养老服务环境公司企业风险管理手册【参考】

泓域/养老服务环境公司企业风险管理手册养老服务环境公司企业风险管理手册xx有限公司目录一、 产业环境分析4二、 社区养老服务的优势4三、 必要性分析6四、 公司简介6五、 风险损失清单表8六、 风险损失清单使用中需要注意的问题9七、 故障树分析法10八、 事件树分析法13九、 风险源分析法14十、 风险管理信息系统总体架构18十一、 风险管理信息系统建设的瓶颈24十二、 风险管理信息系统的基本功能26十三、 风险管理信息系统的构建原则28十四、 管理信息系统的基本概念32十五、 风险管理信息系统的优缺点33十六、 风险管理文化是股份制企业有效防范化解金融风险的需要35十七、 风险管理文化是科学的风险管理体系的重要组成部分36十八、 精神模块的塑造38十九、 环境模块的塑造39二十、 法人治理40SWOT分析说明54（一）优势分析（S）541、工艺技术优势54公司一直注重技术进步和工艺创新，通过引入国际先进的设备，不断加大自主技术研发和工艺改进力度，形成较强的工艺技术优势。公司根据客户受托产品的品种和特点，制定相应的工艺技术参数，以满足客户需求，已经积累了丰富的工艺技术。经过多年的技术改造和工艺研发，公司已经建立了丰富完整的产品生产线，配备了行业先进的设备，形成了门类齐全、品种丰富的工艺，可为客户提供一体化综合服务。54一、 产业环境分析保持经济社会平稳较快发展，提高发展质量和效益，发展平衡性、包容性和可持续性不断增强，确保如期全面建成小康社会。到2017年，全区地区生产总值和城乡居民人均收入比2010年同口径翻一番；到2020年，全区地区生产总值迈上新台阶，城乡居民人均收入同步提升。产业支撑更加有力。“三大新兴产业”实现快速发展，传统产业进一步提质增效，初步构建起支撑区域发展的产业新体系。城市品质更加优良。进一步突出以人为本，城市综合功能进一步完善，环境质量不断提升，社会民生持续改善。人民生活更加美好。就业、教育、文化、卫生、体育、社保、住房等公共服务体系更加健全，初步实现城乡基本公共服务均等化，人民群众生活质量、健康水平和文明素质不断提高，参与感、获得感、幸福感显著增强。二、 社区养老服务的优势（一）对养老保障制度具有补充作用随着我国经济的快速发展，我国养老保障事业有了巨大发展。但是，养老金的社会需求和供给的矛盾仍然是我国养老保障制度面临的基本问题。现实生活中，不但有很多农村老人没有享受到养老保障制度，而且城市里也有一批人享受不到。即使是获得养老金的老人，由于物价上涨较快，养老金有限，其养老保障水平也是有限的。当社会还不能为老人提供较高的退休待遇时，社区养老服务可弥补物质上的不足，提供精神上的关怀。有的老人由于经济不足，生活较困难，社区养老服务应发挥其福利性特点，多方筹集资金，发放养老券，补贴老人养老。（二）能更好地满足老年人的归属感老年人很容易对自己所在社区的归属感和认同感。老年人往往在一个社区中生活了很长时间，他们的许多人际关系都是在社区内建立起来的，因而对社区有浓烈的感情和归属感。且根据中国人安土重迁的思想，我国老年人养老有一个共同的特点，就是希望能够就近接受养老服务，不愿离开自己熟悉的社区环境，这同老年人的社区归属感密切相关。目前我国许多养老机构建在城市近郊甚至远郊，虽然环境可能不错，养老服务的硬件设施也还行，但老年人就是不愿意选择在那里养老。所以社区养老能很有效地解决这个问题，在一个有归属感的地方养老不失为一种不错的选择。（三）有针对性地就近满足老年人的各种特殊需求老年人相比于其他年龄阶段的人无论是在身体或者精神上都产生了许多特殊的需求。社区养老服务能够更有针对性地及时满足老年人的特殊需求。随着很多人进入老年期以后，人的各种病患增多，特别是老年慢性病多发，社区可以依托社区医院为老年人提供就近、及时的医疗服务。三、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。四、 公司简介（一）公司基本信息1、公司名称：xx有限公司2、法定代表人：向xx3、注册资本：730万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2015-9-117、营业期限：2015-9-11至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司不断推动企业品牌建设，实施品牌战略，增强品牌意识，提升品牌管理能力，实现从产品服务经营向品牌经营转变。公司积极申报注册国家及本区域著名商标等，加强品牌策划与设计，丰富品牌内涵，不断提高自主品牌产品和服务市场份额。推进区域品牌建设，提高区域内企业影响力。企业履行社会责任，既是实现经济、环境、社会可持续发展的必由之路，也是实现企业自身可持续发展的必然选择；既是顺应经济社会发展趋势的外在要求，也是提升企业可持续发展能力的内在需求；既是企业转变发展方式、实现科学发展的重要途径，也是企业国际化发展的战略需要。遵循“奉献能源、创造和谐”的企业宗旨，公司积极履行社会责任，依法经营、诚实守信，节约资源、保护环境，以人为本、构建和谐企业，回馈社会、实现价值共享，致力于实现经济、环境和社会三大责任的有机统一。公司把建立健全社会责任管理机制作为社会责任管理推进工作的基础，从制度建设、组织架构和能力建设等方面着手，建立了一套较为完善的社会责任管理机制。五、 风险损失清单表1977年，美国风险和保险管理学会制定了一份较全面的风险损失清单分析表。风险损失清单所列项目是人们已经识别的、最基本的各类损失风险。它运用规范的方法，识别风险管理单位所面临的潜在损失。在风险识别时，人们可以参照这个风险损失清单表检查本企业资产在生产经营中所面临的各种风险，并视情形采取各种措施。