短纖維玻璃棉公司企業(yè)風險管理手冊

1、泓域/短纖維玻璃棉公司企業(yè)風險管理手冊短纖維玻璃棉公司企業(yè)風險管理手冊目錄 TOC o 1-3 h z u HYPERLINK l _Toc110762042 一、 公司概況 PAGEREF _Toc110762042 h 3 HYPERLINK l _Toc110762043 公司合并資產(chǎn)負債表主要數(shù)據(jù) PAGEREF _Toc110762043 h 3 HYPERLINK l _Toc110762044 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc110762044 h 3 HYPERLINK l _Toc110762045 二、 風險管理信息系統(tǒng)的優(yōu)缺點 PAGEREF _Toc11

2、0762045 h 4 HYPERLINK l _Toc110762046 三、 風險管理信息系統(tǒng)概述 PAGEREF _Toc110762046 h 6 HYPERLINK l _Toc110762047 四、 風險管理信息系統(tǒng)的構建原則 PAGEREF _Toc110762047 h 15 HYPERLINK l _Toc110762048 五、 風險管理信息系統(tǒng)的基本功能 PAGEREF _Toc110762048 h 19 HYPERLINK l _Toc110762049 六、 業(yè)務單位和相關職能部門的組織結構及職責設計 PAGEREF _Toc110762049 h 21 HYPE

3、RLINK l _Toc110762050 七、 風險管理組織體系的總體框架 PAGEREF _Toc110762050 h 22 HYPERLINK l _Toc110762051 八、 其他職能部門及各業(yè)務單位 PAGEREF _Toc110762051 h 28 HYPERLINK l _Toc110762052 九、 風險管理委員會和審計委員會 PAGEREF _Toc110762052 h 29 HYPERLINK l _Toc110762053 十、 政治風險評估 PAGEREF _Toc110762053 h 32 HYPERLINK l _Toc110762054 十一、 政治

4、風險的識別 PAGEREF _Toc110762054 h 36 HYPERLINK l _Toc110762055 十二、 政治風險含義及分類 PAGEREF _Toc110762055 h 38 HYPERLINK l _Toc110762056 十三、 政治風險源 PAGEREF _Toc110762056 h 40 HYPERLINK l _Toc110762057 十四、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc110762057 h 42 HYPERLINK l _Toc110762058 十五、 行業(yè)競爭概況 PAGEREF _Toc110762058 h 47 HYPERLINK

5、 l _Toc110762059 十六、 必要性分析 PAGEREF _Toc110762059 h 48 HYPERLINK l _Toc110762060 十七、 組織機構管理 PAGEREF _Toc110762060 h 49 HYPERLINK l _Toc110762061 勞動定員一覽表 PAGEREF _Toc110762061 h 49 HYPERLINK l _Toc110762062 十八、 項目風險分析 PAGEREF _Toc110762062 h 51 HYPERLINK l _Toc110762063 十九、 項目風險對策 PAGEREF _Toc11076206

6、3 h 54 HYPERLINK l _Toc110762064 二十、 SWOT分析說明 PAGEREF _Toc110762064 h 55 HYPERLINK l _Toc110762065 二十一、 法人治理結構 PAGEREF _Toc110762065 h 66公司概況（一）公司基本信息1、公司名稱：xx（集團）有限公司2、法定代表人：徐xx3、注冊資本：630萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監(jiān)督管理局6、成立日期：2013-11-237、營業(yè)期限：2013-11-23至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司主要財務數(shù)據(jù)公司合

7、并資產(chǎn)負債表主要數(shù)據(jù)項目2020年12月2019年12月2018年12月資產(chǎn)總額8076.406461.126057.30負債總額3159.622527.702369.72股東權益合計4916.783933.423687.59公司合并利潤表主要數(shù)據(jù)項目2020年度2019年度2018年度營業(yè)收入29082.7123266.1721812.03營業(yè)利潤7269.415815.535452.06利潤總額6263.705010.964697.77凈利潤4697.773664.263382.39歸屬于母公司所有者的凈利潤4697.773664.263382.39風險管理信息系統(tǒng)的優(yōu)缺點一個好的風險管理

8、信息系統(tǒng)可以給企業(yè)帶來效益，使得企業(yè)更好地控制風險，但是也存在局限性。（一）優(yōu)點一個設計較好的RMIS能快速大量地計算數(shù)據(jù)、交流信息和提供決策支持。因此它能提高風險管理效率，減少費用，加強組織間風險管理交流，提高風險管理活動的可靠性，為風險管理決策提供高質量的信息。（1）提高效率。無紙化操作與信息流動的高效性，增加風險管理人員用于決策的時間，從而可以提高其分析能力。（2）降低成本。這種節(jié)省來自于因手工處理的減少而帶來的錯誤的減少、人員費用的減少等。（3）改善通信。通過計算機網(wǎng)絡和共享的數(shù)據(jù)庫，計算機內(nèi)的信息很容易被企業(yè)內(nèi)外的許多人所同時存取。而且，計算機在對數(shù)據(jù)的排序、操縱、合并、概括、傳播上

9、具有極快的速度。因此，一個風險管理信息系統(tǒng)通過對正確合理的信息分析，能向高級管理人員提出一些簡潔明了的建議：當與企業(yè)的多個管理信息系統(tǒng)集成起來時，將有助于風險管理人員參與企業(yè)的戰(zhàn)略決策。通過管理信息系統(tǒng)，企業(yè)各部門之間的信息能迅速交流，并能及時收到風險管理部門關于日常活動的有關建議。（4）提高風險管理的可信度。由于計算機的科學計算，產(chǎn)生的文檔材料似乎比其他形式的材料更讓人相信，人們往往更信賴計算機的輸出結果。（5）高質量的決策信息。因為計算機在企業(yè)數(shù)據(jù)和產(chǎn)生模型上所具有的優(yōu)勢，計算機能從數(shù)據(jù)中獲得大量信息，所以提供了更多、更高質量的決策信息。數(shù)據(jù)的管理可以產(chǎn)生出用以支持管理決策的高質量的信息統(tǒng)

10、計模型。（二）缺點因為計算機只能按照程序執(zhí)行，也只能存取已給的數(shù)據(jù)，因此，任何計算機化的風險管理信息系統(tǒng)的性能都是有限的。計算機化RMIS只能分析、不會制定決策，計算機能對問題作出精確的回答，但只有人才能發(fā)現(xiàn)問題，提供所需要的數(shù)據(jù)。RMIS只是管理信息的工具，它不會減少組織的偶然損失和風險成本，而且會增加一些附加費用，如硬件、軟件的購買費用、人員費用等。RMIS產(chǎn)生的信息和決策指導受輸入的數(shù)據(jù)質量和軟件的限制。當輸入計算機的數(shù)據(jù)是不正確、不完備，或過時的，計算機系統(tǒng)的運行是不能產(chǎn)生可靠的信息的。RMIS有著潛在的偶然損失，需要對系統(tǒng)所產(chǎn)生或加強的損失暴露單位進行合理的管理，且還要對系統(tǒng)進行管理

