全钒液流电池技术应用公司企业风险管理方案

1、泓域/全钒液流电池技术应用公司企业风险管理方案全钒液流电池技术应用公司企业风险管理方案xx有限公司目录 TOC o 1-3 h z u HYPERLINK l _Toc115009637 一、 产业环境分析 PAGEREF _Toc115009637 h 4 HYPERLINK l _Toc115009638 二、 全钒液流电池可循环利用 PAGEREF _Toc115009638 h 4 HYPERLINK l _Toc115009639 三、 必要性分析 PAGEREF _Toc115009639 h 5 HYPERLINK l _Toc115009640 四、 总经理（风险管理总监） P

2、AGEREF _Toc115009640 h 6 HYPERLINK l _Toc115009641 五、 风险管理委员会和审计委员会 PAGEREF _Toc115009641 h 8 HYPERLINK l _Toc115009642 六、 风险管理组织体系标准 PAGEREF _Toc115009642 h 11 HYPERLINK l _Toc115009643 七、 风险管理组织体系和企业目标的关系 PAGEREF _Toc115009643 h 12 HYPERLINK l _Toc115009644 八、 风险转移的条件 PAGEREF _Toc115009644 h 12 HY

3、PERLINK l _Toc115009645 九、 非保险风险转移的种类 PAGEREF _Toc115009645 h 15 HYPERLINK l _Toc115009646 十、 保险的概念 PAGEREF _Toc115009646 h 19 HYPERLINK l _Toc115009647 十一、 保险的选择与购买 PAGEREF _Toc115009647 h 20 HYPERLINK l _Toc115009648 十二、 信息系统风险及其管理 PAGEREF _Toc115009648 h 26 HYPERLINK l _Toc115009649 十三、 内部技术风险的特征

4、 PAGEREF _Toc115009649 h 27 HYPERLINK l _Toc115009650 十四、 企业业务流程管理 PAGEREF _Toc115009650 h 28 HYPERLINK l _Toc115009651 十五、 流程风险的识别和评估 PAGEREF _Toc115009651 h 30 HYPERLINK l _Toc115009652 十六、 战略风险的含义及分类 PAGEREF _Toc115009652 h 33 HYPERLINK l _Toc115009653 十七、 战略风险的应对 PAGEREF _Toc115009653 h 39 HYPER

5、LINK l _Toc115009654 十八、 项目简介 PAGEREF _Toc115009654 h 41 HYPERLINK l _Toc115009655 十九、 法人治理 PAGEREF _Toc115009655 h 45 HYPERLINK l _Toc115009656 二十、 SWOT分析 PAGEREF _Toc115009656 h 56 HYPERLINK l _Toc115009657 二十一、 人力资源配置分析 PAGEREF _Toc115009657 h 66 HYPERLINK l _Toc115009658 劳动定员一览表 PAGEREF _Toc1150

6、09658 h 66产业环境分析2019年，坚持稳中求进工作总基调，深入贯彻新发展理念，落实高质量发展要求，深化供给侧结构性改革，统筹推进稳增长、促改革、调结构、惠民生、防风险、保稳定，全力建设“高质量产业之区、高品质宜居之城”，经济高质量发展动能持续增强，社会大局保持和谐稳定，人民群众获得感、幸福感、安全感显著提升。2020年，是“十三五”规划的收官之年，是全面建成小康社会的决胜之年。当前，世界经济格局复杂多变，但中国稳中向好、长期向好的基本态势没有改变，坚持从全局谋划一域、以一域服务全局，对标对表抓落实，沉心静气谋发展，努力推动经济社会各项事业再上台阶。全钒液流电池可循环利用全钒液流电池在

7、运行过程中不涉及污染与排放，且电解液可循环利用，是一种绿色环保的储能形式。全钒液流电池中钒元素以离子形式存在于酸性水系溶液中，而不是以钒的氧化物形式存在（如五氧化二钒），有一定的腐蚀性但无毒性，且工作过程中封闭运行，对环境与人体基本不会产生危害。此外，从全生命周期的角度来看，锂电池储能系统在寿命到期后各类材料的回收处理难度较大，而全钒液流电池的钒电解液可在电池领域长期循环使用或进行钒提取进入钢铁、合金等其他市场领域，电堆关键部件（如碳电极、双极板、离子交换膜等）以及管路、阀泵等的处理也更为简单，无环境负担，所以无论是从回收成本角度还是污染排放角度均优于锂电池。根据根特大学的研究，在钒电解液50

8、%回收的条件下，全钒液流电池在陆地酸化、人体毒性、细颗粒物形成、矿产资源消耗、化石能源消耗等方面的环境影响几乎全面低于锂离子电池。必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着

9、制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。总经理（风险管理总监）COSO企业风险管理整合框架指出，企业总经理（首席执行官）对企业风险管理的执行，“承担最根本的职责，并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风

