新能源汽车智能设备公司企业风险管理评估

1、泓域/新能源汽车智能设备公司企业风险管理评估新能源汽车智能设备公司企业风险管理评估目录 TOC o 1-3 h z u HYPERLINK l _Toc114609640 一、 产业环境分析 PAGEREF _Toc114609640 h 3 HYPERLINK l _Toc114609641 二、 自主品牌新能源车竞争优势 PAGEREF _Toc114609641 h 6 HYPERLINK l _Toc114609642 三、 必要性分析 PAGEREF _Toc114609642 h 9 HYPERLINK l _Toc114609643 四、 规章制度法 PAGEREF _Toc11

2、4609643 h 9 HYPERLINK l _Toc114609644 五、 人们行为法 PAGEREF _Toc114609644 h 10 HYPERLINK l _Toc114609645 六、 风险回避常用的方法 PAGEREF _Toc114609645 h 13 HYPERLINK l _Toc114609646 七、 风险回避适用的情形 PAGEREF _Toc114609646 h 15 HYPERLINK l _Toc114609647 八、 危机管理 PAGEREF _Toc114609647 h 16 HYPERLINK l _Toc114609648 九、 风险隔离

3、与组合 PAGEREF _Toc114609648 h 18 HYPERLINK l _Toc114609649 十、 我国企业风险管理信息系统与技术体系的现状 PAGEREF _Toc114609649 h 19 HYPERLINK l _Toc114609650 十一、 我国企业风险管理信息系统的必要性 PAGEREF _Toc114609650 h 21 HYPERLINK l _Toc114609651 十二、 风险管理信息系统的构建原则 PAGEREF _Toc114609651 h 23 HYPERLINK l _Toc114609652 十三、 风险管理信息系统的基本功能 PAG

4、EREF _Toc114609652 h 28 HYPERLINK l _Toc114609653 十四、 风险管理组织体系和企业目标的关系 PAGEREF _Toc114609653 h 29 HYPERLINK l _Toc114609654 十五、 风险管理组织体系标准 PAGEREF _Toc114609654 h 30 HYPERLINK l _Toc114609655 十六、 风险管理及审计部门的组织结构及职责设计 PAGEREF _Toc114609655 h 30 HYPERLINK l _Toc114609656 十七、 业务单位和相关职能部门的组织结构及职责设计 PAGER

5、EF _Toc114609656 h 32 HYPERLINK l _Toc114609657 十八、 风险管理委员会和审计委员会 PAGEREF _Toc114609657 h 33 HYPERLINK l _Toc114609658 十九、 董事会 PAGEREF _Toc114609658 h 37 HYPERLINK l _Toc114609659 二十、 公司概况 PAGEREF _Toc114609659 h 39 HYPERLINK l _Toc114609660 公司合并资产负债表主要数据 PAGEREF _Toc114609660 h 40 HYPERLINK l _Toc1

6、14609661 公司合并利润表主要数据 PAGEREF _Toc114609661 h 40 HYPERLINK l _Toc114609662 二十一、 发展规划分析 PAGEREF _Toc114609662 h 40 HYPERLINK l _Toc114609663 二十二、 组织机构管理 PAGEREF _Toc114609663 h 48 HYPERLINK l _Toc114609664 劳动定员一览表 PAGEREF _Toc114609664 h 49 HYPERLINK l _Toc114609665 二十三、 SWOT分析说明 PAGEREF _Toc114609665

7、 h 50产业环境分析围绕结构深度调整、振兴实体经济，推进供给侧结构性改革，培育壮大新兴产业，改造提升传统产业，加快构建创新能力强、品质服务优、协作紧密、环境友好的现代产业新体系。深入实施中国制造2025，以提高制造业创新能力和基础能力为重点，推进信息技术与制造技术深度融合，促进制造业朝高端、智能、绿色、服务方向发展，培育制造业竞争新优势。（一）全面提升工业基础能力实施工业强基工程，重点突破关键基础材料、核心基础零部件（元器件）、先进基础工艺、产业技术基础等“四基”瓶颈。引导整机企业与“四基”企业、高校、科研院所产需对接。支持全产业链协同创新和联合攻关，系统解决“四基”工程化和产业化关键问题。

