茶油公司企业风险管理【范文】

1、泓域/茶油公司企业风险管理茶油公司企业风险管理目录 TOC o 1-3 h z u HYPERLINK l _Toc110876875 一、 资产担保融资 PAGEREF _Toc110876875 h 3 HYPERLINK l _Toc110876876 二、 风险证券化 PAGEREF _Toc110876876 h 5 HYPERLINK l _Toc110876877 三、 资产负债管理 PAGEREF _Toc110876877 h 9 HYPERLINK l _Toc110876878 四、 保险的代价 PAGEREF _Toc110876878 h 15 HYPERLINK l

2、 _Toc110876879 五、 保险方式转移风险应具备的条件 PAGEREF _Toc110876879 h 16 HYPERLINK l _Toc110876880 六、 风险管理信息系统潜在损失的风险管理 PAGEREF _Toc110876880 h 18 HYPERLINK l _Toc110876881 七、 系统实施的步骤与问题 PAGEREF _Toc110876881 h 20 HYPERLINK l _Toc110876882 八、 风险管理信息系统的基本功能 PAGEREF _Toc110876882 h 23 HYPERLINK l _Toc110876883 九、

3、风险管理信息系统的构建原则 PAGEREF _Toc110876883 h 25 HYPERLINK l _Toc110876884 十、 风险度评价法 PAGEREF _Toc110876884 h 29 HYPERLINK l _Toc110876885 十一、 风险价值法（VaR） PAGEREF _Toc110876885 h 30 HYPERLINK l _Toc110876886 十二、 风险评价的概念和特点 PAGEREF _Toc110876886 h 36 HYPERLINK l _Toc110876887 十三、 风险评价的目标 PAGEREF _Toc110876887

4、h 39 HYPERLINK l _Toc110876888 十四、 产业环境分析 PAGEREF _Toc110876888 h 39 HYPERLINK l _Toc110876889 十五、 必要性分析 PAGEREF _Toc110876889 h 43 HYPERLINK l _Toc110876890 十六、 公司简介 PAGEREF _Toc110876890 h 43 HYPERLINK l _Toc110876891 十七、 发展规划 PAGEREF _Toc110876891 h 44 HYPERLINK l _Toc110876892 十八、 项目风险分析 PAGEREF

5、 _Toc110876892 h 51 HYPERLINK l _Toc110876893 十九、 项目风险对策 PAGEREF _Toc110876893 h 54 HYPERLINK l _Toc110876894 法人治理结构 PAGEREF _Toc110876894 h 54 HYPERLINK l _Toc110876895 （一）股东权利及义务 PAGEREF _Toc110876895 h 55 HYPERLINK l _Toc110876896 1、公司股东享有下列权利： PAGEREF _Toc110876896 h 55 HYPERLINK l _Toc110876897

6、 （1）依照其所持有的股份份额获得股利和其他形式的利益分配； PAGEREF _Toc110876897 h 55资产担保融资另一种越来越常用的将企业资产负债表风险结构化的方式是将融资与特定的资产相挂钩。资产担保融资技术又称证券化，现金流直接来自于不动产抵押贷款、汽车贷款、信用卡及其他形式的应收账款的投资者可能会购买这些证券。通过这些具有风险却十分确定的资产，证券化降低了资产负债表的风险，从而释放了成本品贵的风险资本，它还使得融资渠道更为多样化。当然，如果证券化对盈利具有负面影响，那么它的价值就比较有限。证券化与否取决于原始资产的风险、不同风险等级的市场信用价差、为投资者的现金流提供保障的成本

7、及实施和管理证券化的直接成本等因素。 租赁是资产担保融资最常见的手段，主要包括经营租赁和金融租赁两种基本方式。经营租赁是出租人将某项资产租给承租人并收取一系列租金而缔结协议。出租人保留资产所有权，从而保留大部分资产损失和损毁的风险，只是将资产使用权让渡给承租人。经营租赁通常是短期的，承租人可以在合同期限内取消合同。短期经营租赁在减少风险方面方便有效，因为出租人保留了任何意外损失。经营租赁还有一定的税收好处。涉及那些容易过时的设施（如IT设备）时，允许终止的租赁显得更为有用，实际上将设备过时的风险从承租人转移给了出租人。与经营租赁不同，金融租赁将许多风险和所有权的利益让渡给了承租人。金融租赁期限

8、较长，通常与资产寿命相当，并且只有在出租人的任何损失都已得到补偿后才能终止合同。在大多数金融租赁合同中，承租人对资产的保险和维修作出承诺。金融租赁实质上相当于担保贷款，因为一旦承租人不能按时还款，出租人可以收回资产，当然，在税收影响和破产方面的处理上，金融租赁和担保贷款存在一定的差别。另一种常见的资产担保融资方式是项目融资。大型的风险投资项目通常需要大量的资本。项目融资使得债权人对项目具有更大的控制权，其代价是对项目发起人的追索权受到一定限制。但是，项目融资的复杂性可能导致高额的交易成本。项目融资可以降低融资成本、减少长期负债并有助于控制现金流。当存在一批相关的资产以独立的经济单位进行运作时，

