X线探测器公司企业风险管理分析

1、泓域/X线探测器公司企业风险管理分析X线探测器公司企业风险管理分析xx有限公司目录 TOC o 1-3 h z u HYPERLINK l _Toc115704109 一、 风险管理信息系统总体架构 PAGEREF _Toc115704109 h 4 HYPERLINK l _Toc115704110 二、 风险管理信息系统建设的瓶颈 PAGEREF _Toc115704110 h 10 HYPERLINK l _Toc115704111 三、 我国企业风险管理信息系统的必要性 PAGEREF _Toc115704111 h 12 HYPERLINK l _Toc115704112 四、 我国

2、企业风险管理信息系统与技术体系的现状 PAGEREF _Toc115704112 h 14 HYPERLINK l _Toc115704113 五、 风险管理信息系统潜在损失的风险管理 PAGEREF _Toc115704113 h 16 HYPERLINK l _Toc115704114 六、 系统实施的任务、方法和手段 PAGEREF _Toc115704114 h 19 HYPERLINK l _Toc115704115 七、 资产担保融资 PAGEREF _Toc115704115 h 21 HYPERLINK l _Toc115704116 八、 可转换证券融资 PAGEREF _T

3、oc115704116 h 23 HYPERLINK l _Toc115704117 九、 建立信用额度 PAGEREF _Toc115704117 h 24 HYPERLINK l _Toc115704118 十、 组建专业自保公司 PAGEREF _Toc115704118 h 24 HYPERLINK l _Toc115704119 十一、 资产负债管理 PAGEREF _Toc115704119 h 34 HYPERLINK l _Toc115704120 十二、 业务单位和相关职能部门的组织结构及职责设计 PAGEREF _Toc115704120 h 40 HYPERLINK l

4、_Toc115704121 十三、 风险管理及审计部门的组织结构及职责设计 PAGEREF _Toc115704121 h 42 HYPERLINK l _Toc115704122 十四、 风险管理职能部门 PAGEREF _Toc115704122 h 43 HYPERLINK l _Toc115704123 十五、 风险管理委员会和审计委员会 PAGEREF _Toc115704123 h 44 HYPERLINK l _Toc115704124 十六、 产业环境分析 PAGEREF _Toc115704124 h 48 HYPERLINK l _Toc115704125 十七、 高端仪器

5、国产替代加速 PAGEREF _Toc115704125 h 49 HYPERLINK l _Toc115704126 十八、 必要性分析 PAGEREF _Toc115704126 h 49 HYPERLINK l _Toc115704127 十九、 项目简介 PAGEREF _Toc115704127 h 50 HYPERLINK l _Toc115704128 二十、 公司基本情况 PAGEREF _Toc115704128 h 54 HYPERLINK l _Toc115704129 二十一、 SWOT分析说明 PAGEREF _Toc115704129 h 56 HYPERLINK

6、l _Toc115704130 二十二、 法人治理 PAGEREF _Toc115704130 h 63 HYPERLINK l _Toc115704131 二十三、 项目风险分析 PAGEREF _Toc115704131 h 76 HYPERLINK l _Toc115704132 二十四、 项目风险对策 PAGEREF _Toc115704132 h 79 HYPERLINK l _Toc115704133 发展规划分析 PAGEREF _Toc115704133 h 81 HYPERLINK l _Toc115704134 （一）公司发展规划 PAGEREF _Toc115704134

7、 h 81 HYPERLINK l _Toc115704135 1、战略目标与发展规划 PAGEREF _Toc115704135 h 81 HYPERLINK l _Toc115704136 公司致力于为多产业的多领域客户提供高质量产品、技术服务与整体解决方案，为成为百亿级产业领军企业而努力奋斗。 PAGEREF _Toc115704136 h 81风险管理信息系统总体架构一般的管理信息系统包括应用结构、数据结构和技术结构3个部分，风险管理信息系统亦如此。（一）风险管理信息系统架构风险管理信息系统在架构上包括应用层、数据层与技术层3个重要部分。（1）应用层架构提供企业所需风险管理信息系统相关

8、的功能。（2）数据层架构定义应用系统所需的资料及存取界面，应考虑资料库建造与资料的完整性。（3）技术层架构定义系统运作之软硬件环境，建造时应确保系统的安全性。其中技术结构涉及的主要是技术环境所涵盖硬件平台和相关基础设施，以实现三层应用要求：客户服务、业务服务、数据服务。系统通过对综合业务系统的信用风险、市场风险、运营风险、流动性风险等的量化和控制，完成在业务系统中的风险衡量和评估、风险的监管和汇总，从而为企业在资产组合管理和全面风险控制的基础上完成内部资金定价、资本、资产分配和企业业绩评估等提供数据支持和决策辅助。（二）风险管理信息系统的功能界定1、风险管理信息系统应用层架构设计有关企业风险管

