《防灾减灾设备公司风险管理方案_参考.docx》由会员分享,可在线阅读,更多相关《防灾减灾设备公司风险管理方案_参考.docx(57页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/防灾减灾设备公司风险管理方案防灾减灾设备公司风险管理方案目录一、 几类主要的金融风险2二、 纯粹风险的分类6三、 风险管理的定义7四、 风险管理的目标9五、 决策树分析法10六、 效用期望值分析法13七、 内部控制制度的执行16八、 内部控制制度应规范的内容17九、 风险管理信息系统21十、 评价应对方案以及实施成本的评估22十一、 风险管理措施的分类24十二、 人力资本风险27十三、 责任风险28十四、 纯粹风险概念34十五、 项目概况35十六、 产业环境分析38十七、 推进自然灾害防治体系现代化38十八、 必要性分析41十九、 发展规划42二十、 项目风险分析45二十一、 项目风险对
2、策47SWOT分析说明48(一)优势分析(S)481、自主研发优势48公司在各个细分领域深入研究的同时,通过整合各平台优势,构建全产品系列,并不断进行产品结构升级,顺应行业一体化、集成创新的发展趋势。通过多年积累,公司产品性能处于国内领先水平。48一、 几类主要的金融风险1、信用风险信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化,影响金融产品价值,从而给债权人或金融产品持有人造成经济损失的风险。信用风险是经济主体信用活动中的风险,即存在于企业、个人的商业信用中,更多存在于银行信用、国家信用当中。对大多数公司来说,贷款是最大、最明显的信用风险来源。此外,信用风险还存在于债
3、券投资等表内业务中,也存在于信用担保、贷款承诺等表外业务及衍生产品交易中。但是,公司正面临着越来越多除贷款之外的其他金融工具中所包含的信用风险,包括承兑、同业交易、贸易融资、外汇交易、债券,股权、金融期权、互换、期权、承诺和担保以及交易的结算等。信用风险度量是现代信用风险管理的基础和关键环节。信用风险度量经历了从专家判断、信用评分模型到违约概率模型分析三个主要发展阶段。公司对信用风险的度量依赖于对借款人和交易风险的评估,前者是客户的评级信用评级,后者是债项信用评级。通过这两个维度度量单一客户/债项的违约概率和违约损失率之后,公司还必须构建组合信用风险度量模型,用以度量组合内各资产的相关性和组合
4、的预期损失。2、市场风险市场风险是指由于市场供求和价格因素(如利率、汇率、证券价格、商品价格与衍生品价格)发生不利变动而使公司的表内和表外业务或公司价值发生损失的风险。根据风险因素的不同,市场风险可以分为利率风险、汇率风险(包括黄金)、证券价格风险、商品价格风险与衍生品价格风险,它们分别是指由于利率、汇率、证券价格、商品价格和衍生品价格的不利变动而使公司业务获价值遭受损失的风险。利率风险、汇率风险是最为主要的市场风险。利率风险是指由于利率水平或者利率结构的变化引起金融资产价格发生不利变动而带来损失的风险。按照来源的不同,利率风险可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。汇率风
5、险是指由于汇率(外汇资产的本币价格)变动使某一经济主体以外币计量的资产、负债、赢利或预期未来现金流以本币度量的价值发生变动,从而使该经济主体蒙受经济损失可能性。根据表现方式,公司经营活动中所面临的汇率风险可以划分为三类:交易风险、折算风险、经济风险。市场风险评价可以使用度量指标,也可以使用分析方法。市场风险度量指标主要包括绝对价值指标、收益率曲线、敏感性指标、波动率、风险价值VaR等。系数和风险因素敏感系数主要反映证券收益率对证券所在市场以及其他因素变化的敏感程度。市场风险的分析方法主要有缺口分析、久期分析、凸度分析、外汇敞口分析、盈亏平衡分析、敏感性分析、情景分析、决策树分析、压力测试,以及
6、事后检验。3、操作风险2004年巴塞尔委员会综合各方意见,将操作风险定义为“由不完善或有问题的内部程序、人员及系统或外部事件造成损失所带来的风险”,本定义所指操作风险包括法律风险,但不包括声誉风险和战略风险。与信用风险、市场风险相比较,银行操作风险的表现形式多样、涉及情况复杂、风险结果不确定,难以进行完整清晰的描述。但它们之间关系密切,并可能在一定条件下转化为或者导致信用风险、市场风险,所以也是十分重要的一类金融风险。操作风险的构成包括风险因素、风险事故和损失三个方面,操作风险因素通常可以分为两类:内部风险因素和外部风险因素。其中内部风险因素包括人员因素、程序因素和技术因素,外部风险因素包括人
