风险信息管理(郭致星)教材

《风险信息管理(郭致星)教材》由会员分享，可在线阅读，更多相关《风险信息管理(郭致星)教材（71页珍藏版）》请在金锄头文库上搜索。

1、2009年售前工作总结和2010年工作规划 企业风险信息管理 企业认证风险管理师培训 一、信息与风险信息 二、风险信息沟通 三、风险信息的采集管理与应用 四、风险信息预警 五、风险管理信息系统 目录 一、信息与风险信息基本概念 信息的定义 我们这里所指的信息是：为了特定目的产生、传递、交流并 应用于人类社会实践活动，包括一切由人类创造的语言、符 号和其他物质载体表达和记录的数据、消息、经验、知识 信息的基本特性 可记录性可加工性可传播性可共享性 在实际应 用中，信息与数据在概念上往往是模糊的，并不加以严格的区分 一、信息与风险信息基本概念 可量度。信息可采用某种度量单位进行度量，并进行信息编码

2、 ，如现代计算机使用的二进制 可识别 。信息可采取直观识别 、比较识别 和间接识别 等多种方式来把握。 可转换 。信息可以从一种形态转换为 另一种形态，如自然信息可转换为语 言、文字等形态 可存储。信息可以存储，人类发 明的文字、摄影、录音、录像等都可以进行信息存储。 可处理。信息可以进行提取、分析、挖掘、借用、改造等多种信息处理活动 可传递 。语言、表情、动作、报刊、书籍、广播、电视 、电话 等均是常用的信息传递 方式 可再生。信息经过处 理后，可以其他形式再生，如可用语言或图形等方式再生成信息 可压缩 。信息可以进行压缩 ，可以用不同的信息量来描述同一事物 可利用。信息具有一定的实效性和可

3、利用性。 可共享。信息具有扩散性，因此可共享。 信息的十大基本特征 一、信息与风险信息基本概念 u数据的有序组织 和加工上升为信息依据信息的推理、推论形成知识 u人事管理的个人评估中，姓名、年龄、工作年限等 均为 数据 u数据有序集合履历表可视为 信息； u对该员 工的评价 则可当做 知识 一、信息与风险信息信息管理 信息管理的基本概念 信息管理是指对信息的收集、整理、存储、传播和利用的过程，或者信息管理是一个 从数据 信息 知识 应用知识的传播和应用的过程。广义的信息管理还涉及到 信息活动的其他要素，如对相关的人员、技术、机构等进行管理，实现资 源的合理配 置 信息管理的基本目标 信息有序化

4、 信息可检索 信息长久保存 信息可共享 信息分析与挖掘 信息做为决策依据 信息管理通常都是利用管理信息系统来 实现的，数学方法与信息或者数据的结 合来实现数据的分析、数据挖掘以及信 息为决策服务 一、信息与风险信息信息管理 信息采集 信息整理/处理 信息存储 信息传播 信息利用 录入、购买、调查、检索、抽取 真伪性校验、数据/信息有序化、信息扩充、信息加工 数据库表、保存、备份 过程、信息、网络、环境 作为指令、作为依据、作为决策支持 一、信息与风险信息信息管理 数据库是按照某种数据格式或属性保存起来的数据集合 形象的说数据库是一些数据表的集合 二维数据表 表结构：字段、字段属性描述 数据仓库

5、：面向主题的、集成的、与时间相关且不可修改的数据集合（菜市场和 超市前者按照所有者保存；后者按照属性分类保存）。 数据集市：如果说数据仓库是企业级的，数据集市就是企业下属若干个部门级或 项目级的微型数据仓库。 数据库在信息管理系统中处于核心地位 常用的数据库：ACCESS、SQL Server、Sybase、Oracle、DB2 数据库在信息管理中扮演者核心的重要地位信息存储与信息有序化 一、信息与风险信息信息管理 一、信息与风险信息信息管理 管理信息系统信息管理的核心工具 常见的管理信息系统：办公自动化系统OA、人力资源管理系统、绩效管理系统 一、信息与风险信息风险信息的基本概念 风险信息