9、理信息系统应用层架构设计，须考虑企业各层级目前与未来可能的风险管理功能需求。原则说明如下。（1）应用层架构的功能应包括：市场、经营与信用风险等管理，资本配置，资产负债管理，绩效评估及相关管理报表等。（2）使用者应参与风险管理信息系统的功能设计与系统测试，以确保满足风险管理的需求。（3）除界定功能外，亦需确认构建风险管理信息系统所采用解决问题方法之可行性。2、风险管理信息系统的功能分配企业所使用的风险管理信息系统，需根据组织内的控管层级，明确规范及分配集中式风险控制处理及个别业务单位分散式风险控制处理的形态与层级。原则说明如下。（1）风险管理信息系统与企业的风险控制处理组织架构及控管方式相搭配。

10、（2）风险管理信息系统应采用集中式（中央层级向下分派）信息管理方式，以确保跨部门与跨产品间所采用的计算方法与模型及资料的一致性。（3）企业若采用分散式的风险管理信息系统架构，必须注意不同单位间所使用的分析方法与市场资料是否具有一致性。（4）选择集中式或分散式风险管理信息系统，取决于企业对于风险管理信息系统功能的要求，控制程度的要求，以及集中式系统执行的可行性。3、信息传送频率企业建立风险管理信息系统框架时，应考虑不同风险报告书显示的频率，对象与格式。原则说明如下。（1）产生及时的信息是风险管理信息系统的最终目的，但是实际产生的频率仍应参照使用者的需求而定；针对不同的使用者，应有不同的信息内涵与

11、报告格式。（2）信息呈现方式可以是报表或线上查询，而线上查询的格式则可由使用者自己定。（3）风险管理信息系统有必要时，亦可考虑包含以下功能：交易前风险评估流程、交易前情景分析及相关交易之后的资料及时更新等。（三）数据库的建立与数据的完整性1、数据库的建立企业建造数据库时应考虑数据结构，数据明细与数据存放地址。建立数据库的关键要素有：按照企业的决策目标，选择需要包含的数据类别及每种数据类别所应搜集的数量，这些数据类别的多少及数量取决于经济单位认为是否能够满足决策；决定数据的格式、类型及执行RMIS预期功能所要求的随机存取，直接调用能力；修改和定期检查实际数据。原则说明如下。（1）数据库基本框架应

12、考虑风险信息传输的格式与频率，也要减少重复数据以提高效率。（2）选择数据应考虑数据的形态，数据形态可分为动态资料与静态资料两类。动态资料是指与交易相关及必须定期更新的资料。包括：交易资料一包含详细的交易信息，如交易对手、产品类型、交易日期、交易金额、现金流量、币别及汇率等；交易部位及价格等资料。静态资料则是指更新频率不高的相关资料，如产品类型（代码）、客户资料、风险限额与风险模型等资料。（3）建立规则时还应考虑：资料储存的详细程度、分析方法的复杂程度、数据库系统本身的效能。这些因素将影响资料库的执行效率。2、数据的完整性与所有权企业应经过验证与确认的程序，以确保风险信息的完整性与正确性，并规定

13、相关资料的所有权与维护责任。原则说明如下。（1）经过使用者端系统与管理中心系统，进行资料完整性确认。使用者端系统：必须确保风险信息来源的正确性与完整性，于信息更新时进行自动检查。管理中心系统：应确认风险信息整合建立在一致性的基础上，特别是业务单位对获利及损失的信息必须与会计部门的资料一致。（2）为了确认风险管理程序所使用资料正确性，必须指派专职部门负责资料维护与更新工作。（四）技术架构的建造与系统的安全性1、信息技术搭配企业建造风险管理信息系统技术框架时，应确认该系统与企业原有信息平台的相容性，其框架应包含硬件平台，作业系统，数据库管理系统与通信基础架构等。原则说明如下。（1）风险管理信息系统

14、技术框架应包括：硬件平台一须考虑企业既有平台，以及跨平台间的连接效率；作业系统主要考虑为对开放式环境的需求，以及设定多功能以确保最大效率；通信基础框架必须考虑不同部门间数据转移的网络连线需要，同时须考虑应用程序间数据传输的中介软件；数据管理系统一应依据企业技术程度及资料库复杂程度，决定采用数据库类型；风险控制软件风险控制软件的开发或采购应配合风险管理的需求；图形化使用者界面一力求使用界面的人性化。（2）风险管理信息系统技术框架的设计，其复杂程度与本身需求相配合，应考虑未来技术发展趋缓，外购需要及新产品与新业务未来的扩展性。2、系统与模型的安全性企业建造的风险管理技术框架必须规范所需的安全程度，

15、以确保企业信息，系统与模型的完整性与机密性。完全性相关领域包括：存取权限、使用者控管、线路安全性与模型安全性。3、系统备份，恢复和紧急应变措施企业通信设备故障时仍能正常运作，事故的处理并应制定完整的紧急应变措施。主要范围应包括：灾难恢复、容错、备份与应对策略。4、风险管理信息专业人才为使风险管理信息系统正常运作，企业应有专职的信息人员从事风险管理信息系统的开发与维护工作。5、信息技术的开发企业的风险管理信息系统，不论是自行开发还是委外购买，皆应在可管理的状况下，注意其功能的实用型、可扩充性与可执行性。在选购已编好的RMIS软件或雇用其他软件企业编制或经济单位自己编制RMIS软件时，风险管理人员

