《锂电池电解液添加剂公司企业风险管理手册.docx》由会员分享,可在线阅读,更多相关《锂电池电解液添加剂公司企业风险管理手册.docx(52页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/锂电池电解液添加剂公司企业风险管理手册锂电池电解液添加剂公司企业风险管理手册xx(集团)有限公司目录一、 风险分散与模糊决策4二、 企业多元化经营的适用条件5三、 规章制度法6四、 工程物理法7五、 杜邦分析法9六、 比率分析法13七、 风险识别的概念14八、 风险识别的方法16九、 流程图的类型16十、 运用流程图识别风险17十一、 成功实施的关键在于人18十二、 系统实施的任务、方法和手段21十三、 风险管理信息系统的功能模块23十四、 风险管理信息系统总体架构25十五、 风险管理信息系统的构建原则31十六、 风险管理信息系统的基本功能35十七、 公司简介37公司合并资产负债表主要数
2、据38公司合并利润表主要数据39十八、 项目基本情况39十九、 组织机构及人力资源配置42劳动定员一览表42二十、 SWOT分析说明43一、 风险分散与模糊决策拟投资的各目标具有不同的优先程度,企业应选择隶属度较高的目标进行投资。为避免风险资金的过度分散,投资组合程度不宜过高。收益的实现常常伴随着遭受风险损失的可能,并且投资目标的收益和风险是随着风险的推移不断变化的,因而体现出决策的模糊性。理性的投资者总是期望投资收益尽可能大,风险损失尽可能小。风险中性者的决策:风险利润的中性者是对风险利润持中性的态度,对他们而言,每一分的风险收益和风险损失,其效用的增减都是相当的,因此他们不会过分地追逐风险
3、收益,也不会过分地回避风险损失。风险喜好者的决策:风险利益的喜好者对风险增益的反应比较敏感,对他们而言,风险增益的边际效用始终是递增的,即他们对每获得的一分风险增益都会看作比前一次获得的那一分更有效用,因此他们始终一贯地保持对风险利益的追逐;他们对风险损失的反应就比较迟钝,随着风险损失的增加,他们的效用的递减程度相对比较慢。风险厌恶者的决策:风险利益的厌恶者对风险损失反应比较敏感,他们的效用曲线表明,随着风险增益的增加,其边际效用尽管始终为正值,但当他们的风险增益增加时,对他们而言,其真实的效用却递减了,并且当风险损失出现时,其效用的递减更加迅速。由上可以得出,基于相同的风险分散目的,具有不同
4、的风险偏好的企业的投资组合决策和最终的风险收益是不同的,并且相差很大。二、 企业多元化经营的适用条件企业多种经营的问题主要在于高额的成本,可能只是模仿股东分散其资产的能力。对于私营企业,多种经营通常是合适的,因为业主的大部分资产可能集中于本企业,而没有充分分散化的投资组合。对于公司制企业,股东自己有能力分散风险,从而不愿意授权公司来分散风险。从纯粹风险的角度看,当股东分散风险的难度大于企业分散风险时,企业多元化经营是合适的。这种情况十分少见,除非在某些相对特殊的场合(如在封闭型市场中,某些企业具有特别的经营权),否则投资者可以同样有效地运用这些技巧。然而,现实中往往因为不适当的理由而进行多元化
5、。比如,某些高层经理为了现固自己的职权、提高个人收入、改善自己的职业前景而进行多元化经营。即使理由是合理的,由于实现多元化的效益难度很大而使多元化大为逊色。混业经营、文化冲突、人员流动、促使大家共同合作的难度、控制问题等都是实现多元化的潜在效益的障碍。鉴于许多多元化策略的失败,大量企业进行了重组,将经营重心集中于原来的核心业务。这种专业化策略降低了多元化程度,增加了意外损失。三、 规章制度法如果损失预防侧重于建立规章制度、操作手册、值班条例等,则属于规章制度法。规章制度法是指国家制定相应的规章制度,要求风险管理单位在国家规章制度的范围内进行经济和社会活动,预防风险事故的发生。例如,为了防止商业
6、银行倒闭而给社会经济带来的负面影响,建立的法定存款准备金制度。又如,中华人民共和国劳动法规定:“用人单位必须建立、健全劳动安全卫生制度,严格执行国家劳动卫生规程和标准,对劳动者进行安全、卫生教育,防止劳动过程中的事故,减少职业危害。”有些风险预防措施侧重于物理工程法,有些措施侧重于人们行为法,还有一些措施侧重于规章制度程序法来进行损失的控制。其实,对于某一具体风险事故来说,可能采取了这3方面的措施,很难说明属于哪一种损失预防办法。例如,为了防止职工工伤事故的发生,工厂修建了防止工伤事故发生的安全设施,就属于物理工程法;企业对于工人安全操作的培训、教育,就属于人们行为法;国家为防止工伤事故的发生
