有機顏料研發(fā)公司企業(yè)風險管理制度

1、泓域/有機顏料研發(fā)公司企業(yè)風險管理制度有機顏料研發(fā)公司企業(yè)風險管理制度xx集團有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc114590103 一、 風險衡量的作用 PAGEREF _Toc114590103 h 4 HYPERLINK l _Toc114590104 二、 風險衡量的理論基礎(chǔ) PAGEREF _Toc114590104 h 5 HYPERLINK l _Toc114590105 三、 變動程度的測定 PAGEREF _Toc114590105 h 6 HYPERLINK l _Toc114590106 四、 中心趨勢測量 PAGEREF _To

2、c114590106 h 8 HYPERLINK l _Toc114590107 五、 損失程度的估計 PAGEREF _Toc114590107 h 9 HYPERLINK l _Toc114590108 六、 損失頻率的估計 PAGEREF _Toc114590108 h 13 HYPERLINK l _Toc114590109 七、 風險分散的模糊綜合評判基礎(chǔ) PAGEREF _Toc114590109 h 16 HYPERLINK l _Toc114590110 八、 風險分散與模糊決策 PAGEREF _Toc114590110 h 17 HYPERLINK l _Toc114590

3、111 九、 風險隔離與組合 PAGEREF _Toc114590111 h 18 HYPERLINK l _Toc114590112 十、 應(yīng)急計劃 PAGEREF _Toc114590112 h 19 HYPERLINK l _Toc114590113 十一、 風險回避常用的方法 PAGEREF _Toc114590113 h 21 HYPERLINK l _Toc114590114 十二、 風險回避的優(yōu)點與局限性 PAGEREF _Toc114590114 h 24 HYPERLINK l _Toc114590115 十三、 我國企業(yè)風險管理信息系統(tǒng)的必要性 PAGEREF _Toc11

4、4590115 h 27 HYPERLINK l _Toc114590116 十四、 我國企業(yè)風險管理信息系統(tǒng)與技術(shù)體系的現(xiàn)狀 PAGEREF _Toc114590116 h 29 HYPERLINK l _Toc114590117 十五、 風險管理信息系統(tǒng)的構(gòu)建原則 PAGEREF _Toc114590117 h 31 HYPERLINK l _Toc114590118 十六、 風險管理信息系統(tǒng)的基本功能 PAGEREF _Toc114590118 h 35 HYPERLINK l _Toc114590119 十七、 風險管理信息系統(tǒng)的優(yōu)缺點 PAGEREF _Toc114590119 h

5、37 HYPERLINK l _Toc114590120 十八、 風險管理信息系統(tǒng)概述 PAGEREF _Toc114590120 h 39 HYPERLINK l _Toc114590121 十九、 項目簡介 PAGEREF _Toc114590121 h 48 HYPERLINK l _Toc114590122 二十、 公司簡介 PAGEREF _Toc114590122 h 52 HYPERLINK l _Toc114590123 公司合并資產(chǎn)負債表主要數(shù)據(jù) PAGEREF _Toc114590123 h 54 HYPERLINK l _Toc114590124 公司合并利潤表主要數(shù)據(jù)

6、PAGEREF _Toc114590124 h 54 HYPERLINK l _Toc114590125 二十一、 組織機構(gòu)管理 PAGEREF _Toc114590125 h 54 HYPERLINK l _Toc114590126 勞動定員一覽表 PAGEREF _Toc114590126 h 55 HYPERLINK l _Toc114590127 二十二、 法人治理 PAGEREF _Toc114590127 h 56 HYPERLINK l _Toc114590128 二十三、 項目風險分析 PAGEREF _Toc114590128 h 67 HYPERLINK l _Toc114

7、590129 二十四、 項目風險對策 PAGEREF _Toc114590129 h 69 HYPERLINK l _Toc114590130 二十五、 發(fā)展規(guī)劃 PAGEREF _Toc114590130 h 71風險衡量的作用風險衡量的作用是降低不確定性的層次和水平。不確定性是人的主觀感受，是無法直接預(yù)測的、無法準確計算的，是復(fù)雜的，摻雜著人們對風險因素的評價和風險出現(xiàn)概率的認識。例如，一個風險回避者，可能不愿意投機購買股票，但是如果一位在證券公司做操盤手的親屬告訴他，他們將在近期內(nèi)拉升某一股票的話，這位風險回避者可能購買這一股票，并在這次炒作中獲利。這位風險回避者之所以能夠獲利，是因為他

8、獲得了準確的股票信息，降低了不確定性的層次和水平?？梢?，風險管理的過程是降低不確定性層次和水平的過程。（一）風險不確定性的層次和水平從上面的分析還可以看出，人們無法得到或準確預(yù)測風險的不確定性，但是，可以大致區(qū)分風險的層次和水平。風險管理的目的是降低不確定的程度和水平，爭取達到較低水平的不確定性。（二）不同風險管理主體對于不確定性的程度和水平認識是不同的風險管理主體不同，認識不確定性的程度和水平是不同的。（三）合同的限制可以使不確定性的水平降低保險公司通過對承擔的責任進行限制，可以使風險水平的不確定性得以降低。風險衡量的理論基礎(chǔ)（一）大數(shù)法則大數(shù)法則為風險衡量奠定了理論基礎(chǔ)，即只要被觀察的風險

9、單位多，就可以對損失發(fā)生的頻率、損失的嚴重程度進行衡量。被觀察的風險數(shù)量越多，預(yù)測的損失就越可能接近實際發(fā)生的損失。（二）概率推理原理單個風險事故是隨機事件，事件發(fā)生的時間、空間、損失嚴重程度都是不確定的。但是，就總體而言，風險事故的發(fā)生又會呈現(xiàn)出某種統(tǒng)計的規(guī)律性。運用概率論和數(shù)理統(tǒng)計方法，可以推斷出風險事故出現(xiàn)狀態(tài)的各種概率。（三）類推原理數(shù)理統(tǒng)計學(xué)為從部分去推斷總體提供了非常成熟的理論和眾多有效的方法。利用類推原理衡量風險的優(yōu)點是，能夠彌補事故統(tǒng)計資料的不足。在風險管理實務(wù)中，進行風險衡量時，往往沒有足夠的損失統(tǒng)計資料，而且由于時間、經(jīng)費等許多條件的限制，很難甚至不可能取得所需要的足夠數(shù)量

10、數(shù)據(jù)資料。根據(jù)事件的相似關(guān)系，從已經(jīng)掌握的實際資料出發(fā)，運用科學(xué)的衡量方法而得到的數(shù)據(jù)，可以基本符合實際情況，滿足風險衡量的需要。（四）慣性原理在風險事故發(fā)生作用的條件等大體相對穩(wěn)定的條件下，利用事物發(fā)展的慣性原理，可以預(yù)測未來風險事故發(fā)生的損失和損害的程度。值得注意的是，風險發(fā)生作用的條件并不是不變的，風險衡量的結(jié)果會同實際發(fā)生的狀況存在一定的偏離，這就需要風險衡量不僅要考慮引發(fā)事故的穩(wěn)定因素，還要考慮引發(fā)事故發(fā)生的偶然因素。變動程度的測定衡量風險大小取決于不確定性的大小，取決于實際損失偏離預(yù)期損失的程度，而不確定性的大小可以通過對發(fā)生損失距離期望的偏差來確定，即風險度。風險度是衡量風險大小

