《热处理成套设备公司企业风险管理总结.docx》由会员分享,可在线阅读,更多相关《热处理成套设备公司企业风险管理总结.docx(65页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/热处理成套设备公司企业风险管理总结热处理成套设备公司企业风险管理总结目录一、 企业风险文化管理3二、 法人治理结构6三、 企业多元化经营的适用条件11四、 风险分散的模糊综合评判基础12五、 应急计划13六、 风险隔离与组合15七、 风险管理文化是提高企业核心竞争力的重要基础16八、 风险管理文化是股份制企业有效防范化解金融风险的需要17九、 知识模块的塑造18十、 制度模块的塑造20十一、 我国企业风险管理信息系统与技术体系的现状21十二、 我国企业风险管理信息系统的必要性23十三、 风险管理信息系统的构建原则25十四、 风险管理信息系统的基本功能30十五、 产业环境分析31十六、 行
2、业的技术水平、特点及发展趋势32十七、 必要性分析35十八、 项目概况35十九、 发展规划38二十、 SWOT分析说明46法人治理结构52(一)股东权利及义务52股东按其所持有股份的种类享有权利,承担义务;持有同一种类股份的股东,享有同等权利,承担同种义务。52一、 企业风险文化管理风险管理的一个最“软”但是最重要的方面,是将风险整合到企业的文化和价值观中。最明显的是,必须将风险看作企业策略的一个不可缺少的组成部分。在企业的经营与管理目标中应该包括风险管理目标,企业的主要举措中也应该包括风险评估和降低风险的策略。一家企业的企业文化可能对它的成功起非常关键的决定作用。相应地,风险文化也将决定企业
3、全面风险管理的成功程度。如果风险意识薄弱,那么雇员对风险管理的重要性及他们在其中的角色就所知甚少。这样的文化会削弱管理风险的努力,甚至可能导致致命的失误。相反,如果风险管理被看作日常经营的一个中心部分,那么这家企业就有可能有一种强大的企业文化在起作用。这样的环境才会使真正有力的风险管理成为可能。企业应该有一种对企业风险管理认识一致、期望一致的文化。良好的企业风险文化不仅可以提高员工的道德标准,从长远来看,还可以提高生产力和降低经营风险。风险管理取决于企业各级员工积极向上的态度,而这种态度可以通过风险文化得到加强,也可能因过分强调短期利润而受到阻碍。企业应该在各级职员中强调风险意识。增强风险意识
4、的目的是保证企业的每一个人都能做到:积极地辨识企业的主要风险;认真思考他们负责的风险会产生什么后果;在内部传达这些风险,确保引起其他人的注意。在一个有风险意识的环境里,大多数风险问题都应该在它们成为重大问题之前就得到妥善处理。增强企业内部风险意识的组织流程和举措有很多种。其中最成功的5种是:在企业上层确定基调、提出正确的问题、将风险分类、提供风险知识培训、使薪酬与风险挂钩。以下是详细解释。1、在企业上层确定基调在风险管理中,关键在于高级管理人员,尤其是首席执行官的参与。风险管理的某些方面跟人的本性是相背离的。人们非常热忱地谈论市场营销或产品的成功,谈节省成本,但他们一般不那么热衷于讨论实际的或
5、潜在的损失,尤其是与他们自己的业务相关的可能损失。首席执行官必须动用权威,完全支持风险管理流程,建立制度,付诸行动。首先在报告、会议、论坛上强调风险管理是企业的第一优先事项。更重要的是,首席执行官必须通过行动来实现对风险管理的承诺。首席执行官是否积极地参加风险管理会议?企业是否分配了适当的预算来支持风险管理?高级风险管理人员是否参与了企业的主要决策?一个业绩优秀的员工若违背了风险管理政策,应该受到何种处理?首席执行官和其他高级管理人员对上述问题应该作出反应。2、提出正确的问题高级管理人员也许无法对每一个问题都提供正确的答案,但是正确地提出问题却是他们的责任。他们应该提出以下4个方面的关键问题。
6、(1)我们承担了风险,能否获得相应的回报?如果一个部门的业务以非同寻常的速度增长或盈利,它所产生的风险属于什么类型?(2)采用什么样的限制和控制手段,来尽量避免不利情况?(3)我们是否有恰当的系统来跟踪并测量风险?(4)我们是否有合适的人员和技能来从事有效的风险管理?3、将风险分类有效的交流是风险管理流程中的关键之一。为了保证人们理解别人的意思,企业应该努力将风险分类,并且提出风险管理的方法和策略。分类使风险能够被分成各种易于管理的部分,这些部分综合起来,就能做出对风险程度的测量报告。这个过程不是一次性的过程,反复执行这一过程,就能反映出企业的动态和变化。4、提供风险知识培训为了加强风险意识,
