1、泓域/自動化廢（碎）玻璃加工處理系統公司企業風險管理自動化廢（碎）玻璃加工處理系統公司企業風險管理xx（集團）有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc111588565 一、 項目基本情況 PAGEREF _Toc111588565 h 4 HYPERLINK l _Toc111588566 二、 法人治理結構 PAGEREF _Toc111588566 h 9 HYPERLINK l _Toc111588567 三、 培訓 PAGEREF _Toc111588567 h 14 HYPERLINK l _Toc111588568 四、 企業多元化經營的適用

2、條件 PAGEREF _Toc111588568 h 16 HYPERLINK l _Toc111588569 五、 風險分散與多元化投資 PAGEREF _Toc111588569 h 17 HYPERLINK l _Toc111588570 六、 風險管理信息系統潛在損失的風險管理 PAGEREF _Toc111588570 h 20 HYPERLINK l _Toc111588571 七、 風險管理信息系統的應用 PAGEREF _Toc111588571 h 23 HYPERLINK l _Toc111588572 八、 風險管理信息系統的構建原則 PAGEREF _Toc111588

3、572 h 30 HYPERLINK l _Toc111588573 九、 風險管理信息系統的基本功能 PAGEREF _Toc111588573 h 34 HYPERLINK l _Toc111588574 十、 風險管理信息系統的功能需求分析 PAGEREF _Toc111588574 h 35 HYPERLINK l _Toc111588575 十一、 風險管理信息系統建設的瓶頸 PAGEREF _Toc111588575 h 38 HYPERLINK l _Toc111588576 十二、 改善信用 PAGEREF _Toc111588576 h 40 HYPERLINK l _Toc

4、111588577 十三、 資產擔保融資 PAGEREF _Toc111588577 h 41 HYPERLINK l _Toc111588578 十四、 風險轉移的條件 PAGEREF _Toc111588578 h 43 HYPERLINK l _Toc111588579 十五、 非保險風險轉移的種類 PAGEREF _Toc111588579 h 46 HYPERLINK l _Toc111588580 十六、 對沖的含義 PAGEREF _Toc111588580 h 50 HYPERLINK l _Toc111588581 十七、 常見的對沖工具 PAGEREF _Toc111588

5、581 h 51 HYPERLINK l _Toc111588582 十八、 產業環境分析 PAGEREF _Toc111588582 h 55 HYPERLINK l _Toc111588583 十九、 提升產業鏈現代化水平 PAGEREF _Toc111588583 h 57 HYPERLINK l _Toc111588584 二十、 必要性分析 PAGEREF _Toc111588584 h 58 HYPERLINK l _Toc111588585 二十一、 組織機構、人力資源分析 PAGEREF _Toc111588585 h 59 HYPERLINK l _Toc111588586

6、勞動定員一覽表 PAGEREF _Toc111588586 h 60 HYPERLINK l _Toc111588587 二十二、 法人治理結構 PAGEREF _Toc111588587 h 62 HYPERLINK l _Toc111588588 二十三、 發展規劃分析 PAGEREF _Toc111588588 h 73項目基本情況（一）項目承辦單位名稱xx（集團）有限公司（二）項目聯系人林xx（三）項目建設單位概況公司秉承“誠實、信用、謹慎、有效”的信托理念，將“誠信為本、合規經營”作為企業的核心理念，不斷提升公司資產管理能力和風險控制能力。公司始終堅持“人本、誠信、創新、共贏”的經營

7、理念，以“市場為導向、顧客為中心”的企業服務宗旨，竭誠為國內外客戶提供優質產品和一流服務，歡迎各界人士光臨指導和洽談業務。公司按照“布局合理、產業協同、資源節約、生態環保”的原則，加強規劃引導，推動智慧集群建設，帶動形成一批產業集聚度高、創新能力強、信息化基礎好、引導帶動作用大的重點產業集群。加強產業集群對外合作交流，發揮產業集群在對外產能合作中的載體作用。通過建立企業跨區域交流合作機制，承擔社會責任，營造和諧發展環境。公司在發展中始終堅持以創新為源動力，不斷投入巨資引入先進研發設備，更新思想觀念，依托優秀的人才、完善的信息、現代科技技術等優勢，不斷加大新產品的研發力度，以實現公司的永續經營和

8、品牌發展。（四）項目實施的可行性1、不斷提升技術研發實力是鞏固行業地位的必要措施公司長期積累已取得了較豐富的研發成果。隨著研究領域的不斷擴大，公司產品不斷往精密化、智能化方向發展，投資項目的建設，將支持公司在相關領域投入更多的人力、物力和財力，進一步提升公司研發實力，加快產品開發速度，持續優化產品結構，滿足行業發展和市場競爭的需求，鞏固并增強公司在行業內的優勢競爭地位，為建設國際一流的研發平臺提供充實保障。2、公司行業地位突出，項目具備實施基礎公司自成立之日起就專注于行業領域，已形成了包括自主研發、品牌、質量、管理等在內的一系列核心競爭優勢，行業地位突出，為項目的實施提供了良好的條件。在生產方

9、面，公司擁有良好生產管理基礎，并且擁有國際先進的生產、檢測設備；在技術研發方面，公司系國家高新技術企業，擁有省級企業技術中心，并與科研院所、高校保持著長期的合作關系，已形成了完善的研發體系和創新機制，具備進一步升級改造的條件；在營銷網絡建設方面，公司通過多年發展已建立了良好的營銷服務體系，營銷網絡拓展具備可復制性。產業基礎進一步鞏固，數字化轉型穩步推進，形成一批優勢產業鏈。建設一批智能制造示范工廠，推廣一批智能制造優秀場景。資源利用效率大幅提高，單位工業增加值能源消耗、碳排放量、主要污染物排放量持續下降。（五）項目建設選址及建設規模項目選址位于xxx（以選址意見書為準），占地面積約25.00畝

