城市廢舊物資再生制品公司企業(yè)風險管理分析（參考）

1、泓域/城市廢舊物資再生制品公司企業(yè)風險管理分析城市廢舊物資再生制品公司企業(yè)風險管理分析目錄 TOC o 1-3 h z u HYPERLINK l _Toc111421271 一、 公司簡介 PAGEREF _Toc111421271 h 3 HYPERLINK l _Toc111421272 二、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc111421272 h 4 HYPERLINK l _Toc111421273 三、 必要性分析 PAGEREF _Toc111421273 h 5 HYPERLINK l _Toc111421274 四、 董事會 PAGEREF _Toc111421274

2、h 6 HYPERLINK l _Toc111421275 五、 其他職能部門及各業(yè)務(wù)單位 PAGEREF _Toc111421275 h 8 HYPERLINK l _Toc111421276 六、 風險管理及審計部門的組織結(jié)構(gòu)及職責設(shè)計 PAGEREF _Toc111421276 h 9 HYPERLINK l _Toc111421277 七、 業(yè)務(wù)單位和相關(guān)職能部門的組織結(jié)構(gòu)及職責設(shè)計 PAGEREF _Toc111421277 h 10 HYPERLINK l _Toc111421278 八、 風險管理組織體系標準 PAGEREF _Toc111421278 h 12 HYPERLIN

3、K l _Toc111421279 九、 風險管理組織體系和企業(yè)目標的關(guān)系 PAGEREF _Toc111421279 h 12 HYPERLINK l _Toc111421280 十、 風險管理信息系統(tǒng)概述 PAGEREF _Toc111421280 h 13 HYPERLINK l _Toc111421281 十一、 管理信息系統(tǒng)的基本概念 PAGEREF _Toc111421281 h 22 HYPERLINK l _Toc111421282 十二、 風險管理信息系統(tǒng)設(shè)計步驟 PAGEREF _Toc111421282 h 22 HYPERLINK l _Toc111421283 十三、

4、 風險管理信息系統(tǒng)總體架構(gòu) PAGEREF _Toc111421283 h 26 HYPERLINK l _Toc111421284 十四、 風險評價的目標 PAGEREF _Toc111421284 h 33 HYPERLINK l _Toc111421285 十五、 風險評價的概念和特點 PAGEREF _Toc111421285 h 33 HYPERLINK l _Toc111421286 十六、 評價損失程度的幾個概念 PAGEREF _Toc111421286 h 35 HYPERLINK l _Toc111421287 十七、 確定風險評價標準需要考慮的因素 PAGEREF _To

5、c111421287 h 36 HYPERLINK l _Toc111421288 十八、 項目基本情況 PAGEREF _Toc111421288 h 39 HYPERLINK l _Toc111421289 十九、 法人治理 PAGEREF _Toc111421289 h 44 HYPERLINK l _Toc111421290 二十、 項目風險分析 PAGEREF _Toc111421290 h 55 HYPERLINK l _Toc111421291 二十一、 項目風險對策 PAGEREF _Toc111421291 h 57 HYPERLINK l _Toc111421292 二十二

6、、 發(fā)展規(guī)劃分析 PAGEREF _Toc111421292 h 59 HYPERLINK l _Toc111421293 二十三、 人力資源配置分析 PAGEREF _Toc111421293 h 62 HYPERLINK l _Toc111421294 勞動定員一覽表 PAGEREF _Toc111421294 h 63公司簡介（一）公司基本信息1、公司名稱：xx有限責任公司2、法定代表人：姜xx3、注冊資本：1360萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關(guān)：xxx市場監(jiān)督管理局6、成立日期：2013-6-107、營業(yè)期限：2013-6-10至無固定期限8、注冊地址

7、：xx市xx區(qū)xx（二）公司簡介本公司秉承“顧客至上，銳意進取”的經(jīng)營理念，堅持“客戶第一”的原則為廣大客戶提供優(yōu)質(zhì)的服務(wù)。公司堅持“責任+愛心”的服務(wù)理念，將誠信經(jīng)營、誠信服務(wù)作為企業(yè)立世之本，在服務(wù)社會、方便大眾中贏得信譽、贏得市場?！皾M足社會和業(yè)主的需要，是我們不懈的追求”的企業(yè)觀念，面對經(jīng)濟發(fā)展步入快車道的良好機遇，正以高昂的熱情投身于建設(shè)宏偉大業(yè)。公司堅持提升企業(yè)素質(zhì)，即“企業(yè)管理水平進一步提高，人力資源結(jié)構(gòu)進一步優(yōu)化，人員素質(zhì)進一步提升，安全生產(chǎn)意識和社會責任意識進一步增強，誠信經(jīng)營水平進一步提高”，培育一批具有工匠精神的高素質(zhì)企業(yè)員工，企業(yè)品牌影響力不斷提升。產(chǎn)業(yè)環(huán)境分析經(jīng)濟保持

8、中高速增長。在提高發(fā)展質(zhì)量效益基礎(chǔ)上，年均增速高于全國平均水平，人均生產(chǎn)總值超過1萬美元。經(jīng)濟結(jié)構(gòu)趨于合理，創(chuàng)新驅(qū)動發(fā)展走在前列。產(chǎn)業(yè)邁向中高端水平，戰(zhàn)略性新興產(chǎn)業(yè)和服務(wù)業(yè)增加值占GDP比重分別達到15%和45%。城鄉(xiāng)區(qū)域發(fā)展更趨協(xié)調(diào)，常住和戶籍人口城鎮(zhèn)化率分別達到60%、45%以上，內(nèi)陸改革開放新高地建設(shè)取得重大進展，經(jīng)濟外向度達到15%以上，富裕陜西建設(shè)提高到新階段。人民生活水平和質(zhì)量進一步提高。基本公共服務(wù)實現(xiàn)均等化，居民人均可支配收入趕超全國平均水平，年均增長10%左右?，F(xiàn)行標準下農(nóng)村貧困人口實現(xiàn)脫貧、貧困縣全部摘帽。實現(xiàn)更加充分的就業(yè)，五年新增城鎮(zhèn)就業(yè)220萬人。全面實施13年免費教

9、育，人人享有基本醫(yī)療衛(wèi)生服務(wù)，社會保障體系更加完善，物價指數(shù)保持穩(wěn)定，和諧陜西建設(shè)邁上新的境界。治理體系和治理能力進一步現(xiàn)代化。民主法制更加健全，法治陜西扎實推進。重點領(lǐng)域和關(guān)鍵環(huán)節(jié)改革全面推進，行政審批事項進一步精簡，非公經(jīng)濟占比達到58%。政府管理運行水平明顯提升，各方面制度更加成熟更加定型。國民素質(zhì)和社會文明程度明顯提高。中國夢和社會主義核心價值觀深入人心，精神文明創(chuàng)建活動蓬勃開展，覆蓋城鄉(xiāng)、便捷高效、?；尽⒋俟降默F(xiàn)代公共文化服務(wù)體系基本建成，省級重大文化項目基本建成，文化產(chǎn)業(yè)增加值占GDP比重達到6%，陜西特色文化影響力進一步擴大。生態(tài)環(huán)境質(zhì)量顯著提升。生態(tài)文明制度基本建立，單位生

10、產(chǎn)總值能耗、主要污染物排放總量、單位二氧化碳排放量明顯下降，森林覆蓋率超過45%，治污降霾取得顯著成效，關(guān)中、陜北、陜南優(yōu)良天數(shù)分別達到275天、290天和295天以上，三秦大地山更綠、水更清、天更藍，美麗陜西建設(shè)展現(xiàn)新的景象。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產(chǎn)負債結(jié)構(gòu)，補充流動資金將提高公司應(yīng)對短期流動性壓力的能力，降低公司財務(wù)費用水平，提升公司盈利能力，促進公司的進一步發(fā)展。同時資金補充流動資金將為公司未來成為國際領(lǐng)先的產(chǎn)業(yè)服務(wù)商發(fā)展戰(zhàn)略提供堅實支持，提高公司核心競爭力。董事會我國公司法對董事會、股東大會和總經(jīng)理的責權(quán)進行了較為明確的劃分，董事會在其

