《半导体前道设备公司企业风险管理分析_参考.docx》由会员分享,可在线阅读,更多相关《半导体前道设备公司企业风险管理分析_参考.docx(75页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/半导体前道设备公司企业风险管理分析半导体前道设备公司企业风险管理分析目录一、 风险隔离与组合3二、 应急计划3三、 风险分散与模糊决策6四、 风险分散的模糊综合评判基础7五、 风险回避的概念7六、 风险回避的优点与局限性9七、 常见的对冲工具12八、 对冲的含义16九、 保险的概念17十、 保险方式转移风险应具备的条件17十一、 建立意外损失基金19十二、 将损失摊入经营成本23十三、 风险管理信息系统潜在损失的风险管理25十四、 系统实施的步骤与问题27十五、 管理信息系统的基本概念30十六、 风险管理信息系统的优缺点30十七、 我国企业风险管理信息系统的必要性33十八、 我国企业风险
2、管理信息系统与技术体系的现状35十九、 公司简介37公司合并资产负债表主要数据38公司合并利润表主要数据38二十、 产业环境分析39二十一、 刻蚀设备39二十二、 必要性分析40二十三、 项目基本情况41二十四、 SWOT分析说明46二十五、 项目风险分析56二十六、 项目风险对策59二十七、 组织架构分析60劳动定员一览表60二十八、 法人治理62一、 风险隔离与组合风险隔离是损失抑制的一种特殊处理方法,其做法是将一风险单位分割成许多独立的、较小的单位,通过限制每一可能最大损失来实现减小损失的目的。隔离法不但可以减少直接损失,而且风险单位的增加可以提高企业对未来损失预测的准确程度,使得实际损
3、失程度和估测损失程度大致相当,从而达到控制的目的。比如,为了防止火灾损失,企业不要将所有原材料或存货放在一个仓库,而是分别放在相距较远的几个仓库,这样就可以降低一次火灾造成的损失。风险组合不是将一个风险单位分割成多个较小的风险单位,而是通过兼并、扩张、联营,集合多个原来各自独立的风险单位于同一企业之下,增加同类风险单位的数目来提高未来损失的可预测性,以达到降低风险的目的,属于一种间接的损失控制措施。例如,保险企业以聚合大量投保人的方式来降低其所承担的风险,这种措施在商业银行的资产风险分散中应用也较普遍。当然,风险隔离和组合对于提高损失预测能力的实际效果也不能高估,在实际中由于成本较高,只是作为
4、一种辅助手段。二、 应急计划应急计划是针对可能造成企业经营中断的小概率事件,事先进行安排,确保企业在事故发生后、恢复正常运作前保持生产的连续性,从而降低中断营业、客户关系、商誉等方面的损失。当然,应急计划对腿风、洪水等大范围的巨灾事故,通常也是无能为力的。应急计划与上文的风险回避、因子管理、损失预防等风险应对技术都有关,一般可分为识别重大的意外事件、描述和分析意外事件的演进过程、针对意外事件设计修复和管理方案、建立危机管理中心、测试和更新应急计划、估计事故损失、事后明确责任归属等一系列活动。识别重大意外事件类似于风险识别,所不同的是前者主要关注可能使企业营业中断、带来重大损失的事件,而后者旨在
5、衡量风险本身。制定应急计划,通常从企业整体出发,分析和确定少数几个关键的环节或资源。比如,涉及电子交易的金融企业必须时刻跟上金融市场的节奏,不容片刻的差错或故障,因此,系统稳定性就是最关键的因素,而有些财务报告就显得次要一些了,有时因特殊情况推迟几周也影响不大。多数重大意外事件是不可控的、损失巨大的,而且往往会导致商誉损失。比如,可以将可能在未来40年内发生或在过去一年内本行业有一个以上的企业发生的损失事件视为重大意外事件。应急计划与管理(1996,5)刊登了一篇题为“财富1000家与危机管理”的文章,列示了关于高级经理对不同风险因素的重要性排序的调查报告。调查发现,各类风险按被调查者关注程度
6、从高到低依次为:股价下跌、企业丑闻、恶意接管、企业兼并、规模缩减、基本设施停业、工会纠纷、产品积压、侵犯产权和专利权、洗钱交易、伪造、谣言、媒体危机等。描述和分析意外事件的演进过程旨在明确特定意外事件在不同时间对企业的影响,以及时间敏感性的程序和资源的恢复周期等,有时还要进一步显示可能导致意外事件的原因,作为高级管理层制定风险管理和应急计划的决策依据。应急计划所需考虑的意外事件比较难以预测,与人相关的意外事件可能起因于设计不合理、粗心、偷盗、纵火、恐怖活动、绑架、间谍活动等,与基础设施相关的意外事件包括建筑问题、水电供应、燃料短缺、电缆线中断等。应急计划必须包括一个危机管理中心,事先指定特定的
