化学原料药公司企业风险管理方案（参考）

文档格式：DOCX| 42 页|大小 46.23KB|积分 50|2022-12-27 发布|文档ID：178069766

下载文档

下载文档到电脑，查找使用更方便还剩页未读，继续阅读>>

侵权申诉举报

1 / 42

此文档下载收益归作者所有下载文档

版权提示

文本预览

常见问题

泓域/化学原料药公司企业风险管理方案化学原料药公司企业风险管理方案目录一、运营风险的表现及其特征 3二、运营风险管理理论与实务的发展 4三、流程风险的应对 6四、流程风险的识别和评估 7五、风险管理组织体系和企业目标的关系 10六、风险管理组织体系标准 10七、风险管理委员会和审计委员会 11八、总经理（风险管理总监） 14九、风险管理信息系统设计步骤 16十、风险管理信息系统建设的瓶颈 20十一、风险管理信息系统的构建原则 23十二、风险管理信息系统的基本功能 27十三、项目基本情况 29十四、产业环境分析 34十五、我国医药行业增长期 35十六、必要性分析 35十七、发展规划分析 35十八、项目风险分析 38项目风险对策 40（一）政策风险对策 41目前，国内有良好的宏观经济政策，但还需要把握机会，抓住国家目前鼓励符合产业政策项目建设的机会，让项目尽快进入实施阶段 41一、运营风险的表现及其特征运营风险是任何企业经营管理活动中面临风险的一个固有部分在许多企业中，风险损失的一个很大部分是由普通的处理偏差所造成除了这些日常损失外，企业还面临更大规模的运营风险事件。

这些事件中有些因意外事故或失败造成；另一些则是有意的，比如欺诈或其他犯罪活动虽然这类运营风险事件发生的概率很低，但是后果却很严重，可能使整个企业遭受经营危机更糟糕的是，在日益增加的全球化和网络化的背景中，其效应可能进一步传播至企业外部，而不是仅仅局限于单一的机构除了对企业最终损益结果的影响外，运营风险可能因为其行为丧失商业道德、欺诈等犯罪活动，导致对企业声誉的巨大损害这种损失很可能影响到与客户的关系以及现在和未来的利益相关者的关系此外，企业声誉的损害也可能对企业的资本市场业务产生负面影响，融资成本可能变得更加品贵如果不能有效管理运营风险，资本市场可能会低估企业股票或债券的价值与之相反，有效的运营风险管理则可能会带给企业重要收益至少包括：①提升企业实现其各种经营目标的能力；②使管理层有机会去关注增加收入的业务，而不必被迫地去应对一次又一次的危机；③减少日常业务活动中的损失等在日益激烈的市场竞争当中，企业在运营管理中会遇到各种各样的风险，规避运营风险是一项系统工程鉴于运营风险的上述特征，企业需要通过一个包含各种政策、流程与程序的框架对运营风险加以管理，各业务单元通过该框架来确定、评估、监督与控制其运营风险。

二、运营风险管理理论与实务的发展（一）国外国际上，运营风险的理论与实务的发展，是随着金融类机构，尤其是保险业对风险管理关注的发展而发展的保险是转移企业运营过程中纯风险的损失，对保险的管理也就是对运营过程中的风险进行管理因而，随着保险业对风险管理关注程度的加深，运营风险管理的思想也在萌芽到20世纪50年代，成本控制制度和内部控制制度的发展极大推动了运营风险管理的发展20世纪80年代初，因受债务危机的影响，金融业开始普遍重视对信用风险的防范和管理，其结果是产生了著名的《巴塞尔协议》（1988）该协议提出了商业银行的经营规范，标志着运营风险管理系统性研究的开始其后更于2003年提出金融类机构运营风险的定义20世纪90年代后，在非金融领域中相继出现严重的风险事件（主要由运营风险和战略风险造成），不仅降低了企业的绩效，而且给企业造成了重大损失，运营风险管理开始在非金融领域中得到了重视实体企业的利益相关者们发现这些风险因素绝大部分能够管理却没能得到有效管理，风险管理逐步向监督、管理和控制有关组织机构的管理流程的方向发展运营风险管理成为企业界和学术界研究的热点其中，2002年7月，美国国会通过萨班斯法案（SOX法案），要求所有在美国上市的公司必须建立和完善内控体系以确保提交的财务报告的正确性，它是对运营风险管理的重要推动。

