《精密主轴公司企业风险管理手册(参考).docx》由会员分享,可在线阅读,更多相关《精密主轴公司企业风险管理手册(参考).docx(55页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/精密主轴公司企业风险管理手册精密主轴公司企业风险管理手册目录一、 风险衡量的理论基础3二、 风险衡量的概念4三、 损失程度的估计6四、 损失频率的估计11五、 成功实施的关键在于人14六、 系统实施的步骤与问题16七、 风险管理信息系统设计步骤19八、 风险管理信息系统的功能需求分析23九、 评价损失程度的几个概念26十、 确定风险评价标准需要考虑的因素27十一、 风险价值法(VaR)29十二、 风险度评价法35十三、 风险评价的概念和特点36十四、 风险评价的目标38十五、 项目简介39十六、 公司基本情况43十七、 人力资源配置分析45劳动定员一览表46十八、 SWOT分析说明47一
2、、 风险衡量的理论基础(一)大数法则大数法则为风险衡量奠定了理论基础,即只要被观察的风险单位多,就可以对损失发生的频率、损失的严重程度进行衡量。被观察的风险数量越多,预测的损失就越可能接近实际发生的损失。(二)概率推理原理单个风险事故是随机事件,事件发生的时间、空间、损失严重程度都是不确定的。但是,就总体而言,风险事故的发生又会呈现出某种统计的规律性。运用概率论和数理统计方法,可以推断出风险事故出现状态的各种概率。(三)类推原理数理统计学为从部分去推断总体提供了非常成熟的理论和众多有效的方法。利用类推原理衡量风险的优点是,能够弥补事故统计资料的不足。在风险管理实务中,进行风险衡量时,往往没有足
3、够的损失统计资料,而且由于时间、经费等许多条件的限制,很难甚至不可能取得所需要的足够数量数据资料。根据事件的相似关系,从已经掌握的实际资料出发,运用科学的衡量方法而得到的数据,可以基本符合实际情况,满足风险衡量的需要。(四)惯性原理在风险事故发生作用的条件等大体相对稳定的条件下,利用事物发展的惯性原理,可以预测未来风险事故发生的损失和损害的程度。值得注意的是,风险发生作用的条件并不是不变的,风险衡量的结果会同实际发生的状况存在一定的偏离,这就需要风险衡量不仅要考虑引发事故的稳定因素,还要考虑引发事故发生的偶然因素。二、 风险衡量的概念风险衡量是在对过去损失资料分析的基础上,运用概率论和数理统计
4、的方法对某一特定或者几个风险事故发生的损失频率和损失程度作出估计,以此作为选择风险应对技术的依据。对于风险衡量的概念可以从以下几个方面进行理解。(一)风险衡量的基础是充分有效的数据资料为了使风险衡量的结果客观地反映过去发生的风险事故的状况,预测未来可能发生的状况,需要风险管理人员掌握完整的、一致的、有关主题的和有组织的相关资料,以增强风险衡量结果的准确性。对此,要求搜集到的资料需要具备以下条件。1、数据是完整的风险管理人员不仅要了解损失金额,而且还要了解每次损失的环境情况,如货物列车出轨的地点、时间,出轨时的车组人员和所载的货物等,以便于分析特定损失发生的确切原因。风险管理人员还必须运用洞察力
5、去判断在什么情况下可能遗漏了某些重要资料。2、数据是一致的损失数据必须是在一致的基础上收集的。如果从不同的来源用不同的方法收集资料,就会有很多不一致的数据。3、数据是有关主题的对过去的损失金额还应在与风险管理相关的基础上估计,一般以恢复损失前的费用来估计损失。财产损失是指损失发生时的修复费用或重置成本而不是财产的原始成本;责任损失不仅应包括赔偿金,还应包括调查、辩护和处理赔偿的费用;营业中断损失必须包括营业中断所致的收入损失,还应包括恢复营业所需要的额外费用。某企业的风险管理人员发现他收集的资料中的损失金额包括了每次出轨造成的所有损失,即包括了铁路财产损坏的重置费用、支付给货主的货物损失、铁路
6、的收益损失和由于出轨造成的其他费用损失。这样,只要把这些损失数据按通货膨胀率进行调整后,就可以适用于风险管理了。如果这些数据不切题,风险管理人员就要会同会计和统计人员对损失金额进行调整。4、数据是有组织的如果按日历顺序列出损失,就可能不易发现损失的模式,而如果按损失大小列出就容易发现损失模式。这种调整的损失金额是把损失金额最小的列于最后一位,把损失金额最大的列于第一位。越严重的损失在风险管理中所起的作用越大。这样调整并组织的历史损失资料,为预测将来损失提供了一个很好的基础。(二)风险衡量是对损失发生的频率和程度量化分析的过程风险衡量是对损失发生的频率和程度进行量化分析的过程,风险衡量的结果可以
