2,4-滴公司企业风险管理报告(参考).docx
《2,4-滴公司企业风险管理报告(参考).docx》由会员分享,可在线阅读,更多相关《2,4-滴公司企业风险管理报告(参考).docx(71页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、泓域/2,4-滴公司企业风险管理报告2,4-滴公司企业风险管理报告xx有限责任公司目录一、 危机管理4二、 风险隔离与组合5三、 企业多元化经营的适用条件6四、 风险分散的模糊综合评判基础7五、 培训8六、 企业风险文化管理10七、 风险管理信息系统潜在损失的风险管理13八、 成功实施的关键在于人15九、 风险管理信息系统建设的瓶颈18十、 风险管理信息系统的功能模块20十一、 信用风险的应对22十二、 信用风险的识别和评估24十三、 财务风险含义及分类25十四、 财务风险的识别和评估25十五、 公司基本情况35十六、 产业环境分析37十七、 面临挑战39十八、 必要性分析40十九、 法人治理
2、41二十、 发展规划53二十一、 SWOT分析60二十二、 项目风险分析67项目风险对策69(一)政策风险对策69目前,国内有良好的宏观经济政策,但还需要把握机会,抓住国家目前鼓励符合产业政策项目建设的机会,让项目尽快进入实施阶段。70一、 危机管理由于有些重大损失事件是难以预料、难以控制的,或者预测和防范的成本过高,而必须求助于危机管理,即在危机发生后,如何解决危机并从中吸取教训。危机管理不能替代应急计划,而只能视为应急计划的后续措施之一。简单地讲,企业危机管理是为了尽可能减少企业和其利益相关者的损失而对企业危机进行预防和处理的过程。完整地讲,企业危机管理是危机管理者通过危机信息分析,危机应
3、对计划、组织、控制、领导等职能管理过程来最大程度地降低企业和其各个利益相关者可能遭受的各种损害,最终保障企业整体安全、健康和持久运行的动态过程。从危机形成的诱因分类,主要结合企业内外环境及是否人为,有以下4种类型的危机。(1)企业内部人为危机是由于企业内部人为而造成的,是企业通过加强有效的危机管理基本可以避免的。又可分为企业公共关系危机、企业营销危机、企业人力资源危机、企业信用与财务危机、企业发展和战略危机等。(2)企业内部非人为危机主要是由于企业内部工业意外、灾害事故所引发的危机。例如,环境污染、爆炸塌方、有毒有害化学物品泄漏等所引起的非常事件而对企业造成的巨大人财物损害危机。对这类危机的策
4、略是定期对企业重大设备检查,对主要污染物质、可能发生的重大事故的原材料、能源进行专人专库保管,对事故隐患一经发现,应该立即处理。(3)企业外部人为危机主要是由企业外部人为因素造成的对企业不利的事件,如有人恶意在产品中下毒、恐怖袭击、严重的产品仿制及造谣中伤等。对这类危机事件的基础应对策略是启动危机应对计划和反应机制,树立企业良好形象,做好企业与社会各类公众、利益相关者的日常沟通基础工作。(4)企业外部非人为危机是指企业外部环境中重大自然灾害、战争、行业或经济危机等不可抗因素造成的直接影响企业正常生产经营活动的严重事件。这种危机是非人力所能及的,所以危害性较大。对这些危机的基本应对策略是立即与企
5、业内部员工沟通,启动危机应对计划和反应机制,配合政府行动,保护好企业人员和财产的安全,在危机过后尽快恢复生产经营活动,力争将损失补回来。在危机处理过程中,必须确保危机处理小组成员的必要权限,能够及时获得客户信息,办公设备、通信设施等关键的企业资源,并分配到最为紧要的环节。危机之后,企业要总结经验教训,提升风险管理水平。二、 风险隔离与组合风险隔离是损失抑制的一种特殊处理方法,其做法是将一风险单位分割成许多独立的、较小的单位,通过限制每一可能最大损失来实现减小损失的目的。隔离法不但可以减少直接损失,而且风险单位的增加可以提高企业对未来损失预测的准确程度,使得实际损失程度和估测损失程度大致相当,从
6、而达到控制的目的。比如,为了防止火灾损失,企业不要将所有原材料或存货放在一个仓库,而是分别放在相距较远的几个仓库,这样就可以降低一次火灾造成的损失。风险组合不是将一个风险单位分割成多个较小的风险单位,而是通过兼并、扩张、联营,集合多个原来各自独立的风险单位于同一企业之下,增加同类风险单位的数目来提高未来损失的可预测性,以达到降低风险的目的,属于一种间接的损失控制措施。例如,保险企业以聚合大量投保人的方式来降低其所承担的风险,这种措施在商业银行的资产风险分散中应用也较普遍。当然,风险隔离和组合对于提高损失预测能力的实际效果也不能高估,在实际中由于成本较高,只是作为一种辅助手段。三、 企业多元化经
