1、泓域/電子商務公司企業風險管理方案電子商務公司企業風險管理方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc113173247 一、 項目概況 PAGEREF _Toc113173247 h 3 HYPERLINK l _Toc113173248 二、 業務單位和相關職能部門的組織結構及職責設計 PAGEREF _Toc113173248 h 4 HYPERLINK l _Toc113173249 三、 風險管理組織體系的總體框架 PAGEREF _Toc113173249 h 5 HYPERLINK l _Toc113173250 四、 風險管理委員會和審計委員會 P

2、AGEREF _Toc113173250 h 11 HYPERLINK l _Toc113173251 五、 風險管理職能部門 PAGEREF _Toc113173251 h 15 HYPERLINK l _Toc113173252 六、 風險管理組織體系和企業目標的關系 PAGEREF _Toc113173252 h 16 HYPERLINK l _Toc113173253 七、 風險管理組織體系標準 PAGEREF _Toc113173253 h 16 HYPERLINK l _Toc113173254 八、 風險管理信息系統的基本功能 PAGEREF _Toc113173254 h 17

3、 HYPERLINK l _Toc113173255 九、 風險管理信息系統的構建原則 PAGEREF _Toc113173255 h 19 HYPERLINK l _Toc113173256 十、 風險管理信息系統概述 PAGEREF _Toc113173256 h 23 HYPERLINK l _Toc113173257 十一、 管理信息系統的基本概念 PAGEREF _Toc113173257 h 32 HYPERLINK l _Toc113173258 十二、 風險管理信息系統的功能模塊 PAGEREF _Toc113173258 h 32 HYPERLINK l _Toc113173

4、259 十三、 風險管理信息系統總體架構 PAGEREF _Toc113173259 h 34 HYPERLINK l _Toc113173260 十四、 風險評價的概念和特點 PAGEREF _Toc113173260 h 40 HYPERLINK l _Toc113173261 十五、 影響風險評價的因素 PAGEREF _Toc113173261 h 43 HYPERLINK l _Toc113173262 十六、 風險價值法（VaR） PAGEREF _Toc113173262 h 45 HYPERLINK l _Toc113173263 十七、 風險度評價法 PAGEREF _Toc

5、113173263 h 52 HYPERLINK l _Toc113173264 十八、 評價損失程度的幾個概念 PAGEREF _Toc113173264 h 53 HYPERLINK l _Toc113173265 十九、 確定風險評價標準需要考慮的因素 PAGEREF _Toc113173265 h 54 HYPERLINK l _Toc113173266 二十、 產業環境分析 PAGEREF _Toc113173266 h 56 HYPERLINK l _Toc113173267 二十一、 面臨形勢 PAGEREF _Toc113173267 h 57 HYPERLINK l _Toc

6、113173268 二十二、 必要性分析 PAGEREF _Toc113173268 h 58 HYPERLINK l _Toc113173269 二十三、 公司基本情況 PAGEREF _Toc113173269 h 58 HYPERLINK l _Toc113173270 二十四、 發展規劃分析 PAGEREF _Toc113173270 h 60 HYPERLINK l _Toc113173271 二十五、 人力資源分析 PAGEREF _Toc113173271 h 64 HYPERLINK l _Toc113173272 勞動定員一覽表 PAGEREF _Toc113173272 h

7、 64 HYPERLINK l _Toc113173273 二十六、 項目風險分析 PAGEREF _Toc113173273 h 66 HYPERLINK l _Toc113173274 二十七、 項目風險對策 PAGEREF _Toc113173274 h 69項目概況（一）項目基本情況1、承辦單位名稱：xxx（集團）有限公司2、項目性質：新建3、項目建設地點：xxx（以最終選址方案為準）4、項目聯系人：史xx（二）項目選址項目選址位于xxx（以最終選址方案為準）。（三）項目總投資及資金構成項目總投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資30416.19萬元，其中

8、：建設投資25551.71萬元，占項目總投資的84.01%；建設期利息264.18萬元，占項目總投資的0.87%；流動資金4600.30萬元，占項目總投資的15.12%。（四）項目資本金籌措方案項目總投資30416.19萬元，根據資金籌措方案，xxx（集團）有限公司計劃自籌資金（資本金）19633.37萬元。（五）申請銀行借款方案根據謹慎財務測算，本期工程項目申請銀行借款總額10782.82萬元。（六）項目預期經濟效益規劃目標1、項目達產年預期營業收入（SP）：52400.00萬元。2、年綜合總成本費用（TC）：43162.57萬元。3、項目達產年凈利潤（NP）：6743.89萬元。4、財務內

9、部收益率（FIRR）：16.53%。5、全部投資回收期（Pt）：6.06年（含建設期12個月）。6、達產年盈虧平衡點（BEP）：21980.81萬元（產值）。業務單位和相關職能部門的組織結構及職責設計在風險管理方面，上述各部門的職責如下。1、執行總裁（1）對董事會制定的風險管理策略的執行情況負最終的責任。（2）對處理各種具體風險的執委會進行責任分配。（3）定期聽取風險總監的工作匯報，確保及時了解風險管理出現的問題及其對策。2、行政管理執委會（1）監管并控制企業整體性風險，確保運營過程中的風險策略與董事會對風險的取向相一致。（2）審閱資產負債及資本分配執委會提議的政策、程序，制定企業整體的資產負

