如何做好信用风险管理范文

关键词：信息系统；项目；风险；管理

中图分类号：F270.7文献标识码：A文章编号：1007-9599(2012)01-0000-03

TheRiskManagementofInformationSystemsProjects

XuLi

(ZhejiangRailwayTechnologyIndustrialCo.,Ltd.,Hangzhou310009,China)

Abstract:WiththerapiddevelopmentofIT,therapiddevelopmentofvariousinformationsystemsprojects.However,asimilarconstructionprojects,informationsystemsprojectthereareavarietyofuncertainties.Implementationoftheprojectatanytimemaybeatrisk,resultinginavarietyofproblems.Therefore,weneedtodoagoodjobofriskmanagementinformationsystemproject.Afterthepreparationoftheriskmanagementplan,riskidentification,qualitativeandquantitativeriskanalysis,Ibelievethatthemainriskintheimplementationoftheprojectare:thefrequentchangesoftheproject,mainlythesystemfunctionalityandquality,inefficientteam,needtobekeymanagement,andtaketheappropriateresponsemeasures.Forotherrelativelyminorrisks,butalsogivesomeattention.Finally,doagoodjobofriskoversightandcontrol.Giventheimportanceofriskmanagement,wemustattachgreatimportancetodothecombiningtheoryandpractice,agoodjobininformationsystemsprojectriskmanagement.

Keywords:Informationsystems;Projects;Risk;Management

随着信息技术的高速发展，信息系统在越来越多的企业得到了迅速发展和广泛应用。很多尚未建立信息系统的企业，出于生产经营的要求，迫切需要建立属于自己的信息系统。于是，各种信息系统项目发展迅速，其发展速度丝毫不亚于建设工程项目。对此，铁路多元经营领域也不例外，如笔者所在企业已经进行过多个信息系统项目（如铁路多经企业办公系统、集经企业办公系统、工地人员管理系统等）的建设实施。

通常，信息系统项目是在复杂的自然和社会环境中进行，因此在实施期间经常受到各种外部和内部因素的影响。即类似建设工程项目一样，信息系统项目也存在各种不确定因素。在项目实施过程中，随时都有可能出现风险，从而产生各种问题。要保证整个项目的顺利实施，保证项目的范围、进度、成本、质量等均在可控范围之内，就需要做好项目的风险管理，充分了解和掌握项目在实施过程中可能发生的风险，并对其采取有效的应对措施。

一、做好风险管理计划的编制

作为风险管理的第一步，编制风险管理计划的目的是确定风险管理的方法和活动，决定怎样进行项目的风险管理。首先，可以参考风险管理计划模板。模板一般包括了计划简介、风险概要、风险管理任务、组织和职责、预算、工具和技术、要管理的风险项等内容，提供了基本框架。另外，还可以查阅本企业历史上做过的信息系统项目的相关文档，以及咨询请教有关专家，充分汲取宝贵经验，以便进一步完善计划的编制。

二、做好风险识别，得出常见的风险

风险识别可依据项目的相关资料，使用头脑风暴法、Delphi法、访谈、SWOT分析等方法来进行。通常可以采用头脑风暴法。即根据已制订的风险管理计划，召开由项目部全体成员、有关专家等参加的专题会议。主要探讨在项目实施过程中，可能会发生哪些风险？引起它们的因素是什么？它们可能会造成什么影响？等等。会议要尽量自由畅谈、各抒己见，但不要批评和评判。这样，就可以集思广益多方面的意见，从而较为全面的识别项目的风险。

经过风险识别之后，可得出信息系统项目的常见风险，比如：项目频繁变更、系统功能和质量达不到要求、团队效率低下、缺乏开发工具和平台、人员技能不足、使用过时技术、人员变动、用户使用困难、对工作分析评估不足等。值得注意的是，风险识别有时不仅仅存在于项目开始时，而是可能在以后的过程中都需要进行。

三、做好定性风险分析和定量风险分析，确定最主要的风险

风险有大有小，其发生的概率、造成的影响均不相同。对于风险管理来说，重点是对发生概率大、造成影响大的主要风险进行防范。为此，需要对已识别出的风险进行分析，包括定性风险分析和定量风险分析。

