电子设备公司企业风险管理方案_第1页
电子设备公司企业风险管理方案_第2页
电子设备公司企业风险管理方案_第3页
电子设备公司企业风险管理方案_第4页
电子设备公司企业风险管理方案_第5页
已阅读5页,还剩53页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、泓域/电子设备公司企业风险管理方案电子设备公司企业风险管理方案目录 TOC o 1-3 h z u HYPERLINK l _Toc111566626 一、 产业环境分析 PAGEREF _Toc111566626 h 3 HYPERLINK l _Toc111566627 二、 不利因素 PAGEREF _Toc111566627 h 4 HYPERLINK l _Toc111566628 三、 必要性分析 PAGEREF _Toc111566628 h 5 HYPERLINK l _Toc111566629 四、 内部技术风险的特征 PAGEREF _Toc111566629 h 5 HY

2、PERLINK l _Toc111566630 五、 信息系统风险及其管理 PAGEREF _Toc111566630 h 6 HYPERLINK l _Toc111566631 六、 企业业务流程管理 PAGEREF _Toc111566631 h 7 HYPERLINK l _Toc111566632 七、 流程风险的识别和评估 PAGEREF _Toc111566632 h 9 HYPERLINK l _Toc111566633 八、 战略风险的含义及分类 PAGEREF _Toc111566633 h 12 HYPERLINK l _Toc111566634 九、 战略风险的应对 PA

3、GEREF _Toc111566634 h 18 HYPERLINK l _Toc111566635 十、 我国企业风险管理信息系统的必要性 PAGEREF _Toc111566635 h 20 HYPERLINK l _Toc111566636 十一、 我国企业风险管理信息系统与技术体系的现状 PAGEREF _Toc111566636 h 22 HYPERLINK l _Toc111566637 十二、 风险管理信息系统建设的瓶颈 PAGEREF _Toc111566637 h 24 HYPERLINK l _Toc111566638 十三、 风险管理信息系统设计步骤 PAGEREF _T

4、oc111566638 h 26 HYPERLINK l _Toc111566639 十四、 风险评价的原则 PAGEREF _Toc111566639 h 31 HYPERLINK l _Toc111566640 十五、 风险评价的概念和特点 PAGEREF _Toc111566640 h 33 HYPERLINK l _Toc111566641 十六、 确定风险评价标准需要考虑的因素 PAGEREF _Toc111566641 h 35 HYPERLINK l _Toc111566642 十七、 评价损失程度的几个概念 PAGEREF _Toc111566642 h 37 HYPERLIN

5、K l _Toc111566643 十八、 公司简介 PAGEREF _Toc111566643 h 38 HYPERLINK l _Toc111566644 公司合并资产负债表主要数据 PAGEREF _Toc111566644 h 39 HYPERLINK l _Toc111566645 公司合并利润表主要数据 PAGEREF _Toc111566645 h 39 HYPERLINK l _Toc111566646 十九、 SWOT分析 PAGEREF _Toc111566646 h 40 HYPERLINK l _Toc111566647 二十、 组织机构、人力资源分析 PAGEREF

6、_Toc111566647 h 51 HYPERLINK l _Toc111566648 劳动定员一览表 PAGEREF _Toc111566648 h 51 HYPERLINK l _Toc111566649 二十一、 项目风险分析 PAGEREF _Toc111566649 h 53 HYPERLINK l _Toc111566650 二十二、 项目风险对策 PAGEREF _Toc111566650 h 56产业环境分析全省经济社会发展的总体目标是:与2010年相比,地区生产总值和城乡居民人均收入提前实现翻一番,全面建成小康社会。综合实力再上新台阶。在提高发展平衡性、包容性、可持续性的基

7、础上,保持经济中高速增长,地区生产总值年均增长8.5%左右。财政总收入年均增长9%左右。消费对经济增长的贡献度明显提高,投资、消费、出口协同拉动增长的格局基本形成。转型升级取得突破性进展。战略性新兴产业和先进制造业加快发展,服务业比重明显提高,农业现代化取得新进展,一二三产互促融合发展,三产比例进一步优化调整为85042。投资效率和企业效益明显上升,工业化和信息化融合水平大幅提升,工业化和城镇化良性互动,户籍人口城镇化率大幅提高;创新能力不断增强,科技进步贡献度明显上升,迈入创新型省份行列。生态文明先行示范区基本建成。主体功能区布局基本形成,生态文明制度体系基本健全。生态环境质量进一步提升,森

8、林覆盖率稳定在63%以上,全省主要地表水监测断面类以上水质提高到81%以上。万元GDP能耗和用水量、二氧化碳以及主要污染物排放量持续下降,县级及以上城市空气质量明显改善,城镇生活污水集中处理和生活垃圾无害化处理水平进一步提高。人民生活水平和质量普遍提高。居民收入与经济增长同步,城镇居民人均可支配收入年均增长9%左右,农民人均可支配收入年均增长9.5%左右。就业比较充分,医疗、社保、住房等公共服务体系更加健全,现代教育体系基本建成。现行标准下农村贫困人口全面脱贫,贫困县全部摘帽。人民文明素质和社会文明程度明显提高。中国梦和社会主义核心价值观更加深入人心,向上向善、诚信互助的社会风尚更加浓厚,人民

