卫星互联网服务公司企业风险管理方案

1、泓域/卫星互联网服务公司企业风险管理方案卫星互联网服务公司企业风险管理方案目录 TOC o 1-3 h z u HYPERLINK l _Toc113421054 一、 公司简介 PAGEREF _Toc113421054 h 3 HYPERLINK l _Toc113421055 二、 项目基本情况 PAGEREF _Toc113421055 h 4 HYPERLINK l _Toc113421056 三、 标准化调查法的作用 PAGEREF _Toc113421056 h 6 HYPERLINK l _Toc113421057 四、 标准化调查法的优缺点 PAGEREF _Toc11342

2、1057 h 7 HYPERLINK l _Toc113421058 五、 风险损失清单表 PAGEREF _Toc113421058 h 8 HYPERLINK l _Toc113421059 六、 风险损失清单使用中需要注意的问题 PAGEREF _Toc113421059 h 9 HYPERLINK l _Toc113421060 七、 杜邦分析法 PAGEREF _Toc113421060 h 11 HYPERLINK l _Toc113421061 八、 比率分析法 PAGEREF _Toc113421061 h 15 HYPERLINK l _Toc113421062 九、 应急计

3、划 PAGEREF _Toc113421062 h 15 HYPERLINK l _Toc113421063 十、 危机管理 PAGEREF _Toc113421063 h 18 HYPERLINK l _Toc113421064 十一、 企业风险文化管理 PAGEREF _Toc113421064 h 19 HYPERLINK l _Toc113421065 十二、 关系管理 PAGEREF _Toc113421065 h 23 HYPERLINK l _Toc113421066 十三、 风险管理信息系统概述 PAGEREF _Toc113421066 h 24 HYPERLINK l _T

4、oc113421067 十四、 风险管理信息系统的优缺点 PAGEREF _Toc113421067 h 33 HYPERLINK l _Toc113421068 十五、 风险管理信息系统的基本功能 PAGEREF _Toc113421068 h 35 HYPERLINK l _Toc113421069 十六、 风险管理信息系统的构建原则 PAGEREF _Toc113421069 h 37 HYPERLINK l _Toc113421070 十七、 项目风险分析 PAGEREF _Toc113421070 h 41 HYPERLINK l _Toc113421071 十八、 项目风险对策 P

5、AGEREF _Toc113421071 h 43 HYPERLINK l _Toc113421072 十九、 法人治理结构 PAGEREF _Toc113421072 h 45 HYPERLINK l _Toc113421073 二十、 发展规划分析 PAGEREF _Toc113421073 h 55 HYPERLINK l _Toc113421074 二十一、 SWOT分析说明 PAGEREF _Toc113421074 h 58 HYPERLINK l _Toc113421075 二十二、 人力资源分析 PAGEREF _Toc113421075 h 67 HYPERLINK l _T

6、oc113421076 劳动定员一览表 PAGEREF _Toc113421076 h 68公司简介（一）公司基本信息1、公司名称：xxx（集团）有限公司2、法定代表人：马xx3、注册资本：1110万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2012-4-97、营业期限：2012-4-9至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司不断推动企业品牌建设，实施品牌战略，增强品牌意识，提升品牌管理能力，实现从产品服务经营向品牌经营转变。公司积极申报注册国家及本区域著名商标等，加强品牌策划与设计，丰富品牌内涵，不断提高自主品牌产品

7、和服务市场份额。推进区域品牌建设，提高区域内企业影响力。公司满怀信心，发扬“正直、诚信、务实、创新”的企业精神和“追求卓越，回报社会” 的企业宗旨，以优良的产品服务、可靠的质量、一流的服务为客户提供更多更好的优质产品及服务。项目基本情况（一）项目投资人xxx（集团）有限公司（二）项目地点项目选址位于xxx（待定）。（三）项目实施进度项目建设期限规划24个月。（四）投资估算项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资12293.34万元，其中：建设投资9785.61万元，占项目总投资的79.60%；建设期利息231.57万元，占项目总投资的1.88%；流动资金227

8、6.16万元，占项目总投资的18.52%。（五）资金筹措项目总投资12293.34万元，根据资金筹措方案，xxx（集团）有限公司计划自筹资金（资本金）7567.24万元。根据谨慎财务测算，本期工程项目申请银行借款总额4726.10万元。（六）经济评价1、项目达产年预期营业收入（SP）：22500.00万元。2、年综合总成本费用（TC）：19106.20万元。3、项目达产年净利润（NP）：2473.27万元。4、财务内部收益率（FIRR）：13.36%。5、全部投资回收期（Pt）：6.92年（含建设期24个月）。6、达产年盈亏平衡点（BEP）：10172.16万元（产值）。（七）主要经济技术指标

