重力儲能設(shè)備公司企業(yè)風(fēng)險管理方案-參考

1、泓域/重力儲能設(shè)備公司企業(yè)風(fēng)險管理方案重力儲能設(shè)備公司企業(yè)風(fēng)險管理方案xxx有限責(zé)任公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc111251817 一、 風(fēng)險管理信息系統(tǒng)的構(gòu)建原則 PAGEREF _Toc111251817 h 4 HYPERLINK l _Toc111251818 二、 風(fēng)險管理信息系統(tǒng)的基本功能 PAGEREF _Toc111251818 h 8 HYPERLINK l _Toc111251819 三、 風(fēng)險管理信息系統(tǒng)總體架構(gòu) PAGEREF _Toc111251819 h 9 HYPERLINK l _Toc111251820 四、 風(fēng)險

2、管理信息系統(tǒng)設(shè)計步驟 PAGEREF _Toc111251820 h 15 HYPERLINK l _Toc111251821 五、 成功實(shí)施的關(guān)鍵在于人 PAGEREF _Toc111251821 h 20 HYPERLINK l _Toc111251822 六、 風(fēng)險管理信息系統(tǒng)潛在損失的風(fēng)險管理 PAGEREF _Toc111251822 h 22 HYPERLINK l _Toc111251823 七、 人們行為法 PAGEREF _Toc111251823 h 24 HYPERLINK l _Toc111251824 八、 規(guī)章制度法 PAGEREF _Toc111251824 h

3、27 HYPERLINK l _Toc111251825 九、 風(fēng)險分散的模糊綜合評判基礎(chǔ) PAGEREF _Toc111251825 h 28 HYPERLINK l _Toc111251826 十、 企業(yè)多元化經(jīng)營的適用條件 PAGEREF _Toc111251826 h 28 HYPERLINK l _Toc111251827 十一、 法人治理結(jié)構(gòu) PAGEREF _Toc111251827 h 29 HYPERLINK l _Toc111251828 十二、 企業(yè)風(fēng)險文化管理 PAGEREF _Toc111251828 h 35 HYPERLINK l _Toc111251829 十三

4、、 風(fēng)險價值法（VaR） PAGEREF _Toc111251829 h 38 HYPERLINK l _Toc111251830 十四、 風(fēng)險度評價法 PAGEREF _Toc111251830 h 45 HYPERLINK l _Toc111251831 十五、 風(fēng)險評價的原則 PAGEREF _Toc111251831 h 46 HYPERLINK l _Toc111251832 十六、 影響風(fēng)險評價的因素 PAGEREF _Toc111251832 h 48 HYPERLINK l _Toc111251833 十七、 項目簡介 PAGEREF _Toc111251833 h 50 HY

5、PERLINK l _Toc111251834 十八、 公司簡介 PAGEREF _Toc111251834 h 55 HYPERLINK l _Toc111251835 公司合并資產(chǎn)負(fù)債表主要數(shù)據(jù) PAGEREF _Toc111251835 h 56 HYPERLINK l _Toc111251836 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc111251836 h 56 HYPERLINK l _Toc111251837 十九、 SWOT分析說明 PAGEREF _Toc111251837 h 56 HYPERLINK l _Toc111251838 二十、 發(fā)展規(guī)劃 PAGEREF

6、 _Toc111251838 h 67 HYPERLINK l _Toc111251839 二十一、 法人治理結(jié)構(gòu) PAGEREF _Toc111251839 h 70風(fēng)險管理信息系統(tǒng)的構(gòu)建原則管理信息系統(tǒng)的開發(fā)，是“三分技術(shù)、七分管理”。對于像企業(yè)全面風(fēng)險管理信息系統(tǒng)的開發(fā)，管理領(lǐng)域知識顯得非常重要，首先對企業(yè)風(fēng)險的成因、分析與評估方法、模型的建立等要十分了解；其次對管理信息系統(tǒng)的開發(fā)原理和過程也要十分清楚。國外很多銀行開發(fā)風(fēng)險管理信息系統(tǒng)的經(jīng)驗(yàn)是自主開發(fā)、借助外力、積累經(jīng)驗(yàn)、調(diào)整改進(jìn)，很值得國內(nèi)企業(yè)參考借鑒。企業(yè)的風(fēng)險管理涉及單位的各個部門、整個運(yùn)營和管理流程和全體人員，是一個復(fù)雜的系統(tǒng)工

7、程。因此，建立企業(yè)全面風(fēng)險管理信息系統(tǒng)除了要遵循信息系統(tǒng)設(shè)計時的一般原則之外，還要根據(jù)企業(yè)所面臨的風(fēng)險的特殊性及其對風(fēng)險管理的特殊要求，遵循一些特殊原則。1、一般原則（1）規(guī)范系統(tǒng)開發(fā)過程。信息系統(tǒng)的建設(shè)是一項系統(tǒng)工程、必須按照軟件工程的規(guī)律來組織系統(tǒng)的開發(fā)、必須建立嚴(yán)格的軟件工程控制方法，要求開發(fā)組的每一個人都要遵守軟件工程規(guī)范。經(jīng)驗(yàn)證明，沒有規(guī)范就不可能開發(fā)出用戶滿意的系統(tǒng)。（2）正確的開發(fā)策略與方法。為了保證信息系統(tǒng)的開發(fā)質(zhì)量、降低開發(fā)費(fèi)用及提高系統(tǒng)開發(fā)的成功率，必須借助于正確的開發(fā)策略和科學(xué)的開發(fā)方法。管理信息系統(tǒng)的開發(fā)方法有很多種，如結(jié)構(gòu)化生命周期法、企業(yè)系統(tǒng)規(guī)劃法、戰(zhàn)略數(shù)據(jù)規(guī)劃法、

8、原型法和面向?qū)ο蠓ǖ?，其中最為常用的是結(jié)構(gòu)化生命周期法和原型法。對于風(fēng)險管理信息系統(tǒng)的開發(fā)，可以采用復(fù)合的開發(fā)策略、將生命周期法與原型法相結(jié)合、以原型演化法作為系統(tǒng)開發(fā)的過程模型，以面向功能開發(fā)方法為主、結(jié)合面向?qū)ο蠛突跇?gòu)件的方法進(jìn)行開發(fā)，在系統(tǒng)分析、設(shè)計與實(shí)現(xiàn)中借鑒項目管理的管理思想。（3）整體性原則。企業(yè)風(fēng)險管理信息系統(tǒng)是相互聯(lián)系，相互作用的諸要素組成的綜合體。必須從整體和各組成部分的相互關(guān)系來考察企業(yè)的風(fēng)險，從整體目標(biāo)和功能出發(fā)，正確處理各風(fēng)險管理子系統(tǒng)之間及子系統(tǒng)內(nèi)部各組成部分之間的相互關(guān)系和相互作用。為了使這一大系統(tǒng)能夠協(xié)調(diào)地運(yùn)行，前提條件就是所有子系統(tǒng)的信息要素必須有統(tǒng)一規(guī)定，有

9、一套公認(rèn)的標(biāo)準(zhǔn)和規(guī)范。（4）分解協(xié)調(diào)原則。企業(yè)經(jīng)營和業(yè)務(wù)的特殊性決定了其所面臨的風(fēng)險在種類、風(fēng)險因素的來源上都更加復(fù)雜、多樣，因此企業(yè)的風(fēng)險管理的復(fù)雜性可想而知。分解協(xié)調(diào)原則，就是要求在建立信息系統(tǒng)時，要把復(fù)雜問題轉(zhuǎn)化成若干相對簡單的子問題以方便求解。在處理各類子問題時，還必須根據(jù)整個系統(tǒng)的整體功能和目標(biāo)，協(xié)調(diào)各子系統(tǒng)的行為、功能與目標(biāo)，以保證整體功能目標(biāo)的實(shí)現(xiàn)。（5）目標(biāo)優(yōu)化原則。所謂目標(biāo)優(yōu)化原則對簡單系統(tǒng)來說，是求最優(yōu)解，對復(fù)雜系統(tǒng)來說，求的是滿意解。鑒于目前在理論領(lǐng)域，某些風(fēng)險還不能用準(zhǔn)確的量化指標(biāo)來加以衡量，有些風(fēng)險即使理論上已經(jīng)有了評估模型，但也可能由于現(xiàn)實(shí)的數(shù)據(jù)問題，還不能實(shí)現(xiàn)。因

10、此，企業(yè)風(fēng)險管理信息系統(tǒng)的建立，是在目前的條件下，最大可能性地去實(shí)現(xiàn)風(fēng)險的管理與控制，即達(dá)到目前所能達(dá)到的最滿意的風(fēng)險管理目標(biāo)。需要指出的是，以上5原則是系統(tǒng)方法中處理復(fù)雜系統(tǒng)問題的5個主要原則，并非全部原則。在處理實(shí)際問題時，還需在這些原則的指導(dǎo)下，根據(jù)問題的特點(diǎn)，確定求解的具體方法和策略。2、特殊原則（1）易用的原則。風(fēng)險管理信息管理系統(tǒng)不同于財務(wù)、人事等業(yè)務(wù)軟件，只需要少數(shù)人經(jīng)過培訓(xùn)、掌握使用方法就可以，而是涉及多個部門、多個崗位、多個人員的工作。因此，企業(yè)風(fēng)險管理信息系統(tǒng)，尤其是風(fēng)險因素的錄入系統(tǒng)，要在保證全面、完整地基礎(chǔ)上，容易操作，簡單易用。（2）整體性保障原則。企業(yè)風(fēng)險管理信息系