7、为事故和自然灾害。因此操作风险可以划分为人员因素操作风险、流程操作风险、技术操作风险和外部操作风险四大类别。操作风险识别的主要方法包括自我评估法、损失事件数据因果分析方法和流程图等。目前,国际先进银行普遍运用自我评估法、损失事件数据因果分析方法,并开发相应的信息系统,成为提升操作风险管理水平不可或缺的重要基础。4、流动性风险流动性是企业获取现金或现金等价物的一种能力,是企业经营过程中的生命力所在。当企业面对预期的和非预期的现金支出时,流动性可以使企业日常的经营活动得以正常运转,而缺少充足的现金资源会危及企业活力,增加企业出现更严重的财务困境的可能性,甚至导致企业倒闭。那么企业流动性风险就可定义
8、为由于缺乏可获取的现金和现金等价物而招致损失的风险。具体而言,企业流动性风险是由于企业不能在经济上以比较合理的成本进行筹资,或者不能以账面价值变卖或抵押资产以便偿还预期或非预期的债务而招致损失的风险。因此,稳定合理的流动性水平是一个企业赖以生存的基石,是企业正常生产经营的保障,流动性风险管理对于企业的可持续发展有着重要意义。二、 纯粹风险的分类个人和企业面临的纯粹风险可以分为以下几类:(1)人身风险。人身风险是指由于死亡或丧失工作能力而造成收入损失可能性的风险。其损失原因包括死亡、老年、疾病、失业。(2)财产风险。与财产风险相关的损失有两种类型:财产直接损失和间接损失或后果损失。间接损失也可以
9、分为两类:财产丧失使用损失或其收入损失和额外费用开支。例如,企业的设备遭受损失,这不仅使设备的价值丧失,而且丧失了使用设备所带的收入。又如,住宅发生火灾后需要修复,住户需要去他处居住,这就会发生额外的居住费用开支。(3)责任风险,按照法律规定,当一个人因疏忽或过失造成他人人身或财产损失时,过失人负有损害赔偿责任,因此,责任风险是指因侵权行为而产生的法律责任给侵权行为人的现有或将来收入带来损失的可能性。(4)违约风险,违约风险是指一方不履行合同规定的义务而造成另一方经济损失。一例如,承包商未按计划完成一项工程,债务人未按规定支付款项。三、 风险管理的定义风险管理起源于美国。在20世纪50年代早期
10、和中期,美国大公司发生的重大损失使高层决策者认识到风险管理的重要性,其中的一次工业灾难是(1953年8月12日)通用汽车公司在密歇根州得佛尼的一个汽车变速箱工厂因火灾损失了5000万美元,这曾是美国历史上损失最为严重的15次重大火灾之一。自从第二次世界大战以来,长期的技术至上的信仰受到挑战。当人们利用新的科学和技术知识来开发新的材料、工艺过程和产品时,也面临着技术是否会破坏生态平衡的问题。由于社会、法律、经济和技术的压力,风险管理运动在美国迅速开展起来,在过去的60余年中,对企业的人员、财产和自然、财务资源的适当保护形成了一门新的管理学科,这门学科在美国被称为风险管理。在20世纪70年代,风险
11、管理的概念、原理和实践已从它的起源地美国传播到加拿大和欧洲、亚洲、拉丁美洲的一些国家。我国在恢复国内保险业务后,也开始重视风险管理的研究,并翻译和编写出版了数本教材。国务院国资委制定的中央企业全面风险管理指引明确指出,企业应该结合自己的实际情况,编制风险评估、风险策略、风险监管及预警流程,明确风险管理目标,原则、内容和方法。风险管理可以定义为有关纯粹风险的管理决策,其中包括一些不可保的风险。处理投机性风险一般不属于风险管理的范围,它由企业中的其他管理部门负责。风险管理的本质是应用一般的管理原理去管理一个组织的资源或活动,并以合理的成本尽可能减少灾害事故损失和它对组织及其环境的不利影响。风险管理
12、既是一门艺术,也是一门科学,它提供系统的识别和衡量企业所面临的损失风险的知识,以及对付这些风险的方法。但风险管理人员还在很大程度上依靠直觉判断和演绎法做出决策,科学地使用数量方法的风险管理仍处在初级阶段,在一些国家,专职的风险经理的职责范围包括以下内容:(1)识别和衡量风险,决定是否投保。如果决定投保,拟定免赔额、保险限额、办理投保和安排索赔事务:如果决定自担风险,则设计自保管理方案。(2)损失管理工程。设计安全的机械系统操作程序,以防止或减轻灾害事故造成的财产损失。(3)安全保卫和防止雇员工伤事故。(4)雇员福利计划,包括安排和管理雇员团体人身保险。(5)损失统计资料的记录和分析。从这些活动
