气源系统公司企业风险管理_范文

《气源系统公司企业风险管理_范文》由会员分享，可在线阅读，更多相关《气源系统公司企业风险管理_范文（66页珍藏版）》请在装配图网上搜索。

1、泓域/气源系统公司企业风险管理气源系统公司企业风险管理xx集团有限公司目录一、 产业环境分析4二、 非标压力容器市场竞争格局6三、 必要性分析6四、 公司简介7公司合并资产负债表主要数据8公司合并利润表主要数据8五、 筹资风险的应对9六、 筹资风险的识别和评估11七、 信用风险及其产生原因11八、 信用风险的应对13九、 流动性风险的识别和评估14十、 流动性风险的应对17十一、 风险管理组织体系标准19十二、 风险管理组织体系和企业目标的关系20十三、 风险管理委员会和审计委员会20十四、 其他职能部门及各业务单位24十五、 系统实施的任务、方法和手段25十六、 风险管理信息系统潜在损失的风

2、险管理27十七、 风险管理信息系统建设的瓶颈30十八、 风险管理信息系统设计步骤32十九、 管理信息系统的基本概念36二十、 风险管理信息系统概述37二十一、 发展规划45二十二、 法人治理52一、 产业环境分析按照省委提出的建设“大兰州新兰州”的新要求，充分发挥省会中心城市的区位和资源优势，着力推动大都市、大产业、大枢纽、大物流、大市场、大平台建设，支撑经济社会持续健康发展。着力建设大都市。打造城市景观特色，提升城市环境质量，提高城市治理能力，增强城市发展活力，着力建设山水城市、宜居城市和活力城市。打造以兰州为中心、100公里道路交通距离为半径的“一小时经济圈”，提升兰州辐射带动功能，与周边

3、城市、重点城镇形成优势互补、错位发展格局，努力把兰州建成现代化中心城市，经济总量占全省30%以上，人口规模达到500万以上，在全省乃至西北地区发挥更大的中心带动作用。着力建设大产业。加大传统产业改造提升、提质增效力度，争取国家支持启动兰石化搬迁。壮大培育战略性新兴产业。加快发展生产性服务业和生活性服务业。着力发展电子信息（大数据）、文化旅游、健康养生、新材料以及城市投资开发等千亿百亿级大产业，形成新的增长极。着力建设大枢纽。加快建设“1221”铁路枢纽运输辐射网，兰州西客站综合交通枢纽基本建成。围绕全省“6873”交通突破行动，率先实施道路畅通工程，努力构建“139”城区道路网和“321”环城

4、公路网，实现乡乡通省道，村村通四级以上公路。建成中川机场三期航站楼，增加30条以上国际航线，持续提升航空客运能力，打造国际货运航空港，航空货运实现重点突破。推进综合保税区与航空港一体化发展，打造临空经济园区。全国性综合交通枢纽优势地位持续强化。着力建设大物流。依托交通枢纽、重要通道功能优势，分类分层次设置物流集散中心，形成“342”物流集散中心网。大力发展国际中转物流，建设兰西拉、兰银包、兰西乌等物流通道，完善辐射全省及全国各地的综合物流网，全面提升现代物流业发展的层次和水平，更好地发挥全国性物流节点城市和西部地区重要的商品集散中心的作用。着力建设大市场。充分利用兰州商品集散和辐射周边省区的基

5、础条件，根据城乡居民收入不断提高和消费迅速升级的现状，以创新供给带动需求扩展，以扩大有效需求倒逼供给升级，加快建设区域商贸中心，推动综合性市场与专业批发市场共同发展，建成统一、开放、竞争有序的市场体系，形成消费引领、服务驱动的发展格局，建成辐射周边的大市场。着力建设大平台。依托国家向西开放战略机遇，以兰州新区为基础，以国际港务区建设为重点，构建与中西亚及欧洲进行商业贸易、产业合作、信息服务、人文交流、机构互设的大平台，促进丝绸之路经济带国家地区间的全方位交流合作。二、 非标压力容器市场竞争格局非标压力容器主要是指工业生产中针对特定应用、具有特定工艺功能的不定型、不成系列的压力容器设备，下游应用

6、领域十分广泛，主要包括石油化工、化工、煤化工、能源、冶金、化纤、食品、医药和造纸等行业。按照应用领域的不同，非标压力容器制造业主要产品可以分为石油化工压力容器、化工压力容器、煤化工压力容器、核电压力容器、有色金属压力容器等几大类。非标压力容器制造业的上游主要是钢铁行业，下游主要是石油与石油化工、煤化工、化工、有色金属冶炼、核工业等行业。三、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场

7、需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。四、 公司简介（一）基本信息1、公司名称：xx集团有限公司2、法定代表人：罗xx3、注册资本

