嵌入式存儲產品公司企業(yè)風險管理制度

1、泓域/嵌入式存儲產品公司企業(yè)風險管理制度嵌入式存儲產品公司企業(yè)風險管理制度目錄 TOC o 1-3 h z u HYPERLINK l _Toc112295548 一、 風險價值法（VaR） PAGEREF _Toc112295548 h 3 HYPERLINK l _Toc112295549 二、 風險度評價法 PAGEREF _Toc112295549 h 9 HYPERLINK l _Toc112295550 三、 風險評價的原則 PAGEREF _Toc112295550 h 10 HYPERLINK l _Toc112295551 四、 影響風險評價的因素 PAGEREF _Toc1

2、12295551 h 12 HYPERLINK l _Toc112295552 五、 風險管理組織體系和企業(yè)目標的關系 PAGEREF _Toc112295552 h 15 HYPERLINK l _Toc112295553 六、 風險管理組織體系標準 PAGEREF _Toc112295553 h 15 HYPERLINK l _Toc112295554 七、 風險管理及審計部門的組織結構及職責設計 PAGEREF _Toc112295554 h 16 HYPERLINK l _Toc112295555 八、 風險管理組織體系的總體框架 PAGEREF _Toc112295555 h 17

3、HYPERLINK l _Toc112295556 九、 商品價格風險的含義 PAGEREF _Toc112295556 h 23 HYPERLINK l _Toc112295557 十、 商品價格風險的管理 PAGEREF _Toc112295557 h 23 HYPERLINK l _Toc112295558 十一、 市場風險應對的一般方法 PAGEREF _Toc112295558 h 26 HYPERLINK l _Toc112295559 十二、 市場風險的度量 PAGEREF _Toc112295559 h 28 HYPERLINK l _Toc112295560 十三、 產業(yè)環(huán)境

4、分析 PAGEREF _Toc112295560 h 37 HYPERLINK l _Toc112295561 十四、 面臨的機遇與挑戰(zhàn) PAGEREF _Toc112295561 h 38 HYPERLINK l _Toc112295562 十五、 必要性分析 PAGEREF _Toc112295562 h 40 HYPERLINK l _Toc112295563 十六、 項目概況 PAGEREF _Toc112295563 h 41 HYPERLINK l _Toc112295564 十七、 SWOT分析說明 PAGEREF _Toc112295564 h 43 HYPERLINK l _

5、Toc112295565 十八、 項目風險分析 PAGEREF _Toc112295565 h 52 HYPERLINK l _Toc112295566 十九、 項目風險對策 PAGEREF _Toc112295566 h 54 HYPERLINK l _Toc112295567 法人治理結構 PAGEREF _Toc112295567 h 56 HYPERLINK l _Toc112295568 （一）股東權利及義務 PAGEREF _Toc112295568 h 56 HYPERLINK l _Toc112295569 股東按其所持有股份的種類享有權利，承擔義務；持有同一種類股份的股東，享

6、有同等權利，承擔同種義務。 PAGEREF _Toc112295569 h 56風險價值法（VaR）（一）VaR方法的背景傳統的ALM（資產負債管理）過于依賴報表分析，缺乏時效性；利用方差及B系數來衡量風險太過于抽象，不直觀，而且反映的只是市場（或資產）的波動幅度；而CAPM（資本資產定價模型）又無法糅合金融衍生品種。在上述傳統的幾種方法都無法準確定義和度量金融風險時，G30集團在研究衍生品種的基礎上，于1993年發(fā)表了題為衍生產品的實踐和規(guī)則的報告，提出了度量市場風險的VaR（風險價值）方法，該方法目前已成為金融界測量市場風險的主流方法。稍后由J.P.Morgan推出的用于計算VaR的Ris

7、kMetrics風險控制模型更是被眾多金融機構廣泛采用。目前國外一些大型金融機構已將其所持資產的VaR風險值作為其定期公布的會計報表的一項重要內容加以列示。（二）VaR方法的定義VaR按字面解釋就是“在險價值”，其含義是指：在市場正常波動下，某一金融資產或證券組合的最大可能損失。更為確切的是指，在一定概率水平（置信度）下，某一金融資產或證券組合價值在未來特定時期內的最大可能損失。計算VaR的步驟如下。（1）確認經濟單位持有的頭寸。（2）確認影響頭寸價值的風險因素。（3）為所有風險因素確定可能的背景并確定發(fā)生概率。（4）建立所有頭寸的定價函數，以此作為風險因素的價值函數。（5）使用定價函數為所有

8、頭寸在各種環(huán)境下重新定價，建立結果分布模型。（6）在給定的概率水平下求分布的分位點。VaR從統計的意義上講，本身是個數字，是指面臨“正?！钡氖袌霾▌訒r“處于風險狀態(tài)的價值”。即在給定的置信區(qū)間和一定的持有期限內，預期的最大損失量（可以是絕對值，也可以是相對值）。（三）VaR方法的特點（1）可以用來簡明表示市場風險的大小，沒有任何技術色彩，沒有任何專業(yè)背景的投資者和管理者都可以通過VaR值對金融風險進行評判。（2）可以事前計算風險，不像以往風險管理的方法都是在事后衡量風險大小。（3）不僅能計算單個金融工具的風險。還能計算由多個金融工具組成的投資組合風險，這是傳統金融風險管理所不能做到的。（四）V

9、aR方法的系數由上述定義出發(fā)，要確定一個金融機構或資產組合的VaR值或建立VaR的模型，必須首先確定以下三個系數：一是持有期間的長短；二是置信區(qū)間的大??；三是觀察期間。1、持有期持有期，即確定計算在哪一段時間內的持有資產的最大損失值，也就是明確風險管理者關心資產在一天內、一周內還是一個月內的風險價值。持有期的選擇應依據所持有資產的特點來確定。從銀行總體的風險管理看持有期長短的選擇取決于資產組合調整的頻度及進行相應頭寸清算的可能速率。巴塞爾委員會在這方面采取了比較保守和穩(wěn)健的姿態(tài)，要求銀行以兩周即10個營業(yè)日為持有期限。2、置信水平一般來說對置信區(qū)間的選擇在一定程度上反映了金融機構對風險的不同偏

