特种工程塑料公司企业风险管理手册-参考

1、泓域/特种工程塑料公司企业风险管理手册特种工程塑料公司企业风险管理手册xx投资管理公司目录 TOC o 1-3 h z u HYPERLINK l _Toc111451626 一、 风险衡量的理论基础 PAGEREF _Toc111451626 h 4 HYPERLINK l _Toc111451627 二、 风险衡量的概念 PAGEREF _Toc111451627 h 5 HYPERLINK l _Toc111451628 三、 变动程度的测定 PAGEREF _Toc111451628 h 7 HYPERLINK l _Toc111451629 四、 中心趋势测量 PAGEREF _To

2、c111451629 h 9 HYPERLINK l _Toc111451630 五、 我国企业风险管理信息系统的必要性 PAGEREF _Toc111451630 h 10 HYPERLINK l _Toc111451631 六、 我国企业风险管理信息系统与技术体系的现状 PAGEREF _Toc111451631 h 12 HYPERLINK l _Toc111451632 七、 系统实施的任务、方法和手段 PAGEREF _Toc111451632 h 15 HYPERLINK l _Toc111451633 八、 系统实施的步骤与问题 PAGEREF _Toc111451633 h 1

3、7 HYPERLINK l _Toc111451634 九、 风险管理信息系统的功能需求分析 PAGEREF _Toc111451634 h 20 HYPERLINK l _Toc111451635 十、 风险管理信息系统总体架构 PAGEREF _Toc111451635 h 22 HYPERLINK l _Toc111451636 十一、 利率风险的计量与资料收集 PAGEREF _Toc111451636 h 29 HYPERLINK l _Toc111451637 十二、 利率风险的管理方法 PAGEREF _Toc111451637 h 32 HYPERLINK l _Toc1114

4、51638 十三、 市场风险的度量 PAGEREF _Toc111451638 h 39 HYPERLINK l _Toc111451639 十四、 市场风险应对的一般方法 PAGEREF _Toc111451639 h 49 HYPERLINK l _Toc111451640 十五、 我国的价格管理体制 PAGEREF _Toc111451640 h 51 HYPERLINK l _Toc111451641 十六、 商品价格风险的含义 PAGEREF _Toc111451641 h 54 HYPERLINK l _Toc111451642 十七、 项目基本情况 PAGEREF _Toc111

5、451642 h 55 HYPERLINK l _Toc111451643 十八、 产业环境分析 PAGEREF _Toc111451643 h 58 HYPERLINK l _Toc111451644 十九、 优化协调发展的产业生态 PAGEREF _Toc111451644 h 60 HYPERLINK l _Toc111451645 二十、 必要性分析 PAGEREF _Toc111451645 h 61 HYPERLINK l _Toc111451646 二十一、 SWOT分析 PAGEREF _Toc111451646 h 62 HYPERLINK l _Toc111451647 二

6、十二、 发展规划 PAGEREF _Toc111451647 h 73 HYPERLINK l _Toc111451648 法人治理 PAGEREF _Toc111451648 h 81 HYPERLINK l _Toc111451649 （一）股东权利及义务 PAGEREF _Toc111451649 h 81 HYPERLINK l _Toc111451650 1、公司召开股东大会、分配股利、清算及从事其他需要确认股东身份的行为时，由董事会或股东大会召集人确定股权登记日，股权登记日收市后登记在册的股东为享有相关权益的股东。 PAGEREF _Toc111451650 h 81风险衡量的理论

7、基础（一）大数法则大数法则为风险衡量奠定了理论基础，即只要被观察的风险单位多，就可以对损失发生的频率、损失的严重程度进行衡量。被观察的风险数量越多，预测的损失就越可能接近实际发生的损失。（二）概率推理原理单个风险事故是随机事件，事件发生的时间、空间、损失严重程度都是不确定的。但是，就总体而言，风险事故的发生又会呈现出某种统计的规律性。运用概率论和数理统计方法，可以推断出风险事故出现状态的各种概率。（三）类推原理数理统计学为从部分去推断总体提供了非常成熟的理论和众多有效的方法。利用类推原理衡量风险的优点是，能够弥补事故统计资料的不足。在风险管理实务中，进行风险衡量时，往往没有足够的损失统计资料，

8、而且由于时间、经费等许多条件的限制，很难甚至不可能取得所需要的足够数量数据资料。根据事件的相似关系，从已经掌握的实际资料出发，运用科学的衡量方法而得到的数据，可以基本符合实际情况，满足风险衡量的需要。（四）惯性原理在风险事故发生作用的条件等大体相对稳定的条件下，利用事物发展的惯性原理，可以预测未来风险事故发生的损失和损害的程度。值得注意的是，风险发生作用的条件并不是不变的，风险衡量的结果会同实际发生的状况存在一定的偏离，这就需要风险衡量不仅要考虑引发事故的稳定因素，还要考虑引发事故发生的偶然因素。风险衡量的概念风险衡量是在对过去损失资料分析的基础上，运用概率论和数理统计的方法对某一特定或者几个

