控制器公司企业风险管理规划【范文】

泓域/控制器公司企业风险管理规划控制器公司企业风险管理规划xxx（集团）有限公司目录一、 产业环境分析4二、 人形机器人发展历史6三、 必要性分析6四、 公司简介7五、 评价损失程度的几个概念8六、 确定风险评价标准需要考虑的因素9七、 风险评价的概念和特点12八、 风险评价的原则14九、 风险度评价法15十、 风险价值法（VaR）17十一、 我国企业风险管理信息系统与技术体系的现状23十二、 我国企业风险管理信息系统的必要性25十三、 系统实施的步骤与问题27十四、 风险管理信息系统潜在损失的风险管理30十五、 利率风险的计量与资料收集32十六、 利率风险的管理方法36十七、 市场风险的度量43十八、 市场风险的含义及分类52十九、 商品价格风险的含义57二十、 我国的价格管理体制57二十一、 项目基本情况61二十二、 SWOT分析67法人治理72（一）股东权利及义务721、公司召开股东大会、分配股利、清算及从事其他需要确认股东身份的行为时，由董事会或股东大会召集人确定股权登记日，股权登记日收市后登记在册的股东为享有相关权益的股东。72一、 产业环境分析从外部环境看，和平与发展仍是当今时代主题，世界多极化、经济全球化、文化多样化、社会信息化深入发展；国际金融危机的深层次影响在相当长时期依然存在，世界经济在深度调整中曲折复苏；国际贸易投资规则加速调整重构，区域化、多极化特征趋势进一步明显；新科技革命和新产业革命加速孕育兴起，互联网与产业深度融合，创新经济成为经济增长核心引擎；全球城市之间围绕资源要素配置的竞争更加激烈，城市群成为经济活动在空间集聚的新形态；可持续发展成为各国共同追求的目标，主要经济体加速向绿色生产、绿色生活转型。我国发展的环境、条件、任务和要求都发生了新的变化，供给侧结构性改革引领新常态，经济发展方式加快转变，新的增长动力正在孕育形成，经济稳定发展的基本面没有改变，“四个全面”战略布局协调推进，创新、协调、绿色、开放、共享五大发展理念深入人心，新型工业化、城镇化、信息化和农业现代化协同推进，经济转型升级和提质增效具有广阔的空间和前景，蕴含巨大的发展潜力。但同时发展不平衡、不协调、不可持续问题仍然突出，面临诸多矛盾叠加、风险隐患增多的严峻挑战，必须准确把握战略机遇期内涵的深刻变化，更加有效地应对各种风险和挑战。从自身发展看，在国际国内发展新形势、新变革下，经济社会发展在诸多方面均处于重要的历史性关口，主要呈现以下阶段性特征。一是区域协同发展进入加快推进期，协同发展内生动力不断增强，未来发展空间非常巨大，有利于进一步发挥区位优势，加强与周边地区联动发展，在新起点上实现城市功能新提升和产业结构升级新跨越。二是经济转型升级进入攻坚期，国家“去产能、去库存、去杠杆、降成本、补短板”的系列政策措施，为加快供给侧结构性调整提供了有利条件。三是生态环境治理进入关键期，治理大气污染、改善生态环境的任务仍然很重，需要正确处理经济社会发展和生态环境保护的关系，牢固树立绿色发展的理念。四是全面建成小康社会进入冲刺期，需要紧紧围绕全面建成小康社会目标，在公共服务、生态环境等领域加快补齐短板，切实增加人民群众的获得感，在全省率先实现全面小康目标。同时，发展还面临不少困难和挑战，主要表现为：经济发展的质量和效益还不高，战略性新兴产业尚未形成有效支撑，经济增长动力仍处在转换之中；生态环境压力依然较大，资源环境约束加剧；省会辐射带动作用不强，在区域协同发展中的地位有待提升；新型城镇化进程不快；发展环境仍需进一步优化。面对新形势、新机遇、新挑战，必须抢抓机遇，积极作为，迎难而上，实现经济社会新一轮跨越式发展。二、 人形机器人发展历史人形机器人的历史最早可以追溯到1495年意大利科学家达芬奇设计的第一款人形机器人，以风能和水力为驱动力，用齿轮作为驱动装置，使得机器人可以挥舞胳膊或者站立。现代人形机器人的代表性定义由日本科学家森政弘与合田周平在1967年首次提出，即一种具有移动性、个体性、智能性、通用性、半机械半人性、自动性、奴隶性等7个特征的柔性机器。1972年，早稻田大学教授加藤一郎发布全球第一台具备动态平衡能力的全尺寸人形机器人Wabot-1，同时加藤一郎提出人形机器人应当具备脑、手、脚等三要素；非接触传感器（用眼、耳接受远方信息）和接触传感器；平衡觉和固有觉传感器。此后，各类人形机器人如雨后春笋般出现。三、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。四、 公司简介（一）公司基本信息1、公司名称：xxx（集团）有限公司2、法定代表人：朱xx3、注册资本：1120万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2012-5-37、营业期限：2012-5-3至无固定期限8、注册地址：xx市xx区xx（二）公司简介经过多年的发展，公司拥有雄厚的技术实力，丰富的生产经营管理经验和可靠的产品质量保证体系，综合实力进一步增强。公司将继续提升供应链构建与管理、新技术新工艺新材料应用研发。集团成立至今，始终坚持以人为本、质量第一、自主创新、持续改进，以技术领先求发展的方针。公司不断建设和完善企业信息化服务平台，实施“互联网+”企业专项行动，推广适合企业需求的信息化产品和服务，促进互联网和信息技术在企业经营管理各个环节中的应用，业通过信息化提高效率和效益。搭建信息化服务平台，培育产业链，打造创新链，提升价值链，促进带动产业链上下游企业协同发展。五、 评价损失程度的几个概念正常损失期望是指风险管理单位在正常的风险防范措施下，遭受损失的期望值。例如，某一建筑物在私人、公共消防设施都能够正常启用的条件下，遭受损失的期望值。