冷链物流服务公司企业风险管理评估

1、泓域/冷链物流服务公司企业风险管理评估冷链物流服务公司企业风险管理评估目录 TOC o 1-3 h z u HYPERLINK l _Toc114657868 一、 公司简介 PAGEREF _Toc114657868 h 2 HYPERLINK l _Toc114657869 二、 项目概况 PAGEREF _Toc114657869 h 3 HYPERLINK l _Toc114657870 三、 企业多元化经营的适用条件 PAGEREF _Toc114657870 h 6 HYPERLINK l _Toc114657871 四、 风险分散与模糊决策 PAGEREF _Toc1146578

2、71 h 7 HYPERLINK l _Toc114657872 五、 企业风险文化管理 PAGEREF _Toc114657872 h 8 HYPERLINK l _Toc114657873 六、 关系管理 PAGEREF _Toc114657873 h 11 HYPERLINK l _Toc114657874 七、 管理信息系统的基本概念 PAGEREF _Toc114657874 h 13 HYPERLINK l _Toc114657875 八、 风险管理信息系统概述 PAGEREF _Toc114657875 h 13 HYPERLINK l _Toc114657876 九、 我国企业

3、风险管理信息系统的必要性 PAGEREF _Toc114657876 h 22 HYPERLINK l _Toc114657877 十、 我国企业风险管理信息系统与技术体系的现状 PAGEREF _Toc114657877 h 24 HYPERLINK l _Toc114657878 十一、 法人治理结构 PAGEREF _Toc114657878 h 26 HYPERLINK l _Toc114657879 十二、 人力资源配置分析 PAGEREF _Toc114657879 h 39 HYPERLINK l _Toc114657880 劳动定员一览表 PAGEREF _Toc1146578

4、80 h 40 HYPERLINK l _Toc114657881 十三、 SWOT分析说明 PAGEREF _Toc114657881 h 41 HYPERLINK l _Toc114657882 十四、 项目风险分析 PAGEREF _Toc114657882 h 49 HYPERLINK l _Toc114657883 十五、 项目风险对策 PAGEREF _Toc114657883 h 51公司简介（一）公司基本信息1、公司名称：xx有限公司2、法定代表人：薛xx3、注册资本：920万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：20

5、15-10-137、营业期限：2015-10-13至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司按照“布局合理、产业协同、资源节约、生态环保”的原则，加强规划引导，推动智慧集群建设，带动形成一批产业集聚度高、创新能力强、信息化基础好、引导带动作用大的重点产业集群。加强产业集群对外合作交流，发挥产业集群在对外产能合作中的载体作用。通过建立企业跨区域交流合作机制，承担社会责任，营造和谐发展环境。公司秉承“诚实、信用、谨慎、有效”的信托理念，将“诚信为本、合规经营”作为企业的核心理念，不断提升公司资产管理能力和风险控制能力。项目概况（一）项目基本情况1、承办单位名称：xx有限公司2、项

6、目性质：技术改造3、项目建设地点：xx（以最终选址方案为准）4、项目联系人：薛xx（二）主办单位基本情况公司将依法合规作为新形势下实现高质量发展的基本保障，坚持合规是底线、合规高于经济利益的理念，确立了合规管理的战略定位，进一步明确了全面合规管理责任。公司不断强化重大决策、重大事项的合规论证审查，加强合规风险防控，确保依法管理、合规经营。严格贯彻落实国家法律法规和政府监管要求，重点领域合规管理不断强化，各部门分工负责、齐抓共管、协同联动的大合规管理格局逐步建立，广大员工合规意识普遍增强，合规文化氛围更加浓厚。企业履行社会责任，既是实现经济、环境、社会可持续发展的必由之路，也是实现企业自身可持续

7、发展的必然选择；既是顺应经济社会发展趋势的外在要求，也是提升企业可持续发展能力的内在需求；既是企业转变发展方式、实现科学发展的重要途径，也是企业国际化发展的战略需要。遵循“奉献能源、创造和谐”的企业宗旨，公司积极履行社会责任，依法经营、诚实守信，节约资源、保护环境，以人为本、构建和谐企业，回馈社会、实现价值共享，致力于实现经济、环境和社会三大责任的有机统一。公司把建立健全社会责任管理机制作为社会责任管理推进工作的基础，从制度建设、组织架构和能力建设等方面着手，建立了一套较为完善的社会责任管理机制。公司按照“布局合理、产业协同、资源节约、生态环保”的原则，加强规划引导，推动智慧集群建设，带动形成

