《化纤制品公司企业风险管理制度.docx》由会员分享,可在线阅读,更多相关《化纤制品公司企业风险管理制度.docx(79页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/化纤制品公司企业风险管理制度化纤制品公司企业风险管理制度xxx(集团)有限公司目录一、 项目基本情况4二、 风险衡量的理论基础6三、 风险衡量的概念7四、 损失频率的估计10五、 损失程度的估计13六、 风险管理信息系统的基本功能17七、 风险管理信息系统的构建原则19八、 风险管理信息系统建设的瓶颈23九、 风险管理信息系统的功能模块25十、 我国企业风险管理信息系统与技术体系的现状27十一、 我国企业风险管理信息系统的必要性30十二、 战略风险的应对32十三、 战略风险的识别34十四、 内部技术风险的特征48十五、 技术创新风险及其管理49十六、 产业环境分析51十七、 基本原则51
2、十八、 必要性分析52十九、 SWOT分析53二十、 项目风险分析61二十一、 项目风险对策64法人治理结构66(一)股东权利及义务661、公司召开股东大会、分配股利、清算及从事其他需要确认股东身份的行为时,由董事会或股东大会召集人确定股权登记日,股权登记日收市后登记在册的股东为享有相关权益的股东。66一、 项目基本情况(一)项目投资人xxx(集团)有限公司(二)建设地点本期项目选址位于xxx(待定)。(三)项目选址本期项目选址位于xxx(待定),占地面积约90.00亩。(四)项目实施进度本期项目建设期限规划24个月。(五)投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务
3、估算,项目总投资42036.94万元,其中:建设投资34082.56万元,占项目总投资的81.08%;建设期利息890.64万元,占项目总投资的2.12%;流动资金7063.74万元,占项目总投资的16.80%。(六)资金筹措项目总投资42036.94万元,根据资金筹措方案,xxx(集团)有限公司计划自筹资金(资本金)23860.48万元。根据谨慎财务测算,本期工程项目申请银行借款总额18176.46万元。(七)经济评价1、项目达产年预期营业收入(SP):79400.00万元。2、年综合总成本费用(TC):67939.16万元。3、项目达产年净利润(NP):8342.01万元。4、财务内部收益
4、率(FIRR):13.14%。5、全部投资回收期(Pt):6.95年(含建设期24个月)。6、达产年盈亏平衡点(BEP):40217.08万元(产值)。(八)主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积60000.00约90.00亩1.1总建筑面积106179.51容积率1.771.2基底面积34200.00建筑系数57.00%1.3投资强度万元/亩377.042总投资万元42036.942.1建设投资万元34082.562.1.1工程费用万元30014.752.1.2工程建设其他费用万元3203.942.1.3预备费万元863.872.2建设期利息万元890.642.3流
5、动资金万元7063.743资金筹措万元42036.943.1自筹资金万元23860.483.2银行贷款万元18176.464营业收入万元79400.00正常运营年份5总成本费用万元67939.166利润总额万元11122.687净利润万元8342.018所得税万元2780.679增值税万元2817.9610税金及附加万元338.1611纳税总额万元5936.7912工业增加值万元20825.0913盈亏平衡点万元40217.08产值14回收期年6.95含建设期24个月15财务内部收益率13.14%所得税后16财务净现值万元-1267.75所得税后二、 风险衡量的理论基础(一)大数法则大数法则为
6、风险衡量奠定了理论基础,即只要被观察的风险单位多,就可以对损失发生的频率、损失的严重程度进行衡量。被观察的风险数量越多,预测的损失就越可能接近实际发生的损失。(二)概率推理原理单个风险事故是随机事件,事件发生的时间、空间、损失严重程度都是不确定的。但是,就总体而言,风险事故的发生又会呈现出某种统计的规律性。运用概率论和数理统计方法,可以推断出风险事故出现状态的各种概率。(三)类推原理数理统计学为从部分去推断总体提供了非常成熟的理论和众多有效的方法。利用类推原理衡量风险的优点是,能够弥补事故统计资料的不足。在风险管理实务中,进行风险衡量时,往往没有足够的损失统计资料,而且由于时间、经费等许多条件
