桥梁支座公司企业风险管理方案【参考】

1、泓域/桥梁支座公司企业风险管理方案桥梁支座公司企业风险管理方案目录 TOC o 1-3 h z u HYPERLINK l _Toc110409430 一、 商品价格风险的含义 PAGEREF _Toc110409430 h 3 HYPERLINK l _Toc110409431 二、 商品价格风险的管理 PAGEREF _Toc110409431 h 3 HYPERLINK l _Toc110409432 三、 企业汇率风险的控制与管理 PAGEREF _Toc110409432 h 6 HYPERLINK l _Toc110409433 四、 汇率风险的识别与计量 PAGEREF _Toc

2、110409433 h 12 HYPERLINK l _Toc110409434 五、 利率风险概述 PAGEREF _Toc110409434 h 14 HYPERLINK l _Toc110409435 六、 利率风险的计量与资料收集 PAGEREF _Toc110409435 h 17 HYPERLINK l _Toc110409436 七、 风险管理信息系统总体架构 PAGEREF _Toc110409436 h 20 HYPERLINK l _Toc110409437 八、 风险管理信息系统的功能模块 PAGEREF _Toc110409437 h 26 HYPERLINK l _T

3、oc110409438 九、 风险管理信息系统的优缺点 PAGEREF _Toc110409438 h 28 HYPERLINK l _Toc110409439 十、 管理信息系统的基本概念 PAGEREF _Toc110409439 h 30 HYPERLINK l _Toc110409440 十一、 风险管理信息系统潜在损失的风险管理 PAGEREF _Toc110409440 h 31 HYPERLINK l _Toc110409441 十二、 风险管理信息系统的应用 PAGEREF _Toc110409441 h 33 HYPERLINK l _Toc110409442 十三、 变动程

4、度的测定 PAGEREF _Toc110409442 h 40 HYPERLINK l _Toc110409443 十四、 中心趋势测量 PAGEREF _Toc110409443 h 42 HYPERLINK l _Toc110409444 十五、 概率的基本概念 PAGEREF _Toc110409444 h 43 HYPERLINK l _Toc110409445 十六、 损失频率的估计 PAGEREF _Toc110409445 h 46 HYPERLINK l _Toc110409446 十七、 项目基本情况 PAGEREF _Toc110409446 h 49 HYPERLINK

5、l _Toc110409447 十八、 产业环境分析 PAGEREF _Toc110409447 h 55 HYPERLINK l _Toc110409448 十九、 铁路发展概况 PAGEREF _Toc110409448 h 57 HYPERLINK l _Toc110409449 二十、 必要性分析 PAGEREF _Toc110409449 h 60 HYPERLINK l _Toc110409450 二十一、 组织机构及人力资源配置 PAGEREF _Toc110409450 h 60 HYPERLINK l _Toc110409451 劳动定员一览表 PAGEREF _Toc110

6、409451 h 61 HYPERLINK l _Toc110409452 二十二、 发展规划分析 PAGEREF _Toc110409452 h 63 HYPERLINK l _Toc110409453 二十三、 项目风险分析 PAGEREF _Toc110409453 h 66 HYPERLINK l _Toc110409454 二十四、 项目风险对策 PAGEREF _Toc110409454 h 68商品价格风险的含义商品价格运动背离买卖双方的利益要求，从而形成风险，叫作商品价格风险。商品价格风险属于动态风险，又是投机风险，总会使买卖双方的一方可能受损，而另一方可能受益。商品价格风险会

7、影响到消费者和最终用户。如果最终用户是企业，则这些企业在商品价格上升的情况下，采购成本将会增加，利润将会减少。商品价格风险也会影响到商品生产者。如果商品价格下降，生产收入将会降低，从而减少企业所得。事实上，商品价格的暴涨暴跌，从长期来看，无论是对商品的生产者，还是对商品的消费者来说都是不利的。因而企业应加强对商品价格风险的管理。商品价格风险的管理对于商品价格风险的管理，从企业的角度来说，主要有两个方面：一是自己生产的产品如何定价，如何避免过低的价格；二是对于外购的商品如何避免过高的采购价格。商品价格风险管理的主要措施有制订科学的产品定价决策方案，建立商品价格预警机制和利用金融衍生品市场进行套期

8、保值。（一）制订科学的产品定价决策方案企业的产品定价决策方案应是一个系统化、科学化的定价决策方案。一方面能够从长期的角度看待产品的定价，同时定价决策方案也能够为企业提供价格保险，以妥善处理突发的价格危机，并对企业的定价提供预警。企业产品定价决策方案应遵循以下思路。（1）确定企业产品的生命周期。根据企业现行产品，依据产品生命周期的原则，确定需要进行定价决策产品所处的生命周期，为产品定价设定基本的框架。（2）分析行业市场结构。根据企业所处的行业类型，分析企业、产品所处的行业结构的特点，确定市场的结构。（3）确定企业的定价目标。依据企业的经营战略和利润目标，设定企业产品的价格目标，作为产品定价的基本

9、的原则。（4）宏观和微观经济因素的分析。根据前面的分析和企业的定价目标找到产品定价最主要考虑的因素，企业自身的生产状况、成本状态、产品结构和产品线等，另外是竞争对手所采取的价格竞争的策略，以及消费者对于产品的反映，进行全面综合的分析。（5）制定定价方法和采取的定价策略。企业在进行全面的因素分析和价格目标的设定后，要采取相应的价格策略，并采取适当的定价方法开始实施。（6）价格策略和定价方法的实践检验。根据所采取的价格策略和定价方法，进行经常性的检验，并随时随经济环境和社会环境的变化，重新从第一步开始循环调整，以校正不适当的方法和策略。（二）建立价格预警机制，提早进行价格风险预测市场是瞬息万变的，

