《半导体设备公司企业风险管理规划.docx》由会员分享,可在线阅读,更多相关《半导体设备公司企业风险管理规划.docx(61页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/半导体设备公司企业风险管理规划半导体设备公司企业风险管理规划xx(集团)有限公司目录一、 公司简介4公司合并资产负债表主要数据5公司合并利润表主要数据5二、 政治风险含义及分类6三、 政治风险源8四、 政治风险评估10五、 政治风险的识别14六、 风险分散与模糊决策15七、 企业多元化经营的适用条件17八、 能量释放理论18九、 多米诺骨牌理论19十、 风险回避适用的情形21十一、 风险回避常用的方法21十二、 风险管理信息系统总体架构24十三、 风险管理信息系统的功能模块30十四、 风险管理信息系统的基本功能32十五、 风险管理信息系统的构建原则34十六、 产业环境分析38十七、 光刻
2、机:半导体制程工艺核心环节,将掩膜板图形缩小41十八、 必要性分析42十九、 SWOT分析43二十、 发展规划分析54二十一、 项目风险分析57二十二、 项目风险对策59一、 公司简介(一)基本信息1、公司名称:xx(集团)有限公司2、法定代表人:江xx3、注册资本:590万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2012-11-177、营业期限:2012-11-17至无固定期限8、注册地址:xx市xx区xx(二)公司简介公司注重发挥员工民主管理、民主参与、民主监督的作用,建立了工会组织,并通过明确职工代表大会各项职权、组织制度、工作制
3、度,进一步规范厂务公开的内容、程序、形式,企业民主管理水平进一步提升。围绕公司战略和高质量发展,以提高全员思想政治素质、业务素质和履职能力为核心,坚持战略导向、问题导向和需求导向,持续深化教育培训改革,精准实施培训,努力实现员工成长与公司发展的良性互动。公司不断推动企业品牌建设,实施品牌战略,增强品牌意识,提升品牌管理能力,实现从产品服务经营向品牌经营转变。公司积极申报注册国家及本区域著名商标等,加强品牌策划与设计,丰富品牌内涵,不断提高自主品牌产品和服务市场份额。推进区域品牌建设,提高区域内企业影响力。(三)公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月201
4、8年12月资产总额14093.0411274.4310569.78负债总额8075.036460.026056.27股东权益合计6018.014814.414513.51公司合并利润表主要数据项目2020年度2019年度2018年度营业收入34081.7927265.4325561.34营业利润7209.085767.265406.81利润总额6617.915294.334963.43净利润4963.433871.483573.67归属于母公司所有者的净利润4963.433871.483573.67二、 政治风险含义及分类(一)政治风险含义政治风险是指一个国家或地区发生的政治环境或对外政治关系
5、发生的变化而导致企业经营活动受到影响,并导致其经营绩效或其他目标遭受损失的不确定性。一个国家或地区政治环境或对外政治关系的变化给企业和投资者所造成的后果是双向的,它可能带来积极效应,即有利于企业和投资者,从而给后者带来经济利益;也可能带来消极效应,从而不利于企业和投资者,给他们带来经济损失。通常,政治风险是指后者,即一个国家或地区在政治方面发生的可能造成企业或投资者经济损失的不确定性。政治风险来源于一些拥有政治力量团体的有目的的行为。拥有政治力量的团体,例如,一国政府、一国重要党派组织、重要国际组织(如欧佩克)、民族主义组织、恐怖组织等,企业通常无力与之抗衡。这种力量上的不可比,往往给企业造成
6、重大经济损失甚至人员伤亡。不仅如此,很多政治突发事件难以预料,甚至毫无征兆,更加加大了政治风险的不确定性。以航空公司为例,2001年“9.11”事件发生之后,保险公司在一夜之间取消了相关的保单。虽然后来许多保险公司重又推出了有限责任的保险业务,但全球恐怖主义旷日持久的趋势,使很多保险公司又重新考虑退出航空恐怖活动保险业务,因为其中的风险实在难以计算。(二)政治风险对跨国经营企业的影响对跨国经营的企业,政治风险的影响可能很大。企业在进行跨越国界的生产经营活动时,受到三方面的约束:既要迎合母国的需要,又要兼顾东道国的利益,还要遵照国际惯例。企业在这样的前提约束下追求利益的最大化。由于跨国公司和主权
