靜電紡非織造布公司企業(yè)風險管理

1、泓域/靜電紡非織造布公司企業(yè)風險管理靜電紡非織造布公司企業(yè)風險管理xxx有限責任公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc113628624 一、 風險管理信息系統(tǒng)的構建原則 PAGEREF _Toc113628624 h 4 HYPERLINK l _Toc113628625 二、 風險管理信息系統(tǒng)的基本功能 PAGEREF _Toc113628625 h 8 HYPERLINK l _Toc113628626 三、 風險管理信息系統(tǒng)概述 PAGEREF _Toc113628626 h 9 HYPERLINK l _Toc113628627 四、 管理信息系統(tǒng)

2、的基本概念 PAGEREF _Toc113628627 h 18 HYPERLINK l _Toc113628628 五、 我國企業(yè)風險管理信息系統(tǒng)的必要性 PAGEREF _Toc113628628 h 19 HYPERLINK l _Toc113628629 六、 我國企業(yè)風險管理信息系統(tǒng)與技術體系的現狀 PAGEREF _Toc113628629 h 21 HYPERLINK l _Toc113628630 七、 行為模塊的塑造 PAGEREF _Toc113628630 h 23 HYPERLINK l _Toc113628631 八、 技術模塊的塑造 PAGEREF _Toc1136

3、28631 h 25 HYPERLINK l _Toc113628632 九、 企業(yè)風險管理文化建設的基本原則和要求 PAGEREF _Toc113628632 h 26 HYPERLINK l _Toc113628633 十、 企業(yè)風險管理文化建設的路徑選擇 PAGEREF _Toc113628633 h 27 HYPERLINK l _Toc113628634 十一、 風險評價的原則 PAGEREF _Toc113628634 h 33 HYPERLINK l _Toc113628635 十二、 風險評價的目標 PAGEREF _Toc113628635 h 34 HYPERLINK l

4、_Toc113628636 十三、 風險價值法（VaR） PAGEREF _Toc113628636 h 35 HYPERLINK l _Toc113628637 十四、 風險度評價法 PAGEREF _Toc113628637 h 41 HYPERLINK l _Toc113628638 十五、 項目基本情況 PAGEREF _Toc113628638 h 42 HYPERLINK l _Toc113628639 十六、 產業(yè)環(huán)境分析 PAGEREF _Toc113628639 h 45 HYPERLINK l _Toc113628640 十七、 加快產業(yè)結構升級，推進產業(yè)高端化 PAGER

5、EF _Toc113628640 h 46 HYPERLINK l _Toc113628641 十八、 必要性分析 PAGEREF _Toc113628641 h 47 HYPERLINK l _Toc113628642 十九、 人力資源配置分析 PAGEREF _Toc113628642 h 48 HYPERLINK l _Toc113628643 勞動定員一覽表 PAGEREF _Toc113628643 h 48 HYPERLINK l _Toc113628644 二十、 SWOT分析 PAGEREF _Toc113628644 h 50 HYPERLINK l _Toc11362864

6、5 二十一、 法人治理 PAGEREF _Toc113628645 h 57 HYPERLINK l _Toc113628646 二十二、 發(fā)展規(guī)劃分析 PAGEREF _Toc113628646 h 66風險管理信息系統(tǒng)的構建原則管理信息系統(tǒng)的開發(fā)，是“三分技術、七分管理”。對于像企業(yè)全面風險管理信息系統(tǒng)的開發(fā)，管理領域知識顯得非常重要，首先對企業(yè)風險的成因、分析與評估方法、模型的建立等要十分了解；其次對管理信息系統(tǒng)的開發(fā)原理和過程也要十分清楚。國外很多銀行開發(fā)風險管理信息系統(tǒng)的經驗是自主開發(fā)、借助外力、積累經驗、調整改進，很值得國內企業(yè)參考借鑒。企業(yè)的風險管理涉及單位的各個部門、整個運營和

7、管理流程和全體人員，是一個復雜的系統(tǒng)工程。因此，建立企業(yè)全面風險管理信息系統(tǒng)除了要遵循信息系統(tǒng)設計時的一般原則之外，還要根據企業(yè)所面臨的風險的特殊性及其對風險管理的特殊要求，遵循一些特殊原則。1、一般原則（1）規(guī)范系統(tǒng)開發(fā)過程。信息系統(tǒng)的建設是一項系統(tǒng)工程、必須按照軟件工程的規(guī)律來組織系統(tǒng)的開發(fā)、必須建立嚴格的軟件工程控制方法，要求開發(fā)組的每一個人都要遵守軟件工程規(guī)范。經驗證明，沒有規(guī)范就不可能開發(fā)出用戶滿意的系統(tǒng)。（2）正確的開發(fā)策略與方法。為了保證信息系統(tǒng)的開發(fā)質量、降低開發(fā)費用及提高系統(tǒng)開發(fā)的成功率，必須借助于正確的開發(fā)策略和科學的開發(fā)方法。管理信息系統(tǒng)的開發(fā)方法有很多種，如結構化生命周

8、期法、企業(yè)系統(tǒng)規(guī)劃法、戰(zhàn)略數據規(guī)劃法、原型法和面向對象法等，其中最為常用的是結構化生命周期法和原型法。對于風險管理信息系統(tǒng)的開發(fā)，可以采用復合的開發(fā)策略、將生命周期法與原型法相結合、以原型演化法作為系統(tǒng)開發(fā)的過程模型，以面向功能開發(fā)方法為主、結合面向對象和基于構件的方法進行開發(fā)，在系統(tǒng)分析、設計與實現中借鑒項目管理的管理思想。（3）整體性原則。企業(yè)風險管理信息系統(tǒng)是相互聯(lián)系，相互作用的諸要素組成的綜合體。必須從整體和各組成部分的相互關系來考察企業(yè)的風險，從整體目標和功能出發(fā)，正確處理各風險管理子系統(tǒng)之間及子系統(tǒng)內部各組成部分之間的相互關系和相互作用。為了使這一大系統(tǒng)能夠協(xié)調地運行，前提條件就是

9、所有子系統(tǒng)的信息要素必須有統(tǒng)一規(guī)定，有一套公認的標準和規(guī)范。（4）分解協(xié)調原則。企業(yè)經營和業(yè)務的特殊性決定了其所面臨的風險在種類、風險因素的來源上都更加復雜、多樣，因此企業(yè)的風險管理的復雜性可想而知。分解協(xié)調原則，就是要求在建立信息系統(tǒng)時，要把復雜問題轉化成若干相對簡單的子問題以方便求解。在處理各類子問題時，還必須根據整個系統(tǒng)的整體功能和目標，協(xié)調各子系統(tǒng)的行為、功能與目標，以保證整體功能目標的實現。（5）目標優(yōu)化原則。所謂目標優(yōu)化原則對簡單系統(tǒng)來說，是求最優(yōu)解，對復雜系統(tǒng)來說，求的是滿意解。鑒于目前在理論領域，某些風險還不能用準確的量化指標來加以衡量，有些風險即使理論上已經有了評估模型，但也

