小分子药物中间体公司企业风险管理方案

1、泓域/小分子药物中间体公司企业风险管理方案小分子药物中间体公司企业风险管理方案目录 TOC o 1-3 h z u HYPERLINK l _Toc112295041 一、 公司简介 PAGEREF _Toc112295041 h 3 HYPERLINK l _Toc112295042 公司合并资产负债表主要数据 PAGEREF _Toc112295042 h 4 HYPERLINK l _Toc112295043 公司合并利润表主要数据 PAGEREF _Toc112295043 h 4 HYPERLINK l _Toc112295044 二、 风险回避的概念 PAGEREF _Toc112

2、295044 h 4 HYPERLINK l _Toc112295045 三、 风险回避适用的情形 PAGEREF _Toc112295045 h 6 HYPERLINK l _Toc112295046 四、 人们行为法 PAGEREF _Toc112295046 h 6 HYPERLINK l _Toc112295047 五、 规章制度法 PAGEREF _Toc112295047 h 9 HYPERLINK l _Toc112295048 六、 质量管理 PAGEREF _Toc112295048 h 10 HYPERLINK l _Toc112295049 七、 企业风险文化管理 PAG

3、EREF _Toc112295049 h 15 HYPERLINK l _Toc112295050 八、 系统实施的步骤与问题 PAGEREF _Toc112295050 h 18 HYPERLINK l _Toc112295051 九、 成功实施的关键在于人 PAGEREF _Toc112295051 h 21 HYPERLINK l _Toc112295052 十、 风险管理信息系统的构建原则 PAGEREF _Toc112295052 h 24 HYPERLINK l _Toc112295053 十一、 风险管理信息系统的基本功能 PAGEREF _Toc112295053 h 28 H

4、YPERLINK l _Toc112295054 十二、 我国企业风险管理信息系统的必要性 PAGEREF _Toc112295054 h 30 HYPERLINK l _Toc112295055 十三、 我国企业风险管理信息系统与技术体系的现状 PAGEREF _Toc112295055 h 32 HYPERLINK l _Toc112295056 十四、 商品价格风险的含义 PAGEREF _Toc112295056 h 34 HYPERLINK l _Toc112295057 十五、 我国的价格管理体制 PAGEREF _Toc112295057 h 34 HYPERLINK l _To

5、c112295058 十六、 汇率风险概述 PAGEREF _Toc112295058 h 38 HYPERLINK l _Toc112295059 十七、 企业汇率风险的控制与管理 PAGEREF _Toc112295059 h 43 HYPERLINK l _Toc112295060 十八、 项目基本情况 PAGEREF _Toc112295060 h 50 HYPERLINK l _Toc112295061 十九、 法人治理 PAGEREF _Toc112295061 h 55 HYPERLINK l _Toc112295062 二十、 人力资源配置分析 PAGEREF _Toc1122

6、95062 h 67 HYPERLINK l _Toc112295063 劳动定员一览表 PAGEREF _Toc112295063 h 68 HYPERLINK l _Toc112295064 二十一、 SWOT分析 PAGEREF _Toc112295064 h 69 HYPERLINK l _Toc112295065 二十二、 发展规划分析 PAGEREF _Toc112295065 h 80公司简介（一）基本信息1、公司名称：xxx有限责任公司2、法定代表人：廖xx3、注册资本：1070万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：

7、2015-5-17、营业期限：2015-5-1至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司依据公司法等法律法规、规范性文件及公司章程的有关规定，制定并由股东大会审议通过了董事会议事规则，董事会议事规则对董事会的职权、召集、提案、出席、议事、表决、决议及会议记录等进行了规范。 本公司秉承“顾客至上，锐意进取”的经营理念，坚持“客户第一”的原则为广大客户提供优质的服务。公司坚持“责任+爱心”的服务理念，将诚信经营、诚信服务作为企业立世之本，在服务社会、方便大众中赢得信誉、赢得市场。“满足社会和业主的需要，是我们不懈的追求”的企业观念，面对经济发展步入快车道的良好机遇，正以高昂的热情

8、投身于建设宏伟大业。（三）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额1899.171519.341424.38负债总额1116.67893.34837.50股东权益合计782.50626.00586.88公司合并利润表主要数据项目2020年度2019年度2018年度营业收入8216.746573.396162.56营业利润1634.871307.901226.15利润总额1413.051130.441059.79净利润1059.79826.64763.05归属于母公司所有者的净利润1059.79826.64763.05风险回避的概念风

