养老健康管理公司企业风险管理分析

《养老健康管理公司企业风险管理分析》由会员分享，可在线阅读，更多相关《养老健康管理公司企业风险管理分析（85页珍藏版）》请在装配图网上搜索。

1、泓域/养老健康管理公司企业风险管理分析养老健康管理公司企业风险管理分析目录一、 项目基本情况3二、 风险隔离与组合5三、 危机管理6四、 质量管理8五、 企业风险文化管理13六、 能量释放理论16七、 多因果关系论18八、 非保险风险转移的种类18九、 风险转移的条件23十、 风险证券化25十一、 股票融资29十二、 筹集外部资金29十三、 建立意外损失基金30十四、 流程风险的应对33十五、 企业业务流程管理34十六、 运营风险管理理论与实务的发展36十七、 运营风险的表现及其特征38十八、 战略风险的含义及分类40十九、 战略风险的识别46二十、 公司简介60公司合并资产负债表主要数据61

2、公司合并利润表主要数据61二十一、 发展规划61二十二、 法人治理64二十三、 组织架构分析79劳动定员一览表80二十四、 项目风险分析81二十五、 项目风险对策84一、 项目基本情况（一）项目投资人xxx集团有限公司（二）建设地点本期项目选址位于xx（以选址意见书为准）。（三）项目选址本期项目选址位于xx（以选址意见书为准），占地面积约76.00亩。（四）项目实施进度本期项目建设期限规划24个月。（五）投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资24801.58万元，其中：建设投资19643.82万元，占项目总投资的79.20%；建设期利息481.6

3、0万元，占项目总投资的1.94%；流动资金4676.16万元，占项目总投资的18.85%。（六）资金筹措项目总投资24801.58万元，根据资金筹措方案，xxx集团有限公司计划自筹资金（资本金）14973.02万元。根据谨慎财务测算，本期工程项目申请银行借款总额9828.56万元。（七）经济评价1、项目达产年预期营业收入（SP）：50600.00万元。2、年综合总成本费用（TC）：41862.60万元。3、项目达产年净利润（NP）：6377.32万元。4、财务内部收益率（FIRR）：17.84%。5、全部投资回收期（Pt）：6.33年（含建设期24个月）。6、达产年盈亏平衡点（BEP）：209

4、83.40万元（产值）。（八）主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积50667.00约76.00亩1.1总建筑面积72476.08容积率1.431.2基底面积28373.52建筑系数56.00%1.3投资强度万元/亩235.002总投资万元24801.582.1建设投资万元19643.822.1.1工程费用万元15857.302.1.2工程建设其他费用万元3230.662.1.3预备费万元555.862.2建设期利息万元481.602.3流动资金万元4676.163资金筹措万元24801.583.1自筹资金万元14973.023.2银行贷款万元9828.564营业收入

5、万元50600.00正常运营年份5总成本费用万元41862.606利润总额万元8503.097净利润万元6377.328所得税万元2125.779增值税万元1952.5610税金及附加万元234.3111纳税总额万元4312.6412工业增加值万元14851.3313盈亏平衡点万元20983.40产值14回收期年6.33含建设期24个月15财务内部收益率17.84%所得税后16财务净现值万元3512.51所得税后二、 风险隔离与组合风险隔离是损失抑制的一种特殊处理方法，其做法是将一风险单位分割成许多独立的、较小的单位，通过限制每一可能最大损失来实现减小损失的目的。隔离法不但可以减少直接损失，而

6、且风险单位的增加可以提高企业对未来损失预测的准确程度，使得实际损失程度和估测损失程度大致相当，从而达到控制的目的。比如，为了防止火灾损失，企业不要将所有原材料或存货放在一个仓库，而是分别放在相距较远的几个仓库，这样就可以降低一次火灾造成的损失。风险组合不是将一个风险单位分割成多个较小的风险单位，而是通过兼并、扩张、联营，集合多个原来各自独立的风险单位于同一企业之下，增加同类风险单位的数目来提高未来损失的可预测性，以达到降低风险的目的，属于一种间接的损失控制措施。例如，保险企业以聚合大量投保人的方式来降低其所承担的风险，这种措施在商业银行的资产风险分散中应用也较普遍。当然，风险隔离和组合对于提高

7、损失预测能力的实际效果也不能高估，在实际中由于成本较高，只是作为一种辅助手段。三、 危机管理由于有些重大损失事件是难以预料、难以控制的，或者预测和防范的成本过高，而必须求助于危机管理，即在危机发生后，如何解决危机并从中吸取教训。危机管理不能替代应急计划，而只能视为应急计划的后续措施之一。简单地讲，企业危机管理是为了尽可能减少企业和其利益相关者的损失而对企业危机进行预防和处理的过程。完整地讲，企业危机管理是危机管理者通过危机信息分析，危机应对计划、组织、控制、领导等职能管理过程来最大程度地降低企业和其各个利益相关者可能遭受的各种损害，最终保障企业整体安全、健康和持久运行的动态过程。从危机形成的诱

8、因分类，主要结合企业内外环境及是否人为，有以下4种类型的危机。（1）企业内部人为危机是由于企业内部人为而造成的，是企业通过加强有效的危机管理基本可以避免的。又可分为企业公共关系危机、企业营销危机、企业人力资源危机、企业信用与财务危机、企业发展和战略危机等。（2）企业内部非人为危机主要是由于企业内部工业意外、灾害事故所引发的危机。例如，环境污染、爆炸塌方、有毒有害化学物品泄漏等所引起的非常事件而对企业造成的巨大人财物损害危机。对这类危机的策略是定期对企业重大设备检查，对主要污染物质、可能发生的重大事故的原材料、能源进行专人专库保管，对事故隐患一经发现，应该立即处理。（3）企业外部人为危机主要是由

9、企业外部人为因素造成的对企业不利的事件，如有人恶意在产品中下毒、恐怖袭击、严重的产品仿制及造谣中伤等。对这类危机事件的基础应对策略是启动危机应对计划和反应机制，树立企业良好形象，做好企业与社会各类公众、利益相关者的日常沟通基础工作。（4）企业外部非人为危机是指企业外部环境中重大自然灾害、战争、行业或经济危机等不可抗因素造成的直接影响企业正常生产经营活动的严重事件。这种危机是非人力所能及的，所以危害性较大。对这些危机的基本应对策略是立即与企业内部员工沟通，启动危机应对计划和反应机制，配合政府行动，保护好企业人员和财产的安全，在危机过后尽快恢复生产经营活动，力争将损失补回来。在危机处理过程中，必须