9、主要经济指标一览表序号项目单位指标备注1总投资万元12293.341.1建设投资万元9785.611.1.1工程费用万元8178.951.1.2其他费用万元1319.701.1.3预备费万元286.961.2建设期利息万元231.571.3流动资金万元2276.162资金筹措万元12293.342.1自筹资金万元7567.242.2银行贷款万元4726.103营业收入万元22500.00正常运营年份4总成本费用万元19106.205利润总额万元3297.696净利润万元2473.277所得税万元824.428增值税万元800.849税金及附加万元96.1110纳税总额万元1721.3711盈亏

10、平衡点万元10172.16产值12回收期年6.9213内部收益率13.36%所得税后14财务净现值万元-674.07所得税后标准化调查法的作用标准化调查法是一种常用的识别风险的方法。标准化调查法通过直接观察风险管理单位的设备、设施和操作等，可以了解风险管理单位的活动和行为方式，发现潜在的风险隐患。例如，保险企业对投保寿险业务的被保险人要了解其是否从事危险职业、是否有慢性病或不治之症；对投保财产保险的投保人要调查其信誉、经营能力、安全管理和道德危险等因素；对保险标的的现场调查包括投保标的的风险性质、标的的存放、标的坐落的地点和环境等，标准化调查法的作用是直接发现保险标的面临的潜在损失风险。又如，

11、保险企业对投保火险的建筑物，调查保险标的是否处在简陋的棚户区，一旦发生火灾是否有蔓延成片的可能；对投保的生产设备，调查保险标的是否在容易发生爆炸的化工厂附近；对车辆、船舶、飞机等保险标的，则调查其是否属于容易发生事故的、超龄服役的老车、老船等。通过调查，如果发现被保险人或者保险标的已经超出可保风险的范围，保险企业应该拒绝承保。标准化调查法的优缺点标准化调查法作为风险识别的重要方法，在风险管理中得到普遍、有效的使用。但是，标准化调查法既有优点，也有缺点。（一）标准化调查法的优点（1）可以获得风险管理单位风险活动的现场调查资料。例如，风险调查员对于投保人财产状况的调查，是保险人获得保险标的风险状况

12、的第一手资料。如果保险标的存在着安全隐患，可以按照调查员的要求进行整改，符合承保条件以后保险企业予以承保。（2）可以了解风险管理单位的资信状况，避免道德风险。例如，风险调查员对于投保人管理能力、资信状况等方面的分析和评价，是承保人确定费率的参考依据，可以减少赔付，降低保险企业的经营风险。（3）可以防止风险事故的发生。例如，风险管理单位经过风险调查员的现场调查，经过一系列的整修和改造，可以将可能发生的风险事故消灭在萌芽状态，可以防止风险事故的发生，减少不必要的损失。（二）标准化调查法的缺点（1）标准化调查法耗费的时间较多，成本较高。要真正了解风险管理单位面临的风险，需要进行大量的现场调查，这会耗

13、费大量的时间，需要大量的人力和财力。必要时还需聘请具有风险管理经验的调查人员参加，因而会加大风险管理单位的管理成本。（2）标准调查法形成的报告文件无法提供企业的特定问题和损失暴露的个性特征。调查表格一般没有要求对回答的每个问题进行解释，也没有引导使用者对所问问题之外的相关信息作出正确的判断。（3）标准化调查法的报告文件是专业人员根据调查结果，以自己的职业判断力为准对企业的情况加以定位，因而专业人员的职业能力决定调查的结果。在标准化调查的过程中，调查人员可能注意不到安全隐患，调查人员发现风险的能力，在一定程度上决定着风险管理的成果。例如，保险企业委托的风险调查员发现风险的能力，在一定程度上决定着

14、保险企业的利润状况。如果被保险人和保险人就保险标的发生争执，保险人不能认为投保人进行某种危险工作或存放某些物品未如实告知。只要风险调查员在现场调查时，就进行着该种工作或者存放着该物品，投保人就未向保险调查员隐瞒或假报任何情况。调查员在调查时遗漏的细节，投保人不负责任，同时默认为保险人已经清楚投保人存放的物品和进行的工作。风险损失清单表1977年，美国风险和保险管理学会制定了一份较全面的风险损失清单分析表。风险损失清单所列项目是人们已经识别的、最基本的各类损失风险。它运用规范的方法，识别风险管理单位所面临的潜在损失。在风险识别时，人们可以参照这个风险损失清单表检查本企业资产在生产经营中所面临的各

