《生物保鲜剂公司企业风险管理分析(参考).docx》由会员分享,可在线阅读,更多相关《生物保鲜剂公司企业风险管理分析(参考).docx(82页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/生物保鲜剂公司企业风险管理分析生物保鲜剂公司企业风险管理分析目录一、 产业环境分析3二、 必要性分析5三、 危机管理6四、 风险隔离与组合8五、 人们行为法8六、 规章制度法11七、 企业风险文化管理12八、 关系管理15九、 风险管理信息系统设计步骤17十、 风险管理信息系统建设的瓶颈21十一、 管理信息系统的基本概念23十二、 风险管理信息系统概述24十三、 风险管理信息系统潜在损失的风险管理33十四、 风险管理信息系统的应用35十五、 运营风险管理理论与实务的发展42十六、 运营风险的表现及其特征44十七、 内部技术风险的特征45十八、 技术创新风险及其管理46十九、 人力资源风险
2、管理过程48二十、 人力资源的特点及管理过程53二十一、 公司基本情况57二十二、 法人治理59二十三、 SWOT分析70二十四、 组织机构、人力资源分析79劳动定员一览表79一、 产业环境分析建设高质高效、持续发展的经济发展强市。经济保持平稳较快增长,产业结构优化升级,实体经济不断壮大,质量效益明显提高。创新驱动成为经济社会发展的主要动力,科技创新能力明显增强。区域协同发展取得明显成效,开放型经济达到新水平。产业强市成效显著,项目建设鳞次栉比,传统产业优化升级,新兴产业蓬勃兴起,现代农业和服务业迅猛发展、蒸蒸日上,市域综合经济实力和影响力迈上新台阶。建设生态良好、环境优美的秀美生态城市。城镇
3、化进程进一步加快,中心城区综合服务功能大幅提升,中小城市和特色小城镇格局基本形成,城镇化率达到60%以上。生态文明建设加快推进,具备条件的农村基本建成美丽乡村。节约型社会、循环经济深入发展,主要污染物减排如期实现省下达目标任务,森林覆盖率大幅提升,环境质量明显改善,经济、人口与资源环境相协调的发展格局初步形成。生物保鲜剂是利用微生物菌群及其代谢产物或提取物的防腐、抗菌作用,来抑制食品微生物增长,达到食品防腐、保鲜的目的。生物保鲜剂属于天然保鲜剂,具有无毒无害、安全性高、保鲜效果好、应用性广等优点,可用于加工食品、农产品、水产品的防腐、保鲜领域。随着我国居民生活品质不断提升,我国社会对食品安全问
4、题日益关注,生物保鲜剂应用需求不断扩大。食品保鲜剂主要有化学防腐剂、天然保鲜剂两大类,化工保鲜剂生产技术成熟、产量大、价格低廉,是我国以及全球市场中主流食品保鲜产品,主要产品类型有苯甲酸、山梨酸、双乙酸钠、丙酸盐等。但化学防腐剂具有一定的毒副作用,无法保证食用安全性。随着我国居民健康观念不断升级,天然保鲜剂受到市场关注,生物保鲜剂作为天然保鲜剂的一种,应用普及率不断提高。生物保鲜剂主要包括生物酶、生物代谢物、生物提取物、复合保鲜剂四大类,主要产品类型有乳酸链球菌素、纳他霉素、-聚赖氨酸、溶菌酶、葡萄糖氧化酶、茶多酚、壳聚糖等。生物保鲜剂无毒、安全、高效,受到资本关注,全球多个国家对其研究不断深
5、入,使得其产品种类不断增多,可应用范围不断扩大。我国在生物保鲜剂领域的投入也在不断加大,经过不断发展,行业在菌种选育、提纯工艺、应用研究等方面不断进步,产量不断增长。但现阶段,我国生物保鲜剂主要应用在乳制品、饮料、肉制品、方便食品方面,其他领域应用较少。为扩大应用范围,我国生物保鲜剂行业仍在不断加大研发力度,推出可应用在水产品、果蔬、粮食等方面的复合生物保鲜剂产品,将推动我国生物保鲜剂市场规模不断扩大。圣达生物是我国较早从事生物保鲜剂生产的企业,旗下主要生物保鲜剂产品有乳酸链球菌素、纳他霉素、-聚赖氨酸,在乳酸链球菌素和纳他霉素两大细分领域处于领先地位。在市场需求持续增长的拉动下,2019年圣
6、达生物乳酸链球菌素和纳他霉素产能仍在增加。2019年全年,圣达生物乳酸链球菌素产量为561吨,纳他霉素产量为102吨,均呈现增长态势,表明我国生物保鲜剂市场发展态势良好。二、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业,公司已建立良好的品牌形象和较高的市场知名度,产品销售形势良好,产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展,公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段,不断挖掘产能潜力,但仍难以从根本上缓解产能不足问题。通过本次项目的建设,公司将有效克服产能不足对公司发展的制约,为公司把握市
