《新污染物治理公司企业风险管理分析【范文】.docx》由会员分享,可在线阅读,更多相关《新污染物治理公司企业风险管理分析【范文】.docx(67页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/新污染物治理公司企业风险管理分析新污染物治理公司企业风险管理分析目录一、 政治风险的识别3二、 政治风险评估4三、 政治风险含义及分类8四、 政治风险源11五、 我国企业风险管理信息系统与技术体系的现状13六、 我国企业风险管理信息系统的必要性15七、 风险管理信息系统总体架构17八、 风险管理信息系统设计步骤23九、 内部技术风险的特征27十、 技术创新风险及其管理28十一、 流程风险的特征30十二、 企业业务流程管理31十三、 产业环境分析33十四、 深化末端治理,降低新污染物环境风险35十五、 必要性分析37十六、 项目基本情况37十七、 公司简介39十八、 发展规划40十九、 法
2、人治理结构44二十、 人力资源分析54劳动定员一览表55二十一、 SWOT分析说明56一、 政治风险的识别企业应当收集相关资料,了解一国的国际关系与社会局势以及东道国的法律、政策变化等等情况以识别可能的政治风险。其程序一般是收集一国国际关系状况、政局稳定性、法律政策等方面的资料,然后对数据资料进行分析、评估,从而明确一国政治风险的变化情况并预测其政治风险。政治风险识别工作重点应是了解和预测有关导致投资环境突然出现变化的政治力量和政治因素,这样的因素包括以下几点:(1)政治稳定性与连续性;(2)一国的政治体制;(3)一国政府对企业经营活动的政策;(4)以往的政府类型、党派结构和各政派的政治实力及
3、其政治观念;(5)有可能取代现执政者的政治势力;(6)政策的历史走向和政策形成的公共选择程序;(7)政治、社会、宗教、少数民族和其他冲突;(8)政府效率与廉洁状况;(9)国民经济重心与发展重点;(10)一国国际关系;(11)东道国政府与本国政府关系的亲疏程度等。二、 政治风险评估政治风险评估要针对经营地政治环境变动可能性,评估投资所在国发生预料之外的政治环境变化的可能性以及可能造成的影响。政治风险具有相对性,即投资者因国别的差异会对某一国或地区的政治风险有不同的预期,这是由于政治风险本身要受到国与国之间各种因素的影响,而风险评估者也会受到自身的立场和观点的影响。此外,适用于评估宏观政治风险的方
4、法不完全适合于特定项目的微观政治风险评估。应当在把握所在国家政治风险宏观方面的基础上,分析特定项目对于东道国政治的敏感性,然后综合评估两者的影响,形成在某一东道国实施特定项目的总政治风险。(一)宏观政治风险的评估对宏观政治风险的评估方法主要有以下几种。1、指标系统评估法该方法是根据积累的历史资料,对其中易诱发政治风险激化的诸因素加以量化,测定风险程度。2、定级评估法该方法是将资源国政治因素、基本经济因素、对外金融因素、政治的安定性等可能对项目产生影响的风险因素的大小分别量化。然后,将各种风险因素得分汇总起来确定一国的风险等级,最后进行国家之间的风险比较。对政治风险进行国别比较可参照国际上较有影
5、响的国际投资风险指数。例如,上文中所提到的美国国家风险国际指南综合指数,美国BERI公司的世界各国的政治风险指数。其他著名的指数还有富兰德指数,该指数是由英国“商业环境风险情报所”每年定期提供;国家风险等级,是由日本“公司债研究所”、欧洲货币和机构投资家每年定期在“国家等级表”中公布对各国的国际投资风险程度分析的结果。3、分类评估法例如,伦敦的控制风险集团将政治风险按照严重程度分为4类:可忽略的风险、低风险、中等风险和高风险。(1)可忽略的风险。适应于政局稳定的政府。(2)低政治风险。往往孕育在那些政治制度完善、政府的任何变化通过宪法程序产生、缺乏政治持续性、政治分歧可能导致领导人突然更迭的国
6、家。(3)中等政治风险。往往会发生在那些政府权威有保障、但政治机构仍然在演化的国家,或者存在军事干预风险的国家。(4)高政治风险国家。则是指那些政治机构极不稳定、政府有可能被驱逐出境的国家。(二)微观政治风险的评估微观政治风险评估中,需要考虑以下诸多因素。1、东道国政治环境评估主要包括以下内容。政治因素。考虑东道国政府对待本项目在该国投资的态度等。政治稳定性。考虑东道国政权更替的频率和政治冲突是否会导致项目中断。执政党的更替,意味着政府经济政策的变更或调整;政治冲突预示着政府对涉外投资的政策的变化;恐怖活动对跨国投资项目的影响等。政治干预。考虑项目是否会影响东道国国防力量;是否会被东道国认为涉
