《运载火箭公司企业风险管理计划(参考).docx》由会员分享,可在线阅读,更多相关《运载火箭公司企业风险管理计划(参考).docx(67页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/运载火箭公司企业风险管理计划运载火箭公司企业风险管理计划目录一、 公司简介3二、 资本结构风险与财务杠杆4三、 筹资风险的识别和评估6四、 投资与投资风险7五、 投资风险的识别和评估10六、 风险管理信息系统的功能模块13七、 风险管理信息系统的功能需求分析15八、 风险管理信息系统概述18九、 管理信息系统的基本概念26十、 风险管理组织体系和企业目标的关系27十一、 风险管理组织体系标准28十二、 风险管理组织体系的总体框架28十三、 风险管理及审计部门的组织结构及职责设计34十四、 项目简介35十五、 法人治理结构40十六、 SWOT分析说明51十七、 项目风险分析62项目风险对策
2、65(一)政策风险对策65目前,国内有良好的宏观经济政策,但还需要把握机会,抓住国家目前鼓励符合产业政策项目建设的机会,让项目尽快进入实施阶段。65一、 公司简介(一)公司基本信息1、公司名称:xxx集团有限公司2、法定代表人:熊xx3、注册资本:1200万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2014-2-97、营业期限:2014-2-9至无固定期限8、注册地址:xx市xx区xx(二)公司简介公司满怀信心,发扬“正直、诚信、务实、创新”的企业精神和“追求卓越,回报社会” 的企业宗旨,以优良的产品服务、可靠的质量、一流的服务为客户提供
3、更多更好的优质产品及服务。公司全面推行“政府、市场、投资、消费、经营、企业”六位一体合作共赢的市场战略,以高度的社会责任积极响应政府城市发展号召,融入各级城市的建设与发展,在商业模式思路上领先业界,对服务区域经济与社会发展做出了突出贡献。 二、 资本结构风险与财务杠杆资本结构是指企业长期债务资本与权益资本的比例,有时也以借人资本除以权益资本来计算资本结构比率。它通常用财务杠杆系数来衡量。财务杠杆是指企业在筹资活动中对资本成本固定的债权资本的利用。企业的全部长期资本由股权资本和债权资本所构成。企业的息税前利润首先要扣除利息等债权资本成本,然后才归属于股权资本。因此,企业利用财务杠杆会对股权资本的
4、收益产生一定的影响,可能带来额外的收益,也可能造成一定的损失。1、财务杠杆利益(损失)财务杠杆利益(损失)是指负债筹资经营对所有者收益的影响。当企业投资收益率大于负债利率,财务杠杆作用使得资本收益由于负债经营而绝对值增加,从而使得权益资本收益率大于企业投资收益率,且产权比率越高,财务杠杆利益越大,所以财务杠杆利益的实质便是由于企业投资收益率大于负债利率,将负债所取得的一部分利润转化为权益资本收益,从而使得权益资本收益率上升。而若是企业投资收益率等于或小于负债利率,那么负债所产生的利润只能或者不足以弥补负债所需的利息,甚至利用权益资本所取得的利润都不足以弥补利息,而不得不以减少权益资本来偿债,这
5、便是财务杠杆损失的本质所在。2、财务杠杆系数财务杠杆系数是指企业权益资本收益变动相对税前利润变动率的倍数,是指普通股每股收益变动率相当于息税前利润变动率的倍数。企业利用债务资金不仅能提高权益资金的收益率,也能使主权资金收益率低于息税前利润率,这就是财务杠杆作用产生的财务杠杆利益(损失)。3、资本结构风险与财务杠杆的关系企业资本结构风险的大小与财务杠杆系数的高低密切相关。一般情况下,财务杠杆系数越大,权益资本收益率对于息税前利润率的弹性就越大。如果息税前利润率升,则权益资本收益率会以更快的速度上升,如果息税前利润率下降,那么权益资本利润率会以更快的速度下降,从而风险也越大。反之,资本结构风险就越
6、小。资本结构风险存在的实质是由于负债经营从而使得负债所负担的那一部分经营风险转嫁给了权益资本。由于资本结构风险随着财务杠杆系数的增大而增大,而且财务杠杆系数则是财务杠杆作用大小的体现,那么影响财务杠杆作用大小的因素,也必然影响财务杠杆利益(损失)和筹资风险。对影响两者的主要因素分析如下。(1)息税前利润。由计算财务杠杆系数的公式可知,在其他因素不变的情况下,息税前利润越高,财务杠杆系数越小;反之,财务杠杆系数越大。因而税前利润率对财务杠杆系数的影响是呈相反方向变化。由计算权益资本收益率的公式可知,在其他因素不变的情况下息税前,利润率对权益资本收益率的影响呈相同方向。(2)负债的利息率。在息税前
7、利润率和负债比率一定的情况下,负债的利息率越高,财务杠杆系数越大;反之,财务杠杆系数越小。负债的利息率对财务杠杆系数的影响总是呈相同方向变化的,而对权益资本收益率的影响则是呈相反方向变化。即负债的利息率越低,权益资本收益率会相应提高,而当负债的利息率提高时,权益资本收益率会相应降低。三、 筹资风险的识别和评估识别和评估筹资风险通常用到的财务指标包括以下几项。1、资本结构前已述及,资本结构主要以财务杠杆系数来表示。财务杠杆比率越低,企业偿还债务能力越强,筹资风险越小。不同行业的资本结构相对稳定的程度不同。适当的资本结构的确定应考虑企业经营的特点、资本成本、税负利益、增长能力和破产成本等。2、长期