11、。風險管理信息系統(tǒng)最終依賴于人，因此也受人的弱點的影響。在大部分計算機化的風險管理信息系統(tǒng)中，最薄弱的環(huán)節(jié)是設計和操作風險管理信息系統(tǒng)的人員。風險管理信息系統(tǒng)概述（一）什么是風險管理信息系統(tǒng)管理信息系統(tǒng)的概念與風險管理結合，便產(chǎn)生了風險管理信息系統(tǒng)。所謂的風險管理活動的最終目的是為了企業(yè)對于任何風險的發(fā)生，均能預先通過各種方案，以最小的代價來達到管理風險的最大效益，而獲得企業(yè)經(jīng)營的安全。由此可知，風險管理活動與企業(yè)政策有關，是屬于管理信息系統(tǒng)應用觀念中的策略規(guī)劃層次。因此風險管理信息系統(tǒng)可簡單定義為：收集、分析與規(guī)劃組織中有關風險管理信息的系統(tǒng)。風險管理信息系統(tǒng)是管理信息系統(tǒng)中必不可少的系統(tǒng)，

12、風險管理人員由此認識并處理現(xiàn)實的或者潛在的偶然損失，以抵御偶然損失所產(chǎn)生的不利效應，降低風險成本。風險管理信息系統(tǒng)是為整個經(jīng)濟單位及其每個損失暴露單位而設置的工具，對于風險管理全過程乃至經(jīng)濟單位的全部活動都起著重要的作用。這里需要指出的是，風險管理信息系統(tǒng)可以減少的不是損失的不確定性，而是減少作出的有關決策的不確定性，這是管理信息系統(tǒng)的最終目的。一個管理信息系統(tǒng)，特別是風險管理信息系統(tǒng)，應該使一個管理人員相信在現(xiàn)有的數(shù)據(jù)信息條件下作出的決策是最優(yōu)的。其次，要明確業(yè)務數(shù)據(jù)和管理信息。數(shù)據(jù)是指一些孤立、分散的事實，它是不便于作出推斷和結論的；而信息是指有助于決策的、經(jīng)過企業(yè)加工過的數(shù)據(jù)。信息和數(shù)據(jù)

13、之間的這種區(qū)別表明了許多管理信息系統(tǒng)和風險管理信息系統(tǒng)具有潛在的缺陷，即存在很多未提供足夠的管理信息的數(shù)據(jù)。一個設計得較好的風險管理信息系統(tǒng)應能將數(shù)據(jù)有機組合，提供正確的信息，提高風險管理的效率。風險管理信息系統(tǒng)的應用范圍可以包括業(yè)務處理、標準風險管理報告和提供數(shù)據(jù)庫的隨機存取及支持風險管理決策的定量分析。（二）風險管理信息系統(tǒng)發(fā)展階段風險管理信息系統(tǒng)的概念在30年之前就在國外的企業(yè)里出現(xiàn)。自從它出現(xiàn)后，風險管理信息系統(tǒng)概念已經(jīng)從簡單的保險索賠自動化發(fā)展到了復雜的金融管理與決策支持系統(tǒng)，這些系統(tǒng)提供了數(shù)據(jù)整合、報告、分析與操作的功能，支持企業(yè)的整體風險管理與相關規(guī)章制度。風險管理信息系統(tǒng)的發(fā)展

14、共經(jīng)歷了5個階段。（1）簡單事務處理階段。計算機在風險管理中的早期應用是保險損失和報廢的計算機管理，時間是20世紀60年代末。該應用技術由少數(shù)承保人開發(fā)，幫助部分被保險人記錄可保損失，并對一些常見的事故的某些原因列出清單以便于風險控制。該階段有兩個明顯缺陷。過分集中于保險業(yè)務，這些系統(tǒng)沒有充分注意到經(jīng)濟單位整體的風險成本。這樣就難以充分有效地向管理整個企業(yè)的高級管理決策層傳達風險管理的核心內(nèi)容。由于計算機技術較不發(fā)達，不能及時得到準確的數(shù)據(jù)，而不正確和過時的信息對風險管理決策來說是沒有什么實質的決策用處的。（2）標準風險管理報告階段。20世紀60年代末至70年代初，在此期間，風險成本的概念已被

15、廣為接受，風險管理人員開始利用電腦作輔助計算和控制本企業(yè)的整個風險成本。系統(tǒng)對于風險管理者和整個經(jīng)濟單位管理人員之間的交流有非常重要的意義。此階段的應用提升到批次處理的層次，各種標準的定期報表（月/季/年）廣泛地被使用，擴大了信息的流通且有助于組織內(nèi)部管理階層的溝通。該階段有兩個明顯缺陷。雖然這一階段的系統(tǒng)可以使風險管理人員更多更快地收集數(shù)據(jù)，但很多基本數(shù)據(jù)仍來自于承保人而不是來自于企業(yè)內(nèi)部，這會造成數(shù)據(jù)的不完整。承保人提供的大量報告有時容易使風險管理部門感覺好像被置于計算機報告的海洋中，數(shù)據(jù)很多但管理信息很少。（3）數(shù)據(jù)直接調(diào)用階段。為了避免陷入許多數(shù)據(jù)中，投保人、經(jīng)紀人組織、保險人開發(fā)出更

16、為靈活的風險管理信息系統(tǒng)，使他們不僅能夠設計自己特定的報告，而且能任意調(diào)用他們自己的風險管理數(shù)據(jù)，時間是20世紀70年代末。隨機存取數(shù)據(jù)使得風險管理人員能編制自己的報表，并能對高級經(jīng)理和其他管理人員的信息需求作出反應。這種根據(jù)需要就能以任何格式提取數(shù)據(jù)的能力對風險管理至少具有以下益處。通過與風險管理數(shù)據(jù)庫的互訪，提高風險管理資料庫與客戶之間的互動性，可以增加對風險管理作用的認識。因為滿足了管理人員的信息需求，從而獲得了他們對風險管理的支持。隨著風險管理人員監(jiān)控風險能力的提高，企業(yè)內(nèi)部關于風險管理的溝通和通信也得以改善，因此增加了風險管理人員對其他管理人員所提問題的快速反應能力。（4）風險管理決

17、策支持階段。交互是風險管理決策支持的核心，使計算機利用已有數(shù)據(jù)庫中的數(shù)據(jù)預測風險管理人員提出的各種可供選擇方案的可能結果，并且作出最佳選擇。交互式風險管理決策支持的關鍵是計算機應具有對“whatif”查詢的反應能力，通過數(shù)據(jù)庫中的數(shù)據(jù)來預測風險管理人員建議的各種行動方案的可能結果，因此要求開發(fā)各種分析模型，用于進行損失預測、風險成本分配和經(jīng)濟的預測。風險管理信息系統(tǒng)開始提供分析性的模塊以協(xié)助客戶進行風險成本的分析，包括風險的衡量、風險成本與效益分析、預測整體風險成本隨風險要素變化的情形、估計年度總損失以及記錄每次非預期損失幅度與頻率等。一旦證實了這些預測模型和決策支持能力之間的關系，風險管理人

