多晶硅公司企业风险管理分析-范文

1、泓域/多晶硅公司企业风险管理分析多晶硅公司企业风险管理分析xxx投资管理公司目录 TOC o 1-3 h z u HYPERLINK l _Toc111056883 一、 流动性风险及其产生原因 PAGEREF _Toc111056883 h 3 HYPERLINK l _Toc111056884 二、 流动性风险的应对 PAGEREF _Toc111056884 h 5 HYPERLINK l _Toc111056885 三、 投资风险的识别和评估 PAGEREF _Toc111056885 h 7 HYPERLINK l _Toc111056886 四、 投资与投资风险 PAGEREF _

2、Toc111056886 h 11 HYPERLINK l _Toc111056887 五、 风险管理信息系统潜在损失的风险管理 PAGEREF _Toc111056887 h 14 HYPERLINK l _Toc111056888 六、 风险管理信息系统的应用 PAGEREF _Toc111056888 h 16 HYPERLINK l _Toc111056889 七、 我国企业风险管理信息系统与技术体系的现状 PAGEREF _Toc111056889 h 23 HYPERLINK l _Toc111056890 八、 我国企业风险管理信息系统的必要性 PAGEREF _Toc11105

3、6890 h 25 HYPERLINK l _Toc111056891 九、 流程风险的识别和评估 PAGEREF _Toc111056891 h 27 HYPERLINK l _Toc111056892 十、 企业业务流程管理 PAGEREF _Toc111056892 h 30 HYPERLINK l _Toc111056893 十一、 内部技术风险的特征 PAGEREF _Toc111056893 h 32 HYPERLINK l _Toc111056894 十二、 信息系统风险及其管理 PAGEREF _Toc111056894 h 33 HYPERLINK l _Toc1110568

4、95 十三、 项目概况 PAGEREF _Toc111056895 h 34 HYPERLINK l _Toc111056896 十四、 公司概况 PAGEREF _Toc111056896 h 37 HYPERLINK l _Toc111056897 公司合并资产负债表主要数据 PAGEREF _Toc111056897 h 37 HYPERLINK l _Toc111056898 公司合并利润表主要数据 PAGEREF _Toc111056898 h 38 HYPERLINK l _Toc111056899 十五、 法人治理结构 PAGEREF _Toc111056899 h 38 HYP

5、ERLINK l _Toc111056900 十六、 发展规划分析 PAGEREF _Toc111056900 h 51流动性风险及其产生原因流动性风险的产生可分为外生性和内生性两个方面。（一）外生流动性风险外生流动性风险是指企业因外部环境的变化而可能出现的流动性问题。例如，汇率、利率和证券价格等基础金融变量发生非预期的变化。变动的结果是企业蒙受经济损失，即实际收益少于预期收益或实际成本超过预期成本。企业外生流动性风险主要受两个因素影响。（1）外界环境变动的不确定性。企业生产经营所面临的外界环境十分复杂。外界的种种变化，如宏观经济政策、国际国内政治局势变动、自然灾害和其他一些偶发事件等不可抗力

6、都会对企业经营发生影响，进而影响企业资金的流动性。例如，资金回收的安全性，与国家宏观经济政策尤其是财政金融政策紧密相关。在财政金融双紧缩时期，整个市场疲软，企业产品销售困难，三角债务链规模巨大，资金回收困难；而在相反的情况下，资金回收则相对容易。（2）不同资产具有不同特征属性，其中在流动性方面存在较大差异。当受到外部冲击时，其流动性程度受到的影响也不一样。而资产流动性与收益性又是反向变动的，高流动性资产往往只有较低收益率，低流动性资产往往具有较高收益率，例如，现金流动性最高，但其收益率最低，非现金资产流动性与现金相比较低，但其收益率却要高得多。因此，企业资产结构的配置，若不能保持“流动性收益性

7、风险性”的均衡，就可能难以防范和规避因外部冲击造成的流动性风险。例如，如果流动资产中有大量不适销对路的存货和债务人信用状况不佳的应收账款，资产变现能力就很差。（二）内生流动性风险企业内生流动性风险主要产生于以下领域。（1）营运资金不足。企业资金来源的根本保障在于其主营业务活动的现金流量。如果企业不能产生足够的营业现金流量，其结果是直接侵蚀资产，丧失偿付股利和债务的基础。例如，存货增加、收款延迟、付款提前等原因造成现金周转速度减缓。此时，若企业没有足够的现金储备或借款额度，就需要补充投入增量资金。（2）激进的财务政策。激进的财务政策可能表现在诸多方面。例如，短期资金长期占用，企业运用杠杆效应，大

8、量借入银行短期借款；增加流动负债用于购置长期资产，这些政策虽能在一定程度上满足购置长期资产的资金需求，但造成企业偿债能力下降，容易引发流动性风险。一旦现金流量不足和融资市场利率变动，企业即会发生偿付困难甚至破产。（3）过量交易。企业规模扩张过快，已超过其财务资源允许的业务量进行经营，即产生过度交易。一个过量交易的企业通常是一个资金不足的企业。过量交易一般具有以下症状。销售额迅速增长。流动资产数目迅速增加，固定资产可能也会增加。股本资金增长有限（或许只是通过留存利润增加）。资产的增加大部分是通过举债或减少现金的方式实现的。流动性风险的应对应对流动性风险，通常需考虑以下措施。（一）管理现金流管理现