10、好。選擇較大的置信水平意味著其對風險比較厭惡，希望能得到把握性較大的預測結果，希望模型對于極端事件的預測準確性較高。根據各自的風險偏好不同，選擇的置信區(qū)間也各不相同。3、觀察期間觀察期間是對給定持有期限的回報的波動性和關聯性考察的整體時間長度，是整個數據選取的時間范圍，有時又稱數據窗口。綜上所述，VaR實質是在一定置信水平下經過某段持有期資產價值損失的單邊臨界值，在實際應用時它體現為作為臨界點的金額數目。（五）VaR方法的優(yōu)點（1）VaR模型測量風險簡潔明了，統一了風險計量標準，管理者和投資者較容易理解掌握。風險的測量是建立在概率論與數理統計的基礎之上，既具有很強的科學性，又表現出方法操作上的

11、簡便性。同時，VaR改變了在不同金融市場缺乏表示風險統一度量，使不同術語（例如基點現值、現有頭寸等）有統一比較標準，使不同行業(yè)的人在探討其市場風險時有共同的語言。另外，有了統一標準后，金融機構可以定期測算VaR值并予以公布，增強了市場透明度，有助于提高投資者對市場的把握程度，增強投資者的投資信心，穩(wěn)定金融市場。（2）可以事前計算，降低市場風險。不像以往風險管理的方法都是在事后衡量風險大小，不僅能計算單個金融工具的風險，還能計算由多個金融工具組成的投資組合風險。綜合考慮風險與收益因素，選擇承擔相同的風險能帶來最大收益的組合，具有較高的經營業(yè)績。（3）確定必要資本及提供監(jiān)管依據。VaR為確定抵御市

12、場風險的必要資本量確定了科學的依據，使金融機構資本安排建立在精確的風險價值基礎上，也為金融監(jiān)管機構監(jiān)控銀行的資本充足率提供了科學、統一、公平的標準。VaR適用于綜合衡量包括利率風險、匯率風險、股票風險以及商品價格風險和衍生金融工具風險在內的各種市場風險。因此，這使得金融機構可以用一個具體的指標數值就可以概括地反映整個金融機構或投資組合的風險狀況，大大方便了金融機構各業(yè)務部門對有關風險信息的交流，也方便了機構最高管理層隨時掌握機構的整體風險狀況，因而非常有利于金融機構對風險的統一管理。同時，監(jiān)管部門也得以對該金融機構的市場風險資本充足率提出統一要求。（六）VaR方法的注意問題盡管VaR模型有其自

13、身的優(yōu)點，但在具體應用時應注意以下幾方面的問題。（1）數據問題。運用數理統計方法計量分析、利用模型進行分析和預測時要有足夠的歷史數據，如果數據庫整體上不能滿足風險計量的數據要求，則很難得到正確的結論。另外數據的有效性也是一個重要問題，而且由于市場的發(fā)展不成熟，使一些數據不具有代表性，而市場炒作、消息面的引導等原因，使數據非正常變化較大，缺乏可信性。（2）VaR在其原理和統計估計方法上存在一定缺陷。VaR對金融資產或投資組合的風險計算方法是依據過去的收益特征進行統計分析來預測其價格的波動性和相關性，從而估計可能的最大損失。所以單純依據風險可能造成損失的客觀概率，只關注風險的統計特征，并不是系統的

14、風險管理的全部。因為概率不能反映經濟主體本身對于面臨的風險的意愿或態(tài)度，它不能決定經濟主體在面臨一定量的風險時愿意承受和應該規(guī)避的風險的份額。（3）在應用VaR模型時隱含了前提假設。即金融資產組合的未來走勢與過去相似，但金融市場的一些突發(fā)事件表明，有時未來的變化與過去沒有太多的聯系，因此VaR方法并不能全面地度量金融資產的市場風險，必須結合敏感性分析，壓力測試等方法進行分析。（4）VaR主要使用于正常市場條件下對市場風險的測量。如果市場出現極端情況，歷史數據變得稀少，資產價格的關聯性被切斷，或是因為金融市場不夠規(guī)范，金融市場的風險來自人為因素、市場外因素的情況下，這時便無法使用VaR來測量市場

15、風險?？傊?，VaR是一種既能處理非線性問題又能概括證券組合市場風險的工具，它解決了傳統風險定量化工具對于非線性的金融衍生工具適用性差、難以概括證券組合的市場風險的缺點，有利于測量風險、將風險定量化，進而為金融風險管理奠定了良好的基礎。隨著中國利率市場化、資本項目開放及衍生金融工具的發(fā)展等，金融機構所面臨的風險日益復雜，綜合考慮、衡量信用風險和包括利率風險、匯率風險等在內的市場風險的必要性越來越大，這為VaR應用提供了廣闊的發(fā)展空間。但是VaR本身仍存在一定的局限性，而且中國金融市場現階段與VaR所要求的有關應用條件也還有一定距離。因此VaR的使用應當與其他風險衡量和管理技術、方法相結合。要認識

16、到風險管理一方面需要科學技術方法，另一方面也需要經驗性和藝術性的管理思想，在風險管理實踐中要將兩者有效結合起來，既重科學，又重經驗，有效發(fā)揮VaR在金融風險管理中的作用。風險度評價法風險度評價是指風險管理單位對風險事故造成故障的頻率或者損害的嚴重程度進行評價。風險度評價可以分為風險事故發(fā)生頻率評價和風險事故造成損害程度評價。例如，上海證券交易所為了將有限的監(jiān)管資源有效地投入到企業(yè)監(jiān)管中去，對企業(yè)的信息披露監(jiān)管進行風險分類管理。企業(yè)風險分類管理主要是針對企業(yè)在信息披露監(jiān)管上可能存在的風險進行評價和分類，根據不同的風險類別，施以不同的監(jiān)管力度，合理分配監(jiān)管資源。上海證券交易所對企業(yè)信息披露監(jiān)管的風

