《热处理设备公司企业风险管理方案(范文).docx》由会员分享,可在线阅读,更多相关《热处理设备公司企业风险管理方案(范文).docx(68页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/热处理设备公司企业风险管理方案热处理设备公司企业风险管理方案目录一、 公司基本情况3二、 项目简介4三、 风险识别的概念8四、 风险识别的过程11五、 因果图的绘制19六、 绘制因果图的注意事项20七、 风险源分析法22八、 我国企业风险管理信息系统的必要性25九、 我国企业风险管理信息系统与技术体系的现状28十、 风险管理信息系统的构建原则30十一、 风险管理信息系统的基本功能34十二、 风险管理信息系统总体架构36十三、 风险管理信息系统的功能需求分析42十四、 培训44十五、 关系管理46十六、 多因果关系论47十七、 多米诺骨牌理论48十八、 工程物理法50十九、 规章制度法52
2、二十、 发展规划53SWOT分析说明57(一)优势分析(S)571、工艺技术优势57公司一直注重技术进步和工艺创新,通过引入国际先进的设备,不断加大自主技术研发和工艺改进力度,形成较强的工艺技术优势。公司根据客户受托产品的品种和特点,制定相应的工艺技术参数,以满足客户需求,已经积累了丰富的工艺技术。经过多年的技术改造和工艺研发,公司已经建立了丰富完整的产品生产线,配备了行业先进的设备,形成了门类齐全、品种丰富的工艺,可为客户提供一体化综合服务。57一、 公司基本情况(一)公司简介经过多年的发展,公司拥有雄厚的技术实力,丰富的生产经营管理经验和可靠的产品质量保证体系,综合实力进一步增强。公司将继
3、续提升供应链构建与管理、新技术新工艺新材料应用研发。集团成立至今,始终坚持以人为本、质量第一、自主创新、持续改进,以技术领先求发展的方针。公司坚持提升企业素质,即“企业管理水平进一步提高,人力资源结构进一步优化,人员素质进一步提升,安全生产意识和社会责任意识进一步增强,诚信经营水平进一步提高”,培育一批具有工匠精神的高素质企业员工,企业品牌影响力不断提升。(二)核心人员介绍1、卢xx,中国国籍,无永久境外居留权,1959年出生,大专学历,高级工程师职称。2003年2月至2004年7月在xxx股份有限公司兼任技术顾问;2004年8月至2011年3月任xxx有限责任公司总工程师。2018年3月至今
4、任公司董事、副总经理、总工程师。2、朱xx,1974年出生,研究生学历。2002年6月至2006年8月就职于xxx有限责任公司;2006年8月至2011年3月,任xxx有限责任公司销售部副经理。2011年3月至今历任公司监事、销售部副部长、部长;2019年8月至今任公司监事会主席。3、田xx,1957年出生,大专学历。1994年5月至2002年6月就职于xxx有限公司;2002年6月至2011年4月任xxx有限责任公司董事。2018年3月至今任公司董事。4、谭xx,中国国籍,无永久境外居留权,1970年出生,硕士研究生学历。2012年4月至今任xxx有限公司监事。2018年8月至今任公司独立董
5、事。5、姜xx,中国国籍,1977年出生,本科学历。2018年9月至今历任公司办公室主任,2017年8月至今任公司监事。二、 项目简介(一)项目单位项目单位:xxx集团有限公司(二)项目建设地点本期项目选址位于xxx(以选址意见书为准),占地面积约100.00亩。项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。(三)建设规模该项目总占地面积66667.00(折合约100.00亩),预计场区规划总建筑面积103198.40。其中:主体工程70092.35,仓储工程20460.09,行政办公及生活服务设施10042.62,公共工程2603.3
6、4。(四)项目建设进度结合该项目建设的实际工作情况,xxx集团有限公司将项目工程的建设周期确定为12个月,其工作内容包括:项目前期准备、工程勘察与设计、土建工程施工、设备采购、设备安装调试、试车投产等。(五)项目提出的理由1、不断提升技术研发实力是巩固行业地位的必要措施公司长期积累已取得了较丰富的研发成果。随着研究领域的不断扩大,公司产品不断往精密化、智能化方向发展,投资项目的建设,将支持公司在相关领域投入更多的人力、物力和财力,进一步提升公司研发实力,加快产品开发速度,持续优化产品结构,满足行业发展和市场竞争的需求,巩固并增强公司在行业内的优势竞争地位,为建设国际一流的研发平台提供充实保障。
