导热散热材料公司企业风险管理手册_参考.docx

泓域/导热散热材料公司企业风险管理手册导热散热材料公司企业风险管理手册xx（集团）有限公司目录一、 产业环境分析4二、 进入本行业的主要障碍6三、 必要性分析8四、 公司简介8公司合并资产负债表主要数据10公司合并利润表主要数据10五、 我国企业风险管理信息系统的必要性10六、 我国企业风险管理信息系统与技术体系的现状12七、 管理信息系统的基本概念14八、 风险管理信息系统概述15九、 风险管理信息系统建设的瓶颈24十、 风险管理信息系统的功能模块26十一、 企业风险管理文化建设的关键要素28十二、 企业风险管理文化建设的路径选择30十三、 风险管理文化是科学的风险管理体系的重要组成部分35十四、 风险管理文化是提高企业核心竞争力的重要基础37十五、 建立意外损失基金38十六、 将损失摊入经营成本41十七、 对冲的含义43十八、 选择对冲风险的衍生工具需要考虑的因素44十九、 发展规划46二十、 人力资源配置分析53劳动定员一览表54二十一、 SWOT分析55一、 产业环境分析“十三五”时期，从国际看，和平与发展仍是当今时代主题。世界经济在曲折中复苏，新一轮科技革命和产业变革蓄势待发，新产业、新业态、新模式不断涌现，孕育着新的发展空间和机会。同时，国际和区域经贸规则主导权争夺加剧，发达国家加快实施再工业化和“制造业回归”步伐，新兴经济体开始依靠资源、劳动力等优势吸纳低端制造业，低成本竞争和先进技术竞争将日趋激烈。从国内看，我国仍处于可以大有作为的重要战略机遇期。经济发展进入新常态，呈现速度变化、结构优化、动力转换三大特点，增长速度从高速转向中高速，发展方式从规模速度型转向质量效率型，经济结构调整从增量扩能为主转向调整存量、做优增量并举，发展动力从主要依靠资源和低成本劳动力等要素投入转向创新驱动。虽然面临着诸多矛盾叠加、风险隐患增多的严峻挑战，但经济稳定发展的基本面没有变，具有巨大的韧性、潜力和回旋余地，发展前景仍然广阔。从省内看，“十三五”时期是我省重大战略机遇叠加期，关于京津冀协同发展的战略部署，使京津冀城市群成为带动全国发展的主要空间载体，吸引了全国乃至世界的目光，为我省加快转型、加快发展注入了前所未有的动力和活力，为我省扩大对外开放、聚集国内外先进要素搭建了更高更大的平台，为我省闯过改革深水区、解决深层次矛盾问题提供了强有力的政策支持，必将在缩小我省与京津发展落差、优化经济结构、改善生态环境、改变城乡面貌、提升人民生活水平等方面，带来全方位历史性的变化，使我们有信心有条件扭转东部区位、中部水平的发展状态，实现跨越赶超。国务院批复实施环渤海地区合作发展纲要，为我省在更大区域参与生产力布局调整和产业链重构，加快沿海地区率先发展提供了重要机遇。北京携手张家口成功获得冬奥会举办权，为促进我省区域协调发展，培育壮大冰雪产业等新兴产业，提高河北知名度、美誉度、开放度提供了重要机遇。国家实施“一带一路”战略，为我省打通开放新通道，打造国际产能合作新样板，实现新一轮高水平对外开放提供了重要机遇。国家实施创新驱动发展战略，特别是实施“中国制造2025”“互联网+”行动计划，为我省加快传统产业改造升级，促进新产业新业态加速成长提供了重要机遇。国家“去产能、去库存、去杠杆、降成本、补短板”的系列政策措施，为河北供给侧结构性调整提供了有利条件。与此同时，要清醒认识到，未来五年征程中，我省经济社会发展还面临着许多矛盾和挑战，主要表现在：一是发展的质量效益不高，新旧动能转换不快，产能过剩等结构性矛盾突出，科技创新能力不强，全社会研发投入不足，财政收支矛盾加剧，部分市县地方债务存在风险，经济下行压力仍然较大，转型升级尤为迫切。二是资源环境约束日益凸显，大气、水污染问题突出，污染治理和生态修复还需付出极大努力。三是改革开放相对滞后，市场在资源配置中的决定性作用尚未充分发挥，对外开放总体水平不高，城市经济、沿海经济、县域经济仍是明显短板，制约经济社会发展的体制机制障碍亟待破解。四是保障和改善民生任务艰巨，城乡居民收入水平不高，310万农村人口尚未脱贫，基本公共服务供给不充分，就业社保、教育医疗等事关群众切身利益的问题解决得还不够好。五是政府职能转变还存在越位、错位、缺位的问题，法治政府建设仍需进一步加强，一些地方和部门服务意识不强、行政效能不高、工作落实不到位，部分工作人员素质能力与经济发展新常态的要求还不相适应，消极腐败现象依然存在，惯性思维、路径依赖、传统办法的束缚严重。我们必须用新的发展理念、改革创新的办法、务实管用的举措，有效加以解决。二、 进入本行业的主要障碍1、技术壁垒本行业属于技术密集型行业，具有较高的专业技术壁垒。相关产品的产业化，需要在材料配方、原材料选购、产品结构、生产工艺、自动化等多个方面形成自主技术，并经过大量的生产实践不断进行优化，而普通企业在没有充分行业经验及技术积累的情况下，难以在短时间内实现。