棉籽精深加工产品公司企业风险管理

1、泓域/棉籽精深加工产品公司企业风险管理棉籽精深加工产品公司企业风险管理xx有限公司目录 TOC o 1-3 h z u HYPERLINK l _Toc110678733 一、 公司简介 PAGEREF _Toc110678733 h 4 HYPERLINK l _Toc110678734 二、 产业环境分析 PAGEREF _Toc110678734 h 5 HYPERLINK l _Toc110678735 三、 行业发展概况 PAGEREF _Toc110678735 h 6 HYPERLINK l _Toc110678736 四、 必要性分析 PAGEREF _Toc110678736

2、 h 8 HYPERLINK l _Toc110678737 五、 业务单位和相关职能部门的组织结构及职责设计 PAGEREF _Toc110678737 h 8 HYPERLINK l _Toc110678738 六、 风险管理及审计部门的组织结构及职责设计 PAGEREF _Toc110678738 h 9 HYPERLINK l _Toc110678739 七、 董事会 PAGEREF _Toc110678739 h 11 HYPERLINK l _Toc110678740 八、 风险管理委员会和审计委员会 PAGEREF _Toc110678740 h 13 HYPERLINK l _

3、Toc110678741 九、 风险管理组织体系和企业目标的关系 PAGEREF _Toc110678741 h 17 HYPERLINK l _Toc110678742 十、 风险管理组织体系标准 PAGEREF _Toc110678742 h 17 HYPERLINK l _Toc110678743 十一、 流程风险的识别和评估 PAGEREF _Toc110678743 h 18 HYPERLINK l _Toc110678744 十二、 企业业务流程管理 PAGEREF _Toc110678744 h 21 HYPERLINK l _Toc110678745 十三、 人力资源风险管理的

4、主要内容 PAGEREF _Toc110678745 h 22 HYPERLINK l _Toc110678746 十四、 人力资源的特点及管理过程 PAGEREF _Toc110678746 h 27 HYPERLINK l _Toc110678747 十五、 战略风险的识别 PAGEREF _Toc110678747 h 31 HYPERLINK l _Toc110678748 十六、 战略风险的应对 PAGEREF _Toc110678748 h 45 HYPERLINK l _Toc110678749 十七、 故障树分析法 PAGEREF _Toc110678749 h 47 HYPE

5、RLINK l _Toc110678750 十八、 事件树分析法 PAGEREF _Toc110678750 h 50 HYPERLINK l _Toc110678751 十九、 因果图分析的作用与缺点 PAGEREF _Toc110678751 h 51 HYPERLINK l _Toc110678752 二十、 因果图的绘制 PAGEREF _Toc110678752 h 52 HYPERLINK l _Toc110678753 二十一、 风险源分析法 PAGEREF _Toc110678753 h 54 HYPERLINK l _Toc110678754 二十二、 组织机构、人力资源分析

6、 PAGEREF _Toc110678754 h 58 HYPERLINK l _Toc110678755 劳动定员一览表 PAGEREF _Toc110678755 h 58 HYPERLINK l _Toc110678756 二十三、 项目风险分析 PAGEREF _Toc110678756 h 59 HYPERLINK l _Toc110678757 二十四、 项目风险对策 PAGEREF _Toc110678757 h 62 HYPERLINK l _Toc110678758 二十五、 SWOT分析 PAGEREF _Toc110678758 h 64公司简介（一）公司基本信息1、公司

7、名称：xx有限公司2、法定代表人：戴xx3、注册资本：830万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2013-2-117、营业期限：2013-2-11至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司不断推动企业品牌建设，实施品牌战略，增强品牌意识，提升品牌管理能力，实现从产品服务经营向品牌经营转变。公司积极申报注册国家及本区域著名商标等，加强品牌策划与设计，丰富品牌内涵，不断提高自主品牌产品和服务市场份额。推进区域品牌建设，提高区域内企业影响力。公司始终坚持“人本、诚信、创新、共赢”的经营理念，以“市场为导向、顾客为中心”

8、的企业服务宗旨，竭诚为国内外客户提供优质产品和一流服务，欢迎各界人士光临指导和洽谈业务。产业环境分析创新实施全国资源型城市可持续发展规划，着力发展接续替代产业，依托现有产业基础发展精深加工、延长产业链，壮大新兴产业，促进转型发展。（一）加快煤炭城市转型发展支持鸡西、双鸭山、七台河和鹤岗四个煤炭城市，实施煤与非煤“双轮驱动”，加快产业结构由以煤为主向特色化、多元化发展转变，促进煤城尽快走出困境。完善煤炭资源市场化配置机制，支持煤炭接续资源较多的城市加快大型煤矿建设，推进煤化工重大项目建设，推动利用新增的煤化工源头产品和焦化等存量煤化工源头产品延伸发展产业链，开发精细化工产品，支持双鸭山市建成全国