8、：1300万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2016-5-267、营业期限：2016-5-26至无固定期限8、注册地址：xx市xx区xx（二）公司简介展望未来，公司将围绕企业发展目标的实现，在“梦想、责任、忠诚、一流”核心价值观的指引下，围绕业务体系、管控体系和人才队伍体系重塑，推动体制机制改革和管理及业务模式的创新，加强团队能力建设，提升核心竞争力，努力把公司打造成为国内一流的供应链管理平台。公司始终坚持“人本、诚信、创新、共赢”的经营理念，以“市场为导向、顾客为中心”的企业服务宗旨，竭诚为国内外客户提供优质产品和一流服务，欢

9、迎各界人士光临指导和洽谈业务。（三）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额9470.137576.107102.60负债总额4539.263631.413404.45股东权益合计4930.873944.703698.15公司合并利润表主要数据项目2020年度2019年度2018年度营业收入35644.1228515.3026733.09营业利润7100.725680.585325.54利润总额6186.074948.864639.55净利润4639.553618.853340.48归属于母公司所有者的净利润4639.553618.

10、853340.48五、 筹资风险的应对应对筹资风险应当关注以下要点。（1）合理确定企业一定时期所需资金的总额。在满足经营业务需要的同时，不造成资金闲置。合理的筹资量应与企业的经营周期、财务状况，以及企业未来现金流量相匹配。（2）筹资期限组合优化按资金运用期限的长短合理安排和筹集相应期限的债务，是应对筹资风险的有效方法。企业的资金需求可分为短期资金需求和长期资金需求，企业的资金来源也可分为短期资金来源和长期资金来源。不同偿债期限的资金来源的不同组合，构成企业不同的筹资期限结构。一般来说，短期筹资成本较低，风险较大，长期筹资则相反。企业可以安排相应的筹资期限结构，使资金的偿付日期与资产的变现日期相

11、匹配。例如，企业流动资金中的短期性变动部分与季节性变动部分用短期负债筹措资金，非流动性资金则通过非流动负债、股东权益等长期性资金予以解决。（3）确定合理的资本结构，从总体上减少收支风险。理论上讲，能使企业在一定时期内的加权平均资金成本最低、企业价值最大的资本结构为合理资本结构或称最佳资本结构。（4）利用衍生金融工具。例如，利用利率期货、期权或外汇期货、期权、进行套期保值，把利率或汇率确定在企业可以接受的水平，避免利率、汇率变动给企业造成的不利影响。其一，在“准金融控股公司”模式下公开信息可能与真实情况发生较大出人。透明度问题既与个别集团成员及整个集团财务状况有关，也与集团法人治理结构有关。集团

12、内部的关联交易可能会夸大一个集团的报告利润和资本水平，集团的净资产可能大大低于所有集团成员的资本之和。集团结构和内部交易的复杂性使得监管当局和投资人、债权人难以了解集团内部各成员的授权关系和管理责任，从而无法准确判断和区分一个集团成员所面临的真实风险。其二，集团成员缺乏自主决策权。如果一个金融子公司被一个非金融性企业控股，其金融子公司的自主权就成问题。而母公司和子公司利用相互担保方式，从金融子公司套取贷款就是一种非常容易的融资方式。但是只要一家子公司经营稍有不慎，其财务风险在集团内部像“多米诺骨牌”效应一样马上传播到母公司或其他子公司。六、 筹资风险的识别和评估识别和评估筹资风险通常用到的财务

13、指标包括以下几项。1、资本结构前已述及，资本结构主要以财务杠杆系数来表示。财务杠杆比率越低，企业偿还债务能力越强，筹资风险越小。不同行业的资本结构相对稳定的程度不同。适当的资本结构的确定应考虑企业经营的特点、资本成本、税负利益、增长能力和破产成本等。2、长期负债比率长期负债除以总资产为长期负债比率。这一比率反映企业资金来源对债务的依赖程度。3、利息保障倍数用息税前利润除以利息费用。用于衡量企业是否能从经营活动中产生足够的盈利，保证定期支付利息。4、资金成本资金成本是以各种融资数量为权数乘以对应融资成本的加权平均数。七、 信用风险及其产生原因（一）信用风险及其特征信用风险是指企业的债权因为债务人

14、违约而不能收回或者不能够及时收回而给企业带来损失的可能性。它也可称为应收账款风险、坏账风险或客户风险。信用风险过高，可能给企业财务带来危机。信用风险具有以下3个基本特征。（1）非对称性：即当债权人承受一定的信用风险时，它的预期收益和预期损失是不对称的。（2）累计性：是指信用风险具有不断积累、恶性循环、连锁反应、在一定的临界点可能会突然爆发而引起财务危机的特点。（3）内源性和行为因素：是指信用风险是含有主观的、无法用客观数据和事实证实的内在人为因素。（二）信用风险的来源债务人不能近期偿还到期债务是信用风险产生的主要原因。而其不能偿还债务，既有可能是债务人本身诚信因素，也可能由债务人经营管理，或者

