《智能装备公司企业风险管理手册.docx》由会员分享,可在线阅读,更多相关《智能装备公司企业风险管理手册.docx(57页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/智能装备公司企业风险管理手册智能装备公司企业风险管理手册xx有限责任公司目录一、 商品价格风险的含义4二、 商品价格风险的管理4三、 政治风险源7四、 政治风险含义及分类9五、 我国企业风险管理信息系统与技术体系的现状11六、 我国企业风险管理信息系统的必要性14七、 风险管理信息系统潜在损失的风险管理16八、 系统实施的步骤与问题18九、 风险管理信息系统建设的瓶颈21十、 风险管理信息系统设计步骤23十一、 风险管理及审计部门的组织结构及职责设计28十二、 业务单位和相关职能部门的组织结构及职责设计29十三、 风险管理组织体系和企业目标的关系31十四、 风险管理组织体系标准31十五、
2、 产业环境分析32十六、 保障措施33十七、 必要性分析37十八、 项目概况38十九、 发展规划分析40二十、 项目风险分析43二十一、 项目风险对策46SWOT分析说明48(一)优势分析(S)481、自主研发优势48公司在各个细分领域深入研究的同时,通过整合各平台优势,构建全产品系列,并不断进行产品结构升级,顺应行业一体化、集成创新的发展趋势。通过多年积累,公司产品性能处于国内领先水平。48一、 商品价格风险的含义商品价格运动背离买卖双方的利益要求,从而形成风险,叫作商品价格风险。商品价格风险属于动态风险,又是投机风险,总会使买卖双方的一方可能受损,而另一方可能受益。商品价格风险会影响到消费
3、者和最终用户。如果最终用户是企业,则这些企业在商品价格上升的情况下,采购成本将会增加,利润将会减少。商品价格风险也会影响到商品生产者。如果商品价格下降,生产收入将会降低,从而减少企业所得。事实上,商品价格的暴涨暴跌,从长期来看,无论是对商品的生产者,还是对商品的消费者来说都是不利的。因而企业应加强对商品价格风险的管理。二、 商品价格风险的管理对于商品价格风险的管理,从企业的角度来说,主要有两个方面:一是自己生产的产品如何定价,如何避免过低的价格;二是对于外购的商品如何避免过高的采购价格。商品价格风险管理的主要措施有制订科学的产品定价决策方案,建立商品价格预警机制和利用金融衍生品市场进行套期保值
4、。(一)制订科学的产品定价决策方案企业的产品定价决策方案应是一个系统化、科学化的定价决策方案。一方面能够从长期的角度看待产品的定价,同时定价决策方案也能够为企业提供价格保险,以妥善处理突发的价格危机,并对企业的定价提供预警。企业产品定价决策方案应遵循以下思路。(1)确定企业产品的生命周期。根据企业现行产品,依据产品生命周期的原则,确定需要进行定价决策产品所处的生命周期,为产品定价设定基本的框架。(2)分析行业市场结构。根据企业所处的行业类型,分析企业、产品所处的行业结构的特点,确定市场的结构。(3)确定企业的定价目标。依据企业的经营战略和利润目标,设定企业产品的价格目标,作为产品定价的基本的原
5、则。(4)宏观和微观经济因素的分析。根据前面的分析和企业的定价目标找到产品定价最主要考虑的因素,企业自身的生产状况、成本状态、产品结构和产品线等,另外是竞争对手所采取的价格竞争的策略,以及消费者对于产品的反映,进行全面综合的分析。(5)制定定价方法和采取的定价策略。企业在进行全面的因素分析和价格目标的设定后,要采取相应的价格策略,并采取适当的定价方法开始实施。(6)价格策略和定价方法的实践检验。根据所采取的价格策略和定价方法,进行经常性的检验,并随时随经济环境和社会环境的变化,重新从第一步开始循环调整,以校正不适当的方法和策略。(二)建立价格预警机制,提早进行价格风险预测市场是瞬息万变的,价格
6、更是随时都在变化。因此对未来市场不确定的价格,必须建立一套预警评价指标体系,随时对市场的不利变化进行监控。当输入各种影响价格的风险参数之后,就会出现一个数值,若数值偏离正常水平并超过预警机制确定的临界值时,机制就应发出预警信号,说明价格风险发生的可能性很大,企业应迅速采取措施。(三)利用金融衍生品市场进行套期保值金融衍生工具的出现就是为规避现货价格风险而产生的。金融衍生工具以其特有的财务杠杆(保证金交易)和对冲交易的操作,大大降低了交易成本,独特的双向建仓(买空卖空策略)使交易者的交易具备很大的灵活性,无论现货价格怎样变动,都可以采取相应的策略来有效的规避和转移现货市场价格波动带来的系统性风险
