功率器件公司企业风险管理

功率器件公司

企业风险管理

目录

一、公司概况.......................................................3

公司合并资产负债表主要数据.........................................3

公司合并利润表主要数据.............................................3

二、产业环境分析...................................................4

三、功率二极管产业概况............................................5

四、必要性分析.....................................................8

五、项目概况.......................................................8

六、风险管理组织体系和企业目标的关系.............................11

七、风险管理组织体系标准.........................................12

八、业务单位和相关职能部门的组织结构及职责设计..................12

九、风险管理组织体系的总体框架...................................14

十、战略风险的应对................................................19

十一、战略风险的识别.............................................21

十二、内部技术风险的特征.........................................35

十三、信息系统风险及其管理.......................................36

十四、成功实施的关键在于人.......................................37

十五、系统实施的步骤与问题.......................................40

十六、风险管理信息系统的优缺点...................................43

十七、风险管理信息系统概述.......................................45

十八、项目风险分析................................................54

十九、项目风险对策................................................56

二十、法人治理....................................................58

二H--、人力资源配置.............................................68

劳动定员一览表....................................................69

二十二、发展规划分析.............................................70

一、公司概况

（一）公司基本信息

1、公司名称：XXX有限责任公司

2、法定代表人：程xx

3、注册资本：1420万元

4、统一社会信用代码：XXXXXXXXXXXXX

5、登记机关：xxx市场监督管理局

6、成立日期：2016-3-12

7、营业期限：2016-3T2至无固定期限

8、注册地址：xx市xx区xx

（二）公司主要财务数据

公司合并资产负债表主要数据

项目2020年12月2019年12月2018年12月

资产总额14838.7911871.0311129.09

负债总额4659.393727.513494.54

股东权益合计10179.408143.527634.55

公司合并利润表主要数据

项目2020年度2019年度2018年度

营业收入43753.1935002.5532814.89

营业利润7537.956030.365653.46

利润总额6628.525302.824971.39

净利润4971.393877.683579.40

归属于母公司所有

4971.393877.683579.40

者的净利润

二、产业环境分析

天津，简称“津”，别称津沽、津门，是中华人民共和国省级行

政区、直辖市、国家中心城市、超大城市，国务院批复确定的环渤海

地区的经济中心。截至2018年，全市下辖16个区，总面积11966.45

平方千米，2019年末，常住人口1561.83万人，城镇人口1303.82万

人，城镇化率83.48肌天津地处中国北部、海河下游、东临渤海，是

中国北方最大的港口城市，国家物流枢纽，北方国际航运核心区，首

批沿海开放城市，是中蒙俄经济走廊主要节点、海上丝绸之路的战略

支点、“一带一路”交汇点、亚欧大陆桥最近的东部起点，位于海河

五大支流南运河、子牙河、大清河、永定河、北运河的汇合处和入海

口，素有“九河下梢”“河海要冲”之称。天津是自古因漕运而兴起,

唐朝中叶以后成为南方粮、绸北运的水陆码头；金朝在直沽设“直沽

寨”；元朝设“海津镇”，是军事重镇和漕粮转运中心；明永乐二年

（1404年）正式筑城，是中国古代唯一有确切建城时间记录的城市；

清咸丰十年（I860年）天津被辟为通商口岸后，西方列强纷纷在此设

立租界，天津成为中国北方开放的前沿和近代中国洋务运动的基地。

历经六百多年，造就了天津中西合璧、古今兼容的独特城市风貌。

三、功率二极管产业概况

1、功率二极管为基础元器件，具有不可替代的作用

功率二极管由一对电极装置构成，通过电流驱动，只允许电流从

单一方向流通，且无法对导通电流进行控制，属于不可控器件。功率

二极管具有整流、线路保护、稳压等功能，是分立器件中一种常用的

功率半导体器件。电是一种重要的能量，必须经过功率二极管及其芯

片的整流、线路保护、稳压，才能被各种电器及设备吸收应用；就像

我们人体里的肠胃一样，我们需要的食物能量，必须经过肠胃的消化

才可以被人体顺利吸收，肠胃是外界食物能量向人体运输的关键枢纽,

功率二极管及其芯片则是电能向各种用电设备输送的关键枢纽。人们

的生活与电息息相关，小到人们的日常生活，大到国家安全，电无处

不在，功率二极管及其芯片也无处不在。

在功率器件中，二极管、MOSFET、IGBT同为电子开关和电源控制

的核心器件，各有分工，发挥其特有核心功能和作用。二极管是基础

的电子器件，具有整流、开关、限幅、稳压、线路保护等多项功能，普

遍应用于各种电子电路中，包括家用电器、照明、工控电源、智能仪

表、通讯、安防、新能源、汽车电子、航空航天、军工等领域；

MOSFET具有高频、电压驱动、抗击穿性的特点，适合低压、大电流的

应用环境下；IGBT结合了MOSFET和BJT的优点，主要适用在高频、高

压、大电流等条件下。在稳压、线路保护方面，MOSFET和IGBT无此类

功能，二极管不可替代，且在IGBT线路应用中必须有FRED（软恢复的

快恢复二极管）提供续流和线路保护，才可正常工作；在整流、开关

方面，二极管具有成本优势，应用领域更加广泛，也具有不可替代性。

在国内外功率二极管领域，自1950年开始应用单晶硅材料进行功

率二极管芯片制造以来，其制造技术不断更新和提升，先后经历了0J

工艺、刀刮法GPP工艺、电泳法GPP工艺以及光阻法GPP工艺，相对

于前期三代主流技术光阻法GPP工艺具有显著的技术门槛、技术难度

和准入壁垒，产品品质及可靠性最佳。从半导体二极管发展历程来看,

虽然起步于50年代，但人类对二极管的研究和提升同其他分立半导体

器件一样一直在持续进行，功率二极管芯片制造技术也在随着技术进

步及需求变化而不断发展。功率二极管是半导体电路基础元器件，从

日常电子消费品到军工领域均有应用，其品质好坏也直接影响了终端

电器设备使用质量和寿命，功率二极管产品虽小但在国民经济中的作

用不可替代。

2、功率二极管具有较大的市场空间且仍需大量进口，国产化替代

仍在发展进程中

根据芯谋研究《中国功率分立器件市场年度报告2022》，2021年

度全球功率分立器件市场份额为265.59亿美元，中国功率分立器件市

场份额为110.59亿美元，其中MOSFET占比42.1%,168丁占比29・8%,

二极管占比20.996,其他占比7.2%。功率二极管全球市场份额为55.71

亿美元，中国市场份额为23.15亿美元，具有较大的市场空间。

2021年全球二极管市场份额中，外资企业占比56.90%,台资企业

占比9.1096,两者合计占比66虬2021年度中国境内功率二极管市场份

额中，Panjit台湾强茂、STM意法半导体、Diodes达尔科技、Vishay

威世、ONSemi安森美、Nexperia安世半导体、ROHM罗姆、TaivvanSemi

台湾半导体、Actron台湾朋程、Shindengen新电元、Infineon英飞凌

等11家中国台湾及外资单位合计占比45.48%,内资企业市场份额占比

54.52%o

经查阅wind资讯及海关统计数据，2019年至2021年，“二极管

及类似半导体器件”（海关编码为8541）项下之“二极管，但光敏二极

管或发光二极管除外”（海关编码为85411000）进口额分别为33.11

亿美元、35.04亿美元、44.20亿美元。最近三年，国内二极管产品进

口金额逐年增加，2021年进口规模280亿元左右。根据芯谋研究报告,

2021年中国二极管市场份额为23.15亿美元，根据海关统计数据，相

关二极管（海关代码：854110）净进口额为10.98亿美元，由此测算

国化率为52.57%O

3、功率二极管行业市场集中度较高

从全球市场来看，全球市场对应的2021年度营收前十名厂商市场

份额占当期全球市场份额比例为57.8%；从国内市场来看，国内市场对

应的2021年度营收前十名厂商市场份额占当期国内市场份额比例为

62.8%；由上可知，功率二极管行业市场集中度较高。

四、必要性分析

1、提升公司核心竞争力

项目的投资，引入资金的到位将改善公司的资产负债结构，补充

流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用

水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流

动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支

持，提高公司核心竞争力。

五、项目概况

（一）项目基本情况

1承办单位名称：XXX有限责任公司

2、项目性质：技术改造

3、项目建设地点：xx（待定）

4、项目联系人：程xx

（二）主办单位基本情况

公司注重发挥员工民主管理、民主参与、民主监督的作用，建立

了工会组织，并通过明确职工代表大会各项职权、组织制度、工作制

度，进一步规范厂务公开的内容、程序、形式，企业民主管理水平进

一步提升。围绕公司战略和高质量发展，以提高全员思想政治素质、

业务素质和履职能力为核心，坚持战略导向、问题导向和需求导向，

持续深化教育培训改革，精准实施培训，努力实现员工成长与公司发

展的良性互动。

公司将依法合规作为新形势下实现高质量发展的基本保障，坚持

合规是底线、合规高于经济利益的理念，确立了合规管理的战略定位，

生一步明确了全面合规管理责任。公司不断强化重大决策、重大事项

的合规论证审查，加强合规风险防控，确保依法管理、合规经营。严

格贯彻落实国家法律法规和政府监管要求，重点领域合规管理不断强

化，各部门分工负责、齐抓共管、协同联动的大合规管理格局逐步建

立，广大员工合规意识普遍增强，合规文化氛围更加浓厚。

公司秉承“以人为本、品质为本”的发展理念，倡导“诚信尊重”

的企业情怀；坚持“品质营造未来，细节决定成败”为质量方针；以

“真诚服务赢得市场，以优质品质谋求发展”的营销思路；以科学发

展观纵观全局，争取实现行业领军、技术领先、产品领跑的发展目标。

未来，在保持健康、稳定、快速、持续发展的同时，公司以“和

谐发展”为目标，践行社会责任，秉承“责任、公平、开放、求实”

