《陶瓷型芯片公司企业风险管理【范文】.docx》由会员分享,可在线阅读,更多相关《陶瓷型芯片公司企业风险管理【范文】.docx(56页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/陶瓷型芯片公司企业风险管理陶瓷型芯片公司企业风险管理目录一、 公司概况3公司合并资产负债表主要数据3公司合并利润表主要数据3二、 政治风险评估4三、 政治风险的识别8四、 政治风险含义及分类9五、 政治风险源12六、 风险损失清单表14七、 风险损失清单使用中需要注意的问题15八、 流程图的类型16九、 运用流程图识别风险17十、 标准化调查法的步骤18十一、 标准化调查法的分类21十二、 我国企业风险管理信息系统与技术体系的现状25十三、 我国企业风险管理信息系统的必要性27十四、 风险管理信息系统的构建原则30十五、 风险管理信息系统的基本功能34十六、 项目基本情况36十七、 法人
2、治理结构38十八、 项目风险分析50十九、 项目风险对策53二十、 人力资源分析55劳动定员一览表55一、 公司概况(一)公司基本信息1、公司名称:xxx集团有限公司2、法定代表人:卢xx3、注册资本:1280万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2014-11-137、营业期限:2014-11-13至无固定期限8、注册地址:xx市xx区xx(二)公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额13584.5710867.6610188.43负债总额5883.054706.444
3、412.29股东权益合计7701.526161.225776.14公司合并利润表主要数据项目2020年度2019年度2018年度营业收入39512.4731609.9829634.35营业利润6674.625339.705005.97利润总额5361.274289.024020.95净利润4020.953136.342895.08归属于母公司所有者的净利润4020.953136.342895.08二、 政治风险评估政治风险评估要针对经营地政治环境变动可能性,评估投资所在国发生预料之外的政治环境变化的可能性以及可能造成的影响。政治风险具有相对性,即投资者因国别的差异会对某一国或地区的政治风险有不
4、同的预期,这是由于政治风险本身要受到国与国之间各种因素的影响,而风险评估者也会受到自身的立场和观点的影响。此外,适用于评估宏观政治风险的方法不完全适合于特定项目的微观政治风险评估。应当在把握所在国家政治风险宏观方面的基础上,分析特定项目对于东道国政治的敏感性,然后综合评估两者的影响,形成在某一东道国实施特定项目的总政治风险。(一)宏观政治风险的评估对宏观政治风险的评估方法主要有以下几种。1、指标系统评估法该方法是根据积累的历史资料,对其中易诱发政治风险激化的诸因素加以量化,测定风险程度。2、定级评估法该方法是将资源国政治因素、基本经济因素、对外金融因素、政治的安定性等可能对项目产生影响的风险因
5、素的大小分别量化。然后,将各种风险因素得分汇总起来确定一国的风险等级,最后进行国家之间的风险比较。对政治风险进行国别比较可参照国际上较有影响的国际投资风险指数。例如,上文中所提到的美国国家风险国际指南综合指数,美国BERI公司的世界各国的政治风险指数。其他著名的指数还有富兰德指数,该指数是由英国“商业环境风险情报所”每年定期提供;国家风险等级,是由日本“公司债研究所”、欧洲货币和机构投资家每年定期在“国家等级表”中公布对各国的国际投资风险程度分析的结果。3、分类评估法例如,伦敦的控制风险集团将政治风险按照严重程度分为4类:可忽略的风险、低风险、中等风险和高风险。(1)可忽略的风险。适应于政局稳
6、定的政府。(2)低政治风险。往往孕育在那些政治制度完善、政府的任何变化通过宪法程序产生、缺乏政治持续性、政治分歧可能导致领导人突然更迭的国家。(3)中等政治风险。往往会发生在那些政府权威有保障、但政治机构仍然在演化的国家,或者存在军事干预风险的国家。(4)高政治风险国家。则是指那些政治机构极不稳定、政府有可能被驱逐出境的国家。(二)微观政治风险的评估微观政治风险评估中,需要考虑以下诸多因素。1、东道国政治环境评估主要包括以下内容。政治因素。考虑东道国政府对待本项目在该国投资的态度等。政治稳定性。考虑东道国政权更替的频率和政治冲突是否会导致项目中断。执政党的更替,意味着政府经济政策的变更或调整;
