生物制药公司企业风险管理方案-参考

1、泓域/生物制药公司企业风险管理方案生物制药公司企业风险管理方案目录 TOC o 1-3 h z u HYPERLINK l _Toc110477755 一、 内部技术风险的特征 PAGEREF _Toc110477755 h 3 HYPERLINK l _Toc110477756 二、 信息系统风险及其管理 PAGEREF _Toc110477756 h 4 HYPERLINK l _Toc110477757 三、 人力资源风险管理过程 PAGEREF _Toc110477757 h 5 HYPERLINK l _Toc110477758 四、 人力资源的特点及管理过程 PAGEREF _To

2、c110477758 h 10 HYPERLINK l _Toc110477759 五、 风险衡量的作用 PAGEREF _Toc110477759 h 14 HYPERLINK l _Toc110477760 六、 风险衡量的理论基础 PAGEREF _Toc110477760 h 15 HYPERLINK l _Toc110477761 七、 损失频率的估计 PAGEREF _Toc110477761 h 16 HYPERLINK l _Toc110477762 八、 损失程度的估计 PAGEREF _Toc110477762 h 19 HYPERLINK l _Toc110477763

3、九、 我国企业风险管理信息系统与技术体系的现状 PAGEREF _Toc110477763 h 23 HYPERLINK l _Toc110477764 十、 我国企业风险管理信息系统的必要性 PAGEREF _Toc110477764 h 25 HYPERLINK l _Toc110477765 十一、 风险管理信息系统总体架构 PAGEREF _Toc110477765 h 27 HYPERLINK l _Toc110477766 十二、 风险管理信息系统的功能模块 PAGEREF _Toc110477766 h 34 HYPERLINK l _Toc110477767 十三、 公司简介

4、PAGEREF _Toc110477767 h 36 HYPERLINK l _Toc110477768 公司合并资产负债表主要数据 PAGEREF _Toc110477768 h 37 HYPERLINK l _Toc110477769 公司合并利润表主要数据 PAGEREF _Toc110477769 h 37 HYPERLINK l _Toc110477770 十四、 产业环境分析 PAGEREF _Toc110477770 h 38 HYPERLINK l _Toc110477771 十五、 行业整体竞争格局 PAGEREF _Toc110477771 h 38 HYPERLINK l

5、 _Toc110477772 十六、 必要性分析 PAGEREF _Toc110477772 h 39 HYPERLINK l _Toc110477773 十七、 人力资源配置分析 PAGEREF _Toc110477773 h 40 HYPERLINK l _Toc110477774 劳动定员一览表 PAGEREF _Toc110477774 h 40 HYPERLINK l _Toc110477775 十八、 发展规划 PAGEREF _Toc110477775 h 42 HYPERLINK l _Toc110477776 十九、 SWOT分析说明 PAGEREF _Toc11047777

6、6 h 45内部技术风险的特征1、内部技术风险是一种可以管理的风险无论是哪一类技术风险，如果管理得当，都能将其限制在可容忍的范围之内。例如，技术创新风险。为了保持企业在技术上的领先地位，企业需要投入人力、物力和财力进行技术开发。如果开发不成功，则不仅使相关的投入成了损失，而且使企业在经营上处于困境。为此，企业必须加强对其的风险管理。比如，在对信息系统投资前，进行可行性评估，充分权衡其投入产出；在信息系统使用过程中，加强组织管理，树立风险意识。从而在一定程度上防范和控制风险损失的发生和发展，使受控的技术创新活动向预期目标发展。2、内部技术风险是一种动态风险内部技术的开发或运用过程，是一个动态的过

7、程。所有的过程都是有目的、有组织地进行，每个阶段都包含有分析、评价、决策和实施等符合逻辑的理性行为。不同阶段呈现不同的风险特征。由此决定了技术风险管理过程会受到许多可变因素以及事先难以估测的不确定性因素的作用和影响。这些因素的影响使技术风险管理的结果具有不确定性。因而需要针对不同特征的风险进行系统性的考虑，使风险处于受监测状态，以减少风险发生的可能性及降低风险可能造成的损失。信息系统风险及其管理随着信息技术的发展，企业借助计算机系统支持日常经营运作和管理越来越广泛。如使用企业资源计划系统、办公自动化系统、财务软件等协助企业进行信息管理；使用电子邮件，文件服务器等手段进行公司内外部信息的传递和沟

8、通；利用互联网，进行网上宣传、网上调查等开拓市场；使用客户关系管理系统，收集客户资料，分析客户需求，制定公司营销策略等。信息系统包括一般信息系统和应用信息系统。信息系统风险包括系统的适用性、数据的真实性与完整性、系统能力、未经授权的入侵和使用以及各种意外事故中恢复业务运作能力等。企业在使用上述信息系统过程中会涉及自动化和人工成分。其中，自动化成分涉及信息系统本身的运行风险，人工成分涉及信息系统操作风险。（1）信息系统运行风险。信息系统运行风险指系统本身存在的不确定性。例如，信息系统的不稳定，信息系统本身设计中的漏洞等。（2）信息系统操作风险。即使信息技术使自动化控制达到很高程度，人工因素仍然会