7、必要的风险知识培训能使员工们具备必要的技能,来管理他们必须负责的风险。在员工加入企业时的入门培训中,就应该进行风险教育。要向新员工介绍风险管理的概念,就像向他们介绍管理理念和运营功能一样。风险教育还应该是一项持续的培训项目,针对个人的工作职责,特别设计需要培训的技能。5、将薪酬与风险挂钩很自然地人们最注意根据他们的工作职责和业绩表现能获得多少报酬。很明显,培育最有力的风险意识的方法,就是让员工充分理解风险管理是他们工作的一部分,并且他们的薪酬和奖励是同企业与个人的业务和风险管理表现相联系的。这些政策对所有的员工都适用。如果有些基本原则并不适用于所有的员工(尤其是高级员工),那么他们就会忽视风险
8、管理,以为个人事业的发展与企业风险管理无关。二、 法人治理结构20世纪90年代发生了一系列重大风险管理失误事件,其中巴林银行、德国金属企业和日本住友银行造成的损失超过10亿美元。21世纪初发生了更严重的企业欺诈,使安然、世通、阿德菲亚等多家企业损失了数百亿美元的股值,股票市场蒙受了极大的耻辱。这些灾难对企业的权益人造成的后果是毁灭性的,无论是投资者、雇员、客户,还是商业伙伴。有些事件甚至威胁到整个市场的稳定。例如,无赖交易员尼克,里森在期货市场造成的巨大的损失,使巴林银行崩溃,并严重地威胁到期货市场的稳定。住友银行的滨中泰男竟然通过交易成为全球铜市场5%的拥有者,臭名昭著。安然企业的崩溃严重地
9、损害了能源交易市场。对每一起事件的调查及反思,昭示了在这些机构的麻烦背后的一个共同的问题:缺乏有效的风险管理,缺乏董事会对企业运营的监督。问题的严重程度促使监管者、股票交易所和投资者重新开始强调企业要符合企业法人治理的最佳行为准则。2002年美国通过了萨班斯奥克斯利法案,对企业法人治理实践建立了清楚的规则,例如,要求首席执行官和首席财务官签名确认企业的财务报表,保证审计者及审计委员会的独立性。企业法人治理结构是企业运转的核心,也是防范企业投资风险的重要工具。因此,在企业的营运过程中,必须依照公司法的规定,股东会、董事会、监事会、经理层分别行使各自的权利和职能,把企业的投资活动纳入企业法人治理结
10、构的严格监督和管理范围之内,从而防止因经营者个人的独断专行和决策失误而引发企业投资风险。(1)企业应发挥股东大会的作用。股东大会是企业的权力机构,对于企业的经营方针和投资计划、非由职工代表担任的董事监事、董事会报告和监事会报告、财务预决算方案、利润分配方案、增资和减资方案、企业债券发行方案、企业合并分立解散清算方案等有决议权。因此,股东应借股东大会充分行使自己的权利,对不以股东利益为重或损害企业利益的董事监事应通过股东大会或临时股东大会决议更换,对影响企业利益的各重大方案应严格把关,尽量降低风险。(2)企业应强化董事会的作用,董事会是企业的决策机构。COSO报告中指出,内部控制是由企业董事、经
11、理和其他员工实施,为运营的效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。企业内部控制制度得以有效运行的基础和保证在于企业的董事会,企业应该关注董事会成员的合理构成,提高他们的工作质量,使其充分发挥决策和监督作用。具体表现为在选出合适的董事会成员后,要建立健全董事会的工作机制,明确董事会的内部分工,设立专门的委员会,包括风险委员会、审计委员会、预算管理委员会、投资委员会等,并由专门的董事负责,使其在内部审计、预算控制和投资决策等方面发挥监督作用,通过加强内部管理控制,从而提高企业会计信息的真实性,实现企业的经营管理目标,保证投资者和所有者资产的安全性和完整性。此外在董
12、事会中由于董事长与董事会成员权力行使的不平衡状态,企业还应该强调和突出权力结构中董事会的独立性和有效的监督,发展二者之间的一种新型合作和互动关系。企业还应该对董事的任职资格、来源及其所承担的监督义务作出明文规定。针对董事长权力制衡的问题,董事会应利用建立对董事长的问责机制来制约董事长的一些特权,并且常规性地对董事长是否按照这些标准执行业务作出评估和审核,最终达到对董事长进行监督的目的,使董事会的整体发挥更大效用。(3)企业应强化监事会的监督作用,监事会是企业的监督机构。我国公司法规定监事会是企业内部治理中代表股东对董事会、经理承担监督职责的法定机构。目前我国企业监事会形式化,主要是由于监事会人