10、确保危机处理小组成员的必要权限，能够及时获得客户信息，办公设备、通信设施等关键的企业资源，并分配到最为紧要的环节。危机之后，企业要总结经验教训，提升风险管理水平。四、 质量管理质量管理是通过改善企业生产过程中投入和产出的可获得性、质量、相关性、灵活性、可靠性、一致性和持续性来改变企业经营运作和资源的风险状况。比如，可以通过设置24/7的服务台或者利用局域网、设立电话中心等来提高服务的可获得性；通过更为严格的质量检查或改善用工和培训等手段来改善资源质量。资源的相关性是指所拥有的资源是否与企业的发展战略或核心业务相关，一种资源可以用来提供其他服务，从生产程序来看，基本运作程序的产出、故障时间等特征

11、指标十分重要；生产程序的灵活性是指处理不同投入的情形，如不同的交易工具、不同的办公室、不同的人等，如果经营市场的波动性很大，这一点显得更为重要；因重大损失事件引起故障的频率反映了程序的可靠性，利用交叉职能培训（如让后台操作人员熟练前台业务）、增加供应商的数目、改善员工关系等方式可以显著提高生产的可靠性；持续性是指程序在未来某一时点能够继续下去的可能性，在原材料供应有限的情况下，持续性是一个重要的考察指标。经营运作风险管理与全面质量管理的基本步骤不存在差别，所使用的技术手段也有很多是相同的。日本在第二次世界大战后发展了TQM，美国专家们对此也做出了重大贡献。日本企业最终认识到，生产产量本身不能产

12、生竞争优势，只有质量和产品的性质与众不同才能实现这一点。TQM对“质量”的定义为：质量在客户要求的产品质量、服务和及时交货方面严格履行合同。以客户的满意度来衡量企业的质量。（1）TQM有5种做法来反映质量的不同方面。追求更高标准的做法。功能和质量达到高标准。产品导向的做法。精确衡量特定的产品质量。用户导向的做法。根据用户使用价值来定义质量。流程导向的做法。控制质量的核心环节是生产流程，用生产流程来达到产品规则和标准，使之符合质量要求。价值导向的做法。用“价格一产品一服务”的关系来定义质量。确定可接受的价格，明确特定产品的用途，提供优质的产品和服务。（2）TQM的做法有4个特征。零差错原则。在生

13、产流程中，只允许使用标准零件和标准的流程，以保证在质量环节中避免系统错误。提问“为什么”的方法。这是一种凭经验操作的粗略方法：可以连续问5次“为什么”来准确地辨明问题出在何处，以抓住问题的根本。改进。改进是一个通过系统学习来不断改进的过程。这种方法打破了传统的特定分工，根据不同的任务来组织和不断地培训和开发人员的技术能力和人际关系能力。同步运作。依靠各个部门和不同的管理流程。与质量管理一样，风险管理也集中在生产成果的方差上，不同的是，风险应对技术不仅着眼于程序的连续性和提高产品的质量，而是设法将方差与财务成本相联系；风险应对技术未必假设风险总是不好的事情，而是对不同的风险类型进行权衡。质量管理

14、的不同阶段。大多数质量管理程序，如摩托罗拉的六西格马法，具有三个基本阶段。首先，动员和教育内部员工，使之熟悉关于质量与风险管理的决策。然后，根据同业最好的质量控制实践确定本企业的标准，并落实到每一位员工。比如MalcolmBaldrigeAward或ISO9000给出了不同程序环节的详细的质量标准。最后，通过一线员工识别影响质量的障碍因素，实现增量改进。质量管理可以采取的技术包括质量检验、统计质量控制、质量保证、战略质量管理等。质量检验强调产品或服务的标准化。企业有组织地分配适当的人力、物力资源，检验产品，以确保满足预定的标准或条件，其意义表现在两方面：一是检验已成交的产品质量，二是防止生产过

15、程中因故障而出现巨额的停产损失。不幸的是，检验活动的成本很高，而且检验本身也容易发生错误。为了降低成本，很少企业会对所有的交易产品进行检验，常见的是通过随机抽样的方式控制总体质量或方差。对于交易量巨大的业务，可以选择随机抽样、分层抽样、整群抽样等不同的技术，以有效地获得产品质量指标。统计质量控制着重分析不同时点的检验结果。统计控制图常用来显示被抽样变量在一段时期内的变异程度，判断该变量的分布是否在水平、范围或形式上发生超出“统计控制”内的明显变化。根据所研究变量服从的分布特点，规定需要进行管理控制干预的上下限。统计控制图有三类基本参数，即样本容量、抽样频率和控制极限的宽度，对这些参数的权衡是研

16、制有效的控制图的关键。统计质量控制在交易频繁的金融服务业中尤为合适，因为该行业的数据很容易获得，并随着数据的不断积累，运作过程越来越易于控制。质量保证是一系列旨在提高资源或整个生产过程质量的措施。质量周期、连续的自我评估、检验清单、质量标准认证及Taguchi法都是企业易于采用的方法，用以提高资源或生产质量。唯一的问题是，质量保证这种分散化控制手段可能适用于那些不可能承受巨额风险暴露的小型分支机构，随着风险程度的不断积累和提高，必须采取更强硬的措施。战略质量管理寻求从产品、客户、生产和价值等不同层面来理解质量，其目标是将产品和服务定位在客户所需的质量维度。比如，一般客户肯定比金融数据服务的终端