11、的一個數(shù)值，這個數(shù)值是根據(jù)風險所致?lián)p失的概率和一定規(guī)則的計算得到的。風險度越大，就意味著對將來越?jīng)]有把握，風險就越大；反之，風險就越小。（一）方差和標準差對于隨機變量X，如果X1，X2，Xn是隨機變量的n個觀測值，X是隨機變量的算術(shù)平均數(shù)，稱（Xi-X）2（i=1,2,n）為觀測值Xi的平方偏差，稱（X1-X）2，（X2-X）2， ，（Xi- X）2的算術(shù)平均數(shù)為這組數(shù)據(jù)的平均平方偏差，簡稱方差（或均方差）。方差的算術(shù)平方根是標準差或根方差。標準差是衡量測量值與平均值離散程度的尺度，標準差越大，數(shù)據(jù)就越分散，損失波動的幅度就越大，較大損失出現(xiàn)的可能性就越大。（二）變異系數(shù)風險的穩(wěn)定性可以通過變

12、異系數(shù)反映出來。變異系數(shù)越大，風險的穩(wěn)定性越弱，風險也就越大；相反，風險的穩(wěn)定性越強，損失的風險越小。變異系數(shù)是標準差與均值或期望值的比例，也稱標準差系數(shù)或平均偏差系數(shù)。風險衡量中，風險的穩(wěn)定性對衡量具有重要意義。某一事故偏離預(yù)期損失的方差越大，管理人員就越擔心，損害也就越大。對變異系數(shù)的大小沒有統(tǒng)一的規(guī)范，可以根據(jù)需要在一定幅度內(nèi)靈活確定。一般情況下，變異系數(shù)越小，則偏差就越小，據(jù)此制定的風險管理策略就越可靠，重大風險事故發(fā)生的可能性就越小。（三）偏態(tài)前面講過平均數(shù)與中位數(shù)的概念，在這兩個指標相等的情況下，變量的頻數(shù)分布呈對稱分布，即沒有偏態(tài)。當中位數(shù)與平均數(shù)不相等時，分布就會出現(xiàn)偏態(tài)。當中

13、位數(shù)大于平均數(shù)時，表明分布聚集于左邊而向右邊偏斜。當中位數(shù)小于平均數(shù)時，表明分布聚集于右邊而向左邊偏斜。中心趨勢測量中心趨勢測量是確定風險概率分布中心的重要方法。在各種不同的測量方法中，主要有以下幾種方法。（一）算術(shù)平均數(shù)算術(shù)平均數(shù)是指用平均數(shù)表示的統(tǒng)計指標，分為總體的一般平均指標和時序平均指標。一般平均指標是指同質(zhì)總體內(nèi)某個數(shù)量標志（在一定時間內(nèi)）的平均值；時序平均指標是某一個統(tǒng)計指標在不同時間的數(shù)量平均值。（二）加權(quán)平均數(shù)加權(quán)平均數(shù)（期望值）是用每一項目或事件的概率加權(quán)平均計算出來的。（三）中位數(shù)衡量損失、預(yù)測損失的另一種方法是計算中位數(shù)。中位數(shù)也稱值，位于數(shù)據(jù)的中心位置。（四）眾數(shù)眾數(shù)是

14、一種根據(jù)位置確定的平均數(shù)。顧名思義，眾數(shù)就是分布數(shù)列中最常出現(xiàn)的變量值，即頻數(shù)或頻率最大的變量X的觀測值。數(shù)列中最常出現(xiàn)的變量的觀測值說明該變量觀測值最具有代表性，因此以之反映變量的一般水平。眾數(shù)具有這樣的特點：眾數(shù)是一種位置平均數(shù)，它不受數(shù)列中各單位變量觀測值的影響，因此難以準確地反映數(shù)列變量觀測值的平均水平。但是，當數(shù)列中有異常變量觀測值時，它不受數(shù)列兩端異常變量觀測值的影響，增強其作為變量觀測值數(shù)列的一般水平的代表性。由于眾數(shù)是頻數(shù)最大的變量觀測值，因此，當分布數(shù)列沒有明顯的集中趨勢而趨于均勻分布的情況下，就無眾數(shù)可言了。如果分布數(shù)列有多個眾數(shù)出現(xiàn)就應(yīng)重新分組，或?qū)⒏鹘M頻數(shù)依序雙雙合并，

15、求得一個有明顯集中趨勢的分布數(shù)列，然后再確定眾數(shù)。損失程度的估計風險損失程度是指風險事故可能造成的損失值，即風險價值。在衡量風險損失程度時，除了需要考慮風險單位的內(nèi)部機構(gòu)、用途、消防設(shè)施等以外，還需要考慮以下幾方面的因素：損失形態(tài)、損失頻率、損失金額和損失的時間。（一）同一原因所致各種形態(tài)的損失同一原因?qū)е碌亩嘈螒B(tài)的損失，不僅要考慮風險事件所致的直接損失，而且還要考慮風險事件引起的其他相關(guān)的間接損失。一般來說，間接損失比直接損失更嚴重。例如，盡管汽車碰撞發(fā)生的次數(shù)大于因碰撞所致的潛在損失，但是因責任訴訟所致的責任損失往往大于汽車因碰撞所致的損失，因此，一般來說，汽車責任風險的所致?lián)p失大于財產(chǎn)損

16、失風險。（二）單一風險事件所涉及的損失單位數(shù)單一風險事件所引起損失的單位越多，其損失就越嚴重，損失程度和風險單位數(shù)大多呈正相關(guān)關(guān)系。（三）損失的時間一般來說，風險事件發(fā)生的時間越長，損失頻率越大，損失的程度也就越大。估計損失程度不僅要考慮損失的金額，還要考慮損失的時間價值。（四）損失金額一般情況下，損失金額直接顯示損失程度的大小，損失金額越大，損失程度就越大。在一些特殊的情況下，損失金額的大小使損失頻率、損失時間的估計變得微不足道。1、單次風險事故所致?lián)p失金額單次風險事故所致的損失金額一般來說不能全部列舉出來，它可以在某一區(qū)間內(nèi)取值，因此它是連續(xù)型隨機變量。對于損失金額的概率分布，很多經(jīng)驗數(shù)據(jù)

17、表明可以利用正態(tài)分布、對數(shù)正態(tài)分布、帕累托分布等來進行擬合估計。2、一定時期總損失一定時期總損失是指在已知該時期內(nèi)損失次數(shù)概率分布和每次損失金額概率分布的基礎(chǔ)上所求的損失總額。一定時期總損失金額為發(fā)生一次損失時的損失額，加上2次損失發(fā)生時的損失額，等等。為簡單起見，以例子說明。3、隨機模擬法的應(yīng)用現(xiàn)實中，企業(yè)財產(chǎn)損失次數(shù)的分布和損失程度的分布可能是比較復(fù)雜的，所以以上逐個分析各種可能的方法太煩瑣，甚至是不可能的。在這種情況下，就要應(yīng)用到隨機模擬的方法。隨機模擬法是一種仿真的方法，通過產(chǎn)生隨機數(shù)的方法，模擬企業(yè)財產(chǎn)在較長時間內(nèi)（如100年）發(fā)生損失的情況，從中得到年總損失額的分布。具體過程是：首

