民族特色樂器公司企業(yè)風險管理分析（參考）

1、泓域/民族特色樂器公司企業(yè)風險管理分析民族特色樂器公司企業(yè)風險管理分析目錄 TOC o 1-3 h z u HYPERLINK l _Toc111535670 一、 我國企業(yè)風險管理信息系統(tǒng)的必要性 PAGEREF _Toc111535670 h 3 HYPERLINK l _Toc111535671 二、 我國企業(yè)風險管理信息系統(tǒng)與技術體系的現狀 PAGEREF _Toc111535671 h 5 HYPERLINK l _Toc111535672 三、 風險管理信息系統(tǒng)概述 PAGEREF _Toc111535672 h 7 HYPERLINK l _Toc111535673 四、 風險管

2、理信息系統(tǒng)的優(yōu)缺點 PAGEREF _Toc111535673 h 16 HYPERLINK l _Toc111535674 五、 成功實施的關鍵在于人 PAGEREF _Toc111535674 h 18 HYPERLINK l _Toc111535675 六、 系統(tǒng)實施的任務、方法和手段 PAGEREF _Toc111535675 h 20 HYPERLINK l _Toc111535676 七、 繪制因果圖的注意事項 PAGEREF _Toc111535676 h 23 HYPERLINK l _Toc111535677 八、 因果圖分析的作用與缺點 PAGEREF _Toc111535

3、677 h 24 HYPERLINK l _Toc111535678 九、 風險識別的過程 PAGEREF _Toc111535678 h 25 HYPERLINK l _Toc111535679 十、 風險識別的概念 PAGEREF _Toc111535679 h 33 HYPERLINK l _Toc111535680 十一、 規(guī)章制度法 PAGEREF _Toc111535680 h 35 HYPERLINK l _Toc111535681 十二、 人們行為法 PAGEREF _Toc111535681 h 36 HYPERLINK l _Toc111535682 十三、 危機管理 PA

4、GEREF _Toc111535682 h 39 HYPERLINK l _Toc111535683 十四、 應急計劃 PAGEREF _Toc111535683 h 41 HYPERLINK l _Toc111535684 十五、 企業(yè)多元化經營的適用條件 PAGEREF _Toc111535684 h 43 HYPERLINK l _Toc111535685 十六、 風險分散的模糊綜合評判基礎 PAGEREF _Toc111535685 h 44 HYPERLINK l _Toc111535686 十七、 產業(yè)環(huán)境分析 PAGEREF _Toc111535686 h 45 HYPERLIN

5、K l _Toc111535687 十八、 必要性分析 PAGEREF _Toc111535687 h 46 HYPERLINK l _Toc111535688 十九、 公司簡介 PAGEREF _Toc111535688 h 46 HYPERLINK l _Toc111535689 公司合并資產負債表主要數據 PAGEREF _Toc111535689 h 47 HYPERLINK l _Toc111535690 公司合并利潤表主要數據 PAGEREF _Toc111535690 h 48 HYPERLINK l _Toc111535691 二十、 項目風險分析 PAGEREF _Toc11

6、1535691 h 48 HYPERLINK l _Toc111535692 二十一、 項目風險對策 PAGEREF _Toc111535692 h 50 HYPERLINK l _Toc111535693 二十二、 法人治理結構 PAGEREF _Toc111535693 h 51 HYPERLINK l _Toc111535694 二十三、 SWOT分析 PAGEREF _Toc111535694 h 68我國企業(yè)風險管理信息系統(tǒng)的必要性隨著人類進入知識經濟時代，信息技術的高度發(fā)達及在管理領域的廣泛和深入應用，使得企業(yè)的經營環(huán)境和經營模式不斷變化。中國企業(yè)因在對外擔保、對外投資、資產重組等

7、經營過程中不注重風險的管理和控制，頻頻出現的經營危機甚至面臨破產，都說明企業(yè)在加強風險管理方面的重要性和緊迫性。鑒于企業(yè)所面臨的風險日趨多樣化、復雜化及所涉及的工作量也更大的特點，僅僅依靠傳統(tǒng)的、一般的風險應對技術已不能適應企業(yè)和市場發(fā)展的要求。因此，運用信息技術建立企業(yè)全面風險管理信息系統(tǒng)，從而提高企業(yè)風險管理的水平，進而提高管理效率，是適應新形勢發(fā)展的必然要求。（1）企業(yè)風險管理信息系統(tǒng)的建立，將大幅度提高企業(yè)風險管理的技術水平。企業(yè)風險的復雜性、多樣性決定了僅靠紙面文件形式進行風險的管理，從風險影響因素的搜集到風險的識別，再到風險的評估及程度計量，直到風險控制方法的決策，這一系列的工作量

8、之大是不可想像的。并且，就風險的評估而言，一般都是由比較復雜的模型進行測量的，不運用信息技術，也根本無法完成。因此，企業(yè)風險管理信息系統(tǒng)的建立是降低企業(yè)成本的重要舉措，是增強市場應變能力的必要條件，是加強企業(yè)管理、堵塞管理漏洞的有效手段，是企業(yè)風險管理的技術保障。（2）企業(yè)風險管理信息系統(tǒng)的建立，將復雜、零散的風險因素納入統(tǒng)一的信息系統(tǒng)中，更加有利于企業(yè)風險的防范。企業(yè)的全面風險管理，是對企業(yè)各個層次的業(yè)務單位、各種類型的風險的通盤管理，強調的是全員參與、全程實時管理。與此需求相適應所建立的企業(yè)風險管理信息系統(tǒng)，也即是將各種風險及包含這些風險的各種資產與資產組合，將承擔這些風險的各個業(yè)務單位納

9、入統(tǒng)一的體系中，再對各類風險依據相應的標準進行測量和匯總，并根據全部業(yè)務的相關性對風險進行控制和管理。這樣，相關部門就能隨時全面地掌握公司面臨的風險的可能性及風險程度，以便更好地進行風險的防范。（3）企業(yè)風險管理信息系統(tǒng)的建立，將提高風險管理的效率，增強企業(yè)風險管理的科學性。企業(yè)面臨的各種風險的管理，都需要經過風險因素的搜集、分析、計量等環(huán)節(jié)，其計量的方法也各不相同，有的牽涉多個指標，其中的數量關系也比較復雜，技術性強，僅靠人力來解決這些復雜問題，風險管理的效率是很低的，并且很多工作僅靠人工也根本無法開展。另一方面，建立風險管理信息系統(tǒng)，對各種風險，都要經過因素分析、風險識別、風險測量，風險控