16、需要考虑以下几方面问题：可靠性、友好的用户界面、灵活性、综合性、容错性、兼容性、分析能力、安全性、系统功能的完整性、开放程度、供应商或系统商的专业能力及支援能力。风险管理信息系统建设的瓶颈（一）数据问题系统开发中都会遇到以前开发建设的业务、管理信息系统的数据是否能够支持风险管理信息系统数据需求的问题。一般来说，如果信息系统的数据元素标准不一致、编码不一致、数据库标准不一致，信息系统之间信息就很难共享。数据问题，其实还是信息系统的管理规划问题，是数据规划没有做好。虽然RMIS的发展已经有30年之久，但是在美国以外的地区，如欧洲，目前风险管理信息系统仍处于起步阶段，一些较大型的保险企业的风险管理信

17、息系统仍然依赖美国厂商。但值得注意的是，由于国情的不同，许多风险的资料并不能直接引用美国的数据。因此，做好以下3个方面的工作是提高企业风险管理水平的关键。（1）做好数据规划建立完善的数据收集体系。企业从来都不缺少数据，但往往开发建立分析模型或管理信息系统时，就发现没有足够的数据可用。一方面是积累的数据大量冗余；另一方面是信息的大量缺失，根本原因在于数据规划没有做好，没有站在全企业的、历史的和发展的角度做好信息资源的整合，没有将数据按需求演变成信息，企业应根据自身的业务发展水平及早进行设计规划，构建完善的数据收集体系。（2）构建统一的信息交流和共享平台。由于业务的不断发展，企业大多会遇到以前开发

18、建设的业务和管理信息系统的数据是否能够支持现代风险管理信息系统数据需求的问题，如果各信息系统的数据元素定义和编码标准不一致，就会导致信息系统之间信息无法共享，浪费资源，只有构建统一的信息标准才能有效地实现信息共享，建立统一的信息交流和共享平台有助于实现业务处理和风险控制的自动化，提高风险管理水平。（3）充分开展数据仓库和数据挖掘技术。加强客户和业务信息管理，不断完善数据仓库，实现基于数据仓库的决策分析支持系统。利用数据挖掘技术积极开展客户利润贡献度分析、风险控制分析和资产负债管理预测分析，使企业的风险管理由事后反应转变为事前预测，实现经营风险的自动预警，全面提升企业分析、使用信息和管理风险的能

19、力。（二）基本原则风险的计量涉及企业的方方面面，交易业务、非交易业务、银行账户、交易账户、时间范围、情景假设、风险计量和比较基准等一些基本原则性的问题。现在人们对有些概念的理解并不一致，例如，有些银行将一年期内的短期存贷款业务记入交易账户；银行对风险分析时间范围的选取不同；商业银行的置信水平是取99%、97%还是95%，等等。对于这些基本原则性的问题，根据目前我国风险管理现状，为了便于监管，也是为了风险计量的一致性和可比性，都有必要进一步给出明确、原则性的指导意见或进一步颁布实施细则。（三）人才问题风险管理，对于国内的企业来讲，应该算是新课题。全面了解市场风险管理体系的人不多，既懂风险管理又懂

20、管理信息系统开发建设知识的人才更少。我国企业风险管理信息系统的必要性随着人类进入知识经济时代，信息技术的高度发达及在管理领域的广泛和深入应用，使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而提高管理效率，是适应新形势发展的必然要求。（1）企业

21、风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理，从风险影响因素的搜集到风险的识别，再到风险的评估及程度计量，直到风险控制方法的决策，这一系列的工作量之大是不可想像的。并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用信息技术，也根本无法完成。因此，企业风险管理信息系统的建立是降低企业成本的重要举措，是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，是企业风险管理的技术保障。（2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统一的信息系统中，更加有利于企业风险的防范。企业的全面

22、风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统，也即是将各种风险及包含这些风险的各种资产与资产组合，将承担这些风险的各个业务单位纳入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风险进行控制和管理。这样，相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度，以便更好地进行风险的防范。（3）企业风险管理信息系统的建立，将提高风险管理的效率，增强企业风险管理的科学性。企业面临的各种风险的管理，都需要经过风险因素的搜集、分析、计量等环节，其计量的方法也各不相同，有的牵涉

23、多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效率是很低的，并且很多工作仅靠人工也根本无法开展。另一方面，建立风险管理信息系统，对各种风险，都要经过因素分析、风险识别、风险测量，风险控制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性，设定一些定性指标，按照严格的程序对其进行科学控制。因此，建立企业风险管理信息系统，将大大提高风险管理效率，增强其风险管理的科学性。我国企业风险管理信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚处于

24、起步阶段，其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此，企业风险管理信息系统的建设只是处于刚刚起步阶段，主要呈现出以下几个特点。（1）企业专门的风险管理信息系统并没有建立。目前，就企业风险管理信息系统的建设情况来看，只有个别风险，如财务风险、经营风险等比较好量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的企业都是专门为控制财务风险面建立此类体系；一部分企业是在财务

