医疗用纺织品公司企业风险管理分析

1、泓域/医疗用纺织品公司企业风险管理分析医疗用纺织品公司企业风险管理分析xx集团有限公司目录 TOC o 1-3 h z u HYPERLINK l _Toc113686872 一、 项目概况 PAGEREF _Toc113686872 h 4 HYPERLINK l _Toc113686873 二、 企业业务流程管理 PAGEREF _Toc113686873 h 5 HYPERLINK l _Toc113686874 三、 流程风险的特征 PAGEREF _Toc113686874 h 7 HYPERLINK l _Toc113686875 四、 人力资源风险管理的主要内容 PAGEREF

2、_Toc113686875 h 8 HYPERLINK l _Toc113686876 五、 人力资源风险管理过程 PAGEREF _Toc113686876 h 13 HYPERLINK l _Toc113686877 六、 内部技术风险的特征 PAGEREF _Toc113686877 h 18 HYPERLINK l _Toc113686878 七、 信息系统风险及其管理 PAGEREF _Toc113686878 h 19 HYPERLINK l _Toc113686879 八、 风险回避常用的方法 PAGEREF _Toc113686879 h 20 HYPERLINK l _Toc

3、113686880 九、 风险回避的概念 PAGEREF _Toc113686880 h 23 HYPERLINK l _Toc113686881 十、 风险隔离与组合 PAGEREF _Toc113686881 h 24 HYPERLINK l _Toc113686882 十一、 危机管理 PAGEREF _Toc113686882 h 25 HYPERLINK l _Toc113686883 十二、 企业风险文化管理 PAGEREF _Toc113686883 h 27 HYPERLINK l _Toc113686884 十三、 培训 PAGEREF _Toc113686884 h 30

4、HYPERLINK l _Toc113686885 十四、 确定风险评价标准需要考虑的因素 PAGEREF _Toc113686885 h 32 HYPERLINK l _Toc113686886 十五、 评价损失程度的几个概念 PAGEREF _Toc113686886 h 34 HYPERLINK l _Toc113686887 十六、 风险评价的目标 PAGEREF _Toc113686887 h 36 HYPERLINK l _Toc113686888 十七、 风险评价的原则 PAGEREF _Toc113686888 h 36 HYPERLINK l _Toc113686889 十八

5、、 公司概况 PAGEREF _Toc113686889 h 38 HYPERLINK l _Toc113686890 公司合并资产负债表主要数据 PAGEREF _Toc113686890 h 39 HYPERLINK l _Toc113686891 公司合并利润表主要数据 PAGEREF _Toc113686891 h 39 HYPERLINK l _Toc113686892 十九、 发展规划 PAGEREF _Toc113686892 h 39 HYPERLINK l _Toc113686893 二十、 组织机构及人力资源配置 PAGEREF _Toc113686893 h 44 HYP

6、ERLINK l _Toc113686894 劳动定员一览表 PAGEREF _Toc113686894 h 44 HYPERLINK l _Toc113686895 二十一、 法人治理结构 PAGEREF _Toc113686895 h 45 HYPERLINK l _Toc113686896 二十二、 SWOT分析说明 PAGEREF _Toc113686896 h 58项目概况（一）项目基本情况1、承办单位名称：xx集团有限公司2、项目性质：新建3、项目建设地点：xx园区4、项目联系人：卢xx（二）项目选址项目选址位于xx园区。（三）项目总投资及资金构成项目总投资包括建设投资、建设期利息

7、和流动资金。根据谨慎财务估算，项目总投资30965.99万元，其中：建设投资23889.54万元，占项目总投资的77.15%；建设期利息291.17万元，占项目总投资的0.94%；流动资金6785.28万元，占项目总投资的21.91%。（四）项目资本金筹措方案项目总投资30965.99万元，根据资金筹措方案，xx集团有限公司计划自筹资金（资本金）19081.58万元。（五）申请银行借款方案根据谨慎财务测算，本期工程项目申请银行借款总额11884.41万元。（六）项目预期经济效益规划目标1、项目达产年预期营业收入（SP）：57800.00万元。2、年综合总成本费用（TC）：42722.03万元。

8、3、项目达产年净利润（NP）：11062.66万元。4、财务内部收益率（FIRR）：28.99%。5、全部投资回收期（Pt）：4.87年（含建设期12个月）。6、达产年盈亏平衡点（BEP）：16229.53万元（产值）。企业业务流程管理自20世纪90年代初，企业业务流程管理概念由美国的两位管理学专家首次正式提出后，迅速引起全球范围内的重视。业务流程管理按照其变革的程度可分为3个层次：业务流程的建立、业务流程的优化和业务流程的重组。这3个不同层次的变革分别适用于不同阶段和管理基础的企业。（一）业务流程的建立在企业建立初期，由于企业生存的压力，管理者普遍关注市场和销售，对流程和制度不重视，运作基本

9、靠员工的经验和一些简单的制度，企业的成功往往取决于企业主的个人能力和一些偶然的机会，比如拥有该行业成功所需要的特定资源。处于这个层次的企业，在解决了生存问题，开始走向规模化的时候，面临着从人治向法治的转变。这个时候的企业通常会出现组织结构不健全，机构因人设岗，权责不清和没有系统性的制度流程等问题。企业的运作基本上依赖于人的经验和惯性，经常会发生越级指挥事件，同时会表现出高度集权的特点。此时，流程风险处于最高程度，如果不能及早建立起基本的流程和规范，如业务运作流程、作业指引、岗位说明书、人力资源管理体系等，企业可能迅速地由盛转衰。我国许多民营企业，例如，“爱多VCD”就是此类问题的典型案例。（二

