聚乙烯管道公司企業(yè)風險管理分析-范文

1、泓域/聚乙烯管道公司企業(yè)風險管理分析聚乙烯管道公司企業(yè)風險管理分析目錄 TOC o 1-3 h z u HYPERLINK l _Toc111130842 一、 風險管理信息系統(tǒng)潛在損失的風險管理 PAGEREF _Toc111130842 h 3 HYPERLINK l _Toc111130843 二、 系統(tǒng)實施的任務、方法和手段 PAGEREF _Toc111130843 h 5 HYPERLINK l _Toc111130844 三、 風險管理信息系統(tǒng)的優(yōu)缺點 PAGEREF _Toc111130844 h 7 HYPERLINK l _Toc111130845 四、 管理信息系統(tǒng)的基本

2、概念 PAGEREF _Toc111130845 h 9 HYPERLINK l _Toc111130846 五、 風險管理信息系統(tǒng)的構建原則 PAGEREF _Toc111130846 h 10 HYPERLINK l _Toc111130847 六、 風險管理信息系統(tǒng)的基本功能 PAGEREF _Toc111130847 h 14 HYPERLINK l _Toc111130848 七、 風險回避的優(yōu)點與局限性 PAGEREF _Toc111130848 h 16 HYPERLINK l _Toc111130849 八、 風險回避的概念 PAGEREF _Toc111130849 h 19

3、 HYPERLINK l _Toc111130850 九、 人們行為法 PAGEREF _Toc111130850 h 21 HYPERLINK l _Toc111130851 十、 工程物理法 PAGEREF _Toc111130851 h 23 HYPERLINK l _Toc111130852 十一、 行為模塊的塑造 PAGEREF _Toc111130852 h 26 HYPERLINK l _Toc111130853 十二、 精神模塊的塑造 PAGEREF _Toc111130853 h 27 HYPERLINK l _Toc111130854 十三、 企業(yè)風險管理文化建設的關鍵要素

4、 PAGEREF _Toc111130854 h 29 HYPERLINK l _Toc111130855 十四、 企業(yè)風險管理文化建設的路徑選擇 PAGEREF _Toc111130855 h 30 HYPERLINK l _Toc111130856 十五、 公司簡介 PAGEREF _Toc111130856 h 36 HYPERLINK l _Toc111130857 十六、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc111130857 h 37 HYPERLINK l _Toc111130858 十七、 行業(yè)壁壘 PAGEREF _Toc111130858 h 43 HYPERLINK l

5、 _Toc111130859 十八、 必要性分析 PAGEREF _Toc111130859 h 47 HYPERLINK l _Toc111130860 十九、 項目基本情況 PAGEREF _Toc111130860 h 48 HYPERLINK l _Toc111130861 二十、 SWOT分析 PAGEREF _Toc111130861 h 53 HYPERLINK l _Toc111130862 二十一、 項目風險分析 PAGEREF _Toc111130862 h 63 HYPERLINK l _Toc111130863 二十二、 項目風險對策 PAGEREF _Toc11113

6、0863 h 65 HYPERLINK l _Toc111130864 二十三、 發(fā)展規(guī)劃分析 PAGEREF _Toc111130864 h 67 HYPERLINK l _Toc111130865 二十四、 人力資源配置 PAGEREF _Toc111130865 h 70 HYPERLINK l _Toc111130866 勞動定員一覽表 PAGEREF _Toc111130866 h 71風險管理信息系統(tǒng)潛在損失的風險管理在信息技術應用能夠有效地提升企業(yè)的風險管理水平的同時，也產(chǎn)生了相應的技術風險，技術風險可能存在于以下3個方面。（1）數(shù)據(jù)的安全性風險。現(xiàn)代信息技術的應用，使企業(yè)業(yè)務數(shù)

7、據(jù)化，股東與企業(yè)的資產(chǎn)及客戶與企業(yè)之間的交易都以數(shù)據(jù)的形式存儲于企業(yè)的業(yè)務系統(tǒng)之中，數(shù)據(jù)是企業(yè)最重要的資產(chǎn)，數(shù)據(jù)的損失是企業(yè)很大的損失。由于信息技術本身的不完備或企業(yè)管理的不到位，企業(yè)的計算機環(huán)境和業(yè)務數(shù)據(jù)系統(tǒng)存在被自然災害或人為有意無意破壞的可能，應用系統(tǒng)、操作系統(tǒng)、硬件平臺與復雜的網(wǎng)絡結構任何一個方面出現(xiàn)問題或受到破壞，都有可能危及數(shù)據(jù)的安全。（2）系統(tǒng)的穩(wěn)定性風險。現(xiàn)代企業(yè)風險管理高度依賴信息技術，然而任何技術都可能存在這樣或那樣的缺陷，信息系統(tǒng)的任何一個環(huán)節(jié)包括主機設備、存儲設備、網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)或通信線路都有可能出現(xiàn)故障，一旦這個缺陷和故障爆發(fā)出來，就很可能影

8、響到企業(yè)業(yè)務的正常運行。（3）外部技術支持的風險。企業(yè)的信息化建設更新快，投入大，專業(yè)技術要求高，目前企業(yè)的很多風險管理應用系統(tǒng)都是多種復雜技術的組合，企業(yè)不可能每項技術都自主開發(fā)，借助外部技術支持不可避免，外部技術支持的風險也就隨之產(chǎn)生，包括信息安全、硬件設備、軟件系統(tǒng)等。如果技術風險得不到應有的重視，將會對企業(yè)風險管理產(chǎn)生廣泛而深遠甚至是災難性的影響。企業(yè)在借助信息化建設提升風險管理水平的同時，必須嚴格控制由信息技術所帶來的風險，技術風險管理應對策略應包括以下3點。（1）科學制定技術風險管理策略。企業(yè)必須將技術風險管理提升到戰(zhàn)略高度來認識和執(zhí)行。企業(yè)是高負債經(jīng)營的高風險企業(yè)，內(nèi)部控制和風險

9、管理在其經(jīng)營管理中處于至關重要的地位。為此，企業(yè)應制定和定期評估信息技術風險管理戰(zhàn)略，根據(jù)戰(zhàn)略規(guī)定相應的風險管理政策，用以指導技術風險管理實踐。（2）建立長效的數(shù)據(jù)安全機制。技術風險管理必須以保證電子數(shù)據(jù)安全為核心。要做到以下幾點：加強網(wǎng)絡安全建設，做到銀行辦公網(wǎng)、業(yè)務系統(tǒng)運行網(wǎng)的有效分離，阻止非授權的個人和系統(tǒng)的入侵和破壞；對敏感數(shù)據(jù)的訪問進行嚴格審批控制，采用啞終端在安全控制環(huán)境下訪問敏感數(shù)據(jù)，授權復制敏感數(shù)據(jù)，對所獲取敏感數(shù)據(jù)的操作要記入數(shù)據(jù)庫管理日志；強化銀行內(nèi)部授權、分責的制衡機制，確保數(shù)據(jù)錄入與復核之間、技術開發(fā)與管理之間、系統(tǒng)運行與監(jiān)控之間有比較完善的分工和制衡，防止單個員工或外

