泓域/扎啤机公司企业风险管理计划扎啤机公司企业风险管理计划xxx(集团)有限公司目录一、 变动程度的测定 4二、 中心趋势测量 5三、 概率的基本概念 7四、 损失频率的估计 9五、 风险管理信息系统的基本功能 12六、 风险管理信息系统的构建原则 14七、 风险管理信息系统的优缺点 18八、 风险管理信息系统概述 20九、 我国企业风险管理信息系统与技术体系的现状 29十、 我国企业风险管理信息系统的必要性 31十一、 人力资源的特点及管理过程 33十二、 人力资源风险管理的主要内容 37十三、 技术创新风险及其管理 42十四、 内部技术风险的特征 44十五、 战略风险的识别 45十六、 战略风险的含义及分类 59十七、 公司简介 65公司合并资产负债表主要数据 67公司合并利润表主要数据 67十八、 项目概况 68十九、 组织机构及人力资源 71劳动定员一览表 71二十、 项目风险分析 73二十一、 项目风险对策 75二十二、 SWOT分析 77一、 变动程度的测定衡量风险大小取决于不确定性的大小,取决于实际损失偏离预期损失的程度,而不确定性的大小可以通过对发生损失距离期望的偏差来确定,即风险度。
风险度是衡量风险大小的一个数值,这个数值是根据风险所致损失的概率和一定规则的计算得到的风险度越大,就意味着对将来越没有把握,风险就越大;反之,风险就越小一)方差和标准差对于随机变量X,如果X1,X2,……,Xn是随机变量的n个观测值,`X是随机变量的算术平均数,称(Xi-`X)2(i=1,2,…,n)为观测值Xi的平方偏差,称(X1-`X)2,(X2-`X)2,...... ,(Xi- `X)2的算术平均数为这组数据的平均平方偏差,简称方差(或均方差)方差的算术平方根是标准差或根方差标准差是衡量测量值与平均值离散程度的尺度,标准差越大,数据就越分散,损失波动的幅度就越大,较大损失出现的可能性就越大二)变异系数风险的稳定性可以通过变异系数反映出来变异系数越大,风险的稳定性越弱,风险也就越大;相反,风险的稳定性越强,损失的风险越小变异系数是标准差与均值或期望值的比例,也称标准差系数或平均偏差系数风险衡量中,风险的稳定性对衡量具有重要意义某一事故偏离预期损失的方差越大,管理人员就越担心,损害也就越大对变异系数的大小没有统一的规范,可以根据需要在一定幅度内灵活确定一般情况下,变异系数越小,则偏差就越小,据此制定的风险管理策略就越可靠,重大风险事故发生的可能性就越小。
三)偏态前面讲过平均数与中位数的概念,在这两个指标相等的情况下,变量的频数分布呈对称分布,即没有偏态当中位数与平均数不相等时,分布就会出现偏态当中位数大于平均数时,表明分布聚集于左边而向右边偏斜当中位数小于平均数时,表明分布聚集于右边而向左边偏斜二、 中心趋势测量中心趋势测量是确定风险概率分布中心的重要方法在各种不同的测量方法中,主要有以下几种方法一)算术平均数算术平均数是指用平均数表示的统计指标,分为总体的一般平均指标和时序平均指标一般平均指标是指同质总体内某个数量标志(在一定时间内)的平均值;时序平均指标是某一个统计指标在不同时间的数量平均值二)加权平均数加权平均数(期望值)是用每一项目或事件的概率加权平均计算出来的三)中位数衡量损失、预测损失的另一种方法是计算中位数中位数也称值,位于数据的中心位置四)众数众数是一种根据位置确定的平均数顾名思义,众数就是分布数列中最常出现的变量值,即频数或频率最大的变量X的观测值数列中最常出现的变量的观测值说明该变量观测值最具有代表性,因此以之反映变量的一般水平众数具有这样的特点:①众数是一种位置平均数,它不受数列中各单位变量观测值的影响,因此难以准确地反映数列变量观测值的平均水平。
但是,当数列中有异常变量观测值时,它不受数列两端异常变量观测值的影响,增强其作为变量观测值数列的一般水平的代表性②由于众数是频数最大的变量观测值,因此,当分布数列没有明显的集中趋势而趋于均匀分布的情况下,就无众数可言了③如果分布数列有多个众数出现就应重新分组,或将各组频数依序双双合并,求得一个有明显集中趋势的分布数列,然后再确定众数三、 概率的基本概念随机事件可能导致不同的结果发生,各种结果发生的可能性可能相同,也可能不同问题是如何度量随机事件中各种不同结果发生可能性的大小在统计学中,用“概率”这样一个概念来度量随机事件中某一结果发生的可能性大小随机事件中某一结果发生的次数占所有结果发生的次数的比率就是该结果发生的概率损失概率越高,表明事故发生越频繁;损失概率越低,表明事故很少发生在运用概率衡量风险时,应该考虑以下几方面的因素①运用概率衡量风险是在假设风险发生事件的条件不变的情况下估算的如果发生风险事故的条件发生变化,则根据以往发生事故统计资料预测的风险,就不一定代表未来风险事故发生的情况②确定风险事件的观察期一般来说,观察现实风险事故发生的资料,需要确定一个考察期考察期限越长,越能够说明发现事故发生的大致情况;考察期限越短,越无法说明风险事故发生的大致情况。
③风险的衡量具有时间单位的限制如果选择20年的风险事故统计资料作为观察期,估算每年发生风险事故的概率,则损失的概率就是每年损失的平均值④损失的大致范围确定损失频率或者损失程度的大致范围,实际上是确定事故造成损失的大致范围,确定事故的期望损失和最大可能损失概率有古典概率、试验概率和主观概率之分古典概率的方法是当随机事件中各种可能发生的结果及其发生的次数都可以由演绎或外推法得知,因此无须任何统计试验即可计算各种可能发生结果的概率的一种方法按古典概率方法计算的概率,称为古典概率古典概率的基本特点是:①可知性,即随机事件所有可能发生的结果及其发生的次数可以通过演绎法或外推法得知;②无须试验,即不必做统计试验即可计算各种可能发生结果的概率;③准确性,即依古典概率方法计算的概率是没有误差的试验概率的方法是根据大量的,重复的统计实验结果计算随机事件各种可能发生结果的频率,视频率为概率的一种方法如上例某公司车队在过去一年发生事故的例子试验概率的基本特点是:①实验性,即必须经过统计试验结果才能计算各种结果出现的频率,即试验概率;②大量重复性,即试验次数必须足够大,重复进行每次试验的条件和程序必须相同;③误差性,即每做一轮(100次或1000次)试验,各种结果出现的频率都可能各不相同。
