元宇宙服務(wù)公司企業(yè)風險管理計劃

1、泓域/元宇宙服務(wù)公司企業(yè)風險管理計劃元宇宙服務(wù)公司企業(yè)風險管理計劃xxx（集團）有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc113436407 一、 流程風險的識別和評估 PAGEREF _Toc113436407 h 4 HYPERLINK l _Toc113436408 二、 流程風險的特征 PAGEREF _Toc113436408 h 6 HYPERLINK l _Toc113436409 三、 運營風險管理的一般程序 PAGEREF _Toc113436409 h 7 HYPERLINK l _Toc113436410 四、 運營風險管理理論與實務(wù)的

2、發(fā)展 PAGEREF _Toc113436410 h 10 HYPERLINK l _Toc113436411 五、 成功實施的關(guān)鍵在于人 PAGEREF _Toc113436411 h 12 HYPERLINK l _Toc113436412 六、 系統(tǒng)實施的任務(wù)、方法和手段 PAGEREF _Toc113436412 h 14 HYPERLINK l _Toc113436413 七、 風險管理信息系統(tǒng)的優(yōu)缺點 PAGEREF _Toc113436413 h 16 HYPERLINK l _Toc113436414 八、 風險管理信息系統(tǒng)概述 PAGEREF _Toc113436414 h

3、19 HYPERLINK l _Toc113436415 九、 我國企業(yè)風險管理信息系統(tǒng)與技術(shù)體系的現(xiàn)狀 PAGEREF _Toc113436415 h 27 HYPERLINK l _Toc113436416 十、 我國企業(yè)風險管理信息系統(tǒng)的必要性 PAGEREF _Toc113436416 h 30 HYPERLINK l _Toc113436417 十一、 企業(yè)風險管理文化建設(shè)的基本原則和要求 PAGEREF _Toc113436417 h 32 HYPERLINK l _Toc113436418 十二、 企業(yè)風險管理文化建設(shè)的關(guān)鍵要素 PAGEREF _Toc113436418 h 3

4、3 HYPERLINK l _Toc113436419 十三、 精神模塊的塑造 PAGEREF _Toc113436419 h 35 HYPERLINK l _Toc113436420 十四、 知識模塊的塑造 PAGEREF _Toc113436420 h 36 HYPERLINK l _Toc113436421 十五、 風險管理文化是股份制企業(yè)有效防范化解金融風險的需要 PAGEREF _Toc113436421 h 38 HYPERLINK l _Toc113436422 十六、 風險管理文化是科學的風險管理體系的重要組成部分 PAGEREF _Toc113436422 h 39 HYPE

5、RLINK l _Toc113436423 十七、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc113436423 h 41 HYPERLINK l _Toc113436424 十八、 NFT作為元宇宙經(jīng)濟體系的通證連接虛實空間 PAGEREF _Toc113436424 h 42 HYPERLINK l _Toc113436425 十九、 必要性分析 PAGEREF _Toc113436425 h 43 HYPERLINK l _Toc113436426 二十、 公司簡介 PAGEREF _Toc113436426 h 44 HYPERLINK l _Toc113436427 二十一、 項目基本情

6、況 PAGEREF _Toc113436427 h 45 HYPERLINK l _Toc113436428 二十二、 項目風險分析 PAGEREF _Toc113436428 h 48 HYPERLINK l _Toc113436429 二十三、 項目風險對策 PAGEREF _Toc113436429 h 51 HYPERLINK l _Toc113436430 發(fā)展規(guī)劃 PAGEREF _Toc113436430 h 52 HYPERLINK l _Toc113436431 （一）公司發(fā)展規(guī)劃 PAGEREF _Toc113436431 h 52 HYPERLINK l _Toc1134

7、36432 1、公司未來發(fā)展戰(zhàn)略 PAGEREF _Toc113436432 h 52 HYPERLINK l _Toc113436433 公司秉承“不斷超越、追求完美、誠信為本、創(chuàng)新為魂”的經(jīng)營理念，貫徹“安全、現(xiàn)代、可靠、穩(wěn)定”的核心價值觀，為客戶提供高性能、高品質(zhì)、高技術(shù)含量的產(chǎn)品和服務(wù)，致力于發(fā)展成為行業(yè)內(nèi)領(lǐng)先的供應商。 PAGEREF _Toc113436433 h 52流程風險的識別和評估可用于流程風險分析的方法很多，本書介紹4種適用于流程風險分析與評估的方法：風險清單識別法、流程圖法、風險矩陣評估法和內(nèi)部威脅分析法。（一）風險清單識別法風險清單識別法是指根據(jù)事先設(shè)計好的清單（或表

8、格，問卷），根據(jù)了解的情況或請相關(guān)人員逐一回答或補充清單所列示的內(nèi)容。這樣的清單應詳細列示企業(yè)經(jīng)營流程中可能面臨的各種風險因素。由于強調(diào)完整性，所以清單可能會很長。風險管理者根據(jù)風險清單的填寫內(nèi)容，構(gòu)建特定企業(yè)風險管理的框架，并據(jù)以評估特定企業(yè)特定流程風險管理的有效性，尋找可供改進的途徑。（二）流程圖法流程圖是指用表示有一定含義的符號和圖形來反映一個單位或組織的內(nèi)部業(yè)務(wù)在該組織內(nèi)部有序流動的圖表。它可以用來描述系統(tǒng)內(nèi)各單位、人員之間業(yè)務(wù)關(guān)系、作業(yè)順序以及管理信息的流向。流程圖有不同的畫法。繪制良好的業(yè)務(wù)流程圖，可以直觀地表現(xiàn)某項業(yè)務(wù)在單位或組織內(nèi)部執(zhí)行的情況。一張流程圖的核心內(nèi)容可由3部分構(gòu)成

9、。（1）流程目標。流程目標是對業(yè)務(wù)流程所要達到目的的明確闡述。（2）流程活動。流程活動反映了在流程中為達到流程目標而采取的個別行動和步驟。業(yè)務(wù)流程中的業(yè)務(wù)活動種類繁多，包括決策制定、信息收集、信息處理和溝通、流程監(jiān)控及改進實施行為等。大多數(shù)業(yè)務(wù)流程包含很多活動，而這些活動又由更具體的步驟構(gòu)成。（3）業(yè)務(wù)流程中的信息流。也就是在業(yè)務(wù)進行的過程中，何種信息以何種形式在內(nèi)部流動，或者傳遞到單位外部。（三）風險矩陣評估法風險矩陣評估法是評估運營風險的常見辦法。它是采用風險矩陣分析表，對影響風險的因素進行識別的一種結(jié)構(gòu)性方法。通過風險矩陣對流程風險的潛在影響進行評估，是一種操作簡單且將定性分析與定量分析

10、相結(jié)合的方法，可以將風險清晰、直觀地顯示出來，識別出哪一種風險的影響最為關(guān)鍵，同時風險矩陣還可以對整體風險給出綜合評價?；陲L險矩陣的流程風險評估方法體系主要由風險矩陣設(shè)計、風險等級的確定、風險因素重要性排序、指標重要性權(quán)重的確定、總體風險水平評價等內(nèi)容組成。（四）內(nèi)部威脅分析法內(nèi)部威脅分析的目的是評價流程風險對組織的影響。它可分為4個關(guān)鍵步驟。（1）識別流程風險源。（2）確定流程控制所涉及的控制活動。流程控制指企業(yè)管理層設(shè)計的用于處理各種流程風險的控制活動。需要關(guān)注的是，雖然一種控制活動可能降低多種風險，但是流程控制活動往往傾向于關(guān)注流程中的某一特定風險。（3）設(shè)計評價指標體系。企業(yè)可以設(shè)計