8、强化基础领域标准、计量、认证认可、检验检测体系建设。实施制造业创新中心建设工程，支持工业设计中心建设。设立国家工业设计研究院。（二）加快发展新型制造业实施高端装备创新发展工程，明显提升自主设计水平和系统集成能力。实施智能制造工程，加快发展智能制造关键技术装备，强化智能制造标准、工业电子设备、核心支撑软件等基础。加强工业互联网设施建设、技术验证和示范推广，推动“中国制造+互联网”取得实质性突破。培育推广新型智能制造模式，推动生产方式向柔性、智能、精细化转变。鼓励建立智能制造产业联盟。实施绿色制造工程，推进产品全生命周期绿色管理，构建绿色制造体系。推动制造业由生产型向生产服务型转变，引导制造企业延

9、伸服务链条、促进服务增值。推进制造业集聚区改造提升，建设一批新型工业化产业示范基地，培育若干先进制造业中心。（三）推动传统产业改造升级实施制造业重大技术改造升级工程，完善政策体系，支持企业瞄准国际同行业标杆全面提高产品技术、工艺装备、能效环保等水平，实现重点领域向中高端的群体性突破。开展改善消费品供给专项行动。鼓励企业并购，形成以大企业集团为核心，集中度高、分工细化、协作高效的产业组织形态。支持专业化中小企业发展。（四）加强质量品牌建设实施质量强国战略，全面强化企业质量管理，开展质量品牌提升行动，解决一批影响产品质量提升的关键共性技术问题，加强商标品牌法律保护，打造一批有竞争力的知名品牌。建立

10、企业产品和服务标准自我声明公开和监督制度，支持企业提高质量在线检测控制和产品全生命周期质量追溯能力。完善质量监管体系，加强国家级检测与评定中心、检验检测认证公共服务平台建设。建立商品质量惩罚性赔偿制度。（五）积极稳妥化解产能过剩综合运用市场机制、经济手段、法治办法和必要的行政手段，加大政策引导力度，实现市场出清。建立以工艺、技术、能耗、环保、质量、安全等为约束条件的推进机制，强化行业规范和准入管理，坚决淘汰落后产能。设立工业企业结构调整专项奖补资金，通过兼并重组、债务重组、破产清算、盘活资产，加快钢铁、煤炭等行业过剩产能退出，分类有序、积极稳妥处置退出企业，妥善做好人员安置等工作。（六）降低实

11、体经济企业成本开展降低实体经济企业成本行动。进一步简政放权，精简规范行政审批前置中介服务，清理规范中介服务收费，降低制度性交易成本。合理确定最低工资标准，精简归并“五险一金”，适当降低缴费比例，降低企业人工成本。降低增值税税负和流转税比重，清理规范涉企基金，清理不合理涉企收费，降低企业税费负担。保持合理流动性和利率水平，创新符合企业需要的直接融资产品，设立国家融资担保基金，降低企业财务成本。完善国际国内能源价格联动和煤电价格联动机制，降低企业能源成本。提高物流组织管理水平，规范公路收费行为，降低企业物流成本。鼓励和引导企业创新管理、改进工艺、节能节材。自主品牌新能源车竞争优势三电系统（电池、电

12、驱、电控）是纯电动汽车区别于传统燃油车的核心技术，也是纯电动车成本的主要组成部分。随着中国新能源汽车市场蓬勃发展，国内已建立起较为完善的新能源三电系统自主产业链，比亚迪等车企具备完善的三电系统技术及产能；在国内新能源三电系统市场中，自主企业在动力电池市场占据绝对优势，在电驱及电控市场亦占据主导地位，国内自主企业在新能源三电系统的优势将为国内自主新能源乘用车发展提供坚实的保障。动力电池上游主要为有色金属镍、钴、锰、锂以及天然/人造石墨等原材料，其中有色金属主要用于制作正极材料，石墨用于负极材料。锂作为动力电池最主要的原材料，在正极材料、电解液、负极材料中都有使用。电池厂商将正负极材料、电解液与隔