9、重点煤化工产业基地。大力发展多元非煤替代产业，做强石墨、绿色食品等优势资源加工产业，推进钢铁、矿山机械、医药、木材加工等产业改造升级，扩大旅游、商贸流通、健康养老等现代服务业规模。切实抓好采煤沉陷区棚户区和独立工矿区改造，积极推动煤城职工就业再就业等民生工作。（二）推动油城转型发展发挥大庆市区位、产业、科技、人才、生态等优势，加快构建支柱多元、支撑转型的新产业体系，提升城市功能品质，建设现代化新兴城市。加快石化基地建设，推动地方与大庆油田深化合作，实施重大石化项目，加快石化工业向精细化工延伸。培育替代产业集群，发展壮大汽车、铝业和新材料、食品、装备制造、生物医药、新能源等产业。汇聚现代服务业新

10、优势，加快发展服务外包、文化创意、信息服务、物流、旅游、健康养老等现代服务业。大力发展优质粮食安全牧业和绿色果蔬，做大棚室经济，建设国家现代农业示范区。（三）促进林区转型发展以大小兴安岭和张广才岭等森林生态功能区建设为核心，加强生态保护，推进林区经济转型，全面提高基本公共服务均等化水平。加大生态保护和建设力度，加快人工造林、森林抚育、低质低效林改造和封山育林，建设国家储备林基地。坚持林业经济林中发展、林区工业林外发展，加快发展生态旅游、森林食品、北药、苗木花卉、清洁能源等特色产业，推进矿产资源绿色开发。结合林场撤并整合，加快国有林区棚户区改造，促进深山远山职工和居民有序向县(局)址和乡镇(中心

11、林场)搬迁转移。努力增加就业岗位，健全创业增收机制，完善社会保障制度，提高公共服务能力。推进国有林区、国有林场改革，增强适应市场竞争的能力。行业发展概况我国是世界主要的棉花生产大国，产量位居世界前列，新疆、河北省、山东省为我国主要棉花产区，其中新疆为我国最大的棉花产区且占比逐年提高，2021年新疆棉花产量占全国比例达到89.50%。棉花生产上主要收获的是棉纤维，棉籽、棉杆被称为棉副产品。棉籽是棉花作物的种籽，由棉铃中采摘的棉花称籽棉，籽棉轧花后得到的棉纤维称皮棉，籽棉除去皮棉后，即可取得棉籽。棉籽外部为坚硬的褐色籽壳，内部为棉籽仁。棉籽是集棉、油、粮为一体的天然综合资源，原为废弃物，随着科技水

12、平发展、棉籽综合利用率提高和高附加值产品的开发，其价值逐渐被发现并加以利用，经济价值随着利用程度的深化而提高。我国从20世纪80年代起开始棉籽加工，经过30多年的发展，我国棉籽加工与应用技术取得长足的进步，目前棉籽加工技术已较为成熟，形成了“全价开发、循环利用”的加工模式，通过一系列新型加工技术深度挖掘棉籽价值，实现对棉籽全价开发，并采取循环利用技术，充分利用加工过程中产生的废水、废气及废渣。新型的棉籽精深加工工艺不仅脱除了棉酚毒素，而且通过低温工艺，全面保护了棉籽蛋白的有效营养成分，为饲料、养殖企业提供新型优质的饲料植物蛋白，并作为豆柏、鱼粉的补充和替代品，广泛应用于畜、禽和水产养殖。同时，

13、通过对棉籽精深加工废弃物的进一步开发利用生产如棉酚、棉籽低聚糖、单宁等高附加值的系列棉籽深加工产品。必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。业务单位和相关职能部门的组织结构及职责设计在风险管理方面，上述各部门的职责如下。1、执行总裁（1）对董事会制定的风险管理策略的执行情况负最终的责任。（2）对处理各种具体风险的执委会进行责任分配。（3）定期听取

14、风险总监的工作汇报，确保及时了解风险管理出现的问题及其对策。2、行政管理执委会（1）监管并控制企业整体性风险，确保运营过程中的风险策略与董事会对风险的取向相一致。（2）审阅资产负债及资本分配执委会提议的政策、程序，制定企业整体的资产负债策略。3、资产负债及资本分配委员会（1）主要专注于研究提出资本在各个业务中的分配，研究提出企业整体的资产负债策略，提交行政管理执委会审核。（2）由专注于市场风险管理的财资管理执委会提供协助。4、业务部门（1）在风险管理政策及程序规范下执行日常运营活动。（2）确保风险信息传递给相关的风险管理部门及经理。（3）参与对风险管理政策及程序的定期检讨（包括对支持系统的适当

15、性，对风险管理的测定方法，汇报渠道，信息科技和人力资源提出意见）。5、一般的职能部门（1）基本责任是向营业单位的经营运作提供支援。（2）有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报。风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会（1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。（2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。2、风险管理职能部门（1）风险管理职能部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保

16、风险管理政策和程序得到遵守。（2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。3、审计委员会（1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。（2）审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门（1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。（2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的

17、审计步骤和执行方法。（3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。董事会我国公司法对董事会、股东大会和总经理的责权进行了较为明确的划分，董事会在其中居于相对核心的地位。董事会是企业风险控制框架构建的核心，它需要对风险管理的目标确立、组织建立、制度订立与执行以及审计与监控负责。相对而言，董事会居于风险控制框架的核心具有一定的优势。首先，由于股东大会召开频率较低，而且股东水平参差不齐，甚至存在众多根本不关注企业日常经营的股东，所以股东大会难以肩负起建立风险管理体系和监督其实施的重任。其次，如果总经理居于风险控制框架

