《传动件公司企业风险管理方案_参考.docx》由会员分享,可在线阅读,更多相关《传动件公司企业风险管理方案_参考.docx(95页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/传动件公司企业风险管理方案传动件公司企业风险管理方案xxx有限公司目录一、 公司简介4二、 运营风险管理理论与实务的发展5三、 运营风险管理的一般程序6四、 信息系统风险及其管理9五、 内部技术风险的特征10六、 人力资源的特点及管理过程11七、 人力资源风险管理过程15八、 我国企业风险管理信息系统与技术体系的现状20九、 我国企业风险管理信息系统的必要性22十、 风险管理信息系统的应用24十一、 风险管理信息系统潜在损失的风险管理31十二、 风险管理信息系统的功能模块34十三、 风险管理信息系统的功能需求分析36十四、 市场风险应对的一般方法38十五、 市场风险的度量40十六、 汇率
2、风险的识别与计量49十七、 汇率风险概述52十八、 利率风险的计量与资料收集57十九、 利率风险概述60二十、 产业环境分析62二十一、 发展现状63二十二、 必要性分析65二十三、 项目基本情况66二十四、 法人治理71二十五、 人力资源分析83劳动定员一览表83二十六、 SWOT分析85一、 公司简介(一)公司基本信息1、公司名称:xxx有限公司2、法定代表人:方xx3、注册资本:720万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2014-8-167、营业期限:2014-8-16至无固定期限8、注册地址:xx市xx区xx(二)公司简介
3、公司不断建设和完善企业信息化服务平台,实施“互联网+”企业专项行动,推广适合企业需求的信息化产品和服务,促进互联网和信息技术在企业经营管理各个环节中的应用,业通过信息化提高效率和效益。搭建信息化服务平台,培育产业链,打造创新链,提升价值链,促进带动产业链上下游企业协同发展。公司依据公司法等法律法规、规范性文件及公司章程的有关规定,制定并由股东大会审议通过了董事会议事规则,董事会议事规则对董事会的职权、召集、提案、出席、议事、表决、决议及会议记录等进行了规范。 二、 运营风险管理理论与实务的发展(一)国外国际上,运营风险的理论与实务的发展,是随着金融类机构,尤其是保险业对风险管理关注的发展而发展
4、的。保险是转移企业运营过程中纯风险的损失,对保险的管理也就是对运营过程中的风险进行管理。因而,随着保险业对风险管理关注程度的加深,运营风险管理的思想也在萌芽。到20世纪50年代,成本控制制度和内部控制制度的发展极大推动了运营风险管理的发展。20世纪80年代初,因受债务危机的影响,金融业开始普遍重视对信用风险的防范和管理,其结果是产生了著名的巴塞尔协议(1988)。该协议提出了商业银行的经营规范,标志着运营风险管理系统性研究的开始。其后更于2003年提出金融类机构运营风险的定义。20世纪90年代后,在非金融领域中相继出现严重的风险事件(主要由运营风险和战略风险造成),不仅降低了企业的绩效,而且给
5、企业造成了重大损失,运营风险管理开始在非金融领域中得到了重视。实体企业的利益相关者们发现这些风险因素绝大部分能够管理却没能得到有效管理,风险管理逐步向监督、管理和控制有关组织机构的管理流程的方向发展。运营风险管理成为企业界和学术界研究的热点。其中,2002年7月,美国国会通过萨班斯法案(SOX法案),要求所有在美国上市的公司必须建立和完善内控体系以确保提交的财务报告的正确性,它是对运营风险管理的重要推动。而COSO委员会的ERM报告(2004)则是对运营风险进行控制和应对的原则及程序的重要指南。(二)国内在国内学术界,张纪康企业经营风险管理(1999),张继焦控制链管理:防范客户风险和应收账款
6、风险(2003),张云起营销风险管理(2004),高立法等的企业经营管理实务(2009)等著作均是专门针对企业运营风险进行的研究。近年来,我国先后出台的一些法规政策,如企业国有资产监督管理暂行条例、内部会计控制规范、商业银行内部控制指引、证券公司内部控制指引、商业银行市场风险管理指引(征求意见稿)等,极大地推动了风险管理的发展,为运营风险管理的发展打下了坚实的基础。在国有资产监督管理委员会颁发的中央企业全面风险管理指引中更是明确提出了构建运营风险管理的实务要求。三、 运营风险管理的一般程序运营风险管理的程序需根据企业运营过程的特点建立,需要对企业内部的运营活动过程进行全面的控制和监督。(一)运
