1、泓域/便攜式儲能設備公司企業風險管理總結便攜式儲能設備公司企業風險管理總結目錄 TOC o 1-3 h z u HYPERLINK l _Toc114587388 一、 公司簡介 PAGEREF _Toc114587388 h 3 HYPERLINK l _Toc114587389 公司合并資產負債表主要數據 PAGEREF _Toc114587389 h 4 HYPERLINK l _Toc114587390 公司合并利潤表主要數據 PAGEREF _Toc114587390 h 4 HYPERLINK l _Toc114587391 二、 運營風險的含義及其主要內容 PAGEREF _To

2、c114587391 h 5 HYPERLINK l _Toc114587392 三、 運營風險管理的一般程序 PAGEREF _Toc114587392 h 11 HYPERLINK l _Toc114587393 四、 技術創新風險及其管理 PAGEREF _Toc114587393 h 14 HYPERLINK l _Toc114587394 五、 內部技術風險的特征 PAGEREF _Toc114587394 h 16 HYPERLINK l _Toc114587395 六、 人力資源風險管理的主要內容 PAGEREF _Toc114587395 h 16 HYPERLINK l _T

3、oc114587396 七、 人力資源風險管理過程 PAGEREF _Toc114587396 h 21 HYPERLINK l _Toc114587397 八、 企業風險文化管理 PAGEREF _Toc114587397 h 27 HYPERLINK l _Toc114587398 九、 法人治理結構 PAGEREF _Toc114587398 h 30 HYPERLINK l _Toc114587399 十、 風險回避的優點與局限性 PAGEREF _Toc114587399 h 36 HYPERLINK l _Toc114587400 十一、 風險回避的概念 PAGEREF _Toc1

4、14587400 h 39 HYPERLINK l _Toc114587401 十二、 損失程度的估計 PAGEREF _Toc114587401 h 40 HYPERLINK l _Toc114587402 十三、 概率的基本概念 PAGEREF _Toc114587402 h 45 HYPERLINK l _Toc114587403 十四、 風險衡量的理論基礎 PAGEREF _Toc114587403 h 47 HYPERLINK l _Toc114587404 十五、 風險衡量的作用 PAGEREF _Toc114587404 h 49 HYPERLINK l _Toc11458740

5、5 十六、 中心趨勢測量 PAGEREF _Toc114587405 h 50 HYPERLINK l _Toc114587406 十七、 變動程度的測定 PAGEREF _Toc114587406 h 51 HYPERLINK l _Toc114587407 十八、 項目簡介 PAGEREF _Toc114587407 h 53 HYPERLINK l _Toc114587408 十九、 項目風險分析 PAGEREF _Toc114587408 h 58 HYPERLINK l _Toc114587409 二十、 項目風險對策 PAGEREF _Toc114587409 h 60 HYPER

6、LINK l _Toc114587410 二十一、 SWOT分析 PAGEREF _Toc114587410 h 61公司簡介（一）基本信息1、公司名稱：xx投資管理公司2、法定代表人：劉xx3、注冊資本：1390萬元4、統一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監督管理局6、成立日期：2011-6-87、營業期限：2011-6-8至無固定期限8、注冊地址：xx市xx區xx（二）公司簡介公司按照“布局合理、產業協同、資源節約、生態環保”的原則，加強規劃引導，推動智慧集群建設，帶動形成一批產業集聚度高、創新能力強、信息化基礎好、引導帶動作用大的重點產業集群。加強產業集群

7、對外合作交流，發揮產業集群在對外產能合作中的載體作用。通過建立企業跨區域交流合作機制，承擔社會責任，營造和諧發展環境。公司自成立以來，堅持“品牌化、規模化、專業化”的發展道路。以人為本，強調服務，一直秉承“追求客戶最大滿意度”的原則。多年來公司堅持不懈推進戰略轉型和管理變革，實現了企業持續、健康、快速發展。未來我司將繼續以“客戶第一，質量第一，信譽第一”為原則，在產品質量上精益求精，追求完美，對客戶以誠相待，互動雙贏。（三）公司主要財務數據公司合并資產負債表主要數據項目2020年12月2019年12月2018年12月資產總額10347.208277.767760.40負債總額3150.1825

8、20.142362.63股東權益合計7197.025757.625397.77公司合并利潤表主要數據項目2020年度2019年度2018年度營業收入21631.2217304.9816223.42營業利潤4830.153864.123622.61利潤總額4282.713426.173212.03凈利潤3212.032505.382312.66歸屬于母公司所有者的凈利潤3212.032505.382312.66運營風險的含義及其主要內容和所有的其他風險一樣，無論是理論界還是實務界對運營風險均沒有一個被一致認可的概念。但一般認為，運營風險是指企業在運營過程中，由于外部環境的復雜性和變動性以及主體對

9、環境的認知能力和適應能力的有限性，而導致的運營失敗或使運營活動達不到預期目標的可能性。運營風險并不是指某一種特定的風險，而是由一系列具體風險組成。不同行業、不同規模、不同性質的企業，其運營過程可能相差巨大，而運營風險的內容構成與具體企業的具體運營過程相關。通常，在對非金融類行業企業的研究中，對“運營”一詞的理解可以限制在“有關整個產品生產和交付系統”的概念之內。而對于金融類行業的企業，其運營風險則遵從2003年巴塞爾銀行監督管理委員會風險管理小組所提出的概念：“運營風險是指源于失效或挫敗的內部程序，人力資源或系統以及外部事件所帶來的風險。”不同行業的企業或組織面臨不同的運營過程，從而承擔不同的

