石化新材料公司企业风险管理规划【参考】.docx

泓域/石化新材料公司企业风险管理规划石化新材料公司企业风险管理规划xx有限公司目录一、 总经理（风险管理总监）4二、 风险管理委员会和审计委员会6三、 风险管理组织体系和企业目标的关系9四、 风险管理组织体系标准10五、 资产负债管理10六、 常见的对冲工具16七、 对冲的含义20八、 保险的代价21九、 保险的职能22十、 我国企业风险管理信息系统的必要性25十一、 我国企业风险管理信息系统与技术体系的现状27十二、 风险管理信息系统的优缺点29十三、 风险管理信息系统概述32十四、 风险管理信息系统的构建原则40十五、 风险管理信息系统的基本功能45十六、 公司简介46公司合并资产负债表主要数据48公司合并利润表主要数据48十七、 项目简介48十八、 项目风险分析52十九、 项目风险对策55二十、 法人治理结构56二十一、 组织机构、人力资源分析69劳动定员一览表69一、 总经理（风险管理总监）COSO企业风险管理整合框架指出，企业总经理（首席执行官）对企业风险管理的执行，“承担最根本的职责，并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。（1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或首席风险官）。（2）安排业务职能部门的职责分工并制定风险汇报和审批机制。（3）负责设计、操作及监督风险管理系统。（4）审批非重大决策的评估报告。（5）落实董事会有关风险决策和方案。（6）组织日常风险监督和改进工作。（7）就风险管理工作计划和结果向董事会汇报。随着企业面临的风险日益扩大，风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监（风险经理或首席风险官）全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席风险官。风险管理总监（风险经理或首席风险官）在国外企业中由来已久，是现代企业管理中重要的高级管理人员，是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求，对总经理或总经理授权的副总经理负责，并根据其职责协助总经理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施，负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。同时，风险管理总监（风险经理或首席风险官）将作为牵头人参加风险决策的评估和审批工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监（风险经理或首席风险官）的主要职责有以下几点。（1）确立和传达企业的风险管理愿景。（2）确定和实施适宜的企业风险管理基础设施（包括风险政策、度量指标、汇报和监督渠道）。（3）建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。（4）推动全企业的风险评估，监督企业主要风险管理能力。（5）向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。二、 风险管理委员会和审计委员会（一）风险管理委员会具备条件的企业，董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责。（1）提交全面风险管理年度报告。（2）审计风险管理策略和重大风险管理解决方案。（3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。（4）对企业风险及管理状况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制的建议。（5）审议内部审计部门提交的综合性的风险管理监督评议审计报告。（6）审议风险管理组织机构设置及其职责方案。（7）办理董事会授权的有关全面风险管理的其他事项。（二）审计委员会企业还应在董事会下设立审计委员会。一般而言，企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险，但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定：审计委员会章程在界定审计委员会的义务和责任时，应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容，评价内部控制就必然会以风险作为基础，因此，审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时，审计委员会应当做到以下几点。