重力儲能設(shè)備公司企業(yè)風險管理方案-參考

1、泓域/重力儲能設(shè)備公司企業(yè)風險管理方案重力儲能設(shè)備公司企業(yè)風險管理方案xxx有限責任公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc111251817 一、 風險管理信息系統(tǒng)的構(gòu)建原則 PAGEREF _Toc111251817 h 4 HYPERLINK l _Toc111251818 二、 風險管理信息系統(tǒng)的基本功能 PAGEREF _Toc111251818 h 8 HYPERLINK l _Toc111251819 三、 風險管理信息系統(tǒng)總體架構(gòu) PAGEREF _Toc111251819 h 9 HYPERLINK l _Toc111251820 四、 風險

2、管理信息系統(tǒng)設(shè)計步驟 PAGEREF _Toc111251820 h 15 HYPERLINK l _Toc111251821 五、 成功實施的關(guān)鍵在于人 PAGEREF _Toc111251821 h 20 HYPERLINK l _Toc111251822 六、 風險管理信息系統(tǒng)潛在損失的風險管理 PAGEREF _Toc111251822 h 22 HYPERLINK l _Toc111251823 七、 人們行為法 PAGEREF _Toc111251823 h 24 HYPERLINK l _Toc111251824 八、 規(guī)章制度法 PAGEREF _Toc111251824 h

3、27 HYPERLINK l _Toc111251825 九、 風險分散的模糊綜合評判基礎(chǔ) PAGEREF _Toc111251825 h 28 HYPERLINK l _Toc111251826 十、 企業(yè)多元化經(jīng)營的適用條件 PAGEREF _Toc111251826 h 28 HYPERLINK l _Toc111251827 十一、 法人治理結(jié)構(gòu) PAGEREF _Toc111251827 h 29 HYPERLINK l _Toc111251828 十二、 企業(yè)風險文化管理 PAGEREF _Toc111251828 h 35 HYPERLINK l _Toc111251829 十三

4、、 風險價值法（VaR） PAGEREF _Toc111251829 h 38 HYPERLINK l _Toc111251830 十四、 風險度評價法 PAGEREF _Toc111251830 h 45 HYPERLINK l _Toc111251831 十五、 風險評價的原則 PAGEREF _Toc111251831 h 46 HYPERLINK l _Toc111251832 十六、 影響風險評價的因素 PAGEREF _Toc111251832 h 48 HYPERLINK l _Toc111251833 十七、 項目簡介 PAGEREF _Toc111251833 h 50 HY

5、PERLINK l _Toc111251834 十八、 公司簡介 PAGEREF _Toc111251834 h 55 HYPERLINK l _Toc111251835 公司合并資產(chǎn)負債表主要數(shù)據(jù) PAGEREF _Toc111251835 h 56 HYPERLINK l _Toc111251836 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc111251836 h 56 HYPERLINK l _Toc111251837 十九、 SWOT分析說明 PAGEREF _Toc111251837 h 56 HYPERLINK l _Toc111251838 二十、 發(fā)展規(guī)劃 PAGEREF

6、 _Toc111251838 h 67 HYPERLINK l _Toc111251839 二十一、 法人治理結(jié)構(gòu) PAGEREF _Toc111251839 h 70風險管理信息系統(tǒng)的構(gòu)建原則管理信息系統(tǒng)的開發(fā)，是“三分技術(shù)、七分管理”。對于像企業(yè)全面風險管理信息系統(tǒng)的開發(fā)，管理領(lǐng)域知識顯得非常重要，首先對企業(yè)風險的成因、分析與評估方法、模型的建立等要十分了解；其次對管理信息系統(tǒng)的開發(fā)原理和過程也要十分清楚。國外很多銀行開發(fā)風險管理信息系統(tǒng)的經(jīng)驗是自主開發(fā)、借助外力、積累經(jīng)驗、調(diào)整改進，很值得國內(nèi)企業(yè)參考借鑒。企業(yè)的風險管理涉及單位的各個部門、整個運營和管理流程和全體人員，是一個復雜的系統(tǒng)工

7、程。因此，建立企業(yè)全面風險管理信息系統(tǒng)除了要遵循信息系統(tǒng)設(shè)計時的一般原則之外，還要根據(jù)企業(yè)所面臨的風險的特殊性及其對風險管理的特殊要求，遵循一些特殊原則。1、一般原則（1）規(guī)范系統(tǒng)開發(fā)過程。信息系統(tǒng)的建設(shè)是一項系統(tǒng)工程、必須按照軟件工程的規(guī)律來組織系統(tǒng)的開發(fā)、必須建立嚴格的軟件工程控制方法，要求開發(fā)組的每一個人都要遵守軟件工程規(guī)范。經(jīng)驗證明，沒有規(guī)范就不可能開發(fā)出用戶滿意的系統(tǒng)。（2）正確的開發(fā)策略與方法。為了保證信息系統(tǒng)的開發(fā)質(zhì)量、降低開發(fā)費用及提高系統(tǒng)開發(fā)的成功率，必須借助于正確的開發(fā)策略和科學的開發(fā)方法。管理信息系統(tǒng)的開發(fā)方法有很多種，如結(jié)構(gòu)化生命周期法、企業(yè)系統(tǒng)規(guī)劃法、戰(zhàn)略數(shù)據(jù)規(guī)劃法、

8、原型法和面向?qū)ο蠓ǖ龋渲凶顬槌Ｓ玫氖墙Y(jié)構(gòu)化生命周期法和原型法。對于風險管理信息系統(tǒng)的開發(fā)，可以采用復合的開發(fā)策略、將生命周期法與原型法相結(jié)合、以原型演化法作為系統(tǒng)開發(fā)的過程模型，以面向功能開發(fā)方法為主、結(jié)合面向?qū)ο蠛突跇?gòu)件的方法進行開發(fā)，在系統(tǒng)分析、設(shè)計與實現(xiàn)中借鑒項目管理的管理思想。（3）整體性原則。企業(yè)風險管理信息系統(tǒng)是相互聯(lián)系，相互作用的諸要素組成的綜合體。必須從整體和各組成部分的相互關(guān)系來考察企業(yè)的風險，從整體目標和功能出發(fā)，正確處理各風險管理子系統(tǒng)之間及子系統(tǒng)內(nèi)部各組成部分之間的相互關(guān)系和相互作用。為了使這一大系統(tǒng)能夠協(xié)調(diào)地運行，前提條件就是所有子系統(tǒng)的信息要素必須有統(tǒng)一規(guī)定，有

9、一套公認的標準和規(guī)范。（4）分解協(xié)調(diào)原則。企業(yè)經(jīng)營和業(yè)務(wù)的特殊性決定了其所面臨的風險在種類、風險因素的來源上都更加復雜、多樣，因此企業(yè)的風險管理的復雜性可想而知。分解協(xié)調(diào)原則，就是要求在建立信息系統(tǒng)時，要把復雜問題轉(zhuǎn)化成若干相對簡單的子問題以方便求解。在處理各類子問題時，還必須根據(jù)整個系統(tǒng)的整體功能和目標，協(xié)調(diào)各子系統(tǒng)的行為、功能與目標，以保證整體功能目標的實現(xiàn)。（5）目標優(yōu)化原則。所謂目標優(yōu)化原則對簡單系統(tǒng)來說，是求最優(yōu)解，對復雜系統(tǒng)來說，求的是滿意解。鑒于目前在理論領(lǐng)域，某些風險還不能用準確的量化指標來加以衡量，有些風險即使理論上已經(jīng)有了評估模型，但也可能由于現(xiàn)實的數(shù)據(jù)問題，還不能實現(xiàn)。因

