《果蔬制品公司企业风险管理报告【参考】.docx》由会员分享,可在线阅读,更多相关《果蔬制品公司企业风险管理报告【参考】.docx(97页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/果蔬制品公司企业风险管理报告果蔬制品公司企业风险管理报告目录一、 项目基本情况3二、 公司简介5公司合并资产负债表主要数据6公司合并利润表主要数据7三、 产业环境分析7四、 基本原则8五、 必要性分析9六、 人力资源风险管理过程9七、 人力资源的特点及管理过程14八、 运营风险管理的一般程序18九、 运营风险的表现及其特征21十、 技术创新风险及其管理22十一、 信息系统风险及其管理24十二、 系统实施的任务、方法和手段25十三、 系统实施的步骤与问题27十四、 管理信息系统的基本概念30十五、 风险管理信息系统概述31十六、 我国企业风险管理信息系统的必要性40十七、 我国企业风险管理
2、信息系统与技术体系的现状42十八、 汇率风险概述44十九、 企业汇率风险的控制与管理49二十、 商品价格风险的含义55二十一、 我国的价格管理体制56二十二、 市场风险应对的一般方法59二十三、 市场风险的含义及分类61二十四、 人力资源配置分析65劳动定员一览表66二十五、 SWOT分析67二十六、 法人治理结构78二十七、 项目风险分析92二十八、 项目风险对策95一、 项目基本情况(一)项目投资人xx有限公司(二)建设地点本期项目选址位于xxx(以选址意见书为准)。(三)项目选址本期项目选址位于xxx(以选址意见书为准),占地面积约37.00亩。(四)项目实施进度本期项目建设期限规划24
3、个月。(五)投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资17368.49万元,其中:建设投资13752.75万元,占项目总投资的79.18%;建设期利息290.08万元,占项目总投资的1.67%;流动资金3325.66万元,占项目总投资的19.15%。(六)资金筹措项目总投资17368.49万元,根据资金筹措方案,xx有限公司计划自筹资金(资本金)11448.47万元。根据谨慎财务测算,本期工程项目申请银行借款总额5920.02万元。(七)经济评价1、项目达产年预期营业收入(SP):31400.00万元。2、年综合总成本费用(TC):25483.65万
4、元。3、项目达产年净利润(NP):4323.42万元。4、财务内部收益率(FIRR):17.95%。5、全部投资回收期(Pt):6.29年(含建设期24个月)。6、达产年盈亏平衡点(BEP):12950.52万元(产值)。(八)主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积24667.00约37.00亩1.1总建筑面积46949.45容积率1.901.2基底面积15540.21建筑系数63.00%1.3投资强度万元/亩351.292总投资万元17368.492.1建设投资万元13752.752.1.1工程费用万元11617.972.1.2工程建设其他费用万元1740.252.
5、1.3预备费万元394.532.2建设期利息万元290.082.3流动资金万元3325.663资金筹措万元17368.493.1自筹资金万元11448.473.2银行贷款万元5920.024营业收入万元31400.00正常运营年份5总成本费用万元25483.656利润总额万元5764.567净利润万元4323.428所得税万元1441.149增值税万元1264.8710税金及附加万元151.7911纳税总额万元2857.8012工业增加值万元9758.4913盈亏平衡点万元12950.52产值14回收期年6.29含建设期24个月15财务内部收益率17.95%所得税后16财务净现值万元4012.
6、50所得税后二、 公司简介(一)基本信息1、公司名称:xx有限公司2、法定代表人:林xx3、注册资本:1080万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2012-8-157、营业期限:2012-8-15至无固定期限8、注册地址:xx市xx区xx(二)公司简介未来,在保持健康、稳定、快速、持续发展的同时,公司以“和谐发展”为目标,践行社会责任,秉承“责任、公平、开放、求实”的企业责任,服务全国。公司将依法合规作为新形势下实现高质量发展的基本保障,坚持合规是底线、合规高于经济利益的理念,确立了合规管理的战略定位,进一步明确了全面合规管理责任
7、。公司不断强化重大决策、重大事项的合规论证审查,加强合规风险防控,确保依法管理、合规经营。严格贯彻落实国家法律法规和政府监管要求,重点领域合规管理不断强化,各部门分工负责、齐抓共管、协同联动的大合规管理格局逐步建立,广大员工合规意识普遍增强,合规文化氛围更加浓厚。(三)公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额7677.596142.075758.19负债总额4580.313664.253435.23股东权益合计3097.282477.822322.96公司合并利润表主要数据项目2020年度2019年度2018年度营业收入14143.
