纳米羟基磷灰石公司企业风险管理规划【范文】.docx

《纳米羟基磷灰石公司企业风险管理规划【范文】.docx》由会员分享，可在线阅读，更多相关《纳米羟基磷灰石公司企业风险管理规划【范文】.docx（72页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、泓域/纳米羟基磷灰石公司企业风险管理规划纳米羟基磷灰石公司企业风险管理规划xxx（集团）有限公司目录一、 项目简介4二、 公司基本情况8三、 风险管理及审计部门的组织结构及职责设计10四、 业务单位和相关职能部门的组织结构及职责设计11五、 风险管理组织体系和企业目标的关系12六、 风险管理组织体系标准13七、 信息系统风险及其管理14八、 内部技术风险的特征15九、 流程风险的应对16十、 企业业务流程管理17十一、 运营风险的含义及其主要内容19十二、 运营风险管理理论与实务的发展25十三、 财务风险的识别和评估27十四、 财务风险的来源37十五、 流动性风险的应对39十六、 流动性风险的

2、识别和评估41十七、 发展规划分析43十八、 法人治理51十九、 项目风险分析66二十、 项目风险对策68二十一、 人力资源配置69劳动定员一览表70一、 项目简介（一）项目单位项目单位：xxx（集团）有限公司（二）项目建设地点本期项目选址位于xxx（待定），占地面积约50.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。（三）建设规模该项目总占地面积33333.00（折合约50.00亩），预计场区规划总建筑面积56672.24。其中：主体工程33572.66，仓储工程16130.83，行政办公及生活服务设施4920.57，公共工

3、程2048.18。（四）项目建设进度结合该项目建设的实际工作情况，xxx（集团）有限公司将项目工程的建设周期确定为12个月，其工作内容包括：项目前期准备、工程勘察与设计、土建工程施工、设备采购、设备安装调试、试车投产等。（五）项目提出的理由1、不断提升技术研发实力是巩固行业地位的必要措施公司长期积累已取得了较丰富的研发成果。随着研究领域的不断扩大，公司产品不断往精密化、智能化方向发展，投资项目的建设，将支持公司在相关领域投入更多的人力、物力和财力，进一步提升公司研发实力，加快产品开发速度，持续优化产品结构，满足行业发展和市场竞争的需求，巩固并增强公司在行业内的优势竞争地位，为建设国际一流的研发

4、平台提供充实保障。2、公司行业地位突出，项目具备实施基础公司自成立之日起就专注于行业领域，已形成了包括自主研发、品牌、质量、管理等在内的一系列核心竞争优势，行业地位突出，为项目的实施提供了良好的条件。在生产方面，公司拥有良好生产管理基础，并且拥有国际先进的生产、检测设备；在技术研发方面，公司系国家高新技术企业，拥有省级企业技术中心，并与科研院所、高校保持着长期的合作关系，已形成了完善的研发体系和创新机制，具备进一步升级改造的条件；在营销网络建设方面，公司通过多年发展已建立了良好的营销服务体系，营销网络拓展具备可复制性。羟基磷灰石（HAP）是脊椎动物骨骼和牙齿的主要无机组成成分，人的牙釉质中羟基

5、磷灰石的含量约96Wt.%(92Vol.%)，骨头中也约占到69Wt.%。羟基磷灰石具有优良的生物相容性和生物活性，并可作为一种骨骼或牙齿的诱导因子，在口腔保健领域中对牙齿具有较好的再矿化、脱敏以及美白作用。实验证明HAP粒子与牙釉质生物相容性好，亲和性高，其矿化液能够有效形成再矿化沉积，阻止钙离子流失，解决牙釉质脱矿问题，从根本上预防龋齿病。含有HAP材料的牙膏对唾液蛋白、葡聚糖具有强吸附作用，能减少患者口腔的牙菌斑，促进牙龈炎愈合，对龋病、牙周病有较好的防治作用。（六）建设投资估算1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资23808