7、为风险评价提供依据,也可以为风险管理者进行决策提供依据。统计分析和概率分析是衡量风险的重要工具,但是,统计分析和概率分析并不等于风险管理。(三)风险衡量是风险管理的重要手段风险衡量是风险管理的重要手段,也是风险管理的一个重要环节,但是风险衡量不是风险管理的目的,风险管理的目的是选择防范和处理风险的有效办法。三、 损失程度的估计风险损失程度是指风险事故可能造成的损失值,即风险价值。在衡量风险损失程度时,除了需要考虑风险单位的内部机构、用途、消防设施等以外,还需要考虑以下几方面的因素:损失形态、损失频率、损失金额和损失的时间。(一)同一原因所致各种形态的损失同一原因导致的多形态的损失,不仅要考虑风
8、险事件所致的直接损失,而且还要考虑风险事件引起的其他相关的间接损失。一般来说,间接损失比直接损失更严重。例如,尽管汽车碰撞发生的次数大于因碰撞所致的潜在损失,但是因责任诉讼所致的责任损失往往大于汽车因碰撞所致的损失,因此,一般来说,汽车责任风险的所致损失大于财产损失风险。(二)单一风险事件所涉及的损失单位数单一风险事件所引起损失的单位越多,其损失就越严重,损失程度和风险单位数大多呈正相关关系。(三)损失的时间一般来说,风险事件发生的时间越长,损失频率越大,损失的程度也就越大。估计损失程度不仅要考虑损失的金额,还要考虑损失的时间价值。(四)损失金额一般情况下,损失金额直接显示损失程度的大小,损失
9、金额越大,损失程度就越大。在一些特殊的情况下,损失金额的大小使损失频率、损失时间的估计变得微不足道。1、单次风险事故所致损失金额单次风险事故所致的损失金额一般来说不能全部列举出来,它可以在某一区间内取值,因此它是连续型随机变量。对于损失金额的概率分布,很多经验数据表明可以利用正态分布、对数正态分布、帕累托分布等来进行拟合估计。2、一定时期总损失一定时期总损失是指在已知该时期内损失次数概率分布和每次损失金额概率分布的基础上所求的损失总额。一定时期总损失金额为发生一次损失时的损失额,加上2次损失发生时的损失额,等等。为简单起见,以例子说明。3、随机模拟法的应用现实中,企业财产损失次数的分布和损失程
10、度的分布可能是比较复杂的,所以以上逐个分析各种可能的方法太烦琐,甚至是不可能的。在这种情况下,就要应用到随机模拟的方法。随机模拟法是一种仿真的方法,通过产生随机数的方法,模拟企业财产在较长时间内(如100年)发生损失的情况,从中得到年总损失额的分布。具体过程是:首先规定随机数大小与损失次数的关系、随机数大小与损失程度的关系,然后开始第一轮模拟。产生一个随机数,看其代表的损失次数,假如这个随机数代表该年发生N次损失,则再生成N个随机数,对应于每次损失中的损失额,把这N个损失额累加起来,就得到了第一轮模拟中的损失额。接下来开始第2轮,第3轮,一直模拟下去,直到达到要求的轮数。这样就可以得到年总损失
11、额的概率分布。当然,由于总的模拟轮数偏少,表中的结果是不准确的。在这种少轮次模拟中出现的损失额其概率是偏高的。在实践中,可以采用计算机进行模拟的计算,因而可以进行上万轮的模拟计算,以得到比较可靠的模拟结果。4、均值和标准差的估算有时人们只关心损失幅度的某个特征值,如均值和标准差。这时就可以直接对总体均值和标准差进行区间估算。不同的数据量,采用的方法也不同。(1)样本容量较大,已知样本均值和抽样误差,估计总体均值。(2)样本容量较小,总体为正态分布而o未知时,估计总体均值。(3)样本容量较小,总体为正态分布时,估计总体方差。(五)所需暴露单位数量的估算根据大数定律可知,随着暴露单位的数量趋于无穷
12、大,实际的损失频率将会趋近于期望的真实损失频率。但在实际中,一个组织的暴露单位的数量绝不可能无穷大,大多数情况下这是一个有限的数字。而且在很多情况下,这个数字几乎称不上“大”。因此,就存在这样一个问题:当样本不够充分大时,会导致多大的错误?也就是说,风险评估并不是百分之百地以一种概率的说法对未来进行预测,尽管概率就已经体现了不确定性,但实际中由于许多统计原理所需的条件不能满足,这种预测本身也带有一定的不确定性。对于这种情况,风险经理可能会有另一种问法:“为了有95%的把握使最大可能损失的估计值与真实值的差别不超过5%,必须有多少暴露单位?”或者说,如果风险管理者希望有(1a)的把握保证,企业面
