《云计算和大数据设备公司企业风险管理手册(参考).docx》由会员分享,可在线阅读,更多相关《云计算和大数据设备公司企业风险管理手册(参考).docx(75页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/云计算和大数据设备公司企业风险管理手册云计算和大数据设备公司企业风险管理手册目录一、 公司简介3二、 产业环境分析4三、 核心技术突破5四、 必要性分析5五、 项目基本情况6六、 规章制度法12七、 工程物理法13八、 风险分散的模糊综合评判基础15九、 风险分散与多元化投资16十、 风险管理信息系统的构建原则19十一、 风险管理信息系统的基本功能24十二、 我国企业风险管理信息系统与技术体系的现状25十三、 我国企业风险管理信息系统的必要性27十四、 风险管理信息系统的功能模块30十五、 风险管理信息系统建设的瓶颈32十六、 知识模块的塑造34十七、 环境模块的塑造36十八、 企业风险
2、管理文化建设的关键要素36十九、 企业风险管理文化建设的基本原则和要求38二十、 风险管理文化是提高企业核心竞争力的重要基础40二十一、 风险管理文化是股份制企业有效防范化解金融风险的需要41二十二、 法人治理结构42二十三、 发展规划56二十四、 项目风险分析59二十五、 项目风险对策61SWOT分析说明63(一)优势分析(S)631、自主研发优势63公司在各个细分领域深入研究的同时,通过整合各平台优势,构建全产品系列,并不断进行产品结构升级,顺应行业一体化、集成创新的发展趋势。通过多年积累,公司产品性能处于国内领先水平。63一、 公司简介(一)公司基本信息1、公司名称:xxx(集团)有限公
3、司2、法定代表人:薛xx3、注册资本:550万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2016-4-137、营业期限:2016-4-13至无固定期限8、注册地址:xx市xx区xx(二)公司简介公司将依法合规作为新形势下实现高质量发展的基本保障,坚持合规是底线、合规高于经济利益的理念,确立了合规管理的战略定位,进一步明确了全面合规管理责任。公司不断强化重大决策、重大事项的合规论证审查,加强合规风险防控,确保依法管理、合规经营。严格贯彻落实国家法律法规和政府监管要求,重点领域合规管理不断强化,各部门分工负责、齐抓共管、协同联动的大合规管理格
4、局逐步建立,广大员工合规意识普遍增强,合规文化氛围更加浓厚。公司不断推动企业品牌建设,实施品牌战略,增强品牌意识,提升品牌管理能力,实现从产品服务经营向品牌经营转变。公司积极申报注册国家及本区域著名商标等,加强品牌策划与设计,丰富品牌内涵,不断提高自主品牌产品和服务市场份额。推进区域品牌建设,提高区域内企业影响力。二、 产业环境分析全市地区生产总值增长7.3%,规模以上工业增加值增长8.7%,一般公共预算收入增长7.6%,固定资产投资增长10.1%,城镇、农村居民人均可支配收入分别增长8.3%和9.4%。全省生态文明建设暨乡村治理、老旧小区改造、工程建设项目审批制度改革、全域治理超限超载等现场
5、会在我市召开。在全省2019年度综合考评中唐山位列第一。全力推动环渤海地区新型工业化基地建设、东北亚地区经济合作窗口城市建设、首都经济圈重要支点建设、“一港双城”建设等“十项重点工作”攻坚突破,确保“三个圆满收官”,奋力开创新时代唐山高质量发展新局面。经济社会发展预期目标是:聚力“六保”,落实“六稳”,固定资产投资增长6%以上,规模以上工业增加值增长5%左右,服务业增加值增长8%左右,社会消费品零售总额增长9%左右;城镇和农村居民人均可支配收入分别增长7%左右、7.5%左右;每万元生产总值能耗和化学需氧量、二氧化硫、氮氧化物排放量达到总量控制要求,每万元生产总值二氧化碳排放量完成省达指标。三、
6、 核心技术突破加强关键核心技术攻关。牵住数字关键核心技术自主创新这个“牛鼻子”,围绕新一代信息技术关键领域,发挥新型举国体制优势、超大规模市场优势,以实现关键核心技术自主可控和创建自主品牌为目标,巩固集成电路、移动通信、新型显示、物联网等领域产业基础优势,提高数字技术基础研发能力,增强技术创新自主可控能力,推动关键核心技术创新应用,打好关键核心技术攻坚战,提升新一代信息技术产业发展的质量和自主权,尽快实现高水平自立自强,构筑苏州新一代信息技术产业发展新优势。重点聚焦高端工业软件、人工智能、区块链、大数据、云计算、数字内容、数字金融、信息安全等领域,培育国际一流、国内领先的前沿引领技术、优势核心
