碳基新材料公司企業(yè)風險管理手冊

1、泓域/碳基新材料公司企業(yè)風險管理手冊碳基新材料公司企業(yè)風險管理手冊xxx（集團）有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc110753068 一、 公司簡介 PAGEREF _Toc110753068 h 4 HYPERLINK l _Toc110753069 二、 風險管理信息系統(tǒng)潛在損失的風險管理 PAGEREF _Toc110753069 h 5 HYPERLINK l _Toc110753070 三、 系統(tǒng)實施的任務(wù)、方法和手段 PAGEREF _Toc110753070 h 7 HYPERLINK l _Toc110753071 四、 風險管理信息

2、系統(tǒng)總體架構(gòu) PAGEREF _Toc110753071 h 9 HYPERLINK l _Toc110753072 五、 風險管理信息系統(tǒng)設(shè)計步驟 PAGEREF _Toc110753072 h 15 HYPERLINK l _Toc110753073 六、 風險管理信息系統(tǒng)的基本功能 PAGEREF _Toc110753073 h 20 HYPERLINK l _Toc110753074 七、 風險管理信息系統(tǒng)的構(gòu)建原則 PAGEREF _Toc110753074 h 21 HYPERLINK l _Toc110753075 八、 信用風險的應(yīng)對 PAGEREF _Toc110753075

3、 h 26 HYPERLINK l _Toc110753076 九、 信用風險的識別和評估 PAGEREF _Toc110753076 h 27 HYPERLINK l _Toc110753077 十、 投資風險的識別和評估 PAGEREF _Toc110753077 h 28 HYPERLINK l _Toc110753078 十一、 投資與投資風險 PAGEREF _Toc110753078 h 31 HYPERLINK l _Toc110753079 十二、 多米諾骨牌理論 PAGEREF _Toc110753079 h 34 HYPERLINK l _Toc110753080 十三、

4、能量釋放理論 PAGEREF _Toc110753080 h 36 HYPERLINK l _Toc110753081 十四、 風險回避適用的情形 PAGEREF _Toc110753081 h 37 HYPERLINK l _Toc110753082 十五、 風險回避的優(yōu)點與局限性 PAGEREF _Toc110753082 h 38 HYPERLINK l _Toc110753083 十六、 項目基本情況 PAGEREF _Toc110753083 h 41 HYPERLINK l _Toc110753084 十七、 SWOT分析說明 PAGEREF _Toc110753084 h 44

5、HYPERLINK l _Toc110753085 十八、 法人治理 PAGEREF _Toc110753085 h 51 HYPERLINK l _Toc110753086 發(fā)展規(guī)劃 PAGEREF _Toc110753086 h 66 HYPERLINK l _Toc110753087 （一）公司發(fā)展規(guī)劃 PAGEREF _Toc110753087 h 66 HYPERLINK l _Toc110753088 1、公司未來發(fā)展戰(zhàn)略 PAGEREF _Toc110753088 h 66 HYPERLINK l _Toc110753089 公司秉承“不斷超越、追求完美、誠信為本、創(chuàng)新為魂”的經(jīng)

6、營理念，貫徹“安全、現(xiàn)代、可靠、穩(wěn)定”的核心價值觀，為客戶提供高性能、高品質(zhì)、高技術(shù)含量的產(chǎn)品和服務(wù)，致力于發(fā)展成為行業(yè)內(nèi)領(lǐng)先的供應(yīng)商。 PAGEREF _Toc110753089 h 66公司簡介（一）公司基本信息1、公司名稱：xxx（集團）有限公司2、法定代表人：程xx3、注冊資本：1280萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關(guān)：xxx市場監(jiān)督管理局6、成立日期：2010-2-147、營業(yè)期限：2010-2-14至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司簡介公司不斷推動企業(yè)品牌建設(shè)，實施品牌戰(zhàn)略，增強品牌意識，提升品牌管理能力，實現(xiàn)從產(chǎn)品服務(wù)經(jīng)營向品牌經(jīng)

7、營轉(zhuǎn)變。公司積極申報注冊國家及本區(qū)域著名商標等，加強品牌策劃與設(shè)計，豐富品牌內(nèi)涵，不斷提高自主品牌產(chǎn)品和服務(wù)市場份額。推進區(qū)域品牌建設(shè)，提高區(qū)域內(nèi)企業(yè)影響力。公司始終堅持“人本、誠信、創(chuàng)新、共贏”的經(jīng)營理念，以“市場為導(dǎo)向、顧客為中心”的企業(yè)服務(wù)宗旨，竭誠為國內(nèi)外客戶提供優(yōu)質(zhì)產(chǎn)品和一流服務(wù)，歡迎各界人士光臨指導(dǎo)和洽談業(yè)務(wù)。風險管理信息系統(tǒng)潛在損失的風險管理在信息技術(shù)應(yīng)用能夠有效地提升企業(yè)的風險管理水平的同時，也產(chǎn)生了相應(yīng)的技術(shù)風險，技術(shù)風險可能存在于以下3個方面。（1）數(shù)據(jù)的安全性風險?，F(xiàn)代信息技術(shù)的應(yīng)用，使企業(yè)業(yè)務(wù)數(shù)據(jù)化，股東與企業(yè)的資產(chǎn)及客戶與企業(yè)之間的交易都以數(shù)據(jù)的形式存儲于企業(yè)的業(yè)務(wù)系

8、統(tǒng)之中，數(shù)據(jù)是企業(yè)最重要的資產(chǎn)，數(shù)據(jù)的損失是企業(yè)很大的損失。由于信息技術(shù)本身的不完備或企業(yè)管理的不到位，企業(yè)的計算機環(huán)境和業(yè)務(wù)數(shù)據(jù)系統(tǒng)存在被自然災(zāi)害或人為有意無意破壞的可能，應(yīng)用系統(tǒng)、操作系統(tǒng)、硬件平臺與復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)任何一個方面出現(xiàn)問題或受到破壞，都有可能危及數(shù)據(jù)的安全。（2）系統(tǒng)的穩(wěn)定性風險?，F(xiàn)代企業(yè)風險管理高度依賴信息技術(shù)，然而任何技術(shù)都可能存在這樣或那樣的缺陷，信息系統(tǒng)的任何一個環(huán)節(jié)包括主機設(shè)備、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)或通信線路都有可能出現(xiàn)故障，一旦這個缺陷和故障爆發(fā)出來，就很可能影響到企業(yè)業(yè)務(wù)的正常運行。（3）外部技術(shù)支持的風險。企業(yè)的信息化建設(shè)更新快，投

9、入大，專業(yè)技術(shù)要求高，目前企業(yè)的很多風險管理應(yīng)用系統(tǒng)都是多種復(fù)雜技術(shù)的組合，企業(yè)不可能每項技術(shù)都自主開發(fā)，借助外部技術(shù)支持不可避免，外部技術(shù)支持的風險也就隨之產(chǎn)生，包括信息安全、硬件設(shè)備、軟件系統(tǒng)等。如果技術(shù)風險得不到應(yīng)有的重視，將會對企業(yè)風險管理產(chǎn)生廣泛而深遠甚至是災(zāi)難性的影響。企業(yè)在借助信息化建設(shè)提升風險管理水平的同時，必須嚴格控制由信息技術(shù)所帶來的風險，技術(shù)風險管理應(yīng)對策略應(yīng)包括以下3點。（1）科學制定技術(shù)風險管理策略。企業(yè)必須將技術(shù)風險管理提升到戰(zhàn)略高度來認識和執(zhí)行。企業(yè)是高負債經(jīng)營的高風險企業(yè)，內(nèi)部控制和風險管理在其經(jīng)營管理中處于至關(guān)重要的地位。為此，企業(yè)應(yīng)制定和定期評估信息技術(shù)風險