7、,将风险由承受能力较弱的个体(风险厌恶者,如套期保值者)转移至承受能力较强的个体(风险偏好者,如投机者)。从而使商品生产商、批发商、经营商达到锁定成本,锁定利润的目的,减缓价格剧烈波动带来的供求冲击,最终实现生产的连续性、稳定性、效益性。经过近20年的努力,我国金融衍生品市场取得了较大的发展。目前上海期货交易所、大连商品交易所和郑州商品交易所的商品期货交易品种达到24个,2008年的交易金额达到71.91万亿元,大约为实体经济的2.4倍。商品期货市场的发展为企业回避商品价格风险提供了广阔的空间。三、 政治风险源政治风险源主要表现在以下领域。1、征收风险这是指一国政府对特定企业实行征用、没收或国
8、有化手段的风险。所谓国有化,是指一个主权国家将原属于私人投资者的财产部分或全部采取征用或类似的措施,使其转移到本国政府手中的强制性行为。有的时候,政府并不公开宣布直接征用特定企业的资产,而是以种种措施阻碍其所有者对本企业资产的有效控制、使用和处置,使得投资者的股东权利受到限制等而构成事实上的征收行为。2、外汇管制风险通常,欠发达国家的外汇管制措施更为严格。例如,东道国政府发生国际收支困难而实行外汇管制,采取禁止或限制外商、外国投资者将本金、利润和其他合法收入转移到东道国境外。又如,对外币供应采取定额配给等。3、战争和内乱风险这类风险指国家政局不稳定,发生革命、战争和内乱等情况,致使企业财产蒙受
9、重大损失,直至无法继续经营。4、政府违约风险这是指政府解除与投资项目相关的协议或者违反或不履行与投资者签订的合同项下的义务。例如,政府停止支付或延期支付,致使投资者无法按时、足额收回到期债券本息和投资利润。5、政策干预风险政策干预包括以下类型。当地政府为实现自身经济社会发展目标,而采取干预措施。如设置有利于东道国税收的转移定价规则;要求产品达到一定国产化率、企业必须建设某些社会公共设施、环境保护等措施等。当地政府为保护本地经济而给本国企业某些优惠政策,或者对跨国经营企业进行一定的限制。如本国企业实行减免税收制度;只允许建立合资企业并限定外资比例;对外来企业征收附加税,或附加公共产品使用费,或其
10、他无形费用;制定专门针对外来企业的特别污染法、特别劳工法等歧视性法律;要求外来企业必须通过东道国政府招收员工并执行高于本地企业的工资标准等。此方面的典型案例包括2000年日本三菱公司就因被美国指控参与了固定石墨电极价格的国际卡特尔,被征收了高达1.34亿美元的罚金,同一案件中的德国SGL炭精电极股份公司也被征收了1.35亿美元的罚金。要求所有投资必须采取与东道国企业联营的形式,或者有最低持股比例要求。上述风险源的分类只是相对的。政治风险还可能表现在很多领域。Simon将风险流向与风险来源进行了对应。四、 政治风险含义及分类(一)政治风险含义政治风险是指一个国家或地区发生的政治环境或对外政治关系
11、发生的变化而导致企业经营活动受到影响,并导致其经营绩效或其他目标遭受损失的不确定性。一个国家或地区政治环境或对外政治关系的变化给企业和投资者所造成的后果是双向的,它可能带来积极效应,即有利于企业和投资者,从而给后者带来经济利益;也可能带来消极效应,从而不利于企业和投资者,给他们带来经济损失。通常,政治风险是指后者,即一个国家或地区在政治方面发生的可能造成企业或投资者经济损失的不确定性。政治风险来源于一些拥有政治力量团体的有目的的行为。拥有政治力量的团体,例如,一国政府、一国重要党派组织、重要国际组织(如欧佩克)、民族主义组织、恐怖组织等,企业通常无力与之抗衡。这种力量上的不可比,往往给企业造成
12、重大经济损失甚至人员伤亡。不仅如此,很多政治突发事件难以预料,甚至毫无征兆,更加加大了政治风险的不确定性。以航空公司为例,2001年“9.11”事件发生之后,保险公司在一夜之间取消了相关的保单。虽然后来许多保险公司重又推出了有限责任的保险业务,但全球恐怖主义旷日持久的趋势,使很多保险公司又重新考虑退出航空恐怖活动保险业务,因为其中的风险实在难以计算。(二)政治风险对跨国经营企业的影响对跨国经营的企业,政治风险的影响可能很大。企业在进行跨越国界的生产经营活动时,受到三方面的约束:既要迎合母国的需要,又要兼顾东道国的利益,还要遵照国际惯例。企业在这样的前提约束下追求利益的最大化。由于跨国公司和主权