而COSO委员会的ERM报告（2004）则是对运营风险进行控制和应对的原则及程序的重要指南二）国内在国内学术界，张纪康《企业经营风险管理》（1999），张继焦《控制链管理：防范客户风险和应收账款风险》（2003），张云起《营销风险管理》（2004），高立法等的《企业经营管理实务》（2009）等著作均是专门针对企业运营风险进行的研究近年来，我国先后出台的一些法规政策，如《企业国有资产监督管理暂行条例》、《内部会计控制规范》、《商业银行内部控制指引》、《证券公司内部控制指引》、《商业银行市场风险管理指引（征求意见稿）》等，极大地推动了风险管理的发展，为运营风险管理的发展打下了坚实的基础在国有资产监督管理委员会颁发的《中央企业全面风险管理指引》中更是明确提出了构建运营风险管理的实务要求三、流程风险的应对流程风险涉及企业内部业务流程的各个环节，且具有明显的向后传递性为控制流程风险，企业一般可采取以下应对措施1）获取高级管理层的支持流程风险的控制，往往涉及组织机构的职责划分，作业方式的变动，只有取得高级管理层的支持与参与，才可真正地发挥效应2）以战略为导向，把企业流程风险管理与企业战略有机结合起来，以减少流程管理的盲目性，并以战略愿景鼓舞员工进行流程风险控制的信心。

3）流程风险管理与企业业务拓展、生产活动密切相关，其最终目标必须面向顾客和市场4）在对业务流程的风险进行深入剖析的情况下，对各个具体风险领域按其严重程度进行排序，并选择时机和环节，对其加强精细化管理或进行流程再造5）控制流程风险所涉及的流程改进一般应采用渐进式、分阶段推进的办法6）要充分发挥信息技术的作用，将自动化控制与人工控制相结合7）建立畅通的沟通渠道8）在流程风险控制中设置风险管理与预警管理机制，对风险进行预警预控四、流程风险的识别和评估可用于流程风险分析的方法很多，本书介绍4种适用于流程风险分析与评估的方法：风险清单识别法、流程图法、风险矩阵评估法和内部威胁分析法一）风险清单识别法风险清单识别法是指根据事先设计好的清单（或表格，问卷），根据了解的情况或请相关人员逐一回答或补充清单所列示的内容这样的清单应详细列示企业经营流程中可能面临的各种风险因素由于强调完整性，所以清单可能会很长风险管理者根据风险清单的填写内容，构建特定企业风险管理的框架，并据以评估特定企业特定流程风险管理的有效性，寻找可供改进的途径二）流程图法流程图是指用表示有一定含义的符号和图形来反映一个单位或组织的内部业务在该组织内部有序流动的图表。

它可以用来描述系统内各单位、人员之间业务关系、作业顺序以及管理信息的流向流程图有不同的画法绘制良好的业务流程图，可以直观地表现某项业务在单位或组织内部执行的情况一张流程图的核心内容可由3部分构成1）流程目标流程目标是对业务流程所要达到目的的明确阐述2）流程活动流程活动反映了在流程中为达到流程目标而采取的个别行动和步骤业务流程中的业务活动种类繁多，包括决策制定、信息收集、信息处理和沟通、流程监控及改进实施行为等大多数业务流程包含很多活动，而这些活动又由更具体的步骤构成3）业务流程中的信息流也就是在业务进行的过程中，何种信息以何种形式在内部流动，或者传递到单位外部三）风险矩阵评估法风险矩阵评估法是评估运营风险的常见办法它是采用风险矩阵分析表，对影响风险的因素进行识别的一种结构性方法通过风险矩阵对流程风险的潜在影响进行评估，是一种操作简单且将定性分析与定量分析相结合的方法，可以将风险清晰、直观地显示出来，识别出哪一种风险的影响最为关键，同时风险矩阵还可以对整体风险给出综合评价基于风险矩阵的流程风险评估方法体系主要由风险矩阵设计、风险等级的确定、风险因素重要性排序、指标重要性权重的确定、总体风险水平评价等内容组成。

四）内部威胁分析法内部威胁分析的目的是评价流程风险对组织的影响它可分为4个关键步骤1）识别流程风险源2）确定流程控制所涉及的控制活动流程控制指企业管理层设计的用于处理各种流程风险的控制活动需要关注的是，虽然一种控制活动可能降低多种风险，但是流程控制活动往往倾向于关注流程中的某一特定风险3）设计评价指标体系企业可以设计评价指标体系作为评价流程风险是否构成直接威胁的基础这首先需要确定应当监控哪些评价指标，然后将这些指标与特定风险联系起来，并判断这些风险是否可能产生负面影响4）评估流程风险该工作可分为以下3步①评估风险造成负面影响的可能性及影响程度②评价指标和风险分析相结合③识别高风险领域五、风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同但一般企业风险管理的主要目标包括生存和使风险管理成本最小化生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。

除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础六、风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会七、风险管理委员会和审计委员会（一）风险管理委员会具备条件的企业，董事会应下设风险管理委员会该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任该委员会成员中需要熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验的董事。

