静电纺非织造布公司企业风险管理

1、泓域/静电纺非织造布公司企业风险管理静电纺非织造布公司企业风险管理xxx有限责任公司目录 TOC o 1-3 h z u HYPERLINK l _Toc113628624 一、 风险管理信息系统的构建原则 PAGEREF _Toc113628624 h 4 HYPERLINK l _Toc113628625 二、 风险管理信息系统的基本功能 PAGEREF _Toc113628625 h 8 HYPERLINK l _Toc113628626 三、 风险管理信息系统概述 PAGEREF _Toc113628626 h 9 HYPERLINK l _Toc113628627 四、 管理信息系统

2、的基本概念 PAGEREF _Toc113628627 h 18 HYPERLINK l _Toc113628628 五、 我国企业风险管理信息系统的必要性 PAGEREF _Toc113628628 h 19 HYPERLINK l _Toc113628629 六、 我国企业风险管理信息系统与技术体系的现状 PAGEREF _Toc113628629 h 21 HYPERLINK l _Toc113628630 七、 行为模块的塑造 PAGEREF _Toc113628630 h 23 HYPERLINK l _Toc113628631 八、 技术模块的塑造 PAGEREF _Toc1136

3、28631 h 25 HYPERLINK l _Toc113628632 九、 企业风险管理文化建设的基本原则和要求 PAGEREF _Toc113628632 h 26 HYPERLINK l _Toc113628633 十、 企业风险管理文化建设的路径选择 PAGEREF _Toc113628633 h 27 HYPERLINK l _Toc113628634 十一、 风险评价的原则 PAGEREF _Toc113628634 h 33 HYPERLINK l _Toc113628635 十二、 风险评价的目标 PAGEREF _Toc113628635 h 34 HYPERLINK l

4、_Toc113628636 十三、 风险价值法（VaR） PAGEREF _Toc113628636 h 35 HYPERLINK l _Toc113628637 十四、 风险度评价法 PAGEREF _Toc113628637 h 41 HYPERLINK l _Toc113628638 十五、 项目基本情况 PAGEREF _Toc113628638 h 42 HYPERLINK l _Toc113628639 十六、 产业环境分析 PAGEREF _Toc113628639 h 45 HYPERLINK l _Toc113628640 十七、 加快产业结构升级，推进产业高端化 PAGER

5、EF _Toc113628640 h 46 HYPERLINK l _Toc113628641 十八、 必要性分析 PAGEREF _Toc113628641 h 47 HYPERLINK l _Toc113628642 十九、 人力资源配置分析 PAGEREF _Toc113628642 h 48 HYPERLINK l _Toc113628643 劳动定员一览表 PAGEREF _Toc113628643 h 48 HYPERLINK l _Toc113628644 二十、 SWOT分析 PAGEREF _Toc113628644 h 50 HYPERLINK l _Toc11362864

6、5 二十一、 法人治理 PAGEREF _Toc113628645 h 57 HYPERLINK l _Toc113628646 二十二、 发展规划分析 PAGEREF _Toc113628646 h 66风险管理信息系统的构建原则管理信息系统的开发，是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发，管理领域知识显得非常重要，首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解；其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进，很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和

7、管理流程和全体人员，是一个复杂的系统工程。因此，建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外，还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求，遵循一些特殊原则。1、一般原则（1）规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法，要求开发组的每一个人都要遵守软件工程规范。经验证明，没有规范就不可能开发出用户满意的系统。（2）正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率，必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种，如结构化生命周

8、期法、企业系统规划法、战略数据规划法、原型法和面向对象法等，其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发，可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型，以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发，在系统分析、设计与实现中借鉴项目管理的管理思想。（3）整体性原则。企业风险管理信息系统是相互联系，相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险，从整体目标和功能出发，正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行，前提条件就是

9、所有子系统的信息要素必须有统一规定，有一套公认的标准和规范。（4）分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样，因此企业的风险管理的复杂性可想而知。分解协调原则，就是要求在建立信息系统时，要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时，还必须根据整个系统的整体功能和目标，协调各子系统的行为、功能与目标，以保证整体功能目标的实现。（5）目标优化原则。所谓目标优化原则对简单系统来说，是求最优解，对复杂系统来说，求的是满意解。鉴于目前在理论领域，某些风险还不能用准确的量化指标来加以衡量，有些风险即使理论上已经有了评估模型，但也