10、包商單獨進入和完成一筆交易。（3）加強技術外包的管理。選擇的技術外包商應符合企業(yè)自己制定的風險管理、安全和隱私保護政策的標準。在簽訂有關協(xié)議合同之前，應對技術供應商或合伙人的技術能力、管理水平和財務狀況進行適當?shù)谋M職調(diào)查，在合同條款中應當非常明確地規(guī)定各方的責任，并對技術外包進行定期獨立的內(nèi)部或外部審計。系統(tǒng)實施的任務、方法和手段（一）系統(tǒng)實施的基本任務使管理業(yè)務規(guī)范化、標準化、程序化，促進業(yè)務協(xié)調(diào)運作。對基礎數(shù)據(jù)進行嚴格的管理，要求基礎數(shù)據(jù)標準化，傳遞程序和方法的正確使用，保證信息的準確性、一致性。確定信息處理過程的標準化，統(tǒng)一數(shù)據(jù)和報表的標準格式，以便建立一個集中統(tǒng)一共享的數(shù)據(jù)庫。高效低能

11、地完成日常事務業(yè)務，優(yōu)化分配各種資源，包括人力、物力、財力等。充分利用已有的信息資源，運用各種管理模型，對數(shù)據(jù)進行加工處理，支持管理和決策工作，以便實現(xiàn)組織目標。（二）系統(tǒng)實施的方法和手段實施風險管理信息系統(tǒng)是一個環(huán)環(huán)相扣的工作過程。實施管理包括技術手段和管理手段。通過實施管理的技術手段，幫助用戶了解系統(tǒng)的使用運行，為實施提供便利條件。此手段與一般管理信息系統(tǒng)相似，這里不再贅述。管理手段是系統(tǒng)實施和應用的成功的保證，包括以下手段。1、減少初始抵抗為了盡可能避免初始抵抗，風險管理人員應做好以下幾件事。（1）將風險管理信息系統(tǒng)實施作為企業(yè)的一項基礎工作，督促企業(yè)領導加以足夠重視，增強其對系統(tǒng)的認同

12、感。向每個有關的員工解釋風險管理信息系統(tǒng)將怎樣幫助他實現(xiàn)自己的目標。與風險管理信息系統(tǒng)實施過程中的操作人員保持經(jīng)常交流。（2）各管理部門有明確的職責分工并協(xié)調(diào)工作，信息中心積極與各業(yè)務部門配合，并接受他們的指導；制定相應的管理制度保證信息及時準確，使風險管理信息系統(tǒng)融為信息管理的有機組成部分；推進企業(yè)制度的改變，使傳統(tǒng)工作方法、習慣、觀念、辦事原則的轉變符合計算機環(huán)境下的管理工作的需要。（3）用戶自始至終地參與系統(tǒng)建設；設計并實施一個培訓計劃，目的是讓每一個人對新的風險管理信息系統(tǒng)和新的程序感到適應。建立及時“幫助”設施。例如，指派專人去現(xiàn)場設置專用電話，以便于風險管理信息系統(tǒng)在安裝過程中出現(xiàn)

13、問題能夠立即得到解決。2、平穩(wěn)地影響日常事物風險管理人員應該對一些基本工作制定一個實施計劃和完成這些任務的目標，制訂詳細的系統(tǒng)實施方案，有步驟、有計劃地推進系統(tǒng)應用。為了保證新的風險管理信息系統(tǒng)能達到預期目標，風險經(jīng)理應對數(shù)據(jù)和系統(tǒng)操作的正確性加以考慮。因此，需要風險管理人員制定一個可以接受的測試計劃和可接受的測試標準。3、對新系統(tǒng)實施后產(chǎn)生的變化作出迅速反應實施一個新的風險管理信息系統(tǒng)將對一些人的角色、責任和報告關系產(chǎn)生一些變化，它也將導致處理過程的變化。對間接信息使用者來講，從風險管理信息系統(tǒng)上得到的信息的形式和內(nèi)容也將發(fā)生潛在的變化。風險管理人員必須隨時對嚴重影響風險管理信息系統(tǒng)平穩(wěn)工作

14、的不利影響作出反應，如經(jīng)過培訓的人員辭職或被提升。但如果替代人員已經(jīng)過培訓并且立即可以工作，那么這種不利影響將會縮減到最低限度。風險管理信息系統(tǒng)的優(yōu)缺點一個好的風險管理信息系統(tǒng)可以給企業(yè)帶來效益，使得企業(yè)更好地控制風險，但是也存在局限性。（一）優(yōu)點一個設計較好的RMIS能快速大量地計算數(shù)據(jù)、交流信息和提供決策支持。因此它能提高風險管理效率，減少費用，加強組織間風險管理交流，提高風險管理活動的可靠性，為風險管理決策提供高質(zhì)量的信息。（1）提高效率。無紙化操作與信息流動的高效性，增加風險管理人員用于決策的時間，從而可以提高其分析能力。（2）降低成本。這種節(jié)省來自于因手工處理的減少而帶來的錯誤的減少

15、、人員費用的減少等。（3）改善通信。通過計算機網(wǎng)絡和共享的數(shù)據(jù)庫，計算機內(nèi)的信息很容易被企業(yè)內(nèi)外的許多人所同時存取。而且，計算機在對數(shù)據(jù)的排序、操縱、合并、概括、傳播上具有極快的速度。因此，一個風險管理信息系統(tǒng)通過對正確合理的信息分析，能向高級管理人員提出一些簡潔明了的建議：當與企業(yè)的多個管理信息系統(tǒng)集成起來時，將有助于風險管理人員參與企業(yè)的戰(zhàn)略決策。通過管理信息系統(tǒng)，企業(yè)各部門之間的信息能迅速交流，并能及時收到風險管理部門關于日?；顒拥挠嘘P建議。（4）提高風險管理的可信度。由于計算機的科學計算，產(chǎn)生的文檔材料似乎比其他形式的材料更讓人相信，人們往往更信賴計算機的輸出結果。（5）高質(zhì)量的決策信

16、息。因為計算機在企業(yè)數(shù)據(jù)和產(chǎn)生模型上所具有的優(yōu)勢，計算機能從數(shù)據(jù)中獲得大量信息，所以提供了更多、更高質(zhì)量的決策信息。數(shù)據(jù)的管理可以產(chǎn)生出用以支持管理決策的高質(zhì)量的信息統(tǒng)計模型。（二）缺點因為計算機只能按照程序執(zhí)行，也只能存取已給的數(shù)據(jù)，因此，任何計算機化的風險管理信息系統(tǒng)的性能都是有限的。計算機化RMIS只能分析、不會制定決策，計算機能對問題作出精確的回答，但只有人才能發(fā)現(xiàn)問題，提供所需要的數(shù)據(jù)。RMIS只是管理信息的工具，它不會減少組織的偶然損失和風險成本，而且會增加一些附加費用，如硬件、軟件的購買費用、人員費用等。RMIS產(chǎn)生的信息和決策指導受輸入的數(shù)據(jù)質(zhì)量和軟件的限制。當輸入計算機的數(shù)據(jù)