9、存在于各种信息系统当中。而人工因素的参与，必然带来不确定性。例如：在未得到授权的情况下访问数据，或处理了不正确的数据，或对数据进行了不恰当的修改等。人力资源风险管理过程（一）风险识别企业人力资源风险的识别可以从企业的外部和内部两个方面进行。企业风险的识别过程包括感知风险和分析风险两个步骤，感知风险就是通过调查，识别人力资源管理风险的存在。如企业人力资源流失风险的发生，可以从员工的年度辞职数量、员工辞职后企业不能正常运作、客户的流失和商业秘密的泄露等中感知出来。从企业外部进行就是利用外界的信息、人才市场行情动态、其他企业已有的人力资源管理资料等进行分析，掌握社会人力资源的构成、供求及变化状况，将

10、企业的人力资源置于社会的大环境中考虑，以一种系统论的观点来分析研究本企业的人力资源状况，把握住人力资源运行的时代特征。从企业内部进行就是利用企业的历史资料，对企业的运作历史、企业文化的演进、企业制度的变迁、企业绩效及企业人力资本的运动特性等方面进行历史分析比较研究，发现企业人力资源活动规律，寻找出人力资源风险因素。（二）风险评估识别出企业人力资源风险因素后，需要对这些因素进行风险评估。风险评估就是对识别的风险做进一步的分析及量度，以便采取有针对性的风险应对措施，从而将公司的损失减至最低或将损失控制在可接受的范围。其主要的步骤为以下几点。（1）根据风险识别的条目有针对性地进行调研。（2）根据调研

11、结果和经验，预测发生的可能性，并用百分比表示发生可能性的程度。（3）根据风险程度排定优先队列。风险评估通常是以重要性排序，可从损失的可能程度和损失概率两个方面进行评估。常用的风险识别与评估方法，如专家意见法，蒙特卡罗法、外推法、风险价值法、多层次模糊分析法等均可用于人力资源风险的识别与评估。（三）风险应对对常用的风险应对策略在人力资源风险管理运用中需关注的问题分述如下。1、风险降低风险降低策略的途径一是降低风险事件发生的可能性，二是降低风险事件的损失程度。降低风险事件发生可能性的措施，包括以下几点。（1）进行企业文化的宣导，培养企业凝聚力。（2）系统性地对员工加强后续培训，减少员工工作上的障碍

12、，并提高员工胜任能力。（3）强化身体锻炼，增强身体素质，定期对企业从业人员进行体检，做到有病早发现早治疗。（4）加强对员工的考核，以发现员工工作的优点和不足，激励员工的工作积极性，提高员工的素质，改善组织的效率，考核的结果也为员工今后的薪酬、培训、晋升、换岗等利益提供依据。（5）科学合理地采取激励约束机制，提高员工对企业的忠诚度，并减少人力资源流失的可能性。例如，采取经济刺激措施（工资和/或利润分享），明确管理责任和分散决策，或生活方式的利益（给关键员工所需要的尊敬和鼓励，或给他们喜欢的生活方式等）等。降低风险事件的损失程度的措施，包括以下两点。（1）为企业关键岗位储备人才，使关键岗位人员一旦

13、出现意外或辞职行为，企业可以在短期内很快复原，从而减小损失程度。（2）合同约束。对于员工流失风险有些企业在合同中规定人员流出后，在若干时期内不能与客户合作，或者不得从事与本企业竞争的业务活动等用以减少风险损失。2、风险回避人力资源风险可能源自人力资源本身的特点或人力资源的管理过程，实际并不可能完全回避。因而，此类策略的采取需在考虑风险损失的大小及发生的可能性大小的基础上，考虑对那些预计损失较大，发生可能性也较高的风险采取此类措施。还需关注的是，在回避某项人力资源风险时，常常会引入另一项风险。因此，人力资源风险管理需要综合考虑其影响。例如，企业去各大院校招聘大学应届毕业生，这不仅有利于企业知识的

14、更新，而且能够带来积极的企业文化与价值观，通过适当的引导，能使员工与企业发展的目标有效的结合。然而，与此同时，应届毕业生工作经验不足的问题，是否能融入到企业现有的工作团队中的问题，都有可能产生新的风险。3、风险分担人力资源风险分担可考虑以下措施。（1）人力资本租借。企业在进行人力资本租借时，明确约定所租借的人员在正常的工作条件下，被租借人医疗费用、人身意外等均由其原雇佣方负责。但必须注意的是企业在与自身所雇的人员签订风险转移合约时要考虑到国家和地方所制定的有关法律法规，以免转移了人力资源风险却又产生了新的法律风险。（2）人力资源外包。前文已述及相关概念。在此方面的典型案例有华为技术有限公司（简

15、称：华为公司）的人力资源外包策略。华为公司是中国一家大型民营企业，比较早开始进行人力资源外包。华为公司最初将其物业管理这一块外包给了戴德梁行。当戴德梁行接手华为在龙岗区坂田基地的物业管理之后，不但通过内在的挖掘潜力与自身管理能力的提升，大大降低了原来由华为公司自己操作物业的各项人力资源管理费用，而且还极大地提升了物业管理的品质。又如，对招聘IPQC这一品质管理岗位的工作人员而言，若华为公司自己招聘，必须要按华为公司的平均工资水平来支付劳务成本。于是，华为公司将此类人力资源聘用外包给鹏劳人力资源管理公司，结果按照市场上通行的工资水平（不到华为公司工资水平的一半），招聘到所需的人员来从事该岗位的工