10、可能由于现实的数据问题，还不能实现。因此，企业风险管理信息系统的建立，是在目前的条件下，最大可能性地去实现风险的管理与控制，即达到目前所能达到的最满意的风险管理目标。需要指出的是，以上5原则是系统方法中处理复杂系统问题的5个主要原则，并非全部原则。在处理实际问题时，还需在这些原则的指导下，根据问题的特点，确定求解的具体方法和策略。2、特殊原则（1）易用的原则。风险管理信息管理系统不同于财务、人事等业务软件，只需要少数人经过培训、掌握使用方法就可以，而是涉及多个部门、多个岗位、多个人员的工作。因此，企业风险管理信息系统，尤其是风险因素的录入系统，要在保证全面、完整地基础上，容易操作，简单易用。（

11、2）整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统，影响到企业经营与发展的每一个风险要素都应纳入此系统，因此，它需要与各项业务系统有通畅的信息接口，充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系统有交接，但又独立于其他任何一个系统，其他系统的运行本身并不影响风险管理信息系统的运行，它自身是一个整体，是一个专门为企业风险管理提供技术支持的完整系统。并且，此系统内部的各功能模块，也可以独立升级、增添或自行设计开发，以保证整体信息系统的发展和完善，适应企业不断发展的需求。（3）实用性与适应性原则。由于风险管理的复杂性，所以构建的该系统必须更加注意具有较强的实用性，这

12、样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的，随着企业与环境的发展，新的风险随时可能出现，所以企业风险管理信息系统的设计，从最开始就应该适应于多种运行环境，而且还必须具有应变能力，以适应未来变化的环境和需求。例如，对某类风险及没有考虑到的风险因素，要在技术设计上为留待以后的系统改进做好准备。（4）先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息，是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息，既有企业经营管理中产生的内源信息，又有社会经济的外源信息，这些信息不仅在企业内部交流传递，而且在企业之间、企业与社会之间进行交换，是

13、一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息进行分析处理，必须建立一个快速有效的风险信息收集网络。因此从长远的角度考虑，要采用当代最新技术，建立一种新的、开放的现代风险管理系统。风险管理信息系统的基本功能信息系统为风险管理提供数据，RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息，它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件（通过使用模板文件）、风险定性和定量评估文件、合同可交付成果（如果适用）以及其他风险报告。风险管理办公室将使用该系统的信息，编制提交给高层管理层的报告并检索日常风险管理所需要

14、的信息。通过使用风险管理模板文件，每个风险项目都可以编制一套标准的报告，用以定期汇报使用，并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。（1）将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。（2）采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。（3）能够进行对各种风险的计量和定量分析、定量测试；能够实

15、时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。（4）实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。（5）确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。（6）补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统，将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。风险管理信息系统概述（一）什么是风险管理信

16、息系统管理信息系统的概念与风险管理结合，便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生，均能预先通过各种方案，以最小的代价来达到管理风险的最大效益，而获得企业经营的安全。由此可知，风险管理活动与企业政策有关，是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为：收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统，风险管理人员由此认识并处理现实的或者潜在的偶然损失，以抵御偶然损失所产生的不利效应，降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具，对于风险管理全过程乃

17、至经济单位的全部活动都起着重要的作用。这里需要指出的是，风险管理信息系统可以减少的不是损失的不确定性，而是减少作出的有关决策的不确定性，这是管理信息系统的最终目的。一个管理信息系统，特别是风险管理信息系统，应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次，要明确业务数据和管理信息。数据是指一些孤立、分散的事实，它是不便于作出推断和结论的；而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷，即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合，提供正确的信息，提高风险

18、管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。（二）风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后，风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统，这些系统提供了数据整合、报告、分析与操作的功能，支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。（1）简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理，时间是20世纪60年代末。该应用技术由少数承保人开发，帮助部分被保险人记录可保损失，

19、并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务，这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达，不能及时得到准确的数据，而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。（2）标准风险管理报告阶段。20世纪60年代末至70年代初，在此期间，风险成本的概念已被广为接受，风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次，各种标准的