10、制等環(huán)節(jié)進行統(tǒng)一管理，即使個別無法用量化指標進行測量的風險，也將根據此類風險的特殊性，設定一些定性指標，按照嚴格的程序對其進行科學控制。因此，建立企業(yè)風險管理信息系統(tǒng)，將大大提高風險管理效率，增強其風險管理的科學性。我國企業(yè)風險管理信息系統(tǒng)與技術體系的現狀與國際領先企業(yè)相比，目前我國企業(yè)風險管理普遍比較薄弱，除了我國的金融、保險等高風險行業(yè)非常重視風險管理外，大部分企業(yè)尚處于起步階段，其風險管理大部分僅局限于加強內部控制建設。上市公司作為我國企業(yè)的優(yōu)秀代表，在企業(yè)風險管理尤其是企業(yè)全面風險管理上也與發(fā)達國家有著很大的差距。有鑒于此，企業(yè)風險管理信息系統(tǒng)的建設只是處于剛剛起步階段，主要呈現出以下

11、幾個特點。（1）企業(yè)專門的風險管理信息系統(tǒng)并沒有建立。目前，就企業(yè)風險管理信息系統(tǒng)的建設情況來看，只有個別風險，如財務風險、經營風險等比較好量化的風險類別，學者們對其風險測量、預警等方面作了大量研究，一部分企業(yè)建立了相應的風險管理信息系統(tǒng)，以財務風險為例，一些規(guī)模較大的企業(yè)都建立了財務風險預警、管理體系，但并非所有的企業(yè)都是專門為控制財務風險面建立此類體系；一部分企業(yè)是在財務信息化過程中，對財務風險加以管理和控制的。（2）金融、保險等高風險行業(yè)的風險管理信息體系建設相對比較健全，但也并不完善。在這些高風險行業(yè)，也僅對于其面臨的主要風險（如金融業(yè)的信貸風險）進行主要控制，建立了相應的信息系統(tǒng)。并

12、且，隨著近幾年來世界經濟一體化、全球化的發(fā)展，我國金融保險業(yè)也逐漸借鑒國際信貸風險管理的經驗，并結合我國國情，進行了系統(tǒng)改進。但對其他風險尤其是定性風險（如安全風險、聲譽風險、破產風險等）還缺乏系統(tǒng)的、全面的管理，更談不上用信息技術來進行風險管理了。（3）企業(yè)風險管理信息系統(tǒng)建立所需的基礎條件還遠未達到目標。目前，我國的計算機技術已經有了很大發(fā)展，開發(fā)出企業(yè)所需的風險管理系統(tǒng)從技術上來說并不成問題。關鍵是風險管理信息系統(tǒng)建立所需的基礎條件還遠未達到目標。目前我國的實際情況是，企業(yè)對自身所面臨的風險認識不足，對風險基于企業(yè)發(fā)展的重要程度了解不深，沒有意識到風險管理是關系到企業(yè)經營成敗和長遠發(fā)展的

13、關鍵環(huán)節(jié)。因此，在風險管理上并沒有給予足夠的重視。企業(yè)也就不可能有動力和需求去建立相應的風險管理信息系統(tǒng)。此外，企業(yè)所表現出來的此種行為，跟我國整體市場環(huán)境也有很大關聯。目前，我國還缺乏諸如COSO企業(yè)風險管理一整合框架那樣的權威框架對企業(yè)風險管理的指導。這在一定程度上也制約了企業(yè)全面風險管理的進行和風險管理信息系統(tǒng)的建立。因此，隨著企業(yè)經營環(huán)境的更加復雜化、多樣化，企業(yè)所面臨的風險種類、風險程度較以前都更加復雜，僅局限于內部控制來進行風險管理已遠遠不能滿足企業(yè)發(fā)展的要求。企業(yè)尤其是管理層、領導層必須充分認識到加強風險管理的重要性，建立起全面的風險管理體系，并運用信息技術為企業(yè)的全面風險管理提

14、供技術支撐，提高風險管理的效率。風險管理信息系統(tǒng)概述（一）什么是風險管理信息系統(tǒng)管理信息系統(tǒng)的概念與風險管理結合，便產生了風險管理信息系統(tǒng)。所謂的風險管理活動的最終目的是為了企業(yè)對于任何風險的發(fā)生，均能預先通過各種方案，以最小的代價來達到管理風險的最大效益，而獲得企業(yè)經營的安全。由此可知，風險管理活動與企業(yè)政策有關，是屬于管理信息系統(tǒng)應用觀念中的策略規(guī)劃層次。因此風險管理信息系統(tǒng)可簡單定義為：收集、分析與規(guī)劃組織中有關風險管理信息的系統(tǒng)。風險管理信息系統(tǒng)是管理信息系統(tǒng)中必不可少的系統(tǒng)，風險管理人員由此認識并處理現實的或者潛在的偶然損失，以抵御偶然損失所產生的不利效應，降低風險成本。風險管理信息

15、系統(tǒng)是為整個經濟單位及其每個損失暴露單位而設置的工具，對于風險管理全過程乃至經濟單位的全部活動都起著重要的作用。這里需要指出的是，風險管理信息系統(tǒng)可以減少的不是損失的不確定性，而是減少作出的有關決策的不確定性，這是管理信息系統(tǒng)的最終目的。一個管理信息系統(tǒng)，特別是風險管理信息系統(tǒng)，應該使一個管理人員相信在現有的數據信息條件下作出的決策是最優(yōu)的。其次，要明確業(yè)務數據和管理信息。數據是指一些孤立、分散的事實，它是不便于作出推斷和結論的；而信息是指有助于決策的、經過企業(yè)加工過的數據。信息和數據之間的這種區(qū)別表明了許多管理信息系統(tǒng)和風險管理信息系統(tǒng)具有潛在的缺陷，即存在很多未提供足夠的管理信息的數據。一

16、個設計得較好的風險管理信息系統(tǒng)應能將數據有機組合，提供正確的信息，提高風險管理的效率。風險管理信息系統(tǒng)的應用范圍可以包括業(yè)務處理、標準風險管理報告和提供數據庫的隨機存取及支持風險管理決策的定量分析。（二）風險管理信息系統(tǒng)發(fā)展階段風險管理信息系統(tǒng)的概念在30年之前就在國外的企業(yè)里出現。自從它出現后，風險管理信息系統(tǒng)概念已經從簡單的保險索賠自動化發(fā)展到了復雜的金融管理與決策支持系統(tǒng)，這些系統(tǒng)提供了數據整合、報告、分析與操作的功能，支持企業(yè)的整體風險管理與相關規(guī)章制度。風險管理信息系統(tǒng)的發(fā)展共經歷了5個階段。（1）簡單事務處理階段。計算機在風險管理中的早期應用是保險損失和報廢的計算機管理，時間是20

