《光伏银浆公司企业风险管理规划(范文).docx》由会员分享,可在线阅读,更多相关《光伏银浆公司企业风险管理规划(范文).docx(65页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/光伏银浆公司企业风险管理规划光伏银浆公司企业风险管理规划xxx有限责任公司目录一、 损失程度的估计3二、 损失频率的估计7三、 变动程度的测定10四、 中心趋势测量12五、 风险管理信息系统概述13六、 风险管理信息系统的优缺点22七、 系统实施的步骤与问题24八、 风险管理信息系统的应用27九、 风险管理信息系统的构建原则34十、 风险管理信息系统的基本功能38十一、 战略风险的含义及分类40十二、 战略风险的应对46十三、 技术创新风险及其管理48十四、 信息系统风险及其管理50十五、 项目简介51十六、 公司简介56十七、 SWOT分析57十八、 组织机构、人力资源分析63劳动定员
2、一览表64一、 损失程度的估计风险损失程度是指风险事故可能造成的损失值,即风险价值。在衡量风险损失程度时,除了需要考虑风险单位的内部机构、用途、消防设施等以外,还需要考虑以下几方面的因素:损失形态、损失频率、损失金额和损失的时间。(一)同一原因所致各种形态的损失同一原因导致的多形态的损失,不仅要考虑风险事件所致的直接损失,而且还要考虑风险事件引起的其他相关的间接损失。一般来说,间接损失比直接损失更严重。例如,尽管汽车碰撞发生的次数大于因碰撞所致的潜在损失,但是因责任诉讼所致的责任损失往往大于汽车因碰撞所致的损失,因此,一般来说,汽车责任风险的所致损失大于财产损失风险。(二)单一风险事件所涉及的
3、损失单位数单一风险事件所引起损失的单位越多,其损失就越严重,损失程度和风险单位数大多呈正相关关系。(三)损失的时间一般来说,风险事件发生的时间越长,损失频率越大,损失的程度也就越大。估计损失程度不仅要考虑损失的金额,还要考虑损失的时间价值。(四)损失金额一般情况下,损失金额直接显示损失程度的大小,损失金额越大,损失程度就越大。在一些特殊的情况下,损失金额的大小使损失频率、损失时间的估计变得微不足道。1、单次风险事故所致损失金额单次风险事故所致的损失金额一般来说不能全部列举出来,它可以在某一区间内取值,因此它是连续型随机变量。对于损失金额的概率分布,很多经验数据表明可以利用正态分布、对数正态分布
4、、帕累托分布等来进行拟合估计。2、一定时期总损失一定时期总损失是指在已知该时期内损失次数概率分布和每次损失金额概率分布的基础上所求的损失总额。一定时期总损失金额为发生一次损失时的损失额,加上2次损失发生时的损失额,等等。为简单起见,以例子说明。3、随机模拟法的应用现实中,企业财产损失次数的分布和损失程度的分布可能是比较复杂的,所以以上逐个分析各种可能的方法太烦琐,甚至是不可能的。在这种情况下,就要应用到随机模拟的方法。随机模拟法是一种仿真的方法,通过产生随机数的方法,模拟企业财产在较长时间内(如100年)发生损失的情况,从中得到年总损失额的分布。具体过程是:首先规定随机数大小与损失次数的关系、
5、随机数大小与损失程度的关系,然后开始第一轮模拟。产生一个随机数,看其代表的损失次数,假如这个随机数代表该年发生N次损失,则再生成N个随机数,对应于每次损失中的损失额,把这N个损失额累加起来,就得到了第一轮模拟中的损失额。接下来开始第2轮,第3轮,一直模拟下去,直到达到要求的轮数。这样就可以得到年总损失额的概率分布。当然,由于总的模拟轮数偏少,表中的结果是不准确的。在这种少轮次模拟中出现的损失额其概率是偏高的。在实践中,可以采用计算机进行模拟的计算,因而可以进行上万轮的模拟计算,以得到比较可靠的模拟结果。4、均值和标准差的估算有时人们只关心损失幅度的某个特征值,如均值和标准差。这时就可以直接对总
6、体均值和标准差进行区间估算。不同的数据量,采用的方法也不同。(1)样本容量较大,已知样本均值和抽样误差,估计总体均值。(2)样本容量较小,总体为正态分布而o未知时,估计总体均值。(3)样本容量较小,总体为正态分布时,估计总体方差。(五)所需暴露单位数量的估算根据大数定律可知,随着暴露单位的数量趋于无穷大,实际的损失频率将会趋近于期望的真实损失频率。但在实际中,一个组织的暴露单位的数量绝不可能无穷大,大多数情况下这是一个有限的数字。而且在很多情况下,这个数字几乎称不上“大”。因此,就存在这样一个问题:当样本不够充分大时,会导致多大的错误?也就是说,风险评估并不是百分之百地以一种概率的说法对未来进
