风险信息的管理

风险信息的管理第一章信息基础知识第二章信息的沟通第三章信息系统基础知识第四章信息风险与风险信息第五章风险管理信息系统第六章企业风险管理预警第七章决策风险管理第八章风险管理系统演示目录学习目的：（1）如何构建企业的风险管理信息系统；（2）如何通过风险管理信息系统使风险管理职能部门在企业经营中拥有风险管理的话语权，并在企业决策的风险分析中发挥作用。

第一章信息基础知识第一节信息的含义第二节信息、数据、知识第三节信息的来源第四节信息管理第五节信息采集第六节信息检索第七节信息处理第八节信息数据库学习目的：（1）掌握有关数据、信息、知识的基本概念；（2）重点掌握信息采集处理的一般方法；（3）了解信息管理的常用技术或手法。

信息的定义这里所指的信息是：为了特定目的产生、传递、交流并应用于人类社会实践活动，包括一切由人类创造的语言、符号和其他物质载体表达和记录的数据、消息、经验、知识。信息的基本特性可记录性可加工性可传播性可共享性信息就是加工后的数据。它对接收者的决策或行为有现实或潜在性的影响在实际应用中，信息与数据在概念上往往是模糊的，并不加以严格的区分

第一章信息基础知识－信息的含义数据的有序组织和加工上升为信息－依据信息的推理、推论形成知识

人事管理的个人评估中，姓名、年龄、工作年限等

－均为

数据数据有序集合——履历表可视为

信息；对该员工的评价——

则可当做

知识

第一章信息基础知识－信息、数据、知识企业风险管理的信息来源：（1）外部信息；（2）内部信息。外部信息：客户、媒体（平面媒体、视听媒体、互联网等）、科技情报、政府机构、股东、监管机构、律师会计师事务所等内部信息：生产部门、市场部门、采购部门、客服部门、投资部门、人力资源部门、财务部门、企管部门（合规）、研发部门，或者来源于它们的信息管理系统。2012年12月2日，美国《华盛顿邮报》刊载题为《军方将增强其特工部队》的报道：5年内，五角大楼国防情报局将在世界各地拥有多达1600名情报人员。几乎是翻了一番还多，相当一部分间谍要通过伪造身份，伪装成学者、研究人员，甚至是商界人士等，前往世界各地搜罗军事情报。

20世纪60年代，中国大庆油田的位置、规模和加工能力是严格对外保密的，日本企业为了确定能否与中国做成石油设备的交易，迫切知道中国大庆油田的位置、规模和加工能力。为此，日本经济情报部门从中国公开的信息中收集了大量的、有用的经济情报，从中得出了大庆油田的详细情况。

第一章信息基础知识－信息来源美国经验表明，竞争情报不仅是企业的一项工作，一种功能，而且是企业的一大战略，是企业逐鹿市场、夺取商机、以智取胜的基本战略。当今时代，是一个战略制胜的时代。如果说日本是一个情报立国的国家，则美国是一个战略立国的国家，是一个战略强国。美国的战略规划和战略实施的能力在当今世界上很少有哪个国家能与之伦比。在政治军事领域是这样，在经济技术领域也是这样。战略管理的兴起和市场竞争的激化导致了竞争情报的发迹，而研究和制定一个企业的发展战略和竞争策略就成为竞争情报活动的工作目标和永恒主题。如果说信息技术和军事C3I技术（指挥、控制、通信和情报技术）导致美国独步天下的军事优势，而把竞争情报作为企业的一大基本战略，建立起包括作为企业中央情报局的人机结合的竞争情报系统，则是美国企业后来居上、独领风骚的重要因素。美国竞争情报战略的基本思路是：以提升企业决策能力为目标，以竞争情报系统建设为手段，实行竞争情报活动的目标、组织、流程、技术和文化的一体化，从而促进企业盈利水平的提高。信息管理的基本概念信息管理是指对信息的收集、整理、存储、传播和利用的过程。信息管理是一个从数据—信息—知识—应用知识的传播和应用的过程。广义的信息管理还涉及到信息活动的其他要素，如对相关的人员、技术、机构等进行管理，实现资源的合理配置

