處理器公司企業(yè)風險管理分析

1、泓域/處理器公司企業(yè)風險管理分析處理器公司企業(yè)風險管理分析目錄 TOC o 1-3 h z u HYPERLINK l _Toc111585928 一、 項目基本情況 PAGEREF _Toc111585928 h 3 HYPERLINK l _Toc111585929 二、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc111585929 h 5 HYPERLINK l _Toc111585930 三、 行業(yè)機遇 PAGEREF _Toc111585930 h 5 HYPERLINK l _Toc111585931 四、 必要性分析 PAGEREF _Toc111585931 h 8 HYPERLI

2、NK l _Toc111585932 五、 風險管理組織體系的總體框架 PAGEREF _Toc111585932 h 9 HYPERLINK l _Toc111585933 六、 業(yè)務(wù)單位和相關(guān)職能部門的組織結(jié)構(gòu)及職責設(shè)計 PAGEREF _Toc111585933 h 14 HYPERLINK l _Toc111585934 七、 風險管理委員會和審計委員會 PAGEREF _Toc111585934 h 16 HYPERLINK l _Toc111585935 八、 風險管理職能部門 PAGEREF _Toc111585935 h 19 HYPERLINK l _Toc111585936

3、 九、 風險管理信息系統(tǒng)潛在損失的風險管理 PAGEREF _Toc111585936 h 21 HYPERLINK l _Toc111585937 十、 風險管理信息系統(tǒng)的應(yīng)用 PAGEREF _Toc111585937 h 23 HYPERLINK l _Toc111585938 十一、 風險管理信息系統(tǒng)的功能需求分析 PAGEREF _Toc111585938 h 30 HYPERLINK l _Toc111585939 十二、 風險管理信息系統(tǒng)的功能模塊 PAGEREF _Toc111585939 h 32 HYPERLINK l _Toc111585940 十三、 風險管理信息系統(tǒng)的

4、構(gòu)建原則 PAGEREF _Toc111585940 h 34 HYPERLINK l _Toc111585941 十四、 風險管理信息系統(tǒng)的基本功能 PAGEREF _Toc111585941 h 39 HYPERLINK l _Toc111585942 十五、 項目風險分析 PAGEREF _Toc111585942 h 40 HYPERLINK l _Toc111585943 十六、 項目風險對策 PAGEREF _Toc111585943 h 43 HYPERLINK l _Toc111585944 十七、 法人治理結(jié)構(gòu) PAGEREF _Toc111585944 h 45 HYPER

5、LINK l _Toc111585945 SWOT分析 PAGEREF _Toc111585945 h 56 HYPERLINK l _Toc111585946 （一）優(yōu)勢分析（S） PAGEREF _Toc111585946 h 56 HYPERLINK l _Toc111585947 1、自主研發(fā)優(yōu)勢 PAGEREF _Toc111585947 h 56 HYPERLINK l _Toc111585948 公司在各個細分領(lǐng)域深入研究的同時，通過整合各平臺優(yōu)勢，構(gòu)建全產(chǎn)品系列，并不斷進行產(chǎn)品結(jié)構(gòu)升級，順應(yīng)行業(yè)一體化、集成創(chuàng)新的發(fā)展趨勢。通過多年積累，公司產(chǎn)品性能處于國內(nèi)領(lǐng)先水平。 PAGER

6、EF _Toc111585948 h 56項目基本情況（一）項目投資人xxx（集團）有限公司（二）建設(shè)地點本期項目選址位于xx園區(qū)。（三）項目選址本期項目選址位于xx園區(qū)，占地面積約60.00畝。（四）項目實施進度本期項目建設(shè)期限規(guī)劃12個月。（五）投資估算本期項目總投資包括建設(shè)投資、建設(shè)期利息和流動資金。根據(jù)謹慎財務(wù)估算，項目總投資24245.27萬元，其中：建設(shè)投資20389.44萬元，占項目總投資的84.10%；建設(shè)期利息293.08萬元，占項目總投資的1.21%；流動資金3562.75萬元，占項目總投資的14.69%。（六）資金籌措項目總投資24245.27萬元，根據(jù)資金籌措方案，xx

7、x（集團）有限公司計劃自籌資金（資本金）12282.92萬元。根據(jù)謹慎財務(wù)測算，本期工程項目申請銀行借款總額11962.35萬元。（七）經(jīng)濟評價1、項目達產(chǎn)年預期營業(yè)收入（SP）：42200.00萬元。2、年綜合總成本費用（TC）：34053.73萬元。3、項目達產(chǎn)年凈利潤（NP）：5953.77萬元。4、財務(wù)內(nèi)部收益率（FIRR）：19.87%。5、全部投資回收期（Pt）：5.61年（含建設(shè)期12個月）。6、達產(chǎn)年盈虧平衡點（BEP）：17005.34萬元（產(chǎn)值）。（八）主要經(jīng)濟技術(shù)指標主要經(jīng)濟指標一覽表序號項目單位指標備注1占地面積40000.00約60.00畝1.1總建筑面積72002.

8、34容積率1.801.2基底面積24800.00建筑系數(shù)62.00%1.3投資強度萬元/畝316.602總投資萬元24245.272.1建設(shè)投資萬元20389.442.1.1工程費用萬元16817.582.1.2工程建設(shè)其他費用萬元2987.002.1.3預備費萬元584.862.2建設(shè)期利息萬元293.082.3流動資金萬元3562.753資金籌措萬元24245.273.1自籌資金萬元12282.923.2銀行貸款萬元11962.354營業(yè)收入萬元42200.00正常運營年份5總成本費用萬元34053.736利潤總額萬元7938.367凈利潤萬元5953.778所得稅萬元1984.599增值

9、稅萬元1732.5310稅金及附加萬元207.9111納稅總額萬元3925.0312工業(yè)增加值萬元13421.7313盈虧平衡點萬元17005.34產(chǎn)值14回收期年5.61含建設(shè)期12個月15財務(wù)內(nèi)部收益率19.87%所得稅后16財務(wù)凈現(xiàn)值萬元7028.29所得稅后產(chǎn)業(yè)環(huán)境分析實現(xiàn)“十三五”時期的發(fā)展目標，必須全面貫徹“創(chuàng)新、協(xié)調(diào)、綠色、開放、共享、轉(zhuǎn)型、率先、特色”的發(fā)展理念。機遇千載難逢，任務(wù)依然艱巨。只要全市上下精誠團結(jié)、拼搏實干、開拓創(chuàng)新、奮力進取，就一定能夠把握住機遇乘勢而上，就一定能夠加快實現(xiàn)全面提檔進位、率先綠色崛起。行業(yè)機遇1、集成電路產(chǎn)業(yè)迎來國產(chǎn)替代巨大機遇集成電路產(chǎn)業(yè)目前呈

10、現(xiàn)專業(yè)分工深度細化、細分領(lǐng)域高度集中的特點。目前，中國擁有全球最大且增速最快的半導體消費市場。2020年，中國半導體產(chǎn)業(yè)產(chǎn)值達8,848億元，比上年增長17.01%。巨大的下游市場配合積極的國家產(chǎn)業(yè)政策與活躍的社會資本，正在全方位、多角度地支持國內(nèi)半導體行業(yè)發(fā)展。隨著集成電路產(chǎn)業(yè)鏈相關(guān)技術(shù)的不斷突破，加之我國在物聯(lián)網(wǎng)、人工智能、新能源汽車等下游市場走在世界前列，有望在更多細分市場實現(xiàn)國產(chǎn)替代。2、穩(wěn)步增長的市場需求持續(xù)推動高端處理器發(fā)展集成電路產(chǎn)品的下游應(yīng)用領(lǐng)域十分廣泛，包括大型數(shù)據(jù)中心、消費電子、汽車電子、工業(yè)控制、網(wǎng)絡(luò)設(shè)備、移動通信等，下游廣闊的應(yīng)用領(lǐng)域穩(wěn)定支撐著集成電路設(shè)計行業(yè)的持續(xù)發(fā)展

