CMP设备公司企业风险管理评估【参考】

《CMP设备公司企业风险管理评估【参考】》由会员分享，可在线阅读，更多相关《CMP设备公司企业风险管理评估【参考】（76页珍藏版）》请在装配图网上搜索。

1、泓域/CMP设备公司企业风险管理评估CMP设备公司企业风险管理评估xx有限公司目录一、 公司简介4二、 风险分散与多元化投资5三、 风险分散的模糊综合评判基础8四、 风险回避适用的情形9五、 风险回避的优点与局限性9六、 人们行为法12七、 工程物理法15八、 风险管理信息系统潜在损失的风险管理17九、 成功实施的关键在于人20十、 风险管理信息系统概述22十一、 风险管理信息系统的优缺点31十二、 风险管理信息系统建设的瓶颈33十三、 风险管理信息系统总体架构35十四、 流动性风险及其产生原因41十五、 流动性风险的应对44十六、 投资风险的识别和评估46十七、 投资与投资风险49十八、 项

2、目简介52十九、 发展规划分析56二十、 组织机构及人力资源64劳动定员一览表65二十一、 SWOT分析说明66一、 公司简介（一）公司基本信息1、公司名称：xx有限公司2、法定代表人：梁xx3、注册资本：950万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2015-7-47、营业期限：2015-7-4至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司在发展中始终坚持以创新为源动力，不断投入巨资引入先进研发设备，更新思想观念，依托优秀的人才、完善的信息、现代科技技术等优势，不断加大新产品的研发力度，以实现公司的永续经营和品牌发展。

3、未来，在保持健康、稳定、快速、持续发展的同时，公司以“和谐发展”为目标，践行社会责任，秉承“责任、公平、开放、求实”的企业责任，服务全国。二、 风险分散与多元化投资“不要把鸡蛋放在一个篮子里”，企业适度的、恰当的投资组合（或项目组合）可以降低机会成本并能分散风险（独有风险减少，市场风险大致不变）。鉴于项目投资的“高风险”性，单个项目的投资成功率相对较低，企业一般采取“组合”模式以分散风险，即选择10个项目，其中12个估计会很成功，34个成功概率大概在50%60%，其余几个风险则很大。这样，如果目标项目有12个有几倍乃至十几倍的投资收益率，那么这10个项目的投资总体上就会有很好的效益。企业实现风

4、险分散的重要手段就是实现组合投资，即多元化投资。在投资多元化理论出现以后，人们认识到投资多元化可以降低风险。当增加投资组合中资产的种类时，组合的风险将不断降低，而收益仍然是个别资产的加权平均值。当投资组合中的资产多元化到一定程度后，唯一剩下的风险便是系统风险。系统风险是没有有效的方法可以消除的、影响所有资产的风险，它来自于整个经济系统，是影响企业经营的普遍因素。投资者必须承担系统风险并可以获得相应的投资回报。在充分组合的情况下，单个资产的风险对于决策是没有用的，投资人关注的只是投资组合的风险；特殊风险与决策是不相关的，相关的只是系统风险。在投资组合理论出现以后，风险是指投资组合的系统风险，既不

5、指单个资产的收益变动性，也不是指投资组合收益的变动性。降低风险是多元化经营的主要动因，尤其是垂直兼并业务。比如，一家企业（如信用卡企业）可能是一个净的借款企业，而另一家企业（如商业银行）是净的贷款企业，两者合并可以减少短期利率风险敞口。更为常见的，多元化经营相关企业（包括横向收购竞争对手、纵向收购客户和供应商）的动因是，不同企业共同经营可以降低生产成本或产生协同效应。比如，在研发、通信、产品生产、销售等方面经常具有规模经济和范围经济效应。另外，不同企业之间还可能存在收入协同效应，市场力量越强（尤其是横向合并），收益越高。规模经济、混业经营可以提高产品、使服务多样化。另一个多元化经营的理由是管理

6、可以将品牌、核心竞争力或商誉从一个企业转移到另一个企业。尽管多元化经营有种种理由，但大多数的预期利益并不明显。原因之一是多种经营不是很经济的，兼并收购和启动成本数额十分可观。当企业涉足差别很大的业务时，还可能出现规模不经济。多元化经营也使得业务更为复杂，带来额外的经营风险，从而抵消了部分应有的效果。比如，关键人员的流失、不匹配的系统平台、反垄断法规、文化冲突及不满意的顾客都可能在兼并和收购后出现。多元化经营的另一项成本是内部控制难度加大、管理技术稀释，从而增加了巨额损失（如内部欺诈）的风险。例如，组合投资常常会出现“撒胡椒面现象”，即指将一定的资金投放于多个项目，而每个项目的资金投入都在“阅点

7、”以下或接近于“阈点”，从而使每个项目都难以产生投资效益。育目分散投资使得企业每个项目都不能顺利达成，盲目分散资金也很难使投资企业形成拳头产品及市场优势和技术优势。“撒胡椒面现象”不仅不会分散投资风险，反而会加剧投资风险，使投资者发生风险损失。该现象的根本问题是不能积极、有效地确定投资项目，从而使风险分散的“馅饼”成为“陷阱”。太阳神从最兴旺的1993年开始，以多元化战略改变企业原有的“以纵向发展为主，以横向发展为辅”的战略，一年内投资包括石油、房地产、化妆品、电脑、边贸、酒店等在内的20个项目。据了解，太阳神转移到这20个项目的资金多达3.4亿元，非常不幸的是这3.4亿元全部血本无归。巨人集

