果蔬加工产品公司企业风险管理评估

《果蔬加工产品公司企业风险管理评估》由会员分享，可在线阅读，更多相关《果蔬加工产品公司企业风险管理评估（72页珍藏版）》请在装配图网上搜索。

1、泓域/果蔬加工产品公司企业风险管理评估果蔬加工产品公司企业风险管理评估目录一、 公司简介3二、 项目概况4三、 市场风险应对的一般方法7四、 市场风险的度量8五、 利率风险概述18六、 利率风险的计量与资料收集21七、 风险管理信息系统的功能模块24八、 风险管理信息系统总体架构26九、 系统实施的任务、方法和手段32十、 风险管理信息系统潜在损失的风险管理35十一、 管理信息系统的基本概念37十二、 风险管理信息系统的优缺点38十三、 标准化调查法的分类40十四、 标准化调查法的优缺点44十五、 风险识别的概念46十六、 风险识别的过程48十七、 项目风险分析56十八、 项目风险对策58法人

2、治理结构60（一）股东权利及义务601、公司股东享有下列权利：60（1）依照其所持有的股份份额获得股利和其他形式的利益分配；61一、 公司简介（一）公司基本信息1、公司名称：xxx（集团）有限公司2、法定代表人：孟xx3、注册资本：1180万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2016-4-47、营业期限：2016-4-4至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司秉承“诚实、信用、谨慎、有效”的信托理念，将“诚信为本、合规经营”作为企业的核心理念，不断提升公司资产管理能力和风险控制能力。公司将依法合规作为新形势下实

3、现高质量发展的基本保障，坚持合规是底线、合规高于经济利益的理念，确立了合规管理的战略定位，进一步明确了全面合规管理责任。公司不断强化重大决策、重大事项的合规论证审查，加强合规风险防控，确保依法管理、合规经营。严格贯彻落实国家法律法规和政府监管要求，重点领域合规管理不断强化，各部门分工负责、齐抓共管、协同联动的大合规管理格局逐步建立，广大员工合规意识普遍增强，合规文化氛围更加浓厚。二、 项目概况（一）项目基本情况1、承办单位名称：xxx（集团）有限公司2、项目性质：技术改造3、项目建设地点：xxx4、项目联系人：孟xx（二）主办单位基本情况本公司秉承“顾客至上，锐意进取”的经营理念，坚持“客户第

4、一”的原则为广大客户提供优质的服务。公司坚持“责任+爱心”的服务理念，将诚信经营、诚信服务作为企业立世之本，在服务社会、方便大众中赢得信誉、赢得市场。“满足社会和业主的需要，是我们不懈的追求”的企业观念，面对经济发展步入快车道的良好机遇，正以高昂的热情投身于建设宏伟大业。企业履行社会责任，既是实现经济、环境、社会可持续发展的必由之路，也是实现企业自身可持续发展的必然选择；既是顺应经济社会发展趋势的外在要求，也是提升企业可持续发展能力的内在需求；既是企业转变发展方式、实现科学发展的重要途径，也是企业国际化发展的战略需要。遵循“奉献能源、创造和谐”的企业宗旨，公司积极履行社会责任，依法经营、诚实守

5、信，节约资源、保护环境，以人为本、构建和谐企业，回馈社会、实现价值共享，致力于实现经济、环境和社会三大责任的有机统一。公司把建立健全社会责任管理机制作为社会责任管理推进工作的基础，从制度建设、组织架构和能力建设等方面着手，建立了一套较为完善的社会责任管理机制。公司秉承“诚实、信用、谨慎、有效”的信托理念，将“诚信为本、合规经营”作为企业的核心理念，不断提升公司资产管理能力和风险控制能力。公司将依法合规作为新形势下实现高质量发展的基本保障，坚持合规是底线、合规高于经济利益的理念，确立了合规管理的战略定位，进一步明确了全面合规管理责任。公司不断强化重大决策、重大事项的合规论证审查，加强合规风险防控

6、，确保依法管理、合规经营。严格贯彻落实国家法律法规和政府监管要求，重点领域合规管理不断强化，各部门分工负责、齐抓共管、协同联动的大合规管理格局逐步建立，广大员工合规意识普遍增强，合规文化氛围更加浓厚。（三）项目建设选址及用地规模本期项目选址位于xxx，占地面积约55.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。（四）项目总投资及资金构成本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资18921.89万元，其中：建设投资15002.32万元，占项目总投资的79.29%；建设期利息309.75万元，占

7、项目总投资的1.64%；流动资金3609.82万元，占项目总投资的19.08%。（五）项目资本金筹措方案项目总投资18921.89万元，根据资金筹措方案，xxx（集团）有限公司计划自筹资金（资本金）12600.64万元。（六）申请银行借款方案根据谨慎财务测算，本期工程项目申请银行借款总额6321.25万元。（七）项目预期经济效益规划目标1、项目达产年预期营业收入（SP）：44600.00万元。2、年综合总成本费用（TC）：36868.23万元。3、项目达产年净利润（NP）：5648.53万元。4、财务内部收益率（FIRR）：21.32%。5、全部投资回收期（Pt）：5.94年（含建设期24个月

8、）。6、达产年盈亏平衡点（BEP）：17980.15万元（产值）。（八）项目建设进度规划项目计划从可行性研究报告的编制到工程竣工验收、投产运营共需24个月的时间。三、 市场风险应对的一般方法一旦企业确认了自身面临的主要风险，并且通过风险度量方法对这些风险有了定量的把握，那么企业现在就可以运用多种手段和工具来对它们所面临的风险暴露加以定量的管理了。首先需要明确的是，并不存在一种对所有企业都是最优的风险应对技术。不同的企业，甚至是同一企业在不同的发展阶段，其所面临的风险类型和规模都不一样，因此需要针对具体情况采取不同的优化风险管理策略。一般来讲，当企业认为其面临的风险暴露超过了企业可以承受的标准以

