PET銅箔公司企業(yè)風險管理

PET銅箔公司

企業(yè)風險管理

目錄

一、產業(yè)環(huán)境分析..................................................3

二、下游：電池廠商積極推進、共同研發(fā)成果顯著.....................3

三、必要性分析....................................................4

四、風險管理組織體系和企業(yè)目標的關系.............................5

五、風險管理組織體系標準.........................................5

六、風險管理組織體系的總體框架...................................6

七、業(yè)務單位和相關職能部門的組織結構及職責設計...................11

八、風險衡量的理論基礎...........................................13

九、風險衡量的概念...............................................14

十、變動程度的測定...............................................17

十一、中心趨勢測量...............................................18

十二、風險管理信息系統(tǒng)的優(yōu)缺點..................................20

十三、風險管理信息系統(tǒng)概述......................................22

十四、風險管理信息系統(tǒng)建設的瓶頸................................31

十五、風險管理信息系統(tǒng)的功能模塊................................33

十六、風險管理信息系統(tǒng)潛在損失的風險管理........................35

十七、成功實施的關鍵在于人......................................37

十八、項目概況...................................................40

十九、公司簡介...................................................43

二十、法人治理...................................................44

二十一、組織架構分析............................................58

勞動定員一覽表...................................................59

二十二、項目風險分析............................................60

二十三、項目風險對策............................................63

一、產業(yè)環(huán)境分析

天津市把創(chuàng)新作為引領發(fā)展的第一動力，把協(xié)調作為持續(xù)健康發(fā)

展的內在要求，把綠色作為永續(xù)發(fā)展的必要條件，把開放作為繁榮發(fā)

展的必由之路，把共享作為改革發(fā)展的根本目的，以發(fā)展理念創(chuàng)新引

領發(fā)展方式創(chuàng)新，不斷開拓發(fā)展新境界。準確把握戰(zhàn)略機遇期內涵的

深刻變化和實踐要求，聚集發(fā)展新要素，培育增長新動力，優(yōu)勢做優(yōu)、

強項做強、特色做特，把戰(zhàn)略機遇期轉化為調結構轉方式的突破期、

持續(xù)發(fā)展的黃金期。必須始終堅持解放思想、實事求是，勇于擔當、

主動作為，保持昂揚向二的朝氣、開拓進取的銳氣、攻堅克難的勇氣、

敢為人先的志氣、求真務實的風氣，打好全面建成高質量小康社會的

決勝之戰(zhàn)。

二、下游：電池廠商積極推進、共同研發(fā)成果顯著

下游電池廠商積極推進復合集流體研發(fā)驗證。電池生產商持續(xù)加

碼布局復合集流體領域，包括研發(fā)復合集流體的制備方法以及其在電

極極片、電芯、電池等領域的應用。2019年以來，下游相關企業(yè)陸續(xù)

申請復合集流體領域的專利，研發(fā)成果顯著。

在動力電池領域，以寧德新能源科技有限公司和比亞迪股份有限

公司為代表。2019年3月，寧德新能源科技有限公司申請專利，包括

復合集流體以及應用該復合集流體的電極極片及電芯，主要用于預防

電池內短路問題，目前該專利處于實質審查階段。2020年12月比亞迪

股份有限公司申請專利，包括一種復合集流體、電池極片、電池和車

輛，比亞迪采用新型多孔復合集流體的設計，有利于提高電芯的理論

質量能量密度以及減小電芯的內阻，可以避免復合集流體轉接極耳時

將導電層焊破的風險。目前該專利已獲得授權。在儲能電池領域，復

合集流體的研發(fā)驗證以廈門海辰新能源科技有限公司為代表。2020年

8月廈門海辰新能源科技有限公司申請了復合集流體及二次電池專利，

有利于公司在生產過程中識別并剔除發(fā)生金屬剝離的復合集流體，保

證電芯的制造良率，目前該專利已獲得授權。2022年1月公司申請了

復合集流體及其制備方法和應用專利，該專利電層的表面有直徑為

lOum-500um的盲孔，可以降本減重，同時避免了電芯制程過程中涂

布活性漿料發(fā)生滲漏而導致形成凹坑，目前該專利處于實質審查階段。

三、必要性分析

1、提刃公司核心競爭力

項目的投資，引入資金的到位將改善公司的資產負債結構，補充

流動資金將提高公司應對短期流動性壓力的能力，降低公司財務費用

水平，提升公司盈利能力，促進公司的進一步發(fā)展。同時資金補充流

動資金將為公司未來成為國際領先的產業(yè)服務商發(fā)展戰(zhàn)略提供堅實支

持，提高公司核心競爭力。

四、風險管理組織體系和企業(yè)目標的關系

建立完善的風險管理組織體系的目的無疑是要保證企業(yè)風險管理

目標的實現(xiàn)，保證企業(yè)在可承受的風險水平下運行，從而保證企業(yè)戰(zhàn)