9、金流是指对企业现金流实施内部控制。主要办法包括企业现金流的集中控制、收付款的控制等。现金流的集中控制有利于企业资金管理者了解企业资金的整体情况，在更广的范围内迅速而有效地控制现金流，从而使这些现金的保存和运用达到最佳状态。企业在设计现金流的内部控制时，应将现金流按收入、支出的路径确定相应的业务流程，配备相应的管理及控制岗位，设计有效的会计体系，实行严格、完整的凭证制度、账簿报表制度、复核制度、会计控制制度、标准成本和预算制度、资产盘点制度等。在控制程序上，办理任何一项现金支付业务都必须严格履行申请、审批、记录、支付、检查等必要手续，不能由某个职工包办或某个部门单独处理。办理现金收入业务时，也应

10、当及时入账，完善相关的收入手续，以确保在现金运作过程中少出差错、杜绝舞弊。（二）增加现金流入增加企业现金流入是确保资金流动性的根本措施。（1）提高销售收现能力。尽可能以现销方式实现商品或劳务的销售，尽快取得现金是应对流动性的最有效办法。这一方面需要销售适合市场的需要，另一方面要求销售价格适当。（2）确保金融资产的变现能力。确保能在短期内以安全地高于成本的价格将金融资产转化为现金的能力。（3）确保筹资能力。企业需要保持良好的经营状况、财务状况、信用等级，在可能及必需的情况下，与金融机构形成战略合作关系。（三）管理现金周期一般来讲，一家企业现金循环周期与其销售商品或提供劳务的经营周期不一致。为了减

11、少现金周期，在生产或提供劳务周期确定的情况下，企业可从以下方面加强管理。（1）采取措施，加速现金回收并提高应收账款的可收回性。可采取缩短现金除销期限，增加信用审察，集中银行制度，尽快处理大额款项等方法。（2）延期支付应付账款。应付账款的金额大小及时间的长短，与获得商品或接受劳务的价格直接相关。一般来讲，延期支付款项的时间越长，相应的价格可能越高；购买商品或接受劳务的金额越大，相应的价格可能越低。延期支付款项的方法主要有：延迟付款；以汇票代替支票；合理利用款项在途期间等。（四）现金预算现金预算是控制流动性风险的一项有效办法。企业可结合企业以往的经验，确定一个合理的现金预算额度和最佳现金持有量。为

12、此，需要在预测现金收入和现金支出的基础上，预测合理的现金存量，以有针对地采取筹资或投资策略。现金流预测可以根据时间的长短分为短期、中期和长期预测。通常期限越长，预测的准确性就越差。现金流的预测要结合企业的整体发展战略和实际要求来考虑。投资风险的识别和评估识别和评估投资风险的方法有很多。典型的包括财务指标分析法、盈亏平衡分析法、敏感性分析法、概率度量法等。（一）财务指标分析法对可用于识别和评估投资风险的主要财务指标示例如下。1、资产结构资产结构包括非流动资产与流动资产的比率、非流动资产内部结构、流动资产内部结构。按其比例构成，可分为稳健型资产结构策略、适度型资产结构策略和激进型资产结构策略。通常

13、认为，融资能力强、技术先进、盈利能力强的企业，非流动资产的比例可保持较高水平；相反则应降低该比例，否则，投资风险可能较高。2、现金盈利值和现金增加值此两项指标是以现金收付制作为评价基础。CEV是以现金表示的企业净利润，CAV是以现金表示的企业留存收益。3、投资回收期投资回收期越短，表示投资回收迅速，风险越低。4、净现值法净现值法将投资的现金流出和流入，按一定的折现率折算为同一时点的现值，净现值越高，投资风险越低。5、资本回报率该指标说明每投入一元资金（含固定资金和流动资金）所取得的利润（含所得税和利息），结果应为正值，越高效果越好。正值的高低，需参照所处的行业和企业基准回报率而评判。若为负值，

14、则意味着亏损。6、资产周转率该指标说明投入一元资金（含固定资金和流动资金）所能创造的收入。结果应为正值，越高效果越好。临界点应大于1（“1”意味着所投入资金在一年内所创造价值与投资额相同）。7、投资内涵报酬率投资内涵报酬率也称投资收益率、内部收益率等，是指在项目寿命周期内实际可望达到的收益率，它是使投资净现值等于零的折现率。计算内涵报酬率的一般方法是逐次测试法。当投产后的净现金流量表现为普通年金的形式时，可以直接利用年金现值系数计算内涵报酬率。8、经营利润率该指标采用权责发生制评估投资风险。说明每一元营业收入可获得的营业利润。营业利润也称毛利，是营业收入减去营业成本后的余额。经营利润率越高，投