7、行预测,尽管概率就已经体现了不确定性,但实际中由于许多统计原理所需的条件不能满足,这种预测本身也带有一定的不确定性。对于这种情况,风险经理可能会有另一种问法:“为了有95%的把握使最大可能损失的估计值与真实值的差别不超过5%,必须有多少暴露单位?”或者说,如果风险管理者希望有(1a)的把握保证,企业面临的某种实际损失率与给定的预期损失率之差的变动程度不超过E,则风险单位数要多大才能满足上述要求?在回答这个问题时,我们假设损失是以二项分布假定的方式发生的,即风险单位发生损失是相互独立的,并且每个风险单位损失发生的概率不变。这样,当n足够大时,损失近似服从正态分布。从以上影响损失的因素可以看出,风
8、险的大小取决于损失的程度而不是损失发生的频率。风险是损失的不确定性,风险事件导致的损失频率和损失程度的大小具有随机性,损失频率和损失程度是衡量风险的两个重要指标。但是,风险的大小主要取决于损失的程度而不是损失的概率。二、 损失频率的估计通过对大量资料的统计分析,可以估算损失次数和损失幅度的概率,并建立一定形式的概率分布。常见的方法有两种:根据经验损失资料建立损失概率分布表;应用理论概率建立损失概率分布表。根据经验损失资料建立损失概率分布表。利用经验损失资料构造概率分布的首要任务是使收集的资料足够多,并且具有相当的可靠性。当企业自身缺乏经验数据时,可以利用来自保险公司、同业公会、统计部门等的经验
9、数据作补充。风险管理人员应该系统地、连续地收集相关的经验损失资料,包括风险单位的特性和数量、事故发生的日期、造成事故损失的原因、每次损失金额、每次损失事故涉及的风险单位等数据。当风险管理人员掌握了大量在相同条件下风险单位发生的损失资料后,可以通过统计整理和分析,获得经验损失概率分布,并以此预测未来发生的损失情况。根据“大数法则”随着观察样本量的不断增加,实际观察结果与客观存在的结果之间的差异将逐渐减小,估计精度不断提高。应用理论概率建立损失概率分布表。在风险管理实践中,通常没有足够多的观察资料来建立损失概率分布,但是可以从中发现某些类型的损失结果呈现出某些统计规律。比如,损失事故发生的次数可以
10、视为离散型随机变量,其概率分布服从二项分布或泊松分布,损失金额是连续型随机变量,其概率分布通常服从正态分布或对数正态分布等。由此,利用经验数据来拟合模型的待定参数后,就可以得到损失概率分布表,进而预测未来一定时期内的损失情况。在衡量损失频率时,需要考虑三项因素:风险单位数、损失形态、损失事件(或原因)。这三项因素的不同组合,会使风险损失频率的大小不同。下面举例说明风险单位数,损失形态、损失事件不同组合下的损失频率估计。(1)一个风险单位遭受单一事件所致单一损失形态的损失频率。如果某一事件发生,另一事件不可能发生,这两个事件是相互排斥事件。(2)一个风险单位遭受多种事件所致单一形态的损失频率。如
11、果两种或多种事件能在同一时期内发生,那么这些结果共同发生的概率就需要计算得到。(3)一个风险单位遭受单一事件所致多种损失形态的损失频率。(4)多个风险单位遭受单一事件所致单一形态的损失频率。多个风险单位遭受单一事件所致损失的概率取决于这些风险单位是否独立。如果两个风险单位具有这样的特性,其中一个风险单位遭受事件的损失,不会影响另一个风险单位损失的概率,则称这两个风险单位是相互独立的。如果两个风险单位是相关的,可以用条件概率来计算事故发生的概率。两个风险单位A、B都发生损失的概率是两个概率的乘积:A风险单位发生的概率;在A风险单位发生事故的情况下,B风险单位发生的条件概率。在A风险单位发生的条件
12、下,B风险单位发生的概率,称为A风险单位对B风险单位的条件概率。如果两个风险单位不相互独立,那么,计算多风险单位遭受一个风险事件的损失概率,就需要考虑条件概率。根据相关性风险单位的计算,可以得出以下几方面的结论。条件概率越大,风险单位的相关性越强。一个风险单位发生事故,另一个风险单位不发生事故的概率越小。如果两个风险单位完全相关,则一个风险单位发生事故,就意味着另一个风险单位发生事故。条件概率越大,风险单位都发生风险事故的概率越大。(5)多个风险单位遭受多种损失事件所致多种损失形态的损失频率。例如,某企业仓库,要估计这6座仓库遭受火灾、爆炸、台风等损失事件所致财产损失、责任损失和人身伤亡的损失