9、思想道德素质、科学文化素质、健康素质明显提高。文化事业繁荣发展,文化产业成为支柱性产业,文化软实力和影响力显著增强,基本建成文化强省。社会治理体系和治理能力现代化取得重大进展。深化改革取得决定性成果,若干领域成为全国改革创新试验区。人民民主更加健全,法治政府基本建成,司法公信力明显提高。人权得到切实保障,产权受到有效保护。开放型经济新体制基本形成。不利因素随着我国城镇化及总体经济的不断发展、人民生活水平不断提高,人工、土地等本行业生产经营所需的生产要素的价格不断上涨,一定程度上增加了行业内企业的生产经营成本,对行业发展造成了一定制约。此外,行业的上游主要为电子元器件的生产商,芯片、内存及硬盘等

10、是电子产品必不可少的组成部分。然而,目前核心电子元器件的国产化进程有限,仍主要依赖海外厂商供应。受到中美贸易战和新冠疫情的影响,行业生产所必需的原材料出现价格上涨和供应紧张的情况。未来,核心电子元器件的供应具有不确定性,也会对行业的生产节奏和产品价格产生一定的影响。必要性分析1、提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负债结构,补充流动资金将提高公司应对短期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。内部技术风险的特征1、内部技术风险是一种可

11、以管理的风险无论是哪一类技术风险,如果管理得当,都能将其限制在可容忍的范围之内。例如,技术创新风险。为了保持企业在技术上的领先地位,企业需要投入人力、物力和财力进行技术开发。如果开发不成功,则不仅使相关的投入成了损失,而且使企业在经营上处于困境。为此,企业必须加强对其的风险管理。比如,在对信息系统投资前,进行可行性评估,充分权衡其投入产出;在信息系统使用过程中,加强组织管理,树立风险意识。从而在一定程度上防范和控制风险损失的发生和发展,使受控的技术创新活动向预期目标发展。2、内部技术风险是一种动态风险内部技术的开发或运用过程,是一个动态的过程。所有的过程都是有目的、有组织地进行,每个阶段都包含

12、有分析、评价、决策和实施等符合逻辑的理性行为。不同阶段呈现不同的风险特征。由此决定了技术风险管理过程会受到许多可变因素以及事先难以估测的不确定性因素的作用和影响。这些因素的影响使技术风险管理的结果具有不确定性。因而需要针对不同特征的风险进行系统性的考虑,使风险处于受监测状态,以减少风险发生的可能性及降低风险可能造成的损失。信息系统风险及其管理随着信息技术的发展,企业借助计算机系统支持日常经营运作和管理越来越广泛。如使用企业资源计划系统、办公自动化系统、财务软件等协助企业进行信息管理;使用电子邮件,文件服务器等手段进行公司内外部信息的传递和沟通;利用互联网,进行网上宣传、网上调查等开拓市场;使用

13、客户关系管理系统,收集客户资料,分析客户需求,制定公司营销策略等。信息系统包括一般信息系统和应用信息系统。信息系统风险包括系统的适用性、数据的真实性与完整性、系统能力、未经授权的入侵和使用以及各种意外事故中恢复业务运作能力等。企业在使用上述信息系统过程中会涉及自动化和人工成分。其中,自动化成分涉及信息系统本身的运行风险,人工成分涉及信息系统操作风险。(1)信息系统运行风险。信息系统运行风险指系统本身存在的不确定性。例如,信息系统的不稳定,信息系统本身设计中的漏洞等。(2)信息系统操作风险。即使信息技术使自动化控制达到很高程度,人工因素仍然会存在于各种信息系统当中。而人工因素的参与,必然带来不确

14、定性。例如:在未得到授权的情况下访问数据,或处理了不正确的数据,或对数据进行了不恰当的修改等。企业业务流程管理自20世纪90年代初,企业业务流程管理概念由美国的两位管理学专家首次正式提出后,迅速引起全球范围内的重视。业务流程管理按照其变革的程度可分为3个层次:业务流程的建立、业务流程的优化和业务流程的重组。这3个不同层次的变革分别适用于不同阶段和管理基础的企业。(一)业务流程的建立在企业建立初期,由于企业生存的压力,管理者普遍关注市场和销售,对流程和制度不重视,运作基本靠员工的经验和一些简单的制度,企业的成功往往取决于企业主的个人能力和一些偶然的机会,比如拥有该行业成功所需要的特定资源。处于这

15、个层次的企业,在解决了生存问题,开始走向规模化的时候,面临着从人治向法治的转变。这个时候的企业通常会出现组织结构不健全,机构因人设岗,权责不清和没有系统性的制度流程等问题。企业的运作基本上依赖于人的经验和惯性,经常会发生越级指挥事件,同时会表现出高度集权的特点。此时,流程风险处于最高程度,如果不能及早建立起基本的流程和规范,如业务运作流程、作业指引、岗位说明书、人力资源管理体系等,企业可能迅速地由盛转衰。我国许多民营企业,例如,“爱多VCD”就是此类问题的典型案例。(二)业务流程的优化随着规模的扩大,企业的组织机构日渐庞大,职责分工越来越细。此时,企业官僚化程度也在随着增加,流程风险的主要表现

16、是效率低下。这个时候的企业,通常会出现部门间合作不畅,跨部门流程工作效率低下,决策时间长,虽制定有系统性的制度流程,但没有达到精细化的程度,且制度流程执行不到位。为应对此种情况,企业通常可采用的方法是先对现有流程的绩效进行评估,识别缺失的关键环节和需要改善的环节,然后通过对现有流程的简化、整合、增加、调整等方式来提升流程效率,还可以通过明确流程责任人的形式来监督流程的整体表现,从而减少部门间责任推诿等问题。(三)业务流程的重组这个时候往往是公司的战略转型期,企业的流程本身并没有很多的问题,但是往往不能适应新的战略,因而需要对流程进行根本性的变革。为了尽可能地减少重组过程中,以及重组后业务流程管