11、評價指標體系作為評價流程風險是否構(gòu)成直接威脅的基礎(chǔ)。這首先需要確定應當監(jiān)控哪些評價指標，然后將這些指標與特定風險聯(lián)系起來，并判斷這些風險是否可能產(chǎn)生負面影響。（4）評估流程風險。該工作可分為以下3步。評估風險造成負面影響的可能性及影響程度。評價指標和風險分析相結(jié)合。識別高風險領(lǐng)域。流程風險的特征與其他類型的風險相比，流程風險在以下方面具有明顯的特征。（1）普遍存在性和復雜性。企業(yè)業(yè)務(wù)流程是企業(yè)經(jīng)營活動的基礎(chǔ)，不僅在企業(yè)內(nèi)部運行（如企業(yè)部門內(nèi)的業(yè)務(wù)流程和跨部門的業(yè)務(wù)流程），有時還可能延伸到企業(yè)外部（如供應商管理流程、業(yè)務(wù)外包流程等），從而與企業(yè)相關(guān)的合作伙伴、競爭對手和客戶以及外部的政治、經(jīng)濟、

12、法律環(huán)境，甚至與所提供產(chǎn)品和服務(wù)相關(guān)的所有人員、設(shè)備、資金等各種要素相關(guān)。這些因素之間縱橫交錯、復雜多變，直接導致了企業(yè)流程風險的普遍存在性和復雜性。（2）動態(tài)性和擴大的傳遞性。業(yè)務(wù)流程是由相互之間具有密切邏輯關(guān)系的一系列活動組成的集合體，這些活動需要協(xié)調(diào)配合方能維持企業(yè)的正常運轉(zhuǎn)。如果業(yè)務(wù)流程的某個或幾個環(huán)節(jié)出現(xiàn)問題，那么將影響其他環(huán)節(jié)的工作。一個環(huán)節(jié)發(fā)生的風險，會沿著流程的方向向后傳遞，在傳遞過程中還可能放大其影響，并改變整個流程的輸出結(jié)果。這種現(xiàn)象就好像多米諾骨牌游戲，一張牌的倒下會引起下一張牌、再下一張牌的連續(xù)倒下，直至最后一張牌。（3）風險的可控性。流程風險看起來十分復雜，然而其發(fā)生

13、常常是在業(yè)務(wù)流程的關(guān)鍵控制點。如果能夠?qū)﹃P(guān)鍵控制點進行判別，對關(guān)鍵控制點設(shè)計和執(zhí)行有效的控制措施，并通過某些指標對其執(zhí)行情況進行監(jiān)測并預警，則或者可能避免風險事件的發(fā)生，或者在風險事件發(fā)生的情況下，使其難以進一步沿著流程的方向繼續(xù)傳遞，從而有可能實現(xiàn)對整個業(yè)務(wù)流程的有效風險管理。運營風險管理的一般程序運營風險管理的程序需根據(jù)企業(yè)運營過程的特點建立，需要對企業(yè)內(nèi)部的運營活動過程進行全面的控制和監(jiān)督。（一）運營風險的識別識別企業(yè)運營風險因素，可以遵循的一個思路是：首先，分析和研究企業(yè)運營活動的特點，識別企業(yè)運營系統(tǒng)中的價值創(chuàng)造流程，確立企業(yè)運營系統(tǒng)的核心流程；其次，通過對價值鏈模型的分析建立基于價

14、值鏈的企業(yè)運營風險因素模型；再次，通過對企業(yè)運營活動中的價值創(chuàng)造過程的分析，確立企業(yè)風險因素的管理指標體系，建立基于價值鏈的企業(yè)運營風險因素指標分解模型。收集與運營風險相關(guān)信息的渠道可分為外部渠道和內(nèi)部渠道。外部渠道有：行業(yè)信息網(wǎng)絡(luò)平臺、行業(yè)與專業(yè)機構(gòu)的報告與調(diào)研或其他溝通平臺、重大安全環(huán)保事件案例和金融衍生產(chǎn)品風險管理案例等。內(nèi)部渠道有企業(yè)內(nèi)部與市場策略制定、采購、銷售、售后服務(wù)、生產(chǎn)等相關(guān)的工作流程和管理制度；企業(yè)重大運營風險事件案例；對現(xiàn)有流程制度的監(jiān)管機制與報告；企業(yè)信息系統(tǒng)的管理與監(jiān)控等。（二）運營風險的評估識別風險源后，需要對所收集的信息進行整理、分析和綜合評估，為衡量運營風險管理

15、提供更科學的依據(jù)。其中，對相關(guān)風險管理的現(xiàn)狀和能力的評價，應當檢查其是否合理、適當。然后確定企業(yè)運營風險因素指標體系，對運營系統(tǒng)的核心流程進行風險評估。一般可通過確定控制目標、定位數(shù)據(jù)來源、區(qū)分管理周期、確定指標權(quán)重的分配、從風險性質(zhì)和風險影響程度兩個方面制定量化公式和規(guī)則等步驟來設(shè)置風險因素指標體系，采用控制圖等方法來實現(xiàn)對關(guān)鍵運營風險指標的有效管理。（三）運營風險的應對需關(guān)注以下要點。（1）對運營風險的不同來源進行衡量和排序，確立運營風險管理目標及相應的應對方案。為此，需要確定企業(yè)風險承受度、風險容量表述方法、風險容限。在實際執(zhí)行中超出風險容限時，立即進行風險預警。（2）確立風險管理責任人

16、：在企業(yè)組織結(jié)構(gòu)內(nèi)部引入了運營控制單元的概念，確定每一個OCU的風險管理責任人，負責監(jiān)控企業(yè)日常運營過程。一旦發(fā)現(xiàn)問題，及時將相關(guān)信息反饋給OCU管理層，然后監(jiān)督相關(guān)部門對所發(fā)現(xiàn)問題的跟進措施，形成一個動態(tài)的、循環(huán)的管理過程。（3）確定運營風險管理的應對措施：企業(yè)應當針對每一領(lǐng)域的運營風險制定特定的風險應對措施。每一項風險應當有專人負責，并最終落實到管理層和員工身上。各種應對措施應當為執(zhí)行人所理解并真正實施。對風險管理責任人，應當賦予其管理職責范圍內(nèi)風險的責任。在需要的情況下，制定風險管理手冊。（4）建立集成化運營風險管理信息系統(tǒng)：建立有效溝通渠道傳遞信息，及時反饋，確保運營風險管理體系的正常

17、運行。企業(yè)可盡可能地建立集成化運營風險管理信息系統(tǒng)，建立清晰明確的風險等級和完備的風險數(shù)據(jù)庫，使風險管理的過程簡單明了，并實現(xiàn)風險信息的集成和共享，提高運營風險管理的效果、效率。運營風險管理理論與實務(wù)的發(fā)展（一）國外國際上，運營風險的理論與實務(wù)的發(fā)展，是隨著金融類機構(gòu)，尤其是保險業(yè)對風險管理關(guān)注的發(fā)展而發(fā)展的。保險是轉(zhuǎn)移企業(yè)運營過程中純風險的損失，對保險的管理也就是對運營過程中的風險進行管理。因而，隨著保險業(yè)對風險管理關(guān)注程度的加深，運營風險管理的思想也在萌芽。到20世紀50年代，成本控制制度和內(nèi)部控制制度的發(fā)展極大推動了運營風險管理的發(fā)展。20世紀80年代初，因受債務(wù)危機的影響，金融業(yè)開始普

