1、泓域/原料藥中間體公司企業風險管理分析原料藥中間體公司企業風險管理分析xx有限責任公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc112286740 一、 公司簡介 PAGEREF _Toc112286740 h 4 HYPERLINK l _Toc112286741 公司合并資產負債表主要數據 PAGEREF _Toc112286741 h 5 HYPERLINK l _Toc112286742 公司合并利潤表主要數據 PAGEREF _Toc112286742 h 5 HYPERLINK l _Toc112286743 二、 標準化調查法的優缺點 PAGEREF

2、_Toc112286743 h 5 HYPERLINK l _Toc112286744 三、 標準化調查法的步驟 PAGEREF _Toc112286744 h 7 HYPERLINK l _Toc112286745 四、 因果圖分析的作用與缺點 PAGEREF _Toc112286745 h 11 HYPERLINK l _Toc112286746 五、 繪制因果圖的注意事項 PAGEREF _Toc112286746 h 12 HYPERLINK l _Toc112286747 六、 我國企業風險管理信息系統的必要性 PAGEREF _Toc112286747 h 13 HYPERLINK

3、 l _Toc112286748 七、 我國企業風險管理信息系統與技術體系的現狀 PAGEREF _Toc112286748 h 15 HYPERLINK l _Toc112286749 八、 風險管理信息系統的構建原則 PAGEREF _Toc112286749 h 17 HYPERLINK l _Toc112286750 九、 風險管理信息系統的基本功能 PAGEREF _Toc112286750 h 22 HYPERLINK l _Toc112286751 十、 風險管理信息系統的優缺點 PAGEREF _Toc112286751 h 23 HYPERLINK l _Toc1122867

4、52 十一、 管理信息系統的基本概念 PAGEREF _Toc112286752 h 25 HYPERLINK l _Toc112286753 十二、 人力資源的特點及管理過程 PAGEREF _Toc112286753 h 26 HYPERLINK l _Toc112286754 十三、 人力資源風險管理的主要內容 PAGEREF _Toc112286754 h 30 HYPERLINK l _Toc112286755 十四、 戰略風險的應對 PAGEREF _Toc112286755 h 35 HYPERLINK l _Toc112286756 十五、 戰略風險的識別 PAGEREF _T

5、oc112286756 h 37 HYPERLINK l _Toc112286757 十六、 流程風險的特征 PAGEREF _Toc112286757 h 51 HYPERLINK l _Toc112286758 十七、 企業業務流程管理 PAGEREF _Toc112286758 h 52 HYPERLINK l _Toc112286759 十八、 產業環境分析 PAGEREF _Toc112286759 h 54 HYPERLINK l _Toc112286760 十九、 行業發展趨勢 PAGEREF _Toc112286760 h 56 HYPERLINK l _Toc11228676

6、1 二十、 必要性分析 PAGEREF _Toc112286761 h 58 HYPERLINK l _Toc112286762 二十一、 項目概況 PAGEREF _Toc112286762 h 58 HYPERLINK l _Toc112286763 二十二、 SWOT分析 PAGEREF _Toc112286763 h 61 HYPERLINK l _Toc112286764 二十三、 法人治理 PAGEREF _Toc112286764 h 72公司簡介（一）基本信息1、公司名稱：xx有限責任公司2、法定代表人：肖xx3、注冊資本：1010萬元4、統一社會信用代碼：xxxxxxxxxx

7、xxx5、登記機關：xxx市場監督管理局6、成立日期：2012-6-177、營業期限：2012-6-17至無固定期限8、注冊地址：xx市xx區xx（二）公司簡介公司不斷推動企業品牌建設，實施品牌戰略，增強品牌意識，提升品牌管理能力，實現從產品服務經營向品牌經營轉變。公司積極申報注冊國家及本區域著名商標等，加強品牌策劃與設計，豐富品牌內涵，不斷提高自主品牌產品和服務市場份額。推進區域品牌建設，提高區域內企業影響力。面對宏觀經濟增速放緩、結構調整的新常態，公司在企業法人治理機構、企業文化、質量管理體系等方面著力探索，提升企業綜合實力，配合產業供給側結構改革。同時，公司注重履行社會責任所帶來的發展機

8、遇，積極踐行“責任、人本、和諧、感恩”的核心價值觀。多年來，公司一直堅持堅持以誠信經營來贏得信任。（三）公司主要財務數據公司合并資產負債表主要數據項目2020年12月2019年12月2018年12月資產總額8576.176860.946432.13負債總額3711.422969.142783.57股東權益合計4864.753891.803648.56公司合并利潤表主要數據項目2020年度2019年度2018年度營業收入45466.6236373.3034099.97營業利潤9894.767915.817421.07利潤總額7962.396369.915971.79凈利潤5971.794658.

9、004299.69歸屬于母公司所有者的凈利潤5971.794658.004299.69標準化調查法的優缺點標準化調查法作為風險識別的重要方法，在風險管理中得到普遍、有效的使用。但是，標準化調查法既有優點，也有缺點。（一）標準化調查法的優點（1）可以獲得風險管理單位風險活動的現場調查資料。例如，風險調查員對于投保人財產狀況的調查，是保險人獲得保險標的風險狀況的第一手資料。如果保險標的存在著安全隱患，可以按照調查員的要求進行整改，符合承保條件以后保險企業予以承保。（2）可以了解風險管理單位的資信狀況，避免道德風險。例如，風險調查員對于投保人管理能力、資信狀況等方面的分析和評價，是承保人確定費率的參