9、后，可以采用以下几种方式来管理风险，从而使其风险暴露回复到可以承受的水平之下。（1）风险回避。风险和收益总是相伴而生的，获得收益的同时必然要承担相应的风险。试图完全回避某种市场风险的影响意味着完全退出这一市场。因此，对企业的所有者而言，完全回避风险通常不是最优的风险应对策略。（2）风险接受。有些企业在经营活动中会忽略它们面临的部分市场风险，不会采取任何措施来管理某些类别的风险。有研究发现，几乎所有的瑞士企业都不关心它们所面临的汇率风险。（3）风险分散。很多大的企业和机构往往采取“把鸡蛋放在不同篮子里面”的方法来分散市场风险，即通过持有多种不同种类的并且相关程度很低的资产来起到有效降低风险的目的

10、，而且这种方法的成本往往比较低廉。但是对于小型企业或者个人投资者来说，由于缺乏足够的资金和研究能力，他们经常无法有效地分散风险；同时，现代资产组合理论也证明，分散风险的方法只能降低非系统风险，而无法降低系统风险。（4）风险转移。市场风险本身是不可能从根本上加以消除的，但是可以通过各种现有的金融工具来对市场风险加以管理。例如，企业可以通过运用金融工程的方法，将其面临的风险加以分解，从而使其自身保留一部分必要的风险，然后将其余风险通过衍生产品（如互换、远期等）工具传递给他人。或者，通过“操作对冲”的形式将风险暴露降低到可以承受的水平之下。例如，企业可以通过调整原料供应渠道，在销售地直接设厂生产或者

11、调整外汇的流入和流出大小等方法来达到上述目的。四、 市场风险的度量在确认对企业有显著影响的市场风险因素以后，就需要对各种风险因素进行度量，即对风险进行定量分析。目前经常使用的市场风险度量指标大致可以分为两种类型，即相对度量指标和绝对度量指标。（一）相对指标相对度量指标主要用来测量市场因素的变化与金融资产收益变化之间的关系。主要指标有久期、凸性、Beta系数、Delta，Gamma，Vega，Theta和Rho。其中久期、凸性主要用来衡量利率风险，Beta系数主要用来衡量股票的系统风险，而Delta，Gamma，Vega，Theta和Rho等些指标主要用来衡量衍生产品市场（包括商品期货、金融期货

12、）的风险。1、久期久期也称持续期，是1938年由F.R.Macaulay提出的，因此这个概念也经常被称为麦考雷久期。它计量了回收一笔投资资金所需要的平均时间，故也称加权平均回收期。久期分析常见的作用是可以比较两笔期限相同、票面利率相同但是现金流不同债券的优劣。因此，久期本质上是指实际收回全部现金所需要的时间。后来，久期分析逐渐成为衡量债券利率风险的工具。久期随着市场利率的下降而上升，随着市场利率的上升而下降，久期与市场利率成反比关系。久期越大，债券价格对收益率的变动就越敏感，收益率上升所引起的债券价格下降幅度就越大，而收益率下降所引起的债券价格上升幅度也越大。可见，同等要素条件下，久期小的债券

13、比久期大的债券抗利率上升风险能力强，但抗利率下降风险能力较弱。正是久期的上述特征给投资者的债券投资提供了参照。当投资者判断当前的利率水平存在上升可能，就可以集中投资于短期品种、缩短债券久期；而当投资者判断当前的利率水平有可能下降，则拉长债券久期、加大长期债券的投资，这就可以帮助投资者在债市的上涨中获得更高的溢价。需要说明的是，久期的概念不仅广泛应用在个券上，而且广泛应用在债券的投资组合中。一个长久期的债券和一个短久期的债券可以组合一个中等久期的债券投资组合，而增加某一类债券的投资比例又可以使该组合的久期向该类债券的久期倾斜。所以，当投资者在进行大资金运作时，准确判断好未来的利率走势后，就是确定

14、债券投资组合的久期，在该久期确定的情况下，灵活调整各类债券的权重，基本上就能达到预期效果。此外，在持有期间不支付利息的金融工具，其久期就等于偿还期限，而那些分期付息的金融工具，其久期则总是小于偿还期限。2、凸性久期本身也会随着利率的变化而变化，所以它不能完全描述债券价格对利率变动的敏感性，1984年StanleyDiller引进凸性的概念。凸性是对债券价格利率敏感性的二阶估计，是对债券久期利率敏感性的测量。在价格一收益率出现大幅度变动时，它们的波动幅度呈非线性关系，由久期作出的预测将有所偏离，凸性就是对这个偏离的修正。久期描述了价格一收益率曲线的斜率，凸性描述了曲线的弯曲程度。凸性是债券价格对

15、收益率的二阶导数，也是久期本身对利率变化的敏感程度，通常与久期配合使用，以提高利率风险度量的精度。凸性具有以下性质。（1）凸性随久期的增加而增加。若收益率、久期不变，票面利率越大，凸性越大。利率下降时，凸性增加。（2）对于没有隐含期权的债券来说，凸性总大于0，即利率下降，债券价格将以加速度上升；当利率上升时，债券价格以减速度下降。（3）含有隐含期权的债券的凸性一般为负，即价格随着利率的下降以减速度上升，或债券的有效持续期随利率的下降而缩短，随利率的上升而延长。因为利率下降时买入期权的可能性增加了。3、Beta系数Beta系数是用来衡量个别股票受包括股市价格变动在内的整个经济环境影响程度的指标。

16、Beta系数定义为某个资产的收益率同市场组合收益率之间的相关性，它反映了个别资产收益的变化与市场上全部资产平均收益变化的关联程度，即相对于市场全部资产平均风险水平来说，一项资产所包含的系统风险的大小。4、DeltaDelta是指衍生产品（包括期货、期权等）的价格相对于其标的资产价格变化的敏感程度，Delta用于度量商品价格风险或股票价格风险。5、Theta期权组合的Theta，是在其他条件保持不变的条件下，组合价值变动与时间变化之间的比率。通常对Theta报价时，时间是按日度量的，此时的Theta用来衡量权利金的日损失率，它仅与时间价值相关。6、GammaGamma，用符号表示，是用来衡量De

