泓域/轧辊公司企业风险管理分析轧辊公司企业风险管理分析xxx有限公司目录一、 风险回避的概念 4二、 风险回避适用的情形 5三、 人们行为法 6四、 工程物理法 8五、 培训 11六、 企业风险文化管理 12七、 中心趋势测量 16八、 变动程度的测定 17九、 风险衡量的作用 19十、 风险衡量的理论基础 20十一、 损失频率的估计 21十二、 概率的基本概念 24十三、 风险管理信息系统的应用 27十四、 成功实施的关键在于人 34十五、 风险管理信息系统的优缺点 36十六、 管理信息系统的基本概念 38十七、 风险管理信息系统设计步骤 39十八、 风险管理信息系统的功能需求分析 43十九、 公司基本情况 45二十、 产业环境分析 47二十一、 影响数控机床行业发展的因素 49二十二、 必要性分析 53二十三、 发展规划 54二十四、 SWOT分析 57二十五、 法人治理 68二十六、 项目风险分析 84项目风险对策 86(一)加强项目建设及运营管理 86本项目的建设采用招标方式选择工程设计承包商,在保证建设质量的同时,努力降低建设投资和设备采购成本项目建设按照国家有关规定,招标选择项目监理,确保项目的建设质量、建设工期和降低项目造价。
建成投入运营后,加强管理降低生产成本,构成较大的价格变动空间,以增强企业的市场竞争能力 86一、 风险回避的概念风险回避是指考虑到影响预定目标达成的诸多风险因素,结合决策者自身的风险偏好和风险承受能力,从而做出的中止、放弃某种决策方案或调整、改变某种决策方案的风险处理方式风险回避是一项有意识不让个人或者企业面临特定风险的行为从某种意义上说,风险回避是将风险发生的概率降低为零风险回避是各种风险应对技术中最简单的方式,同时也是较为消极的一种方式,它可以在事前、事中使用在事前放弃某项活动,从而避免该活动可能带来的风险,或在计划进行过程中变更某项计划,从而避免原计划可能带来的损失比如,某信贷机构在一项贷款的资信调查过程中,发现一家贷款申请企业的财务状况良好,但产品缺乏市场竞争能力,这项贷款即存在一定的风险假如近期内企业不能开发新产品,扩大市场竞争能力,一段时间后可能发生亏损,从而难以按时偿还这笔贷款为避免此类风险的产生,贷款机构将拒绝为该企业提供贷款又比如,某化工企业计划生产一种新产品,在可行性研究过程中,发现该产品可能产生一定的辐射性,会严重损害消费者的身心健康,那么企业决策层就可以考虑放弃该产品的研发和生产计划,彻底消除因生产该产品而可能带来的产品责任损失暴露和潜在的经济损失。
如果企业已经开始某项经营活动,给企业造成了重大的损失或破坏,而且这种情况还将继续下去,因没有有效的补救措施而主动终止这一经营活动,以免产生更大的损失,这就属于事中采取风险回避措施如果上述化工企业因考虑不周、论证不充分而仓促上马,在产品销售过程中因客户起诉才发现产品存在严重的缺陷,这时,企业应立即停止生产和销售,收回各销售网点的待售产品,以免损失进一步扩大事中的风险回避技术只能防止风险暴露的进一步扩大,而不能消除已有的风险暴露,如已出售产品的责任损失暴露二、 风险回避适用的情形风险回避是处理风险的有效办法,通过风险回避,风险管理者可以明确知道风险不可能发生,风险主体也不会承受某些潜在的风险风险回避适用的情形主要有以下几个方面①风险回避适用于发生损失频率和损失程度较大的特大风险;②风险回避适用于损失频率虽不大,但是损失后果严重,并且无法得到补偿的风险;③风险回避适用于采用其他风险管理措施的成本超过进行该项活动预期收益的情形;④某些风险的损失是不可避免的,采取风险回避的方法无效例如,地震、海啸、暴风等自然灾害给人类造成损失是不可避免的,而且造成的损失较大;又如,生老病死风险是没有回避风险可能性的。
对于这类风险采取风险回避的办法是无效的三、 人们行为法如果损失预防的措施侧重于人员的行为教育,则称为人们行为法例如,实施职业安全教育、消防教育等都属于人们行为法人们行为法是以人们的过失行为为预防损失的出发点,通过风险管理知识教育、操作规程培训等控制损失的方法人们行为法主要包括以下几个方面1)安全法制教育为了保证人身和财产免遭损坏,国家制定了一系列法规、法令和标准,进行安全法制教育例如,为了保障企业生命、财产的安全,我国政府颁布了许多劳动安全行政法规,要求企业进行安全生产教育《工厂安全卫生规程》、《建筑安装工程技术规程》、《锅炉压力容器安全监察暂行条例》、《矿山安全法》、《中华人民共和国消防法》、《职业病防治法》等文件,从安全管理、安全技术、劳动卫生等各个方面,对企业生产进行规范化管理和法律约束,其目的在于防范人们行为过失造成的重大损失2)安全技能教育企业风险管理知识教育主要是指对职工进行三级教育、特种作业安全教育、继续教育、经常性教育及各种行之有效的安全教育下面主要介绍以下几种安全教育方法①三级安全教育三级安全教育是指对新招收或者调人的职工、新进厂的临时工、合同工、培训和实习人员等,在分配到车间或工作地点以前,进行的厂级、车间级和岗位级的安全教育。
②特种作业安全教育特种作业安全教育主要是对特种作业人员的安全教育特种作业是指对操作者本人,尤其是对他人和周围设施的安全造成重大危害的作业特种作业安全教育的目的是防止重大风险事故的发生直接从事特种作业者,被称为特种作业人员例如,根据我国政府颁布的《特种作业人员安全技术考核管理规则》的规定,特种作业的范围主要包括12大类:电工作业、锅炉司炉、压力容器操作、起重机械作业、爆破作业、金属焊接(气割)作业、煤矿井下瓦斯检查、机动车辆驾驶、机动船舶驾驶、轮机操作、建筑登高架设作业及符合标准的其他作业特种作业人员必须经专门安全技术培训,由有关部门考核合格、发证后,才能独立上岗作业③继续教育继续教育是指对已经受过大专院校教育,并已经在工程技术岗位上工作的科技人员、管理人员及企业领导者,进行安全知识和劳动保护的最新知识教育这一层次的教育主要是针对企业安全管理部门的干部、技术人员和领导进行的,通过职业安全技术培训,发给考核合格者相应的证书,持证者才有资格指挥生产④经常性的安全教育经常性的安全教育是针对工作岗位的特点,对干部和职工开展不同形式的教育例如,班前布置安全、班中检查安全、班后总结安全等制度化的管理;对重点设备的大修、检修;对重大危险性作业前的安全教育;对违章及重大事故责任者的离岗安全教育等。
