可冲散非织造布公司企业风险管理报告

1、泓域/可冲散非织造布公司企业风险管理报告可冲散非织造布公司企业风险管理报告xx集团有限公司目录 TOC o 1-3 h z u HYPERLINK l _Toc113620208 一、 产业环境分析 PAGEREF _Toc113620208 h 4 HYPERLINK l _Toc113620209 二、 基本原则 PAGEREF _Toc113620209 h 9 HYPERLINK l _Toc113620210 三、 必要性分析 PAGEREF _Toc113620210 h 9 HYPERLINK l _Toc113620211 四、 项目基本情况 PAGEREF _Toc11362

2、0211 h 10 HYPERLINK l _Toc113620212 五、 风险管理委员会和审计委员会 PAGEREF _Toc113620212 h 14 HYPERLINK l _Toc113620213 六、 总经理（风险管理总监） PAGEREF _Toc113620213 h 18 HYPERLINK l _Toc113620214 七、 风险管理及审计部门的组织结构及职责设计 PAGEREF _Toc113620214 h 20 HYPERLINK l _Toc113620215 八、 风险管理组织体系的总体框架 PAGEREF _Toc113620215 h 21 HYPERL

3、INK l _Toc113620216 九、 风险管理信息系统潜在损失的风险管理 PAGEREF _Toc113620216 h 27 HYPERLINK l _Toc113620217 十、 系统实施的任务、方法和手段 PAGEREF _Toc113620217 h 29 HYPERLINK l _Toc113620218 十一、 风险管理信息系统概述 PAGEREF _Toc113620218 h 32 HYPERLINK l _Toc113620219 十二、 管理信息系统的基本概念 PAGEREF _Toc113620219 h 41 HYPERLINK l _Toc113620220

4、 十三、 行为模块的塑造 PAGEREF _Toc113620220 h 41 HYPERLINK l _Toc113620221 十四、 知识模块的塑造 PAGEREF _Toc113620221 h 43 HYPERLINK l _Toc113620222 十五、 风险管理文化是股份制企业有效防范化解金融风险的需要 PAGEREF _Toc113620222 h 45 HYPERLINK l _Toc113620223 十六、 风险管理文化是提高企业核心竞争力的重要基础 PAGEREF _Toc113620223 h 46 HYPERLINK l _Toc113620224 十七、 公司基

5、本情况 PAGEREF _Toc113620224 h 47 HYPERLINK l _Toc113620225 十八、 项目风险分析 PAGEREF _Toc113620225 h 49 HYPERLINK l _Toc113620226 十九、 项目风险对策 PAGEREF _Toc113620226 h 51 HYPERLINK l _Toc113620227 二十、 组织架构分析 PAGEREF _Toc113620227 h 53 HYPERLINK l _Toc113620228 劳动定员一览表 PAGEREF _Toc113620228 h 54 HYPERLINK l _Toc

6、113620229 二十一、 发展规划 PAGEREF _Toc113620229 h 55 HYPERLINK l _Toc113620230 二十二、 SWOT分析 PAGEREF _Toc113620230 h 61 HYPERLINK l _Toc113620231 二十三、 法人治理结构 PAGEREF _Toc113620231 h 69产业环境分析全面推进产业转型升级攻坚战，改造提升传统产业，大力发展先进制造业、现代服务业和现代农业，积极培育战略性新兴产业，推动新产业、新业态、新模式发展，构建技术含量高、创新能力强、就业容量大、环境友好、协作紧密的现代产业新体系。（一）推动传统工

7、业优化升级以技术改造、两化融合、绿色发展、制造业服务化推动传统工业优化升级，促进产业链向中高端延伸，做大做强做优支柱产业，加快发展先进制造业，培育竞争新优势，打造产业升级版。1、改造提升传统优势工业加大食品、汽车、机械、有色金属、冶金、石化、建材、轻纺、造纸与木材加工等传统产业技术改造力度，加快产品升级换代，延伸产业链，形成产业集群，提高产业集中度。推动糖业、铝业二次创业。实施“互联网+工业”行动，加快移动互联网、云计算、大数据、物联网等新一代信息技术与传统工业深度融合，建设高速、泛在、安全的工业互联网，推行全生命周期管理，提升企业研发、生产、管理和服务的智能化水平。加快制造业与服务业融合发展