略目標的實現(xiàn)。各個企業(yè)的風險管理目標根據本企業(yè)的實際情況，如

戰(zhàn)略定位和發(fā)展階段，會有所不同。但一般企業(yè)風險管理的主要目標

包括生存和使風險管理成本最小化。生存是企業(yè)的基本保障，只有生

存下去了才能去實現(xiàn)企業(yè)的其他目標。風險管理就是以最小的代價降

低企業(yè)風險，所以，風險管理成本最小化也是風險管理目標的一部分。

除了上述兩個主要目標，企業(yè)風險管理一般還包括保證資源在損失后

的充足性，滿足法律與合同的義務，等等。風險管理組織體系就是為

了實現(xiàn)企業(yè)的這些風險管理目標所設計的，企叱風險管理組織體系為

企業(yè)完善風險管理提供了基礎。

五、風險管理組織體系標準

各個企業(yè)根據自身的具體情況都有適合自己的風險管理組織體系，

風險管理組織體系的設計更像是一門藝術而不是一門科學。人們仍然

需要適宜的決策機構，來破除許多企業(yè)中風險管理責任空缺和重疊的

僵局。關鍵是要在現(xiàn)有的管理結構的基礎上發(fā)展，并把企業(yè)的經營模

式、目標、文化和風險承受能力等因素納入考慮的范圍。在較小的企

業(yè)中，風險管理組織機構可以像執(zhí)行委員會那樣簡單，通過行使管理

特權來識別風險、排定風險和輕重緩急順序、任命風險責任人、分析

缺陷、批準行動計劃和監(jiān)督執(zhí)行結果。但是，在規(guī)模較大且復雜的企

業(yè)中，則需要設立風險管理總監(jiān)和獨立的風險管理委員會。

六、風險管理組織體系的總體框架

1、風險管理的第一道防線：業(yè)務單位與相關職能部門

業(yè)務單位與相關職能部門是企業(yè)中的業(yè)務經營單位，有特定的目

標、戰(zhàn)略、市場、客戶和產品。成功的業(yè)務單位了解自己的競爭對手、

客戶及所面臨的機遇和風險°它們管理和監(jiān)督經營活動，以創(chuàng)造利潤、

服務客戶、提高產品質量、縮短周期和降低成本；按足以能負擔相關

成本和風險的價格，向目標的細分市場提供產品和服務，同時還要能

夠為股東掙得在風險扣除后仍可接受的回報。業(yè)務單位向總經理和企

業(yè)執(zhí)行委員會匯報業(yè)務活動。

業(yè)務單位與相關職能部門包含了企業(yè)大部分的資產和業(yè)務，它們

在日常工作中直接面對各類風險，風險是他們最先要考慮的。在推出

新產品、進入新市場或投資新的研發(fā)項目時，業(yè)務單位和相關職能部

門經常要承受風險。此外，在客戶關系、供應商關系、雇員關系及自

己所管理的專有資產等方面，業(yè)務單位與相關職能部門也面臨許多風

險。他們需要了解這些會對其產生影響的風險和不確定因素，并且應

該有能力對其進行管理。實質上，身處第一線的業(yè)務與相關職能單位

的管理層不僅負責管理所選定的經營模式中許多固有風險，也是防范

這些風險的第一道防線，是企業(yè)風險管理的最前線。企業(yè)必須把風險

管理的手段和內控程序融入到業(yè)務單位的工作與流程中，才能建立好

防范風險的第一道防線。

企業(yè)建立第一道防線，就是要各業(yè)務單位就其戰(zhàn)略風險、財務風

險、市場風險、運營風險和法律風險，進行系統(tǒng)化的識別、衡量、評

價、管理和監(jiān)控。要建立好第一道防線，企業(yè)的各業(yè)務單位和相關職

能部門需要進行以下工作。

(1)調整風險排序、風險容忍度和風險戰(zhàn)略，使其符合全企業(yè)的

政策和指導方針。

(2)按照企業(yè)的整體風險承受能力，調整經營和產品開發(fā)活動的

針對性，從而為企業(yè)開辟新的價值來源。

(3)識別和度量風險，查明風險的來源。

(4)為各項流程確定基準，交流最佳實踐方法，以期持續(xù)地改進

各項措施和流程。

(5)向主要的經理分派風險管理職責和責任。

(6)就風險應對措施、控制活動以及信息與溝通的整體質量進行

報告。

2、企業(yè)風險管理的第二道防線：風險管理委員會和風險管理職能

部門

第二道防線是在第一道防線基礎上建立一個更高層次的風險管理

功能，它的組成部門可以包括董事會下的風險管理委員會、投資審批

委員會、信貸審批委員會等和風險管理職能部門。風險管理職能部門

是企業(yè)風險管理解決方案中一個選設的部門。在企業(yè)經營模式中，有

些固有的特定風險不由業(yè)務單位予以管理，或者從企業(yè)的角度來說沒

有得到有效的管理，那么，按照風險組合觀，這些特定的風險就由風

險管理職能部門負責管理。風險管理職能部門的目標是使同一個或多

個風險相關的管理工作發(fā)展成為企業(yè)的一項核心能力。風險管理職能

部門可能負責管理的風險包括：利率風險、貨幣風險、商品價格風險、

信用風險、氣候風險及災難風險等。它們評估、集中控制、降低、轉

移和利用自己負責的這些風險。當業(yè)務單位考慮承擔某些風險，而自

己又沒有相關知識和專門技能予以管理時，風險管理職能部門就和它

們合作，給予幫助。對企業(yè)經營戰(zhàn)略實施來說，風險管理職能部門常

常會起到非常重要的促進作用。風險管理職能部門可以由企業(yè)的某個

職能部門或獨立運作的單位組成，責任是領導和協(xié)調企業(yè)內各單位在

管理風險方面的工作，它的主要職責包括以下幾點。

（1）編制規(guī)章制度。

(2)對各業(yè)務單位的風險進行組合管理Q

(3)度量風險和評估風險的界限。

(4)建立風險信息系統(tǒng)和預警系統(tǒng)、厘定關鍵風險指標。

(5)負責風險信息披露，溝通、協(xié)調員工培訓和學習的工作。

(6)按風險與回報的分析，為各業(yè)務單位分配風險管理相關資源。

相對于業(yè)務部門而言，風險管理部門會克服狹隘的部門利益，能

夠從企業(yè)整體利益角度考察企業(yè)所面臨的各類風險。此外，風險管理

部門還可以綜合平衡各部門風險。企業(yè)在不同的發(fā)展階段，各部門所

面臨的風險往往是不同的。而作為風險管理職能部門，則需要根據一

定的原則，將風險分配于不同部門，對每個部門進行風險上限控制。

風險管理總監(jiān)(風險經理或首席風險官)對風險管理委員會直接負責,

但對總經理(執(zhí)行總裁)負有匯報責任。同樣，風險管理職能部門經

理直接對風險管理總監(jiān)負責，但對策略性業(yè)務部門負責人負有匯報責

任。

3、企業(yè)風險管理的第三道防線：審計委員會和內部審計部門

第三道防線涉及一個獨立于業(yè)務單位的部門，監(jiān)控企業(yè)內控和其

他企業(yè)關心的問題，這就是企業(yè)的內部審計部門。

美國內部審計師協(xié)會對內部審計所下的定義是：內部審計是一項

獨立、客觀的審查和咨詢活動，其目的在于增加企業(yè)的價值和改進經

營。內部審計通過系統(tǒng)的方法，評價和改進企業(yè)的風險管理、控制和

治理流程的效益，幫助企業(yè)實現(xiàn)其目標。內部審計師應就管理層的決

策提出勸告和質疑或表示支持，而不是對風險管理作出決策。

依據上述觀點，內部審計師協(xié)會還確定了在企業(yè)風險管理實施中

內部審計的核心角色及不應承擔的角色。其中核心角色包括以下幾點°

(1)為企業(yè)風險管理流程提供保障。

(2)確保風險得到正確的評估。

(3)評估風險管理流程。

(4)評估關鍵風險的報告工作。

(5)檢查對關鍵風險的管理工作。

內部審計不應承擔以下職責°

(1)設定風險承受能力。

(2)批準和命令實施風險管理流程。

(3)在就風險及風險管理績效提供保障方面承擔管理角色。

(4)決定風險應對的決策。

(5)代表管理層實施風險應對措施。

(6)接受對風險管理的責任。

另外，內部審計師學會特別指出內部審計還可以承擔上述兩種極

端角色之間的其他一些“合理合法的內部審計職責”，但前提是要有

適宜的安全保障措施存在。

(1)協(xié)助風險的識別和評估。

(2)指導管理層對風險作出應對。

(3)協(xié)調企業(yè)風險管理活動。

(4)綜合對風險的報告。

(5)維持和完善企業(yè)風險管理框架。

(6)領導建立企業(yè)風險管理。

(7)制定風險管理戰(zhàn)略，呈報董事會審批。

總之，內部審計可以通過評估風險識別的充分性，評價已有風險

衡量的恰當性，以及評估風險防范措施的有效性等三方面參與企業(yè)風

險管理工作，不應主導企業(yè)的風險管理工作。企業(yè)的內部審計工作是

對各業(yè)務部門和風險管理職能部門的風險管理活動進行再監(jiān)督，而不

是親自參與每項風險的評估與控制。內部審計總監(jiān)對審計委員會直接

負責，但對執(zhí)行總裁負有匯報責任。同樣，內部審計員直接對內部審

計總監(jiān)負責，但對各策略性業(yè)務部門負責人負有匯報責任。

七、業(yè)務單位和相關職能部門的組織結構及職責設計

在風險管理方面，上述各部門的職責如下。

1、執(zhí)行總裁

(1)對董事會制定的風險管理策略的執(zhí)行情況負最終的責任。

(2)對處理各種具體風險的執(zhí)委會進行責任分配。

(3)定期聽取風險總監(jiān)的工作匯報，確保及時了解風險管理出現(xiàn)

的問題及其對策。

2、行政管理執(zhí)委會

(1)監(jiān)管并控制企業(yè)整體性風險，確保運營過程中的風險策略與

董事會對風險的取向相一致。

(2)審閱資產負債及資本分配執(zhí)委會提議的政策、程序，制定企

業(yè)整體的資產負債策略。

3、資產負債及資本分配委員會

(1)主要專注于研究提出資本在各個業(yè)務中的分配，研究提出企

業(yè)整體的資產負債策略，提交行政管理執(zhí)委會審核。

(2)由專注于市場風險管理的財資管理執(zhí)委會提供協(xié)助。

4、業(yè)務部門

(1)在風險管理政策及程序規(guī)范下執(zhí)行日常運營活動。

(2)確保風險信息傳遞給相關的風險管理部門及經理。

（3）參與對風險管理政策及程序的定期檢討（包括對支持系統(tǒng)的

適當性，對風險管理的測定方法，匯報渠道，信息科技和人力資源提

出意見）。

5、一般的職能部門

（1）基本責任是向營業(yè)單位的經營運作提供支援。

（2）有責任就它們在處理風險管理方面遇到的情況向風險管理單

位定期匯報。

八、風險衡量的理論基礎

（一）大數法則

大數法則為風險衡量奠定了理論基礎，即只要被觀察的風險單位

多，就可以對損失發(fā)生的頻率、損失的嚴重程度進行衡量。被觀察的

風險數量越多，預測的損失就越可能接近實際發(fā)生的損失。

（二）概率推理原理

單個風險事故是隨機事件，事件發(fā)生的時間、空間、損失嚴重程

度都是不確定的。但是，就總體而言，風險事故的發(fā)生又會呈現(xiàn)出某

種統(tǒng)計的規(guī)律性。運用概率論和數理統(tǒng)計方法，可以推斷出風險事故

出現(xiàn)狀態(tài)的各種概率。

（三）類推原理

數理統(tǒng)計學為從部分去推斷總體提供了非常成熟的理論和眾多有

效的方法。利用類推原理衡量風險的優(yōu)點是，能夠彌補事故統(tǒng)計資料

的不足。在風險管理實務中，進行風險衡量時，往往沒有足夠的損失

統(tǒng)計資料，而且由于時間、經費等許多條件的限制，很難甚至不可能

取得所需要的足夠數量數據資料。根據事件的相似關系，從已經掌握

的實際資料出發(fā)，運用科學的衡量方法而得到的數據，可以基本符合

實際情況，滿足風險衡量的需要。

（四）慣性原理

在風險事故發(fā)生作用的條件等大體相對穩(wěn)定的條件下，利用事物

發(fā)展的慣性原理，可以預測未來風險事故發(fā)生的損失和損害的程度。

值得注意的是，風險發(fā)生作用的條件并不是不變的，風險衡量的結果

會同實際發(fā)生的狀況存在一定的偏離，這就需要風險衡量不僅要考慮

引發(fā)事故的穩(wěn)定因素，還要考慮引發(fā)事故發(fā)生的偶然因素。

九、風險衡量的概念

風險衡量是在對過去損失資料分析的基礎上，運用概率論和數理

統(tǒng)計的方法對某一特定或者幾個風險事故發(fā)生的損失頻率和損失程度

作出估計，以此作為選擇風險應對技術的依據。對于風險衡量的概念

可以從以下幾個方面進行理解。

（一）風險衡量的基礎是充分有效的數據資料

為了使風險衡量的結果客觀地反映過去發(fā)生的風險事故的狀況,

預測未來可能發(fā)生的狀況，需要風險管理人員掌握完整的、一致的、

有關主題的和有組織的相關資料，以增強風險衡量結果的準確性。對

此，要求搜集到的資料需要具備以下條件。

1、數據是完整的

風險管理人員不僅要了解損失金額，而且還要了解每次損失的環(huán)