7、营风险的识别识别企业运营风险因素,可以遵循的一个思路是:首先,分析和研究企业运营活动的特点,识别企业运营系统中的价值创造流程,确立企业运营系统的核心流程;其次,通过对价值链模型的分析建立基于价值链的企业运营风险因素模型;再次,通过对企业运营活动中的价值创造过程的分析,确立企业风险因素的管理指标体系,建立基于价值链的企业运营风险因素指标分解模型。收集与运营风险相关信息的渠道可分为外部渠道和内部渠道。外部渠道有:行业信息网络平台、行业与专业机构的报告与调研或其他沟通平台、重大安全环保事件案例和金融衍生产品风险管理案例等。内部渠道有企业内部与市场策略制定、采购、销售、售后服务、生产等相关的工作流程和
8、管理制度;企业重大运营风险事件案例;对现有流程制度的监管机制与报告;企业信息系统的管理与监控等。(二)运营风险的评估识别风险源后,需要对所收集的信息进行整理、分析和综合评估,为衡量运营风险管理提供更科学的依据。其中,对相关风险管理的现状和能力的评价,应当检查其是否合理、适当。然后确定企业运营风险因素指标体系,对运营系统的核心流程进行风险评估。一般可通过确定控制目标、定位数据来源、区分管理周期、确定指标权重的分配、从风险性质和风险影响程度两个方面制定量化公式和规则等步骤来设置风险因素指标体系,采用控制图等方法来实现对关键运营风险指标的有效管理。(三)运营风险的应对需关注以下要点。(1)对运营风险
9、的不同来源进行衡量和排序,确立运营风险管理目标及相应的应对方案。为此,需要确定企业风险承受度、风险容量表述方法、风险容限。在实际执行中超出风险容限时,立即进行风险预警。(2)确立风险管理责任人:在企业组织结构内部引入了运营控制单元的概念,确定每一个OCU的风险管理责任人,负责监控企业日常运营过程。一旦发现问题,及时将相关信息反馈给OCU管理层,然后监督相关部门对所发现问题的跟进措施,形成一个动态的、循环的管理过程。(3)确定运营风险管理的应对措施:企业应当针对每一领域的运营风险制定特定的风险应对措施。每一项风险应当有专人负责,并最终落实到管理层和员工身上。各种应对措施应当为执行人所理解并真正实
10、施。对风险管理责任人,应当赋予其管理职责范围内风险的责任。在需要的情况下,制定风险管理手册。(4)建立集成化运营风险管理信息系统:建立有效沟通渠道传递信息,及时反馈,确保运营风险管理体系的正常运行。企业可尽可能地建立集成化运营风险管理信息系统,建立清晰明确的风险等级和完备的风险数据库,使风险管理的过程简单明了,并实现风险信息的集成和共享,提高运营风险管理的效果、效率。四、 信息系统风险及其管理随着信息技术的发展,企业借助计算机系统支持日常经营运作和管理越来越广泛。如使用企业资源计划系统、办公自动化系统、财务软件等协助企业进行信息管理;使用电子邮件,文件服务器等手段进行公司内外部信息的传递和沟通
11、;利用互联网,进行网上宣传、网上调查等开拓市场;使用客户关系管理系统,收集客户资料,分析客户需求,制定公司营销策略等。信息系统包括一般信息系统和应用信息系统。信息系统风险包括系统的适用性、数据的真实性与完整性、系统能力、未经授权的入侵和使用以及各种意外事故中恢复业务运作能力等。企业在使用上述信息系统过程中会涉及自动化和人工成分。其中,自动化成分涉及信息系统本身的运行风险,人工成分涉及信息系统操作风险。(1)信息系统运行风险。信息系统运行风险指系统本身存在的不确定性。例如,信息系统的不稳定,信息系统本身设计中的漏洞等。(2)信息系统操作风险。即使信息技术使自动化控制达到很高程度,人工因素仍然会存
12、在于各种信息系统当中。而人工因素的参与,必然带来不确定性。例如:在未得到授权的情况下访问数据,或处理了不正确的数据,或对数据进行了不恰当的修改等。五、 内部技术风险的特征1、内部技术风险是一种可以管理的风险无论是哪一类技术风险,如果管理得当,都能将其限制在可容忍的范围之内。例如,技术创新风险。为了保持企业在技术上的领先地位,企业需要投入人力、物力和财力进行技术开发。如果开发不成功,则不仅使相关的投入成了损失,而且使企业在经营上处于困境。为此,企业必须加强对其的风险管理。比如,在对信息系统投资前,进行可行性评估,充分权衡其投入产出;在信息系统使用过程中,加强组织管理,树立风险意识。从而在一定程度