2、规模壁垒本行业属于资金相对密集型行业，规模经济特性明显，只有达到一定的生产规模才能有效降低生产成本，形成市场竞争优势。新进入企业若想建立规模化优势，需投入大量资金到研发、生产、设备及原材料采购等环节之中，需要生产企业具有一定的规模和资金实力。3、客户认证壁垒导热散热产品对电子产品的可靠性、稳定性和使用寿命具有重大影响，下游客户尤其是大型电子行业品牌客户基于对产品质量、成本控制等因素的考量，都建立了严格的供应商认证体系，对供应商的研发能力、工艺水平、供货价格、资金实力、配合度等都提出了较高的要求，同时，产品认证周期一般较长。由于供应商更换成本较高，在供应商在进入体系后，除非供应商合作情况出现重大变化，一般不会轻易更换。这为行业进入者设置了较高的准入壁垒。4、人才壁垒导热散热产品的制造涉及到配方研发、热仿真设计、结构设计、热性能与可靠性检测、自动化等多个学科领域，需要企业技术人员与相关管理人员具备跨学科、跨专业的知识背景体系和丰富的行业从业经验，方能使企业在日益激烈的市场竞争中保持竞争优势，这对行业新进入者提出了较高的要求。三、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。四、 公司简介（一）基本信息1、公司名称：xx（集团）有限公司2、法定代表人：李xx3、注册资本：1310万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2015-3-187、营业期限：2015-3-18至无固定期限8、注册地址：xx市xx区xx（二）公司简介面对宏观经济增速放缓、结构调整的新常态，公司在企业法人治理机构、企业文化、质量管理体系等方面着力探索，提升企业综合实力，配合产业供给侧结构改革。同时，公司注重履行社会责任所带来的发展机遇，积极践行“责任、人本、和谐、感恩”的核心价值观。多年来，公司一直坚持坚持以诚信经营来赢得信任。公司秉承“以人为本、品质为本”的发展理念，倡导“诚信尊重”的企业情怀；坚持“品质营造未来，细节决定成败”为质量方针；以“真诚服务赢得市场，以优质品质谋求发展”的营销思路；以科学发展观纵观全局，争取实现行业领军、技术领先、产品领跑的发展目标。 （三）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额7153.575722.865365.18负债总额3778.653022.922833.99股东权益合计3374.922699.942531.19公司合并利润表主要数据项目2020年度2019年度2018年度营业收入24443.9319555.1418332.95营业利润5221.264177.013915.95利润总额4449.663559.733337.24净利润3337.242603.052402.81归属于母公司所有者的净利润3337.242603.052402.81五、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代，信息技术的高度发达及在管理领域的广泛和深入应用，使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而提高管理效率，是适应新形势发展的必然要求。（1）企业风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理，从风险影响因素的搜集到风险的识别，再到风险的评估及程度计量，直到风险控制方法的决策，这一系列的工作量之大是不可想像的。并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用信息技术，也根本无法完成。因此，企业风险管理信息系统的建立是降低企业成本的重要举措，是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，是企业风险管理的技术保障。（2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统一的信息系统中，更加有利于企业风险的防范。企业的全面风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统，也即是将各种风险及包含这些风险的各种资产与资产组合，将承担这些风险的各个业务单位纳入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风险进行控制和管理。这样，相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度，以便更好地进行风险的防范。（3）企业风险管理信息系统的建立，将提高风险管理的效率，增强企业风险管理的科学性。