自动化废（碎）玻璃加工处理系统公司企业风险管理（参考）

1、泓域/自动化废（碎）玻璃加工处理系统公司企业风险管理自动化废（碎）玻璃加工处理系统公司企业风险管理xx（集团）有限公司目录 TOC o 1-3 h z u HYPERLINK l _Toc111588565 一、 项目基本情况 PAGEREF _Toc111588565 h 4 HYPERLINK l _Toc111588566 二、 法人治理结构 PAGEREF _Toc111588566 h 9 HYPERLINK l _Toc111588567 三、 培训 PAGEREF _Toc111588567 h 14 HYPERLINK l _Toc111588568 四、 企业多元化经营的适用

2、条件 PAGEREF _Toc111588568 h 16 HYPERLINK l _Toc111588569 五、 风险分散与多元化投资 PAGEREF _Toc111588569 h 17 HYPERLINK l _Toc111588570 六、 风险管理信息系统潜在损失的风险管理 PAGEREF _Toc111588570 h 20 HYPERLINK l _Toc111588571 七、 风险管理信息系统的应用 PAGEREF _Toc111588571 h 23 HYPERLINK l _Toc111588572 八、 风险管理信息系统的构建原则 PAGEREF _Toc111588

3、572 h 30 HYPERLINK l _Toc111588573 九、 风险管理信息系统的基本功能 PAGEREF _Toc111588573 h 34 HYPERLINK l _Toc111588574 十、 风险管理信息系统的功能需求分析 PAGEREF _Toc111588574 h 35 HYPERLINK l _Toc111588575 十一、 风险管理信息系统建设的瓶颈 PAGEREF _Toc111588575 h 38 HYPERLINK l _Toc111588576 十二、 改善信用 PAGEREF _Toc111588576 h 40 HYPERLINK l _Toc

4、111588577 十三、 资产担保融资 PAGEREF _Toc111588577 h 41 HYPERLINK l _Toc111588578 十四、 风险转移的条件 PAGEREF _Toc111588578 h 43 HYPERLINK l _Toc111588579 十五、 非保险风险转移的种类 PAGEREF _Toc111588579 h 46 HYPERLINK l _Toc111588580 十六、 对冲的含义 PAGEREF _Toc111588580 h 50 HYPERLINK l _Toc111588581 十七、 常见的对冲工具 PAGEREF _Toc111588

5、581 h 51 HYPERLINK l _Toc111588582 十八、 产业环境分析 PAGEREF _Toc111588582 h 55 HYPERLINK l _Toc111588583 十九、 提升产业链现代化水平 PAGEREF _Toc111588583 h 57 HYPERLINK l _Toc111588584 二十、 必要性分析 PAGEREF _Toc111588584 h 58 HYPERLINK l _Toc111588585 二十一、 组织机构、人力资源分析 PAGEREF _Toc111588585 h 59 HYPERLINK l _Toc111588586

6、劳动定员一览表 PAGEREF _Toc111588586 h 60 HYPERLINK l _Toc111588587 二十二、 法人治理结构 PAGEREF _Toc111588587 h 62 HYPERLINK l _Toc111588588 二十三、 发展规划分析 PAGEREF _Toc111588588 h 73项目基本情况（一）项目承办单位名称xx（集团）有限公司（二）项目联系人林xx（三）项目建设单位概况公司秉承“诚实、信用、谨慎、有效”的信托理念，将“诚信为本、合规经营”作为企业的核心理念，不断提升公司资产管理能力和风险控制能力。公司始终坚持“人本、诚信、创新、共赢”的经营

7、理念，以“市场为导向、顾客为中心”的企业服务宗旨，竭诚为国内外客户提供优质产品和一流服务，欢迎各界人士光临指导和洽谈业务。公司按照“布局合理、产业协同、资源节约、生态环保”的原则，加强规划引导，推动智慧集群建设，带动形成一批产业集聚度高、创新能力强、信息化基础好、引导带动作用大的重点产业集群。加强产业集群对外合作交流，发挥产业集群在对外产能合作中的载体作用。通过建立企业跨区域交流合作机制，承担社会责任，营造和谐发展环境。公司在发展中始终坚持以创新为源动力，不断投入巨资引入先进研发设备，更新思想观念，依托优秀的人才、完善的信息、现代科技技术等优势，不断加大新产品的研发力度，以实现公司的永续经营和

8、品牌发展。（四）项目实施的可行性1、不断提升技术研发实力是巩固行业地位的必要措施公司长期积累已取得了较丰富的研发成果。随着研究领域的不断扩大，公司产品不断往精密化、智能化方向发展，投资项目的建设，将支持公司在相关领域投入更多的人力、物力和财力，进一步提升公司研发实力，加快产品开发速度，持续优化产品结构，满足行业发展和市场竞争的需求，巩固并增强公司在行业内的优势竞争地位，为建设国际一流的研发平台提供充实保障。2、公司行业地位突出，项目具备实施基础公司自成立之日起就专注于行业领域，已形成了包括自主研发、品牌、质量、管理等在内的一系列核心竞争优势，行业地位突出，为项目的实施提供了良好的条件。在生产方