10、債策略。3、資產負債及資本分配委員會（1）主要專注于研究提出資本在各個業務中的分配，研究提出企業整體的資產負債策略，提交行政管理執委會審核。（2）由專注于市場風險管理的財資管理執委會提供協助。4、業務部門（1）在風險管理政策及程序規范下執行日常運營活動。（2）確保風險信息傳遞給相關的風險管理部門及經理。（3）參與對風險管理政策及程序的定期檢討（包括對支持系統的適當性，對風險管理的測定方法，匯報渠道，信息科技和人力資源提出意見）。5、一般的職能部門（1）基本責任是向營業單位的經營運作提供支援。（2）有責任就它們在處理風險管理方面遇到的情況向風險管理單位定期匯報。風險管理組織體系的總體框架1、風險

11、管理的第一道防線：業務單位與相關職能部門業務單位與相關職能部門是企業中的業務經營單位，有特定的目標、戰略、市場、客戶和產品。成功的業務單位了解自己的競爭對手、客戶及所面臨的機遇和風險。它們管理和監督經營活動，以創造利潤、服務客戶、提高產品質量、縮短周期和降低成本；按足以能負擔相關成本和風險的價格，向目標的細分市場提供產品和服務，同時還要能夠為股東掙得在風險扣除后仍可接受的回報。業務單位向總經理和企業執行委員會匯報業務活動。業務單位與相關職能部門包含了企業大部分的資產和業務，它們在日常工作中直接面對各類風險，風險是他們最先要考慮的。在推出新產品、進入新市場或投資新的研發項目時，業務單位和相關職能

12、部門經常要承受風險。此外，在客戶關系、供應商關系、雇員關系及自己所管理的專有資產等方面，業務單位與相關職能部門也面臨許多風險。他們需要了解這些會對其產生影響的風險和不確定因素，并且應該有能力對其進行管理。實質上，身處第一線的業務與相關職能單位的管理層不僅負責管理所選定的經營模式中許多固有風險，也是防范這些風險的第一道防線，是企業風險管理的最前線。企業必須把風險管理的手段和內控程序融入到業務單位的工作與流程中，才能建立好防范風險的第一道防線。企業建立第一道防線，就是要各業務單位就其戰略風險、財務風險、市場風險、運營風險和法律風險，進行系統化的識別、衡量、評價、管理和監控。要建立好第一道防線，企業

13、的各業務單位和相關職能部門需要進行以下工作。（1）調整風險排序、風險容忍度和風險戰略，使其符合全企業的政策和指導方針。（2）按照企業的整體風險承受能力，調整經營和產品開發活動的針對性，從而為企業開辟新的價值來源。（3）識別和度量風險，查明風險的來源。（4）為各項流程確定基準，交流最佳實踐方法，以期持續地改進各項措施和流程。（5）向主要的經理分派風險管理職責和責任。（6）就風險應對措施、控制活動以及信息與溝通的整體質量進行報告。2、企業風險管理的第二道防線：風險管理委員會和風險管理職能部門第二道防線是在第一道防線基礎上建立一個更高層次的風險管理功能，它的組成部門可以包括董事會下的風險管理委員會、

14、投資審批委員會、信貸審批委員會等和風險管理職能部門。風險管理職能部門是企業風險管理解決方案中一個選設的部門。在企業經營模式中，有些固有的特定風險不由業務單位予以管理，或者從企業的角度來說沒有得到有效的管理，那么，按照風險組合觀，這些特定的風險就由風險管理職能部門負責管理。風險管理職能部門的目標是使同一個或多個風險相關的管理工作發展成為企業的一項核心能力。風險管理職能部門可能負責管理的風險包括：利率風險、貨幣風險、商品價格風險、信用風險、氣候風險及災難風險等。它們評估、集中控制、降低、轉移和利用自己負責的這些風險。當業務單位考慮承擔某些風險，而自己又沒有相關知識和專門技能予以管理時，風險管理職能

15、部門就和它們合作，給予幫助。對企業經營戰略實施來說，風險管理職能部門常常會起到非常重要的促進作用。風險管理職能部門可以由企業的某個職能部門或獨立運作的單位組成，責任是領導和協調企業內各單位在管理風險方面的工作，它的主要職責包括以下幾點。（1）編制規章制度。（2）對各業務單位的風險進行組合管理。（3）度量風險和評估風險的界限。（4）建立風險信息系統和預警系統、厘定關鍵風險指標。（5）負責風險信息披露，溝通、協調員工培訓和學習的工作。（6）按風險與回報的分析，為各業務單位分配風險管理相關資源。相對于業務部門而言，風險管理部門會克服狹隘的部門利益，能夠從企業整體利益角度考察企業所面臨的各類風險。此外

16、，風險管理部門還可以綜合平衡各部門風險。企業在不同的發展階段，各部門所面臨的風險往往是不同的。而作為風險管理職能部門，則需要根據一定的原則，將風險分配于不同部門，對每個部門進行風險上限控制。風險管理總監（風險經理或首席風險官）對風險管理委員會直接負責，但對總經理（執行總裁）負有匯報責任。同樣，風險管理職能部門經理直接對風險管理總監負責，但對策略性業務部門負責人負有匯報責任。3、企業風險管理的第三道防線：審計委員會和內部審計部門第三道防線涉及一個獨立于業務單位的部門，監控企業內控和其他企業關心的問題，這就是企業的內部審計部門。美國內部審計師協會對內部審計所下的定義是：內部審計是一項獨立、客觀的審

17、查和咨詢活動，其目的在于增加企業的價值和改進經營。內部審計通過系統的方法，評價和改進企業的風險管理、控制和治理流程的效益，幫助企業實現其目標。內部審計師應就管理層的決策提出勸告和質疑或表示支持，而不是對風險管理作出決策。依據上述觀點，內部審計師協會還確定了在企業風險管理實施中內部審計的核心角色及不應承擔的角色。其中核心角色包括以下幾點。（1）為企業風險管理流程提供保障。（2）確保風險得到正確的評估。（3）評估風險管理流程。（4）評估關鍵風險的報告工作。（5）檢查對關鍵風險的管理工作。內部審計不應承擔以下職責。（1）設定風險承受能力。（2）批準和命令實施風險管理流程。（3）在就風險及風險管理績效