7、场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级,公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动,不断研发新产品,提升产品精密化程度,将产品质量水平提升到同类产品的领先水准,提高生产的灵活性和适应性,契合关键零部件国产化的需求,才能在与国外企业的竞争中获得优势,保持公司在领域的国内领先地位。三、 危机管理由于有些重大损失事件是难以预料、难以控制的,或者预测和防范的成本过高,而必须求助于危机管理,即在危机发生后,如何解决危机并从中吸取教训。危机管理不能替代应急计划,而只能视为应急计划的后续措施之一。简单地讲,企业危机管理是为了尽可能减少企业和其利益
8、相关者的损失而对企业危机进行预防和处理的过程。完整地讲,企业危机管理是危机管理者通过危机信息分析,危机应对计划、组织、控制、领导等职能管理过程来最大程度地降低企业和其各个利益相关者可能遭受的各种损害,最终保障企业整体安全、健康和持久运行的动态过程。从危机形成的诱因分类,主要结合企业内外环境及是否人为,有以下4种类型的危机。(1)企业内部人为危机是由于企业内部人为而造成的,是企业通过加强有效的危机管理基本可以避免的。又可分为企业公共关系危机、企业营销危机、企业人力资源危机、企业信用与财务危机、企业发展和战略危机等。(2)企业内部非人为危机主要是由于企业内部工业意外、灾害事故所引发的危机。例如,环
9、境污染、爆炸塌方、有毒有害化学物品泄漏等所引起的非常事件而对企业造成的巨大人财物损害危机。对这类危机的策略是定期对企业重大设备检查,对主要污染物质、可能发生的重大事故的原材料、能源进行专人专库保管,对事故隐患一经发现,应该立即处理。(3)企业外部人为危机主要是由企业外部人为因素造成的对企业不利的事件,如有人恶意在产品中下毒、恐怖袭击、严重的产品仿制及造谣中伤等。对这类危机事件的基础应对策略是启动危机应对计划和反应机制,树立企业良好形象,做好企业与社会各类公众、利益相关者的日常沟通基础工作。(4)企业外部非人为危机是指企业外部环境中重大自然灾害、战争、行业或经济危机等不可抗因素造成的直接影响企业
10、正常生产经营活动的严重事件。这种危机是非人力所能及的,所以危害性较大。对这些危机的基本应对策略是立即与企业内部员工沟通,启动危机应对计划和反应机制,配合政府行动,保护好企业人员和财产的安全,在危机过后尽快恢复生产经营活动,力争将损失补回来。在危机处理过程中,必须确保危机处理小组成员的必要权限,能够及时获得客户信息,办公设备、通信设施等关键的企业资源,并分配到最为紧要的环节。危机之后,企业要总结经验教训,提升风险管理水平。四、 风险隔离与组合风险隔离是损失抑制的一种特殊处理方法,其做法是将一风险单位分割成许多独立的、较小的单位,通过限制每一可能最大损失来实现减小损失的目的。隔离法不但可以减少直接
11、损失,而且风险单位的增加可以提高企业对未来损失预测的准确程度,使得实际损失程度和估测损失程度大致相当,从而达到控制的目的。比如,为了防止火灾损失,企业不要将所有原材料或存货放在一个仓库,而是分别放在相距较远的几个仓库,这样就可以降低一次火灾造成的损失。风险组合不是将一个风险单位分割成多个较小的风险单位,而是通过兼并、扩张、联营,集合多个原来各自独立的风险单位于同一企业之下,增加同类风险单位的数目来提高未来损失的可预测性,以达到降低风险的目的,属于一种间接的损失控制措施。例如,保险企业以聚合大量投保人的方式来降低其所承担的风险,这种措施在商业银行的资产风险分散中应用也较普遍。当然,风险隔离和组合
12、对于提高损失预测能力的实际效果也不能高估,在实际中由于成本较高,只是作为一种辅助手段。五、 人们行为法如果损失预防的措施侧重于人员的行为教育,则称为人们行为法。例如,实施职业安全教育、消防教育等都属于人们行为法。人们行为法是以人们的过失行为为预防损失的出发点,通过风险管理知识教育、操作规程培训等控制损失的方法。人们行为法主要包括以下几个方面。(1)安全法制教育。为了保证人身和财产免遭损坏,国家制定了一系列法规、法令和标准,进行安全法制教育。例如,为了保障企业生命、财产的安全,我国政府颁布了许多劳动安全行政法规,要求企业进行安全生产教育。工厂安全卫生规程、建筑安装工程技术规程、锅炉压力容器安全监
