《电子化学品公司企业风险管理分析.docx》由会员分享,可在线阅读,更多相关《电子化学品公司企业风险管理分析.docx(65页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/电子化学品公司企业风险管理分析电子化学品公司企业风险管理分析目录一、 产业环境分析3二、 主要目标4三、 必要性分析5四、 风险管理组织体系的总体框架5五、 风险管理及审计部门的组织结构及职责设计11六、 风险管理组织体系和企业目标的关系13七、 风险管理组织体系标准13八、 风险管理信息系统的功能需求分析14九、 风险管理信息系统的功能模块16十、 风险管理信息系统的基本功能18十一、 风险管理信息系统的构建原则20十二、 管理信息系统的基本概念24十三、 风险管理信息系统的优缺点25十四、 风险评价的原则27十五、 风险评价的目标29十六、 风险价值法(VaR)29十七、 风险度评价
2、法35十八、 项目基本情况37十九、 法人治理结构42二十、 发展规划分析52SWOT分析说明58(一)优势分析(S)581、自主研发优势58公司在各个细分领域深入研究的同时,通过整合各平台优势,构建全产品系列,并不断进行产品结构升级,顺应行业一体化、集成创新的发展趋势。通过多年积累,公司产品性能处于国内领先水平。59一、 产业环境分析全力推进昆明中心城区与滇中新区融合发展,加快形成全省最具活力的增长核心。(一)提升昆明中心城市功能着力提升昆明作为全省政治、经济、科技、文化、金融、创新中心的作用,努力把昆明建设成为面向南亚东南亚的区域性国际中心城市。着力加强昆明市与曲靖市、玉溪市、楚雄州、红河
3、州互联互通基础设施网络建设,重点推进城际间快速轨道交通建设,促进各种运输方式有效衔接,努力将昆明市建设成为全国性和我国面向南亚东南亚区域性综合交通枢纽。充分发挥昆明市人才资源和各类创新平台集聚的优势,大力发展高新技术产业,全面提升创新能力,打造区域性产业创新中心。充分考虑滇池盆地资源环境承载能力,向外转移和扩散重化工业和一般加工业,腾出空间重点发展战略性新兴产业和现代服务业。着力提高昆明城市规划、建设和治理能力,改善城市人居环境,建设开放型、国际化城市。到2020年,昆明中心城市人口达到400万人左右。(二)加快推进滇中新区建设有机融入昆明城市发展,坚持高标准规划、高起点建设、分步骤实施,把滇
4、中新区建设成为我国面向南亚东南亚辐射中心的重要经济增长点、西部地区新型城镇化综合试验区、全省战略性新兴产业集聚区和高新技术产业创新策源地。加快建设适应新区发展的交通、水利、能源、信息网络等基础设施,重点推动昆明主城区的交通走廊向安宁片区、嵩明空港片区延伸。依托安宁工业园区、杨林经济技术开发区、昆明空港经济区等重点园区,加快发展现代生物、先进装备制造、新一代信息技术、新材料、节能环保、新能源等战略性新兴产业和以金融、现代物流、健康服务、文化创意等为重点的现代服务业。突出产城融合发展,完善市政配套设施和生活服务设施。创新体制机制,搭建开放合作平台,完善政策措施,推进形成支持新区建设的良好氛围。二、
5、 主要目标规模效益持续提升。到2025年,全省规上石化化工企业实现营业收入超万亿元,加快打造六大特色产业集群,力争营业收入超1000亿元的化工园区(集中区)达到4家,营业收入超100亿元的化工园区(集中区)达到8家左右,营业收入超100亿元的企业达到15家左右。布局结构不断优化。到2025年,化工园区(集中区)产值贡献率提至70%以上。石化产业链不断延伸和完善,向化工新材料、高端石化产品、精细化学品方向发展,高附加值产品比重进一步提高。创新能力显著提升。到2025年,培育一批全国重点实验室、国家工程研究中心、国家企业技术中心等创新平台,加快打造一批智能制造示范工厂。绿色低碳安全深入推进。到20
6、25年,全省石化化工产业达到能效标杆水平的产能比例超过30%,化学需氧量、氨氮、二氧化硫、氮氧化物和挥发性有机物等污染物排放强度进一步下降,能源利用效率和主要污染物排放控制水平达到国内领先水平,碳排放强度明显下降,绿色低碳发展能力显著增强,本质安全水平显著提高,有效遏制重特大生产安全事故。三、 必要性分析1、提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负债结构,补充流动资金将提高公司应对短期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。四、 风险管
7、理组织体系的总体框架1、风险管理的第一道防线:业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位,有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动,以创造利润、服务客户、提高产品质量、缩短周期和降低成本;按足以能负担相关成本和风险的价格,向目标的细分市场提供产品和服务,同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务,它们在日常工作中直接面对各类风险,风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研