6、.82万元，其中：建设投资18891.11万元，占项目总投资的79.35%；建设期利息193.34万元，占项目总投资的0.81%；流动资金4724.37万元，占项目总投资的19.84%。2、建设投资构成本期项目建设投资18891.11万元，包括工程费用、工程建设其他费用和预备费，其中：工程费用16695.97万元，工程建设其他费用1703.80万元，预备费491.34万元。（七）项目主要技术经济指标1、财务效益分析根据谨慎财务测算，项目达产后每年营业收入40500.00万元，综合总成本费用34322.86万元，纳税总额3115.38万元，净利润4503.13万元，财务内部收益率11.77%，财

7、务净现值-2047.63万元，全部投资回收期6.93年。2、主要数据及技术指标表主要经济指标一览表序号项目单位指标备注1占地面积33333.00约50.00亩1.1总建筑面积56672.24容积率1.701.2基底面积18999.81建筑系数57.00%1.3投资强度万元/亩371.392总投资万元23808.822.1建设投资万元18891.112.1.1工程费用万元16695.972.1.2工程建设其他费用万元1703.802.1.3预备费万元491.342.2建设期利息万元193.342.3流动资金万元4724.373资金筹措万元23808.823.1自筹资金万元15917.393.2银

8、行贷款万元7891.434营业收入万元40500.00正常运营年份5总成本费用万元34322.866利润总额万元6004.177净利润万元4503.138所得税万元1501.049增值税万元1441.3710税金及附加万元172.9711纳税总额万元3115.3812工业增加值万元11135.3813盈亏平衡点万元18201.01产值14回收期年6.93含建设期12个月15财务内部收益率11.77%所得税后16财务净现值万元-2047.63所得税后二、 公司基本情况（一）公司简介公司全面推行“政府、市场、投资、消费、经营、企业”六位一体合作共赢的市场战略，以高度的社会责任积极响应政府城市发展号

9、召，融入各级城市的建设与发展，在商业模式思路上领先业界，对服务区域经济与社会发展做出了突出贡献。 公司自成立以来，坚持“品牌化、规模化、专业化”的发展道路。以人为本，强调服务，一直秉承“追求客户最大满意度”的原则。多年来公司坚持不懈推进战略转型和管理变革，实现了企业持续、健康、快速发展。未来我司将继续以“客户第一，质量第一，信誉第一”为原则，在产品质量上精益求精，追求完美，对客户以诚相待，互动双赢。（二）核心人员介绍1、黎xx，中国国籍，无永久境外居留权，1971年出生，本科学历，中级会计师职称。2002年6月至2011年4月任xxx有限责任公司董事。2003年11月至2011年3月任xxx有

10、限责任公司财务经理。2017年3月至今任公司董事、副总经理、财务总监。2、许xx，中国国籍，无永久境外居留权，1959年出生，大专学历，高级工程师职称。2003年2月至2004年7月在xxx股份有限公司兼任技术顾问；2004年8月至2011年3月任xxx有限责任公司总工程师。2018年3月至今任公司董事、副总经理、总工程师。3、尹xx，中国国籍，无永久境外居留权，1970年出生，硕士研究生学历。2012年4月至今任xxx有限公司监事。2018年8月至今任公司独立董事。4、苏xx，中国国籍，无永久境外居留权，1958年出生，本科学历，高级经济师职称。1994年6月至2002年6月任xxx有限公司

11、董事长；2002年6月至2011年4月任xxx有限责任公司董事长；2016年11月至今任xxx有限公司董事、经理；2019年3月至今任公司董事。5、郭xx，1957年出生，大专学历。1994年5月至2002年6月就职于xxx有限公司；2002年6月至2011年4月任xxx有限责任公司董事。2018年3月至今任公司董事。三、 风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会（1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。（2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。2、

12、风险管理职能部门（1）风险管理职能部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。（2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。3、审计委员会（1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。（2）审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门（1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵

13、守情况。（2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法。（3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。四、 业务单位和相关职能部门的组织结构及职责设计在风险管理方面，上述各部门的职责如下。1、执行总裁（1）对董事会制定的风险管理策略的执行情况负最终的责任。（2）对处理各种具体风险的执委会进行责任分配。（3）定期听取风险总监的工作汇报，确保及时了解风险管理出现的问题及其对策。2、行政管理执委会（1）监管并控制企业整体性风险，