⑤其他教育形式随着安全生产教育工作的普及和深入,安全生产教育的形式和方法也日益丰富例如,安全活动日、安全活动周、安全宣传等教育,可以提高职工的风险管理意识,减少风险事故的发生3)安全态度教育安全态度教育是企业职工树立风险意识的重要方面加强安全态度教育,可以减少人为风险因素所造成的损失,可以控制运用物理工程法无法控制的风险事故四、 工程物理法损失预防的措施如果侧重于风险单位的物质因素,则称为工程物理法例如,防火结构的设计、防盗系统的设置、机器的安全检查等都属于工程物理法按照工程物理法的理论,损失预防所采取的具体措施主要包括以下几个方面1)预防风险因素的产生例如,造纸厂在堆草垛时,应该严格按照有关方面的规定,使每一草垛的重量、体积及草垛之间的间隔距离等都能够满足风险防范的要求,防止某一草垛燃烧,引起所有草垛的损失2)减少已经存在的风险因素例如,用新的电线替换已经老化、破损的旧电线,可以减少已经存在的风险因素,达到降低损失的目的又如,通过限制生产车间易燃、易爆物质的存放量等措施,可以减少发生火灾的风险因素,防止风险事故的发生3)防止已经存在的风险因素释放能量例如,保持汽车刹车系统处于良好状态,以保证其功能不致失控,减少风险事故的发生。
又如,在建筑工程中,限制工人登高的人数,可以预防工人摔伤的风险4)改善风险因素的空间分布和限制能量释放的速度例如,在建筑工程中,安装防护栏,可以防止登高工人摔下来又如,使用限制能量释放速度的缓冲装置,能量一旦释放出来,就能够采取通风、排气等措施,使能量无法积累到引发风险事故发生的能量下限5)在时间、空间上将风险因素与可能遭受损害的人、财、物隔离例如,用道路护栏、过街天桥分离行人和机动车辆,可以避免机动车撞人的风险又如,遇到大雾天气关闭机场和高速公路等,可以将风险因素与可能遭受损失的人、财、物分离6)借助物质障碍将风险因素与人、财、物隔离例如,利用防火墙将两栋紧挨的房子分开,其中一栋房子发生火灾时,防火墙可以起到阻止火势蔓延、减少损失的作用;而对于未遭受火灾的房屋而言,防火墙可以起到损失预防的作用7)改变风险因素的基本性质例如,在容易产生静电的绝缘材料中,加入少量抗静电的添加剂,以增强材料的吸湿性,减少风险事故的发生又如,在有爆炸性粉尘飞扬的空间,使空间通风、减低浓度可以减少粉尘爆炸事故的发生8)加强风险单位(或个人)的防护能力例如,为了防止粉尘危害职工身体健康,要求作业工人佩戴防尘口罩、防尘衣、防尘面罩等,可以减少职业病的发生。
又如,为了防止雷电危害,建筑物安装避雷针、避雷线、避雷网、避雷带等,可以减少建筑物遭遇雷击的风险9)救护被损害的风险单位救护被损害的物质、人员等,可以降低风险事故造成的损失例如,火灾发生后,抢救受损物资、受伤人员等措施,可以降低风险事故带来的损失10)修理或者复原被损害的风险单位例如,受伤人员的康复、被损害物品的维修等,都属于修理或者复原风险单位,修理或者复原风险单位可以减少损失五、 培训培训涉及的领域很广,通常难以给出一个统一的有效培训准则但中国证券监督管理委员会于2005年12月22日,以证监字[2005]147号文的形式,对上市公司高级管理人员的培训工作进行了规范该文指出;为贯彻落实上市公司辖区监管责任制,加强对上市公司高级管理人员培训工作的指导,进一步规范上市公司高级管理人员执业行为,促使上市公司高级管理人员在认真掌握有关法律、法规和规范的基础上,不断提高自律意识,推动上市公司规范运作,中国证监会制定了《上市公司高级管理人员培训工作指引》及《上市公司董事长、总经理培训实施细则》、《上市公司董事、监事培训实施细则》、《上市公司独立董事培训实施细则》、《上市公司财务总监培训实施细则》、《上市公司董事会秘书培训实施细则》。
对培训工作的目的、培训对象、培训内容及要求、培训组织及实施进行了规范企业除了对高层管理人员进行培训外,还应在企业内部经常对内部员工进行风险管理方面知识的培训,以让受训者获得潜在损失的信息,并培养如何衡量、分析和管理风险的技能一线员工的技能和知识是防范所有运作风险的第一道屏障比如,让员工认识到潜在的客户欺诈就可以为银行避免成千上万的损失有经验的风险管理员工可以使银行处于比竞争对手更有利的地位培训的作用主要是向新员工传达企业的风险管理政策和实践,帮助员工获得完成本职工作所需的技能和信息,以及为其他职位(如提升或岗位轮换)提供必要的培训大多数风险培训计划的内容应针对影响特定工作、业务或特定机构层面的特定风险,培训对象的范围和规模应根据当前的工作需要、现有的技能水平及预期达到的技能而定培训时应注意以下几点1)有效学习的最重要的动因是激励,可以给以现金奖励、晋升机会及声誉等无形的好处2)企业应作出明确承诺,有关技能培训和保持的费用由企业承担3)企业应该利用行业范围的培训论坛和课程,使自己的员工接受前沿的风险概念和管理方法4)信息和技术转移必须是渐进的、系统化的应该让受训者明白,所学到的知识和技能必须应用到更广泛的领域。