7、,出台法律加强管理,就属于规章制度法。一些改变风险因素的损失预防措施,了解这些损失预防的措施,有助于加强对于风险管理的认识。四、 工程物理法损失预防的措施如果侧重于风险单位的物质因素,则称为工程物理法。例如,防火结构的设计、防盗系统的设置、机器的安全检查等都属于工程物理法。按照工程物理法的理论,损失预防所采取的具体措施主要包括以下几个方面。(1)预防风险因素的产生。例如,造纸厂在堆草垛时,应该严格按照有关方面的规定,使每一草垛的重量、体积及草垛之间的间隔距离等都能够满足风险防范的要求,防止某一草垛燃烧,引起所有草垛的损失。(2)减少已经存在的风险因素。例如,用新的电线替换已经老化、破损的旧电线
8、,可以减少已经存在的风险因素,达到降低损失的目的。又如,通过限制生产车间易燃、易爆物质的存放量等措施,可以减少发生火灾的风险因素,防止风险事故的发生。(3)防止已经存在的风险因素释放能量。例如,保持汽车刹车系统处于良好状态,以保证其功能不致失控,减少风险事故的发生。又如,在建筑工程中,限制工人登高的人数,可以预防工人摔伤的风险。(4)改善风险因素的空间分布和限制能量释放的速度。例如,在建筑工程中,安装防护栏,可以防止登高工人摔下来。又如,使用限制能量释放速度的缓冲装置,能量一旦释放出来,就能够采取通风、排气等措施,使能量无法积累到引发风险事故发生的能量下限。(5)在时间、空间上将风险因素与可能
9、遭受损害的人、财、物隔离。例如,用道路护栏、过街天桥分离行人和机动车辆,可以避免机动车撞人的风险。又如,遇到大雾天气关闭机场和高速公路等,可以将风险因素与可能遭受损失的人、财、物分离。(6)借助物质障碍将风险因素与人、财、物隔离。例如,利用防火墙将两栋紧挨的房子分开,其中一栋房子发生火灾时,防火墙可以起到阻止火势蔓延、减少损失的作用;而对于未遭受火灾的房屋而言,防火墙可以起到损失预防的作用。(7)改变风险因素的基本性质。例如,在容易产生静电的绝缘材料中,加入少量抗静电的添加剂,以增强材料的吸湿性,减少风险事故的发生。又如,在有爆炸性粉尘飞扬的空间,使空间通风、减低浓度可以减少粉尘爆炸事故的发生
10、。(8)加强风险单位(或个人)的防护能力。例如,为了防止粉尘危害职工身体健康,要求作业工人佩戴防尘口罩、防尘衣、防尘面罩等,可以减少职业病的发生。又如,为了防止雷电危害,建筑物安装避雷针、避雷线、避雷网、避雷带等,可以减少建筑物遭遇雷击的风险。(9)救护被损害的风险单位。救护被损害的物质、人员等,可以降低风险事故造成的损失。例如,火灾发生后,抢救受损物资、受伤人员等措施,可以降低风险事故带来的损失。(10)修理或者复原被损害的风险单位。例如,受伤人员的康复、被损害物品的维修等,都属于修理或者复原风险单位,修理或者复原风险单位可以减少损失。五、 杜邦分析法在企业财务分析中,仅仅观察财务报表无法洞
11、察财务状况的全貌,同时仅观察单一的财务比率,也难以了解企业财务状况的全面情况。为此,需要把各种财务比率结合起来,杜邦财务分析体系就是一种综合分析法。作为一种很实用的财务分析方法,它利用若干相互关联的指标对营运能力、偿债能力及盈利能力等进行综合性的分析和评价。由于这种分析法在美国杜邦企业首先使用,故称之为杜邦分析法。这种方法从评价企业绩效最具综合性和代表性的指标权益净利率出发,层层分解至企业最基本生产要素的使用,成本与费用的构成和企业风险,从而满足经营者通过财务分析进行绩效评价的需要,在经营目标发生异动时能及时查明原因并加以修正。杜邦财务分析体系为改善企业内部经营管理提供了有益的分析框架。(一)
12、分析的基本思路(1)权益净利率是一个综合性最强的财务分析指标,是杜邦分析系统的核心。(2)资产净利率是影响权益净利率的最重要的指标,具有很强的综合性,而资产净利率又取决于销售净利率和总资产周转率的高低。总资产周转率是反映总资产的周转速度。对资产周转率的分析,需要对影响资产周转的各因素进行分析,以判明影响企业资产周转的主要问题在哪里。销售净利率反映销售收入的收益水平。扩大销售收入,降低成本费用是提高企业销售利润率的根本途径,而扩大销售,同时也是提高资产周转率的必要条件和途径。(3)权益乘数表示企业的负债程度,反映了企业利用财务杠杆进行经营活动的程度。资产负债率高,权益乘数就大,这说明企业负债程度