18、員便可在大量的風險管理工作中運用它們。其運用范圍包括：預測一種特定風險管理措施的成本和效益；預測企業(yè)內(nèi)部風險成本的變化及各組成部分的變化；選擇企業(yè)每年的總的風險自留水平；把實際采取的安全措施與事故發(fā)生頻率和損失程度聯(lián)系起來；測試各種損失準備金充足與否。該階段的系統(tǒng)可以存取更為廣義上的數(shù)據(jù)庫。特別是通過調(diào)制解調(diào)器和電話線把本企業(yè)的內(nèi)部計算機與金融市場、經(jīng)濟動態(tài)及有關法規(guī)等外部的數(shù)據(jù)源連接起來，可以增強風險管理信息系統(tǒng)作為決策支持的使用價值，這主要是因為作出決策所依據(jù)的數(shù)據(jù)將更為可靠，以及計算機輔助決策的類型將更為多樣化。（5）網(wǎng)際網(wǎng)絡應用階段。20世紀90年代隨著網(wǎng)際網(wǎng)絡的興起、臺式計算機價格逐

19、漸下降及計算能力的提升，RMIS逐漸向主從式架構發(fā)展，并提供通過網(wǎng)絡讓遠端計算機方便存取數(shù)據(jù)庫的功能，以快速反應并處理風險管理的問題。網(wǎng)絡的發(fā)展也使銀行保險公司與客戶間的互動增加，并朝向全球化的目標發(fā)展。（三）風險管理信息系統(tǒng)的基本組成RMIS主要由以下幾個部分組成：數(shù)據(jù)庫；收集、操作數(shù)據(jù)產(chǎn)生信息的程序軟件；計算機裝備一硬件；運行RMIS的人員。1、數(shù)據(jù)庫它是風險管理信息系統(tǒng)的核心，是貯存基本信息的記憶庫。像所有的管理信息系統(tǒng)的數(shù)據(jù)一樣，計算機化的風險管理信息系統(tǒng)輸出的數(shù)據(jù)應該是有序的。而且數(shù)據(jù)必須是完備、正確、一致、相關和及時的，否則就會出現(xiàn)垃圾數(shù)據(jù)。在風險管理信息系統(tǒng)中，數(shù)據(jù)常被分為：損失

20、數(shù)據(jù)、風險數(shù)據(jù)、法律數(shù)據(jù)、風險籌資數(shù)據(jù)、管理數(shù)據(jù)和風險控制數(shù)據(jù)。（1）損失數(shù)據(jù)。損失數(shù)據(jù)是對一個企業(yè)過去損失的細節(jié)描述，常占風險管理數(shù)據(jù)的大部分，如事故/理賠等清單、理賠準備金、毀損記錄、理賠對象情況記錄、賠付記錄等。風險管理人員、經(jīng)紀人、代理人和承保人能從這些數(shù)據(jù)中得到損失頻率、程度、原因及最后處理的信息，因此能為現(xiàn)在或將來面臨的損失風險安排一個合理的準備金。大部分風險管理決策需要有適當?shù)念A測作為基礎，如預測未來損失金額、預測各種控制型和財務型對付風險的方法的效果和成本，建立一個好的風險管理信息系統(tǒng)的損失數(shù)據(jù)庫能為預測打下良好的基礎。（2）風險數(shù)據(jù)。這種類型的數(shù)據(jù)多種多樣，對風險管理人員來說

21、，風險數(shù)據(jù)一般與一個企業(yè)的總體特征有關，如企業(yè)財產(chǎn)、其主要供應商和客戶的業(yè)務關系及人員有關。就財產(chǎn)而言，數(shù)據(jù)庫應能鑒別其類型、所處地點、原始成本和現(xiàn)行價值及所有權狀況等。財產(chǎn)數(shù)據(jù)也常常包括企業(yè)不動產(chǎn)信息、銷售商信息及對每項財產(chǎn)的最大可能損失的估計。相關的數(shù)據(jù)類型如凈收入記錄、關鍵人物、普通員工記錄、生產(chǎn)經(jīng)營記錄等。（3）法律數(shù)據(jù)。數(shù)據(jù)庫中的法律信息應包括該企業(yè)的合同義務方面的詳細數(shù)據(jù)。另外，一旦企業(yè)因違反了法律而可能遭致某種法律索賠時，數(shù)據(jù)庫應當為確定和跟蹤這些索賠提供信息。（4）風險籌資數(shù)據(jù)。風險管理信息系統(tǒng)的數(shù)據(jù)庫中的風險籌資數(shù)據(jù)提供了收入、費用、現(xiàn)金流量、債務、借貸計劃、生產(chǎn)水平、其他資

22、金來源、使用的現(xiàn)行數(shù)據(jù)及預測數(shù)據(jù)，如資本、費用、債務、財務報表等。（5）管理數(shù)據(jù)。如果一個企業(yè)的結構是多變的，這種變化可能涉及多個部門、若干附屬機構和分散在不同地區(qū)的成本中心，數(shù)據(jù)庫應當能反映這種層次結構，并能將風險管理數(shù)據(jù)分離開來以反映這種多變性。（6）風險控制數(shù)據(jù)。為了補充數(shù)據(jù)庫中其他部分的數(shù)據(jù)，風險控制數(shù)據(jù)應當包括有助于評價企業(yè)防損工作質量和估計由此帶來效益的信息。對這樣的評估，數(shù)據(jù)庫很可能包括了行業(yè)范圍內(nèi)的各種事故發(fā)生的頻率和嚴重程度的統(tǒng)計信息，以及關于操作安全、產(chǎn)品安全和環(huán)境保護方面的信息。為了估計風險控制的財務效益，數(shù)據(jù)庫應當包括有關員工福利計劃、財產(chǎn)成本、汽車維修成本及醫(yī)療保健費

23、用。這些成本費用信息可以用來證明防止事故和索賠所帶來的效益。2、軟件大部分風險管理信息系統(tǒng)的應用程序都要求具有以下軟件：數(shù)據(jù)庫管理軟件，用來增加、修改企業(yè)數(shù)據(jù)庫的數(shù)據(jù)；分析軟件，執(zhí)行統(tǒng)計、分析功能；通信軟件，在計算機之間或企業(yè)之間進行信息傳輸。風險管理信息系統(tǒng)所需軟件，部分可以直接購買，大部分的軟件功能還需要自行開發(fā)與集成。3、硬件硬件是指計算機化的風險管理信息系統(tǒng)物理設備，即計算機本身。硬件的選擇主要取決于用戶的需要，硬件所要求的兩個重要特性是可靠性和可擴展性。一般來說，風險管理信息系統(tǒng)要求的數(shù)據(jù)庫越大，則要求功能越強的計算機。另外，工作站的數(shù)量也是選擇計算機時應考慮的，在過去常見的做法是幾