17、用户更看重银行零售业务的电子交易功能的可靠性。全面质量控制通常假设经理可以通过仔细筛选投入来控制产出质量，而许多损失事件起因于质量有问题的投入或生产程序。比如，TQM技术适用于人力资源管理，对金融服务企业尤为重要，因为该行业权限高的员工构成了主要的运作成本，并引起了大多数内部损失事件。对质量的强调通常也适用于参照标准和风险衡量比较定型的业务领域，如果风险的发生并不频繁或并非外生的，或者生产程序和资源的变动很大，此时就不宜采用TQM。当然，质量控制是有成本的。约瑟夫，朱兰曾经将获得一定质量水平的成本分成可避免的和不可避免的成本两大类。前者是指使得损失事件发生成为可能的机会成本，后者是指与风险管理

18、本身相关的成本。对于一项新业务，可避免成本可能远远高于不可避免成本，从而使质量的获得几乎是免费的；对于比较成熟的系统或程序，质量要求越高，意味着成本越高，因此，质量控制成本的增加与潜在的收益，即风险的降低要进行权衡。五、 企业风险文化管理风险管理的一个最“软”但是最重要的方面，是将风险整合到企业的文化和价值观中。最明显的是，必须将风险看作企业策略的一个不可缺少的组成部分。在企业的经营与管理目标中应该包括风险管理目标，企业的主要举措中也应该包括风险评估和降低风险的策略。一家企业的企业文化可能对它的成功起非常关键的决定作用。相应地，风险文化也将决定企业全面风险管理的成功程度。如果风险意识薄弱，那么

19、雇员对风险管理的重要性及他们在其中的角色就所知甚少。这样的文化会削弱管理风险的努力，甚至可能导致致命的失误。相反，如果风险管理被看作日常经营的一个中心部分，那么这家企业就有可能有一种强大的企业文化在起作用。这样的环境才会使真正有力的风险管理成为可能。企业应该有一种对企业风险管理认识一致、期望一致的文化。良好的企业风险文化不仅可以提高员工的道德标准，从长远来看，还可以提高生产力和降低经营风险。风险管理取决于企业各级员工积极向上的态度，而这种态度可以通过风险文化得到加强，也可能因过分强调短期利润而受到阻碍。企业应该在各级职员中强调风险意识。增强风险意识的目的是保证企业的每一个人都能做到：积极地辨识

20、企业的主要风险；认真思考他们负责的风险会产生什么后果；在内部传达这些风险，确保引起其他人的注意。在一个有风险意识的环境里，大多数风险问题都应该在它们成为重大问题之前就得到妥善处理。增强企业内部风险意识的组织流程和举措有很多种。其中最成功的5种是：在企业上层确定基调、提出正确的问题、将风险分类、提供风险知识培训、使薪酬与风险挂钩。以下是详细解释。1、在企业上层确定基调在风险管理中，关键在于高级管理人员，尤其是首席执行官的参与。风险管理的某些方面跟人的本性是相背离的。人们非常热忱地谈论市场营销或产品的成功，谈节省成本，但他们一般不那么热衷于讨论实际的或潜在的损失，尤其是与他们自己的业务相关的可能损

21、失。首席执行官必须动用权威，完全支持风险管理流程，建立制度，付诸行动。首先在报告、会议、论坛上强调风险管理是企业的第一优先事项。更重要的是，首席执行官必须通过行动来实现对风险管理的承诺。首席执行官是否积极地参加风险管理会议？企业是否分配了适当的预算来支持风险管理？高级风险管理人员是否参与了企业的主要决策？一个业绩优秀的员工若违背了风险管理政策，应该受到何种处理？首席执行官和其他高级管理人员对上述问题应该作出反应。2、提出正确的问题高级管理人员也许无法对每一个问题都提供正确的答案，但是正确地提出问题却是他们的责任。他们应该提出以下4个方面的关键问题。（1）我们承担了风险，能否获得相应的回报？如果

22、一个部门的业务以非同寻常的速度增长或盈利，它所产生的风险属于什么类型？（2）采用什么样的限制和控制手段，来尽量避免不利情况？（3）我们是否有恰当的系统来跟踪并测量风险？（4）我们是否有合适的人员和技能来从事有效的风险管理？3、将风险分类有效的交流是风险管理流程中的关键之一。为了保证人们理解别人的意思，企业应该努力将风险分类，并且提出风险管理的方法和策略。分类使风险能够被分成各种易于管理的部分，这些部分综合起来，就能做出对风险程度的测量报告。这个过程不是一次性的过程，反复执行这一过程，就能反映出企业的动态和变化。4、提供风险知识培训为了加强风险意识，必要的风险知识培训能使员工们具备必要的技能，来

23、管理他们必须负责的风险。在员工加入企业时的入门培训中，就应该进行风险教育。要向新员工介绍风险管理的概念，就像向他们介绍管理理念和运营功能一样。风险教育还应该是一项持续的培训项目，针对个人的工作职责，特别设计需要培训的技能。5、将薪酬与风险挂钩很自然地人们最注意根据他们的工作职责和业绩表现能获得多少报酬。很明显，培育最有力的风险意识的方法，就是让员工充分理解风险管理是他们工作的一部分，并且他们的薪酬和奖励是同企业与个人的业务和风险管理表现相联系的。这些政策对所有的员工都适用。如果有些基本原则并不适用于所有的员工（尤其是高级员工），那么他们就会忽视风险管理，以为个人事业的发展与企业风险管理无关。六

24、、 能量释放理论美国学者米歇尔，查皮塔斯基提出的能量释放理论认为，大多数事故是由于意外释放能量（机械能、电能、热能、化学能等）或危险材料（毒气、粉尘、放射性物质、易燃物质等）所造成的。这些能量或危险物质的意外释放是由风险因素引起的，即由不安全行为和不安全状态引起的。也就是说，一个不安全行为或不安全状态，可能导致意外释放能量或危险材料，最终酿成人员伤亡、财产损毁事故的发生。能量释放理论认为，造成事故的根本原因是意外释放能量或危险材料，而不安全行为和不安全状态是事故发生的导火线。该理论强调，能量或危险物质的意外释放主要是由风险因素引起的，即不安全行为或不安全状态，造成事故的直接原因是意外释放能量或