14、确保运营过程中的风险策略与董事会对风险的取向相一致。（2）审阅资产负债及资本分配执委会提议的政策、程序，制定企业整体的资产负债策略。3、资产负债及资本分配委员会（1）主要专注于研究提出资本在各个业务中的分配，研究提出企业整体的资产负债策略，提交行政管理执委会审核。（2）由专注于市场风险管理的财资管理执委会提供协助。4、业务部门（1）在风险管理政策及程序规范下执行日常运营活动。（2）确保风险信息传递给相关的风险管理部门及经理。（3）参与对风险管理政策及程序的定期检讨（包括对支持系统的适当性，对风险管理的测定方法，汇报渠道，信息科技和人力资源提出意见）。5、一般的职能部门（1）基本责任是向营业单位

15、的经营运作提供支援。（2）有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报。五、 风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在

16、损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。六、 风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺

17、陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。七、 信息系统风险及其管理随着信息技术的发展，企业借助计算机系统支持日常经营运作和管理越来越广泛。如使用企业资源计划系统、办公自动化系统、财务软件等协助企业进行信息管理；使用电子邮件，文件服务器等手段进行公司内外部信息的传递和沟通；利用互联网，进行网上宣传、网上调查等开拓市场；使用客户关系管理系统，收集客户资料，分析客户需求，制定公司营销策略等。信息系统包括一般信息系统和应用信息系统。信息系统风险包括系统的适用性、数据的真实性与完整性、系统能力、未经授权的入侵和使用以及各种意外事故中恢

18、复业务运作能力等。企业在使用上述信息系统过程中会涉及自动化和人工成分。其中，自动化成分涉及信息系统本身的运行风险，人工成分涉及信息系统操作风险。（1）信息系统运行风险。信息系统运行风险指系统本身存在的不确定性。例如，信息系统的不稳定，信息系统本身设计中的漏洞等。（2）信息系统操作风险。即使信息技术使自动化控制达到很高程度，人工因素仍然会存在于各种信息系统当中。而人工因素的参与，必然带来不确定性。例如：在未得到授权的情况下访问数据，或处理了不正确的数据，或对数据进行了不恰当的修改等。八、 内部技术风险的特征1、内部技术风险是一种可以管理的风险无论是哪一类技术风险，如果管理得当，都能将其限制在可容

19、忍的范围之内。例如，技术创新风险。为了保持企业在技术上的领先地位，企业需要投入人力、物力和财力进行技术开发。如果开发不成功，则不仅使相关的投入成了损失，而且使企业在经营上处于困境。为此，企业必须加强对其的风险管理。比如，在对信息系统投资前，进行可行性评估，充分权衡其投入产出；在信息系统使用过程中，加强组织管理，树立风险意识。从而在一定程度上防范和控制风险损失的发生和发展，使受控的技术创新活动向预期目标发展。2、内部技术风险是一种动态风险内部技术的开发或运用过程，是一个动态的过程。所有的过程都是有目的、有组织地进行，每个阶段都包含有分析、评价、决策和实施等符合逻辑的理性行为。不同阶段呈现不同的风

20、险特征。由此决定了技术风险管理过程会受到许多可变因素以及事先难以估测的不确定性因素的作用和影响。这些因素的影响使技术风险管理的结果具有不确定性。因而需要针对不同特征的风险进行系统性的考虑，使风险处于受监测状态，以减少风险发生的可能性及降低风险可能造成的损失。九、 流程风险的应对流程风险涉及企业内部业务流程的各个环节，且具有明显的向后传递性。为控制流程风险，企业一般可采取以下应对措施。（1）获取高级管理层的支持。流程风险的控制，往往涉及组织机构的职责划分，作业方式的变动，只有取得高级管理层的支持与参与，才可真正地发挥效应。（2）以战略为导向，把企业流程风险管理与企业战略有机结合起来，以减少流程管