6、的定义 u从目标管理角度。风险是可测度的不确定性，风险信息则就是在企 业中凡是服务于管理目标不确定性的信息都是风险信息 u从风险管理使命的角度。由于企业风险 管理的使命是为了“损失最小 化、减少不确定性和实现绩 效最优化”，因此凡是为上述三种使命服务 的信息均称为风险 信息 u基于决策角度。狭义上，用于支持企业风险 管理决策的信息都是风 险信息；广义上，由于供企业决策的信息总是存在着这样或那样的不 完整或不完备，令决策往往都带有一定的风险性。由于企业实施任何 决策（例如基于备选方案的最优选择 或基于评估风险/机遇中的风险 承受度的决策）都有一种期望决策成功的目标，需要一种支持决策成功 的风险管

7、理过程，因此用于企业决策的一切信息都可称之为风险 信息 简言之：企业风险管理中使用到的信息均可以称为风险信息 一、信息与风险信息风险信息的基本概念 风险信息总成 外部环境内部因素决策 外部环境 u市场变动因素：利率、通货膨胀、监管、市场需求、劳工供应、竞争产品、客户变 动、大宗原材料价格变动 u潜在的灾难性事件：风暴、地震、战争、恐怖活动、冰雹、泥石流、供水、干旱、河 流验证污染、其他灾难性事件 内部因素 品牌、客户、供应商、员工、运营流程、技术、渠道、知识、机会成本、其他潜在事件 （欺诈、违法、不道德行为等） 决策 并购、新兴市场、研发、投资、产品与服务以及决策者的风险偏好等等 一、信息与风

8、险信息风险信息的基本概念 相关法律法规、政府监管部门的相关政策等 企业内控的程序控制文件 风险事件数据库 财务信息 市场信息 投资信息 人力资源管理信息 安全生产信息 客户投诉信息 社会媒体风险信息 风险管理信息系统 中的典型风险信息 一、信息与风险信息建筑业风险信息示例 u职能分工带来的管理风险：分工与授权、分包与总包 u资产管理风险：工程设备、物资、材料 u成本管理风险：成本预测、成本计划、成本控制、成本核算 u工期风险：工程计划、工程进度、应急预案、调整与后备 u人力资源风险：人员结构、人力资源保证、人员素质 u安全生产：内部控制制度、事故防范、事故处置 u工程质量风险：质量标准、质量管

9、控、质量稽查 u资金使用风险：资金计划、资金管控、资金筹措 u法律合规风险：合同、劳动纠纷、劳动环境、合规 u原材料采购风险：预算、采购控制、核算 一、信息与风险信息风险信息的基本概念 风险信息与信息风险 u信息风险。信息风险的定义有狭义和广义之分。狭义的信息风险指在信息收集、 处理、贮藏、传递和利用过程中所产生的风险。广义的信息风险则包括整个信息化 过程中带来的各类风险 u对信息化过程中产生风险的识别、分析和评价当中需要用到的各种数据信息则是 风险信息的一种 u信息风险时常典型的称之为科技风险，或者信息技术风险。在电子化、自动化非 常发达的企业中，保证业务连续性的重要措施就是防范信息风险 u

10、常见的信息风险如计算机病毒侵扰、主机故障、软件故障、网络中断、信息泄 露、接触控制失败等等 一、信息与风险信息风险信息的基本概念 围绕三大目标的风险信息框架 损失最小化支持 一、信息与风险信息风险信息的基本概念 围绕企业业务流程的风险信息框架 人财物 产供销 责权利 一、信息与风险信息风险信息的基本概念 围绕着风险管理过程的风险信息框架 二、风险信息沟通基本概念 u沟通是人们进行思想或情况的交流，以此取得彼此的了解、信任及良好的人际关系 u组织沟通是基于各种相互依赖关系而结成的网络，为应付环境的不确定性而交流 信息的过程 u沟通是风险发现 的首要途径；良好的沟通会大幅度降低企业的风险管理成本

11、u企业环境和沟通文化会明显影响沟通的效果，虽然自动化的信息采集手段可以在 一定程度上克服这个问题，但是仍然不能消除它的影响 u沟通本身的成本包括：（1）操作成本；（2）网络维护 成本；（3）分析处理成本 沟通四要素 过程信息网络环境 二、风险信息沟通基本概念 风险信息 沟通的含义 风险信息沟通是指在企业内部交流那些可能会对企业决策 造成负面影响的那些来自财务、投资、营运、安全生产等 方面的信息，同时传达企业风险管理的文化 风险信息 沟通的目的 风险信息沟通的目的是通过各种途径发现可能会产生风险 的因素，并对风险应对提供各种基本的处置原则。发现风 险和推行宣扬企业的风险文化或风险偏好是风险信息沟

