專用作業(yè)保障裝備公司企業(yè)風險管理規(guī)劃

1、泓域/專用作業(yè)保障裝備公司企業(yè)風險管理規(guī)劃專用作業(yè)保障裝備公司企業(yè)風險管理規(guī)劃目錄 TOC o 1-3 h z u HYPERLINK l _Toc113810294 一、 公司簡介 PAGEREF _Toc113810294 h 3 HYPERLINK l _Toc113810295 二、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc113810295 h 4 HYPERLINK l _Toc113810296 三、 安全交通 PAGEREF _Toc113810296 h 4 HYPERLINK l _Toc113810297 四、 必要性分析 PAGEREF _Toc113810297 h 6

2、 HYPERLINK l _Toc113810298 五、 風險管理信息系統(tǒng)設計步驟 PAGEREF _Toc113810298 h 6 HYPERLINK l _Toc113810299 六、 風險管理信息系統(tǒng)的功能模塊 PAGEREF _Toc113810299 h 10 HYPERLINK l _Toc113810300 七、 風險管理信息系統(tǒng)的構(gòu)建原則 PAGEREF _Toc113810300 h 12 HYPERLINK l _Toc113810301 八、 風險管理信息系統(tǒng)的基本功能 PAGEREF _Toc113810301 h 17 HYPERLINK l _Toc11381

3、0302 九、 運營風險管理理論與實務的發(fā)展 PAGEREF _Toc113810302 h 18 HYPERLINK l _Toc113810303 十、 運營風險的含義及其主要內(nèi)容 PAGEREF _Toc113810303 h 20 HYPERLINK l _Toc113810304 十一、 技術創(chuàng)新風險及其管理 PAGEREF _Toc113810304 h 27 HYPERLINK l _Toc113810305 十二、 內(nèi)部技術風險的特征 PAGEREF _Toc113810305 h 28 HYPERLINK l _Toc113810306 十三、 流程風險的識別和評估 PAGE

4、REF _Toc113810306 h 29 HYPERLINK l _Toc113810307 十四、 企業(yè)業(yè)務流程管理 PAGEREF _Toc113810307 h 32 HYPERLINK l _Toc113810308 十五、 保險的職能 PAGEREF _Toc113810308 h 34 HYPERLINK l _Toc113810309 十六、 保險的選擇與購買 PAGEREF _Toc113810309 h 37 HYPERLINK l _Toc113810310 十七、 對沖的含義 PAGEREF _Toc113810310 h 44 HYPERLINK l _Toc113

5、810311 十八、 常見的對沖工具 PAGEREF _Toc113810311 h 45 HYPERLINK l _Toc113810312 十九、 長期債券融資 PAGEREF _Toc113810312 h 49 HYPERLINK l _Toc113810313 二十、 短期債券融資 PAGEREF _Toc113810313 h 50 HYPERLINK l _Toc113810314 二十一、 人力資源配置分析 PAGEREF _Toc113810314 h 51 HYPERLINK l _Toc113810315 勞動定員一覽表 PAGEREF _Toc113810315 h 5

6、1 HYPERLINK l _Toc113810316 二十二、 項目風險分析 PAGEREF _Toc113810316 h 52 HYPERLINK l _Toc113810317 二十三、 項目風險對策 PAGEREF _Toc113810317 h 55 HYPERLINK l _Toc113810318 二十四、 法人治理結(jié)構(gòu) PAGEREF _Toc113810318 h 57公司簡介（一）公司基本信息1、公司名稱：xx有限責任公司2、法定代表人：魏xx3、注冊資本：990萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監(jiān)督管理局6、成立日期：2014-

7、4-37、營業(yè)期限：2014-4-3至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司簡介公司不斷推動企業(yè)品牌建設，實施品牌戰(zhàn)略，增強品牌意識，提升品牌管理能力，實現(xiàn)從產(chǎn)品服務經(jīng)營向品牌經(jīng)營轉(zhuǎn)變。公司積極申報注冊國家及本區(qū)域著名商標等，加強品牌策劃與設計，豐富品牌內(nèi)涵，不斷提高自主品牌產(chǎn)品和服務市場份額。推進區(qū)域品牌建設，提高區(qū)域內(nèi)企業(yè)影響力。公司滿懷信心，發(fā)揚“正直、誠信、務實、創(chuàng)新”的企業(yè)精神和“追求卓越，回報社會” 的企業(yè)宗旨，以優(yōu)良的產(chǎn)品服務、可靠的質(zhì)量、一流的服務為客戶提供更多更好的優(yōu)質(zhì)產(chǎn)品及服務。產(chǎn)業(yè)環(huán)境分析項目建設選址區(qū)位優(yōu)勢得天獨厚，是區(qū)域核心功能區(qū)的重要組成部分。交通體系開

8、放便捷，周邊10分鐘車程范圍內(nèi)，有高速公路4條、高速公路出入口6個，多條國道在區(qū)內(nèi)通過，立體化交通網(wǎng)絡通達。項目建設地自然生態(tài)環(huán)境良好，園區(qū)綠化率達50%以上，空氣和水質(zhì)優(yōu)于國家標準；項目建設地配套功能設施完備，基礎功能設施達到“十通一平”，建有大型商務寫字樓、會議中心、星級酒店等，能夠提供會議、住宿、餐飲、醫(yī)療、休閑等服務。安全交通圍繞提升交通運輸安全與應急保障能力，從交通運輸本質(zhì)安全、安全生產(chǎn)和應急救援三方面，開展交通運輸重點領域關鍵技術研發(fā)及應用部署。交通基礎設施安全監(jiān)測與應急技術。強化基礎理論研究，開展復雜環(huán)境基礎設施安全性能劣化機理、重大交通基礎設施災變理論、復合鏈式災害機理等研究。

9、提升重大基礎設施安全風險評估能力和安全防護能力，突破地質(zhì)災害監(jiān)測預警、山地災害影響、無人區(qū)公路災害監(jiān)測、鐵路沿線安全環(huán)境治理、全要素水上區(qū)域大交管、城市道路塌陷隱患探測與預警等技術。交通安全生產(chǎn)保障與協(xié)同管控技術。提高交通網(wǎng)數(shù)字化安全監(jiān)管水平，開展交通網(wǎng)運行狀態(tài)動態(tài)監(jiān)測預警、風險智能評估、高效智能管控等技術研究。提升重點領域安全生產(chǎn)保障水平，開展危險貨物綜合運輸全過程安全風險防控、儲運安全狀態(tài)智能監(jiān)測與預警技術研究，強化重大交通基礎設施建設智能高效安全保障技術研發(fā)，促進城市軌道交通運營重大風險監(jiān)測、評估與防控技術研發(fā)應用，加強大型綜合交通樞紐安全運行風險監(jiān)測與智能管控技術研發(fā)，推動港口安全生產(chǎn)