13、频率。三、 变动程度的测定衡量风险大小取决于不确定性的大小,取决于实际损失偏离预期损失的程度,而不确定性的大小可以通过对发生损失距离期望的偏差来确定,即风险度。风险度是衡量风险大小的一个数值,这个数值是根据风险所致损失的概率和一定规则的计算得到的。风险度越大,就意味着对将来越没有把握,风险就越大;反之,风险就越小。(一)方差和标准差对于随机变量X,如果X1,X2,Xn是随机变量的n个观测值,X是随机变量的算术平均数,称(Xi-X)2(i=1,2,n)为观测值Xi的平方偏差,称(X1-X)2,(X2-X)2,. ,(Xi- X)2的算术平均数为这组数据的平均平方偏差,简称方差(或均方差)。方差的
14、算术平方根是标准差或根方差。标准差是衡量测量值与平均值离散程度的尺度,标准差越大,数据就越分散,损失波动的幅度就越大,较大损失出现的可能性就越大。(二)变异系数风险的稳定性可以通过变异系数反映出来。变异系数越大,风险的稳定性越弱,风险也就越大;相反,风险的稳定性越强,损失的风险越小。变异系数是标准差与均值或期望值的比例,也称标准差系数或平均偏差系数。风险衡量中,风险的稳定性对衡量具有重要意义。某一事故偏离预期损失的方差越大,管理人员就越担心,损害也就越大。对变异系数的大小没有统一的规范,可以根据需要在一定幅度内灵活确定。一般情况下,变异系数越小,则偏差就越小,据此制定的风险管理策略就越可靠,重
15、大风险事故发生的可能性就越小。(三)偏态前面讲过平均数与中位数的概念,在这两个指标相等的情况下,变量的频数分布呈对称分布,即没有偏态。当中位数与平均数不相等时,分布就会出现偏态。当中位数大于平均数时,表明分布聚集于左边而向右边偏斜。当中位数小于平均数时,表明分布聚集于右边而向左边偏斜。四、 中心趋势测量中心趋势测量是确定风险概率分布中心的重要方法。在各种不同的测量方法中,主要有以下几种方法。(一)算术平均数算术平均数是指用平均数表示的统计指标,分为总体的一般平均指标和时序平均指标。一般平均指标是指同质总体内某个数量标志(在一定时间内)的平均值;时序平均指标是某一个统计指标在不同时间的数量平均值
16、。(二)加权平均数加权平均数(期望值)是用每一项目或事件的概率加权平均计算出来的。(三)中位数衡量损失、预测损失的另一种方法是计算中位数。中位数也称值,位于数据的中心位置。(四)众数众数是一种根据位置确定的平均数。顾名思义,众数就是分布数列中最常出现的变量值,即频数或频率最大的变量X的观测值。数列中最常出现的变量的观测值说明该变量观测值最具有代表性,因此以之反映变量的一般水平。众数具有这样的特点:众数是一种位置平均数,它不受数列中各单位变量观测值的影响,因此难以准确地反映数列变量观测值的平均水平。但是,当数列中有异常变量观测值时,它不受数列两端异常变量观测值的影响,增强其作为变量观测值数列的一
17、般水平的代表性。由于众数是频数最大的变量观测值,因此,当分布数列没有明显的集中趋势而趋于均匀分布的情况下,就无众数可言了。如果分布数列有多个众数出现就应重新分组,或将各组频数依序双双合并,求得一个有明显集中趋势的分布数列,然后再确定众数。五、 风险管理信息系统概述(一)什么是风险管理信息系统管理信息系统的概念与风险管理结合,便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生,均能预先通过各种方案,以最小的代价来达到管理风险的最大效益,而获得企业经营的安全。由此可知,风险管理活动与企业政策有关,是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单
18、定义为:收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统,风险管理人员由此认识并处理现实的或者潜在的偶然损失,以抵御偶然损失所产生的不利效应,降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具,对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是,风险管理信息系统可以减少的不是损失的不确定性,而是减少作出的有关决策的不确定性,这是管理信息系统的最终目的。一个管理信息系统,特别是风险管理信息系统,应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次,要明确业务数据和管理信息。数据是指一些
