1、泓域/具有文化創意的竹藤休閑家具公司企業風險管理具有文化創意的竹藤休閑家具公司企業風險管理目錄 TOC o 1-3 h z u HYPERLINK l _Toc111706637 一、 產業環境分析 PAGEREF _Toc111706637 h 3 HYPERLINK l _Toc111706638 二、 提升產業鏈現代化水平 PAGEREF _Toc111706638 h 3 HYPERLINK l _Toc111706639 三、 必要性分析 PAGEREF _Toc111706639 h 4 HYPERLINK l _Toc111706640 四、 公司基本情況 PAGEREF _To

2、c111706640 h 5 HYPERLINK l _Toc111706641 五、 風險管理組織體系的總體框架 PAGEREF _Toc111706641 h 7 HYPERLINK l _Toc111706642 六、 風險管理及審計部門的組織結構及職責設計 PAGEREF _Toc111706642 h 13 HYPERLINK l _Toc111706643 七、 風險管理委員會和審計委員會 PAGEREF _Toc111706643 h 15 HYPERLINK l _Toc111706644 八、 風險管理職能部門 PAGEREF _Toc111706644 h 18 HYPER

3、LINK l _Toc111706645 九、 成功實施的關鍵在于人 PAGEREF _Toc111706645 h 20 HYPERLINK l _Toc111706646 十、 系統實施的步驟與問題 PAGEREF _Toc111706646 h 22 HYPERLINK l _Toc111706647 十一、 我國企業風險管理信息系統的必要性 PAGEREF _Toc111706647 h 25 HYPERLINK l _Toc111706648 十二、 我國企業風險管理信息系統與技術體系的現狀 PAGEREF _Toc111706648 h 27 HYPERLINK l _Toc111

4、706649 十三、 風險管理信息系統的優缺點 PAGEREF _Toc111706649 h 29 HYPERLINK l _Toc111706650 十四、 風險管理信息系統概述 PAGEREF _Toc111706650 h 31 HYPERLINK l _Toc111706651 十五、 流程圖的類型 PAGEREF _Toc111706651 h 40 HYPERLINK l _Toc111706652 十六、 運用流程圖識別風險 PAGEREF _Toc111706652 h 41 HYPERLINK l _Toc111706653 十七、 比率分析法 PAGEREF _Toc11

5、1706653 h 42 HYPERLINK l _Toc111706654 十八、 趨勢分析法 PAGEREF _Toc111706654 h 43 HYPERLINK l _Toc111706655 十九、 SWOT分析說明 PAGEREF _Toc111706655 h 44 HYPERLINK l _Toc111706656 法人治理 PAGEREF _Toc111706656 h 50 HYPERLINK l _Toc111706657 （一）股東權利及義務 PAGEREF _Toc111706657 h 50 HYPERLINK l _Toc111706658 1、公司股東享有下列

6、權利： PAGEREF _Toc111706658 h 50 HYPERLINK l _Toc111706659 （1）依照其所持有的股份份額獲得股利和其他形式的利益分配； PAGEREF _Toc111706659 h 50產業環境分析寧夏回族自治區，簡稱寧，是中國5個自治區之一，首府銀川。位于中國西北內陸地區，界于北緯3514-3914，東經10417-10939之間，東鄰陜西，西、北接內蒙古，南連甘肅，寧夏回族自治區總面積6.64萬平方公里，位于四大地理區劃的西北地區。寧夏地形從西南向東北逐漸傾斜，丘陵溝壑林立，地形分為三大板塊：北部引黃灌區、中部干旱帶、南部山區。寧夏地處黃河水系，地勢

7、南高北低，呈階梯狀下降，全區屬溫帶大陸性干旱、半干旱氣候。截至2018年末，寧夏回族自治區下轄5個地級市，9個市轄區、2個縣級市、11個縣；2019年常住人口694.66萬人，實現地區生產總值3705.18億元，其中第一產業279.85億元，第二產業1650.26億元，第三產業1775.07億元；人均生產總值54094元。提升產業鏈現代化水平推進產業基礎高級化。利用產業基礎再造工程，圍繞基礎材料、零部件、軟件、工藝、元器件和產業技術基礎，加快補齊輕工產業短板。推進輕工業計量測試體系建設，加快計量測試技術、方法和裝備的研制與應用，提升整體測量能力和水平。深入實施重點產品、工藝“一條龍”應用計劃，

8、促進成果創新示范應用。大力開發塑料制品、家用電器、食品等行業高端專用裝備。加快產業鏈補鏈強鏈。編制家用電器、塑料制品、化妝品、乳制品等領域產業鏈圖譜，建立風險技術和產品清單，推動補鏈固鏈強鏈。建立監測預警機制，加強風險評估，提供信息服務。發揮工業互聯網平臺和標識解析體系作用，推動產業鏈上下游加強合作。支持乳制品、罐頭、釀酒、糧油等行業建設優質原料基地。深入實施數字化轉型。引導企業綜合應用新一代數字技術，逐步實現研發、設計、制造、營銷、服務全鏈條數字化、網絡化、智能化。支持龍頭企業構建智能制造平臺，爭創國家級工業互聯網、兩化融合項目。在家用電器、家具、皮革、造紙、塑料制品、縫制機械、五金制品、洗

9、滌用品、食品等行業推廣一批智能制造優秀場景，推動網絡安全分類分級管理，培育一批網絡安全示范標桿。培育數字“三品”示范城市。發展服務型制造新模式。推進輕工業與現代服務業深度融合，加快培育發展服務型制造新業態新模式，促進輕工業提質增效。引導輕工行業完善服務型制造評價體系。鼓勵企業建立客戶體驗中心、在線設計中心等機構，分析客戶需求信息，增強用戶參與設計能力。必要性分析1、現有產能已無法滿足公司業務發展需求作為行業的領先企業，公司已建立良好的品牌形象和較高的市場知名度，產品銷售形勢良好，產銷率超過 100%。預計未來幾年公司的銷售規模仍將保持快速增長。隨著業務發展，公司現有廠房、設備資源已不能滿足不斷