8、，放宽企业开展服务业和涉足生产性领域的准入门槛，发展全产业链，推动商业模式和业态创新，促进生产型制造向服务型制造转变。引导企业加大绿色生态化改造，加强绿色产品研发应用，推进资源高效循环利用，构建绿色制造体系。加快去产能和淘汰落后产能步伐，推进企业兼并重组，加大“僵尸企业”处置力度，完善企业退出机制。2、加快发展先进制造业深入落实中国制造2025，推动广西制造向广西智造、广西创造迈进。实施智能制造工程，发展基于工业互联网的新型制造模式，探索建立智能制造业联盟。大力发展轨道交通装备、海洋工程装备及高技术船舶、高端数控机床与机器人、农机装备、通用航空等先进制造业，培育发展专利密集型产业。壮大先进制造

9、业规模，提高产业集聚度，打造先进制造业集群。发挥柳州工业龙头带动作用，加快建设北部湾和柳州、桂林、梧州、玉林等先进制造业基地。3、提升工业基础能力实施工业强基工程，加强产业技术基础、先进基础工艺、关键基础材料、核心基础零部件等建设。针对重大工程和重点装备的关键技术和急需产品，支持优势企业开展产学研用联合攻关，突破先进基础工艺、关键基础材料、基础零部件的工程化、产业化瓶颈，推动首台套、首批次和跨领域应用。支持企业开展工艺创新，培养工艺专业人才。强化公共平台建设，完善产业技术基础体系，在战略高技术领域和重点学科建设科学中心、重点实验室，构建科技基础研发平台；在优势产业技术领域布局建设工程实验室。依

10、托优势企业建设技术中心和创新平台，依托制造业集聚区建设生产性服务业平台。转变政府扶持产业发展政策，逐步从选择重点产业、重点企业或重点项目配置资源，转向强化对产业升级共性关键技术的普惠性支持，加强共性技术研发、公共信息、公共检测等平台建设，提高支撑产业发展的基础能力。4、增强企业竞争力健全支持企业技术改造政策措施，推动企业应用新技术、新材料、新工艺、新装备。完善企业研发费用加计扣除政策，扩大固定资产加速折旧实施范围，推动企业更新设备和采用新技术。开展质量品牌提升行动，支持企业瞄准国内同行业标杆推进技术改造，提高产品技术、工艺装备和能效环保水平，增强质量品牌意识，加强标准化建设，培育具有自主知识产

11、权的名牌产品，提升企业素质。开展降低实体经济企业成本行动，切实降低企业运营成本、融资成本和税费成本，降低社会保险费，增强盈利能力。以制糖、汽车、钢铁、水泥、机械、有色金属等为重点，推动企业跨行业、跨地区兼并重组、强强联合，培育一批规模较大、产业链完整、核心竞争力强的企业集团和企业联合体，建立一批产业技术联盟。实施“互联网+中小企业”专项行动，推动中小企业优化结构，增强创新能力、配套能力和协作水平，向专业化、精益化和集群化发展。5、优化工业布局按照区域发展和主体功能区战略优化布局，促进集聚发展。依托北部湾经济区重点行业龙头企业，加快延伸产业链，增强配套能力，培育形成临港产业集群，打造具有区域影响