10、。項目擬定建設區域地理位置優越，交通便利，規劃電力、給排水、通訊等公用設施條件完備，非常適宜本期項目建設。項目建筑面積29786.58，其中：主體工程20947.92，倉儲工程2584.10，行政辦公及生活服務設施3593.81，公共工程2660.75。（六）項目總投資及資金構成1、項目總投資構成分析本期項目總投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資9429.54萬元，其中：建設投資7559.21萬元，占項目總投資的80.17%；建設期利息165.00萬元，占項目總投資的1.75%；流動資金1705.33萬元，占項目總投資的18.08%。2、建設投資構成本期項目建設

11、投資7559.21萬元，包括工程費用、工程建設其他費用和預備費，其中：工程費用6202.99萬元，工程建設其他費用1129.05萬元，預備費227.17萬元。（七）資金籌措方案本期項目總投資9429.54萬元，其中申請銀行長期貸款3367.40萬元，其余部分由企業自籌。（八）項目預期經濟效益規劃目標1、營業收入（SP）：17000.00萬元。2、綜合總成本費用（TC）：14088.28萬元。3、凈利潤（NP）：2125.57萬元。4、全部投資回收期（Pt）：6.61年。5、財務內部收益率：15.37%。6、財務凈現值：1220.28萬元。（九）項目建設進度規劃本期項目按照國家基本建設程序的有關

12、法規和實施指南要求進行建設，本期項目建設期限規劃24個月。（十）項目綜合評價主要經濟指標一覽表序號項目單位指標備注1占地面積16667.00約25.00畝1.1總建筑面積29786.58容積率1.791.2基底面積10500.21建筑系數63.00%1.3投資強度萬元/畝282.322總投資萬元9429.542.1建設投資萬元7559.212.1.1工程費用萬元6202.992.1.2工程建設其他費用萬元1129.052.1.3預備費萬元227.172.2建設期利息萬元165.002.3流動資金萬元1705.333資金籌措萬元9429.543.1自籌資金萬元6062.143.2銀行貸款萬元33

13、67.404營業收入萬元17000.00正常運營年份5總成本費用萬元14088.286利潤總額萬元2834.097凈利潤萬元2125.578所得稅萬元708.529增值稅萬元646.8610稅金及附加萬元77.6311納稅總額萬元1433.0112工業增加值萬元5030.3513盈虧平衡點萬元7047.20產值14回收期年6.61含建設期24個月15財務內部收益率15.37%所得稅后16財務凈現值萬元1220.28所得稅后法人治理結構20世紀90年代發生了一系列重大風險管理失誤事件，其中巴林銀行、德國金屬企業和日本住友銀行造成的損失超過10億美元。21世紀初發生了更嚴重的企業欺詐，使安然、世通

14、、阿德菲亞等多家企業損失了數百億美元的股值，股票市場蒙受了極大的恥辱。這些災難對企業的權益人造成的后果是毀滅性的，無論是投資者、雇員、客戶，還是商業伙伴。有些事件甚至威脅到整個市場的穩定。例如，無賴交易員尼克，里森在期貨市場造成的巨大的損失，使巴林銀行崩潰，并嚴重地威脅到期貨市場的穩定。住友銀行的濱中泰男竟然通過交易成為全球銅市場5%的擁有者，臭名昭著。安然企業的崩潰嚴重地損害了能源交易市場。對每一起事件的調查及反思，昭示了在這些機構的麻煩背后的一個共同的問題：缺乏有效的風險管理，缺乏董事會對企業運營的監督。問題的嚴重程度促使監管者、股票交易所和投資者重新開始強調企業要符合企業法人治理的最佳行

15、為準則。2002年美國通過了薩班斯奧克斯利法案，對企業法人治理實踐建立了清楚的規則，例如，要求首席執行官和首席財務官簽名確認企業的財務報表，保證審計者及審計委員會的獨立性。企業法人治理結構是企業運轉的核心，也是防范企業投資風險的重要工具。因此，在企業的營運過程中，必須依照公司法的規定，股東會、董事會、監事會、經理層分別行使各自的權利和職能，把企業的投資活動納入企業法人治理結構的嚴格監督和管理范圍之內，從而防止因經營者個人的獨斷專行和決策失誤而引發企業投資風險。（1）企業應發揮股東大會的作用。股東大會是企業的權力機構，對于企業的經營方針和投資計劃、非由職工代表擔任的董事監事、董事會報告和監事會報

16、告、財務預決算方案、利潤分配方案、增資和減資方案、企業債券發行方案、企業合并分立解散清算方案等有決議權。因此，股東應借股東大會充分行使自己的權利，對不以股東利益為重或損害企業利益的董事監事應通過股東大會或臨時股東大會決議更換，對影響企業利益的各重大方案應嚴格把關，盡量降低風險。（2）企業應強化董事會的作用，董事會是企業的決策機構。COSO報告中指出，內部控制是由企業董事、經理和其他員工實施，為運營的效果、財務報告的可靠性、相關法令的遵循性等目標的實現而提供合理保證的過程。企業內部控制制度得以有效運行的基礎和保證在于企業的董事會，企業應該關注董事會成員的合理構成，提高他們的工作質量，使其充分發揮

17、決策和監督作用。具體表現為在選出合適的董事會成員后，要建立健全董事會的工作機制，明確董事會的內部分工，設立專門的委員會，包括風險委員會、審計委員會、預算管理委員會、投資委員會等，并由專門的董事負責，使其在內部審計、預算控制和投資決策等方面發揮監督作用，通過加強內部管理控制，從而提高企業會計信息的真實性，實現企業的經營管理目標，保證投資者和所有者資產的安全性和完整性。此外在董事會中由于董事長與董事會成員權力行使的不平衡狀態，企業還應該強調和突出權力結構中董事會的獨立性和有效的監督，發展二者之間的一種新型合作和互動關系。企業還應該對董事的任職資格、來源及其所承擔的監督義務作出明文規定。針對董事長權