19、孤立、分散的事实,它是不便于作出推断和结论的;而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷,即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合,提供正确的信息,提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。(二)风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后,风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统,这些系
20、统提供了数据整合、报告、分析与操作的功能,支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。(1)简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理,时间是20世纪60年代末。该应用技术由少数承保人开发,帮助部分被保险人记录可保损失,并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务,这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达,不能及时得到准确的数据,而不正确和过时的信息对风险管理决策来说是没有什么实质
21、的决策用处的。(2)标准风险管理报告阶段。20世纪60年代末至70年代初,在此期间,风险成本的概念已被广为接受,风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次,各种标准的定期报表(月/季/年)广泛地被使用,扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据,但很多基本数据仍来自于承保人而不是来自于企业内部,这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中,数据
22、很多但管理信息很少。(3)数据直接调用阶段。为了避免陷入许多数据中,投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统,使他们不仅能够设计自己特定的报告,而且能任意调用他们自己的风险管理数据,时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表,并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访,提高风险管理资料库与客户之间的互动性,可以增加对风险管理作用的认识。因为满足了管理人员的信息需求,从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高,企业内部关于风险管
23、理的沟通和通信也得以改善,因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。(4)风险管理决策支持阶段。交互是风险管理决策支持的核心,使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果,并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力,通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果,因此要求开发各种分析模型,用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析,包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年
24、度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系,风险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括:预测一种特定风险管理措施的成本和效益;预测企业内部风险成本的变化及各组成部分的变化;选择企业每年的总的风险自留水平;把实际采取的安全措施与事故发生频率和损失程度联系起来;测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来,可以增强风险管理信息系统作为决策支持的使用价值,这主要是因为作出决策所依据的数据将更为可靠,以及计算机辅
