导热散热元器件公司企业风险管理报告（参考）.docx

《导热散热元器件公司企业风险管理报告（参考）.docx》由会员分享，可在线阅读，更多相关《导热散热元器件公司企业风险管理报告（参考）.docx（59页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、泓域/导热散热元器件公司企业风险管理报告导热散热元器件公司企业风险管理报告目录一、 公司基本情况3二、 风险管理信息系统潜在损失的风险管理4三、 系统实施的任务、方法和手段7四、 风险管理信息系统概述9五、 风险管理信息系统的优缺点18六、 流动性风险及其产生原因20七、 流动性风险的应对22八、 信用风险的识别和评估25九、 信用风险的应对26十、 人力资源风险管理的主要内容27十一、 人力资源风险管理过程32十二、 流程风险的应对38十三、 流程风险的识别和评估39十四、 产业环境分析42十五、 行业特点43十六、 必要性分析43十七、 项目基本情况44十八、 组织架构分析46劳动定员一览

2、表47十九、 SWOT分析48二十、 发展规划56一、 公司基本情况（一）公司简介公司在“政府引导、市场主导、社会参与”的总体原则基础上，坚持优化结构，提质增效。不断促进企业改变粗放型发展模式和管理方式，补齐生态环境保护不足和区域发展不协调的短板，走绿色、协调和可持续发展道路，不断优化供给结构，提高发展质量和效益。牢固树立并切实贯彻创新、协调、绿色、开放、共享的发展理念，以提质增效为中心，以提升创新能力为主线，降成本、补短板，推进供给侧结构性改革。公司注重发挥员工民主管理、民主参与、民主监督的作用，建立了工会组织，并通过明确职工代表大会各项职权、组织制度、工作制度，进一步规范厂务公开的内容、程

3、序、形式，企业民主管理水平进一步提升。围绕公司战略和高质量发展，以提高全员思想政治素质、业务素质和履职能力为核心，坚持战略导向、问题导向和需求导向，持续深化教育培训改革，精准实施培训，努力实现员工成长与公司发展的良性互动。（二）核心人员介绍1、龚xx，1957年出生，大专学历。1994年5月至2002年6月就职于xxx有限公司；2002年6月至2011年4月任xxx有限责任公司董事。2018年3月至今任公司董事。2、钱xx，中国国籍，无永久境外居留权，1970年出生，硕士研究生学历。2012年4月至今任xxx有限公司监事。2018年8月至今任公司独立董事。3、严xx，中国国籍，无永久境外居留权

4、，1971年出生，本科学历，中级会计师职称。2002年6月至2011年4月任xxx有限责任公司董事。2003年11月至2011年3月任xxx有限责任公司财务经理。2017年3月至今任公司董事、副总经理、财务总监。4、胡xx，中国国籍，1978年出生，本科学历，中国注册会计师。2015年9月至今任xxx有限公司董事、2015年9月至今任xxx有限公司董事。2019年1月至今任公司独立董事。5、韩xx，中国国籍，1977年出生，本科学历。2018年9月至今历任公司办公室主任，2017年8月至今任公司监事。二、 风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时，

5、也产生了相应的技术风险，技术风险可能存在于以下3个方面。（1）数据的安全性风险。现代信息技术的应用，使企业业务数据化，股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中，数据是企业最重要的资产，数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位，企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能，应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏，都有可能危及数据的安全。（2）系统的稳定性风险。现代企业风险管理高度依赖信息技术，然而任何技术都可能存在这样或那样的缺陷，信息系统的任何一个环节包括主机设备、存储

6、设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障，一旦这个缺陷和故障爆发出来，就很可能影响到企业业务的正常运行。（3）外部技术支持的风险。企业的信息化建设更新快，投入大，专业技术要求高，目前企业的很多风险管理应用系统都是多种复杂技术的组合，企业不可能每项技术都自主开发，借助外部技术支持不可避免，外部技术支持的风险也就随之产生，包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视，将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时，必须严格控制由信息技术所带来的风险，技术风险管理应对策略应包括以下3点。（1）科学制定

7、技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业，内部控制和风险管理在其经营管理中处于至关重要的地位。为此，企业应制定和定期评估信息技术风险管理战略，根据战略规定相应的风险管理政策，用以指导技术风险管理实践。（2）建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点：加强网络安全建设，做到银行办公网、业务系统运行网的有效分离，阻止非授权的个人和系统的入侵和破坏；对敏感数据的访问进行严格审批控制，采用哑终端在安全控制环境下访问敏感数据，授权复制敏感数据，对所获取敏感数据的操作要记入数据库管理日志；强化银行内部授权、分责的