11、統(tǒng)是企業(yè)風(fēng)險管理的數(shù)字神經(jīng)系統(tǒng)，影響到企業(yè)經(jīng)營與發(fā)展的每一個風(fēng)險要素都應(yīng)納入此系統(tǒng)，因此，它需要與各項業(yè)務(wù)系統(tǒng)有通暢的信息接口，充分利用原有的系統(tǒng)資源。新的風(fēng)險管理信息系統(tǒng)雖然與其他各業(yè)務(wù)系統(tǒng)有交接，但又獨(dú)立于其他任何一個系統(tǒng)，其他系統(tǒng)的運(yùn)行本身并不影響風(fēng)險管理信息系統(tǒng)的運(yùn)行，它自身是一個整體，是一個專門為企業(yè)風(fēng)險管理提供技術(shù)支持的完整系統(tǒng)。并且，此系統(tǒng)內(nèi)部的各功能模塊，也可以獨(dú)立升級、增添或自行設(shè)計開發(fā)，以保證整體信息系統(tǒng)的發(fā)展和完善，適應(yīng)企業(yè)不斷發(fā)展的需求。（3）實(shí)用性與適應(yīng)性原則。由于風(fēng)險管理的復(fù)雜性，所以構(gòu)建的該系統(tǒng)必須更加注意具有較強(qiáng)的實(shí)用性，這樣才能為企業(yè)的風(fēng)險管理提供技術(shù)支撐。由

12、于很多風(fēng)險是不可預(yù)知的，隨著企業(yè)與環(huán)境的發(fā)展，新的風(fēng)險隨時可能出現(xiàn)，所以企業(yè)風(fēng)險管理信息系統(tǒng)的設(shè)計，從最開始就應(yīng)該適應(yīng)于多種運(yùn)行環(huán)境，而且還必須具有應(yīng)變能力，以適應(yīng)未來變化的環(huán)境和需求。例如，對某類風(fēng)險及沒有考慮到的風(fēng)險因素，要在技術(shù)設(shè)計上為留待以后的系統(tǒng)改進(jìn)做好準(zhǔn)備。（4）先進(jìn)性與發(fā)展性原則。風(fēng)險管理信息系統(tǒng)是以業(yè)務(wù)信息系統(tǒng)為基礎(chǔ)建立的。企業(yè)的各項業(yè)務(wù)信息，是在業(yè)務(wù)活動中產(chǎn)生、通過業(yè)務(wù)信息系統(tǒng)采集處理的。其收集和提供的信息，既有企業(yè)經(jīng)營管理中產(chǎn)生的內(nèi)源信息，又有社會經(jīng)濟(jì)的外源信息，這些信息不僅在企業(yè)內(nèi)部交流傳遞，而且在企業(yè)之間、企業(yè)與社會之間進(jìn)行交換，是一個開放性的系統(tǒng)。保證風(fēng)險管理信息系統(tǒng)

13、能夠獲得足夠的基礎(chǔ)數(shù)據(jù)信息進(jìn)行分析處理，必須建立一個快速有效的風(fēng)險信息收集網(wǎng)絡(luò)。因此從長遠(yuǎn)的角度考慮，要采用當(dāng)代最新技術(shù)，建立一種新的、開放的現(xiàn)代風(fēng)險管理系統(tǒng)。風(fēng)險管理信息系統(tǒng)的基本功能信息系統(tǒng)為風(fēng)險管理提供數(shù)據(jù)，RMIS儲存與風(fēng)險相關(guān)的數(shù)據(jù)并允許進(jìn)行數(shù)據(jù)的檢索。該系統(tǒng)可以為報告的編制提供輸入信息，它肩負(fù)著存放與企業(yè)風(fēng)險相關(guān)的所有當(dāng)前和歷史信息的重要作用。其中存放的信息包括風(fēng)險識別文件（通過使用模板文件）、風(fēng)險定性和定量評估文件、合同可交付成果（如果適用）以及其他風(fēng)險報告。風(fēng)險管理辦公室將使用該系統(tǒng)的信息，編制提交給高層管理層的報告并檢索日常風(fēng)險管理所需要的信息。通過使用風(fēng)險管理模板文件，每個

14、風(fēng)險項目都可以編制一套標(biāo)準(zhǔn)的報告，用以定期匯報使用，并且能夠針對特殊要求編制特殊報告。該信息與失敗報告信息系統(tǒng)和經(jīng)驗(yàn)教訓(xùn)信息系統(tǒng)息息相關(guān)。具體而言風(fēng)險管理信息系統(tǒng)的基本功能應(yīng)包括以下6個方面。（1）將信息技術(shù)應(yīng)用于風(fēng)險管理的各項工作，建立涵蓋風(fēng)險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風(fēng)險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。（2）采取措施確保向風(fēng)險管理信息系統(tǒng)輸入的業(yè)務(wù)數(shù)據(jù)和風(fēng)險量化值的一致性、準(zhǔn)確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)批準(zhǔn)，不得更改。（3）能夠進(jìn)行對各種風(fēng)險的計量和定量分析、定量測試；能夠?qū)崟r反映風(fēng)險矩陣和排序頻譜、重大風(fēng)險和重

15、要業(yè)務(wù)流程的監(jiān)控狀態(tài)；能夠?qū)Τ^風(fēng)險預(yù)警上限的重大風(fēng)險實(shí)施信息報警；能夠滿足風(fēng)險管理內(nèi)部信息報告制度和企業(yè)對外信息披露管理制度的要求。（4）實(shí)現(xiàn)信息在各職能部門、業(yè)務(wù)單位之間的集成與共享，既能滿足單項業(yè)務(wù)風(fēng)險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務(wù)單位的風(fēng)險管理綜合要求。（5）確保風(fēng)險管理信息系統(tǒng)的穩(wěn)定運(yùn)行和安全，并根據(jù)實(shí)際需要不斷進(jìn)行改進(jìn)、完善或更新。（6）補(bǔ)充、調(diào)整、更新已有的管理流程和管理程序，建立完善的風(fēng)險管理信息系統(tǒng)，將風(fēng)險管理與企業(yè)各項管理業(yè)務(wù)流程及管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計、統(tǒng)一實(shí)施、同步運(yùn)行。風(fēng)險管理信息系統(tǒng)總體架構(gòu)一般的管理信息系統(tǒng)包括應(yīng)用結(jié)構(gòu)、數(shù)據(jù)結(jié)構(gòu)和技術(shù)結(jié)構(gòu)3個部

16、分，風(fēng)險管理信息系統(tǒng)亦如此。（一）風(fēng)險管理信息系統(tǒng)架構(gòu)風(fēng)險管理信息系統(tǒng)在架構(gòu)上包括應(yīng)用層、數(shù)據(jù)層與技術(shù)層3個重要部分。（1）應(yīng)用層架構(gòu)提供企業(yè)所需風(fēng)險管理信息系統(tǒng)相關(guān)的功能。（2）數(shù)據(jù)層架構(gòu)定義應(yīng)用系統(tǒng)所需的資料及存取界面，應(yīng)考慮資料庫建造與資料的完整性。（3）技術(shù)層架構(gòu)定義系統(tǒng)運(yùn)作之軟硬件環(huán)境，建造時應(yīng)確保系統(tǒng)的安全性。其中技術(shù)結(jié)構(gòu)涉及的主要是技術(shù)環(huán)境所涵蓋硬件平臺和相關(guān)基礎(chǔ)設(shè)施，以實(shí)現(xiàn)三層應(yīng)用要求：客戶服務(wù)、業(yè)務(wù)服務(wù)、數(shù)據(jù)服務(wù)。系統(tǒng)通過對綜合業(yè)務(wù)系統(tǒng)的信用風(fēng)險、市場風(fēng)險、運(yùn)營風(fēng)險、流動性風(fēng)險等的量化和控制，完成在業(yè)務(wù)系統(tǒng)中的風(fēng)險衡量和評估、風(fēng)險的監(jiān)管和匯總，從而為企業(yè)在資產(chǎn)組合管理和全面風(fēng)

17、險控制的基礎(chǔ)上完成內(nèi)部資金定價、資本、資產(chǎn)分配和企業(yè)業(yè)績評估等提供數(shù)據(jù)支持和決策輔助。（二）風(fēng)險管理信息系統(tǒng)的功能界定1、風(fēng)險管理信息系統(tǒng)應(yīng)用層架構(gòu)設(shè)計有關(guān)企業(yè)風(fēng)險管理信息系統(tǒng)應(yīng)用層架構(gòu)設(shè)計，須考慮企業(yè)各層級目前與未來可能的風(fēng)險管理功能需求。原則說明如下。（1）應(yīng)用層架構(gòu)的功能應(yīng)包括：市場、經(jīng)營與信用風(fēng)險等管理，資本配置，資產(chǎn)負(fù)債管理，績效評估及相關(guān)管理報表等。（2）使用者應(yīng)參與風(fēng)險管理信息系統(tǒng)的功能設(shè)計與系統(tǒng)測試，以確保滿足風(fēng)險管理的需求。（3）除界定功能外，亦需確認(rèn)構(gòu)建風(fēng)險管理信息系統(tǒng)所采用解決問題方法之可行性。2、風(fēng)險管理信息系統(tǒng)的功能分配企業(yè)所使用的風(fēng)險管理信息系統(tǒng)，需根據(jù)組織內(nèi)的控管