10、增長的市場需求。公司通過優化生產流程、強化管理等手段，不斷挖掘產能潛力，但仍難以從根本上緩解產能不足問題。通過本次項目的建設，公司將有效克服產能不足對公司發展的制約，為公司把握市場機遇奠定基礎。2、公司產品結構升級的需要隨著制造業智能化、自動化產業升級，公司產品的性能也需要不斷優化升級。公司只有以技術創新和市場開發為驅動，不斷研發新產品，提升產品精密化程度，將產品質量水平提升到同類產品的領先水準，提高生產的靈活性和適應性，契合關鍵零部件國產化的需求，才能在與國外企業的競爭中獲得優勢，保持公司在領域的國內領先地位。公司基本情況（一）公司簡介當前，國內外經濟發展形勢依然錯綜復雜。從國際看，世界經濟

11、深度調整、復蘇乏力，外部環境的不穩定不確定因素增加，中小企業外貿形勢依然嚴峻，出口增長放緩。從國內看，發展階段的轉變使經濟發展進入新常態，經濟增速從高速增長轉向中高速增長，經濟增長方式從規模速度型粗放增長轉向質量效率型集約增長，經濟增長動力從物質要素投入為主轉向創新驅動為主。新常態對經濟發展帶來新挑戰，企業遇到的困難和問題尤為突出。面對國際國內經濟發展新環境，公司依然面臨著較大的經營壓力，資本、土地等要素成本持續維持高位。公司發展面臨挑戰的同時，也面臨著重大機遇。隨著改革的深化，新型工業化、城鎮化、信息化、農業現代化的推進，以及“大眾創業、萬眾創新”、中國制造2025、“互聯網+”、“一帶一路

12、”等重大戰略舉措的加速實施，企業發展基本面向好的勢頭更加鞏固。公司將把握國內外發展形勢，利用好國際國內兩個市場、兩種資源，抓住發展機遇，轉變發展方式，提高發展質量，依靠創業創新開辟發展新路徑，贏得發展主動權，實現發展新突破。本公司秉承“顧客至上，銳意進取”的經營理念，堅持“客戶第一”的原則為廣大客戶提供優質的服務。公司堅持“責任+愛心”的服務理念，將誠信經營、誠信服務作為企業立世之本，在服務社會、方便大眾中贏得信譽、贏得市場。“滿足社會和業主的需要，是我們不懈的追求”的企業觀念，面對經濟發展步入快車道的良好機遇，正以高昂的熱情投身于建設宏偉大業。（二）核心人員介紹1、丁xx，中國國籍，1977

13、年出生，本科學歷。2018年9月至今歷任公司辦公室主任，2017年8月至今任公司監事。2、黎xx，中國國籍，1978年出生，本科學歷，中國注冊會計師。2015年9月至今任xxx有限公司董事、2015年9月至今任xxx有限公司董事。2019年1月至今任公司獨立董事。3、莫xx，中國國籍，無永久境外居留權，1970年出生，碩士研究生學歷。2012年4月至今任xxx有限公司監事。2018年8月至今任公司獨立董事。4、姚xx，中國國籍，無永久境外居留權，1961年出生，本科學歷，高級工程師。2002年11月至今任xxx總經理。2017年8月至今任公司獨立董事。5、袁xx，中國國籍，無永久境外居留權，1

14、958年出生，本科學歷，高級經濟師職稱。1994年6月至2002年6月任xxx有限公司董事長；2002年6月至2011年4月任xxx有限責任公司董事長；2016年11月至今任xxx有限公司董事、經理；2019年3月至今任公司董事。風險管理組織體系的總體框架1、風險管理的第一道防線：業務單位與相關職能部門業務單位與相關職能部門是企業中的業務經營單位，有特定的目標、戰略、市場、客戶和產品。成功的業務單位了解自己的競爭對手、客戶及所面臨的機遇和風險。它們管理和監督經營活動，以創造利潤、服務客戶、提高產品質量、縮短周期和降低成本；按足以能負擔相關成本和風險的價格，向目標的細分市場提供產品和服務，同時還

15、要能夠為股東掙得在風險扣除后仍可接受的回報。業務單位向總經理和企業執行委員會匯報業務活動。業務單位與相關職能部門包含了企業大部分的資產和業務，它們在日常工作中直接面對各類風險，風險是他們最先要考慮的。在推出新產品、進入新市場或投資新的研發項目時，業務單位和相關職能部門經常要承受風險。此外，在客戶關系、供應商關系、雇員關系及自己所管理的專有資產等方面，業務單位與相關職能部門也面臨許多風險。他們需要了解這些會對其產生影響的風險和不確定因素，并且應該有能力對其進行管理。實質上，身處第一線的業務與相關職能單位的管理層不僅負責管理所選定的經營模式中許多固有風險，也是防范這些風險的第一道防線，是企業風險管

16、理的最前線。企業必須把風險管理的手段和內控程序融入到業務單位的工作與流程中，才能建立好防范風險的第一道防線。企業建立第一道防線，就是要各業務單位就其戰略風險、財務風險、市場風險、運營風險和法律風險，進行系統化的識別、衡量、評價、管理和監控。要建立好第一道防線，企業的各業務單位和相關職能部門需要進行以下工作。（1）調整風險排序、風險容忍度和風險戰略，使其符合全企業的政策和指導方針。（2）按照企業的整體風險承受能力，調整經營和產品開發活動的針對性，從而為企業開辟新的價值來源。（3）識別和度量風險，查明風險的來源。（4）為各項流程確定基準，交流最佳實踐方法，以期持續地改進各項措施和流程。（5）向主要