10、此，企業(yè)風險管理信息系統(tǒng)的建立，是在目前的條件下，最大可能性地去實現(xiàn)風險的管理與控制，即達到目前所能達到的最滿意的風險管理目標。需要指出的是，以上5原則是系統(tǒng)方法中處理復雜系統(tǒng)問題的5個主要原則，并非全部原則。在處理實際問題時，還需在這些原則的指導下，根據(jù)問題的特點，確定求解的具體方法和策略。2、特殊原則（1）易用的原則。風險管理信息管理系統(tǒng)不同于財務(wù)、人事等業(yè)務(wù)軟件，只需要少數(shù)人經(jīng)過培訓、掌握使用方法就可以，而是涉及多個部門、多個崗位、多個人員的工作。因此，企業(yè)風險管理信息系統(tǒng)，尤其是風險因素的錄入系統(tǒng)，要在保證全面、完整地基礎(chǔ)上，容易操作，簡單易用。（2）整體性保障原則。企業(yè)風險管理信息系

11、統(tǒng)是企業(yè)風險管理的數(shù)字神經(jīng)系統(tǒng)，影響到企業(yè)經(jīng)營與發(fā)展的每一個風險要素都應納入此系統(tǒng)，因此，它需要與各項業(yè)務(wù)系統(tǒng)有通暢的信息接口，充分利用原有的系統(tǒng)資源。新的風險管理信息系統(tǒng)雖然與其他各業(yè)務(wù)系統(tǒng)有交接，但又獨立于其他任何一個系統(tǒng)，其他系統(tǒng)的運行本身并不影響風險管理信息系統(tǒng)的運行，它自身是一個整體，是一個專門為企業(yè)風險管理提供技術(shù)支持的完整系統(tǒng)。并且，此系統(tǒng)內(nèi)部的各功能模塊，也可以獨立升級、增添或自行設(shè)計開發(fā)，以保證整體信息系統(tǒng)的發(fā)展和完善，適應企業(yè)不斷發(fā)展的需求。（3）實用性與適應性原則。由于風險管理的復雜性，所以構(gòu)建的該系統(tǒng)必須更加注意具有較強的實用性，這樣才能為企業(yè)的風險管理提供技術(shù)支撐。由

12、于很多風險是不可預知的，隨著企業(yè)與環(huán)境的發(fā)展，新的風險隨時可能出現(xiàn)，所以企業(yè)風險管理信息系統(tǒng)的設(shè)計，從最開始就應該適應于多種運行環(huán)境，而且還必須具有應變能力，以適應未來變化的環(huán)境和需求。例如，對某類風險及沒有考慮到的風險因素，要在技術(shù)設(shè)計上為留待以后的系統(tǒng)改進做好準備。（4）先進性與發(fā)展性原則。風險管理信息系統(tǒng)是以業(yè)務(wù)信息系統(tǒng)為基礎(chǔ)建立的。企業(yè)的各項業(yè)務(wù)信息，是在業(yè)務(wù)活動中產(chǎn)生、通過業(yè)務(wù)信息系統(tǒng)采集處理的。其收集和提供的信息，既有企業(yè)經(jīng)營管理中產(chǎn)生的內(nèi)源信息，又有社會經(jīng)濟的外源信息，這些信息不僅在企業(yè)內(nèi)部交流傳遞，而且在企業(yè)之間、企業(yè)與社會之間進行交換，是一個開放性的系統(tǒng)。保證風險管理信息系統(tǒng)

13、能夠獲得足夠的基礎(chǔ)數(shù)據(jù)信息進行分析處理，必須建立一個快速有效的風險信息收集網(wǎng)絡(luò)。因此從長遠的角度考慮，要采用當代最新技術(shù)，建立一種新的、開放的現(xiàn)代風險管理系統(tǒng)。風險管理信息系統(tǒng)的基本功能信息系統(tǒng)為風險管理提供數(shù)據(jù)，RMIS儲存與風險相關(guān)的數(shù)據(jù)并允許進行數(shù)據(jù)的檢索。該系統(tǒng)可以為報告的編制提供輸入信息，它肩負著存放與企業(yè)風險相關(guān)的所有當前和歷史信息的重要作用。其中存放的信息包括風險識別文件（通過使用模板文件）、風險定性和定量評估文件、合同可交付成果（如果適用）以及其他風險報告。風險管理辦公室將使用該系統(tǒng)的信息，編制提交給高層管理層的報告并檢索日常風險管理所需要的信息。通過使用風險管理模板文件，每個

14、風險項目都可以編制一套標準的報告，用以定期匯報使用，并且能夠針對特殊要求編制特殊報告。該信息與失敗報告信息系統(tǒng)和經(jīng)驗教訓信息系統(tǒng)息息相關(guān)。具體而言風險管理信息系統(tǒng)的基本功能應包括以下6個方面。（1）將信息技術(shù)應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。（2）采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務(wù)數(shù)據(jù)和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)批準，不得更改。（3）能夠進行對各種風險的計量和定量分析、定量測試；能夠?qū)崟r反映風險矩陣和排序頻譜、重大風險和重

15、要業(yè)務(wù)流程的監(jiān)控狀態(tài)；能夠?qū)Τ^風險預警上限的重大風險實施信息報警；能夠滿足風險管理內(nèi)部信息報告制度和企業(yè)對外信息披露管理制度的要求。（4）實現(xiàn)信息在各職能部門、業(yè)務(wù)單位之間的集成與共享，既能滿足單項業(yè)務(wù)風險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務(wù)單位的風險管理綜合要求。（5）確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全，并根據(jù)實際需要不斷進行改進、完善或更新。（6）補充、調(diào)整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統(tǒng)，將風險管理與企業(yè)各項管理業(yè)務(wù)流程及管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計、統(tǒng)一實施、同步運行。風險管理信息系統(tǒng)總體架構(gòu)一般的管理信息系統(tǒng)包括應用結(jié)構(gòu)、數(shù)據(jù)結(jié)構(gòu)和技術(shù)結(jié)構(gòu)3個部

16、分，風險管理信息系統(tǒng)亦如此。（一）風險管理信息系統(tǒng)架構(gòu)風險管理信息系統(tǒng)在架構(gòu)上包括應用層、數(shù)據(jù)層與技術(shù)層3個重要部分。（1）應用層架構(gòu)提供企業(yè)所需風險管理信息系統(tǒng)相關(guān)的功能。（2）數(shù)據(jù)層架構(gòu)定義應用系統(tǒng)所需的資料及存取界面，應考慮資料庫建造與資料的完整性。（3）技術(shù)層架構(gòu)定義系統(tǒng)運作之軟硬件環(huán)境，建造時應確保系統(tǒng)的安全性。其中技術(shù)結(jié)構(gòu)涉及的主要是技術(shù)環(huán)境所涵蓋硬件平臺和相關(guān)基礎(chǔ)設(shè)施，以實現(xiàn)三層應用要求：客戶服務(wù)、業(yè)務(wù)服務(wù)、數(shù)據(jù)服務(wù)。系統(tǒng)通過對綜合業(yè)務(wù)系統(tǒng)的信用風險、市場風險、運營風險、流動性風險等的量化和控制，完成在業(yè)務(wù)系統(tǒng)中的風險衡量和評估、風險的監(jiān)管和匯總，從而為企業(yè)在資產(chǎn)組合管理和全面風

17、險控制的基礎(chǔ)上完成內(nèi)部資金定價、資本、資產(chǎn)分配和企業(yè)業(yè)績評估等提供數(shù)據(jù)支持和決策輔助。（二）風險管理信息系統(tǒng)的功能界定1、風險管理信息系統(tǒng)應用層架構(gòu)設(shè)計有關(guān)企業(yè)風險管理信息系統(tǒng)應用層架構(gòu)設(shè)計，須考慮企業(yè)各層級目前與未來可能的風險管理功能需求。原則說明如下。（1）應用層架構(gòu)的功能應包括：市場、經(jīng)營與信用風險等管理，資本配置，資產(chǎn)負債管理，績效評估及相關(guān)管理報表等。（2）使用者應參與風險管理信息系統(tǒng)的功能設(shè)計與系統(tǒng)測試，以確保滿足風險管理的需求。（3）除界定功能外，亦需確認構(gòu)建風險管理信息系統(tǒng)所采用解決問題方法之可行性。2、風險管理信息系統(tǒng)的功能分配企業(yè)所使用的風險管理信息系統(tǒng)，需根據(jù)組織內(nèi)的控管

