《肉毒素公司企业风险管理制度.docx》由会员分享,可在线阅读,更多相关《肉毒素公司企业风险管理制度.docx(58页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/肉毒素公司企业风险管理制度肉毒素公司企业风险管理制度xxx有限公司目录一、 政治风险评估4二、 政治风险的识别8三、 政治风险源9四、 政治风险含义及分类11五、 资本结构风险与财务杠杆13六、 筹资风险的应对16七、 流动性风险的识别和评估18八、 流动性风险的应对20九、 信用风险及其产生原因23十、 信用风险的识别和评估24十一、 成功实施的关键在于人25十二、 风险管理信息系统潜在损失的风险管理27十三、 我国企业风险管理信息系统的必要性30十四、 我国企业风险管理信息系统与技术体系的现状32十五、 公司概况34公司合并资产负债表主要数据35公司合并利润表主要数据35十六、 项目
2、简介35十七、 组织机构管理40劳动定员一览表40十八、 发展规划分析42十九、 项目风险分析46二十、 项目风险对策48二十一、 SWOT分析说明49一、 政治风险评估政治风险评估要针对经营地政治环境变动可能性,评估投资所在国发生预料之外的政治环境变化的可能性以及可能造成的影响。政治风险具有相对性,即投资者因国别的差异会对某一国或地区的政治风险有不同的预期,这是由于政治风险本身要受到国与国之间各种因素的影响,而风险评估者也会受到自身的立场和观点的影响。此外,适用于评估宏观政治风险的方法不完全适合于特定项目的微观政治风险评估。应当在把握所在国家政治风险宏观方面的基础上,分析特定项目对于东道国政
3、治的敏感性,然后综合评估两者的影响,形成在某一东道国实施特定项目的总政治风险。(一)宏观政治风险的评估对宏观政治风险的评估方法主要有以下几种。1、指标系统评估法该方法是根据积累的历史资料,对其中易诱发政治风险激化的诸因素加以量化,测定风险程度。2、定级评估法该方法是将资源国政治因素、基本经济因素、对外金融因素、政治的安定性等可能对项目产生影响的风险因素的大小分别量化。然后,将各种风险因素得分汇总起来确定一国的风险等级,最后进行国家之间的风险比较。对政治风险进行国别比较可参照国际上较有影响的国际投资风险指数。例如,上文中所提到的美国国家风险国际指南综合指数,美国BERI公司的世界各国的政治风险指
4、数。其他著名的指数还有富兰德指数,该指数是由英国“商业环境风险情报所”每年定期提供;国家风险等级,是由日本“公司债研究所”、欧洲货币和机构投资家每年定期在“国家等级表”中公布对各国的国际投资风险程度分析的结果。3、分类评估法例如,伦敦的控制风险集团将政治风险按照严重程度分为4类:可忽略的风险、低风险、中等风险和高风险。(1)可忽略的风险。适应于政局稳定的政府。(2)低政治风险。往往孕育在那些政治制度完善、政府的任何变化通过宪法程序产生、缺乏政治持续性、政治分歧可能导致领导人突然更迭的国家。(3)中等政治风险。往往会发生在那些政府权威有保障、但政治机构仍然在演化的国家,或者存在军事干预风险的国家
5、。(4)高政治风险国家。则是指那些政治机构极不稳定、政府有可能被驱逐出境的国家。(二)微观政治风险的评估微观政治风险评估中,需要考虑以下诸多因素。1、东道国政治环境评估主要包括以下内容。政治因素。考虑东道国政府对待本项目在该国投资的态度等。政治稳定性。考虑东道国政权更替的频率和政治冲突是否会导致项目中断。执政党的更替,意味着政府经济政策的变更或调整;政治冲突预示着政府对涉外投资的政策的变化;恐怖活动对跨国投资项目的影响等。政治干预。考虑项目是否会影响东道国国防力量;是否会被东道国认为涉及外交、国家安全、经济安全(如能源、高科技企业)、市场垄断;是否会危及东道国就业,致使东道国政府进行政治干预等
6、。东道国的国际关系。考虑东道国与跨国经营企业母国的关系;东道国企业及政府谈判地位、强弱;跨国投资企业在国际语言、国际公关、国际策略能力方面的强弱;公众支持程度等。2、法律环境评估需评估母国、东道国以及国际法的影响。母国法律,需了解母国法律对于跨国投资经营的相关规定;东道国法律,需了解东道国法律对跨国投资行业、范围等的相关规定或限制;国际法,需了解国家之间所签订的双边和多边条约、公约和协定对跨国投资的影响。3、经济环境评估包括以下内容。东道国筹资的可能性。东道国政府是否可能对本项目提供融资资助、本项目进入东道国资本市场的可能性。资金汇回的规定。了解将现金流从东道国子公司汇回母公司的规定。转移价格