17、lta本身相对于其标的资产价格变化的敏感程度，通常与Delta配合使用，以提高商品价格风险或股票价格风险度量的精度。7、VegaVega，即v，表示衍生产品的价格相对于其波动率变化的敏感程度，Vega用于度量商品价格风险或股票价格风险。8、RhoRho表示衍生产品的价格对利率水平变化的敏感程度，Rho用于衡量利率风险。通常使用相对指标对相关市场风险作敏感性分析，估算市场波动不大和剧烈波动两种情形下的损益。每一次测算时仅考虑一个重要风险因素，比如利率、汇率、证券和商品价格等，同时假设其他因素不变。以此为基础，风险管理部门可以检测到整个企业的市场风险，并根据需要调整资产结构。上述针对债券等利率性金

18、融产品的久期和凸性，针对股票的Beta，针对衍生金融工具的Delta，Gamma，Vega等风险度量指标实际上是测量证券组合价值对其市场因子的敏感性，所以也称为灵敏度方法。灵敏度方法由于简单、直观而在实际中获得广泛应用，但灵敏度方法在测量市场风险时存在以下主要问题。近似性。只有在市场因子的变化范围很小时，这种近似关系才与现实相符，因此它只是一种局部性测量方法。对产品类型的高度依赖性。某一种灵敏度概念，只适用于某一类资产、针对某一类市场因子，如Beta只适用于股票类资产，久期只适用于债券类资产。这样一方面无法测量包含不同市场因子、不同金融产品的证券组合的风险，另一方面也无法比较不同资产的风险程度

19、。对于复杂金融产品的难理解性。如对于衍生证券，Gamma，Vega等概念很难理解。相对性。灵敏度只是一个相对的比例概念，并没有回答某一证券组合的风险损失到底是多大。要得到损失的大小，必须知道市场因子的变化量是多大，但这几乎不可能市场因子的变化是随机的。因此利用灵敏度测量市场风险时，必须掌握市场因子这一随机变量的特性（这一特性往往用概率分布给以描述）。正是针对相对指标的这些缺陷，产生了对市场风险进行度量的绝对指标，主要有方差/标准差、下偏距以及VaR方法。（二）绝对指标1、方差/标准差方差或标准差作为金融资产风险的度量指标被学术界和实务界广泛接受。在HarryMarkowitz1952发表的论文

20、证券组合选择中，Markowitz假定投资风险可以视为投资收益的不确定性，这种不确定性可以用统计学中的方差或标准差加以度量。比方说，某一金融资产组合的价值为100万美元，标准差为5%，则该组合的风险可能为5万美元。由于方差具有良好的统计特性，被广泛运用于度量金融资产组合的风险。方差/标准差反映的是证券收益的波动性，因此称为波动性方法。这种方法“似乎”解决了风险测量问题知道了某一组合的波动性，可以得到其收益的平均波动。但这种波动性的描述同样没有解决风险度量问题，主要表现在以下方面：波动性只是描述了收益的不确定性偏离平均收益的程度，这种偏离可以是正偏离，也可以是负偏离，而实际中关注的只是负偏离（损

21、失），但波动性并没有说明这一点。当然，可以引入下偏距（半方差）概念，但下偏距（半方差）一方面往往不具有良好的统计特性，另一方面也没有解决下面的缺陷。波动性并没有确切指明证券组合的损失到底是多大。仅仅知道标准差是50万元，无法判定组合的损失可能远远大于50万元（如最大可以是1000万元），也可能小于50万元，标准差并没有指出风险为50万元的可能性有多大。而事实上，由于市场因子的随机性，证券组合的收益变化是一个随机变量，根据统计学理论，随机变量的特性应该通过随机变量的概率分布确切描述，而不是仅用标准差。这样，证券组合市场风险的度量，应该通过证券组合收益的概率分布进行描述一定概率水平（置信度）下的可

22、能损失。这就引入了市场风险度量的VaR方法。2、下偏距方差/标准差方法同时度量了风险的正面和负面影响，而人们通常认为风险仅有负面影响，因此用方差/标准差方法度量风险不能反映人们真实的心理感受。针对方差/标准差方法的这一缺陷，下偏距方法不考虑风险的正面影响，仅刻画相对某一目标收益水平（通常取总体平均水平或零收益水平）之下的收益率分布状况。该类方法的理论基础是：对于各种收益率分布，投资者在考虑和管理风险时，着重考察收益率分布的左边，以此为前提，产生了许多刻画相对某一目标收益水平之下的收益率分布特征的风险指标，其中最具代表性并形成较成熟理论体系的是哈洛的LPM方法。与方差/标准差相似，Downsid

23、eRisk方法主要运用于度量金融资产组合的风险。3、风险价值风险价值代表了目前市场风险度量的最佳实践，是度量市场风险的国际标准工具。它最早起源于20世纪80年代，但作为一种市场风险测定和管理的工具，则是由J.P.Morgan投资银行在1994年的RiskMetries系统中提出。VaR的定义是：在一定置信水平下，由于市场波动而导致整个资产组合在未来某个时期内可能出现的最大损失值。由于VaR方法能简单清晰地表示金融资产头寸的市场风险大小，又有比较严格系统的统计理论作为基础，因此得到了国际金融理论和实业界的广泛认可。国际银行业巴塞尔委员会也利用VaR模型所估计的市场风险来确定银行以及其他金融机构的

