CRM服务公司企业风险管理制度

1、泓域/CRM服务公司企业风险管理制度CRM服务公司企业风险管理制度xxx有限责任公司目录 TOC o 1-3 h z u HYPERLINK l _Toc113424315 一、 流动性风险的识别和评估 PAGEREF _Toc113424315 h 3 HYPERLINK l _Toc113424316 二、 流动性风险及其产生原因 PAGEREF _Toc113424316 h 5 HYPERLINK l _Toc113424317 三、 筹资风险的应对 PAGEREF _Toc113424317 h 7 HYPERLINK l _Toc113424318 四、 筹资风险的识别和评估 PA

2、GEREF _Toc113424318 h 9 HYPERLINK l _Toc113424319 五、 风险衡量的概念 PAGEREF _Toc113424319 h 10 HYPERLINK l _Toc113424320 六、 风险衡量的作用 PAGEREF _Toc113424320 h 12 HYPERLINK l _Toc113424321 七、 中心趋势测量 PAGEREF _Toc113424321 h 13 HYPERLINK l _Toc113424322 八、 变动程度的测定 PAGEREF _Toc113424322 h 15 HYPERLINK l _Toc11342

3、4323 九、 风险管理信息系统总体架构 PAGEREF _Toc113424323 h 16 HYPERLINK l _Toc113424324 十、 风险管理信息系统设计步骤 PAGEREF _Toc113424324 h 23 HYPERLINK l _Toc113424325 十一、 我国企业风险管理信息系统与技术体系的现状 PAGEREF _Toc113424325 h 27 HYPERLINK l _Toc113424326 十二、 我国企业风险管理信息系统的必要性 PAGEREF _Toc113424326 h 29 HYPERLINK l _Toc113424327 十三、 公

4、司简介 PAGEREF _Toc113424327 h 31 HYPERLINK l _Toc113424328 公司合并资产负债表主要数据 PAGEREF _Toc113424328 h 33 HYPERLINK l _Toc113424329 公司合并利润表主要数据 PAGEREF _Toc113424329 h 33 HYPERLINK l _Toc113424330 十四、 项目简介 PAGEREF _Toc113424330 h 34 HYPERLINK l _Toc113424331 十五、 法人治理 PAGEREF _Toc113424331 h 37 HYPERLINK l _

5、Toc113424332 十六、 SWOT分析说明 PAGEREF _Toc113424332 h 48 HYPERLINK l _Toc113424333 十七、 组织机构及人力资源 PAGEREF _Toc113424333 h 58 HYPERLINK l _Toc113424334 劳动定员一览表 PAGEREF _Toc113424334 h 59流动性风险的识别和评估流动性风险的识别和评估可从定性和定量两个方面来进行。（一）定性分析可以通过对现金流入流出的原因来考察现金流的风险状况。现金流可分为经营现金流、投资现金流和筹资现金流。主要包括以下几点。（1）分析经营现金流。经营现金流等

6、于息前、税前、折旧和摊销前的营业收益（利润），这个值通常也被称为EBITDA。它是企业保持流动性的根本保障。经营产生的现金流与企业主要从事的营业领域相关。对于主要从事制造业、商业企业、房地产开发业、建造业等企业而言，其经营活动是指除投资活动和筹资活动以外的所有交易和事项，包括销售商品或提供劳务、经营性租赁、购买货物或接受劳务、制造产品、广告宣传、推销产品、税款的缴纳或返还等。对于专门从事于投资业务的企业而言，投资活动产生的现金流即为其经营现金流。当经营产生的现金流入大于经营产生的现金流出，即经营现金净流量为正值时，说明企业流动性良好。在经营现金净流量正值较高的情况下，企业需积极为之寻找投资机会

7、。当经营产生的现金流入小于经营产生的现金流出，即经营现金净流量为负值时，说明企业经营活动不能产生足够的现金流入。一般地，企业在创业初期短期内现金净流量为负是可以接受的，但时间如果过长，企业流动性风险将逐渐加大。如果仍然不能改变状况，则企业将面临破产危机，直至破产清算。（2）分析投资现金流。投资是指非流动资产的购建和不包括在现金等价物范围内的流动资产投资及其处置。分析投资现金流，不能简单地以现金净流量为正值还是负值来评判。当企业扩大规模或开发新的利润增长点时，需要大量的现金投入，这时，投资活动产生的现金流入可能补偿不了现金流出，产生负的现金流；如果投资能在未来产生足够现金净流入，则不会带来流动性

8、风险。（3）分析筹资现金流。筹资使企业资本及债务规模和构成发生变化。其活动包括借款、吸收资本投资、分配利润、支付利息等。分析筹资现金流，一方面要考虑筹资净现金是正值还是负值，另一方面还要考虑筹资的结构组成，即资本结构。筹资净现金流是正是负均可能被接受，要考虑具体情况。当筹资净现金流为正值时，说明企业扩大生产规模同时也面临偿债的压力。当筹资净现金流为负值时，可能有大量到期债务需要现金偿还，短期内会对企业的财务造成一定的压力。在此情况下，如果经营能提供稳定的正现金净流量，则不会对流动性产生较大影响。一旦经营现金流出现问题，同时投资现金流也不理想，则企业会陷入严重的流动性风险之中。在考虑资本结构时，