11、中居于相對核心的地位。董事會是企業(yè)風險控制框架構(gòu)建的核心，它需要對風險管理的目標確立、組織建立、制度訂立與執(zhí)行以及審計與監(jiān)控負責。相對而言，董事會居于風險控制框架的核心具有一定的優(yōu)勢。首先，由于股東大會召開頻率較低，而且股東水平參差不齊，甚至存在眾多根本不關(guān)注企業(yè)日常經(jīng)營的股東，所以股東大會難以肩負起建立風險管理體系和監(jiān)督其實施的重任。其次，如果總經(jīng)理居于風險控制框架的核心，容易導(dǎo)致自我監(jiān)管的弊病，并且會誘發(fā)其追求短期利益的機會主義傾向。相反，如果確立以董事會為核心的風險管理體系，一方面能夠保持一定的監(jiān)管獨立性，另一方面也可以保證站在更高的、更全面的角度進行風險管理決策。董事會就企業(yè)全面風險管

12、理工作的有效性對股東大會負責。它了解重大風險，并對企業(yè)風險管理的基本成分負最后責任，這包括風險戰(zhàn)略、容忍度及重大政策。董事會在全面風險管理方面主要履行以下職責。（1）創(chuàng)造良好的風險控制環(huán)境。控制環(huán)境是風險管理活動得以開展的土壤。好的控制環(huán)境要求從董事會向企業(yè)傳達積極穩(wěn)健的管理哲學和經(jīng)營風格，同時還要以身作則帶頭實踐正直、誠信的道德規(guī)范，督導(dǎo)企業(yè)風險管理文化的培育。建設(shè)風險管理組織體系也是董事會的職責。董事會可以設(shè)立風險管理委員會和內(nèi)部審計委員會兩個專門機構(gòu)，承擔風險管理與評估及內(nèi)外部審計的工作。董事會還需要安排總經(jīng)理和風險管理總監(jiān)的人選，以確保他們有能力執(zhí)行風險管理政策。（2）審議并向股東大會

13、提交企業(yè)全面風險管理年度報告。（3）確定企業(yè)風險管理總體目標及風險偏好或風險承受度，明確地排除偏離戰(zhàn)略和不可接受的行為和活動。董事會需要根據(jù)對競爭環(huán)境和自身實力的判斷，制定企業(yè)發(fā)展戰(zhàn)略，并由此確定企業(yè)風險管理的總體目標、風險偏好或風險承受度。（4）以面對整個企業(yè)的全局視野，而不是面對業(yè)務(wù)單位或部門的狹隘視野來選擇企業(yè)風險與回報的整體優(yōu)化戰(zhàn)略。（5）了解和掌握企業(yè)面臨的各項重大風險及其風險管理現(xiàn)狀，批準風險管理策略和重大風險管理解決方案，作出有效控制風險的決策。（6）批準重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制，批準重大決策的風險評估報告，在高風險領(lǐng)域?qū)嵭杏行У膬?nèi)部控制和核

14、查與平衡機制。（7）批準內(nèi)部審計部門提交的風險管理監(jiān)督評價審計報告。（8）批準風險管理措施，糾正和處理任何組織或個人超越風險管理制度規(guī)定作出的風險性決定。（9）全面風險管理其他重大事項。其他職能部門及各業(yè)務(wù)單位企業(yè)的其他職能部門及各業(yè)務(wù)單位在全面風險管理工作中應(yīng)當接受風險管理職能部門和內(nèi)部審計部門的組織、協(xié)調(diào)、指導(dǎo)和監(jiān)督，這些部門的管理人員既包括直接運營部門的經(jīng)理，也包括財務(wù)經(jīng)理等支持部門的管理人員。他們管理風險并匯報其結(jié)果，評估風險與管理過程，按照企業(yè)層面的風險排序和風險承受程度投入相應(yīng)資源，并確定與企業(yè)層面戰(zhàn)略保持一致的業(yè)務(wù)單位戰(zhàn)略。這些管理部門主要履行以下職責。（1）執(zhí)行風險管理的基本流

15、程。（2）研究提出本職能部門或業(yè)務(wù)單位的企業(yè)重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制。（3）研究提出本職能部門或業(yè)務(wù)單位的企業(yè)重大決策風險評估報告。（4）做好本職能部門或業(yè)務(wù)單位有關(guān)建立風險管理信息系統(tǒng)的工作。（5）做好培育風險管理文化的有關(guān)工作。（6）建立健全本職能部門或業(yè)務(wù)單位的風險管理內(nèi)部控制子系統(tǒng)。（7）負責風險管理其他有關(guān)工作。風險管理及審計部門的組織結(jié)構(gòu)及職責設(shè)計風險管理體系中風險管理及審計部門的組織結(jié)構(gòu)各部門的職責如下。1、風險管理委員會（1）由董事會正式授權(quán)監(jiān)管風險活動，并須確保行政總裁的風險責任作適當履行。（2）主要職責包括制定符合企業(yè)風險容忍度的風險管

16、理策略，批準風險管理政策及程序。2、風險管理職能部門（1）風險管理職能部門是風險管理委員會的全職執(zhí)行機構(gòu)，通過對逐單交易及風險組合資料的審查及預(yù)先/事后批準來確保風險管理政策和程序得到遵守。（2）通過風險管理經(jīng)理在營運單位的日常工作及風險管理總監(jiān)等參與行政管理執(zhí)委會并對重大事故向行政總裁作出匯報等渠道建立與管理部門（行政總裁/行政管理執(zhí)委會/營運單位）的匯報機制。3、審計委員會（1）由董事會正式授權(quán)對財務(wù)報告和內(nèi)控框架的效率和成效進行獨立評核。（2）審閱財務(wù)報告/資料以確保法律法規(guī)得到遵守。4、內(nèi)部審計部門（1）內(nèi)部審計部門是審計委員會的全職執(zhí)行機構(gòu)，通過周期/臨時審查業(yè)務(wù)部門和職能單位的具體

17、運作來監(jiān)察它們對營運的政策及程序的遵守情況。（2）通過與市場及信貸風險主管保持緊密聯(lián)系，了解確保風險管理政策及程序得以遵守的具體運作過程和相關(guān)文件，以便設(shè)計適當?shù)膶徲嫴襟E和執(zhí)行方法。（3）與風險管理總監(jiān)、信貸風險主管、市場風險主管及營運風險主管等討論分析不遵守風險政策的事件及其產(chǎn)生的風險影響及必要的糾正措施等。業(yè)務(wù)單位和相關(guān)職能部門的組織結(jié)構(gòu)及職責設(shè)計在風險管理方面，上述各部門的職責如下。1、執(zhí)行總裁（1）對董事會制定的風險管理策略的執(zhí)行情況負最終的責任。（2）對處理各種具體風險的執(zhí)委會進行責任分配。（3）定期聽取風險總監(jiān)的工作匯報，確保及時了解風險管理出現(xiàn)的問題及其對策。2、行政管理執(zhí)委會（

