《VM真空镀膜公司企业风险管理分析.docx》由会员分享,可在线阅读,更多相关《VM真空镀膜公司企业风险管理分析.docx(77页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/VM真空镀膜公司企业风险管理分析VM真空镀膜公司企业风险管理分析xxx(集团)有限公司目录一、 政治风险的识别3二、 政治风险评估4三、 政治风险含义及分类8四、 政治风险源11五、 风险源分析法13六、 风险识别的过程16七、 风险识别的概念25八、 故障树分析法27九、 事件树分析法30十、 管理信息系统的基本概念31十一、 风险管理信息系统概述31十二、 我国企业风险管理信息系统的必要性40十三、 我国企业风险管理信息系统与技术体系的现状42十四、 风险管理信息系统的基本功能44十五、 风险管理信息系统的构建原则46十六、 项目基本情况50十七、 公司基本情况57十八、 SWOT分
2、析58十九、 组织机构及人力资源配置66劳动定员一览表66二十、 发展规划68一、 政治风险的识别企业应当收集相关资料,了解一国的国际关系与社会局势以及东道国的法律、政策变化等等情况以识别可能的政治风险。其程序一般是收集一国国际关系状况、政局稳定性、法律政策等方面的资料,然后对数据资料进行分析、评估,从而明确一国政治风险的变化情况并预测其政治风险。政治风险识别工作重点应是了解和预测有关导致投资环境突然出现变化的政治力量和政治因素,这样的因素包括以下几点:(1)政治稳定性与连续性;(2)一国的政治体制;(3)一国政府对企业经营活动的政策;(4)以往的政府类型、党派结构和各政派的政治实力及其政治观
3、念;(5)有可能取代现执政者的政治势力;(6)政策的历史走向和政策形成的公共选择程序;(7)政治、社会、宗教、少数民族和其他冲突;(8)政府效率与廉洁状况;(9)国民经济重心与发展重点;(10)一国国际关系;(11)东道国政府与本国政府关系的亲疏程度等。二、 政治风险评估政治风险评估要针对经营地政治环境变动可能性,评估投资所在国发生预料之外的政治环境变化的可能性以及可能造成的影响。政治风险具有相对性,即投资者因国别的差异会对某一国或地区的政治风险有不同的预期,这是由于政治风险本身要受到国与国之间各种因素的影响,而风险评估者也会受到自身的立场和观点的影响。此外,适用于评估宏观政治风险的方法不完全
4、适合于特定项目的微观政治风险评估。应当在把握所在国家政治风险宏观方面的基础上,分析特定项目对于东道国政治的敏感性,然后综合评估两者的影响,形成在某一东道国实施特定项目的总政治风险。(一)宏观政治风险的评估对宏观政治风险的评估方法主要有以下几种。1、指标系统评估法该方法是根据积累的历史资料,对其中易诱发政治风险激化的诸因素加以量化,测定风险程度。2、定级评估法该方法是将资源国政治因素、基本经济因素、对外金融因素、政治的安定性等可能对项目产生影响的风险因素的大小分别量化。然后,将各种风险因素得分汇总起来确定一国的风险等级,最后进行国家之间的风险比较。对政治风险进行国别比较可参照国际上较有影响的国际
5、投资风险指数。例如,上文中所提到的美国国家风险国际指南综合指数,美国BERI公司的世界各国的政治风险指数。其他著名的指数还有富兰德指数,该指数是由英国“商业环境风险情报所”每年定期提供;国家风险等级,是由日本“公司债研究所”、欧洲货币和机构投资家每年定期在“国家等级表”中公布对各国的国际投资风险程度分析的结果。3、分类评估法例如,伦敦的控制风险集团将政治风险按照严重程度分为4类:可忽略的风险、低风险、中等风险和高风险。(1)可忽略的风险。适应于政局稳定的政府。(2)低政治风险。往往孕育在那些政治制度完善、政府的任何变化通过宪法程序产生、缺乏政治持续性、政治分歧可能导致领导人突然更迭的国家。(3
6、)中等政治风险。往往会发生在那些政府权威有保障、但政治机构仍然在演化的国家,或者存在军事干预风险的国家。(4)高政治风险国家。则是指那些政治机构极不稳定、政府有可能被驱逐出境的国家。(二)微观政治风险的评估微观政治风险评估中,需要考虑以下诸多因素。1、东道国政治环境评估主要包括以下内容。政治因素。考虑东道国政府对待本项目在该国投资的态度等。政治稳定性。考虑东道国政权更替的频率和政治冲突是否会导致项目中断。执政党的更替,意味着政府经济政策的变更或调整;政治冲突预示着政府对涉外投资的政策的变化;恐怖活动对跨国投资项目的影响等。政治干预。考虑项目是否会影响东道国国防力量;是否会被东道国认为涉及外交、
