钠电池公司企业风险管理方案

1、泓域/钠电池公司企业风险管理方案钠电池公司企业风险管理方案目录 TOC o 1-3 h z u HYPERLINK l _Toc110900608 一、 公司基本情况 PAGEREF _Toc110900608 h 3 HYPERLINK l _Toc110900609 二、 项目概况 PAGEREF _Toc110900609 h 4 HYPERLINK l _Toc110900610 三、 运用流程图识别风险 PAGEREF _Toc110900610 h 7 HYPERLINK l _Toc110900611 四、 流程图的类型 PAGEREF _Toc110900611 h 8 HYP

2、ERLINK l _Toc110900612 五、 风险识别的过程 PAGEREF _Toc110900612 h 9 HYPERLINK l _Toc110900613 六、 风险识别的概念 PAGEREF _Toc110900613 h 17 HYPERLINK l _Toc110900614 七、 财务报表分析法的优缺点 PAGEREF _Toc110900614 h 19 HYPERLINK l _Toc110900615 八、 比率分析法 PAGEREF _Toc110900615 h 20 HYPERLINK l _Toc110900616 九、 风险管理信息系统总体架构 PAGE

3、REF _Toc110900616 h 21 HYPERLINK l _Toc110900617 十、 风险管理信息系统设计步骤 PAGEREF _Toc110900617 h 27 HYPERLINK l _Toc110900618 十一、 我国企业风险管理信息系统与技术体系的现状 PAGEREF _Toc110900618 h 31 HYPERLINK l _Toc110900619 十二、 我国企业风险管理信息系统的必要性 PAGEREF _Toc110900619 h 33 HYPERLINK l _Toc110900620 十三、 风险管理信息系统的基本功能 PAGEREF _Toc

4、110900620 h 35 HYPERLINK l _Toc110900621 十四、 风险管理信息系统的构建原则 PAGEREF _Toc110900621 h 37 HYPERLINK l _Toc110900622 十五、 运营风险的含义及其主要内容 PAGEREF _Toc110900622 h 41 HYPERLINK l _Toc110900623 十六、 运营风险的表现及其特征 PAGEREF _Toc110900623 h 48 HYPERLINK l _Toc110900624 十七、 技术创新风险及其管理 PAGEREF _Toc110900624 h 49 HYPERL

5、INK l _Toc110900625 十八、 内部技术风险的特征 PAGEREF _Toc110900625 h 51 HYPERLINK l _Toc110900626 十九、 人力资源的特点及管理过程 PAGEREF _Toc110900626 h 52 HYPERLINK l _Toc110900627 二十、 人力资源风险管理的主要内容 PAGEREF _Toc110900627 h 56 HYPERLINK l _Toc110900628 二十一、 组织机构、人力资源分析 PAGEREF _Toc110900628 h 61 HYPERLINK l _Toc110900629 劳动

6、定员一览表 PAGEREF _Toc110900629 h 61 HYPERLINK l _Toc110900630 二十二、 SWOT分析说明 PAGEREF _Toc110900630 h 63 HYPERLINK l _Toc110900631 二十三、 项目风险分析 PAGEREF _Toc110900631 h 71 HYPERLINK l _Toc110900632 二十四、 项目风险对策 PAGEREF _Toc110900632 h 73公司基本情况（一）公司简介公司注重发挥员工民主管理、民主参与、民主监督的作用，建立了工会组织，并通过明确职工代表大会各项职权、组织制度、工作制

7、度，进一步规范厂务公开的内容、程序、形式，企业民主管理水平进一步提升。围绕公司战略和高质量发展，以提高全员思想政治素质、业务素质和履职能力为核心，坚持战略导向、问题导向和需求导向，持续深化教育培训改革，精准实施培训，努力实现员工成长与公司发展的良性互动。面对宏观经济增速放缓、结构调整的新常态，公司在企业法人治理机构、企业文化、质量管理体系等方面着力探索，提升企业综合实力，配合产业供给侧结构改革。同时，公司注重履行社会责任所带来的发展机遇，积极践行“责任、人本、和谐、感恩”的核心价值观。多年来，公司一直坚持坚持以诚信经营来赢得信任。（二）核心人员介绍1、薛xx，1957年出生，大专学历。1994

8、年5月至2002年6月就职于xxx有限公司；2002年6月至2011年4月任xxx有限责任公司董事。2018年3月至今任公司董事。2、秦xx，中国国籍，无永久境外居留权，1958年出生，本科学历，高级经济师职称。1994年6月至2002年6月任xxx有限公司董事长；2002年6月至2011年4月任xxx有限责任公司董事长；2016年11月至今任xxx有限公司董事、经理；2019年3月至今任公司董事。3、蒋xx，中国国籍，无永久境外居留权，1970年出生，硕士研究生学历。2012年4月至今任xxx有限公司监事。2018年8月至今任公司独立董事。4、余xx，中国国籍，1977年出生，本科学历。20

