企业风险管理信息系统课件.ppt

1、企业风险管理企业风险管理第十二章第十二章 企业风险管理信息系统企业风险管理信息系统第十二章第十二章 企业风险管理信息系统企业风险管理信息系统学学 习习 目目 标标u 了解风险管理信息系统发展的几个阶段。u 掌握企业风险管理信息系统的组成与优缺点。u 理解我国企业建立风险管理信息系统的现状和必要性。u 掌握风险管理信息系统的基本功能与构建原则。u 掌握风险管理信息系统的设计步骤及各步骤下的设计内容。u 掌握风险管理信息系统的三层架构。u 理解我国风险管理信息系统建设存在的问题。u 掌握风险管理信息系统的实施步骤及实施中的问题克服。第十二章第十二章 企业风险管理信息系统企业风险管理信息系统一、概述

2、一、概述(一一)什么是风险管理信息系统什么是风险管理信息系统 风险管理活动的最终目的是为了企业对于任何风险的发生，均能预先通过各种方案，以最小的代价来达到管理风险的最大效益，而获得企业经营的安全。风险管理信息系统可简单定义为：收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具，对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。应用范围包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。第一节第一节 风险管理信息系统概述风险管理信息系统概述第十二章第十二章 企业风险管理信息系统企业风险管理信息系统一

3、、概述一、概述(二二)风险管理信息系统的基本组成1数据库 在风险管理信息系统中，数据常被分为：损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。2软件 数据库管理软件；分析软件；通信软件3硬件 4网络5人事第一节第一节 风险管理信息系统概述风险管理信息系统概述第十二章第十二章企业风险管理信息系统企业风险管理信息系统二、风险管理信息系统的优缺点二、风险管理信息系统的优缺点(一)优点 (1)提高效率。(2)降低成本。(3)改善通信。(4)提高风险管理的可信度。(5)高质量的决策信息。(二)缺点 因为计算机只能按照程序执行，也只能存取已给的数据，因此，任何计算机化的风险管理信息系统

4、的性能都是有限的。计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精确的回答，但只有人才能发现问题，提供所需要的数据。第一节第一节 风险管理信息系统概述风险管理信息系统概述第十二章第十二章 企业风险管理信息系统企业风险管理信息系统一、风险管理信息系统的基本功能一、风险管理信息系统的基本功能 (1)将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。(2)采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输人信息系统的数据，未经批

5、准，不得更改。(3)能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。第二节第二节 信息系统的基本功能与建立原则信息系统的基本功能与建立原则第十二章第十二章 企业风险管理信息系统企业风险管理信息系统一、风险管理信息系统的基本功能一、风险管理信息系统的基本功能 (4)实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。(5)确保风险管理信息

6、系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。(6)补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统，将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。第二节第二节 信息系统的基本功能与建立原则信息系统的基本功能与建立原则第十二章第十二章 企业风险管理信息系统企业风险管理信息系统二、风险管理信息系统的构建原则二、风险管理信息系统的构建原则1 1一般原则一般原则 (1)规范系统开发过程。(2)正确的开发策略与方法。(3)整体性原则。(4)分解一协调原则。(5)目标优化原则。第二节第二节 信息系统的基本功能与建立原则信息系统的基本

7、功能与建立原则2 2特殊原则特殊原则 (1)易用的原则。(2)整体性保障原则 (3)实用性与适应性原则 (4)先进性与发展性原则。第十二章第十二章 企业风险管理信息系统企业风险管理信息系统一、风险管理信息系统设计步骤一、风险管理信息系统设计步骤 (一一)需求分析需求分析 1确定用户;2采样调查;3分析访问结果;4准备报告或建议书(二二)确定信息流确定信息流(三三)可行性研究可行性研究(四四)购买、租赁和建造的决策购买、租赁和建造的决策 1软件决策;2硬件决策;3人员决策第三节第三节 风险管理信息系统的设计风险管理信息系统的设计第十二章第十二章 企业风险管理信息系统企业风险管理信息系统二、风险管

