《速冻米面公司企业流程风险管理【参考】》由会员分享,可在线阅读,更多相关《速冻米面公司企业流程风险管理【参考】(58页珍藏版)》请在金锄头文库上搜索。
1、泓域/速冻米面公司企业流程风险管理速冻米面公司企业流程风险管理目录一、 流程风险的应对2二、 企业业务流程管理3三、 内部技术风险的特征5四、 信息系统风险及其管理5五、 运营风险管理的一般程序6六、 运营风险的表现及其特征9七、 战略风险的含义及分类10八、 战略风险的识别16九、 项目简介30十、 公司简介35公司合并资产负债表主要数据36公司合并利润表主要数据36十一、 法人治理37十二、 项目风险分析53十三、 项目风险对策56一、 流程风险的应对流程风险涉及企业内部业务流程的各个环节,且具有明显的向后传递性。为控制流程风险,企业一般可采取以下应对措施。(1)获取高级管理层的支持。流程
2、风险的控制,往往涉及组织机构的职责划分,作业方式的变动,只有取得高级管理层的支持与参与,才可真正地发挥效应。(2)以战略为导向,把企业流程风险管理与企业战略有机结合起来,以减少流程管理的盲目性,并以战略愿景鼓舞员工进行流程风险控制的信心。(3)流程风险管理与企业业务拓展、生产活动密切相关,其最终目标必须面向顾客和市场。(4)在对业务流程的风险进行深入剖析的情况下,对各个具体风险领域按其严重程度进行排序,并选择时机和环节,对其加强精细化管理或进行流程再造。(5)控制流程风险所涉及的流程改进一般应采用渐进式、分阶段推进的办法。(6)要充分发挥信息技术的作用,将自动化控制与人工控制相结合。(7)建立
3、畅通的沟通渠道。(8)在流程风险控制中设置风险管理与预警管理机制,对风险进行预警预控。二、 企业业务流程管理自20世纪90年代初,企业业务流程管理概念由美国的两位管理学专家首次正式提出后,迅速引起全球范围内的重视。业务流程管理按照其变革的程度可分为3个层次:业务流程的建立、业务流程的优化和业务流程的重组。这3个不同层次的变革分别适用于不同阶段和管理基础的企业。(一)业务流程的建立在企业建立初期,由于企业生存的压力,管理者普遍关注市场和销售,对流程和制度不重视,运作基本靠员工的经验和一些简单的制度,企业的成功往往取决于企业主的个人能力和一些偶然的机会,比如拥有该行业成功所需要的特定资源。处于这个
4、层次的企业,在解决了生存问题,开始走向规模化的时候,面临着从人治向法治的转变。这个时候的企业通常会出现组织结构不健全,机构因人设岗,权责不清和没有系统性的制度流程等问题。企业的运作基本上依赖于人的经验和惯性,经常会发生越级指挥事件,同时会表现出高度集权的特点。此时,流程风险处于最高程度,如果不能及早建立起基本的流程和规范,如业务运作流程、作业指引、岗位说明书、人力资源管理体系等,企业可能迅速地由盛转衰。我国许多民营企业,例如,“爱多VCD”就是此类问题的典型案例。(二)业务流程的优化随着规模的扩大,企业的组织机构日渐庞大,职责分工越来越细。此时,企业官僚化程度也在随着增加,流程风险的主要表现是
5、效率低下。这个时候的企业,通常会出现部门间合作不畅,跨部门流程工作效率低下,决策时间长,虽制定有系统性的制度流程,但没有达到精细化的程度,且制度流程执行不到位。为应对此种情况,企业通常可采用的方法是先对现有流程的绩效进行评估,识别缺失的关键环节和需要改善的环节,然后通过对现有流程的简化、整合、增加、调整等方式来提升流程效率,还可以通过明确流程责任人的形式来监督流程的整体表现,从而减少部门间责任推诿等问题。(三)业务流程的重组这个时候往往是公司的战略转型期,企业的流程本身并没有很多的问题,但是往往不能适应新的战略,因而需要对流程进行根本性的变革。为了尽可能地减少重组过程中,以及重组后业务流程管理