资产暴露风险清单首先将资产分为实物资产和无形资产。接着对实物资产和无形资产进行了详细的列举。该表将资产暴露风险按直接损失风险、间接损失风险和责任损失风险编制。其中，直接损失风险分为无法控制和无法预测的损失、可控制和可预测的损失、主要财务价值的损失三类；间接损失包括附加费用增加，资产集中损失，式样、品味和需求变化的损失，破产、营业中断的损失，经济波动的损失（如通货膨胀、汇率波动、危机和兼并），流行病、疾病、瘟疫，技术革命，版权侵权和管理失误（市场、价格、产品和瘟疫）等损失；责任损失包括航空责任损失、运输责任损失、出版商责任损失、汽车责任损失、契约责任损失、雇主责任损失、产品责任损失和职业责任损失等。六、 风险损失清单使用中需要注意的问题风险管理单位根据企业的状况设计的风险损失清单，可以按照风险的轻重缓急确定风险管理的次序。风险管理单位在使用风险损失清单设计风险识别方案时，需要注意以下几方面的问题。（1）风险损失清单不是识别风险的万能的方法，不可能概括一些企业面临的特殊风险。风险损失清单标准化管理模式虽然比较全面，但是，依然无法概括企业面临的特殊风险，这是风险损失清单的固有缺陷造成的。因此，企业可以根据自身的经营状况，确定适合本企业特点的风险损失清单，避免遗漏风险管理单位所固有的风险。（2）风险损失清单越详细、越完善，越能全面识别企业面临的各种风险，越有利于减少风险事故的发生。风险损失清单是比较琐碎的，但是，正是风险损失清单提供了企业认识自身风险的参照标准。风险管理单位编制比较全面的风险损失清单，需要做大量的工作。（3）风险管理单位自行设计的风险损失清单，可以按照对自己最有利的方式排列风险。经济环境的变化，需要风险管理单位不断地搜集有关的信息，调整风险损失清单，发现风险管理中的一些变化，及时调整、改进风险损失清单。（4）风险损失清单只考虑了纯粹风险，而没有考虑投机风险。一般而言，风险损失清单提供了一种对可保风险识别的框架，为了搜集关于风险识别的有用信息，一些单位采用风险问卷调查的方式，调查风险管理单位所面临的纯粹风险。（5）运用风险损失清单发现风险管理单位面临的风险，可以降低风险管理的成本。风险损失清单对于识别风险管理单位具有共性的风险是普遍适用的，有利于风险管理单位宏观的风险管理，从而可以降低风险管理成本。七、 故障树分析法故障树分析，是安全系统工程的重要分析方法之一，它能对各种系统的危险性进行辨识和评价，不仅能分析出事故的直接原因，而且能深入地揭示出事故的潜在原因。用它描述事故的因果关系直观、明了、思路清晰、逻辑性强，既可定性分析，又可定量分析。故障树分析法首先是由美国贝尔电话研究所于1961年为研究民兵式导弹发射控制系统时提出来的，1974年美国原子能委员会运用FTA对核电站事故进行了风险评价，发表了著名的拉姆逊报告。该报告对故障树分析作了大规模有效的应用。此后，在社会各界引起了极大的反响，受到了广泛的重视，从而迅速在许多国家和许多企业应用和推广。我国开展故障树分析方法的研究是从1978年开始的。目前已有很多部门和企业正在进行推广工作，并已取得大量成绩，促进了企业的安全生产。故障材法就是从某一事故出发，运用逻辑推理的方法寻找引起事故的原因，即从结果推导出引发风险事故的原因。故障树法也是我国国家标准局规定的事故分析的技术方法之一。（一）故障树分析用故障树法分析导致某些事故发生的前提条件，并说明哪些前提条件对于风险事故的发生是必要的，哪些是辅助性的。故障树法的理论基础是，任何一个事故的发生，必定是一系列事件按照时间顺序相继出现的结果，前一事件的出现是随后事件发生的条件，在事件的发展过程中，每一事件有两种可能的状态，即成功或者失败。故障树中的逻辑关系说明如下。“非”：输入事件不发生，输出事件就发生。“条件与”：输入事件同时发生且满足某条件，输出事件才发生。“条件或”：在满足某条件下，输入事件中至少有一个发生，输出事件就发生。“顺序与”：输入事件都发生，但满足一定先后顺序，输出事件才发生。“排斥或”：输入事件中仅有一个发生，输出事件才发生。“单事件限制”：输入事件仅一个且满足某条件，输出事件发生。以上关系都有代表符号。上例中，若知各个基本事件的概率，则所有组合情况下，上一层事件的发生概率可以求得。（二）故障树分析的优缺点故障树分析法是以选择某一风险因素为事件，按照逻辑推理推论其各种可能的结果及产生结果的途径。故障树分析法的优点如下。（1）由于故障树分析法是采用演绎方法分析事故的因果关系，能详细找出系统各种固有的潜在的危险因素，为安全设计、制定安全技术措施和安全管理要点提供了依据。（2）能简洁、形象地表示出事故和各种原因之间的因果关系及逻辑关系。（3）在故障树分析中，顶上事件可以是已经发生的事故，也可以是预想的事故。通过分析找出原因，采取对策加以控制，从而起到预测、预防事故的作用。（4）可以用于定性分析，求出危险因素（原因）对事故影响的大小；也可用于定量分析，由各危险因素（原因）的概率计算出事故发生的概率，从数量上说明是否能满足预定目标值的要求，从而明确采取对策措施的重点和轻重缓急的顺序。（5）可选择最感兴趣的事故作为顶上事件进行分析。这和事件树不同，因为事件树是由一个故障开始的，而引起的事故不一定是使用者最感兴趣的。故障树分析法的缺点如下。（1）故障树的绘制需要专门的技术。在风险识别中，故障树的绘制需要专门的技术，这也是风险管理人员较少使用故障树法分析问题的重要原因。只有风险事故造成的损失较大或者存在很深的安全隐患时，需要采用故障树对系统进行整体分析。（2）采用故障树法识别风险的管理成本比较高。由于风险管理经费的限制和不断增加的风险管理工作，会使风险管理受到限制。故障树分析风险事故的方法需要花费大量的时间，需要搜集大量的资料，会导致风险管理成本的增加。（3）相关概率的准确程度直接影响估测的结果。