1、泓域/隔離器公司企業風險管理隔離器公司企業風險管理目錄 TOC o 1-3 h z u HYPERLINK l _Toc110948579 一、 項目簡介 PAGEREF _Toc110948579 h 3 HYPERLINK l _Toc110948580 二、 信用風險的識別和評估 PAGEREF _Toc110948580 h 7 HYPERLINK l _Toc110948581 三、 信用風險及其產生原因 PAGEREF _Toc110948581 h 8 HYPERLINK l _Toc110948582 四、 建立財務預警系統 PAGEREF _Toc110948582 h 9

2、HYPERLINK l _Toc110948583 五、 財務風險含義及分類 PAGEREF _Toc110948583 h 11 HYPERLINK l _Toc110948584 六、 籌資風險的識別和評估 PAGEREF _Toc110948584 h 11 HYPERLINK l _Toc110948585 七、 籌資風險的應對 PAGEREF _Toc110948585 h 12 HYPERLINK l _Toc110948586 八、 風險管理信息系統的基本功能 PAGEREF _Toc110948586 h 14 HYPERLINK l _Toc110948587 九、 風險管理

3、信息系統的構建原則 PAGEREF _Toc110948587 h 15 HYPERLINK l _Toc110948588 十、 風險管理信息系統總體架構 PAGEREF _Toc110948588 h 20 HYPERLINK l _Toc110948589 十一、 風險管理信息系統的功能模塊 PAGEREF _Toc110948589 h 26 HYPERLINK l _Toc110948590 十二、 風險管理信息系統概述 PAGEREF _Toc110948590 h 28 HYPERLINK l _Toc110948591 十三、 管理信息系統的基本概念 PAGEREF _Toc1

4、10948591 h 37 HYPERLINK l _Toc110948592 十四、 技術模塊的塑造 PAGEREF _Toc110948592 h 37 HYPERLINK l _Toc110948593 十五、 制度模塊的塑造 PAGEREF _Toc110948593 h 38 HYPERLINK l _Toc110948594 十六、 企業風險管理文化建設的路徑選擇 PAGEREF _Toc110948594 h 39 HYPERLINK l _Toc110948595 十七、 企業風險管理文化建設的關鍵要素 PAGEREF _Toc110948595 h 44 HYPERLINK

5、l _Toc110948596 十八、 公司基本情況 PAGEREF _Toc110948596 h 46 HYPERLINK l _Toc110948597 十九、 發展規劃分析 PAGEREF _Toc110948597 h 47 HYPERLINK l _Toc110948598 二十、 SWOT分析 PAGEREF _Toc110948598 h 51 HYPERLINK l _Toc110948599 法人治理結構 PAGEREF _Toc110948599 h 58 HYPERLINK l _Toc110948600 （一）股東權利及義務 PAGEREF _Toc110948600

6、 h 58 HYPERLINK l _Toc110948601 1、公司股東為依法持有公司股份的人。 PAGEREF _Toc110948601 h 58 HYPERLINK l _Toc110948602 股東按其所持有股份的種類享有權利，承擔義務；持有同一種類股份的股東，享有同等權利，承擔同種義務。 PAGEREF _Toc110948602 h 58項目簡介（一）項目單位項目單位：xx集團有限公司（二）項目建設地點本期項目選址位于xx，占地面積約99.00畝。項目擬定建設區域地理位置優越，交通便利，規劃電力、給排水、通訊等公用設施條件完備，非常適宜本期項目建設。（三）建設規模該項目總占地

7、面積66000.00（折合約99.00畝），預計場區規劃總建筑面積129500.08。其中：主體工程80157.92，倉儲工程24432.41，行政辦公及生活服務設施12893.13，公共工程12016.62。（四）項目建設進度結合該項目建設的實際工作情況，xx集團有限公司將項目工程的建設周期確定為12個月，其工作內容包括：項目前期準備、工程勘察與設計、土建工程施工、設備采購、設備安裝調試、試車投產等。（五）項目提出的理由1、符合我國相關產業政策和發展規劃近年來，我國為推進產業結構轉型升級，先后出臺了多項發展規劃或產業政策支持行業發展。政策的出臺鼓勵行業開展新材料、新工藝、新產品的研發，促進行

8、業加快結構調整和轉型升級，有利于本行業健康快速發展。2、項目產品市場前景廣闊廣闊的終端消費市場及逐步升級的消費需求都將促進行業持續增長。3、公司具備成熟的生產技術及管理經驗公司經過多年的技術改造和工藝研發，公司已經建立了豐富完整的產品生產線，配備了行業先進的染整設備，形成了門類齊全、品種豐富的工藝，可為客戶提供一體化染整綜合服務。公司通過自主培養和外部引進等方式，建立了一支團結進取的核心管理團隊，形成了穩定高效的核心管理架構。公司管理團隊對行業的品牌建設、營銷網絡管理、人才管理等均有深入的理解，能夠及時根據客戶需求和市場變化對公司戰略和業務進行調整，為公司穩健、快速發展提供了有力保障。4、建設

9、條件良好本項目主要基于公司現有研發條件與基礎，根據公司發展戰略的要求，通過對研發測試環境的提升改造，形成集科研、開發、檢測試驗、新產品測試于一體的研發中心，項目各項建設條件已落實，工程技術方案切實可行，本項目的實施有利于全面提高公司的技術研發能力，具備實施的可行性。基于成本所導致的光模塊產業鏈分工將成為趨勢，產業分工會使得各方更專注于自身所處的環節，對于產業的發展也會有一定的幫助。與此同時，這會使得原本屬于產業鏈終端的設備制造商將部分工序交給服務提供商來進行完成。在這種趨勢下，擁有技術領先和供應鏈穩定的公司將會受到青睞。（六）建設投資估算1、項目總投資構成分析本期項目總投資包括建設投資、建設期