13、膜组合制成电芯，多个电芯组成电池模组，搭配BMS电池管理系统形成最终的动力电池包产品。当前国内动力电池产业链各环节已比较成熟，各个细分领域渐趋完善，涌现出一批有代表性的上市公司，保障国内动力电池系统实现自给自足。2021年国内新能源车销量大幅增长，国内动力电池市场随之迎来高速发展，2021全年国内动力电池装机量达154.50GWh，同比增长142.8%。2022年上半年国内新能源市场销售热度不减，国内动力电池装机量达110.12GWh，同比增长109.8%。国内动力电池市场中自主企业占据绝对优势。据中国汽车动力电池产业创新联盟统计，2022年上半年国内动力电池装机量前十企业中仅有LG新能源1家

14、非国内自主企业，LG新能源主要为特斯拉中国配套，除特斯拉外的国内新能源汽车动力电池绝大多数由自主企业供应。前十企业中，宁德时代实现装车容量达52.50GWh，份额约47.7%；比亚迪实现装车容量达52.50GWh，份额约21.6%，两者合计占据约70%的国内市场份额。与传统燃油车驱动系统不同，新能源汽车市场起步较晚，供应商格局尚未稳定，因此电驱及电控系统市场机会较多，涌现了大量的参与者。国内电驱及电控系统供应商主要分为三类：（1）车企自供。比亚迪、长城、上汽等国内自主车企顺应新能源汽车发展趋势，积极布局电驱及电控技术和产能，自主车企旗下的电驱及电控系统供应商包括弗迪动力（比亚迪）、上海变速器（

15、上汽集团）、华域电动（上汽集团）、蜂巢电驱动（长城汽车）、威睿电动（吉利汽车）等，蔚来、小鹏、零跑等新势力也已形成多合一电驱动系统的自研自产能力。（2）外资及合资供应商。外资企业凭借雄厚的技术积累以及工艺积淀进入新能源三电领域，在国内市场的代表外资及合资企业包括日本电产、联合电子、博格华纳等。（3）自主供应商。除车企旗下供应商外，汇川技术、上海电驱动、中车时代电气、英搏尔、精进电动、巨一动力等众多自主品牌企业逐步进入国内自主车企电驱及电控系统配套体系，华为等新势力也在加速进入电驱及电控市场。在中国市场新能源车渗透率快速提升的刺激下，自主企业在电驱及电动领域迅速发展，已形成包括驱动电机、变速器、

16、电机控制器、电驱动总成以及关键器件在内的完整电驱及电控产业链，现阶段除广汽埃安外，国内主要自主品牌车企新能源电驱及电控系统已基本实现完全或部分国产化配套。据NE时代，2022年上半年国内新能源汽车驱动电机市场份额前十企业中自主企业占据7席，前7大自主企业占国内新能源驱动电机市场合计份额达48.4%，其中弗迪动力凭借比亚迪在2022年上半年的销量爆发成为国内驱动电机销量冠军，2022年上半年驱动电机装机量达59.99万套，市场份额达25.9%。2022年上半年国内新能源汽车电机控制器市场份额前十企业中自主企业占据7席，前7大自主企业占国内新能源电机控制器市场合计份额达49.8%，弗迪动力、特斯拉

17、、汇川技术分别以25.9%、10.3%、9.3%的市场份额位列前三。必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级

18、。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。规章制度法如果损失预防侧重于建立规章制度、操作手册、值班条例等，则属于规章制度法。规章制度法是指国家制定相应的规章制度，要求风险管理单位在国家规章制度的范围内进行经济和社会活动，预防风险事故的发生。例如，为了防止商业银行倒闭而给社会经济带来的负面影响，建立的法定存款准备金制度。又如，中华人民共和国劳动法规定：“用人单位必须建立、健全劳动安全卫生制度，严格执行国家劳动

19、卫生规程和标准，对劳动者进行安全、卫生教育，防止劳动过程中的事故，减少职业危害。”有些风险预防措施侧重于物理工程法，有些措施侧重于人们行为法，还有一些措施侧重于规章制度程序法来进行损失的控制。其实，对于某一具体风险事故来说，可能采取了这3方面的措施，很难说明属于哪一种损失预防办法。例如，为了防止职工工伤事故的发生，工厂修建了防止工伤事故发生的安全设施，就属于物理工程法；企业对于工人安全操作的培训、教育，就属于人们行为法；国家为防止工伤事故的发生，出台法律加强管理，就属于规章制度法。一些改变风险因素的损失预防措施，了解这些损失预防的措施，有助于加强对于风险管理的认识。人们行为法如果损失预防的措施

