（金融学专业论文）如何在系统集成类企业建立风险管理体系.pdf

论文提要 本文是以美国安然、世通公司财务丑闻爆发后，各国政府不断加强对企业的 监管，要求企业建立有效的内部控制、风险管理体系为背景撰写的。本文的目的 是分析一类企业( 即系统集成类企业) ，探讨如何在此类企业中建立一个有效的 风险管理体系。文章的写作主要是以c o s o 的企业风险管理整体框架为框 架，它包含了宏观战略分析( 企业外部环境分析) 到微观战术分析( 包括内部资 源、能力分析等) ，企业控制型组织结构的制定和各类业务流程及企业政策的制 定。 在写作时，笔者运用了大量图形和表格，力求以更加生动形象的方式表格文 章的观点。文章在写作时笔者查阅了大量战略分析方面的知识，这和现阶段风险 管理类文章有所不同，笔者认为这体现了c o s o 企业风险管理整体框架的基 本理念，即从上至下、从整体到局部进行分析，希望能为读者有所启示。 a b s t r a c t t h ep a p e r sb a c k g r o u n di st h a ta f t e re n r o na n dw o r l d c o m sf i n a n c i a ls c a n d a l ， g o v e r n m e n t sw o r l d w i d eb e g a nt os t r e n g t h e nt h e i rr e g u l a t i o na n dr e q u i r e dc o m p a n i e s t oe s t a b l i s he f f e c t i v ei n t e r n a lc o n t r o la n dr i s km a n a g e m e n ts y s t e m t h ep u r p o s eo ft h e p a p e ri s t oa n a l y z eo n ek i n do fc o m p a n y a n dd i 髫：u s sh o wt oe s t a b l i s har i s k m a n a g e m e n ts y s t e mj u s tt oc o n f o r m t ot h er e g u l a t i o n 1w r o t et h i sp a p e rm a i n l yb a s e d o nc o s o se n t e r p r i s er i s km a n a g e m e n ti n t e g r a t e df r a m e w o r k ，a n di ti n c o r p o r a t e s m a c r o a n a l y s i s ( m a i n l y o n c o m p a n i e s e x t e r n a le n v i r o n m e n t ) a n d m i c r o a n a l y s i s ( m a i n l yo nc o m p a n i e s i n t e r n a lc o n d i t i o n ) , a n da l s oi n c l u d e sh o w t od e s i g na i n t e r n a lc o n t r o lc o r p o r a t es t r u c t u r ea n d w o r kf l o w sa n dp o l i c i e s w h e nw r i t i n g it r yt ou s et a b l e sa n dg r a p h sa sm u c ha sp o s s i b l ej u s tt oi l l u s t r a t e t h ei d e ao ft h ep a p e rc l e a r e r b e s i d e s , 1i n c o r p o r a t em u c hk n o w l e d g eo ns t r a t e g y d e s i g n ，a n dt h i si ss o m e w h a td i f f e r e n tf r o mt h ea r t i c l e sp r e v a i l i n g it h i n k t h i se x p r e s s t h ei d e ao fc o s o sw h i c hi sa n a l y z i n gf r o mt o pt ob o t t o m ，m a c r ot om i c r o ，a n dih o p e r e a d e r sc a ng e ts o m ei d e af r o mi t i i 如何在系统集成类企业建立风险管理体系 一、引言 随着社会进步、科学日新月异，现代公司面临着各种不同的机遇，同时也承 担着不同的风险。由于业务的变化，它们的公司战略、组织结构、内外部环境发 生着巨变，如何为它们量身订做适合的全面风险控制体系成为学术界和实务界关 注的焦点。 