10、考依據，可以減少賠付，降低保險企業的經營風險。（3）可以防止風險事故的發生。例如，風險管理單位經過風險調查員的現場調查，經過一系列的整修和改造，可以將可能發生的風險事故消滅在萌芽狀態，可以防止風險事故的發生，減少不必要的損失。（二）標準化調查法的缺點（1）標準化調查法耗費的時間較多，成本較高。要真正了解風險管理單位面臨的風險，需要進行大量的現場調查，這會耗費大量的時間，需要大量的人力和財力。必要時還需聘請具有風險管理經驗的調查人員參加，因而會加大風險管理單位的管理成本。（2）標準調查法形成的報告文件無法提供企業的特定問題和損失暴露的個性特征。調查表格一般沒有要求對回答的每個問題進行解釋，也沒有

11、引導使用者對所問問題之外的相關信息作出正確的判斷。（3）標準化調查法的報告文件是專業人員根據調查結果，以自己的職業判斷力為準對企業的情況加以定位，因而專業人員的職業能力決定調查的結果。在標準化調查的過程中，調查人員可能注意不到安全隱患，調查人員發現風險的能力，在一定程度上決定著風險管理的成果。例如，保險企業委托的風險調查員發現風險的能力，在一定程度上決定著保險企業的利潤狀況。如果被保險人和保險人就保險標的發生爭執，保險人不能認為投保人進行某種危險工作或存放某些物品未如實告知。只要風險調查員在現場調查時，就進行著該種工作或者存放著該物品，投保人就未向保險調查員隱瞞或假報任何情況。調查員在調查時遺

12、漏的細節，投保人不負責任，同時默認為保險人已經清楚投保人存放的物品和進行的工作。標準化調查法的步驟標準化調查法一般包括以下幾方面的工作。（一）調查前的準備工作風險管理人員在進行調查前，應該做好充分的準備工作：確定調查的時間、調查的地點、調查的對象，編制調查表，預先確定需要詢問的一些問題，盡量避免忽略、遺漏某些重要事項。（二）現場調查和訪問風險調查和訪問應該密切注意那些經常引發事故的環境和工作方式。例如，風險管理部門發現高架梯經常引發事故，這時，風險管理人員會仔細調查這些架子的性能和工人使用高架梯的方法，最后的調查結果是使用高架梯的工人違規操作，整改的方式是對使用高架梯的工人進行培訓，這是對工人

13、工作方式的現場調查。下面以火災保險為例，說明國外火險現場調查的程序。一般來說，保險人很少親臨現場查看保險標的，而是委托風險調查員進行現場調查。對于面積比較小的房產，調查員在得到投保人的允許后，將獨自進行調查。調查后，會向被保險人說明疑點，并提請投保人注意需要采取措施的特殊危險，然后將調查情況匯報給保險企業。對于規模較大、較復雜的保險標的，調查員一般總是先讓某個負責人圍繞著房產轉一圈。負責人將指出要調查的是哪座建筑物，介紹標的物有什么用途、堆放哪些物品，同時還要提供某種形式的平面圖。如果投保人以使用者的身份給建筑物的一部分或者其中的物品投保，那么，調查人員不僅要對整個建筑物進行詳細調查，而且也要

14、調查與其構成同一風險單位的其他建筑物，而不管那些建筑物是否由投保人全部占用。在構成一個風險單位的建筑物或部分建筑物中，危險性最大者的保險費率，決定著投保標的的保險費率。建筑物的平面圖可以使保險人了解建筑物結構的全貌，每一風險單位的范圍及其與其相連單位或鄰近風險單位的關系。平面圖還可以顯示各個建筑物的高度、內部通道、消防器材的位置以及特別危險物品（如汽油泵、儲油罐、木料堆以及在現場附近的其他可燃物等）的位置。平面圖還會說明周圍和毗鄰財產的性質和狀況，這些雖然不屬于保險標的的范圍，但是，可能會影響保險人對風險的判斷。如果投保標的的風險性比較低，應該實行較低的費率；如果投保標的緊挨著火災風險比較高的

15、建筑物，那么保險人在評估風險時，應該把鄰近建筑物的風險考慮進去。（三）調查報告現場調查結束后，應該寫調查報告。調查報告是了解風險單位風險等級的依據，也是保險人承保的依據，對此，風險管理人員應將調查時發現的情況報告委托調查的保險企業，調查報告應該指出標的物的危險點和整改方案。例如，國外風險調查員在調查保險標的以后，可能感到某些問題應該予以特別重視，而這些問題又是平面圖無法表達的問題，需要寫書面的調查報告。調查報告需要說明的問題主要包括以下幾個方面：詳細說明各個建筑物或風險單位的用途，例如，建筑物里面存放的東西、從事的活動等；說明哪些活動、用途容易引發風險事故；使用物品和材料引起事故風險的詳細情況

16、，特別是伴有危險的儲存和操作系統所引發的風險事故；建筑物照明、供熱和供電系統的詳細情況；消防器材的詳細情況，其適用性、位置、完好狀態以及配備是否適當等；水噴淋系統的等級、保護范圍以及對消防裝置的維護保養和定期測試情況的評價等；調查人員對被保險人管理能力和水平的看法；調查員關于改善保險標的安全狀況、消除或減少風險的建議等。在國外，保險人作出是否承保的決定，是以調查員所作的平面圖和調查報告為依據的。由此，保險人工作的成敗，主要取決于以下兩個因素：一是調查員所運用的圖示和文字，是否真實、準確和全面地描述了保險標的的風險；二是保險人解釋、理解和鑒別調查員所有圖示和文字的能力。通常情況下，財產調查員要對

17、火災、盜竊和水損風險分別寫出調查報告，對火災和盜竊的風險分別畫出平面圖。每一份調查報告都是只供保險人使用的保密文件。在任何情況下，都不能將其中的內容泄露給他人，這一點應當是每一個從事保險的工作者都熟悉的，其主要原因是調查員提供的情況以及對投保人道德風險表述的意見，交給保險人是完全合法的，但是，如果這些材料泄露給第三者，很容易引起麻煩。當投保人的房產已經由保險人授權的調查員調查以后，就可以認為保險人已經掌握了該房產的一切重要情況，包括房產的用途、存放物品等詳細情況。保險人承保后，如果發生保險責任范圍內的風險事故，保險人不得以投保人未履行如實告知義務拒絕賠付。因果圖分析的作用與缺點因果圖分析主要有

