盐产品公司企业风险管理（范文）

1、泓域/盐产品公司企业风险管理盐产品公司企业风险管理目录 TOC o 1-3 h z u HYPERLINK l _Toc111479878 一、 产业环境分析 PAGEREF _Toc111479878 h 3 HYPERLINK l _Toc111479879 二、 优化协调发展的产业生态 PAGEREF _Toc111479879 h 3 HYPERLINK l _Toc111479880 三、 必要性分析 PAGEREF _Toc111479880 h 5 HYPERLINK l _Toc111479881 四、 公司概况 PAGEREF _Toc111479881 h 5 HYPERL

2、INK l _Toc111479882 公司合并资产负债表主要数据 PAGEREF _Toc111479882 h 6 HYPERLINK l _Toc111479883 公司合并利润表主要数据 PAGEREF _Toc111479883 h 6 HYPERLINK l _Toc111479884 五、 风险管理信息系统潜在损失的风险管理 PAGEREF _Toc111479884 h 6 HYPERLINK l _Toc111479885 六、 风险管理信息系统的应用 PAGEREF _Toc111479885 h 9 HYPERLINK l _Toc111479886 七、 风险管理信息系

3、统的基本功能 PAGEREF _Toc111479886 h 15 HYPERLINK l _Toc111479887 八、 风险管理信息系统的构建原则 PAGEREF _Toc111479887 h 17 HYPERLINK l _Toc111479888 九、 我国企业风险管理信息系统与技术体系的现状 PAGEREF _Toc111479888 h 21 HYPERLINK l _Toc111479889 十、 我国企业风险管理信息系统的必要性 PAGEREF _Toc111479889 h 23 HYPERLINK l _Toc111479890 十一、 流程风险的特征 PAGEREF

4、_Toc111479890 h 26 HYPERLINK l _Toc111479891 十二、 企业业务流程管理 PAGEREF _Toc111479891 h 27 HYPERLINK l _Toc111479892 十三、 信息系统风险及其管理 PAGEREF _Toc111479892 h 29 HYPERLINK l _Toc111479893 十四、 技术创新风险及其管理 PAGEREF _Toc111479893 h 30 HYPERLINK l _Toc111479894 十五、 多米诺骨牌理论 PAGEREF _Toc111479894 h 32 HYPERLINK l _T

5、oc111479895 十六、 能量释放理论 PAGEREF _Toc111479895 h 34 HYPERLINK l _Toc111479896 十七、 风险分散与模糊决策 PAGEREF _Toc111479896 h 35 HYPERLINK l _Toc111479897 十八、 风险分散与多元化投资 PAGEREF _Toc111479897 h 36 HYPERLINK l _Toc111479898 十九、 项目风险分析 PAGEREF _Toc111479898 h 40 HYPERLINK l _Toc111479899 二十、 项目风险对策 PAGEREF _Toc11

6、1479899 h 42 HYPERLINK l _Toc111479900 二十一、 发展规划分析 PAGEREF _Toc111479900 h 44 HYPERLINK l _Toc111479901 二十二、 法人治理 PAGEREF _Toc111479901 h 48产业环境分析建设高质高效、持续发展的经济发展强市。经济保持平稳较快增长，产业结构优化升级，实体经济不断壮大，质量效益明显提高。创新驱动成为经济社会发展的主要动力，科技创新能力明显增强。区域协同发展取得明显成效，开放型经济达到新水平。产业强市成效显著，项目建设鳞次栉比，传统产业优化升级，新兴产业蓬勃兴起，现代农业和服务业

7、迅猛发展、蒸蒸日上，市域综合经济实力和影响力迈上新台阶。建设生态良好、环境优美的秀美生态城市。城镇化进程进一步加快，中心城区综合服务功能大幅提升，中小城市和特色小城镇格局基本形成，城镇化率达到60%以上。生态文明建设加快推进，具备条件的农村基本建成美丽乡村。节约型社会、循环经济深入发展，主要污染物减排如期实现省下达目标任务，森林覆盖率大幅提升，环境质量明显改善，经济、人口与资源环境相协调的发展格局初步形成。优化协调发展的产业生态提高企业差异化发展水平。聚焦家用电器、电池等行业，支持有条件的企业培育自主生态，发展成为领航企业。实施中小企业创新能力和专业化水平提升工程。鼓励企业通过兼并重组优化资金

