《矿山机械公司企业风险管理评估(参考).docx》由会员分享,可在线阅读,更多相关《矿山机械公司企业风险管理评估(参考).docx(68页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/矿山机械公司企业风险管理评估矿山机械公司企业风险管理评估目录一、 项目简介3二、 风险管理信息系统的构建原则7三、 风险管理信息系统的基本功能12四、 风险管理信息系统概述13五、 风险管理信息系统的优缺点22六、 绘制因果图的注意事项24七、 因果图分析的作用与缺点25八、 事件树分析法26九、 故障树分析法27十、 风险损失清单使用中需要注意的问题30十一、 风险损失清单表32十二、 运营风险的含义及其主要内容33十三、 运营风险的表现及其特征39十四、 信息系统风险及其管理41十五、 技术创新风险及其管理42十六、 流程风险的应对44十七、 流程风险的识别和评估45十八、 产业环境
2、分析47十九、 市场规模48二十、 必要性分析49二十一、 发展规划分析50SWOT分析说明58(一)优势分析(S)581、自主研发优势58公司在各个细分领域深入研究的同时,通过整合各平台优势,构建全产品系列,并不断进行产品结构升级,顺应行业一体化、集成创新的发展趋势。通过多年积累,公司产品性能处于国内领先水平。58一、 项目简介(一)项目单位项目单位:xxx(集团)有限公司(二)项目建设地点本期项目选址位于xx(待定),占地面积约32.00亩。项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。(三)建设规模该项目总占地面积21333.00
3、(折合约32.00亩),预计场区规划总建筑面积43816.47。其中:主体工程26320.47,仓储工程11353.92,行政办公及生活服务设施3870.20,公共工程2271.88。(四)项目建设进度结合该项目建设的实际工作情况,xxx(集团)有限公司将项目工程的建设周期确定为12个月,其工作内容包括:项目前期准备、工程勘察与设计、土建工程施工、设备采购、设备安装调试、试车投产等。(五)项目提出的理由1、符合我国相关产业政策和发展规划近年来,我国为推进产业结构转型升级,先后出台了多项发展规划或产业政策支持行业发展。政策的出台鼓励行业开展新材料、新工艺、新产品的研发,促进行业加快结构调整和转型
4、升级,有利于本行业健康快速发展。2、项目产品市场前景广阔广阔的终端消费市场及逐步升级的消费需求都将促进行业持续增长。3、公司具备成熟的生产技术及管理经验公司经过多年的技术改造和工艺研发,公司已经建立了丰富完整的产品生产线,配备了行业先进的染整设备,形成了门类齐全、品种丰富的工艺,可为客户提供一体化染整综合服务。公司通过自主培养和外部引进等方式,建立了一支团结进取的核心管理团队,形成了稳定高效的核心管理架构。公司管理团队对行业的品牌建设、营销网络管理、人才管理等均有深入的理解,能够及时根据客户需求和市场变化对公司战略和业务进行调整,为公司稳健、快速发展提供了有力保障。4、建设条件良好本项目主要基
5、于公司现有研发条件与基础,根据公司发展战略的要求,通过对研发测试环境的提升改造,形成集科研、开发、检测试验、新产品测试于一体的研发中心,项目各项建设条件已落实,工程技术方案切实可行,本项目的实施有利于全面提高公司的技术研发能力,具备实施的可行性。一般来说,矿山机械行业的下游往往是矿山、煤炭等现场环境十分复杂的区域,大型矿业机械设备需要矿山客户的具体需求和实际情况,经现场测绘后定制生产,这就需要企业有较高的系统集成能力和工程成套能力。同时产品的研发、设计融合了多学科、多领域的专用技术,且对生产加工的精度要求较高,行业内的资深企业已经积累了相当的研发设计经验,新进入者缺乏设计开发与生产销售及售后的
6、能力,故而形成较高的技术壁垒。(六)建设投资估算1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资13912.69万元,其中:建设投资10914.54万元,占项目总投资的78.45%;建设期利息144.43万元,占项目总投资的1.04%;流动资金2853.72万元,占项目总投资的20.51%。2、建设投资构成本期项目建设投资10914.54万元,包括工程费用、工程建设其他费用和预备费,其中:工程费用9584.47万元,工程建设其他费用1072.40万元,预备费257.67万元。(七)项目主要技术经济指标1、财务效益分析根据谨慎财务测算,项目达产
7、后每年营业收入31300.00万元,综合总成本费用26662.44万元,纳税总额2304.36万元,净利润3383.63万元,财务内部收益率17.09%,财务净现值1149.87万元,全部投资回收期6.10年。2、主要数据及技术指标表主要经济指标一览表序号项目单位指标备注1占地面积21333.00约32.00亩1.1总建筑面积43816.47容积率2.051.2基底面积13653.12建筑系数64.00%1.3投资强度万元/亩330.172总投资万元13912.692.1建设投资万元10914.542.1.1工程费用万元9584.472.1.2工程建设其他费用万元1072.402.1.3预备费
8、万元257.672.2建设期利息万元144.432.3流动资金万元2853.723资金筹措万元13912.693.1自筹资金万元8017.793.2银行贷款万元5894.904营业收入万元31300.00正常运营年份5总成本费用万元26662.446利润总额万元4511.517净利润万元3383.638所得税万元1127.889增值税万元1050.4310税金及附加万元126.0511纳税总额万元2304.3612工业增加值万元7776.2013盈亏平衡点万元14145.55产值14回收期年6.10含建设期12个月15财务内部收益率17.09%所得税后16财务净现值万元1149.87所得税后二