7、的限制,很难甚至不可能取得所需要的足够数量数据资料。根据事件的相似关系,从已经掌握的实际资料出发,运用科学的衡量方法而得到的数据,可以基本符合实际情况,满足风险衡量的需要。(四)惯性原理在风险事故发生作用的条件等大体相对稳定的条件下,利用事物发展的惯性原理,可以预测未来风险事故发生的损失和损害的程度。值得注意的是,风险发生作用的条件并不是不变的,风险衡量的结果会同实际发生的状况存在一定的偏离,这就需要风险衡量不仅要考虑引发事故的稳定因素,还要考虑引发事故发生的偶然因素。三、 风险衡量的概念风险衡量是在对过去损失资料分析的基础上,运用概率论和数理统计的方法对某一特定或者几个风险事故发生的损失频率
8、和损失程度作出估计,以此作为选择风险应对技术的依据。对于风险衡量的概念可以从以下几个方面进行理解。(一)风险衡量的基础是充分有效的数据资料为了使风险衡量的结果客观地反映过去发生的风险事故的状况,预测未来可能发生的状况,需要风险管理人员掌握完整的、一致的、有关主题的和有组织的相关资料,以增强风险衡量结果的准确性。对此,要求搜集到的资料需要具备以下条件。1、数据是完整的风险管理人员不仅要了解损失金额,而且还要了解每次损失的环境情况,如货物列车出轨的地点、时间,出轨时的车组人员和所载的货物等,以便于分析特定损失发生的确切原因。风险管理人员还必须运用洞察力去判断在什么情况下可能遗漏了某些重要资料。2、
9、数据是一致的损失数据必须是在一致的基础上收集的。如果从不同的来源用不同的方法收集资料,就会有很多不一致的数据。3、数据是有关主题的对过去的损失金额还应在与风险管理相关的基础上估计,一般以恢复损失前的费用来估计损失。财产损失是指损失发生时的修复费用或重置成本而不是财产的原始成本;责任损失不仅应包括赔偿金,还应包括调查、辩护和处理赔偿的费用;营业中断损失必须包括营业中断所致的收入损失,还应包括恢复营业所需要的额外费用。某企业的风险管理人员发现他收集的资料中的损失金额包括了每次出轨造成的所有损失,即包括了铁路财产损坏的重置费用、支付给货主的货物损失、铁路的收益损失和由于出轨造成的其他费用损失。这样,
10、只要把这些损失数据按通货膨胀率进行调整后,就可以适用于风险管理了。如果这些数据不切题,风险管理人员就要会同会计和统计人员对损失金额进行调整。4、数据是有组织的如果按日历顺序列出损失,就可能不易发现损失的模式,而如果按损失大小列出就容易发现损失模式。这种调整的损失金额是把损失金额最小的列于最后一位,把损失金额最大的列于第一位。越严重的损失在风险管理中所起的作用越大。这样调整并组织的历史损失资料,为预测将来损失提供了一个很好的基础。(二)风险衡量是对损失发生的频率和程度量化分析的过程风险衡量是对损失发生的频率和程度进行量化分析的过程,风险衡量的结果可以为风险评价提供依据,也可以为风险管理者进行决策
11、提供依据。统计分析和概率分析是衡量风险的重要工具,但是,统计分析和概率分析并不等于风险管理。(三)风险衡量是风险管理的重要手段风险衡量是风险管理的重要手段,也是风险管理的一个重要环节,但是风险衡量不是风险管理的目的,风险管理的目的是选择防范和处理风险的有效办法。四、 损失频率的估计通过对大量资料的统计分析,可以估算损失次数和损失幅度的概率,并建立一定形式的概率分布。常见的方法有两种:根据经验损失资料建立损失概率分布表;应用理论概率建立损失概率分布表。根据经验损失资料建立损失概率分布表。利用经验损失资料构造概率分布的首要任务是使收集的资料足够多,并且具有相当的可靠性。当企业自身缺乏经验数据时,可
12、以利用来自保险公司、同业公会、统计部门等的经验数据作补充。风险管理人员应该系统地、连续地收集相关的经验损失资料,包括风险单位的特性和数量、事故发生的日期、造成事故损失的原因、每次损失金额、每次损失事故涉及的风险单位等数据。当风险管理人员掌握了大量在相同条件下风险单位发生的损失资料后,可以通过统计整理和分析,获得经验损失概率分布,并以此预测未来发生的损失情况。根据“大数法则”随着观察样本量的不断增加,实际观察结果与客观存在的结果之间的差异将逐渐减小,估计精度不断提高。应用理论概率建立损失概率分布表。在风险管理实践中,通常没有足够多的观察资料来建立损失概率分布,但是可以从中发现某些类型的损失结果呈