7、、管理费、特许费、借款偿还、股利分配的规定。公司治理环境。东道国对当地外国公司所有权的限制。行业环境。投资项目是否必须利用当地资源才能有效生产经营,如石油开采,近期内是否会出现与本项目竞争的产业。(三)特定项目的总政治风险评估综合评估某特定项目的整体政治风险,可考虑采用以下具体方法和步骤。第一步:采用专家意见法、头脑风暴法等方法确定不同投资项目在某个国家的政治影响因素(可采用01分制和赋值方法),并确定每一项因素的权重,用加权平均法计算出特定项目的微观政治风险值。第二步:评估特定国家的宏观政治风险。可选择参照权威数据而评估。第三步:确定特定项目的总政治风险指数。第四步:按照同样的方法计算特定项
8、目在其他国家的风险指数,并进行国家间的风险比较,以选择适当的国家和适当的投资项目。然而,尽管各机构采用了各种政治风险评估方法,对政治风险的评估实际上是不能做到十分精确的,至少政治风险发生的时间就很难确定。只能在对政治风险进行评估之后,采取一些措施来避免在未来可能发生的政治风险。二、 政治风险的识别企业应当收集相关资料,了解一国的国际关系与社会局势以及东道国的法律、政策变化等等情况以识别可能的政治风险。其程序一般是收集一国国际关系状况、政局稳定性、法律政策等方面的资料,然后对数据资料进行分析、评估,从而明确一国政治风险的变化情况并预测其政治风险。政治风险识别工作重点应是了解和预测有关导致投资环境
9、突然出现变化的政治力量和政治因素,这样的因素包括以下几点:(1)政治稳定性与连续性;(2)一国的政治体制;(3)一国政府对企业经营活动的政策;(4)以往的政府类型、党派结构和各政派的政治实力及其政治观念;(5)有可能取代现执政者的政治势力;(6)政策的历史走向和政策形成的公共选择程序;(7)政治、社会、宗教、少数民族和其他冲突;(8)政府效率与廉洁状况;(9)国民经济重心与发展重点;(10)一国国际关系;(11)东道国政府与本国政府关系的亲疏程度等。三、 政治风险源政治风险源主要表现在以下领域。1、征收风险这是指一国政府对特定企业实行征用、没收或国有化手段的风险。所谓国有化,是指一个主权国家将
10、原属于私人投资者的财产部分或全部采取征用或类似的措施,使其转移到本国政府手中的强制性行为。有的时候,政府并不公开宣布直接征用特定企业的资产,而是以种种措施阻碍其所有者对本企业资产的有效控制、使用和处置,使得投资者的股东权利受到限制等而构成事实上的征收行为。2、外汇管制风险通常,欠发达国家的外汇管制措施更为严格。例如,东道国政府发生国际收支困难而实行外汇管制,采取禁止或限制外商、外国投资者将本金、利润和其他合法收入转移到东道国境外。又如,对外币供应采取定额配给等。3、战争和内乱风险这类风险指国家政局不稳定,发生革命、战争和内乱等情况,致使企业财产蒙受重大损失,直至无法继续经营。4、政府违约风险这
11、是指政府解除与投资项目相关的协议或者违反或不履行与投资者签订的合同项下的义务。例如,政府停止支付或延期支付,致使投资者无法按时、足额收回到期债券本息和投资利润。5、政策干预风险政策干预包括以下类型。当地政府为实现自身经济社会发展目标,而采取干预措施。如设置有利于东道国税收的转移定价规则;要求产品达到一定国产化率、企业必须建设某些社会公共设施、环境保护等措施等。当地政府为保护本地经济而给本国企业某些优惠政策,或者对跨国经营企业进行一定的限制。如本国企业实行减免税收制度;只允许建立合资企业并限定外资比例;对外来企业征收附加税,或附加公共产品使用费,或其他无形费用;制定专门针对外来企业的特别污染法、
12、特别劳工法等歧视性法律;要求外来企业必须通过东道国政府招收员工并执行高于本地企业的工资标准等。此方面的典型案例包括2000年日本三菱公司就因被美国指控参与了固定石墨电极价格的国际卡特尔,被征收了高达1.34亿美元的罚金,同一案件中的德国SGL炭精电极股份公司也被征收了1.35亿美元的罚金。要求所有投资必须采取与东道国企业联营的形式,或者有最低持股比例要求。上述风险源的分类只是相对的。政治风险还可能表现在很多领域。Simon将风险流向与风险来源进行了对应。四、 政治风险含义及分类(一)政治风险含义政治风险是指一个国家或地区发生的政治环境或对外政治关系发生的变化而导致企业经营活动受到影响,并导致其
