《高端制造装备核心部件公司企业风险管理评估【参考】.docx》由会员分享,可在线阅读,更多相关《高端制造装备核心部件公司企业风险管理评估【参考】.docx(77页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/高端制造装备核心部件公司企业风险管理评估高端制造装备核心部件公司企业风险管理评估xx(集团)有限公司目录一、 项目基本情况4二、 公司概况6公司合并资产负债表主要数据7公司合并利润表主要数据7三、 产业环境分析7四、 全球发展现状8五、 必要性分析9六、 风险管理组织体系和企业目标的关系10七、 风险管理组织体系标准10八、 业务单位和相关职能部门的组织结构及职责设计11九、 风险管理及审计部门的组织结构及职责设计12十、 风险管理信息系统的应用14十一、 风险管理信息系统潜在损失的风险管理21十二、 风险管理信息系统的基本功能23十三、 风险管理信息系统的构建原则24十四、 管理信息系
2、统的基本概念29十五、 风险管理信息系统的优缺点29十六、 保险的代价31十七、 保险的职能32十八、 将损失摊入经营成本36十九、 组建专业自保公司37二十、 资产负债管理48二十一、 法人治理结构53二十二、 SWOT分析64二十三、 发展规划74一、 项目基本情况(一)项目投资人xx(集团)有限公司(二)建设地点本期项目选址位于xx园区。(三)项目选址本期项目选址位于xx园区,占地面积约27.00亩。(四)项目实施进度本期项目建设期限规划12个月。(五)投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资11365.46万元,其中:建设投资9322.96
3、万元,占项目总投资的82.03%;建设期利息104.23万元,占项目总投资的0.92%;流动资金1938.27万元,占项目总投资的17.05%。(六)资金筹措项目总投资11365.46万元,根据资金筹措方案,xx(集团)有限公司计划自筹资金(资本金)7111.31万元。根据谨慎财务测算,本期工程项目申请银行借款总额4254.15万元。(七)经济评价1、项目达产年预期营业收入(SP):21800.00万元。2、年综合总成本费用(TC):17151.09万元。3、项目达产年净利润(NP):3401.53万元。4、财务内部收益率(FIRR):23.69%。5、全部投资回收期(Pt):5.28年(含建
4、设期12个月)。6、达产年盈亏平衡点(BEP):8267.39万元(产值)。(八)主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积18000.00约27.00亩1.1总建筑面积31906.41容积率1.771.2基底面积9900.00建筑系数55.00%1.3投资强度万元/亩334.322总投资万元11365.462.1建设投资万元9322.962.1.1工程费用万元8214.012.1.2工程建设其他费用万元872.142.1.3预备费万元236.812.2建设期利息万元104.232.3流动资金万元1938.273资金筹措万元11365.463.1自筹资金万元7111.31
5、3.2银行贷款万元4254.154营业收入万元21800.00正常运营年份5总成本费用万元17151.096利润总额万元4535.377净利润万元3401.538所得税万元1133.849增值税万元946.1810税金及附加万元113.5411纳税总额万元2193.5612工业增加值万元7374.5813盈亏平衡点万元8267.39产值14回收期年5.28含建设期12个月15财务内部收益率23.69%所得税后16财务净现值万元5990.92所得税后二、 公司概况(一)公司基本信息1、公司名称:xx(集团)有限公司2、法定代表人:袁xx3、注册资本:1270万元4、统一社会信用代码:xxxxxx
6、xxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2012-11-227、营业期限:2012-11-22至无固定期限8、注册地址:xx市xx区xx(二)公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额4747.513798.013560.63负债总额1431.451145.161073.59股东权益合计3316.062652.852487.05公司合并利润表主要数据项目2020年度2019年度2018年度营业收入14451.2311560.9810838.42营业利润2376.531901.221782.40利润总额1971.0
7、91576.871478.32净利润1478.321153.091064.39归属于母公司所有者的净利润1478.321153.091064.39三、 产业环境分析到2020年,战略性新兴产业成为全区经济社会发展和产业转型升级的重要推动力量,增加值占地区生产总值的比重达到12%以上;初步形成创新驱动、高端发展、集约高效、环境友好的产业发展新格局,市场竞争力和影响力显著提升,成为大众创业万众创新的主战场。四、 全球发展现状2020年全球机器视觉市场规模为96亿美元,在2015-2020年期间实现了11.4%的年均复合增长率。未来,预计2021-2025年全球机器视觉市场将以6.3%的年复合增长率
