《航空航天零部件公司企业风险管理计划_参考.docx》由会员分享,可在线阅读,更多相关《航空航天零部件公司企业风险管理计划_参考.docx(65页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/航空航天零部件公司企业风险管理计划航空航天零部件公司企业风险管理计划xx有限公司目录一、 产业环境分析3二、 产业竞争格局情况4三、 必要性分析5四、 公司简介6公司合并资产负债表主要数据7公司合并利润表主要数据7五、 风险管理信息系统建设的瓶颈8六、 风险管理信息系统设计步骤10七、 风险管理信息系统的优缺点14八、 风险管理信息系统概述16九、 战略风险的含义及分类25十、 战略风险的应对31十一、 运营风险的表现及其特征33十二、 运营风险管理理论与实务的发展35十三、 政治风险的识别36十四、 政治风险评估38十五、 商品价格风险的管理42十六、 我国的价格管理体制45十七、 项
2、目风险分析49十八、 项目风险对策51十九、 SWOT分析53一、 产业环境分析园区坚持 “统一规划、分步实施、滚动发展”和“开发一片、建成一片、收益一片”的开发道路,经济实力显著增强,较好发挥了“窗口、示范、辐射、带动”作用,成为区域内经济发展最具活力的增长极,建设成为多功能、综合性绿色生态产业园区。经过多年发展,园区产业聚集效应凸现,发展速度日益加快,增长势头日益强劲,形成了粮油食品加工、汽车零部件、重大装备制造、大数据、节能环保、新能源以及生物工程等特色产业。 在环境建设方面,园区按照“高起点规划、高强度开发、高标准配套、高效能管理”的思路,遵循“分步实施、适度超前”的原则,努力完善基础
3、配套,强化功能服务,配套条件日臻一流。近年来,加大投资力度用于港口、道路、给排水、电力等基础设施建设。在政务服务方面,园区以“放管服”改革为统领,以深入开展“双创双服”活动为契机,坚持以“诚”招商、以“优”便商、以“信”安商,不断优化服务举措,创新服务内容,全力打造与国际惯例和国际市场接轨的投资软环境。当前,园区以全新的姿态拥抱世界、面向未来,以更加开放的理念、更加开放的胸怀、更加开放的举措,全力营造效率最高、程序最简、服务最优的国际化营商发展环境。二、 产业竞争格局情况我国锻件产能持续保持高位。据派克新材招股说明书援引中国锻压协会,2015年我国锻件产量为1005万吨,占全球总产量39%,大
4、幅超过其他国家份额。2020年我国锻件产量则高达1349.2万吨,已连续多年成为全球锻件的第一大生产国和消费国。从全球锻造行业来看,我国产量占比大(15年数据),但德国、美国、俄罗斯为代表的发达国家在原材料、装备水平、锻造技术和工艺等方面均处于世界领先地位。我国锻造行业在原材料、热处理工艺、锻造工艺优化等方面与发达国家仍存在一定差距,在锻造行业的工艺数据库、材料数据库及软件开发仍与国外领先技术存在一定差距,基本处于空白,制约了我国锻造行业的快速发展。从国内市场看,我国锻造企业数量众多,竞争比较激烈,大部分锻造企业主要从事普通碳钢、合金钢、不锈钢材料等锻件的生产,对高温合金、钛合金、铝合金、镁合
5、金等特种合金材料的加工能力整体不足、产品技术含量及附加值相对较低、工艺水平相对落后。国内骨干锻造企业数量约460家,企业平均产量较低。大部分企业虽然设备数量和种类较多,但是先进设备所占比例小,而高精、高效专用设备则更少。我国航空锻造行业在锻造设备投入和万吨级设备总量上已跃居世界第一位。从事航空锻造的企业在技术、产量、质量和生产管理方面,都达到了国家有关法规、规章和相关标准的规定要求,许多企业按照民用飞机适航条例的严格规定,成为了国内外飞机和发动机公司合格的锻件供应商。自此,我国航空锻造企业不仅成为国内军、民用飞机和发动机锻件的研发、生产、供应者,并且有能力开拓海外市场。我国大型自由锻件从料到制
6、造,掌握大锻件关键技术。材料方面,大型锻件需要大型钢锭,近几年国内采用“钢坯构筑技术”制造大型锻件毛坯取得进展。在锻造技术方面,我国研究并掌握了大型锻件细化晶粒、大型锻件性能热处理等技术,对于大型奥氏体不锈钢主管道锻造研究成果已成功推广应用到“三代”华龙一号主管道制造,形成稳定、批量制造能力。大型环形锻件技术领先,尤其是近16m直径大型法兰锻件填补了世界空白,满足了全球海上风电快速发展需求及核电发展的需要。三、 必要性分析1、提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负债结构,补充流动资金将提高公司应对短期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进
7、一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。四、 公司简介(一)基本信息1、公司名称:xx有限公司2、法定代表人:周xx3、注册资本:510万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2013-6-107、营业期限:2013-6-10至无固定期限8、注册地址:xx市xx区xx(二)公司简介企业履行社会责任,既是实现经济、环境、社会可持续发展的必由之路,也是实现企业自身可持续发展的必然选择;既是顺应经济社会发展趋势的外在要求,也是提升企业可持续发展能力的内在需求;既是企业转变发