18、層級，明確規(guī)范及分配集中式風(fēng)險控制處理及個別業(yè)務(wù)單位分散式風(fēng)險控制處理的形態(tài)與層級。原則說明如下。（1）風(fēng)險管理信息系統(tǒng)與企業(yè)的風(fēng)險控制處理組織架構(gòu)及控管方式相搭配。（2）風(fēng)險管理信息系統(tǒng)應(yīng)采用集中式（中央層級向下分派）信息管理方式，以確保跨部門與跨產(chǎn)品間所采用的計算方法與模型及資料的一致性。（3）企業(yè)若采用分散式的風(fēng)險管理信息系統(tǒng)架構(gòu)，必須注意不同單位間所使用的分析方法與市場資料是否具有一致性。（4）選擇集中式或分散式風(fēng)險管理信息系統(tǒng)，取決于企業(yè)對于風(fēng)險管理信息系統(tǒng)功能的要求，控制程度的要求，以及集中式系統(tǒng)執(zhí)行的可行性。3、信息傳送頻率企業(yè)建立風(fēng)險管理信息系統(tǒng)框架時，應(yīng)考慮不同風(fēng)險報告書顯示

19、的頻率，對象與格式。原則說明如下。（1）產(chǎn)生及時的信息是風(fēng)險管理信息系統(tǒng)的最終目的，但是實(shí)際產(chǎn)生的頻率仍應(yīng)參照使用者的需求而定；針對不同的使用者，應(yīng)有不同的信息內(nèi)涵與報告格式。（2）信息呈現(xiàn)方式可以是報表或線上查詢，而線上查詢的格式則可由使用者自己定。（3）風(fēng)險管理信息系統(tǒng)有必要時，亦可考慮包含以下功能：交易前風(fēng)險評估流程、交易前情景分析及相關(guān)交易之后的資料及時更新等。（三）數(shù)據(jù)庫的建立與數(shù)據(jù)的完整性1、數(shù)據(jù)庫的建立企業(yè)建造數(shù)據(jù)庫時應(yīng)考慮數(shù)據(jù)結(jié)構(gòu)，數(shù)據(jù)明細(xì)與數(shù)據(jù)存放地址。建立數(shù)據(jù)庫的關(guān)鍵要素有：按照企業(yè)的決策目標(biāo)，選擇需要包含的數(shù)據(jù)類別及每種數(shù)據(jù)類別所應(yīng)搜集的數(shù)量，這些數(shù)據(jù)類別的多少及數(shù)量取決

20、于經(jīng)濟(jì)單位認(rèn)為是否能夠滿足決策；決定數(shù)據(jù)的格式、類型及執(zhí)行RMIS預(yù)期功能所要求的隨機(jī)存取，直接調(diào)用能力；修改和定期檢查實(shí)際數(shù)據(jù)。原則說明如下。（1）數(shù)據(jù)庫基本框架應(yīng)考慮風(fēng)險信息傳輸?shù)母袷脚c頻率，也要減少重復(fù)數(shù)據(jù)以提高效率。（2）選擇數(shù)據(jù)應(yīng)考慮數(shù)據(jù)的形態(tài)，數(shù)據(jù)形態(tài)可分為動態(tài)資料與靜態(tài)資料兩類。動態(tài)資料是指與交易相關(guān)及必須定期更新的資料。包括：交易資料一包含詳細(xì)的交易信息，如交易對手、產(chǎn)品類型、交易日期、交易金額、現(xiàn)金流量、幣別及匯率等；交易部位及價格等資料。靜態(tài)資料則是指更新頻率不高的相關(guān)資料，如產(chǎn)品類型（代碼）、客戶資料、風(fēng)險限額與風(fēng)險模型等資料。（3）建立規(guī)則時還應(yīng)考慮：資料儲存的詳細(xì)程度

21、、分析方法的復(fù)雜程度、數(shù)據(jù)庫系統(tǒng)本身的效能。這些因素將影響資料庫的執(zhí)行效率。2、數(shù)據(jù)的完整性與所有權(quán)企業(yè)應(yīng)經(jīng)過驗(yàn)證與確認(rèn)的程序，以確保風(fēng)險信息的完整性與正確性，并規(guī)定相關(guān)資料的所有權(quán)與維護(hù)責(zé)任。原則說明如下。（1）經(jīng)過使用者端系統(tǒng)與管理中心系統(tǒng)，進(jìn)行資料完整性確認(rèn)。使用者端系統(tǒng)：必須確保風(fēng)險信息來源的正確性與完整性，于信息更新時進(jìn)行自動檢查。管理中心系統(tǒng)：應(yīng)確認(rèn)風(fēng)險信息整合建立在一致性的基礎(chǔ)上，特別是業(yè)務(wù)單位對獲利及損失的信息必須與會計部門的資料一致。（2）為了確認(rèn)風(fēng)險管理程序所使用資料正確性，必須指派專職部門負(fù)責(zé)資料維護(hù)與更新工作。（四）技術(shù)架構(gòu)的建造與系統(tǒng)的安全性1、信息技術(shù)搭配企業(yè)建造風(fēng)

22、險管理信息系統(tǒng)技術(shù)框架時，應(yīng)確認(rèn)該系統(tǒng)與企業(yè)原有信息平臺的相容性，其框架應(yīng)包含硬件平臺，作業(yè)系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)與通信基礎(chǔ)架構(gòu)等。原則說明如下。（1）風(fēng)險管理信息系統(tǒng)技術(shù)框架應(yīng)包括：硬件平臺一須考慮企業(yè)既有平臺，以及跨平臺間的連接效率；作業(yè)系統(tǒng)主要考慮為對開放式環(huán)境的需求，以及設(shè)定多功能以確保最大效率；通信基礎(chǔ)框架必須考慮不同部門間數(shù)據(jù)轉(zhuǎn)移的網(wǎng)絡(luò)連線需要，同時須考慮應(yīng)用程序間數(shù)據(jù)傳輸?shù)闹薪檐浖?；?shù)據(jù)管理系統(tǒng)一應(yīng)依據(jù)企業(yè)技術(shù)程度及資料庫復(fù)雜程度，決定采用數(shù)據(jù)庫類型；風(fēng)險控制軟件風(fēng)險控制軟件的開發(fā)或采購應(yīng)配合風(fēng)險管理的需求；圖形化使用者界面一力求使用界面的人性化。（2）風(fēng)險管理信息系統(tǒng)技術(shù)框架的設(shè)

23、計，其復(fù)雜程度與本身需求相配合，應(yīng)考慮未來技術(shù)發(fā)展趨緩，外購需要及新產(chǎn)品與新業(yè)務(wù)未來的擴(kuò)展性。2、系統(tǒng)與模型的安全性企業(yè)建造的風(fēng)險管理技術(shù)框架必須規(guī)范所需的安全程度，以確保企業(yè)信息，系統(tǒng)與模型的完整性與機(jī)密性。完全性相關(guān)領(lǐng)域包括：存取權(quán)限、使用者控管、線路安全性與模型安全性。3、系統(tǒng)備份，恢復(fù)和緊急應(yīng)變措施企業(yè)通信設(shè)備故障時仍能正常運(yùn)作，事故的處理并應(yīng)制定完整的緊急應(yīng)變措施。主要范圍應(yīng)包括：災(zāi)難恢復(fù)、容錯、備份與應(yīng)對策略。4、風(fēng)險管理信息專業(yè)人才為使風(fēng)險管理信息系統(tǒng)正常運(yùn)作，企業(yè)應(yīng)有專職的信息人員從事風(fēng)險管理信息系統(tǒng)的開發(fā)與維護(hù)工作。5、信息技術(shù)的開發(fā)企業(yè)的風(fēng)險管理信息系統(tǒng)，不論是自行開發(fā)還是

24、委外購買，皆應(yīng)在可管理的狀況下，注意其功能的實(shí)用型、可擴(kuò)充性與可執(zhí)行性。在選購已編好的RMIS軟件或雇用其他軟件企業(yè)編制或經(jīng)濟(jì)單位自己編制RMIS軟件時，風(fēng)險管理人員需要考慮以下幾方面問題：可靠性、友好的用戶界面、靈活性、綜合性、容錯性、兼容性、分析能力、安全性、系統(tǒng)功能的完整性、開放程度、供應(yīng)商或系統(tǒng)商的專業(yè)能力及支援能力。風(fēng)險管理信息系統(tǒng)設(shè)計步驟為挖掘風(fēng)險管理信息系統(tǒng)的潛在效益避免其潛在缺陷，需要對風(fēng)險管理信息系統(tǒng)進(jìn)行恰當(dāng)?shù)脑O(shè)計以滿足企業(yè)的需要。風(fēng)險管理信息系統(tǒng)的設(shè)計需要經(jīng)歷需求分析、確定信息流、可行性研究、軟硬件購進(jìn)或租賃4個階段。（一）需求分析需求分析的目的在于識別風(fēng)險管理信息系統(tǒng)的用