9、就可以运用项目融资，发行相应的股权和债券，并通过该项目收入实现自我平衡。或者，可以通过不同的渠道，如商业贷款、供应商信贷、政府信贷和补贴、国际银行、公债等来为项目融资。项目融资通过一系列的条款，如定期偿还本金而利率固定、定期偿还本金而利率浮动、利息和本金均定额偿还、偿还本金可以调整而未偿还余额的利率可以固定或浮动。融资方式的选择在很大程度上受到融资成本的制约。对债务融资而言，债务资本成本与债权人所要求的收益率相关；对股权融资而言，股权融资成本与股东所期望的收益率相关。在资本市场发达国家，企业的管理层受到股东的硬约束，经常面临分红派息的压力，股权融资成本并不低，而且由于债务的避税作用，债务成本往

10、往低于股权筹资成本。对它们的实证研究表明，企业一般先使用内部股权融资（即留存收益），其次是债务融资，最后是外部股权融资。我国企业虽然也表现出优先使用内部股权融资的倾向，但由于国有股股东普遍不到位，严重削弱了股东对经理层的约束，企业没有分红派息压力，外部股权融资成本成为企业管理层可以控制的成本，所以国内债务融资的顺序明显排在外部股权融资之后。风险证券化风险管理具有重大创新的一个领域是对自然巨灾风险的规避和证券化。巨灾风险证券从产生到发展，取得了显著的成果。目前，巨灾证券的年发行量已超过10亿美元，预计到2010年，这一数字将超过100亿美元。风险证券化为风险融资和风险管理提供了新的思路。（一）巨

11、灾风险证券化的需求分析对巨灾风险证券化的需求分析可以从传统再保险的缺陷和巨灾风险证券化对投资人的好处这两大方面加以分析。（1）传统再保险的缺陷。对于诸如自然灾害等巨灾风险，保险人通常无法依靠大数法则加以分散。这类风险可能几年、几十年不发生。一旦发生，过去几年、几十年的累积盈余都不足以赔付，严重时可能引起企业破产及整个保险业的偿付危机和信任危机。面对这种风险，保险人通常求助于传统的再保险市场。由于再保险人通常在更广泛的地理领域经营业务，其分散风险的能力明显高于一般保险人。然而，自从20世纪80年代末以来，严重的自然灾害接连发生。据Sigma统计，在1970年至1999年中，全球保险损失最大的40

12、起灾祸中有26起发生于90年代，损失金额超过20亿美元的17起中有14起发生于90年代，其中高居榜首的“安德鲁”腿风（1992年8月24日），损失达190亿美元，名列第二的“北里奇”地震（1994年1月17日）损失达141亿美元。这些巨灾事故的频频发生使得保险人、再保险人的盈余急刚减少，对新业务的承保能力降低。损失影响到了再保险人的承保能力，使再保险变得稀缺而且昂贵起来。随着巨灾风险分析模型应用的不断增加，对损失的估计出现了上升的势头，保费也随之增加。从市场的另一面来看，公众对自然灾害的意识以及保障需求也增加了。面对市场供给的减少和需求的增加，出现了新的将保险和金融联结起来的规避风险的工具：巨

13、灾风险证券化。（2）巨灾风险证券化给投资人带来的好处。巨灾风险证券化或保险联结型证券可以为投资人提供更多的投资渠道和机会。在一个完全市场中，任何一种现金流均可以由该市场中交易的某些证券组合加以复制。而保险联结型证券的现金流取决于洪水、腿风、地震等自然灾害，通常无法由股票、债券等传统资产的组合来复制。因此，保险联结型证券处于非完全市场中。利用Markowitz的均值方差模型可以证明，将保险联结型证券引入非完全市场，可以提高资本市场效率，投资人可以根据自己的投资目标和偏好，构筑成本更低、风险更小的资产组合。更为直观的解释是，保险事故的发生与股票、债券市场的回报率之间不存在相关关系，而保险联结型证券

14、属于一种高收益证券，投资于此类证券既可以获得较高的收益，又可以降低投资组合的总体风险，随着这种交易成本的不断降低，投资人会越来越感兴趣。（二）巨灾风险证券化的避险工具巨灾风险证券化的形式包括巨灾期权、巨灾债券、保单条款与相互制、巨灾权益卖权等。（三）巨灾风险证券化的运作方式证券化技术可以应用于多种风险，而不仅仅是巨灾风险。巨灾风险承保能力的严重不足推动了这一领域的率先发展。保险人向资本市场上的投资人发行巨灾风险证券，将筹集到的资本用于设立一个专门的再保险机构，称为“特殊目的机构”。类似于一家自保公司，然后由它向母公司出具传统的再保险合同。整个交易过程通常涉及4个经济主体：投保人、保险人、特殊目

15、的机构及投资人。投保人与保险人之间的交易关系是通常意义的直接保险业务。投保人按合同规定预缴或分期缴纳保费，保险人自合同生效之日起提供相应的保险保障，如果在保险期限内发生约定保险事故（如财产损失、身故、残疾、医疗事故等），保险人遵照补偿性原则给予理赔，合同因履约而终止，如果保险期限内未发生约定事故，合同期满终止。保险人与SPV之间缔结的再保险合同通常以某一地区、某一时期内的行业损失指数为参照标准，当实际损失指数超过约定值时即保险事故发生，SPV就提供相应的补偿，否则合同期满终止。通过这一交易，保险人相当于购买了一个买入期权。当保险人对投保人进行赔款时，SPV未必需要向保险人补偿，只有当原保险业务