17、理的风险,企业需要全面评估业务流程,并根据战略需要对流程进行重新设计以适应公司的要求。业务流程重组往往伴随着IT系统的实施、重大的组织变革和业务模式的变革。流程风险的识别和评估可用于流程风险分析的方法很多,本书介绍4种适用于流程风险分析与评估的方法:风险清单识别法、流程图法、风险矩阵评估法和内部威胁分析法。(一)风险清单识别法风险清单识别法是指根据事先设计好的清单(或表格,问卷),根据了解的情况或请相关人员逐一回答或补充清单所列示的内容。这样的清单应详细列示企业经营流程中可能面临的各种风险因素。由于强调完整性,所以清单可能会很长。风险管理者根据风险清单的填写内容,构建特定企业风险管理的框架,并

18、据以评估特定企业特定流程风险管理的有效性,寻找可供改进的途径。(二)流程图法流程图是指用表示有一定含义的符号和图形来反映一个单位或组织的内部业务在该组织内部有序流动的图表。它可以用来描述系统内各单位、人员之间业务关系、作业顺序以及管理信息的流向。流程图有不同的画法。绘制良好的业务流程图,可以直观地表现某项业务在单位或组织内部执行的情况。一张流程图的核心内容可由3部分构成。(1)流程目标。流程目标是对业务流程所要达到目的的明确阐述。(2)流程活动。流程活动反映了在流程中为达到流程目标而采取的个别行动和步骤。业务流程中的业务活动种类繁多,包括决策制定、信息收集、信息处理和沟通、流程监控及改进实施行

19、为等。大多数业务流程包含很多活动,而这些活动又由更具体的步骤构成。(3)业务流程中的信息流。也就是在业务进行的过程中,何种信息以何种形式在内部流动,或者传递到单位外部。(三)风险矩阵评估法风险矩阵评估法是评估运营风险的常见办法。它是采用风险矩阵分析表,对影响风险的因素进行识别的一种结构性方法。通过风险矩阵对流程风险的潜在影响进行评估,是一种操作简单且将定性分析与定量分析相结合的方法,可以将风险清晰、直观地显示出来,识别出哪一种风险的影响最为关键,同时风险矩阵还可以对整体风险给出综合评价。基于风险矩阵的流程风险评估方法体系主要由风险矩阵设计、风险等级的确定、风险因素重要性排序、指标重要性权重的确

20、定、总体风险水平评价等内容组成。(四)内部威胁分析法内部威胁分析的目的是评价流程风险对组织的影响。它可分为4个关键步骤。(1)识别流程风险源。(2)确定流程控制所涉及的控制活动。流程控制指企业管理层设计的用于处理各种流程风险的控制活动。需要关注的是,虽然一种控制活动可能降低多种风险,但是流程控制活动往往倾向于关注流程中的某一特定风险。(3)设计评价指标体系。企业可以设计评价指标体系作为评价流程风险是否构成直接威胁的基础。这首先需要确定应当监控哪些评价指标,然后将这些指标与特定风险联系起来,并判断这些风险是否可能产生负面影响。(4)评估流程风险。该工作可分为以下3步。评估风险造成负面影响的可能性

21、及影响程度。评价指标和风险分析相结合。识别高风险领域。战略风险的含义及分类(一)战略风险的定义战略风险研究是战略研究和风险研究的交叉学科。国外对企业战略风险的研究可以追溯到不确定性、变化对组织和绩效的影响,战略管理学者对风险的系统研究始于20世纪70年代末期,在90年代初期达到顶峰,目前已经成为风险和战略管理交叉领域的前沿课题之一。虽然战略风险的研究已经有20年的历史,但是尚未形成普遍接受的研究成果,各种观点还处于“丛林”状态,其中战略风险的定义一直是战略风险研究领域一个争论的焦点。大部分学者以所使用的研究方法为基础对战略风险进行定义,例如,Andrews(1971)在其决策理论中认为,战略风

22、险就是战略性决策所带来的风险。MichaelH.Lubatki(1990)等金融学者认为,战略风险是企业收益受宏观产业经济波动影响而发生损失的可能性,战略风险主要分为系统风险和非系统风险。JanEmblemsvag(2002)等组织行为学学者认为,战略风险是组织在市场竞争中为实现目标而呈现出的不可避免的风险。而在管理学研究领域,JamesBrianQuinn(1980)认为,战略风险是影响整个公司的发展方向、公司文化、信息和生存能力或公司业绩的因素;SidneyBarton(1990)将战略风险定义为当企业面临破产等不确定性经营后果时进行决策所面临的风险;RobertSimons(1998)认

23、为战略风险指的是一个未预料的事件或一系列事件,它们会严重削弱管理实施其原定企业战略的能力。Christopher认为企业战略风险是企业战略层的风险,是整个企业范围的风险,把战略风险管理看作是企业建立竞争优势的手段。上述对战略风险的定义还存在一定的分歧,主要集中在战略风险是战略性风险还是战略的风险。一般认为,战略风险的定义应当从企业战略和战略管理的角度来看。企业战略是指企业为实现长期的生存与发展,充分估计未来环境的不确定性,以最小化其风险的一系列行动的规划和措施。企业战略是企业长期生存与发展的前提和基础,也是企业实现长期生存与发展的方式和手段。它具有长期性、全局性、指导性、竞争性、相对稳定性、以