13、察暂行条例、矿山安全法、中华人民共和国消防法、职业病防治法等文件,从安全管理、安全技术、劳动卫生等各个方面,对企业生产进行规范化管理和法律约束,其目的在于防范人们行为过失造成的重大损失。(2)安全技能教育。企业风险管理知识教育主要是指对职工进行三级教育、特种作业安全教育、继续教育、经常性教育及各种行之有效的安全教育。下面主要介绍以下几种安全教育方法。三级安全教育。三级安全教育是指对新招收或者调人的职工、新进厂的临时工、合同工、培训和实习人员等,在分配到车间或工作地点以前,进行的厂级、车间级和岗位级的安全教育。特种作业安全教育。特种作业安全教育主要是对特种作业人员的安全教育。特种作业是指对操作者
14、本人,尤其是对他人和周围设施的安全造成重大危害的作业。特种作业安全教育的目的是防止重大风险事故的发生。直接从事特种作业者,被称为特种作业人员。例如,根据我国政府颁布的特种作业人员安全技术考核管理规则的规定,特种作业的范围主要包括12大类:电工作业、锅炉司炉、压力容器操作、起重机械作业、爆破作业、金属焊接(气割)作业、煤矿井下瓦斯检查、机动车辆驾驶、机动船舶驾驶、轮机操作、建筑登高架设作业及符合标准的其他作业。特种作业人员必须经专门安全技术培训,由有关部门考核合格、发证后,才能独立上岗作业。继续教育。继续教育是指对已经受过大专院校教育,并已经在工程技术岗位上工作的科技人员、管理人员及企业领导者,
15、进行安全知识和劳动保护的最新知识教育。这一层次的教育主要是针对企业安全管理部门的干部、技术人员和领导进行的,通过职业安全技术培训,发给考核合格者相应的证书,持证者才有资格指挥生产。经常性的安全教育。经常性的安全教育是针对工作岗位的特点,对干部和职工开展不同形式的教育。例如,班前布置安全、班中检查安全、班后总结安全等制度化的管理;对重点设备的大修、检修;对重大危险性作业前的安全教育;对违章及重大事故责任者的离岗安全教育等。其他教育形式。随着安全生产教育工作的普及和深入,安全生产教育的形式和方法也日益丰富。例如,安全活动日、安全活动周、安全宣传等教育,可以提高职工的风险管理意识,减少风险事故的发生
16、。(3)安全态度教育。安全态度教育是企业职工树立风险意识的重要方面。加强安全态度教育,可以减少人为风险因素所造成的损失,可以控制运用物理工程法无法控制的风险事故。六、 规章制度法如果损失预防侧重于建立规章制度、操作手册、值班条例等,则属于规章制度法。规章制度法是指国家制定相应的规章制度,要求风险管理单位在国家规章制度的范围内进行经济和社会活动,预防风险事故的发生。例如,为了防止商业银行倒闭而给社会经济带来的负面影响,建立的法定存款准备金制度。又如,中华人民共和国劳动法规定:“用人单位必须建立、健全劳动安全卫生制度,严格执行国家劳动卫生规程和标准,对劳动者进行安全、卫生教育,防止劳动过程中的事故
17、,减少职业危害。”有些风险预防措施侧重于物理工程法,有些措施侧重于人们行为法,还有一些措施侧重于规章制度程序法来进行损失的控制。其实,对于某一具体风险事故来说,可能采取了这3方面的措施,很难说明属于哪一种损失预防办法。例如,为了防止职工工伤事故的发生,工厂修建了防止工伤事故发生的安全设施,就属于物理工程法;企业对于工人安全操作的培训、教育,就属于人们行为法;国家为防止工伤事故的发生,出台法律加强管理,就属于规章制度法。一些改变风险因素的损失预防措施,了解这些损失预防的措施,有助于加强对于风险管理的认识。七、 企业风险文化管理风险管理的一个最“软”但是最重要的方面,是将风险整合到企业的文化和价值
18、观中。最明显的是,必须将风险看作企业策略的一个不可缺少的组成部分。在企业的经营与管理目标中应该包括风险管理目标,企业的主要举措中也应该包括风险评估和降低风险的策略。一家企业的企业文化可能对它的成功起非常关键的决定作用。相应地,风险文化也将决定企业全面风险管理的成功程度。如果风险意识薄弱,那么雇员对风险管理的重要性及他们在其中的角色就所知甚少。这样的文化会削弱管理风险的努力,甚至可能导致致命的失误。相反,如果风险管理被看作日常经营的一个中心部分,那么这家企业就有可能有一种强大的企业文化在起作用。这样的环境才会使真正有力的风险管理成为可能。企业应该有一种对企业风险管理认识一致、期望一致的文化。良好