（1）讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、诉讼纠纷等）。（2）了解管理层对财务报告风险的评估情况，询问外部审计师是否认同前述的评估。（3）了解能诱发重大风险的财务报告方面的薄弱环节，如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。（4）了解在管理财务报告风险方面，自评和公司级及流程级监督工作的就绪落实程度。（5）了解内部审计师的风险评估和根据该评估而制定的审计计划。（6）询问有无经理人员负责关键风险的识别、评估、管理和监督工作，询问委员会是否应经常同这些经理开会，讨论其活动对公众报告及财务报告的影响意义。（7）了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门，内部审计部门对董事会负责，其审计报告经审计委员会报董事会（或主要负责人）。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，并出具监督评价审计报告。在风险管理方面，企业内部审计部门具有以下职能。（1）对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。（2）对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。（3）对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的经营风险进行评估和意见反馈。（4）将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先，内部审计能够摆脱部门之间的利益冲突，较为客观全面地评价企业风险。其次，内部审计人员能够充当企业风险策略和各种决策之间的协调人，控制和指导风险策略。再次，由于内部审计独立于企业管理部门，其评价和结论可以直接向董事会报告，故比其他职能部门具有更大的影响力。最后，内部审计较外部审计而言具有更强的责任感，往往会就某个风险问题深入探讨分析，了解其发生的根源，探索其解决的办法。然而，由于内部审计在独立性上较外部审计具有先天的不足，所以审计委员会还必须借助外部审计师的力量，对企业风险进行评估，以降低企业的风险。三、 风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。四、 风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。五、 资产负债管理资产负债管理出现于20世纪70年代，在90年代中后期逐步成为商业银行主流的经营管理方法，在银行等金融机构的风险管理中占据重要地位。银行一般将资产负债管理区分为战略性资产负债管理和操作性资产负债管理。战略性资产负债管理包括银行账簿和交易账簿中的所有资产、负债项目。常用的方法是当前收益法、经济价值法和动态模拟法。在当前收益法中，最常用的技术就是缺口分析，包括利率敏感性缺口分析、流动性缺口分析和汇率敏感性缺口分析。以利率敏感性缺口为例，商业银行通过考察到期或在一定时期内重新定价的全部资产与负债的现金流量，将这些资产与负债区分为利率敏感性资产与利率敏感性负债，通过考察二者之间的缺口是否大于零或者小于零来判断市场利率变化可能给银行带来的损失。在缺口分析中，应用较多的是期限缺口法，期限缺口重点在于考察银行资产和负债期限不匹配而导致的利率风险。特点是以利率调整的期间来划分资产负债的各个项目，并按各期限计算资产负债的缺口，以此来观察在什么期限内及在何种程度上存在利率风险。期限缺口法的缺点是没有考虑资产负债的精确到期日和重新定价日，而是将资产与负债产生的现金流按到期日的时间段取其中值来进行分类划分和重新定价，没有考虑各资产、负债期上的利率弹性和期限匹配，也无法进行客户行为分析。后来发展出期限队列法和标准化缺口分析法来解决这一问题。期限队列法可以衡量若干个期限即期限列队存在的缺口，以精细的方法计算出利率的变化在一段期限内对具有多重结构的资产和负债的影响。标准化缺口分析法则区分了不同资产和负债的利率弹性的差别。市场价值法则将持续期引入资产负债管理中，通过持续期来测量机构资产的市场价值对利率风险的风险暴露，即存续期法。久期（也称持续期）是1938年由F.R.Macaulay提出来的，用来衡量债券的到期时间，以未来收益的现值为权数计算的到期时间。当资产的收益率变动很小时，资产或负债的变动完全可由久期来表示，由于久期是一个对应利率较小变化的概念，不能作为短期内利率大幅度变化时利率风险的有效衡量手段，金融资产价格随利率变化的波动性越大，这种误差越大，从而必须引入凸性。凸性是对金融资产价格曲线弯曲程度的一种度量。