9、面，公司拥有良好生产管理基础，并且拥有国际先进的生产、检测设备；在技术研发方面，公司系国家高新技术企业，拥有省级企业技术中心，并与科研院所、高校保持着长期的合作关系，已形成了完善的研发体系和创新机制，具备进一步升级改造的条件；在营销网络建设方面，公司通过多年发展已建立了良好的营销服务体系，营销网络拓展具备可复制性。产业基础进一步巩固，数字化转型稳步推进，形成一批优势产业链。建设一批智能制造示范工厂，推广一批智能制造优秀场景。资源利用效率大幅提高，单位工业增加值能源消耗、碳排放量、主要污染物排放量持续下降。（五）项目建设选址及建设规模项目选址位于xxx（以选址意见书为准），占地面积约25.00亩

10、。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。项目建筑面积29786.58，其中：主体工程20947.92，仓储工程2584.10，行政办公及生活服务设施3593.81，公共工程2660.75。（六）项目总投资及资金构成1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资9429.54万元，其中：建设投资7559.21万元，占项目总投资的80.17%；建设期利息165.00万元，占项目总投资的1.75%；流动资金1705.33万元，占项目总投资的18.08%。2、建设投资构成本期项目建设

11、投资7559.21万元，包括工程费用、工程建设其他费用和预备费，其中：工程费用6202.99万元，工程建设其他费用1129.05万元，预备费227.17万元。（七）资金筹措方案本期项目总投资9429.54万元，其中申请银行长期贷款3367.40万元，其余部分由企业自筹。（八）项目预期经济效益规划目标1、营业收入（SP）：17000.00万元。2、综合总成本费用（TC）：14088.28万元。3、净利润（NP）：2125.57万元。4、全部投资回收期（Pt）：6.61年。5、财务内部收益率：15.37%。6、财务净现值：1220.28万元。（九）项目建设进度规划本期项目按照国家基本建设程序的有关

12、法规和实施指南要求进行建设，本期项目建设期限规划24个月。（十）项目综合评价主要经济指标一览表序号项目单位指标备注1占地面积16667.00约25.00亩1.1总建筑面积29786.58容积率1.791.2基底面积10500.21建筑系数63.00%1.3投资强度万元/亩282.322总投资万元9429.542.1建设投资万元7559.212.1.1工程费用万元6202.992.1.2工程建设其他费用万元1129.052.1.3预备费万元227.172.2建设期利息万元165.002.3流动资金万元1705.333资金筹措万元9429.543.1自筹资金万元6062.143.2银行贷款万元33

13、67.404营业收入万元17000.00正常运营年份5总成本费用万元14088.286利润总额万元2834.097净利润万元2125.578所得税万元708.529增值税万元646.8610税金及附加万元77.6311纳税总额万元1433.0112工业增加值万元5030.3513盈亏平衡点万元7047.20产值14回收期年6.61含建设期24个月15财务内部收益率15.37%所得税后16财务净现值万元1220.28所得税后法人治理结构20世纪90年代发生了一系列重大风险管理失误事件，其中巴林银行、德国金属企业和日本住友银行造成的损失超过10亿美元。21世纪初发生了更严重的企业欺诈，使安然、世通

14、、阿德菲亚等多家企业损失了数百亿美元的股值，股票市场蒙受了极大的耻辱。这些灾难对企业的权益人造成的后果是毁灭性的，无论是投资者、雇员、客户，还是商业伙伴。有些事件甚至威胁到整个市场的稳定。例如，无赖交易员尼克，里森在期货市场造成的巨大的损失，使巴林银行崩溃，并严重地威胁到期货市场的稳定。住友银行的滨中泰男竟然通过交易成为全球铜市场5%的拥有者，臭名昭著。安然企业的崩溃严重地损害了能源交易市场。对每一起事件的调查及反思，昭示了在这些机构的麻烦背后的一个共同的问题：缺乏有效的风险管理，缺乏董事会对企业运营的监督。问题的严重程度促使监管者、股票交易所和投资者重新开始强调企业要符合企业法人治理的最佳行

15、为准则。2002年美国通过了萨班斯奥克斯利法案，对企业法人治理实践建立了清楚的规则，例如，要求首席执行官和首席财务官签名确认企业的财务报表，保证审计者及审计委员会的独立性。企业法人治理结构是企业运转的核心，也是防范企业投资风险的重要工具。因此，在企业的营运过程中，必须依照公司法的规定，股东会、董事会、监事会、经理层分别行使各自的权利和职能，把企业的投资活动纳入企业法人治理结构的严格监督和管理范围之内，从而防止因经营者个人的独断专行和决策失误而引发企业投资风险。（1）企业应发挥股东大会的作用。股东大会是企业的权力机构，对于企业的经营方针和投资计划、非由职工代表担任的董事监事、董事会报告和监事会报