9、18年9月至今历任公司办公室主任，2017年8月至今任公司监事。5、梁xx，中国国籍，无永久境外居留权，1971年出生，本科学历，中级会计师职称。2002年6月至2011年4月任xxx有限责任公司董事。2003年11月至2011年3月任xxx有限责任公司财务经理。2017年3月至今任公司董事、副总经理、财务总监。项目概况（一）项目基本情况1、承办单位名称：xx有限责任公司2、项目性质：技术改造3、项目建设地点：xxx（以选址意见书为准）4、项目联系人：薛xx（二）主办单位基本情况公司不断推动企业品牌建设，实施品牌战略，增强品牌意识，提升品牌管理能力，实现从产品服务经营向品牌经营转变。公司积极申

10、报注册国家及本区域著名商标等，加强品牌策划与设计，丰富品牌内涵，不断提高自主品牌产品和服务市场份额。推进区域品牌建设，提高区域内企业影响力。公司在发展中始终坚持以创新为源动力，不断投入巨资引入先进研发设备，更新思想观念，依托优秀的人才、完善的信息、现代科技技术等优势，不断加大新产品的研发力度，以实现公司的永续经营和品牌发展。公司注重发挥员工民主管理、民主参与、民主监督的作用，建立了工会组织，并通过明确职工代表大会各项职权、组织制度、工作制度，进一步规范厂务公开的内容、程序、形式，企业民主管理水平进一步提升。围绕公司战略和高质量发展，以提高全员思想政治素质、业务素质和履职能力为核心，坚持战略导向

11、、问题导向和需求导向，持续深化教育培训改革，精准实施培训，努力实现员工成长与公司发展的良性互动。面对宏观经济增速放缓、结构调整的新常态，公司在企业法人治理机构、企业文化、质量管理体系等方面着力探索，提升企业综合实力，配合产业供给侧结构改革。同时，公司注重履行社会责任所带来的发展机遇，积极践行“责任、人本、和谐、感恩”的核心价值观。多年来，公司一直坚持坚持以诚信经营来赢得信任。（三）项目建设选址及用地规模本期项目选址位于xxx（以选址意见书为准），占地面积约46.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。（四）项目总投资及资金

12、构成本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资17235.87万元，其中：建设投资14154.77万元，占项目总投资的82.12%；建设期利息203.90万元，占项目总投资的1.18%；流动资金2877.20万元，占项目总投资的16.69%。（五）项目资本金筹措方案项目总投资17235.87万元，根据资金筹措方案，xx有限责任公司计划自筹资金（资本金）8913.24万元。（六）申请银行借款方案根据谨慎财务测算，本期工程项目申请银行借款总额8322.63万元。（七）项目预期经济效益规划目标1、项目达产年预期营业收入（SP）：30100.00万元。2、年综合总成

13、本费用（TC）：25398.22万元。3、项目达产年净利润（NP）：3422.67万元。4、财务内部收益率（FIRR）：13.58%。5、全部投资回收期（Pt）：6.58年（含建设期12个月）。6、达产年盈亏平衡点（BEP）：13937.11万元（产值）。（八）项目建设进度规划项目计划从可行性研究报告的编制到工程竣工验收、投产运营共需12个月的时间。运用流程图识别风险根据生产条件和工作目的的不同，可以将风险主体的生产经营活动制成不同的流程图，以便于识别风险。一般来说，风险主体的经营规模越大，生产工艺越复杂，流程图分析就越具有优势。（1）流程图可以比较清楚地显示产品生产销售各个环节的风险。从原材

14、料的来源、生产、包装、存储、销售等产品生产的不同阶段都可以反映在流程图上。在产品生产销售流程中，一个环节出现问题，就会引发企业生存的危机。如果原材料供应不上或者遭遇意外损失，会导致生产的中断；生产过程中的意外事故，也会导致生产的中断，还会引起企业财产和人员的损失；成品仓库的事故，会引起企业财产和人员的损失，会导致企业利润的损失；产成品批发不出去，会引发企业利润的损失和经营的危机。（2）流程图强调某一事物的结果。流程图只是生产、经营过程的简单概括，其目的是揭示生产、经营过程中的所有风险。可见，流程图并不是寻求损失的原因，诸如火灾、盗窃、责任等风险，而是强调某一事物的结果。（3）流程图的解释。通常

15、，对流程图进行解释的常用方法是填写简表。流程图的类型流程图的类型较多，划分流程图的标准也很多。按照流程路线的复杂程度划分，可以分为简单流程图和复杂流程图。简单流程图是将风险主体的生产经营过程以大致流程进行分析，在进行风险识别的时候，用连线将主要流程的内在联系勾画出来。复杂流程图是将风险主体的生产经营过程详细地进行分析。在进行风险识别的时候，用连线将生产经营过程中的每一程序及每一程序中的各个环节均进行详细的分析。按照流程的内容划分，可以分为内部流程图和外部流程图。内部流程图是以风险主体内部的生产经营活动为流程路线而绘制的流程图。外部流程图是以风险主体外部的活动为主要流程路线绘制的流程图，如以产品

