乙草胺公司企业风险管理分析【参考】.docx

《乙草胺公司企业风险管理分析【参考】.docx》由会员分享，可在线阅读，更多相关《乙草胺公司企业风险管理分析【参考】.docx（55页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、泓域/乙草胺公司企业风险管理分析乙草胺公司企业风险管理分析xxx集团有限公司目录一、 公司基本情况4二、 将损失摊入经营成本5三、 筹集外部资金7四、 保险的概念8五、 保险的代价8六、 股票融资9七、 长期债券融资9八、 系统实施的任务、方法和手段11九、 成功实施的关键在于人13十、 风险管理信息系统总体架构16十一、 风险管理信息系统设计步骤22十二、 绘制因果图的注意事项26十三、 因果图的绘制27十四、 风险识别的方法29十五、 风险识别的概念29十六、 风险损失清单表32十七、 风险损失清单使用中需要注意的问题32十八、 产业环境分析34十九、 保障措施38二十、 必要性分析40二

2、十一、 项目风险分析41二十二、 项目风险对策43二十三、 SWOT分析44发展规划52（一）公司发展规划521、战略目标与发展规划52公司致力于为多产业的多领域客户提供高质量产品、技术服务与整体解决方案，为成为百亿级产业领军企业而努力奋斗。53一、 公司基本情况（一）公司简介公司不断推动企业品牌建设，实施品牌战略，增强品牌意识，提升品牌管理能力，实现从产品服务经营向品牌经营转变。公司积极申报注册国家及本区域著名商标等，加强品牌策划与设计，丰富品牌内涵，不断提高自主品牌产品和服务市场份额。推进区域品牌建设，提高区域内企业影响力。公司在发展中始终坚持以创新为源动力，不断投入巨资引入先进研发设备，

3、更新思想观念，依托优秀的人才、完善的信息、现代科技技术等优势，不断加大新产品的研发力度，以实现公司的永续经营和品牌发展。（二）核心人员介绍1、孔xx，1974年出生，研究生学历。2002年6月至2006年8月就职于xxx有限责任公司；2006年8月至2011年3月，任xxx有限责任公司销售部副经理。2011年3月至今历任公司监事、销售部副部长、部长；2019年8月至今任公司监事会主席。2、吕xx，中国国籍，1976年出生，本科学历。2003年5月至2011年9月任xxx有限责任公司执行董事、总经理；2003年11月至2011年3月任xxx有限责任公司执行董事、总经理；2004年4月至2011年

4、9月任xxx有限责任公司执行董事、总经理。2018年3月起至今任公司董事长、总经理。3、郝xx，中国国籍，无永久境外居留权，1970年出生，硕士研究生学历。2012年4月至今任xxx有限公司监事。2018年8月至今任公司独立董事。4、顾xx，中国国籍，无永久境外居留权，1971年出生，本科学历，中级会计师职称。2002年6月至2011年4月任xxx有限责任公司董事。2003年11月至2011年3月任xxx有限责任公司财务经理。2017年3月至今任公司董事、副总经理、财务总监。5、罗xx，1957年出生，大专学历。1994年5月至2002年6月就职于xxx有限公司；2002年6月至2011年4月

5、任xxx有限责任公司董事。2018年3月至今任公司董事。二、 将损失摊入经营成本将损失摊入经营成本是指在风险事故发生时，企业将意外损失计入当期损益，即吸收于短期的现金流之中。这种办法通常只适合于处理那些损失概率高但损失程度较小的风险，这些风险损失可以视为企业不可避免的经常性支出，因此，识别这类风险后，可以直接包含在企业现金预算计划内。例如，一般企业都能承受的车辆意外损害、产品不合格、偷窃或雇员欺诈行为等造成的损失。企业将损失直接摊入经营成本的能力取决于能否保持一个超过其他支出项目的收入余额，或者能否保持十分充裕的基金，以应付任何资金的短缺。这些流动资金的形式可以是存款余额，也可以是透支能力。因

6、此，企业所能吸收的损失或累积损失规模，同其他日常开支一样，取决于现金流量的余额或赤字加上可变现的准备金或短期借款的额度。然而，除了为应付那些很大程度上可预见而损失金额较小的风险之外，将损失摊入经营成本的方法与现金预算的目标是矛盾的。现金预算一方面要求现金往来账上尽量避免有大量闲置的现金余额，因为这些余额不能产生收益；另一方面又要求尽量减少那些常备现金或借款资源不能满足突如其来的巨额货币要求的压力。即使对那些清偿能力很强的企业，遇到这种意外情况，也会出现流通资金短缺的现象，乃至被迫大量借款或紧急变卖资产，付出惨重的代价。而一般企业往往不愿意留置额外的变现资金以备重置受损财产，或应付偶然出现的其他