16、告、财务预决算方案、利润分配方案、增资和减资方案、企业债券发行方案、企业合并分立解散清算方案等有决议权。因此，股东应借股东大会充分行使自己的权利，对不以股东利益为重或损害企业利益的董事监事应通过股东大会或临时股东大会决议更换，对影响企业利益的各重大方案应严格把关，尽量降低风险。（2）企业应强化董事会的作用，董事会是企业的决策机构。COSO报告中指出，内部控制是由企业董事、经理和其他员工实施，为运营的效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。企业内部控制制度得以有效运行的基础和保证在于企业的董事会，企业应该关注董事会成员的合理构成，提高他们的工作质量，使其充分发挥

17、决策和监督作用。具体表现为在选出合适的董事会成员后，要建立健全董事会的工作机制，明确董事会的内部分工，设立专门的委员会，包括风险委员会、审计委员会、预算管理委员会、投资委员会等，并由专门的董事负责，使其在内部审计、预算控制和投资决策等方面发挥监督作用，通过加强内部管理控制，从而提高企业会计信息的真实性，实现企业的经营管理目标，保证投资者和所有者资产的安全性和完整性。此外在董事会中由于董事长与董事会成员权力行使的不平衡状态，企业还应该强调和突出权力结构中董事会的独立性和有效的监督，发展二者之间的一种新型合作和互动关系。企业还应该对董事的任职资格、来源及其所承担的监督义务作出明文规定。针对董事长权

18、力制衡的问题，董事会应利用建立对董事长的问责机制来制约董事长的一些特权，并且常规性地对董事长是否按照这些标准执行业务作出评估和审核，最终达到对董事长进行监督的目的，使董事会的整体发挥更大效用。（3）企业应强化监事会的监督作用，监事会是企业的监督机构。我国公司法规定监事会是企业内部治理中代表股东对董事会、经理承担监督职责的法定机构。目前我国企业监事会形式化，主要是由于监事会人员的资质不明确并缺乏有效的知情权。监事会成员主要来源于职代会和股东提名，职工代表由于工作报酬等掌握在管理者手中，很难实现监督职能，而股东方面的监事则缺少必要的渠道，对企业的实际情况并不了解。监事会仅有监督权而无处罚权，无法实

19、现有效监督。因此强化监事会的作用应从如下几方面入手。监事会的构成。由于监事会成员的构成代表其监督时的利益趋向，所以应选派具有法律、财务、会计等方面的专业知识和工作经验，并具有与股东及相关利益者进行交流能力的专家进入监事会，这些专家可以在自身良好声誉的约束下客观公正地监督检查企业的经营行为。另外监事会还应建立与现代企业制度相适应的提名制度，股东监事应由股东大会选举产生，职工监事应通过工会或企业主管部门选举产生。同时为了防止内部监事被内部人收买操纵，企业应从外部引入一定数量的独立监事，从而使监事会的人员构成更加合理。监事会的职责。企业应扩大监事会的职权，从传统的对企业财务状况的检查权，扩展到有对企

20、业业务状况的调查权。监事会应享有极大的信息拥有权和审查权，监事会需要了解董事会制订的或意向中的政策，了解企业的收益情况、支付能力及销售情况，只有这样才能获得企业政策远期方面的信息及近期计划和任务，使其能够做到事前监控和随时监督。不仅如此，监事会还必须对会计师作出的业务报告和年度报告等最终审核并发表意见。在制度中如果能保障监事会的知情权和审查权，这就是有效监督的基础。另外当企业的董事会成员有重大违规和损害企业利益行为时，企业还应赋予监事会特别任免权，使其监督具有权威性。建立对监事责任的追究制度。若监事会没有及时有效执行检查权使企业受到损害时，有关监事应该承担责任。（4）企业应有效发挥独立董事的作

21、用。公司法第一百二十三条规定，公司设立独立董事，具体办法由国务院规定。中国证监会发布的关于在上市公司建立独立董事制度的指导意见也要求上市公司应该引入独立董事制度，这是对完善我国上市公司治理结构，维护中小股东权益的积极探索。针对目前我国企业中独立董事制度不完善和独立董事缺乏知情权的现状，发挥独立董事的作用应从以下几个方面加以改进。应改善独立董事的提名制度。独立性是独立董事制度的关键，在独立董事的提名上，企业应通过完善严格的选任程序来保证独立董事的独立性，进而保证独立董事发挥应有的作用。尽管无法从根本上杜绝独立董事和企业特定组织间的联系，但从国外企业治理实践中看，独立董事的选任一般是由董事会提名，

22、经股东大会批准的。所以在独立董事的选任上要保证相对独立性，并且要经过股东大会认可。赋予独立董事实际的权力。如董事会下的审计、薪酬和提名委员会必须由独立董事组成。除了在实权的岗位任职之外，独立董事最重要的权力应该是对企业各项信息的知情权。对于独立董事本身而言，他们就是社会公众利益的代表，表现在督促企业遵守法律法规上，凡有违规之举，无论这种举措代表哪些股东的利益，独立董事必须坚决反对，若董事会一意孤行，独立董事则应本着诚信的原则，有责任将信息披露。所以企业应保证独立董事获取信息的完整性和正确性，使独立董事履行诚实的义务，并将他们可能获得的企业有关的所有重大信息进行披露。只有在独立董事能够有效获得各