7、及外交、国家安全、经济安全(如能源、高科技企业)、市场垄断;是否会危及东道国就业,致使东道国政府进行政治干预等。东道国的国际关系。考虑东道国与跨国经营企业母国的关系;东道国企业及政府谈判地位、强弱;跨国投资企业在国际语言、国际公关、国际策略能力方面的强弱;公众支持程度等。2、法律环境评估需评估母国、东道国以及国际法的影响。母国法律,需了解母国法律对于跨国投资经营的相关规定;东道国法律,需了解东道国法律对跨国投资行业、范围等的相关规定或限制;国际法,需了解国家之间所签订的双边和多边条约、公约和协定对跨国投资的影响。3、经济环境评估包括以下内容。东道国筹资的可能性。东道国政府是否可能对本项目提供融
8、资资助、本项目进入东道国资本市场的可能性。资金汇回的规定。了解将现金流从东道国子公司汇回母公司的规定。转移价格、管理费、特许费、借款偿还、股利分配的规定。公司治理环境。东道国对当地外国公司所有权的限制。行业环境。投资项目是否必须利用当地资源才能有效生产经营,如石油开采,近期内是否会出现与本项目竞争的产业。(三)特定项目的总政治风险评估综合评估某特定项目的整体政治风险,可考虑采用以下具体方法和步骤。第一步:采用专家意见法、头脑风暴法等方法确定不同投资项目在某个国家的政治影响因素(可采用01分制和赋值方法),并确定每一项因素的权重,用加权平均法计算出特定项目的微观政治风险值。第二步:评估特定国家的
9、宏观政治风险。可选择参照权威数据而评估。第三步:确定特定项目的总政治风险指数。第四步:按照同样的方法计算特定项目在其他国家的风险指数,并进行国家间的风险比较,以选择适当的国家和适当的投资项目。然而,尽管各机构采用了各种政治风险评估方法,对政治风险的评估实际上是不能做到十分精确的,至少政治风险发生的时间就很难确定。只能在对政治风险进行评估之后,采取一些措施来避免在未来可能发生的政治风险。三、 政治风险含义及分类(一)政治风险含义政治风险是指一个国家或地区发生的政治环境或对外政治关系发生的变化而导致企业经营活动受到影响,并导致其经营绩效或其他目标遭受损失的不确定性。一个国家或地区政治环境或对外政治
10、关系的变化给企业和投资者所造成的后果是双向的,它可能带来积极效应,即有利于企业和投资者,从而给后者带来经济利益;也可能带来消极效应,从而不利于企业和投资者,给他们带来经济损失。通常,政治风险是指后者,即一个国家或地区在政治方面发生的可能造成企业或投资者经济损失的不确定性。政治风险来源于一些拥有政治力量团体的有目的的行为。拥有政治力量的团体,例如,一国政府、一国重要党派组织、重要国际组织(如欧佩克)、民族主义组织、恐怖组织等,企业通常无力与之抗衡。这种力量上的不可比,往往给企业造成重大经济损失甚至人员伤亡。不仅如此,很多政治突发事件难以预料,甚至毫无征兆,更加加大了政治风险的不确定性。以航空公司
11、为例,2001年“9.11”事件发生之后,保险公司在一夜之间取消了相关的保单。虽然后来许多保险公司重又推出了有限责任的保险业务,但全球恐怖主义旷日持久的趋势,使很多保险公司又重新考虑退出航空恐怖活动保险业务,因为其中的风险实在难以计算。(二)政治风险对跨国经营企业的影响对跨国经营的企业,政治风险的影响可能很大。企业在进行跨越国界的生产经营活动时,受到三方面的约束:既要迎合母国的需要,又要兼顾东道国的利益,还要遵照国际惯例。企业在这样的前提约束下追求利益的最大化。由于跨国公司和主权国家是两种不同的利益主体,追求目标的差异可能导致两者之间利益上的矛盾乃至冲突。当跨国公司的经营与东道国的国家利益发生
12、矛盾时,东道国往往会对外资政策进行调整;此外,某些东道国政府作出的政策承诺可能会随着政权的更迭而失效。东道国。政策和环境的变化不仅会造成投资者对投资的失控,而且可能使其项目失去盈利的机会甚至亏损、破产。(三)政治风险的分类从不同的角度进行考察,可以对政治风险进行不同的分类。从政治风险发生的范围和层次来看,可以把政治风险分成两类:宏观层次的风险和微观层次的风险。前者是指会对所有外来企业或外来投资者产生不利影响的政治方面的改变,而不论这些企业和投资者是属于何种行业、采用何种形式;后者则是指只对某个特殊行业、特殊企业、甚至特殊投资计划产生不利影响的政治方面的改变。从政治风险的结果看,可以把政治风险分