20、定期报表（月/季/年）广泛地被使用，扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据，但很多基本数据仍来自于承保人而不是来自于企业内部，这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中，数据很多但管理信息很少。（3）数据直接调用阶段。为了避免陷入许多数据中，投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统，使他们不仅能够设计自己特定的报告，而且能任意调用他们自己的风险管理数据，时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表，并能对高级经理

21、和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访，提高风险管理资料库与客户之间的互动性，可以增加对风险管理作用的认识。因为满足了管理人员的信息需求，从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高，企业内部关于风险管理的沟通和通信也得以改善，因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。（4）风险管理决策支持阶段。交互是风险管理决策支持的核心，使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果，并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对

22、“whatif”查询的反应能力，通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果，因此要求开发各种分析模型，用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析，包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系，风险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括：预测一种特定风险管理措施的成本和效益；预测企业内部风险成本的变化及各组成部分的变化；选择企业每年的总的风险自留水平；把实际采取的安

23、全措施与事故发生频率和损失程度联系起来；测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来，可以增强风险管理信息系统作为决策支持的使用价值，这主要是因为作出决策所依据的数据将更为可靠，以及计算机辅助决策的类型将更为多样化。（5）网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升，RMIS逐渐向主从式架构发展，并提供通过网络让远端计算机方便存取数据库的功能，以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加，并朝

24、向全球化的目标发展。（三）风险管理信息系统的基本组成RMIS主要由以下几个部分组成：数据库；收集、操作数据产生信息的程序软件；计算机装备一硬件；运行RMIS的人员。1、数据库它是风险管理信息系统的核心，是贮存基本信息的记忆库。像所有的管理信息系统的数据一样，计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的，否则就会出现垃圾数据。在风险管理信息系统中，数据常被分为：损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。（1）损失数据。损失数据是对一个企业过去损失的细节描述，常占风险管理数据的大部分，如事故/理赔等清单、理赔准备金、毁损记

25、录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息，因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础，如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本，建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。（2）风险数据。这种类型的数据多种多样，对风险管理人员来说，风险数据一般与一个企业的总体特征有关，如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言，数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常

26、包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。（3）法律数据。数据库中的法律信息应包括该企业的合同义务方面的详细数据。另外，一旦企业因违反了法律而可能遭致某种法律索赔时，数据库应当为确定和跟踪这些索赔提供信息。（4）风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他资金来源、使用的现行数据及预测数据，如资本、费用、债务、财务报表等。（5）管理数据。如果一个企业的结构是多变的，这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心，数据库应

27、当能反映这种层次结构，并能将风险管理数据分离开来以反映这种多变性。（6）风险控制数据。为了补充数据库中其他部分的数据，风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息。对这样的评估，数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息，以及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益，数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件：数据库管理软件，用来增加、修改企业数据库的数据；分析软件，执行统

28、计、分析功能；通信软件，在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件，部分可以直接购买，大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系统物理设备，即计算机本身。硬件的选择主要取决于用户的需要，硬件所要求的两个重要特性是可靠性和可扩展性。一般来说，风险管理信息系统要求的数据库越大，则要求功能越强的计算机。另外，工作站的数量也是选择计算机时应考虑的，在过去常见的做法是几个人共享一个计算机终端，但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网，大多采用客户服务器结构，随着技术发展，越来越多的企业开始以Intranet为平台，采用浏览器

29、服务器结构。5、人事风险管理信息系统中人是最重要的，人提供和解释数据，设计、组建、安排并维修硬件。由人来操作风险管理信息系统；由人使用风险管理信息系统的信息来支持其决策。人员同时也是风险管理信息系统中成本最高的一部分，其费用由人员工资及一些附加费用组成。操作一个风险管理信息系统所需的人数取决于系统的大小和需求。有些风险管理信息系统要求有一组专家，包括计算机程序员、分析员、软硬件专家；而有些系统，特别是使用现成软件，并且终端很少的系统，也许只需一两个系统辅助人员。此外，如果用户懂得一些计算机知识，则对附加人员的需求量将减少。管理信息系统的基本概念简单地说，管理信息系统就是管理一些信息的一个系统，