25、信息化过程中，对财务风险加以管理和控制的。（2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善。在这些高风险行业，也仅对于其面临的主要风险（如金融业的信贷风险）进行主要控制，建立了相应的信息系统。并且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险管理的经验，并结合我国国情，进行了系统改进。但对其他风险尤其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术来进行风险管理了。（3）企业风险管理信息系统建立所需的基础条件还远未达到目标。目前，我国的计算机技术已经有了很大发展，开发出企业所需的风险管理系统

26、从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是，企业对自身所面临的风险认识不足，对风险基于企业发展的重要程度了解不深，没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此，在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外，企业所表现出来的此种行为，跟我国整体市场环境也有很大关联。目前，我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此，随着企业经营环境的更加复杂化、多样化，企业所面

27、临的风险种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性，建立起全面的风险管理体系，并运用信息技术为企业的全面风险管理提供技术支撑，提高风险管理的效率。风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时，也产生了相应的技术风险，技术风险可能存在于以下3个方面。（1）数据的安全性风险。现代信息技术的应用，使企业业务数据化，股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中，数据是企业最重要的资产，数据的损失是企业很大的损失。由于信息技

28、术本身的不完备或企业管理的不到位，企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能，应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏，都有可能危及数据的安全。（2）系统的稳定性风险。现代企业风险管理高度依赖信息技术，然而任何技术都可能存在这样或那样的缺陷，信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障，一旦这个缺陷和故障爆发出来，就很可能影响到企业业务的正常运行。（3）外部技术支持的风险。企业的信息化建设更新快，投入大，专业技术要求高，目前企业的很多风险管理应用系统都是多种复杂技术的

29、组合，企业不可能每项技术都自主开发，借助外部技术支持不可避免，外部技术支持的风险也就随之产生，包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视，将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时，必须严格控制由信息技术所带来的风险，技术风险管理应对策略应包括以下3点。（1）科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业，内部控制和风险管理在其经营管理中处于至关重要的地位。为此，企业应制定和定期评估信息技术风险管理战略，根据战略规定相应的风险管理政策，用以指导技术风险管理实践。（

30、2）建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点：加强网络安全建设，做到银行办公网、业务系统运行网的有效分离，阻止非授权的个人和系统的入侵和破坏；对敏感数据的访问进行严格审批控制，采用哑终端在安全控制环境下访问敏感数据，授权复制敏感数据，对所获取敏感数据的操作要记入数据库管理日志；强化银行内部授权、分责的制衡机制，确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡，防止单个员工或外包商单独进入和完成一笔交易。（3）加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之

31、前，应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查，在合同条款中应当非常明确地规定各方的责任，并对技术外包进行定期独立的内部或外部审计。系统实施的任务、方法和手段（一）系统实施的基本任务使管理业务规范化、标准化、程序化，促进业务协调运作。对基础数据进行严格的管理，要求基础数据标准化，传递程序和方法的正确使用，保证信息的准确性、一致性。确定信息处理过程的标准化，统一数据和报表的标准格式，以便建立一个集中统一共享的数据库。高效低能地完成日常事务业务，优化分配各种资源，包括人力、物力、财力等。充分利用已有的信息资源，运用各种管理模型，对数据进行加工处理，支持管理和决策工作，以

32、便实现组织目标。（二）系统实施的方法和手段实施风险管理信息系统是一个环环相扣的工作过程。实施管理包括技术手段和管理手段。通过实施管理的技术手段，帮助用户了解系统的使用运行，为实施提供便利条件。此手段与一般管理信息系统相似，这里不再赘述。管理手段是系统实施和应用的成功的保证，包括以下手段。1、减少初始抵抗为了尽可能避免初始抵抗，风险管理人员应做好以下几件事。（1）将风险管理信息系统实施作为企业的一项基础工作，督促企业领导加以足够重视，增强其对系统的认同感。向每个有关的员工解释风险管理信息系统将怎样帮助他实现自己的目标。与风险管理信息系统实施过程中的操作人员保持经常交流。（2）各管理部门有明确的职

33、责分工并协调工作，信息中心积极与各业务部门配合，并接受他们的指导；制定相应的管理制度保证信息及时准确，使风险管理信息系统融为信息管理的有机组成部分；推进企业制度的改变，使传统工作方法、习惯、观念、办事原则的转变符合计算机环境下的管理工作的需要。（3）用户自始至终地参与系统建设；设计并实施一个培训计划，目的是让每一个人对新的风险管理信息系统和新的程序感到适应。建立及时“帮助”设施。例如，指派专人去现场设置专用电话，以便于风险管理信息系统在安装过程中出现问题能够立即得到解决。2、平稳地影响日常事物风险管理人员应该对一些基本工作制定一个实施计划和完成这些任务的目标，制订详细的系统实施方案，有步骤、有

34、计划地推进系统应用。为了保证新的风险管理信息系统能达到预期目标，风险经理应对数据和系统操作的正确性加以考虑。因此，需要风险管理人员制定一个可以接受的测试计划和可接受的测试标准。3、对新系统实施后产生的变化作出迅速反应实施一个新的风险管理信息系统将对一些人的角色、责任和报告关系产生一些变化，它也将导致处理过程的变化。对间接信息使用者来讲，从风险管理信息系统上得到的信息的形式和内容也将发生潜在的变化。风险管理人员必须随时对严重影响风险管理信息系统平稳工作的不利影响作出反应，如经过培训的人员辞职或被提升。但如果替代人员已经过培训并且立即可以工作，那么这种不利影响将会缩减到最低限度。资产担保融资另一种