7、政治冲突预示着政府对涉外投资的政策的变化;恐怖活动对跨国投资项目的影响等。政治干预。考虑项目是否会影响东道国国防力量;是否会被东道国认为涉及外交、国家安全、经济安全(如能源、高科技企业)、市场垄断;是否会危及东道国就业,致使东道国政府进行政治干预等。东道国的国际关系。考虑东道国与跨国经营企业母国的关系;东道国企业及政府谈判地位、强弱;跨国投资企业在国际语言、国际公关、国际策略能力方面的强弱;公众支持程度等。2、法律环境评估需评估母国、东道国以及国际法的影响。母国法律,需了解母国法律对于跨国投资经营的相关规定;东道国法律,需了解东道国法律对跨国投资行业、范围等的相关规定或限制;国际法,需了解国家
8、之间所签订的双边和多边条约、公约和协定对跨国投资的影响。3、经济环境评估包括以下内容。东道国筹资的可能性。东道国政府是否可能对本项目提供融资资助、本项目进入东道国资本市场的可能性。资金汇回的规定。了解将现金流从东道国子公司汇回母公司的规定。转移价格、管理费、特许费、借款偿还、股利分配的规定。公司治理环境。东道国对当地外国公司所有权的限制。行业环境。投资项目是否必须利用当地资源才能有效生产经营,如石油开采,近期内是否会出现与本项目竞争的产业。(三)特定项目的总政治风险评估综合评估某特定项目的整体政治风险,可考虑采用以下具体方法和步骤。第一步:采用专家意见法、头脑风暴法等方法确定不同投资项目在某个
9、国家的政治影响因素(可采用01分制和赋值方法),并确定每一项因素的权重,用加权平均法计算出特定项目的微观政治风险值。第二步:评估特定国家的宏观政治风险。可选择参照权威数据而评估。第三步:确定特定项目的总政治风险指数。第四步:按照同样的方法计算特定项目在其他国家的风险指数,并进行国家间的风险比较,以选择适当的国家和适当的投资项目。然而,尽管各机构采用了各种政治风险评估方法,对政治风险的评估实际上是不能做到十分精确的,至少政治风险发生的时间就很难确定。只能在对政治风险进行评估之后,采取一些措施来避免在未来可能发生的政治风险。三、 政治风险的识别企业应当收集相关资料,了解一国的国际关系与社会局势以及
10、东道国的法律、政策变化等等情况以识别可能的政治风险。其程序一般是收集一国国际关系状况、政局稳定性、法律政策等方面的资料,然后对数据资料进行分析、评估,从而明确一国政治风险的变化情况并预测其政治风险。政治风险识别工作重点应是了解和预测有关导致投资环境突然出现变化的政治力量和政治因素,这样的因素包括以下几点:(1)政治稳定性与连续性;(2)一国的政治体制;(3)一国政府对企业经营活动的政策;(4)以往的政府类型、党派结构和各政派的政治实力及其政治观念;(5)有可能取代现执政者的政治势力;(6)政策的历史走向和政策形成的公共选择程序;(7)政治、社会、宗教、少数民族和其他冲突;(8)政府效率与廉洁状
11、况;(9)国民经济重心与发展重点;(10)一国国际关系;(11)东道国政府与本国政府关系的亲疏程度等。四、 政治风险含义及分类(一)政治风险含义政治风险是指一个国家或地区发生的政治环境或对外政治关系发生的变化而导致企业经营活动受到影响,并导致其经营绩效或其他目标遭受损失的不确定性。一个国家或地区政治环境或对外政治关系的变化给企业和投资者所造成的后果是双向的,它可能带来积极效应,即有利于企业和投资者,从而给后者带来经济利益;也可能带来消极效应,从而不利于企业和投资者,给他们带来经济损失。通常,政治风险是指后者,即一个国家或地区在政治方面发生的可能造成企业或投资者经济损失的不确定性。政治风险来源于
12、一些拥有政治力量团体的有目的的行为。拥有政治力量的团体,例如,一国政府、一国重要党派组织、重要国际组织(如欧佩克)、民族主义组织、恐怖组织等,企业通常无力与之抗衡。这种力量上的不可比,往往给企业造成重大经济损失甚至人员伤亡。不仅如此,很多政治突发事件难以预料,甚至毫无征兆,更加加大了政治风险的不确定性。以航空公司为例,2001年“9.11”事件发生之后,保险公司在一夜之间取消了相关的保单。虽然后来许多保险公司重又推出了有限责任的保险业务,但全球恐怖主义旷日持久的趋势,使很多保险公司又重新考虑退出航空恐怖活动保险业务,因为其中的风险实在难以计算。(二)政治风险对跨国经营企业的影响对跨国经营的企业
