民爆设备公司企业风险管理制度

1、泓域/民爆设备公司企业风险管理制度民爆设备公司企业风险管理制度目录 TOC o 1-3 h z u HYPERLINK l _Toc114618436 一、 公司简介 PAGEREF _Toc114618436 h 3 HYPERLINK l _Toc114618437 公司合并资产负债表主要数据 PAGEREF _Toc114618437 h 4 HYPERLINK l _Toc114618438 公司合并利润表主要数据 PAGEREF _Toc114618438 h 4 HYPERLINK l _Toc114618439 二、 项目基本情况 PAGEREF _Toc114618439 h

2、5 HYPERLINK l _Toc114618440 三、 风险管理信息系统的构建原则 PAGEREF _Toc114618440 h 7 HYPERLINK l _Toc114618441 四、 风险管理信息系统的基本功能 PAGEREF _Toc114618441 h 12 HYPERLINK l _Toc114618442 五、 系统实施的步骤与问题 PAGEREF _Toc114618442 h 13 HYPERLINK l _Toc114618443 六、 系统实施的任务、方法和手段 PAGEREF _Toc114618443 h 16 HYPERLINK l _Toc114618

3、444 七、 风险管理信息系统设计步骤 PAGEREF _Toc114618444 h 19 HYPERLINK l _Toc114618445 八、 风险管理信息系统的功能需求分析 PAGEREF _Toc114618445 h 23 HYPERLINK l _Toc114618446 九、 员工筛选 PAGEREF _Toc114618446 h 25 HYPERLINK l _Toc114618447 十、 企业风险文化管理 PAGEREF _Toc114618447 h 27 HYPERLINK l _Toc114618448 十一、 风险隔离与组合 PAGEREF _Toc11461

4、8448 h 30 HYPERLINK l _Toc114618449 十二、 危机管理 PAGEREF _Toc114618449 h 31 HYPERLINK l _Toc114618450 十三、 多因果关系论 PAGEREF _Toc114618450 h 33 HYPERLINK l _Toc114618451 十四、 能量释放理论 PAGEREF _Toc114618451 h 34 HYPERLINK l _Toc114618452 十五、 法人治理 PAGEREF _Toc114618452 h 35 HYPERLINK l _Toc114618453 十六、 项目风险分析 P

5、AGEREF _Toc114618453 h 44 HYPERLINK l _Toc114618454 十七、 项目风险对策 PAGEREF _Toc114618454 h 47 HYPERLINK l _Toc114618455 十八、 SWOT分析说明 PAGEREF _Toc114618455 h 48公司简介（一）基本信息1、公司名称：xxx集团有限公司2、法定代表人：谭xx3、注册资本：980万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2015-9-177、营业期限：2015-9-17至无固定期限8、注册地址：xx市xx区xx（

6、二）公司简介公司注重发挥员工民主管理、民主参与、民主监督的作用，建立了工会组织，并通过明确职工代表大会各项职权、组织制度、工作制度，进一步规范厂务公开的内容、程序、形式，企业民主管理水平进一步提升。围绕公司战略和高质量发展，以提高全员思想政治素质、业务素质和履职能力为核心，坚持战略导向、问题导向和需求导向，持续深化教育培训改革，精准实施培训，努力实现员工成长与公司发展的良性互动。展望未来，公司将围绕企业发展目标的实现，在“梦想、责任、忠诚、一流”核心价值观的指引下，围绕业务体系、管控体系和人才队伍体系重塑，推动体制机制改革和管理及业务模式的创新，加强团队能力建设，提升核心竞争力，努力把公司打造

7、成为国内一流的供应链管理平台。（三）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额5010.554008.443757.91负债总额1769.451415.561327.09股东权益合计3241.102592.882430.82公司合并利润表主要数据项目2020年度2019年度2018年度营业收入22291.1417832.9116718.35营业利润5043.384034.703782.53利润总额4638.463710.773478.85净利润3478.852713.502504.77归属于母公司所有者的净利润3478.852713.

8、502504.77项目基本情况（一）项目投资人xxx集团有限公司（二）建设地点本期项目选址位于xxx（以最终选址方案为准）。（三）项目选址本期项目选址位于xxx（以最终选址方案为准），占地面积约34.00亩。（四）项目实施进度本期项目建设期限规划24个月。（五）投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资15565.84万元，其中：建设投资12164.45万元，占项目总投资的78.15%；建设期利息350.61万元，占项目总投资的2.25%；流动资金3050.78万元，占项目总投资的19.60%。（六）资金筹措项目总投资15565.84万元，根据资金筹

9、措方案，xxx集团有限公司计划自筹资金（资本金）8410.45万元。根据谨慎财务测算，本期工程项目申请银行借款总额7155.39万元。（七）经济评价1、项目达产年预期营业收入（SP）：33400.00万元。2、年综合总成本费用（TC）：27812.50万元。3、项目达产年净利润（NP）：4076.79万元。4、财务内部收益率（FIRR）：18.95%。5、全部投资回收期（Pt）：6.21年（含建设期24个月）。6、达产年盈亏平衡点（BEP）：13656.58万元（产值）。（八）主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积22667.00约34.00亩1.1总建筑面积3946

