1、泓域/單晶硅棒公司企業風險管理手冊單晶硅棒公司企業風險管理手冊目錄 TOC o 1-3 h z u HYPERLINK l _Toc115596965 一、 項目基本情況 PAGEREF _Toc115596965 h 3 HYPERLINK l _Toc115596966 二、 產業環境分析 PAGEREF _Toc115596966 h 5 HYPERLINK l _Toc115596967 三、 光伏行業產業鏈 PAGEREF _Toc115596967 h 5 HYPERLINK l _Toc115596968 四、 必要性分析 PAGEREF _Toc115596968 h 6 HY

2、PERLINK l _Toc115596969 五、 風險管理信息系統概述 PAGEREF _Toc115596969 h 7 HYPERLINK l _Toc115596970 六、 管理信息系統的基本概念 PAGEREF _Toc115596970 h 15 HYPERLINK l _Toc115596971 七、 風險管理信息系統潛在損失的風險管理 PAGEREF _Toc115596971 h 16 HYPERLINK l _Toc115596972 八、 成功實施的關鍵在于人 PAGEREF _Toc115596972 h 18 HYPERLINK l _Toc115596973 九

3、、 風險管理信息系統的構建原則 PAGEREF _Toc115596973 h 21 HYPERLINK l _Toc115596974 十、 風險管理信息系統的基本功能 PAGEREF _Toc115596974 h 25 HYPERLINK l _Toc115596975 十一、 其他職能部門及各業務單位 PAGEREF _Toc115596975 h 26 HYPERLINK l _Toc115596976 十二、 風險管理委員會和審計委員會 PAGEREF _Toc115596976 h 27 HYPERLINK l _Toc115596977 十三、 風險管理組織體系標準 PAGER

4、EF _Toc115596977 h 31 HYPERLINK l _Toc115596978 十四、 風險管理組織體系和企業目標的關系 PAGEREF _Toc115596978 h 31 HYPERLINK l _Toc115596979 十五、 投資風險的識別和評估 PAGEREF _Toc115596979 h 32 HYPERLINK l _Toc115596980 十六、 投資與投資風險 PAGEREF _Toc115596980 h 35 HYPERLINK l _Toc115596981 十七、 信用風險的應對 PAGEREF _Toc115596981 h 38 HYPERL

5、INK l _Toc115596982 十八、 信用風險及其產生原因 PAGEREF _Toc115596982 h 40 HYPERLINK l _Toc115596983 十九、 項目風險分析 PAGEREF _Toc115596983 h 41 HYPERLINK l _Toc115596984 二十、 項目風險對策 PAGEREF _Toc115596984 h 43 HYPERLINK l _Toc115596985 二十一、 發展規劃 PAGEREF _Toc115596985 h 45 HYPERLINK l _Toc115596986 SWOT分析 PAGEREF _Toc11

6、5596986 h 49 HYPERLINK l _Toc115596987 （一）優勢分析（S） PAGEREF _Toc115596987 h 49 HYPERLINK l _Toc115596988 1、公司具有技術研發優勢，創新能力突出 PAGEREF _Toc115596988 h 49 HYPERLINK l _Toc115596989 公司在研發方面投入較高，持續進行研究開發與技術成果轉化，形成企業核心的自主知識產權。公司產品在行業中的始終保持良好的技術與質量優勢。此外，公司目前主要生產線為使用自有技術開發而成。 PAGEREF _Toc115596989 h 49項目基本情況（

7、一）項目投資人xx（集團）有限公司（二）建設地點本期項目選址位于xx園區。（三）項目選址本期項目選址位于xx園區，占地面積約62.00畝。（四）項目實施進度本期項目建設期限規劃12個月。（五）投資估算本期項目總投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資27227.74萬元，其中：建設投資21856.21萬元，占項目總投資的80.27%；建設期利息238.43萬元，占項目總投資的0.88%；流動資金5133.10萬元，占項目總投資的18.85%。（六）資金籌措項目總投資27227.74萬元，根據資金籌措方案，xx（集團）有限公司計劃自籌資金（資本金）17495.93萬元

8、。根據謹慎財務測算，本期工程項目申請銀行借款總額9731.81萬元。（七）經濟評價1、項目達產年預期營業收入（SP）：57500.00萬元。2、年綜合總成本費用（TC）：46295.45萬元。3、項目達產年凈利潤（NP）：8204.89萬元。4、財務內部收益率（FIRR）：23.68%。5、全部投資回收期（Pt）：5.31年（含建設期12個月）。6、達產年盈虧平衡點（BEP）：19610.08萬元（產值）。（八）主要經濟技術指標主要經濟指標一覽表序號項目單位指標備注1占地面積41333.00約62.00畝1.1總建筑面積84009.09容積率2.031.2基底面積26039.79建筑系數63.

9、00%1.3投資強度萬元/畝342.182總投資萬元27227.742.1建設投資萬元21856.212.1.1工程費用萬元19209.982.1.2工程建設其他費用萬元2177.382.1.3預備費萬元468.852.2建設期利息萬元238.432.3流動資金萬元5133.103資金籌措萬元27227.743.1自籌資金萬元17495.933.2銀行貸款萬元9731.814營業收入萬元57500.00正常運營年份5總成本費用萬元46295.456利潤總額萬元10939.867凈利潤萬元8204.898所得稅萬元2734.979增值稅萬元2205.7610稅金及附加萬元264.6911納稅總額