美国安然世通会计丑闻过后，各国开始加强立法工作以杜绝内部控制缺失引 发的风险，其中尤以萨班斯一奥克斯法案( s a r b a n e s o x l e ya c t ) 最为著名。2 0 0 4 年美国c o s 0 1 委员会在内部控制整体框架的基础上，结合萨班斯一奥克 斯法案在报告方面的要求，同时吸收各方面风险管理研究成果，颁布了企业 风险管理整体框架( e n t e r p r i s er i s km a n a g e m e n ti n t e g r a t e df r a m e w o r k ) ，为企业 提供了一套指导体系。虽然上述里程碑式的文件对企业建设有重要意义，但是它 们距离各种企业的实际情况还有一定差距。 为了进一步探索企业全面风险管理，同时拉近理论与实务的距离，本人拟以 系统集成类企业2 为模型，具体论述在此类型企业中建立全面风险管理体系。本 文是以从宏观到微观、从外部到内部、从上致下、从抽象到具体的逻辑顺序写作 的。具体的顺序是：首先，进行内外部环境分析以控制经营的决策风险和环境因 素造成的其他风险；其次，再根据企业的战略以及行业特点，制定企业的内部组 织结构和控制环境；然后，以业务流程为主线，制定企业的具体经营制度和控制 程序，将上述两方面内容有机的融合在一起。 1 c o s o ( t h ec o m m i t t e eo fs p o n s o r i n go r g a n i z a t i o n so ft h et r e a d w a yc o m i t t e e ) 的前身是t r e a d w a y 反财务舞弊委员会。它足由美国公共注册会计师协会( a i c p a ) 、美国会计协会( 从a ) 、国际财务管理人员 协会( f e i ) 、内部审计师协会( i i a ) 、国际会计协会( n a a ) 联合发起组织的。c o s o 于1 9 9 2 年发布r 一份关 于内部控制的纲领性档，即内部控制一整体框架( i n t e r n a lc o n t r o li n t e g r a t e df r a m e w o r k ) 。c o s o 提 出的报告得到了美围联邦储备局、美国证券交易委员会、巴塞尔委员会等髓管机构或周际组织的认可与 采纳，其中的许多定义、建议及思想被吸收到证法与规则制定中在全世界范h 爿内产生r 广泛的影响。 2 本文所指的系统集成类公叫，是指土耍从事设备安装和软件开发的中型企业，所在行业主要是电信和r r 。 像思科、华为、北电刚络等集设备制造、安装和软件开发为一体的人型企业，鉴于笔肯的研究能力有限， 未包含本文的考察范围。 1 如何在系统集成类企业建屯风险管理体系 二、文献综述 内部控制的思想产生于1 8 世纪产业革命以后，它是企业大规模化和资本大 众化的结果。内部控制的概念是在实践中逐步发展和完善的。内部控制理论的发 展经历了一个漫长的时期，大体上经历了内部牵制、内部控制制度、内部控制结 构、内部控制框架、全面风险管理框架等五个阶段。 从内部控制的理论研究和时间发展看，内部控制可分为以下五个阶段： ( 一) 内部牵制阶段。内部牵制的概念最早于1 9 0 5 年由美国的l r d i c k s c c 提出，他认为内部牵制由三个要素构成：职责分工、会计记录、人员轮换。内部 牵制机制确实能有效地减少错误和舞弊行为，因此在所有内控理论中，内部牵制 一直占有重要地位，成为有关组织机构控制、职务分离控制的基础。 ( - - ) 内部控制阶段。1 9 4 9 年，美国会计师协会的审计程序委员会对内部 控制首次作了权威性定义：内部控制包括组织机构的设计和企业内部采取的所有 互相协调的方法和措施。这些方法和措施用于保护企业的财产，检查会计信息的 准确性，提高经营效率，推动企业坚持执行既定的管理政策。1 9 5 8 年，该组织 将内部控制划分为会计控制和管理控制。 1 9 5 8 年1 0 月，美国注册会计师协会( n e a m e r i c a n i n s t i t u t e o f c e r t i f i e d p u b l i c a c c o u n l a n t s , a i c p a ) 的审计程序委员会发表审计程序文告第2 9 号，将内部 控制定义为：内部控制从广义上说包括会计控制( i n t e r n a la c c o u n t i n gc o n t r 0 1 ) 和管理控制( i n t e r n a la d m i n i s t r a t i v ec o n t r 0 1 ) ： ( 1 ) 会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此有 关的方法和程序构成。会计控制包括授权和批准制度、记账、编制财务报表、保 管财务资产等职务的分离，财产的实物控制和内部审计。 ( 2 ) 管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的 各项政策得以贯彻执行或与此直接有关的方法和程序构成。