7、国家安全、经济安全(如能源、高科技企业)、市场垄断;是否会危及东道国就业,致使东道国政府进行政治干预等。东道国的国际关系。考虑东道国与跨国经营企业母国的关系;东道国企业及政府谈判地位、强弱;跨国投资企业在国际语言、国际公关、国际策略能力方面的强弱;公众支持程度等。2、法律环境评估需评估母国、东道国以及国际法的影响。母国法律,需了解母国法律对于跨国投资经营的相关规定;东道国法律,需了解东道国法律对跨国投资行业、范围等的相关规定或限制;国际法,需了解国家之间所签订的双边和多边条约、公约和协定对跨国投资的影响。3、经济环境评估包括以下内容。东道国筹资的可能性。东道国政府是否可能对本项目提供融资资助、
8、本项目进入东道国资本市场的可能性。资金汇回的规定。了解将现金流从东道国子公司汇回母公司的规定。转移价格、管理费、特许费、借款偿还、股利分配的规定。公司治理环境。东道国对当地外国公司所有权的限制。行业环境。投资项目是否必须利用当地资源才能有效生产经营,如石油开采,近期内是否会出现与本项目竞争的产业。(三)特定项目的总政治风险评估综合评估某特定项目的整体政治风险,可考虑采用以下具体方法和步骤。第一步:采用专家意见法、头脑风暴法等方法确定不同投资项目在某个国家的政治影响因素(可采用01分制和赋值方法),并确定每一项因素的权重,用加权平均法计算出特定项目的微观政治风险值。第二步:评估特定国家的宏观政治
9、风险。可选择参照权威数据而评估。第三步:确定特定项目的总政治风险指数。第四步:按照同样的方法计算特定项目在其他国家的风险指数,并进行国家间的风险比较,以选择适当的国家和适当的投资项目。然而,尽管各机构采用了各种政治风险评估方法,对政治风险的评估实际上是不能做到十分精确的,至少政治风险发生的时间就很难确定。只能在对政治风险进行评估之后,采取一些措施来避免在未来可能发生的政治风险。三、 政治风险含义及分类(一)政治风险含义政治风险是指一个国家或地区发生的政治环境或对外政治关系发生的变化而导致企业经营活动受到影响,并导致其经营绩效或其他目标遭受损失的不确定性。一个国家或地区政治环境或对外政治关系的变
10、化给企业和投资者所造成的后果是双向的,它可能带来积极效应,即有利于企业和投资者,从而给后者带来经济利益;也可能带来消极效应,从而不利于企业和投资者,给他们带来经济损失。通常,政治风险是指后者,即一个国家或地区在政治方面发生的可能造成企业或投资者经济损失的不确定性。政治风险来源于一些拥有政治力量团体的有目的的行为。拥有政治力量的团体,例如,一国政府、一国重要党派组织、重要国际组织(如欧佩克)、民族主义组织、恐怖组织等,企业通常无力与之抗衡。这种力量上的不可比,往往给企业造成重大经济损失甚至人员伤亡。不仅如此,很多政治突发事件难以预料,甚至毫无征兆,更加加大了政治风险的不确定性。以航空公司为例,2
11、001年“9.11”事件发生之后,保险公司在一夜之间取消了相关的保单。虽然后来许多保险公司重又推出了有限责任的保险业务,但全球恐怖主义旷日持久的趋势,使很多保险公司又重新考虑退出航空恐怖活动保险业务,因为其中的风险实在难以计算。(二)政治风险对跨国经营企业的影响对跨国经营的企业,政治风险的影响可能很大。企业在进行跨越国界的生产经营活动时,受到三方面的约束:既要迎合母国的需要,又要兼顾东道国的利益,还要遵照国际惯例。企业在这样的前提约束下追求利益的最大化。由于跨国公司和主权国家是两种不同的利益主体,追求目标的差异可能导致两者之间利益上的矛盾乃至冲突。当跨国公司的经营与东道国的国家利益发生矛盾时,
12、东道国往往会对外资政策进行调整;此外,某些东道国政府作出的政策承诺可能会随着政权的更迭而失效。东道国。政策和环境的变化不仅会造成投资者对投资的失控,而且可能使其项目失去盈利的机会甚至亏损、破产。(三)政治风险的分类从不同的角度进行考察,可以对政治风险进行不同的分类。从政治风险发生的范围和层次来看,可以把政治风险分成两类:宏观层次的风险和微观层次的风险。前者是指会对所有外来企业或外来投资者产生不利影响的政治方面的改变,而不论这些企业和投资者是属于何种行业、采用何种形式;后者则是指只对某个特殊行业、特殊企业、甚至特殊投资计划产生不利影响的政治方面的改变。从政治风险的结果看,可以把政治风险分为影响到
