高可靠性传感器公司企业风险管理-参考

1、泓域/高可靠性传感器公司企业风险管理高可靠性传感器公司企业风险管理xx有限公司目录 TOC o 1-3 h z u HYPERLINK l _Toc110886085 一、 产业环境分析 PAGEREF _Toc110886085 h 4 HYPERLINK l _Toc110886086 二、 传感器行业发展概况 PAGEREF _Toc110886086 h 4 HYPERLINK l _Toc110886087 三、 必要性分析 PAGEREF _Toc110886087 h 6 HYPERLINK l _Toc110886088 四、 项目概况 PAGEREF _Toc11088608

2、8 h 6 HYPERLINK l _Toc110886089 五、 公司基本情况 PAGEREF _Toc110886089 h 9 HYPERLINK l _Toc110886090 六、 商品价格风险的含义 PAGEREF _Toc110886090 h 11 HYPERLINK l _Toc110886091 七、 商品价格风险的管理 PAGEREF _Toc110886091 h 11 HYPERLINK l _Toc110886092 八、 政治风险含义及分类 PAGEREF _Toc110886092 h 14 HYPERLINK l _Toc110886093 九、 政治风险源

3、 PAGEREF _Toc110886093 h 17 HYPERLINK l _Toc110886094 十、 风险管理信息系统的功能模块 PAGEREF _Toc110886094 h 19 HYPERLINK l _Toc110886095 十一、 风险管理信息系统总体架构 PAGEREF _Toc110886095 h 21 HYPERLINK l _Toc110886096 十二、 风险管理信息系统的优缺点 PAGEREF _Toc110886096 h 27 HYPERLINK l _Toc110886097 十三、 风险管理信息系统概述 PAGEREF _Toc110886097

4、 h 29 HYPERLINK l _Toc110886098 十四、 风险管理信息系统潜在损失的风险管理 PAGEREF _Toc110886098 h 38 HYPERLINK l _Toc110886099 十五、 系统实施的步骤与问题 PAGEREF _Toc110886099 h 40 HYPERLINK l _Toc110886100 十六、 风险管理组织体系和企业目标的关系 PAGEREF _Toc110886100 h 43 HYPERLINK l _Toc110886101 十七、 风险管理组织体系标准 PAGEREF _Toc110886101 h 44 HYPERLINK

5、 l _Toc110886102 十八、 风险管理委员会和审计委员会 PAGEREF _Toc110886102 h 44 HYPERLINK l _Toc110886103 十九、 风险管理职能部门 PAGEREF _Toc110886103 h 48 HYPERLINK l _Toc110886104 二十、 风险管理及审计部门的组织结构及职责设计 PAGEREF _Toc110886104 h 49 HYPERLINK l _Toc110886105 二十一、 风险管理组织体系的总体框架 PAGEREF _Toc110886105 h 51 HYPERLINK l _Toc1108861

6、06 二十二、 SWOT分析 PAGEREF _Toc110886106 h 56 HYPERLINK l _Toc110886107 二十三、 发展规划分析 PAGEREF _Toc110886107 h 67 HYPERLINK l _Toc110886108 二十四、 组织机构管理 PAGEREF _Toc110886108 h 75 HYPERLINK l _Toc110886109 劳动定员一览表 PAGEREF _Toc110886109 h 75产业环境分析2019年，坚持稳中求进工作总基调，深入贯彻新发展理念，落实高质量发展要求，深化供给侧结构性改革，统筹推进稳增长、促改革、调

7、结构、惠民生、防风险、保稳定，全力建设“高质量产业之区、高品质宜居之城”，经济高质量发展动能持续增强，社会大局保持和谐稳定，人民群众获得感、幸福感、安全感显著提升。2020年，是“十三五”规划的收官之年，是全面建成小康社会的决胜之年。当前，世界经济格局复杂多变，但中国稳中向好、长期向好的基本态势没有改变，坚持从全局谋划一域、以一域服务全局，对标对表抓落实，沉心静气谋发展，努力推动经济社会各项事业再上台阶。传感器行业发展概况1、全球发展概况传感器的发展历程可大致分为三代：第一代是结构型传感器，它利用结构参量变化或由它们引起某种场的变化来反映被测量的大小和变化（如利用结构的位移或力的作用产生电阻、