18、先規(guī)定隨機數(shù)大小與損失次數(shù)的關(guān)系、隨機數(shù)大小與損失程度的關(guān)系，然后開始第一輪模擬。產(chǎn)生一個隨機數(shù)，看其代表的損失次數(shù)，假如這個隨機數(shù)代表該年發(fā)生N次損失，則再生成N個隨機數(shù)，對應(yīng)于每次損失中的損失額，把這N個損失額累加起來，就得到了第一輪模擬中的損失額。接下來開始第2輪，第3輪，一直模擬下去，直到達到要求的輪數(shù)。這樣就可以得到年總損失額的概率分布。當然，由于總的模擬輪數(shù)偏少，表中的結(jié)果是不準確的。在這種少輪次模擬中出現(xiàn)的損失額其概率是偏高的。在實踐中，可以采用計算機進行模擬的計算，因而可以進行上萬輪的模擬計算，以得到比較可靠的模擬結(jié)果。4、均值和標準差的估算有時人們只關(guān)心損失幅度的某個特征值，

19、如均值和標準差。這時就可以直接對總體均值和標準差進行區(qū)間估算。不同的數(shù)據(jù)量，采用的方法也不同。（1）樣本容量較大，已知樣本均值和抽樣誤差，估計總體均值。（2）樣本容量較小，總體為正態(tài)分布而o未知時，估計總體均值。（3）樣本容量較小，總體為正態(tài)分布時，估計總體方差。（五）所需暴露單位數(shù)量的估算根據(jù)大數(shù)定律可知，隨著暴露單位的數(shù)量趨于無窮大，實際的損失頻率將會趨近于期望的真實損失頻率。但在實際中，一個組織的暴露單位的數(shù)量絕不可能無窮大，大多數(shù)情況下這是一個有限的數(shù)字。而且在很多情況下，這個數(shù)字幾乎稱不上“大”。因此，就存在這樣一個問題：當樣本不夠充分大時，會導(dǎo)致多大的錯誤？也就是說，風險評估并不是

20、百分之百地以一種概率的說法對未來進行預(yù)測，盡管概率就已經(jīng)體現(xiàn)了不確定性，但實際中由于許多統(tǒng)計原理所需的條件不能滿足，這種預(yù)測本身也帶有一定的不確定性。對于這種情況，風險經(jīng)理可能會有另一種問法：“為了有95%的把握使最大可能損失的估計值與真實值的差別不超過5%，必須有多少暴露單位？”或者說，如果風險管理者希望有（1a）的把握保證，企業(yè)面臨的某種實際損失率與給定的預(yù)期損失率之差的變動程度不超過E，則風險單位數(shù)要多大才能滿足上述要求？在回答這個問題時，我們假設(shè)損失是以二項分布假定的方式發(fā)生的，即風險單位發(fā)生損失是相互獨立的，并且每個風險單位損失發(fā)生的概率不變。這樣，當n足夠大時，損失近似服從正態(tài)分布

21、。從以上影響損失的因素可以看出，風險的大小取決于損失的程度而不是損失發(fā)生的頻率。風險是損失的不確定性，風險事件導(dǎo)致的損失頻率和損失程度的大小具有隨機性，損失頻率和損失程度是衡量風險的兩個重要指標。但是，風險的大小主要取決于損失的程度而不是損失的概率。損失頻率的估計通過對大量資料的統(tǒng)計分析，可以估算損失次數(shù)和損失幅度的概率，并建立一定形式的概率分布。常見的方法有兩種：根據(jù)經(jīng)驗損失資料建立損失概率分布表；應(yīng)用理論概率建立損失概率分布表。根據(jù)經(jīng)驗損失資料建立損失概率分布表。利用經(jīng)驗損失資料構(gòu)造概率分布的首要任務(wù)是使收集的資料足夠多，并且具有相當?shù)目煽啃?。當企業(yè)自身缺乏經(jīng)驗數(shù)據(jù)時，可以利用來自保險公司

22、、同業(yè)公會、統(tǒng)計部門等的經(jīng)驗數(shù)據(jù)作補充。風險管理人員應(yīng)該系統(tǒng)地、連續(xù)地收集相關(guān)的經(jīng)驗損失資料，包括風險單位的特性和數(shù)量、事故發(fā)生的日期、造成事故損失的原因、每次損失金額、每次損失事故涉及的風險單位等數(shù)據(jù)。當風險管理人員掌握了大量在相同條件下風險單位發(fā)生的損失資料后，可以通過統(tǒng)計整理和分析，獲得經(jīng)驗損失概率分布，并以此預(yù)測未來發(fā)生的損失情況。根據(jù)“大數(shù)法則”隨著觀察樣本量的不斷增加，實際觀察結(jié)果與客觀存在的結(jié)果之間的差異將逐漸減小，估計精度不斷提高。應(yīng)用理論概率建立損失概率分布表。在風險管理實踐中，通常沒有足夠多的觀察資料來建立損失概率分布，但是可以從中發(fā)現(xiàn)某些類型的損失結(jié)果呈現(xiàn)出某些統(tǒng)計規(guī)律。

23、比如，損失事故發(fā)生的次數(shù)可以視為離散型隨機變量，其概率分布服從二項分布或泊松分布，損失金額是連續(xù)型隨機變量，其概率分布通常服從正態(tài)分布或?qū)?shù)正態(tài)分布等。由此，利用經(jīng)驗數(shù)據(jù)來擬合模型的待定參數(shù)后，就可以得到損失概率分布表，進而預(yù)測未來一定時期內(nèi)的損失情況。在衡量損失頻率時，需要考慮三項因素：風險單位數(shù)、損失形態(tài)、損失事件（或原因）。這三項因素的不同組合，會使風險損失頻率的大小不同。下面舉例說明風險單位數(shù)，損失形態(tài)、損失事件不同組合下的損失頻率估計。（1）一個風險單位遭受單一事件所致單一損失形態(tài)的損失頻率。如果某一事件發(fā)生，另一事件不可能發(fā)生，這兩個事件是相互排斥事件。（2）一個風險單位遭受多種事

24、件所致單一形態(tài)的損失頻率。如果兩種或多種事件能在同一時期內(nèi)發(fā)生，那么這些結(jié)果共同發(fā)生的概率就需要計算得到。（3）一個風險單位遭受單一事件所致多種損失形態(tài)的損失頻率。（4）多個風險單位遭受單一事件所致單一形態(tài)的損失頻率。多個風險單位遭受單一事件所致?lián)p失的概率取決于這些風險單位是否獨立。如果兩個風險單位具有這樣的特性，其中一個風險單位遭受事件的損失，不會影響另一個風險單位損失的概率，則稱這兩個風險單位是相互獨立的。如果兩個風險單位是相關(guān)的，可以用條件概率來計算事故發(fā)生的概率。兩個風險單位A、B都發(fā)生損失的概率是兩個概率的乘積：A風險單位發(fā)生的概率；在A風險單位發(fā)生事故的情況下，B風險單位發(fā)生的條件

25、概率。在A風險單位發(fā)生的條件下，B風險單位發(fā)生的概率，稱為A風險單位對B風險單位的條件概率。如果兩個風險單位不相互獨立，那么，計算多風險單位遭受一個風險事件的損失概率，就需要考慮條件概率。根據(jù)相關(guān)性風險單位的計算，可以得出以下幾方面的結(jié)論。條件概率越大，風險單位的相關(guān)性越強。一個風險單位發(fā)生事故，另一個風險單位不發(fā)生事故的概率越小。如果兩個風險單位完全相關(guān)，則一個風險單位發(fā)生事故，就意味著另一個風險單位發(fā)生事故。條件概率越大，風險單位都發(fā)生風險事故的概率越大。（5）多個風險單位遭受多種損失事件所致多種損失形態(tài)的損失頻率。例如，某企業(yè)倉庫，要估計這6座倉庫遭受火災(zāi)、爆炸、臺風等損失事件所致財產(chǎn)損