15、种风险，并视情形采取各种措施。资产暴露风险清单首先将资产分为实物资产和无形资产。接着对实物资产和无形资产进行了详细的列举。该表将资产暴露风险按直接损失风险、间接损失风险和责任损失风险编制。其中，直接损失风险分为无法控制和无法预测的损失、可控制和可预测的损失、主要财务价值的损失三类；间接损失包括附加费用增加，资产集中损失，式样、品味和需求变化的损失，破产、营业中断的损失，经济波动的损失（如通货膨胀、汇率波动、危机和兼并），流行病、疾病、瘟疫，技术革命，版权侵权和管理失误（市场、价格、产品和瘟疫）等损失；责任损失包括航空责任损失、运输责任损失、出版商责任损失、汽车责任损失、契约责任损失、雇主责任损

16、失、产品责任损失和职业责任损失等。风险损失清单使用中需要注意的问题风险管理单位根据企业的状况设计的风险损失清单，可以按照风险的轻重缓急确定风险管理的次序。风险管理单位在使用风险损失清单设计风险识别方案时，需要注意以下几方面的问题。（1）风险损失清单不是识别风险的万能的方法，不可能概括一些企业面临的特殊风险。风险损失清单标准化管理模式虽然比较全面，但是，依然无法概括企业面临的特殊风险，这是风险损失清单的固有缺陷造成的。因此，企业可以根据自身的经营状况，确定适合本企业特点的风险损失清单，避免遗漏风险管理单位所固有的风险。（2）风险损失清单越详细、越完善，越能全面识别企业面临的各种风险，越有利于减少

17、风险事故的发生。风险损失清单是比较琐碎的，但是，正是风险损失清单提供了企业认识自身风险的参照标准。风险管理单位编制比较全面的风险损失清单，需要做大量的工作。（3）风险管理单位自行设计的风险损失清单，可以按照对自己最有利的方式排列风险。经济环境的变化，需要风险管理单位不断地搜集有关的信息，调整风险损失清单，发现风险管理中的一些变化，及时调整、改进风险损失清单。（4）风险损失清单只考虑了纯粹风险，而没有考虑投机风险。一般而言，风险损失清单提供了一种对可保风险识别的框架，为了搜集关于风险识别的有用信息，一些单位采用风险问卷调查的方式，调查风险管理单位所面临的纯粹风险。（5）运用风险损失清单发现风险管

18、理单位面临的风险，可以降低风险管理的成本。风险损失清单对于识别风险管理单位具有共性的风险是普遍适用的，有利于风险管理单位宏观的风险管理，从而可以降低风险管理成本。杜邦分析法在企业财务分析中，仅仅观察财务报表无法洞察财务状况的全貌，同时仅观察单一的财务比率，也难以了解企业财务状况的全面情况。为此，需要把各种财务比率结合起来，杜邦财务分析体系就是一种综合分析法。作为一种很实用的财务分析方法，它利用若干相互关联的指标对营运能力、偿债能力及盈利能力等进行综合性的分析和评价。由于这种分析法在美国杜邦企业首先使用，故称之为杜邦分析法。这种方法从评价企业绩效最具综合性和代表性的指标权益净利率出发，层层分解至

19、企业最基本生产要素的使用，成本与费用的构成和企业风险，从而满足经营者通过财务分析进行绩效评价的需要，在经营目标发生异动时能及时查明原因并加以修正。杜邦财务分析体系为改善企业内部经营管理提供了有益的分析框架。（一）分析的基本思路（1）权益净利率是一个综合性最强的财务分析指标，是杜邦分析系统的核心。（2）资产净利率是影响权益净利率的最重要的指标，具有很强的综合性，而资产净利率又取决于销售净利率和总资产周转率的高低。总资产周转率是反映总资产的周转速度。对资产周转率的分析，需要对影响资产周转的各因素进行分析，以判明影响企业资产周转的主要问题在哪里。销售净利率反映销售收入的收益水平。扩大销售收入，降低成

20、本费用是提高企业销售利润率的根本途径，而扩大销售，同时也是提高资产周转率的必要条件和途径。（3）权益乘数表示企业的负债程度，反映了企业利用财务杠杆进行经营活动的程度。资产负债率高，权益乘数就大，这说明企业负债程度高，企业会有较多的杠杆利益，但风险也高；反之，资产负债率低，权益乘数就小，这说明企业负债程度低，企业会有较少的杠杆利益，但相应所承担的风险也低。（二）杜邦财务分析体系反映的主要财务比率及其相互关系决定净资产率高低的因素有3个：销售净利率、总资产周转率和资产负债率。销售净利率对权益净利率有很大作用，销售净利率越高，权益净利率也越高。影响销售净利率的因素是销售额和销售成本，销售额高而销售成