13、,政治风险的影响可能很大。企业在进行跨越国界的生产经营活动时,受到三方面的约束:既要迎合母国的需要,又要兼顾东道国的利益,还要遵照国际惯例。企业在这样的前提约束下追求利益的最大化。由于跨国公司和主权国家是两种不同的利益主体,追求目标的差异可能导致两者之间利益上的矛盾乃至冲突。当跨国公司的经营与东道国的国家利益发生矛盾时,东道国往往会对外资政策进行调整;此外,某些东道国政府作出的政策承诺可能会随着政权的更迭而失效。东道国。政策和环境的变化不仅会造成投资者对投资的失控,而且可能使其项目失去盈利的机会甚至亏损、破产。(三)政治风险的分类从不同的角度进行考察,可以对政治风险进行不同的分类。从政治风险发
14、生的范围和层次来看,可以把政治风险分成两类:宏观层次的风险和微观层次的风险。前者是指会对所有外来企业或外来投资者产生不利影响的政治方面的改变,而不论这些企业和投资者是属于何种行业、采用何种形式;后者则是指只对某个特殊行业、特殊企业、甚至特殊投资计划产生不利影响的政治方面的改变。从政治风险的结果看,可以把政治风险分为影响到财产所有权的风险和仅仅影响企业正常业务收益的风险两类。前者是指导致外国企业或投资者失去资产所有权或投资控制权的政治方面的变化,如国有化或强制性地没收财产等;后者则是指导致减少外国企业或投资者经营收入或投资回报的政治方面的改变。在世界范围内,目前发生的大多数的政治风险问题属于微观
15、层次的问题,而且更多地涉及企业或投资者经营收入和投资回报,而不是财产所有权。政治风险的直接原因是东道国或投资所在国国内政治环境的变化及其对外政治关系的变化,而且是对外国企业和外国投资者不利的变化。五、 政治风险源政治风险源主要表现在以下领域。1、征收风险这是指一国政府对特定企业实行征用、没收或国有化手段的风险。所谓国有化,是指一个主权国家将原属于私人投资者的财产部分或全部采取征用或类似的措施,使其转移到本国政府手中的强制性行为。有的时候,政府并不公开宣布直接征用特定企业的资产,而是以种种措施阻碍其所有者对本企业资产的有效控制、使用和处置,使得投资者的股东权利受到限制等而构成事实上的征收行为。2
16、、外汇管制风险通常,欠发达国家的外汇管制措施更为严格。例如,东道国政府发生国际收支困难而实行外汇管制,采取禁止或限制外商、外国投资者将本金、利润和其他合法收入转移到东道国境外。又如,对外币供应采取定额配给等。3、战争和内乱风险这类风险指国家政局不稳定,发生革命、战争和内乱等情况,致使企业财产蒙受重大损失,直至无法继续经营。4、政府违约风险这是指政府解除与投资项目相关的协议或者违反或不履行与投资者签订的合同项下的义务。例如,政府停止支付或延期支付,致使投资者无法按时、足额收回到期债券本息和投资利润。5、政策干预风险政策干预包括以下类型。当地政府为实现自身经济社会发展目标,而采取干预措施。如设置有
17、利于东道国税收的转移定价规则;要求产品达到一定国产化率、企业必须建设某些社会公共设施、环境保护等措施等。当地政府为保护本地经济而给本国企业某些优惠政策,或者对跨国经营企业进行一定的限制。如本国企业实行减免税收制度;只允许建立合资企业并限定外资比例;对外来企业征收附加税,或附加公共产品使用费,或其他无形费用;制定专门针对外来企业的特别污染法、特别劳工法等歧视性法律;要求外来企业必须通过东道国政府招收员工并执行高于本地企业的工资标准等。此方面的典型案例包括2000年日本三菱公司就因被美国指控参与了固定石墨电极价格的国际卡特尔,被征收了高达1.34亿美元的罚金,同一案件中的德国SGL炭精电极股份公司
18、也被征收了1.35亿美元的罚金。要求所有投资必须采取与东道国企业联营的形式,或者有最低持股比例要求。上述风险源的分类只是相对的。政治风险还可能表现在很多领域。Simon将风险流向与风险来源进行了对应。六、 风险损失清单表1977年,美国风险和保险管理学会制定了一份较全面的风险损失清单分析表。风险损失清单所列项目是人们已经识别的、最基本的各类损失风险。它运用规范的方法,识别风险管理单位所面临的潜在损失。在风险识别时,人们可以参照这个风险损失清单表检查本企业资产在生产经营中所面临的各种风险,并视情形采取各种措施。资产暴露风险清单首先将资产分为实物资产和无形资产。接着对实物资产和无形资产进行了详细的