9、、 风险管理信息系统的构建原则管理信息系统的开发,是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发,管理领域知识显得非常重要,首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解;其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进,很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员,是一个复杂的系统工程。因此,建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外,还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求,遵循一些特殊原则。1、一般原
10、则(1)规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法,要求开发组的每一个人都要遵守软件工程规范。经验证明,没有规范就不可能开发出用户满意的系统。(2)正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率,必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种,如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等,其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发,可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统
11、开发的过程模型,以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发,在系统分析、设计与实现中借鉴项目管理的管理思想。(3)整体性原则。企业风险管理信息系统是相互联系,相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险,从整体目标和功能出发,正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行,前提条件就是所有子系统的信息要素必须有统一规定,有一套公认的标准和规范。(4)分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样,因此企业的风险管理的复杂性可想而知。分
12、解协调原则,就是要求在建立信息系统时,要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时,还必须根据整个系统的整体功能和目标,协调各子系统的行为、功能与目标,以保证整体功能目标的实现。(5)目标优化原则。所谓目标优化原则对简单系统来说,是求最优解,对复杂系统来说,求的是满意解。鉴于目前在理论领域,某些风险还不能用准确的量化指标来加以衡量,有些风险即使理论上已经有了评估模型,但也可能由于现实的数据问题,还不能实现。因此,企业风险管理信息系统的建立,是在目前的条件下,最大可能性地去实现风险的管理与控制,即达到目前所能达到的最满意的风险管理目标。需要指出的是,以上5原则是系统方法中
13、处理复杂系统问题的5个主要原则,并非全部原则。在处理实际问题时,还需在这些原则的指导下,根据问题的特点,确定求解的具体方法和策略。2、特殊原则(1)易用的原则。风险管理信息管理系统不同于财务、人事等业务软件,只需要少数人经过培训、掌握使用方法就可以,而是涉及多个部门、多个岗位、多个人员的工作。因此,企业风险管理信息系统,尤其是风险因素的录入系统,要在保证全面、完整地基础上,容易操作,简单易用。(2)整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统,影响到企业经营与发展的每一个风险要素都应纳入此系统,因此,它需要与各项业务系统有通畅的信息接口,充分利用原有的系统资源。新的风险管理
14、信息系统虽然与其他各业务系统有交接,但又独立于其他任何一个系统,其他系统的运行本身并不影响风险管理信息系统的运行,它自身是一个整体,是一个专门为企业风险管理提供技术支持的完整系统。并且,此系统内部的各功能模块,也可以独立升级、增添或自行设计开发,以保证整体信息系统的发展和完善,适应企业不断发展的需求。(3)实用性与适应性原则。由于风险管理的复杂性,所以构建的该系统必须更加注意具有较强的实用性,这样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的,随着企业与环境的发展,新的风险随时可能出现,所以企业风险管理信息系统的设计,从最开始就应该适应于多种运行环境,而且还必须具有应变能力,以适应
15、未来变化的环境和需求。例如,对某类风险及没有考虑到的风险因素,要在技术设计上为留待以后的系统改进做好准备。(4)先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息,是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息,既有企业经营管理中产生的内源信息,又有社会经济的外源信息,这些信息不仅在企业内部交流传递,而且在企业之间、企业与社会之间进行交换,是一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息进行分析处理,必须建立一个快速有效的风险信息收集网络。因此从长远的角度考虑,要采用当代最新技术,建立一种新的、开放的现代风险管理系统。三、