20、侧重于人员的行为教育，则称为人们行为法。例如，实施职业安全教育、消防教育等都属于人们行为法。人们行为法是以人们的过失行为为预防损失的出发点，通过风险管理知识教育、操作规程培训等控制损失的方法。人们行为法主要包括以下几个方面。（1）安全法制教育。为了保证人身和财产免遭损坏，国家制定了一系列法规、法令和标准，进行安全法制教育。例如，为了保障企业生命、财产的安全，我国政府颁布了许多劳动安全行政法规，要求企业进行安全生产教育。工厂安全卫生规程、建筑安装工程技术规程、锅炉压力容器安全监察暂行条例、矿山安全法、中华人民共和国消防法、职业病防治法等文件，从安全管理、安全技术、劳动卫生等各个方面，对企业生产进

21、行规范化管理和法律约束，其目的在于防范人们行为过失造成的重大损失。（2）安全技能教育。企业风险管理知识教育主要是指对职工进行三级教育、特种作业安全教育、继续教育、经常性教育及各种行之有效的安全教育。下面主要介绍以下几种安全教育方法。三级安全教育。三级安全教育是指对新招收或者调人的职工、新进厂的临时工、合同工、培训和实习人员等，在分配到车间或工作地点以前，进行的厂级、车间级和岗位级的安全教育。特种作业安全教育。特种作业安全教育主要是对特种作业人员的安全教育。特种作业是指对操作者本人，尤其是对他人和周围设施的安全造成重大危害的作业。特种作业安全教育的目的是防止重大风险事故的发生。直接从事特种作业者

22、，被称为特种作业人员。例如，根据我国政府颁布的特种作业人员安全技术考核管理规则的规定，特种作业的范围主要包括12大类：电工作业、锅炉司炉、压力容器操作、起重机械作业、爆破作业、金属焊接（气割）作业、煤矿井下瓦斯检查、机动车辆驾驶、机动船舶驾驶、轮机操作、建筑登高架设作业及符合标准的其他作业。特种作业人员必须经专门安全技术培训，由有关部门考核合格、发证后，才能独立上岗作业。继续教育。继续教育是指对已经受过大专院校教育，并已经在工程技术岗位上工作的科技人员、管理人员及企业领导者，进行安全知识和劳动保护的最新知识教育。这一层次的教育主要是针对企业安全管理部门的干部、技术人员和领导进行的，通过职业安全

23、技术培训，发给考核合格者相应的证书，持证者才有资格指挥生产。经常性的安全教育。经常性的安全教育是针对工作岗位的特点，对干部和职工开展不同形式的教育。例如，班前布置安全、班中检查安全、班后总结安全等制度化的管理；对重点设备的大修、检修；对重大危险性作业前的安全教育；对违章及重大事故责任者的离岗安全教育等。其他教育形式。随着安全生产教育工作的普及和深入，安全生产教育的形式和方法也日益丰富。例如，安全活动日、安全活动周、安全宣传等教育，可以提高职工的风险管理意识，减少风险事故的发生。（3）安全态度教育。安全态度教育是企业职工树立风险意识的重要方面。加强安全态度教育，可以减少人为风险因素所造成的损失，

24、可以控制运用物理工程法无法控制的风险事故。风险回避常用的方法风险回避常用的方法有剥离、禁止、终止、锁定、筛选和消除。（一）剥离剥离是指通过退出某市场或地域，或出售、清算，或分立某产品类别或业务等措施剥离资产。剥离资产方式常常发生在经济不景气、资源紧缩、产品滞销甚至出现重大的内部矛盾、财务状况恶化及原先的经营领域处于明显劣势的时候。当企业现有经营领域的市场吸引力微弱，获利丧失而趋向衰退时，市场占有率受到侵蚀，企业经营活动受阻，或者企业发现了更好的领域和机会时，为了捕捉和利用这一机会，有意从原来的领域脱身，转移阵地，另辟新径。企业在采取减少投资、压缩开支、削减人员的同时，也会考虑将经营领域或是生产