10、可能由于現實的數據問題，還不能實現。因此，企業(yè)風險管理信息系統(tǒng)的建立，是在目前的條件下，最大可能性地去實現風險的管理與控制，即達到目前所能達到的最滿意的風險管理目標。需要指出的是，以上5原則是系統(tǒng)方法中處理復雜系統(tǒng)問題的5個主要原則，并非全部原則。在處理實際問題時，還需在這些原則的指導下，根據問題的特點，確定求解的具體方法和策略。2、特殊原則（1）易用的原則。風險管理信息管理系統(tǒng)不同于財務、人事等業(yè)務軟件，只需要少數人經過培訓、掌握使用方法就可以，而是涉及多個部門、多個崗位、多個人員的工作。因此，企業(yè)風險管理信息系統(tǒng)，尤其是風險因素的錄入系統(tǒng)，要在保證全面、完整地基礎上，容易操作，簡單易用。（

11、2）整體性保障原則。企業(yè)風險管理信息系統(tǒng)是企業(yè)風險管理的數字神經系統(tǒng)，影響到企業(yè)經營與發(fā)展的每一個風險要素都應納入此系統(tǒng)，因此，它需要與各項業(yè)務系統(tǒng)有通暢的信息接口，充分利用原有的系統(tǒng)資源。新的風險管理信息系統(tǒng)雖然與其他各業(yè)務系統(tǒng)有交接，但又獨立于其他任何一個系統(tǒng)，其他系統(tǒng)的運行本身并不影響風險管理信息系統(tǒng)的運行，它自身是一個整體，是一個專門為企業(yè)風險管理提供技術支持的完整系統(tǒng)。并且，此系統(tǒng)內部的各功能模塊，也可以獨立升級、增添或自行設計開發(fā)，以保證整體信息系統(tǒng)的發(fā)展和完善，適應企業(yè)不斷發(fā)展的需求。（3）實用性與適應性原則。由于風險管理的復雜性，所以構建的該系統(tǒng)必須更加注意具有較強的實用性，這

12、樣才能為企業(yè)的風險管理提供技術支撐。由于很多風險是不可預知的，隨著企業(yè)與環(huán)境的發(fā)展，新的風險隨時可能出現，所以企業(yè)風險管理信息系統(tǒng)的設計，從最開始就應該適應于多種運行環(huán)境，而且還必須具有應變能力，以適應未來變化的環(huán)境和需求。例如，對某類風險及沒有考慮到的風險因素，要在技術設計上為留待以后的系統(tǒng)改進做好準備。（4）先進性與發(fā)展性原則。風險管理信息系統(tǒng)是以業(yè)務信息系統(tǒng)為基礎建立的。企業(yè)的各項業(yè)務信息，是在業(yè)務活動中產生、通過業(yè)務信息系統(tǒng)采集處理的。其收集和提供的信息，既有企業(yè)經營管理中產生的內源信息，又有社會經濟的外源信息，這些信息不僅在企業(yè)內部交流傳遞，而且在企業(yè)之間、企業(yè)與社會之間進行交換，是

13、一個開放性的系統(tǒng)。保證風險管理信息系統(tǒng)能夠獲得足夠的基礎數據信息進行分析處理，必須建立一個快速有效的風險信息收集網絡。因此從長遠的角度考慮，要采用當代最新技術，建立一種新的、開放的現代風險管理系統(tǒng)。風險管理信息系統(tǒng)的基本功能信息系統(tǒng)為風險管理提供數據，RMIS儲存與風險相關的數據并允許進行數據的檢索。該系統(tǒng)可以為報告的編制提供輸入信息，它肩負著存放與企業(yè)風險相關的所有當前和歷史信息的重要作用。其中存放的信息包括風險識別文件（通過使用模板文件）、風險定性和定量評估文件、合同可交付成果（如果適用）以及其他風險報告。風險管理辦公室將使用該系統(tǒng)的信息，編制提交給高層管理層的報告并檢索日常風險管理所需要

14、的信息。通過使用風險管理模板文件，每個風險項目都可以編制一套標準的報告，用以定期匯報使用，并且能夠針對特殊要求編制特殊報告。該信息與失敗報告信息系統(tǒng)和經驗教訓信息系統(tǒng)息息相關。具體而言風險管理信息系統(tǒng)的基本功能應包括以下6個方面。（1）將信息技術應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。（2）采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務數據和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數據，未經批準，不得更改。（3）能夠進行對各種風險的計量和定量分析、定量測試；能夠實

15、時反映風險矩陣和排序頻譜、重大風險和重要業(yè)務流程的監(jiān)控狀態(tài)；能夠對超過風險預警上限的重大風險實施信息報警；能夠滿足風險管理內部信息報告制度和企業(yè)對外信息披露管理制度的要求。（4）實現信息在各職能部門、業(yè)務單位之間的集成與共享，既能滿足單項業(yè)務風險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務單位的風險管理綜合要求。（5）確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全，并根據實際需要不斷進行改進、完善或更新。（6）補充、調整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統(tǒng)，將風險管理與企業(yè)各項管理業(yè)務流程及管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設計、統(tǒng)一實施、同步運行。風險管理信息系統(tǒng)概述（一）什么是風險管理信

16、息系統(tǒng)管理信息系統(tǒng)的概念與風險管理結合，便產生了風險管理信息系統(tǒng)。所謂的風險管理活動的最終目的是為了企業(yè)對于任何風險的發(fā)生，均能預先通過各種方案，以最小的代價來達到管理風險的最大效益，而獲得企業(yè)經營的安全。由此可知，風險管理活動與企業(yè)政策有關，是屬于管理信息系統(tǒng)應用觀念中的策略規(guī)劃層次。因此風險管理信息系統(tǒng)可簡單定義為：收集、分析與規(guī)劃組織中有關風險管理信息的系統(tǒng)。風險管理信息系統(tǒng)是管理信息系統(tǒng)中必不可少的系統(tǒng)，風險管理人員由此認識并處理現實的或者潛在的偶然損失，以抵御偶然損失所產生的不利效應，降低風險成本。風險管理信息系統(tǒng)是為整個經濟單位及其每個損失暴露單位而設置的工具，對于風險管理全過程乃