10、险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。（1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或首席风险官）。（2）安排业务职能部门的职责分工并制定风险汇报和审批机制。（3）负责设计、操作及监督风险管理系统。（4）审批非重大决策的评估报告。（5）落实董事会有关风险决策和方案。（6）组织日常风险监督和改进工作。（7）就风险管理工作计划和结果向董事会汇报。随着企业面临的风险日益扩大，风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监（风险经理或首席风险官）全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席风险官。风险管理总监（

11、风险经理或首席风险官）在国外企业中由来已久，是现代企业管理中重要的高级管理人员，是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求，对总经理或总经理授权的副总经理负责，并根据其职责协助总经理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施，负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。同时，风险管理总监（风险经理或首席风险官）将作为牵头人参加风险决策的评估和审批工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监（风险经理或首席风险官）的主要职责有以

12、下几点。（1）确立和传达企业的风险管理愿景。（2）确定和实施适宜的企业风险管理基础设施（包括风险政策、度量指标、汇报和监督渠道）。（3）建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。（4）推动全企业的风险评估，监督企业主要风险管理能力。（5）向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。风险管理委员会和审计委员会（一）风险管理委员会具备条件的企业，董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验

13、的董事。风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责。（1）提交全面风险管理年度报告。（2）审计风险管理策略和重大风险管理解决方案。（3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。（4）对企业风险及管理状况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制的建议。（5）审议内部审计部门提交的综合性的风险管理监督评议审计报告。（6）审议风险管理组织机构设置及其职责方案。（7）办理董事会授权的有关全面风险管理的其他事项。（二）审计委员会企业还应在董事会下设立审计委员会。一般而言，企业审计委员会应由熟悉企

14、业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险，但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定：审计委员会章程在界定审计委员会的义务和责任时，应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容，评价内部控制就必然会以风险作为基础，因此，审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时，审计委员会应当做到以下几点。（1）讨论公司是

15、否面临可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、诉讼纠纷等）。（2）了解管理层对财务报告风险的评估情况，询问外部审计师是否认同前述的评估。（3）了解能诱发重大风险的财务报告方面的薄弱环节，如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。（4）了解在管理财务报告风险方面，自评和公司级及流程级监督工作的就绪落实程度。（5）了解内部审计师的风险评估和根据该评估而制定的审计计划。（6）询问有无经理人员负责关键风险的识别、评估、管理和监督工作，询问委员会是否应经常同这些经理开会，讨论其活动对公众报告及财务报告的影响意义。（7）了解管理层的企业风险评估结

16、果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门，内部审计部门对董事会负责，其审计报告经审计委员会报董事会（或主要负责人）。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，并出具监督评价审计报告。在风险管理方面，企业内部审计部门具有以下职能。（1）对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。（2）对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。（3）对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的

17、经营风险进行评估和意见反馈。（4）将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先，内部审计能够摆脱部门之间的利益冲突，较为客观全面地评价企业风险。其次，内部审计人员能够充当企业风险策略和各种决策之间的协调人，控制和指导风险策略。再次，由于内部审计独立于企业管理部门，其评价和结论可以直接向董事会报告，故比其他职能部门具有更大的影响力。最后，内部审计较外部审计而言具有更强的责任感，往往会就某个风险问题深入探讨分析，了解其发生的根源，探索其解决的办法。然而，由于内部审计在独立性上较外部审计具有先天的不足，所以审计委员会还必须借助外部审计师的力量，对企业风险进行评

18、估，以降低企业的风险。风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。风险管理组织体系和企业目标的

19、关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系

20、为企业完善风险管理提供了基础。风险转移的条件风险管理单位是否能够顺利转移风险，是有条件的；相反，如果不具备风险转移的条件，就无法转移风险。风险转移需要具备以下几方面的条件。（一）转移责任条款必须是一个合法有效合同的组成部分风险管理单位要顺利转移风险，需要签订的合同合法、有效。例如，中华人民共和国经济合同法和中华人民共和国民法通则中载明；违反法律和国家政策签订的合同、采取欺诈胁迫等手段签订的合同、代理人超越代理权限签订的合同、违反国家利益或社会公共利益签订的经济合同均属无效合同。企业风险管理部门在运用合同条款转移责任时，必须熟悉相关的法律条文，合同条款不应该同国家的法律、法规相抵触。例如，有商场

21、声明，商品出售后保修期内，只负责对故障商品实行免费修理。中华人民共和国消费者权益保护法中明确规定，如果商品在保修期内修理两次以上时，顾客有权选择退货。因此，该商场的单方约定由于不符合中华人民共和国消费者权益保护法而无效。因为这种风险转移的方式，违反了社会公共政策、法律或者对公众不公平。（二）受让方具有偿付能力受让方是否具有偿付能力，是风险真正转移的条件。如果受让方没有能力赔偿损失，那么，转让方必须对已经转移出去的风险承担责任。例如，一份合同规定，乙方在作业时，由于疏忽而造成第三者人身伤亡或财产损失时，由乙方承担。当乙方接受此条款为甲方施工时，并不意味着能免除甲方对由于乙方疏忽而造成的对第三者损