境情況，如貨物列車出軌的地點、時間，出軌時的車組人員和所載的

貨物等，以便于分析特定損失發(fā)生的確切原因。風險管理人員還必須

運用洞察力去判斷在什么情況下可能遺漏了某些重要資料。

2、數據是一致的

損失數據必須是在一致的基礎上收集的。如果從不同的來源用不

同的方法收集資料，就會有很多不一致的數據。

3、數據是有關主題的

對過去的損失金額還應在與風險管理相關的基礎上估計，一般以

恢復損失前的費用來估計損失。財產損失是指損失發(fā)生時的修復費用

或重置成本而不是財產的原始成本；責任損失不僅應包括賠償金，還

應包括調查、辯護和處理賠償的費用；營業(yè)中斷損失必須包括營業(yè)中

斷所致的收入損失，還應包括恢復營業(yè)所需要的額外費用。

某企業(yè)的風險管理人員發(fā)現(xiàn)他收集的資料中的損失金額包括了每

次出軌造成的所有損失，即包括了鐵路財產損壞的重置費用、支付給

貨主的貨物損失、鐵路的收益損失和由于出軌造成的其他費用損失。

這樣，只要把這些損失數據按通貨膨脹率進行調整后，就可以適用于

風險管理了。如果這些數據不切題，風險管理人員就要會同會計和統(tǒng)

計人員對損失金額進行調整。

4、數據是有組織的

如果按日歷順序列出損失，就可能不易發(fā)現(xiàn)損失的模式，而如果

按損失大小列出就容易發(fā)現(xiàn)損失模式。這種調整的損失金額是把損失

金額最小的列于最后一位，把損失金額最大的列于第一位。越嚴重的

損失在風險管理中所起的作用越大。這樣調整并組織的歷史損失資料,

為預測將來損失提供了一個很好的基礎。

（二）風險衡量是對損失發(fā)生的頻率和程度量化分析的過程

風險衡量是對損失發(fā)生的頻率和程度進行量化分析的過程，風險

衡量的結果可以為風險評價提供依據，也可以為風險管理者進行決策

提供依據。統(tǒng)計分析和概率分析是衡量風險的重要工具，但是，統(tǒng)計

分析和概率分析并不等于風險管理。

（三）風險衡量是風險管理的重要手段

風險衡量是風險管理的重要手段，也是風險管理的一個重要環(huán)節(jié),

但是風險衡量不是風險管理的目的，風險管理的目的是選擇防范和處

理風險的有效辦法。

十、變動程度的測定

衡量風險大小取決于不確定性的大小，取決于實際損失偏離預期

損失的程度，而不確定性的大小可以通過對發(fā)生損失距離期望的偏差

來確定，即風險度。風險度是衡量風險大小的一個數值，這個數值是

根據風險所致?lián)p失的概率和一定規(guī)則的計算得到的。風險度越大，就

意味著對將來越沒有把握，風險就越大；反之，風險就越小。

(一)方差和標準差

對于隨機變量X,如果XI,X2,……,Xn是隨機變量的n個觀測

值，'X是隨機變量的算犬平均數，稱(Xi-'X)2(i=l,2,-,n)為觀

測值Xi的平方偏差，稱(XI-'X)2,(X2-'X)2,.....,(Xi-

'X)2的算術平均數為這組數據的平均平方偏差，簡稱方差(或均方

差)。

方差的算術平方根是標準差或根方差。

標準差是衡量測量值與平均值離散程度的尺度，標準差越大，數

據就越分散，損失波動的幅度就越大，較大損失出現(xiàn)的可能性就越大。

(二)變異系數

風險的穩(wěn)定性可以通過變異系數反映出來。變異系數越大，風險

的穩(wěn)定性越弱，風險也就越大；相反，風險的穩(wěn)定性越強，損失的風

險越小。變異系數是標準差與均值或期望值的比例，也稱標準差系數

或平均偏差系數。

風險衡量中，風險的穩(wěn)定性對衡量具有重要意義。某一事故偏離

預期損失的方差越大，管理人員就越擔心，損害也就越大。對變異系

數的大小沒有統(tǒng)一的規(guī)范，可以根據需要在一定幅度內靈活確定。一

般情況下，變異系數越小，則偏差就越小，據此制定的風險管理策略

就越可靠，重大風險事故發(fā)生的可能性就越小。

（三）偏態(tài)