21、本低，则销售净利率高。杜邦分析方法的作用，主要是解释各项主要财务比率指标的变动原因和揭示各项财务比率指标相互之间的关系。从企业绩效评价的角度来看，杜邦分析法只包括财务方面的信息，不能全面反映企业的实力，有很大的局限性，主要表现在：对短期财务结果过分重视，有可能助长企业管理层的短期行为，忽略企业长期的价值创造。财务指标反映的是企业过去的经营业绩，衡量工业时代的企业能够满足要求。但在目前的信息时代，顾客、供应商、雇员、技术创新等因素对企业经营业绩的影响越来越大，而杜邦分析法在这些方面是无能为力的。同样，在目前的市场环境中，企业的无形知识资产对提高企业长期竞争力至关重要，杜邦分析法却不能解决无形资产

22、的估值问题。（三）利用杜邦分析法作实例分析杜邦财务分析法可以解释指标变动的原因和变动趋势，以及为采取措施指明方向。下面以一家企业为例，说明杜邦分析法的运用。1、对权益净利率的分析权益净利率指标是衡量企业利用资产获取利润能力的指标。权益净利率充分考虑了筹资方式对企业获利能力的影响，因此它所反映的获利能力是企业经营能力、财务决策和筹资方式等多种因素综合作用的结果。该企业的权益净利率在2007年至2008年间出现了一定程度的好转，分别从2007年的0.097增加至2008年的0.112。企业的投资者在很大程度上依据这个指标来判断是否投资或是否转让股份，考察经营者业绩和决定股利分配政策。这些指标对企业

23、的管理者也至关重要。企业经理们为改善财务决策而进行财务分析，他们可以将权益净利率分解为权益乘数和资产净利率，以找到问题产生的原因。通过分解可以明显地看出，该企业权益净利率的变动在于资本结构（权益乘数）变动和资产利用效果（资产净利率）变动两方面共同作用的结果。而该企业的资产净利率太低，显示出很差的资产利用效果。2、分解分析过程权益净利率的提高是由于资产净利率的改善所致。通过分解可以看出杜邦分析法有效地解释了指标变动的原因和趋势，为采取应对措施指明了方向。导致权益利润率小的主要原因是全部成本过大。也正是因为全部成本的大幅度提高导致了净利润提高幅度不大，而销售收入大幅度增加，就引起了销售净利率的减少

24、，显示出企业销售盈利能力的降低。资产净利率的提高当归功于总资产周转率的提高，销售净利率的减少却起到了阻碍的作用。比率分析法比率分析法是在两个金额之间计量其相对比率关系的一种分析方法，这些金额或数据可以选自一张会计报表，亦可以选自两张会计报表。比率分析可以在报表中两个不同小项目的金额之间进行，可以在一个小项目的金额对一个大类项目的总额之间进行，也可以是在两个大类项目的总额之间进行，还可以在两个相对数之间进行。比率分析法可以分析财务报表所列项目与项目之间的相互关系，运用得比较广泛。一般而言，财务报告分析中为人们普遍关注的财务比率指标主要有三类：偿债能力比率指标、营运能力比率指标和盈利能力比率指标。

25、偿债能力比率指标主要有流动比率、速动比率、现金比率、资产负债率、产权比率等。营运能力比率指标主要有应收账款周转率、存货周转率、流动资产周转率、固定资产周转率、总资产周转率、营业周期等。盈利能力指标主要有销售毛利率、销售净利率、资产净利率和净资产收益率等指标。应急计划应急计划是针对可能造成企业经营中断的小概率事件，事先进行安排，确保企业在事故发生后、恢复正常运作前保持生产的连续性，从而降低中断营业、客户关系、商誉等方面的损失。当然，应急计划对腿风、洪水等大范围的巨灾事故，通常也是无能为力的。应急计划与上文的风险回避、因子管理、损失预防等风险应对技术都有关，一般可分为识别重大的意外事件、描述和分析

26、意外事件的演进过程、针对意外事件设计修复和管理方案、建立危机管理中心、测试和更新应急计划、估计事故损失、事后明确责任归属等一系列活动。识别重大意外事件类似于风险识别，所不同的是前者主要关注可能使企业营业中断、带来重大损失的事件，而后者旨在衡量风险本身。制定应急计划，通常从企业整体出发，分析和确定少数几个关键的环节或资源。比如，涉及电子交易的金融企业必须时刻跟上金融市场的节奏，不容片刻的差错或故障，因此，系统稳定性就是最关键的因素，而有些财务报告就显得次要一些了，有时因特殊情况推迟几周也影响不大。多数重大意外事件是不可控的、损失巨大的，而且往往会导致商誉损失。比如，可以将可能在未来40年内发生或

