聚氨酯公司企业风险管理方案

1、泓域/聚氨酯公司企业风险管理方案聚氨酯公司企业风险管理方案目录 TOC o 1-3 h z u HYPERLINK l _Toc110392422 一、 风险管理文化是提高企业核心竞争力的重要基础 PAGEREF _Toc110392422 h 3 HYPERLINK l _Toc110392423 二、 风险管理文化是股份制企业有效防范化解金融风险的需要 PAGEREF _Toc110392423 h 4 HYPERLINK l _Toc110392424 三、 企业风险管理文化建设的关键要素 PAGEREF _Toc110392424 h 5 HYPERLINK l _Toc1103924

2、25 四、 企业风险管理文化建设的路径选择 PAGEREF _Toc110392425 h 7 HYPERLINK l _Toc110392426 五、 风险管理信息系统概述 PAGEREF _Toc110392426 h 12 HYPERLINK l _Toc110392427 六、 风险管理信息系统的优缺点 PAGEREF _Toc110392427 h 21 HYPERLINK l _Toc110392428 七、 风险管理信息系统的基本功能 PAGEREF _Toc110392428 h 23 HYPERLINK l _Toc110392429 八、 风险管理信息系统的构建原则 PAG

3、EREF _Toc110392429 h 25 HYPERLINK l _Toc110392430 九、 政治风险含义及分类 PAGEREF _Toc110392430 h 29 HYPERLINK l _Toc110392431 十、 政治风险源 PAGEREF _Toc110392431 h 31 HYPERLINK l _Toc110392432 十一、 商品价格风险的含义 PAGEREF _Toc110392432 h 33 HYPERLINK l _Toc110392433 十二、 我国的价格管理体制 PAGEREF _Toc110392433 h 34 HYPERLINK l _T

4、oc110392434 十三、 项目概况 PAGEREF _Toc110392434 h 38 HYPERLINK l _Toc110392435 十四、 公司概况 PAGEREF _Toc110392435 h 40 HYPERLINK l _Toc110392436 公司合并资产负债表主要数据 PAGEREF _Toc110392436 h 41 HYPERLINK l _Toc110392437 公司合并利润表主要数据 PAGEREF _Toc110392437 h 41 HYPERLINK l _Toc110392438 十五、 产业环境分析 PAGEREF _Toc110392438

5、 h 42 HYPERLINK l _Toc110392439 十六、 主要目标 PAGEREF _Toc110392439 h 43 HYPERLINK l _Toc110392440 十七、 必要性分析 PAGEREF _Toc110392440 h 44 HYPERLINK l _Toc110392441 十八、 法人治理结构 PAGEREF _Toc110392441 h 45 HYPERLINK l _Toc110392442 十九、 SWOT分析 PAGEREF _Toc110392442 h 56 HYPERLINK l _Toc110392443 二十、 发展规划分析 PAGE

6、REF _Toc110392443 h 64风险管理文化是提高企业核心竞争力的重要基础构建风险管理文化是企业文化建设的重要内容，风险管理文化先进与否，将对企业的可持续发展产生举足轻重的影响。把风险管理上升到文化层次，就是要超越目前的风险管理理念，把各种风险管理手段进行一次全面的整合，作为一个整体加以运筹，力求最大限度地发挥员工在风险管理方面的积极性、创造性和智慧，从而追求一种全方位、多角度、综合化的风险管理效果。只有这样，才能从根本上统一思想、形成合力，为企业的持续稳健发展保驾护航。企业的经营管理水平在很大程度上取决于风险控制能力，我国的大部分公司制企业脱胎于国有企业，计划经济时期的陈旧观念和

7、经营方式并没有完全消除，如战略性思考滞后，发展战略模糊，缺乏明确的发展目标，完全靠经验办事，吸收现代企业经营管理的新理论、新方法的速度过于缓慢，合法、合规经营和风险控制意识淡薄，风险控制能力差，承受风险能力弱。我国企业的风险管理与国外同行先进水平和未来竞争的要求相比还有一定的差距。国际知名企业一贯重视将风险控制和利润创造看作同等重要的事情，强调风险管理应贯穿于经营管理的全过程，使风险管理从理论和实践中上升为一种文化，成为企业员工自觉的意识和行为。成熟的文化像一张无所不在的网，会对企业的经营管理产生深刻影响。对中国企业来讲，风险管理文化的成熟、升华、锤炼，对于提升企业的竞争力至关重要。因此，搞好