24、资本充足率。计算VaR的方法很多，主要包括方差协方差法、历史模拟法和蒙特卡罗模拟法。（1）方差协方差法。该方法是假定风险因素收益的变化服从特定的分布，通常假定为正态分布，然后通过历史数据分析和估计该风险因素收益分布的参数值，如方差、均值、相关系数等，然后根据风险因素发生单位变化时，头寸的单位敏感性与置信水平来确定各个风险要素的VaR值，再根据各个风险要素之间的相关系数来确定整个组合的VaR值。（2）历史模拟法。以历史可以在未来重复为假设前提，直接根据风险因素收益的历史数据来模拟风险因素收益的未来变化。在这种方法下，VaR值直接取自于投资组合收益的历史分布，组合收益的历史分布又来自于组合中每一金

25、融工具的盯市价值，而这种盯市价值是风险因素收益的函数。具体来说，历史模拟法分为三个步骤：为组合中的风险因素安排一个历史的市场变化序列；计算每一历史市场变化的资产组合的收益变化；推算出VaR值。因此，风险因素收益的历史数据是该VaR模型的主要数据来源。（3）蒙特卡罗模拟法。即通过随机的方法产生一个市场变化序列，然后通过这一市场变化序列模拟资产组合风险因素的收益分布，最后求出组合的VaR值。蒙特卡罗模拟法与历史模拟法的主要区别在于前者采用随机的方法获取市场变化序列，而不是通过复制历史的方法获得，即将历史模拟法计算过程中的第一步改成通过随机的方法获得一个市场变化序列。市场变化序列既可以通过历史数据模

26、拟产生，也可以通过假定参数的方法模拟产生。由于该方法的计算过程比较复杂，因此应用上没有前面两种方法广泛。VaR的优点非常明显，它把预期的未来损失和该损失发生的概率结合起来，将不同市场因子、不同市场的风险集成为一个数，较准确地测量了由不同风险来源及其相互作用而产生的潜在损失，利于管理者、投资者和金融监管当局准确把握金融机构的实际风险。综合上述方法对风险进行的定量分析，可以使企业明确自身所面临的市场风险大小，为进一步的风险管理活动奠定基础。五、 利率风险概述利率风险是指利率变动对收益或资本所产生的风险。按照利率风险的成因，巴塞尔利率风险监管委员会在利率风险原则中把利率风险分为4类，即重新定价风险、

27、收益曲线风险、基准风险和期权风险。重新定价风险，又称成熟期不匹配风险，是指由于企业可重新定价的资产和可重新定价的负债的不匹配，即利率敏感性资产和利率敏感性负债之间存在缺口，只要缺口不为零，则利率变动时，企业就会面临利率风险。收益曲线是描述投资收益率与投资期限之间关系的曲线。收益率曲线风险是指由于收益曲线的意外位移或斜率的变化而对企业的净利差收入造成的不利影响。基准风险是指企业的利率敏感性资产和利率敏感性负债即使相等，但只要二者利率波动幅度不一致，就会引起企业收益的变动，由此产生的收益风险称为基准风险，也叫利率结构风险。大多数金融产品都包含有期权特征，银行存贷款也包含有存款人提前支取存款和贷款人

28、提前归还贷款本息的权利。期权风险是指企业行使提前归还贷款本息和提前支取存款的潜在选择而产生的利率风险。期权风险常常在市场利率水平发生较大变化时出现。从20世纪80年代中后期以来，国际经济总体一直处于衰退和低迷状态，利率不断下调。6个月期的英国银行同业拆借利率由1995年的7.5%左右下降到2003年的1%左右，达到历史低点，后又不断上涨，2007年12月又达到6.7150%的高点，目前6个月期的英镑同业拆借利率只有1.4425%（2009年6月23日）。以10年期的美元利率来看，美元最高的时候达到了9%，而在2004年只有3.2%。可见，利率的浮动性也是非常之大的，这些风险如果得不到有效管理，

29、将给企业造成巨大损失。利率市场化是一个不断放松利率管制的过程。随着我国利率市场化进程的推进，愈来愈多的因素，包括国内政局、经济形势、金融市场、国际利率和汇率变化等都将影响我国市场利率水平，利率变动的幅度和频率会不断扩大，企业利率风险因此将呈上升趋势。利率变动将改变企业净利息收入及其他利率敏感的收入和费用，从而对企业的报告收益和账面资本产生影响。利率的变动还会影响企业的实际经济价值。企业资产、负债及与利率相关的资产负债表外合同的价值，会受到利率变动的影响。这是因为，未来现金流量的现值以及在某些情况下的现金流本身被改变。拥有大量金融资产和负债的企业，如商业银行，所面临的利率风险较大。因此，毫不奇怪

30、的是这些组织开发了广泛的风险管理系统来对冲和控制这些风险。许多非银行贸易企业拥有产生利息的金融资产较少，但负债较高，这些负债也导致了利率风险。利率风险可能会对企业产生以下影响。（1）企业负债成本增加。（2）企业拥有利率固定不变的金融资产在市场利率发生变化时其价值可能缩水。（3）利率风险对股票也有间接影响。股东收取的是股息，而不是利息。但是，如果市场上的利率上调或下跌了，股息通常也会发生相应的上调或下跌。当利率上涨时，股价和债券的价格一样，也趋向下跌。同样，当利率下跌时，债券价格会攀升，股价也会攀升。六、 利率风险的计量与资料收集（一）利率风险的计量精确且及时的计量利率风险，对于正确的风险管理和

31、控制是必要的。企业的风险计量系统应当能够识别和量化企业利率风险敞口的主要来源。该系统还应使得管理层能够识别因企业的习惯性活动和新业务产生的风险。企业的业务性质和组合，以及企业活动的利率风险特点，决定所需设立的计量系统类型，此类系统会因企业不同而不同。每一个风险计量系统都有其局限性，而且，它们能够找出利率风险敞口的各个组成部分的程度也存在差异。许多管理完善的企业利用不同的系统，以期充分捕捉它们的利率风险敞口的全部来源。用于量化企业利率风险敞口的三种最常见的风险计量系统是重新定价期限差距报告、净收益模拟模型和经济估价或持续时间模型。本书不对它们做详细讨论。（二）资料收集企业风险计量程序的第一步是收