信息管理的基本目标信息有序化信息可检索信息长久保存信息可共享分析与挖掘作为决策依据信息管理通常都是利用管理信息系统来实现的，数学方法与信息或者数据的结合来实现数据的分析、数据挖掘以及信息为决策服务

第一章信息基础知识－信息管理信息采集信息整理/处理信息存储信息传播信息利用录入、购买、调查、检索、抽取真伪性校验、数据/信息有序化、信息扩充、信息加工数据库表、保存、备份过程、信息、网络、环境作为指令、作为依据、作为决策支持

第一章信息基础知识－信息管理8数据采集的基本原则：（1）尽可能直采；（2）对录入产生效益；（3）节省（节点、内容）数据采集类型：（1）购买（2）检索（3）记录（4）调查（访问调查、抽样调查、问卷调查）

第一章信息基础知识－数据（信息）采集常用的信息获取手段或工具，通过查询线索找到需要的数据或信息（例如互联网上的搜索引擎－百度、雅虎）单线索查询（单一关键字）多线索查询（多个关键字的组合）检索策略（固定模式、组合模式、其他高级策略）截词检索法例：伊斯兰复兴＋伊斯兰运动＋伊斯兰教的复兴跨国公司×管理

第一章信息基础知识－信息检索信息处理是信息管理中的数据或信息的加工过程或操作信息处理的内容：（1）数据或信息正确性或真伪性校验（2）数据或信息的有序化（3）信息扩充（编辑、修饰）（4）计算、合成、分解，形成新的信息

第一章信息基础知识－信息处理数据库是按照某种数据格式或属性保存起来的数据集合

形象的说数据库是一些数据表的集合

－

二维数据表

表结构：字段、字段属性描述

数据仓库：面向主题的、集成的、与时间相关且不可修改的数据集合（菜市场和超市－前者按照所有者保存；后者按照属性分类保存）。

数据集市：如果说数据仓库是企业级的，数据集市就是企业下属若干个部门级或项目级的微型数据仓库。

数据库在信息管理系统中处于核心地位

常用的数据库：ACCESS、SQLServer、Sybase、Oracle、DB2

第一章信息基础知识－信息数据库第一节信息沟通的含义和要素第二节信息沟通的意义和成本第三节正式沟通与非正式沟通第四节内外部沟通第五节信息沟通障碍学习目的：（1）掌握常用沟通方法；（2）理解沟通障碍的形成。

第二章信息沟通沟通是人们进行思想或情况的交流，以此取得彼此的了解、信任及良好的人际关系。

组织沟通是基于各种相互依赖关系而结成的网络，为应付环境的不确定性而交流信息的过程。

沟通四要素：（1）过程；（2）信息；（3）网络；（4）环境

第二章信息沟通－含义和要素沟通是风险发现的首要途径良好的沟通会大幅度降低企业的经营管理成本沟通本身的成本包括：（1）操作成本；（2）网络维护成本；（3）分析处理成本企业环境和沟通文化会明显影响沟通的效果，虽然自动化的信息采集手段可以在一定程度上克服这个问题，但是仍然不能消除它的影响

第二章信息沟通－沟通的意义的成本正式沟通：通过正式的组织程序所进行的沟通(党支部建在连上)

正式沟通的方式包括：弥漫式沟通、下向沟通、上向沟通、横向沟通。

例如：研讨会、传达文件、会议宣传、报告、信息交流等非正式沟通：指正式制定的规章制度和正式组织程序以外的各种沟通包括：各种议论的搜集、消息反馈，非正式的报告等。企业内部网络论坛背靠背的消息传递有时是一个值得关注的非正式沟通渠道（“表哥”“房叔”）

第二章信息沟通－正式沟通和非正式沟通企业内外部的沟通是指与其经营活动相关的外部环境的信息交流过程。沟通的目的是为了履行企业的职责和保障企业或股东的利益。沟通对象包括：