21、理的盲目性，并以战略愿景鼓舞员工进行流程风险控制的信心。（3）流程风险管理与企业业务拓展、生产活动密切相关，其最终目标必须面向顾客和市场。（4）在对业务流程的风险进行深入剖析的情况下，对各个具体风险领域按其严重程度进行排序，并选择时机和环节，对其加强精细化管理或进行流程再造。（5）控制流程风险所涉及的流程改进一般应采用渐进式、分阶段推进的办法。（6）要充分发挥信息技术的作用，将自动化控制与人工控制相结合。（7）建立畅通的沟通渠道。（8）在流程风险控制中设置风险管理与预警管理机制，对风险进行预警预控。十、 企业业务流程管理自20世纪90年代初，企业业务流程管理概念由美国的两位管理学专家首次正式提

22、出后，迅速引起全球范围内的重视。业务流程管理按照其变革的程度可分为3个层次：业务流程的建立、业务流程的优化和业务流程的重组。这3个不同层次的变革分别适用于不同阶段和管理基础的企业。（一）业务流程的建立在企业建立初期，由于企业生存的压力，管理者普遍关注市场和销售，对流程和制度不重视，运作基本靠员工的经验和一些简单的制度，企业的成功往往取决于企业主的个人能力和一些偶然的机会，比如拥有该行业成功所需要的特定资源。处于这个层次的企业，在解决了生存问题，开始走向规模化的时候，面临着从人治向法治的转变。这个时候的企业通常会出现组织结构不健全，机构因人设岗，权责不清和没有系统性的制度流程等问题。企业的运作基

23、本上依赖于人的经验和惯性，经常会发生越级指挥事件，同时会表现出高度集权的特点。此时，流程风险处于最高程度，如果不能及早建立起基本的流程和规范，如业务运作流程、作业指引、岗位说明书、人力资源管理体系等，企业可能迅速地由盛转衰。我国许多民营企业，例如，“爱多VCD”就是此类问题的典型案例。（二）业务流程的优化随着规模的扩大，企业的组织机构日渐庞大，职责分工越来越细。此时，企业官僚化程度也在随着增加，流程风险的主要表现是效率低下。这个时候的企业，通常会出现部门间合作不畅，跨部门流程工作效率低下，决策时间长，虽制定有系统性的制度流程，但没有达到精细化的程度，且制度流程执行不到位。为应对此种情况，企业通

24、常可采用的方法是先对现有流程的绩效进行评估，识别缺失的关键环节和需要改善的环节，然后通过对现有流程的简化、整合、增加、调整等方式来提升流程效率，还可以通过明确流程责任人的形式来监督流程的整体表现，从而减少部门间责任推诿等问题。（三）业务流程的重组这个时候往往是公司的战略转型期，企业的流程本身并没有很多的问题，但是往往不能适应新的战略，因而需要对流程进行根本性的变革。为了尽可能地减少重组过程中，以及重组后业务流程管理的风险，企业需要全面评估业务流程，并根据战略需要对流程进行重新设计以适应公司的要求。业务流程重组往往伴随着IT系统的实施、重大的组织变革和业务模式的变革。十一、 运营风险的含义及其主

25、要内容和所有的其他风险一样，无论是理论界还是实务界对运营风险均没有一个被一致认可的概念。但一般认为，运营风险是指企业在运营过程中，由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性，而导致的运营失败或使运营活动达不到预期目标的可能性。运营风险并不是指某一种特定的风险，而是由一系列具体风险组成。不同行业、不同规模、不同性质的企业，其运营过程可能相差巨大，而运营风险的内容构成与具体企业的具体运营过程相关。通常，在对非金融类行业企业的研究中，对“运营”一词的理解可以限制在“有关整个产品生产和交付系统”的概念之内。而对于金融类行业的企业，其运营风险则遵从2003年巴塞尔银行监督管理

26、委员会风险管理小组所提出的概念：“运营风险是指源于失效或挫败的内部程序，人力资源或系统以及外部事件所带来的风险。”不同行业的企业或组织面临不同的运营过程，从而承担不同的运营风险。运营风险主要来源于企业内部，同时与外部事件密切相关。在过去的几年中，诸如巴林银行、中航油公司等所发生的重大风险损失事件，均属于运营风险管理失效的典型案例。运营风险已经日益成为企业管理层所关注的主题，这主要是基于两个重要的理由。运营风险通常与信用和市场风险相关联，并且在复杂的市场条件下运营风险失败的潜在代价可能极为昂贵。如果运营风险没有一个分工明确的组织系统对之进行管理，那么往往难以对之进行有效地应对。这种缺少系统性的处