25、助决策的类型将更为多样化。(5)网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升,RMIS逐渐向主从式架构发展,并提供通过网络让远端计算机方便存取数据库的功能,以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加,并朝向全球化的目标发展。(三)风险管理信息系统的基本组成RMIS主要由以下几个部分组成:数据库;收集、操作数据产生信息的程序软件;计算机装备一硬件;运行RMIS的人员。1、数据库它是风险管理信息系统的核心,是贮存基本信息的记忆库。像所有的管理信息系统的数据一样,计算机化的风险管理信息系统输出的数据应该是有序的。而且数
26、据必须是完备、正确、一致、相关和及时的,否则就会出现垃圾数据。在风险管理信息系统中,数据常被分为:损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。(1)损失数据。损失数据是对一个企业过去损失的细节描述,常占风险管理数据的大部分,如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息,因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础,如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本,建立一个好的风险管理
27、信息系统的损失数据库能为预测打下良好的基础。(2)风险数据。这种类型的数据多种多样,对风险管理人员来说,风险数据一般与一个企业的总体特征有关,如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言,数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。(3)法律数据。数据库中的法律信息应包括该企业的合同义务方面的详细数据。另外,一旦企业因违反了法律而可能遭致某种法律索赔时,数据库应当为确定和跟踪这些索赔提供信息。(4)风险筹资数据
28、。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他资金来源、使用的现行数据及预测数据,如资本、费用、债务、财务报表等。(5)管理数据。如果一个企业的结构是多变的,这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心,数据库应当能反映这种层次结构,并能将风险管理数据分离开来以反映这种多变性。(6)风险控制数据。为了补充数据库中其他部分的数据,风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息。对这样的评估,数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息,以及关于操作安全、产品安全和环境保护方面
29、的信息。为了估计风险控制的财务效益,数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件:数据库管理软件,用来增加、修改企业数据库的数据;分析软件,执行统计、分析功能;通信软件,在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件,部分可以直接购买,大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系统物理设备,即计算机本身。硬件的选择主要取决于用户的需要,硬件所要求的两个重要特性是可靠性和可扩展性。一般来说,风险管理信息系统要求
30、的数据库越大,则要求功能越强的计算机。另外,工作站的数量也是选择计算机时应考虑的,在过去常见的做法是几个人共享一个计算机终端,但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网,大多采用客户服务器结构,随着技术发展,越来越多的企业开始以Intranet为平台,采用浏览器服务器结构。5、人事风险管理信息系统中人是最重要的,人提供和解释数据,设计、组建、安排并维修硬件。由人来操作风险管理信息系统;由人使用风险管理信息系统的信息来支持其决策。人员同时也是风险管理信息系统中成本最高的一部分,其费用由人员工资及一些附加费用组成。操作一个风险管理信息系统所需的人数取决于系统的大小和需求。有