22、害应负的赔偿责任。对于甲方而言，要切实避免这种风险对自身的影响，应确认乙方有能力支付一旦发生损失后的赔偿金；否则，无法真正将风险转移出去。（三）风险转移需要支付一定的费用风险转移是需要支付给风险受让方一定费用的，这是受让方承担风险的条件。例如，销售商可以签发银行汇票，然后把银行汇票同业务文件一起寄到客户的开户银行。客户可以通过银行汇票付款，可以在得到业务文件之前向自己开户的银行确认债务。客户的开户银行把汇票或者客户对债务的确认文件以商业承兑汇票的形式提交给售货方。如果客户的支付能力难以保证，那么销售商可以要求客户的开户银行以银行承兑汇票的形式提供保证，银行承兑汇票不仅对客户具有约束力，而且对银

23、行也具有一种约束作用。由于银行为客户提供了信用担保，客户的信用风险转移给了银行，银行需要收取一定的担保手续费。例如，在国际贸易中，有时售货方要求客户提供本国银行签署的信用证。来自客户的开户银行的信用证，表明客户已经在其本国建立了自己的信用。当客户的支付能力难以保证时，持有信用证的售货方对本国的这家银行享有追索权，因此，售货方也就不需要向国外的银行追索债务。由于本国银行为客户提供了一定的信用担保，因此可以收取一定的担保费用。非保险风险转移的种类一般说来，非保险风险转移的方式主要有：租赁财产；业务外包；联盟或合资；签订免除责任协议。非保险风险转移大多需要借助于协议或者合同，将损失的法律责任或财务后

24、果转由他人承担。（一）租赁财产财产租赁可以使企业部分地转移自己所面临的风险。财产租赁是指一方把自己的房屋、场地、运输工具、设备或生活用品等出租给另一方使用，并收取租赁费。财产租赁过程中，可能出现的损失主要有：有关的物质损失，因财产受损而引起的租金损失或贬值；由财产所有权、使用权引起的对第三者的损失赔偿责任。但是，如果租赁协议中规定，租借人对自己过失造成的租借物的损坏、灭失，应该承担赔偿责任。这样，出租人就将财产面临的潜在损失转移给了承租人。（二）业务外包企业在生产经营活动中注重核心竞争力的培养，强调根据企业自身特点，专门从事某一领域、某一业务，在某一方面形成自己的竞争优势，这必然要求企业将其非

25、核心业务外包给其他企业，即所谓的业务外包。对业务外包最直接的解释是“外部寻求资源”，即把自己并不擅长、不属于自己核心竞争力范围内的业务交由他人去做。企业在充分发展自身核心竞争力的基础上，整合、利用其外部最优秀的专业化资源，从而达到降低成本、提高生产效率、增加资金运用效率和增强企业对环境的迅速应变能力。业务外包的基本出发点在于：确定企业的核心竞争力，把企业内部优势资源集中在具有核心竞争力的活动上，剩余的其他企业活动交给最好的专业企业。在企业竞争过程中，环境、技术、市场需求的瞬息万变，企业投资于非自身核心竞争优势的业务存在着巨大的风险。戴尔企业外包了所有的零部件、软件和非装配生产流程的设计和创新，

26、重点投资于理解客户需求、物流管理和部件集成，发现核心能力的任何增值机会。通过外包策略，戴尔避免了零部件生产设备、人力资源和库存等巨额投资，而将这种风险转移给外包商（供应商）。业务外包有助于企业实现以下3方面的风险转移。（1）质量方面的风险转移。在业务外包中，企业通过采取严格、有效的合同契约方式，产品质量、服务质量、交货质量等质量问题将会由外包商来承担，同时由质量问题所导致的风险也将转移给外包商。（2）资金占用的风险转移。通过外包，合同制造商将帮助企业分担一部分资金占用，从而降低企业的资金占用风险。具体表现在：通过外包，可以帮助组织重构财务预算，从而改善企业的平衡报表并避免企业对未来投资的不确定

27、性；通过外包将不能创造价值的业务单元或者设备资产转交给外包商，组织能够获得一笔现金流，从而解放一部分资源用于其他战略投资；外包信息服务能够避免或者减少未来持续的或大量的资本投入；外包将固定成本业务转化为可变成本业务，有利于企业规模组织结构的扁平化。（3）技术风险转移。外包有利于企业获得原先无法凭借自身实力获取的技术和技能，通过外包，企业可以将价值链中的每个环节都由最适合企业情况的、最好的专业企业来完成，常常能够获得最先进、最前沿的技术和技能。除此之外，企业能够获得外部可利用的设备、服务等方面的资源，能够将某些技术和技能易于过时的风险转移给外包商，能够使企业与外包商分担新技术的风险或将新技术的开

28、发风险转嫁给外包商。由于对于一项新技术的出现，大多数企业由于费用和学习曲线的缘故，很难立即将新技术纳入到实际应用中，然而借助外包商与现有的、未来的技术保持同步的优势，改善技术服务，提供接触新技术的机会，企业可以花费更少、实效性更强、风险更低的方式推动技术在企业生存发展中的效用。业务外包得以实现风险转移的原因体现在以下两个方面。（1）能力的差异性。由于不同企业的资源数量、竞争优势领域等存在差异，不同企业在实际中对于风险的识别、防范、处理能力是不同的。另外，由于企业自身资源的有限性和主观判断的局限性，它也不可能在业务领域中面面俱到、处处争锋。能力的差异性使得达成某项业务目标所需的资源投入和成本是不