8、进行增长,2025年全球机器视觉市场将达到130亿美元的规模,行业整体将进入稳定发展的新时期。其中,工业相机和图像采集卡作为机器视觉系统的核心部件,相关细分市场发展深受机器视觉行业影响,将有望成为行业内最具发展前景的细分市场之一。在工业相机领域,据GIR(GlobalInfoResearch)机构按收入统计调研数据知,2021年全球工业相机收入大约18.11亿美元,预计2028年将达到29.05亿美元,在2022-2028年期间,全球工业相机市场规模将以年均7.0%的复合增长率增长;在图像采集卡领域,据QYResearch、东莞证券研究所数据,2020年全球图像采集卡市场规模为3.31亿美元,
9、预计2025年将达到4.23亿美元,年均复合增长率将达到5.03%。从区域分布来看,根据前瞻产业研究院、申港证券研究所数据,2019年全球机器视觉市场份额占比最大的为欧洲地区,占比为36.4%;其次是北美地区,占比29.3%;随着我国在机器视觉行业的快速发展,以中国为代表的亚太地区正迎头赶上,份额占比已达到25.3%。五、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业,公司已建立良好的品牌形象和较高的市场知名度,产品销售形势良好,产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展,公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化
10、生产流程、强化管理等手段,不断挖掘产能潜力,但仍难以从根本上缓解产能不足问题。通过本次项目的建设,公司将有效克服产能不足对公司发展的制约,为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级,公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动,不断研发新产品,提升产品精密化程度,将产品质量水平提升到同类产品的领先水准,提高生产的灵活性和适应性,契合关键零部件国产化的需求,才能在与国外企业的竞争中获得优势,保持公司在领域的国内领先地位。六、 风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现,保证
11、企业在可承受的风险水平下运行,从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况,如战略定位和发展阶段,会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障,只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险,所以,风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标,企业风险管理一般还包括保证资源在损失后的充足性,满足法律与合同的义务,等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的,企业风险管理组织体系为企业完善风险管理提供了基础。七、 风险管理组织体系标准各个企业根据自身的具
12、体情况都有适合自己的风险管理组织体系,风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构,来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展,并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中,风险管理组织机构可以像执行委员会那样简单,通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是,在规模较大且复杂的企业中,则需要设立风险管理总监和独立的风险管理委员会。八、 业务单位和相关职能部门的组织结构及职责设计在风险管理方面,上述各部门的职责如下。1、
13、执行总裁(1)对董事会制定的风险管理策略的执行情况负最终的责任。(2)对处理各种具体风险的执委会进行责任分配。(3)定期听取风险总监的工作汇报,确保及时了解风险管理出现的问题及其对策。2、行政管理执委会(1)监管并控制企业整体性风险,确保运营过程中的风险策略与董事会对风险的取向相一致。(2)审阅资产负债及资本分配执委会提议的政策、程序,制定企业整体的资产负债策略。3、资产负债及资本分配委员会(1)主要专注于研究提出资本在各个业务中的分配,研究提出企业整体的资产负债策略,提交行政管理执委会审核。(2)由专注于市场风险管理的财资管理执委会提供协助。4、业务部门(1)在风险管理政策及程序规范下执行日