9、风险事故发生的损失频率和损失程度作出估计，以此作为选择风险应对技术的依据。对于风险衡量的概念可以从以下几个方面进行理解。（一）风险衡量的基础是充分有效的数据资料为了使风险衡量的结果客观地反映过去发生的风险事故的状况，预测未来可能发生的状况，需要风险管理人员掌握完整的、一致的、有关主题的和有组织的相关资料，以增强风险衡量结果的准确性。对此，要求搜集到的资料需要具备以下条件。1、数据是完整的风险管理人员不仅要了解损失金额，而且还要了解每次损失的环境情况，如货物列车出轨的地点、时间，出轨时的车组人员和所载的货物等，以便于分析特定损失发生的确切原因。风险管理人员还必须运用洞察力去判断在什么情况下可能遗

10、漏了某些重要资料。2、数据是一致的损失数据必须是在一致的基础上收集的。如果从不同的来源用不同的方法收集资料，就会有很多不一致的数据。3、数据是有关主题的对过去的损失金额还应在与风险管理相关的基础上估计，一般以恢复损失前的费用来估计损失。财产损失是指损失发生时的修复费用或重置成本而不是财产的原始成本；责任损失不仅应包括赔偿金，还应包括调查、辩护和处理赔偿的费用；营业中断损失必须包括营业中断所致的收入损失，还应包括恢复营业所需要的额外费用。某企业的风险管理人员发现他收集的资料中的损失金额包括了每次出轨造成的所有损失，即包括了铁路财产损坏的重置费用、支付给货主的货物损失、铁路的收益损失和由于出轨造成

11、的其他费用损失。这样，只要把这些损失数据按通货膨胀率进行调整后，就可以适用于风险管理了。如果这些数据不切题，风险管理人员就要会同会计和统计人员对损失金额进行调整。4、数据是有组织的如果按日历顺序列出损失，就可能不易发现损失的模式，而如果按损失大小列出就容易发现损失模式。这种调整的损失金额是把损失金额最小的列于最后一位，把损失金额最大的列于第一位。越严重的损失在风险管理中所起的作用越大。这样调整并组织的历史损失资料，为预测将来损失提供了一个很好的基础。（二）风险衡量是对损失发生的频率和程度量化分析的过程风险衡量是对损失发生的频率和程度进行量化分析的过程，风险衡量的结果可以为风险评价提供依据，也可

12、以为风险管理者进行决策提供依据。统计分析和概率分析是衡量风险的重要工具，但是，统计分析和概率分析并不等于风险管理。（三）风险衡量是风险管理的重要手段风险衡量是风险管理的重要手段，也是风险管理的一个重要环节，但是风险衡量不是风险管理的目的，风险管理的目的是选择防范和处理风险的有效办法。变动程度的测定衡量风险大小取决于不确定性的大小，取决于实际损失偏离预期损失的程度，而不确定性的大小可以通过对发生损失距离期望的偏差来确定，即风险度。风险度是衡量风险大小的一个数值，这个数值是根据风险所致损失的概率和一定规则的计算得到的。风险度越大，就意味着对将来越没有把握，风险就越大；反之，风险就越小。（一）方差和

13、标准差对于随机变量X，如果X1，X2，Xn是随机变量的n个观测值，X是随机变量的算术平均数，称（Xi-X）2（i=1,2,n）为观测值Xi的平方偏差，称（X1-X）2，（X2-X）2， ，（Xi- X）2的算术平均数为这组数据的平均平方偏差，简称方差（或均方差）。方差的算术平方根是标准差或根方差。标准差是衡量测量值与平均值离散程度的尺度，标准差越大，数据就越分散，损失波动的幅度就越大，较大损失出现的可能性就越大。（二）变异系数风险的稳定性可以通过变异系数反映出来。变异系数越大，风险的稳定性越弱，风险也就越大；相反，风险的稳定性越强，损失的风险越小。变异系数是标准差与均值或期望值的比例，也称标准

14、差系数或平均偏差系数。风险衡量中，风险的稳定性对衡量具有重要意义。某一事故偏离预期损失的方差越大，管理人员就越担心，损害也就越大。对变异系数的大小没有统一的规范，可以根据需要在一定幅度内灵活确定。一般情况下，变异系数越小，则偏差就越小，据此制定的风险管理策略就越可靠，重大风险事故发生的可能性就越小。（三）偏态前面讲过平均数与中位数的概念，在这两个指标相等的情况下，变量的频数分布呈对称分布，即没有偏态。当中位数与平均数不相等时，分布就会出现偏态。当中位数大于平均数时，表明分布聚集于左边而向右边偏斜。当中位数小于平均数时，表明分布聚集于右边而向左边偏斜。中心趋势测量中心趋势测量是确定风险概率分布中

15、心的重要方法。在各种不同的测量方法中，主要有以下几种方法。（一）算术平均数算术平均数是指用平均数表示的统计指标，分为总体的一般平均指标和时序平均指标。一般平均指标是指同质总体内某个数量标志（在一定时间内）的平均值；时序平均指标是某一个统计指标在不同时间的数量平均值。（二）加权平均数加权平均数（期望值）是用每一项目或事件的概率加权平均计算出来的。（三）中位数衡量损失、预测损失的另一种方法是计算中位数。中位数也称值，位于数据的中心位置。（四）众数众数是一种根据位置确定的平均数。顾名思义，众数就是分布数列中最常出现的变量值，即频数或频率最大的变量X的观测值。数列中最常出现的变量的观测值说明该变量观测