8、负债比率长期负债除以总资产为长期负债比率。这一比率反映企业资金来源对债务的依赖程度。3、利息保障倍数用息税前利润除以利息费用。用于衡量企业是否能从经营活动中产生足够的盈利,保证定期支付利息。4、资金成本资金成本是以各种融资数量为权数乘以对应融资成本的加权平均数。四、 投资与投资风险投资可分为实物投资和金融资产投资。实物投资在企业内部为扩大再生产奠定基础,即支付资金购建固定资产、无形资产或其他非流动性资产,通过生产经营活动取得一定利润。金融资产投资是指对外股权、债权支付的资金,间接参与企业的利润分配。投资风险是指企业在上述投资活动中,由于受到各种难以预计或难以控制因素的影响给企业财务成果带来的不
9、确定性,致使投资收益率达不到预期目标而产生的风险。企业投资风险主要表现在:一是投资项目不能按期投产,不能盈利,或虽已投产,但出现亏损,导致企业盈利能力和偿债能力的降低;二是投资项目的盈利水平低于预期水平。没有投资就没有发展,投资贯穿于企业经营的始终:新建项目的投资、扩建项目的投资、技术改造的投资、参股控股的投资等。导致投资风险的不确定因素有很多,主要介绍以下几个因素。(一)外在性因素企业所处的外在环境,包括国家政治、经济、市场环境等对企业投资有重要影响。1、产业政策环境例如,国家产业政策方向的调整、支持政策、优惠政策直接影响企业投资的成败。如果盲目追求政策机会,则有可能最终投资失败。较多依赖于
10、政策支持的投资项目,在遭遇政策调整的时候,如果不能及时考虑好撤退、转向或是减少对政策的依赖,将面临十分困难的处境。除了政策的行业审批限制、政策的变化包括城市规划调整给投资者带来的风险外,政策执行的时间差、空间差以及执行力度差别都存在着投资风险。要规避此类风险,重要的是不要过分依赖政策,保证及时获得更准确的政策信息,并根据自己的实力进行投资。2、财政、信贷、投资政策若国家放权让利,放松银根,降低利率,鼓励投资,则投资处于有利地位,风险相对较小。反之,国家紧缩财政,紧缩银根,控制拨贷款,抑制投资规模,限定某方面投资,就会使某些方面的投资处于不利地位,投资风险相对加大。3、市场竞争市场竞争态势,竞争
11、激烈程度,是企业投资前需要考虑的重要因素。如果一个行业的进入门槛较低,市场竞争激烈,企业的投资可能会受到严峻的考验;而进入一个垄断性的行业,则需要考虑进入及退出成本的高低。在进入一个不熟悉的市场前,更需要充分考虑市场环境的影响。4、市场需求技术进步和消费观念的改变,不断地改变着原有市场占有率、产品结构、产品种类和供给、需求数量,如果不能对市场需求及其变化作充分的预测,投资决策方案失误则在所难免。(二)内在性因素企业管理能力、经营能力、拥有的技术及人力资源状况等是产生投资风险的内在性因素。在作投资决策之前,企业应成立专门的投资可行性研究小组对投资项目进行科学合理的可行性分析,对投资时机、投资对象
12、、投资规模投资合作伙伴、投资市场需求、投资的资金供应能力等进行充分的市场调研,对其风险和收益进行合理的评价与预测,充分进行定性和定量的可行性分析,并应聘请独立专家进行评估,据此进行投资决策,降低投资风险。而在投资之后,对投资项目的管理、后续监控也是投资管理必不可缺的关键环节。其中,是否拥有足够的技术和胜任的人力资源是影响企业投资成败的重要因素。企业在投资中需要考虑技术、人力资源因素,培养优势和核心竞争力。五、 投资风险的识别和评估识别和评估投资风险的方法有很多。典型的包括财务指标分析法、盈亏平衡分析法、敏感性分析法、概率度量法等。(一)财务指标分析法对可用于识别和评估投资风险的主要财务指标示例
13、如下。1、资产结构资产结构包括非流动资产与流动资产的比率、非流动资产内部结构、流动资产内部结构。按其比例构成,可分为稳健型资产结构策略、适度型资产结构策略和激进型资产结构策略。通常认为,融资能力强、技术先进、盈利能力强的企业,非流动资产的比例可保持较高水平;相反则应降低该比例,否则,投资风险可能较高。2、现金盈利值和现金增加值此两项指标是以现金收付制作为评价基础。CEV是以现金表示的企业净利润,CAV是以现金表示的企业留存收益。3、投资回收期投资回收期越短,表示投资回收迅速,风险越低。4、净现值法净现值法将投资的现金流出和流入,按一定的折现率折算为同一时点的现值,净现值越高,投资风险越低。5、
14、资本回报率该指标说明每投入一元资金(含固定资金和流动资金)所取得的利润(含所得税和利息),结果应为正值,越高效果越好。正值的高低,需参照所处的行业和企业基准回报率而评判。若为负值,则意味着亏损。6、资产周转率该指标说明投入一元资金(含固定资金和流动资金)所能创造的收入。结果应为正值,越高效果越好。临界点应大于1(“1”意味着所投入资金在一年内所创造价值与投资额相同)。7、投资内涵报酬率投资内涵报酬率也称投资收益率、内部收益率等,是指在项目寿命周期内实际可望达到的收益率,它是使投资净现值等于零的折现率。计算内涵报酬率的一般方法是逐次测试法。当投产后的净现金流量表现为普通年金的形式时,可以直接利用
