域控制器公司企業(yè)風險管理方案

1、泓域/域控制器公司企業(yè)風險管理方案域控制器公司企業(yè)風險管理方案xxx集團有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc111658547 一、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc111658547 h 4 HYPERLINK l _Toc111658548 二、 域控制器TIER1的壁壘 PAGEREF _Toc111658548 h 4 HYPERLINK l _Toc111658549 三、 必要性分析 PAGEREF _Toc111658549 h 5 HYPERLINK l _Toc111658550 四、 內部技術風險的特征 PAGEREF _To

2、c111658550 h 5 HYPERLINK l _Toc111658551 五、 技術創(chuàng)新風險及其管理 PAGEREF _Toc111658551 h 6 HYPERLINK l _Toc111658552 六、 運營風險的表現(xiàn)及其特征 PAGEREF _Toc111658552 h 8 HYPERLINK l _Toc111658553 七、 運營風險管理的一般程序 PAGEREF _Toc111658553 h 10 HYPERLINK l _Toc111658554 八、 我國企業(yè)風險管理信息系統(tǒng)的必要性 PAGEREF _Toc111658554 h 12 HYPERLINK l

3、 _Toc111658555 九、 我國企業(yè)風險管理信息系統(tǒng)與技術體系的現(xiàn)狀 PAGEREF _Toc111658555 h 14 HYPERLINK l _Toc111658556 十、 風險管理信息系統(tǒng)的應用 PAGEREF _Toc111658556 h 16 HYPERLINK l _Toc111658557 十一、 系統(tǒng)實施的步驟與問題 PAGEREF _Toc111658557 h 23 HYPERLINK l _Toc111658558 十二、 風險管理信息系統(tǒng)概述 PAGEREF _Toc111658558 h 26 HYPERLINK l _Toc111658559 十三、

4、管理信息系統(tǒng)的基本概念 PAGEREF _Toc111658559 h 35 HYPERLINK l _Toc111658560 十四、 政治風險評估 PAGEREF _Toc111658560 h 36 HYPERLINK l _Toc111658561 十五、 政治風險的識別 PAGEREF _Toc111658561 h 40 HYPERLINK l _Toc111658562 十六、 政治風險含義及分類 PAGEREF _Toc111658562 h 41 HYPERLINK l _Toc111658563 十七、 政治風險源 PAGEREF _Toc111658563 h 44 HY

5、PERLINK l _Toc111658564 十八、 公司基本情況 PAGEREF _Toc111658564 h 46 HYPERLINK l _Toc111658565 十九、 組織機構、人力資源分析 PAGEREF _Toc111658565 h 47 HYPERLINK l _Toc111658566 勞動定員一覽表 PAGEREF _Toc111658566 h 48 HYPERLINK l _Toc111658567 二十、 項目風險分析 PAGEREF _Toc111658567 h 49 HYPERLINK l _Toc111658568 二十一、 項目風險對策 PAGERE

6、F _Toc111658568 h 51 HYPERLINK l _Toc111658569 二十二、 發(fā)展規(guī)劃分析 PAGEREF _Toc111658569 h 53 HYPERLINK l _Toc111658570 二十三、 SWOT分析說明 PAGEREF _Toc111658570 h 60產(chǎn)業(yè)環(huán)境分析初步核算，地區(qū)生產(chǎn)總值增長xx%，地方財政一般公共預算收入增長xx%，社會消費品零售總額增長xx%，城鎮(zhèn)居民消費價格上漲xx%，年末登記失業(yè)率xx%，居民人均可支配收入增長xx%。當前，我國經(jīng)濟發(fā)展面臨前所未有的挑戰(zhàn)，但展現(xiàn)出巨大韌性，宏觀政策更加積極有為，穩(wěn)中向好、長期向好的基本趨

7、勢沒有改變。地區(qū)作為正在建設中的國家中心城市，近年來，通過區(qū)域上下不懈努力，發(fā)展優(yōu)勢不斷積累，多重國家戰(zhàn)略疊加賦能，形成了獨具特色的樞紐體系、開放體系、制造業(yè)體系、商貿業(yè)體系，為加快形成國家高質量發(fā)展區(qū)域增長極奠定了堅實基礎。面對世界大變局、中國新時代、防控常態(tài)化，必須始終牢記總書記的殷殷囑托，緊扣重要戰(zhàn)略機遇新內涵，及時把握大勢，主動應變求變，堅定信心、保持定力，干在實處、走在前列，努力把城市建設成為“發(fā)展高質量、城市高品位、市民高素質”“富而強、大而美”的國家中心城市。建議主要預期目標：生產(chǎn)總值增長xx%左右，一般公共預算收入增長xx%左右，居民人均可支配收入與經(jīng)濟增長同步，消費價格指數(shù)漲

8、幅控制在xx%左右，全社會研發(fā)投入經(jīng)費增長xx%左右，登記失業(yè)率控制在xx%以內，節(jié)能減排、環(huán)境保護等指標完成國家、省下達任務。域控制器TIER1的壁壘域控制器集成了過去由多個ECU分別實現(xiàn)的多項功能，處理更大量的數(shù)據(jù)，軟硬件復雜度較ECU大幅上升。硬件方面，包含的電子元件數(shù)量遠超傳統(tǒng)車的ECU，因此功能安全設計的難度大幅增加，乘用車的空間約束使得域控制器須在尺寸和電磁兼容、散熱之間取得平衡，以避免域控制器內部凝水或過熱問題。物料大幅增加也考驗域控制器Tier1的供應鏈掌控能力。域控制器的軟件復雜度上升、涵蓋多個操作系統(tǒng)，對Tier1的系統(tǒng)集成能力要求大幅提升，供應鏈管理難度大幅提高。此外，由

9、于域控制器集成了多個功能，且主機廠對時效性要求更高，開發(fā)周期壓縮，供應商需要在主機廠駐廠辦公，隨著項目數(shù)量增加，對Tier1的人員規(guī)模有更高要求。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產(chǎn)負債結構，補充流動資金將提高公司應對短期流動性壓力的能力，降低公司財務費用水平，提升公司盈利能力，促進公司的進一步發(fā)展。同時資金補充流動資金將為公司未來成為國際領先的產(chǎn)業(yè)服務商發(fā)展戰(zhàn)略提供堅實支持，提高公司核心競爭力。內部技術風險的特征1、內部技術風險是一種可以管理的風險無論是哪一類技術風險，如果管理得當，都能將其限制在可容忍的范圍之內。例如，技術創(chuàng)新風險。為了保持企業(yè)在技術上

10、的領先地位，企業(yè)需要投入人力、物力和財力進行技術開發(fā)。如果開發(fā)不成功，則不僅使相關的投入成了損失，而且使企業(yè)在經(jīng)營上處于困境。為此，企業(yè)必須加強對其的風險管理。比如，在對信息系統(tǒng)投資前，進行可行性評估，充分權衡其投入產(chǎn)出；在信息系統(tǒng)使用過程中，加強組織管理，樹立風險意識。從而在一定程度上防范和控制風險損失的發(fā)生和發(fā)展，使受控的技術創(chuàng)新活動向預期目標發(fā)展。2、內部技術風險是一種動態(tài)風險內部技術的開發(fā)或運用過程，是一個動態(tài)的過程。所有的過程都是有目的、有組織地進行，每個階段都包含有分析、評價、決策和實施等符合邏輯的理性行為。不同階段呈現(xiàn)不同的風險特征。由此決定了技術風險管理過程會受到許多可變因素以