9、险回避是指考虑到影响预定目标达成的诸多风险因素，结合决策者自身的风险偏好和风险承受能力，从而做出的中止、放弃某种决策方案或调整、改变某种决策方案的风险处理方式。风险回避是一项有意识不让个人或者企业面临特定风险的行为。从某种意义上说，风险回避是将风险发生的概率降低为零。风险回避是各种风险应对技术中最简单的方式，同时也是较为消极的一种方式，它可以在事前、事中使用。在事前放弃某项活动，从而避免该活动可能带来的风险，或在计划进行过程中变更某项计划，从而避免原计划可能带来的损失。比如，某信贷机构在一项贷款的资信调查过程中，发现一家贷款申请企业的财务状况良好，但产品缺乏市场竞争能力，这项贷款即存在一定的风

10、险。假如近期内企业不能开发新产品，扩大市场竞争能力，一段时间后可能发生亏损，从而难以按时偿还这笔贷款。为避免此类风险的产生，贷款机构将拒绝为该企业提供贷款。又比如，某化工企业计划生产一种新产品，在可行性研究过程中，发现该产品可能产生一定的辐射性，会严重损害消费者的身心健康，那么企业决策层就可以考虑放弃该产品的研发和生产计划，彻底消除因生产该产品而可能带来的产品责任损失暴露和潜在的经济损失。如果企业已经开始某项经营活动，给企业造成了重大的损失或破坏，而且这种情况还将继续下去，因没有有效的补救措施而主动终止这一经营活动，以免产生更大的损失，这就属于事中采取风险回避措施。如果上述化工企业因考虑不周、

11、论证不充分而仓促上马，在产品销售过程中因客户起诉才发现产品存在严重的缺陷，这时，企业应立即停止生产和销售，收回各销售网点的待售产品，以免损失进一步扩大。事中的风险回避技术只能防止风险暴露的进一步扩大，而不能消除已有的风险暴露，如已出售产品的责任损失暴露。风险回避适用的情形风险回避是处理风险的有效办法，通过风险回避，风险管理者可以明确知道风险不可能发生，风险主体也不会承受某些潜在的风险。风险回避适用的情形主要有以下几个方面。风险回避适用于发生损失频率和损失程度较大的特大风险；风险回避适用于损失频率虽不大，但是损失后果严重，并且无法得到补偿的风险；风险回避适用于采用其他风险管理措施的成本超过进行该

12、项活动预期收益的情形；某些风险的损失是不可避免的，采取风险回避的方法无效。例如，地震、海啸、暴风等自然灾害给人类造成损失是不可避免的，而且造成的损失较大；又如，生老病死风险是没有回避风险可能性的。对于这类风险采取风险回避的办法是无效的。人们行为法如果损失预防的措施侧重于人员的行为教育，则称为人们行为法。例如，实施职业安全教育、消防教育等都属于人们行为法。人们行为法是以人们的过失行为为预防损失的出发点，通过风险管理知识教育、操作规程培训等控制损失的方法。人们行为法主要包括以下几个方面。（1）安全法制教育。为了保证人身和财产免遭损坏，国家制定了一系列法规、法令和标准，进行安全法制教育。例如，为了保

13、障企业生命、财产的安全，我国政府颁布了许多劳动安全行政法规，要求企业进行安全生产教育。工厂安全卫生规程、建筑安装工程技术规程、锅炉压力容器安全监察暂行条例、矿山安全法、中华人民共和国消防法、职业病防治法等文件，从安全管理、安全技术、劳动卫生等各个方面，对企业生产进行规范化管理和法律约束，其目的在于防范人们行为过失造成的重大损失。（2）安全技能教育。企业风险管理知识教育主要是指对职工进行三级教育、特种作业安全教育、继续教育、经常性教育及各种行之有效的安全教育。下面主要介绍以下几种安全教育方法。三级安全教育。三级安全教育是指对新招收或者调人的职工、新进厂的临时工、合同工、培训和实习人员等，在分配到

14、车间或工作地点以前，进行的厂级、车间级和岗位级的安全教育。特种作业安全教育。特种作业安全教育主要是对特种作业人员的安全教育。特种作业是指对操作者本人，尤其是对他人和周围设施的安全造成重大危害的作业。特种作业安全教育的目的是防止重大风险事故的发生。直接从事特种作业者，被称为特种作业人员。例如，根据我国政府颁布的特种作业人员安全技术考核管理规则的规定，特种作业的范围主要包括12大类：电工作业、锅炉司炉、压力容器操作、起重机械作业、爆破作业、金属焊接（气割）作业、煤矿井下瓦斯检查、机动车辆驾驶、机动船舶驾驶、轮机操作、建筑登高架设作业及符合标准的其他作业。特种作业人员必须经专门安全技术培训，由有关部

15、门考核合格、发证后，才能独立上岗作业。继续教育。继续教育是指对已经受过大专院校教育，并已经在工程技术岗位上工作的科技人员、管理人员及企业领导者，进行安全知识和劳动保护的最新知识教育。这一层次的教育主要是针对企业安全管理部门的干部、技术人员和领导进行的，通过职业安全技术培训，发给考核合格者相应的证书，持证者才有资格指挥生产。经常性的安全教育。经常性的安全教育是针对工作岗位的特点，对干部和职工开展不同形式的教育。例如，班前布置安全、班中检查安全、班后总结安全等制度化的管理；对重点设备的大修、检修；对重大危险性作业前的安全教育；对违章及重大事故责任者的离岗安全教育等。其他教育形式。随着安全生产教育工