18、以下幾方面作用。（1）可用于事前預測事故及事故隱患，亦可用于事后分析事故原因，調查處理事故。（2）可用來建立安全技術檔案，一事一圖。這樣便于保存，為以后的設計審查、安全管理及技術培訓積累技術資料。（3）指導實踐。因果圖來源于實踐又高于實踐。它使存在的問題系統化、條理化后，再返回到生產實踐中去，檢驗和指導實踐，以改善管理工作。然而，因果圖在識別風險的過程中也具有以下幾方面的局限。（1）對于導致風險事故原因調查的疏漏，會影響因果圖分析的結論。從某種意義上說，風險原因調查是否充分，影響著因果圖分析的結論。（2）不同風險管理者對風險因素重要度的認識不同，會影響因果圖分析的結論。由于風險管理主體的不同，

19、對風險因素重要度的認識也不同，因此，風險管理者對于風險因素重要度的認識是否合乎邏輯，會影響因果圖分析的結論。（3）風險管理者的觀念影響因果圖識別的結論。風險管理者的主觀想法或者印象，影響著風險管理的結論，因此，在運用因果圖分析問題時，可以采取數據分析來分析風險因素的重要性，這種分析比較科學，又合乎邏輯。繪制因果圖的注意事項在繪制因果圖時，應該注意以下幾個方面的問題。（1）分析的風險事故只能有一個，主骨箭頭就指向這個風險事故（要解決的問題）。如果風險事故有多個，則應分別繪制因果圖。例如，同一批產品的長度和重量都存在問題，這需要繪制兩張因果圖來分析長度和重量波動的原因。若許多結果用同一張因果圖來分

20、析，勢必使因果圖龐大而復雜，管理的難度大，難以找到解決問題的對策。（2）重要原因不遺漏。確定引發風險事故的原因時，需要充分調查引發風險事故的各種原因，盡可能找出影響結果的重要原因，以免遺漏。在引發風險的各種原因中，確定重要原因對結果造成的影響，是因果圖分析的關鍵。確定的原因為非重要原因的，可以不繪制因果圖。（3）確定原因應盡可能具體。如果確定的導致風險的原因很抽象，分析出來的原因只能是一個大概，盡管這種因果分析圖不會出現太大的錯誤，但是，對于解決問題作用不大。（4）因果圖的驗證。如果分析的導致風險事故的原因無法采取措施加以解決，說明問題還沒有得到解決，需要進一步細分原因，直到能夠采取相應的措施

21、為止；不能采取措施的圖形，不能稱之為因果圖。因果圖在使用的過程中，需要不斷地加以改進。例如，有些因素需要刪減，有些因素需要修改，還有些因素需要增加，在反復改進因果圖的過程中，得到對于識別風險有用的因果圖。我國企業風險管理信息系統的必要性隨著人類進入知識經濟時代，信息技術的高度發達及在管理領域的廣泛和深入應用，使得企業的經營環境和經營模式不斷變化。中國企業因在對外擔保、對外投資、資產重組等經營過程中不注重風險的管理和控制，頻頻出現的經營危機甚至面臨破產，都說明企業在加強風險管理方面的重要性和緊迫性。鑒于企業所面臨的風險日趨多樣化、復雜化及所涉及的工作量也更大的特點，僅僅依靠傳統的、一般的風險應對

22、技術已不能適應企業和市場發展的要求。因此，運用信息技術建立企業全面風險管理信息系統，從而提高企業風險管理的水平，進而提高管理效率，是適應新形勢發展的必然要求。（1）企業風險管理信息系統的建立，將大幅度提高企業風險管理的技術水平。企業風險的復雜性、多樣性決定了僅靠紙面文件形式進行風險的管理，從風險影響因素的搜集到風險的識別，再到風險的評估及程度計量，直到風險控制方法的決策，這一系列的工作量之大是不可想像的。并且，就風險的評估而言，一般都是由比較復雜的模型進行測量的，不運用信息技術，也根本無法完成。因此，企業風險管理信息系統的建立是降低企業成本的重要舉措，是增強市場應變能力的必要條件，是加強企業管

23、理、堵塞管理漏洞的有效手段，是企業風險管理的技術保障。（2）企業風險管理信息系統的建立，將復雜、零散的風險因素納入統一的信息系統中，更加有利于企業風險的防范。企業的全面風險管理，是對企業各個層次的業務單位、各種類型的風險的通盤管理，強調的是全員參與、全程實時管理。與此需求相適應所建立的企業風險管理信息系統，也即是將各種風險及包含這些風險的各種資產與資產組合，將承擔這些風險的各個業務單位納入統一的體系中，再對各類風險依據相應的標準進行測量和匯總，并根據全部業務的相關性對風險進行控制和管理。這樣，相關部門就能隨時全面地掌握公司面臨的風險的可能性及風險程度，以便更好地進行風險的防范。（3）企業風險管

24、理信息系統的建立，將提高風險管理的效率，增強企業風險管理的科學性。企業面臨的各種風險的管理，都需要經過風險因素的搜集、分析、計量等環節，其計量的方法也各不相同，有的牽涉多個指標，其中的數量關系也比較復雜，技術性強，僅靠人力來解決這些復雜問題，風險管理的效率是很低的，并且很多工作僅靠人工也根本無法開展。另一方面，建立風險管理信息系統，對各種風險，都要經過因素分析、風險識別、風險測量，風險控制等環節進行統一管理，即使個別無法用量化指標進行測量的風險，也將根據此類風險的特殊性，設定一些定性指標，按照嚴格的程序對其進行科學控制。因此，建立企業風險管理信息系統，將大大提高風險管理效率，增強其風險管理的科