7、员工组成危机管理小组,根据各种可能事件的严重程度分别设计修复和管理方案,并进行定期监测和更新。应急计划的另一个重要组成部分是估计意外事件的应急资金,类似于损失准备金,以便在事故发生后,应付发生的直接损失及间接损失。一般地,可以从三方面去评价应急计划,首先是可靠性,即该计划对重大意外事件的保障程度;其次是可行性,通常考虑企业恢复正常经营所需的时间;最后是成本与效益分析,即企业资源和程序改变后该计划的成本和适应性,这一点在许多情况下是最为关键的。三、 风险分散与模糊决策拟投资的各目标具有不同的优先程度,企业应选择隶属度较高的目标进行投资。为避免风险资金的过度分散,投资组合程度不宜过高。收益的实现常
8、常伴随着遭受风险损失的可能,并且投资目标的收益和风险是随着风险的推移不断变化的,因而体现出决策的模糊性。理性的投资者总是期望投资收益尽可能大,风险损失尽可能小。风险中性者的决策:风险利润的中性者是对风险利润持中性的态度,对他们而言,每一分的风险收益和风险损失,其效用的增减都是相当的,因此他们不会过分地追逐风险收益,也不会过分地回避风险损失。风险喜好者的决策:风险利益的喜好者对风险增益的反应比较敏感,对他们而言,风险增益的边际效用始终是递增的,即他们对每获得的一分风险增益都会看作比前一次获得的那一分更有效用,因此他们始终一贯地保持对风险利益的追逐;他们对风险损失的反应就比较迟钝,随着风险损失的增
9、加,他们的效用的递减程度相对比较慢。风险厌恶者的决策:风险利益的厌恶者对风险损失反应比较敏感,他们的效用曲线表明,随着风险增益的增加,其边际效用尽管始终为正值,但当他们的风险增益增加时,对他们而言,其真实的效用却递减了,并且当风险损失出现时,其效用的递减更加迅速。由上可以得出,基于相同的风险分散目的,具有不同的风险偏好的企业的投资组合决策和最终的风险收益是不同的,并且相差很大。四、 风险分散的模糊综合评判基础模糊综合评判决策又称为模糊综合决策或模糊多元决策,是对多种因素影响的事物作出全面评价的一种十分有效的多因素决策方法。在对可供选择的产品、项目或市场领域进行评价时,企业通常根据以下4种检验标
10、准进行决策。吸引力检验。即选择要进入的行业必须有足够的吸引力,以使投资得到持久的良好回报。市场进入、退出成本检验。即进入和退出目标市场的成本不应太高,以不至于侵蚀获利的潜力。对相关行业的熟悉程度检验。即企业对拟进入的新业务应有一定熟悉程度并具备相应的设计开发能力、创新能力和管理能力。增长潜力检验。即企业拟投资的项目应具有足够的经济增长潜力才具备投资价值。五、 风险回避的概念风险回避是指考虑到影响预定目标达成的诸多风险因素,结合决策者自身的风险偏好和风险承受能力,从而做出的中止、放弃某种决策方案或调整、改变某种决策方案的风险处理方式。风险回避是一项有意识不让个人或者企业面临特定风险的行为。从某种
11、意义上说,风险回避是将风险发生的概率降低为零。风险回避是各种风险应对技术中最简单的方式,同时也是较为消极的一种方式,它可以在事前、事中使用。在事前放弃某项活动,从而避免该活动可能带来的风险,或在计划进行过程中变更某项计划,从而避免原计划可能带来的损失。比如,某信贷机构在一项贷款的资信调查过程中,发现一家贷款申请企业的财务状况良好,但产品缺乏市场竞争能力,这项贷款即存在一定的风险。假如近期内企业不能开发新产品,扩大市场竞争能力,一段时间后可能发生亏损,从而难以按时偿还这笔贷款。为避免此类风险的产生,贷款机构将拒绝为该企业提供贷款。又比如,某化工企业计划生产一种新产品,在可行性研究过程中,发现该产
12、品可能产生一定的辐射性,会严重损害消费者的身心健康,那么企业决策层就可以考虑放弃该产品的研发和生产计划,彻底消除因生产该产品而可能带来的产品责任损失暴露和潜在的经济损失。如果企业已经开始某项经营活动,给企业造成了重大的损失或破坏,而且这种情况还将继续下去,因没有有效的补救措施而主动终止这一经营活动,以免产生更大的损失,这就属于事中采取风险回避措施。如果上述化工企业因考虑不周、论证不充分而仓促上马,在产品销售过程中因客户起诉才发现产品存在严重的缺陷,这时,企业应立即停止生产和销售,收回各销售网点的待售产品,以免损失进一步扩大。事中的风险回避技术只能防止风险暴露的进一步扩大,而不能消除已有的风险暴