27、理可能导致对关键性风险问题的忽略，以及在各种不同业绩计量中产生偏差，最终还可能导致管理层在不准确信息基础上做出决策。本书将运营风险定位为一种主要源自于企业内部失效或失败的企业战略管理决策、业务管理流程、人为或系统错误而产生经济损失的可能性，并将它分为战略风险、流程风险、人力资源风险、内部技术风险等主要类别。（一）战略风险战略风险是指影响企业实现战略目标的各种事件或可能性。战略风险与企业战略管理密切相关，它蕴涵于企业战略管理的各个步骤中。1、企业外部环境分析一般将企业的外部环境分为3大类：一般宏观环境、行业环境、经营环境与竞争优势环境。在战略分析过程中需要对这些外部环境因素进行分析。宏观环境分析

28、中的关键要素包括：政治和法律因素、经济因素、社会和文化因素、技术因素。目的是要确定影响行业和企业的关键因素，预测这些关键因素未来的变化，以及这些变化对企业影响的程度和性质、机遇与威胁。行业环境分析中的关键要素有行业生命周期、分析行业竞争结构的迈克尔，波特的“五力模型”，用以确定企业在行业中的竞争优势和行业可能达到的最终资本回报率。经营环境与竞争优势环境分析主要包括市场分析和竞争地位、消费者消费状况、融资者、劳动力市场状况等。经营环境比宏观环境和行业环境更容易为企业所影响和控制，也更有利于企业主动应对其带来的机会和威胁。2、企业内部条件分析在对企业进行详尽而全面的外部环境分析之后，接下来要做的就

29、是通过内部分析找出什么是企业的核心竞争力。企业通过从事一系列活动提供产品和服务，这些活动形成了提供最终产品和服务的链条，而价值的创造就是源于顾客购买这些产品和服务的链条，即价值链。综合价值链的基本活动（如进货后勤、生产作业、发货后勤、营销及售后服务等物质流基本活动）及辅助活动（技术开发、人力资源、财务管理）的分析，确认企业内部管理中存在的优势和劣势。企业使用优于竞争对手的方式从事生产经营活动从而为顾客创造优越价值，这是企业创造竞争优势，也是企业战略目标的本质。3、确定企业使命与愿景企业使命与愿景是对企业存在意义及未来发展远景的陈述，除表明企业长期存在的合法性及合理性外，还要与所有者和企业主要利

30、益相关者的价值观或期望相一致，它应富有想像，对企业员工有很强感召力，并能得到社会公众认可；它应用简单、精练的语言来表达。4、确定企业战略目标企业战略目标通常是与企业使命和愿景相一致的、对企业发展方向的具体陈述。一般情况下，企业战略目标应是定量目标，如企业的市场占有率。5、确定企业战略方案企业高层领导在作战略决策时，应要求战略制订人员尽可能多地列出可供选择的方案，不要只考虑那些比较明显的方案，因为战略涉及的因素非常多，有些因素的影响往往不那么明显，因此，在战略选择过程中形成多种战略方案是战略评价与选择的前提。6、企业战略方案的评价与选择高层管理人员要对每个战略方案按一定标准逐一进行分析研究，以决

31、定哪一种方案最有助于实现战略目标。战略评估过程要坚持三条基本原则，即适用性、可行性及可接受性。既要使企业资源和能力能够支持战略方案的实现，同时外界环境的限制条件是在可接受的限度内，也为企业内的干部、职工所接受。选择可行的战略并不完全是理性推理的过程，更为重要的要取决于管理者对风险的态度、企业文化及价值观的影响、利益相关者的期望、企业内部的权力及政治关系，以及高层管理者的需要及欲望等，因此，战略选择的过程是对各种方案进行比较权衡，进而决定一个较为满意的方案的过程。7、企业职能部门策略根据前述确定的企业战略，进一步具体化做出企业的组织机构策略、市场营销策略、人力资源开发与管理策略、财务管理策略等各