8、风险管理文化建设既是企业制胜的基本点，又是企业长久发展的动力源。风险管理文化是股份制企业有效防范化解金融风险的需要股份制企业作为现代企业制度的高级形态，它与一般国有企业或独资合伙企业有着本质上的差异。其中最明显的差异是股份制企业是资本市场体系中最重要的组成部分，具有资本市场最直接的支撑和促动，具有直接同金融市场特别是证券市场相连接的金融管道，这一特点使股份制企业被赋予了特殊的金融特征。股份制企业的运作和经营绩效只要达到相应的条件要求，就可以从证券市场上多次融资、以多种方式融资。只要股份制企业的融资与生产经营能有效结合并产生良性循环，企业的这条金融吸管就会畅通无阻。股份制企业可以充分发挥其资本筹

9、集功能，以促进优势项目和关键技术的开发、促进企业实施资本扩张和超常规发展战略。股份制企业的金融功能对其发展是一把双刃剑，在为企业发展提供强大的资本平台和融资渠道的同时，也使企业面临着巨大的金融风险、地区风险和宏观经济风险。股份制企业往往是一个地区经济主体力量的领头羊。目前，由于多种原因影响企业之间的相互经济担保，以及为其他企业和地方项目担保的情况较为普遍，使企业时时处于担保风险中，一旦担保链的某一环节出现问题，将引发众多企业的债务危机，甚至影响到一个地区社会经济的稳定协调发展。因而构建有效的风险管理文化就等于建立了有效防范金融危机的“防火墙”。由此可见，企业风险管理文化的构建已成为当务之急。构

10、建风险管理文化是实现企业可持续发展的迫切需要，风险管理的根本目的是防范和化解风险，避免和减少企业的损失，确保业务能够健康持续发展。因此，只有具备了先进的风险管理文化，才能实现企业可持续发展的目标。企业风险管理文化建设的关键要素风险管理文化的构建是一个系统工程，影响风险管理文化构建的因素众多，主要有三个因素起着举足轻重的作用。1、管理层的积极倡导与策划营造良好的风险管理文化无疑是企业的制胜之道，在这一过程中没有比将风险管理的价值观深深根植于企业高级管理层的大脑中更为有效的风险管理办法了。从文化经营角度来看，高级管理层的使命就是创造风险管理文化，通过提炼风险价值观念，为整个风险管理文化的塑造定下基

11、调，并在价值观的传播与沟通中保持足够的热情、敏锐的大局观，做好风险管理文化的策划。企业高层管理者要成为风险管理文化建设忠实的追随者、布道者、传播者、感召者、激励者。在日常经营管理过程中，最高管理层不但要直接领导、组织、参与风险管理文化的塑造，亲自向企业员工进行风险管理文化宣讲，在企业内不断地布道，在企业内部形成一种氛围，形成一种无形的文化推动力、约束力。企业高层还要身体力行，要不做违反风险管理原则的事，从而维护风险价值观的权威性。2、科学合理的激励约束机制企业所承担的各种风险特别是内部风险与其内部激励约束机制的建设有相当大的关联。在一定程度上，激励约束机制的先进性可以有效控制和弱化风险，风险管

12、理文化的建设不能与激励约束机制的建设割裂开来。积极的态度不是回避风险，而是积极地去经营风险。要通过科学合理的激励约束机制，使风险得到有效的控制，业务得到有效的发展。同时，在对业务部门、人员的奖励安排上，应该尽量避免出台短期行为导向的激励措施，以免埋下风险隐患。3、信息获取和共享的水平风险来自预期损失的不确定性，来自于信息的不对称，也来自于对信息的错误理解。现代企业需要建立完善高效的信息采集、整理、分析、交流的渠道，加强信息化建设，加强对国家政策导向、有关行业发展、市场变化及同业竞争的研究和交流，建设中心数据仓库和信息平台，建设风险分析、预警、防范和处理机制。企业风险管理文化建设的路径选择1、立

13、足国情放眼未来竞争，积极打造有自身特色的风险管理文化风险管理文化建设是一项牵动全局、意义深远的工作，是全球化竞争新格局下的新任务。当今时代的风险管理文化，应当是面向市场、面向国际、面向未来的文化。一方面，企业要立足现状，注重体现和挖掘国内风险管理文化的民族特色，发挥固有文化基础的优势，趋利除弊，使风险管理文化适合于国情，体现民族化、本土化的优良特性。另一方面还要散开胸襟，大胆汲取域外文化的精华，与本土文化汇集交融，相得益彰，使风险管理文化更具开放性，更能紧跟时代发展的潮流，更加适应未来国际竞争的需要。企业必须时刻保持警醒，一定要注意培养自己的独特优势，任何完全“亦步亦趋”的方式最终都不可能达到

