可沖散非織造布公司企業(yè)風險管理報告

1、泓域/可沖散非織造布公司企業(yè)風險管理報告可沖散非織造布公司企業(yè)風險管理報告xx集團有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc113620208 一、 產業(yè)環(huán)境分析 PAGEREF _Toc113620208 h 4 HYPERLINK l _Toc113620209 二、 基本原則 PAGEREF _Toc113620209 h 9 HYPERLINK l _Toc113620210 三、 必要性分析 PAGEREF _Toc113620210 h 9 HYPERLINK l _Toc113620211 四、 項目基本情況 PAGEREF _Toc11362

2、0211 h 10 HYPERLINK l _Toc113620212 五、 風險管理委員會和審計委員會 PAGEREF _Toc113620212 h 14 HYPERLINK l _Toc113620213 六、 總經理（風險管理總監(jiān)） PAGEREF _Toc113620213 h 18 HYPERLINK l _Toc113620214 七、 風險管理及審計部門的組織結構及職責設計 PAGEREF _Toc113620214 h 20 HYPERLINK l _Toc113620215 八、 風險管理組織體系的總體框架 PAGEREF _Toc113620215 h 21 HYPERL

3、INK l _Toc113620216 九、 風險管理信息系統(tǒng)潛在損失的風險管理 PAGEREF _Toc113620216 h 27 HYPERLINK l _Toc113620217 十、 系統(tǒng)實施的任務、方法和手段 PAGEREF _Toc113620217 h 29 HYPERLINK l _Toc113620218 十一、 風險管理信息系統(tǒng)概述 PAGEREF _Toc113620218 h 32 HYPERLINK l _Toc113620219 十二、 管理信息系統(tǒng)的基本概念 PAGEREF _Toc113620219 h 41 HYPERLINK l _Toc113620220

4、 十三、 行為模塊的塑造 PAGEREF _Toc113620220 h 41 HYPERLINK l _Toc113620221 十四、 知識模塊的塑造 PAGEREF _Toc113620221 h 43 HYPERLINK l _Toc113620222 十五、 風險管理文化是股份制企業(yè)有效防范化解金融風險的需要 PAGEREF _Toc113620222 h 45 HYPERLINK l _Toc113620223 十六、 風險管理文化是提高企業(yè)核心競爭力的重要基礎 PAGEREF _Toc113620223 h 46 HYPERLINK l _Toc113620224 十七、 公司基

5、本情況 PAGEREF _Toc113620224 h 47 HYPERLINK l _Toc113620225 十八、 項目風險分析 PAGEREF _Toc113620225 h 49 HYPERLINK l _Toc113620226 十九、 項目風險對策 PAGEREF _Toc113620226 h 51 HYPERLINK l _Toc113620227 二十、 組織架構分析 PAGEREF _Toc113620227 h 53 HYPERLINK l _Toc113620228 勞動定員一覽表 PAGEREF _Toc113620228 h 54 HYPERLINK l _Toc

6、113620229 二十一、 發(fā)展規(guī)劃 PAGEREF _Toc113620229 h 55 HYPERLINK l _Toc113620230 二十二、 SWOT分析 PAGEREF _Toc113620230 h 61 HYPERLINK l _Toc113620231 二十三、 法人治理結構 PAGEREF _Toc113620231 h 69產業(yè)環(huán)境分析全面推進產業(yè)轉型升級攻堅戰(zhàn)，改造提升傳統(tǒng)產業(yè)，大力發(fā)展先進制造業(yè)、現代服務業(yè)和現代農業(yè)，積極培育戰(zhàn)略性新興產業(yè)，推動新產業(yè)、新業(yè)態(tài)、新模式發(fā)展，構建技術含量高、創(chuàng)新能力強、就業(yè)容量大、環(huán)境友好、協(xié)作緊密的現代產業(yè)新體系。（一）推動傳統(tǒng)工

7、業(yè)優(yōu)化升級以技術改造、兩化融合、綠色發(fā)展、制造業(yè)服務化推動傳統(tǒng)工業(yè)優(yōu)化升級，促進產業(yè)鏈向中高端延伸，做大做強做優(yōu)支柱產業(yè)，加快發(fā)展先進制造業(yè)，培育競爭新優(yōu)勢，打造產業(yè)升級版。1、改造提升傳統(tǒng)優(yōu)勢工業(yè)加大食品、汽車、機械、有色金屬、冶金、石化、建材、輕紡、造紙與木材加工等傳統(tǒng)產業(yè)技術改造力度，加快產品升級換代，延伸產業(yè)鏈，形成產業(yè)集群，提高產業(yè)集中度。推動糖業(yè)、鋁業(yè)二次創(chuàng)業(yè)。實施“互聯網+工業(yè)”行動，加快移動互聯網、云計算、大數據、物聯網等新一代信息技術與傳統(tǒng)工業(yè)深度融合，建設高速、泛在、安全的工業(yè)互聯網，推行全生命周期管理，提升企業(yè)研發(fā)、生產、管理和服務的智能化水平。加快制造業(yè)與服務業(yè)融合發(fā)展

8、，放寬企業(yè)開展服務業(yè)和涉足生產性領域的準入門檻，發(fā)展全產業(yè)鏈，推動商業(yè)模式和業(yè)態(tài)創(chuàng)新，促進生產型制造向服務型制造轉變。引導企業(yè)加大綠色生態(tài)化改造，加強綠色產品研發(fā)應用，推進資源高效循環(huán)利用，構建綠色制造體系。加快去產能和淘汰落后產能步伐，推進企業(yè)兼并重組，加大“僵尸企業(yè)”處置力度，完善企業(yè)退出機制。2、加快發(fā)展先進制造業(yè)深入落實中國制造2025，推動廣西制造向廣西智造、廣西創(chuàng)造邁進。實施智能制造工程，發(fā)展基于工業(yè)互聯網的新型制造模式，探索建立智能制造業(yè)聯盟。大力發(fā)展軌道交通裝備、海洋工程裝備及高技術船舶、高端數控機床與機器人、農機裝備、通用航空等先進制造業(yè)，培育發(fā)展專利密集型產業(yè)。壯大先進制造

9、業(yè)規(guī)模，提高產業(yè)集聚度，打造先進制造業(yè)集群。發(fā)揮柳州工業(yè)龍頭帶動作用，加快建設北部灣和柳州、桂林、梧州、玉林等先進制造業(yè)基地。3、提升工業(yè)基礎能力實施工業(yè)強基工程，加強產業(yè)技術基礎、先進基礎工藝、關鍵基礎材料、核心基礎零部件等建設。針對重大工程和重點裝備的關鍵技術和急需產品，支持優(yōu)勢企業(yè)開展產學研用聯合攻關，突破先進基礎工藝、關鍵基礎材料、基礎零部件的工程化、產業(yè)化瓶頸，推動首臺套、首批次和跨領域應用。支持企業(yè)開展工藝創(chuàng)新，培養(yǎng)工藝專業(yè)人才。強化公共平臺建設，完善產業(yè)技術基礎體系，在戰(zhàn)略高技術領域和重點學科建設科學中心、重點實驗室，構建科技基礎研發(fā)平臺；在優(yōu)勢產業(yè)技術領域布局建設工程實驗室。依