8、一批产业集聚度高、创新能力强、信息化基础好、引导带动作用大的重点产业集群。加强产业集群对外合作交流，发挥产业集群在对外产能合作中的载体作用。通过建立企业跨区域交流合作机制，承担社会责任，营造和谐发展环境。公司秉承“诚实、信用、谨慎、有效”的信托理念，将“诚信为本、合规经营”作为企业的核心理念，不断提升公司资产管理能力和风险控制能力。（三）项目建设选址及用地规模本期项目选址位于xx（以最终选址方案为准），占地面积约70.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。（四）项目总投资及资金构成本期项目总投资包括建设投资、建设期利息和

9、流动资金。根据谨慎财务估算，项目总投资30248.13万元，其中：建设投资23195.90万元，占项目总投资的76.69%；建设期利息560.68万元，占项目总投资的1.85%；流动资金6491.55万元，占项目总投资的21.46%。（五）项目资本金筹措方案项目总投资30248.13万元，根据资金筹措方案，xx有限公司计划自筹资金（资本金）18805.63万元。（六）申请银行借款方案根据谨慎财务测算，本期工程项目申请银行借款总额11442.50万元。（七）项目预期经济效益规划目标1、项目达产年预期营业收入（SP）：54900.00万元。2、年综合总成本费用（TC）：44190.57万元。3、项

10、目达产年净利润（NP）：7826.21万元。4、财务内部收益率（FIRR）：18.56%。5、全部投资回收期（Pt）：6.26年（含建设期24个月）。6、达产年盈亏平衡点（BEP）：22523.51万元（产值）。（八）项目建设进度规划项目计划从可行性研究报告的编制到工程竣工验收、投产运营共需24个月的时间。企业多元化经营的适用条件企业多种经营的问题主要在于高额的成本，可能只是模仿股东分散其资产的能力。对于私营企业，多种经营通常是合适的，因为业主的大部分资产可能集中于本企业，而没有充分分散化的投资组合。对于公司制企业，股东自己有能力分散风险，从而不愿意授权公司来分散风险。从纯粹风险的角度看，当股

11、东分散风险的难度大于企业分散风险时，企业多元化经营是合适的。这种情况十分少见，除非在某些相对特殊的场合（如在封闭型市场中，某些企业具有特别的经营权），否则投资者可以同样有效地运用这些技巧。然而，现实中往往因为不适当的理由而进行多元化。比如，某些高层经理为了现固自己的职权、提高个人收入、改善自己的职业前景而进行多元化经营。即使理由是合理的，由于实现多元化的效益难度很大而使多元化大为逊色。混业经营、文化冲突、人员流动、促使大家共同合作的难度、控制问题等都是实现多元化的潜在效益的障碍。鉴于许多多元化策略的失败，大量企业进行了重组，将经营重心集中于原来的核心业务。这种专业化策略降低了多元化程度，增加了

12、意外损失。风险分散与模糊决策拟投资的各目标具有不同的优先程度，企业应选择隶属度较高的目标进行投资。为避免风险资金的过度分散，投资组合程度不宜过高。收益的实现常常伴随着遭受风险损失的可能，并且投资目标的收益和风险是随着风险的推移不断变化的，因而体现出决策的模糊性。理性的投资者总是期望投资收益尽可能大，风险损失尽可能小。风险中性者的决策：风险利润的中性者是对风险利润持中性的态度，对他们而言，每一分的风险收益和风险损失，其效用的增减都是相当的，因此他们不会过分地追逐风险收益，也不会过分地回避风险损失。风险喜好者的决策：风险利益的喜好者对风险增益的反应比较敏感，对他们而言，风险增益的边际效用始终是递增

13、的，即他们对每获得的一分风险增益都会看作比前一次获得的那一分更有效用，因此他们始终一贯地保持对风险利益的追逐；他们对风险损失的反应就比较迟钝，随着风险损失的增加，他们的效用的递减程度相对比较慢。风险厌恶者的决策：风险利益的厌恶者对风险损失反应比较敏感，他们的效用曲线表明，随着风险增益的增加，其边际效用尽管始终为正值，但当他们的风险增益增加时，对他们而言，其真实的效用却递减了，并且当风险损失出现时，其效用的递减更加迅速。由上可以得出，基于相同的风险分散目的，具有不同的风险偏好的企业的投资组合决策和最终的风险收益是不同的，并且相差很大。企业风险文化管理风险管理的一个最“软”但是最重要的方面，是将风