16、值最具有代表性，因此以之反映变量的一般水平。众数具有这样的特点：众数是一种位置平均数，它不受数列中各单位变量观测值的影响，因此难以准确地反映数列变量观测值的平均水平。但是，当数列中有异常变量观测值时，它不受数列两端异常变量观测值的影响，增强其作为变量观测值数列的一般水平的代表性。由于众数是频数最大的变量观测值，因此，当分布数列没有明显的集中趋势而趋于均匀分布的情况下，就无众数可言了。如果分布数列有多个众数出现就应重新分组，或将各组频数依序双双合并，求得一个有明显集中趋势的分布数列，然后再确定众数。我国企业风险管理信息系统的必要性随着人类进入知识经济时代，信息技术的高度发达及在管理领域的广泛和深

17、入应用，使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而提高管理效率，是适应新形势发展的必然要求。（1）企业风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理，从风险影响因

18、素的搜集到风险的识别，再到风险的评估及程度计量，直到风险控制方法的决策，这一系列的工作量之大是不可想像的。并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用信息技术，也根本无法完成。因此，企业风险管理信息系统的建立是降低企业成本的重要举措，是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，是企业风险管理的技术保障。（2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统一的信息系统中，更加有利于企业风险的防范。企业的全面风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息

19、系统，也即是将各种风险及包含这些风险的各种资产与资产组合，将承担这些风险的各个业务单位纳入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风险进行控制和管理。这样，相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度，以便更好地进行风险的防范。（3）企业风险管理信息系统的建立，将提高风险管理的效率，增强企业风险管理的科学性。企业面临的各种风险的管理，都需要经过风险因素的搜集、分析、计量等环节，其计量的方法也各不相同，有的牵涉多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效率是很低的，并且很多工作仅靠人工也根本无法开展。

20、另一方面，建立风险管理信息系统，对各种风险，都要经过因素分析、风险识别、风险测量，风险控制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性，设定一些定性指标，按照严格的程序对其进行科学控制。因此，建立企业风险管理信息系统，将大大提高风险管理效率，增强其风险管理的科学性。我国企业风险管理信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚处于起步阶段，其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家

21、有着很大的差距。有鉴于此，企业风险管理信息系统的建设只是处于刚刚起步阶段，主要呈现出以下几个特点。（1）企业专门的风险管理信息系统并没有建立。目前，就企业风险管理信息系统的建设情况来看，只有个别风险，如财务风险、经营风险等比较好量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的企业都是专门为控制财务风险面建立此类体系；一部分企业是在财务信息化过程中，对财务风险加以管理和控制的。（2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善。在这些高风险行

22、业，也仅对于其面临的主要风险（如金融业的信贷风险）进行主要控制，建立了相应的信息系统。并且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险管理的经验，并结合我国国情，进行了系统改进。但对其他风险尤其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术来进行风险管理了。（3）企业风险管理信息系统建立所需的基础条件还远未达到目标。目前，我国的计算机技术已经有了很大发展，开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是，企业对自身所面临的风险认识不足，

23、对风险基于企业发展的重要程度了解不深，没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此，在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外，企业所表现出来的此种行为，跟我国整体市场环境也有很大关联。目前，我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此，随着企业经营环境的更加复杂化、多样化，企业所面临的风险种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认

24、识到加强风险管理的重要性，建立起全面的风险管理体系，并运用信息技术为企业的全面风险管理提供技术支撑，提高风险管理的效率。系统实施的任务、方法和手段（一）系统实施的基本任务使管理业务规范化、标准化、程序化，促进业务协调运作。对基础数据进行严格的管理，要求基础数据标准化，传递程序和方法的正确使用，保证信息的准确性、一致性。确定信息处理过程的标准化，统一数据和报表的标准格式，以便建立一个集中统一共享的数据库。高效低能地完成日常事务业务，优化分配各种资源，包括人力、物力、财力等。充分利用已有的信息资源，运用各种管理模型，对数据进行加工处理，支持管理和决策工作，以便实现组织目标。（二）系统实施的方法和手

25、段实施风险管理信息系统是一个环环相扣的工作过程。实施管理包括技术手段和管理手段。通过实施管理的技术手段，帮助用户了解系统的使用运行，为实施提供便利条件。此手段与一般管理信息系统相似，这里不再赘述。管理手段是系统实施和应用的成功的保证，包括以下手段。1、减少初始抵抗为了尽可能避免初始抵抗，风险管理人员应做好以下几件事。（1）将风险管理信息系统实施作为企业的一项基础工作，督促企业领导加以足够重视，增强其对系统的认同感。向每个有关的员工解释风险管理信息系统将怎样帮助他实现自己的目标。与风险管理信息系统实施过程中的操作人员保持经常交流。（2）各管理部门有明确的职责分工并协调工作，信息中心积极与各业务部

26、门配合，并接受他们的指导；制定相应的管理制度保证信息及时准确，使风险管理信息系统融为信息管理的有机组成部分；推进企业制度的改变，使传统工作方法、习惯、观念、办事原则的转变符合计算机环境下的管理工作的需要。（3）用户自始至终地参与系统建设；设计并实施一个培训计划，目的是让每一个人对新的风险管理信息系统和新的程序感到适应。建立及时“帮助”设施。例如，指派专人去现场设置专用电话，以便于风险管理信息系统在安装过程中出现问题能够立即得到解决。2、平稳地影响日常事物风险管理人员应该对一些基本工作制定一个实施计划和完成这些任务的目标，制订详细的系统实施方案，有步骤、有计划地推进系统应用。为了保证新的风险管理