久期相当于债券价格对收益率一阶导数的绝对值，而凸性相当于债券价格对收益率的二阶导数，凸性越大，金融资产价格曲线弯曲程度越大，用修正久期度量债券的利率风险所产生的误差越大。严格地定义，凸性是指在某一到期收益率下，到期收益率发生变动而引起的价格变动 幅度的变动程度。当两个债券的久期相同时，它们的风险不一定相同，因为它们的凸性可能是不同的。在收益率增加相同单位时，凸性大的金融资产价格减少幅度较小；在收益率减少相同单位时，凸性大的债券价格增加幅度较大。因此，在久期相同的情况下，凸性大的金融资产风险较小。久期表现为价格收益率曲线的斜率，该值越大，收益率曲线就越陡，因此金融资产价格对收益率的变动就越敏感，从而意味着该资产的市场风险越高，可见，久期是到期收益率的减函数，到期收益率越高，久期越小，金融资产的利率风险越小。但久期无法说明当利率发生变动时，金融资产价格的变动程度，这只能用修正的久期来衡量金融资产价格的利率敏感度。一般修正久期小的金融资产较修正久期大的金融资产抗利率上升风险能力强，但抗利率下降风险能力较弱。久期缺口模型，主要关注现金流的特性，而不是现金流本身。此后，又不断有新的进展。ALM取得快速进展的主要推动因素是：资本市场的显著增长促进了对冲工具和衍生产品的创新，并提高了金融产品的流动性和对冲风险的效率；风险分析的理论创新和技术进展，尤其是随着风险评估的参数方法，如总收益率、久期、凸性等的出现，ALM变得越来越简化，并适用于越来越多的资本市场工具；关于金融中介及实施ALM的必要性的宣传和教育，尤其是在客户群中的宣传和教育，大大地推动了ALM的发展。ALM侧重于流动性风险和利率风险，这两类风险主要影响企业的长期资产和长期负债。在给定企业预期利率和筹资需求的情况下，ALM旨在降低这些风险的波动性。（一）流动性风险以银行为例，其主要资产是对客户的长期贷款，而负债主要由客户的短期存款构成。在未来一定时期内资产水平和负债出现差异时，即为流动性缺口。流动性风险来源于未来时期负债可能超过资产水平，而为缺口融资带来不确定性。流动性风险管理要求充分理解不同时间可以获得的资金、投资和还债的时间性，保持现金匹配是最简单的方法。（二）利率风险当资产和负债在未来某一时期出现差异时就会产生利率风险。如果负债超过资产，就有多余的资金，进行投资时由于当前利率的不确定性而存在利率风险。如果资产超过负债，就存在资金不足，与流动性风险一样，银行需要以更高的成本筹资从而产生利率风险。利率缺口是指给定时期的资产收益率和负债利率的差异。通常可以用久期来衡量。与流动性风险一样，控制利率风险可以转化为如何控制资产负债表利率缺口的问题。（三）局限性关于流动性和利率风险的缺口模型有很多假设。第一，假设可以预测现金流，但事实往往并非如此，如活期存款或包含提前还款选择权的贷款。第二，假设所有现金流可以对应到某些特定的时点上，对应的方法有好多种，但都是近似的。第三，利率缺口模型假设所有的浮动利率资产和负债可以同等对待，忽略了其利率风险，这也是不现实的，因为存在不同的浮动利率指数，而且其在特定时期内可以改变。与简单的资产负债管理方法不同，关于利率变动的蒙特卡洛模拟法具有更强的适用性。这些模型通常需要根据正式的期限结构模型设计大量利率变化情形，并评估每一情况下损益的改变程度。不久以前，信用风险一般还停留在企业的资产负债表上，直到交易的清算，或者到金融资产持有到期/出售。随着资产组合的积极管理，资产证券化及风险转移策略的兴起，极大推动了信用资产组合管理概念的前进。有了这些工具，就可以定义一个具有最佳化的风险及回报的资产组合，然后运用资产组合管理策略，使实际的信用资产组合朝着这个目标前进。这些策略可能包括直接购买或出售资产及其他替代性的做法，或者部分资产证券化，或者通过信用街生产品对风险作对冲。运用信用资产组合管理策略，不仅能够最佳化信用资产组合的风险/回报，还可以释放稀少的资金和信用限制，来增加信用初始活动。资产组合管理职能应当担负起优化企业整个信用资产组合的风险/回报责任。这可以通过建立交易的初始目标、定价及风险转移策略，来优化一个信用资产组合的风险状态。在企业决定启动一项贷款时，通过设定初始目标来明确企业在现有资产组合情况下所能够承担信用风险的程度和类型；定价可以用来衡量承担的风险是否得到了充分的回报；风险转移策略则使企业能够对资产组合中不愿承担的风险降低或者消除。当然，风险转移策略应当允许企业承担，或者增加在某些领域管理层愿意接受的风险。企业的信用政策则应当记录可以使用的金融载体。如证券化、衍生工具、保险产品、资产出让及替代性的风险品等。信用政策还应该明确所允许的资产组合管理交易及风险转移技巧的运用。六、 常见的对冲工具市场风险和信用风险的对冲可以在交易所或场外交易适当的金融衍生工具来实现。不同衍生工具的价值将随着标的资产价值的波动而变化。运用适当的衍生工具定价模型可以估计对不同价格影响因素的敏感程度。