10、）业务流程的优化随着规模的扩大，企业的组织机构日渐庞大，职责分工越来越细。此时，企业官僚化程度也在随着增加，流程风险的主要表现是效率低下。这个时候的企业，通常会出现部门间合作不畅，跨部门流程工作效率低下，决策时间长，虽制定有系统性的制度流程，但没有达到精细化的程度，且制度流程执行不到位。为应对此种情况，企业通常可采用的方法是先对现有流程的绩效进行评估，识别缺失的关键环节和需要改善的环节，然后通过对现有流程的简化、整合、增加、调整等方式来提升流程效率，还可以通过明确流程责任人的形式来监督流程的整体表现，从而减少部门间责任推诿等问题。（三）业务流程的重组这个时候往往是公司的战略转型期，企业的流程本

11、身并没有很多的问题，但是往往不能适应新的战略，因而需要对流程进行根本性的变革。为了尽可能地减少重组过程中，以及重组后业务流程管理的风险，企业需要全面评估业务流程，并根据战略需要对流程进行重新设计以适应公司的要求。业务流程重组往往伴随着IT系统的实施、重大的组织变革和业务模式的变革。流程风险的特征与其他类型的风险相比，流程风险在以下方面具有明显的特征。（1）普遍存在性和复杂性。企业业务流程是企业经营活动的基础，不仅在企业内部运行（如企业部门内的业务流程和跨部门的业务流程），有时还可能延伸到企业外部（如供应商管理流程、业务外包流程等），从而与企业相关的合作伙伴、竞争对手和客户以及外部的政治、经济、

12、法律环境，甚至与所提供产品和服务相关的所有人员、设备、资金等各种要素相关。这些因素之间纵横交错、复杂多变，直接导致了企业流程风险的普遍存在性和复杂性。（2）动态性和扩大的传递性。业务流程是由相互之间具有密切逻辑关系的一系列活动组成的集合体，这些活动需要协调配合方能维持企业的正常运转。如果业务流程的某个或几个环节出现问题，那么将影响其他环节的工作。一个环节发生的风险，会沿着流程的方向向后传递，在传递过程中还可能放大其影响，并改变整个流程的输出结果。这种现象就好像多米诺骨牌游戏，一张牌的倒下会引起下一张牌、再下一张牌的连续倒下，直至最后一张牌。（3）风险的可控性。流程风险看起来十分复杂，然而其发生

13、常常是在业务流程的关键控制点。如果能够对关键控制点进行判别，对关键控制点设计和执行有效的控制措施，并通过某些指标对其执行情况进行监测并预警，则或者可能避免风险事件的发生，或者在风险事件发生的情况下，使其难以进一步沿着流程的方向继续传递，从而有可能实现对整个业务流程的有效风险管理。人力资源风险管理的主要内容人力资源风险主要表现在以下方面。（一）人力资源管理制度风险人力资源管理相关制度包括：员工手册、岗位管理、人员招聘录用、劳动合同管理、定期考核、新员工岗前培训或新员工见习、员工培训、奖惩、薪酬分配、职业安全与劳动保护、社会保障等。这些制度如果设计不合理，或缺少必要的内容，则可能给企业带来重要损失

14、。例如，如果企业与员工之间聘用与被聘关系过于简单和不规范，为员工流动打开了方便之门。又如，薪酬体系的不合理，培训体制的缺失，考评制度的不公正等，诸如此类种种制度的弊端都隐藏着风险的种子。（二）招聘风险在招聘中，由于求职者与企业之间关于求职者能力认知的信息不对称，从而导致企业招聘面临着两种逆选择风险：一是错误地接受了本来不适合企业的求职者；二是错误地拒绝了本来适合于企业的求职者。这两种情形，或者会给企业增加费用，或者使企业丧失机会。不仅如此，招聘风险还可能进一步影响到人力资源的其他相关风险。例如，招聘了品行不合格的员工，为道德风险的产生埋下了祸根；招聘身体状况不佳的员工，为健康风险的发生留下了后

15、遗症；招聘爱跳槽的员工，为员工流失风险的发生创造了条件。（三）员工流失风险此部分风险尤其需要关注关键员工流失问题。从企业的角度，关键岗位人员流失可能给企业带来很大损失。包括增加该岗位的人工成本，重新招聘和培训；在某些情况下，还可能引起工作进度的拖延，甚至造成组织的瘫痪，或者造成企业赖以生存的商业机密的泄露。除此之外，流失的员工到一个竞争对手那里，可能损害到本企业的业务和与客户的关系。流失的员工可能挖走顾客或进一步带走其他关键员工，或者设立一个与公司竞争的公司。员工流失风险可分为显性流失和隐性流失。当员工对现行工作不满，或者在一些企业中，因各种原因使其员工看不到企业未来的发展方向或者缺乏安全感时

16、，可能对企业前景产生错误的估计，结果人心涣散，辞职情况频繁。这种事实上的失去，即是显性流失；而当员工只是在心里产生不满，并没有选择离开，而是采取消极怠工，甚至为其他组织服务的方式继续留在原工作岗位上，这种情形即为隐性流失。这种隐性流失如果不能为企业所发现，企业不仅需要继续为之支付人力成本，还可能为之承担经营上的损失，因而它的破坏性可能比显性流失更大。（四）道德风险员工会否因道德问题使得企业产生不必要的损失，是企业必须关注的问题。商业贿赂或欺骗消费者的行为可能严重影响企业的声誉。企业应当设立一定的道德标准或行事准则，明确个人责任，使员工警惕不道德的做法。这样的道德标准或行事准则，其内容应当包括以

