大豆浓缩蛋白公司企业风险管理方案

1、泓域/大豆浓缩蛋白公司企业风险管理方案大豆浓缩蛋白公司企业风险管理方案xxx投资管理公司目录 TOC o 1-3 h z u HYPERLINK l _Toc113458041 一、 损失频率的估计 PAGEREF _Toc113458041 h 3 HYPERLINK l _Toc113458042 二、 损失程度的估计 PAGEREF _Toc113458042 h 5 HYPERLINK l _Toc113458043 三、 风险衡量的作用 PAGEREF _Toc113458043 h 10 HYPERLINK l _Toc113458044 四、 风险衡量的理论基础 PAGEREF

2、_Toc113458044 h 11 HYPERLINK l _Toc113458045 五、 风险管理信息系统的构建原则 PAGEREF _Toc113458045 h 12 HYPERLINK l _Toc113458046 六、 风险管理信息系统的基本功能 PAGEREF _Toc113458046 h 16 HYPERLINK l _Toc113458047 七、 我国企业风险管理信息系统与技术体系的现状 PAGEREF _Toc113458047 h 18 HYPERLINK l _Toc113458048 八、 我国企业风险管理信息系统的必要性 PAGEREF _Toc113458

3、048 h 20 HYPERLINK l _Toc113458049 九、 组建专业自保公司 PAGEREF _Toc113458049 h 22 HYPERLINK l _Toc113458050 十、 建立信用额度 PAGEREF _Toc113458050 h 33 HYPERLINK l _Toc113458051 十一、 资产负债管理 PAGEREF _Toc113458051 h 33 HYPERLINK l _Toc113458052 十二、 公司简介 PAGEREF _Toc113458052 h 39 HYPERLINK l _Toc113458053 十三、 产业环境分析

4、PAGEREF _Toc113458053 h 40 HYPERLINK l _Toc113458054 十四、 行业技术水平及发展趋势 PAGEREF _Toc113458054 h 40 HYPERLINK l _Toc113458055 十五、 必要性分析 PAGEREF _Toc113458055 h 43 HYPERLINK l _Toc113458056 十六、 项目风险分析 PAGEREF _Toc113458056 h 44 HYPERLINK l _Toc113458057 十七、 项目风险对策 PAGEREF _Toc113458057 h 46 HYPERLINK l _

5、Toc113458058 十八、 人力资源配置分析 PAGEREF _Toc113458058 h 48 HYPERLINK l _Toc113458059 劳动定员一览表 PAGEREF _Toc113458059 h 49 HYPERLINK l _Toc113458060 十九、 SWOT分析 PAGEREF _Toc113458060 h 50 HYPERLINK l _Toc113458061 二十、 法人治理 PAGEREF _Toc113458061 h 62损失频率的估计通过对大量资料的统计分析，可以估算损失次数和损失幅度的概率，并建立一定形式的概率分布。常见的方法有两种：根据

6、经验损失资料建立损失概率分布表；应用理论概率建立损失概率分布表。根据经验损失资料建立损失概率分布表。利用经验损失资料构造概率分布的首要任务是使收集的资料足够多，并且具有相当的可靠性。当企业自身缺乏经验数据时，可以利用来自保险公司、同业公会、统计部门等的经验数据作补充。风险管理人员应该系统地、连续地收集相关的经验损失资料，包括风险单位的特性和数量、事故发生的日期、造成事故损失的原因、每次损失金额、每次损失事故涉及的风险单位等数据。当风险管理人员掌握了大量在相同条件下风险单位发生的损失资料后，可以通过统计整理和分析，获得经验损失概率分布，并以此预测未来发生的损失情况。根据“大数法则”随着观察样本量

7、的不断增加，实际观察结果与客观存在的结果之间的差异将逐渐减小，估计精度不断提高。应用理论概率建立损失概率分布表。在风险管理实践中，通常没有足够多的观察资料来建立损失概率分布，但是可以从中发现某些类型的损失结果呈现出某些统计规律。比如，损失事故发生的次数可以视为离散型随机变量，其概率分布服从二项分布或泊松分布，损失金额是连续型随机变量，其概率分布通常服从正态分布或对数正态分布等。由此，利用经验数据来拟合模型的待定参数后，就可以得到损失概率分布表，进而预测未来一定时期内的损失情况。在衡量损失频率时，需要考虑三项因素：风险单位数、损失形态、损失事件（或原因）。这三项因素的不同组合，会使风险损失频率的

8、大小不同。下面举例说明风险单位数，损失形态、损失事件不同组合下的损失频率估计。（1）一个风险单位遭受单一事件所致单一损失形态的损失频率。如果某一事件发生，另一事件不可能发生，这两个事件是相互排斥事件。（2）一个风险单位遭受多种事件所致单一形态的损失频率。如果两种或多种事件能在同一时期内发生，那么这些结果共同发生的概率就需要计算得到。（3）一个风险单位遭受单一事件所致多种损失形态的损失频率。（4）多个风险单位遭受单一事件所致单一形态的损失频率。多个风险单位遭受单一事件所致损失的概率取决于这些风险单位是否独立。如果两个风险单位具有这样的特性，其中一个风险单位遭受事件的损失，不会影响另一个风险单位损