13、为影响到财产所有权的风险和仅仅影响企业正常业务收益的风险两类。前者是指导致外国企业或投资者失去资产所有权或投资控制权的政治方面的变化,如国有化或强制性地没收财产等;后者则是指导致减少外国企业或投资者经营收入或投资回报的政治方面的改变。在世界范围内,目前发生的大多数的政治风险问题属于微观层次的问题,而且更多地涉及企业或投资者经营收入和投资回报,而不是财产所有权。政治风险的直接原因是东道国或投资所在国国内政治环境的变化及其对外政治关系的变化,而且是对外国企业和外国投资者不利的变化。四、 政治风险源政治风险源主要表现在以下领域。1、征收风险这是指一国政府对特定企业实行征用、没收或国有化手段的风险。所
14、谓国有化,是指一个主权国家将原属于私人投资者的财产部分或全部采取征用或类似的措施,使其转移到本国政府手中的强制性行为。有的时候,政府并不公开宣布直接征用特定企业的资产,而是以种种措施阻碍其所有者对本企业资产的有效控制、使用和处置,使得投资者的股东权利受到限制等而构成事实上的征收行为。2、外汇管制风险通常,欠发达国家的外汇管制措施更为严格。例如,东道国政府发生国际收支困难而实行外汇管制,采取禁止或限制外商、外国投资者将本金、利润和其他合法收入转移到东道国境外。又如,对外币供应采取定额配给等。3、战争和内乱风险这类风险指国家政局不稳定,发生革命、战争和内乱等情况,致使企业财产蒙受重大损失,直至无法
15、继续经营。4、政府违约风险这是指政府解除与投资项目相关的协议或者违反或不履行与投资者签订的合同项下的义务。例如,政府停止支付或延期支付,致使投资者无法按时、足额收回到期债券本息和投资利润。5、政策干预风险政策干预包括以下类型。当地政府为实现自身经济社会发展目标,而采取干预措施。如设置有利于东道国税收的转移定价规则;要求产品达到一定国产化率、企业必须建设某些社会公共设施、环境保护等措施等。当地政府为保护本地经济而给本国企业某些优惠政策,或者对跨国经营企业进行一定的限制。如本国企业实行减免税收制度;只允许建立合资企业并限定外资比例;对外来企业征收附加税,或附加公共产品使用费,或其他无形费用;制定专
16、门针对外来企业的特别污染法、特别劳工法等歧视性法律;要求外来企业必须通过东道国政府招收员工并执行高于本地企业的工资标准等。此方面的典型案例包括2000年日本三菱公司就因被美国指控参与了固定石墨电极价格的国际卡特尔,被征收了高达1.34亿美元的罚金,同一案件中的德国SGL炭精电极股份公司也被征收了1.35亿美元的罚金。要求所有投资必须采取与东道国企业联营的形式,或者有最低持股比例要求。上述风险源的分类只是相对的。政治风险还可能表现在很多领域。Simon将风险流向与风险来源进行了对应。五、 我国企业风险管理信息系统与技术体系的现状与国际领先企业相比,目前我国企业风险管理普遍比较薄弱,除了我国的金融
17、、保险等高风险行业非常重视风险管理外,大部分企业尚处于起步阶段,其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表,在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此,企业风险管理信息系统的建设只是处于刚刚起步阶段,主要呈现出以下几个特点。(1)企业专门的风险管理信息系统并没有建立。目前,就企业风险管理信息系统的建设情况来看,只有个别风险,如财务风险、经营风险等比较好量化的风险类别,学者们对其风险测量、预警等方面作了大量研究,一部分企业建立了相应的风险管理信息系统,以财务风险为例,一些规模较大的企业都建立了财务风险预警、管理体系,但并非所有的企业都
18、是专门为控制财务风险面建立此类体系;一部分企业是在财务信息化过程中,对财务风险加以管理和控制的。(2)金融、保险等高风险行业的风险管理信息体系建设相对比较健全,但也并不完善。在这些高风险行业,也仅对于其面临的主要风险(如金融业的信贷风险)进行主要控制,建立了相应的信息系统。并且,随着近几年来世界经济一体化、全球化的发展,我国金融保险业也逐渐借鉴国际信贷风险管理的经验,并结合我国国情,进行了系统改进。但对其他风险尤其是定性风险(如安全风险、声誉风险、破产风险等)还缺乏系统的、全面的管理,更谈不上用信息技术来进行风险管理了。(3)企业风险管理信息系统建立所需的基础条件还远未达到目标。目前,我国的计