13、国家是两种不同的利益主体,追求目标的差异可能导致两者之间利益上的矛盾乃至冲突。当跨国公司的经营与东道国的国家利益发生矛盾时,东道国往往会对外资政策进行调整;此外,某些东道国政府作出的政策承诺可能会随着政权的更迭而失效。东道国。政策和环境的变化不仅会造成投资者对投资的失控,而且可能使其项目失去盈利的机会甚至亏损、破产。(三)政治风险的分类从不同的角度进行考察,可以对政治风险进行不同的分类。从政治风险发生的范围和层次来看,可以把政治风险分成两类:宏观层次的风险和微观层次的风险。前者是指会对所有外来企业或外来投资者产生不利影响的政治方面的改变,而不论这些企业和投资者是属于何种行业、采用何种形式;后者
14、则是指只对某个特殊行业、特殊企业、甚至特殊投资计划产生不利影响的政治方面的改变。从政治风险的结果看,可以把政治风险分为影响到财产所有权的风险和仅仅影响企业正常业务收益的风险两类。前者是指导致外国企业或投资者失去资产所有权或投资控制权的政治方面的变化,如国有化或强制性地没收财产等;后者则是指导致减少外国企业或投资者经营收入或投资回报的政治方面的改变。在世界范围内,目前发生的大多数的政治风险问题属于微观层次的问题,而且更多地涉及企业或投资者经营收入和投资回报,而不是财产所有权。政治风险的直接原因是东道国或投资所在国国内政治环境的变化及其对外政治关系的变化,而且是对外国企业和外国投资者不利的变化。五
15、、 我国企业风险管理信息系统与技术体系的现状与国际领先企业相比,目前我国企业风险管理普遍比较薄弱,除了我国的金融、保险等高风险行业非常重视风险管理外,大部分企业尚处于起步阶段,其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表,在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此,企业风险管理信息系统的建设只是处于刚刚起步阶段,主要呈现出以下几个特点。(1)企业专门的风险管理信息系统并没有建立。目前,就企业风险管理信息系统的建设情况来看,只有个别风险,如财务风险、经营风险等比较好量化的风险类别,学者们对其风险测量、预警等方面作了大量研究,一部分企业建
16、立了相应的风险管理信息系统,以财务风险为例,一些规模较大的企业都建立了财务风险预警、管理体系,但并非所有的企业都是专门为控制财务风险面建立此类体系;一部分企业是在财务信息化过程中,对财务风险加以管理和控制的。(2)金融、保险等高风险行业的风险管理信息体系建设相对比较健全,但也并不完善。在这些高风险行业,也仅对于其面临的主要风险(如金融业的信贷风险)进行主要控制,建立了相应的信息系统。并且,随着近几年来世界经济一体化、全球化的发展,我国金融保险业也逐渐借鉴国际信贷风险管理的经验,并结合我国国情,进行了系统改进。但对其他风险尤其是定性风险(如安全风险、声誉风险、破产风险等)还缺乏系统的、全面的管理
17、,更谈不上用信息技术来进行风险管理了。(3)企业风险管理信息系统建立所需的基础条件还远未达到目标。目前,我国的计算机技术已经有了很大发展,开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是,企业对自身所面临的风险认识不足,对风险基于企业发展的重要程度了解不深,没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此,在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外,企业所表现出来的此种行为,跟我国整体市场环境也有很大关联。目前,我国还缺乏诸如COSO企业风险管理一
18、整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此,随着企业经营环境的更加复杂化、多样化,企业所面临的风险种类、风险程度较以前都更加复杂,仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性,建立起全面的风险管理体系,并运用信息技术为企业的全面风险管理提供技术支撑,提高风险管理的效率。六、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代,信息技术的高度发达及在管理领域的广泛和深入应用,使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资
