微球制剂公司企业风险管理评估

1、泓域/微球制剂公司企业风险管理评估微球制剂公司企业风险管理评估xxx有限责任公司目录 TOC o 1-3 h z u HYPERLINK l _Toc112403299 一、 公司简介 PAGEREF _Toc112403299 h 4 HYPERLINK l _Toc112403300 公司合并资产负债表主要数据 PAGEREF _Toc112403300 h 5 HYPERLINK l _Toc112403301 公司合并利润表主要数据 PAGEREF _Toc112403301 h 5 HYPERLINK l _Toc112403302 二、 产业环境分析 PAGEREF _Toc112

2、403302 h 5 HYPERLINK l _Toc112403303 三、 亮丙瑞林微球 PAGEREF _Toc112403303 h 9 HYPERLINK l _Toc112403304 四、 必要性分析 PAGEREF _Toc112403304 h 9 HYPERLINK l _Toc112403305 五、 风险管理信息系统概述 PAGEREF _Toc112403305 h 10 HYPERLINK l _Toc112403306 六、 风险管理信息系统的优缺点 PAGEREF _Toc112403306 h 19 HYPERLINK l _Toc112403307 七、 风

3、险管理信息系统的构建原则 PAGEREF _Toc112403307 h 21 HYPERLINK l _Toc112403308 八、 风险管理信息系统的基本功能 PAGEREF _Toc112403308 h 26 HYPERLINK l _Toc112403309 九、 我国企业风险管理信息系统的必要性 PAGEREF _Toc112403309 h 27 HYPERLINK l _Toc112403310 十、 我国企业风险管理信息系统与技术体系的现状 PAGEREF _Toc112403310 h 29 HYPERLINK l _Toc112403311 十一、 政治风险评估 PAG

4、EREF _Toc112403311 h 31 HYPERLINK l _Toc112403312 十二、 政治风险的识别 PAGEREF _Toc112403312 h 36 HYPERLINK l _Toc112403313 十三、 商品价格风险的管理 PAGEREF _Toc112403313 h 37 HYPERLINK l _Toc112403314 十四、 我国的价格管理体制 PAGEREF _Toc112403314 h 39 HYPERLINK l _Toc112403315 十五、 风险价值法（VaR） PAGEREF _Toc112403315 h 43 HYPERLINK

5、 l _Toc112403316 十六、 风险度评价法 PAGEREF _Toc112403316 h 49 HYPERLINK l _Toc112403317 十七、 确定风险评价标准需要考虑的因素 PAGEREF _Toc112403317 h 50 HYPERLINK l _Toc112403318 十八、 评价损失程度的几个概念 PAGEREF _Toc112403318 h 53 HYPERLINK l _Toc112403319 十九、 风险评价的目标 PAGEREF _Toc112403319 h 54 HYPERLINK l _Toc112403320 二十、 风险评价的概念和

6、特点 PAGEREF _Toc112403320 h 54 HYPERLINK l _Toc112403321 二十一、 项目基本情况 PAGEREF _Toc112403321 h 56 HYPERLINK l _Toc112403322 二十二、 法人治理结构 PAGEREF _Toc112403322 h 59 HYPERLINK l _Toc112403323 二十三、 SWOT分析说明 PAGEREF _Toc112403323 h 69 HYPERLINK l _Toc112403324 二十四、 项目风险分析 PAGEREF _Toc112403324 h 77 HYPERLIN

7、K l _Toc112403325 二十五、 项目风险对策 PAGEREF _Toc112403325 h 80 HYPERLINK l _Toc112403326 二十六、 发展规划分析 PAGEREF _Toc112403326 h 81公司简介（一）基本信息1、公司名称：xxx有限责任公司2、法定代表人：石xx3、注册资本：920万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2016-9-267、营业期限：2016-9-26至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司在发展中始终坚持以创新为源动力，不断投入巨资引入先进