（1）媒体：宣传保护企业品牌、危机处理（白酒塑化剂事件、新闻发言人制度）（2）股东或董事会：风险管理报告，经营管理报告、企业信息知晓（3）顾客：品牌建设，信用风险管理，客户关系管理（4）供应商：（原料）供应链风险管理（5）政府监管部门：合规风险或政策环境风险管理（6）会计师、律师事务所：审计及合同风险管理

第二章信息沟通－内外部沟通（公共关系）信息孤岛：多个信息系统之间不能进行相互的信息传递、共享信息扭曲：数据的真实性、全面性、客观性出现了问题信息屏蔽：由于处理手法的缘故造成了许多信息的丢失，如会计原始数据的汇总，分类不当等信息阻断：信息不能进行有效的传递，在信息搜集、加工、整理、传递上出现了中断情况

第二章信息沟通－信息沟通障碍第一节信息系统的定义第二节信息系统的组成第三节信息系统的功能第四节信息系统的等级第五节信息系统开发的一般方法第六节信息系统的设计原则第七节管理信息系统的开发技术第八节信息系统的安全管理及运行维护学习目的：（1）掌握信息系统的概念、构成；（2）了解开发一个管理信息系统的基本技术。

第三章信息系统基础知识信息系统是一个以人为主导，利用计算机硬件、软件、网络通信设备以及其他办公设备，进行信息的收集、传输、加工、储存、更新和维护，以组织战略目标优化、提高组织的效益和效率为目的，支持组织高层决策、中层控制、基层运作的集成化的人机系统。在实践中，管理信息系统、业务系统是有区别的。如交易系统、管理信息系统等并存在一个组织中。报告、公文、目标考核、综合类信息等－管理信息系统；直接和部门业务相关的处理、操作管理等－业务系统，如订单管理、交易处理等。

第三章信息系统基础知识－信息系统的定义

第三章信息系统基础知识－信息系统的定义常见的管理信息系统：办公自动化系统OA、人力资源管理系统、绩效管理系统。从资产角度：计算机硬件（主机或服务器，以及终端机）、软件、网络、通讯设备

从软件角度：操作系统（主机或服务器的操作系统，以及终端机的操作系统）、数据库、应用软件和工具软件

从信息处理角度：信息收集、信息加工、信息存储、信息管理、信息检索、信息传输。

第三章信息系统基础知识－信息系统的组成

从流程上看：从应用上看：——————————————————————————

信息输入信息有序保存信息存储信息共享信息处理信息为业务操作服务信息输出信息为决策提供支持信息控制

第三章信息系统基础知识－信息系统功能业务操作系统决策支持系统战略目标管理信息系统

第三章信息系统基础知识－信息系统的等级

组织架构：（1）用户方——开发方；（2）主管方——用户方——开发方操作步骤：（1）需求报告（2）需求分析（3）设计报告（4）审查批准（5）开发（6）验收

第三章信息系统基础知识－信息系统开发的一般方法

业务层面－从下而上，基于操作的设计战略管理－自上而下，基于目标或问题解决的设计实用原则有限解决问题不片面追求先进可扩张性

第三章信息系统基础知识－信息系统的设计原则

信息系统的安全管理（1）隔离（内外网、重要系统之间）（2）灾备（3）接触权限信息系统的运行维护（1）数据采集融入工作过程中，注重操作人员的工作效益（2）设计系统维护更新的自然方式和专门的职责信息系统建设评价实用性完备性体系性可扩张性

第三章

信息系统基础知识－信息系统的安全管理和运行维护第一节信息风险与风险信息的概念和区别第二节风险信息沟通第三节风险信息管理中的数据流学习目的：（1)了解信息风险的构成；（2)掌握风险信息沟通的常用方法。

第四章信息风险与风险信息

信息风险与风险信息具有不同概念和应用场合信息风险的内容（终端、网络、软件、服务、交易）风险信息的内容（所有风险管理涉及到的信息大体上分为财务信息、市场信息、投资信息、合规信息、信用信息、安全生产信息、人力资源信息等）