18、遍重視對信用風險的防范和管理，其結(jié)果是產(chǎn)生了著名的巴塞爾協(xié)議（1988）。該協(xié)議提出了商業(yè)銀行的經(jīng)營規(guī)范，標志著運營風險管理系統(tǒng)性研究的開始。其后更于2003年提出金融類機構(gòu)運營風險的定義。20世紀90年代后，在非金融領(lǐng)域中相繼出現(xiàn)嚴重的風險事件（主要由運營風險和戰(zhàn)略風險造成），不僅降低了企業(yè)的績效，而且給企業(yè)造成了重大損失，運營風險管理開始在非金融領(lǐng)域中得到了重視。實體企業(yè)的利益相關(guān)者們發(fā)現(xiàn)這些風險因素絕大部分能夠管理卻沒能得到有效管理，風險管理逐步向監(jiān)督、管理和控制有關(guān)組織機構(gòu)的管理流程的方向發(fā)展。運營風險管理成為企業(yè)界和學術(shù)界研究的熱點。其中，2002年7月，美國國會通過薩班斯法案（SO

19、X法案），要求所有在美國上市的公司必須建立和完善內(nèi)控體系以確保提交的財務(wù)報告的正確性，它是對運營風險管理的重要推動。而COSO委員會的ERM報告（2004）則是對運營風險進行控制和應對的原則及程序的重要指南。（二）國內(nèi)在國內(nèi)學術(shù)界，張紀康企業(yè)經(jīng)營風險管理（1999），張繼焦控制鏈管理：防范客戶風險和應收賬款風險（2003），張云起營銷風險管理（2004），高立法等的企業(yè)經(jīng)營管理實務(wù)（2009）等著作均是專門針對企業(yè)運營風險進行的研究。近年來，我國先后出臺的一些法規(guī)政策，如企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例、內(nèi)部會計控制規(guī)范、商業(yè)銀行內(nèi)部控制指引、證券公司內(nèi)部控制指引、商業(yè)銀行市場風險管理指引（征求意

20、見稿）等，極大地推動了風險管理的發(fā)展，為運營風險管理的發(fā)展打下了堅實的基礎(chǔ)。在國有資產(chǎn)監(jiān)督管理委員會頒發(fā)的中央企業(yè)全面風險管理指引中更是明確提出了構(gòu)建運營風險管理的實務(wù)要求。成功實施的關(guān)鍵在于人影響風險管理信息系統(tǒng)實施成功的因素主要有人、數(shù)據(jù)、技術(shù)，而關(guān)鍵在于人。對風險管理信息系統(tǒng)實施有影響的人有企業(yè)領(lǐng)導、企業(yè)項目經(jīng)理、企業(yè)實施人員、具體業(yè)務(wù)人員、實施咨詢顧問。企業(yè)領(lǐng)導是投資風險管理信息系統(tǒng)的決策者；項目經(jīng)理是實施風險管理信息系統(tǒng)的組織者；實施人員是實施風險管理信息系統(tǒng)的執(zhí)行者；具體業(yè)務(wù)人員是風險管理信息系統(tǒng)中的操作者；咨詢顧問是實施風險管理信息系統(tǒng)的指導者。沒有企業(yè)領(lǐng)導的認可，也就沒有實施風

21、險管理信息系統(tǒng)的前提；沒有項目經(jīng)理的有力組織協(xié)調(diào)，很難保證風險管理信息系統(tǒng)的順利進行；沒有各個實施人員的互相配合和出色工作，無法使風險管理信息系統(tǒng)中各模塊的信息無縫集成；沒有具體業(yè)務(wù)人員及時準確地錄入各種基礎(chǔ)信息，風險管理信息系統(tǒng)的輸出就成了“垃圾”。沒有資深咨詢顧問的正確指導，風險管理信息系統(tǒng)實施就難免多走彎路，甚至有可能成為失敗的案例。（一）企業(yè)領(lǐng)導（1）企業(yè)領(lǐng)導要對系統(tǒng)有較全面的了解。只有在全面了解的基礎(chǔ)上，才能進行可行性分析，才能對項目的投資收益有正確的估計。（2）企業(yè)領(lǐng)導要有實施系統(tǒng)的信心和決心。系統(tǒng)的實施會使得企業(yè)權(quán)力“重新洗牌”，使得企業(yè)某些人的灰色利益變得透明。企業(yè)領(lǐng)導如果對實

22、施沒有足夠的信心和決心，就會受到反面觀點的左右，影響系統(tǒng)實施的如期進行。（3）企業(yè)領(lǐng)導對系統(tǒng)的支持。尤其是企業(yè)一把手（含各部門一把手）的支持是系統(tǒng)成功與否的又一關(guān)鍵要素。（二）項目經(jīng)理項目經(jīng)理作為項目實施隊伍的領(lǐng)導和負責人，是系統(tǒng)實施成功的關(guān)鍵人物。他應既懂經(jīng)營管理，又懂計算機知識，對系統(tǒng)的實施有深入地了解和豐富的經(jīng)驗，對企業(yè)的情況有全面深入地了解。項目經(jīng)理還應具備很強的領(lǐng)導才能與處理人際關(guān)系的能力，包括：協(xié)調(diào)企業(yè)與RMIS軟件廠商或咨詢企業(yè)間的關(guān)系；協(xié)調(diào)企業(yè)內(nèi)部各部門的關(guān)系；協(xié)調(diào)部門內(nèi)部實施人員的關(guān)系。（三）咨詢顧問作為一個資深顧問，必須對RMIS相當了解，有一定的RMIS實施經(jīng)驗，既懂管理

23、知識。又熟悉計算機知識，必須具備專家的技能、教師的技能和領(lǐng)導的技能。優(yōu)秀的顧問能為用戶提供優(yōu)秀的管理建議、解決方案，指導用戶進行系統(tǒng)設(shè)置、二次開發(fā)，為用戶解決問題。（四）企業(yè)實施人員首先，實施人員必須熟悉RMIS系統(tǒng)，有實施經(jīng)驗；其次，實施人員必須對企業(yè)的經(jīng)營運作（包括企業(yè)的物流、資金流、信息流等），尤其自己負責的范圍，有個透徹的理解；再次，實施人員必須具有很強的團隊精神，因為在RMIS的實施過程中，互相學習與信息交流是成功的關(guān)鍵，如果各實施人員都各行其是的話，RMIS根本無法發(fā)揮其應有的潛力。系統(tǒng)實施的任務(wù)、方法和手段（一）系統(tǒng)實施的基本任務(wù)使管理業(yè)務(wù)規(guī)范化、標準化、程序化，促進業(yè)務(wù)協(xié)調(diào)運作

24、。對基礎(chǔ)數(shù)據(jù)進行嚴格的管理，要求基礎(chǔ)數(shù)據(jù)標準化，傳遞程序和方法的正確使用，保證信息的準確性、一致性。確定信息處理過程的標準化，統(tǒng)一數(shù)據(jù)和報表的標準格式，以便建立一個集中統(tǒng)一共享的數(shù)據(jù)庫。高效低能地完成日常事務(wù)業(yè)務(wù)，優(yōu)化分配各種資源，包括人力、物力、財力等。充分利用已有的信息資源，運用各種管理模型，對數(shù)據(jù)進行加工處理，支持管理和決策工作，以便實現(xiàn)組織目標。（二）系統(tǒng)實施的方法和手段實施風險管理信息系統(tǒng)是一個環(huán)環(huán)相扣的工作過程。實施管理包括技術(shù)手段和管理手段。通過實施管理的技術(shù)手段，幫助用戶了解系統(tǒng)的使用運行，為實施提供便利條件。此手段與一般管理信息系統(tǒng)相似，這里不再贅述。管理手段是系統(tǒng)實施和應用