9、失的概率，则称这两个风险单位是相互独立的。如果两个风险单位是相关的，可以用条件概率来计算事故发生的概率。两个风险单位A、B都发生损失的概率是两个概率的乘积：A风险单位发生的概率；在A风险单位发生事故的情况下，B风险单位发生的条件概率。在A风险单位发生的条件下，B风险单位发生的概率，称为A风险单位对B风险单位的条件概率。如果两个风险单位不相互独立，那么，计算多风险单位遭受一个风险事件的损失概率，就需要考虑条件概率。根据相关性风险单位的计算，可以得出以下几方面的结论。条件概率越大，风险单位的相关性越强。一个风险单位发生事故，另一个风险单位不发生事故的概率越小。如果两个风险单位完全相关，则一个风险单

10、位发生事故，就意味着另一个风险单位发生事故。条件概率越大，风险单位都发生风险事故的概率越大。（5）多个风险单位遭受多种损失事件所致多种损失形态的损失频率。例如，某企业仓库，要估计这6座仓库遭受火灾、爆炸、台风等损失事件所致财产损失、责任损失和人身伤亡的损失频率。损失程度的估计风险损失程度是指风险事故可能造成的损失值，即风险价值。在衡量风险损失程度时，除了需要考虑风险单位的内部机构、用途、消防设施等以外，还需要考虑以下几方面的因素：损失形态、损失频率、损失金额和损失的时间。（一）同一原因所致各种形态的损失同一原因导致的多形态的损失，不仅要考虑风险事件所致的直接损失，而且还要考虑风险事件引起的其他

11、相关的间接损失。一般来说，间接损失比直接损失更严重。例如，尽管汽车碰撞发生的次数大于因碰撞所致的潜在损失，但是因责任诉讼所致的责任损失往往大于汽车因碰撞所致的损失，因此，一般来说，汽车责任风险的所致损失大于财产损失风险。（二）单一风险事件所涉及的损失单位数单一风险事件所引起损失的单位越多，其损失就越严重，损失程度和风险单位数大多呈正相关关系。（三）损失的时间一般来说，风险事件发生的时间越长，损失频率越大，损失的程度也就越大。估计损失程度不仅要考虑损失的金额，还要考虑损失的时间价值。（四）损失金额一般情况下，损失金额直接显示损失程度的大小，损失金额越大，损失程度就越大。在一些特殊的情况下，损失金

12、额的大小使损失频率、损失时间的估计变得微不足道。1、单次风险事故所致损失金额单次风险事故所致的损失金额一般来说不能全部列举出来，它可以在某一区间内取值，因此它是连续型随机变量。对于损失金额的概率分布，很多经验数据表明可以利用正态分布、对数正态分布、帕累托分布等来进行拟合估计。2、一定时期总损失一定时期总损失是指在已知该时期内损失次数概率分布和每次损失金额概率分布的基础上所求的损失总额。一定时期总损失金额为发生一次损失时的损失额，加上2次损失发生时的损失额，等等。为简单起见，以例子说明。3、随机模拟法的应用现实中，企业财产损失次数的分布和损失程度的分布可能是比较复杂的，所以以上逐个分析各种可能的

13、方法太烦琐，甚至是不可能的。在这种情况下，就要应用到随机模拟的方法。随机模拟法是一种仿真的方法，通过产生随机数的方法，模拟企业财产在较长时间内（如100年）发生损失的情况，从中得到年总损失额的分布。具体过程是：首先规定随机数大小与损失次数的关系、随机数大小与损失程度的关系，然后开始第一轮模拟。产生一个随机数，看其代表的损失次数，假如这个随机数代表该年发生N次损失，则再生成N个随机数，对应于每次损失中的损失额，把这N个损失额累加起来，就得到了第一轮模拟中的损失额。接下来开始第2轮，第3轮，一直模拟下去，直到达到要求的轮数。这样就可以得到年总损失额的概率分布。当然，由于总的模拟轮数偏少，表中的结果

14、是不准确的。在这种少轮次模拟中出现的损失额其概率是偏高的。在实践中，可以采用计算机进行模拟的计算，因而可以进行上万轮的模拟计算，以得到比较可靠的模拟结果。4、均值和标准差的估算有时人们只关心损失幅度的某个特征值，如均值和标准差。这时就可以直接对总体均值和标准差进行区间估算。不同的数据量，采用的方法也不同。（1）样本容量较大，已知样本均值和抽样误差，估计总体均值。（2）样本容量较小，总体为正态分布而o未知时，估计总体均值。（3）样本容量较小，总体为正态分布时，估计总体方差。（五）所需暴露单位数量的估算根据大数定律可知，随着暴露单位的数量趋于无穷大，实际的损失频率将会趋近于期望的真实损失频率。但在