风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责1）提交全面风险管理年度报告2）审计风险管理策略和重大风险管理解决方案3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告4）对企业风险及管理状况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制的建议5）审议内部审计部门提交的综合性的风险管理监督评议审计报告6）审议风险管理组织机构设置及其职责方案7）办理董事会授权的有关全面风险管理的其他事项二）审计委员会企业还应在董事会下设立审计委员会一般而言，企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部董事担任审计委员会的关注焦点历来仅限于公开的财务报告风险，但是这种有限的关注范围随着时间的推移也可能会有所拓宽纽约证券交易所的上市要求明确地规定：审计委员会章程在界定审计委员会的义务和责任时，应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策风险评估是内部控制的一部分内容，评价内部控制就必然会以风险作为基础，因此，审计委员会可能会询问这个流程是否有效。

涵盖全企业的风险评估流程也是实施企业风险管理的有效开端在与高级管理层讨论风险评估和风险管理时，审计委员会应当做到以下几点1）讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、诉讼纠纷等）2）了解管理层对财务报告风险的评估情况，询问外部审计师是否认同前述的评估3）了解能诱发重大风险的财务报告方面的薄弱环节，如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域4）了解在管理财务报告风险方面，自评和公司级及流程级监督工作的就绪落实程度5）了解内部审计师的风险评估和根据该评估而制定的审计计划6）询问有无经理人员负责关键风险的识别、评估、管理和监督工作，询问委员会是否应经常同这些经理开会，讨论其活动对公众报告及财务报告的影响意义7）了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义审计委员会还负责指导监督企业内部审计部门，内部审计部门对董事会负责，其审计报告经审计委员会报董事会（或主要负责人）内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，并出具监督评价审计报告在风险管理方面，企业内部审计部门具有以下职能。

1）对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督2）对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督3）对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的经营风险进行评估和意见反馈4）将内部审计结果反馈董事会及其他相关机构内部审计参与企业风险管理具有一定的优势首先，内部审计能够摆脱部门之间的利益冲突，较为客观全面地评价企业风险其次，内部审计人员能够充当企业风险策略和各种决策之间的协调人，控制和指导风险策略再次，由于内部审计独立于企业管理部门，其评价和结论可以直接向董事会报告，故比其他职能部门具有更大的影响力最后，内部审计较外部审计而言具有更强的责任感，往往会就某个风险问题深入探讨分析，了解其发生的根源，探索其解决的办法然而，由于内部审计在独立性上较外部审计具有先天的不足，所以审计委员会还必须借助外部审计师的力量，对企业风险进行评估，以降低企业的风险八、总经理（风险管理总监）COSO《企业风险管理——整合框架》指出，企业总经理（首席执行官）对企业风险管理的执行，“承担最根本的职责，并应当负有主体责任”。

总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组织机构设置及其职责方案总经理在企业风险管理中的主要职责有以下几点1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或首席风险官）2）安排业务职能部门的职责分工并制定风险汇报和审批机制3）负责设计、操作及监督风险管理系统4）审批非重大决策的评估报告5）落实董事会有关风险决策和方案6）组织日常风险监督和改进工作7）就风险管理工作计划和结果向董事会汇报随着企业面临的风险日益扩大，风险管理工作的重要性也与日俱增总经理往往需要委任一名风险管理总监（风险经理或首席风险官）全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席风险官风险管理总监（风险经理或首席风险官）在国外企业中由来已久，是现代企业管理中重要的高级管理人员，是公司重要的战略决策制定和执行者之一他们的工作将根据董事会、股东大会的要求，对总经理或总经理授权的副总经理负责，并根据其职责协助总经理开展工作其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施，负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。

同时，风险管理总监（风险经理或首席风险官）将作为牵头人参加风险决策的评估和审批工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务符合有关法律、法规和政策的要求等风险管理总监（风险经理或首席风险官）的主要职责有以下几点1）确立和传达企业的风险管理愿景2）确定和实施适宜的企业风险管理基础设施（包括风险政策、度量指标、汇报和监督渠道）3）建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用4）推动全企业的风险评估，监督企业主要风险管理能力5）向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报九、风险管理信息系统设计步骤为挖掘风险管理信息系统的潜在效益避免其潜在缺陷，需要对风险管理信息系统进行恰当的设计以满足企业的需要风险管理信息系统的设计需要经历需求分析、确定信息流、可行性研究、软硬件购进或租赁4个阶段一）需求分析需求分析的目的在于识别风险管理信息系统的用户，了解他们各自的需求，以及组织目前可能满足这些需求的资源找出风险管理信息系统的所有可能用户及他们各自的信息需求和企业能满足这些需求的现有资源在需求分析中需要执行4个步骤1、确定用户虽然风险管理信息系统的大部分用户是风险管理部门，但有少部分是其他部门甚至是企业外的人员。