10、管理戰(zhàn)略，根據(jù)戰(zhàn)略規(guī)定相應(yīng)的風險管理政策，用以指導(dǎo)技術(shù)風險管理實踐。（2）建立長效的數(shù)據(jù)安全機制。技術(shù)風險管理必須以保證電子數(shù)據(jù)安全為核心。要做到以下幾點：加強網(wǎng)絡(luò)安全建設(shè)，做到銀行辦公網(wǎng)、業(yè)務(wù)系統(tǒng)運行網(wǎng)的有效分離，阻止非授權(quán)的個人和系統(tǒng)的入侵和破壞；對敏感數(shù)據(jù)的訪問進行嚴格審批控制，采用啞終端在安全控制環(huán)境下訪問敏感數(shù)據(jù)，授權(quán)復(fù)制敏感數(shù)據(jù)，對所獲取敏感數(shù)據(jù)的操作要記入數(shù)據(jù)庫管理日志；強化銀行內(nèi)部授權(quán)、分責的制衡機制，確保數(shù)據(jù)錄入與復(fù)核之間、技術(shù)開發(fā)與管理之間、系統(tǒng)運行與監(jiān)控之間有比較完善的分工和制衡，防止單個員工或外包商單獨進入和完成一筆交易。（3）加強技術(shù)外包的管理。選擇的技術(shù)外包商應(yīng)符合

11、企業(yè)自己制定的風險管理、安全和隱私保護政策的標準。在簽訂有關(guān)協(xié)議合同之前，應(yīng)對技術(shù)供應(yīng)商或合伙人的技術(shù)能力、管理水平和財務(wù)狀況進行適當?shù)谋M職調(diào)查，在合同條款中應(yīng)當非常明確地規(guī)定各方的責任，并對技術(shù)外包進行定期獨立的內(nèi)部或外部審計。系統(tǒng)實施的任務(wù)、方法和手段（一）系統(tǒng)實施的基本任務(wù)使管理業(yè)務(wù)規(guī)范化、標準化、程序化，促進業(yè)務(wù)協(xié)調(diào)運作。對基礎(chǔ)數(shù)據(jù)進行嚴格的管理，要求基礎(chǔ)數(shù)據(jù)標準化，傳遞程序和方法的正確使用，保證信息的準確性、一致性。確定信息處理過程的標準化，統(tǒng)一數(shù)據(jù)和報表的標準格式，以便建立一個集中統(tǒng)一共享的數(shù)據(jù)庫。高效低能地完成日常事務(wù)業(yè)務(wù)，優(yōu)化分配各種資源，包括人力、物力、財力等。充分利用已有的

12、信息資源，運用各種管理模型，對數(shù)據(jù)進行加工處理，支持管理和決策工作，以便實現(xiàn)組織目標。（二）系統(tǒng)實施的方法和手段實施風險管理信息系統(tǒng)是一個環(huán)環(huán)相扣的工作過程。實施管理包括技術(shù)手段和管理手段。通過實施管理的技術(shù)手段，幫助用戶了解系統(tǒng)的使用運行，為實施提供便利條件。此手段與一般管理信息系統(tǒng)相似，這里不再贅述。管理手段是系統(tǒng)實施和應(yīng)用的成功的保證，包括以下手段。1、減少初始抵抗為了盡可能避免初始抵抗，風險管理人員應(yīng)做好以下幾件事。（1）將風險管理信息系統(tǒng)實施作為企業(yè)的一項基礎(chǔ)工作，督促企業(yè)領(lǐng)導(dǎo)加以足夠重視，增強其對系統(tǒng)的認同感。向每個有關(guān)的員工解釋風險管理信息系統(tǒng)將怎樣幫助他實現(xiàn)自己的目標。與風險管

13、理信息系統(tǒng)實施過程中的操作人員保持經(jīng)常交流。（2）各管理部門有明確的職責分工并協(xié)調(diào)工作，信息中心積極與各業(yè)務(wù)部門配合，并接受他們的指導(dǎo)；制定相應(yīng)的管理制度保證信息及時準確，使風險管理信息系統(tǒng)融為信息管理的有機組成部分；推進企業(yè)制度的改變，使傳統(tǒng)工作方法、習慣、觀念、辦事原則的轉(zhuǎn)變符合計算機環(huán)境下的管理工作的需要。（3）用戶自始至終地參與系統(tǒng)建設(shè)；設(shè)計并實施一個培訓計劃，目的是讓每一個人對新的風險管理信息系統(tǒng)和新的程序感到適應(yīng)。建立及時“幫助”設(shè)施。例如，指派專人去現(xiàn)場設(shè)置專用電話，以便于風險管理信息系統(tǒng)在安裝過程中出現(xiàn)問題能夠立即得到解決。2、平穩(wěn)地影響日常事物風險管理人員應(yīng)該對一些基本工作制

14、定一個實施計劃和完成這些任務(wù)的目標，制訂詳細的系統(tǒng)實施方案，有步驟、有計劃地推進系統(tǒng)應(yīng)用。為了保證新的風險管理信息系統(tǒng)能達到預(yù)期目標，風險經(jīng)理應(yīng)對數(shù)據(jù)和系統(tǒng)操作的正確性加以考慮。因此，需要風險管理人員制定一個可以接受的測試計劃和可接受的測試標準。3、對新系統(tǒng)實施后產(chǎn)生的變化作出迅速反應(yīng)實施一個新的風險管理信息系統(tǒng)將對一些人的角色、責任和報告關(guān)系產(chǎn)生一些變化，它也將導(dǎo)致處理過程的變化。對間接信息使用者來講，從風險管理信息系統(tǒng)上得到的信息的形式和內(nèi)容也將發(fā)生潛在的變化。風險管理人員必須隨時對嚴重影響風險管理信息系統(tǒng)平穩(wěn)工作的不利影響作出反應(yīng)，如經(jīng)過培訓的人員辭職或被提升。但如果替代人員已經(jīng)過培訓并

15、且立即可以工作，那么這種不利影響將會縮減到最低限度。風險管理信息系統(tǒng)總體架構(gòu)一般的管理信息系統(tǒng)包括應(yīng)用結(jié)構(gòu)、數(shù)據(jù)結(jié)構(gòu)和技術(shù)結(jié)構(gòu)3個部分，風險管理信息系統(tǒng)亦如此。（一）風險管理信息系統(tǒng)架構(gòu)風險管理信息系統(tǒng)在架構(gòu)上包括應(yīng)用層、數(shù)據(jù)層與技術(shù)層3個重要部分。（1）應(yīng)用層架構(gòu)提供企業(yè)所需風險管理信息系統(tǒng)相關(guān)的功能。（2）數(shù)據(jù)層架構(gòu)定義應(yīng)用系統(tǒng)所需的資料及存取界面，應(yīng)考慮資料庫建造與資料的完整性。（3）技術(shù)層架構(gòu)定義系統(tǒng)運作之軟硬件環(huán)境，建造時應(yīng)確保系統(tǒng)的安全性。其中技術(shù)結(jié)構(gòu)涉及的主要是技術(shù)環(huán)境所涵蓋硬件平臺和相關(guān)基礎(chǔ)設(shè)施，以實現(xiàn)三層應(yīng)用要求：客戶服務(wù)、業(yè)務(wù)服務(wù)、數(shù)據(jù)服務(wù)。系統(tǒng)通過對綜合業(yè)務(wù)系統(tǒng)的信用風險

16、、市場風險、運營風險、流動性風險等的量化和控制，完成在業(yè)務(wù)系統(tǒng)中的風險衡量和評估、風險的監(jiān)管和匯總，從而為企業(yè)在資產(chǎn)組合管理和全面風險控制的基礎(chǔ)上完成內(nèi)部資金定價、資本、資產(chǎn)分配和企業(yè)業(yè)績評估等提供數(shù)據(jù)支持和決策輔助。（二）風險管理信息系統(tǒng)的功能界定1、風險管理信息系統(tǒng)應(yīng)用層架構(gòu)設(shè)計有關(guān)企業(yè)風險管理信息系統(tǒng)應(yīng)用層架構(gòu)設(shè)計，須考慮企業(yè)各層級目前與未來可能的風險管理功能需求。原則說明如下。（1）應(yīng)用層架構(gòu)的功能應(yīng)包括：市場、經(jīng)營與信用風險等管理，資本配置，資產(chǎn)負債管理，績效評估及相關(guān)管理報表等。（2）使用者應(yīng)參與風險管理信息系統(tǒng)的功能設(shè)計與系統(tǒng)測試，以確保滿足風險管理的需求。（3）除界定功能外，亦