19、、资产重组等经营过程中不注重风险的管理和控制,频频出现的经营危机甚至面临破产,都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点,仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此,运用信息技术建立企业全面风险管理信息系统,从而提高企业风险管理的水平,进而提高管理效率,是适应新形势发展的必然要求。(1)企业风险管理信息系统的建立,将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理,从风险影响因素的搜集到风险的识别,再到风险的评估及程度计量,直到风险控制方法的决策,这一
20、系列的工作量之大是不可想像的。并且,就风险的评估而言,一般都是由比较复杂的模型进行测量的,不运用信息技术,也根本无法完成。因此,企业风险管理信息系统的建立是降低企业成本的重要举措,是增强市场应变能力的必要条件,是加强企业管理、堵塞管理漏洞的有效手段,是企业风险管理的技术保障。(2)企业风险管理信息系统的建立,将复杂、零散的风险因素纳入统一的信息系统中,更加有利于企业风险的防范。企业的全面风险管理,是对企业各个层次的业务单位、各种类型的风险的通盘管理,强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统,也即是将各种风险及包含这些风险的各种资产与资产组合,将承担这些风险的各
21、个业务单位纳入统一的体系中,再对各类风险依据相应的标准进行测量和汇总,并根据全部业务的相关性对风险进行控制和管理。这样,相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度,以便更好地进行风险的防范。(3)企业风险管理信息系统的建立,将提高风险管理的效率,增强企业风险管理的科学性。企业面临的各种风险的管理,都需要经过风险因素的搜集、分析、计量等环节,其计量的方法也各不相同,有的牵涉多个指标,其中的数量关系也比较复杂,技术性强,仅靠人力来解决这些复杂问题,风险管理的效率是很低的,并且很多工作仅靠人工也根本无法开展。另一方面,建立风险管理信息系统,对各种风险,都要经过因素分析、风险识别、风险
22、测量,风险控制等环节进行统一管理,即使个别无法用量化指标进行测量的风险,也将根据此类风险的特殊性,设定一些定性指标,按照严格的程序对其进行科学控制。因此,建立企业风险管理信息系统,将大大提高风险管理效率,增强其风险管理的科学性。七、 风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时,也产生了相应的技术风险,技术风险可能存在于以下3个方面。(1)数据的安全性风险。现代信息技术的应用,使企业业务数据化,股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中,数据是企业最重要的资产,数据的损失是企业很大的损失。由于信息技术本身的不完备或企业
23、管理的不到位,企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能,应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏,都有可能危及数据的安全。(2)系统的稳定性风险。现代企业风险管理高度依赖信息技术,然而任何技术都可能存在这样或那样的缺陷,信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障,一旦这个缺陷和故障爆发出来,就很可能影响到企业业务的正常运行。(3)外部技术支持的风险。企业的信息化建设更新快,投入大,专业技术要求高,目前企业的很多风险管理应用系统都是多种复杂技术的组合,企业不可能每项
24、技术都自主开发,借助外部技术支持不可避免,外部技术支持的风险也就随之产生,包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视,将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时,必须严格控制由信息技术所带来的风险,技术风险管理应对策略应包括以下3点。(1)科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业,内部控制和风险管理在其经营管理中处于至关重要的地位。为此,企业应制定和定期评估信息技术风险管理战略,根据战略规定相应的风险管理政策,用以指导技术风险管理实践。(2)建立长效的数据安