5)一般地,培训课时应该相对较短,适当的间歇有利于学员吸收和消化学习材料老师应该与学员进行沟通,让学员了解自己的表现六、 企业风险文化管理风险管理的一个最“软”但是最重要的方面,是将风险整合到企业的文化和价值观中最明显的是,必须将风险看作企业策略的一个不可缺少的组成部分在企业的经营与管理目标中应该包括风险管理目标,企业的主要举措中也应该包括风险评估和降低风险的策略一家企业的企业文化可能对它的成功起非常关键的决定作用相应地,风险文化也将决定企业全面风险管理的成功程度如果风险意识薄弱,那么雇员对风险管理的重要性及他们在其中的角色就所知甚少这样的文化会削弱管理风险的努力,甚至可能导致致命的失误相反,如果风险管理被看作日常经营的一个中心部分,那么这家企业就有可能有一种强大的企业文化在起作用这样的环境才会使真正有力的风险管理成为可能企业应该有一种对企业风险管理认识一致、期望一致的文化良好的企业风险文化不仅可以提高员工的道德标准,从长远来看,还可以提高生产力和降低经营风险风险管理取决于企业各级员工积极向上的态度,而这种态度可以通过风险文化得到加强,也可能因过分强调短期利润而受到阻碍企业应该在各级职员中强调风险意识。
增强风险意识的目的是保证企业的每一个人都能做到:①积极地辨识企业的主要风险;②认真思考他们负责的风险会产生什么后果;③在内部传达这些风险,确保引起其他人的注意在一个有风险意识的环境里,大多数风险问题都应该在它们成为重大问题之前就得到妥善处理增强企业内部风险意识的组织流程和举措有很多种其中最成功的5种是:在企业上层确定基调、提出正确的问题、将风险分类、提供风险知识培训、使薪酬与风险挂钩以下是详细解释1、在企业上层确定基调在风险管理中,关键在于高级管理人员,尤其是首席执行官的参与风险管理的某些方面跟人的本性是相背离的人们非常热忱地谈论市场营销或产品的成功,谈节省成本,但他们一般不那么热衷于讨论实际的或潜在的损失,尤其是与他们自己的业务相关的可能损失首席执行官必须动用权威,完全支持风险管理流程,建立制度,付诸行动首先在报告、会议、论坛上强调风险管理是企业的第一优先事项更重要的是,首席执行官必须通过行动来实现对风险管理的承诺首席执行官是否积极地参加风险管理会议?企业是否分配了适当的预算来支持风险管理?高级风险管理人员是否参与了企业的主要决策?一个业绩优秀的员工若违背了风险管理政策,应该受到何种处理?首席执行官和其他高级管理人员对上述问题应该作出反应。
2、提出正确的问题高级管理人员也许无法对每一个问题都提供正确的答案,但是正确地提出问题却是他们的责任他们应该提出以下4个方面的关键问题1)我们承担了风险,能否获得相应的回报?如果一个部门的业务以非同寻常的速度增长或盈利,它所产生的风险属于什么类型?(2)采用什么样的限制和控制手段,来尽量避免不利情况?(3)我们是否有恰当的系统来跟踪并测量风险?(4)我们是否有合适的人员和技能来从事有效的风险管理?3、将风险分类有效的交流是风险管理流程中的关键之一为了保证人们理解别人的意思,企业应该努力将风险分类,并且提出风险管理的方法和策略分类使风险能够被分成各种易于管理的部分,这些部分综合起来,就能做出对风险程度的测量报告这个过程不是一次性的过程,反复执行这一过程,就能反映出企业的动态和变化4、提供风险知识培训为了加强风险意识,必要的风险知识培训能使员工们具备必要的技能,来管理他们必须负责的风险在员工加入企业时的入门培训中,就应该进行风险教育要向新员工介绍风险管理的概念,就像向他们介绍管理理念和运营功能一样风险教育还应该是一项持续的培训项目,针对个人的工作职责,特别设计需要培训的技能5、将薪酬与风险挂钩很自然地人们最注意根据他们的工作职责和业绩表现能获得多少报酬。
很明显,培育最有力的风险意识的方法,就是让员工充分理解风险管理是他们工作的一部分,并且他们的薪酬和奖励是同企业与个人的业务和风险管理表现相联系的这些政策对所有的员工都适用如果有些基本原则并不适用于所有的员工(尤其是高级员工),那么他们就会忽视风险管理,以为个人事业的发展与企业风险管理无关七、 中心趋势测量中心趋势测量是确定风险概率分布中心的重要方法在各种不同的测量方法中,主要有以下几种方法一)算术平均数算术平均数是指用平均数表示的统计指标,分为总体的一般平均指标和时序平均指标一般平均指标是指同质总体内某个数量标志(在一定时间内)的平均值;时序平均指标是某一个统计指标在不同时间的数量平均值二)加权平均数加权平均数(期望值)是用每一项目或事件的概率加权平均计算出来的三)中位数衡量损失、预测损失的另一种方法是计算中位数中位数也称值,位于数据的中心位置四)众数众数是一种根据位置确定的平均数顾名思义,众数就是分布数列中最常出现的变量值,即频数或频率最大的变量X的观测值数列中最常出现的变量的观测值说明该变量观测值最具有代表性,因此以之反映变量的一般水平众数具有这样的特点:①众数是一种位置平均数,它不受数列中各单位变量观测值的影响,因此难以准确地反映数列变量观测值的平均水平。
但是,当数列中有异常变量观测值时,它不受数列两端异常变量观测值的影响,增强其作为变量观测值数列的一般水平的代表性②由于众数是频数最大的变量观测值,因此,当分布数列没有明显的集中趋势而趋于均匀分布的情况下,就无众数可言了③如果分布数列有多个众数出现就应重新分组,或将各组频数依序双双合并,求得一个有明显集中趋势的分布数列,然后再确定众数八、 变动程度的测定衡量风险大小取决于不确定性的大小,取决于实际损失偏离预期损失的程度,而不确定性的大小可以通过对发生损失距离期望的偏差来确定,即风险度风险度是衡量风险大小的一个数值,这个数值是根据风险所致损失的概率和一定规则的计算得到的风险度越大,就意味着对将来越没有把握,风险就越大;反之,风险就越小一)方差和标准差对于随机变量X,如果X1,X2,……,Xn是随机变量的n个观测值,`X是随机变量的算术平均数,称(Xi-`X)2(i=1,2,…,n)为观测值Xi的平方偏差,称(X1-`X)2,(X2-`X)2,...... ,(Xi- `X)2的算术平均数为这组数据的平均平方偏差,简称方差(或均方差)方差的算术平方根是标准差或根方差标准差是衡量测量值与平均值离散程度的尺度,标准差越大,数据就越分散,损失波动的幅度就越大,较大损失出现的可能性就越大。