17、需確認構(gòu)建風險管理信息系統(tǒng)所采用解決問題方法之可行性。2、風險管理信息系統(tǒng)的功能分配企業(yè)所使用的風險管理信息系統(tǒng)，需根據(jù)組織內(nèi)的控管層級，明確規(guī)范及分配集中式風險控制處理及個別業(yè)務(wù)單位分散式風險控制處理的形態(tài)與層級。原則說明如下。（1）風險管理信息系統(tǒng)與企業(yè)的風險控制處理組織架構(gòu)及控管方式相搭配。（2）風險管理信息系統(tǒng)應(yīng)采用集中式（中央層級向下分派）信息管理方式，以確?？绮块T與跨產(chǎn)品間所采用的計算方法與模型及資料的一致性。（3）企業(yè)若采用分散式的風險管理信息系統(tǒng)架構(gòu)，必須注意不同單位間所使用的分析方法與市場資料是否具有一致性。（4）選擇集中式或分散式風險管理信息系統(tǒng)，取決于企業(yè)對于風險管理信息

18、系統(tǒng)功能的要求，控制程度的要求，以及集中式系統(tǒng)執(zhí)行的可行性。3、信息傳送頻率企業(yè)建立風險管理信息系統(tǒng)框架時，應(yīng)考慮不同風險報告書顯示的頻率，對象與格式。原則說明如下。（1）產(chǎn)生及時的信息是風險管理信息系統(tǒng)的最終目的，但是實際產(chǎn)生的頻率仍應(yīng)參照使用者的需求而定；針對不同的使用者，應(yīng)有不同的信息內(nèi)涵與報告格式。（2）信息呈現(xiàn)方式可以是報表或線上查詢，而線上查詢的格式則可由使用者自己定。（3）風險管理信息系統(tǒng)有必要時，亦可考慮包含以下功能：交易前風險評估流程、交易前情景分析及相關(guān)交易之后的資料及時更新等。（三）數(shù)據(jù)庫的建立與數(shù)據(jù)的完整性1、數(shù)據(jù)庫的建立企業(yè)建造數(shù)據(jù)庫時應(yīng)考慮數(shù)據(jù)結(jié)構(gòu)，數(shù)據(jù)明細與數(shù)據(jù)存

19、放地址。建立數(shù)據(jù)庫的關(guān)鍵要素有：按照企業(yè)的決策目標，選擇需要包含的數(shù)據(jù)類別及每種數(shù)據(jù)類別所應(yīng)搜集的數(shù)量，這些數(shù)據(jù)類別的多少及數(shù)量取決于經(jīng)濟單位認為是否能夠滿足決策；決定數(shù)據(jù)的格式、類型及執(zhí)行RMIS預(yù)期功能所要求的隨機存取，直接調(diào)用能力；修改和定期檢查實際數(shù)據(jù)。原則說明如下。（1）數(shù)據(jù)庫基本框架應(yīng)考慮風險信息傳輸?shù)母袷脚c頻率，也要減少重復(fù)數(shù)據(jù)以提高效率。（2）選擇數(shù)據(jù)應(yīng)考慮數(shù)據(jù)的形態(tài)，數(shù)據(jù)形態(tài)可分為動態(tài)資料與靜態(tài)資料兩類。動態(tài)資料是指與交易相關(guān)及必須定期更新的資料。包括：交易資料一包含詳細的交易信息，如交易對手、產(chǎn)品類型、交易日期、交易金額、現(xiàn)金流量、幣別及匯率等；交易部位及價格等資料。靜態(tài)資

20、料則是指更新頻率不高的相關(guān)資料，如產(chǎn)品類型（代碼）、客戶資料、風險限額與風險模型等資料。（3）建立規(guī)則時還應(yīng)考慮：資料儲存的詳細程度、分析方法的復(fù)雜程度、數(shù)據(jù)庫系統(tǒng)本身的效能。這些因素將影響資料庫的執(zhí)行效率。2、數(shù)據(jù)的完整性與所有權(quán)企業(yè)應(yīng)經(jīng)過驗證與確認的程序，以確保風險信息的完整性與正確性，并規(guī)定相關(guān)資料的所有權(quán)與維護責任。原則說明如下。（1）經(jīng)過使用者端系統(tǒng)與管理中心系統(tǒng)，進行資料完整性確認。使用者端系統(tǒng)：必須確保風險信息來源的正確性與完整性，于信息更新時進行自動檢查。管理中心系統(tǒng)：應(yīng)確認風險信息整合建立在一致性的基礎(chǔ)上，特別是業(yè)務(wù)單位對獲利及損失的信息必須與會計部門的資料一致。（2）為了確

21、認風險管理程序所使用資料正確性，必須指派專職部門負責資料維護與更新工作。（四）技術(shù)架構(gòu)的建造與系統(tǒng)的安全性1、信息技術(shù)搭配企業(yè)建造風險管理信息系統(tǒng)技術(shù)框架時，應(yīng)確認該系統(tǒng)與企業(yè)原有信息平臺的相容性，其框架應(yīng)包含硬件平臺，作業(yè)系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)與通信基礎(chǔ)架構(gòu)等。原則說明如下。（1）風險管理信息系統(tǒng)技術(shù)框架應(yīng)包括：硬件平臺一須考慮企業(yè)既有平臺，以及跨平臺間的連接效率；作業(yè)系統(tǒng)主要考慮為對開放式環(huán)境的需求，以及設(shè)定多功能以確保最大效率；通信基礎(chǔ)框架必須考慮不同部門間數(shù)據(jù)轉(zhuǎn)移的網(wǎng)絡(luò)連線需要，同時須考慮應(yīng)用程序間數(shù)據(jù)傳輸?shù)闹薪檐浖?；?shù)據(jù)管理系統(tǒng)一應(yīng)依據(jù)企業(yè)技術(shù)程度及資料庫復(fù)雜程度，決定采用數(shù)據(jù)庫類型；

22、風險控制軟件風險控制軟件的開發(fā)或采購應(yīng)配合風險管理的需求；圖形化使用者界面一力求使用界面的人性化。（2）風險管理信息系統(tǒng)技術(shù)框架的設(shè)計，其復(fù)雜程度與本身需求相配合，應(yīng)考慮未來技術(shù)發(fā)展趨緩，外購需要及新產(chǎn)品與新業(yè)務(wù)未來的擴展性。2、系統(tǒng)與模型的安全性企業(yè)建造的風險管理技術(shù)框架必須規(guī)范所需的安全程度，以確保企業(yè)信息，系統(tǒng)與模型的完整性與機密性。完全性相關(guān)領(lǐng)域包括：存取權(quán)限、使用者控管、線路安全性與模型安全性。3、系統(tǒng)備份，恢復(fù)和緊急應(yīng)變措施企業(yè)通信設(shè)備故障時仍能正常運作，事故的處理并應(yīng)制定完整的緊急應(yīng)變措施。主要范圍應(yīng)包括：災(zāi)難恢復(fù)、容錯、備份與應(yīng)對策略。4、風險管理信息專業(yè)人才為使風險管理信息系