定性风险分析是对已识别出的风险进行优先级排序，以便进一步采取措施。主要的工具和技术有：概率及影响矩阵、风险数据质量评估、风险紧急度评估、风险种类等。通常可以采用概率及影响矩阵的方法。即通过在矩阵中设置概率P（0－1.0）、影响I（0－1.0），综合考虑风险发生的概率及其对项目的影响，将风险等级划分为高（红色）、中（黄色）、低（绿色）等级别。风险等级的规则可由项目部根据经验并结合实际情况来制订。

然后，进行定量风险分析。目的是量化评估项目的各种风险，判定最应该关注的风险。主要的工具和技术有：决策树分析、灵敏度分析、期望货币价值分析、建模和仿真等。通常可以采用决策树分析的方法。即通过结构化的决策分析方法，来分析某一具体决策路径的概率及其影响，得出何种决策具有最好的收益。决策树分析充分考虑了每个结果的可能性，能适用于各种不同的风险分析。

经过对已识别出的常见风险进行定性和定量分析，并结合自身经验，笔者认为最主要、最应该关注的风险有：项目频繁变更、系统功能和质量达不到要求、团队效率低下等，需要对其进行重点管理。

四、做好风险的应对措施，重点管理主要风险，同时关注次要风险

风险应对可采用规避、减轻、转移、接受等方法。对于各种主要和次要的风险，通常应根据其自身特点并结合实际情况，采取相应的应对措施。

（一）项目频繁变更的风险

根据对各种风险的识别和分析，笔者认为：变更是一个信息系统项目的头号风险。信息系统项目由于自身的特点，在实施过程中经常会发生以下这种情况：不管项目实施者做的多好多完美，用户却似乎永远不满意。用户总是提出新的需求，要求项目实施者在原有基础上来完成。于是，项目不断变更。一个项目往往做了很久，却感觉总是做不完，就像一个无底洞一样。最后，项目轻则成本超支、进度延误，重则实在做不下去导致失败。

为此，必须采取有效措施来应对项目频繁变更的风险，比如：

1.强化项目合同管理。技术开发人员及时参与项目合同的签订过程，及时了解相关信息，并与销售部门共同明确项目的目标和范围，以防止销售人员向用户做出过度承诺。同时，重视合同条款的描述。合同必须要对项目交付的产品（信息系统）的功能、内容以及项目的范围、进度等有着清晰的说明描述，特别是对于项目的验收标准、步骤、流程，以及交付之后的维护等要做出明确规定。合同条款要尽可能细化，并确保双方对条款的理解达成一致。

2.严格按照规定控制变更。通常，变更控制流程包括了变更的申请、评估、决策、实施、验证、沟通存档等环节。为了更好的控制变更，同时兼顾用户关系，可以制订以下规定：在项目部中设置变更控制委员会（CCB），统一处理变更。在项目实施过程中，如果用户提出变更，则一律要求其以书面（变更申请书）的方式提出。变更申请书中必须详细写明本次变更申请的理由、具体内容、申请人、申请时间，并需要申请人签字和加盖企业公章。然后，由变更控制委员会进行讨论。主要讨论本次变更对项目的影响如何？变更实施的难度及工作量如何？等等。根据讨论结果，如果此次变更对项目的影响较小，且实施的难度及工作量较小，则原则上予以响应，但须让用户清楚了解变更对项目进度、成本等的影响，以便进行补偿。在变更完成后，及时请用户书面确认，签字盖章并存档；而如果此次变更对项目的影响较大，或实施的难度及工作量较大，则原则上不予响应。但此时要向用户充分说明不予变更的理由，争取得到用户的理解和同意。如果用户仍执意要变更，则必须让用户清楚明白此次变更对项目可能造成的严重影响和后果。只有当用户书面确认完全接受变更的代价（须用户方高层领导签字并加盖企业公章），并在取得本单位高层领导同意的情况下，方可实施。

3.其他措施。包括做好宣传与沟通，促成双方保持良好的合作关系；及时提供项目绩效报告，请用户对阶段成果进行确认；创建合适的WBS，避免工作遗漏和镀金；做好项目的配置管理及文档建设，防止版本混乱等等，这些都是应对此类风险的可行措施之一。