12、通 的根本目的。 风险信息 沟通的方式 （1）正式沟通非正式沟通；（2)外部沟通内部沟通； （3)网络沟通是常态的沟通方式 二、风险信息沟通沟通渠道 信息沟通渠道 正式沟通非正式沟通 u正式沟通：通过正式的组织程序所进行的沟通。包括：弥漫式沟通、下向沟通、 上向沟通、横向沟通。 例如：研讨会、传达文件、会议宣传、报告、信息交流等 u非正式沟通：指正式制定的规章制度和正式组织程序以外的各种沟通。包括：各 种议论的搜集、消息反馈，非正式的报告等。企业背靠背的消息传递有时是一个 值得关注的非正式沟通渠道 二、风险信息沟通沟通渠道 信息沟通渠道 内部沟通外部沟通 企业内外部的沟通是指与其经营活动相关的

13、外部环境的信息交流过程 。沟通的目的 是为了履行企业的职责和保障企业或股东的利益。沟通对象包括： （1）媒体：宣 传保护企业品牌、危机处理；（2）股东或董事会：风险管理报告，经营管理报 告、企业信息知晓；（3）顾客：品牌建设，信用风险管理，客户关系管理；（4） 供应商：（原料）供应链风险 管理；（5）政府监管部门：合规风险 或政策环境风 险管理；（6）会计师、律师事务所：审计及合同风险管理 二、风险信息沟通沟通工具 风险信息 沟通工具 风险报告 宣贯 网络工具 调查问卷 访谈 沟通要求：1. 畅通性；2. 及 时性；3. 忠实性；4. 通俗易 懂。4.重视非正式渠道。 容易出现的问题：1. 模

14、型造 成的系统误差；2. 数据质量 不高（例如财务数据分类错 误、没有正确性的验证与校 验）；3. 调查问卷问题与目 的不配套；4. 调查问卷回答 问题的集体附合造成的偏差 二、风险信息沟通沟通工具 10维度风险报告模型 操作风险 流动性风险 市场风险 风险抵御 资本风险 风险资产 信用风险 风险迁徙风险管理工具 风险报告治理 银行风险报告示例 二、风险信息沟通沟通障碍 信息沟通障碍 信息孤岛信息扭曲 信息屏蔽信息阻断 u风险 信息沟通中，由于风险 管理的专业 化特点，建立企业统 一的标准化沟通语言平台是 非常必要的 u典型的沟通障碍有（1）信息孤岛：多个信息系统之间不能进行相互的信息传递 、

15、共享； （2）信息扭曲：数据的真实性、全面性、客观性出现了问题 ；（3）信息屏蔽：由于处理手 法的缘故造成了许多信息的丢失，如会计原始数据的汇总 ，分类不当等；（4）信息阻断： 信息不能进行有效的传递 ，在信息搜集、加工、整理、传递 上出现了中断情况 三、风险信息的采集管理与应用 风险信息管理数据采集供应流程 风险源风险辨识风险分析风险评价风险报告 u风险源：财务风险 、市场风险 、人力资源管理风险、信用风险、采购风 险、投资风险 、合规风险 、操作风险 u数据流的设计原则：基于战略目标的分解，基于关键风险 的分解 三、风险信息的采集管理与应用 财务系统 人力资源系统 资产管理系统 绩效管理系

16、统 投资管理系统 OA系统 数据中心/数据仓库 风险指标库、风险事件库、控 制程序文档库、合规文档库 企业风险 管理平台 风险管理 数据集市 依据企业IT建设 总体规划，将风 险管理数据纳入 企业数据中心中 风险事件 三、风险信息的采集管理与应用风险坐标图 损失 发生频率 低中高 低 中 高 6 5 4 3 2 1 123456 年度重估立即行动立即关注定期关注 三、风险信息的采集管理与应用风险坐标图 低高 高 重 要 性 发生可能性 策略性防范 （转移较常见） 优先密切监控 （在其源头予以预防） 定期评估 （不需监控） 日常监控 （改进调整） 以风险图为参考制定风险管理对策的基本原则 三、风险信息的采集管理与应用风险坐标图 损 失 发生频率 低中高 低 中 高 6 5 4 3 2 1 123456 年度重估立即行动立即关注定期关注 某高科技生产企业的风险图 合规 职业健康 客户满意 产品开发 人力资源 产品责