管理控制的方法和程 序只与财务记录发生间接的关系，包括统计分析、行动研究、业绩报告、雇员培 训计划和质量控制等。 ( 三) 内部控制结构阶段。1 9 8 8 年美国注册会计师协会提出了“内部控制 结构”概念，即为了对实现特定公司目标提供合理保证而建立一系列政策和程序 构成的有机总体，包括控制环境、会计系统及控制程序三个部分。自此，内部管 理控制和内部会计控制的提法也被“内部控制结构”所取代。 ( 四) 内部控制框架阶段。进入2 0 世纪9 0 年代后，1 9 9 2 年，美国注册会 计师协会与美国会计协会( a m e r i c a na c c o u n t i n ga s s o c i a t i o n 。a a a ) 、高级财务 如何在系统集成类企业建伊风险管理体系 管理人员协会( f i n a n c i a le x e c u t i v e si n s t i t u t e ，f e i ) 、内部审计师协会( t h ei n s t i t u t e o fi n t e r n a la u d i t o r s ，i i a ) 和管理会计师协会( i n s t i t u t eo f m a n a g e m e n t a c c o u n t a n t s i m a ) 共同组成的c o s o ( c o m m i t t e eo fs p o n s o r i n go r g a n i z a t i o no f t r e a d w a yc o m m i s s i o n ) 出版了c o s o 报告内部控制的整体框架( i n t e r n a l c o n t r 0 1 i n t e g r a t e df r a m e w o r k ) ，被认为是有关内部控制的里程碑式的文件。 该框架影响广泛，1 9 9 2 年巴塞尔银行委员会制定的银行机构内部控制制 度框架以及2 0 0 2 年“安然事件”后美国国会颁布的萨班斯奥克斯利法案 中的内部控制报告，都以该框架为基础。c o s o 报告把内部控制定义为：内部控 制是受董事会、管理层及其他人员影响的，为达到经营活动的效率和效果、财务 报告的可靠性、报告的真实性和可靠、遵循相关法律法规等目标提供合理保证而 设计的过程。它包括三个目标：与运营有关的目标，即确保企业的经营效率和效 果；与财务报告有关的目标，即确保财务性；与法律法规的遵循有关的目标，即 确保企业的经营过程中遵守有关的法律法规。它由五个方面的要素组成：控制环 境、风险评估、控制活动、信息与沟通、监控。这五方面的关系是：控制环境是 基础、风险评估是依据、控制活动是手段、信息与沟通是载体、监控是保证。 同以往的内部理论及其研究成果相比，c o s o 报告提出了很多有价值的观 点。一是内部控制强调人的作用。c o s o 报告把内部控制定义为受企业董事会、 管理阶层及其他人员影响的一个过程，这就明确了内部控制的制订和实施的责 任，企业从董事会、管理层到一般员工都对制定和实施内部控制负有相应的责任， 体现了内部控制的全员性和内部性。 二是内部控制是一个动态的过程。c o s o 报告把内部控制定义为一个过程， 过程具有动态性，只要企业的经营活动不停止，企业的内部控制也不会停止，内 部控制是对企业的经营管理活动进行监督控制的过程，它不是孤立存在的。 三是内部控制具有一定的局限性。内部控制是建立在成本与效益原则的基础 之上的。内部控制是有成本的，企业要用经济原则权衡内部控制的投入。 ( 五) 全面风险管理框架阶段。多年来，人们在风险管理实践中逐渐认识到， 一个企业内部不同部门或不同业务的风险有的相互叠加放大，有的相互抵消减 少，因此，企业不能仅仅从某项业务、某个部门的角度考虑风险，必须根据风险 组合的观点，从贯穿整个企业的角度看风险，即要实行全面风险管理。然而，尽 管很多企业意识到全面风险管理，但是对全面风险管理有清晰理解的却不多，已 经实施了全面风险管理的企业则更少。2 0 0 2 年，安然、世通等公司的会计丑闻，美 国政府颁布了 s a r b a n e s o x l e y a c t ) ) 向内部控制提出了更高的要求。为了做到更 全面对企业风险进行管理，c o s o 从2 0 0 1 年起开始进行这方面的研究。2 0 0 4 年 如何在系统集成类企业建屯风险管理体系 1 0 月美国c o s 0 委员会在其1 9 9 2 年发布的内部控制整体框架基础上吸收各 方面风险管理研究成果，颁布了企业风险管理整体框架( e n t e r p r i s er i s k m a n a g e m e n ti n t e g r a t e df r a m e w o r k ) 旨在为各国的企业风险管理提供一个统一术 语与概念体系的全面的应用指南。 按照该企业风险管理整体框架的定义，“全面风险管理是一个过程。这 个过程受董事会、管理层和其他人员的影响，应用于战略制定并贯穿于整个企业 之中，旨在识别可能影响企业的潜在事件并把风险管理控制在其风险偏好之内， 从而为组织目标的实现提供合理保证。”该框架有三个维度，分别是目标、风险 管理要素和管理层级。