13、中可以看出,风险经理是企业经理队伍中的重要一员。风险管理不该与保险相混淆,风险管理着重识别和衡量纯粹风险,而保险只是对付纯粹风险的一种方法。风险管理中的保险主要是从企业或家庭的角度讲,怎样购买保险,在现代风险管理计划中也广泛使用避免风险、损失管理、转移风险和自担风险等方法。如今,美国大多数大公司、政府单位和教育机构都有了自己的风险管理计划。风险管理也不等同于安全管理,虽然安全管理或损失管理是风险管理的重要组成部分,但风险管理的过程包括在识别和衡量风险之后对风险管理方法进行选择和决策。总之,风险管理的范围大于保险和安全管理。四、 风险管理的目标风险管理的目标可以分为损失发生之前的和损失发生之后两
14、种。1、损前目标(1)经济目标。企业应以最经济的方法预防潜在的损失。这要求对安全计划、保险以及防损技术的费用进行财务分析。(2)减轻企业和个人对潜在损失的烦恼和忧虑。(3)遵守和履行外界赋予企业的责任。例如,政府法规可以要求企业安装安全设备以免发生工伤。同样,一个企业的债权人可以要求贷款的抵押品必须被保险。2、损后目标(1)企业生存。在损失发生之后,企业至少要在一段合理的时间内能恢复部分生产或经营。为了实现上述目标,风险管理人员必须识别风险衡量风险和选择适当的对付损失风险的方法。(2)保持企业经营的连续性。这对公用事业尤为重要,这些单位有义务提供不间断的服务。(3)收入稳。保持企业经营的连续性
15、便能实现收入稳定的目标,从而使企业保持生产持续增长。(4)社会责任。尽可能减轻些受损对他人和整个社会的不利影响,因为企业遭受一次严重的损失会影响到员工、顾客、供货人、债权人、税务部门乃至整个社会的利益。为了实现上述目标,风险管理人员必须识别风险、衡量风险和选择适当的对付损失风险的方法,以最小的风险管理成本获得最大的安全保障,从而实现经济单位价值最大化。五、 决策树分析法在风险管理措施多阶段决策问题中,前一个阶段的决策会产生一些附带结果,这些结果对下一个阶段的风险管理决策会产生影响。此时需要利用这些新的信息再次进行决策,这样又会产生一些新的情况,又需要决策。这样,决策、新情况、决策、新情况构成一
16、个按时间先后顺序相互依赖的风险管理多阶段序列决策。描述以及用于这种序列的有效工具就是决策树分析。它是利用决策树描述风险管理多阶段序列决策问题,并直接利用决策树进行计算与决策的一种方法。具体而言,决策树分析法是指分析每个决策或事件(即自然状态)时,都引出两个或多个事件和不同的结果,并把这种决策或事件的分支画成图形,这种图形很像一棵树的枝干,故称决策树分析法。一般都是自上而下生成的。每个决策或事件(即自然状态)都可能引出两个或多个事件,导致不同的结果,把这种决策分支画成图形很像一棵树的枝干,故称决策树。决策树分析法通常有五个步骤。第一步,明确决策问题,确定备选方案。对要解决的问题应该有清楚的界定,
17、应该列出在不同决策时点的所有可能的备选方案。第二步,绘出决策树图形。决策树用三种不同的符号分别表示决策点、状态点、结果点。决策点用方框表示,放在决策树的左端,每种备选方案即状态用从该结引出的树枝(线条)表示;实施每一个备选方案时都可能发生一系列风险事件,用图形符号圆圈表示,称为机会点,每一个机会点可能会有多个直接结果,例如,某种治疗方案有三个结果状态(治愈、改善、药物毒性致死),则状态点有三个枝。中间结果与最终结果都用有圆心的圆形节点表示,称为结果点,总是放在决策树每一枝的最右端。初始状态点在整个决策树的最左端,最终结果点放在整个决策树的最右端,从左至右状态点的顺序应该依照事件发生的时间先后关
18、系而定。但不管状态点有多少个结果,从每个状态点引出的结果必须是互相排斥的状态,不能互相包容和交叉。第三步,确定并注明各种结果可能出现的概率及损益值。所有这些概率都要在决策树上标示出来,在为每一个状态点引出的结局枝标记发生概率时,必须注意各概率相加之和必须为1.0.运用期望效用准则还要对中间结果及最终结局标注适宜的效用值赋值。第四步,计算每一种备选方案的决策变量值。计算期望值的方法是从“树枝末端”开始向“树根”的方向进行计算,将每一个状态点上所有风险状态的损益值或效用值与其发生概率分别相乘,其总和为该状态点的期望值或期望效用值。在每一个决策点中,将各状态点的期望值或期望效用值分别与其发生概率相乘
