电商电商服务公司企业风险管理

1、泓域/电商电商服务公司企业风险管理电商电商服务公司企业风险管理xx集团有限公司目录 TOC o 1-3 h z u HYPERLINK l _Toc113405257 一、 项目简介 PAGEREF _Toc113405257 h 4 HYPERLINK l _Toc113405258 二、 公司简介 PAGEREF _Toc113405258 h 7 HYPERLINK l _Toc113405259 公司合并资产负债表主要数据 PAGEREF _Toc113405259 h 9 HYPERLINK l _Toc113405260 公司合并利润表主要数据 PAGEREF _Toc113405

2、260 h 9 HYPERLINK l _Toc113405261 三、 我国企业风险管理信息系统与技术体系的现状 PAGEREF _Toc113405261 h 10 HYPERLINK l _Toc113405262 四、 我国企业风险管理信息系统的必要性 PAGEREF _Toc113405262 h 12 HYPERLINK l _Toc113405263 五、 风险管理信息系统的优缺点 PAGEREF _Toc113405263 h 14 HYPERLINK l _Toc113405264 六、 风险管理信息系统概述 PAGEREF _Toc113405264 h 16 HYPERL

3、INK l _Toc113405265 七、 企业风险管理文化建设的关键要素 PAGEREF _Toc113405265 h 25 HYPERLINK l _Toc113405266 八、 企业风险管理文化建设的路径选择 PAGEREF _Toc113405266 h 26 HYPERLINK l _Toc113405267 九、 环境模块的塑造 PAGEREF _Toc113405267 h 32 HYPERLINK l _Toc113405268 十、 技术模块的塑造 PAGEREF _Toc113405268 h 32 HYPERLINK l _Toc113405269 十一、 战略风险

4、的含义及分类 PAGEREF _Toc113405269 h 33 HYPERLINK l _Toc113405270 十二、 战略风险的应对 PAGEREF _Toc113405270 h 39 HYPERLINK l _Toc113405271 十三、 运营风险的含义及其主要内容 PAGEREF _Toc113405271 h 41 HYPERLINK l _Toc113405272 十四、 运营风险管理的一般程序 PAGEREF _Toc113405272 h 48 HYPERLINK l _Toc113405273 十五、 人力资源的特点及管理过程 PAGEREF _Toc113405

5、273 h 50 HYPERLINK l _Toc113405274 十六、 人力资源风险管理过程 PAGEREF _Toc113405274 h 54 HYPERLINK l _Toc113405275 十七、 产业环境分析 PAGEREF _Toc113405275 h 59 HYPERLINK l _Toc113405276 十八、 行业产业链情况 PAGEREF _Toc113405276 h 60 HYPERLINK l _Toc113405277 十九、 必要性分析 PAGEREF _Toc113405277 h 62 HYPERLINK l _Toc113405278 二十、 法

6、人治理结构 PAGEREF _Toc113405278 h 62 HYPERLINK l _Toc113405279 二十一、 SWOT分析 PAGEREF _Toc113405279 h 72项目简介（一）项目单位项目单位：xx集团有限公司（二）项目地点项目选址位于xx（以选址意见书为准）。（三）项目进度结合该项目的实际工作情况，xx集团有限公司将项目工程的建设周期确定为24个月，其工作内容包括：项目前期准备、工程勘察与设计、土建工程施工、设备采购、设备安装调试、试车投产等。（四）项目提出的理由1、长期的技术积累为项目的实施奠定了坚实基础目前，公司已具备产品大批量生产的技术条件，并已获得了下

7、游客户的普遍认可，为项目的实施奠定了坚实的基础。2、国家政策支持国内产业的发展近年来，我国政府出台了一系列政策鼓励、规范产业发展。在国家政策的助推下，本产业已成为我国具有国际竞争优势的战略性新兴产业，伴随着提质增效等长效机制政策的引导，本产业将进入持续健康发展的快车道，项目产品亦随之快速升级发展。品牌厂商作为行业上游端，具有品牌推广、市场开拓、渠道建设、店铺运营、商品销售等多方面商业需求。品牌电商服务商作为行业中游部分，起到承上启下的连接作用及支持作用。作为品牌电商综合服务商，对于上游品牌厂商，其可为品牌厂商提供包括品牌定位、电商店铺运营、全渠道营销、产品经销、渠道分销等全方位综合电商服务。对

