1、泓域/風電裝備公司企業風險管理信息系統方案風電裝備公司企業風險管理信息系統方案xx有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc113203727 一、 項目基本情況 PAGEREF _Toc113203727 h 3 HYPERLINK l _Toc113203728 二、 風險管理信息系統潛在損失的風險管理 PAGEREF _Toc113203728 h 5 HYPERLINK l _Toc113203729 三、 風險管理信息系統的應用 PAGEREF _Toc113203729 h 7 HYPERLINK l _Toc113203730 四、 風險管理信

2、息系統的優缺點 PAGEREF _Toc113203730 h 14 HYPERLINK l _Toc113203731 五、 風險管理信息系統概述 PAGEREF _Toc113203731 h 16 HYPERLINK l _Toc113203732 六、 我國企業風險管理信息系統的必要性 PAGEREF _Toc113203732 h 25 HYPERLINK l _Toc113203733 七、 我國企業風險管理信息系統與技術體系的現狀 PAGEREF _Toc113203733 h 27 HYPERLINK l _Toc113203734 八、 公司簡介 PAGEREF _Toc11

3、3203734 h 29 HYPERLINK l _Toc113203735 九、 法人治理 PAGEREF _Toc113203735 h 30 HYPERLINK l _Toc113203736 十、 組織架構分析 PAGEREF _Toc113203736 h 43 HYPERLINK l _Toc113203737 勞動定員一覽表 PAGEREF _Toc113203737 h 44 HYPERLINK l _Toc113203738 十一、 SWOT分析 PAGEREF _Toc113203738 h 45項目基本情況（一）項目投資人xx有限公司（二）項目地點項目選址位于xx園區。（

4、三）項目實施進度項目建設期限規劃24個月。（四）投資估算項目總投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資17796.60萬元，其中：建設投資13409.46萬元，占項目總投資的75.35%；建設期利息387.95萬元，占項目總投資的2.18%；流動資金3999.19萬元，占項目總投資的22.47%。（五）資金籌措項目總投資17796.60萬元，根據資金籌措方案，xx有限公司計劃自籌資金（資本金）9879.45萬元。根據謹慎財務測算，本期工程項目申請銀行借款總額7917.15萬元。（六）經濟評價1、項目達產年預期營業收入（SP）：35400.00萬元。2、年綜合總成本費

5、用（TC）：28572.26萬元。3、項目達產年凈利潤（NP）：4987.65萬元。4、財務內部收益率（FIRR）：20.39%。5、全部投資回收期（Pt）：6.10年（含建設期24個月）。6、達產年盈虧平衡點（BEP）：13993.79萬元（產值）。（七）主要經濟技術指標主要經濟指標一覽表序號項目單位指標備注1總投資萬元17796.601.1建設投資萬元13409.461.1.1工程費用萬元11439.871.1.2其他費用萬元1671.081.1.3預備費萬元298.511.2建設期利息萬元387.951.3流動資金萬元3999.192資金籌措萬元17796.602.1自籌資金萬元9879

6、.452.2銀行貸款萬元7917.153營業收入萬元35400.00正常運營年份4總成本費用萬元28572.265利潤總額萬元6650.206凈利潤萬元4987.657所得稅萬元1662.558增值稅萬元1479.509稅金及附加萬元177.5410納稅總額萬元3319.5911盈虧平衡點萬元13993.79產值12回收期年6.1013內部收益率20.39%所得稅后14財務凈現值萬元6884.64所得稅后風險管理信息系統潛在損失的風險管理在信息技術應用能夠有效地提升企業的風險管理水平的同時，也產生了相應的技術風險，技術風險可能存在于以下3個方面。（1）數據的安全性風險。現代信息技術的應用，使企

7、業業務數據化，股東與企業的資產及客戶與企業之間的交易都以數據的形式存儲于企業的業務系統之中，數據是企業最重要的資產，數據的損失是企業很大的損失。由于信息技術本身的不完備或企業管理的不到位，企業的計算機環境和業務數據系統存在被自然災害或人為有意無意破壞的可能，應用系統、操作系統、硬件平臺與復雜的網絡結構任何一個方面出現問題或受到破壞，都有可能危及數據的安全。（2）系統的穩定性風險。現代企業風險管理高度依賴信息技術，然而任何技術都可能存在這樣或那樣的缺陷，信息系統的任何一個環節包括主機設備、存儲設備、網絡設備、操作系統、數據庫系統、應用系統或通信線路都有可能出現故障，一旦這個缺陷和故障爆發出來，就

8、很可能影響到企業業務的正常運行。（3）外部技術支持的風險。企業的信息化建設更新快，投入大，專業技術要求高，目前企業的很多風險管理應用系統都是多種復雜技術的組合，企業不可能每項技術都自主開發，借助外部技術支持不可避免，外部技術支持的風險也就隨之產生，包括信息安全、硬件設備、軟件系統等。如果技術風險得不到應有的重視，將會對企業風險管理產生廣泛而深遠甚至是災難性的影響。企業在借助信息化建設提升風險管理水平的同時，必須嚴格控制由信息技術所帶來的風險，技術風險管理應對策略應包括以下3點。（1）科學制定技術風險管理策略。企業必須將技術風險管理提升到戰略高度來認識和執行。企業是高負債經營的高風險企業，內部控

9、制和風險管理在其經營管理中處于至關重要的地位。為此，企業應制定和定期評估信息技術風險管理戰略，根據戰略規定相應的風險管理政策，用以指導技術風險管理實踐。（2）建立長效的數據安全機制。技術風險管理必須以保證電子數據安全為核心。要做到以下幾點：加強網絡安全建設，做到銀行辦公網、業務系統運行網的有效分離，阻止非授權的個人和系統的入侵和破壞；對敏感數據的訪問進行嚴格審批控制，采用啞終端在安全控制環境下訪問敏感數據，授權復制敏感數據，對所獲取敏感數據的操作要記入數據庫管理日志；強化銀行內部授權、分責的制衡機制，確保數據錄入與復核之間、技術開發與管理之間、系統運行與監控之間有比較完善的分工和制衡，防止單個