27、信息系统能达到预期目标，风险经理应对数据和系统操作的正确性加以考虑。因此，需要风险管理人员制定一个可以接受的测试计划和可接受的测试标准。3、对新系统实施后产生的变化作出迅速反应实施一个新的风险管理信息系统将对一些人的角色、责任和报告关系产生一些变化，它也将导致处理过程的变化。对间接信息使用者来讲，从风险管理信息系统上得到的信息的形式和内容也将发生潜在的变化。风险管理人员必须随时对严重影响风险管理信息系统平稳工作的不利影响作出反应，如经过培训的人员辞职或被提升。但如果替代人员已经过培训并且立即可以工作，那么这种不利影响将会缩减到最低限度。系统实施的步骤与问题（一）系统实施步骤风险管理信息系统采用

28、分阶段、分步骤、按业务功能区域（子系统）分头推进的实施策略。每个业务功能区域按照以下步骤进行实施。（1）模拟运行。发现软件设计中存在的不合理设计，磨合管理工作中各个环节的相互联系，熟悉新的工作方式，明确使用人员的职责和权力，对使用人员进行培训，消除陌生和不信任感，检查数据处理是否合理。（2）应用培训。通过全方位不断培训各部门业务人员，使他们熟悉系统的管理模式，并与具体的计算机应用相结合。制定风险管理信息系统运行的规章制度和业务规范。体现管理模型的软件必须有配套的规章制度和工作流程，实施风险管理信息系统必须建立完整的数据责任体系、数据授权等级表、数据转换规范、系统运行维护规范。（3）数据标准建立

29、及稽核、整理录入。通过实施过程管理，建立严格的数据编码标准，用户可以顺利地将以往零散、纸面的数据，按照规范的输入、稽核过程，转换到数据库中，形成精确、及时、完整的具有管理价值的信息。（二）克服操作中的问题当新的风险管理信息系统已经被接受后，操作当中可能因此而出现许多问题。这些问题涉及数据、系统、硬件、软件和相关人员。1、数据问题一个企业的风险管理信息系统在运行当中可能面临3个与数据有关的问题，即数据完整性、数据的所有权和数据不足问题。（1）数据完整性。为确保数据完整性，进入风险管理信息系统的数据应包括以下几方面：由风险管理人员对大的数据项目的变动来加以核实和确定：限制有权输入数据、修改数据或输

30、出数据的人员数量；对风险信息记录和系统中的其他信息进行定期审计。保证一些错误数据可以被改正或删除。（2）数据所有权。当一个风险管理信息系统的基本数据来源于许多渠道时，将产生所有权问题，就是说为了某一特定目标谁可以把数据从系统中别除，谁应对改写和删除承担相应责任。这里应当区分程序所有权和利用此程序所获信息所有权，如当一个企业试图改换一个保险人或软件供应商或者该企业要被兼并时，这一问题将变得异常复杂。（3）数据不全。现在许多较为流行的风险管理信息系统都采用系统性模型，而可以预测期望损失或者画出一个趋势图，但为产生一个令人满意的结果，系统中必须有足够数据可用，收集数据则意味着付出一定的成本。因此，设

31、计一个风险管理信息系统时，要求风险管理人员与高级经理人员对收集数据所需成本由于数据不全而导致错误等所带来的成本进行估算。2、系统问题除了数据和硬件不匹配问题之外，由于系统不能满足企业的需要，一个风险管理信息系统的硬件和软件也可能达不到期望结果。如果风险管理人员或者其他经理人员过分强调小发明，也将出现系统问题。3、硬件问题与风险管理信息系统有关的两个潜在的硬件问题是机器失灵和技术过时。机器失灵可以由有能力的专职人员和技术辅助人员进行维修。技术过时风险产生于当扩展或修改一个风险管理信息系统时，零部件和相关服务无从得到，而不得不增加一个额外硬件。4、软件问题软件也可能由于过时或者不能满足企业改变风险

32、管理信息系统需要而出现问题。由于企业所处经济环境发生变化，企业原先的风险管理的控制手段和财务手段也会发生相应的变化。因此，风险管理的信息系统也会作出调整，如果软件功能比较差就会无法承受企业对系统的调整，这样会使信息系统形同虚设。所以，企业的风险管理人员应及时替换支持风险管理信息系统的软件，使软件适应企业随时调整系统的需要。风险管理信息系统的功能需求分析风险管理系统是对企业资产和负债总体的全面、动态和前瞻性的综合平衡管理，并产生独立的损益报表、损益评估、资金缺口分析和风险暴露报告等，为企业风险的衡量、报告和控制提供了精确、可靠和及时的信息。（一）整体系统需求分析1、功能性（1）能够与自行开发的系

33、统或财务会计管理信息系统结合。（2）提供与其他信息系统或数据库沟通的界面以取得数据。（3）产生即时的风险暴露信息供参考。（4）综合管理历史数据与预测未来的数据。2、弹性（1）支持临时性的报表。（2）有能力处理随时加入的数据。（3）允许使用者自行定义查询与排序方法。3、扩充性（1）系统本身可新增额外的功能以应对未来需求的变化。（2）能与其他不同功能的风险管理系统相沟通。（3）具有数据转出与转进之能力。（二）使用者界面需求（1）图形化的使用者界面。（2）提供及时正确的信息供决策参考。（3）提供内部与外部网路直接操作的界面。（4）避免不必要的中断使用者的操作连贯性。（5）必须有容错的功能，可预测使用