14、业界领头羊的地位。只有建立自己的独特优势，才有可能在证券市场中胜出，成为投资者持续关注的热点和焦点。2、树立科学的风险管理理念，营造全员参与的浓厚风险管理文化风险存在于企业各项经营活动中，正是因为风险无时不有、无处不在的特征，使得风险管理对企业来讲应该是全方位、多角度的管理过程。为了有效地识别、防范和控制风险，企业需要设立专门的风险管理部门，专司风险控制之职。然而，随着风险日趋多样化和复杂化，风险管理已非个别部门和对策所能应付，只有全面性风险管理才能奏效，全面风险管理的推行，有赖于风险管理团队的互相交流和共同努力。因此，企业要强调全员参与风险管理的文化理念，企业全体员工都应该具有风险管理意识和

15、自觉性。风险控制绝不仅是风险管理部门的事情，无论是高级管理人员还是基层业务人员，无论是风险管理部门还是业务部门，每个岗位、每个人在做每项业务时都要考虑风险因素。企业的高级管理层应负责衡量企业的总体风险，并对风险管理承担总的、最终的责任。而独立于管理层的风险管理委员会负责对企业风险管理的重大事项进行判断和决策。除了高层以外的各级管理者也要承担风险管理文化建设的责任，第一要共同参与企业风险管理文化的制定；第二是提炼经验，总结教训，探寻方法，确立准则，行为带动；第三是将风险管理核心理念融入企业制度建设和流程建设之中。真正接触员工的是中层和基层管理者，所以风险管理文化的真正推动者是中基层，使员工加强风

16、险意识更多地要靠舆论导向，靠氛围去带动，所以对员工的推动要有强化的过程，从开始的强制至最终的自觉。3、强化人力资源管理，突出风险管理文化的主体人是创造文化的主体，又是传承文化的载体，风险管理文化塑造要以人为中心，着眼于人们的思维方式和心理状态，因此，人力资源管理要坚持“以人为本”的工作方针，充分发挥人的主导作用，体现以人为本的思想，注重风险管理文化中人的因素，突出风险管理文化的主体。其一，从文化这一更广阔的角度出发，因人而异，扬长避短，通过建立一支素质高、责任心强的风险管理队伍，以点带面，以风险控制和防范为责任，让风险管理贯穿于企业经营管理的全过程。其二，要关注员工的个人素质和个体价值。优秀的

17、风险管理文化应当将培养人才放到首位，从而提高员工的个人素质并使个人素质转化为个体价值。其三，处理好企业和员工利益的关系。要实现企业的价值最大化，出发点要落在实现员工利益最大化上。风险管理文化的构建是为了满足企业发展的需要，但在细节上要体现出以人为本的思想，提高员工的认同感和参与的积极性。同时注意风险管理政策的内容与实施的时机、方式，处理好员工心理期望与现实之间的关系，以在企业内建立良性互动的政策心理场，产生一种凝聚力，促进企业的升级变革和可持续发展。4、加强风险管理文化的研究推广，培育员工风险管理意识营造一种成熟的风险管理文化需要努力研究企业风险管理文化的优势、劣势及下一步的发展目标、工作步骤

18、和工作措施等，还应加强企业间的文化交流和工作沟通，不断提高风险管理文化建设的科学性，切实起到促进企业发展的重要作用。企业风险管理文化建设可以采取以下步骤。（1）企业风险管理文化体系的构建提炼。通过挖掘基因、筛选梳理、精炼升华，正确评估企业风险管理文化现状，对风险管理文化的功能和作用进行准确的定位。首先，针对目前风险管理文化的状况予以全面、正确的评价，既提炼出经验、成果又查找出诸要素中的问题，并从历史背景、客观条件、人为因素等方面分析问题的成因及危害。其次，立足现状并结合时代特征和未来竞争需求就风险管理文化的功能、作用进行合理定位。以市场为导向，全面分析、衡量风险管理文化的市场潜力、引导、规范、

19、明确风险管理文化在企业文化中的角色和地位。最后，在员工广泛讨论的基础上制定员工道德诚信准则，经董事会批准后执行，形成讲道德诚信、合规经营的风险管理文化。（2）企业风险管理文化的推广与传播，即如何表达企业的风险管理文化，从外在形象、企业核心价值理念到制度文化建设各方面。企业应当在各个层面营造风险管理文化氛围。董事会应当高度重视风险管理文化的培育，总经理负责培育风险管理文化的日常工作。董事和高级管理人员应当在培育风险管理文化中起表率作用。重要业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式，努力传播企业风险管理文化