30、它可以是一个很大的系统，也可以是一个很简单的系统。一个企业制定目标之后，接着就是一连串的决策，而决策来自于管理者，管理者依靠信息的收集来决策。在传统概念里，管理者收集信息的效率太低，而现在因为电子信息时代的来临，许许多多重复性的工作都交给了计算机处理，进而加强了效率。渐渐地，管理信息系统发展起来，它可以使管理者更有效率地得知一切最新、最正确的信息，以快速作出决策。现在大多数企业都已经接受管理信息系统的概念，至于用在什么地方，就需要视企业的需求和创新情况来定。我国企业风险管理信息系统的必要性随着人类进入知识经济时代，信息技术的高度发达及在管理领域的广泛和深入应用，使得企业的经营环境和经营模式不断

31、变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而提高管理效率，是适应新形势发展的必然要求。（1）企业风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理，从风险影响因素的搜集到风险的识别，再到风险的评估及程

32、度计量，直到风险控制方法的决策，这一系列的工作量之大是不可想像的。并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用信息技术，也根本无法完成。因此，企业风险管理信息系统的建立是降低企业成本的重要举措，是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，是企业风险管理的技术保障。（2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统一的信息系统中，更加有利于企业风险的防范。企业的全面风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统，也即是将各种风险及包含这些风险的各

33、种资产与资产组合，将承担这些风险的各个业务单位纳入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风险进行控制和管理。这样，相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度，以便更好地进行风险的防范。（3）企业风险管理信息系统的建立，将提高风险管理的效率，增强企业风险管理的科学性。企业面临的各种风险的管理，都需要经过风险因素的搜集、分析、计量等环节，其计量的方法也各不相同，有的牵涉多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效率是很低的，并且很多工作仅靠人工也根本无法开展。另一方面，建立风险管理信息系统，对各种风

34、险，都要经过因素分析、风险识别、风险测量，风险控制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性，设定一些定性指标，按照严格的程序对其进行科学控制。因此，建立企业风险管理信息系统，将大大提高风险管理效率，增强其风险管理的科学性。我国企业风险管理信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚处于起步阶段，其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此，企业风险管理信

35、息系统的建设只是处于刚刚起步阶段，主要呈现出以下几个特点。（1）企业专门的风险管理信息系统并没有建立。目前，就企业风险管理信息系统的建设情况来看，只有个别风险，如财务风险、经营风险等比较好量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的企业都是专门为控制财务风险面建立此类体系；一部分企业是在财务信息化过程中，对财务风险加以管理和控制的。（2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善。在这些高风险行业，也仅对于其面临的主要风险（如金融业的

36、信贷风险）进行主要控制，建立了相应的信息系统。并且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险管理的经验，并结合我国国情，进行了系统改进。但对其他风险尤其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术来进行风险管理了。（3）企业风险管理信息系统建立所需的基础条件还远未达到目标。目前，我国的计算机技术已经有了很大发展，开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是，企业对自身所面临的风险认识不足，对风险基于企业发展的重要程度了解不深，没

37、有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此，在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外，企业所表现出来的此种行为，跟我国整体市场环境也有很大关联。目前，我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此，随着企业经营环境的更加复杂化、多样化，企业所面临的风险种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性，建立起全面的风

38、险管理体系，并运用信息技术为企业的全面风险管理提供技术支撑，提高风险管理的效率。行为模块的塑造风险管理文化建设的行为层面应分为管理层与员工层两个层次。各级管理层既是风险管理政策规定的制定者，又是执行者和落实者。实践证明，领导者风险意识的强弱、综合素质的高低、管理是否尽职、行为表现是否率先垂范在整个风险管理文化建设中至关重要。与此相对应，员工层的行为管理同样不可忽视。在风险管理文化建设中，如果说制度管理是一种外在管理的话，那么，员工的行为管理就是一种内在的核心的管理。它通过作用于人的内心世界，激发员工的工作积极性、主动性和创造性，使其形成强大合力，达到“1+12”的效果。加强员工的行为管理，必须