25、戶，了解他們各自的需求，以及組織目前可能滿足這些需求的資源。找出風(fēng)險管理信息系統(tǒng)的所有可能用戶及他們各自的信息需求和企業(yè)能滿足這些需求的現(xiàn)有資源。在需求分析中需要執(zhí)行4個步驟。1、確定用戶雖然風(fēng)險管理信息系統(tǒng)的大部分用戶是風(fēng)險管理部門，但有少部分是其他部門甚至是企業(yè)外的人員。有些是向風(fēng)險管理部門提供數(shù)據(jù)的，有些是要從風(fēng)險管理部門獲得信息的。在確定用戶的過程中，一般有以下部門的代表：企業(yè)內(nèi)部有雇員健康安全部、管理信息系統(tǒng)部、風(fēng)險管理部、法律部、會計部、采購部、高級管理部門領(lǐng)導(dǎo)等。企業(yè)外部有保險經(jīng)紀(jì)人，代理人、承保人、風(fēng)險管理咨詢企業(yè)、律師事務(wù)所、外部索賠管理人員或理算師、行業(yè)協(xié)會、當(dāng)?shù)卣賳T等

26、。2、采樣調(diào)查進(jìn)行調(diào)查或訪問時，可以根據(jù)每個被采訪者的情況設(shè)計一張調(diào)查表，目的在于使采訪雙方都能達(dá)成對以下問題的一些認(rèn)識和了解：正在收集的數(shù)據(jù)收集的原因和程序；從現(xiàn)有數(shù)據(jù)中想要得到的一些附加數(shù)據(jù)和信息；難以收集和分析或成本較大的數(shù)據(jù)及從該數(shù)據(jù)中可得到的信息；當(dāng)前收集、分析數(shù)據(jù)及傳播結(jié)果信息的程序所存在的問題。3、分析訪問結(jié)果分析每個被訪問者的觀點(diǎn)可以得出關(guān)于整個企業(yè)的需求、資源和改善信息流，以及提高風(fēng)險管理決策能力的觀點(diǎn)。了解當(dāng)前和將來的信息流對以上分析來說是基礎(chǔ)性的工作。4、準(zhǔn)備報告或建議書所有以上這些分析都應(yīng)最終編成一個需求分析的報告書。（二）確定信息流信息流應(yīng)當(dāng)用一張流程圖和相應(yīng)的文字?jǐn)?/p>

27、述來描述，流程圖能簡捷地表明信息流是如何從一個部門流向另一個部門的。這些流程圖及敘述?？梢越沂净A(chǔ)數(shù)據(jù)是如何被收集的，如何被處理以產(chǎn)生所需要的信息的。（三）可行性研究一個理想的風(fēng)險管理信息系統(tǒng)所需的資源可能很多，計算風(fēng)險管理信息系統(tǒng)的成本時需要管理信息系統(tǒng)和風(fēng)險管理人員的共同努力，將所有的成本項目找出來，并要預(yù)測系統(tǒng)生命周期前3年的費(fèi)用，然后在考慮貨幣的時間價值的基礎(chǔ)上將成本加總。效益的預(yù)測和計算也是如此。通過這樣計算出來的成本和效益值才能給高級財務(wù)經(jīng)理和其他經(jīng)理以最確切的信息，并由他們評估這一風(fēng)險管理信息系統(tǒng)在財務(wù)上是否可行。（四）購買、租賃和建造的決策一旦高級管理人員決定建設(shè)風(fēng)險管理信息系

28、統(tǒng)和配置相應(yīng)軟硬件及人員，接下來就是如何獲得軟硬件的問題，是購買、租賃還是自己設(shè)計。1、軟件決策最基本的軟件決策是應(yīng)該從銷售商那里直接購買還是自行設(shè)計，在作出該項決策時應(yīng)考慮系統(tǒng)能滿足企業(yè)需求的最終能力大小，除此以外還應(yīng)考慮：預(yù)算限制，使軟件運(yùn)行需要的時間，與企業(yè)內(nèi)現(xiàn)有軟件的相容性。只有當(dāng)企業(yè)具有足夠的管理信息系統(tǒng)方面的專業(yè)人員，但企業(yè)現(xiàn)有計算機(jī)化的數(shù)據(jù)與市場銷售軟件不相容，一些特殊的風(fēng)險管理信息系統(tǒng)需要的軟件不能被滿足時，企業(yè)才會考慮自行設(shè)計軟件。否則，不應(yīng)盲目地自行設(shè)計風(fēng)險管理信息系統(tǒng)的軟件。若一個企業(yè)選擇外購軟件，除了考慮價格因素外，更重要的還應(yīng)考慮；軟件的可靠性，軟件的適應(yīng)性，軟件供應(yīng)

29、商提供輔助、培訓(xùn)、服務(wù)的能力。2、硬件決策最基本的是租賃與購買決策。在一個沒有管理信息系統(tǒng)的企業(yè)里，作出租賃或購買決策時應(yīng)考慮以下幾個因素：在設(shè)備預(yù)計的生命周期內(nèi)，租賃和購買在現(xiàn)金流量的凈現(xiàn)值上的差異；企業(yè)面臨的各種損失風(fēng)險（包括物質(zhì)上的損失和技術(shù)上的過失）；當(dāng)企業(yè)和計算機(jī)技術(shù)更新時，購買和租賃在可預(yù)見的將來更新其風(fēng)險管理信息系統(tǒng)或管理信息系統(tǒng)時的靈活性的大小。租賃可以避免大量資金流出和技術(shù)過時的風(fēng)險，目前這一做法僅適用于大型主機(jī)。3、人員決策在為風(fēng)險管理信息系統(tǒng)配備人員時，一般考慮以下基本因素：足以能操作風(fēng)險管理信息系統(tǒng)所需的管理信息技術(shù)；對企業(yè)和風(fēng)險管理信息系統(tǒng)需求的了解情況；在保守風(fēng)險管

30、理信息系統(tǒng)的秘密方面的可靠性和誠實(shí)性；對一些計劃外的風(fēng)險管理信息需求的反應(yīng)能力；人事費(fèi)用。軟件、硬件和人員選擇決策并不是相互孤立的，在很多情況下，它們是緊密聯(lián)系在一起的。成功實(shí)施的關(guān)鍵在于人影響風(fēng)險管理信息系統(tǒng)實(shí)施成功的因素主要有人、數(shù)據(jù)、技術(shù)，而關(guān)鍵在于人。對風(fēng)險管理信息系統(tǒng)實(shí)施有影響的人有企業(yè)領(lǐng)導(dǎo)、企業(yè)項目經(jīng)理、企業(yè)實(shí)施人員、具體業(yè)務(wù)人員、實(shí)施咨詢顧問。企業(yè)領(lǐng)導(dǎo)是投資風(fēng)險管理信息系統(tǒng)的決策者；項目經(jīng)理是實(shí)施風(fēng)險管理信息系統(tǒng)的組織者；實(shí)施人員是實(shí)施風(fēng)險管理信息系統(tǒng)的執(zhí)行者；具體業(yè)務(wù)人員是風(fēng)險管理信息系統(tǒng)中的操作者；咨詢顧問是實(shí)施風(fēng)險管理信息系統(tǒng)的指導(dǎo)者。沒有企業(yè)領(lǐng)導(dǎo)的認(rèn)可，也就沒有實(shí)施風(fēng)險管

31、理信息系統(tǒng)的前提；沒有項目經(jīng)理的有力組織協(xié)調(diào)，很難保證風(fēng)險管理信息系統(tǒng)的順利進(jìn)行；沒有各個實(shí)施人員的互相配合和出色工作，無法使風(fēng)險管理信息系統(tǒng)中各模塊的信息無縫集成；沒有具體業(yè)務(wù)人員及時準(zhǔn)確地錄入各種基礎(chǔ)信息，風(fēng)險管理信息系統(tǒng)的輸出就成了“垃圾”。沒有資深咨詢顧問的正確指導(dǎo)，風(fēng)險管理信息系統(tǒng)實(shí)施就難免多走彎路，甚至有可能成為失敗的案例。（一）企業(yè)領(lǐng)導(dǎo)（1）企業(yè)領(lǐng)導(dǎo)要對系統(tǒng)有較全面的了解。只有在全面了解的基礎(chǔ)上，才能進(jìn)行可行性分析，才能對項目的投資收益有正確的估計。（2）企業(yè)領(lǐng)導(dǎo)要有實(shí)施系統(tǒng)的信心和決心。系統(tǒng)的實(shí)施會使得企業(yè)權(quán)力“重新洗牌”，使得企業(yè)某些人的灰色利益變得透明。企業(yè)領(lǐng)導(dǎo)如果對實(shí)施沒