10、員工或外包商單獨進入和完成一筆交易。（3）加強技術外包的管理。選擇的技術外包商應符合企業自己制定的風險管理、安全和隱私保護政策的標準。在簽訂有關協議合同之前，應對技術供應商或合伙人的技術能力、管理水平和財務狀況進行適當的盡職調查，在合同條款中應當非常明確地規定各方的責任，并對技術外包進行定期獨立的內部或外部審計。風險管理信息系統的應用風險管理信息系統是涉及多個工作管理單位和部門、多個管理目標和業務、多項高新技術應用、多項復雜動態因素的復雜系統。結合管理信息系統建設的實踐，總結出以下幾點。（1）風險管理信息系統不是一個單純的計算機軟件系統，而是風險管理、人、計算機的集成。成功的風險管理信息系統必

11、須在科學規范的較高人員素質的基礎上才能建立起來。（2）風險管理信息系統不僅是存儲、檢索、查詢風險管理信息的數據庫，而且是風險管理的工具，必須體現相應的管理思想和不同的用戶群（部門）之間的協同工作關系。系統各部分數據的依賴關系體現在各部門協同工作的基礎之上。（3）風險管理信息系統的建設過程不僅是計算機軟件開發的過程，更重要的是風險管理逐步完善深化的過程。風險管理信息系統建設不可能一蹴而就。盡管如此，也不能坐等所有風險管理工作規范完善后再進行風險管理信息系統建設，應通過系統建設促進風險管理工作的改進完善和人員素質的提高。反過來風險管理工作的逐步完善和人員素質的提高又推進系統的建設。（一）損失預測一

12、個風險管理信息系統可用概率分析或回歸分析來預測損失頻率和損失程度，而且可同時考慮幾個概率分布或回歸關系。舉個例子來說，一個風險管理信息系統中的預測程序采用以下計劃方案將是很有益處的。（1）在企業過去的活動水平和它的損失頻率之間建立一個統計（回歸）關系，如工傷賠償。（2）為企業以后35年的工作水平制定一個規劃，將這個規劃水平應用到回歸方程中去預測員工們35年的受傷頻率。（3）規劃這些損失的全部成本，首先規劃全部平均損失成本，然后把每筆賠償價值乘以員工由于受傷或招致其他損失的數量。（4）計劃這個企業由于這些賠償再支出的年度總現金流缺口，考慮到每一筆賠償都要花費幾年時間才能解決，一年支付賠款占其成本

13、的小部分。這些計算可產生事故或賠款的期望成本，實際賠款成本可能或高或低，因此風險管理信息系統的程序應該考慮到計劃和實際損失之間的差異，以有利于將來計劃得以改進，并提高后續預測的精確度。（二）檢查和選擇風險應對技術風險管理決策過程中有兩個步驟需認真考慮。用于解決一個特定損失風險單位的各種控制型或財務型風險應對技術，在規劃時要考慮其可能的操作或財務后果。在每一種方法當中或在幾種方法結合之時，選擇時要考慮其凈現金價值流量或決策標準。在這種情況下，在風險管理決策過程中，一個可計算的風險管理信息系統的財務模型通常會被采用，此模型用于分析可以選擇的自留額水平和用于系統安全性分析。（1）財務模型。這種模型可

14、以對幾種風險管理方案的財務狀況進行預測，因此，這個模型的最重要之處在于它可以改進企業的管理方法。在一些給定假設之下，此模型可以定期使企業的財務狀況處于安全狀態。當管理人員在試圖作出重大風險管理決策和選擇風險應對技術時，使用這種模型是非常有幫助的。（2）自留水平的分析。這種財務模型經常用于確定一個企業對某一損失應該自留多少金額或多大比例，目的是使企業能夠控制它的全部損失成本而不至于自留過多金額。為達到這一目的，風險管理信息系統程序中應對各種自留額水平和保險限額作出假設，模擬各種損失頻率和損失程度大小，計算出全部自留損失和保險費成本。可以預測一定時期全部風險財務成本和與這一成本有關的各項支出的幅度

15、，每一支出幅度以其可能發生的概率來表示，以便高級經理人員對各種可能支出結果有一定了解，從而對自留水平作出選擇。該風險管理信息系統的財務模型能使決策人員對自己決策的后果有所警覺，并且有利于對此決策作最優化處理。（3）安全性分析。風險管理信息系統一個最直接和最有價值的用途是分析一個企業的損失和賠款的細節信息，并且把它們分門別類，這可以使負有直接責任的人員采取適當的防損措施。這種分析的基礎是對造成事故和索賠的環境、原因、人員和行為進行細節信息處理，把這些信息匯總，采用一個結構化格式輸入到風險管理信息系統中去，以便計算機能夠根據實際變量（地點、發生時間、天氣狀況、有關人員等）對數據進行分析，從而找出可

16、用于風險控制的數據模型。常用的風險管理信息系統安全性分析大致采用以下幾個步驟。對工傷的原因進行分析以發現最為常見的原因，并對此加以防范。對事故和傷亡經常發生的地點進行分析，以便風險管理人員對這些地點加強安全措施。對前期事故發生頻率進行比較，從這些比較中發現變化趨勢，并且采取正確措施。（三）經過選擇的技術實施一旦一個企業已經選擇了特定風險控制和風險籌資方案，它就可以通過風險管理信息系統軟件來實施保單管理、賠款管理以及常規文件的準備等工作。（1）保單管理和報告。購買保險和取得保險賠款的諸多方面處理可以完全計算機化，把保險責任范圍、保費繳付、保險人對被保人的賠款支付的各種記錄都儲存在系統中，這些基本

