《数据中心机柜公司企业风险管理报告.docx》由会员分享,可在线阅读,更多相关《数据中心机柜公司企业风险管理报告.docx(63页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/数据中心机柜公司企业风险管理报告数据中心机柜公司企业风险管理报告目录一、 产业环境分析3二、 行业的发展趋势3三、 必要性分析7四、 危机管理7五、 应急计划9六、 风险回避的优点与局限性12七、 风险回避的概念15八、 风险管理信息系统潜在损失的风险管理16九、 风险管理信息系统的应用19十、 风险管理信息系统设计步骤25十一、 风险管理信息系统建设的瓶颈30十二、 风险管理信息系统的优缺点32十三、 风险管理信息系统概述34十四、 总经理(风险管理总监)43十五、 风险管理职能部门45十六、 风险管理及审计部门的组织结构及职责设计47十七、 业务单位和相关职能部门的组织结构及职责设计
2、48十八、 项目简介50十九、 组织机构、人力资源分析54劳动定员一览表55二十、 发展规划56一、 产业环境分析实现“十三五”时期的发展目标,必须全面贯彻“创新、协调、绿色、开放、共享、转型、率先、特色”的发展理念。机遇千载难逢,任务依然艰巨。只要全市上下精诚团结、拼搏实干、开拓创新、奋力进取,就一定能够把握住机遇乘势而上,就一定能够加快实现全面提档进位、率先绿色崛起。二、 行业的发展趋势1、下游市场需求持续增长(1)国内流量激增拉动数据中心机柜产品需求根据工业和信息化部发布的2020年通信业统计公报,2020年我国移动互联网接入流量消费达1,656亿GB,同比增长35.7%。海量数据也带来
3、了大量的储存和处理需求,拉动了我国数据中心基础设施的高速增长。根据科智咨询数据,2019年中国数据中心市场规模达到1,562.5亿元,近五年复合年均增长率为33.23%。随着5G及物联网商用的到来,互联网、云计算、大数据、人工智能等ICT行业对数据中心的需求量越发庞大,对数据中心服务的依赖性不断加强,中国数据中心市场将迎来广阔的发展良机。因此,数据流量的激增将大幅提升数据中心机柜产品的需求。(2)云计算市场景气为数据中心机柜市场提供坚实的支撑近年来,国家大力支持云计算产业的发展。2017年11月,国务院印发关于深化“互联网+先进制造业”发展工业互联网的指导意见,鼓励工业互联网平台在产业集聚区落
4、地,推动地方通过财税支持、政府购买服务等方式鼓励中小企业业务系统向云端迁移,实现百万家企业上云。政府不仅在政策方面做出了规划,从财税扶持、融资力度方面也给予政策倾斜。2018年8月,工信部、国家发改委联合印发扩大和升级信息消费三年行动计划(2018-2020年),通过组织开展“企业上云”、推进新型智慧城市建设、发布信息技术服务标准(ITSS)体系5.0版、建立基于互联网的“双创”平台等措施,提升信息技术服务能力,促进实体经济向数字化、网络化、智能化方向演进。随着云计算业务推广范围不断扩大及服务能力不断提升,小微企业基于自身发展需求与采购成本,更倾向采购云计算业务。当前国内云计算产业在发展阶段上
5、显著滞后于海外市场,预计将保持更快的发展速度,受益于国内云计算产业的长周期和高景气度影响,数据中心机柜市场将获得最为坚实的支撑。(3)5G流量红利助推数据中心机柜市场爆发式增长目前全球通信行业正处于4G向5G过渡的阶段,移动技术的迭代升级带来的是数据流量的井喷式增长。在应用场景方面,5G将支持增强移动宽带、海量机器类通信和超高可靠低延时通信三大类应用场景,覆盖VR/AR、智慧城市、物联网、工业互联网、自动驾驶、车联网等一系列垂直行业应用。海量应用将会把用户对数据流量的存储和分析需求推向一个全新的高度。目前我国正在快速迈向5G全面商用化时代。2019年6月6日,工信部正式向中国电信、中国移动、中
6、国联通、中国广电发放5G商用牌照。2019年9月10日,华为公司在布达佩斯举行的国际电信联盟2019年世界电信展上发布5G应用立场白皮书,展望了5G在多个领域的应用场景,并呼吁全球行业组织和监管机构积极推进标准协同、频谱到位,为5G商用部署和应用提供良好的资源保障与商业环境。2019年10月,工信部颁发了国内首个5G无线电通信设备进网许可证,标志着5G基站设备将正式接入公用电信商业网络。2019年10月31日,中国电信、中国移动、中国联通三大运营商公布5G商用套餐,并于11月1日正式上线5G商用套餐。随着5G规模化商用,移动数据流量将迎来一个更为蓬勃的持续爆发期,作为基础设施中的核心环节,迅速