13、财产所有权的风险和仅仅影响企业正常业务收益的风险两类。前者是指导致外国企业或投资者失去资产所有权或投资控制权的政治方面的变化,如国有化或强制性地没收财产等;后者则是指导致减少外国企业或投资者经营收入或投资回报的政治方面的改变。在世界范围内,目前发生的大多数的政治风险问题属于微观层次的问题,而且更多地涉及企业或投资者经营收入和投资回报,而不是财产所有权。政治风险的直接原因是东道国或投资所在国国内政治环境的变化及其对外政治关系的变化,而且是对外国企业和外国投资者不利的变化。四、 政治风险源政治风险源主要表现在以下领域。1、征收风险这是指一国政府对特定企业实行征用、没收或国有化手段的风险。所谓国有化
14、,是指一个主权国家将原属于私人投资者的财产部分或全部采取征用或类似的措施,使其转移到本国政府手中的强制性行为。有的时候,政府并不公开宣布直接征用特定企业的资产,而是以种种措施阻碍其所有者对本企业资产的有效控制、使用和处置,使得投资者的股东权利受到限制等而构成事实上的征收行为。2、外汇管制风险通常,欠发达国家的外汇管制措施更为严格。例如,东道国政府发生国际收支困难而实行外汇管制,采取禁止或限制外商、外国投资者将本金、利润和其他合法收入转移到东道国境外。又如,对外币供应采取定额配给等。3、战争和内乱风险这类风险指国家政局不稳定,发生革命、战争和内乱等情况,致使企业财产蒙受重大损失,直至无法继续经营
15、。4、政府违约风险这是指政府解除与投资项目相关的协议或者违反或不履行与投资者签订的合同项下的义务。例如,政府停止支付或延期支付,致使投资者无法按时、足额收回到期债券本息和投资利润。5、政策干预风险政策干预包括以下类型。当地政府为实现自身经济社会发展目标,而采取干预措施。如设置有利于东道国税收的转移定价规则;要求产品达到一定国产化率、企业必须建设某些社会公共设施、环境保护等措施等。当地政府为保护本地经济而给本国企业某些优惠政策,或者对跨国经营企业进行一定的限制。如本国企业实行减免税收制度;只允许建立合资企业并限定外资比例;对外来企业征收附加税,或附加公共产品使用费,或其他无形费用;制定专门针对外
16、来企业的特别污染法、特别劳工法等歧视性法律;要求外来企业必须通过东道国政府招收员工并执行高于本地企业的工资标准等。此方面的典型案例包括2000年日本三菱公司就因被美国指控参与了固定石墨电极价格的国际卡特尔,被征收了高达1.34亿美元的罚金,同一案件中的德国SGL炭精电极股份公司也被征收了1.35亿美元的罚金。要求所有投资必须采取与东道国企业联营的形式,或者有最低持股比例要求。上述风险源的分类只是相对的。政治风险还可能表现在很多领域。Simon将风险流向与风险来源进行了对应。五、 风险源分析法风险源分析法是指对各项作业活动进行分析,找出作业活动中具体的风险源。包括基本分析法、工作安全分析法、安全
17、检查表法和预先风险分析法。(一)基本分析法基本分析法是指对于某项作业活动,依据“作业活动信息”,对照危害分类和事故类型,确定本项作业活动中具体的风险源。可通过询问、交谈、现场观察、查问有关记录,获取有关信息进行。(二)工作安全分析法通过分析组成成员工作任务中所涉及的风险,识别风险源。选定作业活动,将其分解为若干个作业步骤,辨识危险并汇总,定期检查和回顾。(三)安全检查表法为了系统地找出系统中的不安全因素,把系统加以分析,列出各层次的不安全因素,然后确定检查项目,以提问方式把检查项目按系统的组成顺序编制成表,以便进行检查评审,这种表就叫作安全检查表。对于某项作业活动、某工作系统、某种装置,根据有
18、关标准、规程、规范、规定、国内外事故案例、系统分析及研究的结果,结合运行经历,归纳、总结所有的危害、不符合,确定检查项目并按顺序编制成表,以便进行检查或评审的一种方法。我国很多行业在长期大量实践的基础上归纳制定的安全评价方法对于辨识危害很有帮助。因为评价是针对检查出的问题进行,所以其中的检查部分就是一套系统、完整、实用的安全检查表。安全检查表的优点是有问有答,给人印象深刻;简便易懂,容易掌握。缺点是只能作定性评价,不能给出定量评价结果;只能对已存在的对象进行评价。安全检查表的编制依据包括:有关标准、规程、规范及规定;国内外事故案例;通过系统分析确定的危险部位及防范措施;研究成果。(四)预先风险