7、技术和共性关键技术研发能力,大力推进数字产业化和产业数字化,加快建设国家新一代人工智能创新发展试验区,努力将苏州建设成为我国数字产业创新发展高地。四、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业,公司已建立良好的品牌形象和较高的市场知名度,产品销售形势良好,产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展,公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段,不断挖掘产能潜力,但仍难以从根本上缓解产能不足问题。通过本次项目的建设,公司将有效克服产能不足对公司发展的制约,为公司把握市场机遇奠定基础。2、公司
8、产品结构升级的需要随着制造业智能化、自动化产业升级,公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动,不断研发新产品,提升产品精密化程度,将产品质量水平提升到同类产品的领先水准,提高生产的灵活性和适应性,契合关键零部件国产化的需求,才能在与国外企业的竞争中获得优势,保持公司在领域的国内领先地位。五、 项目基本情况(一)项目承办单位名称xxx(集团)有限公司(二)项目联系人薛xx(三)项目建设单位概况经过多年的发展,公司拥有雄厚的技术实力,丰富的生产经营管理经验和可靠的产品质量保证体系,综合实力进一步增强。公司将继续提升供应链构建与管理、新技术新工艺新材料应用研发。集团成立至
9、今,始终坚持以人为本、质量第一、自主创新、持续改进,以技术领先求发展的方针。公司坚持提升企业素质,即“企业管理水平进一步提高,人力资源结构进一步优化,人员素质进一步提升,安全生产意识和社会责任意识进一步增强,诚信经营水平进一步提高”,培育一批具有工匠精神的高素质企业员工,企业品牌影响力不断提升。公司将依法合规作为新形势下实现高质量发展的基本保障,坚持合规是底线、合规高于经济利益的理念,确立了合规管理的战略定位,进一步明确了全面合规管理责任。公司不断强化重大决策、重大事项的合规论证审查,加强合规风险防控,确保依法管理、合规经营。严格贯彻落实国家法律法规和政府监管要求,重点领域合规管理不断强化,各
10、部门分工负责、齐抓共管、协同联动的大合规管理格局逐步建立,广大员工合规意识普遍增强,合规文化氛围更加浓厚。公司不断推动企业品牌建设,实施品牌战略,增强品牌意识,提升品牌管理能力,实现从产品服务经营向品牌经营转变。公司积极申报注册国家及本区域著名商标等,加强品牌策划与设计,丰富品牌内涵,不断提高自主品牌产品和服务市场份额。推进区域品牌建设,提高区域内企业影响力。(四)项目实施的可行性1、符合我国相关产业政策和发展规划近年来,我国为推进产业结构转型升级,先后出台了多项发展规划或产业政策支持行业发展。政策的出台鼓励行业开展新材料、新工艺、新产品的研发,促进行业加快结构调整和转型升级,有利于本行业健康
11、快速发展。2、项目产品市场前景广阔广阔的终端消费市场及逐步升级的消费需求都将促进行业持续增长。3、公司具备成熟的生产技术及管理经验公司经过多年的技术改造和工艺研发,公司已经建立了丰富完整的产品生产线,配备了行业先进的染整设备,形成了门类齐全、品种丰富的工艺,可为客户提供一体化染整综合服务。公司通过自主培养和外部引进等方式,建立了一支团结进取的核心管理团队,形成了稳定高效的核心管理架构。公司管理团队对行业的品牌建设、营销网络管理、人才管理等均有深入的理解,能够及时根据客户需求和市场变化对公司战略和业务进行调整,为公司稳健、快速发展提供了有力保障。4、建设条件良好本项目主要基于公司现有研发条件与基
12、础,根据公司发展战略的要求,通过对研发测试环境的提升改造,形成集科研、开发、检测试验、新产品测试于一体的研发中心,项目各项建设条件已落实,工程技术方案切实可行,本项目的实施有利于全面提高公司的技术研发能力,具备实施的可行性。政府引导、市场主体。充分发挥政府的引导作用,营造有利的市场环境。以行业应用带动数字经济发展,围绕本地及周边地区产业结构对数字经济和数字化发展需求进行招商引资和产业布局。充分发挥市场对资源配置的决定性作用和企业的市场主体地位,最大限度激发各类市场主体创新创业活力,引导不同区域、不同行业探索特色化发展模式和路径,形成多方参与的数字经济发展格局。(五)项目建设选址及建设规模项目选