有些是向风险管理部门提供数据的，有些是要从风险管理部门获得信息的在确定用户的过程中，一般有以下部门的代表：企业内部有雇员健康安全部、管理信息系统部、风险管理部、法律部、会计部、采购部、高级管理部门领导等企业外部有保险经纪人，代理人、承保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、行业协会、当地政府官员等2、采样调查进行调查或访问时，可以根据每个被采访者的情况设计一张调查表，目的在于使采访双方都能达成对以下问题的一些认识和了解：①正在收集的数据收集的原因和程序；②从现有数据中想要得到的一些附加数据和信息；③难以收集和分析或成本较大的数据及从该数据中可得到的信息；④当前收集、分析数据及传播结果信息的程序所存在的问题3、分析访问结果分析每个被访问者的观点可以得出关于整个企业的需求、资源和改善信息流，以及提高风险管理决策能力的观点了解当前和将来的信息流对以上分析来说是基础性的工作4、准备报告或建议书所有以上这些分析都应最终编成一个需求分析的报告书二）确定信息流信息流应当用一张流程图和相应的文字叙述来描述，流程图能简捷地表明信息流是如何从一个部门流向另一个部门的这些流程图及叙述常可以揭示基础数据是如何被收集的，如何被处理以产生所需要的信息的。

三）可行性研究一个理想的风险管理信息系统所需的资源可能很多，计算风险管理信息系统的成本时需要管理信息系统和风险管理人员的共同努力，将所有的成本项目找出来，并要预测系统生命周期前3年的费用，然后在考虑货币的时间价值的基础上将成本加总效益的预测和计算也是如此通过这样计算出来的成本和效益值才能给高级财务经理和其他经理以最确切的信息，并由他们评估这一风险管理信息系统在财务上是否可行四）购买、租赁和建造的决策一旦高级管理人员决定建设风险管理信息系统和配置相应软硬件及人员，接下来就是如何获得软硬件的问题，是购买、租赁还是自己设计1、软件决策最基本的软件决策是应该从销售商那里直接购买还是自行设计，在作出该项决策时应考虑系统能满足企业需求的最终能力大小，除此以外还应考虑：预算限制，使软件运行需要的时间，与企业内现有软件的相容性只有当企业具有足够的管理信息系统方面的专业人员，但企业现有计算机化的数据与市场销售软件不相容，一些特殊的风险管理信息系统需要的软件不能被满足时，企业才会考虑自行设计软件否则，不应盲目地自行设计风险管理信息系统的软件若一个企业选择外购软件，除了考虑价格因素外，更重要的还应考虑；软件的可靠性，软件的适应性，软件供应商提供辅助、培训、服务的能力。

2、硬件决策最基本的是租赁与购买决策在一个没有管理信息系统的企业里，作出租赁或购买决策时应考虑以下几个因素：①在设备预计的生命周期内，租赁和购买在现金流量的净现值上的差异；②企业面临的各种损失风险（包括物质上的损失和技术上的过失）；③当企业和计算机技术更新时，购买和租赁在可预见的将来更新其风险管理信息系统或管理信息系统时的灵活性的大小租赁可以避免大量资金流出和技术过时的风险，目前这一做法仅适用于大型主机3、人员决策在为风险管理信息系统配备人员时，一般考虑以下基本因素：①足以能操作风险管理信息系统所需的管理信息技术；②对企业和风险管理信息系统需求的了解情况；③在保守风险管理信息系统的秘密方面的可靠性和诚实性；④对一些计划外的风险管理信息需求的反应能力；⑤人事费用软件、硬件和人员选择决策并不是相互孤立的，在很多情况下，它们是紧密联系在一起的十、风险管理信息系统建设的瓶颈（一）数据问题系统开发中都会遇到以前开发建设的业务、管理信息系统的数据是否能够支持风险管理信息系统数据需求的问题一般来说，如果信息系统的数据元素标准不一致、编码不一致、数据库标准不一致，信息系统之间信息就很难共享数据问题，其实还是信息系统的管理规划问题，是数据规划没有做好。

虽然RMIS的发展已经有30年之久，但是在美国以外的地区，如欧洲，目前风险管理信息系统仍处于起步阶段，一些较大型的保险企业的风险管理信息系统仍然依赖美国厂商但值得注意的是，由于国情的不同，许多风险的资料并不能直接引用美国的数据因此，做好以下3个方面的工作是提高企业风险管理水平的关键1）做好数据规划建立完善的数据收集体系企业从来都不缺少数据，但往往开发建立分析模型或管理信息系统时，就发现没有足够的数据可用一方面是积累的数据大量冗余；另一方面是信息的大量缺失，根本原因在于数据规划没有做好，没有站在全企业的、历史的和发展的角度做好信息资源的整合，没有将数据按需求演变成信息，企业应根据自身的业务发展水平及早进行设计规划，构建完善的数据收集体系2）构建统一的信息交流和共享平台由于业务的不断发展，企业大多会遇到以前开发建设的业务和管理信息系统的数据是否能够支持现代风险管理信息系统数据需求的问题，如果各信息系统的数据元素定义和编码标准不一致，就会导致信息系统之间信息无法共享，浪费资源，只有构建统一的信息标准才能有效地实现信息共享，建立统一的信息交流和共享平台有助于实现业务处理和风险控制的自动化，提高风险管理水平。