17、至經濟單位的全部活動都起著重要的作用。這里需要指出的是，風險管理信息系統(tǒng)可以減少的不是損失的不確定性，而是減少作出的有關決策的不確定性，這是管理信息系統(tǒng)的最終目的。一個管理信息系統(tǒng)，特別是風險管理信息系統(tǒng)，應該使一個管理人員相信在現有的數據信息條件下作出的決策是最優(yōu)的。其次，要明確業(yè)務數據和管理信息。數據是指一些孤立、分散的事實，它是不便于作出推斷和結論的；而信息是指有助于決策的、經過企業(yè)加工過的數據。信息和數據之間的這種區(qū)別表明了許多管理信息系統(tǒng)和風險管理信息系統(tǒng)具有潛在的缺陷，即存在很多未提供足夠的管理信息的數據。一個設計得較好的風險管理信息系統(tǒng)應能將數據有機組合，提供正確的信息，提高風險

18、管理的效率。風險管理信息系統(tǒng)的應用范圍可以包括業(yè)務處理、標準風險管理報告和提供數據庫的隨機存取及支持風險管理決策的定量分析。（二）風險管理信息系統(tǒng)發(fā)展階段風險管理信息系統(tǒng)的概念在30年之前就在國外的企業(yè)里出現。自從它出現后，風險管理信息系統(tǒng)概念已經從簡單的保險索賠自動化發(fā)展到了復雜的金融管理與決策支持系統(tǒng)，這些系統(tǒng)提供了數據整合、報告、分析與操作的功能，支持企業(yè)的整體風險管理與相關規(guī)章制度。風險管理信息系統(tǒng)的發(fā)展共經歷了5個階段。（1）簡單事務處理階段。計算機在風險管理中的早期應用是保險損失和報廢的計算機管理，時間是20世紀60年代末。該應用技術由少數承保人開發(fā)，幫助部分被保險人記錄可保損失，

19、并對一些常見的事故的某些原因列出清單以便于風險控制。該階段有兩個明顯缺陷。過分集中于保險業(yè)務，這些系統(tǒng)沒有充分注意到經濟單位整體的風險成本。這樣就難以充分有效地向管理整個企業(yè)的高級管理決策層傳達風險管理的核心內容。由于計算機技術較不發(fā)達，不能及時得到準確的數據，而不正確和過時的信息對風險管理決策來說是沒有什么實質的決策用處的。（2）標準風險管理報告階段。20世紀60年代末至70年代初，在此期間，風險成本的概念已被廣為接受，風險管理人員開始利用電腦作輔助計算和控制本企業(yè)的整個風險成本。系統(tǒng)對于風險管理者和整個經濟單位管理人員之間的交流有非常重要的意義。此階段的應用提升到批次處理的層次，各種標準的

20、定期報表（月/季/年）廣泛地被使用，擴大了信息的流通且有助于組織內部管理階層的溝通。該階段有兩個明顯缺陷。雖然這一階段的系統(tǒng)可以使風險管理人員更多更快地收集數據，但很多基本數據仍來自于承保人而不是來自于企業(yè)內部，這會造成數據的不完整。承保人提供的大量報告有時容易使風險管理部門感覺好像被置于計算機報告的海洋中，數據很多但管理信息很少。（3）數據直接調用階段。為了避免陷入許多數據中，投保人、經紀人組織、保險人開發(fā)出更為靈活的風險管理信息系統(tǒng)，使他們不僅能夠設計自己特定的報告，而且能任意調用他們自己的風險管理數據，時間是20世紀70年代末。隨機存取數據使得風險管理人員能編制自己的報表，并能對高級經理

21、和其他管理人員的信息需求作出反應。這種根據需要就能以任何格式提取數據的能力對風險管理至少具有以下益處。通過與風險管理數據庫的互訪，提高風險管理資料庫與客戶之間的互動性，可以增加對風險管理作用的認識。因為滿足了管理人員的信息需求，從而獲得了他們對風險管理的支持。隨著風險管理人員監(jiān)控風險能力的提高，企業(yè)內部關于風險管理的溝通和通信也得以改善，因此增加了風險管理人員對其他管理人員所提問題的快速反應能力。（4）風險管理決策支持階段。交互是風險管理決策支持的核心，使計算機利用已有數據庫中的數據預測風險管理人員提出的各種可供選擇方案的可能結果，并且作出最佳選擇。交互式風險管理決策支持的關鍵是計算機應具有對

22、“whatif”查詢的反應能力，通過數據庫中的數據來預測風險管理人員建議的各種行動方案的可能結果，因此要求開發(fā)各種分析模型，用于進行損失預測、風險成本分配和經濟的預測。風險管理信息系統(tǒng)開始提供分析性的模塊以協(xié)助客戶進行風險成本的分析，包括風險的衡量、風險成本與效益分析、預測整體風險成本隨風險要素變化的情形、估計年度總損失以及記錄每次非預期損失幅度與頻率等。一旦證實了這些預測模型和決策支持能力之間的關系，風險管理人員便可在大量的風險管理工作中運用它們。其運用范圍包括：預測一種特定風險管理措施的成本和效益；預測企業(yè)內部風險成本的變化及各組成部分的變化；選擇企業(yè)每年的總的風險自留水平；把實際采取的安

23、全措施與事故發(fā)生頻率和損失程度聯(lián)系起來；測試各種損失準備金充足與否。該階段的系統(tǒng)可以存取更為廣義上的數據庫。特別是通過調制解調器和電話線把本企業(yè)的內部計算機與金融市場、經濟動態(tài)及有關法規(guī)等外部的數據源連接起來，可以增強風險管理信息系統(tǒng)作為決策支持的使用價值，這主要是因為作出決策所依據的數據將更為可靠，以及計算機輔助決策的類型將更為多樣化。（5）網際網絡應用階段。20世紀90年代隨著網際網絡的興起、臺式計算機價格逐漸下降及計算能力的提升，RMIS逐漸向主從式架構發(fā)展，并提供通過網絡讓遠端計算機方便存取數據庫的功能，以快速反應并處理風險管理的問題。網絡的發(fā)展也使銀行保險公司與客戶間的互動增加，并朝

24、向全球化的目標發(fā)展。（三）風險管理信息系統(tǒng)的基本組成RMIS主要由以下幾個部分組成：數據庫；收集、操作數據產生信息的程序軟件；計算機裝備一硬件；運行RMIS的人員。1、數據庫它是風險管理信息系統(tǒng)的核心，是貯存基本信息的記憶庫。像所有的管理信息系統(tǒng)的數據一樣，計算機化的風險管理信息系統(tǒng)輸出的數據應該是有序的。而且數據必須是完備、正確、一致、相關和及時的，否則就會出現垃圾數據。在風險管理信息系統(tǒng)中，數據常被分為：損失數據、風險數據、法律數據、風險籌資數據、管理數據和風險控制數據。（1）損失數據。損失數據是對一個企業(yè)過去損失的細節(jié)描述，常占風險管理數據的大部分，如事故/理賠等清單、理賠準備金、毀損記