8、研发设备，更新思想观念，依托优秀的人才、完善的信息、现代科技技术等优势，不断加大新产品的研发力度，以实现公司的永续经营和品牌发展。公司自成立以来，坚持“品牌化、规模化、专业化”的发展道路。以人为本，强调服务，一直秉承“追求客户最大满意度”的原则。多年来公司坚持不懈推进战略转型和管理变革，实现了企业持续、健康、快速发展。未来我司将继续以“客户第一，质量第一，信誉第一”为原则，在产品质量上精益求精，追求完美，对客户以诚相待，互动双赢。（三）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额10442.638354.107831.97负债总额437

9、8.963503.173284.22股东权益合计6063.674850.944547.75公司合并利润表主要数据项目2020年度2019年度2018年度营业收入17869.8214295.8613402.36营业利润3590.602872.482692.95利润总额2912.072329.662184.05净利润2184.051703.561572.52归属于母公司所有者的净利润2184.051703.561572.52产业环境分析把发展基点放在创新上，以科技创新为引领，以创新人才为支撑，大力推进理论创新、制度创新、科技创新、文化创新等各方面创新，加快发展动力转换，增创发展新优势，促进发展方式

10、由规模速度型向质量效益型转变。坚持引进消化吸收再创新，加强原始创新和集成创新，构建激励创新的体制机制，促进科技与经济深度融合，增强创新能力。（一）推动重点领域创新突破把握科技革命和产业变革新趋势，推动科技创新与产业升级、民生改善和重大项目建设紧密结合。在经济社会重点领域实施重大科技专项和重大科技工程，突破一批关键核心技术，研发一批重大科技产品，培育一批具有核心竞争力的创新型领军企业，形成一群科技型中小企业，打造创新型产业集群，形成全链条、一体化的创新布局，力争取得重大颠覆性创新和群体性技术突破。加强互联网跨界融合创新。实施高新技术园区和农业科技园区提升发展工程，推动向创新型特色园区发展，打造创

11、新发展的引擎。支持有条件的设区市创建国家农业科技园区，新建若干自治区高新园区。建设创新型城市和区域性创新中心，打造北部湾经济区、西江经济带高新技术产业带。（二）加快建设创新平台加强基础性、前沿性和共性技术研发创新平台建设，增强创新支撑能力。在能源、农林、新材料、先进制造、生命健康、食品安全、生态环保等领域，培育组建自治区级重点实验室，2020年达到86家。推动建设国家级重点实验室，积极争取国家科研院所到广西设立分支机构。建设一批高水平的科研基地、野外科学观测站和检测中心。依托企业、高校和科研院所，建设工程技术研究中心、工程实验室、企业技术中心、研发中心、中试基地和技术创新中心。建立支持中小企业

12、技术创新的公共服务平台，加快科技企业孵化器和加速器建设，设区市以上产业园区均建立科技孵化器或孵化园，满足中小企业创新需求。支持高校发展大学生创新创业园区和服务平台。推动重大科研基础设施、大型科研仪器和专利基础信息资源向社会开放利用，提高科研基础设施利用率和科学普及水平。（三）构建创新体系建立健全技术创新、知识创新、科技服务创新体系。强化企业创新主体地位和主导作用，发挥大型企业技术研发优势，激励中小企业加大研发投入，鼓励企业开展基础性、前沿性创新研究，开展重大产业关键技术、装备和标准研发攻关，参与政府科技创新规划计划和政策研究制定，构建企业主体、政产学研用一体的产业技术创新体系。推动各领域各行业

13、协同创新，构建产业技术创新联盟。加大基础性前沿性创新研究投入，推动高水平大学和科研院所建设，支持组建跨学科、综合交叉科研团队，建设高水平的产学研协同创新中心和服务平台，构建以高校和科研院所为主体的知识创新体系。建立现代科研院所制度，培育面向市场的新型研发机构。大力发展研究开发、技术转移、检验检测认证、知识产权、创业孵化等科技服务，建设科技服务业集聚区，构建覆盖科技创新全链条的科技服务体系。（四）强化创新政策支持推动政府职能从研发管理向创新服务转变，构建普惠性创新政策支持体系。完善自治区科技决策咨询制度。优化科技资源配置，建立高效统一的科研项目、资金管理、科技成果等评估、监督和动态调整机制，推动