13、现出某些统计规律。比如,损失事故发生的次数可以视为离散型随机变量,其概率分布服从二项分布或泊松分布,损失金额是连续型随机变量,其概率分布通常服从正态分布或对数正态分布等。由此,利用经验数据来拟合模型的待定参数后,就可以得到损失概率分布表,进而预测未来一定时期内的损失情况。在衡量损失频率时,需要考虑三项因素:风险单位数、损失形态、损失事件(或原因)。这三项因素的不同组合,会使风险损失频率的大小不同。下面举例说明风险单位数,损失形态、损失事件不同组合下的损失频率估计。(1)一个风险单位遭受单一事件所致单一损失形态的损失频率。如果某一事件发生,另一事件不可能发生,这两个事件是相互排斥事件。(2)一个
14、风险单位遭受多种事件所致单一形态的损失频率。如果两种或多种事件能在同一时期内发生,那么这些结果共同发生的概率就需要计算得到。(3)一个风险单位遭受单一事件所致多种损失形态的损失频率。(4)多个风险单位遭受单一事件所致单一形态的损失频率。多个风险单位遭受单一事件所致损失的概率取决于这些风险单位是否独立。如果两个风险单位具有这样的特性,其中一个风险单位遭受事件的损失,不会影响另一个风险单位损失的概率,则称这两个风险单位是相互独立的。如果两个风险单位是相关的,可以用条件概率来计算事故发生的概率。两个风险单位A、B都发生损失的概率是两个概率的乘积:A风险单位发生的概率;在A风险单位发生事故的情况下,B
15、风险单位发生的条件概率。在A风险单位发生的条件下,B风险单位发生的概率,称为A风险单位对B风险单位的条件概率。如果两个风险单位不相互独立,那么,计算多风险单位遭受一个风险事件的损失概率,就需要考虑条件概率。根据相关性风险单位的计算,可以得出以下几方面的结论。条件概率越大,风险单位的相关性越强。一个风险单位发生事故,另一个风险单位不发生事故的概率越小。如果两个风险单位完全相关,则一个风险单位发生事故,就意味着另一个风险单位发生事故。条件概率越大,风险单位都发生风险事故的概率越大。(5)多个风险单位遭受多种损失事件所致多种损失形态的损失频率。例如,某企业仓库,要估计这6座仓库遭受火灾、爆炸、台风等
16、损失事件所致财产损失、责任损失和人身伤亡的损失频率。五、 损失程度的估计风险损失程度是指风险事故可能造成的损失值,即风险价值。在衡量风险损失程度时,除了需要考虑风险单位的内部机构、用途、消防设施等以外,还需要考虑以下几方面的因素:损失形态、损失频率、损失金额和损失的时间。(一)同一原因所致各种形态的损失同一原因导致的多形态的损失,不仅要考虑风险事件所致的直接损失,而且还要考虑风险事件引起的其他相关的间接损失。一般来说,间接损失比直接损失更严重。例如,尽管汽车碰撞发生的次数大于因碰撞所致的潜在损失,但是因责任诉讼所致的责任损失往往大于汽车因碰撞所致的损失,因此,一般来说,汽车责任风险的所致损失大
17、于财产损失风险。(二)单一风险事件所涉及的损失单位数单一风险事件所引起损失的单位越多,其损失就越严重,损失程度和风险单位数大多呈正相关关系。(三)损失的时间一般来说,风险事件发生的时间越长,损失频率越大,损失的程度也就越大。估计损失程度不仅要考虑损失的金额,还要考虑损失的时间价值。(四)损失金额一般情况下,损失金额直接显示损失程度的大小,损失金额越大,损失程度就越大。在一些特殊的情况下,损失金额的大小使损失频率、损失时间的估计变得微不足道。1、单次风险事故所致损失金额单次风险事故所致的损失金额一般来说不能全部列举出来,它可以在某一区间内取值,因此它是连续型随机变量。对于损失金额的概率分布,很多
18、经验数据表明可以利用正态分布、对数正态分布、帕累托分布等来进行拟合估计。2、一定时期总损失一定时期总损失是指在已知该时期内损失次数概率分布和每次损失金额概率分布的基础上所求的损失总额。一定时期总损失金额为发生一次损失时的损失额,加上2次损失发生时的损失额,等等。为简单起见,以例子说明。3、随机模拟法的应用现实中,企业财产损失次数的分布和损失程度的分布可能是比较复杂的,所以以上逐个分析各种可能的方法太烦琐,甚至是不可能的。在这种情况下,就要应用到随机模拟的方法。随机模拟法是一种仿真的方法,通过产生随机数的方法,模拟企业财产在较长时间内(如100年)发生损失的情况,从中得到年总损失额的分布。具体过