8、、技术、人才等生产要素配置，实现做优做强。推动大中小企业在协同制造、供应链管理等方面加强合作，实现融通发展。建设高水平的产业集群。推动现有集群转型升级，构建资源高效利用、绿色低碳环保、产业分工协作、企业共生发展的生态体系。推动一批老年用品产业园区向产业集聚区方向发展。选择主导产业特色鲜明的集群，以产业链强链补链为导向，强化区域协同和国际合作，推动形成若干世界级先进制造业集群。优化产业空间布局。落实区域重大战略、区域协调发展战略，强化生态环境分区管控，防止产能低水平重复建设，推动轻工业形成优势互补、协同发展的空间格局。推动东部地区凝聚全球创新要素资源，建立前沿技术研发中心、设计中心和品牌中心。引

9、导中西部地区有序承接产业转移，培育形成一批特色和优势的制造基地。推进东北地区进一步激发企业活力，巩固提升传统优势轻工产业。在革命老区、民族地区因地制宜发展特色轻工产业。积极融入全球产业体系。发挥轻工业产能优势，加强国际合作，服务共建“一带一路”。提高产品附加值，巩固传统国际市场，开拓新兴市场，鼓励轻工产业“走出去”。做好自由贸易协定原产地证书签证工作，帮助轻工产品在协定伙伴国或地区享受关税减免。推进检验检疫电子证书国际合作，提升贸易便利化水平。完善与国际接轨的标准体系和产品认证制度，提高技术性贸易措施应对能力。必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，

10、补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。公司概况（一）公司基本信息1、公司名称：xx集团有限公司2、法定代表人：沈xx3、注册资本：1120万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2013-11-207、营业期限：2013-11-20至无固定期限8、注册地址：xx市xx区xx（二）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年1

11、2月资产总额10926.618741.298194.96负债总额5054.704043.763791.02股东权益合计5871.914697.534403.93公司合并利润表主要数据项目2020年度2019年度2018年度营业收入24775.4019820.3218581.55营业利润5491.074392.864118.30利润总额4750.623800.503562.97净利润3562.972779.122565.34归属于母公司所有者的净利润3562.972779.122565.34风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时，也产生了相应的技术

12、风险，技术风险可能存在于以下3个方面。（1）数据的安全性风险。现代信息技术的应用，使企业业务数据化，股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中，数据是企业最重要的资产，数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位，企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能，应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏，都有可能危及数据的安全。（2）系统的稳定性风险。现代企业风险管理高度依赖信息技术，然而任何技术都可能存在这样或那样的缺陷，信息系统的任何一个环节包括主机设备、存储设备、网络设备、操

13、作系统、数据库系统、应用系统或通信线路都有可能出现故障，一旦这个缺陷和故障爆发出来，就很可能影响到企业业务的正常运行。（3）外部技术支持的风险。企业的信息化建设更新快，投入大，专业技术要求高，目前企业的很多风险管理应用系统都是多种复杂技术的组合，企业不可能每项技术都自主开发，借助外部技术支持不可避免，外部技术支持的风险也就随之产生，包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视，将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时，必须严格控制由信息技术所带来的风险，技术风险管理应对策略应包括以下3点。（1）科学制定技术风险管理策略。

14、企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业，内部控制和风险管理在其经营管理中处于至关重要的地位。为此，企业应制定和定期评估信息技术风险管理战略，根据战略规定相应的风险管理政策，用以指导技术风险管理实践。（2）建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点：加强网络安全建设，做到银行办公网、业务系统运行网的有效分离，阻止非授权的个人和系统的入侵和破坏；对敏感数据的访问进行严格审批控制，采用哑终端在安全控制环境下访问敏感数据，授权复制敏感数据，对所获取敏感数据的操作要记入数据库管理日志；强化银行内部授权、分责的制衡机制，确保数据

15、录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡，防止单个员工或外包商单独进入和完成一笔交易。（3）加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前，应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查，在合同条款中应当非常明确地规定各方的责任，并对技术外包进行定期独立的内部或外部审计。风险管理信息系统的应用风险管理信息系统是涉及多个工作管理单位和部门、多个管理目标和业务、多项高新技术应用、多项复杂动态因素的复杂系统。结合管理信息系统建设的实践，总结出以下几点。（1）风险管理信息系统

16、不是一个单纯的计算机软件系统，而是风险管理、人、计算机的集成。成功的风险管理信息系统必须在科学规范的较高人员素质的基础上才能建立起来。（2）风险管理信息系统不仅是存储、检索、查询风险管理信息的数据库，而且是风险管理的工具，必须体现相应的管理思想和不同的用户群（部门）之间的协同工作关系。系统各部分数据的依赖关系体现在各部门协同工作的基础之上。（3）风险管理信息系统的建设过程不仅是计算机软件开发的过程，更重要的是风险管理逐步完善深化的过程。风险管理信息系统建设不可能一蹴而就。尽管如此，也不能坐等所有风险管理工作规范完善后再进行风险管理信息系统建设，应通过系统建设促进风险管理工作的改进完善和人员素质