16、作。并且，从事该岗位的人员是由鹏劳公司来管理。这样一来，还使华为公司规避了因人员不满而引起劳资纠纷的可能性。（3）保险策略。企业还可以结合保险的险种和自己企业人力资源风险状况选择哪些风险购买保险。例如，对于企业职工可能患的重大伤残或重大疾病可以通过购买保险来防范，于是将相关风险转移到保险公司。4、风险接受充分认识到人力资源风险领域及风险大小的企业，对于员工一般的常见病或轻微工伤可采取风险接受策略，而对于员工重大疾病的风险则可采取疾病保险或其他策略。对于员工流失风险，对于一般员工（素质要求不高，且容易从人力市场获取）的流失风险采取风险接受策略。人力资源的特点及管理过程作为自然人的本身与企业其他资

17、源存在重要区别，这一特殊性决定了人力资源风险的特殊性。从人力资源风险管理过程的角度，一般认为其风险一方面是来自于人力资源本身的特性，另一方面是来自于人力资源管理失效。（一）人力资源本身的特点1、人的心理及生理的复杂性一方面，人力资源的个体在决定自己行为时，表现出过程上的不确定性，主要表现在个体在信息获取、处理、输出及反馈时主体对客观的依赖性。另一方面，人力资源的行为表现出有限理性特征。赫伯特西蒙最早将有限理性概念引入经济学，并建立了有关过程理性假设的各种模型。他认为，人们只能在决策过程中寻求满意解而难以寻求最优解，行为主体打算做到理性，但现实中却只能有限度地实现理性。2、人力资源的能动性人力资

18、源是生产力诸要素中最为活跃并唯一具有主观能动性的因素。人力资源的使用会受人的主观意愿和行为的影响，当人的主观意愿与组织的目标不一致时，就有可能造成组织目标的难以实现，并给组织带来损失。人力资源可以通过激励实现资源价值的不断增长，也可能由于激励不当，而导致消极价值的产生，甚至影响组织的发展。另外人力资源的能动性还决定了知识与行为不一致的可能性。3、人力资源的动态性人力资源的一个独特性还在于其自适应能力。人们可以在从事企业经营活动中学习理论知识，或向同行学习，或通过具体的工作在“干中学”，使得人力资源的素质在时间上呈现动态特征。当员工素质与组织目标一致时，有利于组织目标的实现；当员工素质的发展与组

19、织目标不一致时，则会阻碍组织目标的实现。4、人力资源的流动性人力资源的能动性和动态性又决定了人力资源的流动性，具体表现为不可“压榨性”。人力资本作为天然的个人私产，其产权所有者，即人，能控制人力资本的开发和利用。人力资本产权本身所具有的自主性、排他性和可交易性的特征可能产生人才外流或无所作为等风险。（二）人力资源管理过程人力资源管理过程具有复杂性、人力资源管理的系统性及信息的不对称性等特征。1、人力资源管理的复杂性人力资源管理系统是兼有自组织系统特性与人造系统的全部特性。一方面，为严格劳动纪律维持企业生产秩序，需要相对固定的规章制度和量化的考核指标，从而对人力资源进行直观的、简单的管理；另一方

20、面，由于人的心理及心理的复杂性，又必须辅以其他的模糊的、复杂的方法来调动人的劳动积极性。复杂多变的经济环境，还在进一步加大人力资源管理的不确定性。2、人力资源管理的系统性人力资源管理的系统性首先表现在系统的整体性，它是由相互依赖的若干部分组成的，但各个部分不是简单的组合，而是具有统一性和整体性。它把组织的整体目标与组织内员工的个人目标结合起来，实现组织整体和组织员工的共同发展。它强调相互依赖和开发利用两个原则。3、人力资源信息的不对称性由于信息的不对称，员工的行为具有非可测性，很难准确测度工作人员的行为，加上人力资本的产权特性，构成了人力资源管理的难点。工作人员靠他们自身的人力资源取得收益，其

21、利己动机或者称为投机动机是普遍存在的。当信息的不对称性存在时，这种动机就有可能行为化。从而产生一种管理者与被管理者非协作、非效率的“道德风险”。在人力资源管理领域，信息的不对称可能产生合约前的逆向选择和合约后的道德风险。合约前的逆向选择，是指合约谈判中的信息不对称。在合约谈判中，拥有信息优势的一方可能欺骗信息劣势的另一方。如果信息劣势的一方预期到了对方的欺骗，就可能拒绝相信对方提供的信息。那么最终还可能导致谈判破裂：如果信息劣势一方未能发现对方的欺骗行为而与之缔约，那么信息劣势一方实际上就会面临信息优势方的逆向选择问题。而在劳动契约签订以后，如果企业掌握了员工生产的一切信息，包括努力程度和生产

22、成果，那么企业就可以完全按照员工的努力程度和成果来支付工资，以刺激他们达到企业期望的目标。但现实中，企业虽然可以考核员工的生产成果，但有时候衡量成果相当困难。比如人事经理的业绩就很难衡量。企业也可以通过监督生产过程去考察员工的努力程度，并按照努力程度来支付工资，但是有时候有效的监督也很困难。因为一方面企业不可能时刻地监视员工的一言一行。另一方面即使能够如此，也难以确定被监视的员工在实质上是否努力（尤其是技术含量较高的工作）。因此，员工的工作信息对于企业来说始终是不完全的。风险衡量的作用风险衡量的作用是降低不确定性的层次和水平。不确定性是人的主观感受，是无法直接预测的、无法准确计算的，是复杂的，