13、高,企业会有较多的杠杆利益,但风险也高;反之,资产负债率低,权益乘数就小,这说明企业负债程度低,企业会有较少的杠杆利益,但相应所承担的风险也低。(二)杜邦财务分析体系反映的主要财务比率及其相互关系决定净资产率高低的因素有3个:销售净利率、总资产周转率和资产负债率。销售净利率对权益净利率有很大作用,销售净利率越高,权益净利率也越高。影响销售净利率的因素是销售额和销售成本,销售额高而销售成本低,则销售净利率高。杜邦分析方法的作用,主要是解释各项主要财务比率指标的变动原因和揭示各项财务比率指标相互之间的关系。从企业绩效评价的角度来看,杜邦分析法只包括财务方面的信息,不能全面反映企业的实力,有很大的局
14、限性,主要表现在:对短期财务结果过分重视,有可能助长企业管理层的短期行为,忽略企业长期的价值创造。财务指标反映的是企业过去的经营业绩,衡量工业时代的企业能够满足要求。但在目前的信息时代,顾客、供应商、雇员、技术创新等因素对企业经营业绩的影响越来越大,而杜邦分析法在这些方面是无能为力的。同样,在目前的市场环境中,企业的无形知识资产对提高企业长期竞争力至关重要,杜邦分析法却不能解决无形资产的估值问题。(三)利用杜邦分析法作实例分析杜邦财务分析法可以解释指标变动的原因和变动趋势,以及为采取措施指明方向。下面以一家企业为例,说明杜邦分析法的运用。1、对权益净利率的分析权益净利率指标是衡量企业利用资产获
15、取利润能力的指标。权益净利率充分考虑了筹资方式对企业获利能力的影响,因此它所反映的获利能力是企业经营能力、财务决策和筹资方式等多种因素综合作用的结果。该企业的权益净利率在2007年至2008年间出现了一定程度的好转,分别从2007年的0.097增加至2008年的0.112。企业的投资者在很大程度上依据这个指标来判断是否投资或是否转让股份,考察经营者业绩和决定股利分配政策。这些指标对企业的管理者也至关重要。企业经理们为改善财务决策而进行财务分析,他们可以将权益净利率分解为权益乘数和资产净利率,以找到问题产生的原因。通过分解可以明显地看出,该企业权益净利率的变动在于资本结构(权益乘数)变动和资产利
16、用效果(资产净利率)变动两方面共同作用的结果。而该企业的资产净利率太低,显示出很差的资产利用效果。2、分解分析过程权益净利率的提高是由于资产净利率的改善所致。通过分解可以看出杜邦分析法有效地解释了指标变动的原因和趋势,为采取应对措施指明了方向。导致权益利润率小的主要原因是全部成本过大。也正是因为全部成本的大幅度提高导致了净利润提高幅度不大,而销售收入大幅度增加,就引起了销售净利率的减少,显示出企业销售盈利能力的降低。资产净利率的提高当归功于总资产周转率的提高,销售净利率的减少却起到了阻碍的作用。六、 比率分析法比率分析法是在两个金额之间计量其相对比率关系的一种分析方法,这些金额或数据可以选自一
17、张会计报表,亦可以选自两张会计报表。比率分析可以在报表中两个不同小项目的金额之间进行,可以在一个小项目的金额对一个大类项目的总额之间进行,也可以是在两个大类项目的总额之间进行,还可以在两个相对数之间进行。比率分析法可以分析财务报表所列项目与项目之间的相互关系,运用得比较广泛。一般而言,财务报告分析中为人们普遍关注的财务比率指标主要有三类:偿债能力比率指标、营运能力比率指标和盈利能力比率指标。偿债能力比率指标主要有流动比率、速动比率、现金比率、资产负债率、产权比率等。营运能力比率指标主要有应收账款周转率、存货周转率、流动资产周转率、固定资产周转率、总资产周转率、营业周期等。盈利能力指标主要有销售
18、毛利率、销售净利率、资产净利率和净资产收益率等指标。七、 风险识别的概念风险识别是指在风险事故发生前,企业运用各种方法系统、全面、连续地认识生产经营过程中所面临的各种风险及风险事故发生的潜在原因。它是整个风险管理过程的基本环节。风险识别实际上就是收集有关风险因素、风险事故和损失暴露等方面的信息,发现导致潜在损失的因素。对于风险识别的概念,可以从以下几个方面进行理解。(一)风险识别具有系统性风险识别是一项复杂的系统工程,系统性是指风险识别不能局限于某一部门和环节,而应对整个企业各个方面的风险进行识别和分析。不仅包括识别实物资产风险、金融资产风险,还包括识别客户资产、雇员/供应商资产和组织资产的风