19、,其总和为该决策方案的期望效用值,选择期望值或期望效用值最高的备选方案为最优方案。如果多阶段的时间跨度大,就还要考虑时间价值。第五步,应用敏感性试验对决策分析的结论进行测试。敏感分析的目的是测试决策分析结论的真实性,敏感分析要回答的问题是当概率及结果效用值等在一个合理的范围内变动时,决策分析的结论会不会改变。六、 效用期望值分析法以损失期望值为标准选择风险管理的方案得到广泛的应用,但仍然存在着一些局限。比如这种方法没有考虑到同一损失对不同主体的影响可能是不同的,如10万元的损失也许能导致一家小企业破产,但对大公司而言可能是微不足道的。因此不同的风险主体对同一损失风险将采取的态度可能截然不同,而
20、这种主观反应的差异是难以用损失期望值分析法衡量的。潜在损失的严重性可以用效用期望值这种方法来衡量。1、效用及效用理论效用是经济学中最常用的概念之一。一般而言,效用是指对于消费者通过消费或者享受闲暇等使自己的需求、欲望等得到的满足的一个度量,可以解释为人们由于拥有或使用某物而产生的心理上的满意或满足程度。例如,在现实生活中,一本中学课本对中学生的效用是很大的,而对文盲和大学生的效用却很小。在经济社会中,同样数量的损失将会给穷人带来的艰难和困窘远大于对富人的影响。从而,在不确定条件下的决策必然与决策人的经济实力、风险反应产生不可割裂的关系。效用理论为不确定条件下的决策提供了一种定量分析的工具。效用
21、理论认为人们的经济行为的目的是为了从增加货币量中取得最大的满足程度,而不仅仅是为了得到最大的货币数量。一般的做法是,通过特别的方法,主要是询问调查法,了解决策者对不同金额货币所具有的满足度(量化指标为效用度,为0100),然后计算不同方案的效用期望值,以决定方案的取舍。2、效用函数与效用曲线效用函数原本是表示消费者在消费中所获得的效用与所消费的商品组合之间数量关系的函数。它被用以衡量消费者从消费既定的商品组合中所获得满足的程度。运用无差异曲线只能分析两种商品的组合,而运用效用函数则能分析更多种商品的组合。在运用效用函数进行风险决策的首要工作是确定决策主体对收益或损失的量化反应,反应效用度与金额
22、之间对应关系的函数为效用函数,如用图像表示则为效用曲线。从人们对损失的态度来看,理论上可以分成三种类型:漠视风险型、趋险型、避险型。漠视风险者对损失风险没有特别的反应,他的决策完全根据损失期望值的大小而确定。若要达到相同的效用度,不同类型的投资者所要求的拥有的价值是不同的。漠视风险者的效用曲线是通过(0,0)的一条直线、为了转移风险,漠视风险者不会付出比期望损失更大的转移费用,显然他很难成为商业保险的投保人。避险型即风险厌恶,表明经济代理人对于风险的个人偏好状态,其效用随货币收益的增加而增加,但增加率递减。具体分析,无论人们对风险承担者的概念做何种理解,我们都可以肯定地认为,获取随机收益W比获
23、取确定收益W=EW所承担的风险要大得多。如果某个市场参加者总是宁愿获取W=EW的收益,相应获得U(EW)的效用,然而,他不愿意承担风险获取风险收益W,相应获得的预期效用为E(UW),那么,我们就称这个市场参加者为风险厌恶者。也就是说,当面临多种同样货币预期值的投机方式时,风险厌恶考将选择具有较大确定性而不是较小确定结果的投机方式。在信息经济学中,风险厌恶者的效用函数一般被假设为凹性。效用随货币收益的增加,但增加率递减。效用函数的二阶导数小于零。趋险型的效用随货币收益的增加而增加,但增加率递增。效用函数的二阶导数大于零。当面临多种同样货币预期收益值的方式时,风险爱好者将选择具有较小确定性而不是较
24、大确定结果的投机方式。漠视风险型的效用随货币收益的增加,但增加率不变,效用函数的二阶导数等于零。在面临不确定性时,行为人的选择就是追求财富的期望效用最大化过程。不确定性又有两种情况:一种是虽然结果是不确定的,但每种结果本身和出现的客观概率(或密度函数)是已知的,此时行为人对结果出现的主观概率预期当然和客观情况一致,期望效用最大化就是在客观概率下的效用最大化:另一种情况则是不但结果是不确定的,而且每种结果出现的客观概率(或密度函数)也是未知的,但此时行为人对每种结果出现的概率会有一个主观预期,此时期望效用最大化就是主观期望效用(SEU)最大化。七、 内部控制制度的执行内部控制是一个过程,它不是一