10、運營風險。運營風險主要來源于企業內部，同時與外部事件密切相關。在過去的幾年中，諸如巴林銀行、中航油公司等所發生的重大風險損失事件，均屬于運營風險管理失效的典型案例。運營風險已經日益成為企業管理層所關注的主題，這主要是基于兩個重要的理由。運營風險通常與信用和市場風險相關聯，并且在復雜的市場條件下運營風險失敗的潛在代價可能極為昂貴。如果運營風險沒有一個分工明確的組織系統對之進行管理，那么往往難以對之進行有效地應對。這種缺少系統性的處理可能導致對關鍵性風險問題的忽略，以及在各種不同業績計量中產生偏差，最終還可能導致管理層在不準確信息基礎上做出決策。本書將運營風險定位為一種主要源自于企業內部失效或失敗

11、的企業戰略管理決策、業務管理流程、人為或系統錯誤而產生經濟損失的可能性，并將它分為戰略風險、流程風險、人力資源風險、內部技術風險等主要類別。（一）戰略風險戰略風險是指影響企業實現戰略目標的各種事件或可能性。戰略風險與企業戰略管理密切相關，它蘊涵于企業戰略管理的各個步驟中。1、企業外部環境分析一般將企業的外部環境分為3大類：一般宏觀環境、行業環境、經營環境與競爭優勢環境。在戰略分析過程中需要對這些外部環境因素進行分析。宏觀環境分析中的關鍵要素包括：政治和法律因素、經濟因素、社會和文化因素、技術因素。目的是要確定影響行業和企業的關鍵因素，預測這些關鍵因素未來的變化，以及這些變化對企業影響的程度和性

12、質、機遇與威脅。行業環境分析中的關鍵要素有行業生命周期、分析行業競爭結構的邁克爾，波特的“五力模型”，用以確定企業在行業中的競爭優勢和行業可能達到的最終資本回報率。經營環境與競爭優勢環境分析主要包括市場分析和競爭地位、消費者消費狀況、融資者、勞動力市場狀況等。經營環境比宏觀環境和行業環境更容易為企業所影響和控制，也更有利于企業主動應對其帶來的機會和威脅。2、企業內部條件分析在對企業進行詳盡而全面的外部環境分析之后，接下來要做的就是通過內部分析找出什么是企業的核心競爭力。企業通過從事一系列活動提供產品和服務，這些活動形成了提供最終產品和服務的鏈條，而價值的創造就是源于顧客購買這些產品和服務的鏈條

13、，即價值鏈。綜合價值鏈的基本活動（如進貨后勤、生產作業、發貨后勤、營銷及售后服務等物質流基本活動）及輔助活動（技術開發、人力資源、財務管理）的分析，確認企業內部管理中存在的優勢和劣勢。企業使用優于競爭對手的方式從事生產經營活動從而為顧客創造優越價值，這是企業創造競爭優勢，也是企業戰略目標的本質。3、確定企業使命與愿景企業使命與愿景是對企業存在意義及未來發展遠景的陳述，除表明企業長期存在的合法性及合理性外，還要與所有者和企業主要利益相關者的價值觀或期望相一致，它應富有想像，對企業員工有很強感召力，并能得到社會公眾認可；它應用簡單、精練的語言來表達。4、確定企業戰略目標企業戰略目標通常是與企業使命

14、和愿景相一致的、對企業發展方向的具體陳述。一般情況下，企業戰略目標應是定量目標，如企業的市場占有率。5、確定企業戰略方案企業高層領導在作戰略決策時，應要求戰略制訂人員盡可能多地列出可供選擇的方案，不要只考慮那些比較明顯的方案，因為戰略涉及的因素非常多，有些因素的影響往往不那么明顯，因此，在戰略選擇過程中形成多種戰略方案是戰略評價與選擇的前提。6、企業戰略方案的評價與選擇高層管理人員要對每個戰略方案按一定標準逐一進行分析研究，以決定哪一種方案最有助于實現戰略目標。戰略評估過程要堅持三條基本原則，即適用性、可行性及可接受性。既要使企業資源和能力能夠支持戰略方案的實現，同時外界環境的限制條件是在可接

15、受的限度內，也為企業內的干部、職工所接受。選擇可行的戰略并不完全是理性推理的過程，更為重要的要取決于管理者對風險的態度、企業文化及價值觀的影響、利益相關者的期望、企業內部的權力及政治關系，以及高層管理者的需要及欲望等，因此，戰略選擇的過程是對各種方案進行比較權衡，進而決定一個較為滿意的方案的過程。7、企業職能部門策略根據前述確定的企業戰略，進一步具體化做出企業的組織機構策略、市場營銷策略、人力資源開發與管理策略、財務管理策略等各職能部門策略，這樣才能使企業總戰略真正落實。要求各職能部門策略與企業戰略保持一致。8、企業戰略的實施與控制企業戰略實施要遵循三個原則，即適度合理性的原則、統一領導與統一

16、指揮的原則、權變的原則。為貫徹實施戰略要建立起貫徹實施戰略的組織機構，配置資源，建立內部支持系統，發揮好領導作用，使組織機構、企業文化均能與企業戰略相匹配，處理好企業內部各方面的關系，動員全體員工投入到戰略實施中來，以保證戰略目標的實現。（二）流程風險流程風險是指企業在業務交易流程中出現錯誤而引致損失的可能性。一般地，業務交易流程包括：銷售與收款、購貨與付款、產品生產或提供服務等環節。任何企業的常見流程風險都是與其業務交易處理過程相聯系的。這包括了在任何業務交易階段中失誤的潛在可能性。在交易處理過程的各個具體環節，企業都可能面臨著財務、客戶或聲譽損失的風險。（三）人力資源風險人力資源風險是指因