（二）系统功能和质量达不到要求的风险

对于信息系统项目而言，系统的功能和质量也是重要的风险之一。如果实施的信息系统不符合用户需求，或者在运行中频频出现问题，则项目无疑是失败的。为此，可以采取以下措施来应对此风险：

1.做好需求分析和沟通，确保系统符合用户需求。前期需求分析人员要和用户方关键项目干系人充分沟通，全面了解对方的具体需求和想法，以及可能存在的问题，做好详细记录。要注意挖掘隐性需求，可以通过引导、系统原型等方法让用户在前期充分暴露自己的想法。有时，可能用户的业务模式不一定适合于计算机处理，这时就需要以业务咨询的角色向用户提出建议，使其能最大程度上的使用好信息系统。还有，对于用户需求的理解要及时进行反馈，以保证双方达成共识，保证需求准确获取。另外，尽量采取上门拜访的沟通方式。如确实不方便，则多用电话、电子邮件等方式远程沟通。注意要和用户保持定期沟通，并多利用沟通技巧，多进行非正式的沟通。有时，通过非正式的沟通往往能取得意想不到的效果。

2.做好系统的质量保证和质量控制。在项目部中设置专职质量保证人员（QA），明确其“老师、警察、医生”的职责。在项目实施过程中的各个阶段末（如需求分析、设计、编码、测试等），设置相应的里程碑。当前一阶段的工作完成之后，须经过项目部评审（包括技术评审、阶段管理评审等）。只有当评审通过，确认符合要求之后，方可进入下一阶段。另外，强化测试，严格控制质量。测试时，采用黑盒、白盒、代码审查、代码走查等方法，做好单元、集成、确认、系统等各个阶段的测试。对于发现的问题（如死锁、内存溢出、输出错误结果等），立即查找并分析原因，及时妥善的解决。决不允许忽略任何问题，特别是那些看起来似乎无关紧要的小问题。并且，对于发现的所有问题均要详细记录并存档，以备随时查阅。此外，多利用相关工具和技术，比如排列图和因果分析图。前者可以方便的找出主要存在的问题和原因，以便进行重点管理和控制；而后者可将发生问题的所有可能原因（包括人、机器、材料、方法、环境等方面）都一一列出，以供分析参考和改进。

3.其他措施。包括加强对用户及项目背景的了解，防止信息失真；加强对成员的培训，提高其工作水平；建立组织级质量管理体系，做好质量的持续改进等等，这些都是应对此类风险的可行措施之一。

（三）团队效率低下的风险

高效的团队是信息系统项目顺利实施的基础。如果团队效率很低，不仅影响项目实施，还可能会导致团队内部的不和谐。为此，可以采取以下措施来应对此风险：

1.适当运用Y理论。Y理论主要认为，一般人的本性不是厌恶工作，如果能给予适当的机会，人们会努力工作，并渴望发挥其才能。对此，笔者认为：一个项目团队的管理，首先要树立“以人为本”的观念，要做到人性化管理。现实中，项目部的每个成员，不管其年龄、经验、技术如何，都有自身的特点，都会有优点和长处。要做到项目团队的高效，关键是如何利用好每个成员的优点和长处。如果能适当运用Y理论，给予每个成员充分的信任和鼓励，提供其自主发展的空间，并创造出相对宽松、和谐的工作环境，不仅有利于每个成员发挥自身的优势特点和潜能，同时也有利于化解各种矛盾，从而达到团队内部的和谐以及个人和团队的双赢。反之，如果仅仅依靠考核、惩罚、威胁等方式来强制管理，只会导致成员缺乏信心、抱怨甚至抵触，造成团队矛盾重重，进而影响项目实施。

2.做好绩效考评。Y理论需要合适的绩效考评机制才能更好的发挥作用，即要做到激励与约束并重，并与可行的规章制度相结合。所以，在相对宽松、和谐的工作环境下，实施恰当的绩效考评是很有必要的。通常，可以在项目阶段例会上进行绩效考评，将考评结果与成员的收入大小适当挂钩。在每次会议中，项目部可根据当前工作的完成情况，对每个成员前一阶段的表现（完成的工作数量、质量、效率等）进行考评。根据考评结果，对领先的成员给予公开表扬和适当物质奖励，对落后的成员通过积极沟通等方式帮助其找出原因，鼓励并要求其迎头赶上，从而在实现“多劳多得”的同时，做到“领先奖励、落后鼓励”。通过这种方法，能充分调动成员的积极性，使之真正从主观上“要”转变成“我要干”。这样，就较好的保证了团队的工作效率。