17、下几点。（1）与收取和给予贿赂、雇金、礼物和招待相关的政策。（2）报告道德败坏事件的程序。其程序应当保证让通风报信者不被人打击报复。（3）对于顾客、竞争对手、供货商、其他员工和公众的违法或不道德活动的处罚等。（五）渎职风险从员工本身来看，员工本身的不胜任是产生渎职风险的重要原因之一。然而，在一个企业中，引发员工隐性渎职的原因很多，既可能有企业文化环境等因素，也可能是管理者本身的问题。渎职风险分为显性渎职和隐性渎职。显性渎职造成的损失是易见的，企业可采取合同约束，并诉诸于法律。从企业文化环境来看，如果员工对先进管理理念仿其表却未谙其里，则可能发生隐性渎职。如果员工的行为举止及氛围并未得到根本改变

18、，其结果导致员工并未真正执行先进的管理经验，就是一种隐性渎职。（六）专业能力风险企业可能缺乏教育培训或让员工事业发展的机会。这往往表现在企业整体知识水平落后，与日新月异的社会发展形势脱节，从而使企业的知识能力无力支撑企业的长期发展。该风险往往在知识更新速度较快的高科技行业企业中表现最为明显。专业能力风险还包括管理层缺乏领导魄力或经营管理常识问题。有的企业的人事选拔制度遵循等级模式，即提升到某一级别的管理者必须在下一级职位中任职达到一定的年限，逐层向上提升，并将选拔范围放到最小的圈子，最后的结果是大部分的领导职位由不能胜任的人所担任。（七）团队合作风险组织内团队的密切合作是企业顺利实现经营目标的

19、必要条件，而企业完成经营目标又是企业人力资源投资最终产生经济效益的前提，因此，团队合作状态关系到企业人力资源投资的最终收回。如果员工之间不能建立协调关系，会影响组织效率、效果从而带来团队合作风险。（八）人力资源外包风险人力资源外包，是企业通过与外部的人力资源管理业务承包商签订合同，由外包公司为企业提供人力资源管理活动的服务，而企业支付给外包公司酬金的一种交易形式。人力资源管理外包的风险因素主要包括以下几点。（1）法律方面。人力资源外包需要完善的法律法规来规范其具体运作。如果缺乏相关的制度规范，则可能蕴藏较大的法律风险。（2）内部员工管理方面的风险。一方面，将人力资源外包，可能需要对现有员工的调

20、整，例如辞退，被换岗，或者被取消或减少训练机会。如果处理不当，会影响其他在岗或转岗员工的工作积极性，从而对企业造成负面的影响。另一方面，人力资源外包，还难以培养员工对企业的忠诚度，增加了道德风险和团队合作风险。（3）选择外包服务商的风险。在对外包服务商的选择中，企业冒着很大的决策风险，外包合作中的冲突或失败不仅会极大地影响企业的正常经营，而且会影响企业的市场地位。外包服务商的选择通常是为了降低运营成本、提升企业的核心竞争力；但如果合作不当，无疑会导致企业的严重损失。（4）企业商业信息安全的风险。人力资源管理的一些业务内容对企业来说很可能是商业秘密；当企业把这些业务外包时，就意味着外包服务商掌握

21、了企业的这些商业秘密。这些机密一旦泄露给竞争对手，可能对企业造成极其不利的影响。人力资源风险管理过程（一）风险识别企业人力资源风险的识别可以从企业的外部和内部两个方面进行。企业风险的识别过程包括感知风险和分析风险两个步骤，感知风险就是通过调查，识别人力资源管理风险的存在。如企业人力资源流失风险的发生，可以从员工的年度辞职数量、员工辞职后企业不能正常运作、客户的流失和商业秘密的泄露等中感知出来。从企业外部进行就是利用外界的信息、人才市场行情动态、其他企业已有的人力资源管理资料等进行分析，掌握社会人力资源的构成、供求及变化状况，将企业的人力资源置于社会的大环境中考虑，以一种系统论的观点来分析研究本

22、企业的人力资源状况，把握住人力资源运行的时代特征。从企业内部进行就是利用企业的历史资料，对企业的运作历史、企业文化的演进、企业制度的变迁、企业绩效及企业人力资本的运动特性等方面进行历史分析比较研究，发现企业人力资源活动规律，寻找出人力资源风险因素。（二）风险评估识别出企业人力资源风险因素后，需要对这些因素进行风险评估。风险评估就是对识别的风险做进一步的分析及量度，以便采取有针对性的风险应对措施，从而将公司的损失减至最低或将损失控制在可接受的范围。其主要的步骤为以下几点。（1）根据风险识别的条目有针对性地进行调研。（2）根据调研结果和经验，预测发生的可能性，并用百分比表示发生可能性的程度。（3）

23、根据风险程度排定优先队列。风险评估通常是以重要性排序，可从损失的可能程度和损失概率两个方面进行评估。常用的风险识别与评估方法，如专家意见法，蒙特卡罗法、外推法、风险价值法、多层次模糊分析法等均可用于人力资源风险的识别与评估。（三）风险应对对常用的风险应对策略在人力资源风险管理运用中需关注的问题分述如下。1、风险降低风险降低策略的途径一是降低风险事件发生的可能性，二是降低风险事件的损失程度。降低风险事件发生可能性的措施，包括以下几点。（1）进行企业文化的宣导，培养企业凝聚力。（2）系统性地对员工加强后续培训，减少员工工作上的障碍，并提高员工胜任能力。（3）强化身体锻炼，增强身体素质，定期对企业从