18、1）監(jiān)管并控制企業(yè)整體性風險，確保運營過程中的風險策略與董事會對風險的取向相一致。（2）審閱資產(chǎn)負債及資本分配執(zhí)委會提議的政策、程序，制定企業(yè)整體的資產(chǎn)負債策略。3、資產(chǎn)負債及資本分配委員會（1）主要專注于研究提出資本在各個業(yè)務(wù)中的分配，研究提出企業(yè)整體的資產(chǎn)負債策略，提交行政管理執(zhí)委會審核。（2）由專注于市場風險管理的財資管理執(zhí)委會提供協(xié)助。4、業(yè)務(wù)部門（1）在風險管理政策及程序規(guī)范下執(zhí)行日常運營活動。（2）確保風險信息傳遞給相關(guān)的風險管理部門及經(jīng)理。（3）參與對風險管理政策及程序的定期檢討（包括對支持系統(tǒng)的適當性，對風險管理的測定方法，匯報渠道，信息科技和人力資源提出意見）。5、一般的職能

19、部門（1）基本責任是向營業(yè)單位的經(jīng)營運作提供支援。（2）有責任就它們在處理風險管理方面遇到的情況向風險管理單位定期匯報。風險管理組織體系標準各個企業(yè)根據(jù)自身的具體情況都有適合自己的風險管理組織體系，風險管理組織體系的設(shè)計更像是一門藝術(shù)而不是一門科學。人們?nèi)匀恍枰m宜的決策機構(gòu)，來破除許多企業(yè)中風險管理責任空缺和重疊的僵局。關(guān)鍵是要在現(xiàn)有的管理結(jié)構(gòu)的基礎(chǔ)上發(fā)展，并把企業(yè)的經(jīng)營模式、目標、文化和風險承受能力等因素納入考慮的范圍。在較小的企業(yè)中，風險管理組織機構(gòu)可以像執(zhí)行委員會那樣簡單，通過行使管理特權(quán)來識別風險、排定風險和輕重緩急順序、任命風險責任人、分析缺陷、批準行動計劃和監(jiān)督執(zhí)行結(jié)果。但是，在

20、規(guī)模較大且復(fù)雜的企業(yè)中，則需要設(shè)立風險管理總監(jiān)和獨立的風險管理委員會。風險管理組織體系和企業(yè)目標的關(guān)系建立完善的風險管理組織體系的目的無疑是要保證企業(yè)風險管理目標的實現(xiàn)，保證企業(yè)在可承受的風險水平下運行，從而保證企業(yè)戰(zhàn)略目標的實現(xiàn)。各個企業(yè)的風險管理目標根據(jù)本企業(yè)的實際情況，如戰(zhàn)略定位和發(fā)展階段，會有所不同。但一般企業(yè)風險管理的主要目標包括生存和使風險管理成本最小化。生存是企業(yè)的基本保障，只有生存下去了才能去實現(xiàn)企業(yè)的其他目標。風險管理就是以最小的代價降低企業(yè)風險，所以，風險管理成本最小化也是風險管理目標的一部分。除了上述兩個主要目標，企業(yè)風險管理一般還包括保證資源在損失后的充足性，滿足法律與

21、合同的義務(wù)，等等。風險管理組織體系就是為了實現(xiàn)企業(yè)的這些風險管理目標所設(shè)計的，企業(yè)風險管理組織體系為企業(yè)完善風險管理提供了基礎(chǔ)。風險管理信息系統(tǒng)概述（一）什么是風險管理信息系統(tǒng)管理信息系統(tǒng)的概念與風險管理結(jié)合，便產(chǎn)生了風險管理信息系統(tǒng)。所謂的風險管理活動的最終目的是為了企業(yè)對于任何風險的發(fā)生，均能預(yù)先通過各種方案，以最小的代價來達到管理風險的最大效益，而獲得企業(yè)經(jīng)營的安全。由此可知，風險管理活動與企業(yè)政策有關(guān)，是屬于管理信息系統(tǒng)應(yīng)用觀念中的策略規(guī)劃層次。因此風險管理信息系統(tǒng)可簡單定義為：收集、分析與規(guī)劃組織中有關(guān)風險管理信息的系統(tǒng)。風險管理信息系統(tǒng)是管理信息系統(tǒng)中必不可少的系統(tǒng)，風險管理人員由

22、此認識并處理現(xiàn)實的或者潛在的偶然損失，以抵御偶然損失所產(chǎn)生的不利效應(yīng)，降低風險成本。風險管理信息系統(tǒng)是為整個經(jīng)濟單位及其每個損失暴露單位而設(shè)置的工具，對于風險管理全過程乃至經(jīng)濟單位的全部活動都起著重要的作用。這里需要指出的是，風險管理信息系統(tǒng)可以減少的不是損失的不確定性，而是減少作出的有關(guān)決策的不確定性，這是管理信息系統(tǒng)的最終目的。一個管理信息系統(tǒng)，特別是風險管理信息系統(tǒng)，應(yīng)該使一個管理人員相信在現(xiàn)有的數(shù)據(jù)信息條件下作出的決策是最優(yōu)的。其次，要明確業(yè)務(wù)數(shù)據(jù)和管理信息。數(shù)據(jù)是指一些孤立、分散的事實，它是不便于作出推斷和結(jié)論的；而信息是指有助于決策的、經(jīng)過企業(yè)加工過的數(shù)據(jù)。信息和數(shù)據(jù)之間的這種區(qū)別

23、表明了許多管理信息系統(tǒng)和風險管理信息系統(tǒng)具有潛在的缺陷，即存在很多未提供足夠的管理信息的數(shù)據(jù)。一個設(shè)計得較好的風險管理信息系統(tǒng)應(yīng)能將數(shù)據(jù)有機組合，提供正確的信息，提高風險管理的效率。風險管理信息系統(tǒng)的應(yīng)用范圍可以包括業(yè)務(wù)處理、標準風險管理報告和提供數(shù)據(jù)庫的隨機存取及支持風險管理決策的定量分析。（二）風險管理信息系統(tǒng)發(fā)展階段風險管理信息系統(tǒng)的概念在30年之前就在國外的企業(yè)里出現(xiàn)。自從它出現(xiàn)后，風險管理信息系統(tǒng)概念已經(jīng)從簡單的保險索賠自動化發(fā)展到了復(fù)雜的金融管理與決策支持系統(tǒng)，這些系統(tǒng)提供了數(shù)據(jù)整合、報告、分析與操作的功能，支持企業(yè)的整體風險管理與相關(guān)規(guī)章制度。風險管理信息系統(tǒng)的發(fā)展共經(jīng)歷了5個階

24、段。（1）簡單事務(wù)處理階段。計算機在風險管理中的早期應(yīng)用是保險損失和報廢的計算機管理，時間是20世紀60年代末。該應(yīng)用技術(shù)由少數(shù)承保人開發(fā)，幫助部分被保險人記錄可保損失，并對一些常見的事故的某些原因列出清單以便于風險控制。該階段有兩個明顯缺陷。過分集中于保險業(yè)務(wù)，這些系統(tǒng)沒有充分注意到經(jīng)濟單位整體的風險成本。這樣就難以充分有效地向管理整個企業(yè)的高級管理決策層傳達風險管理的核心內(nèi)容。由于計算機技術(shù)較不發(fā)達，不能及時得到準確的數(shù)據(jù)，而不正確和過時的信息對風險管理決策來說是沒有什么實質(zhì)的決策用處的。（2）標準風險管理報告階段。20世紀60年代末至70年代初，在此期間，風險成本的概念已被廣為接受，風險

25、管理人員開始利用電腦作輔助計算和控制本企業(yè)的整個風險成本。系統(tǒng)對于風險管理者和整個經(jīng)濟單位管理人員之間的交流有非常重要的意義。此階段的應(yīng)用提升到批次處理的層次，各種標準的定期報表（月/季/年）廣泛地被使用，擴大了信息的流通且有助于組織內(nèi)部管理階層的溝通。該階段有兩個明顯缺陷。雖然這一階段的系統(tǒng)可以使風險管理人員更多更快地收集數(shù)據(jù)，但很多基本數(shù)據(jù)仍來自于承保人而不是來自于企業(yè)內(nèi)部，這會造成數(shù)據(jù)的不完整。承保人提供的大量報告有時容易使風險管理部門感覺好像被置于計算機報告的海洋中，數(shù)據(jù)很多但管理信息很少。（3）數(shù)據(jù)直接調(diào)用階段。為了避免陷入許多數(shù)據(jù)中，投保人、經(jīng)紀人組織、保險人開發(fā)出更為靈活的風險管

