增值電信服務公司企業(yè)風險管理

1、泓域/增值電信服務公司企業(yè)風險管理增值電信服務公司企業(yè)風險管理xxx有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc115143212 一、 產業(yè)環(huán)境分析 PAGEREF _Toc115143212 h 4 HYPERLINK l _Toc115143213 二、 行業(yè)競爭格局 PAGEREF _Toc115143213 h 4 HYPERLINK l _Toc115143214 三、 必要性分析 PAGEREF _Toc115143214 h 4 HYPERLINK l _Toc115143215 四、 公司簡介 PAGEREF _Toc115143215 h

2、5 HYPERLINK l _Toc115143216 五、 運營風險的表現(xiàn)及其特征 PAGEREF _Toc115143216 h 6 HYPERLINK l _Toc115143217 六、 運營風險管理的一般程序 PAGEREF _Toc115143217 h 8 HYPERLINK l _Toc115143218 七、 人力資源的特點及管理過程 PAGEREF _Toc115143218 h 10 HYPERLINK l _Toc115143219 八、 人力資源風險管理過程 PAGEREF _Toc115143219 h 14 HYPERLINK l _Toc115143220 九、

3、 流程風險的特征 PAGEREF _Toc115143220 h 19 HYPERLINK l _Toc115143221 十、 企業(yè)業(yè)務流程管理 PAGEREF _Toc115143221 h 20 HYPERLINK l _Toc115143222 十一、 風險管理信息系統(tǒng)的基本功能 PAGEREF _Toc115143222 h 22 HYPERLINK l _Toc115143223 十二、 風險管理信息系統(tǒng)的構建原則 PAGEREF _Toc115143223 h 24 HYPERLINK l _Toc115143224 十三、 系統(tǒng)實施的任務、方法和手段 PAGEREF _Toc1

4、15143224 h 28 HYPERLINK l _Toc115143225 十四、 風險管理信息系統(tǒng)的應用 PAGEREF _Toc115143225 h 30 HYPERLINK l _Toc115143226 十五、 我國企業(yè)風險管理信息系統(tǒng)的必要性 PAGEREF _Toc115143226 h 37 HYPERLINK l _Toc115143227 十六、 我國企業(yè)風險管理信息系統(tǒng)與技術體系的現(xiàn)狀 PAGEREF _Toc115143227 h 39 HYPERLINK l _Toc115143228 十七、 人們行為法 PAGEREF _Toc115143228 h 41 HY

5、PERLINK l _Toc115143229 十八、 工程物理法 PAGEREF _Toc115143229 h 44 HYPERLINK l _Toc115143230 十九、 應急計劃 PAGEREF _Toc115143230 h 46 HYPERLINK l _Toc115143231 二十、 危機管理 PAGEREF _Toc115143231 h 49 HYPERLINK l _Toc115143232 二十一、 風險分散與多元化投資 PAGEREF _Toc115143232 h 50 HYPERLINK l _Toc115143233 二十二、 風險分散的模糊綜合評判基礎 P

6、AGEREF _Toc115143233 h 54 HYPERLINK l _Toc115143234 二十三、 人力資源配置 PAGEREF _Toc115143234 h 55 HYPERLINK l _Toc115143235 勞動定員一覽表 PAGEREF _Toc115143235 h 55 HYPERLINK l _Toc115143236 二十四、 發(fā)展規(guī)劃 PAGEREF _Toc115143236 h 56 HYPERLINK l _Toc115143237 二十五、 法人治理 PAGEREF _Toc115143237 h 59產業(yè)環(huán)境分析“十三五”時期，以優(yōu)勢資源產業(yè)為基

7、礎，推進傳統(tǒng)產業(yè)轉型升級，加快建設制造業(yè)強區(qū)，實施中國制造2025，培育戰(zhàn)略性新興產業(yè)和生產性服務業(yè)，加快產業(yè)鏈環(huán)節(jié)向中高端邁進，推動生產方式向柔性、智能、精細轉變，積極推進民生工業(yè)發(fā)展，構建新疆特色的現(xiàn)代產業(yè)體系。行業(yè)競爭格局隨著通信技術的快速發(fā)展和移動智能終端的日益普及，移動互聯(lián)網應用技術和信息服務產業(yè)各細分領域蓬勃發(fā)展。目前，國內提供移動互聯(lián)網應用技術和信息服務的企業(yè)數(shù)量眾多，市場競爭充分，市場集中度相對較低。行業(yè)內各家企業(yè)依托自身獨特優(yōu)勢和資源，打磨針對細分市場和特定場景的產品與服務。隨著市場參與者的不斷增加，移動互聯(lián)網應用技術和信息服務行業(yè)分工將不斷細化。移動互聯(lián)網應用技術和信息服務

8、行業(yè)各細分市場前景廣闊，單個領域均可深耕。深耕于某一領域的企業(yè)形成產品和服務的品牌優(yōu)勢后，在一定程度上可形成競爭壁壘，遏制潛在進入者。此外，在細分領域中具備較強技術儲備、資金實力及渠道資源的企業(yè)，往往會推進多元化的業(yè)務布局，在多領域全面發(fā)展。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產負債結構，補充流動資金將提高公司應對短期流動性壓力的能力，降低公司財務費用水平，提升公司盈利能力，促進公司的進一步發(fā)展。同時資金補充流動資金將為公司未來成為國際領先的產業(yè)服務商發(fā)展戰(zhàn)略提供堅實支持，提高公司核心競爭力。公司簡介（一）公司基本信息1、公司名稱：xxx有限公司2、法定代表

9、人：黃xx3、注冊資本：1320萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監(jiān)督管理局6、成立日期：2013-2-157、營業(yè)期限：2013-2-15至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司簡介企業(yè)履行社會責任，既是實現(xiàn)經濟、環(huán)境、社會可持續(xù)發(fā)展的必由之路，也是實現(xiàn)企業(yè)自身可持續(xù)發(fā)展的必然選擇；既是順應經濟社會發(fā)展趨勢的外在要求，也是提升企業(yè)可持續(xù)發(fā)展能力的內在需求；既是企業(yè)轉變發(fā)展方式、實現(xiàn)科學發(fā)展的重要途徑，也是企業(yè)國際化發(fā)展的戰(zhàn)略需要。遵循“奉獻能源、創(chuàng)造和諧”的企業(yè)宗旨，公司積極履行社會責任，依法經營、誠實守信，節(jié)約資源、保護環(huán)境，以人為本、