17、的提高。反过来风险管理工作的逐步完善和人员素质的提高又推进系统的建设。（一）损失预测一个风险管理信息系统可用概率分析或回归分析来预测损失频率和损失程度，而且可同时考虑几个概率分布或回归关系。举个例子来说，一个风险管理信息系统中的预测程序采用以下计划方案将是很有益处的。（1）在企业过去的活动水平和它的损失频率之间建立一个统计（回归）关系，如工伤赔偿。（2）为企业以后35年的工作水平制定一个规划，将这个规划水平应用到回归方程中去预测员工们35年的受伤频率。（3）规划这些损失的全部成本，首先规划全部平均损失成本，然后把每笔赔偿价值乘以员工由于受伤或招致其他损失的数量。（4）计划这个企业由于这些赔偿再

18、支出的年度总现金流缺口，考虑到每一笔赔偿都要花费几年时间才能解决，一年支付赔款占其成本的小部分。这些计算可产生事故或赔款的期望成本，实际赔款成本可能或高或低，因此风险管理信息系统的程序应该考虑到计划和实际损失之间的差异，以有利于将来计划得以改进，并提高后续预测的精确度。（二）检查和选择风险应对技术风险管理决策过程中有两个步骤需认真考虑。用于解决一个特定损失风险单位的各种控制型或财务型风险应对技术，在规划时要考虑其可能的操作或财务后果。在每一种方法当中或在几种方法结合之时，选择时要考虑其净现金价值流量或决策标准。在这种情况下，在风险管理决策过程中，一个可计算的风险管理信息系统的财务模型通常会被采

19、用，此模型用于分析可以选择的自留额水平和用于系统安全性分析。（1）财务模型。这种模型可以对几种风险管理方案的财务状况进行预测，因此，这个模型的最重要之处在于它可以改进企业的管理方法。在一些给定假设之下，此模型可以定期使企业的财务状况处于安全状态。当管理人员在试图作出重大风险管理决策和选择风险应对技术时，使用这种模型是非常有帮助的。（2）自留水平的分析。这种财务模型经常用于确定一个企业对某一损失应该自留多少金额或多大比例，目的是使企业能够控制它的全部损失成本而不至于自留过多金额。为达到这一目的，风险管理信息系统程序中应对各种自留额水平和保险限额作出假设，模拟各种损失频率和损失程度大小，计算出全部

20、自留损失和保险费成本。可以预测一定时期全部风险财务成本和与这一成本有关的各项支出的幅度，每一支出幅度以其可能发生的概率来表示，以便高级经理人员对各种可能支出结果有一定了解，从而对自留水平作出选择。该风险管理信息系统的财务模型能使决策人员对自己决策的后果有所警觉，并且有利于对此决策作最优化处理。（3）安全性分析。风险管理信息系统一个最直接和最有价值的用途是分析一个企业的损失和赔款的细节信息，并且把它们分门别类，这可以使负有直接责任的人员采取适当的防损措施。这种分析的基础是对造成事故和索赔的环境、原因、人员和行为进行细节信息处理，把这些信息汇总，采用一个结构化格式输入到风险管理信息系统中去，以便计

21、算机能够根据实际变量（地点、发生时间、天气状况、有关人员等）对数据进行分析，从而找出可用于风险控制的数据模型。常用的风险管理信息系统安全性分析大致采用以下几个步骤。对工伤的原因进行分析以发现最为常见的原因，并对此加以防范。对事故和伤亡经常发生的地点进行分析，以便风险管理人员对这些地点加强安全措施。对前期事故发生频率进行比较，从这些比较中发现变化趋势，并且采取正确措施。（三）经过选择的技术实施一旦一个企业已经选择了特定风险控制和风险筹资方案，它就可以通过风险管理信息系统软件来实施保单管理、赔款管理以及常规文件的准备等工作。（1）保单管理和报告。购买保险和取得保险赔款的诸多方面处理可以完全计算机化

22、，把保险责任范围、保费缴付、保险人对被保人的赔款支付的各种记录都储存在系统中，这些基本数据在任何一种风险管理信息系统中都可以获得。现在大为流行的保单管理和报警风险管理信息系统则更进一步，例如，对保险人的准备金、赔款支付和某一特定索赔或对保险责任范围的费用调整的数据进行编辑整理。（2）赔款管理。每个企业在一年、一季或一周内都有可能遭受一些财产、责任、净收入和人员方面的损失，此种损失由企业本身、保险人或者由在一个非保险方式的风险财务转移合同下有义务的一方来承担。赔款管理计划对这些损失的赔款支付和控制方面作出了规定，每一笔赔款或分期付款方式的支付可以长达几年或几十年。对一些财产损失方面的赔款来说，这