14、险整合到企业的文化和价值观中。最明显的是，必须将风险看作企业策略的一个不可缺少的组成部分。在企业的经营与管理目标中应该包括风险管理目标，企业的主要举措中也应该包括风险评估和降低风险的策略。一家企业的企业文化可能对它的成功起非常关键的决定作用。相应地，风险文化也将决定企业全面风险管理的成功程度。如果风险意识薄弱，那么雇员对风险管理的重要性及他们在其中的角色就所知甚少。这样的文化会削弱管理风险的努力，甚至可能导致致命的失误。相反，如果风险管理被看作日常经营的一个中心部分，那么这家企业就有可能有一种强大的企业文化在起作用。这样的环境才会使真正有力的风险管理成为可能。企业应该有一种对企业风险管理认识一

15、致、期望一致的文化。良好的企业风险文化不仅可以提高员工的道德标准，从长远来看，还可以提高生产力和降低经营风险。风险管理取决于企业各级员工积极向上的态度，而这种态度可以通过风险文化得到加强，也可能因过分强调短期利润而受到阻碍。企业应该在各级职员中强调风险意识。增强风险意识的目的是保证企业的每一个人都能做到：积极地辨识企业的主要风险；认真思考他们负责的风险会产生什么后果；在内部传达这些风险，确保引起其他人的注意。在一个有风险意识的环境里，大多数风险问题都应该在它们成为重大问题之前就得到妥善处理。增强企业内部风险意识的组织流程和举措有很多种。其中最成功的5种是：在企业上层确定基调、提出正确的问题、将

16、风险分类、提供风险知识培训、使薪酬与风险挂钩。以下是详细解释。1、在企业上层确定基调在风险管理中，关键在于高级管理人员，尤其是首席执行官的参与。风险管理的某些方面跟人的本性是相背离的。人们非常热忱地谈论市场营销或产品的成功，谈节省成本，但他们一般不那么热衷于讨论实际的或潜在的损失，尤其是与他们自己的业务相关的可能损失。首席执行官必须动用权威，完全支持风险管理流程，建立制度，付诸行动。首先在报告、会议、论坛上强调风险管理是企业的第一优先事项。更重要的是，首席执行官必须通过行动来实现对风险管理的承诺。首席执行官是否积极地参加风险管理会议？企业是否分配了适当的预算来支持风险管理？高级风险管理人员是否

17、参与了企业的主要决策？一个业绩优秀的员工若违背了风险管理政策，应该受到何种处理？首席执行官和其他高级管理人员对上述问题应该作出反应。2、提出正确的问题高级管理人员也许无法对每一个问题都提供正确的答案，但是正确地提出问题却是他们的责任。他们应该提出以下4个方面的关键问题。（1）我们承担了风险，能否获得相应的回报？如果一个部门的业务以非同寻常的速度增长或盈利，它所产生的风险属于什么类型？（2）采用什么样的限制和控制手段，来尽量避免不利情况？（3）我们是否有恰当的系统来跟踪并测量风险？（4）我们是否有合适的人员和技能来从事有效的风险管理？3、将风险分类有效的交流是风险管理流程中的关键之一。为了保证人

18、们理解别人的意思，企业应该努力将风险分类，并且提出风险管理的方法和策略。分类使风险能够被分成各种易于管理的部分，这些部分综合起来，就能做出对风险程度的测量报告。这个过程不是一次性的过程，反复执行这一过程，就能反映出企业的动态和变化。4、提供风险知识培训为了加强风险意识，必要的风险知识培训能使员工们具备必要的技能，来管理他们必须负责的风险。在员工加入企业时的入门培训中，就应该进行风险教育。要向新员工介绍风险管理的概念，就像向他们介绍管理理念和运营功能一样。风险教育还应该是一项持续的培训项目，针对个人的工作职责，特别设计需要培训的技能。5、将薪酬与风险挂钩很自然地人们最注意根据他们的工作职责和业绩

19、表现能获得多少报酬。很明显，培育最有力的风险意识的方法，就是让员工充分理解风险管理是他们工作的一部分，并且他们的薪酬和奖励是同企业与个人的业务和风险管理表现相联系的。这些政策对所有的员工都适用。如果有些基本原则并不适用于所有的员工（尤其是高级员工），那么他们就会忽视风险管理，以为个人事业的发展与企业风险管理无关。关系管理对于许多企业来说，最为严重的业务风险涉及企业外部的利益者之间的长期关系，包括股东、债权人、客户、合作伙伴、竞争对手、监管机构、保险企业、中介媒体等。企业必须与上述各方形成并保持良好的长远关系。关系管理必须理解各利益者的不同目标，以及在目标无法实现时对双方关系的潜在影响。防止这些

