《砂石骨料公司企业风险管理方案【参考】.docx》由会员分享,可在线阅读,更多相关《砂石骨料公司企业风险管理方案【参考】.docx(87页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/砂石骨料公司企业风险管理方案砂石骨料公司企业风险管理方案目录一、 风险管理信息系统潜在损失的风险管理3二、 风险管理信息系统的应用5三、 管理信息系统的基本概念12四、 风险管理信息系统概述12五、 风险管理信息系统的构建原则21六、 风险管理信息系统的基本功能26七、 人力资源的特点及管理过程27八、 人力资源风险管理的主要内容31九、 流程风险的特征36十、 流程风险的应对37十一、 运营风险的含义及其主要内容38十二、 运营风险管理的一般程序45十三、 政治风险的识别47十四、 政治风险评估49十五、 我国的价格管理体制53十六、 商品价格风险的管理57十七、 产业环境分析59十八
2、、 必要性分析62十九、 项目简介63二十、 组织架构分析67劳动定员一览表68二十一、 发展规划分析70二十二、 法人治理结构72一、 风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时,也产生了相应的技术风险,技术风险可能存在于以下3个方面。(1)数据的安全性风险。现代信息技术的应用,使企业业务数据化,股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中,数据是企业最重要的资产,数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位,企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能,应用系统、操
3、作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏,都有可能危及数据的安全。(2)系统的稳定性风险。现代企业风险管理高度依赖信息技术,然而任何技术都可能存在这样或那样的缺陷,信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障,一旦这个缺陷和故障爆发出来,就很可能影响到企业业务的正常运行。(3)外部技术支持的风险。企业的信息化建设更新快,投入大,专业技术要求高,目前企业的很多风险管理应用系统都是多种复杂技术的组合,企业不可能每项技术都自主开发,借助外部技术支持不可避免,外部技术支持的风险也就随之产生,包括信息安全、硬件设备
4、、软件系统等。如果技术风险得不到应有的重视,将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时,必须严格控制由信息技术所带来的风险,技术风险管理应对策略应包括以下3点。(1)科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业,内部控制和风险管理在其经营管理中处于至关重要的地位。为此,企业应制定和定期评估信息技术风险管理战略,根据战略规定相应的风险管理政策,用以指导技术风险管理实践。(2)建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点:加强网络安全建设,做到银行办公
5、网、业务系统运行网的有效分离,阻止非授权的个人和系统的入侵和破坏;对敏感数据的访问进行严格审批控制,采用哑终端在安全控制环境下访问敏感数据,授权复制敏感数据,对所获取敏感数据的操作要记入数据库管理日志;强化银行内部授权、分责的制衡机制,确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡,防止单个员工或外包商单独进入和完成一笔交易。(3)加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前,应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查,在合同条款中应当非常明确地规定各方的责任
6、,并对技术外包进行定期独立的内部或外部审计。二、 风险管理信息系统的应用风险管理信息系统是涉及多个工作管理单位和部门、多个管理目标和业务、多项高新技术应用、多项复杂动态因素的复杂系统。结合管理信息系统建设的实践,总结出以下几点。(1)风险管理信息系统不是一个单纯的计算机软件系统,而是风险管理、人、计算机的集成。成功的风险管理信息系统必须在科学规范的较高人员素质的基础上才能建立起来。(2)风险管理信息系统不仅是存储、检索、查询风险管理信息的数据库,而且是风险管理的工具,必须体现相应的管理思想和不同的用户群(部门)之间的协同工作关系。系统各部分数据的依赖关系体现在各部门协同工作的基础之上。(3)风
7、险管理信息系统的建设过程不仅是计算机软件开发的过程,更重要的是风险管理逐步完善深化的过程。风险管理信息系统建设不可能一蹴而就。尽管如此,也不能坐等所有风险管理工作规范完善后再进行风险管理信息系统建设,应通过系统建设促进风险管理工作的改进完善和人员素质的提高。反过来风险管理工作的逐步完善和人员素质的提高又推进系统的建设。(一)损失预测一个风险管理信息系统可用概率分析或回归分析来预测损失频率和损失程度,而且可同时考虑几个概率分布或回归关系。举个例子来说,一个风险管理信息系统中的预测程序采用以下计划方案将是很有益处的。(1)在企业过去的活动水平和它的损失频率之间建立一个统计(回归)关系,如工伤赔偿。