的企业责任，服务全国。

（三）项目建设选址及用地规模

本期项目选址位于XX（待定），占地面积约92.00亩。项目拟定

建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用

设施条件完备，非常适宜本期项目建设。

（四）项目总投资及资金构成

本期项目总投资包括建设投资、建设期利息和流动资金。根据谨

慎财务估算，项目总投资43476.39万元，其中：建设投资33516.28

万元，占项目总投资的77.09%；建设期利息983.13万元，占项目总投

资的2.26%；流动资金8976.98万元，占项目总投资的20.65%。

（五）项目资本金筹措方案

项目总投资43476.39万元，根据资金筹措方案，xxx有限责任公

司计划自筹资金（资本金）23412.46万元。

（六）申请银行借款方案

根据谨慎财务测算，本期工程项目申请银行借款总额20063.93万

o

(七)项目预期经济效益规划目标

1、项目达产年预期营业收入(SP)：94400.00万元。

2、年综合总成本费用(TC)：72967.85万元。

3、项目达产年净利润(NP)：15701.30万元。

4、财务内部收益率(FIRR)：27.99%O

5、全部投资回收期(Pt)：5.35年(含建设期24个月)，

6、达产年盈亏平衡点(BEP)：32490.05万元(产值)。

(A)项目建设进度规划

项目计划从可行性研究报告的编制到工程竣工验收、投产运营共

需24个月的时间。

六、风险管理组织体系和企业目标的关系

建立完善的风险管理组织体系的目的无疑是要保证企业风险管理

目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战

略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如

战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标

包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生

存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降

低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。

除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后

的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为

了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为

企业完善风险管理提供了基础。

七、风险管理组织体系标准

各个企业根据自身的具体情况都有适合自己的风险管理组织体系,

风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然

需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的

僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模

式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企

业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理

特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析

缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企

业中，则需要设立风险管理总监和独立的风险管理委员会。

八、业务单位和相关职能部门的组织结构及职责设计

在风险管理方面，上述各部门的职责如下。

1、执行总裁

(1)对董事会制定的风险管理策略的执行情况负最终的责任。

(2)对处理各种具体风险的执委会进行责任分配。

(3)定期听取风险总监的工作汇报，确保及时了解风险管理出现

的问题及其对策。

2、行政管理执委会

(1)监管并控制企业整体性风险，确保运营过程中的风险策略与

董事会对风险的取向相一致。

(2)审阅资产负债及资本分配执委会提议的政策、程序，制定企

业整体的资产负债策略。

3、资产负债及资本分配委员会

(1)主要专注于研究提出资本在各个业务中的分配，研究提出企

业整体的资产负债策略，提交行政管理执委会审核。

(2)由专注于市场风险管理的财资管理执委会提供协助。

4、业务部门

(1)在风险管理政策及程序规范下执行日常运营活动。

(2)确保风险信息传递给相关的风险管理部门及经理。

(3)参与对风险管理政策及程序的定期检讨(包括对支持系统的

适当性，对风险管理的测定方法，汇报渠道，信息科技和人力货源提

出意见)。

5、一般的职能部门

(1)基本责任是向营业单位的经营运作提供支援。

(2)有责任就它们在处理风险管理方面遇到的情况向风险管理单

位定期汇报。

九、风险管理组织体系的总体框架

1、风险管理的第一道防线：业务单位与相关职能部门

业务单位与相关职能部门是企业中的业务经营单位，有特定的目

标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、

客户及所面临的机遇知风险。它们管理和监督经营活动，以创造利润、

服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关

成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能

够为股东挣得在风险扫除后仍可接受的回报。业务单位向总经理和企

业执行委员会汇报业务活动。

业务单位与相关职能部门包含了企业大部分的资产和业务，它们

在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出

新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部

门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自

己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风

险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应

该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位

的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范

这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险

管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好

防范风险的第一道防线。

企业建立第一道防线，就是要各业务单位就其战略风险、财务风

险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评

价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职

能部门需要进行以下工作。

(1)调整风险排序、风险容忍度和风险战略，使其符合全企业的

政策和指导方针。

(2)按照企业的整体风险承受能力，调整经营和产品开发活动的

针对性，从而为企业开辟新的价值来源。

(3)识别和度量风险，查明风险的来源。

(4)为各项流程确定基准，交流最佳实践方法，以期持续地改进

各项措施和流程。

(5)向主要的经理分派风险管理职责和责任。

(6)就风险应对措施、控制活动以及信息与沟通的整体质量进行

报告。

2、企业风险管理的第二道防线：风险管理委员会和风险管理职能

部门

第二道防线是在第一道防线基础上建立一个更高层次的风险管理

功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批

委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门

是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有

些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没

有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风

险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多

个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能

部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、

信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转