8、发项目时,业务单位和相关职能部门经常要承受风险。此外,在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面,业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素,并且应该有能力对其进行管理。实质上,身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险,也是防范这些风险的第一道防线,是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中,才能建立好防范风险的第一道防线。企业建立第一道防线,就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险,进行系统化的识别、衡量、评价、管理和监
9、控。要建立好第一道防线,企业的各业务单位和相关职能部门需要进行以下工作。(1)调整风险排序、风险容忍度和风险战略,使其符合全企业的政策和指导方针。(2)按照企业的整体风险承受能力,调整经营和产品开发活动的针对性,从而为企业开辟新的价值来源。(3)识别和度量风险,查明风险的来源。(4)为各项流程确定基准,交流最佳实践方法,以期持续地改进各项措施和流程。(5)向主要的经理分派风险管理职责和责任。(6)就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线:风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能,它的组成部门可以包
10、括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中,有些固有的特定风险不由业务单位予以管理,或者从企业的角度来说没有得到有效的管理,那么,按照风险组合观,这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括:利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险,而自己又没有相关知识和专门
11、技能予以管理时,风险管理职能部门就和它们合作,给予帮助。对企业经营战略实施来说,风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成,责任是领导和协调企业内各单位在管理风险方面的工作,它的主要职责包括以下几点。(1)编制规章制度。(2)对各业务单位的风险进行组合管理。(3)度量风险和评估风险的界限。(4)建立风险信息系统和预警系统、厘定关键风险指标。(5)负责风险信息披露,沟通、协调员工培训和学习的工作。(6)按风险与回报的分析,为各业务单位分配风险管理相关资源。相对于业务部门而言,风险管理部门会克服狭隘的部门利益,能够从企业整体利益角度考
12、察企业所面临的各类风险。此外,风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段,各部门所面临的风险往往是不同的。而作为风险管理职能部门,则需要根据一定的原则,将风险分配于不同部门,对每个部门进行风险上限控制。风险管理总监(风险经理或首席风险官)对风险管理委员会直接负责,但对总经理(执行总裁)负有汇报责任。同样,风险管理职能部门经理直接对风险管理总监负责,但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线:审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门,监控企业内控和其他企业关心的问题,这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是:
13、内部审计是一项独立、客观的审查和咨询活动,其目的在于增加企业的价值和改进经营。内部审计通过系统的方法,评价和改进企业的风险管理、控制和治理流程的效益,帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持,而不是对风险管理作出决策。依据上述观点,内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。(1)为企业风险管理流程提供保障。(2)确保风险得到正确的评估。(3)评估风险管理流程。(4)评估关键风险的报告工作。(5)检查对关键风险的管理工作。内部审计不应承担以下职责。(1)设定风险承受能力。(2)批准和命令实施风险管理流程。
14、(3)在就风险及风险管理绩效提供保障方面承担管理角色。(4)决定风险应对的决策。(5)代表管理层实施风险应对措施。(6)接受对风险管理的责任。另外,内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”,但前提是要有适宜的安全保障措施存在。(1)协助风险的识别和评估。(2)指导管理层对风险作出应对。(3)协调企业风险管理活动。(4)综合对风险的报告。(5)维持和完善企业风险管理框架。(6)领导建立企业风险管理。(7)制定风险管理战略,呈报董事会审批。总之,内部审计可以通过评估风险识别的充分性,评价已有风险衡量的恰当性,以及评估风险防范措施的有效性等三方