19、列举。该表将资产暴露风险按直接损失风险、间接损失风险和责任损失风险编制。其中,直接损失风险分为无法控制和无法预测的损失、可控制和可预测的损失、主要财务价值的损失三类;间接损失包括附加费用增加,资产集中损失,式样、品味和需求变化的损失,破产、营业中断的损失,经济波动的损失(如通货膨胀、汇率波动、危机和兼并),流行病、疾病、瘟疫,技术革命,版权侵权和管理失误(市场、价格、产品和瘟疫)等损失;责任损失包括航空责任损失、运输责任损失、出版商责任损失、汽车责任损失、契约责任损失、雇主责任损失、产品责任损失和职业责任损失等。七、 风险损失清单使用中需要注意的问题风险管理单位根据企业的状况设计的风险损失清单
20、,可以按照风险的轻重缓急确定风险管理的次序。风险管理单位在使用风险损失清单设计风险识别方案时,需要注意以下几方面的问题。(1)风险损失清单不是识别风险的万能的方法,不可能概括一些企业面临的特殊风险。风险损失清单标准化管理模式虽然比较全面,但是,依然无法概括企业面临的特殊风险,这是风险损失清单的固有缺陷造成的。因此,企业可以根据自身的经营状况,确定适合本企业特点的风险损失清单,避免遗漏风险管理单位所固有的风险。(2)风险损失清单越详细、越完善,越能全面识别企业面临的各种风险,越有利于减少风险事故的发生。风险损失清单是比较琐碎的,但是,正是风险损失清单提供了企业认识自身风险的参照标准。风险管理单位
21、编制比较全面的风险损失清单,需要做大量的工作。(3)风险管理单位自行设计的风险损失清单,可以按照对自己最有利的方式排列风险。经济环境的变化,需要风险管理单位不断地搜集有关的信息,调整风险损失清单,发现风险管理中的一些变化,及时调整、改进风险损失清单。(4)风险损失清单只考虑了纯粹风险,而没有考虑投机风险。一般而言,风险损失清单提供了一种对可保风险识别的框架,为了搜集关于风险识别的有用信息,一些单位采用风险问卷调查的方式,调查风险管理单位所面临的纯粹风险。(5)运用风险损失清单发现风险管理单位面临的风险,可以降低风险管理的成本。风险损失清单对于识别风险管理单位具有共性的风险是普遍适用的,有利于风
22、险管理单位宏观的风险管理,从而可以降低风险管理成本。八、 流程图的类型流程图的类型较多,划分流程图的标准也很多。按照流程路线的复杂程度划分,可以分为简单流程图和复杂流程图。简单流程图是将风险主体的生产经营过程以大致流程进行分析,在进行风险识别的时候,用连线将主要流程的内在联系勾画出来。复杂流程图是将风险主体的生产经营过程详细地进行分析。在进行风险识别的时候,用连线将生产经营过程中的每一程序及每一程序中的各个环节均进行详细的分析。按照流程的内容划分,可以分为内部流程图和外部流程图。内部流程图是以风险主体内部的生产经营活动为流程路线而绘制的流程图。外部流程图是以风险主体外部的活动为主要流程路线绘制
23、的流程图,如以产品销售运输过程为主要流程路线绘制的外部流程图。外部流程图用以揭示企业从原材料供应到制成成品直至销售出去全过程存在的风险。按照流程图的表现形式划分,可以分为实物形态流程图和价值形态流程图。实物形态流程图是以某种实物在生产全过程中运行的路线而绘制的流程图。价值形态流程图是用标有价值额度的流程路线来反映生产经营过程中内在联系而绘制的流程图。九、 运用流程图识别风险根据生产条件和工作目的的不同,可以将风险主体的生产经营活动制成不同的流程图,以便于识别风险。一般来说,风险主体的经营规模越大,生产工艺越复杂,流程图分析就越具有优势。(1)流程图可以比较清楚地显示产品生产销售各个环节的风险。
24、从原材料的来源、生产、包装、存储、销售等产品生产的不同阶段都可以反映在流程图上。在产品生产销售流程中,一个环节出现问题,就会引发企业生存的危机。如果原材料供应不上或者遭遇意外损失,会导致生产的中断;生产过程中的意外事故,也会导致生产的中断,还会引起企业财产和人员的损失;成品仓库的事故,会引起企业财产和人员的损失,会导致企业利润的损失;产成品批发不出去,会引发企业利润的损失和经营的危机。(2)流程图强调某一事物的结果。流程图只是生产、经营过程的简单概括,其目的是揭示生产、经营过程中的所有风险。可见,流程图并不是寻求损失的原因,诸如火灾、盗窃、责任等风险,而是强调某一事物的结果。(3)流程图的解释
25、。通常,对流程图进行解释的常用方法是填写简表。十、 标准化调查法的步骤标准化调查法一般包括以下几方面的工作。(一)调查前的准备工作风险管理人员在进行调查前,应该做好充分的准备工作:确定调查的时间、调查的地点、调查的对象,编制调查表,预先确定需要询问的一些问题,尽量避免忽略、遗漏某些重要事项。(二)现场调查和访问风险调查和访问应该密切注意那些经常引发事故的环境和工作方式。例如,风险管理部门发现高架梯经常引发事故,这时,风险管理人员会仔细调查这些架子的性能和工人使用高架梯的方法,最后的调查结果是使用高架梯的工人违规操作,整改的方式是对使用高架梯的工人进行培训,这是对工人工作方式的现场调查。下面以火