32、集资料，以描述企业当前的财务状况。每个计量系统，无论是差距报告还是复杂的经济价值模拟模型，均要求有关企业当前资产负债表构成的信息。按照建模的说法，收集财务资料有时被称为“提供当前状况的输入值”。这些资料必须是可靠的，并可为风险计量系统所用。企业应建立充分有效的管理信息系统，能够借助这样的系统及时地检索适当且精确的信息。管理信息系统应捕捉企业所有重大头寸的利率风险资料，并应对企业风险计量程序中使用的主要资料来源进行充分的记录。企业管理层应警惕利率风险计量系统的一些常见的数据问题，如企业经营、投资组合或分支机构的数据不完整，缺乏有关资产负债表外头寸的信息，以及企业贷款和存款产品的上下限信息，资料收

33、集的水平不当。1、应收集的资料为了描述企业当前的头寸中固有的利率风险，企业应掌握每一重大类型的金融工具或组合的当前余额的信息，以及与这些工具或组合相关的契约利率、有关本金偿付的设定或契约条款、利息重置日和期限的信息。企业可能需要额外收集关于特定产品的信息，更加完整地反映企业利率风险敞口。2、资料的来源为了取得计量利率风险所必需的详细信息，企业必须能够从大量不同的记录了每项交易的期限、定价和支付条款的交易系统中找出资料。这就意味着，企业需要取得不同系统的信息，为利率风险模型从交易系统中收集的资料数量，会因企业和企业投资组合的不同而不同。3、设置情景和作出假设企业利率风险计量程序的第二步是，预测未

34、来利率环境，并通过确定影响（现金流、市场和产品利率）是如何共同作用并改变价格和收益的，来计量处于这些环境中的企业风险。与可能包含“特定的”数据输入值的第一步不同，在第二步中，企业必须就未来事件作出假设。为了保证风险计量系统的可靠，这些假设必须是合理的。企业的利率风险敞口主要与企业金融工具对于市场利率特定变动的敏感性以及市场利率变动的程度和方向有关。下一步，企业设置的有关利率的情景和假设通常由这两个变量决定。风险计量程序的一些常见问题包括：不能取得范围广大的利率变动的潜在风险敞口进而识别弱点和受压点；不能对具有嵌入期权的金融工具所做的假设进行更改以便与每个利率情景相符，以及假设仅以交易对手的过去

35、行为和表现为基础，不考虑市场和可能在未来发生何种变化；不能定期对假设的合理之处和精确性进行重新评估。4、未来利率的假设企业必须确定潜在的利率变动范围，并根据这一范围计量其敞口。企业管理层应确保针对合理范围内的潜在利率变动（包括意义重大的受压情况）计量风险。在设置适当的利率情景时，企业管理层应考虑不同的因素，比如利率的当前期限结构形式和水平，以及利率的历史和隐含的波动性。企业还应考虑其风险敞口的性质和来源、采取措施降低或放弃不利风险头寸时实际需要的时间，以及企业管理层要确认损失以对其风险状况重新建立头寸的意愿。企业应选择那些对风险进行有意义的估计并涉及广泛范围以使得管理层可以理解企业的金融工具和

36、活动的固有风险的情景。七、 风险管理信息系统的功能模块根据上面的分析，风险管理信息系统通常包括以下4个模块。（一）信息数据仓库和相应的数据管理方案模块用于收集和累积风险管理信息。主要负责对与风险相关的所有当前和历史信息进行收集、加工与存储。就企业而言，其信息源主要包括6个部分，即国家政策和法律、市场、行业、竞争对手、供应商、用户和企业自身。该模块主要搜集对企业可能产生负面影响的信息，且要分门别类将这些信息进行加工、整理，在加工整理过程中判定信息的真伪和虚实，达到信息过滤的目的。通过所建立的数据库和知识库，能够找出企业风险之所在及引起风险的主要因素，并通过专业的模型库对其后果作出定性分析。（二）

37、风险分析工具模块用于建立风险模型设计及实施，包括内部评级、可预见损失、不可预见损失、压力测试、风险值及风险资本平衡收益率等方面的模型。主要是根据第一模块中提供的风险信息，认定风险的来源和类型，并对其进行充分的评估，确定其轻重缓急。做好定性分析和定量分析相结合，在系统中对共性的东西采用统一模块处理，对个性的东西采用设置参数的方法来定制。在此基础上确定企业风险产生的可能性、影响范围、影响程度以及周期，最终提出风险点。因为企业每一种风险的大小到底如何，必须依靠一定的数据指标，构建测算风险程度的计量模型。因此，所构建的风险管理系统必须有相应的模型库和方法库，通过二者的协同运算，对可能出现的风险的概率及

38、其风险程度作出定量估算，对某些不确定因素确定其变化范围。（三）业务管理系统模块实现业务风险决策的电子化和自动化，确保业务得到及时处理，并有效监控相关风险。风险克服决策模块。主要针对第二模块中提出的风险点进行对策研究。具体而言，包括：把握风险可能产生的真正原因；把握由风险影响可能使企业遭受的损失；克服风险策略的制定；消除风险所需的经营资源及重新配置；实施策略与监督；效果的评价与反馈。可根据信息系统提供的定性和定量分析的数据支持，能够提出风险控制和防范的对策。可由外界人士分析，也可建立储备有一定专家知识的知识库。通过该模块，企业风险管理办公室可以据此编制相关的风险管理报告并可以检索日常管理所需要的

39、信息。（四）在线数据分析及报表处理模块实现组合层面的风险管理、收益测算、定价、对资本充足率（含压力测试）的分析。需要说明的是，企业风险管理信息系统包括各类型风险管理的子系统，每个子系统都具备以上基本功能模块。八、 风险管理信息系统总体架构一般的管理信息系统包括应用结构、数据结构和技术结构3个部分，风险管理信息系统亦如此。（一）风险管理信息系统架构风险管理信息系统在架构上包括应用层、数据层与技术层3个重要部分。（1）应用层架构提供企业所需风险管理信息系统相关的功能。（2）数据层架构定义应用系统所需的资料及存取界面，应考虑资料库建造与资料的完整性。（3）技术层架构定义系统运作之软硬件环境，建造时应

