潤滑油公司企業(yè)風險管理-參考

1、泓域/潤滑油公司企業(yè)風險管理潤滑油公司企業(yè)風險管理xx有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc110694776 一、 公司簡介 PAGEREF _Toc110694776 h 4 HYPERLINK l _Toc110694777 二、 政治風險含義及分類 PAGEREF _Toc110694777 h 5 HYPERLINK l _Toc110694778 三、 政治風險源 PAGEREF _Toc110694778 h 7 HYPERLINK l _Toc110694779 四、 政治風險的識別 PAGEREF _Toc110694779 h 9 H

2、YPERLINK l _Toc110694780 五、 政治風險評估 PAGEREF _Toc110694780 h 10 HYPERLINK l _Toc110694781 六、 風險管理組織體系和企業(yè)目標的關系 PAGEREF _Toc110694781 h 15 HYPERLINK l _Toc110694782 七、 風險管理組織體系標準 PAGEREF _Toc110694782 h 15 HYPERLINK l _Toc110694783 八、 董事會 PAGEREF _Toc110694783 h 16 HYPERLINK l _Toc110694784 九、 風險管理委員會和審

3、計委員會 PAGEREF _Toc110694784 h 18 HYPERLINK l _Toc110694785 十、 風險管理信息系統(tǒng)總體架構 PAGEREF _Toc110694785 h 21 HYPERLINK l _Toc110694786 十一、 風險管理信息系統(tǒng)的功能模塊 PAGEREF _Toc110694786 h 28 HYPERLINK l _Toc110694787 十二、 管理信息系統(tǒng)的基本概念 PAGEREF _Toc110694787 h 30 HYPERLINK l _Toc110694788 十三、 風險管理信息系統(tǒng)概述 PAGEREF _Toc110694

4、788 h 30 HYPERLINK l _Toc110694789 十四、 我國企業(yè)風險管理信息系統(tǒng)與技術體系的現(xiàn)狀 PAGEREF _Toc110694789 h 39 HYPERLINK l _Toc110694790 十五、 我國企業(yè)風險管理信息系統(tǒng)的必要性 PAGEREF _Toc110694790 h 41 HYPERLINK l _Toc110694791 十六、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc110694791 h 43 HYPERLINK l _Toc110694792 十七、 行業(yè)壁壘 PAGEREF _Toc110694792 h 43 HYPERLINK l _

5、Toc110694793 十八、 必要性分析 PAGEREF _Toc110694793 h 46 HYPERLINK l _Toc110694794 十九、 項目基本情況 PAGEREF _Toc110694794 h 46 HYPERLINK l _Toc110694795 二十、 SWOT分析說明 PAGEREF _Toc110694795 h 52 HYPERLINK l _Toc110694796 二十一、 人力資源分析 PAGEREF _Toc110694796 h 58 HYPERLINK l _Toc110694797 勞動定員一覽表 PAGEREF _Toc110694797

6、 h 58 HYPERLINK l _Toc110694798 二十二、 法人治理 PAGEREF _Toc110694798 h 60 HYPERLINK l _Toc110694799 二十三、 項目風險分析 PAGEREF _Toc110694799 h 71 HYPERLINK l _Toc110694800 二十四、 項目風險對策 PAGEREF _Toc110694800 h 73公司簡介（一）公司基本信息1、公司名稱：xx有限公司2、法定代表人：陳xx3、注冊資本：630萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監(jiān)督管理局6、成立日期：2015-

7、5-277、營業(yè)期限：2015-5-27至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司簡介公司不斷建設和完善企業(yè)信息化服務平臺，實施“互聯(lián)網(wǎng)+”企業(yè)專項行動，推廣適合企業(yè)需求的信息化產(chǎn)品和服務，促進互聯(lián)網(wǎng)和信息技術在企業(yè)經(jīng)營管理各個環(huán)節(jié)中的應用，業(yè)通過信息化提高效率和效益。搭建信息化服務平臺，培育產(chǎn)業(yè)鏈，打造創(chuàng)新鏈，提升價值鏈，促進帶動產(chǎn)業(yè)鏈上下游企業(yè)協(xié)同發(fā)展。公司以負責任的方式為消費者提供符合法律規(guī)定與標準要求的產(chǎn)品。在提供產(chǎn)品的過程中，綜合考慮其對消費者的影響，確保產(chǎn)品安全。積極與消費者溝通，向消費者公開產(chǎn)品安全風險評估結果，努力維護消費者合法權益。公司加大科技創(chuàng)新力度，持續(xù)推進產(chǎn)品

8、升級，為行業(yè)提供先進適用的解決方案，為社會提供安全、可靠、優(yōu)質的產(chǎn)品和服務。政治風險含義及分類（一）政治風險含義政治風險是指一個國家或地區(qū)發(fā)生的政治環(huán)境或對外政治關系發(fā)生的變化而導致企業(yè)經(jīng)營活動受到影響，并導致其經(jīng)營績效或其他目標遭受損失的不確定性。一個國家或地區(qū)政治環(huán)境或對外政治關系的變化給企業(yè)和投資者所造成的后果是雙向的，它可能帶來積極效應，即有利于企業(yè)和投資者，從而給后者帶來經(jīng)濟利益；也可能帶來消極效應，從而不利于企業(yè)和投資者，給他們帶來經(jīng)濟損失。通常，政治風險是指后者，即一個國家或地區(qū)在政治方面發(fā)生的可能造成企業(yè)或投資者經(jīng)濟損失的不確定性。政治風險來源于一些擁有政治力量團體的有目的的行

9、為。擁有政治力量的團體，例如，一國政府、一國重要黨派組織、重要國際組織（如歐佩克）、民族主義組織、恐怖組織等，企業(yè)通常無力與之抗衡。這種力量上的不可比，往往給企業(yè)造成重大經(jīng)濟損失甚至人員傷亡。不僅如此，很多政治突發(fā)事件難以預料，甚至毫無征兆，更加加大了政治風險的不確定性。以航空公司為例，2001年“9.11”事件發(fā)生之后，保險公司在一夜之間取消了相關的保單。雖然后來許多保險公司重又推出了有限責任的保險業(yè)務，但全球恐怖主義曠日持久的趨勢，使很多保險公司又重新考慮退出航空恐怖活動保險業(yè)務，因為其中的風險實在難以計算。（二）政治風險對跨國經(jīng)營企業(yè)的影響對跨國經(jīng)營的企業(yè)，政治風險的影響可能很大。企業(yè)在

10、進行跨越國界的生產(chǎn)經(jīng)營活動時，受到三方面的約束：既要迎合母國的需要，又要兼顧東道國的利益，還要遵照國際慣例。企業(yè)在這樣的前提約束下追求利益的最大化。由于跨國公司和主權國家是兩種不同的利益主體，追求目標的差異可能導致兩者之間利益上的矛盾乃至沖突。當跨國公司的經(jīng)營與東道國的國家利益發(fā)生矛盾時，東道國往往會對外資政策進行調整；此外，某些東道國政府作出的政策承諾可能會隨著政權的更迭而失效。東道國。政策和環(huán)境的變化不僅會造成投資者對投資的失控，而且可能使其項目失去盈利的機會甚至虧損、破產(chǎn)。（三）政治風險的分類從不同的角度進行考察，可以對政治風險進行不同的分類。從政治風險發(fā)生的范圍和層次來看，可以把政治風

