工业自动化设备公司企业风险管理评估（范文）.docx

泓域/工业自动化设备公司企业风险管理评估工业自动化设备公司企业风险管理评估xxx有限责任公司目录一、 风险管理组织体系的总体框架4二、 风险管理及审计部门的组织结构及职责设计9三、 风险管理组织体系标准11四、 风险管理组织体系和企业目标的关系11五、 股票融资12六、 短期债券融资13七、 常见的对冲工具13八、 对冲的含义17九、 保险的选择与购买18十、 保险的概念24十一、 风险管理信息系统的优缺点25十二、 风险管理信息系统概述27十三、 系统实施的步骤与问题36十四、 系统实施的任务、方法和手段39十五、 风险管理信息系统的构建原则41十六、 风险管理信息系统的基本功能46十七、 项目简介47十八、 产业环境分析52十九、 行业进入壁垒52二十、 必要性分析53二十一、 公司概况54公司合并资产负债表主要数据54公司合并利润表主要数据55二十二、 组织机构及人力资源55劳动定员一览表56二十三、 法人治理57一、 风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息系统和预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）为企业风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）设定风险承受能力。（2）批准和命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调企业风险管理活动。（4）综合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。二、 风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会（1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。（2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。2、风险管理职能部门（1）风险管理职能部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。（2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。3、审计委员会（1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。（2）审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门（1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。（2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法。（3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。三、 风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。四、 风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。五、 股票融资股票融资是指企业通过增发股票来筹措所需的资金，它包括发行优先股和普通股。对于发行优先股，由于事先确定优先股的股息收益率，没有到期时间和收回资金的规定，因而它不会像债务一样给企业带来大量现金流问题；对于发行普通股，企业可获得永久的资金支配权，且不必支付固定的股利给股东，降低了企业举债成本，并会增加企业未来的融资能力。股票融资后，权益资本增加，财务杠杆下降，企业的财务风险也随之降低。为企业将来的融资和发展拓展了空间。六、 短期债券融资短期债券通常是短期需求的融资手段，如存货融资、短期拆借。短期债券绝不能用于长期融资。短期债券包括发行商业票据、大额存单、担保贷款、从金融机构获得信贷额度。尽管短期债券的风险通常低于长期融资（因重大损失导致企业违约的可能性较小），但短期债券确实增加了利率风险，从而占用了部分风险资本，因此也不能轻视。七、 常见的对冲工具市场风险和信用风险的对冲可以在交易所或场外交易适当的金融衍生工具来实现。不同衍生工具的价值将随着标的资产价值的波动而变化。运用适当的衍生工具定价模型可以估计对不同价格影响因素的敏感程度。常见的对冲工具包括在交易所进行的期货和期权，在交易所外的场外市场（OTC市场）进行的远期合约、互换及其他不同种类的复合产品。（一）远期合约与期货合约远期合约是一个双方当事人在约定时间按照约定价格买卖某项资产的协议，同意在约定日期以约定价格买入标的资产的一方称为多头，另一方称为空头。约定的价格称为交割价格，它的确定应该使得签约时合约价值对双方是对等的。远期合约不是在规范的交易所内进行交易的，在签发合约时，无须发生现金交换；在约定日期进行交割时，空头一方向多头一方交付标的资产，多头一方按交割价格向空头一方支付现金。期货合约也是一个双方当事人在约定时间按照约定价格买卖某项资产的协议，所不同的是，它在规范的交易所内交易，可以用来对冲商品价格、利率、汇率的变动风险。期货合约可以说是标准化的远期合约，相比于远期合约交易，它在4个方面实现了制度和技术的创新，即远期合约标准化、保证金制度、合约对冲平仓制度、结算体系和制度。为了使交易能够顺利进行，交易所详细规定了期货合约的标准化条款，并对未必相识的期货合约双方作出承兑保证。期货合约未必制定确切的交割日期，很多期货合约在到期日之前通过建立一个与初始交易相反的头寸进行平仓，而不必进行实际的标的资产交割。