第四章信息风险与风险信息—概念和区别风险信息沟通的含义指在企业内部交流那些可能会对企业决策造成负面影响的那些来自财务、投资、营运、安全生产等方面的信息，同时传达企业风险管理的文化。风险信息沟通的目的通过各种途径发现可能会产生风险的因素，并对风险应对提供各种基本的处置原则。发现风险和推行宣扬企业的风险文化或风险偏好是风险信息沟通的根本目的。风险信息沟通的方式（1）正式沟通＋非正式沟通；（2)弥漫式沟通＋下向沟通＋上向沟通；（3)网络沟通。

第四章信息风险与风险信息—风险信息沟通风险信息沟通工具风险信息沟通工具主要有：(1)宣贯；（2)风险报告或其他报告；（3)网络工具；调查问卷；（4)随机采集。风险信息沟通有效性要求：1.畅通性；2.及时性；3.忠实性；4.通俗易懂。5.重视非正式渠道。容易出现的问题：1.模型造成的系统误差；2.数据质量不高（例如财务数据分类错误、没有正确性的验证与校验）；3.调查问卷问题与目的不配套；4.调查问卷回答问题的集体附合造成的偏差。

第四章信息风险与风险信息—风险信息沟通企业电子化信息平台财务信息业务信息人力资源信息供商、客户竞争对手信息其他外部信息企业各层级各部门企业供应商和客户企业外部监管者企业股东或董事会完整性准确性有效性接触控制

第四章信息风险与风险信息—风险信息沟通总体流程：

数据流的设计原则：基于战略目标的分解基于关键风险的分解

第四章信息风险与风险信息—风险信息管理中的数据流财务风险市场风险人力资源管理风险信用风险采购风险投资风险合规风险操作风险风险源风险辨识风险分析风险评价风险报告第一节风险管理信息系统的功能第二节风险管理信息系统的规划思路第三节风险管理信息系统中的信息组成第四节风险管理信息系统中的特征第五节风险管理信息系统的基本结构第六节风险管理信息系统的开发策略第七节风险管理信息系统的设计方法第八节风险管理信息系统的技术基础学习目的：（1）掌握风险信息系统的开发组织；（2）掌握风险管理信息系统的设计原则

第五章风险管理信息系统风险发现风险评估风险预警风险信息沟通风险应对及效果监控

第五章风险管理信息系统—功能和规划思路

迎合企业经营管理目标尽量利用企业原有的信息系统考虑采取合适的信息技术制定短中长期的开发计划功能规划思路相关法律法规、政府监管部门的相关政策等企业内控的程序控制文件风险事件数据库财务信息市场信息投资信息人力资源管理信息安全生产信息客户投诉信息社会媒体风险信息风险管理信息系统中的典型风险信息

第五章风险管理信息系统—信息组成经营指标和风险指标库（数据集市或数据仓库）风险辨识模型库风险评估方法库风险事件数据库风险报告文档（模版）库基础数据库人机交互界面各种检索查询工具

第五章风险管理信息系统—基本结构方案建议书需求确认体系框架设计基础库设计总体设计详细设计实施方案试点系统建设测试验收

第五章风险管理信息系统—开发流程设计方法1、基于目标的分解2、自上而下的层级控制3、建立在需求分析上的概念设计4、以界面作为检验标准的逻辑设计5、在界面，操作指标控制之下的自由发挥的详细设计

第五章风险管理信息系统—设计方法、技术基础技术基础1、计算机硬件技术、软件技术、网络技术、数据库技术2、数据库、数据仓库、联机分析3、数据挖掘、决策支持4、会计、财务分析、业务处理、企业管理企业风险管理信息系统经营管理指标库风险辨识模型库风险评估方法库企业制度文档库企业风险事件库企业风险报告模板库风险管理指标库风险应对知识库

第五章风险管理信息系统—体系架构（七库结构）企业全面风险管理经营及风险管理指标库风险辨识与评估模型库风险评估方法库企业制度文档库企业风险事件库企业风险报告模板库风险管理战略风险辨识风险评估风险应对企业内控风险分析报告提取支持提取支持风险应对知识库