7、2、公司行业地位突出,项目具备实施基础公司自成立之日起就专注于行业领域,已形成了包括自主研发、品牌、质量、管理等在内的一系列核心竞争优势,行业地位突出,为项目的实施提供了良好的条件。在生产方面,公司拥有良好生产管理基础,并且拥有国际先进的生产、检测设备;在技术研发方面,公司系国家高新技术企业,拥有省级企业技术中心,并与科研院所、高校保持着长期的合作关系,已形成了完善的研发体系和创新机制,具备进一步升级改造的条件;在营销网络建设方面,公司通过多年发展已建立了良好的营销服务体系,营销网络拓展具备可复制性。2020年新冠疫情爆发以来,受全球经济不景气的影响,热处理行业的国内及国际需求明显下降,行业发
8、展面临较大的经营压力,出口导向型企业产品出口大幅减少,许多过去主要以出口为主的加工企业,为了提高设备利用率,正利用其技术和管理优势向内销企业转向,这将进一步加剧加工行业内的竞争,导致行业下游企业利润率产生较大波动,进而影响行业感应加热成套设备和感应器销售的利润水平。在经济波动的情形下,若不能准确把握行业发展形势,并采取恰当应对措施,则将会面临一定的经营风险。(六)建设投资估算1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资36392.34万元,其中:建设投资29472.80万元,占项目总投资的80.99%;建设期利息368.21万元,占项目总
9、投资的1.01%;流动资金6551.33万元,占项目总投资的18.00%。2、建设投资构成本期项目建设投资29472.80万元,包括工程费用、工程建设其他费用和预备费,其中:工程费用24936.76万元,工程建设其他费用3601.17万元,预备费934.87万元。(七)项目主要技术经济指标1、财务效益分析根据谨慎财务测算,项目达产后每年营业收入78900.00万元,综合总成本费用68500.22万元,纳税总额5445.29万元,净利润7564.90万元,财务内部收益率13.69%,财务净现值4349.94万元,全部投资回收期6.57年。2、主要数据及技术指标表主要经济指标一览表序号项目单位指标
10、备注1占地面积66667.00约100.00亩1.1总建筑面积103198.40容积率1.551.2基底面积36666.85建筑系数55.00%1.3投资强度万元/亩276.332总投资万元36392.342.1建设投资万元29472.802.1.1工程费用万元24936.762.1.2工程建设其他费用万元3601.172.1.3预备费万元934.872.2建设期利息万元368.212.3流动资金万元6551.333资金筹措万元36392.343.1自筹资金万元21363.343.2银行贷款万元15029.004营业收入万元78900.00正常运营年份5总成本费用万元68500.226利润总额
11、万元10086.537净利润万元7564.908所得税万元2521.639增值税万元2610.4110税金及附加万元313.2511纳税总额万元5445.2912工业增加值万元19120.8113盈亏平衡点万元38833.48产值14回收期年6.57含建设期12个月15财务内部收益率13.69%所得税后16财务净现值万元4349.94所得税后三、 风险识别的概念风险识别是指在风险事故发生前,企业运用各种方法系统、全面、连续地认识生产经营过程中所面临的各种风险及风险事故发生的潜在原因。它是整个风险管理过程的基本环节。风险识别实际上就是收集有关风险因素、风险事故和损失暴露等方面的信息,发现导致潜在
12、损失的因素。对于风险识别的概念,可以从以下几个方面进行理解。(一)风险识别具有系统性风险识别是一项复杂的系统工程,系统性是指风险识别不能局限于某一部门和环节,而应对整个企业各个方面的风险进行识别和分析。不仅包括识别实物资产风险、金融资产风险,还包括识别客户资产、雇员/供应商资产和组织资产的风险。同时,风险识别不仅是风险管理部门的工作,还需要其他职能部门,如生产部门、财务部门、信息处理部门、人事部门等的密切配合。否则,难以准确、全面地识别风险。(二)风险识别具有连续性风险识别是一项连续性的工作,连续性是指风险识别不可能是一成不变、一劳永逸的,随着企业及其经营环境的不断变化,风险经理必须时刻关注新