在故障树分析中，有关事件概率的准确程度直接影响风险识别的结果。八、 事件树分析法事件树是一种从初始原因事件起，分析各环节事件正常、失败及发展变化过程，并预测各种可能结果的方法。一个事件树由初因事件和系统事件组成。初因事件是引起事故的起因事件，一个事件树只有一个初因事件。系统事件是由初因事件引起的事件，一个事件树可有多个系统事件。事件序列是表示事件发生过程的一系列符号。事件树分析的步骤归纳如下。（1）确定或寻找可能导致系统严重后果的初因事件，并进行分析，对于那些可能导致相同事件树的初因可归纳为一类。（2）构造事件树，先构造事件树，再构造系统事件树。（3）进行事件树的简化。（4）进行事件序列的定量化。事件树简便易行，但受分析评价人员的主观因素影响。九、 风险源分析法风险源分析法是指对各项作业活动进行分析，找出作业活动中具体的风险源。包括基本分析法、工作安全分析法、安全检查表法和预先风险分析法。（一）基本分析法基本分析法是指对于某项作业活动，依据“作业活动信息”，对照危害分类和事故类型，确定本项作业活动中具体的风险源。可通过询问、交谈、现场观察、查问有关记录，获取有关信息进行。（二）工作安全分析法通过分析组成成员工作任务中所涉及的风险，识别风险源。选定作业活动，将其分解为若干个作业步骤，辨识危险并汇总，定期检查和回顾。（三）安全检查表法为了系统地找出系统中的不安全因素，把系统加以分析，列出各层次的不安全因素，然后确定检查项目，以提问方式把检查项目按系统的组成顺序编制成表，以便进行检查评审，这种表就叫作安全检查表。对于某项作业活动、某工作系统、某种装置，根据有关标准、规程、规范、规定、国内外事故案例、系统分析及研究的结果，结合运行经历，归纳、总结所有的危害、不符合，确定检查项目并按顺序编制成表，以便进行检查或评审的一种方法。我国很多行业在长期大量实践的基础上归纳制定的安全评价方法对于辨识危害很有帮助。因为评价是针对检查出的问题进行，所以其中的检查部分就是一套系统、完整、实用的安全检查表。安全检查表的优点是有问有答，给人印象深刻；简便易懂，容易掌握。缺点是只能作定性评价，不能给出定量评价结果；只能对已存在的对象进行评价。安全检查表的编制依据包括：有关标准、规程、规范及规定；国内外事故案例；通过系统分析确定的危险部位及防范措施；研究成果。（四）预先风险分析法预先风险分析法也称初始风险分析法，是在每项生产活动之前，特别是在设计的开始阶段，对系统存在风险类别、出现条件、事故后果等进行概略的分析，尽可能评价出潜在的风险性。预先风险分析的依据主要是同类作业活动或工作系统过去发生过的事故经历以及系统分析及研究的结果。1、分析过程应考虑的项目（1）危险物品；（2）系统部件间接口的安全性；（3）与安全有关的设备、保险装置和应急装置等；（4）影响控制安全性的重要的软件命令和响应；（5）包括生产环境在内的环境条件；（6）操作、试验、维修和应急规程等。2、预先风险分析的目的（1）识别风险源，确定安全关键部位；（2）评价各种风险的程度；（3）确定安全性设计原则；（4）提出消除或控制风险的措施。3、预先风险分析的内容（1）审核相应的安全性历史资料；（2）列出主要能源的类型，并调查各种能源的使用情况，确定其控制措施；（3）确定系统或设备必须遵守的有关人员安全、环境和有毒物质安全要求及其他有关规定；（4）提出纠正措施。4、预先风险分析的步骤（1）对照过去同类产品或系统发生事故的经验和教训，查明所开发系统（工艺、设备）是否也会出现同样的问题；（2）了解所开发系统的任务、目的、基本活动要求，包括对环境的了解；（3）确定可能造成的受伤、损失、功能失效或物质损失的初始风险；（4）确定初始风险的起因事件；（5）找出消除或控制风险的可能方法；（6）在风险不能控制的情况下分析最好的预防损失的方法；（7）提出采取并完成纠正措施的责任者。关于风险等级，可以用不同的数字代表不同的风险等级，也可以用“安全的”、“临界的”、“危险的”、“破坏性的”等词汇代表不同的风险等级。十、 风险管理信息系统总体架构一般的管理信息系统包括应用结构、数据结构和技术结构3个部分，风险管理信息系统亦如此。（一）风险管理信息系统架构风险管理信息系统在架构上包括应用层、数据层与技术层3个重要部分。（1）应用层架构提供企业所需风险管理信息系统相关的功能。（2）数据层架构定义应用系统所需的资料及存取界面，应考虑资料库建造与资料的完整性。（3）技术层架构定义系统运作之软硬件环境，建造时应确保系统的安全性。其中技术结构涉及的主要是技术环境所涵盖硬件平台和相关基础设施，以实现三层应用要求：客户服务、业务服务、数据服务。系统通过对综合业务系统的信用风险、市场风险、运营风险、流动性风险等的量化和控制，完成在业务系统中的风险衡量和评估、风险的监管和汇总，从而为企业在资产组合管理和全面风险控制的基础上完成内部资金定价、资本、资产分配和企业业绩评估等提供数据支持和决策辅助。（二）风险管理信息系统的功能界定1、风险管理信息系统应用层架构设计有关企业风险管理信息系统应用层架构设计，须考虑企业各层级目前与未来可能的风险管理功能需求。原则说明如下。（1）应用层架构的功能应包括：市场、经营与信用风险等管理，资本配置，资产负债管理，绩效评估及相关管理报表等。（2）使用者应参与风险管理信息系统的功能设计与系统测试，以确保满足风险管理的需求。（3）除界定功能外，亦需确认构建风险管理信息系统所采用解决问题方法之可行性。2、风险管理信息系统的功能分配企业所使用的风险管理信息系统，需根据组织内的控管层级，明确规范及分配集中式风险控制处理及个别业务单位分散式风险控制处理的形态与层级。原则说明如下。（1）风险管理信息系统与企业的风险控制处理组织架构及控管方式相搭配。（2）风险管理信息系统应采用集中式（中央层级向下分派）信息管理方式，以确保跨部门与跨产品间所采用的计算方法与模型及资料的一致性。