医疗信息化设备公司风险管理规划.docx
《医疗信息化设备公司风险管理规划.docx》由会员分享,可在线阅读,更多相关《医疗信息化设备公司风险管理规划.docx(105页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、泓域/医疗信息化设备公司风险管理规划医疗信息化设备公司医疗信息化设备公司风险管理规划风险管理规划目录目录第一章第一章 风险管理规划风险管理规划.4一、风险管理的程序.4二、风险管理的目标.9三、风险的含义.11四、风险的特征.12五、几类主要的金融风险.13六、风险的基本分类.17七、风险回避和损失控制.19八、控制型风险管理措施的目标.21九、风险管理信息系统.22十、内部控制制度的执行.23十一、建立和评价内部控制制度的原则.24十二、风险分析概述.25十三、风险识别方法.26十四、风险形成的机制.31十五、纯粹风险管理.35十六、责任风险.36十七、人力资本风险.42泓域/医疗信息化设备
2、公司风险管理规划十八、人力资本损失度量.43十九、责任损失度量.48第二章第二章 项目简介项目简介.53一、项目单位.53二、项目建设地点.53三、建设规模.53四、项目建设进度.53五、项目提出的理由.53六、建设投资估算.54七、项目主要技术经济指标.55第三章第三章 项目背景分析项目背景分析.57一、产业环境分析.57二、影响行业发展的有利和不利因素.57三、必要性分析.64第四章第四章 SWOT 分析分析.66一、优势分析(S).66二、劣势分析(W).68三、机会分析(O).68四、威胁分析(T).69第五章第五章 发展规划分析发展规划分析.77一、公司发展规划.77二、保障措施.8
3、3泓域/医疗信息化设备公司风险管理规划第六章第六章 法人治理法人治理.85一、股东权利及义务.85二、董事.90三、高级管理人员.95四、监事.97第七章第七章 项目风险评估项目风险评估.99一、项目风险分析.99二、项目风险对策.101第八章第八章 组织机构管理组织机构管理.103一、人力资源配置.103二、员工技能培训.103泓域/医疗信息化设备公司风险管理规划第一章第一章 风险管理规划风险管理规划一、风险管理的程序风险管理的程序风险管理的程序分为以下六个步骤:(1)制订风险管理计划。制订合理的风险管理计划是风险管理的第一步,风险管理计划的主要内容即是制定的风险管理的目标。风险管理的主要内
4、容如下:确定风险管理人员职责。风险管理计划需要在计划中列明风险管理人员和所涉及的各个部门人员的职责,并规定风险管理部门向上级和有关部门的报告制度。确定风险管理部门的内部组织结构。在规模小的企业里,从事风险管理的人员也许只有一个人,但规模大的企业则要设置专职的风险管理部门。安排和其他部门统一协作的工作,风险管理工作涉及多个部门,比如,会计部门、数据处理部门、法律事务部门、人事部门、生产部门等。保持和各部门的良好合作,是风险管理计划的重要内容。编制风险管理方针书。制订出风险管理的主体计划以后,确定风险管理业绩标准以及调整措施,增加风险管理计划的灵活性和适用泓域/医疗信息化设备公司风险管理规划(2)
5、风险识别。风险管理的第二步是识别企业所面临的所有纯粹损失风险。企业所面临的潜在纯粹损失风险类型多种,风险经理可以使用保险公司及保险出版机构提供的潜在损失核查清单来识别本企业所面临的各种纯粹风险。此外,还可以使用下列方法识别风险:对企业财产和生产经营进行定期或经常性的实地检查,及时发现事故隐患。使用内容广泛的风险分析征求意见表,收集在生产和经营第一线人员对损失风险的意见。编制生产和经营的流程图,分析每个环节中的潜在损失风险,现在的安全系统工程使用故障树分析等方法详细描述生产和经营过程中的事故因果关系,可用来进行定性和定量分析。使用财务报表以往的损失报告和统计资料识别重大的损失风险。例如,按会计科