16、 风险管理信息系统的基本功能信息系统为风险管理提供数据,RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息,它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件(通过使用模板文件)、风险定性和定量评估文件、合同可交付成果(如果适用)以及其他风险报告。风险管理办公室将使用该系统的信息,编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件,每个风险项目都可以编制一套标准的报告,用以定期汇报使用,并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息
17、系统的基本功能应包括以下6个方面。(1)将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。(2)采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。(3)能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。(4)实现信息在各职能部
18、门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。(5)确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。(6)补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统,将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。四、 风险管理信息系统概述(一)什么是风险管理信息系统管理信息系统的概念与风险管理结合,便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生,均能预先通过各种方案,以最小的代价来达到管理风险的最大效益,而获得
19、企业经营的安全。由此可知,风险管理活动与企业政策有关,是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为:收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统,风险管理人员由此认识并处理现实的或者潜在的偶然损失,以抵御偶然损失所产生的不利效应,降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具,对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是,风险管理信息系统可以减少的不是损失的不确定性,而是减少作出的有关决策的不确定性,这是管理信息系统的最终目的。一个管理信息系统,特别是风
20、险管理信息系统,应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次,要明确业务数据和管理信息。数据是指一些孤立、分散的事实,它是不便于作出推断和结论的;而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷,即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合,提供正确的信息,提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。(二)风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就
21、在国外的企业里出现。自从它出现后,风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统,这些系统提供了数据整合、报告、分析与操作的功能,支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。(1)简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理,时间是20世纪60年代末。该应用技术由少数承保人开发,帮助部分被保险人记录可保损失,并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务,这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层
22、传达风险管理的核心内容。由于计算机技术较不发达,不能及时得到准确的数据,而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。(2)标准风险管理报告阶段。20世纪60年代末至70年代初,在此期间,风险成本的概念已被广为接受,风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次,各种标准的定期报表(月/季/年)广泛地被使用,扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据,但很多基本数据仍来自于承保人
23、而不是来自于企业内部,这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中,数据很多但管理信息很少。(3)数据直接调用阶段。为了避免陷入许多数据中,投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统,使他们不仅能够设计自己特定的报告,而且能任意调用他们自己的风险管理数据,时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表,并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访,提高风险管理资料库与客户之间的互动性,可以增加对风险管理作用