13、经营绩效或其他目标遭受损失的不确定性。一个国家或地区政治环境或对外政治关系的变化给企业和投资者所造成的后果是双向的,它可能带来积极效应,即有利于企业和投资者,从而给后者带来经济利益;也可能带来消极效应,从而不利于企业和投资者,给他们带来经济损失。通常,政治风险是指后者,即一个国家或地区在政治方面发生的可能造成企业或投资者经济损失的不确定性。政治风险来源于一些拥有政治力量团体的有目的的行为。拥有政治力量的团体,例如,一国政府、一国重要党派组织、重要国际组织(如欧佩克)、民族主义组织、恐怖组织等,企业通常无力与之抗衡。这种力量上的不可比,往往给企业造成重大经济损失甚至人员伤亡。不仅如此,很多政治突
14、发事件难以预料,甚至毫无征兆,更加加大了政治风险的不确定性。以航空公司为例,2001年“9.11”事件发生之后,保险公司在一夜之间取消了相关的保单。虽然后来许多保险公司重又推出了有限责任的保险业务,但全球恐怖主义旷日持久的趋势,使很多保险公司又重新考虑退出航空恐怖活动保险业务,因为其中的风险实在难以计算。(二)政治风险对跨国经营企业的影响对跨国经营的企业,政治风险的影响可能很大。企业在进行跨越国界的生产经营活动时,受到三方面的约束:既要迎合母国的需要,又要兼顾东道国的利益,还要遵照国际惯例。企业在这样的前提约束下追求利益的最大化。由于跨国公司和主权国家是两种不同的利益主体,追求目标的差异可能导
15、致两者之间利益上的矛盾乃至冲突。当跨国公司的经营与东道国的国家利益发生矛盾时,东道国往往会对外资政策进行调整;此外,某些东道国政府作出的政策承诺可能会随着政权的更迭而失效。东道国。政策和环境的变化不仅会造成投资者对投资的失控,而且可能使其项目失去盈利的机会甚至亏损、破产。(三)政治风险的分类从不同的角度进行考察,可以对政治风险进行不同的分类。从政治风险发生的范围和层次来看,可以把政治风险分成两类:宏观层次的风险和微观层次的风险。前者是指会对所有外来企业或外来投资者产生不利影响的政治方面的改变,而不论这些企业和投资者是属于何种行业、采用何种形式;后者则是指只对某个特殊行业、特殊企业、甚至特殊投资
16、计划产生不利影响的政治方面的改变。从政治风险的结果看,可以把政治风险分为影响到财产所有权的风险和仅仅影响企业正常业务收益的风险两类。前者是指导致外国企业或投资者失去资产所有权或投资控制权的政治方面的变化,如国有化或强制性地没收财产等;后者则是指导致减少外国企业或投资者经营收入或投资回报的政治方面的改变。在世界范围内,目前发生的大多数的政治风险问题属于微观层次的问题,而且更多地涉及企业或投资者经营收入和投资回报,而不是财产所有权。政治风险的直接原因是东道国或投资所在国国内政治环境的变化及其对外政治关系的变化,而且是对外国企业和外国投资者不利的变化。五、 资本结构风险与财务杠杆资本结构是指企业长期
17、债务资本与权益资本的比例,有时也以借人资本除以权益资本来计算资本结构比率。它通常用财务杠杆系数来衡量。财务杠杆是指企业在筹资活动中对资本成本固定的债权资本的利用。企业的全部长期资本由股权资本和债权资本所构成。企业的息税前利润首先要扣除利息等债权资本成本,然后才归属于股权资本。因此,企业利用财务杠杆会对股权资本的收益产生一定的影响,可能带来额外的收益,也可能造成一定的损失。1、财务杠杆利益(损失)财务杠杆利益(损失)是指负债筹资经营对所有者收益的影响。当企业投资收益率大于负债利率,财务杠杆作用使得资本收益由于负债经营而绝对值增加,从而使得权益资本收益率大于企业投资收益率,且产权比率越高,财务杠杆
18、利益越大,所以财务杠杆利益的实质便是由于企业投资收益率大于负债利率,将负债所取得的一部分利润转化为权益资本收益,从而使得权益资本收益率上升。而若是企业投资收益率等于或小于负债利率,那么负债所产生的利润只能或者不足以弥补负债所需的利息,甚至利用权益资本所取得的利润都不足以弥补利息,而不得不以减少权益资本来偿债,这便是财务杠杆损失的本质所在。2、财务杠杆系数财务杠杆系数是指企业权益资本收益变动相对税前利润变动率的倍数,是指普通股每股收益变动率相当于息税前利润变动率的倍数。企业利用债务资金不仅能提高权益资金的收益率,也能使主权资金收益率低于息税前利润率,这就是财务杠杆作用产生的财务杠杆利益(损失)。