13、址位于xx,占地面积约63.00亩。项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。项目建筑面积73328.85,其中:主体工程51889.32,仓储工程9313.92,行政办公及生活服务设施6798.33,公共工程5327.28。(六)项目总投资及资金构成1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资33098.94万元,其中:建设投资25727.79万元,占项目总投资的77.73%;建设期利息321.59万元,占项目总投资的0.97%;流动资金7049.56万元,占项目总投资的21
14、.30%。2、建设投资构成本期项目建设投资25727.79万元,包括工程费用、工程建设其他费用和预备费,其中:工程费用22541.50万元,工程建设其他费用2487.92万元,预备费698.37万元。(七)资金筹措方案本期项目总投资33098.94万元,其中申请银行长期贷款13126.11万元,其余部分由企业自筹。(八)项目预期经济效益规划目标1、营业收入(SP):74000.00万元。2、综合总成本费用(TC):60682.81万元。3、净利润(NP):9731.67万元。4、全部投资回收期(Pt):5.47年。5、财务内部收益率:22.45%。6、财务净现值:13523.07万元。(九)项
15、目建设进度规划本期项目按照国家基本建设程序的有关法规和实施指南要求进行建设,本期项目建设期限规划12个月。(十)项目综合评价主要经济指标一览表序号项目单位指标备注1占地面积42000.00约63.00亩1.1总建筑面积73328.85容积率1.751.2基底面积25200.00建筑系数60.00%1.3投资强度万元/亩401.182总投资万元33098.942.1建设投资万元25727.792.1.1工程费用万元22541.502.1.2工程建设其他费用万元2487.922.1.3预备费万元698.372.2建设期利息万元321.592.3流动资金万元7049.563资金筹措万元33098.9
16、43.1自筹资金万元19972.833.2银行贷款万元13126.114营业收入万元74000.00正常运营年份5总成本费用万元60682.816利润总额万元12975.567净利润万元9731.678所得税万元3243.899增值税万元2846.8810税金及附加万元341.6311纳税总额万元6432.4012工业增加值万元21415.7713盈亏平衡点万元31133.33产值14回收期年5.47含建设期12个月15财务内部收益率22.45%所得税后16财务净现值万元13523.07所得税后六、 规章制度法如果损失预防侧重于建立规章制度、操作手册、值班条例等,则属于规章制度法。规章制度法是
17、指国家制定相应的规章制度,要求风险管理单位在国家规章制度的范围内进行经济和社会活动,预防风险事故的发生。例如,为了防止商业银行倒闭而给社会经济带来的负面影响,建立的法定存款准备金制度。又如,中华人民共和国劳动法规定:“用人单位必须建立、健全劳动安全卫生制度,严格执行国家劳动卫生规程和标准,对劳动者进行安全、卫生教育,防止劳动过程中的事故,减少职业危害。”有些风险预防措施侧重于物理工程法,有些措施侧重于人们行为法,还有一些措施侧重于规章制度程序法来进行损失的控制。其实,对于某一具体风险事故来说,可能采取了这3方面的措施,很难说明属于哪一种损失预防办法。例如,为了防止职工工伤事故的发生,工厂修建了
18、防止工伤事故发生的安全设施,就属于物理工程法;企业对于工人安全操作的培训、教育,就属于人们行为法;国家为防止工伤事故的发生,出台法律加强管理,就属于规章制度法。一些改变风险因素的损失预防措施,了解这些损失预防的措施,有助于加强对于风险管理的认识。七、 工程物理法损失预防的措施如果侧重于风险单位的物质因素,则称为工程物理法。例如,防火结构的设计、防盗系统的设置、机器的安全检查等都属于工程物理法。按照工程物理法的理论,损失预防所采取的具体措施主要包括以下几个方面。(1)预防风险因素的产生。例如,造纸厂在堆草垛时,应该严格按照有关方面的规定,使每一草垛的重量、体积及草垛之间的间隔距离等都能够满足风险