26、失、責任損失和人身傷亡的損失頻率。風險分散的模糊綜合評判基礎(chǔ)模糊綜合評判決策又稱為模糊綜合決策或模糊多元決策，是對多種因素影響的事物作出全面評價的一種十分有效的多因素決策方法。在對可供選擇的產(chǎn)品、項目或市場領(lǐng)域進行評價時，企業(yè)通常根據(jù)以下4種檢驗標準進行決策。吸引力檢驗。即選擇要進入的行業(yè)必須有足夠的吸引力，以使投資得到持久的良好回報。市場進入、退出成本檢驗。即進入和退出目標市場的成本不應(yīng)太高，以不至于侵蝕獲利的潛力。對相關(guān)行業(yè)的熟悉程度檢驗。即企業(yè)對擬進入的新業(yè)務(wù)應(yīng)有一定熟悉程度并具備相應(yīng)的設(shè)計開發(fā)能力、創(chuàng)新能力和管理能力。增長潛力檢驗。即企業(yè)擬投資的項目應(yīng)具有足夠的經(jīng)濟增長潛力才具備投資價

27、值。風險分散與模糊決策擬投資的各目標具有不同的優(yōu)先程度，企業(yè)應(yīng)選擇隸屬度較高的目標進行投資。為避免風險資金的過度分散，投資組合程度不宜過高。收益的實現(xiàn)常常伴隨著遭受風險損失的可能，并且投資目標的收益和風險是隨著風險的推移不斷變化的，因而體現(xiàn)出決策的模糊性。理性的投資者總是期望投資收益盡可能大，風險損失盡可能小。風險中性者的決策：風險利潤的中性者是對風險利潤持中性的態(tài)度，對他們而言，每一分的風險收益和風險損失，其效用的增減都是相當?shù)?，因此他們不會過分地追逐風險收益，也不會過分地回避風險損失。風險喜好者的決策：風險利益的喜好者對風險增益的反應(yīng)比較敏感，對他們而言，風險增益的邊際效用始終是遞增的，即

28、他們對每獲得的一分風險增益都會看作比前一次獲得的那一分更有效用，因此他們始終一貫地保持對風險利益的追逐；他們對風險損失的反應(yīng)就比較遲鈍，隨著風險損失的增加，他們的效用的遞減程度相對比較慢。風險厭惡者的決策：風險利益的厭惡者對風險損失反應(yīng)比較敏感，他們的效用曲線表明，隨著風險增益的增加，其邊際效用盡管始終為正值，但當他們的風險增益增加時，對他們而言，其真實的效用卻遞減了，并且當風險損失出現(xiàn)時，其效用的遞減更加迅速。由上可以得出，基于相同的風險分散目的，具有不同的風險偏好的企業(yè)的投資組合決策和最終的風險收益是不同的，并且相差很大。風險隔離與組合風險隔離是損失抑制的一種特殊處理方法，其做法是將一風險

29、單位分割成許多獨立的、較小的單位，通過限制每一可能最大損失來實現(xiàn)減小損失的目的。隔離法不但可以減少直接損失，而且風險單位的增加可以提高企業(yè)對未來損失預(yù)測的準確程度，使得實際損失程度和估測損失程度大致相當，從而達到控制的目的。比如，為了防止火災(zāi)損失，企業(yè)不要將所有原材料或存貨放在一個倉庫，而是分別放在相距較遠的幾個倉庫，這樣就可以降低一次火災(zāi)造成的損失。風險組合不是將一個風險單位分割成多個較小的風險單位，而是通過兼并、擴張、聯(lián)營，集合多個原來各自獨立的風險單位于同一企業(yè)之下，增加同類風險單位的數(shù)目來提高未來損失的可預(yù)測性，以達到降低風險的目的，屬于一種間接的損失控制措施。例如，保險企業(yè)以聚合大量

30、投保人的方式來降低其所承擔的風險，這種措施在商業(yè)銀行的資產(chǎn)風險分散中應(yīng)用也較普遍。當然，風險隔離和組合對于提高損失預(yù)測能力的實際效果也不能高估，在實際中由于成本較高，只是作為一種輔助手段。應(yīng)急計劃應(yīng)急計劃是針對可能造成企業(yè)經(jīng)營中斷的小概率事件，事先進行安排，確保企業(yè)在事故發(fā)生后、恢復(fù)正常運作前保持生產(chǎn)的連續(xù)性，從而降低中斷營業(yè)、客戶關(guān)系、商譽等方面的損失。當然，應(yīng)急計劃對腿風、洪水等大范圍的巨災(zāi)事故，通常也是無能為力的。應(yīng)急計劃與上文的風險回避、因子管理、損失預(yù)防等風險應(yīng)對技術(shù)都有關(guān)，一般可分為識別重大的意外事件、描述和分析意外事件的演進過程、針對意外事件設(shè)計修復(fù)和管理方案、建立危機管理中心、

31、測試和更新應(yīng)急計劃、估計事故損失、事后明確責任歸屬等一系列活動。識別重大意外事件類似于風險識別，所不同的是前者主要關(guān)注可能使企業(yè)營業(yè)中斷、帶來重大損失的事件，而后者旨在衡量風險本身。制定應(yīng)急計劃，通常從企業(yè)整體出發(fā)，分析和確定少數(shù)幾個關(guān)鍵的環(huán)節(jié)或資源。比如，涉及電子交易的金融企業(yè)必須時刻跟上金融市場的節(jié)奏，不容片刻的差錯或故障，因此，系統(tǒng)穩(wěn)定性就是最關(guān)鍵的因素，而有些財務(wù)報告就顯得次要一些了，有時因特殊情況推遲幾周也影響不大。多數(shù)重大意外事件是不可控的、損失巨大的，而且往往會導(dǎo)致商譽損失。比如，可以將可能在未來40年內(nèi)發(fā)生或在過去一年內(nèi)本行業(yè)有一個以上的企業(yè)發(fā)生的損失事件視為重大意外事件。應(yīng)急

32、計劃與管理（1996，5）刊登了一篇題為“財富1000家與危機管理”的文章，列示了關(guān)于高級經(jīng)理對不同風險因素的重要性排序的調(diào)查報告。調(diào)查發(fā)現(xiàn)，各類風險按被調(diào)查者關(guān)注程度從高到低依次為：股價下跌、企業(yè)丑聞、惡意接管、企業(yè)兼并、規(guī)模縮減、基本設(shè)施停業(yè)、工會糾紛、產(chǎn)品積壓、侵犯產(chǎn)權(quán)和專利權(quán)、洗錢交易、偽造、謠言、媒體危機等。描述和分析意外事件的演進過程旨在明確特定意外事件在不同時間對企業(yè)的影響，以及時間敏感性的程序和資源的恢復(fù)周期等，有時還要進一步顯示可能導(dǎo)致意外事件的原因，作為高級管理層制定風險管理和應(yīng)急計劃的決策依據(jù)。應(yīng)急計劃所需考慮的意外事件比較難以預(yù)測，與人相關(guān)的意外事件可能起因于設(shè)計不合理