10、檢測監(jiān)測預警、風險智能辨識與管控等技術研發(fā)，攻克基于船岸協(xié)同的內(nèi)河航運安全管控與應急搜救技術，推動深遠海航行安全保障技術研究。提高關鍵崗位適崗狀態(tài)監(jiān)測預警智能化水平，突破崗前適崗性身心健康快速檢測及評價、出崗狀態(tài)快速智能評估、在崗狀態(tài)多維多模態(tài)感知/在線智能監(jiān)測/動態(tài)風險識別及人機交互主動干預、突發(fā)非適崗狀態(tài)下輔助避險駕駛及主動求救等技術與裝備。交通應急與服務保障技術。提升綜合交通應急與服務保障能力，開展突發(fā)事件預測預警、決策支持、現(xiàn)場態(tài)勢感知、應急演練等技術設備研發(fā)，重點突破綜合交通資源協(xié)同組織與應急響應、無人智慧救援等關鍵技術。提升應急物資保障能力，開展應急設施網(wǎng)絡優(yōu)化布局方法和應急物資運

11、輸指揮調(diào)度等技術研發(fā)。提升應急處置裝備保障水平，研制面向長大隧道、樞紐船閘等特殊交通基礎設施的應急處置裝備，研發(fā)面向長大區(qū)間的城市軌道交通大型搶險裝備，攻克大深度飽和潛水應用、大噸位深水搶險打撈、海上遇險目標立體搜尋與高清晰觀測、水上危化品運輸事故應急處置、大型客滾船事故險情處置等水上應急關鍵技術裝備。提升公共衛(wèi)生安全事件防控能力，研究綜合交通網(wǎng)絡旅客精準溯源及甄別、大客流非接觸式快速安全檢測及健康檢疫篩查、客運車輛快速安檢、載運工具快速消毒、載運工具生物安全防控、生物隔離集裝箱等技術及裝備。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產(chǎn)負債結(jié)構(gòu)，補充流動資金將提高

12、公司應對短期流動性壓力的能力，降低公司財務費用水平，提升公司盈利能力，促進公司的進一步發(fā)展。同時資金補充流動資金將為公司未來成為國際領先的產(chǎn)業(yè)服務商發(fā)展戰(zhàn)略提供堅實支持，提高公司核心競爭力。風險管理信息系統(tǒng)設計步驟為挖掘風險管理信息系統(tǒng)的潛在效益避免其潛在缺陷，需要對風險管理信息系統(tǒng)進行恰當?shù)脑O計以滿足企業(yè)的需要。風險管理信息系統(tǒng)的設計需要經(jīng)歷需求分析、確定信息流、可行性研究、軟硬件購進或租賃4個階段。（一）需求分析需求分析的目的在于識別風險管理信息系統(tǒng)的用戶，了解他們各自的需求，以及組織目前可能滿足這些需求的資源。找出風險管理信息系統(tǒng)的所有可能用戶及他們各自的信息需求和企業(yè)能滿足這些需求的現(xiàn)

13、有資源。在需求分析中需要執(zhí)行4個步驟。1、確定用戶雖然風險管理信息系統(tǒng)的大部分用戶是風險管理部門，但有少部分是其他部門甚至是企業(yè)外的人員。有些是向風險管理部門提供數(shù)據(jù)的，有些是要從風險管理部門獲得信息的。在確定用戶的過程中，一般有以下部門的代表：企業(yè)內(nèi)部有雇員健康安全部、管理信息系統(tǒng)部、風險管理部、法律部、會計部、采購部、高級管理部門領導等。企業(yè)外部有保險經(jīng)紀人，代理人、承保人、風險管理咨詢企業(yè)、律師事務所、外部索賠管理人員或理算師、行業(yè)協(xié)會、當?shù)卣賳T等。2、采樣調(diào)查進行調(diào)查或訪問時，可以根據(jù)每個被采訪者的情況設計一張調(diào)查表，目的在于使采訪雙方都能達成對以下問題的一些認識和了解：正在收集的

14、數(shù)據(jù)收集的原因和程序；從現(xiàn)有數(shù)據(jù)中想要得到的一些附加數(shù)據(jù)和信息；難以收集和分析或成本較大的數(shù)據(jù)及從該數(shù)據(jù)中可得到的信息；當前收集、分析數(shù)據(jù)及傳播結(jié)果信息的程序所存在的問題。3、分析訪問結(jié)果分析每個被訪問者的觀點可以得出關于整個企業(yè)的需求、資源和改善信息流，以及提高風險管理決策能力的觀點。了解當前和將來的信息流對以上分析來說是基礎性的工作。4、準備報告或建議書所有以上這些分析都應最終編成一個需求分析的報告書。（二）確定信息流信息流應當用一張流程圖和相應的文字敘述來描述，流程圖能簡捷地表明信息流是如何從一個部門流向另一個部門的。這些流程圖及敘述?？梢越沂净A數(shù)據(jù)是如何被收集的，如何被處理以產(chǎn)生所需

15、要的信息的。（三）可行性研究一個理想的風險管理信息系統(tǒng)所需的資源可能很多，計算風險管理信息系統(tǒng)的成本時需要管理信息系統(tǒng)和風險管理人員的共同努力，將所有的成本項目找出來，并要預測系統(tǒng)生命周期前3年的費用，然后在考慮貨幣的時間價值的基礎上將成本加總。效益的預測和計算也是如此。通過這樣計算出來的成本和效益值才能給高級財務經(jīng)理和其他經(jīng)理以最確切的信息，并由他們評估這一風險管理信息系統(tǒng)在財務上是否可行。（四）購買、租賃和建造的決策一旦高級管理人員決定建設風險管理信息系統(tǒng)和配置相應軟硬件及人員，接下來就是如何獲得軟硬件的問題，是購買、租賃還是自己設計。1、軟件決策最基本的軟件決策是應該從銷售商那里直接購買

16、還是自行設計，在作出該項決策時應考慮系統(tǒng)能滿足企業(yè)需求的最終能力大小，除此以外還應考慮：預算限制，使軟件運行需要的時間，與企業(yè)內(nèi)現(xiàn)有軟件的相容性。只有當企業(yè)具有足夠的管理信息系統(tǒng)方面的專業(yè)人員，但企業(yè)現(xiàn)有計算機化的數(shù)據(jù)與市場銷售軟件不相容，一些特殊的風險管理信息系統(tǒng)需要的軟件不能被滿足時，企業(yè)才會考慮自行設計軟件。否則，不應盲目地自行設計風險管理信息系統(tǒng)的軟件。若一個企業(yè)選擇外購軟件，除了考慮價格因素外，更重要的還應考慮；軟件的可靠性，軟件的適應性，軟件供應商提供輔助、培訓、服務的能力。2、硬件決策最基本的是租賃與購買決策。在一個沒有管理信息系統(tǒng)的企業(yè)里，作出租賃或購買決策時應考慮以下幾個因素

17、：在設備預計的生命周期內(nèi)，租賃和購買在現(xiàn)金流量的凈現(xiàn)值上的差異；企業(yè)面臨的各種損失風險（包括物質(zhì)上的損失和技術上的過失）；當企業(yè)和計算機技術更新時，購買和租賃在可預見的將來更新其風險管理信息系統(tǒng)或管理信息系統(tǒng)時的靈活性的大小。租賃可以避免大量資金流出和技術過時的風險，目前這一做法僅適用于大型主機。3、人員決策在為風險管理信息系統(tǒng)配備人員時，一般考慮以下基本因素：足以能操作風險管理信息系統(tǒng)所需的管理信息技術；對企業(yè)和風險管理信息系統(tǒng)需求的了解情況；在保守風險管理信息系統(tǒng)的秘密方面的可靠性和誠實性；對一些計劃外的風險管理信息需求的反應能力；人事費用。軟件、硬件和人員選擇決策并不是相互孤立的，在很多