13、露,如已出售产品的责任损失暴露。六、 风险回避的优点与局限性(一)风险回避的优点风险回避是最简单、最彻底的风险控制技术,优点体现在如下两个方面。第一,风险回避方式在风险产生之前将其化解于无形,大大降低了风险发生的概率,有效避免了可能遭受的风险损失。第二,节省了企业的资源,减少了不必要的浪费,使得企业得以有的放矢,在市场竞争中有所为有所不为。通过风险回避,企业风险经理可以确保风险不会发生,不必承担潜在的风险暴露,因为它们已经被消除。(二)风险回避的局限性风险回避主要是通过中断企业风险源,彻底消除某一风险造成的损失及其种种潜在的负面影响,但它同时也失去了这些风险可能带来的收益,是一种消极的风险控制
14、技术,在实践中存在诸多局限性,主要表现在以下几方面。(1)存在许多无法回避的风险。风险无时不有、无处不在,绝对的风险回避不大可能实现。企业要生产经营,就必须拥有人、财、物等生产要素,这就会面临各种人力资本风险、财产损失风险,尤其是在实施“严格责任”规则后,企业必须承担一些无法回避的责任和义务;经营活动总离不开一定的自然环境、经济环境、社会法律环境,这就可能面临各种自然灾害的威胁、世界范围的经济危机及各种法律政策变迁的风险。(2)风险回避可能是不可行的。有些风险暴露,理论上是可以回避的,但实际中是不可行的。风险暴露的范围界定越宽,这种情况就越可能发生。比如,企业可以通过取消在某一城市购买或建筑一
15、栋厂房的计划而回避与这栋厂房有关的风险暴露,但是,如果将风险暴露定义为企业拥有任何建筑物、任何风险因素而产生的潜在损失暴露,那么显然是不可行的。同样,企业可以通过停止任何经营活动而回避与此相关的风险暴露,但在通常情况下,没有任何经营活动的企业是不存在的。(3)风险回避在经济上是不适当的。放弃或中止某项方案的风险回避决策,就意味着失去了以风险为代价获得风险收益的机会。风险回避决策可能确实减少了风险损失,但也可能增加了企业的沉没成本或机会成本,因此在决策者是否选择风险回避决策取决于决策者对风险损失或沉没成本、机会成本的判断。积极的风险回避者和消极的风险回避者的共同点在于两者都认为选择或继续某项方案
16、所可能遭受的风险损失要大于沉没成本或机会成本,不同之处在于:选择中止、放弃策略的消极风险回避者会认为可能遭受的风险损失要远远大于投资的沉没成本,选择更改、调整策略的消极风险回避者会认为可能遭受的风险损失要远远大于投资的机会成本。因此总的来说,消极风险回避者认为沉没成本或机会成本要远大于积极风险回避者。(4)回避一种风险可能产生新的风险。企业为了避免水路货运的沉船、碰撞风险,改用公路运输、铁路运输,这样尽管避免了水上运输风险,但陆上运输同样存在风险,而且只要有货运需求,就无法绝对回避因货物运输带来的风险。银行为了避免信用风险而过度压缩贷款,这样可以降低违约风险,提高银行资金的安全性,但同时可能积
17、压大量资金,无法找到合适的投资渠道,影响银行资金的赢利性,最终危及银行的偿付能力。(5)长期的风险回避措施可能导致企业的生存能力降低。久而久之,风险回避可能助长企业消极的风险防范心理,过度规避风险而丧失驾驭风险的能力,生存能力也随之降低。在以上分析的基础上,显然风险回避是否为最佳的风险处理方式要依具体情况而定。基于上述因素的考虑,风险回避技术由于具有本身的局限性,在实践中不能过度使用。企业最好在工程或项目尚未进行之前,进行全面调查与估算,对需要回避的风险暴露进行明确的界定,并指明本企业需要采用风险回避的适用情形,如某些损失概率和损失幅度都很高或应用其他方法的成本高于潜在收益等情况。在实施风险回
18、避措施后,风险管理人员还必须进行必要的监控,考察回避措施是否被适当地执行,考察条件变化后原先的风险回避策略是否仍然适合等。要注意,没有发生损失事故,未必就是回避技术的实施没有问题,因为侥幸也可能不会导致损失的发生,但侥幸的事情不是一般企业经营所应提倡的。七、 常见的对冲工具市场风险和信用风险的对冲可以在交易所或场外交易适当的金融衍生工具来实现。不同衍生工具的价值将随着标的资产价值的波动而变化。运用适当的衍生工具定价模型可以估计对不同价格影响因素的敏感程度。常见的对冲工具包括在交易所进行的期货和期权,在交易所外的场外市场(OTC市场)进行的远期合约、互换及其他不同种类的复合产品。(一)远期合约与
