《车载电子控制系统公司企业风险管理计划_范文.docx》由会员分享,可在线阅读,更多相关《车载电子控制系统公司企业风险管理计划_范文.docx(63页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/车载电子控制系统公司企业风险管理计划车载电子控制系统公司企业风险管理计划xx集团有限公司目录一、 风险管理信息系统设计步骤3二、 风险管理信息系统的功能模块7三、 我国企业风险管理信息系统与技术体系的现状9四、 我国企业风险管理信息系统的必要性11五、 风险管理信息系统概述13六、 风险管理信息系统的优缺点22七、 风险衡量的理论基础24八、 风险衡量的概念25九、 损失程度的估计28十、 概率的基本概念32十一、 公司概况35公司合并资产负债表主要数据36公司合并利润表主要数据36十二、 产业环境分析36十三、 提升开放合作水平38十四、 必要性分析39十五、 人力资源配置40劳动定员
2、一览表40十六、 法人治理结构42十七、 SWOT分析说明52一、 风险管理信息系统设计步骤为挖掘风险管理信息系统的潜在效益避免其潜在缺陷,需要对风险管理信息系统进行恰当的设计以满足企业的需要。风险管理信息系统的设计需要经历需求分析、确定信息流、可行性研究、软硬件购进或租赁4个阶段。(一)需求分析需求分析的目的在于识别风险管理信息系统的用户,了解他们各自的需求,以及组织目前可能满足这些需求的资源。找出风险管理信息系统的所有可能用户及他们各自的信息需求和企业能满足这些需求的现有资源。在需求分析中需要执行4个步骤。1、确定用户虽然风险管理信息系统的大部分用户是风险管理部门,但有少部分是其他部门甚至
3、是企业外的人员。有些是向风险管理部门提供数据的,有些是要从风险管理部门获得信息的。在确定用户的过程中,一般有以下部门的代表:企业内部有雇员健康安全部、管理信息系统部、风险管理部、法律部、会计部、采购部、高级管理部门领导等。企业外部有保险经纪人,代理人、承保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、行业协会、当地政府官员等。2、采样调查进行调查或访问时,可以根据每个被采访者的情况设计一张调查表,目的在于使采访双方都能达成对以下问题的一些认识和了解:正在收集的数据收集的原因和程序;从现有数据中想要得到的一些附加数据和信息;难以收集和分析或成本较大的数据及从该数据中可得到的信息;当
4、前收集、分析数据及传播结果信息的程序所存在的问题。3、分析访问结果分析每个被访问者的观点可以得出关于整个企业的需求、资源和改善信息流,以及提高风险管理决策能力的观点。了解当前和将来的信息流对以上分析来说是基础性的工作。4、准备报告或建议书所有以上这些分析都应最终编成一个需求分析的报告书。(二)确定信息流信息流应当用一张流程图和相应的文字叙述来描述,流程图能简捷地表明信息流是如何从一个部门流向另一个部门的。这些流程图及叙述常可以揭示基础数据是如何被收集的,如何被处理以产生所需要的信息的。(三)可行性研究一个理想的风险管理信息系统所需的资源可能很多,计算风险管理信息系统的成本时需要管理信息系统和风
5、险管理人员的共同努力,将所有的成本项目找出来,并要预测系统生命周期前3年的费用,然后在考虑货币的时间价值的基础上将成本加总。效益的预测和计算也是如此。通过这样计算出来的成本和效益值才能给高级财务经理和其他经理以最确切的信息,并由他们评估这一风险管理信息系统在财务上是否可行。(四)购买、租赁和建造的决策一旦高级管理人员决定建设风险管理信息系统和配置相应软硬件及人员,接下来就是如何获得软硬件的问题,是购买、租赁还是自己设计。1、软件决策最基本的软件决策是应该从销售商那里直接购买还是自行设计,在作出该项决策时应考虑系统能满足企业需求的最终能力大小,除此以外还应考虑:预算限制,使软件运行需要的时间,与
6、企业内现有软件的相容性。只有当企业具有足够的管理信息系统方面的专业人员,但企业现有计算机化的数据与市场销售软件不相容,一些特殊的风险管理信息系统需要的软件不能被满足时,企业才会考虑自行设计软件。否则,不应盲目地自行设计风险管理信息系统的软件。若一个企业选择外购软件,除了考虑价格因素外,更重要的还应考虑;软件的可靠性,软件的适应性,软件供应商提供辅助、培训、服务的能力。2、硬件决策最基本的是租赁与购买决策。在一个没有管理信息系统的企业里,作出租赁或购买决策时应考虑以下几个因素:在设备预计的生命周期内,租赁和购买在现金流量的净现值上的差异;企业面临的各种损失风险(包括物质上的损失和技术上的过失);
7、当企业和计算机技术更新时,购买和租赁在可预见的将来更新其风险管理信息系统或管理信息系统时的灵活性的大小。租赁可以避免大量资金流出和技术过时的风险,目前这一做法仅适用于大型主机。3、人员决策在为风险管理信息系统配备人员时,一般考虑以下基本因素:足以能操作风险管理信息系统所需的管理信息技术;对企业和风险管理信息系统需求的了解情况;在保守风险管理信息系统的秘密方面的可靠性和诚实性;对一些计划外的风险管理信息需求的反应能力;人事费用。软件、硬件和人员选择决策并不是相互孤立的,在很多情况下,它们是紧密联系在一起的。二、 风险管理信息系统的功能模块根据上面的分析,风险管理信息系统通常包括以下4个模块。(一