8、制衡机制，确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡，防止单个员工或外包商单独进入和完成一笔交易。（3）加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前，应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查，在合同条款中应当非常明确地规定各方的责任，并对技术外包进行定期独立的内部或外部审计。三、 系统实施的任务、方法和手段（一）系统实施的基本任务使管理业务规范化、标准化、程序化，促进业务协调运作。对基础数据进行严格的管理，要求基础数据标准化，传递程序和方法的正确使用，保

9、证信息的准确性、一致性。确定信息处理过程的标准化，统一数据和报表的标准格式，以便建立一个集中统一共享的数据库。高效低能地完成日常事务业务，优化分配各种资源，包括人力、物力、财力等。充分利用已有的信息资源，运用各种管理模型，对数据进行加工处理，支持管理和决策工作，以便实现组织目标。（二）系统实施的方法和手段实施风险管理信息系统是一个环环相扣的工作过程。实施管理包括技术手段和管理手段。通过实施管理的技术手段，帮助用户了解系统的使用运行，为实施提供便利条件。此手段与一般管理信息系统相似，这里不再赘述。管理手段是系统实施和应用的成功的保证，包括以下手段。1、减少初始抵抗为了尽可能避免初始抵抗，风险管理

10、人员应做好以下几件事。（1）将风险管理信息系统实施作为企业的一项基础工作，督促企业领导加以足够重视，增强其对系统的认同感。向每个有关的员工解释风险管理信息系统将怎样帮助他实现自己的目标。与风险管理信息系统实施过程中的操作人员保持经常交流。（2）各管理部门有明确的职责分工并协调工作，信息中心积极与各业务部门配合，并接受他们的指导；制定相应的管理制度保证信息及时准确，使风险管理信息系统融为信息管理的有机组成部分；推进企业制度的改变，使传统工作方法、习惯、观念、办事原则的转变符合计算机环境下的管理工作的需要。（3）用户自始至终地参与系统建设；设计并实施一个培训计划，目的是让每一个人对新的风险管理信息

11、系统和新的程序感到适应。建立及时“帮助”设施。例如，指派专人去现场设置专用电话，以便于风险管理信息系统在安装过程中出现问题能够立即得到解决。2、平稳地影响日常事物风险管理人员应该对一些基本工作制定一个实施计划和完成这些任务的目标，制订详细的系统实施方案，有步骤、有计划地推进系统应用。为了保证新的风险管理信息系统能达到预期目标，风险经理应对数据和系统操作的正确性加以考虑。因此，需要风险管理人员制定一个可以接受的测试计划和可接受的测试标准。3、对新系统实施后产生的变化作出迅速反应实施一个新的风险管理信息系统将对一些人的角色、责任和报告关系产生一些变化，它也将导致处理过程的变化。对间接信息使用者来讲

12、，从风险管理信息系统上得到的信息的形式和内容也将发生潜在的变化。风险管理人员必须随时对严重影响风险管理信息系统平稳工作的不利影响作出反应，如经过培训的人员辞职或被提升。但如果替代人员已经过培训并且立即可以工作，那么这种不利影响将会缩减到最低限度。四、 风险管理信息系统概述（一）什么是风险管理信息系统管理信息系统的概念与风险管理结合，便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生，均能预先通过各种方案，以最小的代价来达到管理风险的最大效益，而获得企业经营的安全。由此可知，风险管理活动与企业政策有关，是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系

13、统可简单定义为：收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统，风险管理人员由此认识并处理现实的或者潜在的偶然损失，以抵御偶然损失所产生的不利效应，降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具，对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是，风险管理信息系统可以减少的不是损失的不确定性，而是减少作出的有关决策的不确定性，这是管理信息系统的最终目的。一个管理信息系统，特别是风险管理信息系统，应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次，要明确业务数据和管理信息。数据

14、是指一些孤立、分散的事实，它是不便于作出推断和结论的；而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷，即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合，提供正确的信息，提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。（二）风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后，风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统

15、，这些系统提供了数据整合、报告、分析与操作的功能，支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。（1）简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理，时间是20世纪60年代末。该应用技术由少数承保人开发，帮助部分被保险人记录可保损失，并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务，这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达，不能及时得到准确的数据，而不正确和过时的信息对风险管理决策来说是没有