10、利息和流動資金。根據謹慎財務估算，項目總投資47337.83萬元，其中：建設投資38118.69萬元，占項目總投資的80.52%；建設期利息440.06萬元，占項目總投資的0.93%；流動資金8779.08萬元，占項目總投資的18.55%。2、建設投資構成本期項目建設投資38118.69萬元，包括工程費用、工程建設其他費用和預備費，其中：工程費用33445.84萬元，工程建設其他費用3593.00萬元，預備費1079.85萬元。（七）項目主要技術經濟指標1、財務效益分析根據謹慎財務測算，項目達產后每年營業收入97700.00萬元，綜合總成本費用77020.35萬元，納稅總額9562.18萬元，

11、凈利潤15147.08萬元，財務內部收益率25.36%，財務凈現值25733.82萬元，全部投資回收期5.15年。2、主要數據及技術指標表主要經濟指標一覽表序號項目單位指標備注1占地面積66000.00約99.00畝1.1總建筑面積129500.08容積率1.961.2基底面積41580.00建筑系數63.00%1.3投資強度萬元/畝376.882總投資萬元47337.832.1建設投資萬元38118.692.1.1工程費用萬元33445.842.1.2工程建設其他費用萬元3593.002.1.3預備費萬元1079.852.2建設期利息萬元440.062.3流動資金萬元8779.083資金籌措

12、萬元47337.833.1自籌資金萬元29376.203.2銀行貸款萬元17961.634營業收入萬元97700.00正常運營年份5總成本費用萬元77020.356利潤總額萬元20196.107凈利潤萬元15147.088所得稅萬元5049.029增值稅萬元4029.6110稅金及附加萬元483.5511納稅總額萬元9562.1812工業增加值萬元32057.1013盈虧平衡點萬元33172.15產值14回收期年5.15含建設期12個月15財務內部收益率25.36%所得稅后16財務凈現值萬元25733.82所得稅后信用風險的識別和評估信用風險可以從“量”和“質”兩方面來考慮。所謂信用風險的“量

13、”，就是交易雙方的交易額。信用風險的“質”則由“違約”行為發生的概率和能夠減少違約損失的擔保決定。違約發生時未償付的賬款，隨著違約情況可能導致損失總量的變化而有所不同，這種變化是因為這些欠款在進入了催討程序后，能夠得到部分的清償。清收取決于信用風險消減能力，例如同擔保方（間接擔保或者第三方擔保）協商的能力，以及其他借貸方做出償付后取得的償付資金等。因此，信用風險由3個主要部分組成：違約概率、清收風險和敞口風險。違約是指由于訂約方的違約或者信用下降所導致的企業經濟損失，也就是信用違約事件的結果。違約概率是指違約情況發生的可能性，敞口風險為未來將償付金額，清收風險是指對于敞口金額無法完全清收而導致

14、的風險。綜合上述的3個因素，一項交易的信用風險可以用違約概率、敞口風險和清收率三者的乘積表示。對違約概率的評估，可從債務人和債權人兩方面綜合考慮。從債務人方面，可根據不同項目分別考察各位債務人的資信狀況，然后進行綜合評價。從債權人自身，即企業方面，識別和評估信用風險通常需要對債權的賬齡進行分析，并設計信用評價指標體系。信用風險及其產生原因（一）信用風險及其特征信用風險是指企業的債權因為債務人違約而不能收回或者不能夠及時收回而給企業帶來損失的可能性。它也可稱為應收賬款風險、壞賬風險或客戶風險。信用風險過高，可能給企業財務帶來危機。信用風險具有以下3個基本特征。（1）非對稱性：即當債權人承受一定的

15、信用風險時，它的預期收益和預期損失是不對稱的。（2）累計性：是指信用風險具有不斷積累、惡性循環、連鎖反應、在一定的臨界點可能會突然爆發而引起財務危機的特點。（3）內源性和行為因素：是指信用風險是含有主觀的、無法用客觀數據和事實證實的內在人為因素。（二）信用風險的來源債務人不能近期償還到期債務是信用風險產生的主要原因。而其不能償還債務，既有可能是債務人本身誠信因素，也可能由債務人經營管理，或者外部的政治、經濟等因素而造成。例如，企業在一個不穩定的國家或地區從事經營活動，則其銷售存在較多不確定性，應收款項回收風險較大。從債權人來看，信用管理不善是信用風險產生的重要原因。通常，業務經營部門希望通過信

16、用政策的放寬，獲得更多的經營業績。而信用政策的放寬，信用風險也隨之上升。為了擴大市場份額，一些企業為了吸引客戶會給予更長的收賬期及其他優惠收款政策，由此增大信用風險。信用風險主要存在于兩種情形；一是突發性壞賬風險，由于非人為的客觀情況發生了不可預見性的變化，造成應收賬款無法收回，形成壞賬；二為過于寬松的賒銷政策，降低應收賬款的可收回性。建立財務預警系統財務預警系統是應對財務風險的系統性方法。它對由財務風險引致的財務危機的表現特征進行觀察和記錄，用定性和定量的方法進行分析，建立及時的預警信息反饋機制，使企業能夠對潛在的財務危機進行及時和必要的處理，從而規避財務風險。一般地，財務預警系統由基本監測