15、外部的政治、经济等因素而造成。例如，企业在一个不稳定的国家或地区从事经营活动，则其销售存在较多不确定性，应收款项回收风险较大。从债权人来看，信用管理不善是信用风险产生的重要原因。通常，业务经营部门希望通过信用政策的放宽，获得更多的经营业绩。而信用政策的放宽，信用风险也随之上升。为了扩大市场份额，一些企业为了吸引客户会给予更长的收账期及其他优惠收款政策，由此增大信用风险。信用风险主要存在于两种情形；一是突发性坏账风险，由于非人为的客观情况发生了不可预见性的变化，造成应收账款无法收回，形成坏账；二为过于宽松的赊销政策，降低应收账款的可收回性。八、 信用风险的应对信用风险管理也可以通过风险回避、风险

16、承担、风险转移、风险降低等方式进行。以下是对各种风险应对策略在信用风险应对中运用的示例。（1）风险回避。例如，对经审核确定在信用标准级别以下的客户不予赊销。（2）风险承担。例如，对经审核确定信用等级处于较高级别的客户予以信用销售，将未来可能坏账的风险承担下来。（3）风险转移。例如，对经审核确定信用等级在企业标准级别附近的客户，为保持业务关系又不使企业资产面临过高损失风险，而要求以适当抵押、担保的形式实施赊销。（4）风险降低。例如，对所选择的客户进行赊销时，以销售合同、经审核的信用额度、付款方式、信用期限、折扣与折让方式实施销售。此外，为了有效地运用各种信用风险应对策略，企业需要建立系统的防范信

17、用风险机制。要点包括以下3点。（1）建立专门的信用管理机构。对除销进行管理企业信用风险管理是一项专业性、技术性和综合性较强的工作。在可能的情况下，企业应当设立专门的部门或组织来完成此项工作。（2）建立客户动态资源管理系统。可将客户分为核心客户、重点客户、普通客户和潜在客户等类别分别管理。对不同类别的客户，设置不同的评价指标，有针对性地收集和及时更新资料。例如，以往付款记录、银行信用、财务数据评估、客户的影响力等。对不同评价指标，确定其权重，对客户的信用状况进行评级、打分，并作为确定对其收款政策的依据。（3）建立信用风险的监控体系。信用风险的监控体系应包括赊销的发生、收账、逾期风险预警等各个环节

18、。九、 流动性风险的识别和评估流动性风险的识别和评估可从定性和定量两个方面来进行。（一）定性分析可以通过对现金流入流出的原因来考察现金流的风险状况。现金流可分为经营现金流、投资现金流和筹资现金流。主要包括以下几点。（1）分析经营现金流。经营现金流等于息前、税前、折旧和摊销前的营业收益（利润），这个值通常也被称为EBITDA。它是企业保持流动性的根本保障。经营产生的现金流与企业主要从事的营业领域相关。对于主要从事制造业、商业企业、房地产开发业、建造业等企业而言，其经营活动是指除投资活动和筹资活动以外的所有交易和事项，包括销售商品或提供劳务、经营性租赁、购买货物或接受劳务、制造产品、广告宣传、推销

19、产品、税款的缴纳或返还等。对于专门从事于投资业务的企业而言，投资活动产生的现金流即为其经营现金流。当经营产生的现金流入大于经营产生的现金流出，即经营现金净流量为正值时，说明企业流动性良好。在经营现金净流量正值较高的情况下，企业需积极为之寻找投资机会。当经营产生的现金流入小于经营产生的现金流出，即经营现金净流量为负值时，说明企业经营活动不能产生足够的现金流入。一般地，企业在创业初期短期内现金净流量为负是可以接受的，但时间如果过长，企业流动性风险将逐渐加大。如果仍然不能改变状况，则企业将面临破产危机，直至破产清算。（2）分析投资现金流。投资是指非流动资产的购建和不包括在现金等价物范围内的流动资产投

20、资及其处置。分析投资现金流，不能简单地以现金净流量为正值还是负值来评判。当企业扩大规模或开发新的利润增长点时，需要大量的现金投入，这时，投资活动产生的现金流入可能补偿不了现金流出，产生负的现金流；如果投资能在未来产生足够现金净流入，则不会带来流动性风险。（3）分析筹资现金流。筹资使企业资本及债务规模和构成发生变化。其活动包括借款、吸收资本投资、分配利润、支付利息等。分析筹资现金流，一方面要考虑筹资净现金是正值还是负值，另一方面还要考虑筹资的结构组成，即资本结构。筹资净现金流是正是负均可能被接受，要考虑具体情况。当筹资净现金流为正值时，说明企业扩大生产规模同时也面临偿债的压力。当筹资净现金流为负