在风险衡量中，根据过去发生的损失数据进行加权平均计算的期望损失，就是风险评价中的正常损失期望指标。风险衡量中的期望损失指标侧重于损失程度的计算和测量，而风险评价中的正常期望损失偏重于对风险的评价，侧重于对风险管理决策提供对策建议。例如，评价风险造成的损失风险管理单位是否可以承受；建议如何加强风险管理降低损失等。可能的最大损失是指风险管理单位在某些风险防范措施出现故障的情况下，可能遭受的最大损失。例如，某一建筑物在消防系统出现故障时（如自动喷水枪故障），遭受最大损失的程度。可能的最大损失评价可以矫正风险管理人员未曾预见的风险因素带来的损失，是风险管理的重要依据。最大可能损失是指风险管理单位在最不利的条件下，估计可能遭受的最大损失额。例如，某一建筑物在所有私人消防设施和公共消防设施都不起作用的情况下，可能遭受的最大损失。在这种情况下，大火可能把一切可燃物烧光，直到遇到防火墙或者直到消防队赶到现场扑灭大火为止。最大可能损失为风险管理部门提供了评价损失造成最坏影响的依据，也是风险管理单位可能遇到的最大损失。一般来说，超过最大可能损失的风险事故很可能不会发生，但是，也不是绝对不可能发生的。六、 确定风险评价标准需要考虑的因素预测正常期望损失、可能的最大损失和最大可能损失，需要考虑以下几方面的因素。（一）财产的物质特性和财产对损害的承受力确定财产的物质特性和财产对损害的承受力是确定正常期望损失、可能的最大损失和最大可能损失的依据。例如，保险公司风险经理认为，某幢楼房在装有喷水装置和防火墙的情况下，发生火灾的正常期望损失将不超过大楼价值的10%，而在喷水装置发生故障的情况下，楼房可能的最大损失是其价值的30%，最大可能损失是其价值的60%。如果这幢楼房没有安装防火墙和喷水装置，那么，楼房的正常期望损失、可能的最大损失和最大可能损失就会更高一些。（二）损失评价的主观性正常期望损失、可能的最大损失和最大可能损失的确定具有主观性。尽管在多数情况下，风险经理对于正常期望损失、可能的最大损失和最大可能损失的估计，会受到主观因素的影响，人们还是发展了一些复杂的模型化方法，来帮助风险经理和保险公司估计正常的期望损失、可能的最大损失和最大可能损失。如果有些风险经理不能容忍实际损失超过最大可能损失，那么风险经理确定的最大可能损失就比较大；有些风险经理对实际损失超过最大可能损失持较宽容的态度，那么风险经理确定的最大可能损失就可能小一些。（三）损失评价可以是单独物体，也可以是许多物体正常期望损失、可能的最大损失和最大可能损失估计的对象可以是单独的物体，如一幢大楼；也可能是许多物体，如汽车队、一个楼群、一段时间（如一年或几年）。（四）损失的管理成本确定正常期望损失、可能的最大损失和最大可能损失是估计风险管理成本的依据。例如，某保险公司在给某个地区的居民楼签发保单时，需要估计单个事件如风暴、地震等带来的最大损失。在这种情况下，最大可能损失是一种灾害对许多财产造成的损失逐项累计估算出来的，而不是许多灾害对单个财产造成的损失。正常期望损失、可能的最大损失和最大可能损失不仅是保险公司核定风险管理成本的依据，也是保险公司确定保险费率的依据之一。如果以年作为衡量损失的时间单位，就可以得到年度正常损失期望、年度可能的最大损失和年度最大可能损失。年度正常损失期望是指客观条件不变的情况下，经过长期观察的年度正常损失得出的，年度正常损失期望等于年度平均事故发生次数与每次事故的平均损失金额的乘积。年度最大可能损失是指在某一特定年度内，单一风险单位或多个风险单位在最不利的条件下遭受一种或多种事故所致损失的总额。年度可能的最大损失额是指在某一特定年度内，单一风险单位或多个风险单位在一般情况下遭受一种或多种事故所致损失的总额。七、 风险评价的概念和特点风险评价是指在风险识别和风险衡量的基础上，把损失频率、损失程度及其他因素综合起来考虑，分析风险的影响，并对风险的状况进行综合评价。风险评价是风险管理者进行风险控制和风险融资技术管理的基础。风险评价按照不同的分类标准可以划分为不同的类型。按照风险评价的阶段划分，风险评价可以分为事前评价、事中评价、事后评价。按照评价的角度划分，可以分为技术评价、经济评价和社会评价。按照评价的方法划分，可以分为定性评价、定量评价和综合评价。尽管风险评价分类方式不同，风险评价具有以下几方面的特点。（一）风险评价是对风险的综合评价在引起损失的各类风险中，有些风险是相互联系的。不同风险之间的联系可能提高或者降低这些风险对风险主体的影响。在风险评价的过程中，需要综合考虑各种风险因素的影响，对可能引起损失的风险事件进行综合评价。例如，失业的增加可能导致员工索赔诉讼、犯罪活动和公司利润的减少等。在预期的这些损失中，单独评价某一风险造成的影响，对于风险管理决策的作用不大，这就需要风险管理者能够综合考虑这些风险因素，评价风险的危害。（二）风险评价需要定量分析的结果随着风险管理越来越复杂，很多企业试图更准确地评价风险。然而，在风险管理中，很难找到统一的评价标准评价各种风险可能造成的损失。运用数学模型进行定量分析，为风险评价提供了重要的依据。例如，保险人承保时，必须对标的的风险进行综合评价，才能确定是否承保或者根据风险评价的结果确定保险费率，对被保险人或者保险标的进行风险评价，也是保险人对保户提供风险管理服务的主要内容。（三）风险评价离不开特定的国家和制度风险主体往往以发生损失的频率和程度来评价风险，但是，对风险单位的风险评价又离不开特定的国家、社会经济和政治制度。例如，在欧洲，星罗棋布的古老建筑物成为财产损失评价的特有问题，而环太平洋国家因台风和其他风暴引起的灾难性损失也是风险评价的重要方面，同时，对正在经历恶性通货膨胀的国家（如巴西和阿根廷）进行风险评价就面临很大的挑战，因为对这些国家财产价值的评估会迅速失效。