25、學性。我國企業風險管理信息系統與技術體系的現狀與國際領先企業相比，目前我國企業風險管理普遍比較薄弱，除了我國的金融、保險等高風險行業非常重視風險管理外，大部分企業尚處于起步階段，其風險管理大部分僅局限于加強內部控制建設。上市公司作為我國企業的優秀代表，在企業風險管理尤其是企業全面風險管理上也與發達國家有著很大的差距。有鑒于此，企業風險管理信息系統的建設只是處于剛剛起步階段，主要呈現出以下幾個特點。（1）企業專門的風險管理信息系統并沒有建立。目前，就企業風險管理信息系統的建設情況來看，只有個別風險，如財務風險、經營風險等比較好量化的風險類別，學者們對其風險測量、預警等方面作了大量研究，一部分企業

26、建立了相應的風險管理信息系統，以財務風險為例，一些規模較大的企業都建立了財務風險預警、管理體系，但并非所有的企業都是專門為控制財務風險面建立此類體系；一部分企業是在財務信息化過程中，對財務風險加以管理和控制的。（2）金融、保險等高風險行業的風險管理信息體系建設相對比較健全，但也并不完善。在這些高風險行業，也僅對于其面臨的主要風險（如金融業的信貸風險）進行主要控制，建立了相應的信息系統。并且，隨著近幾年來世界經濟一體化、全球化的發展，我國金融保險業也逐漸借鑒國際信貸風險管理的經驗，并結合我國國情，進行了系統改進。但對其他風險尤其是定性風險（如安全風險、聲譽風險、破產風險等）還缺乏系統的、全面的管

27、理，更談不上用信息技術來進行風險管理了。（3）企業風險管理信息系統建立所需的基礎條件還遠未達到目標。目前，我國的計算機技術已經有了很大發展，開發出企業所需的風險管理系統從技術上來說并不成問題。關鍵是風險管理信息系統建立所需的基礎條件還遠未達到目標。目前我國的實際情況是，企業對自身所面臨的風險認識不足，對風險基于企業發展的重要程度了解不深，沒有意識到風險管理是關系到企業經營成敗和長遠發展的關鍵環節。因此，在風險管理上并沒有給予足夠的重視。企業也就不可能有動力和需求去建立相應的風險管理信息系統。此外，企業所表現出來的此種行為，跟我國整體市場環境也有很大關聯。目前，我國還缺乏諸如COSO企業風險管理

28、一整合框架那樣的權威框架對企業風險管理的指導。這在一定程度上也制約了企業全面風險管理的進行和風險管理信息系統的建立。因此，隨著企業經營環境的更加復雜化、多樣化，企業所面臨的風險種類、風險程度較以前都更加復雜，僅局限于內部控制來進行風險管理已遠遠不能滿足企業發展的要求。企業尤其是管理層、領導層必須充分認識到加強風險管理的重要性，建立起全面的風險管理體系，并運用信息技術為企業的全面風險管理提供技術支撐，提高風險管理的效率。風險管理信息系統的構建原則管理信息系統的開發，是“三分技術、七分管理”。對于像企業全面風險管理信息系統的開發，管理領域知識顯得非常重要，首先對企業風險的成因、分析與評估方法、模型

29、的建立等要十分了解；其次對管理信息系統的開發原理和過程也要十分清楚。國外很多銀行開發風險管理信息系統的經驗是自主開發、借助外力、積累經驗、調整改進，很值得國內企業參考借鑒。企業的風險管理涉及單位的各個部門、整個運營和管理流程和全體人員，是一個復雜的系統工程。因此，建立企業全面風險管理信息系統除了要遵循信息系統設計時的一般原則之外，還要根據企業所面臨的風險的特殊性及其對風險管理的特殊要求，遵循一些特殊原則。1、一般原則（1）規范系統開發過程。信息系統的建設是一項系統工程、必須按照軟件工程的規律來組織系統的開發、必須建立嚴格的軟件工程控制方法，要求開發組的每一個人都要遵守軟件工程規范。經驗證明，沒

30、有規范就不可能開發出用戶滿意的系統。（2）正確的開發策略與方法。為了保證信息系統的開發質量、降低開發費用及提高系統開發的成功率，必須借助于正確的開發策略和科學的開發方法。管理信息系統的開發方法有很多種，如結構化生命周期法、企業系統規劃法、戰略數據規劃法、原型法和面向對象法等，其中最為常用的是結構化生命周期法和原型法。對于風險管理信息系統的開發，可以采用復合的開發策略、將生命周期法與原型法相結合、以原型演化法作為系統開發的過程模型，以面向功能開發方法為主、結合面向對象和基于構件的方法進行開發，在系統分析、設計與實現中借鑒項目管理的管理思想。（3）整體性原則。企業風險管理信息系統是相互聯系，相互作

31、用的諸要素組成的綜合體。必須從整體和各組成部分的相互關系來考察企業的風險，從整體目標和功能出發，正確處理各風險管理子系統之間及子系統內部各組成部分之間的相互關系和相互作用。為了使這一大系統能夠協調地運行，前提條件就是所有子系統的信息要素必須有統一規定，有一套公認的標準和規范。（4）分解協調原則。企業經營和業務的特殊性決定了其所面臨的風險在種類、風險因素的來源上都更加復雜、多樣，因此企業的風險管理的復雜性可想而知。分解協調原則，就是要求在建立信息系統時，要把復雜問題轉化成若干相對簡單的子問題以方便求解。在處理各類子問題時，還必須根據整個系統的整體功能和目標，協調各子系統的行為、功能與目標，以保證