10、構建和諧企業(yè)，回饋社會、實現(xiàn)價值共享，致力于實現(xiàn)經濟、環(huán)境和社會三大責任的有機統(tǒng)一。公司把建立健全社會責任管理機制作為社會責任管理推進工作的基礎，從制度建設、組織架構和能力建設等方面著手，建立了一套較為完善的社會責任管理機制。面對宏觀經濟增速放緩、結構調整的新常態(tài)，公司在企業(yè)法人治理機構、企業(yè)文化、質量管理體系等方面著力探索，提升企業(yè)綜合實力，配合產業(yè)供給側結構改革。同時，公司注重履行社會責任所帶來的發(fā)展機遇，積極踐行“責任、人本、和諧、感恩”的核心價值觀。多年來，公司一直堅持堅持以誠信經營來贏得信任。運營風險的表現(xiàn)及其特征運營風險是任何企業(yè)經營管理活動中面臨風險的一個固有部分。在許多企業(yè)中，

11、風險損失的一個很大部分是由普通的處理偏差所造成。除了這些日常損失外，企業(yè)還面臨更大規(guī)模的運營風險事件。這些事件中有些因意外事故或失敗造成；另一些則是有意的，比如欺詐或其他犯罪活動。雖然這類運營風險事件發(fā)生的概率很低，但是后果卻很嚴重，可能使整個企業(yè)遭受經營危機。更糟糕的是，在日益增加的全球化和網絡化的背景中，其效應可能進一步傳播至企業(yè)外部，而不是僅僅局限于單一的機構。除了對企業(yè)最終損益結果的影響外，運營風險可能因為其行為喪失商業(yè)道德、欺詐等犯罪活動，導致對企業(yè)聲譽的巨大損害。這種損失很可能影響到與客戶的關系以及現(xiàn)在和未來的利益相關者的關系。此外，企業(yè)聲譽的損害也可能對企業(yè)的資本市場業(yè)務產生負面

12、影響，融資成本可能變得更加品貴。如果不能有效管理運營風險，資本市場可能會低估企業(yè)股票或債券的價值。與之相反，有效的運營風險管理則可能會帶給企業(yè)重要收益。至少包括：提升企業(yè)實現(xiàn)其各種經營目標的能力；使管理層有機會去關注增加收入的業(yè)務，而不必被迫地去應對一次又一次的危機；減少日常業(yè)務活動中的損失等。在日益激烈的市場競爭當中，企業(yè)在運營管理中會遇到各種各樣的風險，規(guī)避運營風險是一項系統(tǒng)工程。鑒于運營風險的上述特征，企業(yè)需要通過一個包含各種政策、流程與程序的框架對運營風險加以管理，各業(yè)務單元通過該框架來確定、評估、監(jiān)督與控制其運營風險。運營風險管理的一般程序運營風險管理的程序需根據企業(yè)運營過程的特點建

13、立，需要對企業(yè)內部的運營活動過程進行全面的控制和監(jiān)督。（一）運營風險的識別識別企業(yè)運營風險因素，可以遵循的一個思路是：首先，分析和研究企業(yè)運營活動的特點，識別企業(yè)運營系統(tǒng)中的價值創(chuàng)造流程，確立企業(yè)運營系統(tǒng)的核心流程；其次，通過對價值鏈模型的分析建立基于價值鏈的企業(yè)運營風險因素模型；再次，通過對企業(yè)運營活動中的價值創(chuàng)造過程的分析，確立企業(yè)風險因素的管理指標體系，建立基于價值鏈的企業(yè)運營風險因素指標分解模型。收集與運營風險相關信息的渠道可分為外部渠道和內部渠道。外部渠道有：行業(yè)信息網絡平臺、行業(yè)與專業(yè)機構的報告與調研或其他溝通平臺、重大安全環(huán)保事件案例和金融衍生產品風險管理案例等。內部渠道有企業(yè)內

14、部與市場策略制定、采購、銷售、售后服務、生產等相關的工作流程和管理制度；企業(yè)重大運營風險事件案例；對現(xiàn)有流程制度的監(jiān)管機制與報告；企業(yè)信息系統(tǒng)的管理與監(jiān)控等。（二）運營風險的評估識別風險源后，需要對所收集的信息進行整理、分析和綜合評估，為衡量運營風險管理提供更科學的依據。其中，對相關風險管理的現(xiàn)狀和能力的評價，應當檢查其是否合理、適當。然后確定企業(yè)運營風險因素指標體系，對運營系統(tǒng)的核心流程進行風險評估。一般可通過確定控制目標、定位數(shù)據來源、區(qū)分管理周期、確定指標權重的分配、從風險性質和風險影響程度兩個方面制定量化公式和規(guī)則等步驟來設置風險因素指標體系，采用控制圖等方法來實現(xiàn)對關鍵運營風險指標的

15、有效管理。（三）運營風險的應對需關注以下要點。（1）對運營風險的不同來源進行衡量和排序，確立運營風險管理目標及相應的應對方案。為此，需要確定企業(yè)風險承受度、風險容量表述方法、風險容限。在實際執(zhí)行中超出風險容限時，立即進行風險預警。（2）確立風險管理責任人：在企業(yè)組織結構內部引入了運營控制單元的概念，確定每一個OCU的風險管理責任人，負責監(jiān)控企業(yè)日常運營過程。一旦發(fā)現(xiàn)問題，及時將相關信息反饋給OCU管理層，然后監(jiān)督相關部門對所發(fā)現(xiàn)問題的跟進措施，形成一個動態(tài)的、循環(huán)的管理過程。（3）確定運營風險管理的應對措施：企業(yè)應當針對每一領域的運營風險制定特定的風險應對措施。每一項風險應當有專人負責，并最終

16、落實到管理層和員工身上。各種應對措施應當為執(zhí)行人所理解并真正實施。對風險管理責任人，應當賦予其管理職責范圍內風險的責任。在需要的情況下，制定風險管理手冊。（4）建立集成化運營風險管理信息系統(tǒng)：建立有效溝通渠道傳遞信息，及時反饋，確保運營風險管理體系的正常運行。企業(yè)可盡可能地建立集成化運營風險管理信息系統(tǒng)，建立清晰明確的風險等級和完備的風險數(shù)據庫，使風險管理的過程簡單明了，并實現(xiàn)風險信息的集成和共享，提高運營風險管理的效果、效率。人力資源的特點及管理過程作為自然人的本身與企業(yè)其他資源存在重要區(qū)別，這一特殊性決定了人力資源風險的特殊性。從人力資源風險管理過程的角度，一般認為其風險一方面是來自于人力

17、資源本身的特性，另一方面是來自于人力資源管理失效。（一）人力資源本身的特點1、人的心理及生理的復雜性一方面，人力資源的個體在決定自己行為時，表現(xiàn)出過程上的不確定性，主要表現(xiàn)在個體在信息獲取、處理、輸出及反饋時主體對客觀的依賴性。另一方面，人力資源的行為表現(xiàn)出有限理性特征。赫伯特西蒙最早將有限理性概念引入經濟學，并建立了有關過程理性假設的各種模型。他認為，人們只能在決策過程中尋求滿意解而難以尋求最優(yōu)解，行為主體打算做到理性，但現(xiàn)實中卻只能有限度地實現(xiàn)理性。2、人力資源的能動性人力資源是生產力諸要素中最為活躍并唯一具有主觀能動性的因素。人力資源的使用會受人的主觀意愿和行為的影響，當人的主觀意愿與組

