1、泓域/聚酰亞胺薄膜公司企業風險管理聚酰亞胺薄膜公司企業風險管理xx集團有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc110268897 一、 風險管理信息系統的構建原則 PAGEREF _Toc110268897 h 4 HYPERLINK l _Toc110268898 二、 風險管理信息系統的基本功能 PAGEREF _Toc110268898 h 8 HYPERLINK l _Toc110268899 三、 風險管理信息系統概述 PAGEREF _Toc110268899 h 9 HYPERLINK l _Toc110268900 四、 管理信息系統的基本

2、概念 PAGEREF _Toc110268900 h 18 HYPERLINK l _Toc110268901 五、 風險管理信息系統總體架構 PAGEREF _Toc110268901 h 19 HYPERLINK l _Toc110268902 六、 風險管理信息系統建設的瓶頸 PAGEREF _Toc110268902 h 25 HYPERLINK l _Toc110268903 七、 政治風險含義及分類 PAGEREF _Toc110268903 h 27 HYPERLINK l _Toc110268904 八、 政治風險源 PAGEREF _Toc110268904 h 30 HYP

3、ERLINK l _Toc110268905 九、 政治風險的識別 PAGEREF _Toc110268905 h 32 HYPERLINK l _Toc110268906 十、 政治風險評估 PAGEREF _Toc110268906 h 33 HYPERLINK l _Toc110268907 十一、 風險回避適用的情形 PAGEREF _Toc110268907 h 37 HYPERLINK l _Toc110268908 十二、 風險回避的優點與局限性 PAGEREF _Toc110268908 h 38 HYPERLINK l _Toc110268909 十三、 風險隔離與組合 PA

4、GEREF _Toc110268909 h 41 HYPERLINK l _Toc110268910 十四、 應急計劃 PAGEREF _Toc110268910 h 42 HYPERLINK l _Toc110268911 十五、 多米諾骨牌理論 PAGEREF _Toc110268911 h 44 HYPERLINK l _Toc110268912 十六、 多因果關系論 PAGEREF _Toc110268912 h 46 HYPERLINK l _Toc110268913 十七、 產業環境分析 PAGEREF _Toc110268913 h 47 HYPERLINK l _Toc1102

5、68914 十八、 精準實施強鏈補鏈 PAGEREF _Toc110268914 h 47 HYPERLINK l _Toc110268915 十九、 必要性分析 PAGEREF _Toc110268915 h 49 HYPERLINK l _Toc110268916 二十、 公司基本情況 PAGEREF _Toc110268916 h 49 HYPERLINK l _Toc110268917 二十一、 項目概況 PAGEREF _Toc110268917 h 51 HYPERLINK l _Toc110268918 二十二、 組織機構及人力資源 PAGEREF _Toc110268918 h

6、 54 HYPERLINK l _Toc110268919 勞動定員一覽表 PAGEREF _Toc110268919 h 54 HYPERLINK l _Toc110268920 二十三、 項目風險分析 PAGEREF _Toc110268920 h 56 HYPERLINK l _Toc110268921 二十四、 項目風險對策 PAGEREF _Toc110268921 h 58 HYPERLINK l _Toc110268922 二十五、 法人治理 PAGEREF _Toc110268922 h 59風險管理信息系統的構建原則管理信息系統的開發，是“三分技術、七分管理”。對于像企業全面

7、風險管理信息系統的開發，管理領域知識顯得非常重要，首先對企業風險的成因、分析與評估方法、模型的建立等要十分了解；其次對管理信息系統的開發原理和過程也要十分清楚。國外很多銀行開發風險管理信息系統的經驗是自主開發、借助外力、積累經驗、調整改進，很值得國內企業參考借鑒。企業的風險管理涉及單位的各個部門、整個運營和管理流程和全體人員，是一個復雜的系統工程。因此，建立企業全面風險管理信息系統除了要遵循信息系統設計時的一般原則之外，還要根據企業所面臨的風險的特殊性及其對風險管理的特殊要求，遵循一些特殊原則。1、一般原則（1）規范系統開發過程。信息系統的建設是一項系統工程、必須按照軟件工程的規律來組織系統的

8、開發、必須建立嚴格的軟件工程控制方法，要求開發組的每一個人都要遵守軟件工程規范。經驗證明，沒有規范就不可能開發出用戶滿意的系統。（2）正確的開發策略與方法。為了保證信息系統的開發質量、降低開發費用及提高系統開發的成功率，必須借助于正確的開發策略和科學的開發方法。管理信息系統的開發方法有很多種，如結構化生命周期法、企業系統規劃法、戰略數據規劃法、原型法和面向對象法等，其中最為常用的是結構化生命周期法和原型法。對于風險管理信息系統的開發，可以采用復合的開發策略、將生命周期法與原型法相結合、以原型演化法作為系統開發的過程模型，以面向功能開發方法為主、結合面向對象和基于構件的方法進行開發，在系統分析、

9、設計與實現中借鑒項目管理的管理思想。（3）整體性原則。企業風險管理信息系統是相互聯系，相互作用的諸要素組成的綜合體。必須從整體和各組成部分的相互關系來考察企業的風險，從整體目標和功能出發，正確處理各風險管理子系統之間及子系統內部各組成部分之間的相互關系和相互作用。為了使這一大系統能夠協調地運行，前提條件就是所有子系統的信息要素必須有統一規定，有一套公認的標準和規范。（4）分解協調原則。企業經營和業務的特殊性決定了其所面臨的風險在種類、風險因素的來源上都更加復雜、多樣，因此企業的風險管理的復雜性可想而知。分解協調原則，就是要求在建立信息系統時，要把復雜問題轉化成若干相對簡單的子問題以方便求解。在