25、线出售给该领域的市场追随者或市场新进入者，从而实现企业长远的经营目标。当战略失效，企业受到全面威胁、濒于破产时，企业也会选择清算方式将企业的资产转让、出售。通过出售，企业可以去掉经营赘瘤，快速回收资金，有的放矢，合理配置资源以发展新的事业领域，从而转移风险。出售财产转移风险，是因为实体的权属问题与风险概念是密不可分的。通常以实体所有权转移的时间作为风险转移的时间，其理论依据在于：转移实体所有权是买卖合同的主要特征和法律后果，风险和利益都是基于所有权而产生的，是所有权的法律后果。因此，当实体所有权因买卖合同生效而发生转移时，风险也随之发生转移。这类似于货物买卖中的“物主承担风险”的原则。当实体（

26、货物、权力或服务）本来在卖方手中时，他无可避免地承担着占有或经营该实体的风险。通过出售，所有权从卖方手中转移到买方手中，买方就需要对该实体承担全部的风险后果。在大多数情况下，谁拥有实体的所有权，风险就在谁手中。但是在某些特殊的场合，虽然实体处于卖方手中，但风险却已经转移到买方手中，或者实体在买方手中，但风险仍由卖方承担。出售的风险转移问题，当事人可自行规定，并不需要强行规定。只有当事人选择法律规定或未自行约定时，法律规定才有效。在出售实践中，风险转移条款并未在合同中订立。基于出售方式的风险转移以实体交付为标准，这是风险转移的基本条件，因此如何判定实体交付是通过出售方式来实现风险转移的基础。通常

27、情况下是卖方将实体的占有和实际控制权移交给买方。（二）禁止禁止是指企业通过适宜的企业政策，风险限额架构及标准，禁止企业从事风险性大的，或产生财务损失和资产敞口的活动和交易。（三）终止终止是指企业通过重新确立目标，调整战略和政策的重心或者改变资源配置方向，终止某些业已进行的活动和交易。（四）锁定锁定是指企业提高业务发展和市场扩张的针对性，避免追逐偏离企业战略的机会。（五）筛选通过对企业的资本项目和投资活动进行筛选，以回避低收益、偏离企业战略或高风险的行动计划。（六）消除消除是指通过规划和实施内部预防流程，从源头上消除风险，使风险事件的发生概率降低为零。风险回避适用的情形风险回避是处理风险的有效办

28、法，通过风险回避，风险管理者可以明确知道风险不可能发生，风险主体也不会承受某些潜在的风险。风险回避适用的情形主要有以下几个方面。风险回避适用于发生损失频率和损失程度较大的特大风险；风险回避适用于损失频率虽不大，但是损失后果严重，并且无法得到补偿的风险；风险回避适用于采用其他风险管理措施的成本超过进行该项活动预期收益的情形；某些风险的损失是不可避免的，采取风险回避的方法无效。例如，地震、海啸、暴风等自然灾害给人类造成损失是不可避免的，而且造成的损失较大；又如，生老病死风险是没有回避风险可能性的。对于这类风险采取风险回避的办法是无效的。危机管理由于有些重大损失事件是难以预料、难以控制的，或者预测和

29、防范的成本过高，而必须求助于危机管理，即在危机发生后，如何解决危机并从中吸取教训。危机管理不能替代应急计划，而只能视为应急计划的后续措施之一。简单地讲，企业危机管理是为了尽可能减少企业和其利益相关者的损失而对企业危机进行预防和处理的过程。完整地讲，企业危机管理是危机管理者通过危机信息分析，危机应对计划、组织、控制、领导等职能管理过程来最大程度地降低企业和其各个利益相关者可能遭受的各种损害，最终保障企业整体安全、健康和持久运行的动态过程。从危机形成的诱因分类，主要结合企业内外环境及是否人为，有以下4种类型的危机。（1）企业内部人为危机是由于企业内部人为而造成的，是企业通过加强有效的危机管理基本可