政局不稳定的动态风险使风险管理面临着很大的挑战。（四）风险评价受到风险态度的影响风险评价者的风险态度也会影响风险评价的结果。例如，风险评价者的人类属性、个性和风险的类别等，都对风险评价的结果有很大影响。又如，风险评价者对自然风险、社会风险和经济风险的反应不同，风险评价的结果也是不同的。八、 风险评价的原则风险评价的原则是贯穿于风险评价过程中的基本原则，风险评价需要遵循以下几方面的原则。（一）整体性原则整体性原则是风险评价的最基本原则。风险造成的损失往往是多方面的，风险评价必须考虑整体，系统地考虑造成损失的各种因素，并研究这些因素之间的相互联系和相互作用，因此，在评价潜在损失程度时，由同一事件所引起的各方面的财务损失必须一起考虑。例如，某集团企业的一个分企业办公室发生火灾，火灾会使企业财产遭受损失、员工受伤、重要文件遗失，其他分企业需要提供一些重要物资设备，以保证该分企业维持最低程度的运转。因此，在评价风险时，不仅要考虑直接损失，还要考虑由此而带来的间接损失和责任损失。（二）统一性原则风险评价是针对某一风险事件或者风险单位进行的，这就要求风险评价要保持统一性的原则，不能将与风险因素或者风险单位无关的材料考虑进去，作为风险评价的依据。例如，考察某建筑物发生火灾的概率，与该建筑相邻的单位发生火灾风险的概率是考察这幢建筑发生火灾的因素；相反，与该建筑不相邻的单位发生火灾的概率不在风险评价的范围内。只有坚持统一性的原则，才能客观、准确地评价风险。（三）客观性原则风险评价的方式和方法是多种多样的，不同的衡量和评价风险的方法可以获得不同的结果，这是不可避免的。风险评价的原则是尽可能使风险预测、评价的结果与实际发生的损失相一致，尽可能反映客观存在的风险。偏差过大，会造成不必要的损失。例如，风险管理者对某一风险评价过高，会提高管理成本，造成风险管理单位不必要的浪费；评价过低，会忽略风险，造成未预见的财产和人身的损失。（四）可操作性原则风险评价是涉及面广、管理难度较大的项目。这就要求风险管理人员掌握评估方法，灵活运用风险评价方法，对风险的评价要具有可操作性和通用性，避免使用高深繁杂的评价方法。这一方面可以减少风险评价的工作量，另一方面可以为风险管理提供重要依据。九、 风险度评价法风险度评价是指风险管理单位对风险事故造成故障的频率或者损害的严重程度进行评价。风险度评价可以分为风险事故发生频率评价和风险事故造成损害程度评价。例如，上海证券交易所为了将有限的监管资源有效地投入到企业监管中去，对企业的信息披露监管进行风险分类管理。企业风险分类管理主要是针对企业在信息披露监管上可能存在的风险进行评价和分类，根据不同的风险类别，施以不同的监管力度，合理分配监管资源。上海证券交易所对企业信息披露监管的风险评级，还将根据公司的信息披露质量和公司治理结构的变化而及时进行调整。最近，上证所有关部门在对企业年报事后审核后，对部分公司，的风险级别进行了重新分类。监管风险分类管理制度，结合企业信息披露核查工作制度，标志着上证所正逐步将企业监管工作系统化、规范化。这种风险分类管理属于上证所内部的工作制度，而且主要是针对上证所在对企业信息披露监管工作上的风险进行分类，并不代表对公司股价或投资价值的判断。上证所现在还未考虑将这些风险分类情况进行公布，而是主要运用于提高企业信息披露监管效率上。针对各类监管风险的公司，上证所采取了相应不同的监管措施和手段，如对于高风险公司采取专家小组会诊、专人负责监管、实地走访调研、重点监控股价等方法，督促公司及时准确地披露重大信息，充分揭示风险。风险度评价法可以按照风险度评价的分值确定风险的大小，分值越大，风险越大；反之，则风险越小。十、 风险价值法（VaR）（一）VaR方法的背景传统的ALM（资产负债管理）过于依赖报表分析，缺乏时效性；利用方差及B系数来衡量风险太过于抽象，不直观，而且反映的只是市场（或资产）的波动幅度；而CAPM（资本资产定价模型）又无法糅合金融衍生品种。在上述传统的几种方法都无法准确定义和度量金融风险时，G30集团在研究衍生品种的基础上，于1993年发表了题为衍生产品的实践和规则的报告，提出了度量市场风险的VaR（风险价值）方法，该方法目前已成为金融界测量市场风险的主流方法。稍后由J.P.Morgan推出的用于计算VaR的RiskMetrics风险控制模型更是被众多金融机构广泛采用。目前国外一些大型金融机构已将其所持资产的VaR风险值作为其定期公布的会计报表的一项重要内容加以列示。（二）VaR方法的定义VaR按字面解释就是“在险价值”，其含义是指：在市场正常波动下，某一金融资产或证券组合的最大可能损失。更为确切的是指，在一定概率水平（置信度）下，某一金融资产或证券组合价值在未来特定时期内的最大可能损失。计算VaR的步骤如下。（1）确认经济单位持有的头寸。（2）确认影响头寸价值的风险因素。（3）为所有风险因素确定可能的背景并确定发生概率。（4）建立所有头寸的定价函数，以此作为风险因素的价值函数。（5）使用定价函数为所有头寸在各种环境下重新定价，建立结果分布模型。（6）在给定的概率水平下求分布的分位点。VaR从统计的意义上讲，本身是个数字，是指面临“正常”的市场波动时“处于风险状态的价值”。即在给定的置信区间和一定的持有期限内，预期的最大损失量（可以是绝对值，也可以是相对值）。（三）VaR方法的特点（1）可以用来简明表示市场风险的大小，没有任何技术色彩，没有任何专业背景的投资者和管理者都可以通过VaR值对金融风险进行评判。（2）可以事前计算风险，不像以往风险管理的方法都是在事后衡量风险大小。（3）不仅能计算单个金融工具的风险。还能计算由多个金融工具组成的投资组合风险，这是传统金融风险管理所不能做到的。