18、織的目標不一致時，就有可能造成組織目標的難以實現(xiàn)，并給組織帶來損失。人力資源可以通過激勵實現(xiàn)資源價值的不斷增長，也可能由于激勵不當，而導致消極價值的產生，甚至影響組織的發(fā)展。另外人力資源的能動性還決定了知識與行為不一致的可能性。3、人力資源的動態(tài)性人力資源的一個獨特性還在于其自適應能力。人們可以在從事企業(yè)經營活動中學習理論知識，或向同行學習，或通過具體的工作在“干中學”，使得人力資源的素質在時間上呈現(xiàn)動態(tài)特征。當員工素質與組織目標一致時，有利于組織目標的實現(xiàn)；當員工素質的發(fā)展與組織目標不一致時，則會阻礙組織目標的實現(xiàn)。4、人力資源的流動性人力資源的能動性和動態(tài)性又決定了人力資源的流動性，具體表

19、現(xiàn)為不可“壓榨性”。人力資本作為天然的個人私產，其產權所有者，即人，能控制人力資本的開發(fā)和利用。人力資本產權本身所具有的自主性、排他性和可交易性的特征可能產生人才外流或無所作為等風險。（二）人力資源管理過程人力資源管理過程具有復雜性、人力資源管理的系統(tǒng)性及信息的不對稱性等特征。1、人力資源管理的復雜性人力資源管理系統(tǒng)是兼有自組織系統(tǒng)特性與人造系統(tǒng)的全部特性。一方面，為嚴格勞動紀律維持企業(yè)生產秩序，需要相對固定的規(guī)章制度和量化的考核指標，從而對人力資源進行直觀的、簡單的管理；另一方面，由于人的心理及心理的復雜性，又必須輔以其他的模糊的、復雜的方法來調動人的勞動積極性。復雜多變的經濟環(huán)境，還在進一

20、步加大人力資源管理的不確定性。2、人力資源管理的系統(tǒng)性人力資源管理的系統(tǒng)性首先表現(xiàn)在系統(tǒng)的整體性，它是由相互依賴的若干部分組成的，但各個部分不是簡單的組合，而是具有統(tǒng)一性和整體性。它把組織的整體目標與組織內員工的個人目標結合起來，實現(xiàn)組織整體和組織員工的共同發(fā)展。它強調相互依賴和開發(fā)利用兩個原則。3、人力資源信息的不對稱性由于信息的不對稱，員工的行為具有非可測性，很難準確測度工作人員的行為，加上人力資本的產權特性，構成了人力資源管理的難點。工作人員靠他們自身的人力資源取得收益，其利己動機或者稱為投機動機是普遍存在的。當信息的不對稱性存在時，這種動機就有可能行為化。從而產生一種管理者與被管理者非

21、協(xié)作、非效率的“道德風險”。在人力資源管理領域，信息的不對稱可能產生合約前的逆向選擇和合約后的道德風險。合約前的逆向選擇，是指合約談判中的信息不對稱。在合約談判中，擁有信息優(yōu)勢的一方可能欺騙信息劣勢的另一方。如果信息劣勢的一方預期到了對方的欺騙，就可能拒絕相信對方提供的信息。那么最終還可能導致談判破裂：如果信息劣勢一方未能發(fā)現(xiàn)對方的欺騙行為而與之締約，那么信息劣勢一方實際上就會面臨信息優(yōu)勢方的逆向選擇問題。而在勞動契約簽訂以后，如果企業(yè)掌握了員工生產的一切信息，包括努力程度和生產成果，那么企業(yè)就可以完全按照員工的努力程度和成果來支付工資，以刺激他們達到企業(yè)期望的目標。但現(xiàn)實中，企業(yè)雖然可以考核

22、員工的生產成果，但有時候衡量成果相當困難。比如人事經理的業(yè)績就很難衡量。企業(yè)也可以通過監(jiān)督生產過程去考察員工的努力程度，并按照努力程度來支付工資，但是有時候有效的監(jiān)督也很困難。因為一方面企業(yè)不可能時刻地監(jiān)視員工的一言一行。另一方面即使能夠如此，也難以確定被監(jiān)視的員工在實質上是否努力（尤其是技術含量較高的工作）。因此，員工的工作信息對于企業(yè)來說始終是不完全的。人力資源風險管理過程（一）風險識別企業(yè)人力資源風險的識別可以從企業(yè)的外部和內部兩個方面進行。企業(yè)風險的識別過程包括感知風險和分析風險兩個步驟，感知風險就是通過調查，識別人力資源管理風險的存在。如企業(yè)人力資源流失風險的發(fā)生，可以從員工的年度辭

23、職數(shù)量、員工辭職后企業(yè)不能正常運作、客戶的流失和商業(yè)秘密的泄露等中感知出來。從企業(yè)外部進行就是利用外界的信息、人才市場行情動態(tài)、其他企業(yè)已有的人力資源管理資料等進行分析，掌握社會人力資源的構成、供求及變化狀況，將企業(yè)的人力資源置于社會的大環(huán)境中考慮，以一種系統(tǒng)論的觀點來分析研究本企業(yè)的人力資源狀況，把握住人力資源運行的時代特征。從企業(yè)內部進行就是利用企業(yè)的歷史資料，對企業(yè)的運作歷史、企業(yè)文化的演進、企業(yè)制度的變遷、企業(yè)績效及企業(yè)人力資本的運動特性等方面進行歷史分析比較研究，發(fā)現(xiàn)企業(yè)人力資源活動規(guī)律，尋找出人力資源風險因素。（二）風險評估識別出企業(yè)人力資源風險因素后，需要對這些因素進行風險評估。

24、風險評估就是對識別的風險做進一步的分析及量度，以便采取有針對性的風險應對措施，從而將公司的損失減至最低或將損失控制在可接受的范圍。其主要的步驟為以下幾點。（1）根據風險識別的條目有針對性地進行調研。（2）根據調研結果和經驗，預測發(fā)生的可能性，并用百分比表示發(fā)生可能性的程度。（3）根據風險程度排定優(yōu)先隊列。風險評估通常是以重要性排序，可從損失的可能程度和損失概率兩個方面進行評估。常用的風險識別與評估方法，如專家意見法，蒙特卡羅法、外推法、風險價值法、多層次模糊分析法等均可用于人力資源風險的識別與評估。（三）風險應對對常用的風險應對策略在人力資源風險管理運用中需關注的問題分述如下。1、風險降低風險