31、些风险管理信息系统要求有一组专家,包括计算机程序员、分析员、软硬件专家;而有些系统,特别是使用现成软件,并且终端很少的系统,也许只需一两个系统辅助人员。此外,如果用户懂得一些计算机知识,则对附加人员的需求量将减少。六、 风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益,使得企业更好地控制风险,但是也存在局限性。(一)优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率,减少费用,加强组织间风险管理交流,提高风险管理活动的可靠性,为风险管理决策提供高质量的信息。(1)提高效率。无纸化操作与信息流动的高效性,增加风险管理人员用于决策的时
32、间,从而可以提高其分析能力。(2)降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。(3)改善通信。通过计算机网络和共享的数据库,计算机内的信息很容易被企业内外的许多人所同时存取。而且,计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此,一个风险管理信息系统通过对正确合理的信息分析,能向高级管理人员提出一些简洁明了的建议:当与企业的多个管理信息系统集成起来时,将有助于风险管理人员参与企业的战略决策。通过管理信息系统,企业各部门之间的信息能迅速交流,并能及时收到风险管理部门关于日常活动的有关建议。(4)提高风险管理的可信度。由于计算机的科学计算,产生的
33、文档材料似乎比其他形式的材料更让人相信,人们往往更信赖计算机的输出结果。(5)高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势,计算机能从数据中获得大量信息,所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。(二)缺点因为计算机只能按照程序执行,也只能存取已给的数据,因此,任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策,计算机能对问题作出精确的回答,但只有人才能发现问题,提供所需要的数据。RMIS只是管理信息的工具,它不会减少组织的偶然损失和风险成本,而且会增加一些附加费用,如硬件、软件的购买费
34、用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备,或过时的,计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失,需要对系统所产生或加强的损失暴露单位进行合理的管理,且还要对系统进行管理。风险管理信息系统最终依赖于人,因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中,最薄弱的环节是设计和操作风险管理信息系统的人员。七、 系统实施的步骤与问题(一)系统实施步骤风险管理信息系统采用分阶段、分步骤、按业务功能区域(子系统)分头推进的实施策略。每个业务功能区域按照以下步骤进行实施。(1)模拟运行。发现软件设计中存在的
35、不合理设计,磨合管理工作中各个环节的相互联系,熟悉新的工作方式,明确使用人员的职责和权力,对使用人员进行培训,消除陌生和不信任感,检查数据处理是否合理。(2)应用培训。通过全方位不断培训各部门业务人员,使他们熟悉系统的管理模式,并与具体的计算机应用相结合。制定风险管理信息系统运行的规章制度和业务规范。体现管理模型的软件必须有配套的规章制度和工作流程,实施风险管理信息系统必须建立完整的数据责任体系、数据授权等级表、数据转换规范、系统运行维护规范。(3)数据标准建立及稽核、整理录入。通过实施过程管理,建立严格的数据编码标准,用户可以顺利地将以往零散、纸面的数据,按照规范的输入、稽核过程,转换到数据
36、库中,形成精确、及时、完整的具有管理价值的信息。(二)克服操作中的问题当新的风险管理信息系统已经被接受后,操作当中可能因此而出现许多问题。这些问题涉及数据、系统、硬件、软件和相关人员。1、数据问题一个企业的风险管理信息系统在运行当中可能面临3个与数据有关的问题,即数据完整性、数据的所有权和数据不足问题。(1)数据完整性。为确保数据完整性,进入风险管理信息系统的数据应包括以下几方面:由风险管理人员对大的数据项目的变动来加以核实和确定:限制有权输入数据、修改数据或输出数据的人员数量;对风险信息记录和系统中的其他信息进行定期审计。保证一些错误数据可以被改正或删除。(2)数据所有权。当一个风险管理信息