3.其他措施。包括做好项目人力资源的选拔和培训，合理配置人员；加强团队内部的沟通和交流，做好冲突管理；多取得上层领导的支持，确保承诺的奖励及时落实等等，这些都是应对此类风险的可行措施之一。

（四）其他相对次要的风险

某些风险，虽然和以上的最主要风险相比，显得相对次要，但是在项目实施中仍然需要引起注意。比如：用户使用困难的风险。如果在系统交付之后，用户使用困难、难以上手，就会给项目后期的清算、维护等带来很多麻烦。此时，做好用户帮助手册等文档的建设，以及做好相关的使用培训就显得非常必要了。又比如：人员技能不足的风险。通常，这可以通过加强对成员的培训和招聘技术人才来应对。然而，有时可能会因为某些原因（如项目采用了新技术），在短期内难以靠培训和招聘来解决。此时，就需要考虑在自制/外购分析的基础上，将部分任务外包，利用外部资源以规避风险。所以，对于其他相对次要的风险，也要给予一定的关注，不能忽视了它们。毕竟，只要是风险，不管是主要还是次要，对项目而言都会产生影响。还有，主要和次要之分也不一定是绝对的，随着项目所处环境位置的不断变化，在某种特定环境下，次要风险也有可能会转化成主要风险，从而对项目造成大的影响。

五、做好风险监督与控制

风险监督与控制主要是监督已识别的风险和残留风险，并识别可能出现的新风险，保证风险应对措施的执行并评估其有效性。主要的工具和技术有：差异和趋势分析、预留管理、风险审计、技术绩效评估等。通常可以采用差异和趋势分析，以及预留管理的方法。

差异和趋势分析通过对项目绩效数据的分析，从而掌握项目当前的实施情况和风险管理的情况，并判断和预测项目发展的趋势。通常可以借助挣值计算，通过计算挣值EV、计划值PV、实际成本AC、剩余工作成本估算ETC，得出项目当前的进度偏差SV、进度绩效指数SPI、成本偏差CV、成本绩效指数CPI以及完工估算EAC等指标，从而掌握项目的实施情况和风险应对措施的执行效果。一旦发现存在较大偏差，立即分析原因并采取相应的纠偏等风险应对措施，确保项目的实施处于可控范围之内。预留管理是在项目实施中留出一定的余量。通过对储备的情况分析，衡量项目当前抵抗风险的能力。通常可以根据项目的实际情况，针对项目有可能发生拖延或人员变动的风险，在资金预算、人员配备等资源投入方面留出适当比例，以备不时之需。

综上所述，风险管理作为信息系统项目管理体系的重要组成部分，不仅自身有着不可替代的作用，同时也会对项目管理的其他方面（如范围、进度、成本、质量、人力资源等）产生影响。鉴于风险管理的重要性，我们必须高度重视，做到理论与实际相结合，做好对于项目风险的计划、识别、分析、应对、监控等工作，同时不断积累经验并提高自身水平，从而真正做好信息系统项目的风险管理。

参考文献：

[1]张友生,刘现军.信息系统项目管理师案例分析指南[M].北京:清华大学出版社,2009

如何做好信用风险管理范文篇2

论文摘要：行为金融学是以期望理论为基础，运用学、学和人类学的研究方法研究者的行为方式，进而研究资产的价格决定问题。行为金融理论被很多人认为是对有效市场假说最有力的挑战。随着金融全球化及金融市场的波动加剧，各国受到了前所未有的风险挑战，对风险管理的研究也就越来越受到重视和显得突出。本文采用行为金融理论对现代商业银行如何有效的进行风险管理做了系统的分析，用行为金融理论解决现实金融问题。

长期以来，商业银行的风险管理就是和监管部门工作的核心。尤其是2o世纪8o年代末以来，随着全球日益剧烈的波动和金融竞争的发展，我国金融市场开发程度的不断提高，以及国有商业银行股份制改造的加快，商业银行面临着风险管理方面的新的挑战。同时，在2o世纪9o年代，行为金融学取得了重大的理论进展，从而逐渐为主流所接受。那么，如何运用行为金融学的理论，在商业银行中构建科学的风险管理体系，将风险管理作为一个动态过程融入银行的经营管理中，是一个值得研究的重大课题。