35、越来越常用的将企业资产负债表风险结构化的方式是将融资与特定的资产相挂钩。资产担保融资技术又称证券化，现金流直接来自于不动产抵押贷款、汽车贷款、信用卡及其他形式的应收账款的投资者可能会购买这些证券。通过这些具有风险却十分确定的资产，证券化降低了资产负债表的风险，从而释放了成本品贵的风险资本，它还使得融资渠道更为多样化。当然，如果证券化对盈利具有负面影响，那么它的价值就比较有限。证券化与否取决于原始资产的风险、不同风险等级的市场信用价差、为投资者的现金流提供保障的成本及实施和管理证券化的直接成本等因素。 租赁是资产担保融资最常见的手段，主要包括经营租赁和金融租赁两种基本方式。经营租赁是出租人将某项

36、资产租给承租人并收取一系列租金而缔结协议。出租人保留资产所有权，从而保留大部分资产损失和损毁的风险，只是将资产使用权让渡给承租人。经营租赁通常是短期的，承租人可以在合同期限内取消合同。短期经营租赁在减少风险方面方便有效，因为出租人保留了任何意外损失。经营租赁还有一定的税收好处。涉及那些容易过时的设施（如IT设备）时，允许终止的租赁显得更为有用，实际上将设备过时的风险从承租人转移给了出租人。与经营租赁不同，金融租赁将许多风险和所有权的利益让渡给了承租人。金融租赁期限较长，通常与资产寿命相当，并且只有在出租人的任何损失都已得到补偿后才能终止合同。在大多数金融租赁合同中，承租人对资产的保险和维修作出

37、承诺。金融租赁实质上相当于担保贷款，因为一旦承租人不能按时还款，出租人可以收回资产，当然，在税收影响和破产方面的处理上，金融租赁和担保贷款存在一定的差别。另一种常见的资产担保融资方式是项目融资。大型的风险投资项目通常需要大量的资本。项目融资使得债权人对项目具有更大的控制权，其代价是对项目发起人的追索权受到一定限制。但是，项目融资的复杂性可能导致高额的交易成本。项目融资可以降低融资成本、减少长期负债并有助于控制现金流。当存在一批相关的资产以独立的经济单位进行运作时，就可以运用项目融资，发行相应的股权和债券，并通过该项目收入实现自我平衡。或者，可以通过不同的渠道，如商业贷款、供应商信贷、政府信贷和

38、补贴、国际银行、公债等来为项目融资。项目融资通过一系列的条款，如定期偿还本金而利率固定、定期偿还本金而利率浮动、利息和本金均定额偿还、偿还本金可以调整而未偿还余额的利率可以固定或浮动。融资方式的选择在很大程度上受到融资成本的制约。对债务融资而言，债务资本成本与债权人所要求的收益率相关；对股权融资而言，股权融资成本与股东所期望的收益率相关。在资本市场发达国家，企业的管理层受到股东的硬约束，经常面临分红派息的压力，股权融资成本并不低，而且由于债务的避税作用，债务成本往往低于股权筹资成本。对它们的实证研究表明，企业一般先使用内部股权融资（即留存收益），其次是债务融资，最后是外部股权融资。我国企业虽然

39、也表现出优先使用内部股权融资的倾向，但由于国有股股东普遍不到位，严重削弱了股东对经理层的约束，企业没有分红派息压力，外部股权融资成本成为企业管理层可以控制的成本，所以国内债务融资的顺序明显排在外部股权融资之后。可转换证券融资可转换证券是指可被持有人转换为普通股的债券或优先股，它具有高度的灵活性，可以依据具体情况设计出不同的报酬率，且这些报酬率一般比较低，这样就使资本成本降低；同时可转换证券一般要转换为普通股，故可为企业提供长期、稳定的资本供给。建立信用额度信用额度是指在损失发生前安排好企业可以得到贷款的条件。事实上，这是企业与银行就一项期权进行谈判，内容是在某一约定时期内按约定利率融通约定金额

40、的贷款。企业可以在需要时动用信用额度来支付损失。信用额度只能缓解现金需求的压力，因为贷款必须如期偿还，支付损失的负担最终还是由企业股东来承担。此外，银行对企业作出提供资金（尤其是当资金量较大时）的保证，可能会收取一个相对较高的利率。组建专业自保公司专业自保公司是由母公司所有的，主要为母公司及其附属公司提供保险或再保险的保险公司。其业务主要源于母公司，由母公司控制和管理，依附于母公司。本质上，它是一种由被保险人所有的保险公司，是为了保障被保险人所面临的风险而自筹资金的保险方式。被保险人参与专业自保公司的保险活动，影响专业自保公司的承保、运营以及投资等活动。专业自保公司产生于16世纪的英国，随着航