25、危险材料，不安全行为或不安全状态只是事故发生的一种征兆。不安全的行为如机器超速运转、未经许可开动机器、不适当地使用机器、使用有缺陷的机器、未使用个人防护用具等；不安全的状态包括经营设施存在缺陷、报警系统失灵、照明不足、通风不良、辐射源泄漏等。事故发生的根本因素是管理因素、人的因素、环境因素和机器因素。管理因素包括与安全有关的管理意识；产品与安全目标；招聘员工政策；利用安全记录；规定职权和义务；员工的任用、培训、指导和监督；沟通方法；检查方法；设备、消耗品和器材的设计、购置和维护；制定标准和安全工作方法等。人的因素包括动机、能力、知识、训练、风险意识、对分配任务的态度、行为、体力、智力、心理状态

26、等。环境因素包括工作环境中的温度、湿度、光线、通风、噪声、压力、粉尘等条件。长远来看，损失控制应该着眼于这些相互关联的根本因素。七、 多因果关系论历史经验表明，许多事故并不符合多米诺理论，不是单一因素顺序作用的结果，而是多种因素综合作用的结果。这些因素以随机形式结合在一起，从而导致事故的发生。多米诺理论只能从事故的直接原因出发，就事论事，而工程法的每一项处理风险因素的措施都与有形的工程技术设施相联系，其手段比较直观，效果比较明显，但在应用中也存在许多局限性，比如，工程法过于强调控制物的因素。随着技术和设备的更加先进，其投入越来越大，损失控制成本也相应增加。事实上，风险控制不应局限于有形的风险因

27、素，而应强调根本原因，需要从经营环节、管理方针、管理方法、监督检查制度、教育培训机制等方面进行综合治理。多因果关系理论就是从导致风险事故的多因素出发，寻找导致风险事故的根本原因。八、 非保险风险转移的种类一般说来，非保险风险转移的方式主要有：租赁财产；业务外包；联盟或合资；签订免除责任协议。非保险风险转移大多需要借助于协议或者合同，将损失的法律责任或财务后果转由他人承担。（一）租赁财产财产租赁可以使企业部分地转移自己所面临的风险。财产租赁是指一方把自己的房屋、场地、运输工具、设备或生活用品等出租给另一方使用，并收取租赁费。财产租赁过程中，可能出现的损失主要有：有关的物质损失，因财产受损而引起的

28、租金损失或贬值；由财产所有权、使用权引起的对第三者的损失赔偿责任。但是，如果租赁协议中规定，租借人对自己过失造成的租借物的损坏、灭失，应该承担赔偿责任。这样，出租人就将财产面临的潜在损失转移给了承租人。（二）业务外包企业在生产经营活动中注重核心竞争力的培养，强调根据企业自身特点，专门从事某一领域、某一业务，在某一方面形成自己的竞争优势，这必然要求企业将其非核心业务外包给其他企业，即所谓的业务外包。对业务外包最直接的解释是“外部寻求资源”，即把自己并不擅长、不属于自己核心竞争力范围内的业务交由他人去做。企业在充分发展自身核心竞争力的基础上，整合、利用其外部最优秀的专业化资源，从而达到降低成本、提

29、高生产效率、增加资金运用效率和增强企业对环境的迅速应变能力。业务外包的基本出发点在于：确定企业的核心竞争力，把企业内部优势资源集中在具有核心竞争力的活动上，剩余的其他企业活动交给最好的专业企业。在企业竞争过程中，环境、技术、市场需求的瞬息万变，企业投资于非自身核心竞争优势的业务存在着巨大的风险。戴尔企业外包了所有的零部件、软件和非装配生产流程的设计和创新，重点投资于理解客户需求、物流管理和部件集成，发现核心能力的任何增值机会。通过外包策略，戴尔避免了零部件生产设备、人力资源和库存等巨额投资，而将这种风险转移给外包商（供应商）。业务外包有助于企业实现以下3方面的风险转移。（1）质量方面的风险转移

30、。在业务外包中，企业通过采取严格、有效的合同契约方式，产品质量、服务质量、交货质量等质量问题将会由外包商来承担，同时由质量问题所导致的风险也将转移给外包商。（2）资金占用的风险转移。通过外包，合同制造商将帮助企业分担一部分资金占用，从而降低企业的资金占用风险。具体表现在：通过外包，可以帮助组织重构财务预算，从而改善企业的平衡报表并避免企业对未来投资的不确定性；通过外包将不能创造价值的业务单元或者设备资产转交给外包商，组织能够获得一笔现金流，从而解放一部分资源用于其他战略投资；外包信息服务能够避免或者减少未来持续的或大量的资本投入；外包将固定成本业务转化为可变成本业务，有利于企业规模组织结构的扁

31、平化。（3）技术风险转移。外包有利于企业获得原先无法凭借自身实力获取的技术和技能，通过外包，企业可以将价值链中的每个环节都由最适合企业情况的、最好的专业企业来完成，常常能够获得最先进、最前沿的技术和技能。除此之外，企业能够获得外部可利用的设备、服务等方面的资源，能够将某些技术和技能易于过时的风险转移给外包商，能够使企业与外包商分担新技术的风险或将新技术的开发风险转嫁给外包商。由于对于一项新技术的出现，大多数企业由于费用和学习曲线的缘故，很难立即将新技术纳入到实际应用中，然而借助外包商与现有的、未来的技术保持同步的优势，改善技术服务，提供接触新技术的机会，企业可以花费更少、实效性更强、风险更低的

32、方式推动技术在企业生存发展中的效用。业务外包得以实现风险转移的原因体现在以下两个方面。（1）能力的差异性。由于不同企业的资源数量、竞争优势领域等存在差异，不同企业在实际中对于风险的识别、防范、处理能力是不同的。另外，由于企业自身资源的有限性和主观判断的局限性，它也不可能在业务领域中面面俱到、处处争锋。能力的差异性使得达成某项业务目标所需的资源投入和成本是不同的，因此企业在综合考虑成本、质量、时间、风险等因素之后，将业务外包给最合适的专业化企业。（2）风险感知的对象性。由于企业与外包商能力的差异性，对于同一经营领域或是同一项目交由不同的企业来打理，最终的成效和可能导致的风险是不同的。投保人和保险