一、行为金融学理论

就目前的研究的现状而言，行为金融学是一门介于心和金融学之问的边缘学科，它立足于对人性的深刻认识，试图根据心理学的研究成果和方法对对传统经济理论假设进行修订，经非理性等复杂的人类行为分析融入传统的金融理论研究之中，以提高金融学对金融现象的解释力和预测力。行为金融学的提出者是美国普林斯顿大学的DanielKahneman和美国乔治．梅森大学的VernonL．Smith，2002年年度的诺贝尔经济学奖授予了他们，以表彰“把心理学成果和经济学研究有效结合，从而解释了人类在不确定条件下如何做出判断”。较之与传统的金融理论研究，行为金融学的特点主要在于有限理性、预期理论和行为资产定价理论等方面的研究。

1、有限理性

行为金融学并不完全肯定人类理性的普遍性，而认为人类的行为中，有理性的一面，同时也存在许多非理性的因素，即人是有限理性的。行为金融学研究的金融市场中的人也不是传统金融学中“经济人”，而是具有社会人的特征的“投资人”。每一个现实的投资人都不是完整的理性人，其决策行为不仅受制外部，更会受到自身固有的各种认知偏差的影响，他们在行为中显示出明显的社会化的痕迹，往往是追求最满意的方案而不是最优的方案。行为金融学提出了人类行为的三点预设，即有限理陛、有限控制力和有限自利。基于此种预设，非理性投资者可能长期存在于金融市场并对市场的价格产生影响，因而传统的金融理论的“市场选择“机制的结果会有很多的不确定性。

2、预期理论

预期理论是行为金融学的重要理论基石，它是一种研究人们在不确定的条件下如何做出决策的理论。预期理论认为投资者对收益的效用函数是凹函数，而对损失的效用函数是凸函数，投资者在投资账面值损失时会更加讨厌风险，而在账面值盈利时，随着收益的增加，其满足程度减缓。这意味着投资者的风险偏好不是一致的，存在处置效应，即当投资者处于盈利状态时，投资者是风险回避者；当投资者处于亏损状态时，投资者是风险偏好者。

3、行为资产定价理论

传统的基于Markowitz的资产组合理论的资本资产定价模型(CAPM)为产品组合提供了一个可操作的定价机制。在CAPM中中的所有者都被假定为只关心投资收益和投资协方差的理性人。行为金融学认为，并非所有的投资人都能获得足够的决策支持信息，也并不是所有的投资者能够按照完全理性的方式利用所收集到的信息来决策投资，有很大一部分在使用信息时会或多或少的表现出非理性的特点，会犯这样或那样的认知偏差错误。这种认知偏差就会导致实际中市场价格会偏离CAPM]~型中给出的“理论水平”。行为资产定价模型提供了一个度量认知偏差对价格偏差的影响的方法，提供了一个如何把定价过程中的心理因素加以量化的框架。

二、现代商业的风险现状

银行风险主要包含有信用风险、市场风险、操作风险和流动行风险等多种金融风险。在目前转轨的局势下，我国商业银行的风险既有市场经济体制下商业银行的一般风险，也有因机制转换中制度空缺引发的特殊风险。如信用风险在西方国家被看做是商业银行的个别风险，而在我国却表现出较强的系统风险的特征。

随着全球日益剧烈的经济波动和金融竞争的发展，以及我国金融市场开发程度的不断提高，我国的商业银行面临的风险更加复杂。在当代的新过程中，随着金融自由化、信用化及金融市场全球一体化，各行信用形式得以充分运用，金融市场价格呈现高度易变性，商业银行面临的风险也相应的增加。

目前，我国商业银行的风险管理还是一个薄弱环节，各个商业银行在信用风险防范方面已基本建立了信用评级系统，在评级对象、评级方法和程序上做出了规定，其作为加强信贷管理和防范风险的一项基础工作和有效手段。但是这些风险评估的方法简陋粗糙，仅仅使用主观分析和传统比率指标作为分析的基础，而对未来偿还能力的评估却明显滞后。换句话说，在目前我国商业银行已有的信用风险分析系统的条件下，国有银行因自身信贷经营管理不善形成的不良资产仍占40％以上，即说明我国现有的风险分析根本无法满足现代商业银行的需求，更不要说至今为止，商业银行从未建立起一套能涵盖了信用风险、市场风险、操作风险和流动性风险等多种金融风险的分析方法和防范机制。