13、出现的风险和各种潜在的风险。例如,企业从其他渠道中撤出进入新的商业渠道,企业被收购或破产,企业经营的环境发生变化等,都会使企业面临旧风险消失、新风险出现。企业要发展,就必须不断地识别各种风险,分析其对本企业的各种风险暴露的影响。风险识别是一个长期的过程,不能偶尔为之,更不能一蹴而就。此外,政府法令和行政管理条例的变化,也会导致企业出现新的风险。例如,政府对职工权益保护法律法规的变化,会使企业面临法律诉讼风险。(三)风险识别具有制度性风险识别是一项制度性的工作,制度性是指风险管理作为一项科学的管理活动本身需要组织上和制度上的保障,否则就难以保证此项工作的持续性和稳定性。(四)识别引发风险的来源风
14、险是客观存在的,风险事故的发生也有一个从量变到质变的过程,风险事故的发生是风险因素积聚、增加的结果。对此,风险管理人员在识别企业面临的风险时,最重要、最困难的工作是了解企业可能遭受损失的来源。自然环境是最基本的风险源,如洪涝、干旱、台风、地震等自然灾害都可能导致企业损失。此外,风险还可能源于社会经济、政治及法制环境,营运和认知环境等方面。如果风险管理人员不能识别企业所面临的潜在风险因素,使其聚集或增加,都会导致风险事故的发生;如果风险管理人员不能识别企业所面临的潜在风险因素,也就不能确定应对风险的办法。 (五)风险识别的目的是衡量风险和应对风险风险识别是否全面、深刻,直接影响风险管理的质量,进
15、而影响到风险管理的成果,识别风险的目的是为衡量风险和应对风险提供依据。例如,风险调查员的风险调查报告,是保险企业确定承保决策和保险费率的依据。四、 风险识别的过程风险识别的过程实际上就是收集有关风险因素、风险事故、风险暴露和危害(损失)等方面信息的过程。例如,工业溶剂渗漏会使作业现场的工人吸入有毒气体,导致工人中毒的风险事故。对于这一事故可以进行以下分析:风险事故是工业溶剂的渗漏;风险因素是使用工业溶剂的车间通风条件较差,工人在没有防护工具的情况下离工作台太近;风险暴露是生产设备突然失控使得工人们必须进入通风条件较差的车间进行抢救;损失是工人吸入有毒气体,致使呼吸道出现严重问题。风险事故导致的
16、直接后果是工人住院治疗,使企业医疗费用支出增加,企业受到上级有关部门行政处罚;风险事故导致的长期后果是工人申诉、请求鉴定为职业病、获得相应的补偿。防止这一风险事故再次发生的办法是重新设计工作台、安装车间的通风设备、防止工业溶剂的渗漏、向工人发放防毒面罩等。风险识别的过程包括以下几个方面。(一)发现或者调查风险因素在风险事故发生以前,发现引发风险事故的风险因素,是风险识别的核心。因为只有发现风险因素,才能有的放矢地改变风险因素存在的条件,才能防止风险因素的增加或聚集。一般来说,引发风险事故的风险因素大致可以分为以下几类。(1)自然环境。自然环境是企业面临的最基本的风险来源,例如暴雨、山洪等天灾都
17、会引致损失。自然环境的改变,不可避免地会对许多行业带来重大损失,例如,建筑项目会因雨天的多少而影响其进度;旅游业会因地震等灾害而影响游客人数。(2)社会经济环境。人们的价值观不断改变,物质要求不断提高,人类行为及社会框架也间接成为风险源。例如,最常见的种族歧视导致国家间的争斗;不同的文化背景带来的混乱、灾害,都会导致社会环境出现危机。一个社会的政治环境往往能影响其经济环境,如政府行动可以影响国际资本市场或引致通货膨胀。经济增长或萧条也是经济系统内互相影响的要素。而一个地方的利率变化、贷款政策改变也会给企业带来一定的风险。(3)政治及法制因素。政治环境是最难以捉摸的风险源,执政党的变更、外交关系
18、的建立、区域联盟的形成都会对商业活动产生巨大的影响。经济全球化、一体化使得特定政府越来越难以控制国际经济环境。在地方经济中,财政政策和货币政策是企业面临的重要风险因素。如政府减少对地方政府的资助,制定严格的有害废料处理条例,都会使企业面临各种破产的风险。在国际领域,政治风险源表现得更加复杂。外资面临被当地政府没收充公的风险,税收政策的突然变化也会给企业的经营带来破产的风险。除了政治因素外,国家法制健全与否也会构成风险。司法制度若不健全,将使投资者增加风险。例如,政府奖惩标准的变化,司法系统对商业活动态度的变化,都会给企业的经营带来一定的风险。一般来说,政府奖惩标准的变化是难以预测的。在国际领域