24、個人共享一個計算機終端，但現(xiàn)在傾向于每個用戶一個終端。4、網(wǎng)絡企業(yè)信息化的運行平臺是局域網(wǎng)，大多采用客戶服務器結構，隨著技術發(fā)展，越來越多的企業(yè)開始以Intranet為平臺，采用瀏覽器服務器結構。5、人事風險管理信息系統(tǒng)中人是最重要的，人提供和解釋數(shù)據(jù)，設計、組建、安排并維修硬件。由人來操作風險管理信息系統(tǒng)；由人使用風險管理信息系統(tǒng)的信息來支持其決策。人員同時也是風險管理信息系統(tǒng)中成本最高的一部分，其費用由人員工資及一些附加費用組成。操作一個風險管理信息系統(tǒng)所需的人數(shù)取決于系統(tǒng)的大小和需求。有些風險管理信息系統(tǒng)要求有一組專家，包括計算機程序員、分析員、軟硬件專家；而有些系統(tǒng)，特別是使用現(xiàn)成軟件

25、，并且終端很少的系統(tǒng)，也許只需一兩個系統(tǒng)輔助人員。此外，如果用戶懂得一些計算機知識，則對附加人員的需求量將減少。風險管理信息系統(tǒng)的構建原則管理信息系統(tǒng)的開發(fā)，是“三分技術、七分管理”。對于像企業(yè)全面風險管理信息系統(tǒng)的開發(fā)，管理領域知識顯得非常重要，首先對企業(yè)風險的成因、分析與評估方法、模型的建立等要十分了解；其次對管理信息系統(tǒng)的開發(fā)原理和過程也要十分清楚。國外很多銀行開發(fā)風險管理信息系統(tǒng)的經(jīng)驗是自主開發(fā)、借助外力、積累經(jīng)驗、調(diào)整改進，很值得國內(nèi)企業(yè)參考借鑒。企業(yè)的風險管理涉及單位的各個部門、整個運營和管理流程和全體人員，是一個復雜的系統(tǒng)工程。因此，建立企業(yè)全面風險管理信息系統(tǒng)除了要遵循信息系統(tǒng)

26、設計時的一般原則之外，還要根據(jù)企業(yè)所面臨的風險的特殊性及其對風險管理的特殊要求，遵循一些特殊原則。1、一般原則（1）規(guī)范系統(tǒng)開發(fā)過程。信息系統(tǒng)的建設是一項系統(tǒng)工程、必須按照軟件工程的規(guī)律來組織系統(tǒng)的開發(fā)、必須建立嚴格的軟件工程控制方法，要求開發(fā)組的每一個人都要遵守軟件工程規(guī)范。經(jīng)驗證明，沒有規(guī)范就不可能開發(fā)出用戶滿意的系統(tǒng)。（2）正確的開發(fā)策略與方法。為了保證信息系統(tǒng)的開發(fā)質量、降低開發(fā)費用及提高系統(tǒng)開發(fā)的成功率，必須借助于正確的開發(fā)策略和科學的開發(fā)方法。管理信息系統(tǒng)的開發(fā)方法有很多種，如結構化生命周期法、企業(yè)系統(tǒng)規(guī)劃法、戰(zhàn)略數(shù)據(jù)規(guī)劃法、原型法和面向對象法等，其中最為常用的是結構化生命周期法和

27、原型法。對于風險管理信息系統(tǒng)的開發(fā)，可以采用復合的開發(fā)策略、將生命周期法與原型法相結合、以原型演化法作為系統(tǒng)開發(fā)的過程模型，以面向功能開發(fā)方法為主、結合面向對象和基于構件的方法進行開發(fā)，在系統(tǒng)分析、設計與實現(xiàn)中借鑒項目管理的管理思想。（3）整體性原則。企業(yè)風險管理信息系統(tǒng)是相互聯(lián)系，相互作用的諸要素組成的綜合體。必須從整體和各組成部分的相互關系來考察企業(yè)的風險，從整體目標和功能出發(fā)，正確處理各風險管理子系統(tǒng)之間及子系統(tǒng)內(nèi)部各組成部分之間的相互關系和相互作用。為了使這一大系統(tǒng)能夠協(xié)調(diào)地運行，前提條件就是所有子系統(tǒng)的信息要素必須有統(tǒng)一規(guī)定，有一套公認的標準和規(guī)范。（4）分解協(xié)調(diào)原則。企業(yè)經(jīng)營和業(yè)務

28、的特殊性決定了其所面臨的風險在種類、風險因素的來源上都更加復雜、多樣，因此企業(yè)的風險管理的復雜性可想而知。分解協(xié)調(diào)原則，就是要求在建立信息系統(tǒng)時，要把復雜問題轉化成若干相對簡單的子問題以方便求解。在處理各類子問題時，還必須根據(jù)整個系統(tǒng)的整體功能和目標，協(xié)調(diào)各子系統(tǒng)的行為、功能與目標，以保證整體功能目標的實現(xiàn)。（5）目標優(yōu)化原則。所謂目標優(yōu)化原則對簡單系統(tǒng)來說，是求最優(yōu)解，對復雜系統(tǒng)來說，求的是滿意解。鑒于目前在理論領域，某些風險還不能用準確的量化指標來加以衡量，有些風險即使理論上已經(jīng)有了評估模型，但也可能由于現(xiàn)實的數(shù)據(jù)問題，還不能實現(xiàn)。因此，企業(yè)風險管理信息系統(tǒng)的建立，是在目前的條件下，最大可

29、能性地去實現(xiàn)風險的管理與控制，即達到目前所能達到的最滿意的風險管理目標。需要指出的是，以上5原則是系統(tǒng)方法中處理復雜系統(tǒng)問題的5個主要原則，并非全部原則。在處理實際問題時，還需在這些原則的指導下，根據(jù)問題的特點，確定求解的具體方法和策略。2、特殊原則（1）易用的原則。風險管理信息管理系統(tǒng)不同于財務、人事等業(yè)務軟件，只需要少數(shù)人經(jīng)過培訓、掌握使用方法就可以，而是涉及多個部門、多個崗位、多個人員的工作。因此，企業(yè)風險管理信息系統(tǒng)，尤其是風險因素的錄入系統(tǒng)，要在保證全面、完整地基礎上，容易操作，簡單易用。（2）整體性保障原則。企業(yè)風險管理信息系統(tǒng)是企業(yè)風險管理的數(shù)字神經(jīng)系統(tǒng)，影響到企業(yè)經(jīng)營與發(fā)展的每

30、一個風險要素都應納入此系統(tǒng)，因此，它需要與各項業(yè)務系統(tǒng)有通暢的信息接口，充分利用原有的系統(tǒng)資源。新的風險管理信息系統(tǒng)雖然與其他各業(yè)務系統(tǒng)有交接，但又獨立于其他任何一個系統(tǒng)，其他系統(tǒng)的運行本身并不影響風險管理信息系統(tǒng)的運行，它自身是一個整體，是一個專門為企業(yè)風險管理提供技術支持的完整系統(tǒng)。并且，此系統(tǒng)內(nèi)部的各功能模塊，也可以獨立升級、增添或自行設計開發(fā)，以保證整體信息系統(tǒng)的發(fā)展和完善，適應企業(yè)不斷發(fā)展的需求。（3）實用性與適應性原則。由于風險管理的復雜性，所以構建的該系統(tǒng)必須更加注意具有較強的實用性，這樣才能為企業(yè)的風險管理提供技術支撐。由于很多風險是不可預知的，隨著企業(yè)與環(huán)境的發(fā)展，新的風險隨