26、理信息系統(tǒng)，使他們不僅能夠設(shè)計自己特定的報告，而且能任意調(diào)用他們自己的風險管理數(shù)據(jù)，時間是20世紀70年代末。隨機存取數(shù)據(jù)使得風險管理人員能編制自己的報表，并能對高級經(jīng)理和其他管理人員的信息需求作出反應(yīng)。這種根據(jù)需要就能以任何格式提取數(shù)據(jù)的能力對風險管理至少具有以下益處。通過與風險管理數(shù)據(jù)庫的互訪，提高風險管理資料庫與客戶之間的互動性，可以增加對風險管理作用的認識。因為滿足了管理人員的信息需求，從而獲得了他們對風險管理的支持。隨著風險管理人員監(jiān)控風險能力的提高，企業(yè)內(nèi)部關(guān)于風險管理的溝通和通信也得以改善，因此增加了風險管理人員對其他管理人員所提問題的快速反應(yīng)能力。（4）風險管理決策支持階段。交

27、互是風險管理決策支持的核心，使計算機利用已有數(shù)據(jù)庫中的數(shù)據(jù)預(yù)測風險管理人員提出的各種可供選擇方案的可能結(jié)果，并且作出最佳選擇。交互式風險管理決策支持的關(guān)鍵是計算機應(yīng)具有對“whatif”查詢的反應(yīng)能力，通過數(shù)據(jù)庫中的數(shù)據(jù)來預(yù)測風險管理人員建議的各種行動方案的可能結(jié)果，因此要求開發(fā)各種分析模型，用于進行損失預(yù)測、風險成本分配和經(jīng)濟的預(yù)測。風險管理信息系統(tǒng)開始提供分析性的模塊以協(xié)助客戶進行風險成本的分析，包括風險的衡量、風險成本與效益分析、預(yù)測整體風險成本隨風險要素變化的情形、估計年度總損失以及記錄每次非預(yù)期損失幅度與頻率等。一旦證實了這些預(yù)測模型和決策支持能力之間的關(guān)系，風險管理人員便可在大量的

28、風險管理工作中運用它們。其運用范圍包括：預(yù)測一種特定風險管理措施的成本和效益；預(yù)測企業(yè)內(nèi)部風險成本的變化及各組成部分的變化；選擇企業(yè)每年的總的風險自留水平；把實際采取的安全措施與事故發(fā)生頻率和損失程度聯(lián)系起來；測試各種損失準備金充足與否。該階段的系統(tǒng)可以存取更為廣義上的數(shù)據(jù)庫。特別是通過調(diào)制解調(diào)器和電話線把本企業(yè)的內(nèi)部計算機與金融市場、經(jīng)濟動態(tài)及有關(guān)法規(guī)等外部的數(shù)據(jù)源連接起來，可以增強風險管理信息系統(tǒng)作為決策支持的使用價值，這主要是因為作出決策所依據(jù)的數(shù)據(jù)將更為可靠，以及計算機輔助決策的類型將更為多樣化。（5）網(wǎng)際網(wǎng)絡(luò)應(yīng)用階段。20世紀90年代隨著網(wǎng)際網(wǎng)絡(luò)的興起、臺式計算機價格逐漸下降及計算能

29、力的提升，RMIS逐漸向主從式架構(gòu)發(fā)展，并提供通過網(wǎng)絡(luò)讓遠端計算機方便存取數(shù)據(jù)庫的功能，以快速反應(yīng)并處理風險管理的問題。網(wǎng)絡(luò)的發(fā)展也使銀行保險公司與客戶間的互動增加，并朝向全球化的目標發(fā)展。（三）風險管理信息系統(tǒng)的基本組成RMIS主要由以下幾個部分組成：數(shù)據(jù)庫；收集、操作數(shù)據(jù)產(chǎn)生信息的程序軟件；計算機裝備一硬件；運行RMIS的人員。1、數(shù)據(jù)庫它是風險管理信息系統(tǒng)的核心，是貯存基本信息的記憶庫。像所有的管理信息系統(tǒng)的數(shù)據(jù)一樣，計算機化的風險管理信息系統(tǒng)輸出的數(shù)據(jù)應(yīng)該是有序的。而且數(shù)據(jù)必須是完備、正確、一致、相關(guān)和及時的，否則就會出現(xiàn)垃圾數(shù)據(jù)。在風險管理信息系統(tǒng)中，數(shù)據(jù)常被分為：損失數(shù)據(jù)、風險數(shù)據(jù)

30、、法律數(shù)據(jù)、風險籌資數(shù)據(jù)、管理數(shù)據(jù)和風險控制數(shù)據(jù)。（1）損失數(shù)據(jù)。損失數(shù)據(jù)是對一個企業(yè)過去損失的細節(jié)描述，常占風險管理數(shù)據(jù)的大部分，如事故/理賠等清單、理賠準備金、毀損記錄、理賠對象情況記錄、賠付記錄等。風險管理人員、經(jīng)紀人、代理人和承保人能從這些數(shù)據(jù)中得到損失頻率、程度、原因及最后處理的信息，因此能為現(xiàn)在或?qū)砻媾R的損失風險安排一個合理的準備金。大部分風險管理決策需要有適當?shù)念A(yù)測作為基礎(chǔ)，如預(yù)測未來損失金額、預(yù)測各種控制型和財務(wù)型對付風險的方法的效果和成本，建立一個好的風險管理信息系統(tǒng)的損失數(shù)據(jù)庫能為預(yù)測打下良好的基礎(chǔ)。（2）風險數(shù)據(jù)。這種類型的數(shù)據(jù)多種多樣，對風險管理人員來說，風險數(shù)據(jù)一般

31、與一個企業(yè)的總體特征有關(guān)，如企業(yè)財產(chǎn)、其主要供應(yīng)商和客戶的業(yè)務(wù)關(guān)系及人員有關(guān)。就財產(chǎn)而言，數(shù)據(jù)庫應(yīng)能鑒別其類型、所處地點、原始成本和現(xiàn)行價值及所有權(quán)狀況等。財產(chǎn)數(shù)據(jù)也常常包括企業(yè)不動產(chǎn)信息、銷售商信息及對每項財產(chǎn)的最大可能損失的估計。相關(guān)的數(shù)據(jù)類型如凈收入記錄、關(guān)鍵人物、普通員工記錄、生產(chǎn)經(jīng)營記錄等。（3）法律數(shù)據(jù)。數(shù)據(jù)庫中的法律信息應(yīng)包括該企業(yè)的合同義務(wù)方面的詳細數(shù)據(jù)。另外，一旦企業(yè)因違反了法律而可能遭致某種法律索賠時，數(shù)據(jù)庫應(yīng)當為確定和跟蹤這些索賠提供信息。（4）風險籌資數(shù)據(jù)。風險管理信息系統(tǒng)的數(shù)據(jù)庫中的風險籌資數(shù)據(jù)提供了收入、費用、現(xiàn)金流量、債務(wù)、借貸計劃、生產(chǎn)水平、其他資金來源、使用的