19、算机技术已经有了很大发展,开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是,企业对自身所面临的风险认识不足,对风险基于企业发展的重要程度了解不深,没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此,在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外,企业所表现出来的此种行为,跟我国整体市场环境也有很大关联。目前,我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立
20、。因此,随着企业经营环境的更加复杂化、多样化,企业所面临的风险种类、风险程度较以前都更加复杂,仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性,建立起全面的风险管理体系,并运用信息技术为企业的全面风险管理提供技术支撑,提高风险管理的效率。六、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代,信息技术的高度发达及在管理领域的广泛和深入应用,使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制,频频出现的经营危机甚至面临破产,都说明企业在加强风险管理方面的重要
21、性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点,仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此,运用信息技术建立企业全面风险管理信息系统,从而提高企业风险管理的水平,进而提高管理效率,是适应新形势发展的必然要求。(1)企业风险管理信息系统的建立,将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理,从风险影响因素的搜集到风险的识别,再到风险的评估及程度计量,直到风险控制方法的决策,这一系列的工作量之大是不可想像的。并且,就风险的评估而言,一般都是由比较复杂的模型进行测量的,不运用信息技术,也根本
22、无法完成。因此,企业风险管理信息系统的建立是降低企业成本的重要举措,是增强市场应变能力的必要条件,是加强企业管理、堵塞管理漏洞的有效手段,是企业风险管理的技术保障。(2)企业风险管理信息系统的建立,将复杂、零散的风险因素纳入统一的信息系统中,更加有利于企业风险的防范。企业的全面风险管理,是对企业各个层次的业务单位、各种类型的风险的通盘管理,强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统,也即是将各种风险及包含这些风险的各种资产与资产组合,将承担这些风险的各个业务单位纳入统一的体系中,再对各类风险依据相应的标准进行测量和汇总,并根据全部业务的相关性对风险进行控制和管理
23、。这样,相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度,以便更好地进行风险的防范。(3)企业风险管理信息系统的建立,将提高风险管理的效率,增强企业风险管理的科学性。企业面临的各种风险的管理,都需要经过风险因素的搜集、分析、计量等环节,其计量的方法也各不相同,有的牵涉多个指标,其中的数量关系也比较复杂,技术性强,仅靠人力来解决这些复杂问题,风险管理的效率是很低的,并且很多工作仅靠人工也根本无法开展。另一方面,建立风险管理信息系统,对各种风险,都要经过因素分析、风险识别、风险测量,风险控制等环节进行统一管理,即使个别无法用量化指标进行测量的风险,也将根据此类风险的特殊性,设定一些定性指
24、标,按照严格的程序对其进行科学控制。因此,建立企业风险管理信息系统,将大大提高风险管理效率,增强其风险管理的科学性。七、 风险管理信息系统总体架构一般的管理信息系统包括应用结构、数据结构和技术结构3个部分,风险管理信息系统亦如此。(一)风险管理信息系统架构风险管理信息系统在架构上包括应用层、数据层与技术层3个重要部分。(1)应用层架构提供企业所需风险管理信息系统相关的功能。(2)数据层架构定义应用系统所需的资料及存取界面,应考虑资料库建造与资料的完整性。(3)技术层架构定义系统运作之软硬件环境,建造时应确保系统的安全性。其中技术结构涉及的主要是技术环境所涵盖硬件平台和相关基础设施,以实现三层应