9、若其中吸收权益性资本收到的现金占筹资活动产生的现金总流入比重较大，意味着企业资金实力的增强。（二）定量分析流动性风险识别除定性分析外，更多通过定量指标计算。分析流动性风险主要涉及偿债能力指标的计算。根据可比标准及企业实际情况，识别和评估相关领域的风险。流动性风险及其产生原因流动性风险的产生可分为外生性和内生性两个方面。（一）外生流动性风险外生流动性风险是指企业因外部环境的变化而可能出现的流动性问题。例如，汇率、利率和证券价格等基础金融变量发生非预期的变化。变动的结果是企业蒙受经济损失，即实际收益少于预期收益或实际成本超过预期成本。企业外生流动性风险主要受两个因素影响。（1）外界环境变动的不确定

10、性。企业生产经营所面临的外界环境十分复杂。外界的种种变化，如宏观经济政策、国际国内政治局势变动、自然灾害和其他一些偶发事件等不可抗力都会对企业经营发生影响，进而影响企业资金的流动性。例如，资金回收的安全性，与国家宏观经济政策尤其是财政金融政策紧密相关。在财政金融双紧缩时期，整个市场疲软，企业产品销售困难，三角债务链规模巨大，资金回收困难；而在相反的情况下，资金回收则相对容易。（2）不同资产具有不同特征属性，其中在流动性方面存在较大差异。当受到外部冲击时，其流动性程度受到的影响也不一样。而资产流动性与收益性又是反向变动的，高流动性资产往往只有较低收益率，低流动性资产往往具有较高收益率，例如，现金

11、流动性最高，但其收益率最低，非现金资产流动性与现金相比较低，但其收益率却要高得多。因此，企业资产结构的配置，若不能保持“流动性收益性风险性”的均衡，就可能难以防范和规避因外部冲击造成的流动性风险。例如，如果流动资产中有大量不适销对路的存货和债务人信用状况不佳的应收账款，资产变现能力就很差。（二）内生流动性风险企业内生流动性风险主要产生于以下领域。（1）营运资金不足。企业资金来源的根本保障在于其主营业务活动的现金流量。如果企业不能产生足够的营业现金流量，其结果是直接侵蚀资产，丧失偿付股利和债务的基础。例如，存货增加、收款延迟、付款提前等原因造成现金周转速度减缓。此时，若企业没有足够的现金储备或借

12、款额度，就需要补充投入增量资金。（2）激进的财务政策。激进的财务政策可能表现在诸多方面。例如，短期资金长期占用，企业运用杠杆效应，大量借入银行短期借款；增加流动负债用于购置长期资产，这些政策虽能在一定程度上满足购置长期资产的资金需求，但造成企业偿债能力下降，容易引发流动性风险。一旦现金流量不足和融资市场利率变动，企业即会发生偿付困难甚至破产。（3）过量交易。企业规模扩张过快，已超过其财务资源允许的业务量进行经营，即产生过度交易。一个过量交易的企业通常是一个资金不足的企业。过量交易一般具有以下症状。销售额迅速增长。流动资产数目迅速增加，固定资产可能也会增加。股本资金增长有限（或许只是通过留存利润

13、增加）。资产的增加大部分是通过举债或减少现金的方式实现的。筹资风险的应对应对筹资风险应当关注以下要点。（1）合理确定企业一定时期所需资金的总额。在满足经营业务需要的同时，不造成资金闲置。合理的筹资量应与企业的经营周期、财务状况，以及企业未来现金流量相匹配。（2）筹资期限组合优化按资金运用期限的长短合理安排和筹集相应期限的债务，是应对筹资风险的有效方法。企业的资金需求可分为短期资金需求和长期资金需求，企业的资金来源也可分为短期资金来源和长期资金来源。不同偿债期限的资金来源的不同组合，构成企业不同的筹资期限结构。一般来说，短期筹资成本较低，风险较大，长期筹资则相反。企业可以安排相应的筹资期限结构，

14、使资金的偿付日期与资产的变现日期相匹配。例如，企业流动资金中的短期性变动部分与季节性变动部分用短期负债筹措资金，非流动性资金则通过非流动负债、股东权益等长期性资金予以解决。（3）确定合理的资本结构，从总体上减少收支风险。理论上讲，能使企业在一定时期内的加权平均资金成本最低、企业价值最大的资本结构为合理资本结构或称最佳资本结构。（4）利用衍生金融工具。例如，利用利率期货、期权或外汇期货、期权、进行套期保值，把利率或汇率确定在企业可以接受的水平，避免利率、汇率变动给企业造成的不利影响。其一，在“准金融控股公司”模式下公开信息可能与真实情况发生较大出人。透明度问题既与个别集团成员及整个集团财务状况有

15、关，也与集团法人治理结构有关。集团内部的关联交易可能会夸大一个集团的报告利润和资本水平，集团的净资产可能大大低于所有集团成员的资本之和。集团结构和内部交易的复杂性使得监管当局和投资人、债权人难以了解集团内部各成员的授权关系和管理责任，从而无法准确判断和区分一个集团成员所面临的真实风险。其二，集团成员缺乏自主决策权。如果一个金融子公司被一个非金融性企业控股，其金融子公司的自主权就成问题。而母公司和子公司利用相互担保方式，从金融子公司套取贷款就是一种非常容易的融资方式。但是只要一家子公司经营稍有不慎，其财务风险在集团内部像“多米诺骨牌”效应一样马上传播到母公司或其他子公司。筹资风险的识别和评估识别