10、托優(yōu)勢企業(yè)建設技術中心和創(chuàng)新平臺，依托制造業(yè)集聚區(qū)建設生產性服務業(yè)平臺。轉變政府扶持產業(yè)發(fā)展政策，逐步從選擇重點產業(yè)、重點企業(yè)或重點項目配置資源，轉向強化對產業(yè)升級共性關鍵技術的普惠性支持，加強共性技術研發(fā)、公共信息、公共檢測等平臺建設，提高支撐產業(yè)發(fā)展的基礎能力。4、增強企業(yè)競爭力健全支持企業(yè)技術改造政策措施，推動企業(yè)應用新技術、新材料、新工藝、新裝備。完善企業(yè)研發(fā)費用加計扣除政策，擴大固定資產加速折舊實施范圍，推動企業(yè)更新設備和采用新技術。開展質量品牌提升行動，支持企業(yè)瞄準國內同行業(yè)標桿推進技術改造，提高產品技術、工藝裝備和能效環(huán)保水平，增強質量品牌意識，加強標準化建設，培育具有自主知識產

11、權的名牌產品，提升企業(yè)素質。開展降低實體經濟企業(yè)成本行動，切實降低企業(yè)運營成本、融資成本和稅費成本，降低社會保險費，增強盈利能力。以制糖、汽車、鋼鐵、水泥、機械、有色金屬等為重點，推動企業(yè)跨行業(yè)、跨地區(qū)兼并重組、強強聯合，培育一批規(guī)模較大、產業(yè)鏈完整、核心競爭力強的企業(yè)集團和企業(yè)聯合體，建立一批產業(yè)技術聯盟。實施“互聯網+中小企業(yè)”專項行動，推動中小企業(yè)優(yōu)化結構，增強創(chuàng)新能力、配套能力和協(xié)作水平，向專業(yè)化、精益化和集群化發(fā)展。5、優(yōu)化工業(yè)布局按照區(qū)域發(fā)展和主體功能區(qū)戰(zhàn)略優(yōu)化布局，促進集聚發(fā)展。依托北部灣經濟區(qū)重點行業(yè)龍頭企業(yè)，加快延伸產業(yè)鏈，增強配套能力，培育形成臨港產業(yè)集群，打造具有區(qū)域影響

12、力的沿海石化、能源、汽車、電子信息、修造船、裝備制造、林紙一體化等先進制造業(yè)基地。依托西江黃金水道和沿江重點城市，引導汽車、機械、冶金、食品、化工、建材、再生資源等產業(yè)和新興產業(yè)沿江布局發(fā)展，增強西江經濟帶工業(yè)集聚發(fā)展能力，打造制糖、汽車、機械、冶金、建材等產業(yè)基地。依托豐富的資源優(yōu)勢，引導有色金屬、化工、建材、制糖、繭絲綢、能源等資源性產業(yè)延伸產業(yè)鏈，提高資源精深加工水平和資源就地轉化率，增強桂西地區(qū)資源精深加工水平，打造有色金屬、制糖、能源、繭絲綢等工業(yè)基地。推動工業(yè)園區(qū)向創(chuàng)新型園區(qū)轉型升級，發(fā)展特色化、生態(tài)化、智慧化園區(qū)，建設一批產城融合發(fā)展的城市和集聚區(qū)。（二）加快發(fā)展戰(zhàn)略性新興產業(yè)實

13、施戰(zhàn)略性新興產業(yè)倍增計劃，以數字化、網絡化、綠色化為導向，加快發(fā)展戰(zhàn)略性新興產業(yè)，推動規(guī)?；夯l(fā)展，培育成為先導性和支柱性產業(yè)。1、培育壯大新興產業(yè)把戰(zhàn)略性新興產業(yè)發(fā)展與傳統(tǒng)工業(yè)優(yōu)化升級結合起來，在做大做強高技術產業(yè)基礎上，培育一批能夠創(chuàng)造形成新的經濟增長點、體現創(chuàng)新驅動引領的新興產業(yè)。重點發(fā)展新一代信息技術、北斗導航、智能裝備制造、節(jié)能環(huán)保、新材料、新能源汽車、新能源、生物醫(yī)藥、大健康等新興產業(yè)，在人工智能、高效儲能、生命科學等前沿領域培育新興產業(yè)，加快形成若干新興產業(yè)集群，力爭新興產業(yè)增加值占地區(qū)生產總值的比重達到15%以上。2、完善新興產業(yè)發(fā)展環(huán)境強化核心關鍵技術攻關，研發(fā)一批標志性

14、和帶動性較強的先進技術、重點產品和重大裝備，推動高新技術產業(yè)化。積極培育龍頭企業(yè)，引進關鍵技術和項目，引導新興產業(yè)向高新技術產業(yè)園區(qū)集聚發(fā)展。建立有利于新技術、新產品、新模式發(fā)展的準入條件、監(jiān)管規(guī)則和標準體系，完善優(yōu)先使用創(chuàng)新產品、綠色產品的政府采購政策，鼓勵民生和基礎設施重大項目采用創(chuàng)新產品和服務。完善支持新興產業(yè)發(fā)展的稅收優(yōu)惠政策。加強新興產業(yè)技術標準設計。培育產業(yè)扶持基金、創(chuàng)投基金、引導基金等，撬動社會資本發(fā)展新興產業(yè)?；驹瓌t堅持創(chuàng)新引領。強化科技創(chuàng)新對產業(yè)發(fā)展的引領作用，加強產業(yè)基礎、共性技術、高端替代應用創(chuàng)新，加大新技術應用力度，推動業(yè)態(tài)變革、價值創(chuàng)造和結構升級。堅持需求導向。以適

15、應醫(yī)療健康、安全防護、海洋經濟、環(huán)境保護等領域需求為重點，加強產品開發(fā)設計，增強質量保障能力，提升工程化服務水平，拓展多元化市場。堅持結構優(yōu)化。營造公平競爭發(fā)展環(huán)境，運用市場機制淘汰落后產能，加大行業(yè)高端化、數字化、綠色化轉型力度，培育優(yōu)質品牌和“專精特新”中小企業(yè)。堅持合作共贏。鼓勵產業(yè)用紡織品企業(yè)與基礎材料及終端應用企業(yè)加強產業(yè)鏈上下游銜接，完善覆蓋生產與應用的標準檢測評價體系，建立誠信共贏產業(yè)鏈供應鏈。必要性分析1、現有產能已無法滿足公司業(yè)務發(fā)展需求作為行業(yè)的領先企業(yè)，公司已建立良好的品牌形象和較高的市場知名度，產品銷售形勢良好，產銷率超過 100%。預計未來幾年公司的銷售規(guī)模仍將保持快