18、層級，明確規(guī)范及分配集中式風險控制處理及個別業(yè)務(wù)單位分散式風險控制處理的形態(tài)與層級。原則說明如下。（1）風險管理信息系統(tǒng)與企業(yè)的風險控制處理組織架構(gòu)及控管方式相搭配。（2）風險管理信息系統(tǒng)應采用集中式（中央層級向下分派）信息管理方式，以確保跨部門與跨產(chǎn)品間所采用的計算方法與模型及資料的一致性。（3）企業(yè)若采用分散式的風險管理信息系統(tǒng)架構(gòu)，必須注意不同單位間所使用的分析方法與市場資料是否具有一致性。（4）選擇集中式或分散式風險管理信息系統(tǒng)，取決于企業(yè)對于風險管理信息系統(tǒng)功能的要求，控制程度的要求，以及集中式系統(tǒng)執(zhí)行的可行性。3、信息傳送頻率企業(yè)建立風險管理信息系統(tǒng)框架時，應考慮不同風險報告書顯示

19、的頻率，對象與格式。原則說明如下。（1）產(chǎn)生及時的信息是風險管理信息系統(tǒng)的最終目的，但是實際產(chǎn)生的頻率仍應參照使用者的需求而定；針對不同的使用者，應有不同的信息內(nèi)涵與報告格式。（2）信息呈現(xiàn)方式可以是報表或線上查詢，而線上查詢的格式則可由使用者自己定。（3）風險管理信息系統(tǒng)有必要時，亦可考慮包含以下功能：交易前風險評估流程、交易前情景分析及相關(guān)交易之后的資料及時更新等。（三）數(shù)據(jù)庫的建立與數(shù)據(jù)的完整性1、數(shù)據(jù)庫的建立企業(yè)建造數(shù)據(jù)庫時應考慮數(shù)據(jù)結(jié)構(gòu)，數(shù)據(jù)明細與數(shù)據(jù)存放地址。建立數(shù)據(jù)庫的關(guān)鍵要素有：按照企業(yè)的決策目標，選擇需要包含的數(shù)據(jù)類別及每種數(shù)據(jù)類別所應搜集的數(shù)量，這些數(shù)據(jù)類別的多少及數(shù)量取決

20、于經(jīng)濟單位認為是否能夠滿足決策；決定數(shù)據(jù)的格式、類型及執(zhí)行RMIS預期功能所要求的隨機存取，直接調(diào)用能力；修改和定期檢查實際數(shù)據(jù)。原則說明如下。（1）數(shù)據(jù)庫基本框架應考慮風險信息傳輸?shù)母袷脚c頻率，也要減少重復數(shù)據(jù)以提高效率。（2）選擇數(shù)據(jù)應考慮數(shù)據(jù)的形態(tài)，數(shù)據(jù)形態(tài)可分為動態(tài)資料與靜態(tài)資料兩類。動態(tài)資料是指與交易相關(guān)及必須定期更新的資料。包括：交易資料一包含詳細的交易信息，如交易對手、產(chǎn)品類型、交易日期、交易金額、現(xiàn)金流量、幣別及匯率等；交易部位及價格等資料。靜態(tài)資料則是指更新頻率不高的相關(guān)資料，如產(chǎn)品類型（代碼）、客戶資料、風險限額與風險模型等資料。（3）建立規(guī)則時還應考慮：資料儲存的詳細程度

21、、分析方法的復雜程度、數(shù)據(jù)庫系統(tǒng)本身的效能。這些因素將影響資料庫的執(zhí)行效率。2、數(shù)據(jù)的完整性與所有權(quán)企業(yè)應經(jīng)過驗證與確認的程序，以確保風險信息的完整性與正確性，并規(guī)定相關(guān)資料的所有權(quán)與維護責任。原則說明如下。（1）經(jīng)過使用者端系統(tǒng)與管理中心系統(tǒng)，進行資料完整性確認。使用者端系統(tǒng)：必須確保風險信息來源的正確性與完整性，于信息更新時進行自動檢查。管理中心系統(tǒng)：應確認風險信息整合建立在一致性的基礎(chǔ)上，特別是業(yè)務(wù)單位對獲利及損失的信息必須與會計部門的資料一致。（2）為了確認風險管理程序所使用資料正確性，必須指派專職部門負責資料維護與更新工作。（四）技術(shù)架構(gòu)的建造與系統(tǒng)的安全性1、信息技術(shù)搭配企業(yè)建造風

22、險管理信息系統(tǒng)技術(shù)框架時，應確認該系統(tǒng)與企業(yè)原有信息平臺的相容性，其框架應包含硬件平臺，作業(yè)系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)與通信基礎(chǔ)架構(gòu)等。原則說明如下。（1）風險管理信息系統(tǒng)技術(shù)框架應包括：硬件平臺一須考慮企業(yè)既有平臺，以及跨平臺間的連接效率；作業(yè)系統(tǒng)主要考慮為對開放式環(huán)境的需求，以及設(shè)定多功能以確保最大效率；通信基礎(chǔ)框架必須考慮不同部門間數(shù)據(jù)轉(zhuǎn)移的網(wǎng)絡(luò)連線需要，同時須考慮應用程序間數(shù)據(jù)傳輸?shù)闹薪檐浖?；?shù)據(jù)管理系統(tǒng)一應依據(jù)企業(yè)技術(shù)程度及資料庫復雜程度，決定采用數(shù)據(jù)庫類型；風險控制軟件風險控制軟件的開發(fā)或采購應配合風險管理的需求；圖形化使用者界面一力求使用界面的人性化。（2）風險管理信息系統(tǒng)技術(shù)框架的設(shè)

23、計，其復雜程度與本身需求相配合，應考慮未來技術(shù)發(fā)展趨緩，外購需要及新產(chǎn)品與新業(yè)務(wù)未來的擴展性。2、系統(tǒng)與模型的安全性企業(yè)建造的風險管理技術(shù)框架必須規(guī)范所需的安全程度，以確保企業(yè)信息，系統(tǒng)與模型的完整性與機密性。完全性相關(guān)領(lǐng)域包括：存取權(quán)限、使用者控管、線路安全性與模型安全性。3、系統(tǒng)備份，恢復和緊急應變措施企業(yè)通信設(shè)備故障時仍能正常運作，事故的處理并應制定完整的緊急應變措施。主要范圍應包括：災難恢復、容錯、備份與應對策略。4、風險管理信息專業(yè)人才為使風險管理信息系統(tǒng)正常運作，企業(yè)應有專職的信息人員從事風險管理信息系統(tǒng)的開發(fā)與維護工作。5、信息技術(shù)的開發(fā)企業(yè)的風險管理信息系統(tǒng)，不論是自行開發(fā)還是

24、委外購買，皆應在可管理的狀況下，注意其功能的實用型、可擴充性與可執(zhí)行性。在選購已編好的RMIS軟件或雇用其他軟件企業(yè)編制或經(jīng)濟單位自己編制RMIS軟件時，風險管理人員需要考慮以下幾方面問題：可靠性、友好的用戶界面、靈活性、綜合性、容錯性、兼容性、分析能力、安全性、系統(tǒng)功能的完整性、開放程度、供應商或系統(tǒng)商的專業(yè)能力及支援能力。風險管理信息系統(tǒng)設(shè)計步驟為挖掘風險管理信息系統(tǒng)的潛在效益避免其潛在缺陷，需要對風險管理信息系統(tǒng)進行恰當?shù)脑O(shè)計以滿足企業(yè)的需要。風險管理信息系統(tǒng)的設(shè)計需要經(jīng)歷需求分析、確定信息流、可行性研究、軟硬件購進或租賃4個階段。（一）需求分析需求分析的目的在于識別風險管理信息系統(tǒng)的用