13、员的资质不明确并缺乏有效的知情权。监事会成员主要来源于职代会和股东提名,职工代表由于工作报酬等掌握在管理者手中,很难实现监督职能,而股东方面的监事则缺少必要的渠道,对企业的实际情况并不了解。监事会仅有监督权而无处罚权,无法实现有效监督。因此强化监事会的作用应从如下几方面入手。监事会的构成。由于监事会成员的构成代表其监督时的利益趋向,所以应选派具有法律、财务、会计等方面的专业知识和工作经验,并具有与股东及相关利益者进行交流能力的专家进入监事会,这些专家可以在自身良好声誉的约束下客观公正地监督检查企业的经营行为。另外监事会还应建立与现代企业制度相适应的提名制度,股东监事应由股东大会选举产生,职工监
14、事应通过工会或企业主管部门选举产生。同时为了防止内部监事被内部人收买操纵,企业应从外部引入一定数量的独立监事,从而使监事会的人员构成更加合理。监事会的职责。企业应扩大监事会的职权,从传统的对企业财务状况的检查权,扩展到有对企业业务状况的调查权。监事会应享有极大的信息拥有权和审查权,监事会需要了解董事会制订的或意向中的政策,了解企业的收益情况、支付能力及销售情况,只有这样才能获得企业政策远期方面的信息及近期计划和任务,使其能够做到事前监控和随时监督。不仅如此,监事会还必须对会计师作出的业务报告和年度报告等最终审核并发表意见。在制度中如果能保障监事会的知情权和审查权,这就是有效监督的基础。另外当企
15、业的董事会成员有重大违规和损害企业利益行为时,企业还应赋予监事会特别任免权,使其监督具有权威性。建立对监事责任的追究制度。若监事会没有及时有效执行检查权使企业受到损害时,有关监事应该承担责任。(4)企业应有效发挥独立董事的作用。公司法第一百二十三条规定,公司设立独立董事,具体办法由国务院规定。中国证监会发布的关于在上市公司建立独立董事制度的指导意见也要求上市公司应该引入独立董事制度,这是对完善我国上市公司治理结构,维护中小股东权益的积极探索。针对目前我国企业中独立董事制度不完善和独立董事缺乏知情权的现状,发挥独立董事的作用应从以下几个方面加以改进。应改善独立董事的提名制度。独立性是独立董事制度
16、的关键,在独立董事的提名上,企业应通过完善严格的选任程序来保证独立董事的独立性,进而保证独立董事发挥应有的作用。尽管无法从根本上杜绝独立董事和企业特定组织间的联系,但从国外企业治理实践中看,独立董事的选任一般是由董事会提名,经股东大会批准的。所以在独立董事的选任上要保证相对独立性,并且要经过股东大会认可。赋予独立董事实际的权力。如董事会下的审计、薪酬和提名委员会必须由独立董事组成。除了在实权的岗位任职之外,独立董事最重要的权力应该是对企业各项信息的知情权。对于独立董事本身而言,他们就是社会公众利益的代表,表现在督促企业遵守法律法规上,凡有违规之举,无论这种举措代表哪些股东的利益,独立董事必须坚
17、决反对,若董事会一意孤行,独立董事则应本着诚信的原则,有责任将信息披露。所以企业应保证独立董事获取信息的完整性和正确性,使独立董事履行诚实的义务,并将他们可能获得的企业有关的所有重大信息进行披露。只有在独立董事能够有效获得各项信息,公允地对各项信息进行评价,对董事会进行严格监督时,才能从源头上控制企业内部人控制现象。独立董事在获取大量信息的情况下,还应作出对企业经营层的业绩评估。通过对企业大量报表的解释,可以使广大投资者特别是中小投资者充分了解企业经营状况,如果企业将这些独立董事作出的评估结果披露出来,既可以有效地约束企业管理层,又可以督促独立董事尽职尽责,从而更有效地发挥独立董事的作用。三、
18、 企业多元化经营的适用条件企业多种经营的问题主要在于高额的成本,可能只是模仿股东分散其资产的能力。对于私营企业,多种经营通常是合适的,因为业主的大部分资产可能集中于本企业,而没有充分分散化的投资组合。对于公司制企业,股东自己有能力分散风险,从而不愿意授权公司来分散风险。从纯粹风险的角度看,当股东分散风险的难度大于企业分散风险时,企业多元化经营是合适的。这种情况十分少见,除非在某些相对特殊的场合(如在封闭型市场中,某些企业具有特别的经营权),否则投资者可以同样有效地运用这些技巧。然而,现实中往往因为不适当的理由而进行多元化。比如,某些高层经理为了现固自己的职权、提高个人收入、改善自己的职业前景而
19、进行多元化经营。即使理由是合理的,由于实现多元化的效益难度很大而使多元化大为逊色。混业经营、文化冲突、人员流动、促使大家共同合作的难度、控制问题等都是实现多元化的潜在效益的障碍。鉴于许多多元化策略的失败,大量企业进行了重组,将经营重心集中于原来的核心业务。这种专业化策略降低了多元化程度,增加了意外损失。四、 风险分散的模糊综合评判基础模糊综合评判决策又称为模糊综合决策或模糊多元决策,是对多种因素影响的事物作出全面评价的一种十分有效的多因素决策方法。在对可供选择的产品、项目或市场领域进行评价时,企业通常根据以下4种检验标准进行决策。吸引力检验。即选择要进入的行业必须有足够的吸引力,以使投资得到持