25、降低策略的途徑一是降低風險事件發(fā)生的可能性，二是降低風險事件的損失程度。降低風險事件發(fā)生可能性的措施，包括以下幾點。（1）進行企業(yè)文化的宣導，培養(yǎng)企業(yè)凝聚力。（2）系統(tǒng)性地對員工加強后續(xù)培訓，減少員工工作上的障礙，并提高員工勝任能力。（3）強化身體鍛煉，增強身體素質，定期對企業(yè)從業(yè)人員進行體檢，做到有病早發(fā)現(xiàn)早治療。（4）加強對員工的考核，以發(fā)現(xiàn)員工工作的優(yōu)點和不足，激勵員工的工作積極性，提高員工的素質，改善組織的效率，考核的結果也為員工今后的薪酬、培訓、晉升、換崗等利益提供依據。（5）科學合理地采取激勵約束機制，提高員工對企業(yè)的忠誠度，并減少人力資源流失的可能性。例如，采取經濟刺激措施（工資

26、和/或利潤分享），明確管理責任和分散決策，或生活方式的利益（給關鍵員工所需要的尊敬和鼓勵，或給他們喜歡的生活方式等）等。降低風險事件的損失程度的措施，包括以下兩點。（1）為企業(yè)關鍵崗位儲備人才，使關鍵崗位人員一旦出現(xiàn)意外或辭職行為，企業(yè)可以在短期內很快復原，從而減小損失程度。（2）合同約束。對于員工流失風險有些企業(yè)在合同中規(guī)定人員流出后，在若干時期內不能與客戶合作，或者不得從事與本企業(yè)競爭的業(yè)務活動等用以減少風險損失。2、風險回避人力資源風險可能源自人力資源本身的特點或人力資源的管理過程，實際并不可能完全回避。因而，此類策略的采取需在考慮風險損失的大小及發(fā)生的可能性大小的基礎上，考慮對那些預計

27、損失較大，發(fā)生可能性也較高的風險采取此類措施。還需關注的是，在回避某項人力資源風險時，常常會引入另一項風險。因此，人力資源風險管理需要綜合考慮其影響。例如，企業(yè)去各大院校招聘大學應屆畢業(yè)生，這不僅有利于企業(yè)知識的更新，而且能夠帶來積極的企業(yè)文化與價值觀，通過適當?shù)囊龑?，能使員工與企業(yè)發(fā)展的目標有效的結合。然而，與此同時，應屆畢業(yè)生工作經驗不足的問題，是否能融入到企業(yè)現(xiàn)有的工作團隊中的問題，都有可能產生新的風險。3、風險分擔人力資源風險分擔可考慮以下措施。（1）人力資本租借。企業(yè)在進行人力資本租借時，明確約定所租借的人員在正常的工作條件下，被租借人醫(yī)療費用、人身意外等均由其原雇傭方負責。但必須注

28、意的是企業(yè)在與自身所雇的人員簽訂風險轉移合約時要考慮到國家和地方所制定的有關法律法規(guī)，以免轉移了人力資源風險卻又產生了新的法律風險。（2）人力資源外包。前文已述及相關概念。在此方面的典型案例有華為技術有限公司（簡稱：華為公司）的人力資源外包策略。華為公司是中國一家大型民營企業(yè)，比較早開始進行人力資源外包。華為公司最初將其物業(yè)管理這一塊外包給了戴德梁行。當戴德梁行接手華為在龍崗區(qū)坂田基地的物業(yè)管理之后，不但通過內在的挖掘潛力與自身管理能力的提升，大大降低了原來由華為公司自己操作物業(yè)的各項人力資源管理費用，而且還極大地提升了物業(yè)管理的品質。又如，對招聘IPQC這一品質管理崗位的工作人員而言，若華為

29、公司自己招聘，必須要按華為公司的平均工資水平來支付勞務成本。于是，華為公司將此類人力資源聘用外包給鵬勞人力資源管理公司，結果按照市場上通行的工資水平（不到華為公司工資水平的一半），招聘到所需的人員來從事該崗位的工作。并且，從事該崗位的人員是由鵬勞公司來管理。這樣一來，還使華為公司規(guī)避了因人員不滿而引起勞資糾紛的可能性。（3）保險策略。企業(yè)還可以結合保險的險種和自己企業(yè)人力資源風險狀況選擇哪些風險購買保險。例如，對于企業(yè)職工可能患的重大傷殘或重大疾病可以通過購買保險來防范，于是將相關風險轉移到保險公司。4、風險接受充分認識到人力資源風險領域及風險大小的企業(yè)，對于員工一般的常見病或輕微工傷可采取風

30、險接受策略，而對于員工重大疾病的風險則可采取疾病保險或其他策略。對于員工流失風險，對于一般員工（素質要求不高，且容易從人力市場獲取）的流失風險采取風險接受策略。流程風險的特征與其他類型的風險相比，流程風險在以下方面具有明顯的特征。（1）普遍存在性和復雜性。企業(yè)業(yè)務流程是企業(yè)經營活動的基礎，不僅在企業(yè)內部運行（如企業(yè)部門內的業(yè)務流程和跨部門的業(yè)務流程），有時還可能延伸到企業(yè)外部（如供應商管理流程、業(yè)務外包流程等），從而與企業(yè)相關的合作伙伴、競爭對手和客戶以及外部的政治、經濟、法律環(huán)境，甚至與所提供產品和服務相關的所有人員、設備、資金等各種要素相關。這些因素之間縱橫交錯、復雜多變，直接導致了企業(yè)流

31、程風險的普遍存在性和復雜性。（2）動態(tài)性和擴大的傳遞性。業(yè)務流程是由相互之間具有密切邏輯關系的一系列活動組成的集合體，這些活動需要協(xié)調配合方能維持企業(yè)的正常運轉。如果業(yè)務流程的某個或幾個環(huán)節(jié)出現(xiàn)問題，那么將影響其他環(huán)節(jié)的工作。一個環(huán)節(jié)發(fā)生的風險，會沿著流程的方向向后傳遞，在傳遞過程中還可能放大其影響，并改變整個流程的輸出結果。這種現(xiàn)象就好像多米諾骨牌游戲，一張牌的倒下會引起下一張牌、再下一張牌的連續(xù)倒下，直至最后一張牌。（3）風險的可控性。流程風險看起來十分復雜，然而其發(fā)生常常是在業(yè)務流程的關鍵控制點。如果能夠對關鍵控制點進行判別，對關鍵控制點設計和執(zhí)行有效的控制措施，并通過某些指標對其執(zhí)行情

