一种基于企业管理关键风险指标的预警方法和系统与流程

本发明涉及风险指标数据处理领域，并且更具体地，涉及一种基于企业管理关键风险指标的预警方法和系统。

背景技术：

在金融机构中，已经形成了比较成熟的关键风险指标管理。关键风险指标(KRI)是监测操作风险状况的主要工具，也是支持风险识别和评估的重要手段之一，这主要源于KRI具有使用上的便利性。操作风险状况的自我评估和内部控制的自我评估是识别和管理操作风险的基础工作，通过评估可以发现风险点及对应的控制是否有效，在此基础上银行可以选择适当的KRI来监测风险状况。但由于成本和效率的限制，自我评估通常定期进行，而KRI的计算却可以每天连续更新。对于可以从内部系统中取数计算的指标，结果可以每天更新。这样，关键风险指标就能帮助管理层对本部门或业务条线的操作风险状况进行动态跟踪，了解风险的变动趋势。同时，KRI数据本身及其变化也是操作风险数据库的重要数据来源，能为风险量化提供直接的支持。

在实现本发明的过程中，现有技术存在如下不足：

1，关键风险指标在非金融企业未统一标准：目前的风险管理与内部控制体系虽然是在非金融企业已有的管理基础或其它管理体系的基础之上建立的，在开展风险评估、编制风控手册及开展风险管理与内部控制评价的过程中也充分考虑了原有管理体系的相关要求与非金融企业实际需求，但从形式上看非金融企业依然存在着多种体系并在的现象，不利于非金融企业管理标准的统一；

2、关键风险指标的选取偏向于合规与报告目标的实现，而忽略了经营目标的实现情况与实现预期：目前非金融企业健全了风险管理与内部控制的组织职责体系与制度流程体系，依据《企业内部控制基本规范》与《企业内部控制应用指引》中的相关要求，结合非金融企业的其它内外部管理规范编制了风险管理与内部控制体系评价标准，并定期从设计和执行两个层面开展评价工作。但更多的是对经营或管理规范性的评价，在风险管理与内部控制评价工作中即没有评价经营目标的实现情况与实现预期，也没有评价已有的经营活动或管理措施对非金融企业战略目标的支撑情况与预期，属于合规性评价，而非风险评价；

3、在获取企业管理各风险指标数据过程中，初始信息收集工作落实不到位、风险识别依据不足：目前虽然已将战略、财务、市场、运营和法律五类风险所对应的五类初始信息收集工作分配到各部门或各单位，但缺乏具体操作规范与监督保障机制，且风险识别的普遍作法是依靠对日常工作的经验判断法、假设法或直接借鉴其它企业已辨识的具有普遍性的风险，风险识别依据不足，从而影响了风险辨识的准确性；另外在一定程度上也建立了风险库，但仅从风险成因和风险影响两个方面进行了简要描述，不能充分体现非金融企业时时的具体环境状况与风险程度，风险识别不到位；总之，忽略了与关键风险指标有关的信息；

4、风险评估过程缺乏有效的量化机制，评价客观度不足，使得企业管理各风险指标数据不准确：虽然采用了定性与定量相结合的风险评价方法，但风险影响程度评价标准细化程度不足，只是从宏观角度对运营、财务损失、企业声誉几个方面的风险评价标准进行了定性或定量化的描述，不同类型不同层次的风险应用相同的评价标准，这样就导致了风险评价打分不准确的问题，如评判客户信用跟踪机制不到位导致的某一具体风险对企业整体运营能力的影响或财务损失时就会产生客观度与精确度均不足的问题，从而影响风险指标数据的准确性；

5、缺乏风险管理有效性评价标准，即对关键风险指标的安全范围设置不准确，影响了风险管理的效果：对风险偏好缺乏清晰的定义，没有明确界定与经营目标、预算指标或绩效指标相对应的风险管理目标，风险承受度缺失，导致风险管理目标体系不健全，风险管理应对措施缺乏明确的政策指引；未设置风险管理有效性评价标准，目前已开展的风险管理与内部控制评价活动基本是以内部控制合规性评价为主，重在有没有按要求开展相关工作，但对各单位风险评价的准确性及风险管理的有效性未作评价，影响了风险管理的整体工作效果；

6、重点关注损失风险，缺乏对机会风险的关注，即只关注关键风险指标超出警戒值带来的损失，而未关注关键风险指标在何值时管理是最优的状态：有些风险只会带来损失，有些风险导致的损失与机会各有一定的概率，目前对机会风险的研究相对较少，多数企业也未根据风险的损失与机会属性进行分类评估与管理，只关注风险产生损失的一面，而忽视了风险能带来机会的一面，可能导致企业因对风险的管控而错失了一些应抓住的发展机遇；同时，目前的状况通常是对非金融企业层面重大重要风险进行单独评估、分别制定应对措施，而未对各风险之间的关系进行分析与评估，如对有些风险可以相互对冲、而有些风险同时发生的影响可能远大于两个风险影响程度的简单加总的情况估计不足，可能导致风控成本增加或风控措施估计不足。