二)变异系数风险的稳定性可以通过变异系数反映出来变异系数越大,风险的稳定性越弱,风险也就越大;相反,风险的稳定性越强,损失的风险越小变异系数是标准差与均值或期望值的比例,也称标准差系数或平均偏差系数风险衡量中,风险的稳定性对衡量具有重要意义某一事故偏离预期损失的方差越大,管理人员就越担心,损害也就越大对变异系数的大小没有统一的规范,可以根据需要在一定幅度内灵活确定一般情况下,变异系数越小,则偏差就越小,据此制定的风险管理策略就越可靠,重大风险事故发生的可能性就越小三)偏态前面讲过平均数与中位数的概念,在这两个指标相等的情况下,变量的频数分布呈对称分布,即没有偏态当中位数与平均数不相等时,分布就会出现偏态当中位数大于平均数时,表明分布聚集于左边而向右边偏斜当中位数小于平均数时,表明分布聚集于右边而向左边偏斜九、 风险衡量的作用风险衡量的作用是降低不确定性的层次和水平不确定性是人的主观感受,是无法直接预测的、无法准确计算的,是复杂的,掺杂着人们对风险因素的评价和风险出现概率的认识例如,一个风险回避者,可能不愿意投机购买股票,但是如果一位在证券公司做操盘手的亲属告诉他,他们将在近期内拉升某一股票的话,这位风险回避者可能购买这一股票,并在这次炒作中获利。
这位风险回避者之所以能够获利,是因为他获得了准确的股票信息,降低了不确定性的层次和水平可见,风险管理的过程是降低不确定性层次和水平的过程一)风险不确定性的层次和水平从上面的分析还可以看出,人们无法得到或准确预测风险的不确定性,但是,可以大致区分风险的层次和水平风险管理的目的是降低不确定的程度和水平,争取达到较低水平的不确定性二)不同风险管理主体对于不确定性的程度和水平认识是不同的风险管理主体不同,认识不确定性的程度和水平是不同的三)合同的限制可以使不确定性的水平降低保险公司通过对承担的责任进行限制,可以使风险水平的不确定性得以降低十、 风险衡量的理论基础(一)大数法则大数法则为风险衡量奠定了理论基础,即只要被观察的风险单位多,就可以对损失发生的频率、损失的严重程度进行衡量被观察的风险数量越多,预测的损失就越可能接近实际发生的损失二)概率推理原理单个风险事故是随机事件,事件发生的时间、空间、损失严重程度都是不确定的但是,就总体而言,风险事故的发生又会呈现出某种统计的规律性运用概率论和数理统计方法,可以推断出风险事故出现状态的各种概率三)类推原理数理统计学为从部分去推断总体提供了非常成熟的理论和众多有效的方法。
利用类推原理衡量风险的优点是,能够弥补事故统计资料的不足在风险管理实务中,进行风险衡量时,往往没有足够的损失统计资料,而且由于时间、经费等许多条件的限制,很难甚至不可能取得所需要的足够数量数据资料根据事件的相似关系,从已经掌握的实际资料出发,运用科学的衡量方法而得到的数据,可以基本符合实际情况,满足风险衡量的需要四)惯性原理在风险事故发生作用的条件等大体相对稳定的条件下,利用事物发展的惯性原理,可以预测未来风险事故发生的损失和损害的程度值得注意的是,风险发生作用的条件并不是不变的,风险衡量的结果会同实际发生的状况存在一定的偏离,这就需要风险衡量不仅要考虑引发事故的稳定因素,还要考虑引发事故发生的偶然因素十一、 损失频率的估计通过对大量资料的统计分析,可以估算损失次数和损失幅度的概率,并建立一定形式的概率分布常见的方法有两种:①根据经验损失资料建立损失概率分布表;②应用理论概率建立损失概率分布表根据经验损失资料建立损失概率分布表利用经验损失资料构造概率分布的首要任务是使收集的资料足够多,并且具有相当的可靠性当企业自身缺乏经验数据时,可以利用来自保险公司、同业公会、统计部门等的经验数据作补充。
风险管理人员应该系统地、连续地收集相关的经验损失资料,包括风险单位的特性和数量、事故发生的日期、造成事故损失的原因、每次损失金额、每次损失事故涉及的风险单位等数据当风险管理人员掌握了大量在相同条件下风险单位发生的损失资料后,可以通过统计整理和分析,获得经验损失概率分布,并以此预测未来发生的损失情况根据“大数法则”随着观察样本量的不断增加,实际观察结果与客观存在的结果之间的差异将逐渐减小,估计精度不断提高应用理论概率建立损失概率分布表在风险管理实践中,通常没有足够多的观察资料来建立损失概率分布,但是可以从中发现某些类型的损失结果呈现出某些统计规律比如,损失事故发生的次数可以视为离散型随机变量,其概率分布服从二项分布或泊松分布,损失金额是连续型随机变量,其概率分布通常服从正态分布或对数正态分布等由此,利用经验数据来拟合模型的待定参数后,就可以得到损失概率分布表,进而预测未来一定时期内的损失情况在衡量损失频率时,需要考虑三项因素:风险单位数、损失形态、损失事件(或原因)这三项因素的不同组合,会使风险损失频率的大小不同下面举例说明风险单位数,损失形态、损失事件不同组合下的损失频率估计1)一个风险单位遭受单一事件所致单一损失形态的损失频率。