14、科研项目、成果、人才评价机制市场化社会化，健全科技成果使用、处置和收益管理机制，建立科技成果转化激励机制。加大财政对科技创新支持力度，强化金融支持和税收优惠，保持科研经费投入稳定增长。加强技术和知识产权交易平台建设，建立从实验研究、中试到生产的全过程科技创新融资模式，促进科技成果资本化、产业化，提高科技成果转化率。改进新技术、新产品、新商业模式准入管理，鼓励发展新业态，加大政府采购对创新产品和服务支持力度。实施发明专利双倍增计划，加强知识产权保护。扩大面向东盟科技开放合作，实施中国-东盟科技伙伴计划，合作建设技术研发和转移机构、科技示范园区、联合实验室，打造国际科技合作基地。亮丙瑞林微球近年，

15、亮丙瑞林微球的样本医院销售额保持增长趋势。亮丙瑞林主要用于子宫内膜异位、子宫肌瘤、前列腺癌等领域治疗。根据Wind医药库，2018-2021年，亮丙瑞林微球样本医院销售额从15.38亿元增长至16.71亿元，期间CAGR为2.80%；由于新冠疫情冲击、医疗资源分散等因素影响，亮丙瑞林微球的样本医院销售额在2020年出现下滑，随后又在2021年逐步回升。国内亮丙瑞林微球市场呈三足鼎立局面，丽珠制药略胜一筹。目前，国内市场上供应亮丙瑞林微球的厂商有丽珠制药、北京博恩特，以及日本武田。由于亮丙瑞林微球的上市时间较长，临床疗效确切，技术相对成熟，因此国产化率较高。根据Wind医药库，2018-2021

16、年期间，丽珠制药的亮丙瑞林微球的样本医院销售额有3年拔得头筹，市占率基本保持在35%以上。近两年，武田的亮丙瑞林微球的样本医院市场份额有所回升，超过北京博恩特；2021年两者在样本医院的市场份额分别为33.56%和30.15%。必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，

17、公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。风险管理信息系统概述（一）什么是风险管理信息系统管理信息系统的概念与风险管理结合，便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生，均能预先通过各种方案，以最小的代价来达到管

18、理风险的最大效益，而获得企业经营的安全。由此可知，风险管理活动与企业政策有关，是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为：收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统，风险管理人员由此认识并处理现实的或者潜在的偶然损失，以抵御偶然损失所产生的不利效应，降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具，对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是，风险管理信息系统可以减少的不是损失的不确定性，而是减少作出的有关决策的不确定性，这是管理信息系统的最终目的。一

19、个管理信息系统，特别是风险管理信息系统，应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次，要明确业务数据和管理信息。数据是指一些孤立、分散的事实，它是不便于作出推断和结论的；而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷，即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合，提供正确的信息，提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。（二）风险管理信息系统发展阶段风险管理信息

20、系统的概念在30年之前就在国外的企业里出现。自从它出现后，风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统，这些系统提供了数据整合、报告、分析与操作的功能，支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。（1）简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理，时间是20世纪60年代末。该应用技术由少数承保人开发，帮助部分被保险人记录可保损失，并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务，这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理

21、整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达，不能及时得到准确的数据，而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。（2）标准风险管理报告阶段。20世纪60年代末至70年代初，在此期间，风险成本的概念已被广为接受，风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次，各种标准的定期报表（月/季/年）广泛地被使用，扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据，但很

22、多基本数据仍来自于承保人而不是来自于企业内部，这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中，数据很多但管理信息很少。（3）数据直接调用阶段。为了避免陷入许多数据中，投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统，使他们不仅能够设计自己特定的报告，而且能任意调用他们自己的风险管理数据，时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表，并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访，提高风险管理资料库与客户之间的互动性