8、(2)为企业以后35年的工作水平制定一个规划,将这个规划水平应用到回归方程中去预测员工们35年的受伤频率。(3)规划这些损失的全部成本,首先规划全部平均损失成本,然后把每笔赔偿价值乘以员工由于受伤或招致其他损失的数量。(4)计划这个企业由于这些赔偿再支出的年度总现金流缺口,考虑到每一笔赔偿都要花费几年时间才能解决,一年支付赔款占其成本的小部分。这些计算可产生事故或赔款的期望成本,实际赔款成本可能或高或低,因此风险管理信息系统的程序应该考虑到计划和实际损失之间的差异,以有利于将来计划得以改进,并提高后续预测的精确度。(二)检查和选择风险应对技术风险管理决策过程中有两个步骤需认真考虑。用于解决一个
9、特定损失风险单位的各种控制型或财务型风险应对技术,在规划时要考虑其可能的操作或财务后果。在每一种方法当中或在几种方法结合之时,选择时要考虑其净现金价值流量或决策标准。在这种情况下,在风险管理决策过程中,一个可计算的风险管理信息系统的财务模型通常会被采用,此模型用于分析可以选择的自留额水平和用于系统安全性分析。(1)财务模型。这种模型可以对几种风险管理方案的财务状况进行预测,因此,这个模型的最重要之处在于它可以改进企业的管理方法。在一些给定假设之下,此模型可以定期使企业的财务状况处于安全状态。当管理人员在试图作出重大风险管理决策和选择风险应对技术时,使用这种模型是非常有帮助的。(2)自留水平的分
10、析。这种财务模型经常用于确定一个企业对某一损失应该自留多少金额或多大比例,目的是使企业能够控制它的全部损失成本而不至于自留过多金额。为达到这一目的,风险管理信息系统程序中应对各种自留额水平和保险限额作出假设,模拟各种损失频率和损失程度大小,计算出全部自留损失和保险费成本。可以预测一定时期全部风险财务成本和与这一成本有关的各项支出的幅度,每一支出幅度以其可能发生的概率来表示,以便高级经理人员对各种可能支出结果有一定了解,从而对自留水平作出选择。该风险管理信息系统的财务模型能使决策人员对自己决策的后果有所警觉,并且有利于对此决策作最优化处理。(3)安全性分析。风险管理信息系统一个最直接和最有价值的
11、用途是分析一个企业的损失和赔款的细节信息,并且把它们分门别类,这可以使负有直接责任的人员采取适当的防损措施。这种分析的基础是对造成事故和索赔的环境、原因、人员和行为进行细节信息处理,把这些信息汇总,采用一个结构化格式输入到风险管理信息系统中去,以便计算机能够根据实际变量(地点、发生时间、天气状况、有关人员等)对数据进行分析,从而找出可用于风险控制的数据模型。常用的风险管理信息系统安全性分析大致采用以下几个步骤。对工伤的原因进行分析以发现最为常见的原因,并对此加以防范。对事故和伤亡经常发生的地点进行分析,以便风险管理人员对这些地点加强安全措施。对前期事故发生频率进行比较,从这些比较中发现变化趋势
12、,并且采取正确措施。(三)经过选择的技术实施一旦一个企业已经选择了特定风险控制和风险筹资方案,它就可以通过风险管理信息系统软件来实施保单管理、赔款管理以及常规文件的准备等工作。(1)保单管理和报告。购买保险和取得保险赔款的诸多方面处理可以完全计算机化,把保险责任范围、保费缴付、保险人对被保人的赔款支付的各种记录都储存在系统中,这些基本数据在任何一种风险管理信息系统中都可以获得。现在大为流行的保单管理和报警风险管理信息系统则更进一步,例如,对保险人的准备金、赔款支付和某一特定索赔或对保险责任范围的费用调整的数据进行编辑整理。(2)赔款管理。每个企业在一年、一季或一周内都有可能遭受一些财产、责任、
13、净收入和人员方面的损失,此种损失由企业本身、保险人或者由在一个非保险方式的风险财务转移合同下有义务的一方来承担。赔款管理计划对这些损失的赔款支付和控制方面作出了规定,每一笔赔款或分期付款方式的支付可以长达几年或几十年。对一些财产损失方面的赔款来说,这些赔款支付的时间和金额是相当确定的。而对有些损失来讲,尤其是涉及一个受伤的人能否康复的赔偿,全部医疗费用和收入损失的赔偿是难以预计的,它将使目前赔款准备金难以保持适当金额。只要最终成本较低,对每年可能发生的1020次索赔的处理都可以提高其索赔的速度,这些赔款支付取决于每一索赔案中是否有基本数据的赔款管理软件包。如果一笔赔款涉及法律诉讼,计算机化的处
14、理可包括有关各方的法律代表信息、司法管辖权,以及每一诉讼案件最终的法律和财务后果。当风险管理信息系统能明确分辨出这些索赔当中哪些是由企业自留的,哪些是由其他方支付的,系统可以采集和处理各种赔款,以相同信息形式表现,而不管谁是付款人。(3)准备常规文件。无论是风险控制还是风险筹资活动,一个完善的风险管理计划要求准备一些常规文件,诸如事故报告单、安全检查表格、保险单证和由国家及地方安全委员会和环境保护当局要求提供的报表。在风险管理信息系统没有应用之前,这些文件和标准报表都是用手工或打字机制作出来的。通过计算机化处理能编制所要求的表格,并且可以增加一些必要信息,提高常规文件处理的效率。(四)监控执行