21、值时，可能有大量到期债务需要现金偿还，短期内会对企业的财务造成一定的压力。在此情况下，如果经营能提供稳定的正现金净流量，则不会对流动性产生较大影响。一旦经营现金流出现问题，同时投资现金流也不理想，则企业会陷入严重的流动性风险之中。在考虑资本结构时，若其中吸收权益性资本收到的现金占筹资活动产生的现金总流入比重较大，意味着企业资金实力的增强。（二）定量分析流动性风险识别除定性分析外，更多通过定量指标计算。分析流动性风险主要涉及偿债能力指标的计算。根据可比标准及企业实际情况，识别和评估相关领域的风险。十、 流动性风险的应对应对流动性风险，通常需考虑以下措施。（一）管理现金流管理现金流是指对企业现金流

22、实施内部控制。主要办法包括企业现金流的集中控制、收付款的控制等。现金流的集中控制有利于企业资金管理者了解企业资金的整体情况，在更广的范围内迅速而有效地控制现金流，从而使这些现金的保存和运用达到最佳状态。企业在设计现金流的内部控制时，应将现金流按收入、支出的路径确定相应的业务流程，配备相应的管理及控制岗位，设计有效的会计体系，实行严格、完整的凭证制度、账簿报表制度、复核制度、会计控制制度、标准成本和预算制度、资产盘点制度等。在控制程序上，办理任何一项现金支付业务都必须严格履行申请、审批、记录、支付、检查等必要手续，不能由某个职工包办或某个部门单独处理。办理现金收入业务时，也应当及时入账，完善相关

23、的收入手续，以确保在现金运作过程中少出差错、杜绝舞弊。（二）增加现金流入增加企业现金流入是确保资金流动性的根本措施。（1）提高销售收现能力。尽可能以现销方式实现商品或劳务的销售，尽快取得现金是应对流动性的最有效办法。这一方面需要销售适合市场的需要，另一方面要求销售价格适当。（2）确保金融资产的变现能力。确保能在短期内以安全地高于成本的价格将金融资产转化为现金的能力。（3）确保筹资能力。企业需要保持良好的经营状况、财务状况、信用等级，在可能及必需的情况下，与金融机构形成战略合作关系。（三）管理现金周期一般来讲，一家企业现金循环周期与其销售商品或提供劳务的经营周期不一致。为了减少现金周期，在生产或

24、提供劳务周期确定的情况下，企业可从以下方面加强管理。（1）采取措施，加速现金回收并提高应收账款的可收回性。可采取缩短现金除销期限，增加信用审察，集中银行制度，尽快处理大额款项等方法。（2）延期支付应付账款。应付账款的金额大小及时间的长短，与获得商品或接受劳务的价格直接相关。一般来讲，延期支付款项的时间越长，相应的价格可能越高；购买商品或接受劳务的金额越大，相应的价格可能越低。延期支付款项的方法主要有：延迟付款；以汇票代替支票；合理利用款项在途期间等。（四）现金预算现金预算是控制流动性风险的一项有效办法。企业可结合企业以往的经验，确定一个合理的现金预算额度和最佳现金持有量。为此，需要在预测现金收

25、入和现金支出的基础上，预测合理的现金存量，以有针对地采取筹资或投资策略。现金流预测可以根据时间的长短分为短期、中期和长期预测。通常期限越长，预测的准确性就越差。现金流的预测要结合企业的整体发展战略和实际要求来考虑。十一、 风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理

26、特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。十二、 风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最

27、小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。十三、 风险管理委员会和审计委员会（一）风险管理委员会具备条件的企业，董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责。（

28、1）提交全面风险管理年度报告。（2）审计风险管理策略和重大风险管理解决方案。（3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。（4）对企业风险及管理状况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制的建议。（5）审议内部审计部门提交的综合性的风险管理监督评议审计报告。（6）审议风险管理组织机构设置及其职责方案。（7）办理董事会授权的有关全面风险管理的其他事项。（二）审计委员会企业还应在董事会下设立审计委员会。一般而言，企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部董

29、事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险，但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定：审计委员会章程在界定审计委员会的义务和责任时，应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容，评价内部控制就必然会以风险作为基础，因此，审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时，审计委员会应当做到以下几点。（1）讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、诉

30、讼纠纷等）。（2）了解管理层对财务报告风险的评估情况，询问外部审计师是否认同前述的评估。（3）了解能诱发重大风险的财务报告方面的薄弱环节，如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。（4）了解在管理财务报告风险方面，自评和公司级及流程级监督工作的就绪落实程度。（5）了解内部审计师的风险评估和根据该评估而制定的审计计划。（6）询问有无经理人员负责关键风险的识别、评估、管理和监督工作，询问委员会是否应经常同这些经理开会，讨论其活动对公众报告及财务报告的影响意义。（7）了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门，内部审计