（3）企业若采用分散式的风险管理信息系统架构，必须注意不同单位间所使用的分析方法与市场资料是否具有一致性。（4）选择集中式或分散式风险管理信息系统，取决于企业对于风险管理信息系统功能的要求，控制程度的要求，以及集中式系统执行的可行性。3、信息传送频率企业建立风险管理信息系统框架时，应考虑不同风险报告书显示的频率，对象与格式。原则说明如下。（1）产生及时的信息是风险管理信息系统的最终目的，但是实际产生的频率仍应参照使用者的需求而定；针对不同的使用者，应有不同的信息内涵与报告格式。（2）信息呈现方式可以是报表或线上查询，而线上查询的格式则可由使用者自己定。（3）风险管理信息系统有必要时，亦可考虑包含以下功能：交易前风险评估流程、交易前情景分析及相关交易之后的资料及时更新等。（三）数据库的建立与数据的完整性1、数据库的建立企业建造数据库时应考虑数据结构，数据明细与数据存放地址。建立数据库的关键要素有：按照企业的决策目标，选择需要包含的数据类别及每种数据类别所应搜集的数量，这些数据类别的多少及数量取决于经济单位认为是否能够满足决策；决定数据的格式、类型及执行RMIS预期功能所要求的随机存取，直接调用能力；修改和定期检查实际数据。原则说明如下。（1）数据库基本框架应考虑风险信息传输的格式与频率，也要减少重复数据以提高效率。（2）选择数据应考虑数据的形态，数据形态可分为动态资料与静态资料两类。动态资料是指与交易相关及必须定期更新的资料。包括：交易资料一包含详细的交易信息，如交易对手、产品类型、交易日期、交易金额、现金流量、币别及汇率等；交易部位及价格等资料。静态资料则是指更新频率不高的相关资料，如产品类型（代码）、客户资料、风险限额与风险模型等资料。（3）建立规则时还应考虑：资料储存的详细程度、分析方法的复杂程度、数据库系统本身的效能。这些因素将影响资料库的执行效率。2、数据的完整性与所有权企业应经过验证与确认的程序，以确保风险信息的完整性与正确性，并规定相关资料的所有权与维护责任。原则说明如下。（1）经过使用者端系统与管理中心系统，进行资料完整性确认。使用者端系统：必须确保风险信息来源的正确性与完整性，于信息更新时进行自动检查。管理中心系统：应确认风险信息整合建立在一致性的基础上，特别是业务单位对获利及损失的信息必须与会计部门的资料一致。（2）为了确认风险管理程序所使用资料正确性，必须指派专职部门负责资料维护与更新工作。（四）技术架构的建造与系统的安全性1、信息技术搭配企业建造风险管理信息系统技术框架时，应确认该系统与企业原有信息平台的相容性，其框架应包含硬件平台，作业系统，数据库管理系统与通信基础架构等。原则说明如下。（1）风险管理信息系统技术框架应包括：硬件平台一须考虑企业既有平台，以及跨平台间的连接效率；作业系统主要考虑为对开放式环境的需求，以及设定多功能以确保最大效率；通信基础框架必须考虑不同部门间数据转移的网络连线需要，同时须考虑应用程序间数据传输的中介软件；数据管理系统一应依据企业技术程度及资料库复杂程度，决定采用数据库类型；风险控制软件风险控制软件的开发或采购应配合风险管理的需求；图形化使用者界面一力求使用界面的人性化。（2）风险管理信息系统技术框架的设计，其复杂程度与本身需求相配合，应考虑未来技术发展趋缓，外购需要及新产品与新业务未来的扩展性。2、系统与模型的安全性企业建造的风险管理技术框架必须规范所需的安全程度，以确保企业信息，系统与模型的完整性与机密性。完全性相关领域包括：存取权限、使用者控管、线路安全性与模型安全性。3、系统备份，恢复和紧急应变措施企业通信设备故障时仍能正常运作，事故的处理并应制定完整的紧急应变措施。主要范围应包括：灾难恢复、容错、备份与应对策略。4、风险管理信息专业人才为使风险管理信息系统正常运作，企业应有专职的信息人员从事风险管理信息系统的开发与维护工作。5、信息技术的开发企业的风险管理信息系统，不论是自行开发还是委外购买，皆应在可管理的状况下，注意其功能的实用型、可扩充性与可执行性。在选购已编好的RMIS软件或雇用其他软件企业编制或经济单位自己编制RMIS软件时，风险管理人员需要考虑以下几方面问题：可靠性、友好的用户界面、灵活性、综合性、容错性、兼容性、分析能力、安全性、系统功能的完整性、开放程度、供应商或系统商的专业能力及支援能力。十一、 风险管理信息系统建设的瓶颈（一）数据问题系统开发中都会遇到以前开发建设的业务、管理信息系统的数据是否能够支持风险管理信息系统数据需求的问题。一般来说，如果信息系统的数据元素标准不一致、编码不一致、数据库标准不一致，信息系统之间信息就很难共享。数据问题，其实还是信息系统的管理规划问题，是数据规划没有做好。虽然RMIS的发展已经有30年之久，但是在美国以外的地区，如欧洲，目前风险管理信息系统仍处于起步阶段，一些较大型的保险企业的风险管理信息系统仍然依赖美国厂商。但值得注意的是，由于国情的不同，许多风险的资料并不能直接引用美国的数据。因此，做好以下3个方面的工作是提高企业风险管理水平的关键。（1）做好数据规划建立完善的数据收集体系。企业从来都不缺少数据，但往往开发建立分析模型或管理信息系统时，就发现没有足够的数据可用。一方面是积累的数据大量冗余；另一方面是信息的大量缺失，根本原因在于数据规划没有做好，没有站在全企业的、历史的和发展的角度做好信息资源的整合，没有将数据按需求演变成信息，企业应根据自身的业务发展水平及早进行设计规划，构建完善的数据收集体系。（2）构建统一的信息交流和共享平台。由于业务的不断发展，企业大多会遇到以前开发建设的业务和管理信息系统的数据是否能够支持现代风险管理信息系统数据需求的问题，如果各信息系统的数据元素定义和编码标准不一致，就会导致信息系统之间信息无法共享，浪费资源，只有构建统一的信息标准才能有效地实现信息共享，建立统一的信息交流和共享平台有助于实现业务处理和风险控制的自动化，提高风险管理水平。