16、和评估筹资风险通常用到的财务指标包括以下几项。1、资本结构前已述及，资本结构主要以财务杠杆系数来表示。财务杠杆比率越低，企业偿还债务能力越强，筹资风险越小。不同行业的资本结构相对稳定的程度不同。适当的资本结构的确定应考虑企业经营的特点、资本成本、税负利益、增长能力和破产成本等。2、长期负债比率长期负债除以总资产为长期负债比率。这一比率反映企业资金来源对债务的依赖程度。3、利息保障倍数用息税前利润除以利息费用。用于衡量企业是否能从经营活动中产生足够的盈利，保证定期支付利息。4、资金成本资金成本是以各种融资数量为权数乘以对应融资成本的加权平均数。风险衡量的概念风险衡量是在对过去损失资料分析的基础上

17、，运用概率论和数理统计的方法对某一特定或者几个风险事故发生的损失频率和损失程度作出估计，以此作为选择风险应对技术的依据。对于风险衡量的概念可以从以下几个方面进行理解。（一）风险衡量的基础是充分有效的数据资料为了使风险衡量的结果客观地反映过去发生的风险事故的状况，预测未来可能发生的状况，需要风险管理人员掌握完整的、一致的、有关主题的和有组织的相关资料，以增强风险衡量结果的准确性。对此，要求搜集到的资料需要具备以下条件。1、数据是完整的风险管理人员不仅要了解损失金额，而且还要了解每次损失的环境情况，如货物列车出轨的地点、时间，出轨时的车组人员和所载的货物等，以便于分析特定损失发生的确切原因。风险管

18、理人员还必须运用洞察力去判断在什么情况下可能遗漏了某些重要资料。2、数据是一致的损失数据必须是在一致的基础上收集的。如果从不同的来源用不同的方法收集资料，就会有很多不一致的数据。3、数据是有关主题的对过去的损失金额还应在与风险管理相关的基础上估计，一般以恢复损失前的费用来估计损失。财产损失是指损失发生时的修复费用或重置成本而不是财产的原始成本；责任损失不仅应包括赔偿金，还应包括调查、辩护和处理赔偿的费用；营业中断损失必须包括营业中断所致的收入损失，还应包括恢复营业所需要的额外费用。某企业的风险管理人员发现他收集的资料中的损失金额包括了每次出轨造成的所有损失，即包括了铁路财产损坏的重置费用、支付

19、给货主的货物损失、铁路的收益损失和由于出轨造成的其他费用损失。这样，只要把这些损失数据按通货膨胀率进行调整后，就可以适用于风险管理了。如果这些数据不切题，风险管理人员就要会同会计和统计人员对损失金额进行调整。4、数据是有组织的如果按日历顺序列出损失，就可能不易发现损失的模式，而如果按损失大小列出就容易发现损失模式。这种调整的损失金额是把损失金额最小的列于最后一位，把损失金额最大的列于第一位。越严重的损失在风险管理中所起的作用越大。这样调整并组织的历史损失资料，为预测将来损失提供了一个很好的基础。（二）风险衡量是对损失发生的频率和程度量化分析的过程风险衡量是对损失发生的频率和程度进行量化分析的过

20、程，风险衡量的结果可以为风险评价提供依据，也可以为风险管理者进行决策提供依据。统计分析和概率分析是衡量风险的重要工具，但是，统计分析和概率分析并不等于风险管理。（三）风险衡量是风险管理的重要手段风险衡量是风险管理的重要手段，也是风险管理的一个重要环节，但是风险衡量不是风险管理的目的，风险管理的目的是选择防范和处理风险的有效办法。风险衡量的作用风险衡量的作用是降低不确定性的层次和水平。不确定性是人的主观感受，是无法直接预测的、无法准确计算的，是复杂的，掺杂着人们对风险因素的评价和风险出现概率的认识。例如，一个风险回避者，可能不愿意投机购买股票，但是如果一位在证券公司做操盘手的亲属告诉他，他们将在

21、近期内拉升某一股票的话，这位风险回避者可能购买这一股票，并在这次炒作中获利。这位风险回避者之所以能够获利，是因为他获得了准确的股票信息，降低了不确定性的层次和水平。可见，风险管理的过程是降低不确定性层次和水平的过程。（一）风险不确定性的层次和水平从上面的分析还可以看出，人们无法得到或准确预测风险的不确定性，但是，可以大致区分风险的层次和水平。风险管理的目的是降低不确定的程度和水平，争取达到较低水平的不确定性。（二）不同风险管理主体对于不确定性的程度和水平认识是不同的风险管理主体不同，认识不确定性的程度和水平是不同的。（三）合同的限制可以使不确定性的水平降低保险公司通过对承担的责任进行限制，可以