13、上防范和控制风险损失的发生和发展,使受控的技术创新活动向预期目标发展。2、内部技术风险是一种动态风险内部技术的开发或运用过程,是一个动态的过程。所有的过程都是有目的、有组织地进行,每个阶段都包含有分析、评价、决策和实施等符合逻辑的理性行为。不同阶段呈现不同的风险特征。由此决定了技术风险管理过程会受到许多可变因素以及事先难以估测的不确定性因素的作用和影响。这些因素的影响使技术风险管理的结果具有不确定性。因而需要针对不同特征的风险进行系统性的考虑,使风险处于受监测状态,以减少风险发生的可能性及降低风险可能造成的损失。六、 人力资源的特点及管理过程作为自然人的本身与企业其他资源存在重要区别,这一特殊
14、性决定了人力资源风险的特殊性。从人力资源风险管理过程的角度,一般认为其风险一方面是来自于人力资源本身的特性,另一方面是来自于人力资源管理失效。(一)人力资源本身的特点1、人的心理及生理的复杂性一方面,人力资源的个体在决定自己行为时,表现出过程上的不确定性,主要表现在个体在信息获取、处理、输出及反馈时主体对客观的依赖性。另一方面,人力资源的行为表现出有限理性特征。赫伯特西蒙最早将有限理性概念引入经济学,并建立了有关过程理性假设的各种模型。他认为,人们只能在决策过程中寻求满意解而难以寻求最优解,行为主体打算做到理性,但现实中却只能有限度地实现理性。2、人力资源的能动性人力资源是生产力诸要素中最为活
15、跃并唯一具有主观能动性的因素。人力资源的使用会受人的主观意愿和行为的影响,当人的主观意愿与组织的目标不一致时,就有可能造成组织目标的难以实现,并给组织带来损失。人力资源可以通过激励实现资源价值的不断增长,也可能由于激励不当,而导致消极价值的产生,甚至影响组织的发展。另外人力资源的能动性还决定了知识与行为不一致的可能性。3、人力资源的动态性人力资源的一个独特性还在于其自适应能力。人们可以在从事企业经营活动中学习理论知识,或向同行学习,或通过具体的工作在“干中学”,使得人力资源的素质在时间上呈现动态特征。当员工素质与组织目标一致时,有利于组织目标的实现;当员工素质的发展与组织目标不一致时,则会阻碍
16、组织目标的实现。4、人力资源的流动性人力资源的能动性和动态性又决定了人力资源的流动性,具体表现为不可“压榨性”。人力资本作为天然的个人私产,其产权所有者,即人,能控制人力资本的开发和利用。人力资本产权本身所具有的自主性、排他性和可交易性的特征可能产生人才外流或无所作为等风险。(二)人力资源管理过程人力资源管理过程具有复杂性、人力资源管理的系统性及信息的不对称性等特征。1、人力资源管理的复杂性人力资源管理系统是兼有自组织系统特性与人造系统的全部特性。一方面,为严格劳动纪律维持企业生产秩序,需要相对固定的规章制度和量化的考核指标,从而对人力资源进行直观的、简单的管理;另一方面,由于人的心理及心理的
17、复杂性,又必须辅以其他的模糊的、复杂的方法来调动人的劳动积极性。复杂多变的经济环境,还在进一步加大人力资源管理的不确定性。2、人力资源管理的系统性人力资源管理的系统性首先表现在系统的整体性,它是由相互依赖的若干部分组成的,但各个部分不是简单的组合,而是具有统一性和整体性。它把组织的整体目标与组织内员工的个人目标结合起来,实现组织整体和组织员工的共同发展。它强调相互依赖和开发利用两个原则。3、人力资源信息的不对称性由于信息的不对称,员工的行为具有非可测性,很难准确测度工作人员的行为,加上人力资本的产权特性,构成了人力资源管理的难点。工作人员靠他们自身的人力资源取得收益,其利己动机或者称为投机动机
18、是普遍存在的。当信息的不对称性存在时,这种动机就有可能行为化。从而产生一种管理者与被管理者非协作、非效率的“道德风险”。在人力资源管理领域,信息的不对称可能产生合约前的逆向选择和合约后的道德风险。合约前的逆向选择,是指合约谈判中的信息不对称。在合约谈判中,拥有信息优势的一方可能欺骗信息劣势的另一方。如果信息劣势的一方预期到了对方的欺骗,就可能拒绝相信对方提供的信息。那么最终还可能导致谈判破裂:如果信息劣势一方未能发现对方的欺骗行为而与之缔约,那么信息劣势一方实际上就会面临信息优势方的逆向选择问题。而在劳动契约签订以后,如果企业掌握了员工生产的一切信息,包括努力程度和生产成果,那么企业就可以完全