19、程是:首先规定随机数大小与损失次数的关系、随机数大小与损失程度的关系,然后开始第一轮模拟。产生一个随机数,看其代表的损失次数,假如这个随机数代表该年发生N次损失,则再生成N个随机数,对应于每次损失中的损失额,把这N个损失额累加起来,就得到了第一轮模拟中的损失额。接下来开始第2轮,第3轮,一直模拟下去,直到达到要求的轮数。这样就可以得到年总损失额的概率分布。当然,由于总的模拟轮数偏少,表中的结果是不准确的。在这种少轮次模拟中出现的损失额其概率是偏高的。在实践中,可以采用计算机进行模拟的计算,因而可以进行上万轮的模拟计算,以得到比较可靠的模拟结果。4、均值和标准差的估算有时人们只关心损失幅度的某个
20、特征值,如均值和标准差。这时就可以直接对总体均值和标准差进行区间估算。不同的数据量,采用的方法也不同。(1)样本容量较大,已知样本均值和抽样误差,估计总体均值。(2)样本容量较小,总体为正态分布而o未知时,估计总体均值。(3)样本容量较小,总体为正态分布时,估计总体方差。(五)所需暴露单位数量的估算根据大数定律可知,随着暴露单位的数量趋于无穷大,实际的损失频率将会趋近于期望的真实损失频率。但在实际中,一个组织的暴露单位的数量绝不可能无穷大,大多数情况下这是一个有限的数字。而且在很多情况下,这个数字几乎称不上“大”。因此,就存在这样一个问题:当样本不够充分大时,会导致多大的错误?也就是说,风险评
21、估并不是百分之百地以一种概率的说法对未来进行预测,尽管概率就已经体现了不确定性,但实际中由于许多统计原理所需的条件不能满足,这种预测本身也带有一定的不确定性。对于这种情况,风险经理可能会有另一种问法:“为了有95%的把握使最大可能损失的估计值与真实值的差别不超过5%,必须有多少暴露单位?”或者说,如果风险管理者希望有(1a)的把握保证,企业面临的某种实际损失率与给定的预期损失率之差的变动程度不超过E,则风险单位数要多大才能满足上述要求?在回答这个问题时,我们假设损失是以二项分布假定的方式发生的,即风险单位发生损失是相互独立的,并且每个风险单位损失发生的概率不变。这样,当n足够大时,损失近似服从
22、正态分布。从以上影响损失的因素可以看出,风险的大小取决于损失的程度而不是损失发生的频率。风险是损失的不确定性,风险事件导致的损失频率和损失程度的大小具有随机性,损失频率和损失程度是衡量风险的两个重要指标。但是,风险的大小主要取决于损失的程度而不是损失的概率。六、 风险管理信息系统的基本功能信息系统为风险管理提供数据,RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息,它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件(通过使用模板文件)、风险定性和定量评估文件、合同可交付成果(如果适用)以及其他风险报告。风险管理办公室将使
23、用该系统的信息,编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件,每个风险项目都可以编制一套标准的报告,用以定期汇报使用,并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。(1)将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。(2)采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不
24、得更改。(3)能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。(4)实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。(5)确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。(6)补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统,将风险管理与企业各项管理业务流程及管理软件统一规划、统一设