这种现象表明频率只是概率的逼近值或估计值,因此存在误差从理论上来说,当试验次数不断增大时,这种误差归于消失,频率将近似于概率主观概率的方法是依据个人对随机事件的认识,主观地确定随机事件中各种可能发生结果的概率的一种方法在实践中,有的随机事件既不能按古典概率法,也不能按试验概率法计算其各种可能发生结果的概率,因而不得不依靠决策者的主观估计来决定概率主观概率具有以下几方面的特点:①风险管理者对风险认识的态度决定主观概率;②风险管理者搜集的信息决定主观概率;③主观概率是在无法对事件作长期观察和试验的情况下作出的主观判断例如,甲乙两个球队实力相当,如果要预测甲乙两个球队的胜负,只有凭借主观概率频率和概率都是一个介于0和1之间的数,它们之间的关系,事实上就是试验概率与古典概率之间的关系当被研究对象是总体的全部单位时,频率就是概率;当被研究对象是总体的部分单位(即样本)时,频率只是试验概率因此可以说,概率是频率的期望值或理论值,频率只是概率的估计值或试验值在试验次数或抽样次数非常大时,频率逼近概率四、 损失频率的估计通过对大量资料的统计分析,可以估算损失次数和损失幅度的概率,并建立一定形式的概率分布。
常见的方法有两种:①根据经验损失资料建立损失概率分布表;②应用理论概率建立损失概率分布表根据经验损失资料建立损失概率分布表利用经验损失资料构造概率分布的首要任务是使收集的资料足够多,并且具有相当的可靠性当企业自身缺乏经验数据时,可以利用来自保险公司、同业公会、统计部门等的经验数据作补充风险管理人员应该系统地、连续地收集相关的经验损失资料,包括风险单位的特性和数量、事故发生的日期、造成事故损失的原因、每次损失金额、每次损失事故涉及的风险单位等数据当风险管理人员掌握了大量在相同条件下风险单位发生的损失资料后,可以通过统计整理和分析,获得经验损失概率分布,并以此预测未来发生的损失情况根据“大数法则”随着观察样本量的不断增加,实际观察结果与客观存在的结果之间的差异将逐渐减小,估计精度不断提高应用理论概率建立损失概率分布表在风险管理实践中,通常没有足够多的观察资料来建立损失概率分布,但是可以从中发现某些类型的损失结果呈现出某些统计规律比如,损失事故发生的次数可以视为离散型随机变量,其概率分布服从二项分布或泊松分布,损失金额是连续型随机变量,其概率分布通常服从正态分布或对数正态分布等由此,利用经验数据来拟合模型的待定参数后,就可以得到损失概率分布表,进而预测未来一定时期内的损失情况。
在衡量损失频率时,需要考虑三项因素:风险单位数、损失形态、损失事件(或原因)这三项因素的不同组合,会使风险损失频率的大小不同下面举例说明风险单位数,损失形态、损失事件不同组合下的损失频率估计1)一个风险单位遭受单一事件所致单一损失形态的损失频率如果某一事件发生,另一事件不可能发生,这两个事件是相互排斥事件2)一个风险单位遭受多种事件所致单一形态的损失频率如果两种或多种事件能在同一时期内发生,那么这些结果共同发生的概率就需要计算得到3)一个风险单位遭受单一事件所致多种损失形态的损失频率4)多个风险单位遭受单一事件所致单一形态的损失频率多个风险单位遭受单一事件所致损失的概率取决于这些风险单位是否独立①如果两个风险单位具有这样的特性,其中一个风险单位遭受事件的损失,不会影响另一个风险单位损失的概率,则称这两个风险单位是相互独立的②如果两个风险单位是相关的,可以用条件概率来计算事故发生的概率两个风险单位A、B都发生损失的概率是两个概率的乘积:A风险单位发生的概率;在A风险单位发生事故的情况下,B风险单位发生的条件概率在A风险单位发生的条件下,B风险单位发生的概率,称为A风险单位对B风险单位的条件概率。
如果两个风险单位不相互独立,那么,计算多风险单位遭受一个风险事件的损失概率,就需要考虑条件概率根据相关性风险单位的计算,可以得出以下几方面的结论①条件概率越大,风险单位的相关性越强一个风险单位发生事故,另一个风险单位不发生事故的概率越小如果两个风险单位完全相关,则一个风险单位发生事故,就意味着另一个风险单位发生事故②条件概率越大,风险单位都发生风险事故的概率越大5)多个风险单位遭受多种损失事件所致多种损失形态的损失频率例如,某企业仓库,要估计这6座仓库遭受火灾、爆炸、台风等损失事件所致财产损失、责任损失和人身伤亡的损失频率五、 风险管理信息系统的基本功能信息系统为风险管理提供数据,RMIS储存与风险相关的数据并允许进行数据的检索该系统可以为报告的编制提供输入信息,它肩负着存放与企业风险相关的所有当前和历史信息的重要作用其中存放的信息包括风险识别文件(通过使用模板文件)、风险定性和定量评估文件、合同可交付成果(如果适用)以及其他风险报告风险管理办公室将使用该系统的信息,编制提交给高层管理层的报告并检索日常风险管理所需要的信息通过使用风险管理模板文件,每个风险项目都可以编制一套标准的报告,用以定期汇报使用,并且能够针对特殊要求编制特殊报告。
该信息与失败报告信息系统和经验教训信息系统息息相关具体而言风险管理信息系统的基本功能应包括以下6个方面1)将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等2)采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性对输入信息系统的数据,未经批准,不得更改3)能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求4)实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求5)确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新6)补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统,将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。
