工業(yè)核心菌種公司企業(yè)風險管理方案-范文

1、泓域/工業(yè)核心菌種公司企業(yè)風險管理方案工業(yè)核心菌種公司企業(yè)風險管理方案xx有限責任公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc111445641 一、 人力資源風險管理的主要內容 PAGEREF _Toc111445641 h 4 HYPERLINK l _Toc111445642 二、 人力資源的特點及管理過程 PAGEREF _Toc111445642 h 9 HYPERLINK l _Toc111445643 三、 運營風險的表現(xiàn)及其特征 PAGEREF _Toc111445643 h 13 HYPERLINK l _Toc111445644 四、 運營風險

2、的含義及其主要內容 PAGEREF _Toc111445644 h 14 HYPERLINK l _Toc111445645 五、 流程風險的識別和評估 PAGEREF _Toc111445645 h 20 HYPERLINK l _Toc111445646 六、 企業(yè)業(yè)務流程管理 PAGEREF _Toc111445646 h 23 HYPERLINK l _Toc111445647 七、 風險管理信息系統(tǒng)概述 PAGEREF _Toc111445647 h 25 HYPERLINK l _Toc111445648 八、 風險管理信息系統(tǒng)的優(yōu)缺點 PAGEREF _Toc111445648

3、h 34 HYPERLINK l _Toc111445649 九、 風險管理信息系統(tǒng)的功能需求分析 PAGEREF _Toc111445649 h 36 HYPERLINK l _Toc111445650 十、 風險管理信息系統(tǒng)建設的瓶頸 PAGEREF _Toc111445650 h 38 HYPERLINK l _Toc111445651 十一、 風險管理信息系統(tǒng)的應用 PAGEREF _Toc111445651 h 41 HYPERLINK l _Toc111445652 十二、 成功實施的關鍵在于人 PAGEREF _Toc111445652 h 48 HYPERLINK l _Toc

4、111445653 十三、 常見的對沖工具 PAGEREF _Toc111445653 h 50 HYPERLINK l _Toc111445654 十四、 對沖的含義 PAGEREF _Toc111445654 h 54 HYPERLINK l _Toc111445655 十五、 將損失攤入經(jīng)營成本 PAGEREF _Toc111445655 h 55 HYPERLINK l _Toc111445656 十六、 建立意外損失基金 PAGEREF _Toc111445656 h 57 HYPERLINK l _Toc111445657 十七、 資產(chǎn)負債管理 PAGEREF _Toc111445

5、657 h 60 HYPERLINK l _Toc111445658 十八、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc111445658 h 66 HYPERLINK l _Toc111445659 十九、 必要性分析 PAGEREF _Toc111445659 h 67 HYPERLINK l _Toc111445660 二十、 項目基本情況 PAGEREF _Toc111445660 h 67 HYPERLINK l _Toc111445661 二十一、 組織機構管理 PAGEREF _Toc111445661 h 72 HYPERLINK l _Toc111445662 勞動定員一覽表 P

6、AGEREF _Toc111445662 h 73 HYPERLINK l _Toc111445663 二十二、 SWOT分析說明 PAGEREF _Toc111445663 h 74 HYPERLINK l _Toc111445664 二十三、 項目風險分析 PAGEREF _Toc111445664 h 84 HYPERLINK l _Toc111445665 二十四、 項目風險對策 PAGEREF _Toc111445665 h 87人力資源風險管理的主要內容人力資源風險主要表現(xiàn)在以下方面。（一）人力資源管理制度風險人力資源管理相關制度包括：員工手冊、崗位管理、人員招聘錄用、勞動合同管理

7、、定期考核、新員工崗前培訓或新員工見習、員工培訓、獎懲、薪酬分配、職業(yè)安全與勞動保護、社會保障等。這些制度如果設計不合理，或缺少必要的內容，則可能給企業(yè)帶來重要損失。例如，如果企業(yè)與員工之間聘用與被聘關系過于簡單和不規(guī)范，為員工流動打開了方便之門。又如，薪酬體系的不合理，培訓體制的缺失，考評制度的不公正等，諸如此類種種制度的弊端都隱藏著風險的種子。（二）招聘風險在招聘中，由于求職者與企業(yè)之間關于求職者能力認知的信息不對稱，從而導致企業(yè)招聘面臨著兩種逆選擇風險：一是錯誤地接受了本來不適合企業(yè)的求職者；二是錯誤地拒絕了本來適合于企業(yè)的求職者。這兩種情形，或者會給企業(yè)增加費用，或者使企業(yè)喪失機會。不

8、僅如此，招聘風險還可能進一步影響到人力資源的其他相關風險。例如，招聘了品行不合格的員工，為道德風險的產(chǎn)生埋下了禍根；招聘身體狀況不佳的員工，為健康風險的發(fā)生留下了后遺癥；招聘愛跳槽的員工，為員工流失風險的發(fā)生創(chuàng)造了條件。（三）員工流失風險此部分風險尤其需要關注關鍵員工流失問題。從企業(yè)的角度，關鍵崗位人員流失可能給企業(yè)帶來很大損失。包括增加該崗位的人工成本，重新招聘和培訓；在某些情況下，還可能引起工作進度的拖延，甚至造成組織的癱瘓，或者造成企業(yè)賴以生存的商業(yè)機密的泄露。除此之外，流失的員工到一個競爭對手那里，可能損害到本企業(yè)的業(yè)務和與客戶的關系。流失的員工可能挖走顧客或進一步帶走其他關鍵員工，或

9、者設立一個與公司競爭的公司。員工流失風險可分為顯性流失和隱性流失。當員工對現(xiàn)行工作不滿，或者在一些企業(yè)中，因各種原因使其員工看不到企業(yè)未來的發(fā)展方向或者缺乏安全感時，可能對企業(yè)前景產(chǎn)生錯誤的估計，結果人心渙散，辭職情況頻繁。這種事實上的失去，即是顯性流失；而當員工只是在心里產(chǎn)生不滿，并沒有選擇離開，而是采取消極怠工，甚至為其他組織服務的方式繼續(xù)留在原工作崗位上，這種情形即為隱性流失。這種隱性流失如果不能為企業(yè)所發(fā)現(xiàn)，企業(yè)不僅需要繼續(xù)為之支付人力成本，還可能為之承擔經(jīng)營上的損失，因而它的破壞性可能比顯性流失更大。（四）道德風險員工會否因道德問題使得企業(yè)產(chǎn)生不必要的損失，是企業(yè)必須關注的問題。商業(yè)

10、賄賂或欺騙消費者的行為可能嚴重影響企業(yè)的聲譽。企業(yè)應當設立一定的道德標準或行事準則，明確個人責任，使員工警惕不道德的做法。這樣的道德標準或行事準則，其內容應當包括以下幾點。（1）與收取和給予賄賂、雇金、禮物和招待相關的政策。（2）報告道德敗壞事件的程序。其程序應當保證讓通風報信者不被人打擊報復。（3）對于顧客、競爭對手、供貨商、其他員工和公眾的違法或不道德活動的處罰等。（五）瀆職風險從員工本身來看，員工本身的不勝任是產(chǎn)生瀆職風險的重要原因之一。然而，在一個企業(yè)中，引發(fā)員工隱性瀆職的原因很多，既可能有企業(yè)文化環(huán)境等因素，也可能是管理者本身的問題。瀆職風險分為顯性瀆職和隱性瀆職。顯性瀆職造成的損失

