民族特色乐器公司企业风险管理分析（参考）

1、泓域/民族特色乐器公司企业风险管理分析民族特色乐器公司企业风险管理分析目录 TOC o 1-3 h z u HYPERLINK l _Toc111535670 一、 我国企业风险管理信息系统的必要性 PAGEREF _Toc111535670 h 3 HYPERLINK l _Toc111535671 二、 我国企业风险管理信息系统与技术体系的现状 PAGEREF _Toc111535671 h 5 HYPERLINK l _Toc111535672 三、 风险管理信息系统概述 PAGEREF _Toc111535672 h 7 HYPERLINK l _Toc111535673 四、 风险管

2、理信息系统的优缺点 PAGEREF _Toc111535673 h 16 HYPERLINK l _Toc111535674 五、 成功实施的关键在于人 PAGEREF _Toc111535674 h 18 HYPERLINK l _Toc111535675 六、 系统实施的任务、方法和手段 PAGEREF _Toc111535675 h 20 HYPERLINK l _Toc111535676 七、 绘制因果图的注意事项 PAGEREF _Toc111535676 h 23 HYPERLINK l _Toc111535677 八、 因果图分析的作用与缺点 PAGEREF _Toc111535

3、677 h 24 HYPERLINK l _Toc111535678 九、 风险识别的过程 PAGEREF _Toc111535678 h 25 HYPERLINK l _Toc111535679 十、 风险识别的概念 PAGEREF _Toc111535679 h 33 HYPERLINK l _Toc111535680 十一、 规章制度法 PAGEREF _Toc111535680 h 35 HYPERLINK l _Toc111535681 十二、 人们行为法 PAGEREF _Toc111535681 h 36 HYPERLINK l _Toc111535682 十三、 危机管理 PA

4、GEREF _Toc111535682 h 39 HYPERLINK l _Toc111535683 十四、 应急计划 PAGEREF _Toc111535683 h 41 HYPERLINK l _Toc111535684 十五、 企业多元化经营的适用条件 PAGEREF _Toc111535684 h 43 HYPERLINK l _Toc111535685 十六、 风险分散的模糊综合评判基础 PAGEREF _Toc111535685 h 44 HYPERLINK l _Toc111535686 十七、 产业环境分析 PAGEREF _Toc111535686 h 45 HYPERLIN

5、K l _Toc111535687 十八、 必要性分析 PAGEREF _Toc111535687 h 46 HYPERLINK l _Toc111535688 十九、 公司简介 PAGEREF _Toc111535688 h 46 HYPERLINK l _Toc111535689 公司合并资产负债表主要数据 PAGEREF _Toc111535689 h 47 HYPERLINK l _Toc111535690 公司合并利润表主要数据 PAGEREF _Toc111535690 h 48 HYPERLINK l _Toc111535691 二十、 项目风险分析 PAGEREF _Toc11

6、1535691 h 48 HYPERLINK l _Toc111535692 二十一、 项目风险对策 PAGEREF _Toc111535692 h 50 HYPERLINK l _Toc111535693 二十二、 法人治理结构 PAGEREF _Toc111535693 h 51 HYPERLINK l _Toc111535694 二十三、 SWOT分析 PAGEREF _Toc111535694 h 68我国企业风险管理信息系统的必要性随着人类进入知识经济时代，信息技术的高度发达及在管理领域的广泛和深入应用，使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等

7、经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而提高管理效率，是适应新形势发展的必然要求。（1）企业风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理，从风险影响因素的搜集到风险的识别，再到风险的评估及程度计量，直到风险控制方法的决策，这一系列的工作量

8、之大是不可想像的。并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用信息技术，也根本无法完成。因此，企业风险管理信息系统的建立是降低企业成本的重要举措，是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，是企业风险管理的技术保障。（2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统一的信息系统中，更加有利于企业风险的防范。企业的全面风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统，也即是将各种风险及包含这些风险的各种资产与资产组合，将承担这些风险的各个业务单位纳

9、入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风险进行控制和管理。这样，相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度，以便更好地进行风险的防范。（3）企业风险管理信息系统的建立，将提高风险管理的效率，增强企业风险管理的科学性。企业面临的各种风险的管理，都需要经过风险因素的搜集、分析、计量等环节，其计量的方法也各不相同，有的牵涉多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效率是很低的，并且很多工作仅靠人工也根本无法开展。另一方面，建立风险管理信息系统，对各种风险，都要经过因素分析、风险识别、风险测量，风险控