11、及事先難以估測的不確定性因素的作用和影響。這些因素的影響使技術風險管理的結果具有不確定性。因而需要針對不同特征的風險進行系統(tǒng)性的考慮，使風險處于受監(jiān)測狀態(tài)，以減少風險發(fā)生的可能性及降低風險可能造成的損失。技術創(chuàng)新風險及其管理技術的先進性是一個企業(yè)競爭力的核心。技術創(chuàng)新風險是指企業(yè)在經(jīng)營過程中由于所擁有的專有技術方面的因素的不確定性導致經(jīng)營失敗的可能性。1、技術創(chuàng)新風險存在的主要領域技術創(chuàng)新風險可能存在于以下領域。（1）技術的先進性。企業(yè)所擁有的技術是否具有獨特優(yōu)勢，是否已被市場所淘汰。（2）技術的可靠性。在規(guī)定條件下和規(guī)定時間內無故障地發(fā)揮其特定功能的概率。（3）技術的合規(guī)性。本企業(yè)所擁有或使

12、用的技術，與國家產(chǎn)業(yè)政策方向是否一致，技術與國際、國家和行業(yè)標準是否相符合。（4）技術的市場可接受性。一項技術是否為使用者接受，決定了其市場前景。2、技術創(chuàng)新風險的來源（1）技術領先地位的不確定性。對大多數(shù)企業(yè)而言，均很難一直保持在同行業(yè)同領域中的領先地位。特別是在知識經(jīng)濟時代，科技發(fā)展迅速，這種時效性越來越短。如果企業(yè)失去技術領先的地位，其高收益將降低或失去，從而增加企業(yè)的風險。影響技術領先地位的因素可進一步分為三方面原因。其一，技術本身的特點。如果技術與產(chǎn)品或服務直接相關，即技術凝結于產(chǎn)品的性能結構或服務方式中，隨著投入市場，可能被其他企業(yè)所模仿。如果僅存在于企業(yè)內部，則可能繼續(xù)保持領先地

13、位。此外，技術本身的先進程度也會影響到競爭對手的模仿能力，如果具有較大的先進性，則競爭對手需要更長的時間來模仿。其二，外部環(huán)境的影響。如果競爭對手實力較強，則可能短期內取代本企業(yè)的技術優(yōu)勢，反之，則需較長時間。法律保障制度的完善程度也會影響到被模仿的可能性。其三，企業(yè)自身保密工作的有效性。在技術開發(fā)，生產(chǎn)或銷售過程中，如果十分重視技術保密工作，可以減少技術資產(chǎn)被竊取的危險，從而維護技術優(yōu)勢。（2）社會環(huán)境的變化。外界變化對企業(yè)技術收益的實現(xiàn)可能產(chǎn)生很大的影響。例如，市場對技術的接受程度，技術會否過于超前以至于不被顧客所接受，法律法規(guī)的變化等。一個極端的例子是，如果美國食品藥物管理局規(guī)定禁止出售

14、任何形式的基因食品和藥品，那么將會直接影響到從事基因藥物和食品研制企業(yè)的經(jīng)營。又如，不符合汽車尾氣排放標準的汽車，可能無法在市場上出售。運營風險的表現(xiàn)及其特征運營風險是任何企業(yè)經(jīng)營管理活動中面臨風險的一個固有部分。在許多企業(yè)中，風險損失的一個很大部分是由普通的處理偏差所造成。除了這些日常損失外，企業(yè)還面臨更大規(guī)模的運營風險事件。這些事件中有些因意外事故或失敗造成；另一些則是有意的，比如欺詐或其他犯罪活動。雖然這類運營風險事件發(fā)生的概率很低，但是后果卻很嚴重，可能使整個企業(yè)遭受經(jīng)營危機。更糟糕的是，在日益增加的全球化和網(wǎng)絡化的背景中，其效應可能進一步傳播至企業(yè)外部，而不是僅僅局限于單一的機構。除

15、了對企業(yè)最終損益結果的影響外，運營風險可能因為其行為喪失商業(yè)道德、欺詐等犯罪活動，導致對企業(yè)聲譽的巨大損害。這種損失很可能影響到與客戶的關系以及現(xiàn)在和未來的利益相關者的關系。此外，企業(yè)聲譽的損害也可能對企業(yè)的資本市場業(yè)務產(chǎn)生負面影響，融資成本可能變得更加品貴。如果不能有效管理運營風險，資本市場可能會低估企業(yè)股票或債券的價值。與之相反，有效的運營風險管理則可能會帶給企業(yè)重要收益。至少包括：提升企業(yè)實現(xiàn)其各種經(jīng)營目標的能力；使管理層有機會去關注增加收入的業(yè)務，而不必被迫地去應對一次又一次的危機；減少日常業(yè)務活動中的損失等。在日益激烈的市場競爭當中，企業(yè)在運營管理中會遇到各種各樣的風險，規(guī)避運營風險

16、是一項系統(tǒng)工程。鑒于運營風險的上述特征，企業(yè)需要通過一個包含各種政策、流程與程序的框架對運營風險加以管理，各業(yè)務單元通過該框架來確定、評估、監(jiān)督與控制其運營風險。運營風險管理的一般程序運營風險管理的程序需根據(jù)企業(yè)運營過程的特點建立，需要對企業(yè)內部的運營活動過程進行全面的控制和監(jiān)督。（一）運營風險的識別識別企業(yè)運營風險因素，可以遵循的一個思路是：首先，分析和研究企業(yè)運營活動的特點，識別企業(yè)運營系統(tǒng)中的價值創(chuàng)造流程，確立企業(yè)運營系統(tǒng)的核心流程；其次，通過對價值鏈模型的分析建立基于價值鏈的企業(yè)運營風險因素模型；再次，通過對企業(yè)運營活動中的價值創(chuàng)造過程的分析，確立企業(yè)風險因素的管理指標體系，建立基于價

17、值鏈的企業(yè)運營風險因素指標分解模型。收集與運營風險相關信息的渠道可分為外部渠道和內部渠道。外部渠道有：行業(yè)信息網(wǎng)絡平臺、行業(yè)與專業(yè)機構的報告與調研或其他溝通平臺、重大安全環(huán)保事件案例和金融衍生產(chǎn)品風險管理案例等。內部渠道有企業(yè)內部與市場策略制定、采購、銷售、售后服務、生產(chǎn)等相關的工作流程和管理制度；企業(yè)重大運營風險事件案例；對現(xiàn)有流程制度的監(jiān)管機制與報告；企業(yè)信息系統(tǒng)的管理與監(jiān)控等。（二）運營風險的評估識別風險源后，需要對所收集的信息進行整理、分析和綜合評估，為衡量運營風險管理提供更科學的依據(jù)。其中，對相關風險管理的現(xiàn)狀和能力的評價，應當檢查其是否合理、適當。然后確定企業(yè)運營風險因素指標體系，