17、數據在任何一種風險管理信息系統中都可以獲得。現在大為流行的保單管理和報警風險管理信息系統則更進一步，例如，對保險人的準備金、賠款支付和某一特定索賠或對保險責任范圍的費用調整的數據進行編輯整理。（2）賠款管理。每個企業在一年、一季或一周內都有可能遭受一些財產、責任、凈收入和人員方面的損失，此種損失由企業本身、保險人或者由在一個非保險方式的風險財務轉移合同下有義務的一方來承擔。賠款管理計劃對這些損失的賠款支付和控制方面作出了規定，每一筆賠款或分期付款方式的支付可以長達幾年或幾十年。對一些財產損失方面的賠款來說，這些賠款支付的時間和金額是相當確定的。而對有些損失來講，尤其是涉及一個受傷的人能否康復的

18、賠償，全部醫療費用和收入損失的賠償是難以預計的，它將使目前賠款準備金難以保持適當金額。只要最終成本較低，對每年可能發生的1020次索賠的處理都可以提高其索賠的速度，這些賠款支付取決于每一索賠案中是否有基本數據的賠款管理軟件包。如果一筆賠款涉及法律訴訟，計算機化的處理可包括有關各方的法律代表信息、司法管轄權，以及每一訴訟案件最終的法律和財務后果。當風險管理信息系統能明確分辨出這些索賠當中哪些是由企業自留的，哪些是由其他方支付的，系統可以采集和處理各種賠款，以相同信息形式表現，而不管誰是付款人。（3）準備常規文件。無論是風險控制還是風險籌資活動，一個完善的風險管理計劃要求準備一些常規文件，諸如事故

19、報告單、安全檢查表格、保險單證和由國家及地方安全委員會和環境保護當局要求提供的報表。在風險管理信息系統沒有應用之前，這些文件和標準報表都是用手工或打字機制作出來的。通過計算機化處理能編制所要求的表格，并且可以增加一些必要信息，提高常規文件處理的效率。（四）監控執行結果為了跟蹤一個風險管理計劃，找出其存在的優缺點，一個風險管理信息系統在這方面有許多用途。其中重要的兩個用途是編制管理報告和在企業各部門之間分配風險管理成本。（1）編制管理報告。評價某一風險管理計劃是否達到預期目標，要求把實際效果同預期效果或作業標準加以比較。風險管理信息系統的數據庫在這方面是一個非常有用的工具，因為它可以收集實際效果

20、的數據，編制預期效果和作業的標準，在對兩者比較時進行必要計算。當經營或經濟環境發生變化時，計算機還提供了自動發覺和調整標準。這些信息結果必須向風險管理人員報告，以便于他們對此作出反應。通過對這類信息進行分析處理，一般都可以提高風險管理報告的精確程度。（2）成本分配：在一個企業的各個部門之間對風險成本進行分配是刺激這些部門的人員采用風險控制技術的一個很重要的工具。這樣一個系統的根本特性是：各個部門特定的風險是可以被識別的。在這些部門的預算中加進風險成本使這些經理人員了解風險管理的責任性在設計和實施成本分配時，風險管理信息系統的支援是不可缺少的，它主要有以下3種優點。利用風險管理信息系統程序在各部

21、門之間分配成本，并且為經理人員提供一個機會來檢查這種預定分配，以此來贏得各部門經理人員對此分配系統的理解和支持。風險管理信息系統在分配成本時是公正的，因為它是按照固定的計算機程序在各部門之間進行成本分配的。風險管理信息系統計算和分配成本是相當迅速的，它可以促使某一部門經理對風險控制立即作出反應。風險管理信息系統的優缺點一個好的風險管理信息系統可以給企業帶來效益，使得企業更好地控制風險，但是也存在局限性。（一）優點一個設計較好的RMIS能快速大量地計算數據、交流信息和提供決策支持。因此它能提高風險管理效率，減少費用，加強組織間風險管理交流，提高風險管理活動的可靠性，為風險管理決策提供高質量的信息

22、。（1）提高效率。無紙化操作與信息流動的高效性，增加風險管理人員用于決策的時間，從而可以提高其分析能力。（2）降低成本。這種節省來自于因手工處理的減少而帶來的錯誤的減少、人員費用的減少等。（3）改善通信。通過計算機網絡和共享的數據庫，計算機內的信息很容易被企業內外的許多人所同時存取。而且，計算機在對數據的排序、操縱、合并、概括、傳播上具有極快的速度。因此，一個風險管理信息系統通過對正確合理的信息分析，能向高級管理人員提出一些簡潔明了的建議：當與企業的多個管理信息系統集成起來時，將有助于風險管理人員參與企業的戰略決策。通過管理信息系統，企業各部門之間的信息能迅速交流，并能及時收到風險管理部門關于

23、日常活動的有關建議。（4）提高風險管理的可信度。由于計算機的科學計算，產生的文檔材料似乎比其他形式的材料更讓人相信，人們往往更信賴計算機的輸出結果。（5）高質量的決策信息。因為計算機在企業數據和產生模型上所具有的優勢，計算機能從數據中獲得大量信息，所以提供了更多、更高質量的決策信息。數據的管理可以產生出用以支持管理決策的高質量的信息統計模型。（二）缺點因為計算機只能按照程序執行，也只能存取已給的數據，因此，任何計算機化的風險管理信息系統的性能都是有限的。計算機化RMIS只能分析、不會制定決策，計算機能對問題作出精確的回答，但只有人才能發現問題，提供所需要的數據。RMIS只是管理信息的工具，它不