19、期货合约远期合约是一个双方当事人在约定时间按照约定价格买卖某项资产的协议,同意在约定日期以约定价格买入标的资产的一方称为多头,另一方称为空头。约定的价格称为交割价格,它的确定应该使得签约时合约价值对双方是对等的。远期合约不是在规范的交易所内进行交易的,在签发合约时,无须发生现金交换;在约定日期进行交割时,空头一方向多头一方交付标的资产,多头一方按交割价格向空头一方支付现金。期货合约也是一个双方当事人在约定时间按照约定价格买卖某项资产的协议,所不同的是,它在规范的交易所内交易,可以用来对冲商品价格、利率、汇率的变动风险。期货合约可以说是标准化的远期合约,相比于远期合约交易,它在4个方面实现了制度
20、和技术的创新,即远期合约标准化、保证金制度、合约对冲平仓制度、结算体系和制度。为了使交易能够顺利进行,交易所详细规定了期货合约的标准化条款,并对未必相识的期货合约双方作出承兑保证。期货合约未必制定确切的交割日期,很多期货合约在到期日之前通过建立一个与初始交易相反的头寸进行平仓,而不必进行实际的标的资产交割。期货合约主要有三大类:农产品期货合约、生产资料期货合约和金融工具期货合约。期货合约在到期日的损益状况类似于远期合约。(二)期权期权是一份合约,它赋予期权持有者在约定期限内(或约定日期)按照约定价格买卖特定资产的权利。期权的标的资产可以是股票、股票指数、外汇、债务工具、商品、远期和期货合约等。
21、期权可分为看涨期权和看跌期权两种基本类型。看涨期权的持有者有权在约定期限内以约定价格购买标的资产,而看跌期权的持有者有权在约定期限内以约定价格出售标的资产。期权合约中规定的价格称为执行价格或敲定价格,规定的日期称为到期日或满期日。根据可执行权利的期限不同,期权可分为美式期权和欧式期权,前者可以在期权有效期内的任何时间执行,后者只能在到期日执行。期权持有者向期权的签发者支付一定金额的期权费,获得做某件事情的权利,但可以根据自己的利益决定是否执行该项权利。比如,作为看涨期权的多头,在合约满期时,如果标的资产的市场价格高于执行价格,就可以按较低的执行价格购买标的资产,然后按市场价格出售,获取差价,扣
22、除所付出的期权费后即为净收益;如果市场价格低于执行价格,看涨期权的多头不执行合约,净损失为期权费。作为看跌期权的多头,在合约满期时,如果标的资产的市场价格低于执行价格,就可以按较低的市场价格购买标的资产,然后按较高的执行价格出售,获取差价,扣除所付出的期权费后即为净收益;如果市场价格高于执行价格,看跌期权的多头不执行合约,净损失为期权费;期权空头的损益恰好与多头相反。这一特点使得期权不同于远期和期货,远期和期货合约的持有者有义务购买或出售特定的标的资产,合约的预期收益和风险是对称的。期权持有者没有强制执行的义务,其收益和风险是不对称的,如期权多头的收益是无限的,而风险是有限的,其最大损失为权利
23、金。而期权空头的最大收益为权利金,但损失是无限的。(三)互换互换是双方当事人私下达成协议,按照事先约定的方式交换现金流,可以视为一系列远期合约的组合,主要用来对冲现有负债的风险和降低债券发行成本等。常见的互换包括利率互换、货币互换。在利率互换中,甲方同意向乙方支付若干年的现金流,即约定金额(称为名义本金)乘以约定的固定利率所产生的利息,而乙方同意在同一期限内向甲方支付相当于名义本金按浮动利率所产生的现金流,两种利息现金流使用的币种相同。签订这种互换协议的主要原因是比较优势。企业在具有比较优势的市场进行贷款是极其有利的,有的企业在固定利率市场具有比较优势,有的企业在浮动利率市场具有比较优势,但有
24、时企业需要的贷款无法从本身具有比较优势的市场获得,这就产生了互换的需求。互换具有将固定利率贷款转换成浮动利率贷款的效果,反之亦然。货币互换将一种货币贷款的本金和固定利息与几乎等价的另一种货币的本金和固定利息进行交换,它的产生原因也是不同公司在不同货币的贷款市场上的比较优势。(四)复合产品远期、期货、期权、互换等基本衍生工具可以进行组合,产生各种特定的现金流,以应付公司未来可能遇到的现金需求。在利率互换市场上形成的互换期权赋予买方在未来特定日期执行利率互换协议的权利。互换期货是一种基于利率互换的期货协议。利率上限期权是一系列基于利率的看涨期权,与浮动利率互换相结合,可以使公司在利率下降时获利,并
25、抵消利率上升时的重大利息损失。同样,利率下限期权是一系列基于利率的看跌期权,利率双限期权是利率上限期权和利率下限期权的组合。八、 对冲的含义对冲是指通过买卖金融产品,如互换、期货、期权等衍生工具,以全部或部分地抵消不同市场因子的变动风险。持有金融资产或非金融资产都可能产生市场风险,因为它们的价值将随着市场风险因子的变动而变动。一个企业在不同国家或地区的国际贸易和投资会涉及不同的货币,从而面临汇率风险。汇率波动的加剧促进了外汇衍生工具的创新和应用,用以对冲或降低汇率风险。金融机构利用利率互换、期货和期权来对冲不同利率变动带来的风险。比如,利用利率互换将浮动利率风险转化为固定利率风险。农产品、电力