如果某一事件发生,另一事件不可能发生,这两个事件是相互排斥事件2)一个风险单位遭受多种事件所致单一形态的损失频率如果两种或多种事件能在同一时期内发生,那么这些结果共同发生的概率就需要计算得到3)一个风险单位遭受单一事件所致多种损失形态的损失频率4)多个风险单位遭受单一事件所致单一形态的损失频率多个风险单位遭受单一事件所致损失的概率取决于这些风险单位是否独立①如果两个风险单位具有这样的特性,其中一个风险单位遭受事件的损失,不会影响另一个风险单位损失的概率,则称这两个风险单位是相互独立的②如果两个风险单位是相关的,可以用条件概率来计算事故发生的概率两个风险单位A、B都发生损失的概率是两个概率的乘积:A风险单位发生的概率;在A风险单位发生事故的情况下,B风险单位发生的条件概率在A风险单位发生的条件下,B风险单位发生的概率,称为A风险单位对B风险单位的条件概率如果两个风险单位不相互独立,那么,计算多风险单位遭受一个风险事件的损失概率,就需要考虑条件概率根据相关性风险单位的计算,可以得出以下几方面的结论①条件概率越大,风险单位的相关性越强一个风险单位发生事故,另一个风险单位不发生事故的概率越小如果两个风险单位完全相关,则一个风险单位发生事故,就意味着另一个风险单位发生事故。
②条件概率越大,风险单位都发生风险事故的概率越大5)多个风险单位遭受多种损失事件所致多种损失形态的损失频率例如,某企业仓库,要估计这6座仓库遭受火灾、爆炸、台风等损失事件所致财产损失、责任损失和人身伤亡的损失频率十二、 概率的基本概念随机事件可能导致不同的结果发生,各种结果发生的可能性可能相同,也可能不同问题是如何度量随机事件中各种不同结果发生可能性的大小在统计学中,用“概率”这样一个概念来度量随机事件中某一结果发生的可能性大小随机事件中某一结果发生的次数占所有结果发生的次数的比率就是该结果发生的概率损失概率越高,表明事故发生越频繁;损失概率越低,表明事故很少发生在运用概率衡量风险时,应该考虑以下几方面的因素①运用概率衡量风险是在假设风险发生事件的条件不变的情况下估算的如果发生风险事故的条件发生变化,则根据以往发生事故统计资料预测的风险,就不一定代表未来风险事故发生的情况②确定风险事件的观察期一般来说,观察现实风险事故发生的资料,需要确定一个考察期考察期限越长,越能够说明发现事故发生的大致情况;考察期限越短,越无法说明风险事故发生的大致情况③风险的衡量具有时间单位的限制如果选择20年的风险事故统计资料作为观察期,估算每年发生风险事故的概率,则损失的概率就是每年损失的平均值。
④损失的大致范围确定损失频率或者损失程度的大致范围,实际上是确定事故造成损失的大致范围,确定事故的期望损失和最大可能损失概率有古典概率、试验概率和主观概率之分古典概率的方法是当随机事件中各种可能发生的结果及其发生的次数都可以由演绎或外推法得知,因此无须任何统计试验即可计算各种可能发生结果的概率的一种方法按古典概率方法计算的概率,称为古典概率古典概率的基本特点是:①可知性,即随机事件所有可能发生的结果及其发生的次数可以通过演绎法或外推法得知;②无须试验,即不必做统计试验即可计算各种可能发生结果的概率;③准确性,即依古典概率方法计算的概率是没有误差的试验概率的方法是根据大量的,重复的统计实验结果计算随机事件各种可能发生结果的频率,视频率为概率的一种方法如上例某公司车队在过去一年发生事故的例子试验概率的基本特点是:①实验性,即必须经过统计试验结果才能计算各种结果出现的频率,即试验概率;②大量重复性,即试验次数必须足够大,重复进行每次试验的条件和程序必须相同;③误差性,即每做一轮(100次或1000次)试验,各种结果出现的频率都可能各不相同这种现象表明频率只是概率的逼近值或估计值,因此存在误差。
从理论上来说,当试验次数不断增大时,这种误差归于消失,频率将近似于概率主观概率的方法是依据个人对随机事件的认识,主观地确定随机事件中各种可能发生结果的概率的一种方法在实践中,有的随机事件既不能按古典概率法,也不能按试验概率法计算其各种可能发生结果的概率,因而不得不依靠决策者的主观估计来决定概率主观概率具有以下几方面的特点:①风险管理者对风险认识的态度决定主观概率;②风险管理者搜集的信息决定主观概率;③主观概率是在无法对事件作长期观察和试验的情况下作出的主观判断例如,甲乙两个球队实力相当,如果要预测甲乙两个球队的胜负,只有凭借主观概率频率和概率都是一个介于0和1之间的数,它们之间的关系,事实上就是试验概率与古典概率之间的关系当被研究对象是总体的全部单位时,频率就是概率;当被研究对象是总体的部分单位(即样本)时,频率只是试验概率因此可以说,概率是频率的期望值或理论值,频率只是概率的估计值或试验值在试验次数或抽样次数非常大时,频率逼近概率十三、 风险管理信息系统的应用风险管理信息系统是涉及多个工作管理单位和部门、多个管理目标和业务、多项高新技术应用、多项复杂动态因素的复杂系统结合管理信息系统建设的实践,总结出以下几点。
1)风险管理信息系统不是一个单纯的计算机软件系统,而是风险管理、人、计算机的集成成功的风险管理信息系统必须在科学规范的较高人员素质的基础上才能建立起来2)风险管理信息系统不仅是存储、检索、查询风险管理信息的数据库,而且是风险管理的工具,必须体现相应的管理思想和不同的用户群(部门)之间的协同工作关系系统各部分数据的依赖关系体现在各部门协同工作的基础之上3)风险管理信息系统的建设过程不仅是计算机软件开发的过程,更重要的是风险管理逐步完善深化的过程风险管理信息系统建设不可能一蹴而就尽管如此,也不能坐等所有风险管理工作规范完善后再进行风险管理信息系统建设,应通过系统建设促进风险管理工作的改进完善和人员素质的提高反过来风险管理工作的逐步完善和人员素质的提高又推进系统的建设一)损失预测一个风险管理信息系统可用概率分析或回归分析来预测损失频率和损失程度,而且可同时考虑几个概率分布或回归关系举个例子来说,一个风险管理信息系统中的预测程序采用以下计划方案将是很有益处的1)在企业过去的活动水平和它的损失频率之间建立一个统计(回归)关系,如工伤赔偿2)为企业以后3~5年的工作水平制定一个规划,将这个规划水平应用到回归方程中去预测员工们3~5年的受伤频率。