24、长期利益为导向等特征。由于企业战略是基于企业外部环境和内部资源与能力制定的,而外部环境和内部资源是处于动态变化之中的,再加之人们认识和知识、经验的局限性,注定企业战略从其诞生之初就存在风险。经营环境的更加动态化和复杂化,致使企业只能在动态竞争的条件下制定战略,战略风险必须作为动态风险进行研究,而不仅仅涉及静态的战略性风险要素或可保风险要素。而战略管理是指企业选择适当的战略为实现企业长期生存与发展的战略目标而进行的一系列决策和采取的行动。随着战略思想意识的深入以及日益加剧的市场竞争环境,企业战略以及战略管理的重心也在不断发生着转移。以竞争优势为目标的企业战略管理强调企业外部环境与内部条件的结合,

25、注重影响企业战略的各种风险因素的管理和控制。这些风险因素包括诸如政治、法律、技术、人口、社会、文化、企业所处行业等的外生因素和基于企业内生的诸如增长、文化、资源及信息管理等方面的因素。由此可见,从企业战略管理的角度看,战略风险因素实际包含了影响企业战略的各种因素。这些因素实际上就是企业所有的外部环境因素和内部条件因素。因此,从这个意义上,可以将战略风险定义为:影响企业实现战略目标的各种事件或可能性。这个定义有两层含义。首先,战略风险的来源包含了各种因素,既有已经发生的一系列的事件,也包括可以预测到的将来会影响战略目标实现的事物的变化趋势,即可能性。这是由企业战略的特点所决定的。因为战略本身就是

26、一个长远的过程,各种因素对其目标的影响并不一定会马上显现,需要有一个时间过程。其次,尽管战略风险因素来源广泛,但并不是所有的事件或可能性都构成了战略风险,只有当这些事件或可能性影响战略目标的实现时,才称得上是战略风险。战略风险性质包括损失的不确定、动态性、特质性、主观性、不可消除性等。(1)损失的不确定性是一切风险所具有的性质。(2)战略风险的动态性更强调时间的变化,因为战略实施过程是一个比较长的过程,在不同的时点上,由于经营环境和内部资源的变化,企业的战略风险也很有可能发生变化。(3)战略风险的特质性是指不同的企业由于其战略目标的不同、企业规模不同、拥有资源的多少不同、管理能力和经验的不同,

27、其含义也是不同的。这是很容易理解的,对小企业来说的战略风险,对大企业来说可能仅仅是一般的风险。(4)战略风险的主观性是指对战略风险的认识要受到战略管理者个人因素的影响,其阅历、经验、能力以及风险倾向都会对企业战略风险产生影响,尤其是对未来可能性的判断上更具有主观的色彩。(5)战略风险的不可消除性是指战略风险管理的目标更多的不是消除风险,而是控制风险。这是企业战略的性质所决定的。企业战略的一个本质特点就是创新性,因此其本身就是与风险联系在一起的。因此从根本的意义上说,战略风险管理的目标是控制风险而不是消除风险。战略风险是影响整个企业的发展方向、企业文化、信息和生存能力或企业效益的因素。战略风险因

28、素也就是对企业发展战略目标、资源、竞争力或核心竞争力、企业效益产生重要影响的因素。战略风险管理的研究在我国还处在起步阶段,应用于企业实践更是一个比较新的课题。但是由于企业现实环境的压力,对战略风险管理的要求会越来越强。可以预见,战略风险管理如同战略管理一样,将在企业竞争环境中的生存和发展中发挥重要作用。(二)企业战略风险的分类企业战略风险,从不同的角度来看有不同的分类。根据企业战略分析的特点,可以将企业的战略风险分成外部风险和内部风险。外部风险又可以分为宏观环境风险和产业风险。内部风险是由企业自身因素所决定的。如破产风险、信息缺失、收益的损失、信用下降等。需要说明的是,这样的划分只是便于理解,

29、但不科学。因为企业在日益复杂多变的环境下,其所面临的风险很难用外部因素或内部因素来说明,更多的是多种因素综合作用的结果。一种比较好的划分是罗伯特,西蒙斯提出的战略风险的4个来源。他把战略风险的来源和构成分成4个部分:运营风险、资产损伤风险、竞争风险、商誉风险。运营风险是指企业在核心运作过程中产生的风险。主要是由企业制造或流程能力方面出现问题而产生的。所有通过制造或服务活动创造价值的公司都在不同程度上暴露在运营风险之下。当出现严重的产品或流程失误时,运营风险就转变成战略风险。资产损伤风险主要是指对实施战略有重要影响的财务价值(知识产权或者是资产的自然条件)发生退化并对企业战略造成影响时,资产损伤

30、就变成一种战略风险。竞争风险来源于会使企业成功创造价值和使自己产品或服务与众不同的能力受损伤的竞争环境的变化。如开发高品质产品或服务方面竞争对手的活动、法令和公共政府方面的变化、顾客需求的变化、供应商定价和政策上的变化等都可能削弱企业竞争优势,并成为战略风险。商誉风险是上述3个方面的综合的结果。由于上述原因,当整个企业的信誉下降而使企业价值减少时,就产生了商誉风险。战略管理必须解决好这4个方面的问题,这些问题解决不好,会给企业带来风险。战略风险的构成要素是企业战略风险发生的必要条件,有学者根据企业战略风险的构成要素,将其分为战略环境风险、战略资源风险、战略定位风险以及战略执行风险。战略风险的构