19、防范的要求,防止某一草垛燃烧,引起所有草垛的损失。(2)减少已经存在的风险因素。例如,用新的电线替换已经老化、破损的旧电线,可以减少已经存在的风险因素,达到降低损失的目的。又如,通过限制生产车间易燃、易爆物质的存放量等措施,可以减少发生火灾的风险因素,防止风险事故的发生。(3)防止已经存在的风险因素释放能量。例如,保持汽车刹车系统处于良好状态,以保证其功能不致失控,减少风险事故的发生。又如,在建筑工程中,限制工人登高的人数,可以预防工人摔伤的风险。(4)改善风险因素的空间分布和限制能量释放的速度。例如,在建筑工程中,安装防护栏,可以防止登高工人摔下来。又如,使用限制能量释放速度的缓冲装置,能量
20、一旦释放出来,就能够采取通风、排气等措施,使能量无法积累到引发风险事故发生的能量下限。(5)在时间、空间上将风险因素与可能遭受损害的人、财、物隔离。例如,用道路护栏、过街天桥分离行人和机动车辆,可以避免机动车撞人的风险。又如,遇到大雾天气关闭机场和高速公路等,可以将风险因素与可能遭受损失的人、财、物分离。(6)借助物质障碍将风险因素与人、财、物隔离。例如,利用防火墙将两栋紧挨的房子分开,其中一栋房子发生火灾时,防火墙可以起到阻止火势蔓延、减少损失的作用;而对于未遭受火灾的房屋而言,防火墙可以起到损失预防的作用。(7)改变风险因素的基本性质。例如,在容易产生静电的绝缘材料中,加入少量抗静电的添加
21、剂,以增强材料的吸湿性,减少风险事故的发生。又如,在有爆炸性粉尘飞扬的空间,使空间通风、减低浓度可以减少粉尘爆炸事故的发生。(8)加强风险单位(或个人)的防护能力。例如,为了防止粉尘危害职工身体健康,要求作业工人佩戴防尘口罩、防尘衣、防尘面罩等,可以减少职业病的发生。又如,为了防止雷电危害,建筑物安装避雷针、避雷线、避雷网、避雷带等,可以减少建筑物遭遇雷击的风险。(9)救护被损害的风险单位。救护被损害的物质、人员等,可以降低风险事故造成的损失。例如,火灾发生后,抢救受损物资、受伤人员等措施,可以降低风险事故带来的损失。(10)修理或者复原被损害的风险单位。例如,受伤人员的康复、被损害物品的维修
22、等,都属于修理或者复原风险单位,修理或者复原风险单位可以减少损失。八、 风险分散的模糊综合评判基础模糊综合评判决策又称为模糊综合决策或模糊多元决策,是对多种因素影响的事物作出全面评价的一种十分有效的多因素决策方法。在对可供选择的产品、项目或市场领域进行评价时,企业通常根据以下4种检验标准进行决策。吸引力检验。即选择要进入的行业必须有足够的吸引力,以使投资得到持久的良好回报。市场进入、退出成本检验。即进入和退出目标市场的成本不应太高,以不至于侵蚀获利的潜力。对相关行业的熟悉程度检验。即企业对拟进入的新业务应有一定熟悉程度并具备相应的设计开发能力、创新能力和管理能力。增长潜力检验。即企业拟投资的项
23、目应具有足够的经济增长潜力才具备投资价值。九、 风险分散与多元化投资“不要把鸡蛋放在一个篮子里”,企业适度的、恰当的投资组合(或项目组合)可以降低机会成本并能分散风险(独有风险减少,市场风险大致不变)。鉴于项目投资的“高风险”性,单个项目的投资成功率相对较低,企业一般采取“组合”模式以分散风险,即选择10个项目,其中12个估计会很成功,34个成功概率大概在50%60%,其余几个风险则很大。这样,如果目标项目有12个有几倍乃至十几倍的投资收益率,那么这10个项目的投资总体上就会有很好的效益。企业实现风险分散的重要手段就是实现组合投资,即多元化投资。在投资多元化理论出现以后,人们认识到投资多元化可
24、以降低风险。当增加投资组合中资产的种类时,组合的风险将不断降低,而收益仍然是个别资产的加权平均值。当投资组合中的资产多元化到一定程度后,唯一剩下的风险便是系统风险。系统风险是没有有效的方法可以消除的、影响所有资产的风险,它来自于整个经济系统,是影响企业经营的普遍因素。投资者必须承担系统风险并可以获得相应的投资回报。在充分组合的情况下,单个资产的风险对于决策是没有用的,投资人关注的只是投资组合的风险;特殊风险与决策是不相关的,相关的只是系统风险。在投资组合理论出现以后,风险是指投资组合的系统风险,既不指单个资产的收益变动性,也不是指投资组合收益的变动性。降低风险是多元化经营的主要动因,尤其是垂直