27、在过去一年内本行业有一个以上的企业发生的损失事件视为重大意外事件。应急计划与管理（1996，5）刊登了一篇题为“财富1000家与危机管理”的文章，列示了关于高级经理对不同风险因素的重要性排序的调查报告。调查发现，各类风险按被调查者关注程度从高到低依次为：股价下跌、企业丑闻、恶意接管、企业兼并、规模缩减、基本设施停业、工会纠纷、产品积压、侵犯产权和专利权、洗钱交易、伪造、谣言、媒体危机等。描述和分析意外事件的演进过程旨在明确特定意外事件在不同时间对企业的影响，以及时间敏感性的程序和资源的恢复周期等，有时还要进一步显示可能导致意外事件的原因，作为高级管理层制定风险管理和应急计划的决策依据。应急计划

28、所需考虑的意外事件比较难以预测，与人相关的意外事件可能起因于设计不合理、粗心、偷盗、纵火、恐怖活动、绑架、间谍活动等，与基础设施相关的意外事件包括建筑问题、水电供应、燃料短缺、电缆线中断等。应急计划必须包括一个危机管理中心，事先指定特定的员工组成危机管理小组，根据各种可能事件的严重程度分别设计修复和管理方案，并进行定期监测和更新。应急计划的另一个重要组成部分是估计意外事件的应急资金，类似于损失准备金，以便在事故发生后，应付发生的直接损失及间接损失。一般地，可以从三方面去评价应急计划，首先是可靠性，即该计划对重大意外事件的保障程度；其次是可行性，通常考虑企业恢复正常经营所需的时间；最后是成本与效

29、益分析，即企业资源和程序改变后该计划的成本和适应性，这一点在许多情况下是最为关键的。危机管理由于有些重大损失事件是难以预料、难以控制的，或者预测和防范的成本过高，而必须求助于危机管理，即在危机发生后，如何解决危机并从中吸取教训。危机管理不能替代应急计划，而只能视为应急计划的后续措施之一。简单地讲，企业危机管理是为了尽可能减少企业和其利益相关者的损失而对企业危机进行预防和处理的过程。完整地讲，企业危机管理是危机管理者通过危机信息分析，危机应对计划、组织、控制、领导等职能管理过程来最大程度地降低企业和其各个利益相关者可能遭受的各种损害，最终保障企业整体安全、健康和持久运行的动态过程。从危机形成的诱

30、因分类，主要结合企业内外环境及是否人为，有以下4种类型的危机。（1）企业内部人为危机是由于企业内部人为而造成的，是企业通过加强有效的危机管理基本可以避免的。又可分为企业公共关系危机、企业营销危机、企业人力资源危机、企业信用与财务危机、企业发展和战略危机等。（2）企业内部非人为危机主要是由于企业内部工业意外、灾害事故所引发的危机。例如，环境污染、爆炸塌方、有毒有害化学物品泄漏等所引起的非常事件而对企业造成的巨大人财物损害危机。对这类危机的策略是定期对企业重大设备检查，对主要污染物质、可能发生的重大事故的原材料、能源进行专人专库保管，对事故隐患一经发现，应该立即处理。（3）企业外部人为危机主要是由

31、企业外部人为因素造成的对企业不利的事件，如有人恶意在产品中下毒、恐怖袭击、严重的产品仿制及造谣中伤等。对这类危机事件的基础应对策略是启动危机应对计划和反应机制，树立企业良好形象，做好企业与社会各类公众、利益相关者的日常沟通基础工作。（4）企业外部非人为危机是指企业外部环境中重大自然灾害、战争、行业或经济危机等不可抗因素造成的直接影响企业正常生产经营活动的严重事件。这种危机是非人力所能及的，所以危害性较大。对这些危机的基本应对策略是立即与企业内部员工沟通，启动危机应对计划和反应机制，配合政府行动，保护好企业人员和财产的安全，在危机过后尽快恢复生产经营活动，力争将损失补回来。在危机处理过程中，必须

32、确保危机处理小组成员的必要权限，能够及时获得客户信息，办公设备、通信设施等关键的企业资源，并分配到最为紧要的环节。危机之后，企业要总结经验教训，提升风险管理水平。企业风险文化管理风险管理的一个最“软”但是最重要的方面，是将风险整合到企业的文化和价值观中。最明显的是，必须将风险看作企业策略的一个不可缺少的组成部分。在企业的经营与管理目标中应该包括风险管理目标，企业的主要举措中也应该包括风险评估和降低风险的策略。一家企业的企业文化可能对它的成功起非常关键的决定作用。相应地，风险文化也将决定企业全面风险管理的成功程度。如果风险意识薄弱，那么雇员对风险管理的重要性及他们在其中的角色就所知甚少。这样的文