23、統(tǒng)正常運作，企業(yè)應(yīng)有專職的信息人員從事風險管理信息系統(tǒng)的開發(fā)與維護工作。5、信息技術(shù)的開發(fā)企業(yè)的風險管理信息系統(tǒng)，不論是自行開發(fā)還是委外購買，皆應(yīng)在可管理的狀況下，注意其功能的實用型、可擴充性與可執(zhí)行性。在選購已編好的RMIS軟件或雇用其他軟件企業(yè)編制或經(jīng)濟單位自己編制RMIS軟件時，風險管理人員需要考慮以下幾方面問題：可靠性、友好的用戶界面、靈活性、綜合性、容錯性、兼容性、分析能力、安全性、系統(tǒng)功能的完整性、開放程度、供應(yīng)商或系統(tǒng)商的專業(yè)能力及支援能力。風險管理信息系統(tǒng)設(shè)計步驟為挖掘風險管理信息系統(tǒng)的潛在效益避免其潛在缺陷，需要對風險管理信息系統(tǒng)進行恰當?shù)脑O(shè)計以滿足企業(yè)的需要。風險管理信息系

24、統(tǒng)的設(shè)計需要經(jīng)歷需求分析、確定信息流、可行性研究、軟硬件購進或租賃4個階段。（一）需求分析需求分析的目的在于識別風險管理信息系統(tǒng)的用戶，了解他們各自的需求，以及組織目前可能滿足這些需求的資源。找出風險管理信息系統(tǒng)的所有可能用戶及他們各自的信息需求和企業(yè)能滿足這些需求的現(xiàn)有資源。在需求分析中需要執(zhí)行4個步驟。1、確定用戶雖然風險管理信息系統(tǒng)的大部分用戶是風險管理部門，但有少部分是其他部門甚至是企業(yè)外的人員。有些是向風險管理部門提供數(shù)據(jù)的，有些是要從風險管理部門獲得信息的。在確定用戶的過程中，一般有以下部門的代表：企業(yè)內(nèi)部有雇員健康安全部、管理信息系統(tǒng)部、風險管理部、法律部、會計部、采購部、高級管

25、理部門領(lǐng)導(dǎo)等。企業(yè)外部有保險經(jīng)紀人，代理人、承保人、風險管理咨詢企業(yè)、律師事務(wù)所、外部索賠管理人員或理算師、行業(yè)協(xié)會、當?shù)卣賳T等。2、采樣調(diào)查進行調(diào)查或訪問時，可以根據(jù)每個被采訪者的情況設(shè)計一張調(diào)查表，目的在于使采訪雙方都能達成對以下問題的一些認識和了解：正在收集的數(shù)據(jù)收集的原因和程序；從現(xiàn)有數(shù)據(jù)中想要得到的一些附加數(shù)據(jù)和信息；難以收集和分析或成本較大的數(shù)據(jù)及從該數(shù)據(jù)中可得到的信息；當前收集、分析數(shù)據(jù)及傳播結(jié)果信息的程序所存在的問題。3、分析訪問結(jié)果分析每個被訪問者的觀點可以得出關(guān)于整個企業(yè)的需求、資源和改善信息流，以及提高風險管理決策能力的觀點。了解當前和將來的信息流對以上分析來說是基礎(chǔ)

26、性的工作。4、準備報告或建議書所有以上這些分析都應(yīng)最終編成一個需求分析的報告書。（二）確定信息流信息流應(yīng)當用一張流程圖和相應(yīng)的文字敘述來描述，流程圖能簡捷地表明信息流是如何從一個部門流向另一個部門的。這些流程圖及敘述?？梢越沂净A(chǔ)數(shù)據(jù)是如何被收集的，如何被處理以產(chǎn)生所需要的信息的。（三）可行性研究一個理想的風險管理信息系統(tǒng)所需的資源可能很多，計算風險管理信息系統(tǒng)的成本時需要管理信息系統(tǒng)和風險管理人員的共同努力，將所有的成本項目找出來，并要預(yù)測系統(tǒng)生命周期前3年的費用，然后在考慮貨幣的時間價值的基礎(chǔ)上將成本加總。效益的預(yù)測和計算也是如此。通過這樣計算出來的成本和效益值才能給高級財務(wù)經(jīng)理和其他經(jīng)理

27、以最確切的信息，并由他們評估這一風險管理信息系統(tǒng)在財務(wù)上是否可行。（四）購買、租賃和建造的決策一旦高級管理人員決定建設(shè)風險管理信息系統(tǒng)和配置相應(yīng)軟硬件及人員，接下來就是如何獲得軟硬件的問題，是購買、租賃還是自己設(shè)計。1、軟件決策最基本的軟件決策是應(yīng)該從銷售商那里直接購買還是自行設(shè)計，在作出該項決策時應(yīng)考慮系統(tǒng)能滿足企業(yè)需求的最終能力大小，除此以外還應(yīng)考慮：預(yù)算限制，使軟件運行需要的時間，與企業(yè)內(nèi)現(xiàn)有軟件的相容性。只有當企業(yè)具有足夠的管理信息系統(tǒng)方面的專業(yè)人員，但企業(yè)現(xiàn)有計算機化的數(shù)據(jù)與市場銷售軟件不相容，一些特殊的風險管理信息系統(tǒng)需要的軟件不能被滿足時，企業(yè)才會考慮自行設(shè)計軟件。否則，不應(yīng)盲目

28、地自行設(shè)計風險管理信息系統(tǒng)的軟件。若一個企業(yè)選擇外購軟件，除了考慮價格因素外，更重要的還應(yīng)考慮；軟件的可靠性，軟件的適應(yīng)性，軟件供應(yīng)商提供輔助、培訓、服務(wù)的能力。2、硬件決策最基本的是租賃與購買決策。在一個沒有管理信息系統(tǒng)的企業(yè)里，作出租賃或購買決策時應(yīng)考慮以下幾個因素：在設(shè)備預(yù)計的生命周期內(nèi)，租賃和購買在現(xiàn)金流量的凈現(xiàn)值上的差異；企業(yè)面臨的各種損失風險（包括物質(zhì)上的損失和技術(shù)上的過失）；當企業(yè)和計算機技術(shù)更新時，購買和租賃在可預(yù)見的將來更新其風險管理信息系統(tǒng)或管理信息系統(tǒng)時的靈活性的大小。租賃可以避免大量資金流出和技術(shù)過時的風險，目前這一做法僅適用于大型主機。3、人員決策在為風險管理信息系統(tǒng)

29、配備人員時，一般考慮以下基本因素：足以能操作風險管理信息系統(tǒng)所需的管理信息技術(shù)；對企業(yè)和風險管理信息系統(tǒng)需求的了解情況；在保守風險管理信息系統(tǒng)的秘密方面的可靠性和誠實性；對一些計劃外的風險管理信息需求的反應(yīng)能力；人事費用。軟件、硬件和人員選擇決策并不是相互孤立的，在很多情況下，它們是緊密聯(lián)系在一起的。風險管理信息系統(tǒng)的基本功能信息系統(tǒng)為風險管理提供數(shù)據(jù)，RMIS儲存與風險相關(guān)的數(shù)據(jù)并允許進行數(shù)據(jù)的檢索。該系統(tǒng)可以為報告的編制提供輸入信息，它肩負著存放與企業(yè)風險相關(guān)的所有當前和歷史信息的重要作用。其中存放的信息包括風險識別文件（通過使用模板文件）、風險定性和定量評估文件、合同可交付成果（如果適用

30、）以及其他風險報告。風險管理辦公室將使用該系統(tǒng)的信息，編制提交給高層管理層的報告并檢索日常風險管理所需要的信息。通過使用風險管理模板文件，每個風險項目都可以編制一套標準的報告，用以定期匯報使用，并且能夠針對特殊要求編制特殊報告。該信息與失敗報告信息系統(tǒng)和經(jīng)驗教訓信息系統(tǒng)息息相關(guān)。具體而言風險管理信息系統(tǒng)的基本功能應(yīng)包括以下6個方面。（1）將信息技術(shù)應(yīng)用于風險管理的各項工作，建立涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。（2）采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務(wù)數(shù)據(jù)和風險量化值的一致性、準確性、及時性、可用性和完整