8、7511315.0010607.81营业利润3526.462821.172644.85利润总额3019.032415.222264.27净利润2264.271766.131630.27归属于母公司所有者的净利润2264.271766.131630.27三、 产业环境分析综合分析,“十三五”时期经济社会发展总体向好的基本面没有改变,我市发展仍处于大有可为的重要战略机遇期,既是郑州“爬坡过坎、攻坚转型”的关键期,更是“抢抓机遇、奠定基础、确立地位”的关键期。这一时期,全市经济增长产业结构将加快由以工业为主导向工业和服务业并重转变,动力结构将加快由要素驱动为主向开放创新双驱动转变,社会结构将加快由区
9、域核心型向国际节点型转变,供给结构加快由政府主导投资为主向市场决定消费拉动转变。全市上下必须认清形势,保持清醒,切实增强使命感和责任感,牢固树立战略机遇意识,充分利用一切有利条件,集中精力抓开放,扭住创新不放松,全力推动转型升级,真正做到遵循经济规律实现科学发展,遵循自然规律实现可持续发展,遵循社会规律实现包容性发展。四、 基本原则安全第一,科学发展。统筹食品安全与产业发展,把保障人民群众食品安全放在首位,坚守底线。突出科学理念引领消费,科学规程指导生产,科学技术提振产业,推动食品产业高质量发展。创新引领,高效监管。创新监管理念、监管方式,堵塞漏洞、补齐短板,推进食品安全治理体系和治理能力现代
10、化。健全法规制度、标准体系,强化风险监测、风险评估和供应链管理,产管并重,依法监管、科学监管、精准监管。多元参与,共治共享。统筹多方力量,引导和激发各类组织活力,促进全社会参与,标本兼治、综合施策,形成各方尽职、齐抓共管、合力共治的工作格局,不断增强人民群众的获得感、安全感和幸福感。市场导向,集约集聚。发挥市场在资源配置中的决定性作用,强化企业的市场主体地位,支持供应链产业链稳定循环,促进各生产要素合理流动、高效集聚,加快推进产业转型升级,形成具有四川特色的食品产业发展体系。五、 必要性分析1、提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负债结构,补充流动资金将提高公司应对短期
11、流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。六、 人力资源风险管理过程(一)风险识别企业人力资源风险的识别可以从企业的外部和内部两个方面进行。企业风险的识别过程包括感知风险和分析风险两个步骤,感知风险就是通过调查,识别人力资源管理风险的存在。如企业人力资源流失风险的发生,可以从员工的年度辞职数量、员工辞职后企业不能正常运作、客户的流失和商业秘密的泄露等中感知出来。从企业外部进行就是利用外界的信息、人才市场行情动态、其他企业已有的人力资源管理资料等进行分析,掌握社
12、会人力资源的构成、供求及变化状况,将企业的人力资源置于社会的大环境中考虑,以一种系统论的观点来分析研究本企业的人力资源状况,把握住人力资源运行的时代特征。从企业内部进行就是利用企业的历史资料,对企业的运作历史、企业文化的演进、企业制度的变迁、企业绩效及企业人力资本的运动特性等方面进行历史分析比较研究,发现企业人力资源活动规律,寻找出人力资源风险因素。(二)风险评估识别出企业人力资源风险因素后,需要对这些因素进行风险评估。风险评估就是对识别的风险做进一步的分析及量度,以便采取有针对性的风险应对措施,从而将公司的损失减至最低或将损失控制在可接受的范围。其主要的步骤为以下几点。(1)根据风险识别的条
13、目有针对性地进行调研。(2)根据调研结果和经验,预测发生的可能性,并用百分比表示发生可能性的程度。(3)根据风险程度排定优先队列。风险评估通常是以重要性排序,可从损失的可能程度和损失概率两个方面进行评估。常用的风险识别与评估方法,如专家意见法,蒙特卡罗法、外推法、风险价值法、多层次模糊分析法等均可用于人力资源风险的识别与评估。(三)风险应对对常用的风险应对策略在人力资源风险管理运用中需关注的问题分述如下。1、风险降低风险降低策略的途径一是降低风险事件发生的可能性,二是降低风险事件的损失程度。降低风险事件发生可能性的措施,包括以下几点。(1)进行企业文化的宣导,培养企业凝聚力。(2)系统性地对员