26、灾保险为例,说明国外火险现场调查的程序。一般来说,保险人很少亲临现场查看保险标的,而是委托风险调查员进行现场调查。对于面积比较小的房产,调查员在得到投保人的允许后,将独自进行调查。调查后,会向被保险人说明疑点,并提请投保人注意需要采取措施的特殊危险,然后将调查情况汇报给保险企业。对于规模较大、较复杂的保险标的,调查员一般总是先让某个负责人围绕着房产转一圈。负责人将指出要调查的是哪座建筑物,介绍标的物有什么用途、堆放哪些物品,同时还要提供某种形式的平面图。如果投保人以使用者的身份给建筑物的一部分或者其中的物品投保,那么,调查人员不仅要对整个建筑物进行详细调查,而且也要调查与其构成同一风险单位的其
27、他建筑物,而不管那些建筑物是否由投保人全部占用。在构成一个风险单位的建筑物或部分建筑物中,危险性最大者的保险费率,决定着投保标的的保险费率。建筑物的平面图可以使保险人了解建筑物结构的全貌,每一风险单位的范围及其与其相连单位或邻近风险单位的关系。平面图还可以显示各个建筑物的高度、内部通道、消防器材的位置以及特别危险物品(如汽油泵、储油罐、木料堆以及在现场附近的其他可燃物等)的位置。平面图还会说明周围和毗邻财产的性质和状况,这些虽然不属于保险标的的范围,但是,可能会影响保险人对风险的判断。如果投保标的的风险性比较低,应该实行较低的费率;如果投保标的紧挨着火灾风险比较高的建筑物,那么保险人在评估风险
28、时,应该把邻近建筑物的风险考虑进去。(三)调查报告现场调查结束后,应该写调查报告。调查报告是了解风险单位风险等级的依据,也是保险人承保的依据,对此,风险管理人员应将调查时发现的情况报告委托调查的保险企业,调查报告应该指出标的物的危险点和整改方案。例如,国外风险调查员在调查保险标的以后,可能感到某些问题应该予以特别重视,而这些问题又是平面图无法表达的问题,需要写书面的调查报告。调查报告需要说明的问题主要包括以下几个方面:详细说明各个建筑物或风险单位的用途,例如,建筑物里面存放的东西、从事的活动等;说明哪些活动、用途容易引发风险事故;使用物品和材料引起事故风险的详细情况,特别是伴有危险的储存和操作
29、系统所引发的风险事故;建筑物照明、供热和供电系统的详细情况;消防器材的详细情况,其适用性、位置、完好状态以及配备是否适当等;水喷淋系统的等级、保护范围以及对消防装置的维护保养和定期测试情况的评价等;调查人员对被保险人管理能力和水平的看法;调查员关于改善保险标的安全状况、消除或减少风险的建议等。在国外,保险人作出是否承保的决定,是以调查员所作的平面图和调查报告为依据的。由此,保险人工作的成败,主要取决于以下两个因素:一是调查员所运用的图示和文字,是否真实、准确和全面地描述了保险标的的风险;二是保险人解释、理解和鉴别调查员所有图示和文字的能力。通常情况下,财产调查员要对火灾、盗窃和水损风险分别写出
30、调查报告,对火灾和盗窃的风险分别画出平面图。每一份调查报告都是只供保险人使用的保密文件。在任何情况下,都不能将其中的内容泄露给他人,这一点应当是每一个从事保险的工作者都熟悉的,其主要原因是调查员提供的情况以及对投保人道德风险表述的意见,交给保险人是完全合法的,但是,如果这些材料泄露给第三者,很容易引起麻烦。当投保人的房产已经由保险人授权的调查员调查以后,就可以认为保险人已经掌握了该房产的一切重要情况,包括房产的用途、存放物品等详细情况。保险人承保后,如果发生保险责任范围内的风险事故,保险人不得以投保人未履行如实告知义务拒绝赔付。十一、 标准化调查法的分类标准化调查法一般可分为以下几类:面谈采访
31、法、在线调查法、书面调查法、查阅文件法、专题研讨会法和目标明确的专项审核法。(一)面谈采访法面谈采访法是指对利益相关者进行面对面的采访调查,以查明潜在的事件,并把伴随的风险按轻重缓急排序。面谈采访法的优势主要有两方面。(1)面谈采访互动为下述各项活动创造了机会:搭建舞台;询问相应的后续追踪问题;探索/了解潜在的根源;必要时澄清某些问题;更透彻地讨论敏感的议题。(2)面谈采访能对未来潜在事件了解得更多、更深入。进行面谈采访时,也会面临一些问题,这些问题主要为:时间集中;进度安排困难;采访人员主观地汇集各网点数据;单独采访不能直接地促成共识。(二)在线调查法在线调查法是指通过互联网进行调查,既可以