10、价格更是随时都在变化。因此对未来市场不确定的价格，必须建立一套预警评价指标体系，随时对市场的不利变化进行监控。当输入各种影响价格的风险参数之后，就会出现一个数值，若数值偏离正常水平并超过预警机制确定的临界值时，机制就应发出预警信号，说明价格风险发生的可能性很大，企业应迅速采取措施。（三）利用金融衍生品市场进行套期保值金融衍生工具的出现就是为规避现货价格风险而产生的。金融衍生工具以其特有的财务杠杆（保证金交易）和对冲交易的操作，大大降低了交易成本，独特的双向建仓（买空卖空策略）使交易者的交易具备很大的灵活性，无论现货价格怎样变动，都可以采取相应的策略来有效的规避和转移现货市场价格波动带来的系统性

11、风险，将风险由承受能力较弱的个体（风险厌恶者，如套期保值者）转移至承受能力较强的个体（风险偏好者，如投机者）。从而使商品生产商、批发商、经营商达到锁定成本，锁定利润的目的，减缓价格剧烈波动带来的供求冲击，最终实现生产的连续性、稳定性、效益性。经过近20年的努力，我国金融衍生品市场取得了较大的发展。目前上海期货交易所、大连商品交易所和郑州商品交易所的商品期货交易品种达到24个，2008年的交易金额达到71.91万亿元，大约为实体经济的2.4倍。商品期货市场的发展为企业回避商品价格风险提供了广阔的空间。企业汇率风险的控制与管理（一）外汇交易风险的控制与管理在国际金融领域，管理不同类型的汇率风险的适

12、当的策略问题尚未得到解决。额度控制是企业外汇交易风险控制的主要方法，企业对所交易的币种的即期和远期头寸可以设置限额，还可根据以往的经验和主观判断为外汇风险暴露头寸设置限额。企业采用的各种限额控制方法大致如下。（1）即期外汇头寸限额。这种限额一般根据交易货币的稳定性、交易的难易程度以及相关业务的交易量来确定。（2）掉期外汇买卖限额。由于掉期汇价受到两种货币同业拆放利率的影响，故在制定限额时，必须考虑到该种货币利率的稳定性，远期期限越长，风险越大。同时，还应制定不匹配远期外汇的买卖限额。（3）敞口头寸限额。敞口头寸是指没有及时抵补而形成的某种货币的多头或者空头头寸。敞口头寸限额一般需要规定相应的时

13、间和金额。（4）止损点限额。止损点限额是银行对交易人员建立外汇头寸后，面对外汇风险引起的外汇损失的限制，是企业对最高损失的容忍程度。而这种容忍程度主要取决于企业对外汇业务的参与程度和对外汇业务收益的期望值。在外汇市场中参与程度越高，期望收益率越高，愿意承担的风险就越大。除了制定每天各类交易的限额之外，还需制定每日各类交易的最高亏损限额和总计最高亏损限额，当突破了这些限额时，企业将在市场中，进行相应的外汇即期、远期、掉期以及期货与期权等交易，将多余的头寸对冲掉。（二）外汇折算风险的控制与管理由于外币折算损益只是一种会计账面上的损益，并不涉及企业真实的价值变动，因此外汇折算风险与交易风险和经济风险

14、有很大的不同。这种会计账面折算风险主要影响向股东和债权人提供的会计报表，但是这种折算损益也在一定程度上反映了企业所承担的外汇风险，有可能在未来真正变为实际的损失。对于外汇折算风险的管理与控制主要有以下两种方法。（1）尽量使资产负债表中性化。使资产负债表中性化的方法要求企业尽量调整资产和负债，使得以各种功能货币表示的资产和负债数额相等，在会计折算时风险头寸接近于零，因此无论汇率怎样变化，也不会带来会计折算上的损失。（2）风险对冲。风险对冲是通过在金融衍生品交易市场上的操作，利用外汇合约的盈亏来冲销外汇会计折算的盈亏。（三）外汇经济风险的控制和管理外汇经济风险是企业未来现金流对潜在汇率变动的敏感性

15、的衡量，其管理控制的主要目标是隔离汇率变动对未来现金流的影响。具体管理措施如下。（1）考虑汇率变动的影响期间。如果汇率变动仅仅是暂时的，为此对企业经营进行大规模的调整很可能使管理成本大于可能带来的收益，因此是不可取的；如果这种变动是持久的，对企业的影响也将是持久的，则相应的调整就是必要的。（2）考虑企业需要决定汇率敏感性的政策。这种政策取决于现金流与其变动的性质，以及管理人员对风险的态度。如果根据所预测的汇率变动时间、方向和幅度可以确定未来现金流的变动将有利于企业，管理人员就没有必要采取行动。汇率变动敏感性风险管理与控制的原则是，应该尽可能降低汇率变动对现金流的不利影响。除了前述的套期对冲风险