7、扩张的流量规模和数据资源势必会进一步推动数据中心机柜行业发展。2、技术要求不断提高随着客户需求差异化的趋势以及对产品精度、复杂度要求不断提高,IDC机柜技术获得长足发展。行业产品在系统集成设计技术、计算机辅助设计技术、精密加工工艺和柔性制造技术等方面要求不断提高。模块数据中心进入大批量投产应用阶段。数据中心的建设由“工地”迁移到“工厂”,通过工厂预制、现场安装,可实现40天完成部署,大幅降低传统2-3年的建设周期,并且以模块为单位,可按照需求快速灵活部署。模块化数据中心高效、灵活、快速、节能的特点解决了数据中心建设运营中的大量问题,在互联网、电信、金融、政府等多个行业得到了快速应用。3、行业集
8、中度提升数据中心机柜行业的特点是产品非标准化,行业内企业需要根据下游客户的不同需求提供定制化产品。通常定制化产品的批量不大,而且批次较多,企业通常会根据客户特定的产品需求,从产品设计、技术研发到售后服务支持整个业务流程均要与客户进行全方位业务合作,为客户提供综合的解决方案。企业一般会在产品结构设计、原材料选择、技术工艺等方面利用自身的优势提出专业性的建议和方案,与客户共同完成产品的设计和样品的制作,并为客户提供相关的技术服务支持。中小规模的IDC机柜厂家难以配置充分的研发资源,在满足下游客户的个性化需求方面上逊于头部企业。此外,IDC机柜头部企业具有较强的质量管理、市场口碑、资本实力、产品交付
9、等能力,在市场竞争中优势日益凸显。因此,市场日益头部聚集,强者恒强是本行业的发展趋势之一。三、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业,公司已建立良好的品牌形象和较高的市场知名度,产品销售形势良好,产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展,公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段,不断挖掘产能潜力,但仍难以从根本上缓解产能不足问题。通过本次项目的建设,公司将有效克服产能不足对公司发展的制约,为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级,公司
10、产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动,不断研发新产品,提升产品精密化程度,将产品质量水平提升到同类产品的领先水准,提高生产的灵活性和适应性,契合关键零部件国产化的需求,才能在与国外企业的竞争中获得优势,保持公司在领域的国内领先地位。四、 危机管理由于有些重大损失事件是难以预料、难以控制的,或者预测和防范的成本过高,而必须求助于危机管理,即在危机发生后,如何解决危机并从中吸取教训。危机管理不能替代应急计划,而只能视为应急计划的后续措施之一。简单地讲,企业危机管理是为了尽可能减少企业和其利益相关者的损失而对企业危机进行预防和处理的过程。完整地讲,企业危机管理是危机管理者
11、通过危机信息分析,危机应对计划、组织、控制、领导等职能管理过程来最大程度地降低企业和其各个利益相关者可能遭受的各种损害,最终保障企业整体安全、健康和持久运行的动态过程。从危机形成的诱因分类,主要结合企业内外环境及是否人为,有以下4种类型的危机。(1)企业内部人为危机是由于企业内部人为而造成的,是企业通过加强有效的危机管理基本可以避免的。又可分为企业公共关系危机、企业营销危机、企业人力资源危机、企业信用与财务危机、企业发展和战略危机等。(2)企业内部非人为危机主要是由于企业内部工业意外、灾害事故所引发的危机。例如,环境污染、爆炸塌方、有毒有害化学物品泄漏等所引起的非常事件而对企业造成的巨大人财物
12、损害危机。对这类危机的策略是定期对企业重大设备检查,对主要污染物质、可能发生的重大事故的原材料、能源进行专人专库保管,对事故隐患一经发现,应该立即处理。(3)企业外部人为危机主要是由企业外部人为因素造成的对企业不利的事件,如有人恶意在产品中下毒、恐怖袭击、严重的产品仿制及造谣中伤等。对这类危机事件的基础应对策略是启动危机应对计划和反应机制,树立企业良好形象,做好企业与社会各类公众、利益相关者的日常沟通基础工作。(4)企业外部非人为危机是指企业外部环境中重大自然灾害、战争、行业或经济危机等不可抗因素造成的直接影响企业正常生产经营活动的严重事件。这种危机是非人力所能及的,所以危害性较大。对这些危机
