《零售辅导公司企业风险管理计划.docx》由会员分享,可在线阅读,更多相关《零售辅导公司企业风险管理计划.docx(60页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/零售辅导公司企业风险管理计划零售辅导公司企业风险管理计划目录一、 项目基本情况3二、 公司简介6公司合并资产负债表主要数据7公司合并利润表主要数据7三、 资产负债管理8四、 风险转移的条件13五、 非保险风险转移的种类15六、 风险管理信息系统潜在损失的风险管理20七、 风险管理信息系统的应用22八、 我国企业风险管理信息系统与技术体系的现状29九、 我国企业风险管理信息系统的必要性31十、 管理信息系统的基本概念33十一、 风险管理信息系统的优缺点34十二、 风险识别的方法36十三、 风险识别的概念37十四、 风险损失清单使用中需要注意的问题39十五、 风险损失清单表40十六、 流程图
2、的类型41十七、 运用流程图识别风险42十八、 SWOT分析43十九、 组织机构、人力资源分析53劳动定员一览表54二十、 项目风险分析55二十一、 项目风险对策58一、 项目基本情况(一)项目承办单位名称xxx(集团)有限公司(二)项目联系人白xx(三)项目实施的可行性1、长期的技术积累为项目的实施奠定了坚实基础目前,公司已具备产品大批量生产的技术条件,并已获得了下游客户的普遍认可,为项目的实施奠定了坚实的基础。2、国家政策支持国内产业的发展近年来,我国政府出台了一系列政策鼓励、规范产业发展。在国家政策的助推下,本产业已成为我国具有国际竞争优势的战略性新兴产业,伴随着提质增效等长效机制政策的
3、引导,本产业将进入持续健康发展的快车道,项目产品亦随之快速升级发展。CRM服务企业大部分是轻资产型企业,资产规模较小,能够获取的银行贷款非常有限,在企业业务拓展期内,需要较多的资本投入的时候,可能会缺少资金支持,面临资金相对短缺的问题。(四)项目选址项目选址位于xxx(待定),区域设施条件完备,非常适宜项目建设。(五)项目总投资及资金构成1、项目总投资构成分析项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资45746.32万元,其中:建设投资36670.88万元,占项目总投资的80.16%;建设期利息869.91万元,占项目总投资的1.90%;流动资金8205.53万
4、元,占项目总投资的17.94%。2、建设投资构成项目建设投资36670.88万元,包括工程费用、工程建设其他费用和预备费,其中:工程费用31772.54万元,工程建设其他费用4215.00万元,预备费683.34万元。(六)资金筹措方案项目总投资45746.32万元,其中申请银行长期贷款17753.09万元,其余部分由企业自筹。(七)项目预期经济效益规划目标1、营业收入(SP):80100.00万元。2、综合总成本费用(TC):66091.40万元。3、净利润(NP):10233.44万元。4、全部投资回收期(Pt):6.54年。5、财务内部收益率:15.80%。6、财务净现值:2948.19
5、万元。(八)项目综合评价主要经济指标一览表序号项目单位指标备注1总投资万元45746.321.1建设投资万元36670.881.1.1工程费用万元31772.541.1.2其他费用万元4215.001.1.3预备费万元683.341.2建设期利息万元869.911.3流动资金万元8205.532资金筹措万元45746.322.1自筹资金万元27993.232.2银行贷款万元17753.093营业收入万元80100.00正常运营年份4总成本费用万元66091.405利润总额万元13644.596净利润万元10233.447所得税万元3411.158增值税万元3033.399税金及附加万元364.