7、风险损失，因此，企业在财务上对风险损失进行补偿的能力常常受到限制。而且，风险事故发生后所作的补偿，必然导致企业流动资金减少，而这可能使企业外部条件出现不利，这是将损失直接摊入经营成本这种补偿方式的不利之处。当然，并非所有损失都必须在其发生之后立即全额支付，因此，可以把风险成本分散在几个月的现金预算之间。但无论是将其列入每月的现金预算，还是计人更长时期的预算，风险管理者仅按各时期的预期损失额的大小来确定预算是不够的，因为实际损失额与预期损失额之间总是有差异的。只有在各时期的单独损失与总的损失额的可能差异都落在预算限额以内，这样处理风险的方式才是可靠的。只有这样，在营业预算内支付损失费用才会给经济

8、单位带来益处，将损失直接摊入经营成本这种融资补偿方式，才能成为经济单位自留风险的合理选择。三、 筹集外部资金如果企业不事先安排融资工具，也可能在损失发生后试图向银行贷款或发行新的债券或权益类证券来为损失融资，以解燃眉之急，当然，这种方法也存在较大的风险。事实上，风险事故发生后，企业资产价值严重贬值，经营状况不稳定，信誉下降，此时企业处于不利的融资地位，但对现金的需求却又十分迫切，从而使得融资条件变得非常苛刻。而一个损失前信誉就不太好的企业，在此时可能借不到一分钱，不论其答应什么条件。尽管如此，从外部筹措资金为损失融资仍不失为一种有效的手段，因为保证企业生存和业务正常进行是最为重要的目标。四、

9、保险的概念保险是一种风险转移机制，通过这一机制，众多风险单位结合在一起，建立保险基金，共同应付不幸事故的发生。这样面临风险的经济单位，通过参加保险，将风险转移给了保险公司。关于保险的定义，至今国内外保险学者见解不一，莫衷一是。在我国，中华人民共和国保险法把保险的定义表述为：“本法所称保险，是指投保人根据合同约定，向保险人支付保险费，保险人对于合同约定的可能发生的事故因其发生所造成的财产损失承担赔偿保险金责任，或者当被保险人死亡、伤残、疾病或者达到合同约定的年龄、期限时承担给付保险金责任的商业保险行为。”五、 保险的代价保险给社会带来很大效益，也使社会付出代价，但其社会效益大于代价，这些代价是社

10、会为了获得保险效益而必须作出的一种牺牲。（一）经营费用保险公司的经营费用一般要占到保险费的20%左右，它包括销售、管理、工资、利润、税收等支出，投保人是以附加保费的形式缴付的。（二）欺诈性索赔由于道德危险因素的作用，保险有可能使某些人进行欺诈性索赔。最明显的例子是，纵火造成的损失持续增加，此外，有些人谎报自己的珍贵财产被窃，有组织的犯罪集团以得到保险公司赔偿为目的而盗窃汽车。（三）对防损工作的疏忽由于心理危险因素的作用，保险有可能使某些公司疏忽防损工作。心理危险因素比道德危险因素更具有广泛性，“躺在保险上睡觉”、“着火不救”不乏其例，这要求在保险条款和费率上加以防范。（四）漫天要价保险使一些职

11、业者索价过高。例如，在国外原告的律师在重大责任事故的诉讼案件中的索价经常超过原告的真实经济损失；又如，医生因病人有医疗保险而收取高额费用。六、 股票融资股票融资是指企业通过增发股票来筹措所需的资金，它包括发行优先股和普通股。对于发行优先股，由于事先确定优先股的股息收益率，没有到期时间和收回资金的规定，因而它不会像债务一样给企业带来大量现金流问题；对于发行普通股，企业可获得永久的资金支配权，且不必支付固定的股利给股东，降低了企业举债成本，并会增加企业未来的融资能力。股票融资后，权益资本增加，财务杠杆下降，企业的财务风险也随之降低。为企业将来的融资和发展拓展了空间。七、 长期债券融资企业的财务杠杆

12、（即负债与权益之比）不会影响企业本身的风险暴露，但会影响企业遭受重大损失后的生存能力和机会。但是，与完全权益融资相比，负债有其特定的好处。负债融资产生的利息费用可以在计算所得税之前扣除，从而可以产生节税效应。而企业权益融资后对股东的回报，如股利只能在企业所得税之后支付，并且股东个人在收到股利收入时还要支付个人所得税，存在双重征税的问题。因而负债融资比权益融资具有税收方面的优势。此外，负债融资由于筹资程序简化、获取资金时间较短、还款期限固定且不会稀释企业控制权，而对经理的约束较强、可以防止经理过于任意地支配资源，并且资本成本要低于权益融资的资本成本，所以很受国内企业青睐。负债融资的缺点也比较明显