8、理信息系统总体架构二、风险管理信息系统总体架构(一一)风险管理信息系统架构风险管理信息系统架构 (1)应用层架构提供企业所需风险管理信息系统相关的功能。(2)数据层架构定义应用系统所需的资料及存取界面，应考虑资料库建造与资料的完整性。(3)技术层架构定义系统运作之软硬件环境，建造时应确保系统的安全性。第三节第三节 风险管理信息系统的设计风险管理信息系统的设计第十二章第十二章 企业风险管理信息系统企业风险管理信息系统二、风险管理信息系统总体架构二、风险管理信息系统总体架构 (二二)风险管理信息系统的功能界定风险管理信息系统的功能界定1 1风险管理信息系统应用层架构设计风险管理信息系统应用层架构设

9、计 (1)应用层架构的功能应包括：市场、经营与信用风险等管理，资本配置，资产负债管理，绩效评估及相关管理报表等。(2)使用者应参与风险管理信息系统的功能设计与系统测试，以确保满足风险管理的需求。(3)除界定功能外，亦需确认构建风险管理信息系统所采用解决问题方法之可行性。第三节第三节 风险管理信息系统的设计风险管理信息系统的设计第十二章第十二章 企业风险管理信息系统企业风险管理信息系统二、风险管理信息系统总体架构二、风险管理信息系统总体架构 (二二)风险管理信息系统的功能界定风险管理信息系统的功能界定2 2风险管理信息系统的功能分配风险管理信息系统的功能分配 企业所使用的风险管理信息系统，需根据

10、组织内的控管层级，明确规范及分配集中式风险控制处理及个别业务单位分散式风险控制处理的形态与层级。原则说明如下。(1)风险管理信息系统与企业的风险控制处理组织架构及控管方式相搭配。(2)风险管理信息系统应采用集中式(中央层级向下分派)信息管理方式，以确保跨部门与跨产品间所采用的计算方法与模型及资料的一致性。(3)企业若采用分散式的风险管理信息系统架构，必须注意不同单位间所使用的分析方法与市场资料是否具有一致性。(4)选择集中式或分散式风险管理信息系统，取决于企业对于风险管理信息系统功能的要求，控制程度的要求，以及集中式系统执行的可行性。第三节第三节 风险管理信息系统的设计风险管理信息系统的设计第

11、十二章第十二章 企业风险管理信息系统企业风险管理信息系统二、风险管理信息系统总体架构二、风险管理信息系统总体架构 (二二)风险管理信息系统的功能界定风险管理信息系统的功能界定3 3信息传送频率信息传送频率 企业建立风险管理信息系统框架时，应考虑不同风险报告书显示的频率，对象与格式。原则说明如下。(1)产生及时的信息是风险管理信息系统的最终目的，但是实际产生的频率仍应参照使用者的需求而定；针对不同的使用者，应有不同的信息内涵与报告格式。(2)信息呈现方式可以是报表或线上查询，而线上查询的格式则可由使用者自己定。(3)风险管理信息系统有必要时，亦可考虑包含以下功能：交易前风险评估流程、交易前情景分

12、析及相关交易之后的资料及时更新等。第三节第三节 风险管理信息系统的设计风险管理信息系统的设计第十二章第十二章 企业风险管理信息系统企业风险管理信息系统二、风险管理信息系统总体架构二、风险管理信息系统总体架构 (三三)数据库的建立与数据的完整性数据库的建立与数据的完整性 1 1数据库的建立数据库的建立 企业建造数据库时应考虑数据结构，数据明细与数据存放地址。建立数据库的关键要素有：按照企业的决策目标，选择需要包含的数据类别及每种数据类别所应搜集的数量，这些数据类别的多少及数量取决于经济单位认为是否能够满足决策；决定数据的格式、类型及执行RMIS预期功能所要求的随机存取，直接调用能力；修改和定期检

13、查实际数据。第三节第三节 风险管理信息系统的设计风险管理信息系统的设计第十二章第十二章 企业风险管理信息系统企业风险管理信息系统二、风险管理信息系统总体架构二、风险管理信息系统总体架构 (三三)数据库的建立与数据的完整性数据库的建立与数据的完整性 1 1数据库的建立数据库的建立原则说明如下:(1)(1)数据库基本框架应考虑风险信息传输的格式与频率，也要减少重复数据以提高效率。(2)(2)选择数据应考虑数据的形态，数据形态可分为动态资料与静态资料两类。(3)(3)建立规则时还应考虑：资料储存的详细程度、分析方法的复杂程度、数据库系统本身的效能。这些因素将影响资料库的执行效率。第三节第三节 风险管

