自动化控制系统设备公司企业风险管理方案（范文）

泓域/自动化控制系统设备公司企业风险管理方案 自动化控制系统设备公司 企业风险管理方案 xxx投资管理公司 目录 一、 风险管理信息系统的优缺点 4 二、 管理信息系统的基本概念 6 三、 风险管理信息系统的功能需求分析 6 四、 风险管理信息系统设计步骤 9 五、 风险价值法（VaR） 13 六、 风险度评价法 19 七、 评价损失程度的几个概念 20 八、 确定风险评价标准需要考虑的因素 21 九、 人力资源的特点及管理过程 24 十、 人力资源风险管理过程 28 十一、 运营风险管理理论与实务的发展 33 十二、 运营风险的含义及其主要内容 35 十三、 产业环境分析 41 十四、 我国工业自动化发展历程 42 十五、 必要性分析 45 十六、 项目概况 45 十七、 SWOT分析 48 十八、 项目风险分析 59 十九、 项目风险对策 62 二十、 发展规划分析 64 二十一、 人力资源分析 67 劳动定员一览表 68 一、 风险管理信息系统的优缺点 一个好的风险管理信息系统可以给企业带来效益，使得企业更好地控制风险，但是也存在局限性。 （一）优点 一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率，减少费用，加强组织间风险管理交流，提高风险管理活动的可靠性，为风险管理决策提供高质量的信息。 （1）提高效率。无纸化操作与信息流动的高效性，增加风险管理人员用于决策的时间，从而可以提高其分析能力。 （2）降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。 （3）改善通信。通过计算机网络和共享的数据库，计算机内的信息很容易被企业内外的许多人所同时存取。而且，计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此，一个风险管理信息系统通过对正确合理的信息分析，能向高级管理人员提出一些简洁明了的建议：当与企业的多个管理信息系统集成起来时，将有助于风险管理人员参与企业的战略决策。通过管理信息系统，企业各部门之间的信息能迅速交流，并能及时收到风险管理部门关于日常活动的有关建议。 （4）提高风险管理的可信度。由于计算机的科学计算，产生的文档材料似乎比其他形式的材料更让人相信，人们往往更信赖计算机的输出结果。 （5）高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势，计算机能从数据中获得大量信息，所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。 （二）缺点 因为计算机只能按照程序执行，也只能存取已给的数据，因此，任何计算机化的风险管理信息系统的性能都是有限的。 计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精确的回答，但只有人才能发现问题，提供所需要的数据。RMIS只是管理信息的工具，它不会减少组织的偶然损失和风险成本，而且会增加一些附加费用，如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备，或过时的，计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失，需要对系统所产生或加强的损失暴露单位进行合理的管理，且还要对系统进行管理。 风险管理信息系统最终依赖于人，因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中，最薄弱的环节是设计和操作风险管理信息系统的人员。 二、 管理信息系统的基本概念 简单地说，管理信息系统就是管理一些信息的一个系统，它可以是一个很大的系统，也可以是一个很简单的系统。一个企业制定目标之后，接着就是一连串的决策，而决策来自于管理者，管理者依靠信息的收集来决策。在传统概念里，管理者收集信息的效率太低，而现在因为电子信息时代的来临，许许多多重复性的工作都交给了计算机处理，进而加强了效率。渐渐地，管理信息系统发展起来，它可以使管理者更有效率地得知一切最新、最正确的信息，以快速作出决策。现在大多数企业都已经接受管理信息系统的概念，至于用在什么地方，就需要视企业的需求和创新情况来定。 三、 风险管理信息系统的功能需求分析 风险管理系统是对企业资产和负债总体的全面、动态和前瞻性的综合平衡管理，并产生独立的损益报表、损益评估、资金缺口分析和风险暴露报告等，为企业风险的衡量、报告和控制提供了精确、可靠和及时的信息。 （一）整体系统需求分析 1、功能性 （1）能够与自行开发的系统或财务会计管理信息系统结合。 （2）提供与其他信息系统或数据库沟通的界面以取得数据。 （3）产生即时的风险暴露信息供参考。 （4）综合管理历史数据与预测未来的数据。 2、弹性 （1）支持临时性的报表。 （2）有能力处理随时加入的数据。 （3）允许使用者自行定义查询与排序方法。 3、扩充性 （1）系统本身可新增额外的功能以应对未来需求的变化。 （2）能与其他不同功能的风险管理系统相沟通。 （3）具有数据转出与转进之能力。 （二）使用者界面需求 （1）图形化的使用者界面。 （2）提供及时正确的信息供决策参考。 （3）提供内部与外部网路直接操作的界面。 （4）避免不必要的中断使用者的操作连贯性。 （5）必须有容错的功能，可预测使用者所犯的错误且容易更正。 （6）系统的逻辑与排列必须一致。 （7）提供线上辅助功能，适时地协助使用者操作系统。 （8）具警示功能以免使用者在未经警告下采取有破坏性的动作。 （9）线上及时取得信息功能。 （10）多功能的环境，即运算的同时也能执行其他功能。 （11）提供图形化的或非数字的信息呈现方式。 （12）系统的反应时间要够快。 （13）避免要求使用者输入冗长或复杂的数据。 （三）风险控制系统功能需求分析 企业风险管理信息系统的核心系统是风险控制系统，它是对于风险相关的信息进行收集、整理、分析、处理、作出预警显示和提出应付风险的基本策略的一个动态管理体系。主要包括以下几点。 （1）风险信息的收集加工。 （2）提供各部门之资产部位明细及多种风险衡量与分析方法。 （3）针对不同的风险，提供不同的风险管理策略。 （4）评估不同的风险管理策略，产生报表或建议书。 （5）产生风险分析报告及损益表。 （6）提供压力测试与各种情境模拟功能。 （7）提供返回测试功能以验证风险计算模型之准确性。 四、 风险管理信息系统设计步骤 为挖掘风险管理信息系统的潜在效益避免其潜在缺陷，需要对风险管理信息系统进行恰当的设计以满足企业的需要。风险管理信息系统的设计需要经历需求分析、确定信息流、可行性研究、软硬件购进或租赁4个阶段。 （一）需求分析 需求分析的目的在于识别风险管理信息系统的用户，了解他们各自的需求，以及组织目前可能满足这些需求的资源。找出风险管理信息系统的所有可能用户及他们各自的信息需求和企业能满足这些需求的现有资源。在需求分析中需要执行4个步骤。 1、确定用户 虽然风险管理信息系统的大部分用户是风险管理部门，但有少部分是其他部门甚至是企业外的人员。有些是向风险管理部门提供数据的，有些是要从风险管理部门获得信息的。在确定用户的过程中，一般有以下部门的代表：企业内部有雇员健康安全部、管理信息系统部、风险管理部、法律部、会计部、采购部、高级管理部门领导等。企业外部有保险经纪人，代理人、承保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、行业协会、当地政府官员等。 2、采样调查 进行调查或访问时，可以根据每个被采访者的情况设计一张调查表，目的在于使采访双方都能达成对以下问题的一些认识和了解：①正在收集的数据收集的原因和程序；②从现有数据中想要得到的一些附加数据和信息；③难以收集和分析或成本较大的数据及从该数据中可得到的信息；④当前收集、分析数据及传播结果信息的程序所存在的问题。 3、分析访问结果 分析每个被访问者的观点可以得出关于整个企业的需求、资源和改善信息流，以及提高风险管理决策能力的观点。了解当前和将来的信息流对以上分析来说是基础性的工作。 4、准备报告或建议书 所有以上这些分析都应最终编成一个需求分析的报告书。 （二）确定信息流 信息流应当用一张流程图和相应的文字叙述来描述，流程图能简捷地表明信息流是如何从一个部门流向另一个部门的。这些流程图及叙述常可以揭示基础数据是如何被收集的，如何被处理以产生所需要的信息的。 （三）可行性研究 一个理想的风险管理信息系统所需的资源可能很多，计算风险管理信息系统的成本时需要管理信息系统和风险管理人员的共同努力，将所有的成本项目找出来，并要预测系统生命周期前3年的费用，然后在考虑货币的时间价值的基础上将成本加总。效益的预测和计算也是如此。通过这样计算出来的成本和效益值才能给高级财务经理和其他经理以最确切的信息，并由他们评估这一风险管理信息系统在财务上是否可行。 （四）购买、租赁和建造的决策 一旦高级管理人员决定建设风险管理信息系统和配置相应软硬件及人员，接下来就是如何获得软硬件的问题，是购买、租赁还是自己设计。 1、软件决策 最基本的软件决策是应该从销售商那里直接购买还是自行设计，在作出该项决策时应考虑系统能满足企业需求的最终能力大小，除此以外还应考虑：预算限制，使软件运行需要的时间，与企业内现有软件的相容性。 只有当企业具有足够的管理信息系统方面的专业人员，但企业现有计算机化的数据与市场销售软件不相容，一些特殊的风险管理信息系统需要的软件不能被满足时，企业才会考虑自行设计软件。否则，不应盲目地自行设计风险管理信息系统的软件。 若一个企业选择外购软件，除了考虑价格因素外，更重要的还应考虑；软件的可靠性，软件的适应性，软件供应商提供辅助、培训、服务的能力。 2、硬件决策 最基本的是租赁与购买决策。在一个没有管理信息系统的企业里，作出租赁或购买决策时应考虑以下几个因素：①在设备预计的生命周期内，租赁和购买在现金流量的净现值上的差异；②企业面临的各种损失风险（包括物质上的损失和技术上的过失）；③当企业和计算机技术更新时，购买和租赁在可预见的将来更新其风险管理信息系统或管理信息系统时的灵活性的大小。 租赁可以避免大量资金流出和技术过时的风险，目前这一做法仅适用于大型主机。 3、人员决策 在为风险管理信息系统配备人员时，一般考虑以下基本因素：①足以能操作风险管理信息系统所需的管理信息技术；②对企业和风险管理信息系统需求的了解情况；③在保守风险管理信息系统的秘密方面的可靠性和诚实性；④对一些计划外的风险管理信息需求的反应能力；⑤人事费用。 软件、硬件和人员选择决策并不是相互孤立的，在很多情况下，它们是紧密联系在一起的。 五、 风险价值法（VaR） （一）VaR方法的背景 传统的ALM（资产负债管理）过于依赖报表分析，缺乏时效性；利用方差及B系数来衡量风险太过于抽象，不直观，而且反映的只是市场（或资产）的波动幅度；而CAPM（资本资产定价模型）又无法糅合金融衍生品种。在上述传统的几种方法都无法准确定义和度量金融风险时，G30集团在研究衍生品种的基础上，于1993年发表了题为《衍生产品的实践和规则》的报告，提出了度量市场风险的VaR（风险价值）方法，该方法目前已成为金融界测量市场风险的主流方法。稍后由J.P.Morgan推出的用于计算VaR的RiskMetrics风险控制模型更是被众多金融机构广泛采用。目前国外一些大型金融机构已将其所持资产的VaR风险值作为其定期公布的会计报表的一项重要内容加以列示。 （二）VaR方法的定义 VaR按字面解释就是“在险价值”，其含义是指：在市场正常波动下，某一金融资产或证券组合的最大可能损失。更为确切的是指，在一定概率水平（置信度）下，某一金融资产或证券组合价值在未来特定时期内的最大可能损失。 计算VaR的步