25、的成功的保證，包括以下手段。1、減少初始抵抗為了盡可能避免初始抵抗，風險管理人員應做好以下幾件事。（1）將風險管理信息系統(tǒng)實施作為企業(yè)的一項基礎(chǔ)工作，督促企業(yè)領(lǐng)導加以足夠重視，增強其對系統(tǒng)的認同感。向每個有關(guān)的員工解釋風險管理信息系統(tǒng)將怎樣幫助他實現(xiàn)自己的目標。與風險管理信息系統(tǒng)實施過程中的操作人員保持經(jīng)常交流。（2）各管理部門有明確的職責分工并協(xié)調(diào)工作，信息中心積極與各業(yè)務(wù)部門配合，并接受他們的指導；制定相應的管理制度保證信息及時準確，使風險管理信息系統(tǒng)融為信息管理的有機組成部分；推進企業(yè)制度的改變，使傳統(tǒng)工作方法、習慣、觀念、辦事原則的轉(zhuǎn)變符合計算機環(huán)境下的管理工作的需要。（3）用戶自始至

26、終地參與系統(tǒng)建設(shè)；設(shè)計并實施一個培訓計劃，目的是讓每一個人對新的風險管理信息系統(tǒng)和新的程序感到適應。建立及時“幫助”設(shè)施。例如，指派專人去現(xiàn)場設(shè)置專用電話，以便于風險管理信息系統(tǒng)在安裝過程中出現(xiàn)問題能夠立即得到解決。2、平穩(wěn)地影響日常事物風險管理人員應該對一些基本工作制定一個實施計劃和完成這些任務(wù)的目標，制訂詳細的系統(tǒng)實施方案，有步驟、有計劃地推進系統(tǒng)應用。為了保證新的風險管理信息系統(tǒng)能達到預期目標，風險經(jīng)理應對數(shù)據(jù)和系統(tǒng)操作的正確性加以考慮。因此，需要風險管理人員制定一個可以接受的測試計劃和可接受的測試標準。3、對新系統(tǒng)實施后產(chǎn)生的變化作出迅速反應實施一個新的風險管理信息系統(tǒng)將對一些人的角色

27、、責任和報告關(guān)系產(chǎn)生一些變化，它也將導致處理過程的變化。對間接信息使用者來講，從風險管理信息系統(tǒng)上得到的信息的形式和內(nèi)容也將發(fā)生潛在的變化。風險管理人員必須隨時對嚴重影響風險管理信息系統(tǒng)平穩(wěn)工作的不利影響作出反應，如經(jīng)過培訓的人員辭職或被提升。但如果替代人員已經(jīng)過培訓并且立即可以工作，那么這種不利影響將會縮減到最低限度。風險管理信息系統(tǒng)的優(yōu)缺點一個好的風險管理信息系統(tǒng)可以給企業(yè)帶來效益，使得企業(yè)更好地控制風險，但是也存在局限性。（一）優(yōu)點一個設(shè)計較好的RMIS能快速大量地計算數(shù)據(jù)、交流信息和提供決策支持。因此它能提高風險管理效率，減少費用，加強組織間風險管理交流，提高風險管理活動的可靠性，為風

28、險管理決策提供高質(zhì)量的信息。（1）提高效率。無紙化操作與信息流動的高效性，增加風險管理人員用于決策的時間，從而可以提高其分析能力。（2）降低成本。這種節(jié)省來自于因手工處理的減少而帶來的錯誤的減少、人員費用的減少等。（3）改善通信。通過計算機網(wǎng)絡(luò)和共享的數(shù)據(jù)庫，計算機內(nèi)的信息很容易被企業(yè)內(nèi)外的許多人所同時存取。而且，計算機在對數(shù)據(jù)的排序、操縱、合并、概括、傳播上具有極快的速度。因此，一個風險管理信息系統(tǒng)通過對正確合理的信息分析，能向高級管理人員提出一些簡潔明了的建議：當與企業(yè)的多個管理信息系統(tǒng)集成起來時，將有助于風險管理人員參與企業(yè)的戰(zhàn)略決策。通過管理信息系統(tǒng)，企業(yè)各部門之間的信息能迅速交流，并

29、能及時收到風險管理部門關(guān)于日?；顒拥挠嘘P(guān)建議。（4）提高風險管理的可信度。由于計算機的科學計算，產(chǎn)生的文檔材料似乎比其他形式的材料更讓人相信，人們往往更信賴計算機的輸出結(jié)果。（5）高質(zhì)量的決策信息。因為計算機在企業(yè)數(shù)據(jù)和產(chǎn)生模型上所具有的優(yōu)勢，計算機能從數(shù)據(jù)中獲得大量信息，所以提供了更多、更高質(zhì)量的決策信息。數(shù)據(jù)的管理可以產(chǎn)生出用以支持管理決策的高質(zhì)量的信息統(tǒng)計模型。（二）缺點因為計算機只能按照程序執(zhí)行，也只能存取已給的數(shù)據(jù)，因此，任何計算機化的風險管理信息系統(tǒng)的性能都是有限的。計算機化RMIS只能分析、不會制定決策，計算機能對問題作出精確的回答，但只有人才能發(fā)現(xiàn)問題，提供所需要的數(shù)據(jù)。RMI

30、S只是管理信息的工具，它不會減少組織的偶然損失和風險成本，而且會增加一些附加費用，如硬件、軟件的購買費用、人員費用等。RMIS產(chǎn)生的信息和決策指導受輸入的數(shù)據(jù)質(zhì)量和軟件的限制。當輸入計算機的數(shù)據(jù)是不正確、不完備，或過時的，計算機系統(tǒng)的運行是不能產(chǎn)生可靠的信息的。RMIS有著潛在的偶然損失，需要對系統(tǒng)所產(chǎn)生或加強的損失暴露單位進行合理的管理，且還要對系統(tǒng)進行管理。風險管理信息系統(tǒng)最終依賴于人，因此也受人的弱點的影響。在大部分計算機化的風險管理信息系統(tǒng)中，最薄弱的環(huán)節(jié)是設(shè)計和操作風險管理信息系統(tǒng)的人員。風險管理信息系統(tǒng)概述（一）什么是風險管理信息系統(tǒng)管理信息系統(tǒng)的概念與風險管理結(jié)合，便產(chǎn)生了風險管

31、理信息系統(tǒng)。所謂的風險管理活動的最終目的是為了企業(yè)對于任何風險的發(fā)生，均能預先通過各種方案，以最小的代價來達到管理風險的最大效益，而獲得企業(yè)經(jīng)營的安全。由此可知，風險管理活動與企業(yè)政策有關(guān)，是屬于管理信息系統(tǒng)應用觀念中的策略規(guī)劃層次。因此風險管理信息系統(tǒng)可簡單定義為：收集、分析與規(guī)劃組織中有關(guān)風險管理信息的系統(tǒng)。風險管理信息系統(tǒng)是管理信息系統(tǒng)中必不可少的系統(tǒng)，風險管理人員由此認識并處理現(xiàn)實的或者潛在的偶然損失，以抵御偶然損失所產(chǎn)生的不利效應，降低風險成本。風險管理信息系統(tǒng)是為整個經(jīng)濟單位及其每個損失暴露單位而設(shè)置的工具，對于風險管理全過程乃至經(jīng)濟單位的全部活動都起著重要的作用。這里需要指出的是