17、員工缺乏知識和能力，或缺乏誠信，或道德操守而引致企業損失的風險。它通常緣于員工約束不足、專業勝任能力不足、不誠實或者由一個無法培養風險意識的企業文化造成。員工約束主要由于缺乏合適崗位的勞動力或者能夠提供能吸引合格員工的具有競爭力的薪酬。招聘不當，缺乏日常的專業訓練可能是導致專業勝任能力不足的關鍵因素。對企業的不忠誠會導致欺詐行為的發生，而它與特定員工的稟性、企業文化的培養相關。那些無法積極引進風險意識的企業文化，或是為了鼓勵利潤而不顧所使用的方法等情況都可能導致有害的員工行為。（四）內部技術風險內部技術風險同企業內部所開發或使用的技術或信息系統相關。隨著技術在企業中日益變得必不可少，在越來越多

18、的商業領域，內部技術風險已經變得日益突出。內部技術風險可分為技術創新風險和信息系統風險兩大類別。技術創新風險，是指由外部環境的不確定性、技術創新項目本身的難度與復雜性、創新者自身能力與實力的有限性等導致技術創新活動達不到預期目標的可能性。這種可能性影響到企業核心競爭力，以及可持續發展能力的培養。信息系統風險指因技術落后，或信息系統失靈、數據的存取和處理、系統的安全和可用性、系統的非法接入與使用而引致損失的可能性。在信息技術得以廣泛運用的今天，信息系統的自動化控制和人工控制中存在的不確定性對企業整個運營活動安全的影響極為重大。運營風險管理的一般程序運營風險管理的程序需根據企業運營過程的特點建立，

19、需要對企業內部的運營活動過程進行全面的控制和監督。（一）運營風險的識別識別企業運營風險因素，可以遵循的一個思路是：首先，分析和研究企業運營活動的特點，識別企業運營系統中的價值創造流程，確立企業運營系統的核心流程；其次，通過對價值鏈模型的分析建立基于價值鏈的企業運營風險因素模型；再次，通過對企業運營活動中的價值創造過程的分析，確立企業風險因素的管理指標體系，建立基于價值鏈的企業運營風險因素指標分解模型。收集與運營風險相關信息的渠道可分為外部渠道和內部渠道。外部渠道有：行業信息網絡平臺、行業與專業機構的報告與調研或其他溝通平臺、重大安全環保事件案例和金融衍生產品風險管理案例等。內部渠道有企業內部與

20、市場策略制定、采購、銷售、售后服務、生產等相關的工作流程和管理制度；企業重大運營風險事件案例；對現有流程制度的監管機制與報告；企業信息系統的管理與監控等。（二）運營風險的評估識別風險源后，需要對所收集的信息進行整理、分析和綜合評估，為衡量運營風險管理提供更科學的依據。其中，對相關風險管理的現狀和能力的評價，應當檢查其是否合理、適當。然后確定企業運營風險因素指標體系，對運營系統的核心流程進行風險評估。一般可通過確定控制目標、定位數據來源、區分管理周期、確定指標權重的分配、從風險性質和風險影響程度兩個方面制定量化公式和規則等步驟來設置風險因素指標體系，采用控制圖等方法來實現對關鍵運營風險指標的有效

21、管理。（三）運營風險的應對需關注以下要點。（1）對運營風險的不同來源進行衡量和排序，確立運營風險管理目標及相應的應對方案。為此，需要確定企業風險承受度、風險容量表述方法、風險容限。在實際執行中超出風險容限時，立即進行風險預警。（2）確立風險管理責任人：在企業組織結構內部引入了運營控制單元的概念，確定每一個OCU的風險管理責任人，負責監控企業日常運營過程。一旦發現問題，及時將相關信息反饋給OCU管理層，然后監督相關部門對所發現問題的跟進措施，形成一個動態的、循環的管理過程。（3）確定運營風險管理的應對措施：企業應當針對每一領域的運營風險制定特定的風險應對措施。每一項風險應當有專人負責，并最終落實

22、到管理層和員工身上。各種應對措施應當為執行人所理解并真正實施。對風險管理責任人，應當賦予其管理職責范圍內風險的責任。在需要的情況下，制定風險管理手冊。（4）建立集成化運營風險管理信息系統：建立有效溝通渠道傳遞信息，及時反饋，確保運營風險管理體系的正常運行。企業可盡可能地建立集成化運營風險管理信息系統，建立清晰明確的風險等級和完備的風險數據庫，使風險管理的過程簡單明了，并實現風險信息的集成和共享，提高運營風險管理的效果、效率。技術創新風險及其管理技術的先進性是一個企業競爭力的核心。技術創新風險是指企業在經營過程中由于所擁有的專有技術方面的因素的不確定性導致經營失敗的可能性。1、技術創新風險存在的

23、主要領域技術創新風險可能存在于以下領域。（1）技術的先進性。企業所擁有的技術是否具有獨特優勢，是否已被市場所淘汰。（2）技術的可靠性。在規定條件下和規定時間內無故障地發揮其特定功能的概率。（3）技術的合規性。本企業所擁有或使用的技術，與國家產業政策方向是否一致，技術與國際、國家和行業標準是否相符合。（4）技術的市場可接受性。一項技術是否為使用者接受，決定了其市場前景。2、技術創新風險的來源（1）技術領先地位的不確定性。對大多數企業而言，均很難一直保持在同行業同領域中的領先地位。特別是在知識經濟時代，科技發展迅速，這種時效性越來越短。如果企業失去技術領先的地位，其高收益將降低或失去，從而增加企業

24、的風險。影響技術領先地位的因素可進一步分為三方面原因。其一，技術本身的特點。如果技術與產品或服務直接相關，即技術凝結于產品的性能結構或服務方式中，隨著投入市場，可能被其他企業所模仿。如果僅存在于企業內部，則可能繼續保持領先地位。此外，技術本身的先進程度也會影響到競爭對手的模仿能力，如果具有較大的先進性，則競爭對手需要更長的時間來模仿。其二，外部環境的影響。如果競爭對手實力較強，則可能短期內取代本企業的技術優勢，反之，則需較長時間。法律保障制度的完善程度也會影響到被模仿的可能性。其三，企業自身保密工作的有效性。在技術開發，生產或銷售過程中，如果十分重視技術保密工作，可以減少技術資產被竊取的危險，