24、會減少組織的偶然損失和風險成本，而且會增加一些附加費用，如硬件、軟件的購買費用、人員費用等。RMIS產生的信息和決策指導受輸入的數據質量和軟件的限制。當輸入計算機的數據是不正確、不完備，或過時的，計算機系統的運行是不能產生可靠的信息的。RMIS有著潛在的偶然損失，需要對系統所產生或加強的損失暴露單位進行合理的管理，且還要對系統進行管理。風險管理信息系統最終依賴于人，因此也受人的弱點的影響。在大部分計算機化的風險管理信息系統中，最薄弱的環節是設計和操作風險管理信息系統的人員。風險管理信息系統概述（一）什么是風險管理信息系統管理信息系統的概念與風險管理結合，便產生了風險管理信息系統。所謂的風險管理

25、活動的最終目的是為了企業對于任何風險的發生，均能預先通過各種方案，以最小的代價來達到管理風險的最大效益，而獲得企業經營的安全。由此可知，風險管理活動與企業政策有關，是屬于管理信息系統應用觀念中的策略規劃層次。因此風險管理信息系統可簡單定義為：收集、分析與規劃組織中有關風險管理信息的系統。風險管理信息系統是管理信息系統中必不可少的系統，風險管理人員由此認識并處理現實的或者潛在的偶然損失，以抵御偶然損失所產生的不利效應，降低風險成本。風險管理信息系統是為整個經濟單位及其每個損失暴露單位而設置的工具，對于風險管理全過程乃至經濟單位的全部活動都起著重要的作用。這里需要指出的是，風險管理信息系統可以減少

26、的不是損失的不確定性，而是減少作出的有關決策的不確定性，這是管理信息系統的最終目的。一個管理信息系統，特別是風險管理信息系統，應該使一個管理人員相信在現有的數據信息條件下作出的決策是最優的。其次，要明確業務數據和管理信息。數據是指一些孤立、分散的事實，它是不便于作出推斷和結論的；而信息是指有助于決策的、經過企業加工過的數據。信息和數據之間的這種區別表明了許多管理信息系統和風險管理信息系統具有潛在的缺陷，即存在很多未提供足夠的管理信息的數據。一個設計得較好的風險管理信息系統應能將數據有機組合，提供正確的信息，提高風險管理的效率。風險管理信息系統的應用范圍可以包括業務處理、標準風險管理報告和提供數

27、據庫的隨機存取及支持風險管理決策的定量分析。（二）風險管理信息系統發展階段風險管理信息系統的概念在30年之前就在國外的企業里出現。自從它出現后，風險管理信息系統概念已經從簡單的保險索賠自動化發展到了復雜的金融管理與決策支持系統，這些系統提供了數據整合、報告、分析與操作的功能，支持企業的整體風險管理與相關規章制度。風險管理信息系統的發展共經歷了5個階段。（1）簡單事務處理階段。計算機在風險管理中的早期應用是保險損失和報廢的計算機管理，時間是20世紀60年代末。該應用技術由少數承保人開發，幫助部分被保險人記錄可保損失，并對一些常見的事故的某些原因列出清單以便于風險控制。該階段有兩個明顯缺陷。過分集

28、中于保險業務，這些系統沒有充分注意到經濟單位整體的風險成本。這樣就難以充分有效地向管理整個企業的高級管理決策層傳達風險管理的核心內容。由于計算機技術較不發達，不能及時得到準確的數據，而不正確和過時的信息對風險管理決策來說是沒有什么實質的決策用處的。（2）標準風險管理報告階段。20世紀60年代末至70年代初，在此期間，風險成本的概念已被廣為接受，風險管理人員開始利用電腦作輔助計算和控制本企業的整個風險成本。系統對于風險管理者和整個經濟單位管理人員之間的交流有非常重要的意義。此階段的應用提升到批次處理的層次，各種標準的定期報表（月/季/年）廣泛地被使用，擴大了信息的流通且有助于組織內部管理階層的溝

29、通。該階段有兩個明顯缺陷。雖然這一階段的系統可以使風險管理人員更多更快地收集數據，但很多基本數據仍來自于承保人而不是來自于企業內部，這會造成數據的不完整。承保人提供的大量報告有時容易使風險管理部門感覺好像被置于計算機報告的海洋中，數據很多但管理信息很少。（3）數據直接調用階段。為了避免陷入許多數據中，投保人、經紀人組織、保險人開發出更為靈活的風險管理信息系統，使他們不僅能夠設計自己特定的報告，而且能任意調用他們自己的風險管理數據，時間是20世紀70年代末。隨機存取數據使得風險管理人員能編制自己的報表，并能對高級經理和其他管理人員的信息需求作出反應。這種根據需要就能以任何格式提取數據的能力對風險

30、管理至少具有以下益處。通過與風險管理數據庫的互訪，提高風險管理資料庫與客戶之間的互動性，可以增加對風險管理作用的認識。因為滿足了管理人員的信息需求，從而獲得了他們對風險管理的支持。隨著風險管理人員監控風險能力的提高，企業內部關于風險管理的溝通和通信也得以改善，因此增加了風險管理人員對其他管理人員所提問題的快速反應能力。（4）風險管理決策支持階段。交互是風險管理決策支持的核心，使計算機利用已有數據庫中的數據預測風險管理人員提出的各種可供選擇方案的可能結果，并且作出最佳選擇。交互式風險管理決策支持的關鍵是計算機應具有對“whatif”查詢的反應能力，通過數據庫中的數據來預測風險管理人員建議的各種行

31、動方案的可能結果，因此要求開發各種分析模型，用于進行損失預測、風險成本分配和經濟的預測。風險管理信息系統開始提供分析性的模塊以協助客戶進行風險成本的分析，包括風險的衡量、風險成本與效益分析、預測整體風險成本隨風險要素變化的情形、估計年度總損失以及記錄每次非預期損失幅度與頻率等。一旦證實了這些預測模型和決策支持能力之間的關系，風險管理人員便可在大量的風險管理工作中運用它們。其運用范圍包括：預測一種特定風險管理措施的成本和效益；預測企業內部風險成本的變化及各組成部分的變化；選擇企業每年的總的風險自留水平；把實際采取的安全措施與事故發生頻率和損失程度聯系起來；測試各種損失準備金充足與否。該階段的系統