20、久的良好回报。市场进入、退出成本检验。即进入和退出目标市场的成本不应太高,以不至于侵蚀获利的潜力。对相关行业的熟悉程度检验。即企业对拟进入的新业务应有一定熟悉程度并具备相应的设计开发能力、创新能力和管理能力。增长潜力检验。即企业拟投资的项目应具有足够的经济增长潜力才具备投资价值。五、 应急计划应急计划是针对可能造成企业经营中断的小概率事件,事先进行安排,确保企业在事故发生后、恢复正常运作前保持生产的连续性,从而降低中断营业、客户关系、商誉等方面的损失。当然,应急计划对腿风、洪水等大范围的巨灾事故,通常也是无能为力的。应急计划与上文的风险回避、因子管理、损失预防等风险应对技术都有关,一般可分为识
21、别重大的意外事件、描述和分析意外事件的演进过程、针对意外事件设计修复和管理方案、建立危机管理中心、测试和更新应急计划、估计事故损失、事后明确责任归属等一系列活动。识别重大意外事件类似于风险识别,所不同的是前者主要关注可能使企业营业中断、带来重大损失的事件,而后者旨在衡量风险本身。制定应急计划,通常从企业整体出发,分析和确定少数几个关键的环节或资源。比如,涉及电子交易的金融企业必须时刻跟上金融市场的节奏,不容片刻的差错或故障,因此,系统稳定性就是最关键的因素,而有些财务报告就显得次要一些了,有时因特殊情况推迟几周也影响不大。多数重大意外事件是不可控的、损失巨大的,而且往往会导致商誉损失。比如,可
22、以将可能在未来40年内发生或在过去一年内本行业有一个以上的企业发生的损失事件视为重大意外事件。应急计划与管理(1996,5)刊登了一篇题为“财富1000家与危机管理”的文章,列示了关于高级经理对不同风险因素的重要性排序的调查报告。调查发现,各类风险按被调查者关注程度从高到低依次为:股价下跌、企业丑闻、恶意接管、企业兼并、规模缩减、基本设施停业、工会纠纷、产品积压、侵犯产权和专利权、洗钱交易、伪造、谣言、媒体危机等。描述和分析意外事件的演进过程旨在明确特定意外事件在不同时间对企业的影响,以及时间敏感性的程序和资源的恢复周期等,有时还要进一步显示可能导致意外事件的原因,作为高级管理层制定风险管理和
23、应急计划的决策依据。应急计划所需考虑的意外事件比较难以预测,与人相关的意外事件可能起因于设计不合理、粗心、偷盗、纵火、恐怖活动、绑架、间谍活动等,与基础设施相关的意外事件包括建筑问题、水电供应、燃料短缺、电缆线中断等。应急计划必须包括一个危机管理中心,事先指定特定的员工组成危机管理小组,根据各种可能事件的严重程度分别设计修复和管理方案,并进行定期监测和更新。应急计划的另一个重要组成部分是估计意外事件的应急资金,类似于损失准备金,以便在事故发生后,应付发生的直接损失及间接损失。一般地,可以从三方面去评价应急计划,首先是可靠性,即该计划对重大意外事件的保障程度;其次是可行性,通常考虑企业恢复正常经
24、营所需的时间;最后是成本与效益分析,即企业资源和程序改变后该计划的成本和适应性,这一点在许多情况下是最为关键的。六、 风险隔离与组合风险隔离是损失抑制的一种特殊处理方法,其做法是将一风险单位分割成许多独立的、较小的单位,通过限制每一可能最大损失来实现减小损失的目的。隔离法不但可以减少直接损失,而且风险单位的增加可以提高企业对未来损失预测的准确程度,使得实际损失程度和估测损失程度大致相当,从而达到控制的目的。比如,为了防止火灾损失,企业不要将所有原材料或存货放在一个仓库,而是分别放在相距较远的几个仓库,这样就可以降低一次火灾造成的损失。风险组合不是将一个风险单位分割成多个较小的风险单位,而是通过
25、兼并、扩张、联营,集合多个原来各自独立的风险单位于同一企业之下,增加同类风险单位的数目来提高未来损失的可预测性,以达到降低风险的目的,属于一种间接的损失控制措施。例如,保险企业以聚合大量投保人的方式来降低其所承担的风险,这种措施在商业银行的资产风险分散中应用也较普遍。当然,风险隔离和组合对于提高损失预测能力的实际效果也不能高估,在实际中由于成本较高,只是作为一种辅助手段。七、 风险管理文化是提高企业核心竞争力的重要基础构建风险管理文化是企业文化建设的重要内容,风险管理文化先进与否,将对企业的可持续发展产生举足轻重的影响。把风险管理上升到文化层次,就是要超越目前的风险管理理念,把各种风险管理手段