16、作的普及和深入，安全生产教育的形式和方法也日益丰富。例如，安全活动日、安全活动周、安全宣传等教育，可以提高职工的风险管理意识，减少风险事故的发生。（3）安全态度教育。安全态度教育是企业职工树立风险意识的重要方面。加强安全态度教育，可以减少人为风险因素所造成的损失，可以控制运用物理工程法无法控制的风险事故。规章制度法如果损失预防侧重于建立规章制度、操作手册、值班条例等，则属于规章制度法。规章制度法是指国家制定相应的规章制度，要求风险管理单位在国家规章制度的范围内进行经济和社会活动，预防风险事故的发生。例如，为了防止商业银行倒闭而给社会经济带来的负面影响，建立的法定存款准备金制度。又如，中华人民共

17、和国劳动法规定：“用人单位必须建立、健全劳动安全卫生制度，严格执行国家劳动卫生规程和标准，对劳动者进行安全、卫生教育，防止劳动过程中的事故，减少职业危害。”有些风险预防措施侧重于物理工程法，有些措施侧重于人们行为法，还有一些措施侧重于规章制度程序法来进行损失的控制。其实，对于某一具体风险事故来说，可能采取了这3方面的措施，很难说明属于哪一种损失预防办法。例如，为了防止职工工伤事故的发生，工厂修建了防止工伤事故发生的安全设施，就属于物理工程法；企业对于工人安全操作的培训、教育，就属于人们行为法；国家为防止工伤事故的发生，出台法律加强管理，就属于规章制度法。一些改变风险因素的损失预防措施，了解这些

18、损失预防的措施，有助于加强对于风险管理的认识。质量管理质量管理是通过改善企业生产过程中投入和产出的可获得性、质量、相关性、灵活性、可靠性、一致性和持续性来改变企业经营运作和资源的风险状况。比如，可以通过设置24/7的服务台或者利用局域网、设立电话中心等来提高服务的可获得性；通过更为严格的质量检查或改善用工和培训等手段来改善资源质量。资源的相关性是指所拥有的资源是否与企业的发展战略或核心业务相关，一种资源可以用来提供其他服务，从生产程序来看，基本运作程序的产出、故障时间等特征指标十分重要；生产程序的灵活性是指处理不同投入的情形，如不同的交易工具、不同的办公室、不同的人等，如果经营市场的波动性很大

19、，这一点显得更为重要；因重大损失事件引起故障的频率反映了程序的可靠性，利用交叉职能培训（如让后台操作人员熟练前台业务）、增加供应商的数目、改善员工关系等方式可以显著提高生产的可靠性；持续性是指程序在未来某一时点能够继续下去的可能性，在原材料供应有限的情况下，持续性是一个重要的考察指标。经营运作风险管理与全面质量管理的基本步骤不存在差别，所使用的技术手段也有很多是相同的。日本在第二次世界大战后发展了TQM，美国专家们对此也做出了重大贡献。日本企业最终认识到，生产产量本身不能产生竞争优势，只有质量和产品的性质与众不同才能实现这一点。TQM对“质量”的定义为：质量在客户要求的产品质量、服务和及时交货

20、方面严格履行合同。以客户的满意度来衡量企业的质量。（1）TQM有5种做法来反映质量的不同方面。追求更高标准的做法。功能和质量达到高标准。产品导向的做法。精确衡量特定的产品质量。用户导向的做法。根据用户使用价值来定义质量。流程导向的做法。控制质量的核心环节是生产流程，用生产流程来达到产品规则和标准，使之符合质量要求。价值导向的做法。用“价格一产品一服务”的关系来定义质量。确定可接受的价格，明确特定产品的用途，提供优质的产品和服务。（2）TQM的做法有4个特征。零差错原则。在生产流程中，只允许使用标准零件和标准的流程，以保证在质量环节中避免系统错误。提问“为什么”的方法。这是一种凭经验操作的粗略方

21、法：可以连续问5次“为什么”来准确地辨明问题出在何处，以抓住问题的根本。改进。改进是一个通过系统学习来不断改进的过程。这种方法打破了传统的特定分工，根据不同的任务来组织和不断地培训和开发人员的技术能力和人际关系能力。同步运作。依靠各个部门和不同的管理流程。与质量管理一样，风险管理也集中在生产成果的方差上，不同的是，风险应对技术不仅着眼于程序的连续性和提高产品的质量，而是设法将方差与财务成本相联系；风险应对技术未必假设风险总是不好的事情，而是对不同的风险类型进行权衡。质量管理的不同阶段。大多数质量管理程序，如摩托罗拉的六西格马法，具有三个基本阶段。首先，动员和教育内部员工，使之熟悉关于质量与风险

