《纤维素醚公司企业风险管理方案(参考).docx》由会员分享,可在线阅读,更多相关《纤维素醚公司企业风险管理方案(参考).docx(53页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/纤维素醚公司企业风险管理方案纤维素醚公司企业风险管理方案xxx有限责任公司目录一、 公司简介4二、 项目基本情况5三、 概率的基本概念7四、 损失频率的估计10五、 中心趋势测量13六、 变动程度的测定14七、 流动性风险及其产生原因16八、 流动性风险的应对18九、 财务风险的来源21十、 建立财务预警系统22十一、 风险管理信息系统潜在损失的风险管理24十二、 成功实施的关键在于人26十三、 风险管理信息系统的优缺点28十四、 风险管理信息系统概述30十五、 产业环境分析39十六、 行业面临的机遇与挑战40十七、 必要性分析42十八、 项目风险分析43十九、 项目风险对策45二十、
2、组织机构管理47劳动定员一览表48二十一、 发展规划49一、 公司简介(一)公司基本信息1、公司名称:xxx有限责任公司2、法定代表人:金xx3、注册资本:1230万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2016-2-27、营业期限:2016-2-2至无固定期限8、注册地址:xx市xx区xx(二)公司简介公司将依法合规作为新形势下实现高质量发展的基本保障,坚持合规是底线、合规高于经济利益的理念,确立了合规管理的战略定位,进一步明确了全面合规管理责任。公司不断强化重大决策、重大事项的合规论证审查,加强合规风险防控,确保依法管理、合规经营
3、。严格贯彻落实国家法律法规和政府监管要求,重点领域合规管理不断强化,各部门分工负责、齐抓共管、协同联动的大合规管理格局逐步建立,广大员工合规意识普遍增强,合规文化氛围更加浓厚。公司秉承“诚实、信用、谨慎、有效”的信托理念,将“诚信为本、合规经营”作为企业的核心理念,不断提升公司资产管理能力和风险控制能力。二、 项目基本情况(一)项目投资人xxx有限责任公司(二)建设地点本期项目选址位于xx园区。(三)项目选址本期项目选址位于xx园区,占地面积约32.00亩。(四)项目实施进度本期项目建设期限规划24个月。(五)投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投
4、资12345.24万元,其中:建设投资10086.77万元,占项目总投资的81.71%;建设期利息271.77万元,占项目总投资的2.20%;流动资金1986.70万元,占项目总投资的16.09%。(六)资金筹措项目总投资12345.24万元,根据资金筹措方案,xxx有限责任公司计划自筹资金(资本金)6798.83万元。根据谨慎财务测算,本期工程项目申请银行借款总额5546.41万元。(七)经济评价1、项目达产年预期营业收入(SP):21300.00万元。2、年综合总成本费用(TC):17155.05万元。3、项目达产年净利润(NP):3027.77万元。4、财务内部收益率(FIRR):17.