6、目分析重要资产的潜在损失及原因。请保险公司、保险代理人和经纪人提供风险评估咨询服务,包括分析企业外部环境的风险因素。(3)风险衡量。在识别损失风险之后,下一步是衡量损失风险对企业的影响。这包括衡量潜在的损失频率和损失程度。损失频率是指一定时期内损失可能发生的次数。损失程度是指每次损失可能的规模,即损失金额大小。在得不到精确资料的情况下,可以对损失频率泓域/医疗信息化设备公司风险管理规划进行粗略估计,如分为:几乎不会发生、不大可能发生、频度适中、肯定发生。对损失程度的衡量可分为每次事故造成的最大可能损失和每次事故造成的最大可信损失。最大可能损失是估计在最不利的情况下可能遭受的最大损失额。最大可信
7、损失则是估计在通常情况下可能遭受的最大损失额,如考虑到消防设施等其他因素的火灾损失。后者通常小于前者。最大可信损失对风险衡量很有价值,但是也最难估计。风险经理必须估计每种损失风险类型的损失频率和程度,并按其重要性分类排列。风险经理之所以要衡量潜在的风险是为了今后能选择适当的对付损失风险的方法,损失频率和程度不同的风险需要采用不同方法对付,与损失程度相比,损失频率对损失程度的估计更为重要,损失频率乘以平均的损失程度得出预计的平均损失总额,它可以用来与企业交付的保险费进行比较,为购买保险提供依据。(4)风险决策。风险决策是指在衡量风险以后,风险经理必须选择最适当的对付风险的方法或综合方案。对付风险
8、的方法分为两大类:一类是改变风险的措施,如避免风险、损失管理、转移风险;另一类是风险补偿的筹资措施,对已发生的损失提供资金补偿,如保险和包括自保方式在内的自担风险。对付风险的主要方法有:泓域/医疗信息化设备公司风险管理规划避免风险。避免风险有两种方式:一种是完全拒绝承担风险,另一种是放弃原先承担的风险。但避免风险的方法适用性很有限。首先,避免风险会使企业丧失从风险中可以取得的收益。其次,避免风险方法有时并不可行,例如,避免一切责任风险的唯一办法是取消责任,最后,避免某一种风险可能会产生另一种风险,某企业以铁路运输代替航空运输,只是将航运风险替代成了陆运风险。损失管理。损失管理计划则分为防损计划
9、和减损计划。防损计划旨在减少损失发生的频率或消除损失发生的可能性。减损计划可再分为尽可能减轻损失后果计划和损后救助计划,两者均设法控制和减轻损失程度。有一些损失管理措施,既是防损措施又是减损措施。损失管理是风险管理的一项重要职能,但企业的风险管理部门只是从事这方面活动的一个部门,也许只是一个商议或咨询部门。大公司的安全委员会成员包括劳动管理、设备管理、安全管理、医疗部门、防火部门和风险管理部门的经理,由他们一起共同制定损失管理方针。非保险方式转移风险。在风险管理中较为普遍使用的非保险方式转移风险的方式有合同、租赁和转移责任条款等。自担风险。自担风险是指企业使用自有资金或借入资金补偿灾害事故损失
10、,可分为被动的和主动的,即无意识、无计划的和有意泓域/医疗信息化设备公司风险管理规划识、有计划的。企业的风险经理在决策时经常在保险和自然风险中进行选择,当更有利于企业自担风险的因素出现。比如,自担风险的管理费用比保险公司的附加费用低、企业的财力在短期内能够承受保险费的支付和损失赔偿、企业有着高收益的投资机会或者企业内部具有自保和损失管理的优势时,企业的风险经理往往会选择自担风险。至于企业自担风险的水准则要根据其财务状况、近年的损失资料以及保险费用而定。自担风险的财务补偿方式可采用当年净收入的直接补偿、设立专用基金、借入资金以及建立专业自保公司。专业自保公司一般是由母公司为保险目的而设立和拥有的