23、，可以增加对风险管理作用的认识。因为满足了管理人员的信息需求，从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高，企业内部关于风险管理的沟通和通信也得以改善，因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。（4）风险管理决策支持阶段。交互是风险管理决策支持的核心，使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果，并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力，通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果，因此要求开发各种分析模型，用于进行损失预测、风险成本分配和经济的预测

24、。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析，包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系，风险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括：预测一种特定风险管理措施的成本和效益；预测企业内部风险成本的变化及各组成部分的变化；选择企业每年的总的风险自留水平；把实际采取的安全措施与事故发生频率和损失程度联系起来；测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场

25、、经济动态及有关法规等外部的数据源连接起来，可以增强风险管理信息系统作为决策支持的使用价值，这主要是因为作出决策所依据的数据将更为可靠，以及计算机辅助决策的类型将更为多样化。（5）网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升，RMIS逐渐向主从式架构发展，并提供通过网络让远端计算机方便存取数据库的功能，以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加，并朝向全球化的目标发展。（三）风险管理信息系统的基本组成RMIS主要由以下几个部分组成：数据库；收集、操作数据产生信息的程序软件；计算机装备一硬件；运行RMIS的人员。1

26、、数据库它是风险管理信息系统的核心，是贮存基本信息的记忆库。像所有的管理信息系统的数据一样，计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的，否则就会出现垃圾数据。在风险管理信息系统中，数据常被分为：损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。（1）损失数据。损失数据是对一个企业过去损失的细节描述，常占风险管理数据的大部分，如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息，因此能为现在或将来面临的损失风险安排一个

27、合理的准备金。大部分风险管理决策需要有适当的预测作为基础，如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本，建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。（2）风险数据。这种类型的数据多种多样，对风险管理人员来说，风险数据一般与一个企业的总体特征有关，如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言，数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。（3）法律数据。数据库中的法律信息

28、应包括该企业的合同义务方面的详细数据。另外，一旦企业因违反了法律而可能遭致某种法律索赔时，数据库应当为确定和跟踪这些索赔提供信息。（4）风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他资金来源、使用的现行数据及预测数据，如资本、费用、债务、财务报表等。（5）管理数据。如果一个企业的结构是多变的，这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心，数据库应当能反映这种层次结构，并能将风险管理数据分离开来以反映这种多变性。（6）风险控制数据。为了补充数据库中其他部分的数据，风险控制数据应当包括有助于评价企业防损工作质量和

29、估计由此带来效益的信息。对这样的评估，数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息，以及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益，数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件：数据库管理软件，用来增加、修改企业数据库的数据；分析软件，执行统计、分析功能；通信软件，在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件，部分可以直接购买，大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化

30、的风险管理信息系统物理设备，即计算机本身。硬件的选择主要取决于用户的需要，硬件所要求的两个重要特性是可靠性和可扩展性。一般来说，风险管理信息系统要求的数据库越大，则要求功能越强的计算机。另外，工作站的数量也是选择计算机时应考虑的，在过去常见的做法是几个人共享一个计算机终端，但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网，大多采用客户服务器结构，随着技术发展，越来越多的企业开始以Intranet为平台，采用浏览器服务器结构。5、人事风险管理信息系统中人是最重要的，人提供和解释数据，设计、组建、安排并维修硬件。由人来操作风险管理信息系统；由人使用风险管理信息系统的信息来支持其决

31、策。人员同时也是风险管理信息系统中成本最高的一部分，其费用由人员工资及一些附加费用组成。操作一个风险管理信息系统所需的人数取决于系统的大小和需求。有些风险管理信息系统要求有一组专家，包括计算机程序员、分析员、软硬件专家；而有些系统，特别是使用现成软件，并且终端很少的系统，也许只需一两个系统辅助人员。此外，如果用户懂得一些计算机知识，则对附加人员的需求量将减少。风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益，使得企业更好地控制风险，但是也存在局限性。（一）优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率，减少费用，加强组织间风险