40、确保系统的安全性。其中技术结构涉及的主要是技术环境所涵盖硬件平台和相关基础设施，以实现三层应用要求：客户服务、业务服务、数据服务。系统通过对综合业务系统的信用风险、市场风险、运营风险、流动性风险等的量化和控制，完成在业务系统中的风险衡量和评估、风险的监管和汇总，从而为企业在资产组合管理和全面风险控制的基础上完成内部资金定价、资本、资产分配和企业业绩评估等提供数据支持和决策辅助。（二）风险管理信息系统的功能界定1、风险管理信息系统应用层架构设计有关企业风险管理信息系统应用层架构设计，须考虑企业各层级目前与未来可能的风险管理功能需求。原则说明如下。（1）应用层架构的功能应包括：市场、经营与信用风险

41、等管理，资本配置，资产负债管理，绩效评估及相关管理报表等。（2）使用者应参与风险管理信息系统的功能设计与系统测试，以确保满足风险管理的需求。（3）除界定功能外，亦需确认构建风险管理信息系统所采用解决问题方法之可行性。2、风险管理信息系统的功能分配企业所使用的风险管理信息系统，需根据组织内的控管层级，明确规范及分配集中式风险控制处理及个别业务单位分散式风险控制处理的形态与层级。原则说明如下。（1）风险管理信息系统与企业的风险控制处理组织架构及控管方式相搭配。（2）风险管理信息系统应采用集中式（中央层级向下分派）信息管理方式，以确保跨部门与跨产品间所采用的计算方法与模型及资料的一致性。（3）企业若

42、采用分散式的风险管理信息系统架构，必须注意不同单位间所使用的分析方法与市场资料是否具有一致性。（4）选择集中式或分散式风险管理信息系统，取决于企业对于风险管理信息系统功能的要求，控制程度的要求，以及集中式系统执行的可行性。3、信息传送频率企业建立风险管理信息系统框架时，应考虑不同风险报告书显示的频率，对象与格式。原则说明如下。（1）产生及时的信息是风险管理信息系统的最终目的，但是实际产生的频率仍应参照使用者的需求而定；针对不同的使用者，应有不同的信息内涵与报告格式。（2）信息呈现方式可以是报表或线上查询，而线上查询的格式则可由使用者自己定。（3）风险管理信息系统有必要时，亦可考虑包含以下功能：

43、交易前风险评估流程、交易前情景分析及相关交易之后的资料及时更新等。（三）数据库的建立与数据的完整性1、数据库的建立企业建造数据库时应考虑数据结构，数据明细与数据存放地址。建立数据库的关键要素有：按照企业的决策目标，选择需要包含的数据类别及每种数据类别所应搜集的数量，这些数据类别的多少及数量取决于经济单位认为是否能够满足决策；决定数据的格式、类型及执行RMIS预期功能所要求的随机存取，直接调用能力；修改和定期检查实际数据。原则说明如下。（1）数据库基本框架应考虑风险信息传输的格式与频率，也要减少重复数据以提高效率。（2）选择数据应考虑数据的形态，数据形态可分为动态资料与静态资料两类。动态资料是指

44、与交易相关及必须定期更新的资料。包括：交易资料一包含详细的交易信息，如交易对手、产品类型、交易日期、交易金额、现金流量、币别及汇率等；交易部位及价格等资料。静态资料则是指更新频率不高的相关资料，如产品类型（代码）、客户资料、风险限额与风险模型等资料。（3）建立规则时还应考虑：资料储存的详细程度、分析方法的复杂程度、数据库系统本身的效能。这些因素将影响资料库的执行效率。2、数据的完整性与所有权企业应经过验证与确认的程序，以确保风险信息的完整性与正确性，并规定相关资料的所有权与维护责任。原则说明如下。（1）经过使用者端系统与管理中心系统，进行资料完整性确认。使用者端系统：必须确保风险信息来源的正确

45、性与完整性，于信息更新时进行自动检查。管理中心系统：应确认风险信息整合建立在一致性的基础上，特别是业务单位对获利及损失的信息必须与会计部门的资料一致。（2）为了确认风险管理程序所使用资料正确性，必须指派专职部门负责资料维护与更新工作。（四）技术架构的建造与系统的安全性1、信息技术搭配企业建造风险管理信息系统技术框架时，应确认该系统与企业原有信息平台的相容性，其框架应包含硬件平台，作业系统，数据库管理系统与通信基础架构等。原则说明如下。（1）风险管理信息系统技术框架应包括：硬件平台一须考虑企业既有平台，以及跨平台间的连接效率；作业系统主要考虑为对开放式环境的需求，以及设定多功能以确保最大效率；通

46、信基础框架必须考虑不同部门间数据转移的网络连线需要，同时须考虑应用程序间数据传输的中介软件；数据管理系统一应依据企业技术程度及资料库复杂程度，决定采用数据库类型；风险控制软件风险控制软件的开发或采购应配合风险管理的需求；图形化使用者界面一力求使用界面的人性化。（2）风险管理信息系统技术框架的设计，其复杂程度与本身需求相配合，应考虑未来技术发展趋缓，外购需要及新产品与新业务未来的扩展性。2、系统与模型的安全性企业建造的风险管理技术框架必须规范所需的安全程度，以确保企业信息，系统与模型的完整性与机密性。完全性相关领域包括：存取权限、使用者控管、线路安全性与模型安全性。3、系统备份，恢复和紧急应变措