10、6.68容积率1.741.2基底面积14053.54建筑系数62.00%1.3投资强度万元/亩354.752总投资万元15565.842.1建设投资万元12164.452.1.1工程费用万元10543.552.1.2工程建设其他费用万元1254.982.1.3预备费万元365.922.2建设期利息万元350.612.3流动资金万元3050.783资金筹措万元15565.843.1自筹资金万元8410.453.2银行贷款万元7155.394营业收入万元33400.00正常运营年份5总成本费用万元27812.506利润总额万元5435.727净利润万元4076.798所得税万元1358.939增值

11、税万元1264.8210税金及附加万元151.7811纳税总额万元2775.5312工业增加值万元9785.5813盈亏平衡点万元13656.58产值14回收期年6.21含建设期24个月15财务内部收益率18.95%所得税后16财务净现值万元2197.17所得税后风险管理信息系统的构建原则管理信息系统的开发，是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发，管理领域知识显得非常重要，首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解；其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进，很值得国内

12、企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员，是一个复杂的系统工程。因此，建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外，还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求，遵循一些特殊原则。1、一般原则（1）规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法，要求开发组的每一个人都要遵守软件工程规范。经验证明，没有规范就不可能开发出用户满意的系统。（2）正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率，必须借助于正确的开发策略和科学

13、的开发方法。管理信息系统的开发方法有很多种，如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等，其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发，可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型，以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发，在系统分析、设计与实现中借鉴项目管理的管理思想。（3）整体性原则。企业风险管理信息系统是相互联系，相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险，从整体目标和功能出发，正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关

14、系和相互作用。为了使这一大系统能够协调地运行，前提条件就是所有子系统的信息要素必须有统一规定，有一套公认的标准和规范。（4）分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样，因此企业的风险管理的复杂性可想而知。分解协调原则，就是要求在建立信息系统时，要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时，还必须根据整个系统的整体功能和目标，协调各子系统的行为、功能与目标，以保证整体功能目标的实现。（5）目标优化原则。所谓目标优化原则对简单系统来说，是求最优解，对复杂系统来说，求的是满意解。鉴于目前在理论领域，某些风险还不能用准确的量

15、化指标来加以衡量，有些风险即使理论上已经有了评估模型，但也可能由于现实的数据问题，还不能实现。因此，企业风险管理信息系统的建立，是在目前的条件下，最大可能性地去实现风险的管理与控制，即达到目前所能达到的最满意的风险管理目标。需要指出的是，以上5原则是系统方法中处理复杂系统问题的5个主要原则，并非全部原则。在处理实际问题时，还需在这些原则的指导下，根据问题的特点，确定求解的具体方法和策略。2、特殊原则（1）易用的原则。风险管理信息管理系统不同于财务、人事等业务软件，只需要少数人经过培训、掌握使用方法就可以，而是涉及多个部门、多个岗位、多个人员的工作。因此，企业风险管理信息系统，尤其是风险因素的录

16、入系统，要在保证全面、完整地基础上，容易操作，简单易用。（2）整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统，影响到企业经营与发展的每一个风险要素都应纳入此系统，因此，它需要与各项业务系统有通畅的信息接口，充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系统有交接，但又独立于其他任何一个系统，其他系统的运行本身并不影响风险管理信息系统的运行，它自身是一个整体，是一个专门为企业风险管理提供技术支持的完整系统。并且，此系统内部的各功能模块，也可以独立升级、增添或自行设计开发，以保证整体信息系统的发展和完善，适应企业不断发展的需求。（3）实用性与适应性原则。由于风险管理

17、的复杂性，所以构建的该系统必须更加注意具有较强的实用性，这样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的，随着企业与环境的发展，新的风险随时可能出现，所以企业风险管理信息系统的设计，从最开始就应该适应于多种运行环境，而且还必须具有应变能力，以适应未来变化的环境和需求。例如，对某类风险及没有考虑到的风险因素，要在技术设计上为留待以后的系统改进做好准备。（4）先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息，是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息，既有企业经营管理中产生的内源信息，又有社会经济的外源信息，这些信息不仅在企

18、业内部交流传递，而且在企业之间、企业与社会之间进行交换，是一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息进行分析处理，必须建立一个快速有效的风险信息收集网络。因此从长远的角度考虑，要采用当代最新技术，建立一种新的、开放的现代风险管理系统。风险管理信息系统的基本功能信息系统为风险管理提供数据，RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息，它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件（通过使用模板文件）、风险定性和定量评估文件、合同可交付成果（如果适用）以及其他风险报告。风险管理办公室将使用该系统

19、的信息，编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件，每个风险项目都可以编制一套标准的报告，用以定期汇报使用，并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。（1）将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。（2）采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。

20、（3）能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。（4）实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。（5）确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。（6）补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统，将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一

