《中药公司企业风险管理计划【参考】.docx》由会员分享,可在线阅读,更多相关《中药公司企业风险管理计划【参考】.docx(78页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/中药公司企业风险管理计划中药公司企业风险管理计划xx集团有限公司目录一、 项目基本情况4二、 产业环境分析6三、 基本原则7四、 必要性分析8五、 公司简介8六、 企业多元化经营的适用条件9七、 风险分散与模糊决策10八、 风险回避的优点与局限性11九、 风险回避适用的情形14十、 风险管理信息系统概述15十一、 风险管理信息系统的优缺点24十二、 我国企业风险管理信息系统与技术体系的现状26十三、 我国企业风险管理信息系统的必要性28十四、 系统实施的步骤与问题30十五、 风险管理信息系统潜在损失的风险管理33十六、 流程风险的应对36十七、 流程风险的识别和评估37十八、 人力资源的
2、特点及管理过程40十九、 人力资源风险管理过程43二十、 运营风险管理理论与实务的发展49二十一、 运营风险的含义及其主要内容50二十二、 项目风险分析57二十三、 项目风险对策60二十四、 法人治理结构61发展规划71(一)公司发展规划711、公司未来发展战略71公司秉承“不断超越、追求完美、诚信为本、创新为魂”的经营理念,贯彻“安全、现代、可靠、稳定”的核心价值观,为客户提供高性能、高品质、高技术含量的产品和服务,致力于发展成为行业内领先的供应商。72一、 项目基本情况(一)项目投资人xx集团有限公司(二)建设地点本期项目选址位于xxx(以选址意见书为准)。(三)项目选址本期项目选址位于x
3、xx(以选址意见书为准),占地面积约39.00亩。(四)项目实施进度本期项目建设期限规划12个月。(五)投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资19455.19万元,其中:建设投资15333.76万元,占项目总投资的78.82%;建设期利息196.23万元,占项目总投资的1.01%;流动资金3925.20万元,占项目总投资的20.18%。(六)资金筹措项目总投资19455.19万元,根据资金筹措方案,xx集团有限公司计划自筹资金(资本金)11445.89万元。根据谨慎财务测算,本期工程项目申请银行借款总额8009.30万元。(七)经济评价1、项目达
4、产年预期营业收入(SP):41900.00万元。2、年综合总成本费用(TC):34717.61万元。3、项目达产年净利润(NP):5249.42万元。4、财务内部收益率(FIRR):21.14%。5、全部投资回收期(Pt):5.57年(含建设期12个月)。6、达产年盈亏平衡点(BEP):16284.55万元(产值)。(八)主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积26000.00约39.00亩1.1总建筑面积43592.13容积率1.681.2基底面积15600.00建筑系数60.00%1.3投资强度万元/亩369.502总投资万元19455.192.1建设投资万元153
5、33.762.1.1工程费用万元13112.912.1.2工程建设其他费用万元1814.872.1.3预备费万元405.982.2建设期利息万元196.232.3流动资金万元3925.203资金筹措万元19455.193.1自筹资金万元11445.893.2银行贷款万元8009.304营业收入万元41900.00正常运营年份5总成本费用万元34717.616利润总额万元6999.237净利润万元5249.428所得税万元1749.819增值税万元1526.3210税金及附加万元183.1611纳税总额万元3459.2912工业增加值万元12029.8413盈亏平衡点万元16284.55产值14
6、回收期年5.57含建设期12个月15财务内部收益率21.14%所得税后16财务净现值万元10137.04所得税后二、 产业环境分析福州,简称榕,别称榕城,是福建省省会,国务院批复确定的中国海峡西岸经济区中心城市之一、滨江滨海生态园林城市。截至2018年,全市下辖6个区、6个县、和1个县级市,总面积11968平方千米,建成区面积357平方公里,2019年常住人口780万人,城镇化率70.5%。福州地处中国华东地区、福建东部、闽江下游及沿海地区,中国东部战区陆军机关驻地,是中国东南沿海重要都市、首批对外开放的沿海开放城市、海洋经济发展示范区,海上丝绸之路门户以及中国(福建)自由贸易试验区组成部分;
7、是近代中国最早开放的五个通商口岸之一。福州是国家历史文化名城,最早在秦汉时期名为冶,而后因为境内一座福山而更名福州。建城于公元前202年,历史上曾长期作为福建的政治中心。福州马尾是中国近代海军的摇篮、中国船政文化的发祥地;曾获中国优秀旅游城市、国家卫生城市、滨江滨海生态园林城市、国家环保模范城、全国双拥模范城市、全国文明城市等称号。2019年实现地区生产总值9392.30亿元,比上年增长7.9%。三、 基本原则坚持生命至上。将保障人民群众健康作为根本目标,优化供给结构,提高供给质量,完善供应保障体系,提升药品可及性,使行业发展成果更好服务健康中国建设、更多惠及全体人民群众。坚持创新引领。把创新