16、速增長。隨著業(yè)務發(fā)展，公司現有廠房、設備資源已不能滿足不斷增長的市場需求。公司通過優(yōu)化生產流程、強化管理等手段，不斷挖掘產能潛力，但仍難以從根本上緩解產能不足問題。通過本次項目的建設，公司將有效克服產能不足對公司發(fā)展的制約，為公司把握市場機遇奠定基礎。2、公司產品結構升級的需要隨著制造業(yè)智能化、自動化產業(yè)升級，公司產品的性能也需要不斷優(yōu)化升級。公司只有以技術創(chuàng)新和市場開發(fā)為驅動，不斷研發(fā)新產品，提升產品精密化程度，將產品質量水平提升到同類產品的領先水準，提高生產的靈活性和適應性，契合關鍵零部件國產化的需求，才能在與國外企業(yè)的競爭中獲得優(yōu)勢，保持公司在領域的國內領先地位。項目基本情況（一）項目承

17、辦單位名稱xx集團有限公司（二）項目聯系人賈xx（三）項目實施的可行性1、符合我國相關產業(yè)政策和發(fā)展規(guī)劃近年來，我國為推進產業(yè)結構轉型升級，先后出臺了多項發(fā)展規(guī)劃或產業(yè)政策支持行業(yè)發(fā)展。政策的出臺鼓勵行業(yè)開展新材料、新工藝、新產品的研發(fā)，促進行業(yè)加快結構調整和轉型升級，有利于本行業(yè)健康快速發(fā)展。2、項目產品市場前景廣闊廣闊的終端消費市場及逐步升級的消費需求都將促進行業(yè)持續(xù)增長。3、公司具備成熟的生產技術及管理經驗公司經過多年的技術改造和工藝研發(fā)，公司已經建立了豐富完整的產品生產線，配備了行業(yè)先進的染整設備，形成了門類齊全、品種豐富的工藝，可為客戶提供一體化染整綜合服務。公司通過自主培養(yǎng)和外部引

18、進等方式，建立了一支團結進取的核心管理團隊，形成了穩(wěn)定高效的核心管理架構。公司管理團隊對行業(yè)的品牌建設、營銷網絡管理、人才管理等均有深入的理解，能夠及時根據客戶需求和市場變化對公司戰(zhàn)略和業(yè)務進行調整，為公司穩(wěn)健、快速發(fā)展提供了有力保障。4、建設條件良好本項目主要基于公司現有研發(fā)條件與基礎，根據公司發(fā)展戰(zhàn)略的要求，通過對研發(fā)測試環(huán)境的提升改造，形成集科研、開發(fā)、檢測試驗、新產品測試于一體的研發(fā)中心，項目各項建設條件已落實，工程技術方案切實可行，本項目的實施有利于全面提高公司的技術研發(fā)能力，具備實施的可行性。產業(yè)用紡織品用于工業(yè)、農業(yè)、基礎設施、醫(yī)療衛(wèi)生、環(huán)境保護等領域，是新材料產業(yè)重要組成部分，

19、也是紡織工業(yè)高端化的重要方向。（四）項目選址項目選址位于xxx（以選址意見書為準），區(qū)域設施條件完備，非常適宜項目建設。（五）項目總投資及資金構成1、項目總投資構成分析項目總投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資17500.78萬元，其中：建設投資13426.82萬元，占項目總投資的76.72%；建設期利息177.35萬元，占項目總投資的1.01%；流動資金3896.61萬元，占項目總投資的22.27%。2、建設投資構成項目建設投資13426.82萬元，包括工程費用、工程建設其他費用和預備費，其中：工程費用11669.74萬元，工程建設其他費用1483.88萬元，

20、預備費273.20萬元。（六）資金籌措方案項目總投資17500.78萬元，其中申請銀行長期貸款7238.76萬元，其余部分由企業(yè)自籌。（七）項目預期經濟效益規(guī)劃目標1、營業(yè)收入（SP）：33000.00萬元。2、綜合總成本費用（TC）：24763.64萬元。3、凈利潤（NP）：6036.65萬元。4、全部投資回收期（Pt）：4.85年。5、財務內部收益率：28.81%。6、財務凈現值：15791.79萬元。（八）項目綜合評價主要經濟指標一覽表序號項目單位指標備注1總投資萬元17500.781.1建設投資萬元13426.821.1.1工程費用萬元11669.741.1.2其他費用萬元1483.8

21、81.1.3預備費萬元273.201.2建設期利息萬元177.351.3流動資金萬元3896.612資金籌措萬元17500.782.1自籌資金萬元10262.022.2銀行貸款萬元7238.763營業(yè)收入萬元33000.00正常運營年份4總成本費用萬元24763.645利潤總額萬元8048.876凈利潤萬元6036.657所得稅萬元2012.228增值稅萬元1562.489稅金及附加萬元187.4910納稅總額萬元3762.1911盈虧平衡點萬元9573.94產值12回收期年4.8513內部收益率28.81%所得稅后14財務凈現值萬元15791.79所得稅后風險管理委員會和審計委員會（一）風險

22、管理委員會具備條件的企業(yè)，董事會應下設風險管理委員會。該委員會的召集人應由不兼任總經理的董事長擔任；董事長兼任總經理的，召集人應由外部董事或獨立董事擔任。該委員會成員中需要熟悉企業(yè)各項業(yè)務流程的董事，以及具備風險管理監(jiān)管知識或經驗的董事。風險管理委員會對董事會負責，向董事會提交風險管理決策和報告，主要履行以下職責。（1）提交全面風險管理年度報告。（2）審計風險管理策略和重大風險管理解決方案。（3）審議重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制，以及重大決策的風險評估報告。（4）對企業(yè)風險及管理狀況和風險管理能力及水平進行評價，提出完善企業(yè)風險管理和內部控制的建議。（5）審議

23、內部審計部門提交的綜合性的風險管理監(jiān)督評議審計報告。（6）審議風險管理組織機構設置及其職責方案。（7）辦理董事會授權的有關全面風險管理的其他事項。（二）審計委員會企業(yè)還應在董事會下設立審計委員會。一般而言，企業(yè)審計委員會應由熟悉企業(yè)財務、會計和審計等方面專業(yè)知識并具備相應業(yè)務能力的董事組成，而其中主任委員需要由外部董事擔任。審計委員會的關注焦點歷來僅限于公開的財務報告風險，但是這種有限的關注范圍隨著時間的推移也可能會有所拓寬。紐約證券交易所的上市要求明確地規(guī)定：審計委員會章程在界定審計委員會的義務和責任時，應該規(guī)定審計委員會必須討論管理層反映出的風險評估和管理的各項政策。風險評估是內部控制的一