19、按照员工的努力程度和成果来支付工资,以刺激他们达到企业期望的目标。但现实中,企业虽然可以考核员工的生产成果,但有时候衡量成果相当困难。比如人事经理的业绩就很难衡量。企业也可以通过监督生产过程去考察员工的努力程度,并按照努力程度来支付工资,但是有时候有效的监督也很困难。因为一方面企业不可能时刻地监视员工的一言一行。另一方面即使能够如此,也难以确定被监视的员工在实质上是否努力(尤其是技术含量较高的工作)。因此,员工的工作信息对于企业来说始终是不完全的。七、 人力资源风险管理过程(一)风险识别企业人力资源风险的识别可以从企业的外部和内部两个方面进行。企业风险的识别过程包括感知风险和分析风险两个步骤,
20、感知风险就是通过调查,识别人力资源管理风险的存在。如企业人力资源流失风险的发生,可以从员工的年度辞职数量、员工辞职后企业不能正常运作、客户的流失和商业秘密的泄露等中感知出来。从企业外部进行就是利用外界的信息、人才市场行情动态、其他企业已有的人力资源管理资料等进行分析,掌握社会人力资源的构成、供求及变化状况,将企业的人力资源置于社会的大环境中考虑,以一种系统论的观点来分析研究本企业的人力资源状况,把握住人力资源运行的时代特征。从企业内部进行就是利用企业的历史资料,对企业的运作历史、企业文化的演进、企业制度的变迁、企业绩效及企业人力资本的运动特性等方面进行历史分析比较研究,发现企业人力资源活动规律
21、,寻找出人力资源风险因素。(二)风险评估识别出企业人力资源风险因素后,需要对这些因素进行风险评估。风险评估就是对识别的风险做进一步的分析及量度,以便采取有针对性的风险应对措施,从而将公司的损失减至最低或将损失控制在可接受的范围。其主要的步骤为以下几点。(1)根据风险识别的条目有针对性地进行调研。(2)根据调研结果和经验,预测发生的可能性,并用百分比表示发生可能性的程度。(3)根据风险程度排定优先队列。风险评估通常是以重要性排序,可从损失的可能程度和损失概率两个方面进行评估。常用的风险识别与评估方法,如专家意见法,蒙特卡罗法、外推法、风险价值法、多层次模糊分析法等均可用于人力资源风险的识别与评估
22、。(三)风险应对对常用的风险应对策略在人力资源风险管理运用中需关注的问题分述如下。1、风险降低风险降低策略的途径一是降低风险事件发生的可能性,二是降低风险事件的损失程度。降低风险事件发生可能性的措施,包括以下几点。(1)进行企业文化的宣导,培养企业凝聚力。(2)系统性地对员工加强后续培训,减少员工工作上的障碍,并提高员工胜任能力。(3)强化身体锻炼,增强身体素质,定期对企业从业人员进行体检,做到有病早发现早治疗。(4)加强对员工的考核,以发现员工工作的优点和不足,激励员工的工作积极性,提高员工的素质,改善组织的效率,考核的结果也为员工今后的薪酬、培训、晋升、换岗等利益提供依据。(5)科学合理地
23、采取激励约束机制,提高员工对企业的忠诚度,并减少人力资源流失的可能性。例如,采取经济刺激措施(工资和/或利润分享),明确管理责任和分散决策,或生活方式的利益(给关键员工所需要的尊敬和鼓励,或给他们喜欢的生活方式等)等。降低风险事件的损失程度的措施,包括以下两点。(1)为企业关键岗位储备人才,使关键岗位人员一旦出现意外或辞职行为,企业可以在短期内很快复原,从而减小损失程度。(2)合同约束。对于员工流失风险有些企业在合同中规定人员流出后,在若干时期内不能与客户合作,或者不得从事与本企业竞争的业务活动等用以减少风险损失。2、风险回避人力资源风险可能源自人力资源本身的特点或人力资源的管理过程,实际并不
24、可能完全回避。因而,此类策略的采取需在考虑风险损失的大小及发生的可能性大小的基础上,考虑对那些预计损失较大,发生可能性也较高的风险采取此类措施。还需关注的是,在回避某项人力资源风险时,常常会引入另一项风险。因此,人力资源风险管理需要综合考虑其影响。例如,企业去各大院校招聘大学应届毕业生,这不仅有利于企业知识的更新,而且能够带来积极的企业文化与价值观,通过适当的引导,能使员工与企业发展的目标有效的结合。然而,与此同时,应届毕业生工作经验不足的问题,是否能融入到企业现有的工作团队中的问题,都有可能产生新的风险。3、风险分担人力资源风险分担可考虑以下措施。(1)人力资本租借。企业在进行人力资本租借时
25、,明确约定所租借的人员在正常的工作条件下,被租借人医疗费用、人身意外等均由其原雇佣方负责。但必须注意的是企业在与自身所雇的人员签订风险转移合约时要考虑到国家和地方所制定的有关法律法规,以免转移了人力资源风险却又产生了新的法律风险。(2)人力资源外包。前文已述及相关概念。在此方面的典型案例有华为技术有限公司(简称:华为公司)的人力资源外包策略。华为公司是中国一家大型民营企业,比较早开始进行人力资源外包。华为公司最初将其物业管理这一块外包给了戴德梁行。当戴德梁行接手华为在龙岗区坂田基地的物业管理之后,不但通过内在的挖掘潜力与自身管理能力的提升,大大降低了原来由华为公司自己操作物业的各项人力资源管理