13、临的某种实际损失率与给定的预期损失率之差的变动程度不超过E,则风险单位数要多大才能满足上述要求?在回答这个问题时,我们假设损失是以二项分布假定的方式发生的,即风险单位发生损失是相互独立的,并且每个风险单位损失发生的概率不变。这样,当n足够大时,损失近似服从正态分布。从以上影响损失的因素可以看出,风险的大小取决于损失的程度而不是损失发生的频率。风险是损失的不确定性,风险事件导致的损失频率和损失程度的大小具有随机性,损失频率和损失程度是衡量风险的两个重要指标。但是,风险的大小主要取决于损失的程度而不是损失的概率。四、 损失频率的估计通过对大量资料的统计分析,可以估算损失次数和损失幅度的概率,并建立
14、一定形式的概率分布。常见的方法有两种:根据经验损失资料建立损失概率分布表;应用理论概率建立损失概率分布表。根据经验损失资料建立损失概率分布表。利用经验损失资料构造概率分布的首要任务是使收集的资料足够多,并且具有相当的可靠性。当企业自身缺乏经验数据时,可以利用来自保险公司、同业公会、统计部门等的经验数据作补充。风险管理人员应该系统地、连续地收集相关的经验损失资料,包括风险单位的特性和数量、事故发生的日期、造成事故损失的原因、每次损失金额、每次损失事故涉及的风险单位等数据。当风险管理人员掌握了大量在相同条件下风险单位发生的损失资料后,可以通过统计整理和分析,获得经验损失概率分布,并以此预测未来发生
15、的损失情况。根据“大数法则”随着观察样本量的不断增加,实际观察结果与客观存在的结果之间的差异将逐渐减小,估计精度不断提高。应用理论概率建立损失概率分布表。在风险管理实践中,通常没有足够多的观察资料来建立损失概率分布,但是可以从中发现某些类型的损失结果呈现出某些统计规律。比如,损失事故发生的次数可以视为离散型随机变量,其概率分布服从二项分布或泊松分布,损失金额是连续型随机变量,其概率分布通常服从正态分布或对数正态分布等。由此,利用经验数据来拟合模型的待定参数后,就可以得到损失概率分布表,进而预测未来一定时期内的损失情况。在衡量损失频率时,需要考虑三项因素:风险单位数、损失形态、损失事件(或原因)
16、。这三项因素的不同组合,会使风险损失频率的大小不同。下面举例说明风险单位数,损失形态、损失事件不同组合下的损失频率估计。(1)一个风险单位遭受单一事件所致单一损失形态的损失频率。如果某一事件发生,另一事件不可能发生,这两个事件是相互排斥事件。(2)一个风险单位遭受多种事件所致单一形态的损失频率。如果两种或多种事件能在同一时期内发生,那么这些结果共同发生的概率就需要计算得到。(3)一个风险单位遭受单一事件所致多种损失形态的损失频率。(4)多个风险单位遭受单一事件所致单一形态的损失频率。多个风险单位遭受单一事件所致损失的概率取决于这些风险单位是否独立。如果两个风险单位具有这样的特性,其中一个风险单
17、位遭受事件的损失,不会影响另一个风险单位损失的概率,则称这两个风险单位是相互独立的。如果两个风险单位是相关的,可以用条件概率来计算事故发生的概率。两个风险单位A、B都发生损失的概率是两个概率的乘积:A风险单位发生的概率;在A风险单位发生事故的情况下,B风险单位发生的条件概率。在A风险单位发生的条件下,B风险单位发生的概率,称为A风险单位对B风险单位的条件概率。如果两个风险单位不相互独立,那么,计算多风险单位遭受一个风险事件的损失概率,就需要考虑条件概率。根据相关性风险单位的计算,可以得出以下几方面的结论。条件概率越大,风险单位的相关性越强。一个风险单位发生事故,另一个风险单位不发生事故的概率越
18、小。如果两个风险单位完全相关,则一个风险单位发生事故,就意味着另一个风险单位发生事故。条件概率越大,风险单位都发生风险事故的概率越大。(5)多个风险单位遭受多种损失事件所致多种损失形态的损失频率。例如,某企业仓库,要估计这6座仓库遭受火灾、爆炸、台风等损失事件所致财产损失、责任损失和人身伤亡的损失频率。五、 成功实施的关键在于人影响风险管理信息系统实施成功的因素主要有人、数据、技术,而关键在于人。对风险管理信息系统实施有影响的人有企业领导、企业项目经理、企业实施人员、具体业务人员、实施咨询顾问。企业领导是投资风险管理信息系统的决策者;项目经理是实施风险管理信息系统的组织者;实施人员是实施风险管