33、企业处理风险的经验和能力不同，因此保险企业乐意接受合适的投保人购买保险。同样的道理，企业认为存在很大风险的难题对于外包商来说，风险可能很低甚至接近于零。从风险的心理感知角度出发，企业与外包商对于同一风险的感知度是不同的，这种风险感知的对象性也促使企业愿意将非核心业务外包出去。（三）联盟或合资通过建立联盟或合资经营企业，把企业投资新市场和新产品的风险和回报转移出去，这也是非保险转移风险的一种方法。（四）签订免除责任协议签订免除责任协议是指合同的一方运用条款对合同中发生的对他人人身伤害和财产损失的责任转移给另一方承担，即主要是针对合同中的条款来实现风险的转移。例如，医生在给生命垂危的病人实施手术之

34、前，会要求病人家属签字同意，若手术失败，医生不负责任。在这纸协议中，医生不是转移带有风险的活动，而是转移了可能引起的责任风险。例如，建筑工程的工期一般来说比较长，承包方面临着设备、建材价格上涨而导致的损失。对此，承包商可以在合同条款中写明：如果因为发包方的原因，致使工期延长而带来的损失，合同价额需要相应地上调。承包方使用这项条款就把潜在的损失风险转移给了发包方。计算机的租赁合同可以规定租赁企业对计算机的维修、保养、损坏负责。再如，一个出版商在出版合同中可以加入转移责任条款，规定作者对剽窃行为自负法律责任。九、 风险转移的条件风险管理单位是否能够顺利转移风险，是有条件的；相反，如果不具备风险转移

35、的条件，就无法转移风险。风险转移需要具备以下几方面的条件。（一）转移责任条款必须是一个合法有效合同的组成部分风险管理单位要顺利转移风险，需要签订的合同合法、有效。例如，中华人民共和国经济合同法和中华人民共和国民法通则中载明；违反法律和国家政策签订的合同、采取欺诈胁迫等手段签订的合同、代理人超越代理权限签订的合同、违反国家利益或社会公共利益签订的经济合同均属无效合同。企业风险管理部门在运用合同条款转移责任时，必须熟悉相关的法律条文，合同条款不应该同国家的法律、法规相抵触。例如，有商场声明，商品出售后保修期内，只负责对故障商品实行免费修理。中华人民共和国消费者权益保护法中明确规定，如果商品在保修期

36、内修理两次以上时，顾客有权选择退货。因此，该商场的单方约定由于不符合中华人民共和国消费者权益保护法而无效。因为这种风险转移的方式，违反了社会公共政策、法律或者对公众不公平。（二）受让方具有偿付能力受让方是否具有偿付能力，是风险真正转移的条件。如果受让方没有能力赔偿损失，那么，转让方必须对已经转移出去的风险承担责任。例如，一份合同规定，乙方在作业时，由于疏忽而造成第三者人身伤亡或财产损失时，由乙方承担。当乙方接受此条款为甲方施工时，并不意味着能免除甲方对由于乙方疏忽而造成的对第三者损害应负的赔偿责任。对于甲方而言，要切实避免这种风险对自身的影响，应确认乙方有能力支付一旦发生损失后的赔偿金；否则，

37、无法真正将风险转移出去。（三）风险转移需要支付一定的费用风险转移是需要支付给风险受让方一定费用的，这是受让方承担风险的条件。例如，销售商可以签发银行汇票，然后把银行汇票同业务文件一起寄到客户的开户银行。客户可以通过银行汇票付款，可以在得到业务文件之前向自己开户的银行确认债务。客户的开户银行把汇票或者客户对债务的确认文件以商业承兑汇票的形式提交给售货方。如果客户的支付能力难以保证，那么销售商可以要求客户的开户银行以银行承兑汇票的形式提供保证，银行承兑汇票不仅对客户具有约束力，而且对银行也具有一种约束作用。由于银行为客户提供了信用担保，客户的信用风险转移给了银行，银行需要收取一定的担保手续费。例如

38、，在国际贸易中，有时售货方要求客户提供本国银行签署的信用证。来自客户的开户银行的信用证，表明客户已经在其本国建立了自己的信用。当客户的支付能力难以保证时，持有信用证的售货方对本国的这家银行享有追索权，因此，售货方也就不需要向国外的银行追索债务。由于本国银行为客户提供了一定的信用担保，因此可以收取一定的担保费用。十、 风险证券化风险管理具有重大创新的一个领域是对自然巨灾风险的规避和证券化。巨灾风险证券从产生到发展，取得了显著的成果。目前，巨灾证券的年发行量已超过10亿美元，预计到2010年，这一数字将超过100亿美元。风险证券化为风险融资和风险管理提供了新的思路。（一）巨灾风险证券化的需求分析对

39、巨灾风险证券化的需求分析可以从传统再保险的缺陷和巨灾风险证券化对投资人的好处这两大方面加以分析。（1）传统再保险的缺陷。对于诸如自然灾害等巨灾风险，保险人通常无法依靠大数法则加以分散。这类风险可能几年、几十年不发生。一旦发生，过去几年、几十年的累积盈余都不足以赔付，严重时可能引起企业破产及整个保险业的偿付危机和信任危机。面对这种风险，保险人通常求助于传统的再保险市场。由于再保险人通常在更广泛的地理领域经营业务，其分散风险的能力明显高于一般保险人。然而，自从20世纪80年代末以来，严重的自然灾害接连发生。据Sigma统计，在1970年至1999年中，全球保险损失最大的40起灾祸中有26起发生于9

40、0年代，损失金额超过20亿美元的17起中有14起发生于90年代，其中高居榜首的“安德鲁”腿风（1992年8月24日），损失达190亿美元，名列第二的“北里奇”地震（1994年1月17日）损失达141亿美元。这些巨灾事故的频频发生使得保险人、再保险人的盈余急刚减少，对新业务的承保能力降低。损失影响到了再保险人的承保能力，使再保险变得稀缺而且昂贵起来。随着巨灾风险分析模型应用的不断增加，对损失的估计出现了上升的势头，保费也随之增加。从市场的另一面来看，公众对自然灾害的意识以及保障需求也增加了。面对市场供给的减少和需求的增加，出现了新的将保险和金融联结起来的规避风险的工具：巨灾风险证券化。（2）巨灾