18、的核心，容易导致自我监管的弊病，并且会诱发其追求短期利益的机会主义倾向。相反，如果确立以董事会为核心的风险管理体系，一方面能够保持一定的监管独立性，另一方面也可以保证站在更高的、更全面的角度进行风险管理决策。董事会就企业全面风险管理工作的有效性对股东大会负责。它了解重大风险，并对企业风险管理的基本成分负最后责任，这包括风险战略、容忍度及重大政策。董事会在全面风险管理方面主要履行以下职责。（1）创造良好的风险控制环境。控制环境是风险管理活动得以开展的土壤。好的控制环境要求从董事会向企业传达积极稳健的管理哲学和经营风格，同时还要以身作则带头实践正直、诚信的道德规范，督导企业风险管理文化的培育。建设

19、风险管理组织体系也是董事会的职责。董事会可以设立风险管理委员会和内部审计委员会两个专门机构，承担风险管理与评估及内外部审计的工作。董事会还需要安排总经理和风险管理总监的人选，以确保他们有能力执行风险管理政策。（2）审议并向股东大会提交企业全面风险管理年度报告。（3）确定企业风险管理总体目标及风险偏好或风险承受度，明确地排除偏离战略和不可接受的行为和活动。董事会需要根据对竞争环境和自身实力的判断，制定企业发展战略，并由此确定企业风险管理的总体目标、风险偏好或风险承受度。（4）以面对整个企业的全局视野，而不是面对业务单位或部门的狭隘视野来选择企业风险与回报的整体优化战略。（5）了解和掌握企业面临的

20、各项重大风险及其风险管理现状，批准风险管理策略和重大风险管理解决方案，作出有效控制风险的决策。（6）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，批准重大决策的风险评估报告，在高风险领域实行有效的内部控制和核查与平衡机制。（7）批准内部审计部门提交的风险管理监督评价审计报告。（8）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度规定作出的风险性决定。（9）全面风险管理其他重大事项。风险管理委员会和审计委员会（一）风险管理委员会具备条件的企业，董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事

21、担任。该委员会成员中需要熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责。（1）提交全面风险管理年度报告。（2）审计风险管理策略和重大风险管理解决方案。（3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。（4）对企业风险及管理状况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制的建议。（5）审议内部审计部门提交的综合性的风险管理监督评议审计报告。（6）审议风险管理组织机构设置及其职责方案。（7）办理董事会授权的有关全面风险管理的其他事项。（

22、二）审计委员会企业还应在董事会下设立审计委员会。一般而言，企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险，但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定：审计委员会章程在界定审计委员会的义务和责任时，应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容，评价内部控制就必然会以风险作为基础，因此，审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在

23、与高级管理层讨论风险评估和风险管理时，审计委员会应当做到以下几点。（1）讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、诉讼纠纷等）。（2）了解管理层对财务报告风险的评估情况，询问外部审计师是否认同前述的评估。（3）了解能诱发重大风险的财务报告方面的薄弱环节，如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。（4）了解在管理财务报告风险方面，自评和公司级及流程级监督工作的就绪落实程度。（5）了解内部审计师的风险评估和根据该评估而制定的审计计划。（6）询问有无经理人员负责关键风险的识别、评估、管理和监督工作，询问委员会是否应经常同这些经

24、理开会，讨论其活动对公众报告及财务报告的影响意义。（7）了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门，内部审计部门对董事会负责，其审计报告经审计委员会报董事会（或主要负责人）。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，并出具监督评价审计报告。在风险管理方面，企业内部审计部门具有以下职能。（1）对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。（2）对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。（3）对

25、企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的经营风险进行评估和意见反馈。（4）将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先，内部审计能够摆脱部门之间的利益冲突，较为客观全面地评价企业风险。其次，内部审计人员能够充当企业风险策略和各种决策之间的协调人，控制和指导风险策略。再次，由于内部审计独立于企业管理部门，其评价和结论可以直接向董事会报告，故比其他职能部门具有更大的影响力。最后，内部审计较外部审计而言具有更强的责任感，往往会就某个风险问题深入探讨分析，了解其发生的根源，探索其解决的办法。然而，由于内部审计在独立性上较

26、外部审计具有先天的不足，所以审计委员会还必须借助外部审计师的力量，对企业风险进行评估，以降低企业的风险。风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保

27、证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析

28、缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。流程风险的识别和评估可用于流程风险分析的方法很多，本书介绍4种适用于流程风险分析与评估的方法：风险清单识别法、流程图法、风险矩阵评估法和内部威胁分析法。（一）风险清单识别法风险清单识别法是指根据事先设计好的清单（或表格，问卷），根据了解的情况或请相关人员逐一回答或补充清单所列示的内容。这样的清单应详细列示企业经营流程中可能面临的各种风险因素。由于强调完整性，所以清单可能会很长。风险管理者根据风险清单的填写内容，构建特定企业风险管理的框架，并据以评估特定企业特定流程风险管理的有效性，寻