37、系统的基本数据来源于许多渠道时,将产生所有权问题,就是说为了某一特定目标谁可以把数据从系统中别除,谁应对改写和删除承担相应责任。这里应当区分程序所有权和利用此程序所获信息所有权,如当一个企业试图改换一个保险人或软件供应商或者该企业要被兼并时,这一问题将变得异常复杂。(3)数据不全。现在许多较为流行的风险管理信息系统都采用系统性模型,而可以预测期望损失或者画出一个趋势图,但为产生一个令人满意的结果,系统中必须有足够数据可用,收集数据则意味着付出一定的成本。因此,设计一个风险管理信息系统时,要求风险管理人员与高级经理人员对收集数据所需成本由于数据不全而导致错误等所带来的成本进行估算。2、系统问题除
38、了数据和硬件不匹配问题之外,由于系统不能满足企业的需要,一个风险管理信息系统的硬件和软件也可能达不到期望结果。如果风险管理人员或者其他经理人员过分强调小发明,也将出现系统问题。3、硬件问题与风险管理信息系统有关的两个潜在的硬件问题是机器失灵和技术过时。机器失灵可以由有能力的专职人员和技术辅助人员进行维修。技术过时风险产生于当扩展或修改一个风险管理信息系统时,零部件和相关服务无从得到,而不得不增加一个额外硬件。4、软件问题软件也可能由于过时或者不能满足企业改变风险管理信息系统需要而出现问题。由于企业所处经济环境发生变化,企业原先的风险管理的控制手段和财务手段也会发生相应的变化。因此,风险管理的信
39、息系统也会作出调整,如果软件功能比较差就会无法承受企业对系统的调整,这样会使信息系统形同虚设。所以,企业的风险管理人员应及时替换支持风险管理信息系统的软件,使软件适应企业随时调整系统的需要。八、 风险管理信息系统的应用风险管理信息系统是涉及多个工作管理单位和部门、多个管理目标和业务、多项高新技术应用、多项复杂动态因素的复杂系统。结合管理信息系统建设的实践,总结出以下几点。(1)风险管理信息系统不是一个单纯的计算机软件系统,而是风险管理、人、计算机的集成。成功的风险管理信息系统必须在科学规范的较高人员素质的基础上才能建立起来。(2)风险管理信息系统不仅是存储、检索、查询风险管理信息的数据库,而且
40、是风险管理的工具,必须体现相应的管理思想和不同的用户群(部门)之间的协同工作关系。系统各部分数据的依赖关系体现在各部门协同工作的基础之上。(3)风险管理信息系统的建设过程不仅是计算机软件开发的过程,更重要的是风险管理逐步完善深化的过程。风险管理信息系统建设不可能一蹴而就。尽管如此,也不能坐等所有风险管理工作规范完善后再进行风险管理信息系统建设,应通过系统建设促进风险管理工作的改进完善和人员素质的提高。反过来风险管理工作的逐步完善和人员素质的提高又推进系统的建设。(一)损失预测一个风险管理信息系统可用概率分析或回归分析来预测损失频率和损失程度,而且可同时考虑几个概率分布或回归关系。举个例子来说,
41、一个风险管理信息系统中的预测程序采用以下计划方案将是很有益处的。(1)在企业过去的活动水平和它的损失频率之间建立一个统计(回归)关系,如工伤赔偿。(2)为企业以后35年的工作水平制定一个规划,将这个规划水平应用到回归方程中去预测员工们35年的受伤频率。(3)规划这些损失的全部成本,首先规划全部平均损失成本,然后把每笔赔偿价值乘以员工由于受伤或招致其他损失的数量。(4)计划这个企业由于这些赔偿再支出的年度总现金流缺口,考虑到每一笔赔偿都要花费几年时间才能解决,一年支付赔款占其成本的小部分。这些计算可产生事故或赔款的期望成本,实际赔款成本可能或高或低,因此风险管理信息系统的程序应该考虑到计划和实际
42、损失之间的差异,以有利于将来计划得以改进,并提高后续预测的精确度。(二)检查和选择风险应对技术风险管理决策过程中有两个步骤需认真考虑。用于解决一个特定损失风险单位的各种控制型或财务型风险应对技术,在规划时要考虑其可能的操作或财务后果。在每一种方法当中或在几种方法结合之时,选择时要考虑其净现金价值流量或决策标准。在这种情况下,在风险管理决策过程中,一个可计算的风险管理信息系统的财务模型通常会被采用,此模型用于分析可以选择的自留额水平和用于系统安全性分析。(1)财务模型。这种模型可以对几种风险管理方案的财务状况进行预测,因此,这个模型的最重要之处在于它可以改进企业的管理方法。在一些给定假设之下,此