13、。首先，由于金融中介机构的介入，增加了融资成本；其次，我国法律对企业贷款有较严格的限制，贷款数额也非常有限，因此需要大量资金的企业一般不采用这种方式。财务杠杆的存在给企业带来了不能清偿到期债务的风险，为此企业应设置几道对付损失的防线，第一道防线是用资本金吸收非预期损失，第二道防线是债券持有人为重大损失提供的保障。对于银行来说，最后一道防线就是存款人。当损失超过所有者权益后，企业就可能违约。负债水平越高，企业违约的可能性越大。当然，较高的负债率提高了发行新债券的难度。这说明企业杠杆比率越大，风险管理的努力越有价值。换言之，风险管理有助于企业利用债券融资的优势。目前关于最优的或合适的负债水平尚无定

14、论，但需要大量从外部融资的企业倾向于负债融资，也许是因为这些企业所经营的业务具有广泛的规模经济。预期现金流风险不高的企业倾向于保持较高的杠杆比率。比如，房地产企业由于预期现金流（租金）非常稳定，方差很小，可以使用高杠杆比率。高杠杆比率在高风险企业中不太常见，当企业管理层希望保持较大的业务控制权限时，杠杆比率也不会太高。八、 系统实施的任务、方法和手段（一）系统实施的基本任务使管理业务规范化、标准化、程序化，促进业务协调运作。对基础数据进行严格的管理，要求基础数据标准化，传递程序和方法的正确使用，保证信息的准确性、一致性。确定信息处理过程的标准化，统一数据和报表的标准格式，以便建立一个集中统一共

15、享的数据库。高效低能地完成日常事务业务，优化分配各种资源，包括人力、物力、财力等。充分利用已有的信息资源，运用各种管理模型，对数据进行加工处理，支持管理和决策工作，以便实现组织目标。（二）系统实施的方法和手段实施风险管理信息系统是一个环环相扣的工作过程。实施管理包括技术手段和管理手段。通过实施管理的技术手段，帮助用户了解系统的使用运行，为实施提供便利条件。此手段与一般管理信息系统相似，这里不再赘述。管理手段是系统实施和应用的成功的保证，包括以下手段。1、减少初始抵抗为了尽可能避免初始抵抗，风险管理人员应做好以下几件事。（1）将风险管理信息系统实施作为企业的一项基础工作，督促企业领导加以足够重视

16、，增强其对系统的认同感。向每个有关的员工解释风险管理信息系统将怎样帮助他实现自己的目标。与风险管理信息系统实施过程中的操作人员保持经常交流。（2）各管理部门有明确的职责分工并协调工作，信息中心积极与各业务部门配合，并接受他们的指导；制定相应的管理制度保证信息及时准确，使风险管理信息系统融为信息管理的有机组成部分；推进企业制度的改变，使传统工作方法、习惯、观念、办事原则的转变符合计算机环境下的管理工作的需要。（3）用户自始至终地参与系统建设；设计并实施一个培训计划，目的是让每一个人对新的风险管理信息系统和新的程序感到适应。建立及时“帮助”设施。例如，指派专人去现场设置专用电话，以便于风险管理信息

17、系统在安装过程中出现问题能够立即得到解决。2、平稳地影响日常事物风险管理人员应该对一些基本工作制定一个实施计划和完成这些任务的目标，制订详细的系统实施方案，有步骤、有计划地推进系统应用。为了保证新的风险管理信息系统能达到预期目标，风险经理应对数据和系统操作的正确性加以考虑。因此，需要风险管理人员制定一个可以接受的测试计划和可接受的测试标准。3、对新系统实施后产生的变化作出迅速反应实施一个新的风险管理信息系统将对一些人的角色、责任和报告关系产生一些变化，它也将导致处理过程的变化。对间接信息使用者来讲，从风险管理信息系统上得到的信息的形式和内容也将发生潜在的变化。风险管理人员必须随时对严重影响风险

18、管理信息系统平稳工作的不利影响作出反应，如经过培训的人员辞职或被提升。但如果替代人员已经过培训并且立即可以工作，那么这种不利影响将会缩减到最低限度。九、 成功实施的关键在于人影响风险管理信息系统实施成功的因素主要有人、数据、技术，而关键在于人。对风险管理信息系统实施有影响的人有企业领导、企业项目经理、企业实施人员、具体业务人员、实施咨询顾问。企业领导是投资风险管理信息系统的决策者；项目经理是实施风险管理信息系统的组织者；实施人员是实施风险管理信息系统的执行者；具体业务人员是风险管理信息系统中的操作者；咨询顾问是实施风险管理信息系统的指导者。没有企业领导的认可，也就没有实施风险管理信息系统的前提