企业面临的各种风险的管理，都需要经过风险因素的搜集、分析、计量等环节，其计量的方法也各不相同，有的牵涉多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效率是很低的，并且很多工作仅靠人工也根本无法开展。另一方面，建立风险管理信息系统，对各种风险，都要经过因素分析、风险识别、风险测量，风险控制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性，设定一些定性指标，按照严格的程序对其进行科学控制。因此，建立企业风险管理信息系统，将大大提高风险管理效率，增强其风险管理的科学性。六、 我国企业风险管理信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚处于起步阶段，其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此，企业风险管理信息系统的建设只是处于刚刚起步阶段，主要呈现出以下几个特点。（1）企业专门的风险管理信息系统并没有建立。目前，就企业风险管理信息系统的建设情况来看，只有个别风险，如财务风险、经营风险等比较好量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的企业都是专门为控制财务风险面建立此类体系；一部分企业是在财务信息化过程中，对财务风险加以管理和控制的。（2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善。在这些高风险行业，也仅对于其面临的主要风险（如金融业的信贷风险）进行主要控制，建立了相应的信息系统。并且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险管理的经验，并结合我国国情，进行了系统改进。但对其他风险尤其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术来进行风险管理了。（3）企业风险管理信息系统建立所需的基础条件还远未达到目标。目前，我国的计算机技术已经有了很大发展，开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是，企业对自身所面临的风险认识不足，对风险基于企业发展的重要程度了解不深，没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此，在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外，企业所表现出来的此种行为，跟我国整体市场环境也有很大关联。目前，我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此，随着企业经营环境的更加复杂化、多样化，企业所面临的风险种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性，建立起全面的风险管理体系，并运用信息技术为企业的全面风险管理提供技术支撑，提高风险管理的效率。七、 管理信息系统的基本概念简单地说，管理信息系统就是管理一些信息的一个系统，它可以是一个很大的系统，也可以是一个很简单的系统。一个企业制定目标之后，接着就是一连串的决策，而决策来自于管理者，管理者依靠信息的收集来决策。在传统概念里，管理者收集信息的效率太低，而现在因为电子信息时代的来临，许许多多重复性的工作都交给了计算机处理，进而加强了效率。渐渐地，管理信息系统发展起来，它可以使管理者更有效率地得知一切最新、最正确的信息，以快速作出决策。现在大多数企业都已经接受管理信息系统的概念，至于用在什么地方，就需要视企业的需求和创新情况来定。八、 风险管理信息系统概述（一）什么是风险管理信息系统管理信息系统的概念与风险管理结合，便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生，均能预先通过各种方案，以最小的代价来达到管理风险的最大效益，而获得企业经营的安全。由此可知，风险管理活动与企业政策有关，是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为：收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统，风险管理人员由此认识并处理现实的或者潜在的偶然损失，以抵御偶然损失所产生的不利效应，降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具，对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是，风险管理信息系统可以减少的不是损失的不确定性，而是减少作出的有关决策的不确定性，这是管理信息系统的最终目的。