10、處理各類子問題時，還必須根據整個系統的整體功能和目標，協調各子系統的行為、功能與目標，以保證整體功能目標的實現。（5）目標優化原則。所謂目標優化原則對簡單系統來說，是求最優解，對復雜系統來說，求的是滿意解。鑒于目前在理論領域，某些風險還不能用準確的量化指標來加以衡量，有些風險即使理論上已經有了評估模型，但也可能由于現實的數據問題，還不能實現。因此，企業風險管理信息系統的建立，是在目前的條件下，最大可能性地去實現風險的管理與控制，即達到目前所能達到的最滿意的風險管理目標。需要指出的是，以上5原則是系統方法中處理復雜系統問題的5個主要原則，并非全部原則。在處理實際問題時，還需在這些原則的指導下，根

11、據問題的特點，確定求解的具體方法和策略。2、特殊原則（1）易用的原則。風險管理信息管理系統不同于財務、人事等業務軟件，只需要少數人經過培訓、掌握使用方法就可以，而是涉及多個部門、多個崗位、多個人員的工作。因此，企業風險管理信息系統，尤其是風險因素的錄入系統，要在保證全面、完整地基礎上，容易操作，簡單易用。（2）整體性保障原則。企業風險管理信息系統是企業風險管理的數字神經系統，影響到企業經營與發展的每一個風險要素都應納入此系統，因此，它需要與各項業務系統有通暢的信息接口，充分利用原有的系統資源。新的風險管理信息系統雖然與其他各業務系統有交接，但又獨立于其他任何一個系統，其他系統的運行本身并不影響

12、風險管理信息系統的運行，它自身是一個整體，是一個專門為企業風險管理提供技術支持的完整系統。并且，此系統內部的各功能模塊，也可以獨立升級、增添或自行設計開發，以保證整體信息系統的發展和完善，適應企業不斷發展的需求。（3）實用性與適應性原則。由于風險管理的復雜性，所以構建的該系統必須更加注意具有較強的實用性，這樣才能為企業的風險管理提供技術支撐。由于很多風險是不可預知的，隨著企業與環境的發展，新的風險隨時可能出現，所以企業風險管理信息系統的設計，從最開始就應該適應于多種運行環境，而且還必須具有應變能力，以適應未來變化的環境和需求。例如，對某類風險及沒有考慮到的風險因素，要在技術設計上為留待以后的系

13、統改進做好準備。（4）先進性與發展性原則。風險管理信息系統是以業務信息系統為基礎建立的。企業的各項業務信息，是在業務活動中產生、通過業務信息系統采集處理的。其收集和提供的信息，既有企業經營管理中產生的內源信息，又有社會經濟的外源信息，這些信息不僅在企業內部交流傳遞，而且在企業之間、企業與社會之間進行交換，是一個開放性的系統。保證風險管理信息系統能夠獲得足夠的基礎數據信息進行分析處理，必須建立一個快速有效的風險信息收集網絡。因此從長遠的角度考慮，要采用當代最新技術，建立一種新的、開放的現代風險管理系統。風險管理信息系統的基本功能信息系統為風險管理提供數據，RMIS儲存與風險相關的數據并允許進行數

14、據的檢索。該系統可以為報告的編制提供輸入信息，它肩負著存放與企業風險相關的所有當前和歷史信息的重要作用。其中存放的信息包括風險識別文件（通過使用模板文件）、風險定性和定量評估文件、合同可交付成果（如果適用）以及其他風險報告。風險管理辦公室將使用該系統的信息，編制提交給高層管理層的報告并檢索日常風險管理所需要的信息。通過使用風險管理模板文件，每個風險項目都可以編制一套標準的報告，用以定期匯報使用，并且能夠針對特殊要求編制特殊報告。該信息與失敗報告信息系統和經驗教訓信息系統息息相關。具體而言風險管理信息系統的基本功能應包括以下6個方面。（1）將信息技術應用于風險管理的各項工作，建立涵蓋風險管理基本

15、流程和內部控制系統各環節的風險管理信息系統，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。（2）采取措施確保向風險管理信息系統輸入的業務數據和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統的數據，未經批準，不得更改。（3）能夠進行對各種風險的計量和定量分析、定量測試；能夠實時反映風險矩陣和排序頻譜、重大風險和重要業務流程的監控狀態；能夠對超過風險預警上限的重大風險實施信息報警；能夠滿足風險管理內部信息報告制度和企業對外信息披露管理制度的要求。（4）實現信息在各職能部門、業務單位之間的集成與共享，既能滿足單項業務風險管理的要求，也能滿足企業整體和跨職能部門、業務

16、單位的風險管理綜合要求。（5）確保風險管理信息系統的穩定運行和安全，并根據實際需要不斷進行改進、完善或更新。（6）補充、調整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統，將風險管理與企業各項管理業務流程及管理軟件統一規劃、統一設計、統一實施、同步運行。風險管理信息系統概述（一）什么是風險管理信息系統管理信息系統的概念與風險管理結合，便產生了風險管理信息系統。所謂的風險管理活動的最終目的是為了企業對于任何風險的發生，均能預先通過各種方案，以最小的代價來達到管理風險的最大效益，而獲得企業經營的安全。由此可知，風險管理活動與企業政策有關，是屬于管理信息系統應用觀念中的策略規劃層次。因此

17、風險管理信息系統可簡單定義為：收集、分析與規劃組織中有關風險管理信息的系統。風險管理信息系統是管理信息系統中必不可少的系統，風險管理人員由此認識并處理現實的或者潛在的偶然損失，以抵御偶然損失所產生的不利效應，降低風險成本。風險管理信息系統是為整個經濟單位及其每個損失暴露單位而設置的工具，對于風險管理全過程乃至經濟單位的全部活動都起著重要的作用。這里需要指出的是，風險管理信息系統可以減少的不是損失的不確定性，而是減少作出的有關決策的不確定性，這是管理信息系統的最終目的。一個管理信息系統，特別是風險管理信息系統，應該使一個管理人員相信在現有的數據信息條件下作出的決策是最優的。其次，要明確業務數據和