33、、粗心、偷盜、縱火、恐怖活動、綁架、間諜活動等，與基礎(chǔ)設(shè)施相關(guān)的意外事件包括建筑問題、水電供應(yīng)、燃料短缺、電纜線中斷等。應(yīng)急計劃必須包括一個危機管理中心，事先指定特定的員工組成危機管理小組，根據(jù)各種可能事件的嚴重程度分別設(shè)計修復(fù)和管理方案，并進行定期監(jiān)測和更新。應(yīng)急計劃的另一個重要組成部分是估計意外事件的應(yīng)急資金，類似于損失準備金，以便在事故發(fā)生后，應(yīng)付發(fā)生的直接損失及間接損失。一般地，可以從三方面去評價應(yīng)急計劃，首先是可靠性，即該計劃對重大意外事件的保障程度；其次是可行性，通?？紤]企業(yè)恢復(fù)正常經(jīng)營所需的時間；最后是成本與效益分析，即企業(yè)資源和程序改變后該計劃的成本和適應(yīng)性，這一點在許多情況下

34、是最為關(guān)鍵的。風險回避常用的方法風險回避常用的方法有剝離、禁止、終止、鎖定、篩選和消除。（一）剝離剝離是指通過退出某市場或地域，或出售、清算，或分立某產(chǎn)品類別或業(yè)務(wù)等措施剝離資產(chǎn)。剝離資產(chǎn)方式常常發(fā)生在經(jīng)濟不景氣、資源緊縮、產(chǎn)品滯銷甚至出現(xiàn)重大的內(nèi)部矛盾、財務(wù)狀況惡化及原先的經(jīng)營領(lǐng)域處于明顯劣勢的時候。當企業(yè)現(xiàn)有經(jīng)營領(lǐng)域的市場吸引力微弱，獲利喪失而趨向衰退時，市場占有率受到侵蝕，企業(yè)經(jīng)營活動受阻，或者企業(yè)發(fā)現(xiàn)了更好的領(lǐng)域和機會時，為了捕捉和利用這一機會，有意從原來的領(lǐng)域脫身，轉(zhuǎn)移陣地，另辟新徑。企業(yè)在采取減少投資、壓縮開支、削減人員的同時，也會考慮將經(jīng)營領(lǐng)域或是生產(chǎn)線出售給該領(lǐng)域的市場追隨者或

35、市場新進入者，從而實現(xiàn)企業(yè)長遠的經(jīng)營目標。當戰(zhàn)略失效，企業(yè)受到全面威脅、瀕于破產(chǎn)時，企業(yè)也會選擇清算方式將企業(yè)的資產(chǎn)轉(zhuǎn)讓、出售。通過出售，企業(yè)可以去掉經(jīng)營贅瘤，快速回收資金，有的放矢，合理配置資源以發(fā)展新的事業(yè)領(lǐng)域，從而轉(zhuǎn)移風險。出售財產(chǎn)轉(zhuǎn)移風險，是因為實體的權(quán)屬問題與風險概念是密不可分的。通常以實體所有權(quán)轉(zhuǎn)移的時間作為風險轉(zhuǎn)移的時間，其理論依據(jù)在于：轉(zhuǎn)移實體所有權(quán)是買賣合同的主要特征和法律后果，風險和利益都是基于所有權(quán)而產(chǎn)生的，是所有權(quán)的法律后果。因此，當實體所有權(quán)因買賣合同生效而發(fā)生轉(zhuǎn)移時，風險也隨之發(fā)生轉(zhuǎn)移。這類似于貨物買賣中的“物主承擔風險”的原則。當實體（貨物、權(quán)力或服務(wù)）本來在賣方

36、手中時，他無可避免地承擔著占有或經(jīng)營該實體的風險。通過出售，所有權(quán)從賣方手中轉(zhuǎn)移到買方手中，買方就需要對該實體承擔全部的風險后果。在大多數(shù)情況下，誰擁有實體的所有權(quán)，風險就在誰手中。但是在某些特殊的場合，雖然實體處于賣方手中，但風險卻已經(jīng)轉(zhuǎn)移到買方手中，或者實體在買方手中，但風險仍由賣方承擔。出售的風險轉(zhuǎn)移問題，當事人可自行規(guī)定，并不需要強行規(guī)定。只有當事人選擇法律規(guī)定或未自行約定時，法律規(guī)定才有效。在出售實踐中，風險轉(zhuǎn)移條款并未在合同中訂立?；诔鍪鄯绞降娘L險轉(zhuǎn)移以實體交付為標準，這是風險轉(zhuǎn)移的基本條件，因此如何判定實體交付是通過出售方式來實現(xiàn)風險轉(zhuǎn)移的基礎(chǔ)。通常情況下是賣方將實體的占有和實

37、際控制權(quán)移交給買方。（二）禁止禁止是指企業(yè)通過適宜的企業(yè)政策，風險限額架構(gòu)及標準，禁止企業(yè)從事風險性大的，或產(chǎn)生財務(wù)損失和資產(chǎn)敞口的活動和交易。（三）終止終止是指企業(yè)通過重新確立目標，調(diào)整戰(zhàn)略和政策的重心或者改變資源配置方向，終止某些業(yè)已進行的活動和交易。（四）鎖定鎖定是指企業(yè)提高業(yè)務(wù)發(fā)展和市場擴張的針對性，避免追逐偏離企業(yè)戰(zhàn)略的機會。（五）篩選通過對企業(yè)的資本項目和投資活動進行篩選，以回避低收益、偏離企業(yè)戰(zhàn)略或高風險的行動計劃。（六）消除消除是指通過規(guī)劃和實施內(nèi)部預(yù)防流程，從源頭上消除風險，使風險事件的發(fā)生概率降低為零。風險回避的優(yōu)點與局限性（一）風險回避的優(yōu)點風險回避是最簡單、最徹底的風險

38、控制技術(shù)，優(yōu)點體現(xiàn)在如下兩個方面。第一，風險回避方式在風險產(chǎn)生之前將其化解于無形，大大降低了風險發(fā)生的概率，有效避免了可能遭受的風險損失。第二，節(jié)省了企業(yè)的資源，減少了不必要的浪費，使得企業(yè)得以有的放矢，在市場競爭中有所為有所不為。通過風險回避，企業(yè)風險經(jīng)理可以確保風險不會發(fā)生，不必承擔潛在的風險暴露，因為它們已經(jīng)被消除。（二）風險回避的局限性風險回避主要是通過中斷企業(yè)風險源，徹底消除某一風險造成的損失及其種種潛在的負面影響，但它同時也失去了這些風險可能帶來的收益，是一種消極的風險控制技術(shù)，在實踐中存在諸多局限性，主要表現(xiàn)在以下幾方面。（1）存在許多無法回避的風險。風險無時不有、無處不在，絕對

39、的風險回避不大可能實現(xiàn)。企業(yè)要生產(chǎn)經(jīng)營，就必須擁有人、財、物等生產(chǎn)要素，這就會面臨各種人力資本風險、財產(chǎn)損失風險，尤其是在實施“嚴格責任”規(guī)則后，企業(yè)必須承擔一些無法回避的責任和義務(wù)；經(jīng)營活動總離不開一定的自然環(huán)境、經(jīng)濟環(huán)境、社會法律環(huán)境，這就可能面臨各種自然災(zāi)害的威脅、世界范圍的經(jīng)濟危機及各種法律政策變遷的風險。（2）風險回避可能是不可行的。有些風險暴露，理論上是可以回避的，但實際中是不可行的。風險暴露的范圍界定越寬，這種情況就越可能發(fā)生。比如，企業(yè)可以通過取消在某一城市購買或建筑一棟廠房的計劃而回避與這棟廠房有關(guān)的風險暴露，但是，如果將風險暴露定義為企業(yè)擁有任何建筑物、任何風險因素而產(chǎn)生的