10、制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性，设定一些定性指标，按照严格的程序对其进行科学控制。因此，建立企业风险管理信息系统，将大大提高风险管理效率，增强其风险管理的科学性。我国企业风险管理信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚处于起步阶段，其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此，企业风险管理信息系统的建设只是处于刚刚起步阶段，主要呈现出以下

11、几个特点。（1）企业专门的风险管理信息系统并没有建立。目前，就企业风险管理信息系统的建设情况来看，只有个别风险，如财务风险、经营风险等比较好量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的企业都是专门为控制财务风险面建立此类体系；一部分企业是在财务信息化过程中，对财务风险加以管理和控制的。（2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善。在这些高风险行业，也仅对于其面临的主要风险（如金融业的信贷风险）进行主要控制，建立了相应的信息系统。并

12、且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险管理的经验，并结合我国国情，进行了系统改进。但对其他风险尤其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术来进行风险管理了。（3）企业风险管理信息系统建立所需的基础条件还远未达到目标。目前，我国的计算机技术已经有了很大发展，开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是，企业对自身所面临的风险认识不足，对风险基于企业发展的重要程度了解不深，没有意识到风险管理是关系到企业经营成败和长远发展的

13、关键环节。因此，在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外，企业所表现出来的此种行为，跟我国整体市场环境也有很大关联。目前，我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此，随着企业经营环境的更加复杂化、多样化，企业所面临的风险种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性，建立起全面的风险管理体系，并运用信息技术为企业的全面风险管理提

14、供技术支撑，提高风险管理的效率。风险管理信息系统概述（一）什么是风险管理信息系统管理信息系统的概念与风险管理结合，便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生，均能预先通过各种方案，以最小的代价来达到管理风险的最大效益，而获得企业经营的安全。由此可知，风险管理活动与企业政策有关，是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为：收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统，风险管理人员由此认识并处理现实的或者潜在的偶然损失，以抵御偶然损失所产生的不利效应，降低风险成本。风险管理信息

15、系统是为整个经济单位及其每个损失暴露单位而设置的工具，对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是，风险管理信息系统可以减少的不是损失的不确定性，而是减少作出的有关决策的不确定性，这是管理信息系统的最终目的。一个管理信息系统，特别是风险管理信息系统，应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次，要明确业务数据和管理信息。数据是指一些孤立、分散的事实，它是不便于作出推断和结论的；而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷，即存在很多未提供足够的管理信息的数据。一

16、个设计得较好的风险管理信息系统应能将数据有机组合，提供正确的信息，提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。（二）风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后，风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统，这些系统提供了数据整合、报告、分析与操作的功能，支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。（1）简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理，时间是20

17、世纪60年代末。该应用技术由少数承保人开发，帮助部分被保险人记录可保损失，并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务，这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达，不能及时得到准确的数据，而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。（2）标准风险管理报告阶段。20世纪60年代末至70年代初，在此期间，风险成本的概念已被广为接受，风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人

18、员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次，各种标准的定期报表（月/季/年）广泛地被使用，扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据，但很多基本数据仍来自于承保人而不是来自于企业内部，这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中，数据很多但管理信息很少。（3）数据直接调用阶段。为了避免陷入许多数据中，投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统，使他们不仅能够设计自己特定的报告，而且能任意调用他们自己的风险管理数据，时间是20世

19、纪70年代末。随机存取数据使得风险管理人员能编制自己的报表，并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访，提高风险管理资料库与客户之间的互动性，可以增加对风险管理作用的认识。因为满足了管理人员的信息需求，从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高，企业内部关于风险管理的沟通和通信也得以改善，因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。（4）风险管理决策支持阶段。交互是风险管理决策支持的核心，使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案

20、的可能结果，并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力，通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果，因此要求开发各种分析模型，用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析，包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系，风险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括：预测一种特定风险管理措施的成本和效益；预测企业内部风险成

21、本的变化及各组成部分的变化；选择企业每年的总的风险自留水平；把实际采取的安全措施与事故发生频率和损失程度联系起来；测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来，可以增强风险管理信息系统作为决策支持的使用价值，这主要是因为作出决策所依据的数据将更为可靠，以及计算机辅助决策的类型将更为多样化。（5）网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升，RMIS逐渐向主从式架构发展，并提供通过网络让远端计算机方便存取数据库的功能，以快速反

22、应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加，并朝向全球化的目标发展。（三）风险管理信息系统的基本组成RMIS主要由以下几个部分组成：数据库；收集、操作数据产生信息的程序软件；计算机装备一硬件；运行RMIS的人员。1、数据库它是风险管理信息系统的核心，是贮存基本信息的记忆库。像所有的管理信息系统的数据一样，计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的，否则就会出现垃圾数据。在风险管理信息系统中，数据常被分为：损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。（1）损失数据。损失数据是对一个企业过去损失的