8、于电商平台及下游终端消费受众，品牌电商综合服务商在电商平台中开设店铺并进行运维管理，通过开展线上、线下营销活动，为店铺精准地识别目标受众，进而完成营销推广及客户引流，并最终实现销售。电商垂直型服务商主要包括金融支付公司、物流公司、营销策划公司等，主要为电子商务活动提供配套辅助服务。电商平台则作为电子商务的载体，具备开放性、全球性特点，破除时空壁垒，连接品牌商与消费者。消费者系电子商务的销售终端，消费者通过电商平台进行搜索、浏览、下单及支付，从而实现商品的最终销售。（五）建设投资估算1、项目总投资构成分析项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资20003.60万

9、元，其中：建设投资15235.55万元，占项目总投资的76.16%；建设期利息425.40万元，占项目总投资的2.13%；流动资金4342.65万元，占项目总投资的21.71%。2、建设投资构成项目建设投资15235.55万元，包括工程费用、工程建设其他费用和预备费，其中：工程费用12709.47万元，工程建设其他费用2089.26万元，预备费436.82万元。（六）项目主要技术经济指标1、财务效益分析根据谨慎财务测算，项目达产后每年营业收入36500.00万元，综合总成本费用27676.51万元，纳税总额4029.31万元，净利润6467.06万元，财务内部收益率25.31%，财务净现值96

10、47.36万元，全部投资回收期5.55年。2、主要数据及技术指标表主要经济指标一览表序号项目单位指标备注1总投资万元20003.601.1建设投资万元15235.551.1.1工程费用万元12709.471.1.2其他费用万元2089.261.1.3预备费万元436.821.2建设期利息万元425.401.3流动资金万元4342.652资金筹措万元20003.602.1自筹资金万元11321.962.2银行贷款万元8681.643营业收入万元36500.00正常运营年份4总成本费用万元27676.515利润总额万元8622.746净利润万元6467.067所得税万元2155.688增值税万元1

11、672.889税金及附加万元200.7510纳税总额万元4029.3111盈亏平衡点万元10927.85产值12回收期年5.5513内部收益率25.31%所得税后14财务净现值万元9647.36所得税后公司简介（一）基本信息1、公司名称：xx集团有限公司2、法定代表人：熊xx3、注册资本：1310万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2010-12-237、营业期限：2010-12-23至无固定期限8、注册地址：xx市xx区xx（二）公司简介当前，国内外经济发展形势依然错综复杂。从国际看，世界经济深度调整、复苏乏力，外部环境的不稳定

12、不确定因素增加，中小企业外贸形势依然严峻，出口增长放缓。从国内看，发展阶段的转变使经济发展进入新常态，经济增速从高速增长转向中高速增长，经济增长方式从规模速度型粗放增长转向质量效率型集约增长，经济增长动力从物质要素投入为主转向创新驱动为主。新常态对经济发展带来新挑战，企业遇到的困难和问题尤为突出。面对国际国内经济发展新环境，公司依然面临着较大的经营压力，资本、土地等要素成本持续维持高位。公司发展面临挑战的同时，也面临着重大机遇。随着改革的深化，新型工业化、城镇化、信息化、农业现代化的推进，以及“大众创业、万众创新”、中国制造2025、“互联网+”、“一带一路”等重大战略举措的加速实施，企业发展

13、基本面向好的势头更加巩固。公司将把握国内外发展形势，利用好国际国内两个市场、两种资源，抓住发展机遇，转变发展方式，提高发展质量，依靠创业创新开辟发展新路径，赢得发展主动权，实现发展新突破。公司以负责任的方式为消费者提供符合法律规定与标准要求的产品。在提供产品的过程中，综合考虑其对消费者的影响，确保产品安全。积极与消费者沟通，向消费者公开产品安全风险评估结果，努力维护消费者合法权益。公司加大科技创新力度，持续推进产品升级，为行业提供先进适用的解决方案，为社会提供安全、可靠、优质的产品和服务。（三）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总

14、额6845.925476.745134.44负债总额2904.512323.612178.38股东权益合计3941.413153.132956.06公司合并利润表主要数据项目2020年度2019年度2018年度营业收入17121.6613697.3312841.24营业利润3563.662850.932672.74利润总额3275.802620.642456.85净利润2456.851916.341768.93归属于母公司所有者的净利润2456.851916.341768.93我国企业风险管理信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国的金融、保险等高