23、些赔款支付的时间和金额是相当确定的。而对有些损失来讲，尤其是涉及一个受伤的人能否康复的赔偿，全部医疗费用和收入损失的赔偿是难以预计的，它将使目前赔款准备金难以保持适当金额。只要最终成本较低，对每年可能发生的1020次索赔的处理都可以提高其索赔的速度，这些赔款支付取决于每一索赔案中是否有基本数据的赔款管理软件包。如果一笔赔款涉及法律诉讼，计算机化的处理可包括有关各方的法律代表信息、司法管辖权，以及每一诉讼案件最终的法律和财务后果。当风险管理信息系统能明确分辨出这些索赔当中哪些是由企业自留的，哪些是由其他方支付的，系统可以采集和处理各种赔款，以相同信息形式表现，而不管谁是付款人。（3）准备常规文件

24、。无论是风险控制还是风险筹资活动，一个完善的风险管理计划要求准备一些常规文件，诸如事故报告单、安全检查表格、保险单证和由国家及地方安全委员会和环境保护当局要求提供的报表。在风险管理信息系统没有应用之前，这些文件和标准报表都是用手工或打字机制作出来的。通过计算机化处理能编制所要求的表格，并且可以增加一些必要信息，提高常规文件处理的效率。（四）监控执行结果为了跟踪一个风险管理计划，找出其存在的优缺点，一个风险管理信息系统在这方面有许多用途。其中重要的两个用途是编制管理报告和在企业各部门之间分配风险管理成本。（1）编制管理报告。评价某一风险管理计划是否达到预期目标，要求把实际效果同预期效果或作业标准

25、加以比较。风险管理信息系统的数据库在这方面是一个非常有用的工具，因为它可以收集实际效果的数据，编制预期效果和作业的标准，在对两者比较时进行必要计算。当经营或经济环境发生变化时，计算机还提供了自动发觉和调整标准。这些信息结果必须向风险管理人员报告，以便于他们对此作出反应。通过对这类信息进行分析处理，一般都可以提高风险管理报告的精确程度。（2）成本分配：在一个企业的各个部门之间对风险成本进行分配是刺激这些部门的人员采用风险控制技术的一个很重要的工具。这样一个系统的根本特性是：各个部门特定的风险是可以被识别的。在这些部门的预算中加进风险成本使这些经理人员了解风险管理的责任性在设计和实施成本分配时，风

26、险管理信息系统的支援是不可缺少的，它主要有以下3种优点。利用风险管理信息系统程序在各部门之间分配成本，并且为经理人员提供一个机会来检查这种预定分配，以此来赢得各部门经理人员对此分配系统的理解和支持。风险管理信息系统在分配成本时是公正的，因为它是按照固定的计算机程序在各部门之间进行成本分配的。风险管理信息系统计算和分配成本是相当迅速的，它可以促使某一部门经理对风险控制立即作出反应。风险管理信息系统的基本功能信息系统为风险管理提供数据，RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息，它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风

27、险识别文件（通过使用模板文件）、风险定性和定量评估文件、合同可交付成果（如果适用）以及其他风险报告。风险管理办公室将使用该系统的信息，编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件，每个风险项目都可以编制一套标准的报告，用以定期汇报使用，并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。（1）将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。（2）采取措施确保向

28、风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。（3）能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。（4）实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。（5）确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。（6）补充、调整

29、、更新已有的管理流程和管理程序，建立完善的风险管理信息系统，将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。风险管理信息系统的构建原则管理信息系统的开发，是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发，管理领域知识显得非常重要，首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解；其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进，很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员，是一个复杂的系统工程。因此，建立企业全面风险

30、管理信息系统除了要遵循信息系统设计时的一般原则之外，还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求，遵循一些特殊原则。1、一般原则（1）规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法，要求开发组的每一个人都要遵守软件工程规范。经验证明，没有规范就不可能开发出用户满意的系统。（2）正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率，必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种，如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等，其中

31、最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发，可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型，以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发，在系统分析、设计与实现中借鉴项目管理的管理思想。（3）整体性原则。企业风险管理信息系统是相互联系，相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险，从整体目标和功能出发，正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行，前提条件就是所有子系统的信息要素必须有统一规定，有一套公认的标准和规范。（4

32、）分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样，因此企业的风险管理的复杂性可想而知。分解协调原则，就是要求在建立信息系统时，要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时，还必须根据整个系统的整体功能和目标，协调各子系统的行为、功能与目标，以保证整体功能目标的实现。（5）目标优化原则。所谓目标优化原则对简单系统来说，是求最优解，对复杂系统来说，求的是满意解。鉴于目前在理论领域，某些风险还不能用准确的量化指标来加以衡量，有些风险即使理论上已经有了评估模型，但也可能由于现实的数据问题，还不能实现。因此，企业风险管理信息系统的