（3）充分开展数据仓库和数据挖掘技术。加强客户和业务信息管理，不断完善数据仓库，实现基于数据仓库的决策分析支持系统。利用数据挖掘技术积极开展客户利润贡献度分析、风险控制分析和资产负债管理预测分析，使企业的风险管理由事后反应转变为事前预测，实现经营风险的自动预警，全面提升企业分析、使用信息和管理风险的能力。（二）基本原则风险的计量涉及企业的方方面面，交易业务、非交易业务、银行账户、交易账户、时间范围、情景假设、风险计量和比较基准等一些基本原则性的问题。现在人们对有些概念的理解并不一致，例如，有些银行将一年期内的短期存贷款业务记入交易账户；银行对风险分析时间范围的选取不同；商业银行的置信水平是取99%、97%还是95%，等等。对于这些基本原则性的问题，根据目前我国风险管理现状，为了便于监管，也是为了风险计量的一致性和可比性，都有必要进一步给出明确、原则性的指导意见或进一步颁布实施细则。（三）人才问题风险管理，对于国内的企业来讲，应该算是新课题。全面了解市场风险管理体系的人不多，既懂风险管理又懂管理信息系统开发建设知识的人才更少。十二、 风险管理信息系统的基本功能信息系统为风险管理提供数据，RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息，它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件（通过使用模板文件）、风险定性和定量评估文件、合同可交付成果（如果适用）以及其他风险报告。风险管理办公室将使用该系统的信息，编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件，每个风险项目都可以编制一套标准的报告，用以定期汇报使用，并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。（1）将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。（2）采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。（3）能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。（4）实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。（5）确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。（6）补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统，将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。十三、 风险管理信息系统的构建原则管理信息系统的开发，是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发，管理领域知识显得非常重要，首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解；其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进，很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员，是一个复杂的系统工程。因此，建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外，还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求，遵循一些特殊原则。1、一般原则（1）规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法，要求开发组的每一个人都要遵守软件工程规范。经验证明，没有规范就不可能开发出用户满意的系统。（2）正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率，必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种，如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等，其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发，可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型，以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发，在系统分析、设计与实现中借鉴项目管理的管理思想。（3）整体性原则。企业风险管理信息系统是相互联系，相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险，从整体目标和功能出发，正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行，前提条件就是所有子系统的信息要素必须有统一规定，有一套公认的标准和规范。（4）分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样，因此企业的风险管理的复杂性可想而知。