17、世紀60年代末。該應用技術由少數承保人開發(fā)，幫助部分被保險人記錄可保損失，并對一些常見的事故的某些原因列出清單以便于風險控制。該階段有兩個明顯缺陷。過分集中于保險業(yè)務，這些系統(tǒng)沒有充分注意到經濟單位整體的風險成本。這樣就難以充分有效地向管理整個企業(yè)的高級管理決策層傳達風險管理的核心內容。由于計算機技術較不發(fā)達，不能及時得到準確的數據，而不正確和過時的信息對風險管理決策來說是沒有什么實質的決策用處的。（2）標準風險管理報告階段。20世紀60年代末至70年代初，在此期間，風險成本的概念已被廣為接受，風險管理人員開始利用電腦作輔助計算和控制本企業(yè)的整個風險成本。系統(tǒng)對于風險管理者和整個經濟單位管理人

18、員之間的交流有非常重要的意義。此階段的應用提升到批次處理的層次，各種標準的定期報表（月/季/年）廣泛地被使用，擴大了信息的流通且有助于組織內部管理階層的溝通。該階段有兩個明顯缺陷。雖然這一階段的系統(tǒng)可以使風險管理人員更多更快地收集數據，但很多基本數據仍來自于承保人而不是來自于企業(yè)內部，這會造成數據的不完整。承保人提供的大量報告有時容易使風險管理部門感覺好像被置于計算機報告的海洋中，數據很多但管理信息很少。（3）數據直接調用階段。為了避免陷入許多數據中，投保人、經紀人組織、保險人開發(fā)出更為靈活的風險管理信息系統(tǒng)，使他們不僅能夠設計自己特定的報告，而且能任意調用他們自己的風險管理數據，時間是20世

19、紀70年代末。隨機存取數據使得風險管理人員能編制自己的報表，并能對高級經理和其他管理人員的信息需求作出反應。這種根據需要就能以任何格式提取數據的能力對風險管理至少具有以下益處。通過與風險管理數據庫的互訪，提高風險管理資料庫與客戶之間的互動性，可以增加對風險管理作用的認識。因為滿足了管理人員的信息需求，從而獲得了他們對風險管理的支持。隨著風險管理人員監(jiān)控風險能力的提高，企業(yè)內部關于風險管理的溝通和通信也得以改善，因此增加了風險管理人員對其他管理人員所提問題的快速反應能力。（4）風險管理決策支持階段。交互是風險管理決策支持的核心，使計算機利用已有數據庫中的數據預測風險管理人員提出的各種可供選擇方案

20、的可能結果，并且作出最佳選擇。交互式風險管理決策支持的關鍵是計算機應具有對“whatif”查詢的反應能力，通過數據庫中的數據來預測風險管理人員建議的各種行動方案的可能結果，因此要求開發(fā)各種分析模型，用于進行損失預測、風險成本分配和經濟的預測。風險管理信息系統(tǒng)開始提供分析性的模塊以協(xié)助客戶進行風險成本的分析，包括風險的衡量、風險成本與效益分析、預測整體風險成本隨風險要素變化的情形、估計年度總損失以及記錄每次非預期損失幅度與頻率等。一旦證實了這些預測模型和決策支持能力之間的關系，風險管理人員便可在大量的風險管理工作中運用它們。其運用范圍包括：預測一種特定風險管理措施的成本和效益；預測企業(yè)內部風險成

21、本的變化及各組成部分的變化；選擇企業(yè)每年的總的風險自留水平；把實際采取的安全措施與事故發(fā)生頻率和損失程度聯系起來；測試各種損失準備金充足與否。該階段的系統(tǒng)可以存取更為廣義上的數據庫。特別是通過調制解調器和電話線把本企業(yè)的內部計算機與金融市場、經濟動態(tài)及有關法規(guī)等外部的數據源連接起來，可以增強風險管理信息系統(tǒng)作為決策支持的使用價值，這主要是因為作出決策所依據的數據將更為可靠，以及計算機輔助決策的類型將更為多樣化。（5）網際網絡應用階段。20世紀90年代隨著網際網絡的興起、臺式計算機價格逐漸下降及計算能力的提升，RMIS逐漸向主從式架構發(fā)展，并提供通過網絡讓遠端計算機方便存取數據庫的功能，以快速反

22、應并處理風險管理的問題。網絡的發(fā)展也使銀行保險公司與客戶間的互動增加，并朝向全球化的目標發(fā)展。（三）風險管理信息系統(tǒng)的基本組成RMIS主要由以下幾個部分組成：數據庫；收集、操作數據產生信息的程序軟件；計算機裝備一硬件；運行RMIS的人員。1、數據庫它是風險管理信息系統(tǒng)的核心，是貯存基本信息的記憶庫。像所有的管理信息系統(tǒng)的數據一樣，計算機化的風險管理信息系統(tǒng)輸出的數據應該是有序的。而且數據必須是完備、正確、一致、相關和及時的，否則就會出現垃圾數據。在風險管理信息系統(tǒng)中，數據常被分為：損失數據、風險數據、法律數據、風險籌資數據、管理數據和風險控制數據。（1）損失數據。損失數據是對一個企業(yè)過去損失的

23、細節(jié)描述，常占風險管理數據的大部分，如事故/理賠等清單、理賠準備金、毀損記錄、理賠對象情況記錄、賠付記錄等。風險管理人員、經紀人、代理人和承保人能從這些數據中得到損失頻率、程度、原因及最后處理的信息，因此能為現在或將來面臨的損失風險安排一個合理的準備金。大部分風險管理決策需要有適當的預測作為基礎，如預測未來損失金額、預測各種控制型和財務型對付風險的方法的效果和成本，建立一個好的風險管理信息系統(tǒng)的損失數據庫能為預測打下良好的基礎。（2）風險數據。這種類型的數據多種多樣，對風險管理人員來說，風險數據一般與一個企業(yè)的總體特征有關，如企業(yè)財產、其主要供應商和客戶的業(yè)務關系及人員有關。就財產而言，數據庫

24、應能鑒別其類型、所處地點、原始成本和現行價值及所有權狀況等。財產數據也常常包括企業(yè)不動產信息、銷售商信息及對每項財產的最大可能損失的估計。相關的數據類型如凈收入記錄、關鍵人物、普通員工記錄、生產經營記錄等。（3）法律數據。數據庫中的法律信息應包括該企業(yè)的合同義務方面的詳細數據。另外，一旦企業(yè)因違反了法律而可能遭致某種法律索賠時，數據庫應當為確定和跟蹤這些索賠提供信息。（4）風險籌資數據。風險管理信息系統(tǒng)的數據庫中的風險籌資數據提供了收入、費用、現金流量、債務、借貸計劃、生產水平、其他資金來源、使用的現行數據及預測數據，如資本、費用、債務、財務報表等。（5）管理數據。如果一個企業(yè)的結構是多變的，