8、展方式、实现科学发展的重要途径,也是企业国际化发展的战略需要。遵循“奉献能源、创造和谐”的企业宗旨,公司积极履行社会责任,依法经营、诚实守信,节约资源、保护环境,以人为本、构建和谐企业,回馈社会、实现价值共享,致力于实现经济、环境和社会三大责任的有机统一。公司把建立健全社会责任管理机制作为社会责任管理推进工作的基础,从制度建设、组织架构和能力建设等方面着手,建立了一套较为完善的社会责任管理机制。公司不断推动企业品牌建设,实施品牌战略,增强品牌意识,提升品牌管理能力,实现从产品服务经营向品牌经营转变。公司积极申报注册国家及本区域著名商标等,加强品牌策划与设计,丰富品牌内涵,不断提高自主品牌产品和
9、服务市场份额。推进区域品牌建设,提高区域内企业影响力。(三)公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额13262.3310609.869946.75负债总额7552.696042.155664.52股东权益合计5709.644567.714282.23公司合并利润表主要数据项目2020年度2019年度2018年度营业收入63606.6650885.3347705.00营业利润9953.527962.827465.14利润总额8378.506702.806283.88净利润6283.884901.434524.39归属于母公司所有者的净
10、利润6283.884901.434524.39五、 风险管理信息系统建设的瓶颈(一)数据问题系统开发中都会遇到以前开发建设的业务、管理信息系统的数据是否能够支持风险管理信息系统数据需求的问题。一般来说,如果信息系统的数据元素标准不一致、编码不一致、数据库标准不一致,信息系统之间信息就很难共享。数据问题,其实还是信息系统的管理规划问题,是数据规划没有做好。虽然RMIS的发展已经有30年之久,但是在美国以外的地区,如欧洲,目前风险管理信息系统仍处于起步阶段,一些较大型的保险企业的风险管理信息系统仍然依赖美国厂商。但值得注意的是,由于国情的不同,许多风险的资料并不能直接引用美国的数据。因此,做好以下
11、3个方面的工作是提高企业风险管理水平的关键。(1)做好数据规划建立完善的数据收集体系。企业从来都不缺少数据,但往往开发建立分析模型或管理信息系统时,就发现没有足够的数据可用。一方面是积累的数据大量冗余;另一方面是信息的大量缺失,根本原因在于数据规划没有做好,没有站在全企业的、历史的和发展的角度做好信息资源的整合,没有将数据按需求演变成信息,企业应根据自身的业务发展水平及早进行设计规划,构建完善的数据收集体系。(2)构建统一的信息交流和共享平台。由于业务的不断发展,企业大多会遇到以前开发建设的业务和管理信息系统的数据是否能够支持现代风险管理信息系统数据需求的问题,如果各信息系统的数据元素定义和编
12、码标准不一致,就会导致信息系统之间信息无法共享,浪费资源,只有构建统一的信息标准才能有效地实现信息共享,建立统一的信息交流和共享平台有助于实现业务处理和风险控制的自动化,提高风险管理水平。(3)充分开展数据仓库和数据挖掘技术。加强客户和业务信息管理,不断完善数据仓库,实现基于数据仓库的决策分析支持系统。利用数据挖掘技术积极开展客户利润贡献度分析、风险控制分析和资产负债管理预测分析,使企业的风险管理由事后反应转变为事前预测,实现经营风险的自动预警,全面提升企业分析、使用信息和管理风险的能力。(二)基本原则风险的计量涉及企业的方方面面,交易业务、非交易业务、银行账户、交易账户、时间范围、情景假设、
13、风险计量和比较基准等一些基本原则性的问题。现在人们对有些概念的理解并不一致,例如,有些银行将一年期内的短期存贷款业务记入交易账户;银行对风险分析时间范围的选取不同;商业银行的置信水平是取99%、97%还是95%,等等。对于这些基本原则性的问题,根据目前我国风险管理现状,为了便于监管,也是为了风险计量的一致性和可比性,都有必要进一步给出明确、原则性的指导意见或进一步颁布实施细则。(三)人才问题风险管理,对于国内的企业来讲,应该算是新课题。全面了解市场风险管理体系的人不多,既懂风险管理又懂管理信息系统开发建设知识的人才更少。六、 风险管理信息系统设计步骤为挖掘风险管理信息系统的潜在效益避免其潜在缺
14、陷,需要对风险管理信息系统进行恰当的设计以满足企业的需要。风险管理信息系统的设计需要经历需求分析、确定信息流、可行性研究、软硬件购进或租赁4个阶段。(一)需求分析需求分析的目的在于识别风险管理信息系统的用户,了解他们各自的需求,以及组织目前可能满足这些需求的资源。找出风险管理信息系统的所有可能用户及他们各自的信息需求和企业能满足这些需求的现有资源。在需求分析中需要执行4个步骤。1、确定用户虽然风险管理信息系统的大部分用户是风险管理部门,但有少部分是其他部门甚至是企业外的人员。有些是向风险管理部门提供数据的,有些是要从风险管理部门获得信息的。在确定用户的过程中,一般有以下部门的代表:企业内部有雇