13、的基本应对策略是立即与企业内部员工沟通,启动危机应对计划和反应机制,配合政府行动,保护好企业人员和财产的安全,在危机过后尽快恢复生产经营活动,力争将损失补回来。在危机处理过程中,必须确保危机处理小组成员的必要权限,能够及时获得客户信息,办公设备、通信设施等关键的企业资源,并分配到最为紧要的环节。危机之后,企业要总结经验教训,提升风险管理水平。五、 应急计划应急计划是针对可能造成企业经营中断的小概率事件,事先进行安排,确保企业在事故发生后、恢复正常运作前保持生产的连续性,从而降低中断营业、客户关系、商誉等方面的损失。当然,应急计划对腿风、洪水等大范围的巨灾事故,通常也是无能为力的。应急计划与上文
14、的风险回避、因子管理、损失预防等风险应对技术都有关,一般可分为识别重大的意外事件、描述和分析意外事件的演进过程、针对意外事件设计修复和管理方案、建立危机管理中心、测试和更新应急计划、估计事故损失、事后明确责任归属等一系列活动。识别重大意外事件类似于风险识别,所不同的是前者主要关注可能使企业营业中断、带来重大损失的事件,而后者旨在衡量风险本身。制定应急计划,通常从企业整体出发,分析和确定少数几个关键的环节或资源。比如,涉及电子交易的金融企业必须时刻跟上金融市场的节奏,不容片刻的差错或故障,因此,系统稳定性就是最关键的因素,而有些财务报告就显得次要一些了,有时因特殊情况推迟几周也影响不大。多数重大
15、意外事件是不可控的、损失巨大的,而且往往会导致商誉损失。比如,可以将可能在未来40年内发生或在过去一年内本行业有一个以上的企业发生的损失事件视为重大意外事件。应急计划与管理(1996,5)刊登了一篇题为“财富1000家与危机管理”的文章,列示了关于高级经理对不同风险因素的重要性排序的调查报告。调查发现,各类风险按被调查者关注程度从高到低依次为:股价下跌、企业丑闻、恶意接管、企业兼并、规模缩减、基本设施停业、工会纠纷、产品积压、侵犯产权和专利权、洗钱交易、伪造、谣言、媒体危机等。描述和分析意外事件的演进过程旨在明确特定意外事件在不同时间对企业的影响,以及时间敏感性的程序和资源的恢复周期等,有时还
16、要进一步显示可能导致意外事件的原因,作为高级管理层制定风险管理和应急计划的决策依据。应急计划所需考虑的意外事件比较难以预测,与人相关的意外事件可能起因于设计不合理、粗心、偷盗、纵火、恐怖活动、绑架、间谍活动等,与基础设施相关的意外事件包括建筑问题、水电供应、燃料短缺、电缆线中断等。应急计划必须包括一个危机管理中心,事先指定特定的员工组成危机管理小组,根据各种可能事件的严重程度分别设计修复和管理方案,并进行定期监测和更新。应急计划的另一个重要组成部分是估计意外事件的应急资金,类似于损失准备金,以便在事故发生后,应付发生的直接损失及间接损失。一般地,可以从三方面去评价应急计划,首先是可靠性,即该计
17、划对重大意外事件的保障程度;其次是可行性,通常考虑企业恢复正常经营所需的时间;最后是成本与效益分析,即企业资源和程序改变后该计划的成本和适应性,这一点在许多情况下是最为关键的。六、 风险回避的优点与局限性(一)风险回避的优点风险回避是最简单、最彻底的风险控制技术,优点体现在如下两个方面。第一,风险回避方式在风险产生之前将其化解于无形,大大降低了风险发生的概率,有效避免了可能遭受的风险损失。第二,节省了企业的资源,减少了不必要的浪费,使得企业得以有的放矢,在市场竞争中有所为有所不为。通过风险回避,企业风险经理可以确保风险不会发生,不必承担潜在的风险暴露,因为它们已经被消除。(二)风险回避的局限性
18、风险回避主要是通过中断企业风险源,彻底消除某一风险造成的损失及其种种潜在的负面影响,但它同时也失去了这些风险可能带来的收益,是一种消极的风险控制技术,在实践中存在诸多局限性,主要表现在以下几方面。(1)存在许多无法回避的风险。风险无时不有、无处不在,绝对的风险回避不大可能实现。企业要生产经营,就必须拥有人、财、物等生产要素,这就会面临各种人力资本风险、财产损失风险,尤其是在实施“严格责任”规则后,企业必须承担一些无法回避的责任和义务;经营活动总离不开一定的自然环境、经济环境、社会法律环境,这就可能面临各种自然灾害的威胁、世界范围的经济危机及各种法律政策变迁的风险。(2)风险回避可能是不可行的。