六、 风险管理信息系统的构建原则管理信息系统的开发,是“三分技术、七分管理”对于像企业全面风险管理信息系统的开发,管理领域知识显得非常重要,首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解;其次对管理信息系统的开发原理和过程也要十分清楚国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进,很值得国内企业参考借鉴企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员,是一个复杂的系统工程因此,建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外,还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求,遵循一些特殊原则1、一般原则(1)规范系统开发过程信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法,要求开发组的每一个人都要遵守软件工程规范经验证明,没有规范就不可能开发出用户满意的系统2)正确的开发策略与方法为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率,必须借助于正确的开发策略和科学的开发方法管理信息系统的开发方法有很多种,如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等,其中最为常用的是结构化生命周期法和原型法。
对于风险管理信息系统的开发,可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型,以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发,在系统分析、设计与实现中借鉴项目管理的管理思想3)整体性原则企业风险管理信息系统是相互联系,相互作用的诸要素组成的综合体必须从整体和各组成部分的相互关系来考察企业的风险,从整体目标和功能出发,正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用为了使这一大系统能够协调地运行,前提条件就是所有子系统的信息要素必须有统一规定,有一套公认的标准和规范4)分解—协调原则企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样,因此企业的风险管理的复杂性可想而知分解—协调原则,就是要求在建立信息系统时,要把复杂问题转化成若干相对简单的子问题以方便求解在处理各类子问题时,还必须根据整个系统的整体功能和目标,协调各子系统的行为、功能与目标,以保证整体功能目标的实现5)目标优化原则所谓目标优化原则对简单系统来说,是求最优解,对复杂系统来说,求的是满意解鉴于目前在理论领域,某些风险还不能用准确的量化指标来加以衡量,有些风险即使理论上已经有了评估模型,但也可能由于现实的数据问题,还不能实现。
因此,企业风险管理信息系统的建立,是在目前的条件下,最大可能性地去实现风险的管理与控制,即达到目前所能达到的最满意的风险管理目标需要指出的是,以上5原则是系统方法中处理复杂系统问题的5个主要原则,并非全部原则在处理实际问题时,还需在这些原则的指导下,根据问题的特点,确定求解的具体方法和策略2、特殊原则(1)易用的原则风险管理信息管理系统不同于财务、人事等业务软件,只需要少数人经过培训、掌握使用方法就可以,而是涉及多个部门、多个岗位、多个人员的工作因此,企业风险管理信息系统,尤其是风险因素的录入系统,要在保证全面、完整地基础上,容易操作,简单易用2)整体性保障原则企业风险管理信息系统是企业风险管理的数字神经系统,影响到企业经营与发展的每一个风险要素都应纳入此系统,因此,它需要与各项业务系统有通畅的信息接口,充分利用原有的系统资源新的风险管理信息系统虽然与其他各业务系统有交接,但又独立于其他任何一个系统,其他系统的运行本身并不影响风险管理信息系统的运行,它自身是一个整体,是一个专门为企业风险管理提供技术支持的完整系统并且,此系统内部的各功能模块,也可以独立升级、增添或自行设计开发,以保证整体信息系统的发展和完善,适应企业不断发展的需求。
3)实用性与适应性原则由于风险管理的复杂性,所以构建的该系统必须更加注意具有较强的实用性,这样才能为企业的风险管理提供技术支撑由于很多风险是不可预知的,随着企业与环境的发展,新的风险随时可能出现,所以企业风险管理信息系统的设计,从最开始就应该适应于多种运行环境,而且还必须具有应变能力,以适应未来变化的环境和需求例如,对某类风险及没有考虑到的风险因素,要在技术设计上为留待以后的系统改进做好准备4)先进性与发展性原则风险管理信息系统是以业务信息系统为基础建立的企业的各项业务信息,是在业务活动中产生、通过业务信息系统采集处理的其收集和提供的信息,既有企业经营管理中产生的内源信息,又有社会经济的外源信息,这些信息不仅在企业内部交流传递,而且在企业之间、企业与社会之间进行交换,是一个开放性的系统保证风险管理信息系统能够获得足够的基础数据信息进行分析处理,必须建立一个快速有效的风险信息收集网络因此从长远的角度考虑,要采用当代最新技术,建立一种新的、开放的现代风险管理系统七、 风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益,使得企业更好地控制风险,但是也存在局限性一)优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。
