储能设备技术服务公司企业风险管理总结

1、泓域/储能设备技术服务公司企业风险管理总结储能设备技术服务公司企业风险管理总结目录 TOC o 1-3 h z u HYPERLINK l _Toc115022921 一、 公司基本情况 PAGEREF _Toc115022921 h 3 HYPERLINK l _Toc115022922 二、 成功实施的关键在于人 PAGEREF _Toc115022922 h 4 HYPERLINK l _Toc115022923 三、 风险管理信息系统的应用 PAGEREF _Toc115022923 h 6 HYPERLINK l _Toc115022924 四、 管理信息系统的基本概念 PAGERE

2、F _Toc115022924 h 13 HYPERLINK l _Toc115022925 五、 风险管理信息系统的优缺点 PAGEREF _Toc115022925 h 14 HYPERLINK l _Toc115022926 六、 风险管理信息系统建设的瓶颈 PAGEREF _Toc115022926 h 16 HYPERLINK l _Toc115022927 七、 风险管理信息系统总体架构 PAGEREF _Toc115022927 h 18 HYPERLINK l _Toc115022928 八、 战略风险的识别 PAGEREF _Toc115022928 h 24 HYPERLI

3、NK l _Toc115022929 九、 战略风险的应对 PAGEREF _Toc115022929 h 38 HYPERLINK l _Toc115022930 十、 流程风险的特征 PAGEREF _Toc115022930 h 40 HYPERLINK l _Toc115022931 十一、 流程风险的应对 PAGEREF _Toc115022931 h 41 HYPERLINK l _Toc115022932 十二、 内部技术风险的特征 PAGEREF _Toc115022932 h 42 HYPERLINK l _Toc115022933 十三、 信息系统风险及其管理 PAGERE

4、F _Toc115022933 h 43 HYPERLINK l _Toc115022934 十四、 商品价格风险的含义 PAGEREF _Toc115022934 h 44 HYPERLINK l _Toc115022935 十五、 商品价格风险的管理 PAGEREF _Toc115022935 h 45 HYPERLINK l _Toc115022936 十六、 政治风险含义及分类 PAGEREF _Toc115022936 h 48 HYPERLINK l _Toc115022937 十七、 政治风险源 PAGEREF _Toc115022937 h 50 HYPERLINK l _To

5、c115022938 十八、 项目简介 PAGEREF _Toc115022938 h 52 HYPERLINK l _Toc115022939 十九、 产业环境分析 PAGEREF _Toc115022939 h 57 HYPERLINK l _Toc115022940 二十、 全球储能行业发展阶段 PAGEREF _Toc115022940 h 58 HYPERLINK l _Toc115022941 二十一、 必要性分析 PAGEREF _Toc115022941 h 59 HYPERLINK l _Toc115022942 二十二、 项目风险分析 PAGEREF _Toc1150229

6、42 h 60 HYPERLINK l _Toc115022943 二十三、 项目风险对策 PAGEREF _Toc115022943 h 62 HYPERLINK l _Toc115022944 二十四、 组织机构管理 PAGEREF _Toc115022944 h 64 HYPERLINK l _Toc115022945 劳动定员一览表 PAGEREF _Toc115022945 h 64 HYPERLINK l _Toc115022946 二十五、 发展规划 PAGEREF _Toc115022946 h 66公司基本情况（一）公司简介公司满怀信心，发扬“正直、诚信、务实、创新”的企业精

7、神和“追求卓越，回报社会” 的企业宗旨，以优良的产品服务、可靠的质量、一流的服务为客户提供更多更好的优质产品及服务。公司在发展中始终坚持以创新为源动力，不断投入巨资引入先进研发设备，更新思想观念，依托优秀的人才、完善的信息、现代科技技术等优势，不断加大新产品的研发力度，以实现公司的永续经营和品牌发展。（二）核心人员介绍1、卢xx，中国国籍，无永久境外居留权，1958年出生，本科学历，高级经济师职称。1994年6月至2002年6月任xxx有限公司董事长；2002年6月至2011年4月任xxx有限责任公司董事长；2016年11月至今任xxx有限公司董事、经理；2019年3月至今任公司董事。2、汪x

8、x，中国国籍，1977年出生，本科学历。2018年9月至今历任公司办公室主任，2017年8月至今任公司监事。3、毛xx，中国国籍，无永久境外居留权，1970年出生，硕士研究生学历。2012年4月至今任xxx有限公司监事。2018年8月至今任公司独立董事。4、袁xx，中国国籍，无永久境外居留权，1971年出生，本科学历，中级会计师职称。2002年6月至2011年4月任xxx有限责任公司董事。2003年11月至2011年3月任xxx有限责任公司财务经理。2017年3月至今任公司董事、副总经理、财务总监。5、吴xx，1957年出生，大专学历。1994年5月至2002年6月就职于xxx有限公司；200

9、2年6月至2011年4月任xxx有限责任公司董事。2018年3月至今任公司董事。成功实施的关键在于人影响风险管理信息系统实施成功的因素主要有人、数据、技术，而关键在于人。对风险管理信息系统实施有影响的人有企业领导、企业项目经理、企业实施人员、具体业务人员、实施咨询顾问。企业领导是投资风险管理信息系统的决策者；项目经理是实施风险管理信息系统的组织者；实施人员是实施风险管理信息系统的执行者；具体业务人员是风险管理信息系统中的操作者；咨询顾问是实施风险管理信息系统的指导者。没有企业领导的认可，也就没有实施风险管理信息系统的前提；没有项目经理的有力组织协调，很难保证风险管理信息系统的顺利进行；没有各个