32、职能部门策略，这样才能使企业总战略真正落实。要求各职能部门策略与企业战略保持一致。8、企业战略的实施与控制企业战略实施要遵循三个原则，即适度合理性的原则、统一领导与统一指挥的原则、权变的原则。为贯彻实施战略要建立起贯彻实施战略的组织机构，配置资源，建立内部支持系统，发挥好领导作用，使组织机构、企业文化均能与企业战略相匹配，处理好企业内部各方面的关系，动员全体员工投入到战略实施中来，以保证战略目标的实现。（二）流程风险流程风险是指企业在业务交易流程中出现错误而引致损失的可能性。一般地，业务交易流程包括：销售与收款、购货与付款、产品生产或提供服务等环节。任何企业的常见流程风险都是与其业务交易处理过

33、程相联系的。这包括了在任何业务交易阶段中失误的潜在可能性。在交易处理过程的各个具体环节，企业都可能面临着财务、客户或声誉损失的风险。（三）人力资源风险人力资源风险是指因员工缺乏知识和能力，或缺乏诚信，或道德操守而引致企业损失的风险。它通常缘于员工约束不足、专业胜任能力不足、不诚实或者由一个无法培养风险意识的企业文化造成。员工约束主要由于缺乏合适岗位的劳动力或者能够提供能吸引合格员工的具有竞争力的薪酬。招聘不当，缺乏日常的专业训练可能是导致专业胜任能力不足的关键因素。对企业的不忠诚会导致欺诈行为的发生，而它与特定员工的禀性、企业文化的培养相关。那些无法积极引进风险意识的企业文化，或是为了鼓励利润

34、而不顾所使用的方法等情况都可能导致有害的员工行为。（四）内部技术风险内部技术风险同企业内部所开发或使用的技术或信息系统相关。随着技术在企业中日益变得必不可少，在越来越多的商业领域，内部技术风险已经变得日益突出。内部技术风险可分为技术创新风险和信息系统风险两大类别。技术创新风险，是指由外部环境的不确定性、技术创新项目本身的难度与复杂性、创新者自身能力与实力的有限性等导致技术创新活动达不到预期目标的可能性。这种可能性影响到企业核心竞争力，以及可持续发展能力的培养。信息系统风险指因技术落后，或信息系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而引致损失的可能性。在信息技术得以广

35、泛运用的今天，信息系统的自动化控制和人工控制中存在的不确定性对企业整个运营活动安全的影响极为重大。十二、 运营风险管理理论与实务的发展（一）国外国际上，运营风险的理论与实务的发展，是随着金融类机构，尤其是保险业对风险管理关注的发展而发展的。保险是转移企业运营过程中纯风险的损失，对保险的管理也就是对运营过程中的风险进行管理。因而，随着保险业对风险管理关注程度的加深，运营风险管理的思想也在萌芽。到20世纪50年代，成本控制制度和内部控制制度的发展极大推动了运营风险管理的发展。20世纪80年代初，因受债务危机的影响，金融业开始普遍重视对信用风险的防范和管理，其结果是产生了著名的巴塞尔协议（1988）

36、。该协议提出了商业银行的经营规范，标志着运营风险管理系统性研究的开始。其后更于2003年提出金融类机构运营风险的定义。20世纪90年代后，在非金融领域中相继出现严重的风险事件（主要由运营风险和战略风险造成），不仅降低了企业的绩效，而且给企业造成了重大损失，运营风险管理开始在非金融领域中得到了重视。实体企业的利益相关者们发现这些风险因素绝大部分能够管理却没能得到有效管理，风险管理逐步向监督、管理和控制有关组织机构的管理流程的方向发展。运营风险管理成为企业界和学术界研究的热点。其中，2002年7月，美国国会通过萨班斯法案（SOX法案），要求所有在美国上市的公司必须建立和完善内控体系以确保提交的财务

37、报告的正确性，它是对运营风险管理的重要推动。而COSO委员会的ERM报告（2004）则是对运营风险进行控制和应对的原则及程序的重要指南。（二）国内在国内学术界，张纪康企业经营风险管理（1999），张继焦控制链管理：防范客户风险和应收账款风险（2003），张云起营销风险管理（2004），高立法等的企业经营管理实务（2009）等著作均是专门针对企业运营风险进行的研究。近年来，我国先后出台的一些法规政策，如企业国有资产监督管理暂行条例、内部会计控制规范、商业银行内部控制指引、证券公司内部控制指引、商业银行市场风险管理指引（征求意见稿）等，极大地推动了风险管理的发展，为运营风险管理的发展打下了坚实的基