19、分析法预先风险分析法也称初始风险分析法,是在每项生产活动之前,特别是在设计的开始阶段,对系统存在风险类别、出现条件、事故后果等进行概略的分析,尽可能评价出潜在的风险性。预先风险分析的依据主要是同类作业活动或工作系统过去发生过的事故经历以及系统分析及研究的结果。1、分析过程应考虑的项目(1)危险物品;(2)系统部件间接口的安全性;(3)与安全有关的设备、保险装置和应急装置等;(4)影响控制安全性的重要的软件命令和响应;(5)包括生产环境在内的环境条件;(6)操作、试验、维修和应急规程等。2、预先风险分析的目的(1)识别风险源,确定安全关键部位;(2)评价各种风险的程度;(3)确定安全性设计原则;
20、(4)提出消除或控制风险的措施。3、预先风险分析的内容(1)审核相应的安全性历史资料;(2)列出主要能源的类型,并调查各种能源的使用情况,确定其控制措施;(3)确定系统或设备必须遵守的有关人员安全、环境和有毒物质安全要求及其他有关规定;(4)提出纠正措施。4、预先风险分析的步骤(1)对照过去同类产品或系统发生事故的经验和教训,查明所开发系统(工艺、设备)是否也会出现同样的问题;(2)了解所开发系统的任务、目的、基本活动要求,包括对环境的了解;(3)确定可能造成的受伤、损失、功能失效或物质损失的初始风险;(4)确定初始风险的起因事件;(5)找出消除或控制风险的可能方法;(6)在风险不能控制的情况
21、下分析最好的预防损失的方法;(7)提出采取并完成纠正措施的责任者。关于风险等级,可以用不同的数字代表不同的风险等级,也可以用“安全的”、“临界的”、“危险的”、“破坏性的”等词汇代表不同的风险等级。六、 风险识别的过程风险识别的过程实际上就是收集有关风险因素、风险事故、风险暴露和危害(损失)等方面信息的过程。例如,工业溶剂渗漏会使作业现场的工人吸入有毒气体,导致工人中毒的风险事故。对于这一事故可以进行以下分析:风险事故是工业溶剂的渗漏;风险因素是使用工业溶剂的车间通风条件较差,工人在没有防护工具的情况下离工作台太近;风险暴露是生产设备突然失控使得工人们必须进入通风条件较差的车间进行抢救;损失是
22、工人吸入有毒气体,致使呼吸道出现严重问题。风险事故导致的直接后果是工人住院治疗,使企业医疗费用支出增加,企业受到上级有关部门行政处罚;风险事故导致的长期后果是工人申诉、请求鉴定为职业病、获得相应的补偿。防止这一风险事故再次发生的办法是重新设计工作台、安装车间的通风设备、防止工业溶剂的渗漏、向工人发放防毒面罩等。风险识别的过程包括以下几个方面。(一)发现或者调查风险因素在风险事故发生以前,发现引发风险事故的风险因素,是风险识别的核心。因为只有发现风险因素,才能有的放矢地改变风险因素存在的条件,才能防止风险因素的增加或聚集。一般来说,引发风险事故的风险因素大致可以分为以下几类。(1)自然环境。自然
23、环境是企业面临的最基本的风险来源,例如暴雨、山洪等天灾都会引致损失。自然环境的改变,不可避免地会对许多行业带来重大损失,例如,建筑项目会因雨天的多少而影响其进度;旅游业会因地震等灾害而影响游客人数。(2)社会经济环境。人们的价值观不断改变,物质要求不断提高,人类行为及社会框架也间接成为风险源。例如,最常见的种族歧视导致国家间的争斗;不同的文化背景带来的混乱、灾害,都会导致社会环境出现危机。一个社会的政治环境往往能影响其经济环境,如政府行动可以影响国际资本市场或引致通货膨胀。经济增长或萧条也是经济系统内互相影响的要素。而一个地方的利率变化、贷款政策改变也会给企业带来一定的风险。(3)政治及法制因
24、素。政治环境是最难以捉摸的风险源,执政党的变更、外交关系的建立、区域联盟的形成都会对商业活动产生巨大的影响。经济全球化、一体化使得特定政府越来越难以控制国际经济环境。在地方经济中,财政政策和货币政策是企业面临的重要风险因素。如政府减少对地方政府的资助,制定严格的有害废料处理条例,都会使企业面临各种破产的风险。在国际领域,政治风险源表现得更加复杂。外资面临被当地政府没收充公的风险,税收政策的突然变化也会给企业的经营带来破产的风险。除了政治因素外,国家法制健全与否也会构成风险。司法制度若不健全,将使投资者增加风险。例如,政府奖惩标准的变化,司法系统对商业活动态度的变化,都会给企业的经营带来一定的风