23、掺杂着人们对风险因素的评价和风险出现概率的认识。例如，一个风险回避者，可能不愿意投机购买股票，但是如果一位在证券公司做操盘手的亲属告诉他，他们将在近期内拉升某一股票的话，这位风险回避者可能购买这一股票，并在这次炒作中获利。这位风险回避者之所以能够获利，是因为他获得了准确的股票信息，降低了不确定性的层次和水平。可见，风险管理的过程是降低不确定性层次和水平的过程。（一）风险不确定性的层次和水平从上面的分析还可以看出，人们无法得到或准确预测风险的不确定性，但是，可以大致区分风险的层次和水平。风险管理的目的是降低不确定的程度和水平，争取达到较低水平的不确定性。（二）不同风险管理主体对于不确定性的程度和

24、水平认识是不同的风险管理主体不同，认识不确定性的程度和水平是不同的。（三）合同的限制可以使不确定性的水平降低保险公司通过对承担的责任进行限制，可以使风险水平的不确定性得以降低。风险衡量的理论基础（一）大数法则大数法则为风险衡量奠定了理论基础，即只要被观察的风险单位多，就可以对损失发生的频率、损失的严重程度进行衡量。被观察的风险数量越多，预测的损失就越可能接近实际发生的损失。（二）概率推理原理单个风险事故是随机事件，事件发生的时间、空间、损失严重程度都是不确定的。但是，就总体而言，风险事故的发生又会呈现出某种统计的规律性。运用概率论和数理统计方法，可以推断出风险事故出现状态的各种概率。（三）类推

25、原理数理统计学为从部分去推断总体提供了非常成熟的理论和众多有效的方法。利用类推原理衡量风险的优点是，能够弥补事故统计资料的不足。在风险管理实务中，进行风险衡量时，往往没有足够的损失统计资料，而且由于时间、经费等许多条件的限制，很难甚至不可能取得所需要的足够数量数据资料。根据事件的相似关系，从已经掌握的实际资料出发，运用科学的衡量方法而得到的数据，可以基本符合实际情况，满足风险衡量的需要。（四）惯性原理在风险事故发生作用的条件等大体相对稳定的条件下，利用事物发展的惯性原理，可以预测未来风险事故发生的损失和损害的程度。值得注意的是，风险发生作用的条件并不是不变的，风险衡量的结果会同实际发生的状况存

26、在一定的偏离，这就需要风险衡量不仅要考虑引发事故的稳定因素，还要考虑引发事故发生的偶然因素。损失频率的估计通过对大量资料的统计分析，可以估算损失次数和损失幅度的概率，并建立一定形式的概率分布。常见的方法有两种：根据经验损失资料建立损失概率分布表；应用理论概率建立损失概率分布表。根据经验损失资料建立损失概率分布表。利用经验损失资料构造概率分布的首要任务是使收集的资料足够多，并且具有相当的可靠性。当企业自身缺乏经验数据时，可以利用来自保险公司、同业公会、统计部门等的经验数据作补充。风险管理人员应该系统地、连续地收集相关的经验损失资料，包括风险单位的特性和数量、事故发生的日期、造成事故损失的原因、每

27、次损失金额、每次损失事故涉及的风险单位等数据。当风险管理人员掌握了大量在相同条件下风险单位发生的损失资料后，可以通过统计整理和分析，获得经验损失概率分布，并以此预测未来发生的损失情况。根据“大数法则”随着观察样本量的不断增加，实际观察结果与客观存在的结果之间的差异将逐渐减小，估计精度不断提高。应用理论概率建立损失概率分布表。在风险管理实践中，通常没有足够多的观察资料来建立损失概率分布，但是可以从中发现某些类型的损失结果呈现出某些统计规律。比如，损失事故发生的次数可以视为离散型随机变量，其概率分布服从二项分布或泊松分布，损失金额是连续型随机变量，其概率分布通常服从正态分布或对数正态分布等。由此，

28、利用经验数据来拟合模型的待定参数后，就可以得到损失概率分布表，进而预测未来一定时期内的损失情况。在衡量损失频率时，需要考虑三项因素：风险单位数、损失形态、损失事件（或原因）。这三项因素的不同组合，会使风险损失频率的大小不同。下面举例说明风险单位数，损失形态、损失事件不同组合下的损失频率估计。（1）一个风险单位遭受单一事件所致单一损失形态的损失频率。如果某一事件发生，另一事件不可能发生，这两个事件是相互排斥事件。（2）一个风险单位遭受多种事件所致单一形态的损失频率。如果两种或多种事件能在同一时期内发生，那么这些结果共同发生的概率就需要计算得到。（3）一个风险单位遭受单一事件所致多种损失形态的损失