30、以避免的。又可分为企业公共关系危机、企业营销危机、企业人力资源危机、企业信用与财务危机、企业发展和战略危机等。（2）企业内部非人为危机主要是由于企业内部工业意外、灾害事故所引发的危机。例如，环境污染、爆炸塌方、有毒有害化学物品泄漏等所引起的非常事件而对企业造成的巨大人财物损害危机。对这类危机的策略是定期对企业重大设备检查，对主要污染物质、可能发生的重大事故的原材料、能源进行专人专库保管，对事故隐患一经发现，应该立即处理。（3）企业外部人为危机主要是由企业外部人为因素造成的对企业不利的事件，如有人恶意在产品中下毒、恐怖袭击、严重的产品仿制及造谣中伤等。对这类危机事件的基础应对策略是启动危机应对计

31、划和反应机制，树立企业良好形象，做好企业与社会各类公众、利益相关者的日常沟通基础工作。（4）企业外部非人为危机是指企业外部环境中重大自然灾害、战争、行业或经济危机等不可抗因素造成的直接影响企业正常生产经营活动的严重事件。这种危机是非人力所能及的，所以危害性较大。对这些危机的基本应对策略是立即与企业内部员工沟通，启动危机应对计划和反应机制，配合政府行动，保护好企业人员和财产的安全，在危机过后尽快恢复生产经营活动，力争将损失补回来。在危机处理过程中，必须确保危机处理小组成员的必要权限，能够及时获得客户信息，办公设备、通信设施等关键的企业资源，并分配到最为紧要的环节。危机之后，企业要总结经验教训，提

32、升风险管理水平。风险隔离与组合风险隔离是损失抑制的一种特殊处理方法，其做法是将一风险单位分割成许多独立的、较小的单位，通过限制每一可能最大损失来实现减小损失的目的。隔离法不但可以减少直接损失，而且风险单位的增加可以提高企业对未来损失预测的准确程度，使得实际损失程度和估测损失程度大致相当，从而达到控制的目的。比如，为了防止火灾损失，企业不要将所有原材料或存货放在一个仓库，而是分别放在相距较远的几个仓库，这样就可以降低一次火灾造成的损失。风险组合不是将一个风险单位分割成多个较小的风险单位，而是通过兼并、扩张、联营，集合多个原来各自独立的风险单位于同一企业之下，增加同类风险单位的数目来提高未来损失的

33、可预测性，以达到降低风险的目的，属于一种间接的损失控制措施。例如，保险企业以聚合大量投保人的方式来降低其所承担的风险，这种措施在商业银行的资产风险分散中应用也较普遍。当然，风险隔离和组合对于提高损失预测能力的实际效果也不能高估，在实际中由于成本较高，只是作为一种辅助手段。我国企业风险管理信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚处于起步阶段，其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此，企业风

34、险管理信息系统的建设只是处于刚刚起步阶段，主要呈现出以下几个特点。（1）企业专门的风险管理信息系统并没有建立。目前，就企业风险管理信息系统的建设情况来看，只有个别风险，如财务风险、经营风险等比较好量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的企业都是专门为控制财务风险面建立此类体系；一部分企业是在财务信息化过程中，对财务风险加以管理和控制的。（2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善。在这些高风险行业，也仅对于其面临的主要风险（如

35、金融业的信贷风险）进行主要控制，建立了相应的信息系统。并且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险管理的经验，并结合我国国情，进行了系统改进。但对其他风险尤其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术来进行风险管理了。（3）企业风险管理信息系统建立所需的基础条件还远未达到目标。目前，我国的计算机技术已经有了很大发展，开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是，企业对自身所面临的风险认识不足，对风险基于企业发展的重要程度了解

36、不深，没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此，在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外，企业所表现出来的此种行为，跟我国整体市场环境也有很大关联。目前，我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此，随着企业经营环境的更加复杂化、多样化，企业所面临的风险种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性，建立起

37、全面的风险管理体系，并运用信息技术为企业的全面风险管理提供技术支撑，提高风险管理的效率。我国企业风险管理信息系统的必要性随着人类进入知识经济时代，信息技术的高度发达及在管理领域的广泛和深入应用，使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而

38、提高管理效率，是适应新形势发展的必然要求。（1）企业风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理，从风险影响因素的搜集到风险的识别，再到风险的评估及程度计量，直到风险控制方法的决策，这一系列的工作量之大是不可想像的。并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用信息技术，也根本无法完成。因此，企业风险管理信息系统的建立是降低企业成本的重要举措，是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，是企业风险管理的技术保障。（2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统