（四）VaR方法的系数由上述定义出发，要确定一个金融机构或资产组合的VaR值或建立VaR的模型，必须首先确定以下三个系数：一是持有期间的长短；二是置信区间的大小；三是观察期间。1、持有期持有期，即确定计算在哪一段时间内的持有资产的最大损失值，也就是明确风险管理者关心资产在一天内、一周内还是一个月内的风险价值。持有期的选择应依据所持有资产的特点来确定。从银行总体的风险管理看持有期长短的选择取决于资产组合调整的频度及进行相应头寸清算的可能速率。巴塞尔委员会在这方面采取了比较保守和稳健的姿态，要求银行以两周即10个营业日为持有期限。2、置信水平一般来说对置信区间的选择在一定程度上反映了金融机构对风险的不同偏好。选择较大的置信水平意味着其对风险比较厌恶，希望能得到把握性较大的预测结果，希望模型对于极端事件的预测准确性较高。根据各自的风险偏好不同，选择的置信区间也各不相同。3、观察期间观察期间是对给定持有期限的回报的波动性和关联性考察的整体时间长度，是整个数据选取的时间范围，有时又称数据窗口。综上所述，VaR实质是在一定置信水平下经过某段持有期资产价值损失的单边临界值，在实际应用时它体现为作为临界点的金额数目。（五）VaR方法的优点（1）VaR模型测量风险简洁明了，统一了风险计量标准，管理者和投资者较容易理解掌握。风险的测量是建立在概率论与数理统计的基础之上，既具有很强的科学性，又表现出方法操作上的简便性。同时，VaR改变了在不同金融市场缺乏表示风险统一度量，使不同术语（例如基点现值、现有头寸等）有统一比较标准，使不同行业的人在探讨其市场风险时有共同的语言。另外，有了统一标准后，金融机构可以定期测算VaR值并予以公布，增强了市场透明度，有助于提高投资者对市场的把握程度，增强投资者的投资信心，稳定金融市场。（2）可以事前计算，降低市场风险。不像以往风险管理的方法都是在事后衡量风险大小，不仅能计算单个金融工具的风险，还能计算由多个金融工具组成的投资组合风险。综合考虑风险与收益因素，选择承担相同的风险能带来最大收益的组合，具有较高的经营业绩。（3）确定必要资本及提供监管依据。VaR为确定抵御市场风险的必要资本量确定了科学的依据，使金融机构资本安排建立在精确的风险价值基础上，也为金融监管机构监控银行的资本充足率提供了科学、统一、公平的标准。VaR适用于综合衡量包括利率风险、汇率风险、股票风险以及商品价格风险和衍生金融工具风险在内的各种市场风险。因此，这使得金融机构可以用一个具体的指标数值就可以概括地反映整个金融机构或投资组合的风险状况，大大方便了金融机构各业务部门对有关风险信息的交流，也方便了机构最高管理层随时掌握机构的整体风险状况，因而非常有利于金融机构对风险的统一管理。同时，监管部门也得以对该金融机构的市场风险资本充足率提出统一要求。（六）VaR方法的注意问题尽管VaR模型有其自身的优点，但在具体应用时应注意以下几方面的问题。（1）数据问题。运用数理统计方法计量分析、利用模型进行分析和预测时要有足够的历史数据，如果数据库整体上不能满足风险计量的数据要求，则很难得到正确的结论。另外数据的有效性也是一个重要问题，而且由于市场的发展不成熟，使一些数据不具有代表性，而市场炒作、消息面的引导等原因，使数据非正常变化较大，缺乏可信性。（2）VaR在其原理和统计估计方法上存在一定缺陷。VaR对金融资产或投资组合的风险计算方法是依据过去的收益特征进行统计分析来预测其价格的波动性和相关性，从而估计可能的最大损失。所以单纯依据风险可能造成损失的客观概率，只关注风险的统计特征，并不是系统的风险管理的全部。因为概率不能反映经济主体本身对于面临的风险的意愿或态度，它不能决定经济主体在面临一定量的风险时愿意承受和应该规避的风险的份额。（3）在应用VaR模型时隐含了前提假设。即金融资产组合的未来走势与过去相似，但金融市场的一些突发事件表明，有时未来的变化与过去没有太多的联系，因此VaR方法并不能全面地度量金融资产的市场风险，必须结合敏感性分析，压力测试等方法进行分析。（4）VaR主要使用于正常市场条件下对市场风险的测量。如果市场出现极端情况，历史数据变得稀少，资产价格的关联性被切断，或是因为金融市场不够规范，金融市场的风险来自人为因素、市场外因素的情况下，这时便无法使用VaR来测量市场风险。总之，VaR是一种既能处理非线性问题又能概括证券组合市场风险的工具，它解决了传统风险定量化工具对于非线性的金融衍生工具适用性差、难以概括证券组合的市场风险的缺点，有利于测量风险、将风险定量化，进而为金融风险管理奠定了良好的基础。随着中国利率市场化、资本项目开放及衍生金融工具的发展等，金融机构所面临的风险日益复杂，综合考虑、衡量信用风险和包括利率风险、汇率风险等在内的市场风险的必要性越来越大，这为VaR应用提供了广阔的发展空间。但是VaR本身仍存在一定的局限性，而且中国金融市场现阶段与VaR所要求的有关应用条件也还有一定距离。因此VaR的使用应当与其他风险衡量和管理技术、方法相结合。要认识到风险管理一方面需要科学技术方法，另一方面也需要经验性和艺术性的管理思想，在风险管理实践中要将两者有效结合起来，既重科学，又重经验，有效发挥VaR在金融风险管理中的作用。十一、 我国企业风险管理信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚处于起步阶段，其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此，企业风险管理信息系统的建设只是处于刚刚起步阶段，主要呈现出以下几个特点。（1）企业专门的风险管理信息系统并没有建立。