《VM真空镀膜公司企业流程风险管理_参考》由会员分享,可在线阅读,更多相关《VM真空镀膜公司企业流程风险管理_参考(48页珍藏版)》请在金锄头文库上搜索。
1、泓域/VM真空镀膜公司企业流程风险管理VM真空镀膜公司企业流程风险管理xx集团有限公司目录一、 公司简介3二、 企业业务流程管理4三、 流程风险的特征6四、 运营风险管理理论与实务的发展7五、 运营风险管理的一般程序8六、 战略风险的识别11七、 战略风险的应对25八、 内部技术风险的特征27九、 信息系统风险及其管理28十、 项目基本情况29十一、 人力资源配置分析32劳动定员一览表32十二、 法人治理结构33十三、 项目风险分析44十四、 项目风险对策46一、 公司简介(一)公司基本信息1、公司名称:xx集团有限公司2、法定代表人:钱xx3、注册资本:680万元4、统一社会信用代码:xxx
2、xxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2013-9-57、营业期限:2013-9-5至无固定期限8、注册地址:xx市xx区xx(二)公司简介公司满怀信心,发扬“正直、诚信、务实、创新”的企业精神和“追求卓越,回报社会” 的企业宗旨,以优良的产品服务、可靠的质量、一流的服务为客户提供更多更好的优质产品及服务。公司以负责任的方式为消费者提供符合法律规定与标准要求的产品。在提供产品的过程中,综合考虑其对消费者的影响,确保产品安全。积极与消费者沟通,向消费者公开产品安全风险评估结果,努力维护消费者合法权益。公司加大科技创新力度,持续推进产品升级,为行业提供先进适用的解决方
3、案,为社会提供安全、可靠、优质的产品和服务。二、 企业业务流程管理自20世纪90年代初,企业业务流程管理概念由美国的两位管理学专家首次正式提出后,迅速引起全球范围内的重视。业务流程管理按照其变革的程度可分为3个层次:业务流程的建立、业务流程的优化和业务流程的重组。这3个不同层次的变革分别适用于不同阶段和管理基础的企业。(一)业务流程的建立在企业建立初期,由于企业生存的压力,管理者普遍关注市场和销售,对流程和制度不重视,运作基本靠员工的经验和一些简单的制度,企业的成功往往取决于企业主的个人能力和一些偶然的机会,比如拥有该行业成功所需要的特定资源。处于这个层次的企业,在解决了生存问题,开始走向规模
4、化的时候,面临着从人治向法治的转变。这个时候的企业通常会出现组织结构不健全,机构因人设岗,权责不清和没有系统性的制度流程等问题。企业的运作基本上依赖于人的经验和惯性,经常会发生越级指挥事件,同时会表现出高度集权的特点。此时,流程风险处于最高程度,如果不能及早建立起基本的流程和规范,如业务运作流程、作业指引、岗位说明书、人力资源管理体系等,企业可能迅速地由盛转衰。我国许多民营企业,例如,“爱多VCD”就是此类问题的典型案例。(二)业务流程的优化随着规模的扩大,企业的组织机构日渐庞大,职责分工越来越细。此时,企业官僚化程度也在随着增加,流程风险的主要表现是效率低下。这个时候的企业,通常会出现部门间
5、合作不畅,跨部门流程工作效率低下,决策时间长,虽制定有系统性的制度流程,但没有达到精细化的程度,且制度流程执行不到位。为应对此种情况,企业通常可采用的方法是先对现有流程的绩效进行评估,识别缺失的关键环节和需要改善的环节,然后通过对现有流程的简化、整合、增加、调整等方式来提升流程效率,还可以通过明确流程责任人的形式来监督流程的整体表现,从而减少部门间责任推诿等问题。(三)业务流程的重组这个时候往往是公司的战略转型期,企业的流程本身并没有很多的问题,但是往往不能适应新的战略,因而需要对流程进行根本性的变革。为了尽可能地减少重组过程中,以及重组后业务流程管理的风险,企业需要全面评估业务流程,并根据战