移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自

己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它

们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常

常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个

职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在

管理风险方面的工作，它的主要职责包括以下几点。

(1)编制规章制度。

（2）对各业务单位的风险进行组合管理。

（3）度量风险和评估风险的界限。

（4）建立风险信息系统和预警系统、厘定关键风险指标。

（5）负责风险信息披露，沟通、协调员工培训和学习的工作。

（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。

相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能

够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理

部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所

面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一

定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。

风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责,

但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经

理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责

任。

3、企业风险管理的第三道防线：审计委员会和内部审计部门

第三道防线涉及一个独立于业务单位的部门，监控企业内控和其

他企业关心的问题，这就是企业的内部审计部门。

美国内部审计师协会对内部审计所下的定义是：内部审计是一项

独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经

营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和

治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决

策提出劝告和质疑或表示支持，而不是对风险管理作出决策。

依据上述观点，内部审计师协会还确定了在企业风险管理实施中

内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。

(1)为企业风险管理流程提供保障。

(2)确保风险得到正确的评估。

(3)评估风险管理流程。

(4)评估关键风险的报告工作。

(5)检查对关键风险的管理工作。

内部审计不应承担以下职责。

(1)设定风险承受能力。

(2)批准和命令实施风险管理流程。

(3)在就风险及风险管理绩效提供保障方面承担管理角色。

(4)决定风险应对的决策。

(5)代表管理层实施风险应对措施。

(6)接受对风险管埋的责任。

另外，内部审计师学会特别指出内部审计还可以承担上述两种极

端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有

适宜的安全保障措施存在。

(1)协助风险的识别和评估。

(2)指导管理层对风险作出应对。

(3)协调企业风险管理活动。

(4)综合对风险的报告。

(5)维持和完善企业风险管理框架。

(6)领导建立企业风险管理。

(7)制定风险管理战略，呈报董事会审批。

总之，内部审计可以通过评估风险识别的充分性，评价已有风险

衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风

险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是

对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不

是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接

负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审

计总监负责，但对各策略性业务部门负责人负有汇报责任。

十、战略风险的应对

为了减少战略风险发生的概率，降低其损失程度并有效地对风险

加以利用，依据风险的性质和战略风险的管理目标，主要有以下几种

战略风险应对策略。

1、风险回避

回避战略风险是以放弃或拒绝承担风险作为控制方法来回避损失

的可能性。回避战略风险是最消极的风险应对策略，通过回避战略风

险源，进而避免战略风险可能性。风险回避的使用有其局限性，在回

避风险的同时，也失去了市场机会。

2、风险降低

降低策略即通过减少战略风险发生的机会或削弱损失的严重性以

控制战略风险损失。战略风险回避策略和战略风险减弱策略的区别在

于，战略风险减弱策略不消除战略风险发生的可能性，而战略风险回

避策略则使战略风险发生的损失可能性为零。

3、风险分担

战略风险转移是指企业以付出一定的经济成本（如保险费、盈利

机会、担保费和利息等），采取某种方式（如：参加保险、信用担保、

租赁经营、套期交易、票据贴现等）将风险损失转嫁他人承担，以避

免战略管理过程中出现的风险给企业带来灾难性损失。转移战咯风险

的基本方式包括保险转移与非保险转移。与战略风险回避和减弱策略

不同的是，战略风险的非保险转移不是通过回避抛弃的方式中上与存

在的战略风险的联系，而是将存在的战略风险的后果转移到其他地方。

4、风险接受

如果企业有足够的战略资源承受该风险损失时，可以采取风险自

担和风险自保自行消化风险损失。战略风险自留策略与战略风险减弱

策略不同之处在于，战略风险自留策略是在战略风险发生之后处理其

风险，而战略风险减弱策略是在风险发生前采取措施，以改变风险事

件发生的概率和影响程度。风险自担就是直接将损失摊入成本或费用,

或冲减利润。风险自保就是企业预留一笔风险金或随着生产经营的进

行，有计划计提风险基金，如呆账损失、大修理基金等，这适用于损

失较小的风险。

企业因承受风险能力不同以及面临战略风险的差异，依据上述战

略风险管理策略而选用合适的战略风险应对技术，主要有4种，即：

多元化风险管理、各种形式的合约、金融衍生工具、实物期权。在选

择战略风险应对技术时，一般是将好几种战略风险应对技术组合起来

以确保收益/成本下的边际利益最大化。

十一、战略风险的识别

企业战略的形成，经历确定愿景及使命、制定战略目标、进行战

略分析、选择战略方案和实施战略方案几个阶段，战略风险正是从这

一战略管理过程中派生出来的。在这一过程中，每个阶段的战略任务

不同，呈现出的战略风险也是不同的，它们共同构成了企业战略风险

的整体。

(一)企业在确定愿景及使命时的风险识别

确定企业愿景及使命时的风险主要表现以下几个方面。

(1)企业不清楚自己经营的领域，企业的业务是什么？企业管理

者往往是以产品来定义自己的企业而不是以客户需求定义自己的企业,

从而给企业经营带来巨大风险。

(2)企业不清楚自己的使命是什么？因而企业愿景就不能激发员

工的积极性、主动性及创造力。

(3)企业不能清楚地描绘出未来发展前景是什么？因而不能凝聚

人心，吸引人才，对员工也不能形成重大挑战。

(4)企业的愿景不是基于未来客户需求，目标市场，针对企业自

己经营中存在的问题来拟定的，不具有一般性和普遍性，而中国目前

许多企业的愿景都是口号，内容空洞，形式主义严重。

(二)制定企业战略目标的风险识别

合理的战略目标是基于企业未来3〜5年的市场分析、行业分析、

企业发展方向等问题进行认真分析的基础上，经过各种战略目标方案

比较得出的。战略目标是企业安排工作的基础，它决定了企业的架构,

必须采取的关键行动及对人员的任务分配。因此战略目标既是设计组

织架构和业务流程的基础，又是设计各个业务单元和各个部门经理工

作的基础。战略目标由8个关键领域组成：市场、创新、人力组织、

财务资源、实物资产、生产力、社会责任和最后所必备的利润。他在

评估一个企业的运营时对这些目标的需要进行了解释。Drucker表示一

项业务首要的是能产生顾客，因此需要有一个市场目标。企业必须能

进行创新，否则将会被竞争者淘汰，因此需要有一个创新目标。所有

的业务依赖于三项生产要素：人力资源、货币资源和实物资源，因而

必须要有这些资源的供应、使用和开发的目标。这些资源必须被有效

使用，如果企业想要存活下去，这些资源的生产力必须提高，这就导

致了生产力目标。业务是存在于社会与社区中的，因而必须对业务所

导致的环境影响负责。Drucker由此争论道，企业必须要有关于社会责

任方面的目标。最后，他说企业还须树立利润目标一否则任何其他目

标都达不到。所有这些目标都将产生成本，招致损失，只有靠业务所

产生的利润来弥补。与这些目标相联系，隐含着五个主要的风险领域:

①这些目标与公司战略结合不紧密；②这些目标未能覆盖到公司的关

键业务领域；③这些目标不精确；④在达到这些目标时，缺乏相应的

管理经验；⑤与这些目标相联系的初始风险评估过于肤浅。

（三）企业战略分析的风险识别

战略分析是企业制定战略的第一步。企业通过对内外部环境的分

析得出一系列战略依据和条件假设，再根据这些依据和假设制定出战

略方案。因此，战略家能否全面、系统、准确地获取内外部环境信息,

从中选择和确定对企业具有决定性影响的关键因素并洞悉这些关键因

素之间的关系，形成正确合理的战略假设，关系着后续的战略选择和

战略实施。如果企业战略领导者在战略分析阶段忽略了某些关键因素

或是对战略的边界条件做出了错误的判断，就会产生战略假设风险。

以20世纪80年代美国汽车业为例，日本车在美国市场的占有率由

1978年的12%上升至1981年的22%,1980年和1981年两年间，美国

汽车制造商共蒙受了大约35亿美元的损失，究其原因，主要是美国汽

车制造商对顾客需求的判断出现失误，当许多顾客的需求已经转向简

便、经济型的交通工具时，美国汽车制造商还在坚持超大型汽车的设

计，这是一种典型的战略假设风险，其结果使相当数量的美国汽车企

业最终无法摆脱破产倒闭的命运。

（四）企业战略选择的风险识别

战略选择是指在战略分析的基础上从战略假设条件决定的多种可

供选择的战略方案中挑选和确定最终实施方案的过程，战略选择过程

也就是战略决策过程c企业选择不同的战略会表现出不同的风险特性,

下面将对各种战略的风险特性逐一进行说明。

1、企业竞争战略的风险识别

(1)成本领先战略可以使企业具有成本优势，但同时也使企业投

资较大，退出壁垒增高，导致企业高层管理者把自己的注意力集中于

降低成本，而忽视企业外界环境的变化，给企业带来风险。

(2)由于科学技术发展很快，在行业内出现了新的成本更低的竞

争对手，因而对原有企业形成威胁。

(3)由于高层领导注意力集中于降低成本，而忽视企业的安全及

环境保护，出现了员工伤亡及环境污染，受到政府及相关部门的处罚

或停产，形成企业风险。

(4)实施产品差异化战略要用较好的原材料，成本会提高，若成

本上升超过了产品差异化所取得的利润，企业将面临亏损。

(5)顾客对差异化战略所支付的额外费用是有一定极限的，若超

过了顾客支付的极限，顾客就转而去购买戌本领先战略的产品，这会

对实施差异化战略的企业形成威胁。

(6)实施产品差异化战略，其产品市场占有率不高，也会对企业

经营形成威胁。

(7)集中战略的风险在于这种战略对环境适应能力差，经营风险

较大。

(8)当市场发生变化，市场上出现新的替代产品时，集中战略的

产品需求量下降，企业受到严重冲击。

(9)当消费者偏好发生变化，消费观念更新，社会环境的变化及

其他原因造成目标细分市场的替代，导致市场结构性变化，则集中战

略优势消失，形成企业的风险。

2、企业多元化战略的风险识别

(1)企业实施多元化战略，使高层管理者在各业务领域间的协调

工作大大复杂化，精力分散，使管理效率降低，反而使企业绩效降低,

形成企业的风险。

(2)企业进入新的业务领域，面临缺乏经验，缺乏必要的人才和

技术资源，还要克服进入壁垒，使企业面临新的风险。

(3)企业实施多元化战略，分散了企业资源，使主业得不到充足

的资源支持而陷入困境，造成企业风险。

(4)企业多元化战略对管理者素质要求较高，企业多元化往往是

以企业管理者的经营能力来决定的，而主要不是由其他客观因素来决

定的。企业管理者经营能力不高，企业又实施多元化战略，造成企业

风险。

（5）企业对多元化战略分散经营风险的作用不能估计过高，国内

外大量学者研究结果显示，企业多元化战略与企业绩效没有必然的内

在联系。

3、企业纵向一体化战略的风险识别

（1）纵向一体化会提高企业在行业中的投资，从而增加商业风险。

（2）纵向一体化所付出的代价有时比向外部购买还要昂贵，同时

也降低了企业满足客户需求的灵活性，这会给企业带来风险。

（3）纵向一体化会出现在价值链各阶段生产能力的不平衡，造成

企业经营的被动，使企业面临风险。

4、企业集团的风险识别

（1）我国大型企业集团母公司多数为国有独资公司或国有控股公

司，目前母公司还担负着政府社会职能，造成母公司现代企业制度建

设相对滞后，母子公司体制冲突严重，使企业集团面临风险。

（2）集团内部结构调整不完善，子公司之间或母子公司之间存在

同业竞争，集团群体优势难以发挥，集团内成本中心想成为利润中心,

利润中心想成为投资中心，母子公司不能一体化运作，企业集团内部

重组任务繁重，使企业集团面临风险。

（3）受地方政府或部门干预，我国大型企业集团有计划经济体制

的惯性，行政手段管理的影响较深，企业集团内部资源缺乏整合，母

子关系不顺，非市场原则的关联交易严重，纠纷不断，使企业集团面

临风险。

(4)企业集团法人治理结构尚未规范，母公司决策指令得不到贯

彻，子公司滥用权力各自为战，相互之间联系差，不能密切合作。

(5)企业集团信息化水平不高，因而管理效率低，机制不灵活，

对市场反应不灵敏，决策速度缓慢。

5、企业跨国经营战略的风险识别

(1)企业跨国经营区位选择方面，如何在地理上分布企业价值链,

是集中分布，还是分散在世界各地，均会给企业带来不同的风险。

(2)跨国经营应当考虑目标国家的环境因素、市场因素、生产因

素、金融因素等，其所承担的风险远比国内市场大得多，需作认真的

风险分析。

(3)根据企业内部条件及外部环境决定企业目标市场进入方式，

在商品出口、技术转让、合同安排、直接投资等各种进入方式均有不

同的风险也需作认真分析。

(4)我国企业跨国经营中存在着企业规模小，经营能力薄弱，跨

国经营和国家的地区分布不合理等现象，都使经营风险增大。

(5)我国企业跨国经营中信息不灵，缺乏对国际市场了解，经营

决策失误，缺乏具有跨国经营素质的人才，国有企业机制及体制限制,

都给跨国经营造成风险。