15、资风险越低。9、每股收益该指标说明全部自有资本每股取得的净利润。每股收益越高，投资风险越低。进一步的，还可计算“稀释每股收益”。运用上述财务指标评估投资风险的基本办法是指将预测值与原来确定的基准值及风险容忍度进行比较。如果达到预警值时，应及时予以重视，并启动应对措施。（二）盈亏平衡分析法利用盈亏平衡分析方法衡量投资风险时，先计算盈亏平衡点。其中，固定成本是指在一定产量范围内，不随产量增加而增加的成本费用，如管理人员的工资、房屋的租金、设备的折旧费等；变动成本是指随着产销量增加而成正比例增加的成本，如单位产品耗用的原材料成本、计件工资成本等；边际贡献是指单位产品销售额减去该产品单位变动成本。上述

16、计算中，隐含着生产量和销售量相等的假设。将计算出的盈亏平衡点与拟投资设备的设计生产能力或与未来预计的销售进行比较，后者超出前者越多，投资风险越小。（三）敏感性分析它是考察与投资项目有关的一个或多个因素发生变化时，各因素对投资风险的影响程度，从而能为评估投资风险提供依据。（四）概率度量法概率度量法采用定性或定量的方法估计不同概率下投资发生损失的量值，作为评价其风险大小的基础。典型的概率度量法包括决策树法、期望值法等。投资与投资风险投资可分为实物投资和金融资产投资。实物投资在企业内部为扩大再生产奠定基础，即支付资金购建固定资产、无形资产或其他非流动性资产，通过生产经营活动取得一定利润。金融资产投资

17、是指对外股权、债权支付的资金，间接参与企业的利润分配。投资风险是指企业在上述投资活动中，由于受到各种难以预计或难以控制因素的影响给企业财务成果带来的不确定性，致使投资收益率达不到预期目标而产生的风险。企业投资风险主要表现在：一是投资项目不能按期投产，不能盈利，或虽已投产，但出现亏损，导致企业盈利能力和偿债能力的降低；二是投资项目的盈利水平低于预期水平。没有投资就没有发展，投资贯穿于企业经营的始终：新建项目的投资、扩建项目的投资、技术改造的投资、参股控股的投资等。导致投资风险的不确定因素有很多，主要介绍以下几个因素。（一）外在性因素企业所处的外在环境，包括国家政治、经济、市场环境等对企业投资有重

18、要影响。1、产业政策环境例如，国家产业政策方向的调整、支持政策、优惠政策直接影响企业投资的成败。如果盲目追求政策机会，则有可能最终投资失败。较多依赖于政策支持的投资项目，在遭遇政策调整的时候，如果不能及时考虑好撤退、转向或是减少对政策的依赖，将面临十分困难的处境。除了政策的行业审批限制、政策的变化包括城市规划调整给投资者带来的风险外，政策执行的时间差、空间差以及执行力度差别都存在着投资风险。要规避此类风险，重要的是不要过分依赖政策，保证及时获得更准确的政策信息，并根据自己的实力进行投资。2、财政、信贷、投资政策若国家放权让利，放松银根，降低利率，鼓励投资，则投资处于有利地位，风险相对较小。反之

19、，国家紧缩财政，紧缩银根，控制拨贷款，抑制投资规模，限定某方面投资，就会使某些方面的投资处于不利地位，投资风险相对加大。3、市场竞争市场竞争态势，竞争激烈程度，是企业投资前需要考虑的重要因素。如果一个行业的进入门槛较低，市场竞争激烈，企业的投资可能会受到严峻的考验；而进入一个垄断性的行业，则需要考虑进入及退出成本的高低。在进入一个不熟悉的市场前，更需要充分考虑市场环境的影响。4、市场需求技术进步和消费观念的改变，不断地改变着原有市场占有率、产品结构、产品种类和供给、需求数量，如果不能对市场需求及其变化作充分的预测，投资决策方案失误则在所难免。（二）内在性因素企业管理能力、经营能力、拥有的技术及

20、人力资源状况等是产生投资风险的内在性因素。在作投资决策之前，企业应成立专门的投资可行性研究小组对投资项目进行科学合理的可行性分析，对投资时机、投资对象、投资规模投资合作伙伴、投资市场需求、投资的资金供应能力等进行充分的市场调研，对其风险和收益进行合理的评价与预测，充分进行定性和定量的可行性分析，并应聘请独立专家进行评估，据此进行投资决策，降低投资风险。而在投资之后，对投资项目的管理、后续监控也是投资管理必不可缺的关键环节。其中，是否拥有足够的技术和胜任的人力资源是影响企业投资成败的重要因素。企业在投资中需要考虑技术、人力资源因素，培养优势和核心竞争力。风险管理信息系统潜在损失的风险管理在信息技

21、术应用能够有效地提升企业的风险管理水平的同时，也产生了相应的技术风险，技术风险可能存在于以下3个方面。（1）数据的安全性风险。现代信息技术的应用，使企业业务数据化，股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中，数据是企业最重要的资产，数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位，企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能，应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏，都有可能危及数据的安全。（2）系统的稳定性风险。现代企业风险管理高度依赖信息技术，然而任何技术都可能存在这样或那样的