11、是易見的，企業(yè)可采取合同約束，并訴諸于法律。從企業(yè)文化環(huán)境來看，如果員工對先進管理理念仿其表卻未諳其里，則可能發(fā)生隱性瀆職。如果員工的行為舉止及氛圍并未得到根本改變，其結果導致員工并未真正執(zhí)行先進的管理經(jīng)驗，就是一種隱性瀆職。（六）專業(yè)能力風險企業(yè)可能缺乏教育培訓或讓員工事業(yè)發(fā)展的機會。這往往表現(xiàn)在企業(yè)整體知識水平落后，與日新月異的社會發(fā)展形勢脫節(jié)，從而使企業(yè)的知識能力無力支撐企業(yè)的長期發(fā)展。該風險往往在知識更新速度較快的高科技行業(yè)企業(yè)中表現(xiàn)最為明顯。專業(yè)能力風險還包括管理層缺乏領導魄力或經(jīng)營管理常識問題。有的企業(yè)的人事選拔制度遵循等級模式，即提升到某一級別的管理者必須在下一級職位中任職達到一

12、定的年限，逐層向上提升，并將選拔范圍放到最小的圈子，最后的結果是大部分的領導職位由不能勝任的人所擔任。（七）團隊合作風險組織內團隊的密切合作是企業(yè)順利實現(xiàn)經(jīng)營目標的必要條件，而企業(yè)完成經(jīng)營目標又是企業(yè)人力資源投資最終產(chǎn)生經(jīng)濟效益的前提，因此，團隊合作狀態(tài)關系到企業(yè)人力資源投資的最終收回。如果員工之間不能建立協(xié)調關系，會影響組織效率、效果從而帶來團隊合作風險。（八）人力資源外包風險人力資源外包，是企業(yè)通過與外部的人力資源管理業(yè)務承包商簽訂合同，由外包公司為企業(yè)提供人力資源管理活動的服務，而企業(yè)支付給外包公司酬金的一種交易形式。人力資源管理外包的風險因素主要包括以下幾點。（1）法律方面。人力資源外

13、包需要完善的法律法規(guī)來規(guī)范其具體運作。如果缺乏相關的制度規(guī)范，則可能蘊藏較大的法律風險。（2）內部員工管理方面的風險。一方面，將人力資源外包，可能需要對現(xiàn)有員工的調整，例如辭退，被換崗，或者被取消或減少訓練機會。如果處理不當，會影響其他在崗或轉崗員工的工作積極性，從而對企業(yè)造成負面的影響。另一方面，人力資源外包，還難以培養(yǎng)員工對企業(yè)的忠誠度，增加了道德風險和團隊合作風險。（3）選擇外包服務商的風險。在對外包服務商的選擇中，企業(yè)冒著很大的決策風險，外包合作中的沖突或失敗不僅會極大地影響企業(yè)的正常經(jīng)營，而且會影響企業(yè)的市場地位。外包服務商的選擇通常是為了降低運營成本、提升企業(yè)的核心競爭力；但如果合

14、作不當，無疑會導致企業(yè)的嚴重損失。（4）企業(yè)商業(yè)信息安全的風險。人力資源管理的一些業(yè)務內容對企業(yè)來說很可能是商業(yè)秘密；當企業(yè)把這些業(yè)務外包時，就意味著外包服務商掌握了企業(yè)的這些商業(yè)秘密。這些機密一旦泄露給競爭對手，可能對企業(yè)造成極其不利的影響。人力資源的特點及管理過程作為自然人的本身與企業(yè)其他資源存在重要區(qū)別，這一特殊性決定了人力資源風險的特殊性。從人力資源風險管理過程的角度，一般認為其風險一方面是來自于人力資源本身的特性，另一方面是來自于人力資源管理失效。（一）人力資源本身的特點1、人的心理及生理的復雜性一方面，人力資源的個體在決定自己行為時，表現(xiàn)出過程上的不確定性，主要表現(xiàn)在個體在信息獲取

15、、處理、輸出及反饋時主體對客觀的依賴性。另一方面，人力資源的行為表現(xiàn)出有限理性特征。赫伯特西蒙最早將有限理性概念引入經(jīng)濟學，并建立了有關過程理性假設的各種模型。他認為，人們只能在決策過程中尋求滿意解而難以尋求最優(yōu)解，行為主體打算做到理性，但現(xiàn)實中卻只能有限度地實現(xiàn)理性。2、人力資源的能動性人力資源是生產(chǎn)力諸要素中最為活躍并唯一具有主觀能動性的因素。人力資源的使用會受人的主觀意愿和行為的影響，當人的主觀意愿與組織的目標不一致時，就有可能造成組織目標的難以實現(xiàn)，并給組織帶來損失。人力資源可以通過激勵實現(xiàn)資源價值的不斷增長，也可能由于激勵不當，而導致消極價值的產(chǎn)生，甚至影響組織的發(fā)展。另外人力資源的

16、能動性還決定了知識與行為不一致的可能性。3、人力資源的動態(tài)性人力資源的一個獨特性還在于其自適應能力。人們可以在從事企業(yè)經(jīng)營活動中學習理論知識，或向同行學習，或通過具體的工作在“干中學”，使得人力資源的素質在時間上呈現(xiàn)動態(tài)特征。當員工素質與組織目標一致時，有利于組織目標的實現(xiàn)；當員工素質的發(fā)展與組織目標不一致時，則會阻礙組織目標的實現(xiàn)。4、人力資源的流動性人力資源的能動性和動態(tài)性又決定了人力資源的流動性，具體表現(xiàn)為不可“壓榨性”。人力資本作為天然的個人私產(chǎn)，其產(chǎn)權所有者，即人，能控制人力資本的開發(fā)和利用。人力資本產(chǎn)權本身所具有的自主性、排他性和可交易性的特征可能產(chǎn)生人才外流或無所作為等風險。（二

17、）人力資源管理過程人力資源管理過程具有復雜性、人力資源管理的系統(tǒng)性及信息的不對稱性等特征。1、人力資源管理的復雜性人力資源管理系統(tǒng)是兼有自組織系統(tǒng)特性與人造系統(tǒng)的全部特性。一方面，為嚴格勞動紀律維持企業(yè)生產(chǎn)秩序，需要相對固定的規(guī)章制度和量化的考核指標，從而對人力資源進行直觀的、簡單的管理；另一方面，由于人的心理及心理的復雜性，又必須輔以其他的模糊的、復雜的方法來調動人的勞動積極性。復雜多變的經(jīng)濟環(huán)境，還在進一步加大人力資源管理的不確定性。2、人力資源管理的系統(tǒng)性人力資源管理的系統(tǒng)性首先表現(xiàn)在系統(tǒng)的整體性，它是由相互依賴的若干部分組成的，但各個部分不是簡單的組合，而是具有統(tǒng)一性和整體性。它把組織