32、，風險管理信息系統(tǒng)可以減少的不是損失的不確定性，而是減少作出的有關(guān)決策的不確定性，這是管理信息系統(tǒng)的最終目的。一個管理信息系統(tǒng)，特別是風險管理信息系統(tǒng)，應該使一個管理人員相信在現(xiàn)有的數(shù)據(jù)信息條件下作出的決策是最優(yōu)的。其次，要明確業(yè)務(wù)數(shù)據(jù)和管理信息。數(shù)據(jù)是指一些孤立、分散的事實，它是不便于作出推斷和結(jié)論的；而信息是指有助于決策的、經(jīng)過企業(yè)加工過的數(shù)據(jù)。信息和數(shù)據(jù)之間的這種區(qū)別表明了許多管理信息系統(tǒng)和風險管理信息系統(tǒng)具有潛在的缺陷，即存在很多未提供足夠的管理信息的數(shù)據(jù)。一個設(shè)計得較好的風險管理信息系統(tǒng)應能將數(shù)據(jù)有機組合，提供正確的信息，提高風險管理的效率。風險管理信息系統(tǒng)的應用范圍可以包括業(yè)務(wù)處理

33、、標準風險管理報告和提供數(shù)據(jù)庫的隨機存取及支持風險管理決策的定量分析。（二）風險管理信息系統(tǒng)發(fā)展階段風險管理信息系統(tǒng)的概念在30年之前就在國外的企業(yè)里出現(xiàn)。自從它出現(xiàn)后，風險管理信息系統(tǒng)概念已經(jīng)從簡單的保險索賠自動化發(fā)展到了復雜的金融管理與決策支持系統(tǒng)，這些系統(tǒng)提供了數(shù)據(jù)整合、報告、分析與操作的功能，支持企業(yè)的整體風險管理與相關(guān)規(guī)章制度。風險管理信息系統(tǒng)的發(fā)展共經(jīng)歷了5個階段。（1）簡單事務(wù)處理階段。計算機在風險管理中的早期應用是保險損失和報廢的計算機管理，時間是20世紀60年代末。該應用技術(shù)由少數(shù)承保人開發(fā)，幫助部分被保險人記錄可保損失，并對一些常見的事故的某些原因列出清單以便于風險控制。該

34、階段有兩個明顯缺陷。過分集中于保險業(yè)務(wù)，這些系統(tǒng)沒有充分注意到經(jīng)濟單位整體的風險成本。這樣就難以充分有效地向管理整個企業(yè)的高級管理決策層傳達風險管理的核心內(nèi)容。由于計算機技術(shù)較不發(fā)達，不能及時得到準確的數(shù)據(jù)，而不正確和過時的信息對風險管理決策來說是沒有什么實質(zhì)的決策用處的。（2）標準風險管理報告階段。20世紀60年代末至70年代初，在此期間，風險成本的概念已被廣為接受，風險管理人員開始利用電腦作輔助計算和控制本企業(yè)的整個風險成本。系統(tǒng)對于風險管理者和整個經(jīng)濟單位管理人員之間的交流有非常重要的意義。此階段的應用提升到批次處理的層次，各種標準的定期報表（月/季/年）廣泛地被使用，擴大了信息的流通且

35、有助于組織內(nèi)部管理階層的溝通。該階段有兩個明顯缺陷。雖然這一階段的系統(tǒng)可以使風險管理人員更多更快地收集數(shù)據(jù)，但很多基本數(shù)據(jù)仍來自于承保人而不是來自于企業(yè)內(nèi)部，這會造成數(shù)據(jù)的不完整。承保人提供的大量報告有時容易使風險管理部門感覺好像被置于計算機報告的海洋中，數(shù)據(jù)很多但管理信息很少。（3）數(shù)據(jù)直接調(diào)用階段。為了避免陷入許多數(shù)據(jù)中，投保人、經(jīng)紀人組織、保險人開發(fā)出更為靈活的風險管理信息系統(tǒng)，使他們不僅能夠設(shè)計自己特定的報告，而且能任意調(diào)用他們自己的風險管理數(shù)據(jù)，時間是20世紀70年代末。隨機存取數(shù)據(jù)使得風險管理人員能編制自己的報表，并能對高級經(jīng)理和其他管理人員的信息需求作出反應。這種根據(jù)需要就能以任

36、何格式提取數(shù)據(jù)的能力對風險管理至少具有以下益處。通過與風險管理數(shù)據(jù)庫的互訪，提高風險管理資料庫與客戶之間的互動性，可以增加對風險管理作用的認識。因為滿足了管理人員的信息需求，從而獲得了他們對風險管理的支持。隨著風險管理人員監(jiān)控風險能力的提高，企業(yè)內(nèi)部關(guān)于風險管理的溝通和通信也得以改善，因此增加了風險管理人員對其他管理人員所提問題的快速反應能力。（4）風險管理決策支持階段。交互是風險管理決策支持的核心，使計算機利用已有數(shù)據(jù)庫中的數(shù)據(jù)預測風險管理人員提出的各種可供選擇方案的可能結(jié)果，并且作出最佳選擇。交互式風險管理決策支持的關(guān)鍵是計算機應具有對“whatif”查詢的反應能力，通過數(shù)據(jù)庫中的數(shù)據(jù)來預

37、測風險管理人員建議的各種行動方案的可能結(jié)果，因此要求開發(fā)各種分析模型，用于進行損失預測、風險成本分配和經(jīng)濟的預測。風險管理信息系統(tǒng)開始提供分析性的模塊以協(xié)助客戶進行風險成本的分析，包括風險的衡量、風險成本與效益分析、預測整體風險成本隨風險要素變化的情形、估計年度總損失以及記錄每次非預期損失幅度與頻率等。一旦證實了這些預測模型和決策支持能力之間的關(guān)系，風險管理人員便可在大量的風險管理工作中運用它們。其運用范圍包括：預測一種特定風險管理措施的成本和效益；預測企業(yè)內(nèi)部風險成本的變化及各組成部分的變化；選擇企業(yè)每年的總的風險自留水平；把實際采取的安全措施與事故發(fā)生頻率和損失程度聯(lián)系起來；測試各種損失準

38、備金充足與否。該階段的系統(tǒng)可以存取更為廣義上的數(shù)據(jù)庫。特別是通過調(diào)制解調(diào)器和電話線把本企業(yè)的內(nèi)部計算機與金融市場、經(jīng)濟動態(tài)及有關(guān)法規(guī)等外部的數(shù)據(jù)源連接起來，可以增強風險管理信息系統(tǒng)作為決策支持的使用價值，這主要是因為作出決策所依據(jù)的數(shù)據(jù)將更為可靠，以及計算機輔助決策的類型將更為多樣化。（5）網(wǎng)際網(wǎng)絡(luò)應用階段。20世紀90年代隨著網(wǎng)際網(wǎng)絡(luò)的興起、臺式計算機價格逐漸下降及計算能力的提升，RMIS逐漸向主從式架構(gòu)發(fā)展，并提供通過網(wǎng)絡(luò)讓遠端計算機方便存取數(shù)據(jù)庫的功能，以快速反應并處理風險管理的問題。網(wǎng)絡(luò)的發(fā)展也使銀行保險公司與客戶間的互動增加，并朝向全球化的目標發(fā)展。（三）風險管理信息系統(tǒng)的基本組成R

39、MIS主要由以下幾個部分組成：數(shù)據(jù)庫；收集、操作數(shù)據(jù)產(chǎn)生信息的程序軟件；計算機裝備一硬件；運行RMIS的人員。1、數(shù)據(jù)庫它是風險管理信息系統(tǒng)的核心，是貯存基本信息的記憶庫。像所有的管理信息系統(tǒng)的數(shù)據(jù)一樣，計算機化的風險管理信息系統(tǒng)輸出的數(shù)據(jù)應該是有序的。而且數(shù)據(jù)必須是完備、正確、一致、相關(guān)和及時的，否則就會出現(xiàn)垃圾數(shù)據(jù)。在風險管理信息系統(tǒng)中，數(shù)據(jù)常被分為：損失數(shù)據(jù)、風險數(shù)據(jù)、法律數(shù)據(jù)、風險籌資數(shù)據(jù)、管理數(shù)據(jù)和風險控制數(shù)據(jù)。（1）損失數(shù)據(jù)。損失數(shù)據(jù)是對一個企業(yè)過去損失的細節(jié)描述，常占風險管理數(shù)據(jù)的大部分，如事故/理賠等清單、理賠準備金、毀損記錄、理賠對象情況記錄、賠付記錄等。風險管理人員、經(jīng)紀人