22、使风险水平的不确定性得以降低。中心趋势测量中心趋势测量是确定风险概率分布中心的重要方法。在各种不同的测量方法中，主要有以下几种方法。（一）算术平均数算术平均数是指用平均数表示的统计指标，分为总体的一般平均指标和时序平均指标。一般平均指标是指同质总体内某个数量标志（在一定时间内）的平均值；时序平均指标是某一个统计指标在不同时间的数量平均值。（二）加权平均数加权平均数（期望值）是用每一项目或事件的概率加权平均计算出来的。（三）中位数衡量损失、预测损失的另一种方法是计算中位数。中位数也称值，位于数据的中心位置。（四）众数众数是一种根据位置确定的平均数。顾名思义，众数就是分布数列中最常出现的变量值，即

23、频数或频率最大的变量X的观测值。数列中最常出现的变量的观测值说明该变量观测值最具有代表性，因此以之反映变量的一般水平。众数具有这样的特点：众数是一种位置平均数，它不受数列中各单位变量观测值的影响，因此难以准确地反映数列变量观测值的平均水平。但是，当数列中有异常变量观测值时，它不受数列两端异常变量观测值的影响，增强其作为变量观测值数列的一般水平的代表性。由于众数是频数最大的变量观测值，因此，当分布数列没有明显的集中趋势而趋于均匀分布的情况下，就无众数可言了。如果分布数列有多个众数出现就应重新分组，或将各组频数依序双双合并，求得一个有明显集中趋势的分布数列，然后再确定众数。变动程度的测定衡量风险大

24、小取决于不确定性的大小，取决于实际损失偏离预期损失的程度，而不确定性的大小可以通过对发生损失距离期望的偏差来确定，即风险度。风险度是衡量风险大小的一个数值，这个数值是根据风险所致损失的概率和一定规则的计算得到的。风险度越大，就意味着对将来越没有把握，风险就越大；反之，风险就越小。（一）方差和标准差对于随机变量X，如果X1，X2，Xn是随机变量的n个观测值，X是随机变量的算术平均数，称（Xi-X）2（i=1,2,n）为观测值Xi的平方偏差，称（X1-X）2，（X2-X）2， ，（Xi- X）2的算术平均数为这组数据的平均平方偏差，简称方差（或均方差）。方差的算术平方根是标准差或根方差。标准差是衡

25、量测量值与平均值离散程度的尺度，标准差越大，数据就越分散，损失波动的幅度就越大，较大损失出现的可能性就越大。（二）变异系数风险的稳定性可以通过变异系数反映出来。变异系数越大，风险的稳定性越弱，风险也就越大；相反，风险的稳定性越强，损失的风险越小。变异系数是标准差与均值或期望值的比例，也称标准差系数或平均偏差系数。风险衡量中，风险的稳定性对衡量具有重要意义。某一事故偏离预期损失的方差越大，管理人员就越担心，损害也就越大。对变异系数的大小没有统一的规范，可以根据需要在一定幅度内灵活确定。一般情况下，变异系数越小，则偏差就越小，据此制定的风险管理策略就越可靠，重大风险事故发生的可能性就越小。（三）偏

26、态前面讲过平均数与中位数的概念，在这两个指标相等的情况下，变量的频数分布呈对称分布，即没有偏态。当中位数与平均数不相等时，分布就会出现偏态。当中位数大于平均数时，表明分布聚集于左边而向右边偏斜。当中位数小于平均数时，表明分布聚集于右边而向左边偏斜。风险管理信息系统总体架构一般的管理信息系统包括应用结构、数据结构和技术结构3个部分，风险管理信息系统亦如此。（一）风险管理信息系统架构风险管理信息系统在架构上包括应用层、数据层与技术层3个重要部分。（1）应用层架构提供企业所需风险管理信息系统相关的功能。（2）数据层架构定义应用系统所需的资料及存取界面，应考虑资料库建造与资料的完整性。（3）技术层架构

27、定义系统运作之软硬件环境，建造时应确保系统的安全性。其中技术结构涉及的主要是技术环境所涵盖硬件平台和相关基础设施，以实现三层应用要求：客户服务、业务服务、数据服务。系统通过对综合业务系统的信用风险、市场风险、运营风险、流动性风险等的量化和控制，完成在业务系统中的风险衡量和评估、风险的监管和汇总，从而为企业在资产组合管理和全面风险控制的基础上完成内部资金定价、资本、资产分配和企业业绩评估等提供数据支持和决策辅助。（二）风险管理信息系统的功能界定1、风险管理信息系统应用层架构设计有关企业风险管理信息系统应用层架构设计，须考虑企业各层级目前与未来可能的风险管理功能需求。原则说明如下。（1）应用层架构

28、的功能应包括：市场、经营与信用风险等管理，资本配置，资产负债管理，绩效评估及相关管理报表等。（2）使用者应参与风险管理信息系统的功能设计与系统测试，以确保满足风险管理的需求。（3）除界定功能外，亦需确认构建风险管理信息系统所采用解决问题方法之可行性。2、风险管理信息系统的功能分配企业所使用的风险管理信息系统，需根据组织内的控管层级，明确规范及分配集中式风险控制处理及个别业务单位分散式风险控制处理的形态与层级。原则说明如下。（1）风险管理信息系统与企业的风险控制处理组织架构及控管方式相搭配。（2）风险管理信息系统应采用集中式（中央层级向下分派）信息管理方式，以确保跨部门与跨产品间所采用的计算方法