18、管理信息。數據是指一些孤立、分散的事實，它是不便于作出推斷和結論的；而信息是指有助于決策的、經過企業加工過的數據。信息和數據之間的這種區別表明了許多管理信息系統和風險管理信息系統具有潛在的缺陷，即存在很多未提供足夠的管理信息的數據。一個設計得較好的風險管理信息系統應能將數據有機組合，提供正確的信息，提高風險管理的效率。風險管理信息系統的應用范圍可以包括業務處理、標準風險管理報告和提供數據庫的隨機存取及支持風險管理決策的定量分析。（二）風險管理信息系統發展階段風險管理信息系統的概念在30年之前就在國外的企業里出現。自從它出現后，風險管理信息系統概念已經從簡單的保險索賠自動化發展到了復雜的金融管理

19、與決策支持系統，這些系統提供了數據整合、報告、分析與操作的功能，支持企業的整體風險管理與相關規章制度。風險管理信息系統的發展共經歷了5個階段。（1）簡單事務處理階段。計算機在風險管理中的早期應用是保險損失和報廢的計算機管理，時間是20世紀60年代末。該應用技術由少數承保人開發，幫助部分被保險人記錄可保損失，并對一些常見的事故的某些原因列出清單以便于風險控制。該階段有兩個明顯缺陷。過分集中于保險業務，這些系統沒有充分注意到經濟單位整體的風險成本。這樣就難以充分有效地向管理整個企業的高級管理決策層傳達風險管理的核心內容。由于計算機技術較不發達，不能及時得到準確的數據，而不正確和過時的信息對風險管理

20、決策來說是沒有什么實質的決策用處的。（2）標準風險管理報告階段。20世紀60年代末至70年代初，在此期間，風險成本的概念已被廣為接受，風險管理人員開始利用電腦作輔助計算和控制本企業的整個風險成本。系統對于風險管理者和整個經濟單位管理人員之間的交流有非常重要的意義。此階段的應用提升到批次處理的層次，各種標準的定期報表（月/季/年）廣泛地被使用，擴大了信息的流通且有助于組織內部管理階層的溝通。該階段有兩個明顯缺陷。雖然這一階段的系統可以使風險管理人員更多更快地收集數據，但很多基本數據仍來自于承保人而不是來自于企業內部，這會造成數據的不完整。承保人提供的大量報告有時容易使風險管理部門感覺好像被置于計

21、算機報告的海洋中，數據很多但管理信息很少。（3）數據直接調用階段。為了避免陷入許多數據中，投保人、經紀人組織、保險人開發出更為靈活的風險管理信息系統，使他們不僅能夠設計自己特定的報告，而且能任意調用他們自己的風險管理數據，時間是20世紀70年代末。隨機存取數據使得風險管理人員能編制自己的報表，并能對高級經理和其他管理人員的信息需求作出反應。這種根據需要就能以任何格式提取數據的能力對風險管理至少具有以下益處。通過與風險管理數據庫的互訪，提高風險管理資料庫與客戶之間的互動性，可以增加對風險管理作用的認識。因為滿足了管理人員的信息需求，從而獲得了他們對風險管理的支持。隨著風險管理人員監控風險能力的提

22、高，企業內部關于風險管理的溝通和通信也得以改善，因此增加了風險管理人員對其他管理人員所提問題的快速反應能力。（4）風險管理決策支持階段。交互是風險管理決策支持的核心，使計算機利用已有數據庫中的數據預測風險管理人員提出的各種可供選擇方案的可能結果，并且作出最佳選擇。交互式風險管理決策支持的關鍵是計算機應具有對“whatif”查詢的反應能力，通過數據庫中的數據來預測風險管理人員建議的各種行動方案的可能結果，因此要求開發各種分析模型，用于進行損失預測、風險成本分配和經濟的預測。風險管理信息系統開始提供分析性的模塊以協助客戶進行風險成本的分析，包括風險的衡量、風險成本與效益分析、預測整體風險成本隨風險

23、要素變化的情形、估計年度總損失以及記錄每次非預期損失幅度與頻率等。一旦證實了這些預測模型和決策支持能力之間的關系，風險管理人員便可在大量的風險管理工作中運用它們。其運用范圍包括：預測一種特定風險管理措施的成本和效益；預測企業內部風險成本的變化及各組成部分的變化；選擇企業每年的總的風險自留水平；把實際采取的安全措施與事故發生頻率和損失程度聯系起來；測試各種損失準備金充足與否。該階段的系統可以存取更為廣義上的數據庫。特別是通過調制解調器和電話線把本企業的內部計算機與金融市場、經濟動態及有關法規等外部的數據源連接起來，可以增強風險管理信息系統作為決策支持的使用價值，這主要是因為作出決策所依據的數據將

24、更為可靠，以及計算機輔助決策的類型將更為多樣化。（5）網際網絡應用階段。20世紀90年代隨著網際網絡的興起、臺式計算機價格逐漸下降及計算能力的提升，RMIS逐漸向主從式架構發展，并提供通過網絡讓遠端計算機方便存取數據庫的功能，以快速反應并處理風險管理的問題。網絡的發展也使銀行保險公司與客戶間的互動增加，并朝向全球化的目標發展。（三）風險管理信息系統的基本組成RMIS主要由以下幾個部分組成：數據庫；收集、操作數據產生信息的程序軟件；計算機裝備一硬件；運行RMIS的人員。1、數據庫它是風險管理信息系統的核心，是貯存基本信息的記憶庫。像所有的管理信息系統的數據一樣，計算機化的風險管理信息系統輸出的數