6、0110纳税总额万元6808.5511盈亏平衡点万元33362.87产值12回收期年6.5413内部收益率15.80%所得税后14财务净现值万元2948.19所得税后二、 公司简介(一)基本信息1、公司名称:xxx(集团)有限公司2、法定代表人:白xx3、注册资本:1050万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2011-7-127、营业期限:2011-7-12至无固定期限8、注册地址:xx市xx区xx(二)公司简介公司不断推动企业品牌建设,实施品牌战略,增强品牌意识,提升品牌管理能力,实现从产品服务经营向品牌经营转变。公司积极申报注
7、册国家及本区域著名商标等,加强品牌策划与设计,丰富品牌内涵,不断提高自主品牌产品和服务市场份额。推进区域品牌建设,提高区域内企业影响力。公司全面推行“政府、市场、投资、消费、经营、企业”六位一体合作共赢的市场战略,以高度的社会责任积极响应政府城市发展号召,融入各级城市的建设与发展,在商业模式思路上领先业界,对服务区域经济与社会发展做出了突出贡献。 (三)公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额18086.2514469.0013564.69负债总额5845.494676.394384.12股东权益合计12240.769792.619
8、180.57公司合并利润表主要数据项目2020年度2019年度2018年度营业收入56984.7945587.8342738.59营业利润10387.458309.967790.59利润总额9122.817298.256842.11净利润6842.115336.854926.32归属于母公司所有者的净利润6842.115336.854926.32三、 资产负债管理资产负债管理出现于20世纪70年代,在90年代中后期逐步成为商业银行主流的经营管理方法,在银行等金融机构的风险管理中占据重要地位。银行一般将资产负债管理区分为战略性资产负债管理和操作性资产负债管理。战略性资产负债管理包括银行账簿和交易
9、账簿中的所有资产、负债项目。常用的方法是当前收益法、经济价值法和动态模拟法。在当前收益法中,最常用的技术就是缺口分析,包括利率敏感性缺口分析、流动性缺口分析和汇率敏感性缺口分析。以利率敏感性缺口为例,商业银行通过考察到期或在一定时期内重新定价的全部资产与负债的现金流量,将这些资产与负债区分为利率敏感性资产与利率敏感性负债,通过考察二者之间的缺口是否大于零或者小于零来判断市场利率变化可能给银行带来的损失。在缺口分析中,应用较多的是期限缺口法,期限缺口重点在于考察银行资产和负债期限不匹配而导致的利率风险。特点是以利率调整的期间来划分资产负债的各个项目,并按各期限计算资产负债的缺口,以此来观察在什么
10、期限内及在何种程度上存在利率风险。期限缺口法的缺点是没有考虑资产负债的精确到期日和重新定价日,而是将资产与负债产生的现金流按到期日的时间段取其中值来进行分类划分和重新定价,没有考虑各资产、负债期上的利率弹性和期限匹配,也无法进行客户行为分析。后来发展出期限队列法和标准化缺口分析法来解决这一问题。期限队列法可以衡量若干个期限即期限列队存在的缺口,以精细的方法计算出利率的变化在一段期限内对具有多重结构的资产和负债的影响。标准化缺口分析法则区分了不同资产和负债的利率弹性的差别。市场价值法则将持续期引入资产负债管理中,通过持续期来测量机构资产的市场价值对利率风险的风险暴露,即存续期法。久期(也称持续期
11、)是1938年由F.R.Macaulay提出来的,用来衡量债券的到期时间,以未来收益的现值为权数计算的到期时间。当资产的收益率变动很小时,资产或负债的变动完全可由久期来表示,由于久期是一个对应利率较小变化的概念,不能作为短期内利率大幅度变化时利率风险的有效衡量手段,金融资产价格随利率变化的波动性越大,这种误差越大,从而必须引入凸性。凸性是对金融资产价格曲线弯曲程度的一种度量。久期相当于债券价格对收益率一阶导数的绝对值,而凸性相当于债券价格对收益率的二阶导数,凸性越大,金融资产价格曲线弯曲程度越大,用修正久期度量债券的利率风险所产生的误差越大。严格地定义,凸性是指在某一到期收益率下,到期收益率发