29、频率。（4）多个风险单位遭受单一事件所致单一形态的损失频率。多个风险单位遭受单一事件所致损失的概率取决于这些风险单位是否独立。如果两个风险单位具有这样的特性，其中一个风险单位遭受事件的损失，不会影响另一个风险单位损失的概率，则称这两个风险单位是相互独立的。如果两个风险单位是相关的，可以用条件概率来计算事故发生的概率。两个风险单位A、B都发生损失的概率是两个概率的乘积：A风险单位发生的概率；在A风险单位发生事故的情况下，B风险单位发生的条件概率。在A风险单位发生的条件下，B风险单位发生的概率，称为A风险单位对B风险单位的条件概率。如果两个风险单位不相互独立，那么，计算多风险单位遭受一个风险事件的

30、损失概率，就需要考虑条件概率。根据相关性风险单位的计算，可以得出以下几方面的结论。条件概率越大，风险单位的相关性越强。一个风险单位发生事故，另一个风险单位不发生事故的概率越小。如果两个风险单位完全相关，则一个风险单位发生事故，就意味着另一个风险单位发生事故。条件概率越大，风险单位都发生风险事故的概率越大。（5）多个风险单位遭受多种损失事件所致多种损失形态的损失频率。例如，某企业仓库，要估计这6座仓库遭受火灾、爆炸、台风等损失事件所致财产损失、责任损失和人身伤亡的损失频率。损失程度的估计风险损失程度是指风险事故可能造成的损失值，即风险价值。在衡量风险损失程度时，除了需要考虑风险单位的内部机构、用

31、途、消防设施等以外，还需要考虑以下几方面的因素：损失形态、损失频率、损失金额和损失的时间。（一）同一原因所致各种形态的损失同一原因导致的多形态的损失，不仅要考虑风险事件所致的直接损失，而且还要考虑风险事件引起的其他相关的间接损失。一般来说，间接损失比直接损失更严重。例如，尽管汽车碰撞发生的次数大于因碰撞所致的潜在损失，但是因责任诉讼所致的责任损失往往大于汽车因碰撞所致的损失，因此，一般来说，汽车责任风险的所致损失大于财产损失风险。（二）单一风险事件所涉及的损失单位数单一风险事件所引起损失的单位越多，其损失就越严重，损失程度和风险单位数大多呈正相关关系。（三）损失的时间一般来说，风险事件发生的时

32、间越长，损失频率越大，损失的程度也就越大。估计损失程度不仅要考虑损失的金额，还要考虑损失的时间价值。（四）损失金额一般情况下，损失金额直接显示损失程度的大小，损失金额越大，损失程度就越大。在一些特殊的情况下，损失金额的大小使损失频率、损失时间的估计变得微不足道。1、单次风险事故所致损失金额单次风险事故所致的损失金额一般来说不能全部列举出来，它可以在某一区间内取值，因此它是连续型随机变量。对于损失金额的概率分布，很多经验数据表明可以利用正态分布、对数正态分布、帕累托分布等来进行拟合估计。2、一定时期总损失一定时期总损失是指在已知该时期内损失次数概率分布和每次损失金额概率分布的基础上所求的损失总额

33、。一定时期总损失金额为发生一次损失时的损失额，加上2次损失发生时的损失额，等等。为简单起见，以例子说明。3、随机模拟法的应用现实中，企业财产损失次数的分布和损失程度的分布可能是比较复杂的，所以以上逐个分析各种可能的方法太烦琐，甚至是不可能的。在这种情况下，就要应用到随机模拟的方法。随机模拟法是一种仿真的方法，通过产生随机数的方法，模拟企业财产在较长时间内（如100年）发生损失的情况，从中得到年总损失额的分布。具体过程是：首先规定随机数大小与损失次数的关系、随机数大小与损失程度的关系，然后开始第一轮模拟。产生一个随机数，看其代表的损失次数，假如这个随机数代表该年发生N次损失，则再生成N个随机数，

34、对应于每次损失中的损失额，把这N个损失额累加起来，就得到了第一轮模拟中的损失额。接下来开始第2轮，第3轮，一直模拟下去，直到达到要求的轮数。这样就可以得到年总损失额的概率分布。当然，由于总的模拟轮数偏少，表中的结果是不准确的。在这种少轮次模拟中出现的损失额其概率是偏高的。在实践中，可以采用计算机进行模拟的计算，因而可以进行上万轮的模拟计算，以得到比较可靠的模拟结果。4、均值和标准差的估算有时人们只关心损失幅度的某个特征值，如均值和标准差。这时就可以直接对总体均值和标准差进行区间估算。不同的数据量，采用的方法也不同。（1）样本容量较大，已知样本均值和抽样误差，估计总体均值。（2）样本容量较小，总

35、体为正态分布而o未知时，估计总体均值。（3）样本容量较小，总体为正态分布时，估计总体方差。（五）所需暴露单位数量的估算根据大数定律可知，随着暴露单位的数量趋于无穷大，实际的损失频率将会趋近于期望的真实损失频率。但在实际中，一个组织的暴露单位的数量绝不可能无穷大，大多数情况下这是一个有限的数字。而且在很多情况下，这个数字几乎称不上“大”。因此，就存在这样一个问题：当样本不够充分大时，会导致多大的错误？也就是说，风险评估并不是百分之百地以一种概率的说法对未来进行预测，尽管概率就已经体现了不确定性，但实际中由于许多统计原理所需的条件不能满足，这种预测本身也带有一定的不确定性。对于这种情况，风险经理可