19、3、资本结构风险与财务杠杆的关系企业资本结构风险的大小与财务杠杆系数的高低密切相关。一般情况下,财务杠杆系数越大,权益资本收益率对于息税前利润率的弹性就越大。如果息税前利润率升,则权益资本收益率会以更快的速度上升,如果息税前利润率下降,那么权益资本利润率会以更快的速度下降,从而风险也越大。反之,资本结构风险就越小。资本结构风险存在的实质是由于负债经营从而使得负债所负担的那一部分经营风险转嫁给了权益资本。由于资本结构风险随着财务杠杆系数的增大而增大,而且财务杠杆系数则是财务杠杆作用大小的体现,那么影响财务杠杆作用大小的因素,也必然影响财务杠杆利益(损失)和筹资风险。对影响两者的主要因素分析如下。
20、(1)息税前利润。由计算财务杠杆系数的公式可知,在其他因素不变的情况下,息税前利润越高,财务杠杆系数越小;反之,财务杠杆系数越大。因而税前利润率对财务杠杆系数的影响是呈相反方向变化。由计算权益资本收益率的公式可知,在其他因素不变的情况下息税前,利润率对权益资本收益率的影响呈相同方向。(2)负债的利息率。在息税前利润率和负债比率一定的情况下,负债的利息率越高,财务杠杆系数越大;反之,财务杠杆系数越小。负债的利息率对财务杠杆系数的影响总是呈相同方向变化的,而对权益资本收益率的影响则是呈相反方向变化。即负债的利息率越低,权益资本收益率会相应提高,而当负债的利息率提高时,权益资本收益率会相应降低。六、
21、 筹资风险的应对应对筹资风险应当关注以下要点。(1)合理确定企业一定时期所需资金的总额。在满足经营业务需要的同时,不造成资金闲置。合理的筹资量应与企业的经营周期、财务状况,以及企业未来现金流量相匹配。(2)筹资期限组合优化按资金运用期限的长短合理安排和筹集相应期限的债务,是应对筹资风险的有效方法。企业的资金需求可分为短期资金需求和长期资金需求,企业的资金来源也可分为短期资金来源和长期资金来源。不同偿债期限的资金来源的不同组合,构成企业不同的筹资期限结构。一般来说,短期筹资成本较低,风险较大,长期筹资则相反。企业可以安排相应的筹资期限结构,使资金的偿付日期与资产的变现日期相匹配。例如,企业流动资
22、金中的短期性变动部分与季节性变动部分用短期负债筹措资金,非流动性资金则通过非流动负债、股东权益等长期性资金予以解决。(3)确定合理的资本结构,从总体上减少收支风险。理论上讲,能使企业在一定时期内的加权平均资金成本最低、企业价值最大的资本结构为合理资本结构或称最佳资本结构。(4)利用衍生金融工具。例如,利用利率期货、期权或外汇期货、期权、进行套期保值,把利率或汇率确定在企业可以接受的水平,避免利率、汇率变动给企业造成的不利影响。其一,在“准金融控股公司”模式下公开信息可能与真实情况发生较大出人。透明度问题既与个别集团成员及整个集团财务状况有关,也与集团法人治理结构有关。集团内部的关联交易可能会夸
23、大一个集团的报告利润和资本水平,集团的净资产可能大大低于所有集团成员的资本之和。集团结构和内部交易的复杂性使得监管当局和投资人、债权人难以了解集团内部各成员的授权关系和管理责任,从而无法准确判断和区分一个集团成员所面临的真实风险。其二,集团成员缺乏自主决策权。如果一个金融子公司被一个非金融性企业控股,其金融子公司的自主权就成问题。而母公司和子公司利用相互担保方式,从金融子公司套取贷款就是一种非常容易的融资方式。但是只要一家子公司经营稍有不慎,其财务风险在集团内部像“多米诺骨牌”效应一样马上传播到母公司或其他子公司。七、 流动性风险的识别和评估流动性风险的识别和评估可从定性和定量两个方面来进行。
24、(一)定性分析可以通过对现金流入流出的原因来考察现金流的风险状况。现金流可分为经营现金流、投资现金流和筹资现金流。主要包括以下几点。(1)分析经营现金流。经营现金流等于息前、税前、折旧和摊销前的营业收益(利润),这个值通常也被称为EBITDA。它是企业保持流动性的根本保障。经营产生的现金流与企业主要从事的营业领域相关。对于主要从事制造业、商业企业、房地产开发业、建造业等企业而言,其经营活动是指除投资活动和筹资活动以外的所有交易和事项,包括销售商品或提供劳务、经营性租赁、购买货物或接受劳务、制造产品、广告宣传、推销产品、税款的缴纳或返还等。对于专门从事于投资业务的企业而言,投资活动产生的现金流即
25、为其经营现金流。当经营产生的现金流入大于经营产生的现金流出,即经营现金净流量为正值时,说明企业流动性良好。在经营现金净流量正值较高的情况下,企业需积极为之寻找投资机会。当经营产生的现金流入小于经营产生的现金流出,即经营现金净流量为负值时,说明企业经营活动不能产生足够的现金流入。一般地,企业在创业初期短期内现金净流量为负是可以接受的,但时间如果过长,企业流动性风险将逐渐加大。如果仍然不能改变状况,则企业将面临破产危机,直至破产清算。(2)分析投资现金流。投资是指非流动资产的购建和不包括在现金等价物范围内的流动资产投资及其处置。分析投资现金流,不能简单地以现金净流量为正值还是负值来评判。当企业扩大