16、的损失金额累积到一定程度，保险人的资本和盈余难以承受时，才会行使买入期权，得到SPV的支持和补偿。SPV与投资人签订证券交易形式上类似于普通的证券发行和交易，但预期现金流具有更大的不确定性，如果合同中定义的巨灾事故没有发生，或保险人未行使买入期权，利息收入将高于纯粹债券；否则，得不到任何利息，部分本金甚至全部本金都可能丧失（取决于所投资的证券类型）。当SPV将剩余的资金偿还投资人后，整个风险证券化交易宣告结束。通过这一运作方式，保险人的巨灾损失能够得到完全或足够的保障，投保人也因此得到完全或足够的保障，投资人承担了巨灾风险，其好处是得到了较高的风险报酬，并进一步分散了投资组合的总体风险。在资本

17、市场、保险市场欠发达，基础设施、政府监管薄弱的发展中国家，通过巨灾风险证券化的方式分散风险面临着种种制约因素，比如巨灾证券化的交易成本过高，巨灾风险证券的流动性难以保证，巨灾风险证券化的透明度限制、监管制度不完善、监管不力，资信评级机构不够发达等。资产负债管理资产负债管理出现于20世纪70年代，在90年代中后期逐步成为商业银行主流的经营管理方法，在银行等金融机构的风险管理中占据重要地位。银行一般将资产负债管理区分为战略性资产负债管理和操作性资产负债管理。战略性资产负债管理包括银行账簿和交易账簿中的所有资产、负债项目。常用的方法是当前收益法、经济价值法和动态模拟法。在当前收益法中，最常用的技术就

18、是缺口分析，包括利率敏感性缺口分析、流动性缺口分析和汇率敏感性缺口分析。以利率敏感性缺口为例，商业银行通过考察到期或在一定时期内重新定价的全部资产与负债的现金流量，将这些资产与负债区分为利率敏感性资产与利率敏感性负债，通过考察二者之间的缺口是否大于零或者小于零来判断市场利率变化可能给银行带来的损失。在缺口分析中，应用较多的是期限缺口法，期限缺口重点在于考察银行资产和负债期限不匹配而导致的利率风险。特点是以利率调整的期间来划分资产负债的各个项目，并按各期限计算资产负债的缺口，以此来观察在什么期限内及在何种程度上存在利率风险。期限缺口法的缺点是没有考虑资产负债的精确到期日和重新定价日，而是将资产与

19、负债产生的现金流按到期日的时间段取其中值来进行分类划分和重新定价，没有考虑各资产、负债期上的利率弹性和期限匹配，也无法进行客户行为分析。后来发展出期限队列法和标准化缺口分析法来解决这一问题。期限队列法可以衡量若干个期限即期限列队存在的缺口，以精细的方法计算出利率的变化在一段期限内对具有多重结构的资产和负债的影响。标准化缺口分析法则区分了不同资产和负债的利率弹性的差别。市场价值法则将持续期引入资产负债管理中，通过持续期来测量机构资产的市场价值对利率风险的风险暴露，即存续期法。久期（也称持续期）是1938年由F.R.Macaulay提出来的，用来衡量债券的到期时间，以未来收益的现值为权数计算的到期

20、时间。当资产的收益率变动很小时，资产或负债的变动完全可由久期来表示，由于久期是一个对应利率较小变化的概念，不能作为短期内利率大幅度变化时利率风险的有效衡量手段，金融资产价格随利率变化的波动性越大，这种误差越大，从而必须引入凸性。凸性是对金融资产价格曲线弯曲程度的一种度量。久期相当于债券价格对收益率一阶导数的绝对值，而凸性相当于债券价格对收益率的二阶导数，凸性越大，金融资产价格曲线弯曲程度越大，用修正久期度量债券的利率风险所产生的误差越大。严格地定义，凸性是指在某一到期收益率下，到期收益率发生变动而引起的价格变动 幅度的变动程度。当两个债券的久期相同时，它们的风险不一定相同，因为它们的凸性可能是

21、不同的。在收益率增加相同单位时，凸性大的金融资产价格减少幅度较小；在收益率减少相同单位时，凸性大的债券价格增加幅度较大。因此，在久期相同的情况下，凸性大的金融资产风险较小。久期表现为价格收益率曲线的斜率，该值越大，收益率曲线就越陡，因此金融资产价格对收益率的变动就越敏感，从而意味着该资产的市场风险越高，可见，久期是到期收益率的减函数，到期收益率越高，久期越小，金融资产的利率风险越小。但久期无法说明当利率发生变动时，金融资产价格的变动程度，这只能用修正的久期来衡量金融资产价格的利率敏感度。一般修正久期小的金融资产较修正久期大的金融资产抗利率上升风险能力强，但抗利率下降风险能力较弱。久期缺口模型，