11、保险公司,它主要向母公司及其子公司提供保险服务。自保是自担风险的特殊方式,其主要优点在于节省保险费开支,而主要不足之处在于可能遭受高于保险费支出的损失。保险。保险是一种转移风险的方法,它把风险转移给保险人,保险也是一种分摊风险和意外损失的方法,一旦发生意外损失,保险人就补偿被保险人的损失,这实际上把少数人遭受的损失分摊给同险种中的所有投保人。由于少数投保人遭受的损失为同险种的所有投保人所分担,所有投保人的平均损失就替代了个别投保人的实际损失。保险人一般承保纯粹风险,然而并非所有的纯粹风险都具有可保性。泓域/医疗信息化设备公司风险管理规划人身、财产和责任风险均能由保险公司承保,而市场、生产、财务
12、和政治风险一般都不能由商业保险公司承保。(5)风险监控和评价。在风险管理的决策贯彻和执行之后,就必须对其贯彻和执行情况进行检查和评价。其理由有两点:一是风险管理的过程是动态的,风险是在不断变化的,新的风险会产生,原有的风险会消失,上一年度对付风险的方法,也许不适用于下一年度。二是有时做出的风险管理的决策是错误的,这需要通过及时的监控检查来加以发现,然后加以纠正。对风险管理工作业绩的检查和评价有两种标准。一是效果标准。例如,意外事故损失的频率和程度下降,责任事故损失降低,风险管理部门经营管理费用减少,责任保险费率降低,因提高企业自担风险水平而减少财产保险费用,这些都是效果标准。二是作业标准。它注
13、重对风险管理部门工作的质量和数量的考核。应当综合使用这两种标准对风险管理工作进行业绩检查。确定了检查和评价的标准后,就要把风险管理工作的实际结果与效果标准和作业标准加以比较,如果低于标准,就及时加以纠正或者调整标准。二、风险管理的目标风险管理的目标风险管理的目标可以分为损失发生之前的和损失发生之后两种。1、损前目标泓域/医疗信息化设备公司风险管理规划(1)经济目标。企业应以最经济的方法预防潜在的损失。这要求对安全计划、保险以及防损技术的费用进行财务分析。(2)减轻企业和个人对潜在损失的烦恼和忧虑。(3)遵守和履行外界赋予企业的责任。例如,政府法规可以要求企业安装安全设备以免发生工伤。同样,一个
14、企业的债权人可以要求贷款的抵押品必须被保险。2、损后目标(1)企业生存。在损失发生之后,企业至少要在一段合理的时间内能恢复部分生产或经营。为了实现上述目标,风险管理人员必须识别风险衡量风险和选择适当的对付损失风险的方法。(2)保持企业经营的连续性。这对公用事业尤为重要,这些单位有义务提供不间断的服务。(3)收入稳。保持企业经营的连续性便能实现收入稳定的目标,从而使企业保持生产持续增长。(4)社会责任。尽可能减轻些受损对他人和整个社会的不利影响,因为企业遭受一次严重的损失会影响到员工、顾客、供货人、债权人、税务部门乃至整个社会的利益。泓域/医疗信息化设备公司风险管理规划为了实现上述目标,风险管理
15、人员必须识别风险、衡量风险和选择适当的对付损失风险的方法,以最小的风险管理成本获得最大的安全保障,从而实现经济单位价值最大化。三、风险的含义风险的含义对于风险的定义,经济学家、统计学家、决策理论家和保险学者并未达成一个适用于他们各个领域的一致公认的结论。关于风险,目前有数种不同的定义。(一)损失机会把风险定义为损失机会,这表明风险是一种面临损失的可能性状况,也表明风险是在一定状况下的概率度。当损失机会(概率)是 0或 1 时,就没有风险。对这一定义持反对意见的人认为,如果风险和损失机会是同一件事,风险度和概率度应该总是相等的。但是,当损失概率是 1 时,损失是确定的,但并没有风险,因为风险必须