17、系統（關注國民經濟發展指標、適用稅種稅率、利率、匯率、同行財務指標等）、同步監測系統（關注企業內部各項財務指標的變化，如盈利能力、償債能力、營運能力的指標等）以及跟蹤監測系統組成。運用財務預警系統規避財務風險的一般步驟如下。1、識別財務風險源識別財務風險源通常可采用一元判定模型、多元判定模型、多元邏輯回歸模型、多元概率比回歸模型、人工網絡模型等方法。在財務數據選擇方面，既可采用“應計制”，也可以“現金制”為基礎，或將兩者相結合。并且，越來越多的方法是結合使用定量和定性分析法進行財務預警。2、計算風險度可采用以下公式來計算財務風險度或預警指數。3、財務風險預報將計算的風險度或預警指數與基準數值進

18、行比較，分析差異原因，根據差異程度向相關部門進行財務風險預報。財務風險含義及分類財務風險是指企業因未來財務狀況不確定而產生的實際財務結果與預期財務結果發生偏離，從而蒙受損失的可能性。按照不同的分類標準，可把財務風險分為不同的類型。按財務活動的主要環節，可分為流動性風險、信用風險、籌資風險、投資風險等；按可控程度，可分為可控風險與不可控風險；按能否通過多角化的方式分散風險，可分為不可分散風險和可分散風險；按風險可能產生的結果，可分為靜態風險和動態風險；按風險涉及的層次和范圍，可分為微觀風險和宏觀風險；根據財務風險是否與現金有關，可分為現金性風險和非現金性風險；按照財務風險產生的原因不同，可分為制

19、度性財務風險、固有財務風險和操作性財務風險等。籌資風險的識別和評估識別和評估籌資風險通常用到的財務指標包括以下幾項。1、資本結構前已述及，資本結構主要以財務杠桿系數來表示。財務杠桿比率越低，企業償還債務能力越強，籌資風險越小。不同行業的資本結構相對穩定的程度不同。適當的資本結構的確定應考慮企業經營的特點、資本成本、稅負利益、增長能力和破產成本等。2、長期負債比率長期負債除以總資產為長期負債比率。這一比率反映企業資金來源對債務的依賴程度。3、利息保障倍數用息稅前利潤除以利息費用。用于衡量企業是否能從經營活動中產生足夠的盈利，保證定期支付利息。4、資金成本資金成本是以各種融資數量為權數乘以對應融資

20、成本的加權平均數。籌資風險的應對應對籌資風險應當關注以下要點。（1）合理確定企業一定時期所需資金的總額。在滿足經營業務需要的同時，不造成資金閑置。合理的籌資量應與企業的經營周期、財務狀況，以及企業未來現金流量相匹配。（2）籌資期限組合優化按資金運用期限的長短合理安排和籌集相應期限的債務，是應對籌資風險的有效方法。企業的資金需求可分為短期資金需求和長期資金需求，企業的資金來源也可分為短期資金來源和長期資金來源。不同償債期限的資金來源的不同組合，構成企業不同的籌資期限結構。一般來說，短期籌資成本較低，風險較大，長期籌資則相反。企業可以安排相應的籌資期限結構，使資金的償付日期與資產的變現日期相匹配。

21、例如，企業流動資金中的短期性變動部分與季節性變動部分用短期負債籌措資金，非流動性資金則通過非流動負債、股東權益等長期性資金予以解決。（3）確定合理的資本結構，從總體上減少收支風險。理論上講，能使企業在一定時期內的加權平均資金成本最低、企業價值最大的資本結構為合理資本結構或稱最佳資本結構。（4）利用衍生金融工具。例如，利用利率期貨、期權或外匯期貨、期權、進行套期保值，把利率或匯率確定在企業可以接受的水平，避免利率、匯率變動給企業造成的不利影響。其一，在“準金融控股公司”模式下公開信息可能與真實情況發生較大出人。透明度問題既與個別集團成員及整個集團財務狀況有關，也與集團法人治理結構有關。集團內部的

22、關聯交易可能會夸大一個集團的報告利潤和資本水平，集團的凈資產可能大大低于所有集團成員的資本之和。集團結構和內部交易的復雜性使得監管當局和投資人、債權人難以了解集團內部各成員的授權關系和管理責任，從而無法準確判斷和區分一個集團成員所面臨的真實風險。其二，集團成員缺乏自主決策權。如果一個金融子公司被一個非金融性企業控股，其金融子公司的自主權就成問題。而母公司和子公司利用相互擔保方式，從金融子公司套取貸款就是一種非常容易的融資方式。但是只要一家子公司經營稍有不慎，其財務風險在集團內部像“多米諾骨牌”效應一樣馬上傳播到母公司或其他子公司。風險管理信息系統的基本功能信息系統為風險管理提供數據，RMIS儲

23、存與風險相關的數據并允許進行數據的檢索。該系統可以為報告的編制提供輸入信息，它肩負著存放與企業風險相關的所有當前和歷史信息的重要作用。其中存放的信息包括風險識別文件（通過使用模板文件）、風險定性和定量評估文件、合同可交付成果（如果適用）以及其他風險報告。風險管理辦公室將使用該系統的信息，編制提交給高層管理層的報告并檢索日常風險管理所需要的信息。通過使用風險管理模板文件，每個風險項目都可以編制一套標準的報告，用以定期匯報使用，并且能夠針對特殊要求編制特殊報告。該信息與失敗報告信息系統和經驗教訓信息系統息息相關。具體而言風險管理信息系統的基本功能應包括以下6個方面。（1）將信息技術應用于風險管理的

24、各項工作，建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理信息系統，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。（2）采取措施確保向風險管理信息系統輸入的業務數據和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統的數據，未經批準，不得更改。（3）能夠進行對各種風險的計量和定量分析、定量測試；能夠實時反映風險矩陣和排序頻譜、重大風險和重要業務流程的監控狀態；能夠對超過風險預警上限的重大風險實施信息報警；能夠滿足風險管理內部信息報告制度和企業對外信息披露管理制度的要求。（4）實現信息在各職能部門、業務單位之間的集成與共享，既能滿足單項業務風險管理的要求，也能