12、力的沿海石化、能源、汽车、电子信息、修造船、装备制造、林纸一体化等先进制造业基地。依托西江黄金水道和沿江重点城市，引导汽车、机械、冶金、食品、化工、建材、再生资源等产业和新兴产业沿江布局发展，增强西江经济带工业集聚发展能力，打造制糖、汽车、机械、冶金、建材等产业基地。依托丰富的资源优势，引导有色金属、化工、建材、制糖、茧丝绸、能源等资源性产业延伸产业链，提高资源精深加工水平和资源就地转化率，增强桂西地区资源精深加工水平，打造有色金属、制糖、能源、茧丝绸等工业基地。推动工业园区向创新型园区转型升级，发展特色化、生态化、智慧化园区，建设一批产城融合发展的城市和集聚区。（二）加快发展战略性新兴产业实

13、施战略性新兴产业倍增计划，以数字化、网络化、绿色化为导向，加快发展战略性新兴产业，推动规模化集群化发展，培育成为先导性和支柱性产业。1、培育壮大新兴产业把战略性新兴产业发展与传统工业优化升级结合起来，在做大做强高技术产业基础上，培育一批能够创造形成新的经济增长点、体现创新驱动引领的新兴产业。重点发展新一代信息技术、北斗导航、智能装备制造、节能环保、新材料、新能源汽车、新能源、生物医药、大健康等新兴产业，在人工智能、高效储能、生命科学等前沿领域培育新兴产业，加快形成若干新兴产业集群，力争新兴产业增加值占地区生产总值的比重达到15%以上。2、完善新兴产业发展环境强化核心关键技术攻关，研发一批标志性

14、和带动性较强的先进技术、重点产品和重大装备，推动高新技术产业化。积极培育龙头企业，引进关键技术和项目，引导新兴产业向高新技术产业园区集聚发展。建立有利于新技术、新产品、新模式发展的准入条件、监管规则和标准体系，完善优先使用创新产品、绿色产品的政府采购政策，鼓励民生和基础设施重大项目采用创新产品和服务。完善支持新兴产业发展的税收优惠政策。加强新兴产业技术标准设计。培育产业扶持基金、创投基金、引导基金等，撬动社会资本发展新兴产业。基本原则坚持创新引领。强化科技创新对产业发展的引领作用，加强产业基础、共性技术、高端替代应用创新，加大新技术应用力度，推动业态变革、价值创造和结构升级。坚持需求导向。以适

15、应医疗健康、安全防护、海洋经济、环境保护等领域需求为重点，加强产品开发设计，增强质量保障能力，提升工程化服务水平，拓展多元化市场。坚持结构优化。营造公平竞争发展环境，运用市场机制淘汰落后产能，加大行业高端化、数字化、绿色化转型力度，培育优质品牌和“专精特新”中小企业。坚持合作共赢。鼓励产业用纺织品企业与基础材料及终端应用企业加强产业链上下游衔接，完善覆盖生产与应用的标准检测评价体系，建立诚信共赢产业链供应链。必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快

16、速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。项目基本情况（一）项目承

17、办单位名称xx集团有限公司（二）项目联系人贾xx（三）项目实施的可行性1、符合我国相关产业政策和发展规划近年来，我国为推进产业结构转型升级，先后出台了多项发展规划或产业政策支持行业发展。政策的出台鼓励行业开展新材料、新工艺、新产品的研发，促进行业加快结构调整和转型升级，有利于本行业健康快速发展。2、项目产品市场前景广阔广阔的终端消费市场及逐步升级的消费需求都将促进行业持续增长。3、公司具备成熟的生产技术及管理经验公司经过多年的技术改造和工艺研发，公司已经建立了丰富完整的产品生产线，配备了行业先进的染整设备，形成了门类齐全、品种丰富的工艺，可为客户提供一体化染整综合服务。公司通过自主培养和外部引

18、进等方式，建立了一支团结进取的核心管理团队，形成了稳定高效的核心管理架构。公司管理团队对行业的品牌建设、营销网络管理、人才管理等均有深入的理解，能够及时根据客户需求和市场变化对公司战略和业务进行调整，为公司稳健、快速发展提供了有力保障。4、建设条件良好本项目主要基于公司现有研发条件与基础，根据公司发展战略的要求，通过对研发测试环境的提升改造，形成集科研、开发、检测试验、新产品测试于一体的研发中心，项目各项建设条件已落实，工程技术方案切实可行，本项目的实施有利于全面提高公司的技术研发能力，具备实施的可行性。产业用纺织品用于工业、农业、基础设施、医疗卫生、环境保护等领域，是新材料产业重要组成部分，