6、企业并购的风险识别

(1)并购后不能很好地进行企业整合的风险。企业在通过并购战

略进入一个新的经营领域时，并购行为的结束只是成功的一半，并购

后的整合状况将最终决定并购战略的实施是否有利于企业的发展。企

业完成并购后面临着战略、组织、制度、业务和文化等多方面的整合。

其中，企业文化的整合是最困难的。企业文化是否能够完善地融为一

体影响着企业运营的各个方面。

(2)并购目标选择不当的风险。企业在并购前，或者没有认真地

分析目标企业的潜在成本和效益，过于草率地并购，结果无法对被并

购企业进行合理的管理；或者对协同效应估计过高，并购后预期的协

同效应并没有发生，结果遭到失败。

(3)支付过高的并购费用的风险。当企业想以收购股票的方式并

购目标企业时，对方往往会抬高股票价格，尤其是在被收购企业拒绝

收购时，会为收购方设置种种障碍，导致收购代价增加。另外，企业

在采用竞标的方式进行并购时，也往往要支付高于标的物的价格才能

成功。这种高代价并购会增加企业的财务负担，使企业的并购风险加

大。

7、企业战略联盟的风险识别

实践表明，企业战略联盟是一个十分复杂的组织。据统计，令人

不满意的战略联盟占总战略联盟的40%〜70%。这是由于联盟各方利益

结构不对称，竞争条件不同，联盟在各企业战略中所起的作用不同，

各方对联盟投入的资源不平衡，各方的企业文化不同，各方对联盟的

期望不同，各方加入联盟的目的不同等原因，使企业战略联盟存在较

大风险。

8、企业稳定型战略的风险识别

（1）企业若长期采用稳定型战略，企业发展速度缓慢，而当今企

业外部环境变化十分迅速，企业仍维持原来的战略是十分危险的。

（2）从稳定型战略向其他战略过渡需打破原来的资源分配的平衡,

为此需要较长的时间，而此时企业领导往往把眼光集中于企业内部管

理模式及组织机构调整，也容易忽视外部环境变化，这都是稳定型战

略的风险。

9、企业紧缩型战略的风险识别

(1)企业若采用紧缩型战略，企业会陷入消极状态，职工士气低

落，这种状态本身就威胁到企业的生存，更加剧了企业经营的困难，

风险极大。

(2)企业经营者在做出放弃或分离某些经营单位决策时，若决策

者犹豫不决，优柔寡断，该放弃和分离的不能及时地放弃和分离，则

有可能会把整个公司自身拖垮，以致使整个公司倒闭破产，风险极大。

以上简述了各种类型战略主要的风险所在，具体到企业战略选择

的时候，可能还会面临下面一些风险。

(1)现行战略已渗透到企业组织中，企业高层管理者在作战略选

择时受过去战略的影响较大，这种对现行战略的继承性及惯性有其优

点，但如果现行战略有重大缺陷或企业外部环境已发生很大变化，而

企业高层管理者仍沿用原有战略而持续不改，将会给企业带来较大风

险。

(2)企业领导人的价值观及对风险态度不同对战略选择影响极大。

甘冒风险，对风险持乐观态度的决策者会选择风险较大，收益也较大

的战略方案，相反就会选择风险较小，收益也较小的方案。在某种程

度上来讲，企业风险受企业领导人价值观影响很大。

(3)企业战略选择往往是一个协商的过程，在战略决策过程中，

政治行为会对战略选择施加各种影响，同时战略选择也是企业内部各

方面人事关系及政治权力“博奔”或“妥协”的结果，而并不完全是

理性分析的结果。如果企业最高领导人因迁就企业内部人事关系及政

治权力和利益平衡，采用较为平稳的战略方案，而错过大发展的良机,

这也会给企业带来极大风险。

(4)有些战略决策必须要在某个时限前作出，由于时间紧迫，来

不及对战略作全面的评价分析，因此这种战略方案由于考虑欠周全，

会给企业带来风险。

(5)一个好的战略，如果出台的时机不当，也会给企业带来麻烦,

甚至会带来灾难性后果。

(6)由国有企业领导人任期制所决定，企业高层管理者只关心企

业近期绩效，因此就会选择短期见效的战略方案，而不会或较少考虑

企业长远发展的战略方案，这也会给企业带来风险。

(7)如果企业高层领导选择的是一种对竞争对手形成挑战的进攻

型战略，则可能会引起竞争对手强烈的反击，而企业又没有充分的准

备来应对这种反击，会造成企业较大风险。

(五)企业战略实施的风险识别

战略方案确定后，企业要整合实现战略目标所需要的各种资源、

能力和其他条件，如果企业已有的组织结构、资源、能力和文化无法

支持企业战略目标的实施，就会导致“战略错位风险”。成功的企业

战略实施需要战略目标与实施条件之间的高度匹配，具体表现在以下

几个方面。

(1)当企业制定了很好的战略，但执行很差，使企业处于艰难境

地，而一旦出现这种情况，管理人员的第一个反应往往是从战略本身

去找问题，而不是从执行中找问题，结果是重新修订出来的战略，仍

然执行很差，最终使战略收效甚微，甚至以失败告终，企业风险很大。

(2)当企业没有能制定出好的战略，但企业却执行得很好，这里

有两种情况：一种情况是企业在战略执行过程中，发现了原有战略的

不足之处，采取各种措施弥补了原有战略的缺陷，避免了某些失误，

挽回了一部分损失；另一种情况是企业认真地执行了这一不良战略，

加速了企业的失败，企业风险很大。

(3)当企业没有能制定出好的战略，而企业也没有很好地执行，

也会使企业遭到损失，企业风险也不小。

(4)企业战略的实施要求企业各个部门分工合作，才能贯彻执行,

但每个职能部门或子公司都有其本位利益，这种本位利益与企业整体

利益会有一些矛盾和冲突，有时也是不可避免的，若企业的这种矛盾

冲突不可妥协、调解，则企业战略目标将无法实现，企业面临风险。

(5)企业战略的实施要在企业高层领导的统一领导、统一指挥下

法行，企业每个部门要接受上一级的命令和指挥，但在企业实际工作

中，由于企业缺少自我控制和自我调节机制，实际工作中却经常违背

这一原则，使企业战略不能取得应有效果，甚至失败，这是企业的风

险。

(6)企业战略的实施应当贯彻权变的原则，企业处于千变万化的

不确定的外部环境中，要求企业具有预见能力、应变能力，若企业外

界已经发生环境变化，而企业反应迟钝，没有应变能力，将使企业面