因此它能提高风险管理效率,减少费用,加强组织间风险管理交流,提高风险管理活动的可靠性,为风险管理决策提供高质量的信息1)提高效率无纸化操作与信息流动的高效性,增加风险管理人员用于决策的时间,从而可以提高其分析能力2)降低成本这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等3)改善通信通过计算机网络和共享的数据库,计算机内的信息很容易被企业内外的许多人所同时存取而且,计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度因此,一个风险管理信息系统通过对正确合理的信息分析,能向高级管理人员提出一些简洁明了的建议:当与企业的多个管理信息系统集成起来时,将有助于风险管理人员参与企业的战略决策通过管理信息系统,企业各部门之间的信息能迅速交流,并能及时收到风险管理部门关于日常活动的有关建议4)提高风险管理的可信度由于计算机的科学计算,产生的文档材料似乎比其他形式的材料更让人相信,人们往往更信赖计算机的输出结果5)高质量的决策信息因为计算机在企业数据和产生模型上所具有的优势,计算机能从数据中获得大量信息,所以提供了更多、更高质量的决策信息数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。
二)缺点因为计算机只能按照程序执行,也只能存取已给的数据,因此,任何计算机化的风险管理信息系统的性能都是有限的计算机化RMIS只能分析、不会制定决策,计算机能对问题作出精确的回答,但只有人才能发现问题,提供所需要的数据RMIS只是管理信息的工具,它不会减少组织的偶然损失和风险成本,而且会增加一些附加费用,如硬件、软件的购买费用、人员费用等RMIS产生的信息和决策指导受输入的数据质量和软件的限制当输入计算机的数据是不正确、不完备,或过时的,计算机系统的运行是不能产生可靠的信息的RMIS有着潜在的偶然损失,需要对系统所产生或加强的损失暴露单位进行合理的管理,且还要对系统进行管理风险管理信息系统最终依赖于人,因此也受人的弱点的影响在大部分计算机化的风险管理信息系统中,最薄弱的环节是设计和操作风险管理信息系统的人员八、 风险管理信息系统概述(一)什么是风险管理信息系统管理信息系统的概念与风险管理结合,便产生了风险管理信息系统所谓的风险管理活动的最终目的是为了企业对于任何风险的发生,均能预先通过各种方案,以最小的代价来达到管理风险的最大效益,而获得企业经营的安全由此可知,风险管理活动与企业政策有关,是属于管理信息系统应用观念中的策略规划层次。
因此风险管理信息系统可简单定义为:收集、分析与规划组织中有关风险管理信息的系统风险管理信息系统是管理信息系统中必不可少的系统,风险管理人员由此认识并处理现实的或者潜在的偶然损失,以抵御偶然损失所产生的不利效应,降低风险成本风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具,对于风险管理全过程乃至经济单位的全部活动都起着重要的作用这里需要指出的是,风险管理信息系统可以减少的不是损失的不确定性,而是减少作出的有关决策的不确定性,这是管理信息系统的最终目的一个管理信息系统,特别是风险管理信息系统,应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的其次,要明确业务数据和管理信息数据是指一些孤立、分散的事实,它是不便于作出推断和结论的;而信息是指有助于决策的、经过企业加工过的数据信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷,即存在很多未提供足够的管理信息的数据一个设计得较好的风险管理信息系统应能将数据有机组合,提供正确的信息,提高风险管理的效率风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。
二)风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现自从它出现后,风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统,这些系统提供了数据整合、报告、分析与操作的功能,支持企业的整体风险管理与相关规章制度风险管理信息系统的发展共经历了5个阶段1)简单事务处理阶段计算机在风险管理中的早期应用是保险损失和报废的计算机管理,时间是20世纪60年代末该应用技术由少数承保人开发,帮助部分被保险人记录可保损失,并对一些常见的事故的某些原因列出清单以便于风险控制该阶段有两个明显缺陷①过分集中于保险业务,这些系统没有充分注意到经济单位整体的风险成本这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容②由于计算机技术较不发达,不能及时得到准确的数据,而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的2)标准风险管理报告阶段20世纪60年代末至70年代初,在此期间,风险成本的概念已被广为接受,风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。