25、錄、理賠對象情況記錄、賠付記錄等。風險管理人員、經紀人、代理人和承保人能從這些數據中得到損失頻率、程度、原因及最后處理的信息，因此能為現在或將來面臨的損失風險安排一個合理的準備金。大部分風險管理決策需要有適當的預測作為基礎，如預測未來損失金額、預測各種控制型和財務型對付風險的方法的效果和成本，建立一個好的風險管理信息系統(tǒng)的損失數據庫能為預測打下良好的基礎。（2）風險數據。這種類型的數據多種多樣，對風險管理人員來說，風險數據一般與一個企業(yè)的總體特征有關，如企業(yè)財產、其主要供應商和客戶的業(yè)務關系及人員有關。就財產而言，數據庫應能鑒別其類型、所處地點、原始成本和現行價值及所有權狀況等。財產數據也常常

26、包括企業(yè)不動產信息、銷售商信息及對每項財產的最大可能損失的估計。相關的數據類型如凈收入記錄、關鍵人物、普通員工記錄、生產經營記錄等。（3）法律數據。數據庫中的法律信息應包括該企業(yè)的合同義務方面的詳細數據。另外，一旦企業(yè)因違反了法律而可能遭致某種法律索賠時，數據庫應當為確定和跟蹤這些索賠提供信息。（4）風險籌資數據。風險管理信息系統(tǒng)的數據庫中的風險籌資數據提供了收入、費用、現金流量、債務、借貸計劃、生產水平、其他資金來源、使用的現行數據及預測數據，如資本、費用、債務、財務報表等。（5）管理數據。如果一個企業(yè)的結構是多變的，這種變化可能涉及多個部門、若干附屬機構和分散在不同地區(qū)的成本中心，數據庫應

27、當能反映這種層次結構，并能將風險管理數據分離開來以反映這種多變性。（6）風險控制數據。為了補充數據庫中其他部分的數據，風險控制數據應當包括有助于評價企業(yè)防損工作質量和估計由此帶來效益的信息。對這樣的評估，數據庫很可能包括了行業(yè)范圍內的各種事故發(fā)生的頻率和嚴重程度的統(tǒng)計信息，以及關于操作安全、產品安全和環(huán)境保護方面的信息。為了估計風險控制的財務效益，數據庫應當包括有關員工福利計劃、財產成本、汽車維修成本及醫(yī)療保健費用。這些成本費用信息可以用來證明防止事故和索賠所帶來的效益。2、軟件大部分風險管理信息系統(tǒng)的應用程序都要求具有以下軟件：數據庫管理軟件，用來增加、修改企業(yè)數據庫的數據；分析軟件，執(zhí)行統(tǒng)

28、計、分析功能；通信軟件，在計算機之間或企業(yè)之間進行信息傳輸。風險管理信息系統(tǒng)所需軟件，部分可以直接購買，大部分的軟件功能還需要自行開發(fā)與集成。3、硬件硬件是指計算機化的風險管理信息系統(tǒng)物理設備，即計算機本身。硬件的選擇主要取決于用戶的需要，硬件所要求的兩個重要特性是可靠性和可擴展性。一般來說，風險管理信息系統(tǒng)要求的數據庫越大，則要求功能越強的計算機。另外，工作站的數量也是選擇計算機時應考慮的，在過去常見的做法是幾個人共享一個計算機終端，但現在傾向于每個用戶一個終端。4、網絡企業(yè)信息化的運行平臺是局域網，大多采用客戶服務器結構，隨著技術發(fā)展，越來越多的企業(yè)開始以Intranet為平臺，采用瀏覽器

29、服務器結構。5、人事風險管理信息系統(tǒng)中人是最重要的，人提供和解釋數據，設計、組建、安排并維修硬件。由人來操作風險管理信息系統(tǒng)；由人使用風險管理信息系統(tǒng)的信息來支持其決策。人員同時也是風險管理信息系統(tǒng)中成本最高的一部分，其費用由人員工資及一些附加費用組成。操作一個風險管理信息系統(tǒng)所需的人數取決于系統(tǒng)的大小和需求。有些風險管理信息系統(tǒng)要求有一組專家，包括計算機程序員、分析員、軟硬件專家；而有些系統(tǒng)，特別是使用現成軟件，并且終端很少的系統(tǒng)，也許只需一兩個系統(tǒng)輔助人員。此外，如果用戶懂得一些計算機知識，則對附加人員的需求量將減少。管理信息系統(tǒng)的基本概念簡單地說，管理信息系統(tǒng)就是管理一些信息的一個系統(tǒng)，

30、它可以是一個很大的系統(tǒng)，也可以是一個很簡單的系統(tǒng)。一個企業(yè)制定目標之后，接著就是一連串的決策，而決策來自于管理者，管理者依靠信息的收集來決策。在傳統(tǒng)概念里，管理者收集信息的效率太低，而現在因為電子信息時代的來臨，許許多多重復性的工作都交給了計算機處理，進而加強了效率。漸漸地，管理信息系統(tǒng)發(fā)展起來，它可以使管理者更有效率地得知一切最新、最正確的信息，以快速作出決策?，F在大多數企業(yè)都已經接受管理信息系統(tǒng)的概念，至于用在什么地方，就需要視企業(yè)的需求和創(chuàng)新情況來定。我國企業(yè)風險管理信息系統(tǒng)的必要性隨著人類進入知識經濟時代，信息技術的高度發(fā)達及在管理領域的廣泛和深入應用，使得企業(yè)的經營環(huán)境和經營模式不斷

31、變化。中國企業(yè)因在對外擔保、對外投資、資產重組等經營過程中不注重風險的管理和控制，頻頻出現的經營危機甚至面臨破產，都說明企業(yè)在加強風險管理方面的重要性和緊迫性。鑒于企業(yè)所面臨的風險日趨多樣化、復雜化及所涉及的工作量也更大的特點，僅僅依靠傳統(tǒng)的、一般的風險應對技術已不能適應企業(yè)和市場發(fā)展的要求。因此，運用信息技術建立企業(yè)全面風險管理信息系統(tǒng)，從而提高企業(yè)風險管理的水平，進而提高管理效率，是適應新形勢發(fā)展的必然要求。（1）企業(yè)風險管理信息系統(tǒng)的建立，將大幅度提高企業(yè)風險管理的技術水平。企業(yè)風險的復雜性、多樣性決定了僅靠紙面文件形式進行風險的管理，從風險影響因素的搜集到風險的識別，再到風險的評估及程