5、81%。5、全部投资回收期(Pt):6.27年(含建设期24个月)。6、达产年盈亏平衡点(BEP):8749.54万元(产值)。(八)主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积21333.00约32.00亩1.1总建筑面积32495.96容积率1.521.2基底面积12799.80建筑系数60.00%1.3投资强度万元/亩298.202总投资万元12345.242.1建设投资万元10086.772.1.1工程费用万元8571.022.1.2工程建设其他费用万元1260.652.1.3预备费万元255.102.2建设期利息万元271.772.3流动资金万元1986.703资
6、金筹措万元12345.243.1自筹资金万元6798.833.2银行贷款万元5546.414营业收入万元21300.00正常运营年份5总成本费用万元17155.056利润总额万元4037.037净利润万元3027.778所得税万元1009.269增值税万元899.2710税金及附加万元107.9211纳税总额万元2016.4512工业增加值万元6998.8513盈亏平衡点万元8749.54产值14回收期年6.27含建设期24个月15财务内部收益率17.81%所得税后16财务净现值万元1739.90所得税后三、 概率的基本概念随机事件可能导致不同的结果发生,各种结果发生的可能性可能相同,也可能不
7、同。问题是如何度量随机事件中各种不同结果发生可能性的大小。在统计学中,用“概率”这样一个概念来度量随机事件中某一结果发生的可能性大小。随机事件中某一结果发生的次数占所有结果发生的次数的比率就是该结果发生的概率。损失概率越高,表明事故发生越频繁;损失概率越低,表明事故很少发生。在运用概率衡量风险时,应该考虑以下几方面的因素。运用概率衡量风险是在假设风险发生事件的条件不变的情况下估算的。如果发生风险事故的条件发生变化,则根据以往发生事故统计资料预测的风险,就不一定代表未来风险事故发生的情况。确定风险事件的观察期。一般来说,观察现实风险事故发生的资料,需要确定一个考察期。考察期限越长,越能够说明发现
8、事故发生的大致情况;考察期限越短,越无法说明风险事故发生的大致情况。风险的衡量具有时间单位的限制。如果选择20年的风险事故统计资料作为观察期,估算每年发生风险事故的概率,则损失的概率就是每年损失的平均值。损失的大致范围。确定损失频率或者损失程度的大致范围,实际上是确定事故造成损失的大致范围,确定事故的期望损失和最大可能损失。概率有古典概率、试验概率和主观概率之分。古典概率的方法是当随机事件中各种可能发生的结果及其发生的次数都可以由演绎或外推法得知,因此无须任何统计试验即可计算各种可能发生结果的概率的一种方法。按古典概率方法计算的概率,称为古典概率。古典概率的基本特点是:可知性,即随机事件所有可
9、能发生的结果及其发生的次数可以通过演绎法或外推法得知;无须试验,即不必做统计试验即可计算各种可能发生结果的概率;准确性,即依古典概率方法计算的概率是没有误差的。试验概率的方法是根据大量的,重复的统计实验结果计算随机事件各种可能发生结果的频率,视频率为概率的一种方法。如上例某公司车队在过去一年发生事故的例子。试验概率的基本特点是:实验性,即必须经过统计试验结果才能计算各种结果出现的频率,即试验概率;大量重复性,即试验次数必须足够大,重复进行每次试验的条件和程序必须相同;误差性,即每做一轮(100次或1000次)试验,各种结果出现的频率都可能各不相同。这种现象表明频率只是概率的逼近值或估计值,因此
10、存在误差。从理论上来说,当试验次数不断增大时,这种误差归于消失,频率将近似于概率。主观概率的方法是依据个人对随机事件的认识,主观地确定随机事件中各种可能发生结果的概率的一种方法。在实践中,有的随机事件既不能按古典概率法,也不能按试验概率法计算其各种可能发生结果的概率,因而不得不依靠决策者的主观估计来决定概率。主观概率具有以下几方面的特点:风险管理者对风险认识的态度决定主观概率;风险管理者搜集的信息决定主观概率;主观概率是在无法对事件作长期观察和试验的情况下作出的主观判断。例如,甲乙两个球队实力相当,如果要预测甲乙两个球队的胜负,只有凭借主观概率。频率和概率都是一个介于0和1之间的数,它们之间的