17、是不正確、不完備，或過時的，計算機系統(tǒng)的運行是不能產(chǎn)生可靠的信息的。RMIS有著潛在的偶然損失，需要對系統(tǒng)所產(chǎn)生或加強的損失暴露單位進行合理的管理，且還要對系統(tǒng)進行管理。風險管理信息系統(tǒng)最終依賴于人，因此也受人的弱點的影響。在大部分計算機化的風險管理信息系統(tǒng)中，最薄弱的環(huán)節(jié)是設計和操作風險管理信息系統(tǒng)的人員。管理信息系統(tǒng)的基本概念簡單地說，管理信息系統(tǒng)就是管理一些信息的一個系統(tǒng)，它可以是一個很大的系統(tǒng)，也可以是一個很簡單的系統(tǒng)。一個企業(yè)制定目標之后，接著就是一連串的決策，而決策來自于管理者，管理者依靠信息的收集來決策。在傳統(tǒng)概念里，管理者收集信息的效率太低，而現(xiàn)在因為電子信息時代的來臨，許許多

18、多重復性的工作都交給了計算機處理，進而加強了效率。漸漸地，管理信息系統(tǒng)發(fā)展起來，它可以使管理者更有效率地得知一切最新、最正確的信息，以快速作出決策。現(xiàn)在大多數(shù)企業(yè)都已經(jīng)接受管理信息系統(tǒng)的概念，至于用在什么地方，就需要視企業(yè)的需求和創(chuàng)新情況來定。風險管理信息系統(tǒng)的構建原則管理信息系統(tǒng)的開發(fā)，是“三分技術、七分管理”。對于像企業(yè)全面風險管理信息系統(tǒng)的開發(fā)，管理領域知識顯得非常重要，首先對企業(yè)風險的成因、分析與評估方法、模型的建立等要十分了解；其次對管理信息系統(tǒng)的開發(fā)原理和過程也要十分清楚。國外很多銀行開發(fā)風險管理信息系統(tǒng)的經(jīng)驗是自主開發(fā)、借助外力、積累經(jīng)驗、調(diào)整改進，很值得國內(nèi)企業(yè)參考借鑒。企業(yè)的

19、風險管理涉及單位的各個部門、整個運營和管理流程和全體人員，是一個復雜的系統(tǒng)工程。因此，建立企業(yè)全面風險管理信息系統(tǒng)除了要遵循信息系統(tǒng)設計時的一般原則之外，還要根據(jù)企業(yè)所面臨的風險的特殊性及其對風險管理的特殊要求，遵循一些特殊原則。1、一般原則（1）規(guī)范系統(tǒng)開發(fā)過程。信息系統(tǒng)的建設是一項系統(tǒng)工程、必須按照軟件工程的規(guī)律來組織系統(tǒng)的開發(fā)、必須建立嚴格的軟件工程控制方法，要求開發(fā)組的每一個人都要遵守軟件工程規(guī)范。經(jīng)驗證明，沒有規(guī)范就不可能開發(fā)出用戶滿意的系統(tǒng)。（2）正確的開發(fā)策略與方法。為了保證信息系統(tǒng)的開發(fā)質(zhì)量、降低開發(fā)費用及提高系統(tǒng)開發(fā)的成功率，必須借助于正確的開發(fā)策略和科學的開發(fā)方法。管理信息

20、系統(tǒng)的開發(fā)方法有很多種，如結構化生命周期法、企業(yè)系統(tǒng)規(guī)劃法、戰(zhàn)略數(shù)據(jù)規(guī)劃法、原型法和面向?qū)ο蠓ǖ龋渲凶顬槌Ｓ玫氖墙Y構化生命周期法和原型法。對于風險管理信息系統(tǒng)的開發(fā)，可以采用復合的開發(fā)策略、將生命周期法與原型法相結合、以原型演化法作為系統(tǒng)開發(fā)的過程模型，以面向功能開發(fā)方法為主、結合面向?qū)ο蠛突跇嫾姆椒ㄟM行開發(fā)，在系統(tǒng)分析、設計與實現(xiàn)中借鑒項目管理的管理思想。（3）整體性原則。企業(yè)風險管理信息系統(tǒng)是相互聯(lián)系，相互作用的諸要素組成的綜合體。必須從整體和各組成部分的相互關系來考察企業(yè)的風險，從整體目標和功能出發(fā)，正確處理各風險管理子系統(tǒng)之間及子系統(tǒng)內(nèi)部各組成部分之間的相互關系和相互作用。為了使

21、這一大系統(tǒng)能夠協(xié)調(diào)地運行，前提條件就是所有子系統(tǒng)的信息要素必須有統(tǒng)一規(guī)定，有一套公認的標準和規(guī)范。（4）分解協(xié)調(diào)原則。企業(yè)經(jīng)營和業(yè)務的特殊性決定了其所面臨的風險在種類、風險因素的來源上都更加復雜、多樣，因此企業(yè)的風險管理的復雜性可想而知。分解協(xié)調(diào)原則，就是要求在建立信息系統(tǒng)時，要把復雜問題轉化成若干相對簡單的子問題以方便求解。在處理各類子問題時，還必須根據(jù)整個系統(tǒng)的整體功能和目標，協(xié)調(diào)各子系統(tǒng)的行為、功能與目標，以保證整體功能目標的實現(xiàn)。（5）目標優(yōu)化原則。所謂目標優(yōu)化原則對簡單系統(tǒng)來說，是求最優(yōu)解，對復雜系統(tǒng)來說，求的是滿意解。鑒于目前在理論領域，某些風險還不能用準確的量化指標來加以衡量，有

22、些風險即使理論上已經(jīng)有了評估模型，但也可能由于現(xiàn)實的數(shù)據(jù)問題，還不能實現(xiàn)。因此，企業(yè)風險管理信息系統(tǒng)的建立，是在目前的條件下，最大可能性地去實現(xiàn)風險的管理與控制，即達到目前所能達到的最滿意的風險管理目標。需要指出的是，以上5原則是系統(tǒng)方法中處理復雜系統(tǒng)問題的5個主要原則，并非全部原則。在處理實際問題時，還需在這些原則的指導下，根據(jù)問題的特點，確定求解的具體方法和策略。2、特殊原則（1）易用的原則。風險管理信息管理系統(tǒng)不同于財務、人事等業(yè)務軟件，只需要少數(shù)人經(jīng)過培訓、掌握使用方法就可以，而是涉及多個部門、多個崗位、多個人員的工作。因此，企業(yè)風險管理信息系統(tǒng)，尤其是風險因素的錄入系統(tǒng)，要在保證全面

23、、完整地基礎上，容易操作，簡單易用。（2）整體性保障原則。企業(yè)風險管理信息系統(tǒng)是企業(yè)風險管理的數(shù)字神經(jīng)系統(tǒng)，影響到企業(yè)經(jīng)營與發(fā)展的每一個風險要素都應納入此系統(tǒng)，因此，它需要與各項業(yè)務系統(tǒng)有通暢的信息接口，充分利用原有的系統(tǒng)資源。新的風險管理信息系統(tǒng)雖然與其他各業(yè)務系統(tǒng)有交接，但又獨立于其他任何一個系統(tǒng)，其他系統(tǒng)的運行本身并不影響風險管理信息系統(tǒng)的運行，它自身是一個整體，是一個專門為企業(yè)風險管理提供技術支持的完整系統(tǒng)。并且，此系統(tǒng)內(nèi)部的各功能模塊，也可以獨立升級、增添或自行設計開發(fā)，以保證整體信息系統(tǒng)的發(fā)展和完善，適應企業(yè)不斷發(fā)展的需求。（3）實用性與適應性原則。由于風險管理的復雜性，所以構建的