19、险。同时,风险识别不仅是风险管理部门的工作,还需要其他职能部门,如生产部门、财务部门、信息处理部门、人事部门等的密切配合。否则,难以准确、全面地识别风险。(二)风险识别具有连续性风险识别是一项连续性的工作,连续性是指风险识别不可能是一成不变、一劳永逸的,随着企业及其经营环境的不断变化,风险经理必须时刻关注新出现的风险和各种潜在的风险。例如,企业从其他渠道中撤出进入新的商业渠道,企业被收购或破产,企业经营的环境发生变化等,都会使企业面临旧风险消失、新风险出现。企业要发展,就必须不断地识别各种风险,分析其对本企业的各种风险暴露的影响。风险识别是一个长期的过程,不能偶尔为之,更不能一蹴而就。此外,政
20、府法令和行政管理条例的变化,也会导致企业出现新的风险。例如,政府对职工权益保护法律法规的变化,会使企业面临法律诉讼风险。(三)风险识别具有制度性风险识别是一项制度性的工作,制度性是指风险管理作为一项科学的管理活动本身需要组织上和制度上的保障,否则就难以保证此项工作的持续性和稳定性。(四)识别引发风险的来源风险是客观存在的,风险事故的发生也有一个从量变到质变的过程,风险事故的发生是风险因素积聚、增加的结果。对此,风险管理人员在识别企业面临的风险时,最重要、最困难的工作是了解企业可能遭受损失的来源。自然环境是最基本的风险源,如洪涝、干旱、台风、地震等自然灾害都可能导致企业损失。此外,风险还可能源于
21、社会经济、政治及法制环境,营运和认知环境等方面。如果风险管理人员不能识别企业所面临的潜在风险因素,使其聚集或增加,都会导致风险事故的发生;如果风险管理人员不能识别企业所面临的潜在风险因素,也就不能确定应对风险的办法。 (五)风险识别的目的是衡量风险和应对风险风险识别是否全面、深刻,直接影响风险管理的质量,进而影响到风险管理的成果,识别风险的目的是为衡量风险和应对风险提供依据。例如,风险调查员的风险调查报告,是保险企业确定承保决策和保险费率的依据。八、 风险识别的方法风险管理的主体不同,以及不同的风险识别阶段,运用的风险识别方法也是不同的。通常,风险管理单位不可能有足够的损失资料和风险管理人员识
22、别经济单位面临的风险。为了更好地识别风险,风险管理者首先获得具有普遍意义的风险管理资料,然后,运用一系列具体的风险识别方法,去发现风险管理单位面临的风险。风险识别的方法有许多,主要有风险清单分析法、风险源分析法、标准调查表法、财务报表分析法、流程图分析法、事件树分析法和故障树分析法等。这些分析方法各具特色,都具有自身的优势和不足,因此,在具体的风险识别中,需要灵活运用各种风险识别方法,及时发现各种可能引发风险事故的风险因素。九、 流程图的类型流程图的类型较多,划分流程图的标准也很多。按照流程路线的复杂程度划分,可以分为简单流程图和复杂流程图。简单流程图是将风险主体的生产经营过程以大致流程进行分
23、析,在进行风险识别的时候,用连线将主要流程的内在联系勾画出来。复杂流程图是将风险主体的生产经营过程详细地进行分析。在进行风险识别的时候,用连线将生产经营过程中的每一程序及每一程序中的各个环节均进行详细的分析。按照流程的内容划分,可以分为内部流程图和外部流程图。内部流程图是以风险主体内部的生产经营活动为流程路线而绘制的流程图。外部流程图是以风险主体外部的活动为主要流程路线绘制的流程图,如以产品销售运输过程为主要流程路线绘制的外部流程图。外部流程图用以揭示企业从原材料供应到制成成品直至销售出去全过程存在的风险。按照流程图的表现形式划分,可以分为实物形态流程图和价值形态流程图。实物形态流程图是以某种
24、实物在生产全过程中运行的路线而绘制的流程图。价值形态流程图是用标有价值额度的流程路线来反映生产经营过程中内在联系而绘制的流程图。十、 运用流程图识别风险根据生产条件和工作目的的不同,可以将风险主体的生产经营活动制成不同的流程图,以便于识别风险。一般来说,风险主体的经营规模越大,生产工艺越复杂,流程图分析就越具有优势。(1)流程图可以比较清楚地显示产品生产销售各个环节的风险。从原材料的来源、生产、包装、存储、销售等产品生产的不同阶段都可以反映在流程图上。在产品生产销售流程中,一个环节出现问题,就会引发企业生存的危机。如果原材料供应不上或者遭遇意外损失,会导致生产的中断;生产过程中的意外事故,也会