19、；没有项目经理的有力组织协调，很难保证风险管理信息系统的顺利进行；没有各个实施人员的互相配合和出色工作，无法使风险管理信息系统中各模块的信息无缝集成；没有具体业务人员及时准确地录入各种基础信息，风险管理信息系统的输出就成了“垃圾”。没有资深咨询顾问的正确指导，风险管理信息系统实施就难免多走弯路，甚至有可能成为失败的案例。（一）企业领导（1）企业领导要对系统有较全面的了解。只有在全面了解的基础上，才能进行可行性分析，才能对项目的投资收益有正确的估计。（2）企业领导要有实施系统的信心和决心。系统的实施会使得企业权力“重新洗牌”，使得企业某些人的灰色利益变得透明。企业领导如果对实施没有足够的信心和决

20、心，就会受到反面观点的左右，影响系统实施的如期进行。（3）企业领导对系统的支持。尤其是企业一把手（含各部门一把手）的支持是系统成功与否的又一关键要素。（二）项目经理项目经理作为项目实施队伍的领导和负责人，是系统实施成功的关键人物。他应既懂经营管理，又懂计算机知识，对系统的实施有深入地了解和丰富的经验，对企业的情况有全面深入地了解。项目经理还应具备很强的领导才能与处理人际关系的能力，包括：协调企业与RMIS软件厂商或咨询企业间的关系；协调企业内部各部门的关系；协调部门内部实施人员的关系。（三）咨询顾问作为一个资深顾问，必须对RMIS相当了解，有一定的RMIS实施经验，既懂管理知识。又熟悉计算机知

21、识，必须具备专家的技能、教师的技能和领导的技能。优秀的顾问能为用户提供优秀的管理建议、解决方案，指导用户进行系统设置、二次开发，为用户解决问题。（四）企业实施人员首先，实施人员必须熟悉RMIS系统，有实施经验；其次，实施人员必须对企业的经营运作（包括企业的物流、资金流、信息流等），尤其自己负责的范围，有个透彻的理解；再次，实施人员必须具有很强的团队精神，因为在RMIS的实施过程中，互相学习与信息交流是成功的关键，如果各实施人员都各行其是的话，RMIS根本无法发挥其应有的潜力。十、 风险管理信息系统总体架构一般的管理信息系统包括应用结构、数据结构和技术结构3个部分，风险管理信息系统亦如此。（一）

22、风险管理信息系统架构风险管理信息系统在架构上包括应用层、数据层与技术层3个重要部分。（1）应用层架构提供企业所需风险管理信息系统相关的功能。（2）数据层架构定义应用系统所需的资料及存取界面，应考虑资料库建造与资料的完整性。（3）技术层架构定义系统运作之软硬件环境，建造时应确保系统的安全性。其中技术结构涉及的主要是技术环境所涵盖硬件平台和相关基础设施，以实现三层应用要求：客户服务、业务服务、数据服务。系统通过对综合业务系统的信用风险、市场风险、运营风险、流动性风险等的量化和控制，完成在业务系统中的风险衡量和评估、风险的监管和汇总，从而为企业在资产组合管理和全面风险控制的基础上完成内部资金定价、资

23、本、资产分配和企业业绩评估等提供数据支持和决策辅助。（二）风险管理信息系统的功能界定1、风险管理信息系统应用层架构设计有关企业风险管理信息系统应用层架构设计，须考虑企业各层级目前与未来可能的风险管理功能需求。原则说明如下。（1）应用层架构的功能应包括：市场、经营与信用风险等管理，资本配置，资产负债管理，绩效评估及相关管理报表等。（2）使用者应参与风险管理信息系统的功能设计与系统测试，以确保满足风险管理的需求。（3）除界定功能外，亦需确认构建风险管理信息系统所采用解决问题方法之可行性。2、风险管理信息系统的功能分配企业所使用的风险管理信息系统，需根据组织内的控管层级，明确规范及分配集中式风险控制

24、处理及个别业务单位分散式风险控制处理的形态与层级。原则说明如下。（1）风险管理信息系统与企业的风险控制处理组织架构及控管方式相搭配。（2）风险管理信息系统应采用集中式（中央层级向下分派）信息管理方式，以确保跨部门与跨产品间所采用的计算方法与模型及资料的一致性。（3）企业若采用分散式的风险管理信息系统架构，必须注意不同单位间所使用的分析方法与市场资料是否具有一致性。（4）选择集中式或分散式风险管理信息系统，取决于企业对于风险管理信息系统功能的要求，控制程度的要求，以及集中式系统执行的可行性。3、信息传送频率企业建立风险管理信息系统框架时，应考虑不同风险报告书显示的频率，对象与格式。原则说明如下。