25、全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点:加强网络安全建设,做到银行办公网、业务系统运行网的有效分离,阻止非授权的个人和系统的入侵和破坏;对敏感数据的访问进行严格审批控制,采用哑终端在安全控制环境下访问敏感数据,授权复制敏感数据,对所获取敏感数据的操作要记入数据库管理日志;强化银行内部授权、分责的制衡机制,确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡,防止单个员工或外包商单独进入和完成一笔交易。(3)加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前,应对技术供应商或
26、合伙人的技术能力、管理水平和财务状况进行适当的尽职调查,在合同条款中应当非常明确地规定各方的责任,并对技术外包进行定期独立的内部或外部审计。八、 系统实施的步骤与问题(一)系统实施步骤风险管理信息系统采用分阶段、分步骤、按业务功能区域(子系统)分头推进的实施策略。每个业务功能区域按照以下步骤进行实施。(1)模拟运行。发现软件设计中存在的不合理设计,磨合管理工作中各个环节的相互联系,熟悉新的工作方式,明确使用人员的职责和权力,对使用人员进行培训,消除陌生和不信任感,检查数据处理是否合理。(2)应用培训。通过全方位不断培训各部门业务人员,使他们熟悉系统的管理模式,并与具体的计算机应用相结合。制定风
27、险管理信息系统运行的规章制度和业务规范。体现管理模型的软件必须有配套的规章制度和工作流程,实施风险管理信息系统必须建立完整的数据责任体系、数据授权等级表、数据转换规范、系统运行维护规范。(3)数据标准建立及稽核、整理录入。通过实施过程管理,建立严格的数据编码标准,用户可以顺利地将以往零散、纸面的数据,按照规范的输入、稽核过程,转换到数据库中,形成精确、及时、完整的具有管理价值的信息。(二)克服操作中的问题当新的风险管理信息系统已经被接受后,操作当中可能因此而出现许多问题。这些问题涉及数据、系统、硬件、软件和相关人员。1、数据问题一个企业的风险管理信息系统在运行当中可能面临3个与数据有关的问题,
28、即数据完整性、数据的所有权和数据不足问题。(1)数据完整性。为确保数据完整性,进入风险管理信息系统的数据应包括以下几方面:由风险管理人员对大的数据项目的变动来加以核实和确定:限制有权输入数据、修改数据或输出数据的人员数量;对风险信息记录和系统中的其他信息进行定期审计。保证一些错误数据可以被改正或删除。(2)数据所有权。当一个风险管理信息系统的基本数据来源于许多渠道时,将产生所有权问题,就是说为了某一特定目标谁可以把数据从系统中别除,谁应对改写和删除承担相应责任。这里应当区分程序所有权和利用此程序所获信息所有权,如当一个企业试图改换一个保险人或软件供应商或者该企业要被兼并时,这一问题将变得异常复
29、杂。(3)数据不全。现在许多较为流行的风险管理信息系统都采用系统性模型,而可以预测期望损失或者画出一个趋势图,但为产生一个令人满意的结果,系统中必须有足够数据可用,收集数据则意味着付出一定的成本。因此,设计一个风险管理信息系统时,要求风险管理人员与高级经理人员对收集数据所需成本由于数据不全而导致错误等所带来的成本进行估算。2、系统问题除了数据和硬件不匹配问题之外,由于系统不能满足企业的需要,一个风险管理信息系统的硬件和软件也可能达不到期望结果。如果风险管理人员或者其他经理人员过分强调小发明,也将出现系统问题。3、硬件问题与风险管理信息系统有关的两个潜在的硬件问题是机器失灵和技术过时。机器失灵可
30、以由有能力的专职人员和技术辅助人员进行维修。技术过时风险产生于当扩展或修改一个风险管理信息系统时,零部件和相关服务无从得到,而不得不增加一个额外硬件。4、软件问题软件也可能由于过时或者不能满足企业改变风险管理信息系统需要而出现问题。由于企业所处经济环境发生变化,企业原先的风险管理的控制手段和财务手段也会发生相应的变化。因此,风险管理的信息系统也会作出调整,如果软件功能比较差就会无法承受企业对系统的调整,这样会使信息系统形同虚设。所以,企业的风险管理人员应及时替换支持风险管理信息系统的软件,使软件适应企业随时调整系统的需要。九、 风险管理信息系统建设的瓶颈(一)数据问题系统开发中都会遇到以前开发