24、部分內容，評價內部控制就必然會以風險作為基礎，因此，審計委員會可能會詢問這個流程是否有效。涵蓋全企業(yè)的風險評估流程也是實施企業(yè)風險管理的有效開端。在與高級管理層討論風險評估和風險管理時，審計委員會應當做到以下幾點。（1）討論公司是否面臨可能會影響品牌形象和聲譽的未來潛在事件的風險（如災難性損失、舞弊行為、非法行動、訴訟糾紛等）。（2）了解管理層對財務報告風險的評估情況，詢問外部審計師是否認同前述的評估。（3）了解能誘發(fā)重大風險的財務報告方面的薄弱環(huán)節(jié)，如準備金、或有負債、估值、計算值和需要作出重大判斷的披露領域。（4）了解在管理財務報告風險方面，自評和公司級及流程級監(jiān)督工作的就緒落實程度。（5

25、）了解內部審計師的風險評估和根據該評估而制定的審計計劃。（6）詢問有無經理人員負責關鍵風險的識別、評估、管理和監(jiān)督工作，詢問委員會是否應經常同這些經理開會，討論其活動對公眾報告及財務報告的影響意義。（7）了解管理層的企業(yè)風險評估結果及其對公眾報告的財務報告的影響意義。審計委員會還負責指導監(jiān)督企業(yè)內部審計部門，內部審計部門對董事會負責，其審計報告經審計委員會報董事會（或主要負責人）。內部審計部門在風險管理方面，主要負責研究提出全面風險管理監(jiān)督評價體系，制定監(jiān)督評價相關制度，開展監(jiān)督與評價，并出具監(jiān)督評價審計報告。在風險管理方面，企業(yè)內部審計部門具有以下職能。（1）對企業(yè)的財務收支、財務預算、財務

26、決算、資產質量、經營績效及其他有關經濟活動進行審計監(jiān)督。（2）對企業(yè)采購、產品銷售、工程招標、對外投資等經濟活動和重要經濟合同進行審計監(jiān)督。（3）對企業(yè)全面風險管理系統(tǒng)的合理性、健全性和有效性進行檢查、評價和反饋，對企業(yè)有關業(yè)務的經營風險進行評估和意見反饋。（4）將內部審計結果反饋董事會及其他相關機構。內部審計參與企業(yè)風險管理具有一定的優(yōu)勢。首先，內部審計能夠擺脫部門之間的利益沖突，較為客觀全面地評價企業(yè)風險。其次，內部審計人員能夠充當企業(yè)風險策略和各種決策之間的協(xié)調人，控制和指導風險策略。再次，由于內部審計獨立于企業(yè)管理部門，其評價和結論可以直接向董事會報告，故比其他職能部門具有更大的影響力

27、。最后，內部審計較外部審計而言具有更強的責任感，往往會就某個風險問題深入探討分析，了解其發(fā)生的根源，探索其解決的辦法。然而，由于內部審計在獨立性上較外部審計具有先天的不足，所以審計委員會還必須借助外部審計師的力量，對企業(yè)風險進行評估，以降低企業(yè)的風險。總經理（風險管理總監(jiān)）COSO企業(yè)風險管理整合框架指出，企業(yè)總經理（首席執(zhí)行官）對企業(yè)風險管理的執(zhí)行，“承擔最根本的職責，并應當負有主體責任”?？偨浝韺ζ髽I(yè)全面風險管理工作的有效性向董事會負責，為企業(yè)的風險管理工作確定基調?？偨浝砘蚩偨浝砦械母呒壒芾砣藛T，負責主持全面風險管理的日常工作，并負責擬訂企業(yè)風險管理組織機構設置及其職責方案。總經理在企

28、業(yè)風險管理中的主要職責有以下幾點。（1）組建并管理企業(yè)風險管理職能部門，任命風險管理總監(jiān)（風險經理或首席風險官）。（2）安排業(yè)務職能部門的職責分工并制定風險匯報和審批機制。（3）負責設計、操作及監(jiān)督風險管理系統(tǒng)。（4）審批非重大決策的評估報告。（5）落實董事會有關風險決策和方案。（6）組織日常風險監(jiān)督和改進工作。（7）就風險管理工作計劃和結果向董事會匯報。隨著企業(yè)面臨的風險日益擴大，風險管理工作的重要性也與日俱增?？偨浝硗枰我幻L險管理總監(jiān)（風險經理或首席風險官）全面負責企業(yè)風險管理日常工作，如我國的股份制銀行一般設有首席風險官。風險管理總監(jiān)（風險經理或首席風險官）在國外企業(yè)中由來已久

29、，是現代企業(yè)管理中重要的高級管理人員，是公司重要的戰(zhàn)略決策制定和執(zhí)行者之一。他們的工作將根據董事會、股東大會的要求，對總經理或總經理授權的副總經理負責，并根據其職責協(xié)助總經理開展工作。其職責是負責組織制定并具體執(zhí)行企業(yè)全面風險管理政策和控制措施，負責建立涵蓋戰(zhàn)略風險、財務風險、市場風險、運營風險和法律風險等在內的全面風險管理組織架構。同時，風險管理總監(jiān)（風險經理或首席風險官）將作為牽頭人參加風險決策的評估和審批工作，確保企業(yè)按照風險控制流程進行風險管理，確保各項經營業(yè)務符合有關法律、法規(guī)和政策的要求等。風險管理總監(jiān)（風險經理或首席風險官）的主要職責有以下幾點。（1）確立和傳達企業(yè)的風險管理愿景

30、。（2）確定和實施適宜的企業(yè)風險管理基礎設施（包括風險政策、度量指標、匯報和監(jiān)督渠道）。（3）建立、溝通和促進適宜的企業(yè)了解風險管理方法、工具和技術的運用。（4）推動全企業(yè)的風險評估，監(jiān)督企業(yè)主要風險管理能力。（5）向董事會、風險管理委員會、審計委員會和總經理等高級管理層進行適宜的風險匯報。風險管理及審計部門的組織結構及職責設計風險管理體系中風險管理及審計部門的組織結構各部門的職責如下。1、風險管理委員會（1）由董事會正式授權監(jiān)管風險活動，并須確保行政總裁的風險責任作適當履行。（2）主要職責包括制定符合企業(yè)風險容忍度的風險管理策略，批準風險管理政策及程序。2、風險管理職能部門（1）風險管理職能