11、險分成兩類：宏觀層次的風險和微觀層次的風險。前者是指會對所有外來企業(yè)或外來投資者產(chǎn)生不利影響的政治方面的改變，而不論這些企業(yè)和投資者是屬于何種行業(yè)、采用何種形式；后者則是指只對某個特殊行業(yè)、特殊企業(yè)、甚至特殊投資計劃產(chǎn)生不利影響的政治方面的改變。從政治風險的結果看，可以把政治風險分為影響到財產(chǎn)所有權的風險和僅僅影響企業(yè)正常業(yè)務收益的風險兩類。前者是指導致外國企業(yè)或投資者失去資產(chǎn)所有權或投資控制權的政治方面的變化，如國有化或強制性地沒收財產(chǎn)等；后者則是指導致減少外國企業(yè)或投資者經(jīng)營收入或投資回報的政治方面的改變。在世界范圍內(nèi)，目前發(fā)生的大多數(shù)的政治風險問題屬于微觀層次的問題，而且更多地涉及企業(yè)或

12、投資者經(jīng)營收入和投資回報，而不是財產(chǎn)所有權。政治風險的直接原因是東道國或投資所在國國內(nèi)政治環(huán)境的變化及其對外政治關系的變化，而且是對外國企業(yè)和外國投資者不利的變化。政治風險源政治風險源主要表現(xiàn)在以下領域。1、征收風險這是指一國政府對特定企業(yè)實行征用、沒收或國有化手段的風險。所謂國有化，是指一個主權國家將原屬于私人投資者的財產(chǎn)部分或全部采取征用或類似的措施，使其轉移到本國政府手中的強制性行為。有的時候，政府并不公開宣布直接征用特定企業(yè)的資產(chǎn)，而是以種種措施阻礙其所有者對本企業(yè)資產(chǎn)的有效控制、使用和處置，使得投資者的股東權利受到限制等而構成事實上的征收行為。2、外匯管制風險通常，欠發(fā)達國家的外匯管

13、制措施更為嚴格。例如，東道國政府發(fā)生國際收支困難而實行外匯管制，采取禁止或限制外商、外國投資者將本金、利潤和其他合法收入轉移到東道國境外。又如，對外幣供應采取定額配給等。3、戰(zhàn)爭和內(nèi)亂風險這類風險指國家政局不穩(wěn)定，發(fā)生革命、戰(zhàn)爭和內(nèi)亂等情況，致使企業(yè)財產(chǎn)蒙受重大損失，直至無法繼續(xù)經(jīng)營。4、政府違約風險這是指政府解除與投資項目相關的協(xié)議或者違反或不履行與投資者簽訂的合同項下的義務。例如，政府停止支付或延期支付，致使投資者無法按時、足額收回到期債券本息和投資利潤。5、政策干預風險政策干預包括以下類型。當?shù)卣疄閷崿F(xiàn)自身經(jīng)濟社會發(fā)展目標，而采取干預措施。如設置有利于東道國稅收的轉移定價規(guī)則；要求產(chǎn)品

14、達到一定國產(chǎn)化率、企業(yè)必須建設某些社會公共設施、環(huán)境保護等措施等。當?shù)卣疄楸Ｗo本地經(jīng)濟而給本國企業(yè)某些優(yōu)惠政策，或者對跨國經(jīng)營企業(yè)進行一定的限制。如本國企業(yè)實行減免稅收制度；只允許建立合資企業(yè)并限定外資比例；對外來企業(yè)征收附加稅，或附加公共產(chǎn)品使用費，或其他無形費用；制定專門針對外來企業(yè)的特別污染法、特別勞工法等歧視性法律；要求外來企業(yè)必須通過東道國政府招收員工并執(zhí)行高于本地企業(yè)的工資標準等。此方面的典型案例包括2000年日本三菱公司就因被美國指控參與了固定石墨電極價格的國際卡特爾，被征收了高達1.34億美元的罰金，同一案件中的德國SGL炭精電極股份公司也被征收了1.35億美元的罰金。要求所

15、有投資必須采取與東道國企業(yè)聯(lián)營的形式，或者有最低持股比例要求。上述風險源的分類只是相對的。政治風險還可能表現(xiàn)在很多領域。Simon將風險流向與風險來源進行了對應。政治風險的識別企業(yè)應當收集相關資料，了解一國的國際關系與社會局勢以及東道國的法律、政策變化等等情況以識別可能的政治風險。其程序一般是收集一國國際關系狀況、政局穩(wěn)定性、法律政策等方面的資料，然后對數(shù)據(jù)資料進行分析、評估，從而明確一國政治風險的變化情況并預測其政治風險。政治風險識別工作重點應是了解和預測有關導致投資環(huán)境突然出現(xiàn)變化的政治力量和政治因素，這樣的因素包括以下幾點：（1）政治穩(wěn)定性與連續(xù)性；（2）一國的政治體制；（3）一國政府對

16、企業(yè)經(jīng)營活動的政策；（4）以往的政府類型、黨派結構和各政派的政治實力及其政治觀念；（5）有可能取代現(xiàn)執(zhí)政者的政治勢力；（6）政策的歷史走向和政策形成的公共選擇程序；（7）政治、社會、宗教、少數(shù)民族和其他沖突；（8）政府效率與廉潔狀況；（9）國民經(jīng)濟重心與發(fā)展重點；（10）一國國際關系；（11）東道國政府與本國政府關系的親疏程度等。政治風險評估政治風險評估要針對經(jīng)營地政治環(huán)境變動可能性，評估投資所在國發(fā)生預料之外的政治環(huán)境變化的可能性以及可能造成的影響。政治風險具有相對性，即投資者因國別的差異會對某一國或地區(qū)的政治風險有不同的預期，這是由于政治風險本身要受到國與國之間各種因素的影響，而風險評估者

17、也會受到自身的立場和觀點的影響。此外，適用于評估宏觀政治風險的方法不完全適合于特定項目的微觀政治風險評估。應當在把握所在國家政治風險宏觀方面的基礎上，分析特定項目對于東道國政治的敏感性，然后綜合評估兩者的影響，形成在某一東道國實施特定項目的總政治風險。（一）宏觀政治風險的評估對宏觀政治風險的評估方法主要有以下幾種。1、指標系統(tǒng)評估法該方法是根據(jù)積累的歷史資料，對其中易誘發(fā)政治風險激化的諸因素加以量化，測定風險程度。2、定級評估法該方法是將資源國政治因素、基本經(jīng)濟因素、對外金融因素、政治的安定性等可能對項目產(chǎn)生影響的風險因素的大小分別量化。然后，將各種風險因素得分匯總起來確定一國的風險等級，最后