10、实施人员的互相配合和出色工作，无法使风险管理信息系统中各模块的信息无缝集成；没有具体业务人员及时准确地录入各种基础信息，风险管理信息系统的输出就成了“垃圾”。没有资深咨询顾问的正确指导，风险管理信息系统实施就难免多走弯路，甚至有可能成为失败的案例。（一）企业领导（1）企业领导要对系统有较全面的了解。只有在全面了解的基础上，才能进行可行性分析，才能对项目的投资收益有正确的估计。（2）企业领导要有实施系统的信心和决心。系统的实施会使得企业权力“重新洗牌”，使得企业某些人的灰色利益变得透明。企业领导如果对实施没有足够的信心和决心，就会受到反面观点的左右，影响系统实施的如期进行。（3）企业领导对系统的

11、支持。尤其是企业一把手（含各部门一把手）的支持是系统成功与否的又一关键要素。（二）项目经理项目经理作为项目实施队伍的领导和负责人，是系统实施成功的关键人物。他应既懂经营管理，又懂计算机知识，对系统的实施有深入地了解和丰富的经验，对企业的情况有全面深入地了解。项目经理还应具备很强的领导才能与处理人际关系的能力，包括：协调企业与RMIS软件厂商或咨询企业间的关系；协调企业内部各部门的关系；协调部门内部实施人员的关系。（三）咨询顾问作为一个资深顾问，必须对RMIS相当了解，有一定的RMIS实施经验，既懂管理知识。又熟悉计算机知识，必须具备专家的技能、教师的技能和领导的技能。优秀的顾问能为用户提供优秀

12、的管理建议、解决方案，指导用户进行系统设置、二次开发，为用户解决问题。（四）企业实施人员首先，实施人员必须熟悉RMIS系统，有实施经验；其次，实施人员必须对企业的经营运作（包括企业的物流、资金流、信息流等），尤其自己负责的范围，有个透彻的理解；再次，实施人员必须具有很强的团队精神，因为在RMIS的实施过程中，互相学习与信息交流是成功的关键，如果各实施人员都各行其是的话，RMIS根本无法发挥其应有的潜力。风险管理信息系统的应用风险管理信息系统是涉及多个工作管理单位和部门、多个管理目标和业务、多项高新技术应用、多项复杂动态因素的复杂系统。结合管理信息系统建设的实践，总结出以下几点。（1）风险管理信

13、息系统不是一个单纯的计算机软件系统，而是风险管理、人、计算机的集成。成功的风险管理信息系统必须在科学规范的较高人员素质的基础上才能建立起来。（2）风险管理信息系统不仅是存储、检索、查询风险管理信息的数据库，而且是风险管理的工具，必须体现相应的管理思想和不同的用户群（部门）之间的协同工作关系。系统各部分数据的依赖关系体现在各部门协同工作的基础之上。（3）风险管理信息系统的建设过程不仅是计算机软件开发的过程，更重要的是风险管理逐步完善深化的过程。风险管理信息系统建设不可能一蹴而就。尽管如此，也不能坐等所有风险管理工作规范完善后再进行风险管理信息系统建设，应通过系统建设促进风险管理工作的改进完善和人

14、员素质的提高。反过来风险管理工作的逐步完善和人员素质的提高又推进系统的建设。（一）损失预测一个风险管理信息系统可用概率分析或回归分析来预测损失频率和损失程度，而且可同时考虑几个概率分布或回归关系。举个例子来说，一个风险管理信息系统中的预测程序采用以下计划方案将是很有益处的。（1）在企业过去的活动水平和它的损失频率之间建立一个统计（回归）关系，如工伤赔偿。（2）为企业以后35年的工作水平制定一个规划，将这个规划水平应用到回归方程中去预测员工们35年的受伤频率。（3）规划这些损失的全部成本，首先规划全部平均损失成本，然后把每笔赔偿价值乘以员工由于受伤或招致其他损失的数量。（4）计划这个企业由于这些

15、赔偿再支出的年度总现金流缺口，考虑到每一笔赔偿都要花费几年时间才能解决，一年支付赔款占其成本的小部分。这些计算可产生事故或赔款的期望成本，实际赔款成本可能或高或低，因此风险管理信息系统的程序应该考虑到计划和实际损失之间的差异，以有利于将来计划得以改进，并提高后续预测的精确度。（二）检查和选择风险应对技术风险管理决策过程中有两个步骤需认真考虑。用于解决一个特定损失风险单位的各种控制型或财务型风险应对技术，在规划时要考虑其可能的操作或财务后果。在每一种方法当中或在几种方法结合之时，选择时要考虑其净现金价值流量或决策标准。在这种情况下，在风险管理决策过程中，一个可计算的风险管理信息系统的财务模型通常

16、会被采用，此模型用于分析可以选择的自留额水平和用于系统安全性分析。（1）财务模型。这种模型可以对几种风险管理方案的财务状况进行预测，因此，这个模型的最重要之处在于它可以改进企业的管理方法。在一些给定假设之下，此模型可以定期使企业的财务状况处于安全状态。当管理人员在试图作出重大风险管理决策和选择风险应对技术时，使用这种模型是非常有帮助的。（2）自留水平的分析。这种财务模型经常用于确定一个企业对某一损失应该自留多少金额或多大比例，目的是使企业能够控制它的全部损失成本而不至于自留过多金额。为达到这一目的，风险管理信息系统程序中应对各种自留额水平和保险限额作出假设，模拟各种损失频率和损失程度大小，计算