11、关系,事实上就是试验概率与古典概率之间的关系。当被研究对象是总体的全部单位时,频率就是概率;当被研究对象是总体的部分单位(即样本)时,频率只是试验概率。因此可以说,概率是频率的期望值或理论值,频率只是概率的估计值或试验值。在试验次数或抽样次数非常大时,频率逼近概率。四、 损失频率的估计通过对大量资料的统计分析,可以估算损失次数和损失幅度的概率,并建立一定形式的概率分布。常见的方法有两种:根据经验损失资料建立损失概率分布表;应用理论概率建立损失概率分布表。根据经验损失资料建立损失概率分布表。利用经验损失资料构造概率分布的首要任务是使收集的资料足够多,并且具有相当的可靠性。当企业自身缺乏经验数据时
12、,可以利用来自保险公司、同业公会、统计部门等的经验数据作补充。风险管理人员应该系统地、连续地收集相关的经验损失资料,包括风险单位的特性和数量、事故发生的日期、造成事故损失的原因、每次损失金额、每次损失事故涉及的风险单位等数据。当风险管理人员掌握了大量在相同条件下风险单位发生的损失资料后,可以通过统计整理和分析,获得经验损失概率分布,并以此预测未来发生的损失情况。根据“大数法则”随着观察样本量的不断增加,实际观察结果与客观存在的结果之间的差异将逐渐减小,估计精度不断提高。应用理论概率建立损失概率分布表。在风险管理实践中,通常没有足够多的观察资料来建立损失概率分布,但是可以从中发现某些类型的损失结
13、果呈现出某些统计规律。比如,损失事故发生的次数可以视为离散型随机变量,其概率分布服从二项分布或泊松分布,损失金额是连续型随机变量,其概率分布通常服从正态分布或对数正态分布等。由此,利用经验数据来拟合模型的待定参数后,就可以得到损失概率分布表,进而预测未来一定时期内的损失情况。在衡量损失频率时,需要考虑三项因素:风险单位数、损失形态、损失事件(或原因)。这三项因素的不同组合,会使风险损失频率的大小不同。下面举例说明风险单位数,损失形态、损失事件不同组合下的损失频率估计。(1)一个风险单位遭受单一事件所致单一损失形态的损失频率。如果某一事件发生,另一事件不可能发生,这两个事件是相互排斥事件。(2)
14、一个风险单位遭受多种事件所致单一形态的损失频率。如果两种或多种事件能在同一时期内发生,那么这些结果共同发生的概率就需要计算得到。(3)一个风险单位遭受单一事件所致多种损失形态的损失频率。(4)多个风险单位遭受单一事件所致单一形态的损失频率。多个风险单位遭受单一事件所致损失的概率取决于这些风险单位是否独立。如果两个风险单位具有这样的特性,其中一个风险单位遭受事件的损失,不会影响另一个风险单位损失的概率,则称这两个风险单位是相互独立的。如果两个风险单位是相关的,可以用条件概率来计算事故发生的概率。两个风险单位A、B都发生损失的概率是两个概率的乘积:A风险单位发生的概率;在A风险单位发生事故的情况下
15、,B风险单位发生的条件概率。在A风险单位发生的条件下,B风险单位发生的概率,称为A风险单位对B风险单位的条件概率。如果两个风险单位不相互独立,那么,计算多风险单位遭受一个风险事件的损失概率,就需要考虑条件概率。根据相关性风险单位的计算,可以得出以下几方面的结论。条件概率越大,风险单位的相关性越强。一个风险单位发生事故,另一个风险单位不发生事故的概率越小。如果两个风险单位完全相关,则一个风险单位发生事故,就意味着另一个风险单位发生事故。条件概率越大,风险单位都发生风险事故的概率越大。(5)多个风险单位遭受多种损失事件所致多种损失形态的损失频率。例如,某企业仓库,要估计这6座仓库遭受火灾、爆炸、台
16、风等损失事件所致财产损失、责任损失和人身伤亡的损失频率。五、 中心趋势测量中心趋势测量是确定风险概率分布中心的重要方法。在各种不同的测量方法中,主要有以下几种方法。(一)算术平均数算术平均数是指用平均数表示的统计指标,分为总体的一般平均指标和时序平均指标。一般平均指标是指同质总体内某个数量标志(在一定时间内)的平均值;时序平均指标是某一个统计指标在不同时间的数量平均值。(二)加权平均数加权平均数(期望值)是用每一项目或事件的概率加权平均计算出来的。(三)中位数衡量损失、预测损失的另一种方法是计算中位数。中位数也称值,位于数据的中心位置。(四)众数众数是一种根据位置确定的平均数。顾名思义,众数就
17、是分布数列中最常出现的变量值,即频数或频率最大的变量X的观测值。数列中最常出现的变量的观测值说明该变量观测值最具有代表性,因此以之反映变量的一般水平。众数具有这样的特点:众数是一种位置平均数,它不受数列中各单位变量观测值的影响,因此难以准确地反映数列变量观测值的平均水平。但是,当数列中有异常变量观测值时,它不受数列两端异常变量观测值的影响,增强其作为变量观测值数列的一般水平的代表性。由于众数是频数最大的变量观测值,因此,当分布数列没有明显的集中趋势而趋于均匀分布的情况下,就无众数可言了。如果分布数列有多个众数出现就应重新分组,或将各组频数依序双双合并,求得一个有明显集中趋势的分布数列,然后再确