39、一的信息系统中，更加有利于企业风险的防范。企业的全面风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统，也即是将各种风险及包含这些风险的各种资产与资产组合，将承担这些风险的各个业务单位纳入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风险进行控制和管理。这样，相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度，以便更好地进行风险的防范。（3）企业风险管理信息系统的建立，将提高风险管理的效率，增强企业风险管理的科学性。企业面临的各种风险的管理，都需要经过风险因素的搜集

40、、分析、计量等环节，其计量的方法也各不相同，有的牵涉多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效率是很低的，并且很多工作仅靠人工也根本无法开展。另一方面，建立风险管理信息系统，对各种风险，都要经过因素分析、风险识别、风险测量，风险控制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性，设定一些定性指标，按照严格的程序对其进行科学控制。因此，建立企业风险管理信息系统，将大大提高风险管理效率，增强其风险管理的科学性。风险管理信息系统的构建原则管理信息系统的开发，是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发，

41、管理领域知识显得非常重要，首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解；其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进，很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员，是一个复杂的系统工程。因此，建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外，还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求，遵循一些特殊原则。1、一般原则（1）规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件

42、工程控制方法，要求开发组的每一个人都要遵守软件工程规范。经验证明，没有规范就不可能开发出用户满意的系统。（2）正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率，必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种，如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等，其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发，可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型，以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发，在系统分析、设计与实现中借鉴项目管理

43、的管理思想。（3）整体性原则。企业风险管理信息系统是相互联系，相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险，从整体目标和功能出发，正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行，前提条件就是所有子系统的信息要素必须有统一规定，有一套公认的标准和规范。（4）分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样，因此企业的风险管理的复杂性可想而知。分解协调原则，就是要求在建立信息系统时，要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时，还必须

44、根据整个系统的整体功能和目标，协调各子系统的行为、功能与目标，以保证整体功能目标的实现。（5）目标优化原则。所谓目标优化原则对简单系统来说，是求最优解，对复杂系统来说，求的是满意解。鉴于目前在理论领域，某些风险还不能用准确的量化指标来加以衡量，有些风险即使理论上已经有了评估模型，但也可能由于现实的数据问题，还不能实现。因此，企业风险管理信息系统的建立，是在目前的条件下，最大可能性地去实现风险的管理与控制，即达到目前所能达到的最满意的风险管理目标。需要指出的是，以上5原则是系统方法中处理复杂系统问题的5个主要原则，并非全部原则。在处理实际问题时，还需在这些原则的指导下，根据问题的特点，确定求解的

45、具体方法和策略。2、特殊原则（1）易用的原则。风险管理信息管理系统不同于财务、人事等业务软件，只需要少数人经过培训、掌握使用方法就可以，而是涉及多个部门、多个岗位、多个人员的工作。因此，企业风险管理信息系统，尤其是风险因素的录入系统，要在保证全面、完整地基础上，容易操作，简单易用。（2）整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统，影响到企业经营与发展的每一个风险要素都应纳入此系统，因此，它需要与各项业务系统有通畅的信息接口，充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系统有交接，但又独立于其他任何一个系统，其他系统的运行本身并不影响风险管理信息系统的运行，

46、它自身是一个整体，是一个专门为企业风险管理提供技术支持的完整系统。并且，此系统内部的各功能模块，也可以独立升级、增添或自行设计开发，以保证整体信息系统的发展和完善，适应企业不断发展的需求。（3）实用性与适应性原则。由于风险管理的复杂性，所以构建的该系统必须更加注意具有较强的实用性，这样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的，随着企业与环境的发展，新的风险随时可能出现，所以企业风险管理信息系统的设计，从最开始就应该适应于多种运行环境，而且还必须具有应变能力，以适应未来变化的环境和需求。例如，对某类风险及没有考虑到的风险因素，要在技术设计上为留待以后的系统改进做好准备。（4）先

47、进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息，是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息，既有企业经营管理中产生的内源信息，又有社会经济的外源信息，这些信息不仅在企业内部交流传递，而且在企业之间、企业与社会之间进行交换，是一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息进行分析处理，必须建立一个快速有效的风险信息收集网络。因此从长远的角度考虑，要采用当代最新技术，建立一种新的、开放的现代风险管理系统。风险管理信息系统的基本功能信息系统为风险管理提供数据，RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报