20、利益者利用自己的影响力损害企业利益，首先必须使得利益者理解，与企业维持良好的关系有利于双方，任何单边行为从长期来看都会损害双方的利益。因此，企业在选择合作伙伴、发展关系、维持关系到争议的解决等各个阶段都要重视关系管理。通过资信调查、面晤、非正式的社会活动等形式仔细筛选潜在的利益者，可以有效避免许多重大问题。经理应当知道，每一方当事人都试图以锁定合作伙伴的方式来发展良好的合作关系，同时试图利用含糊的言辞保持一定的灵活性。锁定合作关系，可以采取签订正式合同的方式，更重要的方式是通过投资于共享的程序、手续、系统等项目。关系的灵活性很容易通过资源的冗余来实现，比如，利用多个软件供应商、扩大客户基数、合

21、同的协商条款、合作伙伴的绩效条款等。合作伙伴的筛选通常基于潜在的协同效应，当企业希望开辟新市场或重建一个有问题的市场时，可能愿意将竞争对手也视为合作伙伴。贸易与行业协会也可以起到类似的作用。业内的战略联盟在管理竞争对手进入和退出市场的风险时显得尤为重要。如果双方当事人的权力基础不对等，那么这种关系是不稳定的，应该努力避免，因为较强的一方可能利用对方的劣势，最终可能导致关系的破裂。稳定的关系建立起来以后，一定要注意维持，因为发展一种新的业务关系或修复一项已破裂关系的成本极高。当然，关系管理不是万能药，在业务发生剧烈变动时期，关系可能显得无足轻重或无能为力。管理信息系统的基本概念简单地说，管理信息

22、系统就是管理一些信息的一个系统，它可以是一个很大的系统，也可以是一个很简单的系统。一个企业制定目标之后，接着就是一连串的决策，而决策来自于管理者，管理者依靠信息的收集来决策。在传统概念里，管理者收集信息的效率太低，而现在因为电子信息时代的来临，许许多多重复性的工作都交给了计算机处理，进而加强了效率。渐渐地，管理信息系统发展起来，它可以使管理者更有效率地得知一切最新、最正确的信息，以快速作出决策。现在大多数企业都已经接受管理信息系统的概念，至于用在什么地方，就需要视企业的需求和创新情况来定。风险管理信息系统概述（一）什么是风险管理信息系统管理信息系统的概念与风险管理结合，便产生了风险管理信息系统

23、。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生，均能预先通过各种方案，以最小的代价来达到管理风险的最大效益，而获得企业经营的安全。由此可知，风险管理活动与企业政策有关，是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为：收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统，风险管理人员由此认识并处理现实的或者潜在的偶然损失，以抵御偶然损失所产生的不利效应，降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具，对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是，风险管理

24、信息系统可以减少的不是损失的不确定性，而是减少作出的有关决策的不确定性，这是管理信息系统的最终目的。一个管理信息系统，特别是风险管理信息系统，应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次，要明确业务数据和管理信息。数据是指一些孤立、分散的事实，它是不便于作出推断和结论的；而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷，即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合，提供正确的信息，提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险

25、管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。（二）风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后，风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统，这些系统提供了数据整合、报告、分析与操作的功能，支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。（1）简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理，时间是20世纪60年代末。该应用技术由少数承保人开发，帮助部分被保险人记录可保损失，并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个

26、明显缺陷。过分集中于保险业务，这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达，不能及时得到准确的数据，而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。（2）标准风险管理报告阶段。20世纪60年代末至70年代初，在此期间，风险成本的概念已被广为接受，风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次，各种标准的定期报表（月/季/年）广泛地被使用，扩大了信息的流通且有助于组织

27、内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据，但很多基本数据仍来自于承保人而不是来自于企业内部，这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中，数据很多但管理信息很少。（3）数据直接调用阶段。为了避免陷入许多数据中，投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统，使他们不仅能够设计自己特定的报告，而且能任意调用他们自己的风险管理数据，时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表，并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取

28、数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访，提高风险管理资料库与客户之间的互动性，可以增加对风险管理作用的认识。因为满足了管理人员的信息需求，从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高，企业内部关于风险管理的沟通和通信也得以改善，因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。（4）风险管理决策支持阶段。交互是风险管理决策支持的核心，使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果，并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力，通过数据库中的数据来预测风险管理

29、人员建议的各种行动方案的可能结果，因此要求开发各种分析模型，用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析，包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系，风险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括：预测一种特定风险管理措施的成本和效益；预测企业内部风险成本的变化及各组成部分的变化；选择企业每年的总的风险自留水平；把实际采取的安全措施与事故发生频率和损失程度联系起来；测试各种损失准备金充足与

30、否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来，可以增强风险管理信息系统作为决策支持的使用价值，这主要是因为作出决策所依据的数据将更为可靠，以及计算机辅助决策的类型将更为多样化。（5）网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升，RMIS逐渐向主从式架构发展，并提供通过网络让远端计算机方便存取数据库的功能，以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加，并朝向全球化的目标发展。（三）风险管理信息系统的基本组成RMIS主要