29、找可供改进的途径。（二）流程图法流程图是指用表示有一定含义的符号和图形来反映一个单位或组织的内部业务在该组织内部有序流动的图表。它可以用来描述系统内各单位、人员之间业务关系、作业顺序以及管理信息的流向。流程图有不同的画法。绘制良好的业务流程图，可以直观地表现某项业务在单位或组织内部执行的情况。一张流程图的核心内容可由3部分构成。（1）流程目标。流程目标是对业务流程所要达到目的的明确阐述。（2）流程活动。流程活动反映了在流程中为达到流程目标而采取的个别行动和步骤。业务流程中的业务活动种类繁多，包括决策制定、信息收集、信息处理和沟通、流程监控及改进实施行为等。大多数业务流程包含很多活动，而这些活动

30、又由更具体的步骤构成。（3）业务流程中的信息流。也就是在业务进行的过程中，何种信息以何种形式在内部流动，或者传递到单位外部。（三）风险矩阵评估法风险矩阵评估法是评估运营风险的常见办法。它是采用风险矩阵分析表，对影响风险的因素进行识别的一种结构性方法。通过风险矩阵对流程风险的潜在影响进行评估，是一种操作简单且将定性分析与定量分析相结合的方法，可以将风险清晰、直观地显示出来，识别出哪一种风险的影响最为关键，同时风险矩阵还可以对整体风险给出综合评价。基于风险矩阵的流程风险评估方法体系主要由风险矩阵设计、风险等级的确定、风险因素重要性排序、指标重要性权重的确定、总体风险水平评价等内容组成。（四）内部威

31、胁分析法内部威胁分析的目的是评价流程风险对组织的影响。它可分为4个关键步骤。（1）识别流程风险源。（2）确定流程控制所涉及的控制活动。流程控制指企业管理层设计的用于处理各种流程风险的控制活动。需要关注的是，虽然一种控制活动可能降低多种风险，但是流程控制活动往往倾向于关注流程中的某一特定风险。（3）设计评价指标体系。企业可以设计评价指标体系作为评价流程风险是否构成直接威胁的基础。这首先需要确定应当监控哪些评价指标，然后将这些指标与特定风险联系起来，并判断这些风险是否可能产生负面影响。（4）评估流程风险。该工作可分为以下3步。评估风险造成负面影响的可能性及影响程度。评价指标和风险分析相结合。识别高

32、风险领域。企业业务流程管理自20世纪90年代初，企业业务流程管理概念由美国的两位管理学专家首次正式提出后，迅速引起全球范围内的重视。业务流程管理按照其变革的程度可分为3个层次：业务流程的建立、业务流程的优化和业务流程的重组。这3个不同层次的变革分别适用于不同阶段和管理基础的企业。（一）业务流程的建立在企业建立初期，由于企业生存的压力，管理者普遍关注市场和销售，对流程和制度不重视，运作基本靠员工的经验和一些简单的制度，企业的成功往往取决于企业主的个人能力和一些偶然的机会，比如拥有该行业成功所需要的特定资源。处于这个层次的企业，在解决了生存问题，开始走向规模化的时候，面临着从人治向法治的转变。这个

33、时候的企业通常会出现组织结构不健全，机构因人设岗，权责不清和没有系统性的制度流程等问题。企业的运作基本上依赖于人的经验和惯性，经常会发生越级指挥事件，同时会表现出高度集权的特点。此时，流程风险处于最高程度，如果不能及早建立起基本的流程和规范，如业务运作流程、作业指引、岗位说明书、人力资源管理体系等，企业可能迅速地由盛转衰。我国许多民营企业，例如，“爱多VCD”就是此类问题的典型案例。（二）业务流程的优化随着规模的扩大，企业的组织机构日渐庞大，职责分工越来越细。此时，企业官僚化程度也在随着增加，流程风险的主要表现是效率低下。这个时候的企业，通常会出现部门间合作不畅，跨部门流程工作效率低下，决策时

34、间长，虽制定有系统性的制度流程，但没有达到精细化的程度，且制度流程执行不到位。为应对此种情况，企业通常可采用的方法是先对现有流程的绩效进行评估，识别缺失的关键环节和需要改善的环节，然后通过对现有流程的简化、整合、增加、调整等方式来提升流程效率，还可以通过明确流程责任人的形式来监督流程的整体表现，从而减少部门间责任推诿等问题。（三）业务流程的重组这个时候往往是公司的战略转型期，企业的流程本身并没有很多的问题，但是往往不能适应新的战略，因而需要对流程进行根本性的变革。为了尽可能地减少重组过程中，以及重组后业务流程管理的风险，企业需要全面评估业务流程，并根据战略需要对流程进行重新设计以适应公司的要求