25、计、统一实施、同步运行。七、 风险管理信息系统的构建原则管理信息系统的开发,是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发,管理领域知识显得非常重要,首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解;其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进,很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员,是一个复杂的系统工程。因此,建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外,还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求,遵
26、循一些特殊原则。1、一般原则(1)规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法,要求开发组的每一个人都要遵守软件工程规范。经验证明,没有规范就不可能开发出用户满意的系统。(2)正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率,必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种,如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等,其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发,可以采用复合的开发策略、将生命周期法与原型法相
27、结合、以原型演化法作为系统开发的过程模型,以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发,在系统分析、设计与实现中借鉴项目管理的管理思想。(3)整体性原则。企业风险管理信息系统是相互联系,相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险,从整体目标和功能出发,正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行,前提条件就是所有子系统的信息要素必须有统一规定,有一套公认的标准和规范。(4)分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样,因此企业的风
28、险管理的复杂性可想而知。分解协调原则,就是要求在建立信息系统时,要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时,还必须根据整个系统的整体功能和目标,协调各子系统的行为、功能与目标,以保证整体功能目标的实现。(5)目标优化原则。所谓目标优化原则对简单系统来说,是求最优解,对复杂系统来说,求的是满意解。鉴于目前在理论领域,某些风险还不能用准确的量化指标来加以衡量,有些风险即使理论上已经有了评估模型,但也可能由于现实的数据问题,还不能实现。因此,企业风险管理信息系统的建立,是在目前的条件下,最大可能性地去实现风险的管理与控制,即达到目前所能达到的最满意的风险管理目标。需要指出的
29、是,以上5原则是系统方法中处理复杂系统问题的5个主要原则,并非全部原则。在处理实际问题时,还需在这些原则的指导下,根据问题的特点,确定求解的具体方法和策略。2、特殊原则(1)易用的原则。风险管理信息管理系统不同于财务、人事等业务软件,只需要少数人经过培训、掌握使用方法就可以,而是涉及多个部门、多个岗位、多个人员的工作。因此,企业风险管理信息系统,尤其是风险因素的录入系统,要在保证全面、完整地基础上,容易操作,简单易用。(2)整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统,影响到企业经营与发展的每一个风险要素都应纳入此系统,因此,它需要与各项业务系统有通畅的信息接口,充分利用原
30、有的系统资源。新的风险管理信息系统虽然与其他各业务系统有交接,但又独立于其他任何一个系统,其他系统的运行本身并不影响风险管理信息系统的运行,它自身是一个整体,是一个专门为企业风险管理提供技术支持的完整系统。并且,此系统内部的各功能模块,也可以独立升级、增添或自行设计开发,以保证整体信息系统的发展和完善,适应企业不断发展的需求。(3)实用性与适应性原则。由于风险管理的复杂性,所以构建的该系统必须更加注意具有较强的实用性,这样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的,随着企业与环境的发展,新的风险随时可能出现,所以企业风险管理信息系统的设计,从最开始就应该适应于多种运行环境,而且