8、电容或电感值的变化）。第二代是上世纪70年代发展起来的固体传感器，它利用某些材料自身的物理特性在被测量的作用下发生变化，从而将被测量转化为电信号或其他信号输出（如用半导体、电介质、磁性材料等固体元件制作的传感器）。第三代是2000年开始传感技术和产品的发展朝着具有感、知、联一体化功能的智能感知系统方向发展，传感器、通信芯片、微处理器、驱动程序、软件算法等有机结合，通过高度敏感的传感器实现多功能检测，通过边缘计算实现在线数据处理，基于无线网络实现感知测量系统的数据汇聚。一般智能传感器采用半固态或全固态材料，结构微型化、集成化，系统向多功能、分布式、智能化、无线网络化方向发展。随着传感器的智能化发

9、展，MEMS等技术将成为传感器制造的主要技术。2、全球市场情况近年来，全球传感器市场一直保持快速增长，随着经济环境的持续好转和新兴技术的不断成熟，市场对传感器的需求不断增多。根据赛迪顾问的统计，2020年，全球传感器市场规模近1,606亿美元，同比增长约6%，预计2023年将增长至2,032亿美元，年复合增长率约为8%以上。3、国内市场情况对于国内市场，随着国家政策支持、科技水平提升及物联网的兴起，近年来我国传感器技术水平和市场规模迅速提升。根据赛迪顾问的统计，2020年，中国传感器市场规模近2,510亿元，同比增长约15%。预计2021年市场规模将达到2,952亿元，同比增长约17%。必要性

10、分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，

11、将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。项目概况（一）项目基本情况1、承办单位名称：xx有限公司2、项目性质：扩建3、项目建设地点：xx园区4、项目联系人：龙xx（二）主办单位基本情况公司依据公司法等法律法规、规范性文件及公司章程的有关规定，制定并由股东大会审议通过了董事会议事规则，董事会议事规则对董事会的职权、召集、提案、出席、议事、表决、决议及会议记录等进行了规范。 面对宏观经济增速放缓、结构调整的新常态，公司在企业法人治理机构、企业文化、质量管理体系等方面着力探索，提升企

12、业综合实力，配合产业供给侧结构改革。同时，公司注重履行社会责任所带来的发展机遇，积极践行“责任、人本、和谐、感恩”的核心价值观。多年来，公司一直坚持坚持以诚信经营来赢得信任。展望未来，公司将围绕企业发展目标的实现，在“梦想、责任、忠诚、一流”核心价值观的指引下，围绕业务体系、管控体系和人才队伍体系重塑，推动体制机制改革和管理及业务模式的创新，加强团队能力建设，提升核心竞争力，努力把公司打造成为国内一流的供应链管理平台。公司满怀信心，发扬“正直、诚信、务实、创新”的企业精神和“追求卓越，回报社会” 的企业宗旨，以优良的产品服务、可靠的质量、一流的服务为客户提供更多更好的优质产品及服务。（三）项目

13、建设选址及用地规模本期项目选址位于xx园区，占地面积约92.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。（四）项目总投资及资金构成本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资38417.24万元，其中：建设投资28369.42万元，占项目总投资的73.85%；建设期利息412.49万元，占项目总投资的1.07%；流动资金9635.33万元，占项目总投资的25.08%。（五）项目资本金筹措方案项目总投资38417.24万元，根据资金筹措方案，xx有限公司计划自筹资金（资本金）21580.98万元

14、。（六）申请银行借款方案根据谨慎财务测算，本期工程项目申请银行借款总额16836.26万元。（七）项目预期经济效益规划目标1、项目达产年预期营业收入（SP）：83100.00万元。2、年综合总成本费用（TC）：65647.87万元。3、项目达产年净利润（NP）：12768.97万元。4、财务内部收益率（FIRR）：25.36%。5、全部投资回收期（Pt）：5.29年（含建设期12个月）。6、达产年盈亏平衡点（BEP）：30653.88万元（产值）。（八）项目建设进度规划项目计划从可行性研究报告的编制到工程竣工验收、投产运营共需12个月的时间。公司基本情况（一）公司简介展望未来，公司将围绕企业发

15、展目标的实现，在“梦想、责任、忠诚、一流”核心价值观的指引下，围绕业务体系、管控体系和人才队伍体系重塑，推动体制机制改革和管理及业务模式的创新，加强团队能力建设，提升核心竞争力，努力把公司打造成为国内一流的供应链管理平台。公司满怀信心，发扬“正直、诚信、务实、创新”的企业精神和“追求卓越，回报社会” 的企业宗旨，以优良的产品服务、可靠的质量、一流的服务为客户提供更多更好的优质产品及服务。（二）核心人员介绍1、龙xx，中国国籍，1976年出生，本科学历。2003年5月至2011年9月任xxx有限责任公司执行董事、总经理；2003年11月至2011年3月任xxx有限责任公司执行董事、总经理；200