技术实现要素：

本发明一种基于企业管理关键风险指标的预警方法和系统，通过删选出关键风险指标，来对企业的管理风险进行报警，使得非金融企业数据化管理的实现。

根据本发明一个方面，一种基于企业管理关键风险指标的预警方法，包括：

获取企业管理各风险指标数据；

根据所述各风险指标数据和企业经营目标，删选出关键风险指标；

按照预定时间更新关键风险指标；

若所述关键风险指标超出预设警戒值，发出报警信号。

优选的，所述各风险指标数据包括：风险限额指标数据，关键绩效指标数据，风险事件指标数据，合作企业指标数据，风险评估指标数据。

优选的，所述根据所述各风险指标数据和企业经营目标，删选出关键风险指标包括：

从所述各风险指标数据中获取与经营目标相关度高的关键风险指标。

优选的，所述预定时间包括：一天，一周，一月，一个季度，一年。

优选的，在所述按照预定时间更新关键风险指标之后，还包括步骤：

保存更新前关键风险指标。

优选的，所述预设警戒值包括：一级警戒值、二级警戒值。

根据本发明另一个方面，一种基于企业管理关键风险指标的预警系统，包括：

数据获取模块，获取企业管理各风险指标数据；

删选模块，根据所述各风险指标数据和企业经营目标，删选出关键风险指标；

更新模块，按照预定时间更新关键风险指标；

报警模块，若所述关键风险指标超出预设警戒值，发出报警信号。

优选的，所述各风险指标数据包括：风险限额指标数据，关键绩效指标数据，风险事件指标数据，合作企业指标数据，风险评估指标数据。

优选的，所述预定时间包括：一天，一周，一月，一个季度，一年。

优选的，所述预设警戒值包括：一级警戒值、二级警戒值。

本发明采用上述技术方案，具有以下有益之处：

获取企业各风险指标数据包括了各个业务部门的风险指标数据，实现关键风险指标在非金融企业统一了标准，并且保证初始信息收集工作落实到位、风险识别依据足够；根据企业经营目标删选关键风险指标，不仅使得关键风险指标选取合规与报告目标的实现，而且与经营目标的实现情况与实现预期息息相关；若所述关键风险指标超出预设警戒值，发出报警信号，保证了风险管理有效性的评价标准。

附图说明

通过参考下面的附图，可以更为完整地理解本发明的示例性实施方式：：

图1为本发明一实施方式的方法流程图；

图2为本发明另一实施例的系统结构图。

具体实施方式

现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。

除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。

实施例一

如图1所示，本发明实施例中一种基于企业管理关键风险指标的预警方法，包括：

S1，获取企业管理各风险指标数据；

S2，根据所述各风险指标数据和企业经营目标，删选出关键风险指标；

S3，按照预定时间更新关键风险指标；

S4，若所述关键风险指标超出预设警戒值，发出报警信号。

在本实施例中，获取企业管理各风险指标数据包括从多个部门多个流程来获取风险指标数据，其中，各风险指标数据包括：风险限额指标数据，关键绩效指标数据，风险事件指标数据，合作企业指标数据，风险评估指标数据。

风险限额指标数据指的是：对业务活动的规范要求，及由董事会和管理层确定的经营政策和限定性要求，某时期内产生不合规业务的数量时需要上报的异常损失限额等。

关键绩效指标数据指的是：公司战略目标是长期的、指导性的、概括性的，通过对组织内部流程的输入端、输出端的关键参数进行设置、取样、计算、分析，因此关键绩效指标数据是衡量流程绩效的一种目标式量化管理指标。

关键绩效指标数据优点：其来自于对公司战略目标的分解，是对公司战略目标的进一步细化和发展，着眼于考核当年的工作绩效、具有可衡量性。因此，关键绩效指标是对真正驱动公司战略目标实现的具体因素的发掘，是公司战略对每个职位工作绩效要求的具体体现。

虽然关键绩效指标(KPI)与关键风险指标(KRI)的内容和目的均不相同，但二者有着不可忽视的联系性。二者都以企业战略目标为前提，都关注企业关键领域，二者的建立操作流程也大体相似。因此，与经营战略相关的关键绩效指标(KPI)是关键风险指标(KRI)的一个好的来源，很多指标即可以是关键风险指标(KRI)，也可以是关键绩效指标(KPI)。

风险事件指标数据指的是：公司已经建立了风险事件数据库，对损失事件分析的过程可提供相关信息，即发现什么样的流程和事件会引起财务或声誉的损失，这些造成损失的流程和事件成为风险事件指标数据。