25、个点,也不是一个面,而是一条线,由多个点串联而成。企业所面临的风险不是静止不动的,而是随着企业的发展和内外部环境的变化呈现动态特征。因此,企业在做内部控制的时候需要明确一点的就是,从一个动态管理的角度对内部控制进行全局性把握。内部控制制度执行的具体措施如下:1、企业必须重视对内部控制制度管理人员的选用内部控制制度设计得再完善,若没有称职的人员来执行,也不能发挥作用。企业的用人政策决定了企业能否吸收有较高能力的人员来执行内部控制制度。要杜绝账户设置不合理、记录不真实的情况,充分发挥会计控制制度的职能作用,则必须重视对内部控制制度管理人员的选用和培训,提高财会人员的素质,定期进行考评,奖优罚劣。2
26、、企业必须发挥内部审计机构的作用内部审计机构是强化内部控制制度的一项基本措施,内部审计工作的职责不仅包括审核会计账目,还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率,并向企业最高管理部门提出报告,从而保证企业的内部控制制度更加完善严密。3、应发挥国家审计机关、部门审计机构的权威性和监督作用定期或不定期地对企业内部控制制度进行评价,以杜绝企业管理部门负责人滥用职权所造成的内部控制制度形同虚设的情况。八、 内部控制制度应规范的内容在建立社会主义市场经济体制和深化会计改革过程中,企业在遵守会计准则的基础上,应以本单位会计工作实际出发,建立健全和强化自身合理的会计政策和会计控
27、制制度,对这些会计政策和会计控制制度,应做出书面文字规定,这样,不仅有利于企业有关人员了解处理日常会计事项的政策和方法,也有利于企业会计政策的前后连贯。1、明确规定处理各种经济业务的职责分工和程序方法企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工,在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互制约的作用。如汇出一笔采购货款,规定要由采购经办人填写请款单,供应计划员(或供应部门负责人)审查请款数额、内容及收款单位是否符合合同和计划,会计员审核请
28、款单的内容并核对采购预算后编制付款凭证,最后由出纳员凭手续完整的付款凭证办理汇款结算(出纳员开出汇款结算凭证,还要通过会计员审核),前后须经四人分工负责处理。而采购汇款的报账业务,则规定要经过采购经办人填写报账单,货物提运人员提货,仓库保管员验收数量,检查员验收质量,以及会计员审核发票、账单及验收凭证,编制转账凭证报销。2、明确资产记录与保管的分工规定管钱、管物、管账人员的相互制约关系,旨在保护资产的安全完整。如出纳员不得兼管稽核,会计档案保管和收入、费用、债权债务账目的登记工作;银行票据的签发印鉴,必须有两人分别掌管;向银行提取较大数额现金时,必须由两人以上,对领款、点验安全入库的全过程共同
29、负责;仓库材料明细账要设专人稽核或另设记账员记账:管钱、管物、管账人员因故离开工作岗位或调动工作时,要由主管领导指定专人代理或接替,并监督办理必要的交接手续或正式移交清单。另外,现金收付的复核制,物资收发的复秤制、复点制等,也都是防错防弊的内部控制制度。3、明确规定,保证会计凭证和会计记录的完整性和正确性要求如对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面做出规定;对各种账簿记录,要求账证的一致或保持一定统驭关系的规定:还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等。4、
30、明确规定,建立财产清查盘点制度如为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存账实外,还要规定财产物资的局部清查和全面清查制度,以保证账卡物相符或及时处理发生的差错。又如现金出纳员每日下班前要结账清点库存现金,遇有差错要及时报告,会计主管人员还有经常检查出纳员工作,定期或不定期检查库存现金及金库管理情况的责任。5、明确规定计算机财务管理系统操作权限和控制方法(1)计算机代替手工填制记账凭证是相当容易的,并且比手工制作的凭证更规范、效率更高。但是难以给查账和审计工作提供可靠的依据。为了解决这一矛盾,可以先由计算机填制输出记账凭证,然后由有关经办人