32、管理交流，提高风险管理活动的可靠性，为风险管理决策提供高质量的信息。（1）提高效率。无纸化操作与信息流动的高效性，增加风险管理人员用于决策的时间，从而可以提高其分析能力。（2）降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。（3）改善通信。通过计算机网络和共享的数据库，计算机内的信息很容易被企业内外的许多人所同时存取。而且，计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此，一个风险管理信息系统通过对正确合理的信息分析，能向高级管理人员提出一些简洁明了的建议：当与企业的多个管理信息系统集成起来时，将有助于风险管理人员参与企业的战略决策。通过管理信息

33、系统，企业各部门之间的信息能迅速交流，并能及时收到风险管理部门关于日常活动的有关建议。（4）提高风险管理的可信度。由于计算机的科学计算，产生的文档材料似乎比其他形式的材料更让人相信，人们往往更信赖计算机的输出结果。（5）高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势，计算机能从数据中获得大量信息，所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。（二）缺点因为计算机只能按照程序执行，也只能存取已给的数据，因此，任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精确的回答，但只有

34、人才能发现问题，提供所需要的数据。RMIS只是管理信息的工具，它不会减少组织的偶然损失和风险成本，而且会增加一些附加费用，如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备，或过时的，计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失，需要对系统所产生或加强的损失暴露单位进行合理的管理，且还要对系统进行管理。风险管理信息系统最终依赖于人，因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中，最薄弱的环节是设计和操作风险管理信息系统的人员。风险管理信息系统的构建原则管理信息系统的开发，是“三分技

35、术、七分管理”。对于像企业全面风险管理信息系统的开发，管理领域知识显得非常重要，首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解；其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进，很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员，是一个复杂的系统工程。因此，建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外，还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求，遵循一些特殊原则。1、一般原则（1）规范系统开发过程。信息系统的建设是一项系统工程、必须

36、按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法，要求开发组的每一个人都要遵守软件工程规范。经验证明，没有规范就不可能开发出用户满意的系统。（2）正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率，必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种，如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等，其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发，可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型，以面向功能开发方法为主、结合面向对象和基于构

37、件的方法进行开发，在系统分析、设计与实现中借鉴项目管理的管理思想。（3）整体性原则。企业风险管理信息系统是相互联系，相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险，从整体目标和功能出发，正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行，前提条件就是所有子系统的信息要素必须有统一规定，有一套公认的标准和规范。（4）分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样，因此企业的风险管理的复杂性可想而知。分解协调原则，就是要求在建立信息系统时，要把复杂问题转化成若干

38、相对简单的子问题以方便求解。在处理各类子问题时，还必须根据整个系统的整体功能和目标，协调各子系统的行为、功能与目标，以保证整体功能目标的实现。（5）目标优化原则。所谓目标优化原则对简单系统来说，是求最优解，对复杂系统来说，求的是满意解。鉴于目前在理论领域，某些风险还不能用准确的量化指标来加以衡量，有些风险即使理论上已经有了评估模型，但也可能由于现实的数据问题，还不能实现。因此，企业风险管理信息系统的建立，是在目前的条件下，最大可能性地去实现风险的管理与控制，即达到目前所能达到的最满意的风险管理目标。需要指出的是，以上5原则是系统方法中处理复杂系统问题的5个主要原则，并非全部原则。在处理实际问题

39、时，还需在这些原则的指导下，根据问题的特点，确定求解的具体方法和策略。2、特殊原则（1）易用的原则。风险管理信息管理系统不同于财务、人事等业务软件，只需要少数人经过培训、掌握使用方法就可以，而是涉及多个部门、多个岗位、多个人员的工作。因此，企业风险管理信息系统，尤其是风险因素的录入系统，要在保证全面、完整地基础上，容易操作，简单易用。（2）整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统，影响到企业经营与发展的每一个风险要素都应纳入此系统，因此，它需要与各项业务系统有通畅的信息接口，充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系统有交接，但又独立于其他任何一个系