25、戶，了解他們各自的需求，以及組織目前可能滿足這些需求的資源。找出風險管理信息系統(tǒng)的所有可能用戶及他們各自的信息需求和企業(yè)能滿足這些需求的現(xiàn)有資源。在需求分析中需要執(zhí)行4個步驟。1、確定用戶雖然風險管理信息系統(tǒng)的大部分用戶是風險管理部門，但有少部分是其他部門甚至是企業(yè)外的人員。有些是向風險管理部門提供數(shù)據(jù)的，有些是要從風險管理部門獲得信息的。在確定用戶的過程中，一般有以下部門的代表：企業(yè)內(nèi)部有雇員健康安全部、管理信息系統(tǒng)部、風險管理部、法律部、會計部、采購部、高級管理部門領(lǐng)導等。企業(yè)外部有保險經(jīng)紀人，代理人、承保人、風險管理咨詢企業(yè)、律師事務(wù)所、外部索賠管理人員或理算師、行業(yè)協(xié)會、當?shù)卣賳T等

26、。2、采樣調(diào)查進行調(diào)查或訪問時，可以根據(jù)每個被采訪者的情況設(shè)計一張調(diào)查表，目的在于使采訪雙方都能達成對以下問題的一些認識和了解：正在收集的數(shù)據(jù)收集的原因和程序；從現(xiàn)有數(shù)據(jù)中想要得到的一些附加數(shù)據(jù)和信息；難以收集和分析或成本較大的數(shù)據(jù)及從該數(shù)據(jù)中可得到的信息；當前收集、分析數(shù)據(jù)及傳播結(jié)果信息的程序所存在的問題。3、分析訪問結(jié)果分析每個被訪問者的觀點可以得出關(guān)于整個企業(yè)的需求、資源和改善信息流，以及提高風險管理決策能力的觀點。了解當前和將來的信息流對以上分析來說是基礎(chǔ)性的工作。4、準備報告或建議書所有以上這些分析都應最終編成一個需求分析的報告書。（二）確定信息流信息流應當用一張流程圖和相應的文字敘

27、述來描述，流程圖能簡捷地表明信息流是如何從一個部門流向另一個部門的。這些流程圖及敘述?？梢越沂净A(chǔ)數(shù)據(jù)是如何被收集的，如何被處理以產(chǎn)生所需要的信息的。（三）可行性研究一個理想的風險管理信息系統(tǒng)所需的資源可能很多，計算風險管理信息系統(tǒng)的成本時需要管理信息系統(tǒng)和風險管理人員的共同努力，將所有的成本項目找出來，并要預測系統(tǒng)生命周期前3年的費用，然后在考慮貨幣的時間價值的基礎(chǔ)上將成本加總。效益的預測和計算也是如此。通過這樣計算出來的成本和效益值才能給高級財務(wù)經(jīng)理和其他經(jīng)理以最確切的信息，并由他們評估這一風險管理信息系統(tǒng)在財務(wù)上是否可行。（四）購買、租賃和建造的決策一旦高級管理人員決定建設(shè)風險管理信息系

28、統(tǒng)和配置相應軟硬件及人員，接下來就是如何獲得軟硬件的問題，是購買、租賃還是自己設(shè)計。1、軟件決策最基本的軟件決策是應該從銷售商那里直接購買還是自行設(shè)計，在作出該項決策時應考慮系統(tǒng)能滿足企業(yè)需求的最終能力大小，除此以外還應考慮：預算限制，使軟件運行需要的時間，與企業(yè)內(nèi)現(xiàn)有軟件的相容性。只有當企業(yè)具有足夠的管理信息系統(tǒng)方面的專業(yè)人員，但企業(yè)現(xiàn)有計算機化的數(shù)據(jù)與市場銷售軟件不相容，一些特殊的風險管理信息系統(tǒng)需要的軟件不能被滿足時，企業(yè)才會考慮自行設(shè)計軟件。否則，不應盲目地自行設(shè)計風險管理信息系統(tǒng)的軟件。若一個企業(yè)選擇外購軟件，除了考慮價格因素外，更重要的還應考慮；軟件的可靠性，軟件的適應性，軟件供應

29、商提供輔助、培訓、服務(wù)的能力。2、硬件決策最基本的是租賃與購買決策。在一個沒有管理信息系統(tǒng)的企業(yè)里，作出租賃或購買決策時應考慮以下幾個因素：在設(shè)備預計的生命周期內(nèi)，租賃和購買在現(xiàn)金流量的凈現(xiàn)值上的差異；企業(yè)面臨的各種損失風險（包括物質(zhì)上的損失和技術(shù)上的過失）；當企業(yè)和計算機技術(shù)更新時，購買和租賃在可預見的將來更新其風險管理信息系統(tǒng)或管理信息系統(tǒng)時的靈活性的大小。租賃可以避免大量資金流出和技術(shù)過時的風險，目前這一做法僅適用于大型主機。3、人員決策在為風險管理信息系統(tǒng)配備人員時，一般考慮以下基本因素：足以能操作風險管理信息系統(tǒng)所需的管理信息技術(shù)；對企業(yè)和風險管理信息系統(tǒng)需求的了解情況；在保守風險管

30、理信息系統(tǒng)的秘密方面的可靠性和誠實性；對一些計劃外的風險管理信息需求的反應能力；人事費用。軟件、硬件和人員選擇決策并不是相互孤立的，在很多情況下，它們是緊密聯(lián)系在一起的。成功實施的關(guān)鍵在于人影響風險管理信息系統(tǒng)實施成功的因素主要有人、數(shù)據(jù)、技術(shù)，而關(guān)鍵在于人。對風險管理信息系統(tǒng)實施有影響的人有企業(yè)領(lǐng)導、企業(yè)項目經(jīng)理、企業(yè)實施人員、具體業(yè)務(wù)人員、實施咨詢顧問。企業(yè)領(lǐng)導是投資風險管理信息系統(tǒng)的決策者；項目經(jīng)理是實施風險管理信息系統(tǒng)的組織者；實施人員是實施風險管理信息系統(tǒng)的執(zhí)行者；具體業(yè)務(wù)人員是風險管理信息系統(tǒng)中的操作者；咨詢顧問是實施風險管理信息系統(tǒng)的指導者。沒有企業(yè)領(lǐng)導的認可，也就沒有實施風險管

31、理信息系統(tǒng)的前提；沒有項目經(jīng)理的有力組織協(xié)調(diào)，很難保證風險管理信息系統(tǒng)的順利進行；沒有各個實施人員的互相配合和出色工作，無法使風險管理信息系統(tǒng)中各模塊的信息無縫集成；沒有具體業(yè)務(wù)人員及時準確地錄入各種基礎(chǔ)信息，風險管理信息系統(tǒng)的輸出就成了“垃圾”。沒有資深咨詢顧問的正確指導，風險管理信息系統(tǒng)實施就難免多走彎路，甚至有可能成為失敗的案例。（一）企業(yè)領(lǐng)導（1）企業(yè)領(lǐng)導要對系統(tǒng)有較全面的了解。只有在全面了解的基礎(chǔ)上，才能進行可行性分析，才能對項目的投資收益有正確的估計。（2）企業(yè)領(lǐng)導要有實施系統(tǒng)的信心和決心。系統(tǒng)的實施會使得企業(yè)權(quán)力“重新洗牌”，使得企業(yè)某些人的灰色利益變得透明。企業(yè)領(lǐng)導如果對實施沒