24、的认识。因为满足了管理人员的信息需求,从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高,企业内部关于风险管理的沟通和通信也得以改善,因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。(4)风险管理决策支持阶段。交互是风险管理决策支持的核心,使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果,并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力,通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果,因此要求开发各种分析模型,用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提
25、供分析性的模块以协助客户进行风险成本的分析,包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系,风险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括:预测一种特定风险管理措施的成本和效益;预测企业内部风险成本的变化及各组成部分的变化;选择企业每年的总的风险自留水平;把实际采取的安全措施与事故发生频率和损失程度联系起来;测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外
26、部的数据源连接起来,可以增强风险管理信息系统作为决策支持的使用价值,这主要是因为作出决策所依据的数据将更为可靠,以及计算机辅助决策的类型将更为多样化。(5)网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升,RMIS逐渐向主从式架构发展,并提供通过网络让远端计算机方便存取数据库的功能,以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加,并朝向全球化的目标发展。(三)风险管理信息系统的基本组成RMIS主要由以下几个部分组成:数据库;收集、操作数据产生信息的程序软件;计算机装备一硬件;运行RMIS的人员。1、数据库它是风险管理信息
27、系统的核心,是贮存基本信息的记忆库。像所有的管理信息系统的数据一样,计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的,否则就会出现垃圾数据。在风险管理信息系统中,数据常被分为:损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。(1)损失数据。损失数据是对一个企业过去损失的细节描述,常占风险管理数据的大部分,如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息,因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险
28、管理决策需要有适当的预测作为基础,如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本,建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。(2)风险数据。这种类型的数据多种多样,对风险管理人员来说,风险数据一般与一个企业的总体特征有关,如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言,数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。(3)法律数据。数据库中的法律信息应包括该企业的合同义务方
29、面的详细数据。另外,一旦企业因违反了法律而可能遭致某种法律索赔时,数据库应当为确定和跟踪这些索赔提供信息。(4)风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他资金来源、使用的现行数据及预测数据,如资本、费用、债务、财务报表等。(5)管理数据。如果一个企业的结构是多变的,这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心,数据库应当能反映这种层次结构,并能将风险管理数据分离开来以反映这种多变性。(6)风险控制数据。为了补充数据库中其他部分的数据,风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息。
30、对这样的评估,数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息,以及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益,数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件:数据库管理软件,用来增加、修改企业数据库的数据;分析软件,执行统计、分析功能;通信软件,在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件,部分可以直接购买,大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系统物理设
31、备,即计算机本身。硬件的选择主要取决于用户的需要,硬件所要求的两个重要特性是可靠性和可扩展性。一般来说,风险管理信息系统要求的数据库越大,则要求功能越强的计算机。另外,工作站的数量也是选择计算机时应考虑的,在过去常见的做法是几个人共享一个计算机终端,但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网,大多采用客户服务器结构,随着技术发展,越来越多的企业开始以Intranet为平台,采用浏览器服务器结构。5、人事风险管理信息系统中人是最重要的,人提供和解释数据,设计、组建、安排并维修硬件。由人来操作风险管理信息系统;由人使用风险管理信息系统的信息来支持其决策。人员同时也是风险管理