21、实施、同步运行。系统实施的步骤与问题（一）系统实施步骤风险管理信息系统采用分阶段、分步骤、按业务功能区域（子系统）分头推进的实施策略。每个业务功能区域按照以下步骤进行实施。（1）模拟运行。发现软件设计中存在的不合理设计，磨合管理工作中各个环节的相互联系，熟悉新的工作方式，明确使用人员的职责和权力，对使用人员进行培训，消除陌生和不信任感，检查数据处理是否合理。（2）应用培训。通过全方位不断培训各部门业务人员，使他们熟悉系统的管理模式，并与具体的计算机应用相结合。制定风险管理信息系统运行的规章制度和业务规范。体现管理模型的软件必须有配套的规章制度和工作流程，实施风险管理信息系统必须建立完整的数据责

22、任体系、数据授权等级表、数据转换规范、系统运行维护规范。（3）数据标准建立及稽核、整理录入。通过实施过程管理，建立严格的数据编码标准，用户可以顺利地将以往零散、纸面的数据，按照规范的输入、稽核过程，转换到数据库中，形成精确、及时、完整的具有管理价值的信息。（二）克服操作中的问题当新的风险管理信息系统已经被接受后，操作当中可能因此而出现许多问题。这些问题涉及数据、系统、硬件、软件和相关人员。1、数据问题一个企业的风险管理信息系统在运行当中可能面临3个与数据有关的问题，即数据完整性、数据的所有权和数据不足问题。（1）数据完整性。为确保数据完整性，进入风险管理信息系统的数据应包括以下几方面：由风险管

23、理人员对大的数据项目的变动来加以核实和确定：限制有权输入数据、修改数据或输出数据的人员数量；对风险信息记录和系统中的其他信息进行定期审计。保证一些错误数据可以被改正或删除。（2）数据所有权。当一个风险管理信息系统的基本数据来源于许多渠道时，将产生所有权问题，就是说为了某一特定目标谁可以把数据从系统中别除，谁应对改写和删除承担相应责任。这里应当区分程序所有权和利用此程序所获信息所有权，如当一个企业试图改换一个保险人或软件供应商或者该企业要被兼并时，这一问题将变得异常复杂。（3）数据不全。现在许多较为流行的风险管理信息系统都采用系统性模型，而可以预测期望损失或者画出一个趋势图，但为产生一个令人满意

24、的结果，系统中必须有足够数据可用，收集数据则意味着付出一定的成本。因此，设计一个风险管理信息系统时，要求风险管理人员与高级经理人员对收集数据所需成本由于数据不全而导致错误等所带来的成本进行估算。2、系统问题除了数据和硬件不匹配问题之外，由于系统不能满足企业的需要，一个风险管理信息系统的硬件和软件也可能达不到期望结果。如果风险管理人员或者其他经理人员过分强调小发明，也将出现系统问题。3、硬件问题与风险管理信息系统有关的两个潜在的硬件问题是机器失灵和技术过时。机器失灵可以由有能力的专职人员和技术辅助人员进行维修。技术过时风险产生于当扩展或修改一个风险管理信息系统时，零部件和相关服务无从得到，而不得

25、不增加一个额外硬件。4、软件问题软件也可能由于过时或者不能满足企业改变风险管理信息系统需要而出现问题。由于企业所处经济环境发生变化，企业原先的风险管理的控制手段和财务手段也会发生相应的变化。因此，风险管理的信息系统也会作出调整，如果软件功能比较差就会无法承受企业对系统的调整，这样会使信息系统形同虚设。所以，企业的风险管理人员应及时替换支持风险管理信息系统的软件，使软件适应企业随时调整系统的需要。系统实施的任务、方法和手段（一）系统实施的基本任务使管理业务规范化、标准化、程序化，促进业务协调运作。对基础数据进行严格的管理，要求基础数据标准化，传递程序和方法的正确使用，保证信息的准确性、一致性。确

26、定信息处理过程的标准化，统一数据和报表的标准格式，以便建立一个集中统一共享的数据库。高效低能地完成日常事务业务，优化分配各种资源，包括人力、物力、财力等。充分利用已有的信息资源，运用各种管理模型，对数据进行加工处理，支持管理和决策工作，以便实现组织目标。（二）系统实施的方法和手段实施风险管理信息系统是一个环环相扣的工作过程。实施管理包括技术手段和管理手段。通过实施管理的技术手段，帮助用户了解系统的使用运行，为实施提供便利条件。此手段与一般管理信息系统相似，这里不再赘述。管理手段是系统实施和应用的成功的保证，包括以下手段。1、减少初始抵抗为了尽可能避免初始抵抗，风险管理人员应做好以下几件事。（1

27、）将风险管理信息系统实施作为企业的一项基础工作，督促企业领导加以足够重视，增强其对系统的认同感。向每个有关的员工解释风险管理信息系统将怎样帮助他实现自己的目标。与风险管理信息系统实施过程中的操作人员保持经常交流。（2）各管理部门有明确的职责分工并协调工作，信息中心积极与各业务部门配合，并接受他们的指导；制定相应的管理制度保证信息及时准确，使风险管理信息系统融为信息管理的有机组成部分；推进企业制度的改变，使传统工作方法、习惯、观念、办事原则的转变符合计算机环境下的管理工作的需要。（3）用户自始至终地参与系统建设；设计并实施一个培训计划，目的是让每一个人对新的风险管理信息系统和新的程序感到适应。建