32、整體功能目標的實現。（5）目標優化原則。所謂目標優化原則對簡單系統來說，是求最優解，對復雜系統來說，求的是滿意解。鑒于目前在理論領域，某些風險還不能用準確的量化指標來加以衡量，有些風險即使理論上已經有了評估模型，但也可能由于現實的數據問題，還不能實現。因此，企業風險管理信息系統的建立，是在目前的條件下，最大可能性地去實現風險的管理與控制，即達到目前所能達到的最滿意的風險管理目標。需要指出的是，以上5原則是系統方法中處理復雜系統問題的5個主要原則，并非全部原則。在處理實際問題時，還需在這些原則的指導下，根據問題的特點，確定求解的具體方法和策略。2、特殊原則（1）易用的原則。風險管理信息管理系統不

33、同于財務、人事等業務軟件，只需要少數人經過培訓、掌握使用方法就可以，而是涉及多個部門、多個崗位、多個人員的工作。因此，企業風險管理信息系統，尤其是風險因素的錄入系統，要在保證全面、完整地基礎上，容易操作，簡單易用。（2）整體性保障原則。企業風險管理信息系統是企業風險管理的數字神經系統，影響到企業經營與發展的每一個風險要素都應納入此系統，因此，它需要與各項業務系統有通暢的信息接口，充分利用原有的系統資源。新的風險管理信息系統雖然與其他各業務系統有交接，但又獨立于其他任何一個系統，其他系統的運行本身并不影響風險管理信息系統的運行，它自身是一個整體，是一個專門為企業風險管理提供技術支持的完整系統。并

34、且，此系統內部的各功能模塊，也可以獨立升級、增添或自行設計開發，以保證整體信息系統的發展和完善，適應企業不斷發展的需求。（3）實用性與適應性原則。由于風險管理的復雜性，所以構建的該系統必須更加注意具有較強的實用性，這樣才能為企業的風險管理提供技術支撐。由于很多風險是不可預知的，隨著企業與環境的發展，新的風險隨時可能出現，所以企業風險管理信息系統的設計，從最開始就應該適應于多種運行環境，而且還必須具有應變能力，以適應未來變化的環境和需求。例如，對某類風險及沒有考慮到的風險因素，要在技術設計上為留待以后的系統改進做好準備。（4）先進性與發展性原則。風險管理信息系統是以業務信息系統為基礎建立的。企業

35、的各項業務信息，是在業務活動中產生、通過業務信息系統采集處理的。其收集和提供的信息，既有企業經營管理中產生的內源信息，又有社會經濟的外源信息，這些信息不僅在企業內部交流傳遞，而且在企業之間、企業與社會之間進行交換，是一個開放性的系統。保證風險管理信息系統能夠獲得足夠的基礎數據信息進行分析處理，必須建立一個快速有效的風險信息收集網絡。因此從長遠的角度考慮，要采用當代最新技術，建立一種新的、開放的現代風險管理系統。風險管理信息系統的基本功能信息系統為風險管理提供數據，RMIS儲存與風險相關的數據并允許進行數據的檢索。該系統可以為報告的編制提供輸入信息，它肩負著存放與企業風險相關的所有當前和歷史信息

36、的重要作用。其中存放的信息包括風險識別文件（通過使用模板文件）、風險定性和定量評估文件、合同可交付成果（如果適用）以及其他風險報告。風險管理辦公室將使用該系統的信息，編制提交給高層管理層的報告并檢索日常風險管理所需要的信息。通過使用風險管理模板文件，每個風險項目都可以編制一套標準的報告，用以定期匯報使用，并且能夠針對特殊要求編制特殊報告。該信息與失敗報告信息系統和經驗教訓信息系統息息相關。具體而言風險管理信息系統的基本功能應包括以下6個方面。（1）將信息技術應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理信息系統，包括信息的采集、存儲、加工、分析、測試、傳遞、報

37、告、披露等。（2）采取措施確保向風險管理信息系統輸入的業務數據和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統的數據，未經批準，不得更改。（3）能夠進行對各種風險的計量和定量分析、定量測試；能夠實時反映風險矩陣和排序頻譜、重大風險和重要業務流程的監控狀態；能夠對超過風險預警上限的重大風險實施信息報警；能夠滿足風險管理內部信息報告制度和企業對外信息披露管理制度的要求。（4）實現信息在各職能部門、業務單位之間的集成與共享，既能滿足單項業務風險管理的要求，也能滿足企業整體和跨職能部門、業務單位的風險管理綜合要求。（5）確保風險管理信息系統的穩定運行和安全，并根據實際需要不斷進行改

38、進、完善或更新。（6）補充、調整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統，將風險管理與企業各項管理業務流程及管理軟件統一規劃、統一設計、統一實施、同步運行。風險管理信息系統的優缺點一個好的風險管理信息系統可以給企業帶來效益，使得企業更好地控制風險，但是也存在局限性。（一）優點一個設計較好的RMIS能快速大量地計算數據、交流信息和提供決策支持。因此它能提高風險管理效率，減少費用，加強組織間風險管理交流，提高風險管理活動的可靠性，為風險管理決策提供高質量的信息。（1）提高效率。無紙化操作與信息流動的高效性，增加風險管理人員用于決策的時間，從而可以提高其分析能力。（2）降低成本。這

39、種節省來自于因手工處理的減少而帶來的錯誤的減少、人員費用的減少等。（3）改善通信。通過計算機網絡和共享的數據庫，計算機內的信息很容易被企業內外的許多人所同時存取。而且，計算機在對數據的排序、操縱、合并、概括、傳播上具有極快的速度。因此，一個風險管理信息系統通過對正確合理的信息分析，能向高級管理人員提出一些簡潔明了的建議：當與企業的多個管理信息系統集成起來時，將有助于風險管理人員參與企業的戰略決策。通過管理信息系統，企業各部門之間的信息能迅速交流，并能及時收到風險管理部門關于日常活動的有關建議。（4）提高風險管理的可信度。由于計算機的科學計算，產生的文檔材料似乎比其他形式的材料更讓人相信，人們往