15、结果为了跟踪一个风险管理计划,找出其存在的优缺点,一个风险管理信息系统在这方面有许多用途。其中重要的两个用途是编制管理报告和在企业各部门之间分配风险管理成本。(1)编制管理报告。评价某一风险管理计划是否达到预期目标,要求把实际效果同预期效果或作业标准加以比较。风险管理信息系统的数据库在这方面是一个非常有用的工具,因为它可以收集实际效果的数据,编制预期效果和作业的标准,在对两者比较时进行必要计算。当经营或经济环境发生变化时,计算机还提供了自动发觉和调整标准。这些信息结果必须向风险管理人员报告,以便于他们对此作出反应。通过对这类信息进行分析处理,一般都可以提高风险管理报告的精确程度。(2)成本分配
16、:在一个企业的各个部门之间对风险成本进行分配是刺激这些部门的人员采用风险控制技术的一个很重要的工具。这样一个系统的根本特性是:各个部门特定的风险是可以被识别的。在这些部门的预算中加进风险成本使这些经理人员了解风险管理的责任性在设计和实施成本分配时,风险管理信息系统的支援是不可缺少的,它主要有以下3种优点。利用风险管理信息系统程序在各部门之间分配成本,并且为经理人员提供一个机会来检查这种预定分配,以此来赢得各部门经理人员对此分配系统的理解和支持。风险管理信息系统在分配成本时是公正的,因为它是按照固定的计算机程序在各部门之间进行成本分配的。风险管理信息系统计算和分配成本是相当迅速的,它可以促使某一
17、部门经理对风险控制立即作出反应。三、 管理信息系统的基本概念简单地说,管理信息系统就是管理一些信息的一个系统,它可以是一个很大的系统,也可以是一个很简单的系统。一个企业制定目标之后,接着就是一连串的决策,而决策来自于管理者,管理者依靠信息的收集来决策。在传统概念里,管理者收集信息的效率太低,而现在因为电子信息时代的来临,许许多多重复性的工作都交给了计算机处理,进而加强了效率。渐渐地,管理信息系统发展起来,它可以使管理者更有效率地得知一切最新、最正确的信息,以快速作出决策。现在大多数企业都已经接受管理信息系统的概念,至于用在什么地方,就需要视企业的需求和创新情况来定。四、 风险管理信息系统概述(
18、一)什么是风险管理信息系统管理信息系统的概念与风险管理结合,便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生,均能预先通过各种方案,以最小的代价来达到管理风险的最大效益,而获得企业经营的安全。由此可知,风险管理活动与企业政策有关,是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为:收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统,风险管理人员由此认识并处理现实的或者潜在的偶然损失,以抵御偶然损失所产生的不利效应,降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具,
19、对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是,风险管理信息系统可以减少的不是损失的不确定性,而是减少作出的有关决策的不确定性,这是管理信息系统的最终目的。一个管理信息系统,特别是风险管理信息系统,应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次,要明确业务数据和管理信息。数据是指一些孤立、分散的事实,它是不便于作出推断和结论的;而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷,即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合,提供
20、正确的信息,提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。(二)风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后,风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统,这些系统提供了数据整合、报告、分析与操作的功能,支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。(1)简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理,时间是20世纪60年代末。该应用技术由少数承保人开发,帮助部分被
21、保险人记录可保损失,并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务,这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达,不能及时得到准确的数据,而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。(2)标准风险管理报告阶段。20世纪60年代末至70年代初,在此期间,风险成本的概念已被广为接受,风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处
