碳玻复合土工格栅公司企业风险管理报告

1、泓域/碳玻复合土工格栅公司企业风险管理报告碳玻复合土工格栅公司企业风险管理报告xx有限责任公司目录 TOC o 1-3 h z u HYPERLINK l _Toc113655019 一、 公司概况 PAGEREF _Toc113655019 h 4 HYPERLINK l _Toc113655020 公司合并资产负债表主要数据 PAGEREF _Toc113655020 h 4 HYPERLINK l _Toc113655021 公司合并利润表主要数据 PAGEREF _Toc113655021 h 4 HYPERLINK l _Toc113655022 二、 产业环境分析 PAGEREF

2、_Toc113655022 h 5 HYPERLINK l _Toc113655023 三、 必要性分析 PAGEREF _Toc113655023 h 5 HYPERLINK l _Toc113655024 四、 确定风险评价标准需要考虑的因素 PAGEREF _Toc113655024 h 6 HYPERLINK l _Toc113655025 五、 评价损失程度的几个概念 PAGEREF _Toc113655025 h 8 HYPERLINK l _Toc113655026 六、 影响风险评价的因素 PAGEREF _Toc113655026 h 9 HYPERLINK l _Toc11

3、3655027 七、 风险评价的概念和特点 PAGEREF _Toc113655027 h 12 HYPERLINK l _Toc113655028 八、 筹资风险及其产生原因 PAGEREF _Toc113655028 h 14 HYPERLINK l _Toc113655029 九、 筹资风险的应对 PAGEREF _Toc113655029 h 15 HYPERLINK l _Toc113655030 十、 投资风险的识别和评估 PAGEREF _Toc113655030 h 17 HYPERLINK l _Toc113655031 十一、 投资与投资风险 PAGEREF _Toc113

4、655031 h 20 HYPERLINK l _Toc113655032 十二、 风险管理信息系统总体架构 PAGEREF _Toc113655032 h 23 HYPERLINK l _Toc113655033 十三、 风险管理信息系统的功能模块 PAGEREF _Toc113655033 h 30 HYPERLINK l _Toc113655034 十四、 管理信息系统的基本概念 PAGEREF _Toc113655034 h 32 HYPERLINK l _Toc113655035 十五、 风险管理信息系统的优缺点 PAGEREF _Toc113655035 h 32 HYPERLIN

5、K l _Toc113655036 十六、 风险管理信息系统的构建原则 PAGEREF _Toc113655036 h 34 HYPERLINK l _Toc113655037 十七、 风险管理信息系统的基本功能 PAGEREF _Toc113655037 h 39 HYPERLINK l _Toc113655038 十八、 SWOT分析说明 PAGEREF _Toc113655038 h 40 HYPERLINK l _Toc113655039 十九、 发展规划 PAGEREF _Toc113655039 h 47 HYPERLINK l _Toc113655040 二十、 法人治理结构 P

6、AGEREF _Toc113655040 h 50公司概况（一）公司基本信息1、公司名称：xx有限责任公司2、法定代表人：付xx3、注册资本：1290万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2012-11-57、营业期限：2012-11-5至无固定期限8、注册地址：xx市xx区xx（二）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额13147.4010517.929860.55负债总额5738.254590.604303.69股东权益合计7409.155927.325556.86

7、公司合并利润表主要数据项目2020年度2019年度2018年度营业收入38990.4331192.3429242.82营业利润8499.626799.706374.72利润总额6876.715501.375157.53净利润5157.534022.873713.42归属于母公司所有者的净利润5157.534022.873713.42产业环境分析我市发展仍处于大有可为的重要战略机遇期，同时也面临诸多矛盾和严峻挑战。必须深刻领会、准确把握对当前形势的分析判断，继续保持“三个高压态势”，创造更优发展环境；必须坚持把发展作为第一要务，主动适应经济发展新常态，积极转方式、调结构，实施创新驱动，努力保持经

8、济平稳较快健康发展；必须坚持目标导向和问题导向相结合，着力解决经济社会发展中的短板和突出问题，不断厚植发展优势，实现各项目标任务。必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。确定风险评价标准需要考虑的因素预测正常期望损失、可能的最大损失和最大可能损失，需要考虑以下几方面的因素。（一）财产的物质特性和财产对损害的承受力确定财产的物质特性和财产对损害的承

9、受力是确定正常期望损失、可能的最大损失和最大可能损失的依据。例如，保险公司风险经理认为，某幢楼房在装有喷水装置和防火墙的情况下，发生火灾的正常期望损失将不超过大楼价值的10%，而在喷水装置发生故障的情况下，楼房可能的最大损失是其价值的30%，最大可能损失是其价值的60%。如果这幢楼房没有安装防火墙和喷水装置，那么，楼房的正常期望损失、可能的最大损失和最大可能损失就会更高一些。（二）损失评价的主观性正常期望损失、可能的最大损失和最大可能损失的确定具有主观性。尽管在多数情况下，风险经理对于正常期望损失、可能的最大损失和最大可能损失的估计，会受到主观因素的影响，人们还是发展了一些复杂的模型化方法，来