14、工加强后续培训,减少员工工作上的障碍,并提高员工胜任能力。(3)强化身体锻炼,增强身体素质,定期对企业从业人员进行体检,做到有病早发现早治疗。(4)加强对员工的考核,以发现员工工作的优点和不足,激励员工的工作积极性,提高员工的素质,改善组织的效率,考核的结果也为员工今后的薪酬、培训、晋升、换岗等利益提供依据。(5)科学合理地采取激励约束机制,提高员工对企业的忠诚度,并减少人力资源流失的可能性。例如,采取经济刺激措施(工资和/或利润分享),明确管理责任和分散决策,或生活方式的利益(给关键员工所需要的尊敬和鼓励,或给他们喜欢的生活方式等)等。降低风险事件的损失程度的措施,包括以下两点。(1)为企业
15、关键岗位储备人才,使关键岗位人员一旦出现意外或辞职行为,企业可以在短期内很快复原,从而减小损失程度。(2)合同约束。对于员工流失风险有些企业在合同中规定人员流出后,在若干时期内不能与客户合作,或者不得从事与本企业竞争的业务活动等用以减少风险损失。2、风险回避人力资源风险可能源自人力资源本身的特点或人力资源的管理过程,实际并不可能完全回避。因而,此类策略的采取需在考虑风险损失的大小及发生的可能性大小的基础上,考虑对那些预计损失较大,发生可能性也较高的风险采取此类措施。还需关注的是,在回避某项人力资源风险时,常常会引入另一项风险。因此,人力资源风险管理需要综合考虑其影响。例如,企业去各大院校招聘大
16、学应届毕业生,这不仅有利于企业知识的更新,而且能够带来积极的企业文化与价值观,通过适当的引导,能使员工与企业发展的目标有效的结合。然而,与此同时,应届毕业生工作经验不足的问题,是否能融入到企业现有的工作团队中的问题,都有可能产生新的风险。3、风险分担人力资源风险分担可考虑以下措施。(1)人力资本租借。企业在进行人力资本租借时,明确约定所租借的人员在正常的工作条件下,被租借人医疗费用、人身意外等均由其原雇佣方负责。但必须注意的是企业在与自身所雇的人员签订风险转移合约时要考虑到国家和地方所制定的有关法律法规,以免转移了人力资源风险却又产生了新的法律风险。(2)人力资源外包。前文已述及相关概念。在此
17、方面的典型案例有华为技术有限公司(简称:华为公司)的人力资源外包策略。华为公司是中国一家大型民营企业,比较早开始进行人力资源外包。华为公司最初将其物业管理这一块外包给了戴德梁行。当戴德梁行接手华为在龙岗区坂田基地的物业管理之后,不但通过内在的挖掘潜力与自身管理能力的提升,大大降低了原来由华为公司自己操作物业的各项人力资源管理费用,而且还极大地提升了物业管理的品质。又如,对招聘IPQC这一品质管理岗位的工作人员而言,若华为公司自己招聘,必须要按华为公司的平均工资水平来支付劳务成本。于是,华为公司将此类人力资源聘用外包给鹏劳人力资源管理公司,结果按照市场上通行的工资水平(不到华为公司工资水平的一半
18、),招聘到所需的人员来从事该岗位的工作。并且,从事该岗位的人员是由鹏劳公司来管理。这样一来,还使华为公司规避了因人员不满而引起劳资纠纷的可能性。(3)保险策略。企业还可以结合保险的险种和自己企业人力资源风险状况选择哪些风险购买保险。例如,对于企业职工可能患的重大伤残或重大疾病可以通过购买保险来防范,于是将相关风险转移到保险公司。4、风险接受充分认识到人力资源风险领域及风险大小的企业,对于员工一般的常见病或轻微工伤可采取风险接受策略,而对于员工重大疾病的风险则可采取疾病保险或其他策略。对于员工流失风险,对于一般员工(素质要求不高,且容易从人力市场获取)的流失风险采取风险接受策略。七、 人力资源的
19、特点及管理过程作为自然人的本身与企业其他资源存在重要区别,这一特殊性决定了人力资源风险的特殊性。从人力资源风险管理过程的角度,一般认为其风险一方面是来自于人力资源本身的特性,另一方面是来自于人力资源管理失效。(一)人力资源本身的特点1、人的心理及生理的复杂性一方面,人力资源的个体在决定自己行为时,表现出过程上的不确定性,主要表现在个体在信息获取、处理、输出及反馈时主体对客观的依赖性。另一方面,人力资源的行为表现出有限理性特征。赫伯特西蒙最早将有限理性概念引入经济学,并建立了有关过程理性假设的各种模型。他认为,人们只能在决策过程中寻求满意解而难以寻求最优解,行为主体打算做到理性,但现实中却只能有