23、项信息，公允地对各项信息进行评价，对董事会进行严格监督时，才能从源头上控制企业内部人控制现象。独立董事在获取大量信息的情况下，还应作出对企业经营层的业绩评估。通过对企业大量报表的解释，可以使广大投资者特别是中小投资者充分了解企业经营状况，如果企业将这些独立董事作出的评估结果披露出来，既可以有效地约束企业管理层，又可以督促独立董事尽职尽责，从而更有效地发挥独立董事的作用。培训培训涉及的领域很广，通常难以给出一个统一的有效培训准则。但中国证券监督管理委员会于2005年12月22日，以证监字2005147号文的形式，对上市公司高级管理人员的培训工作进行了规范。该文指出；为贯彻落实上市公司辖区监管责任

24、制，加强对上市公司高级管理人员培训工作的指导，进一步规范上市公司高级管理人员执业行为，促使上市公司高级管理人员在认真掌握有关法律、法规和规范的基础上，不断提高自律意识，推动上市公司规范运作，中国证监会制定了上市公司高级管理人员培训工作指引及上市公司董事长、总经理培训实施细则、上市公司董事、监事培训实施细则、上市公司独立董事培训实施细则、上市公司财务总监培训实施细则、上市公司董事会秘书培训实施细则。对培训工作的目的、培训对象、培训内容及要求、培训组织及实施进行了规范。企业除了对高层管理人员进行培训外，还应在企业内部经常对内部员工进行风险管理方面知识的培训，以让受训者获得潜在损失的信息，并培养如何

25、衡量、分析和管理风险的技能。一线员工的技能和知识是防范所有运作风险的第一道屏障。比如，让员工认识到潜在的客户欺诈就可以为银行避免成千上万的损失。有经验的风险管理员工可以使银行处于比竞争对手更有利的地位。培训的作用主要是向新员工传达企业的风险管理政策和实践，帮助员工获得完成本职工作所需的技能和信息，以及为其他职位（如提升或岗位轮换）提供必要的培训。大多数风险培训计划的内容应针对影响特定工作、业务或特定机构层面的特定风险，培训对象的范围和规模应根据当前的工作需要、现有的技能水平及预期达到的技能而定。培训时应注意以下几点。（1）有效学习的最重要的动因是激励，可以给以现金奖励、晋升机会及声誉等无形的好

26、处。（2）企业应作出明确承诺，有关技能培训和保持的费用由企业承担。（3）企业应该利用行业范围的培训论坛和课程，使自己的员工接受前沿的风险概念和管理方法。（4）信息和技术转移必须是渐进的、系统化的。应该让受训者明白，所学到的知识和技能必须应用到更广泛的领域。（5）一般地，培训课时应该相对较短，适当的间歇有利于学员吸收和消化学习材料。老师应该与学员进行沟通，让学员了解自己的表现。企业多元化经营的适用条件企业多种经营的问题主要在于高额的成本，可能只是模仿股东分散其资产的能力。对于私营企业，多种经营通常是合适的，因为业主的大部分资产可能集中于本企业，而没有充分分散化的投资组合。对于公司制企业，股东自己

27、有能力分散风险，从而不愿意授权公司来分散风险。从纯粹风险的角度看，当股东分散风险的难度大于企业分散风险时，企业多元化经营是合适的。这种情况十分少见，除非在某些相对特殊的场合（如在封闭型市场中，某些企业具有特别的经营权），否则投资者可以同样有效地运用这些技巧。然而，现实中往往因为不适当的理由而进行多元化。比如，某些高层经理为了现固自己的职权、提高个人收入、改善自己的职业前景而进行多元化经营。即使理由是合理的，由于实现多元化的效益难度很大而使多元化大为逊色。混业经营、文化冲突、人员流动、促使大家共同合作的难度、控制问题等都是实现多元化的潜在效益的障碍。鉴于许多多元化策略的失败，大量企业进行了重组，

28、将经营重心集中于原来的核心业务。这种专业化策略降低了多元化程度，增加了意外损失。风险分散与多元化投资“不要把鸡蛋放在一个篮子里”，企业适度的、恰当的投资组合（或项目组合）可以降低机会成本并能分散风险（独有风险减少，市场风险大致不变）。鉴于项目投资的“高风险”性，单个项目的投资成功率相对较低，企业一般采取“组合”模式以分散风险，即选择10个项目，其中12个估计会很成功，34个成功概率大概在50%60%，其余几个风险则很大。这样，如果目标项目有12个有几倍乃至十几倍的投资收益率，那么这10个项目的投资总体上就会有很好的效益。企业实现风险分散的重要手段就是实现组合投资，即多元化投资。在投资多元化理论