33、化会削弱管理风险的努力，甚至可能导致致命的失误。相反，如果风险管理被看作日常经营的一个中心部分，那么这家企业就有可能有一种强大的企业文化在起作用。这样的环境才会使真正有力的风险管理成为可能。企业应该有一种对企业风险管理认识一致、期望一致的文化。良好的企业风险文化不仅可以提高员工的道德标准，从长远来看，还可以提高生产力和降低经营风险。风险管理取决于企业各级员工积极向上的态度，而这种态度可以通过风险文化得到加强，也可能因过分强调短期利润而受到阻碍。企业应该在各级职员中强调风险意识。增强风险意识的目的是保证企业的每一个人都能做到：积极地辨识企业的主要风险；认真思考他们负责的风险会产生什么后果；在内部

34、传达这些风险，确保引起其他人的注意。在一个有风险意识的环境里，大多数风险问题都应该在它们成为重大问题之前就得到妥善处理。增强企业内部风险意识的组织流程和举措有很多种。其中最成功的5种是：在企业上层确定基调、提出正确的问题、将风险分类、提供风险知识培训、使薪酬与风险挂钩。以下是详细解释。1、在企业上层确定基调在风险管理中，关键在于高级管理人员，尤其是首席执行官的参与。风险管理的某些方面跟人的本性是相背离的。人们非常热忱地谈论市场营销或产品的成功，谈节省成本，但他们一般不那么热衷于讨论实际的或潜在的损失，尤其是与他们自己的业务相关的可能损失。首席执行官必须动用权威，完全支持风险管理流程，建立制度，

35、付诸行动。首先在报告、会议、论坛上强调风险管理是企业的第一优先事项。更重要的是，首席执行官必须通过行动来实现对风险管理的承诺。首席执行官是否积极地参加风险管理会议？企业是否分配了适当的预算来支持风险管理？高级风险管理人员是否参与了企业的主要决策？一个业绩优秀的员工若违背了风险管理政策，应该受到何种处理？首席执行官和其他高级管理人员对上述问题应该作出反应。2、提出正确的问题高级管理人员也许无法对每一个问题都提供正确的答案，但是正确地提出问题却是他们的责任。他们应该提出以下4个方面的关键问题。（1）我们承担了风险，能否获得相应的回报？如果一个部门的业务以非同寻常的速度增长或盈利，它所产生的风险属于

36、什么类型？（2）采用什么样的限制和控制手段，来尽量避免不利情况？（3）我们是否有恰当的系统来跟踪并测量风险？（4）我们是否有合适的人员和技能来从事有效的风险管理？3、将风险分类有效的交流是风险管理流程中的关键之一。为了保证人们理解别人的意思，企业应该努力将风险分类，并且提出风险管理的方法和策略。分类使风险能够被分成各种易于管理的部分，这些部分综合起来，就能做出对风险程度的测量报告。这个过程不是一次性的过程，反复执行这一过程，就能反映出企业的动态和变化。4、提供风险知识培训为了加强风险意识，必要的风险知识培训能使员工们具备必要的技能，来管理他们必须负责的风险。在员工加入企业时的入门培训中，就应该

37、进行风险教育。要向新员工介绍风险管理的概念，就像向他们介绍管理理念和运营功能一样。风险教育还应该是一项持续的培训项目，针对个人的工作职责，特别设计需要培训的技能。5、将薪酬与风险挂钩很自然地人们最注意根据他们的工作职责和业绩表现能获得多少报酬。很明显，培育最有力的风险意识的方法，就是让员工充分理解风险管理是他们工作的一部分，并且他们的薪酬和奖励是同企业与个人的业务和风险管理表现相联系的。这些政策对所有的员工都适用。如果有些基本原则并不适用于所有的员工（尤其是高级员工），那么他们就会忽视风险管理，以为个人事业的发展与企业风险管理无关。关系管理对于许多企业来说，最为严重的业务风险涉及企业外部的利益

38、者之间的长期关系，包括股东、债权人、客户、合作伙伴、竞争对手、监管机构、保险企业、中介媒体等。企业必须与上述各方形成并保持良好的长远关系。关系管理必须理解各利益者的不同目标，以及在目标无法实现时对双方关系的潜在影响。防止这些利益者利用自己的影响力损害企业利益，首先必须使得利益者理解，与企业维持良好的关系有利于双方，任何单边行为从长期来看都会损害双方的利益。因此，企业在选择合作伙伴、发展关系、维持关系到争议的解决等各个阶段都要重视关系管理。通过资信调查、面晤、非正式的社会活动等形式仔细筛选潜在的利益者，可以有效避免许多重大问题。经理应当知道，每一方当事人都试图以锁定合作伙伴的方式来发展良好的合作