26、规模或开发新的利润增长点时,需要大量的现金投入,这时,投资活动产生的现金流入可能补偿不了现金流出,产生负的现金流;如果投资能在未来产生足够现金净流入,则不会带来流动性风险。(3)分析筹资现金流。筹资使企业资本及债务规模和构成发生变化。其活动包括借款、吸收资本投资、分配利润、支付利息等。分析筹资现金流,一方面要考虑筹资净现金是正值还是负值,另一方面还要考虑筹资的结构组成,即资本结构。筹资净现金流是正是负均可能被接受,要考虑具体情况。当筹资净现金流为正值时,说明企业扩大生产规模同时也面临偿债的压力。当筹资净现金流为负值时,可能有大量到期债务需要现金偿还,短期内会对企业的财务造成一定的压力。在此情况
27、下,如果经营能提供稳定的正现金净流量,则不会对流动性产生较大影响。一旦经营现金流出现问题,同时投资现金流也不理想,则企业会陷入严重的流动性风险之中。在考虑资本结构时,若其中吸收权益性资本收到的现金占筹资活动产生的现金总流入比重较大,意味着企业资金实力的增强。(二)定量分析流动性风险识别除定性分析外,更多通过定量指标计算。分析流动性风险主要涉及偿债能力指标的计算。根据可比标准及企业实际情况,识别和评估相关领域的风险。八、 流动性风险的应对应对流动性风险,通常需考虑以下措施。(一)管理现金流管理现金流是指对企业现金流实施内部控制。主要办法包括企业现金流的集中控制、收付款的控制等。现金流的集中控制有
28、利于企业资金管理者了解企业资金的整体情况,在更广的范围内迅速而有效地控制现金流,从而使这些现金的保存和运用达到最佳状态。企业在设计现金流的内部控制时,应将现金流按收入、支出的路径确定相应的业务流程,配备相应的管理及控制岗位,设计有效的会计体系,实行严格、完整的凭证制度、账簿报表制度、复核制度、会计控制制度、标准成本和预算制度、资产盘点制度等。在控制程序上,办理任何一项现金支付业务都必须严格履行申请、审批、记录、支付、检查等必要手续,不能由某个职工包办或某个部门单独处理。办理现金收入业务时,也应当及时入账,完善相关的收入手续,以确保在现金运作过程中少出差错、杜绝舞弊。(二)增加现金流入增加企业现
29、金流入是确保资金流动性的根本措施。(1)提高销售收现能力。尽可能以现销方式实现商品或劳务的销售,尽快取得现金是应对流动性的最有效办法。这一方面需要销售适合市场的需要,另一方面要求销售价格适当。(2)确保金融资产的变现能力。确保能在短期内以安全地高于成本的价格将金融资产转化为现金的能力。(3)确保筹资能力。企业需要保持良好的经营状况、财务状况、信用等级,在可能及必需的情况下,与金融机构形成战略合作关系。(三)管理现金周期一般来讲,一家企业现金循环周期与其销售商品或提供劳务的经营周期不一致。为了减少现金周期,在生产或提供劳务周期确定的情况下,企业可从以下方面加强管理。(1)采取措施,加速现金回收并
30、提高应收账款的可收回性。可采取缩短现金除销期限,增加信用审察,集中银行制度,尽快处理大额款项等方法。(2)延期支付应付账款。应付账款的金额大小及时间的长短,与获得商品或接受劳务的价格直接相关。一般来讲,延期支付款项的时间越长,相应的价格可能越高;购买商品或接受劳务的金额越大,相应的价格可能越低。延期支付款项的方法主要有:延迟付款;以汇票代替支票;合理利用款项在途期间等。(四)现金预算现金预算是控制流动性风险的一项有效办法。企业可结合企业以往的经验,确定一个合理的现金预算额度和最佳现金持有量。为此,需要在预测现金收入和现金支出的基础上,预测合理的现金存量,以有针对地采取筹资或投资策略。现金流预测
31、可以根据时间的长短分为短期、中期和长期预测。通常期限越长,预测的准确性就越差。现金流的预测要结合企业的整体发展战略和实际要求来考虑。九、 信用风险及其产生原因(一)信用风险及其特征信用风险是指企业的债权因为债务人违约而不能收回或者不能够及时收回而给企业带来损失的可能性。它也可称为应收账款风险、坏账风险或客户风险。信用风险过高,可能给企业财务带来危机。信用风险具有以下3个基本特征。(1)非对称性:即当债权人承受一定的信用风险时,它的预期收益和预期损失是不对称的。(2)累计性:是指信用风险具有不断积累、恶性循环、连锁反应、在一定的临界点可能会突然爆发而引起财务危机的特点。(3)内源性和行为因素:是