三、利用行为金融学理论建立完整的商业银行风险管理体系

在这里，我们采用VaR方法予以研究。VaR方法是在风险愈来愈具有综合性和复杂性的背景下，运用规范的分析技术全面衡量风险的方法，也是新巴塞尔资本协议所倡导的现代主流的风险技术和方法。VaR指在一定的持有期，一定的置信水平下的最大可能的损失。其定义为Pr．(．R)．=I，tear)妞；c其中R是描述收益率的随机变量，(是概率密度函数，置信水平为c。我们认为，(R)满足正态分布，因此最后VaR=oao是指(脚的标准差，a是指在正态分布下对应的c的值。

我们所要建立的风险管理系统就是要运用vaR方法的方法，准确的计算出各种风险在一定时期内的vaR值，并给决策者针对具有不同的VaR值的风险提出正确的处理方法的建议。

1、设定风险评估指标体系，并分配各个指标的加权。

评估指标的设立应根据不同的风险来确定，但无论是何种风险，其评估指标一定要选取具有关键性、稳定性、敏感性和可量性的因素。也就是要准确的定位，(R)中的R，设立正确的评估指标直接关系到风险管理体系的准确性。

2、利用商业银行现有的系统，确定有规则的、详细的、的和程式的风险度量。

在确定了风险的指标体系后，我们则希望能将各个指标量化后根据一定的模型来进行计算，而最后得出所需要的，较真实的反映风险水平的风险值。在这里我们要选用行为金融学的行为资产定价理论的研究方法来探讨风险的度量问题，利用行为资产定价模型(BA)的理论来确定的作用关系。

以市场风险为例，我们首先确认其指标包含利率、汇率、股票价格和商品价格等。但是在对这些指标在进行加权计算时我们要充分考虑到市场主体的非理性行为往往会导致市场价格偏离所谓的“有效价格水平”，即会存在“异常”收益。也就是说，我们在利用计算机系统进行风险度量是这些指标的价格一定是要考虑到市场中不仅存在知情交易者，也有相当一部分的非理性的噪声交易者的行为，正是这两组交易者在市场中相互作用共同影响着收益率。噪声交易者容易产生认识偏差，并不按照严格的均方差偏好来进行资产选择。因此为了很好在风险的度量中体现这种收益的不确定，我们引进了期望异常收益Z(R)和p系数，因此整个VaR值变成了

进而得出VaR=p0aJ是指fi(ri)的标准差的加权和，fi(ri)是ri的概率密度函数，a是指在正态分布下对应的C的值，而p指加入期望异常收益后对标准差的修正D=1，若p=1则正好满足传统的VaR的值。

3、划分风险等级，确定合理的风险临界值。

在完成以上两个步骤后，我们会根据其最后计算所得的风险值做出风险等级的划分。在这里，我们仍然要采用行为学的方法，得出不同与传统的风险等级的划分模式。所谓的风险临界值就是商业的者需要对风险进行不同程度的监控和处理的一个或几个边缘风险值。根据预期理论的支持，损失的效用函数是凹函数，则对于同一个风险值，对于不同的商业银行的投资者其风险的等级应该是不同的。例如在商业银行整体是盈利的情况下，其应表现出风险偏好行为，因此其风险等级的划分也就可以考虑加大风险的临界值，只是对于其风险值过大的风险加以监测和控制。而相反，如果商业银行的整体经营出现亏损的情况下，则其风险的临界值就应该及时的调小，以加强风险监控。

4、合理利用银行资金，进行有效风险处理。

如何做好信用风险管理范文

1.有形资产的损害。企业的有形资产包括但是不限于企业的厂房、设备、地理资源、产品、有价证券以及资金等等，且企业的有形资产都可以用货币来加以度量。人力资源管理风险一旦发生，企业的有形资产就会首当其冲地受到损害。比如，员工因为生产操作导致工伤，由此会产生一系列的误工费、营养费、医疗费等等。如果员工主观或者客观消极怠工，就会导致企业货币资产的减少。企业人力资源管理风险一方面损害了企业的有形资产，另一方面也会降低企业资源的配置效率，会阻止企业资源从低效益向高效益的转移。阻止了资源的优化配置其实就是对资源的最大浪费，在某种程度上也可以视作是对企业有形资产的损害。