18、的整體目標與組織內員工的個人目標結合起來，實現(xiàn)組織整體和組織員工的共同發(fā)展。它強調相互依賴和開發(fā)利用兩個原則。3、人力資源信息的不對稱性由于信息的不對稱，員工的行為具有非可測性，很難準確測度工作人員的行為，加上人力資本的產(chǎn)權特性，構成了人力資源管理的難點。工作人員靠他們自身的人力資源取得收益，其利己動機或者稱為投機動機是普遍存在的。當信息的不對稱性存在時，這種動機就有可能行為化。從而產(chǎn)生一種管理者與被管理者非協(xié)作、非效率的“道德風險”。在人力資源管理領域，信息的不對稱可能產(chǎn)生合約前的逆向選擇和合約后的道德風險。合約前的逆向選擇，是指合約談判中的信息不對稱。在合約談判中，擁有信息優(yōu)勢的一方可能欺

19、騙信息劣勢的另一方。如果信息劣勢的一方預期到了對方的欺騙，就可能拒絕相信對方提供的信息。那么最終還可能導致談判破裂：如果信息劣勢一方未能發(fā)現(xiàn)對方的欺騙行為而與之締約，那么信息劣勢一方實際上就會面臨信息優(yōu)勢方的逆向選擇問題。而在勞動契約簽訂以后，如果企業(yè)掌握了員工生產(chǎn)的一切信息，包括努力程度和生產(chǎn)成果，那么企業(yè)就可以完全按照員工的努力程度和成果來支付工資，以刺激他們達到企業(yè)期望的目標。但現(xiàn)實中，企業(yè)雖然可以考核員工的生產(chǎn)成果，但有時候衡量成果相當困難。比如人事經(jīng)理的業(yè)績就很難衡量。企業(yè)也可以通過監(jiān)督生產(chǎn)過程去考察員工的努力程度，并按照努力程度來支付工資，但是有時候有效的監(jiān)督也很困難。因為一方面企

20、業(yè)不可能時刻地監(jiān)視員工的一言一行。另一方面即使能夠如此，也難以確定被監(jiān)視的員工在實質上是否努力（尤其是技術含量較高的工作）。因此，員工的工作信息對于企業(yè)來說始終是不完全的。運營風險的表現(xiàn)及其特征運營風險是任何企業(yè)經(jīng)營管理活動中面臨風險的一個固有部分。在許多企業(yè)中，風險損失的一個很大部分是由普通的處理偏差所造成。除了這些日常損失外，企業(yè)還面臨更大規(guī)模的運營風險事件。這些事件中有些因意外事故或失敗造成；另一些則是有意的，比如欺詐或其他犯罪活動。雖然這類運營風險事件發(fā)生的概率很低，但是后果卻很嚴重，可能使整個企業(yè)遭受經(jīng)營危機。更糟糕的是，在日益增加的全球化和網(wǎng)絡化的背景中，其效應可能進一步傳播至企業(yè)

21、外部，而不是僅僅局限于單一的機構。除了對企業(yè)最終損益結果的影響外，運營風險可能因為其行為喪失商業(yè)道德、欺詐等犯罪活動，導致對企業(yè)聲譽的巨大損害。這種損失很可能影響到與客戶的關系以及現(xiàn)在和未來的利益相關者的關系。此外，企業(yè)聲譽的損害也可能對企業(yè)的資本市場業(yè)務產(chǎn)生負面影響，融資成本可能變得更加品貴。如果不能有效管理運營風險，資本市場可能會低估企業(yè)股票或債券的價值。與之相反，有效的運營風險管理則可能會帶給企業(yè)重要收益。至少包括：提升企業(yè)實現(xiàn)其各種經(jīng)營目標的能力；使管理層有機會去關注增加收入的業(yè)務，而不必被迫地去應對一次又一次的危機；減少日常業(yè)務活動中的損失等。在日益激烈的市場競爭當中，企業(yè)在運營管理

22、中會遇到各種各樣的風險，規(guī)避運營風險是一項系統(tǒng)工程。鑒于運營風險的上述特征，企業(yè)需要通過一個包含各種政策、流程與程序的框架對運營風險加以管理，各業(yè)務單元通過該框架來確定、評估、監(jiān)督與控制其運營風險。運營風險的含義及其主要內容和所有的其他風險一樣，無論是理論界還是實務界對運營風險均沒有一個被一致認可的概念。但一般認為，運營風險是指企業(yè)在運營過程中，由于外部環(huán)境的復雜性和變動性以及主體對環(huán)境的認知能力和適應能力的有限性，而導致的運營失敗或使運營活動達不到預期目標的可能性。運營風險并不是指某一種特定的風險，而是由一系列具體風險組成。不同行業(yè)、不同規(guī)模、不同性質的企業(yè)，其運營過程可能相差巨大，而運營風

23、險的內容構成與具體企業(yè)的具體運營過程相關。通常，在對非金融類行業(yè)企業(yè)的研究中，對“運營”一詞的理解可以限制在“有關整個產(chǎn)品生產(chǎn)和交付系統(tǒng)”的概念之內。而對于金融類行業(yè)的企業(yè)，其運營風險則遵從2003年巴塞爾銀行監(jiān)督管理委員會風險管理小組所提出的概念：“運營風險是指源于失效或挫敗的內部程序，人力資源或系統(tǒng)以及外部事件所帶來的風險?！辈煌袠I(yè)的企業(yè)或組織面臨不同的運營過程，從而承擔不同的運營風險。運營風險主要來源于企業(yè)內部，同時與外部事件密切相關。在過去的幾年中，諸如巴林銀行、中航油公司等所發(fā)生的重大風險損失事件，均屬于運營風險管理失效的典型案例。運營風險已經(jīng)日益成為企業(yè)管理層所關注的主題，這主要

24、是基于兩個重要的理由。運營風險通常與信用和市場風險相關聯(lián)，并且在復雜的市場條件下運營風險失敗的潛在代價可能極為昂貴。如果運營風險沒有一個分工明確的組織系統(tǒng)對之進行管理，那么往往難以對之進行有效地應對。這種缺少系統(tǒng)性的處理可能導致對關鍵性風險問題的忽略，以及在各種不同業(yè)績計量中產(chǎn)生偏差，最終還可能導致管理層在不準確信息基礎上做出決策。本書將運營風險定位為一種主要源自于企業(yè)內部失效或失敗的企業(yè)戰(zhàn)略管理決策、業(yè)務管理流程、人為或系統(tǒng)錯誤而產(chǎn)生經(jīng)濟損失的可能性，并將它分為戰(zhàn)略風險、流程風險、人力資源風險、內部技術風險等主要類別。（一）戰(zhàn)略風險戰(zhàn)略風險是指影響企業(yè)實現(xiàn)戰(zhàn)略目標的各種事件或可能性。戰(zhàn)略風險

25、與企業(yè)戰(zhàn)略管理密切相關，它蘊涵于企業(yè)戰(zhàn)略管理的各個步驟中。1、企業(yè)外部環(huán)境分析一般將企業(yè)的外部環(huán)境分為3大類：一般宏觀環(huán)境、行業(yè)環(huán)境、經(jīng)營環(huán)境與競爭優(yōu)勢環(huán)境。在戰(zhàn)略分析過程中需要對這些外部環(huán)境因素進行分析。宏觀環(huán)境分析中的關鍵要素包括：政治和法律因素、經(jīng)濟因素、社會和文化因素、技術因素。目的是要確定影響行業(yè)和企業(yè)的關鍵因素，預測這些關鍵因素未來的變化，以及這些變化對企業(yè)影響的程度和性質、機遇與威脅。行業(yè)環(huán)境分析中的關鍵要素有行業(yè)生命周期、分析行業(yè)競爭結構的邁克爾，波特的“五力模型”，用以確定企業(yè)在行業(yè)中的競爭優(yōu)勢和行業(yè)可能達到的最終資本回報率。經(jīng)營環(huán)境與競爭優(yōu)勢環(huán)境分析主要包括市場分析和競爭地