7、国家是两种不同的利益主体,追求目标的差异可能导致两者之间利益上的矛盾乃至冲突。当跨国公司的经营与东道国的国家利益发生矛盾时,东道国往往会对外资政策进行调整;此外,某些东道国政府作出的政策承诺可能会随着政权的更迭而失效。东道国。政策和环境的变化不仅会造成投资者对投资的失控,而且可能使其项目失去盈利的机会甚至亏损、破产。(三)政治风险的分类从不同的角度进行考察,可以对政治风险进行不同的分类。从政治风险发生的范围和层次来看,可以把政治风险分成两类:宏观层次的风险和微观层次的风险。前者是指会对所有外来企业或外来投资者产生不利影响的政治方面的改变,而不论这些企业和投资者是属于何种行业、采用何种形式;后者
8、则是指只对某个特殊行业、特殊企业、甚至特殊投资计划产生不利影响的政治方面的改变。从政治风险的结果看,可以把政治风险分为影响到财产所有权的风险和仅仅影响企业正常业务收益的风险两类。前者是指导致外国企业或投资者失去资产所有权或投资控制权的政治方面的变化,如国有化或强制性地没收财产等;后者则是指导致减少外国企业或投资者经营收入或投资回报的政治方面的改变。在世界范围内,目前发生的大多数的政治风险问题属于微观层次的问题,而且更多地涉及企业或投资者经营收入和投资回报,而不是财产所有权。政治风险的直接原因是东道国或投资所在国国内政治环境的变化及其对外政治关系的变化,而且是对外国企业和外国投资者不利的变化。三
9、、 政治风险源政治风险源主要表现在以下领域。1、征收风险这是指一国政府对特定企业实行征用、没收或国有化手段的风险。所谓国有化,是指一个主权国家将原属于私人投资者的财产部分或全部采取征用或类似的措施,使其转移到本国政府手中的强制性行为。有的时候,政府并不公开宣布直接征用特定企业的资产,而是以种种措施阻碍其所有者对本企业资产的有效控制、使用和处置,使得投资者的股东权利受到限制等而构成事实上的征收行为。2、外汇管制风险通常,欠发达国家的外汇管制措施更为严格。例如,东道国政府发生国际收支困难而实行外汇管制,采取禁止或限制外商、外国投资者将本金、利润和其他合法收入转移到东道国境外。又如,对外币供应采取定
10、额配给等。3、战争和内乱风险这类风险指国家政局不稳定,发生革命、战争和内乱等情况,致使企业财产蒙受重大损失,直至无法继续经营。4、政府违约风险这是指政府解除与投资项目相关的协议或者违反或不履行与投资者签订的合同项下的义务。例如,政府停止支付或延期支付,致使投资者无法按时、足额收回到期债券本息和投资利润。5、政策干预风险政策干预包括以下类型。当地政府为实现自身经济社会发展目标,而采取干预措施。如设置有利于东道国税收的转移定价规则;要求产品达到一定国产化率、企业必须建设某些社会公共设施、环境保护等措施等。当地政府为保护本地经济而给本国企业某些优惠政策,或者对跨国经营企业进行一定的限制。如本国企业实
11、行减免税收制度;只允许建立合资企业并限定外资比例;对外来企业征收附加税,或附加公共产品使用费,或其他无形费用;制定专门针对外来企业的特别污染法、特别劳工法等歧视性法律;要求外来企业必须通过东道国政府招收员工并执行高于本地企业的工资标准等。此方面的典型案例包括2000年日本三菱公司就因被美国指控参与了固定石墨电极价格的国际卡特尔,被征收了高达1.34亿美元的罚金,同一案件中的德国SGL炭精电极股份公司也被征收了1.35亿美元的罚金。要求所有投资必须采取与东道国企业联营的形式,或者有最低持股比例要求。上述风险源的分类只是相对的。政治风险还可能表现在很多领域。Simon将风险流向与风险来源进行了对应
12、。四、 政治风险评估政治风险评估要针对经营地政治环境变动可能性,评估投资所在国发生预料之外的政治环境变化的可能性以及可能造成的影响。政治风险具有相对性,即投资者因国别的差异会对某一国或地区的政治风险有不同的预期,这是由于政治风险本身要受到国与国之间各种因素的影响,而风险评估者也会受到自身的立场和观点的影响。此外,适用于评估宏观政治风险的方法不完全适合于特定项目的微观政治风险评估。应当在把握所在国家政治风险宏观方面的基础上,分析特定项目对于东道国政治的敏感性,然后综合评估两者的影响,形成在某一东道国实施特定项目的总政治风险。(一)宏观政治风险的评估对宏观政治风险的评估方法主要有以下几种。1、指标