8、)信息数据仓库和相应的数据管理方案模块用于收集和累积风险管理信息。主要负责对与风险相关的所有当前和历史信息进行收集、加工与存储。就企业而言,其信息源主要包括6个部分,即国家政策和法律、市场、行业、竞争对手、供应商、用户和企业自身。该模块主要搜集对企业可能产生负面影响的信息,且要分门别类将这些信息进行加工、整理,在加工整理过程中判定信息的真伪和虚实,达到信息过滤的目的。通过所建立的数据库和知识库,能够找出企业风险之所在及引起风险的主要因素,并通过专业的模型库对其后果作出定性分析。(二)风险分析工具模块用于建立风险模型设计及实施,包括内部评级、可预见损失、不可预见损失、压力测试、风险值及风险资本平
9、衡收益率等方面的模型。主要是根据第一模块中提供的风险信息,认定风险的来源和类型,并对其进行充分的评估,确定其轻重缓急。做好定性分析和定量分析相结合,在系统中对共性的东西采用统一模块处理,对个性的东西采用设置参数的方法来定制。在此基础上确定企业风险产生的可能性、影响范围、影响程度以及周期,最终提出风险点。因为企业每一种风险的大小到底如何,必须依靠一定的数据指标,构建测算风险程度的计量模型。因此,所构建的风险管理系统必须有相应的模型库和方法库,通过二者的协同运算,对可能出现的风险的概率及其风险程度作出定量估算,对某些不确定因素确定其变化范围。(三)业务管理系统模块实现业务风险决策的电子化和自动化,
10、确保业务得到及时处理,并有效监控相关风险。风险克服决策模块。主要针对第二模块中提出的风险点进行对策研究。具体而言,包括:把握风险可能产生的真正原因;把握由风险影响可能使企业遭受的损失;克服风险策略的制定;消除风险所需的经营资源及重新配置;实施策略与监督;效果的评价与反馈。可根据信息系统提供的定性和定量分析的数据支持,能够提出风险控制和防范的对策。可由外界人士分析,也可建立储备有一定专家知识的知识库。通过该模块,企业风险管理办公室可以据此编制相关的风险管理报告并可以检索日常管理所需要的信息。(四)在线数据分析及报表处理模块实现组合层面的风险管理、收益测算、定价、对资本充足率(含压力测试)的分析。
11、需要说明的是,企业风险管理信息系统包括各类型风险管理的子系统,每个子系统都具备以上基本功能模块。三、 我国企业风险管理信息系统与技术体系的现状与国际领先企业相比,目前我国企业风险管理普遍比较薄弱,除了我国的金融、保险等高风险行业非常重视风险管理外,大部分企业尚处于起步阶段,其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表,在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此,企业风险管理信息系统的建设只是处于刚刚起步阶段,主要呈现出以下几个特点。(1)企业专门的风险管理信息系统并没有建立。目前,就企业风险管理信息系统的建设情况来看,只有个别风险,如
12、财务风险、经营风险等比较好量化的风险类别,学者们对其风险测量、预警等方面作了大量研究,一部分企业建立了相应的风险管理信息系统,以财务风险为例,一些规模较大的企业都建立了财务风险预警、管理体系,但并非所有的企业都是专门为控制财务风险面建立此类体系;一部分企业是在财务信息化过程中,对财务风险加以管理和控制的。(2)金融、保险等高风险行业的风险管理信息体系建设相对比较健全,但也并不完善。在这些高风险行业,也仅对于其面临的主要风险(如金融业的信贷风险)进行主要控制,建立了相应的信息系统。并且,随着近几年来世界经济一体化、全球化的发展,我国金融保险业也逐渐借鉴国际信贷风险管理的经验,并结合我国国情,进行
13、了系统改进。但对其他风险尤其是定性风险(如安全风险、声誉风险、破产风险等)还缺乏系统的、全面的管理,更谈不上用信息技术来进行风险管理了。(3)企业风险管理信息系统建立所需的基础条件还远未达到目标。目前,我国的计算机技术已经有了很大发展,开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是,企业对自身所面临的风险认识不足,对风险基于企业发展的重要程度了解不深,没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此,在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外,企
14、业所表现出来的此种行为,跟我国整体市场环境也有很大关联。目前,我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此,随着企业经营环境的更加复杂化、多样化,企业所面临的风险种类、风险程度较以前都更加复杂,仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性,建立起全面的风险管理体系,并运用信息技术为企业的全面风险管理提供技术支撑,提高风险管理的效率。四、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代,信息技术的高度发达