26、位、消費者消費狀況、融資者、勞動力市場狀況等。經(jīng)營環(huán)境比宏觀環(huán)境和行業(yè)環(huán)境更容易為企業(yè)所影響和控制，也更有利于企業(yè)主動應對其帶來的機會和威脅。2、企業(yè)內部條件分析在對企業(yè)進行詳盡而全面的外部環(huán)境分析之后，接下來要做的就是通過內部分析找出什么是企業(yè)的核心競爭力。企業(yè)通過從事一系列活動提供產(chǎn)品和服務，這些活動形成了提供最終產(chǎn)品和服務的鏈條，而價值的創(chuàng)造就是源于顧客購買這些產(chǎn)品和服務的鏈條，即價值鏈。綜合價值鏈的基本活動（如進貨后勤、生產(chǎn)作業(yè)、發(fā)貨后勤、營銷及售后服務等物質流基本活動）及輔助活動（技術開發(fā)、人力資源、財務管理）的分析，確認企業(yè)內部管理中存在的優(yōu)勢和劣勢。企業(yè)使用優(yōu)于競爭對手的方式從事

27、生產(chǎn)經(jīng)營活動從而為顧客創(chuàng)造優(yōu)越價值，這是企業(yè)創(chuàng)造競爭優(yōu)勢，也是企業(yè)戰(zhàn)略目標的本質。3、確定企業(yè)使命與愿景企業(yè)使命與愿景是對企業(yè)存在意義及未來發(fā)展遠景的陳述，除表明企業(yè)長期存在的合法性及合理性外，還要與所有者和企業(yè)主要利益相關者的價值觀或期望相一致，它應富有想像，對企業(yè)員工有很強感召力，并能得到社會公眾認可；它應用簡單、精練的語言來表達。4、確定企業(yè)戰(zhàn)略目標企業(yè)戰(zhàn)略目標通常是與企業(yè)使命和愿景相一致的、對企業(yè)發(fā)展方向的具體陳述。一般情況下，企業(yè)戰(zhàn)略目標應是定量目標，如企業(yè)的市場占有率。5、確定企業(yè)戰(zhàn)略方案企業(yè)高層領導在作戰(zhàn)略決策時，應要求戰(zhàn)略制訂人員盡可能多地列出可供選擇的方案，不要只考慮那些比較

28、明顯的方案，因為戰(zhàn)略涉及的因素非常多，有些因素的影響往往不那么明顯，因此，在戰(zhàn)略選擇過程中形成多種戰(zhàn)略方案是戰(zhàn)略評價與選擇的前提。6、企業(yè)戰(zhàn)略方案的評價與選擇高層管理人員要對每個戰(zhàn)略方案按一定標準逐一進行分析研究，以決定哪一種方案最有助于實現(xiàn)戰(zhàn)略目標。戰(zhàn)略評估過程要堅持三條基本原則，即適用性、可行性及可接受性。既要使企業(yè)資源和能力能夠支持戰(zhàn)略方案的實現(xiàn)，同時外界環(huán)境的限制條件是在可接受的限度內，也為企業(yè)內的干部、職工所接受。選擇可行的戰(zhàn)略并不完全是理性推理的過程，更為重要的要取決于管理者對風險的態(tài)度、企業(yè)文化及價值觀的影響、利益相關者的期望、企業(yè)內部的權力及政治關系，以及高層管理者的需要及欲望

29、等，因此，戰(zhàn)略選擇的過程是對各種方案進行比較權衡，進而決定一個較為滿意的方案的過程。7、企業(yè)職能部門策略根據(jù)前述確定的企業(yè)戰(zhàn)略，進一步具體化做出企業(yè)的組織機構策略、市場營銷策略、人力資源開發(fā)與管理策略、財務管理策略等各職能部門策略，這樣才能使企業(yè)總戰(zhàn)略真正落實。要求各職能部門策略與企業(yè)戰(zhàn)略保持一致。8、企業(yè)戰(zhàn)略的實施與控制企業(yè)戰(zhàn)略實施要遵循三個原則，即適度合理性的原則、統(tǒng)一領導與統(tǒng)一指揮的原則、權變的原則。為貫徹實施戰(zhàn)略要建立起貫徹實施戰(zhàn)略的組織機構，配置資源，建立內部支持系統(tǒng)，發(fā)揮好領導作用，使組織機構、企業(yè)文化均能與企業(yè)戰(zhàn)略相匹配，處理好企業(yè)內部各方面的關系，動員全體員工投入到戰(zhàn)略實施中來

30、，以保證戰(zhàn)略目標的實現(xiàn)。（二）流程風險流程風險是指企業(yè)在業(yè)務交易流程中出現(xiàn)錯誤而引致?lián)p失的可能性。一般地，業(yè)務交易流程包括：銷售與收款、購貨與付款、產(chǎn)品生產(chǎn)或提供服務等環(huán)節(jié)。任何企業(yè)的常見流程風險都是與其業(yè)務交易處理過程相聯(lián)系的。這包括了在任何業(yè)務交易階段中失誤的潛在可能性。在交易處理過程的各個具體環(huán)節(jié)，企業(yè)都可能面臨著財務、客戶或聲譽損失的風險。（三）人力資源風險人力資源風險是指因員工缺乏知識和能力，或缺乏誠信，或道德操守而引致企業(yè)損失的風險。它通常緣于員工約束不足、專業(yè)勝任能力不足、不誠實或者由一個無法培養(yǎng)風險意識的企業(yè)文化造成。員工約束主要由于缺乏合適崗位的勞動力或者能夠提供能吸引合格員

31、工的具有競爭力的薪酬。招聘不當，缺乏日常的專業(yè)訓練可能是導致專業(yè)勝任能力不足的關鍵因素。對企業(yè)的不忠誠會導致欺詐行為的發(fā)生，而它與特定員工的稟性、企業(yè)文化的培養(yǎng)相關。那些無法積極引進風險意識的企業(yè)文化，或是為了鼓勵利潤而不顧所使用的方法等情況都可能導致有害的員工行為。（四）內部技術風險內部技術風險同企業(yè)內部所開發(fā)或使用的技術或信息系統(tǒng)相關。隨著技術在企業(yè)中日益變得必不可少，在越來越多的商業(yè)領域，內部技術風險已經(jīng)變得日益突出。內部技術風險可分為技術創(chuàng)新風險和信息系統(tǒng)風險兩大類別。技術創(chuàng)新風險，是指由外部環(huán)境的不確定性、技術創(chuàng)新項目本身的難度與復雜性、創(chuàng)新者自身能力與實力的有限性等導致技術創(chuàng)新活動