31、性。對輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)批準，不得更改。（3）能夠進行對各種風險的計量和定量分析、定量測試；能夠?qū)崟r反映風險矩陣和排序頻譜、重大風險和重要業(yè)務(wù)流程的監(jiān)控狀態(tài)；能夠?qū)Τ^風險預(yù)警上限的重大風險實施信息報警；能夠滿足風險管理內(nèi)部信息報告制度和企業(yè)對外信息披露管理制度的要求。（4）實現(xiàn)信息在各職能部門、業(yè)務(wù)單位之間的集成與共享，既能滿足單項業(yè)務(wù)風險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務(wù)單位的風險管理綜合要求。（5）確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全，并根據(jù)實際需要不斷進行改進、完善或更新。（6）補充、調(diào)整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統(tǒng)，將風險管理與企業(yè)各項

32、管理業(yè)務(wù)流程及管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計、統(tǒng)一實施、同步運行。風險管理信息系統(tǒng)的構(gòu)建原則管理信息系統(tǒng)的開發(fā)，是“三分技術(shù)、七分管理”。對于像企業(yè)全面風險管理信息系統(tǒng)的開發(fā)，管理領(lǐng)域知識顯得非常重要，首先對企業(yè)風險的成因、分析與評估方法、模型的建立等要十分了解；其次對管理信息系統(tǒng)的開發(fā)原理和過程也要十分清楚。國外很多銀行開發(fā)風險管理信息系統(tǒng)的經(jīng)驗是自主開發(fā)、借助外力、積累經(jīng)驗、調(diào)整改進，很值得國內(nèi)企業(yè)參考借鑒。企業(yè)的風險管理涉及單位的各個部門、整個運營和管理流程和全體人員，是一個復(fù)雜的系統(tǒng)工程。因此，建立企業(yè)全面風險管理信息系統(tǒng)除了要遵循信息系統(tǒng)設(shè)計時的一般原則之外，還要根據(jù)企業(yè)所面臨的風險的特

33、殊性及其對風險管理的特殊要求，遵循一些特殊原則。1、一般原則（1）規(guī)范系統(tǒng)開發(fā)過程。信息系統(tǒng)的建設(shè)是一項系統(tǒng)工程、必須按照軟件工程的規(guī)律來組織系統(tǒng)的開發(fā)、必須建立嚴格的軟件工程控制方法，要求開發(fā)組的每一個人都要遵守軟件工程規(guī)范。經(jīng)驗證明，沒有規(guī)范就不可能開發(fā)出用戶滿意的系統(tǒng)。（2）正確的開發(fā)策略與方法。為了保證信息系統(tǒng)的開發(fā)質(zhì)量、降低開發(fā)費用及提高系統(tǒng)開發(fā)的成功率，必須借助于正確的開發(fā)策略和科學的開發(fā)方法。管理信息系統(tǒng)的開發(fā)方法有很多種，如結(jié)構(gòu)化生命周期法、企業(yè)系統(tǒng)規(guī)劃法、戰(zhàn)略數(shù)據(jù)規(guī)劃法、原型法和面向?qū)ο蠓ǖ?，其中最為常用的是結(jié)構(gòu)化生命周期法和原型法。對于風險管理信息系統(tǒng)的開發(fā)，可以采用復(fù)合的

34、開發(fā)策略、將生命周期法與原型法相結(jié)合、以原型演化法作為系統(tǒng)開發(fā)的過程模型，以面向功能開發(fā)方法為主、結(jié)合面向?qū)ο蠛突跇?gòu)件的方法進行開發(fā)，在系統(tǒng)分析、設(shè)計與實現(xiàn)中借鑒項目管理的管理思想。（3）整體性原則。企業(yè)風險管理信息系統(tǒng)是相互聯(lián)系，相互作用的諸要素組成的綜合體。必須從整體和各組成部分的相互關(guān)系來考察企業(yè)的風險，從整體目標和功能出發(fā)，正確處理各風險管理子系統(tǒng)之間及子系統(tǒng)內(nèi)部各組成部分之間的相互關(guān)系和相互作用。為了使這一大系統(tǒng)能夠協(xié)調(diào)地運行，前提條件就是所有子系統(tǒng)的信息要素必須有統(tǒng)一規(guī)定，有一套公認的標準和規(guī)范。（4）分解協(xié)調(diào)原則。企業(yè)經(jīng)營和業(yè)務(wù)的特殊性決定了其所面臨的風險在種類、風險因素的來源

35、上都更加復(fù)雜、多樣，因此企業(yè)的風險管理的復(fù)雜性可想而知。分解協(xié)調(diào)原則，就是要求在建立信息系統(tǒng)時，要把復(fù)雜問題轉(zhuǎn)化成若干相對簡單的子問題以方便求解。在處理各類子問題時，還必須根據(jù)整個系統(tǒng)的整體功能和目標，協(xié)調(diào)各子系統(tǒng)的行為、功能與目標，以保證整體功能目標的實現(xiàn)。（5）目標優(yōu)化原則。所謂目標優(yōu)化原則對簡單系統(tǒng)來說，是求最優(yōu)解，對復(fù)雜系統(tǒng)來說，求的是滿意解。鑒于目前在理論領(lǐng)域，某些風險還不能用準確的量化指標來加以衡量，有些風險即使理論上已經(jīng)有了評估模型，但也可能由于現(xiàn)實的數(shù)據(jù)問題，還不能實現(xiàn)。因此，企業(yè)風險管理信息系統(tǒng)的建立，是在目前的條件下，最大可能性地去實現(xiàn)風險的管理與控制，即達到目前所能達到的

36、最滿意的風險管理目標。需要指出的是，以上5原則是系統(tǒng)方法中處理復(fù)雜系統(tǒng)問題的5個主要原則，并非全部原則。在處理實際問題時，還需在這些原則的指導(dǎo)下，根據(jù)問題的特點，確定求解的具體方法和策略。2、特殊原則（1）易用的原則。風險管理信息管理系統(tǒng)不同于財務(wù)、人事等業(yè)務(wù)軟件，只需要少數(shù)人經(jīng)過培訓、掌握使用方法就可以，而是涉及多個部門、多個崗位、多個人員的工作。因此，企業(yè)風險管理信息系統(tǒng)，尤其是風險因素的錄入系統(tǒng)，要在保證全面、完整地基礎(chǔ)上，容易操作，簡單易用。（2）整體性保障原則。企業(yè)風險管理信息系統(tǒng)是企業(yè)風險管理的數(shù)字神經(jīng)系統(tǒng)，影響到企業(yè)經(jīng)營與發(fā)展的每一個風險要素都應(yīng)納入此系統(tǒng)，因此，它需要與各項業(yè)務(wù)

37、系統(tǒng)有通暢的信息接口，充分利用原有的系統(tǒng)資源。新的風險管理信息系統(tǒng)雖然與其他各業(yè)務(wù)系統(tǒng)有交接，但又獨立于其他任何一個系統(tǒng)，其他系統(tǒng)的運行本身并不影響風險管理信息系統(tǒng)的運行，它自身是一個整體，是一個專門為企業(yè)風險管理提供技術(shù)支持的完整系統(tǒng)。并且，此系統(tǒng)內(nèi)部的各功能模塊，也可以獨立升級、增添或自行設(shè)計開發(fā)，以保證整體信息系統(tǒng)的發(fā)展和完善，適應(yīng)企業(yè)不斷發(fā)展的需求。（3）實用性與適應(yīng)性原則。由于風險管理的復(fù)雜性，所以構(gòu)建的該系統(tǒng)必須更加注意具有較強的實用性，這樣才能為企業(yè)的風險管理提供技術(shù)支撐。由于很多風險是不可預(yù)知的，隨著企業(yè)與環(huán)境的發(fā)展，新的風險隨時可能出現(xiàn)，所以企業(yè)風險管理信息系統(tǒng)的設(shè)計，從最開