12、生变动而引起的价格变动 幅度的变动程度。当两个债券的久期相同时,它们的风险不一定相同,因为它们的凸性可能是不同的。在收益率增加相同单位时,凸性大的金融资产价格减少幅度较小;在收益率减少相同单位时,凸性大的债券价格增加幅度较大。因此,在久期相同的情况下,凸性大的金融资产风险较小。久期表现为价格收益率曲线的斜率,该值越大,收益率曲线就越陡,因此金融资产价格对收益率的变动就越敏感,从而意味着该资产的市场风险越高,可见,久期是到期收益率的减函数,到期收益率越高,久期越小,金融资产的利率风险越小。但久期无法说明当利率发生变动时,金融资产价格的变动程度,这只能用修正的久期来衡量金融资产价格的利率敏感度。一
13、般修正久期小的金融资产较修正久期大的金融资产抗利率上升风险能力强,但抗利率下降风险能力较弱。久期缺口模型,主要关注现金流的特性,而不是现金流本身。此后,又不断有新的进展。ALM取得快速进展的主要推动因素是:资本市场的显著增长促进了对冲工具和衍生产品的创新,并提高了金融产品的流动性和对冲风险的效率;风险分析的理论创新和技术进展,尤其是随着风险评估的参数方法,如总收益率、久期、凸性等的出现,ALM变得越来越简化,并适用于越来越多的资本市场工具;关于金融中介及实施ALM的必要性的宣传和教育,尤其是在客户群中的宣传和教育,大大地推动了ALM的发展。ALM侧重于流动性风险和利率风险,这两类风险主要影响企
14、业的长期资产和长期负债。在给定企业预期利率和筹资需求的情况下,ALM旨在降低这些风险的波动性。(一)流动性风险以银行为例,其主要资产是对客户的长期贷款,而负债主要由客户的短期存款构成。在未来一定时期内资产水平和负债出现差异时,即为流动性缺口。流动性风险来源于未来时期负债可能超过资产水平,而为缺口融资带来不确定性。流动性风险管理要求充分理解不同时间可以获得的资金、投资和还债的时间性,保持现金匹配是最简单的方法。(二)利率风险当资产和负债在未来某一时期出现差异时就会产生利率风险。如果负债超过资产,就有多余的资金,进行投资时由于当前利率的不确定性而存在利率风险。如果资产超过负债,就存在资金不足,与流
15、动性风险一样,银行需要以更高的成本筹资从而产生利率风险。利率缺口是指给定时期的资产收益率和负债利率的差异。通常可以用久期来衡量。与流动性风险一样,控制利率风险可以转化为如何控制资产负债表利率缺口的问题。(三)局限性关于流动性和利率风险的缺口模型有很多假设。第一,假设可以预测现金流,但事实往往并非如此,如活期存款或包含提前还款选择权的贷款。第二,假设所有现金流可以对应到某些特定的时点上,对应的方法有好多种,但都是近似的。第三,利率缺口模型假设所有的浮动利率资产和负债可以同等对待,忽略了其利率风险,这也是不现实的,因为存在不同的浮动利率指数,而且其在特定时期内可以改变。与简单的资产负债管理方法不同
16、,关于利率变动的蒙特卡洛模拟法具有更强的适用性。这些模型通常需要根据正式的期限结构模型设计大量利率变化情形,并评估每一情况下损益的改变程度。不久以前,信用风险一般还停留在企业的资产负债表上,直到交易的清算,或者到金融资产持有到期/出售。随着资产组合的积极管理,资产证券化及风险转移策略的兴起,极大推动了信用资产组合管理概念的前进。有了这些工具,就可以定义一个具有最佳化的风险及回报的资产组合,然后运用资产组合管理策略,使实际的信用资产组合朝着这个目标前进。这些策略可能包括直接购买或出售资产及其他替代性的做法,或者部分资产证券化,或者通过信用街生产品对风险作对冲。运用信用资产组合管理策略,不仅能够最
17、佳化信用资产组合的风险/回报,还可以释放稀少的资金和信用限制,来增加信用初始活动。资产组合管理职能应当担负起优化企业整个信用资产组合的风险/回报责任。这可以通过建立交易的初始目标、定价及风险转移策略,来优化一个信用资产组合的风险状态。在企业决定启动一项贷款时,通过设定初始目标来明确企业在现有资产组合情况下所能够承担信用风险的程度和类型;定价可以用来衡量承担的风险是否得到了充分的回报;风险转移策略则使企业能够对资产组合中不愿承担的风险降低或者消除。当然,风险转移策略应当允许企业承担,或者增加在某些领域管理层愿意接受的风险。企业的信用政策则应当记录可以使用的金融载体。如证券化、衍生工具、保险产品、