34、者所犯的错误且容易更正。（6）系统的逻辑与排列必须一致。（7）提供线上辅助功能，适时地协助使用者操作系统。（8）具警示功能以免使用者在未经警告下采取有破坏性的动作。（9）线上及时取得信息功能。（10）多功能的环境，即运算的同时也能执行其他功能。（11）提供图形化的或非数字的信息呈现方式。（12）系统的反应时间要够快。（13）避免要求使用者输入冗长或复杂的数据。（三）风险控制系统功能需求分析企业风险管理信息系统的核心系统是风险控制系统，它是对于风险相关的信息进行收集、整理、分析、处理、作出预警显示和提出应付风险的基本策略的一个动态管理体系。主要包括以下几点。（1）风险信息的收集加工。（2）提供各

35、部门之资产部位明细及多种风险衡量与分析方法。（3）针对不同的风险，提供不同的风险管理策略。（4）评估不同的风险管理策略，产生报表或建议书。（5）产生风险分析报告及损益表。（6）提供压力测试与各种情境模拟功能。（7）提供返回测试功能以验证风险计算模型之准确性。风险管理信息系统总体架构一般的管理信息系统包括应用结构、数据结构和技术结构3个部分，风险管理信息系统亦如此。（一）风险管理信息系统架构风险管理信息系统在架构上包括应用层、数据层与技术层3个重要部分。（1）应用层架构提供企业所需风险管理信息系统相关的功能。（2）数据层架构定义应用系统所需的资料及存取界面，应考虑资料库建造与资料的完整性。（3）

36、技术层架构定义系统运作之软硬件环境，建造时应确保系统的安全性。其中技术结构涉及的主要是技术环境所涵盖硬件平台和相关基础设施，以实现三层应用要求：客户服务、业务服务、数据服务。系统通过对综合业务系统的信用风险、市场风险、运营风险、流动性风险等的量化和控制，完成在业务系统中的风险衡量和评估、风险的监管和汇总，从而为企业在资产组合管理和全面风险控制的基础上完成内部资金定价、资本、资产分配和企业业绩评估等提供数据支持和决策辅助。（二）风险管理信息系统的功能界定1、风险管理信息系统应用层架构设计有关企业风险管理信息系统应用层架构设计，须考虑企业各层级目前与未来可能的风险管理功能需求。原则说明如下。（1）

37、应用层架构的功能应包括：市场、经营与信用风险等管理，资本配置，资产负债管理，绩效评估及相关管理报表等。（2）使用者应参与风险管理信息系统的功能设计与系统测试，以确保满足风险管理的需求。（3）除界定功能外，亦需确认构建风险管理信息系统所采用解决问题方法之可行性。2、风险管理信息系统的功能分配企业所使用的风险管理信息系统，需根据组织内的控管层级，明确规范及分配集中式风险控制处理及个别业务单位分散式风险控制处理的形态与层级。原则说明如下。（1）风险管理信息系统与企业的风险控制处理组织架构及控管方式相搭配。（2）风险管理信息系统应采用集中式（中央层级向下分派）信息管理方式，以确保跨部门与跨产品间所采用

38、的计算方法与模型及资料的一致性。（3）企业若采用分散式的风险管理信息系统架构，必须注意不同单位间所使用的分析方法与市场资料是否具有一致性。（4）选择集中式或分散式风险管理信息系统，取决于企业对于风险管理信息系统功能的要求，控制程度的要求，以及集中式系统执行的可行性。3、信息传送频率企业建立风险管理信息系统框架时，应考虑不同风险报告书显示的频率，对象与格式。原则说明如下。（1）产生及时的信息是风险管理信息系统的最终目的，但是实际产生的频率仍应参照使用者的需求而定；针对不同的使用者，应有不同的信息内涵与报告格式。（2）信息呈现方式可以是报表或线上查询，而线上查询的格式则可由使用者自己定。（3）风险

39、管理信息系统有必要时，亦可考虑包含以下功能：交易前风险评估流程、交易前情景分析及相关交易之后的资料及时更新等。（三）数据库的建立与数据的完整性1、数据库的建立企业建造数据库时应考虑数据结构，数据明细与数据存放地址。建立数据库的关键要素有：按照企业的决策目标，选择需要包含的数据类别及每种数据类别所应搜集的数量，这些数据类别的多少及数量取决于经济单位认为是否能够满足决策；决定数据的格式、类型及执行RMIS预期功能所要求的随机存取，直接调用能力；修改和定期检查实际数据。原则说明如下。（1）数据库基本框架应考虑风险信息传输的格式与频率，也要减少重复数据以提高效率。（2）选择数据应考虑数据的形态，数据形

40、态可分为动态资料与静态资料两类。动态资料是指与交易相关及必须定期更新的资料。包括：交易资料一包含详细的交易信息，如交易对手、产品类型、交易日期、交易金额、现金流量、币别及汇率等；交易部位及价格等资料。静态资料则是指更新频率不高的相关资料，如产品类型（代码）、客户资料、风险限额与风险模型等资料。（3）建立规则时还应考虑：资料储存的详细程度、分析方法的复杂程度、数据库系统本身的效能。这些因素将影响资料库的执行效率。2、数据的完整性与所有权企业应经过验证与确认的程序，以确保风险信息的完整性与正确性，并规定相关资料的所有权与维护责任。原则说明如下。（1）经过使用者端系统与管理中心系统，进行资料完整性确