38、始就應(yīng)該適應(yīng)于多種運行環(huán)境，而且還必須具有應(yīng)變能力，以適應(yīng)未來變化的環(huán)境和需求。例如，對某類風險及沒有考慮到的風險因素，要在技術(shù)設(shè)計上為留待以后的系統(tǒng)改進做好準備。（4）先進性與發(fā)展性原則。風險管理信息系統(tǒng)是以業(yè)務(wù)信息系統(tǒng)為基礎(chǔ)建立的。企業(yè)的各項業(yè)務(wù)信息，是在業(yè)務(wù)活動中產(chǎn)生、通過業(yè)務(wù)信息系統(tǒng)采集處理的。其收集和提供的信息，既有企業(yè)經(jīng)營管理中產(chǎn)生的內(nèi)源信息，又有社會經(jīng)濟的外源信息，這些信息不僅在企業(yè)內(nèi)部交流傳遞，而且在企業(yè)之間、企業(yè)與社會之間進行交換，是一個開放性的系統(tǒng)。保證風險管理信息系統(tǒng)能夠獲得足夠的基礎(chǔ)數(shù)據(jù)信息進行分析處理，必須建立一個快速有效的風險信息收集網(wǎng)絡(luò)。因此從長遠的角度考慮，要采

39、用當代最新技術(shù)，建立一種新的、開放的現(xiàn)代風險管理系統(tǒng)。信用風險的應(yīng)對信用風險管理也可以通過風險回避、風險承擔、風險轉(zhuǎn)移、風險降低等方式進行。以下是對各種風險應(yīng)對策略在信用風險應(yīng)對中運用的示例。（1）風險回避。例如，對經(jīng)審核確定在信用標準級別以下的客戶不予賒銷。（2）風險承擔。例如，對經(jīng)審核確定信用等級處于較高級別的客戶予以信用銷售，將未來可能壞賬的風險承擔下來。（3）風險轉(zhuǎn)移。例如，對經(jīng)審核確定信用等級在企業(yè)標準級別附近的客戶，為保持業(yè)務(wù)關(guān)系又不使企業(yè)資產(chǎn)面臨過高損失風險，而要求以適當?shù)盅?、擔保的形式實施賒銷。（4）風險降低。例如，對所選擇的客戶進行賒銷時，以銷售合同、經(jīng)審核的信用額度、付款方

40、式、信用期限、折扣與折讓方式實施銷售。此外，為了有效地運用各種信用風險應(yīng)對策略，企業(yè)需要建立系統(tǒng)的防范信用風險機制。要點包括以下3點。（1）建立專門的信用管理機構(gòu)。對除銷進行管理企業(yè)信用風險管理是一項專業(yè)性、技術(shù)性和綜合性較強的工作。在可能的情況下，企業(yè)應(yīng)當設(shè)立專門的部門或組織來完成此項工作。（2）建立客戶動態(tài)資源管理系統(tǒng)?？蓪⒖蛻舴譃楹诵目蛻?、重點客戶、普通客戶和潛在客戶等類別分別管理。對不同類別的客戶，設(shè)置不同的評價指標，有針對性地收集和及時更新資料。例如，以往付款記錄、銀行信用、財務(wù)數(shù)據(jù)評估、客戶的影響力等。對不同評價指標，確定其權(quán)重，對客戶的信用狀況進行評級、打分，并作為確定對其收款政

41、策的依據(jù)。（3）建立信用風險的監(jiān)控體系。信用風險的監(jiān)控體系應(yīng)包括賒銷的發(fā)生、收賬、逾期風險預(yù)警等各個環(huán)節(jié)。信用風險的識別和評估信用風險可以從“量”和“質(zhì)”兩方面來考慮。所謂信用風險的“量”，就是交易雙方的交易額。信用風險的“質(zhì)”則由“違約”行為發(fā)生的概率和能夠減少違約損失的擔保決定。違約發(fā)生時未償付的賬款，隨著違約情況可能導(dǎo)致?lián)p失總量的變化而有所不同，這種變化是因為這些欠款在進入了催討程序后，能夠得到部分的清償。清收取決于信用風險消減能力，例如同擔保方（間接擔?；蛘叩谌綋＃﹨f(xié)商的能力，以及其他借貸方做出償付后取得的償付資金等。因此，信用風險由3個主要部分組成：違約概率、清收風險和敞口風險。

42、違約是指由于訂約方的違約或者信用下降所導(dǎo)致的企業(yè)經(jīng)濟損失，也就是信用違約事件的結(jié)果。違約概率是指違約情況發(fā)生的可能性，敞口風險為未來將償付金額，清收風險是指對于敞口金額無法完全清收而導(dǎo)致的風險。綜合上述的3個因素，一項交易的信用風險可以用違約概率、敞口風險和清收率三者的乘積表示。對違約概率的評估，可從債務(wù)人和債權(quán)人兩方面綜合考慮。從債務(wù)人方面，可根據(jù)不同項目分別考察各位債務(wù)人的資信狀況，然后進行綜合評價。從債權(quán)人自身，即企業(yè)方面，識別和評估信用風險通常需要對債權(quán)的賬齡進行分析，并設(shè)計信用評價指標體系。投資風險的識別和評估識別和評估投資風險的方法有很多。典型的包括財務(wù)指標分析法、盈虧平衡分析法、

43、敏感性分析法、概率度量法等。（一）財務(wù)指標分析法對可用于識別和評估投資風險的主要財務(wù)指標示例如下。1、資產(chǎn)結(jié)構(gòu)資產(chǎn)結(jié)構(gòu)包括非流動資產(chǎn)與流動資產(chǎn)的比率、非流動資產(chǎn)內(nèi)部結(jié)構(gòu)、流動資產(chǎn)內(nèi)部結(jié)構(gòu)。按其比例構(gòu)成，可分為穩(wěn)健型資產(chǎn)結(jié)構(gòu)策略、適度型資產(chǎn)結(jié)構(gòu)策略和激進型資產(chǎn)結(jié)構(gòu)策略。通常認為，融資能力強、技術(shù)先進、盈利能力強的企業(yè)，非流動資產(chǎn)的比例可保持較高水平；相反則應(yīng)降低該比例，否則，投資風險可能較高。2、現(xiàn)金盈利值和現(xiàn)金增加值此兩項指標是以現(xiàn)金收付制作為評價基礎(chǔ)。CEV是以現(xiàn)金表示的企業(yè)凈利潤，CAV是以現(xiàn)金表示的企業(yè)留存收益。3、投資回收期投資回收期越短，表示投資回收迅速，風險越低。4、凈現(xiàn)值法凈現(xiàn)值

44、法將投資的現(xiàn)金流出和流入，按一定的折現(xiàn)率折算為同一時點的現(xiàn)值，凈現(xiàn)值越高，投資風險越低。5、資本回報率該指標說明每投入一元資金（含固定資金和流動資金）所取得的利潤（含所得稅和利息），結(jié)果應(yīng)為正值，越高效果越好。正值的高低，需參照所處的行業(yè)和企業(yè)基準回報率而評判。若為負值，則意味著虧損。6、資產(chǎn)周轉(zhuǎn)率該指標說明投入一元資金（含固定資金和流動資金）所能創(chuàng)造的收入。結(jié)果應(yīng)為正值，越高效果越好。臨界點應(yīng)大于1（“1”意味著所投入資金在一年內(nèi)所創(chuàng)造價值與投資額相同）。7、投資內(nèi)涵報酬率投資內(nèi)涵報酬率也稱投資收益率、內(nèi)部收益率等，是指在項目壽命周期內(nèi)實際可望達到的收益率，它是使投資凈現(xiàn)值等于零的折現(xiàn)率。計