15、实际中，一个组织的暴露单位的数量绝不可能无穷大，大多数情况下这是一个有限的数字。而且在很多情况下，这个数字几乎称不上“大”。因此，就存在这样一个问题：当样本不够充分大时，会导致多大的错误？也就是说，风险评估并不是百分之百地以一种概率的说法对未来进行预测，尽管概率就已经体现了不确定性，但实际中由于许多统计原理所需的条件不能满足，这种预测本身也带有一定的不确定性。对于这种情况，风险经理可能会有另一种问法：“为了有95%的把握使最大可能损失的估计值与真实值的差别不超过5%，必须有多少暴露单位？”或者说，如果风险管理者希望有（1a）的把握保证，企业面临的某种实际损失率与给定的预期损失率之差的变动程度不

16、超过E，则风险单位数要多大才能满足上述要求？在回答这个问题时，我们假设损失是以二项分布假定的方式发生的，即风险单位发生损失是相互独立的，并且每个风险单位损失发生的概率不变。这样，当n足够大时，损失近似服从正态分布。从以上影响损失的因素可以看出，风险的大小取决于损失的程度而不是损失发生的频率。风险是损失的不确定性，风险事件导致的损失频率和损失程度的大小具有随机性，损失频率和损失程度是衡量风险的两个重要指标。但是，风险的大小主要取决于损失的程度而不是损失的概率。风险衡量的作用风险衡量的作用是降低不确定性的层次和水平。不确定性是人的主观感受，是无法直接预测的、无法准确计算的，是复杂的，掺杂着人们对风

17、险因素的评价和风险出现概率的认识。例如，一个风险回避者，可能不愿意投机购买股票，但是如果一位在证券公司做操盘手的亲属告诉他，他们将在近期内拉升某一股票的话，这位风险回避者可能购买这一股票，并在这次炒作中获利。这位风险回避者之所以能够获利，是因为他获得了准确的股票信息，降低了不确定性的层次和水平。可见，风险管理的过程是降低不确定性层次和水平的过程。（一）风险不确定性的层次和水平从上面的分析还可以看出，人们无法得到或准确预测风险的不确定性，但是，可以大致区分风险的层次和水平。风险管理的目的是降低不确定的程度和水平，争取达到较低水平的不确定性。（二）不同风险管理主体对于不确定性的程度和水平认识是不同

18、的风险管理主体不同，认识不确定性的程度和水平是不同的。（三）合同的限制可以使不确定性的水平降低保险公司通过对承担的责任进行限制，可以使风险水平的不确定性得以降低。风险衡量的理论基础（一）大数法则大数法则为风险衡量奠定了理论基础，即只要被观察的风险单位多，就可以对损失发生的频率、损失的严重程度进行衡量。被观察的风险数量越多，预测的损失就越可能接近实际发生的损失。（二）概率推理原理单个风险事故是随机事件，事件发生的时间、空间、损失严重程度都是不确定的。但是，就总体而言，风险事故的发生又会呈现出某种统计的规律性。运用概率论和数理统计方法，可以推断出风险事故出现状态的各种概率。（三）类推原理数理统计学

19、为从部分去推断总体提供了非常成熟的理论和众多有效的方法。利用类推原理衡量风险的优点是，能够弥补事故统计资料的不足。在风险管理实务中，进行风险衡量时，往往没有足够的损失统计资料，而且由于时间、经费等许多条件的限制，很难甚至不可能取得所需要的足够数量数据资料。根据事件的相似关系，从已经掌握的实际资料出发，运用科学的衡量方法而得到的数据，可以基本符合实际情况，满足风险衡量的需要。（四）惯性原理在风险事故发生作用的条件等大体相对稳定的条件下，利用事物发展的惯性原理，可以预测未来风险事故发生的损失和损害的程度。值得注意的是，风险发生作用的条件并不是不变的，风险衡量的结果会同实际发生的状况存在一定的偏离，

20、这就需要风险衡量不仅要考虑引发事故的稳定因素，还要考虑引发事故发生的偶然因素。风险管理信息系统的构建原则管理信息系统的开发，是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发，管理领域知识显得非常重要，首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解；其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进，很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员，是一个复杂的系统工程。因此，建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外，还要根据企业

21、所面临的风险的特殊性及其对风险管理的特殊要求，遵循一些特殊原则。1、一般原则（1）规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法，要求开发组的每一个人都要遵守软件工程规范。经验证明，没有规范就不可能开发出用户满意的系统。（2）正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率，必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种，如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等，其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发

22、，可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型，以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发，在系统分析、设计与实现中借鉴项目管理的管理思想。（3）整体性原则。企业风险管理信息系统是相互联系，相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险，从整体目标和功能出发，正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行，前提条件就是所有子系统的信息要素必须有统一规定，有一套公认的标准和规范。（4）分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类