18、對運營系統(tǒng)的核心流程進行風險評估。一般可通過確定控制目標、定位數(shù)據(jù)來源、區(qū)分管理周期、確定指標權重的分配、從風險性質和風險影響程度兩個方面制定量化公式和規(guī)則等步驟來設置風險因素指標體系，采用控制圖等方法來實現(xiàn)對關鍵運營風險指標的有效管理。（三）運營風險的應對需關注以下要點。（1）對運營風險的不同來源進行衡量和排序，確立運營風險管理目標及相應的應對方案。為此，需要確定企業(yè)風險承受度、風險容量表述方法、風險容限。在實際執(zhí)行中超出風險容限時，立即進行風險預警。（2）確立風險管理責任人：在企業(yè)組織結構內部引入了運營控制單元的概念，確定每一個OCU的風險管理責任人，負責監(jiān)控企業(yè)日常運營過程。一旦發(fā)現(xiàn)問題

19、，及時將相關信息反饋給OCU管理層，然后監(jiān)督相關部門對所發(fā)現(xiàn)問題的跟進措施，形成一個動態(tài)的、循環(huán)的管理過程。（3）確定運營風險管理的應對措施：企業(yè)應當針對每一領域的運營風險制定特定的風險應對措施。每一項風險應當有專人負責，并最終落實到管理層和員工身上。各種應對措施應當為執(zhí)行人所理解并真正實施。對風險管理責任人，應當賦予其管理職責范圍內風險的責任。在需要的情況下，制定風險管理手冊。（4）建立集成化運營風險管理信息系統(tǒng)：建立有效溝通渠道傳遞信息，及時反饋，確保運營風險管理體系的正常運行。企業(yè)可盡可能地建立集成化運營風險管理信息系統(tǒng)，建立清晰明確的風險等級和完備的風險數(shù)據(jù)庫，使風險管理的過程簡單明了

20、，并實現(xiàn)風險信息的集成和共享，提高運營風險管理的效果、效率。我國企業(yè)風險管理信息系統(tǒng)的必要性隨著人類進入知識經(jīng)濟時代，信息技術的高度發(fā)達及在管理領域的廣泛和深入應用，使得企業(yè)的經(jīng)營環(huán)境和經(jīng)營模式不斷變化。中國企業(yè)因在對外擔保、對外投資、資產(chǎn)重組等經(jīng)營過程中不注重風險的管理和控制，頻頻出現(xiàn)的經(jīng)營危機甚至面臨破產(chǎn)，都說明企業(yè)在加強風險管理方面的重要性和緊迫性。鑒于企業(yè)所面臨的風險日趨多樣化、復雜化及所涉及的工作量也更大的特點，僅僅依靠傳統(tǒng)的、一般的風險應對技術已不能適應企業(yè)和市場發(fā)展的要求。因此，運用信息技術建立企業(yè)全面風險管理信息系統(tǒng)，從而提高企業(yè)風險管理的水平，進而提高管理效率，是適應新形勢發(fā)

21、展的必然要求。（1）企業(yè)風險管理信息系統(tǒng)的建立，將大幅度提高企業(yè)風險管理的技術水平。企業(yè)風險的復雜性、多樣性決定了僅靠紙面文件形式進行風險的管理，從風險影響因素的搜集到風險的識別，再到風險的評估及程度計量，直到風險控制方法的決策，這一系列的工作量之大是不可想像的。并且，就風險的評估而言，一般都是由比較復雜的模型進行測量的，不運用信息技術，也根本無法完成。因此，企業(yè)風險管理信息系統(tǒng)的建立是降低企業(yè)成本的重要舉措，是增強市場應變能力的必要條件，是加強企業(yè)管理、堵塞管理漏洞的有效手段，是企業(yè)風險管理的技術保障。（2）企業(yè)風險管理信息系統(tǒng)的建立，將復雜、零散的風險因素納入統(tǒng)一的信息系統(tǒng)中，更加有利于企

22、業(yè)風險的防范。企業(yè)的全面風險管理，是對企業(yè)各個層次的業(yè)務單位、各種類型的風險的通盤管理，強調的是全員參與、全程實時管理。與此需求相適應所建立的企業(yè)風險管理信息系統(tǒng)，也即是將各種風險及包含這些風險的各種資產(chǎn)與資產(chǎn)組合，將承擔這些風險的各個業(yè)務單位納入統(tǒng)一的體系中，再對各類風險依據(jù)相應的標準進行測量和匯總，并根據(jù)全部業(yè)務的相關性對風險進行控制和管理。這樣，相關部門就能隨時全面地掌握公司面臨的風險的可能性及風險程度，以便更好地進行風險的防范。（3）企業(yè)風險管理信息系統(tǒng)的建立，將提高風險管理的效率，增強企業(yè)風險管理的科學性。企業(yè)面臨的各種風險的管理，都需要經(jīng)過風險因素的搜集、分析、計量等環(huán)節(jié)，其計量的

23、方法也各不相同，有的牽涉多個指標，其中的數(shù)量關系也比較復雜，技術性強，僅靠人力來解決這些復雜問題，風險管理的效率是很低的，并且很多工作僅靠人工也根本無法開展。另一方面，建立風險管理信息系統(tǒng)，對各種風險，都要經(jīng)過因素分析、風險識別、風險測量，風險控制等環(huán)節(jié)進行統(tǒng)一管理，即使個別無法用量化指標進行測量的風險，也將根據(jù)此類風險的特殊性，設定一些定性指標，按照嚴格的程序對其進行科學控制。因此，建立企業(yè)風險管理信息系統(tǒng)，將大大提高風險管理效率，增強其風險管理的科學性。我國企業(yè)風險管理信息系統(tǒng)與技術體系的現(xiàn)狀與國際領先企業(yè)相比，目前我國企業(yè)風險管理普遍比較薄弱，除了我國的金融、保險等高風險行業(yè)非常重視風險

24、管理外，大部分企業(yè)尚處于起步階段，其風險管理大部分僅局限于加強內部控制建設。上市公司作為我國企業(yè)的優(yōu)秀代表，在企業(yè)風險管理尤其是企業(yè)全面風險管理上也與發(fā)達國家有著很大的差距。有鑒于此，企業(yè)風險管理信息系統(tǒng)的建設只是處于剛剛起步階段，主要呈現(xiàn)出以下幾個特點。（1）企業(yè)專門的風險管理信息系統(tǒng)并沒有建立。目前，就企業(yè)風險管理信息系統(tǒng)的建設情況來看，只有個別風險，如財務風險、經(jīng)營風險等比較好量化的風險類別，學者們對其風險測量、預警等方面作了大量研究，一部分企業(yè)建立了相應的風險管理信息系統(tǒng)，以財務風險為例，一些規(guī)模較大的企業(yè)都建立了財務風險預警、管理體系，但并非所有的企業(yè)都是專門為控制財務風險面建立此類