24、該系統(tǒng)必須更加注意具有較強的實用性，這樣才能為企業(yè)的風險管理提供技術支撐。由于很多風險是不可預知的，隨著企業(yè)與環(huán)境的發(fā)展，新的風險隨時可能出現(xiàn)，所以企業(yè)風險管理信息系統(tǒng)的設計，從最開始就應該適應于多種運行環(huán)境，而且還必須具有應變能力，以適應未來變化的環(huán)境和需求。例如，對某類風險及沒有考慮到的風險因素，要在技術設計上為留待以后的系統(tǒng)改進做好準備。（4）先進性與發(fā)展性原則。風險管理信息系統(tǒng)是以業(yè)務信息系統(tǒng)為基礎建立的。企業(yè)的各項業(yè)務信息，是在業(yè)務活動中產(chǎn)生、通過業(yè)務信息系統(tǒng)采集處理的。其收集和提供的信息，既有企業(yè)經(jīng)營管理中產(chǎn)生的內(nèi)源信息，又有社會經(jīng)濟的外源信息，這些信息不僅在企業(yè)內(nèi)部交流傳遞，而且

25、在企業(yè)之間、企業(yè)與社會之間進行交換，是一個開放性的系統(tǒng)。保證風險管理信息系統(tǒng)能夠獲得足夠的基礎數(shù)據(jù)信息進行分析處理，必須建立一個快速有效的風險信息收集網(wǎng)絡。因此從長遠的角度考慮，要采用當代最新技術，建立一種新的、開放的現(xiàn)代風險管理系統(tǒng)。風險管理信息系統(tǒng)的基本功能信息系統(tǒng)為風險管理提供數(shù)據(jù)，RMIS儲存與風險相關的數(shù)據(jù)并允許進行數(shù)據(jù)的檢索。該系統(tǒng)可以為報告的編制提供輸入信息，它肩負著存放與企業(yè)風險相關的所有當前和歷史信息的重要作用。其中存放的信息包括風險識別文件（通過使用模板文件）、風險定性和定量評估文件、合同可交付成果（如果適用）以及其他風險報告。風險管理辦公室將使用該系統(tǒng)的信息，編制提交給高

26、層管理層的報告并檢索日常風險管理所需要的信息。通過使用風險管理模板文件，每個風險項目都可以編制一套標準的報告，用以定期匯報使用，并且能夠針對特殊要求編制特殊報告。該信息與失敗報告信息系統(tǒng)和經(jīng)驗教訓信息系統(tǒng)息息相關。具體而言風險管理信息系統(tǒng)的基本功能應包括以下6個方面。（1）將信息技術應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。（2）采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務數(shù)據(jù)和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)批準，不得更改。（3）能夠進行對各種

27、風險的計量和定量分析、定量測試；能夠?qū)崟r反映風險矩陣和排序頻譜、重大風險和重要業(yè)務流程的監(jiān)控狀態(tài)；能夠?qū)Τ^風險預警上限的重大風險實施信息報警；能夠滿足風險管理內(nèi)部信息報告制度和企業(yè)對外信息披露管理制度的要求。（4）實現(xiàn)信息在各職能部門、業(yè)務單位之間的集成與共享，既能滿足單項業(yè)務風險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務單位的風險管理綜合要求。（5）確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全，并根據(jù)實際需要不斷進行改進、完善或更新。（6）補充、調(diào)整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統(tǒng)，將風險管理與企業(yè)各項管理業(yè)務流程及管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設計、統(tǒng)一實施、同步運行。風險

28、回避的優(yōu)點與局限性（一）風險回避的優(yōu)點風險回避是最簡單、最徹底的風險控制技術，優(yōu)點體現(xiàn)在如下兩個方面。第一，風險回避方式在風險產(chǎn)生之前將其化解于無形，大大降低了風險發(fā)生的概率，有效避免了可能遭受的風險損失。第二，節(jié)省了企業(yè)的資源，減少了不必要的浪費，使得企業(yè)得以有的放矢，在市場競爭中有所為有所不為。通過風險回避，企業(yè)風險經(jīng)理可以確保風險不會發(fā)生，不必承擔潛在的風險暴露，因為它們已經(jīng)被消除。（二）風險回避的局限性風險回避主要是通過中斷企業(yè)風險源，徹底消除某一風險造成的損失及其種種潛在的負面影響，但它同時也失去了這些風險可能帶來的收益，是一種消極的風險控制技術，在實踐中存在諸多局限性，主要表現(xiàn)在以

29、下幾方面。（1）存在許多無法回避的風險。風險無時不有、無處不在，絕對的風險回避不大可能實現(xiàn)。企業(yè)要生產(chǎn)經(jīng)營，就必須擁有人、財、物等生產(chǎn)要素，這就會面臨各種人力資本風險、財產(chǎn)損失風險，尤其是在實施“嚴格責任”規(guī)則后，企業(yè)必須承擔一些無法回避的責任和義務；經(jīng)營活動總離不開一定的自然環(huán)境、經(jīng)濟環(huán)境、社會法律環(huán)境，這就可能面臨各種自然災害的威脅、世界范圍的經(jīng)濟危機及各種法律政策變遷的風險。（2）風險回避可能是不可行的。有些風險暴露，理論上是可以回避的，但實際中是不可行的。風險暴露的范圍界定越寬，這種情況就越可能發(fā)生。比如，企業(yè)可以通過取消在某一城市購買或建筑一棟廠房的計劃而回避與這棟廠房有關的風險暴露

30、，但是，如果將風險暴露定義為企業(yè)擁有任何建筑物、任何風險因素而產(chǎn)生的潛在損失暴露，那么顯然是不可行的。同樣，企業(yè)可以通過停止任何經(jīng)營活動而回避與此相關的風險暴露，但在通常情況下，沒有任何經(jīng)營活動的企業(yè)是不存在的。（3）風險回避在經(jīng)濟上是不適當?shù)?。放棄或中止某項方案的風險回避決策，就意味著失去了以風險為代價獲得風險收益的機會。風險回避決策可能確實減少了風險損失，但也可能增加了企業(yè)的沉沒成本或機會成本，因此在決策者是否選擇風險回避決策取決于決策者對風險損失或沉沒成本、機會成本的判斷。積極的風險回避者和消極的風險回避者的共同點在于兩者都認為選擇或繼續(xù)某項方案所可能遭受的風險損失要大于沉沒成本或機會成