25、滿足企業整體和跨職能部門、業務單位的風險管理綜合要求。（5）確保風險管理信息系統的穩定運行和安全，并根據實際需要不斷進行改進、完善或更新。（6）補充、調整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統，將風險管理與企業各項管理業務流程及管理軟件統一規劃、統一設計、統一實施、同步運行。風險管理信息系統的構建原則管理信息系統的開發，是“三分技術、七分管理”。對于像企業全面風險管理信息系統的開發，管理領域知識顯得非常重要，首先對企業風險的成因、分析與評估方法、模型的建立等要十分了解；其次對管理信息系統的開發原理和過程也要十分清楚。國外很多銀行開發風險管理信息系統的經驗是自主開發、借助外力

26、、積累經驗、調整改進，很值得國內企業參考借鑒。企業的風險管理涉及單位的各個部門、整個運營和管理流程和全體人員，是一個復雜的系統工程。因此，建立企業全面風險管理信息系統除了要遵循信息系統設計時的一般原則之外，還要根據企業所面臨的風險的特殊性及其對風險管理的特殊要求，遵循一些特殊原則。1、一般原則（1）規范系統開發過程。信息系統的建設是一項系統工程、必須按照軟件工程的規律來組織系統的開發、必須建立嚴格的軟件工程控制方法，要求開發組的每一個人都要遵守軟件工程規范。經驗證明，沒有規范就不可能開發出用戶滿意的系統。（2）正確的開發策略與方法。為了保證信息系統的開發質量、降低開發費用及提高系統開發的成功率

27、，必須借助于正確的開發策略和科學的開發方法。管理信息系統的開發方法有很多種，如結構化生命周期法、企業系統規劃法、戰略數據規劃法、原型法和面向對象法等，其中最為常用的是結構化生命周期法和原型法。對于風險管理信息系統的開發，可以采用復合的開發策略、將生命周期法與原型法相結合、以原型演化法作為系統開發的過程模型，以面向功能開發方法為主、結合面向對象和基于構件的方法進行開發，在系統分析、設計與實現中借鑒項目管理的管理思想。（3）整體性原則。企業風險管理信息系統是相互聯系，相互作用的諸要素組成的綜合體。必須從整體和各組成部分的相互關系來考察企業的風險，從整體目標和功能出發，正確處理各風險管理子系統之間及

28、子系統內部各組成部分之間的相互關系和相互作用。為了使這一大系統能夠協調地運行，前提條件就是所有子系統的信息要素必須有統一規定，有一套公認的標準和規范。（4）分解協調原則。企業經營和業務的特殊性決定了其所面臨的風險在種類、風險因素的來源上都更加復雜、多樣，因此企業的風險管理的復雜性可想而知。分解協調原則，就是要求在建立信息系統時，要把復雜問題轉化成若干相對簡單的子問題以方便求解。在處理各類子問題時，還必須根據整個系統的整體功能和目標，協調各子系統的行為、功能與目標，以保證整體功能目標的實現。（5）目標優化原則。所謂目標優化原則對簡單系統來說，是求最優解，對復雜系統來說，求的是滿意解。鑒于目前在理

29、論領域，某些風險還不能用準確的量化指標來加以衡量，有些風險即使理論上已經有了評估模型，但也可能由于現實的數據問題，還不能實現。因此，企業風險管理信息系統的建立，是在目前的條件下，最大可能性地去實現風險的管理與控制，即達到目前所能達到的最滿意的風險管理目標。需要指出的是，以上5原則是系統方法中處理復雜系統問題的5個主要原則，并非全部原則。在處理實際問題時，還需在這些原則的指導下，根據問題的特點，確定求解的具體方法和策略。2、特殊原則（1）易用的原則。風險管理信息管理系統不同于財務、人事等業務軟件，只需要少數人經過培訓、掌握使用方法就可以，而是涉及多個部門、多個崗位、多個人員的工作。因此，企業風險

30、管理信息系統，尤其是風險因素的錄入系統，要在保證全面、完整地基礎上，容易操作，簡單易用。（2）整體性保障原則。企業風險管理信息系統是企業風險管理的數字神經系統，影響到企業經營與發展的每一個風險要素都應納入此系統，因此，它需要與各項業務系統有通暢的信息接口，充分利用原有的系統資源。新的風險管理信息系統雖然與其他各業務系統有交接，但又獨立于其他任何一個系統，其他系統的運行本身并不影響風險管理信息系統的運行，它自身是一個整體，是一個專門為企業風險管理提供技術支持的完整系統。并且，此系統內部的各功能模塊，也可以獨立升級、增添或自行設計開發，以保證整體信息系統的發展和完善，適應企業不斷發展的需求。（3）

31、實用性與適應性原則。由于風險管理的復雜性，所以構建的該系統必須更加注意具有較強的實用性，這樣才能為企業的風險管理提供技術支撐。由于很多風險是不可預知的，隨著企業與環境的發展，新的風險隨時可能出現，所以企業風險管理信息系統的設計，從最開始就應該適應于多種運行環境，而且還必須具有應變能力，以適應未來變化的環境和需求。例如，對某類風險及沒有考慮到的風險因素，要在技術設計上為留待以后的系統改進做好準備。（4）先進性與發展性原則。風險管理信息系統是以業務信息系統為基礎建立的。企業的各項業務信息，是在業務活動中產生、通過業務信息系統采集處理的。其收集和提供的信息，既有企業經營管理中產生的內源信息，又有社會