常见的对冲工具包括在交易所进行的期货和期权，在交易所外的场外市场（OTC市场）进行的远期合约、互换及其他不同种类的复合产品。（一）远期合约与期货合约远期合约是一个双方当事人在约定时间按照约定价格买卖某项资产的协议，同意在约定日期以约定价格买入标的资产的一方称为多头，另一方称为空头。约定的价格称为交割价格，它的确定应该使得签约时合约价值对双方是对等的。远期合约不是在规范的交易所内进行交易的，在签发合约时，无须发生现金交换；在约定日期进行交割时，空头一方向多头一方交付标的资产，多头一方按交割价格向空头一方支付现金。期货合约也是一个双方当事人在约定时间按照约定价格买卖某项资产的协议，所不同的是，它在规范的交易所内交易，可以用来对冲商品价格、利率、汇率的变动风险。期货合约可以说是标准化的远期合约，相比于远期合约交易，它在4个方面实现了制度和技术的创新，即远期合约标准化、保证金制度、合约对冲平仓制度、结算体系和制度。为了使交易能够顺利进行，交易所详细规定了期货合约的标准化条款，并对未必相识的期货合约双方作出承兑保证。期货合约未必制定确切的交割日期，很多期货合约在到期日之前通过建立一个与初始交易相反的头寸进行平仓，而不必进行实际的标的资产交割。期货合约主要有三大类：农产品期货合约、生产资料期货合约和金融工具期货合约。期货合约在到期日的损益状况类似于远期合约。（二）期权期权是一份合约，它赋予期权持有者在约定期限内（或约定日期）按照约定价格买卖特定资产的权利。期权的标的资产可以是股票、股票指数、外汇、债务工具、商品、远期和期货合约等。期权可分为看涨期权和看跌期权两种基本类型。看涨期权的持有者有权在约定期限内以约定价格购买标的资产，而看跌期权的持有者有权在约定期限内以约定价格出售标的资产。期权合约中规定的价格称为执行价格或敲定价格，规定的日期称为到期日或满期日。根据可执行权利的期限不同，期权可分为美式期权和欧式期权，前者可以在期权有效期内的任何时间执行，后者只能在到期日执行。期权持有者向期权的签发者支付一定金额的期权费，获得做某件事情的权利，但可以根据自己的利益决定是否执行该项权利。比如，作为看涨期权的多头，在合约满期时，如果标的资产的市场价格高于执行价格，就可以按较低的执行价格购买标的资产，然后按市场价格出售，获取差价，扣除所付出的期权费后即为净收益；如果市场价格低于执行价格，看涨期权的多头不执行合约，净损失为期权费。作为看跌期权的多头，在合约满期时，如果标的资产的市场价格低于执行价格，就可以按较低的市场价格购买标的资产，然后按较高的执行价格出售，获取差价，扣除所付出的期权费后即为净收益；如果市场价格高于执行价格，看跌期权的多头不执行合约，净损失为期权费；期权空头的损益恰好与多头相反。这一特点使得期权不同于远期和期货，远期和期货合约的持有者有义务购买或出售特定的标的资产，合约的预期收益和风险是对称的。期权持有者没有强制执行的义务，其收益和风险是不对称的，如期权多头的收益是无限的，而风险是有限的，其最大损失为权利金。而期权空头的最大收益为权利金，但损失是无限的。（三）互换互换是双方当事人私下达成协议，按照事先约定的方式交换现金流，可以视为一系列远期合约的组合，主要用来对冲现有负债的风险和降低债券发行成本等。常见的互换包括利率互换、货币互换。在利率互换中，甲方同意向乙方支付若干年的现金流，即约定金额（称为名义本金）乘以约定的固定利率所产生的利息，而乙方同意在同一期限内向甲方支付相当于名义本金按浮动利率所产生的现金流，两种利息现金流使用的币种相同。签订这种互换协议的主要原因是比较优势。企业在具有比较优势的市场进行贷款是极其有利的，有的企业在固定利率市场具有比较优势，有的企业在浮动利率市场具有比较优势，但有时企业需要的贷款无法从本身具有比较优势的市场获得，这就产生了互换的需求。互换具有将固定利率贷款转换成浮动利率贷款的效果，反之亦然。货币互换将一种货币贷款的本金和固定利息与几乎等价的另一种货币的本金和固定利息进行交换，它的产生原因也是不同公司在不同货币的贷款市场上的比较优势。（四）复合产品远期、期货、期权、互换等基本衍生工具可以进行组合，产生各种特定的现金流，以应付公司未来可能遇到的现金需求。在利率互换市场上形成的互换期权赋予买方在未来特定日期执行利率互换协议的权利。互换期货是一种基于利率互换的期货协议。利率上限期权是一系列基于利率的看涨期权，与浮动利率互换相结合，可以使公司在利率下降时获利，并抵消利率上升时的重大利息损失。同样，利率下限期权是一系列基于利率的看跌期权，利率双限期权是利率上限期权和利率下限期权的组合。七、 对冲的含义对冲是指通过买卖金融产品，如互换、期货、期权等衍生工具，以全部或部分地抵消不同市场因子的变动风险。持有金融资产或非金融资产都可能产生市场风险，因为它们的价值将随着市场风险因子的变动而变动。一个企业在不同国家或地区的国际贸易和投资会涉及不同的货币，从而面临汇率风险。