18、定众数。六、 变动程度的测定衡量风险大小取决于不确定性的大小,取决于实际损失偏离预期损失的程度,而不确定性的大小可以通过对发生损失距离期望的偏差来确定,即风险度。风险度是衡量风险大小的一个数值,这个数值是根据风险所致损失的概率和一定规则的计算得到的。风险度越大,就意味着对将来越没有把握,风险就越大;反之,风险就越小。(一)方差和标准差对于随机变量X,如果X1,X2,Xn是随机变量的n个观测值,X是随机变量的算术平均数,称(Xi-X)2(i=1,2,n)为观测值Xi的平方偏差,称(X1-X)2,(X2-X)2,. ,(Xi- X)2的算术平均数为这组数据的平均平方偏差,简称方差(或均方差)。方差
19、的算术平方根是标准差或根方差。标准差是衡量测量值与平均值离散程度的尺度,标准差越大,数据就越分散,损失波动的幅度就越大,较大损失出现的可能性就越大。(二)变异系数风险的稳定性可以通过变异系数反映出来。变异系数越大,风险的稳定性越弱,风险也就越大;相反,风险的稳定性越强,损失的风险越小。变异系数是标准差与均值或期望值的比例,也称标准差系数或平均偏差系数。风险衡量中,风险的稳定性对衡量具有重要意义。某一事故偏离预期损失的方差越大,管理人员就越担心,损害也就越大。对变异系数的大小没有统一的规范,可以根据需要在一定幅度内灵活确定。一般情况下,变异系数越小,则偏差就越小,据此制定的风险管理策略就越可靠,
20、重大风险事故发生的可能性就越小。(三)偏态前面讲过平均数与中位数的概念,在这两个指标相等的情况下,变量的频数分布呈对称分布,即没有偏态。当中位数与平均数不相等时,分布就会出现偏态。当中位数大于平均数时,表明分布聚集于左边而向右边偏斜。当中位数小于平均数时,表明分布聚集于右边而向左边偏斜。七、 流动性风险及其产生原因流动性风险的产生可分为外生性和内生性两个方面。(一)外生流动性风险外生流动性风险是指企业因外部环境的变化而可能出现的流动性问题。例如,汇率、利率和证券价格等基础金融变量发生非预期的变化。变动的结果是企业蒙受经济损失,即实际收益少于预期收益或实际成本超过预期成本。企业外生流动性风险主要
21、受两个因素影响。(1)外界环境变动的不确定性。企业生产经营所面临的外界环境十分复杂。外界的种种变化,如宏观经济政策、国际国内政治局势变动、自然灾害和其他一些偶发事件等不可抗力都会对企业经营发生影响,进而影响企业资金的流动性。例如,资金回收的安全性,与国家宏观经济政策尤其是财政金融政策紧密相关。在财政金融双紧缩时期,整个市场疲软,企业产品销售困难,三角债务链规模巨大,资金回收困难;而在相反的情况下,资金回收则相对容易。(2)不同资产具有不同特征属性,其中在流动性方面存在较大差异。当受到外部冲击时,其流动性程度受到的影响也不一样。而资产流动性与收益性又是反向变动的,高流动性资产往往只有较低收益率,
22、低流动性资产往往具有较高收益率,例如,现金流动性最高,但其收益率最低,非现金资产流动性与现金相比较低,但其收益率却要高得多。因此,企业资产结构的配置,若不能保持“流动性收益性风险性”的均衡,就可能难以防范和规避因外部冲击造成的流动性风险。例如,如果流动资产中有大量不适销对路的存货和债务人信用状况不佳的应收账款,资产变现能力就很差。(二)内生流动性风险企业内生流动性风险主要产生于以下领域。(1)营运资金不足。企业资金来源的根本保障在于其主营业务活动的现金流量。如果企业不能产生足够的营业现金流量,其结果是直接侵蚀资产,丧失偿付股利和债务的基础。例如,存货增加、收款延迟、付款提前等原因造成现金周转速
23、度减缓。此时,若企业没有足够的现金储备或借款额度,就需要补充投入增量资金。(2)激进的财务政策。激进的财务政策可能表现在诸多方面。例如,短期资金长期占用,企业运用杠杆效应,大量借入银行短期借款;增加流动负债用于购置长期资产,这些政策虽能在一定程度上满足购置长期资产的资金需求,但造成企业偿债能力下降,容易引发流动性风险。一旦现金流量不足和融资市场利率变动,企业即会发生偿付困难甚至破产。(3)过量交易。企业规模扩张过快,已超过其财务资源允许的业务量进行经营,即产生过度交易。一个过量交易的企业通常是一个资金不足的企业。过量交易一般具有以下症状。销售额迅速增长。流动资产数目迅速增加,固定资产可能也会增