目标包括战略、经营、报告和合规4 个目标；风险管理要 素共有8 个，即内部环境、目标设定、事件识别、风险评估、风险反应、控制活 动、信息和交流、监控；管理层级包括整个企业、职能部门、业务单位和分支机 构4 层。它们之间的关系是，各管理层级是风险管理主体，风险管理要素是必备 条件，目标是企业努力实现的对象，企业的各个管理层级都要按照风险管理的8 个要素为4 个目标服务。 企业风险管理整体框架是在内部控制的整体框架的基础上进行开发、 扩展和详细阐述的，并涵盖了内部控制的所有3 个目标和5 个控制要素。因此， 企业风险管理框架从整体结构上包含了内部控制，并且比内部控制更有力。 同时，企业风险管理整体框架是基于内部控制框架的扩展和创新。首先，在 内部控制3 个目标基础上增加了战略目标，在内部控制5 要素基础上增加了目标 设定、事件识别和风险反应3 个要素，结构上有较大扩展。其次，更强调风险管 理贯穿于组织运行过程的各个方面，涉及到企业的治理、管理和操作等所有层级， 与作为管理职能一部分的内部控制相比，在职能上得到扩展。再次，引入了风险 组合、风险和机会的区分、风险反应、风险偏好、风险容忍度等一系列新概念和 风险管理理论新的研究成果，并描述了风险执行官的任务和职责，扩展了董事长 的任务。 企业风险管理整体框架也是对传统风险管理的重要发展。强调遵从风险 组合观，倡导从企业整体角度出发识别、分析、评价和监控企业面对的所有风险 并实施相应的管理策略，而不鼓励专注于个别风险。其定义的风险管理对象不仅 仅是传统的风险( 即消极影响的可能性) ，也包括机会的可能性。另外，更强调 风险管理与企业战略目标相一致，具有全员性和全过程性，并最终融入企业文化 之中。 我国对企业全面风险管理的研究尚处于初级阶段，大部分研究集中在金融领 域和内部控制方面。2 0 0 1 年6 月2 2 日，财政部以财会1 2 0 m 1 4 1 号文件发布了内 4 如何在系统集成类企业建市风险管理体系 部会计控制规范基本规范( 试行) 和内部会计控制规范货币资金( 试 行1 ，2 0 0 2 年1 2 月2 3 日财政部又以财会 2 0 0 2 1 2 1 号文件发布了内部会计 控制规范一采购与付款( 试行) ”和“内部会计控制规范一销售与收款( 试 行) 。2 0 0 6 年6 月，国务院国有资产监督管理委员会发布了中央企业全面风 险管理指引( 以下简称指引1 ，对中央企业如何开展全面风险管理工作提 出了明确要求。 如何在系统集成类企业建征风险管理体系 三、环境分析与战略制定 在我国公司实务中，制定公司战略做得不好，缺乏科学系统的调查分析，往 往是凭着领导个人经验进行经营，风险之大不言而喻。战略看似与公司的实际运 作关联度不大，但是却起着指南针的作用，关系着企业的方方面面，比如公司战 略将决定公司的发展方向，公司战略将决定公司的组织结构，公司战略将决定公 司的风险偏好，公司战略将决定公司各项资源的分配等等。因此，作为风险管理 的起点，必须要从公司战略的制定开始，做好内外部因素分析可以规避或转移风 险主体承受度以外的风险，同时准备相应的应对手段。在制定战略的过程中存在 着决策风险，决策者应该在进行充分调研的情况下进行决策，否则企业的风险管 理效果将大打折扣。图1 列式的是整个战略制定和执行的过程。 图1 ( 一) 外部因素分析 构成企业外部因素的要素包括宏观因素和行业因素，它们都对企业经营具有 战略性影响。宏观因素分为政治法律因素、经济因素、社会文化因素和技术因素； 行业因素本文借鉴波特五力分析法，将之分为潜在的参加竞争者、行业内现有企 业间的竞争、替代生产者的威胁、供货商的力量、购买者的力量。企业与其外部 环境的互相作用关系，见图2 。 6 如何在系统集成类企业建扛风险管理体系 图2 1 宏观因素分析 ( 1 ) 政治法律因素 政治法律因素是指对企业经营活动具有现存和潜在作用与影响的政治力量， 同时也包括对企业经营活动加以限制和要求的法律和法规等。这些因素常常制 约、影响企业的经营行为，尤其是影响企业较长期的投资行为。 从国际方面来看，政治因素主要包括其他国家的国体与政体、关税政策、进 口控制外汇与价格控制、国有化政策以及群众利益集团的活动等。从国内方面来 看，政治因素主要是指政府和各职能部门的各项方针和政策。它对企业的生存与 发展将产生长期与深刻的影响。具体来说，政治因素包括国家和企业所在地区的 政局稳定；执政党所要推行的基本政策以及这些政策的连续性和稳定性。这些基 本政策包括产业政策、税收政策、政府订货及补贴政策等等。就产业政策来说， 国家确定的重点产业总是处于一种大发展的趋势。因此处于重点行业的企业增长 机会就多，发展余力大。另外，政府税收政策影响到企业的财务结构和投资决策。 对于政治法律因素的分析，一般是定性的分析，可以参照国际评级公司对这 个国家的信用评级，同时参阅所在国的政府相关的法律文件。比如，在我国，政 府对高科技企业有较大的税收优惠3 。系统集成公司可以归为高科技企业类型， 3 可参考支持高新技术企业的税收优惠政策，h i i p ：脚帆。