31、成要素是企业战略风险发生的必要条件,有学者根据企业战略风险的构成要素,将其分为战略环境风险、战略资源风险、战略定位风险以及战略执行风险。战略环境是企业赖以生存的土壤,包括政治经济环境、法律制度环境、技术发展环境和行业竞争环境。战略资源是企业所具有的关键性资源,对于不同的企业,它是企业独家掌握的先进技术,或者数量庞大的客户资源,也包括特殊的运营模式等。而战略定位工作需要深入分析企业所处的环境和所具备的资源,找到有效利用资源满足环境需要的切入点,制定企业生存的使命和目标。战略执行是保证企业资源利用方式符合战略定位要求。以上四方面因素中的任何一种不确定加大,都将增加企业战略目标实现的风险。战略风险的

32、应对为了减少战略风险发生的概率,降低其损失程度并有效地对风险加以利用,依据风险的性质和战略风险的管理目标,主要有以下几种战略风险应对策略。1、风险回避回避战略风险是以放弃或拒绝承担风险作为控制方法来回避损失的可能性。回避战略风险是最消极的风险应对策略,通过回避战略风险源,进而避免战略风险可能性。风险回避的使用有其局限性,在回避风险的同时,也失去了市场机会。2、风险降低降低策略即通过减少战略风险发生的机会或削弱损失的严重性以控制战略风险损失。战略风险回避策略和战略风险减弱策略的区别在于,战略风险减弱策略不消除战略风险发生的可能性,而战略风险回避策略则使战略风险发生的损失可能性为零。3、风险分担战

33、略风险转移是指企业以付出一定的经济成本(如保险费、盈利机会、担保费和利息等),采取某种方式(如:参加保险、信用担保、租赁经营、套期交易、票据贴现等)将风险损失转嫁他人承担,以避免战略管理过程中出现的风险给企业带来灾难性损失。转移战略风险的基本方式包括保险转移与非保险转移。与战略风险回避和减弱策略不同的是,战略风险的非保险转移不是通过回避抛弃的方式中止与存在的战略风险的联系,而是将存在的战略风险的后果转移到其他地方。4、风险接受如果企业有足够的战略资源承受该风险损失时,可以采取风险自担和风险自保自行消化风险损失。战略风险自留策略与战略风险减弱策略不同之处在于,战略风险自留策略是在战略风险发生之后

34、处理其风险,而战略风险减弱策略是在风险发生前采取措施,以改变风险事件发生的概率和影响程度。风险自担就是直接将损失摊入成本或费用,或冲减利润。风险自保就是企业预留一笔风险金或随着生产经营的进行,有计划计提风险基金,如呆账损失、大修理基金等,这适用于损失较小的风险。企业因承受风险能力不同以及面临战略风险的差异,依据上述战略风险管理策略而选用合适的战略风险应对技术,主要有4种,即:多元化风险管理、各种形式的合约、金融衍生工具、实物期权。在选择战略风险应对技术时,一般是将好几种战略风险应对技术组合起来以确保收益/成本下的边际利益最大化。我国企业风险管理信息系统的必要性随着人类进入知识经济时代,信息技术

35、的高度发达及在管理领域的广泛和深入应用,使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制,频频出现的经营危机甚至面临破产,都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点,仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此,运用信息技术建立企业全面风险管理信息系统,从而提高企业风险管理的水平,进而提高管理效率,是适应新形势发展的必然要求。(1)企业风险管理信息系统的建立,将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件

36、形式进行风险的管理,从风险影响因素的搜集到风险的识别,再到风险的评估及程度计量,直到风险控制方法的决策,这一系列的工作量之大是不可想像的。并且,就风险的评估而言,一般都是由比较复杂的模型进行测量的,不运用信息技术,也根本无法完成。因此,企业风险管理信息系统的建立是降低企业成本的重要举措,是增强市场应变能力的必要条件,是加强企业管理、堵塞管理漏洞的有效手段,是企业风险管理的技术保障。(2)企业风险管理信息系统的建立,将复杂、零散的风险因素纳入统一的信息系统中,更加有利于企业风险的防范。企业的全面风险管理,是对企业各个层次的业务单位、各种类型的风险的通盘管理,强调的是全员参与、全程实时管理。与此需

37、求相适应所建立的企业风险管理信息系统,也即是将各种风险及包含这些风险的各种资产与资产组合,将承担这些风险的各个业务单位纳入统一的体系中,再对各类风险依据相应的标准进行测量和汇总,并根据全部业务的相关性对风险进行控制和管理。这样,相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度,以便更好地进行风险的防范。(3)企业风险管理信息系统的建立,将提高风险管理的效率,增强企业风险管理的科学性。企业面临的各种风险的管理,都需要经过风险因素的搜集、分析、计量等环节,其计量的方法也各不相同,有的牵涉多个指标,其中的数量关系也比较复杂,技术性强,仅靠人力来解决这些复杂问题,风险管理的效率是很低的,并且

38、很多工作仅靠人工也根本无法开展。另一方面,建立风险管理信息系统,对各种风险,都要经过因素分析、风险识别、风险测量,风险控制等环节进行统一管理,即使个别无法用量化指标进行测量的风险,也将根据此类风险的特殊性,设定一些定性指标,按照严格的程序对其进行科学控制。因此,建立企业风险管理信息系统,将大大提高风险管理效率,增强其风险管理的科学性。我国企业风险管理信息系统与技术体系的现状与国际领先企业相比,目前我国企业风险管理普遍比较薄弱,除了我国的金融、保险等高风险行业非常重视风险管理外,大部分企业尚处于起步阶段,其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表,在企业风险管理尤其