18、力制衡的問題，董事會應利用建立對董事長的問責機制來制約董事長的一些特權，并且常規性地對董事長是否按照這些標準執行業務作出評估和審核，最終達到對董事長進行監督的目的，使董事會的整體發揮更大效用。（3）企業應強化監事會的監督作用，監事會是企業的監督機構。我國公司法規定監事會是企業內部治理中代表股東對董事會、經理承擔監督職責的法定機構。目前我國企業監事會形式化，主要是由于監事會人員的資質不明確并缺乏有效的知情權。監事會成員主要來源于職代會和股東提名，職工代表由于工作報酬等掌握在管理者手中，很難實現監督職能，而股東方面的監事則缺少必要的渠道，對企業的實際情況并不了解。監事會僅有監督權而無處罰權，無法實

19、現有效監督。因此強化監事會的作用應從如下幾方面入手。監事會的構成。由于監事會成員的構成代表其監督時的利益趨向，所以應選派具有法律、財務、會計等方面的專業知識和工作經驗，并具有與股東及相關利益者進行交流能力的專家進入監事會，這些專家可以在自身良好聲譽的約束下客觀公正地監督檢查企業的經營行為。另外監事會還應建立與現代企業制度相適應的提名制度，股東監事應由股東大會選舉產生，職工監事應通過工會或企業主管部門選舉產生。同時為了防止內部監事被內部人收買操縱，企業應從外部引入一定數量的獨立監事，從而使監事會的人員構成更加合理。監事會的職責。企業應擴大監事會的職權，從傳統的對企業財務狀況的檢查權，擴展到有對企

20、業業務狀況的調查權。監事會應享有極大的信息擁有權和審查權，監事會需要了解董事會制訂的或意向中的政策，了解企業的收益情況、支付能力及銷售情況，只有這樣才能獲得企業政策遠期方面的信息及近期計劃和任務，使其能夠做到事前監控和隨時監督。不僅如此，監事會還必須對會計師作出的業務報告和年度報告等最終審核并發表意見。在制度中如果能保障監事會的知情權和審查權，這就是有效監督的基礎。另外當企業的董事會成員有重大違規和損害企業利益行為時，企業還應賦予監事會特別任免權，使其監督具有權威性。建立對監事責任的追究制度。若監事會沒有及時有效執行檢查權使企業受到損害時，有關監事應該承擔責任。（4）企業應有效發揮獨立董事的作

21、用。公司法第一百二十三條規定，公司設立獨立董事，具體辦法由國務院規定。中國證監會發布的關于在上市公司建立獨立董事制度的指導意見也要求上市公司應該引入獨立董事制度，這是對完善我國上市公司治理結構，維護中小股東權益的積極探索。針對目前我國企業中獨立董事制度不完善和獨立董事缺乏知情權的現狀，發揮獨立董事的作用應從以下幾個方面加以改進。應改善獨立董事的提名制度。獨立性是獨立董事制度的關鍵，在獨立董事的提名上，企業應通過完善嚴格的選任程序來保證獨立董事的獨立性，進而保證獨立董事發揮應有的作用。盡管無法從根本上杜絕獨立董事和企業特定組織間的聯系，但從國外企業治理實踐中看，獨立董事的選任一般是由董事會提名，

22、經股東大會批準的。所以在獨立董事的選任上要保證相對獨立性，并且要經過股東大會認可。賦予獨立董事實際的權力。如董事會下的審計、薪酬和提名委員會必須由獨立董事組成。除了在實權的崗位任職之外，獨立董事最重要的權力應該是對企業各項信息的知情權。對于獨立董事本身而言，他們就是社會公眾利益的代表，表現在督促企業遵守法律法規上，凡有違規之舉，無論這種舉措代表哪些股東的利益，獨立董事必須堅決反對，若董事會一意孤行，獨立董事則應本著誠信的原則，有責任將信息披露。所以企業應保證獨立董事獲取信息的完整性和正確性，使獨立董事履行誠實的義務，并將他們可能獲得的企業有關的所有重大信息進行披露。只有在獨立董事能夠有效獲得各

23、項信息，公允地對各項信息進行評價，對董事會進行嚴格監督時，才能從源頭上控制企業內部人控制現象。獨立董事在獲取大量信息的情況下，還應作出對企業經營層的業績評估。通過對企業大量報表的解釋，可以使廣大投資者特別是中小投資者充分了解企業經營狀況，如果企業將這些獨立董事作出的評估結果披露出來，既可以有效地約束企業管理層，又可以督促獨立董事盡職盡責，從而更有效地發揮獨立董事的作用。培訓培訓涉及的領域很廣，通常難以給出一個統一的有效培訓準則。但中國證券監督管理委員會于2005年12月22日，以證監字2005147號文的形式，對上市公司高級管理人員的培訓工作進行了規范。該文指出；為貫徹落實上市公司轄區監管責任

24、制，加強對上市公司高級管理人員培訓工作的指導，進一步規范上市公司高級管理人員執業行為，促使上市公司高級管理人員在認真掌握有關法律、法規和規范的基礎上，不斷提高自律意識，推動上市公司規范運作，中國證監會制定了上市公司高級管理人員培訓工作指引及上市公司董事長、總經理培訓實施細則、上市公司董事、監事培訓實施細則、上市公司獨立董事培訓實施細則、上市公司財務總監培訓實施細則、上市公司董事會秘書培訓實施細則。對培訓工作的目的、培訓對象、培訓內容及要求、培訓組織及實施進行了規范。企業除了對高層管理人員進行培訓外，還應在企業內部經常對內部員工進行風險管理方面知識的培訓，以讓受訓者獲得潛在損失的信息，并培養如何