期货合约主要有三大类：农产品期货合约、生产资料期货合约和金融工具期货合约。期货合约在到期日的损益状况类似于远期合约。（二）期权期权是一份合约，它赋予期权持有者在约定期限内（或约定日期）按照约定价格买卖特定资产的权利。期权的标的资产可以是股票、股票指数、外汇、债务工具、商品、远期和期货合约等。期权可分为看涨期权和看跌期权两种基本类型。看涨期权的持有者有权在约定期限内以约定价格购买标的资产，而看跌期权的持有者有权在约定期限内以约定价格出售标的资产。期权合约中规定的价格称为执行价格或敲定价格，规定的日期称为到期日或满期日。根据可执行权利的期限不同，期权可分为美式期权和欧式期权，前者可以在期权有效期内的任何时间执行，后者只能在到期日执行。期权持有者向期权的签发者支付一定金额的期权费，获得做某件事情的权利，但可以根据自己的利益决定是否执行该项权利。比如，作为看涨期权的多头，在合约满期时，如果标的资产的市场价格高于执行价格，就可以按较低的执行价格购买标的资产，然后按市场价格出售，获取差价，扣除所付出的期权费后即为净收益；如果市场价格低于执行价格，看涨期权的多头不执行合约，净损失为期权费。作为看跌期权的多头，在合约满期时，如果标的资产的市场价格低于执行价格，就可以按较低的市场价格购买标的资产，然后按较高的执行价格出售，获取差价，扣除所付出的期权费后即为净收益；如果市场价格高于执行价格，看跌期权的多头不执行合约，净损失为期权费；期权空头的损益恰好与多头相反。这一特点使得期权不同于远期和期货，远期和期货合约的持有者有义务购买或出售特定的标的资产，合约的预期收益和风险是对称的。期权持有者没有强制执行的义务，其收益和风险是不对称的，如期权多头的收益是无限的，而风险是有限的，其最大损失为权利金。而期权空头的最大收益为权利金，但损失是无限的。（三）互换互换是双方当事人私下达成协议，按照事先约定的方式交换现金流，可以视为一系列远期合约的组合，主要用来对冲现有负债的风险和降低债券发行成本等。常见的互换包括利率互换、货币互换。在利率互换中，甲方同意向乙方支付若干年的现金流，即约定金额（称为名义本金）乘以约定的固定利率所产生的利息，而乙方同意在同一期限内向甲方支付相当于名义本金按浮动利率所产生的现金流，两种利息现金流使用的币种相同。签订这种互换协议的主要原因是比较优势。企业在具有比较优势的市场进行贷款是极其有利的，有的企业在固定利率市场具有比较优势，有的企业在浮动利率市场具有比较优势，但有时企业需要的贷款无法从本身具有比较优势的市场获得，这就产生了互换的需求。互换具有将固定利率贷款转换成浮动利率贷款的效果，反之亦然。货币互换将一种货币贷款的本金和固定利息与几乎等价的另一种货币的本金和固定利息进行交换，它的产生原因也是不同公司在不同货币的贷款市场上的比较优势。（四）复合产品远期、期货、期权、互换等基本衍生工具可以进行组合，产生各种特定的现金流，以应付公司未来可能遇到的现金需求。在利率互换市场上形成的互换期权赋予买方在未来特定日期执行利率互换协议的权利。互换期货是一种基于利率互换的期货协议。利率上限期权是一系列基于利率的看涨期权，与浮动利率互换相结合，可以使公司在利率下降时获利，并抵消利率上升时的重大利息损失。同样，利率下限期权是一系列基于利率的看跌期权，利率双限期权是利率上限期权和利率下限期权的组合。八、 对冲的含义对冲是指通过买卖金融产品，如互换、期货、期权等衍生工具，以全部或部分地抵消不同市场因子的变动风险。持有金融资产或非金融资产都可能产生市场风险，因为它们的价值将随着市场风险因子的变动而变动。一个企业在不同国家或地区的国际贸易和投资会涉及不同的货币，从而面临汇率风险。汇率波动的加剧促进了外汇衍生工具的创新和应用，用以对冲或降低汇率风险。金融机构利用利率互换、期货和期权来对冲不同利率变动带来的风险。比如，利用利率互换将浮动利率风险转化为固定利率风险。农产品、电力、金属、石油等生产者和消费者也可以通过期货和互换对冲相应的商品风险。同样地，权益类风险也可以运用权益期货和期权进行对冲，以降低竞争对手、供应商和客户等可能带来的风险。除市场风险以外，衍生工具还可以对冲其他风险。比如，越来越多的企业通过信用互换和第三方担保来对冲信用风险；在艺加哥交易所交易的巨灾期权可以降低部分运作风险；这些衍生工具的运用还可以作为激励雇员的一种有效手段。九、 保险的选择与购买（一）企业投保决策的约束企业风险管理人员在进行投保决策时要受到以下约束。1、法律约束有些保险，如机动车辆第三者责任保险是法定保险，企业必须投保。有些保险虽不是法定保险，但是一些法规中规定如企业损害他人利益时应当承担赔偿责任的，如产品责任、公众责任、职业责任等，企业应该根据自己所面临的风险大小作出投保决策。2、行政约束目前财政部门规定不再拨款或核销因灾害事故造成的非常损失，这样可保而没保的灾害事故损失只好在企业发展基金、利润留成中开支。行政部门的这些规定实际上是促使企业参加有关保险。3、其他外部约束银行、客户、消费者的行为等也影响着企业的投保决策。银行加强贷款风险管理的一个重要手段是要求借款人提供抵押品，银行因此会关心抵押品的保险问题。合资企业的外方投资者一般都关心工程项目的保险问题，进口商或购货方也会关心货物的运输保险。4、企业内部约束企业内部约束包括企业领导的自身约束，企业主管部门或董事会、企业职工的约束。在现代企业制度中，企业领导对企业财产负有维护和保管的责任。而且，这同他们的职务任免、奖惩有关，这就形成了企业领导的自身约束。在股份制企业中，总经理等高级管理人员由董事会任命，他们要向董事会负责，如果经营中发生重大失误，董事会会追究他们的责任。如果企业的灾害事故损失得不到补偿，致使生产或营业中断不能及时恢复，这将影响到职工的工资和福利，因此企业职工也会关心保险问题。