此阶段的应用提升到批次处理的层次,各种标准的定期报表(月/季/年)广泛地被使用,扩大了信息的流通且有助于组织内部管理阶层的沟通该阶段有两个明显缺陷①虽然这一阶段的系统可以使风险管理人员更多更快地收集数据,但很多基本数据仍来自于承保人而不是来自于企业内部,这会造成数据的不完整②承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中,数据很多但管理信息很少3)数据直接调用阶段为了避免陷入许多数据中,投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统,使他们不仅能够设计自己特定的报告,而且能任意调用他们自己的风险管理数据,时间是20世纪70年代末随机存取数据使得风险管理人员能编制自己的报表,并能对高级经理和其他管理人员的信息需求作出反应这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处①通过与风险管理数据库的互访,提高风险管理资料库与客户之间的互动性,可以增加对风险管理作用的认识②因为满足了管理人员的信息需求,从而获得了他们对风险管理的支持③随着风险管理人员监控风险能力的提高,企业内部关于风险管理的沟通和通信也得以改善,因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。
4)风险管理决策支持阶段交互是风险管理决策支持的核心,使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果,并且作出最佳选择交互式风险管理决策支持的关键是计算机应具有对“what—if”查询的反应能力,通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果,因此要求开发各种分析模型,用于进行损失预测、风险成本分配和经济的预测风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析,包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等一旦证实了这些预测模型和决策支持能力之间的关系,风险管理人员便可在大量的风险管理工作中运用它们其运用范围包括:预测一种特定风险管理措施的成本和效益;预测企业内部风险成本的变化及各组成部分的变化;选择企业每年的总的风险自留水平;把实际采取的安全措施与事故发生频率和损失程度联系起来;测试各种损失准备金充足与否该阶段的系统可以存取更为广义上的数据库特别是通过调制解调器和线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来,可以增强风险管理信息系统作为决策支持的使用价值,这主要是因为作出决策所依据的数据将更为可靠,以及计算机辅助决策的类型将更为多样化。
5)网际网络应用阶段20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升,RMIS逐渐向主从式架构发展,并提供通过网络让远端计算机方便存取数据库的功能,以快速反应并处理风险管理的问题网络的发展也使银行保险公司与客户间的互动增加,并朝向全球化的目标发展三)风险管理信息系统的基本组成RMIS主要由以下几个部分组成:数据库;收集、操作数据产生信息的程序—软件;计算机装备一硬件;运行RMIS的人员1、数据库它是风险管理信息系统的核心,是贮存基本信息的记忆库像所有的管理信息系统的数据一样,计算机化的风险管理信息系统输出的数据应该是有序的而且数据必须是完备、正确、一致、相关和及时的,否则就会出现垃圾数据在风险管理信息系统中,数据常被分为:损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据1)损失数据损失数据是对一个企业过去损失的细节描述,常占风险管理数据的大部分,如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息,因此能为现在或将来面临的损失风险安排一个合理的准备金。
大部分风险管理决策需要有适当的预测作为基础,如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本,建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础2)风险数据这种类型的数据多种多样,对风险管理人员来说,风险数据一般与一个企业的总体特征有关,如企业财产、其主要供应商和客户的业务关系及人员有关就财产而言,数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等3)法律数据数据库中的法律信息应包括该企业的合同义务方面的详细数据另外,一旦企业因违反了法律而可能遭致某种法律索赔时,数据库应当为确定和跟踪这些索赔提供信息4)风险筹资数据风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他资金来源、使用的现行数据及预测数据,如资本、费用、债务、财务报表等5)管理数据如果一个企业的结构是多变的,这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心,数据库应当能反映这种层次结构,并能将风险管理数据分离开来以反映这种多变性。