40、统，其他系统的运行本身并不影响风险管理信息系统的运行，它自身是一个整体，是一个专门为企业风险管理提供技术支持的完整系统。并且，此系统内部的各功能模块，也可以独立升级、增添或自行设计开发，以保证整体信息系统的发展和完善，适应企业不断发展的需求。（3）实用性与适应性原则。由于风险管理的复杂性，所以构建的该系统必须更加注意具有较强的实用性，这样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的，随着企业与环境的发展，新的风险随时可能出现，所以企业风险管理信息系统的设计，从最开始就应该适应于多种运行环境，而且还必须具有应变能力，以适应未来变化的环境和需求。例如，对某类风险及没有考虑到的风险因素

41、，要在技术设计上为留待以后的系统改进做好准备。（4）先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息，是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息，既有企业经营管理中产生的内源信息，又有社会经济的外源信息，这些信息不仅在企业内部交流传递，而且在企业之间、企业与社会之间进行交换，是一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息进行分析处理，必须建立一个快速有效的风险信息收集网络。因此从长远的角度考虑，要采用当代最新技术，建立一种新的、开放的现代风险管理系统。风险管理信息系统的基本功能信息系统为风险管理提供数据，RMIS储

42、存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息，它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件（通过使用模板文件）、风险定性和定量评估文件、合同可交付成果（如果适用）以及其他风险报告。风险管理办公室将使用该系统的信息，编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件，每个风险项目都可以编制一套标准的报告，用以定期汇报使用，并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。（1）将信息技术应用于风险管理的

43、各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。（2）采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。（3）能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。（4）实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能

44、满足企业整体和跨职能部门、业务单位的风险管理综合要求。（5）确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。（6）补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统，将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。我国企业风险管理信息系统的必要性随着人类进入知识经济时代，信息技术的高度发达及在管理领域的广泛和深入应用，使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企

45、业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而提高管理效率，是适应新形势发展的必然要求。（1）企业风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理，从风险影响因素的搜集到风险的识别，再到风险的评估及程度计量，直到风险控制方法的决策，这一系列的工作量之大是不可想像的。并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用信息技术，也根本无法完成。因此，企

46、业风险管理信息系统的建立是降低企业成本的重要举措，是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，是企业风险管理的技术保障。（2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统一的信息系统中，更加有利于企业风险的防范。企业的全面风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统，也即是将各种风险及包含这些风险的各种资产与资产组合，将承担这些风险的各个业务单位纳入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风险进行控制和管理。这样，相关部门就

47、能随时全面地掌握公司面临的风险的可能性及风险程度，以便更好地进行风险的防范。（3）企业风险管理信息系统的建立，将提高风险管理的效率，增强企业风险管理的科学性。企业面临的各种风险的管理，都需要经过风险因素的搜集、分析、计量等环节，其计量的方法也各不相同，有的牵涉多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效率是很低的，并且很多工作仅靠人工也根本无法开展。另一方面，建立风险管理信息系统，对各种风险，都要经过因素分析、风险识别、风险测量，风险控制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性，设定一些定性指标，按照严格的程序

48、对其进行科学控制。因此，建立企业风险管理信息系统，将大大提高风险管理效率，增强其风险管理的科学性。我国企业风险管理信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚处于起步阶段，其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此，企业风险管理信息系统的建设只是处于刚刚起步阶段，主要呈现出以下几个特点。（1）企业专门的风险管理信息系统并没有建立。目前，就企业风险管理信息系统的建设情况来看，只有个别风险，如财务

49、风险、经营风险等比较好量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的企业都是专门为控制财务风险面建立此类体系；一部分企业是在财务信息化过程中，对财务风险加以管理和控制的。（2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善。在这些高风险行业，也仅对于其面临的主要风险（如金融业的信贷风险）进行主要控制，建立了相应的信息系统。并且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险管理的经验，并结合我国国情，进行了系