25、用要求:客户服务、业务服务、数据服务。系统通过对综合业务系统的信用风险、市场风险、运营风险、流动性风险等的量化和控制,完成在业务系统中的风险衡量和评估、风险的监管和汇总,从而为企业在资产组合管理和全面风险控制的基础上完成内部资金定价、资本、资产分配和企业业绩评估等提供数据支持和决策辅助。(二)风险管理信息系统的功能界定1、风险管理信息系统应用层架构设计有关企业风险管理信息系统应用层架构设计,须考虑企业各层级目前与未来可能的风险管理功能需求。原则说明如下。(1)应用层架构的功能应包括:市场、经营与信用风险等管理,资本配置,资产负债管理,绩效评估及相关管理报表等。(2)使用者应参与风险管理信息系统
26、的功能设计与系统测试,以确保满足风险管理的需求。(3)除界定功能外,亦需确认构建风险管理信息系统所采用解决问题方法之可行性。2、风险管理信息系统的功能分配企业所使用的风险管理信息系统,需根据组织内的控管层级,明确规范及分配集中式风险控制处理及个别业务单位分散式风险控制处理的形态与层级。原则说明如下。(1)风险管理信息系统与企业的风险控制处理组织架构及控管方式相搭配。(2)风险管理信息系统应采用集中式(中央层级向下分派)信息管理方式,以确保跨部门与跨产品间所采用的计算方法与模型及资料的一致性。(3)企业若采用分散式的风险管理信息系统架构,必须注意不同单位间所使用的分析方法与市场资料是否具有一致性
27、。(4)选择集中式或分散式风险管理信息系统,取决于企业对于风险管理信息系统功能的要求,控制程度的要求,以及集中式系统执行的可行性。3、信息传送频率企业建立风险管理信息系统框架时,应考虑不同风险报告书显示的频率,对象与格式。原则说明如下。(1)产生及时的信息是风险管理信息系统的最终目的,但是实际产生的频率仍应参照使用者的需求而定;针对不同的使用者,应有不同的信息内涵与报告格式。(2)信息呈现方式可以是报表或线上查询,而线上查询的格式则可由使用者自己定。(3)风险管理信息系统有必要时,亦可考虑包含以下功能:交易前风险评估流程、交易前情景分析及相关交易之后的资料及时更新等。(三)数据库的建立与数据的
28、完整性1、数据库的建立企业建造数据库时应考虑数据结构,数据明细与数据存放地址。建立数据库的关键要素有:按照企业的决策目标,选择需要包含的数据类别及每种数据类别所应搜集的数量,这些数据类别的多少及数量取决于经济单位认为是否能够满足决策;决定数据的格式、类型及执行RMIS预期功能所要求的随机存取,直接调用能力;修改和定期检查实际数据。原则说明如下。(1)数据库基本框架应考虑风险信息传输的格式与频率,也要减少重复数据以提高效率。(2)选择数据应考虑数据的形态,数据形态可分为动态资料与静态资料两类。动态资料是指与交易相关及必须定期更新的资料。包括:交易资料一包含详细的交易信息,如交易对手、产品类型、交
29、易日期、交易金额、现金流量、币别及汇率等;交易部位及价格等资料。静态资料则是指更新频率不高的相关资料,如产品类型(代码)、客户资料、风险限额与风险模型等资料。(3)建立规则时还应考虑:资料储存的详细程度、分析方法的复杂程度、数据库系统本身的效能。这些因素将影响资料库的执行效率。2、数据的完整性与所有权企业应经过验证与确认的程序,以确保风险信息的完整性与正确性,并规定相关资料的所有权与维护责任。原则说明如下。(1)经过使用者端系统与管理中心系统,进行资料完整性确认。使用者端系统:必须确保风险信息来源的正确性与完整性,于信息更新时进行自动检查。管理中心系统:应确认风险信息整合建立在一致性的基础上,
30、特别是业务单位对获利及损失的信息必须与会计部门的资料一致。(2)为了确认风险管理程序所使用资料正确性,必须指派专职部门负责资料维护与更新工作。(四)技术架构的建造与系统的安全性1、信息技术搭配企业建造风险管理信息系统技术框架时,应确认该系统与企业原有信息平台的相容性,其框架应包含硬件平台,作业系统,数据库管理系统与通信基础架构等。原则说明如下。(1)风险管理信息系统技术框架应包括:硬件平台一须考虑企业既有平台,以及跨平台间的连接效率;作业系统主要考虑为对开放式环境的需求,以及设定多功能以确保最大效率;通信基础框架必须考虑不同部门间数据转移的网络连线需要,同时须考虑应用程序间数据传输的中介软件;