24、加。股本资金增长有限(或许只是通过留存利润增加)。资产的增加大部分是通过举债或减少现金的方式实现的。八、 流动性风险的应对应对流动性风险,通常需考虑以下措施。(一)管理现金流管理现金流是指对企业现金流实施内部控制。主要办法包括企业现金流的集中控制、收付款的控制等。现金流的集中控制有利于企业资金管理者了解企业资金的整体情况,在更广的范围内迅速而有效地控制现金流,从而使这些现金的保存和运用达到最佳状态。企业在设计现金流的内部控制时,应将现金流按收入、支出的路径确定相应的业务流程,配备相应的管理及控制岗位,设计有效的会计体系,实行严格、完整的凭证制度、账簿报表制度、复核制度、会计控制制度、标准成本和
25、预算制度、资产盘点制度等。在控制程序上,办理任何一项现金支付业务都必须严格履行申请、审批、记录、支付、检查等必要手续,不能由某个职工包办或某个部门单独处理。办理现金收入业务时,也应当及时入账,完善相关的收入手续,以确保在现金运作过程中少出差错、杜绝舞弊。(二)增加现金流入增加企业现金流入是确保资金流动性的根本措施。(1)提高销售收现能力。尽可能以现销方式实现商品或劳务的销售,尽快取得现金是应对流动性的最有效办法。这一方面需要销售适合市场的需要,另一方面要求销售价格适当。(2)确保金融资产的变现能力。确保能在短期内以安全地高于成本的价格将金融资产转化为现金的能力。(3)确保筹资能力。企业需要保持
26、良好的经营状况、财务状况、信用等级,在可能及必需的情况下,与金融机构形成战略合作关系。(三)管理现金周期一般来讲,一家企业现金循环周期与其销售商品或提供劳务的经营周期不一致。为了减少现金周期,在生产或提供劳务周期确定的情况下,企业可从以下方面加强管理。(1)采取措施,加速现金回收并提高应收账款的可收回性。可采取缩短现金除销期限,增加信用审察,集中银行制度,尽快处理大额款项等方法。(2)延期支付应付账款。应付账款的金额大小及时间的长短,与获得商品或接受劳务的价格直接相关。一般来讲,延期支付款项的时间越长,相应的价格可能越高;购买商品或接受劳务的金额越大,相应的价格可能越低。延期支付款项的方法主要
27、有:延迟付款;以汇票代替支票;合理利用款项在途期间等。(四)现金预算现金预算是控制流动性风险的一项有效办法。企业可结合企业以往的经验,确定一个合理的现金预算额度和最佳现金持有量。为此,需要在预测现金收入和现金支出的基础上,预测合理的现金存量,以有针对地采取筹资或投资策略。现金流预测可以根据时间的长短分为短期、中期和长期预测。通常期限越长,预测的准确性就越差。现金流的预测要结合企业的整体发展战略和实际要求来考虑。九、 财务风险的来源(一)财务风险管理的外部环境财务风险管理的外部环境涉及范围很广,包括经济环境、法律环境、市场环境、社会文化环境、资源环境等因素。这些因素虽然存在于企业之外,但对企业财
28、务状况仍有重大影响。外部环境具有复杂性和多变性,它们可能为企业带来某种机会,也可能使企业面临某种威胁。财务风险管理重在关注外部环境的不利变化。例如,持续的通货膨胀,可能使企业资金供给持续发生短缺,货币性资金持续贬值,实物性资金相对升值,资金成本持续升高;原材料价格上涨,例如,世界原油价格上涨导致成品油价格上涨,可能使企业增加运营成本,减少利润,无法实现预期的收益等。如果财务风险管理不能适应复杂而多变的外部环境,必然会给企业带来困难。(二)财务风险管理本身财务风险管理涉及众多事项,遍布于公司活动的全过程,如筹资中的自有资金与借款资金的比例及相关的负债经营问题、投资中的多元化投资问题与资金流动性相
29、关的利润分配中的比例问题、应收账款管理等问题。企业规模越大,财务风险管理活动越复杂。财务风险管理过程需要系统化和科学化,如果仅依赖于个人经验或主观判断,则财务风险难以避免。例如,在固定资产投资决策过程中,如果对投资项目的可行性缺乏周密系统的分析和研究,使决策所依据的经济信息不全面、不真实,或决策者缺乏足够的决策能力等原因,导致投资决策失误。决策失误的投资项目不能获得预期收益,投资无法按期收回,给企业带来巨大的财务风险。(三)财务风险管理的可控程度一般地,财务风险发现越早,可控程度越高。例如,通过早期的风险识别,确认未来某个时间的资金需求,从而及早进行筹资安排,以避免未来可能的流动性风险。然而,
30、财务风险的可控程度又是有限的,其原因包括以下几点。(1)外部环境变化可能脱离企业可控制范围。(2)财务风险管理中存在大量的主观判断。(3)财务风险管理所依据的信息不完整或不可靠。进行财务风险管理所依据的财务报表、财务分析、经营分析、市场分析等信息,都只可能是尽量接近事实而不可能完全反映事实。十、 建立财务预警系统财务预警系统是应对财务风险的系统性方法。它对由财务风险引致的财务危机的表现特征进行观察和记录,用定性和定量的方法进行分析,建立及时的预警信息反馈机制,使企业能够对潜在的财务危机进行及时和必要的处理,从而规避财务风险。一般地,财务预警系统由基本监测系统(关注国民经济发展指标、适用税种税率