临风险。

(7)企业战略实施有5种模式：指挥型、变革型、合作型、文化

型、增长型。实际上在战略实施中应当是这5种模式的综合，有哪一

方面工作没有做好，都会使企业战略实施蒙受损失。

(8)企业战略实施过程中要完成8个方面管理任务：①要建立与

战略相匹配的组织机构；②对关键价值链的资源投入；③制定实施战

略的政策程序，建立战略计划；④提高价值链各环节的运作水平；⑤

建立信息系统；⑥建立业绩管理及薪酬激励体系；⑦建立与战略相吻

合的企业文化；⑧发挥领导作用，不断提高战略实施水平。上述8项

任务完成不好均不可能很好地实现战略，也会给企业带来损失。

(9)在企业战略实施过程中，希望把各种资源分配到最能支持战

略获得成功的部门去，但实践中常会遇到一些影响资源分配因素，如

资源保护机制，个人价值偏好，互惠的政治交易，战略的不确定性和

不完整性等，因此企业战略与实际资源分配严重脱节，不能保证战略

的贯彻执行，给企业带来损失。

(10)在战略实施过程中企业组织机构必须与战略相匹配，但原

有组织机构往往会制约着新战略的制定和实施，因此有时新战略的制

定和实施在某种程度上要迁就企业原有的组织机构，这给企业发展带

来损失。

(11)在战略实施过程中企业文化必须与战略相匹配，要实施一

个新的战略，企业战略要素要发生很大的变化，而这些变化又与企业

原有文化不一致，因此就必须建立新的企业文化。改变原有企业文化

难度相当大，原有企业文化持续时间越久，企业规模越大，原有企业

文化越深入人心，企业文化变革越困难。甚至要做出人事变动，以实

现企业文化的变革，而这其中潜伏着企业危机。

以上只是给出了一个战略风险的评估框架，对战略风险进行评估

的这些方面目前还只是定性的，很难有定量的方法来对战略风险进行

评估。

十二、内部技术风险的特征

1、内部技术风险是一种可以管理的风险

无论是哪一类技术风险，如果管理得当，都能将其限制在可容忍

的范围之内。例如，技术创新风险。为了保持企业在技术上的领先地

位，企业需要投入人力、物力和财力进行技术开发。如果开发不成功,

则不仅使相关的投入成了损失，而且使企业在经营上处于困境。为此,

企业必须加强对其的风险管理。比如，在对信息系统投资前，进行可

行性评估，充分权衡其投入产出；在信息系统使用过程中，加强组织

管理，树立风险意识。从而在一定程度上防范和控制风险损失的发生

和发展，使受控的技术创新活动向预期目标发展。

2、内部技术风险是一种动态风险

内部技术的开发或运用过程，是一个动态的过程。所有的过程都

是有目的、有组织地进行，每个阶段都包含有分析、评价、决策和实

施等符合逻辑的理性行为。不同阶段呈现不同的风险特征。由此决定

了技术风险管理过程会受到许多可变因素以及事先难以估测的不确定

性因素的作用和影响。这些因素的影响使技术风险管理的结果具有不

确定性。因而需要针对不同特征的风险进行系统性的考虑，使风险处

于受监测状态，以减少风险发生的可能性及降低风险可能造成的损失。

十三、信息系统风险及其管理

随着信息技术的发展，企业借助计算机系统支持日常经营运作和

管理越来越广泛。如使用企业资源计划系统、办公自动化系统、财务

软件等协助企业进行信息管理；使用电子邮件，文件服务器等手段进

行公司内外部信息的传递和沟通；利用互联网，进行网上宣传、网上

调查等开拓市场；使用客户关系管理系统，收集客户资料，分圻客户

需求，制定公司营销策略等。

信息系统包括一般信息系统和应用信息系统。信息系统风险包括

系统的适用性、数据的真实性与完整性、系统能力、未经授权的入侵

和使用以及各种意外事故中恢复业务运作能力等。

企业在使用上述信息系统过程中会涉及自动化和人工成分。其中,

自动化成分涉及信息系统本身的运行风险，人工成分涉及信息系统操

作风险。

(1)信息系统运行风险。信息系统运行风险指系统本身存在的不

确定性。例如，信息系统的不稳定，信息系统本身设计中的漏洞等。

(2)信息系统操作风险。即使信息技术使自动化控制达到很高程

度，人工因素仍然会存在于各种信息系统当中。而人工因素的参与，

必然带来不确定性。例如：在未得到授权的情况下访问数据，或处理

了不正确的数据，或对数据进行了不恰当的修改等。

十四、成功实施的关键在于人

影响风险管理信息系统实施成功的因素主要有人、数据、技术，

而关键在于人。对风险管理信息系统实施有影响的人有企业领导、企

业项目经理、企业实施人员、具体业务人员、实施咨询顾问。

企业领导是投资风险管理信息系统的决策者；项目经理是实施风

险管理信息系统的组织者；实施人员是实施风险管理信息系统的执行

者；具体业务人员是风险管理信息系统中的操作者；咨询顾问是实施

风险管理信息系统的指导者。没有企业领导的认可，也就没有实施风

险管理信息系统的前提；没有项目经理的有力组织协调，很难保证风

险管理信息系统的顺利进行；没有各个实施人员的互相配合和出色工

作，无法使风险管理信息系统中各模块的信息无缝集成；没有具体业

务人员及时准确地录入各种基础信息，风险管理信息系统的输出就成

了“垃圾”。没有资深咨询顾问的正确指导，风险管理信息系统实施

就难免多走弯路，甚至有可能成为失败的案例。

（一）企业领导

（1）企业领导要对系统有较全面的了解。只有在全面了解的基础

上，才能进行可行性分析，才能对项目的投资收益有正确的估计。

（2）企业领导要有实施系统的信心和决心。系统的实施会使得企

业权力“重新洗牌”，使得企业某些人的灰色利益变得透明。企业领

导如果对实施没有足够的信心和决心，就会受到反面观点的左右，影

响系统实施的如期进行。

（3）企业领导对系统的支持。尤其是企业一把手（含各部门一把

手）的支持是系统成功与否的又一关键要素。

（二）项目经理

项目经理作为项目实施队伍的领导和负责人，是系统实施戌功的

关键人物。他应既懂经营管理，又懂计算机知识，对系统的实施有深

入地了解和丰富的经验，对企业的情况有全面深入地了解。项目经理