15、员健康安全部、管理信息系统部、风险管理部、法律部、会计部、采购部、高级管理部门领导等。企业外部有保险经纪人,代理人、承保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、行业协会、当地政府官员等。2、采样调查进行调查或访问时,可以根据每个被采访者的情况设计一张调查表,目的在于使采访双方都能达成对以下问题的一些认识和了解:正在收集的数据收集的原因和程序;从现有数据中想要得到的一些附加数据和信息;难以收集和分析或成本较大的数据及从该数据中可得到的信息;当前收集、分析数据及传播结果信息的程序所存在的问题。3、分析访问结果分析每个被访问者的观点可以得出关于整个企业的需求、资源和改善信息流,以
16、及提高风险管理决策能力的观点。了解当前和将来的信息流对以上分析来说是基础性的工作。4、准备报告或建议书所有以上这些分析都应最终编成一个需求分析的报告书。(二)确定信息流信息流应当用一张流程图和相应的文字叙述来描述,流程图能简捷地表明信息流是如何从一个部门流向另一个部门的。这些流程图及叙述常可以揭示基础数据是如何被收集的,如何被处理以产生所需要的信息的。(三)可行性研究一个理想的风险管理信息系统所需的资源可能很多,计算风险管理信息系统的成本时需要管理信息系统和风险管理人员的共同努力,将所有的成本项目找出来,并要预测系统生命周期前3年的费用,然后在考虑货币的时间价值的基础上将成本加总。效益的预测和
17、计算也是如此。通过这样计算出来的成本和效益值才能给高级财务经理和其他经理以最确切的信息,并由他们评估这一风险管理信息系统在财务上是否可行。(四)购买、租赁和建造的决策一旦高级管理人员决定建设风险管理信息系统和配置相应软硬件及人员,接下来就是如何获得软硬件的问题,是购买、租赁还是自己设计。1、软件决策最基本的软件决策是应该从销售商那里直接购买还是自行设计,在作出该项决策时应考虑系统能满足企业需求的最终能力大小,除此以外还应考虑:预算限制,使软件运行需要的时间,与企业内现有软件的相容性。只有当企业具有足够的管理信息系统方面的专业人员,但企业现有计算机化的数据与市场销售软件不相容,一些特殊的风险管理
18、信息系统需要的软件不能被满足时,企业才会考虑自行设计软件。否则,不应盲目地自行设计风险管理信息系统的软件。若一个企业选择外购软件,除了考虑价格因素外,更重要的还应考虑;软件的可靠性,软件的适应性,软件供应商提供辅助、培训、服务的能力。2、硬件决策最基本的是租赁与购买决策。在一个没有管理信息系统的企业里,作出租赁或购买决策时应考虑以下几个因素:在设备预计的生命周期内,租赁和购买在现金流量的净现值上的差异;企业面临的各种损失风险(包括物质上的损失和技术上的过失);当企业和计算机技术更新时,购买和租赁在可预见的将来更新其风险管理信息系统或管理信息系统时的灵活性的大小。租赁可以避免大量资金流出和技术过
19、时的风险,目前这一做法仅适用于大型主机。3、人员决策在为风险管理信息系统配备人员时,一般考虑以下基本因素:足以能操作风险管理信息系统所需的管理信息技术;对企业和风险管理信息系统需求的了解情况;在保守风险管理信息系统的秘密方面的可靠性和诚实性;对一些计划外的风险管理信息需求的反应能力;人事费用。软件、硬件和人员选择决策并不是相互孤立的,在很多情况下,它们是紧密联系在一起的。七、 风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益,使得企业更好地控制风险,但是也存在局限性。(一)优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率,减少费
20、用,加强组织间风险管理交流,提高风险管理活动的可靠性,为风险管理决策提供高质量的信息。(1)提高效率。无纸化操作与信息流动的高效性,增加风险管理人员用于决策的时间,从而可以提高其分析能力。(2)降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。(3)改善通信。通过计算机网络和共享的数据库,计算机内的信息很容易被企业内外的许多人所同时存取。而且,计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此,一个风险管理信息系统通过对正确合理的信息分析,能向高级管理人员提出一些简洁明了的建议:当与企业的多个管理信息系统集成起来时,将有助于风险管理人员参与企业的战略
21、决策。通过管理信息系统,企业各部门之间的信息能迅速交流,并能及时收到风险管理部门关于日常活动的有关建议。(4)提高风险管理的可信度。由于计算机的科学计算,产生的文档材料似乎比其他形式的材料更让人相信,人们往往更信赖计算机的输出结果。(5)高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势,计算机能从数据中获得大量信息,所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。(二)缺点因为计算机只能按照程序执行,也只能存取已给的数据,因此,任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策,计算机能对问题作出