31、还必须具有应变能力,以适应未来变化的环境和需求。例如,对某类风险及没有考虑到的风险因素,要在技术设计上为留待以后的系统改进做好准备。(4)先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息,是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息,既有企业经营管理中产生的内源信息,又有社会经济的外源信息,这些信息不仅在企业内部交流传递,而且在企业之间、企业与社会之间进行交换,是一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息进行分析处理,必须建立一个快速有效的风险信息收集网络。因此从长远的角度考虑,要采用当代最新技术,建立一种新的、开
32、放的现代风险管理系统。八、 风险管理信息系统建设的瓶颈(一)数据问题系统开发中都会遇到以前开发建设的业务、管理信息系统的数据是否能够支持风险管理信息系统数据需求的问题。一般来说,如果信息系统的数据元素标准不一致、编码不一致、数据库标准不一致,信息系统之间信息就很难共享。数据问题,其实还是信息系统的管理规划问题,是数据规划没有做好。虽然RMIS的发展已经有30年之久,但是在美国以外的地区,如欧洲,目前风险管理信息系统仍处于起步阶段,一些较大型的保险企业的风险管理信息系统仍然依赖美国厂商。但值得注意的是,由于国情的不同,许多风险的资料并不能直接引用美国的数据。因此,做好以下3个方面的工作是提高企业
33、风险管理水平的关键。(1)做好数据规划建立完善的数据收集体系。企业从来都不缺少数据,但往往开发建立分析模型或管理信息系统时,就发现没有足够的数据可用。一方面是积累的数据大量冗余;另一方面是信息的大量缺失,根本原因在于数据规划没有做好,没有站在全企业的、历史的和发展的角度做好信息资源的整合,没有将数据按需求演变成信息,企业应根据自身的业务发展水平及早进行设计规划,构建完善的数据收集体系。(2)构建统一的信息交流和共享平台。由于业务的不断发展,企业大多会遇到以前开发建设的业务和管理信息系统的数据是否能够支持现代风险管理信息系统数据需求的问题,如果各信息系统的数据元素定义和编码标准不一致,就会导致信
34、息系统之间信息无法共享,浪费资源,只有构建统一的信息标准才能有效地实现信息共享,建立统一的信息交流和共享平台有助于实现业务处理和风险控制的自动化,提高风险管理水平。(3)充分开展数据仓库和数据挖掘技术。加强客户和业务信息管理,不断完善数据仓库,实现基于数据仓库的决策分析支持系统。利用数据挖掘技术积极开展客户利润贡献度分析、风险控制分析和资产负债管理预测分析,使企业的风险管理由事后反应转变为事前预测,实现经营风险的自动预警,全面提升企业分析、使用信息和管理风险的能力。(二)基本原则风险的计量涉及企业的方方面面,交易业务、非交易业务、银行账户、交易账户、时间范围、情景假设、风险计量和比较基准等一些
35、基本原则性的问题。现在人们对有些概念的理解并不一致,例如,有些银行将一年期内的短期存贷款业务记入交易账户;银行对风险分析时间范围的选取不同;商业银行的置信水平是取99%、97%还是95%,等等。对于这些基本原则性的问题,根据目前我国风险管理现状,为了便于监管,也是为了风险计量的一致性和可比性,都有必要进一步给出明确、原则性的指导意见或进一步颁布实施细则。(三)人才问题风险管理,对于国内的企业来讲,应该算是新课题。全面了解市场风险管理体系的人不多,既懂风险管理又懂管理信息系统开发建设知识的人才更少。九、 风险管理信息系统的功能模块根据上面的分析,风险管理信息系统通常包括以下4个模块。(一)信息数