28、立及时“帮助”设施。例如，指派专人去现场设置专用电话，以便于风险管理信息系统在安装过程中出现问题能够立即得到解决。2、平稳地影响日常事物风险管理人员应该对一些基本工作制定一个实施计划和完成这些任务的目标，制订详细的系统实施方案，有步骤、有计划地推进系统应用。为了保证新的风险管理信息系统能达到预期目标，风险经理应对数据和系统操作的正确性加以考虑。因此，需要风险管理人员制定一个可以接受的测试计划和可接受的测试标准。3、对新系统实施后产生的变化作出迅速反应实施一个新的风险管理信息系统将对一些人的角色、责任和报告关系产生一些变化，它也将导致处理过程的变化。对间接信息使用者来讲，从风险管理信息系统上得到

29、的信息的形式和内容也将发生潜在的变化。风险管理人员必须随时对严重影响风险管理信息系统平稳工作的不利影响作出反应，如经过培训的人员辞职或被提升。但如果替代人员已经过培训并且立即可以工作，那么这种不利影响将会缩减到最低限度。风险管理信息系统设计步骤为挖掘风险管理信息系统的潜在效益避免其潜在缺陷，需要对风险管理信息系统进行恰当的设计以满足企业的需要。风险管理信息系统的设计需要经历需求分析、确定信息流、可行性研究、软硬件购进或租赁4个阶段。（一）需求分析需求分析的目的在于识别风险管理信息系统的用户，了解他们各自的需求，以及组织目前可能满足这些需求的资源。找出风险管理信息系统的所有可能用户及他们各自的信

30、息需求和企业能满足这些需求的现有资源。在需求分析中需要执行4个步骤。1、确定用户虽然风险管理信息系统的大部分用户是风险管理部门，但有少部分是其他部门甚至是企业外的人员。有些是向风险管理部门提供数据的，有些是要从风险管理部门获得信息的。在确定用户的过程中，一般有以下部门的代表：企业内部有雇员健康安全部、管理信息系统部、风险管理部、法律部、会计部、采购部、高级管理部门领导等。企业外部有保险经纪人，代理人、承保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、行业协会、当地政府官员等。2、采样调查进行调查或访问时，可以根据每个被采访者的情况设计一张调查表，目的在于使采访双方都能达成对以下问

31、题的一些认识和了解：正在收集的数据收集的原因和程序；从现有数据中想要得到的一些附加数据和信息；难以收集和分析或成本较大的数据及从该数据中可得到的信息；当前收集、分析数据及传播结果信息的程序所存在的问题。3、分析访问结果分析每个被访问者的观点可以得出关于整个企业的需求、资源和改善信息流，以及提高风险管理决策能力的观点。了解当前和将来的信息流对以上分析来说是基础性的工作。4、准备报告或建议书所有以上这些分析都应最终编成一个需求分析的报告书。（二）确定信息流信息流应当用一张流程图和相应的文字叙述来描述，流程图能简捷地表明信息流是如何从一个部门流向另一个部门的。这些流程图及叙述常可以揭示基础数据是如何

32、被收集的，如何被处理以产生所需要的信息的。（三）可行性研究一个理想的风险管理信息系统所需的资源可能很多，计算风险管理信息系统的成本时需要管理信息系统和风险管理人员的共同努力，将所有的成本项目找出来，并要预测系统生命周期前3年的费用，然后在考虑货币的时间价值的基础上将成本加总。效益的预测和计算也是如此。通过这样计算出来的成本和效益值才能给高级财务经理和其他经理以最确切的信息，并由他们评估这一风险管理信息系统在财务上是否可行。（四）购买、租赁和建造的决策一旦高级管理人员决定建设风险管理信息系统和配置相应软硬件及人员，接下来就是如何获得软硬件的问题，是购买、租赁还是自己设计。1、软件决策最基本的软件

33、决策是应该从销售商那里直接购买还是自行设计，在作出该项决策时应考虑系统能满足企业需求的最终能力大小，除此以外还应考虑：预算限制，使软件运行需要的时间，与企业内现有软件的相容性。只有当企业具有足够的管理信息系统方面的专业人员，但企业现有计算机化的数据与市场销售软件不相容，一些特殊的风险管理信息系统需要的软件不能被满足时，企业才会考虑自行设计软件。否则，不应盲目地自行设计风险管理信息系统的软件。若一个企业选择外购软件，除了考虑价格因素外，更重要的还应考虑；软件的可靠性，软件的适应性，软件供应商提供辅助、培训、服务的能力。2、硬件决策最基本的是租赁与购买决策。在一个没有管理信息系统的企业里，作出租赁

34、或购买决策时应考虑以下几个因素：在设备预计的生命周期内，租赁和购买在现金流量的净现值上的差异；企业面临的各种损失风险（包括物质上的损失和技术上的过失）；当企业和计算机技术更新时，购买和租赁在可预见的将来更新其风险管理信息系统或管理信息系统时的灵活性的大小。租赁可以避免大量资金流出和技术过时的风险，目前这一做法仅适用于大型主机。3、人员决策在为风险管理信息系统配备人员时，一般考虑以下基本因素：足以能操作风险管理信息系统所需的管理信息技术；对企业和风险管理信息系统需求的了解情况；在保守风险管理信息系统的秘密方面的可靠性和诚实性；对一些计划外的风险管理信息需求的反应能力；人事费用。软件、硬件和人员选