17、險評級，還將根據公司的信息披露質量和公司治理結構的變化而及時進行調整。最近，上證所有關部門在對企業(yè)年報事后審核后，對部分公司，的風險級別進行了重新分類。監(jiān)管風險分類管理制度，結合企業(yè)信息披露核查工作制度，標志著上證所正逐步將企業(yè)監(jiān)管工作系統化、規(guī)范化。這種風險分類管理屬于上證所內部的工作制度，而且主要是針對上證所在對企業(yè)信息披露監(jiān)管工作上的風險進行分類，并不代表對公司股價或投資價值的判斷。上證所現在還未考慮將這些風險分類情況進行公布，而是主要運用于提高企業(yè)信息披露監(jiān)管效率上。針對各類監(jiān)管風險的公司，上證所采取了相應不同的監(jiān)管措施和手段，如對于高風險公司采取專家小組會診、專人負責監(jiān)管、實地走訪調

18、研、重點監(jiān)控股價等方法，督促公司及時準確地披露重大信息，充分揭示風險。風險度評價法可以按照風險度評價的分值確定風險的大小，分值越大，風險越大；反之，則風險越小。風險評價的原則風險評價的原則是貫穿于風險評價過程中的基本原則，風險評價需要遵循以下幾方面的原則。（一）整體性原則整體性原則是風險評價的最基本原則。風險造成的損失往往是多方面的，風險評價必須考慮整體，系統地考慮造成損失的各種因素，并研究這些因素之間的相互聯系和相互作用，因此，在評價潛在損失程度時，由同一事件所引起的各方面的財務損失必須一起考慮。例如，某集團企業(yè)的一個分企業(yè)辦公室發(fā)生火災，火災會使企業(yè)財產遭受損失、員工受傷、重要文件遺失，其

19、他分企業(yè)需要提供一些重要物資設備，以保證該分企業(yè)維持最低程度的運轉。因此，在評價風險時，不僅要考慮直接損失，還要考慮由此而帶來的間接損失和責任損失。（二）統一性原則風險評價是針對某一風險事件或者風險單位進行的，這就要求風險評價要保持統一性的原則，不能將與風險因素或者風險單位無關的材料考慮進去，作為風險評價的依據。例如，考察某建筑物發(fā)生火災的概率，與該建筑相鄰的單位發(fā)生火災風險的概率是考察這幢建筑發(fā)生火災的因素；相反，與該建筑不相鄰的單位發(fā)生火災的概率不在風險評價的范圍內。只有堅持統一性的原則，才能客觀、準確地評價風險。（三）客觀性原則風險評價的方式和方法是多種多樣的，不同的衡量和評價風險的方法

20、可以獲得不同的結果，這是不可避免的。風險評價的原則是盡可能使風險預測、評價的結果與實際發(fā)生的損失相一致，盡可能反映客觀存在的風險。偏差過大，會造成不必要的損失。例如，風險管理者對某一風險評價過高，會提高管理成本，造成風險管理單位不必要的浪費；評價過低，會忽略風險，造成未預見的財產和人身的損失。（四）可操作性原則風險評價是涉及面廣、管理難度較大的項目。這就要求風險管理人員掌握評估方法，靈活運用風險評價方法，對風險的評價要具有可操作性和通用性，避免使用高深繁雜的評價方法。這一方面可以減少風險評價的工作量，另一方面可以為風險管理提供重要依據。影響風險評價的因素風險評價是否符合實際，也是衡量公司風險管

21、理水平的重要標志。風險管理者在進行風險評價時，由于受到人為因素、機械設備因素、環(huán)境因素等影響，致使風險評價的結果與實際損失之間存在著較大的偏差。導致風險評價失誤的原因主要有以下幾方面的因素。（一）人為因素人為因素主要是指由于風險評價主體判斷失誤、操作失誤、違章指揮、精力不集中、疲勞和身體缺陷等，導致實際發(fā)生的風險事故遠遠偏離風險評價的結果。這主要是因為風險管理者事先未預見的風險因素造成風險評價的失誤。（二）機械設備因素機械設備因素主要是指由于設備和裝備結構不完善、安全設備和防護器具的缺陷等，使風險管理人員未能預見到風險因素的存在，結果造成財產損失和人身損傷。未預見的機械設備缺陷也是風險評價偏離

22、實際損失的重要原因之一。（三）物的因素物的因素主要是指有毒、有害、易燃、易爆等危害性物質。這些物質在儲存、運輸或使用過程中，未按有關管理規(guī)章制度進行操作和使用，結果造成財產損失和人身傷害。這些物的因素的侵害，也會導致風險評價的結果偏離實際損失。（四）環(huán)境因素環(huán)境因素主要是指作業(yè)環(huán)境中的色彩、照明、濕度、通風、噪聲、震蕩、衛(wèi)生等風險因素，以及相鄰的風險單位因火災、爆炸和有毒氣體泄漏等對財產或者人身造成的損害。這些損害會使實際發(fā)生的損失偏離風險評價的結果。此外，一個國家或地區(qū)的政局穩(wěn)定性、政策連續(xù)性、社會意識和法律建設等，也是風險評價需要考慮的重要因素。（五）管理因素管理因素主要是指企業(yè)目標、業(yè)務

23、層次目標、風險鑒別機制及管理變化等因素對風險評價的影響。風險評價是否符合實際，也是衡量企業(yè)風險管理水平的重要標志。風險管理者在進行風險評價時，要考慮到以下管理方面的因素。（1）企業(yè)目標。企業(yè)目標是一個全面的具有指導性的方針，和企業(yè)密切相關。它應該能夠被傳達到企業(yè)每一個員工和監(jiān)督管理委員會，以保證目標能夠被有效貫徹。企業(yè)目標確定后，企業(yè)需要制定與其目標相關并且一致的經營策略，和企業(yè)現狀相一致的經營計劃和預算，并配備相應的資源來完成企業(yè)目標。（2）業(yè)務層次目標。制定好企業(yè)目標后，企業(yè)應當制定各個業(yè)務層次的目標。業(yè)務層次的目標應和企業(yè)目標及企業(yè)經營策略相聯系，各個業(yè)務層次目標應當一致，并與企業(yè)的重大