23、细节描述，常占风险管理数据的大部分，如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息，因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础，如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本，建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。（2）风险数据。这种类型的数据多种多样，对风险管理人员来说，风险数据一般与一个企业的总体特征有关，如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言，数据库

24、应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。（3）法律数据。数据库中的法律信息应包括该企业的合同义务方面的详细数据。另外，一旦企业因违反了法律而可能遭致某种法律索赔时，数据库应当为确定和跟踪这些索赔提供信息。（4）风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他资金来源、使用的现行数据及预测数据，如资本、费用、债务、财务报表等。（5）管理数据。如果一个企业的结构是多变的，

25、这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心，数据库应当能反映这种层次结构，并能将风险管理数据分离开来以反映这种多变性。（6）风险控制数据。为了补充数据库中其他部分的数据，风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息。对这样的评估，数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息，以及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益，数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有

26、以下软件：数据库管理软件，用来增加、修改企业数据库的数据；分析软件，执行统计、分析功能；通信软件，在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件，部分可以直接购买，大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系统物理设备，即计算机本身。硬件的选择主要取决于用户的需要，硬件所要求的两个重要特性是可靠性和可扩展性。一般来说，风险管理信息系统要求的数据库越大，则要求功能越强的计算机。另外，工作站的数量也是选择计算机时应考虑的，在过去常见的做法是几个人共享一个计算机终端，但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网，大多采用客户服务器

27、结构，随着技术发展，越来越多的企业开始以Intranet为平台，采用浏览器服务器结构。5、人事风险管理信息系统中人是最重要的，人提供和解释数据，设计、组建、安排并维修硬件。由人来操作风险管理信息系统；由人使用风险管理信息系统的信息来支持其决策。人员同时也是风险管理信息系统中成本最高的一部分，其费用由人员工资及一些附加费用组成。操作一个风险管理信息系统所需的人数取决于系统的大小和需求。有些风险管理信息系统要求有一组专家，包括计算机程序员、分析员、软硬件专家；而有些系统，特别是使用现成软件，并且终端很少的系统，也许只需一两个系统辅助人员。此外，如果用户懂得一些计算机知识，则对附加人员的需求量将减少

28、。风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益，使得企业更好地控制风险，但是也存在局限性。（一）优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率，减少费用，加强组织间风险管理交流，提高风险管理活动的可靠性，为风险管理决策提供高质量的信息。（1）提高效率。无纸化操作与信息流动的高效性，增加风险管理人员用于决策的时间，从而可以提高其分析能力。（2）降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。（3）改善通信。通过计算机网络和共享的数据库，计算机内的信息很容易被企业内外的许多人所同时存取。而且，计算

29、机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此，一个风险管理信息系统通过对正确合理的信息分析，能向高级管理人员提出一些简洁明了的建议：当与企业的多个管理信息系统集成起来时，将有助于风险管理人员参与企业的战略决策。通过管理信息系统，企业各部门之间的信息能迅速交流，并能及时收到风险管理部门关于日常活动的有关建议。（4）提高风险管理的可信度。由于计算机的科学计算，产生的文档材料似乎比其他形式的材料更让人相信，人们往往更信赖计算机的输出结果。（5）高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势，计算机能从数据中获得大量信息，所以提供了更多、更高质量的决策信息。数据的管理

30、可以产生出用以支持管理决策的高质量的信息统计模型。（二）缺点因为计算机只能按照程序执行，也只能存取已给的数据，因此，任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精确的回答，但只有人才能发现问题，提供所需要的数据。RMIS只是管理信息的工具，它不会减少组织的偶然损失和风险成本，而且会增加一些附加费用，如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备，或过时的，计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失，需要对系统所产生或加强的损失暴

31、露单位进行合理的管理，且还要对系统进行管理。风险管理信息系统最终依赖于人，因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中，最薄弱的环节是设计和操作风险管理信息系统的人员。成功实施的关键在于人影响风险管理信息系统实施成功的因素主要有人、数据、技术，而关键在于人。对风险管理信息系统实施有影响的人有企业领导、企业项目经理、企业实施人员、具体业务人员、实施咨询顾问。企业领导是投资风险管理信息系统的决策者；项目经理是实施风险管理信息系统的组织者；实施人员是实施风险管理信息系统的执行者；具体业务人员是风险管理信息系统中的操作者；咨询顾问是实施风险管理信息系统的指导者。没有企业领导的认可，也就