25、险。一般来说,政府奖惩标准的变化是难以预测的。在国际领域中,国家间的法律标准是大相径庭的,这会使许多问题变得更为复杂。例如,进行跨国投资的企业员工的权利,是否可能在其他国家得到更好的保护,司法系统是否可能为社会带来稳定和安全等,这些风险因素都会影响到企业的生存和发展。(4)营运环境。企业的内部运作过程也是产生风险及不确定性的来源。例如,企业在聘任、调升、开除员工等方面须有正式及合理的准则及步骤,以免触犯有关劳工法律。又如企业有责任为员工提供一个健康及安全的工作环境,否则当事故发生时,企业便有可能面对巨额赔偿。从正面而言,若企业能有效地提供健全的营运环境,将使企业在赢得美好声誉的同时,也促进其产
26、品质量及服务水平的提高,为企业带来利润。(5)意识及沟通因素。作为企业风险管理的领导者,必须具备能力去了解、观察、度量和评估风险。然而风险的认定和评估带有主观性。企业风险管理人员最大的难题是怎样辨别某一风险元素,是概念上的可能还是真实的存在。因此,在认定和分析风险时,我们需要客观地分析不确定性对企业的影响程度,以及肯定某一概念性的风险是真实存在的。(二)减少风险因素增加的条件在发现或者调查风险源以后,应该寻求引发风险因素减少的条件。在公开发行证券的公司信息披露内容与格式准则第1号招股说明书(2006年修订版)中对公司的风险因素进行了总结,指出公司的风险因素应包括但不限于以下内容。产品或服务的市
27、场前景、行业经营环境的变化、商业周期或产品生命周期的影响、市场饱和或市场分割、过度依赖单一市场、市场占有率下降等;经营模式发生变化,经营业绩不稳定,主要产品或主要原材料价格波动,过度依赖某一重要原材料、产品或服务,经营场所过度集中或分散等;内部控制有效性不足导致的风险、资产周转能力较差导致的流动性风险、现金流状况不佳或债务结构不合理导致的偿债风险、主要资产减值准备计提不足的风险、主要资产价值大幅波动的风险、非经常性损益或合并财务报表范围以外的投资收益金额较大导致净利润大幅波动的风险、重大担保或诉讼仲裁等或有事项导致的风险;技术不成熟、技术尚未产业化、技术缺乏有效保护或保护期限短、缺乏核心技术或
28、核心技术依赖他人、产品或技术面临被淘汰等;投资项目在市场前景、技术保障、产业政策、环境保护、土地使用、融资安排、与他人合作等方面存在的问题,因营业规模、营业范围扩大或者业务转型而导致的管理风险、业务转型风险,因固定资产折旧大量增加而导致的利润下滑风险,以及因产能扩大而导致的产品销售风险等;由于财政、金融、税收、土地使用、产业政策、行业管理、环境保护等方面法律、法规、政策变化引致的风险;可能严重影响企业持续经营的其他因素,如自然灾害、安全生产、汇率变化、外贸环境等。针对这些风险因素,应采取相应的措施,对于引发重大事故的风险因素要及时处理。一般来说,按照风险事故发生后果的严重程度,可以将风险因素划
29、分为4类:第1类是事故后果可以忽略,可以不采取控制措施的风险因素;第2类是事故后果比较轻,暂时还不能造成人员伤害和财产损失,应该考虑采取控制措施的风险因素;第3类是事故后果严重,会造成人员伤亡和系统损坏,需要立即采取措施加以控制的风险因素;第4类是可以造成灾难性后果的风险事故,必须立即采取措施予以排除的风险因素。风险因素分类提供了考察风险事故后果产生过程的方法,改变了风险因素产生的条件,可以减少风险事故发生的概率,降低风险事故造成的损失。(三)预见危害或者危险危险就是造成损失的原因,危险不能用来指那些可能带来收益的原因,因为危险一词具有损失的意义,不同的环境可以产生相同的危害和危险,造成企业、
30、个人财物上的损失。例如,火灾危险可能产生于物质环境(如闪电),也可能产生于社会环境(如纵火、骚乱),但是,无论由什么风险因素引发的风险事故,都会产生危害,造成损失。因此,风险识别的重要步骤是能够预见到危害,将产生危害的条件消灭在萌芽状态。(四)重视风险暴露风险暴露是风险识别的重要组成部分,那些可能面临损失的物体,都有风险暴露的可能,必须重视风险的暴露。例如,放在家具旁边的沾满汽油的破布是风险因素,这块破布有可能引发火灾的风险,这幢房子可能被烧毁,就是风险的暴露。风险管理实务中,任何企业的所有部门都有可能暴露于风险的威胁之下,企业的价值来源于五类资产。为了分析风险方便,企业一般可以把风险暴露分为