29、出现以后，人们认识到投资多元化可以降低风险。当增加投资组合中资产的种类时，组合的风险将不断降低，而收益仍然是个别资产的加权平均值。当投资组合中的资产多元化到一定程度后，唯一剩下的风险便是系统风险。系统风险是没有有效的方法可以消除的、影响所有资产的风险，它来自于整个经济系统，是影响企业经营的普遍因素。投资者必须承担系统风险并可以获得相应的投资回报。在充分组合的情况下，单个资产的风险对于决策是没有用的，投资人关注的只是投资组合的风险；特殊风险与决策是不相关的，相关的只是系统风险。在投资组合理论出现以后，风险是指投资组合的系统风险，既不指单个资产的收益变动性，也不是指投资组合收益的变动性。降低风险是

30、多元化经营的主要动因，尤其是垂直兼并业务。比如，一家企业（如信用卡企业）可能是一个净的借款企业，而另一家企业（如商业银行）是净的贷款企业，两者合并可以减少短期利率风险敞口。更为常见的，多元化经营相关企业（包括横向收购竞争对手、纵向收购客户和供应商）的动因是，不同企业共同经营可以降低生产成本或产生协同效应。比如，在研发、通信、产品生产、销售等方面经常具有规模经济和范围经济效应。另外，不同企业之间还可能存在收入协同效应，市场力量越强（尤其是横向合并），收益越高。规模经济、混业经营可以提高产品、使服务多样化。另一个多元化经营的理由是管理可以将品牌、核心竞争力或商誉从一个企业转移到另一个企业。尽管多元

31、化经营有种种理由，但大多数的预期利益并不明显。原因之一是多种经营不是很经济的，兼并收购和启动成本数额十分可观。当企业涉足差别很大的业务时，还可能出现规模不经济。多元化经营也使得业务更为复杂，带来额外的经营风险，从而抵消了部分应有的效果。比如，关键人员的流失、不匹配的系统平台、反垄断法规、文化冲突及不满意的顾客都可能在兼并和收购后出现。多元化经营的另一项成本是内部控制难度加大、管理技术稀释，从而增加了巨额损失（如内部欺诈）的风险。例如，组合投资常常会出现“撒胡椒面现象”，即指将一定的资金投放于多个项目，而每个项目的资金投入都在“阅点”以下或接近于“阈点”，从而使每个项目都难以产生投资效益。育目分

32、散投资使得企业每个项目都不能顺利达成，盲目分散资金也很难使投资企业形成拳头产品及市场优势和技术优势。“撒胡椒面现象”不仅不会分散投资风险，反而会加剧投资风险，使投资者发生风险损失。该现象的根本问题是不能积极、有效地确定投资项目，从而使风险分散的“馅饼”成为“陷阱”。太阳神从最兴旺的1993年开始，以多元化战略改变企业原有的“以纵向发展为主，以横向发展为辅”的战略，一年内投资包括石油、房地产、化妆品、电脑、边贸、酒店等在内的20个项目。据了解，太阳神转移到这20个项目的资金多达3.4亿元，非常不幸的是这3.4亿元全部血本无归。巨人集团盲目追求多元化经营，涉足的电脑业、房地产业、保健品业等行业跨度

33、太大，而新进入的领域并非优势所在，却急于铺摊子，有限资金被牢牢套死，其结果导致的财务危机拖垮了整个企业。飞龙集团过于强调产业多元化，涉足许多不熟悉的领域，“资金撒胡椒面”，资金长时间处于分散使用状态，不能够有计划、有规模地集中使用，造成资源严重浪费、资金短缺。任何企业的生产经营和投资决策都期望投资能得到最大的回报，但是较大的回报常常伴随着较大的风险。多元化经营的目的，并不仅是向多个行业投资以分散风险，更重要的是通过多元化战略取得最大的利润。多元化策略是分散风险的重要手段，但也是一把双刃剑，多元化程度过大、投资目标决策失误必然导致企业资源分配过于分散，运作费用过高，管理水平降低，最终无法维持在某

34、一领域中的最低投资规模要求和最低竞争维持要求。鉴于此，如何有效分散风险，多元化目标的选择及相应投资额的确定至关重要。风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时，也产生了相应的技术风险，技术风险可能存在于以下3个方面。（1）数据的安全性风险。现代信息技术的应用，使企业业务数据化，股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中，数据是企业最重要的资产，数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位，企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能，应用系统、操作系统、硬件平台与复杂

35、的网络结构任何一个方面出现问题或受到破坏，都有可能危及数据的安全。（2）系统的稳定性风险。现代企业风险管理高度依赖信息技术，然而任何技术都可能存在这样或那样的缺陷，信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障，一旦这个缺陷和故障爆发出来，就很可能影响到企业业务的正常运行。（3）外部技术支持的风险。企业的信息化建设更新快，投入大，专业技术要求高，目前企业的很多风险管理应用系统都是多种复杂技术的组合，企业不可能每项技术都自主开发，借助外部技术支持不可避免，外部技术支持的风险也就随之产生，包括信息安全、硬件设备、软件系统等。如果技术