31、确认后签名或盖章,无签名或盖章的视作无效凭证,不得进行账务处理。设置主辅操作员进行两次输入,仅仅是为了防止数据输入时错误,对于原始凭证与记账凭证中的差错却无法校正,连事后控制的作用也发挥不了。因此,可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证,并将数据存入一个临时数据库中,以便调出修改。同时应对输出的记账凭证确认后签名或盖章,然后交稽核员稽核。对于审核无误的记账凭证,稽核员交出纳进行收、付款,并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中,以便进行账务处理。(2)电算化可以大大提高会计工作效率和会计工作的水平。但是,不能以此代替原手工会计处理中已建立起来的内部控
32、制制度和管理制度,同时,还应加强对电算化系统的管理,这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修改、审核的内部控制制度,保障系统设计的处理流程不走样变形。(3)对会计电算化进行内部控制,主要是对存取权限进行控制。设立多级安全保密措施,系统密匙的源代码和目的代码,应置于严格保密之下,从计算机系统处理方面对信息提供保护,通过用户密码口令的检查,来识别操作者的权限;利用数值项防用户利合法查询推出该用户不应了解的数据
33、。操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任。九、 风险管理信息系统风险管理信息系统是运用信息技术对风险进行管控的系统,它是管理信息系统的重要组成部分,管理人员可借用信息技术工具嵌入业务流程,实时收集相关信息,从而对风险进行识别、分析、评估、预警,制订对应的风险管控策略,处理现实的或者潜在的风险,控制并降低风险所带来的不利影响。信息化风险管理应从组织、规划和实施控制三个方面着手。1、建立切实能推进信息化的组织为使信息系统能切实发挥作用,企业自身应该建立相应的信息化组织,参与信息化的全过程。这支队伍应该由企业的高层领导挂帅,以信息服务专职人员为主,业务部
34、门代表参与。这样可以有效降低信息化风险。2、专业咨询机构协助进行信息化规划信息化建设的经验表明,大多数应用不理想的信息化项目都没有进行科学的规划。规划缺失对信息化带来的风险是毁灭性的,所以进行信息化规划是完全必要的。专业咨询机构相对于企业和系统实施商、软件商来说处于中立的地位,能够根据企业的实际情况及企业发展战略目标,做出科学合理的规划。3、监理机构承担系统的实施控制以往的信息化系统实施依赖企业用户(甲方)对实施方的监督控制和实施方的自觉自律来保证上述三大目标。但是由于甲乙双方天生的利益冲突性,这种方式很难保证系统实施目标实现,尤其是质量难以控制。这就需要专业的信息系统工程监理来承担这个任务。
35、信息化监理机构作为中立第三方向甲乙双方负责,保障双方的利益。十、 评价应对方案以及实施成本的评估分析固有风险和评价应对方案的目的在于使剩余风险水平与主体的风险容限相协调。通常,任何一个应对方案都将带来与风险容限相一致的剩余风险,而有时应对方案的组合能带来最优效果。在分析应对方案的过程中,管理者可以考虑过去的事项和趋势以及潜在的未来情景。在评价备选的应对方案时,管理者通常要利用与衡量相关目标相同的或适合的计量单位。公司应根据不同业务特点统一确定风险偏好和风险承受度,即公司愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应的对策。确定风险偏好和风险承受度时,要正
36、确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大收益越高的观念和做法;同时也要防止单纯为规避风险而放弃发展机遇的做法。这样,在确定风险评价管理措施之后,公司管理者可以对单个风险和应对方案措施以及他们的相应容限的一致性有一个合理的评价。公司应定期总结和分析已制定的风险管理措施的有效性和合理性,并结合实际不断修订和完善。其中,公司应重点检查风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性和定量的有效性标准。资源总是有限的,因而主体必须考虑选备风险管理方案的相关实施成本与效益。这些成本要对照它们所创造的收益来衡量,设计和实施一个应对方案(