25、兼并业务。比如,一家企业(如信用卡企业)可能是一个净的借款企业,而另一家企业(如商业银行)是净的贷款企业,两者合并可以减少短期利率风险敞口。更为常见的,多元化经营相关企业(包括横向收购竞争对手、纵向收购客户和供应商)的动因是,不同企业共同经营可以降低生产成本或产生协同效应。比如,在研发、通信、产品生产、销售等方面经常具有规模经济和范围经济效应。另外,不同企业之间还可能存在收入协同效应,市场力量越强(尤其是横向合并),收益越高。规模经济、混业经营可以提高产品、使服务多样化。另一个多元化经营的理由是管理可以将品牌、核心竞争力或商誉从一个企业转移到另一个企业。尽管多元化经营有种种理由,但大多数的预期
26、利益并不明显。原因之一是多种经营不是很经济的,兼并收购和启动成本数额十分可观。当企业涉足差别很大的业务时,还可能出现规模不经济。多元化经营也使得业务更为复杂,带来额外的经营风险,从而抵消了部分应有的效果。比如,关键人员的流失、不匹配的系统平台、反垄断法规、文化冲突及不满意的顾客都可能在兼并和收购后出现。多元化经营的另一项成本是内部控制难度加大、管理技术稀释,从而增加了巨额损失(如内部欺诈)的风险。例如,组合投资常常会出现“撒胡椒面现象”,即指将一定的资金投放于多个项目,而每个项目的资金投入都在“阅点”以下或接近于“阈点”,从而使每个项目都难以产生投资效益。育目分散投资使得企业每个项目都不能顺利
27、达成,盲目分散资金也很难使投资企业形成拳头产品及市场优势和技术优势。“撒胡椒面现象”不仅不会分散投资风险,反而会加剧投资风险,使投资者发生风险损失。该现象的根本问题是不能积极、有效地确定投资项目,从而使风险分散的“馅饼”成为“陷阱”。太阳神从最兴旺的1993年开始,以多元化战略改变企业原有的“以纵向发展为主,以横向发展为辅”的战略,一年内投资包括石油、房地产、化妆品、电脑、边贸、酒店等在内的20个项目。据了解,太阳神转移到这20个项目的资金多达3.4亿元,非常不幸的是这3.4亿元全部血本无归。巨人集团盲目追求多元化经营,涉足的电脑业、房地产业、保健品业等行业跨度太大,而新进入的领域并非优势所在
28、,却急于铺摊子,有限资金被牢牢套死,其结果导致的财务危机拖垮了整个企业。飞龙集团过于强调产业多元化,涉足许多不熟悉的领域,“资金撒胡椒面”,资金长时间处于分散使用状态,不能够有计划、有规模地集中使用,造成资源严重浪费、资金短缺。任何企业的生产经营和投资决策都期望投资能得到最大的回报,但是较大的回报常常伴随着较大的风险。多元化经营的目的,并不仅是向多个行业投资以分散风险,更重要的是通过多元化战略取得最大的利润。多元化策略是分散风险的重要手段,但也是一把双刃剑,多元化程度过大、投资目标决策失误必然导致企业资源分配过于分散,运作费用过高,管理水平降低,最终无法维持在某一领域中的最低投资规模要求和最低
29、竞争维持要求。鉴于此,如何有效分散风险,多元化目标的选择及相应投资额的确定至关重要。十、 风险管理信息系统的构建原则管理信息系统的开发,是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发,管理领域知识显得非常重要,首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解;其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进,很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员,是一个复杂的系统工程。因此,建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外,
30、还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求,遵循一些特殊原则。1、一般原则(1)规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法,要求开发组的每一个人都要遵守软件工程规范。经验证明,没有规范就不可能开发出用户满意的系统。(2)正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率,必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种,如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等,其中最为常用的是结构化生命周期法和原型法。对于风险管理信