26、费用,而且还极大地提升了物业管理的品质。又如,对招聘IPQC这一品质管理岗位的工作人员而言,若华为公司自己招聘,必须要按华为公司的平均工资水平来支付劳务成本。于是,华为公司将此类人力资源聘用外包给鹏劳人力资源管理公司,结果按照市场上通行的工资水平(不到华为公司工资水平的一半),招聘到所需的人员来从事该岗位的工作。并且,从事该岗位的人员是由鹏劳公司来管理。这样一来,还使华为公司规避了因人员不满而引起劳资纠纷的可能性。(3)保险策略。企业还可以结合保险的险种和自己企业人力资源风险状况选择哪些风险购买保险。例如,对于企业职工可能患的重大伤残或重大疾病可以通过购买保险来防范,于是将相关风险转移到保险公
27、司。4、风险接受充分认识到人力资源风险领域及风险大小的企业,对于员工一般的常见病或轻微工伤可采取风险接受策略,而对于员工重大疾病的风险则可采取疾病保险或其他策略。对于员工流失风险,对于一般员工(素质要求不高,且容易从人力市场获取)的流失风险采取风险接受策略。八、 我国企业风险管理信息系统与技术体系的现状与国际领先企业相比,目前我国企业风险管理普遍比较薄弱,除了我国的金融、保险等高风险行业非常重视风险管理外,大部分企业尚处于起步阶段,其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表,在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此,企业风险管理信
28、息系统的建设只是处于刚刚起步阶段,主要呈现出以下几个特点。(1)企业专门的风险管理信息系统并没有建立。目前,就企业风险管理信息系统的建设情况来看,只有个别风险,如财务风险、经营风险等比较好量化的风险类别,学者们对其风险测量、预警等方面作了大量研究,一部分企业建立了相应的风险管理信息系统,以财务风险为例,一些规模较大的企业都建立了财务风险预警、管理体系,但并非所有的企业都是专门为控制财务风险面建立此类体系;一部分企业是在财务信息化过程中,对财务风险加以管理和控制的。(2)金融、保险等高风险行业的风险管理信息体系建设相对比较健全,但也并不完善。在这些高风险行业,也仅对于其面临的主要风险(如金融业的
29、信贷风险)进行主要控制,建立了相应的信息系统。并且,随着近几年来世界经济一体化、全球化的发展,我国金融保险业也逐渐借鉴国际信贷风险管理的经验,并结合我国国情,进行了系统改进。但对其他风险尤其是定性风险(如安全风险、声誉风险、破产风险等)还缺乏系统的、全面的管理,更谈不上用信息技术来进行风险管理了。(3)企业风险管理信息系统建立所需的基础条件还远未达到目标。目前,我国的计算机技术已经有了很大发展,开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是,企业对自身所面临的风险认识不足,对风险基于企业发展的重要程度了解不深,没
30、有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此,在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外,企业所表现出来的此种行为,跟我国整体市场环境也有很大关联。目前,我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此,随着企业经营环境的更加复杂化、多样化,企业所面临的风险种类、风险程度较以前都更加复杂,仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性,建立起全面的风
31、险管理体系,并运用信息技术为企业的全面风险管理提供技术支撑,提高风险管理的效率。九、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代,信息技术的高度发达及在管理领域的广泛和深入应用,使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制,频频出现的经营危机甚至面临破产,都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点,仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此,运用信息技术建立企业全面风险管理信息系统,从而提高企业风险管理的水平,进而提