41、海业的发展，船东们以相互保险或者共同保险的保险安排来降低海上灾难给他们带来的巨大损失，这种安排类似于今天的自保公司。20世纪上半叶，一些著名的专业自保公司纷纷成立，其中包括1929年由主教教会成立的教会保险公司和1935年2月成立的马哈宁保险公司。20世纪80年代，由于美国保险市场日益疲软，公司或非营利机构买不到合适的或特定的保险，而另一方面，保险公司没有能力偿付赔款。这些因素引发了公司建立专业自保公司的浪潮。80年代末期，有成百家自保公司注册成立。尽管保险市场不再疲软，但公司成立专业自保公司的意愿却没有回落，处于不断上升的态势。到2004年，全世界有5000多家专业自保公司为母公司或旗下分支

42、机构提供风险保障，专业自保公司越来越受到全球公司的认同和采纳。（一）专业自保公司的类型根据其业务范围的不同，自保公司可分为单个母公司所有的自保公司、多个母公司所有的自保公司、行业自保公司、协会自保公司、代理自保公司、租赁型自保公司、蜂窝保护型自保公司等类型。单个母公司所有的自保公司，这种自保公司通常被称为“纯粹自保公司”，它为一家单独的公司所有并提供保险保障，通常由母公司的风险经理或财务官员监督自保公司的工作，也可以委托专门的管理公司管理，但如果母公司派专门人员对自保公司工作进行监督执行时，管理公司就很难争取到对公司事务的决定权。多个母公司所有的自保公司在美国比较普遍，它在相互保险的基础上进行

43、业务经营。多个母公司的结构使风险得到有效分散，增强了承保能力，但这样的运作结构往往也会引发各个母公司之间的利益冲突，因此多个母公司所有的自保公司面临的主要问题就是母公司之间如何进行有效的合作和利益的合理分配。行业自保公司是由同一个行业内的公司共同出资，专门为解决行业内部的风险保障问题而进行设置的自保公司。自保公司的所有者或股东选举组成董事会，管理公司向董事会汇报自保公司的运营情况或财务状况。行业自保公司聘请管理公司负责公司关键业务，协助（贸易协会或职业协会）协会对专业自保公司的运作作出重大决定。专业自保公司的盈余分配方法同样由股东大会提出，经董事会许可之后，由管理公司进行具体操作。协会自保公司

44、由协会（贸易协会或职业协会）组织成立，为其成员提供风险保障，公司所有权归协会或个人会员，往往聘请财务专家负责公司的基本事务，然而并不是所有的协会都会聘用专业保险财务顾问，他们也会聘请专门的管理公司、经纪人或其他咨询机构承担此项职责。专业自保公司盈余的分配方案通常由协会成员会讨论提出，经董事会商议许可方能实施，这是自保公司最耗时的一项工作。代理自保公司在20世纪80年代的中期十分流行，经纪人或中间商根据客户的需求成立了专业自保公司，从而争取到了在开放市场上难以获得的条件和优势。对于这些中介来说，专业自保公司是一个强有力的工具，为中间商、代理人和经纪人提供了参与保险市场的机会。选择代理自保公司的客

45、户在财务以及公司其他方面要实行完全披露机制。租赁型自保公司是由管理公司将资金“出租”给那些希望建立自保项目的机构，这些通过租赁资金成立的自保公司就称为租赁型自保公司。成立的自保项目并不属于管理公司所有，然而由于成立专业公司可以享受各种优惠政策，一些租赁型自保公司也会因此而成立属于自己的自保项目。蜂窝保护型自保公司给参与者带来的利益不亚于集团自保公司，但有着相对低廉的启动成本。它将每个与核心公司有业务往来的参与者视为独立的公司，称其为“蜂窝”，把他们各自的资产负债相分离，为保单持有者提供更为可行的保障，这一专业自保公司模式推动了专业自保市场的发展。（二）专业自保公司的业务种类专业自保公司提供的保

46、障范围与传统商业保险市场类似，甚至更加广泛，可以承保一般商业保险公司业务之外的风险，如设备维护保证保险、私人不动产抵押借款保险、污染责任保险、养殖饲料保险、信用人寿和残疾保险、信用风险保险、性侵犯保险、退休医疗保险、员工自愿福利性保险、医疗损失中止超赔/员工福利医疗损失中止超赔等。（三）专业自保公司的优势和劣势与其他融资方式一样，专业自保公司也有自己的优势和劣势，前者主要包括以下几方面。（1）降低保险成本。专业自保公司的业务主要来源于公司集团内部，可以节省保险公司相关费用，也不必考虑保险公司的利润。在传统保险市场上，招揽保险业务是由保险代理人或保险经纪人进行的，保险公司必须向这些人支付一定的佣

47、金，这部分佣金可能占总保费的5%30%，而保费由作为投保人的公司来缴纳。公司集团建立专业自保公司自然就可以免除这些费用。（2）进入再保险市场。在专业自保公司发展初期，一些购买保险产品的公司发现他们能够获得再保险的唯一方式是通过专业自保公司，因而他们不得不在直接保费和再保险保费之间套利。目前，这种情况有所缓解，但有些再保险公司仍然只通过其他保险公司的分保来办理再保险业务，因而母公司需要再保险时，还必须建立专业自保公司。许多再保险公司保险费率低、净承保能力强，与专业自保公司的母公司保持着长期合作关系。（3）改善公司现金流。传统保险公司提供的商业保险一般以一年为期限，保费预付，在分期付款时还要考虑货