16、是有些结果不确定的。(二)损失的不确定性决策理论家把风险定义为损失的不确定性,这种不确定性又可分为客观的不确定性和主观的不确定性。客观的不确定性是实际结果与预期结果的偏差,它可以使用统计学工具加以度量。主观的不确定性泓域/医疗信息化设备公司风险管理规划是个人对客观风险的评估,它同个人的知识、经验、精神和心理状态有关,不同的人面临相同的客观风险时会有不同的主观的不确定性。(三)实际与预期结果的离差长期以来,统计学家把风险定义为实际结果与预期结果的离差度。例如,一家保险公司承保 10 万幢住宅,按照过去的经验数据估计火灾发生的概率是 1%,即 1000 幢住宅在一年中有一幢会发生火灾,那么这 10
17、 万幢住宅在一年中就会有 100 幢发生火灾。然而,实际结果不太可能正好是 100 幢住宅发生火灾,它会偏离预期结果,保险公司估计可能的偏差域为+10,即在 90 幢和 110 幢住宅之间,可以使用统计学中的标准差来衡量这种风险。(四)风险是实际结果偏离预期结果的概率有的保险学者认为把风险定义为一个事件的实际结果偏离预期结果的客观概率。在这个定义中风险不是损失概率。这个定义实际上是实际与预期结果的离差的变换形式。此外,保险业内人士常把风险这个术语用来指承保的损失原因,如火灾是大多数财产所面临的风险,或者指作为保险标的的人或财产,如把年轻的驾驶人员看作不好的风险,等等。四、风险的特征风险的特征泓
18、域/医疗信息化设备公司风险管理规划风险不同于损失。损失是事后概念,风险则是明确的事前概念,两者描述的是不能同时并存的事物发展的两种状态。风险具有如下特性:(1)客观性,它是指风险是不以企业的意志为转移,独立于企业意志之外的客观存在,企业只能采取风险管理办法降低风险发生的频率和损失幅度,而不能彻底消除风险。(2)普遍性。在现代社会,个体或企业面临着各式各样的风险,随着科学技术的发展和生产力水平的提高,还会不断产生新的风险,且风险事故造成的损失也越来越大。(3)损失性。只要风险存在,就一定有发生损失的可能。风险的存在,不仅会造成人员伤亡,而且会造成生产力的破坏、社会财富的损失和经济价值的减少,因此
19、才使得个体或企业寻求应对风险的方法。(4)可变性,它是指在一定条件下风险可转化的特性,世界上任何事物都是相互联系、相互依存、相互制约的,而任何事物都处于变化之中,这些变化必然会引起风险的变化。五、几类主要的金融风险几类主要的金融风险1、信用风险泓域/医疗信息化设备公司风险管理规划信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化,影响金融产品价值,从而给债权人或金融产品持有人造成经济损失的风险。信用风险是经济主体信用活动中的风险,即存在于企业、个人的商业信用中,更多存在于银行信用、国家信用当中。对大多数公司来说,贷款是最大、最明显的信用风险来源。此外,信用风险还存在于债券投
20、资等表内业务中,也存在于信用担保、贷款承诺等表外业务及衍生产品交易中。但是,公司正面临着越来越多除贷款之外的其他金融工具中所包含的信用风险,包括承兑、同业交易、贸易融资、外汇交易、债券,股权、金融期权、互换、期权、承诺和担保以及交易的结算等。信用风险度量是现代信用风险管理的基础和关键环节。信用风险度量经历了从专家判断、信用评分模型到违约概率模型分析三个主要发展阶段。公司对信用风险的度量依赖于对借款人和交易风险的评估,前者是客户的评级信用评级,后者是债项信用评级。通过这两个维度度量单一客户/债项的违约概率和违约损失率之后,公司还必须构建组合信用风险度量模型,用以度量组合内各资产的相关性和组合的预