22、主要关注现金流的特性，而不是现金流本身。此后，又不断有新的进展。ALM取得快速进展的主要推动因素是：资本市场的显著增长促进了对冲工具和衍生产品的创新，并提高了金融产品的流动性和对冲风险的效率；风险分析的理论创新和技术进展，尤其是随着风险评估的参数方法，如总收益率、久期、凸性等的出现，ALM变得越来越简化，并适用于越来越多的资本市场工具；关于金融中介及实施ALM的必要性的宣传和教育，尤其是在客户群中的宣传和教育，大大地推动了ALM的发展。ALM侧重于流动性风险和利率风险，这两类风险主要影响企业的长期资产和长期负债。在给定企业预期利率和筹资需求的情况下，ALM旨在降低这些风险的波动性。（一）流动性

23、风险以银行为例，其主要资产是对客户的长期贷款，而负债主要由客户的短期存款构成。在未来一定时期内资产水平和负债出现差异时，即为流动性缺口。流动性风险来源于未来时期负债可能超过资产水平，而为缺口融资带来不确定性。流动性风险管理要求充分理解不同时间可以获得的资金、投资和还债的时间性，保持现金匹配是最简单的方法。（二）利率风险当资产和负债在未来某一时期出现差异时就会产生利率风险。如果负债超过资产，就有多余的资金，进行投资时由于当前利率的不确定性而存在利率风险。如果资产超过负债，就存在资金不足，与流动性风险一样，银行需要以更高的成本筹资从而产生利率风险。利率缺口是指给定时期的资产收益率和负债利率的差异。

24、通常可以用久期来衡量。与流动性风险一样，控制利率风险可以转化为如何控制资产负债表利率缺口的问题。（三）局限性关于流动性和利率风险的缺口模型有很多假设。第一，假设可以预测现金流，但事实往往并非如此，如活期存款或包含提前还款选择权的贷款。第二，假设所有现金流可以对应到某些特定的时点上，对应的方法有好多种，但都是近似的。第三，利率缺口模型假设所有的浮动利率资产和负债可以同等对待，忽略了其利率风险，这也是不现实的，因为存在不同的浮动利率指数，而且其在特定时期内可以改变。与简单的资产负债管理方法不同，关于利率变动的蒙特卡洛模拟法具有更强的适用性。这些模型通常需要根据正式的期限结构模型设计大量利率变化情形

25、，并评估每一情况下损益的改变程度。不久以前，信用风险一般还停留在企业的资产负债表上，直到交易的清算，或者到金融资产持有到期/出售。随着资产组合的积极管理，资产证券化及风险转移策略的兴起，极大推动了信用资产组合管理概念的前进。有了这些工具，就可以定义一个具有最佳化的风险及回报的资产组合，然后运用资产组合管理策略，使实际的信用资产组合朝着这个目标前进。这些策略可能包括直接购买或出售资产及其他替代性的做法，或者部分资产证券化，或者通过信用街生产品对风险作对冲。运用信用资产组合管理策略，不仅能够最佳化信用资产组合的风险/回报，还可以释放稀少的资金和信用限制，来增加信用初始活动。资产组合管理职能应当担负

26、起优化企业整个信用资产组合的风险/回报责任。这可以通过建立交易的初始目标、定价及风险转移策略，来优化一个信用资产组合的风险状态。在企业决定启动一项贷款时，通过设定初始目标来明确企业在现有资产组合情况下所能够承担信用风险的程度和类型；定价可以用来衡量承担的风险是否得到了充分的回报；风险转移策略则使企业能够对资产组合中不愿承担的风险降低或者消除。当然，风险转移策略应当允许企业承担，或者增加在某些领域管理层愿意接受的风险。企业的信用政策则应当记录可以使用的金融载体。如证券化、衍生工具、保险产品、资产出让及替代性的风险品等。信用政策还应该明确所允许的资产组合管理交易及风险转移技巧的运用。保险的代价保险

27、给社会带来很大效益，也使社会付出代价，但其社会效益大于代价，这些代价是社会为了获得保险效益而必须作出的一种牺牲。（一）经营费用保险公司的经营费用一般要占到保险费的20%左右，它包括销售、管理、工资、利润、税收等支出，投保人是以附加保费的形式缴付的。（二）欺诈性索赔由于道德危险因素的作用，保险有可能使某些人进行欺诈性索赔。最明显的例子是，纵火造成的损失持续增加，此外，有些人谎报自己的珍贵财产被窃，有组织的犯罪集团以得到保险公司赔偿为目的而盗窃汽车。（三）对防损工作的疏忽由于心理危险因素的作用，保险有可能使某些公司疏忽防损工作。心理危险因素比道德危险因素更具有广泛性，“躺在保险上睡觉”、“着火不救

28、”不乏其例，这要求在保险条款和费率上加以防范。（四）漫天要价保险使一些职业者索价过高。例如，在国外原告的律师在重大责任事故的诉讼案件中的索价经常超过原告的真实经济损失；又如，医生因病人有医疗保险而收取高额费用。保险方式转移风险应具备的条件保险是风险转移的一种方式，但是，并不是所有风险都可以用保险的方式转移风险。一般来说，保险人承保的是纯粹风险，然而，并非所有的纯粹风险都具有可保性，风险具有可保性是风险转移的重要条件。可保风险需要满足下列几方面的条件。（一）纯粹风险纯粹风险是指能够带来损失，而不能获利的风险。投机风险则不具有可保性，这是因为承保投机风险会使被保险人总是处于获利的地位，有违分摊风险

