风险信息管理-王文峰

0风险信息管理2009年售前工作总结和2010年工作规划企业风险信息管理王文峰北京交通大学经济管理学院，工商管理博士后西北大学经济管理学院，经济学博士2013-4-13注册企业风险管理师培训—面向企业风险管理应用的解决方案1风险信息管理第一章信息基础知识第二章信息的沟通第三章信息系统基础知识第四章信息风险与风险信息第五章风险管理信息系统第六章企业风险管理预警第七章决策风险管理第八章风险管理系统演示目录学习目的：（1）如何构建企业的风险管理信息系统；（2）如何通过风险管理信息系统使风险管理职能部门在企业经营中拥有风险管理的话语权，并在企业决策的风险分析中发挥作用。2风险信息管理第一章信息基础知识第一节信息的含义第二节信息、数据、知识第三节信息的来源第四节信息管理第五节信息采集第六节信息检索第七节信息处理第八节信息数据库学习目的：（1）掌握有关数据、信息、知识的基本概念；（2）重点掌握信息采集处理的一般方法；（3）了解信息管理的常用技术或手法。3风险信息管理信息的定义这里所指的信息是：为了特定目的产生、传递、交流并应用于人类社会实践活动，包括一切由人类创造的语言、符号和其他物质载体表达和记录的数据、消息、经验、知识。信息的基本特性可记录性可加工性可传播性可共享性信息就是加工后的数据。它对接收者的决策或行为有现实或潜在性的影响在实际应用中，信息与数据在概念上往往是模糊的，并不加以严格的区分第一章信息基础知识－信息的含义4风险信息管理数据的有序组织和加工上升为信息－依据信息的推理、推论形成知识人事管理的个人评估中，姓名、年龄、工作年限等－均为数据数据有序集合——履历表可视为信息；对该员工的评价——则可当做知识第一章信息基础知识－信息、数据、知识5风险信息管理•企业风险管理的信息来源：（1）外部信息；（2）内部信息。•外部信息：客户、媒体（平面媒体、视听媒体、互联网等）、科技情报、政府机构、股东、监管机构、律师会计师事务所等•内部信息：生产部门、市场部门、采购部门、客服部门、投资部门、人力资源部门、财务部门、企管部门（合规）、研发部门，或者来源于它们的信息管理系统。•2012年12月2日，美国《华盛顿邮报》刊载题为《军方将增强其特工部队》的报道：5年内，五角大楼国防情报局将在世界各地拥有多达1600名情报人员。几乎是翻了一番还多，相当一部分间谍要通过伪造身份，伪装成学者、研究人员，甚至是商界人士等，前往世界各地搜罗军事情报。•20世纪60年代，中国大庆油田的位置、规模和加工能力是严格对外保密的，日本企业为了确定能否与中国做成石油设备的交易，迫切知道中国大庆油田的位置、规模和加工能力。为此，日本经济情报部门从中国公开的信息中收集了大量的、有用的经济情报，从中得出了大庆油田的详细情况。第一章信息基础知识－信息来源6风险信息管理•美国经验表明，竞争情报不仅是企业的一项工作，一种功能，而且是企业的一大战略，是企业逐鹿市场、夺取商机、以智取胜的基本战略。•当今时代，是一个战略制胜的时代。如果说日本是一个情报立国的国家，则美国是一个战略立国的国家，是一个战略强国。美国的战略规划和战略实施的能力在当今世界上很少有哪个国家能与之伦比。在政治军事领域是这样，在经济技术领域也是这样。•战略管理的兴起和市场竞争的激化导致了竞争情报的发迹，而研究和制定一个企业的发展战略和竞争策略就成为竞争情报活动的工作目标和永恒主题。•如果说信息技术和军事C3I技术（指挥、控制、通信和情报技术）导致美国独步天下的军事优势，而把竞争情报作为企业的一大基本战略，建立起包括作为企业中央情报局的人机结合的竞争情报系统，则是美国企业后来居上、独领风骚的重要因素。•美国竞争情报战略的基本思路是：以提升企业决策能力为目标，以竞争情报系统建设为手段，实行竞争情报活动的目标、组织、流程、技术和文化的一体化，从而促进企业盈利水平的提高。7风险信息管理信息管理的基本概念信息管理是指对信息的收集、整理、存储、传播和利用的过程。