31、本，不同之處在于：選擇中止、放棄策略的消極風險回避者會認為可能遭受的風險損失要遠遠大于投資的沉沒成本，選擇更改、調(diào)整策略的消極風險回避者會認為可能遭受的風險損失要遠遠大于投資的機會成本。因此總的來說，消極風險回避者認為沉沒成本或機會成本要遠大于積極風險回避者。（4）回避一種風險可能產(chǎn)生新的風險。企業(yè)為了避免水路貨運的沉船、碰撞風險，改用公路運輸、鐵路運輸，這樣盡管避免了水上運輸風險，但陸上運輸同樣存在風險，而且只要有貨運需求，就無法絕對回避因貨物運輸帶來的風險。銀行為了避免信用風險而過度壓縮貸款，這樣可以降低違約風險，提高銀行資金的安全性，但同時可能積壓大量資金，無法找到合適的投資渠道，影響銀

32、行資金的贏利性，最終危及銀行的償付能力。（5）長期的風險回避措施可能導致企業(yè)的生存能力降低。久而久之，風險回避可能助長企業(yè)消極的風險防范心理，過度規(guī)避風險而喪失駕馭風險的能力，生存能力也隨之降低。在以上分析的基礎上，顯然風險回避是否為最佳的風險處理方式要依具體情況而定?；谏鲜鲆蛩氐目紤]，風險回避技術由于具有本身的局限性，在實踐中不能過度使用。企業(yè)最好在工程或項目尚未進行之前，進行全面調(diào)查與估算，對需要回避的風險暴露進行明確的界定，并指明本企業(yè)需要采用風險回避的適用情形，如某些損失概率和損失幅度都很高或應用其他方法的成本高于潛在收益等情況。在實施風險回避措施后，風險管理人員還必須進行必要的監(jiān)控

33、，考察回避措施是否被適當?shù)貓?zhí)行，考察條件變化后原先的風險回避策略是否仍然適合等。要注意，沒有發(fā)生損失事故，未必就是回避技術的實施沒有問題，因為僥幸也可能不會導致?lián)p失的發(fā)生，但僥幸的事情不是一般企業(yè)經(jīng)營所應提倡的。風險回避的概念風險回避是指考慮到影響預定目標達成的諸多風險因素，結合決策者自身的風險偏好和風險承受能力，從而做出的中止、放棄某種決策方案或調(diào)整、改變某種決策方案的風險處理方式。風險回避是一項有意識不讓個人或者企業(yè)面臨特定風險的行為。從某種意義上說，風險回避是將風險發(fā)生的概率降低為零。風險回避是各種風險應對技術中最簡單的方式，同時也是較為消極的一種方式，它可以在事前、事中使用。在事前放棄

34、某項活動，從而避免該活動可能帶來的風險，或在計劃進行過程中變更某項計劃，從而避免原計劃可能帶來的損失。比如，某信貸機構在一項貸款的資信調(diào)查過程中，發(fā)現(xiàn)一家貸款申請企業(yè)的財務狀況良好，但產(chǎn)品缺乏市場競爭能力，這項貸款即存在一定的風險。假如近期內(nèi)企業(yè)不能開發(fā)新產(chǎn)品，擴大市場競爭能力，一段時間后可能發(fā)生虧損，從而難以按時償還這筆貸款。為避免此類風險的產(chǎn)生，貸款機構將拒絕為該企業(yè)提供貸款。又比如，某化工企業(yè)計劃生產(chǎn)一種新產(chǎn)品，在可行性研究過程中，發(fā)現(xiàn)該產(chǎn)品可能產(chǎn)生一定的輻射性，會嚴重損害消費者的身心健康，那么企業(yè)決策層就可以考慮放棄該產(chǎn)品的研發(fā)和生產(chǎn)計劃，徹底消除因生產(chǎn)該產(chǎn)品而可能帶來的產(chǎn)品責任損失暴

35、露和潛在的經(jīng)濟損失。如果企業(yè)已經(jīng)開始某項經(jīng)營活動，給企業(yè)造成了重大的損失或破壞，而且這種情況還將繼續(xù)下去，因沒有有效的補救措施而主動終止這一經(jīng)營活動，以免產(chǎn)生更大的損失，這就屬于事中采取風險回避措施。如果上述化工企業(yè)因考慮不周、論證不充分而倉促上馬，在產(chǎn)品銷售過程中因客戶起訴才發(fā)現(xiàn)產(chǎn)品存在嚴重的缺陷，這時，企業(yè)應立即停止生產(chǎn)和銷售，收回各銷售網(wǎng)點的待售產(chǎn)品，以免損失進一步擴大。事中的風險回避技術只能防止風險暴露的進一步擴大，而不能消除已有的風險暴露，如已出售產(chǎn)品的責任損失暴露。人們行為法如果損失預防的措施側重于人員的行為教育，則稱為人們行為法。例如，實施職業(yè)安全教育、消防教育等都屬于人們行為法

36、。人們行為法是以人們的過失行為為預防損失的出發(fā)點，通過風險管理知識教育、操作規(guī)程培訓等控制損失的方法。人們行為法主要包括以下幾個方面。（1）安全法制教育。為了保證人身和財產(chǎn)免遭損壞，國家制定了一系列法規(guī)、法令和標準，進行安全法制教育。例如，為了保障企業(yè)生命、財產(chǎn)的安全，我國政府頒布了許多勞動安全行政法規(guī)，要求企業(yè)進行安全生產(chǎn)教育。工廠安全衛(wèi)生規(guī)程、建筑安裝工程技術規(guī)程、鍋爐壓力容器安全監(jiān)察暫行條例、礦山安全法、中華人民共和國消防法、職業(yè)病防治法等文件，從安全管理、安全技術、勞動衛(wèi)生等各個方面，對企業(yè)生產(chǎn)進行規(guī)范化管理和法律約束，其目的在于防范人們行為過失造成的重大損失。（2）安全技能教育。企業(yè)

37、風險管理知識教育主要是指對職工進行三級教育、特種作業(yè)安全教育、繼續(xù)教育、經(jīng)常性教育及各種行之有效的安全教育。下面主要介紹以下幾種安全教育方法。三級安全教育。三級安全教育是指對新招收或者調(diào)人的職工、新進廠的臨時工、合同工、培訓和實習人員等，在分配到車間或工作地點以前，進行的廠級、車間級和崗位級的安全教育。特種作業(yè)安全教育。特種作業(yè)安全教育主要是對特種作業(yè)人員的安全教育。特種作業(yè)是指對操作者本人，尤其是對他人和周圍設施的安全造成重大危害的作業(yè)。特種作業(yè)安全教育的目的是防止重大風險事故的發(fā)生。直接從事特種作業(yè)者，被稱為特種作業(yè)人員。例如，根據(jù)我國政府頒布的特種作業(yè)人員安全技術考核管理規(guī)則的規(guī)定，特種