36、能会有另一种问法：“为了有95%的把握使最大可能损失的估计值与真实值的差别不超过5%，必须有多少暴露单位？”或者说，如果风险管理者希望有（1a）的把握保证，企业面临的某种实际损失率与给定的预期损失率之差的变动程度不超过E，则风险单位数要多大才能满足上述要求？在回答这个问题时，我们假设损失是以二项分布假定的方式发生的，即风险单位发生损失是相互独立的，并且每个风险单位损失发生的概率不变。这样，当n足够大时，损失近似服从正态分布。从以上影响损失的因素可以看出，风险的大小取决于损失的程度而不是损失发生的频率。风险是损失的不确定性，风险事件导致的损失频率和损失程度的大小具有随机性，损失频率和损失程度是衡

37、量风险的两个重要指标。但是，风险的大小主要取决于损失的程度而不是损失的概率。我国企业风险管理信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚处于起步阶段，其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此，企业风险管理信息系统的建设只是处于刚刚起步阶段，主要呈现出以下几个特点。（1）企业专门的风险管理信息系统并没有建立。目前，就企业风险管理信息系统的建设情况来看，只有个别风险，如财务风险、经营风险等比较好

38、量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的企业都是专门为控制财务风险面建立此类体系；一部分企业是在财务信息化过程中，对财务风险加以管理和控制的。（2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善。在这些高风险行业，也仅对于其面临的主要风险（如金融业的信贷风险）进行主要控制，建立了相应的信息系统。并且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险管理的经验，并结合我国国情，进行了系统改进。但对其他风险尤

39、其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术来进行风险管理了。（3）企业风险管理信息系统建立所需的基础条件还远未达到目标。目前，我国的计算机技术已经有了很大发展，开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是，企业对自身所面临的风险认识不足，对风险基于企业发展的重要程度了解不深，没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此，在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外，企业所表现出来的此种行为，跟

40、我国整体市场环境也有很大关联。目前，我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此，随着企业经营环境的更加复杂化、多样化，企业所面临的风险种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性，建立起全面的风险管理体系，并运用信息技术为企业的全面风险管理提供技术支撑，提高风险管理的效率。我国企业风险管理信息系统的必要性随着人类进入知识经济时代，信息技术的高度发达及在管理领域的广泛和深入应用，使

41、得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而提高管理效率，是适应新形势发展的必然要求。（1）企业风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理，从风险影响因素的搜集到

42、风险的识别，再到风险的评估及程度计量，直到风险控制方法的决策，这一系列的工作量之大是不可想像的。并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用信息技术，也根本无法完成。因此，企业风险管理信息系统的建立是降低企业成本的重要举措，是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，是企业风险管理的技术保障。（2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统一的信息系统中，更加有利于企业风险的防范。企业的全面风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统，也即

43、是将各种风险及包含这些风险的各种资产与资产组合，将承担这些风险的各个业务单位纳入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风险进行控制和管理。这样，相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度，以便更好地进行风险的防范。（3）企业风险管理信息系统的建立，将提高风险管理的效率，增强企业风险管理的科学性。企业面临的各种风险的管理，都需要经过风险因素的搜集、分析、计量等环节，其计量的方法也各不相同，有的牵涉多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效率是很低的，并且很多工作仅靠人工也根本无法开展。另一方面，

44、建立风险管理信息系统，对各种风险，都要经过因素分析、风险识别、风险测量，风险控制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性，设定一些定性指标，按照严格的程序对其进行科学控制。因此，建立企业风险管理信息系统，将大大提高风险管理效率，增强其风险管理的科学性。风险管理信息系统总体架构一般的管理信息系统包括应用结构、数据结构和技术结构3个部分，风险管理信息系统亦如此。（一）风险管理信息系统架构风险管理信息系统在架构上包括应用层、数据层与技术层3个重要部分。（1）应用层架构提供企业所需风险管理信息系统相关的功能。（2）数据层架构定义应用系统所需的资料及存取界面，应

45、考虑资料库建造与资料的完整性。（3）技术层架构定义系统运作之软硬件环境，建造时应确保系统的安全性。其中技术结构涉及的主要是技术环境所涵盖硬件平台和相关基础设施，以实现三层应用要求：客户服务、业务服务、数据服务。系统通过对综合业务系统的信用风险、市场风险、运营风险、流动性风险等的量化和控制，完成在业务系统中的风险衡量和评估、风险的监管和汇总，从而为企业在资产组合管理和全面风险控制的基础上完成内部资金定价、资本、资产分配和企业业绩评估等提供数据支持和决策辅助。（二）风险管理信息系统的功能界定1、风险管理信息系统应用层架构设计有关企业风险管理信息系统应用层架构设计，须考虑企业各层级目前与未来可能的风

46、险管理功能需求。原则说明如下。（1）应用层架构的功能应包括：市场、经营与信用风险等管理，资本配置，资产负债管理，绩效评估及相关管理报表等。（2）使用者应参与风险管理信息系统的功能设计与系统测试，以确保满足风险管理的需求。（3）除界定功能外，亦需确认构建风险管理信息系统所采用解决问题方法之可行性。2、风险管理信息系统的功能分配企业所使用的风险管理信息系统，需根据组织内的控管层级，明确规范及分配集中式风险控制处理及个别业务单位分散式风险控制处理的形态与层级。原则说明如下。（1）风险管理信息系统与企业的风险控制处理组织架构及控管方式相搭配。（2）风险管理信息系统应采用集中式（中央层级向下分派）信息管