38、础。在国有资产监督管理委员会颁发的中央企业全面风险管理指引中更是明确提出了构建运营风险管理的实务要求。十三、 财务风险的识别和评估用于识别财务风险，以及进一步评估财务风险的方法可分为两大类：定性方法和定量方法。定性方法主要包括专家意见法、幕景分析法等；定量方法主要运用财务报表的数据进行计算分析。1、专家意见法专家意见法以专家为索取信息的对象，各领域的专家利用专业方面的理论与丰富的实践经验，找出各种潜在的风险并对其后果作出分析与估计。专家意见法可进一步分为专家个人意见法、德尔菲法、智力风暴法等。以德尔菲法为例，它是指在决策过程中采用集中众人智慧进行科学预测的风险分析方法。在识别财务风险时，先要组

39、成专家小组，一般由风险管理经验的专家组成，可采用信函的形式向专家提出要解决的问题，并提供所需要的资料，专家依据这些资料，提出自己的意见，得到这些答复后，将回答的各种意见汇总，列成图表，归纳分析，并匿名再次反馈给有关专家，据以征求其意见，然后再次综合反馈，如此反复多次，直到得到比较一致的意见为止。逐轮收集专家意见并且为专家反馈信息是德尔菲法的关键环节，收集意见和信息反馈一般要经过若干轮次。它的优点主要是简便易行，具有一定科学性和实用性，可以避免传统会议讨论时产生的随声附和，或固执己见等弊病，同时也可使大家发表的意见较快地集中起来，参与者也容易接受最后的结论，结论具有一定综合性，得出的意见也比较客

40、观。2、幕景分析法这是财务风险分析的一种常用方法。它通过有关的数据、曲线、图表等对某项事业或组织未来的状况进行描述，找出引起有关风险的关键因素，然后进行试验，即变换这些因素，看将出现的风险及其后果，每次变换即产生一个幕景。通过对多个情境的分析，可以发现各种情况或事态发生变化时的整体发展趋势，进而进行风险识别。幕景分析法的关键就在于将问题分解，分成若干个幕景进行分析。企业财务活动中的不确定因素众多，如果一个个考虑，其工作量将非常巨大，而且效果也不好。在这种情况下，采用幕景分析法就较合适，只需模拟未来状况的若干情景并加以分析，就可能得出较明确和直观的结果，它可以帮助分析人员较清楚地考虑问题的各种可

41、能性。3、阶段诊断法阶段诊断法将财务风险按照不同表征分为若干个阶段，分别进行风险源的识别和评估。例如，将财务危机区分为4个阶段：潜伏期、发作期、恶化期、实现期。通过专家意见法或其他方法判断企业财务状况处于哪一阶段，以采取相应的应对措施。4、财务报表识别法财务报表识别法是指以企业的资产负债表、利润表和现金流量表等财务报表为依据识别财务风险的方法。分析财务报表时，可采用时间序列分析法或横截面数据分析法。（1）时间序列分析是指分析企业整体或其一个业务经营单元在一段时间内的财务发展趋势。其基本办法是将各期间的财务数据换算成同一基期的百分比或指数。再计算其他期各项目对基准年度同一项目的比率。时间序列分析

42、可分为定期分析（或称同比分析）和环比分析两种。定期分析以前期固定年份为基期作比较分析，环比分析时每次以分析期的上一期作分析基期。（2）横截面分析则是指确认某个特定时间的财务结构、财务状况等信息。5、指标识别法指标识别法是指根据企业财务核算、统计核算、业务核算资料和其他方面提供的数据，如企业信息情报部门收集的、通过市场调查获得的、从有关政府主管部门得到的数据和信息等，对企业财务风险的相关指标进行计算、对比和分析，并从分析结果中寻找、辨认和发现财务风险的技术方法。这一方法可与财务报表识别法同时使用，也可以单独使用。在分析时，可以选择单项财务指标进行分析，也可以综合不同的指标，形成一整套指标体系进行