15、及在管理领域的广泛和深入应用,使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制,频频出现的经营危机甚至面临破产,都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点,仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此,运用信息技术建立企业全面风险管理信息系统,从而提高企业风险管理的水平,进而提高管理效率,是适应新形势发展的必然要求。(1)企业风险管理信息系统的建立,将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风
16、险的管理,从风险影响因素的搜集到风险的识别,再到风险的评估及程度计量,直到风险控制方法的决策,这一系列的工作量之大是不可想像的。并且,就风险的评估而言,一般都是由比较复杂的模型进行测量的,不运用信息技术,也根本无法完成。因此,企业风险管理信息系统的建立是降低企业成本的重要举措,是增强市场应变能力的必要条件,是加强企业管理、堵塞管理漏洞的有效手段,是企业风险管理的技术保障。(2)企业风险管理信息系统的建立,将复杂、零散的风险因素纳入统一的信息系统中,更加有利于企业风险的防范。企业的全面风险管理,是对企业各个层次的业务单位、各种类型的风险的通盘管理,强调的是全员参与、全程实时管理。与此需求相适应所
17、建立的企业风险管理信息系统,也即是将各种风险及包含这些风险的各种资产与资产组合,将承担这些风险的各个业务单位纳入统一的体系中,再对各类风险依据相应的标准进行测量和汇总,并根据全部业务的相关性对风险进行控制和管理。这样,相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度,以便更好地进行风险的防范。(3)企业风险管理信息系统的建立,将提高风险管理的效率,增强企业风险管理的科学性。企业面临的各种风险的管理,都需要经过风险因素的搜集、分析、计量等环节,其计量的方法也各不相同,有的牵涉多个指标,其中的数量关系也比较复杂,技术性强,仅靠人力来解决这些复杂问题,风险管理的效率是很低的,并且很多工作仅
18、靠人工也根本无法开展。另一方面,建立风险管理信息系统,对各种风险,都要经过因素分析、风险识别、风险测量,风险控制等环节进行统一管理,即使个别无法用量化指标进行测量的风险,也将根据此类风险的特殊性,设定一些定性指标,按照严格的程序对其进行科学控制。因此,建立企业风险管理信息系统,将大大提高风险管理效率,增强其风险管理的科学性。五、 风险管理信息系统概述(一)什么是风险管理信息系统管理信息系统的概念与风险管理结合,便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生,均能预先通过各种方案,以最小的代价来达到管理风险的最大效益,而获得企业经营的安全。由此可知,风险管理活
19、动与企业政策有关,是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为:收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统,风险管理人员由此认识并处理现实的或者潜在的偶然损失,以抵御偶然损失所产生的不利效应,降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具,对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是,风险管理信息系统可以减少的不是损失的不确定性,而是减少作出的有关决策的不确定性,这是管理信息系统的最终目的。一个管理信息系统,特别是风险管理信息系统,应该使一个管理人员相
20、信在现有的数据信息条件下作出的决策是最优的。其次,要明确业务数据和管理信息。数据是指一些孤立、分散的事实,它是不便于作出推断和结论的;而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷,即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合,提供正确的信息,提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。(二)风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后,风
21、险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统,这些系统提供了数据整合、报告、分析与操作的功能,支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。(1)简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理,时间是20世纪60年代末。该应用技术由少数承保人开发,帮助部分被保险人记录可保损失,并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务,这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技