32、有足夠的信心和決心，就會受到反面觀點的左右，影響系統(tǒng)實施的如期進行。（3）企業(yè)領(lǐng)導對系統(tǒng)的支持。尤其是企業(yè)一把手（含各部門一把手）的支持是系統(tǒng)成功與否的又一關(guān)鍵要素。（二）項目經(jīng)理項目經(jīng)理作為項目實施隊伍的領(lǐng)導和負責人，是系統(tǒng)實施成功的關(guān)鍵人物。他應既懂經(jīng)營管理，又懂計算機知識，對系統(tǒng)的實施有深入地了解和豐富的經(jīng)驗，對企業(yè)的情況有全面深入地了解。項目經(jīng)理還應具備很強的領(lǐng)導才能與處理人際關(guān)系的能力，包括：協(xié)調(diào)企業(yè)與RMIS軟件廠商或咨詢企業(yè)間的關(guān)系；協(xié)調(diào)企業(yè)內(nèi)部各部門的關(guān)系；協(xié)調(diào)部門內(nèi)部實施人員的關(guān)系。（三）咨詢顧問作為一個資深顧問，必須對RMIS相當了解，有一定的RMIS實施經(jīng)驗，既懂管理知識

33、。又熟悉計算機知識，必須具備專家的技能、教師的技能和領(lǐng)導的技能。優(yōu)秀的顧問能為用戶提供優(yōu)秀的管理建議、解決方案，指導用戶進行系統(tǒng)設(shè)置、二次開發(fā)，為用戶解決問題。（四）企業(yè)實施人員首先，實施人員必須熟悉RMIS系統(tǒng)，有實施經(jīng)驗；其次，實施人員必須對企業(yè)的經(jīng)營運作（包括企業(yè)的物流、資金流、信息流等），尤其自己負責的范圍，有個透徹的理解；再次，實施人員必須具有很強的團隊精神，因為在RMIS的實施過程中，互相學習與信息交流是成功的關(guān)鍵，如果各實施人員都各行其是的話，RMIS根本無法發(fā)揮其應有的潛力。風險管理信息系統(tǒng)潛在損失的風險管理在信息技術(shù)應用能夠有效地提升企業(yè)的風險管理水平的同時，也產(chǎn)生了相應的技

34、術(shù)風險，技術(shù)風險可能存在于以下3個方面。（1）數(shù)據(jù)的安全性風險。現(xiàn)代信息技術(shù)的應用，使企業(yè)業(yè)務(wù)數(shù)據(jù)化，股東與企業(yè)的資產(chǎn)及客戶與企業(yè)之間的交易都以數(shù)據(jù)的形式存儲于企業(yè)的業(yè)務(wù)系統(tǒng)之中，數(shù)據(jù)是企業(yè)最重要的資產(chǎn)，數(shù)據(jù)的損失是企業(yè)很大的損失。由于信息技術(shù)本身的不完備或企業(yè)管理的不到位，企業(yè)的計算機環(huán)境和業(yè)務(wù)數(shù)據(jù)系統(tǒng)存在被自然災害或人為有意無意破壞的可能，應用系統(tǒng)、操作系統(tǒng)、硬件平臺與復雜的網(wǎng)絡(luò)結(jié)構(gòu)任何一個方面出現(xiàn)問題或受到破壞，都有可能危及數(shù)據(jù)的安全。（2）系統(tǒng)的穩(wěn)定性風險。現(xiàn)代企業(yè)風險管理高度依賴信息技術(shù)，然而任何技術(shù)都可能存在這樣或那樣的缺陷，信息系統(tǒng)的任何一個環(huán)節(jié)包括主機設(shè)備、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、

35、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)或通信線路都有可能出現(xiàn)故障，一旦這個缺陷和故障爆發(fā)出來，就很可能影響到企業(yè)業(yè)務(wù)的正常運行。（3）外部技術(shù)支持的風險。企業(yè)的信息化建設(shè)更新快，投入大，專業(yè)技術(shù)要求高，目前企業(yè)的很多風險管理應用系統(tǒng)都是多種復雜技術(shù)的組合，企業(yè)不可能每項技術(shù)都自主開發(fā)，借助外部技術(shù)支持不可避免，外部技術(shù)支持的風險也就隨之產(chǎn)生，包括信息安全、硬件設(shè)備、軟件系統(tǒng)等。如果技術(shù)風險得不到應有的重視，將會對企業(yè)風險管理產(chǎn)生廣泛而深遠甚至是災難性的影響。企業(yè)在借助信息化建設(shè)提升風險管理水平的同時，必須嚴格控制由信息技術(shù)所帶來的風險，技術(shù)風險管理應對策略應包括以下3點。（1）科學制定技術(shù)風險管理策略

36、。企業(yè)必須將技術(shù)風險管理提升到戰(zhàn)略高度來認識和執(zhí)行。企業(yè)是高負債經(jīng)營的高風險企業(yè)，內(nèi)部控制和風險管理在其經(jīng)營管理中處于至關(guān)重要的地位。為此，企業(yè)應制定和定期評估信息技術(shù)風險管理戰(zhàn)略，根據(jù)戰(zhàn)略規(guī)定相應的風險管理政策，用以指導技術(shù)風險管理實踐。（2）建立長效的數(shù)據(jù)安全機制。技術(shù)風險管理必須以保證電子數(shù)據(jù)安全為核心。要做到以下幾點：加強網(wǎng)絡(luò)安全建設(shè)，做到銀行辦公網(wǎng)、業(yè)務(wù)系統(tǒng)運行網(wǎng)的有效分離，阻止非授權(quán)的個人和系統(tǒng)的入侵和破壞；對敏感數(shù)據(jù)的訪問進行嚴格審批控制，采用啞終端在安全控制環(huán)境下訪問敏感數(shù)據(jù)，授權(quán)復制敏感數(shù)據(jù)，對所獲取敏感數(shù)據(jù)的操作要記入數(shù)據(jù)庫管理日志；強化銀行內(nèi)部授權(quán)、分責的制衡機制，確保數(shù)

37、據(jù)錄入與復核之間、技術(shù)開發(fā)與管理之間、系統(tǒng)運行與監(jiān)控之間有比較完善的分工和制衡，防止單個員工或外包商單獨進入和完成一筆交易。（3）加強技術(shù)外包的管理。選擇的技術(shù)外包商應符合企業(yè)自己制定的風險管理、安全和隱私保護政策的標準。在簽訂有關(guān)協(xié)議合同之前，應對技術(shù)供應商或合伙人的技術(shù)能力、管理水平和財務(wù)狀況進行適當?shù)谋M職調(diào)查，在合同條款中應當非常明確地規(guī)定各方的責任，并對技術(shù)外包進行定期獨立的內(nèi)部或外部審計。人們行為法如果損失預防的措施側(cè)重于人員的行為教育，則稱為人們行為法。例如，實施職業(yè)安全教育、消防教育等都屬于人們行為法。人們行為法是以人們的過失行為為預防損失的出發(fā)點，通過風險管理知識教育、操作規(guī)程

38、培訓等控制損失的方法。人們行為法主要包括以下幾個方面。（1）安全法制教育。為了保證人身和財產(chǎn)免遭損壞，國家制定了一系列法規(guī)、法令和標準，進行安全法制教育。例如，為了保障企業(yè)生命、財產(chǎn)的安全，我國政府頒布了許多勞動安全行政法規(guī)，要求企業(yè)進行安全生產(chǎn)教育。工廠安全衛(wèi)生規(guī)程、建筑安裝工程技術(shù)規(guī)程、鍋爐壓力容器安全監(jiān)察暫行條例、礦山安全法、中華人民共和國消防法、職業(yè)病防治法等文件，從安全管理、安全技術(shù)、勞動衛(wèi)生等各個方面，對企業(yè)生產(chǎn)進行規(guī)范化管理和法律約束，其目的在于防范人們行為過失造成的重大損失。（2）安全技能教育。企業(yè)風險管理知識教育主要是指對職工進行三級教育、特種作業(yè)安全教育、繼續(xù)教育、經(jīng)常性教