20、，牢固树立风险无处不有、风险无时不在、严格防范纯粹风险、审慎处置机会风险、岗位风险管理责任重于泰山等风险意识和理念。（3）风险管理文化资源的消费和利用，这是真正的树榜样、人心田、成习惯、变物质、社会化，使风险管理文化资源真正成为企业全体员工成长的消费品，这时才称得上风险管理文化在企业中落地生根。5、培育系统性思考能力，持续推进风险管理文化建设系统性体现的是动态的、发展的观念和全局的视野，没有全局的把握和动态的调整将难以适应业务的持续动态性调整和扩张。风险管理文化的建设是一项持续动态的系统工程，并不是一劳永逸的工作。所以企业必须培养系统的观念，掌握看清系统复杂而微妙结构的艺术，避免“只见树木不见

21、森林”的片面、短期行为，多考虑全局的发展需要和企业的整体性问题，对具体事务进行系统性思考，努力寻找小而有效的高杠杆解。系统性的观念不是一朝一夕就能形成的，需要在现实中不断磨砺，领导层、管理层首先需要培养自己的系统化思考问题的模式，继而对员工的意识形态进行影响和引导。先进文化的建设必须依靠先进的管理来支撑。管理水平一旦滞后，即使发展方向是正确的，最后的结果还有可能是事半功倍。企业在保持相对稳定的核心风险价值观的前提下，需要不断进行改进、提高乃至与世界先进企业的风险管理文化进行融合。尤其要因企业面临的现实环境需要，不断进行调整，形成一个对各种风险进行防范的动态防护网。因此，企业的从业人员特别是领导

22、层对风险管理文化建设的认知必须具有连续性，只有这样，才能使风险管理文化的价值观、传统和意识沉淀下来，根植于整个企业的运作行为之中。风险管理信息系统概述（一）什么是风险管理信息系统管理信息系统的概念与风险管理结合，便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生，均能预先通过各种方案，以最小的代价来达到管理风险的最大效益，而获得企业经营的安全。由此可知，风险管理活动与企业政策有关，是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为：收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统，风险管理人员

23、由此认识并处理现实的或者潜在的偶然损失，以抵御偶然损失所产生的不利效应，降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具，对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是，风险管理信息系统可以减少的不是损失的不确定性，而是减少作出的有关决策的不确定性，这是管理信息系统的最终目的。一个管理信息系统，特别是风险管理信息系统，应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次，要明确业务数据和管理信息。数据是指一些孤立、分散的事实，它是不便于作出推断和结论的；而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区

24、别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷，即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合，提供正确的信息，提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。（二）风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后，风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统，这些系统提供了数据整合、报告、分析与操作的功能，支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个

25、阶段。（1）简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理，时间是20世纪60年代末。该应用技术由少数承保人开发，帮助部分被保险人记录可保损失，并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务，这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达，不能及时得到准确的数据，而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。（2）标准风险管理报告阶段。20世纪60年代末至70年代初，在此期间，风险成本的概念已被广为接受，风

26、险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次，各种标准的定期报表（月/季/年）广泛地被使用，扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据，但很多基本数据仍来自于承保人而不是来自于企业内部，这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中，数据很多但管理信息很少。（3）数据直接调用阶段。为了避免陷入许多数据中，投保人、经纪人组织、保险人开发出更为灵活的风险

27、管理信息系统，使他们不仅能够设计自己特定的报告，而且能任意调用他们自己的风险管理数据，时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表，并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访，提高风险管理资料库与客户之间的互动性，可以增加对风险管理作用的认识。因为满足了管理人员的信息需求，从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高，企业内部关于风险管理的沟通和通信也得以改善，因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。（4）风险管理决策支持阶段。

28、交互是风险管理决策支持的核心，使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果，并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力，通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果，因此要求开发各种分析模型，用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析，包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系，风险管理人员便可在大量

29、的风险管理工作中运用它们。其运用范围包括：预测一种特定风险管理措施的成本和效益；预测企业内部风险成本的变化及各组成部分的变化；选择企业每年的总的风险自留水平；把实际采取的安全措施与事故发生频率和损失程度联系起来；测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来，可以增强风险管理信息系统作为决策支持的使用价值，这主要是因为作出决策所依据的数据将更为可靠，以及计算机辅助决策的类型将更为多样化。（5）网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算