10、帮助风险经理和保险公司估计正常的期望损失、可能的最大损失和最大可能损失。如果有些风险经理不能容忍实际损失超过最大可能损失，那么风险经理确定的最大可能损失就比较大；有些风险经理对实际损失超过最大可能损失持较宽容的态度，那么风险经理确定的最大可能损失就可能小一些。（三）损失评价可以是单独物体，也可以是许多物体正常期望损失、可能的最大损失和最大可能损失估计的对象可以是单独的物体，如一幢大楼；也可能是许多物体，如汽车队、一个楼群、一段时间（如一年或几年）。（四）损失的管理成本确定正常期望损失、可能的最大损失和最大可能损失是估计风险管理成本的依据。例如，某保险公司在给某个地区的居民楼签发保单时，需要估计

11、单个事件如风暴、地震等带来的最大损失。在这种情况下，最大可能损失是一种灾害对许多财产造成的损失逐项累计估算出来的，而不是许多灾害对单个财产造成的损失。正常期望损失、可能的最大损失和最大可能损失不仅是保险公司核定风险管理成本的依据，也是保险公司确定保险费率的依据之一。如果以年作为衡量损失的时间单位，就可以得到年度正常损失期望、年度可能的最大损失和年度最大可能损失。年度正常损失期望是指客观条件不变的情况下，经过长期观察的年度正常损失得出的，年度正常损失期望等于年度平均事故发生次数与每次事故的平均损失金额的乘积。年度最大可能损失是指在某一特定年度内，单一风险单位或多个风险单位在最不利的条件下遭受一种

12、或多种事故所致损失的总额。年度可能的最大损失额是指在某一特定年度内，单一风险单位或多个风险单位在一般情况下遭受一种或多种事故所致损失的总额。评价损失程度的几个概念正常损失期望是指风险管理单位在正常的风险防范措施下，遭受损失的期望值。例如，某一建筑物在私人、公共消防设施都能够正常启用的条件下，遭受损失的期望值。在风险衡量中，根据过去发生的损失数据进行加权平均计算的期望损失，就是风险评价中的正常损失期望指标。风险衡量中的期望损失指标侧重于损失程度的计算和测量，而风险评价中的正常期望损失偏重于对风险的评价，侧重于对风险管理决策提供对策建议。例如，评价风险造成的损失风险管理单位是否可以承受；建议如何加

13、强风险管理降低损失等。可能的最大损失是指风险管理单位在某些风险防范措施出现故障的情况下，可能遭受的最大损失。例如，某一建筑物在消防系统出现故障时（如自动喷水枪故障），遭受最大损失的程度。可能的最大损失评价可以矫正风险管理人员未曾预见的风险因素带来的损失，是风险管理的重要依据。最大可能损失是指风险管理单位在最不利的条件下，估计可能遭受的最大损失额。例如，某一建筑物在所有私人消防设施和公共消防设施都不起作用的情况下，可能遭受的最大损失。在这种情况下，大火可能把一切可燃物烧光，直到遇到防火墙或者直到消防队赶到现场扑灭大火为止。最大可能损失为风险管理部门提供了评价损失造成最坏影响的依据，也是风险管理单

14、位可能遇到的最大损失。一般来说，超过最大可能损失的风险事故很可能不会发生，但是，也不是绝对不可能发生的。影响风险评价的因素风险评价是否符合实际，也是衡量公司风险管理水平的重要标志。风险管理者在进行风险评价时，由于受到人为因素、机械设备因素、环境因素等影响，致使风险评价的结果与实际损失之间存在着较大的偏差。导致风险评价失误的原因主要有以下几方面的因素。（一）人为因素人为因素主要是指由于风险评价主体判断失误、操作失误、违章指挥、精力不集中、疲劳和身体缺陷等，导致实际发生的风险事故远远偏离风险评价的结果。这主要是因为风险管理者事先未预见的风险因素造成风险评价的失误。（二）机械设备因素机械设备因素主要

15、是指由于设备和装备结构不完善、安全设备和防护器具的缺陷等，使风险管理人员未能预见到风险因素的存在，结果造成财产损失和人身损伤。未预见的机械设备缺陷也是风险评价偏离实际损失的重要原因之一。（三）物的因素物的因素主要是指有毒、有害、易燃、易爆等危害性物质。这些物质在储存、运输或使用过程中，未按有关管理规章制度进行操作和使用，结果造成财产损失和人身伤害。这些物的因素的侵害，也会导致风险评价的结果偏离实际损失。（四）环境因素环境因素主要是指作业环境中的色彩、照明、湿度、通风、噪声、震荡、卫生等风险因素，以及相邻的风险单位因火灾、爆炸和有毒气体泄漏等对财产或者人身造成的损害。这些损害会使实际发生的损失偏