40、往更信賴計算機的輸出結果。（5）高質量的決策信息。因為計算機在企業數據和產生模型上所具有的優勢，計算機能從數據中獲得大量信息，所以提供了更多、更高質量的決策信息。數據的管理可以產生出用以支持管理決策的高質量的信息統計模型。（二）缺點因為計算機只能按照程序執行，也只能存取已給的數據，因此，任何計算機化的風險管理信息系統的性能都是有限的。計算機化RMIS只能分析、不會制定決策，計算機能對問題作出精確的回答，但只有人才能發現問題，提供所需要的數據。RMIS只是管理信息的工具，它不會減少組織的偶然損失和風險成本，而且會增加一些附加費用，如硬件、軟件的購買費用、人員費用等。RMIS產生的信息和決策指導受

41、輸入的數據質量和軟件的限制。當輸入計算機的數據是不正確、不完備，或過時的，計算機系統的運行是不能產生可靠的信息的。RMIS有著潛在的偶然損失，需要對系統所產生或加強的損失暴露單位進行合理的管理，且還要對系統進行管理。風險管理信息系統最終依賴于人，因此也受人的弱點的影響。在大部分計算機化的風險管理信息系統中，最薄弱的環節是設計和操作風險管理信息系統的人員。管理信息系統的基本概念簡單地說，管理信息系統就是管理一些信息的一個系統，它可以是一個很大的系統，也可以是一個很簡單的系統。一個企業制定目標之后，接著就是一連串的決策，而決策來自于管理者，管理者依靠信息的收集來決策。在傳統概念里，管理者收集信息的

42、效率太低，而現在因為電子信息時代的來臨，許許多多重復性的工作都交給了計算機處理，進而加強了效率。漸漸地，管理信息系統發展起來，它可以使管理者更有效率地得知一切最新、最正確的信息，以快速作出決策。現在大多數企業都已經接受管理信息系統的概念，至于用在什么地方，就需要視企業的需求和創新情況來定。人力資源的特點及管理過程作為自然人的本身與企業其他資源存在重要區別，這一特殊性決定了人力資源風險的特殊性。從人力資源風險管理過程的角度，一般認為其風險一方面是來自于人力資源本身的特性，另一方面是來自于人力資源管理失效。（一）人力資源本身的特點1、人的心理及生理的復雜性一方面，人力資源的個體在決定自己行為時，表

43、現出過程上的不確定性，主要表現在個體在信息獲取、處理、輸出及反饋時主體對客觀的依賴性。另一方面，人力資源的行為表現出有限理性特征。赫伯特西蒙最早將有限理性概念引入經濟學，并建立了有關過程理性假設的各種模型。他認為，人們只能在決策過程中尋求滿意解而難以尋求最優解，行為主體打算做到理性，但現實中卻只能有限度地實現理性。2、人力資源的能動性人力資源是生產力諸要素中最為活躍并唯一具有主觀能動性的因素。人力資源的使用會受人的主觀意愿和行為的影響，當人的主觀意愿與組織的目標不一致時，就有可能造成組織目標的難以實現，并給組織帶來損失。人力資源可以通過激勵實現資源價值的不斷增長，也可能由于激勵不當，而導致消極

44、價值的產生，甚至影響組織的發展。另外人力資源的能動性還決定了知識與行為不一致的可能性。3、人力資源的動態性人力資源的一個獨特性還在于其自適應能力。人們可以在從事企業經營活動中學習理論知識，或向同行學習，或通過具體的工作在“干中學”，使得人力資源的素質在時間上呈現動態特征。當員工素質與組織目標一致時，有利于組織目標的實現；當員工素質的發展與組織目標不一致時，則會阻礙組織目標的實現。4、人力資源的流動性人力資源的能動性和動態性又決定了人力資源的流動性，具體表現為不可“壓榨性”。人力資本作為天然的個人私產，其產權所有者，即人，能控制人力資本的開發和利用。人力資本產權本身所具有的自主性、排他性和可交易

45、性的特征可能產生人才外流或無所作為等風險。（二）人力資源管理過程人力資源管理過程具有復雜性、人力資源管理的系統性及信息的不對稱性等特征。1、人力資源管理的復雜性人力資源管理系統是兼有自組織系統特性與人造系統的全部特性。一方面，為嚴格勞動紀律維持企業生產秩序，需要相對固定的規章制度和量化的考核指標，從而對人力資源進行直觀的、簡單的管理；另一方面，由于人的心理及心理的復雜性，又必須輔以其他的模糊的、復雜的方法來調動人的勞動積極性。復雜多變的經濟環境，還在進一步加大人力資源管理的不確定性。2、人力資源管理的系統性人力資源管理的系統性首先表現在系統的整體性，它是由相互依賴的若干部分組成的，但各個部分不

46、是簡單的組合，而是具有統一性和整體性。它把組織的整體目標與組織內員工的個人目標結合起來，實現組織整體和組織員工的共同發展。它強調相互依賴和開發利用兩個原則。3、人力資源信息的不對稱性由于信息的不對稱，員工的行為具有非可測性，很難準確測度工作人員的行為，加上人力資本的產權特性，構成了人力資源管理的難點。工作人員靠他們自身的人力資源取得收益，其利己動機或者稱為投機動機是普遍存在的。當信息的不對稱性存在時，這種動機就有可能行為化。從而產生一種管理者與被管理者非協作、非效率的“道德風險”。在人力資源管理領域，信息的不對稱可能產生合約前的逆向選擇和合約后的道德風險。合約前的逆向選擇，是指合約談判中的信息