11、。隨著各類終端向便攜化、智能化、網(wǎng)絡(luò)化方向發(fā)展，以及人工智能、云計算、智能家居、可穿戴設(shè)備、物聯(lián)網(wǎng)等為代表的新興產(chǎn)業(yè)崛起，海量數(shù)據(jù)的處理運算需求逐步提升，催生出大量對高端處理器的需求。同時，隨著5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施的大力建設(shè)，擴大了市場對于商業(yè)計算和大數(shù)據(jù)處理器的需求。下游市場需求的穩(wěn)步增長逐步成為推動集成電路產(chǎn)業(yè)發(fā)展的新動力，為集成電路設(shè)計企業(yè)帶來了新的發(fā)展機遇。3、新興科技產(chǎn)業(yè)的發(fā)展孕育新的市場機會隨著物聯(lián)網(wǎng)、5G通信、人工智能等新技術(shù)的不斷成熟，消費電子、工業(yè)控制、汽車電子等集成電路主要下游制造行業(yè)的產(chǎn)業(yè)升級進程加快。下游市場的革新帶動了集成電路行業(yè)的規(guī)模增長。在物聯(lián)網(wǎng)領(lǐng)域，

12、根據(jù)Gartner提供的數(shù)據(jù)，全球聯(lián)網(wǎng)設(shè)備從2014年的37.5億臺上升到2020年的250億臺，形成超過3,000億美元的市場規(guī)模，其中整體成本集中在MCU、通信芯片和傳感芯片三項，總共占比高達60%至70%。在汽車電子領(lǐng)域，相比于傳統(tǒng)汽車，以自動駕駛為代表的新一代汽車需要使用更多傳感器與集成電路設(shè)備，并包含多個CPU、GPGPU和人工智能專用處理器，單車半導體價值將達到傳統(tǒng)汽車的兩倍。新興科技產(chǎn)業(yè)將成為行業(yè)新的市場推動力，并且隨著國內(nèi)企業(yè)技術(shù)研發(fā)實力的不斷增強，國內(nèi)集成電路行業(yè)將會出現(xiàn)發(fā)展的新契機。4、集成電路國產(chǎn)化進程加速，安全可控趨勢日趨明顯信息產(chǎn)業(yè)是國民經(jīng)濟的主導產(chǎn)業(yè)，同時支撐著傳統(tǒng)

13、產(chǎn)業(yè)的轉(zhuǎn)型升級。信息產(chǎn)業(yè)的持續(xù)發(fā)展，帶來了集成電路消費需求的持續(xù)增長。根據(jù)海關(guān)的統(tǒng)計數(shù)據(jù)，集成電路已經(jīng)超過原油，成為我國第一大進口商品，2020年的進口額度已經(jīng)達到24,207億元，同比增長14.8%。對國外集成電路產(chǎn)品的高度依賴，極大影響了我國信息產(chǎn)業(yè)的可持續(xù)發(fā)展。高端處理器具有極高的技術(shù)門檻，是集成電路領(lǐng)域技術(shù)綜合性最強、地位最重要的產(chǎn)品。高端處理器是所有高端信息設(shè)備的“大腦”和“中樞”，是信息安全的基石，如無自主可控的高端處理器，從處理器層面看，所有用戶的安全設(shè)防基本無意義。如無法持續(xù)取得高端處理器，將會對我國整體產(chǎn)業(yè)安全、經(jīng)濟安全帶來不可承受的影響。因此，研制和推廣安全可控的高端處理器

14、對我國至關(guān)重要。必要性分析1、現(xiàn)有產(chǎn)能已無法滿足公司業(yè)務(wù)發(fā)展需求作為行業(yè)的領(lǐng)先企業(yè)，公司已建立良好的品牌形象和較高的市場知名度，產(chǎn)品銷售形勢良好，產(chǎn)銷率超過 100%。預計未來幾年公司的銷售規(guī)模仍將保持快速增長。隨著業(yè)務(wù)發(fā)展，公司現(xiàn)有廠房、設(shè)備資源已不能滿足不斷增長的市場需求。公司通過優(yōu)化生產(chǎn)流程、強化管理等手段，不斷挖掘產(chǎn)能潛力，但仍難以從根本上緩解產(chǎn)能不足問題。通過本次項目的建設(shè)，公司將有效克服產(chǎn)能不足對公司發(fā)展的制約，為公司把握市場機遇奠定基礎(chǔ)。2、公司產(chǎn)品結(jié)構(gòu)升級的需要隨著制造業(yè)智能化、自動化產(chǎn)業(yè)升級，公司產(chǎn)品的性能也需要不斷優(yōu)化升級。公司只有以技術(shù)創(chuàng)新和市場開發(fā)為驅(qū)動，不斷研發(fā)新產(chǎn)品

15、，提升產(chǎn)品精密化程度，將產(chǎn)品質(zhì)量水平提升到同類產(chǎn)品的領(lǐng)先水準，提高生產(chǎn)的靈活性和適應(yīng)性，契合關(guān)鍵零部件國產(chǎn)化的需求，才能在與國外企業(yè)的競爭中獲得優(yōu)勢，保持公司在領(lǐng)域的國內(nèi)領(lǐng)先地位。風險管理組織體系的總體框架1、風險管理的第一道防線：業(yè)務(wù)單位與相關(guān)職能部門業(yè)務(wù)單位與相關(guān)職能部門是企業(yè)中的業(yè)務(wù)經(jīng)營單位，有特定的目標、戰(zhàn)略、市場、客戶和產(chǎn)品。成功的業(yè)務(wù)單位了解自己的競爭對手、客戶及所面臨的機遇和風險。它們管理和監(jiān)督經(jīng)營活動，以創(chuàng)造利潤、服務(wù)客戶、提高產(chǎn)品質(zhì)量、縮短周期和降低成本；按足以能負擔相關(guān)成本和風險的價格，向目標的細分市場提供產(chǎn)品和服務(wù)，同時還要能夠為股東掙得在風險扣除后仍可接受的回報。業(yè)務(wù)單

16、位向總經(jīng)理和企業(yè)執(zhí)行委員會匯報業(yè)務(wù)活動。業(yè)務(wù)單位與相關(guān)職能部門包含了企業(yè)大部分的資產(chǎn)和業(yè)務(wù)，它們在日常工作中直接面對各類風險，風險是他們最先要考慮的。在推出新產(chǎn)品、進入新市場或投資新的研發(fā)項目時，業(yè)務(wù)單位和相關(guān)職能部門經(jīng)常要承受風險。此外，在客戶關(guān)系、供應(yīng)商關(guān)系、雇員關(guān)系及自己所管理的專有資產(chǎn)等方面，業(yè)務(wù)單位與相關(guān)職能部門也面臨許多風險。他們需要了解這些會對其產(chǎn)生影響的風險和不確定因素，并且應(yīng)該有能力對其進行管理。實質(zhì)上，身處第一線的業(yè)務(wù)與相關(guān)職能單位的管理層不僅負責管理所選定的經(jīng)營模式中許多固有風險，也是防范這些風險的第一道防線，是企業(yè)風險管理的最前線。企業(yè)必須把風險管理的手段和內(nèi)控程序融入