18、提供保障方面承擔管理角色。（4）決定風險應對的決策。（5）代表管理層實施風險應對措施。（6）接受對風險管理的責任。另外，內部審計師學會特別指出內部審計還可以承擔上述兩種極端角色之間的其他一些“合理合法的內部審計職責”，但前提是要有適宜的安全保障措施存在。（1）協助風險的識別和評估。（2）指導管理層對風險作出應對。（3）協調企業風險管理活動。（4）綜合對風險的報告。（5）維持和完善企業風險管理框架。（6）領導建立企業風險管理。（7）制定風險管理戰略，呈報董事會審批?？傊?，內部審計可以通過評估風險識別的充分性，評價已有風險衡量的恰當性，以及評估風險防范措施的有效性等三方面參與企業風險管理工作，不應

19、主導企業的風險管理工作。企業的內部審計工作是對各業務部門和風險管理職能部門的風險管理活動進行再監督，而不是親自參與每項風險的評估與控制。內部審計總監對審計委員會直接負責，但對執行總裁負有匯報責任。同樣，內部審計員直接對內部審計總監負責，但對各策略性業務部門負責人負有匯報責任。風險管理委員會和審計委員會（一）風險管理委員會具備條件的企業，董事會應下設風險管理委員會。該委員會的召集人應由不兼任總經理的董事長擔任；董事長兼任總經理的，召集人應由外部董事或獨立董事擔任。該委員會成員中需要熟悉企業各項業務流程的董事，以及具備風險管理監管知識或經驗的董事。風險管理委員會對董事會負責，向董事會提交風險管理決

20、策和報告，主要履行以下職責。（1）提交全面風險管理年度報告。（2）審計風險管理策略和重大風險管理解決方案。（3）審議重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制，以及重大決策的風險評估報告。（4）對企業風險及管理狀況和風險管理能力及水平進行評價，提出完善企業風險管理和內部控制的建議。（5）審議內部審計部門提交的綜合性的風險管理監督評議審計報告。（6）審議風險管理組織機構設置及其職責方案。（7）辦理董事會授權的有關全面風險管理的其他事項。（二）審計委員會企業還應在董事會下設立審計委員會。一般而言，企業審計委員會應由熟悉企業財務、會計和審計等方面專業知識并具備相應業務能力的董事組

21、成，而其中主任委員需要由外部董事擔任。審計委員會的關注焦點歷來僅限于公開的財務報告風險，但是這種有限的關注范圍隨著時間的推移也可能會有所拓寬。紐約證券交易所的上市要求明確地規定：審計委員會章程在界定審計委員會的義務和責任時，應該規定審計委員會必須討論管理層反映出的風險評估和管理的各項政策。風險評估是內部控制的一部分內容，評價內部控制就必然會以風險作為基礎，因此，審計委員會可能會詢問這個流程是否有效。涵蓋全企業的風險評估流程也是實施企業風險管理的有效開端。在與高級管理層討論風險評估和風險管理時，審計委員會應當做到以下幾點。（1）討論公司是否面臨可能會影響品牌形象和聲譽的未來潛在事件的風險（如災難

22、性損失、舞弊行為、非法行動、訴訟糾紛等）。（2）了解管理層對財務報告風險的評估情況，詢問外部審計師是否認同前述的評估。（3）了解能誘發重大風險的財務報告方面的薄弱環節，如準備金、或有負債、估值、計算值和需要作出重大判斷的披露領域。（4）了解在管理財務報告風險方面，自評和公司級及流程級監督工作的就緒落實程度。（5）了解內部審計師的風險評估和根據該評估而制定的審計計劃。（6）詢問有無經理人員負責關鍵風險的識別、評估、管理和監督工作，詢問委員會是否應經常同這些經理開會，討論其活動對公眾報告及財務報告的影響意義。（7）了解管理層的企業風險評估結果及其對公眾報告的財務報告的影響意義。審計委員會還負責指導

23、監督企業內部審計部門，內部審計部門對董事會負責，其審計報告經審計委員會報董事會（或主要負責人）。內部審計部門在風險管理方面，主要負責研究提出全面風險管理監督評價體系，制定監督評價相關制度，開展監督與評價，并出具監督評價審計報告。在風險管理方面，企業內部審計部門具有以下職能。（1）對企業的財務收支、財務預算、財務決算、資產質量、經營績效及其他有關經濟活動進行審計監督。（2）對企業采購、產品銷售、工程招標、對外投資等經濟活動和重要經濟合同進行審計監督。（3）對企業全面風險管理系統的合理性、健全性和有效性進行檢查、評價和反饋，對企業有關業務的經營風險進行評估和意見反饋。（4）將內部審計結果反饋董事會

24、及其他相關機構。內部審計參與企業風險管理具有一定的優勢。首先，內部審計能夠擺脫部門之間的利益沖突，較為客觀全面地評價企業風險。其次，內部審計人員能夠充當企業風險策略和各種決策之間的協調人，控制和指導風險策略。再次，由于內部審計獨立于企業管理部門，其評價和結論可以直接向董事會報告，故比其他職能部門具有更大的影響力。最后，內部審計較外部審計而言具有更強的責任感，往往會就某個風險問題深入探討分析，了解其發生的根源，探索其解決的辦法。然而，由于內部審計在獨立性上較外部審計具有先天的不足，所以審計委員會還必須借助外部審計師的力量，對企業風險進行評估，以降低企業的風險。風險管理職能部門企業應設立專職部門或