25、這種變化可能涉及多個部門、若干附屬機構和分散在不同地區(qū)的成本中心，數據庫應當能反映這種層次結構，并能將風險管理數據分離開來以反映這種多變性。（6）風險控制數據。為了補充數據庫中其他部分的數據，風險控制數據應當包括有助于評價企業(yè)防損工作質量和估計由此帶來效益的信息。對這樣的評估，數據庫很可能包括了行業(yè)范圍內的各種事故發(fā)生的頻率和嚴重程度的統(tǒng)計信息，以及關于操作安全、產品安全和環(huán)境保護方面的信息。為了估計風險控制的財務效益，數據庫應當包括有關員工福利計劃、財產成本、汽車維修成本及醫(yī)療保健費用。這些成本費用信息可以用來證明防止事故和索賠所帶來的效益。2、軟件大部分風險管理信息系統(tǒng)的應用程序都要求具有

26、以下軟件：數據庫管理軟件，用來增加、修改企業(yè)數據庫的數據；分析軟件，執(zhí)行統(tǒng)計、分析功能；通信軟件，在計算機之間或企業(yè)之間進行信息傳輸。風險管理信息系統(tǒng)所需軟件，部分可以直接購買，大部分的軟件功能還需要自行開發(fā)與集成。3、硬件硬件是指計算機化的風險管理信息系統(tǒng)物理設備，即計算機本身。硬件的選擇主要取決于用戶的需要，硬件所要求的兩個重要特性是可靠性和可擴展性。一般來說，風險管理信息系統(tǒng)要求的數據庫越大，則要求功能越強的計算機。另外，工作站的數量也是選擇計算機時應考慮的，在過去常見的做法是幾個人共享一個計算機終端，但現在傾向于每個用戶一個終端。4、網絡企業(yè)信息化的運行平臺是局域網，大多采用客戶服務器

27、結構，隨著技術發(fā)展，越來越多的企業(yè)開始以Intranet為平臺，采用瀏覽器服務器結構。5、人事風險管理信息系統(tǒng)中人是最重要的，人提供和解釋數據，設計、組建、安排并維修硬件。由人來操作風險管理信息系統(tǒng)；由人使用風險管理信息系統(tǒng)的信息來支持其決策。人員同時也是風險管理信息系統(tǒng)中成本最高的一部分，其費用由人員工資及一些附加費用組成。操作一個風險管理信息系統(tǒng)所需的人數取決于系統(tǒng)的大小和需求。有些風險管理信息系統(tǒng)要求有一組專家，包括計算機程序員、分析員、軟硬件專家；而有些系統(tǒng)，特別是使用現成軟件，并且終端很少的系統(tǒng)，也許只需一兩個系統(tǒng)輔助人員。此外，如果用戶懂得一些計算機知識，則對附加人員的需求量將減少

28、。風險管理信息系統(tǒng)的優(yōu)缺點一個好的風險管理信息系統(tǒng)可以給企業(yè)帶來效益，使得企業(yè)更好地控制風險，但是也存在局限性。（一）優(yōu)點一個設計較好的RMIS能快速大量地計算數據、交流信息和提供決策支持。因此它能提高風險管理效率，減少費用，加強組織間風險管理交流，提高風險管理活動的可靠性，為風險管理決策提供高質量的信息。（1）提高效率。無紙化操作與信息流動的高效性，增加風險管理人員用于決策的時間，從而可以提高其分析能力。（2）降低成本。這種節(jié)省來自于因手工處理的減少而帶來的錯誤的減少、人員費用的減少等。（3）改善通信。通過計算機網絡和共享的數據庫，計算機內的信息很容易被企業(yè)內外的許多人所同時存取。而且，計算

29、機在對數據的排序、操縱、合并、概括、傳播上具有極快的速度。因此，一個風險管理信息系統(tǒng)通過對正確合理的信息分析，能向高級管理人員提出一些簡潔明了的建議：當與企業(yè)的多個管理信息系統(tǒng)集成起來時，將有助于風險管理人員參與企業(yè)的戰(zhàn)略決策。通過管理信息系統(tǒng)，企業(yè)各部門之間的信息能迅速交流，并能及時收到風險管理部門關于日?；顒拥挠嘘P建議。（4）提高風險管理的可信度。由于計算機的科學計算，產生的文檔材料似乎比其他形式的材料更讓人相信，人們往往更信賴計算機的輸出結果。（5）高質量的決策信息。因為計算機在企業(yè)數據和產生模型上所具有的優(yōu)勢，計算機能從數據中獲得大量信息，所以提供了更多、更高質量的決策信息。數據的管理

30、可以產生出用以支持管理決策的高質量的信息統(tǒng)計模型。（二）缺點因為計算機只能按照程序執(zhí)行，也只能存取已給的數據，因此，任何計算機化的風險管理信息系統(tǒng)的性能都是有限的。計算機化RMIS只能分析、不會制定決策，計算機能對問題作出精確的回答，但只有人才能發(fā)現問題，提供所需要的數據。RMIS只是管理信息的工具，它不會減少組織的偶然損失和風險成本，而且會增加一些附加費用，如硬件、軟件的購買費用、人員費用等。RMIS產生的信息和決策指導受輸入的數據質量和軟件的限制。當輸入計算機的數據是不正確、不完備，或過時的，計算機系統(tǒng)的運行是不能產生可靠的信息的。RMIS有著潛在的偶然損失，需要對系統(tǒng)所產生或加強的損失暴

31、露單位進行合理的管理，且還要對系統(tǒng)進行管理。風險管理信息系統(tǒng)最終依賴于人，因此也受人的弱點的影響。在大部分計算機化的風險管理信息系統(tǒng)中，最薄弱的環(huán)節(jié)是設計和操作風險管理信息系統(tǒng)的人員。成功實施的關鍵在于人影響風險管理信息系統(tǒng)實施成功的因素主要有人、數據、技術，而關鍵在于人。對風險管理信息系統(tǒng)實施有影響的人有企業(yè)領導、企業(yè)項目經理、企業(yè)實施人員、具體業(yè)務人員、實施咨詢顧問。企業(yè)領導是投資風險管理信息系統(tǒng)的決策者；項目經理是實施風險管理信息系統(tǒng)的組織者；實施人員是實施風險管理信息系統(tǒng)的執(zhí)行者；具體業(yè)務人員是風險管理信息系統(tǒng)中的操作者；咨詢顧問是實施風險管理信息系統(tǒng)的指導者。沒有企業(yè)領導的認可，也就