16、销售运输过程为主要流程路线绘制的外部流程图。外部流程图用以揭示企业从原材料供应到制成成品直至销售出去全过程存在的风险。按照流程图的表现形式划分，可以分为实物形态流程图和价值形态流程图。实物形态流程图是以某种实物在生产全过程中运行的路线而绘制的流程图。价值形态流程图是用标有价值额度的流程路线来反映生产经营过程中内在联系而绘制的流程图。风险识别的过程风险识别的过程实际上就是收集有关风险因素、风险事故、风险暴露和危害（损失）等方面信息的过程。例如，工业溶剂渗漏会使作业现场的工人吸入有毒气体，导致工人中毒的风险事故。对于这一事故可以进行以下分析：风险事故是工业溶剂的渗漏；风险因素是使用工业溶剂的车间通

17、风条件较差，工人在没有防护工具的情况下离工作台太近；风险暴露是生产设备突然失控使得工人们必须进入通风条件较差的车间进行抢救；损失是工人吸入有毒气体，致使呼吸道出现严重问题。风险事故导致的直接后果是工人住院治疗，使企业医疗费用支出增加，企业受到上级有关部门行政处罚；风险事故导致的长期后果是工人申诉、请求鉴定为职业病、获得相应的补偿。防止这一风险事故再次发生的办法是重新设计工作台、安装车间的通风设备、防止工业溶剂的渗漏、向工人发放防毒面罩等。风险识别的过程包括以下几个方面。（一）发现或者调查风险因素在风险事故发生以前，发现引发风险事故的风险因素，是风险识别的核心。因为只有发现风险因素，才能有的放矢

18、地改变风险因素存在的条件，才能防止风险因素的增加或聚集。一般来说，引发风险事故的风险因素大致可以分为以下几类。（1）自然环境。自然环境是企业面临的最基本的风险来源，例如暴雨、山洪等天灾都会引致损失。自然环境的改变，不可避免地会对许多行业带来重大损失，例如，建筑项目会因雨天的多少而影响其进度；旅游业会因地震等灾害而影响游客人数。（2）社会经济环境。人们的价值观不断改变，物质要求不断提高，人类行为及社会框架也间接成为风险源。例如，最常见的种族歧视导致国家间的争斗；不同的文化背景带来的混乱、灾害，都会导致社会环境出现危机。一个社会的政治环境往往能影响其经济环境，如政府行动可以影响国际资本市场或引致通

19、货膨胀。经济增长或萧条也是经济系统内互相影响的要素。而一个地方的利率变化、贷款政策改变也会给企业带来一定的风险。（3）政治及法制因素。政治环境是最难以捉摸的风险源，执政党的变更、外交关系的建立、区域联盟的形成都会对商业活动产生巨大的影响。经济全球化、一体化使得特定政府越来越难以控制国际经济环境。在地方经济中，财政政策和货币政策是企业面临的重要风险因素。如政府减少对地方政府的资助，制定严格的有害废料处理条例，都会使企业面临各种破产的风险。在国际领域，政治风险源表现得更加复杂。外资面临被当地政府没收充公的风险，税收政策的突然变化也会给企业的经营带来破产的风险。除了政治因素外，国家法制健全与否也会构

20、成风险。司法制度若不健全，将使投资者增加风险。例如，政府奖惩标准的变化，司法系统对商业活动态度的变化，都会给企业的经营带来一定的风险。一般来说，政府奖惩标准的变化是难以预测的。在国际领域中，国家间的法律标准是大相径庭的，这会使许多问题变得更为复杂。例如，进行跨国投资的企业员工的权利，是否可能在其他国家得到更好的保护，司法系统是否可能为社会带来稳定和安全等，这些风险因素都会影响到企业的生存和发展。（4）营运环境。企业的内部运作过程也是产生风险及不确定性的来源。例如，企业在聘任、调升、开除员工等方面须有正式及合理的准则及步骤，以免触犯有关劳工法律。又如企业有责任为员工提供一个健康及安全的工作环境，

21、否则当事故发生时，企业便有可能面对巨额赔偿。从正面而言，若企业能有效地提供健全的营运环境，将使企业在赢得美好声誉的同时，也促进其产品质量及服务水平的提高，为企业带来利润。（5）意识及沟通因素。作为企业风险管理的领导者，必须具备能力去了解、观察、度量和评估风险。然而风险的认定和评估带有主观性。企业风险管理人员最大的难题是怎样辨别某一风险元素，是概念上的可能还是真实的存在。因此，在认定和分析风险时，我们需要客观地分析不确定性对企业的影响程度，以及肯定某一概念性的风险是真实存在的。（二）减少风险因素增加的条件在发现或者调查风险源以后，应该寻求引发风险因素减少的条件。在公开发行证券的公司信息披露内容与

22、格式准则第1号招股说明书（2006年修订版）中对公司的风险因素进行了总结，指出公司的风险因素应包括但不限于以下内容。产品或服务的市场前景、行业经营环境的变化、商业周期或产品生命周期的影响、市场饱和或市场分割、过度依赖单一市场、市场占有率下降等；经营模式发生变化，经营业绩不稳定，主要产品或主要原材料价格波动，过度依赖某一重要原材料、产品或服务，经营场所过度集中或分散等；内部控制有效性不足导致的风险、资产周转能力较差导致的流动性风险、现金流状况不佳或债务结构不合理导致的偿债风险、主要资产减值准备计提不足的风险、主要资产价值大幅波动的风险、非经常性损益或合并财务报表范围以外的投资收益金额较大导致净利