22、缺陷，信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障，一旦这个缺陷和故障爆发出来，就很可能影响到企业业务的正常运行。（3）外部技术支持的风险。企业的信息化建设更新快，投入大，专业技术要求高，目前企业的很多风险管理应用系统都是多种复杂技术的组合，企业不可能每项技术都自主开发，借助外部技术支持不可避免，外部技术支持的风险也就随之产生，包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视，将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时，必须严格控制由信息技术所带来的风险，技术

23、风险管理应对策略应包括以下3点。（1）科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业，内部控制和风险管理在其经营管理中处于至关重要的地位。为此，企业应制定和定期评估信息技术风险管理战略，根据战略规定相应的风险管理政策，用以指导技术风险管理实践。（2）建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点：加强网络安全建设，做到银行办公网、业务系统运行网的有效分离，阻止非授权的个人和系统的入侵和破坏；对敏感数据的访问进行严格审批控制，采用哑终端在安全控制环境下访问敏感数据，授权复制敏感数据，对所获取敏感数据的操作

24、要记入数据库管理日志；强化银行内部授权、分责的制衡机制，确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡，防止单个员工或外包商单独进入和完成一笔交易。（3）加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前，应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查，在合同条款中应当非常明确地规定各方的责任，并对技术外包进行定期独立的内部或外部审计。风险管理信息系统的应用风险管理信息系统是涉及多个工作管理单位和部门、多个管理目标和业务、多项高新技术应用、多项复杂动态因素的复杂系统。结

25、合管理信息系统建设的实践，总结出以下几点。（1）风险管理信息系统不是一个单纯的计算机软件系统，而是风险管理、人、计算机的集成。成功的风险管理信息系统必须在科学规范的较高人员素质的基础上才能建立起来。（2）风险管理信息系统不仅是存储、检索、查询风险管理信息的数据库，而且是风险管理的工具，必须体现相应的管理思想和不同的用户群（部门）之间的协同工作关系。系统各部分数据的依赖关系体现在各部门协同工作的基础之上。（3）风险管理信息系统的建设过程不仅是计算机软件开发的过程，更重要的是风险管理逐步完善深化的过程。风险管理信息系统建设不可能一蹴而就。尽管如此，也不能坐等所有风险管理工作规范完善后再进行风险管理

26、信息系统建设，应通过系统建设促进风险管理工作的改进完善和人员素质的提高。反过来风险管理工作的逐步完善和人员素质的提高又推进系统的建设。（一）损失预测一个风险管理信息系统可用概率分析或回归分析来预测损失频率和损失程度，而且可同时考虑几个概率分布或回归关系。举个例子来说，一个风险管理信息系统中的预测程序采用以下计划方案将是很有益处的。（1）在企业过去的活动水平和它的损失频率之间建立一个统计（回归）关系，如工伤赔偿。（2）为企业以后35年的工作水平制定一个规划，将这个规划水平应用到回归方程中去预测员工们35年的受伤频率。（3）规划这些损失的全部成本，首先规划全部平均损失成本，然后把每笔赔偿价值乘以员

27、工由于受伤或招致其他损失的数量。（4）计划这个企业由于这些赔偿再支出的年度总现金流缺口，考虑到每一笔赔偿都要花费几年时间才能解决，一年支付赔款占其成本的小部分。这些计算可产生事故或赔款的期望成本，实际赔款成本可能或高或低，因此风险管理信息系统的程序应该考虑到计划和实际损失之间的差异，以有利于将来计划得以改进，并提高后续预测的精确度。（二）检查和选择风险应对技术风险管理决策过程中有两个步骤需认真考虑。用于解决一个特定损失风险单位的各种控制型或财务型风险应对技术，在规划时要考虑其可能的操作或财务后果。在每一种方法当中或在几种方法结合之时，选择时要考虑其净现金价值流量或决策标准。在这种情况下，在风险

28、管理决策过程中，一个可计算的风险管理信息系统的财务模型通常会被采用，此模型用于分析可以选择的自留额水平和用于系统安全性分析。（1）财务模型。这种模型可以对几种风险管理方案的财务状况进行预测，因此，这个模型的最重要之处在于它可以改进企业的管理方法。在一些给定假设之下，此模型可以定期使企业的财务状况处于安全状态。当管理人员在试图作出重大风险管理决策和选择风险应对技术时，使用这种模型是非常有帮助的。（2）自留水平的分析。这种财务模型经常用于确定一个企业对某一损失应该自留多少金额或多大比例，目的是使企业能够控制它的全部损失成本而不至于自留过多金额。为达到这一目的，风险管理信息系统程序中应对各种自留额水

29、平和保险限额作出假设，模拟各种损失频率和损失程度大小，计算出全部自留损失和保险费成本。可以预测一定时期全部风险财务成本和与这一成本有关的各项支出的幅度，每一支出幅度以其可能发生的概率来表示，以便高级经理人员对各种可能支出结果有一定了解，从而对自留水平作出选择。该风险管理信息系统的财务模型能使决策人员对自己决策的后果有所警觉，并且有利于对此决策作最优化处理。（3）安全性分析。风险管理信息系统一个最直接和最有价值的用途是分析一个企业的损失和赔款的细节信息，并且把它们分门别类，这可以使负有直接责任的人员采取适当的防损措施。这种分析的基础是对造成事故和索赔的环境、原因、人员和行为进行细节信息处理，把这