17、的經理分派風險管理職責和責任。（6）就風險應對措施、控制活動以及信息與溝通的整體質量進行報告。2、企業風險管理的第二道防線：風險管理委員會和風險管理職能部門第二道防線是在第一道防線基礎上建立一個更高層次的風險管理功能，它的組成部門可以包括董事會下的風險管理委員會、投資審批委員會、信貸審批委員會等和風險管理職能部門。風險管理職能部門是企業風險管理解決方案中一個選設的部門。在企業經營模式中，有些固有的特定風險不由業務單位予以管理，或者從企業的角度來說沒有得到有效的管理，那么，按照風險組合觀，這些特定的風險就由風險管理職能部門負責管理。風險管理職能部門的目標是使同一個或多個風險相關的管理工作發展成為

18、企業的一項核心能力。風險管理職能部門可能負責管理的風險包括：利率風險、貨幣風險、商品價格風險、信用風險、氣候風險及災難風險等。它們評估、集中控制、降低、轉移和利用自己負責的這些風險。當業務單位考慮承擔某些風險，而自己又沒有相關知識和專門技能予以管理時，風險管理職能部門就和它們合作，給予幫助。對企業經營戰略實施來說，風險管理職能部門常常會起到非常重要的促進作用。風險管理職能部門可以由企業的某個職能部門或獨立運作的單位組成，責任是領導和協調企業內各單位在管理風險方面的工作，它的主要職責包括以下幾點。（1）編制規章制度。（2）對各業務單位的風險進行組合管理。（3）度量風險和評估風險的界限。（4）建立

19、風險信息系統和預警系統、厘定關鍵風險指標。（5）負責風險信息披露，溝通、協調員工培訓和學習的工作。（6）按風險與回報的分析，為各業務單位分配風險管理相關資源。相對于業務部門而言，風險管理部門會克服狹隘的部門利益，能夠從企業整體利益角度考察企業所面臨的各類風險。此外，風險管理部門還可以綜合平衡各部門風險。企業在不同的發展階段，各部門所面臨的風險往往是不同的。而作為風險管理職能部門，則需要根據一定的原則，將風險分配于不同部門，對每個部門進行風險上限控制。風險管理總監（風險經理或首席風險官）對風險管理委員會直接負責，但對總經理（執行總裁）負有匯報責任。同樣，風險管理職能部門經理直接對風險管理總監負責

20、，但對策略性業務部門負責人負有匯報責任。3、企業風險管理的第三道防線：審計委員會和內部審計部門第三道防線涉及一個獨立于業務單位的部門，監控企業內控和其他企業關心的問題，這就是企業的內部審計部門。美國內部審計師協會對內部審計所下的定義是：內部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企業的價值和改進經營。內部審計通過系統的方法，評價和改進企業的風險管理、控制和治理流程的效益，幫助企業實現其目標。內部審計師應就管理層的決策提出勸告和質疑或表示支持，而不是對風險管理作出決策。依據上述觀點，內部審計師協會還確定了在企業風險管理實施中內部審計的核心角色及不應承擔的角色。其中核心角色包括以下幾點

21、。（1）為企業風險管理流程提供保障。（2）確保風險得到正確的評估。（3）評估風險管理流程。（4）評估關鍵風險的報告工作。（5）檢查對關鍵風險的管理工作。內部審計不應承擔以下職責。（1）設定風險承受能力。（2）批準和命令實施風險管理流程。（3）在就風險及風險管理績效提供保障方面承擔管理角色。（4）決定風險應對的決策。（5）代表管理層實施風險應對措施。（6）接受對風險管理的責任。另外，內部審計師學會特別指出內部審計還可以承擔上述兩種極端角色之間的其他一些“合理合法的內部審計職責”，但前提是要有適宜的安全保障措施存在。（1）協助風險的識別和評估。（2）指導管理層對風險作出應對。（3）協調企業風險管理

22、活動。（4）綜合對風險的報告。（5）維持和完善企業風險管理框架。（6）領導建立企業風險管理。（7）制定風險管理戰略，呈報董事會審批。總之，內部審計可以通過評估風險識別的充分性，評價已有風險衡量的恰當性，以及評估風險防范措施的有效性等三方面參與企業風險管理工作，不應主導企業的風險管理工作。企業的內部審計工作是對各業務部門和風險管理職能部門的風險管理活動進行再監督，而不是親自參與每項風險的評估與控制。內部審計總監對審計委員會直接負責，但對執行總裁負有匯報責任。同樣，內部審計員直接對內部審計總監負責，但對各策略性業務部門負責人負有匯報責任。風險管理及審計部門的組織結構及職責設計風險管理體系中風險管理

23、及審計部門的組織結構各部門的職責如下。1、風險管理委員會（1）由董事會正式授權監管風險活動，并須確保行政總裁的風險責任作適當履行。（2）主要職責包括制定符合企業風險容忍度的風險管理策略，批準風險管理政策及程序。2、風險管理職能部門（1）風險管理職能部門是風險管理委員會的全職執行機構，通過對逐單交易及風險組合資料的審查及預先/事后批準來確保風險管理政策和程序得到遵守。（2）通過風險管理經理在營運單位的日常工作及風險管理總監等參與行政管理執委會并對重大事故向行政總裁作出匯報等渠道建立與管理部門（行政總裁/行政管理執委會/營運單位）的匯報機制。3、審計委員會（1）由董事會正式授權對財務報告和內控框架