47、施企业通信设备故障时仍能正常运作，事故的处理并应制定完整的紧急应变措施。主要范围应包括：灾难恢复、容错、备份与应对策略。4、风险管理信息专业人才为使风险管理信息系统正常运作，企业应有专职的信息人员从事风险管理信息系统的开发与维护工作。5、信息技术的开发企业的风险管理信息系统，不论是自行开发还是委外购买，皆应在可管理的状况下，注意其功能的实用型、可扩充性与可执行性。在选购已编好的RMIS软件或雇用其他软件企业编制或经济单位自己编制RMIS软件时，风险管理人员需要考虑以下几方面问题：可靠性、友好的用户界面、灵活性、综合性、容错性、兼容性、分析能力、安全性、系统功能的完整性、开放程度、供应商或系统商

48、的专业能力及支援能力。九、 系统实施的任务、方法和手段（一）系统实施的基本任务使管理业务规范化、标准化、程序化，促进业务协调运作。对基础数据进行严格的管理，要求基础数据标准化，传递程序和方法的正确使用，保证信息的准确性、一致性。确定信息处理过程的标准化，统一数据和报表的标准格式，以便建立一个集中统一共享的数据库。高效低能地完成日常事务业务，优化分配各种资源，包括人力、物力、财力等。充分利用已有的信息资源，运用各种管理模型，对数据进行加工处理，支持管理和决策工作，以便实现组织目标。（二）系统实施的方法和手段实施风险管理信息系统是一个环环相扣的工作过程。实施管理包括技术手段和管理手段。通过实施管理

49、的技术手段，帮助用户了解系统的使用运行，为实施提供便利条件。此手段与一般管理信息系统相似，这里不再赘述。管理手段是系统实施和应用的成功的保证，包括以下手段。1、减少初始抵抗为了尽可能避免初始抵抗，风险管理人员应做好以下几件事。（1）将风险管理信息系统实施作为企业的一项基础工作，督促企业领导加以足够重视，增强其对系统的认同感。向每个有关的员工解释风险管理信息系统将怎样帮助他实现自己的目标。与风险管理信息系统实施过程中的操作人员保持经常交流。（2）各管理部门有明确的职责分工并协调工作，信息中心积极与各业务部门配合，并接受他们的指导；制定相应的管理制度保证信息及时准确，使风险管理信息系统融为信息管理

50、的有机组成部分；推进企业制度的改变，使传统工作方法、习惯、观念、办事原则的转变符合计算机环境下的管理工作的需要。（3）用户自始至终地参与系统建设；设计并实施一个培训计划，目的是让每一个人对新的风险管理信息系统和新的程序感到适应。建立及时“帮助”设施。例如，指派专人去现场设置专用电话，以便于风险管理信息系统在安装过程中出现问题能够立即得到解决。2、平稳地影响日常事物风险管理人员应该对一些基本工作制定一个实施计划和完成这些任务的目标，制订详细的系统实施方案，有步骤、有计划地推进系统应用。为了保证新的风险管理信息系统能达到预期目标，风险经理应对数据和系统操作的正确性加以考虑。因此，需要风险管理人员制

51、定一个可以接受的测试计划和可接受的测试标准。3、对新系统实施后产生的变化作出迅速反应实施一个新的风险管理信息系统将对一些人的角色、责任和报告关系产生一些变化，它也将导致处理过程的变化。对间接信息使用者来讲，从风险管理信息系统上得到的信息的形式和内容也将发生潜在的变化。风险管理人员必须随时对严重影响风险管理信息系统平稳工作的不利影响作出反应，如经过培训的人员辞职或被提升。但如果替代人员已经过培训并且立即可以工作，那么这种不利影响将会缩减到最低限度。十、 风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时，也产生了相应的技术风险，技术风险可能存在于以下3个方面。

52、（1）数据的安全性风险。现代信息技术的应用，使企业业务数据化，股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中，数据是企业最重要的资产，数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位，企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能，应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏，都有可能危及数据的安全。（2）系统的稳定性风险。现代企业风险管理高度依赖信息技术，然而任何技术都可能存在这样或那样的缺陷，信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路

53、都有可能出现故障，一旦这个缺陷和故障爆发出来，就很可能影响到企业业务的正常运行。（3）外部技术支持的风险。企业的信息化建设更新快，投入大，专业技术要求高，目前企业的很多风险管理应用系统都是多种复杂技术的组合，企业不可能每项技术都自主开发，借助外部技术支持不可避免，外部技术支持的风险也就随之产生，包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视，将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时，必须严格控制由信息技术所带来的风险，技术风险管理应对策略应包括以下3点。（1）科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来

54、认识和执行。企业是高负债经营的高风险企业，内部控制和风险管理在其经营管理中处于至关重要的地位。为此，企业应制定和定期评估信息技术风险管理战略，根据战略规定相应的风险管理政策，用以指导技术风险管理实践。（2）建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点：加强网络安全建设，做到银行办公网、业务系统运行网的有效分离，阻止非授权的个人和系统的入侵和破坏；对敏感数据的访问进行严格审批控制，采用哑终端在安全控制环境下访问敏感数据，授权复制敏感数据，对所获取敏感数据的操作要记入数据库管理日志；强化银行内部授权、分责的制衡机制，确保数据录入与复核之间、技术开发与管理之间、系

55、统运行与监控之间有比较完善的分工和制衡，防止单个员工或外包商单独进入和完成一笔交易。（3）加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前，应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查，在合同条款中应当非常明确地规定各方的责任，并对技术外包进行定期独立的内部或外部审计。十一、 管理信息系统的基本概念简单地说，管理信息系统就是管理一些信息的一个系统，它可以是一个很大的系统，也可以是一个很简单的系统。一个企业制定目标之后，接着就是一连串的决策，而决策来自于管理者，管理者依靠信息的收集来决策。在传统概念里，管

56、理者收集信息的效率太低，而现在因为电子信息时代的来临，许许多多重复性的工作都交给了计算机处理，进而加强了效率。渐渐地，管理信息系统发展起来，它可以使管理者更有效率地得知一切最新、最正确的信息，以快速作出决策。现在大多数企业都已经接受管理信息系统的概念，至于用在什么地方，就需要视企业的需求和创新情况来定。十二、 风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益，使得企业更好地控制风险，但是也存在局限性。（一）优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率，减少费用，加强组织间风险管理交流，提高风险管理活动的可靠性，为风险管理决策