31、時可能出現(xiàn)，所以企業(yè)風險管理信息系統(tǒng)的設計，從最開始就應該適應于多種運行環(huán)境，而且還必須具有應變能力，以適應未來變化的環(huán)境和需求。例如，對某類風險及沒有考慮到的風險因素，要在技術設計上為留待以后的系統(tǒng)改進做好準備。（4）先進性與發(fā)展性原則。風險管理信息系統(tǒng)是以業(yè)務信息系統(tǒng)為基礎建立的。企業(yè)的各項業(yè)務信息，是在業(yè)務活動中產(chǎn)生、通過業(yè)務信息系統(tǒng)采集處理的。其收集和提供的信息，既有企業(yè)經(jīng)營管理中產(chǎn)生的內(nèi)源信息，又有社會經(jīng)濟的外源信息，這些信息不僅在企業(yè)內(nèi)部交流傳遞，而且在企業(yè)之間、企業(yè)與社會之間進行交換，是一個開放性的系統(tǒng)。保證風險管理信息系統(tǒng)能夠獲得足夠的基礎數(shù)據(jù)信息進行分析處理，必須建立一個快速

32、有效的風險信息收集網(wǎng)絡。因此從長遠的角度考慮，要采用當代最新技術，建立一種新的、開放的現(xiàn)代風險管理系統(tǒng)。風險管理信息系統(tǒng)的基本功能信息系統(tǒng)為風險管理提供數(shù)據(jù)，RMIS儲存與風險相關的數(shù)據(jù)并允許進行數(shù)據(jù)的檢索。該系統(tǒng)可以為報告的編制提供輸入信息，它肩負著存放與企業(yè)風險相關的所有當前和歷史信息的重要作用。其中存放的信息包括風險識別文件（通過使用模板文件）、風險定性和定量評估文件、合同可交付成果（如果適用）以及其他風險報告。風險管理辦公室將使用該系統(tǒng)的信息，編制提交給高層管理層的報告并檢索日常風險管理所需要的信息。通過使用風險管理模板文件，每個風險項目都可以編制一套標準的報告，用以定期匯報使用，并且

33、能夠針對特殊要求編制特殊報告。該信息與失敗報告信息系統(tǒng)和經(jīng)驗教訓信息系統(tǒng)息息相關。具體而言風險管理信息系統(tǒng)的基本功能應包括以下6個方面。（1）將信息技術應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。（2）采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務數(shù)據(jù)和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)批準，不得更改。（3）能夠進行對各種風險的計量和定量分析、定量測試；能夠實時反映風險矩陣和排序頻譜、重大風險和重要業(yè)務流程的監(jiān)控狀態(tài)；能夠對超過風險預警上限的重大風險實

34、施信息報警；能夠滿足風險管理內(nèi)部信息報告制度和企業(yè)對外信息披露管理制度的要求。（4）實現(xiàn)信息在各職能部門、業(yè)務單位之間的集成與共享，既能滿足單項業(yè)務風險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務單位的風險管理綜合要求。（5）確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全，并根據(jù)實際需要不斷進行改進、完善或更新。（6）補充、調(diào)整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統(tǒng)，將風險管理與企業(yè)各項管理業(yè)務流程及管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設計、統(tǒng)一實施、同步運行。業(yè)務單位和相關職能部門的組織結構及職責設計在風險管理方面，上述各部門的職責如下。1、執(zhí)行總裁（1）對董事會制定的風險管理策略的執(zhí)行情況負

35、最終的責任。（2）對處理各種具體風險的執(zhí)委會進行責任分配。（3）定期聽取風險總監(jiān)的工作匯報，確保及時了解風險管理出現(xiàn)的問題及其對策。2、行政管理執(zhí)委會（1）監(jiān)管并控制企業(yè)整體性風險，確保運營過程中的風險策略與董事會對風險的取向相一致。（2）審閱資產(chǎn)負債及資本分配執(zhí)委會提議的政策、程序，制定企業(yè)整體的資產(chǎn)負債策略。3、資產(chǎn)負債及資本分配委員會（1）主要專注于研究提出資本在各個業(yè)務中的分配，研究提出企業(yè)整體的資產(chǎn)負債策略，提交行政管理執(zhí)委會審核。（2）由專注于市場風險管理的財資管理執(zhí)委會提供協(xié)助。4、業(yè)務部門（1）在風險管理政策及程序規(guī)范下執(zhí)行日常運營活動。（2）確保風險信息傳遞給相關的風險管理部

36、門及經(jīng)理。（3）參與對風險管理政策及程序的定期檢討（包括對支持系統(tǒng)的適當性，對風險管理的測定方法，匯報渠道，信息科技和人力資源提出意見）。5、一般的職能部門（1）基本責任是向營業(yè)單位的經(jīng)營運作提供支援。（2）有責任就它們在處理風險管理方面遇到的情況向風險管理單位定期匯報。風險管理組織體系的總體框架1、風險管理的第一道防線：業(yè)務單位與相關職能部門業(yè)務單位與相關職能部門是企業(yè)中的業(yè)務經(jīng)營單位，有特定的目標、戰(zhàn)略、市場、客戶和產(chǎn)品。成功的業(yè)務單位了解自己的競爭對手、客戶及所面臨的機遇和風險。它們管理和監(jiān)督經(jīng)營活動，以創(chuàng)造利潤、服務客戶、提高產(chǎn)品質量、縮短周期和降低成本；按足以能負擔相關成本和風險的價

37、格，向目標的細分市場提供產(chǎn)品和服務，同時還要能夠為股東掙得在風險扣除后仍可接受的回報。業(yè)務單位向總經(jīng)理和企業(yè)執(zhí)行委員會匯報業(yè)務活動。業(yè)務單位與相關職能部門包含了企業(yè)大部分的資產(chǎn)和業(yè)務，它們在日常工作中直接面對各類風險，風險是他們最先要考慮的。在推出新產(chǎn)品、進入新市場或投資新的研發(fā)項目時，業(yè)務單位和相關職能部門經(jīng)常要承受風險。此外，在客戶關系、供應商關系、雇員關系及自己所管理的專有資產(chǎn)等方面，業(yè)務單位與相關職能部門也面臨許多風險。他們需要了解這些會對其產(chǎn)生影響的風險和不確定因素，并且應該有能力對其進行管理。實質上，身處第一線的業(yè)務與相關職能單位的管理層不僅負責管理所選定的經(jīng)營模式中許多固有風險，