47、不對稱。在合約談判中，擁有信息優勢的一方可能欺騙信息劣勢的另一方。如果信息劣勢的一方預期到了對方的欺騙，就可能拒絕相信對方提供的信息。那么最終還可能導致談判破裂：如果信息劣勢一方未能發現對方的欺騙行為而與之締約，那么信息劣勢一方實際上就會面臨信息優勢方的逆向選擇問題。而在勞動契約簽訂以后，如果企業掌握了員工生產的一切信息，包括努力程度和生產成果，那么企業就可以完全按照員工的努力程度和成果來支付工資，以刺激他們達到企業期望的目標。但現實中，企業雖然可以考核員工的生產成果，但有時候衡量成果相當困難。比如人事經理的業績就很難衡量。企業也可以通過監督生產過程去考察員工的努力程度，并按照努力程度來支付工

48、資，但是有時候有效的監督也很困難。因為一方面企業不可能時刻地監視員工的一言一行。另一方面即使能夠如此，也難以確定被監視的員工在實質上是否努力（尤其是技術含量較高的工作）。因此，員工的工作信息對于企業來說始終是不完全的。人力資源風險管理的主要內容人力資源風險主要表現在以下方面。（一）人力資源管理制度風險人力資源管理相關制度包括：員工手冊、崗位管理、人員招聘錄用、勞動合同管理、定期考核、新員工崗前培訓或新員工見習、員工培訓、獎懲、薪酬分配、職業安全與勞動保護、社會保障等。這些制度如果設計不合理，或缺少必要的內容，則可能給企業帶來重要損失。例如，如果企業與員工之間聘用與被聘關系過于簡單和不規范，為員

49、工流動打開了方便之門。又如，薪酬體系的不合理，培訓體制的缺失，考評制度的不公正等，諸如此類種種制度的弊端都隱藏著風險的種子。（二）招聘風險在招聘中，由于求職者與企業之間關于求職者能力認知的信息不對稱，從而導致企業招聘面臨著兩種逆選擇風險：一是錯誤地接受了本來不適合企業的求職者；二是錯誤地拒絕了本來適合于企業的求職者。這兩種情形，或者會給企業增加費用，或者使企業喪失機會。不僅如此，招聘風險還可能進一步影響到人力資源的其他相關風險。例如，招聘了品行不合格的員工，為道德風險的產生埋下了禍根；招聘身體狀況不佳的員工，為健康風險的發生留下了后遺癥；招聘愛跳槽的員工，為員工流失風險的發生創造了條件。（三）

50、員工流失風險此部分風險尤其需要關注關鍵員工流失問題。從企業的角度，關鍵崗位人員流失可能給企業帶來很大損失。包括增加該崗位的人工成本，重新招聘和培訓；在某些情況下，還可能引起工作進度的拖延，甚至造成組織的癱瘓，或者造成企業賴以生存的商業機密的泄露。除此之外，流失的員工到一個競爭對手那里，可能損害到本企業的業務和與客戶的關系。流失的員工可能挖走顧客或進一步帶走其他關鍵員工，或者設立一個與公司競爭的公司。員工流失風險可分為顯性流失和隱性流失。當員工對現行工作不滿，或者在一些企業中，因各種原因使其員工看不到企業未來的發展方向或者缺乏安全感時，可能對企業前景產生錯誤的估計，結果人心渙散，辭職情況頻繁。這

51、種事實上的失去，即是顯性流失；而當員工只是在心里產生不滿，并沒有選擇離開，而是采取消極怠工，甚至為其他組織服務的方式繼續留在原工作崗位上，這種情形即為隱性流失。這種隱性流失如果不能為企業所發現，企業不僅需要繼續為之支付人力成本，還可能為之承擔經營上的損失，因而它的破壞性可能比顯性流失更大。（四）道德風險員工會否因道德問題使得企業產生不必要的損失，是企業必須關注的問題。商業賄賂或欺騙消費者的行為可能嚴重影響企業的聲譽。企業應當設立一定的道德標準或行事準則，明確個人責任，使員工警惕不道德的做法。這樣的道德標準或行事準則，其內容應當包括以下幾點。（1）與收取和給予賄賂、雇金、禮物和招待相關的政策。（

52、2）報告道德敗壞事件的程序。其程序應當保證讓通風報信者不被人打擊報復。（3）對于顧客、競爭對手、供貨商、其他員工和公眾的違法或不道德活動的處罰等。（五）瀆職風險從員工本身來看，員工本身的不勝任是產生瀆職風險的重要原因之一。然而，在一個企業中，引發員工隱性瀆職的原因很多，既可能有企業文化環境等因素，也可能是管理者本身的問題。瀆職風險分為顯性瀆職和隱性瀆職。顯性瀆職造成的損失是易見的，企業可采取合同約束，并訴諸于法律。從企業文化環境來看，如果員工對先進管理理念仿其表卻未諳其里，則可能發生隱性瀆職。如果員工的行為舉止及氛圍并未得到根本改變，其結果導致員工并未真正執行先進的管理經驗，就是一種隱性瀆職。

53、（六）專業能力風險企業可能缺乏教育培訓或讓員工事業發展的機會。這往往表現在企業整體知識水平落后，與日新月異的社會發展形勢脫節，從而使企業的知識能力無力支撐企業的長期發展。該風險往往在知識更新速度較快的高科技行業企業中表現最為明顯。專業能力風險還包括管理層缺乏領導魄力或經營管理常識問題。有的企業的人事選拔制度遵循等級模式，即提升到某一級別的管理者必須在下一級職位中任職達到一定的年限，逐層向上提升，并將選拔范圍放到最小的圈子，最后的結果是大部分的領導職位由不能勝任的人所擔任。（七）團隊合作風險組織內團隊的密切合作是企業順利實現經營目標的必要條件，而企業完成經營目標又是企業人力資源投資最終產生經濟效