8、作为推动医药工业高质量发展的核心任务,加快实施创新驱动发展战略,构建开放创新生态,提高创新质量和效率,加快创新成果产业化,为医药工业持续健康发展打造新引擎。坚持系统推进。加强全局性谋划和战略性布局,统筹推进产业链供应链现代化、绿色安全、区域发展,兼顾保持稳定增长和提高发展质量,促进产业链各环节、各细分领域协同发展。坚持开放合作。立足国内市场规模优势,充分吸引全球资源要素集聚,大力开拓全球市场,加强国际技术交流合作,以更高水平参与国际产业分工协作,实现高质量引进来和高水平走出去。四、 必要性分析1、提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负债结构,补充流动资金将提高公司应对短
9、期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。五、 公司简介(一)公司基本信息1、公司名称:xx集团有限公司2、法定代表人:毛xx3、注册资本:1440万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2011-1-37、营业期限:2011-1-3至无固定期限8、注册地址:xx市xx区xx(二)公司简介公司将依法合规作为新形势下实现高质量发展的基本保障,坚持合规是底线、合规高于经济利益的理念,确立了合规管理的战略
10、定位,进一步明确了全面合规管理责任。公司不断强化重大决策、重大事项的合规论证审查,加强合规风险防控,确保依法管理、合规经营。严格贯彻落实国家法律法规和政府监管要求,重点领域合规管理不断强化,各部门分工负责、齐抓共管、协同联动的大合规管理格局逐步建立,广大员工合规意识普遍增强,合规文化氛围更加浓厚。公司坚持提升企业素质,即“企业管理水平进一步提高,人力资源结构进一步优化,人员素质进一步提升,安全生产意识和社会责任意识进一步增强,诚信经营水平进一步提高”,培育一批具有工匠精神的高素质企业员工,企业品牌影响力不断提升。六、 企业多元化经营的适用条件企业多种经营的问题主要在于高额的成本,可能只是模仿股
11、东分散其资产的能力。对于私营企业,多种经营通常是合适的,因为业主的大部分资产可能集中于本企业,而没有充分分散化的投资组合。对于公司制企业,股东自己有能力分散风险,从而不愿意授权公司来分散风险。从纯粹风险的角度看,当股东分散风险的难度大于企业分散风险时,企业多元化经营是合适的。这种情况十分少见,除非在某些相对特殊的场合(如在封闭型市场中,某些企业具有特别的经营权),否则投资者可以同样有效地运用这些技巧。然而,现实中往往因为不适当的理由而进行多元化。比如,某些高层经理为了现固自己的职权、提高个人收入、改善自己的职业前景而进行多元化经营。即使理由是合理的,由于实现多元化的效益难度很大而使多元化大为逊
12、色。混业经营、文化冲突、人员流动、促使大家共同合作的难度、控制问题等都是实现多元化的潜在效益的障碍。鉴于许多多元化策略的失败,大量企业进行了重组,将经营重心集中于原来的核心业务。这种专业化策略降低了多元化程度,增加了意外损失。七、 风险分散与模糊决策拟投资的各目标具有不同的优先程度,企业应选择隶属度较高的目标进行投资。为避免风险资金的过度分散,投资组合程度不宜过高。收益的实现常常伴随着遭受风险损失的可能,并且投资目标的收益和风险是随着风险的推移不断变化的,因而体现出决策的模糊性。理性的投资者总是期望投资收益尽可能大,风险损失尽可能小。风险中性者的决策:风险利润的中性者是对风险利润持中性的态度,
13、对他们而言,每一分的风险收益和风险损失,其效用的增减都是相当的,因此他们不会过分地追逐风险收益,也不会过分地回避风险损失。风险喜好者的决策:风险利益的喜好者对风险增益的反应比较敏感,对他们而言,风险增益的边际效用始终是递增的,即他们对每获得的一分风险增益都会看作比前一次获得的那一分更有效用,因此他们始终一贯地保持对风险利益的追逐;他们对风险损失的反应就比较迟钝,随着风险损失的增加,他们的效用的递减程度相对比较慢。风险厌恶者的决策:风险利益的厌恶者对风险损失反应比较敏感,他们的效用曲线表明,随着风险增益的增加,其边际效用尽管始终为正值,但当他们的风险增益增加时,对他们而言,其真实的效用却递减了,
14、并且当风险损失出现时,其效用的递减更加迅速。由上可以得出,基于相同的风险分散目的,具有不同的风险偏好的企业的投资组合决策和最终的风险收益是不同的,并且相差很大。八、 风险回避的优点与局限性(一)风险回避的优点风险回避是最简单、最彻底的风险控制技术,优点体现在如下两个方面。第一,风险回避方式在风险产生之前将其化解于无形,大大降低了风险发生的概率,有效避免了可能遭受的风险损失。第二,节省了企业的资源,减少了不必要的浪费,使得企业得以有的放矢,在市场竞争中有所为有所不为。通过风险回避,企业风险经理可以确保风险不会发生,不必承担潜在的风险暴露,因为它们已经被消除。(二)风险回避的局限性风险回避主要是通