18、资产出让及替代性的风险品等。信用政策还应该明确所允许的资产组合管理交易及风险转移技巧的运用。四、 风险转移的条件风险管理单位是否能够顺利转移风险,是有条件的;相反,如果不具备风险转移的条件,就无法转移风险。风险转移需要具备以下几方面的条件。(一)转移责任条款必须是一个合法有效合同的组成部分风险管理单位要顺利转移风险,需要签订的合同合法、有效。例如,中华人民共和国经济合同法和中华人民共和国民法通则中载明;违反法律和国家政策签订的合同、采取欺诈胁迫等手段签订的合同、代理人超越代理权限签订的合同、违反国家利益或社会公共利益签订的经济合同均属无效合同。企业风险管理部门在运用合同条款转移责任时,必须熟悉
19、相关的法律条文,合同条款不应该同国家的法律、法规相抵触。例如,有商场声明,商品出售后保修期内,只负责对故障商品实行免费修理。中华人民共和国消费者权益保护法中明确规定,如果商品在保修期内修理两次以上时,顾客有权选择退货。因此,该商场的单方约定由于不符合中华人民共和国消费者权益保护法而无效。因为这种风险转移的方式,违反了社会公共政策、法律或者对公众不公平。(二)受让方具有偿付能力受让方是否具有偿付能力,是风险真正转移的条件。如果受让方没有能力赔偿损失,那么,转让方必须对已经转移出去的风险承担责任。例如,一份合同规定,乙方在作业时,由于疏忽而造成第三者人身伤亡或财产损失时,由乙方承担。当乙方接受此条
20、款为甲方施工时,并不意味着能免除甲方对由于乙方疏忽而造成的对第三者损害应负的赔偿责任。对于甲方而言,要切实避免这种风险对自身的影响,应确认乙方有能力支付一旦发生损失后的赔偿金;否则,无法真正将风险转移出去。(三)风险转移需要支付一定的费用风险转移是需要支付给风险受让方一定费用的,这是受让方承担风险的条件。例如,销售商可以签发银行汇票,然后把银行汇票同业务文件一起寄到客户的开户银行。客户可以通过银行汇票付款,可以在得到业务文件之前向自己开户的银行确认债务。客户的开户银行把汇票或者客户对债务的确认文件以商业承兑汇票的形式提交给售货方。如果客户的支付能力难以保证,那么销售商可以要求客户的开户银行以银
21、行承兑汇票的形式提供保证,银行承兑汇票不仅对客户具有约束力,而且对银行也具有一种约束作用。由于银行为客户提供了信用担保,客户的信用风险转移给了银行,银行需要收取一定的担保手续费。例如,在国际贸易中,有时售货方要求客户提供本国银行签署的信用证。来自客户的开户银行的信用证,表明客户已经在其本国建立了自己的信用。当客户的支付能力难以保证时,持有信用证的售货方对本国的这家银行享有追索权,因此,售货方也就不需要向国外的银行追索债务。由于本国银行为客户提供了一定的信用担保,因此可以收取一定的担保费用。五、 非保险风险转移的种类一般说来,非保险风险转移的方式主要有:租赁财产;业务外包;联盟或合资;签订免除责
22、任协议。非保险风险转移大多需要借助于协议或者合同,将损失的法律责任或财务后果转由他人承担。(一)租赁财产财产租赁可以使企业部分地转移自己所面临的风险。财产租赁是指一方把自己的房屋、场地、运输工具、设备或生活用品等出租给另一方使用,并收取租赁费。财产租赁过程中,可能出现的损失主要有:有关的物质损失,因财产受损而引起的租金损失或贬值;由财产所有权、使用权引起的对第三者的损失赔偿责任。但是,如果租赁协议中规定,租借人对自己过失造成的租借物的损坏、灭失,应该承担赔偿责任。这样,出租人就将财产面临的潜在损失转移给了承租人。(二)业务外包企业在生产经营活动中注重核心竞争力的培养,强调根据企业自身特点,专门
23、从事某一领域、某一业务,在某一方面形成自己的竞争优势,这必然要求企业将其非核心业务外包给其他企业,即所谓的业务外包。对业务外包最直接的解释是“外部寻求资源”,即把自己并不擅长、不属于自己核心竞争力范围内的业务交由他人去做。企业在充分发展自身核心竞争力的基础上,整合、利用其外部最优秀的专业化资源,从而达到降低成本、提高生产效率、增加资金运用效率和增强企业对环境的迅速应变能力。业务外包的基本出发点在于:确定企业的核心竞争力,把企业内部优势资源集中在具有核心竞争力的活动上,剩余的其他企业活动交给最好的专业企业。在企业竞争过程中,环境、技术、市场需求的瞬息万变,企业投资于非自身核心竞争优势的业务存在着
24、巨大的风险。戴尔企业外包了所有的零部件、软件和非装配生产流程的设计和创新,重点投资于理解客户需求、物流管理和部件集成,发现核心能力的任何增值机会。通过外包策略,戴尔避免了零部件生产设备、人力资源和库存等巨额投资,而将这种风险转移给外包商(供应商)。业务外包有助于企业实现以下3方面的风险转移。(1)质量方面的风险转移。在业务外包中,企业通过采取严格、有效的合同契约方式,产品质量、服务质量、交货质量等质量问题将会由外包商来承担,同时由质量问题所导致的风险也将转移给外包商。(2)资金占用的风险转移。通过外包,合同制造商将帮助企业分担一部分资金占用,从而降低企业的资金占用风险。具体表现在:通过外包,可