26、、金属、石油等生产者和消费者也可以通过期货和互换对冲相应的商品风险。同样地,权益类风险也可以运用权益期货和期权进行对冲,以降低竞争对手、供应商和客户等可能带来的风险。除市场风险以外,衍生工具还可以对冲其他风险。比如,越来越多的企业通过信用互换和第三方担保来对冲信用风险;在艺加哥交易所交易的巨灾期权可以降低部分运作风险;这些衍生工具的运用还可以作为激励雇员的一种有效手段。九、 保险的概念保险是一种风险转移机制,通过这一机制,众多风险单位结合在一起,建立保险基金,共同应付不幸事故的发生。这样面临风险的经济单位,通过参加保险,将风险转移给了保险公司。关于保险的定义,至今国内外保险学者见解不一,莫衷一
27、是。在我国,中华人民共和国保险法把保险的定义表述为:“本法所称保险,是指投保人根据合同约定,向保险人支付保险费,保险人对于合同约定的可能发生的事故因其发生所造成的财产损失承担赔偿保险金责任,或者当被保险人死亡、伤残、疾病或者达到合同约定的年龄、期限时承担给付保险金责任的商业保险行为。”十、 保险方式转移风险应具备的条件保险是风险转移的一种方式,但是,并不是所有风险都可以用保险的方式转移风险。一般来说,保险人承保的是纯粹风险,然而,并非所有的纯粹风险都具有可保性,风险具有可保性是风险转移的重要条件。可保风险需要满足下列几方面的条件。(一)纯粹风险纯粹风险是指能够带来损失,而不能获利的风险。投机风
28、险则不具有可保性,这是因为承保投机风险会使被保险人总是处于获利的地位,有违分摊风险、互济互助的原则。根据这一条件,人身、财产和责任风险可由保险公司承保,而市场、生产、财务和政治风险等投机风险不能由商业保险公司承保。(二)存在大量同质的风险保险公司的经营是具有风险的,只有具有大量的同质风险,拥有足够多保户的情况下,保险人才能比较精确地预测损失的平均频率和损失的程度。存在风险的单位越多,损失后果的估测才会越准确,保险公司的经营才会越稳定。(三)损失不可预测不可预测的损失时有发生,即使没有保险交易,这种损失也会发生。由被保险人故意造成的损失或者可以预见的损失,不具有可保性。如果故意制造的损失能够得到
29、赔偿,则道德的危险因素就会明显增加,保险费就会相应地提高。(四)损失必须可以测定尽管损失的发生是不可预测的,但是,保险机制的运作使损失可以预测,具体地说,就是损失的发生原因、时间、地点和损失程度,可以通过长期的观察进行预测。损失的可预测性是保险公司厘定费率的基础。例如,保险金额就是保险人估计的被保险人的期望损失。如果无法估计或者不能较准确地估计期望损失,就不可能确定合理的保险费率。(五)多数情况下,保险标的不能同时遭受损失如果保险标的经常同时遭受损失,保险分摊风险的职能就会丧失,保险公司也会因为无法承担损失而倒闭。例如,对于洪水、腿风、地震等自然灾害造成的巨灾损失,保险公司就很难提供保障。(六
30、)保费合理保费是保单的价格,保险公司确定的保险费率必须合理,必须使投保人在经济上能够承担,这样保险人才能逐步扩展业务,才能实现少数投保人的损失由多数投保人分摊的原则。以上六方面的条件,是保险公司提供风险管理服务的重要条件。十一、 建立意外损失基金意外损失基金又称自保基金或应急基金,是企业基于对所面临风险的识别和衡量,并根据其本身的财务能力,预先提取,用以补偿风险事故所致损失的一种基金。建立意外损失基金是一种自保行为。通常,这种办法用于处理那些可能引起较大损失,但这一损失又无法直接摊入经营成本的风险。建立意外损失基金的方法不同于将损失直接摊入经营成本。从风险损失产生的背景来看前者是损失发生之前所
31、采取的措施,而后者仅指损失发生时或者发生以后将损失摊入成本;从采取措施的性质来看,前者是对风险损失进行补偿的计划措施,而后者是对损失补偿的实施措施。此外,前者往往是在后者无法实施,或者有诸多限制时进行的预先计划。所以,一般认为,建立意外损失基金(自保)的做法比将损失摊入经营成本更容易,更能解决问题。建立意外损失基金也不同于保险:保险是集合众多同质风险单位分担损失的一种风险处理方法,属于风险聚合与转移技术,而自保属企业本身单独承担风险的一种技术;企业参加保险,在事故发生时可随时获得补偿,但自保在基金积累形成之前发生事故则无法获得充分的补偿;企业参加保险,在保险责任终止后其已付保险费不能返还,但自