15、过中断企业风险源,彻底消除某一风险造成的损失及其种种潜在的负面影响,但它同时也失去了这些风险可能带来的收益,是一种消极的风险控制技术,在实践中存在诸多局限性,主要表现在以下几方面。(1)存在许多无法回避的风险。风险无时不有、无处不在,绝对的风险回避不大可能实现。企业要生产经营,就必须拥有人、财、物等生产要素,这就会面临各种人力资本风险、财产损失风险,尤其是在实施“严格责任”规则后,企业必须承担一些无法回避的责任和义务;经营活动总离不开一定的自然环境、经济环境、社会法律环境,这就可能面临各种自然灾害的威胁、世界范围的经济危机及各种法律政策变迁的风险。(2)风险回避可能是不可行的。有些风险暴露,理
16、论上是可以回避的,但实际中是不可行的。风险暴露的范围界定越宽,这种情况就越可能发生。比如,企业可以通过取消在某一城市购买或建筑一栋厂房的计划而回避与这栋厂房有关的风险暴露,但是,如果将风险暴露定义为企业拥有任何建筑物、任何风险因素而产生的潜在损失暴露,那么显然是不可行的。同样,企业可以通过停止任何经营活动而回避与此相关的风险暴露,但在通常情况下,没有任何经营活动的企业是不存在的。(3)风险回避在经济上是不适当的。放弃或中止某项方案的风险回避决策,就意味着失去了以风险为代价获得风险收益的机会。风险回避决策可能确实减少了风险损失,但也可能增加了企业的沉没成本或机会成本,因此在决策者是否选择风险回避
17、决策取决于决策者对风险损失或沉没成本、机会成本的判断。积极的风险回避者和消极的风险回避者的共同点在于两者都认为选择或继续某项方案所可能遭受的风险损失要大于沉没成本或机会成本,不同之处在于:选择中止、放弃策略的消极风险回避者会认为可能遭受的风险损失要远远大于投资的沉没成本,选择更改、调整策略的消极风险回避者会认为可能遭受的风险损失要远远大于投资的机会成本。因此总的来说,消极风险回避者认为沉没成本或机会成本要远大于积极风险回避者。(4)回避一种风险可能产生新的风险。企业为了避免水路货运的沉船、碰撞风险,改用公路运输、铁路运输,这样尽管避免了水上运输风险,但陆上运输同样存在风险,而且只要有货运需求,
18、就无法绝对回避因货物运输带来的风险。银行为了避免信用风险而过度压缩贷款,这样可以降低违约风险,提高银行资金的安全性,但同时可能积压大量资金,无法找到合适的投资渠道,影响银行资金的赢利性,最终危及银行的偿付能力。(5)长期的风险回避措施可能导致企业的生存能力降低。久而久之,风险回避可能助长企业消极的风险防范心理,过度规避风险而丧失驾驭风险的能力,生存能力也随之降低。在以上分析的基础上,显然风险回避是否为最佳的风险处理方式要依具体情况而定。基于上述因素的考虑,风险回避技术由于具有本身的局限性,在实践中不能过度使用。企业最好在工程或项目尚未进行之前,进行全面调查与估算,对需要回避的风险暴露进行明确的
19、界定,并指明本企业需要采用风险回避的适用情形,如某些损失概率和损失幅度都很高或应用其他方法的成本高于潜在收益等情况。在实施风险回避措施后,风险管理人员还必须进行必要的监控,考察回避措施是否被适当地执行,考察条件变化后原先的风险回避策略是否仍然适合等。要注意,没有发生损失事故,未必就是回避技术的实施没有问题,因为侥幸也可能不会导致损失的发生,但侥幸的事情不是一般企业经营所应提倡的。九、 风险回避适用的情形风险回避是处理风险的有效办法,通过风险回避,风险管理者可以明确知道风险不可能发生,风险主体也不会承受某些潜在的风险。风险回避适用的情形主要有以下几个方面。风险回避适用于发生损失频率和损失程度较大
20、的特大风险;风险回避适用于损失频率虽不大,但是损失后果严重,并且无法得到补偿的风险;风险回避适用于采用其他风险管理措施的成本超过进行该项活动预期收益的情形;某些风险的损失是不可避免的,采取风险回避的方法无效。例如,地震、海啸、暴风等自然灾害给人类造成损失是不可避免的,而且造成的损失较大;又如,生老病死风险是没有回避风险可能性的。对于这类风险采取风险回避的办法是无效的。十、 风险管理信息系统概述(一)什么是风险管理信息系统管理信息系统的概念与风险管理结合,便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生,均能预先通过各种方案,以最小的代价来达到管理风险的最大效益
21、,而获得企业经营的安全。由此可知,风险管理活动与企业政策有关,是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为:收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统,风险管理人员由此认识并处理现实的或者潜在的偶然损失,以抵御偶然损失所产生的不利效应,降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具,对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是,风险管理信息系统可以减少的不是损失的不确定性,而是减少作出的有关决策的不确定性,这是管理信息系统的最终目的。一个管理信息系统,