36、风险得不到应有的重视，将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时，必须严格控制由信息技术所带来的风险，技术风险管理应对策略应包括以下3点。（1）科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业，内部控制和风险管理在其经营管理中处于至关重要的地位。为此，企业应制定和定期评估信息技术风险管理战略，根据战略规定相应的风险管理政策，用以指导技术风险管理实践。（2）建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点：加强网络安全建设，做到银行办公网、业务系统运行网的有

37、效分离，阻止非授权的个人和系统的入侵和破坏；对敏感数据的访问进行严格审批控制，采用哑终端在安全控制环境下访问敏感数据，授权复制敏感数据，对所获取敏感数据的操作要记入数据库管理日志；强化银行内部授权、分责的制衡机制，确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡，防止单个员工或外包商单独进入和完成一笔交易。（3）加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前，应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查，在合同条款中应当非常明确地规定各方的责任，并对技术外包进行定期

38、独立的内部或外部审计。风险管理信息系统的应用风险管理信息系统是涉及多个工作管理单位和部门、多个管理目标和业务、多项高新技术应用、多项复杂动态因素的复杂系统。结合管理信息系统建设的实践，总结出以下几点。（1）风险管理信息系统不是一个单纯的计算机软件系统，而是风险管理、人、计算机的集成。成功的风险管理信息系统必须在科学规范的较高人员素质的基础上才能建立起来。（2）风险管理信息系统不仅是存储、检索、查询风险管理信息的数据库，而且是风险管理的工具，必须体现相应的管理思想和不同的用户群（部门）之间的协同工作关系。系统各部分数据的依赖关系体现在各部门协同工作的基础之上。（3）风险管理信息系统的建设过程不仅

39、是计算机软件开发的过程，更重要的是风险管理逐步完善深化的过程。风险管理信息系统建设不可能一蹴而就。尽管如此，也不能坐等所有风险管理工作规范完善后再进行风险管理信息系统建设，应通过系统建设促进风险管理工作的改进完善和人员素质的提高。反过来风险管理工作的逐步完善和人员素质的提高又推进系统的建设。（一）损失预测一个风险管理信息系统可用概率分析或回归分析来预测损失频率和损失程度，而且可同时考虑几个概率分布或回归关系。举个例子来说，一个风险管理信息系统中的预测程序采用以下计划方案将是很有益处的。（1）在企业过去的活动水平和它的损失频率之间建立一个统计（回归）关系，如工伤赔偿。（2）为企业以后35年的工作

40、水平制定一个规划，将这个规划水平应用到回归方程中去预测员工们35年的受伤频率。（3）规划这些损失的全部成本，首先规划全部平均损失成本，然后把每笔赔偿价值乘以员工由于受伤或招致其他损失的数量。（4）计划这个企业由于这些赔偿再支出的年度总现金流缺口，考虑到每一笔赔偿都要花费几年时间才能解决，一年支付赔款占其成本的小部分。这些计算可产生事故或赔款的期望成本，实际赔款成本可能或高或低，因此风险管理信息系统的程序应该考虑到计划和实际损失之间的差异，以有利于将来计划得以改进，并提高后续预测的精确度。（二）检查和选择风险应对技术风险管理决策过程中有两个步骤需认真考虑。用于解决一个特定损失风险单位的各种控制型

41、或财务型风险应对技术，在规划时要考虑其可能的操作或财务后果。在每一种方法当中或在几种方法结合之时，选择时要考虑其净现金价值流量或决策标准。在这种情况下，在风险管理决策过程中，一个可计算的风险管理信息系统的财务模型通常会被采用，此模型用于分析可以选择的自留额水平和用于系统安全性分析。（1）财务模型。这种模型可以对几种风险管理方案的财务状况进行预测，因此，这个模型的最重要之处在于它可以改进企业的管理方法。在一些给定假设之下，此模型可以定期使企业的财务状况处于安全状态。当管理人员在试图作出重大风险管理决策和选择风险应对技术时，使用这种模型是非常有帮助的。（2）自留水平的分析。这种财务模型经常用于确定

42、一个企业对某一损失应该自留多少金额或多大比例，目的是使企业能够控制它的全部损失成本而不至于自留过多金额。为达到这一目的，风险管理信息系统程序中应对各种自留额水平和保险限额作出假设，模拟各种损失频率和损失程度大小，计算出全部自留损失和保险费成本。可以预测一定时期全部风险财务成本和与这一成本有关的各项支出的幅度，每一支出幅度以其可能发生的概率来表示，以便高级经理人员对各种可能支出结果有一定了解，从而对自留水平作出选择。该风险管理信息系统的财务模型能使决策人员对自己决策的后果有所警觉，并且有利于对此决策作最优化处理。（3）安全性分析。风险管理信息系统一个最直接和最有价值的用途是分析一个企业的损失和赔

43、款的细节信息，并且把它们分门别类，这可以使负有直接责任的人员采取适当的防损措施。这种分析的基础是对造成事故和索赔的环境、原因、人员和行为进行细节信息处理，把这些信息汇总，采用一个结构化格式输入到风险管理信息系统中去，以便计算机能够根据实际变量（地点、发生时间、天气状况、有关人员等）对数据进行分析，从而找出可用于风险控制的数据模型。常用的风险管理信息系统安全性分析大致采用以下几个步骤。对工伤的原因进行分析以发现最为常见的原因，并对此加以防范。对事故和伤亡经常发生的地点进行分析，以便风险管理人员对这些地点加强安全措施。对前期事故发生频率进行比较，从这些比较中发现变化趋势，并且采取正确措施。（三）经