35、择决策并不是相互孤立的，在很多情况下，它们是紧密联系在一起的。风险管理信息系统的功能需求分析风险管理系统是对企业资产和负债总体的全面、动态和前瞻性的综合平衡管理，并产生独立的损益报表、损益评估、资金缺口分析和风险暴露报告等，为企业风险的衡量、报告和控制提供了精确、可靠和及时的信息。（一）整体系统需求分析1、功能性（1）能够与自行开发的系统或财务会计管理信息系统结合。（2）提供与其他信息系统或数据库沟通的界面以取得数据。（3）产生即时的风险暴露信息供参考。（4）综合管理历史数据与预测未来的数据。2、弹性（1）支持临时性的报表。（2）有能力处理随时加入的数据。（3）允许使用者自行定义查询与排序方法

36、。3、扩充性（1）系统本身可新增额外的功能以应对未来需求的变化。（2）能与其他不同功能的风险管理系统相沟通。（3）具有数据转出与转进之能力。（二）使用者界面需求（1）图形化的使用者界面。（2）提供及时正确的信息供决策参考。（3）提供内部与外部网路直接操作的界面。（4）避免不必要的中断使用者的操作连贯性。（5）必须有容错的功能，可预测使用者所犯的错误且容易更正。（6）系统的逻辑与排列必须一致。（7）提供线上辅助功能，适时地协助使用者操作系统。（8）具警示功能以免使用者在未经警告下采取有破坏性的动作。（9）线上及时取得信息功能。（10）多功能的环境，即运算的同时也能执行其他功能。（11）提供图形化

37、的或非数字的信息呈现方式。（12）系统的反应时间要够快。（13）避免要求使用者输入冗长或复杂的数据。（三）风险控制系统功能需求分析企业风险管理信息系统的核心系统是风险控制系统，它是对于风险相关的信息进行收集、整理、分析、处理、作出预警显示和提出应付风险的基本策略的一个动态管理体系。主要包括以下几点。（1）风险信息的收集加工。（2）提供各部门之资产部位明细及多种风险衡量与分析方法。（3）针对不同的风险，提供不同的风险管理策略。（4）评估不同的风险管理策略，产生报表或建议书。（5）产生风险分析报告及损益表。（6）提供压力测试与各种情境模拟功能。（7）提供返回测试功能以验证风险计算模型之准确性。员工

38、筛选对员工的任用和晋升进行有效的筛选是管理企业的绩效表现差、员工流失、员工欺诈等重要风险的关键。许多企业通常根据经理人员的大量面试结果来挑选员工或实施内部晋升，而经理人员的意见往往受直觉或判断失误左右。面试的不可靠性早已臭名昭著，有几项研究甚至认为，面试在预测求职者未来绩效方面毫无价值，并可能偏离对求职者智力水平、个性和态度的客观评价。用工的合适程度主要取决于员工特点和工作特点的匹配程度。对员工的任用和晋升进行有效的筛选，首先必须对求职者所需完成的工作任务进行彻底分析，而不是求职者以往的职位要求完成的工作。这就需要充分理解以往胜任此项工作的人员的相关特性，并将其作为预测求职者潜力的能力倾向测试

39、基础。这些能力倾向测试从业务活动要求的深入分析入手，设计与该项工作相关的测试项目，并需要得到已掌握这些技能的老员工认可。能力倾向测试与智力水平测试、成就因素测试、个性指标等一样，在不同的员工筛选中具有各自的重要作用，但必须慎重使用；否则，可能导致资源的浪费，甚至构成歧视或非法行为。糟糕的人力资源管理必将导致很高的员工流失率，这是影响企业中高薪员工的主要风险因素之一。员工的替代成本很高，尤其是高级管理人员，其成本大致为管理人员年薪的80%。岗前培训和适应新的工作环境通常需要几个月的时间，而且是差错多发阶段。此外，高流动率可能鼓励在职员工寻求其他职位，在年度流失率的基础上加重了季节性流失率。企业还

40、必须重视不同经验层次的流失率。对于多数企业，非熟练员工的流失率高于熟练员工，女性员工高于男性员工，年轻的员工高于年长的员工。基层职位的流失率对企业的影响低于高级管理层或技术性职位的流失率。如果所有业务领域和不同层次员工的流失率长时间居高不下，则很可能在报酬、录用、培训和晋升等人力资源政策方面出现了重要的问题。某些特定领域或特定类型的高流失率表明，这类工种是企业的关键因子。证据表明，大量白领阶层的犯罪是屡犯。系统地检验相关的员工，有助于抓住这些惯犯。进行背景检查、日期和资格审查、寻找伪造证件、夸大事实的证据是企业安全的必要组成部分。企业应该制定系统的、正式的用人准则，以避免被求职者作为起诉歧视行