31、:实物资产风险暴露、金融资产风险暴露、客户资产风险暴露、雇员/供应商资产风险暴露和组织资产风险暴露。目前,风险管理部门还没有找到适用于解决所有领域风险暴露的方法。相反,风险识别常常因不同的领域而有所不同。(1)实物资产风险暴露。实物资产风险暴露是指有形资产(如机器厂房存货等)如暴露于风险之下,可能导致企业损失或收益。企业资产若受破坏或损失将会降低其本身价值,或在一段时间内无法正确使用所拥有的资产,这可称之为损失元素。企业实物资产包含的损失元素主要有未经许可的盗用、使用效率低、巨大损失以及不可接受的成本等。相反,资产暴露于风险亦可能为企业带来收益,例如企业在地产投资上因明智的买入卖出而赚取的可观
32、利润。(2)金融资产风险暴露。拥有金融资产如现金、应收账款、普通股和抵押债券的人面临此类风险暴露。金融资产代表着一些明确的、金融方面的权利,例如,获得收益的权利或按某一价格购买一项资产的权利。金融资产面临的损失元素主要有:经济表现未如理想;缺乏资金获取渠道(债务或股本);不可接受的损失;意外损失;资产流动性不强;使用效率低等。与实物资产不同的是,金融资产的增值或损失常常与市场环境的变化相关,与这些资产所代表的资产权益的变化有关,但不表现在自身的物理变化上。(3)客户资产风险暴露。企业对无形资产进行风险管理至关重要。就像潜在的未来事件可能会影响有形的实物资产和金融资产一样,同样,它们也可能会影响
33、主要无形资产的价值,如客户资产、员工/供应商资产和组织资产。这些无形资产虽然由于计量等问题,还不能进入企业的资产负债表形成表内资产,但这些资产对企业价值的影响重大,因而有必要加强对这些资产的风险管理。客户资产是指企业所拥有的客户资源中,能够为企业带来预期经济利益的资产。主要包括客户、渠道和关系公司。客户资产面临的损失元素主要有:普遍的客户质量问题;关键客户或渠道大量流失;渠道效率低;市场份额或市场机会丧失;联盟效能低。(4)雇员/供应商资产风险暴露。企业的资产包括实物资产和金融资产,还包括对雇员/供应商投资形成的雇员/供应商资产。一些常见的雇员资产风险暴露如员工受伤、管理人员或员工死亡、罢工等
34、都会直接影响雇员资产的管理。不过,这种风险暴露虽对人力资源造成损失,但也有一些好处,例如可提高企业的生产力等。所以一个成功的风险管理策略是要将潜在的损失减至最低,相反则将潜在的利益增至最高。需要指出的是,雇员/供应商资产,不仅仅指员工身体、心理上受到的伤害,供应商倒闭导致企业直接财产损失等,而且还包括企业员工损伤或供应商减少带来的利润的减少、支出的增加,例如失业和退休等都是人力资本风险暴露。企业员工的安全和福利措施等,是人力资本风险暴露的重要组成部分。雇员/供应商资产面临的损失元素主要有:人才短缺;停工滞工;士气低落;供应商绩效低下;供应商成本太高和交货周期太长;供应商产品或服务质量低劣;与供
35、应商合作效能不力等。(5)组织资产风险暴露。组织资产主要包括企业的领导能力、企业战略、企业知识和价值观、独特品牌、创新性流程和专用系统等。组织资产面临的损失元素主要有:领导力不足、战略不明确或陈旧过时、组织整体学习不足、流程效能差/效率低、经营行为不可靠、诉讼纠纷、知识共享不足、系统陈旧老化、决策的原始信息不充足、管理专业资格证书造假、业务中断、知识产权丧失耗竭、品牌弱化、名誉损失、入市过迟、安全遭破坏等。七、 风险识别的概念风险识别是指在风险事故发生前,企业运用各种方法系统、全面、连续地认识生产经营过程中所面临的各种风险及风险事故发生的潜在原因。它是整个风险管理过程的基本环节。风险识别实际上
36、就是收集有关风险因素、风险事故和损失暴露等方面的信息,发现导致潜在损失的因素。对于风险识别的概念,可以从以下几个方面进行理解。(一)风险识别具有系统性风险识别是一项复杂的系统工程,系统性是指风险识别不能局限于某一部门和环节,而应对整个企业各个方面的风险进行识别和分析。不仅包括识别实物资产风险、金融资产风险,还包括识别客户资产、雇员/供应商资产和组织资产的风险。同时,风险识别不仅是风险管理部门的工作,还需要其他职能部门,如生产部门、财务部门、信息处理部门、人事部门等的密切配合。否则,难以准确、全面地识别风险。(二)风险识别具有连续性风险识别是一项连续性的工作,连续性是指风险识别不可能是一成不变、
37、一劳永逸的,随着企业及其经营环境的不断变化,风险经理必须时刻关注新出现的风险和各种潜在的风险。例如,企业从其他渠道中撤出进入新的商业渠道,企业被收购或破产,企业经营的环境发生变化等,都会使企业面临旧风险消失、新风险出现。企业要发展,就必须不断地识别各种风险,分析其对本企业的各种风险暴露的影响。风险识别是一个长期的过程,不能偶尔为之,更不能一蹴而就。此外,政府法令和行政管理条例的变化,也会导致企业出现新的风险。例如,政府对职工权益保护法律法规的变化,会使企业面临法律诉讼风险。(三)风险识别具有制度性风险识别是一项制度性的工作,制度性是指风险管理作为一项科学的管理活动本身需要组织上和制度上的保障,