32、況進行監(jiān)測并預警，則或者可能避免風險事件的發(fā)生，或者在風險事件發(fā)生的情況下，使其難以進一步沿著流程的方向繼續(xù)傳遞，從而有可能實現(xiàn)對整個業(yè)務流程的有效風險管理。企業(yè)業(yè)務流程管理自20世紀90年代初，企業(yè)業(yè)務流程管理概念由美國的兩位管理學專家首次正式提出后，迅速引起全球范圍內的重視。業(yè)務流程管理按照其變革的程度可分為3個層次：業(yè)務流程的建立、業(yè)務流程的優(yōu)化和業(yè)務流程的重組。這3個不同層次的變革分別適用于不同階段和管理基礎的企業(yè)。（一）業(yè)務流程的建立在企業(yè)建立初期，由于企業(yè)生存的壓力，管理者普遍關注市場和銷售，對流程和制度不重視，運作基本靠員工的經驗和一些簡單的制度，企業(yè)的成功往往取決于企業(yè)主的個人

33、能力和一些偶然的機會，比如擁有該行業(yè)成功所需要的特定資源。處于這個層次的企業(yè)，在解決了生存問題，開始走向規(guī)?；臅r候，面臨著從人治向法治的轉變。這個時候的企業(yè)通常會出現(xiàn)組織結構不健全，機構因人設崗，權責不清和沒有系統(tǒng)性的制度流程等問題。企業(yè)的運作基本上依賴于人的經驗和慣性，經常會發(fā)生越級指揮事件，同時會表現(xiàn)出高度集權的特點。此時，流程風險處于最高程度，如果不能及早建立起基本的流程和規(guī)范，如業(yè)務運作流程、作業(yè)指引、崗位說明書、人力資源管理體系等，企業(yè)可能迅速地由盛轉衰。我國許多民營企業(yè)，例如，“愛多VCD”就是此類問題的典型案例。（二）業(yè)務流程的優(yōu)化隨著規(guī)模的擴大，企業(yè)的組織機構日漸龐大，職責分

34、工越來越細。此時，企業(yè)官僚化程度也在隨著增加，流程風險的主要表現(xiàn)是效率低下。這個時候的企業(yè)，通常會出現(xiàn)部門間合作不暢，跨部門流程工作效率低下，決策時間長，雖制定有系統(tǒng)性的制度流程，但沒有達到精細化的程度，且制度流程執(zhí)行不到位。為應對此種情況，企業(yè)通常可采用的方法是先對現(xiàn)有流程的績效進行評估，識別缺失的關鍵環(huán)節(jié)和需要改善的環(huán)節(jié)，然后通過對現(xiàn)有流程的簡化、整合、增加、調整等方式來提升流程效率，還可以通過明確流程責任人的形式來監(jiān)督流程的整體表現(xiàn)，從而減少部門間責任推諉等問題。（三）業(yè)務流程的重組這個時候往往是公司的戰(zhàn)略轉型期，企業(yè)的流程本身并沒有很多的問題，但是往往不能適應新的戰(zhàn)略，因而需要對流程進

35、行根本性的變革。為了盡可能地減少重組過程中，以及重組后業(yè)務流程管理的風險，企業(yè)需要全面評估業(yè)務流程，并根據戰(zhàn)略需要對流程進行重新設計以適應公司的要求。業(yè)務流程重組往往伴隨著IT系統(tǒng)的實施、重大的組織變革和業(yè)務模式的變革。風險管理信息系統(tǒng)的基本功能信息系統(tǒng)為風險管理提供數(shù)據，RMIS儲存與風險相關的數(shù)據并允許進行數(shù)據的檢索。該系統(tǒng)可以為報告的編制提供輸入信息，它肩負著存放與企業(yè)風險相關的所有當前和歷史信息的重要作用。其中存放的信息包括風險識別文件（通過使用模板文件）、風險定性和定量評估文件、合同可交付成果（如果適用）以及其他風險報告。風險管理辦公室將使用該系統(tǒng)的信息，編制提交給高層管理層的報告并

36、檢索日常風險管理所需要的信息。通過使用風險管理模板文件，每個風險項目都可以編制一套標準的報告，用以定期匯報使用，并且能夠針對特殊要求編制特殊報告。該信息與失敗報告信息系統(tǒng)和經驗教訓信息系統(tǒng)息息相關。具體而言風險管理信息系統(tǒng)的基本功能應包括以下6個方面。（1）將信息技術應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。（2）采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務數(shù)據和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數(shù)據，未經批準，不得更改。（3）能夠進行對各種風險的計量和定量

37、分析、定量測試；能夠實時反映風險矩陣和排序頻譜、重大風險和重要業(yè)務流程的監(jiān)控狀態(tài)；能夠對超過風險預警上限的重大風險實施信息報警；能夠滿足風險管理內部信息報告制度和企業(yè)對外信息披露管理制度的要求。（4）實現(xiàn)信息在各職能部門、業(yè)務單位之間的集成與共享，既能滿足單項業(yè)務風險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務單位的風險管理綜合要求。（5）確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全，并根據實際需要不斷進行改進、完善或更新。（6）補充、調整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統(tǒng)，將風險管理與企業(yè)各項管理業(yè)務流程及管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設計、統(tǒng)一實施、同步運行。風險管理信息系統(tǒng)的構

38、建原則管理信息系統(tǒng)的開發(fā)，是“三分技術、七分管理”。對于像企業(yè)全面風險管理信息系統(tǒng)的開發(fā)，管理領域知識顯得非常重要，首先對企業(yè)風險的成因、分析與評估方法、模型的建立等要十分了解；其次對管理信息系統(tǒng)的開發(fā)原理和過程也要十分清楚。國外很多銀行開發(fā)風險管理信息系統(tǒng)的經驗是自主開發(fā)、借助外力、積累經驗、調整改進，很值得國內企業(yè)參考借鑒。企業(yè)的風險管理涉及單位的各個部門、整個運營和管理流程和全體人員，是一個復雜的系統(tǒng)工程。因此，建立企業(yè)全面風險管理信息系統(tǒng)除了要遵循信息系統(tǒng)設計時的一般原則之外，還要根據企業(yè)所面臨的風險的特殊性及其對風險管理的特殊要求，遵循一些特殊原則。1、一般原則（1）規(guī)范系統(tǒng)開發(fā)過程

39、。信息系統(tǒng)的建設是一項系統(tǒng)工程、必須按照軟件工程的規(guī)律來組織系統(tǒng)的開發(fā)、必須建立嚴格的軟件工程控制方法，要求開發(fā)組的每一個人都要遵守軟件工程規(guī)范。經驗證明，沒有規(guī)范就不可能開發(fā)出用戶滿意的系統(tǒng)。（2）正確的開發(fā)策略與方法。為了保證信息系統(tǒng)的開發(fā)質量、降低開發(fā)費用及提高系統(tǒng)開發(fā)的成功率，必須借助于正確的開發(fā)策略和科學的開發(fā)方法。管理信息系統(tǒng)的開發(fā)方法有很多種，如結構化生命周期法、企業(yè)系統(tǒng)規(guī)劃法、戰(zhàn)略數(shù)據規(guī)劃法、原型法和面向對象法等，其中最為常用的是結構化生命周期法和原型法。對于風險管理信息系統(tǒng)的開發(fā)，可以采用復合的開發(fā)策略、將生命周期法與原型法相結合、以原型演化法作為系統(tǒng)開發(fā)的過程模型，以面向功