16、的方法外，企业还可以有多种方法来规避汇率变动敏感性风险。这些方法主要包括：计价货币；净额结算；多元化经营；筹资分散化；提前或滞后付款；匹配收入和支出；匹配长期资产和负债。1、计价货币避免汇率风险的办法之一：对于出口商而言，出售货物以本国货币计价；对于进口商而言，与供应商以本国货币计价。即使出口商或进口商均希望采用这种方法来避免风险，也只有一方可以这样做，另一方必须接受货币风险。这是因为在签订合同与为货物支付之间有一段时间。否则，除非在下订单时就进行支付。谁承担风险取决于议价能力。在销售合同存在竞争的情况下，以买方的本国货币计价可能形成营销优势。因为以其货币进行计价的外国买方不必面临保护自己不受

17、货币风险损害的问题。实现同样结果的另一种方法是合同中规定用外币计价，但规定固定汇率为合同的一个条款。2、净额结算与匹配不同，净额结算并不是用技术上的方法来管理汇率风险。然而，它应用起来很方便。其目的仅仅是为了通过在结算之前将公司内部余额相抵，从而减少交易成本。许多跨国集团的公司进行集团内部的贸易。凡有设在不同国家的关联企业相互贸易，就有可能用不同的货币进行企业内部的债务优惠。净额结算可分为双边净额结算和多边净额结算。双边净额结算是指两家公司参与其中，用一家公司的较高的应付余额扣除另外一家公司的较低余额，其差值就是将要支付的数量。多边净额结算是一个更为复杂的程序，两个以上集团企业的债务要进行相互

18、扣除。进行多边净额结算有多种不同的方式。结算安排将由企业自己的中央财务部门或者公司银行进行统一协调。3、多元化经营如果企业已实现了多元化经营，那么就会处于这样一种优势地位：当汇率波动出现时，可通过比较不同销售市场的价格和不同产地的要素成本而迅速察觉并作出针对性反应；可决定临时增加原材料和半成品的购买量；可把生产线从一个子公司转移到另一个子公司；汇率波动如使产品在出口市场上的价格竞争力有所提高，可立即在出口营销方面加强努力。即便企业并不对汇率波动作出主动反应，多元化经营战略也能减轻企业的风险冲击。因为汇率的变动可能使企业的某些市场和生产基地受到冲击，而在另外一些市场上，来自另外国家的子公司的产品

19、可能因而增加了竞争力。因此多元化经营使得外汇风险因相互抵消而趋于中和。4、筹资分散化这是指在几个资本市场上选择多种可以自由兑换货币中的某些货币，这样在汇率发生变化时有利于根据需要进行兑换或转移，从而减少或避免汇率风险。它是外汇风险管理的一个重要策略，优点是：可以降低因国内经济周期变动引起资金流的易变性，稳定对资金的需求；可以降低资本成本；可以分散因时局动荡带来的政治风险；减少证券风险等。需要指出的是，选择货币时不仅要看其是否为可以自由兑换的货币，而且还要注意在出口或对外资产业务上争取外汇趋于上浮的硬货币，在进口或对外负债业务上争取汇价趋于下浮的软货币。5、提前或滑后付款为了充分利用外国汇率变动

20、，若预期该国的货币将会转强，企业应该尝试使用提前付款，即在到期日之前提前支付。这时应该考虑融资成本，即用来支付的资金能够产生的利息成本。但提前结算可能会获得折扣。相反的，若预期该国的货币将会转弱，企业则可以考虑滞后付款。6、匹配收入和支出企业可以通过匹配收入和支出来减少或消除外汇交易风险。只要有可能，以同一外币进行支付和收款的公司，应该以该货币支付抵消收款。在银行拥有外汇账户将使匹配的过程更加简单方便。与安排远期合约购买货币和另一远期合约出售货币相比，抵消（匹配付款和收款）更加廉价，前提是收款发生在付款之前，并且以该货币进行的收入和支出之间的时间间隔不是很长。以某种货币计价的应收款项和应付款项

21、之间的差异能够被买入/卖出这个差额的远期合约所冲抵。7、匹配长期资产和负债如果一个跨国公司在国外拥有子公司，它有可能用同一货币的长期贷款为子公司的长期资产进行融资。汇率风险的识别与计量（一）汇率风险的识别为了比较准确、全面地识别企业汇率风险，可以将企业汇率风险逐层予以分解，并建立起一个层序化的树状系统结构，即风险树。风险树建立以后，企业可以清晰、准确地判明自己所承受的外汇风险的具体形态及其性质，简单、迅速地认清自己所面临的局面，为以后的风险管理决策提供可靠的依据。（二）企业汇率风险计量1、净外汇风险敞口的分析与计量企业外汇风险可以用净外汇风险敞口来计量。如果由公式计算出的净外汇风险敞口为正数，

22、则意味着当外币对本币的汇率下降时企业将面临外汇亏损的风险；当外币对本币的汇率上升时，企业将有所收益；反之，如果计算出的净外汇风险敞口为负数，则当外币对本币的汇率上升时，企业将面临外汇亏损的风险，当外币对本币的汇率下降时，企业会有所收益。2、汇率风险的分析与计量为了分析与计量一家企业因其外币资产与负债组合的不相匹配以及外汇买卖的不相匹配可能产生的汇率风险，可以首先计算净外汇风险敞口，然后将其折算成本币，再结合汇率的预期变动趋势进行计算，具体公式为3、汇率风险计量的VaR方法确定企业面临的汇率风险的类型后，企业的汇率风险管理决策的关键问题是这些风险的度量。事实证明，度量汇率风险是比较困难的。现在广