19、理信息系统的执行者;具体业务人员是风险管理信息系统中的操作者;咨询顾问是实施风险管理信息系统的指导者。没有企业领导的认可,也就没有实施风险管理信息系统的前提;没有项目经理的有力组织协调,很难保证风险管理信息系统的顺利进行;没有各个实施人员的互相配合和出色工作,无法使风险管理信息系统中各模块的信息无缝集成;没有具体业务人员及时准确地录入各种基础信息,风险管理信息系统的输出就成了“垃圾”。没有资深咨询顾问的正确指导,风险管理信息系统实施就难免多走弯路,甚至有可能成为失败的案例。(一)企业领导(1)企业领导要对系统有较全面的了解。只有在全面了解的基础上,才能进行可行性分析,才能对项目的投资收益有正确
20、的估计。(2)企业领导要有实施系统的信心和决心。系统的实施会使得企业权力“重新洗牌”,使得企业某些人的灰色利益变得透明。企业领导如果对实施没有足够的信心和决心,就会受到反面观点的左右,影响系统实施的如期进行。(3)企业领导对系统的支持。尤其是企业一把手(含各部门一把手)的支持是系统成功与否的又一关键要素。(二)项目经理项目经理作为项目实施队伍的领导和负责人,是系统实施成功的关键人物。他应既懂经营管理,又懂计算机知识,对系统的实施有深入地了解和丰富的经验,对企业的情况有全面深入地了解。项目经理还应具备很强的领导才能与处理人际关系的能力,包括:协调企业与RMIS软件厂商或咨询企业间的关系;协调企业
21、内部各部门的关系;协调部门内部实施人员的关系。(三)咨询顾问作为一个资深顾问,必须对RMIS相当了解,有一定的RMIS实施经验,既懂管理知识。又熟悉计算机知识,必须具备专家的技能、教师的技能和领导的技能。优秀的顾问能为用户提供优秀的管理建议、解决方案,指导用户进行系统设置、二次开发,为用户解决问题。(四)企业实施人员首先,实施人员必须熟悉RMIS系统,有实施经验;其次,实施人员必须对企业的经营运作(包括企业的物流、资金流、信息流等),尤其自己负责的范围,有个透彻的理解;再次,实施人员必须具有很强的团队精神,因为在RMIS的实施过程中,互相学习与信息交流是成功的关键,如果各实施人员都各行其是的话
22、,RMIS根本无法发挥其应有的潜力。六、 系统实施的步骤与问题(一)系统实施步骤风险管理信息系统采用分阶段、分步骤、按业务功能区域(子系统)分头推进的实施策略。每个业务功能区域按照以下步骤进行实施。(1)模拟运行。发现软件设计中存在的不合理设计,磨合管理工作中各个环节的相互联系,熟悉新的工作方式,明确使用人员的职责和权力,对使用人员进行培训,消除陌生和不信任感,检查数据处理是否合理。(2)应用培训。通过全方位不断培训各部门业务人员,使他们熟悉系统的管理模式,并与具体的计算机应用相结合。制定风险管理信息系统运行的规章制度和业务规范。体现管理模型的软件必须有配套的规章制度和工作流程,实施风险管理信
23、息系统必须建立完整的数据责任体系、数据授权等级表、数据转换规范、系统运行维护规范。(3)数据标准建立及稽核、整理录入。通过实施过程管理,建立严格的数据编码标准,用户可以顺利地将以往零散、纸面的数据,按照规范的输入、稽核过程,转换到数据库中,形成精确、及时、完整的具有管理价值的信息。(二)克服操作中的问题当新的风险管理信息系统已经被接受后,操作当中可能因此而出现许多问题。这些问题涉及数据、系统、硬件、软件和相关人员。1、数据问题一个企业的风险管理信息系统在运行当中可能面临3个与数据有关的问题,即数据完整性、数据的所有权和数据不足问题。(1)数据完整性。为确保数据完整性,进入风险管理信息系统的数据
24、应包括以下几方面:由风险管理人员对大的数据项目的变动来加以核实和确定:限制有权输入数据、修改数据或输出数据的人员数量;对风险信息记录和系统中的其他信息进行定期审计。保证一些错误数据可以被改正或删除。(2)数据所有权。当一个风险管理信息系统的基本数据来源于许多渠道时,将产生所有权问题,就是说为了某一特定目标谁可以把数据从系统中别除,谁应对改写和删除承担相应责任。这里应当区分程序所有权和利用此程序所获信息所有权,如当一个企业试图改换一个保险人或软件供应商或者该企业要被兼并时,这一问题将变得异常复杂。(3)数据不全。现在许多较为流行的风险管理信息系统都采用系统性模型,而可以预测期望损失或者画出一个趋