29、、互济互助的原则。根据这一条件，人身、财产和责任风险可由保险公司承保，而市场、生产、财务和政治风险等投机风险不能由商业保险公司承保。（二）存在大量同质的风险保险公司的经营是具有风险的，只有具有大量的同质风险，拥有足够多保户的情况下，保险人才能比较精确地预测损失的平均频率和损失的程度。存在风险的单位越多，损失后果的估测才会越准确，保险公司的经营才会越稳定。（三）损失不可预测不可预测的损失时有发生，即使没有保险交易，这种损失也会发生。由被保险人故意造成的损失或者可以预见的损失，不具有可保性。如果故意制造的损失能够得到赔偿，则道德的危险因素就会明显增加，保险费就会相应地提高。（四）损失必须可以测定尽

30、管损失的发生是不可预测的，但是，保险机制的运作使损失可以预测，具体地说，就是损失的发生原因、时间、地点和损失程度，可以通过长期的观察进行预测。损失的可预测性是保险公司厘定费率的基础。例如，保险金额就是保险人估计的被保险人的期望损失。如果无法估计或者不能较准确地估计期望损失，就不可能确定合理的保险费率。（五）多数情况下，保险标的不能同时遭受损失如果保险标的经常同时遭受损失，保险分摊风险的职能就会丧失，保险公司也会因为无法承担损失而倒闭。例如，对于洪水、腿风、地震等自然灾害造成的巨灾损失，保险公司就很难提供保障。（六）保费合理保费是保单的价格，保险公司确定的保险费率必须合理，必须使投保人在经济上能

31、够承担，这样保险人才能逐步扩展业务，才能实现少数投保人的损失由多数投保人分摊的原则。以上六方面的条件，是保险公司提供风险管理服务的重要条件。风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时，也产生了相应的技术风险，技术风险可能存在于以下3个方面。（1）数据的安全性风险。现代信息技术的应用，使企业业务数据化，股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中，数据是企业最重要的资产，数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位，企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能，应用系统、

32、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏，都有可能危及数据的安全。（2）系统的稳定性风险。现代企业风险管理高度依赖信息技术，然而任何技术都可能存在这样或那样的缺陷，信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障，一旦这个缺陷和故障爆发出来，就很可能影响到企业业务的正常运行。（3）外部技术支持的风险。企业的信息化建设更新快，投入大，专业技术要求高，目前企业的很多风险管理应用系统都是多种复杂技术的组合，企业不可能每项技术都自主开发，借助外部技术支持不可避免，外部技术支持的风险也就随之产生，包括信息安全、硬件设

33、备、软件系统等。如果技术风险得不到应有的重视，将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时，必须严格控制由信息技术所带来的风险，技术风险管理应对策略应包括以下3点。（1）科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业，内部控制和风险管理在其经营管理中处于至关重要的地位。为此，企业应制定和定期评估信息技术风险管理战略，根据战略规定相应的风险管理政策，用以指导技术风险管理实践。（2）建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点：加强网络安全建设，做到银行办

34、公网、业务系统运行网的有效分离，阻止非授权的个人和系统的入侵和破坏；对敏感数据的访问进行严格审批控制，采用哑终端在安全控制环境下访问敏感数据，授权复制敏感数据，对所获取敏感数据的操作要记入数据库管理日志；强化银行内部授权、分责的制衡机制，确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡，防止单个员工或外包商单独进入和完成一笔交易。（3）加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前，应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查，在合同条款中应当非常明确地规定各方的责

35、任，并对技术外包进行定期独立的内部或外部审计。系统实施的步骤与问题（一）系统实施步骤风险管理信息系统采用分阶段、分步骤、按业务功能区域（子系统）分头推进的实施策略。每个业务功能区域按照以下步骤进行实施。（1）模拟运行。发现软件设计中存在的不合理设计，磨合管理工作中各个环节的相互联系，熟悉新的工作方式，明确使用人员的职责和权力，对使用人员进行培训，消除陌生和不信任感，检查数据处理是否合理。（2）应用培训。通过全方位不断培训各部门业务人员，使他们熟悉系统的管理模式，并与具体的计算机应用相结合。制定风险管理信息系统运行的规章制度和业务规范。体现管理模型的软件必须有配套的规章制度和工作流程，实施风险管

36、理信息系统必须建立完整的数据责任体系、数据授权等级表、数据转换规范、系统运行维护规范。（3）数据标准建立及稽核、整理录入。通过实施过程管理，建立严格的数据编码标准，用户可以顺利地将以往零散、纸面的数据，按照规范的输入、稽核过程，转换到数据库中，形成精确、及时、完整的具有管理价值的信息。（二）克服操作中的问题当新的风险管理信息系统已经被接受后，操作当中可能因此而出现许多问题。这些问题涉及数据、系统、硬件、软件和相关人员。1、数据问题一个企业的风险管理信息系统在运行当中可能面临3个与数据有关的问题，即数据完整性、数据的所有权和数据不足问题。（1）数据完整性。为确保数据完整性，进入风险管理信息系统的