分解协调原则，就是要求在建立信息系统时，要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时，还必须根据整个系统的整体功能和目标，协调各子系统的行为、功能与目标，以保证整体功能目标的实现。（5）目标优化原则。所谓目标优化原则对简单系统来说，是求最优解，对复杂系统来说，求的是满意解。鉴于目前在理论领域，某些风险还不能用准确的量化指标来加以衡量，有些风险即使理论上已经有了评估模型，但也可能由于现实的数据问题，还不能实现。因此，企业风险管理信息系统的建立，是在目前的条件下，最大可能性地去实现风险的管理与控制，即达到目前所能达到的最满意的风险管理目标。需要指出的是，以上5原则是系统方法中处理复杂系统问题的5个主要原则，并非全部原则。在处理实际问题时，还需在这些原则的指导下，根据问题的特点，确定求解的具体方法和策略。2、特殊原则（1）易用的原则。风险管理信息管理系统不同于财务、人事等业务软件，只需要少数人经过培训、掌握使用方法就可以，而是涉及多个部门、多个岗位、多个人员的工作。因此，企业风险管理信息系统，尤其是风险因素的录入系统，要在保证全面、完整地基础上，容易操作，简单易用。（2）整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统，影响到企业经营与发展的每一个风险要素都应纳入此系统，因此，它需要与各项业务系统有通畅的信息接口，充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系统有交接，但又独立于其他任何一个系统，其他系统的运行本身并不影响风险管理信息系统的运行，它自身是一个整体，是一个专门为企业风险管理提供技术支持的完整系统。并且，此系统内部的各功能模块，也可以独立升级、增添或自行设计开发，以保证整体信息系统的发展和完善，适应企业不断发展的需求。（3）实用性与适应性原则。由于风险管理的复杂性，所以构建的该系统必须更加注意具有较强的实用性，这样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的，随着企业与环境的发展，新的风险随时可能出现，所以企业风险管理信息系统的设计，从最开始就应该适应于多种运行环境，而且还必须具有应变能力，以适应未来变化的环境和需求。例如，对某类风险及没有考虑到的风险因素，要在技术设计上为留待以后的系统改进做好准备。（4）先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息，是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息，既有企业经营管理中产生的内源信息，又有社会经济的外源信息，这些信息不仅在企业内部交流传递，而且在企业之间、企业与社会之间进行交换，是一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息进行分析处理，必须建立一个快速有效的风险信息收集网络。因此从长远的角度考虑，要采用当代最新技术，建立一种新的、开放的现代风险管理系统。十四、 管理信息系统的基本概念简单地说，管理信息系统就是管理一些信息的一个系统，它可以是一个很大的系统，也可以是一个很简单的系统。一个企业制定目标之后，接着就是一连串的决策，而决策来自于管理者，管理者依靠信息的收集来决策。在传统概念里，管理者收集信息的效率太低，而现在因为电子信息时代的来临，许许多多重复性的工作都交给了计算机处理，进而加强了效率。渐渐地，管理信息系统发展起来，它可以使管理者更有效率地得知一切最新、最正确的信息，以快速作出决策。现在大多数企业都已经接受管理信息系统的概念，至于用在什么地方，就需要视企业的需求和创新情况来定。十五、 风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益，使得企业更好地控制风险，但是也存在局限性。（一）优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率，减少费用，加强组织间风险管理交流，提高风险管理活动的可靠性，为风险管理决策提供高质量的信息。（1）提高效率。无纸化操作与信息流动的高效性，增加风险管理人员用于决策的时间，从而可以提高其分析能力。（2）降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。（3）改善通信。通过计算机网络和共享的数据库，计算机内的信息很容易被企业内外的许多人所同时存取。而且，计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此，一个风险管理信息系统通过对正确合理的信息分析，能向高级管理人员提出一些简洁明了的建议：当与企业的多个管理信息系统集成起来时，将有助于风险管理人员参与企业的战略决策。通过管理信息系统，企业各部门之间的信息能迅速交流，并能及时收到风险管理部门关于日常活动的有关建议。（4）提高风险管理的可信度。由于计算机的科学计算，产生的文档材料似乎比其他形式的材料更让人相信，人们往往更信赖计算机的输出结果。（5）高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势，计算机能从数据中获得大量信息，所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。（二）缺点因为计算机只能按照程序执行，也只能存取已给的数据，因此，任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精确的回答，但只有人才能发现问题，提供所需要的数据。