6)风险控制数据为了补充数据库中其他部分的数据,风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息对这样的评估,数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息,以及关于操作安全、产品安全和环境保护方面的信息为了估计风险控制的财务效益,数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健费用这些成本费用信息可以用来证明防止事故和索赔所带来的效益2、软件大部分风险管理信息系统的应用程序都要求具有以下软件:①数据库管理软件,用来增加、修改企业数据库的数据;②分析软件,执行统计、分析功能;③通信软件,在计算机之间或企业之间进行信息传输风险管理信息系统所需软件,部分可以直接购买,大部分的软件功能还需要自行开发与集成3、硬件硬件是指计算机化的风险管理信息系统物理设备,即计算机本身硬件的选择主要取决于用户的需要,硬件所要求的两个重要特性是可靠性和可扩展性一般来说,风险管理信息系统要求的数据库越大,则要求功能越强的计算机另外,工作站的数量也是选择计算机时应考虑的,在过去常见的做法是几个人共享一个计算机终端,但现在倾向于每个用户一个终端4、网络企业信息化的运行平台是局域网,大多采用客户—服务器结构,随着技术发展,越来越多的企业开始以Intranet为平台,采用浏览器—服务器结构。
5、人事风险管理信息系统中人是最重要的,人提供和解释数据,设计、组建、安排并维修硬件由人来操作风险管理信息系统;由人使用风险管理信息系统的信息来支持其决策人员同时也是风险管理信息系统中成本最高的一部分,其费用由人员工资及一些附加费用组成操作一个风险管理信息系统所需的人数取决于系统的大小和需求有些风险管理信息系统要求有一组专家,包括计算机程序员、分析员、软硬件专家;而有些系统,特别是使用现成软件,并且终端很少的系统,也许只需一两个系统辅助人员此外,如果用户懂得一些计算机知识,则对附加人员的需求量将减少九、 我国企业风险管理信息系统与技术体系的现状与国际领先企业相比,目前我国企业风险管理普遍比较薄弱,除了我国的金融、保险等高风险行业非常重视风险管理外,大部分企业尚处于起步阶段,其风险管理大部分仅局限于加强内部控制建设上市公司作为我国企业的优秀代表,在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距有鉴于此,企业风险管理信息系统的建设只是处于刚刚起步阶段,主要呈现出以下几个特点1)企业专门的风险管理信息系统并没有建立目前,就企业风险管理信息系统的建设情况来看,只有个别风险,如财务风险、经营风险等比较好量化的风险类别,学者们对其风险测量、预警等方面作了大量研究,一部分企业建立了相应的风险管理信息系统,以财务风险为例,一些规模较大的企业都建立了财务风险预警、管理体系,但并非所有的企业都是专门为控制财务风险面建立此类体系;一部分企业是在财务信息化过程中,对财务风险加以管理和控制的。
2)金融、保险等高风险行业的风险管理信息体系建设相对比较健全,但也并不完善在这些高风险行业,也仅对于其面临的主要风险(如金融业的信贷风险)进行主要控制,建立了相应的信息系统并且,随着近几年来世界经济一体化、全球化的发展,我国金融保险业也逐渐借鉴国际信贷风险管理的经验,并结合我国国情,进行了系统改进但对其他风险尤其是定性风险(如安全风险、声誉风险、破产风险等)还缺乏系统的、全面的管理,更谈不上用信息技术来进行风险管理了3)企业风险管理信息系统建立所需的基础条件还远未达到目标目前,我国的计算机技术已经有了很大发展,开发出企业所需的风险管理系统从技术上来说并不成问题关键是风险管理信息系统建立所需的基础条件还远未达到目标目前我国的实际情况是,企业对自身所面临的风险认识不足,对风险基于企业发展的重要程度了解不深,没有意识到风险管理是关系到企业经营成败和长远发展的关键环节因此,在风险管理上并没有给予足够的重视企业也就不可能有动力和需求去建立相应的风险管理信息系统此外,企业所表现出来的此种行为,跟我国整体市场环境也有很大关联目前,我国还缺乏诸如COSO《企业风险管理—一整合框架》那样的权威框架对企业风险管理的指导。
这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立因此,随着企业经营环境的更加复杂化、多样化,企业所面临的风险种类、风险程度较以前都更加复杂,仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性,建立起全面的风险管理体系,并运用信息技术为企业的全面风险管理提供技术支撑,提高风险管理的效率十、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代,信息技术的高度发达及在管理领域的广泛和深入应用,使得企业的经营环境和经营模式不断变化中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制,频频出现的经营危机甚至面临破产,都说明企业在加强风险管理方面的重要性和紧迫性鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点,仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求因此,运用信息技术建立企业全面风险管理信息系统,从而提高企业风险管理的水平,进而提高管理效率,是适应新形势发展的必然要求1)企业风险管理信息系统的建立,将大幅度提高企业风险管理的技术水平企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理,从风险影响因素的搜集到风险的识别,再到风险的评估及程度计量,直到风险控制方法的决策,这一系列的工作量之大是不可想像的。