汇率波动的加剧促进了外汇衍生工具的创新和应用，用以对冲或降低汇率风险。金融机构利用利率互换、期货和期权来对冲不同利率变动带来的风险。比如，利用利率互换将浮动利率风险转化为固定利率风险。农产品、电力、金属、石油等生产者和消费者也可以通过期货和互换对冲相应的商品风险。同样地，权益类风险也可以运用权益期货和期权进行对冲，以降低竞争对手、供应商和客户等可能带来的风险。除市场风险以外，衍生工具还可以对冲其他风险。比如，越来越多的企业通过信用互换和第三方担保来对冲信用风险；在艺加哥交易所交易的巨灾期权可以降低部分运作风险；这些衍生工具的运用还可以作为激励雇员的一种有效手段。八、 保险的代价保险给社会带来很大效益，也使社会付出代价，但其社会效益大于代价，这些代价是社会为了获得保险效益而必须作出的一种牺牲。（一）经营费用保险公司的经营费用一般要占到保险费的20%左右，它包括销售、管理、工资、利润、税收等支出，投保人是以附加保费的形式缴付的。（二）欺诈性索赔由于道德危险因素的作用，保险有可能使某些人进行欺诈性索赔。最明显的例子是，纵火造成的损失持续增加，此外，有些人谎报自己的珍贵财产被窃，有组织的犯罪集团以得到保险公司赔偿为目的而盗窃汽车。（三）对防损工作的疏忽由于心理危险因素的作用，保险有可能使某些公司疏忽防损工作。心理危险因素比道德危险因素更具有广泛性，“躺在保险上睡觉”、“着火不救”不乏其例，这要求在保险条款和费率上加以防范。（四）漫天要价保险使一些职业者索价过高。例如，在国外原告的律师在重大责任事故的诉讼案件中的索价经常超过原告的真实经济损失；又如，医生因病人有医疗保险而收取高额费用。九、 保险的职能（一）基本职能保险的基本职能可概述为用收取保险费的方法来分摊灾害事故损失，以实现经济补偿的目的。分摊损失和经济补偿是保险机制不可分割的两个方面。1、分散风险或补偿损失保险将某一单位或个人因偶然的灾害事故或人身伤害事件造成的经济损失，以收取保费的方式平均分摊给所有被保险的人，实现分散风险的职能。通过这一职能，可以实现风险在时间和空间上的充分分散。保险是一种分摊损失的方法，这种分摊损失是建立在灾害事故的偶然性和必然性这种对立统一基础上的。对个别投保单位和个人来说，灾害事故的发生是偶然的和不确定的，但对所有投保单位和个人来说，灾害事故发生却是必然的和确定的。保险机制之所以能运转自如，是因为被保险人愿意以缴付小额确定的保险费来换取大额不确定的损失补偿。保险分摊损失职能的关键是预计损失，运用大数法则可以掌握灾害事故发生的规律，从而使保险分摊损失成为可能。大数法则是保险合理分摊损失的数理基础。根据大数法则，当试验次数不断增加、事件发生的频率趋近某一个常数时，其差额逐渐接近于零。大数法则在保险经营中的意义是，风险单位数量越多，实际损失的结果会越接近无限风险单位数量的预期损失。因此，保险公司通过集合大量同质风险单位可以使在保险期内收取的保险费和损失赔偿及其他费用开支相平衡。换言之，当风险单位增加时，平均损失的标准差会减少。预期的损失将变为没有偏差的必然事件。这也意味着保险人对保险费的估计变得精确，个别和少数保险标的受损的不确定性变为多数保险标的可预见的损失。2、经济补偿按照保险合同，对遭受灾害事故损失的单位和个人进行经济补偿是保险的目的。分摊损失是经济补偿的一种手段，没有分摊损失就无法进行保险补偿，两者相互依存。需要说明的是，经济补偿职能主要就财产和责任保险而言，人身保险存在非补偿成分，因为人的生命价值不能以货币表示。再则，许多种人身保险具有返还的储蓄性质，人身保险的补偿一般称为给付保险金。（二）保险的派生职能保险的派生职能是在保险固有的基本职能基础上发展的，归根结底，是伴随着保险分配关系的发展而发生的。主要有基金积累职能和风险监督职能。1、基金积累职能现代保险运用稳健的精算方法计算保险费率，通常是缴纳保费在先，履行赔付或给付责任在后，保险人在一定时间内持有资金并可以加以投资，形成保险资金，为分散风险提供了坚实的基础，这就是保险的基金积累职能。如果现代保险没有这一职能，就难以正常维系和发展保险分配关系。2、风险监督职能分散风险的对价是分摊保险费，被保险一方必然要求以尽可能低的保费获取同样的保险保障。因此，被保险人之间、被保险人与保险人之间必然会对风险加强相互监督，以期尽量减少乃至消除不利的风险因素，达到减少损失和减轻负担的目的。这就是保险的风险监督职能。在行业协会保险和相互保险中，风险监督是在其会员之间进行的，对于商业保险，则是在保险人与被保险人之间进行的。如船舶保险，投保的船舶必须是适航的，不适航不保；已经投保但违反适航条件的不予赔付。保险的最大诚信原则也是一种保险监督。可见，保险的风险监督职能是广泛存在的。