22、特别是风险管理信息系统,应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次,要明确业务数据和管理信息。数据是指一些孤立、分散的事实,它是不便于作出推断和结论的;而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷,即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合,提供正确的信息,提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。(二)风险管理信息系统发展阶段风险管理信息系统的概念在30
23、年之前就在国外的企业里出现。自从它出现后,风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统,这些系统提供了数据整合、报告、分析与操作的功能,支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。(1)简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理,时间是20世纪60年代末。该应用技术由少数承保人开发,帮助部分被保险人记录可保损失,并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务,这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管
24、理决策层传达风险管理的核心内容。由于计算机技术较不发达,不能及时得到准确的数据,而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。(2)标准风险管理报告阶段。20世纪60年代末至70年代初,在此期间,风险成本的概念已被广为接受,风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次,各种标准的定期报表(月/季/年)广泛地被使用,扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据,但很多基本数据仍来自
25、于承保人而不是来自于企业内部,这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中,数据很多但管理信息很少。(3)数据直接调用阶段。为了避免陷入许多数据中,投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统,使他们不仅能够设计自己特定的报告,而且能任意调用他们自己的风险管理数据,时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表,并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访,提高风险管理资料库与客户之间的互动性,可以增加对风险
26、管理作用的认识。因为满足了管理人员的信息需求,从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高,企业内部关于风险管理的沟通和通信也得以改善,因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。(4)风险管理决策支持阶段。交互是风险管理决策支持的核心,使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果,并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力,通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果,因此要求开发各种分析模型,用于进行损失预测、风险成本分配和经济的预测。风险管理信息系
27、统开始提供分析性的模块以协助客户进行风险成本的分析,包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系,风险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括:预测一种特定风险管理措施的成本和效益;预测企业内部风险成本的变化及各组成部分的变化;选择企业每年的总的风险自留水平;把实际采取的安全措施与事故发生频率和损失程度联系起来;测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关