20、限度地实现理性。2、人力资源的能动性人力资源是生产力诸要素中最为活跃并唯一具有主观能动性的因素。人力资源的使用会受人的主观意愿和行为的影响,当人的主观意愿与组织的目标不一致时,就有可能造成组织目标的难以实现,并给组织带来损失。人力资源可以通过激励实现资源价值的不断增长,也可能由于激励不当,而导致消极价值的产生,甚至影响组织的发展。另外人力资源的能动性还决定了知识与行为不一致的可能性。3、人力资源的动态性人力资源的一个独特性还在于其自适应能力。人们可以在从事企业经营活动中学习理论知识,或向同行学习,或通过具体的工作在“干中学”,使得人力资源的素质在时间上呈现动态特征。当员工素质与组织目标一致时,
21、有利于组织目标的实现;当员工素质的发展与组织目标不一致时,则会阻碍组织目标的实现。4、人力资源的流动性人力资源的能动性和动态性又决定了人力资源的流动性,具体表现为不可“压榨性”。人力资本作为天然的个人私产,其产权所有者,即人,能控制人力资本的开发和利用。人力资本产权本身所具有的自主性、排他性和可交易性的特征可能产生人才外流或无所作为等风险。(二)人力资源管理过程人力资源管理过程具有复杂性、人力资源管理的系统性及信息的不对称性等特征。1、人力资源管理的复杂性人力资源管理系统是兼有自组织系统特性与人造系统的全部特性。一方面,为严格劳动纪律维持企业生产秩序,需要相对固定的规章制度和量化的考核指标,从
22、而对人力资源进行直观的、简单的管理;另一方面,由于人的心理及心理的复杂性,又必须辅以其他的模糊的、复杂的方法来调动人的劳动积极性。复杂多变的经济环境,还在进一步加大人力资源管理的不确定性。2、人力资源管理的系统性人力资源管理的系统性首先表现在系统的整体性,它是由相互依赖的若干部分组成的,但各个部分不是简单的组合,而是具有统一性和整体性。它把组织的整体目标与组织内员工的个人目标结合起来,实现组织整体和组织员工的共同发展。它强调相互依赖和开发利用两个原则。3、人力资源信息的不对称性由于信息的不对称,员工的行为具有非可测性,很难准确测度工作人员的行为,加上人力资本的产权特性,构成了人力资源管理的难点
23、。工作人员靠他们自身的人力资源取得收益,其利己动机或者称为投机动机是普遍存在的。当信息的不对称性存在时,这种动机就有可能行为化。从而产生一种管理者与被管理者非协作、非效率的“道德风险”。在人力资源管理领域,信息的不对称可能产生合约前的逆向选择和合约后的道德风险。合约前的逆向选择,是指合约谈判中的信息不对称。在合约谈判中,拥有信息优势的一方可能欺骗信息劣势的另一方。如果信息劣势的一方预期到了对方的欺骗,就可能拒绝相信对方提供的信息。那么最终还可能导致谈判破裂:如果信息劣势一方未能发现对方的欺骗行为而与之缔约,那么信息劣势一方实际上就会面临信息优势方的逆向选择问题。而在劳动契约签订以后,如果企业掌
24、握了员工生产的一切信息,包括努力程度和生产成果,那么企业就可以完全按照员工的努力程度和成果来支付工资,以刺激他们达到企业期望的目标。但现实中,企业虽然可以考核员工的生产成果,但有时候衡量成果相当困难。比如人事经理的业绩就很难衡量。企业也可以通过监督生产过程去考察员工的努力程度,并按照努力程度来支付工资,但是有时候有效的监督也很困难。因为一方面企业不可能时刻地监视员工的一言一行。另一方面即使能够如此,也难以确定被监视的员工在实质上是否努力(尤其是技术含量较高的工作)。因此,员工的工作信息对于企业来说始终是不完全的。八、 运营风险管理的一般程序运营风险管理的程序需根据企业运营过程的特点建立,需要对