32、度計量，直到風險控制方法的決策，這一系列的工作量之大是不可想像的。并且，就風險的評估而言，一般都是由比較復雜的模型進行測量的，不運用信息技術，也根本無法完成。因此，企業(yè)風險管理信息系統(tǒng)的建立是降低企業(yè)成本的重要舉措，是增強市場應變能力的必要條件，是加強企業(yè)管理、堵塞管理漏洞的有效手段，是企業(yè)風險管理的技術保障。（2）企業(yè)風險管理信息系統(tǒng)的建立，將復雜、零散的風險因素納入統(tǒng)一的信息系統(tǒng)中，更加有利于企業(yè)風險的防范。企業(yè)的全面風險管理，是對企業(yè)各個層次的業(yè)務單位、各種類型的風險的通盤管理，強調的是全員參與、全程實時管理。與此需求相適應所建立的企業(yè)風險管理信息系統(tǒng)，也即是將各種風險及包含這些風險的各

33、種資產與資產組合，將承擔這些風險的各個業(yè)務單位納入統(tǒng)一的體系中，再對各類風險依據相應的標準進行測量和匯總，并根據全部業(yè)務的相關性對風險進行控制和管理。這樣，相關部門就能隨時全面地掌握公司面臨的風險的可能性及風險程度，以便更好地進行風險的防范。（3）企業(yè)風險管理信息系統(tǒng)的建立，將提高風險管理的效率，增強企業(yè)風險管理的科學性。企業(yè)面臨的各種風險的管理，都需要經過風險因素的搜集、分析、計量等環(huán)節(jié)，其計量的方法也各不相同，有的牽涉多個指標，其中的數量關系也比較復雜，技術性強，僅靠人力來解決這些復雜問題，風險管理的效率是很低的，并且很多工作僅靠人工也根本無法開展。另一方面，建立風險管理信息系統(tǒng)，對各種風

34、險，都要經過因素分析、風險識別、風險測量，風險控制等環(huán)節(jié)進行統(tǒng)一管理，即使個別無法用量化指標進行測量的風險，也將根據此類風險的特殊性，設定一些定性指標，按照嚴格的程序對其進行科學控制。因此，建立企業(yè)風險管理信息系統(tǒng)，將大大提高風險管理效率，增強其風險管理的科學性。我國企業(yè)風險管理信息系統(tǒng)與技術體系的現狀與國際領先企業(yè)相比，目前我國企業(yè)風險管理普遍比較薄弱，除了我國的金融、保險等高風險行業(yè)非常重視風險管理外，大部分企業(yè)尚處于起步階段，其風險管理大部分僅局限于加強內部控制建設。上市公司作為我國企業(yè)的優(yōu)秀代表，在企業(yè)風險管理尤其是企業(yè)全面風險管理上也與發(fā)達國家有著很大的差距。有鑒于此，企業(yè)風險管理信

35、息系統(tǒng)的建設只是處于剛剛起步階段，主要呈現出以下幾個特點。（1）企業(yè)專門的風險管理信息系統(tǒng)并沒有建立。目前，就企業(yè)風險管理信息系統(tǒng)的建設情況來看，只有個別風險，如財務風險、經營風險等比較好量化的風險類別，學者們對其風險測量、預警等方面作了大量研究，一部分企業(yè)建立了相應的風險管理信息系統(tǒng)，以財務風險為例，一些規(guī)模較大的企業(yè)都建立了財務風險預警、管理體系，但并非所有的企業(yè)都是專門為控制財務風險面建立此類體系；一部分企業(yè)是在財務信息化過程中，對財務風險加以管理和控制的。（2）金融、保險等高風險行業(yè)的風險管理信息體系建設相對比較健全，但也并不完善。在這些高風險行業(yè)，也僅對于其面臨的主要風險（如金融業(yè)的

36、信貸風險）進行主要控制，建立了相應的信息系統(tǒng)。并且，隨著近幾年來世界經濟一體化、全球化的發(fā)展，我國金融保險業(yè)也逐漸借鑒國際信貸風險管理的經驗，并結合我國國情，進行了系統(tǒng)改進。但對其他風險尤其是定性風險（如安全風險、聲譽風險、破產風險等）還缺乏系統(tǒng)的、全面的管理，更談不上用信息技術來進行風險管理了。（3）企業(yè)風險管理信息系統(tǒng)建立所需的基礎條件還遠未達到目標。目前，我國的計算機技術已經有了很大發(fā)展，開發(fā)出企業(yè)所需的風險管理系統(tǒng)從技術上來說并不成問題。關鍵是風險管理信息系統(tǒng)建立所需的基礎條件還遠未達到目標。目前我國的實際情況是，企業(yè)對自身所面臨的風險認識不足，對風險基于企業(yè)發(fā)展的重要程度了解不深，沒

37、有意識到風險管理是關系到企業(yè)經營成敗和長遠發(fā)展的關鍵環(huán)節(jié)。因此，在風險管理上并沒有給予足夠的重視。企業(yè)也就不可能有動力和需求去建立相應的風險管理信息系統(tǒng)。此外，企業(yè)所表現出來的此種行為，跟我國整體市場環(huán)境也有很大關聯(lián)。目前，我國還缺乏諸如COSO企業(yè)風險管理一整合框架那樣的權威框架對企業(yè)風險管理的指導。這在一定程度上也制約了企業(yè)全面風險管理的進行和風險管理信息系統(tǒng)的建立。因此，隨著企業(yè)經營環(huán)境的更加復雜化、多樣化，企業(yè)所面臨的風險種類、風險程度較以前都更加復雜，僅局限于內部控制來進行風險管理已遠遠不能滿足企業(yè)發(fā)展的要求。企業(yè)尤其是管理層、領導層必須充分認識到加強風險管理的重要性，建立起全面的風

38、險管理體系，并運用信息技術為企業(yè)的全面風險管理提供技術支撐，提高風險管理的效率。行為模塊的塑造風險管理文化建設的行為層面應分為管理層與員工層兩個層次。各級管理層既是風險管理政策規(guī)定的制定者，又是執(zhí)行者和落實者。實踐證明，領導者風險意識的強弱、綜合素質的高低、管理是否盡職、行為表現是否率先垂范在整個風險管理文化建設中至關重要。與此相對應，員工層的行為管理同樣不可忽視。在風險管理文化建設中，如果說制度管理是一種外在管理的話，那么，員工的行為管理就是一種內在的核心的管理。它通過作用于人的內心世界，激發(fā)員工的工作積極性、主動性和創(chuàng)造性，使其形成強大合力，達到“1+12”的效果。加強員工的行為管理，必須