15、年金现值系数计算内涵报酬率。8、经营利润率该指标采用权责发生制评估投资风险。说明每一元营业收入可获得的营业利润。营业利润也称毛利,是营业收入减去营业成本后的余额。经营利润率越高,投资风险越低。9、每股收益该指标说明全部自有资本每股取得的净利润。每股收益越高,投资风险越低。进一步的,还可计算“稀释每股收益”。运用上述财务指标评估投资风险的基本办法是指将预测值与原来确定的基准值及风险容忍度进行比较。如果达到预警值时,应及时予以重视,并启动应对措施。(二)盈亏平衡分析法利用盈亏平衡分析方法衡量投资风险时,先计算盈亏平衡点。其中,固定成本是指在一定产量范围内,不随产量增加而增加的成本费用,如管理人员的
16、工资、房屋的租金、设备的折旧费等;变动成本是指随着产销量增加而成正比例增加的成本,如单位产品耗用的原材料成本、计件工资成本等;边际贡献是指单位产品销售额减去该产品单位变动成本。上述计算中,隐含着生产量和销售量相等的假设。将计算出的盈亏平衡点与拟投资设备的设计生产能力或与未来预计的销售进行比较,后者超出前者越多,投资风险越小。(三)敏感性分析它是考察与投资项目有关的一个或多个因素发生变化时,各因素对投资风险的影响程度,从而能为评估投资风险提供依据。(四)概率度量法概率度量法采用定性或定量的方法估计不同概率下投资发生损失的量值,作为评价其风险大小的基础。典型的概率度量法包括决策树法、期望值法等。六
17、、 风险管理信息系统的功能模块根据上面的分析,风险管理信息系统通常包括以下4个模块。(一)信息数据仓库和相应的数据管理方案模块用于收集和累积风险管理信息。主要负责对与风险相关的所有当前和历史信息进行收集、加工与存储。就企业而言,其信息源主要包括6个部分,即国家政策和法律、市场、行业、竞争对手、供应商、用户和企业自身。该模块主要搜集对企业可能产生负面影响的信息,且要分门别类将这些信息进行加工、整理,在加工整理过程中判定信息的真伪和虚实,达到信息过滤的目的。通过所建立的数据库和知识库,能够找出企业风险之所在及引起风险的主要因素,并通过专业的模型库对其后果作出定性分析。(二)风险分析工具模块用于建立
18、风险模型设计及实施,包括内部评级、可预见损失、不可预见损失、压力测试、风险值及风险资本平衡收益率等方面的模型。主要是根据第一模块中提供的风险信息,认定风险的来源和类型,并对其进行充分的评估,确定其轻重缓急。做好定性分析和定量分析相结合,在系统中对共性的东西采用统一模块处理,对个性的东西采用设置参数的方法来定制。在此基础上确定企业风险产生的可能性、影响范围、影响程度以及周期,最终提出风险点。因为企业每一种风险的大小到底如何,必须依靠一定的数据指标,构建测算风险程度的计量模型。因此,所构建的风险管理系统必须有相应的模型库和方法库,通过二者的协同运算,对可能出现的风险的概率及其风险程度作出定量估算,
19、对某些不确定因素确定其变化范围。(三)业务管理系统模块实现业务风险决策的电子化和自动化,确保业务得到及时处理,并有效监控相关风险。风险克服决策模块。主要针对第二模块中提出的风险点进行对策研究。具体而言,包括:把握风险可能产生的真正原因;把握由风险影响可能使企业遭受的损失;克服风险策略的制定;消除风险所需的经营资源及重新配置;实施策略与监督;效果的评价与反馈。可根据信息系统提供的定性和定量分析的数据支持,能够提出风险控制和防范的对策。可由外界人士分析,也可建立储备有一定专家知识的知识库。通过该模块,企业风险管理办公室可以据此编制相关的风险管理报告并可以检索日常管理所需要的信息。(四)在线数据分析
20、及报表处理模块实现组合层面的风险管理、收益测算、定价、对资本充足率(含压力测试)的分析。需要说明的是,企业风险管理信息系统包括各类型风险管理的子系统,每个子系统都具备以上基本功能模块。七、 风险管理信息系统的功能需求分析风险管理系统是对企业资产和负债总体的全面、动态和前瞻性的综合平衡管理,并产生独立的损益报表、损益评估、资金缺口分析和风险暴露报告等,为企业风险的衡量、报告和控制提供了精确、可靠和及时的信息。(一)整体系统需求分析1、功能性(1)能够与自行开发的系统或财务会计管理信息系统结合。(2)提供与其他信息系统或数据库沟通的界面以取得数据。(3)产生即时的风险暴露信息供参考。(4)综合管理
21、历史数据与预测未来的数据。2、弹性(1)支持临时性的报表。(2)有能力处理随时加入的数据。(3)允许使用者自行定义查询与排序方法。3、扩充性(1)系统本身可新增额外的功能以应对未来需求的变化。(2)能与其他不同功能的风险管理系统相沟通。(3)具有数据转出与转进之能力。(二)使用者界面需求(1)图形化的使用者界面。(2)提供及时正确的信息供决策参考。(3)提供内部与外部网路直接操作的界面。(4)避免不必要的中断使用者的操作连贯性。(5)必须有容错的功能,可预测使用者所犯的错误且容易更正。(6)系统的逻辑与排列必须一致。(7)提供线上辅助功能,适时地协助使用者操作系统。(8)具警示功能以免使用者在
22、未经警告下采取有破坏性的动作。(9)线上及时取得信息功能。(10)多功能的环境,即运算的同时也能执行其他功能。(11)提供图形化的或非数字的信息呈现方式。(12)系统的反应时间要够快。(13)避免要求使用者输入冗长或复杂的数据。(三)风险控制系统功能需求分析企业风险管理信息系统的核心系统是风险控制系统,它是对于风险相关的信息进行收集、整理、分析、处理、作出预警显示和提出应付风险的基本策略的一个动态管理体系。主要包括以下几点。(1)风险信息的收集加工。(2)提供各部门之资产部位明细及多种风险衡量与分析方法。(3)针对不同的风险,提供不同的风险管理策略。(4)评估不同的风险管理策略,产生报表或建议