25、导致生产的中断,还会引起企业财产和人员的损失;成品仓库的事故,会引起企业财产和人员的损失,会导致企业利润的损失;产成品批发不出去,会引发企业利润的损失和经营的危机。(2)流程图强调某一事物的结果。流程图只是生产、经营过程的简单概括,其目的是揭示生产、经营过程中的所有风险。可见,流程图并不是寻求损失的原因,诸如火灾、盗窃、责任等风险,而是强调某一事物的结果。(3)流程图的解释。通常,对流程图进行解释的常用方法是填写简表。十一、 成功实施的关键在于人影响风险管理信息系统实施成功的因素主要有人、数据、技术,而关键在于人。对风险管理信息系统实施有影响的人有企业领导、企业项目经理、企业实施人员、具体业务
26、人员、实施咨询顾问。企业领导是投资风险管理信息系统的决策者;项目经理是实施风险管理信息系统的组织者;实施人员是实施风险管理信息系统的执行者;具体业务人员是风险管理信息系统中的操作者;咨询顾问是实施风险管理信息系统的指导者。没有企业领导的认可,也就没有实施风险管理信息系统的前提;没有项目经理的有力组织协调,很难保证风险管理信息系统的顺利进行;没有各个实施人员的互相配合和出色工作,无法使风险管理信息系统中各模块的信息无缝集成;没有具体业务人员及时准确地录入各种基础信息,风险管理信息系统的输出就成了“垃圾”。没有资深咨询顾问的正确指导,风险管理信息系统实施就难免多走弯路,甚至有可能成为失败的案例。(
27、一)企业领导(1)企业领导要对系统有较全面的了解。只有在全面了解的基础上,才能进行可行性分析,才能对项目的投资收益有正确的估计。(2)企业领导要有实施系统的信心和决心。系统的实施会使得企业权力“重新洗牌”,使得企业某些人的灰色利益变得透明。企业领导如果对实施没有足够的信心和决心,就会受到反面观点的左右,影响系统实施的如期进行。(3)企业领导对系统的支持。尤其是企业一把手(含各部门一把手)的支持是系统成功与否的又一关键要素。(二)项目经理项目经理作为项目实施队伍的领导和负责人,是系统实施成功的关键人物。他应既懂经营管理,又懂计算机知识,对系统的实施有深入地了解和丰富的经验,对企业的情况有全面深入
28、地了解。项目经理还应具备很强的领导才能与处理人际关系的能力,包括:协调企业与RMIS软件厂商或咨询企业间的关系;协调企业内部各部门的关系;协调部门内部实施人员的关系。(三)咨询顾问作为一个资深顾问,必须对RMIS相当了解,有一定的RMIS实施经验,既懂管理知识。又熟悉计算机知识,必须具备专家的技能、教师的技能和领导的技能。优秀的顾问能为用户提供优秀的管理建议、解决方案,指导用户进行系统设置、二次开发,为用户解决问题。(四)企业实施人员首先,实施人员必须熟悉RMIS系统,有实施经验;其次,实施人员必须对企业的经营运作(包括企业的物流、资金流、信息流等),尤其自己负责的范围,有个透彻的理解;再次,
29、实施人员必须具有很强的团队精神,因为在RMIS的实施过程中,互相学习与信息交流是成功的关键,如果各实施人员都各行其是的话,RMIS根本无法发挥其应有的潜力。十二、 系统实施的任务、方法和手段(一)系统实施的基本任务使管理业务规范化、标准化、程序化,促进业务协调运作。对基础数据进行严格的管理,要求基础数据标准化,传递程序和方法的正确使用,保证信息的准确性、一致性。确定信息处理过程的标准化,统一数据和报表的标准格式,以便建立一个集中统一共享的数据库。高效低能地完成日常事务业务,优化分配各种资源,包括人力、物力、财力等。充分利用已有的信息资源,运用各种管理模型,对数据进行加工处理,支持管理和决策工作
30、,以便实现组织目标。(二)系统实施的方法和手段实施风险管理信息系统是一个环环相扣的工作过程。实施管理包括技术手段和管理手段。通过实施管理的技术手段,帮助用户了解系统的使用运行,为实施提供便利条件。此手段与一般管理信息系统相似,这里不再赘述。管理手段是系统实施和应用的成功的保证,包括以下手段。1、减少初始抵抗为了尽可能避免初始抵抗,风险管理人员应做好以下几件事。(1)将风险管理信息系统实施作为企业的一项基础工作,督促企业领导加以足够重视,增强其对系统的认同感。向每个有关的员工解释风险管理信息系统将怎样帮助他实现自己的目标。与风险管理信息系统实施过程中的操作人员保持经常交流。(2)各管理部门有明确
31、的职责分工并协调工作,信息中心积极与各业务部门配合,并接受他们的指导;制定相应的管理制度保证信息及时准确,使风险管理信息系统融为信息管理的有机组成部分;推进企业制度的改变,使传统工作方法、习惯、观念、办事原则的转变符合计算机环境下的管理工作的需要。(3)用户自始至终地参与系统建设;设计并实施一个培训计划,目的是让每一个人对新的风险管理信息系统和新的程序感到适应。建立及时“帮助”设施。例如,指派专人去现场设置专用电话,以便于风险管理信息系统在安装过程中出现问题能够立即得到解决。2、平稳地影响日常事物风险管理人员应该对一些基本工作制定一个实施计划和完成这些任务的目标,制订详细的系统实施方案,有步骤