25、（1）产生及时的信息是风险管理信息系统的最终目的，但是实际产生的频率仍应参照使用者的需求而定；针对不同的使用者，应有不同的信息内涵与报告格式。（2）信息呈现方式可以是报表或线上查询，而线上查询的格式则可由使用者自己定。（3）风险管理信息系统有必要时，亦可考虑包含以下功能：交易前风险评估流程、交易前情景分析及相关交易之后的资料及时更新等。（三）数据库的建立与数据的完整性1、数据库的建立企业建造数据库时应考虑数据结构，数据明细与数据存放地址。建立数据库的关键要素有：按照企业的决策目标，选择需要包含的数据类别及每种数据类别所应搜集的数量，这些数据类别的多少及数量取决于经济单位认为是否能够满足决策；决

26、定数据的格式、类型及执行RMIS预期功能所要求的随机存取，直接调用能力；修改和定期检查实际数据。原则说明如下。（1）数据库基本框架应考虑风险信息传输的格式与频率，也要减少重复数据以提高效率。（2）选择数据应考虑数据的形态，数据形态可分为动态资料与静态资料两类。动态资料是指与交易相关及必须定期更新的资料。包括：交易资料一包含详细的交易信息，如交易对手、产品类型、交易日期、交易金额、现金流量、币别及汇率等；交易部位及价格等资料。静态资料则是指更新频率不高的相关资料，如产品类型（代码）、客户资料、风险限额与风险模型等资料。（3）建立规则时还应考虑：资料储存的详细程度、分析方法的复杂程度、数据库系统本

27、身的效能。这些因素将影响资料库的执行效率。2、数据的完整性与所有权企业应经过验证与确认的程序，以确保风险信息的完整性与正确性，并规定相关资料的所有权与维护责任。原则说明如下。（1）经过使用者端系统与管理中心系统，进行资料完整性确认。使用者端系统：必须确保风险信息来源的正确性与完整性，于信息更新时进行自动检查。管理中心系统：应确认风险信息整合建立在一致性的基础上，特别是业务单位对获利及损失的信息必须与会计部门的资料一致。（2）为了确认风险管理程序所使用资料正确性，必须指派专职部门负责资料维护与更新工作。（四）技术架构的建造与系统的安全性1、信息技术搭配企业建造风险管理信息系统技术框架时，应确认该

28、系统与企业原有信息平台的相容性，其框架应包含硬件平台，作业系统，数据库管理系统与通信基础架构等。原则说明如下。（1）风险管理信息系统技术框架应包括：硬件平台一须考虑企业既有平台，以及跨平台间的连接效率；作业系统主要考虑为对开放式环境的需求，以及设定多功能以确保最大效率；通信基础框架必须考虑不同部门间数据转移的网络连线需要，同时须考虑应用程序间数据传输的中介软件；数据管理系统一应依据企业技术程度及资料库复杂程度，决定采用数据库类型；风险控制软件风险控制软件的开发或采购应配合风险管理的需求；图形化使用者界面一力求使用界面的人性化。（2）风险管理信息系统技术框架的设计，其复杂程度与本身需求相配合，应

29、考虑未来技术发展趋缓，外购需要及新产品与新业务未来的扩展性。2、系统与模型的安全性企业建造的风险管理技术框架必须规范所需的安全程度，以确保企业信息，系统与模型的完整性与机密性。完全性相关领域包括：存取权限、使用者控管、线路安全性与模型安全性。3、系统备份，恢复和紧急应变措施企业通信设备故障时仍能正常运作，事故的处理并应制定完整的紧急应变措施。主要范围应包括：灾难恢复、容错、备份与应对策略。4、风险管理信息专业人才为使风险管理信息系统正常运作，企业应有专职的信息人员从事风险管理信息系统的开发与维护工作。5、信息技术的开发企业的风险管理信息系统，不论是自行开发还是委外购买，皆应在可管理的状况下，注

30、意其功能的实用型、可扩充性与可执行性。在选购已编好的RMIS软件或雇用其他软件企业编制或经济单位自己编制RMIS软件时，风险管理人员需要考虑以下几方面问题：可靠性、友好的用户界面、灵活性、综合性、容错性、兼容性、分析能力、安全性、系统功能的完整性、开放程度、供应商或系统商的专业能力及支援能力。十一、 风险管理信息系统设计步骤为挖掘风险管理信息系统的潜在效益避免其潜在缺陷，需要对风险管理信息系统进行恰当的设计以满足企业的需要。风险管理信息系统的设计需要经历需求分析、确定信息流、可行性研究、软硬件购进或租赁4个阶段。（一）需求分析需求分析的目的在于识别风险管理信息系统的用户，了解他们各自的需求，以