16、离风险评价的结果。此外，一个国家或地区的政局稳定性、政策连续性、社会意识和法律建设等，也是风险评价需要考虑的重要因素。（五）管理因素管理因素主要是指企业目标、业务层次目标、风险鉴别机制及管理变化等因素对风险评价的影响。风险评价是否符合实际，也是衡量企业风险管理水平的重要标志。风险管理者在进行风险评价时，要考虑到以下管理方面的因素。（1）企业目标。企业目标是一个全面的具有指导性的方针，和企业密切相关。它应该能够被传达到企业每一个员工和监督管理委员会，以保证目标能够被有效贯彻。企业目标确定后，企业需要制定与其目标相关并且一致的经营策略，和企业现状相一致的经营计划和预算，并配备相应的资源来完成企业目

17、标。（2）业务层次目标。制定好企业目标后，企业应当制定各个业务层次的目标。业务层次的目标应和企业目标及企业经营策略相联系，各个业务层次目标应当一致，并与企业的重大业务流程相关。业务层次的目标应当具体化，为实现各业务层次的目标，配备的资源应当充足。业务层次目标的制定，应当涉及各个层次的管理人员，以充分调动他们的积极性，使他们广泛的参与到企业的风险管理中。（3）风险鉴别机制。企业在评价风险时，应建立鉴别内部和外部风险的鉴别机制。这些鉴别机制应能够鉴别对应每个业务层面的目标的流程风险，应当具有充分而相关的风险分析过程，包括估计风险的重大性、风险发生的可能性并决定防范风险所需的策略。（4）管理变化。企

18、业在出现以下情况时，其经营管理将会发生重大变化，从而影响到风险评价。这些因素包括但不限于：经营环境的变化；雇佣新员工；使用新的或重新设计的作息系统；企业经历迅速发展时期；新技术的出现；新的产品线、新产品、新的经营行为或发生并购；企业重组；跨国经营。风险评价的概念和特点风险评价是指在风险识别和风险衡量的基础上，把损失频率、损失程度及其他因素综合起来考虑，分析风险的影响，并对风险的状况进行综合评价。风险评价是风险管理者进行风险控制和风险融资技术管理的基础。风险评价按照不同的分类标准可以划分为不同的类型。按照风险评价的阶段划分，风险评价可以分为事前评价、事中评价、事后评价。按照评价的角度划分，可以分

19、为技术评价、经济评价和社会评价。按照评价的方法划分，可以分为定性评价、定量评价和综合评价。尽管风险评价分类方式不同，风险评价具有以下几方面的特点。（一）风险评价是对风险的综合评价在引起损失的各类风险中，有些风险是相互联系的。不同风险之间的联系可能提高或者降低这些风险对风险主体的影响。在风险评价的过程中，需要综合考虑各种风险因素的影响，对可能引起损失的风险事件进行综合评价。例如，失业的增加可能导致员工索赔诉讼、犯罪活动和公司利润的减少等。在预期的这些损失中，单独评价某一风险造成的影响，对于风险管理决策的作用不大，这就需要风险管理者能够综合考虑这些风险因素，评价风险的危害。（二）风险评价需要定量分

20、析的结果随着风险管理越来越复杂，很多企业试图更准确地评价风险。然而，在风险管理中，很难找到统一的评价标准评价各种风险可能造成的损失。运用数学模型进行定量分析，为风险评价提供了重要的依据。例如，保险人承保时，必须对标的的风险进行综合评价，才能确定是否承保或者根据风险评价的结果确定保险费率，对被保险人或者保险标的进行风险评价，也是保险人对保户提供风险管理服务的主要内容。（三）风险评价离不开特定的国家和制度风险主体往往以发生损失的频率和程度来评价风险，但是，对风险单位的风险评价又离不开特定的国家、社会经济和政治制度。例如，在欧洲，星罗棋布的古老建筑物成为财产损失评价的特有问题，而环太平洋国家因台风和

21、其他风暴引起的灾难性损失也是风险评价的重要方面，同时，对正在经历恶性通货膨胀的国家（如巴西和阿根廷）进行风险评价就面临很大的挑战，因为对这些国家财产价值的评估会迅速失效。政局不稳定的动态风险使风险管理面临着很大的挑战。（四）风险评价受到风险态度的影响风险评价者的风险态度也会影响风险评价的结果。例如，风险评价者的人类属性、个性和风险的类别等，都对风险评价的结果有很大影响。又如，风险评价者对自然风险、社会风险和经济风险的反应不同，风险评价的结果也是不同的。筹资风险及其产生原因筹资风险是指企业在筹资活动中由于资金供需市场、宏观经济环境等的变化或筹资来源结构、币种结构、期限结构等因素而给企业财务成果带

22、来的不确定性。一些企业在筹资过程中，由于筹资规模不当、筹资成本费用过大、利率过高，债务期限结构或资本结构不合理从而造成了财务危机。筹资风险主要源于以下领域。（1）筹资规模风险。合理确定企业的筹资规模是筹资风险管理的重要组成部分，筹资规模的大小应受企业经营目标、市场份额等因素制约。如果未对筹资规模有充分的考虑，容易导致育目的借款。（2）资本结构风险。资本结构风险主要表现在负债规模过大。负债规模是指企业负债总额的大小或负债在资金总额中所占的比重。企业负债规模越大，利息费用支出也就越大，由于收益降低导致企业丧失偿付能力或破产的可能性也相应增大。负债比重越高，企业的财务杠杆系数越大，股东收益变化的幅度