30、些信息汇总，采用一个结构化格式输入到风险管理信息系统中去，以便计算机能够根据实际变量（地点、发生时间、天气状况、有关人员等）对数据进行分析，从而找出可用于风险控制的数据模型。常用的风险管理信息系统安全性分析大致采用以下几个步骤。对工伤的原因进行分析以发现最为常见的原因，并对此加以防范。对事故和伤亡经常发生的地点进行分析，以便风险管理人员对这些地点加强安全措施。对前期事故发生频率进行比较，从这些比较中发现变化趋势，并且采取正确措施。（三）经过选择的技术实施一旦一个企业已经选择了特定风险控制和风险筹资方案，它就可以通过风险管理信息系统软件来实施保单管理、赔款管理以及常规文件的准备等工作。（1）保单

31、管理和报告。购买保险和取得保险赔款的诸多方面处理可以完全计算机化，把保险责任范围、保费缴付、保险人对被保人的赔款支付的各种记录都储存在系统中，这些基本数据在任何一种风险管理信息系统中都可以获得。现在大为流行的保单管理和报警风险管理信息系统则更进一步，例如，对保险人的准备金、赔款支付和某一特定索赔或对保险责任范围的费用调整的数据进行编辑整理。（2）赔款管理。每个企业在一年、一季或一周内都有可能遭受一些财产、责任、净收入和人员方面的损失，此种损失由企业本身、保险人或者由在一个非保险方式的风险财务转移合同下有义务的一方来承担。赔款管理计划对这些损失的赔款支付和控制方面作出了规定，每一笔赔款或分期付款

32、方式的支付可以长达几年或几十年。对一些财产损失方面的赔款来说，这些赔款支付的时间和金额是相当确定的。而对有些损失来讲，尤其是涉及一个受伤的人能否康复的赔偿，全部医疗费用和收入损失的赔偿是难以预计的，它将使目前赔款准备金难以保持适当金额。只要最终成本较低，对每年可能发生的1020次索赔的处理都可以提高其索赔的速度，这些赔款支付取决于每一索赔案中是否有基本数据的赔款管理软件包。如果一笔赔款涉及法律诉讼，计算机化的处理可包括有关各方的法律代表信息、司法管辖权，以及每一诉讼案件最终的法律和财务后果。当风险管理信息系统能明确分辨出这些索赔当中哪些是由企业自留的，哪些是由其他方支付的，系统可以采集和处理各

33、种赔款，以相同信息形式表现，而不管谁是付款人。（3）准备常规文件。无论是风险控制还是风险筹资活动，一个完善的风险管理计划要求准备一些常规文件，诸如事故报告单、安全检查表格、保险单证和由国家及地方安全委员会和环境保护当局要求提供的报表。在风险管理信息系统没有应用之前，这些文件和标准报表都是用手工或打字机制作出来的。通过计算机化处理能编制所要求的表格，并且可以增加一些必要信息，提高常规文件处理的效率。（四）监控执行结果为了跟踪一个风险管理计划，找出其存在的优缺点，一个风险管理信息系统在这方面有许多用途。其中重要的两个用途是编制管理报告和在企业各部门之间分配风险管理成本。（1）编制管理报告。评价某一

34、风险管理计划是否达到预期目标，要求把实际效果同预期效果或作业标准加以比较。风险管理信息系统的数据库在这方面是一个非常有用的工具，因为它可以收集实际效果的数据，编制预期效果和作业的标准，在对两者比较时进行必要计算。当经营或经济环境发生变化时，计算机还提供了自动发觉和调整标准。这些信息结果必须向风险管理人员报告，以便于他们对此作出反应。通过对这类信息进行分析处理，一般都可以提高风险管理报告的精确程度。（2）成本分配：在一个企业的各个部门之间对风险成本进行分配是刺激这些部门的人员采用风险控制技术的一个很重要的工具。这样一个系统的根本特性是：各个部门特定的风险是可以被识别的。在这些部门的预算中加进风险

35、成本使这些经理人员了解风险管理的责任性在设计和实施成本分配时，风险管理信息系统的支援是不可缺少的，它主要有以下3种优点。利用风险管理信息系统程序在各部门之间分配成本，并且为经理人员提供一个机会来检查这种预定分配，以此来赢得各部门经理人员对此分配系统的理解和支持。风险管理信息系统在分配成本时是公正的，因为它是按照固定的计算机程序在各部门之间进行成本分配的。风险管理信息系统计算和分配成本是相当迅速的，它可以促使某一部门经理对风险控制立即作出反应。我国企业风险管理信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企

36、业尚处于起步阶段，其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此，企业风险管理信息系统的建设只是处于刚刚起步阶段，主要呈现出以下几个特点。（1）企业专门的风险管理信息系统并没有建立。目前，就企业风险管理信息系统的建设情况来看，只有个别风险，如财务风险、经营风险等比较好量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的企业都是专门为控制财务风险面建立此类体系；一部分企业