31、、利率、汇率、同行财务指标等)、同步监测系统(关注企业内部各项财务指标的变化,如盈利能力、偿债能力、营运能力的指标等)以及跟踪监测系统组成。运用财务预警系统规避财务风险的一般步骤如下。1、识别财务风险源识别财务风险源通常可采用一元判定模型、多元判定模型、多元逻辑回归模型、多元概率比回归模型、人工网络模型等方法。在财务数据选择方面,既可采用“应计制”,也可以“现金制”为基础,或将两者相结合。并且,越来越多的方法是结合使用定量和定性分析法进行财务预警。2、计算风险度可采用以下公式来计算财务风险度或预警指数。3、财务风险预报将计算的风险度或预警指数与基准数值进行比较,分析差异原因,根据差异程度向相关
32、部门进行财务风险预报。十一、 风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时,也产生了相应的技术风险,技术风险可能存在于以下3个方面。(1)数据的安全性风险。现代信息技术的应用,使企业业务数据化,股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中,数据是企业最重要的资产,数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位,企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能,应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏,都有可能危及数据的安全。(2)系统的稳定性风
33、险。现代企业风险管理高度依赖信息技术,然而任何技术都可能存在这样或那样的缺陷,信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障,一旦这个缺陷和故障爆发出来,就很可能影响到企业业务的正常运行。(3)外部技术支持的风险。企业的信息化建设更新快,投入大,专业技术要求高,目前企业的很多风险管理应用系统都是多种复杂技术的组合,企业不可能每项技术都自主开发,借助外部技术支持不可避免,外部技术支持的风险也就随之产生,包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视,将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信
34、息化建设提升风险管理水平的同时,必须严格控制由信息技术所带来的风险,技术风险管理应对策略应包括以下3点。(1)科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业,内部控制和风险管理在其经营管理中处于至关重要的地位。为此,企业应制定和定期评估信息技术风险管理战略,根据战略规定相应的风险管理政策,用以指导技术风险管理实践。(2)建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点:加强网络安全建设,做到银行办公网、业务系统运行网的有效分离,阻止非授权的个人和系统的入侵和破坏;对敏感数据的访问进行严格审批控制,采用哑终
35、端在安全控制环境下访问敏感数据,授权复制敏感数据,对所获取敏感数据的操作要记入数据库管理日志;强化银行内部授权、分责的制衡机制,确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡,防止单个员工或外包商单独进入和完成一笔交易。(3)加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前,应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查,在合同条款中应当非常明确地规定各方的责任,并对技术外包进行定期独立的内部或外部审计。十二、 成功实施的关键在于人影响风险管理信息系统实施成功的因素主
36、要有人、数据、技术,而关键在于人。对风险管理信息系统实施有影响的人有企业领导、企业项目经理、企业实施人员、具体业务人员、实施咨询顾问。企业领导是投资风险管理信息系统的决策者;项目经理是实施风险管理信息系统的组织者;实施人员是实施风险管理信息系统的执行者;具体业务人员是风险管理信息系统中的操作者;咨询顾问是实施风险管理信息系统的指导者。没有企业领导的认可,也就没有实施风险管理信息系统的前提;没有项目经理的有力组织协调,很难保证风险管理信息系统的顺利进行;没有各个实施人员的互相配合和出色工作,无法使风险管理信息系统中各模块的信息无缝集成;没有具体业务人员及时准确地录入各种基础信息,风险管理信息系统