31、及组织目前可能满足这些需求的资源。找出风险管理信息系统的所有可能用户及他们各自的信息需求和企业能满足这些需求的现有资源。在需求分析中需要执行4个步骤。1、确定用户虽然风险管理信息系统的大部分用户是风险管理部门，但有少部分是其他部门甚至是企业外的人员。有些是向风险管理部门提供数据的，有些是要从风险管理部门获得信息的。在确定用户的过程中，一般有以下部门的代表：企业内部有雇员健康安全部、管理信息系统部、风险管理部、法律部、会计部、采购部、高级管理部门领导等。企业外部有保险经纪人，代理人、承保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、行业协会、当地政府官员等。2、采样调查进行调查或访

32、问时，可以根据每个被采访者的情况设计一张调查表，目的在于使采访双方都能达成对以下问题的一些认识和了解：正在收集的数据收集的原因和程序；从现有数据中想要得到的一些附加数据和信息；难以收集和分析或成本较大的数据及从该数据中可得到的信息；当前收集、分析数据及传播结果信息的程序所存在的问题。3、分析访问结果分析每个被访问者的观点可以得出关于整个企业的需求、资源和改善信息流，以及提高风险管理决策能力的观点。了解当前和将来的信息流对以上分析来说是基础性的工作。4、准备报告或建议书所有以上这些分析都应最终编成一个需求分析的报告书。（二）确定信息流信息流应当用一张流程图和相应的文字叙述来描述，流程图能简捷地表

33、明信息流是如何从一个部门流向另一个部门的。这些流程图及叙述常可以揭示基础数据是如何被收集的，如何被处理以产生所需要的信息的。（三）可行性研究一个理想的风险管理信息系统所需的资源可能很多，计算风险管理信息系统的成本时需要管理信息系统和风险管理人员的共同努力，将所有的成本项目找出来，并要预测系统生命周期前3年的费用，然后在考虑货币的时间价值的基础上将成本加总。效益的预测和计算也是如此。通过这样计算出来的成本和效益值才能给高级财务经理和其他经理以最确切的信息，并由他们评估这一风险管理信息系统在财务上是否可行。（四）购买、租赁和建造的决策一旦高级管理人员决定建设风险管理信息系统和配置相应软硬件及人员，

34、接下来就是如何获得软硬件的问题，是购买、租赁还是自己设计。1、软件决策最基本的软件决策是应该从销售商那里直接购买还是自行设计，在作出该项决策时应考虑系统能满足企业需求的最终能力大小，除此以外还应考虑：预算限制，使软件运行需要的时间，与企业内现有软件的相容性。只有当企业具有足够的管理信息系统方面的专业人员，但企业现有计算机化的数据与市场销售软件不相容，一些特殊的风险管理信息系统需要的软件不能被满足时，企业才会考虑自行设计软件。否则，不应盲目地自行设计风险管理信息系统的软件。若一个企业选择外购软件，除了考虑价格因素外，更重要的还应考虑；软件的可靠性，软件的适应性，软件供应商提供辅助、培训、服务的能

35、力。2、硬件决策最基本的是租赁与购买决策。在一个没有管理信息系统的企业里，作出租赁或购买决策时应考虑以下几个因素：在设备预计的生命周期内，租赁和购买在现金流量的净现值上的差异；企业面临的各种损失风险（包括物质上的损失和技术上的过失）；当企业和计算机技术更新时，购买和租赁在可预见的将来更新其风险管理信息系统或管理信息系统时的灵活性的大小。租赁可以避免大量资金流出和技术过时的风险，目前这一做法仅适用于大型主机。3、人员决策在为风险管理信息系统配备人员时，一般考虑以下基本因素：足以能操作风险管理信息系统所需的管理信息技术；对企业和风险管理信息系统需求的了解情况；在保守风险管理信息系统的秘密方面的可靠

36、性和诚实性；对一些计划外的风险管理信息需求的反应能力；人事费用。软件、硬件和人员选择决策并不是相互孤立的，在很多情况下，它们是紧密联系在一起的。十二、 绘制因果图的注意事项在绘制因果图时，应该注意以下几个方面的问题。（1）分析的风险事故只能有一个，主骨箭头就指向这个风险事故（要解决的问题）。如果风险事故有多个，则应分别绘制因果图。例如，同一批产品的长度和重量都存在问题，这需要绘制两张因果图来分析长度和重量波动的原因。若许多结果用同一张因果图来分析，势必使因果图庞大而复杂，管理的难度大，难以找到解决问题的对策。（2）重要原因不遗漏。确定引发风险事故的原因时，需要充分调查引发风险事故的各种原因，尽