38、否则就难以保证此项工作的持续性和稳定性。(四)识别引发风险的来源风险是客观存在的,风险事故的发生也有一个从量变到质变的过程,风险事故的发生是风险因素积聚、增加的结果。对此,风险管理人员在识别企业面临的风险时,最重要、最困难的工作是了解企业可能遭受损失的来源。自然环境是最基本的风险源,如洪涝、干旱、台风、地震等自然灾害都可能导致企业损失。此外,风险还可能源于社会经济、政治及法制环境,营运和认知环境等方面。如果风险管理人员不能识别企业所面临的潜在风险因素,使其聚集或增加,都会导致风险事故的发生;如果风险管理人员不能识别企业所面临的潜在风险因素,也就不能确定应对风险的办法。 (五)风险识别的目的是衡
39、量风险和应对风险风险识别是否全面、深刻,直接影响风险管理的质量,进而影响到风险管理的成果,识别风险的目的是为衡量风险和应对风险提供依据。例如,风险调查员的风险调查报告,是保险企业确定承保决策和保险费率的依据。八、 故障树分析法故障树分析,是安全系统工程的重要分析方法之一,它能对各种系统的危险性进行辨识和评价,不仅能分析出事故的直接原因,而且能深入地揭示出事故的潜在原因。用它描述事故的因果关系直观、明了、思路清晰、逻辑性强,既可定性分析,又可定量分析。故障树分析法首先是由美国贝尔电话研究所于1961年为研究民兵式导弹发射控制系统时提出来的,1974年美国原子能委员会运用FTA对核电站事故进行了风
40、险评价,发表了著名的拉姆逊报告。该报告对故障树分析作了大规模有效的应用。此后,在社会各界引起了极大的反响,受到了广泛的重视,从而迅速在许多国家和许多企业应用和推广。我国开展故障树分析方法的研究是从1978年开始的。目前已有很多部门和企业正在进行推广工作,并已取得大量成绩,促进了企业的安全生产。故障材法就是从某一事故出发,运用逻辑推理的方法寻找引起事故的原因,即从结果推导出引发风险事故的原因。故障树法也是我国国家标准局规定的事故分析的技术方法之一。(一)故障树分析用故障树法分析导致某些事故发生的前提条件,并说明哪些前提条件对于风险事故的发生是必要的,哪些是辅助性的。故障树法的理论基础是,任何一个
41、事故的发生,必定是一系列事件按照时间顺序相继出现的结果,前一事件的出现是随后事件发生的条件,在事件的发展过程中,每一事件有两种可能的状态,即成功或者失败。故障树中的逻辑关系说明如下。“非”:输入事件不发生,输出事件就发生。“条件与”:输入事件同时发生且满足某条件,输出事件才发生。“条件或”:在满足某条件下,输入事件中至少有一个发生,输出事件就发生。“顺序与”:输入事件都发生,但满足一定先后顺序,输出事件才发生。“排斥或”:输入事件中仅有一个发生,输出事件才发生。“单事件限制”:输入事件仅一个且满足某条件,输出事件发生。以上关系都有代表符号。上例中,若知各个基本事件的概率,则所有组合情况下,上一
42、层事件的发生概率可以求得。(二)故障树分析的优缺点故障树分析法是以选择某一风险因素为事件,按照逻辑推理推论其各种可能的结果及产生结果的途径。故障树分析法的优点如下。(1)由于故障树分析法是采用演绎方法分析事故的因果关系,能详细找出系统各种固有的潜在的危险因素,为安全设计、制定安全技术措施和安全管理要点提供了依据。(2)能简洁、形象地表示出事故和各种原因之间的因果关系及逻辑关系。(3)在故障树分析中,顶上事件可以是已经发生的事故,也可以是预想的事故。通过分析找出原因,采取对策加以控制,从而起到预测、预防事故的作用。(4)可以用于定性分析,求出危险因素(原因)对事故影响的大小;也可用于定量分析,由
43、各危险因素(原因)的概率计算出事故发生的概率,从数量上说明是否能满足预定目标值的要求,从而明确采取对策措施的重点和轻重缓急的顺序。(5)可选择最感兴趣的事故作为顶上事件进行分析。这和事件树不同,因为事件树是由一个故障开始的,而引起的事故不一定是使用者最感兴趣的。故障树分析法的缺点如下。(1)故障树的绘制需要专门的技术。在风险识别中,故障树的绘制需要专门的技术,这也是风险管理人员较少使用故障树法分析问题的重要原因。只有风险事故造成的损失较大或者存在很深的安全隐患时,需要采用故障树对系统进行整体分析。(2)采用故障树法识别风险的管理成本比较高。由于风险管理经费的限制和不断增加的风险管理工作,会使风