30、能力的提升，RMIS逐渐向主从式架构发展，并提供通过网络让远端计算机方便存取数据库的功能，以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加，并朝向全球化的目标发展。（三）风险管理信息系统的基本组成RMIS主要由以下几个部分组成：数据库；收集、操作数据产生信息的程序软件；计算机装备一硬件；运行RMIS的人员。1、数据库它是风险管理信息系统的核心，是贮存基本信息的记忆库。像所有的管理信息系统的数据一样，计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的，否则就会出现垃圾数据。在风险管理信息系统中，数据常被分为：损失数据、风险数

31、据、法律数据、风险筹资数据、管理数据和风险控制数据。（1）损失数据。损失数据是对一个企业过去损失的细节描述，常占风险管理数据的大部分，如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息，因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础，如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本，建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。（2）风险数据。这种类型的数据多种多样，对风险管理人员来说，风险数据一

32、般与一个企业的总体特征有关，如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言，数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。（3）法律数据。数据库中的法律信息应包括该企业的合同义务方面的详细数据。另外，一旦企业因违反了法律而可能遭致某种法律索赔时，数据库应当为确定和跟踪这些索赔提供信息。（4）风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他资金来源、使用

33、的现行数据及预测数据，如资本、费用、债务、财务报表等。（5）管理数据。如果一个企业的结构是多变的，这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心，数据库应当能反映这种层次结构，并能将风险管理数据分离开来以反映这种多变性。（6）风险控制数据。为了补充数据库中其他部分的数据，风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息。对这样的评估，数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息，以及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益，数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健费用。这些成本

34、费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件：数据库管理软件，用来增加、修改企业数据库的数据；分析软件，执行统计、分析功能；通信软件，在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件，部分可以直接购买，大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系统物理设备，即计算机本身。硬件的选择主要取决于用户的需要，硬件所要求的两个重要特性是可靠性和可扩展性。一般来说，风险管理信息系统要求的数据库越大，则要求功能越强的计算机。另外，工作站的数量也是选择计算机时应考虑的，在过去常见的做法是几个人共享一个

35、计算机终端，但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网，大多采用客户服务器结构，随着技术发展，越来越多的企业开始以Intranet为平台，采用浏览器服务器结构。5、人事风险管理信息系统中人是最重要的，人提供和解释数据，设计、组建、安排并维修硬件。由人来操作风险管理信息系统；由人使用风险管理信息系统的信息来支持其决策。人员同时也是风险管理信息系统中成本最高的一部分，其费用由人员工资及一些附加费用组成。操作一个风险管理信息系统所需的人数取决于系统的大小和需求。有些风险管理信息系统要求有一组专家，包括计算机程序员、分析员、软硬件专家；而有些系统，特别是使用现成软件，并且终端很

36、少的系统，也许只需一两个系统辅助人员。此外，如果用户懂得一些计算机知识，则对附加人员的需求量将减少。风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益，使得企业更好地控制风险，但是也存在局限性。（一）优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率，减少费用，加强组织间风险管理交流，提高风险管理活动的可靠性，为风险管理决策提供高质量的信息。（1）提高效率。无纸化操作与信息流动的高效性，增加风险管理人员用于决策的时间，从而可以提高其分析能力。（2）降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。（3）改

37、善通信。通过计算机网络和共享的数据库，计算机内的信息很容易被企业内外的许多人所同时存取。而且，计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此，一个风险管理信息系统通过对正确合理的信息分析，能向高级管理人员提出一些简洁明了的建议：当与企业的多个管理信息系统集成起来时，将有助于风险管理人员参与企业的战略决策。通过管理信息系统，企业各部门之间的信息能迅速交流，并能及时收到风险管理部门关于日常活动的有关建议。（4）提高风险管理的可信度。由于计算机的科学计算，产生的文档材料似乎比其他形式的材料更让人相信，人们往往更信赖计算机的输出结果。（5）高质量的决策信息。因为计算机在企业数据和产

38、生模型上所具有的优势，计算机能从数据中获得大量信息，所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。（二）缺点因为计算机只能按照程序执行，也只能存取已给的数据，因此，任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精确的回答，但只有人才能发现问题，提供所需要的数据。RMIS只是管理信息的工具，它不会减少组织的偶然损失和风险成本，而且会增加一些附加费用，如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备，或过时的，