35、。业务流程重组往往伴随着IT系统的实施、重大的组织变革和业务模式的变革。人力资源风险管理的主要内容人力资源风险主要表现在以下方面。（一）人力资源管理制度风险人力资源管理相关制度包括：员工手册、岗位管理、人员招聘录用、劳动合同管理、定期考核、新员工岗前培训或新员工见习、员工培训、奖惩、薪酬分配、职业安全与劳动保护、社会保障等。这些制度如果设计不合理，或缺少必要的内容，则可能给企业带来重要损失。例如，如果企业与员工之间聘用与被聘关系过于简单和不规范，为员工流动打开了方便之门。又如，薪酬体系的不合理，培训体制的缺失，考评制度的不公正等，诸如此类种种制度的弊端都隐藏着风险的种子。（二）招聘风险在招聘中

36、，由于求职者与企业之间关于求职者能力认知的信息不对称，从而导致企业招聘面临着两种逆选择风险：一是错误地接受了本来不适合企业的求职者；二是错误地拒绝了本来适合于企业的求职者。这两种情形，或者会给企业增加费用，或者使企业丧失机会。不仅如此，招聘风险还可能进一步影响到人力资源的其他相关风险。例如，招聘了品行不合格的员工，为道德风险的产生埋下了祸根；招聘身体状况不佳的员工，为健康风险的发生留下了后遗症；招聘爱跳槽的员工，为员工流失风险的发生创造了条件。（三）员工流失风险此部分风险尤其需要关注关键员工流失问题。从企业的角度，关键岗位人员流失可能给企业带来很大损失。包括增加该岗位的人工成本，重新招聘和培训

37、；在某些情况下，还可能引起工作进度的拖延，甚至造成组织的瘫痪，或者造成企业赖以生存的商业机密的泄露。除此之外，流失的员工到一个竞争对手那里，可能损害到本企业的业务和与客户的关系。流失的员工可能挖走顾客或进一步带走其他关键员工，或者设立一个与公司竞争的公司。员工流失风险可分为显性流失和隐性流失。当员工对现行工作不满，或者在一些企业中，因各种原因使其员工看不到企业未来的发展方向或者缺乏安全感时，可能对企业前景产生错误的估计，结果人心涣散，辞职情况频繁。这种事实上的失去，即是显性流失；而当员工只是在心里产生不满，并没有选择离开，而是采取消极怠工，甚至为其他组织服务的方式继续留在原工作岗位上，这种情形

38、即为隐性流失。这种隐性流失如果不能为企业所发现，企业不仅需要继续为之支付人力成本，还可能为之承担经营上的损失，因而它的破坏性可能比显性流失更大。（四）道德风险员工会否因道德问题使得企业产生不必要的损失，是企业必须关注的问题。商业贿赂或欺骗消费者的行为可能严重影响企业的声誉。企业应当设立一定的道德标准或行事准则，明确个人责任，使员工警惕不道德的做法。这样的道德标准或行事准则，其内容应当包括以下几点。（1）与收取和给予贿赂、雇金、礼物和招待相关的政策。（2）报告道德败坏事件的程序。其程序应当保证让通风报信者不被人打击报复。（3）对于顾客、竞争对手、供货商、其他员工和公众的违法或不道德活动的处罚等。

39、（五）渎职风险从员工本身来看，员工本身的不胜任是产生渎职风险的重要原因之一。然而，在一个企业中，引发员工隐性渎职的原因很多，既可能有企业文化环境等因素，也可能是管理者本身的问题。渎职风险分为显性渎职和隐性渎职。显性渎职造成的损失是易见的，企业可采取合同约束，并诉诸于法律。从企业文化环境来看，如果员工对先进管理理念仿其表却未谙其里，则可能发生隐性渎职。如果员工的行为举止及氛围并未得到根本改变，其结果导致员工并未真正执行先进的管理经验，就是一种隐性渎职。（六）专业能力风险企业可能缺乏教育培训或让员工事业发展的机会。这往往表现在企业整体知识水平落后，与日新月异的社会发展形势脱节，从而使企业的知识能力

40、无力支撑企业的长期发展。该风险往往在知识更新速度较快的高科技行业企业中表现最为明显。专业能力风险还包括管理层缺乏领导魄力或经营管理常识问题。有的企业的人事选拔制度遵循等级模式，即提升到某一级别的管理者必须在下一级职位中任职达到一定的年限，逐层向上提升，并将选拔范围放到最小的圈子，最后的结果是大部分的领导职位由不能胜任的人所担任。（七）团队合作风险组织内团队的密切合作是企业顺利实现经营目标的必要条件，而企业完成经营目标又是企业人力资源投资最终产生经济效益的前提，因此，团队合作状态关系到企业人力资源投资的最终收回。如果员工之间不能建立协调关系，会影响组织效率、效果从而带来团队合作风险。（八）人力资

41、源外包风险人力资源外包，是企业通过与外部的人力资源管理业务承包商签订合同，由外包公司为企业提供人力资源管理活动的服务，而企业支付给外包公司酬金的一种交易形式。人力资源管理外包的风险因素主要包括以下几点。（1）法律方面。人力资源外包需要完善的法律法规来规范其具体运作。如果缺乏相关的制度规范，则可能蕴藏较大的法律风险。（2）内部员工管理方面的风险。一方面，将人力资源外包，可能需要对现有员工的调整，例如辞退，被换岗，或者被取消或减少训练机会。如果处理不当，会影响其他在岗或转岗员工的工作积极性，从而对企业造成负面的影响。另一方面，人力资源外包，还难以培养员工对企业的忠诚度，增加了道德风险和团队合作风险