24、的效率和成效進行獨立評核。（2）審閱財務報告/資料以確保法律法規得到遵守。4、內部審計部門（1）內部審計部門是審計委員會的全職執行機構，通過周期/臨時審查業務部門和職能單位的具體運作來監察它們對營運的政策及程序的遵守情況。（2）通過與市場及信貸風險主管保持緊密聯系，了解確保風險管理政策及程序得以遵守的具體運作過程和相關文件，以便設計適當的審計步驟和執行方法。（3）與風險管理總監、信貸風險主管、市場風險主管及營運風險主管等討論分析不遵守風險政策的事件及其產生的風險影響及必要的糾正措施等。風險管理委員會和審計委員會（一）風險管理委員會具備條件的企業，董事會應下設風險管理委員會。該委員會的召集人應由

25、不兼任總經理的董事長擔任；董事長兼任總經理的，召集人應由外部董事或獨立董事擔任。該委員會成員中需要熟悉企業各項業務流程的董事，以及具備風險管理監管知識或經驗的董事。風險管理委員會對董事會負責，向董事會提交風險管理決策和報告，主要履行以下職責。（1）提交全面風險管理年度報告。（2）審計風險管理策略和重大風險管理解決方案。（3）審議重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制，以及重大決策的風險評估報告。（4）對企業風險及管理狀況和風險管理能力及水平進行評價，提出完善企業風險管理和內部控制的建議。（5）審議內部審計部門提交的綜合性的風險管理監督評議審計報告。（6）審議風險管理組織

26、機構設置及其職責方案。（7）辦理董事會授權的有關全面風險管理的其他事項。（二）審計委員會企業還應在董事會下設立審計委員會。一般而言，企業審計委員會應由熟悉企業財務、會計和審計等方面專業知識并具備相應業務能力的董事組成，而其中主任委員需要由外部董事擔任。審計委員會的關注焦點歷來僅限于公開的財務報告風險，但是這種有限的關注范圍隨著時間的推移也可能會有所拓寬。紐約證券交易所的上市要求明確地規定：審計委員會章程在界定審計委員會的義務和責任時，應該規定審計委員會必須討論管理層反映出的風險評估和管理的各項政策。風險評估是內部控制的一部分內容，評價內部控制就必然會以風險作為基礎，因此，審計委員會可能會詢問這

27、個流程是否有效。涵蓋全企業的風險評估流程也是實施企業風險管理的有效開端。在與高級管理層討論風險評估和風險管理時，審計委員會應當做到以下幾點。（1）討論公司是否面臨可能會影響品牌形象和聲譽的未來潛在事件的風險（如災難性損失、舞弊行為、非法行動、訴訟糾紛等）。（2）了解管理層對財務報告風險的評估情況，詢問外部審計師是否認同前述的評估。（3）了解能誘發重大風險的財務報告方面的薄弱環節，如準備金、或有負債、估值、計算值和需要作出重大判斷的披露領域。（4）了解在管理財務報告風險方面，自評和公司級及流程級監督工作的就緒落實程度。（5）了解內部審計師的風險評估和根據該評估而制定的審計計劃。（6）詢問有無經理

28、人員負責關鍵風險的識別、評估、管理和監督工作，詢問委員會是否應經常同這些經理開會，討論其活動對公眾報告及財務報告的影響意義。（7）了解管理層的企業風險評估結果及其對公眾報告的財務報告的影響意義。審計委員會還負責指導監督企業內部審計部門，內部審計部門對董事會負責，其審計報告經審計委員會報董事會（或主要負責人）。內部審計部門在風險管理方面，主要負責研究提出全面風險管理監督評價體系，制定監督評價相關制度，開展監督與評價，并出具監督評價審計報告。在風險管理方面，企業內部審計部門具有以下職能。（1）對企業的財務收支、財務預算、財務決算、資產質量、經營績效及其他有關經濟活動進行審計監督。（2）對企業采購、

29、產品銷售、工程招標、對外投資等經濟活動和重要經濟合同進行審計監督。（3）對企業全面風險管理系統的合理性、健全性和有效性進行檢查、評價和反饋，對企業有關業務的經營風險進行評估和意見反饋。（4）將內部審計結果反饋董事會及其他相關機構。內部審計參與企業風險管理具有一定的優勢。首先，內部審計能夠擺脫部門之間的利益沖突，較為客觀全面地評價企業風險。其次，內部審計人員能夠充當企業風險策略和各種決策之間的協調人，控制和指導風險策略。再次，由于內部審計獨立于企業管理部門，其評價和結論可以直接向董事會報告，故比其他職能部門具有更大的影響力。最后，內部審計較外部審計而言具有更強的責任感，往往會就某個風險問題深入探

30、討分析，了解其發生的根源，探索其解決的辦法。然而，由于內部審計在獨立性上較外部審計具有先天的不足，所以審計委員會還必須借助外部審計師的力量，對企業風險進行評估，以降低企業的風險。風險管理職能部門企業應設立專職部門或確定相關職能部門履行全面風險管理的職責。該部門對總經理或其委托的高級管理人員負責。風險管理部對包括生產、銷售、財務、人力資源、研發等在內的各業務和職能部門運營流程中的各環節進行監控，檢查其遵守公司規章制度的情況，并針對各項檢查結果，向總經理和風險管理委員會匯報。具體而言，風險管理部主要履行以下職責。（1）研究提出全面風險管理工作報告。（2）研究提出跨職能部門的重大決策、重大風險、重大

31、事件和重要業務流程的判斷標準或判斷機制。（3）研究提出跨職能部門的重大決策風險評估報告。（4）研究提出風險管理策略和跨職能部門的重大風險管理解決方案，并負責該方案的組織實施和對該風險的日常監控。（5）負責對全面風險管理有效性評估，研究提出全面風險管理的改進方案。（6）負責組織建立風險管理信息系統。（7）負責組織協調全面風險管理的日常工作。（8）負責指導、監督有關職能部門、各業務單位，以及全資、控股子企業開展全面風險管理工作。（9）負責風險管理其他有關工作。需要明確的是，雖然風險管理部門涉及不同的部門，但是絕不能說風險管理部門可以控制不同部門的風險。實際上，多數企業風險都是在風險管理部門和各職能