48、币的时间价值和管理费用，从而费率会有所提高。而成立专业自保公司，类似于某种内部自留计划，可以向母公司提供优惠的支付方式。专业自保公司在赔款方面的灵活性大大提高了母公司的现金流稳定性，从而提高股东价值。在过去的20多年中，尽管市场费率时高时低，波动频繁，但专业自保公司使得母公司的现金流和成本状况一直比较稳定。（4）享受投资政策优惠。传统保险公司向被保险人收取保费，建立各种责任准备金，对保险资金进行投资，使资金保值、增值，确保能够履行未来的赔付责任。专业自保公司的投资收益也属于母公司（被保险人）收益的一部分；如果专业自保公司经营所在地的税收环境比较有利，经母公司所在地的税务部门允许，投资收益还可以

49、在递延纳税的基础上累积；如果管制较为宽松，专业自保公司还可以根据整个集团的经营目标，自主选择各类国际证券进行投资，而不受大多数投资监管法规的限制。（5）享受税收政策优惠。如果税务部门将专业自保公司归于保险公司，则专业自保公司就可以在已决赔款和费用中享受税收减免，而且还可以在已发生未报告赔款准备金中获得税收减免，对于长期责任险种，这类责任准备金的数额非常巨大，而在大多数国家的立法中，非保险公司一般不能享受这类准备金的税收减免。自20世纪60年代末期以来，专业自保公司在避税港有迅猛的增长，如百慕大、开曼群岛、格恩西岛、马恩岛、荷属安的列斯，以及中国香港等地。（6）提供有利的谈判工具。凭借创建专业自

50、保公司及可支配的资本总额，母公司对长期风险的融通能力大大增强，因而也就增强了母公司风险管理者与一般保险公司、再保险公司谈判的地位和能力，而不是被动地接受对方所提出来的保险条件和条款。而谈判能力的增强，可以降低保险成本并就承保范围讨价还价。一个拥有专业自保公司的商业集团通常被认为是损失风险较小的，其保险费率低于一般的市场费率。专业自保公司可以承担母公司的部分风险，从而使再保险公司更加信任专业自保公司对母公司的潜在风险所作的评估，减少道德风险的发生。拥有专业自保公司，还可以使母公司获得一些保险市场上无法获得的、复杂的保险保障或再保险保障，如会计师、律师或医师责任保险。（7）提供有效的风险管理工具。

51、当母公司主要依靠外部保险公司进行风险融资时，或多或少会存在一些道德风险问题，即投保以后，由于信息不对称的存在而降低了投保人控制风险的动机。传统保险公司规定了免赔额和其他一些控制风险的方法，但受益者往往是保险公司自身，从而使实施和监控的成本很高。而建立专业自保公司可以降低相应的道德风险，母公司会更加主动地监督其风险管理方案。母公司通过奖励机制或分摊保费、成本的方式，促使集团中的各部门实行有效的风险管理计划。（8）扩大承保范围，增强承保能力。在传统保险市场中，保险人和被保险人经常就可保风险和不可保风险争论不休，以致经常妨碍正常办理保险业务，有时还必须借助诉讼来解决争议。专业自保公司可以向母公司不断

52、变化着的、特定的保险需求提供承保范围更广的保险服务。专业自保公司将外部经济和外部不经济内部化，大大降低了信息不对称的影响，从而提高了工作效率。专业自保公司并不能确保风险的完全转移，也存在着固有的缺陷，综合考虑传统保险公司在承保风险多样性、规模经济、范围经济、税收优惠等方面的优势，专业自保公司在以下几方面可能处于劣势。（1）成本与费用。从可行性研究、成立专业自保公司到投入运营的每一个环节都需要花费资金。据估计，初步的可行性研究需要花费5000至10万美元，或者更多，具体金额取决于不同的情况和复杂程度。筹办费用和年运营成本，包括注册、法律、会计、精算、管理费用及商务旅行费用等，大约为3.5万美元或

53、者更高。（2）资本负担。成立专业自保公司与大多数一般性自保安排有很大的区别，其中最重要的一点就是配置足够的资本盈余。在美国，这是由各种立法规定的最低资本盈余，从25万美元到200万美元不等，离岸市场的最低要求较低，如百慕大、开曼岛都是12万美元，格恩西岛14万美元、新加坡70万美元。考虑保费、自留风险和赔款准备金等因素，初始承保业务所需的资本盈余远远高于最低要求，使得许多公司，尤其是小公司创办专业自保公司变得无利可图。（3）产生不利事件的风险。虽然多数专业自保公司可以接受外来业务，扩大了营业范围，但大部分业务仍然来自母公司及其下属公司，风险单位有限，大数法则难以发挥其功能。专业自保公司实际上是