37、可能找出影响结果的重要原因，以免遗漏。在引发风险的各种原因中，确定重要原因对结果造成的影响，是因果图分析的关键。确定的原因为非重要原因的，可以不绘制因果图。（3）确定原因应尽可能具体。如果确定的导致风险的原因很抽象，分析出来的原因只能是一个大概，尽管这种因果分析图不会出现太大的错误，但是，对于解决问题作用不大。（4）因果图的验证。如果分析的导致风险事故的原因无法采取措施加以解决，说明问题还没有得到解决，需要进一步细分原因，直到能够采取相应的措施为止；不能采取措施的图形，不能称之为因果图。因果图在使用的过程中，需要不断地加以改进。例如，有些因素需要删减，有些因素需要修改，还有些因素需要增加，在反

38、复改进因果图的过程中，得到对于识别风险有用的因果图。十三、 因果图的绘制因果图法是一种用于分析风险事故与影响风险事故原因之间关系的比较有效的分析方法。由于风险事故是许多因素综合作用的结果，这些因素包括：物、环境、人、管理四方面，也被称之为4M因素。它们与风险事故的关系是复杂的，且彼此之间的关系也很复杂。当我们分析发生事故的原因时，应将各种原因进行归纳、分析，用简明的文字和线条加以全面表示。用这种方法分析事故，可以使复杂的原因系统化、条理化，把主要原因搞清楚，也就明确了预防对策。因其形状像一条完整的鱼，也名鱼刺图。因果图按照以下步骤绘制。（1）确定风险事故。因果图中的风险事故是根据具体的风险管理

39、目标确定的，因果图分析有助于识别风险事故。（2）将风险事故用方框画在图面的最右边，从左至右画一个箭头，作为风险因素分析的主骨，接下来将影响主骨的主要原因作为大骨，即风险分析的第一层次原因。（3）列出影响大骨（主要原因）的原因作为中骨，作为风险分析的第二层次原因；用小骨列出影响中骨的原因，作为风险分析的第三层次原因，依此类推。（4）根据影响风险事故各因素的重要程度，将对风险事故产生显著影响的重要因素标示出来，有助于识别导致风险事故的原因。（5）记录必要的相关信息。在因果图中，所有的因素与结果不一定有紧密地联系，将对结果有显著影响的风险因素做出标记，可以比较清楚地再现风险因素和风险事故的内在联系。

40、导致风险事故的因果图中，风险事故与主骨、大骨、中骨和小骨之间存在着逻辑上的因果关系。其中，主骨在引发风险事故的过程中起决定作用，大骨、中骨和小骨在因果图中起次要作用，但是，就具体的大骨、中骨和小骨等来说，每一骨所起的作用也是不同的。尽管如此，这些因素会引起主骨的变化，最终导致风险事故的发生。十四、 风险识别的方法风险管理的主体不同，以及不同的风险识别阶段，运用的风险识别方法也是不同的。通常，风险管理单位不可能有足够的损失资料和风险管理人员识别经济单位面临的风险。为了更好地识别风险，风险管理者首先获得具有普遍意义的风险管理资料，然后，运用一系列具体的风险识别方法，去发现风险管理单位面临的风险。风

41、险识别的方法有许多，主要有风险清单分析法、风险源分析法、标准调查表法、财务报表分析法、流程图分析法、事件树分析法和故障树分析法等。这些分析方法各具特色，都具有自身的优势和不足，因此，在具体的风险识别中，需要灵活运用各种风险识别方法，及时发现各种可能引发风险事故的风险因素。十五、 风险识别的概念风险识别是指在风险事故发生前，企业运用各种方法系统、全面、连续地认识生产经营过程中所面临的各种风险及风险事故发生的潜在原因。它是整个风险管理过程的基本环节。风险识别实际上就是收集有关风险因素、风险事故和损失暴露等方面的信息，发现导致潜在损失的因素。对于风险识别的概念，可以从以下几个方面进行理解。（一）风险

42、识别具有系统性风险识别是一项复杂的系统工程，系统性是指风险识别不能局限于某一部门和环节，而应对整个企业各个方面的风险进行识别和分析。不仅包括识别实物资产风险、金融资产风险，还包括识别客户资产、雇员/供应商资产和组织资产的风险。同时，风险识别不仅是风险管理部门的工作，还需要其他职能部门，如生产部门、财务部门、信息处理部门、人事部门等的密切配合。否则，难以准确、全面地识别风险。（二）风险识别具有连续性风险识别是一项连续性的工作，连续性是指风险识别不可能是一成不变、一劳永逸的，随着企业及其经营环境的不断变化，风险经理必须时刻关注新出现的风险和各种潜在的风险。例如，企业从其他渠道中撤出进入新的商业渠道