31、数据管理系统一应依据企业技术程度及资料库复杂程度,决定采用数据库类型;风险控制软件风险控制软件的开发或采购应配合风险管理的需求;图形化使用者界面一力求使用界面的人性化。(2)风险管理信息系统技术框架的设计,其复杂程度与本身需求相配合,应考虑未来技术发展趋缓,外购需要及新产品与新业务未来的扩展性。2、系统与模型的安全性企业建造的风险管理技术框架必须规范所需的安全程度,以确保企业信息,系统与模型的完整性与机密性。完全性相关领域包括:存取权限、使用者控管、线路安全性与模型安全性。3、系统备份,恢复和紧急应变措施企业通信设备故障时仍能正常运作,事故的处理并应制定完整的紧急应变措施。主要范围应包括:灾难
32、恢复、容错、备份与应对策略。4、风险管理信息专业人才为使风险管理信息系统正常运作,企业应有专职的信息人员从事风险管理信息系统的开发与维护工作。5、信息技术的开发企业的风险管理信息系统,不论是自行开发还是委外购买,皆应在可管理的状况下,注意其功能的实用型、可扩充性与可执行性。在选购已编好的RMIS软件或雇用其他软件企业编制或经济单位自己编制RMIS软件时,风险管理人员需要考虑以下几方面问题:可靠性、友好的用户界面、灵活性、综合性、容错性、兼容性、分析能力、安全性、系统功能的完整性、开放程度、供应商或系统商的专业能力及支援能力。八、 风险管理信息系统设计步骤为挖掘风险管理信息系统的潜在效益避免其潜
33、在缺陷,需要对风险管理信息系统进行恰当的设计以满足企业的需要。风险管理信息系统的设计需要经历需求分析、确定信息流、可行性研究、软硬件购进或租赁4个阶段。(一)需求分析需求分析的目的在于识别风险管理信息系统的用户,了解他们各自的需求,以及组织目前可能满足这些需求的资源。找出风险管理信息系统的所有可能用户及他们各自的信息需求和企业能满足这些需求的现有资源。在需求分析中需要执行4个步骤。1、确定用户虽然风险管理信息系统的大部分用户是风险管理部门,但有少部分是其他部门甚至是企业外的人员。有些是向风险管理部门提供数据的,有些是要从风险管理部门获得信息的。在确定用户的过程中,一般有以下部门的代表:企业内部
34、有雇员健康安全部、管理信息系统部、风险管理部、法律部、会计部、采购部、高级管理部门领导等。企业外部有保险经纪人,代理人、承保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、行业协会、当地政府官员等。2、采样调查进行调查或访问时,可以根据每个被采访者的情况设计一张调查表,目的在于使采访双方都能达成对以下问题的一些认识和了解:正在收集的数据收集的原因和程序;从现有数据中想要得到的一些附加数据和信息;难以收集和分析或成本较大的数据及从该数据中可得到的信息;当前收集、分析数据及传播结果信息的程序所存在的问题。3、分析访问结果分析每个被访问者的观点可以得出关于整个企业的需求、资源和改善信息流
35、,以及提高风险管理决策能力的观点。了解当前和将来的信息流对以上分析来说是基础性的工作。4、准备报告或建议书所有以上这些分析都应最终编成一个需求分析的报告书。(二)确定信息流信息流应当用一张流程图和相应的文字叙述来描述,流程图能简捷地表明信息流是如何从一个部门流向另一个部门的。这些流程图及叙述常可以揭示基础数据是如何被收集的,如何被处理以产生所需要的信息的。(三)可行性研究一个理想的风险管理信息系统所需的资源可能很多,计算风险管理信息系统的成本时需要管理信息系统和风险管理人员的共同努力,将所有的成本项目找出来,并要预测系统生命周期前3年的费用,然后在考虑货币的时间价值的基础上将成本加总。效益的预
36、测和计算也是如此。通过这样计算出来的成本和效益值才能给高级财务经理和其他经理以最确切的信息,并由他们评估这一风险管理信息系统在财务上是否可行。(四)购买、租赁和建造的决策一旦高级管理人员决定建设风险管理信息系统和配置相应软硬件及人员,接下来就是如何获得软硬件的问题,是购买、租赁还是自己设计。1、软件决策最基本的软件决策是应该从销售商那里直接购买还是自行设计,在作出该项决策时应考虑系统能满足企业需求的最终能力大小,除此以外还应考虑:预算限制,使软件运行需要的时间,与企业内现有软件的相容性。只有当企业具有足够的管理信息系统方面的专业人员,但企业现有计算机化的数据与市场销售软件不相容,一些特殊的风险