25、從而維護技術優勢。（2）社會環境的變化。外界變化對企業技術收益的實現可能產生很大的影響。例如，市場對技術的接受程度，技術會否過于超前以至于不被顧客所接受，法律法規的變化等。一個極端的例子是，如果美國食品藥物管理局規定禁止出售任何形式的基因食品和藥品，那么將會直接影響到從事基因藥物和食品研制企業的經營。又如，不符合汽車尾氣排放標準的汽車，可能無法在市場上出售。內部技術風險的特征1、內部技術風險是一種可以管理的風險無論是哪一類技術風險，如果管理得當，都能將其限制在可容忍的范圍之內。例如，技術創新風險。為了保持企業在技術上的領先地位，企業需要投入人力、物力和財力進行技術開發。如果開發不成功，則不僅使

26、相關的投入成了損失，而且使企業在經營上處于困境。為此，企業必須加強對其的風險管理。比如，在對信息系統投資前，進行可行性評估，充分權衡其投入產出；在信息系統使用過程中，加強組織管理，樹立風險意識。從而在一定程度上防范和控制風險損失的發生和發展，使受控的技術創新活動向預期目標發展。2、內部技術風險是一種動態風險內部技術的開發或運用過程，是一個動態的過程。所有的過程都是有目的、有組織地進行，每個階段都包含有分析、評價、決策和實施等符合邏輯的理性行為。不同階段呈現不同的風險特征。由此決定了技術風險管理過程會受到許多可變因素以及事先難以估測的不確定性因素的作用和影響。這些因素的影響使技術風險管理的結果具

27、有不確定性。因而需要針對不同特征的風險進行系統性的考慮，使風險處于受監測狀態，以減少風險發生的可能性及降低風險可能造成的損失。人力資源風險管理的主要內容人力資源風險主要表現在以下方面。（一）人力資源管理制度風險人力資源管理相關制度包括：員工手冊、崗位管理、人員招聘錄用、勞動合同管理、定期考核、新員工崗前培訓或新員工見習、員工培訓、獎懲、薪酬分配、職業安全與勞動保護、社會保障等。這些制度如果設計不合理，或缺少必要的內容，則可能給企業帶來重要損失。例如，如果企業與員工之間聘用與被聘關系過于簡單和不規范，為員工流動打開了方便之門。又如，薪酬體系的不合理，培訓體制的缺失，考評制度的不公正等，諸如此類種

28、種制度的弊端都隱藏著風險的種子。（二）招聘風險在招聘中，由于求職者與企業之間關于求職者能力認知的信息不對稱，從而導致企業招聘面臨著兩種逆選擇風險：一是錯誤地接受了本來不適合企業的求職者；二是錯誤地拒絕了本來適合于企業的求職者。這兩種情形，或者會給企業增加費用，或者使企業喪失機會。不僅如此，招聘風險還可能進一步影響到人力資源的其他相關風險。例如，招聘了品行不合格的員工，為道德風險的產生埋下了禍根；招聘身體狀況不佳的員工，為健康風險的發生留下了后遺癥；招聘愛跳槽的員工，為員工流失風險的發生創造了條件。（三）員工流失風險此部分風險尤其需要關注關鍵員工流失問題。從企業的角度，關鍵崗位人員流失可能給企業

29、帶來很大損失。包括增加該崗位的人工成本，重新招聘和培訓；在某些情況下，還可能引起工作進度的拖延，甚至造成組織的癱瘓，或者造成企業賴以生存的商業機密的泄露。除此之外，流失的員工到一個競爭對手那里，可能損害到本企業的業務和與客戶的關系。流失的員工可能挖走顧客或進一步帶走其他關鍵員工，或者設立一個與公司競爭的公司。員工流失風險可分為顯性流失和隱性流失。當員工對現行工作不滿，或者在一些企業中，因各種原因使其員工看不到企業未來的發展方向或者缺乏安全感時，可能對企業前景產生錯誤的估計，結果人心渙散，辭職情況頻繁。這種事實上的失去，即是顯性流失；而當員工只是在心里產生不滿，并沒有選擇離開，而是采取消極怠工，

30、甚至為其他組織服務的方式繼續留在原工作崗位上，這種情形即為隱性流失。這種隱性流失如果不能為企業所發現，企業不僅需要繼續為之支付人力成本，還可能為之承擔經營上的損失，因而它的破壞性可能比顯性流失更大。（四）道德風險員工會否因道德問題使得企業產生不必要的損失，是企業必須關注的問題。商業賄賂或欺騙消費者的行為可能嚴重影響企業的聲譽。企業應當設立一定的道德標準或行事準則，明確個人責任，使員工警惕不道德的做法。這樣的道德標準或行事準則，其內容應當包括以下幾點。（1）與收取和給予賄賂、雇金、禮物和招待相關的政策。（2）報告道德敗壞事件的程序。其程序應當保證讓通風報信者不被人打擊報復。（3）對于顧客、競爭對

31、手、供貨商、其他員工和公眾的違法或不道德活動的處罰等。（五）瀆職風險從員工本身來看，員工本身的不勝任是產生瀆職風險的重要原因之一。然而，在一個企業中，引發員工隱性瀆職的原因很多，既可能有企業文化環境等因素，也可能是管理者本身的問題。瀆職風險分為顯性瀆職和隱性瀆職。顯性瀆職造成的損失是易見的，企業可采取合同約束，并訴諸于法律。從企業文化環境來看，如果員工對先進管理理念仿其表卻未諳其里，則可能發生隱性瀆職。如果員工的行為舉止及氛圍并未得到根本改變，其結果導致員工并未真正執行先進的管理經驗，就是一種隱性瀆職。（六）專業能力風險企業可能缺乏教育培訓或讓員工事業發展的機會。這往往表現在企業整體知識水平落