32、指信用风险是含有主观的、无法用客观数据和事实证实的内在人为因素。(二)信用风险的来源债务人不能近期偿还到期债务是信用风险产生的主要原因。而其不能偿还债务,既有可能是债务人本身诚信因素,也可能由债务人经营管理,或者外部的政治、经济等因素而造成。例如,企业在一个不稳定的国家或地区从事经营活动,则其销售存在较多不确定性,应收款项回收风险较大。从债权人来看,信用管理不善是信用风险产生的重要原因。通常,业务经营部门希望通过信用政策的放宽,获得更多的经营业绩。而信用政策的放宽,信用风险也随之上升。为了扩大市场份额,一些企业为了吸引客户会给予更长的收账期及其他优惠收款政策,由此增大信用风险。信用风险主要存在
33、于两种情形;一是突发性坏账风险,由于非人为的客观情况发生了不可预见性的变化,造成应收账款无法收回,形成坏账;二为过于宽松的赊销政策,降低应收账款的可收回性。十、 信用风险的识别和评估信用风险可以从“量”和“质”两方面来考虑。所谓信用风险的“量”,就是交易双方的交易额。信用风险的“质”则由“违约”行为发生的概率和能够减少违约损失的担保决定。违约发生时未偿付的账款,随着违约情况可能导致损失总量的变化而有所不同,这种变化是因为这些欠款在进入了催讨程序后,能够得到部分的清偿。清收取决于信用风险消减能力,例如同担保方(间接担保或者第三方担保)协商的能力,以及其他借贷方做出偿付后取得的偿付资金等。因此,信
34、用风险由3个主要部分组成:违约概率、清收风险和敞口风险。违约是指由于订约方的违约或者信用下降所导致的企业经济损失,也就是信用违约事件的结果。违约概率是指违约情况发生的可能性,敞口风险为未来将偿付金额,清收风险是指对于敞口金额无法完全清收而导致的风险。综合上述的3个因素,一项交易的信用风险可以用违约概率、敞口风险和清收率三者的乘积表示。对违约概率的评估,可从债务人和债权人两方面综合考虑。从债务人方面,可根据不同项目分别考察各位债务人的资信状况,然后进行综合评价。从债权人自身,即企业方面,识别和评估信用风险通常需要对债权的账龄进行分析,并设计信用评价指标体系。十一、 成功实施的关键在于人影响风险管
35、理信息系统实施成功的因素主要有人、数据、技术,而关键在于人。对风险管理信息系统实施有影响的人有企业领导、企业项目经理、企业实施人员、具体业务人员、实施咨询顾问。企业领导是投资风险管理信息系统的决策者;项目经理是实施风险管理信息系统的组织者;实施人员是实施风险管理信息系统的执行者;具体业务人员是风险管理信息系统中的操作者;咨询顾问是实施风险管理信息系统的指导者。没有企业领导的认可,也就没有实施风险管理信息系统的前提;没有项目经理的有力组织协调,很难保证风险管理信息系统的顺利进行;没有各个实施人员的互相配合和出色工作,无法使风险管理信息系统中各模块的信息无缝集成;没有具体业务人员及时准确地录入各种
36、基础信息,风险管理信息系统的输出就成了“垃圾”。没有资深咨询顾问的正确指导,风险管理信息系统实施就难免多走弯路,甚至有可能成为失败的案例。(一)企业领导(1)企业领导要对系统有较全面的了解。只有在全面了解的基础上,才能进行可行性分析,才能对项目的投资收益有正确的估计。(2)企业领导要有实施系统的信心和决心。系统的实施会使得企业权力“重新洗牌”,使得企业某些人的灰色利益变得透明。企业领导如果对实施没有足够的信心和决心,就会受到反面观点的左右,影响系统实施的如期进行。(3)企业领导对系统的支持。尤其是企业一把手(含各部门一把手)的支持是系统成功与否的又一关键要素。(二)项目经理项目经理作为项目实施
37、队伍的领导和负责人,是系统实施成功的关键人物。他应既懂经营管理,又懂计算机知识,对系统的实施有深入地了解和丰富的经验,对企业的情况有全面深入地了解。项目经理还应具备很强的领导才能与处理人际关系的能力,包括:协调企业与RMIS软件厂商或咨询企业间的关系;协调企业内部各部门的关系;协调部门内部实施人员的关系。(三)咨询顾问作为一个资深顾问,必须对RMIS相当了解,有一定的RMIS实施经验,既懂管理知识。又熟悉计算机知识,必须具备专家的技能、教师的技能和领导的技能。优秀的顾问能为用户提供优秀的管理建议、解决方案,指导用户进行系统设置、二次开发,为用户解决问题。(四)企业实施人员首先,实施人员必须熟悉