37、是在财务信息化过程中，对财务风险加以管理和控制的。（2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善。在这些高风险行业，也仅对于其面临的主要风险（如金融业的信贷风险）进行主要控制，建立了相应的信息系统。并且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险管理的经验，并结合我国国情，进行了系统改进。但对其他风险尤其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术来进行风险管理了。（3）企业风险管理信息系统建立所需的基础条件还远未达到目标。目前，我国的计算机技术已经有了很大发展，开发出企业所需的风险

38、管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是，企业对自身所面临的风险认识不足，对风险基于企业发展的重要程度了解不深，没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此，在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外，企业所表现出来的此种行为，跟我国整体市场环境也有很大关联。目前，我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此，随着企业经营环境的更加复杂化、多样化，

39、企业所面临的风险种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性，建立起全面的风险管理体系，并运用信息技术为企业的全面风险管理提供技术支撑，提高风险管理的效率。我国企业风险管理信息系统的必要性随着人类进入知识经济时代，信息技术的高度发达及在管理领域的广泛和深入应用，使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及

40、所涉及的工作量也更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而提高管理效率，是适应新形势发展的必然要求。（1）企业风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理，从风险影响因素的搜集到风险的识别，再到风险的评估及程度计量，直到风险控制方法的决策，这一系列的工作量之大是不可想像的。并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用信息技术，也根本无法完成。因此，企业风险管理信息系统的建立是降低企业

41、成本的重要举措，是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，是企业风险管理的技术保障。（2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统一的信息系统中，更加有利于企业风险的防范。企业的全面风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统，也即是将各种风险及包含这些风险的各种资产与资产组合，将承担这些风险的各个业务单位纳入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风险进行控制和管理。这样，相关部门就能随时全面地掌握公司面临的风险的可

42、能性及风险程度，以便更好地进行风险的防范。（3）企业风险管理信息系统的建立，将提高风险管理的效率，增强企业风险管理的科学性。企业面临的各种风险的管理，都需要经过风险因素的搜集、分析、计量等环节，其计量的方法也各不相同，有的牵涉多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效率是很低的，并且很多工作仅靠人工也根本无法开展。另一方面，建立风险管理信息系统，对各种风险，都要经过因素分析、风险识别、风险测量，风险控制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性，设定一些定性指标，按照严格的程序对其进行科学控制。因此，建立企业风

43、险管理信息系统，将大大提高风险管理效率，增强其风险管理的科学性。流程风险的识别和评估可用于流程风险分析的方法很多，本书介绍4种适用于流程风险分析与评估的方法：风险清单识别法、流程图法、风险矩阵评估法和内部威胁分析法。（一）风险清单识别法风险清单识别法是指根据事先设计好的清单（或表格，问卷），根据了解的情况或请相关人员逐一回答或补充清单所列示的内容。这样的清单应详细列示企业经营流程中可能面临的各种风险因素。由于强调完整性，所以清单可能会很长。风险管理者根据风险清单的填写内容，构建特定企业风险管理的框架，并据以评估特定企业特定流程风险管理的有效性，寻找可供改进的途径。（二）流程图法流程图是指用表示

44、有一定含义的符号和图形来反映一个单位或组织的内部业务在该组织内部有序流动的图表。它可以用来描述系统内各单位、人员之间业务关系、作业顺序以及管理信息的流向。流程图有不同的画法。绘制良好的业务流程图，可以直观地表现某项业务在单位或组织内部执行的情况。一张流程图的核心内容可由3部分构成。（1）流程目标。流程目标是对业务流程所要达到目的的明确阐述。（2）流程活动。流程活动反映了在流程中为达到流程目标而采取的个别行动和步骤。业务流程中的业务活动种类繁多，包括决策制定、信息收集、信息处理和沟通、流程监控及改进实施行为等。大多数业务流程包含很多活动，而这些活动又由更具体的步骤构成。（3）业务流程中的信息流。

45、也就是在业务进行的过程中，何种信息以何种形式在内部流动，或者传递到单位外部。（三）风险矩阵评估法风险矩阵评估法是评估运营风险的常见办法。它是采用风险矩阵分析表，对影响风险的因素进行识别的一种结构性方法。通过风险矩阵对流程风险的潜在影响进行评估，是一种操作简单且将定性分析与定量分析相结合的方法，可以将风险清晰、直观地显示出来，识别出哪一种风险的影响最为关键，同时风险矩阵还可以对整体风险给出综合评价。基于风险矩阵的流程风险评估方法体系主要由风险矩阵设计、风险等级的确定、风险因素重要性排序、指标重要性权重的确定、总体风险水平评价等内容组成。（四）内部威胁分析法内部威胁分析的目的是评价流程风险对组织的

46、影响。它可分为4个关键步骤。（1）识别流程风险源。（2）确定流程控制所涉及的控制活动。流程控制指企业管理层设计的用于处理各种流程风险的控制活动。需要关注的是，虽然一种控制活动可能降低多种风险，但是流程控制活动往往倾向于关注流程中的某一特定风险。（3）设计评价指标体系。企业可以设计评价指标体系作为评价流程风险是否构成直接威胁的基础。这首先需要确定应当监控哪些评价指标，然后将这些指标与特定风险联系起来，并判断这些风险是否可能产生负面影响。（4）评估流程风险。该工作可分为以下3步。评估风险造成负面影响的可能性及影响程度。评价指标和风险分析相结合。识别高风险领域。企业业务流程管理自20世纪90年代初，