32、没有实施风险管理信息系统的前提；没有项目经理的有力组织协调，很难保证风险管理信息系统的顺利进行；没有各个实施人员的互相配合和出色工作，无法使风险管理信息系统中各模块的信息无缝集成；没有具体业务人员及时准确地录入各种基础信息，风险管理信息系统的输出就成了“垃圾”。没有资深咨询顾问的正确指导，风险管理信息系统实施就难免多走弯路，甚至有可能成为失败的案例。（一）企业领导（1）企业领导要对系统有较全面的了解。只有在全面了解的基础上，才能进行可行性分析，才能对项目的投资收益有正确的估计。（2）企业领导要有实施系统的信心和决心。系统的实施会使得企业权力“重新洗牌”，使得企业某些人的灰色利益变得透明。企业领

33、导如果对实施没有足够的信心和决心，就会受到反面观点的左右，影响系统实施的如期进行。（3）企业领导对系统的支持。尤其是企业一把手（含各部门一把手）的支持是系统成功与否的又一关键要素。（二）项目经理项目经理作为项目实施队伍的领导和负责人，是系统实施成功的关键人物。他应既懂经营管理，又懂计算机知识，对系统的实施有深入地了解和丰富的经验，对企业的情况有全面深入地了解。项目经理还应具备很强的领导才能与处理人际关系的能力，包括：协调企业与RMIS软件厂商或咨询企业间的关系；协调企业内部各部门的关系；协调部门内部实施人员的关系。（三）咨询顾问作为一个资深顾问，必须对RMIS相当了解，有一定的RMIS实施经验

34、，既懂管理知识。又熟悉计算机知识，必须具备专家的技能、教师的技能和领导的技能。优秀的顾问能为用户提供优秀的管理建议、解决方案，指导用户进行系统设置、二次开发，为用户解决问题。（四）企业实施人员首先，实施人员必须熟悉RMIS系统，有实施经验；其次，实施人员必须对企业的经营运作（包括企业的物流、资金流、信息流等），尤其自己负责的范围，有个透彻的理解；再次，实施人员必须具有很强的团队精神，因为在RMIS的实施过程中，互相学习与信息交流是成功的关键，如果各实施人员都各行其是的话，RMIS根本无法发挥其应有的潜力。系统实施的任务、方法和手段（一）系统实施的基本任务使管理业务规范化、标准化、程序化，促进业

35、务协调运作。对基础数据进行严格的管理，要求基础数据标准化，传递程序和方法的正确使用，保证信息的准确性、一致性。确定信息处理过程的标准化，统一数据和报表的标准格式，以便建立一个集中统一共享的数据库。高效低能地完成日常事务业务，优化分配各种资源，包括人力、物力、财力等。充分利用已有的信息资源，运用各种管理模型，对数据进行加工处理，支持管理和决策工作，以便实现组织目标。（二）系统实施的方法和手段实施风险管理信息系统是一个环环相扣的工作过程。实施管理包括技术手段和管理手段。通过实施管理的技术手段，帮助用户了解系统的使用运行，为实施提供便利条件。此手段与一般管理信息系统相似，这里不再赘述。管理手段是系统

36、实施和应用的成功的保证，包括以下手段。1、减少初始抵抗为了尽可能避免初始抵抗，风险管理人员应做好以下几件事。（1）将风险管理信息系统实施作为企业的一项基础工作，督促企业领导加以足够重视，增强其对系统的认同感。向每个有关的员工解释风险管理信息系统将怎样帮助他实现自己的目标。与风险管理信息系统实施过程中的操作人员保持经常交流。（2）各管理部门有明确的职责分工并协调工作，信息中心积极与各业务部门配合，并接受他们的指导；制定相应的管理制度保证信息及时准确，使风险管理信息系统融为信息管理的有机组成部分；推进企业制度的改变，使传统工作方法、习惯、观念、办事原则的转变符合计算机环境下的管理工作的需要。（3）

37、用户自始至终地参与系统建设；设计并实施一个培训计划，目的是让每一个人对新的风险管理信息系统和新的程序感到适应。建立及时“帮助”设施。例如，指派专人去现场设置专用电话，以便于风险管理信息系统在安装过程中出现问题能够立即得到解决。2、平稳地影响日常事物风险管理人员应该对一些基本工作制定一个实施计划和完成这些任务的目标，制订详细的系统实施方案，有步骤、有计划地推进系统应用。为了保证新的风险管理信息系统能达到预期目标，风险经理应对数据和系统操作的正确性加以考虑。因此，需要风险管理人员制定一个可以接受的测试计划和可接受的测试标准。3、对新系统实施后产生的变化作出迅速反应实施一个新的风险管理信息系统将对一