22、管理的决策。然后，根据同业最好的质量控制实践确定本企业的标准，并落实到每一位员工。比如MalcolmBaldrigeAward或ISO9000给出了不同程序环节的详细的质量标准。最后，通过一线员工识别影响质量的障碍因素，实现增量改进。质量管理可以采取的技术包括质量检验、统计质量控制、质量保证、战略质量管理等。质量检验强调产品或服务的标准化。企业有组织地分配适当的人力、物力资源，检验产品，以确保满足预定的标准或条件，其意义表现在两方面：一是检验已成交的产品质量，二是防止生产过程中因故障而出现巨额的停产损失。不幸的是，检验活动的成本很高，而且检验本身也容易发生错误。为了降低成本，很少企业会对所有的

23、交易产品进行检验，常见的是通过随机抽样的方式控制总体质量或方差。对于交易量巨大的业务，可以选择随机抽样、分层抽样、整群抽样等不同的技术，以有效地获得产品质量指标。统计质量控制着重分析不同时点的检验结果。统计控制图常用来显示被抽样变量在一段时期内的变异程度，判断该变量的分布是否在水平、范围或形式上发生超出“统计控制”内的明显变化。根据所研究变量服从的分布特点，规定需要进行管理控制干预的上下限。统计控制图有三类基本参数，即样本容量、抽样频率和控制极限的宽度，对这些参数的权衡是研制有效的控制图的关键。统计质量控制在交易频繁的金融服务业中尤为合适，因为该行业的数据很容易获得，并随着数据的不断积累，运作

24、过程越来越易于控制。质量保证是一系列旨在提高资源或整个生产过程质量的措施。质量周期、连续的自我评估、检验清单、质量标准认证及Taguchi法都是企业易于采用的方法，用以提高资源或生产质量。唯一的问题是，质量保证这种分散化控制手段可能适用于那些不可能承受巨额风险暴露的小型分支机构，随着风险程度的不断积累和提高，必须采取更强硬的措施。战略质量管理寻求从产品、客户、生产和价值等不同层面来理解质量，其目标是将产品和服务定位在客户所需的质量维度。比如，一般客户肯定比金融数据服务的终端用户更看重银行零售业务的电子交易功能的可靠性。全面质量控制通常假设经理可以通过仔细筛选投入来控制产出质量，而许多损失事件起

25、因于质量有问题的投入或生产程序。比如，TQM技术适用于人力资源管理，对金融服务企业尤为重要，因为该行业权限高的员工构成了主要的运作成本，并引起了大多数内部损失事件。对质量的强调通常也适用于参照标准和风险衡量比较定型的业务领域，如果风险的发生并不频繁或并非外生的，或者生产程序和资源的变动很大，此时就不宜采用TQM。当然，质量控制是有成本的。约瑟夫，朱兰曾经将获得一定质量水平的成本分成可避免的和不可避免的成本两大类。前者是指使得损失事件发生成为可能的机会成本，后者是指与风险管理本身相关的成本。对于一项新业务，可避免成本可能远远高于不可避免成本，从而使质量的获得几乎是免费的；对于比较成熟的系统或程序

26、，质量要求越高，意味着成本越高，因此，质量控制成本的增加与潜在的收益，即风险的降低要进行权衡。企业风险文化管理风险管理的一个最“软”但是最重要的方面，是将风险整合到企业的文化和价值观中。最明显的是，必须将风险看作企业策略的一个不可缺少的组成部分。在企业的经营与管理目标中应该包括风险管理目标，企业的主要举措中也应该包括风险评估和降低风险的策略。一家企业的企业文化可能对它的成功起非常关键的决定作用。相应地，风险文化也将决定企业全面风险管理的成功程度。如果风险意识薄弱，那么雇员对风险管理的重要性及他们在其中的角色就所知甚少。这样的文化会削弱管理风险的努力，甚至可能导致致命的失误。相反，如果风险管理被

27、看作日常经营的一个中心部分，那么这家企业就有可能有一种强大的企业文化在起作用。这样的环境才会使真正有力的风险管理成为可能。企业应该有一种对企业风险管理认识一致、期望一致的文化。良好的企业风险文化不仅可以提高员工的道德标准，从长远来看，还可以提高生产力和降低经营风险。风险管理取决于企业各级员工积极向上的态度，而这种态度可以通过风险文化得到加强，也可能因过分强调短期利润而受到阻碍。企业应该在各级职员中强调风险意识。增强风险意识的目的是保证企业的每一个人都能做到：积极地辨识企业的主要风险；认真思考他们负责的风险会产生什么后果；在内部传达这些风险，确保引起其他人的注意。在一个有风险意识的环境里，大多数