25、势图,但为产生一个令人满意的结果,系统中必须有足够数据可用,收集数据则意味着付出一定的成本。因此,设计一个风险管理信息系统时,要求风险管理人员与高级经理人员对收集数据所需成本由于数据不全而导致错误等所带来的成本进行估算。2、系统问题除了数据和硬件不匹配问题之外,由于系统不能满足企业的需要,一个风险管理信息系统的硬件和软件也可能达不到期望结果。如果风险管理人员或者其他经理人员过分强调小发明,也将出现系统问题。3、硬件问题与风险管理信息系统有关的两个潜在的硬件问题是机器失灵和技术过时。机器失灵可以由有能力的专职人员和技术辅助人员进行维修。技术过时风险产生于当扩展或修改一个风险管理信息系统时,零部件
26、和相关服务无从得到,而不得不增加一个额外硬件。4、软件问题软件也可能由于过时或者不能满足企业改变风险管理信息系统需要而出现问题。由于企业所处经济环境发生变化,企业原先的风险管理的控制手段和财务手段也会发生相应的变化。因此,风险管理的信息系统也会作出调整,如果软件功能比较差就会无法承受企业对系统的调整,这样会使信息系统形同虚设。所以,企业的风险管理人员应及时替换支持风险管理信息系统的软件,使软件适应企业随时调整系统的需要。七、 风险管理信息系统设计步骤为挖掘风险管理信息系统的潜在效益避免其潜在缺陷,需要对风险管理信息系统进行恰当的设计以满足企业的需要。风险管理信息系统的设计需要经历需求分析、确定
27、信息流、可行性研究、软硬件购进或租赁4个阶段。(一)需求分析需求分析的目的在于识别风险管理信息系统的用户,了解他们各自的需求,以及组织目前可能满足这些需求的资源。找出风险管理信息系统的所有可能用户及他们各自的信息需求和企业能满足这些需求的现有资源。在需求分析中需要执行4个步骤。1、确定用户虽然风险管理信息系统的大部分用户是风险管理部门,但有少部分是其他部门甚至是企业外的人员。有些是向风险管理部门提供数据的,有些是要从风险管理部门获得信息的。在确定用户的过程中,一般有以下部门的代表:企业内部有雇员健康安全部、管理信息系统部、风险管理部、法律部、会计部、采购部、高级管理部门领导等。企业外部有保险经
28、纪人,代理人、承保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、行业协会、当地政府官员等。2、采样调查进行调查或访问时,可以根据每个被采访者的情况设计一张调查表,目的在于使采访双方都能达成对以下问题的一些认识和了解:正在收集的数据收集的原因和程序;从现有数据中想要得到的一些附加数据和信息;难以收集和分析或成本较大的数据及从该数据中可得到的信息;当前收集、分析数据及传播结果信息的程序所存在的问题。3、分析访问结果分析每个被访问者的观点可以得出关于整个企业的需求、资源和改善信息流,以及提高风险管理决策能力的观点。了解当前和将来的信息流对以上分析来说是基础性的工作。4、准备报告或建议书
29、所有以上这些分析都应最终编成一个需求分析的报告书。(二)确定信息流信息流应当用一张流程图和相应的文字叙述来描述,流程图能简捷地表明信息流是如何从一个部门流向另一个部门的。这些流程图及叙述常可以揭示基础数据是如何被收集的,如何被处理以产生所需要的信息的。(三)可行性研究一个理想的风险管理信息系统所需的资源可能很多,计算风险管理信息系统的成本时需要管理信息系统和风险管理人员的共同努力,将所有的成本项目找出来,并要预测系统生命周期前3年的费用,然后在考虑货币的时间价值的基础上将成本加总。效益的预测和计算也是如此。通过这样计算出来的成本和效益值才能给高级财务经理和其他经理以最确切的信息,并由他们评估这
30、一风险管理信息系统在财务上是否可行。(四)购买、租赁和建造的决策一旦高级管理人员决定建设风险管理信息系统和配置相应软硬件及人员,接下来就是如何获得软硬件的问题,是购买、租赁还是自己设计。1、软件决策最基本的软件决策是应该从销售商那里直接购买还是自行设计,在作出该项决策时应考虑系统能满足企业需求的最终能力大小,除此以外还应考虑:预算限制,使软件运行需要的时间,与企业内现有软件的相容性。只有当企业具有足够的管理信息系统方面的专业人员,但企业现有计算机化的数据与市场销售软件不相容,一些特殊的风险管理信息系统需要的软件不能被满足时,企业才会考虑自行设计软件。否则,不应盲目地自行设计风险管理信息系统的软