32、后，與日新月異的社會發展形勢脫節，從而使企業的知識能力無力支撐企業的長期發展。該風險往往在知識更新速度較快的高科技行業企業中表現最為明顯。專業能力風險還包括管理層缺乏領導魄力或經營管理常識問題。有的企業的人事選拔制度遵循等級模式，即提升到某一級別的管理者必須在下一級職位中任職達到一定的年限，逐層向上提升，并將選拔范圍放到最小的圈子，最后的結果是大部分的領導職位由不能勝任的人所擔任。（七）團隊合作風險組織內團隊的密切合作是企業順利實現經營目標的必要條件，而企業完成經營目標又是企業人力資源投資最終產生經濟效益的前提，因此，團隊合作狀態關系到企業人力資源投資的最終收回。如果員工之間不能建立協調關系，

33、會影響組織效率、效果從而帶來團隊合作風險。（八）人力資源外包風險人力資源外包，是企業通過與外部的人力資源管理業務承包商簽訂合同，由外包公司為企業提供人力資源管理活動的服務，而企業支付給外包公司酬金的一種交易形式。人力資源管理外包的風險因素主要包括以下幾點。（1）法律方面。人力資源外包需要完善的法律法規來規范其具體運作。如果缺乏相關的制度規范，則可能蘊藏較大的法律風險。（2）內部員工管理方面的風險。一方面，將人力資源外包，可能需要對現有員工的調整，例如辭退，被換崗，或者被取消或減少訓練機會。如果處理不當，會影響其他在崗或轉崗員工的工作積極性，從而對企業造成負面的影響。另一方面，人力資源外包，還難

34、以培養員工對企業的忠誠度，增加了道德風險和團隊合作風險。（3）選擇外包服務商的風險。在對外包服務商的選擇中，企業冒著很大的決策風險，外包合作中的沖突或失敗不僅會極大地影響企業的正常經營，而且會影響企業的市場地位。外包服務商的選擇通常是為了降低運營成本、提升企業的核心競爭力；但如果合作不當，無疑會導致企業的嚴重損失。（4）企業商業信息安全的風險。人力資源管理的一些業務內容對企業來說很可能是商業秘密；當企業把這些業務外包時，就意味著外包服務商掌握了企業的這些商業秘密。這些機密一旦泄露給競爭對手，可能對企業造成極其不利的影響。人力資源風險管理過程（一）風險識別企業人力資源風險的識別可以從企業的外部和

35、內部兩個方面進行。企業風險的識別過程包括感知風險和分析風險兩個步驟，感知風險就是通過調查，識別人力資源管理風險的存在。如企業人力資源流失風險的發生，可以從員工的年度辭職數量、員工辭職后企業不能正常運作、客戶的流失和商業秘密的泄露等中感知出來。從企業外部進行就是利用外界的信息、人才市場行情動態、其他企業已有的人力資源管理資料等進行分析，掌握社會人力資源的構成、供求及變化狀況，將企業的人力資源置于社會的大環境中考慮，以一種系統論的觀點來分析研究本企業的人力資源狀況，把握住人力資源運行的時代特征。從企業內部進行就是利用企業的歷史資料，對企業的運作歷史、企業文化的演進、企業制度的變遷、企業績效及企業人

36、力資本的運動特性等方面進行歷史分析比較研究，發現企業人力資源活動規律，尋找出人力資源風險因素。（二）風險評估識別出企業人力資源風險因素后，需要對這些因素進行風險評估。風險評估就是對識別的風險做進一步的分析及量度，以便采取有針對性的風險應對措施，從而將公司的損失減至最低或將損失控制在可接受的范圍。其主要的步驟為以下幾點。（1）根據風險識別的條目有針對性地進行調研。（2）根據調研結果和經驗，預測發生的可能性，并用百分比表示發生可能性的程度。（3）根據風險程度排定優先隊列。風險評估通常是以重要性排序，可從損失的可能程度和損失概率兩個方面進行評估。常用的風險識別與評估方法，如專家意見法，蒙特卡羅法、外

37、推法、風險價值法、多層次模糊分析法等均可用于人力資源風險的識別與評估。（三）風險應對對常用的風險應對策略在人力資源風險管理運用中需關注的問題分述如下。1、風險降低風險降低策略的途徑一是降低風險事件發生的可能性，二是降低風險事件的損失程度。降低風險事件發生可能性的措施，包括以下幾點。（1）進行企業文化的宣導，培養企業凝聚力。（2）系統性地對員工加強后續培訓，減少員工工作上的障礙，并提高員工勝任能力。（3）強化身體鍛煉，增強身體素質，定期對企業從業人員進行體檢，做到有病早發現早治療。（4）加強對員工的考核，以發現員工工作的優點和不足，激勵員工的工作積極性，提高員工的素質，改善組織的效率，考核的結果

38、也為員工今后的薪酬、培訓、晉升、換崗等利益提供依據。（5）科學合理地采取激勵約束機制，提高員工對企業的忠誠度，并減少人力資源流失的可能性。例如，采取經濟刺激措施（工資和/或利潤分享），明確管理責任和分散決策，或生活方式的利益（給關鍵員工所需要的尊敬和鼓勵，或給他們喜歡的生活方式等）等。降低風險事件的損失程度的措施，包括以下兩點。（1）為企業關鍵崗位儲備人才，使關鍵崗位人員一旦出現意外或辭職行為，企業可以在短期內很快復原，從而減小損失程度。（2）合同約束。對于員工流失風險有些企業在合同中規定人員流出后，在若干時期內不能與客戶合作，或者不得從事與本企業競爭的業務活動等用以減少風險損失。2、風險回避