18、情況下，它們是緊密聯(lián)系在一起的。風險管理信息系統(tǒng)的功能模塊根據(jù)上面的分析，風險管理信息系統(tǒng)通常包括以下4個模塊。（一）信息數(shù)據(jù)倉庫和相應的數(shù)據(jù)管理方案模塊用于收集和累積風險管理信息。主要負責對與風險相關的所有當前和歷史信息進行收集、加工與存儲。就企業(yè)而言，其信息源主要包括6個部分，即國家政策和法律、市場、行業(yè)、競爭對手、供應商、用戶和企業(yè)自身。該模塊主要搜集對企業(yè)可能產(chǎn)生負面影響的信息，且要分門別類將這些信息進行加工、整理，在加工整理過程中判定信息的真?zhèn)魏吞搶崳_到信息過濾的目的。通過所建立的數(shù)據(jù)庫和知識庫，能夠找出企業(yè)風險之所在及引起風險的主要因素，并通過專業(yè)的模型庫對其后果作出定性分析。（

19、二）風險分析工具模塊用于建立風險模型設計及實施，包括內(nèi)部評級、可預見損失、不可預見損失、壓力測試、風險值及風險資本平衡收益率等方面的模型。主要是根據(jù)第一模塊中提供的風險信息，認定風險的來源和類型，并對其進行充分的評估，確定其輕重緩急。做好定性分析和定量分析相結(jié)合，在系統(tǒng)中對共性的東西采用統(tǒng)一模塊處理，對個性的東西采用設置參數(shù)的方法來定制。在此基礎上確定企業(yè)風險產(chǎn)生的可能性、影響范圍、影響程度以及周期，最終提出風險點。因為企業(yè)每一種風險的大小到底如何，必須依靠一定的數(shù)據(jù)指標，構(gòu)建測算風險程度的計量模型。因此，所構(gòu)建的風險管理系統(tǒng)必須有相應的模型庫和方法庫，通過二者的協(xié)同運算，對可能出現(xiàn)的風險的概

20、率及其風險程度作出定量估算，對某些不確定因素確定其變化范圍。（三）業(yè)務管理系統(tǒng)模塊實現(xiàn)業(yè)務風險決策的電子化和自動化，確保業(yè)務得到及時處理，并有效監(jiān)控相關風險。風險克服決策模塊。主要針對第二模塊中提出的風險點進行對策研究。具體而言，包括：把握風險可能產(chǎn)生的真正原因；把握由風險影響可能使企業(yè)遭受的損失；克服風險策略的制定；消除風險所需的經(jīng)營資源及重新配置；實施策略與監(jiān)督；效果的評價與反饋。可根據(jù)信息系統(tǒng)提供的定性和定量分析的數(shù)據(jù)支持，能夠提出風險控制和防范的對策?？捎赏饨缛耸糠治觯部山溆幸欢▽＜抑R的知識庫。通過該模塊，企業(yè)風險管理辦公室可以據(jù)此編制相關的風險管理報告并可以檢索日常管理所需

21、要的信息。（四）在線數(shù)據(jù)分析及報表處理模塊實現(xiàn)組合層面的風險管理、收益測算、定價、對資本充足率（含壓力測試）的分析。需要說明的是，企業(yè)風險管理信息系統(tǒng)包括各類型風險管理的子系統(tǒng)，每個子系統(tǒng)都具備以上基本功能模塊。風險管理信息系統(tǒng)的構(gòu)建原則管理信息系統(tǒng)的開發(fā)，是“三分技術、七分管理”。對于像企業(yè)全面風險管理信息系統(tǒng)的開發(fā)，管理領域知識顯得非常重要，首先對企業(yè)風險的成因、分析與評估方法、模型的建立等要十分了解；其次對管理信息系統(tǒng)的開發(fā)原理和過程也要十分清楚。國外很多銀行開發(fā)風險管理信息系統(tǒng)的經(jīng)驗是自主開發(fā)、借助外力、積累經(jīng)驗、調(diào)整改進，很值得國內(nèi)企業(yè)參考借鑒。企業(yè)的風險管理涉及單位的各個部門、整個

22、運營和管理流程和全體人員，是一個復雜的系統(tǒng)工程。因此，建立企業(yè)全面風險管理信息系統(tǒng)除了要遵循信息系統(tǒng)設計時的一般原則之外，還要根據(jù)企業(yè)所面臨的風險的特殊性及其對風險管理的特殊要求，遵循一些特殊原則。1、一般原則（1）規(guī)范系統(tǒng)開發(fā)過程。信息系統(tǒng)的建設是一項系統(tǒng)工程、必須按照軟件工程的規(guī)律來組織系統(tǒng)的開發(fā)、必須建立嚴格的軟件工程控制方法，要求開發(fā)組的每一個人都要遵守軟件工程規(guī)范。經(jīng)驗證明，沒有規(guī)范就不可能開發(fā)出用戶滿意的系統(tǒng)。（2）正確的開發(fā)策略與方法。為了保證信息系統(tǒng)的開發(fā)質(zhì)量、降低開發(fā)費用及提高系統(tǒng)開發(fā)的成功率，必須借助于正確的開發(fā)策略和科學的開發(fā)方法。管理信息系統(tǒng)的開發(fā)方法有很多種，如結(jié)構(gòu)化

23、生命周期法、企業(yè)系統(tǒng)規(guī)劃法、戰(zhàn)略數(shù)據(jù)規(guī)劃法、原型法和面向?qū)ο蠓ǖ?，其中最為常用的是結(jié)構(gòu)化生命周期法和原型法。對于風險管理信息系統(tǒng)的開發(fā)，可以采用復合的開發(fā)策略、將生命周期法與原型法相結(jié)合、以原型演化法作為系統(tǒng)開發(fā)的過程模型，以面向功能開發(fā)方法為主、結(jié)合面向?qū)ο蠛突跇?gòu)件的方法進行開發(fā)，在系統(tǒng)分析、設計與實現(xiàn)中借鑒項目管理的管理思想。（3）整體性原則。企業(yè)風險管理信息系統(tǒng)是相互聯(lián)系，相互作用的諸要素組成的綜合體。必須從整體和各組成部分的相互關系來考察企業(yè)的風險，從整體目標和功能出發(fā)，正確處理各風險管理子系統(tǒng)之間及子系統(tǒng)內(nèi)部各組成部分之間的相互關系和相互作用。為了使這一大系統(tǒng)能夠協(xié)調(diào)地運行，前提條

24、件就是所有子系統(tǒng)的信息要素必須有統(tǒng)一規(guī)定，有一套公認的標準和規(guī)范。（4）分解協(xié)調(diào)原則。企業(yè)經(jīng)營和業(yè)務的特殊性決定了其所面臨的風險在種類、風險因素的來源上都更加復雜、多樣，因此企業(yè)的風險管理的復雜性可想而知。分解協(xié)調(diào)原則，就是要求在建立信息系統(tǒng)時，要把復雜問題轉(zhuǎn)化成若干相對簡單的子問題以方便求解。在處理各類子問題時，還必須根據(jù)整個系統(tǒng)的整體功能和目標，協(xié)調(diào)各子系統(tǒng)的行為、功能與目標，以保證整體功能目標的實現(xiàn)。（5）目標優(yōu)化原則。所謂目標優(yōu)化原則對簡單系統(tǒng)來說，是求最優(yōu)解，對復雜系統(tǒng)來說，求的是滿意解。鑒于目前在理論領域，某些風險還不能用準確的量化指標來加以衡量，有些風險即使理論上已經(jīng)有了評估模型

