节能降碳高耗能设备公司企业风险管理计划_范文

泓域/节能降碳高耗能设备公司企业风险管理计划 节能降碳高耗能设备公司 企业风险管理计划 xxx投资管理公司 目录 一、 风险管理信息系统建设的瓶颈 4 二、 风险管理信息系统总体架构 6 三、 系统实施的步骤与问题 12 四、 风险管理信息系统潜在损失的风险管理 15 五、 风险隔离与组合 17 六、 应急计划 18 七、 员工筛选 21 八、 培训 22 九、 风险回避的概念 24 十、 风险回避适用的情形 26 十一、 中心趋势测量 26 十二、 变动程度的测定 28 十三、 风险衡量的概念 29 十四、 风险衡量的理论基础 32 十五、 公司简介 33 公司合并资产负债表主要数据 34 公司合并利润表主要数据 35 十六、 产业环境分析 35 十七、 节能降碳的意义 36 十八、 必要性分析 37 十九、 项目风险分析 38 二十、 项目风险对策 40 二十一、 发展规划分析 42 一、 风险管理信息系统建设的瓶颈 （一）数据问题 系统开发中都会遇到以前开发建设的业务、管理信息系统的数据是否能够支持风险管理信息系统数据需求的问题。一般来说，如果信息系统的数据元素标准不一致、编码不一致、数据库标准不一致，信息系统之间信息就很难共享。数据问题，其实还是信息系统的管理规划问题，是数据规划没有做好。 虽然RMIS的发展已经有30年之久，但是在美国以外的地区，如欧洲，目前风险管理信息系统仍处于起步阶段，一些较大型的保险企业的风险管理信息系统仍然依赖美国厂商。但值得注意的是，由于国情的不同，许多风险的资料并不能直接引用美国的数据。 因此，做好以下3个方面的工作是提高企业风险管理水平的关键。 （1）做好数据规划建立完善的数据收集体系。企业从来都不缺少数据，但往往开发建立分析模型或管理信息系统时，就发现没有足够的数据可用。一方面是积累的数据大量冗余；另一方面是信息的大量缺失，根本原因在于数据规划没有做好，没有站在全企业的、历史的和发展的角度做好信息资源的整合，没有将数据按需求演变成信息，企业应根据自身的业务发展水平及早进行设计规划，构建完善的数据收集体系。 （2）构建统一的信息交流和共享平台。由于业务的不断发展，企业大多会遇到以前开发建设的业务和管理信息系统的数据是否能够支持现代风险管理信息系统数据需求的问题，如果各信息系统的数据元素定义和编码标准不一致，就会导致信息系统之间信息无法共享，浪费资源，只有构建统一的信息标准才能有效地实现信息共享，建立统一的信息交流和共享平台有助于实现业务处理和风险控制的自动化，提高风险管理水平。 （3）充分开展数据仓库和数据挖掘技术。加强客户和业务信息管理，不断完善数据仓库，实现基于数据仓库的决策分析支持系统。利用数据挖掘技术积极开展客户利润贡献度分析、风险控制分析和资产负债管理预测分析，使企业的风险管理由事后反应转变为事前预测，实现经营风险的自动预警，全面提升企业分析、使用信息和管理风险的能力。 （二）基本原则 风险的计量涉及企业的方方面面，交易业务、非交易业务、银行账户、交易账户、时间范围、情景假设、风险计量和比较基准等一些基本原则性的问题。现在人们对有些概念的理解并不一致，例如，有些银行将一年期内的短期存贷款业务记入交易账户；银行对风险分析时间范围的选取不同；商业银行的置信水平是取99%、97%还是95%，等等。对于这些基本原则性的问题，根据目前我国风险管理现状，为了便于监管，也是为了风险计量的一致性和可比性，都有必要进一步给出明确、原则性的指导意见或进一步颁布实施细则。 （三）人才问题 风险管理，对于国内的企业来讲，应该算是新课题。全面了解市场风险管理体系的人不多，既懂风险管理又懂管理信息系统开发建设知识的人才更少。 二、 风险管理信息系统总体架构 一般的管理信息系统包括应用结构、数据结构和技术结构3个部分，风险管理信息系统亦如此。 （一）风险管理信息系统架构 风险管理信息系统在架构上包括应用层、数据层与技术层3个重要部分。 （1）应用层架构提供企业所需风险管理信息系统相关的功能。 （2）数据层架构定义应用系统所需的资料及存取界面，应考虑资料库建造与资料的完整性。 （3）技术层架构定义系统运作之软硬件环境，建造时应确保系统的安全性。其中技术结构涉及的主要是技术环境所涵盖硬件平台和相关基础设施，以实现三层应用要求：客户服务、业务服务、数据服务。 系统通过对综合业务系统的信用风险、市场风险、运营风险、流动性风险等的量化和控制，完成在业务系统中的风险衡量和评估、风险的监管和汇总，从而为企业在资产组合管理和全面风险控制的基础上完成内部资金定价、资本、资产分配和企业业绩评估等提供数据支持和决策辅助。 （二）风险管理信息系统的功能界定 1、风险管理信息系统应用层架构设计 有关企业风险管理信息系统应用层架构设计，须考虑企业各层级目前与未来可能的风险管理功能需求。原则说明如下。 （1）应用层架构的功能应包括：市场、经营与信用风险等管理，资本配置，资产负债管理，绩效评估及相关管理报表等。 （2）使用者应参与风险管理信息系统的功能设计与系统测试，以确保满足风险管理的需求。 （3）除界定功能外，亦需确认构建风险管理信息系统所采用解决问题方法之可行性。 2、风险管理信息系统的功能分配 企业所使用的风险管理信息系统，需根据组织内的控管层级，明确规范及分配集中式风险控制处理及个别业务单位分散式风险控制处理的形态与层级。原则说明如下。 （1）风险管理信息系统与企业的风险控制处理组织架构及控管方式相搭配。 （2）风险管理信息系统应采用集中式（中央层级向下分派）信息管理方式，以确保跨部门与跨产品间所采用的计算方法与模型及资料的一致性。 （3）企业若采用分散式的风险管理信息系统架构，必须注意不同单位间所使用的分析方法与市场资料是否具有一致性。 （4）选择集中式或分散式风险管理信息系统，取决于企业对于风险管理信息系统功能的要求，控制程度的要求，以及集中式系统执行的可行性。 3、信息传送频率 企业建立风险管理信息系统框架时，应考虑不同风险报告书显示的频率，对象与格式。原则说明如下。 （1）产生及时的信息是风险管理信息系统的最终目的，但是实际产生的频率仍应参照使用者的需求而定；针对不同的使用者，应有不同的信息内涵与报告格式。 （2）信息呈现方式可以是报表或线上查询，而线上查询的格式则可由使用者自己定。 （3）风险管理信息系统有必要时，亦可考虑包含以下功能：交易前风险评估流程、交易前情景分析及相关交易之后的资料及时更新等。 （三）数据库的建立与数据的完整性 1、数据库的建立 企业建造数据库时应考虑数据结构，数据明细与数据存放地址。建立数据库的关键要素有： ①按照企业的决策目标，选择需要包含的数据类别及每种数据类别所应搜集的数量，这些数据类别的多少及数量取决于经济单位认为是否能够满足决策；②决定数据的格式、类型及执行RMIS预期功能所要求的随机存取，直接调用能力；③修改和定期检查实际数据。原则说明如下。 （1）数据库基本框架应考虑风险信息传输的格式与频率，也要减少重复数据以提高效率。 （2）选择数据应考虑数据的形态，数据形态可分为动态资料与静态资料两类。 动态资料是指与交易相关及必须定期更新的资料。包括：①交易资料一包含详细的交易信息，如交易对手、产品类型、交易日期、交易金额、现金流量、币别及汇率等；②交易部位及价格等资料。 静态资料则是指更新频率不高的相关资料，如产品类型（代码）、客户资料、风险限额与风险模型等资料。 （3）建立规则时还应考虑：资料储存的详细程度、分析方法的复杂程度、数据库系统本身的效能。这些因素将影响资料库的执行效率。 2、数据的完整性与所有权 企业应经过验证与确认的程序，以确保风险信息的完整性与正确性，并规定相关资料的所有权与维护责任。