25、衡量、分析和管理風險的技能。一線員工的技能和知識是防范所有運作風險的第一道屏障。比如，讓員工認識到潛在的客戶欺詐就可以為銀行避免成千上萬的損失。有經驗的風險管理員工可以使銀行處于比競爭對手更有利的地位。培訓的作用主要是向新員工傳達企業的風險管理政策和實踐，幫助員工獲得完成本職工作所需的技能和信息，以及為其他職位（如提升或崗位輪換）提供必要的培訓。大多數風險培訓計劃的內容應針對影響特定工作、業務或特定機構層面的特定風險，培訓對象的范圍和規模應根據當前的工作需要、現有的技能水平及預期達到的技能而定。培訓時應注意以下幾點。（1）有效學習的最重要的動因是激勵，可以給以現金獎勵、晉升機會及聲譽等無形的好

26、處。（2）企業應作出明確承諾，有關技能培訓和保持的費用由企業承擔。（3）企業應該利用行業范圍的培訓論壇和課程，使自己的員工接受前沿的風險概念和管理方法。（4）信息和技術轉移必須是漸進的、系統化的。應該讓受訓者明白，所學到的知識和技能必須應用到更廣泛的領域。（5）一般地，培訓課時應該相對較短，適當的間歇有利于學員吸收和消化學習材料。老師應該與學員進行溝通，讓學員了解自己的表現。企業多元化經營的適用條件企業多種經營的問題主要在于高額的成本，可能只是模仿股東分散其資產的能力。對于私營企業，多種經營通常是合適的，因為業主的大部分資產可能集中于本企業，而沒有充分分散化的投資組合。對于公司制企業，股東自己

27、有能力分散風險，從而不愿意授權公司來分散風險。從純粹風險的角度看，當股東分散風險的難度大于企業分散風險時，企業多元化經營是合適的。這種情況十分少見，除非在某些相對特殊的場合（如在封閉型市場中，某些企業具有特別的經營權），否則投資者可以同樣有效地運用這些技巧。然而，現實中往往因為不適當的理由而進行多元化。比如，某些高層經理為了現固自己的職權、提高個人收入、改善自己的職業前景而進行多元化經營。即使理由是合理的，由于實現多元化的效益難度很大而使多元化大為遜色。混業經營、文化沖突、人員流動、促使大家共同合作的難度、控制問題等都是實現多元化的潛在效益的障礙。鑒于許多多元化策略的失敗，大量企業進行了重組，

28、將經營重心集中于原來的核心業務。這種專業化策略降低了多元化程度，增加了意外損失。風險分散與多元化投資“不要把雞蛋放在一個籃子里”，企業適度的、恰當的投資組合（或項目組合）可以降低機會成本并能分散風險（獨有風險減少，市場風險大致不變）。鑒于項目投資的“高風險”性，單個項目的投資成功率相對較低，企業一般采取“組合”模式以分散風險，即選擇10個項目，其中12個估計會很成功，34個成功概率大概在50%60%，其余幾個風險則很大。這樣，如果目標項目有12個有幾倍乃至十幾倍的投資收益率，那么這10個項目的投資總體上就會有很好的效益。企業實現風險分散的重要手段就是實現組合投資，即多元化投資。在投資多元化理論

29、出現以后，人們認識到投資多元化可以降低風險。當增加投資組合中資產的種類時，組合的風險將不斷降低，而收益仍然是個別資產的加權平均值。當投資組合中的資產多元化到一定程度后，唯一剩下的風險便是系統風險。系統風險是沒有有效的方法可以消除的、影響所有資產的風險，它來自于整個經濟系統，是影響企業經營的普遍因素。投資者必須承擔系統風險并可以獲得相應的投資回報。在充分組合的情況下，單個資產的風險對于決策是沒有用的，投資人關注的只是投資組合的風險；特殊風險與決策是不相關的，相關的只是系統風險。在投資組合理論出現以后，風險是指投資組合的系統風險，既不指單個資產的收益變動性，也不是指投資組合收益的變動性。降低風險是

30、多元化經營的主要動因，尤其是垂直兼并業務。比如，一家企業（如信用卡企業）可能是一個凈的借款企業，而另一家企業（如商業銀行）是凈的貸款企業，兩者合并可以減少短期利率風險敞口。更為常見的，多元化經營相關企業（包括橫向收購競爭對手、縱向收購客戶和供應商）的動因是，不同企業共同經營可以降低生產成本或產生協同效應。比如，在研發、通信、產品生產、銷售等方面經常具有規模經濟和范圍經濟效應。另外，不同企業之間還可能存在收入協同效應，市場力量越強（尤其是橫向合并），收益越高。規模經濟、混業經營可以提高產品、使服務多樣化。另一個多元化經營的理由是管理可以將品牌、核心競爭力或商譽從一個企業轉移到另一個企業。盡管多元

31、化經營有種種理由，但大多數的預期利益并不明顯。原因之一是多種經營不是很經濟的，兼并收購和啟動成本數額十分可觀。當企業涉足差別很大的業務時，還可能出現規模不經濟。多元化經營也使得業務更為復雜，帶來額外的經營風險，從而抵消了部分應有的效果。比如，關鍵人員的流失、不匹配的系統平臺、反壟斷法規、文化沖突及不滿意的顧客都可能在兼并和收購后出現。多元化經營的另一項成本是內部控制難度加大、管理技術稀釋，從而增加了巨額損失（如內部欺詐）的風險。例如，組合投資常常會出現“撒胡椒面現象”，即指將一定的資金投放于多個項目，而每個項目的資金投入都在“閱點”以下或接近于“閾點”，從而使每個項目都難以產生投資效益。育目分