32、信息系统中成本最高的一部分,其费用由人员工资及一些附加费用组成。操作一个风险管理信息系统所需的人数取决于系统的大小和需求。有些风险管理信息系统要求有一组专家,包括计算机程序员、分析员、软硬件专家;而有些系统,特别是使用现成软件,并且终端很少的系统,也许只需一两个系统辅助人员。此外,如果用户懂得一些计算机知识,则对附加人员的需求量将减少。五、 风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益,使得企业更好地控制风险,但是也存在局限性。(一)优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率,减少费用,加强组织间风险管理交流,提高风险
33、管理活动的可靠性,为风险管理决策提供高质量的信息。(1)提高效率。无纸化操作与信息流动的高效性,增加风险管理人员用于决策的时间,从而可以提高其分析能力。(2)降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。(3)改善通信。通过计算机网络和共享的数据库,计算机内的信息很容易被企业内外的许多人所同时存取。而且,计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此,一个风险管理信息系统通过对正确合理的信息分析,能向高级管理人员提出一些简洁明了的建议:当与企业的多个管理信息系统集成起来时,将有助于风险管理人员参与企业的战略决策。通过管理信息系统,企业各部门之
34、间的信息能迅速交流,并能及时收到风险管理部门关于日常活动的有关建议。(4)提高风险管理的可信度。由于计算机的科学计算,产生的文档材料似乎比其他形式的材料更让人相信,人们往往更信赖计算机的输出结果。(5)高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势,计算机能从数据中获得大量信息,所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。(二)缺点因为计算机只能按照程序执行,也只能存取已给的数据,因此,任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策,计算机能对问题作出精确的回答,但只有人才能发现问题,提
35、供所需要的数据。RMIS只是管理信息的工具,它不会减少组织的偶然损失和风险成本,而且会增加一些附加费用,如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备,或过时的,计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失,需要对系统所产生或加强的损失暴露单位进行合理的管理,且还要对系统进行管理。风险管理信息系统最终依赖于人,因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中,最薄弱的环节是设计和操作风险管理信息系统的人员。六、 绘制因果图的注意事项在绘制因果图时,应该注意以下几个方面的问题。(1
36、)分析的风险事故只能有一个,主骨箭头就指向这个风险事故(要解决的问题)。如果风险事故有多个,则应分别绘制因果图。例如,同一批产品的长度和重量都存在问题,这需要绘制两张因果图来分析长度和重量波动的原因。若许多结果用同一张因果图来分析,势必使因果图庞大而复杂,管理的难度大,难以找到解决问题的对策。(2)重要原因不遗漏。确定引发风险事故的原因时,需要充分调查引发风险事故的各种原因,尽可能找出影响结果的重要原因,以免遗漏。在引发风险的各种原因中,确定重要原因对结果造成的影响,是因果图分析的关键。确定的原因为非重要原因的,可以不绘制因果图。(3)确定原因应尽可能具体。如果确定的导致风险的原因很抽象,分析
37、出来的原因只能是一个大概,尽管这种因果分析图不会出现太大的错误,但是,对于解决问题作用不大。(4)因果图的验证。如果分析的导致风险事故的原因无法采取措施加以解决,说明问题还没有得到解决,需要进一步细分原因,直到能够采取相应的措施为止;不能采取措施的图形,不能称之为因果图。因果图在使用的过程中,需要不断地加以改进。例如,有些因素需要删减,有些因素需要修改,还有些因素需要增加,在反复改进因果图的过程中,得到对于识别风险有用的因果图。七、 因果图分析的作用与缺点因果图分析主要有以下几方面作用。(1)可用于事前预测事故及事故隐患,亦可用于事后分析事故原因,调查处理事故。(2)可用来建立安全技术档案,一
38、事一图。这样便于保存,为以后的设计审查、安全管理及技术培训积累技术资料。(3)指导实践。因果图来源于实践又高于实践。它使存在的问题系统化、条理化后,再返回到生产实践中去,检验和指导实践,以改善管理工作。然而,因果图在识别风险的过程中也具有以下几方面的局限。(1)对于导致风险事故原因调查的疏漏,会影响因果图分析的结论。从某种意义上说,风险原因调查是否充分,影响着因果图分析的结论。(2)不同风险管理者对风险因素重要度的认识不同,会影响因果图分析的结论。由于风险管理主体的不同,对风险因素重要度的认识也不同,因此,风险管理者对于风险因素重要度的认识是否合乎逻辑,会影响因果图分析的结论。(3)风险管理者
39、的观念影响因果图识别的结论。风险管理者的主观想法或者印象,影响着风险管理的结论,因此,在运用因果图分析问题时,可以采取数据分析来分析风险因素的重要性,这种分析比较科学,又合乎逻辑。八、 事件树分析法事件树是一种从初始原因事件起,分析各环节事件正常、失败及发展变化过程,并预测各种可能结果的方法。一个事件树由初因事件和系统事件组成。初因事件是引起事故的起因事件,一个事件树只有一个初因事件。系统事件是由初因事件引起的事件,一个事件树可有多个系统事件。事件序列是表示事件发生过程的一系列符号。事件树分析的步骤归纳如下。(1)确定或寻找可能导致系统严重后果的初因事件,并进行分析,对于那些可能导致相同事件树