32、有足夠的信心和決心，就會受到反面觀點(diǎn)的左右，影響系統(tǒng)實(shí)施的如期進(jìn)行。（3）企業(yè)領(lǐng)導(dǎo)對系統(tǒng)的支持。尤其是企業(yè)一把手（含各部門一把手）的支持是系統(tǒng)成功與否的又一關(guān)鍵要素。（二）項目經(jīng)理項目經(jīng)理作為項目實(shí)施隊伍的領(lǐng)導(dǎo)和負(fù)責(zé)人，是系統(tǒng)實(shí)施成功的關(guān)鍵人物。他應(yīng)既懂經(jīng)營管理，又懂計算機(jī)知識，對系統(tǒng)的實(shí)施有深入地了解和豐富的經(jīng)驗(yàn)，對企業(yè)的情況有全面深入地了解。項目經(jīng)理還應(yīng)具備很強(qiáng)的領(lǐng)導(dǎo)才能與處理人際關(guān)系的能力，包括：協(xié)調(diào)企業(yè)與RMIS軟件廠商或咨詢企業(yè)間的關(guān)系；協(xié)調(diào)企業(yè)內(nèi)部各部門的關(guān)系；協(xié)調(diào)部門內(nèi)部實(shí)施人員的關(guān)系。（三）咨詢顧問作為一個資深顧問，必須對RMIS相當(dāng)了解，有一定的RMIS實(shí)施經(jīng)驗(yàn)，既懂管理知識

33、。又熟悉計算機(jī)知識，必須具備專家的技能、教師的技能和領(lǐng)導(dǎo)的技能。優(yōu)秀的顧問能為用戶提供優(yōu)秀的管理建議、解決方案，指導(dǎo)用戶進(jìn)行系統(tǒng)設(shè)置、二次開發(fā)，為用戶解決問題。（四）企業(yè)實(shí)施人員首先，實(shí)施人員必須熟悉RMIS系統(tǒng)，有實(shí)施經(jīng)驗(yàn)；其次，實(shí)施人員必須對企業(yè)的經(jīng)營運(yùn)作（包括企業(yè)的物流、資金流、信息流等），尤其自己負(fù)責(zé)的范圍，有個透徹的理解；再次，實(shí)施人員必須具有很強(qiáng)的團(tuán)隊精神，因?yàn)樵赗MIS的實(shí)施過程中，互相學(xué)習(xí)與信息交流是成功的關(guān)鍵，如果各實(shí)施人員都各行其是的話，RMIS根本無法發(fā)揮其應(yīng)有的潛力。風(fēng)險管理信息系統(tǒng)潛在損失的風(fēng)險管理在信息技術(shù)應(yīng)用能夠有效地提升企業(yè)的風(fēng)險管理水平的同時，也產(chǎn)生了相應(yīng)的技

34、術(shù)風(fēng)險，技術(shù)風(fēng)險可能存在于以下3個方面。（1）數(shù)據(jù)的安全性風(fēng)險?，F(xiàn)代信息技術(shù)的應(yīng)用，使企業(yè)業(yè)務(wù)數(shù)據(jù)化，股東與企業(yè)的資產(chǎn)及客戶與企業(yè)之間的交易都以數(shù)據(jù)的形式存儲于企業(yè)的業(yè)務(wù)系統(tǒng)之中，數(shù)據(jù)是企業(yè)最重要的資產(chǎn)，數(shù)據(jù)的損失是企業(yè)很大的損失。由于信息技術(shù)本身的不完備或企業(yè)管理的不到位，企業(yè)的計算機(jī)環(huán)境和業(yè)務(wù)數(shù)據(jù)系統(tǒng)存在被自然災(zāi)害或人為有意無意破壞的可能，應(yīng)用系統(tǒng)、操作系統(tǒng)、硬件平臺與復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)任何一個方面出現(xiàn)問題或受到破壞，都有可能危及數(shù)據(jù)的安全。（2）系統(tǒng)的穩(wěn)定性風(fēng)險?，F(xiàn)代企業(yè)風(fēng)險管理高度依賴信息技術(shù)，然而任何技術(shù)都可能存在這樣或那樣的缺陷，信息系統(tǒng)的任何一個環(huán)節(jié)包括主機(jī)設(shè)備、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、

35、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)或通信線路都有可能出現(xiàn)故障，一旦這個缺陷和故障爆發(fā)出來，就很可能影響到企業(yè)業(yè)務(wù)的正常運(yùn)行。（3）外部技術(shù)支持的風(fēng)險。企業(yè)的信息化建設(shè)更新快，投入大，專業(yè)技術(shù)要求高，目前企業(yè)的很多風(fēng)險管理應(yīng)用系統(tǒng)都是多種復(fù)雜技術(shù)的組合，企業(yè)不可能每項技術(shù)都自主開發(fā)，借助外部技術(shù)支持不可避免，外部技術(shù)支持的風(fēng)險也就隨之產(chǎn)生，包括信息安全、硬件設(shè)備、軟件系統(tǒng)等。如果技術(shù)風(fēng)險得不到應(yīng)有的重視，將會對企業(yè)風(fēng)險管理產(chǎn)生廣泛而深遠(yuǎn)甚至是災(zāi)難性的影響。企業(yè)在借助信息化建設(shè)提升風(fēng)險管理水平的同時，必須嚴(yán)格控制由信息技術(shù)所帶來的風(fēng)險，技術(shù)風(fēng)險管理應(yīng)對策略應(yīng)包括以下3點(diǎn)。（1）科學(xué)制定技術(shù)風(fēng)險管理策略

36、。企業(yè)必須將技術(shù)風(fēng)險管理提升到戰(zhàn)略高度來認(rèn)識和執(zhí)行。企業(yè)是高負(fù)債經(jīng)營的高風(fēng)險企業(yè)，內(nèi)部控制和風(fēng)險管理在其經(jīng)營管理中處于至關(guān)重要的地位。為此，企業(yè)應(yīng)制定和定期評估信息技術(shù)風(fēng)險管理戰(zhàn)略，根據(jù)戰(zhàn)略規(guī)定相應(yīng)的風(fēng)險管理政策，用以指導(dǎo)技術(shù)風(fēng)險管理實(shí)踐。（2）建立長效的數(shù)據(jù)安全機(jī)制。技術(shù)風(fēng)險管理必須以保證電子數(shù)據(jù)安全為核心。要做到以下幾點(diǎn)：加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，做到銀行辦公網(wǎng)、業(yè)務(wù)系統(tǒng)運(yùn)行網(wǎng)的有效分離，阻止非授權(quán)的個人和系統(tǒng)的入侵和破壞；對敏感數(shù)據(jù)的訪問進(jìn)行嚴(yán)格審批控制，采用啞終端在安全控制環(huán)境下訪問敏感數(shù)據(jù)，授權(quán)復(fù)制敏感數(shù)據(jù)，對所獲取敏感數(shù)據(jù)的操作要記入數(shù)據(jù)庫管理日志；強(qiáng)化銀行內(nèi)部授權(quán)、分責(zé)的制衡機(jī)制，確保數(shù)

37、據(jù)錄入與復(fù)核之間、技術(shù)開發(fā)與管理之間、系統(tǒng)運(yùn)行與監(jiān)控之間有比較完善的分工和制衡，防止單個員工或外包商單獨(dú)進(jìn)入和完成一筆交易。（3）加強(qiáng)技術(shù)外包的管理。選擇的技術(shù)外包商應(yīng)符合企業(yè)自己制定的風(fēng)險管理、安全和隱私保護(hù)政策的標(biāo)準(zhǔn)。在簽訂有關(guān)協(xié)議合同之前，應(yīng)對技術(shù)供應(yīng)商或合伙人的技術(shù)能力、管理水平和財務(wù)狀況進(jìn)行適當(dāng)?shù)谋M職調(diào)查，在合同條款中應(yīng)當(dāng)非常明確地規(guī)定各方的責(zé)任，并對技術(shù)外包進(jìn)行定期獨(dú)立的內(nèi)部或外部審計。人們行為法如果損失預(yù)防的措施側(cè)重于人員的行為教育，則稱為人們行為法。例如，實(shí)施職業(yè)安全教育、消防教育等都屬于人們行為法。人們行為法是以人們的過失行為為預(yù)防損失的出發(fā)點(diǎn)，通過風(fēng)險管理知識教育、操作規(guī)程

38、培訓(xùn)等控制損失的方法。人們行為法主要包括以下幾個方面。（1）安全法制教育。為了保證人身和財產(chǎn)免遭損壞，國家制定了一系列法規(guī)、法令和標(biāo)準(zhǔn)，進(jìn)行安全法制教育。例如，為了保障企業(yè)生命、財產(chǎn)的安全，我國政府頒布了許多勞動安全行政法規(guī)，要求企業(yè)進(jìn)行安全生產(chǎn)教育。工廠安全衛(wèi)生規(guī)程、建筑安裝工程技術(shù)規(guī)程、鍋爐壓力容器安全監(jiān)察暫行條例、礦山安全法、中華人民共和國消防法、職業(yè)病防治法等文件，從安全管理、安全技術(shù)、勞動衛(wèi)生等各個方面，對企業(yè)生產(chǎn)進(jìn)行規(guī)范化管理和法律約束，其目的在于防范人們行為過失造成的重大損失。（2）安全技能教育。企業(yè)風(fēng)險管理知識教育主要是指對職工進(jìn)行三級教育、特種作業(yè)安全教育、繼續(xù)教育、經(jīng)常性教