25、確定相關職能部門履行全面風險管理的職責。該部門對總經理或其委托的高級管理人員負責。風險管理部對包括生產、銷售、財務、人力資源、研發等在內的各業務和職能部門運營流程中的各環節進行監控，檢查其遵守公司規章制度的情況，并針對各項檢查結果，向總經理和風險管理委員會匯報。具體而言，風險管理部主要履行以下職責。（1）研究提出全面風險管理工作報告。（2）研究提出跨職能部門的重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制。（3）研究提出跨職能部門的重大決策風險評估報告。（4）研究提出風險管理策略和跨職能部門的重大風險管理解決方案，并負責該方案的組織實施和對該風險的日常監控。（5）負責對全面風險

26、管理有效性評估，研究提出全面風險管理的改進方案。（6）負責組織建立風險管理信息系統。（7）負責組織協調全面風險管理的日常工作。（8）負責指導、監督有關職能部門、各業務單位，以及全資、控股子企業開展全面風險管理工作。（9）負責風險管理其他有關工作。需要明確的是，雖然風險管理部門涉及不同的部門，但是絕不能說風險管理部門可以控制不同部門的風險。實際上，多數企業風險都是在風險管理部門和各職能部門的共同努力下得到控制并有效管理的。在風險管理部門內部，也會設立不同的專業團隊或組織，重點控制和管理某一方面的風險。風險管理組織體系和企業目標的關系建立完善的風險管理組織體系的目的無疑是要保證企業風險管理目標的實

27、現，保證企業在可承受的風險水平下運行，從而保證企業戰略目標的實現。各個企業的風險管理目標根據本企業的實際情況，如戰略定位和發展階段，會有所不同。但一般企業風險管理的主要目標包括生存和使風險管理成本最小化。生存是企業的基本保障，只有生存下去了才能去實現企業的其他目標。風險管理就是以最小的代價降低企業風險，所以，風險管理成本最小化也是風險管理目標的一部分。除了上述兩個主要目標，企業風險管理一般還包括保證資源在損失后的充足性，滿足法律與合同的義務，等等。風險管理組織體系就是為了實現企業的這些風險管理目標所設計的，企業風險管理組織體系為企業完善風險管理提供了基礎。風險管理組織體系標準各個企業根據自身的

28、具體情況都有適合自己的風險管理組織體系，風險管理組織體系的設計更像是一門藝術而不是一門科學。人們仍然需要適宜的決策機構，來破除許多企業中風險管理責任空缺和重疊的僵局。關鍵是要在現有的管理結構的基礎上發展，并把企業的經營模式、目標、文化和風險承受能力等因素納入考慮的范圍。在較小的企業中，風險管理組織機構可以像執行委員會那樣簡單，通過行使管理特權來識別風險、排定風險和輕重緩急順序、任命風險責任人、分析缺陷、批準行動計劃和監督執行結果。但是，在規模較大且復雜的企業中，則需要設立風險管理總監和獨立的風險管理委員會。風險管理信息系統的基本功能信息系統為風險管理提供數據，RMIS儲存與風險相關的數據并允許

29、進行數據的檢索。該系統可以為報告的編制提供輸入信息，它肩負著存放與企業風險相關的所有當前和歷史信息的重要作用。其中存放的信息包括風險識別文件（通過使用模板文件）、風險定性和定量評估文件、合同可交付成果（如果適用）以及其他風險報告。風險管理辦公室將使用該系統的信息，編制提交給高層管理層的報告并檢索日常風險管理所需要的信息。通過使用風險管理模板文件，每個風險項目都可以編制一套標準的報告，用以定期匯報使用，并且能夠針對特殊要求編制特殊報告。該信息與失敗報告信息系統和經驗教訓信息系統息息相關。具體而言風險管理信息系統的基本功能應包括以下6個方面。（1）將信息技術應用于風險管理的各項工作，建立涵蓋風險管

30、理基本流程和內部控制系統各環節的風險管理信息系統，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。（2）采取措施確保向風險管理信息系統輸入的業務數據和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統的數據，未經批準，不得更改。（3）能夠進行對各種風險的計量和定量分析、定量測試；能夠實時反映風險矩陣和排序頻譜、重大風險和重要業務流程的監控狀態；能夠對超過風險預警上限的重大風險實施信息報警；能夠滿足風險管理內部信息報告制度和企業對外信息披露管理制度的要求。（4）實現信息在各職能部門、業務單位之間的集成與共享，既能滿足單項業務風險管理的要求，也能滿足企業整體和跨職能部門

31、、業務單位的風險管理綜合要求。（5）確保風險管理信息系統的穩定運行和安全，并根據實際需要不斷進行改進、完善或更新。（6）補充、調整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統，將風險管理與企業各項管理業務流程及管理軟件統一規劃、統一設計、統一實施、同步運行。風險管理信息系統的構建原則管理信息系統的開發，是“三分技術、七分管理”。對于像企業全面風險管理信息系統的開發，管理領域知識顯得非常重要，首先對企業風險的成因、分析與評估方法、模型的建立等要十分了解；其次對管理信息系統的開發原理和過程也要十分清楚。國外很多銀行開發風險管理信息系統的經驗是自主開發、借助外力、積累經驗、調整改進，很