31、由以下几个部分组成：数据库；收集、操作数据产生信息的程序软件；计算机装备一硬件；运行RMIS的人员。1、数据库它是风险管理信息系统的核心，是贮存基本信息的记忆库。像所有的管理信息系统的数据一样，计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的，否则就会出现垃圾数据。在风险管理信息系统中，数据常被分为：损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。（1）损失数据。损失数据是对一个企业过去损失的细节描述，常占风险管理数据的大部分，如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和

32、承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息，因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础，如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本，建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。（2）风险数据。这种类型的数据多种多样，对风险管理人员来说，风险数据一般与一个企业的总体特征有关，如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言，数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。

33、相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。（3）法律数据。数据库中的法律信息应包括该企业的合同义务方面的详细数据。另外，一旦企业因违反了法律而可能遭致某种法律索赔时，数据库应当为确定和跟踪这些索赔提供信息。（4）风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他资金来源、使用的现行数据及预测数据，如资本、费用、债务、财务报表等。（5）管理数据。如果一个企业的结构是多变的，这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心，数据库应当能反映这种层次结构，并能将风险管理数据分离开来以反映这种多变性

34、。（6）风险控制数据。为了补充数据库中其他部分的数据，风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息。对这样的评估，数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息，以及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益，数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件：数据库管理软件，用来增加、修改企业数据库的数据；分析软件，执行统计、分析功能；通信软件，在计算机之间或企业之间进行信息传输。风险

35、管理信息系统所需软件，部分可以直接购买，大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系统物理设备，即计算机本身。硬件的选择主要取决于用户的需要，硬件所要求的两个重要特性是可靠性和可扩展性。一般来说，风险管理信息系统要求的数据库越大，则要求功能越强的计算机。另外，工作站的数量也是选择计算机时应考虑的，在过去常见的做法是几个人共享一个计算机终端，但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网，大多采用客户服务器结构，随着技术发展，越来越多的企业开始以Intranet为平台，采用浏览器服务器结构。5、人事风险管理信息系统中人是最重要的，人提供和解释

36、数据，设计、组建、安排并维修硬件。由人来操作风险管理信息系统；由人使用风险管理信息系统的信息来支持其决策。人员同时也是风险管理信息系统中成本最高的一部分，其费用由人员工资及一些附加费用组成。操作一个风险管理信息系统所需的人数取决于系统的大小和需求。有些风险管理信息系统要求有一组专家，包括计算机程序员、分析员、软硬件专家；而有些系统，特别是使用现成软件，并且终端很少的系统，也许只需一两个系统辅助人员。此外，如果用户懂得一些计算机知识，则对附加人员的需求量将减少。我国企业风险管理信息系统的必要性随着人类进入知识经济时代，信息技术的高度发达及在管理领域的广泛和深入应用，使得企业的经营环境和经营模式不

37、断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而提高管理效率，是适应新形势发展的必然要求。（1）企业风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理，从风险影响因素的搜集到风险的识别，再到风险的评估及

38、程度计量，直到风险控制方法的决策，这一系列的工作量之大是不可想像的。并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用信息技术，也根本无法完成。因此，企业风险管理信息系统的建立是降低企业成本的重要举措，是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，是企业风险管理的技术保障。（2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统一的信息系统中，更加有利于企业风险的防范。企业的全面风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统，也即是将各种风险及包含这些风险的

39、各种资产与资产组合，将承担这些风险的各个业务单位纳入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风险进行控制和管理。这样，相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度，以便更好地进行风险的防范。（3）企业风险管理信息系统的建立，将提高风险管理的效率，增强企业风险管理的科学性。企业面临的各种风险的管理，都需要经过风险因素的搜集、分析、计量等环节，其计量的方法也各不相同，有的牵涉多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效率是很低的，并且很多工作仅靠人工也根本无法开展。另一方面，建立风险管理信息系统，对各种

40、风险，都要经过因素分析、风险识别、风险测量，风险控制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性，设定一些定性指标，按照严格的程序对其进行科学控制。因此，建立企业风险管理信息系统，将大大提高风险管理效率，增强其风险管理的科学性。我国企业风险管理信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚处于起步阶段，其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此，企业风险管理

41、信息系统的建设只是处于刚刚起步阶段，主要呈现出以下几个特点。（1）企业专门的风险管理信息系统并没有建立。目前，就企业风险管理信息系统的建设情况来看，只有个别风险，如财务风险、经营风险等比较好量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的企业都是专门为控制财务风险面建立此类体系；一部分企业是在财务信息化过程中，对财务风险加以管理和控制的。（2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善。在这些高风险行业，也仅对于其面临的主要风险（如金融业