16、什么实质的决策用处的。（2）标准风险管理报告阶段。20世纪60年代末至70年代初，在此期间，风险成本的概念已被广为接受，风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次，各种标准的定期报表（月/季/年）广泛地被使用，扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据，但很多基本数据仍来自于承保人而不是来自于企业内部，这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋

17、中，数据很多但管理信息很少。（3）数据直接调用阶段。为了避免陷入许多数据中，投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统，使他们不仅能够设计自己特定的报告，而且能任意调用他们自己的风险管理数据，时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表，并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访，提高风险管理资料库与客户之间的互动性，可以增加对风险管理作用的认识。因为满足了管理人员的信息需求，从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高，企业内部关

18、于风险管理的沟通和通信也得以改善，因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。（4）风险管理决策支持阶段。交互是风险管理决策支持的核心，使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果，并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力，通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果，因此要求开发各种分析模型，用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析，包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形

19、、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系，风险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括：预测一种特定风险管理措施的成本和效益；预测企业内部风险成本的变化及各组成部分的变化；选择企业每年的总的风险自留水平；把实际采取的安全措施与事故发生频率和损失程度联系起来；测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来，可以增强风险管理信息系统作为决策支持的使用价值，这主要是因为作出决策所依据的数据将更为可靠，以及

20、计算机辅助决策的类型将更为多样化。（5）网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升，RMIS逐渐向主从式架构发展，并提供通过网络让远端计算机方便存取数据库的功能，以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加，并朝向全球化的目标发展。（三）风险管理信息系统的基本组成RMIS主要由以下几个部分组成：数据库；收集、操作数据产生信息的程序软件；计算机装备一硬件；运行RMIS的人员。1、数据库它是风险管理信息系统的核心，是贮存基本信息的记忆库。像所有的管理信息系统的数据一样，计算机化的风险管理信息系统输出的数据应该是有序的

21、。而且数据必须是完备、正确、一致、相关和及时的，否则就会出现垃圾数据。在风险管理信息系统中，数据常被分为：损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。（1）损失数据。损失数据是对一个企业过去损失的细节描述，常占风险管理数据的大部分，如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息，因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础，如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本，建立一个好的

22、风险管理信息系统的损失数据库能为预测打下良好的基础。（2）风险数据。这种类型的数据多种多样，对风险管理人员来说，风险数据一般与一个企业的总体特征有关，如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言，数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。（3）法律数据。数据库中的法律信息应包括该企业的合同义务方面的详细数据。另外，一旦企业因违反了法律而可能遭致某种法律索赔时，数据库应当为确定和跟踪这些索赔提供信息。（4）风险

23、筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他资金来源、使用的现行数据及预测数据，如资本、费用、债务、财务报表等。（5）管理数据。如果一个企业的结构是多变的，这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心，数据库应当能反映这种层次结构，并能将风险管理数据分离开来以反映这种多变性。（6）风险控制数据。为了补充数据库中其他部分的数据，风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息。对这样的评估，数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息，以及关于操作安全、产品安全和环境

24、保护方面的信息。为了估计风险控制的财务效益，数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件：数据库管理软件，用来增加、修改企业数据库的数据；分析软件，执行统计、分析功能；通信软件，在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件，部分可以直接购买，大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系统物理设备，即计算机本身。硬件的选择主要取决于用户的需要，硬件所要求的两个重要特性是可靠性和可扩展性。一般来说，风险管理信息

25、系统要求的数据库越大，则要求功能越强的计算机。另外，工作站的数量也是选择计算机时应考虑的，在过去常见的做法是几个人共享一个计算机终端，但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网，大多采用客户服务器结构，随着技术发展，越来越多的企业开始以Intranet为平台，采用浏览器服务器结构。5、人事风险管理信息系统中人是最重要的，人提供和解释数据，设计、组建、安排并维修硬件。由人来操作风险管理信息系统；由人使用风险管理信息系统的信息来支持其决策。人员同时也是风险管理信息系统中成本最高的一部分，其费用由人员工资及一些附加费用组成。操作一个风险管理信息系统所需的人数取决于系统的大小和