29、同的，因此企业在综合考虑成本、质量、时间、风险等因素之后，将业务外包给最合适的专业化企业。（2）风险感知的对象性。由于企业与外包商能力的差异性，对于同一经营领域或是同一项目交由不同的企业来打理，最终的成效和可能导致的风险是不同的。投保人和保险企业处理风险的经验和能力不同，因此保险企业乐意接受合适的投保人购买保险。同样的道理，企业认为存在很大风险的难题对于外包商来说，风险可能很低甚至接近于零。从风险的心理感知角度出发，企业与外包商对于同一风险的感知度是不同的，这种风险感知的对象性也促使企业愿意将非核心业务外包出去。（三）联盟或合资通过建立联盟或合资经营企业，把企业投资新市场和新产品的风险和回报转

30、移出去，这也是非保险转移风险的一种方法。（四）签订免除责任协议签订免除责任协议是指合同的一方运用条款对合同中发生的对他人人身伤害和财产损失的责任转移给另一方承担，即主要是针对合同中的条款来实现风险的转移。例如，医生在给生命垂危的病人实施手术之前，会要求病人家属签字同意，若手术失败，医生不负责任。在这纸协议中，医生不是转移带有风险的活动，而是转移了可能引起的责任风险。例如，建筑工程的工期一般来说比较长，承包方面临着设备、建材价格上涨而导致的损失。对此，承包商可以在合同条款中写明：如果因为发包方的原因，致使工期延长而带来的损失，合同价额需要相应地上调。承包方使用这项条款就把潜在的损失风险转移给了发

31、包方。计算机的租赁合同可以规定租赁企业对计算机的维修、保养、损坏负责。再如，一个出版商在出版合同中可以加入转移责任条款，规定作者对剽窃行为自负法律责任。保险的概念保险是一种风险转移机制，通过这一机制，众多风险单位结合在一起，建立保险基金，共同应付不幸事故的发生。这样面临风险的经济单位，通过参加保险，将风险转移给了保险公司。关于保险的定义，至今国内外保险学者见解不一，莫衷一是。在我国，中华人民共和国保险法把保险的定义表述为：“本法所称保险，是指投保人根据合同约定，向保险人支付保险费，保险人对于合同约定的可能发生的事故因其发生所造成的财产损失承担赔偿保险金责任，或者当被保险人死亡、伤残、疾病或者达

32、到合同约定的年龄、期限时承担给付保险金责任的商业保险行为。”保险的选择与购买（一）企业投保决策的约束企业风险管理人员在进行投保决策时要受到以下约束。1、法律约束有些保险，如机动车辆第三者责任保险是法定保险，企业必须投保。有些保险虽不是法定保险，但是一些法规中规定如企业损害他人利益时应当承担赔偿责任的，如产品责任、公众责任、职业责任等，企业应该根据自己所面临的风险大小作出投保决策。2、行政约束目前财政部门规定不再拨款或核销因灾害事故造成的非常损失，这样可保而没保的灾害事故损失只好在企业发展基金、利润留成中开支。行政部门的这些规定实际上是促使企业参加有关保险。3、其他外部约束银行、客户、消费者的行

33、为等也影响着企业的投保决策。银行加强贷款风险管理的一个重要手段是要求借款人提供抵押品，银行因此会关心抵押品的保险问题。合资企业的外方投资者一般都关心工程项目的保险问题，进口商或购货方也会关心货物的运输保险。4、企业内部约束企业内部约束包括企业领导的自身约束，企业主管部门或董事会、企业职工的约束。在现代企业制度中，企业领导对企业财产负有维护和保管的责任。而且，这同他们的职务任免、奖惩有关，这就形成了企业领导的自身约束。在股份制企业中，总经理等高级管理人员由董事会任命，他们要向董事会负责，如果经营中发生重大失误，董事会会追究他们的责任。如果企业的灾害事故损失得不到补偿，致使生产或营业中断不能及时恢

34、复，这将影响到职工的工资和福利，因此企业职工也会关心保险问题。此外，企业工会把职工家庭财产保险和人身保险作为增加职工福利的重要项目。 当然，在进行投保决策时，企业风险管理人员要按轻重缓急确定投保险种，要在比较投保方案的成本和效益后确定风险自留还是保险，或者自留风险和保险相结合，或者采取其他对付风险的方法。（二）确定投保方案决定投保之后，下一步就要考虑投保方案。对于一个特定企业来说，有些风险存在，有些风险并不存在；有些风险大，有些风险小。这就决定了企业面临一个选择保险险种的问题。有些险种是必须投保的，这包括法定保险、由合同规定的保险项目和威胁企业生存的巨灾损失保险，后者如企业财产保险。有些风险是