40、、代理人和承保人能從這些數(shù)據(jù)中得到損失頻率、程度、原因及最后處理的信息，因此能為現(xiàn)在或?qū)砻媾R的損失風險安排一個合理的準備金。大部分風險管理決策需要有適當?shù)念A測作為基礎(chǔ)，如預測未來損失金額、預測各種控制型和財務(wù)型對付風險的方法的效果和成本，建立一個好的風險管理信息系統(tǒng)的損失數(shù)據(jù)庫能為預測打下良好的基礎(chǔ)。（2）風險數(shù)據(jù)。這種類型的數(shù)據(jù)多種多樣，對風險管理人員來說，風險數(shù)據(jù)一般與一個企業(yè)的總體特征有關(guān)，如企業(yè)財產(chǎn)、其主要供應商和客戶的業(yè)務(wù)關(guān)系及人員有關(guān)。就財產(chǎn)而言，數(shù)據(jù)庫應能鑒別其類型、所處地點、原始成本和現(xiàn)行價值及所有權(quán)狀況等。財產(chǎn)數(shù)據(jù)也常常包括企業(yè)不動產(chǎn)信息、銷售商信息及對每項財產(chǎn)的最大可能損

41、失的估計。相關(guān)的數(shù)據(jù)類型如凈收入記錄、關(guān)鍵人物、普通員工記錄、生產(chǎn)經(jīng)營記錄等。（3）法律數(shù)據(jù)。數(shù)據(jù)庫中的法律信息應包括該企業(yè)的合同義務(wù)方面的詳細數(shù)據(jù)。另外，一旦企業(yè)因違反了法律而可能遭致某種法律索賠時，數(shù)據(jù)庫應當為確定和跟蹤這些索賠提供信息。（4）風險籌資數(shù)據(jù)。風險管理信息系統(tǒng)的數(shù)據(jù)庫中的風險籌資數(shù)據(jù)提供了收入、費用、現(xiàn)金流量、債務(wù)、借貸計劃、生產(chǎn)水平、其他資金來源、使用的現(xiàn)行數(shù)據(jù)及預測數(shù)據(jù)，如資本、費用、債務(wù)、財務(wù)報表等。（5）管理數(shù)據(jù)。如果一個企業(yè)的結(jié)構(gòu)是多變的，這種變化可能涉及多個部門、若干附屬機構(gòu)和分散在不同地區(qū)的成本中心，數(shù)據(jù)庫應當能反映這種層次結(jié)構(gòu)，并能將風險管理數(shù)據(jù)分離開來以反映

42、這種多變性。（6）風險控制數(shù)據(jù)。為了補充數(shù)據(jù)庫中其他部分的數(shù)據(jù)，風險控制數(shù)據(jù)應當包括有助于評價企業(yè)防損工作質(zhì)量和估計由此帶來效益的信息。對這樣的評估，數(shù)據(jù)庫很可能包括了行業(yè)范圍內(nèi)的各種事故發(fā)生的頻率和嚴重程度的統(tǒng)計信息，以及關(guān)于操作安全、產(chǎn)品安全和環(huán)境保護方面的信息。為了估計風險控制的財務(wù)效益，數(shù)據(jù)庫應當包括有關(guān)員工福利計劃、財產(chǎn)成本、汽車維修成本及醫(yī)療保健費用。這些成本費用信息可以用來證明防止事故和索賠所帶來的效益。2、軟件大部分風險管理信息系統(tǒng)的應用程序都要求具有以下軟件：數(shù)據(jù)庫管理軟件，用來增加、修改企業(yè)數(shù)據(jù)庫的數(shù)據(jù)；分析軟件，執(zhí)行統(tǒng)計、分析功能；通信軟件，在計算機之間或企業(yè)之間進行信息

43、傳輸。風險管理信息系統(tǒng)所需軟件，部分可以直接購買，大部分的軟件功能還需要自行開發(fā)與集成。3、硬件硬件是指計算機化的風險管理信息系統(tǒng)物理設(shè)備，即計算機本身。硬件的選擇主要取決于用戶的需要，硬件所要求的兩個重要特性是可靠性和可擴展性。一般來說，風險管理信息系統(tǒng)要求的數(shù)據(jù)庫越大，則要求功能越強的計算機。另外，工作站的數(shù)量也是選擇計算機時應考慮的，在過去常見的做法是幾個人共享一個計算機終端，但現(xiàn)在傾向于每個用戶一個終端。4、網(wǎng)絡(luò)企業(yè)信息化的運行平臺是局域網(wǎng)，大多采用客戶服務(wù)器結(jié)構(gòu)，隨著技術(shù)發(fā)展，越來越多的企業(yè)開始以Intranet為平臺，采用瀏覽器服務(wù)器結(jié)構(gòu)。5、人事風險管理信息系統(tǒng)中人是最重要的，人

44、提供和解釋數(shù)據(jù)，設(shè)計、組建、安排并維修硬件。由人來操作風險管理信息系統(tǒng)；由人使用風險管理信息系統(tǒng)的信息來支持其決策。人員同時也是風險管理信息系統(tǒng)中成本最高的一部分，其費用由人員工資及一些附加費用組成。操作一個風險管理信息系統(tǒng)所需的人數(shù)取決于系統(tǒng)的大小和需求。有些風險管理信息系統(tǒng)要求有一組專家，包括計算機程序員、分析員、軟硬件專家；而有些系統(tǒng)，特別是使用現(xiàn)成軟件，并且終端很少的系統(tǒng)，也許只需一兩個系統(tǒng)輔助人員。此外，如果用戶懂得一些計算機知識，則對附加人員的需求量將減少。我國企業(yè)風險管理信息系統(tǒng)與技術(shù)體系的現(xiàn)狀與國際領(lǐng)先企業(yè)相比，目前我國企業(yè)風險管理普遍比較薄弱，除了我國的金融、保險等高風險行業(yè)

45、非常重視風險管理外，大部分企業(yè)尚處于起步階段，其風險管理大部分僅局限于加強內(nèi)部控制建設(shè)。上市公司作為我國企業(yè)的優(yōu)秀代表，在企業(yè)風險管理尤其是企業(yè)全面風險管理上也與發(fā)達國家有著很大的差距。有鑒于此，企業(yè)風險管理信息系統(tǒng)的建設(shè)只是處于剛剛起步階段，主要呈現(xiàn)出以下幾個特點。（1）企業(yè)專門的風險管理信息系統(tǒng)并沒有建立。目前，就企業(yè)風險管理信息系統(tǒng)的建設(shè)情況來看，只有個別風險，如財務(wù)風險、經(jīng)營風險等比較好量化的風險類別，學者們對其風險測量、預警等方面作了大量研究，一部分企業(yè)建立了相應的風險管理信息系統(tǒng)，以財務(wù)風險為例，一些規(guī)模較大的企業(yè)都建立了財務(wù)風險預警、管理體系，但并非所有的企業(yè)都是專門為控制財務(wù)風