15、风险行业非常重视风险管理外，大部分企业尚处于起步阶段，其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此，企业风险管理信息系统的建设只是处于刚刚起步阶段，主要呈现出以下几个特点。（1）企业专门的风险管理信息系统并没有建立。目前，就企业风险管理信息系统的建设情况来看，只有个别风险，如财务风险、经营风险等比较好量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的企业都是专门为控

16、制财务风险面建立此类体系；一部分企业是在财务信息化过程中，对财务风险加以管理和控制的。（2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善。在这些高风险行业，也仅对于其面临的主要风险（如金融业的信贷风险）进行主要控制，建立了相应的信息系统。并且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险管理的经验，并结合我国国情，进行了系统改进。但对其他风险尤其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术来进行风险管理了。（3）企业风险管理信息系统建立所需的基础条件还远未达到目标。目前，我国的计算机技术已

17、经有了很大发展，开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是，企业对自身所面临的风险认识不足，对风险基于企业发展的重要程度了解不深，没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此，在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外，企业所表现出来的此种行为，跟我国整体市场环境也有很大关联。目前，我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此，随

18、着企业经营环境的更加复杂化、多样化，企业所面临的风险种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性，建立起全面的风险管理体系，并运用信息技术为企业的全面风险管理提供技术支撑，提高风险管理的效率。我国企业风险管理信息系统的必要性随着人类进入知识经济时代，信息技术的高度发达及在管理领域的广泛和深入应用，使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风险管理方面的重要性和紧迫性。鉴于

19、企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而提高管理效率，是适应新形势发展的必然要求。（1）企业风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理，从风险影响因素的搜集到风险的识别，再到风险的评估及程度计量，直到风险控制方法的决策，这一系列的工作量之大是不可想像的。并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用信息技术，也根本无法完成。因此，

20、企业风险管理信息系统的建立是降低企业成本的重要举措，是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，是企业风险管理的技术保障。（2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统一的信息系统中，更加有利于企业风险的防范。企业的全面风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统，也即是将各种风险及包含这些风险的各种资产与资产组合，将承担这些风险的各个业务单位纳入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风险进行控制和管理。这样，相关部门

21、就能随时全面地掌握公司面临的风险的可能性及风险程度，以便更好地进行风险的防范。（3）企业风险管理信息系统的建立，将提高风险管理的效率，增强企业风险管理的科学性。企业面临的各种风险的管理，都需要经过风险因素的搜集、分析、计量等环节，其计量的方法也各不相同，有的牵涉多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效率是很低的，并且很多工作仅靠人工也根本无法开展。另一方面，建立风险管理信息系统，对各种风险，都要经过因素分析、风险识别、风险测量，风险控制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性，设定一些定性指标，按照严格的程

22、序对其进行科学控制。因此，建立企业风险管理信息系统，将大大提高风险管理效率，增强其风险管理的科学性。风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益，使得企业更好地控制风险，但是也存在局限性。（一）优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率，减少费用，加强组织间风险管理交流，提高风险管理活动的可靠性，为风险管理决策提供高质量的信息。（1）提高效率。无纸化操作与信息流动的高效性，增加风险管理人员用于决策的时间，从而可以提高其分析能力。（2）降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。（3）改

23、善通信。通过计算机网络和共享的数据库，计算机内的信息很容易被企业内外的许多人所同时存取。而且，计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此，一个风险管理信息系统通过对正确合理的信息分析，能向高级管理人员提出一些简洁明了的建议：当与企业的多个管理信息系统集成起来时，将有助于风险管理人员参与企业的战略决策。通过管理信息系统，企业各部门之间的信息能迅速交流，并能及时收到风险管理部门关于日常活动的有关建议。（4）提高风险管理的可信度。由于计算机的科学计算，产生的文档材料似乎比其他形式的材料更让人相信，人们往往更信赖计算机的输出结果。（5）高质量的决策信息。因为计算机在企业数据和产

24、生模型上所具有的优势，计算机能从数据中获得大量信息，所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。（二）缺点因为计算机只能按照程序执行，也只能存取已给的数据，因此，任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精确的回答，但只有人才能发现问题，提供所需要的数据。RMIS只是管理信息的工具，它不会减少组织的偶然损失和风险成本，而且会增加一些附加费用，如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备，或过时的，

25、计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失，需要对系统所产生或加强的损失暴露单位进行合理的管理，且还要对系统进行管理。风险管理信息系统最终依赖于人，因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中，最薄弱的环节是设计和操作风险管理信息系统的人员。风险管理信息系统概述（一）什么是风险管理信息系统管理信息系统的概念与风险管理结合，便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生，均能预先通过各种方案，以最小的代价来达到管理风险的最大效益，而获得企业经营的安全。由此可知，风险管理活动与企业政策有关，是属于管理信息系统应用观念中的策