10、萬元5205.4212工業增加值萬元17489.8613盈虧平衡點萬元19610.08產值14回收期年5.31含建設期12個月15財務內部收益率23.68%所得稅后16財務凈現值萬元12568.13所得稅后產業環境分析綜合判斷，在經濟發展新常態下，我區發展機遇與挑戰并存，機遇大于挑戰，發展形勢總體向好有利，將通過全面的調整、轉型、升級，步入發展的新階段。知識經濟、服務經濟、消費經濟將成為經濟增長的主要特征，中心城區的集聚、輻射和創新功能不斷強化，產業發展進入新階段。光伏行業產業鏈光伏產業鏈上游主要包括高純度多晶硅料、單晶硅棒/多晶硅錠、單/多晶硅片；中游主要包括光伏電池、組件；下游是光伏發電的

11、應用端，主要包括集中式光伏電站和分布式發電系統。必要性分析1、現有產能已無法滿足公司業務發展需求作為行業的領先企業，公司已建立良好的品牌形象和較高的市場知名度，產品銷售形勢良好，產銷率超過 100%。預計未來幾年公司的銷售規模仍將保持快速增長。隨著業務發展，公司現有廠房、設備資源已不能滿足不斷增長的市場需求。公司通過優化生產流程、強化管理等手段，不斷挖掘產能潛力，但仍難以從根本上緩解產能不足問題。通過本次項目的建設，公司將有效克服產能不足對公司發展的制約，為公司把握市場機遇奠定基礎。2、公司產品結構升級的需要隨著制造業智能化、自動化產業升級，公司產品的性能也需要不斷優化升級。公司只有以技術創新

12、和市場開發為驅動，不斷研發新產品，提升產品精密化程度，將產品質量水平提升到同類產品的領先水準，提高生產的靈活性和適應性，契合關鍵零部件國產化的需求，才能在與國外企業的競爭中獲得優勢，保持公司在領域的國內領先地位。風險管理信息系統概述（一）什么是風險管理信息系統管理信息系統的概念與風險管理結合，便產生了風險管理信息系統。所謂的風險管理活動的最終目的是為了企業對于任何風險的發生，均能預先通過各種方案，以最小的代價來達到管理風險的最大效益，而獲得企業經營的安全。由此可知，風險管理活動與企業政策有關，是屬于管理信息系統應用觀念中的策略規劃層次。因此風險管理信息系統可簡單定義為：收集、分析與規劃組織中有

13、關風險管理信息的系統。風險管理信息系統是管理信息系統中必不可少的系統，風險管理人員由此認識并處理現實的或者潛在的偶然損失，以抵御偶然損失所產生的不利效應，降低風險成本。風險管理信息系統是為整個經濟單位及其每個損失暴露單位而設置的工具，對于風險管理全過程乃至經濟單位的全部活動都起著重要的作用。這里需要指出的是，風險管理信息系統可以減少的不是損失的不確定性，而是減少作出的有關決策的不確定性，這是管理信息系統的最終目的。一個管理信息系統，特別是風險管理信息系統，應該使一個管理人員相信在現有的數據信息條件下作出的決策是最優的。其次，要明確業務數據和管理信息。數據是指一些孤立、分散的事實，它是不便于作出

14、推斷和結論的；而信息是指有助于決策的、經過企業加工過的數據。信息和數據之間的這種區別表明了許多管理信息系統和風險管理信息系統具有潛在的缺陷，即存在很多未提供足夠的管理信息的數據。一個設計得較好的風險管理信息系統應能將數據有機組合，提供正確的信息，提高風險管理的效率。風險管理信息系統的應用范圍可以包括業務處理、標準風險管理報告和提供數據庫的隨機存取及支持風險管理決策的定量分析。（二）風險管理信息系統發展階段風險管理信息系統的概念在30年之前就在國外的企業里出現。自從它出現后，風險管理信息系統概念已經從簡單的保險索賠自動化發展到了復雜的金融管理與決策支持系統，這些系統提供了數據整合、報告、分析與操

15、作的功能，支持企業的整體風險管理與相關規章制度。風險管理信息系統的發展共經歷了5個階段。（1）簡單事務處理階段。計算機在風險管理中的早期應用是保險損失和報廢的計算機管理，時間是20世紀60年代末。該應用技術由少數承保人開發，幫助部分被保險人記錄可保損失，并對一些常見的事故的某些原因列出清單以便于風險控制。該階段有兩個明顯缺陷。過分集中于保險業務，這些系統沒有充分注意到經濟單位整體的風險成本。這樣就難以充分有效地向管理整個企業的高級管理決策層傳達風險管理的核心內容。由于計算機技術較不發達，不能及時得到準確的數據，而不正確和過時的信息對風險管理決策來說是沒有什么實質的決策用處的。（2）標準風險管理

16、報告階段。20世紀60年代末至70年代初，在此期間，風險成本的概念已被廣為接受，風險管理人員開始利用電腦作輔助計算和控制本企業的整個風險成本。系統對于風險管理者和整個經濟單位管理人員之間的交流有非常重要的意義。此階段的應用提升到批次處理的層次，各種標準的定期報表（月/季/年）廣泛地被使用，擴大了信息的流通且有助于組織內部管理階層的溝通。該階段有兩個明顯缺陷。雖然這一階段的系統可以使風險管理人員更多更快地收集數據，但很多基本數據仍來自于承保人而不是來自于企業內部，這會造成數據的不完整。承保人提供的大量報告有時容易使風險管理部門感覺好像被置于計算機報告的海洋中，數據很多但管理信息很少。（3）數據直

17、接調用階段。為了避免陷入許多數據中，投保人、經紀人組織、保險人開發出更為靈活的風險管理信息系統，使他們不僅能夠設計自己特定的報告，而且能任意調用他們自己的風險管理數據，時間是20世紀70年代末。隨機存取數據使得風險管理人員能編制自己的報表，并能對高級經理和其他管理人員的信息需求作出反應。這種根據需要就能以任何格式提取數據的能力對風險管理至少具有以下益處。通過與風險管理數據庫的互訪，提高風險管理資料庫與客戶之間的互動性，可以增加對風險管理作用的認識。因為滿足了管理人員的信息需求，從而獲得了他們對風險管理的支持。隨著風險管理人員監控風險能力的提高，企業內部關于風險管理的溝通和通信也得以改善，因此增