26、需求。有些风险管理信息系统要求有一组专家，包括计算机程序员、分析员、软硬件专家；而有些系统，特别是使用现成软件，并且终端很少的系统，也许只需一两个系统辅助人员。此外，如果用户懂得一些计算机知识，则对附加人员的需求量将减少。五、 风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益，使得企业更好地控制风险，但是也存在局限性。（一）优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率，减少费用，加强组织间风险管理交流，提高风险管理活动的可靠性，为风险管理决策提供高质量的信息。（1）提高效率。无纸化操作与信息流动的高效性，增加风险管理人员用于

27、决策的时间，从而可以提高其分析能力。（2）降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。（3）改善通信。通过计算机网络和共享的数据库，计算机内的信息很容易被企业内外的许多人所同时存取。而且，计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此，一个风险管理信息系统通过对正确合理的信息分析，能向高级管理人员提出一些简洁明了的建议：当与企业的多个管理信息系统集成起来时，将有助于风险管理人员参与企业的战略决策。通过管理信息系统，企业各部门之间的信息能迅速交流，并能及时收到风险管理部门关于日常活动的有关建议。（4）提高风险管理的可信度。由于计算机的科学计算

28、，产生的文档材料似乎比其他形式的材料更让人相信，人们往往更信赖计算机的输出结果。（5）高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势，计算机能从数据中获得大量信息，所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。（二）缺点因为计算机只能按照程序执行，也只能存取已给的数据，因此，任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精确的回答，但只有人才能发现问题，提供所需要的数据。RMIS只是管理信息的工具，它不会减少组织的偶然损失和风险成本，而且会增加一些附加费用，如硬件、软件

29、的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备，或过时的，计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失，需要对系统所产生或加强的损失暴露单位进行合理的管理，且还要对系统进行管理。风险管理信息系统最终依赖于人，因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中，最薄弱的环节是设计和操作风险管理信息系统的人员。六、 流动性风险及其产生原因流动性风险的产生可分为外生性和内生性两个方面。（一）外生流动性风险外生流动性风险是指企业因外部环境的变化而可能出现的流动性问题。例如，汇率、利率和证券价格等基础金

30、融变量发生非预期的变化。变动的结果是企业蒙受经济损失，即实际收益少于预期收益或实际成本超过预期成本。企业外生流动性风险主要受两个因素影响。（1）外界环境变动的不确定性。企业生产经营所面临的外界环境十分复杂。外界的种种变化，如宏观经济政策、国际国内政治局势变动、自然灾害和其他一些偶发事件等不可抗力都会对企业经营发生影响，进而影响企业资金的流动性。例如，资金回收的安全性，与国家宏观经济政策尤其是财政金融政策紧密相关。在财政金融双紧缩时期，整个市场疲软，企业产品销售困难，三角债务链规模巨大，资金回收困难；而在相反的情况下，资金回收则相对容易。（2）不同资产具有不同特征属性，其中在流动性方面存在较大差

31、异。当受到外部冲击时，其流动性程度受到的影响也不一样。而资产流动性与收益性又是反向变动的，高流动性资产往往只有较低收益率，低流动性资产往往具有较高收益率，例如，现金流动性最高，但其收益率最低，非现金资产流动性与现金相比较低，但其收益率却要高得多。因此，企业资产结构的配置，若不能保持“流动性收益性风险性”的均衡，就可能难以防范和规避因外部冲击造成的流动性风险。例如，如果流动资产中有大量不适销对路的存货和债务人信用状况不佳的应收账款，资产变现能力就很差。（二）内生流动性风险企业内生流动性风险主要产生于以下领域。（1）营运资金不足。企业资金来源的根本保障在于其主营业务活动的现金流量。如果企业不能产生

32、足够的营业现金流量，其结果是直接侵蚀资产，丧失偿付股利和债务的基础。例如，存货增加、收款延迟、付款提前等原因造成现金周转速度减缓。此时，若企业没有足够的现金储备或借款额度，就需要补充投入增量资金。（2）激进的财务政策。激进的财务政策可能表现在诸多方面。例如，短期资金长期占用，企业运用杠杆效应，大量借入银行短期借款；增加流动负债用于购置长期资产，这些政策虽能在一定程度上满足购置长期资产的资金需求，但造成企业偿债能力下降，容易引发流动性风险。一旦现金流量不足和融资市场利率变动，企业即会发生偿付困难甚至破产。（3）过量交易。企业规模扩张过快，已超过其财务资源允许的业务量进行经营，即产生过度交易。一个