44、过选择的技术实施一旦一个企业已经选择了特定风险控制和风险筹资方案，它就可以通过风险管理信息系统软件来实施保单管理、赔款管理以及常规文件的准备等工作。（1）保单管理和报告。购买保险和取得保险赔款的诸多方面处理可以完全计算机化，把保险责任范围、保费缴付、保险人对被保人的赔款支付的各种记录都储存在系统中，这些基本数据在任何一种风险管理信息系统中都可以获得。现在大为流行的保单管理和报警风险管理信息系统则更进一步，例如，对保险人的准备金、赔款支付和某一特定索赔或对保险责任范围的费用调整的数据进行编辑整理。（2）赔款管理。每个企业在一年、一季或一周内都有可能遭受一些财产、责任、净收入和人员方面的损失，此种

45、损失由企业本身、保险人或者由在一个非保险方式的风险财务转移合同下有义务的一方来承担。赔款管理计划对这些损失的赔款支付和控制方面作出了规定，每一笔赔款或分期付款方式的支付可以长达几年或几十年。对一些财产损失方面的赔款来说，这些赔款支付的时间和金额是相当确定的。而对有些损失来讲，尤其是涉及一个受伤的人能否康复的赔偿，全部医疗费用和收入损失的赔偿是难以预计的，它将使目前赔款准备金难以保持适当金额。只要最终成本较低，对每年可能发生的1020次索赔的处理都可以提高其索赔的速度，这些赔款支付取决于每一索赔案中是否有基本数据的赔款管理软件包。如果一笔赔款涉及法律诉讼，计算机化的处理可包括有关各方的法律代表信

46、息、司法管辖权，以及每一诉讼案件最终的法律和财务后果。当风险管理信息系统能明确分辨出这些索赔当中哪些是由企业自留的，哪些是由其他方支付的，系统可以采集和处理各种赔款，以相同信息形式表现，而不管谁是付款人。（3）准备常规文件。无论是风险控制还是风险筹资活动，一个完善的风险管理计划要求准备一些常规文件，诸如事故报告单、安全检查表格、保险单证和由国家及地方安全委员会和环境保护当局要求提供的报表。在风险管理信息系统没有应用之前，这些文件和标准报表都是用手工或打字机制作出来的。通过计算机化处理能编制所要求的表格，并且可以增加一些必要信息，提高常规文件处理的效率。（四）监控执行结果为了跟踪一个风险管理计划

47、，找出其存在的优缺点，一个风险管理信息系统在这方面有许多用途。其中重要的两个用途是编制管理报告和在企业各部门之间分配风险管理成本。（1）编制管理报告。评价某一风险管理计划是否达到预期目标，要求把实际效果同预期效果或作业标准加以比较。风险管理信息系统的数据库在这方面是一个非常有用的工具，因为它可以收集实际效果的数据，编制预期效果和作业的标准，在对两者比较时进行必要计算。当经营或经济环境发生变化时，计算机还提供了自动发觉和调整标准。这些信息结果必须向风险管理人员报告，以便于他们对此作出反应。通过对这类信息进行分析处理，一般都可以提高风险管理报告的精确程度。（2）成本分配：在一个企业的各个部门之间对

48、风险成本进行分配是刺激这些部门的人员采用风险控制技术的一个很重要的工具。这样一个系统的根本特性是：各个部门特定的风险是可以被识别的。在这些部门的预算中加进风险成本使这些经理人员了解风险管理的责任性在设计和实施成本分配时，风险管理信息系统的支援是不可缺少的，它主要有以下3种优点。利用风险管理信息系统程序在各部门之间分配成本，并且为经理人员提供一个机会来检查这种预定分配，以此来赢得各部门经理人员对此分配系统的理解和支持。风险管理信息系统在分配成本时是公正的，因为它是按照固定的计算机程序在各部门之间进行成本分配的。风险管理信息系统计算和分配成本是相当迅速的，它可以促使某一部门经理对风险控制立即作出反

49、应。风险管理信息系统的构建原则管理信息系统的开发，是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发，管理领域知识显得非常重要，首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解；其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进，很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员，是一个复杂的系统工程。因此，建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外，还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求，遵循一些特殊原则。1、一般原

50、则（1）规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法，要求开发组的每一个人都要遵守软件工程规范。经验证明，没有规范就不可能开发出用户满意的系统。（2）正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率，必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种，如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等，其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发，可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统

51、开发的过程模型，以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发，在系统分析、设计与实现中借鉴项目管理的管理思想。（3）整体性原则。企业风险管理信息系统是相互联系，相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险，从整体目标和功能出发，正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行，前提条件就是所有子系统的信息要素必须有统一规定，有一套公认的标准和规范。（4）分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样，因此企业的风险管理的复杂性可想而知。分