18、加了風險管理人員對其他管理人員所提問題的快速反應能力。（4）風險管理決策支持階段。交互是風險管理決策支持的核心，使計算機利用已有數據庫中的數據預測風險管理人員提出的各種可供選擇方案的可能結果，并且作出最佳選擇。交互式風險管理決策支持的關鍵是計算機應具有對“whatif”查詢的反應能力，通過數據庫中的數據來預測風險管理人員建議的各種行動方案的可能結果，因此要求開發各種分析模型，用于進行損失預測、風險成本分配和經濟的預測。風險管理信息系統開始提供分析性的模塊以協助客戶進行風險成本的分析，包括風險的衡量、風險成本與效益分析、預測整體風險成本隨風險要素變化的情形、估計年度總損失以及記錄每次非預期損失幅

19、度與頻率等。一旦證實了這些預測模型和決策支持能力之間的關系，風險管理人員便可在大量的風險管理工作中運用它們。其運用范圍包括：預測一種特定風險管理措施的成本和效益；預測企業內部風險成本的變化及各組成部分的變化；選擇企業每年的總的風險自留水平；把實際采取的安全措施與事故發生頻率和損失程度聯系起來；測試各種損失準備金充足與否。該階段的系統可以存取更為廣義上的數據庫。特別是通過調制解調器和電話線把本企業的內部計算機與金融市場、經濟動態及有關法規等外部的數據源連接起來，可以增強風險管理信息系統作為決策支持的使用價值，這主要是因為作出決策所依據的數據將更為可靠，以及計算機輔助決策的類型將更為多樣化。（5）

20、網際網絡應用階段。20世紀90年代隨著網際網絡的興起、臺式計算機價格逐漸下降及計算能力的提升，RMIS逐漸向主從式架構發展，并提供通過網絡讓遠端計算機方便存取數據庫的功能，以快速反應并處理風險管理的問題。網絡的發展也使銀行保險公司與客戶間的互動增加，并朝向全球化的目標發展。（三）風險管理信息系統的基本組成RMIS主要由以下幾個部分組成：數據庫；收集、操作數據產生信息的程序軟件；計算機裝備一硬件；運行RMIS的人員。1、數據庫它是風險管理信息系統的核心，是貯存基本信息的記憶庫。像所有的管理信息系統的數據一樣，計算機化的風險管理信息系統輸出的數據應該是有序的。而且數據必須是完備、正確、一致、相關和

21、及時的，否則就會出現垃圾數據。在風險管理信息系統中，數據常被分為：損失數據、風險數據、法律數據、風險籌資數據、管理數據和風險控制數據。（1）損失數據。損失數據是對一個企業過去損失的細節描述，常占風險管理數據的大部分，如事故/理賠等清單、理賠準備金、毀損記錄、理賠對象情況記錄、賠付記錄等。風險管理人員、經紀人、代理人和承保人能從這些數據中得到損失頻率、程度、原因及最后處理的信息，因此能為現在或將來面臨的損失風險安排一個合理的準備金。大部分風險管理決策需要有適當的預測作為基礎，如預測未來損失金額、預測各種控制型和財務型對付風險的方法的效果和成本，建立一個好的風險管理信息系統的損失數據庫能為預測打下

22、良好的基礎。（2）風險數據。這種類型的數據多種多樣，對風險管理人員來說，風險數據一般與一個企業的總體特征有關，如企業財產、其主要供應商和客戶的業務關系及人員有關。就財產而言，數據庫應能鑒別其類型、所處地點、原始成本和現行價值及所有權狀況等。財產數據也常常包括企業不動產信息、銷售商信息及對每項財產的最大可能損失的估計。相關的數據類型如凈收入記錄、關鍵人物、普通員工記錄、生產經營記錄等。（3）法律數據。數據庫中的法律信息應包括該企業的合同義務方面的詳細數據。另外，一旦企業因違反了法律而可能遭致某種法律索賠時，數據庫應當為確定和跟蹤這些索賠提供信息。（4）風險籌資數據。風險管理信息系統的數據庫中的風

23、險籌資數據提供了收入、費用、現金流量、債務、借貸計劃、生產水平、其他資金來源、使用的現行數據及預測數據，如資本、費用、債務、財務報表等。（5）管理數據。如果一個企業的結構是多變的，這種變化可能涉及多個部門、若干附屬機構和分散在不同地區的成本中心，數據庫應當能反映這種層次結構，并能將風險管理數據分離開來以反映這種多變性。（6）風險控制數據。為了補充數據庫中其他部分的數據，風險控制數據應當包括有助于評價企業防損工作質量和估計由此帶來效益的信息。對這樣的評估，數據庫很可能包括了行業范圍內的各種事故發生的頻率和嚴重程度的統計信息，以及關于操作安全、產品安全和環境保護方面的信息。為了估計風險控制的財務效

24、益，數據庫應當包括有關員工福利計劃、財產成本、汽車維修成本及醫療保健費用。這些成本費用信息可以用來證明防止事故和索賠所帶來的效益。2、軟件大部分風險管理信息系統的應用程序都要求具有以下軟件：數據庫管理軟件，用來增加、修改企業數據庫的數據；分析軟件，執行統計、分析功能；通信軟件，在計算機之間或企業之間進行信息傳輸。風險管理信息系統所需軟件，部分可以直接購買，大部分的軟件功能還需要自行開發與集成。3、硬件硬件是指計算機化的風險管理信息系統物理設備，即計算機本身。硬件的選擇主要取決于用戶的需要，硬件所要求的兩個重要特性是可靠性和可擴展性。一般來說，風險管理信息系統要求的數據庫越大，則要求功能越強的計