32、包括事件或风险调查核对清单,也可以包括开放式问题。在线调查法的优势主要为:参与者易于参加,不受时间和地点的限制;能够支持同风险界定及额外资源相关联的流程;相对于访谈而言,成本低而效率高;可以应用于众多的受访者;可以自制文件和汇报;效率高,易于在人数和地域众多的情况下采用;由于采用统一标准化的量表,因此可能会形成共同的聚合资源;可以进行状态追踪。在线调查方法存在的主要问题为:后续追踪受到一定的限制;调查过后需要花时间来审查和了解得到的答案;难免会对得到的答案产生误解;答案的深度可能有限;个人作出的回答并未考虑他人的观点。(三)书面调查法书面调查法是指通过纸版书面进行调查,既可以包括事件或风险调查
33、核对清单,也可以包括开放式问题。书面调查法的优势主要为:参与者不受时间与地点的限制;虽然不如在线成本效益高,但仍然成本较低,效率较高;可以应用于众多的被调查者;由于采用统一标准化的量表,因此可能会形成共同的聚合资源。书面调查法存在的主要问题有4个方面。书面调查法具有与在线调查法类似的问题。没有考虑“最佳实践方法”。收发调查表的滞后时间较长。同在线调查相比,将在如下几项工作中占用调查者较多的时间和精力:分发调查表、后勤支持、加工处理、监督过程、汇编结果。(四)查阅文件法通过重新翻阅企业现有的公开文件、监管评论、审计报告、专题研究报告和其他资料,也可以发现并识别企业可能面临的风险。查阅文件法的主要
34、优势有:范围广泛全面;注重事实;可以给量化风险奠定基础;在采集实情实况过程中占用利益相关者的时间较少;不受内部文件的限制。查阅文件法也存在一些问题,主要为:审阅和分析现有材料的成本较高;经常缺乏前眠性;也许公开资料不能反映企业当前的经营情况;如果焦点分散,范围较宽,则可能会浪费大量的金钱和时间。(五)专题研讨会法专题研讨会是指由主要的利益相关者参加的现场或在线的专题研讨会。通过专题研讨会可以对企业存在的风险进行识别和评价。专题研讨会的优势在于6个方面。博学多识者的互动有助于形成对潜在事件和相关业务影响更宽广高远的见解。互动刺激探索原本没有发现的风险领域,而这些领域如果采用其他沟通模式可能仍然不
35、会被发现。时间利用效率高。协作有助于就首要风险及其影响达成共识。同面谈采访类似,互动为下述各项活动创造了机会:搭建舞台;询问相应的后续追踪问题;探索/了解潜在的根源;必要时澄清某些问题;更透彻地讨论敏感的议题。讨论和协作围绕首要风险而进行,这可能会产生优质的意见和建议,为风险应对规划活动做贡献。专题研讨会也可能会存在一些问题,主要为:效果取决于引导员和充分的构思;需要事先进行计划;在时间和场所安排上,后勤支持较复杂困难;由于参加的人数和需要澄清事件的界定,因此可能很劳神费时。(六)目标明确的专项审核法目标明确的专项审核法是指通过专门研究或目标明确的专项分析,以评价有关特定事件或预期担忧事件对企
36、业的影响。目标明确的专项审核法的优势主要有:同查阅文件法的优势;由特定的专门议题专家来完成;对特定的潜在事件和相关业务影响的了解深刻透彻;既可以大范围地采用,也可以小规模地采用;能够综合内外部各种观点;能够得出令人满足的风险应对措施。目标明确的专项审核法存在的问题为:必须明确地确定预期结果;必须明确地划定研究范围;通常比采用其他方法要花费更多的时间。十二、 我国企业风险管理信息系统与技术体系的现状与国际领先企业相比,目前我国企业风险管理普遍比较薄弱,除了我国的金融、保险等高风险行业非常重视风险管理外,大部分企业尚处于起步阶段,其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀
37、代表,在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此,企业风险管理信息系统的建设只是处于刚刚起步阶段,主要呈现出以下几个特点。(1)企业专门的风险管理信息系统并没有建立。目前,就企业风险管理信息系统的建设情况来看,只有个别风险,如财务风险、经营风险等比较好量化的风险类别,学者们对其风险测量、预警等方面作了大量研究,一部分企业建立了相应的风险管理信息系统,以财务风险为例,一些规模较大的企业都建立了财务风险预警、管理体系,但并非所有的企业都是专门为控制财务风险面建立此类体系;一部分企业是在财务信息化过程中,对财务风险加以管理和控制的。(2)金融、保险等高风险行业的风险管