14、常运营活动。(2)确保风险信息传递给相关的风险管理部门及经理。(3)参与对风险管理政策及程序的定期检讨(包括对支持系统的适当性,对风险管理的测定方法,汇报渠道,信息科技和人力资源提出意见)。5、一般的职能部门(1)基本责任是向营业单位的经营运作提供支援。(2)有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报。九、 风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会(1)由董事会正式授权监管风险活动,并须确保行政总裁的风险责任作适当履行。(2)主要职责包括制定符合企业风险容忍度的风险管理策略,批准风险管理政策及程序。
15、2、风险管理职能部门(1)风险管理职能部门是风险管理委员会的全职执行机构,通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。(2)通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门(行政总裁/行政管理执委会/营运单位)的汇报机制。3、审计委员会(1)由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。(2)审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门(1)内部审计部门是审计委员会的全职执行机构,通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序
16、的遵守情况。(2)通过与市场及信贷风险主管保持紧密联系,了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件,以便设计适当的审计步骤和执行方法。(3)与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。十、 风险管理信息系统的应用风险管理信息系统是涉及多个工作管理单位和部门、多个管理目标和业务、多项高新技术应用、多项复杂动态因素的复杂系统。结合管理信息系统建设的实践,总结出以下几点。(1)风险管理信息系统不是一个单纯的计算机软件系统,而是风险管理、人、计算机的集成。成功的风险管理信息系统必须在科学规范的较高人员素质的
17、基础上才能建立起来。(2)风险管理信息系统不仅是存储、检索、查询风险管理信息的数据库,而且是风险管理的工具,必须体现相应的管理思想和不同的用户群(部门)之间的协同工作关系。系统各部分数据的依赖关系体现在各部门协同工作的基础之上。(3)风险管理信息系统的建设过程不仅是计算机软件开发的过程,更重要的是风险管理逐步完善深化的过程。风险管理信息系统建设不可能一蹴而就。尽管如此,也不能坐等所有风险管理工作规范完善后再进行风险管理信息系统建设,应通过系统建设促进风险管理工作的改进完善和人员素质的提高。反过来风险管理工作的逐步完善和人员素质的提高又推进系统的建设。(一)损失预测一个风险管理信息系统可用概率分
18、析或回归分析来预测损失频率和损失程度,而且可同时考虑几个概率分布或回归关系。举个例子来说,一个风险管理信息系统中的预测程序采用以下计划方案将是很有益处的。(1)在企业过去的活动水平和它的损失频率之间建立一个统计(回归)关系,如工伤赔偿。(2)为企业以后35年的工作水平制定一个规划,将这个规划水平应用到回归方程中去预测员工们35年的受伤频率。(3)规划这些损失的全部成本,首先规划全部平均损失成本,然后把每笔赔偿价值乘以员工由于受伤或招致其他损失的数量。(4)计划这个企业由于这些赔偿再支出的年度总现金流缺口,考虑到每一笔赔偿都要花费几年时间才能解决,一年支付赔款占其成本的小部分。这些计算可产生事故
19、或赔款的期望成本,实际赔款成本可能或高或低,因此风险管理信息系统的程序应该考虑到计划和实际损失之间的差异,以有利于将来计划得以改进,并提高后续预测的精确度。(二)检查和选择风险应对技术风险管理决策过程中有两个步骤需认真考虑。用于解决一个特定损失风险单位的各种控制型或财务型风险应对技术,在规划时要考虑其可能的操作或财务后果。在每一种方法当中或在几种方法结合之时,选择时要考虑其净现金价值流量或决策标准。在这种情况下,在风险管理决策过程中,一个可计算的风险管理信息系统的财务模型通常会被采用,此模型用于分析可以选择的自留额水平和用于系统安全性分析。(1)财务模型。这种模型可以对几种风险管理方案的财务状
20、况进行预测,因此,这个模型的最重要之处在于它可以改进企业的管理方法。在一些给定假设之下,此模型可以定期使企业的财务状况处于安全状态。当管理人员在试图作出重大风险管理决策和选择风险应对技术时,使用这种模型是非常有帮助的。(2)自留水平的分析。这种财务模型经常用于确定一个企业对某一损失应该自留多少金额或多大比例,目的是使企业能够控制它的全部损失成本而不至于自留过多金额。为达到这一目的,风险管理信息系统程序中应对各种自留额水平和保险限额作出假设,模拟各种损失频率和损失程度大小,计算出全部自留损失和保险费成本。可以预测一定时期全部风险财务成本和与这一成本有关的各项支出的幅度,每一支出幅度以其可能发生的