42、的信贷风险）进行主要控制，建立了相应的信息系统。并且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险管理的经验，并结合我国国情，进行了系统改进。但对其他风险尤其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术来进行风险管理了。（3）企业风险管理信息系统建立所需的基础条件还远未达到目标。目前，我国的计算机技术已经有了很大发展，开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是，企业对自身所面临的风险认识不足，对风险基于企业发展的重要程度了解不深，

43、没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此，在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外，企业所表现出来的此种行为，跟我国整体市场环境也有很大关联。目前，我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此，随着企业经营环境的更加复杂化、多样化，企业所面临的风险种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性，建立起全面的

44、风险管理体系，并运用信息技术为企业的全面风险管理提供技术支撑，提高风险管理的效率。法人治理结构（一）股东权利及义务股东按其所持有股份的种类享有权利，承担义务；持有同一种类股份的股东，享有同等权利，承担同种义务。股东为单位的，股东单位内部对公司收购、出售资产、对外担保、对外投资等事项的决策有相关规定的，公司不得以股东单位决策程序取代公司的决策程序，公司应依据公司章程及公司制定的相关制度确定决策程序。股东单位可自行履行内部审批流程后由其代表依据公司法、公司章程及公司相关制度参与公司相关事项的审议、表决与决策。1、公司股东享有下列权利：（1）依照其所持有的股份份额获得股利和其他形式的利益分配；（2）

45、依法请求、召集、主持、参加或者委派股东代理人参加股东大会并行使相应的表决权；（3）对公司的经营行为进行监督，提出建议或者质询；（4）依照法律、行政法规及公司章程的规定转让、赠与或质押其所持有的股份；（5）查阅公司章程、股东名册、股东大会会议记录、董事会会议决议、监事会会议决议和财务会计报告；2、股东提出查阅前条所述有关信息或索取资料的，应当向公司提供证明其持有公司股份的种类以及持股数量的书面文件，公司经核实股东身份后按照股东的要求予以提供。但相关信息及资料涉及公司未公开的重大信息的情况除外。3、公司股东大会、董事会的决议内容违反法律、行政法规的，股东有权请求人民法院认定无效。股东大会、董事会的

46、会议召集程序、表决方式违反法律、行政法规或者本章程，或者决议内容违反本章程的，股东有权自决议作出之日起60日内，请求人民法院撤销。公司根据股东大会、董事会决议已办理变更登记的，人民法院宣告该决议无效或者撤销该决议后，公司应当向公司登记机关申请撤销变更登记。4、公司股东承担下列义务：（1）遵守法律、行政法规和本章程；（2）依其所认购的股份和入股方式缴纳股金；（3）除法律、法规规定的情形外，不得退股；（4）不得滥用股东权利损害公司或者其他股东的利益；不得滥用公司法人独立地位和股东有限责任损害公司债权人的利益；5、持有公司5%以上有表决权股份的股东，将其持有的股份进行质押的，应当自该事实发生当日，向

47、公司作出书面报告。6、公司的股东或实际控制人不得占用或转移公司资金、资产及其他资源。如果存在股东占用或转移公司资金、资产及其他资源情况的，公司应当扣减该股东所应分配的红利，以偿还被其占用或者转移的资金、资产及其他资源。控股股东发生上述情况时，公司应立即申请司法系统冻结控股股东持有公司的股份。控股股东若不能以现金清偿占用或转移的公司资金、资产及其他资源的，公司应通过变现司法冻结的股份清偿。公司董事、监事、高级管理人员负有维护公司资金、资产及其他资源安全的法定义务，不得侵占公司资金、资产及其他资源或协助、纵容控股股东及其附属企业侵占公司资金、资产及其他资源。公司董事、监事、高级管理人员违反上述规定

48、，给公司造成损失的，应当承担赔偿责任。造成严重后果的，公司董事会对于负有直接责任的高级管理人员予以解除聘职，对于负有直接责任的董事、监事，应当提请股东大会予以罢免。公司还有权视其情节轻重对直接责任人追究法律责任。7、公司的控股股东、实际控制人及其他关联方不得利用其关联关系损害公司利益，不得占用或转移公司资金、资产及其他资源。违反规定，给公司造成损失的，应当承担赔偿责任。公司的控股股东、实际控制人及其控制的企业不得以下列任何方式占用公司资金、损害公司及其他股东的合法权益，不得利用其控制地位损害公司及其他股东的利益：（1）公司为控股股东、实际控制人及其控制的企业垫付工资、福利、保险、广告等费用和其