十、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代，信息技术的高度发达及在管理领域的广泛和深入应用，使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而提高管理效率，是适应新形势发展的必然要求。（1）企业风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理，从风险影响因素的搜集到风险的识别，再到风险的评估及程度计量，直到风险控制方法的决策，这一系列的工作量之大是不可想像的。并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用信息技术，也根本无法完成。因此，企业风险管理信息系统的建立是降低企业成本的重要举措，是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，是企业风险管理的技术保障。（2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统一的信息系统中，更加有利于企业风险的防范。企业的全面风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统，也即是将各种风险及包含这些风险的各种资产与资产组合，将承担这些风险的各个业务单位纳入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风险进行控制和管理。这样，相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度，以便更好地进行风险的防范。（3）企业风险管理信息系统的建立，将提高风险管理的效率，增强企业风险管理的科学性。企业面临的各种风险的管理，都需要经过风险因素的搜集、分析、计量等环节，其计量的方法也各不相同，有的牵涉多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效率是很低的，并且很多工作仅靠人工也根本无法开展。另一方面，建立风险管理信息系统，对各种风险，都要经过因素分析、风险识别、风险测量，风险控制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性，设定一些定性指标，按照严格的程序对其进行科学控制。因此，建立企业风险管理信息系统，将大大提高风险管理效率，增强其风险管理的科学性。十一、 我国企业风险管理信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚处于起步阶段，其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此，企业风险管理信息系统的建设只是处于刚刚起步阶段，主要呈现出以下几个特点。（1）企业专门的风险管理信息系统并没有建立。目前，就企业风险管理信息系统的建设情况来看，只有个别风险，如财务风险、经营风险等比较好量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的企业都是专门为控制财务风险面建立此类体系；一部分企业是在财务信息化过程中，对财务风险加以管理和控制的。（2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善。在这些高风险行业，也仅对于其面临的主要风险（如金融业的信贷风险）进行主要控制，建立了相应的信息系统。并且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险管理的经验，并结合我国国情，进行了系统改进。但对其他风险尤其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术来进行风险管理了。（3）企业风险管理信息系统建立所需的基础条件还远未达到目标。目前，我国的计算机技术已经有了很大发展，开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是，企业对自身所面临的风险认识不足，对风险基于企业发展的重要程度了解不深，没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此，在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外，企业所表现出来的此种行为，跟我国整体市场环境也有很大关联。目前，我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此，随着企业经营环境的更加复杂化、多样化，企业所面临的风险种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性，建立起全面的风险管理体系，并运用信息技术为企业的全面风险管理提供技术支撑，提高风险管理的效率。