22、精确的回答,但只有人才能发现问题,提供所需要的数据。RMIS只是管理信息的工具,它不会减少组织的偶然损失和风险成本,而且会增加一些附加费用,如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备,或过时的,计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失,需要对系统所产生或加强的损失暴露单位进行合理的管理,且还要对系统进行管理。风险管理信息系统最终依赖于人,因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中,最薄弱的环节是设计和操作风险管理信息系统的人员。八、 风险管理信息系统概述(一)什么是
23、风险管理信息系统管理信息系统的概念与风险管理结合,便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生,均能预先通过各种方案,以最小的代价来达到管理风险的最大效益,而获得企业经营的安全。由此可知,风险管理活动与企业政策有关,是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为:收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统,风险管理人员由此认识并处理现实的或者潜在的偶然损失,以抵御偶然损失所产生的不利效应,降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具,对于风险管
24、理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是,风险管理信息系统可以减少的不是损失的不确定性,而是减少作出的有关决策的不确定性,这是管理信息系统的最终目的。一个管理信息系统,特别是风险管理信息系统,应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次,要明确业务数据和管理信息。数据是指一些孤立、分散的事实,它是不便于作出推断和结论的;而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷,即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合,提供正确的信息
25、,提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。(二)风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后,风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统,这些系统提供了数据整合、报告、分析与操作的功能,支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。(1)简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理,时间是20世纪60年代末。该应用技术由少数承保人开发,帮助部分被保险人记录
26、可保损失,并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务,这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达,不能及时得到准确的数据,而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。(2)标准风险管理报告阶段。20世纪60年代末至70年代初,在此期间,风险成本的概念已被广为接受,风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次,
27、各种标准的定期报表(月/季/年)广泛地被使用,扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据,但很多基本数据仍来自于承保人而不是来自于企业内部,这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中,数据很多但管理信息很少。(3)数据直接调用阶段。为了避免陷入许多数据中,投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统,使他们不仅能够设计自己特定的报告,而且能任意调用他们自己的风险管理数据,时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表,并能