43、模型可以定期使企业的财务状况处于安全状态。当管理人员在试图作出重大风险管理决策和选择风险应对技术时,使用这种模型是非常有帮助的。(2)自留水平的分析。这种财务模型经常用于确定一个企业对某一损失应该自留多少金额或多大比例,目的是使企业能够控制它的全部损失成本而不至于自留过多金额。为达到这一目的,风险管理信息系统程序中应对各种自留额水平和保险限额作出假设,模拟各种损失频率和损失程度大小,计算出全部自留损失和保险费成本。可以预测一定时期全部风险财务成本和与这一成本有关的各项支出的幅度,每一支出幅度以其可能发生的概率来表示,以便高级经理人员对各种可能支出结果有一定了解,从而对自留水平作出选择。该风险管
44、理信息系统的财务模型能使决策人员对自己决策的后果有所警觉,并且有利于对此决策作最优化处理。(3)安全性分析。风险管理信息系统一个最直接和最有价值的用途是分析一个企业的损失和赔款的细节信息,并且把它们分门别类,这可以使负有直接责任的人员采取适当的防损措施。这种分析的基础是对造成事故和索赔的环境、原因、人员和行为进行细节信息处理,把这些信息汇总,采用一个结构化格式输入到风险管理信息系统中去,以便计算机能够根据实际变量(地点、发生时间、天气状况、有关人员等)对数据进行分析,从而找出可用于风险控制的数据模型。常用的风险管理信息系统安全性分析大致采用以下几个步骤。对工伤的原因进行分析以发现最为常见的原因
45、,并对此加以防范。对事故和伤亡经常发生的地点进行分析,以便风险管理人员对这些地点加强安全措施。对前期事故发生频率进行比较,从这些比较中发现变化趋势,并且采取正确措施。(三)经过选择的技术实施一旦一个企业已经选择了特定风险控制和风险筹资方案,它就可以通过风险管理信息系统软件来实施保单管理、赔款管理以及常规文件的准备等工作。(1)保单管理和报告。购买保险和取得保险赔款的诸多方面处理可以完全计算机化,把保险责任范围、保费缴付、保险人对被保人的赔款支付的各种记录都储存在系统中,这些基本数据在任何一种风险管理信息系统中都可以获得。现在大为流行的保单管理和报警风险管理信息系统则更进一步,例如,对保险人的准
46、备金、赔款支付和某一特定索赔或对保险责任范围的费用调整的数据进行编辑整理。(2)赔款管理。每个企业在一年、一季或一周内都有可能遭受一些财产、责任、净收入和人员方面的损失,此种损失由企业本身、保险人或者由在一个非保险方式的风险财务转移合同下有义务的一方来承担。赔款管理计划对这些损失的赔款支付和控制方面作出了规定,每一笔赔款或分期付款方式的支付可以长达几年或几十年。对一些财产损失方面的赔款来说,这些赔款支付的时间和金额是相当确定的。而对有些损失来讲,尤其是涉及一个受伤的人能否康复的赔偿,全部医疗费用和收入损失的赔偿是难以预计的,它将使目前赔款准备金难以保持适当金额。只要最终成本较低,对每年可能发生
47、的1020次索赔的处理都可以提高其索赔的速度,这些赔款支付取决于每一索赔案中是否有基本数据的赔款管理软件包。如果一笔赔款涉及法律诉讼,计算机化的处理可包括有关各方的法律代表信息、司法管辖权,以及每一诉讼案件最终的法律和财务后果。当风险管理信息系统能明确分辨出这些索赔当中哪些是由企业自留的,哪些是由其他方支付的,系统可以采集和处理各种赔款,以相同信息形式表现,而不管谁是付款人。(3)准备常规文件。无论是风险控制还是风险筹资活动,一个完善的风险管理计划要求准备一些常规文件,诸如事故报告单、安全检查表格、保险单证和由国家及地方安全委员会和环境保护当局要求提供的报表。在风险管理信息系统没有应用之前,这
48、些文件和标准报表都是用手工或打字机制作出来的。通过计算机化处理能编制所要求的表格,并且可以增加一些必要信息,提高常规文件处理的效率。(四)监控执行结果为了跟踪一个风险管理计划,找出其存在的优缺点,一个风险管理信息系统在这方面有许多用途。其中重要的两个用途是编制管理报告和在企业各部门之间分配风险管理成本。(1)编制管理报告。评价某一风险管理计划是否达到预期目标,要求把实际效果同预期效果或作业标准加以比较。风险管理信息系统的数据库在这方面是一个非常有用的工具,因为它可以收集实际效果的数据,编制预期效果和作业的标准,在对两者比较时进行必要计算。当经营或经济环境发生变化时,计算机还提供了自动发觉和调整标准。这些信息结果必须向风险管理人员报告,以便于他们对此作出反应。通过对这类信息进行分析处理,一般都可以提高风险管理报告的精确程度。(2)成本分配:在一个企业的各个部门之间对风险成本进行分