还应具备很强的领导7能与处理人际关系的能力，包括：协调企业与

RMIS软件厂商或咨询企业间的关系；协调企业内部各部门的关系；协

调部门内部实施人员的关系。

（三）咨询顾问

作为一个资深顾问，必须对RMIS相当了解，有一定的RMIS实施

经验，既懂管理知识。又熟悉计算机知识，必须具备专家的技能、教

师的技能和领导的技能。优秀的顾问能为用户提供优秀的管理建议、

解决方案，指导用户进行系统设置、二次开发，为用户解决问题。

（四）企业实施人员

首先，实施人员必须熟悉RMIS系统，有实施经验；其次，实施人

员必须对企业的经营运作（包括企业的物流、资金流、信息流等），

尤其自己负责的范围，有个透彻的理解；再次，实施人员必须具有很

强的团队精神，因为在RM1S的实施过程中，互相学习与信息交流是成

功的关键，如果各实施人员都各行其是的话，RMIS根本无法发挥其应

有的潜力。

十五、系统实施的步骤与问题

(一)系统实施步骤

风险管理信息系统采用分阶段、分步骤、按业务功能区域(子系

统)分头推进的实施策略。每个业务功能区域按照以下步骤进行实施。

(1)模拟运行。发现软件设计中存在的不合理设计，磨合管理工

作中各个环节的相互联系，熟悉新的工作方式，明确使用人员的职责

和权力，对使用人员进行培训，消除陌生和不信任感，检查数据处理

是否合理。

(2)应用培训。通过全方位不断培训各部门业务人员，使他们熟

悉系统的管理模式，并与具体的计算机应用相结合。制定风险管理信

息系统运行的规章制度和业务规范。体现管理模型的软件必须有配套

的规章制度和工作流程，实施风险管理信息系统必须建立完整的数据

责任体系、数据授权等级表、数据转换规范、系统运行维护规范。

(3)数据标准建立及稽核、整理录入。通过实施过程管理，建立

严格的数据编码标准，用户可以顺利地将以往零散、纸面的数据，按

照规范的输入、稽核过程，转换到数据库中，形成精确、及时、完整

的具有管理价值的信息。

(二)克服操作中的问题

当新的风险管理信息系统已经被接受后，操作当中可能因此而出

现许多问题。这些问题涉及数据、系统、硬件、软件和相关人员。

1、数据问题

一个企业的风险管理信息系统在运行当中可能面临3个与数据有

关的问题，即数据完整性、数据的所有权和数据不足问题。

（1）数据完整性。为确保数据完整性，进入风险管理信息系统的

数据应包括以下几方面：①由风险管理人员对大的数据项目的变动来

加以核实和确定：②限制有权输入数据、修改数据或输出数据的人员

数量；③对风险信息记录和系统中的其他信息进行定期审计。保证一

些错误数据可以被改正或删除。

（2）数据所有权。当一个风险管理信息系统的基本数据来源于许

多渠道时，将产生所有权问题，就是说为了某一特定目标谁可以把数

据从系统中别除，谁应对改写和删除承担相应责任。这里应当区分程

序所有权和利用此程序所获信息所有权，如当一个企业试图改换一个

保险人或软件供应商或者该企业要被兼并时，这一问题将变得异常复

杂。

（3）数据不全。现在许多较为流行的风险管理信息系统都采用系

统性模型，而可以预测期望损失或者画出一个趋势图，但为产生一个

令人满意的结果，系统中必须有足够数据可用，收集数据则意味着付

出一定的成本。因此，设计一个风险管理信息系统时，要求风险管理

人员与高级经理人员对收集数据所需成本由于数据不全而导致错误等

所带来的成本进行估算。

2、系统问题

除了数据和硬件不匹配问题之外，由于系统不能满足企业的需要,

一个风险管理信息系统的硬件和软件也可能达不到期望结果。如果风

险管理人员或者其他经理人员过分强调小发明，也将出现系统问题。

3、硬件问题

与风险管理信息系统有关的两个潜在的硬件问题是机器失灵和技

术过时。机器失灵可以由有能力的专职人员和技术辅助人员进行维修。

技术过时风险产生于当扩展或修改一个风险管理信息系统时，零部件

和相关服务无从得到，而不得不增加一个额外硬件。

4、软件问题

软件也可能由于这时或者不能满足企业改变风险管理信息系统需

要而出现问题。由于企业所处经济环境发生变化，企业原先的风险管

理的控制手段和财务手段也会发生相应的变化。因此，风险管理的信

息系统也会作出调整，如果软件功能比较差就会无法承受企业对系统

的调整，这样会使信息系统形同虚设。所以，企业的风险管理人员应

及时替换支持风险管理信息系统的软件，使软件适应企业随时调整系

统的需要。

十六、风险管理信息系统的优缺点

一个好的风险管理信息系统可以给企业带来效益，使得企业更好

地控制风险，但是也存在局限性。

(一)优点

一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决

策支持。因此它能提高风险管理效率，减少费用，加强组织间风险管

理交流，提高风险管理活动的可靠性，为风险管理决策提供高质量的

信息。

(1)提高效率。无纸化操作与信息流动的高效性，增加风险管理

人员用于决策的时间，从而可以提高其分析能力。

(2)降低成本。这种节省来自于因手工处理的减少而带来的错误

的减少、人员费用的减少等。

(3)改善通信。通过计算机网络和共享的数据库，计算机内的信

息很容易被企业内外的许多人所同时存取。而且，计算机在对数据的

排序、操纵、合并、概括、传播上具有极快的速度。因此，一个风险

管理信息系统通过对正确合理的信息分析，能向高级管理人员提出一

些简洁明了的建议：当与企业的多个管理信息系统集成起来时，将有

助于风险管理人员参与企业的战略决策。通过管理信息系统，企业各

部门之间的信息能迅速交流，并能及时收到风险管理部门关于m常活

动的有关建议。

(4)提高风险管理的可信度。由于计算机的科学计算，产生的文

档材料似乎比其他形式的材料更让人相信，人们往往更信赖计算机的

输出结果。

(5)高质量的决策信息。因为计算机在企业数据和产生模型上所

具有的优势，计算机能从数据中获得大量信息，所以提供了更多、更