此外，企业工会把职工家庭财产保险和人身保险作为增加职工福利的重要项目。 当然，在进行投保决策时，企业风险管理人员要按轻重缓急确定投保险种，要在比较投保方案的成本和效益后确定风险自留还是保险，或者自留风险和保险相结合，或者采取其他对付风险的方法。（二）确定投保方案决定投保之后，下一步就要考虑投保方案。对于一个特定企业来说，有些风险存在，有些风险并不存在；有些风险大，有些风险小。这就决定了企业面临一个选择保险险种的问题。有些险种是必须投保的，这包括法定保险、由合同规定的保险项目和威胁企业生存的巨灾损失保险，后者如企业财产保险。有些风险是某些企业特有的，可以选择相关的险种和附加险，例如，企业对外承包工程，可以选择履约保证保险、货物运输保险、建筑安装工程保险、施工人员人身意外伤害保险等。大型企业或特大型企业自己承担风险的能力强，可以选择投保风险较大的险种和保险标的，并且可以自留相当大部分风险，使用高的免赔额或投保超额损失保险，甚至自保。例如，中国石油化工总公司专门设立了“安全生产保证基金”，规定所属企业按财产价值2%提取自保基金，并制定了一套管理办法，设立了组织机构。不同的险种有不同的保险金额确定方法，就是同一个险种有些也有不同的保险金额确定方法。例如，我国企业财产保险的固定资产和流动资产的保险金额确定方法分为账面计算法和估价计算法两类。在账面计算法中，固定资产和流动资产的保险金额确定方法不同，就是固定资产的保险金额也有按账面原值、原值加成和重置价值确定数种方法。因此，企业财产保险的保险金额应根据财产的种类、企业财务制度的健全与否采用不同的方法确定。而且，不同的保险金额确定方法使用不同的赔款计算方法。例如，企业财产保险中固定资产的保险价值是出险时重置价值，如果保险金额低于保险价值，那么就是不足额保险，发生损失只能得到部分赔偿。所以，如何确定保险金额的问题也是制订投保方案所要仔细考虑的重要问题。（三）选择保险公司投保人选择保险公司的标准是多方面的，其中最重要的标准有以下几种。1、偿付能力这是指保险公司支付赔款和给付保险金的能力。中华人民共和国保险法第九十七条规定：“保险公司应当具有与其业务规模相适应的最低偿付能力。保险公司的实际资产减去实际负债的差额不得低于金融监督管理部门规定的数额；低于规定数额的，应当增加资本金，补足差额。”保险公司管理规定第六章对保险公司偿付能力的管理作了专门规定：保险公司的实际偿付能力为其会计年度末实际资产价值减去实际负债的差额。实际资产种类及其认可比率由中国保监会规定，实际资产价值为各项认可资产价值之和。另分别规定财产保险、短期人身保险业务和长期人身保险业务的最低偿付能力额度。保险公司的实际负债为总资产减去实收资本金、公积金和未分配盈余后的余额。对偿付能力低于标准的按照不足差额占最低偿付能力比例大小分别作出办理再保险、业务转让、增资扩股、限期整顿、实行接管等方式处理。了解保险公司的偿付能力的另一种简便方法是查看资信评估公司对保险公司评定的级别。2、盈利状况保险公司的盈利状况能够反映其财务稳定性和管理水平。保险公司的利润主要来自承保和投资业务。在国际上，财产保险公司有时会发生承保亏损，但投资利润可以弥补其亏损。人寿保险公司利润的重要来源是投资业务。一般来说，由于竞争的原因，利润高的保险公司往往会降低费率。投保人一般应选择利润高的保险公司，争取以优惠费率承保。3、保险费率它是保险商品的价格，无赔款优待和浮动费率的规定也是费率的构成部分。一般来说，在其他条件相同的情况下，投保人总会选择费率低的保险公司。但是，投保人不能把费率作为选择保险公司的唯一标准或主要标准。购买保险的主要目的是为了获得经济保障，投保人还应该注意保险公司提供的保险品种和服务的质量。4、保险品种和服务质量各家保险公司所提供的同一险种的保险单在条款设计、保险责任范围、除外责任、附加险、免赔额规定等方面不一定都是相同的。所以，投保人要把各家保险公司的保单加以比较，选择最能满足自己保险需要的先进保险品种，如综合的或一揽子的财产和责任保险单，能对付通货膨胀的寿险品种。保险公司除了承担赔偿或给付责任外，还提供有关的服务，如风险管理咨询、防灾防损、理赔、诉讼、代位追偿等服务。投保人在选择保险公司时必须考虑其服务设施和业务人员或代理人的专业水平，以及服务是否全面、周到和耐心细致。各家保险公司在其长期经营中都形成了自己在保险品种和服务方面的特色。例如，有的擅长于工程保险，有的擅长于年金保险，这是选择保险公司时必须加以考虑的。（四）保险合同谈判保险合同一般是要式合同，投保人和保险人之间无须商谈合同条件。但是，对大型公司或大的保险项目来说，投保人可以与保险公司就保险条款和费率进行谈判，使用特约保险单，使保险方案符合自己的需要，甚至关心保险公司在承保之前对再保险的安排。在国际上，有时这种保险合同谈判是投保人委托保险经纪公司进行的。由保险经纪人根据投保人的需要设计投保方案，征求公司风险经理的意见并取得同意后，再由保险经纪人与保险公司商谈。作为投保人的代理人的保险经纪人，应根据客户的需要，按照偿付能力、信誉、保险责任范围、服务质量、保险费率等标准，选择最好的保险公司和保险品种。保险经纪人的佣金一般按保险费收入计收，通常由保险人支付，佣金率由保险人和保险经纪人按业务种类和所花费的劳务协商确定，一般在10%20%的比率内。保险人也可以根据保险经纪人提供的业务质量和赔付率支付利润，分享佣金。因此，如果通过保险经纪人投保，公司也存在一个选择保险经纪人的问题。中华人民共和国保险法已对保险经纪人制度作了原则性规定。近年来，为了开拓保险市场，建立和完善保险中介制度，中国人民银行在1998年2月颁发了保险经纪人管理规定（试行）。1999年12月16日，中国保监会首批批准北京江泰、上海东大、广州长城3家全国性保险经纪公司筹建。