32、散投資使得企業每個項目都不能順利達成，盲目分散資金也很難使投資企業形成拳頭產品及市場優勢和技術優勢。“撒胡椒面現象”不僅不會分散投資風險，反而會加劇投資風險，使投資者發生風險損失。該現象的根本問題是不能積極、有效地確定投資項目，從而使風險分散的“餡餅”成為“陷阱”。太陽神從最興旺的1993年開始，以多元化戰略改變企業原有的“以縱向發展為主，以橫向發展為輔”的戰略，一年內投資包括石油、房地產、化妝品、電腦、邊貿、酒店等在內的20個項目。據了解，太陽神轉移到這20個項目的資金多達3.4億元，非常不幸的是這3.4億元全部血本無歸。巨人集團盲目追求多元化經營，涉足的電腦業、房地產業、保健品業等行業跨度

33、太大，而新進入的領域并非優勢所在，卻急于鋪攤子，有限資金被牢牢套死，其結果導致的財務危機拖垮了整個企業。飛龍集團過于強調產業多元化，涉足許多不熟悉的領域，“資金撒胡椒面”，資金長時間處于分散使用狀態，不能夠有計劃、有規模地集中使用，造成資源嚴重浪費、資金短缺。任何企業的生產經營和投資決策都期望投資能得到最大的回報，但是較大的回報常常伴隨著較大的風險。多元化經營的目的，并不僅是向多個行業投資以分散風險，更重要的是通過多元化戰略取得最大的利潤。多元化策略是分散風險的重要手段，但也是一把雙刃劍，多元化程度過大、投資目標決策失誤必然導致企業資源分配過于分散，運作費用過高，管理水平降低，最終無法維持在某

34、一領域中的最低投資規模要求和最低競爭維持要求。鑒于此，如何有效分散風險，多元化目標的選擇及相應投資額的確定至關重要。風險管理信息系統潛在損失的風險管理在信息技術應用能夠有效地提升企業的風險管理水平的同時，也產生了相應的技術風險，技術風險可能存在于以下3個方面。（1）數據的安全性風險。現代信息技術的應用，使企業業務數據化，股東與企業的資產及客戶與企業之間的交易都以數據的形式存儲于企業的業務系統之中，數據是企業最重要的資產，數據的損失是企業很大的損失。由于信息技術本身的不完備或企業管理的不到位，企業的計算機環境和業務數據系統存在被自然災害或人為有意無意破壞的可能，應用系統、操作系統、硬件平臺與復雜

35、的網絡結構任何一個方面出現問題或受到破壞，都有可能危及數據的安全。（2）系統的穩定性風險。現代企業風險管理高度依賴信息技術，然而任何技術都可能存在這樣或那樣的缺陷，信息系統的任何一個環節包括主機設備、存儲設備、網絡設備、操作系統、數據庫系統、應用系統或通信線路都有可能出現故障，一旦這個缺陷和故障爆發出來，就很可能影響到企業業務的正常運行。（3）外部技術支持的風險。企業的信息化建設更新快，投入大，專業技術要求高，目前企業的很多風險管理應用系統都是多種復雜技術的組合，企業不可能每項技術都自主開發，借助外部技術支持不可避免，外部技術支持的風險也就隨之產生，包括信息安全、硬件設備、軟件系統等。如果技術

36、風險得不到應有的重視，將會對企業風險管理產生廣泛而深遠甚至是災難性的影響。企業在借助信息化建設提升風險管理水平的同時，必須嚴格控制由信息技術所帶來的風險，技術風險管理應對策略應包括以下3點。（1）科學制定技術風險管理策略。企業必須將技術風險管理提升到戰略高度來認識和執行。企業是高負債經營的高風險企業，內部控制和風險管理在其經營管理中處于至關重要的地位。為此，企業應制定和定期評估信息技術風險管理戰略，根據戰略規定相應的風險管理政策，用以指導技術風險管理實踐。（2）建立長效的數據安全機制。技術風險管理必須以保證電子數據安全為核心。要做到以下幾點：加強網絡安全建設，做到銀行辦公網、業務系統運行網的有

37、效分離，阻止非授權的個人和系統的入侵和破壞；對敏感數據的訪問進行嚴格審批控制，采用啞終端在安全控制環境下訪問敏感數據，授權復制敏感數據，對所獲取敏感數據的操作要記入數據庫管理日志；強化銀行內部授權、分責的制衡機制，確保數據錄入與復核之間、技術開發與管理之間、系統運行與監控之間有比較完善的分工和制衡，防止單個員工或外包商單獨進入和完成一筆交易。（3）加強技術外包的管理。選擇的技術外包商應符合企業自己制定的風險管理、安全和隱私保護政策的標準。在簽訂有關協議合同之前，應對技術供應商或合伙人的技術能力、管理水平和財務狀況進行適當的盡職調查，在合同條款中應當非常明確地規定各方的責任，并對技術外包進行定期

38、獨立的內部或外部審計。風險管理信息系統的應用風險管理信息系統是涉及多個工作管理單位和部門、多個管理目標和業務、多項高新技術應用、多項復雜動態因素的復雜系統。結合管理信息系統建設的實踐，總結出以下幾點。（1）風險管理信息系統不是一個單純的計算機軟件系統，而是風險管理、人、計算機的集成。成功的風險管理信息系統必須在科學規范的較高人員素質的基礎上才能建立起來。（2）風險管理信息系統不僅是存儲、檢索、查詢風險管理信息的數據庫，而且是風險管理的工具，必須體現相應的管理思想和不同的用戶群（部門）之間的協同工作關系。系統各部分數據的依賴關系體現在各部門協同工作的基礎之上。（3）風險管理信息系統的建設過程不僅