28、风险问题都应该在它们成为重大问题之前就得到妥善处理。增强企业内部风险意识的组织流程和举措有很多种。其中最成功的5种是：在企业上层确定基调、提出正确的问题、将风险分类、提供风险知识培训、使薪酬与风险挂钩。以下是详细解释。1、在企业上层确定基调在风险管理中，关键在于高级管理人员，尤其是首席执行官的参与。风险管理的某些方面跟人的本性是相背离的。人们非常热忱地谈论市场营销或产品的成功，谈节省成本，但他们一般不那么热衷于讨论实际的或潜在的损失，尤其是与他们自己的业务相关的可能损失。首席执行官必须动用权威，完全支持风险管理流程，建立制度，付诸行动。首先在报告、会议、论坛上强调风险管理是企业的第一优先事项。

29、更重要的是，首席执行官必须通过行动来实现对风险管理的承诺。首席执行官是否积极地参加风险管理会议？企业是否分配了适当的预算来支持风险管理？高级风险管理人员是否参与了企业的主要决策？一个业绩优秀的员工若违背了风险管理政策，应该受到何种处理？首席执行官和其他高级管理人员对上述问题应该作出反应。2、提出正确的问题高级管理人员也许无法对每一个问题都提供正确的答案，但是正确地提出问题却是他们的责任。他们应该提出以下4个方面的关键问题。（1）我们承担了风险，能否获得相应的回报？如果一个部门的业务以非同寻常的速度增长或盈利，它所产生的风险属于什么类型？（2）采用什么样的限制和控制手段，来尽量避免不利情况？（3

30、）我们是否有恰当的系统来跟踪并测量风险？（4）我们是否有合适的人员和技能来从事有效的风险管理？3、将风险分类有效的交流是风险管理流程中的关键之一。为了保证人们理解别人的意思，企业应该努力将风险分类，并且提出风险管理的方法和策略。分类使风险能够被分成各种易于管理的部分，这些部分综合起来，就能做出对风险程度的测量报告。这个过程不是一次性的过程，反复执行这一过程，就能反映出企业的动态和变化。4、提供风险知识培训为了加强风险意识，必要的风险知识培训能使员工们具备必要的技能，来管理他们必须负责的风险。在员工加入企业时的入门培训中，就应该进行风险教育。要向新员工介绍风险管理的概念，就像向他们介绍管理理念和

31、运营功能一样。风险教育还应该是一项持续的培训项目，针对个人的工作职责，特别设计需要培训的技能。5、将薪酬与风险挂钩很自然地人们最注意根据他们的工作职责和业绩表现能获得多少报酬。很明显，培育最有力的风险意识的方法，就是让员工充分理解风险管理是他们工作的一部分，并且他们的薪酬和奖励是同企业与个人的业务和风险管理表现相联系的。这些政策对所有的员工都适用。如果有些基本原则并不适用于所有的员工（尤其是高级员工），那么他们就会忽视风险管理，以为个人事业的发展与企业风险管理无关。系统实施的步骤与问题（一）系统实施步骤风险管理信息系统采用分阶段、分步骤、按业务功能区域（子系统）分头推进的实施策略。每个业务功能

32、区域按照以下步骤进行实施。（1）模拟运行。发现软件设计中存在的不合理设计，磨合管理工作中各个环节的相互联系，熟悉新的工作方式，明确使用人员的职责和权力，对使用人员进行培训，消除陌生和不信任感，检查数据处理是否合理。（2）应用培训。通过全方位不断培训各部门业务人员，使他们熟悉系统的管理模式，并与具体的计算机应用相结合。制定风险管理信息系统运行的规章制度和业务规范。体现管理模型的软件必须有配套的规章制度和工作流程，实施风险管理信息系统必须建立完整的数据责任体系、数据授权等级表、数据转换规范、系统运行维护规范。（3）数据标准建立及稽核、整理录入。通过实施过程管理，建立严格的数据编码标准，用户可以顺利

33、地将以往零散、纸面的数据，按照规范的输入、稽核过程，转换到数据库中，形成精确、及时、完整的具有管理价值的信息。（二）克服操作中的问题当新的风险管理信息系统已经被接受后，操作当中可能因此而出现许多问题。这些问题涉及数据、系统、硬件、软件和相关人员。1、数据问题一个企业的风险管理信息系统在运行当中可能面临3个与数据有关的问题，即数据完整性、数据的所有权和数据不足问题。（1）数据完整性。为确保数据完整性，进入风险管理信息系统的数据应包括以下几方面：由风险管理人员对大的数据项目的变动来加以核实和确定：限制有权输入数据、修改数据或输出数据的人员数量；对风险信息记录和系统中的其他信息进行定期审计。保证一些