8、团盲目追求多元化经营，涉足的电脑业、房地产业、保健品业等行业跨度太大，而新进入的领域并非优势所在，却急于铺摊子，有限资金被牢牢套死，其结果导致的财务危机拖垮了整个企业。飞龙集团过于强调产业多元化，涉足许多不熟悉的领域，“资金撒胡椒面”，资金长时间处于分散使用状态，不能够有计划、有规模地集中使用，造成资源严重浪费、资金短缺。任何企业的生产经营和投资决策都期望投资能得到最大的回报，但是较大的回报常常伴随着较大的风险。多元化经营的目的，并不仅是向多个行业投资以分散风险，更重要的是通过多元化战略取得最大的利润。多元化策略是分散风险的重要手段，但也是一把双刃剑，多元化程度过大、投资目标决策失误必然导致企

9、业资源分配过于分散，运作费用过高，管理水平降低，最终无法维持在某一领域中的最低投资规模要求和最低竞争维持要求。鉴于此，如何有效分散风险，多元化目标的选择及相应投资额的确定至关重要。三、 风险分散的模糊综合评判基础模糊综合评判决策又称为模糊综合决策或模糊多元决策，是对多种因素影响的事物作出全面评价的一种十分有效的多因素决策方法。在对可供选择的产品、项目或市场领域进行评价时，企业通常根据以下4种检验标准进行决策。吸引力检验。即选择要进入的行业必须有足够的吸引力，以使投资得到持久的良好回报。市场进入、退出成本检验。即进入和退出目标市场的成本不应太高，以不至于侵蚀获利的潜力。对相关行业的熟悉程度检验。

10、即企业对拟进入的新业务应有一定熟悉程度并具备相应的设计开发能力、创新能力和管理能力。增长潜力检验。即企业拟投资的项目应具有足够的经济增长潜力才具备投资价值。四、 风险回避适用的情形风险回避是处理风险的有效办法，通过风险回避，风险管理者可以明确知道风险不可能发生，风险主体也不会承受某些潜在的风险。风险回避适用的情形主要有以下几个方面。风险回避适用于发生损失频率和损失程度较大的特大风险；风险回避适用于损失频率虽不大，但是损失后果严重，并且无法得到补偿的风险；风险回避适用于采用其他风险管理措施的成本超过进行该项活动预期收益的情形；某些风险的损失是不可避免的，采取风险回避的方法无效。例如，地震、海啸、

11、暴风等自然灾害给人类造成损失是不可避免的，而且造成的损失较大；又如，生老病死风险是没有回避风险可能性的。对于这类风险采取风险回避的办法是无效的。五、 风险回避的优点与局限性（一）风险回避的优点风险回避是最简单、最彻底的风险控制技术，优点体现在如下两个方面。第一，风险回避方式在风险产生之前将其化解于无形，大大降低了风险发生的概率，有效避免了可能遭受的风险损失。第二，节省了企业的资源，减少了不必要的浪费，使得企业得以有的放矢，在市场竞争中有所为有所不为。通过风险回避，企业风险经理可以确保风险不会发生，不必承担潜在的风险暴露，因为它们已经被消除。（二）风险回避的局限性风险回避主要是通过中断企业风险源

12、，彻底消除某一风险造成的损失及其种种潜在的负面影响，但它同时也失去了这些风险可能带来的收益，是一种消极的风险控制技术，在实践中存在诸多局限性，主要表现在以下几方面。（1）存在许多无法回避的风险。风险无时不有、无处不在，绝对的风险回避不大可能实现。企业要生产经营，就必须拥有人、财、物等生产要素，这就会面临各种人力资本风险、财产损失风险，尤其是在实施“严格责任”规则后，企业必须承担一些无法回避的责任和义务；经营活动总离不开一定的自然环境、经济环境、社会法律环境，这就可能面临各种自然灾害的威胁、世界范围的经济危机及各种法律政策变迁的风险。（2）风险回避可能是不可行的。有些风险暴露，理论上是可以回避的

13、，但实际中是不可行的。风险暴露的范围界定越宽，这种情况就越可能发生。比如，企业可以通过取消在某一城市购买或建筑一栋厂房的计划而回避与这栋厂房有关的风险暴露，但是，如果将风险暴露定义为企业拥有任何建筑物、任何风险因素而产生的潜在损失暴露，那么显然是不可行的。同样，企业可以通过停止任何经营活动而回避与此相关的风险暴露，但在通常情况下，没有任何经营活动的企业是不存在的。（3）风险回避在经济上是不适当的。放弃或中止某项方案的风险回避决策，就意味着失去了以风险为代价获得风险收益的机会。风险回避决策可能确实减少了风险损失，但也可能增加了企业的沉没成本或机会成本，因此在决策者是否选择风险回避决策取决于决策者

14、对风险损失或沉没成本、机会成本的判断。积极的风险回避者和消极的风险回避者的共同点在于两者都认为选择或继续某项方案所可能遭受的风险损失要大于沉没成本或机会成本，不同之处在于：选择中止、放弃策略的消极风险回避者会认为可能遭受的风险损失要远远大于投资的沉没成本，选择更改、调整策略的消极风险回避者会认为可能遭受的风险损失要远远大于投资的机会成本。因此总的来说，消极风险回避者认为沉没成本或机会成本要远大于积极风险回避者。（4）回避一种风险可能产生新的风险。企业为了避免水路货运的沉船、碰撞风险，改用公路运输、铁路运输，这样尽管避免了水上运输风险，但陆上运输同样存在风险，而且只要有货运需求，就无法绝对回避因