47、理方式，以确保跨部门与跨产品间所采用的计算方法与模型及资料的一致性。（3）企业若采用分散式的风险管理信息系统架构，必须注意不同单位间所使用的分析方法与市场资料是否具有一致性。（4）选择集中式或分散式风险管理信息系统，取决于企业对于风险管理信息系统功能的要求，控制程度的要求，以及集中式系统执行的可行性。3、信息传送频率企业建立风险管理信息系统框架时，应考虑不同风险报告书显示的频率，对象与格式。原则说明如下。（1）产生及时的信息是风险管理信息系统的最终目的，但是实际产生的频率仍应参照使用者的需求而定；针对不同的使用者，应有不同的信息内涵与报告格式。（2）信息呈现方式可以是报表或线上查询，而线上查询

48、的格式则可由使用者自己定。（3）风险管理信息系统有必要时，亦可考虑包含以下功能：交易前风险评估流程、交易前情景分析及相关交易之后的资料及时更新等。（三）数据库的建立与数据的完整性1、数据库的建立企业建造数据库时应考虑数据结构，数据明细与数据存放地址。建立数据库的关键要素有：按照企业的决策目标，选择需要包含的数据类别及每种数据类别所应搜集的数量，这些数据类别的多少及数量取决于经济单位认为是否能够满足决策；决定数据的格式、类型及执行RMIS预期功能所要求的随机存取，直接调用能力；修改和定期检查实际数据。原则说明如下。（1）数据库基本框架应考虑风险信息传输的格式与频率，也要减少重复数据以提高效率。（

49、2）选择数据应考虑数据的形态，数据形态可分为动态资料与静态资料两类。动态资料是指与交易相关及必须定期更新的资料。包括：交易资料一包含详细的交易信息，如交易对手、产品类型、交易日期、交易金额、现金流量、币别及汇率等；交易部位及价格等资料。静态资料则是指更新频率不高的相关资料，如产品类型（代码）、客户资料、风险限额与风险模型等资料。（3）建立规则时还应考虑：资料储存的详细程度、分析方法的复杂程度、数据库系统本身的效能。这些因素将影响资料库的执行效率。2、数据的完整性与所有权企业应经过验证与确认的程序，以确保风险信息的完整性与正确性，并规定相关资料的所有权与维护责任。原则说明如下。（1）经过使用者端

50、系统与管理中心系统，进行资料完整性确认。使用者端系统：必须确保风险信息来源的正确性与完整性，于信息更新时进行自动检查。管理中心系统：应确认风险信息整合建立在一致性的基础上，特别是业务单位对获利及损失的信息必须与会计部门的资料一致。（2）为了确认风险管理程序所使用资料正确性，必须指派专职部门负责资料维护与更新工作。（四）技术架构的建造与系统的安全性1、信息技术搭配企业建造风险管理信息系统技术框架时，应确认该系统与企业原有信息平台的相容性，其框架应包含硬件平台，作业系统，数据库管理系统与通信基础架构等。原则说明如下。（1）风险管理信息系统技术框架应包括：硬件平台一须考虑企业既有平台，以及跨平台间的

51、连接效率；作业系统主要考虑为对开放式环境的需求，以及设定多功能以确保最大效率；通信基础框架必须考虑不同部门间数据转移的网络连线需要，同时须考虑应用程序间数据传输的中介软件；数据管理系统一应依据企业技术程度及资料库复杂程度，决定采用数据库类型；风险控制软件风险控制软件的开发或采购应配合风险管理的需求；图形化使用者界面一力求使用界面的人性化。（2）风险管理信息系统技术框架的设计，其复杂程度与本身需求相配合，应考虑未来技术发展趋缓，外购需要及新产品与新业务未来的扩展性。2、系统与模型的安全性企业建造的风险管理技术框架必须规范所需的安全程度，以确保企业信息，系统与模型的完整性与机密性。完全性相关领域包

52、括：存取权限、使用者控管、线路安全性与模型安全性。3、系统备份，恢复和紧急应变措施企业通信设备故障时仍能正常运作，事故的处理并应制定完整的紧急应变措施。主要范围应包括：灾难恢复、容错、备份与应对策略。4、风险管理信息专业人才为使风险管理信息系统正常运作，企业应有专职的信息人员从事风险管理信息系统的开发与维护工作。5、信息技术的开发企业的风险管理信息系统，不论是自行开发还是委外购买，皆应在可管理的状况下，注意其功能的实用型、可扩充性与可执行性。在选购已编好的RMIS软件或雇用其他软件企业编制或经济单位自己编制RMIS软件时，风险管理人员需要考虑以下几方面问题：可靠性、友好的用户界面、灵活性、综合