26、略规划层次。因此风险管理信息系统可简单定义为：收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统，风险管理人员由此认识并处理现实的或者潜在的偶然损失，以抵御偶然损失所产生的不利效应，降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具，对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是，风险管理信息系统可以减少的不是损失的不确定性，而是减少作出的有关决策的不确定性，这是管理信息系统的最终目的。一个管理信息系统，特别是风险管理信息系统，应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次，

27、要明确业务数据和管理信息。数据是指一些孤立、分散的事实，它是不便于作出推断和结论的；而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷，即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合，提供正确的信息，提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。（二）风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后，风险管理信息系统概念已经从简单的保险索赔自动化发展到

28、了复杂的金融管理与决策支持系统，这些系统提供了数据整合、报告、分析与操作的功能，支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。（1）简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理，时间是20世纪60年代末。该应用技术由少数承保人开发，帮助部分被保险人记录可保损失，并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务，这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达，不能及时得到准确的数据，而不正确和过时

29、的信息对风险管理决策来说是没有什么实质的决策用处的。（2）标准风险管理报告阶段。20世纪60年代末至70年代初，在此期间，风险成本的概念已被广为接受，风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次，各种标准的定期报表（月/季/年）广泛地被使用，扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据，但很多基本数据仍来自于承保人而不是来自于企业内部，这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门

30、感觉好像被置于计算机报告的海洋中，数据很多但管理信息很少。（3）数据直接调用阶段。为了避免陷入许多数据中，投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统，使他们不仅能够设计自己特定的报告，而且能任意调用他们自己的风险管理数据，时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表，并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访，提高风险管理资料库与客户之间的互动性，可以增加对风险管理作用的认识。因为满足了管理人员的信息需求，从而获得了他们对风险管理的支持。随着风险管理人员

31、监控风险能力的提高，企业内部关于风险管理的沟通和通信也得以改善，因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。（4）风险管理决策支持阶段。交互是风险管理决策支持的核心，使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果，并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力，通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果，因此要求开发各种分析模型，用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析，包括风险的衡量、风险成本与效益分析、预测整

32、体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系，风险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括：预测一种特定风险管理措施的成本和效益；预测企业内部风险成本的变化及各组成部分的变化；选择企业每年的总的风险自留水平；把实际采取的安全措施与事故发生频率和损失程度联系起来；测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来，可以增强风险管理信息系统作为决策支持的使用价值，这主要是因为作出决

33、策所依据的数据将更为可靠，以及计算机辅助决策的类型将更为多样化。（5）网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升，RMIS逐渐向主从式架构发展，并提供通过网络让远端计算机方便存取数据库的功能，以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加，并朝向全球化的目标发展。（三）风险管理信息系统的基本组成RMIS主要由以下几个部分组成：数据库；收集、操作数据产生信息的程序软件；计算机装备一硬件；运行RMIS的人员。1、数据库它是风险管理信息系统的核心，是贮存基本信息的记忆库。像所有的管理信息系统的数据一样，计算机化的风险管理

34、信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的，否则就会出现垃圾数据。在风险管理信息系统中，数据常被分为：损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。（1）损失数据。损失数据是对一个企业过去损失的细节描述，常占风险管理数据的大部分，如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息，因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础，如预测未来损失金额、预测各种控制型和财务型对付风险的

35、方法的效果和成本，建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。（2）风险数据。这种类型的数据多种多样，对风险管理人员来说，风险数据一般与一个企业的总体特征有关，如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言，数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。（3）法律数据。数据库中的法律信息应包括该企业的合同义务方面的详细数据。另外，一旦企业因违反了法律而可能遭致某种法律索赔时，数据库应当为确定和跟

36、踪这些索赔提供信息。（4）风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他资金来源、使用的现行数据及预测数据，如资本、费用、债务、财务报表等。（5）管理数据。如果一个企业的结构是多变的，这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心，数据库应当能反映这种层次结构，并能将风险管理数据分离开来以反映这种多变性。（6）风险控制数据。为了补充数据库中其他部分的数据，风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息。对这样的评估，数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息，以

37、及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益，数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件：数据库管理软件，用来增加、修改企业数据库的数据；分析软件，执行统计、分析功能；通信软件，在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件，部分可以直接购买，大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系统物理设备，即计算机本身。硬件的选择主要取决于用户的需要，硬件所要求的两个重要特性是可靠性和可