32、沒有實施風險管理信息系統(tǒng)的前提；沒有項目經理的有力組織協(xié)調，很難保證風險管理信息系統(tǒng)的順利進行；沒有各個實施人員的互相配合和出色工作，無法使風險管理信息系統(tǒng)中各模塊的信息無縫集成；沒有具體業(yè)務人員及時準確地錄入各種基礎信息，風險管理信息系統(tǒng)的輸出就成了“垃圾”。沒有資深咨詢顧問的正確指導，風險管理信息系統(tǒng)實施就難免多走彎路，甚至有可能成為失敗的案例。（一）企業(yè)領導（1）企業(yè)領導要對系統(tǒng)有較全面的了解。只有在全面了解的基礎上，才能進行可行性分析，才能對項目的投資收益有正確的估計。（2）企業(yè)領導要有實施系統(tǒng)的信心和決心。系統(tǒng)的實施會使得企業(yè)權力“重新洗牌”，使得企業(yè)某些人的灰色利益變得透明。企業(yè)領

33、導如果對實施沒有足夠的信心和決心，就會受到反面觀點的左右，影響系統(tǒng)實施的如期進行。（3）企業(yè)領導對系統(tǒng)的支持。尤其是企業(yè)一把手（含各部門一把手）的支持是系統(tǒng)成功與否的又一關鍵要素。（二）項目經理項目經理作為項目實施隊伍的領導和負責人，是系統(tǒng)實施成功的關鍵人物。他應既懂經營管理，又懂計算機知識，對系統(tǒng)的實施有深入地了解和豐富的經驗，對企業(yè)的情況有全面深入地了解。項目經理還應具備很強的領導才能與處理人際關系的能力，包括：協(xié)調企業(yè)與RMIS軟件廠商或咨詢企業(yè)間的關系；協(xié)調企業(yè)內部各部門的關系；協(xié)調部門內部實施人員的關系。（三）咨詢顧問作為一個資深顧問，必須對RMIS相當了解，有一定的RMIS實施經驗

34、，既懂管理知識。又熟悉計算機知識，必須具備專家的技能、教師的技能和領導的技能。優(yōu)秀的顧問能為用戶提供優(yōu)秀的管理建議、解決方案，指導用戶進行系統(tǒng)設置、二次開發(fā)，為用戶解決問題。（四）企業(yè)實施人員首先，實施人員必須熟悉RMIS系統(tǒng)，有實施經驗；其次，實施人員必須對企業(yè)的經營運作（包括企業(yè)的物流、資金流、信息流等），尤其自己負責的范圍，有個透徹的理解；再次，實施人員必須具有很強的團隊精神，因為在RMIS的實施過程中，互相學習與信息交流是成功的關鍵，如果各實施人員都各行其是的話，RMIS根本無法發(fā)揮其應有的潛力。系統(tǒng)實施的任務、方法和手段（一）系統(tǒng)實施的基本任務使管理業(yè)務規(guī)范化、標準化、程序化，促進業(yè)

35、務協(xié)調運作。對基礎數據進行嚴格的管理，要求基礎數據標準化，傳遞程序和方法的正確使用，保證信息的準確性、一致性。確定信息處理過程的標準化，統(tǒng)一數據和報表的標準格式，以便建立一個集中統(tǒng)一共享的數據庫。高效低能地完成日常事務業(yè)務，優(yōu)化分配各種資源，包括人力、物力、財力等。充分利用已有的信息資源，運用各種管理模型，對數據進行加工處理，支持管理和決策工作，以便實現組織目標。（二）系統(tǒng)實施的方法和手段實施風險管理信息系統(tǒng)是一個環(huán)環(huán)相扣的工作過程。實施管理包括技術手段和管理手段。通過實施管理的技術手段，幫助用戶了解系統(tǒng)的使用運行，為實施提供便利條件。此手段與一般管理信息系統(tǒng)相似，這里不再贅述。管理手段是系統(tǒng)

36、實施和應用的成功的保證，包括以下手段。1、減少初始抵抗為了盡可能避免初始抵抗，風險管理人員應做好以下幾件事。（1）將風險管理信息系統(tǒng)實施作為企業(yè)的一項基礎工作，督促企業(yè)領導加以足夠重視，增強其對系統(tǒng)的認同感。向每個有關的員工解釋風險管理信息系統(tǒng)將怎樣幫助他實現自己的目標。與風險管理信息系統(tǒng)實施過程中的操作人員保持經常交流。（2）各管理部門有明確的職責分工并協(xié)調工作，信息中心積極與各業(yè)務部門配合，并接受他們的指導；制定相應的管理制度保證信息及時準確，使風險管理信息系統(tǒng)融為信息管理的有機組成部分；推進企業(yè)制度的改變，使傳統(tǒng)工作方法、習慣、觀念、辦事原則的轉變符合計算機環(huán)境下的管理工作的需要。（3）

37、用戶自始至終地參與系統(tǒng)建設；設計并實施一個培訓計劃，目的是讓每一個人對新的風險管理信息系統(tǒng)和新的程序感到適應。建立及時“幫助”設施。例如，指派專人去現場設置專用電話，以便于風險管理信息系統(tǒng)在安裝過程中出現問題能夠立即得到解決。2、平穩(wěn)地影響日常事物風險管理人員應該對一些基本工作制定一個實施計劃和完成這些任務的目標，制訂詳細的系統(tǒng)實施方案，有步驟、有計劃地推進系統(tǒng)應用。為了保證新的風險管理信息系統(tǒng)能達到預期目標，風險經理應對數據和系統(tǒng)操作的正確性加以考慮。因此，需要風險管理人員制定一個可以接受的測試計劃和可接受的測試標準。3、對新系統(tǒng)實施后產生的變化作出迅速反應實施一個新的風險管理信息系統(tǒng)將對一

38、些人的角色、責任和報告關系產生一些變化，它也將導致處理過程的變化。對間接信息使用者來講，從風險管理信息系統(tǒng)上得到的信息的形式和內容也將發(fā)生潛在的變化。風險管理人員必須隨時對嚴重影響風險管理信息系統(tǒng)平穩(wěn)工作的不利影響作出反應，如經過培訓的人員辭職或被提升。但如果替代人員已經過培訓并且立即可以工作，那么這種不利影響將會縮減到最低限度。繪制因果圖的注意事項在繪制因果圖時，應該注意以下幾個方面的問題。（1）分析的風險事故只能有一個，主骨箭頭就指向這個風險事故（要解決的問題）。如果風險事故有多個，則應分別繪制因果圖。例如，同一批產品的長度和重量都存在問題，這需要繪制兩張因果圖來分析長度和重量波動的原因。