32、現(xiàn)行數(shù)據(jù)及預(yù)測數(shù)據(jù)，如資本、費用、債務(wù)、財務(wù)報表等。（5）管理數(shù)據(jù)。如果一個企業(yè)的結(jié)構(gòu)是多變的，這種變化可能涉及多個部門、若干附屬機構(gòu)和分散在不同地區(qū)的成本中心，數(shù)據(jù)庫應(yīng)當能反映這種層次結(jié)構(gòu)，并能將風險管理數(shù)據(jù)分離開來以反映這種多變性。（6）風險控制數(shù)據(jù)。為了補充數(shù)據(jù)庫中其他部分的數(shù)據(jù)，風險控制數(shù)據(jù)應(yīng)當包括有助于評價企業(yè)防損工作質(zhì)量和估計由此帶來效益的信息。對這樣的評估，數(shù)據(jù)庫很可能包括了行業(yè)范圍內(nèi)的各種事故發(fā)生的頻率和嚴重程度的統(tǒng)計信息，以及關(guān)于操作安全、產(chǎn)品安全和環(huán)境保護方面的信息。為了估計風險控制的財務(wù)效益，數(shù)據(jù)庫應(yīng)當包括有關(guān)員工福利計劃、財產(chǎn)成本、汽車維修成本及醫(yī)療保健費用。這些成本費

33、用信息可以用來證明防止事故和索賠所帶來的效益。2、軟件大部分風險管理信息系統(tǒng)的應(yīng)用程序都要求具有以下軟件：數(shù)據(jù)庫管理軟件，用來增加、修改企業(yè)數(shù)據(jù)庫的數(shù)據(jù)；分析軟件，執(zhí)行統(tǒng)計、分析功能；通信軟件，在計算機之間或企業(yè)之間進行信息傳輸。風險管理信息系統(tǒng)所需軟件，部分可以直接購買，大部分的軟件功能還需要自行開發(fā)與集成。3、硬件硬件是指計算機化的風險管理信息系統(tǒng)物理設(shè)備，即計算機本身。硬件的選擇主要取決于用戶的需要，硬件所要求的兩個重要特性是可靠性和可擴展性。一般來說，風險管理信息系統(tǒng)要求的數(shù)據(jù)庫越大，則要求功能越強的計算機。另外，工作站的數(shù)量也是選擇計算機時應(yīng)考慮的，在過去常見的做法是幾個人共享一個計

34、算機終端，但現(xiàn)在傾向于每個用戶一個終端。4、網(wǎng)絡(luò)企業(yè)信息化的運行平臺是局域網(wǎng)，大多采用客戶服務(wù)器結(jié)構(gòu)，隨著技術(shù)發(fā)展，越來越多的企業(yè)開始以Intranet為平臺，采用瀏覽器服務(wù)器結(jié)構(gòu)。5、人事風險管理信息系統(tǒng)中人是最重要的，人提供和解釋數(shù)據(jù)，設(shè)計、組建、安排并維修硬件。由人來操作風險管理信息系統(tǒng)；由人使用風險管理信息系統(tǒng)的信息來支持其決策。人員同時也是風險管理信息系統(tǒng)中成本最高的一部分，其費用由人員工資及一些附加費用組成。操作一個風險管理信息系統(tǒng)所需的人數(shù)取決于系統(tǒng)的大小和需求。有些風險管理信息系統(tǒng)要求有一組專家，包括計算機程序員、分析員、軟硬件專家；而有些系統(tǒng)，特別是使用現(xiàn)成軟件，并且終端很少

35、的系統(tǒng)，也許只需一兩個系統(tǒng)輔助人員。此外，如果用戶懂得一些計算機知識，則對附加人員的需求量將減少。管理信息系統(tǒng)的基本概念簡單地說，管理信息系統(tǒng)就是管理一些信息的一個系統(tǒng)，它可以是一個很大的系統(tǒng)，也可以是一個很簡單的系統(tǒng)。一個企業(yè)制定目標之后，接著就是一連串的決策，而決策來自于管理者，管理者依靠信息的收集來決策。在傳統(tǒng)概念里，管理者收集信息的效率太低，而現(xiàn)在因為電子信息時代的來臨，許許多多重復(fù)性的工作都交給了計算機處理，進而加強了效率。漸漸地，管理信息系統(tǒng)發(fā)展起來，它可以使管理者更有效率地得知一切最新、最正確的信息，以快速作出決策。現(xiàn)在大多數(shù)企業(yè)都已經(jīng)接受管理信息系統(tǒng)的概念，至于用在什么地方，就

36、需要視企業(yè)的需求和創(chuàng)新情況來定。風險管理信息系統(tǒng)設(shè)計步驟為挖掘風險管理信息系統(tǒng)的潛在效益避免其潛在缺陷，需要對風險管理信息系統(tǒng)進行恰當?shù)脑O(shè)計以滿足企業(yè)的需要。風險管理信息系統(tǒng)的設(shè)計需要經(jīng)歷需求分析、確定信息流、可行性研究、軟硬件購進或租賃4個階段。（一）需求分析需求分析的目的在于識別風險管理信息系統(tǒng)的用戶，了解他們各自的需求，以及組織目前可能滿足這些需求的資源。找出風險管理信息系統(tǒng)的所有可能用戶及他們各自的信息需求和企業(yè)能滿足這些需求的現(xiàn)有資源。在需求分析中需要執(zhí)行4個步驟。1、確定用戶雖然風險管理信息系統(tǒng)的大部分用戶是風險管理部門，但有少部分是其他部門甚至是企業(yè)外的人員。有些是向風險管理部門

37、提供數(shù)據(jù)的，有些是要從風險管理部門獲得信息的。在確定用戶的過程中，一般有以下部門的代表：企業(yè)內(nèi)部有雇員健康安全部、管理信息系統(tǒng)部、風險管理部、法律部、會計部、采購部、高級管理部門領(lǐng)導(dǎo)等。企業(yè)外部有保險經(jīng)紀人，代理人、承保人、風險管理咨詢企業(yè)、律師事務(wù)所、外部索賠管理人員或理算師、行業(yè)協(xié)會、當?shù)卣賳T等。2、采樣調(diào)查進行調(diào)查或訪問時，可以根據(jù)每個被采訪者的情況設(shè)計一張調(diào)查表，目的在于使采訪雙方都能達成對以下問題的一些認識和了解：正在收集的數(shù)據(jù)收集的原因和程序；從現(xiàn)有數(shù)據(jù)中想要得到的一些附加數(shù)據(jù)和信息；難以收集和分析或成本較大的數(shù)據(jù)及從該數(shù)據(jù)中可得到的信息；當前收集、分析數(shù)據(jù)及傳播結(jié)果信息的程序

38、所存在的問題。3、分析訪問結(jié)果分析每個被訪問者的觀點可以得出關(guān)于整個企業(yè)的需求、資源和改善信息流，以及提高風險管理決策能力的觀點。了解當前和將來的信息流對以上分析來說是基礎(chǔ)性的工作。4、準備報告或建議書所有以上這些分析都應(yīng)最終編成一個需求分析的報告書。（二）確定信息流信息流應(yīng)當用一張流程圖和相應(yīng)的文字敘述來描述，流程圖能簡捷地表明信息流是如何從一個部門流向另一個部門的。這些流程圖及敘述?？梢越沂净A(chǔ)數(shù)據(jù)是如何被收集的，如何被處理以產(chǎn)生所需要的信息的。（三）可行性研究一個理想的風險管理信息系統(tǒng)所需的資源可能很多，計算風險管理信息系統(tǒng)的成本時需要管理信息系統(tǒng)和風險管理人員的共同努力，將所有的成本項