19、有些风险暴露,理论上是可以回避的,但实际中是不可行的。风险暴露的范围界定越宽,这种情况就越可能发生。比如,企业可以通过取消在某一城市购买或建筑一栋厂房的计划而回避与这栋厂房有关的风险暴露,但是,如果将风险暴露定义为企业拥有任何建筑物、任何风险因素而产生的潜在损失暴露,那么显然是不可行的。同样,企业可以通过停止任何经营活动而回避与此相关的风险暴露,但在通常情况下,没有任何经营活动的企业是不存在的。(3)风险回避在经济上是不适当的。放弃或中止某项方案的风险回避决策,就意味着失去了以风险为代价获得风险收益的机会。风险回避决策可能确实减少了风险损失,但也可能增加了企业的沉没成本或机会成本,因此在决策者
20、是否选择风险回避决策取决于决策者对风险损失或沉没成本、机会成本的判断。积极的风险回避者和消极的风险回避者的共同点在于两者都认为选择或继续某项方案所可能遭受的风险损失要大于沉没成本或机会成本,不同之处在于:选择中止、放弃策略的消极风险回避者会认为可能遭受的风险损失要远远大于投资的沉没成本,选择更改、调整策略的消极风险回避者会认为可能遭受的风险损失要远远大于投资的机会成本。因此总的来说,消极风险回避者认为沉没成本或机会成本要远大于积极风险回避者。(4)回避一种风险可能产生新的风险。企业为了避免水路货运的沉船、碰撞风险,改用公路运输、铁路运输,这样尽管避免了水上运输风险,但陆上运输同样存在风险,而且
21、只要有货运需求,就无法绝对回避因货物运输带来的风险。银行为了避免信用风险而过度压缩贷款,这样可以降低违约风险,提高银行资金的安全性,但同时可能积压大量资金,无法找到合适的投资渠道,影响银行资金的赢利性,最终危及银行的偿付能力。(5)长期的风险回避措施可能导致企业的生存能力降低。久而久之,风险回避可能助长企业消极的风险防范心理,过度规避风险而丧失驾驭风险的能力,生存能力也随之降低。在以上分析的基础上,显然风险回避是否为最佳的风险处理方式要依具体情况而定。基于上述因素的考虑,风险回避技术由于具有本身的局限性,在实践中不能过度使用。企业最好在工程或项目尚未进行之前,进行全面调查与估算,对需要回避的风
22、险暴露进行明确的界定,并指明本企业需要采用风险回避的适用情形,如某些损失概率和损失幅度都很高或应用其他方法的成本高于潜在收益等情况。在实施风险回避措施后,风险管理人员还必须进行必要的监控,考察回避措施是否被适当地执行,考察条件变化后原先的风险回避策略是否仍然适合等。要注意,没有发生损失事故,未必就是回避技术的实施没有问题,因为侥幸也可能不会导致损失的发生,但侥幸的事情不是一般企业经营所应提倡的。七、 风险回避的概念风险回避是指考虑到影响预定目标达成的诸多风险因素,结合决策者自身的风险偏好和风险承受能力,从而做出的中止、放弃某种决策方案或调整、改变某种决策方案的风险处理方式。风险回避是一项有意识
23、不让个人或者企业面临特定风险的行为。从某种意义上说,风险回避是将风险发生的概率降低为零。风险回避是各种风险应对技术中最简单的方式,同时也是较为消极的一种方式,它可以在事前、事中使用。在事前放弃某项活动,从而避免该活动可能带来的风险,或在计划进行过程中变更某项计划,从而避免原计划可能带来的损失。比如,某信贷机构在一项贷款的资信调查过程中,发现一家贷款申请企业的财务状况良好,但产品缺乏市场竞争能力,这项贷款即存在一定的风险。假如近期内企业不能开发新产品,扩大市场竞争能力,一段时间后可能发生亏损,从而难以按时偿还这笔贷款。为避免此类风险的产生,贷款机构将拒绝为该企业提供贷款。又比如,某化工企业计划生
24、产一种新产品,在可行性研究过程中,发现该产品可能产生一定的辐射性,会严重损害消费者的身心健康,那么企业决策层就可以考虑放弃该产品的研发和生产计划,彻底消除因生产该产品而可能带来的产品责任损失暴露和潜在的经济损失。如果企业已经开始某项经营活动,给企业造成了重大的损失或破坏,而且这种情况还将继续下去,因没有有效的补救措施而主动终止这一经营活动,以免产生更大的损失,这就属于事中采取风险回避措施。如果上述化工企业因考虑不周、论证不充分而仓促上马,在产品销售过程中因客户起诉才发现产品存在严重的缺陷,这时,企业应立即停止生产和销售,收回各销售网点的待售产品,以免损失进一步扩大。事中的风险回避技术只能防止风