39、育及各種行之有效的安全教育。下面主要介紹以下幾種安全教育方法。三級安全教育。三級安全教育是指對新招收或者調(diào)人的職工、新進廠的臨時工、合同工、培訓和實習人員等，在分配到車間或工作地點以前，進行的廠級、車間級和崗位級的安全教育。特種作業(yè)安全教育。特種作業(yè)安全教育主要是對特種作業(yè)人員的安全教育。特種作業(yè)是指對操作者本人，尤其是對他人和周圍設(shè)施的安全造成重大危害的作業(yè)。特種作業(yè)安全教育的目的是防止重大風險事故的發(fā)生。直接從事特種作業(yè)者，被稱為特種作業(yè)人員。例如，根據(jù)我國政府頒布的特種作業(yè)人員安全技術(shù)考核管理規(guī)則的規(guī)定，特種作業(yè)的范圍主要包括12大類：電工作業(yè)、鍋爐司爐、壓力容器操作、起重機械作業(yè)、爆破

40、作業(yè)、金屬焊接（氣割）作業(yè)、煤礦井下瓦斯檢查、機動車輛駕駛、機動船舶駕駛、輪機操作、建筑登高架設(shè)作業(yè)及符合標準的其他作業(yè)。特種作業(yè)人員必須經(jīng)專門安全技術(shù)培訓，由有關(guān)部門考核合格、發(fā)證后，才能獨立上崗作業(yè)。繼續(xù)教育。繼續(xù)教育是指對已經(jīng)受過大專院校教育，并已經(jīng)在工程技術(shù)崗位上工作的科技人員、管理人員及企業(yè)領(lǐng)導者，進行安全知識和勞動保護的最新知識教育。這一層次的教育主要是針對企業(yè)安全管理部門的干部、技術(shù)人員和領(lǐng)導進行的，通過職業(yè)安全技術(shù)培訓，發(fā)給考核合格者相應的證書，持證者才有資格指揮生產(chǎn)。經(jīng)常性的安全教育。經(jīng)常性的安全教育是針對工作崗位的特點，對干部和職工開展不同形式的教育。例如，班前布置安全、班

41、中檢查安全、班后總結(jié)安全等制度化的管理；對重點設(shè)備的大修、檢修；對重大危險性作業(yè)前的安全教育；對違章及重大事故責任者的離崗安全教育等。其他教育形式。隨著安全生產(chǎn)教育工作的普及和深入，安全生產(chǎn)教育的形式和方法也日益豐富。例如，安全活動日、安全活動周、安全宣傳等教育，可以提高職工的風險管理意識，減少風險事故的發(fā)生。（3）安全態(tài)度教育。安全態(tài)度教育是企業(yè)職工樹立風險意識的重要方面。加強安全態(tài)度教育，可以減少人為風險因素所造成的損失，可以控制運用物理工程法無法控制的風險事故。規(guī)章制度法如果損失預防側(cè)重于建立規(guī)章制度、操作手冊、值班條例等，則屬于規(guī)章制度法。規(guī)章制度法是指國家制定相應的規(guī)章制度，要求風險

42、管理單位在國家規(guī)章制度的范圍內(nèi)進行經(jīng)濟和社會活動，預防風險事故的發(fā)生。例如，為了防止商業(yè)銀行倒閉而給社會經(jīng)濟帶來的負面影響，建立的法定存款準備金制度。又如，中華人民共和國勞動法規(guī)定：“用人單位必須建立、健全勞動安全衛(wèi)生制度，嚴格執(zhí)行國家勞動衛(wèi)生規(guī)程和標準，對勞動者進行安全、衛(wèi)生教育，防止勞動過程中的事故，減少職業(yè)危害?！庇行╋L險預防措施側(cè)重于物理工程法，有些措施側(cè)重于人們行為法，還有一些措施側(cè)重于規(guī)章制度程序法來進行損失的控制。其實，對于某一具體風險事故來說，可能采取了這3方面的措施，很難說明屬于哪一種損失預防辦法。例如，為了防止職工工傷事故的發(fā)生，工廠修建了防止工傷事故發(fā)生的安全設(shè)施，就屬于

43、物理工程法；企業(yè)對于工人安全操作的培訓、教育，就屬于人們行為法；國家為防止工傷事故的發(fā)生，出臺法律加強管理，就屬于規(guī)章制度法。一些改變風險因素的損失預防措施，了解這些損失預防的措施，有助于加強對于風險管理的認識。風險分散的模糊綜合評判基礎(chǔ)模糊綜合評判決策又稱為模糊綜合決策或模糊多元決策，是對多種因素影響的事物作出全面評價的一種十分有效的多因素決策方法。在對可供選擇的產(chǎn)品、項目或市場領(lǐng)域進行評價時，企業(yè)通常根據(jù)以下4種檢驗標準進行決策。吸引力檢驗。即選擇要進入的行業(yè)必須有足夠的吸引力，以使投資得到持久的良好回報。市場進入、退出成本檢驗。即進入和退出目標市場的成本不應太高，以不至于侵蝕獲利的潛力。

44、對相關(guān)行業(yè)的熟悉程度檢驗。即企業(yè)對擬進入的新業(yè)務(wù)應有一定熟悉程度并具備相應的設(shè)計開發(fā)能力、創(chuàng)新能力和管理能力。增長潛力檢驗。即企業(yè)擬投資的項目應具有足夠的經(jīng)濟增長潛力才具備投資價值。企業(yè)多元化經(jīng)營的適用條件企業(yè)多種經(jīng)營的問題主要在于高額的成本，可能只是模仿股東分散其資產(chǎn)的能力。對于私營企業(yè)，多種經(jīng)營通常是合適的，因為業(yè)主的大部分資產(chǎn)可能集中于本企業(yè)，而沒有充分分散化的投資組合。對于公司制企業(yè)，股東自己有能力分散風險，從而不愿意授權(quán)公司來分散風險。從純粹風險的角度看，當股東分散風險的難度大于企業(yè)分散風險時，企業(yè)多元化經(jīng)營是合適的。這種情況十分少見，除非在某些相對特殊的場合（如在封閉型市場中，某些

45、企業(yè)具有特別的經(jīng)營權(quán)），否則投資者可以同樣有效地運用這些技巧。然而，現(xiàn)實中往往因為不適當?shù)睦碛啥M行多元化。比如，某些高層經(jīng)理為了現(xiàn)固自己的職權(quán)、提高個人收入、改善自己的職業(yè)前景而進行多元化經(jīng)營。即使理由是合理的，由于實現(xiàn)多元化的效益難度很大而使多元化大為遜色?；鞓I(yè)經(jīng)營、文化沖突、人員流動、促使大家共同合作的難度、控制問題等都是實現(xiàn)多元化的潛在效益的障礙。鑒于許多多元化策略的失敗，大量企業(yè)進行了重組，將經(jīng)營重心集中于原來的核心業(yè)務(wù)。這種專業(yè)化策略降低了多元化程度，增加了意外損失。法人治理結(jié)構(gòu)20世紀90年代發(fā)生了一系列重大風險管理失誤事件，其中巴林銀行、德國金屬企業(yè)和日本住友銀行造成的損失超過