15、面参与企业风险管理工作,不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督,而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责,但对执行总裁负有汇报责任。同样,内部审计员直接对内部审计总监负责,但对各策略性业务部门负责人负有汇报责任。五、 风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会(1)由董事会正式授权监管风险活动,并须确保行政总裁的风险责任作适当履行。(2)主要职责包括制定符合企业风险容忍度的风险管理策略,批准风险管理政策及程序。2、风险管理职能部门
16、(1)风险管理职能部门是风险管理委员会的全职执行机构,通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。(2)通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门(行政总裁/行政管理执委会/营运单位)的汇报机制。3、审计委员会(1)由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。(2)审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门(1)内部审计部门是审计委员会的全职执行机构,通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。(2)通
17、过与市场及信贷风险主管保持紧密联系,了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件,以便设计适当的审计步骤和执行方法。(3)与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。六、 风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现,保证企业在可承受的风险水平下运行,从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况,如战略定位和发展阶段,会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障,只有生存下去
18、了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险,所以,风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标,企业风险管理一般还包括保证资源在损失后的充足性,满足法律与合同的义务,等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的,企业风险管理组织体系为企业完善风险管理提供了基础。七、 风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系,风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构,来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展,并把企业的经营模式、目标、文
19、化和风险承受能力等因素纳入考虑的范围。在较小的企业中,风险管理组织机构可以像执行委员会那样简单,通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是,在规模较大且复杂的企业中,则需要设立风险管理总监和独立的风险管理委员会。八、 风险管理信息系统的功能需求分析风险管理系统是对企业资产和负债总体的全面、动态和前瞻性的综合平衡管理,并产生独立的损益报表、损益评估、资金缺口分析和风险暴露报告等,为企业风险的衡量、报告和控制提供了精确、可靠和及时的信息。(一)整体系统需求分析1、功能性(1)能够与自行开发的系统或财务会计管理信息系统结合。(2)提
20、供与其他信息系统或数据库沟通的界面以取得数据。(3)产生即时的风险暴露信息供参考。(4)综合管理历史数据与预测未来的数据。2、弹性(1)支持临时性的报表。(2)有能力处理随时加入的数据。(3)允许使用者自行定义查询与排序方法。3、扩充性(1)系统本身可新增额外的功能以应对未来需求的变化。(2)能与其他不同功能的风险管理系统相沟通。(3)具有数据转出与转进之能力。(二)使用者界面需求(1)图形化的使用者界面。(2)提供及时正确的信息供决策参考。(3)提供内部与外部网路直接操作的界面。(4)避免不必要的中断使用者的操作连贯性。(5)必须有容错的功能,可预测使用者所犯的错误且容易更正。(6)系统的逻