40、的初因可归纳为一类。(2)构造事件树,先构造事件树,再构造系统事件树。(3)进行事件树的简化。(4)进行事件序列的定量化。事件树简便易行,但受分析评价人员的主观因素影响。九、 故障树分析法故障树分析,是安全系统工程的重要分析方法之一,它能对各种系统的危险性进行辨识和评价,不仅能分析出事故的直接原因,而且能深入地揭示出事故的潜在原因。用它描述事故的因果关系直观、明了、思路清晰、逻辑性强,既可定性分析,又可定量分析。故障树分析法首先是由美国贝尔电话研究所于1961年为研究民兵式导弹发射控制系统时提出来的,1974年美国原子能委员会运用FTA对核电站事故进行了风险评价,发表了著名的拉姆逊报告。该报告
41、对故障树分析作了大规模有效的应用。此后,在社会各界引起了极大的反响,受到了广泛的重视,从而迅速在许多国家和许多企业应用和推广。我国开展故障树分析方法的研究是从1978年开始的。目前已有很多部门和企业正在进行推广工作,并已取得大量成绩,促进了企业的安全生产。故障材法就是从某一事故出发,运用逻辑推理的方法寻找引起事故的原因,即从结果推导出引发风险事故的原因。故障树法也是我国国家标准局规定的事故分析的技术方法之一。(一)故障树分析用故障树法分析导致某些事故发生的前提条件,并说明哪些前提条件对于风险事故的发生是必要的,哪些是辅助性的。故障树法的理论基础是,任何一个事故的发生,必定是一系列事件按照时间顺
42、序相继出现的结果,前一事件的出现是随后事件发生的条件,在事件的发展过程中,每一事件有两种可能的状态,即成功或者失败。故障树中的逻辑关系说明如下。“非”:输入事件不发生,输出事件就发生。“条件与”:输入事件同时发生且满足某条件,输出事件才发生。“条件或”:在满足某条件下,输入事件中至少有一个发生,输出事件就发生。“顺序与”:输入事件都发生,但满足一定先后顺序,输出事件才发生。“排斥或”:输入事件中仅有一个发生,输出事件才发生。“单事件限制”:输入事件仅一个且满足某条件,输出事件发生。以上关系都有代表符号。上例中,若知各个基本事件的概率,则所有组合情况下,上一层事件的发生概率可以求得。(二)故障树
43、分析的优缺点故障树分析法是以选择某一风险因素为事件,按照逻辑推理推论其各种可能的结果及产生结果的途径。故障树分析法的优点如下。(1)由于故障树分析法是采用演绎方法分析事故的因果关系,能详细找出系统各种固有的潜在的危险因素,为安全设计、制定安全技术措施和安全管理要点提供了依据。(2)能简洁、形象地表示出事故和各种原因之间的因果关系及逻辑关系。(3)在故障树分析中,顶上事件可以是已经发生的事故,也可以是预想的事故。通过分析找出原因,采取对策加以控制,从而起到预测、预防事故的作用。(4)可以用于定性分析,求出危险因素(原因)对事故影响的大小;也可用于定量分析,由各危险因素(原因)的概率计算出事故发生
44、的概率,从数量上说明是否能满足预定目标值的要求,从而明确采取对策措施的重点和轻重缓急的顺序。(5)可选择最感兴趣的事故作为顶上事件进行分析。这和事件树不同,因为事件树是由一个故障开始的,而引起的事故不一定是使用者最感兴趣的。故障树分析法的缺点如下。(1)故障树的绘制需要专门的技术。在风险识别中,故障树的绘制需要专门的技术,这也是风险管理人员较少使用故障树法分析问题的重要原因。只有风险事故造成的损失较大或者存在很深的安全隐患时,需要采用故障树对系统进行整体分析。(2)采用故障树法识别风险的管理成本比较高。由于风险管理经费的限制和不断增加的风险管理工作,会使风险管理受到限制。故障树分析风险事故的方
45、法需要花费大量的时间,需要搜集大量的资料,会导致风险管理成本的增加。(3)相关概率的准确程度直接影响估测的结果。在故障树分析中,有关事件概率的准确程度直接影响风险识别的结果。十、 风险损失清单使用中需要注意的问题风险管理单位根据企业的状况设计的风险损失清单,可以按照风险的轻重缓急确定风险管理的次序。风险管理单位在使用风险损失清单设计风险识别方案时,需要注意以下几方面的问题。(1)风险损失清单不是识别风险的万能的方法,不可能概括一些企业面临的特殊风险。风险损失清单标准化管理模式虽然比较全面,但是,依然无法概括企业面临的特殊风险,这是风险损失清单的固有缺陷造成的。因此,企业可以根据自身的经营状况,
46、确定适合本企业特点的风险损失清单,避免遗漏风险管理单位所固有的风险。(2)风险损失清单越详细、越完善,越能全面识别企业面临的各种风险,越有利于减少风险事故的发生。风险损失清单是比较琐碎的,但是,正是风险损失清单提供了企业认识自身风险的参照标准。风险管理单位编制比较全面的风险损失清单,需要做大量的工作。(3)风险管理单位自行设计的风险损失清单,可以按照对自己最有利的方式排列风险。经济环境的变化,需要风险管理单位不断地搜集有关的信息,调整风险损失清单,发现风险管理中的一些变化,及时调整、改进风险损失清单。(4)风险损失清单只考虑了纯粹风险,而没有考虑投机风险。一般而言,风险损失清单提供了一种对可保
47、风险识别的框架,为了搜集关于风险识别的有用信息,一些单位采用风险问卷调查的方式,调查风险管理单位所面临的纯粹风险。(5)运用风险损失清单发现风险管理单位面临的风险,可以降低风险管理的成本。风险损失清单对于识别风险管理单位具有共性的风险是普遍适用的,有利于风险管理单位宏观的风险管理,从而可以降低风险管理成本。十一、 风险损失清单表1977年,美国风险和保险管理学会制定了一份较全面的风险损失清单分析表。风险损失清单所列项目是人们已经识别的、最基本的各类损失风险。它运用规范的方法,识别风险管理单位所面临的潜在损失。在风险识别时,人们可以参照这个风险损失清单表检查本企业资产在生产经营中所面临的各种风险,并视情形采取各种措施。资产暴露风险清单首先将资产分为实物资产和无形资产。接着对实物资产和无形资产进行了详细的列举。该表将资产暴露风险按直接损失风险、间接损失风险和责任损失风险编制。其中,直接损失风险分为无法控制和无法预测的损失、可控制和可预测的损失、主要财务价值的损失三类;间接损失包括附加