39、育及各種行之有效的安全教育。下面主要介紹以下幾種安全教育方法。三級安全教育。三級安全教育是指對新招收或者調(diào)人的職工、新進(jìn)廠的臨時工、合同工、培訓(xùn)和實(shí)習(xí)人員等，在分配到車間或工作地點(diǎn)以前，進(jìn)行的廠級、車間級和崗位級的安全教育。特種作業(yè)安全教育。特種作業(yè)安全教育主要是對特種作業(yè)人員的安全教育。特種作業(yè)是指對操作者本人，尤其是對他人和周圍設(shè)施的安全造成重大危害的作業(yè)。特種作業(yè)安全教育的目的是防止重大風(fēng)險事故的發(fā)生。直接從事特種作業(yè)者，被稱為特種作業(yè)人員。例如，根據(jù)我國政府頒布的特種作業(yè)人員安全技術(shù)考核管理規(guī)則的規(guī)定，特種作業(yè)的范圍主要包括12大類：電工作業(yè)、鍋爐司爐、壓力容器操作、起重機(jī)械作業(yè)、爆破

40、作業(yè)、金屬焊接（氣割）作業(yè)、煤礦井下瓦斯檢查、機(jī)動車輛駕駛、機(jī)動船舶駕駛、輪機(jī)操作、建筑登高架設(shè)作業(yè)及符合標(biāo)準(zhǔn)的其他作業(yè)。特種作業(yè)人員必須經(jīng)專門安全技術(shù)培訓(xùn)，由有關(guān)部門考核合格、發(fā)證后，才能獨(dú)立上崗作業(yè)。繼續(xù)教育。繼續(xù)教育是指對已經(jīng)受過大專院校教育，并已經(jīng)在工程技術(shù)崗位上工作的科技人員、管理人員及企業(yè)領(lǐng)導(dǎo)者，進(jìn)行安全知識和勞動保護(hù)的最新知識教育。這一層次的教育主要是針對企業(yè)安全管理部門的干部、技術(shù)人員和領(lǐng)導(dǎo)進(jìn)行的，通過職業(yè)安全技術(shù)培訓(xùn)，發(fā)給考核合格者相應(yīng)的證書，持證者才有資格指揮生產(chǎn)。經(jīng)常性的安全教育。經(jīng)常性的安全教育是針對工作崗位的特點(diǎn)，對干部和職工開展不同形式的教育。例如，班前布置安全、班

41、中檢查安全、班后總結(jié)安全等制度化的管理；對重點(diǎn)設(shè)備的大修、檢修；對重大危險性作業(yè)前的安全教育；對違章及重大事故責(zé)任者的離崗安全教育等。其他教育形式。隨著安全生產(chǎn)教育工作的普及和深入，安全生產(chǎn)教育的形式和方法也日益豐富。例如，安全活動日、安全活動周、安全宣傳等教育，可以提高職工的風(fēng)險管理意識，減少風(fēng)險事故的發(fā)生。（3）安全態(tài)度教育。安全態(tài)度教育是企業(yè)職工樹立風(fēng)險意識的重要方面。加強(qiáng)安全態(tài)度教育，可以減少人為風(fēng)險因素所造成的損失，可以控制運(yùn)用物理工程法無法控制的風(fēng)險事故。規(guī)章制度法如果損失預(yù)防側(cè)重于建立規(guī)章制度、操作手冊、值班條例等，則屬于規(guī)章制度法。規(guī)章制度法是指國家制定相應(yīng)的規(guī)章制度，要求風(fēng)險

42、管理單位在國家規(guī)章制度的范圍內(nèi)進(jìn)行經(jīng)濟(jì)和社會活動，預(yù)防風(fēng)險事故的發(fā)生。例如，為了防止商業(yè)銀行倒閉而給社會經(jīng)濟(jì)帶來的負(fù)面影響，建立的法定存款準(zhǔn)備金制度。又如，中華人民共和國勞動法規(guī)定：“用人單位必須建立、健全勞動安全衛(wèi)生制度，嚴(yán)格執(zhí)行國家勞動衛(wèi)生規(guī)程和標(biāo)準(zhǔn)，對勞動者進(jìn)行安全、衛(wèi)生教育，防止勞動過程中的事故，減少職業(yè)危害。”有些風(fēng)險預(yù)防措施側(cè)重于物理工程法，有些措施側(cè)重于人們行為法，還有一些措施側(cè)重于規(guī)章制度程序法來進(jìn)行損失的控制。其實(shí)，對于某一具體風(fēng)險事故來說，可能采取了這3方面的措施，很難說明屬于哪一種損失預(yù)防辦法。例如，為了防止職工工傷事故的發(fā)生，工廠修建了防止工傷事故發(fā)生的安全設(shè)施，就屬于

43、物理工程法；企業(yè)對于工人安全操作的培訓(xùn)、教育，就屬于人們行為法；國家為防止工傷事故的發(fā)生，出臺法律加強(qiáng)管理，就屬于規(guī)章制度法。一些改變風(fēng)險因素的損失預(yù)防措施，了解這些損失預(yù)防的措施，有助于加強(qiáng)對于風(fēng)險管理的認(rèn)識。風(fēng)險分散的模糊綜合評判基礎(chǔ)模糊綜合評判決策又稱為模糊綜合決策或模糊多元決策，是對多種因素影響的事物作出全面評價的一種十分有效的多因素決策方法。在對可供選擇的產(chǎn)品、項目或市場領(lǐng)域進(jìn)行評價時，企業(yè)通常根據(jù)以下4種檢驗(yàn)標(biāo)準(zhǔn)進(jìn)行決策。吸引力檢驗(yàn)。即選擇要進(jìn)入的行業(yè)必須有足夠的吸引力，以使投資得到持久的良好回報。市場進(jìn)入、退出成本檢驗(yàn)。即進(jìn)入和退出目標(biāo)市場的成本不應(yīng)太高，以不至于侵蝕獲利的潛力。

44、對相關(guān)行業(yè)的熟悉程度檢驗(yàn)。即企業(yè)對擬進(jìn)入的新業(yè)務(wù)應(yīng)有一定熟悉程度并具備相應(yīng)的設(shè)計開發(fā)能力、創(chuàng)新能力和管理能力。增長潛力檢驗(yàn)。即企業(yè)擬投資的項目應(yīng)具有足夠的經(jīng)濟(jì)增長潛力才具備投資價值。企業(yè)多元化經(jīng)營的適用條件企業(yè)多種經(jīng)營的問題主要在于高額的成本，可能只是模仿股東分散其資產(chǎn)的能力。對于私營企業(yè)，多種經(jīng)營通常是合適的，因?yàn)闃I(yè)主的大部分資產(chǎn)可能集中于本企業(yè)，而沒有充分分散化的投資組合。對于公司制企業(yè)，股東自己有能力分散風(fēng)險，從而不愿意授權(quán)公司來分散風(fēng)險。從純粹風(fēng)險的角度看，當(dāng)股東分散風(fēng)險的難度大于企業(yè)分散風(fēng)險時，企業(yè)多元化經(jīng)營是合適的。這種情況十分少見，除非在某些相對特殊的場合（如在封閉型市場中，某些

45、企業(yè)具有特別的經(jīng)營權(quán)），否則投資者可以同樣有效地運(yùn)用這些技巧。然而，現(xiàn)實(shí)中往往因?yàn)椴贿m當(dāng)?shù)睦碛啥M(jìn)行多元化。比如，某些高層經(jīng)理為了現(xiàn)固自己的職權(quán)、提高個人收入、改善自己的職業(yè)前景而進(jìn)行多元化經(jīng)營。即使理由是合理的，由于實(shí)現(xiàn)多元化的效益難度很大而使多元化大為遜色?；鞓I(yè)經(jīng)營、文化沖突、人員流動、促使大家共同合作的難度、控制問題等都是實(shí)現(xiàn)多元化的潛在效益的障礙。鑒于許多多元化策略的失敗，大量企業(yè)進(jìn)行了重組，將經(jīng)營重心集中于原來的核心業(yè)務(wù)。這種專業(yè)化策略降低了多元化程度，增加了意外損失。法人治理結(jié)構(gòu)20世紀(jì)90年代發(fā)生了一系列重大風(fēng)險管理失誤事件，其中巴林銀行、德國金屬企業(yè)和日本住友銀行造成的損失超過