25、企业内部的运营活动过程进行全面的控制和监督。(一)运营风险的识别识别企业运营风险因素,可以遵循的一个思路是:首先,分析和研究企业运营活动的特点,识别企业运营系统中的价值创造流程,确立企业运营系统的核心流程;其次,通过对价值链模型的分析建立基于价值链的企业运营风险因素模型;再次,通过对企业运营活动中的价值创造过程的分析,确立企业风险因素的管理指标体系,建立基于价值链的企业运营风险因素指标分解模型。收集与运营风险相关信息的渠道可分为外部渠道和内部渠道。外部渠道有:行业信息网络平台、行业与专业机构的报告与调研或其他沟通平台、重大安全环保事件案例和金融衍生产品风险管理案例等。内部渠道有企业内部与市场策
26、略制定、采购、销售、售后服务、生产等相关的工作流程和管理制度;企业重大运营风险事件案例;对现有流程制度的监管机制与报告;企业信息系统的管理与监控等。(二)运营风险的评估识别风险源后,需要对所收集的信息进行整理、分析和综合评估,为衡量运营风险管理提供更科学的依据。其中,对相关风险管理的现状和能力的评价,应当检查其是否合理、适当。然后确定企业运营风险因素指标体系,对运营系统的核心流程进行风险评估。一般可通过确定控制目标、定位数据来源、区分管理周期、确定指标权重的分配、从风险性质和风险影响程度两个方面制定量化公式和规则等步骤来设置风险因素指标体系,采用控制图等方法来实现对关键运营风险指标的有效管理。
27、(三)运营风险的应对需关注以下要点。(1)对运营风险的不同来源进行衡量和排序,确立运营风险管理目标及相应的应对方案。为此,需要确定企业风险承受度、风险容量表述方法、风险容限。在实际执行中超出风险容限时,立即进行风险预警。(2)确立风险管理责任人:在企业组织结构内部引入了运营控制单元的概念,确定每一个OCU的风险管理责任人,负责监控企业日常运营过程。一旦发现问题,及时将相关信息反馈给OCU管理层,然后监督相关部门对所发现问题的跟进措施,形成一个动态的、循环的管理过程。(3)确定运营风险管理的应对措施:企业应当针对每一领域的运营风险制定特定的风险应对措施。每一项风险应当有专人负责,并最终落实到管理
28、层和员工身上。各种应对措施应当为执行人所理解并真正实施。对风险管理责任人,应当赋予其管理职责范围内风险的责任。在需要的情况下,制定风险管理手册。(4)建立集成化运营风险管理信息系统:建立有效沟通渠道传递信息,及时反馈,确保运营风险管理体系的正常运行。企业可尽可能地建立集成化运营风险管理信息系统,建立清晰明确的风险等级和完备的风险数据库,使风险管理的过程简单明了,并实现风险信息的集成和共享,提高运营风险管理的效果、效率。九、 运营风险的表现及其特征运营风险是任何企业经营管理活动中面临风险的一个固有部分。在许多企业中,风险损失的一个很大部分是由普通的处理偏差所造成。除了这些日常损失外,企业还面临更
29、大规模的运营风险事件。这些事件中有些因意外事故或失败造成;另一些则是有意的,比如欺诈或其他犯罪活动。虽然这类运营风险事件发生的概率很低,但是后果却很严重,可能使整个企业遭受经营危机。更糟糕的是,在日益增加的全球化和网络化的背景中,其效应可能进一步传播至企业外部,而不是仅仅局限于单一的机构。除了对企业最终损益结果的影响外,运营风险可能因为其行为丧失商业道德、欺诈等犯罪活动,导致对企业声誉的巨大损害。这种损失很可能影响到与客户的关系以及现在和未来的利益相关者的关系。此外,企业声誉的损害也可能对企业的资本市场业务产生负面影响,融资成本可能变得更加品贵。如果不能有效管理运营风险,资本市场可能会低估企业
30、股票或债券的价值。与之相反,有效的运营风险管理则可能会带给企业重要收益。至少包括:提升企业实现其各种经营目标的能力;使管理层有机会去关注增加收入的业务,而不必被迫地去应对一次又一次的危机;减少日常业务活动中的损失等。在日益激烈的市场竞争当中,企业在运营管理中会遇到各种各样的风险,规避运营风险是一项系统工程。鉴于运营风险的上述特征,企业需要通过一个包含各种政策、流程与程序的框架对运营风险加以管理,各业务单元通过该框架来确定、评估、监督与控制其运营风险。十、 技术创新风险及其管理技术的先进性是一个企业竞争力的核心。技术创新风险是指企业在经营过程中由于所拥有的专有技术方面的因素的不确定性导致经营失败