25、险暴露的进一步扩大,而不能消除已有的风险暴露,如已出售产品的责任损失暴露。八、 风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时,也产生了相应的技术风险,技术风险可能存在于以下3个方面。(1)数据的安全性风险。现代信息技术的应用,使企业业务数据化,股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中,数据是企业最重要的资产,数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位,企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能,应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到
26、破坏,都有可能危及数据的安全。(2)系统的稳定性风险。现代企业风险管理高度依赖信息技术,然而任何技术都可能存在这样或那样的缺陷,信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障,一旦这个缺陷和故障爆发出来,就很可能影响到企业业务的正常运行。(3)外部技术支持的风险。企业的信息化建设更新快,投入大,专业技术要求高,目前企业的很多风险管理应用系统都是多种复杂技术的组合,企业不可能每项技术都自主开发,借助外部技术支持不可避免,外部技术支持的风险也就随之产生,包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视,将会对企业风险
27、管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时,必须严格控制由信息技术所带来的风险,技术风险管理应对策略应包括以下3点。(1)科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业,内部控制和风险管理在其经营管理中处于至关重要的地位。为此,企业应制定和定期评估信息技术风险管理战略,根据战略规定相应的风险管理政策,用以指导技术风险管理实践。(2)建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点:加强网络安全建设,做到银行办公网、业务系统运行网的有效分离,阻止非授权的个人和系统的入侵
28、和破坏;对敏感数据的访问进行严格审批控制,采用哑终端在安全控制环境下访问敏感数据,授权复制敏感数据,对所获取敏感数据的操作要记入数据库管理日志;强化银行内部授权、分责的制衡机制,确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡,防止单个员工或外包商单独进入和完成一笔交易。(3)加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前,应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查,在合同条款中应当非常明确地规定各方的责任,并对技术外包进行定期独立的内部或外部审计。九、 风险管理
29、信息系统的应用风险管理信息系统是涉及多个工作管理单位和部门、多个管理目标和业务、多项高新技术应用、多项复杂动态因素的复杂系统。结合管理信息系统建设的实践,总结出以下几点。(1)风险管理信息系统不是一个单纯的计算机软件系统,而是风险管理、人、计算机的集成。成功的风险管理信息系统必须在科学规范的较高人员素质的基础上才能建立起来。(2)风险管理信息系统不仅是存储、检索、查询风险管理信息的数据库,而且是风险管理的工具,必须体现相应的管理思想和不同的用户群(部门)之间的协同工作关系。系统各部分数据的依赖关系体现在各部门协同工作的基础之上。(3)风险管理信息系统的建设过程不仅是计算机软件开发的过程,更重要
30、的是风险管理逐步完善深化的过程。风险管理信息系统建设不可能一蹴而就。尽管如此,也不能坐等所有风险管理工作规范完善后再进行风险管理信息系统建设,应通过系统建设促进风险管理工作的改进完善和人员素质的提高。反过来风险管理工作的逐步完善和人员素质的提高又推进系统的建设。(一)损失预测一个风险管理信息系统可用概率分析或回归分析来预测损失频率和损失程度,而且可同时考虑几个概率分布或回归关系。举个例子来说,一个风险管理信息系统中的预测程序采用以下计划方案将是很有益处的。(1)在企业过去的活动水平和它的损失频率之间建立一个统计(回归)关系,如工伤赔偿。(2)为企业以后35年的工作水平制定一个规划,将这个规划水