41、风险证券化给投资人带来的好处。巨灾风险证券化或保险联结型证券可以为投资人提供更多的投资渠道和机会。在一个完全市场中，任何一种现金流均可以由该市场中交易的某些证券组合加以复制。而保险联结型证券的现金流取决于洪水、腿风、地震等自然灾害，通常无法由股票、债券等传统资产的组合来复制。因此，保险联结型证券处于非完全市场中。利用Markowitz的均值方差模型可以证明，将保险联结型证券引入非完全市场，可以提高资本市场效率，投资人可以根据自己的投资目标和偏好，构筑成本更低、风险更小的资产组合。更为直观的解释是，保险事故的发生与股票、债券市场的回报率之间不存在相关关系，而保险联结型证券属于一种高收益证券，投资

42、于此类证券既可以获得较高的收益，又可以降低投资组合的总体风险，随着这种交易成本的不断降低，投资人会越来越感兴趣。（二）巨灾风险证券化的避险工具巨灾风险证券化的形式包括巨灾期权、巨灾债券、保单条款与相互制、巨灾权益卖权等。（三）巨灾风险证券化的运作方式证券化技术可以应用于多种风险，而不仅仅是巨灾风险。巨灾风险承保能力的严重不足推动了这一领域的率先发展。保险人向资本市场上的投资人发行巨灾风险证券，将筹集到的资本用于设立一个专门的再保险机构，称为“特殊目的机构”。类似于一家自保公司，然后由它向母公司出具传统的再保险合同。整个交易过程通常涉及4个经济主体：投保人、保险人、特殊目的机构及投资人。投保人与

43、保险人之间的交易关系是通常意义的直接保险业务。投保人按合同规定预缴或分期缴纳保费，保险人自合同生效之日起提供相应的保险保障，如果在保险期限内发生约定保险事故（如财产损失、身故、残疾、医疗事故等），保险人遵照补偿性原则给予理赔，合同因履约而终止，如果保险期限内未发生约定事故，合同期满终止。保险人与SPV之间缔结的再保险合同通常以某一地区、某一时期内的行业损失指数为参照标准，当实际损失指数超过约定值时即保险事故发生，SPV就提供相应的补偿，否则合同期满终止。通过这一交易，保险人相当于购买了一个买入期权。当保险人对投保人进行赔款时，SPV未必需要向保险人补偿，只有当原保险业务的损失金额累积到一定程度

44、，保险人的资本和盈余难以承受时，才会行使买入期权，得到SPV的支持和补偿。SPV与投资人签订证券交易形式上类似于普通的证券发行和交易，但预期现金流具有更大的不确定性，如果合同中定义的巨灾事故没有发生，或保险人未行使买入期权，利息收入将高于纯粹债券；否则，得不到任何利息，部分本金甚至全部本金都可能丧失（取决于所投资的证券类型）。当SPV将剩余的资金偿还投资人后，整个风险证券化交易宣告结束。通过这一运作方式，保险人的巨灾损失能够得到完全或足够的保障，投保人也因此得到完全或足够的保障，投资人承担了巨灾风险，其好处是得到了较高的风险报酬，并进一步分散了投资组合的总体风险。在资本市场、保险市场欠发达，基

45、础设施、政府监管薄弱的发展中国家，通过巨灾风险证券化的方式分散风险面临着种种制约因素，比如巨灾证券化的交易成本过高，巨灾风险证券的流动性难以保证，巨灾风险证券化的透明度限制、监管制度不完善、监管不力，资信评级机构不够发达等。十一、 股票融资股票融资是指企业通过增发股票来筹措所需的资金，它包括发行优先股和普通股。对于发行优先股，由于事先确定优先股的股息收益率，没有到期时间和收回资金的规定，因而它不会像债务一样给企业带来大量现金流问题；对于发行普通股，企业可获得永久的资金支配权，且不必支付固定的股利给股东，降低了企业举债成本，并会增加企业未来的融资能力。股票融资后，权益资本增加，财务杠杆下降，企业

46、的财务风险也随之降低。为企业将来的融资和发展拓展了空间。十二、 筹集外部资金如果企业不事先安排融资工具，也可能在损失发生后试图向银行贷款或发行新的债券或权益类证券来为损失融资，以解燃眉之急，当然，这种方法也存在较大的风险。事实上，风险事故发生后，企业资产价值严重贬值，经营状况不稳定，信誉下降，此时企业处于不利的融资地位，但对现金的需求却又十分迫切，从而使得融资条件变得非常苛刻。而一个损失前信誉就不太好的企业，在此时可能借不到一分钱，不论其答应什么条件。尽管如此，从外部筹措资金为损失融资仍不失为一种有效的手段，因为保证企业生存和业务正常进行是最为重要的目标。十三、 建立意外损失基金意外损失基金又

47、称自保基金或应急基金，是企业基于对所面临风险的识别和衡量，并根据其本身的财务能力，预先提取，用以补偿风险事故所致损失的一种基金。建立意外损失基金是一种自保行为。通常，这种办法用于处理那些可能引起较大损失，但这一损失又无法直接摊入经营成本的风险。建立意外损失基金的方法不同于将损失直接摊入经营成本。从风险损失产生的背景来看前者是损失发生之前所采取的措施，而后者仅指损失发生时或者发生以后将损失摊入成本；从采取措施的性质来看，前者是对风险损失进行补偿的计划措施，而后者是对损失补偿的实施措施。此外，前者往往是在后者无法实施，或者有诸多限制时进行的预先计划。所以，一般认为，建立意外损失基金（自保）的做法比

48、将损失摊入经营成本更容易，更能解决问题。建立意外损失基金也不同于保险：保险是集合众多同质风险单位分担损失的一种风险处理方法，属于风险聚合与转移技术，而自保属企业本身单独承担风险的一种技术；企业参加保险，在事故发生时可随时获得补偿，但自保在基金积累形成之前发生事故则无法获得充分的补偿；企业参加保险，在保险责任终止后其已付保险费不能返还，但自保的剩余财产仍属企业自身所有。意外损失补偿基金的建立既可以采取一次性转移一笔资金的做法，也可以采取定期缴款长期积累的方式。基金的规模取决于企业净现金流的规模和分布。建立意外损失基金作为风险自留的一项措施，其优点主要包括以下几点。（1）节省附加保费。由于保险费中