32、保的剩余财产仍属企业自身所有。意外损失补偿基金的建立既可以采取一次性转移一笔资金的做法,也可以采取定期缴款长期积累的方式。基金的规模取决于企业净现金流的规模和分布。建立意外损失基金作为风险自留的一项措施,其优点主要包括以下几点。(1)节省附加保费。由于保险费中含有保险人的经营费用,包括保险人经营管理费、经纪人和代理人的佣金、保险人的正常利润、对不确定事件的安全边际等,各项之和称为附加费用,约占总保费的30%40%。如果企业采取自保即自行建立意外损失准备金,就可以节省投保所需发生的附加保费。(2)促进企业经营稳定。建立意外损失基金可以增强企业补偿风险损失的能力,弥补将损失直接摊入经营成本的不足。
33、当预期损失发生时,企业可以通过预先提存的基金进行补偿,而不影响当期的损益。这样,既稳定了企业的生产经营活动,又稳定了企业的盈利。(3)获取投资收益。对于所积累的意外损失基金,企业可以充分利用提存和支出的时间差进行投资,获取一定的投资收益。时间越长积累越多,投资收益越大。(4)降低道德风险。意外损失基金是企业内部自设,自留自用,利害与共,道德风险因此减少,而且还能促进防灾防损。(5)理赔迅速。如果企业参加保险,保险事故发生后,保险企业需要进行调查、勘察、定损,如遇争议,还要仲裁、诉讼,因而常常不能迅速得到补偿。然而,如果采用自保,上述理赔程序几乎全可免除。当然,采用自保方法处理自留的风险也存在多
34、种劣势,常常受到以下限制。(1)基金规模的限制。意外损失基金的规模要受到企业年净现金流动情况的限制,而基金的规模又与风险损失补偿的有效性直接相关,否则,会影响企业经营。这一限制对众多的企业来说是一个不小的障碍。一般来说,企业不可能抽取已投入生产经营活动的资金来建立意外损失基金,而将税后收益作为建立意外损失基金的基础对某些重大损失的补偿来说显得过于缓慢,尤其是实力不强的中小企业。(2)可能发生财务周转困难。意外损失基金往往是逐年积累的,如果在基金积累初期发生了超过其累积基金额的损失,就需要动用企业其他的资金来源予以弥补,从而可能造成企业财务周转困难。因此,在进行意外损失基金积累的初期往往要购买超
35、过其自身累积额之外的保险,作为必要的补充。(3)风险单位数目有限。由于自保方法只针对企业本身,所拥有的风险单位数目非常有限,使得难以运用大数法则来预测潜在的风险损失。因此,采用自保方法的企业除了借鉴保险企业的一些做法外,需要提留更多的应急基金。(4)不利的税收制度。一般地,意外损失基金的来源只能是税后利润,而对这些利润的提存方式尽管类似于缴付保险费,但仍有差别。保费是可以免税的,在税前列支。也就是说,企业建立意外损失基金,无法享受免税或递延纳税的好处。十二、 将损失摊入经营成本将损失摊入经营成本是指在风险事故发生时,企业将意外损失计入当期损益,即吸收于短期的现金流之中。这种办法通常只适合于处理
36、那些损失概率高但损失程度较小的风险,这些风险损失可以视为企业不可避免的经常性支出,因此,识别这类风险后,可以直接包含在企业现金预算计划内。例如,一般企业都能承受的车辆意外损害、产品不合格、偷窃或雇员欺诈行为等造成的损失。企业将损失直接摊入经营成本的能力取决于能否保持一个超过其他支出项目的收入余额,或者能否保持十分充裕的基金,以应付任何资金的短缺。这些流动资金的形式可以是存款余额,也可以是透支能力。因此,企业所能吸收的损失或累积损失规模,同其他日常开支一样,取决于现金流量的余额或赤字加上可变现的准备金或短期借款的额度。然而,除了为应付那些很大程度上可预见而损失金额较小的风险之外,将损失摊入经营成
37、本的方法与现金预算的目标是矛盾的。现金预算一方面要求现金往来账上尽量避免有大量闲置的现金余额,因为这些余额不能产生收益;另一方面又要求尽量减少那些常备现金或借款资源不能满足突如其来的巨额货币要求的压力。即使对那些清偿能力很强的企业,遇到这种意外情况,也会出现流通资金短缺的现象,乃至被迫大量借款或紧急变卖资产,付出惨重的代价。而一般企业往往不愿意留置额外的变现资金以备重置受损财产,或应付偶然出现的其他风险损失,因此,企业在财务上对风险损失进行补偿的能力常常受到限制。而且,风险事故发生后所作的补偿,必然导致企业流动资金减少,而这可能使企业外部条件出现不利,这是将损失直接摊入经营成本这种补偿方式的不