23、、风险因素的来源上都更加复杂、多样，因此企业的风险管理的复杂性可想而知。分解协调原则，就是要求在建立信息系统时，要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时，还必须根据整个系统的整体功能和目标，协调各子系统的行为、功能与目标，以保证整体功能目标的实现。（5）目标优化原则。所谓目标优化原则对简单系统来说，是求最优解，对复杂系统来说，求的是满意解。鉴于目前在理论领域，某些风险还不能用准确的量化指标来加以衡量，有些风险即使理论上已经有了评估模型，但也可能由于现实的数据问题，还不能实现。因此，企业风险管理信息系统的建立，是在目前的条件下，最大可能性地去实现风险的管理与控制，即达

24、到目前所能达到的最满意的风险管理目标。需要指出的是，以上5原则是系统方法中处理复杂系统问题的5个主要原则，并非全部原则。在处理实际问题时，还需在这些原则的指导下，根据问题的特点，确定求解的具体方法和策略。2、特殊原则（1）易用的原则。风险管理信息管理系统不同于财务、人事等业务软件，只需要少数人经过培训、掌握使用方法就可以，而是涉及多个部门、多个岗位、多个人员的工作。因此，企业风险管理信息系统，尤其是风险因素的录入系统，要在保证全面、完整地基础上，容易操作，简单易用。（2）整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统，影响到企业经营与发展的每一个风险要素都应纳入此系统，因此，

25、它需要与各项业务系统有通畅的信息接口，充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系统有交接，但又独立于其他任何一个系统，其他系统的运行本身并不影响风险管理信息系统的运行，它自身是一个整体，是一个专门为企业风险管理提供技术支持的完整系统。并且，此系统内部的各功能模块，也可以独立升级、增添或自行设计开发，以保证整体信息系统的发展和完善，适应企业不断发展的需求。（3）实用性与适应性原则。由于风险管理的复杂性，所以构建的该系统必须更加注意具有较强的实用性，这样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的，随着企业与环境的发展，新的风险随时可能出现，所以企业风险管理信息系

26、统的设计，从最开始就应该适应于多种运行环境，而且还必须具有应变能力，以适应未来变化的环境和需求。例如，对某类风险及没有考虑到的风险因素，要在技术设计上为留待以后的系统改进做好准备。（4）先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息，是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息，既有企业经营管理中产生的内源信息，又有社会经济的外源信息，这些信息不仅在企业内部交流传递，而且在企业之间、企业与社会之间进行交换，是一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息进行分析处理，必须建立一个快速有效的风险信息收集网络。因此从长远

27、的角度考虑，要采用当代最新技术，建立一种新的、开放的现代风险管理系统。风险管理信息系统的基本功能信息系统为风险管理提供数据，RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息，它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件（通过使用模板文件）、风险定性和定量评估文件、合同可交付成果（如果适用）以及其他风险报告。风险管理办公室将使用该系统的信息，编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件，每个风险项目都可以编制一套标准的报告，用以定期汇报使用，并且能够针对特殊要求编制特殊报告。该信

28、息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。（1）将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。（2）采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。（3）能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信

29、息报告制度和企业对外信息披露管理制度的要求。（4）实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。（5）确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。（6）补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统，将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。我国企业风险管理信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚处于起步阶段

30、，其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此，企业风险管理信息系统的建设只是处于刚刚起步阶段，主要呈现出以下几个特点。（1）企业专门的风险管理信息系统并没有建立。目前，就企业风险管理信息系统的建设情况来看，只有个别风险，如财务风险、经营风险等比较好量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的企业都是专门为控制财务风险面建立此类体系；一部分企业是在财务信息化过

31、程中，对财务风险加以管理和控制的。（2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善。在这些高风险行业，也仅对于其面临的主要风险（如金融业的信贷风险）进行主要控制，建立了相应的信息系统。并且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险管理的经验，并结合我国国情，进行了系统改进。但对其他风险尤其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术来进行风险管理了。（3）企业风险管理信息系统建立所需的基础条件还远未达到目标。目前，我国的计算机技术已经有了很大发展，开发出企业所需的风险管理系统从技术上

32、来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是，企业对自身所面临的风险认识不足，对风险基于企业发展的重要程度了解不深，没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此，在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外，企业所表现出来的此种行为，跟我国整体市场环境也有很大关联。目前，我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此，随着企业经营环境的更加复杂化、多样化，企业所面临的风险

33、种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性，建立起全面的风险管理体系，并运用信息技术为企业的全面风险管理提供技术支撑，提高风险管理的效率。我国企业风险管理信息系统的必要性随着人类进入知识经济时代，信息技术的高度发达及在管理领域的广泛和深入应用，使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也

34、更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而提高管理效率，是适应新形势发展的必然要求。（1）企业风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理，从风险影响因素的搜集到风险的识别，再到风险的评估及程度计量，直到风险控制方法的决策，这一系列的工作量之大是不可想像的。并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用信息技术，也根本无法完成。因此，企业风险管理信息系统的建立是降低企业成本的重要举措，