39、是計算機軟件開發的過程，更重要的是風險管理逐步完善深化的過程。風險管理信息系統建設不可能一蹴而就。盡管如此，也不能坐等所有風險管理工作規范完善后再進行風險管理信息系統建設，應通過系統建設促進風險管理工作的改進完善和人員素質的提高。反過來風險管理工作的逐步完善和人員素質的提高又推進系統的建設。（一）損失預測一個風險管理信息系統可用概率分析或回歸分析來預測損失頻率和損失程度，而且可同時考慮幾個概率分布或回歸關系。舉個例子來說，一個風險管理信息系統中的預測程序采用以下計劃方案將是很有益處的。（1）在企業過去的活動水平和它的損失頻率之間建立一個統計（回歸）關系，如工傷賠償。（2）為企業以后35年的工作

40、水平制定一個規劃，將這個規劃水平應用到回歸方程中去預測員工們35年的受傷頻率。（3）規劃這些損失的全部成本，首先規劃全部平均損失成本，然后把每筆賠償價值乘以員工由于受傷或招致其他損失的數量。（4）計劃這個企業由于這些賠償再支出的年度總現金流缺口，考慮到每一筆賠償都要花費幾年時間才能解決，一年支付賠款占其成本的小部分。這些計算可產生事故或賠款的期望成本，實際賠款成本可能或高或低，因此風險管理信息系統的程序應該考慮到計劃和實際損失之間的差異，以有利于將來計劃得以改進，并提高后續預測的精確度。（二）檢查和選擇風險應對技術風險管理決策過程中有兩個步驟需認真考慮。用于解決一個特定損失風險單位的各種控制型

41、或財務型風險應對技術，在規劃時要考慮其可能的操作或財務后果。在每一種方法當中或在幾種方法結合之時，選擇時要考慮其凈現金價值流量或決策標準。在這種情況下，在風險管理決策過程中，一個可計算的風險管理信息系統的財務模型通常會被采用，此模型用于分析可以選擇的自留額水平和用于系統安全性分析。（1）財務模型。這種模型可以對幾種風險管理方案的財務狀況進行預測，因此，這個模型的最重要之處在于它可以改進企業的管理方法。在一些給定假設之下，此模型可以定期使企業的財務狀況處于安全狀態。當管理人員在試圖作出重大風險管理決策和選擇風險應對技術時，使用這種模型是非常有幫助的。（2）自留水平的分析。這種財務模型經常用于確定

42、一個企業對某一損失應該自留多少金額或多大比例，目的是使企業能夠控制它的全部損失成本而不至于自留過多金額。為達到這一目的，風險管理信息系統程序中應對各種自留額水平和保險限額作出假設，模擬各種損失頻率和損失程度大小，計算出全部自留損失和保險費成本。可以預測一定時期全部風險財務成本和與這一成本有關的各項支出的幅度，每一支出幅度以其可能發生的概率來表示，以便高級經理人員對各種可能支出結果有一定了解，從而對自留水平作出選擇。該風險管理信息系統的財務模型能使決策人員對自己決策的后果有所警覺，并且有利于對此決策作最優化處理。（3）安全性分析。風險管理信息系統一個最直接和最有價值的用途是分析一個企業的損失和賠

43、款的細節信息，并且把它們分門別類，這可以使負有直接責任的人員采取適當的防損措施。這種分析的基礎是對造成事故和索賠的環境、原因、人員和行為進行細節信息處理，把這些信息匯總，采用一個結構化格式輸入到風險管理信息系統中去，以便計算機能夠根據實際變量（地點、發生時間、天氣狀況、有關人員等）對數據進行分析，從而找出可用于風險控制的數據模型。常用的風險管理信息系統安全性分析大致采用以下幾個步驟。對工傷的原因進行分析以發現最為常見的原因，并對此加以防范。對事故和傷亡經常發生的地點進行分析，以便風險管理人員對這些地點加強安全措施。對前期事故發生頻率進行比較，從這些比較中發現變化趨勢，并且采取正確措施。（三）經

44、過選擇的技術實施一旦一個企業已經選擇了特定風險控制和風險籌資方案，它就可以通過風險管理信息系統軟件來實施保單管理、賠款管理以及常規文件的準備等工作。（1）保單管理和報告。購買保險和取得保險賠款的諸多方面處理可以完全計算機化，把保險責任范圍、保費繳付、保險人對被保人的賠款支付的各種記錄都儲存在系統中，這些基本數據在任何一種風險管理信息系統中都可以獲得。現在大為流行的保單管理和報警風險管理信息系統則更進一步，例如，對保險人的準備金、賠款支付和某一特定索賠或對保險責任范圍的費用調整的數據進行編輯整理。（2）賠款管理。每個企業在一年、一季或一周內都有可能遭受一些財產、責任、凈收入和人員方面的損失，此種

45、損失由企業本身、保險人或者由在一個非保險方式的風險財務轉移合同下有義務的一方來承擔。賠款管理計劃對這些損失的賠款支付和控制方面作出了規定，每一筆賠款或分期付款方式的支付可以長達幾年或幾十年。對一些財產損失方面的賠款來說，這些賠款支付的時間和金額是相當確定的。而對有些損失來講，尤其是涉及一個受傷的人能否康復的賠償，全部醫療費用和收入損失的賠償是難以預計的，它將使目前賠款準備金難以保持適當金額。只要最終成本較低，對每年可能發生的1020次索賠的處理都可以提高其索賠的速度，這些賠款支付取決于每一索賠案中是否有基本數據的賠款管理軟件包。如果一筆賠款涉及法律訴訟，計算機化的處理可包括有關各方的法律代表信