31、部門是風險管理委員會的全職執(zhí)行機構，通過對逐單交易及風險組合資料的審查及預先/事后批準來確保風險管理政策和程序得到遵守。（2）通過風險管理經理在營運單位的日常工作及風險管理總監(jiān)等參與行政管理執(zhí)委會并對重大事故向行政總裁作出匯報等渠道建立與管理部門（行政總裁/行政管理執(zhí)委會/營運單位）的匯報機制。3、審計委員會（1）由董事會正式授權對財務報告和內控框架的效率和成效進行獨立評核。（2）審閱財務報告/資料以確保法律法規(guī)得到遵守。4、內部審計部門（1）內部審計部門是審計委員會的全職執(zhí)行機構，通過周期/臨時審查業(yè)務部門和職能單位的具體運作來監(jiān)察它們對營運的政策及程序的遵守情況。（2）通過與市場及信貸風險

32、主管保持緊密聯系，了解確保風險管理政策及程序得以遵守的具體運作過程和相關文件，以便設計適當的審計步驟和執(zhí)行方法。（3）與風險管理總監(jiān)、信貸風險主管、市場風險主管及營運風險主管等討論分析不遵守風險政策的事件及其產生的風險影響及必要的糾正措施等。風險管理組織體系的總體框架1、風險管理的第一道防線：業(yè)務單位與相關職能部門業(yè)務單位與相關職能部門是企業(yè)中的業(yè)務經營單位，有特定的目標、戰(zhàn)略、市場、客戶和產品。成功的業(yè)務單位了解自己的競爭對手、客戶及所面臨的機遇和風險。它們管理和監(jiān)督經營活動，以創(chuàng)造利潤、服務客戶、提高產品質量、縮短周期和降低成本；按足以能負擔相關成本和風險的價格，向目標的細分市場提供產品和

33、服務，同時還要能夠為股東掙得在風險扣除后仍可接受的回報。業(yè)務單位向總經理和企業(yè)執(zhí)行委員會匯報業(yè)務活動。業(yè)務單位與相關職能部門包含了企業(yè)大部分的資產和業(yè)務，它們在日常工作中直接面對各類風險，風險是他們最先要考慮的。在推出新產品、進入新市場或投資新的研發(fā)項目時，業(yè)務單位和相關職能部門經常要承受風險。此外，在客戶關系、供應商關系、雇員關系及自己所管理的專有資產等方面，業(yè)務單位與相關職能部門也面臨許多風險。他們需要了解這些會對其產生影響的風險和不確定因素，并且應該有能力對其進行管理。實質上，身處第一線的業(yè)務與相關職能單位的管理層不僅負責管理所選定的經營模式中許多固有風險，也是防范這些風險的第一道防線，

34、是企業(yè)風險管理的最前線。企業(yè)必須把風險管理的手段和內控程序融入到業(yè)務單位的工作與流程中，才能建立好防范風險的第一道防線。企業(yè)建立第一道防線，就是要各業(yè)務單位就其戰(zhàn)略風險、財務風險、市場風險、運營風險和法律風險，進行系統(tǒng)化的識別、衡量、評價、管理和監(jiān)控。要建立好第一道防線，企業(yè)的各業(yè)務單位和相關職能部門需要進行以下工作。（1）調整風險排序、風險容忍度和風險戰(zhàn)略，使其符合全企業(yè)的政策和指導方針。（2）按照企業(yè)的整體風險承受能力，調整經營和產品開發(fā)活動的針對性，從而為企業(yè)開辟新的價值來源。（3）識別和度量風險，查明風險的來源。（4）為各項流程確定基準，交流最佳實踐方法，以期持續(xù)地改進各項措施和流程。

35、（5）向主要的經理分派風險管理職責和責任。（6）就風險應對措施、控制活動以及信息與溝通的整體質量進行報告。2、企業(yè)風險管理的第二道防線：風險管理委員會和風險管理職能部門第二道防線是在第一道防線基礎上建立一個更高層次的風險管理功能，它的組成部門可以包括董事會下的風險管理委員會、投資審批委員會、信貸審批委員會等和風險管理職能部門。風險管理職能部門是企業(yè)風險管理解決方案中一個選設的部門。在企業(yè)經營模式中，有些固有的特定風險不由業(yè)務單位予以管理，或者從企業(yè)的角度來說沒有得到有效的管理，那么，按照風險組合觀，這些特定的風險就由風險管理職能部門負責管理。風險管理職能部門的目標是使同一個或多個風險相關的管理

36、工作發(fā)展成為企業(yè)的一項核心能力。風險管理職能部門可能負責管理的風險包括：利率風險、貨幣風險、商品價格風險、信用風險、氣候風險及災難風險等。它們評估、集中控制、降低、轉移和利用自己負責的這些風險。當業(yè)務單位考慮承擔某些風險，而自己又沒有相關知識和專門技能予以管理時，風險管理職能部門就和它們合作，給予幫助。對企業(yè)經營戰(zhàn)略實施來說，風險管理職能部門常常會起到非常重要的促進作用。風險管理職能部門可以由企業(yè)的某個職能部門或獨立運作的單位組成，責任是領導和協(xié)調企業(yè)內各單位在管理風險方面的工作，它的主要職責包括以下幾點。（1）編制規(guī)章制度。（2）對各業(yè)務單位的風險進行組合管理。（3）度量風險和評估風險的界限

37、。（4）建立風險信息系統(tǒng)和預警系統(tǒng)、厘定關鍵風險指標。（5）負責風險信息披露，溝通、協(xié)調員工培訓和學習的工作。（6）按風險與回報的分析，為各業(yè)務單位分配風險管理相關資源。相對于業(yè)務部門而言，風險管理部門會克服狹隘的部門利益，能夠從企業(yè)整體利益角度考察企業(yè)所面臨的各類風險。此外，風險管理部門還可以綜合平衡各部門風險。企業(yè)在不同的發(fā)展階段，各部門所面臨的風險往往是不同的。而作為風險管理職能部門，則需要根據一定的原則，將風險分配于不同部門，對每個部門進行風險上限控制。風險管理總監(jiān)（風險經理或首席風險官）對風險管理委員會直接負責，但對總經理（執(zhí)行總裁）負有匯報責任。同樣，風險管理職能部門經理直接對風險

38、管理總監(jiān)負責，但對策略性業(yè)務部門負責人負有匯報責任。3、企業(yè)風險管理的第三道防線：審計委員會和內部審計部門第三道防線涉及一個獨立于業(yè)務單位的部門，監(jiān)控企業(yè)內控和其他企業(yè)關心的問題，這就是企業(yè)的內部審計部門。美國內部審計師協(xié)會對內部審計所下的定義是：內部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企業(yè)的價值和改進經營。內部審計通過系統(tǒng)的方法，評價和改進企業(yè)的風險管理、控制和治理流程的效益，幫助企業(yè)實現其目標。內部審計師應就管理層的決策提出勸告和質疑或表示支持，而不是對風險管理作出決策。依據上述觀點，內部審計師協(xié)會還確定了在企業(yè)風險管理實施中內部審計的核心角色及不應承擔的角色。其中核心角色