31、部门对董事会负责，其审计报告经审计委员会报董事会（或主要负责人）。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，并出具监督评价审计报告。在风险管理方面，企业内部审计部门具有以下职能。（1）对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。（2）对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。（3）对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的经营风险进行评估和意见反馈。（4）将内部审计结果反馈董事会及其他相关机构。内部审计参与企

32、业风险管理具有一定的优势。首先，内部审计能够摆脱部门之间的利益冲突，较为客观全面地评价企业风险。其次，内部审计人员能够充当企业风险策略和各种决策之间的协调人，控制和指导风险策略。再次，由于内部审计独立于企业管理部门，其评价和结论可以直接向董事会报告，故比其他职能部门具有更大的影响力。最后，内部审计较外部审计而言具有更强的责任感，往往会就某个风险问题深入探讨分析，了解其发生的根源，探索其解决的办法。然而，由于内部审计在独立性上较外部审计具有先天的不足，所以审计委员会还必须借助外部审计师的力量，对企业风险进行评估，以降低企业的风险。十四、 其他职能部门及各业务单位企业的其他职能部门及各业务单位在全

33、面风险管理工作中应当接受风险管理职能部门和内部审计部门的组织、协调、指导和监督，这些部门的管理人员既包括直接运营部门的经理，也包括财务经理等支持部门的管理人员。他们管理风险并汇报其结果，评估风险与管理过程，按照企业层面的风险排序和风险承受程度投入相应资源，并确定与企业层面战略保持一致的业务单位战略。这些管理部门主要履行以下职责。（1）执行风险管理的基本流程。（2）研究提出本职能部门或业务单位的企业重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。（3）研究提出本职能部门或业务单位的企业重大决策风险评估报告。（4）做好本职能部门或业务单位有关建立风险管理信息系统的工作。（5）做好培

34、育风险管理文化的有关工作。（6）建立健全本职能部门或业务单位的风险管理内部控制子系统。（7）负责风险管理其他有关工作。十五、 系统实施的任务、方法和手段（一）系统实施的基本任务使管理业务规范化、标准化、程序化，促进业务协调运作。对基础数据进行严格的管理，要求基础数据标准化，传递程序和方法的正确使用，保证信息的准确性、一致性。确定信息处理过程的标准化，统一数据和报表的标准格式，以便建立一个集中统一共享的数据库。高效低能地完成日常事务业务，优化分配各种资源，包括人力、物力、财力等。充分利用已有的信息资源，运用各种管理模型，对数据进行加工处理，支持管理和决策工作，以便实现组织目标。（二）系统实施的方

35、法和手段实施风险管理信息系统是一个环环相扣的工作过程。实施管理包括技术手段和管理手段。通过实施管理的技术手段，帮助用户了解系统的使用运行，为实施提供便利条件。此手段与一般管理信息系统相似，这里不再赘述。管理手段是系统实施和应用的成功的保证，包括以下手段。1、减少初始抵抗为了尽可能避免初始抵抗，风险管理人员应做好以下几件事。（1）将风险管理信息系统实施作为企业的一项基础工作，督促企业领导加以足够重视，增强其对系统的认同感。向每个有关的员工解释风险管理信息系统将怎样帮助他实现自己的目标。与风险管理信息系统实施过程中的操作人员保持经常交流。（2）各管理部门有明确的职责分工并协调工作，信息中心积极与各

36、业务部门配合，并接受他们的指导；制定相应的管理制度保证信息及时准确，使风险管理信息系统融为信息管理的有机组成部分；推进企业制度的改变，使传统工作方法、习惯、观念、办事原则的转变符合计算机环境下的管理工作的需要。（3）用户自始至终地参与系统建设；设计并实施一个培训计划，目的是让每一个人对新的风险管理信息系统和新的程序感到适应。建立及时“帮助”设施。例如，指派专人去现场设置专用电话，以便于风险管理信息系统在安装过程中出现问题能够立即得到解决。2、平稳地影响日常事物风险管理人员应该对一些基本工作制定一个实施计划和完成这些任务的目标，制订详细的系统实施方案，有步骤、有计划地推进系统应用。为了保证新的风

37、险管理信息系统能达到预期目标，风险经理应对数据和系统操作的正确性加以考虑。因此，需要风险管理人员制定一个可以接受的测试计划和可接受的测试标准。3、对新系统实施后产生的变化作出迅速反应实施一个新的风险管理信息系统将对一些人的角色、责任和报告关系产生一些变化，它也将导致处理过程的变化。对间接信息使用者来讲，从风险管理信息系统上得到的信息的形式和内容也将发生潜在的变化。风险管理人员必须随时对严重影响风险管理信息系统平稳工作的不利影响作出反应，如经过培训的人员辞职或被提升。但如果替代人员已经过培训并且立即可以工作，那么这种不利影响将会缩减到最低限度。十六、 风险管理信息系统潜在损失的风险管理在信息技术