53、性、容错性、兼容性、分析能力、安全性、系统功能的完整性、开放程度、供应商或系统商的专业能力及支援能力。风险管理信息系统的功能模块根据上面的分析，风险管理信息系统通常包括以下4个模块。（一）信息数据仓库和相应的数据管理方案模块用于收集和累积风险管理信息。主要负责对与风险相关的所有当前和历史信息进行收集、加工与存储。就企业而言，其信息源主要包括6个部分，即国家政策和法律、市场、行业、竞争对手、供应商、用户和企业自身。该模块主要搜集对企业可能产生负面影响的信息，且要分门别类将这些信息进行加工、整理，在加工整理过程中判定信息的真伪和虚实，达到信息过滤的目的。通过所建立的数据库和知识库，能够找出企业风险

54、之所在及引起风险的主要因素，并通过专业的模型库对其后果作出定性分析。（二）风险分析工具模块用于建立风险模型设计及实施，包括内部评级、可预见损失、不可预见损失、压力测试、风险值及风险资本平衡收益率等方面的模型。主要是根据第一模块中提供的风险信息，认定风险的来源和类型，并对其进行充分的评估，确定其轻重缓急。做好定性分析和定量分析相结合，在系统中对共性的东西采用统一模块处理，对个性的东西采用设置参数的方法来定制。在此基础上确定企业风险产生的可能性、影响范围、影响程度以及周期，最终提出风险点。因为企业每一种风险的大小到底如何，必须依靠一定的数据指标，构建测算风险程度的计量模型。因此，所构建的风险管理系

55、统必须有相应的模型库和方法库，通过二者的协同运算，对可能出现的风险的概率及其风险程度作出定量估算，对某些不确定因素确定其变化范围。（三）业务管理系统模块实现业务风险决策的电子化和自动化，确保业务得到及时处理，并有效监控相关风险。风险克服决策模块。主要针对第二模块中提出的风险点进行对策研究。具体而言，包括：把握风险可能产生的真正原因；把握由风险影响可能使企业遭受的损失；克服风险策略的制定；消除风险所需的经营资源及重新配置；实施策略与监督；效果的评价与反馈。可根据信息系统提供的定性和定量分析的数据支持，能够提出风险控制和防范的对策。可由外界人士分析，也可建立储备有一定专家知识的知识库。通过该模块，

56、企业风险管理办公室可以据此编制相关的风险管理报告并可以检索日常管理所需要的信息。（四）在线数据分析及报表处理模块实现组合层面的风险管理、收益测算、定价、对资本充足率（含压力测试）的分析。需要说明的是，企业风险管理信息系统包括各类型风险管理的子系统，每个子系统都具备以上基本功能模块。公司简介（一）基本信息1、公司名称：xxx有限公司2、法定代表人：严xx3、注册资本：1020万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2010-3-157、营业期限：2010-3-15至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司始终坚持“人本

57、、诚信、创新、共赢”的经营理念，以“市场为导向、顾客为中心”的企业服务宗旨，竭诚为国内外客户提供优质产品和一流服务，欢迎各界人士光临指导和洽谈业务。公司在“政府引导、市场主导、社会参与”的总体原则基础上，坚持优化结构，提质增效。不断促进企业改变粗放型发展模式和管理方式，补齐生态环境保护不足和区域发展不协调的短板，走绿色、协调和可持续发展道路，不断优化供给结构，提高发展质量和效益。牢固树立并切实贯彻创新、协调、绿色、开放、共享的发展理念，以提质增效为中心，以提升创新能力为主线，降成本、补短板，推进供给侧结构性改革。（三）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12

58、月2018年12月资产总额2263.091810.471697.32负债总额1310.781048.62983.09股东权益合计952.31761.85714.23公司合并利润表主要数据项目2020年度2019年度2018年度营业收入4720.423776.343540.32营业利润832.25665.80624.19利润总额693.56554.85520.17净利润520.17405.73374.52归属于母公司所有者的净利润520.17405.73374.52产业环境分析区域地区生产总值完成xx亿元、增长xx%，总量排名全国城市第xx、较上年前进xx位，一般公共预算收入增长xx%，城乡居民

59、人均可支配收入分别增长xx%和xx%。建议xx年区域经济社会发展主要预期目标是：地区生产总值增长xx%左右，一般公共预算收入增长xx%左右，全社会研发经费支出与地区生产总值之比xx%左右，城镇、农村居民人均可支配收入分别增长xx%和xx%，全员劳动生产率稳步提高，能源和环境指标完成省下达的计划目标。行业整体竞争格局1、中国细胞培养基行业整体竞争格局细胞培养基作为生物制药上游核心原材料，随着生物制药行业的快速发展自2016年以来实现高速增长。然而截至目前，中国细胞培养基市场竞争格局中，仍以进口品牌为主，市场中的主要竞争者为三大进口厂商即赛默飞、丹纳赫和默克，其余竞争者包括国产厂商与其他进口厂商。

60、2019-2020年，进口产品受国外公司的产能及供货优先级影响较大。以赛默飞为例，其2019-2020年在中国的营收增速明显下降，从原本的约20%下降至2019年的9.9%及2020年的1.6%。而在中国细胞培养基市场稳步上升的情况下，2020年下半年至2021年上半年，细胞培养基的进口量增速下降，进口总量较2020年上半年甚至有些许回落。根据沙利文咨询研究，中国培养基市场中，国产培养基的市场份额从2016年的18.6%增长至2020年的22.8%，预计我国细胞培养基产品的进口依赖度预计将持续下降。2021年，受新冠疫情的持续影响以及生物药的不断上市，中国整体培养基市场增长迅速，从2020年的