38、利之处。当然,并非所有损失都必须在其发生之后立即全额支付,因此,可以把风险成本分散在几个月的现金预算之间。但无论是将其列入每月的现金预算,还是计人更长时期的预算,风险管理者仅按各时期的预期损失额的大小来确定预算是不够的,因为实际损失额与预期损失额之间总是有差异的。只有在各时期的单独损失与总的损失额的可能差异都落在预算限额以内,这样处理风险的方式才是可靠的。只有这样,在营业预算内支付损失费用才会给经济单位带来益处,将损失直接摊入经营成本这种融资补偿方式,才能成为经济单位自留风险的合理选择。十三、 风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时,也产生了相应
39、的技术风险,技术风险可能存在于以下3个方面。(1)数据的安全性风险。现代信息技术的应用,使企业业务数据化,股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中,数据是企业最重要的资产,数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位,企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能,应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏,都有可能危及数据的安全。(2)系统的稳定性风险。现代企业风险管理高度依赖信息技术,然而任何技术都可能存在这样或那样的缺陷,信息系统的任何一个环节包括主机设备、存储设备、网络设
40、备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障,一旦这个缺陷和故障爆发出来,就很可能影响到企业业务的正常运行。(3)外部技术支持的风险。企业的信息化建设更新快,投入大,专业技术要求高,目前企业的很多风险管理应用系统都是多种复杂技术的组合,企业不可能每项技术都自主开发,借助外部技术支持不可避免,外部技术支持的风险也就随之产生,包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视,将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时,必须严格控制由信息技术所带来的风险,技术风险管理应对策略应包括以下3点。(1)科学制定技术风险管理
41、策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业,内部控制和风险管理在其经营管理中处于至关重要的地位。为此,企业应制定和定期评估信息技术风险管理战略,根据战略规定相应的风险管理政策,用以指导技术风险管理实践。(2)建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点:加强网络安全建设,做到银行办公网、业务系统运行网的有效分离,阻止非授权的个人和系统的入侵和破坏;对敏感数据的访问进行严格审批控制,采用哑终端在安全控制环境下访问敏感数据,授权复制敏感数据,对所获取敏感数据的操作要记入数据库管理日志;强化银行内部授权、分责的制衡机制,确
42、保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡,防止单个员工或外包商单独进入和完成一笔交易。(3)加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前,应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查,在合同条款中应当非常明确地规定各方的责任,并对技术外包进行定期独立的内部或外部审计。十四、 系统实施的步骤与问题(一)系统实施步骤风险管理信息系统采用分阶段、分步骤、按业务功能区域(子系统)分头推进的实施策略。每个业务功能区域按照以下步骤进行实施。(1)模拟运行。发现软件设计中
43、存在的不合理设计,磨合管理工作中各个环节的相互联系,熟悉新的工作方式,明确使用人员的职责和权力,对使用人员进行培训,消除陌生和不信任感,检查数据处理是否合理。(2)应用培训。通过全方位不断培训各部门业务人员,使他们熟悉系统的管理模式,并与具体的计算机应用相结合。制定风险管理信息系统运行的规章制度和业务规范。体现管理模型的软件必须有配套的规章制度和工作流程,实施风险管理信息系统必须建立完整的数据责任体系、数据授权等级表、数据转换规范、系统运行维护规范。(3)数据标准建立及稽核、整理录入。通过实施过程管理,建立严格的数据编码标准,用户可以顺利地将以往零散、纸面的数据,按照规范的输入、稽核过程,转换