32、可以存取更為廣義上的數據庫。特別是通過調制解調器和電話線把本企業的內部計算機與金融市場、經濟動態及有關法規等外部的數據源連接起來，可以增強風險管理信息系統作為決策支持的使用價值，這主要是因為作出決策所依據的數據將更為可靠，以及計算機輔助決策的類型將更為多樣化。（5）網際網絡應用階段。20世紀90年代隨著網際網絡的興起、臺式計算機價格逐漸下降及計算能力的提升，RMIS逐漸向主從式架構發展，并提供通過網絡讓遠端計算機方便存取數據庫的功能，以快速反應并處理風險管理的問題。網絡的發展也使銀行保險公司與客戶間的互動增加，并朝向全球化的目標發展。（三）風險管理信息系統的基本組成RMIS主要由以下幾個部分組

33、成：數據庫；收集、操作數據產生信息的程序軟件；計算機裝備一硬件；運行RMIS的人員。1、數據庫它是風險管理信息系統的核心，是貯存基本信息的記憶庫。像所有的管理信息系統的數據一樣，計算機化的風險管理信息系統輸出的數據應該是有序的。而且數據必須是完備、正確、一致、相關和及時的，否則就會出現垃圾數據。在風險管理信息系統中，數據常被分為：損失數據、風險數據、法律數據、風險籌資數據、管理數據和風險控制數據。（1）損失數據。損失數據是對一個企業過去損失的細節描述，常占風險管理數據的大部分，如事故/理賠等清單、理賠準備金、毀損記錄、理賠對象情況記錄、賠付記錄等。風險管理人員、經紀人、代理人和承保人能從這些數

34、據中得到損失頻率、程度、原因及最后處理的信息，因此能為現在或將來面臨的損失風險安排一個合理的準備金。大部分風險管理決策需要有適當的預測作為基礎，如預測未來損失金額、預測各種控制型和財務型對付風險的方法的效果和成本，建立一個好的風險管理信息系統的損失數據庫能為預測打下良好的基礎。（2）風險數據。這種類型的數據多種多樣，對風險管理人員來說，風險數據一般與一個企業的總體特征有關，如企業財產、其主要供應商和客戶的業務關系及人員有關。就財產而言，數據庫應能鑒別其類型、所處地點、原始成本和現行價值及所有權狀況等。財產數據也常常包括企業不動產信息、銷售商信息及對每項財產的最大可能損失的估計。相關的數據類型如

35、凈收入記錄、關鍵人物、普通員工記錄、生產經營記錄等。（3）法律數據。數據庫中的法律信息應包括該企業的合同義務方面的詳細數據。另外，一旦企業因違反了法律而可能遭致某種法律索賠時，數據庫應當為確定和跟蹤這些索賠提供信息。（4）風險籌資數據。風險管理信息系統的數據庫中的風險籌資數據提供了收入、費用、現金流量、債務、借貸計劃、生產水平、其他資金來源、使用的現行數據及預測數據，如資本、費用、債務、財務報表等。（5）管理數據。如果一個企業的結構是多變的，這種變化可能涉及多個部門、若干附屬機構和分散在不同地區的成本中心，數據庫應當能反映這種層次結構，并能將風險管理數據分離開來以反映這種多變性。（6）風險控制

36、數據。為了補充數據庫中其他部分的數據，風險控制數據應當包括有助于評價企業防損工作質量和估計由此帶來效益的信息。對這樣的評估，數據庫很可能包括了行業范圍內的各種事故發生的頻率和嚴重程度的統計信息，以及關于操作安全、產品安全和環境保護方面的信息。為了估計風險控制的財務效益，數據庫應當包括有關員工福利計劃、財產成本、汽車維修成本及醫療保健費用。這些成本費用信息可以用來證明防止事故和索賠所帶來的效益。2、軟件大部分風險管理信息系統的應用程序都要求具有以下軟件：數據庫管理軟件，用來增加、修改企業數據庫的數據；分析軟件，執行統計、分析功能；通信軟件，在計算機之間或企業之間進行信息傳輸。風險管理信息系統所需

37、軟件，部分可以直接購買，大部分的軟件功能還需要自行開發與集成。3、硬件硬件是指計算機化的風險管理信息系統物理設備，即計算機本身。硬件的選擇主要取決于用戶的需要，硬件所要求的兩個重要特性是可靠性和可擴展性。一般來說，風險管理信息系統要求的數據庫越大，則要求功能越強的計算機。另外，工作站的數量也是選擇計算機時應考慮的，在過去常見的做法是幾個人共享一個計算機終端，但現在傾向于每個用戶一個終端。4、網絡企業信息化的運行平臺是局域網，大多采用客戶服務器結構，隨著技術發展，越來越多的企業開始以Intranet為平臺，采用瀏覽器服務器結構。5、人事風險管理信息系統中人是最重要的，人提供和解釋數據，設計、組建

38、、安排并維修硬件。由人來操作風險管理信息系統；由人使用風險管理信息系統的信息來支持其決策。人員同時也是風險管理信息系統中成本最高的一部分，其費用由人員工資及一些附加費用組成。操作一個風險管理信息系統所需的人數取決于系統的大小和需求。有些風險管理信息系統要求有一組專家，包括計算機程序員、分析員、軟硬件專家；而有些系統，特別是使用現成軟件，并且終端很少的系統，也許只需一兩個系統輔助人員。此外，如果用戶懂得一些計算機知識，則對附加人員的需求量將減少。我國企業風險管理信息系統的必要性隨著人類進入知識經濟時代，信息技術的高度發達及在管理領域的廣泛和深入應用，使得企業的經營環境和經營模式不斷變化。中國企業