40、潛在損失暴露，那么顯然是不可行的。同樣，企業(yè)可以通過停止任何經(jīng)營活動而回避與此相關(guān)的風險暴露，但在通常情況下，沒有任何經(jīng)營活動的企業(yè)是不存在的。（3）風險回避在經(jīng)濟上是不適當?shù)?。放棄或中止某項方案的風險回避決策，就意味著失去了以風險為代價獲得風險收益的機會。風險回避決策可能確實減少了風險損失，但也可能增加了企業(yè)的沉沒成本或機會成本，因此在決策者是否選擇風險回避決策取決于決策者對風險損失或沉沒成本、機會成本的判斷。積極的風險回避者和消極的風險回避者的共同點在于兩者都認為選擇或繼續(xù)某項方案所可能遭受的風險損失要大于沉沒成本或機會成本，不同之處在于：選擇中止、放棄策略的消極風險回避者會認為可能遭受的

41、風險損失要遠遠大于投資的沉沒成本，選擇更改、調(diào)整策略的消極風險回避者會認為可能遭受的風險損失要遠遠大于投資的機會成本。因此總的來說，消極風險回避者認為沉沒成本或機會成本要遠大于積極風險回避者。（4）回避一種風險可能產(chǎn)生新的風險。企業(yè)為了避免水路貨運的沉船、碰撞風險，改用公路運輸、鐵路運輸，這樣盡管避免了水上運輸風險，但陸上運輸同樣存在風險，而且只要有貨運需求，就無法絕對回避因貨物運輸帶來的風險。銀行為了避免信用風險而過度壓縮貸款，這樣可以降低違約風險，提高銀行資金的安全性，但同時可能積壓大量資金，無法找到合適的投資渠道，影響銀行資金的贏利性，最終危及銀行的償付能力。（5）長期的風險回避措施可能

42、導(dǎo)致企業(yè)的生存能力降低。久而久之，風險回避可能助長企業(yè)消極的風險防范心理，過度規(guī)避風險而喪失駕馭風險的能力，生存能力也隨之降低。在以上分析的基礎(chǔ)上，顯然風險回避是否為最佳的風險處理方式要依具體情況而定?；谏鲜鲆蛩氐目紤]，風險回避技術(shù)由于具有本身的局限性，在實踐中不能過度使用。企業(yè)最好在工程或項目尚未進行之前，進行全面調(diào)查與估算，對需要回避的風險暴露進行明確的界定，并指明本企業(yè)需要采用風險回避的適用情形，如某些損失概率和損失幅度都很高或應(yīng)用其他方法的成本高于潛在收益等情況。在實施風險回避措施后，風險管理人員還必須進行必要的監(jiān)控，考察回避措施是否被適當?shù)貓?zhí)行，考察條件變化后原先的風險回避策略是否

43、仍然適合等。要注意，沒有發(fā)生損失事故，未必就是回避技術(shù)的實施沒有問題，因為僥幸也可能不會導(dǎo)致?lián)p失的發(fā)生，但僥幸的事情不是一般企業(yè)經(jīng)營所應(yīng)提倡的。我國企業(yè)風險管理信息系統(tǒng)的必要性隨著人類進入知識經(jīng)濟時代，信息技術(shù)的高度發(fā)達及在管理領(lǐng)域的廣泛和深入應(yīng)用，使得企業(yè)的經(jīng)營環(huán)境和經(jīng)營模式不斷變化。中國企業(yè)因在對外擔保、對外投資、資產(chǎn)重組等經(jīng)營過程中不注重風險的管理和控制，頻頻出現(xiàn)的經(jīng)營危機甚至面臨破產(chǎn)，都說明企業(yè)在加強風險管理方面的重要性和緊迫性。鑒于企業(yè)所面臨的風險日趨多樣化、復(fù)雜化及所涉及的工作量也更大的特點，僅僅依靠傳統(tǒng)的、一般的風險應(yīng)對技術(shù)已不能適應(yīng)企業(yè)和市場發(fā)展的要求。因此，運用信息技術(shù)建立企

44、業(yè)全面風險管理信息系統(tǒng)，從而提高企業(yè)風險管理的水平，進而提高管理效率，是適應(yīng)新形勢發(fā)展的必然要求。（1）企業(yè)風險管理信息系統(tǒng)的建立，將大幅度提高企業(yè)風險管理的技術(shù)水平。企業(yè)風險的復(fù)雜性、多樣性決定了僅靠紙面文件形式進行風險的管理，從風險影響因素的搜集到風險的識別，再到風險的評估及程度計量，直到風險控制方法的決策，這一系列的工作量之大是不可想像的。并且，就風險的評估而言，一般都是由比較復(fù)雜的模型進行測量的，不運用信息技術(shù)，也根本無法完成。因此，企業(yè)風險管理信息系統(tǒng)的建立是降低企業(yè)成本的重要舉措，是增強市場應(yīng)變能力的必要條件，是加強企業(yè)管理、堵塞管理漏洞的有效手段，是企業(yè)風險管理的技術(shù)保障。（2）

45、企業(yè)風險管理信息系統(tǒng)的建立，將復(fù)雜、零散的風險因素納入統(tǒng)一的信息系統(tǒng)中，更加有利于企業(yè)風險的防范。企業(yè)的全面風險管理，是對企業(yè)各個層次的業(yè)務(wù)單位、各種類型的風險的通盤管理，強調(diào)的是全員參與、全程實時管理。與此需求相適應(yīng)所建立的企業(yè)風險管理信息系統(tǒng)，也即是將各種風險及包含這些風險的各種資產(chǎn)與資產(chǎn)組合，將承擔這些風險的各個業(yè)務(wù)單位納入統(tǒng)一的體系中，再對各類風險依據(jù)相應(yīng)的標準進行測量和匯總，并根據(jù)全部業(yè)務(wù)的相關(guān)性對風險進行控制和管理。這樣，相關(guān)部門就能隨時全面地掌握公司面臨的風險的可能性及風險程度，以便更好地進行風險的防范。（3）企業(yè)風險管理信息系統(tǒng)的建立，將提高風險管理的效率，增強企業(yè)風險管理的科

46、學(xué)性。企業(yè)面臨的各種風險的管理，都需要經(jīng)過風險因素的搜集、分析、計量等環(huán)節(jié)，其計量的方法也各不相同，有的牽涉多個指標，其中的數(shù)量關(guān)系也比較復(fù)雜，技術(shù)性強，僅靠人力來解決這些復(fù)雜問題，風險管理的效率是很低的，并且很多工作僅靠人工也根本無法開展。另一方面，建立風險管理信息系統(tǒng)，對各種風險，都要經(jīng)過因素分析、風險識別、風險測量，風險控制等環(huán)節(jié)進行統(tǒng)一管理，即使個別無法用量化指標進行測量的風險，也將根據(jù)此類風險的特殊性，設(shè)定一些定性指標，按照嚴格的程序?qū)ζ溥M行科學(xué)控制。因此，建立企業(yè)風險管理信息系統(tǒng)，將大大提高風險管理效率，增強其風險管理的科學(xué)性。我國企業(yè)風險管理信息系統(tǒng)與技術(shù)體系的現(xiàn)狀與國際領(lǐng)先企業(yè)