25、，但也可能由于現(xiàn)實的數(shù)據(jù)問題，還不能實現(xiàn)。因此，企業(yè)風險管理信息系統(tǒng)的建立，是在目前的條件下，最大可能性地去實現(xiàn)風險的管理與控制，即達到目前所能達到的最滿意的風險管理目標。需要指出的是，以上5原則是系統(tǒng)方法中處理復雜系統(tǒng)問題的5個主要原則，并非全部原則。在處理實際問題時，還需在這些原則的指導下，根據(jù)問題的特點，確定求解的具體方法和策略。2、特殊原則（1）易用的原則。風險管理信息管理系統(tǒng)不同于財務、人事等業(yè)務軟件，只需要少數(shù)人經(jīng)過培訓、掌握使用方法就可以，而是涉及多個部門、多個崗位、多個人員的工作。因此，企業(yè)風險管理信息系統(tǒng)，尤其是風險因素的錄入系統(tǒng)，要在保證全面、完整地基礎上，容易操作，簡單易

26、用。（2）整體性保障原則。企業(yè)風險管理信息系統(tǒng)是企業(yè)風險管理的數(shù)字神經(jīng)系統(tǒng)，影響到企業(yè)經(jīng)營與發(fā)展的每一個風險要素都應納入此系統(tǒng)，因此，它需要與各項業(yè)務系統(tǒng)有通暢的信息接口，充分利用原有的系統(tǒng)資源。新的風險管理信息系統(tǒng)雖然與其他各業(yè)務系統(tǒng)有交接，但又獨立于其他任何一個系統(tǒng)，其他系統(tǒng)的運行本身并不影響風險管理信息系統(tǒng)的運行，它自身是一個整體，是一個專門為企業(yè)風險管理提供技術支持的完整系統(tǒng)。并且，此系統(tǒng)內(nèi)部的各功能模塊，也可以獨立升級、增添或自行設計開發(fā)，以保證整體信息系統(tǒng)的發(fā)展和完善，適應企業(yè)不斷發(fā)展的需求。（3）實用性與適應性原則。由于風險管理的復雜性，所以構(gòu)建的該系統(tǒng)必須更加注意具有較強的實用

27、性，這樣才能為企業(yè)的風險管理提供技術支撐。由于很多風險是不可預知的，隨著企業(yè)與環(huán)境的發(fā)展，新的風險隨時可能出現(xiàn)，所以企業(yè)風險管理信息系統(tǒng)的設計，從最開始就應該適應于多種運行環(huán)境，而且還必須具有應變能力，以適應未來變化的環(huán)境和需求。例如，對某類風險及沒有考慮到的風險因素，要在技術設計上為留待以后的系統(tǒng)改進做好準備。（4）先進性與發(fā)展性原則。風險管理信息系統(tǒng)是以業(yè)務信息系統(tǒng)為基礎建立的。企業(yè)的各項業(yè)務信息，是在業(yè)務活動中產(chǎn)生、通過業(yè)務信息系統(tǒng)采集處理的。其收集和提供的信息，既有企業(yè)經(jīng)營管理中產(chǎn)生的內(nèi)源信息，又有社會經(jīng)濟的外源信息，這些信息不僅在企業(yè)內(nèi)部交流傳遞，而且在企業(yè)之間、企業(yè)與社會之間進行交

28、換，是一個開放性的系統(tǒng)。保證風險管理信息系統(tǒng)能夠獲得足夠的基礎數(shù)據(jù)信息進行分析處理，必須建立一個快速有效的風險信息收集網(wǎng)絡。因此從長遠的角度考慮，要采用當代最新技術，建立一種新的、開放的現(xiàn)代風險管理系統(tǒng)。風險管理信息系統(tǒng)的基本功能信息系統(tǒng)為風險管理提供數(shù)據(jù)，RMIS儲存與風險相關的數(shù)據(jù)并允許進行數(shù)據(jù)的檢索。該系統(tǒng)可以為報告的編制提供輸入信息，它肩負著存放與企業(yè)風險相關的所有當前和歷史信息的重要作用。其中存放的信息包括風險識別文件（通過使用模板文件）、風險定性和定量評估文件、合同可交付成果（如果適用）以及其他風險報告。風險管理辦公室將使用該系統(tǒng)的信息，編制提交給高層管理層的報告并檢索日常風險管理

29、所需要的信息。通過使用風險管理模板文件，每個風險項目都可以編制一套標準的報告，用以定期匯報使用，并且能夠針對特殊要求編制特殊報告。該信息與失敗報告信息系統(tǒng)和經(jīng)驗教訓信息系統(tǒng)息息相關。具體而言風險管理信息系統(tǒng)的基本功能應包括以下6個方面。（1）將信息技術應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。（2）采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務數(shù)據(jù)和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)批準，不得更改。（3）能夠進行對各種風險的計量和定量分析、定量測試；

30、能夠?qū)崟r反映風險矩陣和排序頻譜、重大風險和重要業(yè)務流程的監(jiān)控狀態(tài)；能夠?qū)Τ^風險預警上限的重大風險實施信息報警；能夠滿足風險管理內(nèi)部信息報告制度和企業(yè)對外信息披露管理制度的要求。（4）實現(xiàn)信息在各職能部門、業(yè)務單位之間的集成與共享，既能滿足單項業(yè)務風險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務單位的風險管理綜合要求。（5）確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全，并根據(jù)實際需要不斷進行改進、完善或更新。（6）補充、調(diào)整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統(tǒng)，將風險管理與企業(yè)各項管理業(yè)務流程及管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設計、統(tǒng)一實施、同步運行。運營風險管理理論與實務的發(fā)展（一）國

31、外國際上，運營風險的理論與實務的發(fā)展，是隨著金融類機構(gòu)，尤其是保險業(yè)對風險管理關注的發(fā)展而發(fā)展的。保險是轉(zhuǎn)移企業(yè)運營過程中純風險的損失，對保險的管理也就是對運營過程中的風險進行管理。因而，隨著保險業(yè)對風險管理關注程度的加深，運營風險管理的思想也在萌芽。到20世紀50年代，成本控制制度和內(nèi)部控制制度的發(fā)展極大推動了運營風險管理的發(fā)展。20世紀80年代初，因受債務危機的影響，金融業(yè)開始普遍重視對信用風險的防范和管理，其結(jié)果是產(chǎn)生了著名的巴塞爾協(xié)議（1988）。該協(xié)議提出了商業(yè)銀行的經(jīng)營規(guī)范，標志著運營風險管理系統(tǒng)性研究的開始。其后更于2003年提出金融類機構(gòu)運營風險的定義。20世紀90年代后，在非

32、金融領域中相繼出現(xiàn)嚴重的風險事件（主要由運營風險和戰(zhàn)略風險造成），不僅降低了企業(yè)的績效，而且給企業(yè)造成了重大損失，運營風險管理開始在非金融領域中得到了重視。實體企業(yè)的利益相關者們發(fā)現(xiàn)這些風險因素絕大部分能夠管理卻沒能得到有效管理，風險管理逐步向監(jiān)督、管理和控制有關組織機構(gòu)的管理流程的方向發(fā)展。運營風險管理成為企業(yè)界和學術界研究的熱點。其中，2002年7月，美國國會通過薩班斯法案（SOX法案），要求所有在美國上市的公司必須建立和完善內(nèi)控體系以確保提交的財務報告的正確性，它是對運營風險管理的重要推動。而COSO委員會的ERM報告（2004）則是對運營風險進行控制和應對的原則及程序的重要指南。（二）