32、高管理效率,是适应新形势发展的必然要求。(1)企业风险管理信息系统的建立,将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理,从风险影响因素的搜集到风险的识别,再到风险的评估及程度计量,直到风险控制方法的决策,这一系列的工作量之大是不可想像的。并且,就风险的评估而言,一般都是由比较复杂的模型进行测量的,不运用信息技术,也根本无法完成。因此,企业风险管理信息系统的建立是降低企业成本的重要举措,是增强市场应变能力的必要条件,是加强企业管理、堵塞管理漏洞的有效手段,是企业风险管理的技术保障。(2)企业风险管理信息系统的建立,将复杂、零散的风险因素纳入统一
33、的信息系统中,更加有利于企业风险的防范。企业的全面风险管理,是对企业各个层次的业务单位、各种类型的风险的通盘管理,强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统,也即是将各种风险及包含这些风险的各种资产与资产组合,将承担这些风险的各个业务单位纳入统一的体系中,再对各类风险依据相应的标准进行测量和汇总,并根据全部业务的相关性对风险进行控制和管理。这样,相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度,以便更好地进行风险的防范。(3)企业风险管理信息系统的建立,将提高风险管理的效率,增强企业风险管理的科学性。企业面临的各种风险的管理,都需要经过风险因素的搜集、
34、分析、计量等环节,其计量的方法也各不相同,有的牵涉多个指标,其中的数量关系也比较复杂,技术性强,仅靠人力来解决这些复杂问题,风险管理的效率是很低的,并且很多工作仅靠人工也根本无法开展。另一方面,建立风险管理信息系统,对各种风险,都要经过因素分析、风险识别、风险测量,风险控制等环节进行统一管理,即使个别无法用量化指标进行测量的风险,也将根据此类风险的特殊性,设定一些定性指标,按照严格的程序对其进行科学控制。因此,建立企业风险管理信息系统,将大大提高风险管理效率,增强其风险管理的科学性。十、 风险管理信息系统的应用风险管理信息系统是涉及多个工作管理单位和部门、多个管理目标和业务、多项高新技术应用、
35、多项复杂动态因素的复杂系统。结合管理信息系统建设的实践,总结出以下几点。(1)风险管理信息系统不是一个单纯的计算机软件系统,而是风险管理、人、计算机的集成。成功的风险管理信息系统必须在科学规范的较高人员素质的基础上才能建立起来。(2)风险管理信息系统不仅是存储、检索、查询风险管理信息的数据库,而且是风险管理的工具,必须体现相应的管理思想和不同的用户群(部门)之间的协同工作关系。系统各部分数据的依赖关系体现在各部门协同工作的基础之上。(3)风险管理信息系统的建设过程不仅是计算机软件开发的过程,更重要的是风险管理逐步完善深化的过程。风险管理信息系统建设不可能一蹴而就。尽管如此,也不能坐等所有风险管
36、理工作规范完善后再进行风险管理信息系统建设,应通过系统建设促进风险管理工作的改进完善和人员素质的提高。反过来风险管理工作的逐步完善和人员素质的提高又推进系统的建设。(一)损失预测一个风险管理信息系统可用概率分析或回归分析来预测损失频率和损失程度,而且可同时考虑几个概率分布或回归关系。举个例子来说,一个风险管理信息系统中的预测程序采用以下计划方案将是很有益处的。(1)在企业过去的活动水平和它的损失频率之间建立一个统计(回归)关系,如工伤赔偿。(2)为企业以后35年的工作水平制定一个规划,将这个规划水平应用到回归方程中去预测员工们35年的受伤频率。(3)规划这些损失的全部成本,首先规划全部平均损失
37、成本,然后把每笔赔偿价值乘以员工由于受伤或招致其他损失的数量。(4)计划这个企业由于这些赔偿再支出的年度总现金流缺口,考虑到每一笔赔偿都要花费几年时间才能解决,一年支付赔款占其成本的小部分。这些计算可产生事故或赔款的期望成本,实际赔款成本可能或高或低,因此风险管理信息系统的程序应该考虑到计划和实际损失之间的差异,以有利于将来计划得以改进,并提高后续预测的精确度。(二)检查和选择风险应对技术风险管理决策过程中有两个步骤需认真考虑。用于解决一个特定损失风险单位的各种控制型或财务型风险应对技术,在规划时要考虑其可能的操作或财务后果。在每一种方法当中或在几种方法结合之时,选择时要考虑其净现金价值流量或