31、件。若一个企业选择外购软件,除了考虑价格因素外,更重要的还应考虑;软件的可靠性,软件的适应性,软件供应商提供辅助、培训、服务的能力。2、硬件决策最基本的是租赁与购买决策。在一个没有管理信息系统的企业里,作出租赁或购买决策时应考虑以下几个因素:在设备预计的生命周期内,租赁和购买在现金流量的净现值上的差异;企业面临的各种损失风险(包括物质上的损失和技术上的过失);当企业和计算机技术更新时,购买和租赁在可预见的将来更新其风险管理信息系统或管理信息系统时的灵活性的大小。租赁可以避免大量资金流出和技术过时的风险,目前这一做法仅适用于大型主机。3、人员决策在为风险管理信息系统配备人员时,一般考虑以下基本因
32、素:足以能操作风险管理信息系统所需的管理信息技术;对企业和风险管理信息系统需求的了解情况;在保守风险管理信息系统的秘密方面的可靠性和诚实性;对一些计划外的风险管理信息需求的反应能力;人事费用。软件、硬件和人员选择决策并不是相互孤立的,在很多情况下,它们是紧密联系在一起的。八、 风险管理信息系统的功能需求分析风险管理系统是对企业资产和负债总体的全面、动态和前瞻性的综合平衡管理,并产生独立的损益报表、损益评估、资金缺口分析和风险暴露报告等,为企业风险的衡量、报告和控制提供了精确、可靠和及时的信息。(一)整体系统需求分析1、功能性(1)能够与自行开发的系统或财务会计管理信息系统结合。(2)提供与其他
33、信息系统或数据库沟通的界面以取得数据。(3)产生即时的风险暴露信息供参考。(4)综合管理历史数据与预测未来的数据。2、弹性(1)支持临时性的报表。(2)有能力处理随时加入的数据。(3)允许使用者自行定义查询与排序方法。3、扩充性(1)系统本身可新增额外的功能以应对未来需求的变化。(2)能与其他不同功能的风险管理系统相沟通。(3)具有数据转出与转进之能力。(二)使用者界面需求(1)图形化的使用者界面。(2)提供及时正确的信息供决策参考。(3)提供内部与外部网路直接操作的界面。(4)避免不必要的中断使用者的操作连贯性。(5)必须有容错的功能,可预测使用者所犯的错误且容易更正。(6)系统的逻辑与排列
34、必须一致。(7)提供线上辅助功能,适时地协助使用者操作系统。(8)具警示功能以免使用者在未经警告下采取有破坏性的动作。(9)线上及时取得信息功能。(10)多功能的环境,即运算的同时也能执行其他功能。(11)提供图形化的或非数字的信息呈现方式。(12)系统的反应时间要够快。(13)避免要求使用者输入冗长或复杂的数据。(三)风险控制系统功能需求分析企业风险管理信息系统的核心系统是风险控制系统,它是对于风险相关的信息进行收集、整理、分析、处理、作出预警显示和提出应付风险的基本策略的一个动态管理体系。主要包括以下几点。(1)风险信息的收集加工。(2)提供各部门之资产部位明细及多种风险衡量与分析方法。(
35、3)针对不同的风险,提供不同的风险管理策略。(4)评估不同的风险管理策略,产生报表或建议书。(5)产生风险分析报告及损益表。(6)提供压力测试与各种情境模拟功能。(7)提供返回测试功能以验证风险计算模型之准确性。九、 评价损失程度的几个概念正常损失期望是指风险管理单位在正常的风险防范措施下,遭受损失的期望值。例如,某一建筑物在私人、公共消防设施都能够正常启用的条件下,遭受损失的期望值。在风险衡量中,根据过去发生的损失数据进行加权平均计算的期望损失,就是风险评价中的正常损失期望指标。风险衡量中的期望损失指标侧重于损失程度的计算和测量,而风险评价中的正常期望损失偏重于对风险的评价,侧重于对风险管理
36、决策提供对策建议。例如,评价风险造成的损失风险管理单位是否可以承受;建议如何加强风险管理降低损失等。可能的最大损失是指风险管理单位在某些风险防范措施出现故障的情况下,可能遭受的最大损失。例如,某一建筑物在消防系统出现故障时(如自动喷水枪故障),遭受最大损失的程度。可能的最大损失评价可以矫正风险管理人员未曾预见的风险因素带来的损失,是风险管理的重要依据。最大可能损失是指风险管理单位在最不利的条件下,估计可能遭受的最大损失额。例如,某一建筑物在所有私人消防设施和公共消防设施都不起作用的情况下,可能遭受的最大损失。在这种情况下,大火可能把一切可燃物烧光,直到遇到防火墙或者直到消防队赶到现场扑灭大火为