目前，就企业风险管理信息系统的建设情况来看，只有个别风险，如财务风险、经营风险等比较好量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的企业都是专门为控制财务风险面建立此类体系；一部分企业是在财务信息化过程中，对财务风险加以管理和控制的。（2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善。在这些高风险行业，也仅对于其面临的主要风险（如金融业的信贷风险）进行主要控制，建立了相应的信息系统。并且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险管理的经验，并结合我国国情，进行了系统改进。但对其他风险尤其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术来进行风险管理了。（3）企业风险管理信息系统建立所需的基础条件还远未达到目标。目前，我国的计算机技术已经有了很大发展，开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是，企业对自身所面临的风险认识不足，对风险基于企业发展的重要程度了解不深，没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此，在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外，企业所表现出来的此种行为，跟我国整体市场环境也有很大关联。目前，我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此，随着企业经营环境的更加复杂化、多样化，企业所面临的风险种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性，建立起全面的风险管理体系，并运用信息技术为企业的全面风险管理提供技术支撑，提高风险管理的效率。十二、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代，信息技术的高度发达及在管理领域的广泛和深入应用，使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而提高管理效率，是适应新形势发展的必然要求。（1）企业风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理，从风险影响因素的搜集到风险的识别，再到风险的评估及程度计量，直到风险控制方法的决策，这一系列的工作量之大是不可想像的。并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用信息技术，也根本无法完成。因此，企业风险管理信息系统的建立是降低企业成本的重要举措，是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，是企业风险管理的技术保障。（2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统一的信息系统中，更加有利于企业风险的防范。企业的全面风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统，也即是将各种风险及包含这些风险的各种资产与资产组合，将承担这些风险的各个业务单位纳入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风险进行控制和管理。这样，相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度，以便更好地进行风险的防范。（3）企业风险管理信息系统的建立，将提高风险管理的效率，增强企业风险管理的科学性。企业面临的各种风险的管理，都需要经过风险因素的搜集、分析、计量等环节，其计量的方法也各不相同，有的牵涉多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效率是很低的，并且很多工作仅靠人工也根本无法开展。另一方面，建立风险管理信息系统，对各种风险，都要经过因素分析、风险识别、风险测量，风险控制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性，设定一些定性指标，按照严格的程序对其进行科学控制。因此，建立企业风险管理信息系统，将大大提高风险管理效率，增强其风险管理的科学性。十三、 系统实施的步骤与问题（一）系统实施步骤风险管理信息系统采用分阶段、分步骤、按业务功能区域（子系统）分头推进的实施策略。每个业务功能区域按照以下步骤进行实施。（1）模拟运行。发现软件设计中存在的不合理设计，磨合管理工作中各个环节的相互联系，熟悉新的工作方式，明确使用人员的职责和权力，对使用人员进行培训，消除陌生和不信任感，检查数据处理是否合理。（2）应用培训。通过全方位不断培训各部门业务人员，使他们熟悉系统的管理模式，并与具体的计算机应用相结合。制定风险管理信息系统运行的规章制度和业务规范。体现管理模型的软件必须有配套的规章制度和工作流程，实施风险管理信息系统必须建立完整的数据责任体系、数据授权等级表、数据转换规范、系统运行维护规范。（3）数据标准建立及稽核、整理录入。通过实施过程管理，建立严格的数据编码标准，用户可以顺利地将以往零散、纸面的数据，按照规范的输入、稽核过程，转换到数据库中，形成精确、及时、完整的具有管理价值的信息。（二）克服操作中的问题当新的风险管理信息系统已经被接受后，操作当中可能因此而出现许多问题。