19、的企业风险文化不仅可以提高员工的道德标准,从长远来看,还可以提高生产力和降低经营风险。风险管理取决于企业各级员工积极向上的态度,而这种态度可以通过风险文化得到加强,也可能因过分强调短期利润而受到阻碍。企业应该在各级职员中强调风险意识。增强风险意识的目的是保证企业的每一个人都能做到:积极地辨识企业的主要风险;认真思考他们负责的风险会产生什么后果;在内部传达这些风险,确保引起其他人的注意。在一个有风险意识的环境里,大多数风险问题都应该在它们成为重大问题之前就得到妥善处理。增强企业内部风险意识的组织流程和举措有很多种。其中最成功的5种是:在企业上层确定基调、提出正确的问题、将风险分类、提供风险知识培
20、训、使薪酬与风险挂钩。以下是详细解释。1、在企业上层确定基调在风险管理中,关键在于高级管理人员,尤其是首席执行官的参与。风险管理的某些方面跟人的本性是相背离的。人们非常热忱地谈论市场营销或产品的成功,谈节省成本,但他们一般不那么热衷于讨论实际的或潜在的损失,尤其是与他们自己的业务相关的可能损失。首席执行官必须动用权威,完全支持风险管理流程,建立制度,付诸行动。首先在报告、会议、论坛上强调风险管理是企业的第一优先事项。更重要的是,首席执行官必须通过行动来实现对风险管理的承诺。首席执行官是否积极地参加风险管理会议?企业是否分配了适当的预算来支持风险管理?高级风险管理人员是否参与了企业的主要决策?一
21、个业绩优秀的员工若违背了风险管理政策,应该受到何种处理?首席执行官和其他高级管理人员对上述问题应该作出反应。2、提出正确的问题高级管理人员也许无法对每一个问题都提供正确的答案,但是正确地提出问题却是他们的责任。他们应该提出以下4个方面的关键问题。(1)我们承担了风险,能否获得相应的回报?如果一个部门的业务以非同寻常的速度增长或盈利,它所产生的风险属于什么类型?(2)采用什么样的限制和控制手段,来尽量避免不利情况?(3)我们是否有恰当的系统来跟踪并测量风险?(4)我们是否有合适的人员和技能来从事有效的风险管理?3、将风险分类有效的交流是风险管理流程中的关键之一。为了保证人们理解别人的意思,企业应
22、该努力将风险分类,并且提出风险管理的方法和策略。分类使风险能够被分成各种易于管理的部分,这些部分综合起来,就能做出对风险程度的测量报告。这个过程不是一次性的过程,反复执行这一过程,就能反映出企业的动态和变化。4、提供风险知识培训为了加强风险意识,必要的风险知识培训能使员工们具备必要的技能,来管理他们必须负责的风险。在员工加入企业时的入门培训中,就应该进行风险教育。要向新员工介绍风险管理的概念,就像向他们介绍管理理念和运营功能一样。风险教育还应该是一项持续的培训项目,针对个人的工作职责,特别设计需要培训的技能。5、将薪酬与风险挂钩很自然地人们最注意根据他们的工作职责和业绩表现能获得多少报酬。很明
23、显,培育最有力的风险意识的方法,就是让员工充分理解风险管理是他们工作的一部分,并且他们的薪酬和奖励是同企业与个人的业务和风险管理表现相联系的。这些政策对所有的员工都适用。如果有些基本原则并不适用于所有的员工(尤其是高级员工),那么他们就会忽视风险管理,以为个人事业的发展与企业风险管理无关。八、 关系管理对于许多企业来说,最为严重的业务风险涉及企业外部的利益者之间的长期关系,包括股东、债权人、客户、合作伙伴、竞争对手、监管机构、保险企业、中介媒体等。企业必须与上述各方形成并保持良好的长远关系。关系管理必须理解各利益者的不同目标,以及在目标无法实现时对双方关系的潜在影响。防止这些利益者利用自己的影
24、响力损害企业利益,首先必须使得利益者理解,与企业维持良好的关系有利于双方,任何单边行为从长期来看都会损害双方的利益。因此,企业在选择合作伙伴、发展关系、维持关系到争议的解决等各个阶段都要重视关系管理。通过资信调查、面晤、非正式的社会活动等形式仔细筛选潜在的利益者,可以有效避免许多重大问题。经理应当知道,每一方当事人都试图以锁定合作伙伴的方式来发展良好的合作关系,同时试图利用含糊的言辞保持一定的灵活性。锁定合作关系,可以采取签订正式合同的方式,更重要的方式是通过投资于共享的程序、手续、系统等项目。关系的灵活性很容易通过资源的冗余来实现,比如,利用多个软件供应商、扩大客户基数、合同的协商条款、合作
25、伙伴的绩效条款等。合作伙伴的筛选通常基于潜在的协同效应,当企业希望开辟新市场或重建一个有问题的市场时,可能愿意将竞争对手也视为合作伙伴。贸易与行业协会也可以起到类似的作用。业内的战略联盟在管理竞争对手进入和退出市场的风险时显得尤为重要。如果双方当事人的权力基础不对等,那么这种关系是不稳定的,应该努力避免,因为较强的一方可能利用对方的劣势,最终可能导致关系的破裂。稳定的关系建立起来以后,一定要注意维持,因为发展一种新的业务关系或修复一项已破裂关系的成本极高。当然,关系管理不是万能药,在业务发生剧烈变动时期,关系可能显得无足轻重或无能为力。九、 风险管理信息系统设计步骤为挖掘风险管理信息系统的潜在