c t a a o r g c n a r t i c l e c l a s s 6 6 l n d e x h t m l ；高新技 术企业税收优惠政策辅导、岛新技术企业税收优虑政策存n ：的u j 题及对策分析、岛新技术产业税收优患政 7 如何在系统集成类企业建屯风险管理体系 那么，在企业经营的过程中就应该利用国家的政策优惠措施，取得更大的发展。 ( 2 ) 经济因素 经济因素指的是一个企业所属的或可能会参与其中的经济体的经济特征和 发展方向。经济因素要素是国民经济发展的总概况，国际和国内经济形势及经济 发展趋势，企业所面临的产业环境和竞争环境等。衡量企业所面临的经济环境可 以从以下几个方面进行分析： 考察目前国家宏观经济处于何种阶段以及宏观经济的周期性变化，常用的指 标一般是国内生产总值。 人均收入主要衡量产品的市场容量和消费者消费能力。 人口数量主要衡量产品的市场容量和市场潜力。 基础设施建设它决定着企业的运行成本和运行效率。 人口素质一它决定着企业的劳动力成本。 ( 3 ) 社会文化因素 社会文化因素是指一定时期整个社会发展的一般状况，与一个社会的文化习 惯和价值观有关。对于文化产品和快速消费品，需要对社会文化环境做深入了解 以把握消费者的偏好。而对于本文所研究的系统集成类企业，这一点可以放在次 要地位。 ( 4 ) 技术因素 技术因素是指目前社会技术总水平，引起革命性变化的发明，与企业生产有 关的新技术、新工艺、新材料的出现、发展趋势及应用前景。由于系统集成类企 业一般都处于高科技行业，关注行业新技术是整个企业战略研究的重点。新技术 的应用既可能是企业大发展的机遇，也可能是企业从此一蹶不振的滑铁卢。比如， 中国即将推行3 g 网络，对于处于电信行业的系统集成类公司，那么对3 g 网络 配套软件的开发就可能成为公司新的增长点。 2 行业因素分析 进行行业分析主要是为了应对市场风险，本文依据波特的观点，将行业划分 为五个因素进行分析。波特认为，一个行业的激烈竞争不是事物的巧合，而是根 源于其内在的经济结构。一个行业的竞争，远不止在同行业的竞争对手中进行， 策的缺陷，h t t p ：w w w c c t a a o r g c n a r t i c l e c l a s s 6 6 l i s t _ 1 h t m l 。 8 如何在系统集成类企业建立风险管理体系 而是存在着五种基本的竞争力量，即行业内现有企业间的竞争、潜在的参加竞争 者、替代产品生产者的威胁、供应商讨价还价的能力以及购买者讨价还价的能力。 这种基本竞争力量的状况及其综合强度，决定着行业竞争的激烈程度，决定着行 业中获得利润的潜力，最终决定着企业经营者所面临的市场风险。 ( 1 ) 行业内现有企业间的竞争 行业内现有企业间的竞争经常是五种竞争力中最强大的力量。竞争的产生是 由于一个或多个竞争者感受到了竞争的压力或看到了改善其地位的机会。为了方 便比较，本文将衡量行业内竞争强度的因素以表格的形式呈现，见表1 。 表1 蓼氅争强烈嚣蘩一9 9 一? 一 ，勰：一酽一“露鬻 是否有众多或势均力敌的竞争对手 是否行业增长缓慢 是否存在规模经济 是否行业的产品差异性小或转换成本低 是否行业推出障碍大 是否价格竞争激烈 是否积极改进质量 是否为了表现更好的绩效特性而竞争 是否为了提供更好的顾客服务而竞争 是否广告或销售促进多 是否积极建立更强的经销商网络 是否积极进行产品革新 是否积极采用其他竞争手段 通过打分评级的方式经营者就可以总体评价出行业内现有企业间竞争的强 度，间接刻画出企业所面临市场风险的大小。 ( 2 ) 潜在的参加竞争者 潜在参加竞争者是行业的重要竞争力量，它会对行业带来很大威胁。这种威 胁主要由于潜在的参加竞争者会带来该行业生产能力的扩大，带来对市场占有率 的要求，除非这种产品的市场需要不断增长，否则将导致与现有企业的激烈竞争。 另一方面，潜在的参加竞争者要获得资源进行生产，从而可能使得行业生产成本 升高。下表便是刻画潜在参加竞争者威胁大小的，见表2 。 9 如何牲系统集成类企业建屯风险管理体系 表2 渗争强藤。一。一一。i “。? “磊：一审二二销一餮 规模经济 专有技术( 技术壁垒) 学习和经验曲线效应 品牌偏好和顾客忠诚 资本需求和( 或) 特殊资源需求 产品转换成本 与规模无关的成本劣势 分销渠道 政府政策 ( 3 ) 替代品生产者的威胁 替代生产者主要是指生产不同产品，但是能满足同类购买者需求的生产者， 比如糖和人造糖制造商。如果替代品价格较低，它投入市场会使本行业产品价格 上限只能处于较低水平，从而限制本行业的收益。替代品对本行业产品的威胁越 大，企业所面临的风险也就越大。下表便是刻画替代品生产者威胁大小的，见表 3 。 ；竞争强烈因素“” “ ” 强中弱“ 替代品的销售规模迅速增 替代品厂商计划增加生产力 替代品厂商的利润增加 定价富有吸引力 被认为有相当或更好的特性 顾客的转移成本低 表3 ( 4 ) 供货商讨价还价的能力 供应商的威胁手段一是提高供应价格：二是降低供应产品或服务的质量，从 而使下游行业利润下降，使自己获得更多的收益。如果企业无法通过价格结构调 整消化增长的成本，它的利润就会由于供应商的行为而降低。下表便是刻画供应 商威胁大小的，见表4 。 1 0 如何在系统集成类企业建屯风险管理体系 表4 缀筝疆煮西豢一”一”_ 一。! 