39、強化三種意識?！傲憔嚯x管理”意識，即在風險管理過程中的每一個環(huán)節(jié)，必須堅持精益求精，做到“精細化、零缺陷”，使風險降到最低。倡導和強化風險意識，樹立囊括各個部門、各項業(yè)務、各種產品的全方位風險管理理念，推行涵蓋事前監(jiān)測、事中管理、事后處置的全過程風險管理行為，引導和推進風險管理的發(fā)展。把風險管理責任深入滲透到每一個部門、每一個崗位、每一個工作環(huán)節(jié)，讓每一位員工認識到自身的工作崗位上可能存在的危險，時刻警覺，形成防范風險的第一道屏障。讓每一位員工樹立正確的職業(yè)態(tài)度和工作習慣，將風險管理工作植根到全員的每一項工作中，確保風險管理工作全面開展，以適應市場不斷變化的需要。全員執(zhí)行意識，通過樹立“執(zhí)行第

40、一”和全員執(zhí)行意識，從根本上提高員工執(zhí)行政策規(guī)定的能力，以保證風險管理目標的實現。在加強員工行為管理的同時，企業(yè)還應該注重員工品格的培養(yǎng)。品格是企業(yè)和個人的立足之本，一個企業(yè)有品格才能成為公眾投資的方向，一個人有品格才能真正為企業(yè)做貢獻，帶來組織的成長，所以要通過所有員工高品格的整合來凸顯企業(yè)的品格。個人品格不僅是道德的操守，更重要的是責任心，對社會、對企業(yè)、對他人很強的責任意識。管理者是楷模，是政策和組織行為的化身，好的表率是無形的力量，能夠促使全員形成一致的行動、集體的合力。因此，對領導者、管理者而言，除了工作的熱情、方法、情商方面的要求和培養(yǎng)以外，還要強調對品格的要求和責任的訴求。發(fā)揮管

41、理者的表率作用，這是風險管理文化提升的關鍵。選任管理者應遵循“品格第一”的原則，防止品格有缺陷人員的任用所可能產生的危險和連帶效應。對所有員工也要講“品格第一”，可以由高品格領導者和管理者來推動，由上而下，身體力行，通過一定的疏導、示范、影響、培訓和約束來逐步實現，建立嚴謹的“風范”，使員工能上行下效。技術模塊的塑造風險管理文化建設的技術層面主要是指企業(yè)防范控制風險的技術與手段，它包括對風險的識別、度量、監(jiān)測、控制及風險管理信息系統(tǒng)的建立等內容。在技術模塊塑造方面要堅持以下原則?？茖W管理原則：充分利用現代管理思想和方法，通過組織、計劃、協(xié)調、激勵、控制等手段，實現管理效率的提高和管理目標的優(yōu)化

42、?？沙掷m(xù)發(fā)展原則：通過嚴格規(guī)范的風險管理，優(yōu)化資產結構，加速資金周轉，不斷提升自身的經營管理水平，進而實現企業(yè)的可持續(xù)發(fā)展。建立長效機制原則：把風險管理貫穿于企業(yè)經營活動的全過程，通過建立健全和落實相應的規(guī)章制度，尤其是內部控制制度，構筑風險管理的長效機制。建立有效的信息溝通機制原則：確保相關信息能夠及時、準確地傳遞到合適的崗位環(huán)節(jié)，確保風險管理能夠在各個環(huán)節(jié)正常運行，實現對風險管理的分散與集中的有機統(tǒng)一，從整體上把握企業(yè)面臨的全面風險。企業(yè)風險管理文化建設的基本原則和要求1、構建風險管理文化的基本原則突出個性原則。構建風險管理文化，必須在結合普遍發(fā)展原則和監(jiān)管部門要求的前提下，突出企業(yè)風險管

43、理和業(yè)務發(fā)展的特點，塑造出具有企業(yè)自身特色的風險管理文化。統(tǒng)一和差別原則。單對一家企業(yè)來說，其風險管理文化的理念、主旨應是統(tǒng)一的。但鑒于存在地區(qū)、業(yè)務的差別化，在實施風險管理文化建設時，應允許采取不同的風險管理模式和手段。求實和完善原則。風險管理文化的建設不能僅停留在提理念、喊口號的階段，要提倡務實精神。通過實踐來檢驗風險管理文化建設的成果，并在實踐中不斷探索、補充和完善。與企業(yè)相關制度結合。風險管理文化建設應當與薪酬制度和人事制度相結合，應有利于各級管理人員特別是高級管理人員風險意識的增強，有利于企業(yè)防止盲目擴張、片面追求業(yè)績、忽視風險等行為。2、構建風險管理文化要強化觀念創(chuàng)新觀念創(chuàng)新是企業(yè)

44、文化進步的體現，沒有創(chuàng)新的觀念，就不會有創(chuàng)新的企業(yè)。在經濟金融全球化、市場競爭日趨激烈的環(huán)境中，我國企業(yè)能否贏得生存和發(fā)展的主動權，首先在于觀念的創(chuàng)新。只有確立新的觀念，才會有新的思路、新的出路。在創(chuàng)新思想觀念，完善風險管理價值理念體系的過程中，要自覺堅持以科學的發(fā)展觀為指導，并借鑒國際一流企業(yè)的先進理念，吐故納新，對現有的風險理念及其政策、措施等進行全面的對比、檢驗、衡量，凡是符合要求的，要堅定地貫徹執(zhí)行；不完全符合的，要盡快進行修改、完善；完全不符合的，要堅決加以糾正。3、構建風險管理文化應與企業(yè)改革相適應當前，最重要、最緊迫的任務應當是，積極引導廣大員工切實增強緊迫感和使命感，將企業(yè)整體

45、利益和個人利益真正結合起來，動員廣大員工積極行動起來，爭做深化綜合改革的支持者、促進者，自覺按照企業(yè)的高標準來衡量、檢驗各項工作，堅持用新的標準、新的思維、新的視角、新的策略，著力培育新的風險管理文化理念，拓展新的工作思路，提供新的發(fā)展動力，堅持以求真務實的精神、以國際先進企業(yè)為標準，不斷豐富和創(chuàng)新風險管理文化內涵和功能，大力推動觀念、作風實現根本性的轉變，推動體制、機制、制度建設實現根本性的轉變與突破。企業(yè)風險管理文化建設的路徑選擇1、立足國情放眼未來競爭，積極打造有自身特色的風險管理文化風險管理文化建設是一項牽動全局、意義深遠的工作，是全球化競爭新格局下的新任務。當今時代的風險管理文化，應