49、他支出；（2）公司代控股股东、实际控制人及其控制的企业偿还债务；（3）有偿或者无偿、直接或者间接地从公司拆借资金给控股股东、实际控制人及其控制的企业；（4）不及时偿还公司承担控股股东、实际控制人及其控制的企业的担保责任而形成的债务；（5）公司在没有商品或者劳务对价情况下提供给控股股东、实际控制人及其控制的企业使用资金；8、控股股东、实际控制人及其控制的企业不得在公司挂牌后新增同业竞争。9、公司股东、实际控制人、收购人应当严格按照相关规定履行信息披露义务，及时披露公司控制权变更、权益变动和其他重大事项，并保证披露的信息真实、准确、完整，不得有虚假记载、误导性陈述或者重大遗漏。公司股东、实际控制人

50、、收购人应当积极配合公司履行信息披露义务，不得要求或者协助公司隐瞒重要信息。10、公司股东、实际控制人及其他知情人员在相关信息披露前负有保密义务，不得利用公司未公开的重大信息谋取利益，不得进行内幕交易、操纵市场或者其他欺诈活动。11、通过接受委托或者信托等方式持有或实际控制的股份达到5%以上的股东或者实际控制人，应当及时将委托人情况告知公司，配合公司履行信息披露义务。12、公司控股股东、实际控制人及其一致行动人转让控制权的，应当公平合理，不得损害公司和其他股东的合法权益。控股股东、实际控制人及其一致行动人转让控制权时存在下列情形的，应当在转让前予以解决：（1）违规占用公司资金；（2）未清偿对公

51、司债务或者未解除公司为其提供的担保；（3）对公司或者其他股东的承诺未履行完毕；（4）对公司或者中小股东利益存在重大不利影响的其他事项。（二）董事1、公司设董事会，对股东大会负责。2、董事会由12人组成，其中独立董事4名；设董事长1人，副董事长1人。3、董事会行使下列职权：（1）负责召集股东大会，并向股东大会报告工作；（2）执行股东大会的决议；（3）决定公司的经营计划和投资方案；（4）制订公司的年度财务预算方案、决算方案；（5）制订公司的利润分配方案和弥补亏损方案；（6）在股东大会授权范围内，决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易等事项；（7）决定公司内部管理

52、机构的设置；（8）聘任或者解聘公司总裁、董事会秘书，根据总裁的提名，聘任或者解聘公司副总裁、财务总监及其他高级管理人员，并决定其报酬事项和奖惩事项；拟订并向股东大会提交有关董事报酬的数额及方式的方案；（9）制订公司的基本管理制度；（10）制订本章程的修改方案；（11）管理公司信息披露事项；（12）向股东大会提请聘请或更换为公司审计的会计师事务所；（13）听取公司总裁的工作汇报并检查总裁的工作；（14）决定公司因本章程规定的情形收购本公司股份事项；（15）法律、行政法规、部门规章或本章程授予的其他职权。公司董事会设立审计委员会，并根据需要设立战略、提名、薪酬与考核等相关专门委员会。专门委员会对董

53、事会负责，依照本章程和董事会授权履行职责，提案应当提交董事会审议决定。专门委员会成员全部由董事组成，其中审计委员会、提名委员会、薪酬与考核委员会中独立董事占多数并担任召集人，审计委员会的召集人为会计专业人士。董事会负责制定专门委员会工作规程，规范专门委员会的运作。4、公司董事会应当就注册会计师对公司财务报告出具的非标准审计意见向股东大会作出说明。5、董事会依照法律、法规及有关主管机构的要求制定董事会议事规则，以确保董事会落实股东大会决议，提高工作效率，保证科学决策。该规则规定董事会的召开和表决程序，董事会议事规则应作为章程的附件，由董事会拟定，股东大会批准。6、董事会应当确定对外投资、收购出售

54、资产、资产抵押、对外担保事项、委托理财、关联交易的权限，建立严格的审查和决策程序；重大投资项目应当组织有关专家、专业人员进行评审，并报股东大会批准。对上述运用公司资金、资产等事项在同一会计年度内累计将达到或超过公司最近一期经审计的净资产值的50%的项目，应由董事会审议后报经股东大会批准。7、董事会设董事长1人，副董事长1人；董事长、副董事长由公司董事担任，由董事会以全体董事的过半数选举产生和罢免。8、董事长行使下列职权：（1）主持股东大会和召集、主持董事会会议；（2）督促、检查董事会决议的执行；（3）签署董事会重要文件和应由公司法定代表人签署的其他文件；（4）行使法定代表人的职权；（5）在发生