28、对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访,提高风险管理资料库与客户之间的互动性,可以增加对风险管理作用的认识。因为满足了管理人员的信息需求,从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高,企业内部关于风险管理的沟通和通信也得以改善,因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。(4)风险管理决策支持阶段。交互是风险管理决策支持的核心,使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果,并且作出最佳选择。交互式风险管理决策支持的关键是计算
29、机应具有对“whatif”查询的反应能力,通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果,因此要求开发各种分析模型,用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析,包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系,风险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括:预测一种特定风险管理措施的成本和效益;预测企业内部风险成本的变化及各组成部分的变化;选择企业每年的总的风险自留水平;把实
30、际采取的安全措施与事故发生频率和损失程度联系起来;测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来,可以增强风险管理信息系统作为决策支持的使用价值,这主要是因为作出决策所依据的数据将更为可靠,以及计算机辅助决策的类型将更为多样化。(5)网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升,RMIS逐渐向主从式架构发展,并提供通过网络让远端计算机方便存取数据库的功能,以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动
31、增加,并朝向全球化的目标发展。(三)风险管理信息系统的基本组成RMIS主要由以下几个部分组成:数据库;收集、操作数据产生信息的程序软件;计算机装备一硬件;运行RMIS的人员。1、数据库它是风险管理信息系统的核心,是贮存基本信息的记忆库。像所有的管理信息系统的数据一样,计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的,否则就会出现垃圾数据。在风险管理信息系统中,数据常被分为:损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。(1)损失数据。损失数据是对一个企业过去损失的细节描述,常占风险管理数据的大部分,如事故/理赔等清单、理赔准备
32、金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息,因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础,如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本,建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。(2)风险数据。这种类型的数据多种多样,对风险管理人员来说,风险数据一般与一个企业的总体特征有关,如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言,数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产
33、数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。(3)法律数据。数据库中的法律信息应包括该企业的合同义务方面的详细数据。另外,一旦企业因违反了法律而可能遭致某种法律索赔时,数据库应当为确定和跟踪这些索赔提供信息。(4)风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他资金来源、使用的现行数据及预测数据,如资本、费用、债务、财务报表等。(5)管理数据。如果一个企业的结构是多变的,这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心
34、,数据库应当能反映这种层次结构,并能将风险管理数据分离开来以反映这种多变性。(6)风险控制数据。为了补充数据库中其他部分的数据,风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息。对这样的评估,数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息,以及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益,数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件:数据库管理软件,用来增加、修改企业数据库的数据;分析软