18、進行國家之間的風險比較。對政治風險進行國別比較可參照國際上較有影響的國際投資風險指數(shù)。例如，上文中所提到的美國國家風險國際指南綜合指數(shù)，美國BERI公司的世界各國的政治風險指數(shù)。其他著名的指數(shù)還有富蘭德指數(shù)，該指數(shù)是由英國“商業(yè)環(huán)境風險情報所”每年定期提供；國家風險等級，是由日本“公司債研究所”、歐洲貨幣和機構投資家每年定期在“國家等級表”中公布對各國的國際投資風險程度分析的結果。3、分類評估法例如，倫敦的控制風險集團將政治風險按照嚴重程度分為4類：可忽略的風險、低風險、中等風險和高風險。（1）可忽略的風險。適應于政局穩(wěn)定的政府。（2）低政治風險。往往孕育在那些政治制度完善、政府的任何變化通過

19、憲法程序產(chǎn)生、缺乏政治持續(xù)性、政治分歧可能導致領導人突然更迭的國家。（3）中等政治風險。往往會發(fā)生在那些政府權威有保障、但政治機構仍然在演化的國家，或者存在軍事干預風險的國家。（4）高政治風險國家。則是指那些政治機構極不穩(wěn)定、政府有可能被驅逐出境的國家。（二）微觀政治風險的評估微觀政治風險評估中，需要考慮以下諸多因素。1、東道國政治環(huán)境評估主要包括以下內(nèi)容。政治因素?？紤]東道國政府對待本項目在該國投資的態(tài)度等。政治穩(wěn)定性?？紤]東道國政權更替的頻率和政治沖突是否會導致項目中斷。執(zhí)政黨的更替，意味著政府經(jīng)濟政策的變更或調整；政治沖突預示著政府對涉外投資的政策的變化；恐怖活動對跨國投資項目的影響等。

20、政治干預?？紤]項目是否會影響東道國國防力量；是否會被東道國認為涉及外交、國家安全、經(jīng)濟安全（如能源、高科技企業(yè)）、市場壟斷；是否會危及東道國就業(yè)，致使東道國政府進行政治干預等。東道國的國際關系?？紤]東道國與跨國經(jīng)營企業(yè)母國的關系；東道國企業(yè)及政府談判地位、強弱；跨國投資企業(yè)在國際語言、國際公關、國際策略能力方面的強弱；公眾支持程度等。2、法律環(huán)境評估需評估母國、東道國以及國際法的影響。母國法律，需了解母國法律對于跨國投資經(jīng)營的相關規(guī)定；東道國法律，需了解東道國法律對跨國投資行業(yè)、范圍等的相關規(guī)定或限制；國際法，需了解國家之間所簽訂的雙邊和多邊條約、公約和協(xié)定對跨國投資的影響。3、經(jīng)濟環(huán)境評估包

21、括以下內(nèi)容。東道國籌資的可能性。東道國政府是否可能對本項目提供融資資助、本項目進入東道國資本市場的可能性。資金匯回的規(guī)定。了解將現(xiàn)金流從東道國子公司匯回母公司的規(guī)定。轉移價格、管理費、特許費、借款償還、股利分配的規(guī)定。公司治理環(huán)境。東道國對當?shù)赝鈬舅袡嗟南拗?。行業(yè)環(huán)境。投資項目是否必須利用當?shù)刭Y源才能有效生產(chǎn)經(jīng)營，如石油開采，近期內(nèi)是否會出現(xiàn)與本項目競爭的產(chǎn)業(yè)。（三）特定項目的總政治風險評估綜合評估某特定項目的整體政治風險，可考慮采用以下具體方法和步驟。第一步：采用專家意見法、頭腦風暴法等方法確定不同投資項目在某個國家的政治影響因素（可采用01分制和賦值方法），并確定每一項因素的權重，用

22、加權平均法計算出特定項目的微觀政治風險值。第二步：評估特定國家的宏觀政治風險?？蛇x擇參照權威數(shù)據(jù)而評估。第三步：確定特定項目的總政治風險指數(shù)。第四步：按照同樣的方法計算特定項目在其他國家的風險指數(shù)，并進行國家間的風險比較，以選擇適當?shù)膰液瓦m當?shù)耐顿Y項目。然而，盡管各機構采用了各種政治風險評估方法，對政治風險的評估實際上是不能做到十分精確的，至少政治風險發(fā)生的時間就很難確定。只能在對政治風險進行評估之后，采取一些措施來避免在未來可能發(fā)生的政治風險。風險管理組織體系和企業(yè)目標的關系建立完善的風險管理組織體系的目的無疑是要保證企業(yè)風險管理目標的實現(xiàn)，保證企業(yè)在可承受的風險水平下運行，從而保證企業(yè)戰(zhàn)

23、略目標的實現(xiàn)。各個企業(yè)的風險管理目標根據(jù)本企業(yè)的實際情況，如戰(zhàn)略定位和發(fā)展階段，會有所不同。但一般企業(yè)風險管理的主要目標包括生存和使風險管理成本最小化。生存是企業(yè)的基本保障，只有生存下去了才能去實現(xiàn)企業(yè)的其他目標。風險管理就是以最小的代價降低企業(yè)風險，所以，風險管理成本最小化也是風險管理目標的一部分。除了上述兩個主要目標，企業(yè)風險管理一般還包括保證資源在損失后的充足性，滿足法律與合同的義務，等等。風險管理組織體系就是為了實現(xiàn)企業(yè)的這些風險管理目標所設計的，企業(yè)風險管理組織體系為企業(yè)完善風險管理提供了基礎。風險管理組織體系標準各個企業(yè)根據(jù)自身的具體情況都有適合自己的風險管理組織體系，風險管理組織

24、體系的設計更像是一門藝術而不是一門科學。人們?nèi)匀恍枰m宜的決策機構，來破除許多企業(yè)中風險管理責任空缺和重疊的僵局。關鍵是要在現(xiàn)有的管理結構的基礎上發(fā)展，并把企業(yè)的經(jīng)營模式、目標、文化和風險承受能力等因素納入考慮的范圍。在較小的企業(yè)中，風險管理組織機構可以像執(zhí)行委員會那樣簡單，通過行使管理特權來識別風險、排定風險和輕重緩急順序、任命風險責任人、分析缺陷、批準行動計劃和監(jiān)督執(zhí)行結果。但是，在規(guī)模較大且復雜的企業(yè)中，則需要設立風險管理總監(jiān)和獨立的風險管理委員會。董事會我國公司法對董事會、股東大會和總經(jīng)理的責權進行了較為明確的劃分，董事會在其中居于相對核心的地位。董事會是企業(yè)風險控制框架構建的核心，它

25、需要對風險管理的目標確立、組織建立、制度訂立與執(zhí)行以及審計與監(jiān)控負責。相對而言，董事會居于風險控制框架的核心具有一定的優(yōu)勢。首先，由于股東大會召開頻率較低，而且股東水平參差不齊，甚至存在眾多根本不關注企業(yè)日常經(jīng)營的股東，所以股東大會難以肩負起建立風險管理體系和監(jiān)督其實施的重任。其次，如果總經(jīng)理居于風險控制框架的核心，容易導致自我監(jiān)管的弊病，并且會誘發(fā)其追求短期利益的機會主義傾向。相反，如果確立以董事會為核心的風險管理體系，一方面能夠保持一定的監(jiān)管獨立性，另一方面也可以保證站在更高的、更全面的角度進行風險管理決策。董事會就企業(yè)全面風險管理工作的有效性對股東大會負責。它了解重大風險，并對企業(yè)風險管