39、强化三种意识。“零距离管理”意识，即在风险管理过程中的每一个环节，必须坚持精益求精，做到“精细化、零缺陷”，使风险降到最低。倡导和强化风险意识，树立囊括各个部门、各项业务、各种产品的全方位风险管理理念，推行涵盖事前监测、事中管理、事后处置的全过程风险管理行为，引导和推进风险管理的发展。把风险管理责任深入渗透到每一个部门、每一个岗位、每一个工作环节，让每一位员工认识到自身的工作岗位上可能存在的危险，时刻警觉，形成防范风险的第一道屏障。让每一位员工树立正确的职业态度和工作习惯，将风险管理工作植根到全员的每一项工作中，确保风险管理工作全面开展，以适应市场不断变化的需要。全员执行意识，通过树立“执行第

40、一”和全员执行意识，从根本上提高员工执行政策规定的能力，以保证风险管理目标的实现。在加强员工行为管理的同时，企业还应该注重员工品格的培养。品格是企业和个人的立足之本，一个企业有品格才能成为公众投资的方向，一个人有品格才能真正为企业做贡献，带来组织的成长，所以要通过所有员工高品格的整合来凸显企业的品格。个人品格不仅是道德的操守，更重要的是责任心，对社会、对企业、对他人很强的责任意识。管理者是楷模，是政策和组织行为的化身，好的表率是无形的力量，能够促使全员形成一致的行动、集体的合力。因此，对领导者、管理者而言，除了工作的热情、方法、情商方面的要求和培养以外，还要强调对品格的要求和责任的诉求。发挥管

41、理者的表率作用，这是风险管理文化提升的关键。选任管理者应遵循“品格第一”的原则，防止品格有缺陷人员的任用所可能产生的危险和连带效应。对所有员工也要讲“品格第一”，可以由高品格领导者和管理者来推动，由上而下，身体力行，通过一定的疏导、示范、影响、培训和约束来逐步实现，建立严谨的“风范”，使员工能上行下效。技术模块的塑造风险管理文化建设的技术层面主要是指企业防范控制风险的技术与手段，它包括对风险的识别、度量、监测、控制及风险管理信息系统的建立等内容。在技术模块塑造方面要坚持以下原则。科学管理原则：充分利用现代管理思想和方法，通过组织、计划、协调、激励、控制等手段，实现管理效率的提高和管理目标的优化

42、。可持续发展原则：通过严格规范的风险管理，优化资产结构，加速资金周转，不断提升自身的经营管理水平，进而实现企业的可持续发展。建立长效机制原则：把风险管理贯穿于企业经营活动的全过程，通过建立健全和落实相应的规章制度，尤其是内部控制制度，构筑风险管理的长效机制。建立有效的信息沟通机制原则：确保相关信息能够及时、准确地传递到合适的岗位环节，确保风险管理能够在各个环节正常运行，实现对风险管理的分散与集中的有机统一，从整体上把握企业面临的全面风险。企业风险管理文化建设的基本原则和要求1、构建风险管理文化的基本原则突出个性原则。构建风险管理文化，必须在结合普遍发展原则和监管部门要求的前提下，突出企业风险管

43、理和业务发展的特点，塑造出具有企业自身特色的风险管理文化。统一和差别原则。单对一家企业来说，其风险管理文化的理念、主旨应是统一的。但鉴于存在地区、业务的差别化，在实施风险管理文化建设时，应允许采取不同的风险管理模式和手段。求实和完善原则。风险管理文化的建设不能仅停留在提理念、喊口号的阶段，要提倡务实精神。通过实践来检验风险管理文化建设的成果，并在实践中不断探索、补充和完善。与企业相关制度结合。风险管理文化建设应当与薪酬制度和人事制度相结合，应有利于各级管理人员特别是高级管理人员风险意识的增强，有利于企业防止盲目扩张、片面追求业绩、忽视风险等行为。2、构建风险管理文化要强化观念创新观念创新是企业

44、文化进步的体现，没有创新的观念，就不会有创新的企业。在经济金融全球化、市场竞争日趋激烈的环境中，我国企业能否赢得生存和发展的主动权，首先在于观念的创新。只有确立新的观念，才会有新的思路、新的出路。在创新思想观念，完善风险管理价值理念体系的过程中，要自觉坚持以科学的发展观为指导，并借鉴国际一流企业的先进理念，吐故纳新，对现有的风险理念及其政策、措施等进行全面的对比、检验、衡量，凡是符合要求的，要坚定地贯彻执行；不完全符合的，要尽快进行修改、完善；完全不符合的，要坚决加以纠正。3、构建风险管理文化应与企业改革相适应当前，最重要、最紧迫的任务应当是，积极引导广大员工切实增强紧迫感和使命感，将企业整体