3)规划这些损失的全部成本,首先规划全部平均损失成本,然后把每笔赔偿价值乘以员工由于受伤或招致其他损失的数量4)计划这个企业由于这些赔偿再支出的年度总现金流缺口,考虑到每一笔赔偿都要花费几年时间才能解决,一年支付赔款占其成本的小部分这些计算可产生事故或赔款的期望成本,实际赔款成本可能或高或低,因此风险管理信息系统的程序应该考虑到计划和实际损失之间的差异,以有利于将来计划得以改进,并提高后续预测的精确度二)检查和选择风险应对技术风险管理决策过程中有两个步骤需认真考虑①用于解决一个特定损失风险单位的各种控制型或财务型风险应对技术,在规划时要考虑其可能的操作或财务后果②在每一种方法当中或在几种方法结合之时,选择时要考虑其净现金价值流量或决策标准在这种情况下,在风险管理决策过程中,一个可计算的风险管理信息系统的财务模型通常会被采用,此模型用于分析可以选择的自留额水平和用于系统安全性分析1)财务模型这种模型可以对几种风险管理方案的财务状况进行预测,因此,这个模型的最重要之处在于它可以改进企业的管理方法在一些给定假设之下,此模型可以定期使企业的财务状况处于安全状态当管理人员在试图作出重大风险管理决策和选择风险应对技术时,使用这种模型是非常有帮助的。
2)自留水平的分析这种财务模型经常用于确定一个企业对某一损失应该自留多少金额或多大比例,目的是使企业能够控制它的全部损失成本而不至于自留过多金额为达到这一目的,风险管理信息系统程序中应对各种自留额水平和保险限额作出假设,模拟各种损失频率和损失程度大小,计算出全部自留损失和保险费成本可以预测一定时期全部风险财务成本和与这一成本有关的各项支出的幅度,每一支出幅度以其可能发生的概率来表示,以便高级经理人员对各种可能支出结果有一定了解,从而对自留水平作出选择该风险管理信息系统的财务模型能使决策人员对自己决策的后果有所警觉,并且有利于对此决策作最优化处理3)安全性分析风险管理信息系统一个最直接和最有价值的用途是分析一个企业的损失和赔款的细节信息,并且把它们分门别类,这可以使负有直接责任的人员采取适当的防损措施这种分析的基础是对造成事故和索赔的环境、原因、人员和行为进行细节信息处理,把这些信息汇总,采用一个结构化格式输入到风险管理信息系统中去,以便计算机能够根据实际变量(地点、发生时间、天气状况、有关人员等)对数据进行分析,从而找出可用于风险控制的数据模型常用的风险管理信息系统安全性分析大致采用以下几个步骤。
①对工伤的原因进行分析以发现最为常见的原因,并对此加以防范②对事故和伤亡经常发生的地点进行分析,以便风险管理人员对这些地点加强安全措施③对前期事故发生频率进行比较,从这些比较中发现变化趋势,并且采取正确措施三)经过选择的技术实施一旦一个企业已经选择了特定风险控制和风险筹资方案,它就可以通过风险管理信息系统软件来实施保单管理、赔款管理以及常规文件的准备等工作1)保单管理和报告购买保险和取得保险赔款的诸多方面处理可以完全计算机化,把保险责任范围、保费缴付、保险人对被保人的赔款支付的各种记录都储存在系统中,这些基本数据在任何一种风险管理信息系统中都可以获得现在大为流行的保单管理和报警风险管理信息系统则更进一步,例如,对保险人的准备金、赔款支付和某一特定索赔或对保险责任范围的费用调整的数据进行编辑整理2)赔款管理每个企业在一年、一季或一周内都有可能遭受一些财产、责任、净收入和人员方面的损失,此种损失由企业本身、保险人或者由在一个非保险方式的风险财务转移合同下有义务的一方来承担赔款管理计划对这些损失的赔款支付和控制方面作出了规定,每一笔赔款或分期付款方式的支付可以长达几年或几十年对一些财产损失方面的赔款来说,这些赔款支付的时间和金额是相当确定的。
而对有些损失来讲,尤其是涉及一个受伤的人能否康复的赔偿,全部医疗费用和收入损失的赔偿是难以预计的,它将使目前赔款准备金难以保持适当金额只要最终成本较低,对每年可能发生的10~20次索赔的处理都可以提高其索赔的速度,这些赔款支付取决于每一索赔案中是否有基本数据的赔款管理软件包如果一笔赔款涉及法律诉讼,计算机化的处理可包括有关各方的法律代表信息、司法管辖权,以及每一诉讼案件最终的法律和财务后果当风险管理信息系统能明确分辨出这些索赔当中哪些是由企业自留的,哪些是由其他方支付的,系统可以采集和处理各种赔款,以相同信息形式表现,而不管谁是付款人3)准备常规文件无论是风险控制还是风险筹资活动,一个完善的风险管理计划要求准备一些常规文件,诸如事故报告单、安全检查表格、保险单证和由国家及地方安全委员会和环境保护当局要求提供的报表在风险管理信息系统没有应用之前,这些文件和标准报表都是用手工或打字机制作出来的通过计算机化处理能编制所要求的表格,并且可以增加一些必要信息,提高常规文件处理的效率四)监控执行结果为了跟踪一个风险管理计划,找出其存在的优缺点,一个风险管理信息系统在这方面有许多用途其中重要的两个用途是编制管理报告和在企业各部门之间分配风险管理成本。