45、算內(nèi)涵報酬率的一般方法是逐次測試法。當投產(chǎn)后的凈現(xiàn)金流量表現(xiàn)為普通年金的形式時，可以直接利用年金現(xiàn)值系數(shù)計算內(nèi)涵報酬率。8、經(jīng)營利潤率該指標采用權(quán)責發(fā)生制評估投資風險。說明每一元營業(yè)收入可獲得的營業(yè)利潤。營業(yè)利潤也稱毛利，是營業(yè)收入減去營業(yè)成本后的余額。經(jīng)營利潤率越高，投資風險越低。9、每股收益該指標說明全部自有資本每股取得的凈利潤。每股收益越高，投資風險越低。進一步的，還可計算“稀釋每股收益”。運用上述財務(wù)指標評估投資風險的基本辦法是指將預(yù)測值與原來確定的基準值及風險容忍度進行比較。如果達到預(yù)警值時，應(yīng)及時予以重視，并啟動應(yīng)對措施。（二）盈虧平衡分析法利用盈虧平衡分析方法衡量投資風險時，先計

46、算盈虧平衡點。其中，固定成本是指在一定產(chǎn)量范圍內(nèi)，不隨產(chǎn)量增加而增加的成本費用，如管理人員的工資、房屋的租金、設(shè)備的折舊費等；變動成本是指隨著產(chǎn)銷量增加而成正比例增加的成本，如單位產(chǎn)品耗用的原材料成本、計件工資成本等；邊際貢獻是指單位產(chǎn)品銷售額減去該產(chǎn)品單位變動成本。上述計算中，隱含著生產(chǎn)量和銷售量相等的假設(shè)。將計算出的盈虧平衡點與擬投資設(shè)備的設(shè)計生產(chǎn)能力或與未來預(yù)計的銷售進行比較，后者超出前者越多，投資風險越小。（三）敏感性分析它是考察與投資項目有關(guān)的一個或多個因素發(fā)生變化時，各因素對投資風險的影響程度，從而能為評估投資風險提供依據(jù)。（四）概率度量法概率度量法采用定性或定量的方法估計不同概率

47、下投資發(fā)生損失的量值，作為評價其風險大小的基礎(chǔ)。典型的概率度量法包括決策樹法、期望值法等。投資與投資風險投資可分為實物投資和金融資產(chǎn)投資。實物投資在企業(yè)內(nèi)部為擴大再生產(chǎn)奠定基礎(chǔ)，即支付資金購建固定資產(chǎn)、無形資產(chǎn)或其他非流動性資產(chǎn)，通過生產(chǎn)經(jīng)營活動取得一定利潤。金融資產(chǎn)投資是指對外股權(quán)、債權(quán)支付的資金，間接參與企業(yè)的利潤分配。投資風險是指企業(yè)在上述投資活動中，由于受到各種難以預(yù)計或難以控制因素的影響給企業(yè)財務(wù)成果帶來的不確定性，致使投資收益率達不到預(yù)期目標而產(chǎn)生的風險。企業(yè)投資風險主要表現(xiàn)在：一是投資項目不能按期投產(chǎn)，不能盈利，或雖已投產(chǎn)，但出現(xiàn)虧損，導(dǎo)致企業(yè)盈利能力和償債能力的降低；二是投資項

48、目的盈利水平低于預(yù)期水平。沒有投資就沒有發(fā)展，投資貫穿于企業(yè)經(jīng)營的始終：新建項目的投資、擴建項目的投資、技術(shù)改造的投資、參股控股的投資等。導(dǎo)致投資風險的不確定因素有很多，主要介紹以下幾個因素。（一）外在性因素企業(yè)所處的外在環(huán)境，包括國家政治、經(jīng)濟、市場環(huán)境等對企業(yè)投資有重要影響。1、產(chǎn)業(yè)政策環(huán)境例如，國家產(chǎn)業(yè)政策方向的調(diào)整、支持政策、優(yōu)惠政策直接影響企業(yè)投資的成敗。如果盲目追求政策機會，則有可能最終投資失敗。較多依賴于政策支持的投資項目，在遭遇政策調(diào)整的時候，如果不能及時考慮好撤退、轉(zhuǎn)向或是減少對政策的依賴，將面臨十分困難的處境。除了政策的行業(yè)審批限制、政策的變化包括城市規(guī)劃調(diào)整給投資者帶來的

49、風險外，政策執(zhí)行的時間差、空間差以及執(zhí)行力度差別都存在著投資風險。要規(guī)避此類風險，重要的是不要過分依賴政策，保證及時獲得更準確的政策信息，并根據(jù)自己的實力進行投資。2、財政、信貸、投資政策若國家放權(quán)讓利，放松銀根，降低利率，鼓勵投資，則投資處于有利地位，風險相對較小。反之，國家緊縮財政，緊縮銀根，控制撥貸款，抑制投資規(guī)模，限定某方面投資，就會使某些方面的投資處于不利地位，投資風險相對加大。3、市場競爭市場競爭態(tài)勢，競爭激烈程度，是企業(yè)投資前需要考慮的重要因素。如果一個行業(yè)的進入門檻較低，市場競爭激烈，企業(yè)的投資可能會受到嚴峻的考驗；而進入一個壟斷性的行業(yè)，則需要考慮進入及退出成本的高低。在進入

50、一個不熟悉的市場前，更需要充分考慮市場環(huán)境的影響。4、市場需求技術(shù)進步和消費觀念的改變，不斷地改變著原有市場占有率、產(chǎn)品結(jié)構(gòu)、產(chǎn)品種類和供給、需求數(shù)量，如果不能對市場需求及其變化作充分的預(yù)測，投資決策方案失誤則在所難免。（二）內(nèi)在性因素企業(yè)管理能力、經(jīng)營能力、擁有的技術(shù)及人力資源狀況等是產(chǎn)生投資風險的內(nèi)在性因素。在作投資決策之前，企業(yè)應(yīng)成立專門的投資可行性研究小組對投資項目進行科學合理的可行性分析，對投資時機、投資對象、投資規(guī)模投資合作伙伴、投資市場需求、投資的資金供應(yīng)能力等進行充分的市場調(diào)研，對其風險和收益進行合理的評價與預(yù)測，充分進行定性和定量的可行性分析，并應(yīng)聘請獨立專家進行評估，據(jù)此進

51、行投資決策，降低投資風險。而在投資之后，對投資項目的管理、后續(xù)監(jiān)控也是投資管理必不可缺的關(guān)鍵環(huán)節(jié)。其中，是否擁有足夠的技術(shù)和勝任的人力資源是影響企業(yè)投資成敗的重要因素。企業(yè)在投資中需要考慮技術(shù)、人力資源因素，培養(yǎng)優(yōu)勢和核心競爭力。多米諾骨牌理論美國人海因里希是一位安全工程師，也是工業(yè)安全領(lǐng)域的先驅(qū)，他早在1959年就提出了一套控制事故發(fā)生的理論，即工業(yè)安全公理，具體內(nèi)容如下。（1）損失事件總是由各種因素所構(gòu)成的一個完整順序引起的，其中最后一個因素就是事故，事故總是直接由人為的風險因素或物質(zhì)的風險因素引起的。（2）人的不安全行為是造成大多數(shù)事故的原因。（3）由于發(fā)生不安全行為而造成致殘性傷害事故

52、。（4）嚴重的傷害基本上是偶然發(fā)生的，導(dǎo)致發(fā)生傷害事故的事件基本上是可以預(yù)防的。（5）產(chǎn)生不安全行為的基本原因（即人和物質(zhì)的直接原因和間接原因），可以為風險管理者選擇適當?shù)目刂拼胧┨峁┓较?。?）控制風險可以采取4種基本方法，即技術(shù)措施、說服教育、人事調(diào)整和加強紀律。（7）控制風險的方法基本上類似于產(chǎn)品質(zhì)量、成本和產(chǎn)量的控制方法。（8）領(lǐng)導(dǎo)人和管理部門具有最好的控制風險工作的條件和能力，從而應(yīng)該承擔首要的責任。（9）領(lǐng)導(dǎo)和監(jiān)管者是控制風險的關(guān)鍵人員，他們管理風險的能力對風險控制具有關(guān)鍵性的作用。（10）安全的組織機構(gòu)對促進生產(chǎn)的作用是積極的，而不安全的組織機構(gòu)對生產(chǎn)的作用是消極的。海因里希在上