45、利益和个人利益真正结合起来，动员广大员工积极行动起来，争做深化综合改革的支持者、促进者，自觉按照企业的高标准来衡量、检验各项工作，坚持用新的标准、新的思维、新的视角、新的策略，着力培育新的风险管理文化理念，拓展新的工作思路，提供新的发展动力，坚持以求真务实的精神、以国际先进企业为标准，不断丰富和创新风险管理文化内涵和功能，大力推动观念、作风实现根本性的转变，推动体制、机制、制度建设实现根本性的转变与突破。企业风险管理文化建设的路径选择1、立足国情放眼未来竞争，积极打造有自身特色的风险管理文化风险管理文化建设是一项牵动全局、意义深远的工作，是全球化竞争新格局下的新任务。当今时代的风险管理文化，应

46、当是面向市场、面向国际、面向未来的文化。一方面，企业要立足现状，注重体现和挖掘国内风险管理文化的民族特色，发挥固有文化基础的优势，趋利除弊，使风险管理文化适合于国情，体现民族化、本土化的优良特性。另一方面还要散开胸襟，大胆汲取域外文化的精华，与本土文化汇集交融，相得益彰，使风险管理文化更具开放性，更能紧跟时代发展的潮流，更加适应未来国际竞争的需要。企业必须时刻保持警醒，一定要注意培养自己的独特优势，任何完全“亦步亦趋”的方式最终都不可能达到业界领头羊的地位。只有建立自己的独特优势，才有可能在证券市场中胜出，成为投资者持续关注的热点和焦点。2、树立科学的风险管理理念，营造全员参与的浓厚风险管理文

47、化风险存在于企业各项经营活动中，正是因为风险无时不有、无处不在的特征，使得风险管理对企业来讲应该是全方位、多角度的管理过程。为了有效地识别、防范和控制风险，企业需要设立专门的风险管理部门，专司风险控制之职。然而，随着风险日趋多样化和复杂化，风险管理已非个别部门和对策所能应付，只有全面性风险管理才能奏效，全面风险管理的推行，有赖于风险管理团队的互相交流和共同努力。因此，企业要强调全员参与风险管理的文化理念，企业全体员工都应该具有风险管理意识和自觉性。风险控制绝不仅是风险管理部门的事情，无论是高级管理人员还是基层业务人员，无论是风险管理部门还是业务部门，每个岗位、每个人在做每项业务时都要考虑风险因

48、素。企业的高级管理层应负责衡量企业的总体风险，并对风险管理承担总的、最终的责任。而独立于管理层的风险管理委员会负责对企业风险管理的重大事项进行判断和决策。除了高层以外的各级管理者也要承担风险管理文化建设的责任，第一要共同参与企业风险管理文化的制定；第二是提炼经验，总结教训，探寻方法，确立准则，行为带动；第三是将风险管理核心理念融入企业制度建设和流程建设之中。真正接触员工的是中层和基层管理者，所以风险管理文化的真正推动者是中基层，使员工加强风险意识更多地要靠舆论导向，靠氛围去带动，所以对员工的推动要有强化的过程，从开始的强制至最终的自觉。3、强化人力资源管理，突出风险管理文化的主体人是创造文化的

49、主体，又是传承文化的载体，风险管理文化塑造要以人为中心，着眼于人们的思维方式和心理状态，因此，人力资源管理要坚持“以人为本”的工作方针，充分发挥人的主导作用，体现以人为本的思想，注重风险管理文化中人的因素，突出风险管理文化的主体。其一，从文化这一更广阔的角度出发，因人而异，扬长避短，通过建立一支素质高、责任心强的风险管理队伍，以点带面，以风险控制和防范为责任，让风险管理贯穿于企业经营管理的全过程。其二，要关注员工的个人素质和个体价值。优秀的风险管理文化应当将培养人才放到首位，从而提高员工的个人素质并使个人素质转化为个体价值。其三，处理好企业和员工利益的关系。要实现企业的价值最大化，出发点要落在