25、體系；一部分企業(yè)是在財務信息化過程中，對財務風險加以管理和控制的。（2）金融、保險等高風險行業(yè)的風險管理信息體系建設相對比較健全，但也并不完善。在這些高風險行業(yè)，也僅對于其面臨的主要風險（如金融業(yè)的信貸風險）進行主要控制，建立了相應的信息系統(tǒng)。并且，隨著近幾年來世界經(jīng)濟一體化、全球化的發(fā)展，我國金融保險業(yè)也逐漸借鑒國際信貸風險管理的經(jīng)驗，并結合我國國情，進行了系統(tǒng)改進。但對其他風險尤其是定性風險（如安全風險、聲譽風險、破產(chǎn)風險等）還缺乏系統(tǒng)的、全面的管理，更談不上用信息技術來進行風險管理了。（3）企業(yè)風險管理信息系統(tǒng)建立所需的基礎條件還遠未達到目標。目前，我國的計算機技術已經(jīng)有了很大發(fā)展，開發(fā)

26、出企業(yè)所需的風險管理系統(tǒng)從技術上來說并不成問題。關鍵是風險管理信息系統(tǒng)建立所需的基礎條件還遠未達到目標。目前我國的實際情況是，企業(yè)對自身所面臨的風險認識不足，對風險基于企業(yè)發(fā)展的重要程度了解不深，沒有意識到風險管理是關系到企業(yè)經(jīng)營成敗和長遠發(fā)展的關鍵環(huán)節(jié)。因此，在風險管理上并沒有給予足夠的重視。企業(yè)也就不可能有動力和需求去建立相應的風險管理信息系統(tǒng)。此外，企業(yè)所表現(xiàn)出來的此種行為，跟我國整體市場環(huán)境也有很大關聯(lián)。目前，我國還缺乏諸如COSO企業(yè)風險管理一整合框架那樣的權威框架對企業(yè)風險管理的指導。這在一定程度上也制約了企業(yè)全面風險管理的進行和風險管理信息系統(tǒng)的建立。因此，隨著企業(yè)經(jīng)營環(huán)境的更加

27、復雜化、多樣化，企業(yè)所面臨的風險種類、風險程度較以前都更加復雜，僅局限于內部控制來進行風險管理已遠遠不能滿足企業(yè)發(fā)展的要求。企業(yè)尤其是管理層、領導層必須充分認識到加強風險管理的重要性，建立起全面的風險管理體系，并運用信息技術為企業(yè)的全面風險管理提供技術支撐，提高風險管理的效率。風險管理信息系統(tǒng)的應用風險管理信息系統(tǒng)是涉及多個工作管理單位和部門、多個管理目標和業(yè)務、多項高新技術應用、多項復雜動態(tài)因素的復雜系統(tǒng)。結合管理信息系統(tǒng)建設的實踐，總結出以下幾點。（1）風險管理信息系統(tǒng)不是一個單純的計算機軟件系統(tǒng)，而是風險管理、人、計算機的集成。成功的風險管理信息系統(tǒng)必須在科學規(guī)范的較高人員素質的基礎上才

28、能建立起來。（2）風險管理信息系統(tǒng)不僅是存儲、檢索、查詢風險管理信息的數(shù)據(jù)庫，而且是風險管理的工具，必須體現(xiàn)相應的管理思想和不同的用戶群（部門）之間的協(xié)同工作關系。系統(tǒng)各部分數(shù)據(jù)的依賴關系體現(xiàn)在各部門協(xié)同工作的基礎之上。（3）風險管理信息系統(tǒng)的建設過程不僅是計算機軟件開發(fā)的過程，更重要的是風險管理逐步完善深化的過程。風險管理信息系統(tǒng)建設不可能一蹴而就。盡管如此，也不能坐等所有風險管理工作規(guī)范完善后再進行風險管理信息系統(tǒng)建設，應通過系統(tǒng)建設促進風險管理工作的改進完善和人員素質的提高。反過來風險管理工作的逐步完善和人員素質的提高又推進系統(tǒng)的建設。（一）損失預測一個風險管理信息系統(tǒng)可用概率分析或回歸

29、分析來預測損失頻率和損失程度，而且可同時考慮幾個概率分布或回歸關系。舉個例子來說，一個風險管理信息系統(tǒng)中的預測程序采用以下計劃方案將是很有益處的。（1）在企業(yè)過去的活動水平和它的損失頻率之間建立一個統(tǒng)計（回歸）關系，如工傷賠償。（2）為企業(yè)以后35年的工作水平制定一個規(guī)劃，將這個規(guī)劃水平應用到回歸方程中去預測員工們35年的受傷頻率。（3）規(guī)劃這些損失的全部成本，首先規(guī)劃全部平均損失成本，然后把每筆賠償價值乘以員工由于受傷或招致其他損失的數(shù)量。（4）計劃這個企業(yè)由于這些賠償再支出的年度總現(xiàn)金流缺口，考慮到每一筆賠償都要花費幾年時間才能解決，一年支付賠款占其成本的小部分。這些計算可產(chǎn)生事故或賠款的

30、期望成本，實際賠款成本可能或高或低，因此風險管理信息系統(tǒng)的程序應該考慮到計劃和實際損失之間的差異，以有利于將來計劃得以改進，并提高后續(xù)預測的精確度。（二）檢查和選擇風險應對技術風險管理決策過程中有兩個步驟需認真考慮。用于解決一個特定損失風險單位的各種控制型或財務型風險應對技術，在規(guī)劃時要考慮其可能的操作或財務后果。在每一種方法當中或在幾種方法結合之時，選擇時要考慮其凈現(xiàn)金價值流量或決策標準。在這種情況下，在風險管理決策過程中，一個可計算的風險管理信息系統(tǒng)的財務模型通常會被采用，此模型用于分析可以選擇的自留額水平和用于系統(tǒng)安全性分析。（1）財務模型。這種模型可以對幾種風險管理方案的財務狀況進行預

31、測，因此，這個模型的最重要之處在于它可以改進企業(yè)的管理方法。在一些給定假設之下，此模型可以定期使企業(yè)的財務狀況處于安全狀態(tài)。當管理人員在試圖作出重大風險管理決策和選擇風險應對技術時，使用這種模型是非常有幫助的。（2）自留水平的分析。這種財務模型經(jīng)常用于確定一個企業(yè)對某一損失應該自留多少金額或多大比例，目的是使企業(yè)能夠控制它的全部損失成本而不至于自留過多金額。為達到這一目的，風險管理信息系統(tǒng)程序中應對各種自留額水平和保險限額作出假設，模擬各種損失頻率和損失程度大小，計算出全部自留損失和保險費成本?？梢灶A測一定時期全部風險財務成本和與這一成本有關的各項支出的幅度，每一支出幅度以其可能發(fā)生的概率來表

32、示，以便高級經(jīng)理人員對各種可能支出結果有一定了解，從而對自留水平作出選擇。該風險管理信息系統(tǒng)的財務模型能使決策人員對自己決策的后果有所警覺，并且有利于對此決策作最優(yōu)化處理。（3）安全性分析。風險管理信息系統(tǒng)一個最直接和最有價值的用途是分析一個企業(yè)的損失和賠款的細節(jié)信息，并且把它們分門別類，這可以使負有直接責任的人員采取適當?shù)姆罁p措施。這種分析的基礎是對造成事故和索賠的環(huán)境、原因、人員和行為進行細節(jié)信息處理，把這些信息匯總，采用一個結構化格式輸入到風險管理信息系統(tǒng)中去，以便計算機能夠根據(jù)實際變量（地點、發(fā)生時間、天氣狀況、有關人員等）對數(shù)據(jù)進行分析，從而找出可用于風險控制的數(shù)據(jù)模型。常用的風險管