22、术较不发达,不能及时得到准确的数据,而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。(2)标准风险管理报告阶段。20世纪60年代末至70年代初,在此期间,风险成本的概念已被广为接受,风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次,各种标准的定期报表(月/季/年)广泛地被使用,扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据,但很多基本数据仍来自于承保人而不是来自于企业内部,这会造成数据的
23、不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中,数据很多但管理信息很少。(3)数据直接调用阶段。为了避免陷入许多数据中,投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统,使他们不仅能够设计自己特定的报告,而且能任意调用他们自己的风险管理数据,时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表,并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访,提高风险管理资料库与客户之间的互动性,可以增加对风险管理作用的认识。因为满足了管理人员的信息需求
24、,从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高,企业内部关于风险管理的沟通和通信也得以改善,因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。(4)风险管理决策支持阶段。交互是风险管理决策支持的核心,使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果,并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力,通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果,因此要求开发各种分析模型,用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本
25、的分析,包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系,风险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括:预测一种特定风险管理措施的成本和效益;预测企业内部风险成本的变化及各组成部分的变化;选择企业每年的总的风险自留水平;把实际采取的安全措施与事故发生频率和损失程度联系起来;测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来,可以增强风险管理
26、信息系统作为决策支持的使用价值,这主要是因为作出决策所依据的数据将更为可靠,以及计算机辅助决策的类型将更为多样化。(5)网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升,RMIS逐渐向主从式架构发展,并提供通过网络让远端计算机方便存取数据库的功能,以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加,并朝向全球化的目标发展。(三)风险管理信息系统的基本组成RMIS主要由以下几个部分组成:数据库;收集、操作数据产生信息的程序软件;计算机装备一硬件;运行RMIS的人员。1、数据库它是风险管理信息系统的核心,是贮存基本信息的记忆库。
27、像所有的管理信息系统的数据一样,计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的,否则就会出现垃圾数据。在风险管理信息系统中,数据常被分为:损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。(1)损失数据。损失数据是对一个企业过去损失的细节描述,常占风险管理数据的大部分,如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息,因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础,如