第五章风险管理信息系统

第一节预警系统的含义第二节观测点的层次第三节风险预警指标第四节预警方法第五节警报表达学习目的：（1）掌握风险预警系统的构成和工作原理；（2）了解风险预警系统的表征方法

第六章企业风险管理预警企业财务风险预警企业市场风险预警企业投资风险预警安全生产风险预警预警指标阈值企业运行风险监测分析子系统法律法规风险预警

第六章企业风险管理预警—预警系统含义

预警系统是风险管理信息系统的核心组成部分，它在操作上强调通过自动化的监测分析技术，发现可能的风险点（或异常点）通过人机交互的分析判断和评估，确定是否风险单指标评价分类指标组综合评价系统综合评价评估会商一次评价二次评价

第六章企业风险管理预警—预警方法单指标阈值法（波动分析、比较分析、因果分析）多指标综合评价法

单指标评价（一）单项预警指标标准值及合理波动区间的确定1、指标类型2、单指标标准值及阈值3、确定指标标准值、合理波动区间和阈值的主要方法：（1）波动分析法（2）比较分析法（3）因素分析法（4）关联分析法（5）比重分析法（二）预警指标实际值的获取和计算口径1、预警指标实际值的获取方法－直采或模型测算2、预警指标实际值的计算口径－保持一致性原则

第六章企业风险管理预警—单指标预警方法预警指标阈值确定中数原则多数原则均数原则关联原则波动原则参数原则

第六章企业风险管理预警—预警指标阈值确定预警阈值的中数原则利用中数原则来确定指标预警的阈值是假定参加预警的企业有一半是没有警情的，因此有警情和无警情的分界线是选择该行业企业数据中的中位数来表示预警阈值，即上表中5、6两个指标值的平均数：33

第六章企业风险管理预警—阈值确定预警阈值的均数原则利用均数原则来确定指标预警的阈值是根据行业该指标的均值来设置警情的，有警情和无警情的分界线是选择行业该指标的均数来表示预警阈值，即上表中（22+25+30+32+32+34+37+39+41）/10=29.2确定预警阈值的多数原则利用多数原则来确定指标预警的阈值是假定参加预警的该行业的企业多数是没有警情的，因此有警情和无警情的分界线是选择该行业企业数据中的三分之二处来表示预警阈值，即22+（41-22）x0.75=36.25确定预警阈值的参数原则利用参数原则来确定指标预警的阈值是根据行业该指标的分位点来确定有警情和无警情，上图是国资委发布的绩效考核指标的分位点值，可以分别选择良好值、平均值或者较差值作为指标预警阈值确定预警阈值的波动原则利用波动法确定指标预警的阈值是在上图中利用指标的历史数据做波动分析，在标准差的配合下，我们可以选择出考察期指标的最大值、最小值，将阈值定位在（min，max）的0.75处或者0.25处确定预警阈值的关联原则利用关联原则来确定指标预警的阈值的步骤如下：选择核心参考指标，要求核心参考指标的阈值是可以确定的。例如选择经营性现金流做为核心参考指标建立要确定阈值指标与核心指标的关联。例如流动比率=流动资产/流动负债，在假设费用支出和流动性负债不变的情况下，流动资产与净经营性现金流入保持着正比线性关系根据经营性现金流的阈值确定出流动比率的阈值确定预警阈值的专家咨询法（DELPHI）主持人选择专家拟定征询表格\调查问卷提供与确定阈值相关的背景材料第一次征询分歧协商再次征询合成指数方法扩散指数方法降级距离方法百分位排序方法压力测试

第六章企业风险管理预警—多指标预警方法企业现金流（经营性现金流）各种影响因素分解指标计算指标分析指标按业务层级分解业务层级上的数据观测回归分析发现异动预警报告或风险管理报告