37、止。最大可能损失为风险管理部门提供了评价损失造成最坏影响的依据,也是风险管理单位可能遇到的最大损失。一般来说,超过最大可能损失的风险事故很可能不会发生,但是,也不是绝对不可能发生的。十、 确定风险评价标准需要考虑的因素预测正常期望损失、可能的最大损失和最大可能损失,需要考虑以下几方面的因素。(一)财产的物质特性和财产对损害的承受力确定财产的物质特性和财产对损害的承受力是确定正常期望损失、可能的最大损失和最大可能损失的依据。例如,保险公司风险经理认为,某幢楼房在装有喷水装置和防火墙的情况下,发生火灾的正常期望损失将不超过大楼价值的10%,而在喷水装置发生故障的情况下,楼房可能的最大损失是其价值的
38、30%,最大可能损失是其价值的60%。如果这幢楼房没有安装防火墙和喷水装置,那么,楼房的正常期望损失、可能的最大损失和最大可能损失就会更高一些。(二)损失评价的主观性正常期望损失、可能的最大损失和最大可能损失的确定具有主观性。尽管在多数情况下,风险经理对于正常期望损失、可能的最大损失和最大可能损失的估计,会受到主观因素的影响,人们还是发展了一些复杂的模型化方法,来帮助风险经理和保险公司估计正常的期望损失、可能的最大损失和最大可能损失。如果有些风险经理不能容忍实际损失超过最大可能损失,那么风险经理确定的最大可能损失就比较大;有些风险经理对实际损失超过最大可能损失持较宽容的态度,那么风险经理确定的
39、最大可能损失就可能小一些。(三)损失评价可以是单独物体,也可以是许多物体正常期望损失、可能的最大损失和最大可能损失估计的对象可以是单独的物体,如一幢大楼;也可能是许多物体,如汽车队、一个楼群、一段时间(如一年或几年)。(四)损失的管理成本确定正常期望损失、可能的最大损失和最大可能损失是估计风险管理成本的依据。例如,某保险公司在给某个地区的居民楼签发保单时,需要估计单个事件如风暴、地震等带来的最大损失。在这种情况下,最大可能损失是一种灾害对许多财产造成的损失逐项累计估算出来的,而不是许多灾害对单个财产造成的损失。正常期望损失、可能的最大损失和最大可能损失不仅是保险公司核定风险管理成本的依据,也是
40、保险公司确定保险费率的依据之一。如果以年作为衡量损失的时间单位,就可以得到年度正常损失期望、年度可能的最大损失和年度最大可能损失。年度正常损失期望是指客观条件不变的情况下,经过长期观察的年度正常损失得出的,年度正常损失期望等于年度平均事故发生次数与每次事故的平均损失金额的乘积。年度最大可能损失是指在某一特定年度内,单一风险单位或多个风险单位在最不利的条件下遭受一种或多种事故所致损失的总额。年度可能的最大损失额是指在某一特定年度内,单一风险单位或多个风险单位在一般情况下遭受一种或多种事故所致损失的总额。十一、 风险价值法(VaR)(一)VaR方法的背景传统的ALM(资产负债管理)过于依赖报表分析
41、,缺乏时效性;利用方差及B系数来衡量风险太过于抽象,不直观,而且反映的只是市场(或资产)的波动幅度;而CAPM(资本资产定价模型)又无法糅合金融衍生品种。在上述传统的几种方法都无法准确定义和度量金融风险时,G30集团在研究衍生品种的基础上,于1993年发表了题为衍生产品的实践和规则的报告,提出了度量市场风险的VaR(风险价值)方法,该方法目前已成为金融界测量市场风险的主流方法。稍后由J.P.Morgan推出的用于计算VaR的RiskMetrics风险控制模型更是被众多金融机构广泛采用。目前国外一些大型金融机构已将其所持资产的VaR风险值作为其定期公布的会计报表的一项重要内容加以列示。(二)Va
42、R方法的定义VaR按字面解释就是“在险价值”,其含义是指:在市场正常波动下,某一金融资产或证券组合的最大可能损失。更为确切的是指,在一定概率水平(置信度)下,某一金融资产或证券组合价值在未来特定时期内的最大可能损失。计算VaR的步骤如下。(1)确认经济单位持有的头寸。(2)确认影响头寸价值的风险因素。(3)为所有风险因素确定可能的背景并确定发生概率。(4)建立所有头寸的定价函数,以此作为风险因素的价值函数。(5)使用定价函数为所有头寸在各种环境下重新定价,建立结果分布模型。(6)在给定的概率水平下求分布的分位点。VaR从统计的意义上讲,本身是个数字,是指面临“正常”的市场波动时“处于风险状态的