46、10億美元。21世紀(jì)初發(fā)生了更嚴(yán)重的企業(yè)欺詐，使安然、世通、阿德菲亞等多家企業(yè)損失了數(shù)百億美元的股值，股票市場蒙受了極大的恥辱。這些災(zāi)難對企業(yè)的權(quán)益人造成的后果是毀滅性的，無論是投資者、雇員、客戶，還是商業(yè)伙伴。有些事件甚至威脅到整個市場的穩(wěn)定。例如，無賴交易員尼克，里森在期貨市場造成的巨大的損失，使巴林銀行崩潰，并嚴(yán)重地威脅到期貨市場的穩(wěn)定。住友銀行的濱中泰男竟然通過交易成為全球銅市場5%的擁有者，臭名昭著。安然企業(yè)的崩潰嚴(yán)重地?fù)p害了能源交易市場。對每一起事件的調(diào)查及反思，昭示了在這些機(jī)構(gòu)的麻煩背后的一個共同的問題：缺乏有效的風(fēng)險管理，缺乏董事會對企業(yè)運(yùn)營的監(jiān)督。問題的嚴(yán)重程度促使監(jiān)管者、股

47、票交易所和投資者重新開始強(qiáng)調(diào)企業(yè)要符合企業(yè)法人治理的最佳行為準(zhǔn)則。2002年美國通過了薩班斯奧克斯利法案，對企業(yè)法人治理實(shí)踐建立了清楚的規(guī)則，例如，要求首席執(zhí)行官和首席財務(wù)官簽名確認(rèn)企業(yè)的財務(wù)報表，保證審計者及審計委員會的獨(dú)立性。企業(yè)法人治理結(jié)構(gòu)是企業(yè)運(yùn)轉(zhuǎn)的核心，也是防范企業(yè)投資風(fēng)險的重要工具。因此，在企業(yè)的營運(yùn)過程中，必須依照公司法的規(guī)定，股東會、董事會、監(jiān)事會、經(jīng)理層分別行使各自的權(quán)利和職能，把企業(yè)的投資活動納入企業(yè)法人治理結(jié)構(gòu)的嚴(yán)格監(jiān)督和管理范圍之內(nèi)，從而防止因經(jīng)營者個人的獨(dú)斷專行和決策失誤而引發(fā)企業(yè)投資風(fēng)險。（1）企業(yè)應(yīng)發(fā)揮股東大會的作用。股東大會是企業(yè)的權(quán)力機(jī)構(gòu)，對于企業(yè)的經(jīng)營方針和

48、投資計劃、非由職工代表擔(dān)任的董事監(jiān)事、董事會報告和監(jiān)事會報告、財務(wù)預(yù)決算方案、利潤分配方案、增資和減資方案、企業(yè)債券發(fā)行方案、企業(yè)合并分立解散清算方案等有決議權(quán)。因此，股東應(yīng)借股東大會充分行使自己的權(quán)利，對不以股東利益為重或損害企業(yè)利益的董事監(jiān)事應(yīng)通過股東大會或臨時股東大會決議更換，對影響企業(yè)利益的各重大方案應(yīng)嚴(yán)格把關(guān)，盡量降低風(fēng)險。（2）企業(yè)應(yīng)強(qiáng)化董事會的作用，董事會是企業(yè)的決策機(jī)構(gòu)。COSO報告中指出，內(nèi)部控制是由企業(yè)董事、經(jīng)理和其他員工實(shí)施，為運(yùn)營的效果、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過程。企業(yè)內(nèi)部控制制度得以有效運(yùn)行的基礎(chǔ)和保證在于企業(yè)的董事會，企業(yè)應(yīng)該

49、關(guān)注董事會成員的合理構(gòu)成，提高他們的工作質(zhì)量，使其充分發(fā)揮決策和監(jiān)督作用。具體表現(xiàn)為在選出合適的董事會成員后，要建立健全董事會的工作機(jī)制，明確董事會的內(nèi)部分工，設(shè)立專門的委員會，包括風(fēng)險委員會、審計委員會、預(yù)算管理委員會、投資委員會等，并由專門的董事負(fù)責(zé)，使其在內(nèi)部審計、預(yù)算控制和投資決策等方面發(fā)揮監(jiān)督作用，通過加強(qiáng)內(nèi)部管理控制，從而提高企業(yè)會計信息的真實(shí)性，實(shí)現(xiàn)企業(yè)的經(jīng)營管理目標(biāo)，保證投資者和所有者資產(chǎn)的安全性和完整性。此外在董事會中由于董事長與董事會成員權(quán)力行使的不平衡狀態(tài)，企業(yè)還應(yīng)該強(qiáng)調(diào)和突出權(quán)力結(jié)構(gòu)中董事會的獨(dú)立性和有效的監(jiān)督，發(fā)展二者之間的一種新型合作和互動關(guān)系。企業(yè)還應(yīng)該對董事的任

50、職資格、來源及其所承擔(dān)的監(jiān)督義務(wù)作出明文規(guī)定。針對董事長權(quán)力制衡的問題，董事會應(yīng)利用建立對董事長的問責(zé)機(jī)制來制約董事長的一些特權(quán)，并且常規(guī)性地對董事長是否按照這些標(biāo)準(zhǔn)執(zhí)行業(yè)務(wù)作出評估和審核，最終達(dá)到對董事長進(jìn)行監(jiān)督的目的，使董事會的整體發(fā)揮更大效用。（3）企業(yè)應(yīng)強(qiáng)化監(jiān)事會的監(jiān)督作用，監(jiān)事會是企業(yè)的監(jiān)督機(jī)構(gòu)。我國公司法規(guī)定監(jiān)事會是企業(yè)內(nèi)部治理中代表股東對董事會、經(jīng)理承擔(dān)監(jiān)督職責(zé)的法定機(jī)構(gòu)。目前我國企業(yè)監(jiān)事會形式化，主要是由于監(jiān)事會人員的資質(zhì)不明確并缺乏有效的知情權(quán)。監(jiān)事會成員主要來源于職代會和股東提名，職工代表由于工作報酬等掌握在管理者手中，很難實(shí)現(xiàn)監(jiān)督職能，而股東方面的監(jiān)事則缺少必要的渠道，對

51、企業(yè)的實(shí)際情況并不了解。監(jiān)事會僅有監(jiān)督權(quán)而無處罰權(quán)，無法實(shí)現(xiàn)有效監(jiān)督。因此強(qiáng)化監(jiān)事會的作用應(yīng)從如下幾方面入手。監(jiān)事會的構(gòu)成。由于監(jiān)事會成員的構(gòu)成代表其監(jiān)督時的利益趨向，所以應(yīng)選派具有法律、財務(wù)、會計等方面的專業(yè)知識和工作經(jīng)驗(yàn)，并具有與股東及相關(guān)利益者進(jìn)行交流能力的專家進(jìn)入監(jiān)事會，這些專家可以在自身良好聲譽(yù)的約束下客觀公正地監(jiān)督檢查企業(yè)的經(jīng)營行為。另外監(jiān)事會還應(yīng)建立與現(xiàn)代企業(yè)制度相適應(yīng)的提名制度，股東監(jiān)事應(yīng)由股東大會選舉產(chǎn)生，職工監(jiān)事應(yīng)通過工會或企業(yè)主管部門選舉產(chǎn)生。同時為了防止內(nèi)部監(jiān)事被內(nèi)部人收買操縱，企業(yè)應(yīng)從外部引入一定數(shù)量的獨(dú)立監(jiān)事，從而使監(jiān)事會的人員構(gòu)成更加合理。監(jiān)事會的職責(zé)。企業(yè)應(yīng)擴(kuò)大

52、監(jiān)事會的職權(quán)，從傳統(tǒng)的對企業(yè)財務(wù)狀況的檢查權(quán)，擴(kuò)展到有對企業(yè)業(yè)務(wù)狀況的調(diào)查權(quán)。監(jiān)事會應(yīng)享有極大的信息擁有權(quán)和審查權(quán)，監(jiān)事會需要了解董事會制訂的或意向中的政策，了解企業(yè)的收益情況、支付能力及銷售情況，只有這樣才能獲得企業(yè)政策遠(yuǎn)期方面的信息及近期計劃和任務(wù)，使其能夠做到事前監(jiān)控和隨時監(jiān)督。不僅如此，監(jiān)事會還必須對會計師作出的業(yè)務(wù)報告和年度報告等最終審核并發(fā)表意見。在制度中如果能保障監(jiān)事會的知情權(quán)和審查權(quán)，這就是有效監(jiān)督的基礎(chǔ)。另外當(dāng)企業(yè)的董事會成員有重大違規(guī)和損害企業(yè)利益行為時，企業(yè)還應(yīng)賦予監(jiān)事會特別任免權(quán)，使其監(jiān)督具有權(quán)威性。建立對監(jiān)事責(zé)任的追究制度。若監(jiān)事會沒有及時有效執(zhí)行檢查權(quán)使企業(yè)受到損害

53、時，有關(guān)監(jiān)事應(yīng)該承擔(dān)責(zé)任。（4）企業(yè)應(yīng)有效發(fā)揮獨(dú)立董事的作用。公司法第一百二十三條規(guī)定，公司設(shè)立獨(dú)立董事，具體辦法由國務(wù)院規(guī)定。中國證監(jiān)會發(fā)布的關(guān)于在上市公司建立獨(dú)立董事制度的指導(dǎo)意見也要求上市公司應(yīng)該引入獨(dú)立董事制度，這是對完善我國上市公司治理結(jié)構(gòu)，維護(hù)中小股東權(quán)益的積極探索。針對目前我國企業(yè)中獨(dú)立董事制度不完善和獨(dú)立董事缺乏知情權(quán)的現(xiàn)狀，發(fā)揮獨(dú)立董事的作用應(yīng)從以下幾個方面加以改進(jìn)。應(yīng)改善獨(dú)立董事的提名制度。獨(dú)立性是獨(dú)立董事制度的關(guān)鍵，在獨(dú)立董事的提名上，企業(yè)應(yīng)通過完善嚴(yán)格的選任程序來保證獨(dú)立董事的獨(dú)立性，進(jìn)而保證獨(dú)立董事發(fā)揮應(yīng)有的作用。盡管無法從根本上杜絕獨(dú)立董事和企業(yè)特定組織間的聯(lián)系，但