39、若許多結果用同一張因果圖來分析，勢必使因果圖龐大而復雜，管理的難度大，難以找到解決問題的對策。（2）重要原因不遺漏。確定引發(fā)風險事故的原因時，需要充分調查引發(fā)風險事故的各種原因，盡可能找出影響結果的重要原因，以免遺漏。在引發(fā)風險的各種原因中，確定重要原因對結果造成的影響，是因果圖分析的關鍵。確定的原因為非重要原因的，可以不繪制因果圖。（3）確定原因應盡可能具體。如果確定的導致風險的原因很抽象，分析出來的原因只能是一個大概，盡管這種因果分析圖不會出現太大的錯誤，但是，對于解決問題作用不大。（4）因果圖的驗證。如果分析的導致風險事故的原因無法采取措施加以解決，說明問題還沒有得到解決，需要進一步細分

40、原因，直到能夠采取相應的措施為止；不能采取措施的圖形，不能稱之為因果圖。因果圖在使用的過程中，需要不斷地加以改進。例如，有些因素需要刪減，有些因素需要修改，還有些因素需要增加，在反復改進因果圖的過程中，得到對于識別風險有用的因果圖。因果圖分析的作用與缺點因果圖分析主要有以下幾方面作用。（1）可用于事前預測事故及事故隱患，亦可用于事后分析事故原因，調查處理事故。（2）可用來建立安全技術檔案，一事一圖。這樣便于保存，為以后的設計審查、安全管理及技術培訓積累技術資料。（3）指導實踐。因果圖來源于實踐又高于實踐。它使存在的問題系統(tǒng)化、條理化后，再返回到生產實踐中去，檢驗和指導實踐，以改善管理工作。然而

41、，因果圖在識別風險的過程中也具有以下幾方面的局限。（1）對于導致風險事故原因調查的疏漏，會影響因果圖分析的結論。從某種意義上說，風險原因調查是否充分，影響著因果圖分析的結論。（2）不同風險管理者對風險因素重要度的認識不同，會影響因果圖分析的結論。由于風險管理主體的不同，對風險因素重要度的認識也不同，因此，風險管理者對于風險因素重要度的認識是否合乎邏輯，會影響因果圖分析的結論。（3）風險管理者的觀念影響因果圖識別的結論。風險管理者的主觀想法或者印象，影響著風險管理的結論，因此，在運用因果圖分析問題時，可以采取數據分析來分析風險因素的重要性，這種分析比較科學，又合乎邏輯。風險識別的過程風險識別的過

42、程實際上就是收集有關風險因素、風險事故、風險暴露和危害（損失）等方面信息的過程。例如，工業(yè)溶劑滲漏會使作業(yè)現場的工人吸入有毒氣體，導致工人中毒的風險事故。對于這一事故可以進行以下分析：風險事故是工業(yè)溶劑的滲漏；風險因素是使用工業(yè)溶劑的車間通風條件較差，工人在沒有防護工具的情況下離工作臺太近；風險暴露是生產設備突然失控使得工人們必須進入通風條件較差的車間進行搶救；損失是工人吸入有毒氣體，致使呼吸道出現嚴重問題。風險事故導致的直接后果是工人住院治療，使企業(yè)醫(yī)療費用支出增加，企業(yè)受到上級有關部門行政處罰；風險事故導致的長期后果是工人申訴、請求鑒定為職業(yè)病、獲得相應的補償。防止這一風險事故再次發(fā)生的辦

43、法是重新設計工作臺、安裝車間的通風設備、防止工業(yè)溶劑的滲漏、向工人發(fā)放防毒面罩等。風險識別的過程包括以下幾個方面。（一）發(fā)現或者調查風險因素在風險事故發(fā)生以前，發(fā)現引發(fā)風險事故的風險因素，是風險識別的核心。因為只有發(fā)現風險因素，才能有的放矢地改變風險因素存在的條件，才能防止風險因素的增加或聚集。一般來說，引發(fā)風險事故的風險因素大致可以分為以下幾類。（1）自然環(huán)境。自然環(huán)境是企業(yè)面臨的最基本的風險來源，例如暴雨、山洪等天災都會引致損失。自然環(huán)境的改變，不可避免地會對許多行業(yè)帶來重大損失，例如，建筑項目會因雨天的多少而影響其進度；旅游業(yè)會因地震等災害而影響游客人數。（2）社會經濟環(huán)境。人們的價值觀

44、不斷改變，物質要求不斷提高，人類行為及社會框架也間接成為風險源。例如，最常見的種族歧視導致國家間的爭斗；不同的文化背景帶來的混亂、災害，都會導致社會環(huán)境出現危機。一個社會的政治環(huán)境往往能影響其經濟環(huán)境，如政府行動可以影響國際資本市場或引致通貨膨脹。經濟增長或蕭條也是經濟系統(tǒng)內互相影響的要素。而一個地方的利率變化、貸款政策改變也會給企業(yè)帶來一定的風險。（3）政治及法制因素。政治環(huán)境是最難以捉摸的風險源，執(zhí)政黨的變更、外交關系的建立、區(qū)域聯盟的形成都會對商業(yè)活動產生巨大的影響。經濟全球化、一體化使得特定政府越來越難以控制國際經濟環(huán)境。在地方經濟中，財政政策和貨幣政策是企業(yè)面臨的重要風險因素。如政府

45、減少對地方政府的資助，制定嚴格的有害廢料處理條例，都會使企業(yè)面臨各種破產的風險。在國際領域，政治風險源表現得更加復雜。外資面臨被當地政府沒收充公的風險，稅收政策的突然變化也會給企業(yè)的經營帶來破產的風險。除了政治因素外，國家法制健全與否也會構成風險。司法制度若不健全，將使投資者增加風險。例如，政府獎懲標準的變化，司法系統(tǒng)對商業(yè)活動態(tài)度的變化，都會給企業(yè)的經營帶來一定的風險。一般來說，政府獎懲標準的變化是難以預測的。在國際領域中，國家間的法律標準是大相徑庭的，這會使許多問題變得更為復雜。例如，進行跨國投資的企業(yè)員工的權利，是否可能在其他國家得到更好的保護，司法系統(tǒng)是否可能為社會帶來穩(wěn)定和安全等，這