42、。（3）选择外包服务商的风险。在对外包服务商的选择中，企业冒着很大的决策风险，外包合作中的冲突或失败不仅会极大地影响企业的正常经营，而且会影响企业的市场地位。外包服务商的选择通常是为了降低运营成本、提升企业的核心竞争力；但如果合作不当，无疑会导致企业的严重损失。（4）企业商业信息安全的风险。人力资源管理的一些业务内容对企业来说很可能是商业秘密；当企业把这些业务外包时，就意味着外包服务商掌握了企业的这些商业秘密。这些机密一旦泄露给竞争对手，可能对企业造成极其不利的影响。人力资源的特点及管理过程作为自然人的本身与企业其他资源存在重要区别，这一特殊性决定了人力资源风险的特殊性。从人力资源风险管理过程

43、的角度，一般认为其风险一方面是来自于人力资源本身的特性，另一方面是来自于人力资源管理失效。（一）人力资源本身的特点1、人的心理及生理的复杂性一方面，人力资源的个体在决定自己行为时，表现出过程上的不确定性，主要表现在个体在信息获取、处理、输出及反馈时主体对客观的依赖性。另一方面，人力资源的行为表现出有限理性特征。赫伯特西蒙最早将有限理性概念引入经济学，并建立了有关过程理性假设的各种模型。他认为，人们只能在决策过程中寻求满意解而难以寻求最优解，行为主体打算做到理性，但现实中却只能有限度地实现理性。2、人力资源的能动性人力资源是生产力诸要素中最为活跃并唯一具有主观能动性的因素。人力资源的使用会受人的

44、主观意愿和行为的影响，当人的主观意愿与组织的目标不一致时，就有可能造成组织目标的难以实现，并给组织带来损失。人力资源可以通过激励实现资源价值的不断增长，也可能由于激励不当，而导致消极价值的产生，甚至影响组织的发展。另外人力资源的能动性还决定了知识与行为不一致的可能性。3、人力资源的动态性人力资源的一个独特性还在于其自适应能力。人们可以在从事企业经营活动中学习理论知识，或向同行学习，或通过具体的工作在“干中学”，使得人力资源的素质在时间上呈现动态特征。当员工素质与组织目标一致时，有利于组织目标的实现；当员工素质的发展与组织目标不一致时，则会阻碍组织目标的实现。4、人力资源的流动性人力资源的能动性

45、和动态性又决定了人力资源的流动性，具体表现为不可“压榨性”。人力资本作为天然的个人私产，其产权所有者，即人，能控制人力资本的开发和利用。人力资本产权本身所具有的自主性、排他性和可交易性的特征可能产生人才外流或无所作为等风险。（二）人力资源管理过程人力资源管理过程具有复杂性、人力资源管理的系统性及信息的不对称性等特征。1、人力资源管理的复杂性人力资源管理系统是兼有自组织系统特性与人造系统的全部特性。一方面，为严格劳动纪律维持企业生产秩序，需要相对固定的规章制度和量化的考核指标，从而对人力资源进行直观的、简单的管理；另一方面，由于人的心理及心理的复杂性，又必须辅以其他的模糊的、复杂的方法来调动人的

46、劳动积极性。复杂多变的经济环境，还在进一步加大人力资源管理的不确定性。2、人力资源管理的系统性人力资源管理的系统性首先表现在系统的整体性，它是由相互依赖的若干部分组成的，但各个部分不是简单的组合，而是具有统一性和整体性。它把组织的整体目标与组织内员工的个人目标结合起来，实现组织整体和组织员工的共同发展。它强调相互依赖和开发利用两个原则。3、人力资源信息的不对称性由于信息的不对称，员工的行为具有非可测性，很难准确测度工作人员的行为，加上人力资本的产权特性，构成了人力资源管理的难点。工作人员靠他们自身的人力资源取得收益，其利己动机或者称为投机动机是普遍存在的。当信息的不对称性存在时，这种动机就有可

47、能行为化。从而产生一种管理者与被管理者非协作、非效率的“道德风险”。在人力资源管理领域，信息的不对称可能产生合约前的逆向选择和合约后的道德风险。合约前的逆向选择，是指合约谈判中的信息不对称。在合约谈判中，拥有信息优势的一方可能欺骗信息劣势的另一方。如果信息劣势的一方预期到了对方的欺骗，就可能拒绝相信对方提供的信息。那么最终还可能导致谈判破裂：如果信息劣势一方未能发现对方的欺骗行为而与之缔约，那么信息劣势一方实际上就会面临信息优势方的逆向选择问题。而在劳动契约签订以后，如果企业掌握了员工生产的一切信息，包括努力程度和生产成果，那么企业就可以完全按照员工的努力程度和成果来支付工资，以刺激他们达到企