16、4年4月至2011年9月任xxx有限责任公司执行董事、总经理。2018年3月起至今任公司董事长、总经理。2、韩xx，中国国籍，无永久境外居留权，1958年出生，本科学历，高级经济师职称。1994年6月至2002年6月任xxx有限公司董事长；2002年6月至2011年4月任xxx有限责任公司董事长；2016年11月至今任xxx有限公司董事、经理；2019年3月至今任公司董事。3、吕xx，1957年出生，大专学历。1994年5月至2002年6月就职于xxx有限公司；2002年6月至2011年4月任xxx有限责任公司董事。2018年3月至今任公司董事。4、贾xx，1974年出生，研究生学历。2002

17、年6月至2006年8月就职于xxx有限责任公司；2006年8月至2011年3月，任xxx有限责任公司销售部副经理。2011年3月至今历任公司监事、销售部副部长、部长；2019年8月至今任公司监事会主席。5、谢xx，中国国籍，1978年出生，本科学历，中国注册会计师。2015年9月至今任xxx有限公司董事、2015年9月至今任xxx有限公司董事。2019年1月至今任公司独立董事。商品价格风险的含义商品价格运动背离买卖双方的利益要求，从而形成风险，叫作商品价格风险。商品价格风险属于动态风险，又是投机风险，总会使买卖双方的一方可能受损，而另一方可能受益。商品价格风险会影响到消费者和最终用户。如果最终

18、用户是企业，则这些企业在商品价格上升的情况下，采购成本将会增加，利润将会减少。商品价格风险也会影响到商品生产者。如果商品价格下降，生产收入将会降低，从而减少企业所得。事实上，商品价格的暴涨暴跌，从长期来看，无论是对商品的生产者，还是对商品的消费者来说都是不利的。因而企业应加强对商品价格风险的管理。商品价格风险的管理对于商品价格风险的管理，从企业的角度来说，主要有两个方面：一是自己生产的产品如何定价，如何避免过低的价格；二是对于外购的商品如何避免过高的采购价格。商品价格风险管理的主要措施有制订科学的产品定价决策方案，建立商品价格预警机制和利用金融衍生品市场进行套期保值。（一）制订科学的产品定价决

19、策方案企业的产品定价决策方案应是一个系统化、科学化的定价决策方案。一方面能够从长期的角度看待产品的定价，同时定价决策方案也能够为企业提供价格保险，以妥善处理突发的价格危机，并对企业的定价提供预警。企业产品定价决策方案应遵循以下思路。（1）确定企业产品的生命周期。根据企业现行产品，依据产品生命周期的原则，确定需要进行定价决策产品所处的生命周期，为产品定价设定基本的框架。（2）分析行业市场结构。根据企业所处的行业类型，分析企业、产品所处的行业结构的特点，确定市场的结构。（3）确定企业的定价目标。依据企业的经营战略和利润目标，设定企业产品的价格目标，作为产品定价的基本的原则。（4）宏观和微观经济因素

20、的分析。根据前面的分析和企业的定价目标找到产品定价最主要考虑的因素，企业自身的生产状况、成本状态、产品结构和产品线等，另外是竞争对手所采取的价格竞争的策略，以及消费者对于产品的反映，进行全面综合的分析。（5）制定定价方法和采取的定价策略。企业在进行全面的因素分析和价格目标的设定后，要采取相应的价格策略，并采取适当的定价方法开始实施。（6）价格策略和定价方法的实践检验。根据所采取的价格策略和定价方法，进行经常性的检验，并随时随经济环境和社会环境的变化，重新从第一步开始循环调整，以校正不适当的方法和策略。（二）建立价格预警机制，提早进行价格风险预测市场是瞬息万变的，价格更是随时都在变化。因此对未来

21、市场不确定的价格，必须建立一套预警评价指标体系，随时对市场的不利变化进行监控。当输入各种影响价格的风险参数之后，就会出现一个数值，若数值偏离正常水平并超过预警机制确定的临界值时，机制就应发出预警信号，说明价格风险发生的可能性很大，企业应迅速采取措施。（三）利用金融衍生品市场进行套期保值金融衍生工具的出现就是为规避现货价格风险而产生的。金融衍生工具以其特有的财务杠杆（保证金交易）和对冲交易的操作，大大降低了交易成本，独特的双向建仓（买空卖空策略）使交易者的交易具备很大的灵活性，无论现货价格怎样变动，都可以采取相应的策略来有效的规避和转移现货市场价格波动带来的系统性风险，将风险由承受能力较弱的个体