23、书。(5)产生风险分析报告及损益表。(6)提供压力测试与各种情境模拟功能。(7)提供返回测试功能以验证风险计算模型之准确性。八、 风险管理信息系统概述(一)什么是风险管理信息系统管理信息系统的概念与风险管理结合,便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生,均能预先通过各种方案,以最小的代价来达到管理风险的最大效益,而获得企业经营的安全。由此可知,风险管理活动与企业政策有关,是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为:收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统,风险管理人员
24、由此认识并处理现实的或者潜在的偶然损失,以抵御偶然损失所产生的不利效应,降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具,对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是,风险管理信息系统可以减少的不是损失的不确定性,而是减少作出的有关决策的不确定性,这是管理信息系统的最终目的。一个管理信息系统,特别是风险管理信息系统,应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次,要明确业务数据和管理信息。数据是指一些孤立、分散的事实,它是不便于作出推断和结论的;而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区
25、别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷,即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合,提供正确的信息,提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。(二)风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后,风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统,这些系统提供了数据整合、报告、分析与操作的功能,支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个
26、阶段。(1)简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理,时间是20世纪60年代末。该应用技术由少数承保人开发,帮助部分被保险人记录可保损失,并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务,这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达,不能及时得到准确的数据,而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。(2)标准风险管理报告阶段。20世纪60年代末至70年代初,在此期间,风险成本的概念已被广为接受,风
27、险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次,各种标准的定期报表(月/季/年)广泛地被使用,扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据,但很多基本数据仍来自于承保人而不是来自于企业内部,这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中,数据很多但管理信息很少。(3)数据直接调用阶段。为了避免陷入许多数据中,投保人、经纪人组织、保险人开发出更为灵活的风险
28、管理信息系统,使他们不仅能够设计自己特定的报告,而且能任意调用他们自己的风险管理数据,时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表,并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访,提高风险管理资料库与客户之间的互动性,可以增加对风险管理作用的认识。因为满足了管理人员的信息需求,从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高,企业内部关于风险管理的沟通和通信也得以改善,因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。(4)风险管理决策支持阶段。