19、也是纺织工业高端化的重要方向。（四）项目选址项目选址位于xxx（以选址意见书为准），区域设施条件完备，非常适宜项目建设。（五）项目总投资及资金构成1、项目总投资构成分析项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资17500.78万元，其中：建设投资13426.82万元，占项目总投资的76.72%；建设期利息177.35万元，占项目总投资的1.01%；流动资金3896.61万元，占项目总投资的22.27%。2、建设投资构成项目建设投资13426.82万元，包括工程费用、工程建设其他费用和预备费，其中：工程费用11669.74万元，工程建设其他费用1483.88万元，

20、预备费273.20万元。（六）资金筹措方案项目总投资17500.78万元，其中申请银行长期贷款7238.76万元，其余部分由企业自筹。（七）项目预期经济效益规划目标1、营业收入（SP）：33000.00万元。2、综合总成本费用（TC）：24763.64万元。3、净利润（NP）：6036.65万元。4、全部投资回收期（Pt）：4.85年。5、财务内部收益率：28.81%。6、财务净现值：15791.79万元。（八）项目综合评价主要经济指标一览表序号项目单位指标备注1总投资万元17500.781.1建设投资万元13426.821.1.1工程费用万元11669.741.1.2其他费用万元1483.8

21、81.1.3预备费万元273.201.2建设期利息万元177.351.3流动资金万元3896.612资金筹措万元17500.782.1自筹资金万元10262.022.2银行贷款万元7238.763营业收入万元33000.00正常运营年份4总成本费用万元24763.645利润总额万元8048.876净利润万元6036.657所得税万元2012.228增值税万元1562.489税金及附加万元187.4910纳税总额万元3762.1911盈亏平衡点万元9573.94产值12回收期年4.8513内部收益率28.81%所得税后14财务净现值万元15791.79所得税后风险管理委员会和审计委员会（一）风险

22、管理委员会具备条件的企业，董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责。（1）提交全面风险管理年度报告。（2）审计风险管理策略和重大风险管理解决方案。（3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。（4）对企业风险及管理状况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制的建议。（5）审议

23、内部审计部门提交的综合性的风险管理监督评议审计报告。（6）审议风险管理组织机构设置及其职责方案。（7）办理董事会授权的有关全面风险管理的其他事项。（二）审计委员会企业还应在董事会下设立审计委员会。一般而言，企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险，但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定：审计委员会章程在界定审计委员会的义务和责任时，应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一

24、部分内容，评价内部控制就必然会以风险作为基础，因此，审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时，审计委员会应当做到以下几点。（1）讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、诉讼纠纷等）。（2）了解管理层对财务报告风险的评估情况，询问外部审计师是否认同前述的评估。（3）了解能诱发重大风险的财务报告方面的薄弱环节，如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。（4）了解在管理财务报告风险方面，自评和公司级及流程级监督工作的就绪落实程度。（5

25、）了解内部审计师的风险评估和根据该评估而制定的审计计划。（6）询问有无经理人员负责关键风险的识别、评估、管理和监督工作，询问委员会是否应经常同这些经理开会，讨论其活动对公众报告及财务报告的影响意义。（7）了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门，内部审计部门对董事会负责，其审计报告经审计委员会报董事会（或主要负责人）。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，并出具监督评价审计报告。在风险管理方面，企业内部审计部门具有以下职能。（1）对企业的财务收支、财务预算、财务