17、到業(yè)務(wù)單位的工作與流程中，才能建立好防范風險的第一道防線。企業(yè)建立第一道防線，就是要各業(yè)務(wù)單位就其戰(zhàn)略風險、財務(wù)風險、市場風險、運營風險和法律風險，進行系統(tǒng)化的識別、衡量、評價、管理和監(jiān)控。要建立好第一道防線，企業(yè)的各業(yè)務(wù)單位和相關(guān)職能部門需要進行以下工作。（1）調(diào)整風險排序、風險容忍度和風險戰(zhàn)略，使其符合全企業(yè)的政策和指導方針。（2）按照企業(yè)的整體風險承受能力，調(diào)整經(jīng)營和產(chǎn)品開發(fā)活動的針對性，從而為企業(yè)開辟新的價值來源。（3）識別和度量風險，查明風險的來源。（4）為各項流程確定基準，交流最佳實踐方法，以期持續(xù)地改進各項措施和流程。（5）向主要的經(jīng)理分派風險管理職責和責任。（6）就風險應(yīng)對措施

18、、控制活動以及信息與溝通的整體質(zhì)量進行報告。2、企業(yè)風險管理的第二道防線：風險管理委員會和風險管理職能部門第二道防線是在第一道防線基礎(chǔ)上建立一個更高層次的風險管理功能，它的組成部門可以包括董事會下的風險管理委員會、投資審批委員會、信貸審批委員會等和風險管理職能部門。風險管理職能部門是企業(yè)風險管理解決方案中一個選設(shè)的部門。在企業(yè)經(jīng)營模式中，有些固有的特定風險不由業(yè)務(wù)單位予以管理，或者從企業(yè)的角度來說沒有得到有效的管理，那么，按照風險組合觀，這些特定的風險就由風險管理職能部門負責管理。風險管理職能部門的目標是使同一個或多個風險相關(guān)的管理工作發(fā)展成為企業(yè)的一項核心能力。風險管理職能部門可能負責管理的

19、風險包括：利率風險、貨幣風險、商品價格風險、信用風險、氣候風險及災難風險等。它們評估、集中控制、降低、轉(zhuǎn)移和利用自己負責的這些風險。當業(yè)務(wù)單位考慮承擔某些風險，而自己又沒有相關(guān)知識和專門技能予以管理時，風險管理職能部門就和它們合作，給予幫助。對企業(yè)經(jīng)營戰(zhàn)略實施來說，風險管理職能部門常常會起到非常重要的促進作用。風險管理職能部門可以由企業(yè)的某個職能部門或獨立運作的單位組成，責任是領(lǐng)導和協(xié)調(diào)企業(yè)內(nèi)各單位在管理風險方面的工作，它的主要職責包括以下幾點。（1）編制規(guī)章制度。（2）對各業(yè)務(wù)單位的風險進行組合管理。（3）度量風險和評估風險的界限。（4）建立風險信息系統(tǒng)和預警系統(tǒng)、厘定關(guān)鍵風險指標。（5）負

20、責風險信息披露，溝通、協(xié)調(diào)員工培訓和學習的工作。（6）按風險與回報的分析，為各業(yè)務(wù)單位分配風險管理相關(guān)資源。相對于業(yè)務(wù)部門而言，風險管理部門會克服狹隘的部門利益，能夠從企業(yè)整體利益角度考察企業(yè)所面臨的各類風險。此外，風險管理部門還可以綜合平衡各部門風險。企業(yè)在不同的發(fā)展階段，各部門所面臨的風險往往是不同的。而作為風險管理職能部門，則需要根據(jù)一定的原則，將風險分配于不同部門，對每個部門進行風險上限控制。風險管理總監(jiān)（風險經(jīng)理或首席風險官）對風險管理委員會直接負責，但對總經(jīng)理（執(zhí)行總裁）負有匯報責任。同樣，風險管理職能部門經(jīng)理直接對風險管理總監(jiān)負責，但對策略性業(yè)務(wù)部門負責人負有匯報責任。3、企業(yè)風

21、險管理的第三道防線：審計委員會和內(nèi)部審計部門第三道防線涉及一個獨立于業(yè)務(wù)單位的部門，監(jiān)控企業(yè)內(nèi)控和其他企業(yè)關(guān)心的問題，這就是企業(yè)的內(nèi)部審計部門。美國內(nèi)部審計師協(xié)會對內(nèi)部審計所下的定義是：內(nèi)部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企業(yè)的價值和改進經(jīng)營。內(nèi)部審計通過系統(tǒng)的方法，評價和改進企業(yè)的風險管理、控制和治理流程的效益，幫助企業(yè)實現(xiàn)其目標。內(nèi)部審計師應(yīng)就管理層的決策提出勸告和質(zhì)疑或表示支持，而不是對風險管理作出決策。依據(jù)上述觀點，內(nèi)部審計師協(xié)會還確定了在企業(yè)風險管理實施中內(nèi)部審計的核心角色及不應(yīng)承擔的角色。其中核心角色包括以下幾點。（1）為企業(yè)風險管理流程提供保障。（2）確保風險

22、得到正確的評估。（3）評估風險管理流程。（4）評估關(guān)鍵風險的報告工作。（5）檢查對關(guān)鍵風險的管理工作。內(nèi)部審計不應(yīng)承擔以下職責。（1）設(shè)定風險承受能力。（2）批準和命令實施風險管理流程。（3）在就風險及風險管理績效提供保障方面承擔管理角色。（4）決定風險應(yīng)對的決策。（5）代表管理層實施風險應(yīng)對措施。（6）接受對風險管理的責任。另外，內(nèi)部審計師學會特別指出內(nèi)部審計還可以承擔上述兩種極端角色之間的其他一些“合理合法的內(nèi)部審計職責”，但前提是要有適宜的安全保障措施存在。（1）協(xié)助風險的識別和評估。（2）指導管理層對風險作出應(yīng)對。（3）協(xié)調(diào)企業(yè)風險管理活動。（4）綜合對風險的報告。（5）維持和完善企業(yè)

23、風險管理框架。（6）領(lǐng)導建立企業(yè)風險管理。（7）制定風險管理戰(zhàn)略，呈報董事會審批?？傊?，內(nèi)部審計可以通過評估風險識別的充分性，評價已有風險衡量的恰當性，以及評估風險防范措施的有效性等三方面參與企業(yè)風險管理工作，不應(yīng)主導企業(yè)的風險管理工作。企業(yè)的內(nèi)部審計工作是對各業(yè)務(wù)部門和風險管理職能部門的風險管理活動進行再監(jiān)督，而不是親自參與每項風險的評估與控制。內(nèi)部審計總監(jiān)對審計委員會直接負責，但對執(zhí)行總裁負有匯報責任。同樣，內(nèi)部審計員直接對內(nèi)部審計總監(jiān)負責，但對各策略性業(yè)務(wù)部門負責人負有匯報責任。業(yè)務(wù)單位和相關(guān)職能部門的組織結(jié)構(gòu)及職責設(shè)計在風險管理方面，上述各部門的職責如下。1、執(zhí)行總裁（1）對董事會制定

24、的風險管理策略的執(zhí)行情況負最終的責任。（2）對處理各種具體風險的執(zhí)委會進行責任分配。（3）定期聽取風險總監(jiān)的工作匯報，確保及時了解風險管理出現(xiàn)的問題及其對策。2、行政管理執(zhí)委會（1）監(jiān)管并控制企業(yè)整體性風險，確保運營過程中的風險策略與董事會對風險的取向相一致。（2）審閱資產(chǎn)負債及資本分配執(zhí)委會提議的政策、程序，制定企業(yè)整體的資產(chǎn)負債策略。3、資產(chǎn)負債及資本分配委員會（1）主要專注于研究提出資本在各個業(yè)務(wù)中的分配，研究提出企業(yè)整體的資產(chǎn)負債策略，提交行政管理執(zhí)委會審核。（2）由專注于市場風險管理的財資管理執(zhí)委會提供協(xié)助。4、業(yè)務(wù)部門（1）在風險管理政策及程序規(guī)范下執(zhí)行日常運營活動。（2）確保風險