38、应用能够有效地提升企业的风险管理水平的同时，也产生了相应的技术风险，技术风险可能存在于以下3个方面。（1）数据的安全性风险。现代信息技术的应用，使企业业务数据化，股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中，数据是企业最重要的资产，数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位，企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能，应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏，都有可能危及数据的安全。（2）系统的稳定性风险。现代企业风险管理高度依赖信息技术，然而任何技术都可能存在这样或那样的缺

39、陷，信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障，一旦这个缺陷和故障爆发出来，就很可能影响到企业业务的正常运行。（3）外部技术支持的风险。企业的信息化建设更新快，投入大，专业技术要求高，目前企业的很多风险管理应用系统都是多种复杂技术的组合，企业不可能每项技术都自主开发，借助外部技术支持不可避免，外部技术支持的风险也就随之产生，包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视，将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时，必须严格控制由信息技术所带来的风险，技术风

40、险管理应对策略应包括以下3点。（1）科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业，内部控制和风险管理在其经营管理中处于至关重要的地位。为此，企业应制定和定期评估信息技术风险管理战略，根据战略规定相应的风险管理政策，用以指导技术风险管理实践。（2）建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点：加强网络安全建设，做到银行办公网、业务系统运行网的有效分离，阻止非授权的个人和系统的入侵和破坏；对敏感数据的访问进行严格审批控制，采用哑终端在安全控制环境下访问敏感数据，授权复制敏感数据，对所获取敏感数据的操作要

41、记入数据库管理日志；强化银行内部授权、分责的制衡机制，确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡，防止单个员工或外包商单独进入和完成一笔交易。（3）加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前，应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查，在合同条款中应当非常明确地规定各方的责任，并对技术外包进行定期独立的内部或外部审计。十七、 风险管理信息系统建设的瓶颈（一）数据问题系统开发中都会遇到以前开发建设的业务、管理信息系统的数据是否能够支持风险管理信息系统数据需

42、求的问题。一般来说，如果信息系统的数据元素标准不一致、编码不一致、数据库标准不一致，信息系统之间信息就很难共享。数据问题，其实还是信息系统的管理规划问题，是数据规划没有做好。虽然RMIS的发展已经有30年之久，但是在美国以外的地区，如欧洲，目前风险管理信息系统仍处于起步阶段，一些较大型的保险企业的风险管理信息系统仍然依赖美国厂商。但值得注意的是，由于国情的不同，许多风险的资料并不能直接引用美国的数据。因此，做好以下3个方面的工作是提高企业风险管理水平的关键。（1）做好数据规划建立完善的数据收集体系。企业从来都不缺少数据，但往往开发建立分析模型或管理信息系统时，就发现没有足够的数据可用。一方面是

43、积累的数据大量冗余；另一方面是信息的大量缺失，根本原因在于数据规划没有做好，没有站在全企业的、历史的和发展的角度做好信息资源的整合，没有将数据按需求演变成信息，企业应根据自身的业务发展水平及早进行设计规划，构建完善的数据收集体系。（2）构建统一的信息交流和共享平台。由于业务的不断发展，企业大多会遇到以前开发建设的业务和管理信息系统的数据是否能够支持现代风险管理信息系统数据需求的问题，如果各信息系统的数据元素定义和编码标准不一致，就会导致信息系统之间信息无法共享，浪费资源，只有构建统一的信息标准才能有效地实现信息共享，建立统一的信息交流和共享平台有助于实现业务处理和风险控制的自动化，提高风险管理

44、水平。（3）充分开展数据仓库和数据挖掘技术。加强客户和业务信息管理，不断完善数据仓库，实现基于数据仓库的决策分析支持系统。利用数据挖掘技术积极开展客户利润贡献度分析、风险控制分析和资产负债管理预测分析，使企业的风险管理由事后反应转变为事前预测，实现经营风险的自动预警，全面提升企业分析、使用信息和管理风险的能力。（二）基本原则风险的计量涉及企业的方方面面，交易业务、非交易业务、银行账户、交易账户、时间范围、情景假设、风险计量和比较基准等一些基本原则性的问题。现在人们对有些概念的理解并不一致，例如，有些银行将一年期内的短期存贷款业务记入交易账户；银行对风险分析时间范围的选取不同；商业银行的置信水平

45、是取99%、97%还是95%，等等。对于这些基本原则性的问题，根据目前我国风险管理现状，为了便于监管，也是为了风险计量的一致性和可比性，都有必要进一步给出明确、原则性的指导意见或进一步颁布实施细则。（三）人才问题风险管理，对于国内的企业来讲，应该算是新课题。全面了解市场风险管理体系的人不多，既懂风险管理又懂管理信息系统开发建设知识的人才更少。十八、 风险管理信息系统设计步骤为挖掘风险管理信息系统的潜在效益避免其潜在缺陷，需要对风险管理信息系统进行恰当的设计以满足企业的需要。风险管理信息系统的设计需要经历需求分析、确定信息流、可行性研究、软硬件购进或租赁4个阶段。（一）需求分析需求分析的目的在于