33、建立，是在目前的条件下，最大可能性地去实现风险的管理与控制，即达到目前所能达到的最满意的风险管理目标。需要指出的是，以上5原则是系统方法中处理复杂系统问题的5个主要原则，并非全部原则。在处理实际问题时，还需在这些原则的指导下，根据问题的特点，确定求解的具体方法和策略。2、特殊原则（1）易用的原则。风险管理信息管理系统不同于财务、人事等业务软件，只需要少数人经过培训、掌握使用方法就可以，而是涉及多个部门、多个岗位、多个人员的工作。因此，企业风险管理信息系统，尤其是风险因素的录入系统，要在保证全面、完整地基础上，容易操作，简单易用。（2）整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经

34、系统，影响到企业经营与发展的每一个风险要素都应纳入此系统，因此，它需要与各项业务系统有通畅的信息接口，充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系统有交接，但又独立于其他任何一个系统，其他系统的运行本身并不影响风险管理信息系统的运行，它自身是一个整体，是一个专门为企业风险管理提供技术支持的完整系统。并且，此系统内部的各功能模块，也可以独立升级、增添或自行设计开发，以保证整体信息系统的发展和完善，适应企业不断发展的需求。（3）实用性与适应性原则。由于风险管理的复杂性，所以构建的该系统必须更加注意具有较强的实用性，这样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的，随

35、着企业与环境的发展，新的风险随时可能出现，所以企业风险管理信息系统的设计，从最开始就应该适应于多种运行环境，而且还必须具有应变能力，以适应未来变化的环境和需求。例如，对某类风险及没有考虑到的风险因素，要在技术设计上为留待以后的系统改进做好准备。（4）先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息，是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息，既有企业经营管理中产生的内源信息，又有社会经济的外源信息，这些信息不仅在企业内部交流传递，而且在企业之间、企业与社会之间进行交换，是一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息

36、进行分析处理，必须建立一个快速有效的风险信息收集网络。因此从长远的角度考虑，要采用当代最新技术，建立一种新的、开放的现代风险管理系统。我国企业风险管理信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚处于起步阶段，其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此，企业风险管理信息系统的建设只是处于刚刚起步阶段，主要呈现出以下几个特点。（1）企业专门的风险管理信息系统并没有建立。目前，就企业风险管理信息系统

37、的建设情况来看，只有个别风险，如财务风险、经营风险等比较好量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的企业都是专门为控制财务风险面建立此类体系；一部分企业是在财务信息化过程中，对财务风险加以管理和控制的。（2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善。在这些高风险行业，也仅对于其面临的主要风险（如金融业的信贷风险）进行主要控制，建立了相应的信息系统。并且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险

38、管理的经验，并结合我国国情，进行了系统改进。但对其他风险尤其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术来进行风险管理了。（3）企业风险管理信息系统建立所需的基础条件还远未达到目标。目前，我国的计算机技术已经有了很大发展，开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是，企业对自身所面临的风险认识不足，对风险基于企业发展的重要程度了解不深，没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此，在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立

39、相应的风险管理信息系统。此外，企业所表现出来的此种行为，跟我国整体市场环境也有很大关联。目前，我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此，随着企业经营环境的更加复杂化、多样化，企业所面临的风险种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性，建立起全面的风险管理体系，并运用信息技术为企业的全面风险管理提供技术支撑，提高风险管理的效率。我国企业风险管理信息系统的必要性随着人类进入知识经

40、济时代，信息技术的高度发达及在管理领域的广泛和深入应用，使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而提高管理效率，是适应新形势发展的必然要求。（1）企业风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决

41、定了仅靠纸面文件形式进行风险的管理，从风险影响因素的搜集到风险的识别，再到风险的评估及程度计量，直到风险控制方法的决策，这一系列的工作量之大是不可想像的。并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用信息技术，也根本无法完成。因此，企业风险管理信息系统的建立是降低企业成本的重要举措，是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，是企业风险管理的技术保障。（2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统一的信息系统中，更加有利于企业风险的防范。企业的全面风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程

42、实时管理。与此需求相适应所建立的企业风险管理信息系统，也即是将各种风险及包含这些风险的各种资产与资产组合，将承担这些风险的各个业务单位纳入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风险进行控制和管理。这样，相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度，以便更好地进行风险的防范。（3）企业风险管理信息系统的建立，将提高风险管理的效率，增强企业风险管理的科学性。企业面临的各种风险的管理，都需要经过风险因素的搜集、分析、计量等环节，其计量的方法也各不相同，有的牵涉多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效