合作企业指标数据指的是：顾客、供应商、业务伙伴等的需求也能构成非金融企业的指标数据，尤其是关于非金融企业的关键利益相关的因素，构成合作企业指标数据。

风险评估指标数据指的是：对流程的关键控制环节进行梳理，并对流程可能的风险环节及相应的控制环节进行的自我评估，可以提供宝贵的基础信息，从而确定对业务单位、业务流程和各风险类型需要监测的数据，作为风险评估指标数据。

本实施例中，所述根据所述各风险指标数据和企业经营目标，删选出关键风险指标包括：从所述各风险指标数据中获取与经营目标相关度高的关键风险指标。其中，与经营目标相关度高的风险包括：宏观经济风险、市场竞争风险、技术研发风险、人力资源管理风险、价格波动风险、客户管理风险、产业结构风险、投资风险和质量管理风险。

本实施例中，所述预定时间包括：一天，一周，一月，一个季度，一年。

本实施例中，在所述按照预定时间更新关键风险指标之后，还包括步骤：保存更新前关键风险指标。保存更新前关键风险指标可用于关键风险指标数据库的建立，便于今后分析各关键风险指标的依赖关系。

本实施例中，在步骤S4之前还包括：设置预设警戒值。

本实施例中，所述预设警戒值包括：一级警戒值、二级警戒值。

本发明通过一个具体实施例进行说明，如表1所示，在删选出关键风险指标之后，建立关键风险指标(KRI)记录卡，关键风险指标记录卡记录风险指标的名称和编号、风险负责人、关键风险指标的评价办法、更新时间、预设警戒值、与本关键风险指标相关的关键风险指标。其中，安全区为低于一级警戒值的关键风险指标，警示区为高于一级警戒值并二级警戒值的关键风险指标，警报区为高于二级警戒值的关键风险指标。例如，宏观经济风险中评价出的关键风险指标包括市场份额、销售量与预期值的差异、产品中标率和客户满意度等，市场份额的关键风险指标安全区：大于或等于百分之五十，警示区：大于或等于百分之四十且小于百分之五十，警报区：小于百分之四十；销售量与预期值的差异等于产品实际销售量(额)除以销售目标量(额)，销售量与预期值的差异的关键风险指标安全区：大于或等于百分之九十，警示区：大于或等于百分之八十且小于百分之九十，警报区：小于百分之八十；产品中标率等于项目中标量除以实际投标数，产品中标率的关键风险指标安全区：大于或等于百分之六十，警示区：大于或等于百分之五十且小于百分之六十，警报区：小于百分之八十；客户满意度可通过客户对培训、安装、热线、上门的服务是否满意进行评价，评价包括很满意、满意、不满意，分别对应指标值1、0.95、0，然后每个服务加权平均算出单项满意度值，四个服务满意度加权平均计算总满意度值，总满意度值为客户满意度的关键风险指标，客户满意度的关键风险指标安全区：大于或等于百分之九十九，警示区：大于或等于百分之九十七且小于百分之九十九，警报区：小于百分之九十七。

表1关键风险指标记录卡

在表1中，处于安全区的关键风险指标的报警信号可以为白色灯，处于警示区的关键风险指标的报警信号可以为黄色灯闪烁，处于警报区的关键风险指标的报警信号可以为红色灯闪烁。

本发明实施例通过获取企业各风险指标数据包括了各个业务部门的风险指标数据，实现关键风险指标在非金融企业统一了标准，并且保证初始信息收集工作落实到位、风险识别依据足够；根据企业经营目标删选关键风险指标，不仅使得关键风险指标选取合规与报告目标的实现，而且与经营目标的实现情况与实现预期息息相关；若所述关键风险指标超出预设警戒值，发出报警信号，保证了风险管理有效性的评价标准。

实施例二

如图2所示，基于实施例一的方法同一发明构思，本发明实施例中一种基于企业管理关键风险指标的预警系统1，包括：

数据获取模块100，获取企业管理各风险指标数据；

删选模块200，根据所述各风险指标数据和企业经营目标，删选出关键风险指标；

更新模块300，按照预定时间更新关键风险指标；

报警模块400，若所述关键风险指标超出预设警戒值，发出报警信号。

在本实施例中，获取企业管理各风险指标数据包括从多个部门多个流程来获取风险指标数据，其中，各风险指标数据包括：风险限额指标数据，关键绩效指标数据，风险事件指标数据，合作企业指标数据，风险评估指标数据。

风险限额指标数据指的是：对业务活动的规范要求，及由董事会和管理层确定的经营政策和限定性要求，某时期内产生不合规业务的数量时需要上报的异常损失限额等。

关键绩效指标数据指的是：公司战略目标是长期的、指导性的、概括性的，通过对组织内部流程的输入端、输出端的关键参数进行设置、取样、计算、分析，因此关键绩效指标数据是衡量流程绩效的一种目标式量化管理指标。