50、统改进。但对其他风险尤其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术来进行风险管理了。（3）企业风险管理信息系统建立所需的基础条件还远未达到目标。目前，我国的计算机技术已经有了很大发展，开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是，企业对自身所面临的风险认识不足，对风险基于企业发展的重要程度了解不深，没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此，在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外，企业所

51、表现出来的此种行为，跟我国整体市场环境也有很大关联。目前，我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此，随着企业经营环境的更加复杂化、多样化，企业所面临的风险种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性，建立起全面的风险管理体系，并运用信息技术为企业的全面风险管理提供技术支撑，提高风险管理的效率。政治风险评估政治风险评估要针对经营地政治环境变动可能性，评估投资所在国发生预料之外的政

52、治环境变化的可能性以及可能造成的影响。政治风险具有相对性，即投资者因国别的差异会对某一国或地区的政治风险有不同的预期，这是由于政治风险本身要受到国与国之间各种因素的影响，而风险评估者也会受到自身的立场和观点的影响。此外，适用于评估宏观政治风险的方法不完全适合于特定项目的微观政治风险评估。应当在把握所在国家政治风险宏观方面的基础上，分析特定项目对于东道国政治的敏感性，然后综合评估两者的影响，形成在某一东道国实施特定项目的总政治风险。（一）宏观政治风险的评估对宏观政治风险的评估方法主要有以下几种。1、指标系统评估法该方法是根据积累的历史资料，对其中易诱发政治风险激化的诸因素加以量化，测定风险程度。

53、2、定级评估法该方法是将资源国政治因素、基本经济因素、对外金融因素、政治的安定性等可能对项目产生影响的风险因素的大小分别量化。然后，将各种风险因素得分汇总起来确定一国的风险等级，最后进行国家之间的风险比较。对政治风险进行国别比较可参照国际上较有影响的国际投资风险指数。例如，上文中所提到的美国国家风险国际指南综合指数，美国BERI公司的世界各国的政治风险指数。其他著名的指数还有富兰德指数，该指数是由英国“商业环境风险情报所”每年定期提供；国家风险等级，是由日本“公司债研究所”、欧洲货币和机构投资家每年定期在“国家等级表”中公布对各国的国际投资风险程度分析的结果。3、分类评估法例如，伦敦的控制风险

54、集团将政治风险按照严重程度分为4类：可忽略的风险、低风险、中等风险和高风险。（1）可忽略的风险。适应于政局稳定的政府。（2）低政治风险。往往孕育在那些政治制度完善、政府的任何变化通过宪法程序产生、缺乏政治持续性、政治分歧可能导致领导人突然更迭的国家。（3）中等政治风险。往往会发生在那些政府权威有保障、但政治机构仍然在演化的国家，或者存在军事干预风险的国家。（4）高政治风险国家。则是指那些政治机构极不稳定、政府有可能被驱逐出境的国家。（二）微观政治风险的评估微观政治风险评估中，需要考虑以下诸多因素。1、东道国政治环境评估主要包括以下内容。政治因素。考虑东道国政府对待本项目在该国投资的态度等。政治

55、稳定性。考虑东道国政权更替的频率和政治冲突是否会导致项目中断。执政党的更替，意味着政府经济政策的变更或调整；政治冲突预示着政府对涉外投资的政策的变化；恐怖活动对跨国投资项目的影响等。政治干预。考虑项目是否会影响东道国国防力量；是否会被东道国认为涉及外交、国家安全、经济安全（如能源、高科技企业）、市场垄断；是否会危及东道国就业，致使东道国政府进行政治干预等。东道国的国际关系。考虑东道国与跨国经营企业母国的关系；东道国企业及政府谈判地位、强弱；跨国投资企业在国际语言、国际公关、国际策略能力方面的强弱；公众支持程度等。2、法律环境评估需评估母国、东道国以及国际法的影响。母国法律，需了解母国法律对于跨