24、业人员进行体检，做到有病早发现早治疗。（4）加强对员工的考核，以发现员工工作的优点和不足，激励员工的工作积极性，提高员工的素质，改善组织的效率，考核的结果也为员工今后的薪酬、培训、晋升、换岗等利益提供依据。（5）科学合理地采取激励约束机制，提高员工对企业的忠诚度，并减少人力资源流失的可能性。例如，采取经济刺激措施（工资和/或利润分享），明确管理责任和分散决策，或生活方式的利益（给关键员工所需要的尊敬和鼓励，或给他们喜欢的生活方式等）等。降低风险事件的损失程度的措施，包括以下两点。（1）为企业关键岗位储备人才，使关键岗位人员一旦出现意外或辞职行为，企业可以在短期内很快复原，从而减小损失程度。（2

25、）合同约束。对于员工流失风险有些企业在合同中规定人员流出后，在若干时期内不能与客户合作，或者不得从事与本企业竞争的业务活动等用以减少风险损失。2、风险回避人力资源风险可能源自人力资源本身的特点或人力资源的管理过程，实际并不可能完全回避。因而，此类策略的采取需在考虑风险损失的大小及发生的可能性大小的基础上，考虑对那些预计损失较大，发生可能性也较高的风险采取此类措施。还需关注的是，在回避某项人力资源风险时，常常会引入另一项风险。因此，人力资源风险管理需要综合考虑其影响。例如，企业去各大院校招聘大学应届毕业生，这不仅有利于企业知识的更新，而且能够带来积极的企业文化与价值观，通过适当的引导，能使员工与

26、企业发展的目标有效的结合。然而，与此同时，应届毕业生工作经验不足的问题，是否能融入到企业现有的工作团队中的问题，都有可能产生新的风险。3、风险分担人力资源风险分担可考虑以下措施。（1）人力资本租借。企业在进行人力资本租借时，明确约定所租借的人员在正常的工作条件下，被租借人医疗费用、人身意外等均由其原雇佣方负责。但必须注意的是企业在与自身所雇的人员签订风险转移合约时要考虑到国家和地方所制定的有关法律法规，以免转移了人力资源风险却又产生了新的法律风险。（2）人力资源外包。前文已述及相关概念。在此方面的典型案例有华为技术有限公司（简称：华为公司）的人力资源外包策略。华为公司是中国一家大型民营企业，比

27、较早开始进行人力资源外包。华为公司最初将其物业管理这一块外包给了戴德梁行。当戴德梁行接手华为在龙岗区坂田基地的物业管理之后，不但通过内在的挖掘潜力与自身管理能力的提升，大大降低了原来由华为公司自己操作物业的各项人力资源管理费用，而且还极大地提升了物业管理的品质。又如，对招聘IPQC这一品质管理岗位的工作人员而言，若华为公司自己招聘，必须要按华为公司的平均工资水平来支付劳务成本。于是，华为公司将此类人力资源聘用外包给鹏劳人力资源管理公司，结果按照市场上通行的工资水平（不到华为公司工资水平的一半），招聘到所需的人员来从事该岗位的工作。并且，从事该岗位的人员是由鹏劳公司来管理。这样一来，还使华为公司

28、规避了因人员不满而引起劳资纠纷的可能性。（3）保险策略。企业还可以结合保险的险种和自己企业人力资源风险状况选择哪些风险购买保险。例如，对于企业职工可能患的重大伤残或重大疾病可以通过购买保险来防范，于是将相关风险转移到保险公司。4、风险接受充分认识到人力资源风险领域及风险大小的企业，对于员工一般的常见病或轻微工伤可采取风险接受策略，而对于员工重大疾病的风险则可采取疾病保险或其他策略。对于员工流失风险，对于一般员工（素质要求不高，且容易从人力市场获取）的流失风险采取风险接受策略。内部技术风险的特征1、内部技术风险是一种可以管理的风险无论是哪一类技术风险，如果管理得当，都能将其限制在可容忍的范围之内

29、。例如，技术创新风险。为了保持企业在技术上的领先地位，企业需要投入人力、物力和财力进行技术开发。如果开发不成功，则不仅使相关的投入成了损失，而且使企业在经营上处于困境。为此，企业必须加强对其的风险管理。比如，在对信息系统投资前，进行可行性评估，充分权衡其投入产出；在信息系统使用过程中，加强组织管理，树立风险意识。从而在一定程度上防范和控制风险损失的发生和发展，使受控的技术创新活动向预期目标发展。2、内部技术风险是一种动态风险内部技术的开发或运用过程，是一个动态的过程。所有的过程都是有目的、有组织地进行，每个阶段都包含有分析、评价、决策和实施等符合逻辑的理性行为。不同阶段呈现不同的风险特征。由此

30、决定了技术风险管理过程会受到许多可变因素以及事先难以估测的不确定性因素的作用和影响。这些因素的影响使技术风险管理的结果具有不确定性。因而需要针对不同特征的风险进行系统性的考虑，使风险处于受监测状态，以减少风险发生的可能性及降低风险可能造成的损失。信息系统风险及其管理随着信息技术的发展，企业借助计算机系统支持日常经营运作和管理越来越广泛。如使用企业资源计划系统、办公自动化系统、财务软件等协助企业进行信息管理；使用电子邮件，文件服务器等手段进行公司内外部信息的传递和沟通；利用互联网，进行网上宣传、网上调查等开拓市场；使用客户关系管理系统，收集客户资料，分析客户需求，制定公司营销策略等。信息系统包括

31、一般信息系统和应用信息系统。信息系统风险包括系统的适用性、数据的真实性与完整性、系统能力、未经授权的入侵和使用以及各种意外事故中恢复业务运作能力等。企业在使用上述信息系统过程中会涉及自动化和人工成分。其中，自动化成分涉及信息系统本身的运行风险，人工成分涉及信息系统操作风险。（1）信息系统运行风险。信息系统运行风险指系统本身存在的不确定性。例如，信息系统的不稳定，信息系统本身设计中的漏洞等。（2）信息系统操作风险。即使信息技术使自动化控制达到很高程度，人工因素仍然会存在于各种信息系统当中。而人工因素的参与，必然带来不确定性。例如：在未得到授权的情况下访问数据，或处理了不正确的数据，或对数据进行了