41、为的依据。企业风险文化管理风险管理的一个最“软”但是最重要的方面，是将风险整合到企业的文化和价值观中。最明显的是，必须将风险看作企业策略的一个不可缺少的组成部分。在企业的经营与管理目标中应该包括风险管理目标，企业的主要举措中也应该包括风险评估和降低风险的策略。一家企业的企业文化可能对它的成功起非常关键的决定作用。相应地，风险文化也将决定企业全面风险管理的成功程度。如果风险意识薄弱，那么雇员对风险管理的重要性及他们在其中的角色就所知甚少。这样的文化会削弱管理风险的努力，甚至可能导致致命的失误。相反，如果风险管理被看作日常经营的一个中心部分，那么这家企业就有可能有一种强大的企业文化在起作用。这样的

42、环境才会使真正有力的风险管理成为可能。企业应该有一种对企业风险管理认识一致、期望一致的文化。良好的企业风险文化不仅可以提高员工的道德标准，从长远来看，还可以提高生产力和降低经营风险。风险管理取决于企业各级员工积极向上的态度，而这种态度可以通过风险文化得到加强，也可能因过分强调短期利润而受到阻碍。企业应该在各级职员中强调风险意识。增强风险意识的目的是保证企业的每一个人都能做到：积极地辨识企业的主要风险；认真思考他们负责的风险会产生什么后果；在内部传达这些风险，确保引起其他人的注意。在一个有风险意识的环境里，大多数风险问题都应该在它们成为重大问题之前就得到妥善处理。增强企业内部风险意识的组织流程和

43、举措有很多种。其中最成功的5种是：在企业上层确定基调、提出正确的问题、将风险分类、提供风险知识培训、使薪酬与风险挂钩。以下是详细解释。1、在企业上层确定基调在风险管理中，关键在于高级管理人员，尤其是首席执行官的参与。风险管理的某些方面跟人的本性是相背离的。人们非常热忱地谈论市场营销或产品的成功，谈节省成本，但他们一般不那么热衷于讨论实际的或潜在的损失，尤其是与他们自己的业务相关的可能损失。首席执行官必须动用权威，完全支持风险管理流程，建立制度，付诸行动。首先在报告、会议、论坛上强调风险管理是企业的第一优先事项。更重要的是，首席执行官必须通过行动来实现对风险管理的承诺。首席执行官是否积极地参加风

44、险管理会议？企业是否分配了适当的预算来支持风险管理？高级风险管理人员是否参与了企业的主要决策？一个业绩优秀的员工若违背了风险管理政策，应该受到何种处理？首席执行官和其他高级管理人员对上述问题应该作出反应。2、提出正确的问题高级管理人员也许无法对每一个问题都提供正确的答案，但是正确地提出问题却是他们的责任。他们应该提出以下4个方面的关键问题。（1）我们承担了风险，能否获得相应的回报？如果一个部门的业务以非同寻常的速度增长或盈利，它所产生的风险属于什么类型？（2）采用什么样的限制和控制手段，来尽量避免不利情况？（3）我们是否有恰当的系统来跟踪并测量风险？（4）我们是否有合适的人员和技能来从事有效的

45、风险管理？3、将风险分类有效的交流是风险管理流程中的关键之一。为了保证人们理解别人的意思，企业应该努力将风险分类，并且提出风险管理的方法和策略。分类使风险能够被分成各种易于管理的部分，这些部分综合起来，就能做出对风险程度的测量报告。这个过程不是一次性的过程，反复执行这一过程，就能反映出企业的动态和变化。4、提供风险知识培训为了加强风险意识，必要的风险知识培训能使员工们具备必要的技能，来管理他们必须负责的风险。在员工加入企业时的入门培训中，就应该进行风险教育。要向新员工介绍风险管理的概念，就像向他们介绍管理理念和运营功能一样。风险教育还应该是一项持续的培训项目，针对个人的工作职责，特别设计需要培

46、训的技能。5、将薪酬与风险挂钩很自然地人们最注意根据他们的工作职责和业绩表现能获得多少报酬。很明显，培育最有力的风险意识的方法，就是让员工充分理解风险管理是他们工作的一部分，并且他们的薪酬和奖励是同企业与个人的业务和风险管理表现相联系的。这些政策对所有的员工都适用。如果有些基本原则并不适用于所有的员工（尤其是高级员工），那么他们就会忽视风险管理，以为个人事业的发展与企业风险管理无关。风险隔离与组合风险隔离是损失抑制的一种特殊处理方法，其做法是将一风险单位分割成许多独立的、较小的单位，通过限制每一可能最大损失来实现减小损失的目的。隔离法不但可以减少直接损失，而且风险单位的增加可以提高企业对未来损

47、失预测的准确程度，使得实际损失程度和估测损失程度大致相当，从而达到控制的目的。比如，为了防止火灾损失，企业不要将所有原材料或存货放在一个仓库，而是分别放在相距较远的几个仓库，这样就可以降低一次火灾造成的损失。风险组合不是将一个风险单位分割成多个较小的风险单位，而是通过兼并、扩张、联营，集合多个原来各自独立的风险单位于同一企业之下，增加同类风险单位的数目来提高未来损失的可预测性，以达到降低风险的目的，属于一种间接的损失控制措施。例如，保险企业以聚合大量投保人的方式来降低其所承担的风险，这种措施在商业银行的资产风险分散中应用也较普遍。当然，风险隔离和组合对于提高损失预测能力的实际效果也不能高估，在