17、出全部自留损失和保险费成本。可以预测一定时期全部风险财务成本和与这一成本有关的各项支出的幅度，每一支出幅度以其可能发生的概率来表示，以便高级经理人员对各种可能支出结果有一定了解，从而对自留水平作出选择。该风险管理信息系统的财务模型能使决策人员对自己决策的后果有所警觉，并且有利于对此决策作最优化处理。（3）安全性分析。风险管理信息系统一个最直接和最有价值的用途是分析一个企业的损失和赔款的细节信息，并且把它们分门别类，这可以使负有直接责任的人员采取适当的防损措施。这种分析的基础是对造成事故和索赔的环境、原因、人员和行为进行细节信息处理，把这些信息汇总，采用一个结构化格式输入到风险管理信息系统中去，

18、以便计算机能够根据实际变量（地点、发生时间、天气状况、有关人员等）对数据进行分析，从而找出可用于风险控制的数据模型。常用的风险管理信息系统安全性分析大致采用以下几个步骤。对工伤的原因进行分析以发现最为常见的原因，并对此加以防范。对事故和伤亡经常发生的地点进行分析，以便风险管理人员对这些地点加强安全措施。对前期事故发生频率进行比较，从这些比较中发现变化趋势，并且采取正确措施。（三）经过选择的技术实施一旦一个企业已经选择了特定风险控制和风险筹资方案，它就可以通过风险管理信息系统软件来实施保单管理、赔款管理以及常规文件的准备等工作。（1）保单管理和报告。购买保险和取得保险赔款的诸多方面处理可以完全计

19、算机化，把保险责任范围、保费缴付、保险人对被保人的赔款支付的各种记录都储存在系统中，这些基本数据在任何一种风险管理信息系统中都可以获得。现在大为流行的保单管理和报警风险管理信息系统则更进一步，例如，对保险人的准备金、赔款支付和某一特定索赔或对保险责任范围的费用调整的数据进行编辑整理。（2）赔款管理。每个企业在一年、一季或一周内都有可能遭受一些财产、责任、净收入和人员方面的损失，此种损失由企业本身、保险人或者由在一个非保险方式的风险财务转移合同下有义务的一方来承担。赔款管理计划对这些损失的赔款支付和控制方面作出了规定，每一笔赔款或分期付款方式的支付可以长达几年或几十年。对一些财产损失方面的赔款来

20、说，这些赔款支付的时间和金额是相当确定的。而对有些损失来讲，尤其是涉及一个受伤的人能否康复的赔偿，全部医疗费用和收入损失的赔偿是难以预计的，它将使目前赔款准备金难以保持适当金额。只要最终成本较低，对每年可能发生的1020次索赔的处理都可以提高其索赔的速度，这些赔款支付取决于每一索赔案中是否有基本数据的赔款管理软件包。如果一笔赔款涉及法律诉讼，计算机化的处理可包括有关各方的法律代表信息、司法管辖权，以及每一诉讼案件最终的法律和财务后果。当风险管理信息系统能明确分辨出这些索赔当中哪些是由企业自留的，哪些是由其他方支付的，系统可以采集和处理各种赔款，以相同信息形式表现，而不管谁是付款人。（3）准备常

21、规文件。无论是风险控制还是风险筹资活动，一个完善的风险管理计划要求准备一些常规文件，诸如事故报告单、安全检查表格、保险单证和由国家及地方安全委员会和环境保护当局要求提供的报表。在风险管理信息系统没有应用之前，这些文件和标准报表都是用手工或打字机制作出来的。通过计算机化处理能编制所要求的表格，并且可以增加一些必要信息，提高常规文件处理的效率。（四）监控执行结果为了跟踪一个风险管理计划，找出其存在的优缺点，一个风险管理信息系统在这方面有许多用途。其中重要的两个用途是编制管理报告和在企业各部门之间分配风险管理成本。（1）编制管理报告。评价某一风险管理计划是否达到预期目标，要求把实际效果同预期效果或作

22、业标准加以比较。风险管理信息系统的数据库在这方面是一个非常有用的工具，因为它可以收集实际效果的数据，编制预期效果和作业的标准，在对两者比较时进行必要计算。当经营或经济环境发生变化时，计算机还提供了自动发觉和调整标准。这些信息结果必须向风险管理人员报告，以便于他们对此作出反应。通过对这类信息进行分析处理，一般都可以提高风险管理报告的精确程度。（2）成本分配：在一个企业的各个部门之间对风险成本进行分配是刺激这些部门的人员采用风险控制技术的一个很重要的工具。这样一个系统的根本特性是：各个部门特定的风险是可以被识别的。在这些部门的预算中加进风险成本使这些经理人员了解风险管理的责任性在设计和实施成本分配

23、时，风险管理信息系统的支援是不可缺少的，它主要有以下3种优点。利用风险管理信息系统程序在各部门之间分配成本，并且为经理人员提供一个机会来检查这种预定分配，以此来赢得各部门经理人员对此分配系统的理解和支持。风险管理信息系统在分配成本时是公正的，因为它是按照固定的计算机程序在各部门之间进行成本分配的。风险管理信息系统计算和分配成本是相当迅速的，它可以促使某一部门经理对风险控制立即作出反应。管理信息系统的基本概念简单地说，管理信息系统就是管理一些信息的一个系统，它可以是一个很大的系统，也可以是一个很简单的系统。一个企业制定目标之后，接着就是一连串的决策，而决策来自于管理者，管理者依靠信息的收集来决策