15、货物运输带来的风险。银行为了避免信用风险而过度压缩贷款，这样可以降低违约风险，提高银行资金的安全性，但同时可能积压大量资金，无法找到合适的投资渠道，影响银行资金的赢利性，最终危及银行的偿付能力。（5）长期的风险回避措施可能导致企业的生存能力降低。久而久之，风险回避可能助长企业消极的风险防范心理，过度规避风险而丧失驾驭风险的能力，生存能力也随之降低。在以上分析的基础上，显然风险回避是否为最佳的风险处理方式要依具体情况而定。基于上述因素的考虑，风险回避技术由于具有本身的局限性，在实践中不能过度使用。企业最好在工程或项目尚未进行之前，进行全面调查与估算，对需要回避的风险暴露进行明确的界定，并指明本企

16、业需要采用风险回避的适用情形，如某些损失概率和损失幅度都很高或应用其他方法的成本高于潜在收益等情况。在实施风险回避措施后，风险管理人员还必须进行必要的监控，考察回避措施是否被适当地执行，考察条件变化后原先的风险回避策略是否仍然适合等。要注意，没有发生损失事故，未必就是回避技术的实施没有问题，因为侥幸也可能不会导致损失的发生，但侥幸的事情不是一般企业经营所应提倡的。六、 人们行为法如果损失预防的措施侧重于人员的行为教育，则称为人们行为法。例如，实施职业安全教育、消防教育等都属于人们行为法。人们行为法是以人们的过失行为为预防损失的出发点，通过风险管理知识教育、操作规程培训等控制损失的方法。人们行为

17、法主要包括以下几个方面。（1）安全法制教育。为了保证人身和财产免遭损坏，国家制定了一系列法规、法令和标准，进行安全法制教育。例如，为了保障企业生命、财产的安全，我国政府颁布了许多劳动安全行政法规，要求企业进行安全生产教育。工厂安全卫生规程、建筑安装工程技术规程、锅炉压力容器安全监察暂行条例、矿山安全法、中华人民共和国消防法、职业病防治法等文件，从安全管理、安全技术、劳动卫生等各个方面，对企业生产进行规范化管理和法律约束，其目的在于防范人们行为过失造成的重大损失。（2）安全技能教育。企业风险管理知识教育主要是指对职工进行三级教育、特种作业安全教育、继续教育、经常性教育及各种行之有效的安全教育。下

18、面主要介绍以下几种安全教育方法。三级安全教育。三级安全教育是指对新招收或者调人的职工、新进厂的临时工、合同工、培训和实习人员等，在分配到车间或工作地点以前，进行的厂级、车间级和岗位级的安全教育。特种作业安全教育。特种作业安全教育主要是对特种作业人员的安全教育。特种作业是指对操作者本人，尤其是对他人和周围设施的安全造成重大危害的作业。特种作业安全教育的目的是防止重大风险事故的发生。直接从事特种作业者，被称为特种作业人员。例如，根据我国政府颁布的特种作业人员安全技术考核管理规则的规定，特种作业的范围主要包括12大类：电工作业、锅炉司炉、压力容器操作、起重机械作业、爆破作业、金属焊接（气割）作业、煤

19、矿井下瓦斯检查、机动车辆驾驶、机动船舶驾驶、轮机操作、建筑登高架设作业及符合标准的其他作业。特种作业人员必须经专门安全技术培训，由有关部门考核合格、发证后，才能独立上岗作业。继续教育。继续教育是指对已经受过大专院校教育，并已经在工程技术岗位上工作的科技人员、管理人员及企业领导者，进行安全知识和劳动保护的最新知识教育。这一层次的教育主要是针对企业安全管理部门的干部、技术人员和领导进行的，通过职业安全技术培训，发给考核合格者相应的证书，持证者才有资格指挥生产。经常性的安全教育。经常性的安全教育是针对工作岗位的特点，对干部和职工开展不同形式的教育。例如，班前布置安全、班中检查安全、班后总结安全等制度

20、化的管理；对重点设备的大修、检修；对重大危险性作业前的安全教育；对违章及重大事故责任者的离岗安全教育等。其他教育形式。随着安全生产教育工作的普及和深入，安全生产教育的形式和方法也日益丰富。例如，安全活动日、安全活动周、安全宣传等教育，可以提高职工的风险管理意识，减少风险事故的发生。（3）安全态度教育。安全态度教育是企业职工树立风险意识的重要方面。加强安全态度教育，可以减少人为风险因素所造成的损失，可以控制运用物理工程法无法控制的风险事故。七、 工程物理法损失预防的措施如果侧重于风险单位的物质因素，则称为工程物理法。例如，防火结构的设计、防盗系统的设置、机器的安全检查等都属于工程物理法。按照工程