6、的风险,企业需要全面评估业务流程,并根据战略需要对流程进行重新设计以适应公司的要求。业务流程重组往往伴随着IT系统的实施、重大的组织变革和业务模式的变革。三、 内部技术风险的特征1、内部技术风险是一种可以管理的风险无论是哪一类技术风险,如果管理得当,都能将其限制在可容忍的范围之内。例如,技术创新风险。为了保持企业在技术上的领先地位,企业需要投入人力、物力和财力进行技术开发。如果开发不成功,则不仅使相关的投入成了损失,而且使企业在经营上处于困境。为此,企业必须加强对其的风险管理。比如,在对信息系统投资前,进行可行性评估,充分权衡其投入产出;在信息系统使用过程中,加强组织管理,树立风险意识。从而在
7、一定程度上防范和控制风险损失的发生和发展,使受控的技术创新活动向预期目标发展。2、内部技术风险是一种动态风险内部技术的开发或运用过程,是一个动态的过程。所有的过程都是有目的、有组织地进行,每个阶段都包含有分析、评价、决策和实施等符合逻辑的理性行为。不同阶段呈现不同的风险特征。由此决定了技术风险管理过程会受到许多可变因素以及事先难以估测的不确定性因素的作用和影响。这些因素的影响使技术风险管理的结果具有不确定性。因而需要针对不同特征的风险进行系统性的考虑,使风险处于受监测状态,以减少风险发生的可能性及降低风险可能造成的损失。四、 信息系统风险及其管理随着信息技术的发展,企业借助计算机系统支持日常经
8、营运作和管理越来越广泛。如使用企业资源计划系统、办公自动化系统、财务软件等协助企业进行信息管理;使用电子邮件,文件服务器等手段进行公司内外部信息的传递和沟通;利用互联网,进行网上宣传、网上调查等开拓市场;使用客户关系管理系统,收集客户资料,分析客户需求,制定公司营销策略等。信息系统包括一般信息系统和应用信息系统。信息系统风险包括系统的适用性、数据的真实性与完整性、系统能力、未经授权的入侵和使用以及各种意外事故中恢复业务运作能力等。企业在使用上述信息系统过程中会涉及自动化和人工成分。其中,自动化成分涉及信息系统本身的运行风险,人工成分涉及信息系统操作风险。(1)信息系统运行风险。信息系统运行风险
9、指系统本身存在的不确定性。例如,信息系统的不稳定,信息系统本身设计中的漏洞等。(2)信息系统操作风险。即使信息技术使自动化控制达到很高程度,人工因素仍然会存在于各种信息系统当中。而人工因素的参与,必然带来不确定性。例如:在未得到授权的情况下访问数据,或处理了不正确的数据,或对数据进行了不恰当的修改等。五、 运营风险管理的一般程序运营风险管理的程序需根据企业运营过程的特点建立,需要对企业内部的运营活动过程进行全面的控制和监督。(一)运营风险的识别识别企业运营风险因素,可以遵循的一个思路是:首先,分析和研究企业运营活动的特点,识别企业运营系统中的价值创造流程,确立企业运营系统的核心流程;其次,通过
10、对价值链模型的分析建立基于价值链的企业运营风险因素模型;再次,通过对企业运营活动中的价值创造过程的分析,确立企业风险因素的管理指标体系,建立基于价值链的企业运营风险因素指标分解模型。收集与运营风险相关信息的渠道可分为外部渠道和内部渠道。外部渠道有:行业信息网络平台、行业与专业机构的报告与调研或其他沟通平台、重大安全环保事件案例和金融衍生产品风险管理案例等。内部渠道有企业内部与市场策略制定、采购、销售、售后服务、生产等相关的工作流程和管理制度;企业重大运营风险事件案例;对现有流程制度的监管机制与报告;企业信息系统的管理与监控等。(二)运营风险的评估识别风险源后,需要对所收集的信息进行整理、分析和
11、综合评估,为衡量运营风险管理提供更科学的依据。其中,对相关风险管理的现状和能力的评价,应当检查其是否合理、适当。然后确定企业运营风险因素指标体系,对运营系统的核心流程进行风险评估。一般可通过确定控制目标、定位数据来源、区分管理周期、确定指标权重的分配、从风险性质和风险影响程度两个方面制定量化公式和规则等步骤来设置风险因素指标体系,采用控制图等方法来实现对关键运营风险指标的有效管理。(三)运营风险的应对需关注以下要点。(1)对运营风险的不同来源进行衡量和排序,确立运营风险管理目标及相应的应对方案。为此,需要确定企业风险承受度、风险容量表述方法、风险容限。在实际执行中超出风险容限时,立即进行风险预