29、与模型及资料的一致性。（3）企业若采用分散式的风险管理信息系统架构，必须注意不同单位间所使用的分析方法与市场资料是否具有一致性。（4）选择集中式或分散式风险管理信息系统，取决于企业对于风险管理信息系统功能的要求，控制程度的要求，以及集中式系统执行的可行性。3、信息传送频率企业建立风险管理信息系统框架时，应考虑不同风险报告书显示的频率，对象与格式。原则说明如下。（1）产生及时的信息是风险管理信息系统的最终目的，但是实际产生的频率仍应参照使用者的需求而定；针对不同的使用者，应有不同的信息内涵与报告格式。（2）信息呈现方式可以是报表或线上查询，而线上查询的格式则可由使用者自己定。（3）风险管理信息系

30、统有必要时，亦可考虑包含以下功能：交易前风险评估流程、交易前情景分析及相关交易之后的资料及时更新等。（三）数据库的建立与数据的完整性1、数据库的建立企业建造数据库时应考虑数据结构，数据明细与数据存放地址。建立数据库的关键要素有：按照企业的决策目标，选择需要包含的数据类别及每种数据类别所应搜集的数量，这些数据类别的多少及数量取决于经济单位认为是否能够满足决策；决定数据的格式、类型及执行RMIS预期功能所要求的随机存取，直接调用能力；修改和定期检查实际数据。原则说明如下。（1）数据库基本框架应考虑风险信息传输的格式与频率，也要减少重复数据以提高效率。（2）选择数据应考虑数据的形态，数据形态可分为动

31、态资料与静态资料两类。动态资料是指与交易相关及必须定期更新的资料。包括：交易资料一包含详细的交易信息，如交易对手、产品类型、交易日期、交易金额、现金流量、币别及汇率等；交易部位及价格等资料。静态资料则是指更新频率不高的相关资料，如产品类型（代码）、客户资料、风险限额与风险模型等资料。（3）建立规则时还应考虑：资料储存的详细程度、分析方法的复杂程度、数据库系统本身的效能。这些因素将影响资料库的执行效率。2、数据的完整性与所有权企业应经过验证与确认的程序，以确保风险信息的完整性与正确性，并规定相关资料的所有权与维护责任。原则说明如下。（1）经过使用者端系统与管理中心系统，进行资料完整性确认。使用者

32、端系统：必须确保风险信息来源的正确性与完整性，于信息更新时进行自动检查。管理中心系统：应确认风险信息整合建立在一致性的基础上，特别是业务单位对获利及损失的信息必须与会计部门的资料一致。（2）为了确认风险管理程序所使用资料正确性，必须指派专职部门负责资料维护与更新工作。（四）技术架构的建造与系统的安全性1、信息技术搭配企业建造风险管理信息系统技术框架时，应确认该系统与企业原有信息平台的相容性，其框架应包含硬件平台，作业系统，数据库管理系统与通信基础架构等。原则说明如下。（1）风险管理信息系统技术框架应包括：硬件平台一须考虑企业既有平台，以及跨平台间的连接效率；作业系统主要考虑为对开放式环境的需求

33、，以及设定多功能以确保最大效率；通信基础框架必须考虑不同部门间数据转移的网络连线需要，同时须考虑应用程序间数据传输的中介软件；数据管理系统一应依据企业技术程度及资料库复杂程度，决定采用数据库类型；风险控制软件风险控制软件的开发或采购应配合风险管理的需求；图形化使用者界面一力求使用界面的人性化。（2）风险管理信息系统技术框架的设计，其复杂程度与本身需求相配合，应考虑未来技术发展趋缓，外购需要及新产品与新业务未来的扩展性。2、系统与模型的安全性企业建造的风险管理技术框架必须规范所需的安全程度，以确保企业信息，系统与模型的完整性与机密性。完全性相关领域包括：存取权限、使用者控管、线路安全性与模型安全

34、性。3、系统备份，恢复和紧急应变措施企业通信设备故障时仍能正常运作，事故的处理并应制定完整的紧急应变措施。主要范围应包括：灾难恢复、容错、备份与应对策略。4、风险管理信息专业人才为使风险管理信息系统正常运作，企业应有专职的信息人员从事风险管理信息系统的开发与维护工作。5、信息技术的开发企业的风险管理信息系统，不论是自行开发还是委外购买，皆应在可管理的状况下，注意其功能的实用型、可扩充性与可执行性。在选购已编好的RMIS软件或雇用其他软件企业编制或经济单位自己编制RMIS软件时，风险管理人员需要考虑以下几方面问题：可靠性、友好的用户界面、灵活性、综合性、容错性、兼容性、分析能力、安全性、系统功能

35、的完整性、开放程度、供应商或系统商的专业能力及支援能力。风险管理信息系统设计步骤为挖掘风险管理信息系统的潜在效益避免其潜在缺陷，需要对风险管理信息系统进行恰当的设计以满足企业的需要。风险管理信息系统的设计需要经历需求分析、确定信息流、可行性研究、软硬件购进或租赁4个阶段。（一）需求分析需求分析的目的在于识别风险管理信息系统的用户，了解他们各自的需求，以及组织目前可能满足这些需求的资源。找出风险管理信息系统的所有可能用户及他们各自的信息需求和企业能满足这些需求的现有资源。在需求分析中需要执行4个步骤。1、确定用户虽然风险管理信息系统的大部分用户是风险管理部门，但有少部分是其他部门甚至是企业外的人