50、实现员工利益最大化上。风险管理文化的构建是为了满足企业发展的需要，但在细节上要体现出以人为本的思想，提高员工的认同感和参与的积极性。同时注意风险管理政策的内容与实施的时机、方式，处理好员工心理期望与现实之间的关系，以在企业内建立良性互动的政策心理场，产生一种凝聚力，促进企业的升级变革和可持续发展。4、加强风险管理文化的研究推广，培育员工风险管理意识营造一种成熟的风险管理文化需要努力研究企业风险管理文化的优势、劣势及下一步的发展目标、工作步骤和工作措施等，还应加强企业间的文化交流和工作沟通，不断提高风险管理文化建设的科学性，切实起到促进企业发展的重要作用。企业风险管理文化建设可以采取以下步骤。（

51、1）企业风险管理文化体系的构建提炼。通过挖掘基因、筛选梳理、精炼升华，正确评估企业风险管理文化现状，对风险管理文化的功能和作用进行准确的定位。首先，针对目前风险管理文化的状况予以全面、正确的评价，既提炼出经验、成果又查找出诸要素中的问题，并从历史背景、客观条件、人为因素等方面分析问题的成因及危害。其次，立足现状并结合时代特征和未来竞争需求就风险管理文化的功能、作用进行合理定位。以市场为导向，全面分析、衡量风险管理文化的市场潜力、引导、规范、明确风险管理文化在企业文化中的角色和地位。最后，在员工广泛讨论的基础上制定员工道德诚信准则，经董事会批准后执行，形成讲道德诚信、合规经营的风险管理文化。（2

52、）企业风险管理文化的推广与传播，即如何表达企业的风险管理文化，从外在形象、企业核心价值理念到制度文化建设各方面。企业应当在各个层面营造风险管理文化氛围。董事会应当高度重视风险管理文化的培育，总经理负责培育风险管理文化的日常工作。董事和高级管理人员应当在培育风险管理文化中起表率作用。重要业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式，努力传播企业风险管理文化，牢固树立风险无处不有、风险无时不在、严格防范纯粹风险、审慎处置机会风险、岗位风险管理责任重于泰山等风险意识和理念。（3）风险管理文化资源的消费和利用，这是

53、真正的树榜样、人心田、成习惯、变物质、社会化，使风险管理文化资源真正成为企业全体员工成长的消费品，这时才称得上风险管理文化在企业中落地生根。5、培育系统性思考能力，持续推进风险管理文化建设系统性体现的是动态的、发展的观念和全局的视野，没有全局的把握和动态的调整将难以适应业务的持续动态性调整和扩张。风险管理文化的建设是一项持续动态的系统工程，并不是一劳永逸的工作。所以企业必须培养系统的观念，掌握看清系统复杂而微妙结构的艺术，避免“只见树木不见森林”的片面、短期行为，多考虑全局的发展需要和企业的整体性问题，对具体事务进行系统性思考，努力寻找小而有效的高杠杆解。系统性的观念不是一朝一夕就能形成的，需

54、要在现实中不断磨砺，领导层、管理层首先需要培养自己的系统化思考问题的模式，继而对员工的意识形态进行影响和引导。先进文化的建设必须依靠先进的管理来支撑。管理水平一旦滞后，即使发展方向是正确的，最后的结果还有可能是事半功倍。企业在保持相对稳定的核心风险价值观的前提下，需要不断进行改进、提高乃至与世界先进企业的风险管理文化进行融合。尤其要因企业面临的现实环境需要，不断进行调整，形成一个对各种风险进行防范的动态防护网。因此，企业的从业人员特别是领导层对风险管理文化建设的认知必须具有连续性，只有这样，才能使风险管理文化的价值观、传统和意识沉淀下来，根植于整个企业的运作行为之中。风险评价的原则风险评价的原

55、则是贯穿于风险评价过程中的基本原则，风险评价需要遵循以下几方面的原则。（一）整体性原则整体性原则是风险评价的最基本原则。风险造成的损失往往是多方面的，风险评价必须考虑整体，系统地考虑造成损失的各种因素，并研究这些因素之间的相互联系和相互作用，因此，在评价潜在损失程度时，由同一事件所引起的各方面的财务损失必须一起考虑。例如，某集团企业的一个分企业办公室发生火灾，火灾会使企业财产遭受损失、员工受伤、重要文件遗失，其他分企业需要提供一些重要物资设备，以保证该分企业维持最低程度的运转。因此，在评价风险时，不仅要考虑直接损失，还要考虑由此而带来的间接损失和责任损失。（二）统一性原则风险评价是针对某一风险