3）充分开展数据仓库和数据挖掘技术加强客户和业务信息管理，不断完善数据仓库，实现基于数据仓库的决策分析支持系统利用数据挖掘技术积极开展客户利润贡献度分析、风险控制分析和资产负债管理预测分析，使企业的风险管理由事后反应转变为事前预测，实现经营风险的自动预警，全面提升企业分析、使用信息和管理风险的能力二）基本原则风险的计量涉及企业的方方面面，交易业务、非交易业务、银行账户、交易账户、时间范围、情景假设、风险计量和比较基准等一些基本原则性的问题现在人们对有些概念的理解并不一致，例如，有些银行将一年期内的短期存贷款业务记入交易账户；银行对风险分析时间范围的选取不同；商业银行的置信水平是取99%、97%还是95%，等等对于这些基本原则性的问题，根据目前我国风险管理现状，为了便于监管，也是为了风险计量的一致性和可比性，都有必要进一步给出明确、原则性的指导意见或进一步颁布实施细则三）人才问题风险管理，对于国内的企业来讲，应该算是新课题全面了解市场风险管理体系的人不多，既懂风险管理又懂管理信息系统开发建设知识的人才更少十一、风险管理信息系统的构建原则管理信息系统的开发，是“三分技术、七分管理”对于像企业全面风险管理信息系统的开发，管理领域知识显得非常重要，首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解；其次对管理信息系统的开发原理和过程也要十分清楚。

国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进，很值得国内企业参考借鉴企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员，是一个复杂的系统工程因此，建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外，还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求，遵循一些特殊原则1、一般原则（1）规范系统开发过程信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法，要求开发组的每一个人都要遵守软件工程规范经验证明，没有规范就不可能开发出用户满意的系统2）正确的开发策略与方法为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率，必须借助于正确的开发策略和科学的开发方法管理信息系统的开发方法有很多种，如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等，其中最为常用的是结构化生命周期法和原型法对于风险管理信息系统的开发，可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型，以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发，在系统分析、设计与实现中借鉴项目管理的管理思想。

3）整体性原则企业风险管理信息系统是相互联系，相互作用的诸要素组成的综合体必须从整体和各组成部分的相互关系来考察企业的风险，从整体目标和功能出发，正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用为了使这一大系统能够协调地运行，前提条件就是所有子系统的信息要素必须有统一规定，有一套公认的标准和规范4）分解—协调原则企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样，因此企业的风险管理的复杂性可想而知分解—协调原则，就是要求在建立信息系统时，要把复杂问题转化成若干相对简单的子问题以方便求解在处理各类子问题时，还必须根据整个系统的整体功能和目标，协调各子系统的行为、功能与目标，以保证整体功能目标的实现5）目标优化原则所谓目标优化原则对简单系统来说，是求最优解，对复杂系统来说，求的是满意解鉴于目前在理论领域，某些风险还不能用准确的量化指标来加以衡量，有些风险即使理论上已经有了评估模型，但也可能由于现实的数据问题，还不能实现因此，企业风险管理信息系统的建立，是在目前的条件下，最大可能性地去实现风险的管理与控制，即达到目前所能达到的最满意的风险管理目标。

需要指出的是，以上5原则是系统方法中处理复杂系统问题的5个主要原则，并非全部原则在处理实际问题时，还需在这些原则的指导下，根据问题的特点，确定求解的具体方法和策略2、特殊原则（1）易用的原则风险管理信息管理系统不同于财务、人事等业务软件，只需要少数人经过培训、掌握使用方法就可以，而是涉及多个部门、多个岗位、多个人员的工作因此，企业风险管理信息系统，尤其是风险因素的录入系统，要在保证全面、完整地基础上，容易操作，简单易用2）整体性保障原则企业风险管理信息系统是企业风险管理的数字神经系统，影响到企业经营与发展的每一个风险要素都应纳入此系统，因此，它需要与各项业务系统有通畅的信息接口，充分利用原有的系统资源新的风险管理信息系统虽然与其他各业务系统有交接，但又独立于其他任何一个系统，其他系统的运行本身并不影响风险管理信息系统的运行，它自身是一个整体，是一个专门为企业风险管理提供技术支持的完整系统并且，此系统内部的各功能模块，也可以独立升级、增添或自行设计开发，以保证整体信息系统的发展和完善，适应企业不断发展的需求3）实用性与适应性原则由于风险管理的复杂性，所以构建的该系统必须更加注意具有较强的实用性，这样才能为企业的风险管理提供技术支撑。