21、概率来表示,以便高级经理人员对各种可能支出结果有一定了解,从而对自留水平作出选择。该风险管理信息系统的财务模型能使决策人员对自己决策的后果有所警觉,并且有利于对此决策作最优化处理。(3)安全性分析。风险管理信息系统一个最直接和最有价值的用途是分析一个企业的损失和赔款的细节信息,并且把它们分门别类,这可以使负有直接责任的人员采取适当的防损措施。这种分析的基础是对造成事故和索赔的环境、原因、人员和行为进行细节信息处理,把这些信息汇总,采用一个结构化格式输入到风险管理信息系统中去,以便计算机能够根据实际变量(地点、发生时间、天气状况、有关人员等)对数据进行分析,从而找出可用于风险控制的数据模型。常用
22、的风险管理信息系统安全性分析大致采用以下几个步骤。对工伤的原因进行分析以发现最为常见的原因,并对此加以防范。对事故和伤亡经常发生的地点进行分析,以便风险管理人员对这些地点加强安全措施。对前期事故发生频率进行比较,从这些比较中发现变化趋势,并且采取正确措施。(三)经过选择的技术实施一旦一个企业已经选择了特定风险控制和风险筹资方案,它就可以通过风险管理信息系统软件来实施保单管理、赔款管理以及常规文件的准备等工作。(1)保单管理和报告。购买保险和取得保险赔款的诸多方面处理可以完全计算机化,把保险责任范围、保费缴付、保险人对被保人的赔款支付的各种记录都储存在系统中,这些基本数据在任何一种风险管理信息系
23、统中都可以获得。现在大为流行的保单管理和报警风险管理信息系统则更进一步,例如,对保险人的准备金、赔款支付和某一特定索赔或对保险责任范围的费用调整的数据进行编辑整理。(2)赔款管理。每个企业在一年、一季或一周内都有可能遭受一些财产、责任、净收入和人员方面的损失,此种损失由企业本身、保险人或者由在一个非保险方式的风险财务转移合同下有义务的一方来承担。赔款管理计划对这些损失的赔款支付和控制方面作出了规定,每一笔赔款或分期付款方式的支付可以长达几年或几十年。对一些财产损失方面的赔款来说,这些赔款支付的时间和金额是相当确定的。而对有些损失来讲,尤其是涉及一个受伤的人能否康复的赔偿,全部医疗费用和收入损失
24、的赔偿是难以预计的,它将使目前赔款准备金难以保持适当金额。只要最终成本较低,对每年可能发生的1020次索赔的处理都可以提高其索赔的速度,这些赔款支付取决于每一索赔案中是否有基本数据的赔款管理软件包。如果一笔赔款涉及法律诉讼,计算机化的处理可包括有关各方的法律代表信息、司法管辖权,以及每一诉讼案件最终的法律和财务后果。当风险管理信息系统能明确分辨出这些索赔当中哪些是由企业自留的,哪些是由其他方支付的,系统可以采集和处理各种赔款,以相同信息形式表现,而不管谁是付款人。(3)准备常规文件。无论是风险控制还是风险筹资活动,一个完善的风险管理计划要求准备一些常规文件,诸如事故报告单、安全检查表格、保险单
25、证和由国家及地方安全委员会和环境保护当局要求提供的报表。在风险管理信息系统没有应用之前,这些文件和标准报表都是用手工或打字机制作出来的。通过计算机化处理能编制所要求的表格,并且可以增加一些必要信息,提高常规文件处理的效率。(四)监控执行结果为了跟踪一个风险管理计划,找出其存在的优缺点,一个风险管理信息系统在这方面有许多用途。其中重要的两个用途是编制管理报告和在企业各部门之间分配风险管理成本。(1)编制管理报告。评价某一风险管理计划是否达到预期目标,要求把实际效果同预期效果或作业标准加以比较。风险管理信息系统的数据库在这方面是一个非常有用的工具,因为它可以收集实际效果的数据,编制预期效果和作业的
26、标准,在对两者比较时进行必要计算。当经营或经济环境发生变化时,计算机还提供了自动发觉和调整标准。这些信息结果必须向风险管理人员报告,以便于他们对此作出反应。通过对这类信息进行分析处理,一般都可以提高风险管理报告的精确程度。(2)成本分配:在一个企业的各个部门之间对风险成本进行分配是刺激这些部门的人员采用风险控制技术的一个很重要的工具。这样一个系统的根本特性是:各个部门特定的风险是可以被识别的。在这些部门的预算中加进风险成本使这些经理人员了解风险管理的责任性在设计和实施成本分配时,风险管理信息系统的支援是不可缺少的,它主要有以下3种优点。利用风险管理信息系统程序在各部门之间分配成本,并且为经理人
27、员提供一个机会来检查这种预定分配,以此来赢得各部门经理人员对此分配系统的理解和支持。风险管理信息系统在分配成本时是公正的,因为它是按照固定的计算机程序在各部门之间进行成本分配的。风险管理信息系统计算和分配成本是相当迅速的,它可以促使某一部门经理对风险控制立即作出反应。十一、 风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时,也产生了相应的技术风险,技术风险可能存在于以下3个方面。(1)数据的安全性风险。现代信息技术的应用,使企业业务数据化,股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中,数据是企业最重要的资产,数据的损失是企业