35、是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，是企业风险管理的技术保障。（2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统一的信息系统中，更加有利于企业风险的防范。企业的全面风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统，也即是将各种风险及包含这些风险的各种资产与资产组合，将承担这些风险的各个业务单位纳入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风险进行控制和管理。这样，相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度，

36、以便更好地进行风险的防范。（3）企业风险管理信息系统的建立，将提高风险管理的效率，增强企业风险管理的科学性。企业面临的各种风险的管理，都需要经过风险因素的搜集、分析、计量等环节，其计量的方法也各不相同，有的牵涉多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效率是很低的，并且很多工作仅靠人工也根本无法开展。另一方面，建立风险管理信息系统，对各种风险，都要经过因素分析、风险识别、风险测量，风险控制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性，设定一些定性指标，按照严格的程序对其进行科学控制。因此，建立企业风险管理信息系统，

37、将大大提高风险管理效率，增强其风险管理的科学性。组建专业自保公司专业自保公司是由母公司所有的，主要为母公司及其附属公司提供保险或再保险的保险公司。其业务主要源于母公司，由母公司控制和管理，依附于母公司。本质上，它是一种由被保险人所有的保险公司，是为了保障被保险人所面临的风险而自筹资金的保险方式。被保险人参与专业自保公司的保险活动，影响专业自保公司的承保、运营以及投资等活动。专业自保公司产生于16世纪的英国，随着航海业的发展，船东们以相互保险或者共同保险的保险安排来降低海上灾难给他们带来的巨大损失，这种安排类似于今天的自保公司。20世纪上半叶，一些著名的专业自保公司纷纷成立，其中包括1929年由

38、主教教会成立的教会保险公司和1935年2月成立的马哈宁保险公司。20世纪80年代，由于美国保险市场日益疲软，公司或非营利机构买不到合适的或特定的保险，而另一方面，保险公司没有能力偿付赔款。这些因素引发了公司建立专业自保公司的浪潮。80年代末期，有成百家自保公司注册成立。尽管保险市场不再疲软，但公司成立专业自保公司的意愿却没有回落，处于不断上升的态势。到2004年，全世界有5000多家专业自保公司为母公司或旗下分支机构提供风险保障，专业自保公司越来越受到全球公司的认同和采纳。（一）专业自保公司的类型根据其业务范围的不同，自保公司可分为单个母公司所有的自保公司、多个母公司所有的自保公司、行业自保公

39、司、协会自保公司、代理自保公司、租赁型自保公司、蜂窝保护型自保公司等类型。单个母公司所有的自保公司，这种自保公司通常被称为“纯粹自保公司”，它为一家单独的公司所有并提供保险保障，通常由母公司的风险经理或财务官员监督自保公司的工作，也可以委托专门的管理公司管理，但如果母公司派专门人员对自保公司工作进行监督执行时，管理公司就很难争取到对公司事务的决定权。多个母公司所有的自保公司在美国比较普遍，它在相互保险的基础上进行业务经营。多个母公司的结构使风险得到有效分散，增强了承保能力，但这样的运作结构往往也会引发各个母公司之间的利益冲突，因此多个母公司所有的自保公司面临的主要问题就是母公司之间如何进行有效

40、的合作和利益的合理分配。行业自保公司是由同一个行业内的公司共同出资，专门为解决行业内部的风险保障问题而进行设置的自保公司。自保公司的所有者或股东选举组成董事会，管理公司向董事会汇报自保公司的运营情况或财务状况。行业自保公司聘请管理公司负责公司关键业务，协助（贸易协会或职业协会）协会对专业自保公司的运作作出重大决定。专业自保公司的盈余分配方法同样由股东大会提出，经董事会许可之后，由管理公司进行具体操作。协会自保公司由协会（贸易协会或职业协会）组织成立，为其成员提供风险保障，公司所有权归协会或个人会员，往往聘请财务专家负责公司的基本事务，然而并不是所有的协会都会聘用专业保险财务顾问，他们也会聘请专

41、门的管理公司、经纪人或其他咨询机构承担此项职责。专业自保公司盈余的分配方案通常由协会成员会讨论提出，经董事会商议许可方能实施，这是自保公司最耗时的一项工作。代理自保公司在20世纪80年代的中期十分流行，经纪人或中间商根据客户的需求成立了专业自保公司，从而争取到了在开放市场上难以获得的条件和优势。对于这些中介来说，专业自保公司是一个强有力的工具，为中间商、代理人和经纪人提供了参与保险市场的机会。选择代理自保公司的客户在财务以及公司其他方面要实行完全披露机制。租赁型自保公司是由管理公司将资金“出租”给那些希望建立自保项目的机构，这些通过租赁资金成立的自保公司就称为租赁型自保公司。成立的自保项目并不