并且,就风险的评估而言,一般都是由比较复杂的模型进行测量的,不运用信息技术,也根本无法完成因此,企业风险管理信息系统的建立是降低企业成本的重要举措,是增强市场应变能力的必要条件,是加强企业管理、堵塞管理漏洞的有效手段,是企业风险管理的技术保障2)企业风险管理信息系统的建立,将复杂、零散的风险因素纳入统一的信息系统中,更加有利于企业风险的防范企业的全面风险管理,是对企业各个层次的业务单位、各种类型的风险的通盘管理,强调的是全员参与、全程实时管理与此需求相适应所建立的企业风险管理信息系统,也即是将各种风险及包含这些风险的各种资产与资产组合,将承担这些风险的各个业务单位纳入统一的体系中,再对各类风险依据相应的标准进行测量和汇总,并根据全部业务的相关性对风险进行控制和管理这样,相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度,以便更好地进行风险的防范3)企业风险管理信息系统的建立,将提高风险管理的效率,增强企业风险管理的科学性企业面临的各种风险的管理,都需要经过风险因素的搜集、分析、计量等环节,其计量的方法也各不相同,有的牵涉多个指标,其中的数量关系也比较复杂,技术性强,仅靠人力来解决这些复杂问题,风险管理的效率是很低的,并且很多工作仅靠人工也根本无法开展。
另一方面,建立风险管理信息系统,对各种风险,都要经过因素分析、风险识别、风险测量,风险控制等环节进行统一管理,即使个别无法用量化指标进行测量的风险,也将根据此类风险的特殊性,设定一些定性指标,按照严格的程序对其进行科学控制因此,建立企业风险管理信息系统,将大大提高风险管理效率,增强其风险管理的科学性十一、 人力资源的特点及管理过程作为自然人的本身与企业其他资源存在重要区别,这一特殊性决定了人力资源风险的特殊性从人力资源风险管理过程的角度,一般认为其风险一方面是来自于人力资源本身的特性,另一方面是来自于人力资源管理失效一)人力资源本身的特点1、人的心理及生理的复杂性一方面,人力资源的个体在决定自己行为时,表现出过程上的不确定性,主要表现在个体在信息获取、处理、输出及反馈时主体对客观的依赖性另一方面,人力资源的行为表现出有限理性特征赫伯特•西蒙最早将有限理性概念引入经济学,并建立了有关过程理性假设的各种模型他认为,人们只能在决策过程中寻求满意解而难以寻求最优解,行为主体打算做到理性,但现实中却只能有限度地实现理性2、人力资源的能动性人力资源是生产力诸要素中最为活跃并唯一具有主观能动性的因素。
人力资源的使用会受人的主观意愿和行为的影响,当人的主观意愿与组织的目标不一致时,就有可能造成组织目标的难以实现,并给组织带来损失人力资源可以通过激励实现资源价值的不断增长,也可能由于激励不当,而导致消极价值的产生,甚至影响组织的发展另外人力资源的能动性还决定了知识与行为不一致的可能性3、人力资源的动态性人力资源的一个独特性还在于其自适应能力人们可以在从事企业经营活动中学习理论知识,或向同行学习,或通过具体的工作在“干中学”,使得人力资源的素质在时间上呈现动态特征当员工素质与组织目标一致时,有利于组织目标的实现;当员工素质的发展与组织目标不一致时,则会阻碍组织目标的实现4、人力资源的流动性人力资源的能动性和动态性又决定了人力资源的流动性,具体表现为不可“压榨性”人力资本作为天然的个人私产,其产权所有者,即人,能控制人力资本的开发和利用人力资本产权本身所具有的自主性、排他性和可交易性的特征可能产生人才外流或无所作为等风险二)人力资源管理过程人力资源管理过程具有复杂性、人力资源管理的系统性及信息的不对称性等特征1、人力资源管理的复杂性人力资源管理系统是兼有自组织系统特性与人造系统的全部特性一方面,为严格劳动纪律维持企业生产秩序,需要相对固定的规章制度和量化的考核指标,从而对人力资源进行直观的、简单的管理;另一方面,由于人的心理及心理的复杂性,又必须辅以其他的模糊的、复杂的方法来调动人的劳动积极性。
复杂多变的经济环境,还在进一步加大人力资源管理的不确定性2、人力资源管理的系统性人力资源管理的系统性首先表现在系统的整体性,它是由相互依赖的若干部分组成的,但各个部分不是简单的组合,而是具有统一性和整体性它把组织的整体目标与组织内员工的个人目标结合起来,实现组织整体和组织员工的共同发展它强调相互依赖和开发利用两个原则3、人力资源信息的不对称性由于信息的不对称,员工的行为具有非可测性,很难准确测度工作人员的行为,加上人力资本的产权特性,构成了人力资源管理的难点工作人员靠他们自身的人力资源取得收益,其利己动机或者称为投机动机是普遍存在的当信息的不对称性存在时,这种动机就有可能行为化从而产生一种管理者与被管理者非协作、非效率的“道德风险”在人力资源管理领域,信息的不对称可能产生合约前的逆向选择和合约后的道德风险合约前的逆向选择,是指合约谈判中的信息不对称在合约谈判中,拥有信息优势的一方可能欺骗信息劣势的另一方如果信息劣势的一方预期到了对方的欺骗,就可能拒绝相信对方提供的信息那么最终还可能导致谈判破裂:如果信息劣势一方未能发现对方的欺骗行为而与之缔约,那么信息劣势一方实际上就会面临信息优势方的逆向选择问题。
而在劳动契约签订以后,如果企业掌握了员工生产的一切信息,包括努力程度和生产成果,那么企业就可以完全按照员工的努力程度和成果来支付工资,以刺激他们达到企业期望的目标但现实中,企业虽然可以考核员工的生产成果,但有时候衡量成果相当困难比如人事经理的业绩就很难衡量企业也可以通过监督生产过程去考察员工的努力程度,并按照努力程度来支付工资,但是有时候有效的监督也很困难因为一方面企业不可能时刻地监视员工的一言一行另一方面即使能够如此,也难以确定被监视的员工在实质上是否努力(尤其是技术含量较高的工作)因此,员工的工作信息对于企业来说始终是不完全的十二、 人力资源风险管理的主要内容人力资源风险主要表现在以下方面一)人力资源管理制度风险人力资源管理相关制度包括:员工手册、岗位管理、人员招聘录用、劳动合同管理、定期考核、新员工岗前培训或新员工见习、员工培训、奖惩、薪酬分配、职业安全与劳动保护、社会保障等这些制度如果设计不合理,或缺少必要的内容,则可能给企业带来重要损失例如,如果企业与员工之间聘用与被聘关系过于简单和不规范,为员工流动打开了方便之门又如,薪酬体系的不合理,培训体制的缺失,考评制度的不公正等,诸如此类种种制度的弊端都隐藏着风险的种子。