25、以帮助组织重构财务预算,从而改善企业的平衡报表并避免企业对未来投资的不确定性;通过外包将不能创造价值的业务单元或者设备资产转交给外包商,组织能够获得一笔现金流,从而解放一部分资源用于其他战略投资;外包信息服务能够避免或者减少未来持续的或大量的资本投入;外包将固定成本业务转化为可变成本业务,有利于企业规模组织结构的扁平化。(3)技术风险转移。外包有利于企业获得原先无法凭借自身实力获取的技术和技能,通过外包,企业可以将价值链中的每个环节都由最适合企业情况的、最好的专业企业来完成,常常能够获得最先进、最前沿的技术和技能。除此之外,企业能够获得外部可利用的设备、服务等方面的资源,能够将某些技术和技能易
26、于过时的风险转移给外包商,能够使企业与外包商分担新技术的风险或将新技术的开发风险转嫁给外包商。由于对于一项新技术的出现,大多数企业由于费用和学习曲线的缘故,很难立即将新技术纳入到实际应用中,然而借助外包商与现有的、未来的技术保持同步的优势,改善技术服务,提供接触新技术的机会,企业可以花费更少、实效性更强、风险更低的方式推动技术在企业生存发展中的效用。业务外包得以实现风险转移的原因体现在以下两个方面。(1)能力的差异性。由于不同企业的资源数量、竞争优势领域等存在差异,不同企业在实际中对于风险的识别、防范、处理能力是不同的。另外,由于企业自身资源的有限性和主观判断的局限性,它也不可能在业务领域中面
27、面俱到、处处争锋。能力的差异性使得达成某项业务目标所需的资源投入和成本是不同的,因此企业在综合考虑成本、质量、时间、风险等因素之后,将业务外包给最合适的专业化企业。(2)风险感知的对象性。由于企业与外包商能力的差异性,对于同一经营领域或是同一项目交由不同的企业来打理,最终的成效和可能导致的风险是不同的。投保人和保险企业处理风险的经验和能力不同,因此保险企业乐意接受合适的投保人购买保险。同样的道理,企业认为存在很大风险的难题对于外包商来说,风险可能很低甚至接近于零。从风险的心理感知角度出发,企业与外包商对于同一风险的感知度是不同的,这种风险感知的对象性也促使企业愿意将非核心业务外包出去。(三)联
28、盟或合资通过建立联盟或合资经营企业,把企业投资新市场和新产品的风险和回报转移出去,这也是非保险转移风险的一种方法。(四)签订免除责任协议签订免除责任协议是指合同的一方运用条款对合同中发生的对他人人身伤害和财产损失的责任转移给另一方承担,即主要是针对合同中的条款来实现风险的转移。例如,医生在给生命垂危的病人实施手术之前,会要求病人家属签字同意,若手术失败,医生不负责任。在这纸协议中,医生不是转移带有风险的活动,而是转移了可能引起的责任风险。例如,建筑工程的工期一般来说比较长,承包方面临着设备、建材价格上涨而导致的损失。对此,承包商可以在合同条款中写明:如果因为发包方的原因,致使工期延长而带来的损
29、失,合同价额需要相应地上调。承包方使用这项条款就把潜在的损失风险转移给了发包方。计算机的租赁合同可以规定租赁企业对计算机的维修、保养、损坏负责。再如,一个出版商在出版合同中可以加入转移责任条款,规定作者对剽窃行为自负法律责任。六、 风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时,也产生了相应的技术风险,技术风险可能存在于以下3个方面。(1)数据的安全性风险。现代信息技术的应用,使企业业务数据化,股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中,数据是企业最重要的资产,数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管
30、理的不到位,企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能,应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏,都有可能危及数据的安全。(2)系统的稳定性风险。现代企业风险管理高度依赖信息技术,然而任何技术都可能存在这样或那样的缺陷,信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障,一旦这个缺陷和故障爆发出来,就很可能影响到企业业务的正常运行。(3)外部技术支持的风险。企业的信息化建设更新快,投入大,专业技术要求高,目前企业的很多风险管理应用系统都是多种复杂技术的组合,企业不可能每项技