42、属于管理公司所有，然而由于成立专业公司可以享受各种优惠政策，一些租赁型自保公司也会因此而成立属于自己的自保项目。蜂窝保护型自保公司给参与者带来的利益不亚于集团自保公司，但有着相对低廉的启动成本。它将每个与核心公司有业务往来的参与者视为独立的公司，称其为“蜂窝”，把他们各自的资产负债相分离，为保单持有者提供更为可行的保障，这一专业自保公司模式推动了专业自保市场的发展。（二）专业自保公司的业务种类专业自保公司提供的保障范围与传统商业保险市场类似，甚至更加广泛，可以承保一般商业保险公司业务之外的风险，如设备维护保证保险、私人不动产抵押借款保险、污染责任保险、养殖饲料保险、信用人寿和残疾保险、信用风险

43、保险、性侵犯保险、退休医疗保险、员工自愿福利性保险、医疗损失中止超赔/员工福利医疗损失中止超赔等。（三）专业自保公司的优势和劣势与其他融资方式一样，专业自保公司也有自己的优势和劣势，前者主要包括以下几方面。（1）降低保险成本。专业自保公司的业务主要来源于公司集团内部，可以节省保险公司相关费用，也不必考虑保险公司的利润。在传统保险市场上，招揽保险业务是由保险代理人或保险经纪人进行的，保险公司必须向这些人支付一定的佣金，这部分佣金可能占总保费的5%30%，而保费由作为投保人的公司来缴纳。公司集团建立专业自保公司自然就可以免除这些费用。（2）进入再保险市场。在专业自保公司发展初期，一些购买保险产品的

44、公司发现他们能够获得再保险的唯一方式是通过专业自保公司，因而他们不得不在直接保费和再保险保费之间套利。目前，这种情况有所缓解，但有些再保险公司仍然只通过其他保险公司的分保来办理再保险业务，因而母公司需要再保险时，还必须建立专业自保公司。许多再保险公司保险费率低、净承保能力强，与专业自保公司的母公司保持着长期合作关系。（3）改善公司现金流。传统保险公司提供的商业保险一般以一年为期限，保费预付，在分期付款时还要考虑货币的时间价值和管理费用，从而费率会有所提高。而成立专业自保公司，类似于某种内部自留计划，可以向母公司提供优惠的支付方式。专业自保公司在赔款方面的灵活性大大提高了母公司的现金流稳定性，从

45、而提高股东价值。在过去的20多年中，尽管市场费率时高时低，波动频繁，但专业自保公司使得母公司的现金流和成本状况一直比较稳定。（4）享受投资政策优惠。传统保险公司向被保险人收取保费，建立各种责任准备金，对保险资金进行投资，使资金保值、增值，确保能够履行未来的赔付责任。专业自保公司的投资收益也属于母公司（被保险人）收益的一部分；如果专业自保公司经营所在地的税收环境比较有利，经母公司所在地的税务部门允许，投资收益还可以在递延纳税的基础上累积；如果管制较为宽松，专业自保公司还可以根据整个集团的经营目标，自主选择各类国际证券进行投资，而不受大多数投资监管法规的限制。（5）享受税收政策优惠。如果税务部门将

46、专业自保公司归于保险公司，则专业自保公司就可以在已决赔款和费用中享受税收减免，而且还可以在已发生未报告赔款准备金中获得税收减免，对于长期责任险种，这类责任准备金的数额非常巨大，而在大多数国家的立法中，非保险公司一般不能享受这类准备金的税收减免。自20世纪60年代末期以来，专业自保公司在避税港有迅猛的增长，如百慕大、开曼群岛、格恩西岛、马恩岛、荷属安的列斯，以及中国香港等地。（6）提供有利的谈判工具。凭借创建专业自保公司及可支配的资本总额，母公司对长期风险的融通能力大大增强，因而也就增强了母公司风险管理者与一般保险公司、再保险公司谈判的地位和能力，而不是被动地接受对方所提出来的保险条件和条款。而

47、谈判能力的增强，可以降低保险成本并就承保范围讨价还价。一个拥有专业自保公司的商业集团通常被认为是损失风险较小的，其保险费率低于一般的市场费率。专业自保公司可以承担母公司的部分风险，从而使再保险公司更加信任专业自保公司对母公司的潜在风险所作的评估，减少道德风险的发生。拥有专业自保公司，还可以使母公司获得一些保险市场上无法获得的、复杂的保险保障或再保险保障，如会计师、律师或医师责任保险。（7）提供有效的风险管理工具。当母公司主要依靠外部保险公司进行风险融资时，或多或少会存在一些道德风险问题，即投保以后，由于信息不对称的存在而降低了投保人控制风险的动机。传统保险公司规定了免赔额和其他一些控制风险的方

48、法，但受益者往往是保险公司自身，从而使实施和监控的成本很高。而建立专业自保公司可以降低相应的道德风险，母公司会更加主动地监督其风险管理方案。母公司通过奖励机制或分摊保费、成本的方式，促使集团中的各部门实行有效的风险管理计划。（8）扩大承保范围，增强承保能力。在传统保险市场中，保险人和被保险人经常就可保风险和不可保风险争论不休，以致经常妨碍正常办理保险业务，有时还必须借助诉讼来解决争议。专业自保公司可以向母公司不断变化着的、特定的保险需求提供承保范围更广的保险服务。专业自保公司将外部经济和外部不经济内部化，大大降低了信息不对称的影响，从而提高了工作效率。专业自保公司并不能确保风险的完全转移，也存