29、交互是风险管理决策支持的核心,使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果,并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力,通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果,因此要求开发各种分析模型,用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析,包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系,风险管理人员便可在大量
30、的风险管理工作中运用它们。其运用范围包括:预测一种特定风险管理措施的成本和效益;预测企业内部风险成本的变化及各组成部分的变化;选择企业每年的总的风险自留水平;把实际采取的安全措施与事故发生频率和损失程度联系起来;测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来,可以增强风险管理信息系统作为决策支持的使用价值,这主要是因为作出决策所依据的数据将更为可靠,以及计算机辅助决策的类型将更为多样化。(5)网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算
31、能力的提升,RMIS逐渐向主从式架构发展,并提供通过网络让远端计算机方便存取数据库的功能,以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加,并朝向全球化的目标发展。(三)风险管理信息系统的基本组成RMIS主要由以下几个部分组成:数据库;收集、操作数据产生信息的程序软件;计算机装备一硬件;运行RMIS的人员。1、数据库它是风险管理信息系统的核心,是贮存基本信息的记忆库。像所有的管理信息系统的数据一样,计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的,否则就会出现垃圾数据。在风险管理信息系统中,数据常被分为:损失数据、风险数
32、据、法律数据、风险筹资数据、管理数据和风险控制数据。(1)损失数据。损失数据是对一个企业过去损失的细节描述,常占风险管理数据的大部分,如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息,因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础,如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本,建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。(2)风险数据。这种类型的数据多种多样,对风险管理人员来说,风险数据一
33、般与一个企业的总体特征有关,如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言,数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。(3)法律数据。数据库中的法律信息应包括该企业的合同义务方面的详细数据。另外,一旦企业因违反了法律而可能遭致某种法律索赔时,数据库应当为确定和跟踪这些索赔提供信息。(4)风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他资金来源、使用
34、的现行数据及预测数据,如资本、费用、债务、财务报表等。(5)管理数据。如果一个企业的结构是多变的,这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心,数据库应当能反映这种层次结构,并能将风险管理数据分离开来以反映这种多变性。(6)风险控制数据。为了补充数据库中其他部分的数据,风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息。对这样的评估,数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息,以及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益,数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健费用。这些成本
35、费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件:数据库管理软件,用来增加、修改企业数据库的数据;分析软件,执行统计、分析功能;通信软件,在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件,部分可以直接购买,大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系统物理设备,即计算机本身。硬件的选择主要取决于用户的需要,硬件所要求的两个重要特性是可靠性和可扩展性。一般来说,风险管理信息系统要求的数据库越大,则要求功能越强的计算机。另外,工作站的数量也是选择计算机时应考虑的,在过去常见的做法是几个人共享一个