32、部門的共同努力下得到控制并有效管理的。在風險管理部門內部，也會設立不同的專業團隊或組織，重點控制和管理某一方面的風險。成功實施的關鍵在于人影響風險管理信息系統實施成功的因素主要有人、數據、技術，而關鍵在于人。對風險管理信息系統實施有影響的人有企業領導、企業項目經理、企業實施人員、具體業務人員、實施咨詢顧問。企業領導是投資風險管理信息系統的決策者；項目經理是實施風險管理信息系統的組織者；實施人員是實施風險管理信息系統的執行者；具體業務人員是風險管理信息系統中的操作者；咨詢顧問是實施風險管理信息系統的指導者。沒有企業領導的認可，也就沒有實施風險管理信息系統的前提；沒有項目經理的有力組織協調，很難保

33、證風險管理信息系統的順利進行；沒有各個實施人員的互相配合和出色工作，無法使風險管理信息系統中各模塊的信息無縫集成；沒有具體業務人員及時準確地錄入各種基礎信息，風險管理信息系統的輸出就成了“垃圾”。沒有資深咨詢顧問的正確指導，風險管理信息系統實施就難免多走彎路，甚至有可能成為失敗的案例。（一）企業領導（1）企業領導要對系統有較全面的了解。只有在全面了解的基礎上，才能進行可行性分析，才能對項目的投資收益有正確的估計。（2）企業領導要有實施系統的信心和決心。系統的實施會使得企業權力“重新洗牌”，使得企業某些人的灰色利益變得透明。企業領導如果對實施沒有足夠的信心和決心，就會受到反面觀點的左右，影響系統

34、實施的如期進行。（3）企業領導對系統的支持。尤其是企業一把手（含各部門一把手）的支持是系統成功與否的又一關鍵要素。（二）項目經理項目經理作為項目實施隊伍的領導和負責人，是系統實施成功的關鍵人物。他應既懂經營管理，又懂計算機知識，對系統的實施有深入地了解和豐富的經驗，對企業的情況有全面深入地了解。項目經理還應具備很強的領導才能與處理人際關系的能力，包括：協調企業與RMIS軟件廠商或咨詢企業間的關系；協調企業內部各部門的關系；協調部門內部實施人員的關系。（三）咨詢顧問作為一個資深顧問，必須對RMIS相當了解，有一定的RMIS實施經驗，既懂管理知識。又熟悉計算機知識，必須具備專家的技能、教師的技能和

35、領導的技能。優秀的顧問能為用戶提供優秀的管理建議、解決方案，指導用戶進行系統設置、二次開發，為用戶解決問題。（四）企業實施人員首先，實施人員必須熟悉RMIS系統，有實施經驗；其次，實施人員必須對企業的經營運作（包括企業的物流、資金流、信息流等），尤其自己負責的范圍，有個透徹的理解；再次，實施人員必須具有很強的團隊精神，因為在RMIS的實施過程中，互相學習與信息交流是成功的關鍵，如果各實施人員都各行其是的話，RMIS根本無法發揮其應有的潛力。系統實施的步驟與問題（一）系統實施步驟風險管理信息系統采用分階段、分步驟、按業務功能區域（子系統）分頭推進的實施策略。每個業務功能區域按照以下步驟進行實施。

36、（1）模擬運行。發現軟件設計中存在的不合理設計，磨合管理工作中各個環節的相互聯系，熟悉新的工作方式，明確使用人員的職責和權力，對使用人員進行培訓，消除陌生和不信任感，檢查數據處理是否合理。（2）應用培訓。通過全方位不斷培訓各部門業務人員，使他們熟悉系統的管理模式，并與具體的計算機應用相結合。制定風險管理信息系統運行的規章制度和業務規范。體現管理模型的軟件必須有配套的規章制度和工作流程，實施風險管理信息系統必須建立完整的數據責任體系、數據授權等級表、數據轉換規范、系統運行維護規范。（3）數據標準建立及稽核、整理錄入。通過實施過程管理，建立嚴格的數據編碼標準，用戶可以順利地將以往零散、紙面的數據，

37、按照規范的輸入、稽核過程，轉換到數據庫中，形成精確、及時、完整的具有管理價值的信息。（二）克服操作中的問題當新的風險管理信息系統已經被接受后，操作當中可能因此而出現許多問題。這些問題涉及數據、系統、硬件、軟件和相關人員。1、數據問題一個企業的風險管理信息系統在運行當中可能面臨3個與數據有關的問題，即數據完整性、數據的所有權和數據不足問題。（1）數據完整性。為確保數據完整性，進入風險管理信息系統的數據應包括以下幾方面：由風險管理人員對大的數據項目的變動來加以核實和確定：限制有權輸入數據、修改數據或輸出數據的人員數量；對風險信息記錄和系統中的其他信息進行定期審計。保證一些錯誤數據可以被改正或刪除。

38、（2）數據所有權。當一個風險管理信息系統的基本數據來源于許多渠道時，將產生所有權問題，就是說為了某一特定目標誰可以把數據從系統中別除，誰應對改寫和刪除承擔相應責任。這里應當區分程序所有權和利用此程序所獲信息所有權，如當一個企業試圖改換一個保險人或軟件供應商或者該企業要被兼并時，這一問題將變得異常復雜。（3）數據不全。現在許多較為流行的風險管理信息系統都采用系統性模型，而可以預測期望損失或者畫出一個趨勢圖，但為產生一個令人滿意的結果，系統中必須有足夠數據可用，收集數據則意味著付出一定的成本。因此，設計一個風險管理信息系統時，要求風險管理人員與高級經理人員對收集數據所需成本由于數據不全而導致錯誤等