46、當是面向市場、面向國際、面向未來的文化。一方面，企業(yè)要立足現狀，注重體現和挖掘國內風險管理文化的民族特色，發(fā)揮固有文化基礎的優(yōu)勢，趨利除弊，使風險管理文化適合于國情，體現民族化、本土化的優(yōu)良特性。另一方面還要散開胸襟，大膽汲取域外文化的精華，與本土文化匯集交融，相得益彰，使風險管理文化更具開放性，更能緊跟時代發(fā)展的潮流，更加適應未來國際競爭的需要。企業(yè)必須時刻保持警醒，一定要注意培養(yǎng)自己的獨特優(yōu)勢，任何完全“亦步亦趨”的方式最終都不可能達到業(yè)界領頭羊的地位。只有建立自己的獨特優(yōu)勢，才有可能在證券市場中勝出，成為投資者持續(xù)關注的熱點和焦點。2、樹立科學的風險管理理念，營造全員參與的濃厚風險管理文

47、化風險存在于企業(yè)各項經營活動中，正是因為風險無時不有、無處不在的特征，使得風險管理對企業(yè)來講應該是全方位、多角度的管理過程。為了有效地識別、防范和控制風險，企業(yè)需要設立專門的風險管理部門，專司風險控制之職。然而，隨著風險日趨多樣化和復雜化，風險管理已非個別部門和對策所能應付，只有全面性風險管理才能奏效，全面風險管理的推行，有賴于風險管理團隊的互相交流和共同努力。因此，企業(yè)要強調全員參與風險管理的文化理念，企業(yè)全體員工都應該具有風險管理意識和自覺性。風險控制絕不僅是風險管理部門的事情，無論是高級管理人員還是基層業(yè)務人員，無論是風險管理部門還是業(yè)務部門，每個崗位、每個人在做每項業(yè)務時都要考慮風險因

48、素。企業(yè)的高級管理層應負責衡量企業(yè)的總體風險，并對風險管理承擔總的、最終的責任。而獨立于管理層的風險管理委員會負責對企業(yè)風險管理的重大事項進行判斷和決策。除了高層以外的各級管理者也要承擔風險管理文化建設的責任，第一要共同參與企業(yè)風險管理文化的制定；第二是提煉經驗，總結教訓，探尋方法，確立準則，行為帶動；第三是將風險管理核心理念融入企業(yè)制度建設和流程建設之中。真正接觸員工的是中層和基層管理者，所以風險管理文化的真正推動者是中基層，使員工加強風險意識更多地要靠輿論導向，靠氛圍去帶動，所以對員工的推動要有強化的過程，從開始的強制至最終的自覺。3、強化人力資源管理，突出風險管理文化的主體人是創(chuàng)造文化的

49、主體，又是傳承文化的載體，風險管理文化塑造要以人為中心，著眼于人們的思維方式和心理狀態(tài)，因此，人力資源管理要堅持“以人為本”的工作方針，充分發(fā)揮人的主導作用，體現以人為本的思想，注重風險管理文化中人的因素，突出風險管理文化的主體。其一，從文化這一更廣闊的角度出發(fā)，因人而異，揚長避短，通過建立一支素質高、責任心強的風險管理隊伍，以點帶面，以風險控制和防范為責任，讓風險管理貫穿于企業(yè)經營管理的全過程。其二，要關注員工的個人素質和個體價值。優(yōu)秀的風險管理文化應當將培養(yǎng)人才放到首位，從而提高員工的個人素質并使個人素質轉化為個體價值。其三，處理好企業(yè)和員工利益的關系。要實現企業(yè)的價值最大化，出發(fā)點要落在

50、實現員工利益最大化上。風險管理文化的構建是為了滿足企業(yè)發(fā)展的需要，但在細節(jié)上要體現出以人為本的思想，提高員工的認同感和參與的積極性。同時注意風險管理政策的內容與實施的時機、方式，處理好員工心理期望與現實之間的關系，以在企業(yè)內建立良性互動的政策心理場，產生一種凝聚力，促進企業(yè)的升級變革和可持續(xù)發(fā)展。4、加強風險管理文化的研究推廣，培育員工風險管理意識營造一種成熟的風險管理文化需要努力研究企業(yè)風險管理文化的優(yōu)勢、劣勢及下一步的發(fā)展目標、工作步驟和工作措施等，還應加強企業(yè)間的文化交流和工作溝通，不斷提高風險管理文化建設的科學性，切實起到促進企業(yè)發(fā)展的重要作用。企業(yè)風險管理文化建設可以采取以下步驟。（

51、1）企業(yè)風險管理文化體系的構建提煉。通過挖掘基因、篩選梳理、精煉升華，正確評估企業(yè)風險管理文化現狀，對風險管理文化的功能和作用進行準確的定位。首先，針對目前風險管理文化的狀況予以全面、正確的評價，既提煉出經驗、成果又查找出諸要素中的問題，并從歷史背景、客觀條件、人為因素等方面分析問題的成因及危害。其次，立足現狀并結合時代特征和未來競爭需求就風險管理文化的功能、作用進行合理定位。以市場為導向，全面分析、衡量風險管理文化的市場潛力、引導、規(guī)范、明確風險管理文化在企業(yè)文化中的角色和地位。最后，在員工廣泛討論的基礎上制定員工道德誠信準則，經董事會批準后執(zhí)行，形成講道德誠信、合規(guī)經營的風險管理文化。（2

52、）企業(yè)風險管理文化的推廣與傳播，即如何表達企業(yè)的風險管理文化，從外在形象、企業(yè)核心價值理念到制度文化建設各方面。企業(yè)應當在各個層面營造風險管理文化氛圍。董事會應當高度重視風險管理文化的培育，總經理負責培育風險管理文化的日常工作。董事和高級管理人員應當在培育風險管理文化中起表率作用。重要業(yè)務流程和風險控制點的管理人員和業(yè)務操作人員應成為培育風險管理文化的骨干。企業(yè)全體員工尤其是各級管理人員和業(yè)務操作人員應通過多種形式，努力傳播企業(yè)風險管理文化，牢固樹立風險無處不有、風險無時不在、嚴格防范純粹風險、審慎處置機會風險、崗位風險管理責任重于泰山等風險意識和理念。（3）風險管理文化資源的消費和利用，這是