强! ：一中一弱鬟 是否存在卖方垄断 是否存在买方垄断 是否有替代产品 转换成本是否很高 供应商是否掌握充分供求信息 供应商是否前向一体化 ( 5 ) 购买者讨价还价的能力 企业总是需求投资回报的最大化，而购买者则希望用最低的价格购买产品。 这个价格将会使供应商获得低投资回报率。为了降低成本，购买者通常都会讨价 还价，要求更高质量的产品、更优质的服务以及更低的价格，其结果是行业内企 业之间的竞争家具，导致企业利润下降。下表便是刻画购买者威胁大小的，见表 5 。 表5 鬻筝强熟遴蘩一 一。8 ” ”强一中弱霪 是否存在买方垄断 是否存在卖方垄断 是否有替代产品 转换成本是否高 购买者是否掌握充分供求信息 购买者是否后向一体化 根据以上五个方面的分析，可以总结出在这个行业中供应商具有较强讨价还 价的能力。在中等规模这个层次上，有较多同类型的企业，竞争比较激烈。这个 行业并没有什么替代产品，而且一旦使用，将有较高的转移成本。由于国家对高 科技企业软件开发有较大的税收优惠，因此发展专有技术是企业的上策，一方面 可以通过软件设计提高客户的转移成本，从而是客户具有更高的粘性；另一方面， 软件的销售也能使企业享受各种税收优惠，从而达到更高的盈利水平。 ( 二) 内部因素分析 如何在系统集成类企业建立风险管理体系 对企业的内部因素分析，本文将依据s w o t 分析法进行。其中s 一优势，w 一劣势将是重点，而0 一机会，t 一威胁将参考外部因素分析的结果。在进行优 劣势分析时，本文将从两个方面考察，第一是企业的资源，第二是企业的能力。 1 企业的资源 企业的资源简单地说就是企业自己有什么，它包括资金、设备、员工技能、 市场渠道、专利以及管理人员的领导才能。仅仅根据财务报表，并不能反映出企 业真正的资源。本文在这里将之分为有形资源和无形资源。有形资源可以参照财 务报表，并根据市场价格情况进行评估，但是无形资源无法通过简单的方法来进 行评估。而且，无形资源往往是内化与有形资源之中，而作为企业的一种能力存 在，因此，在这里本文主要对企业的能力做探讨。 2 企业的能力 单独一种资源并不能单独生产实际的生产力，真正的生产力来自于各种资源 的组合，这种资源的有效组合便构成了企业的种种能力。随着理论的发展，人们 越来越注意到：尽管企业的能力多种多样，比如像惠普这样的企业宣称可以制造 现有任何一种产品，但是市场只会“嘉奖”企业的特殊能力。如何发展自身的“核 心竞争力”成为企业关注的焦点，因为只有拥有了这种能力才能与竞争对手的较 量中获利。 ( 1 ) 企业的基本畿力 在识别企业的核心竞争力之前，应该对企业自身的能力做一个评估，本文拟 以企业经营环节的逻辑顺序来识别企业的各种能力，可参照图3 和表6 。 如何在系统集成类企业建寺风险管理体系 图3 表6 缓卷环节：”87 删黔一一碱蕊尹? ? 习 公司管理 有效的财务控制系统 强有力的领导 公司各部门或各业务部的协调能力 公司价值观的定位 有效激励 有效的内部控制体系 具有较强的协调能力和综合有效的信息管理系 信息管理 统 研发基础研究能力 新产品开发和创新能力 新产品开发速度 生产 经济的生产规模 生产过程的不断改善( 学习能力) 灵活和快速的反应能力 如何在系统集成类企业建奇风险管理体系 营销品牌管理和品牌促进能力 对市场变化的反应能力 促进和利用企业高质量声誉的能力 销售广泛的销售渠道 有效的推销体系 售后服务快速响应的能力 高质量的维修能力 在对企业能力进行评估时，可以参照同行业的平均水平，按照行业领先水平 得l o ，行业落后水平得0 分的方式对企业的各个环节进行打分。然后对各个环 节按照一定的权重进行加权平均，以得出企业的综合能力。对于落后的项目，可 以采用标杆超越法以提高。打分可参照表7 和表8 4 。 表7 公司管理权重本企业 ：责争企”鬻 篓业i i 然 。 有效的财务控制系统 o 2 强有力的领导 o 2 公司各部门或各业务部的协调能力 o 1 5 公司价值观的定位 o 1 5 有效激励 o 1 5 有效的内部控制体系 0 1 5 综合l 爹”一8 ”一一”8 8竞争众鼍 信息管理权重本众蛾 嚣 业i i 具有较强的协调能力和综合有效的信息管理系统 1 综合 1 4 对于各项权鳓前根据所在行业进行分配，所列表格只是一个实例。 1 4 如何在系统集成类企业建市风险管理体系 基础研究能力 0 4 新产品开发和创新能力 o 3 新产品开发速度 o 3 综合 1 一一一一一 ”竞争焦驾 生产权重本企业 虬毳 攀 赫 ，。 一+， 经济的生产规模 o 4 生产过程的不断改善( 学习能力) o 3 灵活和快速的反应能力 0 3 综合 1 ；营镄权重本企业 8 巍争雀驾 磐 业1 1 i 瓣 。 品牌管理和品牌促进能力 o 4 对市场变化的反应能力 o 3 促进和利用企业高质量声誉的能力 0 3 综合 1 ； 竞争忿麓 ； 销售权薰本企业 业1 i 广泛的销售渠道 o 5 有效的推销体系 o 5 综合 1 # ” ” 一? “。 ”+ 竞争企鼍 售质服务权熏本企业 业i 薹熬 快速响应的能力 o 5 高质量的维修能力 o 5 综合1 表8 如何在系统集成类企业建屯风险管理体系 公司管理 0 277 信息管理 o 165 研发 o 1 5 4 5 生产o 1 587 营销 o 1 548 销售 0 1 549 售后服务 o 156 综合 15 56 8 5 进行评分后，还可以根据未加权的得分绘制雷达图，以更加直观的方式比较 企业间的能力大小，图4 便是以表8 中的例子进行绘制的。 ( 2 ) 核心竞争力 核心竞争力是能为企业带来相对竞争对手竞争优势的资源和能力。核心竞争 力源于企业的资源和能力，帮助企业从激烈的竞争中脱颖而出，同时反映出企业 的特性。作为一种行动能力，核心竞争力使得企业能超越竞争对手。因此，企业 必须认识并形成自己的核心竞争力，以期获得超越行业平均水平的利润，同时能 有效降低企业所面临的市场风险。 作为识别核心竞争力的一个步骤，本文将核心竞争力从四个方面来考察，它 们分别是：有价值的能力、稀有的能力、难于模仿的能力和不可替代的能力。所 如何在系统集成类企业建屯风险管理体系 谓有价值的能力，是指能为企业带来利润，为客户创造价值的能力。所谓稀有的 能力，是指只有极少数人拥有的能力。所谓难于模仿的能力，是指其他企业不能 轻易建立起来的能力。所谓不可替代的能力，是指没有其他技术或资源的综合运 用能替代企业的这项能力。在识别核心竞争力时，应结合对企业基本能力的分析， 比较竞争企业的能力以得出结论。比如，在电信或1 1 r 系统集成行业，自身的专 业技术或知识产权就可以作为核心竞争力；在建筑工程的系统集成中，工程设计、 施工、财务控制或社会关系网就可能作为企业的核心竞争力。核心竞争力不是静 止的，一个时期企业拥有的核心竞争力，只有持续发展才可能存续，将逐渐沦为 企业的一般能力。 ( 三) 制定企业战略 制定企业战略应在外部和内部因素分析的基础上，本文在这里运用s w o t 法。企业外部因素分析的结果可作为o 机会和t 威胁的输入值，而企业内部因 素分析的结果可作为s 优势和w 劣势的输入值。如果把这四个方面连接在一起， 那么就可以形成一个战略地图。图5 便是以某电信系统集成企业为例的战略地 图。 表9 外部机会0外部威胁t 纵向一体化竞争压力大 市场增长迅速新的竞争者进入行业 外可以增加互补产品替代产品销售额正在逐步上升 部 能争取到新的用户群用户讨价还价能力增强 因 素 有利的政府政策用户需要与爱好逐步转变 市场增长迅速通货膨胀 扩展产品线，满足用户需要 内部优势s 内部劣势w 产权技术设备老化 内 特殊能力战略方向不明 部 产品创新竞争地位恶化 因 规模经济产品线狭窄 素 良好的财务资源技术开发滞后 高素质的管理人员营销水平低于同行业其他企业 公认的行业领先者管理不善 1 7 如何在系统集成类企业建市风险管理体系 j ；。_ j 买主良好的印象 适应力强的经营战略 战略实施记录不佳 高成本 通过制作战略地图就可以从整体上把握企业的情况，这时便应该“对症下 药”。一般来说，企业采用优势一机会战略是最理想的，即运用企业内部优势利 用外部机会进行发展，这种战略可以在相同的资源环境下使企业获得最大的收 益。但是同样也有劣势一机会战略，这种战略是利用市场上的机遇改变自己的劣 势；优势一威胁战略，这种战略是利用企业内部优势去化解或规避外部的风险。 在具体分析对各项业务施加何种战略时，本文使用波士顿矩阵分析法5 。图 5 是对某电信系统集成企业为例所作的矩阵图。如图所示，该公司有三项主营业 务，即系统集成、运行维护和软件开发。横轴以该企业各项业务与行业领先企业 的比值进行刻画，纵轴以各项业务前后两年行业市场销售额增长的百分比进行刻 画，各项业务的占企业总收益的百分比以圆圈的面积进行刻画。从图中可以看出， 设备集成业务属于现金牛业务，企业相对市场占有率高但销售额增长缓慢，这类 业务处于成熟的低速增长市场之中，市场地位有利，本身不需要投资，能为企业 提高大量的资金，因此应该采用维持的战略；运行维护业务属于问题业务，相对 占有率低但增长迅速，企业需要具体分析问题出现在哪里，比如质量太差、成本 太高，再进行投资，以使其转变成现金牛业务；系统开发业务属于明星业务，虽 然它对企业总体利润贡献率较小，但是它有极佳的相对市场占有率和增长率，因 此应该成为企业战略投资的重点，在以后它将逐步取代利润率较低的设备集成业 务，而成为企业最主要利润来源之一。 波t 顿矩阵是美国波十顿咨询公_ “1 ( b o s t o nc o n s u l t i n gg r o u p ) 在1 9 6 0 年开发出来的。其基本思想足将企 业生产鲐营的伞部产品或者业务的组合作为一个整体进行分析。该方法常被用来分析企业相关业务之间现 金流量的中衡问题。通过该方法，企业吖以找到使其内部资源0 外部环境结合的适当业务战略。 1 8 如何在系统集成类企业建立风险管理体系 图5 1 9 如何在系统集成类企业建立风险管理体系 四、控制结构制定 在制定完成企业发展战略后，应着手制定或改革原有的企业组织结构，以适 应战略要求。企业发展战略与企业组织结构的关系好比灵魂与身躯，企业战略决 定企业组织结构。一个好的组织结构能促进战略的有效执行，从而提高企业的运 行效率。而一个不好的组织结构，可能使企业效率降低，失去宝贵的市场机遇， 最终将使企业走入困境。