28、预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本,建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。(2)风险数据。这种类型的数据多种多样,对风险管理人员来说,风险数据一般与一个企业的总体特征有关,如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言,数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。(3)法律数据。数据库中的法律信息应包括该企业的合同义务方面的详细数据。另外,一旦企业因违反了
29、法律而可能遭致某种法律索赔时,数据库应当为确定和跟踪这些索赔提供信息。(4)风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他资金来源、使用的现行数据及预测数据,如资本、费用、债务、财务报表等。(5)管理数据。如果一个企业的结构是多变的,这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心,数据库应当能反映这种层次结构,并能将风险管理数据分离开来以反映这种多变性。(6)风险控制数据。为了补充数据库中其他部分的数据,风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息。对这样的评估,数据库很可能包括了行业
30、范围内的各种事故发生的频率和严重程度的统计信息,以及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益,数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件:数据库管理软件,用来增加、修改企业数据库的数据;分析软件,执行统计、分析功能;通信软件,在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件,部分可以直接购买,大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系统物理设备,即计算机本身。硬件的选择主要取决
31、于用户的需要,硬件所要求的两个重要特性是可靠性和可扩展性。一般来说,风险管理信息系统要求的数据库越大,则要求功能越强的计算机。另外,工作站的数量也是选择计算机时应考虑的,在过去常见的做法是几个人共享一个计算机终端,但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网,大多采用客户服务器结构,随着技术发展,越来越多的企业开始以Intranet为平台,采用浏览器服务器结构。5、人事风险管理信息系统中人是最重要的,人提供和解释数据,设计、组建、安排并维修硬件。由人来操作风险管理信息系统;由人使用风险管理信息系统的信息来支持其决策。人员同时也是风险管理信息系统中成本最高的一部分,其费用由
32、人员工资及一些附加费用组成。操作一个风险管理信息系统所需的人数取决于系统的大小和需求。有些风险管理信息系统要求有一组专家,包括计算机程序员、分析员、软硬件专家;而有些系统,特别是使用现成软件,并且终端很少的系统,也许只需一两个系统辅助人员。此外,如果用户懂得一些计算机知识,则对附加人员的需求量将减少。六、 风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益,使得企业更好地控制风险,但是也存在局限性。(一)优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率,减少费用,加强组织间风险管理交流,提高风险管理活动的可靠性,为风险管理决策提供
33、高质量的信息。(1)提高效率。无纸化操作与信息流动的高效性,增加风险管理人员用于决策的时间,从而可以提高其分析能力。(2)降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。(3)改善通信。通过计算机网络和共享的数据库,计算机内的信息很容易被企业内外的许多人所同时存取。而且,计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此,一个风险管理信息系统通过对正确合理的信息分析,能向高级管理人员提出一些简洁明了的建议:当与企业的多个管理信息系统集成起来时,将有助于风险管理人员参与企业的战略决策。通过管理信息系统,企业各部门之间的信息能迅速交流,并能及时收到风险
34、管理部门关于日常活动的有关建议。(4)提高风险管理的可信度。由于计算机的科学计算,产生的文档材料似乎比其他形式的材料更让人相信,人们往往更信赖计算机的输出结果。(5)高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势,计算机能从数据中获得大量信息,所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。(二)缺点因为计算机只能按照程序执行,也只能存取已给的数据,因此,任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策,计算机能对问题作出精确的回答,但只有人才能发现问题,提供所需要的数据。RMIS只是管理信息