31、建设的业务、管理信息系统的数据是否能够支持风险管理信息系统数据需求的问题。一般来说,如果信息系统的数据元素标准不一致、编码不一致、数据库标准不一致,信息系统之间信息就很难共享。数据问题,其实还是信息系统的管理规划问题,是数据规划没有做好。虽然RMIS的发展已经有30年之久,但是在美国以外的地区,如欧洲,目前风险管理信息系统仍处于起步阶段,一些较大型的保险企业的风险管理信息系统仍然依赖美国厂商。但值得注意的是,由于国情的不同,许多风险的资料并不能直接引用美国的数据。因此,做好以下3个方面的工作是提高企业风险管理水平的关键。(1)做好数据规划建立完善的数据收集体系。企业从来都不缺少数据,但往往开发
32、建立分析模型或管理信息系统时,就发现没有足够的数据可用。一方面是积累的数据大量冗余;另一方面是信息的大量缺失,根本原因在于数据规划没有做好,没有站在全企业的、历史的和发展的角度做好信息资源的整合,没有将数据按需求演变成信息,企业应根据自身的业务发展水平及早进行设计规划,构建完善的数据收集体系。(2)构建统一的信息交流和共享平台。由于业务的不断发展,企业大多会遇到以前开发建设的业务和管理信息系统的数据是否能够支持现代风险管理信息系统数据需求的问题,如果各信息系统的数据元素定义和编码标准不一致,就会导致信息系统之间信息无法共享,浪费资源,只有构建统一的信息标准才能有效地实现信息共享,建立统一的信息
33、交流和共享平台有助于实现业务处理和风险控制的自动化,提高风险管理水平。(3)充分开展数据仓库和数据挖掘技术。加强客户和业务信息管理,不断完善数据仓库,实现基于数据仓库的决策分析支持系统。利用数据挖掘技术积极开展客户利润贡献度分析、风险控制分析和资产负债管理预测分析,使企业的风险管理由事后反应转变为事前预测,实现经营风险的自动预警,全面提升企业分析、使用信息和管理风险的能力。(二)基本原则风险的计量涉及企业的方方面面,交易业务、非交易业务、银行账户、交易账户、时间范围、情景假设、风险计量和比较基准等一些基本原则性的问题。现在人们对有些概念的理解并不一致,例如,有些银行将一年期内的短期存贷款业务记
34、入交易账户;银行对风险分析时间范围的选取不同;商业银行的置信水平是取99%、97%还是95%,等等。对于这些基本原则性的问题,根据目前我国风险管理现状,为了便于监管,也是为了风险计量的一致性和可比性,都有必要进一步给出明确、原则性的指导意见或进一步颁布实施细则。(三)人才问题风险管理,对于国内的企业来讲,应该算是新课题。全面了解市场风险管理体系的人不多,既懂风险管理又懂管理信息系统开发建设知识的人才更少。十、 风险管理信息系统设计步骤为挖掘风险管理信息系统的潜在效益避免其潜在缺陷,需要对风险管理信息系统进行恰当的设计以满足企业的需要。风险管理信息系统的设计需要经历需求分析、确定信息流、可行性研
35、究、软硬件购进或租赁4个阶段。(一)需求分析需求分析的目的在于识别风险管理信息系统的用户,了解他们各自的需求,以及组织目前可能满足这些需求的资源。找出风险管理信息系统的所有可能用户及他们各自的信息需求和企业能满足这些需求的现有资源。在需求分析中需要执行4个步骤。1、确定用户虽然风险管理信息系统的大部分用户是风险管理部门,但有少部分是其他部门甚至是企业外的人员。有些是向风险管理部门提供数据的,有些是要从风险管理部门获得信息的。在确定用户的过程中,一般有以下部门的代表:企业内部有雇员健康安全部、管理信息系统部、风险管理部、法律部、会计部、采购部、高级管理部门领导等。企业外部有保险经纪人,代理人、承
36、保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、行业协会、当地政府官员等。2、采样调查进行调查或访问时,可以根据每个被采访者的情况设计一张调查表,目的在于使采访双方都能达成对以下问题的一些认识和了解:正在收集的数据收集的原因和程序;从现有数据中想要得到的一些附加数据和信息;难以收集和分析或成本较大的数据及从该数据中可得到的信息;当前收集、分析数据及传播结果信息的程序所存在的问题。3、分析访问结果分析每个被访问者的观点可以得出关于整个企业的需求、资源和改善信息流,以及提高风险管理决策能力的观点。了解当前和将来的信息流对以上分析来说是基础性的工作。4、准备报告或建议书所有以上这些分析