47、相比，目前我國企業(yè)風險管理普遍比較薄弱，除了我國的金融、保險等高風險行業(yè)非常重視風險管理外，大部分企業(yè)尚處于起步階段，其風險管理大部分僅局限于加強內(nèi)部控制建設(shè)。上市公司作為我國企業(yè)的優(yōu)秀代表，在企業(yè)風險管理尤其是企業(yè)全面風險管理上也與發(fā)達國家有著很大的差距。有鑒于此，企業(yè)風險管理信息系統(tǒng)的建設(shè)只是處于剛剛起步階段，主要呈現(xiàn)出以下幾個特點。（1）企業(yè)專門的風險管理信息系統(tǒng)并沒有建立。目前，就企業(yè)風險管理信息系統(tǒng)的建設(shè)情況來看，只有個別風險，如財務(wù)風險、經(jīng)營風險等比較好量化的風險類別，學(xué)者們對其風險測量、預(yù)警等方面作了大量研究，一部分企業(yè)建立了相應(yīng)的風險管理信息系統(tǒng)，以財務(wù)風險為例，一些規(guī)模較大的

48、企業(yè)都建立了財務(wù)風險預(yù)警、管理體系，但并非所有的企業(yè)都是專門為控制財務(wù)風險面建立此類體系；一部分企業(yè)是在財務(wù)信息化過程中，對財務(wù)風險加以管理和控制的。（2）金融、保險等高風險行業(yè)的風險管理信息體系建設(shè)相對比較健全，但也并不完善。在這些高風險行業(yè)，也僅對于其面臨的主要風險（如金融業(yè)的信貸風險）進行主要控制，建立了相應(yīng)的信息系統(tǒng)。并且，隨著近幾年來世界經(jīng)濟一體化、全球化的發(fā)展，我國金融保險業(yè)也逐漸借鑒國際信貸風險管理的經(jīng)驗，并結(jié)合我國國情，進行了系統(tǒng)改進。但對其他風險尤其是定性風險（如安全風險、聲譽風險、破產(chǎn)風險等）還缺乏系統(tǒng)的、全面的管理，更談不上用信息技術(shù)來進行風險管理了。（3）企業(yè)風險管理信

49、息系統(tǒng)建立所需的基礎(chǔ)條件還遠未達到目標。目前，我國的計算機技術(shù)已經(jīng)有了很大發(fā)展，開發(fā)出企業(yè)所需的風險管理系統(tǒng)從技術(shù)上來說并不成問題。關(guān)鍵是風險管理信息系統(tǒng)建立所需的基礎(chǔ)條件還遠未達到目標。目前我國的實際情況是，企業(yè)對自身所面臨的風險認識不足，對風險基于企業(yè)發(fā)展的重要程度了解不深，沒有意識到風險管理是關(guān)系到企業(yè)經(jīng)營成敗和長遠發(fā)展的關(guān)鍵環(huán)節(jié)。因此，在風險管理上并沒有給予足夠的重視。企業(yè)也就不可能有動力和需求去建立相應(yīng)的風險管理信息系統(tǒng)。此外，企業(yè)所表現(xiàn)出來的此種行為，跟我國整體市場環(huán)境也有很大關(guān)聯(lián)。目前，我國還缺乏諸如COSO企業(yè)風險管理一整合框架那樣的權(quán)威框架對企業(yè)風險管理的指導(dǎo)。這在一定程度上

50、也制約了企業(yè)全面風險管理的進行和風險管理信息系統(tǒng)的建立。因此，隨著企業(yè)經(jīng)營環(huán)境的更加復(fù)雜化、多樣化，企業(yè)所面臨的風險種類、風險程度較以前都更加復(fù)雜，僅局限于內(nèi)部控制來進行風險管理已遠遠不能滿足企業(yè)發(fā)展的要求。企業(yè)尤其是管理層、領(lǐng)導(dǎo)層必須充分認識到加強風險管理的重要性，建立起全面的風險管理體系，并運用信息技術(shù)為企業(yè)的全面風險管理提供技術(shù)支撐，提高風險管理的效率。風險管理信息系統(tǒng)的構(gòu)建原則管理信息系統(tǒng)的開發(fā)，是“三分技術(shù)、七分管理”。對于像企業(yè)全面風險管理信息系統(tǒng)的開發(fā)，管理領(lǐng)域知識顯得非常重要，首先對企業(yè)風險的成因、分析與評估方法、模型的建立等要十分了解；其次對管理信息系統(tǒng)的開發(fā)原理和過程也要十

51、分清楚。國外很多銀行開發(fā)風險管理信息系統(tǒng)的經(jīng)驗是自主開發(fā)、借助外力、積累經(jīng)驗、調(diào)整改進，很值得國內(nèi)企業(yè)參考借鑒。企業(yè)的風險管理涉及單位的各個部門、整個運營和管理流程和全體人員，是一個復(fù)雜的系統(tǒng)工程。因此，建立企業(yè)全面風險管理信息系統(tǒng)除了要遵循信息系統(tǒng)設(shè)計時的一般原則之外，還要根據(jù)企業(yè)所面臨的風險的特殊性及其對風險管理的特殊要求，遵循一些特殊原則。1、一般原則（1）規(guī)范系統(tǒng)開發(fā)過程。信息系統(tǒng)的建設(shè)是一項系統(tǒng)工程、必須按照軟件工程的規(guī)律來組織系統(tǒng)的開發(fā)、必須建立嚴格的軟件工程控制方法，要求開發(fā)組的每一個人都要遵守軟件工程規(guī)范。經(jīng)驗證明，沒有規(guī)范就不可能開發(fā)出用戶滿意的系統(tǒng)。（2）正確的開發(fā)策略與方

52、法。為了保證信息系統(tǒng)的開發(fā)質(zhì)量、降低開發(fā)費用及提高系統(tǒng)開發(fā)的成功率，必須借助于正確的開發(fā)策略和科學(xué)的開發(fā)方法。管理信息系統(tǒng)的開發(fā)方法有很多種，如結(jié)構(gòu)化生命周期法、企業(yè)系統(tǒng)規(guī)劃法、戰(zhàn)略數(shù)據(jù)規(guī)劃法、原型法和面向?qū)ο蠓ǖ?，其中最為常用的是結(jié)構(gòu)化生命周期法和原型法。對于風險管理信息系統(tǒng)的開發(fā)，可以采用復(fù)合的開發(fā)策略、將生命周期法與原型法相結(jié)合、以原型演化法作為系統(tǒng)開發(fā)的過程模型，以面向功能開發(fā)方法為主、結(jié)合面向?qū)ο蠛突跇?gòu)件的方法進行開發(fā)，在系統(tǒng)分析、設(shè)計與實現(xiàn)中借鑒項目管理的管理思想。（3）整體性原則。企業(yè)風險管理信息系統(tǒng)是相互聯(lián)系，相互作用的諸要素組成的綜合體。必須從整體和各組成部分的相互關(guān)系來考

53、察企業(yè)的風險，從整體目標和功能出發(fā)，正確處理各風險管理子系統(tǒng)之間及子系統(tǒng)內(nèi)部各組成部分之間的相互關(guān)系和相互作用。為了使這一大系統(tǒng)能夠協(xié)調(diào)地運行，前提條件就是所有子系統(tǒng)的信息要素必須有統(tǒng)一規(guī)定，有一套公認的標準和規(guī)范。（4）分解協(xié)調(diào)原則。企業(yè)經(jīng)營和業(yè)務(wù)的特殊性決定了其所面臨的風險在種類、風險因素的來源上都更加復(fù)雜、多樣，因此企業(yè)的風險管理的復(fù)雜性可想而知。分解協(xié)調(diào)原則，就是要求在建立信息系統(tǒng)時，要把復(fù)雜問題轉(zhuǎn)化成若干相對簡單的子問題以方便求解。在處理各類子問題時，還必須根據(jù)整個系統(tǒng)的整體功能和目標，協(xié)調(diào)各子系統(tǒng)的行為、功能與目標，以保證整體功能目標的實現(xiàn)。（5）目標優(yōu)化原則。所謂目標優(yōu)化原則對簡