26、理的基本成分負最后責任，這包括風險戰(zhàn)略、容忍度及重大政策。董事會在全面風險管理方面主要履行以下職責。（1）創(chuàng)造良好的風險控制環(huán)境。控制環(huán)境是風險管理活動得以開展的土壤。好的控制環(huán)境要求從董事會向企業(yè)傳達積極穩(wěn)健的管理哲學和經(jīng)營風格，同時還要以身作則帶頭實踐正直、誠信的道德規(guī)范，督導企業(yè)風險管理文化的培育。建設風險管理組織體系也是董事會的職責。董事會可以設立風險管理委員會和內(nèi)部審計委員會兩個專門機構，承擔風險管理與評估及內(nèi)外部審計的工作。董事會還需要安排總經(jīng)理和風險管理總監(jiān)的人選，以確保他們有能力執(zhí)行風險管理政策。（2）審議并向股東大會提交企業(yè)全面風險管理年度報告。（3）確定企業(yè)風險管理總體目標

27、及風險偏好或風險承受度，明確地排除偏離戰(zhàn)略和不可接受的行為和活動。董事會需要根據(jù)對競爭環(huán)境和自身實力的判斷，制定企業(yè)發(fā)展戰(zhàn)略，并由此確定企業(yè)風險管理的總體目標、風險偏好或風險承受度。（4）以面對整個企業(yè)的全局視野，而不是面對業(yè)務單位或部門的狹隘視野來選擇企業(yè)風險與回報的整體優(yōu)化戰(zhàn)略。（5）了解和掌握企業(yè)面臨的各項重大風險及其風險管理現(xiàn)狀，批準風險管理策略和重大風險管理解決方案，作出有效控制風險的決策。（6）批準重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制，批準重大決策的風險評估報告，在高風險領域實行有效的內(nèi)部控制和核查與平衡機制。（7）批準內(nèi)部審計部門提交的風險管理監(jiān)督評價審

28、計報告。（8）批準風險管理措施，糾正和處理任何組織或個人超越風險管理制度規(guī)定作出的風險性決定。（9）全面風險管理其他重大事項。風險管理委員會和審計委員會（一）風險管理委員會具備條件的企業(yè)，董事會應下設風險管理委員會。該委員會的召集人應由不兼任總經(jīng)理的董事長擔任；董事長兼任總經(jīng)理的，召集人應由外部董事或獨立董事?lián)?。該委員會成員中需要熟悉企業(yè)各項業(yè)務流程的董事，以及具備風險管理監(jiān)管知識或經(jīng)驗的董事。風險管理委員會對董事會負責，向董事會提交風險管理決策和報告，主要履行以下職責。（1）提交全面風險管理年度報告。（2）審計風險管理策略和重大風險管理解決方案。（3）審議重大決策、重大風險、重大事件和重要

29、業(yè)務流程的判斷標準或判斷機制，以及重大決策的風險評估報告。（4）對企業(yè)風險及管理狀況和風險管理能力及水平進行評價，提出完善企業(yè)風險管理和內(nèi)部控制的建議。（5）審議內(nèi)部審計部門提交的綜合性的風險管理監(jiān)督評議審計報告。（6）審議風險管理組織機構設置及其職責方案。（7）辦理董事會授權的有關全面風險管理的其他事項。（二）審計委員會企業(yè)還應在董事會下設立審計委員會。一般而言，企業(yè)審計委員會應由熟悉企業(yè)財務、會計和審計等方面專業(yè)知識并具備相應業(yè)務能力的董事組成，而其中主任委員需要由外部董事?lián)?。審計委員會的關注焦點歷來僅限于公開的財務報告風險，但是這種有限的關注范圍隨著時間的推移也可能會有所拓寬。紐約證券

30、交易所的上市要求明確地規(guī)定：審計委員會章程在界定審計委員會的義務和責任時，應該規(guī)定審計委員會必須討論管理層反映出的風險評估和管理的各項政策。風險評估是內(nèi)部控制的一部分內(nèi)容，評價內(nèi)部控制就必然會以風險作為基礎，因此，審計委員會可能會詢問這個流程是否有效。涵蓋全企業(yè)的風險評估流程也是實施企業(yè)風險管理的有效開端。在與高級管理層討論風險評估和風險管理時，審計委員會應當做到以下幾點。（1）討論公司是否面臨可能會影響品牌形象和聲譽的未來潛在事件的風險（如災難性損失、舞弊行為、非法行動、訴訟糾紛等）。（2）了解管理層對財務報告風險的評估情況，詢問外部審計師是否認同前述的評估。（3）了解能誘發(fā)重大風險的財務報

31、告方面的薄弱環(huán)節(jié)，如準備金、或有負債、估值、計算值和需要作出重大判斷的披露領域。（4）了解在管理財務報告風險方面，自評和公司級及流程級監(jiān)督工作的就緒落實程度。（5）了解內(nèi)部審計師的風險評估和根據(jù)該評估而制定的審計計劃。（6）詢問有無經(jīng)理人員負責關鍵風險的識別、評估、管理和監(jiān)督工作，詢問委員會是否應經(jīng)常同這些經(jīng)理開會，討論其活動對公眾報告及財務報告的影響意義。（7）了解管理層的企業(yè)風險評估結果及其對公眾報告的財務報告的影響意義。審計委員會還負責指導監(jiān)督企業(yè)內(nèi)部審計部門，內(nèi)部審計部門對董事會負責，其審計報告經(jīng)審計委員會報董事會（或主要負責人）。內(nèi)部審計部門在風險管理方面，主要負責研究提出全面風險管

32、理監(jiān)督評價體系，制定監(jiān)督評價相關制度，開展監(jiān)督與評價，并出具監(jiān)督評價審計報告。在風險管理方面，企業(yè)內(nèi)部審計部門具有以下職能。（1）對企業(yè)的財務收支、財務預算、財務決算、資產(chǎn)質量、經(jīng)營績效及其他有關經(jīng)濟活動進行審計監(jiān)督。（2）對企業(yè)采購、產(chǎn)品銷售、工程招標、對外投資等經(jīng)濟活動和重要經(jīng)濟合同進行審計監(jiān)督。（3）對企業(yè)全面風險管理系統(tǒng)的合理性、健全性和有效性進行檢查、評價和反饋，對企業(yè)有關業(yè)務的經(jīng)營風險進行評估和意見反饋。（4）將內(nèi)部審計結果反饋董事會及其他相關機構。內(nèi)部審計參與企業(yè)風險管理具有一定的優(yōu)勢。首先，內(nèi)部審計能夠擺脫部門之間的利益沖突，較為客觀全面地評價企業(yè)風險。其次，內(nèi)部審計人員能夠充

33、當企業(yè)風險策略和各種決策之間的協(xié)調人，控制和指導風險策略。再次，由于內(nèi)部審計獨立于企業(yè)管理部門，其評價和結論可以直接向董事會報告，故比其他職能部門具有更大的影響力。最后，內(nèi)部審計較外部審計而言具有更強的責任感，往往會就某個風險問題深入探討分析，了解其發(fā)生的根源，探索其解決的辦法。然而，由于內(nèi)部審計在獨立性上較外部審計具有先天的不足，所以審計委員會還必須借助外部審計師的力量，對企業(yè)風險進行評估，以降低企業(yè)的風險。風險管理信息系統(tǒng)總體架構一般的管理信息系統(tǒng)包括應用結構、數(shù)據(jù)結構和技術結構3個部分，風險管理信息系統(tǒng)亦如此。（一）風險管理信息系統(tǒng)架構風險管理信息系統(tǒng)在架構上包括應用層、數(shù)據(jù)層與技術層3

