《特色化妆品植物原料公司企业风险管理制度(范文).docx》由会员分享,可在线阅读,更多相关《特色化妆品植物原料公司企业风险管理制度(范文).docx(61页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/特色化妆品植物原料公司企业风险管理制度特色化妆品植物原料公司企业风险管理制度xx(集团)有限公司目录一、 产业环境分析3二、 深入推进绿色低碳转型4三、 必要性分析6四、 风险管理信息系统概述7五、 管理信息系统的基本概念16六、 风险管理信息系统的基本功能16七、 风险管理信息系统的构建原则18八、 我国企业风险管理信息系统的必要性22九、 我国企业风险管理信息系统与技术体系的现状24十、 战略风险的识别26十一、 战略风险的含义及分类40十二、 内部技术风险的特征47十三、 技术创新风险及其管理47十四、 公司基本情况49十五、 项目风险分析51十六、 项目风险对策53十七、 发展规
2、划分析55十八、 组织机构管理59劳动定员一览表59一、 产业环境分析当前时期,国内外环境仍然错综复杂,我国发展仍处于大有作为的战略机遇期,也面临诸多矛盾叠加、风险隐患增多的严峻挑战。抓好支持和改革开放新机遇,适应引领新常态,加快发展推进转型升级,是当前的重要任务。(一)发展机遇政策支持凸显新优势。国家支持进一步加快经济社会发展,设立自贸试验区,发展迎来了难得的发展机遇。“四化”同步激发新产业。新型工业化、信息化、城镇化和农业现代化孕育着巨大发展潜能,国家深入实施“中国制造2025”,不断推进创新驱动、质量为先、绿色发展、结构优化和人才为本的战略,有利于产业转型升级,加快转变经济发展方式,有利
3、于培育新业态和新商业模式,构建现代产业发展新体系。全面深化改革释放新红利。推进改革创新,构建具有地方特色的系统完备、科学规范、运行有效的制度体系,有利于培育和释放市场主体活力,提高资源配置效率,为经济社会持续健康发展提供强大的动力支撑。(二)面临挑战世界经济在深度调整中曲折复苏,以新一代信息技术、新材料等技术创新应用为核心的科技革命和产业变革突飞猛进,发达国家纷纷再工业化,比我国劳动力成本更低的发展中国家加大力度承接产业转移;国际金融危机深层次影响还在持续,全球经济增长乏力,地缘政治经济博弈错综复杂。国内经济发展进入新常态,传统要素优势正在减弱,结构调整矛盾依然突出,经济运行潜在风险加大,资源
4、环境和气候变化约束趋紧。进入新常态后,经济增长和财政收入增长放缓;与先进城市相比,经济规模偏小,科技创新能力不强,产业结构不优,城乡发展不够均衡;社会不稳定因素增多,“三个转型”的任务依然十分艰巨,未来五年是的产业结构转型关键期、城市发展转型加速期和社会治理转型深化期。产业规模偏小、龙头企业偏少,土地资源与环境约束进一步趋紧;劳动力成本上升,现有产业面临竞争力下降的压力;科技创新迅速发展,抢占新兴产业发展先机和制高点的竞争日益激烈,产业结构转型进入关键期。 社会利益格局和需求日益多元化;公共服务供给与需求之间的矛盾日益突出;传统社会治理体系和水平与市民群众的期望仍有较大差距,社会治理转型进入深
5、化期。二、 深入推进绿色低碳转型加快绿色安全发展。有序推进轻工业碳达峰进程,绘制造纸等行业低碳发展路线图。加大食品、皮革、造纸、电池、陶瓷、日用玻璃等行业节能降耗和减污降碳力度,加快完善能耗限额和污染排放标准,树立能耗环保标杆企业,推动能效环保对标达标。推动塑料制品、家用电器、造纸、电池、日用玻璃等行业废弃产品循环利用。在制革、制鞋、油墨、家具等行业,加大低(无)挥发性有机物(VOCs)含量原辅材料的源头替代力度,推广低挥发性无铅有机溶剂工艺和装备,加快产品中有毒有害化学物质含量限值标准制修订。推动企业依法披露环境信息,接受社会监督。统筹发展和安全,指导企业落实安全生产主体责任,规范安全生产条
6、件,提升本质安全水平。全面建设绿色制造体系。加强持久性有机污染物、内分泌干扰物、铅汞铬等有害物质源头管控和绿色原材料采购,推广全生命周期绿色发展理念。完善绿色工厂评价、节水节能规范等标准,建设统一的绿色产品标准、认证、标识体系。积极推行绿色制造,培育一批绿色制造典型。鼓励企业进园入区,引导企业逐步淘汰高耗能设备和工艺,推广使用绿色、低碳、环保工艺和设备,推进节能降碳改造、清洁生产改造、清洁能源替代、新污染物环境风险管控、节水工艺改造提升,提升清洁生产水平、减污降碳协同控制水平及能源、资源综合利用水平。引导绿色产品消费。加快完善家用电器和照明产品等终端用能产品能效标准,促进节能空调、冰箱、热水器
7、、高效照明产品、可降解材料制品、低VOCs油墨等绿色节能轻工产品消费。引导企业通过工业产品绿色设计等方式增强绿色产品和服务供给能力。完善政府绿色采购政策,加大绿色低碳产品采购力度。鼓励有条件的地方开展绿色智能家电下乡和以旧换新行动。三、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业,公司已建立良好的品牌形象和较高的市场知名度,产品销售形势良好,产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展,公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段,不断挖掘产能潜力,但仍难以从根本上缓解产能不足问题。通过本次项