25、算機。另外，工作站的數量也是選擇計算機時應考慮的，在過去常見的做法是幾個人共享一個計算機終端，但現在傾向于每個用戶一個終端。4、網絡企業信息化的運行平臺是局域網，大多采用客戶服務器結構，隨著技術發展，越來越多的企業開始以Intranet為平臺，采用瀏覽器服務器結構。5、人事風險管理信息系統中人是最重要的，人提供和解釋數據，設計、組建、安排并維修硬件。由人來操作風險管理信息系統；由人使用風險管理信息系統的信息來支持其決策。人員同時也是風險管理信息系統中成本最高的一部分，其費用由人員工資及一些附加費用組成。操作一個風險管理信息系統所需的人數取決于系統的大小和需求。有些風險管理信息系統要求有一組專家

26、，包括計算機程序員、分析員、軟硬件專家；而有些系統，特別是使用現成軟件，并且終端很少的系統，也許只需一兩個系統輔助人員。此外，如果用戶懂得一些計算機知識，則對附加人員的需求量將減少。管理信息系統的基本概念簡單地說，管理信息系統就是管理一些信息的一個系統，它可以是一個很大的系統，也可以是一個很簡單的系統。一個企業制定目標之后，接著就是一連串的決策，而決策來自于管理者，管理者依靠信息的收集來決策。在傳統概念里，管理者收集信息的效率太低，而現在因為電子信息時代的來臨，許許多多重復性的工作都交給了計算機處理，進而加強了效率。漸漸地，管理信息系統發展起來，它可以使管理者更有效率地得知一切最新、最正確的信

27、息，以快速作出決策。現在大多數企業都已經接受管理信息系統的概念，至于用在什么地方，就需要視企業的需求和創新情況來定。風險管理信息系統潛在損失的風險管理在信息技術應用能夠有效地提升企業的風險管理水平的同時，也產生了相應的技術風險，技術風險可能存在于以下3個方面。（1）數據的安全性風險。現代信息技術的應用，使企業業務數據化，股東與企業的資產及客戶與企業之間的交易都以數據的形式存儲于企業的業務系統之中，數據是企業最重要的資產，數據的損失是企業很大的損失。由于信息技術本身的不完備或企業管理的不到位，企業的計算機環境和業務數據系統存在被自然災害或人為有意無意破壞的可能，應用系統、操作系統、硬件平臺與復雜

28、的網絡結構任何一個方面出現問題或受到破壞，都有可能危及數據的安全。（2）系統的穩定性風險。現代企業風險管理高度依賴信息技術，然而任何技術都可能存在這樣或那樣的缺陷，信息系統的任何一個環節包括主機設備、存儲設備、網絡設備、操作系統、數據庫系統、應用系統或通信線路都有可能出現故障，一旦這個缺陷和故障爆發出來，就很可能影響到企業業務的正常運行。（3）外部技術支持的風險。企業的信息化建設更新快，投入大，專業技術要求高，目前企業的很多風險管理應用系統都是多種復雜技術的組合，企業不可能每項技術都自主開發，借助外部技術支持不可避免，外部技術支持的風險也就隨之產生，包括信息安全、硬件設備、軟件系統等。如果技術

29、風險得不到應有的重視，將會對企業風險管理產生廣泛而深遠甚至是災難性的影響。企業在借助信息化建設提升風險管理水平的同時，必須嚴格控制由信息技術所帶來的風險，技術風險管理應對策略應包括以下3點。（1）科學制定技術風險管理策略。企業必須將技術風險管理提升到戰略高度來認識和執行。企業是高負債經營的高風險企業，內部控制和風險管理在其經營管理中處于至關重要的地位。為此，企業應制定和定期評估信息技術風險管理戰略，根據戰略規定相應的風險管理政策，用以指導技術風險管理實踐。（2）建立長效的數據安全機制。技術風險管理必須以保證電子數據安全為核心。要做到以下幾點：加強網絡安全建設，做到銀行辦公網、業務系統運行網的有

30、效分離，阻止非授權的個人和系統的入侵和破壞；對敏感數據的訪問進行嚴格審批控制，采用啞終端在安全控制環境下訪問敏感數據，授權復制敏感數據，對所獲取敏感數據的操作要記入數據庫管理日志；強化銀行內部授權、分責的制衡機制，確保數據錄入與復核之間、技術開發與管理之間、系統運行與監控之間有比較完善的分工和制衡，防止單個員工或外包商單獨進入和完成一筆交易。（3）加強技術外包的管理。選擇的技術外包商應符合企業自己制定的風險管理、安全和隱私保護政策的標準。在簽訂有關協議合同之前，應對技術供應商或合伙人的技術能力、管理水平和財務狀況進行適當的盡職調查，在合同條款中應當非常明確地規定各方的責任，并對技術外包進行定期

31、獨立的內部或外部審計。成功實施的關鍵在于人影響風險管理信息系統實施成功的因素主要有人、數據、技術，而關鍵在于人。對風險管理信息系統實施有影響的人有企業領導、企業項目經理、企業實施人員、具體業務人員、實施咨詢顧問。企業領導是投資風險管理信息系統的決策者；項目經理是實施風險管理信息系統的組織者；實施人員是實施風險管理信息系統的執行者；具體業務人員是風險管理信息系統中的操作者；咨詢顧問是實施風險管理信息系統的指導者。沒有企業領導的認可，也就沒有實施風險管理信息系統的前提；沒有項目經理的有力組織協調，很難保證風險管理信息系統的順利進行；沒有各個實施人員的互相配合和出色工作，無法使風險管理信息系統中各模