13、系统评估法该方法是根据积累的历史资料,对其中易诱发政治风险激化的诸因素加以量化,测定风险程度。2、定级评估法该方法是将资源国政治因素、基本经济因素、对外金融因素、政治的安定性等可能对项目产生影响的风险因素的大小分别量化。然后,将各种风险因素得分汇总起来确定一国的风险等级,最后进行国家之间的风险比较。对政治风险进行国别比较可参照国际上较有影响的国际投资风险指数。例如,上文中所提到的美国国家风险国际指南综合指数,美国BERI公司的世界各国的政治风险指数。其他著名的指数还有富兰德指数,该指数是由英国“商业环境风险情报所”每年定期提供;国家风险等级,是由日本“公司债研究所”、欧洲货币和机构投资家每年定
14、期在“国家等级表”中公布对各国的国际投资风险程度分析的结果。3、分类评估法例如,伦敦的控制风险集团将政治风险按照严重程度分为4类:可忽略的风险、低风险、中等风险和高风险。(1)可忽略的风险。适应于政局稳定的政府。(2)低政治风险。往往孕育在那些政治制度完善、政府的任何变化通过宪法程序产生、缺乏政治持续性、政治分歧可能导致领导人突然更迭的国家。(3)中等政治风险。往往会发生在那些政府权威有保障、但政治机构仍然在演化的国家,或者存在军事干预风险的国家。(4)高政治风险国家。则是指那些政治机构极不稳定、政府有可能被驱逐出境的国家。(二)微观政治风险的评估微观政治风险评估中,需要考虑以下诸多因素。1、
15、东道国政治环境评估主要包括以下内容。政治因素。考虑东道国政府对待本项目在该国投资的态度等。政治稳定性。考虑东道国政权更替的频率和政治冲突是否会导致项目中断。执政党的更替,意味着政府经济政策的变更或调整;政治冲突预示着政府对涉外投资的政策的变化;恐怖活动对跨国投资项目的影响等。政治干预。考虑项目是否会影响东道国国防力量;是否会被东道国认为涉及外交、国家安全、经济安全(如能源、高科技企业)、市场垄断;是否会危及东道国就业,致使东道国政府进行政治干预等。东道国的国际关系。考虑东道国与跨国经营企业母国的关系;东道国企业及政府谈判地位、强弱;跨国投资企业在国际语言、国际公关、国际策略能力方面的强弱;公众
16、支持程度等。2、法律环境评估需评估母国、东道国以及国际法的影响。母国法律,需了解母国法律对于跨国投资经营的相关规定;东道国法律,需了解东道国法律对跨国投资行业、范围等的相关规定或限制;国际法,需了解国家之间所签订的双边和多边条约、公约和协定对跨国投资的影响。3、经济环境评估包括以下内容。东道国筹资的可能性。东道国政府是否可能对本项目提供融资资助、本项目进入东道国资本市场的可能性。资金汇回的规定。了解将现金流从东道国子公司汇回母公司的规定。转移价格、管理费、特许费、借款偿还、股利分配的规定。公司治理环境。东道国对当地外国公司所有权的限制。行业环境。投资项目是否必须利用当地资源才能有效生产经营,如
17、石油开采,近期内是否会出现与本项目竞争的产业。(三)特定项目的总政治风险评估综合评估某特定项目的整体政治风险,可考虑采用以下具体方法和步骤。第一步:采用专家意见法、头脑风暴法等方法确定不同投资项目在某个国家的政治影响因素(可采用01分制和赋值方法),并确定每一项因素的权重,用加权平均法计算出特定项目的微观政治风险值。第二步:评估特定国家的宏观政治风险。可选择参照权威数据而评估。第三步:确定特定项目的总政治风险指数。第四步:按照同样的方法计算特定项目在其他国家的风险指数,并进行国家间的风险比较,以选择适当的国家和适当的投资项目。然而,尽管各机构采用了各种政治风险评估方法,对政治风险的评估实际上是
18、不能做到十分精确的,至少政治风险发生的时间就很难确定。只能在对政治风险进行评估之后,采取一些措施来避免在未来可能发生的政治风险。五、 政治风险的识别企业应当收集相关资料,了解一国的国际关系与社会局势以及东道国的法律、政策变化等等情况以识别可能的政治风险。其程序一般是收集一国国际关系状况、政局稳定性、法律政策等方面的资料,然后对数据资料进行分析、评估,从而明确一国政治风险的变化情况并预测其政治风险。政治风险识别工作重点应是了解和预测有关导致投资环境突然出现变化的政治力量和政治因素,这样的因素包括以下几点:(1)政治稳定性与连续性;(2)一国的政治体制;(3)一国政府对企业经营活动的政策;(4)以