35、某些企业特有的，可以选择相关的险种和附加险，例如，企业对外承包工程，可以选择履约保证保险、货物运输保险、建筑安装工程保险、施工人员人身意外伤害保险等。大型企业或特大型企业自己承担风险的能力强，可以选择投保风险较大的险种和保险标的，并且可以自留相当大部分风险，使用高的免赔额或投保超额损失保险，甚至自保。例如，中国石油化工总公司专门设立了“安全生产保证基金”，规定所属企业按财产价值2%提取自保基金，并制定了一套管理办法，设立了组织机构。不同的险种有不同的保险金额确定方法，就是同一个险种有些也有不同的保险金额确定方法。例如，我国企业财产保险的固定资产和流动资产的保险金额确定方法分为账面计算法和估价计

36、算法两类。在账面计算法中，固定资产和流动资产的保险金额确定方法不同，就是固定资产的保险金额也有按账面原值、原值加成和重置价值确定数种方法。因此，企业财产保险的保险金额应根据财产的种类、企业财务制度的健全与否采用不同的方法确定。而且，不同的保险金额确定方法使用不同的赔款计算方法。例如，企业财产保险中固定资产的保险价值是出险时重置价值，如果保险金额低于保险价值，那么就是不足额保险，发生损失只能得到部分赔偿。所以，如何确定保险金额的问题也是制订投保方案所要仔细考虑的重要问题。（三）选择保险公司投保人选择保险公司的标准是多方面的，其中最重要的标准有以下几种。1、偿付能力这是指保险公司支付赔款和给付保险

37、金的能力。中华人民共和国保险法第九十七条规定：“保险公司应当具有与其业务规模相适应的最低偿付能力。保险公司的实际资产减去实际负债的差额不得低于金融监督管理部门规定的数额；低于规定数额的，应当增加资本金，补足差额。”保险公司管理规定第六章对保险公司偿付能力的管理作了专门规定：保险公司的实际偿付能力为其会计年度末实际资产价值减去实际负债的差额。实际资产种类及其认可比率由中国保监会规定，实际资产价值为各项认可资产价值之和。另分别规定财产保险、短期人身保险业务和长期人身保险业务的最低偿付能力额度。保险公司的实际负债为总资产减去实收资本金、公积金和未分配盈余后的余额。对偿付能力低于标准的按照不足差额占最

38、低偿付能力比例大小分别作出办理再保险、业务转让、增资扩股、限期整顿、实行接管等方式处理。了解保险公司的偿付能力的另一种简便方法是查看资信评估公司对保险公司评定的级别。2、盈利状况保险公司的盈利状况能够反映其财务稳定性和管理水平。保险公司的利润主要来自承保和投资业务。在国际上，财产保险公司有时会发生承保亏损，但投资利润可以弥补其亏损。人寿保险公司利润的重要来源是投资业务。一般来说，由于竞争的原因，利润高的保险公司往往会降低费率。投保人一般应选择利润高的保险公司，争取以优惠费率承保。3、保险费率它是保险商品的价格，无赔款优待和浮动费率的规定也是费率的构成部分。一般来说，在其他条件相同的情况下，投保

39、人总会选择费率低的保险公司。但是，投保人不能把费率作为选择保险公司的唯一标准或主要标准。购买保险的主要目的是为了获得经济保障，投保人还应该注意保险公司提供的保险品种和服务的质量。4、保险品种和服务质量各家保险公司所提供的同一险种的保险单在条款设计、保险责任范围、除外责任、附加险、免赔额规定等方面不一定都是相同的。所以，投保人要把各家保险公司的保单加以比较，选择最能满足自己保险需要的先进保险品种，如综合的或一揽子的财产和责任保险单，能对付通货膨胀的寿险品种。保险公司除了承担赔偿或给付责任外，还提供有关的服务，如风险管理咨询、防灾防损、理赔、诉讼、代位追偿等服务。投保人在选择保险公司时必须考虑其服

40、务设施和业务人员或代理人的专业水平，以及服务是否全面、周到和耐心细致。各家保险公司在其长期经营中都形成了自己在保险品种和服务方面的特色。例如，有的擅长于工程保险，有的擅长于年金保险，这是选择保险公司时必须加以考虑的。（四）保险合同谈判保险合同一般是要式合同，投保人和保险人之间无须商谈合同条件。但是，对大型公司或大的保险项目来说，投保人可以与保险公司就保险条款和费率进行谈判，使用特约保险单，使保险方案符合自己的需要，甚至关心保险公司在承保之前对再保险的安排。在国际上，有时这种保险合同谈判是投保人委托保险经纪公司进行的。由保险经纪人根据投保人的需要设计投保方案，征求公司风险经理的意见并取得同意后，