37、数据应包括以下几方面：由风险管理人员对大的数据项目的变动来加以核实和确定：限制有权输入数据、修改数据或输出数据的人员数量；对风险信息记录和系统中的其他信息进行定期审计。保证一些错误数据可以被改正或删除。（2）数据所有权。当一个风险管理信息系统的基本数据来源于许多渠道时，将产生所有权问题，就是说为了某一特定目标谁可以把数据从系统中别除，谁应对改写和删除承担相应责任。这里应当区分程序所有权和利用此程序所获信息所有权，如当一个企业试图改换一个保险人或软件供应商或者该企业要被兼并时，这一问题将变得异常复杂。（3）数据不全。现在许多较为流行的风险管理信息系统都采用系统性模型，而可以预测期望损失或者画出一

38、个趋势图，但为产生一个令人满意的结果，系统中必须有足够数据可用，收集数据则意味着付出一定的成本。因此，设计一个风险管理信息系统时，要求风险管理人员与高级经理人员对收集数据所需成本由于数据不全而导致错误等所带来的成本进行估算。2、系统问题除了数据和硬件不匹配问题之外，由于系统不能满足企业的需要，一个风险管理信息系统的硬件和软件也可能达不到期望结果。如果风险管理人员或者其他经理人员过分强调小发明，也将出现系统问题。3、硬件问题与风险管理信息系统有关的两个潜在的硬件问题是机器失灵和技术过时。机器失灵可以由有能力的专职人员和技术辅助人员进行维修。技术过时风险产生于当扩展或修改一个风险管理信息系统时，零

39、部件和相关服务无从得到，而不得不增加一个额外硬件。4、软件问题软件也可能由于过时或者不能满足企业改变风险管理信息系统需要而出现问题。由于企业所处经济环境发生变化，企业原先的风险管理的控制手段和财务手段也会发生相应的变化。因此，风险管理的信息系统也会作出调整，如果软件功能比较差就会无法承受企业对系统的调整，这样会使信息系统形同虚设。所以，企业的风险管理人员应及时替换支持风险管理信息系统的软件，使软件适应企业随时调整系统的需要。风险管理信息系统的基本功能信息系统为风险管理提供数据，RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息，它肩负着存放与企业风险相关的所有

40、当前和历史信息的重要作用。其中存放的信息包括风险识别文件（通过使用模板文件）、风险定性和定量评估文件、合同可交付成果（如果适用）以及其他风险报告。风险管理办公室将使用该系统的信息，编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件，每个风险项目都可以编制一套标准的报告，用以定期汇报使用，并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。（1）将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、

41、测试、传递、报告、披露等。（2）采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。（3）能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。（4）实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。（5）确保风险管理信息系统的稳定运行和安全，并根据实际

42、需要不断进行改进、完善或更新。（6）补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统，将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。风险管理信息系统的构建原则管理信息系统的开发，是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发，管理领域知识显得非常重要，首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解；其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进，很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员

43、，是一个复杂的系统工程。因此，建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外，还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求，遵循一些特殊原则。1、一般原则（1）规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法，要求开发组的每一个人都要遵守软件工程规范。经验证明，没有规范就不可能开发出用户满意的系统。（2）正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率，必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种，如结构化生命周期法、企业系统规划

44、法、战略数据规划法、原型法和面向对象法等，其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发，可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型，以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发，在系统分析、设计与实现中借鉴项目管理的管理思想。（3）整体性原则。企业风险管理信息系统是相互联系，相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险，从整体目标和功能出发，正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行，前提条件就是所有子系统的信息要

45、素必须有统一规定，有一套公认的标准和规范。（4）分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样，因此企业的风险管理的复杂性可想而知。分解协调原则，就是要求在建立信息系统时，要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时，还必须根据整个系统的整体功能和目标，协调各子系统的行为、功能与目标，以保证整体功能目标的实现。（5）目标优化原则。所谓目标优化原则对简单系统来说，是求最优解，对复杂系统来说，求的是满意解。鉴于目前在理论领域，某些风险还不能用准确的量化指标来加以衡量，有些风险即使理论上已经有了评估模型，但也可能由于现实的数据

46、问题，还不能实现。因此，企业风险管理信息系统的建立，是在目前的条件下，最大可能性地去实现风险的管理与控制，即达到目前所能达到的最满意的风险管理目标。需要指出的是，以上5原则是系统方法中处理复杂系统问题的5个主要原则，并非全部原则。在处理实际问题时，还需在这些原则的指导下，根据问题的特点，确定求解的具体方法和策略。2、特殊原则（1）易用的原则。风险管理信息管理系统不同于财务、人事等业务软件，只需要少数人经过培训、掌握使用方法就可以，而是涉及多个部门、多个岗位、多个人员的工作。因此，企业风险管理信息系统，尤其是风险因素的录入系统，要在保证全面、完整地基础上，容易操作，简单易用。（2）整体性保障原则