39、包括以下幾點。（1）為企業(yè)風險管理流程提供保障。（2）確保風險得到正確的評估。（3）評估風險管理流程。（4）評估關鍵風險的報告工作。（5）檢查對關鍵風險的管理工作。內部審計不應承擔以下職責。（1）設定風險承受能力。（2）批準和命令實施風險管理流程。（3）在就風險及風險管理績效提供保障方面承擔管理角色。（4）決定風險應對的決策。（5）代表管理層實施風險應對措施。（6）接受對風險管理的責任。另外，內部審計師學會特別指出內部審計還可以承擔上述兩種極端角色之間的其他一些“合理合法的內部審計職責”，但前提是要有適宜的安全保障措施存在。（1）協(xié)助風險的識別和評估。（2）指導管理層對風險作出應對。（3）協(xié)調

40、企業(yè)風險管理活動。（4）綜合對風險的報告。（5）維持和完善企業(yè)風險管理框架。（6）領導建立企業(yè)風險管理。（7）制定風險管理戰(zhàn)略，呈報董事會審批?？傊瑑炔繉徲嬁梢酝ㄟ^評估風險識別的充分性，評價已有風險衡量的恰當性，以及評估風險防范措施的有效性等三方面參與企業(yè)風險管理工作，不應主導企業(yè)的風險管理工作。企業(yè)的內部審計工作是對各業(yè)務部門和風險管理職能部門的風險管理活動進行再監(jiān)督，而不是親自參與每項風險的評估與控制。內部審計總監(jiān)對審計委員會直接負責，但對執(zhí)行總裁負有匯報責任。同樣，內部審計員直接對內部審計總監(jiān)負責，但對各策略性業(yè)務部門負責人負有匯報責任。風險管理信息系統(tǒng)潛在損失的風險管理在信息技術應用

41、能夠有效地提升企業(yè)的風險管理水平的同時，也產生了相應的技術風險，技術風險可能存在于以下3個方面。（1）數據的安全性風險?，F代信息技術的應用，使企業(yè)業(yè)務數據化，股東與企業(yè)的資產及客戶與企業(yè)之間的交易都以數據的形式存儲于企業(yè)的業(yè)務系統(tǒng)之中，數據是企業(yè)最重要的資產，數據的損失是企業(yè)很大的損失。由于信息技術本身的不完備或企業(yè)管理的不到位，企業(yè)的計算機環(huán)境和業(yè)務數據系統(tǒng)存在被自然災害或人為有意無意破壞的可能，應用系統(tǒng)、操作系統(tǒng)、硬件平臺與復雜的網絡結構任何一個方面出現問題或受到破壞，都有可能危及數據的安全。（2）系統(tǒng)的穩(wěn)定性風險?，F代企業(yè)風險管理高度依賴信息技術，然而任何技術都可能存在這樣或那樣的缺陷，

42、信息系統(tǒng)的任何一個環(huán)節(jié)包括主機設備、存儲設備、網絡設備、操作系統(tǒng)、數據庫系統(tǒng)、應用系統(tǒng)或通信線路都有可能出現故障，一旦這個缺陷和故障爆發(fā)出來，就很可能影響到企業(yè)業(yè)務的正常運行。（3）外部技術支持的風險。企業(yè)的信息化建設更新快，投入大，專業(yè)技術要求高，目前企業(yè)的很多風險管理應用系統(tǒng)都是多種復雜技術的組合，企業(yè)不可能每項技術都自主開發(fā)，借助外部技術支持不可避免，外部技術支持的風險也就隨之產生，包括信息安全、硬件設備、軟件系統(tǒng)等。如果技術風險得不到應有的重視，將會對企業(yè)風險管理產生廣泛而深遠甚至是災難性的影響。企業(yè)在借助信息化建設提升風險管理水平的同時，必須嚴格控制由信息技術所帶來的風險，技術風險管

43、理應對策略應包括以下3點。（1）科學制定技術風險管理策略。企業(yè)必須將技術風險管理提升到戰(zhàn)略高度來認識和執(zhí)行。企業(yè)是高負債經營的高風險企業(yè)，內部控制和風險管理在其經營管理中處于至關重要的地位。為此，企業(yè)應制定和定期評估信息技術風險管理戰(zhàn)略，根據戰(zhàn)略規(guī)定相應的風險管理政策，用以指導技術風險管理實踐。（2）建立長效的數據安全機制。技術風險管理必須以保證電子數據安全為核心。要做到以下幾點：加強網絡安全建設，做到銀行辦公網、業(yè)務系統(tǒng)運行網的有效分離，阻止非授權的個人和系統(tǒng)的入侵和破壞；對敏感數據的訪問進行嚴格審批控制，采用啞終端在安全控制環(huán)境下訪問敏感數據，授權復制敏感數據，對所獲取敏感數據的操作要記入

44、數據庫管理日志；強化銀行內部授權、分責的制衡機制，確保數據錄入與復核之間、技術開發(fā)與管理之間、系統(tǒng)運行與監(jiān)控之間有比較完善的分工和制衡，防止單個員工或外包商單獨進入和完成一筆交易。（3）加強技術外包的管理。選擇的技術外包商應符合企業(yè)自己制定的風險管理、安全和隱私保護政策的標準。在簽訂有關協(xié)議合同之前，應對技術供應商或合伙人的技術能力、管理水平和財務狀況進行適當的盡職調查，在合同條款中應當非常明確地規(guī)定各方的責任，并對技術外包進行定期獨立的內部或外部審計。系統(tǒng)實施的任務、方法和手段（一）系統(tǒng)實施的基本任務使管理業(yè)務規(guī)范化、標準化、程序化，促進業(yè)務協(xié)調運作。對基礎數據進行嚴格的管理，要求基礎數據標

45、準化，傳遞程序和方法的正確使用，保證信息的準確性、一致性。確定信息處理過程的標準化，統(tǒng)一數據和報表的標準格式，以便建立一個集中統(tǒng)一共享的數據庫。高效低能地完成日常事務業(yè)務，優(yōu)化分配各種資源，包括人力、物力、財力等。充分利用已有的信息資源，運用各種管理模型，對數據進行加工處理，支持管理和決策工作，以便實現組織目標。（二）系統(tǒng)實施的方法和手段實施風險管理信息系統(tǒng)是一個環(huán)環(huán)相扣的工作過程。實施管理包括技術手段和管理手段。通過實施管理的技術手段，幫助用戶了解系統(tǒng)的使用運行，為實施提供便利條件。此手段與一般管理信息系統(tǒng)相似，這里不再贅述。管理手段是系統(tǒng)實施和應用的成功的保證，包括以下手段。1、減少初始抵