同时，制定一个完备的企业组织结构，能为企业的内部 控制打好基础，防范各种因职能或职位上的冲突造成的风险。 原则上每一个企业的组织机构都是独一无二的，即组织机构具有个体性、独 特性或差异性，特别是考虑的不同企业的发展战略、内外环境、人员素质、企业 规模和企业所处的生命周期等组织机构的运行因素时更是这样。但是就组织机构 的整体架构形式而言，目前比较典型的组织机构有直线制、直线职能结构、矩阵 结构、事业部组织结构、委员会结构、控股型结构、网络型结构。表1 0 6 是对各 种组织形式的一个简单总结。下面本文以一个电信类系统集成企业为例，具体说 明如何在企业内建立一套与企业实际情况相适应的组织结构。 6 整理自h l t p ：w w w s i n a t o m 2 0 0 3 0 9 1 9 新浪教育 2 0 堪躯晕6 求晦k茁忙蹄翳栅癸猷略。嘿掺*自卑稿譬忙拘饔留罂忙假叵恃嘲迥嚼镁 耱福贬罂熟龉霉嘲盛器罢吲暇爿加熏雄稠掣掣臀暴gk铎忙咏。匠品求恹卜两贬匾、r冥雄魁爿妒帐鍪唇辎卜彀嚣 。壬稿蜒求曝乓茁忙蹄嚼删癸似呕、|r。骚霹掣馊叵踩半爿：最n楼口。螺帐曲 孵垃驳 翳g匠颦熏1最罂瞬q露醐g螺帐鼎谗映硼榔磊涩警删埘 旺积 斟舡量罂疆离嚣毁目蟋g摹制骂酶靛掣敏w塔lj箍涩匿螺峨令嬉杏靶繇慨嚣卜蟪馋k捌r辎lj雅龊昏辚辎梅 妪*瓣较锓赠碱栅嚼世h璎霹厦 颦g蘧逛察悯悟帐捻餐皿通碍涩舀谁 旺擎窨刚扭球爿酶秘熏谁砉熟拦以瓣蓦丰91螺岳撩卜目迷罄 蜒暴；!f抵卜晨磐卜菅毯g壶f靶1蟋鼎器搿删柑岳聚捉舀g毯霉孵魁卜砷 紧餐始蒜雄柑翟醐状器搿删墨 铽箍臀磬荨隧 辎蝈 譬嗳、r割瓠雄皇f*熏略删峰沓匠帮厘 n繇积冥厘n暖镁疆翼斟坦世h戥舡 曝髂铎丑世餐尾避职冬姆蜊蜒峨水爨卜q烘嘁黩颦器蛋堪憾嘲回联卷i螺如妲警旺积尉驰井坦蜒躲尉舡 铽漤豁蚓g蜒暴镒匿g啦魁k尉扭 1 1鼹瓣础罪嘶酥锄簧硼 爿母露世h剖鼬墨1s爿q o 【噼 幡基酬舡韶匮石捌爿d球蠼联螺懈晕聂 甾器衽曝谗蹙辖蕃gq基秘g靶盛遐瓢鼎酶露一咖峰g瞎毯举磊辍墨口靼取g霞撩忙镁r磊辑g街酸 埘塔蒋船蜊暴林靛喧新剐舡g器姆瓣匿 笾医怠楼辎钆职馊叵赛蝌，蜒嘁 警掣，硼瑙 瓮霉旱荨聚矧g蒋烬犯列呶爿馘悯单球镫狮帮，划磊姑崩霉嚣箍武 懈瓣匿 精罐雷醐状晕爨冥纠嫂g倏水露粼慰协*稻蘧妲芒群旺冥佰龄霪姆鼎器19暖粘甚爿姑g姐骤意输嗤苠塔聚枨辈拌柑 铽嫠瓤 壬假斌斜根联露g丑釜肇撩靛、r七1忙螂瞎函硬厘制始国伯籁输骧轻竹丑蚺舍：噬随撼嚣、r七：h靼豁卷丑犟掣中嘏捌温哑联始堆球 恒似随蔷冢、r牛丑餐l豁蒙捡球。耀诛她颦*酶似夏砖窿困寂基波器坷孤长裂1 柑球桀繇列冥垣姆，器最冀罐暖键堆剞竹丑 旧斜嚣似器器虫似台；世盎邻如醒罂旧匾镁堆球。烈拜竹曝瞅命嬗牛莨丑张卷拉球 舞1 9 臀姆堆球船袜婊锰昏嘟船峰椒球始霜 铽啪嗳瓤 镁圜铎单器$摇匠删熟避詹甏媾冉氓厘箍爿侨；辞强薯箍爿揶靛霹裹砷翳旧冬州器箍詹娶隶。恒锯峨尉靳箍爿佛莨k俩羞匾、r剐舡蚺爨嚣剐瓤锭爿啡尉驰长呕爿秘舞檀铎峰懈蚺餐雠雌 长戳扭搽恒丑糯嚣f豁悻旧匈状镒臀烘蚀捌址酬悄暴lj箍爿佛捌图”罂熏舞坡辫台爆旧冬崩卷泠盟5、蜷状壬瑕罂熏态罨雅爿僻掣肇器訇匾、r剐她粗捌罨器窝虫祭温器器鄂羞求爱霹辎怄 o ，d j 搬然状键旧对硇。嗽孚5犟嫠1。懈漤霉姆g熏lg剐钮辎求始姝箍盆褶宾罢壬懈科髯，癣任磕 牝纠暴忙哦靛霍爿q1柑喇伽 懈话簧协 l堇肇割驻证医8铆爿梢粼蠼瓣嚣幡晕虽 如何在系统集成类企业建立风险管理体系 首先从企业的特点来说，它的主营业务主要有三类设备集成、运行维护、软 件开发。这三类业务都是以项目的形式进行，并且运行维护业务也可以以项目的 形式进行。再考虑到企业是中型企业，备选的企业组织形式有两种：直线职能式、 事业部( 纯项目部式) 和矩阵式。 直线职能式组织结构在管理这类型企业时有以下优势和劣势( 组织结构图见 图6 ) 。 优势： ( 1 ) ( 2 ) ( 3 ) ( 4 ) ( 5 ) 劣势 ( 1 ) ( 2 ) ( 3 ) ( 4 ) ( 5 ) 在使用员工上有较灵活，效率高。一旦确定某职能部门负责项目， 那么它也就成了改项目所需相关专业人员的主要管理部门，能直接 从部门内抽调人手进行项目，项目完成后能顺利回到原部门。 专家可以胜任不同的项目，职能部门内的专业可以相对容易地在不 同项目之间效力。 由于职能部门往往聚集了同一类型的专家，那么专家之间容易互相 交流，从而达到知识和经验的共享，也为深入掌握知识提出创造性 的方案提供保证。 当个别人员决定离开项目甚至离开母公司的时候，职能部门就成为 保持技术连续性的重要依托。同样，公司的特定职能、程序、管理 和总体政策也能通过职能部门这一载体得到延续。 各职能部门能为专业人员创造一个良好的成长环境，是他们职业发 展和成长的基地。 职能部门由于存在本位思想，将影响其在项目与其他部门的合作。 项目有可能不是以客户的需求为中心，由于绩效评估的关系，职能部 门有可能将部门内部的工作放于比项目工作更高的有限地位。 在职能部门中，有可能项目政出多头，同时有多个上级负责项目，抑 或缺少专人对项目整体负责，从而导致工作混乱和效率低下。 由于专注于本职能部门的工作，可能导致对客户需求的反应迟钝和被 动以及相互之间缺乏协调。主管职能部门利益有可能与项目利益发生 冲突