到2001年年底，已开业和批准筹建的保险经纪公司有17家。中国保监会在2001年又颁发了保险经纪公司管理规定，于2002年1月1日起实施。欧洲最大的保险经纪人英国塞奇维克集团在1993年5月成为进入我国保险市场的第一家外资保险经纪公司。许多国际上著名的保险经纪公司在我国已设立了代表处。十、 保险的概念保险是一种风险转移机制，通过这一机制，众多风险单位结合在一起，建立保险基金，共同应付不幸事故的发生。这样面临风险的经济单位，通过参加保险，将风险转移给了保险公司。关于保险的定义，至今国内外保险学者见解不一，莫衷一是。在我国，中华人民共和国保险法把保险的定义表述为：“本法所称保险，是指投保人根据合同约定，向保险人支付保险费，保险人对于合同约定的可能发生的事故因其发生所造成的财产损失承担赔偿保险金责任，或者当被保险人死亡、伤残、疾病或者达到合同约定的年龄、期限时承担给付保险金责任的商业保险行为。”十一、 风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益，使得企业更好地控制风险，但是也存在局限性。（一）优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率，减少费用，加强组织间风险管理交流，提高风险管理活动的可靠性，为风险管理决策提供高质量的信息。（1）提高效率。无纸化操作与信息流动的高效性，增加风险管理人员用于决策的时间，从而可以提高其分析能力。（2）降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。（3）改善通信。通过计算机网络和共享的数据库，计算机内的信息很容易被企业内外的许多人所同时存取。而且，计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此，一个风险管理信息系统通过对正确合理的信息分析，能向高级管理人员提出一些简洁明了的建议：当与企业的多个管理信息系统集成起来时，将有助于风险管理人员参与企业的战略决策。通过管理信息系统，企业各部门之间的信息能迅速交流，并能及时收到风险管理部门关于日常活动的有关建议。（4）提高风险管理的可信度。由于计算机的科学计算，产生的文档材料似乎比其他形式的材料更让人相信，人们往往更信赖计算机的输出结果。（5）高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势，计算机能从数据中获得大量信息，所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。（二）缺点因为计算机只能按照程序执行，也只能存取已给的数据，因此，任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精确的回答，但只有人才能发现问题，提供所需要的数据。RMIS只是管理信息的工具，它不会减少组织的偶然损失和风险成本，而且会增加一些附加费用，如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备，或过时的，计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失，需要对系统所产生或加强的损失暴露单位进行合理的管理，且还要对系统进行管理。风险管理信息系统最终依赖于人，因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中，最薄弱的环节是设计和操作风险管理信息系统的人员。十二、 风险管理信息系统概述（一）什么是风险管理信息系统管理信息系统的概念与风险管理结合，便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生，均能预先通过各种方案，以最小的代价来达到管理风险的最大效益，而获得企业经营的安全。由此可知，风险管理活动与企业政策有关，是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为：收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统，风险管理人员由此认识并处理现实的或者潜在的偶然损失，以抵御偶然损失所产生的不利效应，降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具，对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是，风险管理信息系统可以减少的不是损失的不确定性，而是减少作出的有关决策的不确定性，这是管理信息系统的最终目的。一个管理信息系统，特别是风险管理信息系统，应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次，要明确业务数据和管理信息。数据是指一些孤立、分散的事实，它是不便于作出推断和结论的；而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷，即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合，提供正确的信息，提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。（二）风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后，风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统，这些系统提供了数据整合、报告、分析与操作的功能，支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。