32、、有计划地推进系统应用。为了保证新的风险管理信息系统能达到预期目标,风险经理应对数据和系统操作的正确性加以考虑。因此,需要风险管理人员制定一个可以接受的测试计划和可接受的测试标准。3、对新系统实施后产生的变化作出迅速反应实施一个新的风险管理信息系统将对一些人的角色、责任和报告关系产生一些变化,它也将导致处理过程的变化。对间接信息使用者来讲,从风险管理信息系统上得到的信息的形式和内容也将发生潜在的变化。风险管理人员必须随时对严重影响风险管理信息系统平稳工作的不利影响作出反应,如经过培训的人员辞职或被提升。但如果替代人员已经过培训并且立即可以工作,那么这种不利影响将会缩减到最低限度。十三、 风险管
33、理信息系统的功能模块根据上面的分析,风险管理信息系统通常包括以下4个模块。(一)信息数据仓库和相应的数据管理方案模块用于收集和累积风险管理信息。主要负责对与风险相关的所有当前和历史信息进行收集、加工与存储。就企业而言,其信息源主要包括6个部分,即国家政策和法律、市场、行业、竞争对手、供应商、用户和企业自身。该模块主要搜集对企业可能产生负面影响的信息,且要分门别类将这些信息进行加工、整理,在加工整理过程中判定信息的真伪和虚实,达到信息过滤的目的。通过所建立的数据库和知识库,能够找出企业风险之所在及引起风险的主要因素,并通过专业的模型库对其后果作出定性分析。(二)风险分析工具模块用于建立风险模型设
34、计及实施,包括内部评级、可预见损失、不可预见损失、压力测试、风险值及风险资本平衡收益率等方面的模型。主要是根据第一模块中提供的风险信息,认定风险的来源和类型,并对其进行充分的评估,确定其轻重缓急。做好定性分析和定量分析相结合,在系统中对共性的东西采用统一模块处理,对个性的东西采用设置参数的方法来定制。在此基础上确定企业风险产生的可能性、影响范围、影响程度以及周期,最终提出风险点。因为企业每一种风险的大小到底如何,必须依靠一定的数据指标,构建测算风险程度的计量模型。因此,所构建的风险管理系统必须有相应的模型库和方法库,通过二者的协同运算,对可能出现的风险的概率及其风险程度作出定量估算,对某些不确
35、定因素确定其变化范围。(三)业务管理系统模块实现业务风险决策的电子化和自动化,确保业务得到及时处理,并有效监控相关风险。风险克服决策模块。主要针对第二模块中提出的风险点进行对策研究。具体而言,包括:把握风险可能产生的真正原因;把握由风险影响可能使企业遭受的损失;克服风险策略的制定;消除风险所需的经营资源及重新配置;实施策略与监督;效果的评价与反馈。可根据信息系统提供的定性和定量分析的数据支持,能够提出风险控制和防范的对策。可由外界人士分析,也可建立储备有一定专家知识的知识库。通过该模块,企业风险管理办公室可以据此编制相关的风险管理报告并可以检索日常管理所需要的信息。(四)在线数据分析及报表处理
36、模块实现组合层面的风险管理、收益测算、定价、对资本充足率(含压力测试)的分析。需要说明的是,企业风险管理信息系统包括各类型风险管理的子系统,每个子系统都具备以上基本功能模块。十四、 风险管理信息系统总体架构一般的管理信息系统包括应用结构、数据结构和技术结构3个部分,风险管理信息系统亦如此。(一)风险管理信息系统架构风险管理信息系统在架构上包括应用层、数据层与技术层3个重要部分。(1)应用层架构提供企业所需风险管理信息系统相关的功能。(2)数据层架构定义应用系统所需的资料及存取界面,应考虑资料库建造与资料的完整性。(3)技术层架构定义系统运作之软硬件环境,建造时应确保系统的安全性。其中技术结构涉
37、及的主要是技术环境所涵盖硬件平台和相关基础设施,以实现三层应用要求:客户服务、业务服务、数据服务。系统通过对综合业务系统的信用风险、市场风险、运营风险、流动性风险等的量化和控制,完成在业务系统中的风险衡量和评估、风险的监管和汇总,从而为企业在资产组合管理和全面风险控制的基础上完成内部资金定价、资本、资产分配和企业业绩评估等提供数据支持和决策辅助。(二)风险管理信息系统的功能界定1、风险管理信息系统应用层架构设计有关企业风险管理信息系统应用层架构设计,须考虑企业各层级目前与未来可能的风险管理功能需求。原则说明如下。(1)应用层架构的功能应包括:市场、经营与信用风险等管理,资本配置,资产负债管理,