28、法规等外部的数据源连接起来,可以增强风险管理信息系统作为决策支持的使用价值,这主要是因为作出决策所依据的数据将更为可靠,以及计算机辅助决策的类型将更为多样化。(5)网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升,RMIS逐渐向主从式架构发展,并提供通过网络让远端计算机方便存取数据库的功能,以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加,并朝向全球化的目标发展。(三)风险管理信息系统的基本组成RMIS主要由以下几个部分组成:数据库;收集、操作数据产生信息的程序软件;计算机装备一硬件;运行RMIS的人员。1、数据库它是风险
29、管理信息系统的核心,是贮存基本信息的记忆库。像所有的管理信息系统的数据一样,计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的,否则就会出现垃圾数据。在风险管理信息系统中,数据常被分为:损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。(1)损失数据。损失数据是对一个企业过去损失的细节描述,常占风险管理数据的大部分,如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息,因此能为现在或将来面临的损失风险安排一个合理的准备金。大
30、部分风险管理决策需要有适当的预测作为基础,如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本,建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。(2)风险数据。这种类型的数据多种多样,对风险管理人员来说,风险数据一般与一个企业的总体特征有关,如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言,数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。(3)法律数据。数据库中的法律信息应包括该企业的合
31、同义务方面的详细数据。另外,一旦企业因违反了法律而可能遭致某种法律索赔时,数据库应当为确定和跟踪这些索赔提供信息。(4)风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他资金来源、使用的现行数据及预测数据,如资本、费用、债务、财务报表等。(5)管理数据。如果一个企业的结构是多变的,这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心,数据库应当能反映这种层次结构,并能将风险管理数据分离开来以反映这种多变性。(6)风险控制数据。为了补充数据库中其他部分的数据,风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益
32、的信息。对这样的评估,数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息,以及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益,数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件:数据库管理软件,用来增加、修改企业数据库的数据;分析软件,执行统计、分析功能;通信软件,在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件,部分可以直接购买,大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系
33、统物理设备,即计算机本身。硬件的选择主要取决于用户的需要,硬件所要求的两个重要特性是可靠性和可扩展性。一般来说,风险管理信息系统要求的数据库越大,则要求功能越强的计算机。另外,工作站的数量也是选择计算机时应考虑的,在过去常见的做法是几个人共享一个计算机终端,但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网,大多采用客户服务器结构,随着技术发展,越来越多的企业开始以Intranet为平台,采用浏览器服务器结构。5、人事风险管理信息系统中人是最重要的,人提供和解释数据,设计、组建、安排并维修硬件。由人来操作风险管理信息系统;由人使用风险管理信息系统的信息来支持其决策。人员同时也是
34、风险管理信息系统中成本最高的一部分,其费用由人员工资及一些附加费用组成。操作一个风险管理信息系统所需的人数取决于系统的大小和需求。有些风险管理信息系统要求有一组专家,包括计算机程序员、分析员、软硬件专家;而有些系统,特别是使用现成软件,并且终端很少的系统,也许只需一两个系统辅助人员。此外,如果用户懂得一些计算机知识,则对附加人员的需求量将减少。十一、 风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益,使得企业更好地控制风险,但是也存在局限性。(一)优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率,减少费用,加强组织间风险管理交流