43、率是很低的，并且很多工作仅靠人工也根本无法开展。另一方面，建立风险管理信息系统，对各种风险，都要经过因素分析、风险识别、风险测量，风险控制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性，设定一些定性指标，按照严格的程序对其进行科学控制。因此，建立企业风险管理信息系统，将大大提高风险管理效率，增强其风险管理的科学性。流程风险的特征与其他类型的风险相比，流程风险在以下方面具有明显的特征。（1）普遍存在性和复杂性。企业业务流程是企业经营活动的基础，不仅在企业内部运行（如企业部门内的业务流程和跨部门的业务流程），有时还可能延伸到企业外部（如供应商管理流程、业务外包流

44、程等），从而与企业相关的合作伙伴、竞争对手和客户以及外部的政治、经济、法律环境，甚至与所提供产品和服务相关的所有人员、设备、资金等各种要素相关。这些因素之间纵横交错、复杂多变，直接导致了企业流程风险的普遍存在性和复杂性。（2）动态性和扩大的传递性。业务流程是由相互之间具有密切逻辑关系的一系列活动组成的集合体，这些活动需要协调配合方能维持企业的正常运转。如果业务流程的某个或几个环节出现问题，那么将影响其他环节的工作。一个环节发生的风险，会沿着流程的方向向后传递，在传递过程中还可能放大其影响，并改变整个流程的输出结果。这种现象就好像多米诺骨牌游戏，一张牌的倒下会引起下一张牌、再下一张牌的连续倒下，

45、直至最后一张牌。（3）风险的可控性。流程风险看起来十分复杂，然而其发生常常是在业务流程的关键控制点。如果能够对关键控制点进行判别，对关键控制点设计和执行有效的控制措施，并通过某些指标对其执行情况进行监测并预警，则或者可能避免风险事件的发生，或者在风险事件发生的情况下，使其难以进一步沿着流程的方向继续传递，从而有可能实现对整个业务流程的有效风险管理。企业业务流程管理自20世纪90年代初，企业业务流程管理概念由美国的两位管理学专家首次正式提出后，迅速引起全球范围内的重视。业务流程管理按照其变革的程度可分为3个层次：业务流程的建立、业务流程的优化和业务流程的重组。这3个不同层次的变革分别适用于不同阶

46、段和管理基础的企业。（一）业务流程的建立在企业建立初期，由于企业生存的压力，管理者普遍关注市场和销售，对流程和制度不重视，运作基本靠员工的经验和一些简单的制度，企业的成功往往取决于企业主的个人能力和一些偶然的机会，比如拥有该行业成功所需要的特定资源。处于这个层次的企业，在解决了生存问题，开始走向规模化的时候，面临着从人治向法治的转变。这个时候的企业通常会出现组织结构不健全，机构因人设岗，权责不清和没有系统性的制度流程等问题。企业的运作基本上依赖于人的经验和惯性，经常会发生越级指挥事件，同时会表现出高度集权的特点。此时，流程风险处于最高程度，如果不能及早建立起基本的流程和规范，如业务运作流程、作

47、业指引、岗位说明书、人力资源管理体系等，企业可能迅速地由盛转衰。我国许多民营企业，例如，“爱多VCD”就是此类问题的典型案例。（二）业务流程的优化随着规模的扩大，企业的组织机构日渐庞大，职责分工越来越细。此时，企业官僚化程度也在随着增加，流程风险的主要表现是效率低下。这个时候的企业，通常会出现部门间合作不畅，跨部门流程工作效率低下，决策时间长，虽制定有系统性的制度流程，但没有达到精细化的程度，且制度流程执行不到位。为应对此种情况，企业通常可采用的方法是先对现有流程的绩效进行评估，识别缺失的关键环节和需要改善的环节，然后通过对现有流程的简化、整合、增加、调整等方式来提升流程效率，还可以通过明确流

48、程责任人的形式来监督流程的整体表现，从而减少部门间责任推诿等问题。（三）业务流程的重组这个时候往往是公司的战略转型期，企业的流程本身并没有很多的问题，但是往往不能适应新的战略，因而需要对流程进行根本性的变革。为了尽可能地减少重组过程中，以及重组后业务流程管理的风险，企业需要全面评估业务流程，并根据战略需要对流程进行重新设计以适应公司的要求。业务流程重组往往伴随着IT系统的实施、重大的组织变革和业务模式的变革。信息系统风险及其管理随着信息技术的发展，企业借助计算机系统支持日常经营运作和管理越来越广泛。如使用企业资源计划系统、办公自动化系统、财务软件等协助企业进行信息管理；使用电子邮件，文件服务器