信息管理是一个从数据—信息—知识—应用知识的传播和应用的过程。广义的信息管理还涉及到信息活动的其他要素，如对相关的人员、技术、机构等进行管理，实现资源的合理配置信息管理的基本目标信息有序化信息可检索信息长久保存信息可共享分析与挖掘作为决策依据信息管理通常都是利用管理信息系统来实现的，数学方法与信息或者数据的结合来实现数据的分析、数据挖掘以及信息为决策服务第一章信息基础知识－信息管理8风险信息管理8信息采集信息整理/处理信息存储信息传播信息利用录入、购买、调查、检索、抽取真伪性校验、数据/信息有序化、信息扩充、信息加工数据库表、保存、备份过程、信息、网络、环境作为指令、作为依据、作为决策支持第一章信息基础知识－信息管理9风险信息管理•数据采集的基本原则：（1）尽可能直采；（2）对录入产生效益；（3）节省（节点、内容）•数据采集类型：（1）购买（2）检索（3）记录（4）调查（访问调查、抽样调查、问卷调查）第一章信息基础知识－数据（信息）采集10风险信息管理•常用的信息获取手段或工具，通过查询线索找到需要的数据或信息（例如互联网上的搜索引擎－百度、雅虎）•单线索查询（单一关键字）•多线索查询（多个关键字的组合）•检索策略（固定模式、组合模式、其他高级策略）截词检索法例：伊斯兰复兴＋伊斯兰运动＋伊斯兰教的复兴跨国公司×管理第一章信息基础知识－信息检索11风险信息管理•信息处理是信息管理中的数据或信息的加工过程或操作•信息处理的内容：（1）数据或信息正确性或真伪性校验（2）数据或信息的有序化（3）信息扩充（编辑、修饰）（4）计算、合成、分解，形成新的信息第一章信息基础知识－信息处理12风险信息管理•数据库是按照某种数据格式或属性保存起来的数据集合•形象的说数据库是一些数据表的集合－二维数据表•表结构：字段、字段属性描述•数据仓库：面向主题的、集成的、与时间相关且不可修改的数据集合（菜市场和超市－前者按照所有者保存；后者按照属性分类保存）。•数据集市：如果说数据仓库是企业级的，数据集市就是企业下属若干个部门级或项目级的微型数据仓库。•数据库在信息管理系统中处于核心地位•常用的数据库：ACCESS、SQLServer、Sybase、Oracle、DB2第一章信息基础知识－信息数据库13风险信息管理第一节信息沟通的含义和要素第二节信息沟通的意义和成本第三节正式沟通与非正式沟通第四节内外部沟通第五节信息沟通障碍学习目的：（1）掌握常用沟通方法；（2）理解沟通障碍的形成。第二章信息沟通14风险信息管理•沟通是人们进行思想或情况的交流，以此取得彼此的了解、信任及良好的人际关系。•组织沟通是基于各种相互依赖关系而结成的网络，为应付环境的不确定性而交流信息的过程。•沟通四要素：（1）过程；（2）信息；（3）网络；（4）环境第二章信息沟通－含义和要素15风险信息管理•沟通是风险发现的首要途径•良好的沟通会大幅度降低企业的经营管理成本•沟通本身的成本包括：（1）操作成本；（2）网络维护成本；（3）分析处理成本•企业环境和沟通文化会明显影响沟通的效果，虽然自动化的信息采集手段可以在一定程度上克服这个问题，但是仍然不能消除它的影响第二章信息沟通－沟通的意义的成本16风险信息管理•正式沟通：通过正式的组织程序所进行的沟通(党支部建在连上)•正式沟通的方式包括：弥漫式沟通、下向沟通、上向沟通、横向沟通。例如：研讨会、传达文件、会议宣传、报告、信息交流等•非正式沟通：指正式制定的规章制度和正式组织程序以外的各种沟通包括：各种议论的搜集、消息反馈，非正式的报告等。企业内部网络论坛背靠背的消息传递有时是一个值得关注的非正式沟通渠道（“表哥”“房叔”）第二章信息沟通－正式沟通和非正式沟通17风险信息管理企业内外部的沟通是指与其经营活动相关的外部环境的信息交流过程。沟通的目的是为了履行企业的职责和保障企业或股东的利益。