54、益的前提，因此，團隊合作狀態關系到企業人力資源投資的最終收回。如果員工之間不能建立協調關系，會影響組織效率、效果從而帶來團隊合作風險。（八）人力資源外包風險人力資源外包，是企業通過與外部的人力資源管理業務承包商簽訂合同，由外包公司為企業提供人力資源管理活動的服務，而企業支付給外包公司酬金的一種交易形式。人力資源管理外包的風險因素主要包括以下幾點。（1）法律方面。人力資源外包需要完善的法律法規來規范其具體運作。如果缺乏相關的制度規范，則可能蘊藏較大的法律風險。（2）內部員工管理方面的風險。一方面，將人力資源外包，可能需要對現有員工的調整，例如辭退，被換崗，或者被取消或減少訓練機會。如果處理不當，

55、會影響其他在崗或轉崗員工的工作積極性，從而對企業造成負面的影響。另一方面，人力資源外包，還難以培養員工對企業的忠誠度，增加了道德風險和團隊合作風險。（3）選擇外包服務商的風險。在對外包服務商的選擇中，企業冒著很大的決策風險，外包合作中的沖突或失敗不僅會極大地影響企業的正常經營，而且會影響企業的市場地位。外包服務商的選擇通常是為了降低運營成本、提升企業的核心競爭力；但如果合作不當，無疑會導致企業的嚴重損失。（4）企業商業信息安全的風險。人力資源管理的一些業務內容對企業來說很可能是商業秘密；當企業把這些業務外包時，就意味著外包服務商掌握了企業的這些商業秘密。這些機密一旦泄露給競爭對手，可能對企業造

56、成極其不利的影響。戰略風險的應對為了減少戰略風險發生的概率，降低其損失程度并有效地對風險加以利用，依據風險的性質和戰略風險的管理目標，主要有以下幾種戰略風險應對策略。1、風險回避回避戰略風險是以放棄或拒絕承擔風險作為控制方法來回避損失的可能性。回避戰略風險是最消極的風險應對策略，通過回避戰略風險源，進而避免戰略風險可能性。風險回避的使用有其局限性，在回避風險的同時，也失去了市場機會。2、風險降低降低策略即通過減少戰略風險發生的機會或削弱損失的嚴重性以控制戰略風險損失。戰略風險回避策略和戰略風險減弱策略的區別在于，戰略風險減弱策略不消除戰略風險發生的可能性，而戰略風險回避策略則使戰略風險發生的損

57、失可能性為零。3、風險分擔戰略風險轉移是指企業以付出一定的經濟成本（如保險費、盈利機會、擔保費和利息等），采取某種方式（如：參加保險、信用擔保、租賃經營、套期交易、票據貼現等）將風險損失轉嫁他人承擔，以避免戰略管理過程中出現的風險給企業帶來災難性損失。轉移戰略風險的基本方式包括保險轉移與非保險轉移。與戰略風險回避和減弱策略不同的是，戰略風險的非保險轉移不是通過回避拋棄的方式中止與存在的戰略風險的聯系，而是將存在的戰略風險的后果轉移到其他地方。4、風險接受如果企業有足夠的戰略資源承受該風險損失時，可以采取風險自擔和風險自保自行消化風險損失。戰略風險自留策略與戰略風險減弱策略不同之處在于，戰略風險

58、自留策略是在戰略風險發生之后處理其風險，而戰略風險減弱策略是在風險發生前采取措施，以改變風險事件發生的概率和影響程度。風險自擔就是直接將損失攤入成本或費用，或沖減利潤。風險自保就是企業預留一筆風險金或隨著生產經營的進行，有計劃計提風險基金，如呆賬損失、大修理基金等，這適用于損失較小的風險。企業因承受風險能力不同以及面臨戰略風險的差異，依據上述戰略風險管理策略而選用合適的戰略風險應對技術，主要有4種，即：多元化風險管理、各種形式的合約、金融衍生工具、實物期權。在選擇戰略風險應對技術時，一般是將好幾種戰略風險應對技術組合起來以確保收益/成本下的邊際利益最大化。戰略風險的識別企業戰略的形成，經歷確定

59、愿景及使命、制定戰略目標、進行戰略分析、選擇戰略方案和實施戰略方案幾個階段，戰略風險正是從這一戰略管理過程中派生出來的。在這一過程中，每個階段的戰略任務不同，呈現出的戰略風險也是不同的，它們共同構成了企業戰略風險的整體。（一）企業在確定愿景及使命時的風險識別確定企業愿景及使命時的風險主要表現以下幾個方面。（1）企業不清楚自己經營的領域，企業的業務是什么？企業管理者往往是以產品來定義自己的企業而不是以客戶需求定義自己的企業，從而給企業經營帶來巨大風險。（2）企業不清楚自己的使命是什么？因而企業愿景就不能激發員工的積極性、主動性及創造力。（3）企業不能清楚地描繪出未來發展前景是什么？因而不能凝聚人

60、心，吸引人才，對員工也不能形成重大挑戰。（4）企業的愿景不是基于未來客戶需求，目標市場，針對企業自己經營中存在的問題來擬定的，不具有一般性和普遍性，而中國目前許多企業的愿景都是口號，內容空洞，形式主義嚴重。（二）制定企業戰略目標的風險識別合理的戰略目標是基于企業未來35年的市場分析、行業分析、企業發展方向等問題進行認真分析的基礎上，經過各種戰略目標方案比較得出的。戰略目標是企業安排工作的基礎，它決定了企業的架構，必須采取的關鍵行動及對人員的任務分配。因此戰略目標既是設計組織架構和業務流程的基礎，又是設計各個業務單元和各個部門經理工作的基礎。戰略目標由8個關鍵領域組成：市場、創新、人力組織、財務