38、也是防范這些風險的第一道防線，是企業(yè)風險管理的最前線。企業(yè)必須把風險管理的手段和內(nèi)控程序融入到業(yè)務單位的工作與流程中，才能建立好防范風險的第一道防線。企業(yè)建立第一道防線，就是要各業(yè)務單位就其戰(zhàn)略風險、財務風險、市場風險、運營風險和法律風險，進行系統(tǒng)化的識別、衡量、評價、管理和監(jiān)控。要建立好第一道防線，企業(yè)的各業(yè)務單位和相關職能部門需要進行以下工作。（1）調(diào)整風險排序、風險容忍度和風險戰(zhàn)略，使其符合全企業(yè)的政策和指導方針。（2）按照企業(yè)的整體風險承受能力，調(diào)整經(jīng)營和產(chǎn)品開發(fā)活動的針對性，從而為企業(yè)開辟新的價值來源。（3）識別和度量風險，查明風險的來源。（4）為各項流程確定基準，交流最佳實踐方法，

39、以期持續(xù)地改進各項措施和流程。（5）向主要的經(jīng)理分派風險管理職責和責任。（6）就風險應對措施、控制活動以及信息與溝通的整體質量進行報告。2、企業(yè)風險管理的第二道防線：風險管理委員會和風險管理職能部門第二道防線是在第一道防線基礎上建立一個更高層次的風險管理功能，它的組成部門可以包括董事會下的風險管理委員會、投資審批委員會、信貸審批委員會等和風險管理職能部門。風險管理職能部門是企業(yè)風險管理解決方案中一個選設的部門。在企業(yè)經(jīng)營模式中，有些固有的特定風險不由業(yè)務單位予以管理，或者從企業(yè)的角度來說沒有得到有效的管理，那么，按照風險組合觀，這些特定的風險就由風險管理職能部門負責管理。風險管理職能部門的目標

40、是使同一個或多個風險相關的管理工作發(fā)展成為企業(yè)的一項核心能力。風險管理職能部門可能負責管理的風險包括：利率風險、貨幣風險、商品價格風險、信用風險、氣候風險及災難風險等。它們評估、集中控制、降低、轉移和利用自己負責的這些風險。當業(yè)務單位考慮承擔某些風險，而自己又沒有相關知識和專門技能予以管理時，風險管理職能部門就和它們合作，給予幫助。對企業(yè)經(jīng)營戰(zhàn)略實施來說，風險管理職能部門常常會起到非常重要的促進作用。風險管理職能部門可以由企業(yè)的某個職能部門或獨立運作的單位組成，責任是領導和協(xié)調(diào)企業(yè)內(nèi)各單位在管理風險方面的工作，它的主要職責包括以下幾點。（1）編制規(guī)章制度。（2）對各業(yè)務單位的風險進行組合管理。

41、（3）度量風險和評估風險的界限。（4）建立風險信息系統(tǒng)和預警系統(tǒng)、厘定關鍵風險指標。（5）負責風險信息披露，溝通、協(xié)調(diào)員工培訓和學習的工作。（6）按風險與回報的分析，為各業(yè)務單位分配風險管理相關資源。相對于業(yè)務部門而言，風險管理部門會克服狹隘的部門利益，能夠從企業(yè)整體利益角度考察企業(yè)所面臨的各類風險。此外，風險管理部門還可以綜合平衡各部門風險。企業(yè)在不同的發(fā)展階段，各部門所面臨的風險往往是不同的。而作為風險管理職能部門，則需要根據(jù)一定的原則，將風險分配于不同部門，對每個部門進行風險上限控制。風險管理總監(jiān)（風險經(jīng)理或首席風險官）對風險管理委員會直接負責，但對總經(jīng)理（執(zhí)行總裁）負有匯報責任。同樣，

42、風險管理職能部門經(jīng)理直接對風險管理總監(jiān)負責，但對策略性業(yè)務部門負責人負有匯報責任。3、企業(yè)風險管理的第三道防線：審計委員會和內(nèi)部審計部門第三道防線涉及一個獨立于業(yè)務單位的部門，監(jiān)控企業(yè)內(nèi)控和其他企業(yè)關心的問題，這就是企業(yè)的內(nèi)部審計部門。美國內(nèi)部審計師協(xié)會對內(nèi)部審計所下的定義是：內(nèi)部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企業(yè)的價值和改進經(jīng)營。內(nèi)部審計通過系統(tǒng)的方法，評價和改進企業(yè)的風險管理、控制和治理流程的效益，幫助企業(yè)實現(xiàn)其目標。內(nèi)部審計師應就管理層的決策提出勸告和質疑或表示支持，而不是對風險管理作出決策。依據(jù)上述觀點，內(nèi)部審計師協(xié)會還確定了在企業(yè)風險管理實施中內(nèi)部審計的核心角色

43、及不應承擔的角色。其中核心角色包括以下幾點。（1）為企業(yè)風險管理流程提供保障。（2）確保風險得到正確的評估。（3）評估風險管理流程。（4）評估關鍵風險的報告工作。（5）檢查對關鍵風險的管理工作。內(nèi)部審計不應承擔以下職責。（1）設定風險承受能力。（2）批準和命令實施風險管理流程。（3）在就風險及風險管理績效提供保障方面承擔管理角色。（4）決定風險應對的決策。（5）代表管理層實施風險應對措施。（6）接受對風險管理的責任。另外，內(nèi)部審計師學會特別指出內(nèi)部審計還可以承擔上述兩種極端角色之間的其他一些“合理合法的內(nèi)部審計職責”，但前提是要有適宜的安全保障措施存在。（1）協(xié)助風險的識別和評估。（2）指導管

44、理層對風險作出應對。（3）協(xié)調(diào)企業(yè)風險管理活動。（4）綜合對風險的報告。（5）維持和完善企業(yè)風險管理框架。（6）領導建立企業(yè)風險管理。（7）制定風險管理戰(zhàn)略，呈報董事會審批?？傊?，內(nèi)部審計可以通過評估風險識別的充分性，評價已有風險衡量的恰當性，以及評估風險防范措施的有效性等三方面參與企業(yè)風險管理工作，不應主導企業(yè)的風險管理工作。企業(yè)的內(nèi)部審計工作是對各業(yè)務部門和風險管理職能部門的風險管理活動進行再監(jiān)督，而不是親自參與每項風險的評估與控制。內(nèi)部審計總監(jiān)對審計委員會直接負責，但對執(zhí)行總裁負有匯報責任。同樣，內(nèi)部審計員直接對內(nèi)部審計總監(jiān)負責，但對各策略性業(yè)務部門負責人負有匯報責任。其他職能部門及各業(yè)

45、務單位企業(yè)的其他職能部門及各業(yè)務單位在全面風險管理工作中應當接受風險管理職能部門和內(nèi)部審計部門的組織、協(xié)調(diào)、指導和監(jiān)督，這些部門的管理人員既包括直接運營部門的經(jīng)理，也包括財務經(jīng)理等支持部門的管理人員。他們管理風險并匯報其結果，評估風險與管理過程，按照企業(yè)層面的風險排序和風險承受程度投入相應資源，并確定與企業(yè)層面戰(zhàn)略保持一致的業(yè)務單位戰(zhàn)略。這些管理部門主要履行以下職責。（1）執(zhí)行風險管理的基本流程。（2）研究提出本職能部門或業(yè)務單位的企業(yè)重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制。（3）研究提出本職能部門或業(yè)務單位的企業(yè)重大決策風險評估報告。（4）做好本職能部門或業(yè)務單位有關