55、特大自然灾害等不可抗力的紧急情况下，对公司事务行使符合法律规定和公司利益的特别处置权，并在事后向公司董事会和股东大会报告；（6）董事会授予的其他职权。（7）董事会按照谨慎授权原则，决议授予董事长就本章程第一百零八条所述运用公司资金、资产事项（公司资产抵押、对外投资、对外担保事项除外）的决定权限为，每一会计年度累计不超过公司最近一期经审计的净资产值的15%（含15%）；9、董事会每年至少召开两次会议，由董事长召集，于会议召开10日以前书面通知全体董事和监事。10、代表1/10以上表决权的股东、1/3以上董事、1/2以上独立董事或者监事会，可以提议召开董事会临时会议。董事长应当自接到提议后10日内

56、，召集和主持董事会会议。董事会召开临时董事会会议应以书面或传真形式在会议召开两日前通知全体董事和监事，但在特殊或紧急情况下以现场会议、电话或传真等方式召开临时董事会会议的除外。11、除本章程另有规定外，董事会会议应有过半数的董事出席方可举行。董事会作出决议，必须经全体董事的过半数通过。但是应由董事会批准的对外担保事项，必须经出席董事会的2/3以上董事同意，全体董事的过半数通过并经全体独立董事三分之二以上方可做出决议。董事会决议的表决，实行一人一票制。12、董事与董事会会议决议事项所涉及的企业有关联关系的,不得对该项决议行使表决权，也不得代理其他董事行使表决权。该董事会会议由过半数的无关联关系董

57、事出席即可举行，董事会会议所作决议须经无关联关系董事过半数通过。出席董事会的无关联董事人数不足3人的，应将该事项提交股东大会审议。13、董事会做出决议可采取填写表决票的书面表决方式或举手表决方式。董事会临时会议在保障董事充分表达意见的前提下，可以用传真、传签董事会决议草案、电话或视频会议等方式进行并作出决议，并由参会董事签字。14、董事会会议，应当由董事本人亲自出席。董事应以认真负责的态度出席董事会，对所议事项发表明确意见。董事因故不能出席，可以书面委托其他董事代为出席，委托书中应当载明代理人的姓名、代理事项、授权范围和有效期限，并由委托人签名或盖章。代为出席会议的董事应当在授权范围内行使董事

58、的权利。董事未出席董事会会议，亦未委托代表出席的，视为放弃在该次会议上的投票权。15、董事会应当对会议所议事项的决定做成会议记录，出席会议的董事、董事会秘书和记录人应当在会议记录上签名。董事会秘书应对会议所议事项认真组织记录和整理，会议记录应完整、真实。出席会议的董事有权要求在记录上对其在会议上的发言作出说明性记载。董事会会议记录作为公司档案由董事会秘书妥善保存，保存期限为十年。（三）高级管理人员1、公司设总裁一名，由董事会聘任或解聘。公司设副总裁若干名、财务总监一名，由董事会聘任或解聘。公司总裁、副总裁、财务负责人、董事会秘书为公司高级管理人员。2、本章程关于不得担任董事的情形、同时适用于高

59、级管理人员。本章程关于勤勉义务的规定，同时适用于高级管理人员。3、在公司控股股东、实际控制人单位担任除董事、监事以外其他职务的人员，不得担任公司的高级管理人员。4、总裁每届任期3年，总裁连聘可以连任。5、总裁对董事会负责，行使下列职权：（1）主持公司的生产经营管理工作，组织实施董事会决议，并向董事会报告工作；（2）组织实施公司年度经营计划和投资方案；（3）拟订公司内部管理机构设置方案；（4）拟订公司的基本管理制度；（5）制定公司的具体规章；（6）提请董事会聘任或者解聘公司副总裁、财务负责人；（7）决定聘任或者解聘除应由董事会决定聘任或者解聘以外的负责管理人员；（8）本章程或董事会授予的其他职权

60、。总裁列席董事会会议。6、总裁应制订总裁工作细则，报董事会批准后实施。7、总裁工作细则包括下列内容：（1）总裁会议召开的条件、程序和参加的人员；（2）总裁及其他高级管理人员各自具体的职责及其分工；（3）公司资金、资产运用，签订重大合同的权限，以及向董事会、监事会的报告制度；（4）董事会认为必要的其他事项。8、总裁可以在任期届满以前提出辞职。有关总裁辞职的具体程序和办法由总裁与公司之间的劳动合同规定。副总裁协助总裁工作，负责公司某一方面的生产经营管理工作。9、公司设董事会秘书，负责公司股东大会和董事会会议、监事会会议的筹备、文件保管以及公司股东资料管理，办理信息披露事务等事宜。董事会秘书应遵守法