23、泛采用的方法是VaR模型。VaR方法可用来度量不同类型的风险，为企业管理风险提供帮助。但是，VaR无法说明该敞口在（100z）%的置信水平上会出现什么情况，即最糟糕的情形。由于VaR模型不能反映置信水平100%的最大损失，企业常常在VaR限制之外设定经营限制，比如名义金额或止损指令，以尽最大可能覆盖风险。企业采用VaR计算汇率风险，以估计由企业活动导致的外汇头寸（包括在正常条件下，在特定期间内，其资金的外汇头寸）的风险程度。VaR计算法需要3个参数：首先，持有期计划持有外汇头寸的时间长度，一般持有期为1天；其次，计划进行预测的置信水平，通常是将置信水平设定为99%或95%；最后是表示VaR所用

24、的货币单位。假设持有期为X天，置信水平为y%的期间内，VaR可度量在X天之内的最大损失（即外汇头寸市值的减少），条件是该X天的期间必须是在y%的期间内，而并不属于（100y）%的期间。VaR量度的是在正常条件下最糟糕的情况。因此，如果外汇头寸的持有期为1天，置信水平为99%时，VaR计量结果为500万美元，则表明在未来1天内，该企业发生的外汇损失超过500万美元的可能性只有1%。或者企业或预期在未来的100个普通的交易日内，在其中的99天，其外汇头寸的价值减少幅度不会超过500万美元，或每100个普通的交易日内，有1天价值减少会超过500万美元。利率风险概述利率风险是指利率变动对收益或资本所产

25、生的风险。按照利率风险的成因，巴塞尔利率风险监管委员会在利率风险原则中把利率风险分为4类，即重新定价风险、收益曲线风险、基准风险和期权风险。重新定价风险，又称成熟期不匹配风险，是指由于企业可重新定价的资产和可重新定价的负债的不匹配，即利率敏感性资产和利率敏感性负债之间存在缺口，只要缺口不为零，则利率变动时，企业就会面临利率风险。收益曲线是描述投资收益率与投资期限之间关系的曲线。收益率曲线风险是指由于收益曲线的意外位移或斜率的变化而对企业的净利差收入造成的不利影响。基准风险是指企业的利率敏感性资产和利率敏感性负债即使相等，但只要二者利率波动幅度不一致，就会引起企业收益的变动，由此产生的收益风险称

26、为基准风险，也叫利率结构风险。大多数金融产品都包含有期权特征，银行存贷款也包含有存款人提前支取存款和贷款人提前归还贷款本息的权利。期权风险是指企业行使提前归还贷款本息和提前支取存款的潜在选择而产生的利率风险。期权风险常常在市场利率水平发生较大变化时出现。从20世纪80年代中后期以来，国际经济总体一直处于衰退和低迷状态，利率不断下调。6个月期的英国银行同业拆借利率由1995年的7.5%左右下降到2003年的1%左右，达到历史低点，后又不断上涨，2007年12月又达到6.7150%的高点，目前6个月期的英镑同业拆借利率只有1.4425%（2009年6月23日）。以10年期的美元利率来看，美元最高的

27、时候达到了9%，而在2004年只有3.2%。可见，利率的浮动性也是非常之大的，这些风险如果得不到有效管理，将给企业造成巨大损失。利率市场化是一个不断放松利率管制的过程。随着我国利率市场化进程的推进，愈来愈多的因素，包括国内政局、经济形势、金融市场、国际利率和汇率变化等都将影响我国市场利率水平，利率变动的幅度和频率会不断扩大，企业利率风险因此将呈上升趋势。利率变动将改变企业净利息收入及其他利率敏感的收入和费用，从而对企业的报告收益和账面资本产生影响。利率的变动还会影响企业的实际经济价值。企业资产、负债及与利率相关的资产负债表外合同的价值，会受到利率变动的影响。这是因为，未来现金流量的现值以及在某

28、些情况下的现金流本身被改变。拥有大量金融资产和负债的企业，如商业银行，所面临的利率风险较大。因此，毫不奇怪的是这些组织开发了广泛的风险管理系统来对冲和控制这些风险。许多非银行贸易企业拥有产生利息的金融资产较少，但负债较高，这些负债也导致了利率风险。利率风险可能会对企业产生以下影响。（1）企业负债成本增加。（2）企业拥有利率固定不变的金融资产在市场利率发生变化时其价值可能缩水。（3）利率风险对股票也有间接影响。股东收取的是股息，而不是利息。但是，如果市场上的利率上调或下跌了，股息通常也会发生相应的上调或下跌。当利率上涨时，股价和债券的价格一样，也趋向下跌。同样，当利率下跌时，债券价格会攀升，股价

29、也会攀升。利率风险的计量与资料收集（一）利率风险的计量精确且及时的计量利率风险，对于正确的风险管理和控制是必要的。企业的风险计量系统应当能够识别和量化企业利率风险敞口的主要来源。该系统还应使得管理层能够识别因企业的习惯性活动和新业务产生的风险。企业的业务性质和组合，以及企业活动的利率风险特点，决定所需设立的计量系统类型，此类系统会因企业不同而不同。每一个风险计量系统都有其局限性，而且，它们能够找出利率风险敞口的各个组成部分的程度也存在差异。许多管理完善的企业利用不同的系统，以期充分捕捉它们的利率风险敞口的全部来源。用于量化企业利率风险敞口的三种最常见的风险计量系统是重新定价期限差距报告、净收益