35、的工具,它不会减少组织的偶然损失和风险成本,而且会增加一些附加费用,如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备,或过时的,计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失,需要对系统所产生或加强的损失暴露单位进行合理的管理,且还要对系统进行管理。风险管理信息系统最终依赖于人,因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中,最薄弱的环节是设计和操作风险管理信息系统的人员。七、 风险衡量的理论基础(一)大数法则大数法则为风险衡量奠定了理论基础,即只要被观察的风险单位多,就可以对损失
36、发生的频率、损失的严重程度进行衡量。被观察的风险数量越多,预测的损失就越可能接近实际发生的损失。(二)概率推理原理单个风险事故是随机事件,事件发生的时间、空间、损失严重程度都是不确定的。但是,就总体而言,风险事故的发生又会呈现出某种统计的规律性。运用概率论和数理统计方法,可以推断出风险事故出现状态的各种概率。(三)类推原理数理统计学为从部分去推断总体提供了非常成熟的理论和众多有效的方法。利用类推原理衡量风险的优点是,能够弥补事故统计资料的不足。在风险管理实务中,进行风险衡量时,往往没有足够的损失统计资料,而且由于时间、经费等许多条件的限制,很难甚至不可能取得所需要的足够数量数据资料。根据事件的
37、相似关系,从已经掌握的实际资料出发,运用科学的衡量方法而得到的数据,可以基本符合实际情况,满足风险衡量的需要。(四)惯性原理在风险事故发生作用的条件等大体相对稳定的条件下,利用事物发展的惯性原理,可以预测未来风险事故发生的损失和损害的程度。值得注意的是,风险发生作用的条件并不是不变的,风险衡量的结果会同实际发生的状况存在一定的偏离,这就需要风险衡量不仅要考虑引发事故的稳定因素,还要考虑引发事故发生的偶然因素。八、 风险衡量的概念风险衡量是在对过去损失资料分析的基础上,运用概率论和数理统计的方法对某一特定或者几个风险事故发生的损失频率和损失程度作出估计,以此作为选择风险应对技术的依据。对于风险衡
38、量的概念可以从以下几个方面进行理解。(一)风险衡量的基础是充分有效的数据资料为了使风险衡量的结果客观地反映过去发生的风险事故的状况,预测未来可能发生的状况,需要风险管理人员掌握完整的、一致的、有关主题的和有组织的相关资料,以增强风险衡量结果的准确性。对此,要求搜集到的资料需要具备以下条件。1、数据是完整的风险管理人员不仅要了解损失金额,而且还要了解每次损失的环境情况,如货物列车出轨的地点、时间,出轨时的车组人员和所载的货物等,以便于分析特定损失发生的确切原因。风险管理人员还必须运用洞察力去判断在什么情况下可能遗漏了某些重要资料。2、数据是一致的损失数据必须是在一致的基础上收集的。如果从不同的来
39、源用不同的方法收集资料,就会有很多不一致的数据。3、数据是有关主题的对过去的损失金额还应在与风险管理相关的基础上估计,一般以恢复损失前的费用来估计损失。财产损失是指损失发生时的修复费用或重置成本而不是财产的原始成本;责任损失不仅应包括赔偿金,还应包括调查、辩护和处理赔偿的费用;营业中断损失必须包括营业中断所致的收入损失,还应包括恢复营业所需要的额外费用。某企业的风险管理人员发现他收集的资料中的损失金额包括了每次出轨造成的所有损失,即包括了铁路财产损坏的重置费用、支付给货主的货物损失、铁路的收益损失和由于出轨造成的其他费用损失。这样,只要把这些损失数据按通货膨胀率进行调整后,就可以适用于风险管理
40、了。如果这些数据不切题,风险管理人员就要会同会计和统计人员对损失金额进行调整。4、数据是有组织的如果按日历顺序列出损失,就可能不易发现损失的模式,而如果按损失大小列出就容易发现损失模式。这种调整的损失金额是把损失金额最小的列于最后一位,把损失金额最大的列于第一位。越严重的损失在风险管理中所起的作用越大。这样调整并组织的历史损失资料,为预测将来损失提供了一个很好的基础。(二)风险衡量是对损失发生的频率和程度量化分析的过程风险衡量是对损失发生的频率和程度进行量化分析的过程,风险衡量的结果可以为风险评价提供依据,也可以为风险管理者进行决策提供依据。统计分析和概率分析是衡量风险的重要工具,但是,统计分
41、析和概率分析并不等于风险管理。(三)风险衡量是风险管理的重要手段风险衡量是风险管理的重要手段,也是风险管理的一个重要环节,但是风险衡量不是风险管理的目的,风险管理的目的是选择防范和处理风险的有效办法。九、 损失程度的估计风险损失程度是指风险事故可能造成的损失值,即风险价值。在衡量风险损失程度时,除了需要考虑风险单位的内部机构、用途、消防设施等以外,还需要考虑以下几方面的因素:损失形态、损失频率、损失金额和损失的时间。(一)同一原因所致各种形态的损失同一原因导致的多形态的损失,不仅要考虑风险事件所致的直接损失,而且还要考虑风险事件引起的其他相关的间接损失。一般来说,间接损失比直接损失更严重。例如