26、效益避免其潜在缺陷,需要对风险管理信息系统进行恰当的设计以满足企业的需要。风险管理信息系统的设计需要经历需求分析、确定信息流、可行性研究、软硬件购进或租赁4个阶段。(一)需求分析需求分析的目的在于识别风险管理信息系统的用户,了解他们各自的需求,以及组织目前可能满足这些需求的资源。找出风险管理信息系统的所有可能用户及他们各自的信息需求和企业能满足这些需求的现有资源。在需求分析中需要执行4个步骤。1、确定用户虽然风险管理信息系统的大部分用户是风险管理部门,但有少部分是其他部门甚至是企业外的人员。有些是向风险管理部门提供数据的,有些是要从风险管理部门获得信息的。在确定用户的过程中,一般有以下部门的代
27、表:企业内部有雇员健康安全部、管理信息系统部、风险管理部、法律部、会计部、采购部、高级管理部门领导等。企业外部有保险经纪人,代理人、承保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、行业协会、当地政府官员等。2、采样调查进行调查或访问时,可以根据每个被采访者的情况设计一张调查表,目的在于使采访双方都能达成对以下问题的一些认识和了解:正在收集的数据收集的原因和程序;从现有数据中想要得到的一些附加数据和信息;难以收集和分析或成本较大的数据及从该数据中可得到的信息;当前收集、分析数据及传播结果信息的程序所存在的问题。3、分析访问结果分析每个被访问者的观点可以得出关于整个企业的需求、资源
28、和改善信息流,以及提高风险管理决策能力的观点。了解当前和将来的信息流对以上分析来说是基础性的工作。4、准备报告或建议书所有以上这些分析都应最终编成一个需求分析的报告书。(二)确定信息流信息流应当用一张流程图和相应的文字叙述来描述,流程图能简捷地表明信息流是如何从一个部门流向另一个部门的。这些流程图及叙述常可以揭示基础数据是如何被收集的,如何被处理以产生所需要的信息的。(三)可行性研究一个理想的风险管理信息系统所需的资源可能很多,计算风险管理信息系统的成本时需要管理信息系统和风险管理人员的共同努力,将所有的成本项目找出来,并要预测系统生命周期前3年的费用,然后在考虑货币的时间价值的基础上将成本加
29、总。效益的预测和计算也是如此。通过这样计算出来的成本和效益值才能给高级财务经理和其他经理以最确切的信息,并由他们评估这一风险管理信息系统在财务上是否可行。(四)购买、租赁和建造的决策一旦高级管理人员决定建设风险管理信息系统和配置相应软硬件及人员,接下来就是如何获得软硬件的问题,是购买、租赁还是自己设计。1、软件决策最基本的软件决策是应该从销售商那里直接购买还是自行设计,在作出该项决策时应考虑系统能满足企业需求的最终能力大小,除此以外还应考虑:预算限制,使软件运行需要的时间,与企业内现有软件的相容性。只有当企业具有足够的管理信息系统方面的专业人员,但企业现有计算机化的数据与市场销售软件不相容,一
30、些特殊的风险管理信息系统需要的软件不能被满足时,企业才会考虑自行设计软件。否则,不应盲目地自行设计风险管理信息系统的软件。若一个企业选择外购软件,除了考虑价格因素外,更重要的还应考虑;软件的可靠性,软件的适应性,软件供应商提供辅助、培训、服务的能力。2、硬件决策最基本的是租赁与购买决策。在一个没有管理信息系统的企业里,作出租赁或购买决策时应考虑以下几个因素:在设备预计的生命周期内,租赁和购买在现金流量的净现值上的差异;企业面临的各种损失风险(包括物质上的损失和技术上的过失);当企业和计算机技术更新时,购买和租赁在可预见的将来更新其风险管理信息系统或管理信息系统时的灵活性的大小。租赁可以避免大量
31、资金流出和技术过时的风险,目前这一做法仅适用于大型主机。3、人员决策在为风险管理信息系统配备人员时,一般考虑以下基本因素:足以能操作风险管理信息系统所需的管理信息技术;对企业和风险管理信息系统需求的了解情况;在保守风险管理信息系统的秘密方面的可靠性和诚实性;对一些计划外的风险管理信息需求的反应能力;人事费用。软件、硬件和人员选择决策并不是相互孤立的,在很多情况下,它们是紧密联系在一起的。十、 风险管理信息系统建设的瓶颈(一)数据问题系统开发中都会遇到以前开发建设的业务、管理信息系统的数据是否能够支持风险管理信息系统数据需求的问题。一般来说,如果信息系统的数据元素标准不一致、编码不一致、数据库标