38、理信息体系建设相对比较健全,但也并不完善。在这些高风险行业,也仅对于其面临的主要风险(如金融业的信贷风险)进行主要控制,建立了相应的信息系统。并且,随着近几年来世界经济一体化、全球化的发展,我国金融保险业也逐渐借鉴国际信贷风险管理的经验,并结合我国国情,进行了系统改进。但对其他风险尤其是定性风险(如安全风险、声誉风险、破产风险等)还缺乏系统的、全面的管理,更谈不上用信息技术来进行风险管理了。(3)企业风险管理信息系统建立所需的基础条件还远未达到目标。目前,我国的计算机技术已经有了很大发展,开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标
39、。目前我国的实际情况是,企业对自身所面临的风险认识不足,对风险基于企业发展的重要程度了解不深,没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此,在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外,企业所表现出来的此种行为,跟我国整体市场环境也有很大关联。目前,我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此,随着企业经营环境的更加复杂化、多样化,企业所面临的风险种类、风险程度较以前都更加复杂,仅局限于内部控制来进行风险管理已远远不
40、能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性,建立起全面的风险管理体系,并运用信息技术为企业的全面风险管理提供技术支撑,提高风险管理的效率。十三、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代,信息技术的高度发达及在管理领域的广泛和深入应用,使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制,频频出现的经营危机甚至面临破产,都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点,仅仅依靠传统的、一般的风险应对技术已不能适应企业和
41、市场发展的要求。因此,运用信息技术建立企业全面风险管理信息系统,从而提高企业风险管理的水平,进而提高管理效率,是适应新形势发展的必然要求。(1)企业风险管理信息系统的建立,将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理,从风险影响因素的搜集到风险的识别,再到风险的评估及程度计量,直到风险控制方法的决策,这一系列的工作量之大是不可想像的。并且,就风险的评估而言,一般都是由比较复杂的模型进行测量的,不运用信息技术,也根本无法完成。因此,企业风险管理信息系统的建立是降低企业成本的重要举措,是增强市场应变能力的必要条件,是加强企业管理、堵塞管理漏洞的有
42、效手段,是企业风险管理的技术保障。(2)企业风险管理信息系统的建立,将复杂、零散的风险因素纳入统一的信息系统中,更加有利于企业风险的防范。企业的全面风险管理,是对企业各个层次的业务单位、各种类型的风险的通盘管理,强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统,也即是将各种风险及包含这些风险的各种资产与资产组合,将承担这些风险的各个业务单位纳入统一的体系中,再对各类风险依据相应的标准进行测量和汇总,并根据全部业务的相关性对风险进行控制和管理。这样,相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度,以便更好地进行风险的防范。(3)企业风险管理信息系统的建立,将
43、提高风险管理的效率,增强企业风险管理的科学性。企业面临的各种风险的管理,都需要经过风险因素的搜集、分析、计量等环节,其计量的方法也各不相同,有的牵涉多个指标,其中的数量关系也比较复杂,技术性强,仅靠人力来解决这些复杂问题,风险管理的效率是很低的,并且很多工作仅靠人工也根本无法开展。另一方面,建立风险管理信息系统,对各种风险,都要经过因素分析、风险识别、风险测量,风险控制等环节进行统一管理,即使个别无法用量化指标进行测量的风险,也将根据此类风险的特殊性,设定一些定性指标,按照严格的程序对其进行科学控制。因此,建立企业风险管理信息系统,将大大提高风险管理效率,增强其风险管理的科学性。十四、 风险管