38、些人的角色、责任和报告关系产生一些变化，它也将导致处理过程的变化。对间接信息使用者来讲，从风险管理信息系统上得到的信息的形式和内容也将发生潜在的变化。风险管理人员必须随时对严重影响风险管理信息系统平稳工作的不利影响作出反应，如经过培训的人员辞职或被提升。但如果替代人员已经过培训并且立即可以工作，那么这种不利影响将会缩减到最低限度。绘制因果图的注意事项在绘制因果图时，应该注意以下几个方面的问题。（1）分析的风险事故只能有一个，主骨箭头就指向这个风险事故（要解决的问题）。如果风险事故有多个，则应分别绘制因果图。例如，同一批产品的长度和重量都存在问题，这需要绘制两张因果图来分析长度和重量波动的原因。

39、若许多结果用同一张因果图来分析，势必使因果图庞大而复杂，管理的难度大，难以找到解决问题的对策。（2）重要原因不遗漏。确定引发风险事故的原因时，需要充分调查引发风险事故的各种原因，尽可能找出影响结果的重要原因，以免遗漏。在引发风险的各种原因中，确定重要原因对结果造成的影响，是因果图分析的关键。确定的原因为非重要原因的，可以不绘制因果图。（3）确定原因应尽可能具体。如果确定的导致风险的原因很抽象，分析出来的原因只能是一个大概，尽管这种因果分析图不会出现太大的错误，但是，对于解决问题作用不大。（4）因果图的验证。如果分析的导致风险事故的原因无法采取措施加以解决，说明问题还没有得到解决，需要进一步细分

40、原因，直到能够采取相应的措施为止；不能采取措施的图形，不能称之为因果图。因果图在使用的过程中，需要不断地加以改进。例如，有些因素需要删减，有些因素需要修改，还有些因素需要增加，在反复改进因果图的过程中，得到对于识别风险有用的因果图。因果图分析的作用与缺点因果图分析主要有以下几方面作用。（1）可用于事前预测事故及事故隐患，亦可用于事后分析事故原因，调查处理事故。（2）可用来建立安全技术档案，一事一图。这样便于保存，为以后的设计审查、安全管理及技术培训积累技术资料。（3）指导实践。因果图来源于实践又高于实践。它使存在的问题系统化、条理化后，再返回到生产实践中去，检验和指导实践，以改善管理工作。然而

41、，因果图在识别风险的过程中也具有以下几方面的局限。（1）对于导致风险事故原因调查的疏漏，会影响因果图分析的结论。从某种意义上说，风险原因调查是否充分，影响着因果图分析的结论。（2）不同风险管理者对风险因素重要度的认识不同，会影响因果图分析的结论。由于风险管理主体的不同，对风险因素重要度的认识也不同，因此，风险管理者对于风险因素重要度的认识是否合乎逻辑，会影响因果图分析的结论。（3）风险管理者的观念影响因果图识别的结论。风险管理者的主观想法或者印象，影响着风险管理的结论，因此，在运用因果图分析问题时，可以采取数据分析来分析风险因素的重要性，这种分析比较科学，又合乎逻辑。风险识别的过程风险识别的过

42、程实际上就是收集有关风险因素、风险事故、风险暴露和危害（损失）等方面信息的过程。例如，工业溶剂渗漏会使作业现场的工人吸入有毒气体，导致工人中毒的风险事故。对于这一事故可以进行以下分析：风险事故是工业溶剂的渗漏；风险因素是使用工业溶剂的车间通风条件较差，工人在没有防护工具的情况下离工作台太近；风险暴露是生产设备突然失控使得工人们必须进入通风条件较差的车间进行抢救；损失是工人吸入有毒气体，致使呼吸道出现严重问题。风险事故导致的直接后果是工人住院治疗，使企业医疗费用支出增加，企业受到上级有关部门行政处罚；风险事故导致的长期后果是工人申诉、请求鉴定为职业病、获得相应的补偿。防止这一风险事故再次发生的办

43、法是重新设计工作台、安装车间的通风设备、防止工业溶剂的渗漏、向工人发放防毒面罩等。风险识别的过程包括以下几个方面。（一）发现或者调查风险因素在风险事故发生以前，发现引发风险事故的风险因素，是风险识别的核心。因为只有发现风险因素，才能有的放矢地改变风险因素存在的条件，才能防止风险因素的增加或聚集。一般来说，引发风险事故的风险因素大致可以分为以下几类。（1）自然环境。自然环境是企业面临的最基本的风险来源，例如暴雨、山洪等天灾都会引致损失。自然环境的改变，不可避免地会对许多行业带来重大损失，例如，建筑项目会因雨天的多少而影响其进度；旅游业会因地震等灾害而影响游客人数。（2）社会经济环境。人们的价值观