14、理信息系统的设计风险管理信息系统的设计第十二章第十二章 企业风险管理信息系统企业风险管理信息系统二、风险管理信息系统总体架构二、风险管理信息系统总体架构 (三三)数据库的建立与数据的完整性数据库的建立与数据的完整性2 2数据的完整性与所有权数据的完整性与所有权 企业应经过验证与确认的程序，以确保风险信息的完整性与正确性，并规定相关资料的所有权与维护责任。原则说明如下。(1)经过使用者端系统与管理中心系统，进行资料完整性确认。(2)为了确认风险管理程序所使用资料正确性，必须指派专职部门负责资料维护与更新工作。第三节第三节 风险管理信息系统的设计风险管理信息系统的设计第十二章第十二章 企业风险管理

15、信息系统企业风险管理信息系统二、风险管理信息系统总体架构二、风险管理信息系统总体架构 (四四)技术架构的建造与系统的安全性技术架构的建造与系统的安全性 1 1信息技术搭配信息技术搭配 企业建造风险管理信息系统技术框架时，应确认该系统与企业原有信息平台的相容性，其框架应包含硬件平台，作业系统，数据库管理系统与通信基础架构等。原则说明如下。(1)风险管理信息系统技术框架应包括：硬件平台；作业系统；通信基础框架；数据管理系统；风险控制软件；图形化使用者界面。(2)风险管理信息系统技术框架的设计，其复杂程度与本身需求相配合，应考虑未来技术发展趋势，外购需要及新产品与新业务未来的扩展性。第三节第三节 风

16、险管理信息系统的设计风险管理信息系统的设计第十二章第十二章 企业风险管理信息系统企业风险管理信息系统二、风险管理信息系统总体架构二、风险管理信息系统总体架构 (四四)技术架构的建造与系统的安全性技术架构的建造与系统的安全性 1信息技术搭配 2系统与模型的安全性 3系统备份，恢复和紧急应变措施 4风险管理信息专业人才 5信息技术的开发第三节第三节 风险管理信息系统的设计风险管理信息系统的设计第十二章第十二章 企业风险管理信息系统企业风险管理信息系统三、风险管理信息系统的功能需求分析三、风险管理信息系统的功能需求分析 风险管理系统是对企业资产和负债总体的全面、动态和前瞻性的综合平衡管理，并产生独立

17、的损益报表、损益评估、资金缺口分析和风险暴露报告等，为企业风险的衡量、报告和控制提供了精确、可靠和及时的信息。(一一)整体系统需求分析整体系统需求分析 1 1功能性功能性 (1)能够与自行开发的系统或财务会计管理信息系统结合。(2)提供与其他信息系统或数据库沟通的界面以取得数据。(3)产生即时的风险暴露信息供参考。(4)综合管理历史数据与预测未来的数据。第三节第三节 风险管理信息系统的设计风险管理信息系统的设计第十二章第十二章 企业风险管理信息系统企业风险管理信息系统三、风险管理信息系统的功能需求分析三、风险管理信息系统的功能需求分析 (一一)整体系统需求分析整体系统需求分析 2 2弹性弹性

18、(1)支持临时性的报表。(2)有能力处理随时加入的数据。(3)允许使用者自行定义查询与排序方法。3 3扩充性扩充性 (1)系统本身可新增额外的功能以应对未来需求的变化。(2)能与其他不同功能的风险管理系统相沟通。(3)具有数据转出与转进之能力。第三节第三节 风险管理信息系统的设计风险管理信息系统的设计第十二章第十二章 企业风险管理信息系统企业风险管理信息系统三、风险管理信息系统的功能需求分析三、风险管理信息系统的功能需求分析 (二二)使用者界面需求使用者界面需求 (1)图形化的使用者界面(GUI)。(2)提供及时正确的信息供决策参考。(3)提供内部与外部网路直接操作的界面。(4)避免不必要的中