22、理的层次,各种标准的定期报表(月/季/年)广泛地被使用,扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据,但很多基本数据仍来自于承保人而不是来自于企业内部,这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中,数据很多但管理信息很少。(3)数据直接调用阶段。为了避免陷入许多数据中,投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统,使他们不仅能够设计自己特定的报告,而且能任意调用他们自己的风险管理数据,时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的
23、报表,并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访,提高风险管理资料库与客户之间的互动性,可以增加对风险管理作用的认识。因为满足了管理人员的信息需求,从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高,企业内部关于风险管理的沟通和通信也得以改善,因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。(4)风险管理决策支持阶段。交互是风险管理决策支持的核心,使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果,并且作出最佳选择。交互式风险管理决策支持的
24、关键是计算机应具有对“whatif”查询的反应能力,通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果,因此要求开发各种分析模型,用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析,包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系,风险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括:预测一种特定风险管理措施的成本和效益;预测企业内部风险成本的变化及各组成部分的变化;选择企业每年的总的风险自留
25、水平;把实际采取的安全措施与事故发生频率和损失程度联系起来;测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来,可以增强风险管理信息系统作为决策支持的使用价值,这主要是因为作出决策所依据的数据将更为可靠,以及计算机辅助决策的类型将更为多样化。(5)网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升,RMIS逐渐向主从式架构发展,并提供通过网络让远端计算机方便存取数据库的功能,以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客
26、户间的互动增加,并朝向全球化的目标发展。(三)风险管理信息系统的基本组成RMIS主要由以下几个部分组成:数据库;收集、操作数据产生信息的程序软件;计算机装备一硬件;运行RMIS的人员。1、数据库它是风险管理信息系统的核心,是贮存基本信息的记忆库。像所有的管理信息系统的数据一样,计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的,否则就会出现垃圾数据。在风险管理信息系统中,数据常被分为:损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。(1)损失数据。损失数据是对一个企业过去损失的细节描述,常占风险管理数据的大部分,如事故/理赔等清单
27、、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息,因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础,如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本,建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。(2)风险数据。这种类型的数据多种多样,对风险管理人员来说,风险数据一般与一个企业的总体特征有关,如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言,数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状
28、况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。(3)法律数据。数据库中的法律信息应包括该企业的合同义务方面的详细数据。另外,一旦企业因违反了法律而可能遭致某种法律索赔时,数据库应当为确定和跟踪这些索赔提供信息。(4)风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他资金来源、使用的现行数据及预测数据,如资本、费用、债务、财务报表等。(5)管理数据。如果一个企业的结构是多变的,这种变化可能涉及多个部门、若干附属机构和分散在不同地区