31、息系统的开发,可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型,以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发,在系统分析、设计与实现中借鉴项目管理的管理思想。(3)整体性原则。企业风险管理信息系统是相互联系,相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险,从整体目标和功能出发,正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行,前提条件就是所有子系统的信息要素必须有统一规定,有一套公认的标准和规范。(4)分解协调原则。企业经营和业务的特殊性决定了其所面临
32、的风险在种类、风险因素的来源上都更加复杂、多样,因此企业的风险管理的复杂性可想而知。分解协调原则,就是要求在建立信息系统时,要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时,还必须根据整个系统的整体功能和目标,协调各子系统的行为、功能与目标,以保证整体功能目标的实现。(5)目标优化原则。所谓目标优化原则对简单系统来说,是求最优解,对复杂系统来说,求的是满意解。鉴于目前在理论领域,某些风险还不能用准确的量化指标来加以衡量,有些风险即使理论上已经有了评估模型,但也可能由于现实的数据问题,还不能实现。因此,企业风险管理信息系统的建立,是在目前的条件下,最大可能性地去实现风险的管理
33、与控制,即达到目前所能达到的最满意的风险管理目标。需要指出的是,以上5原则是系统方法中处理复杂系统问题的5个主要原则,并非全部原则。在处理实际问题时,还需在这些原则的指导下,根据问题的特点,确定求解的具体方法和策略。2、特殊原则(1)易用的原则。风险管理信息管理系统不同于财务、人事等业务软件,只需要少数人经过培训、掌握使用方法就可以,而是涉及多个部门、多个岗位、多个人员的工作。因此,企业风险管理信息系统,尤其是风险因素的录入系统,要在保证全面、完整地基础上,容易操作,简单易用。(2)整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统,影响到企业经营与发展的每一个风险要素都应纳入此
34、系统,因此,它需要与各项业务系统有通畅的信息接口,充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系统有交接,但又独立于其他任何一个系统,其他系统的运行本身并不影响风险管理信息系统的运行,它自身是一个整体,是一个专门为企业风险管理提供技术支持的完整系统。并且,此系统内部的各功能模块,也可以独立升级、增添或自行设计开发,以保证整体信息系统的发展和完善,适应企业不断发展的需求。(3)实用性与适应性原则。由于风险管理的复杂性,所以构建的该系统必须更加注意具有较强的实用性,这样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的,随着企业与环境的发展,新的风险随时可能出现,所以企业风
35、险管理信息系统的设计,从最开始就应该适应于多种运行环境,而且还必须具有应变能力,以适应未来变化的环境和需求。例如,对某类风险及没有考虑到的风险因素,要在技术设计上为留待以后的系统改进做好准备。(4)先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息,是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息,既有企业经营管理中产生的内源信息,又有社会经济的外源信息,这些信息不仅在企业内部交流传递,而且在企业之间、企业与社会之间进行交换,是一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息进行分析处理,必须建立一个快速有效的风险信息收集网络
36、。因此从长远的角度考虑,要采用当代最新技术,建立一种新的、开放的现代风险管理系统。十一、 风险管理信息系统的基本功能信息系统为风险管理提供数据,RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息,它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件(通过使用模板文件)、风险定性和定量评估文件、合同可交付成果(如果适用)以及其他风险报告。风险管理办公室将使用该系统的信息,编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件,每个风险项目都可以编制一套标准的报告,用以定期汇报使用,并且能够针对特殊要