34、错误数据可以被改正或删除。（2）数据所有权。当一个风险管理信息系统的基本数据来源于许多渠道时，将产生所有权问题，就是说为了某一特定目标谁可以把数据从系统中别除，谁应对改写和删除承担相应责任。这里应当区分程序所有权和利用此程序所获信息所有权，如当一个企业试图改换一个保险人或软件供应商或者该企业要被兼并时，这一问题将变得异常复杂。（3）数据不全。现在许多较为流行的风险管理信息系统都采用系统性模型，而可以预测期望损失或者画出一个趋势图，但为产生一个令人满意的结果，系统中必须有足够数据可用，收集数据则意味着付出一定的成本。因此，设计一个风险管理信息系统时，要求风险管理人员与高级经理人员对收集数据所需成

35、本由于数据不全而导致错误等所带来的成本进行估算。2、系统问题除了数据和硬件不匹配问题之外，由于系统不能满足企业的需要，一个风险管理信息系统的硬件和软件也可能达不到期望结果。如果风险管理人员或者其他经理人员过分强调小发明，也将出现系统问题。3、硬件问题与风险管理信息系统有关的两个潜在的硬件问题是机器失灵和技术过时。机器失灵可以由有能力的专职人员和技术辅助人员进行维修。技术过时风险产生于当扩展或修改一个风险管理信息系统时，零部件和相关服务无从得到，而不得不增加一个额外硬件。4、软件问题软件也可能由于过时或者不能满足企业改变风险管理信息系统需要而出现问题。由于企业所处经济环境发生变化，企业原先的风险

36、管理的控制手段和财务手段也会发生相应的变化。因此，风险管理的信息系统也会作出调整，如果软件功能比较差就会无法承受企业对系统的调整，这样会使信息系统形同虚设。所以，企业的风险管理人员应及时替换支持风险管理信息系统的软件，使软件适应企业随时调整系统的需要。成功实施的关键在于人影响风险管理信息系统实施成功的因素主要有人、数据、技术，而关键在于人。对风险管理信息系统实施有影响的人有企业领导、企业项目经理、企业实施人员、具体业务人员、实施咨询顾问。企业领导是投资风险管理信息系统的决策者；项目经理是实施风险管理信息系统的组织者；实施人员是实施风险管理信息系统的执行者；具体业务人员是风险管理信息系统中的操作

37、者；咨询顾问是实施风险管理信息系统的指导者。没有企业领导的认可，也就没有实施风险管理信息系统的前提；没有项目经理的有力组织协调，很难保证风险管理信息系统的顺利进行；没有各个实施人员的互相配合和出色工作，无法使风险管理信息系统中各模块的信息无缝集成；没有具体业务人员及时准确地录入各种基础信息，风险管理信息系统的输出就成了“垃圾”。没有资深咨询顾问的正确指导，风险管理信息系统实施就难免多走弯路，甚至有可能成为失败的案例。（一）企业领导（1）企业领导要对系统有较全面的了解。只有在全面了解的基础上，才能进行可行性分析，才能对项目的投资收益有正确的估计。（2）企业领导要有实施系统的信心和决心。系统的实施

38、会使得企业权力“重新洗牌”，使得企业某些人的灰色利益变得透明。企业领导如果对实施没有足够的信心和决心，就会受到反面观点的左右，影响系统实施的如期进行。（3）企业领导对系统的支持。尤其是企业一把手（含各部门一把手）的支持是系统成功与否的又一关键要素。（二）项目经理项目经理作为项目实施队伍的领导和负责人，是系统实施成功的关键人物。他应既懂经营管理，又懂计算机知识，对系统的实施有深入地了解和丰富的经验，对企业的情况有全面深入地了解。项目经理还应具备很强的领导才能与处理人际关系的能力，包括：协调企业与RMIS软件厂商或咨询企业间的关系；协调企业内部各部门的关系；协调部门内部实施人员的关系。（三）咨询顾

39、问作为一个资深顾问，必须对RMIS相当了解，有一定的RMIS实施经验，既懂管理知识。又熟悉计算机知识，必须具备专家的技能、教师的技能和领导的技能。优秀的顾问能为用户提供优秀的管理建议、解决方案，指导用户进行系统设置、二次开发，为用户解决问题。（四）企业实施人员首先，实施人员必须熟悉RMIS系统，有实施经验；其次，实施人员必须对企业的经营运作（包括企业的物流、资金流、信息流等），尤其自己负责的范围，有个透彻的理解；再次，实施人员必须具有很强的团队精神，因为在RMIS的实施过程中，互相学习与信息交流是成功的关键，如果各实施人员都各行其是的话，RMIS根本无法发挥其应有的潜力。风险管理信息系统的构建

40、原则管理信息系统的开发，是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发，管理领域知识显得非常重要，首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解；其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进，很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员，是一个复杂的系统工程。因此，建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外，还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求，遵循一些特殊原则。1、一般原则（1）规范系统开发过程。