49、等手段进行公司内外部信息的传递和沟通；利用互联网，进行网上宣传、网上调查等开拓市场；使用客户关系管理系统，收集客户资料，分析客户需求，制定公司营销策略等。信息系统包括一般信息系统和应用信息系统。信息系统风险包括系统的适用性、数据的真实性与完整性、系统能力、未经授权的入侵和使用以及各种意外事故中恢复业务运作能力等。企业在使用上述信息系统过程中会涉及自动化和人工成分。其中，自动化成分涉及信息系统本身的运行风险，人工成分涉及信息系统操作风险。（1）信息系统运行风险。信息系统运行风险指系统本身存在的不确定性。例如，信息系统的不稳定，信息系统本身设计中的漏洞等。（2）信息系统操作风险。即使信息技术使自动

50、化控制达到很高程度，人工因素仍然会存在于各种信息系统当中。而人工因素的参与，必然带来不确定性。例如：在未得到授权的情况下访问数据，或处理了不正确的数据，或对数据进行了不恰当的修改等。技术创新风险及其管理技术的先进性是一个企业竞争力的核心。技术创新风险是指企业在经营过程中由于所拥有的专有技术方面的因素的不确定性导致经营失败的可能性。1、技术创新风险存在的主要领域技术创新风险可能存在于以下领域。（1）技术的先进性。企业所拥有的技术是否具有独特优势，是否已被市场所淘汰。（2）技术的可靠性。在规定条件下和规定时间内无故障地发挥其特定功能的概率。（3）技术的合规性。本企业所拥有或使用的技术，与国家产业政

51、策方向是否一致，技术与国际、国家和行业标准是否相符合。（4）技术的市场可接受性。一项技术是否为使用者接受，决定了其市场前景。2、技术创新风险的来源（1）技术领先地位的不确定性。对大多数企业而言，均很难一直保持在同行业同领域中的领先地位。特别是在知识经济时代，科技发展迅速，这种时效性越来越短。如果企业失去技术领先的地位，其高收益将降低或失去，从而增加企业的风险。影响技术领先地位的因素可进一步分为三方面原因。其一，技术本身的特点。如果技术与产品或服务直接相关，即技术凝结于产品的性能结构或服务方式中，随着投入市场，可能被其他企业所模仿。如果仅存在于企业内部，则可能继续保持领先地位。此外，技术本身的先

52、进程度也会影响到竞争对手的模仿能力，如果具有较大的先进性，则竞争对手需要更长的时间来模仿。其二，外部环境的影响。如果竞争对手实力较强，则可能短期内取代本企业的技术优势，反之，则需较长时间。法律保障制度的完善程度也会影响到被模仿的可能性。其三，企业自身保密工作的有效性。在技术开发，生产或销售过程中，如果十分重视技术保密工作，可以减少技术资产被窃取的危险，从而维护技术优势。（2）社会环境的变化。外界变化对企业技术收益的实现可能产生很大的影响。例如，市场对技术的接受程度，技术会否过于超前以至于不被顾客所接受，法律法规的变化等。一个极端的例子是，如果美国食品药物管理局规定禁止出售任何形式的基因食品和药

53、品，那么将会直接影响到从事基因药物和食品研制企业的经营。又如，不符合汽车尾气排放标准的汽车，可能无法在市场上出售。多米诺骨牌理论美国人海因里希是一位安全工程师，也是工业安全领域的先驱，他早在1959年就提出了一套控制事故发生的理论，即工业安全公理，具体内容如下。（1）损失事件总是由各种因素所构成的一个完整顺序引起的，其中最后一个因素就是事故，事故总是直接由人为的风险因素或物质的风险因素引起的。（2）人的不安全行为是造成大多数事故的原因。（3）由于发生不安全行为而造成致残性伤害事故。（4）严重的伤害基本上是偶然发生的，导致发生伤害事故的事件基本上是可以预防的。（5）产生不安全行为的基本原因（即人

54、和物质的直接原因和间接原因），可以为风险管理者选择适当的控制措施提供方向。（6）控制风险可以采取4种基本方法，即技术措施、说服教育、人事调整和加强纪律。（7）控制风险的方法基本上类似于产品质量、成本和产量的控制方法。（8）领导人和管理部门具有最好的控制风险工作的条件和能力，从而应该承担首要的责任。（9）领导和监管者是控制风险的关键人员，他们管理风险的能力对风险控制具有关键性的作用。（10）安全的组织机构对促进生产的作用是积极的，而不安全的组织机构对生产的作用是消极的。海因里希在上述10条公理基础上提出了著名的多米诺骨牌理论。他将导致伤害事故分为5个因素和5个阶段，即血统和社会环境、人的过失、不