38、扩展性。一般来说，风险管理信息系统要求的数据库越大，则要求功能越强的计算机。另外，工作站的数量也是选择计算机时应考虑的，在过去常见的做法是几个人共享一个计算机终端，但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网，大多采用客户服务器结构，随着技术发展，越来越多的企业开始以Intranet为平台，采用浏览器服务器结构。5、人事风险管理信息系统中人是最重要的，人提供和解释数据，设计、组建、安排并维修硬件。由人来操作风险管理信息系统；由人使用风险管理信息系统的信息来支持其决策。人员同时也是风险管理信息系统中成本最高的一部分，其费用由人员工资及一些附加费用组成。操作一个风险管理信息系

39、统所需的人数取决于系统的大小和需求。有些风险管理信息系统要求有一组专家，包括计算机程序员、分析员、软硬件专家；而有些系统，特别是使用现成软件，并且终端很少的系统，也许只需一两个系统辅助人员。此外，如果用户懂得一些计算机知识，则对附加人员的需求量将减少。企业风险管理文化建设的关键要素风险管理文化的构建是一个系统工程，影响风险管理文化构建的因素众多，主要有三个因素起着举足轻重的作用。1、管理层的积极倡导与策划营造良好的风险管理文化无疑是企业的制胜之道，在这一过程中没有比将风险管理的价值观深深根植于企业高级管理层的大脑中更为有效的风险管理办法了。从文化经营角度来看，高级管理层的使命就是创造风险管理文

40、化，通过提炼风险价值观念，为整个风险管理文化的塑造定下基调，并在价值观的传播与沟通中保持足够的热情、敏锐的大局观，做好风险管理文化的策划。企业高层管理者要成为风险管理文化建设忠实的追随者、布道者、传播者、感召者、激励者。在日常经营管理过程中，最高管理层不但要直接领导、组织、参与风险管理文化的塑造，亲自向企业员工进行风险管理文化宣讲，在企业内不断地布道，在企业内部形成一种氛围，形成一种无形的文化推动力、约束力。企业高层还要身体力行，要不做违反风险管理原则的事，从而维护风险价值观的权威性。2、科学合理的激励约束机制企业所承担的各种风险特别是内部风险与其内部激励约束机制的建设有相当大的关联。在一定程

41、度上，激励约束机制的先进性可以有效控制和弱化风险，风险管理文化的建设不能与激励约束机制的建设割裂开来。积极的态度不是回避风险，而是积极地去经营风险。要通过科学合理的激励约束机制，使风险得到有效的控制，业务得到有效的发展。同时，在对业务部门、人员的奖励安排上，应该尽量避免出台短期行为导向的激励措施，以免埋下风险隐患。3、信息获取和共享的水平风险来自预期损失的不确定性，来自于信息的不对称，也来自于对信息的错误理解。现代企业需要建立完善高效的信息采集、整理、分析、交流的渠道，加强信息化建设，加强对国家政策导向、有关行业发展、市场变化及同业竞争的研究和交流，建设中心数据仓库和信息平台，建设风险分析、预

42、警、防范和处理机制。企业风险管理文化建设的路径选择1、立足国情放眼未来竞争，积极打造有自身特色的风险管理文化风险管理文化建设是一项牵动全局、意义深远的工作，是全球化竞争新格局下的新任务。当今时代的风险管理文化，应当是面向市场、面向国际、面向未来的文化。一方面，企业要立足现状，注重体现和挖掘国内风险管理文化的民族特色，发挥固有文化基础的优势，趋利除弊，使风险管理文化适合于国情，体现民族化、本土化的优良特性。另一方面还要散开胸襟，大胆汲取域外文化的精华，与本土文化汇集交融，相得益彰，使风险管理文化更具开放性，更能紧跟时代发展的潮流，更加适应未来国际竞争的需要。企业必须时刻保持警醒，一定要注意培养自

43、己的独特优势，任何完全“亦步亦趋”的方式最终都不可能达到业界领头羊的地位。只有建立自己的独特优势，才有可能在证券市场中胜出，成为投资者持续关注的热点和焦点。2、树立科学的风险管理理念，营造全员参与的浓厚风险管理文化风险存在于企业各项经营活动中，正是因为风险无时不有、无处不在的特征，使得风险管理对企业来讲应该是全方位、多角度的管理过程。为了有效地识别、防范和控制风险，企业需要设立专门的风险管理部门，专司风险控制之职。然而，随着风险日趋多样化和复杂化，风险管理已非个别部门和对策所能应付，只有全面性风险管理才能奏效，全面风险管理的推行，有赖于风险管理团队的互相交流和共同努力。因此，企业要强调全员参与