46、些風險因素都會影響到企業(yè)的生存和發(fā)展。（4）營運環(huán)境。企業(yè)的內部運作過程也是產生風險及不確定性的來源。例如，企業(yè)在聘任、調升、開除員工等方面須有正式及合理的準則及步驟，以免觸犯有關勞工法律。又如企業(yè)有責任為員工提供一個健康及安全的工作環(huán)境，否則當事故發(fā)生時，企業(yè)便有可能面對巨額賠償。從正面而言，若企業(yè)能有效地提供健全的營運環(huán)境，將使企業(yè)在贏得美好聲譽的同時，也促進其產品質量及服務水平的提高，為企業(yè)帶來利潤。（5）意識及溝通因素。作為企業(yè)風險管理的領導者，必須具備能力去了解、觀察、度量和評估風險。然而風險的認定和評估帶有主觀性。企業(yè)風險管理人員最大的難題是怎樣辨別某一風險元素，是概念上的可能還是

47、真實的存在。因此，在認定和分析風險時，我們需要客觀地分析不確定性對企業(yè)的影響程度，以及肯定某一概念性的風險是真實存在的。（二）減少風險因素增加的條件在發(fā)現或者調查風險源以后，應該尋求引發(fā)風險因素減少的條件。在公開發(fā)行證券的公司信息披露內容與格式準則第1號招股說明書（2006年修訂版）中對公司的風險因素進行了總結，指出公司的風險因素應包括但不限于以下內容。產品或服務的市場前景、行業(yè)經營環(huán)境的變化、商業(yè)周期或產品生命周期的影響、市場飽和或市場分割、過度依賴單一市場、市場占有率下降等；經營模式發(fā)生變化，經營業(yè)績不穩(wěn)定，主要產品或主要原材料價格波動，過度依賴某一重要原材料、產品或服務，經營場所過度集中

48、或分散等；內部控制有效性不足導致的風險、資產周轉能力較差導致的流動性風險、現金流狀況不佳或債務結構不合理導致的償債風險、主要資產減值準備計提不足的風險、主要資產價值大幅波動的風險、非經常性損益或合并財務報表范圍以外的投資收益金額較大導致凈利潤大幅波動的風險、重大擔?；蛟V訟仲裁等或有事項導致的風險；技術不成熟、技術尚未產業(yè)化、技術缺乏有效保護或保護期限短、缺乏核心技術或核心技術依賴他人、產品或技術面臨被淘汰等；投資項目在市場前景、技術保障、產業(yè)政策、環(huán)境保護、土地使用、融資安排、與他人合作等方面存在的問題，因營業(yè)規(guī)模、營業(yè)范圍擴大或者業(yè)務轉型而導致的管理風險、業(yè)務轉型風險，因固定資產折舊大量增加

49、而導致的利潤下滑風險，以及因產能擴大而導致的產品銷售風險等；由于財政、金融、稅收、土地使用、產業(yè)政策、行業(yè)管理、環(huán)境保護等方面法律、法規(guī)、政策變化引致的風險；可能嚴重影響企業(yè)持續(xù)經營的其他因素，如自然災害、安全生產、匯率變化、外貿環(huán)境等。針對這些風險因素，應采取相應的措施，對于引發(fā)重大事故的風險因素要及時處理。一般來說，按照風險事故發(fā)生后果的嚴重程度，可以將風險因素劃分為4類：第1類是事故后果可以忽略，可以不采取控制措施的風險因素；第2類是事故后果比較輕，暫時還不能造成人員傷害和財產損失，應該考慮采取控制措施的風險因素；第3類是事故后果嚴重，會造成人員傷亡和系統(tǒng)損壞，需要立即采取措施加以控制的

50、風險因素；第4類是可以造成災難性后果的風險事故，必須立即采取措施予以排除的風險因素。風險因素分類提供了考察風險事故后果產生過程的方法，改變了風險因素產生的條件，可以減少風險事故發(fā)生的概率，降低風險事故造成的損失。（三）預見危害或者危險危險就是造成損失的原因，危險不能用來指那些可能帶來收益的原因，因為危險一詞具有損失的意義，不同的環(huán)境可以產生相同的危害和危險，造成企業(yè)、個人財物上的損失。例如，火災危險可能產生于物質環(huán)境（如閃電），也可能產生于社會環(huán)境（如縱火、騷亂），但是，無論由什么風險因素引發(fā)的風險事故，都會產生危害，造成損失。因此，風險識別的重要步驟是能夠預見到危害，將產生危害的條件消滅在萌

51、芽狀態(tài)。（四）重視風險暴露風險暴露是風險識別的重要組成部分，那些可能面臨損失的物體，都有風險暴露的可能，必須重視風險的暴露。例如，放在家具旁邊的沾滿汽油的破布是風險因素，這塊破布有可能引發(fā)火災的風險，這幢房子可能被燒毀，就是風險的暴露。風險管理實務中，任何企業(yè)的所有部門都有可能暴露于風險的威脅之下，企業(yè)的價值來源于五類資產。為了分析風險方便，企業(yè)一般可以把風險暴露分為：實物資產風險暴露、金融資產風險暴露、客戶資產風險暴露、雇員/供應商資產風險暴露和組織資產風險暴露。目前，風險管理部門還沒有找到適用于解決所有領域風險暴露的方法。相反，風險識別常常因不同的領域而有所不同。（1）實物資產風險暴露。實

52、物資產風險暴露是指有形資產（如機器廠房存貨等）如暴露于風險之下，可能導致企業(yè)損失或收益。企業(yè)資產若受破壞或損失將會降低其本身價值，或在一段時間內無法正確使用所擁有的資產，這可稱之為損失元素。企業(yè)實物資產包含的損失元素主要有未經許可的盜用、使用效率低、巨大損失以及不可接受的成本等。相反，資產暴露于風險亦可能為企業(yè)帶來收益，例如企業(yè)在地產投資上因明智的買入賣出而賺取的可觀利潤。（2）金融資產風險暴露。擁有金融資產如現金、應收賬款、普通股和抵押債券的人面臨此類風險暴露。金融資產代表著一些明確的、金融方面的權利，例如，獲得收益的權利或按某一價格購買一項資產的權利。金融資產面臨的損失元素主要有：經濟表現

53、未如理想；缺乏資金獲取渠道（債務或股本）；不可接受的損失；意外損失；資產流動性不強；使用效率低等。與實物資產不同的是，金融資產的增值或損失常常與市場環(huán)境的變化相關，與這些資產所代表的資產權益的變化有關，但不表現在自身的物理變化上。（3）客戶資產風險暴露。企業(yè)對無形資產進行風險管理至關重要。就像潛在的未來事件可能會影響有形的實物資產和金融資產一樣，同樣，它們也可能會影響主要無形資產的價值，如客戶資產、員工/供應商資產和組織資產。這些無形資產雖然由于計量等問題，還不能進入企業(yè)的資產負債表形成表內資產，但這些資產對企業(yè)價值的影響重大，因而有必要加強對這些資產的風險管理?？蛻糍Y產是指企業(yè)所擁有的客戶資