21、辑与排列必须一致。(7)提供线上辅助功能,适时地协助使用者操作系统。(8)具警示功能以免使用者在未经警告下采取有破坏性的动作。(9)线上及时取得信息功能。(10)多功能的环境,即运算的同时也能执行其他功能。(11)提供图形化的或非数字的信息呈现方式。(12)系统的反应时间要够快。(13)避免要求使用者输入冗长或复杂的数据。(三)风险控制系统功能需求分析企业风险管理信息系统的核心系统是风险控制系统,它是对于风险相关的信息进行收集、整理、分析、处理、作出预警显示和提出应付风险的基本策略的一个动态管理体系。主要包括以下几点。(1)风险信息的收集加工。(2)提供各部门之资产部位明细及多种风险衡量与分析
22、方法。(3)针对不同的风险,提供不同的风险管理策略。(4)评估不同的风险管理策略,产生报表或建议书。(5)产生风险分析报告及损益表。(6)提供压力测试与各种情境模拟功能。(7)提供返回测试功能以验证风险计算模型之准确性。九、 风险管理信息系统的功能模块根据上面的分析,风险管理信息系统通常包括以下4个模块。(一)信息数据仓库和相应的数据管理方案模块用于收集和累积风险管理信息。主要负责对与风险相关的所有当前和历史信息进行收集、加工与存储。就企业而言,其信息源主要包括6个部分,即国家政策和法律、市场、行业、竞争对手、供应商、用户和企业自身。该模块主要搜集对企业可能产生负面影响的信息,且要分门别类将这
23、些信息进行加工、整理,在加工整理过程中判定信息的真伪和虚实,达到信息过滤的目的。通过所建立的数据库和知识库,能够找出企业风险之所在及引起风险的主要因素,并通过专业的模型库对其后果作出定性分析。(二)风险分析工具模块用于建立风险模型设计及实施,包括内部评级、可预见损失、不可预见损失、压力测试、风险值及风险资本平衡收益率等方面的模型。主要是根据第一模块中提供的风险信息,认定风险的来源和类型,并对其进行充分的评估,确定其轻重缓急。做好定性分析和定量分析相结合,在系统中对共性的东西采用统一模块处理,对个性的东西采用设置参数的方法来定制。在此基础上确定企业风险产生的可能性、影响范围、影响程度以及周期,最
24、终提出风险点。因为企业每一种风险的大小到底如何,必须依靠一定的数据指标,构建测算风险程度的计量模型。因此,所构建的风险管理系统必须有相应的模型库和方法库,通过二者的协同运算,对可能出现的风险的概率及其风险程度作出定量估算,对某些不确定因素确定其变化范围。(三)业务管理系统模块实现业务风险决策的电子化和自动化,确保业务得到及时处理,并有效监控相关风险。风险克服决策模块。主要针对第二模块中提出的风险点进行对策研究。具体而言,包括:把握风险可能产生的真正原因;把握由风险影响可能使企业遭受的损失;克服风险策略的制定;消除风险所需的经营资源及重新配置;实施策略与监督;效果的评价与反馈。可根据信息系统提供
25、的定性和定量分析的数据支持,能够提出风险控制和防范的对策。可由外界人士分析,也可建立储备有一定专家知识的知识库。通过该模块,企业风险管理办公室可以据此编制相关的风险管理报告并可以检索日常管理所需要的信息。(四)在线数据分析及报表处理模块实现组合层面的风险管理、收益测算、定价、对资本充足率(含压力测试)的分析。需要说明的是,企业风险管理信息系统包括各类型风险管理的子系统,每个子系统都具备以上基本功能模块。十、 风险管理信息系统的基本功能信息系统为风险管理提供数据,RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息,它肩负着存放与企业风险相关的所有当前和历史信息的
26、重要作用。其中存放的信息包括风险识别文件(通过使用模板文件)、风险定性和定量评估文件、合同可交付成果(如果适用)以及其他风险报告。风险管理办公室将使用该系统的信息,编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件,每个风险项目都可以编制一套标准的报告,用以定期汇报使用,并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。(1)将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告
27、、披露等。(2)采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。(3)能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。(4)实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。(5)确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进
28、、完善或更新。(6)补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统,将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。十一、 风险管理信息系统的构建原则管理信息系统的开发,是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发,管理领域知识显得非常重要,首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解;其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进,很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员,是一个