12、警。(2)确立风险管理责任人:在企业组织结构内部引入了运营控制单元的概念,确定每一个OCU的风险管理责任人,负责监控企业日常运营过程。一旦发现问题,及时将相关信息反馈给OCU管理层,然后监督相关部门对所发现问题的跟进措施,形成一个动态的、循环的管理过程。(3)确定运营风险管理的应对措施:企业应当针对每一领域的运营风险制定特定的风险应对措施。每一项风险应当有专人负责,并最终落实到管理层和员工身上。各种应对措施应当为执行人所理解并真正实施。对风险管理责任人,应当赋予其管理职责范围内风险的责任。在需要的情况下,制定风险管理手册。(4)建立集成化运营风险管理信息系统:建立有效沟通渠道传递信息,及时反馈
13、,确保运营风险管理体系的正常运行。企业可尽可能地建立集成化运营风险管理信息系统,建立清晰明确的风险等级和完备的风险数据库,使风险管理的过程简单明了,并实现风险信息的集成和共享,提高运营风险管理的效果、效率。六、 运营风险的表现及其特征运营风险是任何企业经营管理活动中面临风险的一个固有部分。在许多企业中,风险损失的一个很大部分是由普通的处理偏差所造成。除了这些日常损失外,企业还面临更大规模的运营风险事件。这些事件中有些因意外事故或失败造成;另一些则是有意的,比如欺诈或其他犯罪活动。虽然这类运营风险事件发生的概率很低,但是后果却很严重,可能使整个企业遭受经营危机。更糟糕的是,在日益增加的全球化和网
14、络化的背景中,其效应可能进一步传播至企业外部,而不是仅仅局限于单一的机构。除了对企业最终损益结果的影响外,运营风险可能因为其行为丧失商业道德、欺诈等犯罪活动,导致对企业声誉的巨大损害。这种损失很可能影响到与客户的关系以及现在和未来的利益相关者的关系。此外,企业声誉的损害也可能对企业的资本市场业务产生负面影响,融资成本可能变得更加品贵。如果不能有效管理运营风险,资本市场可能会低估企业股票或债券的价值。与之相反,有效的运营风险管理则可能会带给企业重要收益。至少包括:提升企业实现其各种经营目标的能力;使管理层有机会去关注增加收入的业务,而不必被迫地去应对一次又一次的危机;减少日常业务活动中的损失等。
15、在日益激烈的市场竞争当中,企业在运营管理中会遇到各种各样的风险,规避运营风险是一项系统工程。鉴于运营风险的上述特征,企业需要通过一个包含各种政策、流程与程序的框架对运营风险加以管理,各业务单元通过该框架来确定、评估、监督与控制其运营风险。七、 战略风险的含义及分类(一)战略风险的定义战略风险研究是战略研究和风险研究的交叉学科。国外对企业战略风险的研究可以追溯到不确定性、变化对组织和绩效的影响,战略管理学者对风险的系统研究始于20世纪70年代末期,在90年代初期达到顶峰,目前已经成为风险和战略管理交叉领域的前沿课题之一。虽然战略风险的研究已经有20年的历史,但是尚未形成普遍接受的研究成果,各种观
16、点还处于“丛林”状态,其中战略风险的定义一直是战略风险研究领域一个争论的焦点。大部分学者以所使用的研究方法为基础对战略风险进行定义,例如,Andrews(1971)在其决策理论中认为,战略风险就是战略性决策所带来的风险。MichaelH.Lubatki(1990)等金融学者认为,战略风险是企业收益受宏观产业经济波动影响而发生损失的可能性,战略风险主要分为系统风险和非系统风险。JanEmblemsvag(2002)等组织行为学学者认为,战略风险是组织在市场竞争中为实现目标而呈现出的不可避免的风险。而在管理学研究领域,JamesBrianQuinn(1980)认为,战略风险是影响整个公司的发展方向、公司文化、信息和生存能力或公司业绩的因素;SidneyBarton