39、是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此,企业风险管理信息系统的建设只是处于刚刚起步阶段,主要呈现出以下几个特点。(1)企业专门的风险管理信息系统并没有建立。目前,就企业风险管理信息系统的建设情况来看,只有个别风险,如财务风险、经营风险等比较好量化的风险类别,学者们对其风险测量、预警等方面作了大量研究,一部分企业建立了相应的风险管理信息系统,以财务风险为例,一些规模较大的企业都建立了财务风险预警、管理体系,但并非所有的企业都是专门为控制财务风险面建立此类体系;一部分企业是在财务信息化过程中,对财务风险加以管理和控制的。(2)金融、保险等高风险行业的风险管理信息体系建设相对比较健

40、全,但也并不完善。在这些高风险行业,也仅对于其面临的主要风险(如金融业的信贷风险)进行主要控制,建立了相应的信息系统。并且,随着近几年来世界经济一体化、全球化的发展,我国金融保险业也逐渐借鉴国际信贷风险管理的经验,并结合我国国情,进行了系统改进。但对其他风险尤其是定性风险(如安全风险、声誉风险、破产风险等)还缺乏系统的、全面的管理,更谈不上用信息技术来进行风险管理了。(3)企业风险管理信息系统建立所需的基础条件还远未达到目标。目前,我国的计算机技术已经有了很大发展,开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是,

41、企业对自身所面临的风险认识不足,对风险基于企业发展的重要程度了解不深,没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此,在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外,企业所表现出来的此种行为,跟我国整体市场环境也有很大关联。目前,我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此,随着企业经营环境的更加复杂化、多样化,企业所面临的风险种类、风险程度较以前都更加复杂,仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企

42、业尤其是管理层、领导层必须充分认识到加强风险管理的重要性,建立起全面的风险管理体系,并运用信息技术为企业的全面风险管理提供技术支撑,提高风险管理的效率。风险管理信息系统建设的瓶颈(一)数据问题系统开发中都会遇到以前开发建设的业务、管理信息系统的数据是否能够支持风险管理信息系统数据需求的问题。一般来说,如果信息系统的数据元素标准不一致、编码不一致、数据库标准不一致,信息系统之间信息就很难共享。数据问题,其实还是信息系统的管理规划问题,是数据规划没有做好。虽然RMIS的发展已经有30年之久,但是在美国以外的地区,如欧洲,目前风险管理信息系统仍处于起步阶段,一些较大型的保险企业的风险管理信息系统仍然

43、依赖美国厂商。但值得注意的是,由于国情的不同,许多风险的资料并不能直接引用美国的数据。因此,做好以下3个方面的工作是提高企业风险管理水平的关键。(1)做好数据规划建立完善的数据收集体系。企业从来都不缺少数据,但往往开发建立分析模型或管理信息系统时,就发现没有足够的数据可用。一方面是积累的数据大量冗余;另一方面是信息的大量缺失,根本原因在于数据规划没有做好,没有站在全企业的、历史的和发展的角度做好信息资源的整合,没有将数据按需求演变成信息,企业应根据自身的业务发展水平及早进行设计规划,构建完善的数据收集体系。(2)构建统一的信息交流和共享平台。由于业务的不断发展,企业大多会遇到以前开发建设的业务

44、和管理信息系统的数据是否能够支持现代风险管理信息系统数据需求的问题,如果各信息系统的数据元素定义和编码标准不一致,就会导致信息系统之间信息无法共享,浪费资源,只有构建统一的信息标准才能有效地实现信息共享,建立统一的信息交流和共享平台有助于实现业务处理和风险控制的自动化,提高风险管理水平。(3)充分开展数据仓库和数据挖掘技术。加强客户和业务信息管理,不断完善数据仓库,实现基于数据仓库的决策分析支持系统。利用数据挖掘技术积极开展客户利润贡献度分析、风险控制分析和资产负债管理预测分析,使企业的风险管理由事后反应转变为事前预测,实现经营风险的自动预警,全面提升企业分析、使用信息和管理风险的能力。(二)

45、基本原则风险的计量涉及企业的方方面面,交易业务、非交易业务、银行账户、交易账户、时间范围、情景假设、风险计量和比较基准等一些基本原则性的问题。现在人们对有些概念的理解并不一致,例如,有些银行将一年期内的短期存贷款业务记入交易账户;银行对风险分析时间范围的选取不同;商业银行的置信水平是取99%、97%还是95%,等等。对于这些基本原则性的问题,根据目前我国风险管理现状,为了便于监管,也是为了风险计量的一致性和可比性,都有必要进一步给出明确、原则性的指导意见或进一步颁布实施细则。(三)人才问题风险管理,对于国内的企业来讲,应该算是新课题。全面了解市场风险管理体系的人不多,既懂风险管理又懂管理信息系

46、统开发建设知识的人才更少。风险管理信息系统设计步骤为挖掘风险管理信息系统的潜在效益避免其潜在缺陷,需要对风险管理信息系统进行恰当的设计以满足企业的需要。风险管理信息系统的设计需要经历需求分析、确定信息流、可行性研究、软硬件购进或租赁4个阶段。(一)需求分析需求分析的目的在于识别风险管理信息系统的用户,了解他们各自的需求,以及组织目前可能满足这些需求的资源。找出风险管理信息系统的所有可能用户及他们各自的信息需求和企业能满足这些需求的现有资源。在需求分析中需要执行4个步骤。1、确定用户虽然风险管理信息系统的大部分用户是风险管理部门,但有少部分是其他部门甚至是企业外的人员。有些是向风险管理部门提供数