39、目找出來，并要預(yù)測系統(tǒng)生命周期前3年的費用，然后在考慮貨幣的時間價值的基礎(chǔ)上將成本加總。效益的預(yù)測和計算也是如此。通過這樣計算出來的成本和效益值才能給高級財務(wù)經(jīng)理和其他經(jīng)理以最確切的信息，并由他們評估這一風險管理信息系統(tǒng)在財務(wù)上是否可行。（四）購買、租賃和建造的決策一旦高級管理人員決定建設(shè)風險管理信息系統(tǒng)和配置相應(yīng)軟硬件及人員，接下來就是如何獲得軟硬件的問題，是購買、租賃還是自己設(shè)計。1、軟件決策最基本的軟件決策是應(yīng)該從銷售商那里直接購買還是自行設(shè)計，在作出該項決策時應(yīng)考慮系統(tǒng)能滿足企業(yè)需求的最終能力大小，除此以外還應(yīng)考慮：預(yù)算限制，使軟件運行需要的時間，與企業(yè)內(nèi)現(xiàn)有軟件的相容性。只有當企業(yè)具

40、有足夠的管理信息系統(tǒng)方面的專業(yè)人員，但企業(yè)現(xiàn)有計算機化的數(shù)據(jù)與市場銷售軟件不相容，一些特殊的風險管理信息系統(tǒng)需要的軟件不能被滿足時，企業(yè)才會考慮自行設(shè)計軟件。否則，不應(yīng)盲目地自行設(shè)計風險管理信息系統(tǒng)的軟件。若一個企業(yè)選擇外購軟件，除了考慮價格因素外，更重要的還應(yīng)考慮；軟件的可靠性，軟件的適應(yīng)性，軟件供應(yīng)商提供輔助、培訓、服務(wù)的能力。2、硬件決策最基本的是租賃與購買決策。在一個沒有管理信息系統(tǒng)的企業(yè)里，作出租賃或購買決策時應(yīng)考慮以下幾個因素：在設(shè)備預(yù)計的生命周期內(nèi)，租賃和購買在現(xiàn)金流量的凈現(xiàn)值上的差異；企業(yè)面臨的各種損失風險（包括物質(zhì)上的損失和技術(shù)上的過失）；當企業(yè)和計算機技術(shù)更新時，購買和租賃

41、在可預(yù)見的將來更新其風險管理信息系統(tǒng)或管理信息系統(tǒng)時的靈活性的大小。租賃可以避免大量資金流出和技術(shù)過時的風險，目前這一做法僅適用于大型主機。3、人員決策在為風險管理信息系統(tǒng)配備人員時，一般考慮以下基本因素：足以能操作風險管理信息系統(tǒng)所需的管理信息技術(shù)；對企業(yè)和風險管理信息系統(tǒng)需求的了解情況；在保守風險管理信息系統(tǒng)的秘密方面的可靠性和誠實性；對一些計劃外的風險管理信息需求的反應(yīng)能力；人事費用。軟件、硬件和人員選擇決策并不是相互孤立的，在很多情況下，它們是緊密聯(lián)系在一起的。風險管理信息系統(tǒng)總體架構(gòu)一般的管理信息系統(tǒng)包括應(yīng)用結(jié)構(gòu)、數(shù)據(jù)結(jié)構(gòu)和技術(shù)結(jié)構(gòu)3個部分，風險管理信息系統(tǒng)亦如此。（一）風險管理信息

42、系統(tǒng)架構(gòu)風險管理信息系統(tǒng)在架構(gòu)上包括應(yīng)用層、數(shù)據(jù)層與技術(shù)層3個重要部分。（1）應(yīng)用層架構(gòu)提供企業(yè)所需風險管理信息系統(tǒng)相關(guān)的功能。（2）數(shù)據(jù)層架構(gòu)定義應(yīng)用系統(tǒng)所需的資料及存取界面，應(yīng)考慮資料庫建造與資料的完整性。（3）技術(shù)層架構(gòu)定義系統(tǒng)運作之軟硬件環(huán)境，建造時應(yīng)確保系統(tǒng)的安全性。其中技術(shù)結(jié)構(gòu)涉及的主要是技術(shù)環(huán)境所涵蓋硬件平臺和相關(guān)基礎(chǔ)設(shè)施，以實現(xiàn)三層應(yīng)用要求：客戶服務(wù)、業(yè)務(wù)服務(wù)、數(shù)據(jù)服務(wù)。系統(tǒng)通過對綜合業(yè)務(wù)系統(tǒng)的信用風險、市場風險、運營風險、流動性風險等的量化和控制，完成在業(yè)務(wù)系統(tǒng)中的風險衡量和評估、風險的監(jiān)管和匯總，從而為企業(yè)在資產(chǎn)組合管理和全面風險控制的基礎(chǔ)上完成內(nèi)部資金定價、資本、資產(chǎn)分配

43、和企業(yè)業(yè)績評估等提供數(shù)據(jù)支持和決策輔助。（二）風險管理信息系統(tǒng)的功能界定1、風險管理信息系統(tǒng)應(yīng)用層架構(gòu)設(shè)計有關(guān)企業(yè)風險管理信息系統(tǒng)應(yīng)用層架構(gòu)設(shè)計，須考慮企業(yè)各層級目前與未來可能的風險管理功能需求。原則說明如下。（1）應(yīng)用層架構(gòu)的功能應(yīng)包括：市場、經(jīng)營與信用風險等管理，資本配置，資產(chǎn)負債管理，績效評估及相關(guān)管理報表等。（2）使用者應(yīng)參與風險管理信息系統(tǒng)的功能設(shè)計與系統(tǒng)測試，以確保滿足風險管理的需求。（3）除界定功能外，亦需確認構(gòu)建風險管理信息系統(tǒng)所采用解決問題方法之可行性。2、風險管理信息系統(tǒng)的功能分配企業(yè)所使用的風險管理信息系統(tǒng)，需根據(jù)組織內(nèi)的控管層級，明確規(guī)范及分配集中式風險控制處理及個別業(yè)

44、務(wù)單位分散式風險控制處理的形態(tài)與層級。原則說明如下。（1）風險管理信息系統(tǒng)與企業(yè)的風險控制處理組織架構(gòu)及控管方式相搭配。（2）風險管理信息系統(tǒng)應(yīng)采用集中式（中央層級向下分派）信息管理方式，以確?？绮块T與跨產(chǎn)品間所采用的計算方法與模型及資料的一致性。（3）企業(yè)若采用分散式的風險管理信息系統(tǒng)架構(gòu)，必須注意不同單位間所使用的分析方法與市場資料是否具有一致性。（4）選擇集中式或分散式風險管理信息系統(tǒng)，取決于企業(yè)對于風險管理信息系統(tǒng)功能的要求，控制程度的要求，以及集中式系統(tǒng)執(zhí)行的可行性。3、信息傳送頻率企業(yè)建立風險管理信息系統(tǒng)框架時，應(yīng)考慮不同風險報告書顯示的頻率，對象與格式。原則說明如下。（1）產(chǎn)生及

45、時的信息是風險管理信息系統(tǒng)的最終目的，但是實際產(chǎn)生的頻率仍應(yīng)參照使用者的需求而定；針對不同的使用者，應(yīng)有不同的信息內(nèi)涵與報告格式。（2）信息呈現(xiàn)方式可以是報表或線上查詢，而線上查詢的格式則可由使用者自己定。（3）風險管理信息系統(tǒng)有必要時，亦可考慮包含以下功能：交易前風險評估流程、交易前情景分析及相關(guān)交易之后的資料及時更新等。（三）數(shù)據(jù)庫的建立與數(shù)據(jù)的完整性1、數(shù)據(jù)庫的建立企業(yè)建造數(shù)據(jù)庫時應(yīng)考慮數(shù)據(jù)結(jié)構(gòu)，數(shù)據(jù)明細與數(shù)據(jù)存放地址。建立數(shù)據(jù)庫的關(guān)鍵要素有：按照企業(yè)的決策目標，選擇需要包含的數(shù)據(jù)類別及每種數(shù)據(jù)類別所應(yīng)搜集的數(shù)量，這些數(shù)據(jù)類別的多少及數(shù)量取決于經(jīng)濟單位認為是否能夠滿足決策；決定數(shù)據(jù)的格式