29、复杂的系统工程。因此,建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外,还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求,遵循一些特殊原则。1、一般原则(1)规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法,要求开发组的每一个人都要遵守软件工程规范。经验证明,没有规范就不可能开发出用户满意的系统。(2)正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率,必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种,如结构化生命周期法、企业系统规划法、战略
30、数据规划法、原型法和面向对象法等,其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发,可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型,以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发,在系统分析、设计与实现中借鉴项目管理的管理思想。(3)整体性原则。企业风险管理信息系统是相互联系,相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险,从整体目标和功能出发,正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行,前提条件就是所有子系统的信息要素必须有
31、统一规定,有一套公认的标准和规范。(4)分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样,因此企业的风险管理的复杂性可想而知。分解协调原则,就是要求在建立信息系统时,要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时,还必须根据整个系统的整体功能和目标,协调各子系统的行为、功能与目标,以保证整体功能目标的实现。(5)目标优化原则。所谓目标优化原则对简单系统来说,是求最优解,对复杂系统来说,求的是满意解。鉴于目前在理论领域,某些风险还不能用准确的量化指标来加以衡量,有些风险即使理论上已经有了评估模型,但也可能由于现实的数据问题,还
32、不能实现。因此,企业风险管理信息系统的建立,是在目前的条件下,最大可能性地去实现风险的管理与控制,即达到目前所能达到的最满意的风险管理目标。需要指出的是,以上5原则是系统方法中处理复杂系统问题的5个主要原则,并非全部原则。在处理实际问题时,还需在这些原则的指导下,根据问题的特点,确定求解的具体方法和策略。2、特殊原则(1)易用的原则。风险管理信息管理系统不同于财务、人事等业务软件,只需要少数人经过培训、掌握使用方法就可以,而是涉及多个部门、多个岗位、多个人员的工作。因此,企业风险管理信息系统,尤其是风险因素的录入系统,要在保证全面、完整地基础上,容易操作,简单易用。(2)整体性保障原则。企业风
33、险管理信息系统是企业风险管理的数字神经系统,影响到企业经营与发展的每一个风险要素都应纳入此系统,因此,它需要与各项业务系统有通畅的信息接口,充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系统有交接,但又独立于其他任何一个系统,其他系统的运行本身并不影响风险管理信息系统的运行,它自身是一个整体,是一个专门为企业风险管理提供技术支持的完整系统。并且,此系统内部的各功能模块,也可以独立升级、增添或自行设计开发,以保证整体信息系统的发展和完善,适应企业不断发展的需求。(3)实用性与适应性原则。由于风险管理的复杂性,所以构建的该系统必须更加注意具有较强的实用性,这样才能为企业的风险管理提供
34、技术支撑。由于很多风险是不可预知的,随着企业与环境的发展,新的风险随时可能出现,所以企业风险管理信息系统的设计,从最开始就应该适应于多种运行环境,而且还必须具有应变能力,以适应未来变化的环境和需求。例如,对某类风险及没有考虑到的风险因素,要在技术设计上为留待以后的系统改进做好准备。(4)先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息,是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息,既有企业经营管理中产生的内源信息,又有社会经济的外源信息,这些信息不仅在企业内部交流传递,而且在企业之间、企业与社会之间进行交换,是一个开放性的系统。保证风险