21、物理法的理论，损失预防所采取的具体措施主要包括以下几个方面。（1）预防风险因素的产生。例如，造纸厂在堆草垛时，应该严格按照有关方面的规定，使每一草垛的重量、体积及草垛之间的间隔距离等都能够满足风险防范的要求，防止某一草垛燃烧，引起所有草垛的损失。（2）减少已经存在的风险因素。例如，用新的电线替换已经老化、破损的旧电线，可以减少已经存在的风险因素，达到降低损失的目的。又如，通过限制生产车间易燃、易爆物质的存放量等措施，可以减少发生火灾的风险因素，防止风险事故的发生。（3）防止已经存在的风险因素释放能量。例如，保持汽车刹车系统处于良好状态，以保证其功能不致失控，减少风险事故的发生。又如，在建筑工程

22、中，限制工人登高的人数，可以预防工人摔伤的风险。（4）改善风险因素的空间分布和限制能量释放的速度。例如，在建筑工程中，安装防护栏，可以防止登高工人摔下来。又如，使用限制能量释放速度的缓冲装置，能量一旦释放出来，就能够采取通风、排气等措施，使能量无法积累到引发风险事故发生的能量下限。（5）在时间、空间上将风险因素与可能遭受损害的人、财、物隔离。例如，用道路护栏、过街天桥分离行人和机动车辆，可以避免机动车撞人的风险。又如，遇到大雾天气关闭机场和高速公路等，可以将风险因素与可能遭受损失的人、财、物分离。（6）借助物质障碍将风险因素与人、财、物隔离。例如，利用防火墙将两栋紧挨的房子分开，其中一栋房子发

23、生火灾时，防火墙可以起到阻止火势蔓延、减少损失的作用；而对于未遭受火灾的房屋而言，防火墙可以起到损失预防的作用。（7）改变风险因素的基本性质。例如，在容易产生静电的绝缘材料中，加入少量抗静电的添加剂，以增强材料的吸湿性，减少风险事故的发生。又如，在有爆炸性粉尘飞扬的空间，使空间通风、减低浓度可以减少粉尘爆炸事故的发生。（8）加强风险单位（或个人）的防护能力。例如，为了防止粉尘危害职工身体健康，要求作业工人佩戴防尘口罩、防尘衣、防尘面罩等，可以减少职业病的发生。又如，为了防止雷电危害，建筑物安装避雷针、避雷线、避雷网、避雷带等，可以减少建筑物遭遇雷击的风险。（9）救护被损害的风险单位。救护被损害

24、的物质、人员等，可以降低风险事故造成的损失。例如，火灾发生后，抢救受损物资、受伤人员等措施，可以降低风险事故带来的损失。（10）修理或者复原被损害的风险单位。例如，受伤人员的康复、被损害物品的维修等，都属于修理或者复原风险单位，修理或者复原风险单位可以减少损失。八、 风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时，也产生了相应的技术风险，技术风险可能存在于以下3个方面。（1）数据的安全性风险。现代信息技术的应用，使企业业务数据化，股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中，数据是企业最重要的资产，数据的损失是企业很大的损

25、失。由于信息技术本身的不完备或企业管理的不到位，企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能，应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏，都有可能危及数据的安全。（2）系统的稳定性风险。现代企业风险管理高度依赖信息技术，然而任何技术都可能存在这样或那样的缺陷，信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障，一旦这个缺陷和故障爆发出来，就很可能影响到企业业务的正常运行。（3）外部技术支持的风险。企业的信息化建设更新快，投入大，专业技术要求高，目前企业的很多风险管理应用系统都是

26、多种复杂技术的组合，企业不可能每项技术都自主开发，借助外部技术支持不可避免，外部技术支持的风险也就随之产生，包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视，将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时，必须严格控制由信息技术所带来的风险，技术风险管理应对策略应包括以下3点。（1）科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业，内部控制和风险管理在其经营管理中处于至关重要的地位。为此，企业应制定和定期评估信息技术风险管理战略，根据战略规定相应的风险管理政策，用以指导技术风

27、险管理实践。（2）建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点：加强网络安全建设，做到银行办公网、业务系统运行网的有效分离，阻止非授权的个人和系统的入侵和破坏；对敏感数据的访问进行严格审批控制，采用哑终端在安全控制环境下访问敏感数据，授权复制敏感数据，对所获取敏感数据的操作要记入数据库管理日志；强化银行内部授权、分责的制衡机制，确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡，防止单个员工或外包商单独进入和完成一笔交易。（3）加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订

28、有关协议合同之前，应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查，在合同条款中应当非常明确地规定各方的责任，并对技术外包进行定期独立的内部或外部审计。九、 成功实施的关键在于人影响风险管理信息系统实施成功的因素主要有人、数据、技术，而关键在于人。对风险管理信息系统实施有影响的人有企业领导、企业项目经理、企业实施人员、具体业务人员、实施咨询顾问。企业领导是投资风险管理信息系统的决策者；项目经理是实施风险管理信息系统的组织者；实施人员是实施风险管理信息系统的执行者；具体业务人员是风险管理信息系统中的操作者；咨询顾问是实施风险管理信息系统的指导者。没有企业领导的认可，也就没有

29、实施风险管理信息系统的前提；没有项目经理的有力组织协调，很难保证风险管理信息系统的顺利进行；没有各个实施人员的互相配合和出色工作，无法使风险管理信息系统中各模块的信息无缝集成；没有具体业务人员及时准确地录入各种基础信息，风险管理信息系统的输出就成了“垃圾”。没有资深咨询顾问的正确指导，风险管理信息系统实施就难免多走弯路，甚至有可能成为失败的案例。（一）企业领导（1）企业领导要对系统有较全面的了解。只有在全面了解的基础上，才能进行可行性分析，才能对项目的投资收益有正确的估计。（2）企业领导要有实施系统的信心和决心。系统的实施会使得企业权力“重新洗牌”，使得企业某些人的灰色利益变得透明。企业领导如