前面講過平均數與中位數的概念，在這兩個指標相等的情況下，

變量的頻數分布呈對稱分布，即沒有偏態(tài)。

當中位數與平均數不相等時，分布就會出現(xiàn)偏態(tài)。當中位數大于

平均數時，表明分布聚集于左邊而向右邊偏斜。當中位數小于平均數

時，表明分布聚集于右邊而向左邊偏斜。

十一、中心趨勢測量

中心趨勢測量是確定風險概率分布中心的重要方法。在各種不同

的測量方法中，主要有以下幾種方法。

（一）算術平均數

算術平均數是指用平均數表示的統(tǒng)計指標，分為總體的一般平均

指標和時序平均指標。一般平均指標是指同質總體內某個數量標志

（在一定時間內）的平均值；時序平均指標是某一個統(tǒng)計指標在不同

時間的數量平均值。

（二）加權平均數

加權平均數（期望值）是用每一項目或事件的概率加權平均計算

出來的。

（三）中位數

衡量損失、預測損失的另一種方法是計算中位數。中位數也稱值,

位于數據的中心位置。

（四）眾數

眾數是一種根據位置確定的平均數。顧名思義，眾數就是分布數

列中最常出現(xiàn)的變量值，即頻數或頻率最大的變量X的觀測值。數列

中最常出現(xiàn)的變量的觀測值說明該變量觀測值最具有代表性，因此以

之反映變量的一般水平。

眾數具有這樣的特點：①眾數是一種位置平均數，它不受數列中

各單位變量觀測值的影響，因此難以準確地反映數列變量觀測值的平

均水平。但是，當數列中有異常變量觀測值時，它不受數列兩端異常

變量觀測值的影響，增強其作為變量觀測值數列的一般水平的代表性。

②由于眾數是頻數最大的變量觀測值，因此，當分布數列沒有明顯的

集中趨勢而趨于均勻分布的情況下，就無眾數可言了。③如果分布數

列有多個眾數出現(xiàn)就應重新分組，或將各組頻數依序雙雙合并，求得

一個有明顯集中趨勢的分布數列，然后再確定眾數。

十二、風險管理信息系統(tǒng)的優(yōu)缺點

一個好的風險管理信息系統(tǒng)可以給企業(yè)帶來效益，使得企業(yè)更好

地控制風險，但是也存在局限性。

（一）優(yōu)點

一個設計較好的RMIS能快速大量地計算數據、交流信息和提供決

策支持。因此它能提高風險管理效率，減少費用，加強組織間風險管

理交流，提高風險管理活動的可靠性，為風險管理決策提供高質量的

信息。

（1）提高效率。無紙化操作與信息流動的高效性，增加風險管理

人員用于決策的時間，從而可以提高其分析能力。

（2）降低成本。這種節(jié)省來自于因手工處理的減少而帶來的錯誤

的減少、人員費用的減少等。

（3）改善通信。通過計算機網絡和共享的數據庫，計算機內的信

息很容易被企業(yè)內外的許多人所同時存取。而且，計算機在對數據的

排序、操縱、合并、概括、傳播上具有極快的速度。因此，一個風險

管理信息系統(tǒng)通過對正確合理的信息分析，能向高級管理人員提出一

些簡潔明了的建議：當與企業(yè)的多個管理信息系統(tǒng)集成起來時，將有

助于風險管理人員參與企業(yè)的戰(zhàn)略決策。通過管理信息系統(tǒng)，企業(yè)各

部門之間的信息能迅速交流，并能及時收到風險管理部門關于日?；?/p>

動的有關建議。

（4）提高風險管理的可信度。由于計算機的科學計算，產生的文

檔材料似乎比其他形式的材料更讓人相信，人們往往更信賴計算機的

輸出結果。

（5）高質量的決策信息。因為計算機在企業(yè)數據和產生模型上所

具有的優(yōu)勢，計算機能從數據中獲得大量信息，所以提供了更多、更

高質量的決策信息。數據的管理可以產生出用以支持管理決策的高質

量的信息統(tǒng)計模型。

（二）缺點

因為計算機只能按照程序執(zhí)行，也只能存取已給的數據，因此，

任何計算機化的風險管理信息系統(tǒng)的性能都是有限的。

計算機化RMIS只能分析、不會制定決策，計算機能對問題作出精

確的回答，但只有人才能發(fā)現(xiàn)問題，提供所需要的數據。RMIS只是管

理信息的工具，它不會減少組織的偶然損失和風險成本，而且會增加

一些附加費用，如硬件、軟件的購買費用、人員費用等。RMIS產生的

信息和決策指導受輸入的數據質量和軟件的限制。當輸入計算機的數

據是不正確、不完備，或過時的，計算機系統(tǒng)的運行是不能產生可靠

的信息的。RMIS有著潛在的偶然損失，需要對系統(tǒng)所產生或加強的損

失暴露單位進行合理的管理，且還要對系統(tǒng)進行管理。

風險管理信息系統(tǒng)最終依賴于人，因此也受人的弱點的影響。在

大部分計算機化的風險管理信息系統(tǒng)中，最薄弱的環(huán)節(jié)是設計和操作

風險管理信息系統(tǒng)的人員。

十三、風險管理信息系統(tǒng)概述

（一）什么是風險管理信息系統(tǒng)

管理信息系統(tǒng)的概念與風險管理結合，便產生了風險管理信息系

統(tǒng)。所謂的風險管理活動的最終目的是為了企業(yè)對于任何風險的發(fā)生,

均能預先通過各種方案，以最小的代價來達到管理風險的最大效益，

而獲得企業(yè)經營的安全。由此可知，風險管理活動與企業(yè)政策有關，

是屬于管理信息系統(tǒng)應用觀念中的策略規(guī)劃層次。因此風險管理信息

系統(tǒng)可簡單定義為：收集、分析與規(guī)劃組織中有關風險管理信息的系

統(tǒng)。

風險管理信息系統(tǒng)是管理信息系統(tǒng)中必不可少的系統(tǒng)，風險管理

人員由此認識并處理現(xiàn)實的或者潛在的偶然損失，以抵御偶然損失所

產生的不利效應，降低風險成本。風險管理信息系統(tǒng)是為整個經濟單

位及其每個損失暴露單位而設置的工具，對于風險管理全過程乃至經

濟單位的全部活動都起著重要的作用。

這里需要指出的是，風險管理信息系統(tǒng)可以減少的不是損失的不

確定性，而是減少作出的有關決策的不確定性，這是管理信息系統(tǒng)的

最終目的。一個管理信息系統(tǒng)，特別是風險管理信息系統(tǒng)，應該使一

個管理人員相信在現(xiàn)有的數據信息條件下作出的決策是最優(yōu)的。其次,

要明確業(yè)務數據和管理信息。數據是指一些孤立、分散的事實，它是

不便于作出推斷和結論的；而信息是指有助于決策的、經過企業(yè)加工

過的數據。信息和數據之間的這種區(qū)別表明了許多管理信息系統(tǒng)和風

險管理信息系統(tǒng)具有潛在的缺陷，即存在很多未提供足夠的管理信息

的數據°一個設計得較好的風險管理信息系統(tǒng)應能將數據有機組合，

提供正確的信息，提高風險管理的效率。

風險管理信息系統(tǒng)的應用范圍可以包括業(yè)務處理、標準風險管理

報告和提供數據庫的隨機存取及支持風險管理決策的定量分析。

（二）風險管理信息系統(tǒng)發(fā)展階段

風險管理信息系統(tǒng)的概念在30年之前就在國外的企業(yè)里出現(xiàn)。自

從它出現(xiàn)后，風險管理信息系統(tǒng)概念已經從簡單的保險索賠自動化發(fā)

展到了復雜的金融管理與決策支持系統(tǒng)，這些系統(tǒng)提供了數據整合、

報告、分析與操作的功能，支持企業(yè)的整體風險管理與相關規(guī)章制度。

風險管理信息系統(tǒng)的發(fā)展共經歷了5個階段Q

(1)簡單事務處理階段。計算機在風險管理中的早期應用是保險

損失和報廢的計算機管理，時間是20世紀60年代末。該應用技術由

少數承保人開發(fā)，幫助部分被保險人記錄可保損失，并對一些常見的

事故的某些原因列出清單以便于風險控制。該階段有兩個明顯缺陷。

①過分集中于保險業(yè)務，這些系統(tǒng)沒有充分注意到經濟單位整體

的風險成本。這樣就難以充分有效地向管理整個企業(yè)的高級管理決策

層傳達風險管理的核心內容。

②由于計算機技術較不發(fā)達，不能及時得到準確的數據，而不正

確和過時的信息對風險管理決策來說是沒有什么實質的決策用處的。

(2)標準風險管理報告階段。20世紀60年代末至70年代初，在

此期間，風險成本的概念已被廣為接受，風險管理人員開始利用電腦

作輔助計算和控制本企業(yè)的整個風險成本。系統(tǒng)對于風險管理者和整

個經濟單位管理人員之間的交流有非常重要的意義。此階段的應用提

升到批次處理的層次，各種標準的定期報表(月/季/年)廣泛地被使

用，擴大了信息的流通且有助于組織內部管理階層的溝通。該階段有

兩個明顯缺陷。

①雖然這一階段的系統(tǒng)可以使風險管理人員更多更快地收集數據,

但很多基本數據仍來自于承保人而不是來自于企業(yè)內部，這會造成數

據的不完整。

②承保人提供的大量報告有時容易使風險管理部門感覺好像被置

于計算機報告的海洋中，數據很多但管理信息很少。

（3）數據直接調用階段。為了避免陷入許多數據中，投保人、經

紀人組織、保險人開發(fā)出更為靈活的風險管理信息系統(tǒng)，使他們不僅

能夠設計自己特定的報告，而且能任意調用他們自己的風險管理數據,

時間是20世紀70年代末。隨機存取數據使得風險管理人員能編制自

己的報表，并能對高級經理和其他管理人員的信息需求作出反應。這

種根據需要就能以任何格式提取數據的能力對風險管理至少具有以下

益處。

①通過與風險管理數據庫的互訪，提高風險管理資料庫與客戶之

間的互動性，可以增加對風險管理作用的認識。

②因為滿足了管理人員的信息需求，從而獲得了他們對風險管理

的支持。

③隨著風險管理人員監(jiān)控風險能力的提高，企業(yè)內部關于風險管

理的溝通和通信也得以改善，因此增加了風險管理人員對其他管理人

員所提問題的快速反應能力。

(4)風險管理決策支持階段。交互是風險管理決策支持的核心，

使計算機利用已有數據庫中的數據預測風險管理人員提出的各種可供

選擇方案的可能結果，并且作出最佳選擇。

交互式風險管理決策支持的關鍵是計算機應具有對“what—if”