39、所帶來的成本進行估算。2、系統問題除了數據和硬件不匹配問題之外，由于系統不能滿足企業的需要，一個風險管理信息系統的硬件和軟件也可能達不到期望結果。如果風險管理人員或者其他經理人員過分強調小發明，也將出現系統問題。3、硬件問題與風險管理信息系統有關的兩個潛在的硬件問題是機器失靈和技術過時。機器失靈可以由有能力的專職人員和技術輔助人員進行維修。技術過時風險產生于當擴展或修改一個風險管理信息系統時，零部件和相關服務無從得到，而不得不增加一個額外硬件。4、軟件問題軟件也可能由于過時或者不能滿足企業改變風險管理信息系統需要而出現問題。由于企業所處經濟環境發生變化，企業原先的風險管理的控制手段和財務手段也

40、會發生相應的變化。因此，風險管理的信息系統也會作出調整，如果軟件功能比較差就會無法承受企業對系統的調整，這樣會使信息系統形同虛設。所以，企業的風險管理人員應及時替換支持風險管理信息系統的軟件，使軟件適應企業隨時調整系統的需要。我國企業風險管理信息系統的必要性隨著人類進入知識經濟時代，信息技術的高度發達及在管理領域的廣泛和深入應用，使得企業的經營環境和經營模式不斷變化。中國企業因在對外擔保、對外投資、資產重組等經營過程中不注重風險的管理和控制，頻頻出現的經營危機甚至面臨破產，都說明企業在加強風險管理方面的重要性和緊迫性。鑒于企業所面臨的風險日趨多樣化、復雜化及所涉及的工作量也更大的特點，僅僅依靠

41、傳統的、一般的風險應對技術已不能適應企業和市場發展的要求。因此，運用信息技術建立企業全面風險管理信息系統，從而提高企業風險管理的水平，進而提高管理效率，是適應新形勢發展的必然要求。（1）企業風險管理信息系統的建立，將大幅度提高企業風險管理的技術水平。企業風險的復雜性、多樣性決定了僅靠紙面文件形式進行風險的管理，從風險影響因素的搜集到風險的識別，再到風險的評估及程度計量，直到風險控制方法的決策，這一系列的工作量之大是不可想像的。并且，就風險的評估而言，一般都是由比較復雜的模型進行測量的，不運用信息技術，也根本無法完成。因此，企業風險管理信息系統的建立是降低企業成本的重要舉措，是增強市場應變能力的

42、必要條件，是加強企業管理、堵塞管理漏洞的有效手段，是企業風險管理的技術保障。（2）企業風險管理信息系統的建立，將復雜、零散的風險因素納入統一的信息系統中，更加有利于企業風險的防范。企業的全面風險管理，是對企業各個層次的業務單位、各種類型的風險的通盤管理，強調的是全員參與、全程實時管理。與此需求相適應所建立的企業風險管理信息系統，也即是將各種風險及包含這些風險的各種資產與資產組合，將承擔這些風險的各個業務單位納入統一的體系中，再對各類風險依據相應的標準進行測量和匯總，并根據全部業務的相關性對風險進行控制和管理。這樣，相關部門就能隨時全面地掌握公司面臨的風險的可能性及風險程度，以便更好地進行風險的

43、防范。（3）企業風險管理信息系統的建立，將提高風險管理的效率，增強企業風險管理的科學性。企業面臨的各種風險的管理，都需要經過風險因素的搜集、分析、計量等環節，其計量的方法也各不相同，有的牽涉多個指標，其中的數量關系也比較復雜，技術性強，僅靠人力來解決這些復雜問題，風險管理的效率是很低的，并且很多工作僅靠人工也根本無法開展。另一方面，建立風險管理信息系統，對各種風險，都要經過因素分析、風險識別、風險測量，風險控制等環節進行統一管理，即使個別無法用量化指標進行測量的風險，也將根據此類風險的特殊性，設定一些定性指標，按照嚴格的程序對其進行科學控制。因此，建立企業風險管理信息系統，將大大提高風險管理效

44、率，增強其風險管理的科學性。我國企業風險管理信息系統與技術體系的現狀與國際領先企業相比，目前我國企業風險管理普遍比較薄弱，除了我國的金融、保險等高風險行業非常重視風險管理外，大部分企業尚處于起步階段，其風險管理大部分僅局限于加強內部控制建設。上市公司作為我國企業的優秀代表，在企業風險管理尤其是企業全面風險管理上也與發達國家有著很大的差距。有鑒于此，企業風險管理信息系統的建設只是處于剛剛起步階段，主要呈現出以下幾個特點。（1）企業專門的風險管理信息系統并沒有建立。目前，就企業風險管理信息系統的建設情況來看，只有個別風險，如財務風險、經營風險等比較好量化的風險類別，學者們對其風險測量、預警等方面作

45、了大量研究，一部分企業建立了相應的風險管理信息系統，以財務風險為例，一些規模較大的企業都建立了財務風險預警、管理體系，但并非所有的企業都是專門為控制財務風險面建立此類體系；一部分企業是在財務信息化過程中，對財務風險加以管理和控制的。（2）金融、保險等高風險行業的風險管理信息體系建設相對比較健全，但也并不完善。在這些高風險行業，也僅對于其面臨的主要風險（如金融業的信貸風險）進行主要控制，建立了相應的信息系統。并且，隨著近幾年來世界經濟一體化、全球化的發展，我國金融保險業也逐漸借鑒國際信貸風險管理的經驗，并結合我國國情，進行了系統改進。但對其他風險尤其是定性風險（如安全風險、聲譽風險、破產風險等）