32、達不到預期目標的可能性。這種可能性影響到企業(yè)核心競爭力，以及可持續(xù)發(fā)展能力的培養(yǎng)。信息系統(tǒng)風險指因技術落后，或信息系統(tǒng)失靈、數(shù)據(jù)的存取和處理、系統(tǒng)的安全和可用性、系統(tǒng)的非法接入與使用而引致?lián)p失的可能性。在信息技術得以廣泛運用的今天，信息系統(tǒng)的自動化控制和人工控制中存在的不確定性對企業(yè)整個運營活動安全的影響極為重大。流程風險的識別和評估可用于流程風險分析的方法很多，本書介紹4種適用于流程風險分析與評估的方法：風險清單識別法、流程圖法、風險矩陣評估法和內部威脅分析法。（一）風險清單識別法風險清單識別法是指根據(jù)事先設計好的清單（或表格，問卷），根據(jù)了解的情況或請相關人員逐一回答或補充清單所列示的內容

33、。這樣的清單應詳細列示企業(yè)經(jīng)營流程中可能面臨的各種風險因素。由于強調完整性，所以清單可能會很長。風險管理者根據(jù)風險清單的填寫內容，構建特定企業(yè)風險管理的框架，并據(jù)以評估特定企業(yè)特定流程風險管理的有效性，尋找可供改進的途徑。（二）流程圖法流程圖是指用表示有一定含義的符號和圖形來反映一個單位或組織的內部業(yè)務在該組織內部有序流動的圖表。它可以用來描述系統(tǒng)內各單位、人員之間業(yè)務關系、作業(yè)順序以及管理信息的流向。流程圖有不同的畫法。繪制良好的業(yè)務流程圖，可以直觀地表現(xiàn)某項業(yè)務在單位或組織內部執(zhí)行的情況。一張流程圖的核心內容可由3部分構成。（1）流程目標。流程目標是對業(yè)務流程所要達到目的的明確闡述。（2）

34、流程活動。流程活動反映了在流程中為達到流程目標而采取的個別行動和步驟。業(yè)務流程中的業(yè)務活動種類繁多，包括決策制定、信息收集、信息處理和溝通、流程監(jiān)控及改進實施行為等。大多數(shù)業(yè)務流程包含很多活動，而這些活動又由更具體的步驟構成。（3）業(yè)務流程中的信息流。也就是在業(yè)務進行的過程中，何種信息以何種形式在內部流動，或者傳遞到單位外部。（三）風險矩陣評估法風險矩陣評估法是評估運營風險的常見辦法。它是采用風險矩陣分析表，對影響風險的因素進行識別的一種結構性方法。通過風險矩陣對流程風險的潛在影響進行評估，是一種操作簡單且將定性分析與定量分析相結合的方法，可以將風險清晰、直觀地顯示出來，識別出哪一種風險的影響

35、最為關鍵，同時風險矩陣還可以對整體風險給出綜合評價。基于風險矩陣的流程風險評估方法體系主要由風險矩陣設計、風險等級的確定、風險因素重要性排序、指標重要性權重的確定、總體風險水平評價等內容組成。（四）內部威脅分析法內部威脅分析的目的是評價流程風險對組織的影響。它可分為4個關鍵步驟。（1）識別流程風險源。（2）確定流程控制所涉及的控制活動。流程控制指企業(yè)管理層設計的用于處理各種流程風險的控制活動。需要關注的是，雖然一種控制活動可能降低多種風險，但是流程控制活動往往傾向于關注流程中的某一特定風險。（3）設計評價指標體系。企業(yè)可以設計評價指標體系作為評價流程風險是否構成直接威脅的基礎。這首先需要確定應

36、當監(jiān)控哪些評價指標，然后將這些指標與特定風險聯(lián)系起來，并判斷這些風險是否可能產(chǎn)生負面影響。（4）評估流程風險。該工作可分為以下3步。評估風險造成負面影響的可能性及影響程度。評價指標和風險分析相結合。識別高風險領域。企業(yè)業(yè)務流程管理自20世紀90年代初，企業(yè)業(yè)務流程管理概念由美國的兩位管理學專家首次正式提出后，迅速引起全球范圍內的重視。業(yè)務流程管理按照其變革的程度可分為3個層次：業(yè)務流程的建立、業(yè)務流程的優(yōu)化和業(yè)務流程的重組。這3個不同層次的變革分別適用于不同階段和管理基礎的企業(yè)。（一）業(yè)務流程的建立在企業(yè)建立初期，由于企業(yè)生存的壓力，管理者普遍關注市場和銷售，對流程和制度不重視，運作基本靠員工

37、的經(jīng)驗和一些簡單的制度，企業(yè)的成功往往取決于企業(yè)主的個人能力和一些偶然的機會，比如擁有該行業(yè)成功所需要的特定資源。處于這個層次的企業(yè)，在解決了生存問題，開始走向規(guī)?；臅r候，面臨著從人治向法治的轉變。這個時候的企業(yè)通常會出現(xiàn)組織結構不健全，機構因人設崗，權責不清和沒有系統(tǒng)性的制度流程等問題。企業(yè)的運作基本上依賴于人的經(jīng)驗和慣性，經(jīng)常會發(fā)生越級指揮事件，同時會表現(xiàn)出高度集權的特點。此時，流程風險處于最高程度，如果不能及早建立起基本的流程和規(guī)范，如業(yè)務運作流程、作業(yè)指引、崗位說明書、人力資源管理體系等，企業(yè)可能迅速地由盛轉衰。我國許多民營企業(yè)，例如，“愛多VCD”就是此類問題的典型案例。（二）業(yè)務

38、流程的優(yōu)化隨著規(guī)模的擴大，企業(yè)的組織機構日漸龐大，職責分工越來越細。此時，企業(yè)官僚化程度也在隨著增加，流程風險的主要表現(xiàn)是效率低下。這個時候的企業(yè)，通常會出現(xiàn)部門間合作不暢，跨部門流程工作效率低下，決策時間長，雖制定有系統(tǒng)性的制度流程，但沒有達到精細化的程度，且制度流程執(zhí)行不到位。為應對此種情況，企業(yè)通常可采用的方法是先對現(xiàn)有流程的績效進行評估，識別缺失的關鍵環(huán)節(jié)和需要改善的環(huán)節(jié)，然后通過對現(xiàn)有流程的簡化、整合、增加、調整等方式來提升流程效率，還可以通過明確流程責任人的形式來監(jiān)督流程的整體表現(xiàn)，從而減少部門間責任推諉等問題。（三）業(yè)務流程的重組這個時候往往是公司的戰(zhàn)略轉型期，企業(yè)的流程本身并沒

39、有很多的問題，但是往往不能適應新的戰(zhàn)略，因而需要對流程進行根本性的變革。為了盡可能地減少重組過程中，以及重組后業(yè)務流程管理的風險，企業(yè)需要全面評估業(yè)務流程，并根據(jù)戰(zhàn)略需要對流程進行重新設計以適應公司的要求。業(yè)務流程重組往往伴隨著IT系統(tǒng)的實施、重大的組織變革和業(yè)務模式的變革。風險管理信息系統(tǒng)概述（一）什么是風險管理信息系統(tǒng)管理信息系統(tǒng)的概念與風險管理結合，便產(chǎn)生了風險管理信息系統(tǒng)。所謂的風險管理活動的最終目的是為了企業(yè)對于任何風險的發(fā)生，均能預先通過各種方案，以最小的代價來達到管理風險的最大效益，而獲得企業(yè)經(jīng)營的安全。由此可知，風險管理活動與企業(yè)政策有關，是屬于管理信息系統(tǒng)應用觀念中的策略規(guī)劃