36、员。有些是向风险管理部门提供数据的，有些是要从风险管理部门获得信息的。在确定用户的过程中，一般有以下部门的代表：企业内部有雇员健康安全部、管理信息系统部、风险管理部、法律部、会计部、采购部、高级管理部门领导等。企业外部有保险经纪人，代理人、承保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、行业协会、当地政府官员等。2、采样调查进行调查或访问时，可以根据每个被采访者的情况设计一张调查表，目的在于使采访双方都能达成对以下问题的一些认识和了解：正在收集的数据收集的原因和程序；从现有数据中想要得到的一些附加数据和信息；难以收集和分析或成本较大的数据及从该数据中可得到的信息；当前收集、分析

37、数据及传播结果信息的程序所存在的问题。3、分析访问结果分析每个被访问者的观点可以得出关于整个企业的需求、资源和改善信息流，以及提高风险管理决策能力的观点。了解当前和将来的信息流对以上分析来说是基础性的工作。4、准备报告或建议书所有以上这些分析都应最终编成一个需求分析的报告书。（二）确定信息流信息流应当用一张流程图和相应的文字叙述来描述，流程图能简捷地表明信息流是如何从一个部门流向另一个部门的。这些流程图及叙述常可以揭示基础数据是如何被收集的，如何被处理以产生所需要的信息的。（三）可行性研究一个理想的风险管理信息系统所需的资源可能很多，计算风险管理信息系统的成本时需要管理信息系统和风险管理人员的

38、共同努力，将所有的成本项目找出来，并要预测系统生命周期前3年的费用，然后在考虑货币的时间价值的基础上将成本加总。效益的预测和计算也是如此。通过这样计算出来的成本和效益值才能给高级财务经理和其他经理以最确切的信息，并由他们评估这一风险管理信息系统在财务上是否可行。（四）购买、租赁和建造的决策一旦高级管理人员决定建设风险管理信息系统和配置相应软硬件及人员，接下来就是如何获得软硬件的问题，是购买、租赁还是自己设计。1、软件决策最基本的软件决策是应该从销售商那里直接购买还是自行设计，在作出该项决策时应考虑系统能满足企业需求的最终能力大小，除此以外还应考虑：预算限制，使软件运行需要的时间，与企业内现有软

39、件的相容性。只有当企业具有足够的管理信息系统方面的专业人员，但企业现有计算机化的数据与市场销售软件不相容，一些特殊的风险管理信息系统需要的软件不能被满足时，企业才会考虑自行设计软件。否则，不应盲目地自行设计风险管理信息系统的软件。若一个企业选择外购软件，除了考虑价格因素外，更重要的还应考虑；软件的可靠性，软件的适应性，软件供应商提供辅助、培训、服务的能力。2、硬件决策最基本的是租赁与购买决策。在一个没有管理信息系统的企业里，作出租赁或购买决策时应考虑以下几个因素：在设备预计的生命周期内，租赁和购买在现金流量的净现值上的差异；企业面临的各种损失风险（包括物质上的损失和技术上的过失）；当企业和计算

40、机技术更新时，购买和租赁在可预见的将来更新其风险管理信息系统或管理信息系统时的灵活性的大小。租赁可以避免大量资金流出和技术过时的风险，目前这一做法仅适用于大型主机。3、人员决策在为风险管理信息系统配备人员时，一般考虑以下基本因素：足以能操作风险管理信息系统所需的管理信息技术；对企业和风险管理信息系统需求的了解情况；在保守风险管理信息系统的秘密方面的可靠性和诚实性；对一些计划外的风险管理信息需求的反应能力；人事费用。软件、硬件和人员选择决策并不是相互孤立的，在很多情况下，它们是紧密联系在一起的。我国企业风险管理信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国

41、的金融、保险等高风险行业非常重视风险管理外，大部分企业尚处于起步阶段，其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此，企业风险管理信息系统的建设只是处于刚刚起步阶段，主要呈现出以下几个特点。（1）企业专门的风险管理信息系统并没有建立。目前，就企业风险管理信息系统的建设情况来看，只有个别风险，如财务风险、经营风险等比较好量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的

42、企业都是专门为控制财务风险面建立此类体系；一部分企业是在财务信息化过程中，对财务风险加以管理和控制的。（2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善。在这些高风险行业，也仅对于其面临的主要风险（如金融业的信贷风险）进行主要控制，建立了相应的信息系统。并且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险管理的经验，并结合我国国情，进行了系统改进。但对其他风险尤其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术来进行风险管理了。（3）企业风险管理信息系统建立所需的基础条件还远未达到目标。目前，我

43、国的计算机技术已经有了很大发展，开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是，企业对自身所面临的风险认识不足，对风险基于企业发展的重要程度了解不深，没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此，在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外，企业所表现出来的此种行为，跟我国整体市场环境也有很大关联。目前，我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统

44、的建立。因此，随着企业经营环境的更加复杂化、多样化，企业所面临的风险种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性，建立起全面的风险管理体系，并运用信息技术为企业的全面风险管理提供技术支撑，提高风险管理的效率。我国企业风险管理信息系统的必要性随着人类进入知识经济时代，信息技术的高度发达及在管理领域的广泛和深入应用，使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风险管理方面的重要