31、平应用到回归方程中去预测员工们35年的受伤频率。(3)规划这些损失的全部成本,首先规划全部平均损失成本,然后把每笔赔偿价值乘以员工由于受伤或招致其他损失的数量。(4)计划这个企业由于这些赔偿再支出的年度总现金流缺口,考虑到每一笔赔偿都要花费几年时间才能解决,一年支付赔款占其成本的小部分。这些计算可产生事故或赔款的期望成本,实际赔款成本可能或高或低,因此风险管理信息系统的程序应该考虑到计划和实际损失之间的差异,以有利于将来计划得以改进,并提高后续预测的精确度。(二)检查和选择风险应对技术风险管理决策过程中有两个步骤需认真考虑。用于解决一个特定损失风险单位的各种控制型或财务型风险应对技术,在规划时
32、要考虑其可能的操作或财务后果。在每一种方法当中或在几种方法结合之时,选择时要考虑其净现金价值流量或决策标准。在这种情况下,在风险管理决策过程中,一个可计算的风险管理信息系统的财务模型通常会被采用,此模型用于分析可以选择的自留额水平和用于系统安全性分析。(1)财务模型。这种模型可以对几种风险管理方案的财务状况进行预测,因此,这个模型的最重要之处在于它可以改进企业的管理方法。在一些给定假设之下,此模型可以定期使企业的财务状况处于安全状态。当管理人员在试图作出重大风险管理决策和选择风险应对技术时,使用这种模型是非常有帮助的。(2)自留水平的分析。这种财务模型经常用于确定一个企业对某一损失应该自留多少
33、金额或多大比例,目的是使企业能够控制它的全部损失成本而不至于自留过多金额。为达到这一目的,风险管理信息系统程序中应对各种自留额水平和保险限额作出假设,模拟各种损失频率和损失程度大小,计算出全部自留损失和保险费成本。可以预测一定时期全部风险财务成本和与这一成本有关的各项支出的幅度,每一支出幅度以其可能发生的概率来表示,以便高级经理人员对各种可能支出结果有一定了解,从而对自留水平作出选择。该风险管理信息系统的财务模型能使决策人员对自己决策的后果有所警觉,并且有利于对此决策作最优化处理。(3)安全性分析。风险管理信息系统一个最直接和最有价值的用途是分析一个企业的损失和赔款的细节信息,并且把它们分门别
34、类,这可以使负有直接责任的人员采取适当的防损措施。这种分析的基础是对造成事故和索赔的环境、原因、人员和行为进行细节信息处理,把这些信息汇总,采用一个结构化格式输入到风险管理信息系统中去,以便计算机能够根据实际变量(地点、发生时间、天气状况、有关人员等)对数据进行分析,从而找出可用于风险控制的数据模型。常用的风险管理信息系统安全性分析大致采用以下几个步骤。对工伤的原因进行分析以发现最为常见的原因,并对此加以防范。对事故和伤亡经常发生的地点进行分析,以便风险管理人员对这些地点加强安全措施。对前期事故发生频率进行比较,从这些比较中发现变化趋势,并且采取正确措施。(三)经过选择的技术实施一旦一个企业已
35、经选择了特定风险控制和风险筹资方案,它就可以通过风险管理信息系统软件来实施保单管理、赔款管理以及常规文件的准备等工作。(1)保单管理和报告。购买保险和取得保险赔款的诸多方面处理可以完全计算机化,把保险责任范围、保费缴付、保险人对被保人的赔款支付的各种记录都储存在系统中,这些基本数据在任何一种风险管理信息系统中都可以获得。现在大为流行的保单管理和报警风险管理信息系统则更进一步,例如,对保险人的准备金、赔款支付和某一特定索赔或对保险责任范围的费用调整的数据进行编辑整理。(2)赔款管理。每个企业在一年、一季或一周内都有可能遭受一些财产、责任、净收入和人员方面的损失,此种损失由企业本身、保险人或者由在
36、一个非保险方式的风险财务转移合同下有义务的一方来承担。赔款管理计划对这些损失的赔款支付和控制方面作出了规定,每一笔赔款或分期付款方式的支付可以长达几年或几十年。对一些财产损失方面的赔款来说,这些赔款支付的时间和金额是相当确定的。而对有些损失来讲,尤其是涉及一个受伤的人能否康复的赔偿,全部医疗费用和收入损失的赔偿是难以预计的,它将使目前赔款准备金难以保持适当金额。只要最终成本较低,对每年可能发生的1020次索赔的处理都可以提高其索赔的速度,这些赔款支付取决于每一索赔案中是否有基本数据的赔款管理软件包。如果一笔赔款涉及法律诉讼,计算机化的处理可包括有关各方的法律代表信息、司法管辖权,以及每一诉讼案