25、據應該是有序的。而且數據必須是完備、正確、一致、相關和及時的，否則就會出現垃圾數據。在風險管理信息系統中，數據常被分為：損失數據、風險數據、法律數據、風險籌資數據、管理數據和風險控制數據。（1）損失數據。損失數據是對一個企業過去損失的細節描述，常占風險管理數據的大部分，如事故/理賠等清單、理賠準備金、毀損記錄、理賠對象情況記錄、賠付記錄等。風險管理人員、經紀人、代理人和承保人能從這些數據中得到損失頻率、程度、原因及最后處理的信息，因此能為現在或將來面臨的損失風險安排一個合理的準備金。大部分風險管理決策需要有適當的預測作為基礎，如預測未來損失金額、預測各種控制型和財務型對付風險的方法的效果和成本

26、，建立一個好的風險管理信息系統的損失數據庫能為預測打下良好的基礎。（2）風險數據。這種類型的數據多種多樣，對風險管理人員來說，風險數據一般與一個企業的總體特征有關，如企業財產、其主要供應商和客戶的業務關系及人員有關。就財產而言，數據庫應能鑒別其類型、所處地點、原始成本和現行價值及所有權狀況等。財產數據也常常包括企業不動產信息、銷售商信息及對每項財產的最大可能損失的估計。相關的數據類型如凈收入記錄、關鍵人物、普通員工記錄、生產經營記錄等。（3）法律數據。數據庫中的法律信息應包括該企業的合同義務方面的詳細數據。另外，一旦企業因違反了法律而可能遭致某種法律索賠時，數據庫應當為確定和跟蹤這些索賠提供信

27、息。（4）風險籌資數據。風險管理信息系統的數據庫中的風險籌資數據提供了收入、費用、現金流量、債務、借貸計劃、生產水平、其他資金來源、使用的現行數據及預測數據，如資本、費用、債務、財務報表等。（5）管理數據。如果一個企業的結構是多變的，這種變化可能涉及多個部門、若干附屬機構和分散在不同地區的成本中心，數據庫應當能反映這種層次結構，并能將風險管理數據分離開來以反映這種多變性。（6）風險控制數據。為了補充數據庫中其他部分的數據，風險控制數據應當包括有助于評價企業防損工作質量和估計由此帶來效益的信息。對這樣的評估，數據庫很可能包括了行業范圍內的各種事故發生的頻率和嚴重程度的統計信息，以及關于操作安全、

28、產品安全和環境保護方面的信息。為了估計風險控制的財務效益，數據庫應當包括有關員工福利計劃、財產成本、汽車維修成本及醫療保健費用。這些成本費用信息可以用來證明防止事故和索賠所帶來的效益。2、軟件大部分風險管理信息系統的應用程序都要求具有以下軟件：數據庫管理軟件，用來增加、修改企業數據庫的數據；分析軟件，執行統計、分析功能；通信軟件，在計算機之間或企業之間進行信息傳輸。風險管理信息系統所需軟件，部分可以直接購買，大部分的軟件功能還需要自行開發與集成。3、硬件硬件是指計算機化的風險管理信息系統物理設備，即計算機本身。硬件的選擇主要取決于用戶的需要，硬件所要求的兩個重要特性是可靠性和可擴展性。一般來說

29、，風險管理信息系統要求的數據庫越大，則要求功能越強的計算機。另外，工作站的數量也是選擇計算機時應考慮的，在過去常見的做法是幾個人共享一個計算機終端，但現在傾向于每個用戶一個終端。4、網絡企業信息化的運行平臺是局域網，大多采用客戶服務器結構，隨著技術發展，越來越多的企業開始以Intranet為平臺，采用瀏覽器服務器結構。5、人事風險管理信息系統中人是最重要的，人提供和解釋數據，設計、組建、安排并維修硬件。由人來操作風險管理信息系統；由人使用風險管理信息系統的信息來支持其決策。人員同時也是風險管理信息系統中成本最高的一部分，其費用由人員工資及一些附加費用組成。操作一個風險管理信息系統所需的人數取決

30、于系統的大小和需求。有些風險管理信息系統要求有一組專家，包括計算機程序員、分析員、軟硬件專家；而有些系統，特別是使用現成軟件，并且終端很少的系統，也許只需一兩個系統輔助人員。此外，如果用戶懂得一些計算機知識，則對附加人員的需求量將減少。管理信息系統的基本概念簡單地說，管理信息系統就是管理一些信息的一個系統，它可以是一個很大的系統，也可以是一個很簡單的系統。一個企業制定目標之后，接著就是一連串的決策，而決策來自于管理者，管理者依靠信息的收集來決策。在傳統概念里，管理者收集信息的效率太低，而現在因為電子信息時代的來臨，許許多多重復性的工作都交給了計算機處理，進而加強了效率。漸漸地，管理信息系統發展

31、起來，它可以使管理者更有效率地得知一切最新、最正確的信息，以快速作出決策。現在大多數企業都已經接受管理信息系統的概念，至于用在什么地方，就需要視企業的需求和創新情況來定。風險管理信息系統總體架構一般的管理信息系統包括應用結構、數據結構和技術結構3個部分，風險管理信息系統亦如此。（一）風險管理信息系統架構風險管理信息系統在架構上包括應用層、數據層與技術層3個重要部分。（1）應用層架構提供企業所需風險管理信息系統相關的功能。（2）數據層架構定義應用系統所需的資料及存取界面，應考慮資料庫建造與資料的完整性。（3）技術層架構定義系統運作之軟硬件環境，建造時應確保系統的安全性。其中技術結構涉及的主要是技