43、考察。此外，分析时还可同时包括财务指标和非财务指标在内。1）单项财务指标分析法即分别采用单一的财务指标来识别和评估企业财务风险。在识别和评估财务风险时，通常需要对企业的偿债能力、盈利能力、营运能力等进行衡量。（1）偿债能力指标。偿债能力指标可相对区分为衡量短期偿债能力和长期偿债能力的指标两大类。其中，衡量短期偿债能力通常运用以下指标。流动比率（流动资产/流动负债）和速动比率（速动资产/流动负债）。不同行业企业的流动比率和速动比率通常有明显差别。营业周期越短的行业，合理的流动比率通常应当越低。现金比率。该比率假设现金资产是可偿债资产，表明1元流动负债有多少现金资产作为偿还保障。现金流量比率（经营

44、现金流量/流动负债）。该指标说明企业通过经营活动所获得的现金净流量可以用来偿还现时债务的能力。比率越大，说明企业流动性越大，短期偿债能力越强。衡量长期偿债能力通常运用以下指标。资产负债率。该指标可以衡量企业在清算时保护债权人利益的程度。资产负债率越低，企业偿债能力越有保证。它的另外两种表现形式是产权比率（负债总额/股东权益）和权益乘数（总资产/股东权益）。这两种是常用的财务杠杆，反映特定情况下资产利润率和权益利润率之间的倍数关系。长期资本负债率。该比率反映企业长期资本结构。利息保障倍数（息税前利润/利息费用）。利息保障倍数越大，企业拥有的可用于偿还利息的缓冲资金越多。如果利息保障倍数小于1，表

45、明企业自身产生的经营收益不能支持现有的债务规模。企业还可计算现金流量利息保障倍数（经营现金流量/利息费用）。它比收益基础的利息保障倍数更可靠，因为实际用以支付利息的是现金，而不是收益。现金流量债务比（经营现金流量/债务总额）。表明企业用经营现金流量偿付全部债务的能力。比率越高，承担债务总额的能力越强。（2）盈利能力指标。衡量盈利能力通常运用以下指标。销售利润率。该比率越高，企业的盈利能力越强。销售利润率的变动，通常由利润表的各个项目金额变动引起，一般需要进行进一步的分解分析。资产利润率。虽然股东的报酬由资产利润率和财务杠杆共同决定，但财务杠杆的提高会同时增加企业风险，且其提高有诸多限制，因而资

46、产利润率指标是衡量企业盈利能力的关键。权益净利率。它反映企业权益资金投资收益水平。一般情况下该比率越高，表明权益资金获取收益的能力越强，对企业投资人、债权人的保障程度越高。总资产报酬率。它反映企业资产综合利用效果。该指标越高，表明企业的资产利用效益越好，企业整体盈利能力越强。资本保值增值率。（3）营运能力指标。衡量营运能力通常运用以下指标。总资产周转率。该指标是用以综合评价全部资产经营质量和利用效率的重要指标。该指标越高，表明以相同的总资产完成的周转额越多，总资产的利用效果较好。该指标的另外两种表现形式是总资产周转天数或总资产与收入比。流动资产周转率。该指标反映了企业流动资产的周转速度。该指标

47、的另外两种表现形式是流动资产周转天数或流动资产与收入比。更进一步的分析还可计算应收账款周转率、存货周转率等。非流动资产周转率。该指标反映了企业非流动资产的周转速度。该指标的另外两种表现形式是非流动资产周转天数或非流动资产与收入比。分析时主要针对投资预算和项目管理，分析投资与其竞争战略是否一致，收购和剥离政策是否合理等。在使用单项财务指标识别财务风险之前，一般需要为有关指标设定一个临界值，或拟订一个风险警戒线，即某一项指标达到什么样的水平才对企业生产经营和财务管理产生威胁，才能判定为本企业的财务风险因素。其标准值的确定可以采用目前通行的惯例，如可以采用企业以前遭受财务风险袭击的临界值，也可以采用同类企业所用的标准，或用经验判断法或集体评判法等加以确定。单项指标分析法的特点在于比较简单，但其不足之处在于不同财务指标的预