43、，企业被收购或破产，企业经营的环境发生变化等，都会使企业面临旧风险消失、新风险出现。企业要发展，就必须不断地识别各种风险，分析其对本企业的各种风险暴露的影响。风险识别是一个长期的过程，不能偶尔为之，更不能一蹴而就。此外，政府法令和行政管理条例的变化，也会导致企业出现新的风险。例如，政府对职工权益保护法律法规的变化，会使企业面临法律诉讼风险。（三）风险识别具有制度性风险识别是一项制度性的工作，制度性是指风险管理作为一项科学的管理活动本身需要组织上和制度上的保障，否则就难以保证此项工作的持续性和稳定性。（四）识别引发风险的来源风险是客观存在的，风险事故的发生也有一个从量变到质变的过程，风险事故的发

44、生是风险因素积聚、增加的结果。对此，风险管理人员在识别企业面临的风险时，最重要、最困难的工作是了解企业可能遭受损失的来源。自然环境是最基本的风险源，如洪涝、干旱、台风、地震等自然灾害都可能导致企业损失。此外，风险还可能源于社会经济、政治及法制环境，营运和认知环境等方面。如果风险管理人员不能识别企业所面临的潜在风险因素，使其聚集或增加，都会导致风险事故的发生；如果风险管理人员不能识别企业所面临的潜在风险因素，也就不能确定应对风险的办法。 （五）风险识别的目的是衡量风险和应对风险风险识别是否全面、深刻，直接影响风险管理的质量，进而影响到风险管理的成果，识别风险的目的是为衡量风险和应对风险提供依据。

45、例如，风险调查员的风险调查报告，是保险企业确定承保决策和保险费率的依据。十六、 风险损失清单表1977年，美国风险和保险管理学会制定了一份较全面的风险损失清单分析表。风险损失清单所列项目是人们已经识别的、最基本的各类损失风险。它运用规范的方法，识别风险管理单位所面临的潜在损失。在风险识别时，人们可以参照这个风险损失清单表检查本企业资产在生产经营中所面临的各种风险，并视情形采取各种措施。资产暴露风险清单首先将资产分为实物资产和无形资产。接着对实物资产和无形资产进行了详细的列举。该表将资产暴露风险按直接损失风险、间接损失风险和责任损失风险编制。其中，直接损失风险分为无法控制和无法预测的损失、可控制

46、和可预测的损失、主要财务价值的损失三类；间接损失包括附加费用增加，资产集中损失，式样、品味和需求变化的损失，破产、营业中断的损失，经济波动的损失（如通货膨胀、汇率波动、危机和兼并），流行病、疾病、瘟疫，技术革命，版权侵权和管理失误（市场、价格、产品和瘟疫）等损失；责任损失包括航空责任损失、运输责任损失、出版商责任损失、汽车责任损失、契约责任损失、雇主责任损失、产品责任损失和职业责任损失等。十七、 风险损失清单使用中需要注意的问题风险管理单位根据企业的状况设计的风险损失清单，可以按照风险的轻重缓急确定风险管理的次序。风险管理单位在使用风险损失清单设计风险识别方案时，需要注意以下几方面的问题。（1

47、）风险损失清单不是识别风险的万能的方法，不可能概括一些企业面临的特殊风险。风险损失清单标准化管理模式虽然比较全面，但是，依然无法概括企业面临的特殊风险，这是风险损失清单的固有缺陷造成的。因此，企业可以根据自身的经营状况，确定适合本企业特点的风险损失清单，避免遗漏风险管理单位所固有的风险。（2）风险损失清单越详细、越完善，越能全面识别企业面临的各种风险，越有利于减少风险事故的发生。风险损失清单是比较琐碎的，但是，正是风险损失清单提供了企业认识自身风险的参照标准。风险管理单位编制比较全面的风险损失清单，需要做大量的工作。（3）风险管理单位自行设计的风险损失清单，可以按照对自己最有利的方式排列风险。

48、经济环境的变化，需要风险管理单位不断地搜集有关的信息，调整风险损失清单，发现风险管理中的一些变化，及时调整、改进风险损失清单。（4）风险损失清单只考虑了纯粹风险，而没有考虑投机风险。一般而言，风险损失清单提供了一种对可保风险识别的框架，为了搜集关于风险识别的有用信息，一些单位采用风险问卷调查的方式，调查风险管理单位所面临的纯粹风险。（5）运用风险损失清单发现风险管理单位面临的风险，可以降低风险管理的成本。风险损失清单对于识别风险管理单位具有共性的风险是普遍适用的，有利于风险管理单位宏观的风险管理，从而可以降低风险管理成本。十八、 产业环境分析“十二五”时期，是济南发展史上承前启后的重要时期，是奠定长远发展坚实基础的关键时期。在全市人民共同努力下，我市始终坚持将决策部署与济南实际相结合，牢牢把握科学发展主题，积极应对