24、業(yè)務流程相關。業(yè)務層次的目標應當具體化，為實現各業(yè)務層次的目標，配備的資源應當充足。業(yè)務層次目標的制定，應當涉及各個層次的管理人員，以充分調動他們的積極性，使他們廣泛的參與到企業(yè)的風險管理中。（3）風險鑒別機制。企業(yè)在評價風險時，應建立鑒別內部和外部風險的鑒別機制。這些鑒別機制應能夠鑒別對應每個業(yè)務層面的目標的流程風險，應當具有充分而相關的風險分析過程，包括估計風險的重大性、風險發(fā)生的可能性并決定防范風險所需的策略。（4）管理變化。企業(yè)在出現以下情況時，其經營管理將會發(fā)生重大變化，從而影響到風險評價。這些因素包括但不限于：經營環(huán)境的變化；雇傭新員工；使用新的或重新設計的作息系統；企業(yè)經歷迅速發(fā)

25、展時期；新技術的出現；新的產品線、新產品、新的經營行為或發(fā)生并購；企業(yè)重組；跨國經營。風險管理組織體系和企業(yè)目標的關系建立完善的風險管理組織體系的目的無疑是要保證企業(yè)風險管理目標的實現，保證企業(yè)在可承受的風險水平下運行，從而保證企業(yè)戰(zhàn)略目標的實現。各個企業(yè)的風險管理目標根據本企業(yè)的實際情況，如戰(zhàn)略定位和發(fā)展階段，會有所不同。但一般企業(yè)風險管理的主要目標包括生存和使風險管理成本最小化。生存是企業(yè)的基本保障，只有生存下去了才能去實現企業(yè)的其他目標。風險管理就是以最小的代價降低企業(yè)風險，所以，風險管理成本最小化也是風險管理目標的一部分。除了上述兩個主要目標，企業(yè)風險管理一般還包括保證資源在損失后的充

26、足性，滿足法律與合同的義務，等等。風險管理組織體系就是為了實現企業(yè)的這些風險管理目標所設計的，企業(yè)風險管理組織體系為企業(yè)完善風險管理提供了基礎。風險管理組織體系標準各個企業(yè)根據自身的具體情況都有適合自己的風險管理組織體系，風險管理組織體系的設計更像是一門藝術而不是一門科學。人們仍然需要適宜的決策機構，來破除許多企業(yè)中風險管理責任空缺和重疊的僵局。關鍵是要在現有的管理結構的基礎上發(fā)展，并把企業(yè)的經營模式、目標、文化和風險承受能力等因素納入考慮的范圍。在較小的企業(yè)中，風險管理組織機構可以像執(zhí)行委員會那樣簡單，通過行使管理特權來識別風險、排定風險和輕重緩急順序、任命風險責任人、分析缺陷、批準行動計劃

27、和監(jiān)督執(zhí)行結果。但是，在規(guī)模較大且復雜的企業(yè)中，則需要設立風險管理總監(jiān)和獨立的風險管理委員會。風險管理及審計部門的組織結構及職責設計風險管理體系中風險管理及審計部門的組織結構各部門的職責如下。1、風險管理委員會（1）由董事會正式授權監(jiān)管風險活動，并須確保行政總裁的風險責任作適當履行。（2）主要職責包括制定符合企業(yè)風險容忍度的風險管理策略，批準風險管理政策及程序。2、風險管理職能部門（1）風險管理職能部門是風險管理委員會的全職執(zhí)行機構，通過對逐單交易及風險組合資料的審查及預先/事后批準來確保風險管理政策和程序得到遵守。（2）通過風險管理經理在營運單位的日常工作及風險管理總監(jiān)等參與行政管理執(zhí)委會并

28、對重大事故向行政總裁作出匯報等渠道建立與管理部門（行政總裁/行政管理執(zhí)委會/營運單位）的匯報機制。3、審計委員會（1）由董事會正式授權對財務報告和內控框架的效率和成效進行獨立評核。（2）審閱財務報告/資料以確保法律法規(guī)得到遵守。4、內部審計部門（1）內部審計部門是審計委員會的全職執(zhí)行機構，通過周期/臨時審查業(yè)務部門和職能單位的具體運作來監(jiān)察它們對營運的政策及程序的遵守情況。（2）通過與市場及信貸風險主管保持緊密聯系，了解確保風險管理政策及程序得以遵守的具體運作過程和相關文件，以便設計適當的審計步驟和執(zhí)行方法。（3）與風險管理總監(jiān)、信貸風險主管、市場風險主管及營運風險主管等討論分析不遵守風險政策

29、的事件及其產生的風險影響及必要的糾正措施等。風險管理組織體系的總體框架1、風險管理的第一道防線：業(yè)務單位與相關職能部門業(yè)務單位與相關職能部門是企業(yè)中的業(yè)務經營單位，有特定的目標、戰(zhàn)略、市場、客戶和產品。成功的業(yè)務單位了解自己的競爭對手、客戶及所面臨的機遇和風險。它們管理和監(jiān)督經營活動，以創(chuàng)造利潤、服務客戶、提高產品質量、縮短周期和降低成本；按足以能負擔相關成本和風險的價格，向目標的細分市場提供產品和服務，同時還要能夠為股東掙得在風險扣除后仍可接受的回報。業(yè)務單位向總經理和企業(yè)執(zhí)行委員會匯報業(yè)務活動。業(yè)務單位與相關職能部門包含了企業(yè)大部分的資產和業(yè)務，它們在日常工作中直接面對各類風險，風險是他們

30、最先要考慮的。在推出新產品、進入新市場或投資新的研發(fā)項目時，業(yè)務單位和相關職能部門經常要承受風險。此外，在客戶關系、供應商關系、雇員關系及自己所管理的專有資產等方面，業(yè)務單位與相關職能部門也面臨許多風險。他們需要了解這些會對其產生影響的風險和不確定因素，并且應該有能力對其進行管理。實質上，身處第一線的業(yè)務與相關職能單位的管理層不僅負責管理所選定的經營模式中許多固有風險，也是防范這些風險的第一道防線，是企業(yè)風險管理的最前線。企業(yè)必須把風險管理的手段和內控程序融入到業(yè)務單位的工作與流程中，才能建立好防范風險的第一道防線。企業(yè)建立第一道防線，就是要各業(yè)務單位就其戰(zhàn)略風險、財務風險、市場風險、運營風險