38、RMIS系统,有实施经验;其次,实施人员必须对企业的经营运作(包括企业的物流、资金流、信息流等),尤其自己负责的范围,有个透彻的理解;再次,实施人员必须具有很强的团队精神,因为在RMIS的实施过程中,互相学习与信息交流是成功的关键,如果各实施人员都各行其是的话,RMIS根本无法发挥其应有的潜力。十二、 风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时,也产生了相应的技术风险,技术风险可能存在于以下3个方面。(1)数据的安全性风险。现代信息技术的应用,使企业业务数据化,股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中,数据是企业最
39、重要的资产,数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位,企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能,应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏,都有可能危及数据的安全。(2)系统的稳定性风险。现代企业风险管理高度依赖信息技术,然而任何技术都可能存在这样或那样的缺陷,信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障,一旦这个缺陷和故障爆发出来,就很可能影响到企业业务的正常运行。(3)外部技术支持的风险。企业的信息化建设更新快,投入大,专业技术要求高
40、,目前企业的很多风险管理应用系统都是多种复杂技术的组合,企业不可能每项技术都自主开发,借助外部技术支持不可避免,外部技术支持的风险也就随之产生,包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视,将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时,必须严格控制由信息技术所带来的风险,技术风险管理应对策略应包括以下3点。(1)科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业,内部控制和风险管理在其经营管理中处于至关重要的地位。为此,企业应制定和定期评估信息技术风险管理战略,根据战略规
41、定相应的风险管理政策,用以指导技术风险管理实践。(2)建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点:加强网络安全建设,做到银行办公网、业务系统运行网的有效分离,阻止非授权的个人和系统的入侵和破坏;对敏感数据的访问进行严格审批控制,采用哑终端在安全控制环境下访问敏感数据,授权复制敏感数据,对所获取敏感数据的操作要记入数据库管理日志;强化银行内部授权、分责的制衡机制,确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡,防止单个员工或外包商单独进入和完成一笔交易。(3)加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管
42、理、安全和隐私保护政策的标准。在签订有关协议合同之前,应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查,在合同条款中应当非常明确地规定各方的责任,并对技术外包进行定期独立的内部或外部审计。十三、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代,信息技术的高度发达及在管理领域的广泛和深入应用,使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制,频频出现的经营危机甚至面临破产,都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点,仅仅依靠传统的、