37、求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。(1)将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。(2)采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。(3)能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能
38、够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。(4)实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。(5)确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。(6)补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统,将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。十二、 我国企业风险管理信息系统与技术体系的现状与国际领先企业相比,目前我国企业风险管理普遍比较薄弱,除了我国的金融、保险等高风险行业非常重视风险管理
39、外,大部分企业尚处于起步阶段,其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表,在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此,企业风险管理信息系统的建设只是处于刚刚起步阶段,主要呈现出以下几个特点。(1)企业专门的风险管理信息系统并没有建立。目前,就企业风险管理信息系统的建设情况来看,只有个别风险,如财务风险、经营风险等比较好量化的风险类别,学者们对其风险测量、预警等方面作了大量研究,一部分企业建立了相应的风险管理信息系统,以财务风险为例,一些规模较大的企业都建立了财务风险预警、管理体系,但并非所有的企业都是专门为控制财务风险面建立此类体系
40、;一部分企业是在财务信息化过程中,对财务风险加以管理和控制的。(2)金融、保险等高风险行业的风险管理信息体系建设相对比较健全,但也并不完善。在这些高风险行业,也仅对于其面临的主要风险(如金融业的信贷风险)进行主要控制,建立了相应的信息系统。并且,随着近几年来世界经济一体化、全球化的发展,我国金融保险业也逐渐借鉴国际信贷风险管理的经验,并结合我国国情,进行了系统改进。但对其他风险尤其是定性风险(如安全风险、声誉风险、破产风险等)还缺乏系统的、全面的管理,更谈不上用信息技术来进行风险管理了。(3)企业风险管理信息系统建立所需的基础条件还远未达到目标。目前,我国的计算机技术已经有了很大发展,开发出企
41、业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是,企业对自身所面临的风险认识不足,对风险基于企业发展的重要程度了解不深,没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此,在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外,企业所表现出来的此种行为,跟我国整体市场环境也有很大关联。目前,我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此,随着企业经营环境的更加复杂
42、化、多样化,企业所面临的风险种类、风险程度较以前都更加复杂,仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性,建立起全面的风险管理体系,并运用信息技术为企业的全面风险管理提供技术支撑,提高风险管理的效率。十三、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代,信息技术的高度发达及在管理领域的广泛和深入应用,使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制,频频出现的经营危机甚至面临破产,都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险