32、經濟的外源信息，這些信息不僅在企業內部交流傳遞，而且在企業之間、企業與社會之間進行交換，是一個開放性的系統。保證風險管理信息系統能夠獲得足夠的基礎數據信息進行分析處理，必須建立一個快速有效的風險信息收集網絡。因此從長遠的角度考慮，要采用當代最新技術，建立一種新的、開放的現代風險管理系統。風險管理信息系統總體架構一般的管理信息系統包括應用結構、數據結構和技術結構3個部分，風險管理信息系統亦如此。（一）風險管理信息系統架構風險管理信息系統在架構上包括應用層、數據層與技術層3個重要部分。（1）應用層架構提供企業所需風險管理信息系統相關的功能。（2）數據層架構定義應用系統所需的資料及存取界面，應考慮資

33、料庫建造與資料的完整性。（3）技術層架構定義系統運作之軟硬件環境，建造時應確保系統的安全性。其中技術結構涉及的主要是技術環境所涵蓋硬件平臺和相關基礎設施，以實現三層應用要求：客戶服務、業務服務、數據服務。系統通過對綜合業務系統的信用風險、市場風險、運營風險、流動性風險等的量化和控制，完成在業務系統中的風險衡量和評估、風險的監管和匯總，從而為企業在資產組合管理和全面風險控制的基礎上完成內部資金定價、資本、資產分配和企業業績評估等提供數據支持和決策輔助。（二）風險管理信息系統的功能界定1、風險管理信息系統應用層架構設計有關企業風險管理信息系統應用層架構設計，須考慮企業各層級目前與未來可能的風險管理

34、功能需求。原則說明如下。（1）應用層架構的功能應包括：市場、經營與信用風險等管理，資本配置，資產負債管理，績效評估及相關管理報表等。（2）使用者應參與風險管理信息系統的功能設計與系統測試，以確保滿足風險管理的需求。（3）除界定功能外，亦需確認構建風險管理信息系統所采用解決問題方法之可行性。2、風險管理信息系統的功能分配企業所使用的風險管理信息系統，需根據組織內的控管層級，明確規范及分配集中式風險控制處理及個別業務單位分散式風險控制處理的形態與層級。原則說明如下。（1）風險管理信息系統與企業的風險控制處理組織架構及控管方式相搭配。（2）風險管理信息系統應采用集中式（中央層級向下分派）信息管理方式

35、，以確保跨部門與跨產品間所采用的計算方法與模型及資料的一致性。（3）企業若采用分散式的風險管理信息系統架構，必須注意不同單位間所使用的分析方法與市場資料是否具有一致性。（4）選擇集中式或分散式風險管理信息系統，取決于企業對于風險管理信息系統功能的要求，控制程度的要求，以及集中式系統執行的可行性。3、信息傳送頻率企業建立風險管理信息系統框架時，應考慮不同風險報告書顯示的頻率，對象與格式。原則說明如下。（1）產生及時的信息是風險管理信息系統的最終目的，但是實際產生的頻率仍應參照使用者的需求而定；針對不同的使用者，應有不同的信息內涵與報告格式。（2）信息呈現方式可以是報表或線上查詢，而線上查詢的格式

36、則可由使用者自己定。（3）風險管理信息系統有必要時，亦可考慮包含以下功能：交易前風險評估流程、交易前情景分析及相關交易之后的資料及時更新等。（三）數據庫的建立與數據的完整性1、數據庫的建立企業建造數據庫時應考慮數據結構，數據明細與數據存放地址。建立數據庫的關鍵要素有：按照企業的決策目標，選擇需要包含的數據類別及每種數據類別所應搜集的數量，這些數據類別的多少及數量取決于經濟單位認為是否能夠滿足決策；決定數據的格式、類型及執行RMIS預期功能所要求的隨機存取，直接調用能力；修改和定期檢查實際數據。原則說明如下。（1）數據庫基本框架應考慮風險信息傳輸的格式與頻率，也要減少重復數據以提高效率。（2）選

37、擇數據應考慮數據的形態，數據形態可分為動態資料與靜態資料兩類。動態資料是指與交易相關及必須定期更新的資料。包括：交易資料一包含詳細的交易信息，如交易對手、產品類型、交易日期、交易金額、現金流量、幣別及匯率等；交易部位及價格等資料。靜態資料則是指更新頻率不高的相關資料，如產品類型（代碼）、客戶資料、風險限額與風險模型等資料。（3）建立規則時還應考慮：資料儲存的詳細程度、分析方法的復雜程度、數據庫系統本身的效能。這些因素將影響資料庫的執行效率。2、數據的完整性與所有權企業應經過驗證與確認的程序，以確保風險信息的完整性與正確性，并規定相關資料的所有權與維護責任。原則說明如下。（1）經過使用者端系統與

38、管理中心系統，進行資料完整性確認。使用者端系統：必須確保風險信息來源的正確性與完整性，于信息更新時進行自動檢查。管理中心系統：應確認風險信息整合建立在一致性的基礎上，特別是業務單位對獲利及損失的信息必須與會計部門的資料一致。（2）為了確認風險管理程序所使用資料正確性，必須指派專職部門負責資料維護與更新工作。（四）技術架構的建造與系統的安全性1、信息技術搭配企業建造風險管理信息系統技術框架時，應確認該系統與企業原有信息平臺的相容性，其框架應包含硬件平臺，作業系統，數據庫管理系統與通信基礎架構等。原則說明如下。（1）風險管理信息系統技術框架應包括：硬件平臺一須考慮企業既有平臺，以及跨平臺間的連接效