46、建立風險管理信息系統(tǒng)的工作。（5）做好培育風險管理文化的有關工作。（6）建立健全本職能部門或業(yè)務單位的風險管理內(nèi)部控制子系統(tǒng)。（7）負責風險管理其他有關工作。風險管理委員會和審計委員會（一）風險管理委員會具備條件的企業(yè)，董事會應下設風險管理委員會。該委員會的召集人應由不兼任總經(jīng)理的董事長擔任；董事長兼任總經(jīng)理的，召集人應由外部董事或獨立董事?lián)?。該委員會成員中需要熟悉企業(yè)各項業(yè)務流程的董事，以及具備風險管理監(jiān)管知識或經(jīng)驗的董事。風險管理委員會對董事會負責，向董事會提交風險管理決策和報告，主要履行以下職責。（1）提交全面風險管理年度報告。（2）審計風險管理策略和重大風險管理解決方案。（3）審議重

47、大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制，以及重大決策的風險評估報告。（4）對企業(yè)風險及管理狀況和風險管理能力及水平進行評價，提出完善企業(yè)風險管理和內(nèi)部控制的建議。（5）審議內(nèi)部審計部門提交的綜合性的風險管理監(jiān)督評議審計報告。（6）審議風險管理組織機構設置及其職責方案。（7）辦理董事會授權的有關全面風險管理的其他事項。（二）審計委員會企業(yè)還應在董事會下設立審計委員會。一般而言，企業(yè)審計委員會應由熟悉企業(yè)財務、會計和審計等方面專業(yè)知識并具備相應業(yè)務能力的董事組成，而其中主任委員需要由外部董事?lián)?。審計委員會的關注焦點歷來僅限于公開的財務報告風險，但是這種有限的關注范圍隨著時間

48、的推移也可能會有所拓寬。紐約證券交易所的上市要求明確地規(guī)定：審計委員會章程在界定審計委員會的義務和責任時，應該規(guī)定審計委員會必須討論管理層反映出的風險評估和管理的各項政策。風險評估是內(nèi)部控制的一部分內(nèi)容，評價內(nèi)部控制就必然會以風險作為基礎，因此，審計委員會可能會詢問這個流程是否有效。涵蓋全企業(yè)的風險評估流程也是實施企業(yè)風險管理的有效開端。在與高級管理層討論風險評估和風險管理時，審計委員會應當做到以下幾點。（1）討論公司是否面臨可能會影響品牌形象和聲譽的未來潛在事件的風險（如災難性損失、舞弊行為、非法行動、訴訟糾紛等）。（2）了解管理層對財務報告風險的評估情況，詢問外部審計師是否認同前述的評估。

49、（3）了解能誘發(fā)重大風險的財務報告方面的薄弱環(huán)節(jié)，如準備金、或有負債、估值、計算值和需要作出重大判斷的披露領域。（4）了解在管理財務報告風險方面，自評和公司級及流程級監(jiān)督工作的就緒落實程度。（5）了解內(nèi)部審計師的風險評估和根據(jù)該評估而制定的審計計劃。（6）詢問有無經(jīng)理人員負責關鍵風險的識別、評估、管理和監(jiān)督工作，詢問委員會是否應經(jīng)常同這些經(jīng)理開會，討論其活動對公眾報告及財務報告的影響意義。（7）了解管理層的企業(yè)風險評估結果及其對公眾報告的財務報告的影響意義。審計委員會還負責指導監(jiān)督企業(yè)內(nèi)部審計部門，內(nèi)部審計部門對董事會負責，其審計報告經(jīng)審計委員會報董事會（或主要負責人）。內(nèi)部審計部門在風險管理

50、方面，主要負責研究提出全面風險管理監(jiān)督評價體系，制定監(jiān)督評價相關制度，開展監(jiān)督與評價，并出具監(jiān)督評價審計報告。在風險管理方面，企業(yè)內(nèi)部審計部門具有以下職能。（1）對企業(yè)的財務收支、財務預算、財務決算、資產(chǎn)質量、經(jīng)營績效及其他有關經(jīng)濟活動進行審計監(jiān)督。（2）對企業(yè)采購、產(chǎn)品銷售、工程招標、對外投資等經(jīng)濟活動和重要經(jīng)濟合同進行審計監(jiān)督。（3）對企業(yè)全面風險管理系統(tǒng)的合理性、健全性和有效性進行檢查、評價和反饋，對企業(yè)有關業(yè)務的經(jīng)營風險進行評估和意見反饋。（4）將內(nèi)部審計結果反饋董事會及其他相關機構。內(nèi)部審計參與企業(yè)風險管理具有一定的優(yōu)勢。首先，內(nèi)部審計能夠擺脫部門之間的利益沖突，較為客觀全面地評價企

51、業(yè)風險。其次，內(nèi)部審計人員能夠充當企業(yè)風險策略和各種決策之間的協(xié)調(diào)人，控制和指導風險策略。再次，由于內(nèi)部審計獨立于企業(yè)管理部門，其評價和結論可以直接向董事會報告，故比其他職能部門具有更大的影響力。最后，內(nèi)部審計較外部審計而言具有更強的責任感，往往會就某個風險問題深入探討分析，了解其發(fā)生的根源，探索其解決的辦法。然而，由于內(nèi)部審計在獨立性上較外部審計具有先天的不足，所以審計委員會還必須借助外部審計師的力量，對企業(yè)風險進行評估，以降低企業(yè)的風險。政治風險評估政治風險評估要針對經(jīng)營地政治環(huán)境變動可能性，評估投資所在國發(fā)生預料之外的政治環(huán)境變化的可能性以及可能造成的影響。政治風險具有相對性，即投資者因

52、國別的差異會對某一國或地區(qū)的政治風險有不同的預期，這是由于政治風險本身要受到國與國之間各種因素的影響，而風險評估者也會受到自身的立場和觀點的影響。此外，適用于評估宏觀政治風險的方法不完全適合于特定項目的微觀政治風險評估。應當在把握所在國家政治風險宏觀方面的基礎上，分析特定項目對于東道國政治的敏感性，然后綜合評估兩者的影響，形成在某一東道國實施特定項目的總政治風險。（一）宏觀政治風險的評估對宏觀政治風險的評估方法主要有以下幾種。1、指標系統(tǒng)評估法該方法是根據(jù)積累的歷史資料，對其中易誘發(fā)政治風險激化的諸因素加以量化，測定風險程度。2、定級評估法該方法是將資源國政治因素、基本經(jīng)濟因素、對外金融因素、

53、政治的安定性等可能對項目產(chǎn)生影響的風險因素的大小分別量化。然后，將各種風險因素得分匯總起來確定一國的風險等級，最后進行國家之間的風險比較。對政治風險進行國別比較可參照國際上較有影響的國際投資風險指數(shù)。例如，上文中所提到的美國國家風險國際指南綜合指數(shù)，美國BERI公司的世界各國的政治風險指數(shù)。其他著名的指數(shù)還有富蘭德指數(shù)，該指數(shù)是由英國“商業(yè)環(huán)境風險情報所”每年定期提供；國家風險等級，是由日本“公司債研究所”、歐洲貨幣和機構投資家每年定期在“國家等級表”中公布對各國的國際投資風險程度分析的結果。3、分類評估法例如，倫敦的控制風險集團將政治風險按照嚴重程度分為4類：可忽略的風險、低風險、中等風險和