34、個重要部分。（1）應用層架構提供企業(yè)所需風險管理信息系統(tǒng)相關的功能。（2）數(shù)據(jù)層架構定義應用系統(tǒng)所需的資料及存取界面，應考慮資料庫建造與資料的完整性。（3）技術層架構定義系統(tǒng)運作之軟硬件環(huán)境，建造時應確保系統(tǒng)的安全性。其中技術結構涉及的主要是技術環(huán)境所涵蓋硬件平臺和相關基礎設施，以實現(xiàn)三層應用要求：客戶服務、業(yè)務服務、數(shù)據(jù)服務。系統(tǒng)通過對綜合業(yè)務系統(tǒng)的信用風險、市場風險、運營風險、流動性風險等的量化和控制，完成在業(yè)務系統(tǒng)中的風險衡量和評估、風險的監(jiān)管和匯總，從而為企業(yè)在資產(chǎn)組合管理和全面風險控制的基礎上完成內(nèi)部資金定價、資本、資產(chǎn)分配和企業(yè)業(yè)績評估等提供數(shù)據(jù)支持和決策輔助。（二）風險管理信息系

35、統(tǒng)的功能界定1、風險管理信息系統(tǒng)應用層架構設計有關企業(yè)風險管理信息系統(tǒng)應用層架構設計，須考慮企業(yè)各層級目前與未來可能的風險管理功能需求。原則說明如下。（1）應用層架構的功能應包括：市場、經(jīng)營與信用風險等管理，資本配置，資產(chǎn)負債管理，績效評估及相關管理報表等。（2）使用者應參與風險管理信息系統(tǒng)的功能設計與系統(tǒng)測試，以確保滿足風險管理的需求。（3）除界定功能外，亦需確認構建風險管理信息系統(tǒng)所采用解決問題方法之可行性。2、風險管理信息系統(tǒng)的功能分配企業(yè)所使用的風險管理信息系統(tǒng)，需根據(jù)組織內(nèi)的控管層級，明確規(guī)范及分配集中式風險控制處理及個別業(yè)務單位分散式風險控制處理的形態(tài)與層級。原則說明如下。（1）風

36、險管理信息系統(tǒng)與企業(yè)的風險控制處理組織架構及控管方式相搭配。（2）風險管理信息系統(tǒng)應采用集中式（中央層級向下分派）信息管理方式，以確?？绮块T與跨產(chǎn)品間所采用的計算方法與模型及資料的一致性。（3）企業(yè)若采用分散式的風險管理信息系統(tǒng)架構，必須注意不同單位間所使用的分析方法與市場資料是否具有一致性。（4）選擇集中式或分散式風險管理信息系統(tǒng)，取決于企業(yè)對于風險管理信息系統(tǒng)功能的要求，控制程度的要求，以及集中式系統(tǒng)執(zhí)行的可行性。3、信息傳送頻率企業(yè)建立風險管理信息系統(tǒng)框架時，應考慮不同風險報告書顯示的頻率，對象與格式。原則說明如下。（1）產(chǎn)生及時的信息是風險管理信息系統(tǒng)的最終目的，但是實際產(chǎn)生的頻率仍應

37、參照使用者的需求而定；針對不同的使用者，應有不同的信息內(nèi)涵與報告格式。（2）信息呈現(xiàn)方式可以是報表或線上查詢，而線上查詢的格式則可由使用者自己定。（3）風險管理信息系統(tǒng)有必要時，亦可考慮包含以下功能：交易前風險評估流程、交易前情景分析及相關交易之后的資料及時更新等。（三）數(shù)據(jù)庫的建立與數(shù)據(jù)的完整性1、數(shù)據(jù)庫的建立企業(yè)建造數(shù)據(jù)庫時應考慮數(shù)據(jù)結構，數(shù)據(jù)明細與數(shù)據(jù)存放地址。建立數(shù)據(jù)庫的關鍵要素有：按照企業(yè)的決策目標，選擇需要包含的數(shù)據(jù)類別及每種數(shù)據(jù)類別所應搜集的數(shù)量，這些數(shù)據(jù)類別的多少及數(shù)量取決于經(jīng)濟單位認為是否能夠滿足決策；決定數(shù)據(jù)的格式、類型及執(zhí)行RMIS預期功能所要求的隨機存取，直接調用能力；

38、修改和定期檢查實際數(shù)據(jù)。原則說明如下。（1）數(shù)據(jù)庫基本框架應考慮風險信息傳輸?shù)母袷脚c頻率，也要減少重復數(shù)據(jù)以提高效率。（2）選擇數(shù)據(jù)應考慮數(shù)據(jù)的形態(tài)，數(shù)據(jù)形態(tài)可分為動態(tài)資料與靜態(tài)資料兩類。動態(tài)資料是指與交易相關及必須定期更新的資料。包括：交易資料一包含詳細的交易信息，如交易對手、產(chǎn)品類型、交易日期、交易金額、現(xiàn)金流量、幣別及匯率等；交易部位及價格等資料。靜態(tài)資料則是指更新頻率不高的相關資料，如產(chǎn)品類型（代碼）、客戶資料、風險限額與風險模型等資料。（3）建立規(guī)則時還應考慮：資料儲存的詳細程度、分析方法的復雜程度、數(shù)據(jù)庫系統(tǒng)本身的效能。這些因素將影響資料庫的執(zhí)行效率。2、數(shù)據(jù)的完整性與所有權企業(yè)應

39、經(jīng)過驗證與確認的程序，以確保風險信息的完整性與正確性，并規(guī)定相關資料的所有權與維護責任。原則說明如下。（1）經(jīng)過使用者端系統(tǒng)與管理中心系統(tǒng)，進行資料完整性確認。使用者端系統(tǒng)：必須確保風險信息來源的正確性與完整性，于信息更新時進行自動檢查。管理中心系統(tǒng)：應確認風險信息整合建立在一致性的基礎上，特別是業(yè)務單位對獲利及損失的信息必須與會計部門的資料一致。（2）為了確認風險管理程序所使用資料正確性，必須指派專職部門負責資料維護與更新工作。（四）技術架構的建造與系統(tǒng)的安全性1、信息技術搭配企業(yè)建造風險管理信息系統(tǒng)技術框架時，應確認該系統(tǒng)與企業(yè)原有信息平臺的相容性，其框架應包含硬件平臺，作業(yè)系統(tǒng)，數(shù)據(jù)庫管