49、在着固有的缺陷，综合考虑传统保险公司在承保风险多样性、规模经济、范围经济、税收优惠等方面的优势，专业自保公司在以下几方面可能处于劣势。（1）成本与费用。从可行性研究、成立专业自保公司到投入运营的每一个环节都需要花费资金。据估计，初步的可行性研究需要花费5000至10万美元，或者更多，具体金额取决于不同的情况和复杂程度。筹办费用和年运营成本，包括注册、法律、会计、精算、管理费用及商务旅行费用等，大约为3.5万美元或者更高。（2）资本负担。成立专业自保公司与大多数一般性自保安排有很大的区别，其中最重要的一点就是配置足够的资本盈余。在美国，这是由各种立法规定的最低资本盈余，从25万美元到200万美元

50、不等，离岸市场的最低要求较低，如百慕大、开曼岛都是12万美元，格恩西岛14万美元、新加坡70万美元。考虑保费、自留风险和赔款准备金等因素，初始承保业务所需的资本盈余远远高于最低要求，使得许多公司，尤其是小公司创办专业自保公司变得无利可图。（3）产生不利事件的风险。虽然多数专业自保公司可以接受外来业务，扩大了营业范围，但大部分业务仍然来自母公司及其下属公司，风险单位有限，大数法则难以发挥其功能。专业自保公司实际上是一个复杂精巧的自保基金，它可以避免公司收入受到直接影响。因为正常损失和非正常损失是由专业自保公司和母公司共同承担的，所以简单地成立一个专业自保公司，只能部分地使母公司免于直接遭受巨大灾

51、害的冲击。因而，一个完全、成功的可行性研究必须包括对重大损失最新特征的研究，专业自保公司通过办理再保险可以降低此类风险。（4）自保作为盈利的主要手段。许多公司成为了他们财务经理的奴隶，这些财务经理迫使公司围绕投资收益开展所有的业务。然而，投资收益绝对不是专业自保公司存在的唯一理由，专业自保公司不是盈利的主要手段，公司主要目标应该是降低母公司风险成本和进行慎重的风险融资。如果专业自保公司在成立之初就只顾追求盈利水平，那么它就会与各经营单位进行残酷的竞争，对费率的厘定和保险服务的提供产生负面影响。（5）自保业务成为公司分散注意力的原因。专业自保公司最危险的缺陷之一是母公司的风险管理人员和财务人员往

52、往会脱离其主要的业务，如风险评估、风险控制，而进入保险业的运作机制中去，从而荒废了自身风险管理的责任。管理者可以去百慕大、纽约、伦敦旅行。母公司的风险管理人员在成为专业自保公司的经理或高级主管后更醉心于自我地位的提高，而不关注风险管理的本职工作，这是非常危险的。事实上，专业自保公司现在是、将来也应该是一种融资工具，并恰当地加以运用。（四）我国自保公司的发展状况和前景按照国际通行的标准来衡量，我国目前还不存在真正的自保公司。1984年，经国务院批准的中国石化总公司试行的“安全生产保证基金”是我国大型企业第一个专业自保公司的锥形。目前我国存在一些发展较为成熟的行业或大型企业集团，如铁路、邮电、航空

53、、航运、石化、有色金属、粮油系统等。随着这些企业或集团的实力不断壮大，组建自己的专业自保公司的愿望变得日益强烈。在自保市场先行一步的是中海油集团，已在香港组建了专业自保公司，并委托怡安保险经纪公司管理。由于目前我国的保险公司牌照仍然实行限制发放制度，加之尚无自保公司的法律地位，一些希望充分利用垄断地位或股东优势分享保险市场资源的国内大型企业，在不能直接成立大比例控股的保险公司或全资保险公司的情况下，与外资组建合资保险公司，这可以从中国远洋运输集团、宝钢集团、中国五矿集团、中化公司等特大型企业积极参股组建保险公司看出。1999年，河南的许昌万里集团、许昌运输集团依据交通部1997年9月2日颁布的

54、交通汽车运输企业安全生产管理办法相关规定开始实行“车辆安全统筹”，要求凡行驶证车主为本公司的各类车辆，必须参加车辆损失和第三者责任事故安全统筹。这是运输行业自发形成的风险自留行为，还不是真正意义上的自保运作。目前国内企业筹建自保公司所依据的都是行业主管部门的文件，没有相应的法律法规。自保行为游离于商业保险体系和商业保险监管之外，往往通过账外单独核算等方式，隐瞒业务收入，为企业规避缴纳营业税和所得税达到减税的目的。建立信用额度信用额度是指在损失发生前安排好企业可以得到贷款的条件。事实上，这是企业与银行就一项期权进行谈判，内容是在某一约定时期内按约定利率融通约定金额的贷款。企业可以在需要时动用信用