22、（风险厌恶者，如套期保值者）转移至承受能力较强的个体（风险偏好者，如投机者）。从而使商品生产商、批发商、经营商达到锁定成本，锁定利润的目的，减缓价格剧烈波动带来的供求冲击，最终实现生产的连续性、稳定性、效益性。经过近20年的努力，我国金融衍生品市场取得了较大的发展。目前上海期货交易所、大连商品交易所和郑州商品交易所的商品期货交易品种达到24个，2008年的交易金额达到71.91万亿元，大约为实体经济的2.4倍。商品期货市场的发展为企业回避商品价格风险提供了广阔的空间。政治风险含义及分类（一）政治风险含义政治风险是指一个国家或地区发生的政治环境或对外政治关系发生的变化而导致企业经营活动受到影响，

23、并导致其经营绩效或其他目标遭受损失的不确定性。一个国家或地区政治环境或对外政治关系的变化给企业和投资者所造成的后果是双向的，它可能带来积极效应，即有利于企业和投资者，从而给后者带来经济利益；也可能带来消极效应，从而不利于企业和投资者，给他们带来经济损失。通常，政治风险是指后者，即一个国家或地区在政治方面发生的可能造成企业或投资者经济损失的不确定性。政治风险来源于一些拥有政治力量团体的有目的的行为。拥有政治力量的团体，例如，一国政府、一国重要党派组织、重要国际组织（如欧佩克）、民族主义组织、恐怖组织等，企业通常无力与之抗衡。这种力量上的不可比，往往给企业造成重大经济损失甚至人员伤亡。不仅如此，很

24、多政治突发事件难以预料，甚至毫无征兆，更加加大了政治风险的不确定性。以航空公司为例，2001年“9.11”事件发生之后，保险公司在一夜之间取消了相关的保单。虽然后来许多保险公司重又推出了有限责任的保险业务，但全球恐怖主义旷日持久的趋势，使很多保险公司又重新考虑退出航空恐怖活动保险业务，因为其中的风险实在难以计算。（二）政治风险对跨国经营企业的影响对跨国经营的企业，政治风险的影响可能很大。企业在进行跨越国界的生产经营活动时，受到三方面的约束：既要迎合母国的需要，又要兼顾东道国的利益，还要遵照国际惯例。企业在这样的前提约束下追求利益的最大化。由于跨国公司和主权国家是两种不同的利益主体，追求目标的差

25、异可能导致两者之间利益上的矛盾乃至冲突。当跨国公司的经营与东道国的国家利益发生矛盾时，东道国往往会对外资政策进行调整；此外，某些东道国政府作出的政策承诺可能会随着政权的更迭而失效。东道国。政策和环境的变化不仅会造成投资者对投资的失控，而且可能使其项目失去盈利的机会甚至亏损、破产。（三）政治风险的分类从不同的角度进行考察，可以对政治风险进行不同的分类。从政治风险发生的范围和层次来看，可以把政治风险分成两类：宏观层次的风险和微观层次的风险。前者是指会对所有外来企业或外来投资者产生不利影响的政治方面的改变，而不论这些企业和投资者是属于何种行业、采用何种形式；后者则是指只对某个特殊行业、特殊企业、甚至

26、特殊投资计划产生不利影响的政治方面的改变。从政治风险的结果看，可以把政治风险分为影响到财产所有权的风险和仅仅影响企业正常业务收益的风险两类。前者是指导致外国企业或投资者失去资产所有权或投资控制权的政治方面的变化，如国有化或强制性地没收财产等；后者则是指导致减少外国企业或投资者经营收入或投资回报的政治方面的改变。在世界范围内，目前发生的大多数的政治风险问题属于微观层次的问题，而且更多地涉及企业或投资者经营收入和投资回报，而不是财产所有权。政治风险的直接原因是东道国或投资所在国国内政治环境的变化及其对外政治关系的变化，而且是对外国企业和外国投资者不利的变化。政治风险源政治风险源主要表现在以下领域。

27、1、征收风险这是指一国政府对特定企业实行征用、没收或国有化手段的风险。所谓国有化，是指一个主权国家将原属于私人投资者的财产部分或全部采取征用或类似的措施，使其转移到本国政府手中的强制性行为。有的时候，政府并不公开宣布直接征用特定企业的资产，而是以种种措施阻碍其所有者对本企业资产的有效控制、使用和处置，使得投资者的股东权利受到限制等而构成事实上的征收行为。2、外汇管制风险通常，欠发达国家的外汇管制措施更为严格。例如，东道国政府发生国际收支困难而实行外汇管制，采取禁止或限制外商、外国投资者将本金、利润和其他合法收入转移到东道国境外。又如，对外币供应采取定额配给等。3、战争和内乱风险这类风险指国家政