46、识别风险管理信息系统的用户，了解他们各自的需求，以及组织目前可能满足这些需求的资源。找出风险管理信息系统的所有可能用户及他们各自的信息需求和企业能满足这些需求的现有资源。在需求分析中需要执行4个步骤。1、确定用户虽然风险管理信息系统的大部分用户是风险管理部门，但有少部分是其他部门甚至是企业外的人员。有些是向风险管理部门提供数据的，有些是要从风险管理部门获得信息的。在确定用户的过程中，一般有以下部门的代表：企业内部有雇员健康安全部、管理信息系统部、风险管理部、法律部、会计部、采购部、高级管理部门领导等。企业外部有保险经纪人，代理人、承保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、

47、行业协会、当地政府官员等。2、采样调查进行调查或访问时，可以根据每个被采访者的情况设计一张调查表，目的在于使采访双方都能达成对以下问题的一些认识和了解：正在收集的数据收集的原因和程序；从现有数据中想要得到的一些附加数据和信息；难以收集和分析或成本较大的数据及从该数据中可得到的信息；当前收集、分析数据及传播结果信息的程序所存在的问题。3、分析访问结果分析每个被访问者的观点可以得出关于整个企业的需求、资源和改善信息流，以及提高风险管理决策能力的观点。了解当前和将来的信息流对以上分析来说是基础性的工作。4、准备报告或建议书所有以上这些分析都应最终编成一个需求分析的报告书。（二）确定信息流信息流应当用

48、一张流程图和相应的文字叙述来描述，流程图能简捷地表明信息流是如何从一个部门流向另一个部门的。这些流程图及叙述常可以揭示基础数据是如何被收集的，如何被处理以产生所需要的信息的。（三）可行性研究一个理想的风险管理信息系统所需的资源可能很多，计算风险管理信息系统的成本时需要管理信息系统和风险管理人员的共同努力，将所有的成本项目找出来，并要预测系统生命周期前3年的费用，然后在考虑货币的时间价值的基础上将成本加总。效益的预测和计算也是如此。通过这样计算出来的成本和效益值才能给高级财务经理和其他经理以最确切的信息，并由他们评估这一风险管理信息系统在财务上是否可行。（四）购买、租赁和建造的决策一旦高级管理人

49、员决定建设风险管理信息系统和配置相应软硬件及人员，接下来就是如何获得软硬件的问题，是购买、租赁还是自己设计。1、软件决策最基本的软件决策是应该从销售商那里直接购买还是自行设计，在作出该项决策时应考虑系统能满足企业需求的最终能力大小，除此以外还应考虑：预算限制，使软件运行需要的时间，与企业内现有软件的相容性。只有当企业具有足够的管理信息系统方面的专业人员，但企业现有计算机化的数据与市场销售软件不相容，一些特殊的风险管理信息系统需要的软件不能被满足时，企业才会考虑自行设计软件。否则，不应盲目地自行设计风险管理信息系统的软件。若一个企业选择外购软件，除了考虑价格因素外，更重要的还应考虑；软件的可靠性

50、，软件的适应性，软件供应商提供辅助、培训、服务的能力。2、硬件决策最基本的是租赁与购买决策。在一个没有管理信息系统的企业里，作出租赁或购买决策时应考虑以下几个因素：在设备预计的生命周期内，租赁和购买在现金流量的净现值上的差异；企业面临的各种损失风险（包括物质上的损失和技术上的过失）；当企业和计算机技术更新时，购买和租赁在可预见的将来更新其风险管理信息系统或管理信息系统时的灵活性的大小。租赁可以避免大量资金流出和技术过时的风险，目前这一做法仅适用于大型主机。3、人员决策在为风险管理信息系统配备人员时，一般考虑以下基本因素：足以能操作风险管理信息系统所需的管理信息技术；对企业和风险管理信息系统需求

51、的了解情况；在保守风险管理信息系统的秘密方面的可靠性和诚实性；对一些计划外的风险管理信息需求的反应能力；人事费用。软件、硬件和人员选择决策并不是相互孤立的，在很多情况下，它们是紧密联系在一起的。十九、 管理信息系统的基本概念简单地说，管理信息系统就是管理一些信息的一个系统，它可以是一个很大的系统，也可以是一个很简单的系统。一个企业制定目标之后，接着就是一连串的决策，而决策来自于管理者，管理者依靠信息的收集来决策。在传统概念里，管理者收集信息的效率太低，而现在因为电子信息时代的来临，许许多多重复性的工作都交给了计算机处理，进而加强了效率。渐渐地，管理信息系统发展起来，它可以使管理者更有效率地得知