33、國內(nèi)在國內(nèi)學術界，張紀康企業(yè)經(jīng)營風險管理（1999），張繼焦控制鏈管理：防范客戶風險和應收賬款風險（2003），張云起營銷風險管理（2004），高立法等的企業(yè)經(jīng)營管理實務（2009）等著作均是專門針對企業(yè)運營風險進行的研究。近年來，我國先后出臺的一些法規(guī)政策，如企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例、內(nèi)部會計控制規(guī)范、商業(yè)銀行內(nèi)部控制指引、證券公司內(nèi)部控制指引、商業(yè)銀行市場風險管理指引（征求意見稿）等，極大地推動了風險管理的發(fā)展，為運營風險管理的發(fā)展打下了堅實的基礎。在國有資產(chǎn)監(jiān)督管理委員會頒發(fā)的中央企業(yè)全面風險管理指引中更是明確提出了構(gòu)建運營風險管理的實務要求。運營風險的含義及其主要內(nèi)容和所有的其他風

34、險一樣，無論是理論界還是實務界對運營風險均沒有一個被一致認可的概念。但一般認為，運營風險是指企業(yè)在運營過程中，由于外部環(huán)境的復雜性和變動性以及主體對環(huán)境的認知能力和適應能力的有限性，而導致的運營失敗或使運營活動達不到預期目標的可能性。運營風險并不是指某一種特定的風險，而是由一系列具體風險組成。不同行業(yè)、不同規(guī)模、不同性質(zhì)的企業(yè)，其運營過程可能相差巨大，而運營風險的內(nèi)容構(gòu)成與具體企業(yè)的具體運營過程相關。通常，在對非金融類行業(yè)企業(yè)的研究中，對“運營”一詞的理解可以限制在“有關整個產(chǎn)品生產(chǎn)和交付系統(tǒng)”的概念之內(nèi)。而對于金融類行業(yè)的企業(yè)，其運營風險則遵從2003年巴塞爾銀行監(jiān)督管理委員會風險管理小組所

35、提出的概念：“運營風險是指源于失效或挫敗的內(nèi)部程序，人力資源或系統(tǒng)以及外部事件所帶來的風險。”不同行業(yè)的企業(yè)或組織面臨不同的運營過程，從而承擔不同的運營風險。運營風險主要來源于企業(yè)內(nèi)部，同時與外部事件密切相關。在過去的幾年中，諸如巴林銀行、中航油公司等所發(fā)生的重大風險損失事件，均屬于運營風險管理失效的典型案例。運營風險已經(jīng)日益成為企業(yè)管理層所關注的主題，這主要是基于兩個重要的理由。運營風險通常與信用和市場風險相關聯(lián)，并且在復雜的市場條件下運營風險失敗的潛在代價可能極為昂貴。如果運營風險沒有一個分工明確的組織系統(tǒng)對之進行管理，那么往往難以對之進行有效地應對。這種缺少系統(tǒng)性的處理可能導致對關鍵性風

36、險問題的忽略，以及在各種不同業(yè)績計量中產(chǎn)生偏差，最終還可能導致管理層在不準確信息基礎上做出決策。本書將運營風險定位為一種主要源自于企業(yè)內(nèi)部失效或失敗的企業(yè)戰(zhàn)略管理決策、業(yè)務管理流程、人為或系統(tǒng)錯誤而產(chǎn)生經(jīng)濟損失的可能性，并將它分為戰(zhàn)略風險、流程風險、人力資源風險、內(nèi)部技術風險等主要類別。（一）戰(zhàn)略風險戰(zhàn)略風險是指影響企業(yè)實現(xiàn)戰(zhàn)略目標的各種事件或可能性。戰(zhàn)略風險與企業(yè)戰(zhàn)略管理密切相關，它蘊涵于企業(yè)戰(zhàn)略管理的各個步驟中。1、企業(yè)外部環(huán)境分析一般將企業(yè)的外部環(huán)境分為3大類：一般宏觀環(huán)境、行業(yè)環(huán)境、經(jīng)營環(huán)境與競爭優(yōu)勢環(huán)境。在戰(zhàn)略分析過程中需要對這些外部環(huán)境因素進行分析。宏觀環(huán)境分析中的關鍵要素包括：政

37、治和法律因素、經(jīng)濟因素、社會和文化因素、技術因素。目的是要確定影響行業(yè)和企業(yè)的關鍵因素，預測這些關鍵因素未來的變化，以及這些變化對企業(yè)影響的程度和性質(zhì)、機遇與威脅。行業(yè)環(huán)境分析中的關鍵要素有行業(yè)生命周期、分析行業(yè)競爭結(jié)構(gòu)的邁克爾，波特的“五力模型”，用以確定企業(yè)在行業(yè)中的競爭優(yōu)勢和行業(yè)可能達到的最終資本回報率。經(jīng)營環(huán)境與競爭優(yōu)勢環(huán)境分析主要包括市場分析和競爭地位、消費者消費狀況、融資者、勞動力市場狀況等。經(jīng)營環(huán)境比宏觀環(huán)境和行業(yè)環(huán)境更容易為企業(yè)所影響和控制，也更有利于企業(yè)主動應對其帶來的機會和威脅。2、企業(yè)內(nèi)部條件分析在對企業(yè)進行詳盡而全面的外部環(huán)境分析之后，接下來要做的就是通過內(nèi)部分析找出什

38、么是企業(yè)的核心競爭力。企業(yè)通過從事一系列活動提供產(chǎn)品和服務，這些活動形成了提供最終產(chǎn)品和服務的鏈條，而價值的創(chuàng)造就是源于顧客購買這些產(chǎn)品和服務的鏈條，即價值鏈。綜合價值鏈的基本活動（如進貨后勤、生產(chǎn)作業(yè)、發(fā)貨后勤、營銷及售后服務等物質(zhì)流基本活動）及輔助活動（技術開發(fā)、人力資源、財務管理）的分析，確認企業(yè)內(nèi)部管理中存在的優(yōu)勢和劣勢。企業(yè)使用優(yōu)于競爭對手的方式從事生產(chǎn)經(jīng)營活動從而為顧客創(chuàng)造優(yōu)越價值，這是企業(yè)創(chuàng)造競爭優(yōu)勢，也是企業(yè)戰(zhàn)略目標的本質(zhì)。3、確定企業(yè)使命與愿景企業(yè)使命與愿景是對企業(yè)存在意義及未來發(fā)展遠景的陳述，除表明企業(yè)長期存在的合法性及合理性外，還要與所有者和企業(yè)主要利益相關者的價值觀或期