33、理信息系統(tǒng)安全性分析大致采用以下幾個步驟。對工傷的原因進行分析以發(fā)現(xiàn)最為常見的原因，并對此加以防范。對事故和傷亡經(jīng)常發(fā)生的地點進行分析，以便風險管理人員對這些地點加強安全措施。對前期事故發(fā)生頻率進行比較，從這些比較中發(fā)現(xiàn)變化趨勢，并且采取正確措施。（三）經(jīng)過選擇的技術實施一旦一個企業(yè)已經(jīng)選擇了特定風險控制和風險籌資方案，它就可以通過風險管理信息系統(tǒng)軟件來實施保單管理、賠款管理以及常規(guī)文件的準備等工作。（1）保單管理和報告。購買保險和取得保險賠款的諸多方面處理可以完全計算機化，把保險責任范圍、保費繳付、保險人對被保人的賠款支付的各種記錄都儲存在系統(tǒng)中，這些基本數(shù)據(jù)在任何一種風險管理信息系統(tǒng)中都可

34、以獲得。現(xiàn)在大為流行的保單管理和報警風險管理信息系統(tǒng)則更進一步，例如，對保險人的準備金、賠款支付和某一特定索賠或對保險責任范圍的費用調整的數(shù)據(jù)進行編輯整理。（2）賠款管理。每個企業(yè)在一年、一季或一周內都有可能遭受一些財產(chǎn)、責任、凈收入和人員方面的損失，此種損失由企業(yè)本身、保險人或者由在一個非保險方式的風險財務轉移合同下有義務的一方來承擔。賠款管理計劃對這些損失的賠款支付和控制方面作出了規(guī)定，每一筆賠款或分期付款方式的支付可以長達幾年或幾十年。對一些財產(chǎn)損失方面的賠款來說，這些賠款支付的時間和金額是相當確定的。而對有些損失來講，尤其是涉及一個受傷的人能否康復的賠償，全部醫(yī)療費用和收入損失的賠償是

35、難以預計的，它將使目前賠款準備金難以保持適當金額。只要最終成本較低，對每年可能發(fā)生的1020次索賠的處理都可以提高其索賠的速度，這些賠款支付取決于每一索賠案中是否有基本數(shù)據(jù)的賠款管理軟件包。如果一筆賠款涉及法律訴訟，計算機化的處理可包括有關各方的法律代表信息、司法管轄權，以及每一訴訟案件最終的法律和財務后果。當風險管理信息系統(tǒng)能明確分辨出這些索賠當中哪些是由企業(yè)自留的，哪些是由其他方支付的，系統(tǒng)可以采集和處理各種賠款，以相同信息形式表現(xiàn)，而不管誰是付款人。（3）準備常規(guī)文件。無論是風險控制還是風險籌資活動，一個完善的風險管理計劃要求準備一些常規(guī)文件，諸如事故報告單、安全檢查表格、保險單證和由國

36、家及地方安全委員會和環(huán)境保護當局要求提供的報表。在風險管理信息系統(tǒng)沒有應用之前，這些文件和標準報表都是用手工或打字機制作出來的。通過計算機化處理能編制所要求的表格，并且可以增加一些必要信息，提高常規(guī)文件處理的效率。（四）監(jiān)控執(zhí)行結果為了跟蹤一個風險管理計劃，找出其存在的優(yōu)缺點，一個風險管理信息系統(tǒng)在這方面有許多用途。其中重要的兩個用途是編制管理報告和在企業(yè)各部門之間分配風險管理成本。（1）編制管理報告。評價某一風險管理計劃是否達到預期目標，要求把實際效果同預期效果或作業(yè)標準加以比較。風險管理信息系統(tǒng)的數(shù)據(jù)庫在這方面是一個非常有用的工具，因為它可以收集實際效果的數(shù)據(jù)，編制預期效果和作業(yè)的標準，在

37、對兩者比較時進行必要計算。當經(jīng)營或經(jīng)濟環(huán)境發(fā)生變化時，計算機還提供了自動發(fā)覺和調整標準。這些信息結果必須向風險管理人員報告，以便于他們對此作出反應。通過對這類信息進行分析處理，一般都可以提高風險管理報告的精確程度。（2）成本分配：在一個企業(yè)的各個部門之間對風險成本進行分配是刺激這些部門的人員采用風險控制技術的一個很重要的工具。這樣一個系統(tǒng)的根本特性是：各個部門特定的風險是可以被識別的。在這些部門的預算中加進風險成本使這些經(jīng)理人員了解風險管理的責任性在設計和實施成本分配時，風險管理信息系統(tǒng)的支援是不可缺少的，它主要有以下3種優(yōu)點。利用風險管理信息系統(tǒng)程序在各部門之間分配成本，并且為經(jīng)理人員提供一

38、個機會來檢查這種預定分配，以此來贏得各部門經(jīng)理人員對此分配系統(tǒng)的理解和支持。風險管理信息系統(tǒng)在分配成本時是公正的，因為它是按照固定的計算機程序在各部門之間進行成本分配的。風險管理信息系統(tǒng)計算和分配成本是相當迅速的，它可以促使某一部門經(jīng)理對風險控制立即作出反應。系統(tǒng)實施的步驟與問題（一）系統(tǒng)實施步驟風險管理信息系統(tǒng)采用分階段、分步驟、按業(yè)務功能區(qū)域（子系統(tǒng)）分頭推進的實施策略。每個業(yè)務功能區(qū)域按照以下步驟進行實施。（1）模擬運行。發(fā)現(xiàn)軟件設計中存在的不合理設計，磨合管理工作中各個環(huán)節(jié)的相互聯(lián)系，熟悉新的工作方式，明確使用人員的職責和權力，對使用人員進行培訓，消除陌生和不信任感，檢查數(shù)據(jù)處理是否合

39、理。（2）應用培訓。通過全方位不斷培訓各部門業(yè)務人員，使他們熟悉系統(tǒng)的管理模式，并與具體的計算機應用相結合。制定風險管理信息系統(tǒng)運行的規(guī)章制度和業(yè)務規(guī)范。體現(xiàn)管理模型的軟件必須有配套的規(guī)章制度和工作流程，實施風險管理信息系統(tǒng)必須建立完整的數(shù)據(jù)責任體系、數(shù)據(jù)授權等級表、數(shù)據(jù)轉換規(guī)范、系統(tǒng)運行維護規(guī)范。（3）數(shù)據(jù)標準建立及稽核、整理錄入。通過實施過程管理，建立嚴格的數(shù)據(jù)編碼標準，用戶可以順利地將以往零散、紙面的數(shù)據(jù)，按照規(guī)范的輸入、稽核過程，轉換到數(shù)據(jù)庫中，形成精確、及時、完整的具有管理價值的信息。（二）克服操作中的問題當新的風險管理信息系統(tǒng)已經(jīng)被接受后，操作當中可能因此而出現(xiàn)許多問題。這些問題涉