8、目的建设,公司将有效克服产能不足对公司发展的制约,为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级,公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动,不断研发新产品,提升产品精密化程度,将产品质量水平提升到同类产品的领先水准,提高生产的灵活性和适应性,契合关键零部件国产化的需求,才能在与国外企业的竞争中获得优势,保持公司在领域的国内领先地位。四、 风险管理信息系统概述(一)什么是风险管理信息系统管理信息系统的概念与风险管理结合,便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生,均能预先通过各种方案,以最
9、小的代价来达到管理风险的最大效益,而获得企业经营的安全。由此可知,风险管理活动与企业政策有关,是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为:收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统,风险管理人员由此认识并处理现实的或者潜在的偶然损失,以抵御偶然损失所产生的不利效应,降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具,对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是,风险管理信息系统可以减少的不是损失的不确定性,而是减少作出的有关决策的不确定性,这是管理信息系
10、统的最终目的。一个管理信息系统,特别是风险管理信息系统,应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次,要明确业务数据和管理信息。数据是指一些孤立、分散的事实,它是不便于作出推断和结论的;而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷,即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合,提供正确的信息,提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。(二)风险管理信息系统发展
11、阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后,风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统,这些系统提供了数据整合、报告、分析与操作的功能,支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。(1)简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理,时间是20世纪60年代末。该应用技术由少数承保人开发,帮助部分被保险人记录可保损失,并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务,这些系统没有充分注意到经济单位整体的风险成本。这样就难以
12、充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达,不能及时得到准确的数据,而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。(2)标准风险管理报告阶段。20世纪60年代末至70年代初,在此期间,风险成本的概念已被广为接受,风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次,各种标准的定期报表(月/季/年)广泛地被使用,扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快
13、地收集数据,但很多基本数据仍来自于承保人而不是来自于企业内部,这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中,数据很多但管理信息很少。(3)数据直接调用阶段。为了避免陷入许多数据中,投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统,使他们不仅能够设计自己特定的报告,而且能任意调用他们自己的风险管理数据,时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表,并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访,提高风险管理资料库与