25、信息傳遞給相關(guān)的風險管理部門及經(jīng)理。（3）參與對風險管理政策及程序的定期檢討（包括對支持系統(tǒng)的適當性，對風險管理的測定方法，匯報渠道，信息科技和人力資源提出意見）。5、一般的職能部門（1）基本責任是向營業(yè)單位的經(jīng)營運作提供支援。（2）有責任就它們在處理風險管理方面遇到的情況向風險管理單位定期匯報。風險管理委員會和審計委員會（一）風險管理委員會具備條件的企業(yè)，董事會應(yīng)下設(shè)風險管理委員會。該委員會的召集人應(yīng)由不兼任總經(jīng)理的董事長擔任；董事長兼任總經(jīng)理的，召集人應(yīng)由外部董事或獨立董事?lián)?。該委員會成員中需要熟悉企業(yè)各項業(yè)務(wù)流程的董事，以及具備風險管理監(jiān)管知識或經(jīng)驗的董事。風險管理委員會對董事會負責，

26、向董事會提交風險管理決策和報告，主要履行以下職責。（1）提交全面風險管理年度報告。（2）審計風險管理策略和重大風險管理解決方案。（3）審議重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制，以及重大決策的風險評估報告。（4）對企業(yè)風險及管理狀況和風險管理能力及水平進行評價，提出完善企業(yè)風險管理和內(nèi)部控制的建議。（5）審議內(nèi)部審計部門提交的綜合性的風險管理監(jiān)督評議審計報告。（6）審議風險管理組織機構(gòu)設(shè)置及其職責方案。（7）辦理董事會授權(quán)的有關(guān)全面風險管理的其他事項。（二）審計委員會企業(yè)還應(yīng)在董事會下設(shè)立審計委員會。一般而言，企業(yè)審計委員會應(yīng)由熟悉企業(yè)財務(wù)、會計和審計等方面專業(yè)知識并具

27、備相應(yīng)業(yè)務(wù)能力的董事組成，而其中主任委員需要由外部董事?lián)巍徲嬑瘑T會的關(guān)注焦點歷來僅限于公開的財務(wù)報告風險，但是這種有限的關(guān)注范圍隨著時間的推移也可能會有所拓寬。紐約證券交易所的上市要求明確地規(guī)定：審計委員會章程在界定審計委員會的義務(wù)和責任時，應(yīng)該規(guī)定審計委員會必須討論管理層反映出的風險評估和管理的各項政策。風險評估是內(nèi)部控制的一部分內(nèi)容，評價內(nèi)部控制就必然會以風險作為基礎(chǔ)，因此，審計委員會可能會詢問這個流程是否有效。涵蓋全企業(yè)的風險評估流程也是實施企業(yè)風險管理的有效開端。在與高級管理層討論風險評估和風險管理時，審計委員會應(yīng)當做到以下幾點。（1）討論公司是否面臨可能會影響品牌形象和聲譽的未來

28、潛在事件的風險（如災難性損失、舞弊行為、非法行動、訴訟糾紛等）。（2）了解管理層對財務(wù)報告風險的評估情況，詢問外部審計師是否認同前述的評估。（3）了解能誘發(fā)重大風險的財務(wù)報告方面的薄弱環(huán)節(jié)，如準備金、或有負債、估值、計算值和需要作出重大判斷的披露領(lǐng)域。（4）了解在管理財務(wù)報告風險方面，自評和公司級及流程級監(jiān)督工作的就緒落實程度。（5）了解內(nèi)部審計師的風險評估和根據(jù)該評估而制定的審計計劃。（6）詢問有無經(jīng)理人員負責關(guān)鍵風險的識別、評估、管理和監(jiān)督工作，詢問委員會是否應(yīng)經(jīng)常同這些經(jīng)理開會，討論其活動對公眾報告及財務(wù)報告的影響意義。（7）了解管理層的企業(yè)風險評估結(jié)果及其對公眾報告的財務(wù)報告的影響意義

29、。審計委員會還負責指導監(jiān)督企業(yè)內(nèi)部審計部門，內(nèi)部審計部門對董事會負責，其審計報告經(jīng)審計委員會報董事會（或主要負責人）。內(nèi)部審計部門在風險管理方面，主要負責研究提出全面風險管理監(jiān)督評價體系，制定監(jiān)督評價相關(guān)制度，開展監(jiān)督與評價，并出具監(jiān)督評價審計報告。在風險管理方面，企業(yè)內(nèi)部審計部門具有以下職能。（1）對企業(yè)的財務(wù)收支、財務(wù)預算、財務(wù)決算、資產(chǎn)質(zhì)量、經(jīng)營績效及其他有關(guān)經(jīng)濟活動進行審計監(jiān)督。（2）對企業(yè)采購、產(chǎn)品銷售、工程招標、對外投資等經(jīng)濟活動和重要經(jīng)濟合同進行審計監(jiān)督。（3）對企業(yè)全面風險管理系統(tǒng)的合理性、健全性和有效性進行檢查、評價和反饋，對企業(yè)有關(guān)業(yè)務(wù)的經(jīng)營風險進行評估和意見反饋。（4）將

30、內(nèi)部審計結(jié)果反饋董事會及其他相關(guān)機構(gòu)。內(nèi)部審計參與企業(yè)風險管理具有一定的優(yōu)勢。首先，內(nèi)部審計能夠擺脫部門之間的利益沖突，較為客觀全面地評價企業(yè)風險。其次，內(nèi)部審計人員能夠充當企業(yè)風險策略和各種決策之間的協(xié)調(diào)人，控制和指導風險策略。再次，由于內(nèi)部審計獨立于企業(yè)管理部門，其評價和結(jié)論可以直接向董事會報告，故比其他職能部門具有更大的影響力。最后，內(nèi)部審計較外部審計而言具有更強的責任感，往往會就某個風險問題深入探討分析，了解其發(fā)生的根源，探索其解決的辦法。然而，由于內(nèi)部審計在獨立性上較外部審計具有先天的不足，所以審計委員會還必須借助外部審計師的力量，對企業(yè)風險進行評估，以降低企業(yè)的風險。風險管理職能部

31、門企業(yè)應(yīng)設(shè)立專職部門或確定相關(guān)職能部門履行全面風險管理的職責。該部門對總經(jīng)理或其委托的高級管理人員負責。風險管理部對包括生產(chǎn)、銷售、財務(wù)、人力資源、研發(fā)等在內(nèi)的各業(yè)務(wù)和職能部門運營流程中的各環(huán)節(jié)進行監(jiān)控，檢查其遵守公司規(guī)章制度的情況，并針對各項檢查結(jié)果，向總經(jīng)理和風險管理委員會匯報。具體而言，風險管理部主要履行以下職責。（1）研究提出全面風險管理工作報告。（2）研究提出跨職能部門的重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制。（3）研究提出跨職能部門的重大決策風險評估報告。（4）研究提出風險管理策略和跨職能部門的重大風險管理解決方案，并負責該方案的組織實施和對該風險的日常監(jiān)控

32、。（5）負責對全面風險管理有效性評估，研究提出全面風險管理的改進方案。（6）負責組織建立風險管理信息系統(tǒng)。（7）負責組織協(xié)調(diào)全面風險管理的日常工作。（8）負責指導、監(jiān)督有關(guān)職能部門、各業(yè)務(wù)單位，以及全資、控股子企業(yè)開展全面風險管理工作。（9）負責風險管理其他有關(guān)工作。需要明確的是，雖然風險管理部門涉及不同的部門，但是絕不能說風險管理部門可以控制不同部門的風險。實際上，多數(shù)企業(yè)風險都是在風險管理部門和各職能部門的共同努力下得到控制并有效管理的。在風險管理部門內(nèi)部，也會設(shè)立不同的專業(yè)團隊或組織，重點控制和管理某一方面的風險。風險管理信息系統(tǒng)潛在損失的風險管理在信息技術(shù)應(yīng)用能夠有效地提升企業(yè)的風險管