49、含有保险人的经营费用，包括保险人经营管理费、经纪人和代理人的佣金、保险人的正常利润、对不确定事件的安全边际等，各项之和称为附加费用，约占总保费的30%40%。如果企业采取自保即自行建立意外损失准备金，就可以节省投保所需发生的附加保费。（2）促进企业经营稳定。建立意外损失基金可以增强企业补偿风险损失的能力，弥补将损失直接摊入经营成本的不足。当预期损失发生时，企业可以通过预先提存的基金进行补偿，而不影响当期的损益。这样，既稳定了企业的生产经营活动，又稳定了企业的盈利。（3）获取投资收益。对于所积累的意外损失基金，企业可以充分利用提存和支出的时间差进行投资，获取一定的投资收益。时间越长积累越多，投资

50、收益越大。（4）降低道德风险。意外损失基金是企业内部自设，自留自用，利害与共，道德风险因此减少，而且还能促进防灾防损。（5）理赔迅速。如果企业参加保险，保险事故发生后，保险企业需要进行调查、勘察、定损，如遇争议，还要仲裁、诉讼，因而常常不能迅速得到补偿。然而，如果采用自保，上述理赔程序几乎全可免除。当然，采用自保方法处理自留的风险也存在多种劣势，常常受到以下限制。（1）基金规模的限制。意外损失基金的规模要受到企业年净现金流动情况的限制，而基金的规模又与风险损失补偿的有效性直接相关，否则，会影响企业经营。这一限制对众多的企业来说是一个不小的障碍。一般来说，企业不可能抽取已投入生产经营活动的资金来

51、建立意外损失基金，而将税后收益作为建立意外损失基金的基础对某些重大损失的补偿来说显得过于缓慢，尤其是实力不强的中小企业。（2）可能发生财务周转困难。意外损失基金往往是逐年积累的，如果在基金积累初期发生了超过其累积基金额的损失，就需要动用企业其他的资金来源予以弥补，从而可能造成企业财务周转困难。因此，在进行意外损失基金积累的初期往往要购买超过其自身累积额之外的保险，作为必要的补充。（3）风险单位数目有限。由于自保方法只针对企业本身，所拥有的风险单位数目非常有限，使得难以运用大数法则来预测潜在的风险损失。因此，采用自保方法的企业除了借鉴保险企业的一些做法外，需要提留更多的应急基金。（4）不利的税收

52、制度。一般地，意外损失基金的来源只能是税后利润，而对这些利润的提存方式尽管类似于缴付保险费，但仍有差别。保费是可以免税的，在税前列支。也就是说，企业建立意外损失基金，无法享受免税或递延纳税的好处。十四、 流程风险的应对流程风险涉及企业内部业务流程的各个环节，且具有明显的向后传递性。为控制流程风险，企业一般可采取以下应对措施。（1）获取高级管理层的支持。流程风险的控制，往往涉及组织机构的职责划分，作业方式的变动，只有取得高级管理层的支持与参与，才可真正地发挥效应。（2）以战略为导向，把企业流程风险管理与企业战略有机结合起来，以减少流程管理的盲目性，并以战略愿景鼓舞员工进行流程风险控制的信心。（3

53、）流程风险管理与企业业务拓展、生产活动密切相关，其最终目标必须面向顾客和市场。（4）在对业务流程的风险进行深入剖析的情况下，对各个具体风险领域按其严重程度进行排序，并选择时机和环节，对其加强精细化管理或进行流程再造。（5）控制流程风险所涉及的流程改进一般应采用渐进式、分阶段推进的办法。（6）要充分发挥信息技术的作用，将自动化控制与人工控制相结合。（7）建立畅通的沟通渠道。（8）在流程风险控制中设置风险管理与预警管理机制，对风险进行预警预控。十五、 企业业务流程管理自20世纪90年代初，企业业务流程管理概念由美国的两位管理学专家首次正式提出后，迅速引起全球范围内的重视。业务流程管理按照其变革的程

54、度可分为3个层次：业务流程的建立、业务流程的优化和业务流程的重组。这3个不同层次的变革分别适用于不同阶段和管理基础的企业。（一）业务流程的建立在企业建立初期，由于企业生存的压力，管理者普遍关注市场和销售，对流程和制度不重视，运作基本靠员工的经验和一些简单的制度，企业的成功往往取决于企业主的个人能力和一些偶然的机会，比如拥有该行业成功所需要的特定资源。处于这个层次的企业，在解决了生存问题，开始走向规模化的时候，面临着从人治向法治的转变。这个时候的企业通常会出现组织结构不健全，机构因人设岗，权责不清和没有系统性的制度流程等问题。企业的运作基本上依赖于人的经验和惯性，经常会发生越级指挥事件，同时会表

55、现出高度集权的特点。此时，流程风险处于最高程度，如果不能及早建立起基本的流程和规范，如业务运作流程、作业指引、岗位说明书、人力资源管理体系等，企业可能迅速地由盛转衰。我国许多民营企业，例如，“爱多VCD”就是此类问题的典型案例。（二）业务流程的优化随着规模的扩大，企业的组织机构日渐庞大，职责分工越来越细。此时，企业官僚化程度也在随着增加，流程风险的主要表现是效率低下。这个时候的企业，通常会出现部门间合作不畅，跨部门流程工作效率低下，决策时间长，虽制定有系统性的制度流程，但没有达到精细化的程度，且制度流程执行不到位。为应对此种情况，企业通常可采用的方法是先对现有流程的绩效进行评估，识别缺失的关键

56、环节和需要改善的环节，然后通过对现有流程的简化、整合、增加、调整等方式来提升流程效率，还可以通过明确流程责任人的形式来监督流程的整体表现，从而减少部门间责任推诿等问题。（三）业务流程的重组这个时候往往是公司的战略转型期，企业的流程本身并没有很多的问题，但是往往不能适应新的战略，因而需要对流程进行根本性的变革。为了尽可能地减少重组过程中，以及重组后业务流程管理的风险，企业需要全面评估业务流程，并根据战略需要对流程进行重新设计以适应公司的要求。业务流程重组往往伴随着IT系统的实施、重大的组织变革和业务模式的变革。十六、 运营风险管理理论与实务的发展（一）国外国际上，运营风险的理论与实务的发展，是随