42、,尽管汽车碰撞发生的次数大于因碰撞所致的潜在损失,但是因责任诉讼所致的责任损失往往大于汽车因碰撞所致的损失,因此,一般来说,汽车责任风险的所致损失大于财产损失风险。(二)单一风险事件所涉及的损失单位数单一风险事件所引起损失的单位越多,其损失就越严重,损失程度和风险单位数大多呈正相关关系。(三)损失的时间一般来说,风险事件发生的时间越长,损失频率越大,损失的程度也就越大。估计损失程度不仅要考虑损失的金额,还要考虑损失的时间价值。(四)损失金额一般情况下,损失金额直接显示损失程度的大小,损失金额越大,损失程度就越大。在一些特殊的情况下,损失金额的大小使损失频率、损失时间的估计变得微不足道。1、单次
43、风险事故所致损失金额单次风险事故所致的损失金额一般来说不能全部列举出来,它可以在某一区间内取值,因此它是连续型随机变量。对于损失金额的概率分布,很多经验数据表明可以利用正态分布、对数正态分布、帕累托分布等来进行拟合估计。2、一定时期总损失一定时期总损失是指在已知该时期内损失次数概率分布和每次损失金额概率分布的基础上所求的损失总额。一定时期总损失金额为发生一次损失时的损失额,加上2次损失发生时的损失额,等等。为简单起见,以例子说明。3、随机模拟法的应用现实中,企业财产损失次数的分布和损失程度的分布可能是比较复杂的,所以以上逐个分析各种可能的方法太烦琐,甚至是不可能的。在这种情况下,就要应用到随机
44、模拟的方法。随机模拟法是一种仿真的方法,通过产生随机数的方法,模拟企业财产在较长时间内(如100年)发生损失的情况,从中得到年总损失额的分布。具体过程是:首先规定随机数大小与损失次数的关系、随机数大小与损失程度的关系,然后开始第一轮模拟。产生一个随机数,看其代表的损失次数,假如这个随机数代表该年发生N次损失,则再生成N个随机数,对应于每次损失中的损失额,把这N个损失额累加起来,就得到了第一轮模拟中的损失额。接下来开始第2轮,第3轮,一直模拟下去,直到达到要求的轮数。这样就可以得到年总损失额的概率分布。当然,由于总的模拟轮数偏少,表中的结果是不准确的。在这种少轮次模拟中出现的损失额其概率是偏高的
45、。在实践中,可以采用计算机进行模拟的计算,因而可以进行上万轮的模拟计算,以得到比较可靠的模拟结果。4、均值和标准差的估算有时人们只关心损失幅度的某个特征值,如均值和标准差。这时就可以直接对总体均值和标准差进行区间估算。不同的数据量,采用的方法也不同。(1)样本容量较大,已知样本均值和抽样误差,估计总体均值。(2)样本容量较小,总体为正态分布而o未知时,估计总体均值。(3)样本容量较小,总体为正态分布时,估计总体方差。(五)所需暴露单位数量的估算根据大数定律可知,随着暴露单位的数量趋于无穷大,实际的损失频率将会趋近于期望的真实损失频率。但在实际中,一个组织的暴露单位的数量绝不可能无穷大,大多数情
46、况下这是一个有限的数字。而且在很多情况下,这个数字几乎称不上“大”。因此,就存在这样一个问题:当样本不够充分大时,会导致多大的错误?也就是说,风险评估并不是百分之百地以一种概率的说法对未来进行预测,尽管概率就已经体现了不确定性,但实际中由于许多统计原理所需的条件不能满足,这种预测本身也带有一定的不确定性。对于这种情况,风险经理可能会有另一种问法:“为了有95%的把握使最大可能损失的估计值与真实值的差别不超过5%,必须有多少暴露单位?”或者说,如果风险管理者希望有(1a)的把握保证,企业面临的某种实际损失率与给定的预期损失率之差的变动程度不超过E,则风险单位数要多大才能满足上述要求?在回答这个问
47、题时,我们假设损失是以二项分布假定的方式发生的,即风险单位发生损失是相互独立的,并且每个风险单位损失发生的概率不变。这样,当n足够大时,损失近似服从正态分布。从以上影响损失的因素可以看出,风险的大小取决于损失的程度而不是损失发生的频率。风险是损失的不确定性,风险事件导致的损失频率和损失程度的大小具有随机性,损失频率和损失程度是衡量风险的两个重要指标。但是,风险的大小主要取决于损失的程度而不是损失的概率。十、 概率的基本概念随机事件可能导致不同的结果发生,各种结果发生的可能性可能相同,也可能不同。问题是如何度量随机事件中各种不同结果发生可能性的大小。在统计学中,用“概率”这样一个概念来度量随机事
48、件中某一结果发生的可能性大小。随机事件中某一结果发生的次数占所有结果发生的次数的比率就是该结果发生的概率。损失概率越高,表明事故发生越频繁;损失概率越低,表明事故很少发生。在运用概率衡量风险时,应该考虑以下几方面的因素。运用概率衡量风险是在假设风险发生事件的条件不变的情况下估算的。如果发生风险事故的条件发生变化,则根据以往发生事故统计资料预测的风险,就不一定代表未来风险事故发生的情况。确定风险事件的观察期。一般来说,观察现实风险事故发生的资料,需要确定一个考察期。考察期限越长,越能够说明发现事故发生的大致情况;考察期限越短,越无法说明风险事故发生的大致情况。风险的衡量具有时间单位的限制。如果选择20年的风险事故统计资料作为观察期,估算每年发生风险事故的概率,则损失的概率就是每年损失的平均值。损失的大致范围。确定损失频率或者损失程度的大致范围,实际上是确定事故造成损失的大致范围,确定事故的期望