40、理系統(tǒng)與通信基礎架構等。原則說明如下。（1）風險管理信息系統(tǒng)技術框架應包括：硬件平臺一須考慮企業(yè)既有平臺，以及跨平臺間的連接效率；作業(yè)系統(tǒng)主要考慮為對開放式環(huán)境的需求，以及設定多功能以確保最大效率；通信基礎框架必須考慮不同部門間數(shù)據(jù)轉移的網(wǎng)絡連線需要，同時須考慮應用程序間數(shù)據(jù)傳輸?shù)闹薪檐浖?；?shù)據(jù)管理系統(tǒng)一應依據(jù)企業(yè)技術程度及資料庫復雜程度，決定采用數(shù)據(jù)庫類型；風險控制軟件風險控制軟件的開發(fā)或采購應配合風險管理的需求；圖形化使用者界面一力求使用界面的人性化。（2）風險管理信息系統(tǒng)技術框架的設計，其復雜程度與本身需求相配合，應考慮未來技術發(fā)展趨緩，外購需要及新產(chǎn)品與新業(yè)務未來的擴展性。2、系統(tǒng)與模

41、型的安全性企業(yè)建造的風險管理技術框架必須規(guī)范所需的安全程度，以確保企業(yè)信息，系統(tǒng)與模型的完整性與機密性。完全性相關領域包括：存取權限、使用者控管、線路安全性與模型安全性。3、系統(tǒng)備份，恢復和緊急應變措施企業(yè)通信設備故障時仍能正常運作，事故的處理并應制定完整的緊急應變措施。主要范圍應包括：災難恢復、容錯、備份與應對策略。4、風險管理信息專業(yè)人才為使風險管理信息系統(tǒng)正常運作，企業(yè)應有專職的信息人員從事風險管理信息系統(tǒng)的開發(fā)與維護工作。5、信息技術的開發(fā)企業(yè)的風險管理信息系統(tǒng)，不論是自行開發(fā)還是委外購買，皆應在可管理的狀況下，注意其功能的實用型、可擴充性與可執(zhí)行性。在選購已編好的RMIS軟件或雇用其

42、他軟件企業(yè)編制或經(jīng)濟單位自己編制RMIS軟件時，風險管理人員需要考慮以下幾方面問題：可靠性、友好的用戶界面、靈活性、綜合性、容錯性、兼容性、分析能力、安全性、系統(tǒng)功能的完整性、開放程度、供應商或系統(tǒng)商的專業(yè)能力及支援能力。風險管理信息系統(tǒng)的功能模塊根據(jù)上面的分析，風險管理信息系統(tǒng)通常包括以下4個模塊。（一）信息數(shù)據(jù)倉庫和相應的數(shù)據(jù)管理方案模塊用于收集和累積風險管理信息。主要負責對與風險相關的所有當前和歷史信息進行收集、加工與存儲。就企業(yè)而言，其信息源主要包括6個部分，即國家政策和法律、市場、行業(yè)、競爭對手、供應商、用戶和企業(yè)自身。該模塊主要搜集對企業(yè)可能產(chǎn)生負面影響的信息，且要分門別類將這些信

43、息進行加工、整理，在加工整理過程中判定信息的真?zhèn)魏吞搶?，達到信息過濾的目的。通過所建立的數(shù)據(jù)庫和知識庫，能夠找出企業(yè)風險之所在及引起風險的主要因素，并通過專業(yè)的模型庫對其后果作出定性分析。（二）風險分析工具模塊用于建立風險模型設計及實施，包括內(nèi)部評級、可預見損失、不可預見損失、壓力測試、風險值及風險資本平衡收益率等方面的模型。主要是根據(jù)第一模塊中提供的風險信息，認定風險的來源和類型，并對其進行充分的評估，確定其輕重緩急。做好定性分析和定量分析相結合，在系統(tǒng)中對共性的東西采用統(tǒng)一模塊處理，對個性的東西采用設置參數(shù)的方法來定制。在此基礎上確定企業(yè)風險產(chǎn)生的可能性、影響范圍、影響程度以及周期，最終提

44、出風險點。因為企業(yè)每一種風險的大小到底如何，必須依靠一定的數(shù)據(jù)指標，構建測算風險程度的計量模型。因此，所構建的風險管理系統(tǒng)必須有相應的模型庫和方法庫，通過二者的協(xié)同運算，對可能出現(xiàn)的風險的概率及其風險程度作出定量估算，對某些不確定因素確定其變化范圍。（三）業(yè)務管理系統(tǒng)模塊實現(xiàn)業(yè)務風險決策的電子化和自動化，確保業(yè)務得到及時處理，并有效監(jiān)控相關風險。風險克服決策模塊。主要針對第二模塊中提出的風險點進行對策研究。具體而言，包括：把握風險可能產(chǎn)生的真正原因；把握由風險影響可能使企業(yè)遭受的損失；克服風險策略的制定；消除風險所需的經(jīng)營資源及重新配置；實施策略與監(jiān)督；效果的評價與反饋?？筛鶕?jù)信息系統(tǒng)提供的定

45、性和定量分析的數(shù)據(jù)支持，能夠提出風險控制和防范的對策?？捎赏饨缛耸糠治?，也可建立儲備有一定專家知識的知識庫。通過該模塊，企業(yè)風險管理辦公室可以據(jù)此編制相關的風險管理報告并可以檢索日常管理所需要的信息。（四）在線數(shù)據(jù)分析及報表處理模塊實現(xiàn)組合層面的風險管理、收益測算、定價、對資本充足率（含壓力測試）的分析。需要說明的是，企業(yè)風險管理信息系統(tǒng)包括各類型風險管理的子系統(tǒng)，每個子系統(tǒng)都具備以上基本功能模塊。管理信息系統(tǒng)的基本概念簡單地說，管理信息系統(tǒng)就是管理一些信息的一個系統(tǒng)，它可以是一個很大的系統(tǒng)，也可以是一個很簡單的系統(tǒng)。一個企業(yè)制定目標之后，接著就是一連串的決策，而決策來自于管理者，管理者依靠信

46、息的收集來決策。在傳統(tǒng)概念里，管理者收集信息的效率太低，而現(xiàn)在因為電子信息時代的來臨，許許多多重復性的工作都交給了計算機處理，進而加強了效率。漸漸地，管理信息系統(tǒng)發(fā)展起來，它可以使管理者更有效率地得知一切最新、最正確的信息，以快速作出決策?，F(xiàn)在大多數(shù)企業(yè)都已經(jīng)接受管理信息系統(tǒng)的概念，至于用在什么地方，就需要視企業(yè)的需求和創(chuàng)新情況來定。風險管理信息系統(tǒng)概述（一）什么是風險管理信息系統(tǒng)管理信息系統(tǒng)的概念與風險管理結合，便產(chǎn)生了風險管理信息系統(tǒng)。所謂的風險管理活動的最終目的是為了企業(yè)對于任何風險的發(fā)生，均能預先通過各種方案，以最小的代價來達到管理風險的最大效益，而獲得企業(yè)經(jīng)營的安全。由此可知，風險管