19、往的政府类型、党派结构和各政派的政治实力及其政治观念;(5)有可能取代现执政者的政治势力;(6)政策的历史走向和政策形成的公共选择程序;(7)政治、社会、宗教、少数民族和其他冲突;(8)政府效率与廉洁状况;(9)国民经济重心与发展重点;(10)一国国际关系;(11)东道国政府与本国政府关系的亲疏程度等。六、 风险分散与模糊决策拟投资的各目标具有不同的优先程度,企业应选择隶属度较高的目标进行投资。为避免风险资金的过度分散,投资组合程度不宜过高。收益的实现常常伴随着遭受风险损失的可能,并且投资目标的收益和风险是随着风险的推移不断变化的,因而体现出决策的模糊性。理性的投资者总是期望投资收益尽可能大,
20、风险损失尽可能小。风险中性者的决策:风险利润的中性者是对风险利润持中性的态度,对他们而言,每一分的风险收益和风险损失,其效用的增减都是相当的,因此他们不会过分地追逐风险收益,也不会过分地回避风险损失。风险喜好者的决策:风险利益的喜好者对风险增益的反应比较敏感,对他们而言,风险增益的边际效用始终是递增的,即他们对每获得的一分风险增益都会看作比前一次获得的那一分更有效用,因此他们始终一贯地保持对风险利益的追逐;他们对风险损失的反应就比较迟钝,随着风险损失的增加,他们的效用的递减程度相对比较慢。风险厌恶者的决策:风险利益的厌恶者对风险损失反应比较敏感,他们的效用曲线表明,随着风险增益的增加,其边际效
21、用尽管始终为正值,但当他们的风险增益增加时,对他们而言,其真实的效用却递减了,并且当风险损失出现时,其效用的递减更加迅速。由上可以得出,基于相同的风险分散目的,具有不同的风险偏好的企业的投资组合决策和最终的风险收益是不同的,并且相差很大。七、 企业多元化经营的适用条件企业多种经营的问题主要在于高额的成本,可能只是模仿股东分散其资产的能力。对于私营企业,多种经营通常是合适的,因为业主的大部分资产可能集中于本企业,而没有充分分散化的投资组合。对于公司制企业,股东自己有能力分散风险,从而不愿意授权公司来分散风险。从纯粹风险的角度看,当股东分散风险的难度大于企业分散风险时,企业多元化经营是合适的。这种
22、情况十分少见,除非在某些相对特殊的场合(如在封闭型市场中,某些企业具有特别的经营权),否则投资者可以同样有效地运用这些技巧。然而,现实中往往因为不适当的理由而进行多元化。比如,某些高层经理为了现固自己的职权、提高个人收入、改善自己的职业前景而进行多元化经营。即使理由是合理的,由于实现多元化的效益难度很大而使多元化大为逊色。混业经营、文化冲突、人员流动、促使大家共同合作的难度、控制问题等都是实现多元化的潜在效益的障碍。鉴于许多多元化策略的失败,大量企业进行了重组,将经营重心集中于原来的核心业务。这种专业化策略降低了多元化程度,增加了意外损失。八、 能量释放理论美国学者米歇尔,查皮塔斯基提出的能量
23、释放理论认为,大多数事故是由于意外释放能量(机械能、电能、热能、化学能等)或危险材料(毒气、粉尘、放射性物质、易燃物质等)所造成的。这些能量或危险物质的意外释放是由风险因素引起的,即由不安全行为和不安全状态引起的。也就是说,一个不安全行为或不安全状态,可能导致意外释放能量或危险材料,最终酿成人员伤亡、财产损毁事故的发生。能量释放理论认为,造成事故的根本原因是意外释放能量或危险材料,而不安全行为和不安全状态是事故发生的导火线。该理论强调,能量或危险物质的意外释放主要是由风险因素引起的,即不安全行为或不安全状态,造成事故的直接原因是意外释放能量或危险材料,不安全行为或不安全状态只是事故发生的一种征
24、兆。不安全的行为如机器超速运转、未经许可开动机器、不适当地使用机器、使用有缺陷的机器、未使用个人防护用具等;不安全的状态包括经营设施存在缺陷、报警系统失灵、照明不足、通风不良、辐射源泄漏等。事故发生的根本因素是管理因素、人的因素、环境因素和机器因素。管理因素包括与安全有关的管理意识;产品与安全目标;招聘员工政策;利用安全记录;规定职权和义务;员工的任用、培训、指导和监督;沟通方法;检查方法;设备、消耗品和器材的设计、购置和维护;制定标准和安全工作方法等。人的因素包括动机、能力、知识、训练、风险意识、对分配任务的态度、行为、体力、智力、心理状态等。环境因素包括工作环境中的温度、湿度、光线、通风、