32、術環境所涵蓋硬件平臺和相關基礎設施，以實現三層應用要求：客戶服務、業務服務、數據服務。系統通過對綜合業務系統的信用風險、市場風險、運營風險、流動性風險等的量化和控制，完成在業務系統中的風險衡量和評估、風險的監管和匯總，從而為企業在資產組合管理和全面風險控制的基礎上完成內部資金定價、資本、資產分配和企業業績評估等提供數據支持和決策輔助。（二）風險管理信息系統的功能界定1、風險管理信息系統應用層架構設計有關企業風險管理信息系統應用層架構設計，須考慮企業各層級目前與未來可能的風險管理功能需求。原則說明如下。（1）應用層架構的功能應包括：市場、經營與信用風險等管理，資本配置，資產負債管理，績效評估及相

33、關管理報表等。（2）使用者應參與風險管理信息系統的功能設計與系統測試，以確保滿足風險管理的需求。（3）除界定功能外，亦需確認構建風險管理信息系統所采用解決問題方法之可行性。2、風險管理信息系統的功能分配企業所使用的風險管理信息系統，需根據組織內的控管層級，明確規范及分配集中式風險控制處理及個別業務單位分散式風險控制處理的形態與層級。原則說明如下。（1）風險管理信息系統與企業的風險控制處理組織架構及控管方式相搭配。（2）風險管理信息系統應采用集中式（中央層級向下分派）信息管理方式，以確保跨部門與跨產品間所采用的計算方法與模型及資料的一致性。（3）企業若采用分散式的風險管理信息系統架構，必須注意不

34、同單位間所使用的分析方法與市場資料是否具有一致性。（4）選擇集中式或分散式風險管理信息系統，取決于企業對于風險管理信息系統功能的要求，控制程度的要求，以及集中式系統執行的可行性。3、信息傳送頻率企業建立風險管理信息系統框架時，應考慮不同風險報告書顯示的頻率，對象與格式。原則說明如下。（1）產生及時的信息是風險管理信息系統的最終目的，但是實際產生的頻率仍應參照使用者的需求而定；針對不同的使用者，應有不同的信息內涵與報告格式。（2）信息呈現方式可以是報表或線上查詢，而線上查詢的格式則可由使用者自己定。（3）風險管理信息系統有必要時，亦可考慮包含以下功能：交易前風險評估流程、交易前情景分析及相關交易

35、之后的資料及時更新等。（三）數據庫的建立與數據的完整性1、數據庫的建立企業建造數據庫時應考慮數據結構，數據明細與數據存放地址。建立數據庫的關鍵要素有：按照企業的決策目標，選擇需要包含的數據類別及每種數據類別所應搜集的數量，這些數據類別的多少及數量取決于經濟單位認為是否能夠滿足決策；決定數據的格式、類型及執行RMIS預期功能所要求的隨機存取，直接調用能力；修改和定期檢查實際數據。原則說明如下。（1）數據庫基本框架應考慮風險信息傳輸的格式與頻率，也要減少重復數據以提高效率。（2）選擇數據應考慮數據的形態，數據形態可分為動態資料與靜態資料兩類。動態資料是指與交易相關及必須定期更新的資料。包括：交易資

36、料一包含詳細的交易信息，如交易對手、產品類型、交易日期、交易金額、現金流量、幣別及匯率等；交易部位及價格等資料。靜態資料則是指更新頻率不高的相關資料，如產品類型（代碼）、客戶資料、風險限額與風險模型等資料。（3）建立規則時還應考慮：資料儲存的詳細程度、分析方法的復雜程度、數據庫系統本身的效能。這些因素將影響資料庫的執行效率。2、數據的完整性與所有權企業應經過驗證與確認的程序，以確保風險信息的完整性與正確性，并規定相關資料的所有權與維護責任。原則說明如下。（1）經過使用者端系統與管理中心系統，進行資料完整性確認。使用者端系統：必須確保風險信息來源的正確性與完整性，于信息更新時進行自動檢查。管理中

37、心系統：應確認風險信息整合建立在一致性的基礎上，特別是業務單位對獲利及損失的信息必須與會計部門的資料一致。（2）為了確認風險管理程序所使用資料正確性，必須指派專職部門負責資料維護與更新工作。（四）技術架構的建造與系統的安全性1、信息技術搭配企業建造風險管理信息系統技術框架時，應確認該系統與企業原有信息平臺的相容性，其框架應包含硬件平臺，作業系統，數據庫管理系統與通信基礎架構等。原則說明如下。（1）風險管理信息系統技術框架應包括：硬件平臺一須考慮企業既有平臺，以及跨平臺間的連接效率；作業系統主要考慮為對開放式環境的需求，以及設定多功能以確保最大效率；通信基礎框架必須考慮不同部門間數據轉移的網絡連

38、線需要，同時須考慮應用程序間數據傳輸的中介軟件；數據管理系統一應依據企業技術程度及資料庫復雜程度，決定采用數據庫類型；風險控制軟件風險控制軟件的開發或采購應配合風險管理的需求；圖形化使用者界面一力求使用界面的人性化。（2）風險管理信息系統技術框架的設計，其復雜程度與本身需求相配合，應考慮未來技術發展趨緩，外購需要及新產品與新業務未來的擴展性。2、系統與模型的安全性企業建造的風險管理技術框架必須規范所需的安全程度，以確保企業信息，系統與模型的完整性與機密性。完全性相關領域包括：存取權限、使用者控管、線路安全性與模型安全性。3、系統備份，恢復和緊急應變措施企業通信設備故障時仍能正常運作，事故的處理