47、据的,有些是要从风险管理部门获得信息的。在确定用户的过程中,一般有以下部门的代表:企业内部有雇员健康安全部、管理信息系统部、风险管理部、法律部、会计部、采购部、高级管理部门领导等。企业外部有保险经纪人,代理人、承保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、行业协会、当地政府官员等。2、采样调查进行调查或访问时,可以根据每个被采访者的情况设计一张调查表,目的在于使采访双方都能达成对以下问题的一些认识和了解:正在收集的数据收集的原因和程序;从现有数据中想要得到的一些附加数据和信息;难以收集和分析或成本较大的数据及从该数据中可得到的信息;当前收集、分析数据及传播结果信息的程序所存在

48、的问题。3、分析访问结果分析每个被访问者的观点可以得出关于整个企业的需求、资源和改善信息流,以及提高风险管理决策能力的观点。了解当前和将来的信息流对以上分析来说是基础性的工作。4、准备报告或建议书所有以上这些分析都应最终编成一个需求分析的报告书。(二)确定信息流信息流应当用一张流程图和相应的文字叙述来描述,流程图能简捷地表明信息流是如何从一个部门流向另一个部门的。这些流程图及叙述常可以揭示基础数据是如何被收集的,如何被处理以产生所需要的信息的。(三)可行性研究一个理想的风险管理信息系统所需的资源可能很多,计算风险管理信息系统的成本时需要管理信息系统和风险管理人员的共同努力,将所有的成本项目找出

49、来,并要预测系统生命周期前3年的费用,然后在考虑货币的时间价值的基础上将成本加总。效益的预测和计算也是如此。通过这样计算出来的成本和效益值才能给高级财务经理和其他经理以最确切的信息,并由他们评估这一风险管理信息系统在财务上是否可行。(四)购买、租赁和建造的决策一旦高级管理人员决定建设风险管理信息系统和配置相应软硬件及人员,接下来就是如何获得软硬件的问题,是购买、租赁还是自己设计。1、软件决策最基本的软件决策是应该从销售商那里直接购买还是自行设计,在作出该项决策时应考虑系统能满足企业需求的最终能力大小,除此以外还应考虑:预算限制,使软件运行需要的时间,与企业内现有软件的相容性。只有当企业具有足够

50、的管理信息系统方面的专业人员,但企业现有计算机化的数据与市场销售软件不相容,一些特殊的风险管理信息系统需要的软件不能被满足时,企业才会考虑自行设计软件。否则,不应盲目地自行设计风险管理信息系统的软件。若一个企业选择外购软件,除了考虑价格因素外,更重要的还应考虑;软件的可靠性,软件的适应性,软件供应商提供辅助、培训、服务的能力。2、硬件决策最基本的是租赁与购买决策。在一个没有管理信息系统的企业里,作出租赁或购买决策时应考虑以下几个因素:在设备预计的生命周期内,租赁和购买在现金流量的净现值上的差异;企业面临的各种损失风险(包括物质上的损失和技术上的过失);当企业和计算机技术更新时,购买和租赁在可预

51、见的将来更新其风险管理信息系统或管理信息系统时的灵活性的大小。租赁可以避免大量资金流出和技术过时的风险,目前这一做法仅适用于大型主机。3、人员决策在为风险管理信息系统配备人员时,一般考虑以下基本因素:足以能操作风险管理信息系统所需的管理信息技术;对企业和风险管理信息系统需求的了解情况;在保守风险管理信息系统的秘密方面的可靠性和诚实性;对一些计划外的风险管理信息需求的反应能力;人事费用。软件、硬件和人员选择决策并不是相互孤立的,在很多情况下,它们是紧密联系在一起的。风险评价的原则风险评价的原则是贯穿于风险评价过程中的基本原则,风险评价需要遵循以下几方面的原则。(一)整体性原则整体性原则是风险评价

52、的最基本原则。风险造成的损失往往是多方面的,风险评价必须考虑整体,系统地考虑造成损失的各种因素,并研究这些因素之间的相互联系和相互作用,因此,在评价潜在损失程度时,由同一事件所引起的各方面的财务损失必须一起考虑。例如,某集团企业的一个分企业办公室发生火灾,火灾会使企业财产遭受损失、员工受伤、重要文件遗失,其他分企业需要提供一些重要物资设备,以保证该分企业维持最低程度的运转。因此,在评价风险时,不仅要考虑直接损失,还要考虑由此而带来的间接损失和责任损失。(二)统一性原则风险评价是针对某一风险事件或者风险单位进行的,这就要求风险评价要保持统一性的原则,不能将与风险因素或者风险单位无关的材料考虑进去

53、,作为风险评价的依据。例如,考察某建筑物发生火灾的概率,与该建筑相邻的单位发生火灾风险的概率是考察这幢建筑发生火灾的因素;相反,与该建筑不相邻的单位发生火灾的概率不在风险评价的范围内。只有坚持统一性的原则,才能客观、准确地评价风险。(三)客观性原则风险评价的方式和方法是多种多样的,不同的衡量和评价风险的方法可以获得不同的结果,这是不可避免的。风险评价的原则是尽可能使风险预测、评价的结果与实际发生的损失相一致,尽可能反映客观存在的风险。偏差过大,会造成不必要的损失。例如,风险管理者对某一风险评价过高,会提高管理成本,造成风险管理单位不必要的浪费;评价过低,会忽略风险,造成未预见的财产和人身的损失