35、,提高风险管理活动的可靠性,为风险管理决策提供高质量的信息。(1)提高效率。无纸化操作与信息流动的高效性,增加风险管理人员用于决策的时间,从而可以提高其分析能力。(2)降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。(3)改善通信。通过计算机网络和共享的数据库,计算机内的信息很容易被企业内外的许多人所同时存取。而且,计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此,一个风险管理信息系统通过对正确合理的信息分析,能向高级管理人员提出一些简洁明了的建议:当与企业的多个管理信息系统集成起来时,将有助于风险管理人员参与企业的战略决策。通过管理信息系统,企
36、业各部门之间的信息能迅速交流,并能及时收到风险管理部门关于日常活动的有关建议。(4)提高风险管理的可信度。由于计算机的科学计算,产生的文档材料似乎比其他形式的材料更让人相信,人们往往更信赖计算机的输出结果。(5)高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势,计算机能从数据中获得大量信息,所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。(二)缺点因为计算机只能按照程序执行,也只能存取已给的数据,因此,任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策,计算机能对问题作出精确的回答,但只有人才能发
37、现问题,提供所需要的数据。RMIS只是管理信息的工具,它不会减少组织的偶然损失和风险成本,而且会增加一些附加费用,如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备,或过时的,计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失,需要对系统所产生或加强的损失暴露单位进行合理的管理,且还要对系统进行管理。风险管理信息系统最终依赖于人,因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中,最薄弱的环节是设计和操作风险管理信息系统的人员。十二、 我国企业风险管理信息系统与技术体系的现状与国际领先企业相
38、比,目前我国企业风险管理普遍比较薄弱,除了我国的金融、保险等高风险行业非常重视风险管理外,大部分企业尚处于起步阶段,其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表,在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此,企业风险管理信息系统的建设只是处于刚刚起步阶段,主要呈现出以下几个特点。(1)企业专门的风险管理信息系统并没有建立。目前,就企业风险管理信息系统的建设情况来看,只有个别风险,如财务风险、经营风险等比较好量化的风险类别,学者们对其风险测量、预警等方面作了大量研究,一部分企业建立了相应的风险管理信息系统,以财务风险为例,一些规模较大的企
39、业都建立了财务风险预警、管理体系,但并非所有的企业都是专门为控制财务风险面建立此类体系;一部分企业是在财务信息化过程中,对财务风险加以管理和控制的。(2)金融、保险等高风险行业的风险管理信息体系建设相对比较健全,但也并不完善。在这些高风险行业,也仅对于其面临的主要风险(如金融业的信贷风险)进行主要控制,建立了相应的信息系统。并且,随着近几年来世界经济一体化、全球化的发展,我国金融保险业也逐渐借鉴国际信贷风险管理的经验,并结合我国国情,进行了系统改进。但对其他风险尤其是定性风险(如安全风险、声誉风险、破产风险等)还缺乏系统的、全面的管理,更谈不上用信息技术来进行风险管理了。(3)企业风险管理信息
40、系统建立所需的基础条件还远未达到目标。目前,我国的计算机技术已经有了很大发展,开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是,企业对自身所面临的风险认识不足,对风险基于企业发展的重要程度了解不深,没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此,在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外,企业所表现出来的此种行为,跟我国整体市场环境也有很大关联。目前,我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也
41、制约了企业全面风险管理的进行和风险管理信息系统的建立。因此,随着企业经营环境的更加复杂化、多样化,企业所面临的风险种类、风险程度较以前都更加复杂,仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性,建立起全面的风险管理体系,并运用信息技术为企业的全面风险管理提供技术支撑,提高风险管理的效率。十三、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代,信息技术的高度发达及在管理领域的广泛和深入应用,使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制,频频出现的经