45、性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而提高管理效率，是适应新形势发展的必然要求。（1）企业风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理，从风险影响因素的搜集到风险的识别，再到风险的评估及程度计量，直到风险控制方法的决策，这一系列的工作量之大是不可想像的。并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用信息技术，也根本

46、无法完成。因此，企业风险管理信息系统的建立是降低企业成本的重要举措，是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，是企业风险管理的技术保障。（2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统一的信息系统中，更加有利于企业风险的防范。企业的全面风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统，也即是将各种风险及包含这些风险的各种资产与资产组合，将承担这些风险的各个业务单位纳入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风险进行控制和管理

47、。这样，相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度，以便更好地进行风险的防范。（3）企业风险管理信息系统的建立，将提高风险管理的效率，增强企业风险管理的科学性。企业面临的各种风险的管理，都需要经过风险因素的搜集、分析、计量等环节，其计量的方法也各不相同，有的牵涉多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效率是很低的，并且很多工作仅靠人工也根本无法开展。另一方面，建立风险管理信息系统，对各种风险，都要经过因素分析、风险识别、风险测量，风险控制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性，设定一些定性指

48、标，按照严格的程序对其进行科学控制。因此，建立企业风险管理信息系统，将大大提高风险管理效率，增强其风险管理的科学性。公司简介（一）基本信息1、公司名称：xxx有限责任公司2、法定代表人：陆xx3、注册资本：1260万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2013-3-57、营业期限：2013-3-5至无固定期限8、注册地址：xx市xx区xx（二）公司简介当前，国内外经济发展形势依然错综复杂。从国际看，世界经济深度调整、复苏乏力，外部环境的不稳定不确定因素增加，中小企业外贸形势依然严峻，出口增长放缓。从国内看，发展阶段的转变使经济发展进

49、入新常态，经济增速从高速增长转向中高速增长，经济增长方式从规模速度型粗放增长转向质量效率型集约增长，经济增长动力从物质要素投入为主转向创新驱动为主。新常态对经济发展带来新挑战，企业遇到的困难和问题尤为突出。面对国际国内经济发展新环境，公司依然面临着较大的经营压力，资本、土地等要素成本持续维持高位。公司发展面临挑战的同时，也面临着重大机遇。随着改革的深化，新型工业化、城镇化、信息化、农业现代化的推进，以及“大众创业、万众创新”、中国制造2025、“互联网+”、“一带一路”等重大战略举措的加速实施，企业发展基本面向好的势头更加巩固。公司将把握国内外发展形势，利用好国际国内两个市场、两种资源，抓住发

50、展机遇，转变发展方式，提高发展质量，依靠创业创新开辟发展新路径，赢得发展主动权，实现发展新突破。公司注重发挥员工民主管理、民主参与、民主监督的作用，建立了工会组织，并通过明确职工代表大会各项职权、组织制度、工作制度，进一步规范厂务公开的内容、程序、形式，企业民主管理水平进一步提升。围绕公司战略和高质量发展，以提高全员思想政治素质、业务素质和履职能力为核心，坚持战略导向、问题导向和需求导向，持续深化教育培训改革，精准实施培训，努力实现员工成长与公司发展的良性互动。（三）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额3297.232637.7

51、82472.92负债总额1433.901147.121075.43股东权益合计1863.331490.661397.50公司合并利润表主要数据项目2020年度2019年度2018年度营业收入7596.316077.055697.23营业利润1631.671305.341223.75利润总额1521.631217.301141.22净利润1141.22890.15821.68归属于母公司所有者的净利润1141.22890.15821.68项目简介（一）项目单位项目单位：xxx有限责任公司（二）项目地点项目选址位于xx（待定）。（三）项目进度结合该项目的实际工作情况，xxx有限责任公司将项目工程的

52、建设周期确定为12个月，其工作内容包括：项目前期准备、工程勘察与设计、土建工程施工、设备采购、设备安装调试、试车投产等。（四）项目提出的理由1、长期的技术积累为项目的实施奠定了坚实基础目前，公司已具备产品大批量生产的技术条件，并已获得了下游客户的普遍认可，为项目的实施奠定了坚实的基础。2、国家政策支持国内产业的发展近年来，我国政府出台了一系列政策鼓励、规范产业发展。在国家政策的助推下，本产业已成为我国具有国际竞争优势的战略性新兴产业，伴随着提质增效等长效机制政策的引导，本产业将进入持续健康发展的快车道，项目产品亦随之快速升级发展。近年来，国家大力推动数字经济，大力支持产业数字化转型。企业数字化

53、转型的三大要素：以用户为中心，以数据为驱动，连接内外部资源，创新的CRM数字化服务契合了企业数字化转型的需求，在客户洞察、营销传播、线索分配、客户跟进、会员管理、生命周期管理等多个环节数字化正在发挥越来越大的作用。（五）建设投资估算1、项目总投资构成分析项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资7973.48万元，其中：建设投资6251.63万元，占项目总投资的78.41%；建设期利息72.53万元，占项目总投资的0.91%；流动资金1649.32万元，占项目总投资的20.69%。2、建设投资构成项目建设投资6251.63万元，包括工程费用、工程建设其他费用和预