54、一个复杂精巧的自保基金，它可以避免公司收入受到直接影响。因为正常损失和非正常损失是由专业自保公司和母公司共同承担的，所以简单地成立一个专业自保公司，只能部分地使母公司免于直接遭受巨大灾害的冲击。因而，一个完全、成功的可行性研究必须包括对重大损失最新特征的研究，专业自保公司通过办理再保险可以降低此类风险。（4）自保作为盈利的主要手段。许多公司成为了他们财务经理的奴隶，这些财务经理迫使公司围绕投资收益开展所有的业务。然而，投资收益绝对不是专业自保公司存在的唯一理由，专业自保公司不是盈利的主要手段，公司主要目标应该是降低母公司风险成本和进行慎重的风险融资。如果专业自保公司在成立之初就只顾追求盈利水平

55、，那么它就会与各经营单位进行残酷的竞争，对费率的厘定和保险服务的提供产生负面影响。（5）自保业务成为公司分散注意力的原因。专业自保公司最危险的缺陷之一是母公司的风险管理人员和财务人员往往会脱离其主要的业务，如风险评估、风险控制，而进入保险业的运作机制中去，从而荒废了自身风险管理的责任。管理者可以去百慕大、纽约、伦敦旅行。母公司的风险管理人员在成为专业自保公司的经理或高级主管后更醉心于自我地位的提高，而不关注风险管理的本职工作，这是非常危险的。事实上，专业自保公司现在是、将来也应该是一种融资工具，并恰当地加以运用。（四）我国自保公司的发展状况和前景按照国际通行的标准来衡量，我国目前还不存在真正的

56、自保公司。1984年，经国务院批准的中国石化总公司试行的“安全生产保证基金”是我国大型企业第一个专业自保公司的锥形。目前我国存在一些发展较为成熟的行业或大型企业集团，如铁路、邮电、航空、航运、石化、有色金属、粮油系统等。随着这些企业或集团的实力不断壮大，组建自己的专业自保公司的愿望变得日益强烈。在自保市场先行一步的是中海油集团，已在香港组建了专业自保公司，并委托怡安保险经纪公司管理。由于目前我国的保险公司牌照仍然实行限制发放制度，加之尚无自保公司的法律地位，一些希望充分利用垄断地位或股东优势分享保险市场资源的国内大型企业，在不能直接成立大比例控股的保险公司或全资保险公司的情况下，与外资组建合资

57、保险公司，这可以从中国远洋运输集团、宝钢集团、中国五矿集团、中化公司等特大型企业积极参股组建保险公司看出。1999年，河南的许昌万里集团、许昌运输集团依据交通部1997年9月2日颁布的交通汽车运输企业安全生产管理办法相关规定开始实行“车辆安全统筹”，要求凡行驶证车主为本公司的各类车辆，必须参加车辆损失和第三者责任事故安全统筹。这是运输行业自发形成的风险自留行为，还不是真正意义上的自保运作。目前国内企业筹建自保公司所依据的都是行业主管部门的文件，没有相应的法律法规。自保行为游离于商业保险体系和商业保险监管之外，往往通过账外单独核算等方式，隐瞒业务收入，为企业规避缴纳营业税和所得税达到减税的目的。

58、资产负债管理资产负债管理出现于20世纪70年代，在90年代中后期逐步成为商业银行主流的经营管理方法，在银行等金融机构的风险管理中占据重要地位。银行一般将资产负债管理区分为战略性资产负债管理和操作性资产负债管理。战略性资产负债管理包括银行账簿和交易账簿中的所有资产、负债项目。常用的方法是当前收益法、经济价值法和动态模拟法。在当前收益法中，最常用的技术就是缺口分析，包括利率敏感性缺口分析、流动性缺口分析和汇率敏感性缺口分析。以利率敏感性缺口为例，商业银行通过考察到期或在一定时期内重新定价的全部资产与负债的现金流量，将这些资产与负债区分为利率敏感性资产与利率敏感性负债，通过考察二者之间的缺口是否大于

59、零或者小于零来判断市场利率变化可能给银行带来的损失。在缺口分析中，应用较多的是期限缺口法，期限缺口重点在于考察银行资产和负债期限不匹配而导致的利率风险。特点是以利率调整的期间来划分资产负债的各个项目，并按各期限计算资产负债的缺口，以此来观察在什么期限内及在何种程度上存在利率风险。期限缺口法的缺点是没有考虑资产负债的精确到期日和重新定价日，而是将资产与负债产生的现金流按到期日的时间段取其中值来进行分类划分和重新定价，没有考虑各资产、负债期上的利率弹性和期限匹配，也无法进行客户行为分析。后来发展出期限队列法和标准化缺口分析法来解决这一问题。期限队列法可以衡量若干个期限即期限列队存在的缺口，以精细的

60、方法计算出利率的变化在一段期限内对具有多重结构的资产和负债的影响。标准化缺口分析法则区分了不同资产和负债的利率弹性的差别。市场价值法则将持续期引入资产负债管理中，通过持续期来测量机构资产的市场价值对利率风险的风险暴露，即存续期法。久期（也称持续期）是1938年由F.R.Macaulay提出来的，用来衡量债券的到期时间，以未来收益的现值为权数计算的到期时间。当资产的收益率变动很小时，资产或负债的变动完全可由久期来表示，由于久期是一个对应利率较小变化的概念，不能作为短期内利率大幅度变化时利率风险的有效衡量手段，金融资产价格随利率变化的波动性越大，这种误差越大，从而必须引入凸性。凸性是对金融资产价格