39、关系，同时试图利用含糊的言辞保持一定的灵活性。锁定合作关系，可以采取签订正式合同的方式，更重要的方式是通过投资于共享的程序、手续、系统等项目。关系的灵活性很容易通过资源的冗余来实现，比如，利用多个软件供应商、扩大客户基数、合同的协商条款、合作伙伴的绩效条款等。合作伙伴的筛选通常基于潜在的协同效应，当企业希望开辟新市场或重建一个有问题的市场时，可能愿意将竞争对手也视为合作伙伴。贸易与行业协会也可以起到类似的作用。业内的战略联盟在管理竞争对手进入和退出市场的风险时显得尤为重要。如果双方当事人的权力基础不对等，那么这种关系是不稳定的，应该努力避免，因为较强的一方可能利用对方的劣势，最终可能导致关系的

40、破裂。稳定的关系建立起来以后，一定要注意维持，因为发展一种新的业务关系或修复一项已破裂关系的成本极高。当然，关系管理不是万能药，在业务发生剧烈变动时期，关系可能显得无足轻重或无能为力。风险管理信息系统概述（一）什么是风险管理信息系统管理信息系统的概念与风险管理结合，便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生，均能预先通过各种方案，以最小的代价来达到管理风险的最大效益，而获得企业经营的安全。由此可知，风险管理活动与企业政策有关，是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为：收集、分析与规划组织中有关风险管理信息的系统。风险管

41、理信息系统是管理信息系统中必不可少的系统，风险管理人员由此认识并处理现实的或者潜在的偶然损失，以抵御偶然损失所产生的不利效应，降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具，对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是，风险管理信息系统可以减少的不是损失的不确定性，而是减少作出的有关决策的不确定性，这是管理信息系统的最终目的。一个管理信息系统，特别是风险管理信息系统，应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次，要明确业务数据和管理信息。数据是指一些孤立、分散的事实，它是不便于作出推断和结论的；而信息是指有助

42、于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷，即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合，提供正确的信息，提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。（二）风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后，风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统，这些系统提供了数据整合、报告、分析与操作的功能，支持企业的整体风险

43、管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。（1）简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理，时间是20世纪60年代末。该应用技术由少数承保人开发，帮助部分被保险人记录可保损失，并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务，这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达，不能及时得到准确的数据，而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。（2）标准风险管理报告阶段。20世纪60年代末

44、至70年代初，在此期间，风险成本的概念已被广为接受，风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次，各种标准的定期报表（月/季/年）广泛地被使用，扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据，但很多基本数据仍来自于承保人而不是来自于企业内部，这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中，数据很多但管理信息很少。（3）数据直接调用阶段。为了避免陷入许多

45、数据中，投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统，使他们不仅能够设计自己特定的报告，而且能任意调用他们自己的风险管理数据，时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表，并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访，提高风险管理资料库与客户之间的互动性，可以增加对风险管理作用的认识。因为满足了管理人员的信息需求，从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高，企业内部关于风险管理的沟通和通信也得以改善，因此增加了风险管理人员对其他管理人

46、员所提问题的快速反应能力。（4）风险管理决策支持阶段。交互是风险管理决策支持的核心，使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果，并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力，通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果，因此要求开发各种分析模型，用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析，包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预

47、测模型和决策支持能力之间的关系，风险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括：预测一种特定风险管理措施的成本和效益；预测企业内部风险成本的变化及各组成部分的变化；选择企业每年的总的风险自留水平；把实际采取的安全措施与事故发生频率和损失程度联系起来；测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来，可以增强风险管理信息系统作为决策支持的使用价值，这主要是因为作出决策所依据的数据将更为可靠，以及计算机辅助决策的类型将更为多样化。（5）网际网络应用阶段。20世纪9

48、0年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升，RMIS逐渐向主从式架构发展，并提供通过网络让远端计算机方便存取数据库的功能，以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加，并朝向全球化的目标发展。（三）风险管理信息系统的基本组成RMIS主要由以下几个部分组成：数据库；收集、操作数据产生信息的程序软件；计算机装备一硬件；运行RMIS的人员。1、数据库它是风险管理信息系统的核心，是贮存基本信息的记忆库。像所有的管理信息系统的数据一样，计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的，否则就会出现垃圾数据

49、。在风险管理信息系统中，数据常被分为：损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。（1）损失数据。损失数据是对一个企业过去损失的细节描述，常占风险管理数据的大部分，如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息，因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础，如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本，建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。（2）风险数据。