29、的成本中心,数据库应当能反映这种层次结构,并能将风险管理数据分离开来以反映这种多变性。(6)风险控制数据。为了补充数据库中其他部分的数据,风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息。对这样的评估,数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息,以及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益,数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件:数据库管理软件,用来增加、修改企业数据库的数
30、据;分析软件,执行统计、分析功能;通信软件,在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件,部分可以直接购买,大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系统物理设备,即计算机本身。硬件的选择主要取决于用户的需要,硬件所要求的两个重要特性是可靠性和可扩展性。一般来说,风险管理信息系统要求的数据库越大,则要求功能越强的计算机。另外,工作站的数量也是选择计算机时应考虑的,在过去常见的做法是几个人共享一个计算机终端,但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网,大多采用客户服务器结构,随着技术发展,越来越多的企业开始以Intrane
31、t为平台,采用浏览器服务器结构。5、人事风险管理信息系统中人是最重要的,人提供和解释数据,设计、组建、安排并维修硬件。由人来操作风险管理信息系统;由人使用风险管理信息系统的信息来支持其决策。人员同时也是风险管理信息系统中成本最高的一部分,其费用由人员工资及一些附加费用组成。操作一个风险管理信息系统所需的人数取决于系统的大小和需求。有些风险管理信息系统要求有一组专家,包括计算机程序员、分析员、软硬件专家;而有些系统,特别是使用现成软件,并且终端很少的系统,也许只需一两个系统辅助人员。此外,如果用户懂得一些计算机知识,则对附加人员的需求量将减少。五、 风险管理信息系统的构建原则管理信息系统的开发,
32、是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发,管理领域知识显得非常重要,首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解;其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进,很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员,是一个复杂的系统工程。因此,建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外,还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求,遵循一些特殊原则。1、一般原则(1)规范系统开发过程。信息系统的建设是一项系统
33、工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法,要求开发组的每一个人都要遵守软件工程规范。经验证明,没有规范就不可能开发出用户满意的系统。(2)正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率,必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种,如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等,其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发,可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型,以面向功能开发方法为主、结合面向对
34、象和基于构件的方法进行开发,在系统分析、设计与实现中借鉴项目管理的管理思想。(3)整体性原则。企业风险管理信息系统是相互联系,相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险,从整体目标和功能出发,正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行,前提条件就是所有子系统的信息要素必须有统一规定,有一套公认的标准和规范。(4)分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样,因此企业的风险管理的复杂性可想而知。分解协调原则,就是要求在建立信息系统时,要把复杂问题