沟通对象包括：（1）媒体：宣传保护企业品牌、危机处理（白酒塑化剂事件、新闻发言人制度）（2）股东或董事会：风险管理报告，经营管理报告、企业信息知晓（3）顾客：品牌建设，信用风险管理，客户关系管理（4）供应商：（原料）供应链风险管理（5）政府监管部门：合规风险或政策环境风险管理（6）会计师、律师事务所：审计及合同风险管理第二章信息沟通－内外部沟通（公共关系）18风险信息管理•信息孤岛：多个信息系统之间不能进行相互的信息传递、共享•信息扭曲：数据的真实性、全面性、客观性出现了问题•信息屏蔽：由于处理手法的缘故造成了许多信息的丢失，如会计原始数据的汇总，分类不当等•信息阻断：信息不能进行有效的传递，在信息搜集、加工、整理、传递上出现了中断情况第二章信息沟通－信息沟通障碍19风险信息管理第一节信息系统的定义第二节信息系统的组成第三节信息系统的功能第四节信息系统的等级第五节信息系统开发的一般方法第六节信息系统的设计原则第七节管理信息系统的开发技术第八节信息系统的安全管理及运行维护学习目的：（1）掌握信息系统的概念、构成；（2）了解开发一个管理信息系统的基本技术。第三章信息系统基础知识20风险信息管理•信息系统是一个以人为主导，利用计算机硬件、软件、网络通信设备以及其他办公设备，进行信息的收集、传输、加工、储存、更新和维护，以组织战略目标优化、提高组织的效益和效率为目的，支持组织高层决策、中层控制、基层运作的集成化的人机系统。•在实践中，管理信息系统、业务系统是有区别的。如交易系统、管理信息系统等并存在一个组织中。报告、公文、目标考核、综合类信息等－管理信息系统；直接和部门业务相关的处理、操作管理等－业务系统，如订单管理、交易处理等。第三章信息系统基础知识－信息系统的定义21风险信息管理第三章信息系统基础知识－信息系统的定义常见的管理信息系统：办公自动化系统OA、人力资源管理系统、绩效管理系统。22风险信息管理•从资产角度：计算机硬件（主机或服务器，以及终端机）、软件、网络、通讯设备•从软件角度：操作系统（主机或服务器的操作系统，以及终端机的操作系统）、数据库、应用软件和工具软件•从信息处理角度：信息收集、信息加工、信息存储、信息管理、信息检索、信息传输。第三章信息系统基础知识－信息系统的组成23风险信息管理从流程上看：从应用上看：——————————————————————————信息输入信息有序保存信息存储信息共享信息处理信息为业务操作服务信息输出信息为决策提供支持信息控制第三章信息系统基础知识－信息系统功能24风险信息管理业务操作系统决策支持系统战略目标管理信息系统第三章信息系统基础知识－信息系统的等级25风险信息管理•组织架构：（1）用户方——开发方；（2）主管方——用户方——开发方•操作步骤：（1）需求报告（2）需求分析（3）设计报告（4）审查批准（5）开发（6）验收第三章信息系统基础知识－信息系统开发的一般方法26风险信息管理•业务层面－从下而上，基于操作的设计•战略管理－自上而下，基于目标或问题解决的设计•实用原则•有限解决问题•不片面追求先进•可扩张性第三章信息系统基础知识－信息系统的设计原则27风险信息管理•信息系统的安全管理（1）隔离（内外网、重要系统之间）（2）灾备（3）接触权限•信息系统的运行维护（1）数据采集融入工作过程中，注重操作人员的工作效益（2）设计系统维护更新的自然方式和专门的职责•信息系统建设评价–实用性–完备性–体系性–可扩张性第三章信息系统基础知识－信息系统的安全管理和运行维护28风险信息管理第一节信息风险与风险信息的概念和区别第二节风险信息沟通第三节风险信息管理中的数据流学习目的：（1)了解信息风险的构成；（2)掌握风险信息沟通的常用方法。第四章信息风险与风险信息29风险信息管理•信息风险与风险信息具有不同概念和应用场合•信息风险的内容（终端、网络、软件、服务、交易）•风险信息的内容（所有风险管理涉及到的信息大体上分为财务信息、市场信息、投资信息、合规信息、信用信息、安全生产信息、人力资源信息等）第四章信息风险与风险信息—概念和区别30风险信息管理风险信息