查詢的反應能力，通過數據庫中的數據來預測風險管理人員建議的各

種行動方案的可能結果，因此要求開發(fā)各種分析模型，用于進行損失

預測、風險成本分配和經濟的預測。

風險管理信息系統(tǒng)開始提供分析性的模塊以協(xié)助客戶進行風險成

本的分析，包括風險的衡量、風險成本與效益分析、預測整體風險成

本隨風險要素變化的情形、估計年度總損失以及記錄每次非預期損失

幅度與頻率等。

一旦證實了這些預測模型和決策支持能力之間的關系，風險管理

人員便可在大量的風險管理工作中運用它們。其運用范圍包括：預測

一種特定風險管理措施的成本和效益；預測企業(yè)內部風險成本的變化

及各組成部分的變化；選擇企業(yè)每年的總的風險自留水平；把實際采

取的安全措施與事故發(fā)生頻率和損失程度聯(lián)系起來；測試各種損失準

備金充足與否。

該階段的系統(tǒng)可以存取更為廣義上的數據庫。特別是通過調制解

調器和電話線把本企業(yè)的內部計算機與金融市場、經濟動態(tài)及有關法

規(guī)等外部的數據源連接起來，可以增強風險管理信息系統(tǒng)作為決策支

持的使用價值，這主要是因為作出決策所依據的數據將更為可靠，以

及計算機輔助決策的類型將更為多樣化。

(5)網際網絡應用階段。20世紀90年代隨著網際網絡的興起、

臺式計算機價格逐漸下降及計算能力的提升，RMIS逐漸向主從式架構

發(fā)展，并提供通過網絡讓遠端計算機方便存取數據庫的功能，以快速

反應并處理風險管理的問題。網絡的發(fā)展也使銀行保險公司與客戶間

的互動增加，并朝向全球化的目標發(fā)展。

(三)風險管理信息系統(tǒng)的基本組成

RM1S主要由以下幾個部分組成：數據庫；收集、操作數據產生信

息的程序一軟件；計算機裝備一硬件；運行RMIS的人員。

1、數據庫

它是風險管理信息系統(tǒng)的核心，是貯存基本信息的記憶庫。像所

有的管理信息系統(tǒng)的數據一樣，計算機化的風險管理信息系統(tǒng)輸出的

數據應該是有序的。而且數據必須是完備、正確、一致、相關和及時

的，否則就會出現(xiàn)垃圾數據。

在風險管理信息系統(tǒng)中，數據常被分為：損失數據、風險數據、

法律數據、風險籌資數據、管理數據和風險控制數據。

(1)損失數據。損失數據是對一個企業(yè)過去損失的細節(jié)描述，常

占風險管理數據的大部分，如事故/理賠等清單、理賠準備金、毀損記

錄、理賠對象情況記錄、賠付記錄等。風險管理人員、經紀人、代理

人和承保人能從這些數據中得到損失頻率、程度、原因及最后處理的

信息，因此能為現(xiàn)在或將來面臨的損失風險安排一個合理的準備金。

大部分風險管理決策需要有適當的預測作為基礎，如預測未來損失金

額、預測各種控制型和財務型對付風險的方法的效果和成本，建立一

個好的風險管理信息系統(tǒng)的損失數據庫能為預測打下良好的基礎。

(2)風險數據。這種類型的數據多種多樣，對風險管理人員來說,

風險數據一般與一個企業(yè)的總體特征有關，如企業(yè)財產、其主要供應

商和客戶的業(yè)務關系及人員有關。就財產而言，數據庫應能鑒別其類

型、所處地點、原始成本和現(xiàn)行價值及所有權狀況等。財產數據也常

常包括企業(yè)不動產信息、銷售商信息及對每項財產的最大可能損失的

估計。相關的數據類型如凈收入記錄、關鍵人物、普通員工記錄、生

產經營記錄等。

(3)法律數據。數據庫中的法律信息應包括該企業(yè)的合同義務方

面的詳細數據。另外，一旦企業(yè)因違反了法律而可能遭致某種法律索

賠時，數據庫應當為確定和跟蹤這些索賠提供信息。

(4)風險籌資數據。風險管理信息系統(tǒng)的數據庫中的風險籌資數

據提供了收入、費用、現(xiàn)金流量、債務、借貸計劃、生產水平、其他

資金來源、使用的現(xiàn)行數據及預測數據，如資本、費用、債務、財務

報表等。

(5)管理數據。如果一個企業(yè)的結構是多變的，這種變化可能涉

及多個部門、若干附屬機構和分散在不同地區(qū)的成本中心，數據庫應

當能反映這種層次結構，并能將風險管理數據分離開來以反映這種多

變性。

(6)風險控制數據。為了補充數據庫中其他部分的數據，風險控

制數據應當包括有助于評價企業(yè)防損工作質量和估計由此帶來效益的

信息。對這樣的評估，數據庫很可能包括了行業(yè)范圍內的各種事故發(fā)

生的頻率和嚴重程度的統(tǒng)計信息，以及關于操作安全、產品安全和環(huán)

境保護方面的信息。為了估計風險控制的財務效益，數據庫應當包括

有關員工福利計劃、財產成本、汽車維修成本及醫(yī)療保健費用。這些

成本費用信息可以用來證明防止事故和索賠所帶來的效益。

2、軟件

大部分風險管理信息系統(tǒng)的應用程序都要求具有以下軟件：①數

據庫管理軟件，用來增加、修改企業(yè)數據庫的數據；②分析軟件，執(zhí)

行統(tǒng)計、分析功能；③通信軟件，在計算機之間或企業(yè)之間進行信息

傳輸。風險管理信息系統(tǒng)所需軟件，部分可以直接購買，大部分的軟

件功能還需要自行開發(fā)與集成。

3、硬件

硬件是指計算機化的風險管理信息系統(tǒng)物理設備，即計算機本身。

硬件的選擇主要取決于用戶的需要，硬件所要求的兩個重要特性是可

靠性和可擴展性。一般來說，風險管理信息系統(tǒng)要求的數據庫越大，

則要求功能越強的計算機。另外，工作站的數量也是選擇計算機時應

考慮的，在過去常見的做法是幾個人共享一個計算機終端，但現(xiàn)在傾

向于每個用戶一個終端。

4、網絡

企業(yè)信息化的運行平臺是局域網，大多采用客戶一服務器結構，

隨著技術發(fā)展，越來越多的企業(yè)開始以Intranet為平臺，采用瀏覽器

一服務器結構。

5、人事

風險管理信息系統(tǒng)中人是最重要的，人提供和解釋數據，設計、

組建、安排并維修硬件。由人來操作風險管理信息系統(tǒng)；由人使用風

險管理信息系統(tǒng)的信息來支持其決策。人員同時也是風險管理信息系

統(tǒng)中成本最高的一部分，其費用由人員工資及一些附加費用組成。操

作一個風險管理信息系統(tǒng)所需的人數取決于系統(tǒng)的大小和需求。有些

風險管理信息系統(tǒng)要求有一組專家，包括計算機程序員、分析員、軟

硬件專家；而有些系統(tǒng)，特別是使用現(xiàn)成軟件，并且終端很少的系統(tǒng),

也許只需一兩個系統(tǒng)輔助人員。此外，如果用戶懂得一些計算機知識,

則對附加人員的需求量將減少。

十四、風險管理信息系統(tǒng)建設的瓶頸

(一)數據問題

系統(tǒng)開發(fā)中都會遇到以前開發(fā)建設的業(yè)務、管理信息系統(tǒng)的數據

是否能夠支持風險管理信息系統(tǒng)數據需求的問題。一般來說，如果信

息系統(tǒng)的數據元素標準不一致、編碼不一致、數據庫標準不一致，信

息系統(tǒng)之間信息就很難共享。數據問題，其實還是信息系統(tǒng)的管理規(guī)

劃問題，是數據規(guī)劃沒有做好。

雖然RMIS的發(fā)展已經有30年之久，但是在美國以外的地區(qū)，如

歐洲，目前風險管理信息系統(tǒng)仍處于起步階段，一些較大型的保險企

業(yè)的風險管理信息系統(tǒng)仍然依賴美國廠商。但值得注意的是，由『國

情的不同，許多風險的資料并不能直接引用美國的數據。

因此，做好以下3個方面的工作是提高企業(yè)風險管理水平的關鍵。

(1)做好數據規(guī)劃建立完善的數據收集體系。企業(yè)從來都不缺少

數據，但往往開發(fā)建立分析模型或管理信息系統(tǒng)時，就發(fā)現(xiàn)沒有足夠

的數據可用。一方面是積累的數據大量冗余；另一方面是信息的大量

缺失，根本原因在于數據規(guī)劃沒有做好，沒有站在全企業(yè)的、歷史的

和發(fā)展的角度做好信息資源的整合，沒有將數據按需求演變成信息，

企業(yè)應根據自身的業(yè)務發(fā)展水平及早進行設計規(guī)劃，構建完善的數據

收集體系。

（2）構建統(tǒng)一的信息交流和共享平臺。由于業(yè)務的不斷發(fā)展，企

業(yè)大多會遇到以前開發(fā)建設的業(yè)務和管理信息系統(tǒng)的數據是否能夠支

持現(xiàn)代風險管理信息系統(tǒng)數據需求的問題，如果各信息系統(tǒng)的數據元

素定義和編碼標準不一致，就會導致信息系統(tǒng)之間信息無法共享，浪

賽資源，只有構建統(tǒng)一的信息標準才能有效地實現(xiàn)信息共享，建立統(tǒng)