46、抗為了盡可能避免初始抵抗，風險管理人員應做好以下幾件事。（1）將風險管理信息系統(tǒng)實施作為企業(yè)的一項基礎工作，督促企業(yè)領導加以足夠重視，增強其對系統(tǒng)的認同感。向每個有關的員工解釋風險管理信息系統(tǒng)將怎樣幫助他實現自己的目標。與風險管理信息系統(tǒng)實施過程中的操作人員保持經常交流。（2）各管理部門有明確的職責分工并協(xié)調工作，信息中心積極與各業(yè)務部門配合，并接受他們的指導；制定相應的管理制度保證信息及時準確，使風險管理信息系統(tǒng)融為信息管理的有機組成部分；推進企業(yè)制度的改變，使傳統(tǒng)工作方法、習慣、觀念、辦事原則的轉變符合計算機環(huán)境下的管理工作的需要。（3）用戶自始至終地參與系統(tǒng)建設；設計并實施一個培訓計劃，

47、目的是讓每一個人對新的風險管理信息系統(tǒng)和新的程序感到適應。建立及時“幫助”設施。例如，指派專人去現場設置專用電話，以便于風險管理信息系統(tǒng)在安裝過程中出現問題能夠立即得到解決。2、平穩(wěn)地影響日常事物風險管理人員應該對一些基本工作制定一個實施計劃和完成這些任務的目標，制訂詳細的系統(tǒng)實施方案，有步驟、有計劃地推進系統(tǒng)應用。為了保證新的風險管理信息系統(tǒng)能達到預期目標，風險經理應對數據和系統(tǒng)操作的正確性加以考慮。因此，需要風險管理人員制定一個可以接受的測試計劃和可接受的測試標準。3、對新系統(tǒng)實施后產生的變化作出迅速反應實施一個新的風險管理信息系統(tǒng)將對一些人的角色、責任和報告關系產生一些變化，它也將導致處

48、理過程的變化。對間接信息使用者來講，從風險管理信息系統(tǒng)上得到的信息的形式和內容也將發(fā)生潛在的變化。風險管理人員必須隨時對嚴重影響風險管理信息系統(tǒng)平穩(wěn)工作的不利影響作出反應，如經過培訓的人員辭職或被提升。但如果替代人員已經過培訓并且立即可以工作，那么這種不利影響將會縮減到最低限度。風險管理信息系統(tǒng)概述（一）什么是風險管理信息系統(tǒng)管理信息系統(tǒng)的概念與風險管理結合，便產生了風險管理信息系統(tǒng)。所謂的風險管理活動的最終目的是為了企業(yè)對于任何風險的發(fā)生，均能預先通過各種方案，以最小的代價來達到管理風險的最大效益，而獲得企業(yè)經營的安全。由此可知，風險管理活動與企業(yè)政策有關，是屬于管理信息系統(tǒng)應用觀念中的策略

49、規(guī)劃層次。因此風險管理信息系統(tǒng)可簡單定義為：收集、分析與規(guī)劃組織中有關風險管理信息的系統(tǒng)。風險管理信息系統(tǒng)是管理信息系統(tǒng)中必不可少的系統(tǒng)，風險管理人員由此認識并處理現實的或者潛在的偶然損失，以抵御偶然損失所產生的不利效應，降低風險成本。風險管理信息系統(tǒng)是為整個經濟單位及其每個損失暴露單位而設置的工具，對于風險管理全過程乃至經濟單位的全部活動都起著重要的作用。這里需要指出的是，風險管理信息系統(tǒng)可以減少的不是損失的不確定性，而是減少作出的有關決策的不確定性，這是管理信息系統(tǒng)的最終目的。一個管理信息系統(tǒng)，特別是風險管理信息系統(tǒng)，應該使一個管理人員相信在現有的數據信息條件下作出的決策是最優(yōu)的。其次，要

50、明確業(yè)務數據和管理信息。數據是指一些孤立、分散的事實，它是不便于作出推斷和結論的；而信息是指有助于決策的、經過企業(yè)加工過的數據。信息和數據之間的這種區(qū)別表明了許多管理信息系統(tǒng)和風險管理信息系統(tǒng)具有潛在的缺陷，即存在很多未提供足夠的管理信息的數據。一個設計得較好的風險管理信息系統(tǒng)應能將數據有機組合，提供正確的信息，提高風險管理的效率。風險管理信息系統(tǒng)的應用范圍可以包括業(yè)務處理、標準風險管理報告和提供數據庫的隨機存取及支持風險管理決策的定量分析。（二）風險管理信息系統(tǒng)發(fā)展階段風險管理信息系統(tǒng)的概念在30年之前就在國外的企業(yè)里出現。自從它出現后，風險管理信息系統(tǒng)概念已經從簡單的保險索賠自動化發(fā)展到了

51、復雜的金融管理與決策支持系統(tǒng)，這些系統(tǒng)提供了數據整合、報告、分析與操作的功能，支持企業(yè)的整體風險管理與相關規(guī)章制度。風險管理信息系統(tǒng)的發(fā)展共經歷了5個階段。（1）簡單事務處理階段。計算機在風險管理中的早期應用是保險損失和報廢的計算機管理，時間是20世紀60年代末。該應用技術由少數承保人開發(fā)，幫助部分被保險人記錄可保損失，并對一些常見的事故的某些原因列出清單以便于風險控制。該階段有兩個明顯缺陷。過分集中于保險業(yè)務，這些系統(tǒng)沒有充分注意到經濟單位整體的風險成本。這樣就難以充分有效地向管理整個企業(yè)的高級管理決策層傳達風險管理的核心內容。由于計算機技術較不發(fā)達，不能及時得到準確的數據，而不正確和過時的

52、信息對風險管理決策來說是沒有什么實質的決策用處的。（2）標準風險管理報告階段。20世紀60年代末至70年代初，在此期間，風險成本的概念已被廣為接受，風險管理人員開始利用電腦作輔助計算和控制本企業(yè)的整個風險成本。系統(tǒng)對于風險管理者和整個經濟單位管理人員之間的交流有非常重要的意義。此階段的應用提升到批次處理的層次，各種標準的定期報表（月/季/年）廣泛地被使用，擴大了信息的流通且有助于組織內部管理階層的溝通。該階段有兩個明顯缺陷。雖然這一階段的系統(tǒng)可以使風險管理人員更多更快地收集數據，但很多基本數據仍來自于承保人而不是來自于企業(yè)內部，這會造成數據的不完整。承保人提供的大量報告有時容易使風險管理部門感