23、润大幅波动的风险、重大担保或诉讼仲裁等或有事项导致的风险；技术不成熟、技术尚未产业化、技术缺乏有效保护或保护期限短、缺乏核心技术或核心技术依赖他人、产品或技术面临被淘汰等；投资项目在市场前景、技术保障、产业政策、环境保护、土地使用、融资安排、与他人合作等方面存在的问题，因营业规模、营业范围扩大或者业务转型而导致的管理风险、业务转型风险，因固定资产折旧大量增加而导致的利润下滑风险，以及因产能扩大而导致的产品销售风险等；由于财政、金融、税收、土地使用、产业政策、行业管理、环境保护等方面法律、法规、政策变化引致的风险；可能严重影响企业持续经营的其他因素，如自然灾害、安全生产、汇率变化、外贸环境等。针

24、对这些风险因素，应采取相应的措施，对于引发重大事故的风险因素要及时处理。一般来说，按照风险事故发生后果的严重程度，可以将风险因素划分为4类：第1类是事故后果可以忽略，可以不采取控制措施的风险因素；第2类是事故后果比较轻，暂时还不能造成人员伤害和财产损失，应该考虑采取控制措施的风险因素；第3类是事故后果严重，会造成人员伤亡和系统损坏，需要立即采取措施加以控制的风险因素；第4类是可以造成灾难性后果的风险事故，必须立即采取措施予以排除的风险因素。风险因素分类提供了考察风险事故后果产生过程的方法，改变了风险因素产生的条件，可以减少风险事故发生的概率，降低风险事故造成的损失。（三）预见危害或者危险危险就

25、是造成损失的原因，危险不能用来指那些可能带来收益的原因，因为危险一词具有损失的意义，不同的环境可以产生相同的危害和危险，造成企业、个人财物上的损失。例如，火灾危险可能产生于物质环境（如闪电），也可能产生于社会环境（如纵火、骚乱），但是，无论由什么风险因素引发的风险事故，都会产生危害，造成损失。因此，风险识别的重要步骤是能够预见到危害，将产生危害的条件消灭在萌芽状态。（四）重视风险暴露风险暴露是风险识别的重要组成部分，那些可能面临损失的物体，都有风险暴露的可能，必须重视风险的暴露。例如，放在家具旁边的沾满汽油的破布是风险因素，这块破布有可能引发火灾的风险，这幢房子可能被烧毁，就是风险的暴露。风险

26、管理实务中，任何企业的所有部门都有可能暴露于风险的威胁之下，企业的价值来源于五类资产。为了分析风险方便，企业一般可以把风险暴露分为：实物资产风险暴露、金融资产风险暴露、客户资产风险暴露、雇员/供应商资产风险暴露和组织资产风险暴露。目前，风险管理部门还没有找到适用于解决所有领域风险暴露的方法。相反，风险识别常常因不同的领域而有所不同。（1）实物资产风险暴露。实物资产风险暴露是指有形资产（如机器厂房存货等）如暴露于风险之下，可能导致企业损失或收益。企业资产若受破坏或损失将会降低其本身价值，或在一段时间内无法正确使用所拥有的资产，这可称之为损失元素。企业实物资产包含的损失元素主要有未经许可的盗用、使

27、用效率低、巨大损失以及不可接受的成本等。相反，资产暴露于风险亦可能为企业带来收益，例如企业在地产投资上因明智的买入卖出而赚取的可观利润。（2）金融资产风险暴露。拥有金融资产如现金、应收账款、普通股和抵押债券的人面临此类风险暴露。金融资产代表着一些明确的、金融方面的权利，例如，获得收益的权利或按某一价格购买一项资产的权利。金融资产面临的损失元素主要有：经济表现未如理想；缺乏资金获取渠道（债务或股本）；不可接受的损失；意外损失；资产流动性不强；使用效率低等。与实物资产不同的是，金融资产的增值或损失常常与市场环境的变化相关，与这些资产所代表的资产权益的变化有关，但不表现在自身的物理变化上。（3）客户

28、资产风险暴露。企业对无形资产进行风险管理至关重要。就像潜在的未来事件可能会影响有形的实物资产和金融资产一样，同样，它们也可能会影响主要无形资产的价值，如客户资产、员工/供应商资产和组织资产。这些无形资产虽然由于计量等问题，还不能进入企业的资产负债表形成表内资产，但这些资产对企业价值的影响重大，因而有必要加强对这些资产的风险管理。客户资产是指企业所拥有的客户资源中，能够为企业带来预期经济利益的资产。主要包括客户、渠道和关系公司。客户资产面临的损失元素主要有：普遍的客户质量问题；关键客户或渠道大量流失；渠道效率低；市场份额或市场机会丧失；联盟效能低。（4）雇员/供应商资产风险暴露。企业的资产包括实