32、塊的信息無縫集成；沒有具體業務人員及時準確地錄入各種基礎信息，風險管理信息系統的輸出就成了“垃圾”。沒有資深咨詢顧問的正確指導，風險管理信息系統實施就難免多走彎路，甚至有可能成為失敗的案例。（一）企業領導（1）企業領導要對系統有較全面的了解。只有在全面了解的基礎上，才能進行可行性分析，才能對項目的投資收益有正確的估計。（2）企業領導要有實施系統的信心和決心。系統的實施會使得企業權力“重新洗牌”，使得企業某些人的灰色利益變得透明。企業領導如果對實施沒有足夠的信心和決心，就會受到反面觀點的左右，影響系統實施的如期進行。（3）企業領導對系統的支持。尤其是企業一把手（含各部門一把手）的支持是系統成功與

33、否的又一關鍵要素。（二）項目經理項目經理作為項目實施隊伍的領導和負責人，是系統實施成功的關鍵人物。他應既懂經營管理，又懂計算機知識，對系統的實施有深入地了解和豐富的經驗，對企業的情況有全面深入地了解。項目經理還應具備很強的領導才能與處理人際關系的能力，包括：協調企業與RMIS軟件廠商或咨詢企業間的關系；協調企業內部各部門的關系；協調部門內部實施人員的關系。（三）咨詢顧問作為一個資深顧問，必須對RMIS相當了解，有一定的RMIS實施經驗，既懂管理知識。又熟悉計算機知識，必須具備專家的技能、教師的技能和領導的技能。優秀的顧問能為用戶提供優秀的管理建議、解決方案，指導用戶進行系統設置、二次開發，為用

34、戶解決問題。（四）企業實施人員首先，實施人員必須熟悉RMIS系統，有實施經驗；其次，實施人員必須對企業的經營運作（包括企業的物流、資金流、信息流等），尤其自己負責的范圍，有個透徹的理解；再次，實施人員必須具有很強的團隊精神，因為在RMIS的實施過程中，互相學習與信息交流是成功的關鍵，如果各實施人員都各行其是的話，RMIS根本無法發揮其應有的潛力。風險管理信息系統的構建原則管理信息系統的開發，是“三分技術、七分管理”。對于像企業全面風險管理信息系統的開發，管理領域知識顯得非常重要，首先對企業風險的成因、分析與評估方法、模型的建立等要十分了解；其次對管理信息系統的開發原理和過程也要十分清楚。國外很

35、多銀行開發風險管理信息系統的經驗是自主開發、借助外力、積累經驗、調整改進，很值得國內企業參考借鑒。企業的風險管理涉及單位的各個部門、整個運營和管理流程和全體人員，是一個復雜的系統工程。因此，建立企業全面風險管理信息系統除了要遵循信息系統設計時的一般原則之外，還要根據企業所面臨的風險的特殊性及其對風險管理的特殊要求，遵循一些特殊原則。1、一般原則（1）規范系統開發過程。信息系統的建設是一項系統工程、必須按照軟件工程的規律來組織系統的開發、必須建立嚴格的軟件工程控制方法，要求開發組的每一個人都要遵守軟件工程規范。經驗證明，沒有規范就不可能開發出用戶滿意的系統。（2）正確的開發策略與方法。為了保證信

36、息系統的開發質量、降低開發費用及提高系統開發的成功率，必須借助于正確的開發策略和科學的開發方法。管理信息系統的開發方法有很多種，如結構化生命周期法、企業系統規劃法、戰略數據規劃法、原型法和面向對象法等，其中最為常用的是結構化生命周期法和原型法。對于風險管理信息系統的開發，可以采用復合的開發策略、將生命周期法與原型法相結合、以原型演化法作為系統開發的過程模型，以面向功能開發方法為主、結合面向對象和基于構件的方法進行開發，在系統分析、設計與實現中借鑒項目管理的管理思想。（3）整體性原則。企業風險管理信息系統是相互聯系，相互作用的諸要素組成的綜合體。必須從整體和各組成部分的相互關系來考察企業的風險，

37、從整體目標和功能出發，正確處理各風險管理子系統之間及子系統內部各組成部分之間的相互關系和相互作用。為了使這一大系統能夠協調地運行，前提條件就是所有子系統的信息要素必須有統一規定，有一套公認的標準和規范。（4）分解協調原則。企業經營和業務的特殊性決定了其所面臨的風險在種類、風險因素的來源上都更加復雜、多樣，因此企業的風險管理的復雜性可想而知。分解協調原則，就是要求在建立信息系統時，要把復雜問題轉化成若干相對簡單的子問題以方便求解。在處理各類子問題時，還必須根據整個系統的整體功能和目標，協調各子系統的行為、功能與目標，以保證整體功能目標的實現。（5）目標優化原則。所謂目標優化原則對簡單系統來說，是

38、求最優解，對復雜系統來說，求的是滿意解。鑒于目前在理論領域，某些風險還不能用準確的量化指標來加以衡量，有些風險即使理論上已經有了評估模型，但也可能由于現實的數據問題，還不能實現。因此，企業風險管理信息系統的建立，是在目前的條件下，最大可能性地去實現風險的管理與控制，即達到目前所能達到的最滿意的風險管理目標。需要指出的是，以上5原則是系統方法中處理復雜系統問題的5個主要原則，并非全部原則。在處理實際問題時，還需在這些原則的指導下，根據問題的特點，確定求解的具體方法和策略。2、特殊原則（1）易用的原則。風險管理信息管理系統不同于財務、人事等業務軟件，只需要少數人經過培訓、掌握使用方法就可以，而是涉