33、过量交易的企业通常是一个资金不足的企业。过量交易一般具有以下症状。销售额迅速增长。流动资产数目迅速增加，固定资产可能也会增加。股本资金增长有限（或许只是通过留存利润增加）。资产的增加大部分是通过举债或减少现金的方式实现的。七、 流动性风险的应对应对流动性风险，通常需考虑以下措施。（一）管理现金流管理现金流是指对企业现金流实施内部控制。主要办法包括企业现金流的集中控制、收付款的控制等。现金流的集中控制有利于企业资金管理者了解企业资金的整体情况，在更广的范围内迅速而有效地控制现金流，从而使这些现金的保存和运用达到最佳状态。企业在设计现金流的内部控制时，应将现金流按收入、支出的路径确定相应的业务流程

34、，配备相应的管理及控制岗位，设计有效的会计体系，实行严格、完整的凭证制度、账簿报表制度、复核制度、会计控制制度、标准成本和预算制度、资产盘点制度等。在控制程序上，办理任何一项现金支付业务都必须严格履行申请、审批、记录、支付、检查等必要手续，不能由某个职工包办或某个部门单独处理。办理现金收入业务时，也应当及时入账，完善相关的收入手续，以确保在现金运作过程中少出差错、杜绝舞弊。（二）增加现金流入增加企业现金流入是确保资金流动性的根本措施。（1）提高销售收现能力。尽可能以现销方式实现商品或劳务的销售，尽快取得现金是应对流动性的最有效办法。这一方面需要销售适合市场的需要，另一方面要求销售价格适当。（2

35、）确保金融资产的变现能力。确保能在短期内以安全地高于成本的价格将金融资产转化为现金的能力。（3）确保筹资能力。企业需要保持良好的经营状况、财务状况、信用等级，在可能及必需的情况下，与金融机构形成战略合作关系。（三）管理现金周期一般来讲，一家企业现金循环周期与其销售商品或提供劳务的经营周期不一致。为了减少现金周期，在生产或提供劳务周期确定的情况下，企业可从以下方面加强管理。（1）采取措施，加速现金回收并提高应收账款的可收回性。可采取缩短现金除销期限，增加信用审察，集中银行制度，尽快处理大额款项等方法。（2）延期支付应付账款。应付账款的金额大小及时间的长短，与获得商品或接受劳务的价格直接相关。一般

36、来讲，延期支付款项的时间越长，相应的价格可能越高；购买商品或接受劳务的金额越大，相应的价格可能越低。延期支付款项的方法主要有：延迟付款；以汇票代替支票；合理利用款项在途期间等。（四）现金预算现金预算是控制流动性风险的一项有效办法。企业可结合企业以往的经验，确定一个合理的现金预算额度和最佳现金持有量。为此，需要在预测现金收入和现金支出的基础上，预测合理的现金存量，以有针对地采取筹资或投资策略。现金流预测可以根据时间的长短分为短期、中期和长期预测。通常期限越长，预测的准确性就越差。现金流的预测要结合企业的整体发展战略和实际要求来考虑。八、 信用风险的识别和评估信用风险可以从“量”和“质”两方面来考

37、虑。所谓信用风险的“量”，就是交易双方的交易额。信用风险的“质”则由“违约”行为发生的概率和能够减少违约损失的担保决定。违约发生时未偿付的账款，随着违约情况可能导致损失总量的变化而有所不同，这种变化是因为这些欠款在进入了催讨程序后，能够得到部分的清偿。清收取决于信用风险消减能力，例如同担保方（间接担保或者第三方担保）协商的能力，以及其他借贷方做出偿付后取得的偿付资金等。因此，信用风险由3个主要部分组成：违约概率、清收风险和敞口风险。违约是指由于订约方的违约或者信用下降所导致的企业经济损失，也就是信用违约事件的结果。违约概率是指违约情况发生的可能性，敞口风险为未来将偿付金额，清收风险是指对于敞口

38、金额无法完全清收而导致的风险。综合上述的3个因素，一项交易的信用风险可以用违约概率、敞口风险和清收率三者的乘积表示。对违约概率的评估，可从债务人和债权人两方面综合考虑。从债务人方面，可根据不同项目分别考察各位债务人的资信状况，然后进行综合评价。从债权人自身，即企业方面，识别和评估信用风险通常需要对债权的账龄进行分析，并设计信用评价指标体系。九、 信用风险的应对信用风险管理也可以通过风险回避、风险承担、风险转移、风险降低等方式进行。以下是对各种风险应对策略在信用风险应对中运用的示例。（1）风险回避。例如，对经审核确定在信用标准级别以下的客户不予赊销。（2）风险承担。例如，对经审核确定信用等级处于