54、源中，能夠為企業(yè)帶來預期經濟利益的資產。主要包括客戶、渠道和關系公司?？蛻糍Y產面臨的損失元素主要有：普遍的客戶質量問題；關鍵客戶或渠道大量流失；渠道效率低；市場份額或市場機會喪失；聯盟效能低。（4）雇員/供應商資產風險暴露。企業(yè)的資產包括實物資產和金融資產，還包括對雇員/供應商投資形成的雇員/供應商資產。一些常見的雇員資產風險暴露如員工受傷、管理人員或員工死亡、罷工等都會直接影響雇員資產的管理。不過，這種風險暴露雖對人力資源造成損失，但也有一些好處，例如可提高企業(yè)的生產力等。所以一個成功的風險管理策略是要將潛在的損失減至最低，相反則將潛在的利益增至最高。需要指出的是，雇員/供應商資產，不僅僅指

55、員工身體、心理上受到的傷害，供應商倒閉導致企業(yè)直接財產損失等，而且還包括企業(yè)員工損傷或供應商減少帶來的利潤的減少、支出的增加，例如失業(yè)和退休等都是人力資本風險暴露。企業(yè)員工的安全和福利措施等，是人力資本風險暴露的重要組成部分。雇員/供應商資產面臨的損失元素主要有：人才短缺；停工滯工；士氣低落；供應商績效低下；供應商成本太高和交貨周期太長；供應商產品或服務質量低劣；與供應商合作效能不力等。（5）組織資產風險暴露。組織資產主要包括企業(yè)的領導能力、企業(yè)戰(zhàn)略、企業(yè)知識和價值觀、獨特品牌、創(chuàng)新性流程和專用系統(tǒng)等。組織資產面臨的損失元素主要有：領導力不足、戰(zhàn)略不明確或陳舊過時、組織整體學習不足、流程效能差

56、/效率低、經營行為不可靠、訴訟糾紛、知識共享不足、系統(tǒng)陳舊老化、決策的原始信息不充足、管理專業(yè)資格證書造假、業(yè)務中斷、知識產權喪失耗竭、品牌弱化、名譽損失、入市過遲、安全遭破壞等。風險識別的概念風險識別是指在風險事故發(fā)生前，企業(yè)運用各種方法系統(tǒng)、全面、連續(xù)地認識生產經營過程中所面臨的各種風險及風險事故發(fā)生的潛在原因。它是整個風險管理過程的基本環(huán)節(jié)。風險識別實際上就是收集有關風險因素、風險事故和損失暴露等方面的信息，發(fā)現導致潛在損失的因素。對于風險識別的概念，可以從以下幾個方面進行理解。（一）風險識別具有系統(tǒng)性風險識別是一項復雜的系統(tǒng)工程，系統(tǒng)性是指風險識別不能局限于某一部門和環(huán)節(jié)，而應對整個企

57、業(yè)各個方面的風險進行識別和分析。不僅包括識別實物資產風險、金融資產風險，還包括識別客戶資產、雇員/供應商資產和組織資產的風險。同時，風險識別不僅是風險管理部門的工作，還需要其他職能部門，如生產部門、財務部門、信息處理部門、人事部門等的密切配合。否則，難以準確、全面地識別風險。（二）風險識別具有連續(xù)性風險識別是一項連續(xù)性的工作，連續(xù)性是指風險識別不可能是一成不變、一勞永逸的，隨著企業(yè)及其經營環(huán)境的不斷變化，風險經理必須時刻關注新出現的風險和各種潛在的風險。例如，企業(yè)從其他渠道中撤出進入新的商業(yè)渠道，企業(yè)被收購或破產，企業(yè)經營的環(huán)境發(fā)生變化等，都會使企業(yè)面臨舊風險消失、新風險出現。企業(yè)要發(fā)展，就必

58、須不斷地識別各種風險，分析其對本企業(yè)的各種風險暴露的影響。風險識別是一個長期的過程，不能偶爾為之，更不能一蹴而就。此外，政府法令和行政管理條例的變化，也會導致企業(yè)出現新的風險。例如，政府對職工權益保護法律法規(guī)的變化，會使企業(yè)面臨法律訴訟風險。（三）風險識別具有制度性風險識別是一項制度性的工作，制度性是指風險管理作為一項科學的管理活動本身需要組織上和制度上的保障，否則就難以保證此項工作的持續(xù)性和穩(wěn)定性。（四）識別引發(fā)風險的來源風險是客觀存在的，風險事故的發(fā)生也有一個從量變到質變的過程，風險事故的發(fā)生是風險因素積聚、增加的結果。對此，風險管理人員在識別企業(yè)面臨的風險時，最重要、最困難的工作是了解企

59、業(yè)可能遭受損失的來源。自然環(huán)境是最基本的風險源，如洪澇、干旱、臺風、地震等自然災害都可能導致企業(yè)損失。此外，風險還可能源于社會經濟、政治及法制環(huán)境，營運和認知環(huán)境等方面。如果風險管理人員不能識別企業(yè)所面臨的潛在風險因素，使其聚集或增加，都會導致風險事故的發(fā)生；如果風險管理人員不能識別企業(yè)所面臨的潛在風險因素，也就不能確定應對風險的辦法。 （五）風險識別的目的是衡量風險和應對風險風險識別是否全面、深刻，直接影響風險管理的質量，進而影響到風險管理的成果，識別風險的目的是為衡量風險和應對風險提供依據。例如，風險調查員的風險調查報告，是保險企業(yè)確定承保決策和保險費率的依據。規(guī)章制度法如果損失預防側重于

60、建立規(guī)章制度、操作手冊、值班條例等，則屬于規(guī)章制度法。規(guī)章制度法是指國家制定相應的規(guī)章制度，要求風險管理單位在國家規(guī)章制度的范圍內進行經濟和社會活動，預防風險事故的發(fā)生。例如，為了防止商業(yè)銀行倒閉而給社會經濟帶來的負面影響，建立的法定存款準備金制度。又如，中華人民共和國勞動法規(guī)定：“用人單位必須建立、健全勞動安全衛(wèi)生制度，嚴格執(zhí)行國家勞動衛(wèi)生規(guī)程和標準，對勞動者進行安全、衛(wèi)生教育，防止勞動過程中的事故，減少職業(yè)危害?！庇行╋L險預防措施側重于物理工程法，有些措施側重于人們行為法，還有一些措施側重于規(guī)章制度程序法來進行損失的控制。其實，對于某一具體風險事故來說，可能采取了這3方面的措施，很難說明屬