35、转化成若干相对简单的子问题以方便求解。在处理各类子问题时,还必须根据整个系统的整体功能和目标,协调各子系统的行为、功能与目标,以保证整体功能目标的实现。(5)目标优化原则。所谓目标优化原则对简单系统来说,是求最优解,对复杂系统来说,求的是满意解。鉴于目前在理论领域,某些风险还不能用准确的量化指标来加以衡量,有些风险即使理论上已经有了评估模型,但也可能由于现实的数据问题,还不能实现。因此,企业风险管理信息系统的建立,是在目前的条件下,最大可能性地去实现风险的管理与控制,即达到目前所能达到的最满意的风险管理目标。需要指出的是,以上5原则是系统方法中处理复杂系统问题的5个主要原则,并非全部原则。在处
36、理实际问题时,还需在这些原则的指导下,根据问题的特点,确定求解的具体方法和策略。2、特殊原则(1)易用的原则。风险管理信息管理系统不同于财务、人事等业务软件,只需要少数人经过培训、掌握使用方法就可以,而是涉及多个部门、多个岗位、多个人员的工作。因此,企业风险管理信息系统,尤其是风险因素的录入系统,要在保证全面、完整地基础上,容易操作,简单易用。(2)整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统,影响到企业经营与发展的每一个风险要素都应纳入此系统,因此,它需要与各项业务系统有通畅的信息接口,充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系统有交接,但又独立于其他
37、任何一个系统,其他系统的运行本身并不影响风险管理信息系统的运行,它自身是一个整体,是一个专门为企业风险管理提供技术支持的完整系统。并且,此系统内部的各功能模块,也可以独立升级、增添或自行设计开发,以保证整体信息系统的发展和完善,适应企业不断发展的需求。(3)实用性与适应性原则。由于风险管理的复杂性,所以构建的该系统必须更加注意具有较强的实用性,这样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的,随着企业与环境的发展,新的风险随时可能出现,所以企业风险管理信息系统的设计,从最开始就应该适应于多种运行环境,而且还必须具有应变能力,以适应未来变化的环境和需求。例如,对某类风险及没有考虑到
38、的风险因素,要在技术设计上为留待以后的系统改进做好准备。(4)先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息,是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息,既有企业经营管理中产生的内源信息,又有社会经济的外源信息,这些信息不仅在企业内部交流传递,而且在企业之间、企业与社会之间进行交换,是一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息进行分析处理,必须建立一个快速有效的风险信息收集网络。因此从长远的角度考虑,要采用当代最新技术,建立一种新的、开放的现代风险管理系统。六、 风险管理信息系统的基本功能信息系统为风险管理提供
39、数据,RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息,它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件(通过使用模板文件)、风险定性和定量评估文件、合同可交付成果(如果适用)以及其他风险报告。风险管理办公室将使用该系统的信息,编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件,每个风险项目都可以编制一套标准的报告,用以定期汇报使用,并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。(1)将信息技术
40、应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。(2)采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。(3)能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。(4)实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险
41、管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。(5)确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。(6)补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统,将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。七、 人力资源的特点及管理过程作为自然人的本身与企业其他资源存在重要区别,这一特殊性决定了人力资源风险的特殊性。从人力资源风险管理过程的角度,一般认为其风险一方面是来自于人力资源本身的特性,另一方面是来自于人力资源管理失效。(一)人力资源本身的特点1、人的心理及生理的复杂性一方面,人力资