54、。(四)可操作性原则风险评价是涉及面广、管理难度较大的项目。这就要求风险管理人员掌握评估方法,灵活运用风险评价方法,对风险的评价要具有可操作性和通用性,避免使用高深繁杂的评价方法。这一方面可以减少风险评价的工作量,另一方面可以为风险管理提供重要依据。风险评价的概念和特点风险评价是指在风险识别和风险衡量的基础上,把损失频率、损失程度及其他因素综合起来考虑,分析风险的影响,并对风险的状况进行综合评价。风险评价是风险管理者进行风险控制和风险融资技术管理的基础。风险评价按照不同的分类标准可以划分为不同的类型。按照风险评价的阶段划分,风险评价可以分为事前评价、事中评价、事后评价。按照评价的角度划分,可以

55、分为技术评价、经济评价和社会评价。按照评价的方法划分,可以分为定性评价、定量评价和综合评价。尽管风险评价分类方式不同,风险评价具有以下几方面的特点。(一)风险评价是对风险的综合评价在引起损失的各类风险中,有些风险是相互联系的。不同风险之间的联系可能提高或者降低这些风险对风险主体的影响。在风险评价的过程中,需要综合考虑各种风险因素的影响,对可能引起损失的风险事件进行综合评价。例如,失业的增加可能导致员工索赔诉讼、犯罪活动和公司利润的减少等。在预期的这些损失中,单独评价某一风险造成的影响,对于风险管理决策的作用不大,这就需要风险管理者能够综合考虑这些风险因素,评价风险的危害。(二)风险评价需要定量

56、分析的结果随着风险管理越来越复杂,很多企业试图更准确地评价风险。然而,在风险管理中,很难找到统一的评价标准评价各种风险可能造成的损失。运用数学模型进行定量分析,为风险评价提供了重要的依据。例如,保险人承保时,必须对标的的风险进行综合评价,才能确定是否承保或者根据风险评价的结果确定保险费率,对被保险人或者保险标的进行风险评价,也是保险人对保户提供风险管理服务的主要内容。(三)风险评价离不开特定的国家和制度风险主体往往以发生损失的频率和程度来评价风险,但是,对风险单位的风险评价又离不开特定的国家、社会经济和政治制度。例如,在欧洲,星罗棋布的古老建筑物成为财产损失评价的特有问题,而环太平洋国家因台风

57、和其他风暴引起的灾难性损失也是风险评价的重要方面,同时,对正在经历恶性通货膨胀的国家(如巴西和阿根廷)进行风险评价就面临很大的挑战,因为对这些国家财产价值的评估会迅速失效。政局不稳定的动态风险使风险管理面临着很大的挑战。(四)风险评价受到风险态度的影响风险评价者的风险态度也会影响风险评价的结果。例如,风险评价者的人类属性、个性和风险的类别等,都对风险评价的结果有很大影响。又如,风险评价者对自然风险、社会风险和经济风险的反应不同,风险评价的结果也是不同的。确定风险评价标准需要考虑的因素预测正常期望损失、可能的最大损失和最大可能损失,需要考虑以下几方面的因素。(一)财产的物质特性和财产对损害的承受

58、力确定财产的物质特性和财产对损害的承受力是确定正常期望损失、可能的最大损失和最大可能损失的依据。例如,保险公司风险经理认为,某幢楼房在装有喷水装置和防火墙的情况下,发生火灾的正常期望损失将不超过大楼价值的10%,而在喷水装置发生故障的情况下,楼房可能的最大损失是其价值的30%,最大可能损失是其价值的60%。如果这幢楼房没有安装防火墙和喷水装置,那么,楼房的正常期望损失、可能的最大损失和最大可能损失就会更高一些。(二)损失评价的主观性正常期望损失、可能的最大损失和最大可能损失的确定具有主观性。尽管在多数情况下,风险经理对于正常期望损失、可能的最大损失和最大可能损失的估计,会受到主观因素的影响,人

59、们还是发展了一些复杂的模型化方法,来帮助风险经理和保险公司估计正常的期望损失、可能的最大损失和最大可能损失。如果有些风险经理不能容忍实际损失超过最大可能损失,那么风险经理确定的最大可能损失就比较大;有些风险经理对实际损失超过最大可能损失持较宽容的态度,那么风险经理确定的最大可能损失就可能小一些。(三)损失评价可以是单独物体,也可以是许多物体正常期望损失、可能的最大损失和最大可能损失估计的对象可以是单独的物体,如一幢大楼;也可能是许多物体,如汽车队、一个楼群、一段时间(如一年或几年)。(四)损失的管理成本确定正常期望损失、可能的最大损失和最大可能损失是估计风险管理成本的依据。例如,某保险公司在给

60、某个地区的居民楼签发保单时,需要估计单个事件如风暴、地震等带来的最大损失。在这种情况下,最大可能损失是一种灾害对许多财产造成的损失逐项累计估算出来的,而不是许多灾害对单个财产造成的损失。正常期望损失、可能的最大损失和最大可能损失不仅是保险公司核定风险管理成本的依据,也是保险公司确定保险费率的依据之一。如果以年作为衡量损失的时间单位,就可以得到年度正常损失期望、年度可能的最大损失和年度最大可能损失。年度正常损失期望是指客观条件不变的情况下,经过长期观察的年度正常损失得出的,年度正常损失期望等于年度平均事故发生次数与每次事故的平均损失金额的乘积。年度最大可能损失是指在某一特定年度内,单一风险单位或

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论