47、企业业务流程管理概念由美国的两位管理学专家首次正式提出后，迅速引起全球范围内的重视。业务流程管理按照其变革的程度可分为3个层次：业务流程的建立、业务流程的优化和业务流程的重组。这3个不同层次的变革分别适用于不同阶段和管理基础的企业。（一）业务流程的建立在企业建立初期，由于企业生存的压力，管理者普遍关注市场和销售，对流程和制度不重视，运作基本靠员工的经验和一些简单的制度，企业的成功往往取决于企业主的个人能力和一些偶然的机会，比如拥有该行业成功所需要的特定资源。处于这个层次的企业，在解决了生存问题，开始走向规模化的时候，面临着从人治向法治的转变。这个时候的企业通常会出现组织结构不健全，机构因人设岗

48、，权责不清和没有系统性的制度流程等问题。企业的运作基本上依赖于人的经验和惯性，经常会发生越级指挥事件，同时会表现出高度集权的特点。此时，流程风险处于最高程度，如果不能及早建立起基本的流程和规范，如业务运作流程、作业指引、岗位说明书、人力资源管理体系等，企业可能迅速地由盛转衰。我国许多民营企业，例如，“爱多VCD”就是此类问题的典型案例。（二）业务流程的优化随着规模的扩大，企业的组织机构日渐庞大，职责分工越来越细。此时，企业官僚化程度也在随着增加，流程风险的主要表现是效率低下。这个时候的企业，通常会出现部门间合作不畅，跨部门流程工作效率低下，决策时间长，虽制定有系统性的制度流程，但没有达到精细化

49、的程度，且制度流程执行不到位。为应对此种情况，企业通常可采用的方法是先对现有流程的绩效进行评估，识别缺失的关键环节和需要改善的环节，然后通过对现有流程的简化、整合、增加、调整等方式来提升流程效率，还可以通过明确流程责任人的形式来监督流程的整体表现，从而减少部门间责任推诿等问题。（三）业务流程的重组这个时候往往是公司的战略转型期，企业的流程本身并没有很多的问题，但是往往不能适应新的战略，因而需要对流程进行根本性的变革。为了尽可能地减少重组过程中，以及重组后业务流程管理的风险，企业需要全面评估业务流程，并根据战略需要对流程进行重新设计以适应公司的要求。业务流程重组往往伴随着IT系统的实施、重大的组

50、织变革和业务模式的变革。内部技术风险的特征1、内部技术风险是一种可以管理的风险无论是哪一类技术风险，如果管理得当，都能将其限制在可容忍的范围之内。例如，技术创新风险。为了保持企业在技术上的领先地位，企业需要投入人力、物力和财力进行技术开发。如果开发不成功，则不仅使相关的投入成了损失，而且使企业在经营上处于困境。为此，企业必须加强对其的风险管理。比如，在对信息系统投资前，进行可行性评估，充分权衡其投入产出；在信息系统使用过程中，加强组织管理，树立风险意识。从而在一定程度上防范和控制风险损失的发生和发展，使受控的技术创新活动向预期目标发展。2、内部技术风险是一种动态风险内部技术的开发或运用过程，是

51、一个动态的过程。所有的过程都是有目的、有组织地进行，每个阶段都包含有分析、评价、决策和实施等符合逻辑的理性行为。不同阶段呈现不同的风险特征。由此决定了技术风险管理过程会受到许多可变因素以及事先难以估测的不确定性因素的作用和影响。这些因素的影响使技术风险管理的结果具有不确定性。因而需要针对不同特征的风险进行系统性的考虑，使风险处于受监测状态，以减少风险发生的可能性及降低风险可能造成的损失。信息系统风险及其管理随着信息技术的发展，企业借助计算机系统支持日常经营运作和管理越来越广泛。如使用企业资源计划系统、办公自动化系统、财务软件等协助企业进行信息管理；使用电子邮件，文件服务器等手段进行公司内外部信

52、息的传递和沟通；利用互联网，进行网上宣传、网上调查等开拓市场；使用客户关系管理系统，收集客户资料，分析客户需求，制定公司营销策略等。信息系统包括一般信息系统和应用信息系统。信息系统风险包括系统的适用性、数据的真实性与完整性、系统能力、未经授权的入侵和使用以及各种意外事故中恢复业务运作能力等。企业在使用上述信息系统过程中会涉及自动化和人工成分。其中，自动化成分涉及信息系统本身的运行风险，人工成分涉及信息系统操作风险。（1）信息系统运行风险。信息系统运行风险指系统本身存在的不确定性。例如，信息系统的不稳定，信息系统本身设计中的漏洞等。（2）信息系统操作风险。即使信息技术使自动化控制达到很高程度，人