39、因在對外擔保、對外投資、資產重組等經營過程中不注重風險的管理和控制，頻頻出現的經營危機甚至面臨破產，都說明企業在加強風險管理方面的重要性和緊迫性。鑒于企業所面臨的風險日趨多樣化、復雜化及所涉及的工作量也更大的特點，僅僅依靠傳統的、一般的風險應對技術已不能適應企業和市場發展的要求。因此，運用信息技術建立企業全面風險管理信息系統，從而提高企業風險管理的水平，進而提高管理效率，是適應新形勢發展的必然要求。（1）企業風險管理信息系統的建立，將大幅度提高企業風險管理的技術水平。企業風險的復雜性、多樣性決定了僅靠紙面文件形式進行風險的管理，從風險影響因素的搜集到風險的識別，再到風險的評估及程度計量，直到風

40、險控制方法的決策，這一系列的工作量之大是不可想像的。并且，就風險的評估而言，一般都是由比較復雜的模型進行測量的，不運用信息技術，也根本無法完成。因此，企業風險管理信息系統的建立是降低企業成本的重要舉措，是增強市場應變能力的必要條件，是加強企業管理、堵塞管理漏洞的有效手段，是企業風險管理的技術保障。（2）企業風險管理信息系統的建立，將復雜、零散的風險因素納入統一的信息系統中，更加有利于企業風險的防范。企業的全面風險管理，是對企業各個層次的業務單位、各種類型的風險的通盤管理，強調的是全員參與、全程實時管理。與此需求相適應所建立的企業風險管理信息系統，也即是將各種風險及包含這些風險的各種資產與資產組

41、合，將承擔這些風險的各個業務單位納入統一的體系中，再對各類風險依據相應的標準進行測量和匯總，并根據全部業務的相關性對風險進行控制和管理。這樣，相關部門就能隨時全面地掌握公司面臨的風險的可能性及風險程度，以便更好地進行風險的防范。（3）企業風險管理信息系統的建立，將提高風險管理的效率，增強企業風險管理的科學性。企業面臨的各種風險的管理，都需要經過風險因素的搜集、分析、計量等環節，其計量的方法也各不相同，有的牽涉多個指標，其中的數量關系也比較復雜，技術性強，僅靠人力來解決這些復雜問題，風險管理的效率是很低的，并且很多工作僅靠人工也根本無法開展。另一方面，建立風險管理信息系統，對各種風險，都要經過因

42、素分析、風險識別、風險測量，風險控制等環節進行統一管理，即使個別無法用量化指標進行測量的風險，也將根據此類風險的特殊性，設定一些定性指標，按照嚴格的程序對其進行科學控制。因此，建立企業風險管理信息系統，將大大提高風險管理效率，增強其風險管理的科學性。我國企業風險管理信息系統與技術體系的現狀與國際領先企業相比，目前我國企業風險管理普遍比較薄弱，除了我國的金融、保險等高風險行業非常重視風險管理外，大部分企業尚處于起步階段，其風險管理大部分僅局限于加強內部控制建設。上市公司作為我國企業的優秀代表，在企業風險管理尤其是企業全面風險管理上也與發達國家有著很大的差距。有鑒于此，企業風險管理信息系統的建設只

43、是處于剛剛起步階段，主要呈現出以下幾個特點。（1）企業專門的風險管理信息系統并沒有建立。目前，就企業風險管理信息系統的建設情況來看，只有個別風險，如財務風險、經營風險等比較好量化的風險類別，學者們對其風險測量、預警等方面作了大量研究，一部分企業建立了相應的風險管理信息系統，以財務風險為例，一些規模較大的企業都建立了財務風險預警、管理體系，但并非所有的企業都是專門為控制財務風險面建立此類體系；一部分企業是在財務信息化過程中，對財務風險加以管理和控制的。（2）金融、保險等高風險行業的風險管理信息體系建設相對比較健全，但也并不完善。在這些高風險行業，也僅對于其面臨的主要風險（如金融業的信貸風險）進行

44、主要控制，建立了相應的信息系統。并且，隨著近幾年來世界經濟一體化、全球化的發展，我國金融保險業也逐漸借鑒國際信貸風險管理的經驗，并結合我國國情，進行了系統改進。但對其他風險尤其是定性風險（如安全風險、聲譽風險、破產風險等）還缺乏系統的、全面的管理，更談不上用信息技術來進行風險管理了。（3）企業風險管理信息系統建立所需的基礎條件還遠未達到目標。目前，我國的計算機技術已經有了很大發展，開發出企業所需的風險管理系統從技術上來說并不成問題。關鍵是風險管理信息系統建立所需的基礎條件還遠未達到目標。目前我國的實際情況是，企業對自身所面臨的風險認識不足，對風險基于企業發展的重要程度了解不深，沒有意識到風險管

45、理是關系到企業經營成敗和長遠發展的關鍵環節。因此，在風險管理上并沒有給予足夠的重視。企業也就不可能有動力和需求去建立相應的風險管理信息系統。此外，企業所表現出來的此種行為，跟我國整體市場環境也有很大關聯。目前，我國還缺乏諸如COSO企業風險管理一整合框架那樣的權威框架對企業風險管理的指導。這在一定程度上也制約了企業全面風險管理的進行和風險管理信息系統的建立。因此，隨著企業經營環境的更加復雜化、多樣化，企業所面臨的風險種類、風險程度較以前都更加復雜，僅局限于內部控制來進行風險管理已遠遠不能滿足企業發展的要求。企業尤其是管理層、領導層必須充分認識到加強風險管理的重要性，建立起全面的風險管理體系，并