14、客户之间的互动性,可以增加对风险管理作用的认识。因为满足了管理人员的信息需求,从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高,企业内部关于风险管理的沟通和通信也得以改善,因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。(4)风险管理决策支持阶段。交互是风险管理决策支持的核心,使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果,并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力,通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果,因此要求开发各种分析模型,用于进行损失预测、风险成本
15、分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析,包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系,风险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括:预测一种特定风险管理措施的成本和效益;预测企业内部风险成本的变化及各组成部分的变化;选择企业每年的总的风险自留水平;把实际采取的安全措施与事故发生频率和损失程度联系起来;测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部
16、计算机与金融市场、经济动态及有关法规等外部的数据源连接起来,可以增强风险管理信息系统作为决策支持的使用价值,这主要是因为作出决策所依据的数据将更为可靠,以及计算机辅助决策的类型将更为多样化。(5)网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升,RMIS逐渐向主从式架构发展,并提供通过网络让远端计算机方便存取数据库的功能,以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加,并朝向全球化的目标发展。(三)风险管理信息系统的基本组成RMIS主要由以下几个部分组成:数据库;收集、操作数据产生信息的程序软件;计算机装备一硬件;运行R
17、MIS的人员。1、数据库它是风险管理信息系统的核心,是贮存基本信息的记忆库。像所有的管理信息系统的数据一样,计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的,否则就会出现垃圾数据。在风险管理信息系统中,数据常被分为:损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。(1)损失数据。损失数据是对一个企业过去损失的细节描述,常占风险管理数据的大部分,如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息,因此能为现在或将来面临的
18、损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础,如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本,建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。(2)风险数据。这种类型的数据多种多样,对风险管理人员来说,风险数据一般与一个企业的总体特征有关,如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言,数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。(3)法律数据。数
19、据库中的法律信息应包括该企业的合同义务方面的详细数据。另外,一旦企业因违反了法律而可能遭致某种法律索赔时,数据库应当为确定和跟踪这些索赔提供信息。(4)风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他资金来源、使用的现行数据及预测数据,如资本、费用、债务、财务报表等。(5)管理数据。如果一个企业的结构是多变的,这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心,数据库应当能反映这种层次结构,并能将风险管理数据分离开来以反映这种多变性。(6)风险控制数据。为了补充数据库中其他部分的数据,风险控制数据应当包括有助于评价企
20、业防损工作质量和估计由此带来效益的信息。对这样的评估,数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息,以及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益,数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件:数据库管理软件,用来增加、修改企业数据库的数据;分析软件,执行统计、分析功能;通信软件,在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件,部分可以直接购买,大部分的软件功能还需要自行开发与集成。3、硬件