二)招聘风险在招聘中,由于求职者与企业之间关于求职者能力认知的信息不对称,从而导致企业招聘面临着两种逆选择风险:一是错误地接受了本来不适合企业的求职者;二是错误地拒绝了本来适合于企业的求职者这两种情形,或者会给企业增加费用,或者使企业丧失机会不仅如此,招聘风险还可能进一步影响到人力资源的其他相关风险例如,招聘了品行不合格的员工,为道德风险的产生埋下了祸根;招聘身体状况不佳的员工,为健康风险的发生留下了后遗症;招聘爱跳槽的员工,为员工流失风险的发生创造了条件三)员工流失风险此部分风险尤其需要关注关键员工流失问题从企业的角度,关键岗位人员流失可能给企业带来很大损失包括增加该岗位的人工成本,重新招聘和培训;在某些情况下,还可能引起工作进度的拖延,甚至造成组织的瘫痪,或者造成企业赖以生存的商业机密的泄露除此之外,流失的员工到一个竞争对手那里,可能损害到本企业的业务和与客户的关系流失的员工可能挖走顾客或进一步带走其他关键员工,或者设立一个与公司竞争的公司员工流失风险可分为显性流失和隐性流失当员工对现行工作不满,或者在一些企业中,因各种原因使其员工看不到企业未来的发展方向或者缺乏安全感时,可能对企业前景产生错误的估计,结果人心涣散,辞职情况频繁。
这种事实上的失去,即是显性流失;而当员工只是在心里产生不满,并没有选择离开,而是采取消极怠工,甚至为其他组织服务的方式继续留在原工作岗位上,这种情形即为隐性流失这种隐性流失如果不能为企业所发现,企业不仅需要继续为之支付人力成本,还可能为之承担经营上的损失,因而它的破坏性可能比显性流失更大四)道德风险员工会否因道德问题使得企业产生不必要的损失,是企业必须关注的问题商业贿赂或欺骗消费者的行为可能严重影响企业的声誉企业应当设立一定的道德标准或行事准则,明确个人责任,使员工警惕不道德的做法这样的道德标准或行事准则,其内容应当包括以下几点1)与收取和给予贿赂、雇金、礼物和招待相关的政策2)报告道德败坏事件的程序其程序应当保证让通风报信者不被人打击报复3)对于顾客、竞争对手、供货商、其他员工和公众的违法或不道德活动的处罚等五)渎职风险从员工本身来看,员工本身的不胜任是产生渎职风险的重要原因之一然而,在一个企业中,引发员工隐性渎职的原因很多,既可能有企业文化环境等因素,也可能是管理者本身的问题渎职风险分为显性渎职和隐性渎职显性渎职造成的损失是易见的,企业可采取合同约束,并诉诸于法律从企业文化环境来看,如果员工对先进管理理念仿其表却未谙其里,则可能发生隐性渎职。
如果员工的行为举止及氛围并未得到根本改变,其结果导致员工并未真正执行先进的管理经验,就是一种隐性渎职六)专业能力风险企业可能缺乏教育培训或让员工事业发展的机会这往往表现在企业整体知识水平落后,与日新月异的社会发展形势脱节,从而使企业的知识能力无力支撑企业的长期发展该风险往往在知识更新速度较快的高科技行业企业中表现最为明显专业能力风险还包括管理层缺乏领导魄力或经营管理常识问题有的企业的人事选拔制度遵循等级模式,即提升到某一级别的管理者必须在下一级职位中任职达到一定的年限,逐层向上提升,并将选拔范围放到最小的圈子,最后的结果是大部分的领导职位由不能胜任的人所担任七)团队合作风险组织内团队的密切合作是企业顺利实现经营目标的必要条件,而企业完成经营目标又是企业人力资源投资最终产生经济效益的前提,因此,团队合作状态关系到企业人力资源投资的最终收回如果员工之间不能建立协调关系,会影响组织效率、效果从而带来团队合作风险八)人力资源外包风险人力资源外包,是企业通过与外部的人力资源管理业务承包商签订合同,由外包公司为企业提供人力资源管理活动的服务,而企业支付给外包公司酬金的一种交易形式人力资源管理外包的风险因素主要包括以下几点。
1)法律方面人力资源外包需要完善的法律法规来规范其具体运作如果缺乏相关的制度规范,则可能蕴藏较大的法律风险2)内部员工管理方面的风险一方面,将人力资源外包,可能需要对现有员工的调整,例如辞退,被换岗,或者被取消或减少训练机会如果处理不当,会影响其他在岗或转岗员工的工作积极性,从而对企业造成负面的影响另一方面,人力资源外包,还难以培养员工对企业的忠诚度,增加了道德风险和团队合作风险3)选择外包服务商的风险在对外包服务商的选择中,企业冒着很大的决策风险,外包合作中的冲突或失败不仅会极大地影响企业的正常经营,而且会影响企业的市场地位外包服务商的选择通常是为了降低运营成本、提升企业的核心竞争力;但如果合作不当,无疑会导致企业的严重损失4)企业商业信息安全的风险人力资源管理的一些业务内容对企业来说很可能是商业秘密;当企业把这些业务外包时,就意味着外包服务商掌握了企业的这些商业秘密这些机密一旦泄露给竞争对手,可能对企业造成极其不利的影响十三、 技术创新风险及其管理技术的先进性是一个企业竞争力的核心技术创新风险是指企业在经营过程中由于所拥有的专有技术方面的因素的不确定性导致经营失败的可能性1、技术创新风险存在的主要领域技术创新风险可能存在于以下领域。
1)技术的先进性企业所拥有的技术是否具有独特优势,是否已被市场所淘汰2)技术的可靠性在规定条件下和规定时间内无故障地发挥其特定功能的概率3)技术的合规性本企业所拥有或使用的技术,与国家产业政策方向是否一致,技术与国际、国家和行业标准是否相符合4)技术的市场可接受性一项技术是否为使用者接受,决定了其市场前景2、技术创新风险的来源(1)技术领先地位的不确定性对大多数企业而言,均很难一直保持在同行业同领域中的领先地位特别是在知识经济时代,科技发展迅速,这种时效性越来越短如果企业失去技术领先的地位,其高收益将降低或失去,从而增加企业的风险影响技术领先地位的因素可进一步分为三方面原因其一,技术本身的特点如果技术与产品或服务直接相关,即技术凝结于产品的性能结构或服务方式中,随着投入市场,可能被其他企业所模仿如果仅存在于企业内部,则可能继续保持领先地位此外,技术本身的先进程度也会影响到竞争对手的模仿能力,如果具有较大的先进性,则竞争对手需要更长的时间来模仿其二,外部环境的。