39、并應制定完整的緊急應變措施。主要范圍應包括：災難恢復、容錯、備份與應對策略。4、風險管理信息專業人才為使風險管理信息系統正常運作，企業應有專職的信息人員從事風險管理信息系統的開發與維護工作。5、信息技術的開發企業的風險管理信息系統，不論是自行開發還是委外購買，皆應在可管理的狀況下，注意其功能的實用型、可擴充性與可執行性。在選購已編好的RMIS軟件或雇用其他軟件企業編制或經濟單位自己編制RMIS軟件時，風險管理人員需要考慮以下幾方面問題：可靠性、友好的用戶界面、靈活性、綜合性、容錯性、兼容性、分析能力、安全性、系統功能的完整性、開放程度、供應商或系統商的專業能力及支援能力。風險管理信息系統建設的

40、瓶頸（一）數據問題系統開發中都會遇到以前開發建設的業務、管理信息系統的數據是否能夠支持風險管理信息系統數據需求的問題。一般來說，如果信息系統的數據元素標準不一致、編碼不一致、數據庫標準不一致，信息系統之間信息就很難共享。數據問題，其實還是信息系統的管理規劃問題，是數據規劃沒有做好。雖然RMIS的發展已經有30年之久，但是在美國以外的地區，如歐洲，目前風險管理信息系統仍處于起步階段，一些較大型的保險企業的風險管理信息系統仍然依賴美國廠商。但值得注意的是，由于國情的不同，許多風險的資料并不能直接引用美國的數據。因此，做好以下3個方面的工作是提高企業風險管理水平的關鍵。（1）做好數據規劃建立完善的數

41、據收集體系。企業從來都不缺少數據，但往往開發建立分析模型或管理信息系統時，就發現沒有足夠的數據可用。一方面是積累的數據大量冗余；另一方面是信息的大量缺失，根本原因在于數據規劃沒有做好，沒有站在全企業的、歷史的和發展的角度做好信息資源的整合，沒有將數據按需求演變成信息，企業應根據自身的業務發展水平及早進行設計規劃，構建完善的數據收集體系。（2）構建統一的信息交流和共享平臺。由于業務的不斷發展，企業大多會遇到以前開發建設的業務和管理信息系統的數據是否能夠支持現代風險管理信息系統數據需求的問題，如果各信息系統的數據元素定義和編碼標準不一致，就會導致信息系統之間信息無法共享，浪費資源，只有構建統一的信

42、息標準才能有效地實現信息共享，建立統一的信息交流和共享平臺有助于實現業務處理和風險控制的自動化，提高風險管理水平。（3）充分開展數據倉庫和數據挖掘技術。加強客戶和業務信息管理，不斷完善數據倉庫，實現基于數據倉庫的決策分析支持系統。利用數據挖掘技術積極開展客戶利潤貢獻度分析、風險控制分析和資產負債管理預測分析，使企業的風險管理由事后反應轉變為事前預測，實現經營風險的自動預警，全面提升企業分析、使用信息和管理風險的能力。（二）基本原則風險的計量涉及企業的方方面面，交易業務、非交易業務、銀行賬戶、交易賬戶、時間范圍、情景假設、風險計量和比較基準等一些基本原則性的問題。現在人們對有些概念的理解并不一致

43、，例如，有些銀行將一年期內的短期存貸款業務記入交易賬戶；銀行對風險分析時間范圍的選取不同；商業銀行的置信水平是取99%、97%還是95%，等等。對于這些基本原則性的問題，根據目前我國風險管理現狀，為了便于監管，也是為了風險計量的一致性和可比性，都有必要進一步給出明確、原則性的指導意見或進一步頒布實施細則。（三）人才問題風險管理，對于國內的企業來講，應該算是新課題。全面了解市場風險管理體系的人不多，既懂風險管理又懂管理信息系統開發建設知識的人才更少。政治風險含義及分類（一）政治風險含義政治風險是指一個國家或地區發生的政治環境或對外政治關系發生的變化而導致企業經營活動受到影響，并導致其經營績效或其

44、他目標遭受損失的不確定性。一個國家或地區政治環境或對外政治關系的變化給企業和投資者所造成的后果是雙向的，它可能帶來積極效應，即有利于企業和投資者，從而給后者帶來經濟利益；也可能帶來消極效應，從而不利于企業和投資者，給他們帶來經濟損失。通常，政治風險是指后者，即一個國家或地區在政治方面發生的可能造成企業或投資者經濟損失的不確定性。政治風險來源于一些擁有政治力量團體的有目的的行為。擁有政治力量的團體，例如，一國政府、一國重要黨派組織、重要國際組織（如歐佩克）、民族主義組織、恐怖組織等，企業通常無力與之抗衡。這種力量上的不可比，往往給企業造成重大經濟損失甚至人員傷亡。不僅如此，很多政治突發事件難以預

45、料，甚至毫無征兆，更加加大了政治風險的不確定性。以航空公司為例，2001年“9.11”事件發生之后，保險公司在一夜之間取消了相關的保單。雖然后來許多保險公司重又推出了有限責任的保險業務，但全球恐怖主義曠日持久的趨勢，使很多保險公司又重新考慮退出航空恐怖活動保險業務，因為其中的風險實在難以計算。（二）政治風險對跨國經營企業的影響對跨國經營的企業，政治風險的影響可能很大。企業在進行跨越國界的生產經營活動時，受到三方面的約束：既要迎合母國的需要，又要兼顧東道國的利益，還要遵照國際慣例。企業在這樣的前提約束下追求利益的最大化。由于跨國公司和主權國家是兩種不同的利益主體，追求目標的差異可能導致兩者之間利

46、益上的矛盾乃至沖突。當跨國公司的經營與東道國的國家利益發生矛盾時，東道國往往會對外資政策進行調整；此外，某些東道國政府作出的政策承諾可能會隨著政權的更迭而失效。東道國。政策和環境的變化不僅會造成投資者對投資的失控，而且可能使其項目失去盈利的機會甚至虧損、破產。（三）政治風險的分類從不同的角度進行考察，可以對政治風險進行不同的分類。從政治風險發生的范圍和層次來看，可以把政治風險分成兩類：宏觀層次的風險和微觀層次的風險。前者是指會對所有外來企業或外來投資者產生不利影響的政治方面的改變，而不論這些企業和投資者是屬于何種行業、采用何種形式；后者則是指只對某個特殊行業、特殊企業、甚至特殊投資計劃產生不利