RMIS只是管理信息的工具，它不会减少组织的偶然损失和风险成本，而且会增加一些附加费用，如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备，或过时的，计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失，需要对系统所产生或加强的损失暴露单位进行合理的管理，且还要对系统进行管理。风险管理信息系统最终依赖于人，因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中，最薄弱的环节是设计和操作风险管理信息系统的人员。十六、 风险管理文化是股份制企业有效防范化解金融风险的需要股份制企业作为现代企业制度的高级形态，它与一般国有企业或独资合伙企业有着本质上的差异。其中最明显的差异是股份制企业是资本市场体系中最重要的组成部分，具有资本市场最直接的支撑和促动，具有直接同金融市场特别是证券市场相连接的金融管道，这一特点使股份制企业被赋予了特殊的金融特征。股份制企业的运作和经营绩效只要达到相应的条件要求，就可以从证券市场上多次融资、以多种方式融资。只要股份制企业的融资与生产经营能有效结合并产生良性循环，企业的这条金融吸管就会畅通无阻。股份制企业可以充分发挥其资本筹集功能，以促进优势项目和关键技术的开发、促进企业实施资本扩张和超常规发展战略。股份制企业的金融功能对其发展是一把双刃剑，在为企业发展提供强大的资本平台和融资渠道的同时，也使企业面临着巨大的金融风险、地区风险和宏观经济风险。股份制企业往往是一个地区经济主体力量的领头羊。目前，由于多种原因影响企业之间的相互经济担保，以及为其他企业和地方项目担保的情况较为普遍，使企业时时处于担保风险中，一旦担保链的某一环节出现问题，将引发众多企业的债务危机，甚至影响到一个地区社会经济的稳定协调发展。因而构建有效的风险管理文化就等于建立了有效防范金融危机的“防火墙”。由此可见，企业风险管理文化的构建已成为当务之急。构建风险管理文化是实现企业可持续发展的迫切需要，风险管理的根本目的是防范和化解风险，避免和减少企业的损失，确保业务能够健康持续发展。因此，只有具备了先进的风险管理文化，才能实现企业可持续发展的目标。十七、 风险管理文化是科学的风险管理体系的重要组成部分风险管理文化是一种融合现代企业经营思想、风险管理理念、风险管理行为、风险道德标准与风险管理环境等要素于一体的文化，是企业文化的重要组成部分。在面对市场的变化时，企业很难按照制度办每一件事。实际上，制度是有缺陷的，因此文化的作用显得至关重要。文化是制度建设的指导，决定制度建设的方向。科学的风险管理体系需要健康风险管理文化支撑，健康的风险管理文化正是企业能否长盛不衰、基业长青的关键所在。近几年，国际上不少大企业因风险控制不当而倒闭，究其原因往往并不是因其缺乏风险控制的机制，而多数是因为经营管理人员的风险管理意识薄弱，所以培育良好的、科学的风险管理理念显得尤为重要，企业树立良好的风险管理文化成为风险管理的重要保障。健康的风险管理文化，有利于企业集中力量控制各类风险，提高风险管理的效率和水准，从而提升企业风险管理水平和整体的综合竞争力，更好地应对日益激烈的市场竞争，为实现企业价值最大化目标奠定了坚实的基础。全面培育风险管理文化，既是企业改革与发展的重要内容，也是提高质量效益的重要保障。风险管理文化是一个动态的范畴，企业在不同的发展阶段应该有不同的风险管理文化。因为风险管理文化是风险管理制度的一种折射，当制度不断变迁、不断改革的时候，与之相适应的风险管理文化也将不断被赋予新的内容，风险管理文化自身也需要不断地丰富发展，风险管理文化只有在动态发展中才有生命力。由于历史的原因，我国企业还未形成一种完善的风险价值体系，风险管理的核心地位及特殊作用还没有被普遍认同，风险管理的特殊功能尚未得到科学、合理的定位，风险管理文化的建设滞后于企业的发展，企业内部未能形成浓厚的风险管理文化氛围，因此，加快风险管理文化建设的步伐，已成为我国企业风险管理的重要内容之一。十八、 精神模块的塑造风险管理文化建设的精神模块，主要指在经营思想、管理理念、员工道德规范和价值观念等方面如何以风险管理为核心来塑造。在市场化改革的形势下，要强化以风险为中心的管理理念。企业风险管理文化精神模块的塑造主要包括以下两个方面。（1）建立共同的风险管理理念。共同的理念可以为企业提供学习的焦点与能量，唤起员工的希望和勇气，有助于员工超越“适应性的学习”而进行“创造性的学习”，改善员工与企业之间的关系，为企业的长期发展树立一面旗帜。在共同的风险管理理念指引下，制定风险管理目标，带领并激励全体员工为目标的制定贡献智慧，以使员工增强被尊重感和责任感。所有的员工都遵守统一的工作理念，考虑问题的出发点基本是一致的，他们都清楚地知道自己的职责，知道自己的目标，知道为完成这个目标什么可以做，什么不可以做，他们知道做错了会受到什么样的处罚、做好了会得到什么样的奖励。在这种文化背景下，每个人都感到只有顺应了这种文化，他才能够如鱼得水，充分发挥自己的才能；如果顺应不了这种文化，他就会与同事格格不入，最终被淘汰。（2）确立企业风险管理的核心价值体系。企业高层管理者在企业风险管理方面达成共识，高层要有意识地参与、引导、推动和创造企业的风险管理文化，要把风险管理文化建设作为企业经营管理中的重要任务。思路取决于观念，意识作用于实践。只有将风险管理理念渗透到每个员工的头脑中，才能形成真正的风险管理文化，只有建立一种完善的以控制风险、稳健经营、强化管理、自觉约束、规范运作等理念为主体的价值体系才能形成一种文化氛围去影响大家的行为。十九、 环境模块的塑造企业风险管理文化的构建，需要有良好的环境氛围。