24、。在传统概念里，管理者收集信息的效率太低，而现在因为电子信息时代的来临，许许多多重复性的工作都交给了计算机处理，进而加强了效率。渐渐地，管理信息系统发展起来，它可以使管理者更有效率地得知一切最新、最正确的信息，以快速作出决策。现在大多数企业都已经接受管理信息系统的概念，至于用在什么地方，就需要视企业的需求和创新情况来定。风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益，使得企业更好地控制风险，但是也存在局限性。（一）优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率，减少费用，加强组织间风险管理交流，提高风险管理活动的可靠性，为风

25、险管理决策提供高质量的信息。（1）提高效率。无纸化操作与信息流动的高效性，增加风险管理人员用于决策的时间，从而可以提高其分析能力。（2）降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。（3）改善通信。通过计算机网络和共享的数据库，计算机内的信息很容易被企业内外的许多人所同时存取。而且，计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此，一个风险管理信息系统通过对正确合理的信息分析，能向高级管理人员提出一些简洁明了的建议：当与企业的多个管理信息系统集成起来时，将有助于风险管理人员参与企业的战略决策。通过管理信息系统，企业各部门之间的信息能迅速交流，并

26、能及时收到风险管理部门关于日常活动的有关建议。（4）提高风险管理的可信度。由于计算机的科学计算，产生的文档材料似乎比其他形式的材料更让人相信，人们往往更信赖计算机的输出结果。（5）高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势，计算机能从数据中获得大量信息，所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。（二）缺点因为计算机只能按照程序执行，也只能存取已给的数据，因此，任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精确的回答，但只有人才能发现问题，提供所需要的数据。RMI

27、S只是管理信息的工具，它不会减少组织的偶然损失和风险成本，而且会增加一些附加费用，如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备，或过时的，计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失，需要对系统所产生或加强的损失暴露单位进行合理的管理，且还要对系统进行管理。风险管理信息系统最终依赖于人，因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中，最薄弱的环节是设计和操作风险管理信息系统的人员。风险管理信息系统建设的瓶颈（一）数据问题系统开发中都会遇到以前开发建设的业务、管理信息系统的数据

28、是否能够支持风险管理信息系统数据需求的问题。一般来说，如果信息系统的数据元素标准不一致、编码不一致、数据库标准不一致，信息系统之间信息就很难共享。数据问题，其实还是信息系统的管理规划问题，是数据规划没有做好。虽然RMIS的发展已经有30年之久，但是在美国以外的地区，如欧洲，目前风险管理信息系统仍处于起步阶段，一些较大型的保险企业的风险管理信息系统仍然依赖美国厂商。但值得注意的是，由于国情的不同，许多风险的资料并不能直接引用美国的数据。因此，做好以下3个方面的工作是提高企业风险管理水平的关键。（1）做好数据规划建立完善的数据收集体系。企业从来都不缺少数据，但往往开发建立分析模型或管理信息系统时，

29、就发现没有足够的数据可用。一方面是积累的数据大量冗余；另一方面是信息的大量缺失，根本原因在于数据规划没有做好，没有站在全企业的、历史的和发展的角度做好信息资源的整合，没有将数据按需求演变成信息，企业应根据自身的业务发展水平及早进行设计规划，构建完善的数据收集体系。（2）构建统一的信息交流和共享平台。由于业务的不断发展，企业大多会遇到以前开发建设的业务和管理信息系统的数据是否能够支持现代风险管理信息系统数据需求的问题，如果各信息系统的数据元素定义和编码标准不一致，就会导致信息系统之间信息无法共享，浪费资源，只有构建统一的信息标准才能有效地实现信息共享，建立统一的信息交流和共享平台有助于实现业务处

30、理和风险控制的自动化，提高风险管理水平。（3）充分开展数据仓库和数据挖掘技术。加强客户和业务信息管理，不断完善数据仓库，实现基于数据仓库的决策分析支持系统。利用数据挖掘技术积极开展客户利润贡献度分析、风险控制分析和资产负债管理预测分析，使企业的风险管理由事后反应转变为事前预测，实现经营风险的自动预警，全面提升企业分析、使用信息和管理风险的能力。（二）基本原则风险的计量涉及企业的方方面面，交易业务、非交易业务、银行账户、交易账户、时间范围、情景假设、风险计量和比较基准等一些基本原则性的问题。现在人们对有些概念的理解并不一致，例如，有些银行将一年期内的短期存贷款业务记入交易账户；银行对风险分析时间

31、范围的选取不同；商业银行的置信水平是取99%、97%还是95%，等等。对于这些基本原则性的问题，根据目前我国风险管理现状，为了便于监管，也是为了风险计量的一致性和可比性，都有必要进一步给出明确、原则性的指导意见或进一步颁布实施细则。（三）人才问题风险管理，对于国内的企业来讲，应该算是新课题。全面了解市场风险管理体系的人不多，既懂风险管理又懂管理信息系统开发建设知识的人才更少。风险管理信息系统总体架构一般的管理信息系统包括应用结构、数据结构和技术结构3个部分，风险管理信息系统亦如此。（一）风险管理信息系统架构风险管理信息系统在架构上包括应用层、数据层与技术层3个重要部分。（1）应用层架构提供企业

32、所需风险管理信息系统相关的功能。（2）数据层架构定义应用系统所需的资料及存取界面，应考虑资料库建造与资料的完整性。（3）技术层架构定义系统运作之软硬件环境，建造时应确保系统的安全性。其中技术结构涉及的主要是技术环境所涵盖硬件平台和相关基础设施，以实现三层应用要求：客户服务、业务服务、数据服务。系统通过对综合业务系统的信用风险、市场风险、运营风险、流动性风险等的量化和控制，完成在业务系统中的风险衡量和评估、风险的监管和汇总，从而为企业在资产组合管理和全面风险控制的基础上完成内部资金定价、资本、资产分配和企业业绩评估等提供数据支持和决策辅助。（二）风险管理信息系统的功能界定1、风险管理信息系统应用