39、人力資源風險可能源自人力資源本身的特點或人力資源的管理過程，實際并不可能完全回避。因而，此類策略的采取需在考慮風險損失的大小及發生的可能性大小的基礎上，考慮對那些預計損失較大，發生可能性也較高的風險采取此類措施。還需關注的是，在回避某項人力資源風險時，常常會引入另一項風險。因此，人力資源風險管理需要綜合考慮其影響。例如，企業去各大院校招聘大學應屆畢業生，這不僅有利于企業知識的更新，而且能夠帶來積極的企業文化與價值觀，通過適當的引導，能使員工與企業發展的目標有效的結合。然而，與此同時，應屆畢業生工作經驗不足的問題，是否能融入到企業現有的工作團隊中的問題，都有可能產生新的風險。3、風險分擔人力資源

40、風險分擔可考慮以下措施。（1）人力資本租借。企業在進行人力資本租借時，明確約定所租借的人員在正常的工作條件下，被租借人醫療費用、人身意外等均由其原雇傭方負責。但必須注意的是企業在與自身所雇的人員簽訂風險轉移合約時要考慮到國家和地方所制定的有關法律法規，以免轉移了人力資源風險卻又產生了新的法律風險。（2）人力資源外包。前文已述及相關概念。在此方面的典型案例有華為技術有限公司（簡稱：華為公司）的人力資源外包策略。華為公司是中國一家大型民營企業，比較早開始進行人力資源外包。華為公司最初將其物業管理這一塊外包給了戴德梁行。當戴德梁行接手華為在龍崗區坂田基地的物業管理之后，不但通過內在的挖掘潛力與自身管

41、理能力的提升，大大降低了原來由華為公司自己操作物業的各項人力資源管理費用，而且還極大地提升了物業管理的品質。又如，對招聘IPQC這一品質管理崗位的工作人員而言，若華為公司自己招聘，必須要按華為公司的平均工資水平來支付勞務成本。于是，華為公司將此類人力資源聘用外包給鵬勞人力資源管理公司，結果按照市場上通行的工資水平（不到華為公司工資水平的一半），招聘到所需的人員來從事該崗位的工作。并且，從事該崗位的人員是由鵬勞公司來管理。這樣一來，還使華為公司規避了因人員不滿而引起勞資糾紛的可能性。（3）保險策略。企業還可以結合保險的險種和自己企業人力資源風險狀況選擇哪些風險購買保險。例如，對于企業職工可能患的

42、重大傷殘或重大疾病可以通過購買保險來防范，于是將相關風險轉移到保險公司。4、風險接受充分認識到人力資源風險領域及風險大小的企業，對于員工一般的常見病或輕微工傷可采取風險接受策略，而對于員工重大疾病的風險則可采取疾病保險或其他策略。對于員工流失風險，對于一般員工（素質要求不高，且容易從人力市場獲取）的流失風險采取風險接受策略。企業風險文化管理風險管理的一個最“軟”但是最重要的方面，是將風險整合到企業的文化和價值觀中。最明顯的是，必須將風險看作企業策略的一個不可缺少的組成部分。在企業的經營與管理目標中應該包括風險管理目標，企業的主要舉措中也應該包括風險評估和降低風險的策略。一家企業的企業文化可能對

43、它的成功起非常關鍵的決定作用。相應地，風險文化也將決定企業全面風險管理的成功程度。如果風險意識薄弱，那么雇員對風險管理的重要性及他們在其中的角色就所知甚少。這樣的文化會削弱管理風險的努力，甚至可能導致致命的失誤。相反，如果風險管理被看作日常經營的一個中心部分，那么這家企業就有可能有一種強大的企業文化在起作用。這樣的環境才會使真正有力的風險管理成為可能。企業應該有一種對企業風險管理認識一致、期望一致的文化。良好的企業風險文化不僅可以提高員工的道德標準，從長遠來看，還可以提高生產力和降低經營風險。風險管理取決于企業各級員工積極向上的態度，而這種態度可以通過風險文化得到加強，也可能因過分強調短期利潤

44、而受到阻礙。企業應該在各級職員中強調風險意識。增強風險意識的目的是保證企業的每一個人都能做到：積極地辨識企業的主要風險；認真思考他們負責的風險會產生什么后果；在內部傳達這些風險，確保引起其他人的注意。在一個有風險意識的環境里，大多數風險問題都應該在它們成為重大問題之前就得到妥善處理。增強企業內部風險意識的組織流程和舉措有很多種。其中最成功的5種是：在企業上層確定基調、提出正確的問題、將風險分類、提供風險知識培訓、使薪酬與風險掛鉤。以下是詳細解釋。1、在企業上層確定基調在風險管理中，關鍵在于高級管理人員，尤其是首席執行官的參與。風險管理的某些方面跟人的本性是相背離的。人們非常熱忱地談論市場營銷或

45、產品的成功，談節省成本，但他們一般不那么熱衷于討論實際的或潛在的損失，尤其是與他們自己的業務相關的可能損失。首席執行官必須動用權威，完全支持風險管理流程，建立制度，付諸行動。首先在報告、會議、論壇上強調風險管理是企業的第一優先事項。更重要的是，首席執行官必須通過行動來實現對風險管理的承諾。首席執行官是否積極地參加風險管理會議？企業是否分配了適當的預算來支持風險管理？高級風險管理人員是否參與了企業的主要決策？一個業績優秀的員工若違背了風險管理政策，應該受到何種處理？首席執行官和其他高級管理人員對上述問題應該作出反應。2、提出正確的問題高級管理人員也許無法對每一個問題都提供正確的答案，但是正確地提

46、出問題卻是他們的責任。他們應該提出以下4個方面的關鍵問題。（1）我們承擔了風險，能否獲得相應的回報？如果一個部門的業務以非同尋常的速度增長或盈利，它所產生的風險屬于什么類型？（2）采用什么樣的限制和控制手段，來盡量避免不利情況？（3）我們是否有恰當的系統來跟蹤并測量風險？（4）我們是否有合適的人員和技能來從事有效的風險管理？3、將風險分類有效的交流是風險管理流程中的關鍵之一。為了保證人們理解別人的意思，企業應該努力將風險分類，并且提出風險管理的方法和策略。分類使風險能夠被分成各種易于管理的部分，這些部分綜合起來，就能做出對風險程度的測量報告。這個過程不是一次性的過程，反復執行這一過程，就能反映