44、不断改变，物质要求不断提高，人类行为及社会框架也间接成为风险源。例如，最常见的种族歧视导致国家间的争斗；不同的文化背景带来的混乱、灾害，都会导致社会环境出现危机。一个社会的政治环境往往能影响其经济环境，如政府行动可以影响国际资本市场或引致通货膨胀。经济增长或萧条也是经济系统内互相影响的要素。而一个地方的利率变化、贷款政策改变也会给企业带来一定的风险。（3）政治及法制因素。政治环境是最难以捉摸的风险源，执政党的变更、外交关系的建立、区域联盟的形成都会对商业活动产生巨大的影响。经济全球化、一体化使得特定政府越来越难以控制国际经济环境。在地方经济中，财政政策和货币政策是企业面临的重要风险因素。如政府

45、减少对地方政府的资助，制定严格的有害废料处理条例，都会使企业面临各种破产的风险。在国际领域，政治风险源表现得更加复杂。外资面临被当地政府没收充公的风险，税收政策的突然变化也会给企业的经营带来破产的风险。除了政治因素外，国家法制健全与否也会构成风险。司法制度若不健全，将使投资者增加风险。例如，政府奖惩标准的变化，司法系统对商业活动态度的变化，都会给企业的经营带来一定的风险。一般来说，政府奖惩标准的变化是难以预测的。在国际领域中，国家间的法律标准是大相径庭的，这会使许多问题变得更为复杂。例如，进行跨国投资的企业员工的权利，是否可能在其他国家得到更好的保护，司法系统是否可能为社会带来稳定和安全等，这

46、些风险因素都会影响到企业的生存和发展。（4）营运环境。企业的内部运作过程也是产生风险及不确定性的来源。例如，企业在聘任、调升、开除员工等方面须有正式及合理的准则及步骤，以免触犯有关劳工法律。又如企业有责任为员工提供一个健康及安全的工作环境，否则当事故发生时，企业便有可能面对巨额赔偿。从正面而言，若企业能有效地提供健全的营运环境，将使企业在赢得美好声誉的同时，也促进其产品质量及服务水平的提高，为企业带来利润。（5）意识及沟通因素。作为企业风险管理的领导者，必须具备能力去了解、观察、度量和评估风险。然而风险的认定和评估带有主观性。企业风险管理人员最大的难题是怎样辨别某一风险元素，是概念上的可能还是

47、真实的存在。因此，在认定和分析风险时，我们需要客观地分析不确定性对企业的影响程度，以及肯定某一概念性的风险是真实存在的。（二）减少风险因素增加的条件在发现或者调查风险源以后，应该寻求引发风险因素减少的条件。在公开发行证券的公司信息披露内容与格式准则第1号招股说明书（2006年修订版）中对公司的风险因素进行了总结，指出公司的风险因素应包括但不限于以下内容。产品或服务的市场前景、行业经营环境的变化、商业周期或产品生命周期的影响、市场饱和或市场分割、过度依赖单一市场、市场占有率下降等；经营模式发生变化，经营业绩不稳定，主要产品或主要原材料价格波动，过度依赖某一重要原材料、产品或服务，经营场所过度集中

48、或分散等；内部控制有效性不足导致的风险、资产周转能力较差导致的流动性风险、现金流状况不佳或债务结构不合理导致的偿债风险、主要资产减值准备计提不足的风险、主要资产价值大幅波动的风险、非经常性损益或合并财务报表范围以外的投资收益金额较大导致净利润大幅波动的风险、重大担保或诉讼仲裁等或有事项导致的风险；技术不成熟、技术尚未产业化、技术缺乏有效保护或保护期限短、缺乏核心技术或核心技术依赖他人、产品或技术面临被淘汰等；投资项目在市场前景、技术保障、产业政策、环境保护、土地使用、融资安排、与他人合作等方面存在的问题，因营业规模、营业范围扩大或者业务转型而导致的管理风险、业务转型风险，因固定资产折旧大量增加