这些问题涉及数据、系统、硬件、软件和相关人员。1、数据问题一个企业的风险管理信息系统在运行当中可能面临3个与数据有关的问题，即数据完整性、数据的所有权和数据不足问题。（1）数据完整性。为确保数据完整性，进入风险管理信息系统的数据应包括以下几方面：由风险管理人员对大的数据项目的变动来加以核实和确定：限制有权输入数据、修改数据或输出数据的人员数量；对风险信息记录和系统中的其他信息进行定期审计。保证一些错误数据可以被改正或删除。（2）数据所有权。当一个风险管理信息系统的基本数据来源于许多渠道时，将产生所有权问题，就是说为了某一特定目标谁可以把数据从系统中别除，谁应对改写和删除承担相应责任。这里应当区分程序所有权和利用此程序所获信息所有权，如当一个企业试图改换一个保险人或软件供应商或者该企业要被兼并时，这一问题将变得异常复杂。（3）数据不全。现在许多较为流行的风险管理信息系统都采用系统性模型，而可以预测期望损失或者画出一个趋势图，但为产生一个令人满意的结果，系统中必须有足够数据可用，收集数据则意味着付出一定的成本。因此，设计一个风险管理信息系统时，要求风险管理人员与高级经理人员对收集数据所需成本由于数据不全而导致错误等所带来的成本进行估算。2、系统问题除了数据和硬件不匹配问题之外，由于系统不能满足企业的需要，一个风险管理信息系统的硬件和软件也可能达不到期望结果。如果风险管理人员或者其他经理人员过分强调小发明，也将出现系统问题。3、硬件问题与风险管理信息系统有关的两个潜在的硬件问题是机器失灵和技术过时。机器失灵可以由有能力的专职人员和技术辅助人员进行维修。技术过时风险产生于当扩展或修改一个风险管理信息系统时，零部件和相关服务无从得到，而不得不增加一个额外硬件。4、软件问题软件也可能由于过时或者不能满足企业改变风险管理信息系统需要而出现问题。由于企业所处经济环境发生变化，企业原先的风险管理的控制手段和财务手段也会发生相应的变化。因此，风险管理的信息系统也会作出调整，如果软件功能比较差就会无法承受企业对系统的调整，这样会使信息系统形同虚设。所以，企业的风险管理人员应及时替换支持风险管理信息系统的软件，使软件适应企业随时调整系统的需要。十四、 风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时，也产生了相应的技术风险，技术风险可能存在于以下3个方面。（1）数据的安全性风险。现代信息技术的应用，使企业业务数据化，股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中，数据是企业最重要的资产，数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位，企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能，应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏，都有可能危及数据的安全。（2）系统的稳定性风险。现代企业风险管理高度依赖信息技术，然而任何技术都可能存在这样或那样的缺陷，信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障，一旦这个缺陷和故障爆发出来，就很可能影响到企业业务的正常运行。（3）外部技术支持的风险。企业的信息化建设更新快，投入大，专业技术要求高，目前企业的很多风险管理应用系统都是多种复杂技术的组合，企业不可能每项技术都自主开发，借助外部技术支持不可避免，外部技术支持的风险也就随之产生，包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视，将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时，必须严格控制由信息技术所带来的风险，技术风险管理应对策略应包括以下3点。（1）科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业，内部控制和风险管理在其经营管理中处于至关重要的地位。为此，企业应制定和定期评估信息技术风险管理战略，根据战略规定相应的风险管理政策，用以指导技术风险管理实践。（2）建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点：加强网络安全建设，做到银行办公网、业务系统运行网的有效分离，阻止非授权的个人和系统的入侵和破坏；对敏感数据的访问进行严格审批控制，采用哑终端在安全控制环境下访问敏感数据，授权复制敏感数据，对所获取敏感数据的操作要记入数据库管理日志；强化银行内部授权、分责的制衡机制，确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡，防止单个员工或外包商单独进入和完成一笔交易。（3）加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前，应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查，在合同条款中应当非常明确地规定各方的责任，并对技术外包进行定期独立的内部或外部审计。十五、 利率风险的计量与资料收集（一）利率风险的计量精确且及时的计量利率风险，对于正确的风险管理和控制是必要的。企业的风险计量系统应当能够识别和量化企业利率风险敞口的主要来源。该系统还应使得管理层能够识别因企业的习惯性活动和新业务产生的风险。