44、风险管理的文化理念，企业全体员工都应该具有风险管理意识和自觉性。风险控制绝不仅是风险管理部门的事情，无论是高级管理人员还是基层业务人员，无论是风险管理部门还是业务部门，每个岗位、每个人在做每项业务时都要考虑风险因素。企业的高级管理层应负责衡量企业的总体风险，并对风险管理承担总的、最终的责任。而独立于管理层的风险管理委员会负责对企业风险管理的重大事项进行判断和决策。除了高层以外的各级管理者也要承担风险管理文化建设的责任，第一要共同参与企业风险管理文化的制定；第二是提炼经验，总结教训，探寻方法，确立准则，行为带动；第三是将风险管理核心理念融入企业制度建设和流程建设之中。真正接触员工的是中层和基层管

45、理者，所以风险管理文化的真正推动者是中基层，使员工加强风险意识更多地要靠舆论导向，靠氛围去带动，所以对员工的推动要有强化的过程，从开始的强制至最终的自觉。3、强化人力资源管理，突出风险管理文化的主体人是创造文化的主体，又是传承文化的载体，风险管理文化塑造要以人为中心，着眼于人们的思维方式和心理状态，因此，人力资源管理要坚持“以人为本”的工作方针，充分发挥人的主导作用，体现以人为本的思想，注重风险管理文化中人的因素，突出风险管理文化的主体。其一，从文化这一更广阔的角度出发，因人而异，扬长避短，通过建立一支素质高、责任心强的风险管理队伍，以点带面，以风险控制和防范为责任，让风险管理贯穿于企业经营管

46、理的全过程。其二，要关注员工的个人素质和个体价值。优秀的风险管理文化应当将培养人才放到首位，从而提高员工的个人素质并使个人素质转化为个体价值。其三，处理好企业和员工利益的关系。要实现企业的价值最大化，出发点要落在实现员工利益最大化上。风险管理文化的构建是为了满足企业发展的需要，但在细节上要体现出以人为本的思想，提高员工的认同感和参与的积极性。同时注意风险管理政策的内容与实施的时机、方式，处理好员工心理期望与现实之间的关系，以在企业内建立良性互动的政策心理场，产生一种凝聚力，促进企业的升级变革和可持续发展。4、加强风险管理文化的研究推广，培育员工风险管理意识营造一种成熟的风险管理文化需要努力研究

47、企业风险管理文化的优势、劣势及下一步的发展目标、工作步骤和工作措施等，还应加强企业间的文化交流和工作沟通，不断提高风险管理文化建设的科学性，切实起到促进企业发展的重要作用。企业风险管理文化建设可以采取以下步骤。（1）企业风险管理文化体系的构建提炼。通过挖掘基因、筛选梳理、精炼升华，正确评估企业风险管理文化现状，对风险管理文化的功能和作用进行准确的定位。首先，针对目前风险管理文化的状况予以全面、正确的评价，既提炼出经验、成果又查找出诸要素中的问题，并从历史背景、客观条件、人为因素等方面分析问题的成因及危害。其次，立足现状并结合时代特征和未来竞争需求就风险管理文化的功能、作用进行合理定位。以市场为

48、导向，全面分析、衡量风险管理文化的市场潜力、引导、规范、明确风险管理文化在企业文化中的角色和地位。最后，在员工广泛讨论的基础上制定员工道德诚信准则，经董事会批准后执行，形成讲道德诚信、合规经营的风险管理文化。（2）企业风险管理文化的推广与传播，即如何表达企业的风险管理文化，从外在形象、企业核心价值理念到制度文化建设各方面。企业应当在各个层面营造风险管理文化氛围。董事会应当高度重视风险管理文化的培育，总经理负责培育风险管理文化的日常工作。董事和高级管理人员应当在培育风险管理文化中起表率作用。重要业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。企业全体员工尤其是各级管理人