56、国投资经营的相关规定；东道国法律，需了解东道国法律对跨国投资行业、范围等的相关规定或限制；国际法，需了解国家之间所签订的双边和多边条约、公约和协定对跨国投资的影响。3、经济环境评估包括以下内容。东道国筹资的可能性。东道国政府是否可能对本项目提供融资资助、本项目进入东道国资本市场的可能性。资金汇回的规定。了解将现金流从东道国子公司汇回母公司的规定。转移价格、管理费、特许费、借款偿还、股利分配的规定。公司治理环境。东道国对当地外国公司所有权的限制。行业环境。投资项目是否必须利用当地资源才能有效生产经营，如石油开采，近期内是否会出现与本项目竞争的产业。（三）特定项目的总政治风险评估综合评估某特定项目

57、的整体政治风险，可考虑采用以下具体方法和步骤。第一步：采用专家意见法、头脑风暴法等方法确定不同投资项目在某个国家的政治影响因素（可采用01分制和赋值方法），并确定每一项因素的权重，用加权平均法计算出特定项目的微观政治风险值。第二步：评估特定国家的宏观政治风险。可选择参照权威数据而评估。第三步：确定特定项目的总政治风险指数。第四步：按照同样的方法计算特定项目在其他国家的风险指数，并进行国家间的风险比较，以选择适当的国家和适当的投资项目。然而，尽管各机构采用了各种政治风险评估方法，对政治风险的评估实际上是不能做到十分精确的，至少政治风险发生的时间就很难确定。只能在对政治风险进行评估之后，采取一些措

58、施来避免在未来可能发生的政治风险。政治风险的识别企业应当收集相关资料，了解一国的国际关系与社会局势以及东道国的法律、政策变化等等情况以识别可能的政治风险。其程序一般是收集一国国际关系状况、政局稳定性、法律政策等方面的资料，然后对数据资料进行分析、评估，从而明确一国政治风险的变化情况并预测其政治风险。政治风险识别工作重点应是了解和预测有关导致投资环境突然出现变化的政治力量和政治因素，这样的因素包括以下几点：（1）政治稳定性与连续性；（2）一国的政治体制；（3）一国政府对企业经营活动的政策；（4）以往的政府类型、党派结构和各政派的政治实力及其政治观念；（5）有可能取代现执政者的政治势力；（6）政策

59、的历史走向和政策形成的公共选择程序；（7）政治、社会、宗教、少数民族和其他冲突；（8）政府效率与廉洁状况；（9）国民经济重心与发展重点；（10）一国国际关系；（11）东道国政府与本国政府关系的亲疏程度等。商品价格风险的管理对于商品价格风险的管理，从企业的角度来说，主要有两个方面：一是自己生产的产品如何定价，如何避免过低的价格；二是对于外购的商品如何避免过高的采购价格。商品价格风险管理的主要措施有制订科学的产品定价决策方案，建立商品价格预警机制和利用金融衍生品市场进行套期保值。（一）制订科学的产品定价决策方案企业的产品定价决策方案应是一个系统化、科学化的定价决策方案。一方面能够从长期的角度看待产

60、品的定价，同时定价决策方案也能够为企业提供价格保险，以妥善处理突发的价格危机，并对企业的定价提供预警。企业产品定价决策方案应遵循以下思路。（1）确定企业产品的生命周期。根据企业现行产品，依据产品生命周期的原则，确定需要进行定价决策产品所处的生命周期，为产品定价设定基本的框架。（2）分析行业市场结构。根据企业所处的行业类型，分析企业、产品所处的行业结构的特点，确定市场的结构。（3）确定企业的定价目标。依据企业的经营战略和利润目标，设定企业产品的价格目标，作为产品定价的基本的原则。（4）宏观和微观经济因素的分析。根据前面的分析和企业的定价目标找到产品定价最主要考虑的因素，企业自身的生产状况、成本状