35、件,执行统计、分析功能;通信软件,在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件,部分可以直接购买,大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系统物理设备,即计算机本身。硬件的选择主要取决于用户的需要,硬件所要求的两个重要特性是可靠性和可扩展性。一般来说,风险管理信息系统要求的数据库越大,则要求功能越强的计算机。另外,工作站的数量也是选择计算机时应考虑的,在过去常见的做法是几个人共享一个计算机终端,但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网,大多采用客户服务器结构,随着技术发展,越来越多的企业开始以Intranet为平台,
36、采用浏览器服务器结构。5、人事风险管理信息系统中人是最重要的,人提供和解释数据,设计、组建、安排并维修硬件。由人来操作风险管理信息系统;由人使用风险管理信息系统的信息来支持其决策。人员同时也是风险管理信息系统中成本最高的一部分,其费用由人员工资及一些附加费用组成。操作一个风险管理信息系统所需的人数取决于系统的大小和需求。有些风险管理信息系统要求有一组专家,包括计算机程序员、分析员、软硬件专家;而有些系统,特别是使用现成软件,并且终端很少的系统,也许只需一两个系统辅助人员。此外,如果用户懂得一些计算机知识,则对附加人员的需求量将减少。九、 战略风险的含义及分类(一)战略风险的定义战略风险研究是战
37、略研究和风险研究的交叉学科。国外对企业战略风险的研究可以追溯到不确定性、变化对组织和绩效的影响,战略管理学者对风险的系统研究始于20世纪70年代末期,在90年代初期达到顶峰,目前已经成为风险和战略管理交叉领域的前沿课题之一。虽然战略风险的研究已经有20年的历史,但是尚未形成普遍接受的研究成果,各种观点还处于“丛林”状态,其中战略风险的定义一直是战略风险研究领域一个争论的焦点。大部分学者以所使用的研究方法为基础对战略风险进行定义,例如,Andrews(1971)在其决策理论中认为,战略风险就是战略性决策所带来的风险。MichaelH.Lubatki(1990)等金融学者认为,战略风险是企业收益受
38、宏观产业经济波动影响而发生损失的可能性,战略风险主要分为系统风险和非系统风险。JanEmblemsvag(2002)等组织行为学学者认为,战略风险是组织在市场竞争中为实现目标而呈现出的不可避免的风险。而在管理学研究领域,JamesBrianQuinn(1980)认为,战略风险是影响整个公司的发展方向、公司文化、信息和生存能力或公司业绩的因素;SidneyBarton(1990)将战略风险定义为当企业面临破产等不确定性经营后果时进行决策所面临的风险;RobertSimons(1998)认为战略风险指的是一个未预料的事件或一系列事件,它们会严重削弱管理实施其原定企业战略的能力。Christophe
39、r认为企业战略风险是企业战略层的风险,是整个企业范围的风险,把战略风险管理看作是企业建立竞争优势的手段。上述对战略风险的定义还存在一定的分歧,主要集中在战略风险是战略性风险还是战略的风险。一般认为,战略风险的定义应当从企业战略和战略管理的角度来看。企业战略是指企业为实现长期的生存与发展,充分估计未来环境的不确定性,以最小化其风险的一系列行动的规划和措施。企业战略是企业长期生存与发展的前提和基础,也是企业实现长期生存与发展的方式和手段。它具有长期性、全局性、指导性、竞争性、相对稳定性、以长期利益为导向等特征。由于企业战略是基于企业外部环境和内部资源与能力制定的,而外部环境和内部资源是处于动态变化
40、之中的,再加之人们认识和知识、经验的局限性,注定企业战略从其诞生之初就存在风险。经营环境的更加动态化和复杂化,致使企业只能在动态竞争的条件下制定战略,战略风险必须作为动态风险进行研究,而不仅仅涉及静态的战略性风险要素或可保风险要素。而战略管理是指企业选择适当的战略为实现企业长期生存与发展的战略目标而进行的一系列决策和采取的行动。随着战略思想意识的深入以及日益加剧的市场竞争环境,企业战略以及战略管理的重心也在不断发生着转移。以竞争优势为目标的企业战略管理强调企业外部环境与内部条件的结合,注重影响企业战略的各种风险因素的管理和控制。这些风险因素包括诸如政治、法律、技术、人口、社会、文化、企业所处行
41、业等的外生因素和基于企业内生的诸如增长、文化、资源及信息管理等方面的因素。由此可见,从企业战略管理的角度看,战略风险因素实际包含了影响企业战略的各种因素。这些因素实际上就是企业所有的外部环境因素和内部条件因素。因此,从这个意义上,可以将战略风险定义为:影响企业实现战略目标的各种事件或可能性。这个定义有两层含义。首先,战略风险的来源包含了各种因素,既有已经发生的一系列的事件,也包括可以预测到的将来会影响战略目标实现的事物的变化趋势,即可能性。这是由企业战略的特点所决定的。因为战略本身就是一个长远的过程,各种因素对其目标的影响并不一定会马上显现,需要有一个时间过程。其次,尽管战略风险因素来源广泛,