36、据仓库和相应的数据管理方案模块用于收集和累积风险管理信息。主要负责对与风险相关的所有当前和历史信息进行收集、加工与存储。就企业而言,其信息源主要包括6个部分,即国家政策和法律、市场、行业、竞争对手、供应商、用户和企业自身。该模块主要搜集对企业可能产生负面影响的信息,且要分门别类将这些信息进行加工、整理,在加工整理过程中判定信息的真伪和虚实,达到信息过滤的目的。通过所建立的数据库和知识库,能够找出企业风险之所在及引起风险的主要因素,并通过专业的模型库对其后果作出定性分析。(二)风险分析工具模块用于建立风险模型设计及实施,包括内部评级、可预见损失、不可预见损失、压力测试、风险值及风险资本平衡收益率
37、等方面的模型。主要是根据第一模块中提供的风险信息,认定风险的来源和类型,并对其进行充分的评估,确定其轻重缓急。做好定性分析和定量分析相结合,在系统中对共性的东西采用统一模块处理,对个性的东西采用设置参数的方法来定制。在此基础上确定企业风险产生的可能性、影响范围、影响程度以及周期,最终提出风险点。因为企业每一种风险的大小到底如何,必须依靠一定的数据指标,构建测算风险程度的计量模型。因此,所构建的风险管理系统必须有相应的模型库和方法库,通过二者的协同运算,对可能出现的风险的概率及其风险程度作出定量估算,对某些不确定因素确定其变化范围。(三)业务管理系统模块实现业务风险决策的电子化和自动化,确保业务
38、得到及时处理,并有效监控相关风险。风险克服决策模块。主要针对第二模块中提出的风险点进行对策研究。具体而言,包括:把握风险可能产生的真正原因;把握由风险影响可能使企业遭受的损失;克服风险策略的制定;消除风险所需的经营资源及重新配置;实施策略与监督;效果的评价与反馈。可根据信息系统提供的定性和定量分析的数据支持,能够提出风险控制和防范的对策。可由外界人士分析,也可建立储备有一定专家知识的知识库。通过该模块,企业风险管理办公室可以据此编制相关的风险管理报告并可以检索日常管理所需要的信息。(四)在线数据分析及报表处理模块实现组合层面的风险管理、收益测算、定价、对资本充足率(含压力测试)的分析。需要说明
39、的是,企业风险管理信息系统包括各类型风险管理的子系统,每个子系统都具备以上基本功能模块。十、 我国企业风险管理信息系统与技术体系的现状与国际领先企业相比,目前我国企业风险管理普遍比较薄弱,除了我国的金融、保险等高风险行业非常重视风险管理外,大部分企业尚处于起步阶段,其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表,在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此,企业风险管理信息系统的建设只是处于刚刚起步阶段,主要呈现出以下几个特点。(1)企业专门的风险管理信息系统并没有建立。目前,就企业风险管理信息系统的建设情况来看,只有个别风险,如财务风险
40、、经营风险等比较好量化的风险类别,学者们对其风险测量、预警等方面作了大量研究,一部分企业建立了相应的风险管理信息系统,以财务风险为例,一些规模较大的企业都建立了财务风险预警、管理体系,但并非所有的企业都是专门为控制财务风险面建立此类体系;一部分企业是在财务信息化过程中,对财务风险加以管理和控制的。(2)金融、保险等高风险行业的风险管理信息体系建设相对比较健全,但也并不完善。在这些高风险行业,也仅对于其面临的主要风险(如金融业的信贷风险)进行主要控制,建立了相应的信息系统。并且,随着近几年来世界经济一体化、全球化的发展,我国金融保险业也逐渐借鉴国际信贷风险管理的经验,并结合我国国情,进行了系统改
41、进。但对其他风险尤其是定性风险(如安全风险、声誉风险、破产风险等)还缺乏系统的、全面的管理,更谈不上用信息技术来进行风险管理了。(3)企业风险管理信息系统建立所需的基础条件还远未达到目标。目前,我国的计算机技术已经有了很大发展,开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是,企业对自身所面临的风险认识不足,对风险基于企业发展的重要程度了解不深,没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此,在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外,企业所表现