25、噪声、压力、粉尘等条件。长远来看,损失控制应该着眼于这些相互关联的根本因素。九、 多米诺骨牌理论美国人海因里希是一位安全工程师,也是工业安全领域的先驱,他早在1959年就提出了一套控制事故发生的理论,即工业安全公理,具体内容如下。(1)损失事件总是由各种因素所构成的一个完整顺序引起的,其中最后一个因素就是事故,事故总是直接由人为的风险因素或物质的风险因素引起的。(2)人的不安全行为是造成大多数事故的原因。(3)由于发生不安全行为而造成致残性伤害事故。(4)严重的伤害基本上是偶然发生的,导致发生伤害事故的事件基本上是可以预防的。(5)产生不安全行为的基本原因(即人和物质的直接原因和间接原因),可
26、以为风险管理者选择适当的控制措施提供方向。(6)控制风险可以采取4种基本方法,即技术措施、说服教育、人事调整和加强纪律。(7)控制风险的方法基本上类似于产品质量、成本和产量的控制方法。(8)领导人和管理部门具有最好的控制风险工作的条件和能力,从而应该承担首要的责任。(9)领导和监管者是控制风险的关键人员,他们管理风险的能力对风险控制具有关键性的作用。(10)安全的组织机构对促进生产的作用是积极的,而不安全的组织机构对生产的作用是消极的。海因里希在上述10条公理基础上提出了著名的多米诺骨牌理论。他将导致伤害事故分为5个因素和5个阶段,即血统和社会环境、人的过失、不安全行为或状态、事故、伤害,并直
27、观地用5张竖立的骨牌来表示。该理论认为,一种伤害的产生是上述5种因素按一个固定的逻辑顺序相继发生的结果,事故仅是其中的一个环节,若前面任一环节被消除,事故顺序就被中断,从而也就可以避免伤害的发生。在风险事故顺序中,不安全行为和不安全状态是问题的关键,若被消除,则前面因素无效,后面的风险事故也就不会发生。因此,预防风险事故的发生,重点应该放在消除人的不安全行为及环境和事物的不安全状态,即通过改变风险因素、风险因素所在的环境和风险因素与环境的相互作用来预防风险事故的发生。海因里希的理论侧重于工业事故,但同样适用于产品责任损失、火灾等情形。十、 风险回避适用的情形风险回避是处理风险的有效办法,通过风
28、险回避,风险管理者可以明确知道风险不可能发生,风险主体也不会承受某些潜在的风险。风险回避适用的情形主要有以下几个方面。风险回避适用于发生损失频率和损失程度较大的特大风险;风险回避适用于损失频率虽不大,但是损失后果严重,并且无法得到补偿的风险;风险回避适用于采用其他风险管理措施的成本超过进行该项活动预期收益的情形;某些风险的损失是不可避免的,采取风险回避的方法无效。例如,地震、海啸、暴风等自然灾害给人类造成损失是不可避免的,而且造成的损失较大;又如,生老病死风险是没有回避风险可能性的。对于这类风险采取风险回避的办法是无效的。十一、 风险回避常用的方法风险回避常用的方法有剥离、禁止、终止、锁定、筛
29、选和消除。(一)剥离剥离是指通过退出某市场或地域,或出售、清算,或分立某产品类别或业务等措施剥离资产。剥离资产方式常常发生在经济不景气、资源紧缩、产品滞销甚至出现重大的内部矛盾、财务状况恶化及原先的经营领域处于明显劣势的时候。当企业现有经营领域的市场吸引力微弱,获利丧失而趋向衰退时,市场占有率受到侵蚀,企业经营活动受阻,或者企业发现了更好的领域和机会时,为了捕捉和利用这一机会,有意从原来的领域脱身,转移阵地,另辟新径。企业在采取减少投资、压缩开支、削减人员的同时,也会考虑将经营领域或是生产线出售给该领域的市场追随者或市场新进入者,从而实现企业长远的经营目标。当战略失效,企业受到全面威胁、濒于破
30、产时,企业也会选择清算方式将企业的资产转让、出售。通过出售,企业可以去掉经营赘瘤,快速回收资金,有的放矢,合理配置资源以发展新的事业领域,从而转移风险。出售财产转移风险,是因为实体的权属问题与风险概念是密不可分的。通常以实体所有权转移的时间作为风险转移的时间,其理论依据在于:转移实体所有权是买卖合同的主要特征和法律后果,风险和利益都是基于所有权而产生的,是所有权的法律后果。因此,当实体所有权因买卖合同生效而发生转移时,风险也随之发生转移。这类似于货物买卖中的“物主承担风险”的原则。当实体(货物、权力或服务)本来在卖方手中时,他无可避免地承担着占有或经营该实体的风险。通过出售,所有权从卖方手中转