32、值得國內企業參考借鑒。企業的風險管理涉及單位的各個部門、整個運營和管理流程和全體人員，是一個復雜的系統工程。因此，建立企業全面風險管理信息系統除了要遵循信息系統設計時的一般原則之外，還要根據企業所面臨的風險的特殊性及其對風險管理的特殊要求，遵循一些特殊原則。1、一般原則（1）規范系統開發過程。信息系統的建設是一項系統工程、必須按照軟件工程的規律來組織系統的開發、必須建立嚴格的軟件工程控制方法，要求開發組的每一個人都要遵守軟件工程規范。經驗證明，沒有規范就不可能開發出用戶滿意的系統。（2）正確的開發策略與方法。為了保證信息系統的開發質量、降低開發費用及提高系統開發的成功率，必須借助于正確的開發策

33、略和科學的開發方法。管理信息系統的開發方法有很多種，如結構化生命周期法、企業系統規劃法、戰略數據規劃法、原型法和面向對象法等，其中最為常用的是結構化生命周期法和原型法。對于風險管理信息系統的開發，可以采用復合的開發策略、將生命周期法與原型法相結合、以原型演化法作為系統開發的過程模型，以面向功能開發方法為主、結合面向對象和基于構件的方法進行開發，在系統分析、設計與實現中借鑒項目管理的管理思想。（3）整體性原則。企業風險管理信息系統是相互聯系，相互作用的諸要素組成的綜合體。必須從整體和各組成部分的相互關系來考察企業的風險，從整體目標和功能出發，正確處理各風險管理子系統之間及子系統內部各組成部分之間

34、的相互關系和相互作用。為了使這一大系統能夠協調地運行，前提條件就是所有子系統的信息要素必須有統一規定，有一套公認的標準和規范。（4）分解協調原則。企業經營和業務的特殊性決定了其所面臨的風險在種類、風險因素的來源上都更加復雜、多樣，因此企業的風險管理的復雜性可想而知。分解協調原則，就是要求在建立信息系統時，要把復雜問題轉化成若干相對簡單的子問題以方便求解。在處理各類子問題時，還必須根據整個系統的整體功能和目標，協調各子系統的行為、功能與目標，以保證整體功能目標的實現。（5）目標優化原則。所謂目標優化原則對簡單系統來說，是求最優解，對復雜系統來說，求的是滿意解。鑒于目前在理論領域，某些風險還不能用

35、準確的量化指標來加以衡量，有些風險即使理論上已經有了評估模型，但也可能由于現實的數據問題，還不能實現。因此，企業風險管理信息系統的建立，是在目前的條件下，最大可能性地去實現風險的管理與控制，即達到目前所能達到的最滿意的風險管理目標。需要指出的是，以上5原則是系統方法中處理復雜系統問題的5個主要原則，并非全部原則。在處理實際問題時，還需在這些原則的指導下，根據問題的特點，確定求解的具體方法和策略。2、特殊原則（1）易用的原則。風險管理信息管理系統不同于財務、人事等業務軟件，只需要少數人經過培訓、掌握使用方法就可以，而是涉及多個部門、多個崗位、多個人員的工作。因此，企業風險管理信息系統，尤其是風險

36、因素的錄入系統，要在保證全面、完整地基礎上，容易操作，簡單易用。（2）整體性保障原則。企業風險管理信息系統是企業風險管理的數字神經系統，影響到企業經營與發展的每一個風險要素都應納入此系統，因此，它需要與各項業務系統有通暢的信息接口，充分利用原有的系統資源。新的風險管理信息系統雖然與其他各業務系統有交接，但又獨立于其他任何一個系統，其他系統的運行本身并不影響風險管理信息系統的運行，它自身是一個整體，是一個專門為企業風險管理提供技術支持的完整系統。并且，此系統內部的各功能模塊，也可以獨立升級、增添或自行設計開發，以保證整體信息系統的發展和完善，適應企業不斷發展的需求。（3）實用性與適應性原則。由于

37、風險管理的復雜性，所以構建的該系統必須更加注意具有較強的實用性，這樣才能為企業的風險管理提供技術支撐。由于很多風險是不可預知的，隨著企業與環境的發展，新的風險隨時可能出現，所以企業風險管理信息系統的設計，從最開始就應該適應于多種運行環境，而且還必須具有應變能力，以適應未來變化的環境和需求。例如，對某類風險及沒有考慮到的風險因素，要在技術設計上為留待以后的系統改進做好準備。（4）先進性與發展性原則。風險管理信息系統是以業務信息系統為基礎建立的。企業的各項業務信息，是在業務活動中產生、通過業務信息系統采集處理的。其收集和提供的信息，既有企業經營管理中產生的內源信息，又有社會經濟的外源信息，這些信息

38、不僅在企業內部交流傳遞，而且在企業之間、企業與社會之間進行交換，是一個開放性的系統。保證風險管理信息系統能夠獲得足夠的基礎數據信息進行分析處理，必須建立一個快速有效的風險信息收集網絡。因此從長遠的角度考慮，要采用當代最新技術，建立一種新的、開放的現代風險管理系統。風險管理信息系統概述（一）什么是風險管理信息系統管理信息系統的概念與風險管理結合，便產生了風險管理信息系統。所謂的風險管理活動的最終目的是為了企業對于任何風險的發生，均能預先通過各種方案，以最小的代價來達到管理風險的最大效益，而獲得企業經營的安全。由此可知，風險管理活動與企業政策有關，是屬于管理信息系統應用觀念中的策略規劃層次。因此風

39、險管理信息系統可簡單定義為：收集、分析與規劃組織中有關風險管理信息的系統。風險管理信息系統是管理信息系統中必不可少的系統，風險管理人員由此認識并處理現實的或者潛在的偶然損失，以抵御偶然損失所產生的不利效應，降低風險成本。風險管理信息系統是為整個經濟單位及其每個損失暴露單位而設置的工具，對于風險管理全過程乃至經濟單位的全部活動都起著重要的作用。這里需要指出的是，風險管理信息系統可以減少的不是損失的不確定性，而是減少作出的有關決策的不確定性，這是管理信息系統的最終目的。一個管理信息系統，特別是風險管理信息系統，應該使一個管理人員相信在現有的數據信息條件下作出的決策是最優的。其次，要明確業務數據和管