30、模拟模型和经济估价或持续时间模型。本书不对它们做详细讨论。（二）资料收集企业风险计量程序的第一步是收集资料，以描述企业当前的财务状况。每个计量系统，无论是差距报告还是复杂的经济价值模拟模型，均要求有关企业当前资产负债表构成的信息。按照建模的说法，收集财务资料有时被称为“提供当前状况的输入值”。这些资料必须是可靠的，并可为风险计量系统所用。企业应建立充分有效的管理信息系统，能够借助这样的系统及时地检索适当且精确的信息。管理信息系统应捕捉企业所有重大头寸的利率风险资料，并应对企业风险计量程序中使用的主要资料来源进行充分的记录。企业管理层应警惕利率风险计量系统的一些常见的数据问题，如企业经营、投资组

31、合或分支机构的数据不完整，缺乏有关资产负债表外头寸的信息，以及企业贷款和存款产品的上下限信息，资料收集的水平不当。1、应收集的资料为了描述企业当前的头寸中固有的利率风险，企业应掌握每一重大类型的金融工具或组合的当前余额的信息，以及与这些工具或组合相关的契约利率、有关本金偿付的设定或契约条款、利息重置日和期限的信息。企业可能需要额外收集关于特定产品的信息，更加完整地反映企业利率风险敞口。2、资料的来源为了取得计量利率风险所必需的详细信息，企业必须能够从大量不同的记录了每项交易的期限、定价和支付条款的交易系统中找出资料。这就意味着，企业需要取得不同系统的信息，为利率风险模型从交易系统中收集的资料数

32、量，会因企业和企业投资组合的不同而不同。3、设置情景和作出假设企业利率风险计量程序的第二步是，预测未来利率环境，并通过确定影响（现金流、市场和产品利率）是如何共同作用并改变价格和收益的，来计量处于这些环境中的企业风险。与可能包含“特定的”数据输入值的第一步不同，在第二步中，企业必须就未来事件作出假设。为了保证风险计量系统的可靠，这些假设必须是合理的。企业的利率风险敞口主要与企业金融工具对于市场利率特定变动的敏感性以及市场利率变动的程度和方向有关。下一步，企业设置的有关利率的情景和假设通常由这两个变量决定。风险计量程序的一些常见问题包括：不能取得范围广大的利率变动的潜在风险敞口进而识别弱点和受压

33、点；不能对具有嵌入期权的金融工具所做的假设进行更改以便与每个利率情景相符，以及假设仅以交易对手的过去行为和表现为基础，不考虑市场和可能在未来发生何种变化；不能定期对假设的合理之处和精确性进行重新评估。4、未来利率的假设企业必须确定潜在的利率变动范围，并根据这一范围计量其敞口。企业管理层应确保针对合理范围内的潜在利率变动（包括意义重大的受压情况）计量风险。在设置适当的利率情景时，企业管理层应考虑不同的因素，比如利率的当前期限结构形式和水平，以及利率的历史和隐含的波动性。企业还应考虑其风险敞口的性质和来源、采取措施降低或放弃不利风险头寸时实际需要的时间，以及企业管理层要确认损失以对其风险状况重新建

34、立头寸的意愿。企业应选择那些对风险进行有意义的估计并涉及广泛范围以使得管理层可以理解企业的金融工具和活动的固有风险的情景。风险管理信息系统总体架构一般的管理信息系统包括应用结构、数据结构和技术结构3个部分，风险管理信息系统亦如此。（一）风险管理信息系统架构风险管理信息系统在架构上包括应用层、数据层与技术层3个重要部分。（1）应用层架构提供企业所需风险管理信息系统相关的功能。（2）数据层架构定义应用系统所需的资料及存取界面，应考虑资料库建造与资料的完整性。（3）技术层架构定义系统运作之软硬件环境，建造时应确保系统的安全性。其中技术结构涉及的主要是技术环境所涵盖硬件平台和相关基础设施，以实现三层应

35、用要求：客户服务、业务服务、数据服务。系统通过对综合业务系统的信用风险、市场风险、运营风险、流动性风险等的量化和控制，完成在业务系统中的风险衡量和评估、风险的监管和汇总，从而为企业在资产组合管理和全面风险控制的基础上完成内部资金定价、资本、资产分配和企业业绩评估等提供数据支持和决策辅助。（二）风险管理信息系统的功能界定1、风险管理信息系统应用层架构设计有关企业风险管理信息系统应用层架构设计，须考虑企业各层级目前与未来可能的风险管理功能需求。原则说明如下。（1）应用层架构的功能应包括：市场、经营与信用风险等管理，资本配置，资产负债管理，绩效评估及相关管理报表等。（2）使用者应参与风险管理信息系统

36、的功能设计与系统测试，以确保满足风险管理的需求。（3）除界定功能外，亦需确认构建风险管理信息系统所采用解决问题方法之可行性。2、风险管理信息系统的功能分配企业所使用的风险管理信息系统，需根据组织内的控管层级，明确规范及分配集中式风险控制处理及个别业务单位分散式风险控制处理的形态与层级。原则说明如下。（1）风险管理信息系统与企业的风险控制处理组织架构及控管方式相搭配。（2）风险管理信息系统应采用集中式（中央层级向下分派）信息管理方式，以确保跨部门与跨产品间所采用的计算方法与模型及资料的一致性。（3）企业若采用分散式的风险管理信息系统架构，必须注意不同单位间所使用的分析方法与市场资料是否具有一致性