28、局不稳定，发生革命、战争和内乱等情况，致使企业财产蒙受重大损失，直至无法继续经营。4、政府违约风险这是指政府解除与投资项目相关的协议或者违反或不履行与投资者签订的合同项下的义务。例如，政府停止支付或延期支付，致使投资者无法按时、足额收回到期债券本息和投资利润。5、政策干预风险政策干预包括以下类型。当地政府为实现自身经济社会发展目标，而采取干预措施。如设置有利于东道国税收的转移定价规则；要求产品达到一定国产化率、企业必须建设某些社会公共设施、环境保护等措施等。当地政府为保护本地经济而给本国企业某些优惠政策，或者对跨国经营企业进行一定的限制。如本国企业实行减免税收制度；只允许建立合资企业并限定外资

29、比例；对外来企业征收附加税，或附加公共产品使用费，或其他无形费用；制定专门针对外来企业的特别污染法、特别劳工法等歧视性法律；要求外来企业必须通过东道国政府招收员工并执行高于本地企业的工资标准等。此方面的典型案例包括2000年日本三菱公司就因被美国指控参与了固定石墨电极价格的国际卡特尔，被征收了高达1.34亿美元的罚金，同一案件中的德国SGL炭精电极股份公司也被征收了1.35亿美元的罚金。要求所有投资必须采取与东道国企业联营的形式，或者有最低持股比例要求。上述风险源的分类只是相对的。政治风险还可能表现在很多领域。Simon将风险流向与风险来源进行了对应。风险管理信息系统的功能模块根据上面的分析，

30、风险管理信息系统通常包括以下4个模块。（一）信息数据仓库和相应的数据管理方案模块用于收集和累积风险管理信息。主要负责对与风险相关的所有当前和历史信息进行收集、加工与存储。就企业而言，其信息源主要包括6个部分，即国家政策和法律、市场、行业、竞争对手、供应商、用户和企业自身。该模块主要搜集对企业可能产生负面影响的信息，且要分门别类将这些信息进行加工、整理，在加工整理过程中判定信息的真伪和虚实，达到信息过滤的目的。通过所建立的数据库和知识库，能够找出企业风险之所在及引起风险的主要因素，并通过专业的模型库对其后果作出定性分析。（二）风险分析工具模块用于建立风险模型设计及实施，包括内部评级、可预见损失、

31、不可预见损失、压力测试、风险值及风险资本平衡收益率等方面的模型。主要是根据第一模块中提供的风险信息，认定风险的来源和类型，并对其进行充分的评估，确定其轻重缓急。做好定性分析和定量分析相结合，在系统中对共性的东西采用统一模块处理，对个性的东西采用设置参数的方法来定制。在此基础上确定企业风险产生的可能性、影响范围、影响程度以及周期，最终提出风险点。因为企业每一种风险的大小到底如何，必须依靠一定的数据指标，构建测算风险程度的计量模型。因此，所构建的风险管理系统必须有相应的模型库和方法库，通过二者的协同运算，对可能出现的风险的概率及其风险程度作出定量估算，对某些不确定因素确定其变化范围。（三）业务管理

32、系统模块实现业务风险决策的电子化和自动化，确保业务得到及时处理，并有效监控相关风险。风险克服决策模块。主要针对第二模块中提出的风险点进行对策研究。具体而言，包括：把握风险可能产生的真正原因；把握由风险影响可能使企业遭受的损失；克服风险策略的制定；消除风险所需的经营资源及重新配置；实施策略与监督；效果的评价与反馈。可根据信息系统提供的定性和定量分析的数据支持，能够提出风险控制和防范的对策。可由外界人士分析，也可建立储备有一定专家知识的知识库。通过该模块，企业风险管理办公室可以据此编制相关的风险管理报告并可以检索日常管理所需要的信息。（四）在线数据分析及报表处理模块实现组合层面的风险管理、收益测算

33、、定价、对资本充足率（含压力测试）的分析。需要说明的是，企业风险管理信息系统包括各类型风险管理的子系统，每个子系统都具备以上基本功能模块。风险管理信息系统总体架构一般的管理信息系统包括应用结构、数据结构和技术结构3个部分，风险管理信息系统亦如此。（一）风险管理信息系统架构风险管理信息系统在架构上包括应用层、数据层与技术层3个重要部分。（1）应用层架构提供企业所需风险管理信息系统相关的功能。（2）数据层架构定义应用系统所需的资料及存取界面，应考虑资料库建造与资料的完整性。（3）技术层架构定义系统运作之软硬件环境，建造时应确保系统的安全性。其中技术结构涉及的主要是技术环境所涵盖硬件平台和相关基础设