46、息、司法管轄權，以及每一訴訟案件最終的法律和財務后果。當風險管理信息系統能明確分辨出這些索賠當中哪些是由企業自留的，哪些是由其他方支付的，系統可以采集和處理各種賠款，以相同信息形式表現，而不管誰是付款人。（3）準備常規文件。無論是風險控制還是風險籌資活動，一個完善的風險管理計劃要求準備一些常規文件，諸如事故報告單、安全檢查表格、保險單證和由國家及地方安全委員會和環境保護當局要求提供的報表。在風險管理信息系統沒有應用之前，這些文件和標準報表都是用手工或打字機制作出來的。通過計算機化處理能編制所要求的表格，并且可以增加一些必要信息，提高常規文件處理的效率。（四）監控執行結果為了跟蹤一個風險管理計劃

47、，找出其存在的優缺點，一個風險管理信息系統在這方面有許多用途。其中重要的兩個用途是編制管理報告和在企業各部門之間分配風險管理成本。（1）編制管理報告。評價某一風險管理計劃是否達到預期目標，要求把實際效果同預期效果或作業標準加以比較。風險管理信息系統的數據庫在這方面是一個非常有用的工具，因為它可以收集實際效果的數據，編制預期效果和作業的標準，在對兩者比較時進行必要計算。當經營或經濟環境發生變化時，計算機還提供了自動發覺和調整標準。這些信息結果必須向風險管理人員報告，以便于他們對此作出反應。通過對這類信息進行分析處理，一般都可以提高風險管理報告的精確程度。（2）成本分配：在一個企業的各個部門之間對

48、風險成本進行分配是刺激這些部門的人員采用風險控制技術的一個很重要的工具。這樣一個系統的根本特性是：各個部門特定的風險是可以被識別的。在這些部門的預算中加進風險成本使這些經理人員了解風險管理的責任性在設計和實施成本分配時，風險管理信息系統的支援是不可缺少的，它主要有以下3種優點。利用風險管理信息系統程序在各部門之間分配成本，并且為經理人員提供一個機會來檢查這種預定分配，以此來贏得各部門經理人員對此分配系統的理解和支持。風險管理信息系統在分配成本時是公正的，因為它是按照固定的計算機程序在各部門之間進行成本分配的。風險管理信息系統計算和分配成本是相當迅速的，它可以促使某一部門經理對風險控制立即作出反

49、應。風險管理信息系統的構建原則管理信息系統的開發，是“三分技術、七分管理”。對于像企業全面風險管理信息系統的開發，管理領域知識顯得非常重要，首先對企業風險的成因、分析與評估方法、模型的建立等要十分了解；其次對管理信息系統的開發原理和過程也要十分清楚。國外很多銀行開發風險管理信息系統的經驗是自主開發、借助外力、積累經驗、調整改進，很值得國內企業參考借鑒。企業的風險管理涉及單位的各個部門、整個運營和管理流程和全體人員，是一個復雜的系統工程。因此，建立企業全面風險管理信息系統除了要遵循信息系統設計時的一般原則之外，還要根據企業所面臨的風險的特殊性及其對風險管理的特殊要求，遵循一些特殊原則。1、一般原

50、則（1）規范系統開發過程。信息系統的建設是一項系統工程、必須按照軟件工程的規律來組織系統的開發、必須建立嚴格的軟件工程控制方法，要求開發組的每一個人都要遵守軟件工程規范。經驗證明，沒有規范就不可能開發出用戶滿意的系統。（2）正確的開發策略與方法。為了保證信息系統的開發質量、降低開發費用及提高系統開發的成功率，必須借助于正確的開發策略和科學的開發方法。管理信息系統的開發方法有很多種，如結構化生命周期法、企業系統規劃法、戰略數據規劃法、原型法和面向對象法等，其中最為常用的是結構化生命周期法和原型法。對于風險管理信息系統的開發，可以采用復合的開發策略、將生命周期法與原型法相結合、以原型演化法作為系統

51、開發的過程模型，以面向功能開發方法為主、結合面向對象和基于構件的方法進行開發，在系統分析、設計與實現中借鑒項目管理的管理思想。（3）整體性原則。企業風險管理信息系統是相互聯系，相互作用的諸要素組成的綜合體。必須從整體和各組成部分的相互關系來考察企業的風險，從整體目標和功能出發，正確處理各風險管理子系統之間及子系統內部各組成部分之間的相互關系和相互作用。為了使這一大系統能夠協調地運行，前提條件就是所有子系統的信息要素必須有統一規定，有一套公認的標準和規范。（4）分解協調原則。企業經營和業務的特殊性決定了其所面臨的風險在種類、風險因素的來源上都更加復雜、多樣，因此企業的風險管理的復雜性可想而知。分

52、解協調原則，就是要求在建立信息系統時，要把復雜問題轉化成若干相對簡單的子問題以方便求解。在處理各類子問題時，還必須根據整個系統的整體功能和目標，協調各子系統的行為、功能與目標，以保證整體功能目標的實現。（5）目標優化原則。所謂目標優化原則對簡單系統來說，是求最優解，對復雜系統來說，求的是滿意解。鑒于目前在理論領域，某些風險還不能用準確的量化指標來加以衡量，有些風險即使理論上已經有了評估模型，但也可能由于現實的數據問題，還不能實現。因此，企業風險管理信息系統的建立，是在目前的條件下，最大可能性地去實現風險的管理與控制，即達到目前所能達到的最滿意的風險管理目標。需要指出的是，以上5原則是系統方法中