30、果对实施没有足够的信心和决心，就会受到反面观点的左右，影响系统实施的如期进行。（3）企业领导对系统的支持。尤其是企业一把手（含各部门一把手）的支持是系统成功与否的又一关键要素。（二）项目经理项目经理作为项目实施队伍的领导和负责人，是系统实施成功的关键人物。他应既懂经营管理，又懂计算机知识，对系统的实施有深入地了解和丰富的经验，对企业的情况有全面深入地了解。项目经理还应具备很强的领导才能与处理人际关系的能力，包括：协调企业与RMIS软件厂商或咨询企业间的关系；协调企业内部各部门的关系；协调部门内部实施人员的关系。（三）咨询顾问作为一个资深顾问，必须对RMIS相当了解，有一定的RMIS实施经验，既

31、懂管理知识。又熟悉计算机知识，必须具备专家的技能、教师的技能和领导的技能。优秀的顾问能为用户提供优秀的管理建议、解决方案，指导用户进行系统设置、二次开发，为用户解决问题。（四）企业实施人员首先，实施人员必须熟悉RMIS系统，有实施经验；其次，实施人员必须对企业的经营运作（包括企业的物流、资金流、信息流等），尤其自己负责的范围，有个透彻的理解；再次，实施人员必须具有很强的团队精神，因为在RMIS的实施过程中，互相学习与信息交流是成功的关键，如果各实施人员都各行其是的话，RMIS根本无法发挥其应有的潜力。十、 风险管理信息系统概述（一）什么是风险管理信息系统管理信息系统的概念与风险管理结合，便产生

32、了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生，均能预先通过各种方案，以最小的代价来达到管理风险的最大效益，而获得企业经营的安全。由此可知，风险管理活动与企业政策有关，是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为：收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统，风险管理人员由此认识并处理现实的或者潜在的偶然损失，以抵御偶然损失所产生的不利效应，降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具，对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要

33、指出的是，风险管理信息系统可以减少的不是损失的不确定性，而是减少作出的有关决策的不确定性，这是管理信息系统的最终目的。一个管理信息系统，特别是风险管理信息系统，应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次，要明确业务数据和管理信息。数据是指一些孤立、分散的事实，它是不便于作出推断和结论的；而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷，即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合，提供正确的信息，提高风险管理的效率。风险管理信息系统的应用范围可以包括

34、业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。（二）风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后，风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统，这些系统提供了数据整合、报告、分析与操作的功能，支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。（1）简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理，时间是20世纪60年代末。该应用技术由少数承保人开发，帮助部分被保险人记录可保损失，并对一些常见的事故的某些原因列出清单以便于风险

35、控制。该阶段有两个明显缺陷。过分集中于保险业务，这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达，不能及时得到准确的数据，而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。（2）标准风险管理报告阶段。20世纪60年代末至70年代初，在此期间，风险成本的概念已被广为接受，风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次，各种标准的定期报表（月/季/年）广泛地被使用，扩大了信息

36、的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据，但很多基本数据仍来自于承保人而不是来自于企业内部，这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中，数据很多但管理信息很少。（3）数据直接调用阶段。为了避免陷入许多数据中，投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统，使他们不仅能够设计自己特定的报告，而且能任意调用他们自己的风险管理数据，时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表，并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要

37、就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访，提高风险管理资料库与客户之间的互动性，可以增加对风险管理作用的认识。因为满足了管理人员的信息需求，从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高，企业内部关于风险管理的沟通和通信也得以改善，因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。（4）风险管理决策支持阶段。交互是风险管理决策支持的核心，使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果，并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力，通过数据库中的

38、数据来预测风险管理人员建议的各种行动方案的可能结果，因此要求开发各种分析模型，用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析，包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系，风险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括：预测一种特定风险管理措施的成本和效益；预测企业内部风险成本的变化及各组成部分的变化；选择企业每年的总的风险自留水平；把实际采取的安全措施与事故发生频率和损失程度联系起来；测试各

39、种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来，可以增强风险管理信息系统作为决策支持的使用价值，这主要是因为作出决策所依据的数据将更为可靠，以及计算机辅助决策的类型将更为多样化。（5）网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升，RMIS逐渐向主从式架构发展，并提供通过网络让远端计算机方便存取数据库的功能，以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加，并朝向全球化的目标发展。（三）风险管理信息系统的基

40、本组成RMIS主要由以下几个部分组成：数据库；收集、操作数据产生信息的程序软件；计算机装备一硬件；运行RMIS的人员。1、数据库它是风险管理信息系统的核心，是贮存基本信息的记忆库。像所有的管理信息系统的数据一样，计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的，否则就会出现垃圾数据。在风险管理信息系统中，数据常被分为：损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。（1）损失数据。损失数据是对一个企业过去损失的细节描述，常占风险管理数据的大部分，如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员

41、、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息，因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础，如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本，建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。（2）风险数据。这种类型的数据多种多样，对风险管理人员来说，风险数据一般与一个企业的总体特征有关，如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言，数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最