38、绩效评估及相关管理报表等。(2)使用者应参与风险管理信息系统的功能设计与系统测试,以确保满足风险管理的需求。(3)除界定功能外,亦需确认构建风险管理信息系统所采用解决问题方法之可行性。2、风险管理信息系统的功能分配企业所使用的风险管理信息系统,需根据组织内的控管层级,明确规范及分配集中式风险控制处理及个别业务单位分散式风险控制处理的形态与层级。原则说明如下。(1)风险管理信息系统与企业的风险控制处理组织架构及控管方式相搭配。(2)风险管理信息系统应采用集中式(中央层级向下分派)信息管理方式,以确保跨部门与跨产品间所采用的计算方法与模型及资料的一致性。(3)企业若采用分散式的风险管理信息系统架构
39、,必须注意不同单位间所使用的分析方法与市场资料是否具有一致性。(4)选择集中式或分散式风险管理信息系统,取决于企业对于风险管理信息系统功能的要求,控制程度的要求,以及集中式系统执行的可行性。3、信息传送频率企业建立风险管理信息系统框架时,应考虑不同风险报告书显示的频率,对象与格式。原则说明如下。(1)产生及时的信息是风险管理信息系统的最终目的,但是实际产生的频率仍应参照使用者的需求而定;针对不同的使用者,应有不同的信息内涵与报告格式。(2)信息呈现方式可以是报表或线上查询,而线上查询的格式则可由使用者自己定。(3)风险管理信息系统有必要时,亦可考虑包含以下功能:交易前风险评估流程、交易前情景分
40、析及相关交易之后的资料及时更新等。(三)数据库的建立与数据的完整性1、数据库的建立企业建造数据库时应考虑数据结构,数据明细与数据存放地址。建立数据库的关键要素有:按照企业的决策目标,选择需要包含的数据类别及每种数据类别所应搜集的数量,这些数据类别的多少及数量取决于经济单位认为是否能够满足决策;决定数据的格式、类型及执行RMIS预期功能所要求的随机存取,直接调用能力;修改和定期检查实际数据。原则说明如下。(1)数据库基本框架应考虑风险信息传输的格式与频率,也要减少重复数据以提高效率。(2)选择数据应考虑数据的形态,数据形态可分为动态资料与静态资料两类。动态资料是指与交易相关及必须定期更新的资料。
41、包括:交易资料一包含详细的交易信息,如交易对手、产品类型、交易日期、交易金额、现金流量、币别及汇率等;交易部位及价格等资料。静态资料则是指更新频率不高的相关资料,如产品类型(代码)、客户资料、风险限额与风险模型等资料。(3)建立规则时还应考虑:资料储存的详细程度、分析方法的复杂程度、数据库系统本身的效能。这些因素将影响资料库的执行效率。2、数据的完整性与所有权企业应经过验证与确认的程序,以确保风险信息的完整性与正确性,并规定相关资料的所有权与维护责任。原则说明如下。(1)经过使用者端系统与管理中心系统,进行资料完整性确认。使用者端系统:必须确保风险信息来源的正确性与完整性,于信息更新时进行自动
42、检查。管理中心系统:应确认风险信息整合建立在一致性的基础上,特别是业务单位对获利及损失的信息必须与会计部门的资料一致。(2)为了确认风险管理程序所使用资料正确性,必须指派专职部门负责资料维护与更新工作。(四)技术架构的建造与系统的安全性1、信息技术搭配企业建造风险管理信息系统技术框架时,应确认该系统与企业原有信息平台的相容性,其框架应包含硬件平台,作业系统,数据库管理系统与通信基础架构等。原则说明如下。(1)风险管理信息系统技术框架应包括:硬件平台一须考虑企业既有平台,以及跨平台间的连接效率;作业系统主要考虑为对开放式环境的需求,以及设定多功能以确保最大效率;通信基础框架必须考虑不同部门间数据
43、转移的网络连线需要,同时须考虑应用程序间数据传输的中介软件;数据管理系统一应依据企业技术程度及资料库复杂程度,决定采用数据库类型;风险控制软件风险控制软件的开发或采购应配合风险管理的需求;图形化使用者界面一力求使用界面的人性化。(2)风险管理信息系统技术框架的设计,其复杂程度与本身需求相配合,应考虑未来技术发展趋缓,外购需要及新产品与新业务未来的扩展性。2、系统与模型的安全性企业建造的风险管理技术框架必须规范所需的安全程度,以确保企业信息,系统与模型的完整性与机密性。完全性相关领域包括:存取权限、使用者控管、线路安全性与模型安全性。3、系统备份,恢复和紧急应变措施企业通信设备故障时仍能正常运作