53、工因素仍然会存在于各种信息系统当中。而人工因素的参与，必然带来不确定性。例如：在未得到授权的情况下访问数据，或处理了不正确的数据，或对数据进行了不恰当的修改等。项目概况（一）项目基本情况1、承办单位名称：xxx投资管理公司2、项目性质：技术改造3、项目建设地点：xxx（待定）4、项目联系人：付xx（二）主办单位基本情况本公司秉承“顾客至上，锐意进取”的经营理念，坚持“客户第一”的原则为广大客户提供优质的服务。公司坚持“责任+爱心”的服务理念，将诚信经营、诚信服务作为企业立世之本，在服务社会、方便大众中赢得信誉、赢得市场。“满足社会和业主的需要，是我们不懈的追求”的企业观念，面对经济发展步入快车

54、道的良好机遇，正以高昂的热情投身于建设宏伟大业。经过多年的发展，公司拥有雄厚的技术实力，丰富的生产经营管理经验和可靠的产品质量保证体系，综合实力进一步增强。公司将继续提升供应链构建与管理、新技术新工艺新材料应用研发。集团成立至今，始终坚持以人为本、质量第一、自主创新、持续改进，以技术领先求发展的方针。公司坚持提升企业素质，即“企业管理水平进一步提高，人力资源结构进一步优化，人员素质进一步提升，安全生产意识和社会责任意识进一步增强，诚信经营水平进一步提高”，培育一批具有工匠精神的高素质企业员工，企业品牌影响力不断提升。公司秉承“诚实、信用、谨慎、有效”的信托理念，将“诚信为本、合规经营”作为企业

55、的核心理念，不断提升公司资产管理能力和风险控制能力。（三）项目建设选址及用地规模本期项目选址位于xxx（待定），占地面积约87.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。（四）项目总投资及资金构成本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资32880.81万元，其中：建设投资25912.67万元，占项目总投资的78.81%；建设期利息740.44万元，占项目总投资的2.25%；流动资金6227.70万元，占项目总投资的18.94%。（五）项目资本金筹措方案项目总投资32880.81万元，根据

56、资金筹措方案，xxx投资管理公司计划自筹资金（资本金）17769.70万元。（六）申请银行借款方案根据谨慎财务测算，本期工程项目申请银行借款总额15111.11万元。（七）项目预期经济效益规划目标1、项目达产年预期营业收入（SP）：67900.00万元。2、年综合总成本费用（TC）：54925.84万元。3、项目达产年净利润（NP）：9476.00万元。4、财务内部收益率（FIRR）：21.63%。5、全部投资回收期（Pt）：5.90年（含建设期24个月）。6、达产年盈亏平衡点（BEP）：27698.65万元（产值）。（八）项目建设进度规划项目计划从可行性研究报告的编制到工程竣工验收、投产运营

57、共需24个月的时间。公司概况（一）公司基本信息1、公司名称：xxx投资管理公司2、法定代表人：付xx3、注册资本：680万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2014-5-87、营业期限：2014-5-8至无固定期限8、注册地址：xx市xx区xx（二）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额14178.3311342.6610633.75负债总额4766.693813.353575.02股东权益合计9411.647529.317058.73公司合并利润表主要数据项目202

58、0年度2019年度2018年度营业收入53343.8342675.0640007.87营业利润10026.698021.357520.02利润总额8986.787189.426740.09净利润6740.095257.274852.86归属于母公司所有者的净利润6740.095257.274852.86法人治理结构（一）股东权利及义务1、公司召开股东大会、分配股利、清算及从事其他需要确认股东身份的行为时，由董事会或股东大会召集人确定股权登记日，股权登记日收市后登记在册的股东为享有相关权益的股东。2、公司股东享有下列权利：（1）依照其所持有的股份份额获得股利和其他形式的利益分配；（2）依法请求、

59、召集、主持、参加或者委派股东代理人参加股东大会，并行使相应的表决权；（3）依法请求人民法院撤销董事会、股东大会的决议内容；（4）对公司的经营进行监督，提出建议或者质询；（5）依照法律、行政法规及本章程的规定转让、赠与或质押其所持有的股份；（6）查阅本章程、股东名册、公司债券存根、股东大会会议记录、董事会会议决议、监事会会议决议、财务会计报告；（7）公司终止或者清算时，按其所持有的股份份额参加公司剩余财产的分配；（8）对股东大会作出的公司合并、分立决议持异议的股东，要求公司收购其股份；（9）单独或者合计持有公司百分之10以上股份的股东，有向股东大会行使提案的权利；（10）法律、行政法规、部门规章

60、或本章程规定的其他权利。3、股东提出查阅前条所述有关信息或者索取资料的，应当向公司提供证明其持有公司股份的种类以及持股数量的书面文件，公司经核实股东身份后按照股东的要求予以提供。4、公司股东大会、董事会决议内容违反法律、行政法规的，股东有权请求人民法院认定无效。股东大会、董事会的会议召集程序、表决方式违反法律、行政法规或者本章程，或者决议内容违反本章程的，股东有权自决议作出之日起_日内，请求人民法院撤销。5、董事、高级管理人员执行公司职务时违反法律、行政法规或者本章程的规定，给公司造成损失的，连续180日以上单独或合并持有公司1%以上股份的股东有权书面请求监事会向人民法院提起诉讼；监事会执行公