47、。企业风险管理信息系统是企业风险管理的数字神经系统，影响到企业经营与发展的每一个风险要素都应纳入此系统，因此，它需要与各项业务系统有通畅的信息接口，充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系统有交接，但又独立于其他任何一个系统，其他系统的运行本身并不影响风险管理信息系统的运行，它自身是一个整体，是一个专门为企业风险管理提供技术支持的完整系统。并且，此系统内部的各功能模块，也可以独立升级、增添或自行设计开发，以保证整体信息系统的发展和完善，适应企业不断发展的需求。（3）实用性与适应性原则。由于风险管理的复杂性，所以构建的该系统必须更加注意具有较强的实用性，这样才能为企业的风险

48、管理提供技术支撑。由于很多风险是不可预知的，随着企业与环境的发展，新的风险随时可能出现，所以企业风险管理信息系统的设计，从最开始就应该适应于多种运行环境，而且还必须具有应变能力，以适应未来变化的环境和需求。例如，对某类风险及没有考虑到的风险因素，要在技术设计上为留待以后的系统改进做好准备。（4）先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息，是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息，既有企业经营管理中产生的内源信息，又有社会经济的外源信息，这些信息不仅在企业内部交流传递，而且在企业之间、企业与社会之间进行交换，是一个开放性的系统。

49、保证风险管理信息系统能够获得足够的基础数据信息进行分析处理，必须建立一个快速有效的风险信息收集网络。因此从长远的角度考虑，要采用当代最新技术，建立一种新的、开放的现代风险管理系统。风险度评价法风险度评价是指风险管理单位对风险事故造成故障的频率或者损害的严重程度进行评价。风险度评价可以分为风险事故发生频率评价和风险事故造成损害程度评价。例如，上海证券交易所为了将有限的监管资源有效地投入到企业监管中去，对企业的信息披露监管进行风险分类管理。企业风险分类管理主要是针对企业在信息披露监管上可能存在的风险进行评价和分类，根据不同的风险类别，施以不同的监管力度，合理分配监管资源。上海证券交易所对企业信息披

50、露监管的风险评级，还将根据公司的信息披露质量和公司治理结构的变化而及时进行调整。最近，上证所有关部门在对企业年报事后审核后，对部分公司，的风险级别进行了重新分类。监管风险分类管理制度，结合企业信息披露核查工作制度，标志着上证所正逐步将企业监管工作系统化、规范化。这种风险分类管理属于上证所内部的工作制度，而且主要是针对上证所在对企业信息披露监管工作上的风险进行分类，并不代表对公司股价或投资价值的判断。上证所现在还未考虑将这些风险分类情况进行公布，而是主要运用于提高企业信息披露监管效率上。针对各类监管风险的公司，上证所采取了相应不同的监管措施和手段，如对于高风险公司采取专家小组会诊、专人负责监管、

51、实地走访调研、重点监控股价等方法，督促公司及时准确地披露重大信息，充分揭示风险。风险度评价法可以按照风险度评价的分值确定风险的大小，分值越大，风险越大；反之，则风险越小。风险价值法（VaR）（一）VaR方法的背景传统的ALM（资产负债管理）过于依赖报表分析，缺乏时效性；利用方差及B系数来衡量风险太过于抽象，不直观，而且反映的只是市场（或资产）的波动幅度；而CAPM（资本资产定价模型）又无法糅合金融衍生品种。在上述传统的几种方法都无法准确定义和度量金融风险时，G30集团在研究衍生品种的基础上，于1993年发表了题为衍生产品的实践和规则的报告，提出了度量市场风险的VaR（风险价值）方法，该方法目前

52、已成为金融界测量市场风险的主流方法。稍后由J.P.Morgan推出的用于计算VaR的RiskMetrics风险控制模型更是被众多金融机构广泛采用。目前国外一些大型金融机构已将其所持资产的VaR风险值作为其定期公布的会计报表的一项重要内容加以列示。（二）VaR方法的定义VaR按字面解释就是“在险价值”，其含义是指：在市场正常波动下，某一金融资产或证券组合的最大可能损失。更为确切的是指，在一定概率水平（置信度）下，某一金融资产或证券组合价值在未来特定时期内的最大可能损失。计算VaR的步骤如下。（1）确认经济单位持有的头寸。（2）确认影响头寸价值的风险因素。（3）为所有风险因素确定可能的背景并确定发

53、生概率。（4）建立所有头寸的定价函数，以此作为风险因素的价值函数。（5）使用定价函数为所有头寸在各种环境下重新定价，建立结果分布模型。（6）在给定的概率水平下求分布的分位点。VaR从统计的意义上讲，本身是个数字，是指面临“正常”的市场波动时“处于风险状态的价值”。即在给定的置信区间和一定的持有期限内，预期的最大损失量（可以是绝对值，也可以是相对值）。（三）VaR方法的特点（1）可以用来简明表示市场风险的大小，没有任何技术色彩，没有任何专业背景的投资者和管理者都可以通过VaR值对金融风险进行评判。（2）可以事前计算风险，不像以往风险管理的方法都是在事后衡量风险大小。（3）不仅能计算单个金融工具的