29、物资产和金融资产，还包括对雇员/供应商投资形成的雇员/供应商资产。一些常见的雇员资产风险暴露如员工受伤、管理人员或员工死亡、罢工等都会直接影响雇员资产的管理。不过，这种风险暴露虽对人力资源造成损失，但也有一些好处，例如可提高企业的生产力等。所以一个成功的风险管理策略是要将潜在的损失减至最低，相反则将潜在的利益增至最高。需要指出的是，雇员/供应商资产，不仅仅指员工身体、心理上受到的伤害，供应商倒闭导致企业直接财产损失等，而且还包括企业员工损伤或供应商减少带来的利润的减少、支出的增加，例如失业和退休等都是人力资本风险暴露。企业员工的安全和福利措施等，是人力资本风险暴露的重要组成部分。雇员/供应商资

30、产面临的损失元素主要有：人才短缺；停工滞工；士气低落；供应商绩效低下；供应商成本太高和交货周期太长；供应商产品或服务质量低劣；与供应商合作效能不力等。（5）组织资产风险暴露。组织资产主要包括企业的领导能力、企业战略、企业知识和价值观、独特品牌、创新性流程和专用系统等。组织资产面临的损失元素主要有：领导力不足、战略不明确或陈旧过时、组织整体学习不足、流程效能差/效率低、经营行为不可靠、诉讼纠纷、知识共享不足、系统陈旧老化、决策的原始信息不充足、管理专业资格证书造假、业务中断、知识产权丧失耗竭、品牌弱化、名誉损失、入市过迟、安全遭破坏等。风险识别的概念风险识别是指在风险事故发生前，企业运用各种方法

31、系统、全面、连续地认识生产经营过程中所面临的各种风险及风险事故发生的潜在原因。它是整个风险管理过程的基本环节。风险识别实际上就是收集有关风险因素、风险事故和损失暴露等方面的信息，发现导致潜在损失的因素。对于风险识别的概念，可以从以下几个方面进行理解。（一）风险识别具有系统性风险识别是一项复杂的系统工程，系统性是指风险识别不能局限于某一部门和环节，而应对整个企业各个方面的风险进行识别和分析。不仅包括识别实物资产风险、金融资产风险，还包括识别客户资产、雇员/供应商资产和组织资产的风险。同时，风险识别不仅是风险管理部门的工作，还需要其他职能部门，如生产部门、财务部门、信息处理部门、人事部门等的密切配

32、合。否则，难以准确、全面地识别风险。（二）风险识别具有连续性风险识别是一项连续性的工作，连续性是指风险识别不可能是一成不变、一劳永逸的，随着企业及其经营环境的不断变化，风险经理必须时刻关注新出现的风险和各种潜在的风险。例如，企业从其他渠道中撤出进入新的商业渠道，企业被收购或破产，企业经营的环境发生变化等，都会使企业面临旧风险消失、新风险出现。企业要发展，就必须不断地识别各种风险，分析其对本企业的各种风险暴露的影响。风险识别是一个长期的过程，不能偶尔为之，更不能一蹴而就。此外，政府法令和行政管理条例的变化，也会导致企业出现新的风险。例如，政府对职工权益保护法律法规的变化，会使企业面临法律诉讼风险

33、。（三）风险识别具有制度性风险识别是一项制度性的工作，制度性是指风险管理作为一项科学的管理活动本身需要组织上和制度上的保障，否则就难以保证此项工作的持续性和稳定性。（四）识别引发风险的来源风险是客观存在的，风险事故的发生也有一个从量变到质变的过程，风险事故的发生是风险因素积聚、增加的结果。对此，风险管理人员在识别企业面临的风险时，最重要、最困难的工作是了解企业可能遭受损失的来源。自然环境是最基本的风险源，如洪涝、干旱、台风、地震等自然灾害都可能导致企业损失。此外，风险还可能源于社会经济、政治及法制环境，营运和认知环境等方面。如果风险管理人员不能识别企业所面临的潜在风险因素，使其聚集或增加，都会

34、导致风险事故的发生；如果风险管理人员不能识别企业所面临的潜在风险因素，也就不能确定应对风险的办法。 （五）风险识别的目的是衡量风险和应对风险风险识别是否全面、深刻，直接影响风险管理的质量，进而影响到风险管理的成果，识别风险的目的是为衡量风险和应对风险提供依据。例如，风险调查员的风险调查报告，是保险企业确定承保决策和保险费率的依据。财务报表分析法的优缺点财务报表能综合反映一个风险管理单位的财务状况，经济单位存在的许多问题都能够从财务报表中反映出来，财务报表是基于风险管理单位容易得到的资料编制的，这些资料用于风险识别，具有可靠性和客观性的特点。运用财务报表分析的方法，应对每个会计科目进行深入的研究

35、和分析，研究的结果是按照会计科目的形式编制出来的，可以识别风险管理单位隐藏的潜在风险，防患于未然。财务报表分析法的缺点是专业性强，缺乏财务管理的专业知识，就无法识别风险管理单位的风险。财务报表分析法识别风险的基础是风险管理单位的财务信息具有真实性，如果财务报表不真实，就无法识别风险管理单位面临的潜在风险。比率分析法比率分析法是在两个金额之间计量其相对比率关系的一种分析方法，这些金额或数据可以选自一张会计报表，亦可以选自两张会计报表。比率分析可以在报表中两个不同小项目的金额之间进行，可以在一个小项目的金额对一个大类项目的总额之间进行，也可以是在两个大类项目的总额之间进行，还可以在两个相对数之间进