39、计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失，需要对系统所产生或加强的损失暴露单位进行合理的管理，且还要对系统进行管理。风险管理信息系统最终依赖于人，因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中，最薄弱的环节是设计和操作风险管理信息系统的人员。风险管理信息系统的基本功能信息系统为风险管理提供数据，RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息，它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件（通过使用模板文件）、风险定性和定量评估文件、合同可交付成果（如果适用）以及其他风险报告。

40、风险管理办公室将使用该系统的信息，编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件，每个风险项目都可以编制一套标准的报告，用以定期汇报使用，并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。（1）将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。（2）采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的

41、数据，未经批准，不得更改。（3）能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。（4）实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。（5）确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。（6）补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统，将风险管理与企业各项管理业务流程及管理软

42、件统一规划、统一设计、统一实施、同步运行。风险管理信息系统的构建原则管理信息系统的开发，是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发，管理领域知识显得非常重要，首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解；其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进，很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员，是一个复杂的系统工程。因此，建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外，还要根据企业所面临的风险的特殊性及其对风险管理的

43、特殊要求，遵循一些特殊原则。1、一般原则（1）规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法，要求开发组的每一个人都要遵守软件工程规范。经验证明，没有规范就不可能开发出用户满意的系统。（2）正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率，必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种，如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等，其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发，可以采用复合的开发策略、将生命周期

44、法与原型法相结合、以原型演化法作为系统开发的过程模型，以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发，在系统分析、设计与实现中借鉴项目管理的管理思想。（3）整体性原则。企业风险管理信息系统是相互联系，相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险，从整体目标和功能出发，正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行，前提条件就是所有子系统的信息要素必须有统一规定，有一套公认的标准和规范。（4）分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样，

45、因此企业的风险管理的复杂性可想而知。分解协调原则，就是要求在建立信息系统时，要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时，还必须根据整个系统的整体功能和目标，协调各子系统的行为、功能与目标，以保证整体功能目标的实现。（5）目标优化原则。所谓目标优化原则对简单系统来说，是求最优解，对复杂系统来说，求的是满意解。鉴于目前在理论领域，某些风险还不能用准确的量化指标来加以衡量，有些风险即使理论上已经有了评估模型，但也可能由于现实的数据问题，还不能实现。因此，企业风险管理信息系统的建立，是在目前的条件下，最大可能性地去实现风险的管理与控制，即达到目前所能达到的最满意的风险管理目标

46、。需要指出的是，以上5原则是系统方法中处理复杂系统问题的5个主要原则，并非全部原则。在处理实际问题时，还需在这些原则的指导下，根据问题的特点，确定求解的具体方法和策略。2、特殊原则（1）易用的原则。风险管理信息管理系统不同于财务、人事等业务软件，只需要少数人经过培训、掌握使用方法就可以，而是涉及多个部门、多个岗位、多个人员的工作。因此，企业风险管理信息系统，尤其是风险因素的录入系统，要在保证全面、完整地基础上，容易操作，简单易用。（2）整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统，影响到企业经营与发展的每一个风险要素都应纳入此系统，因此，它需要与各项业务系统有通畅的信息接口

47、，充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系统有交接，但又独立于其他任何一个系统，其他系统的运行本身并不影响风险管理信息系统的运行，它自身是一个整体，是一个专门为企业风险管理提供技术支持的完整系统。并且，此系统内部的各功能模块，也可以独立升级、增添或自行设计开发，以保证整体信息系统的发展和完善，适应企业不断发展的需求。（3）实用性与适应性原则。由于风险管理的复杂性，所以构建的该系统必须更加注意具有较强的实用性，这样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的，随着企业与环境的发展，新的风险随时可能出现，所以企业风险管理信息系统的设计，从最开始就应该适应于多种运

48、行环境，而且还必须具有应变能力，以适应未来变化的环境和需求。例如，对某类风险及没有考虑到的风险因素，要在技术设计上为留待以后的系统改进做好准备。（4）先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息，是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息，既有企业经营管理中产生的内源信息，又有社会经济的外源信息，这些信息不仅在企业内部交流传递，而且在企业之间、企业与社会之间进行交换，是一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息进行分析处理，必须建立一个快速有效的风险信息收集网络。因此从长远的角度考虑，要采用当代最新技术，建立