39、率；作業系統主要考慮為對開放式環境的需求，以及設定多功能以確保最大效率；通信基礎框架必須考慮不同部門間數據轉移的網絡連線需要，同時須考慮應用程序間數據傳輸的中介軟件；數據管理系統一應依據企業技術程度及資料庫復雜程度，決定采用數據庫類型；風險控制軟件風險控制軟件的開發或采購應配合風險管理的需求；圖形化使用者界面一力求使用界面的人性化。（2）風險管理信息系統技術框架的設計，其復雜程度與本身需求相配合，應考慮未來技術發展趨緩，外購需要及新產品與新業務未來的擴展性。2、系統與模型的安全性企業建造的風險管理技術框架必須規范所需的安全程度，以確保企業信息，系統與模型的完整性與機密性。完全性相關領域包括：存

40、取權限、使用者控管、線路安全性與模型安全性。3、系統備份，恢復和緊急應變措施企業通信設備故障時仍能正常運作，事故的處理并應制定完整的緊急應變措施。主要范圍應包括：災難恢復、容錯、備份與應對策略。4、風險管理信息專業人才為使風險管理信息系統正常運作，企業應有專職的信息人員從事風險管理信息系統的開發與維護工作。5、信息技術的開發企業的風險管理信息系統，不論是自行開發還是委外購買，皆應在可管理的狀況下，注意其功能的實用型、可擴充性與可執行性。在選購已編好的RMIS軟件或雇用其他軟件企業編制或經濟單位自己編制RMIS軟件時，風險管理人員需要考慮以下幾方面問題：可靠性、友好的用戶界面、靈活性、綜合性、容

41、錯性、兼容性、分析能力、安全性、系統功能的完整性、開放程度、供應商或系統商的專業能力及支援能力。風險管理信息系統的功能模塊根據上面的分析，風險管理信息系統通常包括以下4個模塊。（一）信息數據倉庫和相應的數據管理方案模塊用于收集和累積風險管理信息。主要負責對與風險相關的所有當前和歷史信息進行收集、加工與存儲。就企業而言，其信息源主要包括6個部分，即國家政策和法律、市場、行業、競爭對手、供應商、用戶和企業自身。該模塊主要搜集對企業可能產生負面影響的信息，且要分門別類將這些信息進行加工、整理，在加工整理過程中判定信息的真偽和虛實，達到信息過濾的目的。通過所建立的數據庫和知識庫，能夠找出企業風險之所在

42、及引起風險的主要因素，并通過專業的模型庫對其后果作出定性分析。（二）風險分析工具模塊用于建立風險模型設計及實施，包括內部評級、可預見損失、不可預見損失、壓力測試、風險值及風險資本平衡收益率等方面的模型。主要是根據第一模塊中提供的風險信息，認定風險的來源和類型，并對其進行充分的評估，確定其輕重緩急。做好定性分析和定量分析相結合，在系統中對共性的東西采用統一模塊處理，對個性的東西采用設置參數的方法來定制。在此基礎上確定企業風險產生的可能性、影響范圍、影響程度以及周期，最終提出風險點。因為企業每一種風險的大小到底如何，必須依靠一定的數據指標，構建測算風險程度的計量模型。因此，所構建的風險管理系統必須

43、有相應的模型庫和方法庫，通過二者的協同運算，對可能出現的風險的概率及其風險程度作出定量估算，對某些不確定因素確定其變化范圍。（三）業務管理系統模塊實現業務風險決策的電子化和自動化，確保業務得到及時處理，并有效監控相關風險。風險克服決策模塊。主要針對第二模塊中提出的風險點進行對策研究。具體而言，包括：把握風險可能產生的真正原因；把握由風險影響可能使企業遭受的損失；克服風險策略的制定；消除風險所需的經營資源及重新配置；實施策略與監督；效果的評價與反饋。可根據信息系統提供的定性和定量分析的數據支持，能夠提出風險控制和防范的對策。可由外界人士分析，也可建立儲備有一定專家知識的知識庫。通過該模塊，企業風

44、險管理辦公室可以據此編制相關的風險管理報告并可以檢索日常管理所需要的信息。（四）在線數據分析及報表處理模塊實現組合層面的風險管理、收益測算、定價、對資本充足率（含壓力測試）的分析。需要說明的是，企業風險管理信息系統包括各類型風險管理的子系統，每個子系統都具備以上基本功能模塊。風險管理信息系統概述（一）什么是風險管理信息系統管理信息系統的概念與風險管理結合，便產生了風險管理信息系統。所謂的風險管理活動的最終目的是為了企業對于任何風險的發生，均能預先通過各種方案，以最小的代價來達到管理風險的最大效益，而獲得企業經營的安全。由此可知，風險管理活動與企業政策有關，是屬于管理信息系統應用觀念中的策略規劃

45、層次。因此風險管理信息系統可簡單定義為：收集、分析與規劃組織中有關風險管理信息的系統。風險管理信息系統是管理信息系統中必不可少的系統，風險管理人員由此認識并處理現實的或者潛在的偶然損失，以抵御偶然損失所產生的不利效應，降低風險成本。風險管理信息系統是為整個經濟單位及其每個損失暴露單位而設置的工具，對于風險管理全過程乃至經濟單位的全部活動都起著重要的作用。這里需要指出的是，風險管理信息系統可以減少的不是損失的不確定性，而是減少作出的有關決策的不確定性，這是管理信息系統的最終目的。一個管理信息系統，特別是風險管理信息系統，應該使一個管理人員相信在現有的數據信息條件下作出的決策是最優的。其次，要明確

46、業務數據和管理信息。數據是指一些孤立、分散的事實，它是不便于作出推斷和結論的；而信息是指有助于決策的、經過企業加工過的數據。信息和數據之間的這種區別表明了許多管理信息系統和風險管理信息系統具有潛在的缺陷，即存在很多未提供足夠的管理信息的數據。一個設計得較好的風險管理信息系統應能將數據有機組合，提供正確的信息，提高風險管理的效率。風險管理信息系統的應用范圍可以包括業務處理、標準風險管理報告和提供數據庫的隨機存取及支持風險管理決策的定量分析。（二）風險管理信息系統發展階段風險管理信息系統的概念在30年之前就在國外的企業里出現。自從它出現后，風險管理信息系統概念已經從簡單的保險索賠自動化發展到了復雜