34、施，以实现三层应用要求：客户服务、业务服务、数据服务。系统通过对综合业务系统的信用风险、市场风险、运营风险、流动性风险等的量化和控制，完成在业务系统中的风险衡量和评估、风险的监管和汇总，从而为企业在资产组合管理和全面风险控制的基础上完成内部资金定价、资本、资产分配和企业业绩评估等提供数据支持和决策辅助。（二）风险管理信息系统的功能界定1、风险管理信息系统应用层架构设计有关企业风险管理信息系统应用层架构设计，须考虑企业各层级目前与未来可能的风险管理功能需求。原则说明如下。（1）应用层架构的功能应包括：市场、经营与信用风险等管理，资本配置，资产负债管理，绩效评估及相关管理报表等。（2）使用者应参与

35、风险管理信息系统的功能设计与系统测试，以确保满足风险管理的需求。（3）除界定功能外，亦需确认构建风险管理信息系统所采用解决问题方法之可行性。2、风险管理信息系统的功能分配企业所使用的风险管理信息系统，需根据组织内的控管层级，明确规范及分配集中式风险控制处理及个别业务单位分散式风险控制处理的形态与层级。原则说明如下。（1）风险管理信息系统与企业的风险控制处理组织架构及控管方式相搭配。（2）风险管理信息系统应采用集中式（中央层级向下分派）信息管理方式，以确保跨部门与跨产品间所采用的计算方法与模型及资料的一致性。（3）企业若采用分散式的风险管理信息系统架构，必须注意不同单位间所使用的分析方法与市场资

36、料是否具有一致性。（4）选择集中式或分散式风险管理信息系统，取决于企业对于风险管理信息系统功能的要求，控制程度的要求，以及集中式系统执行的可行性。3、信息传送频率企业建立风险管理信息系统框架时，应考虑不同风险报告书显示的频率，对象与格式。原则说明如下。（1）产生及时的信息是风险管理信息系统的最终目的，但是实际产生的频率仍应参照使用者的需求而定；针对不同的使用者，应有不同的信息内涵与报告格式。（2）信息呈现方式可以是报表或线上查询，而线上查询的格式则可由使用者自己定。（3）风险管理信息系统有必要时，亦可考虑包含以下功能：交易前风险评估流程、交易前情景分析及相关交易之后的资料及时更新等。（三）数据

37、库的建立与数据的完整性1、数据库的建立企业建造数据库时应考虑数据结构，数据明细与数据存放地址。建立数据库的关键要素有：按照企业的决策目标，选择需要包含的数据类别及每种数据类别所应搜集的数量，这些数据类别的多少及数量取决于经济单位认为是否能够满足决策；决定数据的格式、类型及执行RMIS预期功能所要求的随机存取，直接调用能力；修改和定期检查实际数据。原则说明如下。（1）数据库基本框架应考虑风险信息传输的格式与频率，也要减少重复数据以提高效率。（2）选择数据应考虑数据的形态，数据形态可分为动态资料与静态资料两类。动态资料是指与交易相关及必须定期更新的资料。包括：交易资料一包含详细的交易信息，如交易对

38、手、产品类型、交易日期、交易金额、现金流量、币别及汇率等；交易部位及价格等资料。静态资料则是指更新频率不高的相关资料，如产品类型（代码）、客户资料、风险限额与风险模型等资料。（3）建立规则时还应考虑：资料储存的详细程度、分析方法的复杂程度、数据库系统本身的效能。这些因素将影响资料库的执行效率。2、数据的完整性与所有权企业应经过验证与确认的程序，以确保风险信息的完整性与正确性，并规定相关资料的所有权与维护责任。原则说明如下。（1）经过使用者端系统与管理中心系统，进行资料完整性确认。使用者端系统：必须确保风险信息来源的正确性与完整性，于信息更新时进行自动检查。管理中心系统：应确认风险信息整合建立在

39、一致性的基础上，特别是业务单位对获利及损失的信息必须与会计部门的资料一致。（2）为了确认风险管理程序所使用资料正确性，必须指派专职部门负责资料维护与更新工作。（四）技术架构的建造与系统的安全性1、信息技术搭配企业建造风险管理信息系统技术框架时，应确认该系统与企业原有信息平台的相容性，其框架应包含硬件平台，作业系统，数据库管理系统与通信基础架构等。原则说明如下。（1）风险管理信息系统技术框架应包括：硬件平台一须考虑企业既有平台，以及跨平台间的连接效率；作业系统主要考虑为对开放式环境的需求，以及设定多功能以确保最大效率；通信基础框架必须考虑不同部门间数据转移的网络连线需要，同时须考虑应用程序间数据