31、和法律風險，進行系統化的識別、衡量、評價、管理和監(jiān)控。要建立好第一道防線，企業(yè)的各業(yè)務單位和相關職能部門需要進行以下工作。（1）調整風險排序、風險容忍度和風險戰(zhàn)略，使其符合全企業(yè)的政策和指導方針。（2）按照企業(yè)的整體風險承受能力，調整經營和產品開發(fā)活動的針對性，從而為企業(yè)開辟新的價值來源。（3）識別和度量風險，查明風險的來源。（4）為各項流程確定基準，交流最佳實踐方法，以期持續(xù)地改進各項措施和流程。（5）向主要的經理分派風險管理職責和責任。（6）就風險應對措施、控制活動以及信息與溝通的整體質量進行報告。2、企業(yè)風險管理的第二道防線：風險管理委員會和風險管理職能部門第二道防線是在第一道防線基礎上

32、建立一個更高層次的風險管理功能，它的組成部門可以包括董事會下的風險管理委員會、投資審批委員會、信貸審批委員會等和風險管理職能部門。風險管理職能部門是企業(yè)風險管理解決方案中一個選設的部門。在企業(yè)經營模式中，有些固有的特定風險不由業(yè)務單位予以管理，或者從企業(yè)的角度來說沒有得到有效的管理，那么，按照風險組合觀，這些特定的風險就由風險管理職能部門負責管理。風險管理職能部門的目標是使同一個或多個風險相關的管理工作發(fā)展成為企業(yè)的一項核心能力。風險管理職能部門可能負責管理的風險包括：利率風險、貨幣風險、商品價格風險、信用風險、氣候風險及災難風險等。它們評估、集中控制、降低、轉移和利用自己負責的這些風險。當業(yè)

33、務單位考慮承擔某些風險，而自己又沒有相關知識和專門技能予以管理時，風險管理職能部門就和它們合作，給予幫助。對企業(yè)經營戰(zhàn)略實施來說，風險管理職能部門常常會起到非常重要的促進作用。風險管理職能部門可以由企業(yè)的某個職能部門或獨立運作的單位組成，責任是領導和協調企業(yè)內各單位在管理風險方面的工作，它的主要職責包括以下幾點。（1）編制規(guī)章制度。（2）對各業(yè)務單位的風險進行組合管理。（3）度量風險和評估風險的界限。（4）建立風險信息系統和預警系統、厘定關鍵風險指標。（5）負責風險信息披露，溝通、協調員工培訓和學習的工作。（6）按風險與回報的分析，為各業(yè)務單位分配風險管理相關資源。相對于業(yè)務部門而言，風險管理

34、部門會克服狹隘的部門利益，能夠從企業(yè)整體利益角度考察企業(yè)所面臨的各類風險。此外，風險管理部門還可以綜合平衡各部門風險。企業(yè)在不同的發(fā)展階段，各部門所面臨的風險往往是不同的。而作為風險管理職能部門，則需要根據一定的原則，將風險分配于不同部門，對每個部門進行風險上限控制。風險管理總監(jiān)（風險經理或首席風險官）對風險管理委員會直接負責，但對總經理（執(zhí)行總裁）負有匯報責任。同樣，風險管理職能部門經理直接對風險管理總監(jiān)負責，但對策略性業(yè)務部門負責人負有匯報責任。3、企業(yè)風險管理的第三道防線：審計委員會和內部審計部門第三道防線涉及一個獨立于業(yè)務單位的部門，監(jiān)控企業(yè)內控和其他企業(yè)關心的問題，這就是企業(yè)的內部審

35、計部門。美國內部審計師協會對內部審計所下的定義是：內部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企業(yè)的價值和改進經營。內部審計通過系統的方法，評價和改進企業(yè)的風險管理、控制和治理流程的效益，幫助企業(yè)實現其目標。內部審計師應就管理層的決策提出勸告和質疑或表示支持，而不是對風險管理作出決策。依據上述觀點，內部審計師協會還確定了在企業(yè)風險管理實施中內部審計的核心角色及不應承擔的角色。其中核心角色包括以下幾點。（1）為企業(yè)風險管理流程提供保障。（2）確保風險得到正確的評估。（3）評估風險管理流程。（4）評估關鍵風險的報告工作。（5）檢查對關鍵風險的管理工作。內部審計不應承擔以下職責。（1）設

36、定風險承受能力。（2）批準和命令實施風險管理流程。（3）在就風險及風險管理績效提供保障方面承擔管理角色。（4）決定風險應對的決策。（5）代表管理層實施風險應對措施。（6）接受對風險管理的責任。另外，內部審計師學會特別指出內部審計還可以承擔上述兩種極端角色之間的其他一些“合理合法的內部審計職責”，但前提是要有適宜的安全保障措施存在。（1）協助風險的識別和評估。（2）指導管理層對風險作出應對。（3）協調企業(yè)風險管理活動。（4）綜合對風險的報告。（5）維持和完善企業(yè)風險管理框架。（6）領導建立企業(yè)風險管理。（7）制定風險管理戰(zhàn)略，呈報董事會審批?？傊?，內部審計可以通過評估風險識別的充分性，評價已有風

37、險衡量的恰當性，以及評估風險防范措施的有效性等三方面參與企業(yè)風險管理工作，不應主導企業(yè)的風險管理工作。企業(yè)的內部審計工作是對各業(yè)務部門和風險管理職能部門的風險管理活動進行再監(jiān)督，而不是親自參與每項風險的評估與控制。內部審計總監(jiān)對審計委員會直接負責，但對執(zhí)行總裁負有匯報責任。同樣，內部審計員直接對內部審計總監(jiān)負責，但對各策略性業(yè)務部門負責人負有匯報責任。商品價格風險的含義商品價格運動背離買賣雙方的利益要求，從而形成風險，叫作商品價格風險。商品價格風險屬于動態(tài)風險，又是投機風險，總會使買賣雙方的一方可能受損，而另一方可能受益。商品價格風險會影響到消費者和最終用戶。如果最終用戶是企業(yè)，則這些企業(yè)在商