36、计算机终端,但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网,大多采用客户服务器结构,随着技术发展,越来越多的企业开始以Intranet为平台,采用浏览器服务器结构。5、人事风险管理信息系统中人是最重要的,人提供和解释数据,设计、组建、安排并维修硬件。由人来操作风险管理信息系统;由人使用风险管理信息系统的信息来支持其决策。人员同时也是风险管理信息系统中成本最高的一部分,其费用由人员工资及一些附加费用组成。操作一个风险管理信息系统所需的人数取决于系统的大小和需求。有些风险管理信息系统要求有一组专家,包括计算机程序员、分析员、软硬件专家;而有些系统,特别是使用现成软件,并且终端很
37、少的系统,也许只需一两个系统辅助人员。此外,如果用户懂得一些计算机知识,则对附加人员的需求量将减少。九、 管理信息系统的基本概念简单地说,管理信息系统就是管理一些信息的一个系统,它可以是一个很大的系统,也可以是一个很简单的系统。一个企业制定目标之后,接着就是一连串的决策,而决策来自于管理者,管理者依靠信息的收集来决策。在传统概念里,管理者收集信息的效率太低,而现在因为电子信息时代的来临,许许多多重复性的工作都交给了计算机处理,进而加强了效率。渐渐地,管理信息系统发展起来,它可以使管理者更有效率地得知一切最新、最正确的信息,以快速作出决策。现在大多数企业都已经接受管理信息系统的概念,至于用在什么
38、地方,就需要视企业的需求和创新情况来定。十、 风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现,保证企业在可承受的风险水平下运行,从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况,如战略定位和发展阶段,会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障,只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险,所以,风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标,企业风险管理一般还包括保证资源在损失后的充足性,满足法律与合同的义务,等等。风险管
39、理组织体系就是为了实现企业的这些风险管理目标所设计的,企业风险管理组织体系为企业完善风险管理提供了基础。十一、 风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系,风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构,来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展,并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中,风险管理组织机构可以像执行委员会那样简单,通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是,在规模较大
40、且复杂的企业中,则需要设立风险管理总监和独立的风险管理委员会。十二、 风险管理组织体系的总体框架1、风险管理的第一道防线:业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位,有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动,以创造利润、服务客户、提高产品质量、缩短周期和降低成本;按足以能负担相关成本和风险的价格,向目标的细分市场提供产品和服务,同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务,它们在日常工作中直
41、接面对各类风险,风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时,业务单位和相关职能部门经常要承受风险。此外,在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面,业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素,并且应该有能力对其进行管理。实质上,身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险,也是防范这些风险的第一道防线,是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中,才能建立好防范风险的第一道防线。企业建立第一道防线,就是要各业务单位就其战略风险、财