21、硬件是指计算机化的风险管理信息系统物理设备,即计算机本身。硬件的选择主要取决于用户的需要,硬件所要求的两个重要特性是可靠性和可扩展性。一般来说,风险管理信息系统要求的数据库越大,则要求功能越强的计算机。另外,工作站的数量也是选择计算机时应考虑的,在过去常见的做法是几个人共享一个计算机终端,但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网,大多采用客户服务器结构,随着技术发展,越来越多的企业开始以Intranet为平台,采用浏览器服务器结构。5、人事风险管理信息系统中人是最重要的,人提供和解释数据,设计、组建、安排并维修硬件。由人来操作风险管理信息系统;由人使用风险管理信息系统
22、的信息来支持其决策。人员同时也是风险管理信息系统中成本最高的一部分,其费用由人员工资及一些附加费用组成。操作一个风险管理信息系统所需的人数取决于系统的大小和需求。有些风险管理信息系统要求有一组专家,包括计算机程序员、分析员、软硬件专家;而有些系统,特别是使用现成软件,并且终端很少的系统,也许只需一两个系统辅助人员。此外,如果用户懂得一些计算机知识,则对附加人员的需求量将减少。五、 管理信息系统的基本概念简单地说,管理信息系统就是管理一些信息的一个系统,它可以是一个很大的系统,也可以是一个很简单的系统。一个企业制定目标之后,接着就是一连串的决策,而决策来自于管理者,管理者依靠信息的收集来决策。在
23、传统概念里,管理者收集信息的效率太低,而现在因为电子信息时代的来临,许许多多重复性的工作都交给了计算机处理,进而加强了效率。渐渐地,管理信息系统发展起来,它可以使管理者更有效率地得知一切最新、最正确的信息,以快速作出决策。现在大多数企业都已经接受管理信息系统的概念,至于用在什么地方,就需要视企业的需求和创新情况来定。六、 风险管理信息系统的基本功能信息系统为风险管理提供数据,RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息,它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件(通过使用模板文件)、风险定性和定量评估文件、合
24、同可交付成果(如果适用)以及其他风险报告。风险管理办公室将使用该系统的信息,编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件,每个风险项目都可以编制一套标准的报告,用以定期汇报使用,并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。(1)将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。(2)采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性
25、、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。(3)能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。(4)实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。(5)确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。(6)补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统
26、,将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。七、 风险管理信息系统的构建原则管理信息系统的开发,是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发,管理领域知识显得非常重要,首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解;其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进,很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员,是一个复杂的系统工程。因此,建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外,
27、还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求,遵循一些特殊原则。1、一般原则(1)规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法,要求开发组的每一个人都要遵守软件工程规范。经验证明,没有规范就不可能开发出用户满意的系统。(2)正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率,必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种,如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等,其中最为常用的是结构化生命周期法和原型法。对于风险管理信