33、理水平的同時，也產(chǎn)生了相應(yīng)的技術(shù)風險，技術(shù)風險可能存在于以下3個方面。（1）數(shù)據(jù)的安全性風險。現(xiàn)代信息技術(shù)的應(yīng)用，使企業(yè)業(yè)務(wù)數(shù)據(jù)化，股東與企業(yè)的資產(chǎn)及客戶與企業(yè)之間的交易都以數(shù)據(jù)的形式存儲于企業(yè)的業(yè)務(wù)系統(tǒng)之中，數(shù)據(jù)是企業(yè)最重要的資產(chǎn)，數(shù)據(jù)的損失是企業(yè)很大的損失。由于信息技術(shù)本身的不完備或企業(yè)管理的不到位，企業(yè)的計算機環(huán)境和業(yè)務(wù)數(shù)據(jù)系統(tǒng)存在被自然災害或人為有意無意破壞的可能，應(yīng)用系統(tǒng)、操作系統(tǒng)、硬件平臺與復雜的網(wǎng)絡(luò)結(jié)構(gòu)任何一個方面出現(xiàn)問題或受到破壞，都有可能危及數(shù)據(jù)的安全。（2）系統(tǒng)的穩(wěn)定性風險?，F(xiàn)代企業(yè)風險管理高度依賴信息技術(shù)，然而任何技術(shù)都可能存在這樣或那樣的缺陷，信息系統(tǒng)的任何一個環(huán)節(jié)包括

34、主機設(shè)備、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)或通信線路都有可能出現(xiàn)故障，一旦這個缺陷和故障爆發(fā)出來，就很可能影響到企業(yè)業(yè)務(wù)的正常運行。（3）外部技術(shù)支持的風險。企業(yè)的信息化建設(shè)更新快，投入大，專業(yè)技術(shù)要求高，目前企業(yè)的很多風險管理應(yīng)用系統(tǒng)都是多種復雜技術(shù)的組合，企業(yè)不可能每項技術(shù)都自主開發(fā)，借助外部技術(shù)支持不可避免，外部技術(shù)支持的風險也就隨之產(chǎn)生，包括信息安全、硬件設(shè)備、軟件系統(tǒng)等。如果技術(shù)風險得不到應(yīng)有的重視，將會對企業(yè)風險管理產(chǎn)生廣泛而深遠甚至是災難性的影響。企業(yè)在借助信息化建設(shè)提升風險管理水平的同時，必須嚴格控制由信息技術(shù)所帶來的風險，技術(shù)風險管理應(yīng)對策略應(yīng)包括以下3點。

35、（1）科學制定技術(shù)風險管理策略。企業(yè)必須將技術(shù)風險管理提升到戰(zhàn)略高度來認識和執(zhí)行。企業(yè)是高負債經(jīng)營的高風險企業(yè)，內(nèi)部控制和風險管理在其經(jīng)營管理中處于至關(guān)重要的地位。為此，企業(yè)應(yīng)制定和定期評估信息技術(shù)風險管理戰(zhàn)略，根據(jù)戰(zhàn)略規(guī)定相應(yīng)的風險管理政策，用以指導技術(shù)風險管理實踐。（2）建立長效的數(shù)據(jù)安全機制。技術(shù)風險管理必須以保證電子數(shù)據(jù)安全為核心。要做到以下幾點：加強網(wǎng)絡(luò)安全建設(shè)，做到銀行辦公網(wǎng)、業(yè)務(wù)系統(tǒng)運行網(wǎng)的有效分離，阻止非授權(quán)的個人和系統(tǒng)的入侵和破壞；對敏感數(shù)據(jù)的訪問進行嚴格審批控制，采用啞終端在安全控制環(huán)境下訪問敏感數(shù)據(jù)，授權(quán)復制敏感數(shù)據(jù)，對所獲取敏感數(shù)據(jù)的操作要記入數(shù)據(jù)庫管理日志；強化銀行內(nèi)

36、部授權(quán)、分責的制衡機制，確保數(shù)據(jù)錄入與復核之間、技術(shù)開發(fā)與管理之間、系統(tǒng)運行與監(jiān)控之間有比較完善的分工和制衡，防止單個員工或外包商單獨進入和完成一筆交易。（3）加強技術(shù)外包的管理。選擇的技術(shù)外包商應(yīng)符合企業(yè)自己制定的風險管理、安全和隱私保護政策的標準。在簽訂有關(guān)協(xié)議合同之前，應(yīng)對技術(shù)供應(yīng)商或合伙人的技術(shù)能力、管理水平和財務(wù)狀況進行適當?shù)谋M職調(diào)查，在合同條款中應(yīng)當非常明確地規(guī)定各方的責任，并對技術(shù)外包進行定期獨立的內(nèi)部或外部審計。風險管理信息系統(tǒng)的應(yīng)用風險管理信息系統(tǒng)是涉及多個工作管理單位和部門、多個管理目標和業(yè)務(wù)、多項高新技術(shù)應(yīng)用、多項復雜動態(tài)因素的復雜系統(tǒng)。結(jié)合管理信息系統(tǒng)建設(shè)的實踐，總結(jié)出

37、以下幾點。（1）風險管理信息系統(tǒng)不是一個單純的計算機軟件系統(tǒng)，而是風險管理、人、計算機的集成。成功的風險管理信息系統(tǒng)必須在科學規(guī)范的較高人員素質(zhì)的基礎(chǔ)上才能建立起來。（2）風險管理信息系統(tǒng)不僅是存儲、檢索、查詢風險管理信息的數(shù)據(jù)庫，而且是風險管理的工具，必須體現(xiàn)相應(yīng)的管理思想和不同的用戶群（部門）之間的協(xié)同工作關(guān)系。系統(tǒng)各部分數(shù)據(jù)的依賴關(guān)系體現(xiàn)在各部門協(xié)同工作的基礎(chǔ)之上。（3）風險管理信息系統(tǒng)的建設(shè)過程不僅是計算機軟件開發(fā)的過程，更重要的是風險管理逐步完善深化的過程。風險管理信息系統(tǒng)建設(shè)不可能一蹴而就。盡管如此，也不能坐等所有風險管理工作規(guī)范完善后再進行風險管理信息系統(tǒng)建設(shè)，應(yīng)通過系統(tǒng)建設(shè)促進

38、風險管理工作的改進完善和人員素質(zhì)的提高。反過來風險管理工作的逐步完善和人員素質(zhì)的提高又推進系統(tǒng)的建設(shè)。（一）損失預測一個風險管理信息系統(tǒng)可用概率分析或回歸分析來預測損失頻率和損失程度，而且可同時考慮幾個概率分布或回歸關(guān)系。舉個例子來說，一個風險管理信息系統(tǒng)中的預測程序采用以下計劃方案將是很有益處的。（1）在企業(yè)過去的活動水平和它的損失頻率之間建立一個統(tǒng)計（回歸）關(guān)系，如工傷賠償。（2）為企業(yè)以后35年的工作水平制定一個規(guī)劃，將這個規(guī)劃水平應(yīng)用到回歸方程中去預測員工們35年的受傷頻率。（3）規(guī)劃這些損失的全部成本，首先規(guī)劃全部平均損失成本，然后把每筆賠償價值乘以員工由于受傷或招致其他損失的數(shù)量。