47、理活動與企業(yè)政策有關，是屬于管理信息系統(tǒng)應用觀念中的策略規(guī)劃層次。因此風險管理信息系統(tǒng)可簡單定義為：收集、分析與規(guī)劃組織中有關風險管理信息的系統(tǒng)。風險管理信息系統(tǒng)是管理信息系統(tǒng)中必不可少的系統(tǒng)，風險管理人員由此認識并處理現(xiàn)實的或者潛在的偶然損失，以抵御偶然損失所產(chǎn)生的不利效應，降低風險成本。風險管理信息系統(tǒng)是為整個經(jīng)濟單位及其每個損失暴露單位而設置的工具，對于風險管理全過程乃至經(jīng)濟單位的全部活動都起著重要的作用。這里需要指出的是，風險管理信息系統(tǒng)可以減少的不是損失的不確定性，而是減少作出的有關決策的不確定性，這是管理信息系統(tǒng)的最終目的。一個管理信息系統(tǒng)，特別是風險管理信息系統(tǒng)，應該使一個管理人

48、員相信在現(xiàn)有的數(shù)據(jù)信息條件下作出的決策是最優(yōu)的。其次，要明確業(yè)務數(shù)據(jù)和管理信息。數(shù)據(jù)是指一些孤立、分散的事實，它是不便于作出推斷和結論的；而信息是指有助于決策的、經(jīng)過企業(yè)加工過的數(shù)據(jù)。信息和數(shù)據(jù)之間的這種區(qū)別表明了許多管理信息系統(tǒng)和風險管理信息系統(tǒng)具有潛在的缺陷，即存在很多未提供足夠的管理信息的數(shù)據(jù)。一個設計得較好的風險管理信息系統(tǒng)應能將數(shù)據(jù)有機組合，提供正確的信息，提高風險管理的效率。風險管理信息系統(tǒng)的應用范圍可以包括業(yè)務處理、標準風險管理報告和提供數(shù)據(jù)庫的隨機存取及支持風險管理決策的定量分析。（二）風險管理信息系統(tǒng)發(fā)展階段風險管理信息系統(tǒng)的概念在30年之前就在國外的企業(yè)里出現(xiàn)。自從它出現(xiàn)后

49、，風險管理信息系統(tǒng)概念已經(jīng)從簡單的保險索賠自動化發(fā)展到了復雜的金融管理與決策支持系統(tǒng)，這些系統(tǒng)提供了數(shù)據(jù)整合、報告、分析與操作的功能，支持企業(yè)的整體風險管理與相關規(guī)章制度。風險管理信息系統(tǒng)的發(fā)展共經(jīng)歷了5個階段。（1）簡單事務處理階段。計算機在風險管理中的早期應用是保險損失和報廢的計算機管理，時間是20世紀60年代末。該應用技術由少數(shù)承保人開發(fā)，幫助部分被保險人記錄可保損失，并對一些常見的事故的某些原因列出清單以便于風險控制。該階段有兩個明顯缺陷。過分集中于保險業(yè)務，這些系統(tǒng)沒有充分注意到經(jīng)濟單位整體的風險成本。這樣就難以充分有效地向管理整個企業(yè)的高級管理決策層傳達風險管理的核心內(nèi)容。由于計算

50、機技術較不發(fā)達，不能及時得到準確的數(shù)據(jù)，而不正確和過時的信息對風險管理決策來說是沒有什么實質的決策用處的。（2）標準風險管理報告階段。20世紀60年代末至70年代初，在此期間，風險成本的概念已被廣為接受，風險管理人員開始利用電腦作輔助計算和控制本企業(yè)的整個風險成本。系統(tǒng)對于風險管理者和整個經(jīng)濟單位管理人員之間的交流有非常重要的意義。此階段的應用提升到批次處理的層次，各種標準的定期報表（月/季/年）廣泛地被使用，擴大了信息的流通且有助于組織內(nèi)部管理階層的溝通。該階段有兩個明顯缺陷。雖然這一階段的系統(tǒng)可以使風險管理人員更多更快地收集數(shù)據(jù)，但很多基本數(shù)據(jù)仍來自于承保人而不是來自于企業(yè)內(nèi)部，這會造成數(shù)

51、據(jù)的不完整。承保人提供的大量報告有時容易使風險管理部門感覺好像被置于計算機報告的海洋中，數(shù)據(jù)很多但管理信息很少。（3）數(shù)據(jù)直接調用階段。為了避免陷入許多數(shù)據(jù)中，投保人、經(jīng)紀人組織、保險人開發(fā)出更為靈活的風險管理信息系統(tǒng)，使他們不僅能夠設計自己特定的報告，而且能任意調用他們自己的風險管理數(shù)據(jù)，時間是20世紀70年代末。隨機存取數(shù)據(jù)使得風險管理人員能編制自己的報表，并能對高級經(jīng)理和其他管理人員的信息需求作出反應。這種根據(jù)需要就能以任何格式提取數(shù)據(jù)的能力對風險管理至少具有以下益處。通過與風險管理數(shù)據(jù)庫的互訪，提高風險管理資料庫與客戶之間的互動性，可以增加對風險管理作用的認識。因為滿足了管理人員的信息

52、需求，從而獲得了他們對風險管理的支持。隨著風險管理人員監(jiān)控風險能力的提高，企業(yè)內(nèi)部關于風險管理的溝通和通信也得以改善，因此增加了風險管理人員對其他管理人員所提問題的快速反應能力。（4）風險管理決策支持階段。交互是風險管理決策支持的核心，使計算機利用已有數(shù)據(jù)庫中的數(shù)據(jù)預測風險管理人員提出的各種可供選擇方案的可能結果，并且作出最佳選擇。交互式風險管理決策支持的關鍵是計算機應具有對“whatif”查詢的反應能力，通過數(shù)據(jù)庫中的數(shù)據(jù)來預測風險管理人員建議的各種行動方案的可能結果，因此要求開發(fā)各種分析模型，用于進行損失預測、風險成本分配和經(jīng)濟的預測。風險管理信息系統(tǒng)開始提供分析性的模塊以協(xié)助客戶進行風險

53、成本的分析，包括風險的衡量、風險成本與效益分析、預測整體風險成本隨風險要素變化的情形、估計年度總損失以及記錄每次非預期損失幅度與頻率等。一旦證實了這些預測模型和決策支持能力之間的關系，風險管理人員便可在大量的風險管理工作中運用它們。其運用范圍包括：預測一種特定風險管理措施的成本和效益；預測企業(yè)內(nèi)部風險成本的變化及各組成部分的變化；選擇企業(yè)每年的總的風險自留水平；把實際采取的安全措施與事故發(fā)生頻率和損失程度聯(lián)系起來；測試各種損失準備金充足與否。該階段的系統(tǒng)可以存取更為廣義上的數(shù)據(jù)庫。特別是通過調制解調器和電話線把本企業(yè)的內(nèi)部計算機與金融市場、經(jīng)濟動態(tài)及有關法規(guī)等外部的數(shù)據(jù)源連接起來，可以增強風險

54、管理信息系統(tǒng)作為決策支持的使用價值，這主要是因為作出決策所依據(jù)的數(shù)據(jù)將更為可靠，以及計算機輔助決策的類型將更為多樣化。（5）網(wǎng)際網(wǎng)絡應用階段。20世紀90年代隨著網(wǎng)際網(wǎng)絡的興起、臺式計算機價格逐漸下降及計算能力的提升，RMIS逐漸向主從式架構發(fā)展，并提供通過網(wǎng)絡讓遠端計算機方便存取數(shù)據(jù)庫的功能，以快速反應并處理風險管理的問題。網(wǎng)絡的發(fā)展也使銀行保險公司與客戶間的互動增加，并朝向全球化的目標發(fā)展。（三）風險管理信息系統(tǒng)的基本組成RMIS主要由以下幾個部分組成：數(shù)據(jù)庫；收集、操作數(shù)據(jù)產(chǎn)生信息的程序軟件；計算機裝備一硬件；運行RMIS的人員。1、數(shù)據(jù)庫它是風險管理信息系統(tǒng)的核心，是貯存基本信息的記憶