19、中,国家间的法律标准是大相径庭的,这会使许多问题变得更为复杂。例如,进行跨国投资的企业员工的权利,是否可能在其他国家得到更好的保护,司法系统是否可能为社会带来稳定和安全等,这些风险因素都会影响到企业的生存和发展。(4)营运环境。企业的内部运作过程也是产生风险及不确定性的来源。例如,企业在聘任、调升、开除员工等方面须有正式及合理的准则及步骤,以免触犯有关劳工法律。又如企业有责任为员工提供一个健康及安全的工作环境,否则当事故发生时,企业便有可能面对巨额赔偿。从正面而言,若企业能有效地提供健全的营运环境,将使企业在赢得美好声誉的同时,也促进其产品质量及服务水平的提高,为企业带来利润。(5)意识及沟通
20、因素。作为企业风险管理的领导者,必须具备能力去了解、观察、度量和评估风险。然而风险的认定和评估带有主观性。企业风险管理人员最大的难题是怎样辨别某一风险元素,是概念上的可能还是真实的存在。因此,在认定和分析风险时,我们需要客观地分析不确定性对企业的影响程度,以及肯定某一概念性的风险是真实存在的。(二)减少风险因素增加的条件在发现或者调查风险源以后,应该寻求引发风险因素减少的条件。在公开发行证券的公司信息披露内容与格式准则第1号招股说明书(2006年修订版)中对公司的风险因素进行了总结,指出公司的风险因素应包括但不限于以下内容。产品或服务的市场前景、行业经营环境的变化、商业周期或产品生命周期的影响
21、、市场饱和或市场分割、过度依赖单一市场、市场占有率下降等;经营模式发生变化,经营业绩不稳定,主要产品或主要原材料价格波动,过度依赖某一重要原材料、产品或服务,经营场所过度集中或分散等;内部控制有效性不足导致的风险、资产周转能力较差导致的流动性风险、现金流状况不佳或债务结构不合理导致的偿债风险、主要资产减值准备计提不足的风险、主要资产价值大幅波动的风险、非经常性损益或合并财务报表范围以外的投资收益金额较大导致净利润大幅波动的风险、重大担保或诉讼仲裁等或有事项导致的风险;技术不成熟、技术尚未产业化、技术缺乏有效保护或保护期限短、缺乏核心技术或核心技术依赖他人、产品或技术面临被淘汰等;投资项目在市场
22、前景、技术保障、产业政策、环境保护、土地使用、融资安排、与他人合作等方面存在的问题,因营业规模、营业范围扩大或者业务转型而导致的管理风险、业务转型风险,因固定资产折旧大量增加而导致的利润下滑风险,以及因产能扩大而导致的产品销售风险等;由于财政、金融、税收、土地使用、产业政策、行业管理、环境保护等方面法律、法规、政策变化引致的风险;可能严重影响企业持续经营的其他因素,如自然灾害、安全生产、汇率变化、外贸环境等。针对这些风险因素,应采取相应的措施,对于引发重大事故的风险因素要及时处理。一般来说,按照风险事故发生后果的严重程度,可以将风险因素划分为4类:第1类是事故后果可以忽略,可以不采取控制措施的
23、风险因素;第2类是事故后果比较轻,暂时还不能造成人员伤害和财产损失,应该考虑采取控制措施的风险因素;第3类是事故后果严重,会造成人员伤亡和系统损坏,需要立即采取措施加以控制的风险因素;第4类是可以造成灾难性后果的风险事故,必须立即采取措施予以排除的风险因素。风险因素分类提供了考察风险事故后果产生过程的方法,改变了风险因素产生的条件,可以减少风险事故发生的概率,降低风险事故造成的损失。(三)预见危害或者危险危险就是造成损失的原因,危险不能用来指那些可能带来收益的原因,因为危险一词具有损失的意义,不同的环境可以产生相同的危害和危险,造成企业、个人财物上的损失。例如,火灾危险可能产生于物质环境(如闪
24、电),也可能产生于社会环境(如纵火、骚乱),但是,无论由什么风险因素引发的风险事故,都会产生危害,造成损失。因此,风险识别的重要步骤是能够预见到危害,将产生危害的条件消灭在萌芽状态。(四)重视风险暴露风险暴露是风险识别的重要组成部分,那些可能面临损失的物体,都有风险暴露的可能,必须重视风险的暴露。例如,放在家具旁边的沾满汽油的破布是风险因素,这块破布有可能引发火灾的风险,这幢房子可能被烧毁,就是风险的暴露。风险管理实务中,任何企业的所有部门都有可能暴露于风险的威胁之下,企业的价值来源于五类资产。为了分析风险方便,企业一般可以把风险暴露分为:实物资产风险暴露、金融资产风险暴露、客户资产风险暴露、