37、过程、人和技术)的初始成本要考虑,维持应对方案的成本也要考虑。成本和相应的收益可以定量或定性地度量,使用的度量单位通常与确定相关目标和风险容限所使用的一致。对实施风险管理所做的成本与效益计量的精确度水平各不相同。一般来说,处理方程式的成本计量比较容易,在很多情况下可以非常精确地予以量化。主体通常要考虑与开展一项应对方案相关的所有直接成本,以及可以实际计量的间接成本。与使用资源相关的机会成本偶尔也会纳入考虑的范围。主体在某些情况下很难量化风险管理的成本。量化的挑战来自估计与一个特定应对方案相关的时间和效果,如获取有关客户偏好的变化、竞争者的行动等市场信息或其他外部生成的信息就是这种情况。效益通常
38、涉及更多的主观评价。例如,有效培训计划的效益一般很明显,但是难以量化。然而在许多情况下,一项风险管理的效益可以在与实现相关目标有关的效益的背景下予以评价。在考虑成本-效益关系时,把风险看作是相互关联的,有助于管理者汇集和降低主体的风险,制度风险分担应对方案。举例来说,在通过保险分担风险时,管理者把风险组合到一个险种之下可能是有利的,因为把组合后的风险投保到一个财务协议之下通常可以降低定价。十一、 风险管理措施的分类风险管理措施可以归纳为3大类11种。1、控制型风险管理措施控制型风险管理措施是通过避免、消除和减少意外事故发生的机会以及控制损失幅度来减少期望损失成本。控制型风险管理措施主要包括风险
39、回避、损失控制(降低)和控制型风险转移(分担).风险回避就是退出会产生风险的活动。风险回避可能包括退出一条产品线、拒绝向一个新的地区市场拓展,或者卖掉一个分部等。损失控制就是采取措施降低风险的可能性或影响,或者同时降低两者。它几乎涉及各种日常的经营决策,控制型风险转移就是通过转移来降低风险的可能性或影响,或者分担一部分风险,常见的技术包括购买保险产品、从事避险交易或外包一项业务活动。2、融资型风险管理措施融资型风险管理措施的着眼点在于风险损失一旦发生后,获得用于弥补损失的资金,其核心在于将消除和减少风险的成本分摊在一定时期内,以避免因随机的巨大损失发生而引起财务上的波动。其中,风险自留(承受)
40、是指不采取任何措施去干预风险的可能性或影响,将风险的影响在公司内部的财务上分摊。而保险、套期保值和其他合约化风险转移手段更多的是将风险转移给他方。3、内部风险抑制控制型风险管理措施和融资型风险管理措施都是从降低期望损失的角度来控制风险的,而内部风险抑制的作用在于降低未来结果的变动程度,即降低方差,这使得风险管理者对未来的判断更有把握。对于重大风险,公司通常要根据风险的类型和成因,从一系列应对方案中选择适当的风险管理策略组合,来控制和防范对应的风险。一般情况下,对战略、财务、运营和法律风险可采取风险承担、风险规避、风险转移、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行管理的风险,可以
41、采用风险转移、风险对冲、风险补偿等方法。回避应对方案意味着所确定的应对方案都不能把风险的影响和可能性降低到一个可接受的水平,降低和分担应对方案把剩余风险降低到与期望的风险容限相协调的水平,而承受应对方案则表明固有风险已经在风险容限之内。在实践中,风险管理者通常将各种风险管理措施进行一定的优化组合,使得在成本最小的情况下达到最佳的风险管理效果。对于许多风险而言,适当的应对方案是很明显的和很好接受的。例如,对于不能计算可利用性的风险,一个典型的应对方案就是实施一项业务持续性计划。对于其他的风险,可采用的方案可能不那么明显,且需要调查和分析,例如,对于降低竞争者在品牌价值方面活动的影响的应对方案可能
42、需要管理当局进行市场调研和分析。在确定风险管理的过程中,风险管理者应该考虑以下几个方面的问题:(1)潜在应对方案措施对风险的可能性和影响的效果,以及哪个应对方案与主体的风险容限相协调。(2)潜在应对方案措施的成本与效益。(3)除了应付具体的风险之外,实现主体目标可能的机会。(4)对于重大风险,主体通常从一系列应对方案中考虑潜在的应对方案,它使应对方案的选择更具深度,并且对现状提出了挑战。十二、 人力资本风险企业的生产性质资本包括实物资本和人力资本。所谓人力资本,著名经济学家舒而茨的定义是:人力资本是相对于物质资本而非人力资本而言的,是体现在人身上的,可以被用来提供未来收入的一种资本,是指人类自
43、身在经济活动中获得收益并不断增值的能力。人力资本不等于人力资源,人力只有经过培训,才能真正成为资本。换言之,人力资本风险就是指由于个人的死亡、受伤、生病、年老或其他原因的失业而造成的损失的不确定性。人力资本投资,是指对人力资本进行一定的投入,使其在质和量上都有所提高,并期望这种提高能最终反映在劳动产出增加上的一种投资行为。人力资本投资风险是指在一定时期内,投资主体对人力资本投入结果的不确定性,企业的人力资本风险与财产损失风险、责任风险一样,并不是一成不变的,它也是随着公司内部、外部的条件的变化而变化的。但其损失形态仍不外乎以下几种:死亡、疾病、工伤和年老。(1)死亡。影响员工死亡的风险因素包括