46、還缺乏系統的、全面的管理，更談不上用信息技術來進行風險管理了。（3）企業風險管理信息系統建立所需的基礎條件還遠未達到目標。目前，我國的計算機技術已經有了很大發展，開發出企業所需的風險管理系統從技術上來說并不成問題。關鍵是風險管理信息系統建立所需的基礎條件還遠未達到目標。目前我國的實際情況是，企業對自身所面臨的風險認識不足，對風險基于企業發展的重要程度了解不深，沒有意識到風險管理是關系到企業經營成敗和長遠發展的關鍵環節。因此，在風險管理上并沒有給予足夠的重視。企業也就不可能有動力和需求去建立相應的風險管理信息系統。此外，企業所表現出來的此種行為，跟我國整體市場環境也有很大關聯。目前，我國還缺乏諸

47、如COSO企業風險管理一整合框架那樣的權威框架對企業風險管理的指導。這在一定程度上也制約了企業全面風險管理的進行和風險管理信息系統的建立。因此，隨著企業經營環境的更加復雜化、多樣化，企業所面臨的風險種類、風險程度較以前都更加復雜，僅局限于內部控制來進行風險管理已遠遠不能滿足企業發展的要求。企業尤其是管理層、領導層必須充分認識到加強風險管理的重要性，建立起全面的風險管理體系，并運用信息技術為企業的全面風險管理提供技術支撐，提高風險管理的效率。風險管理信息系統的優缺點一個好的風險管理信息系統可以給企業帶來效益，使得企業更好地控制風險，但是也存在局限性。（一）優點一個設計較好的RMIS能快速大量地計

48、算數據、交流信息和提供決策支持。因此它能提高風險管理效率，減少費用，加強組織間風險管理交流，提高風險管理活動的可靠性，為風險管理決策提供高質量的信息。（1）提高效率。無紙化操作與信息流動的高效性，增加風險管理人員用于決策的時間，從而可以提高其分析能力。（2）降低成本。這種節省來自于因手工處理的減少而帶來的錯誤的減少、人員費用的減少等。（3）改善通信。通過計算機網絡和共享的數據庫，計算機內的信息很容易被企業內外的許多人所同時存取。而且，計算機在對數據的排序、操縱、合并、概括、傳播上具有極快的速度。因此，一個風險管理信息系統通過對正確合理的信息分析，能向高級管理人員提出一些簡潔明了的建議：當與企業

49、的多個管理信息系統集成起來時，將有助于風險管理人員參與企業的戰略決策。通過管理信息系統，企業各部門之間的信息能迅速交流，并能及時收到風險管理部門關于日常活動的有關建議。（4）提高風險管理的可信度。由于計算機的科學計算，產生的文檔材料似乎比其他形式的材料更讓人相信，人們往往更信賴計算機的輸出結果。（5）高質量的決策信息。因為計算機在企業數據和產生模型上所具有的優勢，計算機能從數據中獲得大量信息，所以提供了更多、更高質量的決策信息。數據的管理可以產生出用以支持管理決策的高質量的信息統計模型。（二）缺點因為計算機只能按照程序執行，也只能存取已給的數據，因此，任何計算機化的風險管理信息系統的性能都是有

50、限的。計算機化RMIS只能分析、不會制定決策，計算機能對問題作出精確的回答，但只有人才能發現問題，提供所需要的數據。RMIS只是管理信息的工具，它不會減少組織的偶然損失和風險成本，而且會增加一些附加費用，如硬件、軟件的購買費用、人員費用等。RMIS產生的信息和決策指導受輸入的數據質量和軟件的限制。當輸入計算機的數據是不正確、不完備，或過時的，計算機系統的運行是不能產生可靠的信息的。RMIS有著潛在的偶然損失，需要對系統所產生或加強的損失暴露單位進行合理的管理，且還要對系統進行管理。風險管理信息系統最終依賴于人，因此也受人的弱點的影響。在大部分計算機化的風險管理信息系統中，最薄弱的環節是設計和操

51、作風險管理信息系統的人員。風險管理信息系統概述（一）什么是風險管理信息系統管理信息系統的概念與風險管理結合，便產生了風險管理信息系統。所謂的風險管理活動的最終目的是為了企業對于任何風險的發生，均能預先通過各種方案，以最小的代價來達到管理風險的最大效益，而獲得企業經營的安全。由此可知，風險管理活動與企業政策有關，是屬于管理信息系統應用觀念中的策略規劃層次。因此風險管理信息系統可簡單定義為：收集、分析與規劃組織中有關風險管理信息的系統。風險管理信息系統是管理信息系統中必不可少的系統，風險管理人員由此認識并處理現實的或者潛在的偶然損失，以抵御偶然損失所產生的不利效應，降低風險成本。風險管理信息系統是

52、為整個經濟單位及其每個損失暴露單位而設置的工具，對于風險管理全過程乃至經濟單位的全部活動都起著重要的作用。這里需要指出的是，風險管理信息系統可以減少的不是損失的不確定性，而是減少作出的有關決策的不確定性，這是管理信息系統的最終目的。一個管理信息系統，特別是風險管理信息系統，應該使一個管理人員相信在現有的數據信息條件下作出的決策是最優的。其次，要明確業務數據和管理信息。數據是指一些孤立、分散的事實，它是不便于作出推斷和結論的；而信息是指有助于決策的、經過企業加工過的數據。信息和數據之間的這種區別表明了許多管理信息系統和風險管理信息系統具有潛在的缺陷，即存在很多未提供足夠的管理信息的數據。一個設計

53、得較好的風險管理信息系統應能將數據有機組合，提供正確的信息，提高風險管理的效率。風險管理信息系統的應用范圍可以包括業務處理、標準風險管理報告和提供數據庫的隨機存取及支持風險管理決策的定量分析。（二）風險管理信息系統發展階段風險管理信息系統的概念在30年之前就在國外的企業里出現。自從它出現后，風險管理信息系統概念已經從簡單的保險索賠自動化發展到了復雜的金融管理與決策支持系統，這些系統提供了數據整合、報告、分析與操作的功能，支持企業的整體風險管理與相關規章制度。風險管理信息系統的發展共經歷了5個階段。（1）簡單事務處理階段。計算機在風險管理中的早期應用是保險損失和報廢的計算機管理，時間是20世紀6