32、不恰当的修改等。风险回避常用的方法风险回避常用的方法有剥离、禁止、终止、锁定、筛选和消除。（一）剥离剥离是指通过退出某市场或地域，或出售、清算，或分立某产品类别或业务等措施剥离资产。剥离资产方式常常发生在经济不景气、资源紧缩、产品滞销甚至出现重大的内部矛盾、财务状况恶化及原先的经营领域处于明显劣势的时候。当企业现有经营领域的市场吸引力微弱，获利丧失而趋向衰退时，市场占有率受到侵蚀，企业经营活动受阻，或者企业发现了更好的领域和机会时，为了捕捉和利用这一机会，有意从原来的领域脱身，转移阵地，另辟新径。企业在采取减少投资、压缩开支、削减人员的同时，也会考虑将经营领域或是生产线出售给该领域的市场追随者

33、或市场新进入者，从而实现企业长远的经营目标。当战略失效，企业受到全面威胁、濒于破产时，企业也会选择清算方式将企业的资产转让、出售。通过出售，企业可以去掉经营赘瘤，快速回收资金，有的放矢，合理配置资源以发展新的事业领域，从而转移风险。出售财产转移风险，是因为实体的权属问题与风险概念是密不可分的。通常以实体所有权转移的时间作为风险转移的时间，其理论依据在于：转移实体所有权是买卖合同的主要特征和法律后果，风险和利益都是基于所有权而产生的，是所有权的法律后果。因此，当实体所有权因买卖合同生效而发生转移时，风险也随之发生转移。这类似于货物买卖中的“物主承担风险”的原则。当实体（货物、权力或服务）本来在卖

34、方手中时，他无可避免地承担着占有或经营该实体的风险。通过出售，所有权从卖方手中转移到买方手中，买方就需要对该实体承担全部的风险后果。在大多数情况下，谁拥有实体的所有权，风险就在谁手中。但是在某些特殊的场合，虽然实体处于卖方手中，但风险却已经转移到买方手中，或者实体在买方手中，但风险仍由卖方承担。出售的风险转移问题，当事人可自行规定，并不需要强行规定。只有当事人选择法律规定或未自行约定时，法律规定才有效。在出售实践中，风险转移条款并未在合同中订立。基于出售方式的风险转移以实体交付为标准，这是风险转移的基本条件，因此如何判定实体交付是通过出售方式来实现风险转移的基础。通常情况下是卖方将实体的占有和

35、实际控制权移交给买方。（二）禁止禁止是指企业通过适宜的企业政策，风险限额架构及标准，禁止企业从事风险性大的，或产生财务损失和资产敞口的活动和交易。（三）终止终止是指企业通过重新确立目标，调整战略和政策的重心或者改变资源配置方向，终止某些业已进行的活动和交易。（四）锁定锁定是指企业提高业务发展和市场扩张的针对性，避免追逐偏离企业战略的机会。（五）筛选通过对企业的资本项目和投资活动进行筛选，以回避低收益、偏离企业战略或高风险的行动计划。（六）消除消除是指通过规划和实施内部预防流程，从源头上消除风险，使风险事件的发生概率降低为零。风险回避的概念风险回避是指考虑到影响预定目标达成的诸多风险因素，结合决

36、策者自身的风险偏好和风险承受能力，从而做出的中止、放弃某种决策方案或调整、改变某种决策方案的风险处理方式。风险回避是一项有意识不让个人或者企业面临特定风险的行为。从某种意义上说，风险回避是将风险发生的概率降低为零。风险回避是各种风险应对技术中最简单的方式，同时也是较为消极的一种方式，它可以在事前、事中使用。在事前放弃某项活动，从而避免该活动可能带来的风险，或在计划进行过程中变更某项计划，从而避免原计划可能带来的损失。比如，某信贷机构在一项贷款的资信调查过程中，发现一家贷款申请企业的财务状况良好，但产品缺乏市场竞争能力，这项贷款即存在一定的风险。假如近期内企业不能开发新产品，扩大市场竞争能力，一

37、段时间后可能发生亏损，从而难以按时偿还这笔贷款。为避免此类风险的产生，贷款机构将拒绝为该企业提供贷款。又比如，某化工企业计划生产一种新产品，在可行性研究过程中，发现该产品可能产生一定的辐射性，会严重损害消费者的身心健康，那么企业决策层就可以考虑放弃该产品的研发和生产计划，彻底消除因生产该产品而可能带来的产品责任损失暴露和潜在的经济损失。如果企业已经开始某项经营活动，给企业造成了重大的损失或破坏，而且这种情况还将继续下去，因没有有效的补救措施而主动终止这一经营活动，以免产生更大的损失，这就属于事中采取风险回避措施。如果上述化工企业因考虑不周、论证不充分而仓促上马，在产品销售过程中因客户起诉才发现

38、产品存在严重的缺陷，这时，企业应立即停止生产和销售，收回各销售网点的待售产品，以免损失进一步扩大。事中的风险回避技术只能防止风险暴露的进一步扩大，而不能消除已有的风险暴露，如已出售产品的责任损失暴露。风险隔离与组合风险隔离是损失抑制的一种特殊处理方法，其做法是将一风险单位分割成许多独立的、较小的单位，通过限制每一可能最大损失来实现减小损失的目的。隔离法不但可以减少直接损失，而且风险单位的增加可以提高企业对未来损失预测的准确程度，使得实际损失程度和估测损失程度大致相当，从而达到控制的目的。比如，为了防止火灾损失，企业不要将所有原材料或存货放在一个仓库，而是分别放在相距较远的几个仓库，这样就可以降