54、备费，其中：工程费用5284.08万元，工程建设其他费用827.43万元，预备费140.12万元。（六）项目主要技术经济指标1、财务效益分析根据谨慎财务测算，项目达产后每年营业收入14200.00万元，综合总成本费用11564.85万元，纳税总额1264.68万元，净利润1926.33万元，财务内部收益率18.27%，财务净现值2117.17万元，全部投资回收期5.91年。2、主要数据及技术指标表主要经济指标一览表序号项目单位指标备注1总投资万元7973.481.1建设投资万元6251.631.1.1工程费用万元5284.081.1.2其他费用万元827.431.1.3预备费万元140.121

55、.2建设期利息万元72.531.3流动资金万元1649.322资金筹措万元7973.482.1自筹资金万元5013.172.2银行贷款万元2960.313营业收入万元14200.00正常运营年份4总成本费用万元11564.855利润总额万元2568.446净利润万元1926.337所得税万元642.118增值税万元555.869税金及附加万元66.7110纳税总额万元1264.6811盈亏平衡点万元5336.35产值12回收期年5.9113内部收益率18.27%所得税后14财务净现值万元2117.17所得税后法人治理（一）股东权利及义务1、公司召开股东大会、分配股利、清算及从事其他需要确认股东

56、身份的行为时，由董事会或股东大会召集人确定股权登记日，股权登记日收市后登记在册的股东为享有相关权益的股东。2、公司股东享有下列权利：（1）依照其所持有的股份份额获得股利和其他形式的利益分配；（2）依法请求、召集、主持、参加或者委派股东代理人参加股东大会，并行使相应的表决权；（3）依法请求人民法院撤销董事会、股东大会的决议内容；（4）对公司的经营进行监督，提出建议或者质询；（5）依照法律、行政法规及本章程的规定转让、赠与或质押其所持有的股份；（6）查阅本章程、股东名册、公司债券存根、股东大会会议记录、董事会会议决议、监事会会议决议、财务会计报告；（7）公司终止或者清算时，按其所持有的股份份额参加

57、公司剩余财产的分配；（8）对股东大会作出的公司合并、分立决议持异议的股东，要求公司收购其股份；（9）单独或者合计持有公司百分之10以上股份的股东，有向股东大会行使提案的权利；（10）法律、行政法规、部门规章或本章程规定的其他权利。3、股东提出查阅前条所述有关信息或者索取资料的，应当向公司提供证明其持有公司股份的种类以及持股数量的书面文件，公司经核实股东身份后按照股东的要求予以提供。4、公司股东大会、董事会决议内容违反法律、行政法规的，股东有权请求人民法院认定无效。股东大会、董事会的会议召集程序、表决方式违反法律、行政法规或者本章程，或者决议内容违反本章程的，股东有权自决议作出之日起_日内，请求

58、人民法院撤销。5、董事、高级管理人员执行公司职务时违反法律、行政法规或者本章程的规定，给公司造成损失的，连续180日以上单独或合并持有公司1%以上股份的股东有权书面请求监事会向人民法院提起诉讼；监事会执行公司职务时违反法律、行政法规或者本章程的规定，给公司造成损失的，股东可以书面请求董事会向人民法院提起诉讼。监事会、董事会收到前款规定的股东书面请求后拒绝提起诉讼，或者自收到请求之日起30日内未提起诉讼，或者情况紧急、不立即提起诉讼将会使公司利益受到难以弥补的损害的，前款规定的股东有权为了公司的利益以自己的名义直接向人民法院提起诉讼。他人侵犯公司合法权益，给公司造成损失的，本条第一款规定的股东可

59、以依照前两款的规定向人民法院提起诉讼。6、董事、高级管理人员违反法律、行政法规或者本章程的规定，损害股东利益的，股东可以向人民法院提起诉讼。7、公司股东承担下列义务：（1）遵守法律、行政法规和本章程；（2）依其所认购的股份和入股方式缴纳股金；（3）除法律、法规规定的情形外，不得退股；（4）不得滥用股东权利损害公司或者其他股东的利益；不得滥用公司法人独立地位和股东有限责任损害公司债权人的利益；公司股东滥用股东权利给公司或者其他股东造成损失的，应当依法承担赔偿责任。公司股东滥用公司法人独立地位和股东有限责任，逃避债务，严重损害公司债权人利益的，应当对公司债务承担连带责任。（5）法律、行政法规及本章

60、程规定应当承担的其他义务。8、持有公司_%以上有表决权股份的股东，将其持有的股份进行质押的，应当自该事实发生当日，向公司作出书面报告。9、公司的控股股东、实际控制人员不得利用其关联关系损害公司利益。违反规定的，给公司造成损失的，应当承担赔偿责任。公司控股股东及实际控制人对公司和公司社会公众股股东负有诚信义务。控股股东应严格依法行使出资人的权利，控股股东不得利用利润分配、资产重组、对外投资、资金占用、借款担保等方式损害公司和社会公众股股东的合法权益，不得利用其控制地位损害公司和社会公众股股东的利益。（二）董事1、公司董事为自然人，有下列情形之一的，不能担任公司的董事：（1）无民事行为能力或者限制