26、决算、资产质量、经营绩效及其他有关经济活动进行审计监督。（2）对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。（3）对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的经营风险进行评估和意见反馈。（4）将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先，内部审计能够摆脱部门之间的利益冲突，较为客观全面地评价企业风险。其次，内部审计人员能够充当企业风险策略和各种决策之间的协调人，控制和指导风险策略。再次，由于内部审计独立于企业管理部门，其评价和结论可以直接向董事会报告，故比其他职能部门具有更大的影响力

27、。最后，内部审计较外部审计而言具有更强的责任感，往往会就某个风险问题深入探讨分析，了解其发生的根源，探索其解决的办法。然而，由于内部审计在独立性上较外部审计具有先天的不足，所以审计委员会还必须借助外部审计师的力量，对企业风险进行评估，以降低企业的风险。总经理（风险管理总监）COSO企业风险管理整合框架指出，企业总经理（首席执行官）对企业风险管理的执行，“承担最根本的职责，并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企

28、业风险管理中的主要职责有以下几点。（1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或首席风险官）。（2）安排业务职能部门的职责分工并制定风险汇报和审批机制。（3）负责设计、操作及监督风险管理系统。（4）审批非重大决策的评估报告。（5）落实董事会有关风险决策和方案。（6）组织日常风险监督和改进工作。（7）就风险管理工作计划和结果向董事会汇报。随着企业面临的风险日益扩大，风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监（风险经理或首席风险官）全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席风险官。风险管理总监（风险经理或首席风险官）在国外企业中由来已久

29、，是现代企业管理中重要的高级管理人员，是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求，对总经理或总经理授权的副总经理负责，并根据其职责协助总经理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施，负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。同时，风险管理总监（风险经理或首席风险官）将作为牵头人参加风险决策的评估和审批工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监（风险经理或首席风险官）的主要职责有以下几点。（1）确立和传达企业的风险管理愿景

30、。（2）确定和实施适宜的企业风险管理基础设施（包括风险政策、度量指标、汇报和监督渠道）。（3）建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。（4）推动全企业的风险评估，监督企业主要风险管理能力。（5）向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会（1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。（2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。2、风险管理职能部门（1）风险管理职能

31、部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。（2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。3、审计委员会（1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。（2）审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门（1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。（2）通过与市场及信贷风险

32、主管保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法。（3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和

33、服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，

34、是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。

35、（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理

36、工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限

37、。（4）建立风险信息系统和预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险

38、管理总监负责，但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色

39、包括以下几点。（1）为企业风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）设定风险承受能力。（2）批准和命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调

40、企业风险管理活动。（4）综合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。风险管理信息系统潜在损失的风险管理在信息技术应用

41、能够有效地提升企业的风险管理水平的同时，也产生了相应的技术风险，技术风险可能存在于以下3个方面。（1）数据的安全性风险。现代信息技术的应用，使企业业务数据化，股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中，数据是企业最重要的资产，数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位，企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能，应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏，都有可能危及数据的安全。（2）系统的稳定性风险。现代企业风险管理高度依赖信息技术，然而任何技术都可能存在这样或那样的缺陷，

42、信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障，一旦这个缺陷和故障爆发出来，就很可能影响到企业业务的正常运行。（3）外部技术支持的风险。企业的信息化建设更新快，投入大，专业技术要求高，目前企业的很多风险管理应用系统都是多种复杂技术的组合，企业不可能每项技术都自主开发，借助外部技术支持不可避免，外部技术支持的风险也就随之产生，包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视，将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时，必须严格控制由信息技术所带来的风险，技术风险管

43、理应对策略应包括以下3点。（1）科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业，内部控制和风险管理在其经营管理中处于至关重要的地位。为此，企业应制定和定期评估信息技术风险管理战略，根据战略规定相应的风险管理政策，用以指导技术风险管理实践。（2）建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点：加强网络安全建设，做到银行办公网、业务系统运行网的有效分离，阻止非授权的个人和系统的入侵和破坏；对敏感数据的访问进行严格审批控制，采用哑终端在安全控制环境下访问敏感数据，授权复制敏感数据，对所获取敏感数据的操作要记入