40、传输的中介软件；数据管理系统一应依据企业技术程度及资料库复杂程度，决定采用数据库类型；风险控制软件风险控制软件的开发或采购应配合风险管理的需求；图形化使用者界面一力求使用界面的人性化。（2）风险管理信息系统技术框架的设计，其复杂程度与本身需求相配合，应考虑未来技术发展趋缓，外购需要及新产品与新业务未来的扩展性。2、系统与模型的安全性企业建造的风险管理技术框架必须规范所需的安全程度，以确保企业信息，系统与模型的完整性与机密性。完全性相关领域包括：存取权限、使用者控管、线路安全性与模型安全性。3、系统备份，恢复和紧急应变措施企业通信设备故障时仍能正常运作，事故的处理并应制定完整的紧急应变措施。主要

41、范围应包括：灾难恢复、容错、备份与应对策略。4、风险管理信息专业人才为使风险管理信息系统正常运作，企业应有专职的信息人员从事风险管理信息系统的开发与维护工作。5、信息技术的开发企业的风险管理信息系统，不论是自行开发还是委外购买，皆应在可管理的状况下，注意其功能的实用型、可扩充性与可执行性。在选购已编好的RMIS软件或雇用其他软件企业编制或经济单位自己编制RMIS软件时，风险管理人员需要考虑以下几方面问题：可靠性、友好的用户界面、灵活性、综合性、容错性、兼容性、分析能力、安全性、系统功能的完整性、开放程度、供应商或系统商的专业能力及支援能力。风险管理信息系统的优缺点一个好的风险管理信息系统可以给

42、企业带来效益，使得企业更好地控制风险，但是也存在局限性。（一）优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率，减少费用，加强组织间风险管理交流，提高风险管理活动的可靠性，为风险管理决策提供高质量的信息。（1）提高效率。无纸化操作与信息流动的高效性，增加风险管理人员用于决策的时间，从而可以提高其分析能力。（2）降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。（3）改善通信。通过计算机网络和共享的数据库，计算机内的信息很容易被企业内外的许多人所同时存取。而且，计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度

43、。因此，一个风险管理信息系统通过对正确合理的信息分析，能向高级管理人员提出一些简洁明了的建议：当与企业的多个管理信息系统集成起来时，将有助于风险管理人员参与企业的战略决策。通过管理信息系统，企业各部门之间的信息能迅速交流，并能及时收到风险管理部门关于日常活动的有关建议。（4）提高风险管理的可信度。由于计算机的科学计算，产生的文档材料似乎比其他形式的材料更让人相信，人们往往更信赖计算机的输出结果。（5）高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势，计算机能从数据中获得大量信息，所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。（二）

44、缺点因为计算机只能按照程序执行，也只能存取已给的数据，因此，任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精确的回答，但只有人才能发现问题，提供所需要的数据。RMIS只是管理信息的工具，它不会减少组织的偶然损失和风险成本，而且会增加一些附加费用，如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备，或过时的，计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失，需要对系统所产生或加强的损失暴露单位进行合理的管理，且还要对系统进行管理。风险管理信息

45、系统最终依赖于人，因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中，最薄弱的环节是设计和操作风险管理信息系统的人员。风险管理信息系统概述（一）什么是风险管理信息系统管理信息系统的概念与风险管理结合，便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生，均能预先通过各种方案，以最小的代价来达到管理风险的最大效益，而获得企业经营的安全。由此可知，风险管理活动与企业政策有关，是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为：收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统，风险管理人员由

46、此认识并处理现实的或者潜在的偶然损失，以抵御偶然损失所产生的不利效应，降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具，对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是，风险管理信息系统可以减少的不是损失的不确定性，而是减少作出的有关决策的不确定性，这是管理信息系统的最终目的。一个管理信息系统，特别是风险管理信息系统，应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次，要明确业务数据和管理信息。数据是指一些孤立、分散的事实，它是不便于作出推断和结论的；而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别

47、表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷，即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合，提供正确的信息，提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。（二）风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后，风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统，这些系统提供了数据整合、报告、分析与操作的功能，支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶

48、段。（1）简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理，时间是20世纪60年代末。该应用技术由少数承保人开发，帮助部分被保险人记录可保损失，并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务，这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达，不能及时得到准确的数据，而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。（2）标准风险管理报告阶段。20世纪60年代末至70年代初，在此期间，风险成本的概念已被广为接受，风险

49、管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次，各种标准的定期报表（月/季/年）广泛地被使用，扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据，但很多基本数据仍来自于承保人而不是来自于企业内部，这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中，数据很多但管理信息很少。（3）数据直接调用阶段。为了避免陷入许多数据中，投保人、经纪人组织、保险人开发出更为灵活的风险管