39、较高级别的客户予以信用销售，将未来可能坏账的风险承担下来。（3）风险转移。例如，对经审核确定信用等级在企业标准级别附近的客户，为保持业务关系又不使企业资产面临过高损失风险，而要求以适当抵押、担保的形式实施赊销。（4）风险降低。例如，对所选择的客户进行赊销时，以销售合同、经审核的信用额度、付款方式、信用期限、折扣与折让方式实施销售。此外，为了有效地运用各种信用风险应对策略，企业需要建立系统的防范信用风险机制。要点包括以下3点。（1）建立专门的信用管理机构。对除销进行管理企业信用风险管理是一项专业性、技术性和综合性较强的工作。在可能的情况下，企业应当设立专门的部门或组织来完成此项工作。（2）建立客

40、户动态资源管理系统。可将客户分为核心客户、重点客户、普通客户和潜在客户等类别分别管理。对不同类别的客户，设置不同的评价指标，有针对性地收集和及时更新资料。例如，以往付款记录、银行信用、财务数据评估、客户的影响力等。对不同评价指标，确定其权重，对客户的信用状况进行评级、打分，并作为确定对其收款政策的依据。（3）建立信用风险的监控体系。信用风险的监控体系应包括赊销的发生、收账、逾期风险预警等各个环节。十、 人力资源风险管理的主要内容人力资源风险主要表现在以下方面。（一）人力资源管理制度风险人力资源管理相关制度包括：员工手册、岗位管理、人员招聘录用、劳动合同管理、定期考核、新员工岗前培训或新员工见习

41、、员工培训、奖惩、薪酬分配、职业安全与劳动保护、社会保障等。这些制度如果设计不合理，或缺少必要的内容，则可能给企业带来重要损失。例如，如果企业与员工之间聘用与被聘关系过于简单和不规范，为员工流动打开了方便之门。又如，薪酬体系的不合理，培训体制的缺失，考评制度的不公正等，诸如此类种种制度的弊端都隐藏着风险的种子。（二）招聘风险在招聘中，由于求职者与企业之间关于求职者能力认知的信息不对称，从而导致企业招聘面临着两种逆选择风险：一是错误地接受了本来不适合企业的求职者；二是错误地拒绝了本来适合于企业的求职者。这两种情形，或者会给企业增加费用，或者使企业丧失机会。不仅如此，招聘风险还可能进一步影响到人力

42、资源的其他相关风险。例如，招聘了品行不合格的员工，为道德风险的产生埋下了祸根；招聘身体状况不佳的员工，为健康风险的发生留下了后遗症；招聘爱跳槽的员工，为员工流失风险的发生创造了条件。（三）员工流失风险此部分风险尤其需要关注关键员工流失问题。从企业的角度，关键岗位人员流失可能给企业带来很大损失。包括增加该岗位的人工成本，重新招聘和培训；在某些情况下，还可能引起工作进度的拖延，甚至造成组织的瘫痪，或者造成企业赖以生存的商业机密的泄露。除此之外，流失的员工到一个竞争对手那里，可能损害到本企业的业务和与客户的关系。流失的员工可能挖走顾客或进一步带走其他关键员工，或者设立一个与公司竞争的公司。员工流失风

43、险可分为显性流失和隐性流失。当员工对现行工作不满，或者在一些企业中，因各种原因使其员工看不到企业未来的发展方向或者缺乏安全感时，可能对企业前景产生错误的估计，结果人心涣散，辞职情况频繁。这种事实上的失去，即是显性流失；而当员工只是在心里产生不满，并没有选择离开，而是采取消极怠工，甚至为其他组织服务的方式继续留在原工作岗位上，这种情形即为隐性流失。这种隐性流失如果不能为企业所发现，企业不仅需要继续为之支付人力成本，还可能为之承担经营上的损失，因而它的破坏性可能比显性流失更大。（四）道德风险员工会否因道德问题使得企业产生不必要的损失，是企业必须关注的问题。商业贿赂或欺骗消费者的行为可能严重影响企业