49、员和业务操作人员应通过多种形式，努力传播企业风险管理文化，牢固树立风险无处不有、风险无时不在、严格防范纯粹风险、审慎处置机会风险、岗位风险管理责任重于泰山等风险意识和理念。（3）风险管理文化资源的消费和利用，这是真正的树榜样、人心田、成习惯、变物质、社会化，使风险管理文化资源真正成为企业全体员工成长的消费品，这时才称得上风险管理文化在企业中落地生根。5、培育系统性思考能力，持续推进风险管理文化建设系统性体现的是动态的、发展的观念和全局的视野，没有全局的把握和动态的调整将难以适应业务的持续动态性调整和扩张。风险管理文化的建设是一项持续动态的系统工程，并不是一劳永逸的工作。所以企业必须培养系统的观

50、念，掌握看清系统复杂而微妙结构的艺术，避免“只见树木不见森林”的片面、短期行为，多考虑全局的发展需要和企业的整体性问题，对具体事务进行系统性思考，努力寻找小而有效的高杠杆解。系统性的观念不是一朝一夕就能形成的，需要在现实中不断磨砺，领导层、管理层首先需要培养自己的系统化思考问题的模式，继而对员工的意识形态进行影响和引导。先进文化的建设必须依靠先进的管理来支撑。管理水平一旦滞后，即使发展方向是正确的，最后的结果还有可能是事半功倍。企业在保持相对稳定的核心风险价值观的前提下，需要不断进行改进、提高乃至与世界先进企业的风险管理文化进行融合。尤其要因企业面临的现实环境需要，不断进行调整，形成一个对各种

51、风险进行防范的动态防护网。因此，企业的从业人员特别是领导层对风险管理文化建设的认知必须具有连续性，只有这样，才能使风险管理文化的价值观、传统和意识沉淀下来，根植于整个企业的运作行为之中。环境模块的塑造企业风险管理文化的构建，需要有良好的环境氛围。通过建立“学习型”组织，改善心智模式。国外安全学人士研究表明：侥幸产生意外，而意外导致伤害的概率仅为几百分之一。这一论点说明了为什么人类容易产生侥幸、冒险的动机和心态。为此，有必要建立各级学习型组织，改善员工的心智模式，培养其对风险的正确态度，使其养成良好的风险习惯。满足员工需要，培育安全氛围。即按照马斯洛的需求层次论，从员工的社会需求、心理需求和自我

52、实现需求等方面入手，努力营造一个使员工思想、士气处于最佳的安全文化氛围。要建立良好的职业环境，强化守法经营意识，企业的很多问题都是因为没有守法经营造成的，因此，合规经营必须创造一种良好的执行制度的氛围，利用奖励和处罚机制增强员工防范风险的自觉性和主动性。技术模块的塑造风险管理文化建设的技术层面主要是指企业防范控制风险的技术与手段，它包括对风险的识别、度量、监测、控制及风险管理信息系统的建立等内容。在技术模块塑造方面要坚持以下原则。科学管理原则：充分利用现代管理思想和方法，通过组织、计划、协调、激励、控制等手段，实现管理效率的提高和管理目标的优化。可持续发展原则：通过严格规范的风险管理，优化资产

53、结构，加速资金周转，不断提升自身的经营管理水平，进而实现企业的可持续发展。建立长效机制原则：把风险管理贯穿于企业经营活动的全过程，通过建立健全和落实相应的规章制度，尤其是内部控制制度，构筑风险管理的长效机制。建立有效的信息沟通机制原则：确保相关信息能够及时、准确地传递到合适的岗位环节，确保风险管理能够在各个环节正常运行，实现对风险管理的分散与集中的有机统一，从整体上把握企业面临的全面风险。战略风险的含义及分类（一）战略风险的定义战略风险研究是战略研究和风险研究的交叉学科。国外对企业战略风险的研究可以追溯到不确定性、变化对组织和绩效的影响，战略管理学者对风险的系统研究始于20世纪70年代末期，在

54、90年代初期达到顶峰，目前已经成为风险和战略管理交叉领域的前沿课题之一。虽然战略风险的研究已经有20年的历史，但是尚未形成普遍接受的研究成果，各种观点还处于“丛林”状态，其中战略风险的定义一直是战略风险研究领域一个争论的焦点。大部分学者以所使用的研究方法为基础对战略风险进行定义，例如，Andrews（1971）在其决策理论中认为，战略风险就是战略性决策所带来的风险。MichaelH.Lubatki（1990）等金融学者认为，战略风险是企业收益受宏观产业经济波动影响而发生损失的可能性，战略风险主要分为系统风险和非系统风险。JanEmblemsvag（2002）等组织行为学学者认为，战略风险是组织