41、再由保险经纪人与保险公司商谈。作为投保人的代理人的保险经纪人，应根据客户的需要，按照偿付能力、信誉、保险责任范围、服务质量、保险费率等标准，选择最好的保险公司和保险品种。保险经纪人的佣金一般按保险费收入计收，通常由保险人支付，佣金率由保险人和保险经纪人按业务种类和所花费的劳务协商确定，一般在10%20%的比率内。保险人也可以根据保险经纪人提供的业务质量和赔付率支付利润，分享佣金。因此，如果通过保险经纪人投保，公司也存在一个选择保险经纪人的问题。中华人民共和国保险法已对保险经纪人制度作了原则性规定。近年来，为了开拓保险市场，建立和完善保险中介制度，中国人民银行在1998年2月颁发了保险经纪人管理

42、规定（试行）。1999年12月16日，中国保监会首批批准北京江泰、上海东大、广州长城3家全国性保险经纪公司筹建。到2001年年底，已开业和批准筹建的保险经纪公司有17家。中国保监会在2001年又颁发了保险经纪公司管理规定，于2002年1月1日起实施。欧洲最大的保险经纪人英国塞奇维克集团在1993年5月成为进入我国保险市场的第一家外资保险经纪公司。许多国际上著名的保险经纪公司在我国已设立了代表处。信息系统风险及其管理随着信息技术的发展，企业借助计算机系统支持日常经营运作和管理越来越广泛。如使用企业资源计划系统、办公自动化系统、财务软件等协助企业进行信息管理；使用电子邮件，文件服务器等手段进行公司

43、内外部信息的传递和沟通；利用互联网，进行网上宣传、网上调查等开拓市场；使用客户关系管理系统，收集客户资料，分析客户需求，制定公司营销策略等。信息系统包括一般信息系统和应用信息系统。信息系统风险包括系统的适用性、数据的真实性与完整性、系统能力、未经授权的入侵和使用以及各种意外事故中恢复业务运作能力等。企业在使用上述信息系统过程中会涉及自动化和人工成分。其中，自动化成分涉及信息系统本身的运行风险，人工成分涉及信息系统操作风险。（1）信息系统运行风险。信息系统运行风险指系统本身存在的不确定性。例如，信息系统的不稳定，信息系统本身设计中的漏洞等。（2）信息系统操作风险。即使信息技术使自动化控制达到很高

44、程度，人工因素仍然会存在于各种信息系统当中。而人工因素的参与，必然带来不确定性。例如：在未得到授权的情况下访问数据，或处理了不正确的数据，或对数据进行了不恰当的修改等。内部技术风险的特征1、内部技术风险是一种可以管理的风险无论是哪一类技术风险，如果管理得当，都能将其限制在可容忍的范围之内。例如，技术创新风险。为了保持企业在技术上的领先地位，企业需要投入人力、物力和财力进行技术开发。如果开发不成功，则不仅使相关的投入成了损失，而且使企业在经营上处于困境。为此，企业必须加强对其的风险管理。比如，在对信息系统投资前，进行可行性评估，充分权衡其投入产出；在信息系统使用过程中，加强组织管理，树立风险意识

45、。从而在一定程度上防范和控制风险损失的发生和发展，使受控的技术创新活动向预期目标发展。2、内部技术风险是一种动态风险内部技术的开发或运用过程，是一个动态的过程。所有的过程都是有目的、有组织地进行，每个阶段都包含有分析、评价、决策和实施等符合逻辑的理性行为。不同阶段呈现不同的风险特征。由此决定了技术风险管理过程会受到许多可变因素以及事先难以估测的不确定性因素的作用和影响。这些因素的影响使技术风险管理的结果具有不确定性。因而需要针对不同特征的风险进行系统性的考虑，使风险处于受监测状态，以减少风险发生的可能性及降低风险可能造成的损失。企业业务流程管理自20世纪90年代初，企业业务流程管理概念由美国的

46、两位管理学专家首次正式提出后，迅速引起全球范围内的重视。业务流程管理按照其变革的程度可分为3个层次：业务流程的建立、业务流程的优化和业务流程的重组。这3个不同层次的变革分别适用于不同阶段和管理基础的企业。（一）业务流程的建立在企业建立初期，由于企业生存的压力，管理者普遍关注市场和销售，对流程和制度不重视，运作基本靠员工的经验和一些简单的制度，企业的成功往往取决于企业主的个人能力和一些偶然的机会，比如拥有该行业成功所需要的特定资源。处于这个层次的企业，在解决了生存问题，开始走向规模化的时候，面临着从人治向法治的转变。这个时候的企业通常会出现组织结构不健全，机构因人设岗，权责不清和没有系统性的制度

47、流程等问题。企业的运作基本上依赖于人的经验和惯性，经常会发生越级指挥事件，同时会表现出高度集权的特点。此时，流程风险处于最高程度，如果不能及早建立起基本的流程和规范，如业务运作流程、作业指引、岗位说明书、人力资源管理体系等，企业可能迅速地由盛转衰。我国许多民营企业，例如，“爱多VCD”就是此类问题的典型案例。（二）业务流程的优化随着规模的扩大，企业的组织机构日渐庞大，职责分工越来越细。此时，企业官僚化程度也在随着增加，流程风险的主要表现是效率低下。这个时候的企业，通常会出现部门间合作不畅，跨部门流程工作效率低下，决策时间长，虽制定有系统性的制度流程，但没有达到精细化的程度，且制度流程执行不到位