48、实际中由于成本较高，只是作为一种辅助手段。危机管理由于有些重大损失事件是难以预料、难以控制的，或者预测和防范的成本过高，而必须求助于危机管理，即在危机发生后，如何解决危机并从中吸取教训。危机管理不能替代应急计划，而只能视为应急计划的后续措施之一。简单地讲，企业危机管理是为了尽可能减少企业和其利益相关者的损失而对企业危机进行预防和处理的过程。完整地讲，企业危机管理是危机管理者通过危机信息分析，危机应对计划、组织、控制、领导等职能管理过程来最大程度地降低企业和其各个利益相关者可能遭受的各种损害，最终保障企业整体安全、健康和持久运行的动态过程。从危机形成的诱因分类，主要结合企业内外环境及是否人为，有

49、以下4种类型的危机。（1）企业内部人为危机是由于企业内部人为而造成的，是企业通过加强有效的危机管理基本可以避免的。又可分为企业公共关系危机、企业营销危机、企业人力资源危机、企业信用与财务危机、企业发展和战略危机等。（2）企业内部非人为危机主要是由于企业内部工业意外、灾害事故所引发的危机。例如，环境污染、爆炸塌方、有毒有害化学物品泄漏等所引起的非常事件而对企业造成的巨大人财物损害危机。对这类危机的策略是定期对企业重大设备检查，对主要污染物质、可能发生的重大事故的原材料、能源进行专人专库保管，对事故隐患一经发现，应该立即处理。（3）企业外部人为危机主要是由企业外部人为因素造成的对企业不利的事件，如

50、有人恶意在产品中下毒、恐怖袭击、严重的产品仿制及造谣中伤等。对这类危机事件的基础应对策略是启动危机应对计划和反应机制，树立企业良好形象，做好企业与社会各类公众、利益相关者的日常沟通基础工作。（4）企业外部非人为危机是指企业外部环境中重大自然灾害、战争、行业或经济危机等不可抗因素造成的直接影响企业正常生产经营活动的严重事件。这种危机是非人力所能及的，所以危害性较大。对这些危机的基本应对策略是立即与企业内部员工沟通，启动危机应对计划和反应机制，配合政府行动，保护好企业人员和财产的安全，在危机过后尽快恢复生产经营活动，力争将损失补回来。在危机处理过程中，必须确保危机处理小组成员的必要权限，能够及时获

51、得客户信息，办公设备、通信设施等关键的企业资源，并分配到最为紧要的环节。危机之后，企业要总结经验教训，提升风险管理水平。多因果关系论历史经验表明，许多事故并不符合多米诺理论，不是单一因素顺序作用的结果，而是多种因素综合作用的结果。这些因素以随机形式结合在一起，从而导致事故的发生。多米诺理论只能从事故的直接原因出发，就事论事，而工程法的每一项处理风险因素的措施都与有形的工程技术设施相联系，其手段比较直观，效果比较明显，但在应用中也存在许多局限性，比如，工程法过于强调控制物的因素。随着技术和设备的更加先进，其投入越来越大，损失控制成本也相应增加。事实上，风险控制不应局限于有形的风险因素，而应强调根

52、本原因，需要从经营环节、管理方针、管理方法、监督检查制度、教育培训机制等方面进行综合治理。多因果关系理论就是从导致风险事故的多因素出发，寻找导致风险事故的根本原因。能量释放理论美国学者米歇尔，查皮塔斯基提出的能量释放理论认为，大多数事故是由于意外释放能量（机械能、电能、热能、化学能等）或危险材料（毒气、粉尘、放射性物质、易燃物质等）所造成的。这些能量或危险物质的意外释放是由风险因素引起的，即由不安全行为和不安全状态引起的。也就是说，一个不安全行为或不安全状态，可能导致意外释放能量或危险材料，最终酿成人员伤亡、财产损毁事故的发生。能量释放理论认为，造成事故的根本原因是意外释放能量或危险材料，而不

53、安全行为和不安全状态是事故发生的导火线。该理论强调，能量或危险物质的意外释放主要是由风险因素引起的，即不安全行为或不安全状态，造成事故的直接原因是意外释放能量或危险材料，不安全行为或不安全状态只是事故发生的一种征兆。不安全的行为如机器超速运转、未经许可开动机器、不适当地使用机器、使用有缺陷的机器、未使用个人防护用具等；不安全的状态包括经营设施存在缺陷、报警系统失灵、照明不足、通风不良、辐射源泄漏等。事故发生的根本因素是管理因素、人的因素、环境因素和机器因素。管理因素包括与安全有关的管理意识；产品与安全目标；招聘员工政策；利用安全记录；规定职权和义务；员工的任用、培训、指导和监督；沟通方法；检查