32、准不一致,信息系统之间信息就很难共享。数据问题,其实还是信息系统的管理规划问题,是数据规划没有做好。虽然RMIS的发展已经有30年之久,但是在美国以外的地区,如欧洲,目前风险管理信息系统仍处于起步阶段,一些较大型的保险企业的风险管理信息系统仍然依赖美国厂商。但值得注意的是,由于国情的不同,许多风险的资料并不能直接引用美国的数据。因此,做好以下3个方面的工作是提高企业风险管理水平的关键。(1)做好数据规划建立完善的数据收集体系。企业从来都不缺少数据,但往往开发建立分析模型或管理信息系统时,就发现没有足够的数据可用。一方面是积累的数据大量冗余;另一方面是信息的大量缺失,根本原因在于数据规划没有做好
33、,没有站在全企业的、历史的和发展的角度做好信息资源的整合,没有将数据按需求演变成信息,企业应根据自身的业务发展水平及早进行设计规划,构建完善的数据收集体系。(2)构建统一的信息交流和共享平台。由于业务的不断发展,企业大多会遇到以前开发建设的业务和管理信息系统的数据是否能够支持现代风险管理信息系统数据需求的问题,如果各信息系统的数据元素定义和编码标准不一致,就会导致信息系统之间信息无法共享,浪费资源,只有构建统一的信息标准才能有效地实现信息共享,建立统一的信息交流和共享平台有助于实现业务处理和风险控制的自动化,提高风险管理水平。(3)充分开展数据仓库和数据挖掘技术。加强客户和业务信息管理,不断完
34、善数据仓库,实现基于数据仓库的决策分析支持系统。利用数据挖掘技术积极开展客户利润贡献度分析、风险控制分析和资产负债管理预测分析,使企业的风险管理由事后反应转变为事前预测,实现经营风险的自动预警,全面提升企业分析、使用信息和管理风险的能力。(二)基本原则风险的计量涉及企业的方方面面,交易业务、非交易业务、银行账户、交易账户、时间范围、情景假设、风险计量和比较基准等一些基本原则性的问题。现在人们对有些概念的理解并不一致,例如,有些银行将一年期内的短期存贷款业务记入交易账户;银行对风险分析时间范围的选取不同;商业银行的置信水平是取99%、97%还是95%,等等。对于这些基本原则性的问题,根据目前我国
35、风险管理现状,为了便于监管,也是为了风险计量的一致性和可比性,都有必要进一步给出明确、原则性的指导意见或进一步颁布实施细则。(三)人才问题风险管理,对于国内的企业来讲,应该算是新课题。全面了解市场风险管理体系的人不多,既懂风险管理又懂管理信息系统开发建设知识的人才更少。十一、 管理信息系统的基本概念简单地说,管理信息系统就是管理一些信息的一个系统,它可以是一个很大的系统,也可以是一个很简单的系统。一个企业制定目标之后,接着就是一连串的决策,而决策来自于管理者,管理者依靠信息的收集来决策。在传统概念里,管理者收集信息的效率太低,而现在因为电子信息时代的来临,许许多多重复性的工作都交给了计算机处理
36、,进而加强了效率。渐渐地,管理信息系统发展起来,它可以使管理者更有效率地得知一切最新、最正确的信息,以快速作出决策。现在大多数企业都已经接受管理信息系统的概念,至于用在什么地方,就需要视企业的需求和创新情况来定。十二、 风险管理信息系统概述(一)什么是风险管理信息系统管理信息系统的概念与风险管理结合,便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生,均能预先通过各种方案,以最小的代价来达到管理风险的最大效益,而获得企业经营的安全。由此可知,风险管理活动与企业政策有关,是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为:收集、分析与规划
37、组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统,风险管理人员由此认识并处理现实的或者潜在的偶然损失,以抵御偶然损失所产生的不利效应,降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具,对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是,风险管理信息系统可以减少的不是损失的不确定性,而是减少作出的有关决策的不确定性,这是管理信息系统的最终目的。一个管理信息系统,特别是风险管理信息系统,应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次,要明确业务数据和管理信息。数据是指一些孤立、分散的事实,它是不