44、到数据库中,形成精确、及时、完整的具有管理价值的信息。(二)克服操作中的问题当新的风险管理信息系统已经被接受后,操作当中可能因此而出现许多问题。这些问题涉及数据、系统、硬件、软件和相关人员。1、数据问题一个企业的风险管理信息系统在运行当中可能面临3个与数据有关的问题,即数据完整性、数据的所有权和数据不足问题。(1)数据完整性。为确保数据完整性,进入风险管理信息系统的数据应包括以下几方面:由风险管理人员对大的数据项目的变动来加以核实和确定:限制有权输入数据、修改数据或输出数据的人员数量;对风险信息记录和系统中的其他信息进行定期审计。保证一些错误数据可以被改正或删除。(2)数据所有权。当一个风险管
45、理信息系统的基本数据来源于许多渠道时,将产生所有权问题,就是说为了某一特定目标谁可以把数据从系统中别除,谁应对改写和删除承担相应责任。这里应当区分程序所有权和利用此程序所获信息所有权,如当一个企业试图改换一个保险人或软件供应商或者该企业要被兼并时,这一问题将变得异常复杂。(3)数据不全。现在许多较为流行的风险管理信息系统都采用系统性模型,而可以预测期望损失或者画出一个趋势图,但为产生一个令人满意的结果,系统中必须有足够数据可用,收集数据则意味着付出一定的成本。因此,设计一个风险管理信息系统时,要求风险管理人员与高级经理人员对收集数据所需成本由于数据不全而导致错误等所带来的成本进行估算。2、系统
46、问题除了数据和硬件不匹配问题之外,由于系统不能满足企业的需要,一个风险管理信息系统的硬件和软件也可能达不到期望结果。如果风险管理人员或者其他经理人员过分强调小发明,也将出现系统问题。3、硬件问题与风险管理信息系统有关的两个潜在的硬件问题是机器失灵和技术过时。机器失灵可以由有能力的专职人员和技术辅助人员进行维修。技术过时风险产生于当扩展或修改一个风险管理信息系统时,零部件和相关服务无从得到,而不得不增加一个额外硬件。4、软件问题软件也可能由于过时或者不能满足企业改变风险管理信息系统需要而出现问题。由于企业所处经济环境发生变化,企业原先的风险管理的控制手段和财务手段也会发生相应的变化。因此,风险管
47、理的信息系统也会作出调整,如果软件功能比较差就会无法承受企业对系统的调整,这样会使信息系统形同虚设。所以,企业的风险管理人员应及时替换支持风险管理信息系统的软件,使软件适应企业随时调整系统的需要。十五、 管理信息系统的基本概念简单地说,管理信息系统就是管理一些信息的一个系统,它可以是一个很大的系统,也可以是一个很简单的系统。一个企业制定目标之后,接着就是一连串的决策,而决策来自于管理者,管理者依靠信息的收集来决策。在传统概念里,管理者收集信息的效率太低,而现在因为电子信息时代的来临,许许多多重复性的工作都交给了计算机处理,进而加强了效率。渐渐地,管理信息系统发展起来,它可以使管理者更有效率地得
48、知一切最新、最正确的信息,以快速作出决策。现在大多数企业都已经接受管理信息系统的概念,至于用在什么地方,就需要视企业的需求和创新情况来定。十六、 风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益,使得企业更好地控制风险,但是也存在局限性。(一)优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率,减少费用,加强组织间风险管理交流,提高风险管理活动的可靠性,为风险管理决策提供高质量的信息。(1)提高效率。无纸化操作与信息流动的高效性,增加风险管理人员用于决策的时间,从而可以提高其分析能力。(2)降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。(3)改善通信。通过计算机网络和共享的数据库,计算机内的信息很容易被企业内外的许多人所同时存取。而且,计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此,一个风险管理信息系统通过对正确合理的信息分析,能向高级管理人员提出一些简洁明了的建议:当与企业的多个管理信息系统集成起来时,将有助于风险管理人员参与企业的战略决策。通过管理信息系统,企业各部门之间的信息能迅速交流,并能及时收到风险管理部门