40、及數(shù)據(jù)、系統(tǒng)、硬件、軟件和相關人員。1、數(shù)據(jù)問題一個企業(yè)的風險管理信息系統(tǒng)在運行當中可能面臨3個與數(shù)據(jù)有關的問題，即數(shù)據(jù)完整性、數(shù)據(jù)的所有權和數(shù)據(jù)不足問題。（1）數(shù)據(jù)完整性。為確保數(shù)據(jù)完整性，進入風險管理信息系統(tǒng)的數(shù)據(jù)應包括以下幾方面：由風險管理人員對大的數(shù)據(jù)項目的變動來加以核實和確定：限制有權輸入數(shù)據(jù)、修改數(shù)據(jù)或輸出數(shù)據(jù)的人員數(shù)量；對風險信息記錄和系統(tǒng)中的其他信息進行定期審計。保證一些錯誤數(shù)據(jù)可以被改正或刪除。（2）數(shù)據(jù)所有權。當一個風險管理信息系統(tǒng)的基本數(shù)據(jù)來源于許多渠道時，將產(chǎn)生所有權問題，就是說為了某一特定目標誰可以把數(shù)據(jù)從系統(tǒng)中別除，誰應對改寫和刪除承擔相應責任。這里應當區(qū)分程序所有

41、權和利用此程序所獲信息所有權，如當一個企業(yè)試圖改換一個保險人或軟件供應商或者該企業(yè)要被兼并時，這一問題將變得異常復雜。（3）數(shù)據(jù)不全?，F(xiàn)在許多較為流行的風險管理信息系統(tǒng)都采用系統(tǒng)性模型，而可以預測期望損失或者畫出一個趨勢圖，但為產(chǎn)生一個令人滿意的結果，系統(tǒng)中必須有足夠數(shù)據(jù)可用，收集數(shù)據(jù)則意味著付出一定的成本。因此，設計一個風險管理信息系統(tǒng)時，要求風險管理人員與高級經(jīng)理人員對收集數(shù)據(jù)所需成本由于數(shù)據(jù)不全而導致錯誤等所帶來的成本進行估算。2、系統(tǒng)問題除了數(shù)據(jù)和硬件不匹配問題之外，由于系統(tǒng)不能滿足企業(yè)的需要，一個風險管理信息系統(tǒng)的硬件和軟件也可能達不到期望結果。如果風險管理人員或者其他經(jīng)理人員過分強

42、調小發(fā)明，也將出現(xiàn)系統(tǒng)問題。3、硬件問題與風險管理信息系統(tǒng)有關的兩個潛在的硬件問題是機器失靈和技術過時。機器失靈可以由有能力的專職人員和技術輔助人員進行維修。技術過時風險產(chǎn)生于當擴展或修改一個風險管理信息系統(tǒng)時，零部件和相關服務無從得到，而不得不增加一個額外硬件。4、軟件問題軟件也可能由于過時或者不能滿足企業(yè)改變風險管理信息系統(tǒng)需要而出現(xiàn)問題。由于企業(yè)所處經(jīng)濟環(huán)境發(fā)生變化，企業(yè)原先的風險管理的控制手段和財務手段也會發(fā)生相應的變化。因此，風險管理的信息系統(tǒng)也會作出調整，如果軟件功能比較差就會無法承受企業(yè)對系統(tǒng)的調整，這樣會使信息系統(tǒng)形同虛設。所以，企業(yè)的風險管理人員應及時替換支持風險管理信息系統(tǒng)

43、的軟件，使軟件適應企業(yè)隨時調整系統(tǒng)的需要。風險管理信息系統(tǒng)概述（一）什么是風險管理信息系統(tǒng)管理信息系統(tǒng)的概念與風險管理結合，便產(chǎn)生了風險管理信息系統(tǒng)。所謂的風險管理活動的最終目的是為了企業(yè)對于任何風險的發(fā)生，均能預先通過各種方案，以最小的代價來達到管理風險的最大效益，而獲得企業(yè)經(jīng)營的安全。由此可知，風險管理活動與企業(yè)政策有關，是屬于管理信息系統(tǒng)應用觀念中的策略規(guī)劃層次。因此風險管理信息系統(tǒng)可簡單定義為：收集、分析與規(guī)劃組織中有關風險管理信息的系統(tǒng)。風險管理信息系統(tǒng)是管理信息系統(tǒng)中必不可少的系統(tǒng)，風險管理人員由此認識并處理現(xiàn)實的或者潛在的偶然損失，以抵御偶然損失所產(chǎn)生的不利效應，降低風險成本。風

44、險管理信息系統(tǒng)是為整個經(jīng)濟單位及其每個損失暴露單位而設置的工具，對于風險管理全過程乃至經(jīng)濟單位的全部活動都起著重要的作用。這里需要指出的是，風險管理信息系統(tǒng)可以減少的不是損失的不確定性，而是減少作出的有關決策的不確定性，這是管理信息系統(tǒng)的最終目的。一個管理信息系統(tǒng)，特別是風險管理信息系統(tǒng)，應該使一個管理人員相信在現(xiàn)有的數(shù)據(jù)信息條件下作出的決策是最優(yōu)的。其次，要明確業(yè)務數(shù)據(jù)和管理信息。數(shù)據(jù)是指一些孤立、分散的事實，它是不便于作出推斷和結論的；而信息是指有助于決策的、經(jīng)過企業(yè)加工過的數(shù)據(jù)。信息和數(shù)據(jù)之間的這種區(qū)別表明了許多管理信息系統(tǒng)和風險管理信息系統(tǒng)具有潛在的缺陷，即存在很多未提供足夠的管理信息

45、的數(shù)據(jù)。一個設計得較好的風險管理信息系統(tǒng)應能將數(shù)據(jù)有機組合，提供正確的信息，提高風險管理的效率。風險管理信息系統(tǒng)的應用范圍可以包括業(yè)務處理、標準風險管理報告和提供數(shù)據(jù)庫的隨機存取及支持風險管理決策的定量分析。（二）風險管理信息系統(tǒng)發(fā)展階段風險管理信息系統(tǒng)的概念在30年之前就在國外的企業(yè)里出現(xiàn)。自從它出現(xiàn)后，風險管理信息系統(tǒng)概念已經(jīng)從簡單的保險索賠自動化發(fā)展到了復雜的金融管理與決策支持系統(tǒng)，這些系統(tǒng)提供了數(shù)據(jù)整合、報告、分析與操作的功能，支持企業(yè)的整體風險管理與相關規(guī)章制度。風險管理信息系統(tǒng)的發(fā)展共經(jīng)歷了5個階段。（1）簡單事務處理階段。計算機在風險管理中的早期應用是保險損失和報廢的計算機管理，

46、時間是20世紀60年代末。該應用技術由少數(shù)承保人開發(fā)，幫助部分被保險人記錄可保損失，并對一些常見的事故的某些原因列出清單以便于風險控制。該階段有兩個明顯缺陷。過分集中于保險業(yè)務，這些系統(tǒng)沒有充分注意到經(jīng)濟單位整體的風險成本。這樣就難以充分有效地向管理整個企業(yè)的高級管理決策層傳達風險管理的核心內容。由于計算機技術較不發(fā)達，不能及時得到準確的數(shù)據(jù)，而不正確和過時的信息對風險管理決策來說是沒有什么實質的決策用處的。（2）標準風險管理報告階段。20世紀60年代末至70年代初，在此期間，風險成本的概念已被廣為接受，風險管理人員開始利用電腦作輔助計算和控制本企業(yè)的整個風險成本。系統(tǒng)對于風險管理者和整個經(jīng)濟