47、影響的政治方面的改變。從政治風險的結果看，可以把政治風險分為影響到財產所有權的風險和僅僅影響企業正常業務收益的風險兩類。前者是指導致外國企業或投資者失去資產所有權或投資控制權的政治方面的變化，如國有化或強制性地沒收財產等；后者則是指導致減少外國企業或投資者經營收入或投資回報的政治方面的改變。在世界范圍內，目前發生的大多數的政治風險問題屬于微觀層次的問題，而且更多地涉及企業或投資者經營收入和投資回報，而不是財產所有權。政治風險的直接原因是東道國或投資所在國國內政治環境的變化及其對外政治關系的變化，而且是對外國企業和外國投資者不利的變化。政治風險源政治風險源主要表現在以下領域。1、征收風險這是指一

48、國政府對特定企業實行征用、沒收或國有化手段的風險。所謂國有化，是指一個主權國家將原屬于私人投資者的財產部分或全部采取征用或類似的措施，使其轉移到本國政府手中的強制性行為。有的時候，政府并不公開宣布直接征用特定企業的資產，而是以種種措施阻礙其所有者對本企業資產的有效控制、使用和處置，使得投資者的股東權利受到限制等而構成事實上的征收行為。2、外匯管制風險通常，欠發達國家的外匯管制措施更為嚴格。例如，東道國政府發生國際收支困難而實行外匯管制，采取禁止或限制外商、外國投資者將本金、利潤和其他合法收入轉移到東道國境外。又如，對外幣供應采取定額配給等。3、戰爭和內亂風險這類風險指國家政局不穩定，發生革命、

49、戰爭和內亂等情況，致使企業財產蒙受重大損失，直至無法繼續經營。4、政府違約風險這是指政府解除與投資項目相關的協議或者違反或不履行與投資者簽訂的合同項下的義務。例如，政府停止支付或延期支付，致使投資者無法按時、足額收回到期債券本息和投資利潤。5、政策干預風險政策干預包括以下類型。當地政府為實現自身經濟社會發展目標，而采取干預措施。如設置有利于東道國稅收的轉移定價規則；要求產品達到一定國產化率、企業必須建設某些社會公共設施、環境保護等措施等。當地政府為保護本地經濟而給本國企業某些優惠政策，或者對跨國經營企業進行一定的限制。如本國企業實行減免稅收制度；只允許建立合資企業并限定外資比例；對外來企業征收

50、附加稅，或附加公共產品使用費，或其他無形費用；制定專門針對外來企業的特別污染法、特別勞工法等歧視性法律；要求外來企業必須通過東道國政府招收員工并執行高于本地企業的工資標準等。此方面的典型案例包括2000年日本三菱公司就因被美國指控參與了固定石墨電極價格的國際卡特爾，被征收了高達1.34億美元的罰金，同一案件中的德國SGL炭精電極股份公司也被征收了1.35億美元的罰金。要求所有投資必須采取與東道國企業聯營的形式，或者有最低持股比例要求。上述風險源的分類只是相對的。政治風險還可能表現在很多領域。Simon將風險流向與風險來源進行了對應。政治風險的識別企業應當收集相關資料，了解一國的國際關系與社會局

51、勢以及東道國的法律、政策變化等等情況以識別可能的政治風險。其程序一般是收集一國國際關系狀況、政局穩定性、法律政策等方面的資料，然后對數據資料進行分析、評估，從而明確一國政治風險的變化情況并預測其政治風險。政治風險識別工作重點應是了解和預測有關導致投資環境突然出現變化的政治力量和政治因素，這樣的因素包括以下幾點：（1）政治穩定性與連續性；（2）一國的政治體制；（3）一國政府對企業經營活動的政策；（4）以往的政府類型、黨派結構和各政派的政治實力及其政治觀念；（5）有可能取代現執政者的政治勢力；（6）政策的歷史走向和政策形成的公共選擇程序；（7）政治、社會、宗教、少數民族和其他沖突；（8）政府效率與

52、廉潔狀況；（9）國民經濟重心與發展重點；（10）一國國際關系；（11）東道國政府與本國政府關系的親疏程度等。政治風險評估政治風險評估要針對經營地政治環境變動可能性，評估投資所在國發生預料之外的政治環境變化的可能性以及可能造成的影響。政治風險具有相對性，即投資者因國別的差異會對某一國或地區的政治風險有不同的預期，這是由于政治風險本身要受到國與國之間各種因素的影響，而風險評估者也會受到自身的立場和觀點的影響。此外，適用于評估宏觀政治風險的方法不完全適合于特定項目的微觀政治風險評估。應當在把握所在國家政治風險宏觀方面的基礎上，分析特定項目對于東道國政治的敏感性，然后綜合評估兩者的影響，形成在某一東道

53、國實施特定項目的總政治風險。（一）宏觀政治風險的評估對宏觀政治風險的評估方法主要有以下幾種。1、指標系統評估法該方法是根據積累的歷史資料，對其中易誘發政治風險激化的諸因素加以量化，測定風險程度。2、定級評估法該方法是將資源國政治因素、基本經濟因素、對外金融因素、政治的安定性等可能對項目產生影響的風險因素的大小分別量化。然后，將各種風險因素得分匯總起來確定一國的風險等級，最后進行國家之間的風險比較。對政治風險進行國別比較可參照國際上較有影響的國際投資風險指數。例如，上文中所提到的美國國家風險國際指南綜合指數，美國BERI公司的世界各國的政治風險指數。其他著名的指數還有富蘭德指數，該指數是由英國“