38、品價格上升的情況下，采購成本將會增加，利潤將會減少。商品價格風險也會影響到商品生產者。如果商品價格下降，生產收入將會降低，從而減少企業(yè)所得。事實上，商品價格的暴漲暴跌，從長期來看，無論是對商品的生產者，還是對商品的消費者來說都是不利的。因而企業(yè)應加強對商品價格風險的管理。商品價格風險的管理對于商品價格風險的管理，從企業(yè)的角度來說，主要有兩個方面：一是自己生產的產品如何定價，如何避免過低的價格；二是對于外購的商品如何避免過高的采購價格。商品價格風險管理的主要措施有制訂科學的產品定價決策方案，建立商品價格預警機制和利用金融衍生品市場進行套期保值。（一）制訂科學的產品定價決策方案企業(yè)的產品定價決策方

39、案應是一個系統化、科學化的定價決策方案。一方面能夠從長期的角度看待產品的定價，同時定價決策方案也能夠為企業(yè)提供價格保險，以妥善處理突發(fā)的價格危機，并對企業(yè)的定價提供預警。企業(yè)產品定價決策方案應遵循以下思路。（1）確定企業(yè)產品的生命周期。根據企業(yè)現行產品，依據產品生命周期的原則，確定需要進行定價決策產品所處的生命周期，為產品定價設定基本的框架。（2）分析行業(yè)市場結構。根據企業(yè)所處的行業(yè)類型，分析企業(yè)、產品所處的行業(yè)結構的特點，確定市場的結構。（3）確定企業(yè)的定價目標。依據企業(yè)的經營戰(zhàn)略和利潤目標，設定企業(yè)產品的價格目標，作為產品定價的基本的原則。（4）宏觀和微觀經濟因素的分析。根據前面的分析和企

40、業(yè)的定價目標找到產品定價最主要考慮的因素，企業(yè)自身的生產狀況、成本狀態(tài)、產品結構和產品線等，另外是競爭對手所采取的價格競爭的策略，以及消費者對于產品的反映，進行全面綜合的分析。（5）制定定價方法和采取的定價策略。企業(yè)在進行全面的因素分析和價格目標的設定后，要采取相應的價格策略，并采取適當的定價方法開始實施。（6）價格策略和定價方法的實踐檢驗。根據所采取的價格策略和定價方法，進行經常性的檢驗，并隨時隨經濟環(huán)境和社會環(huán)境的變化，重新從第一步開始循環(huán)調整，以校正不適當的方法和策略。（二）建立價格預警機制，提早進行價格風險預測市場是瞬息萬變的，價格更是隨時都在變化。因此對未來市場不確定的價格，必須建立

41、一套預警評價指標體系，隨時對市場的不利變化進行監(jiān)控。當輸入各種影響價格的風險參數之后，就會出現一個數值，若數值偏離正常水平并超過預警機制確定的臨界值時，機制就應發(fā)出預警信號，說明價格風險發(fā)生的可能性很大，企業(yè)應迅速采取措施。（三）利用金融衍生品市場進行套期保值金融衍生工具的出現就是為規(guī)避現貨價格風險而產生的。金融衍生工具以其特有的財務杠桿（保證金交易）和對沖交易的操作，大大降低了交易成本，獨特的雙向建倉（買空賣空策略）使交易者的交易具備很大的靈活性，無論現貨價格怎樣變動，都可以采取相應的策略來有效的規(guī)避和轉移現貨市場價格波動帶來的系統性風險，將風險由承受能力較弱的個體（風險厭惡者，如套期保值者

42、）轉移至承受能力較強的個體（風險偏好者，如投機者）。從而使商品生產商、批發(fā)商、經營商達到鎖定成本，鎖定利潤的目的，減緩價格劇烈波動帶來的供求沖擊，最終實現生產的連續(xù)性、穩(wěn)定性、效益性。經過近20年的努力，我國金融衍生品市場取得了較大的發(fā)展。目前上海期貨交易所、大連商品交易所和鄭州商品交易所的商品期貨交易品種達到24個，2008年的交易金額達到71.91萬億元，大約為實體經濟的2.4倍。商品期貨市場的發(fā)展為企業(yè)回避商品價格風險提供了廣闊的空間。市場風險應對的一般方法一旦企業(yè)確認了自身面臨的主要風險，并且通過風險度量方法對這些風險有了定量的把握，那么企業(yè)現在就可以運用多種手段和工具來對它們所面臨的

43、風險暴露加以定量的管理了。首先需要明確的是，并不存在一種對所有企業(yè)都是最優(yōu)的風險應對技術。不同的企業(yè)，甚至是同一企業(yè)在不同的發(fā)展階段，其所面臨的風險類型和規(guī)模都不一樣，因此需要針對具體情況采取不同的優(yōu)化風險管理策略。一般來講，當企業(yè)認為其面臨的風險暴露超過了企業(yè)可以承受的標準以后，可以采用以下幾種方式來管理風險，從而使其風險暴露回復到可以承受的水平之下。（1）風險回避。風險和收益總是相伴而生的，獲得收益的同時必然要承擔相應的風險。試圖完全回避某種市場風險的影響意味著完全退出這一市場。因此，對企業(yè)的所有者而言，完全回避風險通常不是最優(yōu)的風險應對策略。（2）風險接受。有些企業(yè)在經營活動中會忽略它們

44、面臨的部分市場風險，不會采取任何措施來管理某些類別的風險。有研究發(fā)現，幾乎所有的瑞士企業(yè)都不關心它們所面臨的匯率風險。（3）風險分散。很多大的企業(yè)和機構往往采取“把雞蛋放在不同籃子里面”的方法來分散市場風險，即通過持有多種不同種類的并且相關程度很低的資產來起到有效降低風險的目的，而且這種方法的成本往往比較低廉。但是對于小型企業(yè)或者個人投資者來說，由于缺乏足夠的資金和研究能力，他們經常無法有效地分散風險；同時，現代資產組合理論也證明，分散風險的方法只能降低非系統風險，而無法降低系統風險。（4）風險轉移。市場風險本身是不可能從根本上加以消除的，但是可以通過各種現有的金融工具來對市場風險加以管理。例