57、提供高质量的信息。（1）提高效率。无纸化操作与信息流动的高效性，增加风险管理人员用于决策的时间，从而可以提高其分析能力。（2）降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。（3）改善通信。通过计算机网络和共享的数据库，计算机内的信息很容易被企业内外的许多人所同时存取。而且，计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此，一个风险管理信息系统通过对正确合理的信息分析，能向高级管理人员提出一些简洁明了的建议：当与企业的多个管理信息系统集成起来时，将有助于风险管理人员参与企业的战略决策。通过管理信息系统，企业各部门之间的信息能迅速交流，并能及时收到

58、风险管理部门关于日常活动的有关建议。（4）提高风险管理的可信度。由于计算机的科学计算，产生的文档材料似乎比其他形式的材料更让人相信，人们往往更信赖计算机的输出结果。（5）高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势，计算机能从数据中获得大量信息，所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。（二）缺点因为计算机只能按照程序执行，也只能存取已给的数据，因此，任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精确的回答，但只有人才能发现问题，提供所需要的数据。RMIS只是管理

59、信息的工具，它不会减少组织的偶然损失和风险成本，而且会增加一些附加费用，如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备，或过时的，计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失，需要对系统所产生或加强的损失暴露单位进行合理的管理，且还要对系统进行管理。风险管理信息系统最终依赖于人，因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中，最薄弱的环节是设计和操作风险管理信息系统的人员。十三、 标准化调查法的分类标准化调查法一般可分为以下几类：面谈采访法、在线调查法、书面调查法、查阅文件法、

60、专题研讨会法和目标明确的专项审核法。（一）面谈采访法面谈采访法是指对利益相关者进行面对面的采访调查，以查明潜在的事件，并把伴随的风险按轻重缓急排序。面谈采访法的优势主要有两方面。（1）面谈采访互动为下述各项活动创造了机会：搭建舞台；询问相应的后续追踪问题；探索/了解潜在的根源；必要时澄清某些问题；更透彻地讨论敏感的议题。（2）面谈采访能对未来潜在事件了解得更多、更深入。进行面谈采访时，也会面临一些问题，这些问题主要为：时间集中；进度安排困难；采访人员主观地汇集各网点数据；单独采访不能直接地促成共识。（二）在线调查法在线调查法是指通过互联网进行调查，既可以包括事件或风险调查核对清单，也可以包括开

61、放式问题。在线调查法的优势主要为：参与者易于参加，不受时间和地点的限制；能够支持同风险界定及额外资源相关联的流程；相对于访谈而言，成本低而效率高；可以应用于众多的受访者；可以自制文件和汇报；效率高，易于在人数和地域众多的情况下采用；由于采用统一标准化的量表，因此可能会形成共同的聚合资源；可以进行状态追踪。在线调查方法存在的主要问题为：后续追踪受到一定的限制；调查过后需要花时间来审查和了解得到的答案；难免会对得到的答案产生误解；答案的深度可能有限；个人作出的回答并未考虑他人的观点。（三）书面调查法书面调查法是指通过纸版书面进行调查，既可以包括事件或风险调查核对清单，也可以包括开放式问题。书面调查

62、法的优势主要为：参与者不受时间与地点的限制；虽然不如在线成本效益高，但仍然成本较低，效率较高；可以应用于众多的被调查者；由于采用统一标准化的量表，因此可能会形成共同的聚合资源。书面调查法存在的主要问题有4个方面。书面调查法具有与在线调查法类似的问题。没有考虑“最佳实践方法”。收发调查表的滞后时间较长。同在线调查相比，将在如下几项工作中占用调查者较多的时间和精力：分发调查表、后勤支持、加工处理、监督过程、汇编结果。（四）查阅文件法通过重新翻阅企业现有的公开文件、监管评论、审计报告、专题研究报告和其他资料，也可以发现并识别企业可能面临的风险。查阅文件法的主要优势有：范围广泛全面；注重事实；可以给量

63、化风险奠定基础；在采集实情实况过程中占用利益相关者的时间较少；不受内部文件的限制。查阅文件法也存在一些问题，主要为：审阅和分析现有材料的成本较高；经常缺乏前眠性；也许公开资料不能反映企业当前的经营情况；如果焦点分散，范围较宽，则可能会浪费大量的金钱和时间。（五）专题研讨会法专题研讨会是指由主要的利益相关者参加的现场或在线的专题研讨会。通过专题研讨会可以对企业存在的风险进行识别和评价。专题研讨会的优势在于6个方面。博学多识者的互动有助于形成对潜在事件和相关业务影响更宽广高远的见解。互动刺激探索原本没有发现的风险领域，而这些领域如果采用其他沟通模式可能仍然不会被发现。时间利用效率高。协作有助于就首

64、要风险及其影响达成共识。同面谈采访类似，互动为下述各项活动创造了机会：搭建舞台；询问相应的后续追踪问题；探索/了解潜在的根源；必要时澄清某些问题；更透彻地讨论敏感的议题。讨论和协作围绕首要风险而进行，这可能会产生优质的意见和建议，为风险应对规划活动做贡献。专题研讨会也可能会存在一些问题，主要为：效果取决于引导员和充分的构思；需要事先进行计划；在时间和场所安排上，后勤支持较复杂困难；由于参加的人数和需要澄清事件的界定，因此可能很劳神费时。（六）目标明确的专项审核法目标明确的专项审核法是指通过专门研究或目标明确的专项分析，以评价有关特定事件或预期担忧事件对企业的影响。目标明确的专项审核法的优势主要有：同查阅文件法的优势；由特定的专门议题专家来完成；对特定的潜在事件和相关业务影响的了解深刻透彻；既可以大范围地采用，也可以小规模地采用；能够综合内外部各种观点；能够得出令人满足的风险应对措施。