35、管理信息系统能够获得足够的基础数据信息进行分析处理,必须建立一个快速有效的风险信息收集网络。因此从长远的角度考虑,要采用当代最新技术,建立一种新的、开放的现代风险管理系统。十二、 管理信息系统的基本概念简单地说,管理信息系统就是管理一些信息的一个系统,它可以是一个很大的系统,也可以是一个很简单的系统。一个企业制定目标之后,接着就是一连串的决策,而决策来自于管理者,管理者依靠信息的收集来决策。在传统概念里,管理者收集信息的效率太低,而现在因为电子信息时代的来临,许许多多重复性的工作都交给了计算机处理,进而加强了效率。渐渐地,管理信息系统发展起来,它可以使管理者更有效率地得知一切最新、最正确的信息
36、,以快速作出决策。现在大多数企业都已经接受管理信息系统的概念,至于用在什么地方,就需要视企业的需求和创新情况来定。十三、 风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益,使得企业更好地控制风险,但是也存在局限性。(一)优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率,减少费用,加强组织间风险管理交流,提高风险管理活动的可靠性,为风险管理决策提供高质量的信息。(1)提高效率。无纸化操作与信息流动的高效性,增加风险管理人员用于决策的时间,从而可以提高其分析能力。(2)降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员
37、费用的减少等。(3)改善通信。通过计算机网络和共享的数据库,计算机内的信息很容易被企业内外的许多人所同时存取。而且,计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此,一个风险管理信息系统通过对正确合理的信息分析,能向高级管理人员提出一些简洁明了的建议:当与企业的多个管理信息系统集成起来时,将有助于风险管理人员参与企业的战略决策。通过管理信息系统,企业各部门之间的信息能迅速交流,并能及时收到风险管理部门关于日常活动的有关建议。(4)提高风险管理的可信度。由于计算机的科学计算,产生的文档材料似乎比其他形式的材料更让人相信,人们往往更信赖计算机的输出结果。(5)高质量的决策信息。因
38、为计算机在企业数据和产生模型上所具有的优势,计算机能从数据中获得大量信息,所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。(二)缺点因为计算机只能按照程序执行,也只能存取已给的数据,因此,任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策,计算机能对问题作出精确的回答,但只有人才能发现问题,提供所需要的数据。RMIS只是管理信息的工具,它不会减少组织的偶然损失和风险成本,而且会增加一些附加费用,如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正
39、确、不完备,或过时的,计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失,需要对系统所产生或加强的损失暴露单位进行合理的管理,且还要对系统进行管理。风险管理信息系统最终依赖于人,因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中,最薄弱的环节是设计和操作风险管理信息系统的人员。十四、 风险评价的原则风险评价的原则是贯穿于风险评价过程中的基本原则,风险评价需要遵循以下几方面的原则。(一)整体性原则整体性原则是风险评价的最基本原则。风险造成的损失往往是多方面的,风险评价必须考虑整体,系统地考虑造成损失的各种因素,并研究这些因素之间的相互联系和相互作用,因此,在评价潜在损失
40、程度时,由同一事件所引起的各方面的财务损失必须一起考虑。例如,某集团企业的一个分企业办公室发生火灾,火灾会使企业财产遭受损失、员工受伤、重要文件遗失,其他分企业需要提供一些重要物资设备,以保证该分企业维持最低程度的运转。因此,在评价风险时,不仅要考虑直接损失,还要考虑由此而带来的间接损失和责任损失。(二)统一性原则风险评价是针对某一风险事件或者风险单位进行的,这就要求风险评价要保持统一性的原则,不能将与风险因素或者风险单位无关的材料考虑进去,作为风险评价的依据。例如,考察某建筑物发生火灾的概率,与该建筑相邻的单位发生火灾风险的概率是考察这幢建筑发生火灾的因素;相反,与该建筑不相邻的单位发生火灾
41、的概率不在风险评价的范围内。只有坚持统一性的原则,才能客观、准确地评价风险。(三)客观性原则风险评价的方式和方法是多种多样的,不同的衡量和评价风险的方法可以获得不同的结果,这是不可避免的。风险评价的原则是尽可能使风险预测、评价的结果与实际发生的损失相一致,尽可能反映客观存在的风险。偏差过大,会造成不必要的损失。例如,风险管理者对某一风险评价过高,会提高管理成本,造成风险管理单位不必要的浪费;评价过低,会忽略风险,造成未预见的财产和人身的损失。(四)可操作性原则风险评价是涉及面广、管理难度较大的项目。这就要求风险管理人员掌握评估方法,灵活运用风险评价方法,对风险的评价要具有可操作性和通用性,避免