33、层架构设计有关企业风险管理信息系统应用层架构设计，须考虑企业各层级目前与未来可能的风险管理功能需求。原则说明如下。（1）应用层架构的功能应包括：市场、经营与信用风险等管理，资本配置，资产负债管理，绩效评估及相关管理报表等。（2）使用者应参与风险管理信息系统的功能设计与系统测试，以确保满足风险管理的需求。（3）除界定功能外，亦需确认构建风险管理信息系统所采用解决问题方法之可行性。2、风险管理信息系统的功能分配企业所使用的风险管理信息系统，需根据组织内的控管层级，明确规范及分配集中式风险控制处理及个别业务单位分散式风险控制处理的形态与层级。原则说明如下。（1）风险管理信息系统与企业的风险控制处理组

34、织架构及控管方式相搭配。（2）风险管理信息系统应采用集中式（中央层级向下分派）信息管理方式，以确保跨部门与跨产品间所采用的计算方法与模型及资料的一致性。（3）企业若采用分散式的风险管理信息系统架构，必须注意不同单位间所使用的分析方法与市场资料是否具有一致性。（4）选择集中式或分散式风险管理信息系统，取决于企业对于风险管理信息系统功能的要求，控制程度的要求，以及集中式系统执行的可行性。3、信息传送频率企业建立风险管理信息系统框架时，应考虑不同风险报告书显示的频率，对象与格式。原则说明如下。（1）产生及时的信息是风险管理信息系统的最终目的，但是实际产生的频率仍应参照使用者的需求而定；针对不同的使用

35、者，应有不同的信息内涵与报告格式。（2）信息呈现方式可以是报表或线上查询，而线上查询的格式则可由使用者自己定。（3）风险管理信息系统有必要时，亦可考虑包含以下功能：交易前风险评估流程、交易前情景分析及相关交易之后的资料及时更新等。（三）数据库的建立与数据的完整性1、数据库的建立企业建造数据库时应考虑数据结构，数据明细与数据存放地址。建立数据库的关键要素有：按照企业的决策目标，选择需要包含的数据类别及每种数据类别所应搜集的数量，这些数据类别的多少及数量取决于经济单位认为是否能够满足决策；决定数据的格式、类型及执行RMIS预期功能所要求的随机存取，直接调用能力；修改和定期检查实际数据。原则说明如下

36、。（1）数据库基本框架应考虑风险信息传输的格式与频率，也要减少重复数据以提高效率。（2）选择数据应考虑数据的形态，数据形态可分为动态资料与静态资料两类。动态资料是指与交易相关及必须定期更新的资料。包括：交易资料一包含详细的交易信息，如交易对手、产品类型、交易日期、交易金额、现金流量、币别及汇率等；交易部位及价格等资料。静态资料则是指更新频率不高的相关资料，如产品类型（代码）、客户资料、风险限额与风险模型等资料。（3）建立规则时还应考虑：资料储存的详细程度、分析方法的复杂程度、数据库系统本身的效能。这些因素将影响资料库的执行效率。2、数据的完整性与所有权企业应经过验证与确认的程序，以确保风险信息

37、的完整性与正确性，并规定相关资料的所有权与维护责任。原则说明如下。（1）经过使用者端系统与管理中心系统，进行资料完整性确认。使用者端系统：必须确保风险信息来源的正确性与完整性，于信息更新时进行自动检查。管理中心系统：应确认风险信息整合建立在一致性的基础上，特别是业务单位对获利及损失的信息必须与会计部门的资料一致。（2）为了确认风险管理程序所使用资料正确性，必须指派专职部门负责资料维护与更新工作。（四）技术架构的建造与系统的安全性1、信息技术搭配企业建造风险管理信息系统技术框架时，应确认该系统与企业原有信息平台的相容性，其框架应包含硬件平台，作业系统，数据库管理系统与通信基础架构等。原则说明如下

38、。（1）风险管理信息系统技术框架应包括：硬件平台一须考虑企业既有平台，以及跨平台间的连接效率；作业系统主要考虑为对开放式环境的需求，以及设定多功能以确保最大效率；通信基础框架必须考虑不同部门间数据转移的网络连线需要，同时须考虑应用程序间数据传输的中介软件；数据管理系统一应依据企业技术程度及资料库复杂程度，决定采用数据库类型；风险控制软件风险控制软件的开发或采购应配合风险管理的需求；图形化使用者界面一力求使用界面的人性化。（2）风险管理信息系统技术框架的设计，其复杂程度与本身需求相配合，应考虑未来技术发展趋缓，外购需要及新产品与新业务未来的扩展性。2、系统与模型的安全性企业建造的风险管理技术框架

39、必须规范所需的安全程度，以确保企业信息，系统与模型的完整性与机密性。完全性相关领域包括：存取权限、使用者控管、线路安全性与模型安全性。3、系统备份，恢复和紧急应变措施企业通信设备故障时仍能正常运作，事故的处理并应制定完整的紧急应变措施。主要范围应包括：灾难恢复、容错、备份与应对策略。4、风险管理信息专业人才为使风险管理信息系统正常运作，企业应有专职的信息人员从事风险管理信息系统的开发与维护工作。5、信息技术的开发企业的风险管理信息系统，不论是自行开发还是委外购买，皆应在可管理的状况下，注意其功能的实用型、可扩充性与可执行性。在选购已编好的RMIS软件或雇用其他软件企业编制或经济单位自己编制RM