6、略需要对流程进行重新设计以适应公司的要求。业务流程重组往往伴随着IT系统的实施、重大的组织变革和业务模式的变革。三、 流程风险的特征与其他类型的风险相比,流程风险在以下方面具有明显的特征。(1)普遍存在性和复杂性。企业业务流程是企业经营活动的基础,不仅在企业内部运行(如企业部门内的业务流程和跨部门的业务流程),有时还可能延伸到企业外部(如供应商管理流程、业务外包流程等),从而与企业相关的合作伙伴、竞争对手和客户以及外部的政治、经济、法律环境,甚至与所提供产品和服务相关的所有人员、设备、资金等各种要素相关。这些因素之间纵横交错、复杂多变,直接导致了企业流程风险的普遍存在性和复杂性。(2)动态性和
7、扩大的传递性。业务流程是由相互之间具有密切逻辑关系的一系列活动组成的集合体,这些活动需要协调配合方能维持企业的正常运转。如果业务流程的某个或几个环节出现问题,那么将影响其他环节的工作。一个环节发生的风险,会沿着流程的方向向后传递,在传递过程中还可能放大其影响,并改变整个流程的输出结果。这种现象就好像多米诺骨牌游戏,一张牌的倒下会引起下一张牌、再下一张牌的连续倒下,直至最后一张牌。(3)风险的可控性。流程风险看起来十分复杂,然而其发生常常是在业务流程的关键控制点。如果能够对关键控制点进行判别,对关键控制点设计和执行有效的控制措施,并通过某些指标对其执行情况进行监测并预警,则或者可能避免风险事件的
8、发生,或者在风险事件发生的情况下,使其难以进一步沿着流程的方向继续传递,从而有可能实现对整个业务流程的有效风险管理。四、 运营风险管理理论与实务的发展(一)国外国际上,运营风险的理论与实务的发展,是随着金融类机构,尤其是保险业对风险管理关注的发展而发展的。保险是转移企业运营过程中纯风险的损失,对保险的管理也就是对运营过程中的风险进行管理。因而,随着保险业对风险管理关注程度的加深,运营风险管理的思想也在萌芽。到20世纪50年代,成本控制制度和内部控制制度的发展极大推动了运营风险管理的发展。20世纪80年代初,因受债务危机的影响,金融业开始普遍重视对信用风险的防范和管理,其结果是产生了著名的巴塞尔
9、协议(1988)。该协议提出了商业银行的经营规范,标志着运营风险管理系统性研究的开始。其后更于2003年提出金融类机构运营风险的定义。20世纪90年代后,在非金融领域中相继出现严重的风险事件(主要由运营风险和战略风险造成),不仅降低了企业的绩效,而且给企业造成了重大损失,运营风险管理开始在非金融领域中得到了重视。实体企业的利益相关者们发现这些风险因素绝大部分能够管理却没能得到有效管理,风险管理逐步向监督、管理和控制有关组织机构的管理流程的方向发展。运营风险管理成为企业界和学术界研究的热点。其中,2002年7月,美国国会通过萨班斯法案(SOX法案),要求所有在美国上市的公司必须建立和完善内控体系
10、以确保提交的财务报告的正确性,它是对运营风险管理的重要推动。而COSO委员会的ERM报告(2004)则是对运营风险进行控制和应对的原则及程序的重要指南。(二)国内在国内学术界,张纪康企业经营风险管理(1999),张继焦控制链管理:防范客户风险和应收账款风险(2003),张云起营销风险管理(2004),高立法等的企业经营管理实务(2009)等著作均是专门针对企业运营风险进行的研究。近年来,我国先后出台的一些法规政策,如企业国有资产监督管理暂行条例、内部会计控制规范、商业银行内部控制指引、证券公司内部控制指引、商业银行市场风险管理指引(征求意见稿)等,极大地推动了风险管理的发展,为运营风险管理的发