47、單位管理人員之間的交流有非常重要的意義。此階段的應用提升到批次處理的層次，各種標準的定期報表（月/季/年）廣泛地被使用，擴大了信息的流通且有助于組織內部管理階層的溝通。該階段有兩個明顯缺陷。雖然這一階段的系統(tǒng)可以使風險管理人員更多更快地收集數(shù)據(jù)，但很多基本數(shù)據(jù)仍來自于承保人而不是來自于企業(yè)內部，這會造成數(shù)據(jù)的不完整。承保人提供的大量報告有時容易使風險管理部門感覺好像被置于計算機報告的海洋中，數(shù)據(jù)很多但管理信息很少。（3）數(shù)據(jù)直接調用階段。為了避免陷入許多數(shù)據(jù)中，投保人、經(jīng)紀人組織、保險人開發(fā)出更為靈活的風險管理信息系統(tǒng)，使他們不僅能夠設計自己特定的報告，而且能任意調用他們自己的風險管理數(shù)據(jù)，時

48、間是20世紀70年代末。隨機存取數(shù)據(jù)使得風險管理人員能編制自己的報表，并能對高級經(jīng)理和其他管理人員的信息需求作出反應。這種根據(jù)需要就能以任何格式提取數(shù)據(jù)的能力對風險管理至少具有以下益處。通過與風險管理數(shù)據(jù)庫的互訪，提高風險管理資料庫與客戶之間的互動性，可以增加對風險管理作用的認識。因為滿足了管理人員的信息需求，從而獲得了他們對風險管理的支持。隨著風險管理人員監(jiān)控風險能力的提高，企業(yè)內部關于風險管理的溝通和通信也得以改善，因此增加了風險管理人員對其他管理人員所提問題的快速反應能力。（4）風險管理決策支持階段。交互是風險管理決策支持的核心，使計算機利用已有數(shù)據(jù)庫中的數(shù)據(jù)預測風險管理人員提出的各種可

49、供選擇方案的可能結果，并且作出最佳選擇。交互式風險管理決策支持的關鍵是計算機應具有對“whatif”查詢的反應能力，通過數(shù)據(jù)庫中的數(shù)據(jù)來預測風險管理人員建議的各種行動方案的可能結果，因此要求開發(fā)各種分析模型，用于進行損失預測、風險成本分配和經(jīng)濟的預測。風險管理信息系統(tǒng)開始提供分析性的模塊以協(xié)助客戶進行風險成本的分析，包括風險的衡量、風險成本與效益分析、預測整體風險成本隨風險要素變化的情形、估計年度總損失以及記錄每次非預期損失幅度與頻率等。一旦證實了這些預測模型和決策支持能力之間的關系，風險管理人員便可在大量的風險管理工作中運用它們。其運用范圍包括：預測一種特定風險管理措施的成本和效益；預測企業(yè)

50、內部風險成本的變化及各組成部分的變化；選擇企業(yè)每年的總的風險自留水平；把實際采取的安全措施與事故發(fā)生頻率和損失程度聯(lián)系起來；測試各種損失準備金充足與否。該階段的系統(tǒng)可以存取更為廣義上的數(shù)據(jù)庫。特別是通過調制解調器和電話線把本企業(yè)的內部計算機與金融市場、經(jīng)濟動態(tài)及有關法規(guī)等外部的數(shù)據(jù)源連接起來，可以增強風險管理信息系統(tǒng)作為決策支持的使用價值，這主要是因為作出決策所依據(jù)的數(shù)據(jù)將更為可靠，以及計算機輔助決策的類型將更為多樣化。（5）網(wǎng)際網(wǎng)絡應用階段。20世紀90年代隨著網(wǎng)際網(wǎng)絡的興起、臺式計算機價格逐漸下降及計算能力的提升，RMIS逐漸向主從式架構發(fā)展，并提供通過網(wǎng)絡讓遠端計算機方便存取數(shù)據(jù)庫的功能

51、，以快速反應并處理風險管理的問題。網(wǎng)絡的發(fā)展也使銀行保險公司與客戶間的互動增加，并朝向全球化的目標發(fā)展。（三）風險管理信息系統(tǒng)的基本組成RMIS主要由以下幾個部分組成：數(shù)據(jù)庫；收集、操作數(shù)據(jù)產(chǎn)生信息的程序軟件；計算機裝備一硬件；運行RMIS的人員。1、數(shù)據(jù)庫它是風險管理信息系統(tǒng)的核心，是貯存基本信息的記憶庫。像所有的管理信息系統(tǒng)的數(shù)據(jù)一樣，計算機化的風險管理信息系統(tǒng)輸出的數(shù)據(jù)應該是有序的。而且數(shù)據(jù)必須是完備、正確、一致、相關和及時的，否則就會出現(xiàn)垃圾數(shù)據(jù)。在風險管理信息系統(tǒng)中，數(shù)據(jù)常被分為：損失數(shù)據(jù)、風險數(shù)據(jù)、法律數(shù)據(jù)、風險籌資數(shù)據(jù)、管理數(shù)據(jù)和風險控制數(shù)據(jù)。（1）損失數(shù)據(jù)。損失數(shù)據(jù)是對一個企業(yè)

52、過去損失的細節(jié)描述，常占風險管理數(shù)據(jù)的大部分，如事故/理賠等清單、理賠準備金、毀損記錄、理賠對象情況記錄、賠付記錄等。風險管理人員、經(jīng)紀人、代理人和承保人能從這些數(shù)據(jù)中得到損失頻率、程度、原因及最后處理的信息，因此能為現(xiàn)在或將來面臨的損失風險安排一個合理的準備金。大部分風險管理決策需要有適當?shù)念A測作為基礎，如預測未來損失金額、預測各種控制型和財務型對付風險的方法的效果和成本，建立一個好的風險管理信息系統(tǒng)的損失數(shù)據(jù)庫能為預測打下良好的基礎。（2）風險數(shù)據(jù)。這種類型的數(shù)據(jù)多種多樣，對風險管理人員來說，風險數(shù)據(jù)一般與一個企業(yè)的總體特征有關，如企業(yè)財產(chǎn)、其主要供應商和客戶的業(yè)務關系及人員有關。就財產(chǎn)而

53、言，數(shù)據(jù)庫應能鑒別其類型、所處地點、原始成本和現(xiàn)行價值及所有權狀況等。財產(chǎn)數(shù)據(jù)也常常包括企業(yè)不動產(chǎn)信息、銷售商信息及對每項財產(chǎn)的最大可能損失的估計。相關的數(shù)據(jù)類型如凈收入記錄、關鍵人物、普通員工記錄、生產(chǎn)經(jīng)營記錄等。（3）法律數(shù)據(jù)。數(shù)據(jù)庫中的法律信息應包括該企業(yè)的合同義務方面的詳細數(shù)據(jù)。另外，一旦企業(yè)因違反了法律而可能遭致某種法律索賠時，數(shù)據(jù)庫應當為確定和跟蹤這些索賠提供信息。（4）風險籌資數(shù)據(jù)。風險管理信息系統(tǒng)的數(shù)據(jù)庫中的風險籌資數(shù)據(jù)提供了收入、費用、現(xiàn)金流量、債務、借貸計劃、生產(chǎn)水平、其他資金來源、使用的現(xiàn)行數(shù)據(jù)及預測數(shù)據(jù)，如資本、費用、債務、財務報表等。（5）管理數(shù)據(jù)。如果一個企業(yè)的結構