39、望相一致，它應富有想像，對企業(yè)員工有很強感召力，并能得到社會公眾認可；它應用簡單、精練的語言來表達。4、確定企業(yè)戰(zhàn)略目標企業(yè)戰(zhàn)略目標通常是與企業(yè)使命和愿景相一致的、對企業(yè)發(fā)展方向的具體陳述。一般情況下，企業(yè)戰(zhàn)略目標應是定量目標，如企業(yè)的市場占有率。5、確定企業(yè)戰(zhàn)略方案企業(yè)高層領導在作戰(zhàn)略決策時，應要求戰(zhàn)略制訂人員盡可能多地列出可供選擇的方案，不要只考慮那些比較明顯的方案，因為戰(zhàn)略涉及的因素非常多，有些因素的影響往往不那么明顯，因此，在戰(zhàn)略選擇過程中形成多種戰(zhàn)略方案是戰(zhàn)略評價與選擇的前提。6、企業(yè)戰(zhàn)略方案的評價與選擇高層管理人員要對每個戰(zhàn)略方案按一定標準逐一進行分析研究，以決定哪一種方案最有助于

40、實現(xiàn)戰(zhàn)略目標。戰(zhàn)略評估過程要堅持三條基本原則，即適用性、可行性及可接受性。既要使企業(yè)資源和能力能夠支持戰(zhàn)略方案的實現(xiàn)，同時外界環(huán)境的限制條件是在可接受的限度內(nèi)，也為企業(yè)內(nèi)的干部、職工所接受。選擇可行的戰(zhàn)略并不完全是理性推理的過程，更為重要的要取決于管理者對風險的態(tài)度、企業(yè)文化及價值觀的影響、利益相關者的期望、企業(yè)內(nèi)部的權力及政治關系，以及高層管理者的需要及欲望等，因此，戰(zhàn)略選擇的過程是對各種方案進行比較權衡，進而決定一個較為滿意的方案的過程。7、企業(yè)職能部門策略根據(jù)前述確定的企業(yè)戰(zhàn)略，進一步具體化做出企業(yè)的組織機構(gòu)策略、市場營銷策略、人力資源開發(fā)與管理策略、財務管理策略等各職能部門策略，這樣才

41、能使企業(yè)總戰(zhàn)略真正落實。要求各職能部門策略與企業(yè)戰(zhàn)略保持一致。8、企業(yè)戰(zhàn)略的實施與控制企業(yè)戰(zhàn)略實施要遵循三個原則，即適度合理性的原則、統(tǒng)一領導與統(tǒng)一指揮的原則、權變的原則。為貫徹實施戰(zhàn)略要建立起貫徹實施戰(zhàn)略的組織機構(gòu)，配置資源，建立內(nèi)部支持系統(tǒng)，發(fā)揮好領導作用，使組織機構(gòu)、企業(yè)文化均能與企業(yè)戰(zhàn)略相匹配，處理好企業(yè)內(nèi)部各方面的關系，動員全體員工投入到戰(zhàn)略實施中來，以保證戰(zhàn)略目標的實現(xiàn)。（二）流程風險流程風險是指企業(yè)在業(yè)務交易流程中出現(xiàn)錯誤而引致?lián)p失的可能性。一般地，業(yè)務交易流程包括：銷售與收款、購貨與付款、產(chǎn)品生產(chǎn)或提供服務等環(huán)節(jié)。任何企業(yè)的常見流程風險都是與其業(yè)務交易處理過程相聯(lián)系的。這包括了

42、在任何業(yè)務交易階段中失誤的潛在可能性。在交易處理過程的各個具體環(huán)節(jié)，企業(yè)都可能面臨著財務、客戶或聲譽損失的風險。（三）人力資源風險人力資源風險是指因員工缺乏知識和能力，或缺乏誠信，或道德操守而引致企業(yè)損失的風險。它通常緣于員工約束不足、專業(yè)勝任能力不足、不誠實或者由一個無法培養(yǎng)風險意識的企業(yè)文化造成。員工約束主要由于缺乏合適崗位的勞動力或者能夠提供能吸引合格員工的具有競爭力的薪酬。招聘不當，缺乏日常的專業(yè)訓練可能是導致專業(yè)勝任能力不足的關鍵因素。對企業(yè)的不忠誠會導致欺詐行為的發(fā)生，而它與特定員工的稟性、企業(yè)文化的培養(yǎng)相關。那些無法積極引進風險意識的企業(yè)文化，或是為了鼓勵利潤而不顧所使用的方法等

43、情況都可能導致有害的員工行為。（四）內(nèi)部技術風險內(nèi)部技術風險同企業(yè)內(nèi)部所開發(fā)或使用的技術或信息系統(tǒng)相關。隨著技術在企業(yè)中日益變得必不可少，在越來越多的商業(yè)領域，內(nèi)部技術風險已經(jīng)變得日益突出。內(nèi)部技術風險可分為技術創(chuàng)新風險和信息系統(tǒng)風險兩大類別。技術創(chuàng)新風險，是指由外部環(huán)境的不確定性、技術創(chuàng)新項目本身的難度與復雜性、創(chuàng)新者自身能力與實力的有限性等導致技術創(chuàng)新活動達不到預期目標的可能性。這種可能性影響到企業(yè)核心競爭力，以及可持續(xù)發(fā)展能力的培養(yǎng)。信息系統(tǒng)風險指因技術落后，或信息系統(tǒng)失靈、數(shù)據(jù)的存取和處理、系統(tǒng)的安全和可用性、系統(tǒng)的非法接入與使用而引致?lián)p失的可能性。在信息技術得以廣泛運用的今天，信息系

44、統(tǒng)的自動化控制和人工控制中存在的不確定性對企業(yè)整個運營活動安全的影響極為重大。技術創(chuàng)新風險及其管理技術的先進性是一個企業(yè)競爭力的核心。技術創(chuàng)新風險是指企業(yè)在經(jīng)營過程中由于所擁有的專有技術方面的因素的不確定性導致經(jīng)營失敗的可能性。1、技術創(chuàng)新風險存在的主要領域技術創(chuàng)新風險可能存在于以下領域。（1）技術的先進性。企業(yè)所擁有的技術是否具有獨特優(yōu)勢，是否已被市場所淘汰。（2）技術的可靠性。在規(guī)定條件下和規(guī)定時間內(nèi)無故障地發(fā)揮其特定功能的概率。（3）技術的合規(guī)性。本企業(yè)所擁有或使用的技術，與國家產(chǎn)業(yè)政策方向是否一致，技術與國際、國家和行業(yè)標準是否相符合。（4）技術的市場可接受性。一項技術是否為使用者接受

45、，決定了其市場前景。2、技術創(chuàng)新風險的來源（1）技術領先地位的不確定性。對大多數(shù)企業(yè)而言，均很難一直保持在同行業(yè)同領域中的領先地位。特別是在知識經(jīng)濟時代，科技發(fā)展迅速，這種時效性越來越短。如果企業(yè)失去技術領先的地位，其高收益將降低或失去，從而增加企業(yè)的風險。影響技術領先地位的因素可進一步分為三方面原因。其一，技術本身的特點。如果技術與產(chǎn)品或服務直接相關，即技術凝結(jié)于產(chǎn)品的性能結(jié)構(gòu)或服務方式中，隨著投入市場，可能被其他企業(yè)所模仿。如果僅存在于企業(yè)內(nèi)部，則可能繼續(xù)保持領先地位。此外，技術本身的先進程度也會影響到競爭對手的模仿能力，如果具有較大的先進性，則競爭對手需要更長的時間來模仿。其二，外部環(huán)境