7、营的适用条件企业多种经营的问题主要在于高额的成本,可能只是模仿股东分散其资产的能力。对于私营企业,多种经营通常是合适的,因为业主的大部分资产可能集中于本企业,而没有充分分散化的投资组合。对于公司制企业,股东自己有能力分散风险,从而不愿意授权公司来分散风险。从纯粹风险的角度看,当股东分散风险的难度大于企业分散风险时,企业多元化经营是合适的。这种情况十分少见,除非在某些相对特殊的场合(如在封闭型市场中,某些企业具有特别的经营权),否则投资者可以同样有效地运用这些技巧。然而,现实中往往因为不适当的理由而进行多元化。比如,某些高层经理为了现固自己的职权、提高个人收入、改善自己的职业前景而进行多元化经营
8、。即使理由是合理的,由于实现多元化的效益难度很大而使多元化大为逊色。混业经营、文化冲突、人员流动、促使大家共同合作的难度、控制问题等都是实现多元化的潜在效益的障碍。鉴于许多多元化策略的失败,大量企业进行了重组,将经营重心集中于原来的核心业务。这种专业化策略降低了多元化程度,增加了意外损失。四、 风险分散的模糊综合评判基础模糊综合评判决策又称为模糊综合决策或模糊多元决策,是对多种因素影响的事物作出全面评价的一种十分有效的多因素决策方法。在对可供选择的产品、项目或市场领域进行评价时,企业通常根据以下4种检验标准进行决策。吸引力检验。即选择要进入的行业必须有足够的吸引力,以使投资得到持久的良好回报。
9、市场进入、退出成本检验。即进入和退出目标市场的成本不应太高,以不至于侵蚀获利的潜力。对相关行业的熟悉程度检验。即企业对拟进入的新业务应有一定熟悉程度并具备相应的设计开发能力、创新能力和管理能力。增长潜力检验。即企业拟投资的项目应具有足够的经济增长潜力才具备投资价值。五、 培训培训涉及的领域很广,通常难以给出一个统一的有效培训准则。但中国证券监督管理委员会于2005年12月22日,以证监字2005147号文的形式,对上市公司高级管理人员的培训工作进行了规范。该文指出;为贯彻落实上市公司辖区监管责任制,加强对上市公司高级管理人员培训工作的指导,进一步规范上市公司高级管理人员执业行为,促使上市公司高
10、级管理人员在认真掌握有关法律、法规和规范的基础上,不断提高自律意识,推动上市公司规范运作,中国证监会制定了上市公司高级管理人员培训工作指引及上市公司董事长、总经理培训实施细则、上市公司董事、监事培训实施细则、上市公司独立董事培训实施细则、上市公司财务总监培训实施细则、上市公司董事会秘书培训实施细则。对培训工作的目的、培训对象、培训内容及要求、培训组织及实施进行了规范。企业除了对高层管理人员进行培训外,还应在企业内部经常对内部员工进行风险管理方面知识的培训,以让受训者获得潜在损失的信息,并培养如何衡量、分析和管理风险的技能。一线员工的技能和知识是防范所有运作风险的第一道屏障。比如,让员工认识到潜
11、在的客户欺诈就可以为银行避免成千上万的损失。有经验的风险管理员工可以使银行处于比竞争对手更有利的地位。培训的作用主要是向新员工传达企业的风险管理政策和实践,帮助员工获得完成本职工作所需的技能和信息,以及为其他职位(如提升或岗位轮换)提供必要的培训。大多数风险培训计划的内容应针对影响特定工作、业务或特定机构层面的特定风险,培训对象的范围和规模应根据当前的工作需要、现有的技能水平及预期达到的技能而定。培训时应注意以下几点。(1)有效学习的最重要的动因是激励,可以给以现金奖励、晋升机会及声誉等无形的好处。(2)企业应作出明确承诺,有关技能培训和保持的费用由企业承担。(3)企业应该利用行业范围的培训论
12、坛和课程,使自己的员工接受前沿的风险概念和管理方法。(4)信息和技术转移必须是渐进的、系统化的。应该让受训者明白,所学到的知识和技能必须应用到更广泛的领域。(5)一般地,培训课时应该相对较短,适当的间歇有利于学员吸收和消化学习材料。老师应该与学员进行沟通,让学员了解自己的表现。六、 企业风险文化管理风险管理的一个最“软”但是最重要的方面,是将风险整合到企业的文化和价值观中。最明显的是,必须将风险看作企业策略的一个不可缺少的组成部分。在企业的经营与管理目标中应该包括风险管理目标,企业的主要举措中也应该包括风险评估和降低风险的策略。一家企业的企业文化可能对它的成功起非常关键的决定作用。相应地,风险