1)编制管理报告评价某一风险管理计划是否达到预期目标,要求把实际效果同预期效果或作业标准加以比较风险管理信息系统的数据库在这方面是一个非常有用的工具,因为它可以收集实际效果的数据,编制预期效果和作业的标准,在对两者比较时进行必要计算当经营或经济环境发生变化时,计算机还提供了自动发觉和调整标准这些信息结果必须向风险管理人员报告,以便于他们对此作出反应通过对这类信息进行分析处理,一般都可以提高风险管理报告的精确程度2)成本分配:在一个企业的各个部门之间对风险成本进行分配是刺激这些部门的人员采用风险控制技术的一个很重要的工具这样一个系统的根本特性是:各个部门特定的风险是可以被识别的在这些部门的预算中加进风险成本使这些经理人员了解风险管理的责任性在设计和实施成本分配时,风险管理信息系统的支援是不可缺少的,它主要有以下3种优点①利用风险管理信息系统程序在各部门之间分配成本,并且为经理人员提供一个机会来检查这种预定分配,以此来赢得各部门经理人员对此分配系统的理解和支持②风险管理信息系统在分配成本时是公正的,因为它是按照固定的计算机程序在各部门之间进行成本分配的③风险管理信息系统计算和分配成本是相当迅速的,它可以促使某一部门经理对风险控制立即作出反应。
十四、 成功实施的关键在于人影响风险管理信息系统实施成功的因素主要有人、数据、技术,而关键在于人对风险管理信息系统实施有影响的人有企业领导、企业项目经理、企业实施人员、具体业务人员、实施咨询顾问企业领导是投资风险管理信息系统的决策者;项目经理是实施风险管理信息系统的组织者;实施人员是实施风险管理信息系统的执行者;具体业务人员是风险管理信息系统中的操作者;咨询顾问是实施风险管理信息系统的指导者没有企业领导的认可,也就没有实施风险管理信息系统的前提;没有项目经理的有力组织协调,很难保证风险管理信息系统的顺利进行;没有各个实施人员的互相配合和出色工作,无法使风险管理信息系统中各模块的信息无缝集成;没有具体业务人员及时准确地录入各种基础信息,风险管理信息系统的输出就成了“垃圾”没有资深咨询顾问的正确指导,风险管理信息系统实施就难免多走弯路,甚至有可能成为失败的案例一)企业领导(1)企业领导要对系统有较全面的了解只有在全面了解的基础上,才能进行可行性分析,才能对项目的投资收益有正确的估计2)企业领导要有实施系统的信心和决心系统的实施会使得企业权力“重新洗牌”,使得企业某些人的灰色利益变得透明企业领导如果对实施没有足够的信心和决心,就会受到反面观点的左右,影响系统实施的如期进行。
3)企业领导对系统的支持尤其是企业一把手(含各部门一把手)的支持是系统成功与否的又一关键要素二)项目经理项目经理作为项目实施队伍的领导和负责人,是系统实施成功的关键人物他应既懂经营管理,又懂计算机知识,对系统的实施有深入地了解和丰富的经验,对企业的情况有全面深入地了解项目经理还应具备很强的领导才能与处理人际关系的能力,包括:协调企业与RMIS软件厂商或咨询企业间的关系;协调企业内部各部门的关系;协调部门内部实施人员的关系三)咨询顾问作为一个资深顾问,必须对RMIS相当了解,有一定的RMIS实施经验,既懂管理知识又熟悉计算机知识,必须具备专家的技能、教师的技能和领导的技能优秀的顾问能为用户提供优秀的管理建议、解决方案,指导用户进行系统设置、二次开发,为用户解决问题四)企业实施人员首先,实施人员必须熟悉RMIS系统,有实施经验;其次,实施人员必须对企业的经营运作(包括企业的物流、资金流、信息流等),尤其自己负责的范围,有个透彻的理解;再次,实施人员必须具有很强的团队精神,因为在RMIS的实施过程中,互相学习与信息交流是成功的关键,如果各实施人员都各行其是的话,RMIS根本无法发挥其应有的潜力。
十五、 风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益,使得企业更好地控制风险,但是也存在局限性一)优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持因此它能提高风险管理效率,减少费用,加强组织间风险管理交流,提高风险管理活动的可靠性,为风险管理决策提供高质量的信息1)提高效率无纸化操作与信息流动的高效性,增加风险管理人员用于决策的时间,从而可以提高其分析能力2)降低成本这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等3)改善通信通过计算机网络和共享的数据库,计算机内的信息很容易被企业内外的许多人所同时存取而且,计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度因此,一个风险管理信息系统通过对正确合理的信息分析,能向高级管理人员提出一些简洁明了的建议:当与企业的多个管理信息系统集成起来时,将有助于风险管理人员参与企业的战略决策通过管理信息系统,企业各部门之间的信息能迅速交流,并能及时收到风险管理部门关于日常活动的有关建议4)提高风险管理的可信度由于计算机的科学计算,产生的文档材料似乎比其他形式的材料更让人相信,人们往往更信赖计算机的输出结果。
5)高质量的决策信息因为计算机在企业数据和产生模型上所具有的优势,计算机能从数据中获得大量信息,所以提供了更多、更高质量的决策信息数据的管理可以产生出用以支持管理决策的高质量的信息统计模型二)缺点因为计算机只能按照程序执行,也只能存取已给的数据,因此,任何计算机化的风险管理信息系统的性能都是有限的计算机化RMIS只能分析、不会制定决策,计算机能对问题作出精确的回答,但只有人才能发现问题,提供所需要的数据RMIS只是管理信息的工具,它不会减少组织的偶然损失和风险成本,而且会增加一些附加费用,如硬件、软件的购买费用、人员费用等RMIS产生的信息和决策指导受输入的数据质量和软件的限制当输入计算机的数据是不正确、不完备,或过时的,计算机系统的运行是不能产生可靠的信息的RMIS有着潜在的偶然损失,需要对系统所产生或加强的损失暴露单位进行合理的管理,且还要对系统进行管理风险管理信息系统最终依赖于人,因此也受人的弱点的影响在大部分计算机化的风险管理信息系统中,最薄弱的环节是设计和操作风险管理信息系统的人员十六、 管理信息系统的基本概念简单地说,管理信息系统就是管理一些信息的一个系统,它可以是一个很大的系统,也可以是一个很简单的系统。