49、一种新的、开放的现代风险管理系统。政治风险含义及分类（一）政治风险含义政治风险是指一个国家或地区发生的政治环境或对外政治关系发生的变化而导致企业经营活动受到影响，并导致其经营绩效或其他目标遭受损失的不确定性。一个国家或地区政治环境或对外政治关系的变化给企业和投资者所造成的后果是双向的，它可能带来积极效应，即有利于企业和投资者，从而给后者带来经济利益；也可能带来消极效应，从而不利于企业和投资者，给他们带来经济损失。通常，政治风险是指后者，即一个国家或地区在政治方面发生的可能造成企业或投资者经济损失的不确定性。政治风险来源于一些拥有政治力量团体的有目的的行为。拥有政治力量的团体，例如，一国政府、一

50、国重要党派组织、重要国际组织（如欧佩克）、民族主义组织、恐怖组织等，企业通常无力与之抗衡。这种力量上的不可比，往往给企业造成重大经济损失甚至人员伤亡。不仅如此，很多政治突发事件难以预料，甚至毫无征兆，更加加大了政治风险的不确定性。以航空公司为例，2001年“9.11”事件发生之后，保险公司在一夜之间取消了相关的保单。虽然后来许多保险公司重又推出了有限责任的保险业务，但全球恐怖主义旷日持久的趋势，使很多保险公司又重新考虑退出航空恐怖活动保险业务，因为其中的风险实在难以计算。（二）政治风险对跨国经营企业的影响对跨国经营的企业，政治风险的影响可能很大。企业在进行跨越国界的生产经营活动时，受到三方面的

51、约束：既要迎合母国的需要，又要兼顾东道国的利益，还要遵照国际惯例。企业在这样的前提约束下追求利益的最大化。由于跨国公司和主权国家是两种不同的利益主体，追求目标的差异可能导致两者之间利益上的矛盾乃至冲突。当跨国公司的经营与东道国的国家利益发生矛盾时，东道国往往会对外资政策进行调整；此外，某些东道国政府作出的政策承诺可能会随着政权的更迭而失效。东道国。政策和环境的变化不仅会造成投资者对投资的失控，而且可能使其项目失去盈利的机会甚至亏损、破产。（三）政治风险的分类从不同的角度进行考察，可以对政治风险进行不同的分类。从政治风险发生的范围和层次来看，可以把政治风险分成两类：宏观层次的风险和微观层次的风险

52、。前者是指会对所有外来企业或外来投资者产生不利影响的政治方面的改变，而不论这些企业和投资者是属于何种行业、采用何种形式；后者则是指只对某个特殊行业、特殊企业、甚至特殊投资计划产生不利影响的政治方面的改变。从政治风险的结果看，可以把政治风险分为影响到财产所有权的风险和仅仅影响企业正常业务收益的风险两类。前者是指导致外国企业或投资者失去资产所有权或投资控制权的政治方面的变化，如国有化或强制性地没收财产等；后者则是指导致减少外国企业或投资者经营收入或投资回报的政治方面的改变。在世界范围内，目前发生的大多数的政治风险问题属于微观层次的问题，而且更多地涉及企业或投资者经营收入和投资回报，而不是财产所有权

53、。政治风险的直接原因是东道国或投资所在国国内政治环境的变化及其对外政治关系的变化，而且是对外国企业和外国投资者不利的变化。政治风险源政治风险源主要表现在以下领域。1、征收风险这是指一国政府对特定企业实行征用、没收或国有化手段的风险。所谓国有化，是指一个主权国家将原属于私人投资者的财产部分或全部采取征用或类似的措施，使其转移到本国政府手中的强制性行为。有的时候，政府并不公开宣布直接征用特定企业的资产，而是以种种措施阻碍其所有者对本企业资产的有效控制、使用和处置，使得投资者的股东权利受到限制等而构成事实上的征收行为。2、外汇管制风险通常，欠发达国家的外汇管制措施更为严格。例如，东道国政府发生国际收

54、支困难而实行外汇管制，采取禁止或限制外商、外国投资者将本金、利润和其他合法收入转移到东道国境外。又如，对外币供应采取定额配给等。3、战争和内乱风险这类风险指国家政局不稳定，发生革命、战争和内乱等情况，致使企业财产蒙受重大损失，直至无法继续经营。4、政府违约风险这是指政府解除与投资项目相关的协议或者违反或不履行与投资者签订的合同项下的义务。例如，政府停止支付或延期支付，致使投资者无法按时、足额收回到期债券本息和投资利润。5、政策干预风险政策干预包括以下类型。当地政府为实现自身经济社会发展目标，而采取干预措施。如设置有利于东道国税收的转移定价规则；要求产品达到一定国产化率、企业必须建设某些社会公共