十二、 风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益，使得企业更好地控制风险，但是也存在局限性。（一）优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率，减少费用，加强组织间风险管理交流，提高风险管理活动的可靠性，为风险管理决策提供高质量的信息。（1）提高效率。无纸化操作与信息流动的高效性，增加风险管理人员用于决策的时间，从而可以提高其分析能力。（2）降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。（3）改善通信。通过计算机网络和共享的数据库，计算机内的信息很容易被企业内外的许多人所同时存取。而且，计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此，一个风险管理信息系统通过对正确合理的信息分析，能向高级管理人员提出一些简洁明了的建议：当与企业的多个管理信息系统集成起来时，将有助于风险管理人员参与企业的战略决策。通过管理信息系统，企业各部门之间的信息能迅速交流，并能及时收到风险管理部门关于日常活动的有关建议。（4）提高风险管理的可信度。由于计算机的科学计算，产生的文档材料似乎比其他形式的材料更让人相信，人们往往更信赖计算机的输出结果。（5）高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势，计算机能从数据中获得大量信息，所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。（二）缺点因为计算机只能按照程序执行，也只能存取已给的数据，因此，任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精确的回答，但只有人才能发现问题，提供所需要的数据。RMIS只是管理信息的工具，它不会减少组织的偶然损失和风险成本，而且会增加一些附加费用，如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备，或过时的，计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失，需要对系统所产生或加强的损失暴露单位进行合理的管理，且还要对系统进行管理。风险管理信息系统最终依赖于人，因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中，最薄弱的环节是设计和操作风险管理信息系统的人员。十三、 风险管理信息系统概述（一）什么是风险管理信息系统管理信息系统的概念与风险管理结合，便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生，均能预先通过各种方案，以最小的代价来达到管理风险的最大效益，而获得企业经营的安全。由此可知，风险管理活动与企业政策有关，是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为：收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统，风险管理人员由此认识并处理现实的或者潜在的偶然损失，以抵御偶然损失所产生的不利效应，降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具，对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是，风险管理信息系统可以减少的不是损失的不确定性，而是减少作出的有关决策的不确定性，这是管理信息系统的最终目的。一个管理信息系统，特别是风险管理信息系统，应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次，要明确业务数据和管理信息。数据是指一些孤立、分散的事实，它是不便于作出推断和结论的；而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷，即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合，提供正确的信息，提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。（二）风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后，风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持