44、理信息系统的构建原则管理信息系统的开发,是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发,管理领域知识显得非常重要,首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解;其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进,很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员,是一个复杂的系统工程。因此,建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外,还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求,遵循一些特殊原则。1、一般原则(1)规
45、范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法,要求开发组的每一个人都要遵守软件工程规范。经验证明,没有规范就不可能开发出用户满意的系统。(2)正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率,必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种,如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等,其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发,可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程
46、模型,以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发,在系统分析、设计与实现中借鉴项目管理的管理思想。(3)整体性原则。企业风险管理信息系统是相互联系,相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险,从整体目标和功能出发,正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行,前提条件就是所有子系统的信息要素必须有统一规定,有一套公认的标准和规范。(4)分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样,因此企业的风险管理的复杂性可想而知。分解协调原则
47、,就是要求在建立信息系统时,要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时,还必须根据整个系统的整体功能和目标,协调各子系统的行为、功能与目标,以保证整体功能目标的实现。(5)目标优化原则。所谓目标优化原则对简单系统来说,是求最优解,对复杂系统来说,求的是满意解。鉴于目前在理论领域,某些风险还不能用准确的量化指标来加以衡量,有些风险即使理论上已经有了评估模型,但也可能由于现实的数据问题,还不能实现。因此,企业风险管理信息系统的建立,是在目前的条件下,最大可能性地去实现风险的管理与控制,即达到目前所能达到的最满意的风险管理目标。需要指出的是,以上5原则是系统方法中处理复杂系
48、统问题的5个主要原则,并非全部原则。在处理实际问题时,还需在这些原则的指导下,根据问题的特点,确定求解的具体方法和策略。2、特殊原则(1)易用的原则。风险管理信息管理系统不同于财务、人事等业务软件,只需要少数人经过培训、掌握使用方法就可以,而是涉及多个部门、多个岗位、多个人员的工作。因此,企业风险管理信息系统,尤其是风险因素的录入系统,要在保证全面、完整地基础上,容易操作,简单易用。(2)整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统,影响到企业经营与发展的每一个风险要素都应纳入此系统,因此,它需要与各项业务系统有通畅的信息接口,充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系统有交接,