38、作業(yè)的范圍主要包括12大類：電工作業(yè)、鍋爐司爐、壓力容器操作、起重機械作業(yè)、爆破作業(yè)、金屬焊接（氣割）作業(yè)、煤礦井下瓦斯檢查、機動車輛駕駛、機動船舶駕駛、輪機操作、建筑登高架設作業(yè)及符合標準的其他作業(yè)。特種作業(yè)人員必須經(jīng)專門安全技術培訓，由有關部門考核合格、發(fā)證后，才能獨立上崗作業(yè)。繼續(xù)教育。繼續(xù)教育是指對已經(jīng)受過大專院校教育，并已經(jīng)在工程技術崗位上工作的科技人員、管理人員及企業(yè)領導者，進行安全知識和勞動保護的最新知識教育。這一層次的教育主要是針對企業(yè)安全管理部門的干部、技術人員和領導進行的，通過職業(yè)安全技術培訓，發(fā)給考核合格者相應的證書，持證者才有資格指揮生產(chǎn)。經(jīng)常性的安全教育。經(jīng)常性的安全

39、教育是針對工作崗位的特點，對干部和職工開展不同形式的教育。例如，班前布置安全、班中檢查安全、班后總結安全等制度化的管理；對重點設備的大修、檢修；對重大危險性作業(yè)前的安全教育；對違章及重大事故責任者的離崗安全教育等。其他教育形式。隨著安全生產(chǎn)教育工作的普及和深入，安全生產(chǎn)教育的形式和方法也日益豐富。例如，安全活動日、安全活動周、安全宣傳等教育，可以提高職工的風險管理意識，減少風險事故的發(fā)生。（3）安全態(tài)度教育。安全態(tài)度教育是企業(yè)職工樹立風險意識的重要方面。加強安全態(tài)度教育，可以減少人為風險因素所造成的損失，可以控制運用物理工程法無法控制的風險事故。工程物理法損失預防的措施如果側重于風險單位的物質(zhì)

40、因素，則稱為工程物理法。例如，防火結構的設計、防盜系統(tǒng)的設置、機器的安全檢查等都屬于工程物理法。按照工程物理法的理論，損失預防所采取的具體措施主要包括以下幾個方面。（1）預防風險因素的產(chǎn)生。例如，造紙廠在堆草垛時，應該嚴格按照有關方面的規(guī)定，使每一草垛的重量、體積及草垛之間的間隔距離等都能夠滿足風險防范的要求，防止某一草垛燃燒，引起所有草垛的損失。（2）減少已經(jīng)存在的風險因素。例如，用新的電線替換已經(jīng)老化、破損的舊電線，可以減少已經(jīng)存在的風險因素，達到降低損失的目的。又如，通過限制生產(chǎn)車間易燃、易爆物質(zhì)的存放量等措施，可以減少發(fā)生火災的風險因素，防止風險事故的發(fā)生。（3）防止已經(jīng)存在的風險因素

41、釋放能量。例如，保持汽車剎車系統(tǒng)處于良好狀態(tài)，以保證其功能不致失控，減少風險事故的發(fā)生。又如，在建筑工程中，限制工人登高的人數(shù)，可以預防工人摔傷的風險。（4）改善風險因素的空間分布和限制能量釋放的速度。例如，在建筑工程中，安裝防護欄，可以防止登高工人摔下來。又如，使用限制能量釋放速度的緩沖裝置，能量一旦釋放出來，就能夠采取通風、排氣等措施，使能量無法積累到引發(fā)風險事故發(fā)生的能量下限。（5）在時間、空間上將風險因素與可能遭受損害的人、財、物隔離。例如，用道路護欄、過街天橋分離行人和機動車輛，可以避免機動車撞人的風險。又如，遇到大霧天氣關閉機場和高速公路等，可以將風險因素與可能遭受損失的人、財、物

42、分離。（6）借助物質(zhì)障礙將風險因素與人、財、物隔離。例如，利用防火墻將兩棟緊挨的房子分開，其中一棟房子發(fā)生火災時，防火墻可以起到阻止火勢蔓延、減少損失的作用；而對于未遭受火災的房屋而言，防火墻可以起到損失預防的作用。（7）改變風險因素的基本性質(zhì)。例如，在容易產(chǎn)生靜電的絕緣材料中，加入少量抗靜電的添加劑，以增強材料的吸濕性，減少風險事故的發(fā)生。又如，在有爆炸性粉塵飛揚的空間，使空間通風、減低濃度可以減少粉塵爆炸事故的發(fā)生。（8）加強風險單位（或個人）的防護能力。例如，為了防止粉塵危害職工身體健康，要求作業(yè)工人佩戴防塵口罩、防塵衣、防塵面罩等，可以減少職業(yè)病的發(fā)生。又如，為了防止雷電危害，建筑物安

43、裝避雷針、避雷線、避雷網(wǎng)、避雷帶等，可以減少建筑物遭遇雷擊的風險。（9）救護被損害的風險單位。救護被損害的物質(zhì)、人員等，可以降低風險事故造成的損失。例如，火災發(fā)生后，搶救受損物資、受傷人員等措施，可以降低風險事故帶來的損失。（10）修理或者復原被損害的風險單位。例如，受傷人員的康復、被損害物品的維修等，都屬于修理或者復原風險單位，修理或者復原風險單位可以減少損失。行為模塊的塑造風險管理文化建設的行為層面應分為管理層與員工層兩個層次。各級管理層既是風險管理政策規(guī)定的制定者，又是執(zhí)行者和落實者。實踐證明，領導者風險意識的強弱、綜合素質(zhì)的高低、管理是否盡職、行為表現(xiàn)是否率先垂范在整個風險管理文化建設

44、中至關重要。與此相對應，員工層的行為管理同樣不可忽視。在風險管理文化建設中，如果說制度管理是一種外在管理的話，那么，員工的行為管理就是一種內(nèi)在的核心的管理。它通過作用于人的內(nèi)心世界，激發(fā)員工的工作積極性、主動性和創(chuàng)造性，使其形成強大合力，達到“1+12”的效果。加強員工的行為管理，必須強化三種意識?！傲憔嚯x管理”意識，即在風險管理過程中的每一個環(huán)節(jié)，必須堅持精益求精，做到“精細化、零缺陷”，使風險降到最低。倡導和強化風險意識，樹立囊括各個部門、各項業(yè)務、各種產(chǎn)品的全方位風險管理理念，推行涵蓋事前監(jiān)測、事中管理、事后處置的全過程風險管理行為，引導和推進風險管理的發(fā)展。把風險管理責任深入滲透到每一

45、個部門、每一個崗位、每一個工作環(huán)節(jié)，讓每一位員工認識到自身的工作崗位上可能存在的危險，時刻警覺，形成防范風險的第一道屏障。讓每一位員工樹立正確的職業(yè)態(tài)度和工作習慣，將風險管理工作植根到全員的每一項工作中，確保風險管理工作全面開展，以適應市場不斷變化的需要。全員執(zhí)行意識，通過樹立“執(zhí)行第一”和全員執(zhí)行意識，從根本上提高員工執(zhí)行政策規(guī)定的能力，以保證風險管理目標的實現(xiàn)。在加強員工行為管理的同時，企業(yè)還應該注重員工品格的培養(yǎng)。品格是企業(yè)和個人的立足之本，一個企業(yè)有品格才能成為公眾投資的方向，一個人有品格才能真正為企業(yè)做貢獻，帶來組織的成長，所以要通過所有員工高品格的整合來凸顯企業(yè)的品格。個人品格不僅