44、数据库管理日志；强化银行内部授权、分责的制衡机制，确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡，防止单个员工或外包商单独进入和完成一笔交易。（3）加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前，应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查，在合同条款中应当非常明确地规定各方的责任，并对技术外包进行定期独立的内部或外部审计。系统实施的任务、方法和手段（一）系统实施的基本任务使管理业务规范化、标准化、程序化，促进业务协调运作。对基础数据进行严格的管理，要求基础数据标

45、准化，传递程序和方法的正确使用，保证信息的准确性、一致性。确定信息处理过程的标准化，统一数据和报表的标准格式，以便建立一个集中统一共享的数据库。高效低能地完成日常事务业务，优化分配各种资源，包括人力、物力、财力等。充分利用已有的信息资源，运用各种管理模型，对数据进行加工处理，支持管理和决策工作，以便实现组织目标。（二）系统实施的方法和手段实施风险管理信息系统是一个环环相扣的工作过程。实施管理包括技术手段和管理手段。通过实施管理的技术手段，帮助用户了解系统的使用运行，为实施提供便利条件。此手段与一般管理信息系统相似，这里不再赘述。管理手段是系统实施和应用的成功的保证，包括以下手段。1、减少初始抵

46、抗为了尽可能避免初始抵抗，风险管理人员应做好以下几件事。（1）将风险管理信息系统实施作为企业的一项基础工作，督促企业领导加以足够重视，增强其对系统的认同感。向每个有关的员工解释风险管理信息系统将怎样帮助他实现自己的目标。与风险管理信息系统实施过程中的操作人员保持经常交流。（2）各管理部门有明确的职责分工并协调工作，信息中心积极与各业务部门配合，并接受他们的指导；制定相应的管理制度保证信息及时准确，使风险管理信息系统融为信息管理的有机组成部分；推进企业制度的改变，使传统工作方法、习惯、观念、办事原则的转变符合计算机环境下的管理工作的需要。（3）用户自始至终地参与系统建设；设计并实施一个培训计划，

47、目的是让每一个人对新的风险管理信息系统和新的程序感到适应。建立及时“帮助”设施。例如，指派专人去现场设置专用电话，以便于风险管理信息系统在安装过程中出现问题能够立即得到解决。2、平稳地影响日常事物风险管理人员应该对一些基本工作制定一个实施计划和完成这些任务的目标，制订详细的系统实施方案，有步骤、有计划地推进系统应用。为了保证新的风险管理信息系统能达到预期目标，风险经理应对数据和系统操作的正确性加以考虑。因此，需要风险管理人员制定一个可以接受的测试计划和可接受的测试标准。3、对新系统实施后产生的变化作出迅速反应实施一个新的风险管理信息系统将对一些人的角色、责任和报告关系产生一些变化，它也将导致处

48、理过程的变化。对间接信息使用者来讲，从风险管理信息系统上得到的信息的形式和内容也将发生潜在的变化。风险管理人员必须随时对严重影响风险管理信息系统平稳工作的不利影响作出反应，如经过培训的人员辞职或被提升。但如果替代人员已经过培训并且立即可以工作，那么这种不利影响将会缩减到最低限度。风险管理信息系统概述（一）什么是风险管理信息系统管理信息系统的概念与风险管理结合，便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生，均能预先通过各种方案，以最小的代价来达到管理风险的最大效益，而获得企业经营的安全。由此可知，风险管理活动与企业政策有关，是属于管理信息系统应用观念中的策略

49、规划层次。因此风险管理信息系统可简单定义为：收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统，风险管理人员由此认识并处理现实的或者潜在的偶然损失，以抵御偶然损失所产生的不利效应，降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具，对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是，风险管理信息系统可以减少的不是损失的不确定性，而是减少作出的有关决策的不确定性，这是管理信息系统的最终目的。一个管理信息系统，特别是风险管理信息系统，应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次，要