44、,事故的处理并应制定完整的紧急应变措施。主要范围应包括:灾难恢复、容错、备份与应对策略。4、风险管理信息专业人才为使风险管理信息系统正常运作,企业应有专职的信息人员从事风险管理信息系统的开发与维护工作。5、信息技术的开发企业的风险管理信息系统,不论是自行开发还是委外购买,皆应在可管理的状况下,注意其功能的实用型、可扩充性与可执行性。在选购已编好的RMIS软件或雇用其他软件企业编制或经济单位自己编制RMIS软件时,风险管理人员需要考虑以下几方面问题:可靠性、友好的用户界面、灵活性、综合性、容错性、兼容性、分析能力、安全性、系统功能的完整性、开放程度、供应商或系统商的专业能力及支援能力。十五、 风
45、险管理信息系统的构建原则管理信息系统的开发,是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发,管理领域知识显得非常重要,首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解;其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进,很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员,是一个复杂的系统工程。因此,建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外,还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求,遵循一些特殊原则。1、一般原则(1
46、)规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法,要求开发组的每一个人都要遵守软件工程规范。经验证明,没有规范就不可能开发出用户满意的系统。(2)正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率,必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种,如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等,其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发,可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的
47、过程模型,以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发,在系统分析、设计与实现中借鉴项目管理的管理思想。(3)整体性原则。企业风险管理信息系统是相互联系,相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险,从整体目标和功能出发,正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行,前提条件就是所有子系统的信息要素必须有统一规定,有一套公认的标准和规范。(4)分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样,因此企业的风险管理的复杂性可想而知。分解协调
48、原则,就是要求在建立信息系统时,要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时,还必须根据整个系统的整体功能和目标,协调各子系统的行为、功能与目标,以保证整体功能目标的实现。(5)目标优化原则。所谓目标优化原则对简单系统来说,是求最优解,对复杂系统来说,求的是满意解。鉴于目前在理论领域,某些风险还不能用准确的量化指标来加以衡量,有些风险即使理论上已经有了评估模型,但也可能由于现实的数据问题,还不能实现。因此,企业风险管理信息系统的建立,是在目前的条件下,最大可能性地去实现风险的管理与控制,即达到目前所能达到的最满意的风险管理目标。需要指出的是,以上5原则是系统方法中处理复杂系统问题的5个主要原则,并非全部原则。在处理实际问题时,还需在这些原则的指导下,根据问题的特点,确定求解的具体方法和策略。2、特殊原则(1)易用的原则。风险管理信息管理系统不同于