46、是道德的操守，更重要的是責任心，對社會、對企業(yè)、對他人很強的責任意識。管理者是楷模，是政策和組織行為的化身，好的表率是無形的力量，能夠促使全員形成一致的行動、集體的合力。因此，對領導者、管理者而言，除了工作的熱情、方法、情商方面的要求和培養(yǎng)以外，還要強調(diào)對品格的要求和責任的訴求。發(fā)揮管理者的表率作用，這是風險管理文化提升的關鍵。選任管理者應遵循“品格第一”的原則，防止品格有缺陷人員的任用所可能產(chǎn)生的危險和連帶效應。對所有員工也要講“品格第一”，可以由高品格領導者和管理者來推動，由上而下，身體力行，通過一定的疏導、示范、影響、培訓和約束來逐步實現(xiàn)，建立嚴謹?shù)摹帮L范”，使員工能上行下效。精神模塊的

47、塑造風險管理文化建設的精神模塊，主要指在經(jīng)營思想、管理理念、員工道德規(guī)范和價值觀念等方面如何以風險管理為核心來塑造。在市場化改革的形勢下，要強化以風險為中心的管理理念。企業(yè)風險管理文化精神模塊的塑造主要包括以下兩個方面。（1）建立共同的風險管理理念。共同的理念可以為企業(yè)提供學習的焦點與能量，喚起員工的希望和勇氣，有助于員工超越“適應性的學習”而進行“創(chuàng)造性的學習”，改善員工與企業(yè)之間的關系，為企業(yè)的長期發(fā)展樹立一面旗幟。在共同的風險管理理念指引下，制定風險管理目標，帶領并激勵全體員工為目標的制定貢獻智慧，以使員工增強被尊重感和責任感。所有的員工都遵守統(tǒng)一的工作理念，考慮問題的出發(fā)點基本是一致的

48、，他們都清楚地知道自己的職責，知道自己的目標，知道為完成這個目標什么可以做，什么不可以做，他們知道做錯了會受到什么樣的處罰、做好了會得到什么樣的獎勵。在這種文化背景下，每個人都感到只有順應了這種文化，他才能夠如魚得水，充分發(fā)揮自己的才能；如果順應不了這種文化，他就會與同事格格不入，最終被淘汰。（2）確立企業(yè)風險管理的核心價值體系。企業(yè)高層管理者在企業(yè)風險管理方面達成共識，高層要有意識地參與、引導、推動和創(chuàng)造企業(yè)的風險管理文化，要把風險管理文化建設作為企業(yè)經(jīng)營管理中的重要任務。思路取決于觀念，意識作用于實踐。只有將風險管理理念滲透到每個員工的頭腦中，才能形成真正的風險管理文化，只有建立一種完善的

49、以控制風險、穩(wěn)健經(jīng)營、強化管理、自覺約束、規(guī)范運作等理念為主體的價值體系才能形成一種文化氛圍去影響大家的行為。企業(yè)風險管理文化建設的關鍵要素風險管理文化的構建是一個系統(tǒng)工程，影響風險管理文化構建的因素眾多，主要有三個因素起著舉足輕重的作用。1、管理層的積極倡導與策劃營造良好的風險管理文化無疑是企業(yè)的制勝之道，在這一過程中沒有比將風險管理的價值觀深深根植于企業(yè)高級管理層的大腦中更為有效的風險管理辦法了。從文化經(jīng)營角度來看，高級管理層的使命就是創(chuàng)造風險管理文化，通過提煉風險價值觀念，為整個風險管理文化的塑造定下基調(diào)，并在價值觀的傳播與溝通中保持足夠的熱情、敏銳的大局觀，做好風險管理文化的策劃。企業(yè)

50、高層管理者要成為風險管理文化建設忠實的追隨者、布道者、傳播者、感召者、激勵者。在日常經(jīng)營管理過程中，最高管理層不但要直接領導、組織、參與風險管理文化的塑造，親自向企業(yè)員工進行風險管理文化宣講，在企業(yè)內(nèi)不斷地布道，在企業(yè)內(nèi)部形成一種氛圍，形成一種無形的文化推動力、約束力。企業(yè)高層還要身體力行，要不做違反風險管理原則的事，從而維護風險價值觀的權威性。2、科學合理的激勵約束機制企業(yè)所承擔的各種風險特別是內(nèi)部風險與其內(nèi)部激勵約束機制的建設有相當大的關聯(lián)。在一定程度上，激勵約束機制的先進性可以有效控制和弱化風險，風險管理文化的建設不能與激勵約束機制的建設割裂開來。積極的態(tài)度不是回避風險，而是積極地去經(jīng)營

51、風險。要通過科學合理的激勵約束機制，使風險得到有效的控制，業(yè)務得到有效的發(fā)展。同時，在對業(yè)務部門、人員的獎勵安排上，應該盡量避免出臺短期行為導向的激勵措施，以免埋下風險隱患。3、信息獲取和共享的水平風險來自預期損失的不確定性，來自于信息的不對稱，也來自于對信息的錯誤理解?，F(xiàn)代企業(yè)需要建立完善高效的信息采集、整理、分析、交流的渠道，加強信息化建設，加強對國家政策導向、有關行業(yè)發(fā)展、市場變化及同業(yè)競爭的研究和交流，建設中心數(shù)據(jù)倉庫和信息平臺，建設風險分析、預警、防范和處理機制。企業(yè)風險管理文化建設的路徑選擇1、立足國情放眼未來競爭，積極打造有自身特色的風險管理文化風險管理文化建設是一項牽動全局、意

52、義深遠的工作，是全球化競爭新格局下的新任務。當今時代的風險管理文化，應當是面向市場、面向國際、面向未來的文化。一方面，企業(yè)要立足現(xiàn)狀，注重體現(xiàn)和挖掘國內(nèi)風險管理文化的民族特色，發(fā)揮固有文化基礎的優(yōu)勢，趨利除弊，使風險管理文化適合于國情，體現(xiàn)民族化、本土化的優(yōu)良特性。另一方面還要散開胸襟，大膽汲取域外文化的精華，與本土文化匯集交融，相得益彰，使風險管理文化更具開放性，更能緊跟時代發(fā)展的潮流，更加適應未來國際競爭的需要。企業(yè)必須時刻保持警醒，一定要注意培養(yǎng)自己的獨特優(yōu)勢，任何完全“亦步亦趨”的方式最終都不可能達到業(yè)界領頭羊的地位。只有建立自己的獨特優(yōu)勢，才有可能在證券市場中勝出，成為投資者持續(xù)關注

53、的熱點和焦點。2、樹立科學的風險管理理念，營造全員參與的濃厚風險管理文化風險存在于企業(yè)各項經(jīng)營活動中，正是因為風險無時不有、無處不在的特征，使得風險管理對企業(yè)來講應該是全方位、多角度的管理過程。為了有效地識別、防范和控制風險，企業(yè)需要設立專門的風險管理部門，專司風險控制之職。然而，隨著風險日趨多樣化和復雜化，風險管理已非個別部門和對策所能應付，只有全面性風險管理才能奏效，全面風險管理的推行，有賴于風險管理團隊的互相交流和共同努力。因此，企業(yè)要強調(diào)全員參與風險管理的文化理念，企業(yè)全體員工都應該具有風險管理意識和自覺性。風險控制絕不僅是風險管理部門的事情，無論是高級管理人員還是基層業(yè)務人員，無論是