41、认。使用者端系统：必须确保风险信息来源的正确性与完整性，于信息更新时进行自动检查。管理中心系统：应确认风险信息整合建立在一致性的基础上，特别是业务单位对获利及损失的信息必须与会计部门的资料一致。（2）为了确认风险管理程序所使用资料正确性，必须指派专职部门负责资料维护与更新工作。（四）技术架构的建造与系统的安全性1、信息技术搭配企业建造风险管理信息系统技术框架时，应确认该系统与企业原有信息平台的相容性，其框架应包含硬件平台，作业系统，数据库管理系统与通信基础架构等。原则说明如下。（1）风险管理信息系统技术框架应包括：硬件平台一须考虑企业既有平台，以及跨平台间的连接效率；作业系统主要考虑为对开放式

42、环境的需求，以及设定多功能以确保最大效率；通信基础框架必须考虑不同部门间数据转移的网络连线需要，同时须考虑应用程序间数据传输的中介软件；数据管理系统一应依据企业技术程度及资料库复杂程度，决定采用数据库类型；风险控制软件风险控制软件的开发或采购应配合风险管理的需求；图形化使用者界面一力求使用界面的人性化。（2）风险管理信息系统技术框架的设计，其复杂程度与本身需求相配合，应考虑未来技术发展趋缓，外购需要及新产品与新业务未来的扩展性。2、系统与模型的安全性企业建造的风险管理技术框架必须规范所需的安全程度，以确保企业信息，系统与模型的完整性与机密性。完全性相关领域包括：存取权限、使用者控管、线路安全性

43、与模型安全性。3、系统备份，恢复和紧急应变措施企业通信设备故障时仍能正常运作，事故的处理并应制定完整的紧急应变措施。主要范围应包括：灾难恢复、容错、备份与应对策略。4、风险管理信息专业人才为使风险管理信息系统正常运作，企业应有专职的信息人员从事风险管理信息系统的开发与维护工作。5、信息技术的开发企业的风险管理信息系统，不论是自行开发还是委外购买，皆应在可管理的状况下，注意其功能的实用型、可扩充性与可执行性。在选购已编好的RMIS软件或雇用其他软件企业编制或经济单位自己编制RMIS软件时，风险管理人员需要考虑以下几方面问题：可靠性、友好的用户界面、灵活性、综合性、容错性、兼容性、分析能力、安全性

44、、系统功能的完整性、开放程度、供应商或系统商的专业能力及支援能力。利率风险的计量与资料收集（一）利率风险的计量精确且及时的计量利率风险，对于正确的风险管理和控制是必要的。企业的风险计量系统应当能够识别和量化企业利率风险敞口的主要来源。该系统还应使得管理层能够识别因企业的习惯性活动和新业务产生的风险。企业的业务性质和组合，以及企业活动的利率风险特点，决定所需设立的计量系统类型，此类系统会因企业不同而不同。每一个风险计量系统都有其局限性，而且，它们能够找出利率风险敞口的各个组成部分的程度也存在差异。许多管理完善的企业利用不同的系统，以期充分捕捉它们的利率风险敞口的全部来源。用于量化企业利率风险敞口

45、的三种最常见的风险计量系统是重新定价期限差距报告、净收益模拟模型和经济估价或持续时间模型。本书不对它们做详细讨论。（二）资料收集企业风险计量程序的第一步是收集资料，以描述企业当前的财务状况。每个计量系统，无论是差距报告还是复杂的经济价值模拟模型，均要求有关企业当前资产负债表构成的信息。按照建模的说法，收集财务资料有时被称为“提供当前状况的输入值”。这些资料必须是可靠的，并可为风险计量系统所用。企业应建立充分有效的管理信息系统，能够借助这样的系统及时地检索适当且精确的信息。管理信息系统应捕捉企业所有重大头寸的利率风险资料，并应对企业风险计量程序中使用的主要资料来源进行充分的记录。企业管理层应警惕

46、利率风险计量系统的一些常见的数据问题，如企业经营、投资组合或分支机构的数据不完整，缺乏有关资产负债表外头寸的信息，以及企业贷款和存款产品的上下限信息，资料收集的水平不当。1、应收集的资料为了描述企业当前的头寸中固有的利率风险，企业应掌握每一重大类型的金融工具或组合的当前余额的信息，以及与这些工具或组合相关的契约利率、有关本金偿付的设定或契约条款、利息重置日和期限的信息。企业可能需要额外收集关于特定产品的信息，更加完整地反映企业利率风险敞口。2、资料的来源为了取得计量利率风险所必需的详细信息，企业必须能够从大量不同的记录了每项交易的期限、定价和支付条款的交易系统中找出资料。这就意味着，企业需要取