23、也随之增加。所以，负债规模越大，财务风险也越大。（3）筹资成本过高。在负债规模相同的条件下，负债的利息率越高，企业所负担的利息费用就越多，企业破产的可能性也随之增大。同时，利息率对股东收益的变动幅度也大有影响，因为在税息前利润一定的条件下，负债的利息率越高，财务杠杆系数越大，股东收益受影响的程度也越大。（4）筹资期限结构风险。筹资期限结构不当，如企业应筹集长期资金采用了短期借款方式，或者用长期借款形式解决短期资金的需求，都会增加企业的筹资风险。这是因为企业如果采用长期借款方式解决短期资金需求矛盾，会造成资金闲置，加大企业的利息负担；而如果大量举借短期借款用于非流动资产投资，则当短期借款到期时，

24、可能会出现难以筹措到足够的现金用于偿还短期借款的风险，此时，债权人如果不愿意将短期借款展期，则企业有可能被迫进行破产清算。筹资风险的应对应对筹资风险应当关注以下要点。（1）合理确定企业一定时期所需资金的总额。在满足经营业务需要的同时，不造成资金闲置。合理的筹资量应与企业的经营周期、财务状况，以及企业未来现金流量相匹配。（2）筹资期限组合优化按资金运用期限的长短合理安排和筹集相应期限的债务，是应对筹资风险的有效方法。企业的资金需求可分为短期资金需求和长期资金需求，企业的资金来源也可分为短期资金来源和长期资金来源。不同偿债期限的资金来源的不同组合，构成企业不同的筹资期限结构。一般来说，短期筹资成本

25、较低，风险较大，长期筹资则相反。企业可以安排相应的筹资期限结构，使资金的偿付日期与资产的变现日期相匹配。例如，企业流动资金中的短期性变动部分与季节性变动部分用短期负债筹措资金，非流动性资金则通过非流动负债、股东权益等长期性资金予以解决。（3）确定合理的资本结构，从总体上减少收支风险。理论上讲，能使企业在一定时期内的加权平均资金成本最低、企业价值最大的资本结构为合理资本结构或称最佳资本结构。（4）利用衍生金融工具。例如，利用利率期货、期权或外汇期货、期权、进行套期保值，把利率或汇率确定在企业可以接受的水平，避免利率、汇率变动给企业造成的不利影响。其一，在“准金融控股公司”模式下公开信息可能与真实

26、情况发生较大出人。透明度问题既与个别集团成员及整个集团财务状况有关，也与集团法人治理结构有关。集团内部的关联交易可能会夸大一个集团的报告利润和资本水平，集团的净资产可能大大低于所有集团成员的资本之和。集团结构和内部交易的复杂性使得监管当局和投资人、债权人难以了解集团内部各成员的授权关系和管理责任，从而无法准确判断和区分一个集团成员所面临的真实风险。其二，集团成员缺乏自主决策权。如果一个金融子公司被一个非金融性企业控股，其金融子公司的自主权就成问题。而母公司和子公司利用相互担保方式，从金融子公司套取贷款就是一种非常容易的融资方式。但是只要一家子公司经营稍有不慎，其财务风险在集团内部像“多米诺骨牌

27、”效应一样马上传播到母公司或其他子公司。投资风险的识别和评估识别和评估投资风险的方法有很多。典型的包括财务指标分析法、盈亏平衡分析法、敏感性分析法、概率度量法等。（一）财务指标分析法对可用于识别和评估投资风险的主要财务指标示例如下。1、资产结构资产结构包括非流动资产与流动资产的比率、非流动资产内部结构、流动资产内部结构。按其比例构成，可分为稳健型资产结构策略、适度型资产结构策略和激进型资产结构策略。通常认为，融资能力强、技术先进、盈利能力强的企业，非流动资产的比例可保持较高水平；相反则应降低该比例，否则，投资风险可能较高。2、现金盈利值和现金增加值此两项指标是以现金收付制作为评价基础。CEV是

28、以现金表示的企业净利润，CAV是以现金表示的企业留存收益。3、投资回收期投资回收期越短，表示投资回收迅速，风险越低。4、净现值法净现值法将投资的现金流出和流入，按一定的折现率折算为同一时点的现值，净现值越高，投资风险越低。5、资本回报率该指标说明每投入一元资金（含固定资金和流动资金）所取得的利润（含所得税和利息），结果应为正值，越高效果越好。正值的高低，需参照所处的行业和企业基准回报率而评判。若为负值，则意味着亏损。6、资产周转率该指标说明投入一元资金（含固定资金和流动资金）所能创造的收入。结果应为正值，越高效果越好。临界点应大于1（“1”意味着所投入资金在一年内所创造价值与投资额相同）。7、