39、及多個部門、多個崗位、多個人員的工作。因此，企業風險管理信息系統，尤其是風險因素的錄入系統，要在保證全面、完整地基礎上，容易操作，簡單易用。（2）整體性保障原則。企業風險管理信息系統是企業風險管理的數字神經系統，影響到企業經營與發展的每一個風險要素都應納入此系統，因此，它需要與各項業務系統有通暢的信息接口，充分利用原有的系統資源。新的風險管理信息系統雖然與其他各業務系統有交接，但又獨立于其他任何一個系統，其他系統的運行本身并不影響風險管理信息系統的運行，它自身是一個整體，是一個專門為企業風險管理提供技術支持的完整系統。并且，此系統內部的各功能模塊，也可以獨立升級、增添或自行設計開發，以保證整體

40、信息系統的發展和完善，適應企業不斷發展的需求。（3）實用性與適應性原則。由于風險管理的復雜性，所以構建的該系統必須更加注意具有較強的實用性，這樣才能為企業的風險管理提供技術支撐。由于很多風險是不可預知的，隨著企業與環境的發展，新的風險隨時可能出現，所以企業風險管理信息系統的設計，從最開始就應該適應于多種運行環境，而且還必須具有應變能力，以適應未來變化的環境和需求。例如，對某類風險及沒有考慮到的風險因素，要在技術設計上為留待以后的系統改進做好準備。（4）先進性與發展性原則。風險管理信息系統是以業務信息系統為基礎建立的。企業的各項業務信息，是在業務活動中產生、通過業務信息系統采集處理的。其收集和提

41、供的信息，既有企業經營管理中產生的內源信息，又有社會經濟的外源信息，這些信息不僅在企業內部交流傳遞，而且在企業之間、企業與社會之間進行交換，是一個開放性的系統。保證風險管理信息系統能夠獲得足夠的基礎數據信息進行分析處理，必須建立一個快速有效的風險信息收集網絡。因此從長遠的角度考慮，要采用當代最新技術，建立一種新的、開放的現代風險管理系統。風險管理信息系統的基本功能信息系統為風險管理提供數據，RMIS儲存與風險相關的數據并允許進行數據的檢索。該系統可以為報告的編制提供輸入信息，它肩負著存放與企業風險相關的所有當前和歷史信息的重要作用。其中存放的信息包括風險識別文件（通過使用模板文件）、風險定性和

42、定量評估文件、合同可交付成果（如果適用）以及其他風險報告。風險管理辦公室將使用該系統的信息，編制提交給高層管理層的報告并檢索日常風險管理所需要的信息。通過使用風險管理模板文件，每個風險項目都可以編制一套標準的報告，用以定期匯報使用，并且能夠針對特殊要求編制特殊報告。該信息與失敗報告信息系統和經驗教訓信息系統息息相關。具體而言風險管理信息系統的基本功能應包括以下6個方面。（1）將信息技術應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理信息系統，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。（2）采取措施確保向風險管理信息系統輸入的業務數據和風險量化值

43、的一致性、準確性、及時性、可用性和完整性。對輸入信息系統的數據，未經批準，不得更改。（3）能夠進行對各種風險的計量和定量分析、定量測試；能夠實時反映風險矩陣和排序頻譜、重大風險和重要業務流程的監控狀態；能夠對超過風險預警上限的重大風險實施信息報警；能夠滿足風險管理內部信息報告制度和企業對外信息披露管理制度的要求。（4）實現信息在各職能部門、業務單位之間的集成與共享，既能滿足單項業務風險管理的要求，也能滿足企業整體和跨職能部門、業務單位的風險管理綜合要求。（5）確保風險管理信息系統的穩定運行和安全，并根據實際需要不斷進行改進、完善或更新。（6）補充、調整、更新已有的管理流程和管理程序，建立完善的

44、風險管理信息系統，將風險管理與企業各項管理業務流程及管理軟件統一規劃、統一設計、統一實施、同步運行。其他職能部門及各業務單位企業的其他職能部門及各業務單位在全面風險管理工作中應當接受風險管理職能部門和內部審計部門的組織、協調、指導和監督，這些部門的管理人員既包括直接運營部門的經理，也包括財務經理等支持部門的管理人員。他們管理風險并匯報其結果，評估風險與管理過程，按照企業層面的風險排序和風險承受程度投入相應資源，并確定與企業層面戰略保持一致的業務單位戰略。這些管理部門主要履行以下職責。（1）執行風險管理的基本流程。（2）研究提出本職能部門或業務單位的企業重大決策、重大風險、重大事件和重要業務流程

45、的判斷標準或判斷機制。（3）研究提出本職能部門或業務單位的企業重大決策風險評估報告。（4）做好本職能部門或業務單位有關建立風險管理信息系統的工作。（5）做好培育風險管理文化的有關工作。（6）建立健全本職能部門或業務單位的風險管理內部控制子系統。（7）負責風險管理其他有關工作。風險管理委員會和審計委員會（一）風險管理委員會具備條件的企業，董事會應下設風險管理委員會。該委員會的召集人應由不兼任總經理的董事長擔任；董事長兼任總經理的，召集人應由外部董事或獨立董事擔任。該委員會成員中需要熟悉企業各項業務流程的董事，以及具備風險管理監管知識或經驗的董事。風險管理委員會對董事會負責，向董事會提交風險管理決

46、策和報告，主要履行以下職責。（1）提交全面風險管理年度報告。（2）審計風險管理策略和重大風險管理解決方案。（3）審議重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制，以及重大決策的風險評估報告。（4）對企業風險及管理狀況和風險管理能力及水平進行評價，提出完善企業風險管理和內部控制的建議。（5）審議內部審計部門提交的綜合性的風險管理監督評議審計報告。（6）審議風險管理組織機構設置及其職責方案。（7）辦理董事會授權的有關全面風險管理的其他事項。（二）審計委員會企業還應在董事會下設立審計委員會。一般而言，企業審計委員會應由熟悉企業財務、會計和審計等方面專業知識并具備相應業務能力的董事組