通过建立“学习型”组织，改善心智模式。国外安全学人士研究表明：侥幸产生意外，而意外导致伤害的概率仅为几百分之一。这一论点说明了为什么人类容易产生侥幸、冒险的动机和心态。为此，有必要建立各级学习型组织，改善员工的心智模式，培养其对风险的正确态度，使其养成良好的风险习惯。满足员工需要，培育安全氛围。即按照马斯洛的需求层次论，从员工的社会需求、心理需求和自我实现需求等方面入手，努力营造一个使员工思想、士气处于最佳的安全文化氛围。要建立良好的职业环境，强化守法经营意识，企业的很多问题都是因为没有守法经营造成的，因此，合规经营必须创造一种良好的执行制度的氛围，利用奖励和处罚机制增强员工防范风险的自觉性和主动性。二十、 法人治理（一）股东权利及义务股东按其所持有股份的种类享有权利，承担义务；持有同一种类股份的股东，享有同等权利，承担同种义务。股东为单位的，股东单位内部对公司收购、出售资产、对外担保、对外投资等事项的决策有相关规定的，公司不得以股东单位决策程序取代公司的决策程序，公司应依据公司章程及公司制定的相关制度确定决策程序。股东单位可自行履行内部审批流程后由其代表依据公司法、公司章程及公司相关制度参与公司相关事项的审议、表决与决策。1、公司股东享有下列权利：（1）依照其所持有的股份份额获得股利和其他形式的利益分配；（2）依法请求、召集、主持、参加或者委派股东代理人参加股东大会并行使相应的表决权；（3）对公司的经营行为进行监督，提出建议或者质询；（4）依照法律、行政法规及公司章程的规定转让、赠与或质押其所持有的股份；（5）查阅公司章程、股东名册、股东大会会议记录、董事会会议决议、监事会会议决议和财务会计报告；（6）公司终止或者清算时，按其所持有的股份份额参加公司剩余财产的分配；（7）对股东大会作出的公司合并、分立决议持异议的股东，要求公司收购其股份；（8）法律、行政法规、部门规章或本章程规定的其他权利。2、股东提出查阅前条所述有关信息或索取资料的，应当向公司提供证明其持有公司股份的种类以及持股数量的书面文件，公司经核实股东身份后按照股东的要求予以提供。但相关信息及资料涉及公司未公开的重大信息的情况除外。3、公司股东大会、董事会的决议内容违反法律、行政法规的，股东有权请求人民法院认定无效。股东大会、董事会的会议召集程序、表决方式违反法律、行政法规或者本章程，或者决议内容违反本章程的，股东有权自决议作出之日起60日内，请求人民法院撤销。公司根据股东大会、董事会决议已办理变更登记的，人民法院宣告该决议无效或者撤销该决议后，公司应当向公司登记机关申请撤销变更登记。4、公司股东承担下列义务：（1）遵守法律、行政法规和本章程；（2）依其所认购的股份和入股方式缴纳股金；（3）除法律、法规规定的情形外，不得退股；（4）不得滥用股东权利损害公司或者其他股东的利益；不得滥用公司法人独立地位和股东有限责任损害公司债权人的利益；5、持有公司5%以上有表决权股份的股东，将其持有的股份进行质押的，应当自该事实发生当日，向公司作出书面报告。6、公司的股东或实际控制人不得占用或转移公司资金、资产及其他资源。如果存在股东占用或转移公司资金、资产及其他资源情况的，公司应当扣减该股东所应分配的红利，以偿还被其占用或者转移的资金、资产及其他资源。控股股东发生上述情况时，公司应立即申请司法系统冻结控股股东持有公司的股份。控股股东若不能以现金清偿占用或转移的公司资金、资产及其他资源的，公司应通过变现司法冻结的股份清偿。公司董事、监事、高级管理人员负有维护公司资金、资产及其他资源安全的法定义务，不得侵占公司资金、资产及其他资源或协助、纵容控股股东及其附属企业侵占公司资金、资产及其他资源。公司董事、监事、高级管理人员违反上述规定，给公司造成损失的，应当承担赔偿责任。造成严重后果的，公司董事会对于负有直接责任的高级管理人员予以解除聘职，对于负有直接责任的董事、监事，应当提请股东大会予以罢免。公司还有权视其情节轻重对直接责任人追究法律责任。7、公司的控股股东、实际控制人及其他关联方不得利用其关联关系损害公司利益，不得占用或转移公司资金、资产及其他资源。违反规定，给公司造成损失的，应当承担赔偿责任。公司的控股股东、实际控制人及其控制的企业不得以下列任何方式占用公司资金、损害公司及其他股东的合法权益，不得利用其控制地位损害公司及其他股东的利益：（1）公司为控股股东、实际控制人及其控制的企业垫付工资、福利、保险、广告等费用和其他支出；（2）公司代控股股东、实际控制人及其控制的企业偿还债务；（3）有偿或者无偿、直接或者间接地从公司拆借资金给控股股东、实际控制人及其控制的企业；（4）不及时偿还公司承担控股股东、实际控制人及其控制的企业的担保责任而形成的债务；（5）公司在没有商品或者劳务对价情况下提供给控股股东、实际控制人及其控制的企业使用资金；8、控股股东、实际控制人及其控制的企业不得在公司挂牌后新增同业竞争。9、公司股东、实际控制人、收购人应当严格按照相关规定履行信息披露义务，及时披露公司控制权变更、权益变动和其他重大事项，并保证披露的信息真实、准确、完整，不得有虚假记载、误导性陈述或者重大遗漏。公司股东、实际控制人、收购人应当积极配合公司履行信息披露义务，不得要求或者协助公司隐瞒重要信息。10、公司股东、实际控制人及其他知情人员在相关信息披露前负有保密义务，不得利用公司未公开的重大信息谋取利益，不得进行内幕交易、操纵市场或者其他欺诈活动。11、通过接受委托或者信托等方式持有或实际控制的股份达到5%以上的股东或者实际控制人，应当及时将委托人情况告知公司，配合公司履行信息披露义务。12、公司控股股东、实际控制人及其一致行动人转让控制权的，应当公平合理，不得损害公司和其他股东的合法权益。控股股东、实际控制人及其一致行动人转让控制权时存在下列情形的，应当在转让前予以解决：