36、行。比率分析法可以分析财务报表所列项目与项目之间的相互关系，运用得比较广泛。一般而言，财务报告分析中为人们普遍关注的财务比率指标主要有三类：偿债能力比率指标、营运能力比率指标和盈利能力比率指标。偿债能力比率指标主要有流动比率、速动比率、现金比率、资产负债率、产权比率等。营运能力比率指标主要有应收账款周转率、存货周转率、流动资产周转率、固定资产周转率、总资产周转率、营业周期等。盈利能力指标主要有销售毛利率、销售净利率、资产净利率和净资产收益率等指标。风险管理信息系统总体架构一般的管理信息系统包括应用结构、数据结构和技术结构3个部分，风险管理信息系统亦如此。（一）风险管理信息系统架构风险管理信息系

37、统在架构上包括应用层、数据层与技术层3个重要部分。（1）应用层架构提供企业所需风险管理信息系统相关的功能。（2）数据层架构定义应用系统所需的资料及存取界面，应考虑资料库建造与资料的完整性。（3）技术层架构定义系统运作之软硬件环境，建造时应确保系统的安全性。其中技术结构涉及的主要是技术环境所涵盖硬件平台和相关基础设施，以实现三层应用要求：客户服务、业务服务、数据服务。系统通过对综合业务系统的信用风险、市场风险、运营风险、流动性风险等的量化和控制，完成在业务系统中的风险衡量和评估、风险的监管和汇总，从而为企业在资产组合管理和全面风险控制的基础上完成内部资金定价、资本、资产分配和企业业绩评估等提供数

38、据支持和决策辅助。（二）风险管理信息系统的功能界定1、风险管理信息系统应用层架构设计有关企业风险管理信息系统应用层架构设计，须考虑企业各层级目前与未来可能的风险管理功能需求。原则说明如下。（1）应用层架构的功能应包括：市场、经营与信用风险等管理，资本配置，资产负债管理，绩效评估及相关管理报表等。（2）使用者应参与风险管理信息系统的功能设计与系统测试，以确保满足风险管理的需求。（3）除界定功能外，亦需确认构建风险管理信息系统所采用解决问题方法之可行性。2、风险管理信息系统的功能分配企业所使用的风险管理信息系统，需根据组织内的控管层级，明确规范及分配集中式风险控制处理及个别业务单位分散式风险控制处

39、理的形态与层级。原则说明如下。（1）风险管理信息系统与企业的风险控制处理组织架构及控管方式相搭配。（2）风险管理信息系统应采用集中式（中央层级向下分派）信息管理方式，以确保跨部门与跨产品间所采用的计算方法与模型及资料的一致性。（3）企业若采用分散式的风险管理信息系统架构，必须注意不同单位间所使用的分析方法与市场资料是否具有一致性。（4）选择集中式或分散式风险管理信息系统，取决于企业对于风险管理信息系统功能的要求，控制程度的要求，以及集中式系统执行的可行性。3、信息传送频率企业建立风险管理信息系统框架时，应考虑不同风险报告书显示的频率，对象与格式。原则说明如下。（1）产生及时的信息是风险管理信息

40、系统的最终目的，但是实际产生的频率仍应参照使用者的需求而定；针对不同的使用者，应有不同的信息内涵与报告格式。（2）信息呈现方式可以是报表或线上查询，而线上查询的格式则可由使用者自己定。（3）风险管理信息系统有必要时，亦可考虑包含以下功能：交易前风险评估流程、交易前情景分析及相关交易之后的资料及时更新等。（三）数据库的建立与数据的完整性1、数据库的建立企业建造数据库时应考虑数据结构，数据明细与数据存放地址。建立数据库的关键要素有：按照企业的决策目标，选择需要包含的数据类别及每种数据类别所应搜集的数量，这些数据类别的多少及数量取决于经济单位认为是否能够满足决策；决定数据的格式、类型及执行RMIS预

41、期功能所要求的随机存取，直接调用能力；修改和定期检查实际数据。原则说明如下。（1）数据库基本框架应考虑风险信息传输的格式与频率，也要减少重复数据以提高效率。（2）选择数据应考虑数据的形态，数据形态可分为动态资料与静态资料两类。动态资料是指与交易相关及必须定期更新的资料。包括：交易资料一包含详细的交易信息，如交易对手、产品类型、交易日期、交易金额、现金流量、币别及汇率等；交易部位及价格等资料。静态资料则是指更新频率不高的相关资料，如产品类型（代码）、客户资料、风险限额与风险模型等资料。（3）建立规则时还应考虑：资料储存的详细程度、分析方法的复杂程度、数据库系统本身的效能。这些因素将影响资料库的执