25、雇员/供应商资产风险暴露和组织资产风险暴露。目前,风险管理部门还没有找到适用于解决所有领域风险暴露的方法。相反,风险识别常常因不同的领域而有所不同。(1)实物资产风险暴露。实物资产风险暴露是指有形资产(如机器厂房存货等)如暴露于风险之下,可能导致企业损失或收益。企业资产若受破坏或损失将会降低其本身价值,或在一段时间内无法正确使用所拥有的资产,这可称之为损失元素。企业实物资产包含的损失元素主要有未经许可的盗用、使用效率低、巨大损失以及不可接受的成本等。相反,资产暴露于风险亦可能为企业带来收益,例如企业在地产投资上因明智的买入卖出而赚取的可观利润。(2)金融资产风险暴露。拥有金融资产如现金、应收账
26、款、普通股和抵押债券的人面临此类风险暴露。金融资产代表着一些明确的、金融方面的权利,例如,获得收益的权利或按某一价格购买一项资产的权利。金融资产面临的损失元素主要有:经济表现未如理想;缺乏资金获取渠道(债务或股本);不可接受的损失;意外损失;资产流动性不强;使用效率低等。与实物资产不同的是,金融资产的增值或损失常常与市场环境的变化相关,与这些资产所代表的资产权益的变化有关,但不表现在自身的物理变化上。(3)客户资产风险暴露。企业对无形资产进行风险管理至关重要。就像潜在的未来事件可能会影响有形的实物资产和金融资产一样,同样,它们也可能会影响主要无形资产的价值,如客户资产、员工/供应商资产和组织资
27、产。这些无形资产虽然由于计量等问题,还不能进入企业的资产负债表形成表内资产,但这些资产对企业价值的影响重大,因而有必要加强对这些资产的风险管理。客户资产是指企业所拥有的客户资源中,能够为企业带来预期经济利益的资产。主要包括客户、渠道和关系公司。客户资产面临的损失元素主要有:普遍的客户质量问题;关键客户或渠道大量流失;渠道效率低;市场份额或市场机会丧失;联盟效能低。(4)雇员/供应商资产风险暴露。企业的资产包括实物资产和金融资产,还包括对雇员/供应商投资形成的雇员/供应商资产。一些常见的雇员资产风险暴露如员工受伤、管理人员或员工死亡、罢工等都会直接影响雇员资产的管理。不过,这种风险暴露虽对人力资
28、源造成损失,但也有一些好处,例如可提高企业的生产力等。所以一个成功的风险管理策略是要将潜在的损失减至最低,相反则将潜在的利益增至最高。需要指出的是,雇员/供应商资产,不仅仅指员工身体、心理上受到的伤害,供应商倒闭导致企业直接财产损失等,而且还包括企业员工损伤或供应商减少带来的利润的减少、支出的增加,例如失业和退休等都是人力资本风险暴露。企业员工的安全和福利措施等,是人力资本风险暴露的重要组成部分。雇员/供应商资产面临的损失元素主要有:人才短缺;停工滞工;士气低落;供应商绩效低下;供应商成本太高和交货周期太长;供应商产品或服务质量低劣;与供应商合作效能不力等。(5)组织资产风险暴露。组织资产主要
29、包括企业的领导能力、企业战略、企业知识和价值观、独特品牌、创新性流程和专用系统等。组织资产面临的损失元素主要有:领导力不足、战略不明确或陈旧过时、组织整体学习不足、流程效能差/效率低、经营行为不可靠、诉讼纠纷、知识共享不足、系统陈旧老化、决策的原始信息不充足、管理专业资格证书造假、业务中断、知识产权丧失耗竭、品牌弱化、名誉损失、入市过迟、安全遭破坏等。五、 因果图的绘制因果图法是一种用于分析风险事故与影响风险事故原因之间关系的比较有效的分析方法。由于风险事故是许多因素综合作用的结果,这些因素包括:物、环境、人、管理四方面,也被称之为4M因素。它们与风险事故的关系是复杂的,且彼此之间的关系也很复
30、杂。当我们分析发生事故的原因时,应将各种原因进行归纳、分析,用简明的文字和线条加以全面表示。用这种方法分析事故,可以使复杂的原因系统化、条理化,把主要原因搞清楚,也就明确了预防对策。因其形状像一条完整的鱼,也名鱼刺图。因果图按照以下步骤绘制。(1)确定风险事故。因果图中的风险事故是根据具体的风险管理目标确定的,因果图分析有助于识别风险事故。(2)将风险事故用方框画在图面的最右边,从左至右画一个箭头,作为风险因素分析的主骨,接下来将影响主骨的主要原因作为大骨,即风险分析的第一层次原因。(3)列出影响大骨(主要原因)的原因作为中骨,作为风险分析的第二层次原因;用小骨列出影响中骨的原因,作为风险分析