46、運用信息技術為企業的全面風險管理提供技術支撐，提高風險管理的效率。公司簡介（一）公司基本信息1、公司名稱：xx有限公司2、法定代表人：陸xx3、注冊資本：1260萬元4、統一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監督管理局6、成立日期：2011-6-137、營業期限：2011-6-13至無固定期限8、注冊地址：xx市xx區xx（二）公司簡介公司秉承“誠實、信用、謹慎、有效”的信托理念，將“誠信為本、合規經營”作為企業的核心理念，不斷提升公司資產管理能力和風險控制能力。公司堅持提升企業素質，即“企業管理水平進一步提高，人力資源結構進一步優化，人員素質進一步提升，安全生產

47、意識和社會責任意識進一步增強，誠信經營水平進一步提高”，培育一批具有工匠精神的高素質企業員工，企業品牌影響力不斷提升。法人治理（一）股東權利及義務股東按其所持有股份的種類享有權利，承擔義務；持有同一種類股份的股東，享有同等權利，承擔同種義務。股東為單位的，股東單位內部對公司收購、出售資產、對外擔保、對外投資等事項的決策有相關規定的，公司不得以股東單位決策程序取代公司的決策程序，公司應依據公司章程及公司制定的相關制度確定決策程序。股東單位可自行履行內部審批流程后由其代表依據公司法、公司章程及公司相關制度參與公司相關事項的審議、表決與決策。1、公司股東享有下列權利：（1）依照其所持有的股份份額獲得

48、股利和其他形式的利益分配；（2）依法請求、召集、主持、參加或者委派股東代理人參加股東大會并行使相應的表決權；（3）對公司的經營行為進行監督，提出建議或者質詢；（4）依照法律、行政法規及公司章程的規定轉讓、贈與或質押其所持有的股份；（5）查閱公司章程、股東名冊、股東大會會議記錄、董事會會議決議、監事會會議決議和財務會計報告；2、股東提出查閱前條所述有關信息或索取資料的，應當向公司提供證明其持有公司股份的種類以及持股數量的書面文件，公司經核實股東身份后按照股東的要求予以提供。但相關信息及資料涉及公司未公開的重大信息的情況除外。3、公司股東大會、董事會的決議內容違反法律、行政法規的，股東有權請求人民

49、法院認定無效。股東大會、董事會的會議召集程序、表決方式違反法律、行政法規或者本章程，或者決議內容違反本章程的，股東有權自決議作出之日起60日內，請求人民法院撤銷。公司根據股東大會、董事會決議已辦理變更登記的，人民法院宣告該決議無效或者撤銷該決議后，公司應當向公司登記機關申請撤銷變更登記。4、公司股東承擔下列義務：（1）遵守法律、行政法規和本章程；（2）依其所認購的股份和入股方式繳納股金；（3）除法律、法規規定的情形外，不得退股；（4）不得濫用股東權利損害公司或者其他股東的利益；不得濫用公司法人獨立地位和股東有限責任損害公司債權人的利益；5、持有公司5%以上有表決權股份的股東，將其持有的股份進行

50、質押的，應當自該事實發生當日，向公司作出書面報告。6、公司的股東或實際控制人不得占用或轉移公司資金、資產及其他資源。如果存在股東占用或轉移公司資金、資產及其他資源情況的，公司應當扣減該股東所應分配的紅利，以償還被其占用或者轉移的資金、資產及其他資源。控股股東發生上述情況時，公司應立即申請司法系統凍結控股股東持有公司的股份。控股股東若不能以現金清償占用或轉移的公司資金、資產及其他資源的，公司應通過變現司法凍結的股份清償。公司董事、監事、高級管理人員負有維護公司資金、資產及其他資源安全的法定義務，不得侵占公司資金、資產及其他資源或協助、縱容控股股東及其附屬企業侵占公司資金、資產及其他資源。公司董事

51、、監事、高級管理人員違反上述規定，給公司造成損失的，應當承擔賠償責任。造成嚴重后果的，公司董事會對于負有直接責任的高級管理人員予以解除聘職，對于負有直接責任的董事、監事，應當提請股東大會予以罷免。公司還有權視其情節輕重對直接責任人追究法律責任。7、公司的控股股東、實際控制人及其他關聯方不得利用其關聯關系損害公司利益，不得占用或轉移公司資金、資產及其他資源。違反規定，給公司造成損失的，應當承擔賠償責任。公司的控股股東、實際控制人及其控制的企業不得以下列任何方式占用公司資金、損害公司及其他股東的合法權益，不得利用其控制地位損害公司及其他股東的利益：（1）公司為控股股東、實際控制人及其控制的企業墊付

52、工資、福利、保險、廣告等費用和其他支出；（2）公司代控股股東、實際控制人及其控制的企業償還債務；（3）有償或者無償、直接或者間接地從公司拆借資金給控股股東、實際控制人及其控制的企業；（4）不及時償還公司承擔控股股東、實際控制人及其控制的企業的擔保責任而形成的債務；（5）公司在沒有商品或者勞務對價情況下提供給控股股東、實際控制人及其控制的企業使用資金；8、控股股東、實際控制人及其控制的企業不得在公司掛牌后新增同業競爭。9、公司股東、實際控制人、收購人應當嚴格按照相關規定履行信息披露義務，及時披露公司控制權變更、權益變動和其他重大事項，并保證披露的信息真實、準確、完整，不得有虛假記載、誤導性陳述或

53、者重大遺漏。公司股東、實際控制人、收購人應當積極配合公司履行信息披露義務，不得要求或者協助公司隱瞞重要信息。10、公司股東、實際控制人及其他知情人員在相關信息披露前負有保密義務，不得利用公司未公開的重大信息謀取利益，不得進行內幕交易、操縱市場或者其他欺詐活動。11、通過接受委托或者信托等方式持有或實際控制的股份達到5%以上的股東或者實際控制人，應當及時將委托人情況告知公司，配合公司履行信息披露義務。12、公司控股股東、實際控制人及其一致行動人轉讓控制權的，應當公平合理，不得損害公司和其他股東的合法權益。控股股東、實際控制人及其一致行動人轉讓控制權時存在下列情形的，應當在轉讓前予以解決：（1）違