38、决策标准。在这种情况下,在风险管理决策过程中,一个可计算的风险管理信息系统的财务模型通常会被采用,此模型用于分析可以选择的自留额水平和用于系统安全性分析。(1)财务模型。这种模型可以对几种风险管理方案的财务状况进行预测,因此,这个模型的最重要之处在于它可以改进企业的管理方法。在一些给定假设之下,此模型可以定期使企业的财务状况处于安全状态。当管理人员在试图作出重大风险管理决策和选择风险应对技术时,使用这种模型是非常有帮助的。(2)自留水平的分析。这种财务模型经常用于确定一个企业对某一损失应该自留多少金额或多大比例,目的是使企业能够控制它的全部损失成本而不至于自留过多金额。为达到这一目的,风险管理
39、信息系统程序中应对各种自留额水平和保险限额作出假设,模拟各种损失频率和损失程度大小,计算出全部自留损失和保险费成本。可以预测一定时期全部风险财务成本和与这一成本有关的各项支出的幅度,每一支出幅度以其可能发生的概率来表示,以便高级经理人员对各种可能支出结果有一定了解,从而对自留水平作出选择。该风险管理信息系统的财务模型能使决策人员对自己决策的后果有所警觉,并且有利于对此决策作最优化处理。(3)安全性分析。风险管理信息系统一个最直接和最有价值的用途是分析一个企业的损失和赔款的细节信息,并且把它们分门别类,这可以使负有直接责任的人员采取适当的防损措施。这种分析的基础是对造成事故和索赔的环境、原因、人
40、员和行为进行细节信息处理,把这些信息汇总,采用一个结构化格式输入到风险管理信息系统中去,以便计算机能够根据实际变量(地点、发生时间、天气状况、有关人员等)对数据进行分析,从而找出可用于风险控制的数据模型。常用的风险管理信息系统安全性分析大致采用以下几个步骤。对工伤的原因进行分析以发现最为常见的原因,并对此加以防范。对事故和伤亡经常发生的地点进行分析,以便风险管理人员对这些地点加强安全措施。对前期事故发生频率进行比较,从这些比较中发现变化趋势,并且采取正确措施。(三)经过选择的技术实施一旦一个企业已经选择了特定风险控制和风险筹资方案,它就可以通过风险管理信息系统软件来实施保单管理、赔款管理以及常
41、规文件的准备等工作。(1)保单管理和报告。购买保险和取得保险赔款的诸多方面处理可以完全计算机化,把保险责任范围、保费缴付、保险人对被保人的赔款支付的各种记录都储存在系统中,这些基本数据在任何一种风险管理信息系统中都可以获得。现在大为流行的保单管理和报警风险管理信息系统则更进一步,例如,对保险人的准备金、赔款支付和某一特定索赔或对保险责任范围的费用调整的数据进行编辑整理。(2)赔款管理。每个企业在一年、一季或一周内都有可能遭受一些财产、责任、净收入和人员方面的损失,此种损失由企业本身、保险人或者由在一个非保险方式的风险财务转移合同下有义务的一方来承担。赔款管理计划对这些损失的赔款支付和控制方面作
42、出了规定,每一笔赔款或分期付款方式的支付可以长达几年或几十年。对一些财产损失方面的赔款来说,这些赔款支付的时间和金额是相当确定的。而对有些损失来讲,尤其是涉及一个受伤的人能否康复的赔偿,全部医疗费用和收入损失的赔偿是难以预计的,它将使目前赔款准备金难以保持适当金额。只要最终成本较低,对每年可能发生的1020次索赔的处理都可以提高其索赔的速度,这些赔款支付取决于每一索赔案中是否有基本数据的赔款管理软件包。如果一笔赔款涉及法律诉讼,计算机化的处理可包括有关各方的法律代表信息、司法管辖权,以及每一诉讼案件最终的法律和财务后果。当风险管理信息系统能明确分辨出这些索赔当中哪些是由企业自留的,哪些是由其他
43、方支付的,系统可以采集和处理各种赔款,以相同信息形式表现,而不管谁是付款人。(3)准备常规文件。无论是风险控制还是风险筹资活动,一个完善的风险管理计划要求准备一些常规文件,诸如事故报告单、安全检查表格、保险单证和由国家及地方安全委员会和环境保护当局要求提供的报表。在风险管理信息系统没有应用之前,这些文件和标准报表都是用手工或打字机制作出来的。通过计算机化处理能编制所要求的表格,并且可以增加一些必要信息,提高常规文件处理的效率。(四)监控执行结果为了跟踪一个风险管理计划,找出其存在的优缺点,一个风险管理信息系统在这方面有许多用途。其中重要的两个用途是编制管理报告和在企业各部门之间分配风险管理成本