52、解协调原则，就是要求在建立信息系统时，要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时，还必须根据整个系统的整体功能和目标，协调各子系统的行为、功能与目标，以保证整体功能目标的实现。（5）目标优化原则。所谓目标优化原则对简单系统来说，是求最优解，对复杂系统来说，求的是满意解。鉴于目前在理论领域，某些风险还不能用准确的量化指标来加以衡量，有些风险即使理论上已经有了评估模型，但也可能由于现实的数据问题，还不能实现。因此，企业风险管理信息系统的建立，是在目前的条件下，最大可能性地去实现风险的管理与控制，即达到目前所能达到的最满意的风险管理目标。需要指出的是，以上5原则是系统方法中

53、处理复杂系统问题的5个主要原则，并非全部原则。在处理实际问题时，还需在这些原则的指导下，根据问题的特点，确定求解的具体方法和策略。2、特殊原则（1）易用的原则。风险管理信息管理系统不同于财务、人事等业务软件，只需要少数人经过培训、掌握使用方法就可以，而是涉及多个部门、多个岗位、多个人员的工作。因此，企业风险管理信息系统，尤其是风险因素的录入系统，要在保证全面、完整地基础上，容易操作，简单易用。（2）整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统，影响到企业经营与发展的每一个风险要素都应纳入此系统，因此，它需要与各项业务系统有通畅的信息接口，充分利用原有的系统资源。新的风险管理

54、信息系统虽然与其他各业务系统有交接，但又独立于其他任何一个系统，其他系统的运行本身并不影响风险管理信息系统的运行，它自身是一个整体，是一个专门为企业风险管理提供技术支持的完整系统。并且，此系统内部的各功能模块，也可以独立升级、增添或自行设计开发，以保证整体信息系统的发展和完善，适应企业不断发展的需求。（3）实用性与适应性原则。由于风险管理的复杂性，所以构建的该系统必须更加注意具有较强的实用性，这样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的，随着企业与环境的发展，新的风险随时可能出现，所以企业风险管理信息系统的设计，从最开始就应该适应于多种运行环境，而且还必须具有应变能力，以适应

55、未来变化的环境和需求。例如，对某类风险及没有考虑到的风险因素，要在技术设计上为留待以后的系统改进做好准备。（4）先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息，是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息，既有企业经营管理中产生的内源信息，又有社会经济的外源信息，这些信息不仅在企业内部交流传递，而且在企业之间、企业与社会之间进行交换，是一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息进行分析处理，必须建立一个快速有效的风险信息收集网络。因此从长远的角度考虑，要采用当代最新技术，建立一种新的、开放的现代风险管理系统。风险

56、管理信息系统的基本功能信息系统为风险管理提供数据，RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息，它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件（通过使用模板文件）、风险定性和定量评估文件、合同可交付成果（如果适用）以及其他风险报告。风险管理办公室将使用该系统的信息，编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件，每个风险项目都可以编制一套标准的报告，用以定期汇报使用，并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的

57、基本功能应包括以下6个方面。（1）将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。（2）采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。（3）能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。（4）实现信息在各职能部门、业

58、务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。（5）确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。（6）补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统，将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。风险管理信息系统的功能需求分析风险管理系统是对企业资产和负债总体的全面、动态和前瞻性的综合平衡管理，并产生独立的损益报表、损益评估、资金缺口分析和风险暴露报告等，为企业风险的衡量、报告和控制提供了精确、可靠和及时的信息。（一）整体系统需求分析1

59、、功能性（1）能够与自行开发的系统或财务会计管理信息系统结合。（2）提供与其他信息系统或数据库沟通的界面以取得数据。（3）产生即时的风险暴露信息供参考。（4）综合管理历史数据与预测未来的数据。2、弹性（1）支持临时性的报表。（2）有能力处理随时加入的数据。（3）允许使用者自行定义查询与排序方法。3、扩充性（1）系统本身可新增额外的功能以应对未来需求的变化。（2）能与其他不同功能的风险管理系统相沟通。（3）具有数据转出与转进之能力。（二）使用者界面需求（1）图形化的使用者界面。（2）提供及时正确的信息供决策参考。（3）提供内部与外部网路直接操作的界面。（4）避免不必要的中断使用者的操作连贯性。（

60、5）必须有容错的功能，可预测使用者所犯的错误且容易更正。（6）系统的逻辑与排列必须一致。（7）提供线上辅助功能，适时地协助使用者操作系统。（8）具警示功能以免使用者在未经警告下采取有破坏性的动作。（9）线上及时取得信息功能。（10）多功能的环境，即运算的同时也能执行其他功能。（11）提供图形化的或非数字的信息呈现方式。（12）系统的反应时间要够快。（13）避免要求使用者输入冗长或复杂的数据。（三）风险控制系统功能需求分析企业风险管理信息系统的核心系统是风险控制系统，它是对于风险相关的信息进行收集、整理、分析、处理、作出预警显示和提出应付风险的基本策略的一个动态管理体系。主要包括以下几点。（1）