由于很多风险是不可预知的，随着企业与环境的发展，新的风险随时可能出现，所以企业风险管理信息系统的设计，从最开始就应该适应于多种运行环境，而且还必须具有应变能力，以适应未来变化的环境和需求例如，对某类风险及没有考虑到的风险因素，要在技术设计上为留待以后的系统改进做好准备4）先进性与发展性原则风险管理信息系统是以业务信息系统为基础建立的企业的各项业务信息，是在业务活动中产生、通过业务信息系统采集处理的其收集和提供的信息，既有企业经营管理中产生的内源信息，又有社会经济的外源信息，这些信息不仅在企业内部交流传递，而且在企业之间、企业与社会之间进行交换，是一个开放性的系统保证风险管理信息系统能够获得足够的基础数据信息进行分析处理，必须建立一个快速有效的风险信息收集网络因此从长远的角度考虑，要采用当代最新技术，建立一种新的、开放的现代风险管理系统十二、风险管理信息系统的基本功能信息系统为风险管理提供数据，RMIS储存与风险相关的数据并允许进行数据的检索该系统可以为报告的编制提供输入信息，它肩负着存放与企业风险相关的所有当前和历史信息的重要作用其中存放的信息包括风险识别文件（通过使用模板文件）、风险定性和定量评估文件、合同可交付成果（如果适用）以及其他风险报告。

风险管理办公室将使用该系统的信息，编制提交给高层管理层的报告并检索日常风险管理所需要的信息通过使用风险管理模板文件，每个风险项目都可以编制一套标准的报告，用以定期汇报使用，并且能够针对特殊要求编制特殊报告该信息与失败报告信息系统和经验教训信息系统息息相关具体而言风险管理信息系统的基本功能应包括以下6个方面1）将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等2）采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性对输入信息系统的数据，未经批准，不得更改3）能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求4）实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求5）确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。

6）补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统，将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行十三、项目基本情况（一）项目承办单位名称xxx（集团）有限公司（二）项目联系人田xx（三）项目建设单位概况公司全面推行“政府、市场、投资、消费、经营、企业”六位一体合作共赢的市场战略，以高度的社会责任积极响应政府城市发展号召，融入各级城市的建设与发展，在商业模式思路上领先业界，对服务区域经济与社会发展做出了突出贡献未来，在保持健康、稳定、快速、持续发展的同时，公司以“和谐发展”为目标，践行社会责任，秉承“责任、公平、开放、求实”的企业责任，服务全国公司始终坚持“人本、诚信、创新、共赢”的经营理念，以“市场为导向、顾客为中心”的企业服务宗旨，竭诚为国内外客户提供优质产品和一流服务，欢迎各界人士光临指导和洽谈业务当前，国内外经济发展形势依然错综复杂从国际看，世界经济深度调整、复苏乏力，外部环境的不稳定不确定因素增加，中小企业外贸形势依然严峻，出口增长放缓从国内看，发展阶段的转变使经济发展进入新常态，经济增速从高速增长转向中高速增长，经济增长方式从规模速度型粗放增长转向质量效率型集约增长，经济增长动力从物质要素投入为主转向创新驱动为主。

新常态对经济发展带来新挑战，企业遇到的困难和问题尤为突出面对国际国内经济发展新环境，公司依然面临着较大的经营压力，资本、土地等要素成本持续维持高位公司发展面临挑战的同时，也面临着重大机遇随着改革的深化，新型工业化、城镇化、信息化、农业现代化的推进，以及“大众创业、万众创新”、《中国制造2025》、“互联网+”、“一带一路”等重大战略举措的加速实施，企业发展基本面向好的势头更加巩固公司将把握国内外发展形势，利用好国际国内两个市场、两种资源，抓住发展机遇，转变发展方式，提高发展质量，依靠创业创新开辟发展新路径，赢得发展主动权，实现发展新突破四）项目实施的可行性1、长期的技术积累为项目的实施奠定了坚实基础目前，公司已具备产品大批量生产的技术条件，并已获得了下游客户的普遍认可，为项目的实施奠定了坚实的基础2、国家政策支持国内产业的发展近年来，我国政府出台了一系列政策鼓励、规范产业发展在国家政策的助推下，本产业已成为我国具有国际竞争优势的战略性新兴产业，伴随着提质增效等长效机制政策的引导，本产业将进入持续健康发展的快车道，项目产品亦随之快速升级发展目前我国不断加大对医疗卫生与健康事业的财政投入根据中国统计公报数据，截至2020年12月31日，全国参加城乡基本医疗保险人数101,677万人，较2012年12月31日增加48,046万人。