48、。为应对此种情况，企业通常可采用的方法是先对现有流程的绩效进行评估，识别缺失的关键环节和需要改善的环节，然后通过对现有流程的简化、整合、增加、调整等方式来提升流程效率，还可以通过明确流程责任人的形式来监督流程的整体表现，从而减少部门间责任推诿等问题。（三）业务流程的重组这个时候往往是公司的战略转型期，企业的流程本身并没有很多的问题，但是往往不能适应新的战略，因而需要对流程进行根本性的变革。为了尽可能地减少重组过程中，以及重组后业务流程管理的风险，企业需要全面评估业务流程，并根据战略需要对流程进行重新设计以适应公司的要求。业务流程重组往往伴随着IT系统的实施、重大的组织变革和业务模式的变革。流程

49、风险的识别和评估可用于流程风险分析的方法很多，本书介绍4种适用于流程风险分析与评估的方法：风险清单识别法、流程图法、风险矩阵评估法和内部威胁分析法。（一）风险清单识别法风险清单识别法是指根据事先设计好的清单（或表格，问卷），根据了解的情况或请相关人员逐一回答或补充清单所列示的内容。这样的清单应详细列示企业经营流程中可能面临的各种风险因素。由于强调完整性，所以清单可能会很长。风险管理者根据风险清单的填写内容，构建特定企业风险管理的框架，并据以评估特定企业特定流程风险管理的有效性，寻找可供改进的途径。（二）流程图法流程图是指用表示有一定含义的符号和图形来反映一个单位或组织的内部业务在该组织内部有序

50、流动的图表。它可以用来描述系统内各单位、人员之间业务关系、作业顺序以及管理信息的流向。流程图有不同的画法。绘制良好的业务流程图，可以直观地表现某项业务在单位或组织内部执行的情况。一张流程图的核心内容可由3部分构成。（1）流程目标。流程目标是对业务流程所要达到目的的明确阐述。（2）流程活动。流程活动反映了在流程中为达到流程目标而采取的个别行动和步骤。业务流程中的业务活动种类繁多，包括决策制定、信息收集、信息处理和沟通、流程监控及改进实施行为等。大多数业务流程包含很多活动，而这些活动又由更具体的步骤构成。（3）业务流程中的信息流。也就是在业务进行的过程中，何种信息以何种形式在内部流动，或者传递到单

51、位外部。（三）风险矩阵评估法风险矩阵评估法是评估运营风险的常见办法。它是采用风险矩阵分析表，对影响风险的因素进行识别的一种结构性方法。通过风险矩阵对流程风险的潜在影响进行评估，是一种操作简单且将定性分析与定量分析相结合的方法，可以将风险清晰、直观地显示出来，识别出哪一种风险的影响最为关键，同时风险矩阵还可以对整体风险给出综合评价。基于风险矩阵的流程风险评估方法体系主要由风险矩阵设计、风险等级的确定、风险因素重要性排序、指标重要性权重的确定、总体风险水平评价等内容组成。（四）内部威胁分析法内部威胁分析的目的是评价流程风险对组织的影响。它可分为4个关键步骤。（1）识别流程风险源。（2）确定流程控制

52、所涉及的控制活动。流程控制指企业管理层设计的用于处理各种流程风险的控制活动。需要关注的是，虽然一种控制活动可能降低多种风险，但是流程控制活动往往倾向于关注流程中的某一特定风险。（3）设计评价指标体系。企业可以设计评价指标体系作为评价流程风险是否构成直接威胁的基础。这首先需要确定应当监控哪些评价指标，然后将这些指标与特定风险联系起来，并判断这些风险是否可能产生负面影响。（4）评估流程风险。该工作可分为以下3步。评估风险造成负面影响的可能性及影响程度。评价指标和风险分析相结合。识别高风险领域。战略风险的含义及分类（一）战略风险的定义战略风险研究是战略研究和风险研究的交叉学科。国外对企业战略风险的研

53、究可以追溯到不确定性、变化对组织和绩效的影响，战略管理学者对风险的系统研究始于20世纪70年代末期，在90年代初期达到顶峰，目前已经成为风险和战略管理交叉领域的前沿课题之一。虽然战略风险的研究已经有20年的历史，但是尚未形成普遍接受的研究成果，各种观点还处于“丛林”状态，其中战略风险的定义一直是战略风险研究领域一个争论的焦点。大部分学者以所使用的研究方法为基础对战略风险进行定义，例如，Andrews（1971）在其决策理论中认为，战略风险就是战略性决策所带来的风险。MichaelH.Lubatki（1990）等金融学者认为，战略风险是企业收益受宏观产业经济波动影响而发生损失的可能性，战略风险主