40、層次。因此風險管理信息系統(tǒng)可簡單定義為：收集、分析與規(guī)劃組織中有關風險管理信息的系統(tǒng)。風險管理信息系統(tǒng)是管理信息系統(tǒng)中必不可少的系統(tǒng)，風險管理人員由此認識并處理現(xiàn)實的或者潛在的偶然損失，以抵御偶然損失所產(chǎn)生的不利效應，降低風險成本。風險管理信息系統(tǒng)是為整個經(jīng)濟單位及其每個損失暴露單位而設置的工具，對于風險管理全過程乃至經(jīng)濟單位的全部活動都起著重要的作用。這里需要指出的是，風險管理信息系統(tǒng)可以減少的不是損失的不確定性，而是減少作出的有關決策的不確定性，這是管理信息系統(tǒng)的最終目的。一個管理信息系統(tǒng)，特別是風險管理信息系統(tǒng)，應該使一個管理人員相信在現(xiàn)有的數(shù)據(jù)信息條件下作出的決策是最優(yōu)的。其次，要明確

41、業(yè)務數(shù)據(jù)和管理信息。數(shù)據(jù)是指一些孤立、分散的事實，它是不便于作出推斷和結論的；而信息是指有助于決策的、經(jīng)過企業(yè)加工過的數(shù)據(jù)。信息和數(shù)據(jù)之間的這種區(qū)別表明了許多管理信息系統(tǒng)和風險管理信息系統(tǒng)具有潛在的缺陷，即存在很多未提供足夠的管理信息的數(shù)據(jù)。一個設計得較好的風險管理信息系統(tǒng)應能將數(shù)據(jù)有機組合，提供正確的信息，提高風險管理的效率。風險管理信息系統(tǒng)的應用范圍可以包括業(yè)務處理、標準風險管理報告和提供數(shù)據(jù)庫的隨機存取及支持風險管理決策的定量分析。（二）風險管理信息系統(tǒng)發(fā)展階段風險管理信息系統(tǒng)的概念在30年之前就在國外的企業(yè)里出現(xiàn)。自從它出現(xiàn)后，風險管理信息系統(tǒng)概念已經(jīng)從簡單的保險索賠自動化發(fā)展到了復雜

42、的金融管理與決策支持系統(tǒng)，這些系統(tǒng)提供了數(shù)據(jù)整合、報告、分析與操作的功能，支持企業(yè)的整體風險管理與相關規(guī)章制度。風險管理信息系統(tǒng)的發(fā)展共經(jīng)歷了5個階段。（1）簡單事務處理階段。計算機在風險管理中的早期應用是保險損失和報廢的計算機管理，時間是20世紀60年代末。該應用技術由少數(shù)承保人開發(fā)，幫助部分被保險人記錄可保損失，并對一些常見的事故的某些原因列出清單以便于風險控制。該階段有兩個明顯缺陷。過分集中于保險業(yè)務，這些系統(tǒng)沒有充分注意到經(jīng)濟單位整體的風險成本。這樣就難以充分有效地向管理整個企業(yè)的高級管理決策層傳達風險管理的核心內容。由于計算機技術較不發(fā)達，不能及時得到準確的數(shù)據(jù)，而不正確和過時的信息

43、對風險管理決策來說是沒有什么實質的決策用處的。（2）標準風險管理報告階段。20世紀60年代末至70年代初，在此期間，風險成本的概念已被廣為接受，風險管理人員開始利用電腦作輔助計算和控制本企業(yè)的整個風險成本。系統(tǒng)對于風險管理者和整個經(jīng)濟單位管理人員之間的交流有非常重要的意義。此階段的應用提升到批次處理的層次，各種標準的定期報表（月/季/年）廣泛地被使用，擴大了信息的流通且有助于組織內部管理階層的溝通。該階段有兩個明顯缺陷。雖然這一階段的系統(tǒng)可以使風險管理人員更多更快地收集數(shù)據(jù)，但很多基本數(shù)據(jù)仍來自于承保人而不是來自于企業(yè)內部，這會造成數(shù)據(jù)的不完整。承保人提供的大量報告有時容易使風險管理部門感覺好

44、像被置于計算機報告的海洋中，數(shù)據(jù)很多但管理信息很少。（3）數(shù)據(jù)直接調用階段。為了避免陷入許多數(shù)據(jù)中，投保人、經(jīng)紀人組織、保險人開發(fā)出更為靈活的風險管理信息系統(tǒng)，使他們不僅能夠設計自己特定的報告，而且能任意調用他們自己的風險管理數(shù)據(jù)，時間是20世紀70年代末。隨機存取數(shù)據(jù)使得風險管理人員能編制自己的報表，并能對高級經(jīng)理和其他管理人員的信息需求作出反應。這種根據(jù)需要就能以任何格式提取數(shù)據(jù)的能力對風險管理至少具有以下益處。通過與風險管理數(shù)據(jù)庫的互訪，提高風險管理資料庫與客戶之間的互動性，可以增加對風險管理作用的認識。因為滿足了管理人員的信息需求，從而獲得了他們對風險管理的支持。隨著風險管理人員監(jiān)控風

45、險能力的提高，企業(yè)內部關于風險管理的溝通和通信也得以改善，因此增加了風險管理人員對其他管理人員所提問題的快速反應能力。（4）風險管理決策支持階段。交互是風險管理決策支持的核心，使計算機利用已有數(shù)據(jù)庫中的數(shù)據(jù)預測風險管理人員提出的各種可供選擇方案的可能結果，并且作出最佳選擇。交互式風險管理決策支持的關鍵是計算機應具有對“whatif”查詢的反應能力，通過數(shù)據(jù)庫中的數(shù)據(jù)來預測風險管理人員建議的各種行動方案的可能結果，因此要求開發(fā)各種分析模型，用于進行損失預測、風險成本分配和經(jīng)濟的預測。風險管理信息系統(tǒng)開始提供分析性的模塊以協(xié)助客戶進行風險成本的分析，包括風險的衡量、風險成本與效益分析、預測整體風險

46、成本隨風險要素變化的情形、估計年度總損失以及記錄每次非預期損失幅度與頻率等。一旦證實了這些預測模型和決策支持能力之間的關系，風險管理人員便可在大量的風險管理工作中運用它們。其運用范圍包括：預測一種特定風險管理措施的成本和效益；預測企業(yè)內部風險成本的變化及各組成部分的變化；選擇企業(yè)每年的總的風險自留水平；把實際采取的安全措施與事故發(fā)生頻率和損失程度聯(lián)系起來；測試各種損失準備金充足與否。該階段的系統(tǒng)可以存取更為廣義上的數(shù)據(jù)庫。特別是通過調制解調器和電話線把本企業(yè)的內部計算機與金融市場、經(jīng)濟動態(tài)及有關法規(guī)等外部的數(shù)據(jù)源連接起來，可以增強風險管理信息系統(tǒng)作為決策支持的使用價值，這主要是因為作出決策所依