47、成，而其中主任委員需要由外部董事擔任。審計委員會的關注焦點歷來僅限于公開的財務報告風險，但是這種有限的關注范圍隨著時間的推移也可能會有所拓寬。紐約證券交易所的上市要求明確地規定：審計委員會章程在界定審計委員會的義務和責任時，應該規定審計委員會必須討論管理層反映出的風險評估和管理的各項政策。風險評估是內部控制的一部分內容，評價內部控制就必然會以風險作為基礎，因此，審計委員會可能會詢問這個流程是否有效。涵蓋全企業的風險評估流程也是實施企業風險管理的有效開端。在與高級管理層討論風險評估和風險管理時，審計委員會應當做到以下幾點。（1）討論公司是否面臨可能會影響品牌形象和聲譽的未來潛在事件的風險（如災難

48、性損失、舞弊行為、非法行動、訴訟糾紛等）。（2）了解管理層對財務報告風險的評估情況，詢問外部審計師是否認同前述的評估。（3）了解能誘發重大風險的財務報告方面的薄弱環節，如準備金、或有負債、估值、計算值和需要作出重大判斷的披露領域。（4）了解在管理財務報告風險方面，自評和公司級及流程級監督工作的就緒落實程度。（5）了解內部審計師的風險評估和根據該評估而制定的審計計劃。（6）詢問有無經理人員負責關鍵風險的識別、評估、管理和監督工作，詢問委員會是否應經常同這些經理開會，討論其活動對公眾報告及財務報告的影響意義。（7）了解管理層的企業風險評估結果及其對公眾報告的財務報告的影響意義。審計委員會還負責指導

49、監督企業內部審計部門，內部審計部門對董事會負責，其審計報告經審計委員會報董事會（或主要負責人）。內部審計部門在風險管理方面，主要負責研究提出全面風險管理監督評價體系，制定監督評價相關制度，開展監督與評價，并出具監督評價審計報告。在風險管理方面，企業內部審計部門具有以下職能。（1）對企業的財務收支、財務預算、財務決算、資產質量、經營績效及其他有關經濟活動進行審計監督。（2）對企業采購、產品銷售、工程招標、對外投資等經濟活動和重要經濟合同進行審計監督。（3）對企業全面風險管理系統的合理性、健全性和有效性進行檢查、評價和反饋，對企業有關業務的經營風險進行評估和意見反饋。（4）將內部審計結果反饋董事會

50、及其他相關機構。內部審計參與企業風險管理具有一定的優勢。首先，內部審計能夠擺脫部門之間的利益沖突，較為客觀全面地評價企業風險。其次，內部審計人員能夠充當企業風險策略和各種決策之間的協調人，控制和指導風險策略。再次，由于內部審計獨立于企業管理部門，其評價和結論可以直接向董事會報告，故比其他職能部門具有更大的影響力。最后，內部審計較外部審計而言具有更強的責任感，往往會就某個風險問題深入探討分析，了解其發生的根源，探索其解決的辦法。然而，由于內部審計在獨立性上較外部審計具有先天的不足，所以審計委員會還必須借助外部審計師的力量，對企業風險進行評估，以降低企業的風險。風險管理組織體系標準各個企業根據自身

51、的具體情況都有適合自己的風險管理組織體系，風險管理組織體系的設計更像是一門藝術而不是一門科學。人們仍然需要適宜的決策機構，來破除許多企業中風險管理責任空缺和重疊的僵局。關鍵是要在現有的管理結構的基礎上發展，并把企業的經營模式、目標、文化和風險承受能力等因素納入考慮的范圍。在較小的企業中，風險管理組織機構可以像執行委員會那樣簡單，通過行使管理特權來識別風險、排定風險和輕重緩急順序、任命風險責任人、分析缺陷、批準行動計劃和監督執行結果。但是，在規模較大且復雜的企業中，則需要設立風險管理總監和獨立的風險管理委員會。風險管理組織體系和企業目標的關系建立完善的風險管理組織體系的目的無疑是要保證企業風險管

52、理目標的實現，保證企業在可承受的風險水平下運行，從而保證企業戰略目標的實現。各個企業的風險管理目標根據本企業的實際情況，如戰略定位和發展階段，會有所不同。但一般企業風險管理的主要目標包括生存和使風險管理成本最小化。生存是企業的基本保障，只有生存下去了才能去實現企業的其他目標。風險管理就是以最小的代價降低企業風險，所以，風險管理成本最小化也是風險管理目標的一部分。除了上述兩個主要目標，企業風險管理一般還包括保證資源在損失后的充足性，滿足法律與合同的義務，等等。風險管理組織體系就是為了實現企業的這些風險管理目標所設計的，企業風險管理組織體系為企業完善風險管理提供了基礎。投資風險的識別和評估識別和評

53、估投資風險的方法有很多。典型的包括財務指標分析法、盈虧平衡分析法、敏感性分析法、概率度量法等。（一）財務指標分析法對可用于識別和評估投資風險的主要財務指標示例如下。1、資產結構資產結構包括非流動資產與流動資產的比率、非流動資產內部結構、流動資產內部結構。按其比例構成，可分為穩健型資產結構策略、適度型資產結構策略和激進型資產結構策略。通常認為，融資能力強、技術先進、盈利能力強的企業，非流動資產的比例可保持較高水平；相反則應降低該比例，否則，投資風險可能較高。2、現金盈利值和現金增加值此兩項指標是以現金收付制作為評價基礎。CEV是以現金表示的企業凈利潤，CAV是以現金表示的企業留存收益。3、投資回