40、IS软件时，风险管理人员需要考虑以下几方面问题：可靠性、友好的用户界面、灵活性、综合性、容错性、兼容性、分析能力、安全性、系统功能的完整性、开放程度、供应商或系统商的专业能力及支援能力。战略风险的识别企业战略的形成，经历确定愿景及使命、制定战略目标、进行战略分析、选择战略方案和实施战略方案几个阶段，战略风险正是从这一战略管理过程中派生出来的。在这一过程中，每个阶段的战略任务不同，呈现出的战略风险也是不同的，它们共同构成了企业战略风险的整体。（一）企业在确定愿景及使命时的风险识别确定企业愿景及使命时的风险主要表现以下几个方面。（1）企业不清楚自己经营的领域，企业的业务是什么？企业管理者往往是以产

41、品来定义自己的企业而不是以客户需求定义自己的企业，从而给企业经营带来巨大风险。（2）企业不清楚自己的使命是什么？因而企业愿景就不能激发员工的积极性、主动性及创造力。（3）企业不能清楚地描绘出未来发展前景是什么？因而不能凝聚人心，吸引人才，对员工也不能形成重大挑战。（4）企业的愿景不是基于未来客户需求，目标市场，针对企业自己经营中存在的问题来拟定的，不具有一般性和普遍性，而中国目前许多企业的愿景都是口号，内容空洞，形式主义严重。（二）制定企业战略目标的风险识别合理的战略目标是基于企业未来35年的市场分析、行业分析、企业发展方向等问题进行认真分析的基础上，经过各种战略目标方案比较得出的。战略目标是

42、企业安排工作的基础，它决定了企业的架构，必须采取的关键行动及对人员的任务分配。因此战略目标既是设计组织架构和业务流程的基础，又是设计各个业务单元和各个部门经理工作的基础。战略目标由8个关键领域组成：市场、创新、人力组织、财务资源、实物资产、生产力、社会责任和最后所必备的利润。他在评估一个企业的运营时对这些目标的需要进行了解释。Drucker表示一项业务首要的是能产生顾客，因此需要有一个市场目标。企业必须能进行创新，否则将会被竞争者淘汰，因此需要有一个创新目标。所有的业务依赖于三项生产要素：人力资源、货币资源和实物资源，因而必须要有这些资源的供应、使用和开发的目标。这些资源必须被有效使用，如果企

43、业想要存活下去，这些资源的生产力必须提高，这就导致了生产力目标。业务是存在于社会与社区中的，因而必须对业务所导致的环境影响负责。Drucker由此争论道，企业必须要有关于社会责任方面的目标。最后，他说企业还须树立利润目标否则任何其他目标都达不到。所有这些目标都将产生成本，招致损失，只有靠业务所产生的利润来弥补。与这些目标相联系，隐含着五个主要的风险领域：这些目标与公司战略结合不紧密；这些目标未能覆盖到公司的关键业务领域；这些目标不精确；在达到这些目标时，缺乏相应的管理经验；与这些目标相联系的初始风险评估过于肤浅。（三）企业战略分析的风险识别战略分析是企业制定战略的第一步。企业通过对内外部环境的

44、分析得出一系列战略依据和条件假设，再根据这些依据和假设制定出战略方案。因此，战略家能否全面、系统、准确地获取内外部环境信息，从中选择和确定对企业具有决定性影响的关键因素并洞悉这些关键因素之间的关系，形成正确合理的战略假设，关系着后续的战略选择和战略实施。如果企业战略领导者在战略分析阶段忽略了某些关键因素或是对战略的边界条件做出了错误的判断，就会产生战略假设风险。以20世纪80年代美国汽车业为例，日本车在美国市场的占有率由1978年的12%上升至1981年的22%，1980年和1981年两年间，美国汽车制造商共蒙受了大约35亿美元的损失，究其原因，主要是美国汽车制造商对顾客需求的判断出现失误，当

45、许多顾客的需求已经转向简便、经济型的交通工具时，美国汽车制造商还在坚持超大型汽车的设计，这是一种典型的战略假设风险，其结果使相当数量的美国汽车企业最终无法摆脱破产倒闭的命运。（四）企业战略选择的风险识别战略选择是指在战略分析的基础上从战略假设条件决定的多种可供选择的战略方案中挑选和确定最终实施方案的过程，战略选择过程也就是战略决策过程。企业选择不同的战略会表现出不同的风险特性，下面将对各种战略的风险特性逐一进行说明。1、企业竞争战略的风险识别（1）成本领先战略可以使企业具有成本优势，但同时也使企业投资较大，退出壁垒增高，导致企业高层管理者把自己的注意力集中于降低成本，而忽视企业外界环境的变化，

46、给企业带来风险。（2）由于科学技术发展很快，在行业内出现了新的成本更低的竞争对手，因而对原有企业形成威胁。（3）由于高层领导注意力集中于降低成本，而忽视企业的安全及环境保护，出现了员工伤亡及环境污染，受到政府及相关部门的处罚或停产，形成企业风险。（4）实施产品差异化战略要用较好的原材料，成本会提高，若成本上升超过了产品差异化所取得的利润，企业将面临亏损。（5）顾客对差异化战略所支付的额外费用是有一定极限的，若超过了顾客支付的极限，顾客就转而去购买成本领先战略的产品，这会对实施差异化战略的企业形成威胁。（6）实施产品差异化战略，其产品市场占有率不高，也会对企业经营形成威胁。（7）集中战略的风险在