46、險面建立此類體系；一部分企業(yè)是在財務(wù)信息化過程中，對財務(wù)風險加以管理和控制的。（2）金融、保險等高風險行業(yè)的風險管理信息體系建設(shè)相對比較健全，但也并不完善。在這些高風險行業(yè)，也僅對于其面臨的主要風險（如金融業(yè)的信貸風險）進行主要控制，建立了相應的信息系統(tǒng)。并且，隨著近幾年來世界經(jīng)濟一體化、全球化的發(fā)展，我國金融保險業(yè)也逐漸借鑒國際信貸風險管理的經(jīng)驗，并結(jié)合我國國情，進行了系統(tǒng)改進。但對其他風險尤其是定性風險（如安全風險、聲譽風險、破產(chǎn)風險等）還缺乏系統(tǒng)的、全面的管理，更談不上用信息技術(shù)來進行風險管理了。（3）企業(yè)風險管理信息系統(tǒng)建立所需的基礎(chǔ)條件還遠未達到目標。目前，我國的計算機技術(shù)已經(jīng)有了很

47、大發(fā)展，開發(fā)出企業(yè)所需的風險管理系統(tǒng)從技術(shù)上來說并不成問題。關(guān)鍵是風險管理信息系統(tǒng)建立所需的基礎(chǔ)條件還遠未達到目標。目前我國的實際情況是，企業(yè)對自身所面臨的風險認識不足，對風險基于企業(yè)發(fā)展的重要程度了解不深，沒有意識到風險管理是關(guān)系到企業(yè)經(jīng)營成敗和長遠發(fā)展的關(guān)鍵環(huán)節(jié)。因此，在風險管理上并沒有給予足夠的重視。企業(yè)也就不可能有動力和需求去建立相應的風險管理信息系統(tǒng)。此外，企業(yè)所表現(xiàn)出來的此種行為，跟我國整體市場環(huán)境也有很大關(guān)聯(lián)。目前，我國還缺乏諸如COSO企業(yè)風險管理一整合框架那樣的權(quán)威框架對企業(yè)風險管理的指導。這在一定程度上也制約了企業(yè)全面風險管理的進行和風險管理信息系統(tǒng)的建立。因此，隨著企業(yè)經(jīng)

48、營環(huán)境的更加復雜化、多樣化，企業(yè)所面臨的風險種類、風險程度較以前都更加復雜，僅局限于內(nèi)部控制來進行風險管理已遠遠不能滿足企業(yè)發(fā)展的要求。企業(yè)尤其是管理層、領(lǐng)導層必須充分認識到加強風險管理的重要性，建立起全面的風險管理體系，并運用信息技術(shù)為企業(yè)的全面風險管理提供技術(shù)支撐，提高風險管理的效率。我國企業(yè)風險管理信息系統(tǒng)的必要性隨著人類進入知識經(jīng)濟時代，信息技術(shù)的高度發(fā)達及在管理領(lǐng)域的廣泛和深入應用，使得企業(yè)的經(jīng)營環(huán)境和經(jīng)營模式不斷變化。中國企業(yè)因在對外擔保、對外投資、資產(chǎn)重組等經(jīng)營過程中不注重風險的管理和控制，頻頻出現(xiàn)的經(jīng)營危機甚至面臨破產(chǎn)，都說明企業(yè)在加強風險管理方面的重要性和緊迫性。鑒于企業(yè)所面

49、臨的風險日趨多樣化、復雜化及所涉及的工作量也更大的特點，僅僅依靠傳統(tǒng)的、一般的風險應對技術(shù)已不能適應企業(yè)和市場發(fā)展的要求。因此，運用信息技術(shù)建立企業(yè)全面風險管理信息系統(tǒng)，從而提高企業(yè)風險管理的水平，進而提高管理效率，是適應新形勢發(fā)展的必然要求。（1）企業(yè)風險管理信息系統(tǒng)的建立，將大幅度提高企業(yè)風險管理的技術(shù)水平。企業(yè)風險的復雜性、多樣性決定了僅靠紙面文件形式進行風險的管理，從風險影響因素的搜集到風險的識別，再到風險的評估及程度計量，直到風險控制方法的決策，這一系列的工作量之大是不可想像的。并且，就風險的評估而言，一般都是由比較復雜的模型進行測量的，不運用信息技術(shù)，也根本無法完成。因此，企業(yè)風險

50、管理信息系統(tǒng)的建立是降低企業(yè)成本的重要舉措，是增強市場應變能力的必要條件，是加強企業(yè)管理、堵塞管理漏洞的有效手段，是企業(yè)風險管理的技術(shù)保障。（2）企業(yè)風險管理信息系統(tǒng)的建立，將復雜、零散的風險因素納入統(tǒng)一的信息系統(tǒng)中，更加有利于企業(yè)風險的防范。企業(yè)的全面風險管理，是對企業(yè)各個層次的業(yè)務(wù)單位、各種類型的風險的通盤管理，強調(diào)的是全員參與、全程實時管理。與此需求相適應所建立的企業(yè)風險管理信息系統(tǒng)，也即是將各種風險及包含這些風險的各種資產(chǎn)與資產(chǎn)組合，將承擔這些風險的各個業(yè)務(wù)單位納入統(tǒng)一的體系中，再對各類風險依據(jù)相應的標準進行測量和匯總，并根據(jù)全部業(yè)務(wù)的相關(guān)性對風險進行控制和管理。這樣，相關(guān)部門就能隨時

51、全面地掌握公司面臨的風險的可能性及風險程度，以便更好地進行風險的防范。（3）企業(yè)風險管理信息系統(tǒng)的建立，將提高風險管理的效率，增強企業(yè)風險管理的科學性。企業(yè)面臨的各種風險的管理，都需要經(jīng)過風險因素的搜集、分析、計量等環(huán)節(jié)，其計量的方法也各不相同，有的牽涉多個指標，其中的數(shù)量關(guān)系也比較復雜，技術(shù)性強，僅靠人力來解決這些復雜問題，風險管理的效率是很低的，并且很多工作僅靠人工也根本無法開展。另一方面，建立風險管理信息系統(tǒng)，對各種風險，都要經(jīng)過因素分析、風險識別、風險測量，風險控制等環(huán)節(jié)進行統(tǒng)一管理，即使個別無法用量化指標進行測量的風險，也將根據(jù)此類風險的特殊性，設(shè)定一些定性指標，按照嚴格的程序?qū)ζ溥M

52、行科學控制。因此，建立企業(yè)風險管理信息系統(tǒng)，將大大提高風險管理效率，增強其風險管理的科學性。企業(yè)風險管理文化建設(shè)的基本原則和要求1、構(gòu)建風險管理文化的基本原則突出個性原則。構(gòu)建風險管理文化，必須在結(jié)合普遍發(fā)展原則和監(jiān)管部門要求的前提下，突出企業(yè)風險管理和業(yè)務(wù)發(fā)展的特點，塑造出具有企業(yè)自身特色的風險管理文化。統(tǒng)一和差別原則。單對一家企業(yè)來說，其風險管理文化的理念、主旨應是統(tǒng)一的。但鑒于存在地區(qū)、業(yè)務(wù)的差別化，在實施風險管理文化建設(shè)時，應允許采取不同的風險管理模式和手段。求實和完善原則。風險管理文化的建設(shè)不能僅停留在提理念、喊口號的階段，要提倡務(wù)實精神。通過實踐來檢驗風險管理文化建設(shè)的成果，并在實