57、着金融类机构，尤其是保险业对风险管理关注的发展而发展的。保险是转移企业运营过程中纯风险的损失，对保险的管理也就是对运营过程中的风险进行管理。因而，随着保险业对风险管理关注程度的加深，运营风险管理的思想也在萌芽。到20世纪50年代，成本控制制度和内部控制制度的发展极大推动了运营风险管理的发展。20世纪80年代初，因受债务危机的影响，金融业开始普遍重视对信用风险的防范和管理，其结果是产生了著名的巴塞尔协议（1988）。该协议提出了商业银行的经营规范，标志着运营风险管理系统性研究的开始。其后更于2003年提出金融类机构运营风险的定义。20世纪90年代后，在非金融领域中相继出现严重的风险事件（主要由运

58、营风险和战略风险造成），不仅降低了企业的绩效，而且给企业造成了重大损失，运营风险管理开始在非金融领域中得到了重视。实体企业的利益相关者们发现这些风险因素绝大部分能够管理却没能得到有效管理，风险管理逐步向监督、管理和控制有关组织机构的管理流程的方向发展。运营风险管理成为企业界和学术界研究的热点。其中，2002年7月，美国国会通过萨班斯法案（SOX法案），要求所有在美国上市的公司必须建立和完善内控体系以确保提交的财务报告的正确性，它是对运营风险管理的重要推动。而COSO委员会的ERM报告（2004）则是对运营风险进行控制和应对的原则及程序的重要指南。（二）国内在国内学术界，张纪康企业经营风险管理（

59、1999），张继焦控制链管理：防范客户风险和应收账款风险（2003），张云起营销风险管理（2004），高立法等的企业经营管理实务（2009）等著作均是专门针对企业运营风险进行的研究。近年来，我国先后出台的一些法规政策，如企业国有资产监督管理暂行条例、内部会计控制规范、商业银行内部控制指引、证券公司内部控制指引、商业银行市场风险管理指引（征求意见稿）等，极大地推动了风险管理的发展，为运营风险管理的发展打下了坚实的基础。在国有资产监督管理委员会颁发的中央企业全面风险管理指引中更是明确提出了构建运营风险管理的实务要求。十七、 运营风险的表现及其特征运营风险是任何企业经营管理活动中面临风险的一个固有部

60、分。在许多企业中，风险损失的一个很大部分是由普通的处理偏差所造成。除了这些日常损失外，企业还面临更大规模的运营风险事件。这些事件中有些因意外事故或失败造成；另一些则是有意的，比如欺诈或其他犯罪活动。虽然这类运营风险事件发生的概率很低，但是后果却很严重，可能使整个企业遭受经营危机。更糟糕的是，在日益增加的全球化和网络化的背景中，其效应可能进一步传播至企业外部，而不是仅仅局限于单一的机构。除了对企业最终损益结果的影响外，运营风险可能因为其行为丧失商业道德、欺诈等犯罪活动，导致对企业声誉的巨大损害。这种损失很可能影响到与客户的关系以及现在和未来的利益相关者的关系。此外，企业声誉的损害也可能对企业的资

61、本市场业务产生负面影响，融资成本可能变得更加品贵。如果不能有效管理运营风险，资本市场可能会低估企业股票或债券的价值。与之相反，有效的运营风险管理则可能会带给企业重要收益。至少包括：提升企业实现其各种经营目标的能力；使管理层有机会去关注增加收入的业务，而不必被迫地去应对一次又一次的危机；减少日常业务活动中的损失等。在日益激烈的市场竞争当中，企业在运营管理中会遇到各种各样的风险，规避运营风险是一项系统工程。鉴于运营风险的上述特征，企业需要通过一个包含各种政策、流程与程序的框架对运营风险加以管理，各业务单元通过该框架来确定、评估、监督与控制其运营风险。十八、 战略风险的含义及分类（一）战略风险的定义

62、战略风险研究是战略研究和风险研究的交叉学科。国外对企业战略风险的研究可以追溯到不确定性、变化对组织和绩效的影响，战略管理学者对风险的系统研究始于20世纪70年代末期，在90年代初期达到顶峰，目前已经成为风险和战略管理交叉领域的前沿课题之一。虽然战略风险的研究已经有20年的历史，但是尚未形成普遍接受的研究成果，各种观点还处于“丛林”状态，其中战略风险的定义一直是战略风险研究领域一个争论的焦点。大部分学者以所使用的研究方法为基础对战略风险进行定义，例如，Andrews（1971）在其决策理论中认为，战略风险就是战略性决策所带来的风险。MichaelH.Lubatki（1990）等金融学者认为，战略

63、风险是企业收益受宏观产业经济波动影响而发生损失的可能性，战略风险主要分为系统风险和非系统风险。JanEmblemsvag（2002）等组织行为学学者认为，战略风险是组织在市场竞争中为实现目标而呈现出的不可避免的风险。而在管理学研究领域，JamesBrianQuinn（1980）认为，战略风险是影响整个公司的发展方向、公司文化、信息和生存能力或公司业绩的因素；SidneyBarton（1990）将战略风险定义为当企业面临破产等不确定性经营后果时进行决策所面临的风险；RobertSimons（1998）认为战略风险指的是一个未预料的事件或一系列事件，它们会严重削弱管理实施其原定企业战略的能力。Christopher认为企业战略风险是企业战略层的风险，是整个企业范围的风险，把战略风险管理看作是企业建立竞争优势的手段。上述对战略风险的定义还存在一定的分歧，主要集中在战略风险是战略性风险还是战略的风险。一般认为，战略风险的定义应当从企业战略和战略管理的角度来看。企业战略是指企业为实现长期的生存与发展，充分估计未来环境的不确定性，以最小化其风险的一系列行动的规划和措施。企业战略是企业长期生存与发展的前提和基础，也是企业实现长期生存与发展的方式和手段。它具有长期性、全局性、指导性、竞争性、相对稳定性、以长期利益为导向等特征。由于企业战略是基于企业外部