40、能開發(fā)方法為主、結合面向對象和基于構件的方法進行開發(fā)，在系統(tǒng)分析、設計與實現(xiàn)中借鑒項目管理的管理思想。（3）整體性原則。企業(yè)風險管理信息系統(tǒng)是相互聯(lián)系，相互作用的諸要素組成的綜合體。必須從整體和各組成部分的相互關系來考察企業(yè)的風險，從整體目標和功能出發(fā)，正確處理各風險管理子系統(tǒng)之間及子系統(tǒng)內部各組成部分之間的相互關系和相互作用。為了使這一大系統(tǒng)能夠協(xié)調地運行，前提條件就是所有子系統(tǒng)的信息要素必須有統(tǒng)一規(guī)定，有一套公認的標準和規(guī)范。（4）分解協(xié)調原則。企業(yè)經營和業(yè)務的特殊性決定了其所面臨的風險在種類、風險因素的來源上都更加復雜、多樣，因此企業(yè)的風險管理的復雜性可想而知。分解協(xié)調原則，就是要求在建

41、立信息系統(tǒng)時，要把復雜問題轉化成若干相對簡單的子問題以方便求解。在處理各類子問題時，還必須根據整個系統(tǒng)的整體功能和目標，協(xié)調各子系統(tǒng)的行為、功能與目標，以保證整體功能目標的實現(xiàn)。（5）目標優(yōu)化原則。所謂目標優(yōu)化原則對簡單系統(tǒng)來說，是求最優(yōu)解，對復雜系統(tǒng)來說，求的是滿意解。鑒于目前在理論領域，某些風險還不能用準確的量化指標來加以衡量，有些風險即使理論上已經有了評估模型，但也可能由于現(xiàn)實的數(shù)據問題，還不能實現(xiàn)。因此，企業(yè)風險管理信息系統(tǒng)的建立，是在目前的條件下，最大可能性地去實現(xiàn)風險的管理與控制，即達到目前所能達到的最滿意的風險管理目標。需要指出的是，以上5原則是系統(tǒng)方法中處理復雜系統(tǒng)問題的5個主

42、要原則，并非全部原則。在處理實際問題時，還需在這些原則的指導下，根據問題的特點，確定求解的具體方法和策略。2、特殊原則（1）易用的原則。風險管理信息管理系統(tǒng)不同于財務、人事等業(yè)務軟件，只需要少數(shù)人經過培訓、掌握使用方法就可以，而是涉及多個部門、多個崗位、多個人員的工作。因此，企業(yè)風險管理信息系統(tǒng)，尤其是風險因素的錄入系統(tǒng)，要在保證全面、完整地基礎上，容易操作，簡單易用。（2）整體性保障原則。企業(yè)風險管理信息系統(tǒng)是企業(yè)風險管理的數(shù)字神經系統(tǒng)，影響到企業(yè)經營與發(fā)展的每一個風險要素都應納入此系統(tǒng)，因此，它需要與各項業(yè)務系統(tǒng)有通暢的信息接口，充分利用原有的系統(tǒng)資源。新的風險管理信息系統(tǒng)雖然與其他各業(yè)務

43、系統(tǒng)有交接，但又獨立于其他任何一個系統(tǒng)，其他系統(tǒng)的運行本身并不影響風險管理信息系統(tǒng)的運行，它自身是一個整體，是一個專門為企業(yè)風險管理提供技術支持的完整系統(tǒng)。并且，此系統(tǒng)內部的各功能模塊，也可以獨立升級、增添或自行設計開發(fā)，以保證整體信息系統(tǒng)的發(fā)展和完善，適應企業(yè)不斷發(fā)展的需求。（3）實用性與適應性原則。由于風險管理的復雜性，所以構建的該系統(tǒng)必須更加注意具有較強的實用性，這樣才能為企業(yè)的風險管理提供技術支撐。由于很多風險是不可預知的，隨著企業(yè)與環(huán)境的發(fā)展，新的風險隨時可能出現(xiàn)，所以企業(yè)風險管理信息系統(tǒng)的設計，從最開始就應該適應于多種運行環(huán)境，而且還必須具有應變能力，以適應未來變化的環(huán)境和需求。例

44、如，對某類風險及沒有考慮到的風險因素，要在技術設計上為留待以后的系統(tǒng)改進做好準備。（4）先進性與發(fā)展性原則。風險管理信息系統(tǒng)是以業(yè)務信息系統(tǒng)為基礎建立的。企業(yè)的各項業(yè)務信息，是在業(yè)務活動中產生、通過業(yè)務信息系統(tǒng)采集處理的。其收集和提供的信息，既有企業(yè)經營管理中產生的內源信息，又有社會經濟的外源信息，這些信息不僅在企業(yè)內部交流傳遞，而且在企業(yè)之間、企業(yè)與社會之間進行交換，是一個開放性的系統(tǒng)。保證風險管理信息系統(tǒng)能夠獲得足夠的基礎數(shù)據信息進行分析處理，必須建立一個快速有效的風險信息收集網絡。因此從長遠的角度考慮，要采用當代最新技術，建立一種新的、開放的現(xiàn)代風險管理系統(tǒng)。系統(tǒng)實施的任務、方法和手段（

45、一）系統(tǒng)實施的基本任務使管理業(yè)務規(guī)范化、標準化、程序化，促進業(yè)務協(xié)調運作。對基礎數(shù)據進行嚴格的管理，要求基礎數(shù)據標準化，傳遞程序和方法的正確使用，保證信息的準確性、一致性。確定信息處理過程的標準化，統(tǒng)一數(shù)據和報表的標準格式，以便建立一個集中統(tǒng)一共享的數(shù)據庫。高效低能地完成日常事務業(yè)務，優(yōu)化分配各種資源，包括人力、物力、財力等。充分利用已有的信息資源，運用各種管理模型，對數(shù)據進行加工處理，支持管理和決策工作，以便實現(xiàn)組織目標。（二）系統(tǒng)實施的方法和手段實施風險管理信息系統(tǒng)是一個環(huán)環(huán)相扣的工作過程。實施管理包括技術手段和管理手段。通過實施管理的技術手段，幫助用戶了解系統(tǒng)的使用運行，為實施提供便利條