29、投资内涵报酬率投资内涵报酬率也称投资收益率、内部收益率等，是指在项目寿命周期内实际可望达到的收益率，它是使投资净现值等于零的折现率。计算内涵报酬率的一般方法是逐次测试法。当投产后的净现金流量表现为普通年金的形式时，可以直接利用年金现值系数计算内涵报酬率。8、经营利润率该指标采用权责发生制评估投资风险。说明每一元营业收入可获得的营业利润。营业利润也称毛利，是营业收入减去营业成本后的余额。经营利润率越高，投资风险越低。9、每股收益该指标说明全部自有资本每股取得的净利润。每股收益越高，投资风险越低。进一步的，还可计算“稀释每股收益”。运用上述财务指标评估投资风险的基本办法是指将预测值与原来确定的基准

30、值及风险容忍度进行比较。如果达到预警值时，应及时予以重视，并启动应对措施。（二）盈亏平衡分析法利用盈亏平衡分析方法衡量投资风险时，先计算盈亏平衡点。其中，固定成本是指在一定产量范围内，不随产量增加而增加的成本费用，如管理人员的工资、房屋的租金、设备的折旧费等；变动成本是指随着产销量增加而成正比例增加的成本，如单位产品耗用的原材料成本、计件工资成本等；边际贡献是指单位产品销售额减去该产品单位变动成本。上述计算中，隐含着生产量和销售量相等的假设。将计算出的盈亏平衡点与拟投资设备的设计生产能力或与未来预计的销售进行比较，后者超出前者越多，投资风险越小。（三）敏感性分析它是考察与投资项目有关的一个或多

31、个因素发生变化时，各因素对投资风险的影响程度，从而能为评估投资风险提供依据。（四）概率度量法概率度量法采用定性或定量的方法估计不同概率下投资发生损失的量值，作为评价其风险大小的基础。典型的概率度量法包括决策树法、期望值法等。投资与投资风险投资可分为实物投资和金融资产投资。实物投资在企业内部为扩大再生产奠定基础，即支付资金购建固定资产、无形资产或其他非流动性资产，通过生产经营活动取得一定利润。金融资产投资是指对外股权、债权支付的资金，间接参与企业的利润分配。投资风险是指企业在上述投资活动中，由于受到各种难以预计或难以控制因素的影响给企业财务成果带来的不确定性，致使投资收益率达不到预期目标而产生的

32、风险。企业投资风险主要表现在：一是投资项目不能按期投产，不能盈利，或虽已投产，但出现亏损，导致企业盈利能力和偿债能力的降低；二是投资项目的盈利水平低于预期水平。没有投资就没有发展，投资贯穿于企业经营的始终：新建项目的投资、扩建项目的投资、技术改造的投资、参股控股的投资等。导致投资风险的不确定因素有很多，主要介绍以下几个因素。（一）外在性因素企业所处的外在环境，包括国家政治、经济、市场环境等对企业投资有重要影响。1、产业政策环境例如，国家产业政策方向的调整、支持政策、优惠政策直接影响企业投资的成败。如果盲目追求政策机会，则有可能最终投资失败。较多依赖于政策支持的投资项目，在遭遇政策调整的时候，如

33、果不能及时考虑好撤退、转向或是减少对政策的依赖，将面临十分困难的处境。除了政策的行业审批限制、政策的变化包括城市规划调整给投资者带来的风险外，政策执行的时间差、空间差以及执行力度差别都存在着投资风险。要规避此类风险，重要的是不要过分依赖政策，保证及时获得更准确的政策信息，并根据自己的实力进行投资。2、财政、信贷、投资政策若国家放权让利，放松银根，降低利率，鼓励投资，则投资处于有利地位，风险相对较小。反之，国家紧缩财政，紧缩银根，控制拨贷款，抑制投资规模，限定某方面投资，就会使某些方面的投资处于不利地位，投资风险相对加大。3、市场竞争市场竞争态势，竞争激烈程度，是企业投资前需要考虑的重要因素。如

34、果一个行业的进入门槛较低，市场竞争激烈，企业的投资可能会受到严峻的考验；而进入一个垄断性的行业，则需要考虑进入及退出成本的高低。在进入一个不熟悉的市场前，更需要充分考虑市场环境的影响。4、市场需求技术进步和消费观念的改变，不断地改变着原有市场占有率、产品结构、产品种类和供给、需求数量，如果不能对市场需求及其变化作充分的预测，投资决策方案失误则在所难免。（二）内在性因素企业管理能力、经营能力、拥有的技术及人力资源状况等是产生投资风险的内在性因素。在作投资决策之前，企业应成立专门的投资可行性研究小组对投资项目进行科学合理的可行性分析，对投资时机、投资对象、投资规模投资合作伙伴、投资市场需求、投资的

35、资金供应能力等进行充分的市场调研，对其风险和收益进行合理的评价与预测，充分进行定性和定量的可行性分析，并应聘请独立专家进行评估，据此进行投资决策，降低投资风险。而在投资之后，对投资项目的管理、后续监控也是投资管理必不可缺的关键环节。其中，是否拥有足够的技术和胜任的人力资源是影响企业投资成败的重要因素。企业在投资中需要考虑技术、人力资源因素，培养优势和核心竞争力。风险管理信息系统总体架构一般的管理信息系统包括应用结构、数据结构和技术结构3个部分，风险管理信息系统亦如此。（一）风险管理信息系统架构风险管理信息系统在架构上包括应用层、数据层与技术层3个重要部分。（1）应用层架构提供企业所需风险管理信