45、如，企業(yè)可以通過運用金融工程的方法，將其面臨的風險加以分解，從而使其自身保留一部分必要的風險，然后將其余風險通過衍生產品（如互換、遠期等）工具傳遞給他人。或者，通過“操作對沖”的形式將風險暴露降低到可以承受的水平之下。例如，企業(yè)可以通過調整原料供應渠道，在銷售地直接設廠生產或者調整外匯的流入和流出大小等方法來達到上述目的。市場風險的度量在確認對企業(yè)有顯著影響的市場風險因素以后，就需要對各種風險因素進行度量，即對風險進行定量分析。目前經常使用的市場風險度量指標大致可以分為兩種類型，即相對度量指標和絕對度量指標。（一）相對指標相對度量指標主要用來測量市場因素的變化與金融資產收益變化之間的關系。主要

46、指標有久期、凸性、Beta系數、Delta，Gamma，Vega，Theta和Rho。其中久期、凸性主要用來衡量利率風險，Beta系數主要用來衡量股票的系統風險，而Delta，Gamma，Vega，Theta和Rho等些指標主要用來衡量衍生產品市場（包括商品期貨、金融期貨）的風險。1、久期久期也稱持續(xù)期，是1938年由F.R.Macaulay提出的，因此這個概念也經常被稱為麥考雷久期。它計量了回收一筆投資資金所需要的平均時間，故也稱加權平均回收期。久期分析常見的作用是可以比較兩筆期限相同、票面利率相同但是現金流不同債券的優(yōu)劣。因此，久期本質上是指實際收回全部現金所需要的時間。后來，久期分析逐漸

47、成為衡量債券利率風險的工具。久期隨著市場利率的下降而上升，隨著市場利率的上升而下降，久期與市場利率成反比關系。久期越大，債券價格對收益率的變動就越敏感，收益率上升所引起的債券價格下降幅度就越大，而收益率下降所引起的債券價格上升幅度也越大?？梢姡纫貤l件下，久期小的債券比久期大的債券抗利率上升風險能力強，但抗利率下降風險能力較弱。正是久期的上述特征給投資者的債券投資提供了參照。當投資者判斷當前的利率水平存在上升可能，就可以集中投資于短期品種、縮短債券久期；而當投資者判斷當前的利率水平有可能下降，則拉長債券久期、加大長期債券的投資，這就可以幫助投資者在債市的上漲中獲得更高的溢價。需要說明的是，

48、久期的概念不僅廣泛應用在個券上，而且廣泛應用在債券的投資組合中。一個長久期的債券和一個短久期的債券可以組合一個中等久期的債券投資組合，而增加某一類債券的投資比例又可以使該組合的久期向該類債券的久期傾斜。所以，當投資者在進行大資金運作時，準確判斷好未來的利率走勢后，就是確定債券投資組合的久期，在該久期確定的情況下，靈活調整各類債券的權重，基本上就能達到預期效果。此外，在持有期間不支付利息的金融工具，其久期就等于償還期限，而那些分期付息的金融工具，其久期則總是小于償還期限。2、凸性久期本身也會隨著利率的變化而變化，所以它不能完全描述債券價格對利率變動的敏感性，1984年StanleyDiller引

49、進凸性的概念。凸性是對債券價格利率敏感性的二階估計，是對債券久期利率敏感性的測量。在價格一收益率出現大幅度變動時，它們的波動幅度呈非線性關系，由久期作出的預測將有所偏離，凸性就是對這個偏離的修正。久期描述了價格一收益率曲線的斜率，凸性描述了曲線的彎曲程度。凸性是債券價格對收益率的二階導數，也是久期本身對利率變化的敏感程度，通常與久期配合使用，以提高利率風險度量的精度。凸性具有以下性質。（1）凸性隨久期的增加而增加。若收益率、久期不變，票面利率越大，凸性越大。利率下降時，凸性增加。（2）對于沒有隱含期權的債券來說，凸性總大于0，即利率下降，債券價格將以加速度上升；當利率上升時，債券價格以減速度下

50、降。（3）含有隱含期權的債券的凸性一般為負，即價格隨著利率的下降以減速度上升，或債券的有效持續(xù)期隨利率的下降而縮短，隨利率的上升而延長。因為利率下降時買入期權的可能性增加了。3、Beta系數Beta系數是用來衡量個別股票受包括股市價格變動在內的整個經濟環(huán)境影響程度的指標。Beta系數定義為某個資產的收益率同市場組合收益率之間的相關性，它反映了個別資產收益的變化與市場上全部資產平均收益變化的關聯程度，即相對于市場全部資產平均風險水平來說，一項資產所包含的系統風險的大小。4、DeltaDelta是指衍生產品（包括期貨、期權等）的價格相對于其標的資產價格變化的敏感程度，Delta用于度量商品價格風險

51、或股票價格風險。5、Theta期權組合的Theta，是在其他條件保持不變的條件下，組合價值變動與時間變化之間的比率。通常對Theta報價時，時間是按日度量的，此時的Theta用來衡量權利金的日損失率，它僅與時間價值相關。6、GammaGamma，用符號表示，是用來衡量Delta本身相對于其標的資產價格變化的敏感程度，通常與Delta配合使用，以提高商品價格風險或股票價格風險度量的精度。7、VegaVega，即v，表示衍生產品的價格相對于其波動率變化的敏感程度，Vega用于度量商品價格風險或股票價格風險。8、RhoRho表示衍生產品的價格對利率水平變化的敏感程度，Rho用于衡量利率風險。通常使用

52、相對指標對相關市場風險作敏感性分析，估算市場波動不大和劇烈波動兩種情形下的損益。每一次測算時僅考慮一個重要風險因素，比如利率、匯率、證券和商品價格等，同時假設其他因素不變。以此為基礎，風險管理部門可以檢測到整個企業(yè)的市場風險，并根據需要調整資產結構。上述針對債券等利率性金融產品的久期和凸性，針對股票的Beta，針對衍生金融工具的Delta，Gamma，Vega等風險度量指標實際上是測量證券組合價值對其市場因子的敏感性，所以也稱為靈敏度方法。靈敏度方法由于簡單、直觀而在實際中獲得廣泛應用，但靈敏度方法在測量市場風險時存在以下主要問題。近似性。只有在市場因子的變化范圍很小時，這種近似關系才與現實相