52、一切最新、最正确的信息，以快速作出决策。现在大多数企业都已经接受管理信息系统的概念，至于用在什么地方，就需要视企业的需求和创新情况来定。二十、 风险管理信息系统概述（一）什么是风险管理信息系统管理信息系统的概念与风险管理结合，便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生，均能预先通过各种方案，以最小的代价来达到管理风险的最大效益，而获得企业经营的安全。由此可知，风险管理活动与企业政策有关，是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为：收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统

53、，风险管理人员由此认识并处理现实的或者潜在的偶然损失，以抵御偶然损失所产生的不利效应，降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具，对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是，风险管理信息系统可以减少的不是损失的不确定性，而是减少作出的有关决策的不确定性，这是管理信息系统的最终目的。一个管理信息系统，特别是风险管理信息系统，应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次，要明确业务数据和管理信息。数据是指一些孤立、分散的事实，它是不便于作出推断和结论的；而信息是指有助于决策的、经过企业加工过的数据。信息和数

54、据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷，即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合，提供正确的信息，提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。（二）风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后，风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统，这些系统提供了数据整合、报告、分析与操作的功能，支持企业的整体风险管理与相关规章制度。风险管理信息系统的发

55、展共经历了5个阶段。（1）简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理，时间是20世纪60年代末。该应用技术由少数承保人开发，帮助部分被保险人记录可保损失，并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务，这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达，不能及时得到准确的数据，而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。（2）标准风险管理报告阶段。20世纪60年代末至70年代初，在此期间，风险成本的概念已

56、被广为接受，风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次，各种标准的定期报表（月/季/年）广泛地被使用，扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据，但很多基本数据仍来自于承保人而不是来自于企业内部，这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中，数据很多但管理信息很少。（3）数据直接调用阶段。为了避免陷入许多数据中，投保人、经纪人组织、保险人开发出

57、更为灵活的风险管理信息系统，使他们不仅能够设计自己特定的报告，而且能任意调用他们自己的风险管理数据，时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表，并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访，提高风险管理资料库与客户之间的互动性，可以增加对风险管理作用的认识。因为满足了管理人员的信息需求，从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高，企业内部关于风险管理的沟通和通信也得以改善，因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。（4）风险管理

58、决策支持阶段。交互是风险管理决策支持的核心，使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果，并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力，通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果，因此要求开发各种分析模型，用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析，包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系，风险管理

59、人员便可在大量的风险管理工作中运用它们。其运用范围包括：预测一种特定风险管理措施的成本和效益；预测企业内部风险成本的变化及各组成部分的变化；选择企业每年的总的风险自留水平；把实际采取的安全措施与事故发生频率和损失程度联系起来；测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来，可以增强风险管理信息系统作为决策支持的使用价值，这主要是因为作出决策所依据的数据将更为可靠，以及计算机辅助决策的类型将更为多样化。（5）网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格

60、逐渐下降及计算能力的提升，RMIS逐渐向主从式架构发展，并提供通过网络让远端计算机方便存取数据库的功能，以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加，并朝向全球化的目标发展。（三）风险管理信息系统的基本组成RMIS主要由以下几个部分组成：数据库；收集、操作数据产生信息的程序软件；计算机装备一硬件；运行RMIS的人员。1、数据库它是风险管理信息系统的核心，是贮存基本信息的记忆库。像所有的管理信息系统的数据一样，计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的，否则就会出现垃圾数据。在风险管理信息系统中，数据常被分为：损

61、失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。（1）损失数据。损失数据是对一个企业过去损失的细节描述，常占风险管理数据的大部分，如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息，因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础，如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本，建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。（2）风险数据。这种类型的数据多种多样，对风险管理人员来

62、说，风险数据一般与一个企业的总体特征有关，如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言，数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。（3）法律数据。数据库中的法律信息应包括该企业的合同义务方面的详细数据。另外，一旦企业因违反了法律而可能遭致某种法律索赔时，数据库应当为确定和跟踪这些索赔提供信息。（4）风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他

63、资金来源、使用的现行数据及预测数据，如资本、费用、债务、财务报表等。（5）管理数据。如果一个企业的结构是多变的，这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心，数据库应当能反映这种层次结构，并能将风险管理数据分离开来以反映这种多变性。（6）风险控制数据。为了补充数据库中其他部分的数据，风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息。对这样的评估，数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息，以及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益，数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健

64、费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件：数据库管理软件，用来增加、修改企业数据库的数据；分析软件，执行统计、分析功能；通信软件，在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件，部分可以直接购买，大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系统物理设备，即计算机本身。硬件的选择主要取决于用户的需要，硬件所要求的两个重要特性是可靠性和可扩展性。一般来说，风险管理信息系统要求的数据库越大，则要求功能越强的计算机。另外，工作站的数量也是选择计算机时应考虑的，在过去常见的做法是几个人共享一个计算机终端，但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网，大多采用客户服务器结构，随着技