55、在市场竞争中为实现目标而呈现出的不可避免的风险。而在管理学研究领域，JamesBrianQuinn（1980）认为，战略风险是影响整个公司的发展方向、公司文化、信息和生存能力或公司业绩的因素；SidneyBarton（1990）将战略风险定义为当企业面临破产等不确定性经营后果时进行决策所面临的风险；RobertSimons（1998）认为战略风险指的是一个未预料的事件或一系列事件，它们会严重削弱管理实施其原定企业战略的能力。Christopher认为企业战略风险是企业战略层的风险，是整个企业范围的风险，把战略风险管理看作是企业建立竞争优势的手段。上述对战略风险的定义还存在一定的分歧，主要集中在

56、战略风险是战略性风险还是战略的风险。一般认为，战略风险的定义应当从企业战略和战略管理的角度来看。企业战略是指企业为实现长期的生存与发展，充分估计未来环境的不确定性，以最小化其风险的一系列行动的规划和措施。企业战略是企业长期生存与发展的前提和基础，也是企业实现长期生存与发展的方式和手段。它具有长期性、全局性、指导性、竞争性、相对稳定性、以长期利益为导向等特征。由于企业战略是基于企业外部环境和内部资源与能力制定的，而外部环境和内部资源是处于动态变化之中的，再加之人们认识和知识、经验的局限性，注定企业战略从其诞生之初就存在风险。经营环境的更加动态化和复杂化，致使企业只能在动态竞争的条件下制定战略，战

57、略风险必须作为动态风险进行研究，而不仅仅涉及静态的战略性风险要素或可保风险要素。而战略管理是指企业选择适当的战略为实现企业长期生存与发展的战略目标而进行的一系列决策和采取的行动。随着战略思想意识的深入以及日益加剧的市场竞争环境，企业战略以及战略管理的重心也在不断发生着转移。以竞争优势为目标的企业战略管理强调企业外部环境与内部条件的结合，注重影响企业战略的各种风险因素的管理和控制。这些风险因素包括诸如政治、法律、技术、人口、社会、文化、企业所处行业等的外生因素和基于企业内生的诸如增长、文化、资源及信息管理等方面的因素。由此可见，从企业战略管理的角度看，战略风险因素实际包含了影响企业战略的各种因素

58、。这些因素实际上就是企业所有的外部环境因素和内部条件因素。因此，从这个意义上，可以将战略风险定义为：影响企业实现战略目标的各种事件或可能性。这个定义有两层含义。首先，战略风险的来源包含了各种因素，既有已经发生的一系列的事件，也包括可以预测到的将来会影响战略目标实现的事物的变化趋势，即可能性。这是由企业战略的特点所决定的。因为战略本身就是一个长远的过程，各种因素对其目标的影响并不一定会马上显现，需要有一个时间过程。其次，尽管战略风险因素来源广泛，但并不是所有的事件或可能性都构成了战略风险，只有当这些事件或可能性影响战略目标的实现时，才称得上是战略风险。战略风险性质包括损失的不确定、动态性、特质性

59、、主观性、不可消除性等。（1）损失的不确定性是一切风险所具有的性质。（2）战略风险的动态性更强调时间的变化，因为战略实施过程是一个比较长的过程，在不同的时点上，由于经营环境和内部资源的变化，企业的战略风险也很有可能发生变化。（3）战略风险的特质性是指不同的企业由于其战略目标的不同、企业规模不同、拥有资源的多少不同、管理能力和经验的不同，其含义也是不同的。这是很容易理解的，对小企业来说的战略风险，对大企业来说可能仅仅是一般的风险。（4）战略风险的主观性是指对战略风险的认识要受到战略管理者个人因素的影响，其阅历、经验、能力以及风险倾向都会对企业战略风险产生影响，尤其是对未来可能性的判断上更具有主观

60、的色彩。（5）战略风险的不可消除性是指战略风险管理的目标更多的不是消除风险，而是控制风险。这是企业战略的性质所决定的。企业战略的一个本质特点就是创新性，因此其本身就是与风险联系在一起的。因此从根本的意义上说，战略风险管理的目标是控制风险而不是消除风险。战略风险是影响整个企业的发展方向、企业文化、信息和生存能力或企业效益的因素。战略风险因素也就是对企业发展战略目标、资源、竞争力或核心竞争力、企业效益产生重要影响的因素。战略风险管理的研究在我国还处在起步阶段，应用于企业实践更是一个比较新的课题。但是由于企业现实环境的压力，对战略风险管理的要求会越来越强。可以预见，战略风险管理如同战略管理一样，将在