13、文化也将决定企业全面风险管理的成功程度。如果风险意识薄弱,那么雇员对风险管理的重要性及他们在其中的角色就所知甚少。这样的文化会削弱管理风险的努力,甚至可能导致致命的失误。相反,如果风险管理被看作日常经营的一个中心部分,那么这家企业就有可能有一种强大的企业文化在起作用。这样的环境才会使真正有力的风险管理成为可能。企业应该有一种对企业风险管理认识一致、期望一致的文化。良好的企业风险文化不仅可以提高员工的道德标准,从长远来看,还可以提高生产力和降低经营风险。风险管理取决于企业各级员工积极向上的态度,而这种态度可以通过风险文化得到加强,也可能因过分强调短期利润而受到阻碍。企业应该在各级职员中强调风险意
14、识。增强风险意识的目的是保证企业的每一个人都能做到:积极地辨识企业的主要风险;认真思考他们负责的风险会产生什么后果;在内部传达这些风险,确保引起其他人的注意。在一个有风险意识的环境里,大多数风险问题都应该在它们成为重大问题之前就得到妥善处理。增强企业内部风险意识的组织流程和举措有很多种。其中最成功的5种是:在企业上层确定基调、提出正确的问题、将风险分类、提供风险知识培训、使薪酬与风险挂钩。以下是详细解释。1、在企业上层确定基调在风险管理中,关键在于高级管理人员,尤其是首席执行官的参与。风险管理的某些方面跟人的本性是相背离的。人们非常热忱地谈论市场营销或产品的成功,谈节省成本,但他们一般不那么热
15、衷于讨论实际的或潜在的损失,尤其是与他们自己的业务相关的可能损失。首席执行官必须动用权威,完全支持风险管理流程,建立制度,付诸行动。首先在报告、会议、论坛上强调风险管理是企业的第一优先事项。更重要的是,首席执行官必须通过行动来实现对风险管理的承诺。首席执行官是否积极地参加风险管理会议?企业是否分配了适当的预算来支持风险管理?高级风险管理人员是否参与了企业的主要决策?一个业绩优秀的员工若违背了风险管理政策,应该受到何种处理?首席执行官和其他高级管理人员对上述问题应该作出反应。2、提出正确的问题高级管理人员也许无法对每一个问题都提供正确的答案,但是正确地提出问题却是他们的责任。他们应该提出以下4个
16、方面的关键问题。(1)我们承担了风险,能否获得相应的回报?如果一个部门的业务以非同寻常的速度增长或盈利,它所产生的风险属于什么类型?(2)采用什么样的限制和控制手段,来尽量避免不利情况?(3)我们是否有恰当的系统来跟踪并测量风险?(4)我们是否有合适的人员和技能来从事有效的风险管理?3、将风险分类有效的交流是风险管理流程中的关键之一。为了保证人们理解别人的意思,企业应该努力将风险分类,并且提出风险管理的方法和策略。分类使风险能够被分成各种易于管理的部分,这些部分综合起来,就能做出对风险程度的测量报告。这个过程不是一次性的过程,反复执行这一过程,就能反映出企业的动态和变化。4、提供风险知识培训为
17、了加强风险意识,必要的风险知识培训能使员工们具备必要的技能,来管理他们必须负责的风险。在员工加入企业时的入门培训中,就应该进行风险教育。要向新员工介绍风险管理的概念,就像向他们介绍管理理念和运营功能一样。风险教育还应该是一项持续的培训项目,针对个人的工作职责,特别设计需要培训的技能。5、将薪酬与风险挂钩很自然地人们最注意根据他们的工作职责和业绩表现能获得多少报酬。很明显,培育最有力的风险意识的方法,就是让员工充分理解风险管理是他们工作的一部分,并且他们的薪酬和奖励是同企业与个人的业务和风险管理表现相联系的。这些政策对所有的员工都适用。如果有些基本原则并不适用于所有的员工(尤其是高级员工),那么
18、他们就会忽视风险管理,以为个人事业的发展与企业风险管理无关。七、 风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时,也产生了相应的技术风险,技术风险可能存在于以下3个方面。(1)数据的安全性风险。现代信息技术的应用,使企业业务数据化,股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中,数据是企业最重要的资产,数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位,企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能,应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏,都有可能