54、要分为系统风险和非系统风险。JanEmblemsvag（2002）等组织行为学学者认为，战略风险是组织在市场竞争中为实现目标而呈现出的不可避免的风险。而在管理学研究领域，JamesBrianQuinn（1980）认为，战略风险是影响整个公司的发展方向、公司文化、信息和生存能力或公司业绩的因素；SidneyBarton（1990）将战略风险定义为当企业面临破产等不确定性经营后果时进行决策所面临的风险；RobertSimons（1998）认为战略风险指的是一个未预料的事件或一系列事件，它们会严重削弱管理实施其原定企业战略的能力。Christopher认为企业战略风险是企业战略层的风险，是整个企业范

55、围的风险，把战略风险管理看作是企业建立竞争优势的手段。上述对战略风险的定义还存在一定的分歧，主要集中在战略风险是战略性风险还是战略的风险。一般认为，战略风险的定义应当从企业战略和战略管理的角度来看。企业战略是指企业为实现长期的生存与发展，充分估计未来环境的不确定性，以最小化其风险的一系列行动的规划和措施。企业战略是企业长期生存与发展的前提和基础，也是企业实现长期生存与发展的方式和手段。它具有长期性、全局性、指导性、竞争性、相对稳定性、以长期利益为导向等特征。由于企业战略是基于企业外部环境和内部资源与能力制定的，而外部环境和内部资源是处于动态变化之中的，再加之人们认识和知识、经验的局限性，注定企

56、业战略从其诞生之初就存在风险。经营环境的更加动态化和复杂化，致使企业只能在动态竞争的条件下制定战略，战略风险必须作为动态风险进行研究，而不仅仅涉及静态的战略性风险要素或可保风险要素。而战略管理是指企业选择适当的战略为实现企业长期生存与发展的战略目标而进行的一系列决策和采取的行动。随着战略思想意识的深入以及日益加剧的市场竞争环境，企业战略以及战略管理的重心也在不断发生着转移。以竞争优势为目标的企业战略管理强调企业外部环境与内部条件的结合，注重影响企业战略的各种风险因素的管理和控制。这些风险因素包括诸如政治、法律、技术、人口、社会、文化、企业所处行业等的外生因素和基于企业内生的诸如增长、文化、资源

57、及信息管理等方面的因素。由此可见，从企业战略管理的角度看，战略风险因素实际包含了影响企业战略的各种因素。这些因素实际上就是企业所有的外部环境因素和内部条件因素。因此，从这个意义上，可以将战略风险定义为：影响企业实现战略目标的各种事件或可能性。这个定义有两层含义。首先，战略风险的来源包含了各种因素，既有已经发生的一系列的事件，也包括可以预测到的将来会影响战略目标实现的事物的变化趋势，即可能性。这是由企业战略的特点所决定的。因为战略本身就是一个长远的过程，各种因素对其目标的影响并不一定会马上显现，需要有一个时间过程。其次，尽管战略风险因素来源广泛，但并不是所有的事件或可能性都构成了战略风险，只有当

58、这些事件或可能性影响战略目标的实现时，才称得上是战略风险。战略风险性质包括损失的不确定、动态性、特质性、主观性、不可消除性等。（1）损失的不确定性是一切风险所具有的性质。（2）战略风险的动态性更强调时间的变化，因为战略实施过程是一个比较长的过程，在不同的时点上，由于经营环境和内部资源的变化，企业的战略风险也很有可能发生变化。（3）战略风险的特质性是指不同的企业由于其战略目标的不同、企业规模不同、拥有资源的多少不同、管理能力和经验的不同，其含义也是不同的。这是很容易理解的，对小企业来说的战略风险，对大企业来说可能仅仅是一般的风险。（4）战略风险的主观性是指对战略风险的认识要受到战略管理者个人因素

59、的影响，其阅历、经验、能力以及风险倾向都会对企业战略风险产生影响，尤其是对未来可能性的判断上更具有主观的色彩。（5）战略风险的不可消除性是指战略风险管理的目标更多的不是消除风险，而是控制风险。这是企业战略的性质所决定的。企业战略的一个本质特点就是创新性，因此其本身就是与风险联系在一起的。因此从根本的意义上说，战略风险管理的目标是控制风险而不是消除风险。战略风险是影响整个企业的发展方向、企业文化、信息和生存能力或企业效益的因素。战略风险因素也就是对企业发展战略目标、资源、竞争力或核心竞争力、企业效益产生重要影响的因素。战略风险管理的研究在我国还处在起步阶段，应用于企业实践更是一个比较新的课题。但

60、是由于企业现实环境的压力，对战略风险管理的要求会越来越强。可以预见，战略风险管理如同战略管理一样，将在企业竞争环境中的生存和发展中发挥重要作用。（二）企业战略风险的分类企业战略风险，从不同的角度来看有不同的分类。根据企业战略分析的特点，可以将企业的战略风险分成外部风险和内部风险。外部风险又可以分为宏观环境风险和产业风险。内部风险是由企业自身因素所决定的。如破产风险、信息缺失、收益的损失、信用下降等。需要说明的是，这样的划分只是便于理解，但不科学。因为企业在日益复杂多变的环境下，其所面临的风险很难用外部因素或内部因素来说明，更多的是多种因素综合作用的结果。一种比较好的划分是罗伯特，西蒙斯提出的战