企业的业务性质和组合，以及企业活动的利率风险特点，决定所需设立的计量系统类型，此类系统会因企业不同而不同。每一个风险计量系统都有其局限性，而且，它们能够找出利率风险敞口的各个组成部分的程度也存在差异。许多管理完善的企业利用不同的系统，以期充分捕捉它们的利率风险敞口的全部来源。用于量化企业利率风险敞口的三种最常见的风险计量系统是重新定价期限差距报告、净收益模拟模型和经济估价或持续时间模型。本书不对它们做详细讨论。（二）资料收集企业风险计量程序的第一步是收集资料，以描述企业当前的财务状况。每个计量系统，无论是差距报告还是复杂的经济价值模拟模型，均要求有关企业当前资产负债表构成的信息。按照建模的说法，收集财务资料有时被称为“提供当前状况的输入值”。这些资料必须是可靠的，并可为风险计量系统所用。企业应建立充分有效的管理信息系统，能够借助这样的系统及时地检索适当且精确的信息。管理信息系统应捕捉企业所有重大头寸的利率风险资料，并应对企业风险计量程序中使用的主要资料来源进行充分的记录。企业管理层应警惕利率风险计量系统的一些常见的数据问题，如企业经营、投资组合或分支机构的数据不完整，缺乏有关资产负债表外头寸的信息，以及企业贷款和存款产品的上下限信息，资料收集的水平不当。1、应收集的资料为了描述企业当前的头寸中固有的利率风险，企业应掌握每一重大类型的金融工具或组合的当前余额的信息，以及与这些工具或组合相关的契约利率、有关本金偿付的设定或契约条款、利息重置日和期限的信息。企业可能需要额外收集关于特定产品的信息，更加完整地反映企业利率风险敞口。2、资料的来源为了取得计量利率风险所必需的详细信息，企业必须能够从大量不同的记录了每项交易的期限、定价和支付条款的交易系统中找出资料。这就意味着，企业需要取得不同系统的信息，为利率风险模型从交易系统中收集的资料数量，会因企业和企业投资组合的不同而不同。3、设置情景和作出假设企业利率风险计量程序的第二步是，预测未来利率环境，并通过确定影响（现金流、市场和产品利率）是如何共同作用并改变价格和收益的，来计量处于这些环境中的企业风险。与可能包含“特定的”数据输入值的第一步不同，在第二步中，企业必须就未来事件作出假设。为了保证风险计量系统的可靠，这些假设必须是合理的。企业的利率风险敞口主要与企业金融工具对于市场利率特定变动的敏感性以及市场利率变动的程度和方向有关。下一步，企业设置的有关利率的情景和假设通常由这两个变量决定。风险计量程序的一些常见问题包括：不能取得范围广大的利率变动的潜在风险敞口进而识别弱点和受压点；不能对具有嵌入期权的金融工具所做的假设进行更改以便与每个利率情景相符，以及假设仅以交易对手的过去行为和表现为基础，不考虑市场和可能在未来发生何种变化；不能定期对假设的合理之处和精确性进行重新评估。4、未来利率的假设企业必须确定潜在的利率变动范围，并根据这一范围计量其敞口。企业管理层应确保针对合理范围内的潜在利率变动（包括意义重大的受压情况）计量风险。在设置适当的利率情景时，企业管理层应考虑不同的因素，比如利率的当前期限结构形式和水平，以及利率的历史和隐含的波动性。企业还应考虑其风险敞口的性质和来源、采取措施降低或放弃不利风险头寸时实际需要的时间，以及企业管理层要确认损失以对其风险状况重新建立头寸的意愿。企业应选择那些对风险进行有意义的估计并涉及广泛范围以使得管理层可以理解企业的金融工具和活动的固有风险的情景。十六、 利率风险的管理方法降低利率风险的常见方法包括：平滑法：维持固定利率借款与浮动利率借款的平衡；匹配法：使具有共同利率的资产和负债相匹配；远期利率协议；现金余额的集中；利率期货；利率期权；利率互换。本节将主要讨论上述第项。（一）远期利率协议远期利率协议，是指在当前签订一项协议，约定在将来的某一特定日期，按照规定的货币、金额、期限和利率进行交割的一种约定。远期利率协议是一种资产负债平衡表外的工具，不涉及实质性的本金交收，是不管未来市场利率是多少都要支付或收取约定利率的承诺。远期利率协议可用来对未来的利率变动进行防范。借款人买人FRA，从而将他在未来某一时间的借款利率预先固定下来以防范未来利率上升的风险。投资人卖出FRA，从而将他在未来某一时间的投资利率预先确定下来以防范未来利率下降的风险。远期利率协议，通常在企业与银行间达成。远期利率协议的缺点是通常只面向大额贷款。而且，一年以上的远期利率协议很难达成。远期利率协议的优点是，至少在远期利率协议存续的期间内，能够保护借款人免受利率出现不利变动的影响，原因是双方已根据协议商定利率。正常的可变利率贷款，借款人面临着市场发生不利变动的风险。但另一方面，远期利率协议使借款人同样不能从有利的市场利率变动中获益。银行愿意为远期利率协议设定的利率将反映它们当前对利率变动的预期。如果预期利率将要在签订远期利率协议的谈判期间上涨，那么，银行很可能会将利率定为高于远期利率协议谈判期间的现行可变利率的固定利率。（二）子公司现金余额的集中现金余额的集中有利于避免为借款支付高额利息，还能够更容易地管理利率风险。如果一家机构，如集团公司，在一家银行开设了许多不同的银行账户，那么，它可以要求银行在考虑其利息及透支限额时将其子公司的账户余额集中起来。现金余额的集中有以下好处。盈余与赤字相抵。母公司将现金余额集中起来后，盈余可以抵消赤字，从而降低应付利息的金额。加强控制。余额的集中，意味着核心财务部门更容易实施对资金的控制，并利用其专长，确保风险得到管理，机遇得以有效利用。增加投资机会。资金被集中后，有可能争取到更有利的利率，而且掌握着这些资金的核心财务部门可以进入本地经营单位无法进入的离岸市场等。但是，将子公司的现金余额集中起来也有缺点。对资金的需求。作为营运资金的一部分，子公司的运营需要资金余额用于付款。