42、但并不是所有的事件或可能性都构成了战略风险,只有当这些事件或可能性影响战略目标的实现时,才称得上是战略风险。战略风险性质包括损失的不确定、动态性、特质性、主观性、不可消除性等。(1)损失的不确定性是一切风险所具有的性质。(2)战略风险的动态性更强调时间的变化,因为战略实施过程是一个比较长的过程,在不同的时点上,由于经营环境和内部资源的变化,企业的战略风险也很有可能发生变化。(3)战略风险的特质性是指不同的企业由于其战略目标的不同、企业规模不同、拥有资源的多少不同、管理能力和经验的不同,其含义也是不同的。这是很容易理解的,对小企业来说的战略风险,对大企业来说可能仅仅是一般的风险。(4)战略风险的
43、主观性是指对战略风险的认识要受到战略管理者个人因素的影响,其阅历、经验、能力以及风险倾向都会对企业战略风险产生影响,尤其是对未来可能性的判断上更具有主观的色彩。(5)战略风险的不可消除性是指战略风险管理的目标更多的不是消除风险,而是控制风险。这是企业战略的性质所决定的。企业战略的一个本质特点就是创新性,因此其本身就是与风险联系在一起的。因此从根本的意义上说,战略风险管理的目标是控制风险而不是消除风险。战略风险是影响整个企业的发展方向、企业文化、信息和生存能力或企业效益的因素。战略风险因素也就是对企业发展战略目标、资源、竞争力或核心竞争力、企业效益产生重要影响的因素。战略风险管理的研究在我国还处
44、在起步阶段,应用于企业实践更是一个比较新的课题。但是由于企业现实环境的压力,对战略风险管理的要求会越来越强。可以预见,战略风险管理如同战略管理一样,将在企业竞争环境中的生存和发展中发挥重要作用。(二)企业战略风险的分类企业战略风险,从不同的角度来看有不同的分类。根据企业战略分析的特点,可以将企业的战略风险分成外部风险和内部风险。外部风险又可以分为宏观环境风险和产业风险。内部风险是由企业自身因素所决定的。如破产风险、信息缺失、收益的损失、信用下降等。需要说明的是,这样的划分只是便于理解,但不科学。因为企业在日益复杂多变的环境下,其所面临的风险很难用外部因素或内部因素来说明,更多的是多种因素综合作
45、用的结果。一种比较好的划分是罗伯特,西蒙斯提出的战略风险的4个来源。他把战略风险的来源和构成分成4个部分:运营风险、资产损伤风险、竞争风险、商誉风险。运营风险是指企业在核心运作过程中产生的风险。主要是由企业制造或流程能力方面出现问题而产生的。所有通过制造或服务活动创造价值的公司都在不同程度上暴露在运营风险之下。当出现严重的产品或流程失误时,运营风险就转变成战略风险。资产损伤风险主要是指对实施战略有重要影响的财务价值(知识产权或者是资产的自然条件)发生退化并对企业战略造成影响时,资产损伤就变成一种战略风险。竞争风险来源于会使企业成功创造价值和使自己产品或服务与众不同的能力受损伤的竞争环境的变化。
46、如开发高品质产品或服务方面竞争对手的活动、法令和公共政府方面的变化、顾客需求的变化、供应商定价和政策上的变化等都可能削弱企业竞争优势,并成为战略风险。商誉风险是上述3个方面的综合的结果。由于上述原因,当整个企业的信誉下降而使企业价值减少时,就产生了商誉风险。战略管理必须解决好这4个方面的问题,这些问题解决不好,会给企业带来风险。战略风险的构成要素是企业战略风险发生的必要条件,有学者根据企业战略风险的构成要素,将其分为战略环境风险、战略资源风险、战略定位风险以及战略执行风险。战略风险的构成要素是企业战略风险发生的必要条件,有学者根据企业战略风险的构成要素,将其分为战略环境风险、战略资源风险、战略
47、定位风险以及战略执行风险。战略环境是企业赖以生存的土壤,包括政治经济环境、法律制度环境、技术发展环境和行业竞争环境。战略资源是企业所具有的关键性资源,对于不同的企业,它是企业独家掌握的先进技术,或者数量庞大的客户资源,也包括特殊的运营模式等。而战略定位工作需要深入分析企业所处的环境和所具备的资源,找到有效利用资源满足环境需要的切入点,制定企业生存的使命和目标。战略执行是保证企业资源利用方式符合战略定位要求。以上四方面因素中的任何一种不确定加大,都将增加企业战略目标实现的风险。十、 战略风险的应对为了减少战略风险发生的概率,降低其损失程度并有效地对风险加以利用,依据风险的性质和战略风险的管理目标
48、,主要有以下几种战略风险应对策略。1、风险回避回避战略风险是以放弃或拒绝承担风险作为控制方法来回避损失的可能性。回避战略风险是最消极的风险应对策略,通过回避战略风险源,进而避免战略风险可能性。风险回避的使用有其局限性,在回避风险的同时,也失去了市场机会。2、风险降低降低策略即通过减少战略风险发生的机会或削弱损失的严重性以控制战略风险损失。战略风险回避策略和战略风险减弱策略的区别在于,战略风险减弱策略不消除战略风险发生的可能性,而战略风险回避策略则使战略风险发生的损失可能性为零。3、风险分担战略风险转移是指企业以付出一定的经济成本(如保险费、盈利机会、担保费和利息等),采取某种方式(如:参加保险、信用担保、租赁经营、套期交易、票据贴现等)将风险损失转嫁他人承担,以避免战略管理过程中出现的风险给企业带来灾难性损失