26、进行一次全面的整合,作为一个整体加以运筹,力求最大限度地发挥员工在风险管理方面的积极性、创造性和智慧,从而追求一种全方位、多角度、综合化的风险管理效果。只有这样,才能从根本上统一思想、形成合力,为企业的持续稳健发展保驾护航。企业的经营管理水平在很大程度上取决于风险控制能力,我国的大部分公司制企业脱胎于国有企业,计划经济时期的陈旧观念和经营方式并没有完全消除,如战略性思考滞后,发展战略模糊,缺乏明确的发展目标,完全靠经验办事,吸收现代企业经营管理的新理论、新方法的速度过于缓慢,合法、合规经营和风险控制意识淡薄,风险控制能力差,承受风险能力弱。我国企业的风险管理与国外同行先进水平和未来竞争的要求相
27、比还有一定的差距。国际知名企业一贯重视将风险控制和利润创造看作同等重要的事情,强调风险管理应贯穿于经营管理的全过程,使风险管理从理论和实践中上升为一种文化,成为企业员工自觉的意识和行为。成熟的文化像一张无所不在的网,会对企业的经营管理产生深刻影响。对中国企业来讲,风险管理文化的成熟、升华、锤炼,对于提升企业的竞争力至关重要。因此,搞好风险管理文化建设既是企业制胜的基本点,又是企业长久发展的动力源。八、 风险管理文化是股份制企业有效防范化解金融风险的需要股份制企业作为现代企业制度的高级形态,它与一般国有企业或独资合伙企业有着本质上的差异。其中最明显的差异是股份制企业是资本市场体系中最重要的组成部
28、分,具有资本市场最直接的支撑和促动,具有直接同金融市场特别是证券市场相连接的金融管道,这一特点使股份制企业被赋予了特殊的金融特征。股份制企业的运作和经营绩效只要达到相应的条件要求,就可以从证券市场上多次融资、以多种方式融资。只要股份制企业的融资与生产经营能有效结合并产生良性循环,企业的这条金融吸管就会畅通无阻。股份制企业可以充分发挥其资本筹集功能,以促进优势项目和关键技术的开发、促进企业实施资本扩张和超常规发展战略。股份制企业的金融功能对其发展是一把双刃剑,在为企业发展提供强大的资本平台和融资渠道的同时,也使企业面临着巨大的金融风险、地区风险和宏观经济风险。股份制企业往往是一个地区经济主体力量
29、的领头羊。目前,由于多种原因影响企业之间的相互经济担保,以及为其他企业和地方项目担保的情况较为普遍,使企业时时处于担保风险中,一旦担保链的某一环节出现问题,将引发众多企业的债务危机,甚至影响到一个地区社会经济的稳定协调发展。因而构建有效的风险管理文化就等于建立了有效防范金融危机的“防火墙”。由此可见,企业风险管理文化的构建已成为当务之急。构建风险管理文化是实现企业可持续发展的迫切需要,风险管理的根本目的是防范和化解风险,避免和减少企业的损失,确保业务能够健康持续发展。因此,只有具备了先进的风险管理文化,才能实现企业可持续发展的目标。九、 知识模块的塑造培育良好的风险管理文化要求必须倡导和强化风
30、险意识,牢固树立“风险先行”意识,通过学习研讨、参观考察、实际操作、风险管理案例教育等多种途径和形式,加强对风险管理理念、风险管理知识、业务流程和危机意识等方面的培训。培训工作既要注重广泛性、全面性,又要突出重点,立足于岗位职责,务求实效。(1)把打造学习型企业、创建学习型团队、提高员工素质、增强员工风险意识、树立企业形象作为管理的出发点和归宿点,重视对企业管理者和全体员工进行风险管理知识的培训。对于各种风险的评估、量化及管理的能力,必须清楚列入管理人员的能力要求之中。要全面提升企业的风险管理水平,使企业高层和相关人员对其所从事的经营活动所涉及的风险有清醒的认识。(2)要加强对全员的培训工作,
31、不但要注重对新员工进行全面的风险意识培训,同时也应该不断更新、提高全体员工的风险管理理念,树立严格按照规章制度办事、执行政策一丝不苟的良好职业操守。加强培训和沟通,企业必须建立有效机制,使员工能从企业本身或其他企业所犯的错误(或接近犯错)的经验中,吸取教训。(3)开展风险预知训练。将风险预知训练作为专门课题进行研究,设计具有针对性、实战性的测试科目,在企业内部推广实行,并将测试结果作为从业能力评价的重要内容。这样做的目的是促进员工自觉提高风险素养,使其真正意识到风险是与企业发展相生相伴、与个人行为息息相关的,在面对潜在或已出现的风险时,有能力采取最适当的措施来应对。(4)加强危机意识培训。市场
32、的瞬息万变,竞争对手的攻城略地都为企业带来很多的竞争压力。要增强在市场中的抗击打能力,企业必须加强危机意识,进行充分而全面的危机管理。企业可以将危机意识作为企业文化的一个方面,使危机意识成为全员意识培养审慎的作风。在企业内营造一种危机氛围,对每个员工进行危机意识的培训,培养每个员工对企业的热忱和对各项危机因素的敏感度,以能见微知著,并对突然事件的反应能力进行强化训练。海尔、华为在培养危机意识方面做得相当成功,做到了将危机意识从领导层向所有员工的传递。麦当劳对各种曾经发生过或预想得到的危机都建立危机规避方案,遇到问题能够及时妥善解决,同时将每次遇到的新问题及时加入问题库,为问题的有效解决提供了良