53、覺好像被置于計算機報告的海洋中，數據很多但管理信息很少。（3）數據直接調用階段。為了避免陷入許多數據中，投保人、經紀人組織、保險人開發(fā)出更為靈活的風險管理信息系統(tǒng)，使他們不僅能夠設計自己特定的報告，而且能任意調用他們自己的風險管理數據，時間是20世紀70年代末。隨機存取數據使得風險管理人員能編制自己的報表，并能對高級經理和其他管理人員的信息需求作出反應。這種根據需要就能以任何格式提取數據的能力對風險管理至少具有以下益處。通過與風險管理數據庫的互訪，提高風險管理資料庫與客戶之間的互動性，可以增加對風險管理作用的認識。因為滿足了管理人員的信息需求，從而獲得了他們對風險管理的支持。隨著風險管理人員監(jiān)

54、控風險能力的提高，企業(yè)內部關于風險管理的溝通和通信也得以改善，因此增加了風險管理人員對其他管理人員所提問題的快速反應能力。（4）風險管理決策支持階段。交互是風險管理決策支持的核心，使計算機利用已有數據庫中的數據預測風險管理人員提出的各種可供選擇方案的可能結果，并且作出最佳選擇。交互式風險管理決策支持的關鍵是計算機應具有對“whatif”查詢的反應能力，通過數據庫中的數據來預測風險管理人員建議的各種行動方案的可能結果，因此要求開發(fā)各種分析模型，用于進行損失預測、風險成本分配和經濟的預測。風險管理信息系統(tǒng)開始提供分析性的模塊以協(xié)助客戶進行風險成本的分析，包括風險的衡量、風險成本與效益分析、預測整體

55、風險成本隨風險要素變化的情形、估計年度總損失以及記錄每次非預期損失幅度與頻率等。一旦證實了這些預測模型和決策支持能力之間的關系，風險管理人員便可在大量的風險管理工作中運用它們。其運用范圍包括：預測一種特定風險管理措施的成本和效益；預測企業(yè)內部風險成本的變化及各組成部分的變化；選擇企業(yè)每年的總的風險自留水平；把實際采取的安全措施與事故發(fā)生頻率和損失程度聯系起來；測試各種損失準備金充足與否。該階段的系統(tǒng)可以存取更為廣義上的數據庫。特別是通過調制解調器和電話線把本企業(yè)的內部計算機與金融市場、經濟動態(tài)及有關法規(guī)等外部的數據源連接起來，可以增強風險管理信息系統(tǒng)作為決策支持的使用價值，這主要是因為作出決策

56、所依據的數據將更為可靠，以及計算機輔助決策的類型將更為多樣化。（5）網際網絡應用階段。20世紀90年代隨著網際網絡的興起、臺式計算機價格逐漸下降及計算能力的提升，RMIS逐漸向主從式架構發(fā)展，并提供通過網絡讓遠端計算機方便存取數據庫的功能，以快速反應并處理風險管理的問題。網絡的發(fā)展也使銀行保險公司與客戶間的互動增加，并朝向全球化的目標發(fā)展。（三）風險管理信息系統(tǒng)的基本組成RMIS主要由以下幾個部分組成：數據庫；收集、操作數據產生信息的程序軟件；計算機裝備一硬件；運行RMIS的人員。1、數據庫它是風險管理信息系統(tǒng)的核心，是貯存基本信息的記憶庫。像所有的管理信息系統(tǒng)的數據一樣，計算機化的風險管理信

57、息系統(tǒng)輸出的數據應該是有序的。而且數據必須是完備、正確、一致、相關和及時的，否則就會出現垃圾數據。在風險管理信息系統(tǒng)中，數據常被分為：損失數據、風險數據、法律數據、風險籌資數據、管理數據和風險控制數據。（1）損失數據。損失數據是對一個企業(yè)過去損失的細節(jié)描述，常占風險管理數據的大部分，如事故/理賠等清單、理賠準備金、毀損記錄、理賠對象情況記錄、賠付記錄等。風險管理人員、經紀人、代理人和承保人能從這些數據中得到損失頻率、程度、原因及最后處理的信息，因此能為現在或將來面臨的損失風險安排一個合理的準備金。大部分風險管理決策需要有適當的預測作為基礎，如預測未來損失金額、預測各種控制型和財務型對付風險的方

58、法的效果和成本，建立一個好的風險管理信息系統(tǒng)的損失數據庫能為預測打下良好的基礎。（2）風險數據。這種類型的數據多種多樣，對風險管理人員來說，風險數據一般與一個企業(yè)的總體特征有關，如企業(yè)財產、其主要供應商和客戶的業(yè)務關系及人員有關。就財產而言，數據庫應能鑒別其類型、所處地點、原始成本和現行價值及所有權狀況等。財產數據也常常包括企業(yè)不動產信息、銷售商信息及對每項財產的最大可能損失的估計。相關的數據類型如凈收入記錄、關鍵人物、普通員工記錄、生產經營記錄等。（3）法律數據。數據庫中的法律信息應包括該企業(yè)的合同義務方面的詳細數據。另外，一旦企業(yè)因違反了法律而可能遭致某種法律索賠時，數據庫應當為確定和跟蹤

59、這些索賠提供信息。（4）風險籌資數據。風險管理信息系統(tǒng)的數據庫中的風險籌資數據提供了收入、費用、現金流量、債務、借貸計劃、生產水平、其他資金來源、使用的現行數據及預測數據，如資本、費用、債務、財務報表等。（5）管理數據。如果一個企業(yè)的結構是多變的，這種變化可能涉及多個部門、若干附屬機構和分散在不同地區(qū)的成本中心，數據庫應當能反映這種層次結構，并能將風險管理數據分離開來以反映這種多變性。（6）風險控制數據。為了補充數據庫中其他部分的數據，風險控制數據應當包括有助于評價企業(yè)防損工作質量和估計由此帶來效益的信息。對這樣的評估，數據庫很可能包括了行業(yè)范圍內的各種事故發(fā)生的頻率和嚴重程度的統(tǒng)計信息，以及

60、關于操作安全、產品安全和環(huán)境保護方面的信息。為了估計風險控制的財務效益，數據庫應當包括有關員工福利計劃、財產成本、汽車維修成本及醫(yī)療保健費用。這些成本費用信息可以用來證明防止事故和索賠所帶來的效益。2、軟件大部分風險管理信息系統(tǒng)的應用程序都要求具有以下軟件：數據庫管理軟件，用來增加、修改企業(yè)數據庫的數據；分析軟件，執(zhí)行統(tǒng)計、分析功能；通信軟件，在計算機之間或企業(yè)之間進行信息傳輸。風險管理信息系統(tǒng)所需軟件，部分可以直接購買，大部分的軟件功能還需要自行開發(fā)與集成。3、硬件硬件是指計算機化的風險管理信息系統(tǒng)物理設備，即計算機本身。硬件的選擇主要取決于用戶的需要，硬件所要求的兩個重要特性是可靠性和可擴