一个管理信息系统，特别是风险管理信息系统，应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次，要明确业务数据和管理信息。数据是指一些孤立、分散的事实，它是不便于作出推断和结论的；而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷，即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合，提供正确的信息，提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。（二）风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后，风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统，这些系统提供了数据整合、报告、分析与操作的功能，支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。（1）简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理，时间是20世纪60年代末。该应用技术由少数承保人开发，帮助部分被保险人记录可保损失，并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务，这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达，不能及时得到准确的数据，而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。（2）标准风险管理报告阶段。20世纪60年代末至70年代初，在此期间，风险成本的概念已被广为接受，风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次，各种标准的定期报表（月/季/年）广泛地被使用，扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据，但很多基本数据仍来自于承保人而不是来自于企业内部，这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中，数据很多但管理信息很少。（3）数据直接调用阶段。为了避免陷入许多数据中，投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统，使他们不仅能够设计自己特定的报告，而且能任意调用他们自己的风险管理数据，时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表，并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访，提高风险管理资料库与客户之间的互动性，可以增加对风险管理作用的认识。因为满足了管理人员的信息需求，从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高，企业内部关于风险管理的沟通和通信也得以改善，因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。（4）风险管理决策支持阶段。交互是风险管理决策支持的核心，使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果，并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力，通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果，因此要求开发各种分析模型，用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析，包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系，风险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括：预测一种特定风险管理措施的成本和效益；预测企业内部风险成本的变化及各组成部分的变化；选择企业每年的总的风险自留水平；把实际采取的安全措施与事故发生频率和损失程度联系起来；测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来，可以增强风险管理信息系统作为决策支持的使用价值，这主要是因为作出决策所依据的数据将更为可靠，以及计算机辅助决策的类型将更为多样化。