19、危及数据的安全。(2)系统的稳定性风险。现代企业风险管理高度依赖信息技术,然而任何技术都可能存在这样或那样的缺陷,信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障,一旦这个缺陷和故障爆发出来,就很可能影响到企业业务的正常运行。(3)外部技术支持的风险。企业的信息化建设更新快,投入大,专业技术要求高,目前企业的很多风险管理应用系统都是多种复杂技术的组合,企业不可能每项技术都自主开发,借助外部技术支持不可避免,外部技术支持的风险也就随之产生,包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视,将会对企业风险管理产生广泛而
20、深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时,必须严格控制由信息技术所带来的风险,技术风险管理应对策略应包括以下3点。(1)科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业,内部控制和风险管理在其经营管理中处于至关重要的地位。为此,企业应制定和定期评估信息技术风险管理战略,根据战略规定相应的风险管理政策,用以指导技术风险管理实践。(2)建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点:加强网络安全建设,做到银行办公网、业务系统运行网的有效分离,阻止非授权的个人和系统的入侵和破坏;对敏感
21、数据的访问进行严格审批控制,采用哑终端在安全控制环境下访问敏感数据,授权复制敏感数据,对所获取敏感数据的操作要记入数据库管理日志;强化银行内部授权、分责的制衡机制,确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡,防止单个员工或外包商单独进入和完成一笔交易。(3)加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前,应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查,在合同条款中应当非常明确地规定各方的责任,并对技术外包进行定期独立的内部或外部审计。八、 成功实施的关键在于人影
22、响风险管理信息系统实施成功的因素主要有人、数据、技术,而关键在于人。对风险管理信息系统实施有影响的人有企业领导、企业项目经理、企业实施人员、具体业务人员、实施咨询顾问。企业领导是投资风险管理信息系统的决策者;项目经理是实施风险管理信息系统的组织者;实施人员是实施风险管理信息系统的执行者;具体业务人员是风险管理信息系统中的操作者;咨询顾问是实施风险管理信息系统的指导者。没有企业领导的认可,也就没有实施风险管理信息系统的前提;没有项目经理的有力组织协调,很难保证风险管理信息系统的顺利进行;没有各个实施人员的互相配合和出色工作,无法使风险管理信息系统中各模块的信息无缝集成;没有具体业务人员及时准确地
23、录入各种基础信息,风险管理信息系统的输出就成了“垃圾”。没有资深咨询顾问的正确指导,风险管理信息系统实施就难免多走弯路,甚至有可能成为失败的案例。(一)企业领导(1)企业领导要对系统有较全面的了解。只有在全面了解的基础上,才能进行可行性分析,才能对项目的投资收益有正确的估计。(2)企业领导要有实施系统的信心和决心。系统的实施会使得企业权力“重新洗牌”,使得企业某些人的灰色利益变得透明。企业领导如果对实施没有足够的信心和决心,就会受到反面观点的左右,影响系统实施的如期进行。(3)企业领导对系统的支持。尤其是企业一把手(含各部门一把手)的支持是系统成功与否的又一关键要素。(二)项目经理项目经理作为
24、项目实施队伍的领导和负责人,是系统实施成功的关键人物。他应既懂经营管理,又懂计算机知识,对系统的实施有深入地了解和丰富的经验,对企业的情况有全面深入地了解。项目经理还应具备很强的领导才能与处理人际关系的能力,包括:协调企业与RMIS软件厂商或咨询企业间的关系;协调企业内部各部门的关系;协调部门内部实施人员的关系。(三)咨询顾问作为一个资深顾问,必须对RMIS相当了解,有一定的RMIS实施经验,既懂管理知识。又熟悉计算机知识,必须具备专家的技能、教师的技能和领导的技能。优秀的顾问能为用户提供优秀的管理建议、解决方案,指导用户进行系统设置、二次开发,为用户解决问题。(四)企业实施人员首先,实施人员
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 公司企业 风险 管理 报告 参考
限制150内