37、。（4）选择集中式或分散式风险管理信息系统，取决于企业对于风险管理信息系统功能的要求，控制程度的要求，以及集中式系统执行的可行性。3、信息传送频率企业建立风险管理信息系统框架时，应考虑不同风险报告书显示的频率，对象与格式。原则说明如下。（1）产生及时的信息是风险管理信息系统的最终目的，但是实际产生的频率仍应参照使用者的需求而定；针对不同的使用者，应有不同的信息内涵与报告格式。（2）信息呈现方式可以是报表或线上查询，而线上查询的格式则可由使用者自己定。（3）风险管理信息系统有必要时，亦可考虑包含以下功能：交易前风险评估流程、交易前情景分析及相关交易之后的资料及时更新等。（三）数据库的建立与数据的

38、完整性1、数据库的建立企业建造数据库时应考虑数据结构，数据明细与数据存放地址。建立数据库的关键要素有：按照企业的决策目标，选择需要包含的数据类别及每种数据类别所应搜集的数量，这些数据类别的多少及数量取决于经济单位认为是否能够满足决策；决定数据的格式、类型及执行RMIS预期功能所要求的随机存取，直接调用能力；修改和定期检查实际数据。原则说明如下。（1）数据库基本框架应考虑风险信息传输的格式与频率，也要减少重复数据以提高效率。（2）选择数据应考虑数据的形态，数据形态可分为动态资料与静态资料两类。动态资料是指与交易相关及必须定期更新的资料。包括：交易资料一包含详细的交易信息，如交易对手、产品类型、交

39、易日期、交易金额、现金流量、币别及汇率等；交易部位及价格等资料。静态资料则是指更新频率不高的相关资料，如产品类型（代码）、客户资料、风险限额与风险模型等资料。（3）建立规则时还应考虑：资料储存的详细程度、分析方法的复杂程度、数据库系统本身的效能。这些因素将影响资料库的执行效率。2、数据的完整性与所有权企业应经过验证与确认的程序，以确保风险信息的完整性与正确性，并规定相关资料的所有权与维护责任。原则说明如下。（1）经过使用者端系统与管理中心系统，进行资料完整性确认。使用者端系统：必须确保风险信息来源的正确性与完整性，于信息更新时进行自动检查。管理中心系统：应确认风险信息整合建立在一致性的基础上，

40、特别是业务单位对获利及损失的信息必须与会计部门的资料一致。（2）为了确认风险管理程序所使用资料正确性，必须指派专职部门负责资料维护与更新工作。（四）技术架构的建造与系统的安全性1、信息技术搭配企业建造风险管理信息系统技术框架时，应确认该系统与企业原有信息平台的相容性，其框架应包含硬件平台，作业系统，数据库管理系统与通信基础架构等。原则说明如下。（1）风险管理信息系统技术框架应包括：硬件平台一须考虑企业既有平台，以及跨平台间的连接效率；作业系统主要考虑为对开放式环境的需求，以及设定多功能以确保最大效率；通信基础框架必须考虑不同部门间数据转移的网络连线需要，同时须考虑应用程序间数据传输的中介软件；

41、数据管理系统一应依据企业技术程度及资料库复杂程度，决定采用数据库类型；风险控制软件风险控制软件的开发或采购应配合风险管理的需求；图形化使用者界面一力求使用界面的人性化。（2）风险管理信息系统技术框架的设计，其复杂程度与本身需求相配合，应考虑未来技术发展趋缓，外购需要及新产品与新业务未来的扩展性。2、系统与模型的安全性企业建造的风险管理技术框架必须规范所需的安全程度，以确保企业信息，系统与模型的完整性与机密性。完全性相关领域包括：存取权限、使用者控管、线路安全性与模型安全性。3、系统备份，恢复和紧急应变措施企业通信设备故障时仍能正常运作，事故的处理并应制定完整的紧急应变措施。主要范围应包括：灾难

42、恢复、容错、备份与应对策略。4、风险管理信息专业人才为使风险管理信息系统正常运作，企业应有专职的信息人员从事风险管理信息系统的开发与维护工作。5、信息技术的开发企业的风险管理信息系统，不论是自行开发还是委外购买，皆应在可管理的状况下，注意其功能的实用型、可扩充性与可执行性。在选购已编好的RMIS软件或雇用其他软件企业编制或经济单位自己编制RMIS软件时，风险管理人员需要考虑以下几方面问题：可靠性、友好的用户界面、灵活性、综合性、容错性、兼容性、分析能力、安全性、系统功能的完整性、开放程度、供应商或系统商的专业能力及支援能力。风险管理信息系统的功能模块根据上面的分析，风险管理信息系统通常包括以下

43、4个模块。（一）信息数据仓库和相应的数据管理方案模块用于收集和累积风险管理信息。主要负责对与风险相关的所有当前和历史信息进行收集、加工与存储。就企业而言，其信息源主要包括6个部分，即国家政策和法律、市场、行业、竞争对手、供应商、用户和企业自身。该模块主要搜集对企业可能产生负面影响的信息，且要分门别类将这些信息进行加工、整理，在加工整理过程中判定信息的真伪和虚实，达到信息过滤的目的。通过所建立的数据库和知识库，能够找出企业风险之所在及引起风险的主要因素，并通过专业的模型库对其后果作出定性分析。（二）风险分析工具模块用于建立风险模型设计及实施，包括内部评级、可预见损失、不可预见损失、压力测试、风险