一个企业制定目标之后,接着就是一连串的决策,而决策来自于管理者,管理者依靠信息的收集来决策在传统概念里,管理者收集信息的效率太低,而现在因为电子信息时代的来临,许许多多重复性的工作都交给了计算机处理,进而加强了效率渐渐地,管理信息系统发展起来,它可以使管理者更有效率地得知一切最新、最正确的信息,以快速作出决策现在大多数企业都已经接受管理信息系统的概念,至于用在什么地方,就需要视企业的需求和创新情况来定十七、 风险管理信息系统设计步骤为挖掘风险管理信息系统的潜在效益避免其潜在缺陷,需要对风险管理信息系统进行恰当的设计以满足企业的需要风险管理信息系统的设计需要经历需求分析、确定信息流、可行性研究、软硬件购进或租赁4个阶段一)需求分析需求分析的目的在于识别风险管理信息系统的用户,了解他们各自的需求,以及组织目前可能满足这些需求的资源找出风险管理信息系统的所有可能用户及他们各自的信息需求和企业能满足这些需求的现有资源在需求分析中需要执行4个步骤1、确定用户虽然风险管理信息系统的大部分用户是风险管理部门,但有少部分是其他部门甚至是企业外的人员有些是向风险管理部门提供数据的,有些是要从风险管理部门获得信息的。
在确定用户的过程中,一般有以下部门的代表:企业内部有雇员健康安全部、管理信息系统部、风险管理部、法律部、会计部、采购部、高级管理部门领导等企业外部有保险经纪人,代理人、承保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、行业协会、当地政府官员等2、采样调查进行调查或访问时,可以根据每个被采访者的情况设计一张调查表,目的在于使采访双方都能达成对以下问题的一些认识和了解:①正在收集的数据收集的原因和程序;②从现有数据中想要得到的一些附加数据和信息;③难以收集和分析或成本较大的数据及从该数据中可得到的信息;④当前收集、分析数据及传播结果信息的程序所存在的问题3、分析访问结果分析每个被访问者的观点可以得出关于整个企业的需求、资源和改善信息流,以及提高风险管理决策能力的观点了解当前和将来的信息流对以上分析来说是基础性的工作4、准备报告或建议书所有以上这些分析都应最终编成一个需求分析的报告书二)确定信息流信息流应当用一张流程图和相应的文字叙述来描述,流程图能简捷地表明信息流是如何从一个部门流向另一个部门的这些流程图及叙述常可以揭示基础数据是如何被收集的,如何被处理以产生所需要的信息的三)可行性研究一个理想的风险管理信息系统所需的资源可能很多,计算风险管理信息系统的成本时需要管理信息系统和风险管理人员的共同努力,将所有的成本项目找出来,并要预测系统生命周期前3年的费用,然后在考虑货币的时间价值的基础上将成本加总。
效益的预测和计算也是如此通过这样计算出来的成本和效益值才能给高级财务经理和其他经理以最确切的信息,并由他们评估这一风险管理信息系统在财务上是否可行四)购买、租赁和建造的决策一旦高级管理人员决定建设风险管理信息系统和配置相应软硬件及人员,接下来就是如何获得软硬件的问题,是购买、租赁还是自己设计1、软件决策最基本的软件决策是应该从销售商那里直接购买还是自行设计,在作出该项决策时应考虑系统能满足企业需求的最终能力大小,除此以外还应考虑:预算限制,使软件运行需要的时间,与企业内现有软件的相容性只有当企业具有足够的管理信息系统方面的专业人员,但企业现有计算机化的数据与市场销售软件不相容,一些特殊的风险管理信息系统需要的软件不能被满足时,企业才会考虑自行设计软件否则,不应盲目地自行设计风险管理信息系统的软件若一个企业选择外购软件,除了考虑价格因素外,更重要的还应考虑;软件的可靠性,软件的适应性,软件供应商提供辅助、培训、服务的能力2、硬件决策最基本的是租赁与购买决策在一个没有管理信息系统的企业里,作出租赁或购买决策时应考虑以下几个因素:①在设备预计的生命周期内,租赁和购买在现金流量的净现值上的差异;②企业面临的各种损失风险(包括物质上的损失和技术上的过失);③当企业和计算机技术更新时,购买和租赁在可预见的将来更新其风险管理信息系统或管理信息系统时的灵活性的大小。
租赁可以避免大量资金流出和技术过时的风险,目前这一做法仅适用于大型主机3、人员决策在为风险管理信息系统配备人员时,一般考虑以下基本因素:①足以能操作风险管理信息系统所需的管理信息技术;②对企业和风险管理信息系统需求的了解情况;③在保守风险管理信息系统的秘密方面的可靠性和诚实性;④对一些计划外的风险管理信息需求的反应能力;⑤人事费用软件、硬件和人员选择决策并不是相互孤立的,在很多情况下,它们是紧密联系在一起的十八、 风险管理信息系统的功能需求分析风险管理系统是对企业资产和负债总体的全面、动态和前瞻性的综合平衡管理,并产生独立的损益报表、损益评估、资金缺口分析和风险暴露报告等,为企业风险的衡量、报告和控制提供了精确、可靠和及时的信息一)整体系统需求分析1、功能性(1)能够与自行开发的系统或财务会计管理信息系统结合2)提供与其他信息系统或数据库沟通的界面以取得数据3)产生即时的风险暴露信息供参考4)综合管理历史数据与预测未来的数据2、弹性(1)支持临时性的报表2)有能力处理随时加入的数据3)允许使用者自行定义查询与排序方法3、扩充性(1)系统本身可新增额外的功能以应对未来需求的变化2)能与其他不同功能的风险管理系统相沟通。
3)具有数据转出与转进。