31、的可能性。1、技术创新风险存在的主要领域技术创新风险可能存在于以下领域。(1)技术的先进性。企业所拥有的技术是否具有独特优势,是否已被市场所淘汰。(2)技术的可靠性。在规定条件下和规定时间内无故障地发挥其特定功能的概率。(3)技术的合规性。本企业所拥有或使用的技术,与国家产业政策方向是否一致,技术与国际、国家和行业标准是否相符合。(4)技术的市场可接受性。一项技术是否为使用者接受,决定了其市场前景。2、技术创新风险的来源(1)技术领先地位的不确定性。对大多数企业而言,均很难一直保持在同行业同领域中的领先地位。特别是在知识经济时代,科技发展迅速,这种时效性越来越短。如果企业失去技术领先的地位,其
32、高收益将降低或失去,从而增加企业的风险。影响技术领先地位的因素可进一步分为三方面原因。其一,技术本身的特点。如果技术与产品或服务直接相关,即技术凝结于产品的性能结构或服务方式中,随着投入市场,可能被其他企业所模仿。如果仅存在于企业内部,则可能继续保持领先地位。此外,技术本身的先进程度也会影响到竞争对手的模仿能力,如果具有较大的先进性,则竞争对手需要更长的时间来模仿。其二,外部环境的影响。如果竞争对手实力较强,则可能短期内取代本企业的技术优势,反之,则需较长时间。法律保障制度的完善程度也会影响到被模仿的可能性。其三,企业自身保密工作的有效性。在技术开发,生产或销售过程中,如果十分重视技术保密工作
33、,可以减少技术资产被窃取的危险,从而维护技术优势。(2)社会环境的变化。外界变化对企业技术收益的实现可能产生很大的影响。例如,市场对技术的接受程度,技术会否过于超前以至于不被顾客所接受,法律法规的变化等。一个极端的例子是,如果美国食品药物管理局规定禁止出售任何形式的基因食品和药品,那么将会直接影响到从事基因药物和食品研制企业的经营。又如,不符合汽车尾气排放标准的汽车,可能无法在市场上出售。十一、 信息系统风险及其管理随着信息技术的发展,企业借助计算机系统支持日常经营运作和管理越来越广泛。如使用企业资源计划系统、办公自动化系统、财务软件等协助企业进行信息管理;使用电子邮件,文件服务器等手段进行公
34、司内外部信息的传递和沟通;利用互联网,进行网上宣传、网上调查等开拓市场;使用客户关系管理系统,收集客户资料,分析客户需求,制定公司营销策略等。信息系统包括一般信息系统和应用信息系统。信息系统风险包括系统的适用性、数据的真实性与完整性、系统能力、未经授权的入侵和使用以及各种意外事故中恢复业务运作能力等。企业在使用上述信息系统过程中会涉及自动化和人工成分。其中,自动化成分涉及信息系统本身的运行风险,人工成分涉及信息系统操作风险。(1)信息系统运行风险。信息系统运行风险指系统本身存在的不确定性。例如,信息系统的不稳定,信息系统本身设计中的漏洞等。(2)信息系统操作风险。即使信息技术使自动化控制达到很
35、高程度,人工因素仍然会存在于各种信息系统当中。而人工因素的参与,必然带来不确定性。例如:在未得到授权的情况下访问数据,或处理了不正确的数据,或对数据进行了不恰当的修改等。十二、 系统实施的任务、方法和手段(一)系统实施的基本任务使管理业务规范化、标准化、程序化,促进业务协调运作。对基础数据进行严格的管理,要求基础数据标准化,传递程序和方法的正确使用,保证信息的准确性、一致性。确定信息处理过程的标准化,统一数据和报表的标准格式,以便建立一个集中统一共享的数据库。高效低能地完成日常事务业务,优化分配各种资源,包括人力、物力、财力等。充分利用已有的信息资源,运用各种管理模型,对数据进行加工处理,支持
36、管理和决策工作,以便实现组织目标。(二)系统实施的方法和手段实施风险管理信息系统是一个环环相扣的工作过程。实施管理包括技术手段和管理手段。通过实施管理的技术手段,帮助用户了解系统的使用运行,为实施提供便利条件。此手段与一般管理信息系统相似,这里不再赘述。管理手段是系统实施和应用的成功的保证,包括以下手段。1、减少初始抵抗为了尽可能避免初始抵抗,风险管理人员应做好以下几件事。(1)将风险管理信息系统实施作为企业的一项基础工作,督促企业领导加以足够重视,增强其对系统的认同感。向每个有关的员工解释风险管理信息系统将怎样帮助他实现自己的目标。与风险管理信息系统实施过程中的操作人员保持经常交流。(2)各