49、而导致的利润下滑风险，以及因产能扩大而导致的产品销售风险等；由于财政、金融、税收、土地使用、产业政策、行业管理、环境保护等方面法律、法规、政策变化引致的风险；可能严重影响企业持续经营的其他因素，如自然灾害、安全生产、汇率变化、外贸环境等。针对这些风险因素，应采取相应的措施，对于引发重大事故的风险因素要及时处理。一般来说，按照风险事故发生后果的严重程度，可以将风险因素划分为4类：第1类是事故后果可以忽略，可以不采取控制措施的风险因素；第2类是事故后果比较轻，暂时还不能造成人员伤害和财产损失，应该考虑采取控制措施的风险因素；第3类是事故后果严重，会造成人员伤亡和系统损坏，需要立即采取措施加以控制的

50、风险因素；第4类是可以造成灾难性后果的风险事故，必须立即采取措施予以排除的风险因素。风险因素分类提供了考察风险事故后果产生过程的方法，改变了风险因素产生的条件，可以减少风险事故发生的概率，降低风险事故造成的损失。（三）预见危害或者危险危险就是造成损失的原因，危险不能用来指那些可能带来收益的原因，因为危险一词具有损失的意义，不同的环境可以产生相同的危害和危险，造成企业、个人财物上的损失。例如，火灾危险可能产生于物质环境（如闪电），也可能产生于社会环境（如纵火、骚乱），但是，无论由什么风险因素引发的风险事故，都会产生危害，造成损失。因此，风险识别的重要步骤是能够预见到危害，将产生危害的条件消灭在萌

51、芽状态。（四）重视风险暴露风险暴露是风险识别的重要组成部分，那些可能面临损失的物体，都有风险暴露的可能，必须重视风险的暴露。例如，放在家具旁边的沾满汽油的破布是风险因素，这块破布有可能引发火灾的风险，这幢房子可能被烧毁，就是风险的暴露。风险管理实务中，任何企业的所有部门都有可能暴露于风险的威胁之下，企业的价值来源于五类资产。为了分析风险方便，企业一般可以把风险暴露分为：实物资产风险暴露、金融资产风险暴露、客户资产风险暴露、雇员/供应商资产风险暴露和组织资产风险暴露。目前，风险管理部门还没有找到适用于解决所有领域风险暴露的方法。相反，风险识别常常因不同的领域而有所不同。（1）实物资产风险暴露。实

52、物资产风险暴露是指有形资产（如机器厂房存货等）如暴露于风险之下，可能导致企业损失或收益。企业资产若受破坏或损失将会降低其本身价值，或在一段时间内无法正确使用所拥有的资产，这可称之为损失元素。企业实物资产包含的损失元素主要有未经许可的盗用、使用效率低、巨大损失以及不可接受的成本等。相反，资产暴露于风险亦可能为企业带来收益，例如企业在地产投资上因明智的买入卖出而赚取的可观利润。（2）金融资产风险暴露。拥有金融资产如现金、应收账款、普通股和抵押债券的人面临此类风险暴露。金融资产代表着一些明确的、金融方面的权利，例如，获得收益的权利或按某一价格购买一项资产的权利。金融资产面临的损失元素主要有：经济表现

53、未如理想；缺乏资金获取渠道（债务或股本）；不可接受的损失；意外损失；资产流动性不强；使用效率低等。与实物资产不同的是，金融资产的增值或损失常常与市场环境的变化相关，与这些资产所代表的资产权益的变化有关，但不表现在自身的物理变化上。（3）客户资产风险暴露。企业对无形资产进行风险管理至关重要。就像潜在的未来事件可能会影响有形的实物资产和金融资产一样，同样，它们也可能会影响主要无形资产的价值，如客户资产、员工/供应商资产和组织资产。这些无形资产虽然由于计量等问题，还不能进入企业的资产负债表形成表内资产，但这些资产对企业价值的影响重大，因而有必要加强对这些资产的风险管理。客户资产是指企业所拥有的客户资

54、源中，能够为企业带来预期经济利益的资产。主要包括客户、渠道和关系公司。客户资产面临的损失元素主要有：普遍的客户质量问题；关键客户或渠道大量流失；渠道效率低；市场份额或市场机会丧失；联盟效能低。（4）雇员/供应商资产风险暴露。企业的资产包括实物资产和金融资产，还包括对雇员/供应商投资形成的雇员/供应商资产。一些常见的雇员资产风险暴露如员工受伤、管理人员或员工死亡、罢工等都会直接影响雇员资产的管理。不过，这种风险暴露虽对人力资源造成损失，但也有一些好处，例如可提高企业的生产力等。所以一个成功的风险管理策略是要将潜在的损失减至最低，相反则将潜在的利益增至最高。需要指出的是，雇员/供应商资产，不仅仅指