53、踐中不斷探索、補充和完善。與企業(yè)相關(guān)制度結(jié)合。風險管理文化建設(shè)應當與薪酬制度和人事制度相結(jié)合，應有利于各級管理人員特別是高級管理人員風險意識的增強，有利于企業(yè)防止盲目擴張、片面追求業(yè)績、忽視風險等行為。2、構(gòu)建風險管理文化要強化觀念創(chuàng)新觀念創(chuàng)新是企業(yè)文化進步的體現(xiàn)，沒有創(chuàng)新的觀念，就不會有創(chuàng)新的企業(yè)。在經(jīng)濟金融全球化、市場競爭日趨激烈的環(huán)境中，我國企業(yè)能否贏得生存和發(fā)展的主動權(quán)，首先在于觀念的創(chuàng)新。只有確立新的觀念，才會有新的思路、新的出路。在創(chuàng)新思想觀念，完善風險管理價值理念體系的過程中，要自覺堅持以科學的發(fā)展觀為指導，并借鑒國際一流企業(yè)的先進理念，吐故納新，對現(xiàn)有的風險理念及其政策、措施等

54、進行全面的對比、檢驗、衡量，凡是符合要求的，要堅定地貫徹執(zhí)行；不完全符合的，要盡快進行修改、完善；完全不符合的，要堅決加以糾正。3、構(gòu)建風險管理文化應與企業(yè)改革相適應當前，最重要、最緊迫的任務(wù)應當是，積極引導廣大員工切實增強緊迫感和使命感，將企業(yè)整體利益和個人利益真正結(jié)合起來，動員廣大員工積極行動起來，爭做深化綜合改革的支持者、促進者，自覺按照企業(yè)的高標準來衡量、檢驗各項工作，堅持用新的標準、新的思維、新的視角、新的策略，著力培育新的風險管理文化理念，拓展新的工作思路，提供新的發(fā)展動力，堅持以求真務(wù)實的精神、以國際先進企業(yè)為標準，不斷豐富和創(chuàng)新風險管理文化內(nèi)涵和功能，大力推動觀念、作風實現(xiàn)根本

55、性的轉(zhuǎn)變，推動體制、機制、制度建設(shè)實現(xiàn)根本性的轉(zhuǎn)變與突破。企業(yè)風險管理文化建設(shè)的關(guān)鍵要素風險管理文化的構(gòu)建是一個系統(tǒng)工程，影響風險管理文化構(gòu)建的因素眾多，主要有三個因素起著舉足輕重的作用。1、管理層的積極倡導與策劃營造良好的風險管理文化無疑是企業(yè)的制勝之道，在這一過程中沒有比將風險管理的價值觀深深根植于企業(yè)高級管理層的大腦中更為有效的風險管理辦法了。從文化經(jīng)營角度來看，高級管理層的使命就是創(chuàng)造風險管理文化，通過提煉風險價值觀念，為整個風險管理文化的塑造定下基調(diào)，并在價值觀的傳播與溝通中保持足夠的熱情、敏銳的大局觀，做好風險管理文化的策劃。企業(yè)高層管理者要成為風險管理文化建設(shè)忠實的追隨者、布道者

56、、傳播者、感召者、激勵者。在日常經(jīng)營管理過程中，最高管理層不但要直接領(lǐng)導、組織、參與風險管理文化的塑造，親自向企業(yè)員工進行風險管理文化宣講，在企業(yè)內(nèi)不斷地布道，在企業(yè)內(nèi)部形成一種氛圍，形成一種無形的文化推動力、約束力。企業(yè)高層還要身體力行，要不做違反風險管理原則的事，從而維護風險價值觀的權(quán)威性。2、科學合理的激勵約束機制企業(yè)所承擔的各種風險特別是內(nèi)部風險與其內(nèi)部激勵約束機制的建設(shè)有相當大的關(guān)聯(lián)。在一定程度上，激勵約束機制的先進性可以有效控制和弱化風險，風險管理文化的建設(shè)不能與激勵約束機制的建設(shè)割裂開來。積極的態(tài)度不是回避風險，而是積極地去經(jīng)營風險。要通過科學合理的激勵約束機制，使風險得到有效的

57、控制，業(yè)務(wù)得到有效的發(fā)展。同時，在對業(yè)務(wù)部門、人員的獎勵安排上，應該盡量避免出臺短期行為導向的激勵措施，以免埋下風險隱患。3、信息獲取和共享的水平風險來自預期損失的不確定性，來自于信息的不對稱，也來自于對信息的錯誤理解。現(xiàn)代企業(yè)需要建立完善高效的信息采集、整理、分析、交流的渠道，加強信息化建設(shè)，加強對國家政策導向、有關(guān)行業(yè)發(fā)展、市場變化及同業(yè)競爭的研究和交流，建設(shè)中心數(shù)據(jù)倉庫和信息平臺，建設(shè)風險分析、預警、防范和處理機制。精神模塊的塑造風險管理文化建設(shè)的精神模塊，主要指在經(jīng)營思想、管理理念、員工道德規(guī)范和價值觀念等方面如何以風險管理為核心來塑造。在市場化改革的形勢下，要強化以風險為中心的管理理

58、念。企業(yè)風險管理文化精神模塊的塑造主要包括以下兩個方面。（1）建立共同的風險管理理念。共同的理念可以為企業(yè)提供學習的焦點與能量，喚起員工的希望和勇氣，有助于員工超越“適應性的學習”而進行“創(chuàng)造性的學習”，改善員工與企業(yè)之間的關(guān)系，為企業(yè)的長期發(fā)展樹立一面旗幟。在共同的風險管理理念指引下，制定風險管理目標，帶領(lǐng)并激勵全體員工為目標的制定貢獻智慧，以使員工增強被尊重感和責任感。所有的員工都遵守統(tǒng)一的工作理念，考慮問題的出發(fā)點基本是一致的，他們都清楚地知道自己的職責，知道自己的目標，知道為完成這個目標什么可以做，什么不可以做，他們知道做錯了會受到什么樣的處罰、做好了會得到什么樣的獎勵。在這種文化背景

59、下，每個人都感到只有順應了這種文化，他才能夠如魚得水，充分發(fā)揮自己的才能；如果順應不了這種文化，他就會與同事格格不入，最終被淘汰。（2）確立企業(yè)風險管理的核心價值體系。企業(yè)高層管理者在企業(yè)風險管理方面達成共識，高層要有意識地參與、引導、推動和創(chuàng)造企業(yè)的風險管理文化，要把風險管理文化建設(shè)作為企業(yè)經(jīng)營管理中的重要任務(wù)。思路取決于觀念，意識作用于實踐。只有將風險管理理念滲透到每個員工的頭腦中，才能形成真正的風險管理文化，只有建立一種完善的以控制風險、穩(wěn)健經(jīng)營、強化管理、自覺約束、規(guī)范運作等理念為主體的價值體系才能形成一種文化氛圍去影響大家的行為。知識模塊的塑造培育良好的風險管理文化要求必須倡導和強化

60、風險意識，牢固樹立“風險先行”意識，通過學習研討、參觀考察、實際操作、風險管理案例教育等多種途徑和形式，加強對風險管理理念、風險管理知識、業(yè)務(wù)流程和危機意識等方面的培訓。培訓工作既要注重廣泛性、全面性，又要突出重點，立足于崗位職責，務(wù)求實效。（1）把打造學習型企業(yè)、創(chuàng)建學習型團隊、提高員工素質(zhì)、增強員工風險意識、樹立企業(yè)形象作為管理的出發(fā)點和歸宿點，重視對企業(yè)管理者和全體員工進行風險管理知識的培訓。對于各種風險的評估、量化及管理的能力，必須清楚列入管理人員的能力要求之中。要全面提升企業(yè)的風險管理水平，使企業(yè)高層和相關(guān)人員對其所從事的經(jīng)營活動所涉及的風險有清醒的認識。（2）要加強對全員的培訓工作