53、處理復雜系統問題的5個主要原則，并非全部原則。在處理實際問題時，還需在這些原則的指導下，根據問題的特點，確定求解的具體方法和策略。2、特殊原則（1）易用的原則。風險管理信息管理系統不同于財務、人事等業務軟件，只需要少數人經過培訓、掌握使用方法就可以，而是涉及多個部門、多個崗位、多個人員的工作。因此，企業風險管理信息系統，尤其是風險因素的錄入系統，要在保證全面、完整地基礎上，容易操作，簡單易用。（2）整體性保障原則。企業風險管理信息系統是企業風險管理的數字神經系統，影響到企業經營與發展的每一個風險要素都應納入此系統，因此，它需要與各項業務系統有通暢的信息接口，充分利用原有的系統資源。新的風險管理

54、信息系統雖然與其他各業務系統有交接，但又獨立于其他任何一個系統，其他系統的運行本身并不影響風險管理信息系統的運行，它自身是一個整體，是一個專門為企業風險管理提供技術支持的完整系統。并且，此系統內部的各功能模塊，也可以獨立升級、增添或自行設計開發，以保證整體信息系統的發展和完善，適應企業不斷發展的需求。（3）實用性與適應性原則。由于風險管理的復雜性，所以構建的該系統必須更加注意具有較強的實用性，這樣才能為企業的風險管理提供技術支撐。由于很多風險是不可預知的，隨著企業與環境的發展，新的風險隨時可能出現，所以企業風險管理信息系統的設計，從最開始就應該適應于多種運行環境，而且還必須具有應變能力，以適應

55、未來變化的環境和需求。例如，對某類風險及沒有考慮到的風險因素，要在技術設計上為留待以后的系統改進做好準備。（4）先進性與發展性原則。風險管理信息系統是以業務信息系統為基礎建立的。企業的各項業務信息，是在業務活動中產生、通過業務信息系統采集處理的。其收集和提供的信息，既有企業經營管理中產生的內源信息，又有社會經濟的外源信息，這些信息不僅在企業內部交流傳遞，而且在企業之間、企業與社會之間進行交換，是一個開放性的系統。保證風險管理信息系統能夠獲得足夠的基礎數據信息進行分析處理，必須建立一個快速有效的風險信息收集網絡。因此從長遠的角度考慮，要采用當代最新技術，建立一種新的、開放的現代風險管理系統。風險

56、管理信息系統的基本功能信息系統為風險管理提供數據，RMIS儲存與風險相關的數據并允許進行數據的檢索。該系統可以為報告的編制提供輸入信息，它肩負著存放與企業風險相關的所有當前和歷史信息的重要作用。其中存放的信息包括風險識別文件（通過使用模板文件）、風險定性和定量評估文件、合同可交付成果（如果適用）以及其他風險報告。風險管理辦公室將使用該系統的信息，編制提交給高層管理層的報告并檢索日常風險管理所需要的信息。通過使用風險管理模板文件，每個風險項目都可以編制一套標準的報告，用以定期匯報使用，并且能夠針對特殊要求編制特殊報告。該信息與失敗報告信息系統和經驗教訓信息系統息息相關。具體而言風險管理信息系統的

57、基本功能應包括以下6個方面。（1）將信息技術應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理信息系統，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。（2）采取措施確保向風險管理信息系統輸入的業務數據和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統的數據，未經批準，不得更改。（3）能夠進行對各種風險的計量和定量分析、定量測試；能夠實時反映風險矩陣和排序頻譜、重大風險和重要業務流程的監控狀態；能夠對超過風險預警上限的重大風險實施信息報警；能夠滿足風險管理內部信息報告制度和企業對外信息披露管理制度的要求。（4）實現信息在各職能部門、業

58、務單位之間的集成與共享，既能滿足單項業務風險管理的要求，也能滿足企業整體和跨職能部門、業務單位的風險管理綜合要求。（5）確保風險管理信息系統的穩定運行和安全，并根據實際需要不斷進行改進、完善或更新。（6）補充、調整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統，將風險管理與企業各項管理業務流程及管理軟件統一規劃、統一設計、統一實施、同步運行。風險管理信息系統的功能需求分析風險管理系統是對企業資產和負債總體的全面、動態和前瞻性的綜合平衡管理，并產生獨立的損益報表、損益評估、資金缺口分析和風險暴露報告等，為企業風險的衡量、報告和控制提供了精確、可靠和及時的信息。（一）整體系統需求分析1

59、、功能性（1）能夠與自行開發的系統或財務會計管理信息系統結合。（2）提供與其他信息系統或數據庫溝通的界面以取得數據。（3）產生即時的風險暴露信息供參考。（4）綜合管理歷史數據與預測未來的數據。2、彈性（1）支持臨時性的報表。（2）有能力處理隨時加入的數據。（3）允許使用者自行定義查詢與排序方法。3、擴充性（1）系統本身可新增額外的功能以應對未來需求的變化。（2）能與其他不同功能的風險管理系統相溝通。（3）具有數據轉出與轉進之能力。（二）使用者界面需求（1）圖形化的使用者界面。（2）提供及時正確的信息供決策參考。（3）提供內部與外部網路直接操作的界面。（4）避免不必要的中斷使用者的操作連貫性。（

60、5）必須有容錯的功能，可預測使用者所犯的錯誤且容易更正。（6）系統的邏輯與排列必須一致。（7）提供線上輔助功能，適時地協助使用者操作系統。（8）具警示功能以免使用者在未經警告下采取有破壞性的動作。（9）線上及時取得信息功能。（10）多功能的環境，即運算的同時也能執行其他功能。（11）提供圖形化的或非數字的信息呈現方式。（12）系統的反應時間要夠快。（13）避免要求使用者輸入冗長或復雜的數據。（三）風險控制系統功能需求分析企業風險管理信息系統的核心系統是風險控制系統，它是對于風險相關的信息進行收集、整理、分析、處理、作出預警顯示和提出應付風險的基本策略的一個動態管理體系。主要包括以下幾點。（1）