33、好的平台。十、 制度模块的塑造制度建设能有力地推进风险管理文化构建,但由于制度具有滞后性和被动性,因此,制度在为文化发展提供保障的同时,必须随风险管理文化的发展面不断创新和完善。对企业来说,当务之急是构建完善的内控机制和激励约束机制。在内控机制建设上,应强化经营管理各环节的内部控制。通过订立管理原则和行为规范来明确风险职责,这是有效管理风险的必要前提,是企业对风险的辨识、评判、权衡与防范,必须因岗定责,落实到人,以利于树立风险意识,从而在整个业务流程中创造出一种风险管理的氛围。良好的风险管理文化,应该是各项业务的全方位的风险管理理念,尤其要注意加强对新产品、新业务投产前的风险评估和风险控制。同
34、时通过绩效管理的方法,鼓励正确的行为和态度。在激励约束机制建设上,要充分运用各种激励手段,包括目标激励、奖罚激励、榜样激励,关怀激励、荣誉激励、精神激励、物质激励、危机激励等手段,对每一个员工履行职责的情况进行严格考核。对从事风险管理各岗位的工作人员,更要加大考核奖罚力度,对有功者重奖,对失职者严处,以形成奖罚分明的风险管理氛围。十一、 我国企业风险管理信息系统与技术体系的现状与国际领先企业相比,目前我国企业风险管理普遍比较薄弱,除了我国的金融、保险等高风险行业非常重视风险管理外,大部分企业尚处于起步阶段,其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表,在企业风险管理
35、尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此,企业风险管理信息系统的建设只是处于刚刚起步阶段,主要呈现出以下几个特点。(1)企业专门的风险管理信息系统并没有建立。目前,就企业风险管理信息系统的建设情况来看,只有个别风险,如财务风险、经营风险等比较好量化的风险类别,学者们对其风险测量、预警等方面作了大量研究,一部分企业建立了相应的风险管理信息系统,以财务风险为例,一些规模较大的企业都建立了财务风险预警、管理体系,但并非所有的企业都是专门为控制财务风险面建立此类体系;一部分企业是在财务信息化过程中,对财务风险加以管理和控制的。(2)金融、保险等高风险行业的风险管理信息体系建设相对比
36、较健全,但也并不完善。在这些高风险行业,也仅对于其面临的主要风险(如金融业的信贷风险)进行主要控制,建立了相应的信息系统。并且,随着近几年来世界经济一体化、全球化的发展,我国金融保险业也逐渐借鉴国际信贷风险管理的经验,并结合我国国情,进行了系统改进。但对其他风险尤其是定性风险(如安全风险、声誉风险、破产风险等)还缺乏系统的、全面的管理,更谈不上用信息技术来进行风险管理了。(3)企业风险管理信息系统建立所需的基础条件还远未达到目标。目前,我国的计算机技术已经有了很大发展,开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况
37、是,企业对自身所面临的风险认识不足,对风险基于企业发展的重要程度了解不深,没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此,在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外,企业所表现出来的此种行为,跟我国整体市场环境也有很大关联。目前,我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此,随着企业经营环境的更加复杂化、多样化,企业所面临的风险种类、风险程度较以前都更加复杂,仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求
38、。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性,建立起全面的风险管理体系,并运用信息技术为企业的全面风险管理提供技术支撑,提高风险管理的效率。十二、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代,信息技术的高度发达及在管理领域的广泛和深入应用,使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制,频频出现的经营危机甚至面临破产,都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点,仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此