39、（4）計劃這個企業(yè)由于這些賠償再支出的年度總現(xiàn)金流缺口，考慮到每一筆賠償都要花費幾年時間才能解決，一年支付賠款占其成本的小部分。這些計算可產(chǎn)生事故或賠款的期望成本，實際賠款成本可能或高或低，因此風險管理信息系統(tǒng)的程序應(yīng)該考慮到計劃和實際損失之間的差異，以有利于將來計劃得以改進，并提高后續(xù)預測的精確度。（二）檢查和選擇風險應(yīng)對技術(shù)風險管理決策過程中有兩個步驟需認真考慮。用于解決一個特定損失風險單位的各種控制型或財務(wù)型風險應(yīng)對技術(shù)，在規(guī)劃時要考慮其可能的操作或財務(wù)后果。在每一種方法當中或在幾種方法結(jié)合之時，選擇時要考慮其凈現(xiàn)金價值流量或決策標準。在這種情況下，在風險管理決策過程中，一個可計算的風險

40、管理信息系統(tǒng)的財務(wù)模型通常會被采用，此模型用于分析可以選擇的自留額水平和用于系統(tǒng)安全性分析。（1）財務(wù)模型。這種模型可以對幾種風險管理方案的財務(wù)狀況進行預測，因此，這個模型的最重要之處在于它可以改進企業(yè)的管理方法。在一些給定假設(shè)之下，此模型可以定期使企業(yè)的財務(wù)狀況處于安全狀態(tài)。當管理人員在試圖作出重大風險管理決策和選擇風險應(yīng)對技術(shù)時，使用這種模型是非常有幫助的。（2）自留水平的分析。這種財務(wù)模型經(jīng)常用于確定一個企業(yè)對某一損失應(yīng)該自留多少金額或多大比例，目的是使企業(yè)能夠控制它的全部損失成本而不至于自留過多金額。為達到這一目的，風險管理信息系統(tǒng)程序中應(yīng)對各種自留額水平和保險限額作出假設(shè)，模擬各種損

41、失頻率和損失程度大小，計算出全部自留損失和保險費成本?？梢灶A測一定時期全部風險財務(wù)成本和與這一成本有關(guān)的各項支出的幅度，每一支出幅度以其可能發(fā)生的概率來表示，以便高級經(jīng)理人員對各種可能支出結(jié)果有一定了解，從而對自留水平作出選擇。該風險管理信息系統(tǒng)的財務(wù)模型能使決策人員對自己決策的后果有所警覺，并且有利于對此決策作最優(yōu)化處理。（3）安全性分析。風險管理信息系統(tǒng)一個最直接和最有價值的用途是分析一個企業(yè)的損失和賠款的細節(jié)信息，并且把它們分門別類，這可以使負有直接責任的人員采取適當?shù)姆罁p措施。這種分析的基礎(chǔ)是對造成事故和索賠的環(huán)境、原因、人員和行為進行細節(jié)信息處理，把這些信息匯總，采用一個結(jié)構(gòu)化格式輸

42、入到風險管理信息系統(tǒng)中去，以便計算機能夠根據(jù)實際變量（地點、發(fā)生時間、天氣狀況、有關(guān)人員等）對數(shù)據(jù)進行分析，從而找出可用于風險控制的數(shù)據(jù)模型。常用的風險管理信息系統(tǒng)安全性分析大致采用以下幾個步驟。對工傷的原因進行分析以發(fā)現(xiàn)最為常見的原因，并對此加以防范。對事故和傷亡經(jīng)常發(fā)生的地點進行分析，以便風險管理人員對這些地點加強安全措施。對前期事故發(fā)生頻率進行比較，從這些比較中發(fā)現(xiàn)變化趨勢，并且采取正確措施。（三）經(jīng)過選擇的技術(shù)實施一旦一個企業(yè)已經(jīng)選擇了特定風險控制和風險籌資方案，它就可以通過風險管理信息系統(tǒng)軟件來實施保單管理、賠款管理以及常規(guī)文件的準備等工作。（1）保單管理和報告。購買保險和取得保險賠

43、款的諸多方面處理可以完全計算機化，把保險責任范圍、保費繳付、保險人對被保人的賠款支付的各種記錄都儲存在系統(tǒng)中，這些基本數(shù)據(jù)在任何一種風險管理信息系統(tǒng)中都可以獲得?，F(xiàn)在大為流行的保單管理和報警風險管理信息系統(tǒng)則更進一步，例如，對保險人的準備金、賠款支付和某一特定索賠或?qū)ΡｋU責任范圍的費用調(diào)整的數(shù)據(jù)進行編輯整理。（2）賠款管理。每個企業(yè)在一年、一季或一周內(nèi)都有可能遭受一些財產(chǎn)、責任、凈收入和人員方面的損失，此種損失由企業(yè)本身、保險人或者由在一個非保險方式的風險財務(wù)轉(zhuǎn)移合同下有義務(wù)的一方來承擔。賠款管理計劃對這些損失的賠款支付和控制方面作出了規(guī)定，每一筆賠款或分期付款方式的支付可以長達幾年或幾十年。

44、對一些財產(chǎn)損失方面的賠款來說，這些賠款支付的時間和金額是相當確定的。而對有些損失來講，尤其是涉及一個受傷的人能否康復的賠償，全部醫(yī)療費用和收入損失的賠償是難以預計的，它將使目前賠款準備金難以保持適當金額。只要最終成本較低，對每年可能發(fā)生的1020次索賠的處理都可以提高其索賠的速度，這些賠款支付取決于每一索賠案中是否有基本數(shù)據(jù)的賠款管理軟件包。如果一筆賠款涉及法律訴訟，計算機化的處理可包括有關(guān)各方的法律代表信息、司法管轄權(quán)，以及每一訴訟案件最終的法律和財務(wù)后果。當風險管理信息系統(tǒng)能明確分辨出這些索賠當中哪些是由企業(yè)自留的，哪些是由其他方支付的，系統(tǒng)可以采集和處理各種賠款，以相同信息形式表現(xiàn)，而不

45、管誰是付款人。（3）準備常規(guī)文件。無論是風險控制還是風險籌資活動，一個完善的風險管理計劃要求準備一些常規(guī)文件，諸如事故報告單、安全檢查表格、保險單證和由國家及地方安全委員會和環(huán)境保護當局要求提供的報表。在風險管理信息系統(tǒng)沒有應(yīng)用之前，這些文件和標準報表都是用手工或打字機制作出來的。通過計算機化處理能編制所要求的表格，并且可以增加一些必要信息，提高常規(guī)文件處理的效率。（四）監(jiān)控執(zhí)行結(jié)果為了跟蹤一個風險管理計劃，找出其存在的優(yōu)缺點，一個風險管理信息系統(tǒng)在這方面有許多用途。其中重要的兩個用途是編制管理報告和在企業(yè)各部門之間分配風險管理成本。（1）編制管理報告。評價某一風險管理計劃是否達到預期目標，要

46、求把實際效果同預期效果或作業(yè)標準加以比較。風險管理信息系統(tǒng)的數(shù)據(jù)庫在這方面是一個非常有用的工具，因為它可以收集實際效果的數(shù)據(jù)，編制預期效果和作業(yè)的標準，在對兩者比較時進行必要計算。當經(jīng)營或經(jīng)濟環(huán)境發(fā)生變化時，計算機還提供了自動發(fā)覺和調(diào)整標準。這些信息結(jié)果必須向風險管理人員報告，以便于他們對此作出反應(yīng)。通過對這類信息進行分析處理，一般都可以提高風險管理報告的精確程度。（2）成本分配：在一個企業(yè)的各個部門之間對風險成本進行分配是刺激這些部門的人員采用風險控制技術(shù)的一個很重要的工具。這樣一個系統(tǒng)的根本特性是：各個部門特定的風險是可以被識別的。在這些部門的預算中加進風險成本使這些經(jīng)理人員了解風險管理的