44、险管理受到限制。故障树分析风险事故的方法需要花费大量的时间,需要搜集大量的资料,会导致风险管理成本的增加。(3)相关概率的准确程度直接影响估测的结果。在故障树分析中,有关事件概率的准确程度直接影响风险识别的结果。九、 事件树分析法事件树是一种从初始原因事件起,分析各环节事件正常、失败及发展变化过程,并预测各种可能结果的方法。一个事件树由初因事件和系统事件组成。初因事件是引起事故的起因事件,一个事件树只有一个初因事件。系统事件是由初因事件引起的事件,一个事件树可有多个系统事件。事件序列是表示事件发生过程的一系列符号。事件树分析的步骤归纳如下。(1)确定或寻找可能导致系统严重后果的初因事件,并进行
45、分析,对于那些可能导致相同事件树的初因可归纳为一类。(2)构造事件树,先构造事件树,再构造系统事件树。(3)进行事件树的简化。(4)进行事件序列的定量化。事件树简便易行,但受分析评价人员的主观因素影响。十、 管理信息系统的基本概念简单地说,管理信息系统就是管理一些信息的一个系统,它可以是一个很大的系统,也可以是一个很简单的系统。一个企业制定目标之后,接着就是一连串的决策,而决策来自于管理者,管理者依靠信息的收集来决策。在传统概念里,管理者收集信息的效率太低,而现在因为电子信息时代的来临,许许多多重复性的工作都交给了计算机处理,进而加强了效率。渐渐地,管理信息系统发展起来,它可以使管理者更有效率
46、地得知一切最新、最正确的信息,以快速作出决策。现在大多数企业都已经接受管理信息系统的概念,至于用在什么地方,就需要视企业的需求和创新情况来定。十一、 风险管理信息系统概述(一)什么是风险管理信息系统管理信息系统的概念与风险管理结合,便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生,均能预先通过各种方案,以最小的代价来达到管理风险的最大效益,而获得企业经营的安全。由此可知,风险管理活动与企业政策有关,是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为:收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少
47、的系统,风险管理人员由此认识并处理现实的或者潜在的偶然损失,以抵御偶然损失所产生的不利效应,降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具,对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是,风险管理信息系统可以减少的不是损失的不确定性,而是减少作出的有关决策的不确定性,这是管理信息系统的最终目的。一个管理信息系统,特别是风险管理信息系统,应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次,要明确业务数据和管理信息。数据是指一些孤立、分散的事实,它是不便于作出推断和结论的;而信息是指有助于决策的、经过企业加工过的数据。信
48、息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷,即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合,提供正确的信息,提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。(二)风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后,风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统,这些系统提供了数据整合、报告、分析与操作的功能,支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。(1)简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理,时间是20世纪60年代末。该应用技术由少数承保人开发,