53、述10條公理基礎(chǔ)上提出了著名的多米諾骨牌理論。他將導(dǎo)致傷害事故分為5個因素和5個階段，即血統(tǒng)和社會環(huán)境、人的過失、不安全行為或狀態(tài)、事故、傷害，并直觀地用5張豎立的骨牌來表示。該理論認為，一種傷害的產(chǎn)生是上述5種因素按一個固定的邏輯順序相繼發(fā)生的結(jié)果，事故僅是其中的一個環(huán)節(jié)，若前面任一環(huán)節(jié)被消除，事故順序就被中斷，從而也就可以避免傷害的發(fā)生。在風險事故順序中，不安全行為和不安全狀態(tài)是問題的關(guān)鍵，若被消除，則前面因素無效，后面的風險事故也就不會發(fā)生。因此，預(yù)防風險事故的發(fā)生，重點應(yīng)該放在消除人的不安全行為及環(huán)境和事物的不安全狀態(tài)，即通過改變風險因素、風險因素所在的環(huán)境和風險因素與環(huán)境的相互作用來

54、預(yù)防風險事故的發(fā)生。海因里希的理論側(cè)重于工業(yè)事故，但同樣適用于產(chǎn)品責任損失、火災(zāi)等情形。能量釋放理論美國學者米歇爾，查皮塔斯基提出的能量釋放理論認為，大多數(shù)事故是由于意外釋放能量（機械能、電能、熱能、化學能等）或危險材料（毒氣、粉塵、放射性物質(zhì)、易燃物質(zhì)等）所造成的。這些能量或危險物質(zhì)的意外釋放是由風險因素引起的，即由不安全行為和不安全狀態(tài)引起的。也就是說，一個不安全行為或不安全狀態(tài)，可能導(dǎo)致意外釋放能量或危險材料，最終釀成人員傷亡、財產(chǎn)損毀事故的發(fā)生。能量釋放理論認為，造成事故的根本原因是意外釋放能量或危險材料，而不安全行為和不安全狀態(tài)是事故發(fā)生的導(dǎo)火線。該理論強調(diào)，能量或危險物質(zhì)的意外釋放

55、主要是由風險因素引起的，即不安全行為或不安全狀態(tài)，造成事故的直接原因是意外釋放能量或危險材料，不安全行為或不安全狀態(tài)只是事故發(fā)生的一種征兆。不安全的行為如機器超速運轉(zhuǎn)、未經(jīng)許可開動機器、不適當?shù)厥褂脵C器、使用有缺陷的機器、未使用個人防護用具等；不安全的狀態(tài)包括經(jīng)營設(shè)施存在缺陷、報警系統(tǒng)失靈、照明不足、通風不良、輻射源泄漏等。事故發(fā)生的根本因素是管理因素、人的因素、環(huán)境因素和機器因素。管理因素包括與安全有關(guān)的管理意識；產(chǎn)品與安全目標；招聘員工政策；利用安全記錄；規(guī)定職權(quán)和義務(wù)；員工的任用、培訓、指導(dǎo)和監(jiān)督；溝通方法；檢查方法；設(shè)備、消耗品和器材的設(shè)計、購置和維護；制定標準和安全工作方法等。人的因

56、素包括動機、能力、知識、訓練、風險意識、對分配任務(wù)的態(tài)度、行為、體力、智力、心理狀態(tài)等。環(huán)境因素包括工作環(huán)境中的溫度、濕度、光線、通風、噪聲、壓力、粉塵等條件。長遠來看，損失控制應(yīng)該著眼于這些相互關(guān)聯(lián)的根本因素。風險回避適用的情形風險回避是處理風險的有效辦法，通過風險回避，風險管理者可以明確知道風險不可能發(fā)生，風險主體也不會承受某些潛在的風險。風險回避適用的情形主要有以下幾個方面。風險回避適用于發(fā)生損失頻率和損失程度較大的特大風險；風險回避適用于損失頻率雖不大，但是損失后果嚴重，并且無法得到補償?shù)娘L險；風險回避適用于采用其他風險管理措施的成本超過進行該項活動預(yù)期收益的情形；某些風險的損失是不可

57、避免的，采取風險回避的方法無效。例如，地震、海嘯、暴風等自然災(zāi)害給人類造成損失是不可避免的，而且造成的損失較大；又如，生老病死風險是沒有回避風險可能性的。對于這類風險采取風險回避的辦法是無效的。風險回避的優(yōu)點與局限性（一）風險回避的優(yōu)點風險回避是最簡單、最徹底的風險控制技術(shù)，優(yōu)點體現(xiàn)在如下兩個方面。第一，風險回避方式在風險產(chǎn)生之前將其化解于無形，大大降低了風險發(fā)生的概率，有效避免了可能遭受的風險損失。第二，節(jié)省了企業(yè)的資源，減少了不必要的浪費，使得企業(yè)得以有的放矢，在市場競爭中有所為有所不為。通過風險回避，企業(yè)風險經(jīng)理可以確保風險不會發(fā)生，不必承擔潛在的風險暴露，因為它們已經(jīng)被消除。（二）風險

58、回避的局限性風險回避主要是通過中斷企業(yè)風險源，徹底消除某一風險造成的損失及其種種潛在的負面影響，但它同時也失去了這些風險可能帶來的收益，是一種消極的風險控制技術(shù)，在實踐中存在諸多局限性，主要表現(xiàn)在以下幾方面。（1）存在許多無法回避的風險。風險無時不有、無處不在，絕對的風險回避不大可能實現(xiàn)。企業(yè)要生產(chǎn)經(jīng)營，就必須擁有人、財、物等生產(chǎn)要素，這就會面臨各種人力資本風險、財產(chǎn)損失風險，尤其是在實施“嚴格責任”規(guī)則后，企業(yè)必須承擔一些無法回避的責任和義務(wù)；經(jīng)營活動總離不開一定的自然環(huán)境、經(jīng)濟環(huán)境、社會法律環(huán)境，這就可能面臨各種自然災(zāi)害的威脅、世界范圍的經(jīng)濟危機及各種法律政策變遷的風險。（2）風險回避可能

59、是不可行的。有些風險暴露，理論上是可以回避的，但實際中是不可行的。風險暴露的范圍界定越寬，這種情況就越可能發(fā)生。比如，企業(yè)可以通過取消在某一城市購買或建筑一棟廠房的計劃而回避與這棟廠房有關(guān)的風險暴露，但是，如果將風險暴露定義為企業(yè)擁有任何建筑物、任何風險因素而產(chǎn)生的潛在損失暴露，那么顯然是不可行的。同樣，企業(yè)可以通過停止任何經(jīng)營活動而回避與此相關(guān)的風險暴露，但在通常情況下，沒有任何經(jīng)營活動的企業(yè)是不存在的。（3）風險回避在經(jīng)濟上是不適當?shù)?。放棄或中止某項方案的風險回避決策，就意味著失去了以風險為代價獲得風險收益的機會。風險回避決策可能確實減少了風險損失，但也可能增加了企業(yè)的沉沒成本或機會成本，

60、因此在決策者是否選擇風險回避決策取決于決策者對風險損失或沉沒成本、機會成本的判斷。積極的風險回避者和消極的風險回避者的共同點在于兩者都認為選擇或繼續(xù)某項方案所可能遭受的風險損失要大于沉沒成本或機會成本，不同之處在于：選擇中止、放棄策略的消極風險回避者會認為可能遭受的風險損失要遠遠大于投資的沉沒成本，選擇更改、調(diào)整策略的消極風險回避者會認為可能遭受的風險損失要遠遠大于投資的機會成本。因此總的來說，消極風險回避者認為沉沒成本或機會成本要遠大于積極風險回避者。（4）回避一種風險可能產(chǎn)生新的風險。企業(yè)為了避免水路貨運的沉船、碰撞風險，改用公路運輸、鐵路運輸，這樣盡管避免了水上運輸風險，但陸上運輸同樣存