47、出企業的動態和變化。4、提供風險知識培訓為了加強風險意識，必要的風險知識培訓能使員工們具備必要的技能，來管理他們必須負責的風險。在員工加入企業時的入門培訓中，就應該進行風險教育。要向新員工介紹風險管理的概念，就像向他們介紹管理理念和運營功能一樣。風險教育還應該是一項持續的培訓項目，針對個人的工作職責，特別設計需要培訓的技能。5、將薪酬與風險掛鉤很自然地人們最注意根據他們的工作職責和業績表現能獲得多少報酬。很明顯，培育最有力的風險意識的方法，就是讓員工充分理解風險管理是他們工作的一部分，并且他們的薪酬和獎勵是同企業與個人的業務和風險管理表現相聯系的。這些政策對所有的員工都適用。如果有些基本原則并

48、不適用于所有的員工（尤其是高級員工），那么他們就會忽視風險管理，以為個人事業的發展與企業風險管理無關。法人治理結構20世紀90年代發生了一系列重大風險管理失誤事件，其中巴林銀行、德國金屬企業和日本住友銀行造成的損失超過10億美元。21世紀初發生了更嚴重的企業欺詐，使安然、世通、阿德菲亞等多家企業損失了數百億美元的股值，股票市場蒙受了極大的恥辱。這些災難對企業的權益人造成的后果是毀滅性的，無論是投資者、雇員、客戶，還是商業伙伴。有些事件甚至威脅到整個市場的穩定。例如，無賴交易員尼克，里森在期貨市場造成的巨大的損失，使巴林銀行崩潰，并嚴重地威脅到期貨市場的穩定。住友銀行的濱中泰男竟然通過交易成為全

49、球銅市場5%的擁有者，臭名昭著。安然企業的崩潰嚴重地損害了能源交易市場。對每一起事件的調查及反思，昭示了在這些機構的麻煩背后的一個共同的問題：缺乏有效的風險管理，缺乏董事會對企業運營的監督。問題的嚴重程度促使監管者、股票交易所和投資者重新開始強調企業要符合企業法人治理的最佳行為準則。2002年美國通過了薩班斯奧克斯利法案，對企業法人治理實踐建立了清楚的規則，例如，要求首席執行官和首席財務官簽名確認企業的財務報表，保證審計者及審計委員會的獨立性。企業法人治理結構是企業運轉的核心，也是防范企業投資風險的重要工具。因此，在企業的營運過程中，必須依照公司法的規定，股東會、董事會、監事會、經理層分別行使

50、各自的權利和職能，把企業的投資活動納入企業法人治理結構的嚴格監督和管理范圍之內，從而防止因經營者個人的獨斷專行和決策失誤而引發企業投資風險。（1）企業應發揮股東大會的作用。股東大會是企業的權力機構，對于企業的經營方針和投資計劃、非由職工代表擔任的董事監事、董事會報告和監事會報告、財務預決算方案、利潤分配方案、增資和減資方案、企業債券發行方案、企業合并分立解散清算方案等有決議權。因此，股東應借股東大會充分行使自己的權利，對不以股東利益為重或損害企業利益的董事監事應通過股東大會或臨時股東大會決議更換，對影響企業利益的各重大方案應嚴格把關，盡量降低風險。（2）企業應強化董事會的作用，董事會是企業的決

51、策機構。COSO報告中指出，內部控制是由企業董事、經理和其他員工實施，為運營的效果、財務報告的可靠性、相關法令的遵循性等目標的實現而提供合理保證的過程。企業內部控制制度得以有效運行的基礎和保證在于企業的董事會，企業應該關注董事會成員的合理構成，提高他們的工作質量，使其充分發揮決策和監督作用。具體表現為在選出合適的董事會成員后，要建立健全董事會的工作機制，明確董事會的內部分工，設立專門的委員會，包括風險委員會、審計委員會、預算管理委員會、投資委員會等，并由專門的董事負責，使其在內部審計、預算控制和投資決策等方面發揮監督作用，通過加強內部管理控制，從而提高企業會計信息的真實性，實現企業的經營管理目

52、標，保證投資者和所有者資產的安全性和完整性。此外在董事會中由于董事長與董事會成員權力行使的不平衡狀態，企業還應該強調和突出權力結構中董事會的獨立性和有效的監督，發展二者之間的一種新型合作和互動關系。企業還應該對董事的任職資格、來源及其所承擔的監督義務作出明文規定。針對董事長權力制衡的問題，董事會應利用建立對董事長的問責機制來制約董事長的一些特權，并且常規性地對董事長是否按照這些標準執行業務作出評估和審核，最終達到對董事長進行監督的目的，使董事會的整體發揮更大效用。（3）企業應強化監事會的監督作用，監事會是企業的監督機構。我國公司法規定監事會是企業內部治理中代表股東對董事會、經理承擔監督職責的法

53、定機構。目前我國企業監事會形式化，主要是由于監事會人員的資質不明確并缺乏有效的知情權。監事會成員主要來源于職代會和股東提名，職工代表由于工作報酬等掌握在管理者手中，很難實現監督職能，而股東方面的監事則缺少必要的渠道，對企業的實際情況并不了解。監事會僅有監督權而無處罰權，無法實現有效監督。因此強化監事會的作用應從如下幾方面入手。監事會的構成。由于監事會成員的構成代表其監督時的利益趨向，所以應選派具有法律、財務、會計等方面的專業知識和工作經驗，并具有與股東及相關利益者進行交流能力的專家進入監事會，這些專家可以在自身良好聲譽的約束下客觀公正地監督檢查企業的經營行為。另外監事會還應建立與現代企業制度相