47、于这种战略对环境适应能力差，经营风险较大。（8）当市场发生变化，市场上出现新的替代产品时，集中战略的产品需求量下降，企业受到严重冲击。（9）当消费者偏好发生变化，消费观念更新，社会环境的变化及其他原因造成目标细分市场的替代，导致市场结构性变化，则集中战略优势消失，形成企业的风险。2、企业多元化战略的风险识别（1）企业实施多元化战略，使高层管理者在各业务领域间的协调工作大大复杂化，精力分散，使管理效率降低，反而使企业绩效降低，形成企业的风险。（2）企业进入新的业务领域，面临缺乏经验，缺乏必要的人才和技术资源，还要克服进入壁垒，使企业面临新的风险。（3）企业实施多元化战略，分散了企业资源，使主业得

48、不到充足的资源支持而陷入困境，造成企业风险。（4）企业多元化战略对管理者素质要求较高，企业多元化往往是以企业管理者的经营能力来决定的，而主要不是由其他客观因素来决定的。企业管理者经营能力不高，企业又实施多元化战略，造成企业风险。（5）企业对多元化战略分散经营风险的作用不能估计过高，国内外大量学者研究结果显示，企业多元化战略与企业绩效没有必然的内在联系。3、企业纵向一体化战略的风险识别（1）纵向一体化会提高企业在行业中的投资，从而增加商业风险。（2）纵向一体化所付出的代价有时比向外部购买还要昂贵，同时也降低了企业满足客户需求的灵活性，这会给企业带来风险。（3）纵向一体化会出现在价值链各阶段生产能

49、力的不平衡，造成企业经营的被动，使企业面临风险。4、企业集团的风险识别（1）我国大型企业集团母公司多数为国有独资公司或国有控股公司，目前母公司还担负着政府社会职能，造成母公司现代企业制度建设相对滞后，母子公司体制冲突严重，使企业集团面临风险。（2）集团内部结构调整不完善，子公司之间或母子公司之间存在同业竞争，集团群体优势难以发挥，集团内成本中心想成为利润中心，利润中心想成为投资中心，母子公司不能一体化运作，企业集团内部重组任务繁重，使企业集团面临风险。（3）受地方政府或部门干预，我国大型企业集团有计划经济体制的惯性，行政手段管理的影响较深，企业集团内部资源缺乏整合，母子关系不顺，非市场原则的关

50、联交易严重，纠纷不断，使企业集团面临风险。（4）企业集团法人治理结构尚未规范，母公司决策指令得不到贯彻，子公司滥用权力各自为战，相互之间联系差，不能密切合作。（5）企业集团信息化水平不高，因而管理效率低，机制不灵活，对市场反应不灵敏，决策速度缓慢。5、企业跨国经营战略的风险识别（1）企业跨国经营区位选择方面，如何在地理上分布企业价值链，是集中分布，还是分散在世界各地，均会给企业带来不同的风险。（2）跨国经营应当考虑目标国家的环境因素、市场因素、生产因素、金融因素等，其所承担的风险远比国内市场大得多，需作认真的风险分析。（3）根据企业内部条件及外部环境决定企业目标市场进入方式，在商品出口、技术转

51、让、合同安排、直接投资等各种进入方式均有不同的风险也需作认真分析。（4）我国企业跨国经营中存在着企业规模小，经营能力薄弱，跨国经营和国家的地区分布不合理等现象，都使经营风险增大。（5）我国企业跨国经营中信息不灵，缺乏对国际市场了解，经营决策失误，缺乏具有跨国经营素质的人才，国有企业机制及体制限制，都给跨国经营造成风险。6、企业并购的风险识别（1）并购后不能很好地进行企业整合的风险。企业在通过并购战略进入一个新的经营领域时，并购行为的结束只是成功的一半，并购后的整合状况将最终决定并购战略的实施是否有利于企业的发展。企业完成并购后面临着战略、组织、制度、业务和文化等多方面的整合。其中，企业文化的整

52、合是最困难的。企业文化是否能够完善地融为一体影响着企业运营的各个方面。（2）并购目标选择不当的风险。企业在并购前，或者没有认真地分析目标企业的潜在成本和效益，过于草率地并购，结果无法对被并购企业进行合理的管理；或者对协同效应估计过高，并购后预期的协同效应并没有发生，结果遭到失败。（3）支付过高的并购费用的风险。当企业想以收购股票的方式并购目标企业时，对方往往会抬高股票价格，尤其是在被收购企业拒绝收购时，会为收购方设置种种障碍，导致收购代价增加。另外，企业在采用竞标的方式进行并购时，也往往要支付高于标的物的价格才能成功。这种高代价并购会增加企业的财务负担，使企业的并购风险加大。7、企业战略联盟的

53、风险识别实践表明，企业战略联盟是一个十分复杂的组织。据统计，令人不满意的战略联盟占总战略联盟的40%70%。这是由于联盟各方利益结构不对称，竞争条件不同，联盟在各企业战略中所起的作用不同，各方对联盟投入的资源不平衡，各方的企业文化不同，各方对联盟的期望不同，各方加入联盟的目的不同等原因，使企业战略联盟存在较大风险。8、企业稳定型战略的风险识别（1）企业若长期采用稳定型战略，企业发展速度缓慢，而当今企业外部环境变化十分迅速，企业仍维持原来的战略是十分危险的。（2）从稳定型战略向其他战略过渡需打破原来的资源分配的平衡，为此需要较长的时间，而此时企业领导往往把眼光集中于企业内部管理模式及组织机构调整