54、风险。还能计算由多个金融工具组成的投资组合风险，这是传统金融风险管理所不能做到的。（四）VaR方法的系数由上述定义出发，要确定一个金融机构或资产组合的VaR值或建立VaR的模型，必须首先确定以下三个系数：一是持有期间的长短；二是置信区间的大小；三是观察期间。1、持有期持有期，即确定计算在哪一段时间内的持有资产的最大损失值，也就是明确风险管理者关心资产在一天内、一周内还是一个月内的风险价值。持有期的选择应依据所持有资产的特点来确定。从银行总体的风险管理看持有期长短的选择取决于资产组合调整的频度及进行相应头寸清算的可能速率。巴塞尔委员会在这方面采取了比较保守和稳健的姿态，要求银行以两周即10个营业

55、日为持有期限。2、置信水平一般来说对置信区间的选择在一定程度上反映了金融机构对风险的不同偏好。选择较大的置信水平意味着其对风险比较厌恶，希望能得到把握性较大的预测结果，希望模型对于极端事件的预测准确性较高。根据各自的风险偏好不同，选择的置信区间也各不相同。3、观察期间观察期间是对给定持有期限的回报的波动性和关联性考察的整体时间长度，是整个数据选取的时间范围，有时又称数据窗口。综上所述，VaR实质是在一定置信水平下经过某段持有期资产价值损失的单边临界值，在实际应用时它体现为作为临界点的金额数目。（五）VaR方法的优点（1）VaR模型测量风险简洁明了，统一了风险计量标准，管理者和投资者较容易理解掌

56、握。风险的测量是建立在概率论与数理统计的基础之上，既具有很强的科学性，又表现出方法操作上的简便性。同时，VaR改变了在不同金融市场缺乏表示风险统一度量，使不同术语（例如基点现值、现有头寸等）有统一比较标准，使不同行业的人在探讨其市场风险时有共同的语言。另外，有了统一标准后，金融机构可以定期测算VaR值并予以公布，增强了市场透明度，有助于提高投资者对市场的把握程度，增强投资者的投资信心，稳定金融市场。（2）可以事前计算，降低市场风险。不像以往风险管理的方法都是在事后衡量风险大小，不仅能计算单个金融工具的风险，还能计算由多个金融工具组成的投资组合风险。综合考虑风险与收益因素，选择承担相同的风险能带

57、来最大收益的组合，具有较高的经营业绩。（3）确定必要资本及提供监管依据。VaR为确定抵御市场风险的必要资本量确定了科学的依据，使金融机构资本安排建立在精确的风险价值基础上，也为金融监管机构监控银行的资本充足率提供了科学、统一、公平的标准。VaR适用于综合衡量包括利率风险、汇率风险、股票风险以及商品价格风险和衍生金融工具风险在内的各种市场风险。因此，这使得金融机构可以用一个具体的指标数值就可以概括地反映整个金融机构或投资组合的风险状况，大大方便了金融机构各业务部门对有关风险信息的交流，也方便了机构最高管理层随时掌握机构的整体风险状况，因而非常有利于金融机构对风险的统一管理。同时，监管部门也得以对

58、该金融机构的市场风险资本充足率提出统一要求。（六）VaR方法的注意问题尽管VaR模型有其自身的优点，但在具体应用时应注意以下几方面的问题。（1）数据问题。运用数理统计方法计量分析、利用模型进行分析和预测时要有足够的历史数据，如果数据库整体上不能满足风险计量的数据要求，则很难得到正确的结论。另外数据的有效性也是一个重要问题，而且由于市场的发展不成熟，使一些数据不具有代表性，而市场炒作、消息面的引导等原因，使数据非正常变化较大，缺乏可信性。（2）VaR在其原理和统计估计方法上存在一定缺陷。VaR对金融资产或投资组合的风险计算方法是依据过去的收益特征进行统计分析来预测其价格的波动性和相关性，从而估计

59、可能的最大损失。所以单纯依据风险可能造成损失的客观概率，只关注风险的统计特征，并不是系统的风险管理的全部。因为概率不能反映经济主体本身对于面临的风险的意愿或态度，它不能决定经济主体在面临一定量的风险时愿意承受和应该规避的风险的份额。（3）在应用VaR模型时隐含了前提假设。即金融资产组合的未来走势与过去相似，但金融市场的一些突发事件表明，有时未来的变化与过去没有太多的联系，因此VaR方法并不能全面地度量金融资产的市场风险，必须结合敏感性分析，压力测试等方法进行分析。（4）VaR主要使用于正常市场条件下对市场风险的测量。如果市场出现极端情况，历史数据变得稀少，资产价格的关联性被切断，或是因为金融市

60、场不够规范，金融市场的风险来自人为因素、市场外因素的情况下，这时便无法使用VaR来测量市场风险。总之，VaR是一种既能处理非线性问题又能概括证券组合市场风险的工具，它解决了传统风险定量化工具对于非线性的金融衍生工具适用性差、难以概括证券组合的市场风险的缺点，有利于测量风险、将风险定量化，进而为金融风险管理奠定了良好的基础。随着中国利率市场化、资本项目开放及衍生金融工具的发展等，金融机构所面临的风险日益复杂，综合考虑、衡量信用风险和包括利率风险、汇率风险等在内的市场风险的必要性越来越大，这为VaR应用提供了广阔的发展空间。但是VaR本身仍存在一定的局限性，而且中国金融市场现阶段与VaR所要求的有