37、管理部门有明确的职责分工并协调工作,信息中心积极与各业务部门配合,并接受他们的指导;制定相应的管理制度保证信息及时准确,使风险管理信息系统融为信息管理的有机组成部分;推进企业制度的改变,使传统工作方法、习惯、观念、办事原则的转变符合计算机环境下的管理工作的需要。(3)用户自始至终地参与系统建设;设计并实施一个培训计划,目的是让每一个人对新的风险管理信息系统和新的程序感到适应。建立及时“帮助”设施。例如,指派专人去现场设置专用电话,以便于风险管理信息系统在安装过程中出现问题能够立即得到解决。2、平稳地影响日常事物风险管理人员应该对一些基本工作制定一个实施计划和完成这些任务的目标,制订详细的系统实
38、施方案,有步骤、有计划地推进系统应用。为了保证新的风险管理信息系统能达到预期目标,风险经理应对数据和系统操作的正确性加以考虑。因此,需要风险管理人员制定一个可以接受的测试计划和可接受的测试标准。3、对新系统实施后产生的变化作出迅速反应实施一个新的风险管理信息系统将对一些人的角色、责任和报告关系产生一些变化,它也将导致处理过程的变化。对间接信息使用者来讲,从风险管理信息系统上得到的信息的形式和内容也将发生潜在的变化。风险管理人员必须随时对严重影响风险管理信息系统平稳工作的不利影响作出反应,如经过培训的人员辞职或被提升。但如果替代人员已经过培训并且立即可以工作,那么这种不利影响将会缩减到最低限度。
39、十三、 系统实施的步骤与问题(一)系统实施步骤风险管理信息系统采用分阶段、分步骤、按业务功能区域(子系统)分头推进的实施策略。每个业务功能区域按照以下步骤进行实施。(1)模拟运行。发现软件设计中存在的不合理设计,磨合管理工作中各个环节的相互联系,熟悉新的工作方式,明确使用人员的职责和权力,对使用人员进行培训,消除陌生和不信任感,检查数据处理是否合理。(2)应用培训。通过全方位不断培训各部门业务人员,使他们熟悉系统的管理模式,并与具体的计算机应用相结合。制定风险管理信息系统运行的规章制度和业务规范。体现管理模型的软件必须有配套的规章制度和工作流程,实施风险管理信息系统必须建立完整的数据责任体系、
40、数据授权等级表、数据转换规范、系统运行维护规范。(3)数据标准建立及稽核、整理录入。通过实施过程管理,建立严格的数据编码标准,用户可以顺利地将以往零散、纸面的数据,按照规范的输入、稽核过程,转换到数据库中,形成精确、及时、完整的具有管理价值的信息。(二)克服操作中的问题当新的风险管理信息系统已经被接受后,操作当中可能因此而出现许多问题。这些问题涉及数据、系统、硬件、软件和相关人员。1、数据问题一个企业的风险管理信息系统在运行当中可能面临3个与数据有关的问题,即数据完整性、数据的所有权和数据不足问题。(1)数据完整性。为确保数据完整性,进入风险管理信息系统的数据应包括以下几方面:由风险管理人员对
41、大的数据项目的变动来加以核实和确定:限制有权输入数据、修改数据或输出数据的人员数量;对风险信息记录和系统中的其他信息进行定期审计。保证一些错误数据可以被改正或删除。(2)数据所有权。当一个风险管理信息系统的基本数据来源于许多渠道时,将产生所有权问题,就是说为了某一特定目标谁可以把数据从系统中别除,谁应对改写和删除承担相应责任。这里应当区分程序所有权和利用此程序所获信息所有权,如当一个企业试图改换一个保险人或软件供应商或者该企业要被兼并时,这一问题将变得异常复杂。(3)数据不全。现在许多较为流行的风险管理信息系统都采用系统性模型,而可以预测期望损失或者画出一个趋势图,但为产生一个令人满意的结果,
42、系统中必须有足够数据可用,收集数据则意味着付出一定的成本。因此,设计一个风险管理信息系统时,要求风险管理人员与高级经理人员对收集数据所需成本由于数据不全而导致错误等所带来的成本进行估算。2、系统问题除了数据和硬件不匹配问题之外,由于系统不能满足企业的需要,一个风险管理信息系统的硬件和软件也可能达不到期望结果。如果风险管理人员或者其他经理人员过分强调小发明,也将出现系统问题。3、硬件问题与风险管理信息系统有关的两个潜在的硬件问题是机器失灵和技术过时。机器失灵可以由有能力的专职人员和技术辅助人员进行维修。技术过时风险产生于当扩展或修改一个风险管理信息系统时,零部件和相关服务无从得到,而不得不增加一