36、息系统相关的功能。（2）数据层架构定义应用系统所需的资料及存取界面，应考虑资料库建造与资料的完整性。（3）技术层架构定义系统运作之软硬件环境，建造时应确保系统的安全性。其中技术结构涉及的主要是技术环境所涵盖硬件平台和相关基础设施，以实现三层应用要求：客户服务、业务服务、数据服务。系统通过对综合业务系统的信用风险、市场风险、运营风险、流动性风险等的量化和控制，完成在业务系统中的风险衡量和评估、风险的监管和汇总，从而为企业在资产组合管理和全面风险控制的基础上完成内部资金定价、资本、资产分配和企业业绩评估等提供数据支持和决策辅助。（二）风险管理信息系统的功能界定1、风险管理信息系统应用层架构设计有关

37、企业风险管理信息系统应用层架构设计，须考虑企业各层级目前与未来可能的风险管理功能需求。原则说明如下。（1）应用层架构的功能应包括：市场、经营与信用风险等管理，资本配置，资产负债管理，绩效评估及相关管理报表等。（2）使用者应参与风险管理信息系统的功能设计与系统测试，以确保满足风险管理的需求。（3）除界定功能外，亦需确认构建风险管理信息系统所采用解决问题方法之可行性。2、风险管理信息系统的功能分配企业所使用的风险管理信息系统，需根据组织内的控管层级，明确规范及分配集中式风险控制处理及个别业务单位分散式风险控制处理的形态与层级。原则说明如下。（1）风险管理信息系统与企业的风险控制处理组织架构及控管方

38、式相搭配。（2）风险管理信息系统应采用集中式（中央层级向下分派）信息管理方式，以确保跨部门与跨产品间所采用的计算方法与模型及资料的一致性。（3）企业若采用分散式的风险管理信息系统架构，必须注意不同单位间所使用的分析方法与市场资料是否具有一致性。（4）选择集中式或分散式风险管理信息系统，取决于企业对于风险管理信息系统功能的要求，控制程度的要求，以及集中式系统执行的可行性。3、信息传送频率企业建立风险管理信息系统框架时，应考虑不同风险报告书显示的频率，对象与格式。原则说明如下。（1）产生及时的信息是风险管理信息系统的最终目的，但是实际产生的频率仍应参照使用者的需求而定；针对不同的使用者，应有不同的

39、信息内涵与报告格式。（2）信息呈现方式可以是报表或线上查询，而线上查询的格式则可由使用者自己定。（3）风险管理信息系统有必要时，亦可考虑包含以下功能：交易前风险评估流程、交易前情景分析及相关交易之后的资料及时更新等。（三）数据库的建立与数据的完整性1、数据库的建立企业建造数据库时应考虑数据结构，数据明细与数据存放地址。建立数据库的关键要素有：按照企业的决策目标，选择需要包含的数据类别及每种数据类别所应搜集的数量，这些数据类别的多少及数量取决于经济单位认为是否能够满足决策；决定数据的格式、类型及执行RMIS预期功能所要求的随机存取，直接调用能力；修改和定期检查实际数据。原则说明如下。（1）数据库

40、基本框架应考虑风险信息传输的格式与频率，也要减少重复数据以提高效率。（2）选择数据应考虑数据的形态，数据形态可分为动态资料与静态资料两类。动态资料是指与交易相关及必须定期更新的资料。包括：交易资料一包含详细的交易信息，如交易对手、产品类型、交易日期、交易金额、现金流量、币别及汇率等；交易部位及价格等资料。静态资料则是指更新频率不高的相关资料，如产品类型（代码）、客户资料、风险限额与风险模型等资料。（3）建立规则时还应考虑：资料储存的详细程度、分析方法的复杂程度、数据库系统本身的效能。这些因素将影响资料库的执行效率。2、数据的完整性与所有权企业应经过验证与确认的程序，以确保风险信息的完整性与正确

41、性，并规定相关资料的所有权与维护责任。原则说明如下。（1）经过使用者端系统与管理中心系统，进行资料完整性确认。使用者端系统：必须确保风险信息来源的正确性与完整性，于信息更新时进行自动检查。管理中心系统：应确认风险信息整合建立在一致性的基础上，特别是业务单位对获利及损失的信息必须与会计部门的资料一致。（2）为了确认风险管理程序所使用资料正确性，必须指派专职部门负责资料维护与更新工作。（四）技术架构的建造与系统的安全性1、信息技术搭配企业建造风险管理信息系统技术框架时，应确认该系统与企业原有信息平台的相容性，其框架应包含硬件平台，作业系统，数据库管理系统与通信基础架构等。原则说明如下。（1）风险管