28、很大的损失。由于信息技术本身的不完备或企业管理的不到位,企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能,应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏,都有可能危及数据的安全。(2)系统的稳定性风险。现代企业风险管理高度依赖信息技术,然而任何技术都可能存在这样或那样的缺陷,信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障,一旦这个缺陷和故障爆发出来,就很可能影响到企业业务的正常运行。(3)外部技术支持的风险。企业的信息化建设更新快,投入大,专业技术要求高,目前企业的很多风险管理应用
29、系统都是多种复杂技术的组合,企业不可能每项技术都自主开发,借助外部技术支持不可避免,外部技术支持的风险也就随之产生,包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视,将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时,必须严格控制由信息技术所带来的风险,技术风险管理应对策略应包括以下3点。(1)科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业,内部控制和风险管理在其经营管理中处于至关重要的地位。为此,企业应制定和定期评估信息技术风险管理战略,根据战略规定相应的风险管理政策,用以指
30、导技术风险管理实践。(2)建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点:加强网络安全建设,做到银行办公网、业务系统运行网的有效分离,阻止非授权的个人和系统的入侵和破坏;对敏感数据的访问进行严格审批控制,采用哑终端在安全控制环境下访问敏感数据,授权复制敏感数据,对所获取敏感数据的操作要记入数据库管理日志;强化银行内部授权、分责的制衡机制,确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡,防止单个员工或外包商单独进入和完成一笔交易。(3)加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准
31、。在签订有关协议合同之前,应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查,在合同条款中应当非常明确地规定各方的责任,并对技术外包进行定期独立的内部或外部审计。十二、 风险管理信息系统的基本功能信息系统为风险管理提供数据,RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息,它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件(通过使用模板文件)、风险定性和定量评估文件、合同可交付成果(如果适用)以及其他风险报告。风险管理办公室将使用该系统的信息,编制提交给高层管理层的报告并检索日常风险管理所需要的信息。
32、通过使用风险管理模板文件,每个风险项目都可以编制一套标准的报告,用以定期汇报使用,并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。(1)将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。(2)采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。(3)能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风
33、险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。(4)实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。(5)确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。(6)补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统,将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。十三、 风险管理信息系统的构建原则管理信息系统的开
34、发,是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发,管理领域知识显得非常重要,首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解;其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进,很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员,是一个复杂的系统工程。因此,建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外,还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求,遵循一些特殊原则。1、一般原则(1)规范系统开发过程。信息系统的建设是一项