44、值及风险资本平衡收益率等方面的模型。主要是根据第一模块中提供的风险信息，认定风险的来源和类型，并对其进行充分的评估，确定其轻重缓急。做好定性分析和定量分析相结合，在系统中对共性的东西采用统一模块处理，对个性的东西采用设置参数的方法来定制。在此基础上确定企业风险产生的可能性、影响范围、影响程度以及周期，最终提出风险点。因为企业每一种风险的大小到底如何，必须依靠一定的数据指标，构建测算风险程度的计量模型。因此，所构建的风险管理系统必须有相应的模型库和方法库，通过二者的协同运算，对可能出现的风险的概率及其风险程度作出定量估算，对某些不确定因素确定其变化范围。（三）业务管理系统模块实现业务风险决策的电

45、子化和自动化，确保业务得到及时处理，并有效监控相关风险。风险克服决策模块。主要针对第二模块中提出的风险点进行对策研究。具体而言，包括：把握风险可能产生的真正原因；把握由风险影响可能使企业遭受的损失；克服风险策略的制定；消除风险所需的经营资源及重新配置；实施策略与监督；效果的评价与反馈。可根据信息系统提供的定性和定量分析的数据支持，能够提出风险控制和防范的对策。可由外界人士分析，也可建立储备有一定专家知识的知识库。通过该模块，企业风险管理办公室可以据此编制相关的风险管理报告并可以检索日常管理所需要的信息。（四）在线数据分析及报表处理模块实现组合层面的风险管理、收益测算、定价、对资本充足率（含压力

46、测试）的分析。需要说明的是，企业风险管理信息系统包括各类型风险管理的子系统，每个子系统都具备以上基本功能模块。风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益，使得企业更好地控制风险，但是也存在局限性。（一）优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率，减少费用，加强组织间风险管理交流，提高风险管理活动的可靠性，为风险管理决策提供高质量的信息。（1）提高效率。无纸化操作与信息流动的高效性，增加风险管理人员用于决策的时间，从而可以提高其分析能力。（2）降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等

47、。（3）改善通信。通过计算机网络和共享的数据库，计算机内的信息很容易被企业内外的许多人所同时存取。而且，计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此，一个风险管理信息系统通过对正确合理的信息分析，能向高级管理人员提出一些简洁明了的建议：当与企业的多个管理信息系统集成起来时，将有助于风险管理人员参与企业的战略决策。通过管理信息系统，企业各部门之间的信息能迅速交流，并能及时收到风险管理部门关于日常活动的有关建议。（4）提高风险管理的可信度。由于计算机的科学计算，产生的文档材料似乎比其他形式的材料更让人相信，人们往往更信赖计算机的输出结果。（5）高质量的决策信息。因为计算机在企

48、业数据和产生模型上所具有的优势，计算机能从数据中获得大量信息，所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。（二）缺点因为计算机只能按照程序执行，也只能存取已给的数据，因此，任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精确的回答，但只有人才能发现问题，提供所需要的数据。RMIS只是管理信息的工具，它不会减少组织的偶然损失和风险成本，而且会增加一些附加费用，如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备，

49、或过时的，计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失，需要对系统所产生或加强的损失暴露单位进行合理的管理，且还要对系统进行管理。风险管理信息系统最终依赖于人，因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中，最薄弱的环节是设计和操作风险管理信息系统的人员。管理信息系统的基本概念简单地说，管理信息系统就是管理一些信息的一个系统，它可以是一个很大的系统，也可以是一个很简单的系统。一个企业制定目标之后，接着就是一连串的决策，而决策来自于管理者，管理者依靠信息的收集来决策。在传统概念里，管理者收集信息的效率太低，而现在因为电子信息时代的来临，许许多多重复性的工作都交

50、给了计算机处理，进而加强了效率。渐渐地，管理信息系统发展起来，它可以使管理者更有效率地得知一切最新、最正确的信息，以快速作出决策。现在大多数企业都已经接受管理信息系统的概念，至于用在什么地方，就需要视企业的需求和创新情况来定。风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时，也产生了相应的技术风险，技术风险可能存在于以下3个方面。（1）数据的安全性风险。现代信息技术的应用，使企业业务数据化，股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中，数据是企业最重要的资产，数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不

51、到位，企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能，应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏，都有可能危及数据的安全。（2）系统的稳定性风险。现代企业风险管理高度依赖信息技术，然而任何技术都可能存在这样或那样的缺陷，信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障，一旦这个缺陷和故障爆发出来，就很可能影响到企业业务的正常运行。（3）外部技术支持的风险。企业的信息化建设更新快，投入大，专业技术要求高，目前企业的很多风险管理应用系统都是多种复杂技术的组合，企业不可能每项技术都自

52、主开发，借助外部技术支持不可避免，外部技术支持的风险也就随之产生，包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视，将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时，必须严格控制由信息技术所带来的风险，技术风险管理应对策略应包括以下3点。（1）科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业，内部控制和风险管理在其经营管理中处于至关重要的地位。为此，企业应制定和定期评估信息技术风险管理战略，根据战略规定相应的风险管理政策，用以指导技术风险管理实践。（2）建立长效的数据安全机制。

53、技术风险管理必须以保证电子数据安全为核心。要做到以下几点：加强网络安全建设，做到银行办公网、业务系统运行网的有效分离，阻止非授权的个人和系统的入侵和破坏；对敏感数据的访问进行严格审批控制，采用哑终端在安全控制环境下访问敏感数据，授权复制敏感数据，对所获取敏感数据的操作要记入数据库管理日志；强化银行内部授权、分责的制衡机制，确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡，防止单个员工或外包商单独进入和完成一笔交易。（3）加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前，应对技术供应商或合伙人的