54、從國外企業(yè)治理實(shí)踐中看，獨(dú)立董事的選任一般是由董事會提名，經(jīng)股東大會批準(zhǔn)的。所以在獨(dú)立董事的選任上要保證相對獨(dú)立性，并且要經(jīng)過股東大會認(rèn)可。賦予獨(dú)立董事實(shí)際的權(quán)力。如董事會下的審計、薪酬和提名委員會必須由獨(dú)立董事組成。除了在實(shí)權(quán)的崗位任職之外，獨(dú)立董事最重要的權(quán)力應(yīng)該是對企業(yè)各項信息的知情權(quán)。對于獨(dú)立董事本身而言，他們就是社會公眾利益的代表，表現(xiàn)在督促企業(yè)遵守法律法規(guī)上，凡有違規(guī)之舉，無論這種舉措代表哪些股東的利益，獨(dú)立董事必須堅決反對，若董事會一意孤行，獨(dú)立董事則應(yīng)本著誠信的原則，有責(zé)任將信息披露。所以企業(yè)應(yīng)保證獨(dú)立董事獲取信息的完整性和正確性，使獨(dú)立董事履行誠實(shí)的義務(wù)，并將他們可能獲得的企

55、業(yè)有關(guān)的所有重大信息進(jìn)行披露。只有在獨(dú)立董事能夠有效獲得各項信息，公允地對各項信息進(jìn)行評價，對董事會進(jìn)行嚴(yán)格監(jiān)督時，才能從源頭上控制企業(yè)內(nèi)部人控制現(xiàn)象。獨(dú)立董事在獲取大量信息的情況下，還應(yīng)作出對企業(yè)經(jīng)營層的業(yè)績評估。通過對企業(yè)大量報表的解釋，可以使廣大投資者特別是中小投資者充分了解企業(yè)經(jīng)營狀況，如果企業(yè)將這些獨(dú)立董事作出的評估結(jié)果披露出來，既可以有效地約束企業(yè)管理層，又可以督促獨(dú)立董事盡職盡責(zé)，從而更有效地發(fā)揮獨(dú)立董事的作用。企業(yè)風(fēng)險文化管理風(fēng)險管理的一個最“軟”但是最重要的方面，是將風(fēng)險整合到企業(yè)的文化和價值觀中。最明顯的是，必須將風(fēng)險看作企業(yè)策略的一個不可缺少的組成部分。在企業(yè)的經(jīng)營與管理

56、目標(biāo)中應(yīng)該包括風(fēng)險管理目標(biāo)，企業(yè)的主要舉措中也應(yīng)該包括風(fēng)險評估和降低風(fēng)險的策略。一家企業(yè)的企業(yè)文化可能對它的成功起非常關(guān)鍵的決定作用。相應(yīng)地，風(fēng)險文化也將決定企業(yè)全面風(fēng)險管理的成功程度。如果風(fēng)險意識薄弱，那么雇員對風(fēng)險管理的重要性及他們在其中的角色就所知甚少。這樣的文化會削弱管理風(fēng)險的努力，甚至可能導(dǎo)致致命的失誤。相反，如果風(fēng)險管理被看作日常經(jīng)營的一個中心部分，那么這家企業(yè)就有可能有一種強(qiáng)大的企業(yè)文化在起作用。這樣的環(huán)境才會使真正有力的風(fēng)險管理成為可能。企業(yè)應(yīng)該有一種對企業(yè)風(fēng)險管理認(rèn)識一致、期望一致的文化。良好的企業(yè)風(fēng)險文化不僅可以提高員工的道德標(biāo)準(zhǔn)，從長遠(yuǎn)來看，還可以提高生產(chǎn)力和降低經(jīng)營風(fēng)險

57、。風(fēng)險管理取決于企業(yè)各級員工積極向上的態(tài)度，而這種態(tài)度可以通過風(fēng)險文化得到加強(qiáng)，也可能因過分強(qiáng)調(diào)短期利潤而受到阻礙。企業(yè)應(yīng)該在各級職員中強(qiáng)調(diào)風(fēng)險意識。增強(qiáng)風(fēng)險意識的目的是保證企業(yè)的每一個人都能做到：積極地辨識企業(yè)的主要風(fēng)險；認(rèn)真思考他們負(fù)責(zé)的風(fēng)險會產(chǎn)生什么后果；在內(nèi)部傳達(dá)這些風(fēng)險，確保引起其他人的注意。在一個有風(fēng)險意識的環(huán)境里，大多數(shù)風(fēng)險問題都應(yīng)該在它們成為重大問題之前就得到妥善處理。增強(qiáng)企業(yè)內(nèi)部風(fēng)險意識的組織流程和舉措有很多種。其中最成功的5種是：在企業(yè)上層確定基調(diào)、提出正確的問題、將風(fēng)險分類、提供風(fēng)險知識培訓(xùn)、使薪酬與風(fēng)險掛鉤。以下是詳細(xì)解釋。1、在企業(yè)上層確定基調(diào)在風(fēng)險管理中，關(guān)鍵在于高

58、級管理人員，尤其是首席執(zhí)行官的參與。風(fēng)險管理的某些方面跟人的本性是相背離的。人們非常熱忱地談?wù)撌袌鰻I銷或產(chǎn)品的成功，談節(jié)省成本，但他們一般不那么熱衷于討論實(shí)際的或潛在的損失，尤其是與他們自己的業(yè)務(wù)相關(guān)的可能損失。首席執(zhí)行官必須動用權(quán)威，完全支持風(fēng)險管理流程，建立制度，付諸行動。首先在報告、會議、論壇上強(qiáng)調(diào)風(fēng)險管理是企業(yè)的第一優(yōu)先事項。更重要的是，首席執(zhí)行官必須通過行動來實(shí)現(xiàn)對風(fēng)險管理的承諾。首席執(zhí)行官是否積極地參加風(fēng)險管理會議？企業(yè)是否分配了適當(dāng)?shù)念A(yù)算來支持風(fēng)險管理？高級風(fēng)險管理人員是否參與了企業(yè)的主要決策？一個業(yè)績優(yōu)秀的員工若違背了風(fēng)險管理政策，應(yīng)該受到何種處理？首席執(zhí)行官和其他高級管理人員

59、對上述問題應(yīng)該作出反應(yīng)。2、提出正確的問題高級管理人員也許無法對每一個問題都提供正確的答案，但是正確地提出問題卻是他們的責(zé)任。他們應(yīng)該提出以下4個方面的關(guān)鍵問題。（1）我們承擔(dān)了風(fēng)險，能否獲得相應(yīng)的回報？如果一個部門的業(yè)務(wù)以非同尋常的速度增長或盈利，它所產(chǎn)生的風(fēng)險屬于什么類型？（2）采用什么樣的限制和控制手段，來盡量避免不利情況？（3）我們是否有恰當(dāng)?shù)南到y(tǒng)來跟蹤并測量風(fēng)險？（4）我們是否有合適的人員和技能來從事有效的風(fēng)險管理？3、將風(fēng)險分類有效的交流是風(fēng)險管理流程中的關(guān)鍵之一。為了保證人們理解別人的意思，企業(yè)應(yīng)該努力將風(fēng)險分類，并且提出風(fēng)險管理的方法和策略。分類使風(fēng)險能夠被分成各種易于管理的部

60、分，這些部分綜合起來，就能做出對風(fēng)險程度的測量報告。這個過程不是一次性的過程，反復(fù)執(zhí)行這一過程，就能反映出企業(yè)的動態(tài)和變化。4、提供風(fēng)險知識培訓(xùn)為了加強(qiáng)風(fēng)險意識，必要的風(fēng)險知識培訓(xùn)能使員工們具備必要的技能，來管理他們必須負(fù)責(zé)的風(fēng)險。在員工加入企業(yè)時的入門培訓(xùn)中，就應(yīng)該進(jìn)行風(fēng)險教育。要向新員工介紹風(fēng)險管理的概念，就像向他們介紹管理理念和運(yùn)營功能一樣。風(fēng)險教育還應(yīng)該是一項持續(xù)的培訓(xùn)項目，針對個人的工作職責(zé)，特別設(shè)計需要培訓(xùn)的技能。5、將薪酬與風(fēng)險掛鉤很自然地人們最注意根據(jù)他們的工作職責(zé)和業(yè)績表現(xiàn)能獲得多少報酬。很明顯，培育最有力的風(fēng)險意識的方法，就是讓員工充分理解風(fēng)險管理是他們工作的一部分，并且他