47、得不同系统的信息，为利率风险模型从交易系统中收集的资料数量，会因企业和企业投资组合的不同而不同。3、设置情景和作出假设企业利率风险计量程序的第二步是，预测未来利率环境，并通过确定影响（现金流、市场和产品利率）是如何共同作用并改变价格和收益的，来计量处于这些环境中的企业风险。与可能包含“特定的”数据输入值的第一步不同，在第二步中，企业必须就未来事件作出假设。为了保证风险计量系统的可靠，这些假设必须是合理的。企业的利率风险敞口主要与企业金融工具对于市场利率特定变动的敏感性以及市场利率变动的程度和方向有关。下一步，企业设置的有关利率的情景和假设通常由这两个变量决定。风险计量程序的一些常见问题包括：不

48、能取得范围广大的利率变动的潜在风险敞口进而识别弱点和受压点；不能对具有嵌入期权的金融工具所做的假设进行更改以便与每个利率情景相符，以及假设仅以交易对手的过去行为和表现为基础，不考虑市场和可能在未来发生何种变化；不能定期对假设的合理之处和精确性进行重新评估。4、未来利率的假设企业必须确定潜在的利率变动范围，并根据这一范围计量其敞口。企业管理层应确保针对合理范围内的潜在利率变动（包括意义重大的受压情况）计量风险。在设置适当的利率情景时，企业管理层应考虑不同的因素，比如利率的当前期限结构形式和水平，以及利率的历史和隐含的波动性。企业还应考虑其风险敞口的性质和来源、采取措施降低或放弃不利风险头寸时实际

49、需要的时间，以及企业管理层要确认损失以对其风险状况重新建立头寸的意愿。企业应选择那些对风险进行有意义的估计并涉及广泛范围以使得管理层可以理解企业的金融工具和活动的固有风险的情景。利率风险的管理方法降低利率风险的常见方法包括：平滑法：维持固定利率借款与浮动利率借款的平衡；匹配法：使具有共同利率的资产和负债相匹配；远期利率协议；现金余额的集中；利率期货；利率期权；利率互换。本节将主要讨论上述第项。（一）远期利率协议远期利率协议，是指在当前签订一项协议，约定在将来的某一特定日期，按照规定的货币、金额、期限和利率进行交割的一种约定。远期利率协议是一种资产负债平衡表外的工具，不涉及实质性的本金交收，是不

50、管未来市场利率是多少都要支付或收取约定利率的承诺。远期利率协议可用来对未来的利率变动进行防范。借款人买人FRA，从而将他在未来某一时间的借款利率预先固定下来以防范未来利率上升的风险。投资人卖出FRA，从而将他在未来某一时间的投资利率预先确定下来以防范未来利率下降的风险。远期利率协议，通常在企业与银行间达成。远期利率协议的缺点是通常只面向大额贷款。而且，一年以上的远期利率协议很难达成。远期利率协议的优点是，至少在远期利率协议存续的期间内，能够保护借款人免受利率出现不利变动的影响，原因是双方已根据协议商定利率。正常的可变利率贷款，借款人面临着市场发生不利变动的风险。但另一方面，远期利率协议使借款人

51、同样不能从有利的市场利率变动中获益。银行愿意为远期利率协议设定的利率将反映它们当前对利率变动的预期。如果预期利率将要在签订远期利率协议的谈判期间上涨，那么，银行很可能会将利率定为高于远期利率协议谈判期间的现行可变利率的固定利率。（二）子公司现金余额的集中现金余额的集中有利于避免为借款支付高额利息，还能够更容易地管理利率风险。如果一家机构，如集团公司，在一家银行开设了许多不同的银行账户，那么，它可以要求银行在考虑其利息及透支限额时将其子公司的账户余额集中起来。现金余额的集中有以下好处。盈余与赤字相抵。母公司将现金余额集中起来后，盈余可以抵消赤字，从而降低应付利息的金额。加强控制。余额的集中，意味

52、着核心财务部门更容易实施对资金的控制，并利用其专长，确保风险得到管理，机遇得以有效利用。增加投资机会。资金被集中后，有可能争取到更有利的利率，而且掌握着这些资金的核心财务部门可以进入本地经营单位无法进入的离岸市场等。但是，将子公司的现金余额集中起来也有缺点。对资金的需求。作为营运资金的一部分，子公司的运营需要资金余额用于付款。如果所需的付款额高于预期，那么，子公司可能出现现金不足的问题。本地决策。如果资金投资的责任不再由本地的管理人员承担，那么他们可能丧失动力。交易费用。向母公司转移现金盈余后，在需要时再返还给子公司，这样可能产生不必要的交易费用，且这些费用可能高于任何节省出来的利息，特别是在

53、利率较低时。匹配。出色的汇率风险管理，应通过将以相同货币计价的收支、资产与负债的风险相匹配，努力使风险降至最低。但是，现金余额的集中可能与此项原则相冲突。（三）利率期货利率期货是指在将来特定的时间内，以事先商定好的价格购买或销售规定数量的有价证券的一种标准化合同。利率期货一般可分为短期利率期货和长期利率期货，前者大多以银行同业拆借中3月期利率为标的物，后者大多以5年期以上长期债券为标的物。利率波动使得金融市场上的借贷双方均面临利率风险，特别是越来越多持有国家债券的投资者，急需能回避风险和套期保值的工具，利率期货应运而生。利率期货价格与实际利率成反方向变动，即利率越高，债券期货价格越低；利率越低