54、收期投資回收期越短，表示投資回收迅速，風險越低。4、凈現值法凈現值法將投資的現金流出和流入，按一定的折現率折算為同一時點的現值，凈現值越高，投資風險越低。5、資本回報率該指標說明每投入一元資金（含固定資金和流動資金）所取得的利潤（含所得稅和利息），結果應為正值，越高效果越好。正值的高低，需參照所處的行業和企業基準回報率而評判。若為負值，則意味著虧損。6、資產周轉率該指標說明投入一元資金（含固定資金和流動資金）所能創造的收入。結果應為正值，越高效果越好。臨界點應大于1（“1”意味著所投入資金在一年內所創造價值與投資額相同）。7、投資內涵報酬率投資內涵報酬率也稱投資收益率、內部收益率等，是指在項目

55、壽命周期內實際可望達到的收益率，它是使投資凈現值等于零的折現率。計算內涵報酬率的一般方法是逐次測試法。當投產后的凈現金流量表現為普通年金的形式時，可以直接利用年金現值系數計算內涵報酬率。8、經營利潤率該指標采用權責發生制評估投資風險。說明每一元營業收入可獲得的營業利潤。營業利潤也稱毛利，是營業收入減去營業成本后的余額。經營利潤率越高，投資風險越低。9、每股收益該指標說明全部自有資本每股取得的凈利潤。每股收益越高，投資風險越低。進一步的，還可計算“稀釋每股收益”。運用上述財務指標評估投資風險的基本辦法是指將預測值與原來確定的基準值及風險容忍度進行比較。如果達到預警值時，應及時予以重視，并啟動應對

56、措施。（二）盈虧平衡分析法利用盈虧平衡分析方法衡量投資風險時，先計算盈虧平衡點。其中，固定成本是指在一定產量范圍內，不隨產量增加而增加的成本費用，如管理人員的工資、房屋的租金、設備的折舊費等；變動成本是指隨著產銷量增加而成正比例增加的成本，如單位產品耗用的原材料成本、計件工資成本等；邊際貢獻是指單位產品銷售額減去該產品單位變動成本。上述計算中，隱含著生產量和銷售量相等的假設。將計算出的盈虧平衡點與擬投資設備的設計生產能力或與未來預計的銷售進行比較，后者超出前者越多，投資風險越小。（三）敏感性分析它是考察與投資項目有關的一個或多個因素發生變化時，各因素對投資風險的影響程度，從而能為評估投資風險提

57、供依據。（四）概率度量法概率度量法采用定性或定量的方法估計不同概率下投資發生損失的量值，作為評價其風險大小的基礎。典型的概率度量法包括決策樹法、期望值法等。投資與投資風險投資可分為實物投資和金融資產投資。實物投資在企業內部為擴大再生產奠定基礎，即支付資金購建固定資產、無形資產或其他非流動性資產，通過生產經營活動取得一定利潤。金融資產投資是指對外股權、債權支付的資金，間接參與企業的利潤分配。投資風險是指企業在上述投資活動中，由于受到各種難以預計或難以控制因素的影響給企業財務成果帶來的不確定性，致使投資收益率達不到預期目標而產生的風險。企業投資風險主要表現在：一是投資項目不能按期投產，不能盈利，或

58、雖已投產，但出現虧損，導致企業盈利能力和償債能力的降低；二是投資項目的盈利水平低于預期水平。沒有投資就沒有發展，投資貫穿于企業經營的始終：新建項目的投資、擴建項目的投資、技術改造的投資、參股控股的投資等。導致投資風險的不確定因素有很多，主要介紹以下幾個因素。（一）外在性因素企業所處的外在環境，包括國家政治、經濟、市場環境等對企業投資有重要影響。1、產業政策環境例如，國家產業政策方向的調整、支持政策、優惠政策直接影響企業投資的成敗。如果盲目追求政策機會，則有可能最終投資失敗。較多依賴于政策支持的投資項目，在遭遇政策調整的時候，如果不能及時考慮好撤退、轉向或是減少對政策的依賴，將面臨十分困難的處境

59、。除了政策的行業審批限制、政策的變化包括城市規劃調整給投資者帶來的風險外，政策執行的時間差、空間差以及執行力度差別都存在著投資風險。要規避此類風險，重要的是不要過分依賴政策，保證及時獲得更準確的政策信息，并根據自己的實力進行投資。2、財政、信貸、投資政策若國家放權讓利，放松銀根，降低利率，鼓勵投資，則投資處于有利地位，風險相對較小。反之，國家緊縮財政，緊縮銀根，控制撥貸款，抑制投資規模，限定某方面投資，就會使某些方面的投資處于不利地位，投資風險相對加大。3、市場競爭市場競爭態勢，競爭激烈程度，是企業投資前需要考慮的重要因素。如果一個行業的進入門檻較低，市場競爭激烈，企業的投資可能會受到嚴峻的考

60、驗；而進入一個壟斷性的行業，則需要考慮進入及退出成本的高低。在進入一個不熟悉的市場前，更需要充分考慮市場環境的影響。4、市場需求技術進步和消費觀念的改變，不斷地改變著原有市場占有率、產品結構、產品種類和供給、需求數量，如果不能對市場需求及其變化作充分的預測，投資決策方案失誤則在所難免。（二）內在性因素企業管理能力、經營能力、擁有的技術及人力資源狀況等是產生投資風險的內在性因素。在作投資決策之前，企業應成立專門的投資可行性研究小組對投資項目進行科學合理的可行性分析，對投資時機、投資對象、投資規模投資合作伙伴、投資市場需求、投資的資金供應能力等進行充分的市場調研，對其風險和收益進行合理的評價與預測