31、术都自主开发,借助外部技术支持不可避免,外部技术支持的风险也就随之产生,包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视,将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时,必须严格控制由信息技术所带来的风险,技术风险管理应对策略应包括以下3点。(1)科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业,内部控制和风险管理在其经营管理中处于至关重要的地位。为此,企业应制定和定期评估信息技术风险管理战略,根据战略规定相应的风险管理政策,用以指导技术风险管理实践。(2)建立长效的数据安全
32、机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点:加强网络安全建设,做到银行办公网、业务系统运行网的有效分离,阻止非授权的个人和系统的入侵和破坏;对敏感数据的访问进行严格审批控制,采用哑终端在安全控制环境下访问敏感数据,授权复制敏感数据,对所获取敏感数据的操作要记入数据库管理日志;强化银行内部授权、分责的制衡机制,确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡,防止单个员工或外包商单独进入和完成一笔交易。(3)加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前,应对技术供应商或合
33、伙人的技术能力、管理水平和财务状况进行适当的尽职调查,在合同条款中应当非常明确地规定各方的责任,并对技术外包进行定期独立的内部或外部审计。七、 风险管理信息系统的应用风险管理信息系统是涉及多个工作管理单位和部门、多个管理目标和业务、多项高新技术应用、多项复杂动态因素的复杂系统。结合管理信息系统建设的实践,总结出以下几点。(1)风险管理信息系统不是一个单纯的计算机软件系统,而是风险管理、人、计算机的集成。成功的风险管理信息系统必须在科学规范的较高人员素质的基础上才能建立起来。(2)风险管理信息系统不仅是存储、检索、查询风险管理信息的数据库,而且是风险管理的工具,必须体现相应的管理思想和不同的用户
34、群(部门)之间的协同工作关系。系统各部分数据的依赖关系体现在各部门协同工作的基础之上。(3)风险管理信息系统的建设过程不仅是计算机软件开发的过程,更重要的是风险管理逐步完善深化的过程。风险管理信息系统建设不可能一蹴而就。尽管如此,也不能坐等所有风险管理工作规范完善后再进行风险管理信息系统建设,应通过系统建设促进风险管理工作的改进完善和人员素质的提高。反过来风险管理工作的逐步完善和人员素质的提高又推进系统的建设。(一)损失预测一个风险管理信息系统可用概率分析或回归分析来预测损失频率和损失程度,而且可同时考虑几个概率分布或回归关系。举个例子来说,一个风险管理信息系统中的预测程序采用以下计划方案将是
35、很有益处的。(1)在企业过去的活动水平和它的损失频率之间建立一个统计(回归)关系,如工伤赔偿。(2)为企业以后35年的工作水平制定一个规划,将这个规划水平应用到回归方程中去预测员工们35年的受伤频率。(3)规划这些损失的全部成本,首先规划全部平均损失成本,然后把每笔赔偿价值乘以员工由于受伤或招致其他损失的数量。(4)计划这个企业由于这些赔偿再支出的年度总现金流缺口,考虑到每一笔赔偿都要花费几年时间才能解决,一年支付赔款占其成本的小部分。这些计算可产生事故或赔款的期望成本,实际赔款成本可能或高或低,因此风险管理信息系统的程序应该考虑到计划和实际损失之间的差异,以有利于将来计划得以改进,并提高后续