一的信息交流和共享平臺有助于實現(xiàn)業(yè)務處理和風險控制的自動化，

提高風險管理水平。

（3）充分開展數據倉庫和數據挖掘技術。加強客戶和業(yè)務信息管

理，不斷完善數據倉庫，實現(xiàn)基于數據倉庫的決策分析支持系統(tǒng)。利

用數據挖掘技術積極開展客戶利潤貢獻度分析、風險控制分析和資產

負債管理預測分析，使企業(yè)的風險管理由事后反應轉變?yōu)槭虑邦A測，

實現(xiàn)經營風險的自動預警，全面提升企業(yè)分析、使用信息和管理風險

的能力。

（二）基本原則

風險的計量涉及企業(yè)的方方面面，交易業(yè)務、非交易業(yè)務、銀行

賬戶、交易賬戶、時間范圍、情景假設、風險計量和比較基準等一些

基本原則性的問題。現(xiàn)在人們對有些概念的理解并不一致，例如，有

些銀行將一年期內的短期存貸款業(yè)務記入交易賬戶；銀行對風險分析

時間范圍的選取不同；商業(yè)銀行的置信水平是以99%、97%還是95%,

等等。對于這些基本原則性的問題，根據目前我國風險管理現(xiàn)狀，為

了便于監(jiān)管，也是為了風險計量的一致性和可比性，都有必要進一步

給出明確、原則性的指導意見或進一步頒布實施細則。

（三）人才問題

風險管理，對于國內的企業(yè)來講，應該算是新課題。全面了解市

場風險管理體系的人不多，既懂風險管理又懂管理信息系統(tǒng)開發(fā)建設

知識的人才更少。

十五、風險管理信息系統(tǒng)的功能模塊

根據上面的分析，風險管理信息系統(tǒng)通常包括以下4個模塊。

（一）信息數據倉庫和相應的數據管理方案模塊

用于收集和累積風險管理信息。主要負責對與風險相關的所有當

前和歷史信息進行收集、加工與存儲。就企業(yè)而言，其信息源主要包

括6個部分，即國家政策和法律、市場、行業(yè)、競爭對手、供應商、

用戶和企業(yè)自身。該模塊主要搜集對企業(yè)可能產生負面影響的信息，

且要分門別類將這些信息進行加工、整理，在加工整理過程中判定信

息的真?zhèn)魏吞搶?，達到信息過濾的目的。通過所建立的數據庫和知識

庫，能夠找出企業(yè)風險之所在及引起風險的主要因素，并通過專業(yè)的

模型庫對其后果作出定性分析。

（二）風險分析工具模塊

用于建立風險模型設計及實施，包括內部評級、可預見損失、不

可預見損失、壓力測試、風險值及風險資本平衡收益率等方面的模型。

主要是根據第一模塊中提供的風險信息，認定風險的來源和類型,

并對其進行充分的評估，確定其輕重緩急。做好定性分析和定量分析

相結合，在系統(tǒng)中對共性的東西采用統(tǒng)一模塊處理，對個性的東西采

用設置參數的方法來定制。在此基礎上確定企業(yè)風險產生的可能性、

影響范圍、影響程度以及周期，最終提出風險點。

因為企業(yè)每一種風險的大小到底如何，必須依靠一定的數據指標,

構建測算風險程度的計量模型。因此，所構建的風險管理系統(tǒng)必須有

相應的模型庫和方法庫，通過二者的協(xié)同運算，對可能出現(xiàn)的風險的

概率及其風險程度作出定量估算，對某些不確定因素確定其變化范圍。

（三）業(yè)務管理系統(tǒng)模塊

實現(xiàn)業(yè)務風險決策的電子化和自動化，確保業(yè)務得到及時處理，

并有效監(jiān)控相關風險。風險克服決策模塊。主要針對第二模塊中提出

的風險點進行對策研究。具體而言，包括：①把握風險可能產生的真

正原因；②把握由風險影響可能使企業(yè)遭受的損失；③克服風險策略

的制定；④消除風險所需的經營資源及重新配置；⑤實施策略與監(jiān)督;

⑥效果的評價與反饋?？筛鶕畔⑾到y(tǒng)提供的定性和定量分析的數據

支持，能夠提出風險控制和防范的對策?？捎赏饨缛耸糠治觯部山?/p>

立儲備有一定專家知識的知識庫。通過該模塊，企業(yè)風險管理辦公室

可以據此編制相關的風險管理報告并可以檢索日常管理所需要的信息。

（四）在線數據分析及報表處理模塊

實現(xiàn)組合層面的風險管理、收益測算、定價、對資本充足率（含

壓力測試）的分析。

需要說明的是，企業(yè)風險管理信息系統(tǒng)包括各類型風險管理的子

系統(tǒng)，每個子系統(tǒng)都具備以上基本功能模塊。

十六、風險管理信息系統(tǒng)潛在損失的風險管理

在信息技術應用能夠有效地提升企業(yè)的風險管理水平的同時，也

產生了相應的技術風險，技術風險可能存在于以下3個方面。

（1）數據的安全性風險?，F(xiàn)代信息技術的應用，使企業(yè)業(yè)務數據

化，股東與企業(yè)的資產及客戶與企業(yè)之間的交易都以數據的形式存儲

于企業(yè)的業(yè)務系統(tǒng)之中，數據是企業(yè)最重要的資產，數據的損失是企

業(yè)很大的損失。由于信息技術本身的不完備或企業(yè)管理的不到位，企

業(yè)的計算機環(huán)境和業(yè)務數據系統(tǒng)存在被自然災害或人為有意無意破壞

的可能，應用系統(tǒng)、操作系統(tǒng)、硬件平臺與復雜的網絡結構任何一個

方面出現(xiàn)問題或受到破壞，都有可能危及數據的安全。

(2)系統(tǒng)的穩(wěn)定性風險?，F(xiàn)代企業(yè)風險管理高度依賴信息技術，

然而任何技術都可能存在這樣或那樣的缺陷，信息系統(tǒng)的任何一個環(huán)

節(jié)包括主機設備、存儲設備、網絡設備、操作系統(tǒng)、數據庫系統(tǒng)、應

用系統(tǒng)或通信線路都有可能出現(xiàn)故障，一旦這個缺陷和故障爆發(fā)出來,

就很可能影響到企業(yè)業(yè)務的正常運行。

(3)外部技術支持的風險。企業(yè)的信息化建設更新快，投入大，

專業(yè)技術要求高，目前企業(yè)的很多風險管理應用系統(tǒng)都是多種復雜技

術的組合，企業(yè)不可能每項技術都自主開發(fā)，借助外部技術支持不可

避免，外部技術支持的風險也就隨之產生，包括信息安全、硬件設備、

軟件系統(tǒng)等。

如果技術風險得不到應有的重視，將會對企業(yè)風險管理產生廣泛

而深遠甚至是災難性的影響。企業(yè)在借助信息化建設提升風險管理水

平的同時，必須嚴格控制由信息技術所帶來的風險，技術風險管理應

對策略應包括以下3點。

(1)科學制定技術風險管理策略。企業(yè)必須將技術風險管理提升

到戰(zhàn)略高度來認識和執(zhí)行。企業(yè)是高負債經營的高風險企業(yè)，內部控

制和風險管理在其經營管理中處于至關重要的地位。為此，企業(yè)應制

定和定期評估信息技術風險管理戰(zhàn)略，根據戰(zhàn)略規(guī)定相應的風險管理

政策，用以指導技術風險管理實踐。

(2)建立長效的數據安全機制。技術風險管理必須以保證電子數

據安全為核心。要做到以下幾點：①加強網絡安全建設，做到銀行辦

公網、業(yè)務系統(tǒng)運行網的有效分離，阻止非授權的個人和系統(tǒng)的入侵

和破壞；②對敏感數據的訪問進行嚴格審批控制，采用啞終端在安全

控制環(huán)境下訪問敏感數據，授權復制敏感數據，對所獲取敏感數據的

操作要記入數據庫管理日志；③強化銀行內部授權、分責的制衡機制,

確保數據錄入與復核之間、技術開發(fā)與管理之間、系統(tǒng)運行與監(jiān)控之

間有比較完善的分工和制衡，防止單個員工或外包商單獨進入和完成

一筆交易。

(3)加強技術外包的管理。選擇的技術外包商應符合企業(yè)自己制

定的風險管理、安全和隱私保護政策的標準。在簽訂有關協(xié)議合同之

前，應對技術供應商或合伙人的技術能力、管理水平和財務狀況進行

適當的盡職調查，在合同條款中應當非常明確地規(guī)定各方的責任，并

對技術外包進行定期獨立的內部或外部審計。

十七、成功實施的關鍵在于人

影響風險管理信息系統(tǒng)實施成功的因素主要有人、數據、技術，

而關鍵在于人。對風險管理信息系統(tǒng)實施有影響的人有企業(yè)領導、企

業(yè)項目經理、企業(yè)實施人員、具體業(yè)務人員、實施咨詢顧問。

企業(yè)領導是投資風險管理信息系統(tǒng)的決策者；項目經理是實施風

險管理信息系統(tǒng)的組織老；實施人員是實施風險管理信息系統(tǒng)的執(zhí)行

者；具體業(yè)務人員是風險管理信息系統(tǒng)中的操作者；咨詢顧問是實施

風險管理信息系統(tǒng)的指導者。沒有企業(yè)領導的認可，也就沒有實施風

險管理信息系統(tǒng)的前提；沒有項目經理的有力組織協(xié)調，很難保證風

險管理信息系統(tǒng)的順利進行；沒有各個實施人員的互相配合和出色工

作，無法使風險管理信息系統(tǒng)中各模塊的信息無縫集成；沒有具體業(yè)