47、據(jù)的數(shù)據(jù)將更為可靠，以及計算機輔助決策的類型將更為多樣化。（5）網(wǎng)際網(wǎng)絡應用階段。20世紀90年代隨著網(wǎng)際網(wǎng)絡的興起、臺式計算機價格逐漸下降及計算能力的提升，RMIS逐漸向主從式架構發(fā)展，并提供通過網(wǎng)絡讓遠端計算機方便存取數(shù)據(jù)庫的功能，以快速反應并處理風險管理的問題。網(wǎng)絡的發(fā)展也使銀行保險公司與客戶間的互動增加，并朝向全球化的目標發(fā)展。（三）風險管理信息系統(tǒng)的基本組成RMIS主要由以下幾個部分組成：數(shù)據(jù)庫；收集、操作數(shù)據(jù)產(chǎn)生信息的程序軟件；計算機裝備一硬件；運行RMIS的人員。1、數(shù)據(jù)庫它是風險管理信息系統(tǒng)的核心，是貯存基本信息的記憶庫。像所有的管理信息系統(tǒng)的數(shù)據(jù)一樣，計算機化的風險管理信息系

48、統(tǒng)輸出的數(shù)據(jù)應該是有序的。而且數(shù)據(jù)必須是完備、正確、一致、相關和及時的，否則就會出現(xiàn)垃圾數(shù)據(jù)。在風險管理信息系統(tǒng)中，數(shù)據(jù)常被分為：損失數(shù)據(jù)、風險數(shù)據(jù)、法律數(shù)據(jù)、風險籌資數(shù)據(jù)、管理數(shù)據(jù)和風險控制數(shù)據(jù)。（1）損失數(shù)據(jù)。損失數(shù)據(jù)是對一個企業(yè)過去損失的細節(jié)描述，常占風險管理數(shù)據(jù)的大部分，如事故/理賠等清單、理賠準備金、毀損記錄、理賠對象情況記錄、賠付記錄等。風險管理人員、經(jīng)紀人、代理人和承保人能從這些數(shù)據(jù)中得到損失頻率、程度、原因及最后處理的信息，因此能為現(xiàn)在或將來面臨的損失風險安排一個合理的準備金。大部分風險管理決策需要有適當?shù)念A測作為基礎，如預測未來損失金額、預測各種控制型和財務型對付風險的方法的

49、效果和成本，建立一個好的風險管理信息系統(tǒng)的損失數(shù)據(jù)庫能為預測打下良好的基礎。（2）風險數(shù)據(jù)。這種類型的數(shù)據(jù)多種多樣，對風險管理人員來說，風險數(shù)據(jù)一般與一個企業(yè)的總體特征有關，如企業(yè)財產(chǎn)、其主要供應商和客戶的業(yè)務關系及人員有關。就財產(chǎn)而言，數(shù)據(jù)庫應能鑒別其類型、所處地點、原始成本和現(xiàn)行價值及所有權狀況等。財產(chǎn)數(shù)據(jù)也常常包括企業(yè)不動產(chǎn)信息、銷售商信息及對每項財產(chǎn)的最大可能損失的估計。相關的數(shù)據(jù)類型如凈收入記錄、關鍵人物、普通員工記錄、生產(chǎn)經(jīng)營記錄等。（3）法律數(shù)據(jù)。數(shù)據(jù)庫中的法律信息應包括該企業(yè)的合同義務方面的詳細數(shù)據(jù)。另外，一旦企業(yè)因違反了法律而可能遭致某種法律索賠時，數(shù)據(jù)庫應當為確定和跟蹤這些

50、索賠提供信息。（4）風險籌資數(shù)據(jù)。風險管理信息系統(tǒng)的數(shù)據(jù)庫中的風險籌資數(shù)據(jù)提供了收入、費用、現(xiàn)金流量、債務、借貸計劃、生產(chǎn)水平、其他資金來源、使用的現(xiàn)行數(shù)據(jù)及預測數(shù)據(jù)，如資本、費用、債務、財務報表等。（5）管理數(shù)據(jù)。如果一個企業(yè)的結構是多變的，這種變化可能涉及多個部門、若干附屬機構和分散在不同地區(qū)的成本中心，數(shù)據(jù)庫應當能反映這種層次結構，并能將風險管理數(shù)據(jù)分離開來以反映這種多變性。（6）風險控制數(shù)據(jù)。為了補充數(shù)據(jù)庫中其他部分的數(shù)據(jù)，風險控制數(shù)據(jù)應當包括有助于評價企業(yè)防損工作質量和估計由此帶來效益的信息。對這樣的評估，數(shù)據(jù)庫很可能包括了行業(yè)范圍內的各種事故發(fā)生的頻率和嚴重程度的統(tǒng)計信息，以及關于

51、操作安全、產(chǎn)品安全和環(huán)境保護方面的信息。為了估計風險控制的財務效益，數(shù)據(jù)庫應當包括有關員工福利計劃、財產(chǎn)成本、汽車維修成本及醫(yī)療保健費用。這些成本費用信息可以用來證明防止事故和索賠所帶來的效益。2、軟件大部分風險管理信息系統(tǒng)的應用程序都要求具有以下軟件：數(shù)據(jù)庫管理軟件，用來增加、修改企業(yè)數(shù)據(jù)庫的數(shù)據(jù)；分析軟件，執(zhí)行統(tǒng)計、分析功能；通信軟件，在計算機之間或企業(yè)之間進行信息傳輸。風險管理信息系統(tǒng)所需軟件，部分可以直接購買，大部分的軟件功能還需要自行開發(fā)與集成。3、硬件硬件是指計算機化的風險管理信息系統(tǒng)物理設備，即計算機本身。硬件的選擇主要取決于用戶的需要，硬件所要求的兩個重要特性是可靠性和可擴展性

52、。一般來說，風險管理信息系統(tǒng)要求的數(shù)據(jù)庫越大，則要求功能越強的計算機。另外，工作站的數(shù)量也是選擇計算機時應考慮的，在過去常見的做法是幾個人共享一個計算機終端，但現(xiàn)在傾向于每個用戶一個終端。4、網(wǎng)絡企業(yè)信息化的運行平臺是局域網(wǎng)，大多采用客戶服務器結構，隨著技術發(fā)展，越來越多的企業(yè)開始以Intranet為平臺，采用瀏覽器服務器結構。5、人事風險管理信息系統(tǒng)中人是最重要的，人提供和解釋數(shù)據(jù)，設計、組建、安排并維修硬件。由人來操作風險管理信息系統(tǒng)；由人使用風險管理信息系統(tǒng)的信息來支持其決策。人員同時也是風險管理信息系統(tǒng)中成本最高的一部分，其費用由人員工資及一些附加費用組成。操作一個風險管理信息系統(tǒng)所需

53、的人數(shù)取決于系統(tǒng)的大小和需求。有些風險管理信息系統(tǒng)要求有一組專家，包括計算機程序員、分析員、軟硬件專家；而有些系統(tǒng)，特別是使用現(xiàn)成軟件，并且終端很少的系統(tǒng)，也許只需一兩個系統(tǒng)輔助人員。此外，如果用戶懂得一些計算機知識，則對附加人員的需求量將減少。風險管理信息系統(tǒng)的優(yōu)缺點一個好的風險管理信息系統(tǒng)可以給企業(yè)帶來效益，使得企業(yè)更好地控制風險，但是也存在局限性。（一）優(yōu)點一個設計較好的RMIS能快速大量地計算數(shù)據(jù)、交流信息和提供決策支持。因此它能提高風險管理效率，減少費用，加強組織間風險管理交流，提高風險管理活動的可靠性，為風險管理決策提供高質量的信息。（1）提高效率。無紙化操作與信息流動的高效性，增