46、件。此手段與一般管理信息系統(tǒng)相似，這里不再贅述。管理手段是系統(tǒng)實施和應用的成功的保證，包括以下手段。1、減少初始抵抗為了盡可能避免初始抵抗，風險管理人員應做好以下幾件事。（1）將風險管理信息系統(tǒng)實施作為企業(yè)的一項基礎工作，督促企業(yè)領導加以足夠重視，增強其對系統(tǒng)的認同感。向每個有關的員工解釋風險管理信息系統(tǒng)將怎樣幫助他實現(xiàn)自己的目標。與風險管理信息系統(tǒng)實施過程中的操作人員保持經常交流。（2）各管理部門有明確的職責分工并協(xié)調工作，信息中心積極與各業(yè)務部門配合，并接受他們的指導；制定相應的管理制度保證信息及時準確，使風險管理信息系統(tǒng)融為信息管理的有機組成部分；推進企業(yè)制度的改變，使傳統(tǒng)工作方法、習慣

47、、觀念、辦事原則的轉變符合計算機環(huán)境下的管理工作的需要。（3）用戶自始至終地參與系統(tǒng)建設；設計并實施一個培訓計劃，目的是讓每一個人對新的風險管理信息系統(tǒng)和新的程序感到適應。建立及時“幫助”設施。例如，指派專人去現(xiàn)場設置專用電話，以便于風險管理信息系統(tǒng)在安裝過程中出現(xiàn)問題能夠立即得到解決。2、平穩(wěn)地影響日常事物風險管理人員應該對一些基本工作制定一個實施計劃和完成這些任務的目標，制訂詳細的系統(tǒng)實施方案，有步驟、有計劃地推進系統(tǒng)應用。為了保證新的風險管理信息系統(tǒng)能達到預期目標，風險經理應對數(shù)據和系統(tǒng)操作的正確性加以考慮。因此，需要風險管理人員制定一個可以接受的測試計劃和可接受的測試標準。3、對新系統(tǒng)

48、實施后產生的變化作出迅速反應實施一個新的風險管理信息系統(tǒng)將對一些人的角色、責任和報告關系產生一些變化，它也將導致處理過程的變化。對間接信息使用者來講，從風險管理信息系統(tǒng)上得到的信息的形式和內容也將發(fā)生潛在的變化。風險管理人員必須隨時對嚴重影響風險管理信息系統(tǒng)平穩(wěn)工作的不利影響作出反應，如經過培訓的人員辭職或被提升。但如果替代人員已經過培訓并且立即可以工作，那么這種不利影響將會縮減到最低限度。風險管理信息系統(tǒng)的應用風險管理信息系統(tǒng)是涉及多個工作管理單位和部門、多個管理目標和業(yè)務、多項高新技術應用、多項復雜動態(tài)因素的復雜系統(tǒng)。結合管理信息系統(tǒng)建設的實踐，總結出以下幾點。（1）風險管理信息系統(tǒng)不是一

49、個單純的計算機軟件系統(tǒng)，而是風險管理、人、計算機的集成。成功的風險管理信息系統(tǒng)必須在科學規(guī)范的較高人員素質的基礎上才能建立起來。（2）風險管理信息系統(tǒng)不僅是存儲、檢索、查詢風險管理信息的數(shù)據庫，而且是風險管理的工具，必須體現(xiàn)相應的管理思想和不同的用戶群（部門）之間的協(xié)同工作關系。系統(tǒng)各部分數(shù)據的依賴關系體現(xiàn)在各部門協(xié)同工作的基礎之上。（3）風險管理信息系統(tǒng)的建設過程不僅是計算機軟件開發(fā)的過程，更重要的是風險管理逐步完善深化的過程。風險管理信息系統(tǒng)建設不可能一蹴而就。盡管如此，也不能坐等所有風險管理工作規(guī)范完善后再進行風險管理信息系統(tǒng)建設，應通過系統(tǒng)建設促進風險管理工作的改進完善和人員素質的提高

50、。反過來風險管理工作的逐步完善和人員素質的提高又推進系統(tǒng)的建設。（一）損失預測一個風險管理信息系統(tǒng)可用概率分析或回歸分析來預測損失頻率和損失程度，而且可同時考慮幾個概率分布或回歸關系。舉個例子來說，一個風險管理信息系統(tǒng)中的預測程序采用以下計劃方案將是很有益處的。（1）在企業(yè)過去的活動水平和它的損失頻率之間建立一個統(tǒng)計（回歸）關系，如工傷賠償。（2）為企業(yè)以后35年的工作水平制定一個規(guī)劃，將這個規(guī)劃水平應用到回歸方程中去預測員工們35年的受傷頻率。（3）規(guī)劃這些損失的全部成本，首先規(guī)劃全部平均損失成本，然后把每筆賠償價值乘以員工由于受傷或招致其他損失的數(shù)量。（4）計劃這個企業(yè)由于這些賠償再支出的

51、年度總現(xiàn)金流缺口，考慮到每一筆賠償都要花費幾年時間才能解決，一年支付賠款占其成本的小部分。這些計算可產生事故或賠款的期望成本，實際賠款成本可能或高或低，因此風險管理信息系統(tǒng)的程序應該考慮到計劃和實際損失之間的差異，以有利于將來計劃得以改進，并提高后續(xù)預測的精確度。（二）檢查和選擇風險應對技術風險管理決策過程中有兩個步驟需認真考慮。用于解決一個特定損失風險單位的各種控制型或財務型風險應對技術，在規(guī)劃時要考慮其可能的操作或財務后果。在每一種方法當中或在幾種方法結合之時，選擇時要考慮其凈現(xiàn)金價值流量或決策標準。在這種情況下，在風險管理決策過程中，一個可計算的風險管理信息系統(tǒng)的財務模型通常會被采用，此

52、模型用于分析可以選擇的自留額水平和用于系統(tǒng)安全性分析。（1）財務模型。這種模型可以對幾種風險管理方案的財務狀況進行預測，因此，這個模型的最重要之處在于它可以改進企業(yè)的管理方法。在一些給定假設之下，此模型可以定期使企業(yè)的財務狀況處于安全狀態(tài)。當管理人員在試圖作出重大風險管理決策和選擇風險應對技術時，使用這種模型是非常有幫助的。（2）自留水平的分析。這種財務模型經常用于確定一個企業(yè)對某一損失應該自留多少金額或多大比例，目的是使企業(yè)能夠控制它的全部損失成本而不至于自留過多金額。為達到這一目的，風險管理信息系統(tǒng)程序中應對各種自留額水平和保險限額作出假設，模擬各種損失頻率和損失程度大小，計算出全部自留損

53、失和保險費成本?？梢灶A測一定時期全部風險財務成本和與這一成本有關的各項支出的幅度，每一支出幅度以其可能發(fā)生的概率來表示，以便高級經理人員對各種可能支出結果有一定了解，從而對自留水平作出選擇。該風險管理信息系統(tǒng)的財務模型能使決策人員對自己決策的后果有所警覺，并且有利于對此決策作最優(yōu)化處理。（3）安全性分析。風險管理信息系統(tǒng)一個最直接和最有價值的用途是分析一個企業(yè)的損失和賠款的細節(jié)信息，并且把它們分門別類，這可以使負有直接責任的人員采取適當?shù)姆罁p措施。這種分析的基礎是對造成事故和索賠的環(huán)境、原因、人員和行為進行細節(jié)信息處理，把這些信息匯總，采用一個結構化格式輸入到風險管理信息系統(tǒng)中去，以便計算機能