37、件最终的法律和财务后果。当风险管理信息系统能明确分辨出这些索赔当中哪些是由企业自留的,哪些是由其他方支付的,系统可以采集和处理各种赔款,以相同信息形式表现,而不管谁是付款人。(3)准备常规文件。无论是风险控制还是风险筹资活动,一个完善的风险管理计划要求准备一些常规文件,诸如事故报告单、安全检查表格、保险单证和由国家及地方安全委员会和环境保护当局要求提供的报表。在风险管理信息系统没有应用之前,这些文件和标准报表都是用手工或打字机制作出来的。通过计算机化处理能编制所要求的表格,并且可以增加一些必要信息,提高常规文件处理的效率。(四)监控执行结果为了跟踪一个风险管理计划,找出其存在的优缺点,一个风险
38、管理信息系统在这方面有许多用途。其中重要的两个用途是编制管理报告和在企业各部门之间分配风险管理成本。(1)编制管理报告。评价某一风险管理计划是否达到预期目标,要求把实际效果同预期效果或作业标准加以比较。风险管理信息系统的数据库在这方面是一个非常有用的工具,因为它可以收集实际效果的数据,编制预期效果和作业的标准,在对两者比较时进行必要计算。当经营或经济环境发生变化时,计算机还提供了自动发觉和调整标准。这些信息结果必须向风险管理人员报告,以便于他们对此作出反应。通过对这类信息进行分析处理,一般都可以提高风险管理报告的精确程度。(2)成本分配:在一个企业的各个部门之间对风险成本进行分配是刺激这些部门
39、的人员采用风险控制技术的一个很重要的工具。这样一个系统的根本特性是:各个部门特定的风险是可以被识别的。在这些部门的预算中加进风险成本使这些经理人员了解风险管理的责任性在设计和实施成本分配时,风险管理信息系统的支援是不可缺少的,它主要有以下3种优点。利用风险管理信息系统程序在各部门之间分配成本,并且为经理人员提供一个机会来检查这种预定分配,以此来赢得各部门经理人员对此分配系统的理解和支持。风险管理信息系统在分配成本时是公正的,因为它是按照固定的计算机程序在各部门之间进行成本分配的。风险管理信息系统计算和分配成本是相当迅速的,它可以促使某一部门经理对风险控制立即作出反应。十、 风险管理信息系统设计
40、步骤为挖掘风险管理信息系统的潜在效益避免其潜在缺陷,需要对风险管理信息系统进行恰当的设计以满足企业的需要。风险管理信息系统的设计需要经历需求分析、确定信息流、可行性研究、软硬件购进或租赁4个阶段。(一)需求分析需求分析的目的在于识别风险管理信息系统的用户,了解他们各自的需求,以及组织目前可能满足这些需求的资源。找出风险管理信息系统的所有可能用户及他们各自的信息需求和企业能满足这些需求的现有资源。在需求分析中需要执行4个步骤。1、确定用户虽然风险管理信息系统的大部分用户是风险管理部门,但有少部分是其他部门甚至是企业外的人员。有些是向风险管理部门提供数据的,有些是要从风险管理部门获得信息的。在确定
41、用户的过程中,一般有以下部门的代表:企业内部有雇员健康安全部、管理信息系统部、风险管理部、法律部、会计部、采购部、高级管理部门领导等。企业外部有保险经纪人,代理人、承保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、行业协会、当地政府官员等。2、采样调查进行调查或访问时,可以根据每个被采访者的情况设计一张调查表,目的在于使采访双方都能达成对以下问题的一些认识和了解:正在收集的数据收集的原因和程序;从现有数据中想要得到的一些附加数据和信息;难以收集和分析或成本较大的数据及从该数据中可得到的信息;当前收集、分析数据及传播结果信息的程序所存在的问题。3、分析访问结果分析每个被访问者的观点
42、可以得出关于整个企业的需求、资源和改善信息流,以及提高风险管理决策能力的观点。了解当前和将来的信息流对以上分析来说是基础性的工作。4、准备报告或建议书所有以上这些分析都应最终编成一个需求分析的报告书。(二)确定信息流信息流应当用一张流程图和相应的文字叙述来描述,流程图能简捷地表明信息流是如何从一个部门流向另一个部门的。这些流程图及叙述常可以揭示基础数据是如何被收集的,如何被处理以产生所需要的信息的。(三)可行性研究一个理想的风险管理信息系统所需的资源可能很多,计算风险管理信息系统的成本时需要管理信息系统和风险管理人员的共同努力,将所有的成本项目找出来,并要预测系统生命周期前3年的费用,然后在考
43、虑货币的时间价值的基础上将成本加总。效益的预测和计算也是如此。通过这样计算出来的成本和效益值才能给高级财务经理和其他经理以最确切的信息,并由他们评估这一风险管理信息系统在财务上是否可行。(四)购买、租赁和建造的决策一旦高级管理人员决定建设风险管理信息系统和配置相应软硬件及人员,接下来就是如何获得软硬件的问题,是购买、租赁还是自己设计。1、软件决策最基本的软件决策是应该从销售商那里直接购买还是自行设计,在作出该项决策时应考虑系统能满足企业需求的最终能力大小,除此以外还应考虑:预算限制,使软件运行需要的时间,与企业内现有软件的相容性。只有当企业具有足够的管理信息系统方面的专业人员,但企业现有计算机