54、適應的提名制度，股東監事應由股東大會選舉產生，職工監事應通過工會或企業主管部門選舉產生。同時為了防止內部監事被內部人收買操縱，企業應從外部引入一定數量的獨立監事，從而使監事會的人員構成更加合理。監事會的職責。企業應擴大監事會的職權，從傳統的對企業財務狀況的檢查權，擴展到有對企業業務狀況的調查權。監事會應享有極大的信息擁有權和審查權，監事會需要了解董事會制訂的或意向中的政策，了解企業的收益情況、支付能力及銷售情況，只有這樣才能獲得企業政策遠期方面的信息及近期計劃和任務，使其能夠做到事前監控和隨時監督。不僅如此，監事會還必須對會計師作出的業務報告和年度報告等最終審核并發表意見。在制度中如果能保障監

55、事會的知情權和審查權，這就是有效監督的基礎。另外當企業的董事會成員有重大違規和損害企業利益行為時，企業還應賦予監事會特別任免權，使其監督具有權威性。建立對監事責任的追究制度。若監事會沒有及時有效執行檢查權使企業受到損害時，有關監事應該承擔責任。（4）企業應有效發揮獨立董事的作用。公司法第一百二十三條規定，公司設立獨立董事，具體辦法由國務院規定。中國證監會發布的關于在上市公司建立獨立董事制度的指導意見也要求上市公司應該引入獨立董事制度，這是對完善我國上市公司治理結構，維護中小股東權益的積極探索。針對目前我國企業中獨立董事制度不完善和獨立董事缺乏知情權的現狀，發揮獨立董事的作用應從以下幾個方面加以

56、改進。應改善獨立董事的提名制度。獨立性是獨立董事制度的關鍵，在獨立董事的提名上，企業應通過完善嚴格的選任程序來保證獨立董事的獨立性，進而保證獨立董事發揮應有的作用。盡管無法從根本上杜絕獨立董事和企業特定組織間的聯系，但從國外企業治理實踐中看，獨立董事的選任一般是由董事會提名，經股東大會批準的。所以在獨立董事的選任上要保證相對獨立性，并且要經過股東大會認可。賦予獨立董事實際的權力。如董事會下的審計、薪酬和提名委員會必須由獨立董事組成。除了在實權的崗位任職之外，獨立董事最重要的權力應該是對企業各項信息的知情權。對于獨立董事本身而言，他們就是社會公眾利益的代表，表現在督促企業遵守法律法規上，凡有違規

57、之舉，無論這種舉措代表哪些股東的利益，獨立董事必須堅決反對，若董事會一意孤行，獨立董事則應本著誠信的原則，有責任將信息披露。所以企業應保證獨立董事獲取信息的完整性和正確性，使獨立董事履行誠實的義務，并將他們可能獲得的企業有關的所有重大信息進行披露。只有在獨立董事能夠有效獲得各項信息，公允地對各項信息進行評價，對董事會進行嚴格監督時，才能從源頭上控制企業內部人控制現象。獨立董事在獲取大量信息的情況下，還應作出對企業經營層的業績評估。通過對企業大量報表的解釋，可以使廣大投資者特別是中小投資者充分了解企業經營狀況，如果企業將這些獨立董事作出的評估結果披露出來，既可以有效地約束企業管理層，又可以督促獨

58、立董事盡職盡責，從而更有效地發揮獨立董事的作用。風險回避的優點與局限性（一）風險回避的優點風險回避是最簡單、最徹底的風險控制技術，優點體現在如下兩個方面。第一，風險回避方式在風險產生之前將其化解于無形，大大降低了風險發生的概率，有效避免了可能遭受的風險損失。第二，節省了企業的資源，減少了不必要的浪費，使得企業得以有的放矢，在市場競爭中有所為有所不為。通過風險回避，企業風險經理可以確保風險不會發生，不必承擔潛在的風險暴露，因為它們已經被消除。（二）風險回避的局限性風險回避主要是通過中斷企業風險源，徹底消除某一風險造成的損失及其種種潛在的負面影響，但它同時也失去了這些風險可能帶來的收益，是一種消極

59、的風險控制技術，在實踐中存在諸多局限性，主要表現在以下幾方面。（1）存在許多無法回避的風險。風險無時不有、無處不在，絕對的風險回避不大可能實現。企業要生產經營，就必須擁有人、財、物等生產要素，這就會面臨各種人力資本風險、財產損失風險，尤其是在實施“嚴格責任”規則后，企業必須承擔一些無法回避的責任和義務；經營活動總離不開一定的自然環境、經濟環境、社會法律環境，這就可能面臨各種自然災害的威脅、世界范圍的經濟危機及各種法律政策變遷的風險。（2）風險回避可能是不可行的。有些風險暴露，理論上是可以回避的，但實際中是不可行的。風險暴露的范圍界定越寬，這種情況就越可能發生。比如，企業可以通過取消在某一城市購

60、買或建筑一棟廠房的計劃而回避與這棟廠房有關的風險暴露，但是，如果將風險暴露定義為企業擁有任何建筑物、任何風險因素而產生的潛在損失暴露，那么顯然是不可行的。同樣，企業可以通過停止任何經營活動而回避與此相關的風險暴露，但在通常情況下，沒有任何經營活動的企業是不存在的。（3）風險回避在經濟上是不適當的。放棄或中止某項方案的風險回避決策，就意味著失去了以風險為代價獲得風險收益的機會。風險回避決策可能確實減少了風險損失，但也可能增加了企業的沉沒成本或機會成本，因此在決策者是否選擇風險回避決策取決于決策者對風險損失或沉沒成本、機會成本的判斷。積極的風險回避者和消極的風險回避者的共同點在于兩者都認為選擇或繼