关键绩效指标数据优点：其来自于对公司战略目标的分解，是对公司战略目标的进一步细化和发展，着眼于考核当年的工作绩效、具有可衡量性。因此，关键绩效指标是对真正驱动公司战略目标实现的具体因素的发掘，是公司战略对每个职位工作绩效要求的具体体现。

虽然关键绩效指标(KPI)与关键风险指标(KRI)的内容和目的均不相同，但二者有着不可忽视的联系性。二者都以企业战略目标为前提，都关注企业关键领域，二者的建立操作流程也大体相似。因此，与经营战略相关的关键绩效指标(KPI)是关键风险指标(KRI)的一个好的来源，很多指标即可以是关键风险指标(KRI)，也可以是关键绩效指标(KPI)。

风险事件指标数据指的是：公司已经建立了风险事件数据库，对损失事件分析的过程可提供相关信息，即发现什么样的流程和事件会引起财务或声誉的损失，这些造成损失的流程和事件成为风险事件指标数据。

合作企业指标数据指的是：顾客、供应商、业务伙伴等的需求也能构成非金融企业的指标数据，尤其是关于非金融企业的关键利益相关的因素，构成合作企业指标数据。

风险评估指标数据指的是：对流程的关键控制环节进行梳理，并对流程可能的风险环节及相应的控制环节进行的自我评估，可以提供宝贵的基础信息，从而确定对业务单位、业务流程和各风险类型需要监测的数据，作为风险评估指标数据。

本发明实施例中，与经营目标相关度高的风险包括：宏观经济风险、市场竞争风险、技术研发风险、人力资源管理风险、价格波动风险、客户管理风险、产业结构风险、投资风险和质量管理风险。

优选的，所述预定时间包括：一天，一周，一月，一个季度，一年。

作为本发明一个优选的实施方式，一种基于企业管理关键风险指标的预警系统1还包括：存储模块500，存储更新前关键风险指标。

优选的，所述预设警戒值包括：一级警戒值、二级警戒值。

本发明通过一个具体实施例进行说明，如表1所示，在删选出关键风险指标之后，建立关键风险指标(KRI)记录卡，关键风险指标记录卡记录风险指标的名称和编号、风险负责人、关键风险指标的评价办法、更新时间、预设警戒值、与本关键风险指标相关的关键风险指标。其中，安全区为低于一级警戒值的关键风险指标，警示区为高于一级警戒值并二级警戒值的关键风险指标，警报区为高于二级警戒值的关键风险指标。例如，宏观经济风险中评价出的关键风险指标包括市场份额、销售量与预期值的差异、产品中标率和客户满意度等，市场份额的关键风险指标安全区：大于或等于百分之五十，警示区：大于或等于百分之四十且小于百分之五十，警报区：小于百分之四十；销售量与预期值的差异等于产品实际销售量(额)除以销售目标量(额)，销售量与预期值的差异的关键风险指标安全区：大于或等于百分之九十，警示区：大于或等于百分之八十且小于百分之九十，警报区：小于百分之八十；产品中标率等于项目中标量除以实际投标数，产品中标率的关键风险指标安全区：大于或等于百分之六十，警示区：大于或等于百分之五十且小于百分之六十，警报区：小于百分之八十；客户满意度可通过客户对培训、安装、热线、上门的服务是否满意进行评价，评价包括很满意、满意、不满意，分别对应指标值1、0.95、0，然后每个服务加权平均算出单项满意度值，四个服务满意度加权平均计算总满意度值，总满意度值为客户满意度的关键风险指标，客户满意度的关键风险指标安全区：大于或等于百分之九十九，警示区：大于或等于百分之九十七且小于百分之九十九，警报区：小于百分之九十七。在表1中，处于安全区的关键风险指标的报警信号可以为白色灯，处于警示区的关键风险指标的报警信号可以为黄色灯闪烁，处于警报区的关键风险指标的报警信号可以为红色灯闪烁。

本发明一种基于企业管理关键风险指标的预警方法和系统，通过删选出关键风险指标，来对企业的管理风险进行报警，可提高风险初始信息收集的工作效率，提高风险评估的量化水平，有助于实现公司风险管理体系的有效性评价，纳入关键风险指标的绩效考核体系可促进公司风险管控的效率和效果，为公司建立风险管理量化分析模型提供了基础。

已经通过参考少量实施方式描述了本发明。然而，本领域技术人员所公知的，正如附带的专利权利要求所限定的，除了本发明以上公开的其他的实施例等同地落在本发明的范围内。

通常地，在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释，除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例，除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行，除非明确地说明。