39、低一次火灾造成的损失。风险组合不是将一个风险单位分割成多个较小的风险单位，而是通过兼并、扩张、联营，集合多个原来各自独立的风险单位于同一企业之下，增加同类风险单位的数目来提高未来损失的可预测性，以达到降低风险的目的，属于一种间接的损失控制措施。例如，保险企业以聚合大量投保人的方式来降低其所承担的风险，这种措施在商业银行的资产风险分散中应用也较普遍。当然，风险隔离和组合对于提高损失预测能力的实际效果也不能高估，在实际中由于成本较高，只是作为一种辅助手段。危机管理由于有些重大损失事件是难以预料、难以控制的，或者预测和防范的成本过高，而必须求助于危机管理，即在危机发生后，如何解决危机并从中吸取教训。

40、危机管理不能替代应急计划，而只能视为应急计划的后续措施之一。简单地讲，企业危机管理是为了尽可能减少企业和其利益相关者的损失而对企业危机进行预防和处理的过程。完整地讲，企业危机管理是危机管理者通过危机信息分析，危机应对计划、组织、控制、领导等职能管理过程来最大程度地降低企业和其各个利益相关者可能遭受的各种损害，最终保障企业整体安全、健康和持久运行的动态过程。从危机形成的诱因分类，主要结合企业内外环境及是否人为，有以下4种类型的危机。（1）企业内部人为危机是由于企业内部人为而造成的，是企业通过加强有效的危机管理基本可以避免的。又可分为企业公共关系危机、企业营销危机、企业人力资源危机、企业信用与财务

41、危机、企业发展和战略危机等。（2）企业内部非人为危机主要是由于企业内部工业意外、灾害事故所引发的危机。例如，环境污染、爆炸塌方、有毒有害化学物品泄漏等所引起的非常事件而对企业造成的巨大人财物损害危机。对这类危机的策略是定期对企业重大设备检查，对主要污染物质、可能发生的重大事故的原材料、能源进行专人专库保管，对事故隐患一经发现，应该立即处理。（3）企业外部人为危机主要是由企业外部人为因素造成的对企业不利的事件，如有人恶意在产品中下毒、恐怖袭击、严重的产品仿制及造谣中伤等。对这类危机事件的基础应对策略是启动危机应对计划和反应机制，树立企业良好形象，做好企业与社会各类公众、利益相关者的日常沟通基础工

42、作。（4）企业外部非人为危机是指企业外部环境中重大自然灾害、战争、行业或经济危机等不可抗因素造成的直接影响企业正常生产经营活动的严重事件。这种危机是非人力所能及的，所以危害性较大。对这些危机的基本应对策略是立即与企业内部员工沟通，启动危机应对计划和反应机制，配合政府行动，保护好企业人员和财产的安全，在危机过后尽快恢复生产经营活动，力争将损失补回来。在危机处理过程中，必须确保危机处理小组成员的必要权限，能够及时获得客户信息，办公设备、通信设施等关键的企业资源，并分配到最为紧要的环节。危机之后，企业要总结经验教训，提升风险管理水平。企业风险文化管理风险管理的一个最“软”但是最重要的方面，是将风险整

43、合到企业的文化和价值观中。最明显的是，必须将风险看作企业策略的一个不可缺少的组成部分。在企业的经营与管理目标中应该包括风险管理目标，企业的主要举措中也应该包括风险评估和降低风险的策略。一家企业的企业文化可能对它的成功起非常关键的决定作用。相应地，风险文化也将决定企业全面风险管理的成功程度。如果风险意识薄弱，那么雇员对风险管理的重要性及他们在其中的角色就所知甚少。这样的文化会削弱管理风险的努力，甚至可能导致致命的失误。相反，如果风险管理被看作日常经营的一个中心部分，那么这家企业就有可能有一种强大的企业文化在起作用。这样的环境才会使真正有力的风险管理成为可能。企业应该有一种对企业风险管理认识一致、

44、期望一致的文化。良好的企业风险文化不仅可以提高员工的道德标准，从长远来看，还可以提高生产力和降低经营风险。风险管理取决于企业各级员工积极向上的态度，而这种态度可以通过风险文化得到加强，也可能因过分强调短期利润而受到阻碍。企业应该在各级职员中强调风险意识。增强风险意识的目的是保证企业的每一个人都能做到：积极地辨识企业的主要风险；认真思考他们负责的风险会产生什么后果；在内部传达这些风险，确保引起其他人的注意。在一个有风险意识的环境里，大多数风险问题都应该在它们成为重大问题之前就得到妥善处理。增强企业内部风险意识的组织流程和举措有很多种。其中最成功的5种是：在企业上层确定基调、提出正确的问题、将风险

45、分类、提供风险知识培训、使薪酬与风险挂钩。以下是详细解释。1、在企业上层确定基调在风险管理中，关键在于高级管理人员，尤其是首席执行官的参与。风险管理的某些方面跟人的本性是相背离的。人们非常热忱地谈论市场营销或产品的成功，谈节省成本，但他们一般不那么热衷于讨论实际的或潜在的损失，尤其是与他们自己的业务相关的可能损失。首席执行官必须动用权威，完全支持风险管理流程，建立制度，付诸行动。首先在报告、会议、论坛上强调风险管理是企业的第一优先事项。更重要的是，首席执行官必须通过行动来实现对风险管理的承诺。首席执行官是否积极地参加风险管理会议？企业是否分配了适当的预算来支持风险管理？高级风险管理人员是否参与