54、是多變的，這種變化可能涉及多個部門、若干附屬機構和分散在不同地區(qū)的成本中心，數(shù)據(jù)庫應當能反映這種層次結構，并能將風險管理數(shù)據(jù)分離開來以反映這種多變性。（6）風險控制數(shù)據(jù)。為了補充數(shù)據(jù)庫中其他部分的數(shù)據(jù)，風險控制數(shù)據(jù)應當包括有助于評價企業(yè)防損工作質量和估計由此帶來效益的信息。對這樣的評估，數(shù)據(jù)庫很可能包括了行業(yè)范圍內的各種事故發(fā)生的頻率和嚴重程度的統(tǒng)計信息，以及關于操作安全、產(chǎn)品安全和環(huán)境保護方面的信息。為了估計風險控制的財務效益，數(shù)據(jù)庫應當包括有關員工福利計劃、財產(chǎn)成本、汽車維修成本及醫(yī)療保健費用。這些成本費用信息可以用來證明防止事故和索賠所帶來的效益。2、軟件大部分風險管理信息系統(tǒng)的應用程序

55、都要求具有以下軟件：數(shù)據(jù)庫管理軟件，用來增加、修改企業(yè)數(shù)據(jù)庫的數(shù)據(jù)；分析軟件，執(zhí)行統(tǒng)計、分析功能；通信軟件，在計算機之間或企業(yè)之間進行信息傳輸。風險管理信息系統(tǒng)所需軟件，部分可以直接購買，大部分的軟件功能還需要自行開發(fā)與集成。3、硬件硬件是指計算機化的風險管理信息系統(tǒng)物理設備，即計算機本身。硬件的選擇主要取決于用戶的需要，硬件所要求的兩個重要特性是可靠性和可擴展性。一般來說，風險管理信息系統(tǒng)要求的數(shù)據(jù)庫越大，則要求功能越強的計算機。另外，工作站的數(shù)量也是選擇計算機時應考慮的，在過去常見的做法是幾個人共享一個計算機終端，但現(xiàn)在傾向于每個用戶一個終端。4、網(wǎng)絡企業(yè)信息化的運行平臺是局域網(wǎng)，大多采用

56、客戶服務器結構，隨著技術發(fā)展，越來越多的企業(yè)開始以Intranet為平臺，采用瀏覽器服務器結構。5、人事風險管理信息系統(tǒng)中人是最重要的，人提供和解釋數(shù)據(jù)，設計、組建、安排并維修硬件。由人來操作風險管理信息系統(tǒng)；由人使用風險管理信息系統(tǒng)的信息來支持其決策。人員同時也是風險管理信息系統(tǒng)中成本最高的一部分，其費用由人員工資及一些附加費用組成。操作一個風險管理信息系統(tǒng)所需的人數(shù)取決于系統(tǒng)的大小和需求。有些風險管理信息系統(tǒng)要求有一組專家，包括計算機程序員、分析員、軟硬件專家；而有些系統(tǒng)，特別是使用現(xiàn)成軟件，并且終端很少的系統(tǒng)，也許只需一兩個系統(tǒng)輔助人員。此外，如果用戶懂得一些計算機知識，則對附加人員的需

57、求量將減少。管理信息系統(tǒng)的基本概念簡單地說，管理信息系統(tǒng)就是管理一些信息的一個系統(tǒng)，它可以是一個很大的系統(tǒng)，也可以是一個很簡單的系統(tǒng)。一個企業(yè)制定目標之后，接著就是一連串的決策，而決策來自于管理者，管理者依靠信息的收集來決策。在傳統(tǒng)概念里，管理者收集信息的效率太低，而現(xiàn)在因為電子信息時代的來臨，許許多多重復性的工作都交給了計算機處理，進而加強了效率。漸漸地，管理信息系統(tǒng)發(fā)展起來，它可以使管理者更有效率地得知一切最新、最正確的信息，以快速作出決策?，F(xiàn)在大多數(shù)企業(yè)都已經(jīng)接受管理信息系統(tǒng)的概念，至于用在什么地方，就需要視企業(yè)的需求和創(chuàng)新情況來定。政治風險評估政治風險評估要針對經(jīng)營地政治環(huán)境變動可能性

58、，評估投資所在國發(fā)生預料之外的政治環(huán)境變化的可能性以及可能造成的影響。政治風險具有相對性，即投資者因國別的差異會對某一國或地區(qū)的政治風險有不同的預期，這是由于政治風險本身要受到國與國之間各種因素的影響，而風險評估者也會受到自身的立場和觀點的影響。此外，適用于評估宏觀政治風險的方法不完全適合于特定項目的微觀政治風險評估。應當在把握所在國家政治風險宏觀方面的基礎上，分析特定項目對于東道國政治的敏感性，然后綜合評估兩者的影響，形成在某一東道國實施特定項目的總政治風險。（一）宏觀政治風險的評估對宏觀政治風險的評估方法主要有以下幾種。1、指標系統(tǒng)評估法該方法是根據(jù)積累的歷史資料，對其中易誘發(fā)政治風險激化

59、的諸因素加以量化，測定風險程度。2、定級評估法該方法是將資源國政治因素、基本經(jīng)濟因素、對外金融因素、政治的安定性等可能對項目產(chǎn)生影響的風險因素的大小分別量化。然后，將各種風險因素得分匯總起來確定一國的風險等級，最后進行國家之間的風險比較。對政治風險進行國別比較可參照國際上較有影響的國際投資風險指數(shù)。例如，上文中所提到的美國國家風險國際指南綜合指數(shù)，美國BERI公司的世界各國的政治風險指數(shù)。其他著名的指數(shù)還有富蘭德指數(shù)，該指數(shù)是由英國“商業(yè)環(huán)境風險情報所”每年定期提供；國家風險等級，是由日本“公司債研究所”、歐洲貨幣和機構投資家每年定期在“國家等級表”中公布對各國的國際投資風險程度分析的結果。3

60、、分類評估法例如，倫敦的控制風險集團將政治風險按照嚴重程度分為4類：可忽略的風險、低風險、中等風險和高風險。（1）可忽略的風險。適應于政局穩(wěn)定的政府。（2）低政治風險。往往孕育在那些政治制度完善、政府的任何變化通過憲法程序產(chǎn)生、缺乏政治持續(xù)性、政治分歧可能導致領導人突然更迭的國家。（3）中等政治風險。往往會發(fā)生在那些政府權威有保障、但政治機構仍然在演化的國家，或者存在軍事干預風險的國家。（4）高政治風險國家。則是指那些政治機構極不穩(wěn)定、政府有可能被驅逐出境的國家。（二）微觀政治風險的評估微觀政治風險評估中，需要考慮以下諸多因素。1、東道國政治環(huán)境評估主要包括以下內容。政治因素?？紤]東道國政府對