46、10億美元。21世紀初發(fā)生了更嚴重的企業(yè)欺詐，使安然、世通、阿德菲亞等多家企業(yè)損失了數(shù)百億美元的股值，股票市場蒙受了極大的恥辱。這些災難對企業(yè)的權(quán)益人造成的后果是毀滅性的，無論是投資者、雇員、客戶，還是商業(yè)伙伴。有些事件甚至威脅到整個市場的穩(wěn)定。例如，無賴交易員尼克，里森在期貨市場造成的巨大的損失，使巴林銀行崩潰，并嚴重地威脅到期貨市場的穩(wěn)定。住友銀行的濱中泰男竟然通過交易成為全球銅市場5%的擁有者，臭名昭著。安然企業(yè)的崩潰嚴重地損害了能源交易市場。對每一起事件的調(diào)查及反思，昭示了在這些機構(gòu)的麻煩背后的一個共同的問題：缺乏有效的風險管理，缺乏董事會對企業(yè)運營的監(jiān)督。問題的嚴重程度促使監(jiān)管者、股

47、票交易所和投資者重新開始強調(diào)企業(yè)要符合企業(yè)法人治理的最佳行為準則。2002年美國通過了薩班斯奧克斯利法案，對企業(yè)法人治理實踐建立了清楚的規(guī)則，例如，要求首席執(zhí)行官和首席財務(wù)官簽名確認企業(yè)的財務(wù)報表，保證審計者及審計委員會的獨立性。企業(yè)法人治理結(jié)構(gòu)是企業(yè)運轉(zhuǎn)的核心，也是防范企業(yè)投資風險的重要工具。因此，在企業(yè)的營運過程中，必須依照公司法的規(guī)定，股東會、董事會、監(jiān)事會、經(jīng)理層分別行使各自的權(quán)利和職能，把企業(yè)的投資活動納入企業(yè)法人治理結(jié)構(gòu)的嚴格監(jiān)督和管理范圍之內(nèi)，從而防止因經(jīng)營者個人的獨斷專行和決策失誤而引發(fā)企業(yè)投資風險。（1）企業(yè)應發(fā)揮股東大會的作用。股東大會是企業(yè)的權(quán)力機構(gòu)，對于企業(yè)的經(jīng)營方針和

48、投資計劃、非由職工代表擔任的董事監(jiān)事、董事會報告和監(jiān)事會報告、財務(wù)預決算方案、利潤分配方案、增資和減資方案、企業(yè)債券發(fā)行方案、企業(yè)合并分立解散清算方案等有決議權(quán)。因此，股東應借股東大會充分行使自己的權(quán)利，對不以股東利益為重或損害企業(yè)利益的董事監(jiān)事應通過股東大會或臨時股東大會決議更換，對影響企業(yè)利益的各重大方案應嚴格把關(guān)，盡量降低風險。（2）企業(yè)應強化董事會的作用，董事會是企業(yè)的決策機構(gòu)。COSO報告中指出，內(nèi)部控制是由企業(yè)董事、經(jīng)理和其他員工實施，為運營的效果、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標的實現(xiàn)而提供合理保證的過程。企業(yè)內(nèi)部控制制度得以有效運行的基礎(chǔ)和保證在于企業(yè)的董事會，企業(yè)應該

49、關(guān)注董事會成員的合理構(gòu)成，提高他們的工作質(zhì)量，使其充分發(fā)揮決策和監(jiān)督作用。具體表現(xiàn)為在選出合適的董事會成員后，要建立健全董事會的工作機制，明確董事會的內(nèi)部分工，設(shè)立專門的委員會，包括風險委員會、審計委員會、預算管理委員會、投資委員會等，并由專門的董事負責，使其在內(nèi)部審計、預算控制和投資決策等方面發(fā)揮監(jiān)督作用，通過加強內(nèi)部管理控制，從而提高企業(yè)會計信息的真實性，實現(xiàn)企業(yè)的經(jīng)營管理目標，保證投資者和所有者資產(chǎn)的安全性和完整性。此外在董事會中由于董事長與董事會成員權(quán)力行使的不平衡狀態(tài)，企業(yè)還應該強調(diào)和突出權(quán)力結(jié)構(gòu)中董事會的獨立性和有效的監(jiān)督，發(fā)展二者之間的一種新型合作和互動關(guān)系。企業(yè)還應該對董事的任

50、職資格、來源及其所承擔的監(jiān)督義務(wù)作出明文規(guī)定。針對董事長權(quán)力制衡的問題，董事會應利用建立對董事長的問責機制來制約董事長的一些特權(quán)，并且常規(guī)性地對董事長是否按照這些標準執(zhí)行業(yè)務(wù)作出評估和審核，最終達到對董事長進行監(jiān)督的目的，使董事會的整體發(fā)揮更大效用。（3）企業(yè)應強化監(jiān)事會的監(jiān)督作用，監(jiān)事會是企業(yè)的監(jiān)督機構(gòu)。我國公司法規(guī)定監(jiān)事會是企業(yè)內(nèi)部治理中代表股東對董事會、經(jīng)理承擔監(jiān)督職責的法定機構(gòu)。目前我國企業(yè)監(jiān)事會形式化，主要是由于監(jiān)事會人員的資質(zhì)不明確并缺乏有效的知情權(quán)。監(jiān)事會成員主要來源于職代會和股東提名，職工代表由于工作報酬等掌握在管理者手中，很難實現(xiàn)監(jiān)督職能，而股東方面的監(jiān)事則缺少必要的渠道，對

51、企業(yè)的實際情況并不了解。監(jiān)事會僅有監(jiān)督權(quán)而無處罰權(quán)，無法實現(xiàn)有效監(jiān)督。因此強化監(jiān)事會的作用應從如下幾方面入手。監(jiān)事會的構(gòu)成。由于監(jiān)事會成員的構(gòu)成代表其監(jiān)督時的利益趨向，所以應選派具有法律、財務(wù)、會計等方面的專業(yè)知識和工作經(jīng)驗，并具有與股東及相關(guān)利益者進行交流能力的專家進入監(jiān)事會，這些專家可以在自身良好聲譽的約束下客觀公正地監(jiān)督檢查企業(yè)的經(jīng)營行為。另外監(jiān)事會還應建立與現(xiàn)代企業(yè)制度相適應的提名制度，股東監(jiān)事應由股東大會選舉產(chǎn)生，職工監(jiān)事應通過工會或企業(yè)主管部門選舉產(chǎn)生。同時為了防止內(nèi)部監(jiān)事被內(nèi)部人收買操縱，企業(yè)應從外部引入一定數(shù)量的獨立監(jiān)事，從而使監(jiān)事會的人員構(gòu)成更加合理。監(jiān)事會的職責。企業(yè)應擴大

52、監(jiān)事會的職權(quán)，從傳統(tǒng)的對企業(yè)財務(wù)狀況的檢查權(quán)，擴展到有對企業(yè)業(yè)務(wù)狀況的調(diào)查權(quán)。監(jiān)事會應享有極大的信息擁有權(quán)和審查權(quán)，監(jiān)事會需要了解董事會制訂的或意向中的政策，了解企業(yè)的收益情況、支付能力及銷售情況，只有這樣才能獲得企業(yè)政策遠期方面的信息及近期計劃和任務(wù)，使其能夠做到事前監(jiān)控和隨時監(jiān)督。不僅如此，監(jiān)事會還必須對會計師作出的業(yè)務(wù)報告和年度報告等最終審核并發(fā)表意見。在制度中如果能保障監(jiān)事會的知情權(quán)和審查權(quán)，這就是有效監(jiān)督的基礎(chǔ)。另外當企業(yè)的董事會成員有重大違規(guī)和損害企業(yè)利益行為時，企業(yè)還應賦予監(jiān)事會特別任免權(quán)，使其監(jiān)督具有權(quán)威性。建立對監(jiān)事責任的追究制度。若監(jiān)事會沒有及時有效執(zhí)行檢查權(quán)使企業(yè)受到損害