43、一般的风险应对技术已不能适应企业和市场发展的要求。因此,运用信息技术建立企业全面风险管理信息系统,从而提高企业风险管理的水平,进而提高管理效率,是适应新形势发展的必然要求。(1)企业风险管理信息系统的建立,将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理,从风险影响因素的搜集到风险的识别,再到风险的评估及程度计量,直到风险控制方法的决策,这一系列的工作量之大是不可想像的。并且,就风险的评估而言,一般都是由比较复杂的模型进行测量的,不运用信息技术,也根本无法完成。因此,企业风险管理信息系统的建立是降低企业成本的重要举措,是增强市场应变能力的必要条件
44、,是加强企业管理、堵塞管理漏洞的有效手段,是企业风险管理的技术保障。(2)企业风险管理信息系统的建立,将复杂、零散的风险因素纳入统一的信息系统中,更加有利于企业风险的防范。企业的全面风险管理,是对企业各个层次的业务单位、各种类型的风险的通盘管理,强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统,也即是将各种风险及包含这些风险的各种资产与资产组合,将承担这些风险的各个业务单位纳入统一的体系中,再对各类风险依据相应的标准进行测量和汇总,并根据全部业务的相关性对风险进行控制和管理。这样,相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度,以便更好地进行风险的防范。(
45、3)企业风险管理信息系统的建立,将提高风险管理的效率,增强企业风险管理的科学性。企业面临的各种风险的管理,都需要经过风险因素的搜集、分析、计量等环节,其计量的方法也各不相同,有的牵涉多个指标,其中的数量关系也比较复杂,技术性强,仅靠人力来解决这些复杂问题,风险管理的效率是很低的,并且很多工作仅靠人工也根本无法开展。另一方面,建立风险管理信息系统,对各种风险,都要经过因素分析、风险识别、风险测量,风险控制等环节进行统一管理,即使个别无法用量化指标进行测量的风险,也将根据此类风险的特殊性,设定一些定性指标,按照严格的程序对其进行科学控制。因此,建立企业风险管理信息系统,将大大提高风险管理效率,增强
46、其风险管理的科学性。十四、 我国企业风险管理信息系统与技术体系的现状与国际领先企业相比,目前我国企业风险管理普遍比较薄弱,除了我国的金融、保险等高风险行业非常重视风险管理外,大部分企业尚处于起步阶段,其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表,在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此,企业风险管理信息系统的建设只是处于刚刚起步阶段,主要呈现出以下几个特点。(1)企业专门的风险管理信息系统并没有建立。目前,就企业风险管理信息系统的建设情况来看,只有个别风险,如财务风险、经营风险等比较好量化的风险类别,学者们对其风险测量、预警等方面作
47、了大量研究,一部分企业建立了相应的风险管理信息系统,以财务风险为例,一些规模较大的企业都建立了财务风险预警、管理体系,但并非所有的企业都是专门为控制财务风险面建立此类体系;一部分企业是在财务信息化过程中,对财务风险加以管理和控制的。(2)金融、保险等高风险行业的风险管理信息体系建设相对比较健全,但也并不完善。在这些高风险行业,也仅对于其面临的主要风险(如金融业的信贷风险)进行主要控制,建立了相应的信息系统。并且,随着近几年来世界经济一体化、全球化的发展,我国金融保险业也逐渐借鉴国际信贷风险管理的经验,并结合我国国情,进行了系统改进。但对其他风险尤其是定性风险(如安全风险、声誉风险、破产风险等)
48、还缺乏系统的、全面的管理,更谈不上用信息技术来进行风险管理了。(3)企业风险管理信息系统建立所需的基础条件还远未达到目标。目前,我国的计算机技术已经有了很大发展,开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是,企业对自身所面临的风险认识不足,对风险基于企业发展的重要程度了解不深,没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此,在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外,企业所表现出来的此种行为,跟我国整体市场环境也有很大关联。目前,我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此,随着企业经营环境的更加复杂化、多样化,企业所面临的风险种类、风险程度较以前都更