47、責任性在設(shè)計和實施成本分配時，風險管理信息系統(tǒng)的支援是不可缺少的，它主要有以下3種優(yōu)點。利用風險管理信息系統(tǒng)程序在各部門之間分配成本，并且為經(jīng)理人員提供一個機會來檢查這種預定分配，以此來贏得各部門經(jīng)理人員對此分配系統(tǒng)的理解和支持。風險管理信息系統(tǒng)在分配成本時是公正的，因為它是按照固定的計算機程序在各部門之間進行成本分配的。風險管理信息系統(tǒng)計算和分配成本是相當迅速的，它可以促使某一部門經(jīng)理對風險控制立即作出反應(yīng)。風險管理信息系統(tǒng)的功能需求分析風險管理系統(tǒng)是對企業(yè)資產(chǎn)和負債總體的全面、動態(tài)和前瞻性的綜合平衡管理，并產(chǎn)生獨立的損益報表、損益評估、資金缺口分析和風險暴露報告等，為企業(yè)風險的衡量、報告和

48、控制提供了精確、可靠和及時的信息。（一）整體系統(tǒng)需求分析1、功能性（1）能夠與自行開發(fā)的系統(tǒng)或財務(wù)會計管理信息系統(tǒng)結(jié)合。（2）提供與其他信息系統(tǒng)或數(shù)據(jù)庫溝通的界面以取得數(shù)據(jù)。（3）產(chǎn)生即時的風險暴露信息供參考。（4）綜合管理歷史數(shù)據(jù)與預測未來的數(shù)據(jù)。2、彈性（1）支持臨時性的報表。（2）有能力處理隨時加入的數(shù)據(jù)。（3）允許使用者自行定義查詢與排序方法。3、擴充性（1）系統(tǒng)本身可新增額外的功能以應(yīng)對未來需求的變化。（2）能與其他不同功能的風險管理系統(tǒng)相溝通。（3）具有數(shù)據(jù)轉(zhuǎn)出與轉(zhuǎn)進之能力。（二）使用者界面需求（1）圖形化的使用者界面。（2）提供及時正確的信息供決策參考。（3）提供內(nèi)部與外部網(wǎng)路直

49、接操作的界面。（4）避免不必要的中斷使用者的操作連貫性。（5）必須有容錯的功能，可預測使用者所犯的錯誤且容易更正。（6）系統(tǒng)的邏輯與排列必須一致。（7）提供線上輔助功能，適時地協(xié)助使用者操作系統(tǒng)。（8）具警示功能以免使用者在未經(jīng)警告下采取有破壞性的動作。（9）線上及時取得信息功能。（10）多功能的環(huán)境，即運算的同時也能執(zhí)行其他功能。（11）提供圖形化的或非數(shù)字的信息呈現(xiàn)方式。（12）系統(tǒng)的反應(yīng)時間要夠快。（13）避免要求使用者輸入冗長或復雜的數(shù)據(jù)。（三）風險控制系統(tǒng)功能需求分析企業(yè)風險管理信息系統(tǒng)的核心系統(tǒng)是風險控制系統(tǒng)，它是對于風險相關(guān)的信息進行收集、整理、分析、處理、作出預警顯示和提出應(yīng)付

50、風險的基本策略的一個動態(tài)管理體系。主要包括以下幾點。（1）風險信息的收集加工。（2）提供各部門之資產(chǎn)部位明細及多種風險衡量與分析方法。（3）針對不同的風險，提供不同的風險管理策略。（4）評估不同的風險管理策略，產(chǎn)生報表或建議書。（5）產(chǎn)生風險分析報告及損益表。（6）提供壓力測試與各種情境模擬功能。（7）提供返回測試功能以驗證風險計算模型之準確性。風險管理信息系統(tǒng)的功能模塊根據(jù)上面的分析，風險管理信息系統(tǒng)通常包括以下4個模塊。（一）信息數(shù)據(jù)倉庫和相應(yīng)的數(shù)據(jù)管理方案模塊用于收集和累積風險管理信息。主要負責對與風險相關(guān)的所有當前和歷史信息進行收集、加工與存儲。就企業(yè)而言，其信息源主要包括6個部分，即

51、國家政策和法律、市場、行業(yè)、競爭對手、供應(yīng)商、用戶和企業(yè)自身。該模塊主要搜集對企業(yè)可能產(chǎn)生負面影響的信息，且要分門別類將這些信息進行加工、整理，在加工整理過程中判定信息的真?zhèn)魏吞搶崳_到信息過濾的目的。通過所建立的數(shù)據(jù)庫和知識庫，能夠找出企業(yè)風險之所在及引起風險的主要因素，并通過專業(yè)的模型庫對其后果作出定性分析。（二）風險分析工具模塊用于建立風險模型設(shè)計及實施，包括內(nèi)部評級、可預見損失、不可預見損失、壓力測試、風險值及風險資本平衡收益率等方面的模型。主要是根據(jù)第一模塊中提供的風險信息，認定風險的來源和類型，并對其進行充分的評估，確定其輕重緩急。做好定性分析和定量分析相結(jié)合，在系統(tǒng)中對共性的東西

52、采用統(tǒng)一模塊處理，對個性的東西采用設(shè)置參數(shù)的方法來定制。在此基礎(chǔ)上確定企業(yè)風險產(chǎn)生的可能性、影響范圍、影響程度以及周期，最終提出風險點。因為企業(yè)每一種風險的大小到底如何，必須依靠一定的數(shù)據(jù)指標，構(gòu)建測算風險程度的計量模型。因此，所構(gòu)建的風險管理系統(tǒng)必須有相應(yīng)的模型庫和方法庫，通過二者的協(xié)同運算，對可能出現(xiàn)的風險的概率及其風險程度作出定量估算，對某些不確定因素確定其變化范圍。（三）業(yè)務(wù)管理系統(tǒng)模塊實現(xiàn)業(yè)務(wù)風險決策的電子化和自動化，確保業(yè)務(wù)得到及時處理，并有效監(jiān)控相關(guān)風險。風險克服決策模塊。主要針對第二模塊中提出的風險點進行對策研究。具體而言，包括：把握風險可能產(chǎn)生的真正原因；把握由風險影響可能使

53、企業(yè)遭受的損失；克服風險策略的制定；消除風險所需的經(jīng)營資源及重新配置；實施策略與監(jiān)督；效果的評價與反饋?？筛鶕?jù)信息系統(tǒng)提供的定性和定量分析的數(shù)據(jù)支持，能夠提出風險控制和防范的對策?？捎赏饨缛耸糠治?，也可建立儲備有一定專家知識的知識庫。通過該模塊，企業(yè)風險管理辦公室可以據(jù)此編制相關(guān)的風險管理報告并可以檢索日常管理所需要的信息。（四）在線數(shù)據(jù)分析及報表處理模塊實現(xiàn)組合層面的風險管理、收益測算、定價、對資本充足率（含壓力測試）的分析。需要說明的是，企業(yè)風險管理信息系統(tǒng)包括各類型風險管理的子系統(tǒng)，每個子系統(tǒng)都具備以上基本功能模塊。風險管理信息系統(tǒng)的構(gòu)建原則管理信息系統(tǒng)的開發(fā)，是“三分技術(shù)、七分管理”。