42、大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。（3）法律数据。数据库中的法律信息应包括该企业的合同义务方面的详细数据。另外，一旦企业因违反了法律而可能遭致某种法律索赔时，数据库应当为确定和跟踪这些索赔提供信息。（4）风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他资金来源、使用的现行数据及预测数据，如资本、费用、债务、财务报表等。（5）管理数据。如果一个企业的结构是多变的，这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心，数据库应当能反映这种层次结构，并能将风险管理数据分离开

43、来以反映这种多变性。（6）风险控制数据。为了补充数据库中其他部分的数据，风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息。对这样的评估，数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息，以及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益，数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件：数据库管理软件，用来增加、修改企业数据库的数据；分析软件，执行统计、分析功能；通信软件，在计算机之间或企业之间

44、进行信息传输。风险管理信息系统所需软件，部分可以直接购买，大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系统物理设备，即计算机本身。硬件的选择主要取决于用户的需要，硬件所要求的两个重要特性是可靠性和可扩展性。一般来说，风险管理信息系统要求的数据库越大，则要求功能越强的计算机。另外，工作站的数量也是选择计算机时应考虑的，在过去常见的做法是几个人共享一个计算机终端，但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网，大多采用客户服务器结构，随着技术发展，越来越多的企业开始以Intranet为平台，采用浏览器服务器结构。5、人事风险管理信息系统中人是最重

45、要的，人提供和解释数据，设计、组建、安排并维修硬件。由人来操作风险管理信息系统；由人使用风险管理信息系统的信息来支持其决策。人员同时也是风险管理信息系统中成本最高的一部分，其费用由人员工资及一些附加费用组成。操作一个风险管理信息系统所需的人数取决于系统的大小和需求。有些风险管理信息系统要求有一组专家，包括计算机程序员、分析员、软硬件专家；而有些系统，特别是使用现成软件，并且终端很少的系统，也许只需一两个系统辅助人员。此外，如果用户懂得一些计算机知识，则对附加人员的需求量将减少。十一、 风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益，使得企业更好地控制风险，但是也存在局限性。

46、（一）优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率，减少费用，加强组织间风险管理交流，提高风险管理活动的可靠性，为风险管理决策提供高质量的信息。（1）提高效率。无纸化操作与信息流动的高效性，增加风险管理人员用于决策的时间，从而可以提高其分析能力。（2）降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。（3）改善通信。通过计算机网络和共享的数据库，计算机内的信息很容易被企业内外的许多人所同时存取。而且，计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此，一个风险管理信息系统通过对正确合理的信息分析，能

47、向高级管理人员提出一些简洁明了的建议：当与企业的多个管理信息系统集成起来时，将有助于风险管理人员参与企业的战略决策。通过管理信息系统，企业各部门之间的信息能迅速交流，并能及时收到风险管理部门关于日常活动的有关建议。（4）提高风险管理的可信度。由于计算机的科学计算，产生的文档材料似乎比其他形式的材料更让人相信，人们往往更信赖计算机的输出结果。（5）高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势，计算机能从数据中获得大量信息，所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。（二）缺点因为计算机只能按照程序执行，也只能存取已给的数据，因

48、此，任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精确的回答，但只有人才能发现问题，提供所需要的数据。RMIS只是管理信息的工具，它不会减少组织的偶然损失和风险成本，而且会增加一些附加费用，如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备，或过时的，计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失，需要对系统所产生或加强的损失暴露单位进行合理的管理，且还要对系统进行管理。风险管理信息系统最终依赖于人，因此也受人的弱点的影响。在大部分计算机

49、化的风险管理信息系统中，最薄弱的环节是设计和操作风险管理信息系统的人员。十二、 风险管理信息系统建设的瓶颈（一）数据问题系统开发中都会遇到以前开发建设的业务、管理信息系统的数据是否能够支持风险管理信息系统数据需求的问题。一般来说，如果信息系统的数据元素标准不一致、编码不一致、数据库标准不一致，信息系统之间信息就很难共享。数据问题，其实还是信息系统的管理规划问题，是数据规划没有做好。虽然RMIS的发展已经有30年之久，但是在美国以外的地区，如欧洲，目前风险管理信息系统仍处于起步阶段，一些较大型的保险企业的风险管理信息系统仍然依赖美国厂商。但值得注意的是，由于国情的不同，许多风险的资料并不能直接引

50、用美国的数据。因此，做好以下3个方面的工作是提高企业风险管理水平的关键。（1）做好数据规划建立完善的数据收集体系。企业从来都不缺少数据，但往往开发建立分析模型或管理信息系统时，就发现没有足够的数据可用。一方面是积累的数据大量冗余；另一方面是信息的大量缺失，根本原因在于数据规划没有做好，没有站在全企业的、历史的和发展的角度做好信息资源的整合，没有将数据按需求演变成信息，企业应根据自身的业务发展水平及早进行设计规划，构建完善的数据收集体系。（2）构建统一的信息交流和共享平台。由于业务的不断发展，企业大多会遇到以前开发建设的业务和管理信息系统的数据是否能够支持现代风险管理信息系统数据需求的问题，如果

51、各信息系统的数据元素定义和编码标准不一致，就会导致信息系统之间信息无法共享，浪费资源，只有构建统一的信息标准才能有效地实现信息共享，建立统一的信息交流和共享平台有助于实现业务处理和风险控制的自动化，提高风险管理水平。（3）充分开展数据仓库和数据挖掘技术。加强客户和业务信息管理，不断完善数据仓库，实现基于数据仓库的决策分析支持系统。利用数据挖掘技术积极开展客户利润贡献度分析、风险控制分析和资产负债管理预测分析，使企业的风险管理由事后反应转变为事前预测，实现经营风险的自动预警，全面提升企业分析、使用信息和管理风险的能力。（二）基本原则风险的计量涉及企业的方方面面，交易业务、非交易业务、银行账户、交