54、規占用公司資金；（2）未清償對公司債務或者未解除公司為其提供的擔保；（3）對公司或者其他股東的承諾未履行完畢；（4）對公司或者中小股東利益存在重大不利影響的其他事項。（二）董事1、公司董事為自然人，有下列情形之一的，不能擔任公司的董事：（1）無民事行為能力或者限制民事行為能力；（2）因貪污、賄賂、侵占財產、挪用財產或者破壞社會主義市場經濟秩序，被判處刑罰，執行期滿未逾5年，或者因犯罪被剝奪政治權利，執行期滿未逾5年；（3）擔任破產清算的公司、企業的董事或者廠長、經理，對該公司、企業的破產負有個人責任的，自該公司、企業破產清算完結之日起未逾3年；（4）擔任因違法被吊銷營業執照、責令關閉的公司、企

55、業的法定代表人，并負有個人責任的，自該公司、企業被吊銷營業執照之日起未逾3年；（5）個人所負數額較大的債務到期未清償；（6）法律、行政法規或部門規章規定的其他內容。違反本條規定選舉、委派董事的，該選舉、委派或者聘任無效。董事在任職期間出現本條情形的，公司解除其職務。2、董事由股東大會選舉或更換，任期三年。董事任期屆滿，可連選連任。董事在任期屆滿以前，股東大會不能無故解除其職務。董事任期從就任之日起計算，至本屆董事會任期屆滿時為止。董事任期屆滿未及時改選，在改選出的董事就任前，原董事仍應當依照法律、行政法規、部門規章和本章程的規定，履行董事職務。董事可以由總經理或者其他高級管理人員兼任，但兼任總

56、經理或者其他高級管理人員職務的董事，總計不得超過公司董事總數的1/2。本公司董事會不可以由職工代表擔任董事。3、董事應當遵守法律、行政法規和本章程，對公司負有下列忠實義務：（1）不得利用職權收受賄賂或者其他非法收入，不得侵占公司的財產；（2）不得挪用公司資金；（3）不得將公司資產或者資金以其個人名義或者其他個人名義開立賬戶存儲；（4）不得違反本章程的規定，未經股東大會或董事會同意，將公司資金借貸給他人或者以公司財產為他人提供擔保；（5）不得違反本章程的規定或未經股東大會同意，與本公司訂立合同或者進行交易；（6）未經股東大會同意，不得利用職務便利，為自己或他人謀取本應屬于公司的商業機會，自營或者

57、為他人經營與本公司同類的業務；（7）不得接受與公司交易的傭金歸為己有；（8）不得擅自披露公司秘密；（9）不得利用其關聯關系損害公司利益；（10）法律、行政法規、部門規章及本章程規定的其他忠實義務。（11）董事違反本條規定所得的收入，應當歸公司所有；給公司造成損失的，應當承擔賠償責任。4、董事應當遵守法律、行政法規和本章程，對公司負有下列勤勉義務：（1）應謹慎、認真、勤勉地行使公司賦予的權利，以保證公司的商業行為符合國家法律、行政法規以及國家各項經濟政策的要求，商業活動不超過營業執照規定的業務范圍；（2）應公平對待所有股東；（3）及時了解公司業務經營管理狀況；（4）應當對公司定期報告簽署書面確認

58、意見。保證公司所披露的信息真實、準確、完整；（5）應當如實向監事會提供有關情況和資料，不得妨礙監事會或者監事行使職權；（6）法律、行政法規、部門規章及本章程規定的其他勤勉義務。5、董事連續兩次未能親自出席，也不委托其他董事出席董事會會議，視為不能履行職責，董事會應當建議股東大會予以撤換。6、董事可以在任期屆滿以前提出辭職。董事辭職應向董事會提交書面辭職報告。董事會將在2日內披露有關情況。如因董事的辭職導致公司董事會低于法定最低人數時，在改選出的董事就任前，原董事仍應當依照法律、行政法規、部門規章和本章程規定，履行董事職務。除前款所列情形外，董事辭職自辭職報告送達董事會時生效。7、董事辭職生效或

59、者任期屆滿，應向董事會辦妥所有移交手續，其對公司和股東承擔的忠實義務，在任期結束后并不當然解除，其對公司和股東承擔的忠實義務在其辭職或任期屆滿后三年之內仍然有效。8、未經本章程規定或者董事會的合法授權，任何董事不得以個人名義代表公司或者董事會行事。董事以其個人名義行事時，在第三方會合理地認為該董事在代表公司或者董事會行事的情況下，該董事應當事先聲明其立場和身份。9、董事執行公司職務時違反法律、行政法規、部門規章或本章程的規定，給公司造成損失的，應當承擔賠償責任。10、獨立董事應按照法律、行政法規及部門規章的有關規定執行。（三）高級管理人員1、公司設總裁一名，由董事會聘任或解聘。公司設副總裁若干

60、名、財務總監一名，由董事會聘任或解聘。公司總裁、副總裁、財務負責人、董事會秘書為公司高級管理人員。2、本章程關于不得擔任董事的情形、同時適用于高級管理人員。本章程關于勤勉義務的規定，同時適用于高級管理人員。3、在公司控股股東、實際控制人單位擔任除董事、監事以外其他職務的人員，不得擔任公司的高級管理人員。4、總裁每屆任期3年，總裁連聘可以連任。5、總裁對董事會負責，行使下列職權：（1）主持公司的生產經營管理工作，組織實施董事會決議，并向董事會報告工作；（2）組織實施公司年度經營計劃和投資方案；（3）擬訂公司內部管理機構設置方案；（4）擬訂公司的基本管理制度；（5）制定公司的具體規章；（6）提請董