47、的金融管理與決策支持系統，這些系統提供了數據整合、報告、分析與操作的功能，支持企業的整體風險管理與相關規章制度。風險管理信息系統的發展共經歷了5個階段。（1）簡單事務處理階段。計算機在風險管理中的早期應用是保險損失和報廢的計算機管理，時間是20世紀60年代末。該應用技術由少數承保人開發，幫助部分被保險人記錄可保損失，并對一些常見的事故的某些原因列出清單以便于風險控制。該階段有兩個明顯缺陷。過分集中于保險業務，這些系統沒有充分注意到經濟單位整體的風險成本。這樣就難以充分有效地向管理整個企業的高級管理決策層傳達風險管理的核心內容。由于計算機技術較不發達，不能及時得到準確的數據，而不正確和過時的信息

48、對風險管理決策來說是沒有什么實質的決策用處的。（2）標準風險管理報告階段。20世紀60年代末至70年代初，在此期間，風險成本的概念已被廣為接受，風險管理人員開始利用電腦作輔助計算和控制本企業的整個風險成本。系統對于風險管理者和整個經濟單位管理人員之間的交流有非常重要的意義。此階段的應用提升到批次處理的層次，各種標準的定期報表（月/季/年）廣泛地被使用，擴大了信息的流通且有助于組織內部管理階層的溝通。該階段有兩個明顯缺陷。雖然這一階段的系統可以使風險管理人員更多更快地收集數據，但很多基本數據仍來自于承保人而不是來自于企業內部，這會造成數據的不完整。承保人提供的大量報告有時容易使風險管理部門感覺好

49、像被置于計算機報告的海洋中，數據很多但管理信息很少。（3）數據直接調用階段。為了避免陷入許多數據中，投保人、經紀人組織、保險人開發出更為靈活的風險管理信息系統，使他們不僅能夠設計自己特定的報告，而且能任意調用他們自己的風險管理數據，時間是20世紀70年代末。隨機存取數據使得風險管理人員能編制自己的報表，并能對高級經理和其他管理人員的信息需求作出反應。這種根據需要就能以任何格式提取數據的能力對風險管理至少具有以下益處。通過與風險管理數據庫的互訪，提高風險管理資料庫與客戶之間的互動性，可以增加對風險管理作用的認識。因為滿足了管理人員的信息需求，從而獲得了他們對風險管理的支持。隨著風險管理人員監控風

50、險能力的提高，企業內部關于風險管理的溝通和通信也得以改善，因此增加了風險管理人員對其他管理人員所提問題的快速反應能力。（4）風險管理決策支持階段。交互是風險管理決策支持的核心，使計算機利用已有數據庫中的數據預測風險管理人員提出的各種可供選擇方案的可能結果，并且作出最佳選擇。交互式風險管理決策支持的關鍵是計算機應具有對“whatif”查詢的反應能力，通過數據庫中的數據來預測風險管理人員建議的各種行動方案的可能結果，因此要求開發各種分析模型，用于進行損失預測、風險成本分配和經濟的預測。風險管理信息系統開始提供分析性的模塊以協助客戶進行風險成本的分析，包括風險的衡量、風險成本與效益分析、預測整體風險

51、成本隨風險要素變化的情形、估計年度總損失以及記錄每次非預期損失幅度與頻率等。一旦證實了這些預測模型和決策支持能力之間的關系，風險管理人員便可在大量的風險管理工作中運用它們。其運用范圍包括：預測一種特定風險管理措施的成本和效益；預測企業內部風險成本的變化及各組成部分的變化；選擇企業每年的總的風險自留水平；把實際采取的安全措施與事故發生頻率和損失程度聯系起來；測試各種損失準備金充足與否。該階段的系統可以存取更為廣義上的數據庫。特別是通過調制解調器和電話線把本企業的內部計算機與金融市場、經濟動態及有關法規等外部的數據源連接起來，可以增強風險管理信息系統作為決策支持的使用價值，這主要是因為作出決策所依

52、據的數據將更為可靠，以及計算機輔助決策的類型將更為多樣化。（5）網際網絡應用階段。20世紀90年代隨著網際網絡的興起、臺式計算機價格逐漸下降及計算能力的提升，RMIS逐漸向主從式架構發展，并提供通過網絡讓遠端計算機方便存取數據庫的功能，以快速反應并處理風險管理的問題。網絡的發展也使銀行保險公司與客戶間的互動增加，并朝向全球化的目標發展。（三）風險管理信息系統的基本組成RMIS主要由以下幾個部分組成：數據庫；收集、操作數據產生信息的程序軟件；計算機裝備一硬件；運行RMIS的人員。1、數據庫它是風險管理信息系統的核心，是貯存基本信息的記憶庫。像所有的管理信息系統的數據一樣，計算機化的風險管理信息系

53、統輸出的數據應該是有序的。而且數據必須是完備、正確、一致、相關和及時的，否則就會出現垃圾數據。在風險管理信息系統中，數據常被分為：損失數據、風險數據、法律數據、風險籌資數據、管理數據和風險控制數據。（1）損失數據。損失數據是對一個企業過去損失的細節描述，常占風險管理數據的大部分，如事故/理賠等清單、理賠準備金、毀損記錄、理賠對象情況記錄、賠付記錄等。風險管理人員、經紀人、代理人和承保人能從這些數據中得到損失頻率、程度、原因及最后處理的信息，因此能為現在或將來面臨的損失風險安排一個合理的準備金。大部分風險管理決策需要有適當的預測作為基礎，如預測未來損失金額、預測各種控制型和財務型對付風險的方法的