41、信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法，要求开发组的每一个人都要遵守软件工程规范。经验证明，没有规范就不可能开发出用户满意的系统。（2）正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率，必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种，如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等，其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发，可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型，以面向功能

42、开发方法为主、结合面向对象和基于构件的方法进行开发，在系统分析、设计与实现中借鉴项目管理的管理思想。（3）整体性原则。企业风险管理信息系统是相互联系，相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险，从整体目标和功能出发，正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行，前提条件就是所有子系统的信息要素必须有统一规定，有一套公认的标准和规范。（4）分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样，因此企业的风险管理的复杂性可想而知。分解协调原则，就是要求在建立

43、信息系统时，要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时，还必须根据整个系统的整体功能和目标，协调各子系统的行为、功能与目标，以保证整体功能目标的实现。（5）目标优化原则。所谓目标优化原则对简单系统来说，是求最优解，对复杂系统来说，求的是满意解。鉴于目前在理论领域，某些风险还不能用准确的量化指标来加以衡量，有些风险即使理论上已经有了评估模型，但也可能由于现实的数据问题，还不能实现。因此，企业风险管理信息系统的建立，是在目前的条件下，最大可能性地去实现风险的管理与控制，即达到目前所能达到的最满意的风险管理目标。需要指出的是，以上5原则是系统方法中处理复杂系统问题的5个主要

44、原则，并非全部原则。在处理实际问题时，还需在这些原则的指导下，根据问题的特点，确定求解的具体方法和策略。2、特殊原则（1）易用的原则。风险管理信息管理系统不同于财务、人事等业务软件，只需要少数人经过培训、掌握使用方法就可以，而是涉及多个部门、多个岗位、多个人员的工作。因此，企业风险管理信息系统，尤其是风险因素的录入系统，要在保证全面、完整地基础上，容易操作，简单易用。（2）整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统，影响到企业经营与发展的每一个风险要素都应纳入此系统，因此，它需要与各项业务系统有通畅的信息接口，充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系

45、统有交接，但又独立于其他任何一个系统，其他系统的运行本身并不影响风险管理信息系统的运行，它自身是一个整体，是一个专门为企业风险管理提供技术支持的完整系统。并且，此系统内部的各功能模块，也可以独立升级、增添或自行设计开发，以保证整体信息系统的发展和完善，适应企业不断发展的需求。（3）实用性与适应性原则。由于风险管理的复杂性，所以构建的该系统必须更加注意具有较强的实用性，这样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的，随着企业与环境的发展，新的风险随时可能出现，所以企业风险管理信息系统的设计，从最开始就应该适应于多种运行环境，而且还必须具有应变能力，以适应未来变化的环境和需求。例如

46、，对某类风险及没有考虑到的风险因素，要在技术设计上为留待以后的系统改进做好准备。（4）先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息，是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息，既有企业经营管理中产生的内源信息，又有社会经济的外源信息，这些信息不仅在企业内部交流传递，而且在企业之间、企业与社会之间进行交换，是一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息进行分析处理，必须建立一个快速有效的风险信息收集网络。因此从长远的角度考虑，要采用当代最新技术，建立一种新的、开放的现代风险管理系统。风险管理信息系统的基本功能信息

47、系统为风险管理提供数据，RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息，它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件（通过使用模板文件）、风险定性和定量评估文件、合同可交付成果（如果适用）以及其他风险报告。风险管理办公室将使用该系统的信息，编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件，每个风险项目都可以编制一套标准的报告，用以定期汇报使用，并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面

48、。（1）将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。（2）采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。（3）能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。（4）实现信息在各职能部门、业务单位之间的集成与共享，既

49、能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。（5）确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。（6）补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统，将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。我国企业风险管理信息系统的必要性随着人类进入知识经济时代，信息技术的高度发达及在管理领域的广泛和深入应用，使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风

50、险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而提高管理效率，是适应新形势发展的必然要求。（1）企业风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理，从风险影响因素的搜集到风险的识别，再到风险的评估及程度计量，直到风险控制方法的决策，这一系列的工作量之大是不可想像的。并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用

51、信息技术，也根本无法完成。因此，企业风险管理信息系统的建立是降低企业成本的重要举措，是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，是企业风险管理的技术保障。（2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统一的信息系统中，更加有利于企业风险的防范。企业的全面风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统，也即是将各种风险及包含这些风险的各种资产与资产组合，将承担这些风险的各个业务单位纳入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风

52、险进行控制和管理。这样，相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度，以便更好地进行风险的防范。（3）企业风险管理信息系统的建立，将提高风险管理的效率，增强企业风险管理的科学性。企业面临的各种风险的管理，都需要经过风险因素的搜集、分析、计量等环节，其计量的方法也各不相同，有的牵涉多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效率是很低的，并且很多工作仅靠人工也根本无法开展。另一方面，建立风险管理信息系统，对各种风险，都要经过因素分析、风险识别、风险测量，风险控制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性