54、高風險。（1）可忽略的風險。適應于政局穩(wěn)定的政府。（2）低政治風險。往往孕育在那些政治制度完善、政府的任何變化通過憲法程序產(chǎn)生、缺乏政治持續(xù)性、政治分歧可能導致領導人突然更迭的國家。（3）中等政治風險。往往會發(fā)生在那些政府權威有保障、但政治機構仍然在演化的國家，或者存在軍事干預風險的國家。（4）高政治風險國家。則是指那些政治機構極不穩(wěn)定、政府有可能被驅逐出境的國家。（二）微觀政治風險的評估微觀政治風險評估中，需要考慮以下諸多因素。1、東道國政治環(huán)境評估主要包括以下內(nèi)容。政治因素?？紤]東道國政府對待本項目在該國投資的態(tài)度等。政治穩(wěn)定性?？紤]東道國政權更替的頻率和政治沖突是否會導致項目中斷。執(zhí)政黨

55、的更替，意味著政府經(jīng)濟政策的變更或調(diào)整；政治沖突預示著政府對涉外投資的政策的變化；恐怖活動對跨國投資項目的影響等。政治干預。考慮項目是否會影響東道國國防力量；是否會被東道國認為涉及外交、國家安全、經(jīng)濟安全（如能源、高科技企業(yè)）、市場壟斷；是否會危及東道國就業(yè)，致使東道國政府進行政治干預等。東道國的國際關系?？紤]東道國與跨國經(jīng)營企業(yè)母國的關系；東道國企業(yè)及政府談判地位、強弱；跨國投資企業(yè)在國際語言、國際公關、國際策略能力方面的強弱；公眾支持程度等。2、法律環(huán)境評估需評估母國、東道國以及國際法的影響。母國法律，需了解母國法律對于跨國投資經(jīng)營的相關規(guī)定；東道國法律，需了解東道國法律對跨國投資行業(yè)、范

56、圍等的相關規(guī)定或限制；國際法，需了解國家之間所簽訂的雙邊和多邊條約、公約和協(xié)定對跨國投資的影響。3、經(jīng)濟環(huán)境評估包括以下內(nèi)容。東道國籌資的可能性。東道國政府是否可能對本項目提供融資資助、本項目進入東道國資本市場的可能性。資金匯回的規(guī)定。了解將現(xiàn)金流從東道國子公司匯回母公司的規(guī)定。轉移價格、管理費、特許費、借款償還、股利分配的規(guī)定。公司治理環(huán)境。東道國對當?shù)赝鈬舅袡嗟南拗?。行業(yè)環(huán)境。投資項目是否必須利用當?shù)刭Y源才能有效生產(chǎn)經(jīng)營，如石油開采，近期內(nèi)是否會出現(xiàn)與本項目競爭的產(chǎn)業(yè)。（三）特定項目的總政治風險評估綜合評估某特定項目的整體政治風險，可考慮采用以下具體方法和步驟。第一步：采用專家意見法

57、、頭腦風暴法等方法確定不同投資項目在某個國家的政治影響因素（可采用01分制和賦值方法），并確定每一項因素的權重，用加權平均法計算出特定項目的微觀政治風險值。第二步：評估特定國家的宏觀政治風險?？蛇x擇參照權威數(shù)據(jù)而評估。第三步：確定特定項目的總政治風險指數(shù)。第四步：按照同樣的方法計算特定項目在其他國家的風險指數(shù)，并進行國家間的風險比較，以選擇適當?shù)膰液瓦m當?shù)耐顿Y項目。然而，盡管各機構采用了各種政治風險評估方法，對政治風險的評估實際上是不能做到十分精確的，至少政治風險發(fā)生的時間就很難確定。只能在對政治風險進行評估之后，采取一些措施來避免在未來可能發(fā)生的政治風險。政治風險的識別企業(yè)應當收集相關資料

58、，了解一國的國際關系與社會局勢以及東道國的法律、政策變化等等情況以識別可能的政治風險。其程序一般是收集一國國際關系狀況、政局穩(wěn)定性、法律政策等方面的資料，然后對數(shù)據(jù)資料進行分析、評估，從而明確一國政治風險的變化情況并預測其政治風險。政治風險識別工作重點應是了解和預測有關導致投資環(huán)境突然出現(xiàn)變化的政治力量和政治因素，這樣的因素包括以下幾點：（1）政治穩(wěn)定性與連續(xù)性；（2）一國的政治體制；（3）一國政府對企業(yè)經(jīng)營活動的政策；（4）以往的政府類型、黨派結構和各政派的政治實力及其政治觀念；（5）有可能取代現(xiàn)執(zhí)政者的政治勢力；（6）政策的歷史走向和政策形成的公共選擇程序；（7）政治、社會、宗教、少數(shù)民族

59、和其他沖突；（8）政府效率與廉潔狀況；（9）國民經(jīng)濟重心與發(fā)展重點；（10）一國國際關系；（11）東道國政府與本國政府關系的親疏程度等。政治風險含義及分類（一）政治風險含義政治風險是指一個國家或地區(qū)發(fā)生的政治環(huán)境或對外政治關系發(fā)生的變化而導致企業(yè)經(jīng)營活動受到影響，并導致其經(jīng)營績效或其他目標遭受損失的不確定性。一個國家或地區(qū)政治環(huán)境或對外政治關系的變化給企業(yè)和投資者所造成的后果是雙向的，它可能帶來積極效應，即有利于企業(yè)和投資者，從而給后者帶來經(jīng)濟利益；也可能帶來消極效應，從而不利于企業(yè)和投資者，給他們帶來經(jīng)濟損失。通常，政治風險是指后者，即一個國家或地區(qū)在政治方面發(fā)生的可能造成企業(yè)或投資者經(jīng)濟損

60、失的不確定性。政治風險來源于一些擁有政治力量團體的有目的的行為。擁有政治力量的團體，例如，一國政府、一國重要黨派組織、重要國際組織（如歐佩克）、民族主義組織、恐怖組織等，企業(yè)通常無力與之抗衡。這種力量上的不可比，往往給企業(yè)造成重大經(jīng)濟損失甚至人員傷亡。不僅如此，很多政治突發(fā)事件難以預料，甚至毫無征兆，更加加大了政治風險的不確定性。以航空公司為例，2001年“9.11”事件發(fā)生之后，保險公司在一夜之間取消了相關的保單。雖然后來許多保險公司重又推出了有限責任的保險業(yè)務，但全球恐怖主義曠日持久的趨勢，使很多保險公司又重新考慮退出航空恐怖活動保險業(yè)務，因為其中的風險實在難以計算。（二）政治風險對跨國經(jīng)