37、都应最终编成一个需求分析的报告书。(二)确定信息流信息流应当用一张流程图和相应的文字叙述来描述,流程图能简捷地表明信息流是如何从一个部门流向另一个部门的。这些流程图及叙述常可以揭示基础数据是如何被收集的,如何被处理以产生所需要的信息的。(三)可行性研究一个理想的风险管理信息系统所需的资源可能很多,计算风险管理信息系统的成本时需要管理信息系统和风险管理人员的共同努力,将所有的成本项目找出来,并要预测系统生命周期前3年的费用,然后在考虑货币的时间价值的基础上将成本加总。效益的预测和计算也是如此。通过这样计算出来的成本和效益值才能给高级财务经理和其他经理以最确切的信息,并由他们评估这一风险管理信息系
38、统在财务上是否可行。(四)购买、租赁和建造的决策一旦高级管理人员决定建设风险管理信息系统和配置相应软硬件及人员,接下来就是如何获得软硬件的问题,是购买、租赁还是自己设计。1、软件决策最基本的软件决策是应该从销售商那里直接购买还是自行设计,在作出该项决策时应考虑系统能满足企业需求的最终能力大小,除此以外还应考虑:预算限制,使软件运行需要的时间,与企业内现有软件的相容性。只有当企业具有足够的管理信息系统方面的专业人员,但企业现有计算机化的数据与市场销售软件不相容,一些特殊的风险管理信息系统需要的软件不能被满足时,企业才会考虑自行设计软件。否则,不应盲目地自行设计风险管理信息系统的软件。若一个企业选
39、择外购软件,除了考虑价格因素外,更重要的还应考虑;软件的可靠性,软件的适应性,软件供应商提供辅助、培训、服务的能力。2、硬件决策最基本的是租赁与购买决策。在一个没有管理信息系统的企业里,作出租赁或购买决策时应考虑以下几个因素:在设备预计的生命周期内,租赁和购买在现金流量的净现值上的差异;企业面临的各种损失风险(包括物质上的损失和技术上的过失);当企业和计算机技术更新时,购买和租赁在可预见的将来更新其风险管理信息系统或管理信息系统时的灵活性的大小。租赁可以避免大量资金流出和技术过时的风险,目前这一做法仅适用于大型主机。3、人员决策在为风险管理信息系统配备人员时,一般考虑以下基本因素:足以能操作风
40、险管理信息系统所需的管理信息技术;对企业和风险管理信息系统需求的了解情况;在保守风险管理信息系统的秘密方面的可靠性和诚实性;对一些计划外的风险管理信息需求的反应能力;人事费用。软件、硬件和人员选择决策并不是相互孤立的,在很多情况下,它们是紧密联系在一起的。十一、 风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会(1)由董事会正式授权监管风险活动,并须确保行政总裁的风险责任作适当履行。(2)主要职责包括制定符合企业风险容忍度的风险管理策略,批准风险管理政策及程序。2、风险管理职能部门(1)风险管理职能部门是风险管理委员会的全职执
41、行机构,通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。(2)通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门(行政总裁/行政管理执委会/营运单位)的汇报机制。3、审计委员会(1)由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。(2)审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门(1)内部审计部门是审计委员会的全职执行机构,通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。(2)通过与市场及信贷风险主管保持紧密联系,了解确保风
42、险管理政策及程序得以遵守的具体运作过程和相关文件,以便设计适当的审计步骤和执行方法。(3)与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。十二、 业务单位和相关职能部门的组织结构及职责设计在风险管理方面,上述各部门的职责如下。1、执行总裁(1)对董事会制定的风险管理策略的执行情况负最终的责任。(2)对处理各种具体风险的执委会进行责任分配。(3)定期听取风险总监的工作汇报,确保及时了解风险管理出现的问题及其对策。2、行政管理执委会(1)监管并控制企业整体性风险,确保运营过程中的风险策略与董事会对风险的取向相一致。(2)审