43、个额外硬件。4、软件问题软件也可能由于过时或者不能满足企业改变风险管理信息系统需要而出现问题。由于企业所处经济环境发生变化,企业原先的风险管理的控制手段和财务手段也会发生相应的变化。因此,风险管理的信息系统也会作出调整,如果软件功能比较差就会无法承受企业对系统的调整,这样会使信息系统形同虚设。所以,企业的风险管理人员应及时替换支持风险管理信息系统的软件,使软件适应企业随时调整系统的需要。十四、 管理信息系统的基本概念简单地说,管理信息系统就是管理一些信息的一个系统,它可以是一个很大的系统,也可以是一个很简单的系统。一个企业制定目标之后,接着就是一连串的决策,而决策来自于管理者,管理者依靠信息的
44、收集来决策。在传统概念里,管理者收集信息的效率太低,而现在因为电子信息时代的来临,许许多多重复性的工作都交给了计算机处理,进而加强了效率。渐渐地,管理信息系统发展起来,它可以使管理者更有效率地得知一切最新、最正确的信息,以快速作出决策。现在大多数企业都已经接受管理信息系统的概念,至于用在什么地方,就需要视企业的需求和创新情况来定。十五、 风险管理信息系统概述(一)什么是风险管理信息系统管理信息系统的概念与风险管理结合,便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生,均能预先通过各种方案,以最小的代价来达到管理风险的最大效益,而获得企业经营的安全。由此可知,风
45、险管理活动与企业政策有关,是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为:收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统,风险管理人员由此认识并处理现实的或者潜在的偶然损失,以抵御偶然损失所产生的不利效应,降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具,对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是,风险管理信息系统可以减少的不是损失的不确定性,而是减少作出的有关决策的不确定性,这是管理信息系统的最终目的。一个管理信息系统,特别是风险管理信息系统,应该使一个管
46、理人员相信在现有的数据信息条件下作出的决策是最优的。其次,要明确业务数据和管理信息。数据是指一些孤立、分散的事实,它是不便于作出推断和结论的;而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷,即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合,提供正确的信息,提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。(二)风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出
47、现后,风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统,这些系统提供了数据整合、报告、分析与操作的功能,支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。(1)简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理,时间是20世纪60年代末。该应用技术由少数承保人开发,帮助部分被保险人记录可保损失,并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务,这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达