46、、類型及執(zhí)行RMIS預(yù)期功能所要求的隨機存取，直接調(diào)用能力；修改和定期檢查實際數(shù)據(jù)。原則說明如下。（1）數(shù)據(jù)庫基本框架應(yīng)考慮風險信息傳輸?shù)母袷脚c頻率，也要減少重復(fù)數(shù)據(jù)以提高效率。（2）選擇數(shù)據(jù)應(yīng)考慮數(shù)據(jù)的形態(tài)，數(shù)據(jù)形態(tài)可分為動態(tài)資料與靜態(tài)資料兩類。動態(tài)資料是指與交易相關(guān)及必須定期更新的資料。包括：交易資料一包含詳細的交易信息，如交易對手、產(chǎn)品類型、交易日期、交易金額、現(xiàn)金流量、幣別及匯率等；交易部位及價格等資料。靜態(tài)資料則是指更新頻率不高的相關(guān)資料，如產(chǎn)品類型（代碼）、客戶資料、風險限額與風險模型等資料。（3）建立規(guī)則時還應(yīng)考慮：資料儲存的詳細程度、分析方法的復(fù)雜程度、數(shù)據(jù)庫系統(tǒng)本身的效能。這

47、些因素將影響資料庫的執(zhí)行效率。2、數(shù)據(jù)的完整性與所有權(quán)企業(yè)應(yīng)經(jīng)過驗證與確認的程序，以確保風險信息的完整性與正確性，并規(guī)定相關(guān)資料的所有權(quán)與維護責任。原則說明如下。（1）經(jīng)過使用者端系統(tǒng)與管理中心系統(tǒng)，進行資料完整性確認。使用者端系統(tǒng)：必須確保風險信息來源的正確性與完整性，于信息更新時進行自動檢查。管理中心系統(tǒng)：應(yīng)確認風險信息整合建立在一致性的基礎(chǔ)上，特別是業(yè)務(wù)單位對獲利及損失的信息必須與會計部門的資料一致。（2）為了確認風險管理程序所使用資料正確性，必須指派專職部門負責資料維護與更新工作。（四）技術(shù)架構(gòu)的建造與系統(tǒng)的安全性1、信息技術(shù)搭配企業(yè)建造風險管理信息系統(tǒng)技術(shù)框架時，應(yīng)確認該系統(tǒng)與企業(yè)原

48、有信息平臺的相容性，其框架應(yīng)包含硬件平臺，作業(yè)系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)與通信基礎(chǔ)架構(gòu)等。原則說明如下。（1）風險管理信息系統(tǒng)技術(shù)框架應(yīng)包括：硬件平臺一須考慮企業(yè)既有平臺，以及跨平臺間的連接效率；作業(yè)系統(tǒng)主要考慮為對開放式環(huán)境的需求，以及設(shè)定多功能以確保最大效率；通信基礎(chǔ)框架必須考慮不同部門間數(shù)據(jù)轉(zhuǎn)移的網(wǎng)絡(luò)連線需要，同時須考慮應(yīng)用程序間數(shù)據(jù)傳輸?shù)闹薪檐浖?；?shù)據(jù)管理系統(tǒng)一應(yīng)依據(jù)企業(yè)技術(shù)程度及資料庫復(fù)雜程度，決定采用數(shù)據(jù)庫類型；風險控制軟件風險控制軟件的開發(fā)或采購應(yīng)配合風險管理的需求；圖形化使用者界面一力求使用界面的人性化。（2）風險管理信息系統(tǒng)技術(shù)框架的設(shè)計，其復(fù)雜程度與本身需求相配合，應(yīng)考慮未來技術(shù)

49、發(fā)展趨緩，外購需要及新產(chǎn)品與新業(yè)務(wù)未來的擴展性。2、系統(tǒng)與模型的安全性企業(yè)建造的風險管理技術(shù)框架必須規(guī)范所需的安全程度，以確保企業(yè)信息，系統(tǒng)與模型的完整性與機密性。完全性相關(guān)領(lǐng)域包括：存取權(quán)限、使用者控管、線路安全性與模型安全性。3、系統(tǒng)備份，恢復(fù)和緊急應(yīng)變措施企業(yè)通信設(shè)備故障時仍能正常運作，事故的處理并應(yīng)制定完整的緊急應(yīng)變措施。主要范圍應(yīng)包括：災(zāi)難恢復(fù)、容錯、備份與應(yīng)對策略。4、風險管理信息專業(yè)人才為使風險管理信息系統(tǒng)正常運作，企業(yè)應(yīng)有專職的信息人員從事風險管理信息系統(tǒng)的開發(fā)與維護工作。5、信息技術(shù)的開發(fā)企業(yè)的風險管理信息系統(tǒng)，不論是自行開發(fā)還是委外購買，皆應(yīng)在可管理的狀況下，注意其功能的實

50、用型、可擴充性與可執(zhí)行性。在選購已編好的RMIS軟件或雇用其他軟件企業(yè)編制或經(jīng)濟單位自己編制RMIS軟件時，風險管理人員需要考慮以下幾方面問題：可靠性、友好的用戶界面、靈活性、綜合性、容錯性、兼容性、分析能力、安全性、系統(tǒng)功能的完整性、開放程度、供應(yīng)商或系統(tǒng)商的專業(yè)能力及支援能力。風險評價的目標風險評價的目標是減少風險事故的發(fā)生，特別是防止重大惡性事故的發(fā)生，保護風險管理單位及其附近人口的生命、財產(chǎn)安全。對此，許多國家都以立法的形式規(guī)定，風險評價是一些企業(yè)進行生產(chǎn)的前提條件。如果企業(yè)沒有安全生產(chǎn)管理部門出具的風險評價證明或者沒有通過有關(guān)部門的安全生產(chǎn)管理評價，就無法投產(chǎn)運營。例如，在美國政府規(guī)

51、定，建立核電站的風險評價報告費用約占總投資的1%，經(jīng)過風險管理部門評價合格的投資項目才能投產(chǎn)運營；在日本政府規(guī)定，建立化工廠必須進行風險評價之后，才能進行生產(chǎn)。風險評價為企業(yè)的安全生產(chǎn)提供了可靠的保障，保障了企業(yè)生命和財產(chǎn)的安全，預(yù)防了重大風險事故的發(fā)生。風險評價的概念和特點風險評價是指在風險識別和風險衡量的基礎(chǔ)上，把損失頻率、損失程度及其他因素綜合起來考慮，分析風險的影響，并對風險的狀況進行綜合評價。風險評價是風險管理者進行風險控制和風險融資技術(shù)管理的基礎(chǔ)。風險評價按照不同的分類標準可以劃分為不同的類型。按照風險評價的階段劃分，風險評價可以分為事前評價、事中評價、事后評價。按照評價的角度劃分

52、，可以分為技術(shù)評價、經(jīng)濟評價和社會評價。按照評價的方法劃分，可以分為定性評價、定量評價和綜合評價。盡管風險評價分類方式不同，風險評價具有以下幾方面的特點。（一）風險評價是對風險的綜合評價在引起損失的各類風險中，有些風險是相互聯(lián)系的。不同風險之間的聯(lián)系可能提高或者降低這些風險對風險主體的影響。在風險評價的過程中，需要綜合考慮各種風險因素的影響，對可能引起損失的風險事件進行綜合評價。例如，失業(yè)的增加可能導(dǎo)致員工索賠訴訟、犯罪活動和公司利潤的減少等。在預(yù)期的這些損失中，單獨評價某一風險造成的影響，對于風險管理決策的作用不大，這就需要風險管理者能夠綜合考慮這些風險因素，評價風險的危害。（二）風險評價需