52、易账户、时间范围、情景假设、风险计量和比较基准等一些基本原则性的问题。现在人们对有些概念的理解并不一致，例如，有些银行将一年期内的短期存贷款业务记入交易账户；银行对风险分析时间范围的选取不同；商业银行的置信水平是取99%、97%还是95%，等等。对于这些基本原则性的问题，根据目前我国风险管理现状，为了便于监管，也是为了风险计量的一致性和可比性，都有必要进一步给出明确、原则性的指导意见或进一步颁布实施细则。（三）人才问题风险管理，对于国内的企业来讲，应该算是新课题。全面了解市场风险管理体系的人不多，既懂风险管理又懂管理信息系统开发建设知识的人才更少。十三、 风险管理信息系统总体架构一般的管理信息

53、系统包括应用结构、数据结构和技术结构3个部分，风险管理信息系统亦如此。（一）风险管理信息系统架构风险管理信息系统在架构上包括应用层、数据层与技术层3个重要部分。（1）应用层架构提供企业所需风险管理信息系统相关的功能。（2）数据层架构定义应用系统所需的资料及存取界面，应考虑资料库建造与资料的完整性。（3）技术层架构定义系统运作之软硬件环境，建造时应确保系统的安全性。其中技术结构涉及的主要是技术环境所涵盖硬件平台和相关基础设施，以实现三层应用要求：客户服务、业务服务、数据服务。系统通过对综合业务系统的信用风险、市场风险、运营风险、流动性风险等的量化和控制，完成在业务系统中的风险衡量和评估、风险的监

54、管和汇总，从而为企业在资产组合管理和全面风险控制的基础上完成内部资金定价、资本、资产分配和企业业绩评估等提供数据支持和决策辅助。（二）风险管理信息系统的功能界定1、风险管理信息系统应用层架构设计有关企业风险管理信息系统应用层架构设计，须考虑企业各层级目前与未来可能的风险管理功能需求。原则说明如下。（1）应用层架构的功能应包括：市场、经营与信用风险等管理，资本配置，资产负债管理，绩效评估及相关管理报表等。（2）使用者应参与风险管理信息系统的功能设计与系统测试，以确保满足风险管理的需求。（3）除界定功能外，亦需确认构建风险管理信息系统所采用解决问题方法之可行性。2、风险管理信息系统的功能分配企业所

55、使用的风险管理信息系统，需根据组织内的控管层级，明确规范及分配集中式风险控制处理及个别业务单位分散式风险控制处理的形态与层级。原则说明如下。（1）风险管理信息系统与企业的风险控制处理组织架构及控管方式相搭配。（2）风险管理信息系统应采用集中式（中央层级向下分派）信息管理方式，以确保跨部门与跨产品间所采用的计算方法与模型及资料的一致性。（3）企业若采用分散式的风险管理信息系统架构，必须注意不同单位间所使用的分析方法与市场资料是否具有一致性。（4）选择集中式或分散式风险管理信息系统，取决于企业对于风险管理信息系统功能的要求，控制程度的要求，以及集中式系统执行的可行性。3、信息传送频率企业建立风险管

56、理信息系统框架时，应考虑不同风险报告书显示的频率，对象与格式。原则说明如下。（1）产生及时的信息是风险管理信息系统的最终目的，但是实际产生的频率仍应参照使用者的需求而定；针对不同的使用者，应有不同的信息内涵与报告格式。（2）信息呈现方式可以是报表或线上查询，而线上查询的格式则可由使用者自己定。（3）风险管理信息系统有必要时，亦可考虑包含以下功能：交易前风险评估流程、交易前情景分析及相关交易之后的资料及时更新等。（三）数据库的建立与数据的完整性1、数据库的建立企业建造数据库时应考虑数据结构，数据明细与数据存放地址。建立数据库的关键要素有：按照企业的决策目标，选择需要包含的数据类别及每种数据类别所

57、应搜集的数量，这些数据类别的多少及数量取决于经济单位认为是否能够满足决策；决定数据的格式、类型及执行RMIS预期功能所要求的随机存取，直接调用能力；修改和定期检查实际数据。原则说明如下。（1）数据库基本框架应考虑风险信息传输的格式与频率，也要减少重复数据以提高效率。（2）选择数据应考虑数据的形态，数据形态可分为动态资料与静态资料两类。动态资料是指与交易相关及必须定期更新的资料。包括：交易资料一包含详细的交易信息，如交易对手、产品类型、交易日期、交易金额、现金流量、币别及汇率等；交易部位及价格等资料。静态资料则是指更新频率不高的相关资料，如产品类型（代码）、客户资料、风险限额与风险模型等资料。（

58、3）建立规则时还应考虑：资料储存的详细程度、分析方法的复杂程度、数据库系统本身的效能。这些因素将影响资料库的执行效率。2、数据的完整性与所有权企业应经过验证与确认的程序，以确保风险信息的完整性与正确性，并规定相关资料的所有权与维护责任。原则说明如下。（1）经过使用者端系统与管理中心系统，进行资料完整性确认。使用者端系统：必须确保风险信息来源的正确性与完整性，于信息更新时进行自动检查。管理中心系统：应确认风险信息整合建立在一致性的基础上，特别是业务单位对获利及损失的信息必须与会计部门的资料一致。（2）为了确认风险管理程序所使用资料正确性，必须指派专职部门负责资料维护与更新工作。（四）技术架构的建