54、方法；设备、消耗品和器材的设计、购置和维护；制定标准和安全工作方法等。人的因素包括动机、能力、知识、训练、风险意识、对分配任务的态度、行为、体力、智力、心理状态等。环境因素包括工作环境中的温度、湿度、光线、通风、噪声、压力、粉尘等条件。长远来看，损失控制应该着眼于这些相互关联的根本因素。法人治理（一）股东权利及义务1、公司股东享有下列权利：（1）依照其所持有的股份份额获得股利和其他形式的利益分配；（2）依法请求、召集、主持、参加或者委派股东代理人参加股东大会，并行使相应的表决权；（3）对公司的经营进行监督，提出建议或者质询；（4）依照法律、行政法规及本章程的规定转让、赠与或质押其所持有的股份；

55、（5）查阅本章程、股东名册、公司债券存根、股东大会会议记录、董事会会议决议、监事会会议决议、财务会计报告；（6）公司终止或者清算时，按其所持有的股份份额参加公司剩余财产的分配；（7）对股东大会作出的公司合并、分立决议持异议的股东，要求公司收购其股份；（8）法律、行政法规、部门规章或本章程规定的其他权利。2、公司股东承担下列义务：（1）遵守法律、行政法规和本章程；（2）依其所认购的股份和入股方式缴纳股金；（3）除法律、法规规定的情形外，不得退股；（4）不得滥用股东权利损害公司或者其他股东的利益；不得滥用公司法人独立地位和股东有限责任损害公司债权人的利益；公司股东滥用股东权利给公司或者其他股东造成

56、损失的，应当依法承担赔偿责任。公司股东滥用公司法人独立地位和股东有限责任，逃避债务，严重损害公司债权人利益的，应当对公司债务承担连带责任。（5）法律、行政法规及本章程规定应当承担的其他义务。3、持有公司5%以上有表决权股份的股东，将其持有的股份进行质押的，应当自该事实发生当日，向公司作出书面报告。4、公司的控股股东、实际控制人员不得利用其关联关系损害公司利益。违反规定给公司造成损失的，应当承担赔偿责任。公司控股股东及实际控制人对公司和公司社会公众股股东负有诚信义务。控股股东应严格依法行使出资人的权利，控股股东不得利用利润分配、资产重组、对外投资、资金占用、借款担保等方式损害公司和社会公众股股东

57、的合法利益，不得利用其控制地位损害公司和社会公众股股东的利益。违反规定的，给公司造成损失的，应当承担赔偿责任。公司董事会建立对控股股东所持公司股份“占用即冻结”机制，即发现控股股东侵占公司资产立即申请司法冻结，凡不能以现金清偿的，通过变现股权偿还侵占资产。（二）董事1、公司董事为自然人，有下列情形之一的，不能担任公司的董事：（1）无民事行为能力或者限制民事行为能力；（2）因贪污、贿赂、侵占财产、挪用财产或者破坏社会主义市场经济秩序，被判处刑罚，执行期满未逾5年，或者因犯罪被剥夺政治权利，执行期满未逾5年；（3）担任破产清算的公司、企业的董事或者厂长、经理，对该公司、企业的破产负有个人责任的，自

58、该公司、企业破产清算完结之日起未逾3年；（4）担任因违法被吊销营业执照、责令关闭的公司、企业的法定代表人，并负有个人责任的，自该公司、企业被吊销营业执照之日起未逾3年；（5）个人所负数额较大的债务到期未清偿；（6）法律、行政法规或部门规章规定的其他内容。违反本条规定选举、委派董事的，该选举、委派或者聘任无效。董事在任职期间出现本条情形的，公司解除其职务。2、董事由股东大会选举或更换，任期3年。董事任期届满，可连选连任。董事在任期届满以前，股东大会不能无故解除其职务。董事任期从就任之日起计算，至本届董事会任期届满时为止。董事任期届满未及时改选，在改选出的董事就任前，原董事仍应当依照法律、行政法规

59、、部门规章和本章程的规定，履行董事职务。董事可以由总裁或者其他高级管理人员兼任，但兼任总裁或者其他高级管理人员职务的董事，总计不得超过公司董事总数的1/2。3、董事应当遵守法律、行政法规和本章程，对公司负有下列忠实义务：（1）不得利用职权收受贿赂或者其他非法收入，不得侵占公司的财产；（2）不得挪用公司资金；（3）不得将公司资产或者资金以其个人名义或者其他个人名义开立账户存储；（4）不得违反本章程的规定，未经股东大会或董事会同意，将公司资金借贷给他人或者以公司财产为他人提供担保；（5）不得违反本章程的规定或未经股东大会同意，与本公司订立合同或者进行交易；（6）未经股东大会同意，不得利用职务便利，

60、为自己或他人谋取本应属于公司的商业机会，自营或者为他人经营与本公司同类的业务；（7）不得接受与公司交易的佣金归为己有；（8）不得擅自披露公司秘密；（9）不得利用其关联关系损害公司利益；（10）法律、行政法规、部门规章及本章程规定的其他忠实义务。董事违反本条规定所得的收入，应当归公司所有；给公司造成损失的，应当承担赔偿责任。4、董事应当遵守法律、行政法规和本章程，对公司负有下列勤勉义务：（1）应谨慎、认真、勤勉地行使公司赋予的权利，以保证公司的商业行为符合国家法律、行政法规以及国家各项经济政策的要求，商业活动不超过营业执照规定的业务范围；（2）应公平对待所有股东；（3）及时了解公司业务经营管理状