37、的输出就成了“垃圾”。没有资深咨询顾问的正确指导,风险管理信息系统实施就难免多走弯路,甚至有可能成为失败的案例。(一)企业领导(1)企业领导要对系统有较全面的了解。只有在全面了解的基础上,才能进行可行性分析,才能对项目的投资收益有正确的估计。(2)企业领导要有实施系统的信心和决心。系统的实施会使得企业权力“重新洗牌”,使得企业某些人的灰色利益变得透明。企业领导如果对实施没有足够的信心和决心,就会受到反面观点的左右,影响系统实施的如期进行。(3)企业领导对系统的支持。尤其是企业一把手(含各部门一把手)的支持是系统成功与否的又一关键要素。(二)项目经理项目经理作为项目实施队伍的领导和负责人,是系统
38、实施成功的关键人物。他应既懂经营管理,又懂计算机知识,对系统的实施有深入地了解和丰富的经验,对企业的情况有全面深入地了解。项目经理还应具备很强的领导才能与处理人际关系的能力,包括:协调企业与RMIS软件厂商或咨询企业间的关系;协调企业内部各部门的关系;协调部门内部实施人员的关系。(三)咨询顾问作为一个资深顾问,必须对RMIS相当了解,有一定的RMIS实施经验,既懂管理知识。又熟悉计算机知识,必须具备专家的技能、教师的技能和领导的技能。优秀的顾问能为用户提供优秀的管理建议、解决方案,指导用户进行系统设置、二次开发,为用户解决问题。(四)企业实施人员首先,实施人员必须熟悉RMIS系统,有实施经验;
39、其次,实施人员必须对企业的经营运作(包括企业的物流、资金流、信息流等),尤其自己负责的范围,有个透彻的理解;再次,实施人员必须具有很强的团队精神,因为在RMIS的实施过程中,互相学习与信息交流是成功的关键,如果各实施人员都各行其是的话,RMIS根本无法发挥其应有的潜力。十三、 风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益,使得企业更好地控制风险,但是也存在局限性。(一)优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率,减少费用,加强组织间风险管理交流,提高风险管理活动的可靠性,为风险管理决策提供高质量的信息。(1)提高效率。
40、无纸化操作与信息流动的高效性,增加风险管理人员用于决策的时间,从而可以提高其分析能力。(2)降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。(3)改善通信。通过计算机网络和共享的数据库,计算机内的信息很容易被企业内外的许多人所同时存取。而且,计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此,一个风险管理信息系统通过对正确合理的信息分析,能向高级管理人员提出一些简洁明了的建议:当与企业的多个管理信息系统集成起来时,将有助于风险管理人员参与企业的战略决策。通过管理信息系统,企业各部门之间的信息能迅速交流,并能及时收到风险管理部门关于日常活动的有关建议
41、。(4)提高风险管理的可信度。由于计算机的科学计算,产生的文档材料似乎比其他形式的材料更让人相信,人们往往更信赖计算机的输出结果。(5)高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势,计算机能从数据中获得大量信息,所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。(二)缺点因为计算机只能按照程序执行,也只能存取已给的数据,因此,任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策,计算机能对问题作出精确的回答,但只有人才能发现问题,提供所需要的数据。RMIS只是管理信息的工具,它不会减少组织的偶然损
42、失和风险成本,而且会增加一些附加费用,如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备,或过时的,计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失,需要对系统所产生或加强的损失暴露单位进行合理的管理,且还要对系统进行管理。风险管理信息系统最终依赖于人,因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中,最薄弱的环节是设计和操作风险管理信息系统的人员。十四、 风险管理信息系统概述(一)什么是风险管理信息系统管理信息系统的概念与风险管理结合,便产生了风险管理信息系统。所谓的风险管理活动的最终