46、了企业的主要决策？一个业绩优秀的员工若违背了风险管理政策，应该受到何种处理？首席执行官和其他高级管理人员对上述问题应该作出反应。2、提出正确的问题高级管理人员也许无法对每一个问题都提供正确的答案，但是正确地提出问题却是他们的责任。他们应该提出以下4个方面的关键问题。（1）我们承担了风险，能否获得相应的回报？如果一个部门的业务以非同寻常的速度增长或盈利，它所产生的风险属于什么类型？（2）采用什么样的限制和控制手段，来尽量避免不利情况？（3）我们是否有恰当的系统来跟踪并测量风险？（4）我们是否有合适的人员和技能来从事有效的风险管理？3、将风险分类有效的交流是风险管理流程中的关键之一。为了保证人们理

47、解别人的意思，企业应该努力将风险分类，并且提出风险管理的方法和策略。分类使风险能够被分成各种易于管理的部分，这些部分综合起来，就能做出对风险程度的测量报告。这个过程不是一次性的过程，反复执行这一过程，就能反映出企业的动态和变化。4、提供风险知识培训为了加强风险意识，必要的风险知识培训能使员工们具备必要的技能，来管理他们必须负责的风险。在员工加入企业时的入门培训中，就应该进行风险教育。要向新员工介绍风险管理的概念，就像向他们介绍管理理念和运营功能一样。风险教育还应该是一项持续的培训项目，针对个人的工作职责，特别设计需要培训的技能。5、将薪酬与风险挂钩很自然地人们最注意根据他们的工作职责和业绩表现

48、能获得多少报酬。很明显，培育最有力的风险意识的方法，就是让员工充分理解风险管理是他们工作的一部分，并且他们的薪酬和奖励是同企业与个人的业务和风险管理表现相联系的。这些政策对所有的员工都适用。如果有些基本原则并不适用于所有的员工（尤其是高级员工），那么他们就会忽视风险管理，以为个人事业的发展与企业风险管理无关。培训培训涉及的领域很广，通常难以给出一个统一的有效培训准则。但中国证券监督管理委员会于2005年12月22日，以证监字2005147号文的形式，对上市公司高级管理人员的培训工作进行了规范。该文指出；为贯彻落实上市公司辖区监管责任制，加强对上市公司高级管理人员培训工作的指导，进一步规范上市公

49、司高级管理人员执业行为，促使上市公司高级管理人员在认真掌握有关法律、法规和规范的基础上，不断提高自律意识，推动上市公司规范运作，中国证监会制定了上市公司高级管理人员培训工作指引及上市公司董事长、总经理培训实施细则、上市公司董事、监事培训实施细则、上市公司独立董事培训实施细则、上市公司财务总监培训实施细则、上市公司董事会秘书培训实施细则。对培训工作的目的、培训对象、培训内容及要求、培训组织及实施进行了规范。企业除了对高层管理人员进行培训外，还应在企业内部经常对内部员工进行风险管理方面知识的培训，以让受训者获得潜在损失的信息，并培养如何衡量、分析和管理风险的技能。一线员工的技能和知识是防范所有运作

50、风险的第一道屏障。比如，让员工认识到潜在的客户欺诈就可以为银行避免成千上万的损失。有经验的风险管理员工可以使银行处于比竞争对手更有利的地位。培训的作用主要是向新员工传达企业的风险管理政策和实践，帮助员工获得完成本职工作所需的技能和信息，以及为其他职位（如提升或岗位轮换）提供必要的培训。大多数风险培训计划的内容应针对影响特定工作、业务或特定机构层面的特定风险，培训对象的范围和规模应根据当前的工作需要、现有的技能水平及预期达到的技能而定。培训时应注意以下几点。（1）有效学习的最重要的动因是激励，可以给以现金奖励、晋升机会及声誉等无形的好处。（2）企业应作出明确承诺，有关技能培训和保持的费用由企业承

51、担。（3）企业应该利用行业范围的培训论坛和课程，使自己的员工接受前沿的风险概念和管理方法。（4）信息和技术转移必须是渐进的、系统化的。应该让受训者明白，所学到的知识和技能必须应用到更广泛的领域。（5）一般地，培训课时应该相对较短，适当的间歇有利于学员吸收和消化学习材料。老师应该与学员进行沟通，让学员了解自己的表现。确定风险评价标准需要考虑的因素预测正常期望损失、可能的最大损失和最大可能损失，需要考虑以下几方面的因素。（一）财产的物质特性和财产对损害的承受力确定财产的物质特性和财产对损害的承受力是确定正常期望损失、可能的最大损失和最大可能损失的依据。例如，保险公司风险经理认为，某幢楼房在装有喷水

52、装置和防火墙的情况下，发生火灾的正常期望损失将不超过大楼价值的10%，而在喷水装置发生故障的情况下，楼房可能的最大损失是其价值的30%，最大可能损失是其价值的60%。如果这幢楼房没有安装防火墙和喷水装置，那么，楼房的正常期望损失、可能的最大损失和最大可能损失就会更高一些。（二）损失评价的主观性正常期望损失、可能的最大损失和最大可能损失的确定具有主观性。尽管在多数情况下，风险经理对于正常期望损失、可能的最大损失和最大可能损失的估计，会受到主观因素的影响，人们还是发展了一些复杂的模型化方法，来帮助风险经理和保险公司估计正常的期望损失、可能的最大损失和最大可能损失。如果有些风险经理不能容忍实际损失超

53、过最大可能损失，那么风险经理确定的最大可能损失就比较大；有些风险经理对实际损失超过最大可能损失持较宽容的态度，那么风险经理确定的最大可能损失就可能小一些。（三）损失评价可以是单独物体，也可以是许多物体正常期望损失、可能的最大损失和最大可能损失估计的对象可以是单独的物体，如一幢大楼；也可能是许多物体，如汽车队、一个楼群、一段时间（如一年或几年）。（四）损失的管理成本确定正常期望损失、可能的最大损失和最大可能损失是估计风险管理成本的依据。例如，某保险公司在给某个地区的居民楼签发保单时，需要估计单个事件如风暴、地震等带来的最大损失。在这种情况下，最大可能损失是一种灾害对许多财产造成的损失逐项累计估算