42、理信息系统技术框架应包括：硬件平台一须考虑企业既有平台，以及跨平台间的连接效率；作业系统主要考虑为对开放式环境的需求，以及设定多功能以确保最大效率；通信基础框架必须考虑不同部门间数据转移的网络连线需要，同时须考虑应用程序间数据传输的中介软件；数据管理系统一应依据企业技术程度及资料库复杂程度，决定采用数据库类型；风险控制软件风险控制软件的开发或采购应配合风险管理的需求；图形化使用者界面一力求使用界面的人性化。（2）风险管理信息系统技术框架的设计，其复杂程度与本身需求相配合，应考虑未来技术发展趋缓，外购需要及新产品与新业务未来的扩展性。2、系统与模型的安全性企业建造的风险管理技术框架必须规范所需的

43、安全程度，以确保企业信息，系统与模型的完整性与机密性。完全性相关领域包括：存取权限、使用者控管、线路安全性与模型安全性。3、系统备份，恢复和紧急应变措施企业通信设备故障时仍能正常运作，事故的处理并应制定完整的紧急应变措施。主要范围应包括：灾难恢复、容错、备份与应对策略。4、风险管理信息专业人才为使风险管理信息系统正常运作，企业应有专职的信息人员从事风险管理信息系统的开发与维护工作。5、信息技术的开发企业的风险管理信息系统，不论是自行开发还是委外购买，皆应在可管理的状况下，注意其功能的实用型、可扩充性与可执行性。在选购已编好的RMIS软件或雇用其他软件企业编制或经济单位自己编制RMIS软件时，风

44、险管理人员需要考虑以下几方面问题：可靠性、友好的用户界面、灵活性、综合性、容错性、兼容性、分析能力、安全性、系统功能的完整性、开放程度、供应商或系统商的专业能力及支援能力。风险管理信息系统的功能模块根据上面的分析，风险管理信息系统通常包括以下4个模块。（一）信息数据仓库和相应的数据管理方案模块用于收集和累积风险管理信息。主要负责对与风险相关的所有当前和历史信息进行收集、加工与存储。就企业而言，其信息源主要包括6个部分，即国家政策和法律、市场、行业、竞争对手、供应商、用户和企业自身。该模块主要搜集对企业可能产生负面影响的信息，且要分门别类将这些信息进行加工、整理，在加工整理过程中判定信息的真伪和

45、虚实，达到信息过滤的目的。通过所建立的数据库和知识库，能够找出企业风险之所在及引起风险的主要因素，并通过专业的模型库对其后果作出定性分析。（二）风险分析工具模块用于建立风险模型设计及实施，包括内部评级、可预见损失、不可预见损失、压力测试、风险值及风险资本平衡收益率等方面的模型。主要是根据第一模块中提供的风险信息，认定风险的来源和类型，并对其进行充分的评估，确定其轻重缓急。做好定性分析和定量分析相结合，在系统中对共性的东西采用统一模块处理，对个性的东西采用设置参数的方法来定制。在此基础上确定企业风险产生的可能性、影响范围、影响程度以及周期，最终提出风险点。因为企业每一种风险的大小到底如何，必须依

46、靠一定的数据指标，构建测算风险程度的计量模型。因此，所构建的风险管理系统必须有相应的模型库和方法库，通过二者的协同运算，对可能出现的风险的概率及其风险程度作出定量估算，对某些不确定因素确定其变化范围。（三）业务管理系统模块实现业务风险决策的电子化和自动化，确保业务得到及时处理，并有效监控相关风险。风险克服决策模块。主要针对第二模块中提出的风险点进行对策研究。具体而言，包括：把握风险可能产生的真正原因；把握由风险影响可能使企业遭受的损失；克服风险策略的制定；消除风险所需的经营资源及重新配置；实施策略与监督；效果的评价与反馈。可根据信息系统提供的定性和定量分析的数据支持，能够提出风险控制和防范的对

47、策。可由外界人士分析，也可建立储备有一定专家知识的知识库。通过该模块，企业风险管理办公室可以据此编制相关的风险管理报告并可以检索日常管理所需要的信息。（四）在线数据分析及报表处理模块实现组合层面的风险管理、收益测算、定价、对资本充足率（含压力测试）的分析。需要说明的是，企业风险管理信息系统包括各类型风险管理的子系统，每个子系统都具备以上基本功能模块。管理信息系统的基本概念简单地说，管理信息系统就是管理一些信息的一个系统，它可以是一个很大的系统，也可以是一个很简单的系统。一个企业制定目标之后，接着就是一连串的决策，而决策来自于管理者，管理者依靠信息的收集来决策。在传统概念里，管理者收集信息的效率

48、太低，而现在因为电子信息时代的来临，许许多多重复性的工作都交给了计算机处理，进而加强了效率。渐渐地，管理信息系统发展起来，它可以使管理者更有效率地得知一切最新、最正确的信息，以快速作出决策。现在大多数企业都已经接受管理信息系统的概念，至于用在什么地方，就需要视企业的需求和创新情况来定。风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益，使得企业更好地控制风险，但是也存在局限性。（一）优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率，减少费用，加强组织间风险管理交流，提高风险管理活动的可靠性，为风险管理决策提供高质量的信息。（1）提