42、行效率。2、数据的完整性与所有权企业应经过验证与确认的程序，以确保风险信息的完整性与正确性，并规定相关资料的所有权与维护责任。原则说明如下。（1）经过使用者端系统与管理中心系统，进行资料完整性确认。使用者端系统：必须确保风险信息来源的正确性与完整性，于信息更新时进行自动检查。管理中心系统：应确认风险信息整合建立在一致性的基础上，特别是业务单位对获利及损失的信息必须与会计部门的资料一致。（2）为了确认风险管理程序所使用资料正确性，必须指派专职部门负责资料维护与更新工作。（四）技术架构的建造与系统的安全性1、信息技术搭配企业建造风险管理信息系统技术框架时，应确认该系统与企业原有信息平台的相容性，其

43、框架应包含硬件平台，作业系统，数据库管理系统与通信基础架构等。原则说明如下。（1）风险管理信息系统技术框架应包括：硬件平台一须考虑企业既有平台，以及跨平台间的连接效率；作业系统主要考虑为对开放式环境的需求，以及设定多功能以确保最大效率；通信基础框架必须考虑不同部门间数据转移的网络连线需要，同时须考虑应用程序间数据传输的中介软件；数据管理系统一应依据企业技术程度及资料库复杂程度，决定采用数据库类型；风险控制软件风险控制软件的开发或采购应配合风险管理的需求；图形化使用者界面一力求使用界面的人性化。（2）风险管理信息系统技术框架的设计，其复杂程度与本身需求相配合，应考虑未来技术发展趋缓，外购需要及新

44、产品与新业务未来的扩展性。2、系统与模型的安全性企业建造的风险管理技术框架必须规范所需的安全程度，以确保企业信息，系统与模型的完整性与机密性。完全性相关领域包括：存取权限、使用者控管、线路安全性与模型安全性。3、系统备份，恢复和紧急应变措施企业通信设备故障时仍能正常运作，事故的处理并应制定完整的紧急应变措施。主要范围应包括：灾难恢复、容错、备份与应对策略。4、风险管理信息专业人才为使风险管理信息系统正常运作，企业应有专职的信息人员从事风险管理信息系统的开发与维护工作。5、信息技术的开发企业的风险管理信息系统，不论是自行开发还是委外购买，皆应在可管理的状况下，注意其功能的实用型、可扩充性与可执行

45、性。在选购已编好的RMIS软件或雇用其他软件企业编制或经济单位自己编制RMIS软件时，风险管理人员需要考虑以下几方面问题：可靠性、友好的用户界面、灵活性、综合性、容错性、兼容性、分析能力、安全性、系统功能的完整性、开放程度、供应商或系统商的专业能力及支援能力。风险管理信息系统设计步骤为挖掘风险管理信息系统的潜在效益避免其潜在缺陷，需要对风险管理信息系统进行恰当的设计以满足企业的需要。风险管理信息系统的设计需要经历需求分析、确定信息流、可行性研究、软硬件购进或租赁4个阶段。（一）需求分析需求分析的目的在于识别风险管理信息系统的用户，了解他们各自的需求，以及组织目前可能满足这些需求的资源。找出风险

46、管理信息系统的所有可能用户及他们各自的信息需求和企业能满足这些需求的现有资源。在需求分析中需要执行4个步骤。1、确定用户虽然风险管理信息系统的大部分用户是风险管理部门，但有少部分是其他部门甚至是企业外的人员。有些是向风险管理部门提供数据的，有些是要从风险管理部门获得信息的。在确定用户的过程中，一般有以下部门的代表：企业内部有雇员健康安全部、管理信息系统部、风险管理部、法律部、会计部、采购部、高级管理部门领导等。企业外部有保险经纪人，代理人、承保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、行业协会、当地政府官员等。2、采样调查进行调查或访问时，可以根据每个被采访者的情况设计一张调

47、查表，目的在于使采访双方都能达成对以下问题的一些认识和了解：正在收集的数据收集的原因和程序；从现有数据中想要得到的一些附加数据和信息；难以收集和分析或成本较大的数据及从该数据中可得到的信息；当前收集、分析数据及传播结果信息的程序所存在的问题。3、分析访问结果分析每个被访问者的观点可以得出关于整个企业的需求、资源和改善信息流，以及提高风险管理决策能力的观点。了解当前和将来的信息流对以上分析来说是基础性的工作。4、准备报告或建议书所有以上这些分析都应最终编成一个需求分析的报告书。（二）确定信息流信息流应当用一张流程图和相应的文字叙述来描述，流程图能简捷地表明信息流是如何从一个部门流向另一个部门的。

48、这些流程图及叙述常可以揭示基础数据是如何被收集的，如何被处理以产生所需要的信息的。（三）可行性研究一个理想的风险管理信息系统所需的资源可能很多，计算风险管理信息系统的成本时需要管理信息系统和风险管理人员的共同努力，将所有的成本项目找出来，并要预测系统生命周期前3年的费用，然后在考虑货币的时间价值的基础上将成本加总。效益的预测和计算也是如此。通过这样计算出来的成本和效益值才能给高级财务经理和其他经理以最确切的信息，并由他们评估这一风险管理信息系统在财务上是否可行。（四）购买、租赁和建造的决策一旦高级管理人员决定建设风险管理信息系统和配置相应软硬件及人员，接下来就是如何获得软硬件的问题，是购买、租