2.无形资产的损害。企业的无形资产包括但是不限于企业的商标、专利、知识产权、信誉、忠实的客户群体等等。尤其是企业的信誉对于企业的生命的延续意义重大，任何损害企业信誉的行为，实质上都是在侵蚀企业的生命。企业人力资源管理风险会对企业的无形资产带来一定程度的损害。比如企业管理不善导致忠实客户群体的流失，其实这伤害的是企业关系型的无形资产，一方面使得企业的信誉、口碑、产品销量受到影响，另一方面很可能导致客户流向竞争企业，对企业的危害极大，应当及时采取措施，挽回企业的声誉和忠实的客户群体。再如，如果企业管理不善，势必会导致企业优秀人才的流失，同时企业的信誉和口碑也会遭受重创，从而给企业带来损失。再如，许多技术密集型企业的核心竞争力就是掌握了重要的核心关键技术，但是这些技术如何才能高效使用就离不开高效的人力资源管理，人力资源管理风险的发生会影响到核心技术的高效利用，会为企业带来难以挽回的财产损失。

二、人力资源管理风险的防范

所谓企业人力资源管理的风险防范，其实是在风险发生之前，就是通过防范设计人力资源管理方式来规避风险。成功的风险防范首先要正确地识别风险，要合理预测和分析出企业人力资源管理中可能发生的风险类型、风险程度已经发生的概率有多大，并结合这些因素控制预防风险的发生。

1.构建科学合理的人力资源信息系统。通过构建科学合理的人力资源信息系统可以较好地解决企业人力资源管理中的信息不对称问题，是规避企业人力资源管理风险的重要途径。科学合理的人力资源信息系统应该涉及到企业外部和内部的全方位的信息，要力求做好系统的透明、一致、易查。企业的外部信息指的就是企业所处行业内的人才供求状况信息，同行业人员信息等等。企业的内部信息主要包括企业内部员工的相关情况，包括但是不限于在职和已经离职人员的信息整合、企业的人才储备信息等等。通过这些信息，企业可以牢牢抓住企业的优秀人才，了解行业内人才的变动和流向，从而可以在出现异常时迅速做出反应，快速地制定出针对性方案和对策。

2.转移企业人力资源管理风险。由于企业人力资源管理风险对企业的损害极大，企业必须考虑适当的转移管理风险，即通过协议或者合同将风险部分或者全部地转移出去。一般来说，企业会通过保险、业务外包、担保等方式转移本企业的人力资源管理风险。比如，给员工积极投保健康险和意外险可以很好地控制员工健康出现问题或者工作以外对企业带来的损害，保险公司可以在意外发生时替企业出具相应的赔偿，减轻企业负担。此外，还有一些猎头公司、职业介绍所在为企业输送优质人才时，往往也会承担相应的风险，比如员工不诚信、道德缺失风险等等。人力资源管理的外包现象也较为普遍，也会较大程度地减轻企业人力资源管理中的风险。

3.健全内部监管制度。建立健全企业内部监管制度，进一步强化人力资源工作的监管力度。在为企业吸纳人才时，要充分利用竞争机制，优胜劣汰，将最具有竞争力的人才留下来为企业效力，同时也要引入责任机制，规范员工的行为。企业人力资源管理风险的防范要注意引入法律法规知识，一方面要利用法律法规来规范企业行为，制定合乎规定的人力资源管理制度，另一方面，企业可以通过不断渗透法律法规意识来约束员工，维护企业的切身利益。

4.进行风险评估。风险评估其实就是综合考虑各种因素分析出风险可能造成的危害，一般要经过以下几个步骤加以评估：调研——预测——排列优先队列。在针对性的调研的基础上，用百分比表示出我们对于风险发生概率的预测，进而依据这种概率确定优先队列。科学的风险评估，有利于及早发现风险和解决防范风险。

三、安阳钢铁集团有限责任公司企业人力资源管理工作一些做法