28、息系统的开发,可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型,以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发,在系统分析、设计与实现中借鉴项目管理的管理思想。(3)整体性原则。企业风险管理信息系统是相互联系,相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险,从整体目标和功能出发,正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行,前提条件就是所有子系统的信息要素必须有统一规定,有一套公认的标准和规范。(4)分解协调原则。企业经营和业务的特殊性决定了其所面临
29、的风险在种类、风险因素的来源上都更加复杂、多样,因此企业的风险管理的复杂性可想而知。分解协调原则,就是要求在建立信息系统时,要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时,还必须根据整个系统的整体功能和目标,协调各子系统的行为、功能与目标,以保证整体功能目标的实现。(5)目标优化原则。所谓目标优化原则对简单系统来说,是求最优解,对复杂系统来说,求的是满意解。鉴于目前在理论领域,某些风险还不能用准确的量化指标来加以衡量,有些风险即使理论上已经有了评估模型,但也可能由于现实的数据问题,还不能实现。因此,企业风险管理信息系统的建立,是在目前的条件下,最大可能性地去实现风险的管理
30、与控制,即达到目前所能达到的最满意的风险管理目标。需要指出的是,以上5原则是系统方法中处理复杂系统问题的5个主要原则,并非全部原则。在处理实际问题时,还需在这些原则的指导下,根据问题的特点,确定求解的具体方法和策略。2、特殊原则(1)易用的原则。风险管理信息管理系统不同于财务、人事等业务软件,只需要少数人经过培训、掌握使用方法就可以,而是涉及多个部门、多个岗位、多个人员的工作。因此,企业风险管理信息系统,尤其是风险因素的录入系统,要在保证全面、完整地基础上,容易操作,简单易用。(2)整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统,影响到企业经营与发展的每一个风险要素都应纳入此
31、系统,因此,它需要与各项业务系统有通畅的信息接口,充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系统有交接,但又独立于其他任何一个系统,其他系统的运行本身并不影响风险管理信息系统的运行,它自身是一个整体,是一个专门为企业风险管理提供技术支持的完整系统。并且,此系统内部的各功能模块,也可以独立升级、增添或自行设计开发,以保证整体信息系统的发展和完善,适应企业不断发展的需求。(3)实用性与适应性原则。由于风险管理的复杂性,所以构建的该系统必须更加注意具有较强的实用性,这样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的,随着企业与环境的发展,新的风险随时可能出现,所以企业风
32、险管理信息系统的设计,从最开始就应该适应于多种运行环境,而且还必须具有应变能力,以适应未来变化的环境和需求。例如,对某类风险及没有考虑到的风险因素,要在技术设计上为留待以后的系统改进做好准备。(4)先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息,是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息,既有企业经营管理中产生的内源信息,又有社会经济的外源信息,这些信息不仅在企业内部交流传递,而且在企业之间、企业与社会之间进行交换,是一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息进行分析处理,必须建立一个快速有效的风险信息收集网络
33、。因此从长远的角度考虑,要采用当代最新技术,建立一种新的、开放的现代风险管理系统。八、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代,信息技术的高度发达及在管理领域的广泛和深入应用,使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制,频频出现的经营危机甚至面临破产,都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点,仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此,运用信息技术建立企业全面风险管理信息系统,从而提高企业风险管理的水平,进而
34、提高管理效率,是适应新形势发展的必然要求。(1)企业风险管理信息系统的建立,将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理,从风险影响因素的搜集到风险的识别,再到风险的评估及程度计量,直到风险控制方法的决策,这一系列的工作量之大是不可想像的。并且,就风险的评估而言,一般都是由比较复杂的模型进行测量的,不运用信息技术,也根本无法完成。因此,企业风险管理信息系统的建立是降低企业成本的重要举措,是增强市场应变能力的必要条件,是加强企业管理、堵塞管理漏洞的有效手段,是企业风险管理的技术保障。(2)企业风险管理信息系统的建立,将复杂、零散的风险因素纳入统