42、源的个体在决定自己行为时,表现出过程上的不确定性,主要表现在个体在信息获取、处理、输出及反馈时主体对客观的依赖性。另一方面,人力资源的行为表现出有限理性特征。赫伯特西蒙最早将有限理性概念引入经济学,并建立了有关过程理性假设的各种模型。他认为,人们只能在决策过程中寻求满意解而难以寻求最优解,行为主体打算做到理性,但现实中却只能有限度地实现理性。2、人力资源的能动性人力资源是生产力诸要素中最为活跃并唯一具有主观能动性的因素。人力资源的使用会受人的主观意愿和行为的影响,当人的主观意愿与组织的目标不一致时,就有可能造成组织目标的难以实现,并给组织带来损失。人力资源可以通过激励实现资源价值的不断增长,也
43、可能由于激励不当,而导致消极价值的产生,甚至影响组织的发展。另外人力资源的能动性还决定了知识与行为不一致的可能性。3、人力资源的动态性人力资源的一个独特性还在于其自适应能力。人们可以在从事企业经营活动中学习理论知识,或向同行学习,或通过具体的工作在“干中学”,使得人力资源的素质在时间上呈现动态特征。当员工素质与组织目标一致时,有利于组织目标的实现;当员工素质的发展与组织目标不一致时,则会阻碍组织目标的实现。4、人力资源的流动性人力资源的能动性和动态性又决定了人力资源的流动性,具体表现为不可“压榨性”。人力资本作为天然的个人私产,其产权所有者,即人,能控制人力资本的开发和利用。人力资本产权本身所
44、具有的自主性、排他性和可交易性的特征可能产生人才外流或无所作为等风险。(二)人力资源管理过程人力资源管理过程具有复杂性、人力资源管理的系统性及信息的不对称性等特征。1、人力资源管理的复杂性人力资源管理系统是兼有自组织系统特性与人造系统的全部特性。一方面,为严格劳动纪律维持企业生产秩序,需要相对固定的规章制度和量化的考核指标,从而对人力资源进行直观的、简单的管理;另一方面,由于人的心理及心理的复杂性,又必须辅以其他的模糊的、复杂的方法来调动人的劳动积极性。复杂多变的经济环境,还在进一步加大人力资源管理的不确定性。2、人力资源管理的系统性人力资源管理的系统性首先表现在系统的整体性,它是由相互依赖的
45、若干部分组成的,但各个部分不是简单的组合,而是具有统一性和整体性。它把组织的整体目标与组织内员工的个人目标结合起来,实现组织整体和组织员工的共同发展。它强调相互依赖和开发利用两个原则。3、人力资源信息的不对称性由于信息的不对称,员工的行为具有非可测性,很难准确测度工作人员的行为,加上人力资本的产权特性,构成了人力资源管理的难点。工作人员靠他们自身的人力资源取得收益,其利己动机或者称为投机动机是普遍存在的。当信息的不对称性存在时,这种动机就有可能行为化。从而产生一种管理者与被管理者非协作、非效率的“道德风险”。在人力资源管理领域,信息的不对称可能产生合约前的逆向选择和合约后的道德风险。合约前的逆
46、向选择,是指合约谈判中的信息不对称。在合约谈判中,拥有信息优势的一方可能欺骗信息劣势的另一方。如果信息劣势的一方预期到了对方的欺骗,就可能拒绝相信对方提供的信息。那么最终还可能导致谈判破裂:如果信息劣势一方未能发现对方的欺骗行为而与之缔约,那么信息劣势一方实际上就会面临信息优势方的逆向选择问题。而在劳动契约签订以后,如果企业掌握了员工生产的一切信息,包括努力程度和生产成果,那么企业就可以完全按照员工的努力程度和成果来支付工资,以刺激他们达到企业期望的目标。但现实中,企业虽然可以考核员工的生产成果,但有时候衡量成果相当困难。比如人事经理的业绩就很难衡量。企业也可以通过监督生产过程去考察员工的努力
47、程度,并按照努力程度来支付工资,但是有时候有效的监督也很困难。因为一方面企业不可能时刻地监视员工的一言一行。另一方面即使能够如此,也难以确定被监视的员工在实质上是否努力(尤其是技术含量较高的工作)。因此,员工的工作信息对于企业来说始终是不完全的。八、 人力资源风险管理的主要内容人力资源风险主要表现在以下方面。(一)人力资源管理制度风险人力资源管理相关制度包括:员工手册、岗位管理、人员招聘录用、劳动合同管理、定期考核、新员工岗前培训或新员工见习、员工培训、奖惩、薪酬分配、职业安全与劳动保护、社会保障等。这些制度如果设计不合理,或缺少必要的内容,则可能给企业带来重要损失。例如,如果企业与员工之间聘
48、用与被聘关系过于简单和不规范,为员工流动打开了方便之门。又如,薪酬体系的不合理,培训体制的缺失,考评制度的不公正等,诸如此类种种制度的弊端都隐藏着风险的种子。(二)招聘风险在招聘中,由于求职者与企业之间关于求职者能力认知的信息不对称,从而导致企业招聘面临着两种逆选择风险:一是错误地接受了本来不适合企业的求职者;二是错误地拒绝了本来适合于企业的求职者。这两种情形,或者会给企业增加费用,或者使企业丧失机会。不仅如此,招聘风险还可能进一步影响到人力资源的其他相关风险。例如,招聘了品行不合格的员工,为道德风险的产生埋下了祸根;招聘身体状况不佳的员工,为健康风险的发生留下了后遗症;招聘爱跳槽的员工,为员工流失风险的发生创造了条件。(三)员工流失风险此部分风险尤其需要关注关键员工流失问题。从企业的角度,关键岗位人员流失可能给企业带来很大损失。包括增加该岗位的人工成本,重新招聘和培训;在某些情况下,还可能引起工作进度的拖延,甚至造成组织的瘫痪,或者造成企业赖以生存的商业机密的泄露。除此之外,流失的员工到一个竞争对手那里,可能损害到本企业的业务和与客户的关系。流失的员工可能挖走顾客或进一步带走其他