54、技术能力、管理水平和财务状况进行适当的尽职调查，在合同条款中应当非常明确地规定各方的责任，并对技术外包进行定期独立的内部或外部审计。风险管理信息系统的应用风险管理信息系统是涉及多个工作管理单位和部门、多个管理目标和业务、多项高新技术应用、多项复杂动态因素的复杂系统。结合管理信息系统建设的实践，总结出以下几点。（1）风险管理信息系统不是一个单纯的计算机软件系统，而是风险管理、人、计算机的集成。成功的风险管理信息系统必须在科学规范的较高人员素质的基础上才能建立起来。（2）风险管理信息系统不仅是存储、检索、查询风险管理信息的数据库，而且是风险管理的工具，必须体现相应的管理思想和不同的用户群（部门）之

55、间的协同工作关系。系统各部分数据的依赖关系体现在各部门协同工作的基础之上。（3）风险管理信息系统的建设过程不仅是计算机软件开发的过程，更重要的是风险管理逐步完善深化的过程。风险管理信息系统建设不可能一蹴而就。尽管如此，也不能坐等所有风险管理工作规范完善后再进行风险管理信息系统建设，应通过系统建设促进风险管理工作的改进完善和人员素质的提高。反过来风险管理工作的逐步完善和人员素质的提高又推进系统的建设。（一）损失预测一个风险管理信息系统可用概率分析或回归分析来预测损失频率和损失程度，而且可同时考虑几个概率分布或回归关系。举个例子来说，一个风险管理信息系统中的预测程序采用以下计划方案将是很有益处的。

56、（1）在企业过去的活动水平和它的损失频率之间建立一个统计（回归）关系，如工伤赔偿。（2）为企业以后35年的工作水平制定一个规划，将这个规划水平应用到回归方程中去预测员工们35年的受伤频率。（3）规划这些损失的全部成本，首先规划全部平均损失成本，然后把每笔赔偿价值乘以员工由于受伤或招致其他损失的数量。（4）计划这个企业由于这些赔偿再支出的年度总现金流缺口，考虑到每一笔赔偿都要花费几年时间才能解决，一年支付赔款占其成本的小部分。这些计算可产生事故或赔款的期望成本，实际赔款成本可能或高或低，因此风险管理信息系统的程序应该考虑到计划和实际损失之间的差异，以有利于将来计划得以改进，并提高后续预测的精确度

57、。（二）检查和选择风险应对技术风险管理决策过程中有两个步骤需认真考虑。用于解决一个特定损失风险单位的各种控制型或财务型风险应对技术，在规划时要考虑其可能的操作或财务后果。在每一种方法当中或在几种方法结合之时，选择时要考虑其净现金价值流量或决策标准。在这种情况下，在风险管理决策过程中，一个可计算的风险管理信息系统的财务模型通常会被采用，此模型用于分析可以选择的自留额水平和用于系统安全性分析。（1）财务模型。这种模型可以对几种风险管理方案的财务状况进行预测，因此，这个模型的最重要之处在于它可以改进企业的管理方法。在一些给定假设之下，此模型可以定期使企业的财务状况处于安全状态。当管理人员在试图作出重

58、大风险管理决策和选择风险应对技术时，使用这种模型是非常有帮助的。（2）自留水平的分析。这种财务模型经常用于确定一个企业对某一损失应该自留多少金额或多大比例，目的是使企业能够控制它的全部损失成本而不至于自留过多金额。为达到这一目的，风险管理信息系统程序中应对各种自留额水平和保险限额作出假设，模拟各种损失频率和损失程度大小，计算出全部自留损失和保险费成本。可以预测一定时期全部风险财务成本和与这一成本有关的各项支出的幅度，每一支出幅度以其可能发生的概率来表示，以便高级经理人员对各种可能支出结果有一定了解，从而对自留水平作出选择。该风险管理信息系统的财务模型能使决策人员对自己决策的后果有所警觉，并且有

59、利于对此决策作最优化处理。（3）安全性分析。风险管理信息系统一个最直接和最有价值的用途是分析一个企业的损失和赔款的细节信息，并且把它们分门别类，这可以使负有直接责任的人员采取适当的防损措施。这种分析的基础是对造成事故和索赔的环境、原因、人员和行为进行细节信息处理，把这些信息汇总，采用一个结构化格式输入到风险管理信息系统中去，以便计算机能够根据实际变量（地点、发生时间、天气状况、有关人员等）对数据进行分析，从而找出可用于风险控制的数据模型。常用的风险管理信息系统安全性分析大致采用以下几个步骤。对工伤的原因进行分析以发现最为常见的原因，并对此加以防范。对事故和伤亡经常发生的地点进行分析，以便风险管

60、理人员对这些地点加强安全措施。对前期事故发生频率进行比较，从这些比较中发现变化趋势，并且采取正确措施。（三）经过选择的技术实施一旦一个企业已经选择了特定风险控制和风险筹资方案，它就可以通过风险管理信息系统软件来实施保单管理、赔款管理以及常规文件的准备等工作。（1）保单管理和报告。购买保险和取得保险赔款的诸多方面处理可以完全计算机化，把保险责任范围、保费缴付、保险人对被保人的赔款支付的各种记录都储存在系统中，这些基本数据在任何一种风险管理信息系统中都可以获得。现在大为流行的保单管理和报警风险管理信息系统则更进一步，例如，对保险人的准备金、赔款支付和某一特定索赔或对保险责任范围的费用调整的数据进行