38、便于作出推断和结论的;而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷,即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合,提供正确的信息,提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。(二)风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后,风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统,这些系统提供了数据整合、报告、
39、分析与操作的功能,支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。(1)简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理,时间是20世纪60年代末。该应用技术由少数承保人开发,帮助部分被保险人记录可保损失,并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务,这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达,不能及时得到准确的数据,而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。(2)标准
40、风险管理报告阶段。20世纪60年代末至70年代初,在此期间,风险成本的概念已被广为接受,风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次,各种标准的定期报表(月/季/年)广泛地被使用,扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据,但很多基本数据仍来自于承保人而不是来自于企业内部,这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中,数据很多但管理信息很少。(3
41、)数据直接调用阶段。为了避免陷入许多数据中,投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统,使他们不仅能够设计自己特定的报告,而且能任意调用他们自己的风险管理数据,时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表,并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访,提高风险管理资料库与客户之间的互动性,可以增加对风险管理作用的认识。因为满足了管理人员的信息需求,从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高,企业内部关于风险管理的沟通和通信也得以改善
42、,因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。(4)风险管理决策支持阶段。交互是风险管理决策支持的核心,使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果,并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力,通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果,因此要求开发各种分析模型,用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析,包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预
43、期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系,风险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括:预测一种特定风险管理措施的成本和效益;预测企业内部风险成本的变化及各组成部分的变化;选择企业每年的总的风险自留水平;把实际采取的安全措施与事故发生频率和损失程度联系起来;测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来,可以增强风险管理信息系统作为决策支持的使用价值,这主要是因为作出决策所依据的数据将更为可靠,以及计算机辅助决策的类型将更为多样化