53、真正的樹榜樣、人心田、成習慣、變物質、社會化，使風險管理文化資源真正成為企業(yè)全體員工成長的消費品，這時才稱得上風險管理文化在企業(yè)中落地生根。5、培育系統(tǒng)性思考能力，持續(xù)推進風險管理文化建設系統(tǒng)性體現的是動態(tài)的、發(fā)展的觀念和全局的視野，沒有全局的把握和動態(tài)的調整將難以適應業(yè)務的持續(xù)動態(tài)性調整和擴張。風險管理文化的建設是一項持續(xù)動態(tài)的系統(tǒng)工程，并不是一勞永逸的工作。所以企業(yè)必須培養(yǎng)系統(tǒng)的觀念，掌握看清系統(tǒng)復雜而微妙結構的藝術，避免“只見樹木不見森林”的片面、短期行為，多考慮全局的發(fā)展需要和企業(yè)的整體性問題，對具體事務進行系統(tǒng)性思考，努力尋找小而有效的高杠桿解。系統(tǒng)性的觀念不是一朝一夕就能形成的，需

54、要在現實中不斷磨礪，領導層、管理層首先需要培養(yǎng)自己的系統(tǒng)化思考問題的模式，繼而對員工的意識形態(tài)進行影響和引導。先進文化的建設必須依靠先進的管理來支撐。管理水平一旦滯后，即使發(fā)展方向是正確的，最后的結果還有可能是事半功倍。企業(yè)在保持相對穩(wěn)定的核心風險價值觀的前提下，需要不斷進行改進、提高乃至與世界先進企業(yè)的風險管理文化進行融合。尤其要因企業(yè)面臨的現實環(huán)境需要，不斷進行調整，形成一個對各種風險進行防范的動態(tài)防護網。因此，企業(yè)的從業(yè)人員特別是領導層對風險管理文化建設的認知必須具有連續(xù)性，只有這樣，才能使風險管理文化的價值觀、傳統(tǒng)和意識沉淀下來，根植于整個企業(yè)的運作行為之中。風險評價的原則風險評價的原

55、則是貫穿于風險評價過程中的基本原則，風險評價需要遵循以下幾方面的原則。（一）整體性原則整體性原則是風險評價的最基本原則。風險造成的損失往往是多方面的，風險評價必須考慮整體，系統(tǒng)地考慮造成損失的各種因素，并研究這些因素之間的相互聯(lián)系和相互作用，因此，在評價潛在損失程度時，由同一事件所引起的各方面的財務損失必須一起考慮。例如，某集團企業(yè)的一個分企業(yè)辦公室發(fā)生火災，火災會使企業(yè)財產遭受損失、員工受傷、重要文件遺失，其他分企業(yè)需要提供一些重要物資設備，以保證該分企業(yè)維持最低程度的運轉。因此，在評價風險時，不僅要考慮直接損失，還要考慮由此而帶來的間接損失和責任損失。（二）統(tǒng)一性原則風險評價是針對某一風險

56、事件或者風險單位進行的，這就要求風險評價要保持統(tǒng)一性的原則，不能將與風險因素或者風險單位無關的材料考慮進去，作為風險評價的依據。例如，考察某建筑物發(fā)生火災的概率，與該建筑相鄰的單位發(fā)生火災風險的概率是考察這幢建筑發(fā)生火災的因素；相反，與該建筑不相鄰的單位發(fā)生火災的概率不在風險評價的范圍內。只有堅持統(tǒng)一性的原則，才能客觀、準確地評價風險。（三）客觀性原則風險評價的方式和方法是多種多樣的，不同的衡量和評價風險的方法可以獲得不同的結果，這是不可避免的。風險評價的原則是盡可能使風險預測、評價的結果與實際發(fā)生的損失相一致，盡可能反映客觀存在的風險。偏差過大，會造成不必要的損失。例如，風險管理者對某一風險

57、評價過高，會提高管理成本，造成風險管理單位不必要的浪費；評價過低，會忽略風險，造成未預見的財產和人身的損失。（四）可操作性原則風險評價是涉及面廣、管理難度較大的項目。這就要求風險管理人員掌握評估方法，靈活運用風險評價方法，對風險的評價要具有可操作性和通用性，避免使用高深繁雜的評價方法。這一方面可以減少風險評價的工作量，另一方面可以為風險管理提供重要依據。風險評價的目標風險評價的目標是減少風險事故的發(fā)生，特別是防止重大惡性事故的發(fā)生，保護風險管理單位及其附近人口的生命、財產安全。對此，許多國家都以立法的形式規(guī)定，風險評價是一些企業(yè)進行生產的前提條件。如果企業(yè)沒有安全生產管理部門出具的風險評價證明

58、或者沒有通過有關部門的安全生產管理評價，就無法投產運營。例如，在美國政府規(guī)定，建立核電站的風險評價報告費用約占總投資的1%，經過風險管理部門評價合格的投資項目才能投產運營；在日本政府規(guī)定，建立化工廠必須進行風險評價之后，才能進行生產。風險評價為企業(yè)的安全生產提供了可靠的保障，保障了企業(yè)生命和財產的安全，預防了重大風險事故的發(fā)生。風險價值法（VaR）（一）VaR方法的背景傳統(tǒng)的ALM（資產負債管理）過于依賴報表分析，缺乏時效性；利用方差及B系數來衡量風險太過于抽象，不直觀，而且反映的只是市場（或資產）的波動幅度；而CAPM（資本資產定價模型）又無法糅合金融衍生品種。在上述傳統(tǒng)的幾種方法都無法準確

59、定義和度量金融風險時，G30集團在研究衍生品種的基礎上，于1993年發(fā)表了題為衍生產品的實踐和規(guī)則的報告，提出了度量市場風險的VaR（風險價值）方法，該方法目前已成為金融界測量市場風險的主流方法。稍后由J.P.Morgan推出的用于計算VaR的RiskMetrics風險控制模型更是被眾多金融機構廣泛采用。目前國外一些大型金融機構已將其所持資產的VaR風險值作為其定期公布的會計報表的一項重要內容加以列示。（二）VaR方法的定義VaR按字面解釋就是“在險價值”，其含義是指：在市場正常波動下，某一金融資產或證券組合的最大可能損失。更為確切的是指，在一定概率水平（置信度）下，某一金融資產或證券組合價值

60、在未來特定時期內的最大可能損失。計算VaR的步驟如下。（1）確認經濟單位持有的頭寸。（2）確認影響頭寸價值的風險因素。（3）為所有風險因素確定可能的背景并確定發(fā)生概率。（4）建立所有頭寸的定價函數，以此作為風險因素的價值函數。（5）使用定價函數為所有頭寸在各種環(huán)境下重新定價，建立結果分布模型。（6）在給定的概率水平下求分布的分位點。VaR從統(tǒng)計的意義上講，本身是個數字，是指面臨“正常”的市場波動時“處于風險狀態(tài)的價值”。即在給定的置信區(qū)間和一定的持有期限內，預期的最大損失量（可以是絕對值，也可以是相對值）。（三）VaR方法的特點（1）可以用來簡明表示市場風險的大小，沒有任何技術色彩，沒有任何專