55、额度来支付损失。信用额度只能缓解现金需求的压力，因为贷款必须如期偿还，支付损失的负担最终还是由企业股东来承担。此外，银行对企业作出提供资金（尤其是当资金量较大时）的保证，可能会收取一个相对较高的利率。资产负债管理资产负债管理出现于20世纪70年代，在90年代中后期逐步成为商业银行主流的经营管理方法，在银行等金融机构的风险管理中占据重要地位。银行一般将资产负债管理区分为战略性资产负债管理和操作性资产负债管理。战略性资产负债管理包括银行账簿和交易账簿中的所有资产、负债项目。常用的方法是当前收益法、经济价值法和动态模拟法。在当前收益法中，最常用的技术就是缺口分析，包括利率敏感性缺口分析、流动性缺口分

56、析和汇率敏感性缺口分析。以利率敏感性缺口为例，商业银行通过考察到期或在一定时期内重新定价的全部资产与负债的现金流量，将这些资产与负债区分为利率敏感性资产与利率敏感性负债，通过考察二者之间的缺口是否大于零或者小于零来判断市场利率变化可能给银行带来的损失。在缺口分析中，应用较多的是期限缺口法，期限缺口重点在于考察银行资产和负债期限不匹配而导致的利率风险。特点是以利率调整的期间来划分资产负债的各个项目，并按各期限计算资产负债的缺口，以此来观察在什么期限内及在何种程度上存在利率风险。期限缺口法的缺点是没有考虑资产负债的精确到期日和重新定价日，而是将资产与负债产生的现金流按到期日的时间段取其中值来进行分

57、类划分和重新定价，没有考虑各资产、负债期上的利率弹性和期限匹配，也无法进行客户行为分析。后来发展出期限队列法和标准化缺口分析法来解决这一问题。期限队列法可以衡量若干个期限即期限列队存在的缺口，以精细的方法计算出利率的变化在一段期限内对具有多重结构的资产和负债的影响。标准化缺口分析法则区分了不同资产和负债的利率弹性的差别。市场价值法则将持续期引入资产负债管理中，通过持续期来测量机构资产的市场价值对利率风险的风险暴露，即存续期法。久期（也称持续期）是1938年由F.R.Macaulay提出来的，用来衡量债券的到期时间，以未来收益的现值为权数计算的到期时间。当资产的收益率变动很小时，资产或负债的变动

58、完全可由久期来表示，由于久期是一个对应利率较小变化的概念，不能作为短期内利率大幅度变化时利率风险的有效衡量手段，金融资产价格随利率变化的波动性越大，这种误差越大，从而必须引入凸性。凸性是对金融资产价格曲线弯曲程度的一种度量。久期相当于债券价格对收益率一阶导数的绝对值，而凸性相当于债券价格对收益率的二阶导数，凸性越大，金融资产价格曲线弯曲程度越大，用修正久期度量债券的利率风险所产生的误差越大。严格地定义，凸性是指在某一到期收益率下，到期收益率发生变动而引起的价格变动 幅度的变动程度。当两个债券的久期相同时，它们的风险不一定相同，因为它们的凸性可能是不同的。在收益率增加相同单位时，凸性大的金融资产

59、价格减少幅度较小；在收益率减少相同单位时，凸性大的债券价格增加幅度较大。因此，在久期相同的情况下，凸性大的金融资产风险较小。久期表现为价格收益率曲线的斜率，该值越大，收益率曲线就越陡，因此金融资产价格对收益率的变动就越敏感，从而意味着该资产的市场风险越高，可见，久期是到期收益率的减函数，到期收益率越高，久期越小，金融资产的利率风险越小。但久期无法说明当利率发生变动时，金融资产价格的变动程度，这只能用修正的久期来衡量金融资产价格的利率敏感度。一般修正久期小的金融资产较修正久期大的金融资产抗利率上升风险能力强，但抗利率下降风险能力较弱。久期缺口模型，主要关注现金流的特性，而不是现金流本身。此后，又

60、不断有新的进展。ALM取得快速进展的主要推动因素是：资本市场的显著增长促进了对冲工具和衍生产品的创新，并提高了金融产品的流动性和对冲风险的效率；风险分析的理论创新和技术进展，尤其是随着风险评估的参数方法，如总收益率、久期、凸性等的出现，ALM变得越来越简化，并适用于越来越多的资本市场工具；关于金融中介及实施ALM的必要性的宣传和教育，尤其是在客户群中的宣传和教育，大大地推动了ALM的发展。ALM侧重于流动性风险和利率风险，这两类风险主要影响企业的长期资产和长期负债。在给定企业预期利率和筹资需求的情况下，ALM旨在降低这些风险的波动性。（一）流动性风险以银行为例，其主要资产是对客户的长期贷款，而