（5）网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升，RMIS逐渐向主从式架构发展，并提供通过网络让远端计算机方便存取数据库的功能，以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加，并朝向全球化的目标发展。（三）风险管理信息系统的基本组成RMIS主要由以下几个部分组成：数据库；收集、操作数据产生信息的程序软件；计算机装备一硬件；运行RMIS的人员。1、数据库它是风险管理信息系统的核心，是贮存基本信息的记忆库。像所有的管理信息系统的数据一样，计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的，否则就会出现垃圾数据。在风险管理信息系统中，数据常被分为：损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。（1）损失数据。损失数据是对一个企业过去损失的细节描述，常占风险管理数据的大部分，如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息，因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础，如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本，建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。（2）风险数据。这种类型的数据多种多样，对风险管理人员来说，风险数据一般与一个企业的总体特征有关，如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言，数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。（3）法律数据。数据库中的法律信息应包括该企业的合同义务方面的详细数据。另外，一旦企业因违反了法律而可能遭致某种法律索赔时，数据库应当为确定和跟踪这些索赔提供信息。（4）风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他资金来源、使用的现行数据及预测数据，如资本、费用、债务、财务报表等。（5）管理数据。如果一个企业的结构是多变的，这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心，数据库应当能反映这种层次结构，并能将风险管理数据分离开来以反映这种多变性。（6）风险控制数据。为了补充数据库中其他部分的数据，风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息。对这样的评估，数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息，以及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益，数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件：数据库管理软件，用来增加、修改企业数据库的数据；分析软件，执行统计、分析功能；通信软件，在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件，部分可以直接购买，大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系统物理设备，即计算机本身。硬件的选择主要取决于用户的需要，硬件所要求的两个重要特性是可靠性和可扩展性。一般来说，风险管理信息系统要求的数据库越大，则要求功能越强的计算机。另外，工作站的数量也是选择计算机时应考虑的，在过去常见的做法是几个人共享一个计算机终端，但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网，大多采用客户服务器结构，随着技术发展，越来越多的企业开始以Intranet为平台，采用浏览器服务器结构。5、人事风险管理信息系统中人是最重要的，人提供和解释数据，设计、组建、安排并维修硬件。由人来操作风险管理信息系统；由人使用风险管理信息系统的信息来支持其决策。人员同时也是风险管理信息系统中成本最高的一部分，其费用由人员工资及一些附加费用组成。操作一个风险管理信息系统所需的人数取决于系统的大小和需求。有些风险管理信息系统要求有一组专家，包括计算机程序员、分析员、软硬件专家；而有些系统，特别是使用现成软件，并且终端很少的系统，也许只需一两个系统辅助人员。此外，如果用户懂得一些计算机知识，则对附加人员的需求量将减少。九、 风险管理信息系统建设的瓶颈（一）数据问题系统开发中都会遇到以前开发建设的业务、管理信息系统的数据是否能够支持风险管理信息系统数据需求的问题。