原则说明如下。 （1）经过使用者端系统与管理中心系统，进行资料完整性确认。 使用者端系统：必须确保风险信息来源的正确性与完整性，于信息更新时进行自动检查。管理中心系统：应确认风险信息整合建立在一致性的基础上，特别是业务单位对获利及损失的信息必须与会计部门的资料一致。 （2）为了确认风险管理程序所使用资料正确性，必须指派专职部门负责资料维护与更新工作。 （四）技术架构的建造与系统的安全性 1、信息技术搭配 企业建造风险管理信息系统技术框架时，应确认该系统与企业原有信息平台的相容性，其框架应包含硬件平台，作业系统，数据库管理系统与通信基础架构等。原则说明如下。 （1）风险管理信息系统技术框架应包括：①硬件平台一须考虑企业既有平台，以及跨平台间的连接效率；②作业系统—主要考虑为对开放式环境的需求，以及设定多功能以确保最大效率；③通信基础框架——必须考虑不同部门间数据转移的网络连线需要，同时须考虑应用程序间数据传输的中介软件；④数据管理系统一应依据企业技术程度及资料库复杂程度，决定采用数据库类型；⑤风险控制软件—风险控制软件的开发或采购应配合风险管理的需求；⑥图形化使用者界面一力求使用界面的人性化。 （2）风险管理信息系统技术框架的设计，其复杂程度与本身需求相配合，应考虑未来技术发展趋缓，外购需要及新产品与新业务未来的扩展性。 2、系统与模型的安全性 企业建造的风险管理技术框架必须规范所需的安全程度，以确保企业信息，系统与模型的完整性与机密性。完全性相关领域包括：存取权限、使用者控管、线路安全性与模型安全性。 3、系统备份，恢复和紧急应变措施 企业通信设备故障时仍能正常运作，事故的处理并应制定完整的紧急应变措施。主要范围应包括：灾难恢复、容错、备份与应对策略。 4、风险管理信息专业人才 为使风险管理信息系统正常运作，企业应有专职的信息人员从事风险管理信息系统的开发与维护工作。 5、信息技术的开发 企业的风险管理信息系统，不论是自行开发还是委外购买，皆应在可管理的状况下，注意其功能的实用型、可扩充性与可执行性。 在选购已编好的RMIS软件或雇用其他软件企业编制或经济单位自己编制RMIS软件时，风险管理人员需要考虑以下几方面问题：可靠性、友好的用户界面、灵活性、综合性、容错性、兼容性、分析能力、安全性、系统功能的完整性、开放程度、供应商或系统商的专业能力及支援能力。 三、 系统实施的步骤与问题 （一）系统实施步骤 风险管理信息系统采用分阶段、分步骤、按业务功能区域（子系统）分头推进的实施策略。每个业务功能区域按照以下步骤进行实施。 （1）模拟运行。发现软件设计中存在的不合理设计，磨合管理工作中各个环节的相互联系，熟悉新的工作方式，明确使用人员的职责和权力，对使用人员进行培训，消除陌生和不信任感，检查数据处理是否合理。 （2）应用培训。通过全方位不断培训各部门业务人员，使他们熟悉系统的管理模式，并与具体的计算机应用相结合。制定风险管理信息系统运行的规章制度和业务规范。体现管理模型的软件必须有配套的规章制度和工作流程，实施风险管理信息系统必须建立完整的数据责任体系、数据授权等级表、数据转换规范、系统运行维护规范。 （3）数据标准建立及稽核、整理录入。通过实施过程管理，建立严格的数据编码标准，用户可以顺利地将以往零散、纸面的数据，按照规范的输入、稽核过程，转换到数据库中，形成精确、及时、完整的具有管理价值的信息。 （二）克服操作中的问题 当新的风险管理信息系统已经被接受后，操作当中可能因此而出现许多问题。这些问题涉及数据、系统、硬件、软件和相关人员。 1、数据问题 一个企业的风险管理信息系统在运行当中可能面临3个与数据有关的问题，即数据完整性、数据的所有权和数据不足问题。 （1）数据完整性。为确保数据完整性，进入风险管理信息系统的数据应包括以下几方面：①由风险管理人员对大的数据项目的变动来加以核实和确