54、，债券期货价格越高。利率期货的交割主要采取现金交割方式，有时也有现券交割。现金交割是以银行现有利率为转换系数来确定期货合约的交割价格。1979年所罗门兄弟公司承销10亿美元的IBM债券，为了防止利率上升（这会引起IBM债券的价值减少），所罗门兄弟公司卖出了国债期货。在1979年10月，美国联邦政府允许利率自由浮动，利率上涨。尽管所罗门兄弟公司所持的IBM债券价值下降，但是由于他们卖出的期货价值也在下跌，这样他们高价卖出了期货，期货市场上获得的收益减少了承销IBM债券价值下跌的损失。利率期货的效果和远期利率协议非常相似，所提供的保值结果也是十分明确的。但是期货合约的条款、金额和期间是标准化的，有

55、时候可能不能完全符合企业要求。另外，利率期货的双方需要事先交保证金，因此收益大，但是风险更大，在利用期货时一定要有承担风险的准备。（四）利率互换利率互换是交易双方同意在规定时间内，按照一个名义上的本金额相互支付以两个不同基础计算相同币种的利息的协议。其中一方在整段协议期间内皆以同一个固定利率支付利息，而另一方则在整段协议期间支付浮动利率利息。浮动利率在每个计息期间开始前均根据参考利率重新调整一次，每个利息期均根据新确定的利率计算利息。借款公司可以通过与银行签订互换协议，将借款利率由浮动利率转变为固定利率或者反之，以有效控制债务的成本。利率互换的形式是多种多样的。一般地说，当利率看涨时，将浮动利

56、率债务转换成固定利率较为理想。同理，当利率看跌时，将固定利率转换为浮动利率较好。利率互换形式十分灵活，可以适用于已有债务，也可以用于新借债务，还可以做成远期起息。债务人可以根据各自的资金安排选择适宜的形式，调节利率结构，设法筹集相对便宜的资金。（五）利率期权利率期权是交易双方同意期权购买者拥有权利在未来特定时间，按照事先买卖双方同意的利率，借入一笔名义贷款或存入一笔名义存款的协议。利率期权的购买者在买到这种权利的同时并不承担将来一定行使的义务，权利的使用与否完全由购买者根据是否对自己有利而决定。利率期权为企业利率风险管理提供了新的方法，通过利率期权，企业不仅能规避利率不利变动所导致的损失，而且

57、保留了从利率有利变动中获利的机会。利率期权有多种形式，常见的主要有利率上限、利率下限、利率上下限、利率互换期权等。1、利率上限利率上限是买卖双方达成一项协议，确定一个利率上限水平，在此基础上，利率上限的卖方向买方承诺在规定的期限内，如果市场参考利率高于协定的利率上限，则卖方向买方支付市场利率高于协定利率上限的差额部分。如果市场利率低于或等于协定的利率上限，卖方无任何支付义务。买方由于获得了上述权利，必须向卖方支付一定数额的期权手续费。企业通过买入利率上限可以在市场利率超过协定利率时，将借款成本锁定在协定利率上，而当市场利率低于协定利率时，又可以不执行合同。2、利率下限利率下限是买卖双方达成一个

58、协议，规定一个利率下限，卖方向买方承诺在规定的有效期内，如果市场参考利率低于协定的利率下限，则卖方向买方支付市场参考利率低于协定利率下限的差额部分。若市场参考利率大于或等于协定的利率下限，则卖方没有任何支付义务。作为补偿，卖方向买方收取一定数额的手续费。利率上限是用来防止利率上升，而利率下限则用来防止利率下跌。利率下限的主要用途是为浮动资产的利息收入保底，但同时也是一种有效规避利率下跌风险的管理工具。对于主要以不可赎回的固定利率工具筹集长期资金的企业来说，如果市场利率上升，企业可以获得因节约利息所带来的收益。但是如果市场利率下降，企业就要承担利息成本过高的压力，从而面临市场利率下跌的风险。在这

59、种情况下，企业通过买入利率下限，就可以得到利率下跌的好处，从而降低定息债券的利息负担。3、利率上下限所谓利率上下限，是由利率上限多头和利率下限空头组合而成的。具体地说，购买一个利率上下限，是指在买进一个利率上限的同时，卖出一个利率下限，用出售利率下限的收益来全部或部分冲销利率上限的成本，从而达到既防范利率风险又降低成本费用的目的。利率上下限为防止利率上升所导致的损失提供了保证，同时也把利率持有者因利率下降而可能获得的最大收益固定在下限的水平上。4、利率互换期权利率互换期权是基于利率互换合约的期权，它给予持有者在未来某个时间，按特定的期限和利率，进行某个利率互换的权利。在实际中会选择哪一种工具来

60、防止利率风险，取决于企业所面临的实际情况、对未来市场利率走势的判断和所要求的保值目标以及对某种金融衍生工具的偏好。一般来说，在选择利率风险防范手段时需要考虑到所涉及的期限和风险防范的结果。如果企业想规避短期的利率风险，那么可以选择远期利率协议和利率期货合约。如果想规避210年的利率风险，可以选择利率互换或者是利率期权。利率期权可以防止利率向另一边倒的风险，即利率期权可以使投资者防止市场利率走势对自己不利的风险，又能利用市场利率走势对自己有利的机会。而其他工具只能防止利率市场走势对自己不利的风险，只有在利率市场走势不利时，才能取得最大的效用。市场风险的度量在确认对企业有显著影响的市场风险因素以后