54、商業環境風險情報所”每年定期提供；國家風險等級，是由日本“公司債研究所”、歐洲貨幣和機構投資家每年定期在“國家等級表”中公布對各國的國際投資風險程度分析的結果。3、分類評估法例如，倫敦的控制風險集團將政治風險按照嚴重程度分為4類：可忽略的風險、低風險、中等風險和高風險。（1）可忽略的風險。適應于政局穩定的政府。（2）低政治風險。往往孕育在那些政治制度完善、政府的任何變化通過憲法程序產生、缺乏政治持續性、政治分歧可能導致領導人突然更迭的國家。（3）中等政治風險。往往會發生在那些政府權威有保障、但政治機構仍然在演化的國家，或者存在軍事干預風險的國家。（4）高政治風險國家。則是指那些政治機構極不穩定

55、、政府有可能被驅逐出境的國家。（二）微觀政治風險的評估微觀政治風險評估中，需要考慮以下諸多因素。1、東道國政治環境評估主要包括以下內容。政治因素。考慮東道國政府對待本項目在該國投資的態度等。政治穩定性。考慮東道國政權更替的頻率和政治沖突是否會導致項目中斷。執政黨的更替，意味著政府經濟政策的變更或調整；政治沖突預示著政府對涉外投資的政策的變化；恐怖活動對跨國投資項目的影響等。政治干預。考慮項目是否會影響東道國國防力量；是否會被東道國認為涉及外交、國家安全、經濟安全（如能源、高科技企業）、市場壟斷；是否會危及東道國就業，致使東道國政府進行政治干預等。東道國的國際關系。考慮東道國與跨國經營企業母國的

56、關系；東道國企業及政府談判地位、強弱；跨國投資企業在國際語言、國際公關、國際策略能力方面的強弱；公眾支持程度等。2、法律環境評估需評估母國、東道國以及國際法的影響。母國法律，需了解母國法律對于跨國投資經營的相關規定；東道國法律，需了解東道國法律對跨國投資行業、范圍等的相關規定或限制；國際法，需了解國家之間所簽訂的雙邊和多邊條約、公約和協定對跨國投資的影響。3、經濟環境評估包括以下內容。東道國籌資的可能性。東道國政府是否可能對本項目提供融資資助、本項目進入東道國資本市場的可能性。資金匯回的規定。了解將現金流從東道國子公司匯回母公司的規定。轉移價格、管理費、特許費、借款償還、股利分配的規定。公司治

57、理環境。東道國對當地外國公司所有權的限制。行業環境。投資項目是否必須利用當地資源才能有效生產經營，如石油開采，近期內是否會出現與本項目競爭的產業。（三）特定項目的總政治風險評估綜合評估某特定項目的整體政治風險，可考慮采用以下具體方法和步驟。第一步：采用專家意見法、頭腦風暴法等方法確定不同投資項目在某個國家的政治影響因素（可采用01分制和賦值方法），并確定每一項因素的權重，用加權平均法計算出特定項目的微觀政治風險值。第二步：評估特定國家的宏觀政治風險。可選擇參照權威數據而評估。第三步：確定特定項目的總政治風險指數。第四步：按照同樣的方法計算特定項目在其他國家的風險指數，并進行國家間的風險比較，以

58、選擇適當的國家和適當的投資項目。然而，盡管各機構采用了各種政治風險評估方法，對政治風險的評估實際上是不能做到十分精確的，至少政治風險發生的時間就很難確定。只能在對政治風險進行評估之后，采取一些措施來避免在未來可能發生的政治風險。風險回避適用的情形風險回避是處理風險的有效辦法，通過風險回避，風險管理者可以明確知道風險不可能發生，風險主體也不會承受某些潛在的風險。風險回避適用的情形主要有以下幾個方面。風險回避適用于發生損失頻率和損失程度較大的特大風險；風險回避適用于損失頻率雖不大，但是損失后果嚴重，并且無法得到補償的風險；風險回避適用于采用其他風險管理措施的成本超過進行該項活動預期收益的情形；某些

59、風險的損失是不可避免的，采取風險回避的方法無效。例如，地震、海嘯、暴風等自然災害給人類造成損失是不可避免的，而且造成的損失較大；又如，生老病死風險是沒有回避風險可能性的。對于這類風險采取風險回避的辦法是無效的。風險回避的優點與局限性（一）風險回避的優點風險回避是最簡單、最徹底的風險控制技術，優點體現在如下兩個方面。第一，風險回避方式在風險產生之前將其化解于無形，大大降低了風險發生的概率，有效避免了可能遭受的風險損失。第二，節省了企業的資源，減少了不必要的浪費，使得企業得以有的放矢，在市場競爭中有所為有所不為。通過風險回避，企業風險經理可以確保風險不會發生，不必承擔潛在的風險暴露，因為它們已經被

60、消除。（二）風險回避的局限性風險回避主要是通過中斷企業風險源，徹底消除某一風險造成的損失及其種種潛在的負面影響，但它同時也失去了這些風險可能帶來的收益，是一種消極的風險控制技術，在實踐中存在諸多局限性，主要表現在以下幾方面。（1）存在許多無法回避的風險。風險無時不有、無處不在，絕對的風險回避不大可能實現。企業要生產經營，就必須擁有人、財、物等生產要素，這就會面臨各種人力資本風險、財產損失風險，尤其是在實施“嚴格責任”規則后，企業必須承擔一些無法回避的責任和義務；經營活動總離不開一定的自然環境、經濟環境、社會法律環境，這就可能面臨各種自然災害的威脅、世界范圍的經濟危機及各種法律政策變遷的風險。（