31、移到买方手中,买方就需要对该实体承担全部的风险后果。在大多数情况下,谁拥有实体的所有权,风险就在谁手中。但是在某些特殊的场合,虽然实体处于卖方手中,但风险却已经转移到买方手中,或者实体在买方手中,但风险仍由卖方承担。出售的风险转移问题,当事人可自行规定,并不需要强行规定。只有当事人选择法律规定或未自行约定时,法律规定才有效。在出售实践中,风险转移条款并未在合同中订立。基于出售方式的风险转移以实体交付为标准,这是风险转移的基本条件,因此如何判定实体交付是通过出售方式来实现风险转移的基础。通常情况下是卖方将实体的占有和实际控制权移交给买方。(二)禁止禁止是指企业通过适宜的企业政策,风险限额架构及标
32、准,禁止企业从事风险性大的,或产生财务损失和资产敞口的活动和交易。(三)终止终止是指企业通过重新确立目标,调整战略和政策的重心或者改变资源配置方向,终止某些业已进行的活动和交易。(四)锁定锁定是指企业提高业务发展和市场扩张的针对性,避免追逐偏离企业战略的机会。(五)筛选通过对企业的资本项目和投资活动进行筛选,以回避低收益、偏离企业战略或高风险的行动计划。(六)消除消除是指通过规划和实施内部预防流程,从源头上消除风险,使风险事件的发生概率降低为零。十二、 风险管理信息系统总体架构一般的管理信息系统包括应用结构、数据结构和技术结构3个部分,风险管理信息系统亦如此。(一)风险管理信息系统架构风险管理
33、信息系统在架构上包括应用层、数据层与技术层3个重要部分。(1)应用层架构提供企业所需风险管理信息系统相关的功能。(2)数据层架构定义应用系统所需的资料及存取界面,应考虑资料库建造与资料的完整性。(3)技术层架构定义系统运作之软硬件环境,建造时应确保系统的安全性。其中技术结构涉及的主要是技术环境所涵盖硬件平台和相关基础设施,以实现三层应用要求:客户服务、业务服务、数据服务。系统通过对综合业务系统的信用风险、市场风险、运营风险、流动性风险等的量化和控制,完成在业务系统中的风险衡量和评估、风险的监管和汇总,从而为企业在资产组合管理和全面风险控制的基础上完成内部资金定价、资本、资产分配和企业业绩评估等
34、提供数据支持和决策辅助。(二)风险管理信息系统的功能界定1、风险管理信息系统应用层架构设计有关企业风险管理信息系统应用层架构设计,须考虑企业各层级目前与未来可能的风险管理功能需求。原则说明如下。(1)应用层架构的功能应包括:市场、经营与信用风险等管理,资本配置,资产负债管理,绩效评估及相关管理报表等。(2)使用者应参与风险管理信息系统的功能设计与系统测试,以确保满足风险管理的需求。(3)除界定功能外,亦需确认构建风险管理信息系统所采用解决问题方法之可行性。2、风险管理信息系统的功能分配企业所使用的风险管理信息系统,需根据组织内的控管层级,明确规范及分配集中式风险控制处理及个别业务单位分散式风险
35、控制处理的形态与层级。原则说明如下。(1)风险管理信息系统与企业的风险控制处理组织架构及控管方式相搭配。(2)风险管理信息系统应采用集中式(中央层级向下分派)信息管理方式,以确保跨部门与跨产品间所采用的计算方法与模型及资料的一致性。(3)企业若采用分散式的风险管理信息系统架构,必须注意不同单位间所使用的分析方法与市场资料是否具有一致性。(4)选择集中式或分散式风险管理信息系统,取决于企业对于风险管理信息系统功能的要求,控制程度的要求,以及集中式系统执行的可行性。3、信息传送频率企业建立风险管理信息系统框架时,应考虑不同风险报告书显示的频率,对象与格式。原则说明如下。(1)产生及时的信息是风险管
36、理信息系统的最终目的,但是实际产生的频率仍应参照使用者的需求而定;针对不同的使用者,应有不同的信息内涵与报告格式。(2)信息呈现方式可以是报表或线上查询,而线上查询的格式则可由使用者自己定。(3)风险管理信息系统有必要时,亦可考虑包含以下功能:交易前风险评估流程、交易前情景分析及相关交易之后的资料及时更新等。(三)数据库的建立与数据的完整性1、数据库的建立企业建造数据库时应考虑数据结构,数据明细与数据存放地址。建立数据库的关键要素有:按照企业的决策目标,选择需要包含的数据类别及每种数据类别所应搜集的数量,这些数据类别的多少及数量取决于经济单位认为是否能够满足决策;决定数据的格式、类型及执行RM