54、效果和成本，建立一個好的風險管理信息系統的損失數據庫能為預測打下良好的基礎。（2）風險數據。這種類型的數據多種多樣，對風險管理人員來說，風險數據一般與一個企業的總體特征有關，如企業財產、其主要供應商和客戶的業務關系及人員有關。就財產而言，數據庫應能鑒別其類型、所處地點、原始成本和現行價值及所有權狀況等。財產數據也常常包括企業不動產信息、銷售商信息及對每項財產的最大可能損失的估計。相關的數據類型如凈收入記錄、關鍵人物、普通員工記錄、生產經營記錄等。（3）法律數據。數據庫中的法律信息應包括該企業的合同義務方面的詳細數據。另外，一旦企業因違反了法律而可能遭致某種法律索賠時，數據庫應當為確定和跟蹤這些

55、索賠提供信息。（4）風險籌資數據。風險管理信息系統的數據庫中的風險籌資數據提供了收入、費用、現金流量、債務、借貸計劃、生產水平、其他資金來源、使用的現行數據及預測數據，如資本、費用、債務、財務報表等。（5）管理數據。如果一個企業的結構是多變的，這種變化可能涉及多個部門、若干附屬機構和分散在不同地區的成本中心，數據庫應當能反映這種層次結構，并能將風險管理數據分離開來以反映這種多變性。（6）風險控制數據。為了補充數據庫中其他部分的數據，風險控制數據應當包括有助于評價企業防損工作質量和估計由此帶來效益的信息。對這樣的評估，數據庫很可能包括了行業范圍內的各種事故發生的頻率和嚴重程度的統計信息，以及關于

56、操作安全、產品安全和環境保護方面的信息。為了估計風險控制的財務效益，數據庫應當包括有關員工福利計劃、財產成本、汽車維修成本及醫療保健費用。這些成本費用信息可以用來證明防止事故和索賠所帶來的效益。2、軟件大部分風險管理信息系統的應用程序都要求具有以下軟件：數據庫管理軟件，用來增加、修改企業數據庫的數據；分析軟件，執行統計、分析功能；通信軟件，在計算機之間或企業之間進行信息傳輸。風險管理信息系統所需軟件，部分可以直接購買，大部分的軟件功能還需要自行開發與集成。3、硬件硬件是指計算機化的風險管理信息系統物理設備，即計算機本身。硬件的選擇主要取決于用戶的需要，硬件所要求的兩個重要特性是可靠性和可擴展性

57、。一般來說，風險管理信息系統要求的數據庫越大，則要求功能越強的計算機。另外，工作站的數量也是選擇計算機時應考慮的，在過去常見的做法是幾個人共享一個計算機終端，但現在傾向于每個用戶一個終端。4、網絡企業信息化的運行平臺是局域網，大多采用客戶服務器結構，隨著技術發展，越來越多的企業開始以Intranet為平臺，采用瀏覽器服務器結構。5、人事風險管理信息系統中人是最重要的，人提供和解釋數據，設計、組建、安排并維修硬件。由人來操作風險管理信息系統；由人使用風險管理信息系統的信息來支持其決策。人員同時也是風險管理信息系統中成本最高的一部分，其費用由人員工資及一些附加費用組成。操作一個風險管理信息系統所需

58、的人數取決于系統的大小和需求。有些風險管理信息系統要求有一組專家，包括計算機程序員、分析員、軟硬件專家；而有些系統，特別是使用現成軟件，并且終端很少的系統，也許只需一兩個系統輔助人員。此外，如果用戶懂得一些計算機知識，則對附加人員的需求量將減少。管理信息系統的基本概念簡單地說，管理信息系統就是管理一些信息的一個系統，它可以是一個很大的系統，也可以是一個很簡單的系統。一個企業制定目標之后，接著就是一連串的決策，而決策來自于管理者，管理者依靠信息的收集來決策。在傳統概念里，管理者收集信息的效率太低，而現在因為電子信息時代的來臨，許許多多重復性的工作都交給了計算機處理，進而加強了效率。漸漸地，管理信

59、息系統發展起來，它可以使管理者更有效率地得知一切最新、最正確的信息，以快速作出決策。現在大多數企業都已經接受管理信息系統的概念，至于用在什么地方，就需要視企業的需求和創新情況來定。技術模塊的塑造風險管理文化建設的技術層面主要是指企業防范控制風險的技術與手段，它包括對風險的識別、度量、監測、控制及風險管理信息系統的建立等內容。在技術模塊塑造方面要堅持以下原則。科學管理原則：充分利用現代管理思想和方法，通過組織、計劃、協調、激勵、控制等手段，實現管理效率的提高和管理目標的優化。可持續發展原則：通過嚴格規范的風險管理，優化資產結構，加速資金周轉，不斷提升自身的經營管理水平，進而實現企業的可持續發展。

60、建立長效機制原則：把風險管理貫穿于企業經營活動的全過程，通過建立健全和落實相應的規章制度，尤其是內部控制制度，構筑風險管理的長效機制。建立有效的信息溝通機制原則：確保相關信息能夠及時、準確地傳遞到合適的崗位環節，確保風險管理能夠在各個環節正常運行，實現對風險管理的分散與集中的有機統一，從整體上把握企業面臨的全面風險。制度模塊的塑造制度建設能有力地推進風險管理文化構建，但由于制度具有滯后性和被動性，因此，制度在為文化發展提供保障的同時，必須隨風險管理文化的發展面不斷創新和完善。對企業來說，當務之急是構建完善的內控機制和激勵約束機制。在內控機制建設上，應強化經營管理各環節的內部控制。通過訂立管理原