40、理信息。數據是指一些孤立、分散的事實，它是不便于作出推斷和結論的；而信息是指有助于決策的、經過企業加工過的數據。信息和數據之間的這種區別表明了許多管理信息系統和風險管理信息系統具有潛在的缺陷，即存在很多未提供足夠的管理信息的數據。一個設計得較好的風險管理信息系統應能將數據有機組合，提供正確的信息，提高風險管理的效率。風險管理信息系統的應用范圍可以包括業務處理、標準風險管理報告和提供數據庫的隨機存取及支持風險管理決策的定量分析。（二）風險管理信息系統發展階段風險管理信息系統的概念在30年之前就在國外的企業里出現。自從它出現后，風險管理信息系統概念已經從簡單的保險索賠自動化發展到了復雜的金融管理與

41、決策支持系統，這些系統提供了數據整合、報告、分析與操作的功能，支持企業的整體風險管理與相關規章制度。風險管理信息系統的發展共經歷了5個階段。（1）簡單事務處理階段。計算機在風險管理中的早期應用是保險損失和報廢的計算機管理，時間是20世紀60年代末。該應用技術由少數承保人開發，幫助部分被保險人記錄可保損失，并對一些常見的事故的某些原因列出清單以便于風險控制。該階段有兩個明顯缺陷。過分集中于保險業務，這些系統沒有充分注意到經濟單位整體的風險成本。這樣就難以充分有效地向管理整個企業的高級管理決策層傳達風險管理的核心內容。由于計算機技術較不發達，不能及時得到準確的數據，而不正確和過時的信息對風險管理決

42、策來說是沒有什么實質的決策用處的。（2）標準風險管理報告階段。20世紀60年代末至70年代初，在此期間，風險成本的概念已被廣為接受，風險管理人員開始利用電腦作輔助計算和控制本企業的整個風險成本。系統對于風險管理者和整個經濟單位管理人員之間的交流有非常重要的意義。此階段的應用提升到批次處理的層次，各種標準的定期報表（月/季/年）廣泛地被使用，擴大了信息的流通且有助于組織內部管理階層的溝通。該階段有兩個明顯缺陷。雖然這一階段的系統可以使風險管理人員更多更快地收集數據，但很多基本數據仍來自于承保人而不是來自于企業內部，這會造成數據的不完整。承保人提供的大量報告有時容易使風險管理部門感覺好像被置于計算

43、機報告的海洋中，數據很多但管理信息很少。（3）數據直接調用階段。為了避免陷入許多數據中，投保人、經紀人組織、保險人開發出更為靈活的風險管理信息系統，使他們不僅能夠設計自己特定的報告，而且能任意調用他們自己的風險管理數據，時間是20世紀70年代末。隨機存取數據使得風險管理人員能編制自己的報表，并能對高級經理和其他管理人員的信息需求作出反應。這種根據需要就能以任何格式提取數據的能力對風險管理至少具有以下益處。通過與風險管理數據庫的互訪，提高風險管理資料庫與客戶之間的互動性，可以增加對風險管理作用的認識。因為滿足了管理人員的信息需求，從而獲得了他們對風險管理的支持。隨著風險管理人員監控風險能力的提高

44、，企業內部關于風險管理的溝通和通信也得以改善，因此增加了風險管理人員對其他管理人員所提問題的快速反應能力。（4）風險管理決策支持階段。交互是風險管理決策支持的核心，使計算機利用已有數據庫中的數據預測風險管理人員提出的各種可供選擇方案的可能結果，并且作出最佳選擇。交互式風險管理決策支持的關鍵是計算機應具有對“whatif”查詢的反應能力，通過數據庫中的數據來預測風險管理人員建議的各種行動方案的可能結果，因此要求開發各種分析模型，用于進行損失預測、風險成本分配和經濟的預測。風險管理信息系統開始提供分析性的模塊以協助客戶進行風險成本的分析，包括風險的衡量、風險成本與效益分析、預測整體風險成本隨風險要

45、素變化的情形、估計年度總損失以及記錄每次非預期損失幅度與頻率等。一旦證實了這些預測模型和決策支持能力之間的關系，風險管理人員便可在大量的風險管理工作中運用它們。其運用范圍包括：預測一種特定風險管理措施的成本和效益；預測企業內部風險成本的變化及各組成部分的變化；選擇企業每年的總的風險自留水平；把實際采取的安全措施與事故發生頻率和損失程度聯系起來；測試各種損失準備金充足與否。該階段的系統可以存取更為廣義上的數據庫。特別是通過調制解調器和電話線把本企業的內部計算機與金融市場、經濟動態及有關法規等外部的數據源連接起來，可以增強風險管理信息系統作為決策支持的使用價值，這主要是因為作出決策所依據的數據將更

46、為可靠，以及計算機輔助決策的類型將更為多樣化。（5）網際網絡應用階段。20世紀90年代隨著網際網絡的興起、臺式計算機價格逐漸下降及計算能力的提升，RMIS逐漸向主從式架構發展，并提供通過網絡讓遠端計算機方便存取數據庫的功能，以快速反應并處理風險管理的問題。網絡的發展也使銀行保險公司與客戶間的互動增加，并朝向全球化的目標發展。（三）風險管理信息系統的基本組成RMIS主要由以下幾個部分組成：數據庫；收集、操作數據產生信息的程序軟件；計算機裝備一硬件；運行RMIS的人員。1、數據庫它是風險管理信息系統的核心，是貯存基本信息的記憶庫。像所有的管理信息系統的數據一樣，計算機化的風險管理信息系統輸出的數據