37、管理信息系统需要的软件不能被满足时,企业才会考虑自行设计软件。否则,不应盲目地自行设计风险管理信息系统的软件。若一个企业选择外购软件,除了考虑价格因素外,更重要的还应考虑;软件的可靠性,软件的适应性,软件供应商提供辅助、培训、服务的能力。2、硬件决策最基本的是租赁与购买决策。在一个没有管理信息系统的企业里,作出租赁或购买决策时应考虑以下几个因素:在设备预计的生命周期内,租赁和购买在现金流量的净现值上的差异;企业面临的各种损失风险(包括物质上的损失和技术上的过失);当企业和计算机技术更新时,购买和租赁在可预见的将来更新其风险管理信息系统或管理信息系统时的灵活性的大小。租赁可以避免大量资金流出和技
38、术过时的风险,目前这一做法仅适用于大型主机。3、人员决策在为风险管理信息系统配备人员时,一般考虑以下基本因素:足以能操作风险管理信息系统所需的管理信息技术;对企业和风险管理信息系统需求的了解情况;在保守风险管理信息系统的秘密方面的可靠性和诚实性;对一些计划外的风险管理信息需求的反应能力;人事费用。软件、硬件和人员选择决策并不是相互孤立的,在很多情况下,它们是紧密联系在一起的。九、 内部技术风险的特征1、内部技术风险是一种可以管理的风险无论是哪一类技术风险,如果管理得当,都能将其限制在可容忍的范围之内。例如,技术创新风险。为了保持企业在技术上的领先地位,企业需要投入人力、物力和财力进行技术开发。
39、如果开发不成功,则不仅使相关的投入成了损失,而且使企业在经营上处于困境。为此,企业必须加强对其的风险管理。比如,在对信息系统投资前,进行可行性评估,充分权衡其投入产出;在信息系统使用过程中,加强组织管理,树立风险意识。从而在一定程度上防范和控制风险损失的发生和发展,使受控的技术创新活动向预期目标发展。2、内部技术风险是一种动态风险内部技术的开发或运用过程,是一个动态的过程。所有的过程都是有目的、有组织地进行,每个阶段都包含有分析、评价、决策和实施等符合逻辑的理性行为。不同阶段呈现不同的风险特征。由此决定了技术风险管理过程会受到许多可变因素以及事先难以估测的不确定性因素的作用和影响。这些因素的影
40、响使技术风险管理的结果具有不确定性。因而需要针对不同特征的风险进行系统性的考虑,使风险处于受监测状态,以减少风险发生的可能性及降低风险可能造成的损失。十、 技术创新风险及其管理技术的先进性是一个企业竞争力的核心。技术创新风险是指企业在经营过程中由于所拥有的专有技术方面的因素的不确定性导致经营失败的可能性。1、技术创新风险存在的主要领域技术创新风险可能存在于以下领域。(1)技术的先进性。企业所拥有的技术是否具有独特优势,是否已被市场所淘汰。(2)技术的可靠性。在规定条件下和规定时间内无故障地发挥其特定功能的概率。(3)技术的合规性。本企业所拥有或使用的技术,与国家产业政策方向是否一致,技术与国际
41、、国家和行业标准是否相符合。(4)技术的市场可接受性。一项技术是否为使用者接受,决定了其市场前景。2、技术创新风险的来源(1)技术领先地位的不确定性。对大多数企业而言,均很难一直保持在同行业同领域中的领先地位。特别是在知识经济时代,科技发展迅速,这种时效性越来越短。如果企业失去技术领先的地位,其高收益将降低或失去,从而增加企业的风险。影响技术领先地位的因素可进一步分为三方面原因。其一,技术本身的特点。如果技术与产品或服务直接相关,即技术凝结于产品的性能结构或服务方式中,随着投入市场,可能被其他企业所模仿。如果仅存在于企业内部,则可能继续保持领先地位。此外,技术本身的先进程度也会影响到竞争对手的
42、模仿能力,如果具有较大的先进性,则竞争对手需要更长的时间来模仿。其二,外部环境的影响。如果竞争对手实力较强,则可能短期内取代本企业的技术优势,反之,则需较长时间。法律保障制度的完善程度也会影响到被模仿的可能性。其三,企业自身保密工作的有效性。在技术开发,生产或销售过程中,如果十分重视技术保密工作,可以减少技术资产被窃取的危险,从而维护技术优势。(2)社会环境的变化。外界变化对企业技术收益的实现可能产生很大的影响。例如,市场对技术的接受程度,技术会否过于超前以至于不被顾客所接受,法律法规的变化等。一个极端的例子是,如果美国食品药物管理局规定禁止出售任何形式的基因食品和药品,那么将会直接影响到从事