42、使用高深繁杂的评价方法。这一方面可以减少风险评价的工作量,另一方面可以为风险管理提供重要依据。十五、 风险评价的目标风险评价的目标是减少风险事故的发生,特别是防止重大恶性事故的发生,保护风险管理单位及其附近人口的生命、财产安全。对此,许多国家都以立法的形式规定,风险评价是一些企业进行生产的前提条件。如果企业没有安全生产管理部门出具的风险评价证明或者没有通过有关部门的安全生产管理评价,就无法投产运营。例如,在美国政府规定,建立核电站的风险评价报告费用约占总投资的1%,经过风险管理部门评价合格的投资项目才能投产运营;在日本政府规定,建立化工厂必须进行风险评价之后,才能进行生产。风险评价为企业的安全
43、生产提供了可靠的保障,保障了企业生命和财产的安全,预防了重大风险事故的发生。十六、 风险价值法(VaR)(一)VaR方法的背景传统的ALM(资产负债管理)过于依赖报表分析,缺乏时效性;利用方差及B系数来衡量风险太过于抽象,不直观,而且反映的只是市场(或资产)的波动幅度;而CAPM(资本资产定价模型)又无法糅合金融衍生品种。在上述传统的几种方法都无法准确定义和度量金融风险时,G30集团在研究衍生品种的基础上,于1993年发表了题为衍生产品的实践和规则的报告,提出了度量市场风险的VaR(风险价值)方法,该方法目前已成为金融界测量市场风险的主流方法。稍后由J.P.Morgan推出的用于计算VaR的R
44、iskMetrics风险控制模型更是被众多金融机构广泛采用。目前国外一些大型金融机构已将其所持资产的VaR风险值作为其定期公布的会计报表的一项重要内容加以列示。(二)VaR方法的定义VaR按字面解释就是“在险价值”,其含义是指:在市场正常波动下,某一金融资产或证券组合的最大可能损失。更为确切的是指,在一定概率水平(置信度)下,某一金融资产或证券组合价值在未来特定时期内的最大可能损失。计算VaR的步骤如下。(1)确认经济单位持有的头寸。(2)确认影响头寸价值的风险因素。(3)为所有风险因素确定可能的背景并确定发生概率。(4)建立所有头寸的定价函数,以此作为风险因素的价值函数。(5)使用定价函数为
45、所有头寸在各种环境下重新定价,建立结果分布模型。(6)在给定的概率水平下求分布的分位点。VaR从统计的意义上讲,本身是个数字,是指面临“正常”的市场波动时“处于风险状态的价值”。即在给定的置信区间和一定的持有期限内,预期的最大损失量(可以是绝对值,也可以是相对值)。(三)VaR方法的特点(1)可以用来简明表示市场风险的大小,没有任何技术色彩,没有任何专业背景的投资者和管理者都可以通过VaR值对金融风险进行评判。(2)可以事前计算风险,不像以往风险管理的方法都是在事后衡量风险大小。(3)不仅能计算单个金融工具的风险。还能计算由多个金融工具组成的投资组合风险,这是传统金融风险管理所不能做到的。(四
46、)VaR方法的系数由上述定义出发,要确定一个金融机构或资产组合的VaR值或建立VaR的模型,必须首先确定以下三个系数:一是持有期间的长短;二是置信区间的大小;三是观察期间。1、持有期持有期,即确定计算在哪一段时间内的持有资产的最大损失值,也就是明确风险管理者关心资产在一天内、一周内还是一个月内的风险价值。持有期的选择应依据所持有资产的特点来确定。从银行总体的风险管理看持有期长短的选择取决于资产组合调整的频度及进行相应头寸清算的可能速率。巴塞尔委员会在这方面采取了比较保守和稳健的姿态,要求银行以两周即10个营业日为持有期限。2、置信水平一般来说对置信区间的选择在一定程度上反映了金融机构对风险的不
47、同偏好。选择较大的置信水平意味着其对风险比较厌恶,希望能得到把握性较大的预测结果,希望模型对于极端事件的预测准确性较高。根据各自的风险偏好不同,选择的置信区间也各不相同。3、观察期间观察期间是对给定持有期限的回报的波动性和关联性考察的整体时间长度,是整个数据选取的时间范围,有时又称数据窗口。综上所述,VaR实质是在一定置信水平下经过某段持有期资产价值损失的单边临界值,在实际应用时它体现为作为临界点的金额数目。(五)VaR方法的优点(1)VaR模型测量风险简洁明了,统一了风险计量标准,管理者和投资者较容易理解掌握。风险的测量是建立在概率论与数理统计的基础之上,既具有很强的科学性,又表现出方法操作
48、上的简便性。同时,VaR改变了在不同金融市场缺乏表示风险统一度量,使不同术语(例如基点现值、现有头寸等)有统一比较标准,使不同行业的人在探讨其市场风险时有共同的语言。另外,有了统一标准后,金融机构可以定期测算VaR值并予以公布,增强了市场透明度,有助于提高投资者对市场的把握程度,增强投资者的投资信心,稳定金融市场。(2)可以事前计算,降低市场风险。不像以往风险管理的方法都是在事后衡量风险大小,不仅能计算单个金融工具的风险,还能计算由多个金融工具组成的投资组合风险。综合考虑风险与收益因素,选择承担相同的风险能带来最大收益的组合,具有较高的经营业绩。(3)确定必要资本及提供监管依据。VaR为确定抵御市场风险的必要资本量确定了科学的依据,使金融机构资本安排建立在精确的风险价值基础上,也为金融监管机构监控银行的资本充足率提供了科学、统一