50、明确业务数据和管理信息。数据是指一些孤立、分散的事实，它是不便于作出推断和结论的；而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷，即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合，提供正确的信息，提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。（二）风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后，风险管理信息系统概念已经从简单的保险索赔自动化发展到了

51、复杂的金融管理与决策支持系统，这些系统提供了数据整合、报告、分析与操作的功能，支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。（1）简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理，时间是20世纪60年代末。该应用技术由少数承保人开发，帮助部分被保险人记录可保损失，并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务，这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达，不能及时得到准确的数据，而不正确和过时的

52、信息对风险管理决策来说是没有什么实质的决策用处的。（2）标准风险管理报告阶段。20世纪60年代末至70年代初，在此期间，风险成本的概念已被广为接受，风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次，各种标准的定期报表（月/季/年）广泛地被使用，扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据，但很多基本数据仍来自于承保人而不是来自于企业内部，这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感

53、觉好像被置于计算机报告的海洋中，数据很多但管理信息很少。（3）数据直接调用阶段。为了避免陷入许多数据中，投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统，使他们不仅能够设计自己特定的报告，而且能任意调用他们自己的风险管理数据，时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表，并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访，提高风险管理资料库与客户之间的互动性，可以增加对风险管理作用的认识。因为满足了管理人员的信息需求，从而获得了他们对风险管理的支持。随着风险管理人员监

54、控风险能力的提高，企业内部关于风险管理的沟通和通信也得以改善，因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。（4）风险管理决策支持阶段。交互是风险管理决策支持的核心，使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果，并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力，通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果，因此要求开发各种分析模型，用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析，包括风险的衡量、风险成本与效益分析、预测整体

55、风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系，风险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括：预测一种特定风险管理措施的成本和效益；预测企业内部风险成本的变化及各组成部分的变化；选择企业每年的总的风险自留水平；把实际采取的安全措施与事故发生频率和损失程度联系起来；测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来，可以增强风险管理信息系统作为决策支持的使用价值，这主要是因为作出决策

56、所依据的数据将更为可靠，以及计算机辅助决策的类型将更为多样化。（5）网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升，RMIS逐渐向主从式架构发展，并提供通过网络让远端计算机方便存取数据库的功能，以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加，并朝向全球化的目标发展。（三）风险管理信息系统的基本组成RMIS主要由以下几个部分组成：数据库；收集、操作数据产生信息的程序软件；计算机装备一硬件；运行RMIS的人员。1、数据库它是风险管理信息系统的核心，是贮存基本信息的记忆库。像所有的管理信息系统的数据一样，计算机化的风险管理信

57、息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的，否则就会出现垃圾数据。在风险管理信息系统中，数据常被分为：损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。（1）损失数据。损失数据是对一个企业过去损失的细节描述，常占风险管理数据的大部分，如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息，因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础，如预测未来损失金额、预测各种控制型和财务型对付风险的方

58、法的效果和成本，建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。（2）风险数据。这种类型的数据多种多样，对风险管理人员来说，风险数据一般与一个企业的总体特征有关，如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言，数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。（3）法律数据。数据库中的法律信息应包括该企业的合同义务方面的详细数据。另外，一旦企业因违反了法律而可能遭致某种法律索赔时，数据库应当为确定和跟踪

59、这些索赔提供信息。（4）风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他资金来源、使用的现行数据及预测数据，如资本、费用、债务、财务报表等。（5）管理数据。如果一个企业的结构是多变的，这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心，数据库应当能反映这种层次结构，并能将风险管理数据分离开来以反映这种多变性。（6）风险控制数据。为了补充数据库中其他部分的数据，风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息。对这样的评估，数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息，以及

60、关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益，数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件：数据库管理软件，用来增加、修改企业数据库的数据；分析软件，执行统计、分析功能；通信软件，在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件，部分可以直接购买，大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系统物理设备，即计算机本身。硬件的选择主要取决于用户的需要，硬件所要求的两个重要特性是可靠性和可扩