21、期损失。2、市场风险泓域/医疗信息化设备公司风险管理规划市场风险是指由于市场供求和价格因素(如利率、汇率、证券价格、商品价格与衍生品价格)发生不利变动而使公司的表内和表外业务或公司价值发生损失的风险。根据风险因素的不同,市场风险可以分为利率风险、汇率风险(包括黄金)、证券价格风险、商品价格风险与衍生品价格风险,它们分别是指由于利率、汇率、证券价格、商品价格和衍生品价格的不利变动而使公司业务获价值遭受损失的风险。利率风险、汇率风险是最为主要的市场风险。利率风险是指由于利率水平或者利率结构的变化引起金融资产价格发生不利变动而带来损失的风险。按照来源的不同,利率风险可以分为重新定价风险、收益率曲线风
22、险、基准风险和期权性风险。汇率风险是指由于汇率(外汇资产的本币价格)变动使某一经济主体以外币计量的资产、负债、赢利或预期未来现金流以本币度量的价值发生变动,从而使该经济主体蒙受经济损失可能性。根据表现方式,公司经营活动中所面临的汇率风险可以划分为三类:交易风险、折算风险、经济风险。市场风险评价可以使用度量指标,也可以使用分析方法。市场风险度量指标主要包括绝对价值指标、收益率曲线、敏感性指标、波动率、风险价值 VaR 等。系数和风险因素敏感系数主要反映证券收益率对证券所在市场以及其他因素变化的敏感程度。市场风险的分析方泓域/医疗信息化设备公司风险管理规划法主要有缺口分析、久期分析、凸度分析、外汇
23、敞口分析、盈亏平衡分析、敏感性分析、情景分析、决策树分析、压力测试,以及事后检验。3、操作风险2004 年巴塞尔委员会综合各方意见,将操作风险定义为“由不完善或有问题的内部程序、人员及系统或外部事件造成损失所带来的风险”,本定义所指操作风险包括法律风险,但不包括声誉风险和战略风险。与信用风险、市场风险相比较,银行操作风险的表现形式多样、涉及情况复杂、风险结果不确定,难以进行完整清晰的描述。但它们之间关系密切,并可能在一定条件下转化为或者导致信用风险、市场风险,所以也是十分重要的一类金融风险。操作风险的构成包括风险因素、风险事故和损失三个方面,操作风险因素通常可以分为两类:内部风险因素和外部风险
24、因素。其中内部风险因素包括人员因素、程序因素和技术因素,外部风险因素包括人为事故和自然灾害。因此操作风险可以划分为人员因素操作风险、流程操作风险、技术操作风险和外部操作风险四大类别。操作风险识别的主要方法包括自我评估法、损失事件数据因果分析方法和流程图等。目前,国际先进银行普遍运用自我评估法、损失事件数据因果分泓域/医疗信息化设备公司风险管理规划析方法,并开发相应的信息系统,成为提升操作风险管理水平不可或缺的重要基础。4、流动性风险流动性是企业获取现金或现金等价物的一种能力,是企业经营过程中的生命力所在。当企业面对预期的和非预期的现金支出时,流动性可以使企业日常的经营活动得以正常运转,而缺少充
25、足的现金资源会危及企业活力,增加企业出现更严重的财务困境的可能性,甚至导致企业倒闭。那么企业流动性风险就可定义为由于缺乏可获取的现金和现金等价物而招致损失的风险。具体而言,企业流动性风险是由于企业不能在经济上以比较合理的成本进行筹资,或者不能以账面价值变卖或抵押资产以便偿还预期或非预期的债务而招致损失的风险。因此,稳定合理的流动性水平是一个企业赖以生存的基石,是企业正常生产经营的保障,流动性风险管理对于企业的可持续发展有着重要意义。六、风险的基本分类风险的基本分类风险可以用多种方式加以分类,但基本分类如下。1、经济风险和非经济风险以风险是否会带来经济损失来划分,可以把风险分为经济风险和非经济风
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医疗 信息化 设备 公司 风险 管理 规划
限制150内