一般来说，如果信息系统的数据元素标准不一致、编码不一致、数据库标准不一致，信息系统之间信息就很难共享。数据问题，其实还是信息系统的管理规划问题，是数据规划没有做好。虽然RMIS的发展已经有30年之久，但是在美国以外的地区，如欧洲，目前风险管理信息系统仍处于起步阶段，一些较大型的保险企业的风险管理信息系统仍然依赖美国厂商。但值得注意的是，由于国情的不同，许多风险的资料并不能直接引用美国的数据。因此，做好以下3个方面的工作是提高企业风险管理水平的关键。（1）做好数据规划建立完善的数据收集体系。企业从来都不缺少数据，但往往开发建立分析模型或管理信息系统时，就发现没有足够的数据可用。一方面是积累的数据大量冗余；另一方面是信息的大量缺失，根本原因在于数据规划没有做好，没有站在全企业的、历史的和发展的角度做好信息资源的整合，没有将数据按需求演变成信息，企业应根据自身的业务发展水平及早进行设计规划，构建完善的数据收集体系。（2）构建统一的信息交流和共享平台。由于业务的不断发展，企业大多会遇到以前开发建设的业务和管理信息系统的数据是否能够支持现代风险管理信息系统数据需求的问题，如果各信息系统的数据元素定义和编码标准不一致，就会导致信息系统之间信息无法共享，浪费资源，只有构建统一的信息标准才能有效地实现信息共享，建立统一的信息交流和共享平台有助于实现业务处理和风险控制的自动化，提高风险管理水平。（3）充分开展数据仓库和数据挖掘技术。加强客户和业务信息管理，不断完善数据仓库，实现基于数据仓库的决策分析支持系统。利用数据挖掘技术积极开展客户利润贡献度分析、风险控制分析和资产负债管理预测分析，使企业的风险管理由事后反应转变为事前预测，实现经营风险的自动预警，全面提升企业分析、使用信息和管理风险的能力。（二）基本原则风险的计量涉及企业的方方面面，交易业务、非交易业务、银行账户、交易账户、时间范围、情景假设、风险计量和比较基准等一些基本原则性的问题。现在人们对有些概念的理解并不一致，例如，有些银行将一年期内的短期存贷款业务记入交易账户；银行对风险分析时间范围的选取不同；商业银行的置信水平是取99%、97%还是95%，等等。对于这些基本原则性的问题，根据目前我国风险管理现状，为了便于监管，也是为了风险计量的一致性和可比性，都有必要进一步给出明确、原则性的指导意见或进一步颁布实施细则。（三）人才问题风险管理，对于国内的企业来讲，应该算是新课题。全面了解市场风险管理体系的人不多，既懂风险管理又懂管理信息系统开发建设知识的人才更少。十、 风险管理信息系统的功能模块根据上面的分析，风险管理信息系统通常包括以下4个模块。（一）信息数据仓库和相应的数据管理方案模块用于收集和累积风险管理信息。主要负责对与风险相关的所有当前和历史信息进行收集、加工与存储。就企业而言，其信息源主要包括6个部分，即国家政策和法律、市场、行业、竞争对手、供应商、用户和企业自身。该模块主要搜集对企业可能产生负面影响的信息，且要分门别类将这些信息进行加工、整理，在加工整理过程中判定信息的真伪和虚实，达到信息过滤的目的。通过所建立的数据库和知识库，能够找出企业风险之所在及引起风险的主要因素，并通过专业的模型库对其后果作出定性分析。（二）风险分析工具模块用于建立风险模型设计及实施，包括内部评级、可预见损失、不可预见损失、压力测试、风险值及风险资本平衡收益率等方面的模型。主要是根据第一模块中提供的风险信息，认定风险的来源和类型，并对其进行充分的评估，确定其轻重缓急。做好定性分析和定量分析相结合，在系统中对共性的东西采用统一模块处理，对个性的东西采用设置参数的方法来定制。在此基础上确定企业风险产生的可能性、影响范围、影响程度以及周期，最终提出风险点。因为企业每一种风险的大小到底如何，必须依靠一定的数据指标，构建测算风险程度的计量模型。因此，所构建的风险管理系统必须有相应的模型库和方法库，通过二者的协同运算，对可能出现的风险的概率及其风险程度作出定量估算，对某些不确定因素确定其变化范围。（三）业务管理系统模块实现业务风险决策的电子化和自动化，确保业务得到及时处理，并有效监控相关风险。风险克服决策模块。主要针对第二模块中提出的风险点进行对策研究。具体而言，包括：把握风险可能产生的真正原因；把握由风险影响可能使企业遭受的损失；克服风险策略的制定；消除风险所需的经营资源及重新配置；实施策略与监督；效果的评价与反馈。可根据信息系统提供的定性和定量分析的数据支持，能够提出风险控制和防范的对策。可由外界人士分析，也可建立储备有一定专家知识的知识库。通过该模块，企业风险管理办公室可以据此编制相关的风险管理报告并可以检索日常管理所需要的信息。（四）在线数据分析及报表处理模块实现组合层面的风险管理、收益测算、定价、对资本充足率（含压力测试）的分析。需要说明的是，企业风险管理信息系统包括各类型风险管理的子系统，每个子系统都具备以上基本功能模块。