54、加風險管理人員用于決策的時間，從而可以提高其分析能力。（2）降低成本。這種節(jié)省來自于因手工處理的減少而帶來的錯誤的減少、人員費用的減少等。（3）改善通信。通過計算機網(wǎng)絡和共享的數(shù)據(jù)庫，計算機內的信息很容易被企業(yè)內外的許多人所同時存取。而且，計算機在對數(shù)據(jù)的排序、操縱、合并、概括、傳播上具有極快的速度。因此，一個風險管理信息系統(tǒng)通過對正確合理的信息分析，能向高級管理人員提出一些簡潔明了的建議：當與企業(yè)的多個管理信息系統(tǒng)集成起來時，將有助于風險管理人員參與企業(yè)的戰(zhàn)略決策。通過管理信息系統(tǒng)，企業(yè)各部門之間的信息能迅速交流，并能及時收到風險管理部門關于日常活動的有關建議。（4）提高風險管理的可信度。由

55、于計算機的科學計算，產(chǎn)生的文檔材料似乎比其他形式的材料更讓人相信，人們往往更信賴計算機的輸出結果。（5）高質量的決策信息。因為計算機在企業(yè)數(shù)據(jù)和產(chǎn)生模型上所具有的優(yōu)勢，計算機能從數(shù)據(jù)中獲得大量信息，所以提供了更多、更高質量的決策信息。數(shù)據(jù)的管理可以產(chǎn)生出用以支持管理決策的高質量的信息統(tǒng)計模型。（二）缺點因為計算機只能按照程序執(zhí)行，也只能存取已給的數(shù)據(jù)，因此，任何計算機化的風險管理信息系統(tǒng)的性能都是有限的。計算機化RMIS只能分析、不會制定決策，計算機能對問題作出精確的回答，但只有人才能發(fā)現(xiàn)問題，提供所需要的數(shù)據(jù)。RMIS只是管理信息的工具，它不會減少組織的偶然損失和風險成本，而且會增加一些附加

56、費用，如硬件、軟件的購買費用、人員費用等。RMIS產(chǎn)生的信息和決策指導受輸入的數(shù)據(jù)質量和軟件的限制。當輸入計算機的數(shù)據(jù)是不正確、不完備，或過時的，計算機系統(tǒng)的運行是不能產(chǎn)生可靠的信息的。RMIS有著潛在的偶然損失，需要對系統(tǒng)所產(chǎn)生或加強的損失暴露單位進行合理的管理，且還要對系統(tǒng)進行管理。風險管理信息系統(tǒng)最終依賴于人，因此也受人的弱點的影響。在大部分計算機化的風險管理信息系統(tǒng)中，最薄弱的環(huán)節(jié)是設計和操作風險管理信息系統(tǒng)的人員。風險管理信息系統(tǒng)的功能需求分析風險管理系統(tǒng)是對企業(yè)資產(chǎn)和負債總體的全面、動態(tài)和前瞻性的綜合平衡管理，并產(chǎn)生獨立的損益報表、損益評估、資金缺口分析和風險暴露報告等，為企業(yè)風險

57、的衡量、報告和控制提供了精確、可靠和及時的信息。（一）整體系統(tǒng)需求分析1、功能性（1）能夠與自行開發(fā)的系統(tǒng)或財務會計管理信息系統(tǒng)結合。（2）提供與其他信息系統(tǒng)或數(shù)據(jù)庫溝通的界面以取得數(shù)據(jù)。（3）產(chǎn)生即時的風險暴露信息供參考。（4）綜合管理歷史數(shù)據(jù)與預測未來的數(shù)據(jù)。2、彈性（1）支持臨時性的報表。（2）有能力處理隨時加入的數(shù)據(jù)。（3）允許使用者自行定義查詢與排序方法。3、擴充性（1）系統(tǒng)本身可新增額外的功能以應對未來需求的變化。（2）能與其他不同功能的風險管理系統(tǒng)相溝通。（3）具有數(shù)據(jù)轉出與轉進之能力。（二）使用者界面需求（1）圖形化的使用者界面。（2）提供及時正確的信息供決策參考。（3）提供內

58、部與外部網(wǎng)路直接操作的界面。（4）避免不必要的中斷使用者的操作連貫性。（5）必須有容錯的功能，可預測使用者所犯的錯誤且容易更正。（6）系統(tǒng)的邏輯與排列必須一致。（7）提供線上輔助功能，適時地協(xié)助使用者操作系統(tǒng)。（8）具警示功能以免使用者在未經(jīng)警告下采取有破壞性的動作。（9）線上及時取得信息功能。（10）多功能的環(huán)境，即運算的同時也能執(zhí)行其他功能。（11）提供圖形化的或非數(shù)字的信息呈現(xiàn)方式。（12）系統(tǒng)的反應時間要夠快。（13）避免要求使用者輸入冗長或復雜的數(shù)據(jù)。（三）風險控制系統(tǒng)功能需求分析企業(yè)風險管理信息系統(tǒng)的核心系統(tǒng)是風險控制系統(tǒng)，它是對于風險相關的信息進行收集、整理、分析、處理、作出預警

59、顯示和提出應付風險的基本策略的一個動態(tài)管理體系。主要包括以下幾點。（1）風險信息的收集加工。（2）提供各部門之資產(chǎn)部位明細及多種風險衡量與分析方法。（3）針對不同的風險，提供不同的風險管理策略。（4）評估不同的風險管理策略，產(chǎn)生報表或建議書。（5）產(chǎn)生風險分析報告及損益表。（6）提供壓力測試與各種情境模擬功能。（7）提供返回測試功能以驗證風險計算模型之準確性。風險管理信息系統(tǒng)建設的瓶頸（一）數(shù)據(jù)問題系統(tǒng)開發(fā)中都會遇到以前開發(fā)建設的業(yè)務、管理信息系統(tǒng)的數(shù)據(jù)是否能夠支持風險管理信息系統(tǒng)數(shù)據(jù)需求的問題。一般來說，如果信息系統(tǒng)的數(shù)據(jù)元素標準不一致、編碼不一致、數(shù)據(jù)庫標準不一致，信息系統(tǒng)之間信息就很難共

60、享。數(shù)據(jù)問題，其實還是信息系統(tǒng)的管理規(guī)劃問題，是數(shù)據(jù)規(guī)劃沒有做好。雖然RMIS的發(fā)展已經(jīng)有30年之久，但是在美國以外的地區(qū)，如歐洲，目前風險管理信息系統(tǒng)仍處于起步階段，一些較大型的保險企業(yè)的風險管理信息系統(tǒng)仍然依賴美國廠商。但值得注意的是，由于國情的不同，許多風險的資料并不能直接引用美國的數(shù)據(jù)。因此，做好以下3個方面的工作是提高企業(yè)風險管理水平的關鍵。（1）做好數(shù)據(jù)規(guī)劃建立完善的數(shù)據(jù)收集體系。企業(yè)從來都不缺少數(shù)據(jù)，但往往開發(fā)建立分析模型或管理信息系統(tǒng)時，就發(fā)現(xiàn)沒有足夠的數(shù)據(jù)可用。一方面是積累的數(shù)據(jù)大量冗余；另一方面是信息的大量缺失，根本原因在于數(shù)據(jù)規(guī)劃沒有做好，沒有站在全企業(yè)的、歷史的和發(fā)展的