47、應該是有序的。而且數據必須是完備、正確、一致、相關和及時的，否則就會出現垃圾數據。在風險管理信息系統中，數據常被分為：損失數據、風險數據、法律數據、風險籌資數據、管理數據和風險控制數據。（1）損失數據。損失數據是對一個企業過去損失的細節描述，常占風險管理數據的大部分，如事故/理賠等清單、理賠準備金、毀損記錄、理賠對象情況記錄、賠付記錄等。風險管理人員、經紀人、代理人和承保人能從這些數據中得到損失頻率、程度、原因及最后處理的信息，因此能為現在或將來面臨的損失風險安排一個合理的準備金。大部分風險管理決策需要有適當的預測作為基礎，如預測未來損失金額、預測各種控制型和財務型對付風險的方法的效果和成本，

48、建立一個好的風險管理信息系統的損失數據庫能為預測打下良好的基礎。（2）風險數據。這種類型的數據多種多樣，對風險管理人員來說，風險數據一般與一個企業的總體特征有關，如企業財產、其主要供應商和客戶的業務關系及人員有關。就財產而言，數據庫應能鑒別其類型、所處地點、原始成本和現行價值及所有權狀況等。財產數據也常常包括企業不動產信息、銷售商信息及對每項財產的最大可能損失的估計。相關的數據類型如凈收入記錄、關鍵人物、普通員工記錄、生產經營記錄等。（3）法律數據。數據庫中的法律信息應包括該企業的合同義務方面的詳細數據。另外，一旦企業因違反了法律而可能遭致某種法律索賠時，數據庫應當為確定和跟蹤這些索賠提供信息

49、。（4）風險籌資數據。風險管理信息系統的數據庫中的風險籌資數據提供了收入、費用、現金流量、債務、借貸計劃、生產水平、其他資金來源、使用的現行數據及預測數據，如資本、費用、債務、財務報表等。（5）管理數據。如果一個企業的結構是多變的，這種變化可能涉及多個部門、若干附屬機構和分散在不同地區的成本中心，數據庫應當能反映這種層次結構，并能將風險管理數據分離開來以反映這種多變性。（6）風險控制數據。為了補充數據庫中其他部分的數據，風險控制數據應當包括有助于評價企業防損工作質量和估計由此帶來效益的信息。對這樣的評估，數據庫很可能包括了行業范圍內的各種事故發生的頻率和嚴重程度的統計信息，以及關于操作安全、產

50、品安全和環境保護方面的信息。為了估計風險控制的財務效益，數據庫應當包括有關員工福利計劃、財產成本、汽車維修成本及醫療保健費用。這些成本費用信息可以用來證明防止事故和索賠所帶來的效益。2、軟件大部分風險管理信息系統的應用程序都要求具有以下軟件：數據庫管理軟件，用來增加、修改企業數據庫的數據；分析軟件，執行統計、分析功能；通信軟件，在計算機之間或企業之間進行信息傳輸。風險管理信息系統所需軟件，部分可以直接購買，大部分的軟件功能還需要自行開發與集成。3、硬件硬件是指計算機化的風險管理信息系統物理設備，即計算機本身。硬件的選擇主要取決于用戶的需要，硬件所要求的兩個重要特性是可靠性和可擴展性。一般來說，

51、風險管理信息系統要求的數據庫越大，則要求功能越強的計算機。另外，工作站的數量也是選擇計算機時應考慮的，在過去常見的做法是幾個人共享一個計算機終端，但現在傾向于每個用戶一個終端。4、網絡企業信息化的運行平臺是局域網，大多采用客戶服務器結構，隨著技術發展，越來越多的企業開始以Intranet為平臺，采用瀏覽器服務器結構。5、人事風險管理信息系統中人是最重要的，人提供和解釋數據，設計、組建、安排并維修硬件。由人來操作風險管理信息系統；由人使用風險管理信息系統的信息來支持其決策。人員同時也是風險管理信息系統中成本最高的一部分，其費用由人員工資及一些附加費用組成。操作一個風險管理信息系統所需的人數取決于

52、系統的大小和需求。有些風險管理信息系統要求有一組專家，包括計算機程序員、分析員、軟硬件專家；而有些系統，特別是使用現成軟件，并且終端很少的系統，也許只需一兩個系統輔助人員。此外，如果用戶懂得一些計算機知識，則對附加人員的需求量將減少。管理信息系統的基本概念簡單地說，管理信息系統就是管理一些信息的一個系統，它可以是一個很大的系統，也可以是一個很簡單的系統。一個企業制定目標之后，接著就是一連串的決策，而決策來自于管理者，管理者依靠信息的收集來決策。在傳統概念里，管理者收集信息的效率太低，而現在因為電子信息時代的來臨，許許多多重復性的工作都交給了計算機處理，進而加強了效率。漸漸地，管理信息系統發展起

53、來，它可以使管理者更有效率地得知一切最新、最正確的信息，以快速作出決策。現在大多數企業都已經接受管理信息系統的概念，至于用在什么地方，就需要視企業的需求和創新情況來定。風險管理信息系統的功能模塊根據上面的分析，風險管理信息系統通常包括以下4個模塊。（一）信息數據倉庫和相應的數據管理方案模塊用于收集和累積風險管理信息。主要負責對與風險相關的所有當前和歷史信息進行收集、加工與存儲。就企業而言，其信息源主要包括6個部分，即國家政策和法律、市場、行業、競爭對手、供應商、用戶和企業自身。該模塊主要搜集對企業可能產生負面影響的信息，且要分門別類將這些信息進行加工、整理，在加工整理過程中判定信息的真偽和虛實