44、化的数据与市场销售软件不相容,一些特殊的风险管理信息系统需要的软件不能被满足时,企业才会考虑自行设计软件。否则,不应盲目地自行设计风险管理信息系统的软件。若一个企业选择外购软件,除了考虑价格因素外,更重要的还应考虑;软件的可靠性,软件的适应性,软件供应商提供辅助、培训、服务的能力。2、硬件决策最基本的是租赁与购买决策。在一个没有管理信息系统的企业里,作出租赁或购买决策时应考虑以下几个因素:在设备预计的生命周期内,租赁和购买在现金流量的净现值上的差异;企业面临的各种损失风险(包括物质上的损失和技术上的过失);当企业和计算机技术更新时,购买和租赁在可预见的将来更新其风险管理信息系统或管理信息系统时
45、的灵活性的大小。租赁可以避免大量资金流出和技术过时的风险,目前这一做法仅适用于大型主机。3、人员决策在为风险管理信息系统配备人员时,一般考虑以下基本因素:足以能操作风险管理信息系统所需的管理信息技术;对企业和风险管理信息系统需求的了解情况;在保守风险管理信息系统的秘密方面的可靠性和诚实性;对一些计划外的风险管理信息需求的反应能力;人事费用。软件、硬件和人员选择决策并不是相互孤立的,在很多情况下,它们是紧密联系在一起的。十一、 风险管理信息系统建设的瓶颈(一)数据问题系统开发中都会遇到以前开发建设的业务、管理信息系统的数据是否能够支持风险管理信息系统数据需求的问题。一般来说,如果信息系统的数据元
46、素标准不一致、编码不一致、数据库标准不一致,信息系统之间信息就很难共享。数据问题,其实还是信息系统的管理规划问题,是数据规划没有做好。虽然RMIS的发展已经有30年之久,但是在美国以外的地区,如欧洲,目前风险管理信息系统仍处于起步阶段,一些较大型的保险企业的风险管理信息系统仍然依赖美国厂商。但值得注意的是,由于国情的不同,许多风险的资料并不能直接引用美国的数据。因此,做好以下3个方面的工作是提高企业风险管理水平的关键。(1)做好数据规划建立完善的数据收集体系。企业从来都不缺少数据,但往往开发建立分析模型或管理信息系统时,就发现没有足够的数据可用。一方面是积累的数据大量冗余;另一方面是信息的大量
47、缺失,根本原因在于数据规划没有做好,没有站在全企业的、历史的和发展的角度做好信息资源的整合,没有将数据按需求演变成信息,企业应根据自身的业务发展水平及早进行设计规划,构建完善的数据收集体系。(2)构建统一的信息交流和共享平台。由于业务的不断发展,企业大多会遇到以前开发建设的业务和管理信息系统的数据是否能够支持现代风险管理信息系统数据需求的问题,如果各信息系统的数据元素定义和编码标准不一致,就会导致信息系统之间信息无法共享,浪费资源,只有构建统一的信息标准才能有效地实现信息共享,建立统一的信息交流和共享平台有助于实现业务处理和风险控制的自动化,提高风险管理水平。(3)充分开展数据仓库和数据挖掘技
48、术。加强客户和业务信息管理,不断完善数据仓库,实现基于数据仓库的决策分析支持系统。利用数据挖掘技术积极开展客户利润贡献度分析、风险控制分析和资产负债管理预测分析,使企业的风险管理由事后反应转变为事前预测,实现经营风险的自动预警,全面提升企业分析、使用信息和管理风险的能力。(二)基本原则风险的计量涉及企业的方方面面,交易业务、非交易业务、银行账户、交易账户、时间范围、情景假设、风险计量和比较基准等一些基本原则性的问题。现在人们对有些概念的理解并不一致,例如,有些银行将一年期内的短期存贷款业务记入交易账户;银行对风险分析时间范围的选取不同;商业银行的置信水平是取99%、97%还是95%,等等。对于这些基本原则性的问题,根据目前我国风险管理现状,为了便于监管,也是为了风险计量的一致性和可比性,都有必要进一步给出明确、原则性的指导意见或进一步颁布实施细则。(三)人才问题风险管理,对于国内的企业来讲,应该算是新课题。全面了解市场风险管理体系的人不多,既懂风险管理又懂管理信息系统开发建设知识的人才更少。十二、 风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益,使得企业更好地控制风险,但是也存在局限性。(一)优点