46、的影響。如果競爭對手實力較強，則可能短期內(nèi)取代本企業(yè)的技術優(yōu)勢，反之，則需較長時間。法律保障制度的完善程度也會影響到被模仿的可能性。其三，企業(yè)自身保密工作的有效性。在技術開發(fā)，生產(chǎn)或銷售過程中，如果十分重視技術保密工作，可以減少技術資產(chǎn)被竊取的危險，從而維護技術優(yōu)勢。（2）社會環(huán)境的變化。外界變化對企業(yè)技術收益的實現(xiàn)可能產(chǎn)生很大的影響。例如，市場對技術的接受程度，技術會否過于超前以至于不被顧客所接受，法律法規(guī)的變化等。一個極端的例子是，如果美國食品藥物管理局規(guī)定禁止出售任何形式的基因食品和藥品，那么將會直接影響到從事基因藥物和食品研制企業(yè)的經(jīng)營。又如，不符合汽車尾氣排放標準的汽車，可能無法在市

47、場上出售。內(nèi)部技術風險的特征1、內(nèi)部技術風險是一種可以管理的風險無論是哪一類技術風險，如果管理得當，都能將其限制在可容忍的范圍之內(nèi)。例如，技術創(chuàng)新風險。為了保持企業(yè)在技術上的領先地位，企業(yè)需要投入人力、物力和財力進行技術開發(fā)。如果開發(fā)不成功，則不僅使相關的投入成了損失，而且使企業(yè)在經(jīng)營上處于困境。為此，企業(yè)必須加強對其的風險管理。比如，在對信息系統(tǒng)投資前，進行可行性評估，充分權衡其投入產(chǎn)出；在信息系統(tǒng)使用過程中，加強組織管理，樹立風險意識。從而在一定程度上防范和控制風險損失的發(fā)生和發(fā)展，使受控的技術創(chuàng)新活動向預期目標發(fā)展。2、內(nèi)部技術風險是一種動態(tài)風險內(nèi)部技術的開發(fā)或運用過程，是一個動態(tài)的過程

48、。所有的過程都是有目的、有組織地進行，每個階段都包含有分析、評價、決策和實施等符合邏輯的理性行為。不同階段呈現(xiàn)不同的風險特征。由此決定了技術風險管理過程會受到許多可變因素以及事先難以估測的不確定性因素的作用和影響。這些因素的影響使技術風險管理的結(jié)果具有不確定性。因而需要針對不同特征的風險進行系統(tǒng)性的考慮，使風險處于受監(jiān)測狀態(tài)，以減少風險發(fā)生的可能性及降低風險可能造成的損失。流程風險的識別和評估可用于流程風險分析的方法很多，本書介紹4種適用于流程風險分析與評估的方法：風險清單識別法、流程圖法、風險矩陣評估法和內(nèi)部威脅分析法。（一）風險清單識別法風險清單識別法是指根據(jù)事先設計好的清單（或表格，問卷

49、），根據(jù)了解的情況或請相關人員逐一回答或補充清單所列示的內(nèi)容。這樣的清單應詳細列示企業(yè)經(jīng)營流程中可能面臨的各種風險因素。由于強調(diào)完整性，所以清單可能會很長。風險管理者根據(jù)風險清單的填寫內(nèi)容，構(gòu)建特定企業(yè)風險管理的框架，并據(jù)以評估特定企業(yè)特定流程風險管理的有效性，尋找可供改進的途徑。（二）流程圖法流程圖是指用表示有一定含義的符號和圖形來反映一個單位或組織的內(nèi)部業(yè)務在該組織內(nèi)部有序流動的圖表。它可以用來描述系統(tǒng)內(nèi)各單位、人員之間業(yè)務關系、作業(yè)順序以及管理信息的流向。流程圖有不同的畫法。繪制良好的業(yè)務流程圖，可以直觀地表現(xiàn)某項業(yè)務在單位或組織內(nèi)部執(zhí)行的情況。一張流程圖的核心內(nèi)容可由3部分構(gòu)成。（1）

50、流程目標。流程目標是對業(yè)務流程所要達到目的的明確闡述。（2）流程活動。流程活動反映了在流程中為達到流程目標而采取的個別行動和步驟。業(yè)務流程中的業(yè)務活動種類繁多，包括決策制定、信息收集、信息處理和溝通、流程監(jiān)控及改進實施行為等。大多數(shù)業(yè)務流程包含很多活動，而這些活動又由更具體的步驟構(gòu)成。（3）業(yè)務流程中的信息流。也就是在業(yè)務進行的過程中，何種信息以何種形式在內(nèi)部流動，或者傳遞到單位外部。（三）風險矩陣評估法風險矩陣評估法是評估運營風險的常見辦法。它是采用風險矩陣分析表，對影響風險的因素進行識別的一種結(jié)構(gòu)性方法。通過風險矩陣對流程風險的潛在影響進行評估，是一種操作簡單且將定性分析與定量分析相結(jié)合的

51、方法，可以將風險清晰、直觀地顯示出來，識別出哪一種風險的影響最為關鍵，同時風險矩陣還可以對整體風險給出綜合評價。基于風險矩陣的流程風險評估方法體系主要由風險矩陣設計、風險等級的確定、風險因素重要性排序、指標重要性權重的確定、總體風險水平評價等內(nèi)容組成。（四）內(nèi)部威脅分析法內(nèi)部威脅分析的目的是評價流程風險對組織的影響。它可分為4個關鍵步驟。（1）識別流程風險源。（2）確定流程控制所涉及的控制活動。流程控制指企業(yè)管理層設計的用于處理各種流程風險的控制活動。需要關注的是，雖然一種控制活動可能降低多種風險，但是流程控制活動往往傾向于關注流程中的某一特定風險。（3）設計評價指標體系。企業(yè)可以設計評價指標

52、體系作為評價流程風險是否構(gòu)成直接威脅的基礎。這首先需要確定應當監(jiān)控哪些評價指標，然后將這些指標與特定風險聯(lián)系起來，并判斷這些風險是否可能產(chǎn)生負面影響。（4）評估流程風險。該工作可分為以下3步。評估風險造成負面影響的可能性及影響程度。評價指標和風險分析相結(jié)合。識別高風險領域。企業(yè)業(yè)務流程管理自20世紀90年代初，企業(yè)業(yè)務流程管理概念由美國的兩位管理學專家首次正式提出后，迅速引起全球范圍內(nèi)的重視。業(yè)務流程管理按照其變革的程度可分為3個層次：業(yè)務流程的建立、業(yè)務流程的優(yōu)化和業(yè)務流程的重組。這3個不同層次的變革分別適用于不同階段和管理基礎的企業(yè)。（一）業(yè)務流程的建立在企業(yè)建立初期，由于企業(yè)生存的壓力，

53、管理者普遍關注市場和銷售，對流程和制度不重視，運作基本靠員工的經(jīng)驗和一些簡單的制度，企業(yè)的成功往往取決于企業(yè)主的個人能力和一些偶然的機會，比如擁有該行業(yè)成功所需要的特定資源。處于這個層次的企業(yè)，在解決了生存問題，開始走向規(guī)模化的時候，面臨著從人治向法治的轉(zhuǎn)變。這個時候的企業(yè)通常會出現(xiàn)組織結(jié)構(gòu)不健全，機構(gòu)因人設崗，權責不清和沒有系統(tǒng)性的制度流程等問題。企業(yè)的運作基本上依賴于人的經(jīng)驗和慣性，經(jīng)常會發(fā)生越級指揮事件，同時會表現(xiàn)出高度集權的特點。此時，流程風險處于最高程度，如果不能及早建立起基本的流程和規(guī)范，如業(yè)務運作流程、作業(yè)指引、崗位說明書、人力資源管理體系等，企業(yè)可能迅速地由盛轉(zhuǎn)衰。我國許多民營