54、，也容易忽视外部环境变化，这都是稳定型战略的风险。9、企业紧缩型战略的风险识别（1）企业若采用紧缩型战略，企业会陷入消极状态，职工士气低落，这种状态本身就威胁到企业的生存，更加剧了企业经营的困难，风险极大。（2）企业经营者在做出放弃或分离某些经营单位决策时，若决策者犹豫不决，优柔寡断，该放弃和分离的不能及时地放弃和分离，则有可能会把整个公司自身拖垮，以致使整个公司倒闭破产，风险极大。以上简述了各种类型战略主要的风险所在，具体到企业战略选择的时候，可能还会面临下面一些风险。（1）现行战略已渗透到企业组织中，企业高层管理者在作战略选择时受过去战略的影响较大，这种对现行战略的继承性及惯性有其优点，但

55、如果现行战略有重大缺陷或企业外部环境已发生很大变化，而企业高层管理者仍沿用原有战略而持续不改，将会给企业带来较大风险。（2）企业领导人的价值观及对风险态度不同对战略选择影响极大。甘冒风险，对风险持乐观态度的决策者会选择风险较大，收益也较大的战略方案，相反就会选择风险较小，收益也较小的方案。在某种程度上来讲，企业风险受企业领导人价值观影响很大。（3）企业战略选择往往是一个协商的过程，在战略决策过程中，政治行为会对战略选择施加各种影响，同时战略选择也是企业内部各方面人事关系及政治权力“博奔”或“妥协”的结果，而并不完全是理性分析的结果。如果企业最高领导人因迁就企业内部人事关系及政治权力和利益平衡，

56、采用较为平稳的战略方案，而错过大发展的良机，这也会给企业带来极大风险。（4）有些战略决策必须要在某个时限前作出，由于时间紧迫，来不及对战略作全面的评价分析，因此这种战略方案由于考虑欠周全，会给企业带来风险。（5）一个好的战略，如果出台的时机不当，也会给企业带来麻烦，甚至会带来灾难性后果。（6）由国有企业领导人任期制所决定，企业高层管理者只关心企业近期绩效，因此就会选择短期见效的战略方案，而不会或较少考虑企业长远发展的战略方案，这也会给企业带来风险。（7）如果企业高层领导选择的是一种对竞争对手形成挑战的进攻型战略，则可能会引起竞争对手强烈的反击，而企业又没有充分的准备来应对这种反击，会造成企业较

57、大风险。（五）企业战略实施的风险识别战略方案确定后，企业要整合实现战略目标所需要的各种资源、能力和其他条件，如果企业已有的组织结构、资源、能力和文化无法支持企业战略目标的实施，就会导致“战略错位风险”。成功的企业战略实施需要战略目标与实施条件之间的高度匹配，具体表现在以下几个方面。（1）当企业制定了很好的战略，但执行很差，使企业处于艰难境地，而一旦出现这种情况，管理人员的第一个反应往往是从战略本身去找问题，而不是从执行中找问题，结果是重新修订出来的战略，仍然执行很差，最终使战略收效甚微，甚至以失败告终，企业风险很大。（2）当企业没有能制定出好的战略，但企业却执行得很好，这里有两种情况：一种情况

58、是企业在战略执行过程中，发现了原有战略的不足之处，采取各种措施弥补了原有战略的缺陷，避免了某些失误，挽回了一部分损失；另一种情况是企业认真地执行了这一不良战略，加速了企业的失败，企业风险很大。（3）当企业没有能制定出好的战略，而企业也没有很好地执行，也会使企业遭到损失，企业风险也不小。（4）企业战略的实施要求企业各个部门分工合作，才能贯彻执行，但每个职能部门或子公司都有其本位利益，这种本位利益与企业整体利益会有一些矛盾和冲突，有时也是不可避免的，若企业的这种矛盾冲突不可妥协、调解，则企业战略目标将无法实现，企业面临风险。（5）企业战略的实施要在企业高层领导的统一领导、统一指挥下进行，企业每个部

59、门要接受上一级的命令和指挥，但在企业实际工作中，由于企业缺少自我控制和自我调节机制，实际工作中却经常违背这一原则，使企业战略不能取得应有效果，甚至失败，这是企业的风险。（6）企业战略的实施应当贯彻权变的原则，企业处于千变万化的不确定的外部环境中，要求企业具有预见能力、应变能力，若企业外界已经发生环境变化，而企业反应迟钝，没有应变能力，将使企业面临风险。（7）企业战略实施有5种模式：指挥型、变革型、合作型、文化型、增长型。实际上在战略实施中应当是这5种模式的综合，有哪一方面工作没有做好，都会使企业战略实施蒙受损失。（8）企业战略实施过程中要完成8个方面管理任务：要建立与战略相匹配的组织机构；对关

60、键价值链的资源投入；制定实施战略的政策程序，建立战略计划；提高价值链各环节的运作水平；建立信息系统；建立业绩管理及薪酬激励体系；建立与战略相吻合的企业文化；发挥领导作用，不断提高战略实施水平。上述8项任务完成不好均不可能很好地实现战略，也会给企业带来损失。（9）在企业战略实施过程中，希望把各种资源分配到最能支持战略获得成功的部门去，但实践中常会遇到一些影响资源分配因素，如资源保护机制，个人价值偏好，互惠的政治交易，战略的不确定性和不完整性等，因此企业战略与实际资源分配严重脱节，不能保证战略的贯彻执行，给企业带来损失。（10）在战略实施过程中企业组织机构必须与战略相匹配，但原有组织机构往往会制约