59、造与系统的安全性1、信息技术搭配企业建造风险管理信息系统技术框架时，应确认该系统与企业原有信息平台的相容性，其框架应包含硬件平台，作业系统，数据库管理系统与通信基础架构等。原则说明如下。（1）风险管理信息系统技术框架应包括：硬件平台一须考虑企业既有平台，以及跨平台间的连接效率；作业系统主要考虑为对开放式环境的需求，以及设定多功能以确保最大效率；通信基础框架必须考虑不同部门间数据转移的网络连线需要，同时须考虑应用程序间数据传输的中介软件；数据管理系统一应依据企业技术程度及资料库复杂程度，决定采用数据库类型；风险控制软件风险控制软件的开发或采购应配合风险管理的需求；图形化使用者界面一力求使用界面的

60、人性化。（2）风险管理信息系统技术框架的设计，其复杂程度与本身需求相配合，应考虑未来技术发展趋缓，外购需要及新产品与新业务未来的扩展性。2、系统与模型的安全性企业建造的风险管理技术框架必须规范所需的安全程度，以确保企业信息，系统与模型的完整性与机密性。完全性相关领域包括：存取权限、使用者控管、线路安全性与模型安全性。3、系统备份，恢复和紧急应变措施企业通信设备故障时仍能正常运作，事故的处理并应制定完整的紧急应变措施。主要范围应包括：灾难恢复、容错、备份与应对策略。4、风险管理信息专业人才为使风险管理信息系统正常运作，企业应有专职的信息人员从事风险管理信息系统的开发与维护工作。5、信息技术的开发

61、企业的风险管理信息系统，不论是自行开发还是委外购买，皆应在可管理的状况下，注意其功能的实用型、可扩充性与可执行性。在选购已编好的RMIS软件或雇用其他软件企业编制或经济单位自己编制RMIS软件时，风险管理人员需要考虑以下几方面问题：可靠性、友好的用户界面、灵活性、综合性、容错性、兼容性、分析能力、安全性、系统功能的完整性、开放程度、供应商或系统商的专业能力及支援能力。十四、 流动性风险及其产生原因流动性风险的产生可分为外生性和内生性两个方面。（一）外生流动性风险外生流动性风险是指企业因外部环境的变化而可能出现的流动性问题。例如，汇率、利率和证券价格等基础金融变量发生非预期的变化。变动的结果是企

62、业蒙受经济损失，即实际收益少于预期收益或实际成本超过预期成本。企业外生流动性风险主要受两个因素影响。（1）外界环境变动的不确定性。企业生产经营所面临的外界环境十分复杂。外界的种种变化，如宏观经济政策、国际国内政治局势变动、自然灾害和其他一些偶发事件等不可抗力都会对企业经营发生影响，进而影响企业资金的流动性。例如，资金回收的安全性，与国家宏观经济政策尤其是财政金融政策紧密相关。在财政金融双紧缩时期，整个市场疲软，企业产品销售困难，三角债务链规模巨大，资金回收困难；而在相反的情况下，资金回收则相对容易。（2）不同资产具有不同特征属性，其中在流动性方面存在较大差异。当受到外部冲击时，其流动性程度受到

63、的影响也不一样。而资产流动性与收益性又是反向变动的，高流动性资产往往只有较低收益率，低流动性资产往往具有较高收益率，例如，现金流动性最高，但其收益率最低，非现金资产流动性与现金相比较低，但其收益率却要高得多。因此，企业资产结构的配置，若不能保持“流动性收益性风险性”的均衡，就可能难以防范和规避因外部冲击造成的流动性风险。例如，如果流动资产中有大量不适销对路的存货和债务人信用状况不佳的应收账款，资产变现能力就很差。（二）内生流动性风险企业内生流动性风险主要产生于以下领域。（1）营运资金不足。企业资金来源的根本保障在于其主营业务活动的现金流量。如果企业不能产生足够的营业现金流量，其结果是直接侵蚀资

64、产，丧失偿付股利和债务的基础。例如，存货增加、收款延迟、付款提前等原因造成现金周转速度减缓。此时，若企业没有足够的现金储备或借款额度，就需要补充投入增量资金。（2）激进的财务政策。激进的财务政策可能表现在诸多方面。例如，短期资金长期占用，企业运用杠杆效应，大量借入银行短期借款；增加流动负债用于购置长期资产，这些政策虽能在一定程度上满足购置长期资产的资金需求，但造成企业偿债能力下降，容易引发流动性风险。一旦现金流量不足和融资市场利率变动，企业即会发生偿付困难甚至破产。（3）过量交易。企业规模扩张过快，已超过其财务资源允许的业务量进行经营，即产生过度交易。一个过量交易的企业通常是一个资金不足的企业。过量交易一般具有以下症状。销售额迅速增长。流动资产数目迅速增加，固定资产可能也会增加。股本资金增长有限（或许只是通过留存利润增加）。资产的增加大部分是通过举债或减少现金的方式实现的。十五、 流动性风险的应对应对流动性风险，通常需考虑以下措施。（一）管理现金流管理现金流是指对企业现金流实施内部控制。主要办法包括企业现金流的集中控制、收