42、出来的此种行为,跟我国整体市场环境也有很大关联。目前,我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此,随着企业经营环境的更加复杂化、多样化,企业所面临的风险种类、风险程度较以前都更加复杂,仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性,建立起全面的风险管理体系,并运用信息技术为企业的全面风险管理提供技术支撑,提高风险管理的效率。十一、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代,信息技术的高度发达及在管
43、理领域的广泛和深入应用,使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制,频频出现的经营危机甚至面临破产,都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点,仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此,运用信息技术建立企业全面风险管理信息系统,从而提高企业风险管理的水平,进而提高管理效率,是适应新形势发展的必然要求。(1)企业风险管理信息系统的建立,将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管
44、理,从风险影响因素的搜集到风险的识别,再到风险的评估及程度计量,直到风险控制方法的决策,这一系列的工作量之大是不可想像的。并且,就风险的评估而言,一般都是由比较复杂的模型进行测量的,不运用信息技术,也根本无法完成。因此,企业风险管理信息系统的建立是降低企业成本的重要举措,是增强市场应变能力的必要条件,是加强企业管理、堵塞管理漏洞的有效手段,是企业风险管理的技术保障。(2)企业风险管理信息系统的建立,将复杂、零散的风险因素纳入统一的信息系统中,更加有利于企业风险的防范。企业的全面风险管理,是对企业各个层次的业务单位、各种类型的风险的通盘管理,强调的是全员参与、全程实时管理。与此需求相适应所建立的
45、企业风险管理信息系统,也即是将各种风险及包含这些风险的各种资产与资产组合,将承担这些风险的各个业务单位纳入统一的体系中,再对各类风险依据相应的标准进行测量和汇总,并根据全部业务的相关性对风险进行控制和管理。这样,相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度,以便更好地进行风险的防范。(3)企业风险管理信息系统的建立,将提高风险管理的效率,增强企业风险管理的科学性。企业面临的各种风险的管理,都需要经过风险因素的搜集、分析、计量等环节,其计量的方法也各不相同,有的牵涉多个指标,其中的数量关系也比较复杂,技术性强,仅靠人力来解决这些复杂问题,风险管理的效率是很低的,并且很多工作仅靠人工
46、也根本无法开展。另一方面,建立风险管理信息系统,对各种风险,都要经过因素分析、风险识别、风险测量,风险控制等环节进行统一管理,即使个别无法用量化指标进行测量的风险,也将根据此类风险的特殊性,设定一些定性指标,按照严格的程序对其进行科学控制。因此,建立企业风险管理信息系统,将大大提高风险管理效率,增强其风险管理的科学性。十二、 战略风险的应对为了减少战略风险发生的概率,降低其损失程度并有效地对风险加以利用,依据风险的性质和战略风险的管理目标,主要有以下几种战略风险应对策略。1、风险回避回避战略风险是以放弃或拒绝承担风险作为控制方法来回避损失的可能性。回避战略风险是最消极的风险应对策略,通过回避战
47、略风险源,进而避免战略风险可能性。风险回避的使用有其局限性,在回避风险的同时,也失去了市场机会。2、风险降低降低策略即通过减少战略风险发生的机会或削弱损失的严重性以控制战略风险损失。战略风险回避策略和战略风险减弱策略的区别在于,战略风险减弱策略不消除战略风险发生的可能性,而战略风险回避策略则使战略风险发生的损失可能性为零。3、风险分担战略风险转移是指企业以付出一定的经济成本(如保险费、盈利机会、担保费和利息等),采取某种方式(如:参加保险、信用担保、租赁经营、套期交易、票据贴现等)将风险损失转嫁他人承担,以避免战略管理过程中出现的风险给企业带来灾难性损失。转移战略风险的基本方式包括保险转移与非保险转移。与战略风险回避和减弱策略不同的是,战略风险的非保险转移不是通过回避抛弃的方式中止与存在的战略风险的联系,而是将存在的战略风险的后果转移到其他地方。4、风险接受如果企业有足够的战略资源承受该风险损失时,可以采取风险自担和风险自保自行