36、预测的精确度。(二)检查和选择风险应对技术风险管理决策过程中有两个步骤需认真考虑。用于解决一个特定损失风险单位的各种控制型或财务型风险应对技术,在规划时要考虑其可能的操作或财务后果。在每一种方法当中或在几种方法结合之时,选择时要考虑其净现金价值流量或决策标准。在这种情况下,在风险管理决策过程中,一个可计算的风险管理信息系统的财务模型通常会被采用,此模型用于分析可以选择的自留额水平和用于系统安全性分析。(1)财务模型。这种模型可以对几种风险管理方案的财务状况进行预测,因此,这个模型的最重要之处在于它可以改进企业的管理方法。在一些给定假设之下,此模型可以定期使企业的财务状况处于安全状态。当管理人员
37、在试图作出重大风险管理决策和选择风险应对技术时,使用这种模型是非常有帮助的。(2)自留水平的分析。这种财务模型经常用于确定一个企业对某一损失应该自留多少金额或多大比例,目的是使企业能够控制它的全部损失成本而不至于自留过多金额。为达到这一目的,风险管理信息系统程序中应对各种自留额水平和保险限额作出假设,模拟各种损失频率和损失程度大小,计算出全部自留损失和保险费成本。可以预测一定时期全部风险财务成本和与这一成本有关的各项支出的幅度,每一支出幅度以其可能发生的概率来表示,以便高级经理人员对各种可能支出结果有一定了解,从而对自留水平作出选择。该风险管理信息系统的财务模型能使决策人员对自己决策的后果有所
38、警觉,并且有利于对此决策作最优化处理。(3)安全性分析。风险管理信息系统一个最直接和最有价值的用途是分析一个企业的损失和赔款的细节信息,并且把它们分门别类,这可以使负有直接责任的人员采取适当的防损措施。这种分析的基础是对造成事故和索赔的环境、原因、人员和行为进行细节信息处理,把这些信息汇总,采用一个结构化格式输入到风险管理信息系统中去,以便计算机能够根据实际变量(地点、发生时间、天气状况、有关人员等)对数据进行分析,从而找出可用于风险控制的数据模型。常用的风险管理信息系统安全性分析大致采用以下几个步骤。对工伤的原因进行分析以发现最为常见的原因,并对此加以防范。对事故和伤亡经常发生的地点进行分析
39、,以便风险管理人员对这些地点加强安全措施。对前期事故发生频率进行比较,从这些比较中发现变化趋势,并且采取正确措施。(三)经过选择的技术实施一旦一个企业已经选择了特定风险控制和风险筹资方案,它就可以通过风险管理信息系统软件来实施保单管理、赔款管理以及常规文件的准备等工作。(1)保单管理和报告。购买保险和取得保险赔款的诸多方面处理可以完全计算机化,把保险责任范围、保费缴付、保险人对被保人的赔款支付的各种记录都储存在系统中,这些基本数据在任何一种风险管理信息系统中都可以获得。现在大为流行的保单管理和报警风险管理信息系统则更进一步,例如,对保险人的准备金、赔款支付和某一特定索赔或对保险责任范围的费用调
40、整的数据进行编辑整理。(2)赔款管理。每个企业在一年、一季或一周内都有可能遭受一些财产、责任、净收入和人员方面的损失,此种损失由企业本身、保险人或者由在一个非保险方式的风险财务转移合同下有义务的一方来承担。赔款管理计划对这些损失的赔款支付和控制方面作出了规定,每一笔赔款或分期付款方式的支付可以长达几年或几十年。对一些财产损失方面的赔款来说,这些赔款支付的时间和金额是相当确定的。而对有些损失来讲,尤其是涉及一个受伤的人能否康复的赔偿,全部医疗费用和收入损失的赔偿是难以预计的,它将使目前赔款准备金难以保持适当金额。只要最终成本较低,对每年可能发生的1020次索赔的处理都可以提高其索赔的速度,这些赔
41、款支付取决于每一索赔案中是否有基本数据的赔款管理软件包。如果一笔赔款涉及法律诉讼,计算机化的处理可包括有关各方的法律代表信息、司法管辖权,以及每一诉讼案件最终的法律和财务后果。当风险管理信息系统能明确分辨出这些索赔当中哪些是由企业自留的,哪些是由其他方支付的,系统可以采集和处理各种赔款,以相同信息形式表现,而不管谁是付款人。(3)准备常规文件。无论是风险控制还是风险筹资活动,一个完善的风险管理计划要求准备一些常规文件,诸如事故报告单、安全检查表格、保险单证和由国家及地方安全委员会和环境保护当局要求提供的报表。在风险管理信息系统没有应用之前,这些文件和标准报表都是用手工或打字机制作出来的。通过计
42、算机化处理能编制所要求的表格,并且可以增加一些必要信息,提高常规文件处理的效率。(四)监控执行结果为了跟踪一个风险管理计划,找出其存在的优缺点,一个风险管理信息系统在这方面有许多用途。其中重要的两个用途是编制管理报告和在企业各部门之间分配风险管理成本。(1)编制管理报告。评价某一风险管理计划是否达到预期目标,要求把实际效果同预期效果或作业标准加以比较。风险管理信息系统的数据库在这方面是一个非常有用的工具,因为它可以收集实际效果的数据,编制预期效果和作业的标准,在对两者比较时进行必要计算。当经营或经济环境发生变化时,计算机还提供了自动发觉和调整标准。这些信息结果必须向风险管理人员报告,以便于他们