2020年全国卫生费总用达到72,306万元另一方面，“十四五”全民医疗保障规划指出，将健全多层次医保制度体系，分类优化医保帮扶政策；建立基本医疗体系、基本医保制度相互适应的机制国家保障体系的不断健全及国家对医疗卫生财政投入的不断增加，为优秀医药企业的发展提供了良好契机五）项目建设选址及建设规模项目选址位于xx（以最终选址方案为准），占地面积约76.00亩项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设项目建筑面积83484.38㎡，其中：主体工程56262.60㎡，仓储工程13093.37㎡，行政办公及生活服务设施7623.58㎡，公共工程6504.83㎡六）项目总投资及资金构成1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金根据谨慎财务估算，项目总投资34844.86万元，其中：建设投资28759.31万元，占项目总投资的82.54%；建设期利息753.73万元，占项目总投资的2.16%；流动资金5331.82万元，占项目总投资的15.30%2、建设投资构成本期项目建设投资28759.31万元，包括工程费用、工程建设其他费用和预备费，其中：工程费用25289.49万元，工程建设其他费用2670.08万元，预备费799.74万元。

七）资金筹措方案本期项目总投资34844.86万元，其中申请银行长期贷款15382.36万元，其余部分由企业自筹八）项目预期经济效益规划目标1、营业收入（SP）：58000.00万元2、综合总成本费用（TC）：48303.11万元3、净利润（NP）：7070.41万元4、全部投资回收期（Pt）：6.75年5、财务内部收益率：14.18%6、财务净现值：1507.63万元九）项目建设进度规划本期项目按照国家基本建设程序的有关法规和实施指南要求进行建设，本期项目建设期限规划24个月十）项目综合评价主要经济指标一览表序号项目单位指标备注1占地面积㎡50667.00约76.00亩1.1总建筑面积㎡83484.38容积率1.651.2基底面积㎡29893.53建筑系数59.00%1.3投资强度万元/亩372.912总投资万元34844.862.1建设投资万元28759.312.1.1工程费用万元25289.492.1.2工程建设其他费用万元2670.082.1.3预备费万元799.742.2建设期利息万元753.732.3流动资金万元5331.823资金筹措万元34844.863.1自筹资金万元19462.503.2银行贷款万元15382.364营业收入万元58000.00正常运营年份5总成本费用万元48303.11""6利润总额万元9427.21""7净利润万元7070.41""8所得税万元2356.80""9增值税万元2247.27""10税金及附加万元269.68""11纳税总额万元4873.75""12工业增加值万元17445.57""13盈亏平衡点万元26703.30产值14回收期年6.75含建设期24个月15财务内部收益率14.18%所得税后16财务净现值万元1507.63所得税后十四、产业环境分析到“十三五”末，力争实现经济增长、发展质量效益、生态环境在省市争先进位；地区生产总值比2010年增加1.5倍以上、城乡居民人均可支配收入比2010年增加1.5倍以上；是到2020年确保如期全面建成小康社会。

十五、我国医药行业增长期随着中国经济持续高速发展、居民人均可支配收入提升、国家医保支出不断加大以及居民健康意识持续提高，中国医药市场规模持续高速增长根据弗若斯特沙利文报告，2016年至2020年中国医药市场整体复合年增长率为2.2%，2020年中国医药市场规模达到14,480亿元，受疫情影响增速有所下滑预计2025年，中国医药市场规模将达到22,873亿元，2020-2025年复合年增长率达到9.6%另一方面，根据国家卫健委和Wind数据，我国卫生总费用占GDP比重不断提高，从2012年的5.22%增加至2020年的7.12%我国医疗卫生支出在国民经济中的重要性水平将进一步提升十六、必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力十七、发展规划分析（一）公司发展规划1、战略目标与发展规划公司致力于为多产业的多领域客户提供高质量产品、技术服务与整体解决方案，为成为百亿级产业领军企业而努力奋斗。

2、措施及实施效果公司立足于本行业，以先进的技术和高品质的产品满足产品日益提升的质量标准和技术进步要求，为国内外生产商率先提供多种产品，为提升转换率和品质保证以及成本降低持续做出贡献，同时通过与产业链优质客户紧密合作，为公司带来稳定的业务增长和持续的收益公司通过产品和商业模式的不断创新以及与产业链企业深度融合，建立创新引领、合作共赢的模式，再造行业新格局3、未来规划采取的措施公司始终秉持提供性价比最优的产品和技术服务的理念，充分发挥公司在技术以及膜工艺技术的扎实基础及创新能力，为成为百亿级产业领军企业而努力奋斗在近期的三至五年，公司聚焦于产业的研发、智能制造和销售，在消费升级带来的产业结构调整所需的领域积极布局致力于为多产业的多领域客户提供中高端技术服务与整体解决方案在未来的五至十年，以蓬勃发展的中国市场为核心，利用中国“一带一路”发展机遇，利用独立创新、联合开发、并购和收购等多种方法，掌握国际领先的技术，使得公司真正成为国际领先的创新型企业二）保障措施1、加强宣传培训充分发挥媒体、行业协会、产业联盟等社会组织的积极作用，加大对产业的宣传广泛开展产业咨询服务和宣传2、加强组织领导建立部门协同、上下联动的产业工作协调机制。