39、,运用信息技术建立企业全面风险管理信息系统,从而提高企业风险管理的水平,进而提高管理效率,是适应新形势发展的必然要求。(1)企业风险管理信息系统的建立,将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理,从风险影响因素的搜集到风险的识别,再到风险的评估及程度计量,直到风险控制方法的决策,这一系列的工作量之大是不可想像的。并且,就风险的评估而言,一般都是由比较复杂的模型进行测量的,不运用信息技术,也根本无法完成。因此,企业风险管理信息系统的建立是降低企业成本的重要举措,是增强市场应变能力的必要条件,是加强企业管理、堵塞管理漏洞的有效手段,是企业风险管
40、理的技术保障。(2)企业风险管理信息系统的建立,将复杂、零散的风险因素纳入统一的信息系统中,更加有利于企业风险的防范。企业的全面风险管理,是对企业各个层次的业务单位、各种类型的风险的通盘管理,强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统,也即是将各种风险及包含这些风险的各种资产与资产组合,将承担这些风险的各个业务单位纳入统一的体系中,再对各类风险依据相应的标准进行测量和汇总,并根据全部业务的相关性对风险进行控制和管理。这样,相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度,以便更好地进行风险的防范。(3)企业风险管理信息系统的建立,将提高风险管理的效率,
41、增强企业风险管理的科学性。企业面临的各种风险的管理,都需要经过风险因素的搜集、分析、计量等环节,其计量的方法也各不相同,有的牵涉多个指标,其中的数量关系也比较复杂,技术性强,仅靠人力来解决这些复杂问题,风险管理的效率是很低的,并且很多工作仅靠人工也根本无法开展。另一方面,建立风险管理信息系统,对各种风险,都要经过因素分析、风险识别、风险测量,风险控制等环节进行统一管理,即使个别无法用量化指标进行测量的风险,也将根据此类风险的特殊性,设定一些定性指标,按照严格的程序对其进行科学控制。因此,建立企业风险管理信息系统,将大大提高风险管理效率,增强其风险管理的科学性。十三、 风险管理信息系统的构建原则
42、管理信息系统的开发,是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发,管理领域知识显得非常重要,首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解;其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进,很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员,是一个复杂的系统工程。因此,建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外,还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求,遵循一些特殊原则。1、一般原则(1)规范系统开发过程。信息
43、系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法,要求开发组的每一个人都要遵守软件工程规范。经验证明,没有规范就不可能开发出用户满意的系统。(2)正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率,必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种,如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等,其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发,可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型,以面向功能开发