54、風險管理部門還是業(yè)務部門，每個崗位、每個人在做每項業(yè)務時都要考慮風險因素。企業(yè)的高級管理層應負責衡量企業(yè)的總體風險，并對風險管理承擔總的、最終的責任。而獨立于管理層的風險管理委員會負責對企業(yè)風險管理的重大事項進行判斷和決策。除了高層以外的各級管理者也要承擔風險管理文化建設的責任，第一要共同參與企業(yè)風險管理文化的制定；第二是提煉經(jīng)驗，總結教訓，探尋方法，確立準則，行為帶動；第三是將風險管理核心理念融入企業(yè)制度建設和流程建設之中。真正接觸員工的是中層和基層管理者，所以風險管理文化的真正推動者是中基層，使員工加強風險意識更多地要靠輿論導向，靠氛圍去帶動，所以對員工的推動要有強化的過程，從開始的強制至

55、最終的自覺。3、強化人力資源管理，突出風險管理文化的主體人是創(chuàng)造文化的主體，又是傳承文化的載體，風險管理文化塑造要以人為中心，著眼于人們的思維方式和心理狀態(tài)，因此，人力資源管理要堅持“以人為本”的工作方針，充分發(fā)揮人的主導作用，體現(xiàn)以人為本的思想，注重風險管理文化中人的因素，突出風險管理文化的主體。其一，從文化這一更廣闊的角度出發(fā)，因人而異，揚長避短，通過建立一支素質(zhì)高、責任心強的風險管理隊伍，以點帶面，以風險控制和防范為責任，讓風險管理貫穿于企業(yè)經(jīng)營管理的全過程。其二，要關注員工的個人素質(zhì)和個體價值。優(yōu)秀的風險管理文化應當將培養(yǎng)人才放到首位，從而提高員工的個人素質(zhì)并使個人素質(zhì)轉化為個體價值。

56、其三，處理好企業(yè)和員工利益的關系。要實現(xiàn)企業(yè)的價值最大化，出發(fā)點要落在實現(xiàn)員工利益最大化上。風險管理文化的構建是為了滿足企業(yè)發(fā)展的需要，但在細節(jié)上要體現(xiàn)出以人為本的思想，提高員工的認同感和參與的積極性。同時注意風險管理政策的內(nèi)容與實施的時機、方式，處理好員工心理期望與現(xiàn)實之間的關系，以在企業(yè)內(nèi)建立良性互動的政策心理場，產(chǎn)生一種凝聚力，促進企業(yè)的升級變革和可持續(xù)發(fā)展。4、加強風險管理文化的研究推廣，培育員工風險管理意識營造一種成熟的風險管理文化需要努力研究企業(yè)風險管理文化的優(yōu)勢、劣勢及下一步的發(fā)展目標、工作步驟和工作措施等，還應加強企業(yè)間的文化交流和工作溝通，不斷提高風險管理文化建設的科學性，切

57、實起到促進企業(yè)發(fā)展的重要作用。企業(yè)風險管理文化建設可以采取以下步驟。（1）企業(yè)風險管理文化體系的構建提煉。通過挖掘基因、篩選梳理、精煉升華，正確評估企業(yè)風險管理文化現(xiàn)狀，對風險管理文化的功能和作用進行準確的定位。首先，針對目前風險管理文化的狀況予以全面、正確的評價，既提煉出經(jīng)驗、成果又查找出諸要素中的問題，并從歷史背景、客觀條件、人為因素等方面分析問題的成因及危害。其次，立足現(xiàn)狀并結合時代特征和未來競爭需求就風險管理文化的功能、作用進行合理定位。以市場為導向，全面分析、衡量風險管理文化的市場潛力、引導、規(guī)范、明確風險管理文化在企業(yè)文化中的角色和地位。最后，在員工廣泛討論的基礎上制定員工道德誠信

58、準則，經(jīng)董事會批準后執(zhí)行，形成講道德誠信、合規(guī)經(jīng)營的風險管理文化。（2）企業(yè)風險管理文化的推廣與傳播，即如何表達企業(yè)的風險管理文化，從外在形象、企業(yè)核心價值理念到制度文化建設各方面。企業(yè)應當在各個層面營造風險管理文化氛圍。董事會應當高度重視風險管理文化的培育，總經(jīng)理負責培育風險管理文化的日常工作。董事和高級管理人員應當在培育風險管理文化中起表率作用。重要業(yè)務流程和風險控制點的管理人員和業(yè)務操作人員應成為培育風險管理文化的骨干。企業(yè)全體員工尤其是各級管理人員和業(yè)務操作人員應通過多種形式，努力傳播企業(yè)風險管理文化，牢固樹立風險無處不有、風險無時不在、嚴格防范純粹風險、審慎處置機會風險、崗位風險管理

59、責任重于泰山等風險意識和理念。（3）風險管理文化資源的消費和利用，這是真正的樹榜樣、人心田、成習慣、變物質(zhì)、社會化，使風險管理文化資源真正成為企業(yè)全體員工成長的消費品，這時才稱得上風險管理文化在企業(yè)中落地生根。5、培育系統(tǒng)性思考能力，持續(xù)推進風險管理文化建設系統(tǒng)性體現(xiàn)的是動態(tài)的、發(fā)展的觀念和全局的視野，沒有全局的把握和動態(tài)的調(diào)整將難以適應業(yè)務的持續(xù)動態(tài)性調(diào)整和擴張。風險管理文化的建設是一項持續(xù)動態(tài)的系統(tǒng)工程，并不是一勞永逸的工作。所以企業(yè)必須培養(yǎng)系統(tǒng)的觀念，掌握看清系統(tǒng)復雜而微妙結構的藝術，避免“只見樹木不見森林”的片面、短期行為，多考慮全局的發(fā)展需要和企業(yè)的整體性問題，對具體事務進行系統(tǒng)性思

60、考，努力尋找小而有效的高杠桿解。系統(tǒng)性的觀念不是一朝一夕就能形成的，需要在現(xiàn)實中不斷磨礪，領導層、管理層首先需要培養(yǎng)自己的系統(tǒng)化思考問題的模式，繼而對員工的意識形態(tài)進行影響和引導。先進文化的建設必須依靠先進的管理來支撐。管理水平一旦滯后，即使發(fā)展方向是正確的，最后的結果還有可能是事半功倍。企業(yè)在保持相對穩(wěn)定的核心風險價值觀的前提下，需要不斷進行改進、提高乃至與世界先進企業(yè)的風險管理文化進行融合。尤其要因企業(yè)面臨的現(xiàn)實環(huán)境需要，不斷進行調(diào)整，形成一個對各種風險進行防范的動態(tài)防護網(wǎng)。因此，企業(yè)的從業(yè)人員特別是領導層對風險管理文化建設的認知必須具有連續(xù)性，只有這樣，才能使風險管理文化的價值觀、傳統(tǒng)和