48、告的编制提供输入信息，它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件（通过使用模板文件）、风险定性和定量评估文件、合同可交付成果（如果适用）以及其他风险报告。风险管理办公室将使用该系统的信息，编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件，每个风险项目都可以编制一套标准的报告，用以定期汇报使用，并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。（1）将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节

49、的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。（2）采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。（3）能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。（4）实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。

50、（5）确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。（6）补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统，将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目

51、标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑

52、的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会（1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。（2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。2、风险管理职能部门（1）风险管理职能部门是风险管理委员会的全职执行机构，通过对

53、逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。（2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。3、审计委员会（1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。（2）审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门（1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。（2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程

54、序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法。（3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。业务单位和相关职能部门的组织结构及职责设计在风险管理方面，上述各部门的职责如下。1、执行总裁（1）对董事会制定的风险管理策略的执行情况负最终的责任。（2）对处理各种具体风险的执委会进行责任分配。（3）定期听取风险总监的工作汇报，确保及时了解风险管理出现的问题及其对策。2、行政管理执委会（1）监管并控制企业整体性风险，确保运营过程中的风险策略与董事会对风险的取向相一致。（2）审阅资产负债及资本分配执

55、委会提议的政策、程序，制定企业整体的资产负债策略。3、资产负债及资本分配委员会（1）主要专注于研究提出资本在各个业务中的分配，研究提出企业整体的资产负债策略，提交行政管理执委会审核。（2）由专注于市场风险管理的财资管理执委会提供协助。4、业务部门（1）在风险管理政策及程序规范下执行日常运营活动。（2）确保风险信息传递给相关的风险管理部门及经理。（3）参与对风险管理政策及程序的定期检讨（包括对支持系统的适当性，对风险管理的测定方法，汇报渠道，信息科技和人力资源提出意见）。5、一般的职能部门（1）基本责任是向营业单位的经营运作提供支援。（2）有责任就它们在处理风险管理方面遇到的情况向风险管理单位定

56、期汇报。风险管理委员会和审计委员会（一）风险管理委员会具备条件的企业，董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责。（1）提交全面风险管理年度报告。（2）审计风险管理策略和重大风险管理解决方案。（3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。（4）对企业风险及管理状况和风险管理能力及水平进行评价，提出

57、完善企业风险管理和内部控制的建议。（5）审议内部审计部门提交的综合性的风险管理监督评议审计报告。（6）审议风险管理组织机构设置及其职责方案。（7）办理董事会授权的有关全面风险管理的其他事项。（二）审计委员会企业还应在董事会下设立审计委员会。一般而言，企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险，但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定：审计委员会章程在界定审计委员会的义务和责任时，应该规定审计委员会必须讨论管理层反映出的风险

58、评估和管理的各项政策。风险评估是内部控制的一部分内容，评价内部控制就必然会以风险作为基础，因此，审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时，审计委员会应当做到以下几点。（1）讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、诉讼纠纷等）。（2）了解管理层对财务报告风险的评估情况，询问外部审计师是否认同前述的评估。（3）了解能诱发重大风险的财务报告方面的薄弱环节，如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。（4）了解在管理财务报告风险方面，自评

59、和公司级及流程级监督工作的就绪落实程度。（5）了解内部审计师的风险评估和根据该评估而制定的审计计划。（6）询问有无经理人员负责关键风险的识别、评估、管理和监督工作，询问委员会是否应经常同这些经理开会，讨论其活动对公众报告及财务报告的影响意义。（7）了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门，内部审计部门对董事会负责，其审计报告经审计委员会报董事会（或主要负责人）。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，并出具监督评价审计报告。在风险管理方面，企业内部审计部门具有以下

60、职能。（1）对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。（2）对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。（3）对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的经营风险进行评估和意见反馈。（4）将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先，内部审计能够摆脱部门之间的利益冲突，较为客观全面地评价企业风险。其次，内部审计人员能够充当企业风险策略和各种决策之间的协调人，控制和指导风险策略。再次，由于内部审计独立于企业管理部门，其评价和结论可以直接向