44、年龄、性别、身高和体重、生理状况、职位、个人嗜好、个人病史与家族病史等。(2)疾病。与其他损失形态相比,员工遇上疾病的可能性最大,可以说难以避免。风险管理者如果不能妥善处理此类风险,那么此类风险将成为公司的一个很大的隐患。(3)工伤。工伤是员工在工作时间内发生各种意外或因职业病造成的人员伤亡事故的总称。工伤事故发生的原因主要有人为因素、物的因素、环境因素和管理因素。统计资料显示,人为因素引起的工伤事故在所有的工伤事故中占较大比例。由此可见,风险管理者完全可以通过积极有效的措施使工伤事故发生率降下来。(4)年老。与其他人身风险损失相比,年老更具有可预见性。其实年老对公司的威胁并不像其他人身风险损
45、失那样明显,但如果风险管理者对此掉以轻心,那么随着时间的推移,员工的养老问题将成为公司的一个沉重包狱。十三、 责任风险责任风险是指因个人或单位的行为造成他人的财产损失或人身伤害,依法律或合同应承担赔偿责任的风险。法律责任一般可分为刑事责任、民事责任和行政责任。企业经常面临的责任风险主要是民事责任风险,民事责任又分为侵权责任和违约责任两大类。责任风险中的“责任”,少数属于合同责任,绝大部分是指法定责任,包括刑事责任,民事责任和行政责任,在保险中,保险人所承保的责任风险仅限于法律责任中对民事损害的经济赔偿责任,它是由于人们的过失或侵权行为导致他人的财产毁灭或人身伤亡。在合同、道义、法律上负有经济赔
46、偿责任的风险,又可细分为对人的赔偿风险和对物的赔偿风险。如对由于产品设计或制造上的缺陷所致消费者的财产或人身伤害,产品的设计者、制造者、销售者依法要承担经济赔偿责任。责任风险从其分摊原则来看,包括免责、过失责任、严格责任、绝对责任和连带责任五种。1、免责法院在很多情况下对慈善机构和政府的行为实行免责。慈善事业的财产不能被用于支付判决,因此,很长时间以来慈善机构在进行自己的活动时不必因自己的过失行为承担法律责任而担忧。但现代的普通法已经规定,慈善机构对以下两种情况要负责任:第一,因该机构挑选员工的过失,使得本应从机构活动中受益却受到伤害的人:第二,其他因该机构员工的行为或者过失而受到伤害的人。对
47、政府的一些行为实行免责,是为了维护与保持公众利益,如果政府总是因其过失与错误行为而被诉讼纠缠的话,这种经济负担就会使其不能提供有利于大众的服务。自20世纪60年代以来,政府所享有的相当广泛的豁免权开始不同程度地减弱,但大多数情况下,立法性的或纯粹的政府管理行为还是会受到法律的豁免。2、过失责任过失责任是指被保险人因任何疏忽或过失违反法律应尽义务,或违背社会公共生活准则而致他人财产或人身损害时,应对受害人进行赔偿的责任。例如违章驾驶汽车、发生交通事故、造成他人伤亡,肇事人就应承担法律赔偿责任。过失责任是一种普遍的分摊责任的方法,法律上的过失责任往往是侵权行为。但过失行为属于非故意侵权行为,它与故
48、意侵权行为不同。故意侵权行为是指有预谋或有计划,但不必事先预料到后果的行为,如非法侵占、侵占他人财产、胁迫、殴打、非法监禁、人格诽谤、侵犯他人隐私、诬告、破坏他人合同关系等。而过失侵权行为则表现为行为人“丧失他应有的预见性”而未达到应有的注意程度的一种不正常或不良的心理状态。过失分为两种:一种表现为行为人对自己行为的后果应当或者能够预见而没有预见;另一种表现为虽然预见到了其行为的后果,却轻信这种后果可以避免。在法庭上以过失为由起诉被告的时候,原告要举证说下述四个方面:被告具有法律规定的注意义务;被告没有履行注意义务;对义务的违反是导致伤害的近因:这种伤害造成了实质的人身伤害或财产损失,同时,被告拥有一定的抗辩权利。3、严格责任严格责任本质上是一种归责原则,并非在此归责原则下实现的责任主体所承担的一种法律责难后果与状态。在过失责任下,侵害人要承担由于自己的疏忽而给他人造成损失的赔偿责任,如果侵害人没有疏忽,就可以不承担责任。但由于许多行为的危险性较大,即使施加了合理的注意,侵害人也应该为损失负责。因此,很多情况下只要证明了行为的危险性,就可以起诉侵害人要求赔偿。这种情况下侵害人就承担了严格责任。严格责任原则又