十一、 企业风险管理文化建设的关键要素风险管理文化的构建是一个系统工程，影响风险管理文化构建的因素众多，主要有三个因素起着举足轻重的作用。1、管理层的积极倡导与策划营造良好的风险管理文化无疑是企业的制胜之道，在这一过程中没有比将风险管理的价值观深深根植于企业高级管理层的大脑中更为有效的风险管理办法了。从文化经营角度来看，高级管理层的使命就是创造风险管理文化，通过提炼风险价值观念，为整个风险管理文化的塑造定下基调，并在价值观的传播与沟通中保持足够的热情、敏锐的大局观，做好风险管理文化的策划。企业高层管理者要成为风险管理文化建设忠实的追随者、布道者、传播者、感召者、激励者。在日常经营管理过程中，最高管理层不但要直接领导、组织、参与风险管理文化的塑造，亲自向企业员工进行风险管理文化宣讲，在企业内不断地布道，在企业内部形成一种氛围，形成一种无形的文化推动力、约束力。企业高层还要身体力行，要不做违反风险管理原则的事，从而维护风险价值观的权威性。2、科学合理的激励约束机制企业所承担的各种风险特别是内部风险与其内部激励约束机制的建设有相当大的关联。在一定程度上，激励约束机制的先进性可以有效控制和弱化风险，风险管理文化的建设不能与激励约束机制的建设割裂开来。积极的态度不是回避风险，而是积极地去经营风险。要通过科学合理的激励约束机制，使风险得到有效的控制，业务得到有效的发展。同时，在对业务部门、人员的奖励安排上，应该尽量避免出台短期行为导向的激励措施，以免埋下风险隐患。3、信息获取和共享的水平风险来自预期损失的不确定性，来自于信息的不对称，也来自于对信息的错误理解。现代企业需要建立完善高效的信息采集、整理、分析、交流的渠道，加强信息化建设，加强对国家政策导向、有关行业发展、市场变化及同业竞争的研究和交流，建设中心数据仓库和信息平台，建设风险分析、预警、防范和处理机制。十二、 企业风险管理文化建设的路径选择1、立足国情放眼未来竞争，积极打造有自身特色的风险管理文化风险管理文化建设是一项牵动全局、意义深远的工作，是全球化竞争新格局下的新任务。当今时代的风险管理文化，应当是面向市场、面向国际、面向未来的文化。一方面，企业要立足现状，注重体现和挖掘国内风险管理文化的民族特色，发挥固有文化基础的优势，趋利除弊，使风险管理文化适合于国情，体现民族化、本土化的优良特性。另一方面还要散开胸襟，大胆汲取域外文化的精华，与本土文化汇集交融，相得益彰，使风险管理文化更具开放性，更能紧跟时代发展的潮流，更加适应未来国际竞争的需要。企业必须时刻保持警醒，一定要注意培养自己的独特优势，任何完全“亦步亦趋”的方式最终都不可能达到业界领头羊的地位。只有建立自己的独特优势，才有可能在证券市场中胜出，成为投资者持续关注的热点和焦点。2、树立科学的风险管理理念，营造全员参与的浓厚风险管理文化风险存在于企业各项经营活动中，正是因为风险无时不有、无处不在的特征，使得风险管理对企业来讲应该是全方位、多角度的管理过程。为了有效地识别、防范和控制风险，企业需要设立专门的风险管理部门，专司风险控制之职。然而，随着风险日趋多样化和复杂化，风险管理已非个别部门和对策所能应付，只有全面性风险管理才能奏效，全面风险管理的推行，有赖于风险管理团队的互相交流和共同努力。因此，企业要强调全员参与风险管理的文化理念，企业全体员工都应该具有风险管理意识和自觉性。风险控制绝不仅是风险管理部门的事情，无论是高级管理人员还是基层业务人员，无论是风险管理部门还是业务部门，每个岗位、每个人在做每项业务时都要考虑风险因素。企业的高级管理层应负责衡量企业的总体风险，并对风险管理承担总的、最终的责任。而独立于管理层的风险管理委员会负责对企业风险管理的重大事项进行判断和决策。除了高层以外的各级管理者也要承担风险管理文化建设的责任，第一要共同参与企业风险管理文化的制定；第二是提炼经验，总结教训，探寻方法，确立准则，行为带动；第三是将风险管理核心理念融入企业制度建设和流程建设之中。真正接触员工的是中层和基层管理者，所以风险管理文化的真正推动者是中基层，使员工加强风险意识更多地要靠舆论导向，靠氛围去带动，所以对员工的推动要有强化的过程，从开始的强制至最终的自觉。3、强化人力资源管理，突出风险管理文化的主体人是创造文化的主体，又是传承文化的载体，风险管理文化塑造要以人为中心，着眼于人们的思维方式和心理状态，因此，人力资源管理要坚持“以人为本”的工作方针，充分发挥人的主导作用，体现以人为本的思想，注重风险管理文化中人的因素，突出风险管理文化的主体。其一，从文化这一更广阔的角度出发，因人而异，扬长避短，通过建立一支素质高、责任心强的风险管理队伍，以点带面，以风险控制和防范为责任，让风险管理贯穿于企业经营管理的全过程。其二，要关注员工的个人素质和个体价值。优秀的风险管理文化应当将培养人才放到首位，从而提高员工的个人素质并使个人素质转化为个体价值。其三，处理好企业和员工利益的关系。要实现企业的价值最大化，