44、。(5)网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升,RMIS逐渐向主从式架构发展,并提供通过网络让远端计算机方便存取数据库的功能,以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加,并朝向全球化的目标发展。(三)风险管理信息系统的基本组成RMIS主要由以下几个部分组成:数据库;收集、操作数据产生信息的程序软件;计算机装备一硬件;运行RMIS的人员。1、数据库它是风险管理信息系统的核心,是贮存基本信息的记忆库。像所有的管理信息系统的数据一样,计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致
45、、相关和及时的,否则就会出现垃圾数据。在风险管理信息系统中,数据常被分为:损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。(1)损失数据。损失数据是对一个企业过去损失的细节描述,常占风险管理数据的大部分,如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息,因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础,如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本,建立一个好的风险管理信息系统的损失数据库能为
46、预测打下良好的基础。(2)风险数据。这种类型的数据多种多样,对风险管理人员来说,风险数据一般与一个企业的总体特征有关,如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言,数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。(3)法律数据。数据库中的法律信息应包括该企业的合同义务方面的详细数据。另外,一旦企业因违反了法律而可能遭致某种法律索赔时,数据库应当为确定和跟踪这些索赔提供信息。(4)风险筹资数据。风险管理信息系统的数据
47、库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他资金来源、使用的现行数据及预测数据,如资本、费用、债务、财务报表等。(5)管理数据。如果一个企业的结构是多变的,这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心,数据库应当能反映这种层次结构,并能将风险管理数据分离开来以反映这种多变性。(6)风险控制数据。为了补充数据库中其他部分的数据,风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息。对这样的评估,数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息,以及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制
48、的财务效益,数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件:数据库管理软件,用来增加、修改企业数据库的数据;分析软件,执行统计、分析功能;通信软件,在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件,部分可以直接购买,大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系统物理设备,即计算机本身。硬件的选择主要取决于用户的需要,硬件所要求的两个重要特性是可靠性和可扩展性。一般来说,风险管理信息系统要求的数据库越大,则要求功能越强的计算机。另外,工作站的数量也是选择计算机时应考虑的,在过去常见的做法是几个人共享一个计算机终端,但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网,大多采用客户服务器结构,随着技术发展,越来越多的企业开始以Intranet为平台,采用浏览器服务器结构。5、人事风险管理信息系统中人是最重要的,人提供和