53、符，因此它只是一種局部性測量方法。對產品類型的高度依賴性。某一種靈敏度概念，只適用于某一類資產、針對某一類市場因子，如Beta只適用于股票類資產，久期只適用于債券類資產。這樣一方面無法測量包含不同市場因子、不同金融產品的證券組合的風險，另一方面也無法比較不同資產的風險程度。對于復雜金融產品的難理解性。如對于衍生證券，Gamma，Vega等概念很難理解。相對性。靈敏度只是一個相對的比例概念，并沒有回答某一證券組合的風險損失到底是多大。要得到損失的大小，必須知道市場因子的變化量是多大，但這幾乎不可能市場因子的變化是隨機的。因此利用靈敏度測量市場風險時，必須掌握市場因子這一隨機變量的特性（這一特性往

54、往用概率分布給以描述）。正是針對相對指標的這些缺陷，產生了對市場風險進行度量的絕對指標，主要有方差/標準差、下偏距以及VaR方法。（二）絕對指標1、方差/標準差方差或標準差作為金融資產風險的度量指標被學術界和實務界廣泛接受。在HarryMarkowitz1952發(fā)表的論文證券組合選擇中，Markowitz假定投資風險可以視為投資收益的不確定性，這種不確定性可以用統計學中的方差或標準差加以度量。比方說，某一金融資產組合的價值為100萬美元，標準差為5%，則該組合的風險可能為5萬美元。由于方差具有良好的統計特性，被廣泛運用于度量金融資產組合的風險。方差/標準差反映的是證券收益的波動性，因此稱為波動

55、性方法。這種方法“似乎”解決了風險測量問題知道了某一組合的波動性，可以得到其收益的平均波動。但這種波動性的描述同樣沒有解決風險度量問題，主要表現在以下方面：波動性只是描述了收益的不確定性偏離平均收益的程度，這種偏離可以是正偏離，也可以是負偏離，而實際中關注的只是負偏離（損失），但波動性并沒有說明這一點。當然，可以引入下偏距（半方差）概念，但下偏距（半方差）一方面往往不具有良好的統計特性，另一方面也沒有解決下面的缺陷。波動性并沒有確切指明證券組合的損失到底是多大。僅僅知道標準差是50萬元，無法判定組合的損失可能遠遠大于50萬元（如最大可以是1000萬元），也可能小于50萬元，標準差并沒有指出風險

56、為50萬元的可能性有多大。而事實上，由于市場因子的隨機性，證券組合的收益變化是一個隨機變量，根據統計學理論，隨機變量的特性應該通過隨機變量的概率分布確切描述，而不是僅用標準差。這樣，證券組合市場風險的度量，應該通過證券組合收益的概率分布進行描述一定概率水平（置信度）下的可能損失。這就引入了市場風險度量的VaR方法。2、下偏距方差/標準差方法同時度量了風險的正面和負面影響，而人們通常認為風險僅有負面影響，因此用方差/標準差方法度量風險不能反映人們真實的心理感受。針對方差/標準差方法的這一缺陷，下偏距方法不考慮風險的正面影響，僅刻畫相對某一目標收益水平（通常取總體平均水平或零收益水平）之下的收益率

57、分布狀況。該類方法的理論基礎是：對于各種收益率分布，投資者在考慮和管理風險時，著重考察收益率分布的左邊，以此為前提，產生了許多刻畫相對某一目標收益水平之下的收益率分布特征的風險指標，其中最具代表性并形成較成熟理論體系的是哈洛的LPM方法。與方差/標準差相似，DownsideRisk方法主要運用于度量金融資產組合的風險。3、風險價值風險價值代表了目前市場風險度量的最佳實踐，是度量市場風險的國際標準工具。它最早起源于20世紀80年代，但作為一種市場風險測定和管理的工具，則是由J.P.Morgan投資銀行在1994年的RiskMetries系統中提出。VaR的定義是：在一定置信水平下，由于市場波動而

58、導致整個資產組合在未來某個時期內可能出現的最大損失值。由于VaR方法能簡單清晰地表示金融資產頭寸的市場風險大小，又有比較嚴格系統的統計理論作為基礎，因此得到了國際金融理論和實業(yè)界的廣泛認可。國際銀行業(yè)巴塞爾委員會也利用VaR模型所估計的市場風險來確定銀行以及其他金融機構的資本充足率。計算VaR的方法很多，主要包括方差協方差法、歷史模擬法和蒙特卡羅模擬法。（1）方差協方差法。該方法是假定風險因素收益的變化服從特定的分布，通常假定為正態(tài)分布，然后通過歷史數據分析和估計該風險因素收益分布的參數值，如方差、均值、相關系數等，然后根據風險因素發(fā)生單位變化時，頭寸的單位敏感性與置信水平來確定各個風險要素的

59、VaR值，再根據各個風險要素之間的相關系數來確定整個組合的VaR值。（2）歷史模擬法。以歷史可以在未來重復為假設前提，直接根據風險因素收益的歷史數據來模擬風險因素收益的未來變化。在這種方法下，VaR值直接取自于投資組合收益的歷史分布，組合收益的歷史分布又來自于組合中每一金融工具的盯市價值，而這種盯市價值是風險因素收益的函數。具體來說，歷史模擬法分為三個步驟：為組合中的風險因素安排一個歷史的市場變化序列；計算每一歷史市場變化的資產組合的收益變化；推算出VaR值。因此，風險因素收益的歷史數據是該VaR模型的主要數據來源。（3）蒙特卡羅模擬法。即通過隨機的方法產生一個市場變化序列，然后通過這一市場變

60、化序列模擬資產組合風險因素的收益分布，最后求出組合的VaR值。蒙特卡羅模擬法與歷史模擬法的主要區(qū)別在于前者采用隨機的方法獲取市場變化序列，而不是通過復制歷史的方法獲得，即將歷史模擬法計算過程中的第一步改成通過隨機的方法獲得一個市場變化序列。市場變化序列既可以通過歷史數據模擬產生，也可以通過假定參數的方法模擬產生。由于該方法的計算過程比較復雜，因此應用上沒有前面兩種方法廣泛。VaR的優(yōu)點非常明顯，它把預期的未來損失和該損失發(fā)生的概率結合起來，將不同市場因子、不同市場的風險集成為一個數，較準確地測量了由不同風險來源及其相互作用而產生的潛在損失，利于管理者、投資者和金融監(jiān)管當局準確把握金融機構的實際