42、营危机甚至面临破产,都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点,仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此,运用信息技术建立企业全面风险管理信息系统,从而提高企业风险管理的水平,进而提高管理效率,是适应新形势发展的必然要求。(1)企业风险管理信息系统的建立,将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理,从风险影响因素的搜集到风险的识别,再到风险的评估及程度计量,直到风险控制方法的决策,这一系列的工作量之大是不可想像的。并且,就风险的评估而言,一般
43、都是由比较复杂的模型进行测量的,不运用信息技术,也根本无法完成。因此,企业风险管理信息系统的建立是降低企业成本的重要举措,是增强市场应变能力的必要条件,是加强企业管理、堵塞管理漏洞的有效手段,是企业风险管理的技术保障。(2)企业风险管理信息系统的建立,将复杂、零散的风险因素纳入统一的信息系统中,更加有利于企业风险的防范。企业的全面风险管理,是对企业各个层次的业务单位、各种类型的风险的通盘管理,强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统,也即是将各种风险及包含这些风险的各种资产与资产组合,将承担这些风险的各个业务单位纳入统一的体系中,再对各类风险依据相应的标准进行
44、测量和汇总,并根据全部业务的相关性对风险进行控制和管理。这样,相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度,以便更好地进行风险的防范。(3)企业风险管理信息系统的建立,将提高风险管理的效率,增强企业风险管理的科学性。企业面临的各种风险的管理,都需要经过风险因素的搜集、分析、计量等环节,其计量的方法也各不相同,有的牵涉多个指标,其中的数量关系也比较复杂,技术性强,仅靠人力来解决这些复杂问题,风险管理的效率是很低的,并且很多工作仅靠人工也根本无法开展。另一方面,建立风险管理信息系统,对各种风险,都要经过因素分析、风险识别、风险测量,风险控制等环节进行统一管理,即使个别无法用量化指标进
45、行测量的风险,也将根据此类风险的特殊性,设定一些定性指标,按照严格的程序对其进行科学控制。因此,建立企业风险管理信息系统,将大大提高风险管理效率,增强其风险管理的科学性。十四、 系统实施的步骤与问题(一)系统实施步骤风险管理信息系统采用分阶段、分步骤、按业务功能区域(子系统)分头推进的实施策略。每个业务功能区域按照以下步骤进行实施。(1)模拟运行。发现软件设计中存在的不合理设计,磨合管理工作中各个环节的相互联系,熟悉新的工作方式,明确使用人员的职责和权力,对使用人员进行培训,消除陌生和不信任感,检查数据处理是否合理。(2)应用培训。通过全方位不断培训各部门业务人员,使他们熟悉系统的管理模式,并
46、与具体的计算机应用相结合。制定风险管理信息系统运行的规章制度和业务规范。体现管理模型的软件必须有配套的规章制度和工作流程,实施风险管理信息系统必须建立完整的数据责任体系、数据授权等级表、数据转换规范、系统运行维护规范。(3)数据标准建立及稽核、整理录入。通过实施过程管理,建立严格的数据编码标准,用户可以顺利地将以往零散、纸面的数据,按照规范的输入、稽核过程,转换到数据库中,形成精确、及时、完整的具有管理价值的信息。(二)克服操作中的问题当新的风险管理信息系统已经被接受后,操作当中可能因此而出现许多问题。这些问题涉及数据、系统、硬件、软件和相关人员。1、数据问题一个企业的风险管理信息系统在运行当
47、中可能面临3个与数据有关的问题,即数据完整性、数据的所有权和数据不足问题。(1)数据完整性。为确保数据完整性,进入风险管理信息系统的数据应包括以下几方面:由风险管理人员对大的数据项目的变动来加以核实和确定:限制有权输入数据、修改数据或输出数据的人员数量;对风险信息记录和系统中的其他信息进行定期审计。保证一些错误数据可以被改正或删除。(2)数据所有权。当一个风险管理信息系统的基本数据来源于许多渠道时,将产生所有权问题,就是说为了某一特定目标谁可以把数据从系统中别除,谁应对改写和删除承担相应责任。这里应当区分程序所有权和利用此程序所获信息所有权,如当一个企业试图改换一个保险人或软件供应商或者该企业要被兼并时,这一问题将变得异常复杂。(3)数据不全。现在许多较为流行的风险管理信息系统都采用系统性模型,而可以预测期望损失或者画出一个趋势图,但为产生一个令人满意的结果,系统中必须有足够数据可用,收集数据则意味着付出一定的成本。因此,设计一个风险管理信息系统时,