43、基因药物和食品研制企业的经营。又如,不符合汽车尾气排放标准的汽车,可能无法在市场上出售。十一、 流程风险的特征与其他类型的风险相比,流程风险在以下方面具有明显的特征。(1)普遍存在性和复杂性。企业业务流程是企业经营活动的基础,不仅在企业内部运行(如企业部门内的业务流程和跨部门的业务流程),有时还可能延伸到企业外部(如供应商管理流程、业务外包流程等),从而与企业相关的合作伙伴、竞争对手和客户以及外部的政治、经济、法律环境,甚至与所提供产品和服务相关的所有人员、设备、资金等各种要素相关。这些因素之间纵横交错、复杂多变,直接导致了企业流程风险的普遍存在性和复杂性。(2)动态性和扩大的传递性。业务流程
44、是由相互之间具有密切逻辑关系的一系列活动组成的集合体,这些活动需要协调配合方能维持企业的正常运转。如果业务流程的某个或几个环节出现问题,那么将影响其他环节的工作。一个环节发生的风险,会沿着流程的方向向后传递,在传递过程中还可能放大其影响,并改变整个流程的输出结果。这种现象就好像多米诺骨牌游戏,一张牌的倒下会引起下一张牌、再下一张牌的连续倒下,直至最后一张牌。(3)风险的可控性。流程风险看起来十分复杂,然而其发生常常是在业务流程的关键控制点。如果能够对关键控制点进行判别,对关键控制点设计和执行有效的控制措施,并通过某些指标对其执行情况进行监测并预警,则或者可能避免风险事件的发生,或者在风险事件发
45、生的情况下,使其难以进一步沿着流程的方向继续传递,从而有可能实现对整个业务流程的有效风险管理。十二、 企业业务流程管理自20世纪90年代初,企业业务流程管理概念由美国的两位管理学专家首次正式提出后,迅速引起全球范围内的重视。业务流程管理按照其变革的程度可分为3个层次:业务流程的建立、业务流程的优化和业务流程的重组。这3个不同层次的变革分别适用于不同阶段和管理基础的企业。(一)业务流程的建立在企业建立初期,由于企业生存的压力,管理者普遍关注市场和销售,对流程和制度不重视,运作基本靠员工的经验和一些简单的制度,企业的成功往往取决于企业主的个人能力和一些偶然的机会,比如拥有该行业成功所需要的特定资源
46、。处于这个层次的企业,在解决了生存问题,开始走向规模化的时候,面临着从人治向法治的转变。这个时候的企业通常会出现组织结构不健全,机构因人设岗,权责不清和没有系统性的制度流程等问题。企业的运作基本上依赖于人的经验和惯性,经常会发生越级指挥事件,同时会表现出高度集权的特点。此时,流程风险处于最高程度,如果不能及早建立起基本的流程和规范,如业务运作流程、作业指引、岗位说明书、人力资源管理体系等,企业可能迅速地由盛转衰。我国许多民营企业,例如,“爱多VCD”就是此类问题的典型案例。(二)业务流程的优化随着规模的扩大,企业的组织机构日渐庞大,职责分工越来越细。此时,企业官僚化程度也在随着增加,流程风险的
47、主要表现是效率低下。这个时候的企业,通常会出现部门间合作不畅,跨部门流程工作效率低下,决策时间长,虽制定有系统性的制度流程,但没有达到精细化的程度,且制度流程执行不到位。为应对此种情况,企业通常可采用的方法是先对现有流程的绩效进行评估,识别缺失的关键环节和需要改善的环节,然后通过对现有流程的简化、整合、增加、调整等方式来提升流程效率,还可以通过明确流程责任人的形式来监督流程的整体表现,从而减少部门间责任推诿等问题。(三)业务流程的重组这个时候往往是公司的战略转型期,企业的流程本身并没有很多的问题,但是往往不能适应新的战略,因而需要对流程进行根本性的变革。为了尽可能地减少重组过程中,以及重组后业
48、务流程管理的风险,企业需要全面评估业务流程,并根据战略需要对流程进行重新设计以适应公司的要求。业务流程重组往往伴随着IT系统的实施、重大的组织变革和业务模式的变革。十三、 产业环境分析当前阶段,面临的发展形势和国内外环境错综复杂,有利与不利因素同在,机遇与挑战并存,机遇大于挑战。世界经济总体态势趋于稳定。全球化在曲折中前行,科技和产业变革孕育新突破,移动互联网与云计算、人工智能与先进机器人、3D打印技术广泛应用,并与传统产业深度融合,引发影响深远的产业变革,为世界经济创造新的增长空间。同时,世界经济复苏还存在诸多变数,新的增长动力源尚不明朗,大国货币政策、大宗商品价格的变化方向都存在不确定性,发达国家加快实施“再工业化”和“制造业回归”战略,东南亚等新兴经济体低成本竞争优势对国际投资的吸引力进一步增强,全球投资和贸易格局正在发生重大而深刻的变革。我