55、安全行为或状态、事故、伤害，并直观地用5张竖立的骨牌来表示。该理论认为，一种伤害的产生是上述5种因素按一个固定的逻辑顺序相继发生的结果，事故仅是其中的一个环节，若前面任一环节被消除，事故顺序就被中断，从而也就可以避免伤害的发生。在风险事故顺序中，不安全行为和不安全状态是问题的关键，若被消除，则前面因素无效，后面的风险事故也就不会发生。因此，预防风险事故的发生，重点应该放在消除人的不安全行为及环境和事物的不安全状态，即通过改变风险因素、风险因素所在的环境和风险因素与环境的相互作用来预防风险事故的发生。海因里希的理论侧重于工业事故，但同样适用于产品责任损失、火灾等情形。能量释放理论美国学者米歇尔，

56、查皮塔斯基提出的能量释放理论认为，大多数事故是由于意外释放能量（机械能、电能、热能、化学能等）或危险材料（毒气、粉尘、放射性物质、易燃物质等）所造成的。这些能量或危险物质的意外释放是由风险因素引起的，即由不安全行为和不安全状态引起的。也就是说，一个不安全行为或不安全状态，可能导致意外释放能量或危险材料，最终酿成人员伤亡、财产损毁事故的发生。能量释放理论认为，造成事故的根本原因是意外释放能量或危险材料，而不安全行为和不安全状态是事故发生的导火线。该理论强调，能量或危险物质的意外释放主要是由风险因素引起的，即不安全行为或不安全状态，造成事故的直接原因是意外释放能量或危险材料，不安全行为或不安全状态

57、只是事故发生的一种征兆。不安全的行为如机器超速运转、未经许可开动机器、不适当地使用机器、使用有缺陷的机器、未使用个人防护用具等；不安全的状态包括经营设施存在缺陷、报警系统失灵、照明不足、通风不良、辐射源泄漏等。事故发生的根本因素是管理因素、人的因素、环境因素和机器因素。管理因素包括与安全有关的管理意识；产品与安全目标；招聘员工政策；利用安全记录；规定职权和义务；员工的任用、培训、指导和监督；沟通方法；检查方法；设备、消耗品和器材的设计、购置和维护；制定标准和安全工作方法等。人的因素包括动机、能力、知识、训练、风险意识、对分配任务的态度、行为、体力、智力、心理状态等。环境因素包括工作环境中的温度

58、、湿度、光线、通风、噪声、压力、粉尘等条件。长远来看，损失控制应该着眼于这些相互关联的根本因素。风险分散与模糊决策拟投资的各目标具有不同的优先程度，企业应选择隶属度较高的目标进行投资。为避免风险资金的过度分散，投资组合程度不宜过高。收益的实现常常伴随着遭受风险损失的可能，并且投资目标的收益和风险是随着风险的推移不断变化的，因而体现出决策的模糊性。理性的投资者总是期望投资收益尽可能大，风险损失尽可能小。风险中性者的决策：风险利润的中性者是对风险利润持中性的态度，对他们而言，每一分的风险收益和风险损失，其效用的增减都是相当的，因此他们不会过分地追逐风险收益，也不会过分地回避风险损失。风险喜好者的决

59、策：风险利益的喜好者对风险增益的反应比较敏感，对他们而言，风险增益的边际效用始终是递增的，即他们对每获得的一分风险增益都会看作比前一次获得的那一分更有效用，因此他们始终一贯地保持对风险利益的追逐；他们对风险损失的反应就比较迟钝，随着风险损失的增加，他们的效用的递减程度相对比较慢。风险厌恶者的决策：风险利益的厌恶者对风险损失反应比较敏感，他们的效用曲线表明，随着风险增益的增加，其边际效用尽管始终为正值，但当他们的风险增益增加时，对他们而言，其真实的效用却递减了，并且当风险损失出现时，其效用的递减更加迅速。由上可以得出，基于相同的风险分散目的，具有不同的风险偏好的企业的投资组合决策和最终的风险收益

60、是不同的，并且相差很大。风险分散与多元化投资“不要把鸡蛋放在一个篮子里”，企业适度的、恰当的投资组合（或项目组合）可以降低机会成本并能分散风险（独有风险减少，市场风险大致不变）。鉴于项目投资的“高风险”性，单个项目的投资成功率相对较低，企业一般采取“组合”模式以分散风险，即选择10个项目，其中12个估计会很成功，34个成功概率大概在50%60%，其余几个风险则很大。这样，如果目标项目有12个有几倍乃至十几倍的投资收益率，那么这10个项目的投资总体上就会有很好的效益。企业实现风险分散的重要手段就是实现组合投资，即多元化投资。在投资多元化理论出现以后，人们认识到投资多元化可以降低风险。当增加投资组