43、目的是为了企业对于任何风险的发生,均能预先通过各种方案,以最小的代价来达到管理风险的最大效益,而获得企业经营的安全。由此可知,风险管理活动与企业政策有关,是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为:收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统,风险管理人员由此认识并处理现实的或者潜在的偶然损失,以抵御偶然损失所产生的不利效应,降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具,对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是,风险管理信息系统可以减少的不是损失
44、的不确定性,而是减少作出的有关决策的不确定性,这是管理信息系统的最终目的。一个管理信息系统,特别是风险管理信息系统,应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次,要明确业务数据和管理信息。数据是指一些孤立、分散的事实,它是不便于作出推断和结论的;而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷,即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合,提供正确的信息,提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机
45、存取及支持风险管理决策的定量分析。(二)风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后,风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统,这些系统提供了数据整合、报告、分析与操作的功能,支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。(1)简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理,时间是20世纪60年代末。该应用技术由少数承保人开发,帮助部分被保险人记录可保损失,并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业
46、务,这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达,不能及时得到准确的数据,而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。(2)标准风险管理报告阶段。20世纪60年代末至70年代初,在此期间,风险成本的概念已被广为接受,风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次,各种标准的定期报表(月/季/年)广泛地被使用,扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段
47、有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据,但很多基本数据仍来自于承保人而不是来自于企业内部,这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中,数据很多但管理信息很少。(3)数据直接调用阶段。为了避免陷入许多数据中,投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统,使他们不仅能够设计自己特定的报告,而且能任意调用他们自己的风险管理数据,时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表,并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访,提高风险管理资料库与客户之间的互动性,可以增加对风险管理作用的认识。