53、時，有關(guān)監(jiān)事應該承擔責任。（4）企業(yè)應有效發(fā)揮獨立董事的作用。公司法第一百二十三條規(guī)定，公司設(shè)立獨立董事，具體辦法由國務(wù)院規(guī)定。中國證監(jiān)會發(fā)布的關(guān)于在上市公司建立獨立董事制度的指導意見也要求上市公司應該引入獨立董事制度，這是對完善我國上市公司治理結(jié)構(gòu)，維護中小股東權(quán)益的積極探索。針對目前我國企業(yè)中獨立董事制度不完善和獨立董事缺乏知情權(quán)的現(xiàn)狀，發(fā)揮獨立董事的作用應從以下幾個方面加以改進。應改善獨立董事的提名制度。獨立性是獨立董事制度的關(guān)鍵，在獨立董事的提名上，企業(yè)應通過完善嚴格的選任程序來保證獨立董事的獨立性，進而保證獨立董事發(fā)揮應有的作用。盡管無法從根本上杜絕獨立董事和企業(yè)特定組織間的聯(lián)系，但

54、從國外企業(yè)治理實踐中看，獨立董事的選任一般是由董事會提名，經(jīng)股東大會批準的。所以在獨立董事的選任上要保證相對獨立性，并且要經(jīng)過股東大會認可。賦予獨立董事實際的權(quán)力。如董事會下的審計、薪酬和提名委員會必須由獨立董事組成。除了在實權(quán)的崗位任職之外，獨立董事最重要的權(quán)力應該是對企業(yè)各項信息的知情權(quán)。對于獨立董事本身而言，他們就是社會公眾利益的代表，表現(xiàn)在督促企業(yè)遵守法律法規(guī)上，凡有違規(guī)之舉，無論這種舉措代表哪些股東的利益，獨立董事必須堅決反對，若董事會一意孤行，獨立董事則應本著誠信的原則，有責任將信息披露。所以企業(yè)應保證獨立董事獲取信息的完整性和正確性，使獨立董事履行誠實的義務(wù)，并將他們可能獲得的企

55、業(yè)有關(guān)的所有重大信息進行披露。只有在獨立董事能夠有效獲得各項信息，公允地對各項信息進行評價，對董事會進行嚴格監(jiān)督時，才能從源頭上控制企業(yè)內(nèi)部人控制現(xiàn)象。獨立董事在獲取大量信息的情況下，還應作出對企業(yè)經(jīng)營層的業(yè)績評估。通過對企業(yè)大量報表的解釋，可以使廣大投資者特別是中小投資者充分了解企業(yè)經(jīng)營狀況，如果企業(yè)將這些獨立董事作出的評估結(jié)果披露出來，既可以有效地約束企業(yè)管理層，又可以督促獨立董事盡職盡責，從而更有效地發(fā)揮獨立董事的作用。企業(yè)風險文化管理風險管理的一個最“軟”但是最重要的方面，是將風險整合到企業(yè)的文化和價值觀中。最明顯的是，必須將風險看作企業(yè)策略的一個不可缺少的組成部分。在企業(yè)的經(jīng)營與管理

56、目標中應該包括風險管理目標，企業(yè)的主要舉措中也應該包括風險評估和降低風險的策略。一家企業(yè)的企業(yè)文化可能對它的成功起非常關(guān)鍵的決定作用。相應地，風險文化也將決定企業(yè)全面風險管理的成功程度。如果風險意識薄弱，那么雇員對風險管理的重要性及他們在其中的角色就所知甚少。這樣的文化會削弱管理風險的努力，甚至可能導致致命的失誤。相反，如果風險管理被看作日常經(jīng)營的一個中心部分，那么這家企業(yè)就有可能有一種強大的企業(yè)文化在起作用。這樣的環(huán)境才會使真正有力的風險管理成為可能。企業(yè)應該有一種對企業(yè)風險管理認識一致、期望一致的文化。良好的企業(yè)風險文化不僅可以提高員工的道德標準，從長遠來看，還可以提高生產(chǎn)力和降低經(jīng)營風險

57、。風險管理取決于企業(yè)各級員工積極向上的態(tài)度，而這種態(tài)度可以通過風險文化得到加強，也可能因過分強調(diào)短期利潤而受到阻礙。企業(yè)應該在各級職員中強調(diào)風險意識。增強風險意識的目的是保證企業(yè)的每一個人都能做到：積極地辨識企業(yè)的主要風險；認真思考他們負責的風險會產(chǎn)生什么后果；在內(nèi)部傳達這些風險，確保引起其他人的注意。在一個有風險意識的環(huán)境里，大多數(shù)風險問題都應該在它們成為重大問題之前就得到妥善處理。增強企業(yè)內(nèi)部風險意識的組織流程和舉措有很多種。其中最成功的5種是：在企業(yè)上層確定基調(diào)、提出正確的問題、將風險分類、提供風險知識培訓、使薪酬與風險掛鉤。以下是詳細解釋。1、在企業(yè)上層確定基調(diào)在風險管理中，關(guān)鍵在于高

58、級管理人員，尤其是首席執(zhí)行官的參與。風險管理的某些方面跟人的本性是相背離的。人們非常熱忱地談?wù)撌袌鰻I銷或產(chǎn)品的成功，談節(jié)省成本，但他們一般不那么熱衷于討論實際的或潛在的損失，尤其是與他們自己的業(yè)務(wù)相關(guān)的可能損失。首席執(zhí)行官必須動用權(quán)威，完全支持風險管理流程，建立制度，付諸行動。首先在報告、會議、論壇上強調(diào)風險管理是企業(yè)的第一優(yōu)先事項。更重要的是，首席執(zhí)行官必須通過行動來實現(xiàn)對風險管理的承諾。首席執(zhí)行官是否積極地參加風險管理會議？企業(yè)是否分配了適當?shù)念A算來支持風險管理？高級風險管理人員是否參與了企業(yè)的主要決策？一個業(yè)績優(yōu)秀的員工若違背了風險管理政策，應該受到何種處理？首席執(zhí)行官和其他高級管理人員

59、對上述問題應該作出反應。2、提出正確的問題高級管理人員也許無法對每一個問題都提供正確的答案，但是正確地提出問題卻是他們的責任。他們應該提出以下4個方面的關(guān)鍵問題。（1）我們承擔了風險，能否獲得相應的回報？如果一個部門的業(yè)務(wù)以非同尋常的速度增長或盈利，它所產(chǎn)生的風險屬于什么類型？（2）采用什么樣的限制和控制手段，來盡量避免不利情況？（3）我們是否有恰當?shù)南到y(tǒng)來跟蹤并測量風險？（4）我們是否有合適的人員和技能來從事有效的風險管理？3、將風險分類有效的交流是風險管理流程中的關(guān)鍵之一。為了保證人們理解別人的意思，企業(yè)應該努力將風險分類，并且提出風險管理的方法和策略。分類使風險能夠被分成各種易于管理的部

60、分，這些部分綜合起來，就能做出對風險程度的測量報告。這個過程不是一次性的過程，反復執(zhí)行這一過程，就能反映出企業(yè)的動態(tài)和變化。4、提供風險知識培訓為了加強風險意識，必要的風險知識培訓能使員工們具備必要的技能，來管理他們必須負責的風險。在員工加入企業(yè)時的入門培訓中，就應該進行風險教育。要向新員工介紹風險管理的概念，就像向他們介紹管理理念和運營功能一樣。風險教育還應該是一項持續(xù)的培訓項目，針對個人的工作職責，特別設(shè)計需要培訓的技能。5、將薪酬與風險掛鉤很自然地人們最注意根據(jù)他們的工作職責和業(yè)績表現(xiàn)能獲得多少報酬。很明顯，培育最有力的風險意識的方法，就是讓員工充分理解風險管理是他們工作的一部分，并且他