35、一的信息系统中,更加有利于企业风险的防范。企业的全面风险管理,是对企业各个层次的业务单位、各种类型的风险的通盘管理,强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统,也即是将各种风险及包含这些风险的各种资产与资产组合,将承担这些风险的各个业务单位纳入统一的体系中,再对各类风险依据相应的标准进行测量和汇总,并根据全部业务的相关性对风险进行控制和管理。这样,相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度,以便更好地进行风险的防范。(3)企业风险管理信息系统的建立,将提高风险管理的效率,增强企业风险管理的科学性。企业面临的各种风险的管理,都需要经过风险因素的搜集
36、、分析、计量等环节,其计量的方法也各不相同,有的牵涉多个指标,其中的数量关系也比较复杂,技术性强,仅靠人力来解决这些复杂问题,风险管理的效率是很低的,并且很多工作仅靠人工也根本无法开展。另一方面,建立风险管理信息系统,对各种风险,都要经过因素分析、风险识别、风险测量,风险控制等环节进行统一管理,即使个别无法用量化指标进行测量的风险,也将根据此类风险的特殊性,设定一些定性指标,按照严格的程序对其进行科学控制。因此,建立企业风险管理信息系统,将大大提高风险管理效率,增强其风险管理的科学性。九、 我国企业风险管理信息系统与技术体系的现状与国际领先企业相比,目前我国企业风险管理普遍比较薄弱,除了我国的
37、金融、保险等高风险行业非常重视风险管理外,大部分企业尚处于起步阶段,其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表,在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此,企业风险管理信息系统的建设只是处于刚刚起步阶段,主要呈现出以下几个特点。(1)企业专门的风险管理信息系统并没有建立。目前,就企业风险管理信息系统的建设情况来看,只有个别风险,如财务风险、经营风险等比较好量化的风险类别,学者们对其风险测量、预警等方面作了大量研究,一部分企业建立了相应的风险管理信息系统,以财务风险为例,一些规模较大的企业都建立了财务风险预警、管理体系,但并非所有的企
38、业都是专门为控制财务风险面建立此类体系;一部分企业是在财务信息化过程中,对财务风险加以管理和控制的。(2)金融、保险等高风险行业的风险管理信息体系建设相对比较健全,但也并不完善。在这些高风险行业,也仅对于其面临的主要风险(如金融业的信贷风险)进行主要控制,建立了相应的信息系统。并且,随着近几年来世界经济一体化、全球化的发展,我国金融保险业也逐渐借鉴国际信贷风险管理的经验,并结合我国国情,进行了系统改进。但对其他风险尤其是定性风险(如安全风险、声誉风险、破产风险等)还缺乏系统的、全面的管理,更谈不上用信息技术来进行风险管理了。(3)企业风险管理信息系统建立所需的基础条件还远未达到目标。目前,我国
39、的计算机技术已经有了很大发展,开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是,企业对自身所面临的风险认识不足,对风险基于企业发展的重要程度了解不深,没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此,在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外,企业所表现出来的此种行为,跟我国整体市场环境也有很大关联。目前,我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的
40、建立。因此,随着企业经营环境的更加复杂化、多样化,企业所面临的风险种类、风险程度较以前都更加复杂,仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性,建立起全面的风险管理体系,并运用信息技术为企业的全面风险管理提供技术支撑,提高风险管理的效率。十、 战略风险的识别企业战略的形成,经历确定愿景及使命、制定战略目标、进行战略分析、选择战略方案和实施战略方案几个阶段,战略风险正是从这一战略管理过程中派生出来的。在这一过程中,每个阶段的战略任务不同,呈现出的战略风险也是不同的,它们共同构成了企业战略风险的整体。(一)企业在确定愿景及使
41、命时的风险识别确定企业愿景及使命时的风险主要表现以下几个方面。(1)企业不清楚自己经营的领域,企业的业务是什么?企业管理者往往是以产品来定义自己的企业而不是以客户需求定义自己的企业,从而给企业经营带来巨大风险。(2)企业不清楚自己的使命是什么?因而企业愿景就不能激发员工的积极性、主动性及创造力。(3)企业不能清楚地描绘出未来发展前景是什么?因而不能凝聚人心,吸引人才,对员工也不能形成重大挑战。(4)企业的愿景不是基于未来客户需求,目标市场,针对企业自己经营中存在的问题来拟定的,不具有一般性和普遍性,而中国目前许多企业的愿景都是口号,内容空洞,形式主义严重。(二)制定企业战略目标的风险识别合理的