35、系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法,要求开发组的每一个人都要遵守软件工程规范。经验证明,没有规范就不可能开发出用户满意的系统。(2)正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率,必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种,如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等,其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发,可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型,以面向功能开发方法为主、结合面
36、向对象和基于构件的方法进行开发,在系统分析、设计与实现中借鉴项目管理的管理思想。(3)整体性原则。企业风险管理信息系统是相互联系,相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险,从整体目标和功能出发,正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行,前提条件就是所有子系统的信息要素必须有统一规定,有一套公认的标准和规范。(4)分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样,因此企业的风险管理的复杂性可想而知。分解协调原则,就是要求在建立信息系统时,要把复杂
37、问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时,还必须根据整个系统的整体功能和目标,协调各子系统的行为、功能与目标,以保证整体功能目标的实现。(5)目标优化原则。所谓目标优化原则对简单系统来说,是求最优解,对复杂系统来说,求的是满意解。鉴于目前在理论领域,某些风险还不能用准确的量化指标来加以衡量,有些风险即使理论上已经有了评估模型,但也可能由于现实的数据问题,还不能实现。因此,企业风险管理信息系统的建立,是在目前的条件下,最大可能性地去实现风险的管理与控制,即达到目前所能达到的最满意的风险管理目标。需要指出的是,以上5原则是系统方法中处理复杂系统问题的5个主要原则,并非全部原则。
38、在处理实际问题时,还需在这些原则的指导下,根据问题的特点,确定求解的具体方法和策略。2、特殊原则(1)易用的原则。风险管理信息管理系统不同于财务、人事等业务软件,只需要少数人经过培训、掌握使用方法就可以,而是涉及多个部门、多个岗位、多个人员的工作。因此,企业风险管理信息系统,尤其是风险因素的录入系统,要在保证全面、完整地基础上,容易操作,简单易用。(2)整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统,影响到企业经营与发展的每一个风险要素都应纳入此系统,因此,它需要与各项业务系统有通畅的信息接口,充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系统有交接,但又独立于
39、其他任何一个系统,其他系统的运行本身并不影响风险管理信息系统的运行,它自身是一个整体,是一个专门为企业风险管理提供技术支持的完整系统。并且,此系统内部的各功能模块,也可以独立升级、增添或自行设计开发,以保证整体信息系统的发展和完善,适应企业不断发展的需求。(3)实用性与适应性原则。由于风险管理的复杂性,所以构建的该系统必须更加注意具有较强的实用性,这样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的,随着企业与环境的发展,新的风险随时可能出现,所以企业风险管理信息系统的设计,从最开始就应该适应于多种运行环境,而且还必须具有应变能力,以适应未来变化的环境和需求。例如,对某类风险及没有考
40、虑到的风险因素,要在技术设计上为留待以后的系统改进做好准备。(4)先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息,是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息,既有企业经营管理中产生的内源信息,又有社会经济的外源信息,这些信息不仅在企业内部交流传递,而且在企业之间、企业与社会之间进行交换,是一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息进行分析处理,必须建立一个快速有效的风险信息收集网络。因此从长远的角度考虑,要采用当代最新技术,建立一种新的、开放的现代风险管理系统。十四、 管理信息系统的基本概念简单地说,管理信息系