如果所需的付款额高于预期，那么，子公司可能出现现金不足的问题。本地决策。如果资金投资的责任不再由本地的管理人员承担，那么他们可能丧失动力。交易费用。向母公司转移现金盈余后，在需要时再返还给子公司，这样可能产生不必要的交易费用，且这些费用可能高于任何节省出来的利息，特别是在利率较低时。匹配。出色的汇率风险管理，应通过将以相同货币计价的收支、资产与负债的风险相匹配，努力使风险降至最低。但是，现金余额的集中可能与此项原则相冲突。（三）利率期货利率期货是指在将来特定的时间内，以事先商定好的价格购买或销售规定数量的有价证券的一种标准化合同。利率期货一般可分为短期利率期货和长期利率期货，前者大多以银行同业拆借中3月期利率为标的物，后者大多以5年期以上长期债券为标的物。利率波动使得金融市场上的借贷双方均面临利率风险，特别是越来越多持有国家债券的投资者，急需能回避风险和套期保值的工具，利率期货应运而生。利率期货价格与实际利率成反方向变动，即利率越高，债券期货价格越低；利率越低，债券期货价格越高。利率期货的交割主要采取现金交割方式，有时也有现券交割。现金交割是以银行现有利率为转换系数来确定期货合约的交割价格。1979年所罗门兄弟公司承销10亿美元的IBM债券，为了防止利率上升（这会引起IBM债券的价值减少），所罗门兄弟公司卖出了国债期货。在1979年10月，美国联邦政府允许利率自由浮动，利率上涨。尽管所罗门兄弟公司所持的IBM债券价值下降，但是由于他们卖出的期货价值也在下跌，这样他们高价卖出了期货，期货市场上获得的收益减少了承销IBM债券价值下跌的损失。利率期货的效果和远期利率协议非常相似，所提供的保值结果也是十分明确的。但是期货合约的条款、金额和期间是标准化的，有时候可能不能完全符合企业要求。另外，利率期货的双方需要事先交保证金，因此收益大，但是风险更大，在利用期货时一定要有承担风险的准备。（四）利率互换利率互换是交易双方同意在规定时间内，按照一个名义上的本金额相互支付以两个不同基础计算相同币种的利息的协议。其中一方在整段协议期间内皆以同一个固定利率支付利息，而另一方则在整段协议期间支付浮动利率利息。浮动利率在每个计息期间开始前均根据参考利率重新调整一次，每个利息期均根据新确定的利率计算利息。借款公司可以通过与银行签订互换协议，将借款利率由浮动利率转变为固定利率或者反之，以有效控制债务的成本。利率互换的形式是多种多样的。一般地说，当利率看涨时，将浮动利率债务转换成固定利率较为理想。同理，当利率看跌时，将固定利率转换为浮动利率较好。利率互换形式十分灵活，可以适用于已有债务，也可以用于新借债务，还可以做成远期起息。债务人可以根据各自的资金安排选择适宜的形式，调节利率结构，设法筹集相对便宜的资金。（五）利率期权利率期权是交易双方同意期权购买者拥有权利在未来特定时间，按照事先买卖双方同意的利率，借入一笔名义贷款或存入一笔名义存款的协议。利率期权的购买者在买到这种权利的同时并不承担将来一定行使的义务，权利的使用与否完全由购买者根据是否对自己有利而决定。利率期权为企业利率风险管理提供了新的方法，通过利率期权，企业不仅能规避利率不利变动所导致的损失，而且保留了从利率有利变动中获利的机会。利率期权有多种形式，常见的主要有利率上限、利率下限、利率上下限、利率互换期权等。1、利率上限利率上限是买卖双方达成一项协议，确定一个利率上限水平，在此基础上，利率上限的卖方向买方承诺在规定的期限内，如果市场参考利率高于协定的利率上限，则卖方向买方支付市场利率高于协定利率上限的差额部分。如果市场利率低于或等于协定的利率上限，卖方无任何支付义务。买方由于获得了上述权利，必须向卖方支付一定数额的期权手续费。企业通过买入利率上限可以在市场利率超过协定利率时，将借款成本锁定在协定利率上，而当市场利率低于协定利率时，又可以不执行合同。2、利率下限利率下限是买卖双方达成一个协议，规定一个利率下限，卖方向买方承诺在规定的有效期内，如果市场参考利率低于协定的利率下限，则卖方向买方支付市场参考利率低于协定利率下限的差额部分。若市场参考利率大于或等于协定的利率下限，则卖方没有任何支付义务。作为补偿，卖方向买方收取一定数额的手续费。利率上限是用来防止利率上升，而利率下限则用来防止利率下跌。利率下限的主要用途是为浮动资产的利息收入保底，但同时也是一种有效规避利率下跌风险的管理工具。对于主要以不可赎回的固定利率工具筹集长期资金的企业来说，如果市场利率上升，企业可以获得因节约利息所带来的收益。但是如果市场利率下降，企业就要承担利息成本过高的压力，从而面临市场利率下跌的风险。在这种情况下，企业通过买入利率下限，就可以得到利率下跌的好处，从而降低定息债券的利息负担。3、利率上下限所谓利率上下限，是由利率上限多头和利率下限空头组合而成的。具体地说，购买一个利率上下限，是指在买进一个利率上限的同时，卖出一个利率下限，用出售利率下限的收益来全部或部分冲销利率上限的成本，从而达到既防范利率风险又降低成本费用的目的。利率上下限为防止利率上升所导致的损失提供了保证，同时也把利率持有者因利率下降而可能获得的最大收益固定在下限的水平上。4、利率互换期权利率互换期权是基于利率互换合约的期权，它给予持有者在未来某个时间，按特定的期限和利率，进行某个利率互换的权利。在实际中会选择哪一种工具来防止利率风险，取决于企业所面临的实际情况、对未来市场利率走势的判断和所要求的保值目标以及对某种金融衍生工具的偏好。一般来说，在选择利率风险防范手段时需要考虑到所涉及的期限和风险防范的结果。如果企业想规避短期的利率风险，那么可以选择远期利率协议和利率期货合约。如果想规避210年的利率风险，可以选择利率互换或者是利率期权。利率期权可以防止利率向另一边倒的风险，即利率期