37、IS预期功能所要求的随机存取,直接调用能力;修改和定期检查实际数据。原则说明如下。(1)数据库基本框架应考虑风险信息传输的格式与频率,也要减少重复数据以提高效率。(2)选择数据应考虑数据的形态,数据形态可分为动态资料与静态资料两类。动态资料是指与交易相关及必须定期更新的资料。包括:交易资料一包含详细的交易信息,如交易对手、产品类型、交易日期、交易金额、现金流量、币别及汇率等;交易部位及价格等资料。静态资料则是指更新频率不高的相关资料,如产品类型(代码)、客户资料、风险限额与风险模型等资料。(3)建立规则时还应考虑:资料储存的详细程度、分析方法的复杂程度、数据库系统本身的效能。这些因素将影响资料
38、库的执行效率。2、数据的完整性与所有权企业应经过验证与确认的程序,以确保风险信息的完整性与正确性,并规定相关资料的所有权与维护责任。原则说明如下。(1)经过使用者端系统与管理中心系统,进行资料完整性确认。使用者端系统:必须确保风险信息来源的正确性与完整性,于信息更新时进行自动检查。管理中心系统:应确认风险信息整合建立在一致性的基础上,特别是业务单位对获利及损失的信息必须与会计部门的资料一致。(2)为了确认风险管理程序所使用资料正确性,必须指派专职部门负责资料维护与更新工作。(四)技术架构的建造与系统的安全性1、信息技术搭配企业建造风险管理信息系统技术框架时,应确认该系统与企业原有信息平台的相容
39、性,其框架应包含硬件平台,作业系统,数据库管理系统与通信基础架构等。原则说明如下。(1)风险管理信息系统技术框架应包括:硬件平台一须考虑企业既有平台,以及跨平台间的连接效率;作业系统主要考虑为对开放式环境的需求,以及设定多功能以确保最大效率;通信基础框架必须考虑不同部门间数据转移的网络连线需要,同时须考虑应用程序间数据传输的中介软件;数据管理系统一应依据企业技术程度及资料库复杂程度,决定采用数据库类型;风险控制软件风险控制软件的开发或采购应配合风险管理的需求;图形化使用者界面一力求使用界面的人性化。(2)风险管理信息系统技术框架的设计,其复杂程度与本身需求相配合,应考虑未来技术发展趋缓,外购需
40、要及新产品与新业务未来的扩展性。2、系统与模型的安全性企业建造的风险管理技术框架必须规范所需的安全程度,以确保企业信息,系统与模型的完整性与机密性。完全性相关领域包括:存取权限、使用者控管、线路安全性与模型安全性。3、系统备份,恢复和紧急应变措施企业通信设备故障时仍能正常运作,事故的处理并应制定完整的紧急应变措施。主要范围应包括:灾难恢复、容错、备份与应对策略。4、风险管理信息专业人才为使风险管理信息系统正常运作,企业应有专职的信息人员从事风险管理信息系统的开发与维护工作。5、信息技术的开发企业的风险管理信息系统,不论是自行开发还是委外购买,皆应在可管理的状况下,注意其功能的实用型、可扩充性与
41、可执行性。在选购已编好的RMIS软件或雇用其他软件企业编制或经济单位自己编制RMIS软件时,风险管理人员需要考虑以下几方面问题:可靠性、友好的用户界面、灵活性、综合性、容错性、兼容性、分析能力、安全性、系统功能的完整性、开放程度、供应商或系统商的专业能力及支援能力。十三、 风险管理信息系统的功能模块根据上面的分析,风险管理信息系统通常包括以下4个模块。(一)信息数据仓库和相应的数据管理方案模块用于收集和累积风险管理信息。主要负责对与风险相关的所有当前和历史信息进行收集、加工与存储。就企业而言,其信息源主要包括6个部分,即国家政策和法律、市场、行业、竞争对手、供应商、用户和企业自身。该模块主要搜
42、集对企业可能产生负面影响的信息,且要分门别类将这些信息进行加工、整理,在加工整理过程中判定信息的真伪和虚实,达到信息过滤的目的。通过所建立的数据库和知识库,能够找出企业风险之所在及引起风险的主要因素,并通过专业的模型库对其后果作出定性分析。(二)风险分析工具模块用于建立风险模型设计及实施,包括内部评级、可预见损失、不可预见损失、压力测试、风险值及风险资本平衡收益率等方面的模型。主要是根据第一模块中提供的风险信息,认定风险的来源和类型,并对其进行充分的评估,确定其轻重缓急。做好定性分析和定量分析相结合,在系统中对共性的东西采用统一模块处理,对个性的东西采用设置参数的方法来定制。在此基础上确定企业