53、，设定一些定性指标，按照严格的程序对其进行科学控制。因此，建立企业风险管理信息系统，将大大提高风险管理效率，增强其风险管理的科学性。我国企业风险管理信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚处于起步阶段，其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此，企业风险管理信息系统的建设只是处于刚刚起步阶段，主要呈现出以下几个特点。（1）企业专门的风险管理信息系统并没有建立。目前，就企业风险管理信息系统的

54、建设情况来看，只有个别风险，如财务风险、经营风险等比较好量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的企业都是专门为控制财务风险面建立此类体系；一部分企业是在财务信息化过程中，对财务风险加以管理和控制的。（2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善。在这些高风险行业，也仅对于其面临的主要风险（如金融业的信贷风险）进行主要控制，建立了相应的信息系统。并且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险管

55、理的经验，并结合我国国情，进行了系统改进。但对其他风险尤其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术来进行风险管理了。（3）企业风险管理信息系统建立所需的基础条件还远未达到目标。目前，我国的计算机技术已经有了很大发展，开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是，企业对自身所面临的风险认识不足，对风险基于企业发展的重要程度了解不深，没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此，在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相

56、应的风险管理信息系统。此外，企业所表现出来的此种行为，跟我国整体市场环境也有很大关联。目前，我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此，随着企业经营环境的更加复杂化、多样化，企业所面临的风险种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性，建立起全面的风险管理体系，并运用信息技术为企业的全面风险管理提供技术支撑，提高风险管理的效率。商品价格风险的含义商品价格运动背离买卖双方的利益要求

57、，从而形成风险，叫作商品价格风险。商品价格风险属于动态风险，又是投机风险，总会使买卖双方的一方可能受损，而另一方可能受益。商品价格风险会影响到消费者和最终用户。如果最终用户是企业，则这些企业在商品价格上升的情况下，采购成本将会增加，利润将会减少。商品价格风险也会影响到商品生产者。如果商品价格下降，生产收入将会降低，从而减少企业所得。事实上，商品价格的暴涨暴跌，从长期来看，无论是对商品的生产者，还是对商品的消费者来说都是不利的。因而企业应加强对商品价格风险的管理。我国的价格管理体制1978年以前，我国实行计划经济，商品价格是实行高度集中的价格管理体制，价格管理权限绝大部分集中在政府手里，企业没有

58、定价权。中共十一届三中全会以后，价格改革被确立为我国经济体制转轨过程中的关键一步。19791983年是我国价格改革的初始阶段，政府以宏观调整价格为主，改善部分商品价格的不合理程度，并逐步放开一些商品价格的管理权限。如1979年提高了粮食和其他一些主要农产品的统购价格，1981年提高了烟酒价格，1982年放开了工业品中100种小商品的价格，以后逐年扩大放开的品种范围。19841988年是我国价格改革的展开阶段，这阶段政府以放开价格管理权限为主，同时继续对由国家管理的价格进行若干调整。采取的重大政策措施有：1985年，除少数重要农产品少数经济作物由政府定价外，其他农产品价格放开，实行市场调节，放开

59、生产资料计划外部分的价格；1986年，全部放开了小商品的价格；1988年，提高粮食、油料的收购价格和原油等重工业品的出厂价格；提高肉、蛋、糖、茶4类副食品价格；放开名烟、名酒价格。19891991年是我国价格改革的治理整顿阶段，政府是以稳定物价，抑制通货膨胀为主，继续推进价格改革进程。采取的重大政策措施有：1989年，提高粮、棉、油的收购价格；大部分进口商品的国内交货价格，从按国内价格作价改为按进口成本作价，即按代理作价；1989年冬季提高铁路、水运和航空客运票价；1990年，提高铁路、水运和公路的货物运价；对近40年未动的邮政资费作了适当调整；较大幅度地提高煤炭、原油、有色金属和部分钢材的出

60、厂价格和民用燃料的销售价格；部分城市提高自来水、牛奶价格和公共交通票价；把橡胶、炭黑的计划内外“双轨制”价格合并为“单轨制”价格等。19921996年是我国价格改革的深化阶段。邓小平南巡讲话和中共十四大确立了我国经济改革的目标模式是建立社会主义市场经济，这一期间价格改革的主要任务是进一步转换价格形成机制，改变价格结构，建立以市场形成价格为主的价格机制。1997年以后，价格改革进入了全面建立和完善社会主义市场价格机制的阶段。政府着力于积极运用价格杠杆扩大内需，促进产业结构调整升级，改善投资环境，研究如何应对“人世”挑战等。同时，根据市场经济规律的要求，加大价格立法和执法力度，制定市场规则，维护市