44、方法为主、结合面向对象和基于构件的方法进行开发,在系统分析、设计与实现中借鉴项目管理的管理思想。(3)整体性原则。企业风险管理信息系统是相互联系,相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险,从整体目标和功能出发,正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行,前提条件就是所有子系统的信息要素必须有统一规定,有一套公认的标准和规范。(4)分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样,因此企业的风险管理的复杂性可想而知。分解协调原则,就是要求在建立信息
45、系统时,要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时,还必须根据整个系统的整体功能和目标,协调各子系统的行为、功能与目标,以保证整体功能目标的实现。(5)目标优化原则。所谓目标优化原则对简单系统来说,是求最优解,对复杂系统来说,求的是满意解。鉴于目前在理论领域,某些风险还不能用准确的量化指标来加以衡量,有些风险即使理论上已经有了评估模型,但也可能由于现实的数据问题,还不能实现。因此,企业风险管理信息系统的建立,是在目前的条件下,最大可能性地去实现风险的管理与控制,即达到目前所能达到的最满意的风险管理目标。需要指出的是,以上5原则是系统方法中处理复杂系统问题的5个主要原则
46、,并非全部原则。在处理实际问题时,还需在这些原则的指导下,根据问题的特点,确定求解的具体方法和策略。2、特殊原则(1)易用的原则。风险管理信息管理系统不同于财务、人事等业务软件,只需要少数人经过培训、掌握使用方法就可以,而是涉及多个部门、多个岗位、多个人员的工作。因此,企业风险管理信息系统,尤其是风险因素的录入系统,要在保证全面、完整地基础上,容易操作,简单易用。(2)整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统,影响到企业经营与发展的每一个风险要素都应纳入此系统,因此,它需要与各项业务系统有通畅的信息接口,充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系统有
47、交接,但又独立于其他任何一个系统,其他系统的运行本身并不影响风险管理信息系统的运行,它自身是一个整体,是一个专门为企业风险管理提供技术支持的完整系统。并且,此系统内部的各功能模块,也可以独立升级、增添或自行设计开发,以保证整体信息系统的发展和完善,适应企业不断发展的需求。(3)实用性与适应性原则。由于风险管理的复杂性,所以构建的该系统必须更加注意具有较强的实用性,这样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的,随着企业与环境的发展,新的风险随时可能出现,所以企业风险管理信息系统的设计,从最开始就应该适应于多种运行环境,而且还必须具有应变能力,以适应未来变化的环境和需求。例如,对
48、某类风险及没有考虑到的风险因素,要在技术设计上为留待以后的系统改进做好准备。(4)先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息,是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息,既有企业经营管理中产生的内源信息,又有社会经济的外源信息,这些信息不仅在企业内部交流传递,而且在企业之间、企业与社会之间进行交换,是一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息进行分析处理,必须建立一个快速有效的风险信息收集网络。因此从长远的角度考虑,要采用当代最新技术,建立一种新的、开放的现代风险管理系统。十四、 风险管理信息系统的基本功能信息系统为风险管理提供数据,RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息,它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件(通过使用模板文件)、风险定性和定量评估文件、合同可交付成果(如果适用)以及其他风险报告。风险管理办公室将使用该系统的信息,编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件,每个风险项目都可以编制一套标准的报告,用以定期汇报使用,并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下