務人員及時準確地錄入各種基礎信息，風險管理信息系統(tǒng)的輸出就成

了“垃圾”。沒有資深咨詢顧問的正確指導，風險管理信息系統(tǒng)實施

就難免多走彎路，甚至有可能成為失敗的案例。

(一)企業(yè)領導

(1)企業(yè)領導要對系統(tǒng)有較全面的了解。只有在全面了解的基礎

上，才能進行可行性分析，才能對項目的投資收益有正確的估計。

(2)企業(yè)領導要有實施系統(tǒng)的信心和決心。系統(tǒng)的實施會使得企

業(yè)權力“重新洗牌”，使得企業(yè)某些人的灰色利益變得透明。企業(yè)領

導如果對實施沒有足夠的信心和決心，就會受到反面觀點的左右，影

響系統(tǒng)實施的如期進行。

（3）企業(yè)領導對系統(tǒng)的支持。尤其是企業(yè)一把手（含各部門一把

手）的支持是系統(tǒng)成功與否的又一關鍵要素。

（二）項目經理

項目經理作為項目實施隊伍的領導和負責人，是系統(tǒng)實施成功的

關鍵人物。他應既懂經營管理，又懂計算機知識，對系統(tǒng)的實施有深

入地了解和豐富的經驗，對企業(yè)的情況有全面深入地了解。項目經理

還應具備很強的領導才能與處理人際關系的能力，包括：協(xié)調企業(yè)與

RMIS軟件廠商或咨詢企業(yè)間的關系；協(xié)調企業(yè)內部各部門的關系；協(xié)

調部門內部實施人員的關系。

（三）咨詢顧問

作為一個資深顧問，必須對RMIS相當了解，有一定的RMIS實施

經驗，既懂管理知識。又熟悉計算機知識，必須具備專家的技能、教

師的技能和領導的技能。優(yōu)秀的顧問能為用戶提供優(yōu)秀的管理建議、

解決方案，指導用戶進行系統(tǒng)設置、二次開發(fā)，為用戶解決問題。

（四）企業(yè)實施人員

首先，實施人員必須熟悉RMIS系統(tǒng)，有實施經驗；其次，實施人

員必須對企業(yè)的經營運作（包括企業(yè)的物流、資金流、信息流等），

尤其自己負責的范圍，有個透徹的理解；再次，實施人員必須具有很

強的團隊精神，因為在RMIS的實施過程中，互相學習與信息交流是成

功的關鍵，如果各實施人員都各行其是的話，RMIS根本無法發(fā)揮其應

有的潛力。

十八、項目概況

（一）項目基本情況

1、承辦單位名稱：xx投資管理公司

2、項目性質：新建

3、項目建設地點：xx（以選址意見書為準）

4、項目聯(lián)系人：段xx

（二）主辦單位基本情況

展望未來，公司將圍繞企業(yè)發(fā)展目標的實現(xiàn)，在“夢想、責任、

忠誠、一流”核心價值觀的指引下，圍繞業(yè)務體系、管控體系和人才

隊伍體系重塑，推動體制機制改革和管理及業(yè)務模式的創(chuàng)新，加強團

隊能力建設，提升核心競爭力，努力把公司打造成為國內一流的供應

鏈管理平臺。

公司按照“布局合理、產業(yè)協(xié)同、資源節(jié)約、生態(tài)環(huán)?！钡脑瓌t,

加強規(guī)劃引導，推動智慧集群建設，帶動形成一批產業(yè)集聚度高、創(chuàng)

新能力強、信息化基礎好、引導帶動作用大的重點產業(yè)集群。加強產

業(yè)集群對外合作交流，發(fā)揮產業(yè)集群在對外產能合作中的載體作用。

通過建立企業(yè)跨區(qū)域交流合作機制，承擔社會責任，營造和諧發(fā)展環(huán)

境。

公司依據《公司法》等法律法規(guī)、規(guī)范性文件及《公司章程》的

有關規(guī)定，制定并由股東大會審議通過了《董事會議事規(guī)則》，《董

事會議事規(guī)則》對董事會的職權、召集、提案、出席、議事、表決、

決議及會議記錄等進行了規(guī)范。

本公司秉承“顧客至上，銳意進取”的經營理念，堅持“客戶第

一”的原則為廣大客戶提供優(yōu)質的服務。公司堅持“責任+愛心”的服

務理念，將誠信經營、誠信服務作為企業(yè)立世之本，在服務社會、方

便大眾中贏得信譽、贏得市場。“滿足社會和業(yè)主的需要，是我們不

懈的追求”的企業(yè)觀念，面對經濟發(fā)展步入快車道的良好機遇，正以

高昂的熱情投身于建設宏偉大業(yè)Q

（三）項目建設選址及用地規(guī)模

本期項目選址位于XX（以選址意見書為準），占地面積約70.00

畝。項目擬定建設區(qū)域地理位置優(yōu)越，交通便利，規(guī)劃電力、給排水、

通訊等公用設施條件完備，非常適宜本期項目建設。

（四）項目總投資及資金構成

本期項目總投資包括建設投資、建設期利息和流動資金。根據謹

慎財務估算，項目總投資35037.42萬元，其中：建設投資27291.90

萬元，占項目總投資的77.89%；建設期利息299.67萬元，占項目總投

資的0.86%；流動資金7445.85萬元，占項目總投資的21.25虬

(五)項目資本金籌措方案

項目總投資35037.42萬元，根據資金籌措方案，xx投資管理公司

計劃自籌資金(資本金)22805.80萬元。

(六)申請銀行借款方案

根據謹慎財務測算，本期工程項目申請銀行借款總額12231.62萬

/Co

(七)項目預期經濟效益規(guī)劃目標

1、項目達產年預期營業(yè)收入(SP)：74800.00萬元。

2、年綜合總成本費用(TC)：56735.79萬元。

3、項目達產年凈利河(NP)：13242.94萬元。

4、財務內部收益率(FIRR)：30.13%o

5、全部投資回收期(Pt)：4.76年(含建設期12個月)。

6、達產年盈虧平衡點(BEP)：23457.43萬元(產值)。

(A)項目建設進度規(guī)劃

項目計劃從可行性研究報告的編制到工程竣工驗收、投產運營共

需12個月的時間。

十九、公司簡介

（一）公司基本信息

1、公司名稱：XX投資管理公司

2、法定代表人：段xx

3、注冊資本：1290萬元

4、統(tǒng)一社會信用代碼：XXXXXXXXXXXXX

5、登記機關：xxx市場監(jiān)督管理局

6、成立日期：2015-4-4

7、營業(yè)期限:2015-4-4至無固定期限

8、注冊地址：xx市xx區(qū)xx

（二）公司簡介

公司依據《公司法》等法律法規(guī)、規(guī)范性文件及《公司章程》的

有關規(guī)定，制定并由股東大會審議通過了《董事會議事規(guī)則》，《董

事會議事規(guī)則》對董事會的職權、召集、提案、出席、議事、表決、

決議及會議記錄等進行了規(guī)范。

本公司秉承“顧客至上，銳意進取”的經營理念，堅持“客戶第

一”的原則為廣大客戶提供優(yōu)質的服務。公司堅持“責任+愛心”的服

務理念，將誠信經營、誠信服務作為企業(yè)立世之本，在服務社會、方

便大眾中贏得信譽、贏得市場。“滿足社會和叱主的需要，是我們不

懈的追求”的企業(yè)觀念，面對經濟發(fā)展步入快車道的良好機遇，正以

高昂的熱情投身于建設宏偉大業(yè)。

二十、法人治理

(一)股東權利及義務

股東按其所持有股份的種類享有權利，承擔義務；持有同一種類

股份的股東，享有同等權利，承擔同種義務。

股東為單位的，股凍單位內部對公司收購、出售資產、對外擔保、

對外投資等事項的決策有相關規(guī)定的，公司不得以股東單位決策程序

取代公司的決策程序，公司應依據公司章程及公司制定的相關制度確

定決策程序。股東單位可自行履行內部審批流程后由其代表依據《公

司法》、公司章程及公司相關制度參與公司相關事項的審議、表決與

決策。

1、公司股東享有下列權利：

(1)依照其所持有的股份份額獲得股利和其他形式的利益分配；

(2)依法請求、召集、主持、參加或者委派股東代理人參加股東

大會并行使相應的表決權；

(3)對公司的經營行為進行監(jiān)督，提出建議或者質詢;