56、事件或者风险单位进行的，这就要求风险评价要保持统一性的原则，不能将与风险因素或者风险单位无关的材料考虑进去，作为风险评价的依据。例如，考察某建筑物发生火灾的概率，与该建筑相邻的单位发生火灾风险的概率是考察这幢建筑发生火灾的因素；相反，与该建筑不相邻的单位发生火灾的概率不在风险评价的范围内。只有坚持统一性的原则，才能客观、准确地评价风险。（三）客观性原则风险评价的方式和方法是多种多样的，不同的衡量和评价风险的方法可以获得不同的结果，这是不可避免的。风险评价的原则是尽可能使风险预测、评价的结果与实际发生的损失相一致，尽可能反映客观存在的风险。偏差过大，会造成不必要的损失。例如，风险管理者对某一风险

57、评价过高，会提高管理成本，造成风险管理单位不必要的浪费；评价过低，会忽略风险，造成未预见的财产和人身的损失。（四）可操作性原则风险评价是涉及面广、管理难度较大的项目。这就要求风险管理人员掌握评估方法，灵活运用风险评价方法，对风险的评价要具有可操作性和通用性，避免使用高深繁杂的评价方法。这一方面可以减少风险评价的工作量，另一方面可以为风险管理提供重要依据。风险评价的目标风险评价的目标是减少风险事故的发生，特别是防止重大恶性事故的发生，保护风险管理单位及其附近人口的生命、财产安全。对此，许多国家都以立法的形式规定，风险评价是一些企业进行生产的前提条件。如果企业没有安全生产管理部门出具的风险评价证明

58、或者没有通过有关部门的安全生产管理评价，就无法投产运营。例如，在美国政府规定，建立核电站的风险评价报告费用约占总投资的1%，经过风险管理部门评价合格的投资项目才能投产运营；在日本政府规定，建立化工厂必须进行风险评价之后，才能进行生产。风险评价为企业的安全生产提供了可靠的保障，保障了企业生命和财产的安全，预防了重大风险事故的发生。风险价值法（VaR）（一）VaR方法的背景传统的ALM（资产负债管理）过于依赖报表分析，缺乏时效性；利用方差及B系数来衡量风险太过于抽象，不直观，而且反映的只是市场（或资产）的波动幅度；而CAPM（资本资产定价模型）又无法糅合金融衍生品种。在上述传统的几种方法都无法准确

59、定义和度量金融风险时，G30集团在研究衍生品种的基础上，于1993年发表了题为衍生产品的实践和规则的报告，提出了度量市场风险的VaR（风险价值）方法，该方法目前已成为金融界测量市场风险的主流方法。稍后由J.P.Morgan推出的用于计算VaR的RiskMetrics风险控制模型更是被众多金融机构广泛采用。目前国外一些大型金融机构已将其所持资产的VaR风险值作为其定期公布的会计报表的一项重要内容加以列示。（二）VaR方法的定义VaR按字面解释就是“在险价值”，其含义是指：在市场正常波动下，某一金融资产或证券组合的最大可能损失。更为确切的是指，在一定概率水平（置信度）下，某一金融资产或证券组合价值

60、在未来特定时期内的最大可能损失。计算VaR的步骤如下。（1）确认经济单位持有的头寸。（2）确认影响头寸价值的风险因素。（3）为所有风险因素确定可能的背景并确定发生概率。（4）建立所有头寸的定价函数，以此作为风险因素的价值函数。（5）使用定价函数为所有头寸在各种环境下重新定价，建立结果分布模型。（6）在给定的概率水平下求分布的分位点。VaR从统计的意义上讲，本身是个数字，是指面临“正常”的市场波动时“处于风险状态的价值”。即在给定的置信区间和一定的持有期限内，预期的最大损失量（可以是绝对值，也可以是相对值）。（三）VaR方法的特点（1）可以用来简明表示市场风险的大小，没有任何技术色彩，没有任何专