高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质

量的信息统计模型。

(二)缺点

因为计算机只能按照程序执行，也只能存取已给的数据，因此，

任何计算机化的风险管理信息系统的性能都是有限的。

计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精

确的回答，但只有人才能发现问题，提供所需要的数据。RMIS只是管

理信息的工具，它不会减少组织的偶然损失和风险成本，而且会增加

一些附加费用，如硬件、软件的购买费用、人员费用等。RM1S产生的

信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数

据是不正确、不完备，或过时的，计算机系统的运行是不能产生可靠

的信息的。RMIS有着潜在的偶然损失，需要对系统所产生或加强的损

失暴露单位进行合理的管理，且还要对系统进行管理。

风险管理信息系统最终依赖于人，因此也受人的弱点的影响。在

大部分计算机化的风险管理信息系统中，最薄弱的环节是设计和操作

风险管理信息系统的人员。

十七、风险管理信息系统概述

（一）什么是风险管理信息系统

管理信息系统的概念与风险管理结合，便产生了风险管理信息系

统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生,

均能预先通过各种方案，以最小的代价来达到管理风险的最大效益，

而获得企业经营的安全。由此可知，风险管理活动与企业政策有关，

是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息

系统可简单定义为：收集、分析与规划组织中有关风险管理信息的系

统。

风险管理信息系统是管理信息系统中必不可少的系统，风险管理

人员由此认识并处理现实的或者潜在的偶然损失，以抵御偶然损失所

产生的不利效应，降低风险成本。风险管理信息系统是为整个经济单

位及其每个损失暴露单位而设置的工具，对于风险管理全过程乃至经

济单位的全部活动都起着重要的作用。

这里需要指出的是，风险管理信息系统可以减少的不是损失的不

确定性，而是减少作出的有关决策的不确定性，这是管理信息系统的

最终目的。一个管理信息系统，特别是风险管理信息系统，应该使一

个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次,

要明确业务数据和管理信息。数据是指一些孤立、分散的事实，它是

不便于作出推断和结论的；而信息是指有助于决策的、经过企业加工

过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风

险管理信息系统具有潜在的缺陷，即存在很多未提供足够的管理信息

的数据。一个设计得较好的风险管理信息系统应能将数据有机组合，

提供正确的信息，提高风险管理的效率。

风险管理信息系统的应用范围可以包括业务处理、标准风险管理

报告和提供数据库的随机存取及支持风险管理决策的定量分析。

（二）风险管理信息系统发展阶段

风险管理信息系统的概念在30年之前就在国外的企业里出现。自

从它出现后，风险管理信息系统概念已经从简单的保险索赔自动化发

展到了复杂的金融管理与决策支持系统，这些系统提供了数据整合、

报告、分析与操作的功能，支持企业的整体风险管理与相关规章制度。

风险管理信息系统的发展共经历了5个阶段。

（1）简单事务处理阶段。计算机在风险管理中的早期应用是保险

损失和报废的计算机管理，时间是20世纪60年代末。该应用技术由

少数承保人开发，帮助部分被保险人记录可保损失，并对一些常见的

事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。

①过分集中于保险业务，这些系统没有充分注意到经济单位整体

的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策

层传达风险管理的核心内容。

②由于计算机技术较不发达，不能及时得到准确的数据，而不正

确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。

（2）标准风险管理报告阶段。20世纪60年代末至70年代初，在

此期间，风险成本的概念已被广为接受，风险管理人员开始利用电脑

作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整

个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提

升到批次处理的层次，各种标准的定期报表（月/季/年）广泛地被使

用，扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有

两个明显缺陷。

①虽然这一阶段的系统可以使风险管埋人员更多更快地收集数据,

但很多基本数据仍来自于承保人而不是来自于企业内部，这会造成数

据的不完整。

②承保人提供的大量报告有时容易使风险管理部门感觉好像被置

于计算机报告的海洋中，数据很多但管理信息很少。

（3）数据直接调用阶段。为了避免陷入许多数据中，投保人、经

纪人组织、保险人开发出更为灵活的风险管理信息系统，使他们不仅

能够设计自己特定的报告，而且能任意调用他们自己的风险管理数据,

时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自

己的报表，并能对高级经理和其他管理人员的信息需求作出反应。这

种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下

益处。

①通过与风险管理数据库的互访，提高风险管理资料库与客户之

间的互动性，可以增加对风险管理作用的认识。

②因为满足了管理人员的信息需求，从而获得了他们对风险管理

的支持