43、日趋多样化、复杂化及所涉及的工作量也更大的特点,仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此,运用信息技术建立企业全面风险管理信息系统,从而提高企业风险管理的水平,进而提高管理效率,是适应新形势发展的必然要求。(1)企业风险管理信息系统的建立,将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理,从风险影响因素的搜集到风险的识别,再到风险的评估及程度计量,直到风险控制方法的决策,这一系列的工作量之大是不可想像的。并且,就风险的评估而言,一般都是由比较复杂的模型进行测量的,不运用信息技术,也根本无法完成。因此,企业风险管理信息
44、系统的建立是降低企业成本的重要举措,是增强市场应变能力的必要条件,是加强企业管理、堵塞管理漏洞的有效手段,是企业风险管理的技术保障。(2)企业风险管理信息系统的建立,将复杂、零散的风险因素纳入统一的信息系统中,更加有利于企业风险的防范。企业的全面风险管理,是对企业各个层次的业务单位、各种类型的风险的通盘管理,强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统,也即是将各种风险及包含这些风险的各种资产与资产组合,将承担这些风险的各个业务单位纳入统一的体系中,再对各类风险依据相应的标准进行测量和汇总,并根据全部业务的相关性对风险进行控制和管理。这样,相关部门就能随时全面地掌
45、握公司面临的风险的可能性及风险程度,以便更好地进行风险的防范。(3)企业风险管理信息系统的建立,将提高风险管理的效率,增强企业风险管理的科学性。企业面临的各种风险的管理,都需要经过风险因素的搜集、分析、计量等环节,其计量的方法也各不相同,有的牵涉多个指标,其中的数量关系也比较复杂,技术性强,仅靠人力来解决这些复杂问题,风险管理的效率是很低的,并且很多工作仅靠人工也根本无法开展。另一方面,建立风险管理信息系统,对各种风险,都要经过因素分析、风险识别、风险测量,风险控制等环节进行统一管理,即使个别无法用量化指标进行测量的风险,也将根据此类风险的特殊性,设定一些定性指标,按照严格的程序对其进行科学控
46、制。因此,建立企业风险管理信息系统,将大大提高风险管理效率,增强其风险管理的科学性。十四、 风险管理信息系统的功能模块根据上面的分析,风险管理信息系统通常包括以下4个模块。(一)信息数据仓库和相应的数据管理方案模块用于收集和累积风险管理信息。主要负责对与风险相关的所有当前和历史信息进行收集、加工与存储。就企业而言,其信息源主要包括6个部分,即国家政策和法律、市场、行业、竞争对手、供应商、用户和企业自身。该模块主要搜集对企业可能产生负面影响的信息,且要分门别类将这些信息进行加工、整理,在加工整理过程中判定信息的真伪和虚实,达到信息过滤的目的。通过所建立的数据库和知识库,能够找出企业风险之所在及引
47、起风险的主要因素,并通过专业的模型库对其后果作出定性分析。(二)风险分析工具模块用于建立风险模型设计及实施,包括内部评级、可预见损失、不可预见损失、压力测试、风险值及风险资本平衡收益率等方面的模型。主要是根据第一模块中提供的风险信息,认定风险的来源和类型,并对其进行充分的评估,确定其轻重缓急。做好定性分析和定量分析相结合,在系统中对共性的东西采用统一模块处理,对个性的东西采用设置参数的方法来定制。在此基础上确定企业风险产生的可能性、影响范围、影响程度以及周期,最终提出风险点。因为企业每一种风险的大小到底如何,必须依靠一定的数据指标,构建测算风险程度的计量模型。因此,所构建的风险管理系统必须有相应的模型库和方法库,通过二者的协同运算,对可能出现的风险的概率及其风险程度作出定量估算,对某些不确定因素确定其变化范围。(三)业务管理系统模块实现业务风险决策的电子化和自动化,确保业务得到及时处理,并有效监控相关风险。风险克服决策模块。主要针对第二模块中提出的风险点进行对策研究。具体而言,包括:把握风险可能产生的真正原因;把握由风险影响可能使企业遭受的损失;克服风险策略的制定;消除风险所需