54、夠根據實際變量（地點、發(fā)生時間、天氣狀況、有關人員等）對數(shù)據進行分析，從而找出可用于風險控制的數(shù)據模型。常用的風險管理信息系統(tǒng)安全性分析大致采用以下幾個步驟。對工傷的原因進行分析以發(fā)現(xiàn)最為常見的原因，并對此加以防范。對事故和傷亡經常發(fā)生的地點進行分析，以便風險管理人員對這些地點加強安全措施。對前期事故發(fā)生頻率進行比較，從這些比較中發(fā)現(xiàn)變化趨勢，并且采取正確措施。（三）經過選擇的技術實施一旦一個企業(yè)已經選擇了特定風險控制和風險籌資方案，它就可以通過風險管理信息系統(tǒng)軟件來實施保單管理、賠款管理以及常規(guī)文件的準備等工作。（1）保單管理和報告。購買保險和取得保險賠款的諸多方面處理可以完全計算機化，把保

55、險責任范圍、保費繳付、保險人對被保人的賠款支付的各種記錄都儲存在系統(tǒng)中，這些基本數(shù)據在任何一種風險管理信息系統(tǒng)中都可以獲得?，F(xiàn)在大為流行的保單管理和報警風險管理信息系統(tǒng)則更進一步，例如，對保險人的準備金、賠款支付和某一特定索賠或對保險責任范圍的費用調整的數(shù)據進行編輯整理。（2）賠款管理。每個企業(yè)在一年、一季或一周內都有可能遭受一些財產、責任、凈收入和人員方面的損失，此種損失由企業(yè)本身、保險人或者由在一個非保險方式的風險財務轉移合同下有義務的一方來承擔。賠款管理計劃對這些損失的賠款支付和控制方面作出了規(guī)定，每一筆賠款或分期付款方式的支付可以長達幾年或幾十年。對一些財產損失方面的賠款來說，這些賠款

56、支付的時間和金額是相當確定的。而對有些損失來講，尤其是涉及一個受傷的人能否康復的賠償，全部醫(yī)療費用和收入損失的賠償是難以預計的，它將使目前賠款準備金難以保持適當金額。只要最終成本較低，對每年可能發(fā)生的1020次索賠的處理都可以提高其索賠的速度，這些賠款支付取決于每一索賠案中是否有基本數(shù)據的賠款管理軟件包。如果一筆賠款涉及法律訴訟，計算機化的處理可包括有關各方的法律代表信息、司法管轄權，以及每一訴訟案件最終的法律和財務后果。當風險管理信息系統(tǒng)能明確分辨出這些索賠當中哪些是由企業(yè)自留的，哪些是由其他方支付的，系統(tǒng)可以采集和處理各種賠款，以相同信息形式表現(xiàn)，而不管誰是付款人。（3）準備常規(guī)文件。無論

57、是風險控制還是風險籌資活動，一個完善的風險管理計劃要求準備一些常規(guī)文件，諸如事故報告單、安全檢查表格、保險單證和由國家及地方安全委員會和環(huán)境保護當局要求提供的報表。在風險管理信息系統(tǒng)沒有應用之前，這些文件和標準報表都是用手工或打字機制作出來的。通過計算機化處理能編制所要求的表格，并且可以增加一些必要信息，提高常規(guī)文件處理的效率。（四）監(jiān)控執(zhí)行結果為了跟蹤一個風險管理計劃，找出其存在的優(yōu)缺點，一個風險管理信息系統(tǒng)在這方面有許多用途。其中重要的兩個用途是編制管理報告和在企業(yè)各部門之間分配風險管理成本。（1）編制管理報告。評價某一風險管理計劃是否達到預期目標，要求把實際效果同預期效果或作業(yè)標準加以比

58、較。風險管理信息系統(tǒng)的數(shù)據庫在這方面是一個非常有用的工具，因為它可以收集實際效果的數(shù)據，編制預期效果和作業(yè)的標準，在對兩者比較時進行必要計算。當經營或經濟環(huán)境發(fā)生變化時，計算機還提供了自動發(fā)覺和調整標準。這些信息結果必須向風險管理人員報告，以便于他們對此作出反應。通過對這類信息進行分析處理，一般都可以提高風險管理報告的精確程度。（2）成本分配：在一個企業(yè)的各個部門之間對風險成本進行分配是刺激這些部門的人員采用風險控制技術的一個很重要的工具。這樣一個系統(tǒng)的根本特性是：各個部門特定的風險是可以被識別的。在這些部門的預算中加進風險成本使這些經理人員了解風險管理的責任性在設計和實施成本分配時，風險管理

59、信息系統(tǒng)的支援是不可缺少的，它主要有以下3種優(yōu)點。利用風險管理信息系統(tǒng)程序在各部門之間分配成本，并且為經理人員提供一個機會來檢查這種預定分配，以此來贏得各部門經理人員對此分配系統(tǒng)的理解和支持。風險管理信息系統(tǒng)在分配成本時是公正的，因為它是按照固定的計算機程序在各部門之間進行成本分配的。風險管理信息系統(tǒng)計算和分配成本是相當迅速的，它可以促使某一部門經理對風險控制立即作出反應。我國企業(yè)風險管理信息系統(tǒng)的必要性隨著人類進入知識經濟時代，信息技術的高度發(fā)達及在管理領域的廣泛和深入應用，使得企業(yè)的經營環(huán)境和經營模式不斷變化。中國企業(yè)因在對外擔保、對外投資、資產重組等經營過程中不注重風險的管理和控制，頻頻

60、出現(xiàn)的經營危機甚至面臨破產，都說明企業(yè)在加強風險管理方面的重要性和緊迫性。鑒于企業(yè)所面臨的風險日趨多樣化、復雜化及所涉及的工作量也更大的特點，僅僅依靠傳統(tǒng)的、一般的風險應對技術已不能適應企業(yè)和市場發(fā)展的要求。因此，運用信息技術建立企業(yè)全面風險管理信息系統(tǒng)，從而提高企業(yè)風險管理的水平，進而提高管理效率，是適應新形勢發(fā)展的必然要求。（1）企業(yè)風險管理信息系統(tǒng)的建立，將大幅度提高企業(yè)風險管理的技術水平。企業(yè)風險的復雜性、多樣性決定了僅靠紙面文件形式進行風險的管理，從風險影響因素的搜集到風險的識別，再到風險的評估及程度計量，直到風險控制方法的決策，這一系列的工作量之大是不可想像的。并且，就風險的評估而