31、的第三层次原因,依此类推。(4)根据影响风险事故各因素的重要程度,将对风险事故产生显著影响的重要因素标示出来,有助于识别导致风险事故的原因。(5)记录必要的相关信息。在因果图中,所有的因素与结果不一定有紧密地联系,将对结果有显著影响的风险因素做出标记,可以比较清楚地再现风险因素和风险事故的内在联系。导致风险事故的因果图中,风险事故与主骨、大骨、中骨和小骨之间存在着逻辑上的因果关系。其中,主骨在引发风险事故的过程中起决定作用,大骨、中骨和小骨在因果图中起次要作用,但是,就具体的大骨、中骨和小骨等来说,每一骨所起的作用也是不同的。尽管如此,这些因素会引起主骨的变化,最终导致风险事故的发生。六、 绘
32、制因果图的注意事项在绘制因果图时,应该注意以下几个方面的问题。(1)分析的风险事故只能有一个,主骨箭头就指向这个风险事故(要解决的问题)。如果风险事故有多个,则应分别绘制因果图。例如,同一批产品的长度和重量都存在问题,这需要绘制两张因果图来分析长度和重量波动的原因。若许多结果用同一张因果图来分析,势必使因果图庞大而复杂,管理的难度大,难以找到解决问题的对策。(2)重要原因不遗漏。确定引发风险事故的原因时,需要充分调查引发风险事故的各种原因,尽可能找出影响结果的重要原因,以免遗漏。在引发风险的各种原因中,确定重要原因对结果造成的影响,是因果图分析的关键。确定的原因为非重要原因的,可以不绘制因果图
33、。(3)确定原因应尽可能具体。如果确定的导致风险的原因很抽象,分析出来的原因只能是一个大概,尽管这种因果分析图不会出现太大的错误,但是,对于解决问题作用不大。(4)因果图的验证。如果分析的导致风险事故的原因无法采取措施加以解决,说明问题还没有得到解决,需要进一步细分原因,直到能够采取相应的措施为止;不能采取措施的图形,不能称之为因果图。因果图在使用的过程中,需要不断地加以改进。例如,有些因素需要删减,有些因素需要修改,还有些因素需要增加,在反复改进因果图的过程中,得到对于识别风险有用的因果图。七、 风险源分析法风险源分析法是指对各项作业活动进行分析,找出作业活动中具体的风险源。包括基本分析法、
34、工作安全分析法、安全检查表法和预先风险分析法。(一)基本分析法基本分析法是指对于某项作业活动,依据“作业活动信息”,对照危害分类和事故类型,确定本项作业活动中具体的风险源。可通过询问、交谈、现场观察、查问有关记录,获取有关信息进行。(二)工作安全分析法通过分析组成成员工作任务中所涉及的风险,识别风险源。选定作业活动,将其分解为若干个作业步骤,辨识危险并汇总,定期检查和回顾。(三)安全检查表法为了系统地找出系统中的不安全因素,把系统加以分析,列出各层次的不安全因素,然后确定检查项目,以提问方式把检查项目按系统的组成顺序编制成表,以便进行检查评审,这种表就叫作安全检查表。对于某项作业活动、某工作系
35、统、某种装置,根据有关标准、规程、规范、规定、国内外事故案例、系统分析及研究的结果,结合运行经历,归纳、总结所有的危害、不符合,确定检查项目并按顺序编制成表,以便进行检查或评审的一种方法。我国很多行业在长期大量实践的基础上归纳制定的安全评价方法对于辨识危害很有帮助。因为评价是针对检查出的问题进行,所以其中的检查部分就是一套系统、完整、实用的安全检查表。安全检查表的优点是有问有答,给人印象深刻;简便易懂,容易掌握。缺点是只能作定性评价,不能给出定量评价结果;只能对已存在的对象进行评价。安全检查表的编制依据包括:有关标准、规程、规范及规定;国内外事故案例;通过系统分析确定的危险部位及防范措施;研究
36、成果。(四)预先风险分析法预先风险分析法也称初始风险分析法,是在每项生产活动之前,特别是在设计的开始阶段,对系统存在风险类别、出现条件、事故后果等进行概略的分析,尽可能评价出潜在的风险性。预先风险分析的依据主要是同类作业活动或工作系统过去发生过的事故经历以及系统分析及研究的结果。1、分析过程应考虑的项目(1)危险物品;(2)系统部件间接口的安全性;(3)与安全有关的设备、保险装置和应急装置等;(4)影响控制安全性的重要的软件命令和响应;(5)包括生产环境在内的环境条件;(6)操作、试验、维修和应急规程等。2、预先风险分析的目的(1)识别风险源,确定安全关键部位;(2)评价各种风险的程度;(3)
37、确定安全性设计原则;(4)提出消除或控制风险的措施。3、预先风险分析的内容(1)审核相应的安全性历史资料;(2)列出主要能源的类型,并调查各种能源的使用情况,确定其控制措施;(3)确定系统或设备必须遵守的有关人员安全、环境和有毒物质安全要求及其他有关规定;(4)提出纠正措施。4、预先风险分析的步骤(1)对照过去同类产品或系统发生事故的经验和教训,查明所开发系统(工艺、设备)是否也会出现同样的问题;(2)了解所开发系统的任务、目的、基本活动要求,包括对环境的了解;(3)确定可能造成的受伤、损失、功能失效或物质损失的初始风险;(4)确定初始风险的起因事件;(5)找出消除或控制风险的可能方法;(6)