42、务风险、市场风险、运营风险和法律风险,进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线,企业的各业务单位和相关职能部门需要进行以下工作。(1)调整风险排序、风险容忍度和风险战略,使其符合全企业的政策和指导方针。(2)按照企业的整体风险承受能力,调整经营和产品开发活动的针对性,从而为企业开辟新的价值来源。(3)识别和度量风险,查明风险的来源。(4)为各项流程确定基准,交流最佳实践方法,以期持续地改进各项措施和流程。(5)向主要的经理分派风险管理职责和责任。(6)就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线:风险管理委员会和风险管理职能部门第二
43、道防线是在第一道防线基础上建立一个更高层次的风险管理功能,它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中,有些固有的特定风险不由业务单位予以管理,或者从企业的角度来说没有得到有效的管理,那么,按照风险组合观,这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括:利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利
44、用自己负责的这些风险。当业务单位考虑承担某些风险,而自己又没有相关知识和专门技能予以管理时,风险管理职能部门就和它们合作,给予帮助。对企业经营战略实施来说,风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成,责任是领导和协调企业内各单位在管理风险方面的工作,它的主要职责包括以下几点。(1)编制规章制度。(2)对各业务单位的风险进行组合管理。(3)度量风险和评估风险的界限。(4)建立风险信息系统和预警系统、厘定关键风险指标。(5)负责风险信息披露,沟通、协调员工培训和学习的工作。(6)按风险与回报的分析,为各业务单位分配风险管理相关资源。相
45、对于业务部门而言,风险管理部门会克服狭隘的部门利益,能够从企业整体利益角度考察企业所面临的各类风险。此外,风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段,各部门所面临的风险往往是不同的。而作为风险管理职能部门,则需要根据一定的原则,将风险分配于不同部门,对每个部门进行风险上限控制。风险管理总监(风险经理或首席风险官)对风险管理委员会直接负责,但对总经理(执行总裁)负有汇报责任。同样,风险管理职能部门经理直接对风险管理总监负责,但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线:审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门,监控企业内控和其他企业关心
46、的问题,这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是:内部审计是一项独立、客观的审查和咨询活动,其目的在于增加企业的价值和改进经营。内部审计通过系统的方法,评价和改进企业的风险管理、控制和治理流程的效益,帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持,而不是对风险管理作出决策。依据上述观点,内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。(1)为企业风险管理流程提供保障。(2)确保风险得到正确的评估。(3)评估风险管理流程。(4)评估关键风险的报告工作。(5)检查对关键风险的管理工作。内部审计
47、不应承担以下职责。(1)设定风险承受能力。(2)批准和命令实施风险管理流程。(3)在就风险及风险管理绩效提供保障方面承担管理角色。(4)决定风险应对的决策。(5)代表管理层实施风险应对措施。(6)接受对风险管理的责任。另外,内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”,但前提是要有适宜的安全保障措施存在。(1)协助风险的识别和评估。(2)指导管理层对风险作出应对。(3)协调企业风险管理活动。(4)综合对风险的报告。(5)维持和完善企业风险管理框架。(6)领导建立企业风险管理。(7)制定风险管理战略,呈报董事会审批。总之,内部审计可以通过评估风
48、险识别的充分性,评价已有风险衡量的恰当性,以及评估风险防范措施的有效性等三方面参与企业风险管理工作,不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督,而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责,但对执行总裁负有汇报责任。同样,内部审计员直接对内部审计总监负责,但对各策略性业务部门负责人负有汇报责任。十三、 风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会(1)由董事会正式授权监管风险活动,并须确保行政总裁的风险责任作适当履行。(2)主要职责包括制定符合企业风险容忍度的风险管理策略,批准风险管理政策及