41、统就是管理一些信息的一个系统,它可以是一个很大的系统,也可以是一个很简单的系统。一个企业制定目标之后,接着就是一连串的决策,而决策来自于管理者,管理者依靠信息的收集来决策。在传统概念里,管理者收集信息的效率太低,而现在因为电子信息时代的来临,许许多多重复性的工作都交给了计算机处理,进而加强了效率。渐渐地,管理信息系统发展起来,它可以使管理者更有效率地得知一切最新、最正确的信息,以快速作出决策。现在大多数企业都已经接受管理信息系统的概念,至于用在什么地方,就需要视企业的需求和创新情况来定。十五、 风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益,使得企业更好地控制风险,但是也存
42、在局限性。(一)优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率,减少费用,加强组织间风险管理交流,提高风险管理活动的可靠性,为风险管理决策提供高质量的信息。(1)提高效率。无纸化操作与信息流动的高效性,增加风险管理人员用于决策的时间,从而可以提高其分析能力。(2)降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。(3)改善通信。通过计算机网络和共享的数据库,计算机内的信息很容易被企业内外的许多人所同时存取。而且,计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此,一个风险管理信息系统通过对正确合理的信
43、息分析,能向高级管理人员提出一些简洁明了的建议:当与企业的多个管理信息系统集成起来时,将有助于风险管理人员参与企业的战略决策。通过管理信息系统,企业各部门之间的信息能迅速交流,并能及时收到风险管理部门关于日常活动的有关建议。(4)提高风险管理的可信度。由于计算机的科学计算,产生的文档材料似乎比其他形式的材料更让人相信,人们往往更信赖计算机的输出结果。(5)高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势,计算机能从数据中获得大量信息,所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。(二)缺点因为计算机只能按照程序执行,也只能存取已给
44、的数据,因此,任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策,计算机能对问题作出精确的回答,但只有人才能发现问题,提供所需要的数据。RMIS只是管理信息的工具,它不会减少组织的偶然损失和风险成本,而且会增加一些附加费用,如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备,或过时的,计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失,需要对系统所产生或加强的损失暴露单位进行合理的管理,且还要对系统进行管理。风险管理信息系统最终依赖于人,因此也受人的弱点的影响。在大
45、部分计算机化的风险管理信息系统中,最薄弱的环节是设计和操作风险管理信息系统的人员。十六、 保险的代价保险给社会带来很大效益,也使社会付出代价,但其社会效益大于代价,这些代价是社会为了获得保险效益而必须作出的一种牺牲。(一)经营费用保险公司的经营费用一般要占到保险费的20%左右,它包括销售、管理、工资、利润、税收等支出,投保人是以附加保费的形式缴付的。(二)欺诈性索赔由于道德危险因素的作用,保险有可能使某些人进行欺诈性索赔。最明显的例子是,纵火造成的损失持续增加,此外,有些人谎报自己的珍贵财产被窃,有组织的犯罪集团以得到保险公司赔偿为目的而盗窃汽车。(三)对防损工作的疏忽由于心理危险因素的作用,
46、保险有可能使某些公司疏忽防损工作。心理危险因素比道德危险因素更具有广泛性,“躺在保险上睡觉”、“着火不救”不乏其例,这要求在保险条款和费率上加以防范。(四)漫天要价保险使一些职业者索价过高。例如,在国外原告的律师在重大责任事故的诉讼案件中的索价经常超过原告的真实经济损失;又如,医生因病人有医疗保险而收取高额费用。十七、 保险的职能(一)基本职能保险的基本职能可概述为用收取保险费的方法来分摊灾害事故损失,以实现经济补偿的目的。分摊损失和经济补偿是保险机制不可分割的两个方面。1、分散风险或补偿损失保险将某一单位或个人因偶然的灾害事故或人身伤害事件造成的经济损失,以收取保费的方式平均分摊给所有被保险的人,实现分散风险的职能。通过这一职能,可以实现风险在时间和空间上的充分分散。保险是一种分摊损失的方法,这种分摊损失是建立在灾害事故的偶然性和必然性这种对立统一基础上的。对个别投保单位和个人来说,灾害事故的发生是偶然的和不确定的,但对所有投保单位和个人来说,灾害事故发生却是必然的和确定的。保险机制之所以能运转自如,是因为被保险人愿意以缴付小额确定的保险费来换取大额不确定的损失补偿。保险分摊损失职能的关键是预计损失,运用大数法则可以掌握灾害事故发生的规律,从而使保险分摊损失成为可能。大数法则是保险合理分摊损失的数理基础。根据大数法则,当试验次数不断增加、事件发生的频率趋近某一个常数时