44、。(1)编制管理报告。评价某一风险管理计划是否达到预期目标,要求把实际效果同预期效果或作业标准加以比较。风险管理信息系统的数据库在这方面是一个非常有用的工具,因为它可以收集实际效果的数据,编制预期效果和作业的标准,在对两者比较时进行必要计算。当经营或经济环境发生变化时,计算机还提供了自动发觉和调整标准。这些信息结果必须向风险管理人员报告,以便于他们对此作出反应。通过对这类信息进行分析处理,一般都可以提高风险管理报告的精确程度。(2)成本分配:在一个企业的各个部门之间对风险成本进行分配是刺激这些部门的人员采用风险控制技术的一个很重要的工具。这样一个系统的根本特性是:各个部门特定的风险是可以被识别
45、的。在这些部门的预算中加进风险成本使这些经理人员了解风险管理的责任性在设计和实施成本分配时,风险管理信息系统的支援是不可缺少的,它主要有以下3种优点。利用风险管理信息系统程序在各部门之间分配成本,并且为经理人员提供一个机会来检查这种预定分配,以此来赢得各部门经理人员对此分配系统的理解和支持。风险管理信息系统在分配成本时是公正的,因为它是按照固定的计算机程序在各部门之间进行成本分配的。风险管理信息系统计算和分配成本是相当迅速的,它可以促使某一部门经理对风险控制立即作出反应。十一、 风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时,也产生了相应的技术风险,技术
46、风险可能存在于以下3个方面。(1)数据的安全性风险。现代信息技术的应用,使企业业务数据化,股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中,数据是企业最重要的资产,数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位,企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能,应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏,都有可能危及数据的安全。(2)系统的稳定性风险。现代企业风险管理高度依赖信息技术,然而任何技术都可能存在这样或那样的缺陷,信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数
47、据库系统、应用系统或通信线路都有可能出现故障,一旦这个缺陷和故障爆发出来,就很可能影响到企业业务的正常运行。(3)外部技术支持的风险。企业的信息化建设更新快,投入大,专业技术要求高,目前企业的很多风险管理应用系统都是多种复杂技术的组合,企业不可能每项技术都自主开发,借助外部技术支持不可避免,外部技术支持的风险也就随之产生,包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视,将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时,必须严格控制由信息技术所带来的风险,技术风险管理应对策略应包括以下3点。(1)科学制定技术风险管理策略。企业必须将
48、技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业,内部控制和风险管理在其经营管理中处于至关重要的地位。为此,企业应制定和定期评估信息技术风险管理战略,根据战略规定相应的风险管理政策,用以指导技术风险管理实践。(2)建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点:加强网络安全建设,做到银行办公网、业务系统运行网的有效分离,阻止非授权的个人和系统的入侵和破坏;对敏感数据的访问进行严格审批控制,采用哑终端在安全控制环境下访问敏感数据,授权复制敏感数据,对所获取敏感数据的操作要记入数据库管理日志;强化银行内部授权、分责的制衡机制,确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡,防止单个员工或外包商单独进入和完成一笔交易。(3)加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前,