第六章企业风险管理预警—财务风险预警示例风险预警信号灯模版化的风险预警报告警报处理：进入评估、应对程序

第六章企业风险管理预警—警报表达风险监测信息系统评价方法库风险发现和应对知识库预警模型库报告模板库企业风险管理内部指标体系（指标库1）行业或企业外部风险发展分析评价指标体系（指标库2）

第六章企业风险管理预警—体系架构企业运行风险预警报告子系统财务信息业务信息投资信息人力资源信息其他外部信息企业财务风险预警企业市场风险预警企业投资风险预警安全生产风险预警预警指标阈值

第六章企业风险管理预警系统风险图绘制步骤（1）识别风险 全面覆盖经营活动、发现对企业经营有影响的各种风险因素； 建立企业对风险事件描述、确认的“通用语言”。 一般分类：战略风险、运营风险、财务风险、市场风险以及危害风险。（2）分析理解对第一步选中的每项风险，需要分析其发生的因素是内部还是外部的，以及风险因素触发的途径。记录这些途径有助于确定控制风险的过程和手段。对搜集的风险事件的分析结果的共享，有助于企业各方面理解。（3）风险估测定性估测风险损失发生频率，如分若干档，一般分3－5档。5档：很低、低、中等、高、很高；定性估计风险事件的潜在损失程度，同频率估计一样，可分若干档；寻求降低损失程度、减少频率的潜在对策，并对相应风险的控制程度，像估测频率一样进行分档评级。

第六章企业风险管理预警—风险表达风险图绘制步骤（4）优化排序将上一步估测后的风险的频率、损失价值、可控程度组合起来考虑，绘制风险图，并形成统一的风险程度清单，从最差到最好排序。（5）管理启示上一步的排序，最差的组合点就是企业风险管理关注的重点。对于进一步进行定量分析的企业，指明了定量分析的风险类型。由于以定性分析为主，这里的结果对管理当局起到提示作用，不可过分倚重，因为分析结果是建立在常规直觉定性的基础上，深入的定量分析可能改变企业风险的排序。（6）监测改进企业面对的风险的内容、性质在不断变化，原来风险的排序也要发生变化。因此，应定期检查过去增发生的风险事件的记录，评估风险对策的有效性，社会和企业风险意识和观念的变化。从第（1）步开始，重复上述步骤。

第六章企业风险管理预警—风险图损失发生频率低中高低中高654321123456年度重估立即行动立即关注定期关注

第六章企业风险管理预警—风险表达（风险图）关键岗位风险图损失发生频率低中高低中高654321123456COOD&R市场总监开发经理HR库管员CIOCFO接待员CEO客服专员

第六章企业风险管理预警—警报表达（风险图）四个区域划分：安全区域、警示区域、预警区域、风险区域

第六章企业风险管理预警—警报表达（红黄绿灯）第一节决策的概念第二节决策过程第三节决策活动的特征第四节决策类型第五节降低决策风险措施第六节决策支持系统学习目的：（1）掌握规避决策风险的一般方法；（2）了解决策支持的工作流程

第七章决策风险管理决策概念：提出问题、设立目标、设计和选择方案的过程－决策决策不同于决定，决定强调的是一个结果，决策强调的是一个过程决策具有主观性（偏好性）

第七章决策风险管理—决策概念、过程

决策过程识别问题确定目标（单目标，多目标）寻求相关和限制因素寻求可行方案通过最优化形成被选方案集合（PARETO解）评估备选方案决策人最后在其中选择出自己的偏好解跟踪评价决策效果投资实施信息采集确定评估指标测算形成备选投资方案投资决策监控、反馈、修正一次决策（投资可行性分析）二次决策

第七章决策风险管理—投资决策过程

决策活动特征多个追逐目标复杂的约束条件最优解集合往往是理论上的，通常使用次优解评估伴随着决策过程决策人的主观偏好决定是一定限制下的最终结果

第七章决策风险管理—决策活动特征、类型决策的类型无论在组织中的决策层级有多高，决策都可以分为确定性决策和非确定性决策确定性决策：决策的结果使对目标的获取达到一个确定的结果非确定性决策：每一备选方案都有多种可能的结果，且发生的概率是不明确的，这种情况下