49、高效率。无纸化操作与信息流动的高效性，增加风险管理人员用于决策的时间，从而可以提高其分析能力。（2）降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。（3）改善通信。通过计算机网络和共享的数据库，计算机内的信息很容易被企业内外的许多人所同时存取。而且，计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此，一个风险管理信息系统通过对正确合理的信息分析，能向高级管理人员提出一些简洁明了的建议：当与企业的多个管理信息系统集成起来时，将有助于风险管理人员参与企业的战略决策。通过管理信息系统，企业各部门之间的信息能迅速交流，并能及时收到风险管理部门关于日常活动的

50、有关建议。（4）提高风险管理的可信度。由于计算机的科学计算，产生的文档材料似乎比其他形式的材料更让人相信，人们往往更信赖计算机的输出结果。（5）高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势，计算机能从数据中获得大量信息，所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。（二）缺点因为计算机只能按照程序执行，也只能存取已给的数据，因此，任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精确的回答，但只有人才能发现问题，提供所需要的数据。RMIS只是管理信息的工具，它不会减少组织

51、的偶然损失和风险成本，而且会增加一些附加费用，如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备，或过时的，计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失，需要对系统所产生或加强的损失暴露单位进行合理的管理，且还要对系统进行管理。风险管理信息系统最终依赖于人，因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中，最薄弱的环节是设计和操作风险管理信息系统的人员。风险管理信息系统的构建原则管理信息系统的开发，是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发，管理领域知识显得非常重

52、要，首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解；其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进，很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员，是一个复杂的系统工程。因此，建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外，还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求，遵循一些特殊原则。1、一般原则（1）规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法，要求开发

53、组的每一个人都要遵守软件工程规范。经验证明，没有规范就不可能开发出用户满意的系统。（2）正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率，必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种，如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等，其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发，可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型，以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发，在系统分析、设计与实现中借鉴项目管理的管理思想。（3）整体

54、性原则。企业风险管理信息系统是相互联系，相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险，从整体目标和功能出发，正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行，前提条件就是所有子系统的信息要素必须有统一规定，有一套公认的标准和规范。（4）分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样，因此企业的风险管理的复杂性可想而知。分解协调原则，就是要求在建立信息系统时，要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时，还必须根据整个系统的整体功能

55、和目标，协调各子系统的行为、功能与目标，以保证整体功能目标的实现。（5）目标优化原则。所谓目标优化原则对简单系统来说，是求最优解，对复杂系统来说，求的是满意解。鉴于目前在理论领域，某些风险还不能用准确的量化指标来加以衡量，有些风险即使理论上已经有了评估模型，但也可能由于现实的数据问题，还不能实现。因此，企业风险管理信息系统的建立，是在目前的条件下，最大可能性地去实现风险的管理与控制，即达到目前所能达到的最满意的风险管理目标。需要指出的是，以上5原则是系统方法中处理复杂系统问题的5个主要原则，并非全部原则。在处理实际问题时，还需在这些原则的指导下，根据问题的特点，确定求解的具体方法和策略。2、特

56、殊原则（1）易用的原则。风险管理信息管理系统不同于财务、人事等业务软件，只需要少数人经过培训、掌握使用方法就可以，而是涉及多个部门、多个岗位、多个人员的工作。因此，企业风险管理信息系统，尤其是风险因素的录入系统，要在保证全面、完整地基础上，容易操作，简单易用。（2）整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统，影响到企业经营与发展的每一个风险要素都应纳入此系统，因此，它需要与各项业务系统有通畅的信息接口，充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系统有交接，但又独立于其他任何一个系统，其他系统的运行本身并不影响风险管理信息系统的运行，它自身是一个整体，是一

57、个专门为企业风险管理提供技术支持的完整系统。并且，此系统内部的各功能模块，也可以独立升级、增添或自行设计开发，以保证整体信息系统的发展和完善，适应企业不断发展的需求。（3）实用性与适应性原则。由于风险管理的复杂性，所以构建的该系统必须更加注意具有较强的实用性，这样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的，随着企业与环境的发展，新的风险随时可能出现，所以企业风险管理信息系统的设计，从最开始就应该适应于多种运行环境，而且还必须具有应变能力，以适应未来变化的环境和需求。例如，对某类风险及没有考虑到的风险因素，要在技术设计上为留待以后的系统改进做好准备。（4）先进性与发展性原则。风险

58、管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息，是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息，既有企业经营管理中产生的内源信息，又有社会经济的外源信息，这些信息不仅在企业内部交流传递，而且在企业之间、企业与社会之间进行交换，是一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息进行分析处理，必须建立一个快速有效的风险信息收集网络。因此从长远的角度考虑，要采用当代最新技术，建立一种新的、开放的现代风险管理系统。风险管理信息系统的基本功能信息系统为风险管理提供数据，RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息，

59、它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件（通过使用模板文件）、风险定性和定量评估文件、合同可交付成果（如果适用）以及其他风险报告。风险管理办公室将使用该系统的信息，编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件，每个风险项目都可以编制一套标准的报告，用以定期汇报使用，并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。（1）将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包

60、括信息的采集、存储、加工、分析、测试、传递、报告、披露等。（2）采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。（3）能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。（4）实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。（5）确保风险管理信息