55、设施、环境保护等措施等。当地政府为保护本地经济而给本国企业某些优惠政策，或者对跨国经营企业进行一定的限制。如本国企业实行减免税收制度；只允许建立合资企业并限定外资比例；对外来企业征收附加税，或附加公共产品使用费，或其他无形费用；制定专门针对外来企业的特别污染法、特别劳工法等歧视性法律；要求外来企业必须通过东道国政府招收员工并执行高于本地企业的工资标准等。此方面的典型案例包括2000年日本三菱公司就因被美国指控参与了固定石墨电极价格的国际卡特尔，被征收了高达1.34亿美元的罚金，同一案件中的德国SGL炭精电极股份公司也被征收了1.35亿美元的罚金。要求所有投资必须采取与东道国企业联营的形式，或者

56、有最低持股比例要求。上述风险源的分类只是相对的。政治风险还可能表现在很多领域。Simon将风险流向与风险来源进行了对应。商品价格风险的含义商品价格运动背离买卖双方的利益要求，从而形成风险，叫作商品价格风险。商品价格风险属于动态风险，又是投机风险，总会使买卖双方的一方可能受损，而另一方可能受益。商品价格风险会影响到消费者和最终用户。如果最终用户是企业，则这些企业在商品价格上升的情况下，采购成本将会增加，利润将会减少。商品价格风险也会影响到商品生产者。如果商品价格下降，生产收入将会降低，从而减少企业所得。事实上，商品价格的暴涨暴跌，从长期来看，无论是对商品的生产者，还是对商品的消费者来说都是不利的

57、。因而企业应加强对商品价格风险的管理。我国的价格管理体制1978年以前，我国实行计划经济，商品价格是实行高度集中的价格管理体制，价格管理权限绝大部分集中在政府手里，企业没有定价权。中共十一届三中全会以后，价格改革被确立为我国经济体制转轨过程中的关键一步。19791983年是我国价格改革的初始阶段，政府以宏观调整价格为主，改善部分商品价格的不合理程度，并逐步放开一些商品价格的管理权限。如1979年提高了粮食和其他一些主要农产品的统购价格，1981年提高了烟酒价格，1982年放开了工业品中100种小商品的价格，以后逐年扩大放开的品种范围。19841988年是我国价格改革的展开阶段，这阶段政府以放开

58、价格管理权限为主，同时继续对由国家管理的价格进行若干调整。采取的重大政策措施有：1985年，除少数重要农产品少数经济作物由政府定价外，其他农产品价格放开，实行市场调节，放开生产资料计划外部分的价格；1986年，全部放开了小商品的价格；1988年，提高粮食、油料的收购价格和原油等重工业品的出厂价格；提高肉、蛋、糖、茶4类副食品价格；放开名烟、名酒价格。19891991年是我国价格改革的治理整顿阶段，政府是以稳定物价，抑制通货膨胀为主，继续推进价格改革进程。采取的重大政策措施有：1989年，提高粮、棉、油的收购价格；大部分进口商品的国内交货价格，从按国内价格作价改为按进口成本作价，即按代理作价；1

59、989年冬季提高铁路、水运和航空客运票价；1990年，提高铁路、水运和公路的货物运价；对近40年未动的邮政资费作了适当调整；较大幅度地提高煤炭、原油、有色金属和部分钢材的出厂价格和民用燃料的销售价格；部分城市提高自来水、牛奶价格和公共交通票价；把橡胶、炭黑的计划内外“双轨制”价格合并为“单轨制”价格等。19921996年是我国价格改革的深化阶段。邓小平南巡讲话和中共十四大确立了我国经济改革的目标模式是建立社会主义市场经济，这一期间价格改革的主要任务是进一步转换价格形成机制，改变价格结构，建立以市场形成价格为主的价格机制。1997年以后，价格改革进入了全面建立和完善社会主义市场价格机制的阶段。政

60、府着力于积极运用价格杠杆扩大内需，促进产业结构调整升级，改善投资环境，研究如何应对“人世”挑战等。同时，根据市场经济规律的要求，加大价格立法和执法力度，制定市场规则，维护市场秩序，我国第一部价格法中华人民共和国价格法（以下简称价格法）便是在这一年颁布的。政府在价格管理中的角色定位从以定价调价为主转到以定规则、当监督、搞服务为主。2001年，中央定价目录进行了最近一次修订。根据修订后的中央定价目录，中央管理的定价项目由1992年的121种压缩为13种。这13项分别为重要的中央储备物资、专营的烟草、食盐和民用爆破器材、部分化肥、部分重要药品、教材、天然气、中央直属及跨省水利工程供水、军品、重要交通