53、要定量分析的結(jié)果隨著風險管理越來越復(fù)雜，很多企業(yè)試圖更準確地評價風險。然而，在風險管理中，很難找到統(tǒng)一的評價標準評價各種風險可能造成的損失。運用數(shù)學模型進行定量分析，為風險評價提供了重要的依據(jù)。例如，保險人承保時，必須對標的的風險進行綜合評價，才能確定是否承保或者根據(jù)風險評價的結(jié)果確定保險費率，對被保險人或者保險標的進行風險評價，也是保險人對保戶提供風險管理服務(wù)的主要內(nèi)容。（三）風險評價離不開特定的國家和制度風險主體往往以發(fā)生損失的頻率和程度來評價風險，但是，對風險單位的風險評價又離不開特定的國家、社會經(jīng)濟和政治制度。例如，在歐洲，星羅棋布的古老建筑物成為財產(chǎn)損失評價的特有問題，而環(huán)太平洋國家

54、因臺風和其他風暴引起的災(zāi)難性損失也是風險評價的重要方面，同時，對正在經(jīng)歷惡性通貨膨脹的國家（如巴西和阿根廷）進行風險評價就面臨很大的挑戰(zhàn)，因為對這些國家財產(chǎn)價值的評估會迅速失效。政局不穩(wěn)定的動態(tài)風險使風險管理面臨著很大的挑戰(zhàn)。（四）風險評價受到風險態(tài)度的影響風險評價者的風險態(tài)度也會影響風險評價的結(jié)果。例如，風險評價者的人類屬性、個性和風險的類別等，都對風險評價的結(jié)果有很大影響。又如，風險評價者對自然風險、社會風險和經(jīng)濟風險的反應(yīng)不同，風險評價的結(jié)果也是不同的。評價損失程度的幾個概念正常損失期望是指風險管理單位在正常的風險防范措施下，遭受損失的期望值。例如，某一建筑物在私人、公共消防設(shè)施都能夠正

55、常啟用的條件下，遭受損失的期望值。在風險衡量中，根據(jù)過去發(fā)生的損失數(shù)據(jù)進行加權(quán)平均計算的期望損失，就是風險評價中的正常損失期望指標。風險衡量中的期望損失指標側(cè)重于損失程度的計算和測量，而風險評價中的正常期望損失偏重于對風險的評價，側(cè)重于對風險管理決策提供對策建議。例如，評價風險造成的損失風險管理單位是否可以承受；建議如何加強風險管理降低損失等?？赡艿淖畲髶p失是指風險管理單位在某些風險防范措施出現(xiàn)故障的情況下，可能遭受的最大損失。例如，某一建筑物在消防系統(tǒng)出現(xiàn)故障時（如自動噴水槍故障），遭受最大損失的程度。可能的最大損失評價可以矯正風險管理人員未曾預(yù)見的風險因素帶來的損失，是風險管理的重要依據(jù)。

56、最大可能損失是指風險管理單位在最不利的條件下，估計可能遭受的最大損失額。例如，某一建筑物在所有私人消防設(shè)施和公共消防設(shè)施都不起作用的情況下，可能遭受的最大損失。在這種情況下，大火可能把一切可燃物燒光，直到遇到防火墻或者直到消防隊趕到現(xiàn)場撲滅大火為止。最大可能損失為風險管理部門提供了評價損失造成最壞影響的依據(jù)，也是風險管理單位可能遇到的最大損失。一般來說，超過最大可能損失的風險事故很可能不會發(fā)生，但是，也不是絕對不可能發(fā)生的。確定風險評價標準需要考慮的因素預(yù)測正常期望損失、可能的最大損失和最大可能損失，需要考慮以下幾方面的因素。（一）財產(chǎn)的物質(zhì)特性和財產(chǎn)對損害的承受力確定財產(chǎn)的物質(zhì)特性和財產(chǎn)對損

57、害的承受力是確定正常期望損失、可能的最大損失和最大可能損失的依據(jù)。例如，保險公司風險經(jīng)理認為，某幢樓房在裝有噴水裝置和防火墻的情況下，發(fā)生火災(zāi)的正常期望損失將不超過大樓價值的10%，而在噴水裝置發(fā)生故障的情況下，樓房可能的最大損失是其價值的30%，最大可能損失是其價值的60%。如果這幢樓房沒有安裝防火墻和噴水裝置，那么，樓房的正常期望損失、可能的最大損失和最大可能損失就會更高一些。（二）損失評價的主觀性正常期望損失、可能的最大損失和最大可能損失的確定具有主觀性。盡管在多數(shù)情況下，風險經(jīng)理對于正常期望損失、可能的最大損失和最大可能損失的估計，會受到主觀因素的影響，人們還是發(fā)展了一些復(fù)雜的模型化方

58、法，來幫助風險經(jīng)理和保險公司估計正常的期望損失、可能的最大損失和最大可能損失。如果有些風險經(jīng)理不能容忍實際損失超過最大可能損失，那么風險經(jīng)理確定的最大可能損失就比較大；有些風險經(jīng)理對實際損失超過最大可能損失持較寬容的態(tài)度，那么風險經(jīng)理確定的最大可能損失就可能小一些。（三）損失評價可以是單獨物體，也可以是許多物體正常期望損失、可能的最大損失和最大可能損失估計的對象可以是單獨的物體，如一幢大樓；也可能是許多物體，如汽車隊、一個樓群、一段時間（如一年或幾年）。（四）損失的管理成本確定正常期望損失、可能的最大損失和最大可能損失是估計風險管理成本的依據(jù)。例如，某保險公司在給某個地區(qū)的居民樓簽發(fā)保單時，需

59、要估計單個事件如風暴、地震等帶來的最大損失。在這種情況下，最大可能損失是一種災(zāi)害對許多財產(chǎn)造成的損失逐項累計估算出來的，而不是許多災(zāi)害對單個財產(chǎn)造成的損失。正常期望損失、可能的最大損失和最大可能損失不僅是保險公司核定風險管理成本的依據(jù)，也是保險公司確定保險費率的依據(jù)之一。如果以年作為衡量損失的時間單位，就可以得到年度正常損失期望、年度可能的最大損失和年度最大可能損失。年度正常損失期望是指客觀條件不變的情況下，經(jīng)過長期觀察的年度正常損失得出的，年度正常損失期望等于年度平均事故發(fā)生次數(shù)與每次事故的平均損失金額的乘積。年度最大可能損失是指在某一特定年度內(nèi)，單一風險單位或多個風險單位在最不利的條件下遭

60、受一種或多種事故所致?lián)p失的總額。年度可能的最大損失額是指在某一特定年度內(nèi)，單一風險單位或多個風險單位在一般情況下遭受一種或多種事故所致?lián)p失的總額。項目基本情況（一）項目承辦單位名稱xx有限責任公司（二）項目聯(lián)系人姜xx（三）項目建設(shè)單位概況公司全面推行“政府、市場、投資、消費、經(jīng)營、企業(yè)”六位一體合作共贏的市場戰(zhàn)略，以高度的社會責任積極響應(yīng)政府城市發(fā)展號召，融入各級城市的建設(shè)與發(fā)展，在商業(yè)模式思路上領(lǐng)先業(yè)界，對服務(wù)區(qū)域經(jīng)濟與社會發(fā)展做出了突出貢獻。 經(jīng)過多年的發(fā)展，公司擁有雄厚的技術(shù)實力，豐富的生產(chǎn)經(jīng)營管理經(jīng)驗和可靠的產(chǎn)品質(zhì)量保證體系，綜合實力進一步增強。公司將繼續(xù)提升供應(yīng)鏈構(gòu)建與管理、新技術(shù)