43、风险产生的可能性、影响范围、影响程度以及周期,最终提出风险点。因为企业每一种风险的大小到底如何,必须依靠一定的数据指标,构建测算风险程度的计量模型。因此,所构建的风险管理系统必须有相应的模型库和方法库,通过二者的协同运算,对可能出现的风险的概率及其风险程度作出定量估算,对某些不确定因素确定其变化范围。(三)业务管理系统模块实现业务风险决策的电子化和自动化,确保业务得到及时处理,并有效监控相关风险。风险克服决策模块。主要针对第二模块中提出的风险点进行对策研究。具体而言,包括:把握风险可能产生的真正原因;把握由风险影响可能使企业遭受的损失;克服风险策略的制定;消除风险所需的经营资源及重新配置;实施
44、策略与监督;效果的评价与反馈。可根据信息系统提供的定性和定量分析的数据支持,能够提出风险控制和防范的对策。可由外界人士分析,也可建立储备有一定专家知识的知识库。通过该模块,企业风险管理办公室可以据此编制相关的风险管理报告并可以检索日常管理所需要的信息。(四)在线数据分析及报表处理模块实现组合层面的风险管理、收益测算、定价、对资本充足率(含压力测试)的分析。需要说明的是,企业风险管理信息系统包括各类型风险管理的子系统,每个子系统都具备以上基本功能模块。十四、 风险管理信息系统的基本功能信息系统为风险管理提供数据,RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息
45、,它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件(通过使用模板文件)、风险定性和定量评估文件、合同可交付成果(如果适用)以及其他风险报告。风险管理办公室将使用该系统的信息,编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件,每个风险项目都可以编制一套标准的报告,用以定期汇报使用,并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。(1)将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,
46、包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。(2)采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。(3)能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。(4)实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。(5)确保风险管理信
47、息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。(6)补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统,将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。十五、 风险管理信息系统的构建原则管理信息系统的开发,是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发,管理领域知识显得非常重要,首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解;其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进,很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员,是一个复杂的系统工程。因此,建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外,还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求,遵循一些特殊原则。1、一般原则(1)规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法,要求开发组的每一个人都要遵守软件工程规范。经验证明,没有规范就不可能开发出用户满意的系统。(2)正确的