54、出来的，而不是许多灾害对单个财产造成的损失。正常期望损失、可能的最大损失和最大可能损失不仅是保险公司核定风险管理成本的依据，也是保险公司确定保险费率的依据之一。如果以年作为衡量损失的时间单位，就可以得到年度正常损失期望、年度可能的最大损失和年度最大可能损失。年度正常损失期望是指客观条件不变的情况下，经过长期观察的年度正常损失得出的，年度正常损失期望等于年度平均事故发生次数与每次事故的平均损失金额的乘积。年度最大可能损失是指在某一特定年度内，单一风险单位或多个风险单位在最不利的条件下遭受一种或多种事故所致损失的总额。年度可能的最大损失额是指在某一特定年度内，单一风险单位或多个风险单位在一般情况下

55、遭受一种或多种事故所致损失的总额。评价损失程度的几个概念正常损失期望是指风险管理单位在正常的风险防范措施下，遭受损失的期望值。例如，某一建筑物在私人、公共消防设施都能够正常启用的条件下，遭受损失的期望值。在风险衡量中，根据过去发生的损失数据进行加权平均计算的期望损失，就是风险评价中的正常损失期望指标。风险衡量中的期望损失指标侧重于损失程度的计算和测量，而风险评价中的正常期望损失偏重于对风险的评价，侧重于对风险管理决策提供对策建议。例如，评价风险造成的损失风险管理单位是否可以承受；建议如何加强风险管理降低损失等。可能的最大损失是指风险管理单位在某些风险防范措施出现故障的情况下，可能遭受的最大损失

56、。例如，某一建筑物在消防系统出现故障时（如自动喷水枪故障），遭受最大损失的程度。可能的最大损失评价可以矫正风险管理人员未曾预见的风险因素带来的损失，是风险管理的重要依据。最大可能损失是指风险管理单位在最不利的条件下，估计可能遭受的最大损失额。例如，某一建筑物在所有私人消防设施和公共消防设施都不起作用的情况下，可能遭受的最大损失。在这种情况下，大火可能把一切可燃物烧光，直到遇到防火墙或者直到消防队赶到现场扑灭大火为止。最大可能损失为风险管理部门提供了评价损失造成最坏影响的依据，也是风险管理单位可能遇到的最大损失。一般来说，超过最大可能损失的风险事故很可能不会发生，但是，也不是绝对不可能发生的。风

57、险评价的目标风险评价的目标是减少风险事故的发生，特别是防止重大恶性事故的发生，保护风险管理单位及其附近人口的生命、财产安全。对此，许多国家都以立法的形式规定，风险评价是一些企业进行生产的前提条件。如果企业没有安全生产管理部门出具的风险评价证明或者没有通过有关部门的安全生产管理评价，就无法投产运营。例如，在美国政府规定，建立核电站的风险评价报告费用约占总投资的1%，经过风险管理部门评价合格的投资项目才能投产运营；在日本政府规定，建立化工厂必须进行风险评价之后，才能进行生产。风险评价为企业的安全生产提供了可靠的保障，保障了企业生命和财产的安全，预防了重大风险事故的发生。风险评价的原则风险评价的原则

58、是贯穿于风险评价过程中的基本原则，风险评价需要遵循以下几方面的原则。（一）整体性原则整体性原则是风险评价的最基本原则。风险造成的损失往往是多方面的，风险评价必须考虑整体，系统地考虑造成损失的各种因素，并研究这些因素之间的相互联系和相互作用，因此，在评价潜在损失程度时，由同一事件所引起的各方面的财务损失必须一起考虑。例如，某集团企业的一个分企业办公室发生火灾，火灾会使企业财产遭受损失、员工受伤、重要文件遗失，其他分企业需要提供一些重要物资设备，以保证该分企业维持最低程度的运转。因此，在评价风险时，不仅要考虑直接损失，还要考虑由此而带来的间接损失和责任损失。（二）统一性原则风险评价是针对某一风险事

59、件或者风险单位进行的，这就要求风险评价要保持统一性的原则，不能将与风险因素或者风险单位无关的材料考虑进去，作为风险评价的依据。例如，考察某建筑物发生火灾的概率，与该建筑相邻的单位发生火灾风险的概率是考察这幢建筑发生火灾的因素；相反，与该建筑不相邻的单位发生火灾的概率不在风险评价的范围内。只有坚持统一性的原则，才能客观、准确地评价风险。（三）客观性原则风险评价的方式和方法是多种多样的，不同的衡量和评价风险的方法可以获得不同的结果，这是不可避免的。风险评价的原则是尽可能使风险预测、评价的结果与实际发生的损失相一致，尽可能反映客观存在的风险。偏差过大，会造成不必要的损失。例如，风险管理者对某一风险评

60、价过高，会提高管理成本，造成风险管理单位不必要的浪费；评价过低，会忽略风险，造成未预见的财产和人身的损失。（四）可操作性原则风险评价是涉及面广、管理难度较大的项目。这就要求风险管理人员掌握评估方法，灵活运用风险评价方法，对风险的评价要具有可操作性和通用性，避免使用高深繁杂的评价方法。这一方面可以减少风险评价的工作量，另一方面可以为风险管理提供重要依据。公司概况（一）公司基本信息1、公司名称：xx集团有限公司2、法定代表人：卢xx3、注册资本：1220万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2013-6-217、营业期限：2013-6-