42、战略目标是基于企业未来35年的市场分析、行业分析、企业发展方向等问题进行认真分析的基础上,经过各种战略目标方案比较得出的。战略目标是企业安排工作的基础,它决定了企业的架构,必须采取的关键行动及对人员的任务分配。因此战略目标既是设计组织架构和业务流程的基础,又是设计各个业务单元和各个部门经理工作的基础。战略目标由8个关键领域组成:市场、创新、人力组织、财务资源、实物资产、生产力、社会责任和最后所必备的利润。他在评估一个企业的运营时对这些目标的需要进行了解释。Drucker表示一项业务首要的是能产生顾客,因此需要有一个市场目标。企业必须能进行创新,否则将会被竞争者淘汰,因此需要有一个创新目标。所有
43、的业务依赖于三项生产要素:人力资源、货币资源和实物资源,因而必须要有这些资源的供应、使用和开发的目标。这些资源必须被有效使用,如果企业想要存活下去,这些资源的生产力必须提高,这就导致了生产力目标。业务是存在于社会与社区中的,因而必须对业务所导致的环境影响负责。Drucker由此争论道,企业必须要有关于社会责任方面的目标。最后,他说企业还须树立利润目标否则任何其他目标都达不到。所有这些目标都将产生成本,招致损失,只有靠业务所产生的利润来弥补。与这些目标相联系,隐含着五个主要的风险领域:这些目标与公司战略结合不紧密;这些目标未能覆盖到公司的关键业务领域;这些目标不精确;在达到这些目标时,缺乏相应的
44、管理经验;与这些目标相联系的初始风险评估过于肤浅。(三)企业战略分析的风险识别战略分析是企业制定战略的第一步。企业通过对内外部环境的分析得出一系列战略依据和条件假设,再根据这些依据和假设制定出战略方案。因此,战略家能否全面、系统、准确地获取内外部环境信息,从中选择和确定对企业具有决定性影响的关键因素并洞悉这些关键因素之间的关系,形成正确合理的战略假设,关系着后续的战略选择和战略实施。如果企业战略领导者在战略分析阶段忽略了某些关键因素或是对战略的边界条件做出了错误的判断,就会产生战略假设风险。以20世纪80年代美国汽车业为例,日本车在美国市场的占有率由1978年的12%上升至1981年的22%,
45、1980年和1981年两年间,美国汽车制造商共蒙受了大约35亿美元的损失,究其原因,主要是美国汽车制造商对顾客需求的判断出现失误,当许多顾客的需求已经转向简便、经济型的交通工具时,美国汽车制造商还在坚持超大型汽车的设计,这是一种典型的战略假设风险,其结果使相当数量的美国汽车企业最终无法摆脱破产倒闭的命运。(四)企业战略选择的风险识别战略选择是指在战略分析的基础上从战略假设条件决定的多种可供选择的战略方案中挑选和确定最终实施方案的过程,战略选择过程也就是战略决策过程。企业选择不同的战略会表现出不同的风险特性,下面将对各种战略的风险特性逐一进行说明。1、企业竞争战略的风险识别(1)成本领先战略可以
46、使企业具有成本优势,但同时也使企业投资较大,退出壁垒增高,导致企业高层管理者把自己的注意力集中于降低成本,而忽视企业外界环境的变化,给企业带来风险。(2)由于科学技术发展很快,在行业内出现了新的成本更低的竞争对手,因而对原有企业形成威胁。(3)由于高层领导注意力集中于降低成本,而忽视企业的安全及环境保护,出现了员工伤亡及环境污染,受到政府及相关部门的处罚或停产,形成企业风险。(4)实施产品差异化战略要用较好的原材料,成本会提高,若成本上升超过了产品差异化所取得的利润,企业将面临亏损。(5)顾客对差异化战略所支付的额外费用是有一定极限的,若超过了顾客支付的极限,顾客就转而去购买成本领先战略的产品
47、,这会对实施差异化战略的企业形成威胁。(6)实施产品差异化战略,其产品市场占有率不高,也会对企业经营形成威胁。(7)集中战略的风险在于这种战略对环境适应能力差,经营风险较大。(8)当市场发生变化,市场上出现新的替代产品时,集中战略的产品需求量下降,企业受到严重冲击。(9)当消费者偏好发生变化,消费观念更新,社会环境的变化及其他原因造成目标细分市场的替代,导致市场结构性变化,则集中战略优势消失,形成企业的风险。2、企业多元化战略的风险识别(1)企业实施多元化战略,使高层管理者在各业务领域间的协调工作大大复杂化,精力分散,使管理效率降低,反而使企业绩效降低,形成企业的风险。(2)企业进入新的业务领
48、域,面临缺乏经验,缺乏必要的人才和技术资源,还要克服进入壁垒,使企业面临新的风险。(3)企业实施多元化战略,分散了企业资源,使主业得不到充足的资源支持而陷入困境,造成企业风险。(4)企业多元化战略对管理者素质要求较高,企业多元化往往是以企业管理者的经营能力来决定的,而主要不是由其他客观因素来决定的。企业管理者经营能力不高,企业又实施多元化战略,造成企业风险。(5)企业对多元化战略分散经营风险的作用不能估计过高,国内外大量学者研究结果显示,企业多元化战略与企业绩效没有必然的内在联系。3、企业纵向一体化战略的风险识别(1)纵向一体化会提高企业在行业中的投资,从而增加商业风险。(2)纵向一体化所付出的代价有时比向外部购买还要昂贵,同时也降低了企业满足客户需求的灵活性,这会给企业带来风险。(3)纵向一体化会出现在价值链各阶段生产能力的不平衡,造成企业经营的被动,使企业面临风险。4、企业集团的风险识别(1)我国大型企业集团母公司多数为国有独资公司或国有控股公司,目前母公司还担负着政府社会职能,造成母公司现代企业制度建设相对滞后,母子公司体制冲突严重,使企业集