43、价值”。即在给定的置信区间和一定的持有期限内,预期的最大损失量(可以是绝对值,也可以是相对值)。(三)VaR方法的特点(1)可以用来简明表示市场风险的大小,没有任何技术色彩,没有任何专业背景的投资者和管理者都可以通过VaR值对金融风险进行评判。(2)可以事前计算风险,不像以往风险管理的方法都是在事后衡量风险大小。(3)不仅能计算单个金融工具的风险。还能计算由多个金融工具组成的投资组合风险,这是传统金融风险管理所不能做到的。(四)VaR方法的系数由上述定义出发,要确定一个金融机构或资产组合的VaR值或建立VaR的模型,必须首先确定以下三个系数:一是持有期间的长短;二是置信区间的大小;三是观察期间
44、。1、持有期持有期,即确定计算在哪一段时间内的持有资产的最大损失值,也就是明确风险管理者关心资产在一天内、一周内还是一个月内的风险价值。持有期的选择应依据所持有资产的特点来确定。从银行总体的风险管理看持有期长短的选择取决于资产组合调整的频度及进行相应头寸清算的可能速率。巴塞尔委员会在这方面采取了比较保守和稳健的姿态,要求银行以两周即10个营业日为持有期限。2、置信水平一般来说对置信区间的选择在一定程度上反映了金融机构对风险的不同偏好。选择较大的置信水平意味着其对风险比较厌恶,希望能得到把握性较大的预测结果,希望模型对于极端事件的预测准确性较高。根据各自的风险偏好不同,选择的置信区间也各不相同。
45、3、观察期间观察期间是对给定持有期限的回报的波动性和关联性考察的整体时间长度,是整个数据选取的时间范围,有时又称数据窗口。综上所述,VaR实质是在一定置信水平下经过某段持有期资产价值损失的单边临界值,在实际应用时它体现为作为临界点的金额数目。(五)VaR方法的优点(1)VaR模型测量风险简洁明了,统一了风险计量标准,管理者和投资者较容易理解掌握。风险的测量是建立在概率论与数理统计的基础之上,既具有很强的科学性,又表现出方法操作上的简便性。同时,VaR改变了在不同金融市场缺乏表示风险统一度量,使不同术语(例如基点现值、现有头寸等)有统一比较标准,使不同行业的人在探讨其市场风险时有共同的语言。另外
46、,有了统一标准后,金融机构可以定期测算VaR值并予以公布,增强了市场透明度,有助于提高投资者对市场的把握程度,增强投资者的投资信心,稳定金融市场。(2)可以事前计算,降低市场风险。不像以往风险管理的方法都是在事后衡量风险大小,不仅能计算单个金融工具的风险,还能计算由多个金融工具组成的投资组合风险。综合考虑风险与收益因素,选择承担相同的风险能带来最大收益的组合,具有较高的经营业绩。(3)确定必要资本及提供监管依据。VaR为确定抵御市场风险的必要资本量确定了科学的依据,使金融机构资本安排建立在精确的风险价值基础上,也为金融监管机构监控银行的资本充足率提供了科学、统一、公平的标准。VaR适用于综合衡
47、量包括利率风险、汇率风险、股票风险以及商品价格风险和衍生金融工具风险在内的各种市场风险。因此,这使得金融机构可以用一个具体的指标数值就可以概括地反映整个金融机构或投资组合的风险状况,大大方便了金融机构各业务部门对有关风险信息的交流,也方便了机构最高管理层随时掌握机构的整体风险状况,因而非常有利于金融机构对风险的统一管理。同时,监管部门也得以对该金融机构的市场风险资本充足率提出统一要求。(六)VaR方法的注意问题尽管VaR模型有其自身的优点,但在具体应用时应注意以下几方面的问题。(1)数据问题。运用数理统计方法计量分析、利用模型进行分析和预测时要有足够的历史数据,如果数据库整体上不能满足风险计量
48、的数据要求,则很难得到正确的结论。另外数据的有效性也是一个重要问题,而且由于市场的发展不成熟,使一些数据不具有代表性,而市场炒作、消息面的引导等原因,使数据非正常变化较大,缺乏可信性。(2)VaR在其原理和统计估计方法上存在一定缺陷。VaR对金融资产或投资组合的风险计算方法是依据过去的收益特征进行统计分析来预测其价格的波动性和相关性,从而估计可能的最大损失。所以单纯依据风险可能造成损失的客观概率,只关注风险的统计特征,并不是系统的风险管理的全部。因为概率不能反映经济主体本身对于面临的风险的意愿或态度,它不能决定经济主体在面临一定量的风险时愿意承受和应该规避的风险的份额。(3)在应用VaR模型时隐含了前提假设。即金融资产组合的未来走势与过去相似,但金融市场的一些突发事件表明,有时未来的变化与过去没有太多的联系