11、展打下了坚实的基础。在国有资产监督管理委员会颁发的中央企业全面风险管理指引中更是明确提出了构建运营风险管理的实务要求。五、 运营风险管理的一般程序运营风险管理的程序需根据企业运营过程的特点建立,需要对企业内部的运营活动过程进行全面的控制和监督。(一)运营风险的识别识别企业运营风险因素,可以遵循的一个思路是:首先,分析和研究企业运营活动的特点,识别企业运营系统中的价值创造流程,确立企业运营系统的核心流程;其次,通过对价值链模型的分析建立基于价值链的企业运营风险因素模型;再次,通过对企业运营活动中的价值创造过程的分析,确立企业风险因素的管理指标体系,建立基于价值链的企业运营风险因素指标分解模型。收
12、集与运营风险相关信息的渠道可分为外部渠道和内部渠道。外部渠道有:行业信息网络平台、行业与专业机构的报告与调研或其他沟通平台、重大安全环保事件案例和金融衍生产品风险管理案例等。内部渠道有企业内部与市场策略制定、采购、销售、售后服务、生产等相关的工作流程和管理制度;企业重大运营风险事件案例;对现有流程制度的监管机制与报告;企业信息系统的管理与监控等。(二)运营风险的评估识别风险源后,需要对所收集的信息进行整理、分析和综合评估,为衡量运营风险管理提供更科学的依据。其中,对相关风险管理的现状和能力的评价,应当检查其是否合理、适当。然后确定企业运营风险因素指标体系,对运营系统的核心流程进行风险评估。一般
13、可通过确定控制目标、定位数据来源、区分管理周期、确定指标权重的分配、从风险性质和风险影响程度两个方面制定量化公式和规则等步骤来设置风险因素指标体系,采用控制图等方法来实现对关键运营风险指标的有效管理。(三)运营风险的应对需关注以下要点。(1)对运营风险的不同来源进行衡量和排序,确立运营风险管理目标及相应的应对方案。为此,需要确定企业风险承受度、风险容量表述方法、风险容限。在实际执行中超出风险容限时,立即进行风险预警。(2)确立风险管理责任人:在企业组织结构内部引入了运营控制单元的概念,确定每一个OCU的风险管理责任人,负责监控企业日常运营过程。一旦发现问题,及时将相关信息反馈给OCU管理层,然
14、后监督相关部门对所发现问题的跟进措施,形成一个动态的、循环的管理过程。(3)确定运营风险管理的应对措施:企业应当针对每一领域的运营风险制定特定的风险应对措施。每一项风险应当有专人负责,并最终落实到管理层和员工身上。各种应对措施应当为执行人所理解并真正实施。对风险管理责任人,应当赋予其管理职责范围内风险的责任。在需要的情况下,制定风险管理手册。(4)建立集成化运营风险管理信息系统:建立有效沟通渠道传递信息,及时反馈,确保运营风险管理体系的正常运行。企业可尽可能地建立集成化运营风险管理信息系统,建立清晰明确的风险等级和完备的风险数据库,使风险管理的过程简单明了,并实现风险信息的集成和共享,提高运营
15、风险管理的效果、效率。六、 战略风险的识别企业战略的形成,经历确定愿景及使命、制定战略目标、进行战略分析、选择战略方案和实施战略方案几个阶段,战略风险正是从这一战略管理过程中派生出来的。在这一过程中,每个阶段的战略任务不同,呈现出的战略风险也是不同的,它们共同构成了企业战略风险的整体。(一)企业在确定愿景及使命时的风险识别确定企业愿景及使命时的风险主要表现以下几个方面。(1)企业不清楚自己经营的领域,企业的业务是什么?企业管理者往往是以产品来定义自己的企业而不是以客户需求定义自己的企业,从而给企业经营带来巨大风险。(2)企业不清楚自己的使命是什么?因而企业愿景就不能激发员工的积极性、主动性及创造力。(3)企业不能清楚地描绘出未来发展前景是什么?因而不能凝聚人心,吸引人才,对员工也不能形成重大挑战。(4)企业的愿景不是基于未来客户需求,目标市场,针对企业自己经营中存在的问题来拟定的,不具有一般性和普遍性,而中国目前许多企业的愿景都是口号,内容空洞,形式主义严重。(二)制定企业战略目标的风险识别合理的战略目标是基于企业未来35年的市场分析、行业分析、企业发展方向等问题进行认真分析的基础上,经过各种战略目标方案比较得出的。战略目标是企业安排工作的基础,它决定了企业的架构,必须采取的关键行动及对人员的任务分配。因此战略目标既是