38、在风险不能控制的情况下分析最好的预防损失的方法;(7)提出采取并完成纠正措施的责任者。关于风险等级,可以用不同的数字代表不同的风险等级,也可以用“安全的”、“临界的”、“危险的”、“破坏性的”等词汇代表不同的风险等级。八、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代,信息技术的高度发达及在管理领域的广泛和深入应用,使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制,频频出现的经营危机甚至面临破产,都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点,仅仅依靠传
39、统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此,运用信息技术建立企业全面风险管理信息系统,从而提高企业风险管理的水平,进而提高管理效率,是适应新形势发展的必然要求。(1)企业风险管理信息系统的建立,将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理,从风险影响因素的搜集到风险的识别,再到风险的评估及程度计量,直到风险控制方法的决策,这一系列的工作量之大是不可想像的。并且,就风险的评估而言,一般都是由比较复杂的模型进行测量的,不运用信息技术,也根本无法完成。因此,企业风险管理信息系统的建立是降低企业成本的重要举措,是增强市场应变能力的必
40、要条件,是加强企业管理、堵塞管理漏洞的有效手段,是企业风险管理的技术保障。(2)企业风险管理信息系统的建立,将复杂、零散的风险因素纳入统一的信息系统中,更加有利于企业风险的防范。企业的全面风险管理,是对企业各个层次的业务单位、各种类型的风险的通盘管理,强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统,也即是将各种风险及包含这些风险的各种资产与资产组合,将承担这些风险的各个业务单位纳入统一的体系中,再对各类风险依据相应的标准进行测量和汇总,并根据全部业务的相关性对风险进行控制和管理。这样,相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度,以便更好地进行风险的防
41、范。(3)企业风险管理信息系统的建立,将提高风险管理的效率,增强企业风险管理的科学性。企业面临的各种风险的管理,都需要经过风险因素的搜集、分析、计量等环节,其计量的方法也各不相同,有的牵涉多个指标,其中的数量关系也比较复杂,技术性强,仅靠人力来解决这些复杂问题,风险管理的效率是很低的,并且很多工作仅靠人工也根本无法开展。另一方面,建立风险管理信息系统,对各种风险,都要经过因素分析、风险识别、风险测量,风险控制等环节进行统一管理,即使个别无法用量化指标进行测量的风险,也将根据此类风险的特殊性,设定一些定性指标,按照严格的程序对其进行科学控制。因此,建立企业风险管理信息系统,将大大提高风险管理效率
42、,增强其风险管理的科学性。九、 我国企业风险管理信息系统与技术体系的现状与国际领先企业相比,目前我国企业风险管理普遍比较薄弱,除了我国的金融、保险等高风险行业非常重视风险管理外,大部分企业尚处于起步阶段,其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表,在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此,企业风险管理信息系统的建设只是处于刚刚起步阶段,主要呈现出以下几个特点。(1)企业专门的风险管理信息系统并没有建立。目前,就企业风险管理信息系统的建设情况来看,只有个别风险,如财务风险、经营风险等比较好量化的风险类别,学者们对其风险测量、预警等方