43、对此作出反应。通过对这类信息进行分析处理,一般都可以提高风险管理报告的精确程度。(2)成本分配:在一个企业的各个部门之间对风险成本进行分配是刺激这些部门的人员采用风险控制技术的一个很重要的工具。这样一个系统的根本特性是:各个部门特定的风险是可以被识别的。在这些部门的预算中加进风险成本使这些经理人员了解风险管理的责任性在设计和实施成本分配时,风险管理信息系统的支援是不可缺少的,它主要有以下3种优点。利用风险管理信息系统程序在各部门之间分配成本,并且为经理人员提供一个机会来检查这种预定分配,以此来赢得各部门经理人员对此分配系统的理解和支持。风险管理信息系统在分配成本时是公正的,因为它是按照固定的计
44、算机程序在各部门之间进行成本分配的。风险管理信息系统计算和分配成本是相当迅速的,它可以促使某一部门经理对风险控制立即作出反应。八、 我国企业风险管理信息系统与技术体系的现状与国际领先企业相比,目前我国企业风险管理普遍比较薄弱,除了我国的金融、保险等高风险行业非常重视风险管理外,大部分企业尚处于起步阶段,其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表,在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此,企业风险管理信息系统的建设只是处于刚刚起步阶段,主要呈现出以下几个特点。(1)企业专门的风险管理信息系统并没有建立。目前,就企业风险管理信息系统的
45、建设情况来看,只有个别风险,如财务风险、经营风险等比较好量化的风险类别,学者们对其风险测量、预警等方面作了大量研究,一部分企业建立了相应的风险管理信息系统,以财务风险为例,一些规模较大的企业都建立了财务风险预警、管理体系,但并非所有的企业都是专门为控制财务风险面建立此类体系;一部分企业是在财务信息化过程中,对财务风险加以管理和控制的。(2)金融、保险等高风险行业的风险管理信息体系建设相对比较健全,但也并不完善。在这些高风险行业,也仅对于其面临的主要风险(如金融业的信贷风险)进行主要控制,建立了相应的信息系统。并且,随着近几年来世界经济一体化、全球化的发展,我国金融保险业也逐渐借鉴国际信贷风险管
46、理的经验,并结合我国国情,进行了系统改进。但对其他风险尤其是定性风险(如安全风险、声誉风险、破产风险等)还缺乏系统的、全面的管理,更谈不上用信息技术来进行风险管理了。(3)企业风险管理信息系统建立所需的基础条件还远未达到目标。目前,我国的计算机技术已经有了很大发展,开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是,企业对自身所面临的风险认识不足,对风险基于企业发展的重要程度了解不深,没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此,在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相
47、应的风险管理信息系统。此外,企业所表现出来的此种行为,跟我国整体市场环境也有很大关联。目前,我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此,随着企业经营环境的更加复杂化、多样化,企业所面临的风险种类、风险程度较以前都更加复杂,仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性,建立起全面的风险管理体系,并运用信息技术为企业的全面风险管理提供技术支撑,提高风险管理的效率。九、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代,信息技术的高度发达及在管理领域的广泛和深入应用,使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制,频频出现的经营危机甚至面临破产,都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点,仅仅依靠传统的、