19、断使用者的操作连贯性。(5)必须有容错的功能，可预测使用者所犯的错误且容易更正。(6)系统的逻辑与排列必须一致。(7)提供线上辅助功能，适时地协助使用者操作系统。第三节第三节 风险管理信息系统的设计风险管理信息系统的设计第十二章第十二章 企业风险管理信息系统企业风险管理信息系统三、风险管理信息系统的功能需求分析三、风险管理信息系统的功能需求分析 (二二)使用者界面需求使用者界面需求 (8)具警示功能以免使用者在未经警告下采取有破坏性的动作。(9)线上及时取得信息功能。(10)多功能的环境，即运算的同时也能执行其他功能。(11)提供图形化的或非数字的信息呈现方式。(12)系统的反应时间要够快。(

20、13)避免要求使用者输入冗长或复杂的数据。第三节第三节 风险管理信息系统的设计风险管理信息系统的设计第十二章第十二章 企业风险管理信息系统企业风险管理信息系统三、风险管理信息系统的功能需求分析三、风险管理信息系统的功能需求分析(三)风险控制系统功能需求分析 企业风险管理信息系统的核心系统是风险控制系统，它是对于风险相关的信息进行收集、整理、分析、处理、作出预警显示和提出应付风险的基本策略的一个动态管理体系。主要包括以下几点。(1)风险信息的收集加工。(2)提供各部门之资产部位明细及多种风险衡量与分析方法。(3)针对不同的风险，提供不同的风险管理策略。(4)评估不同的风险管理策略，产生报表或建议

21、书。(5)产生风险分析报告及损益表。(6)提供压力测试(Stress Test)与各种情境模拟功能。(7)提供返回测试(Back Test)功能以验证风险计算模型之准确性。第三节第三节 风险管理信息系统的设计风险管理信息系统的设计第十二章第十二章 企业风险管理信息系统企业风险管理信息系统四、风险管理信息系统的功能模块四、风险管理信息系统的功能模块 (一一)信息数据仓库和相应的数据管理方案模块信息数据仓库和相应的数据管理方案模块 用于收集和累积风险管理信息。主要负责对与风险相关的所有当前和历史信息进行收集、加工与存储。就企业而言，其信息源主要包括6个部分，即国家政策和法律、市场、行业、竞争对手、

22、供应商、用户和企业自身。该模块主要搜集对企业可能产生负面影响的信息，且要分门别类将这些信息进行加工、整理，在加工整理过程中判定信息的真伪和虚实，达到信息过滤的目的。通过所建立的数据库和知识库，能够找出企业风险之所在及引起风险的主要因素，并通过专业的模型库对其后果作出定性分析。第三节第三节 风险管理信息系统的设计风险管理信息系统的设计第十二章第十二章 企业风险管理信息系统企业风险管理信息系统四、风险管理信息系统的功能模块四、风险管理信息系统的功能模块 (二二)风险分析工具模块风险分析工具模块 用于建立风险模型设计及实施，包括内部评级、可预见损失、不可预见损失、压力测试、风险值及风险资本平衡收益率

23、等方面的模型。主要是根据第一模块中提供的风险信息，认定风险的来源和类型，并对其进行充分的评估，确定其轻重缓急。做好定性分析和定量分析相结合，在系统中对共性的东西采用统一模块处理，对个性的东西采用设置参数的方法来定制。在此基础上确定企业风险产生的可能性、影响范围、影响程度以及周期，最终提出风险点。第三节第三节 风险管理信息系统的设计风险管理信息系统的设计第十二章第十二章 企业风险管理信息系统企业风险管理信息系统四、风险管理信息系统的功能模块四、风险管理信息系统的功能模块 （三（三)业务管理系统模块业务管理系统模块 实现业务风险决策的电子化和自动化，确保业务得到及时处理，并有效监控相关风险。风险克