49、赁还是自己设计。1、软件决策最基本的软件决策是应该从销售商那里直接购买还是自行设计，在作出该项决策时应考虑系统能满足企业需求的最终能力大小，除此以外还应考虑：预算限制，使软件运行需要的时间，与企业内现有软件的相容性。只有当企业具有足够的管理信息系统方面的专业人员，但企业现有计算机化的数据与市场销售软件不相容，一些特殊的风险管理信息系统需要的软件不能被满足时，企业才会考虑自行设计软件。否则，不应盲目地自行设计风险管理信息系统的软件。若一个企业选择外购软件，除了考虑价格因素外，更重要的还应考虑；软件的可靠性，软件的适应性，软件供应商提供辅助、培训、服务的能力。2、硬件决策最基本的是租赁与购买决策。

50、在一个没有管理信息系统的企业里，作出租赁或购买决策时应考虑以下几个因素：在设备预计的生命周期内，租赁和购买在现金流量的净现值上的差异；企业面临的各种损失风险（包括物质上的损失和技术上的过失）；当企业和计算机技术更新时，购买和租赁在可预见的将来更新其风险管理信息系统或管理信息系统时的灵活性的大小。租赁可以避免大量资金流出和技术过时的风险，目前这一做法仅适用于大型主机。3、人员决策在为风险管理信息系统配备人员时，一般考虑以下基本因素：足以能操作风险管理信息系统所需的管理信息技术；对企业和风险管理信息系统需求的了解情况；在保守风险管理信息系统的秘密方面的可靠性和诚实性；对一些计划外的风险管理信息需求

51、的反应能力；人事费用。软件、硬件和人员选择决策并不是相互孤立的，在很多情况下，它们是紧密联系在一起的。我国企业风险管理信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚处于起步阶段，其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此，企业风险管理信息系统的建设只是处于刚刚起步阶段，主要呈现出以下几个特点。（1）企业专门的风险管理信息系统并没有建立。目前，就企业风险管理信息系统的建设情况来看，只有个别风险，如

52、财务风险、经营风险等比较好量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的企业都是专门为控制财务风险面建立此类体系；一部分企业是在财务信息化过程中，对财务风险加以管理和控制的。（2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善。在这些高风险行业，也仅对于其面临的主要风险（如金融业的信贷风险）进行主要控制，建立了相应的信息系统。并且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险管理的经验，并结合我国国情，进行

53、了系统改进。但对其他风险尤其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术来进行风险管理了。（3）企业风险管理信息系统建立所需的基础条件还远未达到目标。目前，我国的计算机技术已经有了很大发展，开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是，企业对自身所面临的风险认识不足，对风险基于企业发展的重要程度了解不深，没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此，在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外，企

54、业所表现出来的此种行为，跟我国整体市场环境也有很大关联。目前，我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此，随着企业经营环境的更加复杂化、多样化，企业所面临的风险种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性，建立起全面的风险管理体系，并运用信息技术为企业的全面风险管理提供技术支撑，提高风险管理的效率。我国企业风险管理信息系统的必要性随着人类进入知识经济时代，信息技术的高度发达及在管

55、理领域的广泛和深入应用，使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而提高管理效率，是适应新形势发展的必然要求。（1）企业风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管

56、理，从风险影响因素的搜集到风险的识别，再到风险的评估及程度计量，直到风险控制方法的决策，这一系列的工作量之大是不可想像的。并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用信息技术，也根本无法完成。因此，企业风险管理信息系统的建立是降低企业成本的重要举措，是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，是企业风险管理的技术保障。（2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统一的信息系统中，更加有利于企业风险的防范。企业的全面风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程实时管理。与此需求相适应所建立的

57、企业风险管理信息系统，也即是将各种风险及包含这些风险的各种资产与资产组合，将承担这些风险的各个业务单位纳入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风险进行控制和管理。这样，相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度，以便更好地进行风险的防范。（3）企业风险管理信息系统的建立，将提高风险管理的效率，增强企业风险管理的科学性。企业面临的各种风险的管理，都需要经过风险因素的搜集、分析、计量等环节，其计量的方法也各不相同，有的牵涉多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效率是很低的，并且很多工作仅靠人工

58、也根本无法开展。另一方面，建立风险管理信息系统，对各种风险，都要经过因素分析、风险识别、风险测量，风险控制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性，设定一些定性指标，按照严格的程序对其进行科学控制。因此，建立企业风险管理信息系统，将大大提高风险管理效率，增强其风险管理的科学性。风险管理信息系统的基本功能信息系统为风险管理提供数据，RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息，它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件（通过使用模板文件）、风险定性和定量评估文件、合同可

59、交付成果（如果适用）以及其他风险报告。风险管理办公室将使用该系统的信息，编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件，每个风险项目都可以编制一套标准的报告，用以定期汇报使用，并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。（1）将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。（2）采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及

60、时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。（3）能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。（4）实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。（5）确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。（6）补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统，将