(4)依照法律、行政法規(guī)及公司章程的規(guī)定轉讓、贈與或質押其

所持有的股份；

(5)查閱公司章程、股東名冊、股東大會會議記錄、董事會會議

決議、監(jiān)事會會議決議和財務會計報告；

(6)公司終止或者清算時，按其所持有的股份份額參加公司剩余

財產的分配；

(7)對股東大會作出的公司合并、分立決議持異議的股東，要求

公司收購其股份；

(8)法律、行政法規(guī)、部門規(guī)章或本章程規(guī)定的其他權利。

2、股東提出查閱前條所述有關信息或索取資料的，應當向公司提

供證明其持有公司股份的種類以及持股數量的書面文件，公司經核實

股東身份后按照股東的要求予以提供。但相關信息及資料涉及公司未

公開的重大信息的情況除外。

3、公司股東大會、董事會的決議內容違反法律、行政法規(guī)的，股

東有權請求人民法院認定無效。

股東大會、董事會的會議召集程序、表決方式違反法律、行政法

規(guī)或者本章程，或者決議內容違反本章程的，股東有權自決議作出之

日起60日內，請求人民法院撤銷。

公司根據股東大會、董事會決議已辦理變更登記的，人民法院宣

告該決議無效或者撤銷該決議后，公司應當向公司登記機關申請撤銷

變更登記。

4、公司股東承擔下列義務：

(1)遵守法律、行政法規(guī)和本章程；

(2)依其所認購的段份和入股方式繳納股金；

(3)除法律、法規(guī)規(guī)定的情形外，不得退股；

(4)不得濫用股東權利損害公司或者其他股東的利益；不得濫用

公司法人獨立地位和股東有限責任損害公司債權人的利益；

5、持有公司5%以上有表決權股份的股東，將其持有的股份進行質

押的，應當自該事實發(fā)生當日，向公司作出書面報告。

6、公司的股東或實際控制人不得占用或轉移公司資金、資產及其

他資源。如果存在股東占用或轉移公司資金、資產及其他資源情況的,

公司應當扣減該股東所應分配的紅利，以償還被其占用或者轉移的資

金、資產及其他資源。控股股東發(fā)生上述情況時，公司應立即申請司

法系統(tǒng)凍結控股股東持有公司的股份?？毓晒蓶|若不能以現(xiàn)金清償占

用或轉移的公司資金、資產及其他資源的，公司應通過變現(xiàn)司法凍結

的股份清償。

公司董事、監(jiān)事、高級管理人員負有維護公司資金、資產及其他

資源安全的法定義務，不得侵占公司資金、資產及其他資源或協(xié)助、

縱容控股股東及其附屬企業(yè)侵占公司資金、資產及其他資源。公司董

事、監(jiān)事、高級管理人員違反上述規(guī)定，給公司造成損失的，應當承

擔賠償責任。造成嚴重后果的，公司董事會對于負有直接責任的高級

管理人員予以解除聘職，對于負有直接責任的董事、監(jiān)事，應當提請

股東大會予以罷免。公司還有權視其情節(jié)輕重對直接責任人追究法律

責任。

7、公司的控股股東、實際控制人及其他關聯(lián)方不得利用其關聯(lián)關

系損害公司利益，不得占用或轉移公司資金、資產及其他資源。違反

規(guī)定，給公司造成損失的，應當承擔賠償責任。

公司的控股股東、實際控制人及其控制的企業(yè)不得以下列任何方

式占用公司資金、損害公司及其他股東的合法權益，不得利用其控制

地位損害公司及其他股東的利益：

（1）公司為控股股東、實際控制人及其控制的企業(yè)墊付工資、福

利、保險、廣告等費用和其他支出；

（2）公司代控股股東、實際控制人及其控制的企業(yè)償還債務；

（3）有償或者無償、直接或者間接地從公司拆借資金給控股股東、

實際控制人及其控制的企業(yè);

(4)不及時償還公司承擔控股股東、實際控制人及其控制的企業(yè)

的擔保責任而形成的債務；

(5)公司在沒有商品或者勞務對價情況下提供給控股股東、實際

控制人及其控制的企業(yè)使用資金；

8、控股股東、實際控制人及其控制的企業(yè)不得在公司掛牌后新增

同業(yè)競爭。

9、公司股東、實際控制人、收購人應當嚴格按照相關規(guī)定履行信

息披露義務，及時披露公司控制權變更、權益變動和其他重大事項，

并保證披露的信息真實、準確、完整，不得有虛假記載、誤導性陳述

或者重大遺漏。

公司股東、實際控制人、收購人應當積極配合公司履行信息披露

義務，不得要求或者協(xié)助公司隱瞞重要信息。

10、公司股東、實際控制人及其他知情人員在相關信息披露前負

有保密義務，不得利用公司未公開的重大信息謀取利益，不得進行內

幕交易、操縱市場或者其他欺詐活動。

11、通過接受委托或者信托等方式持有或實際控制的股份達到5%

以上的股東或者實際控制人，應當及時將委托人情況告知公司，配合

公司履行信息披露義務。

12、公司控股股東、實際控制人及其一致行動人轉讓控制權的，

應當公平合理，不得損害公司和其他股東的合法權益。

控股股東、實際控制人及其一致行動人轉讓控制權時存在下列情

形的，應當在轉讓前予以解決：

（1）違規(guī)占用公司資金；

（2）未清償對公司債務或者未解除公司為其提供的擔保；

（3）對公司或者其他股東的承諾未履行完畢；

（4）對公司或者中小股東利益存在重大不利影響的其他事項。

（二）董事

1、公司設董事會，對股東大會負責。董事會由5名董事組成。

公司不設獨立董事，設董事長1名，由董事會選舉產生。

2、董事會行使下列取權：

（1）召集股東大會，并向股東大會報告工作；

（2）執(zhí)行股東大會的決議；

（3）決定公司的經營計劃和投資方案；

（4）制訂公司的年度財務預算方案、決算方案；

（5）制訂公司的利涌分配方案和彌補虧損方案；

（6）決定公司內部管理機構的設置；

（7）根據董事長的提名，聘任或者解聘公司總經理、董事會秘書,

根據總經理的提名，聘任或者解聘公司副總經理、財務總監(jiān)等高級管

理人員，并決定其報酬事項和獎懲事項；

（8）制訂公司的基本管理制度；

（9）制訂本章程的修改方案；

（10）管理公司信息披露事項；

3、董事會應當就注冊會計師對公司財務報告出具的非標準審計意

見向股東大會作出說明。

董事會須及時對公司治理機制是否給所有的股東提供合適的保護

和平等權利，以及公司治理結構是否合理、有效等情況進行討論、評

估，并在其年度工作報告中作出說明。

4、董事會制定董事會議事規(guī)則，以確保董事會落實股東大會決議,

提高工作效率，保證科學決策。

董事會議事規(guī)則作為本章程的附件，由董事會擬定，股東大會批

準。

5、董事長和副董事長由董事會以全體董事的過半數選舉產生。

6、董事長行使下列職權：

（1）主持股東大會和召集、主持董事會會議；

（2）督促、檢查董事會決議的執(zhí)行；

(3)簽署董事會重要文件和其他應由公司法定代表人簽署的文件;

(4)行使法定代表人的職權；

(5)在發(fā)生特大自然災害等不可抗力的緊急情況下，對公司事務

行使符合法律法規(guī)規(guī)定和公司利益的特別處置權，并在事后向公司董

事會或股東大會報告；

(6)董事會授予的其他職權。

7、董事會可以授權董事長在董事會閉會期間行使董事會的其他職

權，該授權需經由全體董事的二分之一以上同意，并以董事會決議的

形式作出。董事會對董事長的授權內容應明確、具體。

除非董事會對董事長的授權有明確期限或董事會再次授權，該授

權至該董事會任期屆滿或董事長不能履行職責時應自動終止。董事長

應及時將執(zhí)行授權的情況向董事會匯報。

8、公司副董事長協(xié)助董事長工作，董事長不能履行職務或者不履

行職務的，由副董事長履行職務；副董事長不能履行職務或者不履行

職務的，由半數以上董事共同推舉一名董事履行職務。