55、庫。像所有的管理信息系統(tǒng)的數(shù)據(jù)一樣，計算機化的風險管理信息系統(tǒng)輸出的數(shù)據(jù)應該是有序的。而且數(shù)據(jù)必須是完備、正確、一致、相關和及時的，否則就會出現(xiàn)垃圾數(shù)據(jù)。在風險管理信息系統(tǒng)中，數(shù)據(jù)常被分為：損失數(shù)據(jù)、風險數(shù)據(jù)、法律數(shù)據(jù)、風險籌資數(shù)據(jù)、管理數(shù)據(jù)和風險控制數(shù)據(jù)。（1）損失數(shù)據(jù)。損失數(shù)據(jù)是對一個企業(yè)過去損失的細節(jié)描述，常占風險管理數(shù)據(jù)的大部分，如事故/理賠等清單、理賠準備金、毀損記錄、理賠對象情況記錄、賠付記錄等。風險管理人員、經(jīng)紀人、代理人和承保人能從這些數(shù)據(jù)中得到損失頻率、程度、原因及最后處理的信息，因此能為現(xiàn)在或將來面臨的損失風險安排一個合理的準備金。大部分風險管理決策需要有適當?shù)念A測作為基礎

56、，如預測未來損失金額、預測各種控制型和財務型對付風險的方法的效果和成本，建立一個好的風險管理信息系統(tǒng)的損失數(shù)據(jù)庫能為預測打下良好的基礎。（2）風險數(shù)據(jù)。這種類型的數(shù)據(jù)多種多樣，對風險管理人員來說，風險數(shù)據(jù)一般與一個企業(yè)的總體特征有關，如企業(yè)財產(chǎn)、其主要供應商和客戶的業(yè)務關系及人員有關。就財產(chǎn)而言，數(shù)據(jù)庫應能鑒別其類型、所處地點、原始成本和現(xiàn)行價值及所有權狀況等。財產(chǎn)數(shù)據(jù)也常常包括企業(yè)不動產(chǎn)信息、銷售商信息及對每項財產(chǎn)的最大可能損失的估計。相關的數(shù)據(jù)類型如凈收入記錄、關鍵人物、普通員工記錄、生產(chǎn)經(jīng)營記錄等。（3）法律數(shù)據(jù)。數(shù)據(jù)庫中的法律信息應包括該企業(yè)的合同義務方面的詳細數(shù)據(jù)。另外，一旦企業(yè)因違

57、反了法律而可能遭致某種法律索賠時，數(shù)據(jù)庫應當為確定和跟蹤這些索賠提供信息。（4）風險籌資數(shù)據(jù)。風險管理信息系統(tǒng)的數(shù)據(jù)庫中的風險籌資數(shù)據(jù)提供了收入、費用、現(xiàn)金流量、債務、借貸計劃、生產(chǎn)水平、其他資金來源、使用的現(xiàn)行數(shù)據(jù)及預測數(shù)據(jù)，如資本、費用、債務、財務報表等。（5）管理數(shù)據(jù)。如果一個企業(yè)的結構是多變的，這種變化可能涉及多個部門、若干附屬機構和分散在不同地區(qū)的成本中心，數(shù)據(jù)庫應當能反映這種層次結構，并能將風險管理數(shù)據(jù)分離開來以反映這種多變性。（6）風險控制數(shù)據(jù)。為了補充數(shù)據(jù)庫中其他部分的數(shù)據(jù)，風險控制數(shù)據(jù)應當包括有助于評價企業(yè)防損工作質量和估計由此帶來效益的信息。對這樣的評估，數(shù)據(jù)庫很可能包括了

58、行業(yè)范圍內(nèi)的各種事故發(fā)生的頻率和嚴重程度的統(tǒng)計信息，以及關于操作安全、產(chǎn)品安全和環(huán)境保護方面的信息。為了估計風險控制的財務效益，數(shù)據(jù)庫應當包括有關員工福利計劃、財產(chǎn)成本、汽車維修成本及醫(yī)療保健費用。這些成本費用信息可以用來證明防止事故和索賠所帶來的效益。2、軟件大部分風險管理信息系統(tǒng)的應用程序都要求具有以下軟件：數(shù)據(jù)庫管理軟件，用來增加、修改企業(yè)數(shù)據(jù)庫的數(shù)據(jù)；分析軟件，執(zhí)行統(tǒng)計、分析功能；通信軟件，在計算機之間或企業(yè)之間進行信息傳輸。風險管理信息系統(tǒng)所需軟件，部分可以直接購買，大部分的軟件功能還需要自行開發(fā)與集成。3、硬件硬件是指計算機化的風險管理信息系統(tǒng)物理設備，即計算機本身。硬件的選擇主要

59、取決于用戶的需要，硬件所要求的兩個重要特性是可靠性和可擴展性。一般來說，風險管理信息系統(tǒng)要求的數(shù)據(jù)庫越大，則要求功能越強的計算機。另外，工作站的數(shù)量也是選擇計算機時應考慮的，在過去常見的做法是幾個人共享一個計算機終端，但現(xiàn)在傾向于每個用戶一個終端。4、網(wǎng)絡企業(yè)信息化的運行平臺是局域網(wǎng)，大多采用客戶服務器結構，隨著技術發(fā)展，越來越多的企業(yè)開始以Intranet為平臺，采用瀏覽器服務器結構。5、人事風險管理信息系統(tǒng)中人是最重要的，人提供和解釋數(shù)據(jù)，設計、組建、安排并維修硬件。由人來操作風險管理信息系統(tǒng)；由人使用風險管理信息系統(tǒng)的信息來支持其決策。人員同時也是風險管理信息系統(tǒng)中成本最高的一部分，其費

60、用由人員工資及一些附加費用組成。操作一個風險管理信息系統(tǒng)所需的人數(shù)取決于系統(tǒng)的大小和需求。有些風險管理信息系統(tǒng)要求有一組專家，包括計算機程序員、分析員、軟硬件專家；而有些系統(tǒng)，特別是使用現(xiàn)成軟件，并且終端很少的系統(tǒng)，也許只需一兩個系統(tǒng)輔助人員。此外，如果用戶懂得一些計算機知識，則對附加人員的需求量將減少。我國企業(yè)風險管理信息系統(tǒng)與技術體系的現(xiàn)狀與國際領先企業(yè)相比，目前我國企業(yè)風險管理普遍比較薄弱，除了我國的金融、保險等高風險行業(yè)非常重視風險管理外，大部分企業(yè)尚處于起步階段，其風險管理大部分僅局限于加強內(nèi)部控制建設。上市公司作為我國企業(yè)的優(yōu)秀代表，在企業(yè)風險管理尤其是企業(yè)全面風險管理上也與發(fā)達國