50、这种类型的数据多种多样，对风险管理人员来说，风险数据一般与一个企业的总体特征有关，如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言，数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。（3）法律数据。数据库中的法律信息应包括该企业的合同义务方面的详细数据。另外，一旦企业因违反了法律而可能遭致某种法律索赔时，数据库应当为确定和跟踪这些索赔提供信息。（4）风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、

51、现金流量、债务、借贷计划、生产水平、其他资金来源、使用的现行数据及预测数据，如资本、费用、债务、财务报表等。（5）管理数据。如果一个企业的结构是多变的，这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心，数据库应当能反映这种层次结构，并能将风险管理数据分离开来以反映这种多变性。（6）风险控制数据。为了补充数据库中其他部分的数据，风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息。对这样的评估，数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息，以及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益，数据库应当包括有关员工福

52、利计划、财产成本、汽车维修成本及医疗保健费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件：数据库管理软件，用来增加、修改企业数据库的数据；分析软件，执行统计、分析功能；通信软件，在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件，部分可以直接购买，大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系统物理设备，即计算机本身。硬件的选择主要取决于用户的需要，硬件所要求的两个重要特性是可靠性和可扩展性。一般来说，风险管理信息系统要求的数据库越大，则要求功能越强的计算机。另外，工作站的数量也是

53、选择计算机时应考虑的，在过去常见的做法是几个人共享一个计算机终端，但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网，大多采用客户服务器结构，随着技术发展，越来越多的企业开始以Intranet为平台，采用浏览器服务器结构。5、人事风险管理信息系统中人是最重要的，人提供和解释数据，设计、组建、安排并维修硬件。由人来操作风险管理信息系统；由人使用风险管理信息系统的信息来支持其决策。人员同时也是风险管理信息系统中成本最高的一部分，其费用由人员工资及一些附加费用组成。操作一个风险管理信息系统所需的人数取决于系统的大小和需求。有些风险管理信息系统要求有一组专家，包括计算机程序员、分析员、

54、软硬件专家；而有些系统，特别是使用现成软件，并且终端很少的系统，也许只需一两个系统辅助人员。此外，如果用户懂得一些计算机知识，则对附加人员的需求量将减少。风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益，使得企业更好地控制风险，但是也存在局限性。（一）优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率，减少费用，加强组织间风险管理交流，提高风险管理活动的可靠性，为风险管理决策提供高质量的信息。（1）提高效率。无纸化操作与信息流动的高效性，增加风险管理人员用于决策的时间，从而可以提高其分析能力。（2）降低成本。这种节省来自于因手工处

55、理的减少而带来的错误的减少、人员费用的减少等。（3）改善通信。通过计算机网络和共享的数据库，计算机内的信息很容易被企业内外的许多人所同时存取。而且，计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此，一个风险管理信息系统通过对正确合理的信息分析，能向高级管理人员提出一些简洁明了的建议：当与企业的多个管理信息系统集成起来时，将有助于风险管理人员参与企业的战略决策。通过管理信息系统，企业各部门之间的信息能迅速交流，并能及时收到风险管理部门关于日常活动的有关建议。（4）提高风险管理的可信度。由于计算机的科学计算，产生的文档材料似乎比其他形式的材料更让人相信，人们往往更信赖计算机的输出

56、结果。（5）高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势，计算机能从数据中获得大量信息，所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。（二）缺点因为计算机只能按照程序执行，也只能存取已给的数据，因此，任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精确的回答，但只有人才能发现问题，提供所需要的数据。RMIS只是管理信息的工具，它不会减少组织的偶然损失和风险成本，而且会增加一些附加费用，如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件

57、的限制。当输入计算机的数据是不正确、不完备，或过时的，计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失，需要对系统所产生或加强的损失暴露单位进行合理的管理，且还要对系统进行管理。风险管理信息系统最终依赖于人，因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中，最薄弱的环节是设计和操作风险管理信息系统的人员。风险管理信息系统的基本功能信息系统为风险管理提供数据，RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息，它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件（通过使用模板文件）、风险定性和定量

58、评估文件、合同可交付成果（如果适用）以及其他风险报告。风险管理办公室将使用该系统的信息，编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件，每个风险项目都可以编制一套标准的报告，用以定期汇报使用，并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。（1）将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。（2）采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一

59、致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。（3）能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。（4）实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。（5）确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。（6）补充、调整、更新已有的管理流程和管理程序，建立完善的风险

60、管理信息系统，将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。风险管理信息系统的构建原则管理信息系统的开发，是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发，管理领域知识显得非常重要，首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解；其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进，很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员，是一个复杂的系统工程。因此，建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则