54、對于像企業(yè)全面風險管理信息系統(tǒng)的開發(fā)，管理領(lǐng)域知識顯得非常重要，首先對企業(yè)風險的成因、分析與評估方法、模型的建立等要十分了解；其次對管理信息系統(tǒng)的開發(fā)原理和過程也要十分清楚。國外很多銀行開發(fā)風險管理信息系統(tǒng)的經(jīng)驗是自主開發(fā)、借助外力、積累經(jīng)驗、調(diào)整改進，很值得國內(nèi)企業(yè)參考借鑒。企業(yè)的風險管理涉及單位的各個部門、整個運營和管理流程和全體人員，是一個復雜的系統(tǒng)工程。因此，建立企業(yè)全面風險管理信息系統(tǒng)除了要遵循信息系統(tǒng)設(shè)計時的一般原則之外，還要根據(jù)企業(yè)所面臨的風險的特殊性及其對風險管理的特殊要求，遵循一些特殊原則。1、一般原則（1）規(guī)范系統(tǒng)開發(fā)過程。信息系統(tǒng)的建設(shè)是一項系統(tǒng)工程、必須按照軟件工程的規(guī)

55、律來組織系統(tǒng)的開發(fā)、必須建立嚴格的軟件工程控制方法，要求開發(fā)組的每一個人都要遵守軟件工程規(guī)范。經(jīng)驗證明，沒有規(guī)范就不可能開發(fā)出用戶滿意的系統(tǒng)。（2）正確的開發(fā)策略與方法。為了保證信息系統(tǒng)的開發(fā)質(zhì)量、降低開發(fā)費用及提高系統(tǒng)開發(fā)的成功率，必須借助于正確的開發(fā)策略和科學的開發(fā)方法。管理信息系統(tǒng)的開發(fā)方法有很多種，如結(jié)構(gòu)化生命周期法、企業(yè)系統(tǒng)規(guī)劃法、戰(zhàn)略數(shù)據(jù)規(guī)劃法、原型法和面向?qū)ο蠓ǖ?，其中最為常用的是結(jié)構(gòu)化生命周期法和原型法。對于風險管理信息系統(tǒng)的開發(fā)，可以采用復合的開發(fā)策略、將生命周期法與原型法相結(jié)合、以原型演化法作為系統(tǒng)開發(fā)的過程模型，以面向功能開發(fā)方法為主、結(jié)合面向?qū)ο蠛突跇?gòu)件的方法進行開發(fā)

56、，在系統(tǒng)分析、設(shè)計與實現(xiàn)中借鑒項目管理的管理思想。（3）整體性原則。企業(yè)風險管理信息系統(tǒng)是相互聯(lián)系，相互作用的諸要素組成的綜合體。必須從整體和各組成部分的相互關(guān)系來考察企業(yè)的風險，從整體目標和功能出發(fā)，正確處理各風險管理子系統(tǒng)之間及子系統(tǒng)內(nèi)部各組成部分之間的相互關(guān)系和相互作用。為了使這一大系統(tǒng)能夠協(xié)調(diào)地運行，前提條件就是所有子系統(tǒng)的信息要素必須有統(tǒng)一規(guī)定，有一套公認的標準和規(guī)范。（4）分解協(xié)調(diào)原則。企業(yè)經(jīng)營和業(yè)務(wù)的特殊性決定了其所面臨的風險在種類、風險因素的來源上都更加復雜、多樣，因此企業(yè)的風險管理的復雜性可想而知。分解協(xié)調(diào)原則，就是要求在建立信息系統(tǒng)時，要把復雜問題轉(zhuǎn)化成若干相對簡單的子問題

57、以方便求解。在處理各類子問題時，還必須根據(jù)整個系統(tǒng)的整體功能和目標，協(xié)調(diào)各子系統(tǒng)的行為、功能與目標，以保證整體功能目標的實現(xiàn)。（5）目標優(yōu)化原則。所謂目標優(yōu)化原則對簡單系統(tǒng)來說，是求最優(yōu)解，對復雜系統(tǒng)來說，求的是滿意解。鑒于目前在理論領(lǐng)域，某些風險還不能用準確的量化指標來加以衡量，有些風險即使理論上已經(jīng)有了評估模型，但也可能由于現(xiàn)實的數(shù)據(jù)問題，還不能實現(xiàn)。因此，企業(yè)風險管理信息系統(tǒng)的建立，是在目前的條件下，最大可能性地去實現(xiàn)風險的管理與控制，即達到目前所能達到的最滿意的風險管理目標。需要指出的是，以上5原則是系統(tǒng)方法中處理復雜系統(tǒng)問題的5個主要原則，并非全部原則。在處理實際問題時，還需在這些原

58、則的指導下，根據(jù)問題的特點，確定求解的具體方法和策略。2、特殊原則（1）易用的原則。風險管理信息管理系統(tǒng)不同于財務(wù)、人事等業(yè)務(wù)軟件，只需要少數(shù)人經(jīng)過培訓、掌握使用方法就可以，而是涉及多個部門、多個崗位、多個人員的工作。因此，企業(yè)風險管理信息系統(tǒng)，尤其是風險因素的錄入系統(tǒng)，要在保證全面、完整地基礎(chǔ)上，容易操作，簡單易用。（2）整體性保障原則。企業(yè)風險管理信息系統(tǒng)是企業(yè)風險管理的數(shù)字神經(jīng)系統(tǒng)，影響到企業(yè)經(jīng)營與發(fā)展的每一個風險要素都應(yīng)納入此系統(tǒng)，因此，它需要與各項業(yè)務(wù)系統(tǒng)有通暢的信息接口，充分利用原有的系統(tǒng)資源。新的風險管理信息系統(tǒng)雖然與其他各業(yè)務(wù)系統(tǒng)有交接，但又獨立于其他任何一個系統(tǒng)，其他系統(tǒng)的運

59、行本身并不影響風險管理信息系統(tǒng)的運行，它自身是一個整體，是一個專門為企業(yè)風險管理提供技術(shù)支持的完整系統(tǒng)。并且，此系統(tǒng)內(nèi)部的各功能模塊，也可以獨立升級、增添或自行設(shè)計開發(fā)，以保證整體信息系統(tǒng)的發(fā)展和完善，適應(yīng)企業(yè)不斷發(fā)展的需求。（3）實用性與適應(yīng)性原則。由于風險管理的復雜性，所以構(gòu)建的該系統(tǒng)必須更加注意具有較強的實用性，這樣才能為企業(yè)的風險管理提供技術(shù)支撐。由于很多風險是不可預知的，隨著企業(yè)與環(huán)境的發(fā)展，新的風險隨時可能出現(xiàn)，所以企業(yè)風險管理信息系統(tǒng)的設(shè)計，從最開始就應(yīng)該適應(yīng)于多種運行環(huán)境，而且還必須具有應(yīng)變能力，以適應(yīng)未來變化的環(huán)境和需求。例如，對某類風險及沒有考慮到的風險因素，要在技術(shù)設(shè)計上

60、為留待以后的系統(tǒng)改進做好準備。（4）先進性與發(fā)展性原則。風險管理信息系統(tǒng)是以業(yè)務(wù)信息系統(tǒng)為基礎(chǔ)建立的。企業(yè)的各項業(yè)務(wù)信息，是在業(yè)務(wù)活動中產(chǎn)生、通過業(yè)務(wù)信息系統(tǒng)采集處理的。其收集和提供的信息，既有企業(yè)經(jīng)營管理中產(chǎn)生的內(nèi)源信息，又有社會經(jīng)濟的外源信息，這些信息不僅在企業(yè)內(nèi)部交流傳遞，而且在企業(yè)之間、企業(yè)與社會之間進行交換，是一個開放性的系統(tǒng)。保證風險管理信息系統(tǒng)能夠獲得足夠的基礎(chǔ)數(shù)據(jù)信息進行分析處理，必須建立一個快速有效的風險信息收集網(wǎng)絡(luò)。因此從長遠的角度考慮，要采用當代最新技術(shù)，建立一種新的、開放的現(xiàn)代風險管理系統(tǒng)。風險管理信息系統(tǒng)的基本功能信息系統(tǒng)為風險管理提供數(shù)據(jù)，RMIS儲存與風險相關(guān)的數(shù)