55、员工身体、心理上受到的伤害，供应商倒闭导致企业直接财产损失等，而且还包括企业员工损伤或供应商减少带来的利润的减少、支出的增加，例如失业和退休等都是人力资本风险暴露。企业员工的安全和福利措施等，是人力资本风险暴露的重要组成部分。雇员/供应商资产面临的损失元素主要有：人才短缺；停工滞工；士气低落；供应商绩效低下；供应商成本太高和交货周期太长；供应商产品或服务质量低劣；与供应商合作效能不力等。（5）组织资产风险暴露。组织资产主要包括企业的领导能力、企业战略、企业知识和价值观、独特品牌、创新性流程和专用系统等。组织资产面临的损失元素主要有：领导力不足、战略不明确或陈旧过时、组织整体学习不足、流程效能差

56、/效率低、经营行为不可靠、诉讼纠纷、知识共享不足、系统陈旧老化、决策的原始信息不充足、管理专业资格证书造假、业务中断、知识产权丧失耗竭、品牌弱化、名誉损失、入市过迟、安全遭破坏等。风险识别的概念风险识别是指在风险事故发生前，企业运用各种方法系统、全面、连续地认识生产经营过程中所面临的各种风险及风险事故发生的潜在原因。它是整个风险管理过程的基本环节。风险识别实际上就是收集有关风险因素、风险事故和损失暴露等方面的信息，发现导致潜在损失的因素。对于风险识别的概念，可以从以下几个方面进行理解。（一）风险识别具有系统性风险识别是一项复杂的系统工程，系统性是指风险识别不能局限于某一部门和环节，而应对整个企

57、业各个方面的风险进行识别和分析。不仅包括识别实物资产风险、金融资产风险，还包括识别客户资产、雇员/供应商资产和组织资产的风险。同时，风险识别不仅是风险管理部门的工作，还需要其他职能部门，如生产部门、财务部门、信息处理部门、人事部门等的密切配合。否则，难以准确、全面地识别风险。（二）风险识别具有连续性风险识别是一项连续性的工作，连续性是指风险识别不可能是一成不变、一劳永逸的，随着企业及其经营环境的不断变化，风险经理必须时刻关注新出现的风险和各种潜在的风险。例如，企业从其他渠道中撤出进入新的商业渠道，企业被收购或破产，企业经营的环境发生变化等，都会使企业面临旧风险消失、新风险出现。企业要发展，就必

58、须不断地识别各种风险，分析其对本企业的各种风险暴露的影响。风险识别是一个长期的过程，不能偶尔为之，更不能一蹴而就。此外，政府法令和行政管理条例的变化，也会导致企业出现新的风险。例如，政府对职工权益保护法律法规的变化，会使企业面临法律诉讼风险。（三）风险识别具有制度性风险识别是一项制度性的工作，制度性是指风险管理作为一项科学的管理活动本身需要组织上和制度上的保障，否则就难以保证此项工作的持续性和稳定性。（四）识别引发风险的来源风险是客观存在的，风险事故的发生也有一个从量变到质变的过程，风险事故的发生是风险因素积聚、增加的结果。对此，风险管理人员在识别企业面临的风险时，最重要、最困难的工作是了解企

59、业可能遭受损失的来源。自然环境是最基本的风险源，如洪涝、干旱、台风、地震等自然灾害都可能导致企业损失。此外，风险还可能源于社会经济、政治及法制环境，营运和认知环境等方面。如果风险管理人员不能识别企业所面临的潜在风险因素，使其聚集或增加，都会导致风险事故的发生；如果风险管理人员不能识别企业所面临的潜在风险因素，也就不能确定应对风险的办法。 （五）风险识别的目的是衡量风险和应对风险风险识别是否全面、深刻，直接影响风险管理的质量，进而影响到风险管理的成果，识别风险的目的是为衡量风险和应对风险提供依据。例如，风险调查员的风险调查报告，是保险企业确定承保决策和保险费率的依据。规章制度法如果损失预防侧重于

60、建立规章制度、操作手册、值班条例等，则属于规章制度法。规章制度法是指国家制定相应的规章制度，要求风险管理单位在国家规章制度的范围内进行经济和社会活动，预防风险事故的发生。例如，为了防止商业银行倒闭而给社会经济带来的负面影响，建立的法定存款准备金制度。又如，中华人民共和国劳动法规定：“用人单位必须建立、健全劳动安全卫生制度，严格执行国家劳动卫生规程和标准，对劳动者进行安全、卫生教育，防止劳动过程中的事故，减少职业危害。”有些风险预防措施侧重于物理工程法，有些措施侧重于人们行为法，还有一些措施侧重于规章制度程序法来进行损失的控制。其实，对于某一具体风险事故来说，可能采取了这3方面的措施，很难说明属