48、业期望的目标。但现实中，企业虽然可以考核员工的生产成果，但有时候衡量成果相当困难。比如人事经理的业绩就很难衡量。企业也可以通过监督生产过程去考察员工的努力程度，并按照努力程度来支付工资，但是有时候有效的监督也很困难。因为一方面企业不可能时刻地监视员工的一言一行。另一方面即使能够如此，也难以确定被监视的员工在实质上是否努力（尤其是技术含量较高的工作）。因此，员工的工作信息对于企业来说始终是不完全的。战略风险的识别企业战略的形成，经历确定愿景及使命、制定战略目标、进行战略分析、选择战略方案和实施战略方案几个阶段，战略风险正是从这一战略管理过程中派生出来的。在这一过程中，每个阶段的战略任务不同，呈现

49、出的战略风险也是不同的，它们共同构成了企业战略风险的整体。（一）企业在确定愿景及使命时的风险识别确定企业愿景及使命时的风险主要表现以下几个方面。（1）企业不清楚自己经营的领域，企业的业务是什么？企业管理者往往是以产品来定义自己的企业而不是以客户需求定义自己的企业，从而给企业经营带来巨大风险。（2）企业不清楚自己的使命是什么？因而企业愿景就不能激发员工的积极性、主动性及创造力。（3）企业不能清楚地描绘出未来发展前景是什么？因而不能凝聚人心，吸引人才，对员工也不能形成重大挑战。（4）企业的愿景不是基于未来客户需求，目标市场，针对企业自己经营中存在的问题来拟定的，不具有一般性和普遍性，而中国目前许多

50、企业的愿景都是口号，内容空洞，形式主义严重。（二）制定企业战略目标的风险识别合理的战略目标是基于企业未来35年的市场分析、行业分析、企业发展方向等问题进行认真分析的基础上，经过各种战略目标方案比较得出的。战略目标是企业安排工作的基础，它决定了企业的架构，必须采取的关键行动及对人员的任务分配。因此战略目标既是设计组织架构和业务流程的基础，又是设计各个业务单元和各个部门经理工作的基础。战略目标由8个关键领域组成：市场、创新、人力组织、财务资源、实物资产、生产力、社会责任和最后所必备的利润。他在评估一个企业的运营时对这些目标的需要进行了解释。Drucker表示一项业务首要的是能产生顾客，因此需要有一

51、个市场目标。企业必须能进行创新，否则将会被竞争者淘汰，因此需要有一个创新目标。所有的业务依赖于三项生产要素：人力资源、货币资源和实物资源，因而必须要有这些资源的供应、使用和开发的目标。这些资源必须被有效使用，如果企业想要存活下去，这些资源的生产力必须提高，这就导致了生产力目标。业务是存在于社会与社区中的，因而必须对业务所导致的环境影响负责。Drucker由此争论道，企业必须要有关于社会责任方面的目标。最后，他说企业还须树立利润目标否则任何其他目标都达不到。所有这些目标都将产生成本，招致损失，只有靠业务所产生的利润来弥补。与这些目标相联系，隐含着五个主要的风险领域：这些目标与公司战略结合不紧密；

52、这些目标未能覆盖到公司的关键业务领域；这些目标不精确；在达到这些目标时，缺乏相应的管理经验；与这些目标相联系的初始风险评估过于肤浅。（三）企业战略分析的风险识别战略分析是企业制定战略的第一步。企业通过对内外部环境的分析得出一系列战略依据和条件假设，再根据这些依据和假设制定出战略方案。因此，战略家能否全面、系统、准确地获取内外部环境信息，从中选择和确定对企业具有决定性影响的关键因素并洞悉这些关键因素之间的关系，形成正确合理的战略假设，关系着后续的战略选择和战略实施。如果企业战略领导者在战略分析阶段忽略了某些关键因素或是对战略的边界条件做出了错误的判断，就会产生战略假设风险。以20世纪80年代美国

53、汽车业为例，日本车在美国市场的占有率由1978年的12%上升至1981年的22%，1980年和1981年两年间，美国汽车制造商共蒙受了大约35亿美元的损失，究其原因，主要是美国汽车制造商对顾客需求的判断出现失误，当许多顾客的需求已经转向简便、经济型的交通工具时，美国汽车制造商还在坚持超大型汽车的设计，这是一种典型的战略假设风险，其结果使相当数量的美国汽车企业最终无法摆脱破产倒闭的命运。（四）企业战略选择的风险识别战略选择是指在战略分析的基础上从战略假设条件决定的多种可供选择的战略方案中挑选和确定最终实施方案的过程，战略选择过程也就是战略决策过程。企业选择不同的战略会表现出不同的风险特性，下面将

54、对各种战略的风险特性逐一进行说明。1、企业竞争战略的风险识别（1）成本领先战略可以使企业具有成本优势，但同时也使企业投资较大，退出壁垒增高，导致企业高层管理者把自己的注意力集中于降低成本，而忽视企业外界环境的变化，给企业带来风险。（2）由于科学技术发展很快，在行业内出现了新的成本更低的竞争对手，因而对原有企业形成威胁。（3）由于高层领导注意力集中于降低成本，而忽视企业的安全及环境保护，出现了员工伤亡及环境污染，受到政府及相关部门的处罚或停产，形成企业风险。（4）实施产品差异化战略要用较好的原材料，成本会提高，若成本上升超过了产品差异化所取得的利润，企业将面临亏损。（5）顾客对差异化战略所支付的