54、企業(yè)，例如，“愛多VCD”就是此類問題的典型案例。（二）業(yè)務流程的優(yōu)化隨著規(guī)模的擴大，企業(yè)的組織機構(gòu)日漸龐大，職責分工越來越細。此時，企業(yè)官僚化程度也在隨著增加，流程風險的主要表現(xiàn)是效率低下。這個時候的企業(yè)，通常會出現(xiàn)部門間合作不暢，跨部門流程工作效率低下，決策時間長，雖制定有系統(tǒng)性的制度流程，但沒有達到精細化的程度，且制度流程執(zhí)行不到位。為應對此種情況，企業(yè)通常可采用的方法是先對現(xiàn)有流程的績效進行評估，識別缺失的關鍵環(huán)節(jié)和需要改善的環(huán)節(jié)，然后通過對現(xiàn)有流程的簡化、整合、增加、調(diào)整等方式來提升流程效率，還可以通過明確流程責任人的形式來監(jiān)督流程的整體表現(xiàn)，從而減少部門間責任推諉等問題。（三）業(yè)務

55、流程的重組這個時候往往是公司的戰(zhàn)略轉(zhuǎn)型期，企業(yè)的流程本身并沒有很多的問題，但是往往不能適應新的戰(zhàn)略，因而需要對流程進行根本性的變革。為了盡可能地減少重組過程中，以及重組后業(yè)務流程管理的風險，企業(yè)需要全面評估業(yè)務流程，并根據(jù)戰(zhàn)略需要對流程進行重新設計以適應公司的要求。業(yè)務流程重組往往伴隨著IT系統(tǒng)的實施、重大的組織變革和業(yè)務模式的變革。保險的職能（一）基本職能保險的基本職能可概述為用收取保險費的方法來分攤災害事故損失，以實現(xiàn)經(jīng)濟補償?shù)哪康摹７謹倱p失和經(jīng)濟補償是保險機制不可分割的兩個方面。1、分散風險或補償損失保險將某一單位或個人因偶然的災害事故或人身傷害事件造成的經(jīng)濟損失，以收取保費的方式平均分

56、攤給所有被保險的人，實現(xiàn)分散風險的職能。通過這一職能，可以實現(xiàn)風險在時間和空間上的充分分散。保險是一種分攤損失的方法，這種分攤損失是建立在災害事故的偶然性和必然性這種對立統(tǒng)一基礎上的。對個別投保單位和個人來說，災害事故的發(fā)生是偶然的和不確定的，但對所有投保單位和個人來說，災害事故發(fā)生卻是必然的和確定的。保險機制之所以能運轉(zhuǎn)自如，是因為被保險人愿意以繳付小額確定的保險費來換取大額不確定的損失補償。保險分攤損失職能的關鍵是預計損失，運用大數(shù)法則可以掌握災害事故發(fā)生的規(guī)律，從而使保險分攤損失成為可能。大數(shù)法則是保險合理分攤損失的數(shù)理基礎。根據(jù)大數(shù)法則，當試驗次數(shù)不斷增加、事件發(fā)生的頻率趨近某一個常數(shù)

57、時，其差額逐漸接近于零。大數(shù)法則在保險經(jīng)營中的意義是，風險單位數(shù)量越多，實際損失的結(jié)果會越接近無限風險單位數(shù)量的預期損失。因此，保險公司通過集合大量同質(zhì)風險單位可以使在保險期內(nèi)收取的保險費和損失賠償及其他費用開支相平衡。換言之，當風險單位增加時，平均損失的標準差會減少。預期的損失將變?yōu)闆]有偏差的必然事件。這也意味著保險人對保險費的估計變得精確，個別和少數(shù)保險標的受損的不確定性變?yōu)槎鄶?shù)保險標的可預見的損失。2、經(jīng)濟補償按照保險合同，對遭受災害事故損失的單位和個人進行經(jīng)濟補償是保險的目的。分攤損失是經(jīng)濟補償?shù)囊环N手段，沒有分攤損失就無法進行保險補償，兩者相互依存。需要說明的是，經(jīng)濟補償職能主要就財

58、產(chǎn)和責任保險而言，人身保險存在非補償成分，因為人的生命價值不能以貨幣表示。再則，許多種人身保險具有返還的儲蓄性質(zhì)，人身保險的補償一般稱為給付保險金。（二）保險的派生職能保險的派生職能是在保險固有的基本職能基礎上發(fā)展的，歸根結(jié)底，是伴隨著保險分配關系的發(fā)展而發(fā)生的。主要有基金積累職能和風險監(jiān)督職能。1、基金積累職能現(xiàn)代保險運用穩(wěn)健的精算方法計算保險費率，通常是繳納保費在先，履行賠付或給付責任在后，保險人在一定時間內(nèi)持有資金并可以加以投資，形成保險資金，為分散風險提供了堅實的基礎，這就是保險的基金積累職能。如果現(xiàn)代保險沒有這一職能，就難以正常維系和發(fā)展保險分配關系。2、風險監(jiān)督職能分散風險的對價是

59、分攤保險費，被保險一方必然要求以盡可能低的保費獲取同樣的保險保障。因此，被保險人之間、被保險人與保險人之間必然會對風險加強相互監(jiān)督，以期盡量減少乃至消除不利的風險因素，達到減少損失和減輕負擔的目的。這就是保險的風險監(jiān)督職能。在行業(yè)協(xié)會保險和相互保險中，風險監(jiān)督是在其會員之間進行的，對于商業(yè)保險，則是在保險人與被保險人之間進行的。如船舶保險，投保的船舶必須是適航的，不適航不保；已經(jīng)投保但違反適航條件的不予賠付。保險的最大誠信原則也是一種保險監(jiān)督?？梢姡ｋU的風險監(jiān)督職能是廣泛存在的。保險的選擇與購買（一）企業(yè)投保決策的約束企業(yè)風險管理人員在進行投保決策時要受到以下約束。1、法律約束有些保險，如機

60、動車輛第三者責任保險是法定保險，企業(yè)必須投保。有些保險雖不是法定保險，但是一些法規(guī)中規(guī)定如企業(yè)損害他人利益時應當承擔賠償責任的，如產(chǎn)品責任、公眾責任、職業(yè)責任等，企業(yè)應該根據(jù)自己所面臨的風險大小作出投保決策。2、行政約束目前財政部門規(guī)定不再撥款或核銷因災害事故造成的非常損失，這樣可保而沒保的災害事故損失只好在企業(yè)發(fā)展基金、利潤留成中開支。行政部門的這些規(guī)定實際上是促使企業(yè)參加有關保險。3、其他外部約束銀行、客戶、消費者的行為等也影響著企業(yè)的投保決策。銀行加強貸款風險管理的一個重要手段是要求借款人提供抵押品，銀行因此會關心抵押品的保險問題。合資企業(yè)的外方投資者一般都關心工程項目的保險問題，進口商