（1）简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理，时间是20世纪60年代末。该应用技术由少数承保人开发，帮助部分被保险人记录可保损失，并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务，这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达，不能及时得到准确的数据，而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。（2）标准风险管理报告阶段。20世纪60年代末至70年代初，在此期间，风险成本的概念已被广为接受，风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次，各种标准的定期报表（月/季/年）广泛地被使用，扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据，但很多基本数据仍来自于承保人而不是来自于企业内部，这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中，数据很多但管理信息很少。（3）数据直接调用阶段。为了避免陷入许多数据中，投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统，使他们不仅能够设计自己特定的报告，而且能任意调用他们自己的风险管理数据，时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表，并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访，提高风险管理资料库与客户之间的互动性，可以增加对风险管理作用的认识。因为满足了管理人员的信息需求，从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高，企业内部关于风险管理的沟通和通信也得以改善，因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。（4）风险管理决策支持阶段。交互是风险管理决策支持的核心，使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果，并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力，通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果，因此要求开发各种分析模型，用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析，包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系，风险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括：预测一种特定风险管理措施的成本和效益；预测企业内部风险成本的变化及各组成部分的变化；选择企业每年的总的风险自留水平；把实际采取的安全措施与事故发生频率和损失程度联系起来；测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来，可以增强风险管理信息系统作为决策支持的使用价值，这主要是因为作出决策所依据的数据将更为可靠，以及计算机辅助决策的类型将更为多样化。（5）网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升，RMIS逐渐向主从式架构发展，并提供通过网络让远端计算机方便存取数据库的功能，以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加，并朝向全球化的目标发展。（三）风险管理信息系统的基本组成RMIS主要由以下几个部分组成：数据库；收集、操作数据产生信息的程序软件；计算机装备一硬件；运行RMIS的人员。1、数据库它是风险管理信息系统的核心，是贮存基本信息的记忆库。像所有的管理信息系统的数据一样，计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的，否则就会出现垃圾数据。在风险管理信息系统中，数据常被分为：损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。（1）损失数据。损失数据是对一个企业过去损失的细节描述，常占风险管理数据的大部分，如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息，因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础，如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本，建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。（2）风险数据。这种类型的数据多种多样，对风险管理人员来说，风险数据一般与一个企业的总体特征有关，如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言，数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。（3）法