43、面作了大量研究,一部分企业建立了相应的风险管理信息系统,以财务风险为例,一些规模较大的企业都建立了财务风险预警、管理体系,但并非所有的企业都是专门为控制财务风险面建立此类体系;一部分企业是在财务信息化过程中,对财务风险加以管理和控制的。(2)金融、保险等高风险行业的风险管理信息体系建设相对比较健全,但也并不完善。在这些高风险行业,也仅对于其面临的主要风险(如金融业的信贷风险)进行主要控制,建立了相应的信息系统。并且,随着近几年来世界经济一体化、全球化的发展,我国金融保险业也逐渐借鉴国际信贷风险管理的经验,并结合我国国情,进行了系统改进。但对其他风险尤其是定性风险(如安全风险、声誉风险、破产风险
44、等)还缺乏系统的、全面的管理,更谈不上用信息技术来进行风险管理了。(3)企业风险管理信息系统建立所需的基础条件还远未达到目标。目前,我国的计算机技术已经有了很大发展,开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是,企业对自身所面临的风险认识不足,对风险基于企业发展的重要程度了解不深,没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此,在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外,企业所表现出来的此种行为,跟我国整体市场环境也有很大关联。目前,我国还缺
45、乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此,随着企业经营环境的更加复杂化、多样化,企业所面临的风险种类、风险程度较以前都更加复杂,仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性,建立起全面的风险管理体系,并运用信息技术为企业的全面风险管理提供技术支撑,提高风险管理的效率。十、 风险管理信息系统的构建原则管理信息系统的开发,是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发,管理领域知识显得非常重要,首先对企业
46、风险的成因、分析与评估方法、模型的建立等要十分了解;其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进,很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员,是一个复杂的系统工程。因此,建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外,还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求,遵循一些特殊原则。1、一般原则(1)规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法,要求开发组的每一个人都
47、要遵守软件工程规范。经验证明,没有规范就不可能开发出用户满意的系统。(2)正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率,必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种,如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等,其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发,可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型,以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发,在系统分析、设计与实现中借鉴项目管理的管理思想。(3)整体性原则。企业风险管理信息系统是相互联系,相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险,从整体目标和功能出发,正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行,前提条件就是所有子系统的信息要素必须有统一规定,有一套公认的标准和规范。(4)分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多