54、，達到信息過濾的目的。通過所建立的數據庫和知識庫，能夠找出企業風險之所在及引起風險的主要因素，并通過專業的模型庫對其后果作出定性分析。（二）風險分析工具模塊用于建立風險模型設計及實施，包括內部評級、可預見損失、不可預見損失、壓力測試、風險值及風險資本平衡收益率等方面的模型。主要是根據第一模塊中提供的風險信息，認定風險的來源和類型，并對其進行充分的評估，確定其輕重緩急。做好定性分析和定量分析相結合，在系統中對共性的東西采用統一模塊處理，對個性的東西采用設置參數的方法來定制。在此基礎上確定企業風險產生的可能性、影響范圍、影響程度以及周期，最終提出風險點。因為企業每一種風險的大小到底如何，必須依靠一

55、定的數據指標，構建測算風險程度的計量模型。因此，所構建的風險管理系統必須有相應的模型庫和方法庫，通過二者的協同運算，對可能出現的風險的概率及其風險程度作出定量估算，對某些不確定因素確定其變化范圍。（三）業務管理系統模塊實現業務風險決策的電子化和自動化，確保業務得到及時處理，并有效監控相關風險。風險克服決策模塊。主要針對第二模塊中提出的風險點進行對策研究。具體而言，包括：把握風險可能產生的真正原因；把握由風險影響可能使企業遭受的損失；克服風險策略的制定；消除風險所需的經營資源及重新配置；實施策略與監督；效果的評價與反饋?？筛鶕畔⑾到y提供的定性和定量分析的數據支持，能夠提出風險控制和防范的對策。

56、可由外界人士分析，也可建立儲備有一定專家知識的知識庫。通過該模塊，企業風險管理辦公室可以據此編制相關的風險管理報告并可以檢索日常管理所需要的信息。（四）在線數據分析及報表處理模塊實現組合層面的風險管理、收益測算、定價、對資本充足率（含壓力測試）的分析。需要說明的是，企業風險管理信息系統包括各類型風險管理的子系統，每個子系統都具備以上基本功能模塊。風險管理信息系統總體架構一般的管理信息系統包括應用結構、數據結構和技術結構3個部分，風險管理信息系統亦如此。（一）風險管理信息系統架構風險管理信息系統在架構上包括應用層、數據層與技術層3個重要部分。（1）應用層架構提供企業所需風險管理信息系統相關的功能

57、。（2）數據層架構定義應用系統所需的資料及存取界面，應考慮資料庫建造與資料的完整性。（3）技術層架構定義系統運作之軟硬件環境，建造時應確保系統的安全性。其中技術結構涉及的主要是技術環境所涵蓋硬件平臺和相關基礎設施，以實現三層應用要求：客戶服務、業務服務、數據服務。系統通過對綜合業務系統的信用風險、市場風險、運營風險、流動性風險等的量化和控制，完成在業務系統中的風險衡量和評估、風險的監管和匯總，從而為企業在資產組合管理和全面風險控制的基礎上完成內部資金定價、資本、資產分配和企業業績評估等提供數據支持和決策輔助。（二）風險管理信息系統的功能界定1、風險管理信息系統應用層架構設計有關企業風險管理信息

58、系統應用層架構設計，須考慮企業各層級目前與未來可能的風險管理功能需求。原則說明如下。（1）應用層架構的功能應包括：市場、經營與信用風險等管理，資本配置，資產負債管理，績效評估及相關管理報表等。（2）使用者應參與風險管理信息系統的功能設計與系統測試，以確保滿足風險管理的需求。（3）除界定功能外，亦需確認構建風險管理信息系統所采用解決問題方法之可行性。2、風險管理信息系統的功能分配企業所使用的風險管理信息系統，需根據組織內的控管層級，明確規范及分配集中式風險控制處理及個別業務單位分散式風險控制處理的形態與層級。原則說明如下。（1）風險管理信息系統與企業的風險控制處理組織架構及控管方式相搭配。（2）

59、風險管理信息系統應采用集中式（中央層級向下分派）信息管理方式，以確?？绮块T與跨產品間所采用的計算方法與模型及資料的一致性。（3）企業若采用分散式的風險管理信息系統架構，必須注意不同單位間所使用的分析方法與市場資料是否具有一致性。（4）選擇集中式或分散式風險管理信息系統，取決于企業對于風險管理信息系統功能的要求，控制程度的要求，以及集中式系統執行的可行性。3、信息傳送頻率企業建立風險管理信息系統框架時，應考慮不同風險報告書顯示的頻率，對象與格式。原則說明如下。（1）產生及時的信息是風險管理信息系統的最終目的，但是實際產生的頻率仍應參照使用者的需求而定；針對不同的使用者，應有不同的信息內涵與報告格

60、式。（2）信息呈現方式可以是報表或線上查詢，而線上查詢的格式則可由使用者自己定。（3）風險管理信息系統有必要時，亦可考慮包含以下功能：交易前風險評估流程、交易前情景分析及相關交易之后的資料及時更新等。（三）數據庫的建立與數據的完整性1、數據庫的建立企業建造數據庫時應考慮數據結構，數據明細與數據存放地址。建立數據庫的關鍵要素有：按照企業的決策目標，選擇需要包含的數據類別及每種數據類別所應搜集的數量，這些數據類別的多少及數量取決于經濟單位認為是否能夠滿足決策；決定數據的格式、類型及執行RMIS預期功能所要求的隨機存取，直接調用能力；修改和定期檢查實際數據。原則說明如下。（1）數據庫基本框架應考慮風