55、额外费用是有一定极限的，若超过了顾客支付的极限，顾客就转而去购买成本领先战略的产品，这会对实施差异化战略的企业形成威胁。（6）实施产品差异化战略，其产品市场占有率不高，也会对企业经营形成威胁。（7）集中战略的风险在于这种战略对环境适应能力差，经营风险较大。（8）当市场发生变化，市场上出现新的替代产品时，集中战略的产品需求量下降，企业受到严重冲击。（9）当消费者偏好发生变化，消费观念更新，社会环境的变化及其他原因造成目标细分市场的替代，导致市场结构性变化，则集中战略优势消失，形成企业的风险。2、企业多元化战略的风险识别（1）企业实施多元化战略，使高层管理者在各业务领域间的协调工作大大复杂化，精力

56、分散，使管理效率降低，反而使企业绩效降低，形成企业的风险。（2）企业进入新的业务领域，面临缺乏经验，缺乏必要的人才和技术资源，还要克服进入壁垒，使企业面临新的风险。（3）企业实施多元化战略，分散了企业资源，使主业得不到充足的资源支持而陷入困境，造成企业风险。（4）企业多元化战略对管理者素质要求较高，企业多元化往往是以企业管理者的经营能力来决定的，而主要不是由其他客观因素来决定的。企业管理者经营能力不高，企业又实施多元化战略，造成企业风险。（5）企业对多元化战略分散经营风险的作用不能估计过高，国内外大量学者研究结果显示，企业多元化战略与企业绩效没有必然的内在联系。3、企业纵向一体化战略的风险识别

57、（1）纵向一体化会提高企业在行业中的投资，从而增加商业风险。（2）纵向一体化所付出的代价有时比向外部购买还要昂贵，同时也降低了企业满足客户需求的灵活性，这会给企业带来风险。（3）纵向一体化会出现在价值链各阶段生产能力的不平衡，造成企业经营的被动，使企业面临风险。4、企业集团的风险识别（1）我国大型企业集团母公司多数为国有独资公司或国有控股公司，目前母公司还担负着政府社会职能，造成母公司现代企业制度建设相对滞后，母子公司体制冲突严重，使企业集团面临风险。（2）集团内部结构调整不完善，子公司之间或母子公司之间存在同业竞争，集团群体优势难以发挥，集团内成本中心想成为利润中心，利润中心想成为投资中心，

58、母子公司不能一体化运作，企业集团内部重组任务繁重，使企业集团面临风险。（3）受地方政府或部门干预，我国大型企业集团有计划经济体制的惯性，行政手段管理的影响较深，企业集团内部资源缺乏整合，母子关系不顺，非市场原则的关联交易严重，纠纷不断，使企业集团面临风险。（4）企业集团法人治理结构尚未规范，母公司决策指令得不到贯彻，子公司滥用权力各自为战，相互之间联系差，不能密切合作。（5）企业集团信息化水平不高，因而管理效率低，机制不灵活，对市场反应不灵敏，决策速度缓慢。5、企业跨国经营战略的风险识别（1）企业跨国经营区位选择方面，如何在地理上分布企业价值链，是集中分布，还是分散在世界各地，均会给企业带来不

59、同的风险。（2）跨国经营应当考虑目标国家的环境因素、市场因素、生产因素、金融因素等，其所承担的风险远比国内市场大得多，需作认真的风险分析。（3）根据企业内部条件及外部环境决定企业目标市场进入方式，在商品出口、技术转让、合同安排、直接投资等各种进入方式均有不同的风险也需作认真分析。（4）我国企业跨国经营中存在着企业规模小，经营能力薄弱，跨国经营和国家的地区分布不合理等现象，都使经营风险增大。（5）我国企业跨国经营中信息不灵，缺乏对国际市场了解，经营决策失误，缺乏具有跨国经营素质的人才，国有企业机制及体制限制，都给跨国经营造成风险。6、企业并购的风险识别（1）并购后不能很好地进行企业整合的风险。企

60、业在通过并购战略进入一个新的经营领域时，并购行为的结束只是成功的一半，并购后的整合状况将最终决定并购战略的实施是否有利于企业的发展。企业完成并购后面临着战略、组织、制度、业务和文化等多方面的整合。其中，企业文化的整合是最困难的。企业文化是否能够完善地融为一体影响着企业运营的各个方面。（2）并购目标选择不当的风险。企业在并购前，或者没有认真地分析目标企业的潜在成本和效益，过于草率地并购，结果无法对被并购企业进行合理的管理；或者对协同效应估计过高，并购后预期的协同效应并没有发生，结果遭到失败。（3）支付过高的并购费用的风险。当企业想以收购股票的方式并购目标企业时，对方往往会抬高股票价格，尤其是在被