54、0年代末。該應用技術由少數承保人開發，幫助部分被保險人記錄可保損失，并對一些常見的事故的某些原因列出清單以便于風險控制。該階段有兩個明顯缺陷。過分集中于保險業務，這些系統沒有充分注意到經濟單位整體的風險成本。這樣就難以充分有效地向管理整個企業的高級管理決策層傳達風險管理的核心內容。由于計算機技術較不發達，不能及時得到準確的數據，而不正確和過時的信息對風險管理決策來說是沒有什么實質的決策用處的。（2）標準風險管理報告階段。20世紀60年代末至70年代初，在此期間，風險成本的概念已被廣為接受，風險管理人員開始利用電腦作輔助計算和控制本企業的整個風險成本。系統對于風險管理者和整個經濟單位管理人員之間

55、的交流有非常重要的意義。此階段的應用提升到批次處理的層次，各種標準的定期報表（月/季/年）廣泛地被使用，擴大了信息的流通且有助于組織內部管理階層的溝通。該階段有兩個明顯缺陷。雖然這一階段的系統可以使風險管理人員更多更快地收集數據，但很多基本數據仍來自于承保人而不是來自于企業內部，這會造成數據的不完整。承保人提供的大量報告有時容易使風險管理部門感覺好像被置于計算機報告的海洋中，數據很多但管理信息很少。（3）數據直接調用階段。為了避免陷入許多數據中，投保人、經紀人組織、保險人開發出更為靈活的風險管理信息系統，使他們不僅能夠設計自己特定的報告，而且能任意調用他們自己的風險管理數據，時間是20世紀70

56、年代末。隨機存取數據使得風險管理人員能編制自己的報表，并能對高級經理和其他管理人員的信息需求作出反應。這種根據需要就能以任何格式提取數據的能力對風險管理至少具有以下益處。通過與風險管理數據庫的互訪，提高風險管理資料庫與客戶之間的互動性，可以增加對風險管理作用的認識。因為滿足了管理人員的信息需求，從而獲得了他們對風險管理的支持。隨著風險管理人員監控風險能力的提高，企業內部關于風險管理的溝通和通信也得以改善，因此增加了風險管理人員對其他管理人員所提問題的快速反應能力。（4）風險管理決策支持階段。交互是風險管理決策支持的核心，使計算機利用已有數據庫中的數據預測風險管理人員提出的各種可供選擇方案的可能

57、結果，并且作出最佳選擇。交互式風險管理決策支持的關鍵是計算機應具有對“whatif”查詢的反應能力，通過數據庫中的數據來預測風險管理人員建議的各種行動方案的可能結果，因此要求開發各種分析模型，用于進行損失預測、風險成本分配和經濟的預測。風險管理信息系統開始提供分析性的模塊以協助客戶進行風險成本的分析，包括風險的衡量、風險成本與效益分析、預測整體風險成本隨風險要素變化的情形、估計年度總損失以及記錄每次非預期損失幅度與頻率等。一旦證實了這些預測模型和決策支持能力之間的關系，風險管理人員便可在大量的風險管理工作中運用它們。其運用范圍包括：預測一種特定風險管理措施的成本和效益；預測企業內部風險成本的變

58、化及各組成部分的變化；選擇企業每年的總的風險自留水平；把實際采取的安全措施與事故發生頻率和損失程度聯系起來；測試各種損失準備金充足與否。該階段的系統可以存取更為廣義上的數據庫。特別是通過調制解調器和電話線把本企業的內部計算機與金融市場、經濟動態及有關法規等外部的數據源連接起來，可以增強風險管理信息系統作為決策支持的使用價值，這主要是因為作出決策所依據的數據將更為可靠，以及計算機輔助決策的類型將更為多樣化。（5）網際網絡應用階段。20世紀90年代隨著網際網絡的興起、臺式計算機價格逐漸下降及計算能力的提升，RMIS逐漸向主從式架構發展，并提供通過網絡讓遠端計算機方便存取數據庫的功能，以快速反應并處

59、理風險管理的問題。網絡的發展也使銀行保險公司與客戶間的互動增加，并朝向全球化的目標發展。（三）風險管理信息系統的基本組成RMIS主要由以下幾個部分組成：數據庫；收集、操作數據產生信息的程序軟件；計算機裝備一硬件；運行RMIS的人員。1、數據庫它是風險管理信息系統的核心，是貯存基本信息的記憶庫。像所有的管理信息系統的數據一樣，計算機化的風險管理信息系統輸出的數據應該是有序的。而且數據必須是完備、正確、一致、相關和及時的，否則就會出現垃圾數據。在風險管理信息系統中，數據常被分為：損失數據、風險數據、法律數據、風險籌資數據、管理數據和風險控制數據。（1）損失數據。損失數據是對一個企業過去損失的細節描

60、述，常占風險管理數據的大部分，如事故/理賠等清單、理賠準備金、毀損記錄、理賠對象情況記錄、賠付記錄等。風險管理人員、經紀人、代理人和承保人能從這些數據中得到損失頻率、程度、原因及最后處理的信息，因此能為現在或將來面臨的損失風險安排一個合理的準備金。大部分風險管理決策需要有適當的預測作為基礎，如預測未來損失金額、預測各種控制型和財務型對付風險的方法的效果和成本，建立一個好的風險管理信息系統的損失數據庫能為預測打下良好的基礎。（2）風險數據。這種類型的數據多種多樣，對風險管理人員來說，風險數據一般與一個企業的總體特征有關，如企業財產、其主要供應商和客戶的業務關系及人員有關。就財產而言，數據庫應能鑒