50、理信息系统，使他们不仅能够设计自己特定的报告，而且能任意调用他们自己的风险管理数据，时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表，并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访，提高风险管理资料库与客户之间的互动性，可以增加对风险管理作用的认识。因为满足了管理人员的信息需求，从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高，企业内部关于风险管理的沟通和通信也得以改善，因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。（4）风险管理决策支持阶段。交

51、互是风险管理决策支持的核心，使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果，并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力，通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果，因此要求开发各种分析模型，用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析，包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系，风险管理人员便可在大量的

52、风险管理工作中运用它们。其运用范围包括：预测一种特定风险管理措施的成本和效益；预测企业内部风险成本的变化及各组成部分的变化；选择企业每年的总的风险自留水平；把实际采取的安全措施与事故发生频率和损失程度联系起来；测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来，可以增强风险管理信息系统作为决策支持的使用价值，这主要是因为作出决策所依据的数据将更为可靠，以及计算机辅助决策的类型将更为多样化。（5）网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能

53、力的提升，RMIS逐渐向主从式架构发展，并提供通过网络让远端计算机方便存取数据库的功能，以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加，并朝向全球化的目标发展。（三）风险管理信息系统的基本组成RMIS主要由以下几个部分组成：数据库；收集、操作数据产生信息的程序软件；计算机装备一硬件；运行RMIS的人员。1、数据库它是风险管理信息系统的核心，是贮存基本信息的记忆库。像所有的管理信息系统的数据一样，计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的，否则就会出现垃圾数据。在风险管理信息系统中，数据常被分为：损失数据、风险数据

54、、法律数据、风险筹资数据、管理数据和风险控制数据。（1）损失数据。损失数据是对一个企业过去损失的细节描述，常占风险管理数据的大部分，如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息，因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础，如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本，建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。（2）风险数据。这种类型的数据多种多样，对风险管理人员来说，风险数据一般

55、与一个企业的总体特征有关，如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言，数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。（3）法律数据。数据库中的法律信息应包括该企业的合同义务方面的详细数据。另外，一旦企业因违反了法律而可能遭致某种法律索赔时，数据库应当为确定和跟踪这些索赔提供信息。（4）风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他资金来源、使用的

56、现行数据及预测数据，如资本、费用、债务、财务报表等。（5）管理数据。如果一个企业的结构是多变的，这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心，数据库应当能反映这种层次结构，并能将风险管理数据分离开来以反映这种多变性。（6）风险控制数据。为了补充数据库中其他部分的数据，风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息。对这样的评估，数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息，以及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益，数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健费用。这些成本费

57、用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件：数据库管理软件，用来增加、修改企业数据库的数据；分析软件，执行统计、分析功能；通信软件，在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件，部分可以直接购买，大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系统物理设备，即计算机本身。硬件的选择主要取决于用户的需要，硬件所要求的两个重要特性是可靠性和可扩展性。一般来说，风险管理信息系统要求的数据库越大，则要求功能越强的计算机。另外，工作站的数量也是选择计算机时应考虑的，在过去常见的做法是几个人共享一个计

58、算机终端，但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网，大多采用客户服务器结构，随着技术发展，越来越多的企业开始以Intranet为平台，采用浏览器服务器结构。5、人事风险管理信息系统中人是最重要的，人提供和解释数据，设计、组建、安排并维修硬件。由人来操作风险管理信息系统；由人使用风险管理信息系统的信息来支持其决策。人员同时也是风险管理信息系统中成本最高的一部分，其费用由人员工资及一些附加费用组成。操作一个风险管理信息系统所需的人数取决于系统的大小和需求。有些风险管理信息系统要求有一组专家，包括计算机程序员、分析员、软硬件专家；而有些系统，特别是使用现成软件，并且终端很少

59、的系统，也许只需一两个系统辅助人员。此外，如果用户懂得一些计算机知识，则对附加人员的需求量将减少。风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时，也产生了相应的技术风险，技术风险可能存在于以下3个方面。（1）数据的安全性风险。现代信息技术的应用，使企业业务数据化，股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中，数据是企业最重要的资产，数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位，企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能，应用系统、操作系统、硬件平台与复杂的网络结构任何一个

60、方面出现问题或受到破坏，都有可能危及数据的安全。（2）系统的稳定性风险。现代企业风险管理高度依赖信息技术，然而任何技术都可能存在这样或那样的缺陷，信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障，一旦这个缺陷和故障爆发出来，就很可能影响到企业业务的正常运行。（3）外部技术支持的风险。企业的信息化建设更新快，投入大，专业技术要求高，目前企业的很多风险管理应用系统都是多种复杂技术的组合，企业不可能每项技术都自主开发，借助外部技术支持不可避免，外部技术支持的风险也就随之产生，包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重