54、單系統(tǒng)來說，是求最優(yōu)解，對復(fù)雜系統(tǒng)來說，求的是滿意解。鑒于目前在理論領(lǐng)域，某些風險還不能用準確的量化指標來加以衡量，有些風險即使理論上已經(jīng)有了評估模型，但也可能由于現(xiàn)實的數(shù)據(jù)問題，還不能實現(xiàn)。因此，企業(yè)風險管理信息系統(tǒng)的建立，是在目前的條件下，最大可能性地去實現(xiàn)風險的管理與控制，即達到目前所能達到的最滿意的風險管理目標。需要指出的是，以上5原則是系統(tǒng)方法中處理復(fù)雜系統(tǒng)問題的5個主要原則，并非全部原則。在處理實際問題時，還需在這些原則的指導(dǎo)下，根據(jù)問題的特點，確定求解的具體方法和策略。2、特殊原則（1）易用的原則。風險管理信息管理系統(tǒng)不同于財務(wù)、人事等業(yè)務(wù)軟件，只需要少數(shù)人經(jīng)過培訓(xùn)、掌握使用方法

55、就可以，而是涉及多個部門、多個崗位、多個人員的工作。因此，企業(yè)風險管理信息系統(tǒng)，尤其是風險因素的錄入系統(tǒng)，要在保證全面、完整地基礎(chǔ)上，容易操作，簡單易用。（2）整體性保障原則。企業(yè)風險管理信息系統(tǒng)是企業(yè)風險管理的數(shù)字神經(jīng)系統(tǒng)，影響到企業(yè)經(jīng)營與發(fā)展的每一個風險要素都應(yīng)納入此系統(tǒng)，因此，它需要與各項業(yè)務(wù)系統(tǒng)有通暢的信息接口，充分利用原有的系統(tǒng)資源。新的風險管理信息系統(tǒng)雖然與其他各業(yè)務(wù)系統(tǒng)有交接，但又獨立于其他任何一個系統(tǒng)，其他系統(tǒng)的運行本身并不影響風險管理信息系統(tǒng)的運行，它自身是一個整體，是一個專門為企業(yè)風險管理提供技術(shù)支持的完整系統(tǒng)。并且，此系統(tǒng)內(nèi)部的各功能模塊，也可以獨立升級、增添或自行設(shè)計開

56、發(fā)，以保證整體信息系統(tǒng)的發(fā)展和完善，適應(yīng)企業(yè)不斷發(fā)展的需求。（3）實用性與適應(yīng)性原則。由于風險管理的復(fù)雜性，所以構(gòu)建的該系統(tǒng)必須更加注意具有較強的實用性，這樣才能為企業(yè)的風險管理提供技術(shù)支撐。由于很多風險是不可預(yù)知的，隨著企業(yè)與環(huán)境的發(fā)展，新的風險隨時可能出現(xiàn)，所以企業(yè)風險管理信息系統(tǒng)的設(shè)計，從最開始就應(yīng)該適應(yīng)于多種運行環(huán)境，而且還必須具有應(yīng)變能力，以適應(yīng)未來變化的環(huán)境和需求。例如，對某類風險及沒有考慮到的風險因素，要在技術(shù)設(shè)計上為留待以后的系統(tǒng)改進做好準備。（4）先進性與發(fā)展性原則。風險管理信息系統(tǒng)是以業(yè)務(wù)信息系統(tǒng)為基礎(chǔ)建立的。企業(yè)的各項業(yè)務(wù)信息，是在業(yè)務(wù)活動中產(chǎn)生、通過業(yè)務(wù)信息系統(tǒng)采集處理

57、的。其收集和提供的信息，既有企業(yè)經(jīng)營管理中產(chǎn)生的內(nèi)源信息，又有社會經(jīng)濟的外源信息，這些信息不僅在企業(yè)內(nèi)部交流傳遞，而且在企業(yè)之間、企業(yè)與社會之間進行交換，是一個開放性的系統(tǒng)。保證風險管理信息系統(tǒng)能夠獲得足夠的基礎(chǔ)數(shù)據(jù)信息進行分析處理，必須建立一個快速有效的風險信息收集網(wǎng)絡(luò)。因此從長遠的角度考慮，要采用當代最新技術(shù)，建立一種新的、開放的現(xiàn)代風險管理系統(tǒng)。風險管理信息系統(tǒng)的基本功能信息系統(tǒng)為風險管理提供數(shù)據(jù)，RMIS儲存與風險相關(guān)的數(shù)據(jù)并允許進行數(shù)據(jù)的檢索。該系統(tǒng)可以為報告的編制提供輸入信息，它肩負著存放與企業(yè)風險相關(guān)的所有當前和歷史信息的重要作用。其中存放的信息包括風險識別文件（通過使用模板文件

58、）、風險定性和定量評估文件、合同可交付成果（如果適用）以及其他風險報告。風險管理辦公室將使用該系統(tǒng)的信息，編制提交給高層管理層的報告并檢索日常風險管理所需要的信息。通過使用風險管理模板文件，每個風險項目都可以編制一套標準的報告，用以定期匯報使用，并且能夠針對特殊要求編制特殊報告。該信息與失敗報告信息系統(tǒng)和經(jīng)驗教訓(xùn)信息系統(tǒng)息息相關(guān)。具體而言風險管理信息系統(tǒng)的基本功能應(yīng)包括以下6個方面。（1）將信息技術(shù)應(yīng)用于風險管理的各項工作，建立涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。（2）采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務(wù)數(shù)

59、據(jù)和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)批準，不得更改。（3）能夠進行對各種風險的計量和定量分析、定量測試；能夠?qū)崟r反映風險矩陣和排序頻譜、重大風險和重要業(yè)務(wù)流程的監(jiān)控狀態(tài)；能夠?qū)Τ^風險預(yù)警上限的重大風險實施信息報警；能夠滿足風險管理內(nèi)部信息報告制度和企業(yè)對外信息披露管理制度的要求。（4）實現(xiàn)信息在各職能部門、業(yè)務(wù)單位之間的集成與共享，既能滿足單項業(yè)務(wù)風險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務(wù)單位的風險管理綜合要求。（5）確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全，并根據(jù)實際需要不斷進行改進、完善或更新。（6）補充、調(diào)整、更新已有的管理流程和管理程

60、序，建立完善的風險管理信息系統(tǒng)，將風險管理與企業(yè)各項管理業(yè)務(wù)流程及管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計、統(tǒng)一實施、同步運行。風險管理信息系統(tǒng)的優(yōu)缺點一個好的風險管理信息系統(tǒng)可以給企業(yè)帶來效益，使得企業(yè)更好地控制風險，但是也存在局限性。（一）優(yōu)點一個設(shè)計較好的RMIS能快速大量地計算數(shù)據(jù)、交流信息和提供決策支持。因此它能提高風險管理效率，減少費用，加強組織間風險管理交流，提高風險管理活動的可靠性，為風險管理決策提供高質(zhì)量的信息。（1）提高效率。無紙化操作與信息流動的高效性，增加風險管理人員用于決策的時間，從而可以提高其分析能力。（2）降低成本。這種節(jié)省來自于因手工處理的減少而帶來的錯誤的減少、人員費用的減