24、服决策模块。主要针对第二模块中提出的风险点进行对策研究。具体而言，包括：把握风险可能产生的真正原因；把握由风险影响可能使企业遭受的损失；克服风险策略的制定；消除风险所需的经营资源及重新配置；实施策略与监督；效果的评价与反馈。可根据信息系统提供的定性和定量分析的数据支持，能够提出风险控制和防范的对策第三节第三节 风险管理信息系统的设计风险管理信息系统的设计第十二章第十二章 企业风险管理信息系统企业风险管理信息系统四、风险管理信息系统的功能模块四、风险管理信息系统的功能模块 第三节第三节 风险管理信息系统的设计风险管理信息系统的设计 (四四)在线数据分析及报在线数据分析及报表处理模块表处理模块 实

25、现组合层面的风险管理、收益测算、定价、对资本充足率(含压力测试)的分析。第十二章第十二章 企业风险管理信息系统企业风险管理信息系统一、系统实施的任务、方法和手段一、系统实施的任务、方法和手段(一一)系统实施的基本任务系统实施的基本任务(二二)系统实施的方法和手段系统实施的方法和手段1减少初始抵抗2平稳地影响日常事物3对新系统实施后产生的变化作出迅速反应二、系统实施的步骤与问题二、系统实施的步骤与问题(一一)系统实施步骤系统实施步骤(1)模拟运行。(2)应用培训。(3)数据标准建立及稽核、整理录入。第四节第四节 风险管理信息系统的实施风险管理信息系统的实施(二二)克服操作中的问题克服操作中的问题

26、 1数据问题 (1)数据完整性。(2)数据所有权。(3)数据不全。2系统问题 3硬件问题 4软件问题 第十二章第十二章 企业风险管理信息系统企业风险管理信息系统三、成功实施的关键在于人三、成功实施的关键在于人 (一)企业领导 (二)项目经理 (三)咨询顾问 (四)企业实施人员第四节第四节 风险管理信息系统的实施风险管理信息系统的实施第十二章第十二章 企业风险管理信息系统企业风险管理信息系统四、风险管理信息系统的应用四、风险管理信息系统的应用 (1)风险管理信息系统不是一个单纯的计算机软件系统，而是风险管理、人、计算机的集成。(2)风险管理信息系统不仅是存储、检索、查询风险管理信息的数据库，而且

27、是风险管理的工具，必须体现相应的管理思想和不同的用户群(部门)之间的协同工作关系。(3)风险管理信息系统的建设过程不仅是计算机软件开发的过程，更重要的是风险管理逐步完善深化的过程。第四节第四节 风险管理信息系统的实施风险管理信息系统的实施第十二章第十二章 企业风险管理信息系统企业风险管理信息系统四、风险管理信息系统的应用四、风险管理信息系统的应用(一一)损失预测损失预测 一个风险管理信息系统可用概率分析或回归分析来预测损失频率和损失程度，而且可同时考虑几个概率分布或回归关系。(二二)检查和选择风险应对技术检查和选择风险应对技术 风险管理决策过程中有两个步骤需认真考虑。用于解决一个特定损失风险单

28、位的各种控制型或财务型风险应对技术，在规划时要考虑其可能的操作或财务后果。在每一种方法当中或在几种方法结合之时，选择时要考虑其净现金价值流量或决策标准。第四节第四节 风险管理信息系统的实施风险管理信息系统的实施第十二章第十二章 企业风险管理信息系统企业风险管理信息系统四、风险管理信息系统的应用四、风险管理信息系统的应用(三三)经过选择的技术实施经过选择的技术实施 一旦一个企业已经选择了特定风险控制和风险筹资方案，它就可以通过风险管理信息系统软件来实施保单管理、赔款管理以及常规文件的准备等工作。(四四)监控执行结果监控执行结果 为了跟踪一个风险管理计划，找出其存在的优缺点，一个风险管理信息系统在这方面有许多用途。其中重要的两个用途是编制管理报告和在企业各部门之间分配风险管理成本。五、风险管理信息系统潜在损失的风险管理五、风险管理信息系统潜在损失的风险管理 在信息技术应用能够有效地提升企业的风险管理水平的同时，也产生了相应的技术风险第四节第四节 风险管理信息系统的实施风险管理信息系统的实施