制定具体实施方案，明确相关部门责任分工，强化工作督导，抓好规划落实，统筹推进区域产业发展积极探索建立产业运行统计监测体系结合本地实际，制定本地产业发展规划，建立本地产业发展的工作推进机制，完善配套政策支持产业全产业体系各类协会、学会、商会等社会组织发展，加强行业自律、规范行业发展3、强化政策引导作用，完善规划体系研究制定促进规划落实的工作制度和配套措施，根据工作职能和任务，立足区域产业发展实际，编制产业培育等专项规划或计划，出台相关发展政策和指导意见加大规划指导调节力度，促进区域产业产业结构的调整和布局优化完善区域产业经济和产业事业发展规划体系4、营造良好发展环境深化企业投资管理体制改革，促进民间资本投向产业领域加大专利等知识产权保护力度，营造有利于产业发展的诚信、规范、公平的市场环境倡导“工匠精神”，传承和创新工业文化，为产业提供强大的精神动力，探索产学研用协同创新的组织形态和“产业+知识创造”的实践之路广泛开展典型案例宣传，提高全社会对产业的认识，调动社会各方参与的主动性、积极性5、加强市场监督管理健全监管组织和法规政策体系，明确监管范围，完善监管规则，创新监管方式，规范监管行为6、强化规划指导各地主管部门要遵循本地区功能区划定位，加强与相邻地区及相关规划的衔接，按照规划要求，制定和调整本地区发展规划，并报主管部门备案。

将规划提出的目标任务落实到年度计划，按规划要求审核投资项目，促进本地区行业平稳有序发展十八、项目风险分析（一）政策风险本项目符合国家产业政策项目实施后，可以向市场提供需要的相关系列产品，同时稳定企业的生产经营，增加就业岗位，保障社会和谐，符合国家发展和谐社会的要求根据市场调研分析，该系列产品市场空间大，需求旺盛，竞争力强，同时产品结构合理，产品灵活，因此政策风险很小二）社会风险本项目选址地势平坦，市政设施配套齐全，交通便捷，是建设该项目的理想地段周边无任何文物古迹，矿产资源以烟煤为主，是非生态脆弱区因此，分析该项目社会风险小三）经济风险经济因素在项目的全寿命周期内长期存在，影响频率高，交叉作用多见，原因较为复杂主要有合同风险（如合同履约与变更问题，争议与索赔，合同的条款确定等）、建设成本风险（包括涉及到项目的建设成本的融资问题、财务问题、利率与汇率波动、通货膨胀和物价波动问题等）、项目的竣工风险（主要是指项目的进度计划和竣工时间的不确定性）、税收政策的风险（指项目在建设期和运营期内负担的税赋和税率、税种变化的不确定性）而对于以上各种风险，除非不可抗力的原因造成外，大部分风险是人为可控的，如合同风险、项目竣工风险等通常在执行过程中通过严格的程序化控制，其风险是可以接受的。

本节不做分析其他风险分析如下：1、税收风险：目前及未来几年，由于国家采用的是刺激消费，造福民生的宏观政策，税收应是越来越宽松的，因此，本项目不存在税收风险2、利率汇率风险、通货膨胀风险和物价波动风险：目前世界金融危机已波及全球，原材料、产品的价格波动会产生一定的影响这些风险对本项目而言，是可以接受的3、财务风险：就项目财务的评价报告可以看出，本项目的静态与动态盈利能力超过了行业的基本标准，财务评价结果是良好的四）技术风险本项目涉及的生产技术为本公司既有技术，生产工艺、检测技术成熟，原材料有稳定供应渠道，生产操作条件温和、易控，产品质量稳定本项目的技术风险较小五）管理风险项目由于管理原因而产生的安全、质量、责任事故影响恶劣，且后果损失巨大，其中多数因管理组织方式的建立、管理制度的制定不健全或是因疏于对人员的管理教育而产生道德行为风险和职业责任风险项目风险对策（一）政策风险对策目前，国内有良好的宏观经济政策，但还需要把握机会，抓住国家目前鼓励符合产业政策项目建设的机会，让项目尽快进入实施阶段二）社会风险对策加强与当地各级政府部门的沟通，以期获得更好的支持和帮助，为项目的顺利实施提供保障三）经济风险对策密切关注国际金融和政治环境对本项目产品市场的影响，依据实际情况调整营销策略。

另外，企业内部要不断地进行技术改进和管理创新，节能减排，使项目产品成本降至最低限度同时，与下游客户建立良好的合作关系，形成稳固的销售网络四）管理风险对策选聘优秀的管理人才，并施以职业道德、修养、能力等综合方面的教育；同时制定合理高效适用的管理程序和制度，杜绝由于管理制度和措施的不到位、不完善造成的风险特别是在项目建设过程中应选择具有较好业绩和口碑的设计工程公司、监理公司、施工单位，确保项目按时按质完成建设，及时投运。

点击阅读更多内容