44、的声誉。企业应当设立一定的道德标准或行事准则，明确个人责任，使员工警惕不道德的做法。这样的道德标准或行事准则，其内容应当包括以下几点。（1）与收取和给予贿赂、雇金、礼物和招待相关的政策。（2）报告道德败坏事件的程序。其程序应当保证让通风报信者不被人打击报复。（3）对于顾客、竞争对手、供货商、其他员工和公众的违法或不道德活动的处罚等。（五）渎职风险从员工本身来看，员工本身的不胜任是产生渎职风险的重要原因之一。然而，在一个企业中，引发员工隐性渎职的原因很多，既可能有企业文化环境等因素，也可能是管理者本身的问题。渎职风险分为显性渎职和隐性渎职。显性渎职造成的损失是易见的，企业可采取合同约束，并诉诸于

45、法律。从企业文化环境来看，如果员工对先进管理理念仿其表却未谙其里，则可能发生隐性渎职。如果员工的行为举止及氛围并未得到根本改变，其结果导致员工并未真正执行先进的管理经验，就是一种隐性渎职。（六）专业能力风险企业可能缺乏教育培训或让员工事业发展的机会。这往往表现在企业整体知识水平落后，与日新月异的社会发展形势脱节，从而使企业的知识能力无力支撑企业的长期发展。该风险往往在知识更新速度较快的高科技行业企业中表现最为明显。专业能力风险还包括管理层缺乏领导魄力或经营管理常识问题。有的企业的人事选拔制度遵循等级模式，即提升到某一级别的管理者必须在下一级职位中任职达到一定的年限，逐层向上提升，并将选拔范围放

46、到最小的圈子，最后的结果是大部分的领导职位由不能胜任的人所担任。（七）团队合作风险组织内团队的密切合作是企业顺利实现经营目标的必要条件，而企业完成经营目标又是企业人力资源投资最终产生经济效益的前提，因此，团队合作状态关系到企业人力资源投资的最终收回。如果员工之间不能建立协调关系，会影响组织效率、效果从而带来团队合作风险。（八）人力资源外包风险人力资源外包，是企业通过与外部的人力资源管理业务承包商签订合同，由外包公司为企业提供人力资源管理活动的服务，而企业支付给外包公司酬金的一种交易形式。人力资源管理外包的风险因素主要包括以下几点。（1）法律方面。人力资源外包需要完善的法律法规来规范其具体运作。

47、如果缺乏相关的制度规范，则可能蕴藏较大的法律风险。（2）内部员工管理方面的风险。一方面，将人力资源外包，可能需要对现有员工的调整，例如辞退，被换岗，或者被取消或减少训练机会。如果处理不当，会影响其他在岗或转岗员工的工作积极性，从而对企业造成负面的影响。另一方面，人力资源外包，还难以培养员工对企业的忠诚度，增加了道德风险和团队合作风险。（3）选择外包服务商的风险。在对外包服务商的选择中，企业冒着很大的决策风险，外包合作中的冲突或失败不仅会极大地影响企业的正常经营，而且会影响企业的市场地位。外包服务商的选择通常是为了降低运营成本、提升企业的核心竞争力；但如果合作不当，无疑会导致企业的严重损失。（4

48、）企业商业信息安全的风险。人力资源管理的一些业务内容对企业来说很可能是商业秘密；当企业把这些业务外包时，就意味着外包服务商掌握了企业的这些商业秘密。这些机密一旦泄露给竞争对手，可能对企业造成极其不利的影响。十一、 人力资源风险管理过程（一）风险识别企业人力资源风险的识别可以从企业的外部和内部两个方面进行。企业风险的识别过程包括感知风险和分析风险两个步骤，感知风险就是通过调查，识别人力资源管理风险的存在。如企业人力资源流失风险的发生，可以从员工的年度辞职数量、员工辞职后企业不能正常运作、客户的流失和商业秘密的泄露等中感知出来。从企业外部进行就是利用外界的信息、人才市场行情动态、其他企业已有的人力资源管理资料等进行分析，掌握社会人力资源的构成、供求及变化状况，将企业的人力资源置于社会的大环境中考虑，以一种系统论的观点来分析研究本企业的人力资源状况，把握住人力资源运行的时代特征。从企业内部进行就是利用企业的历史资料，对企业的运作历史、企业文化的演进、企业制度的变迁、企业绩效及企业人力资本的运动特