43、阅资产负债及资本分配执委会提议的政策、程序,制定企业整体的资产负债策略。3、资产负债及资本分配委员会(1)主要专注于研究提出资本在各个业务中的分配,研究提出企业整体的资产负债策略,提交行政管理执委会审核。(2)由专注于市场风险管理的财资管理执委会提供协助。4、业务部门(1)在风险管理政策及程序规范下执行日常运营活动。(2)确保风险信息传递给相关的风险管理部门及经理。(3)参与对风险管理政策及程序的定期检讨(包括对支持系统的适当性,对风险管理的测定方法,汇报渠道,信息科技和人力资源提出意见)。5、一般的职能部门(1)基本责任是向营业单位的经营运作提供支援。(2)有责任就它们在处理风险管理方面遇到
44、的情况向风险管理单位定期汇报。十三、 风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现,保证企业在可承受的风险水平下运行,从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况,如战略定位和发展阶段,会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障,只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险,所以,风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标,企业风险管理一般还包括保证资源在损失后的充足性,满足法律与合同的义务,等等。风险管理组织体
45、系就是为了实现企业的这些风险管理目标所设计的,企业风险管理组织体系为企业完善风险管理提供了基础。十四、 风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系,风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构,来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展,并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中,风险管理组织机构可以像执行委员会那样简单,通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是,在规模较大且复杂的
46、企业中,则需要设立风险管理总监和独立的风险管理委员会。十五、 产业环境分析从全球看,世界多极化、经济全球化、文化多样化、社会信息化深入发展,新一轮科技革命和产业变革蓄势待发。同时,国际金融危机深层次影响还在继续,全球贸易增长乏力,TPP和TTIP设置更高标准的自由贸易和投资规则,外部环境不稳定不确定因素增多,世界经济仍处在深度调整期。从国内看,我国已成为全球第二大经济体,经济实力、科技实力、国防实力和国际影响力达到新高度,经济发展呈现出速度变化、结构优化、动力转换等新特征。同时,也面临诸多矛盾叠加、风险隐患增多的严峻挑战,发展不平衡、不协调、不可持续问题仍然存在,经济增长新动力不足和旧动力减弱
47、的结构性矛盾依然突出。地区站在了新的历史起点,正处在追赶超越阶段,势能潜能加速释放,科教实力雄厚、自然资源富集、文化积淀厚重等优势在未来竞争中将更加凸显。同时,长期积累的深层次矛盾和结构性问题依然存在,发展短板仍未有效突破,经济下行压力持续加大,促改革、调结构、惠民生、防风险任务繁重。十六、 保障措施整合各部门资源,动员社会各界力量,全面深化改革,完善政策措施,建立灵活高效的实施机制,为石家庄市制造业高质量发展营造良好的社会氛围和发展环境,推动制造业由大变强。(一)完善规划实施机制建立健全全市制造业高质量发展工作协调机制,强化部门协调和上下联动,形成工作合力,确保规划落实到位。组织抓好规划实施
48、,开展制造业高质量发展规划实施工作,研究编制相关产业发展规划和相关专项规划,完善全市制造业高质量发展规划体系,加快推进制造强市建设。充分发挥各类智库、行业协会等在制造业发展中的指导和服务作用。建立动态评估机制,强化对规划实施情况的跟踪分析和督促检查。适时开展阶段性检查和效果评估,促进规划目标和任务的顺利实现。(二)深化体制机制改革深化“放管服”改革,加快转变政府职能,深化行政审批制度改革。进一步取消和下放工业企业生产经营,优化规范审批流程管理、减少前置审批事项,建立审批绿色通道;健全市场准入负面清单制度,落实公平竞争制度,加强事中事后监管;重点推进工业项目并联审批改革,完善涉企收费管理制度改革;强化知识产权创造、运用和保护,惩处垄断行为、不正当竞争行为和侵权行为,健全政企沟通机制;强化企业信用体系建设,充分发挥企业信用信息共享平台和企业信用信息公示系统作用,完善守信激励和失信惩戒机制。破除制