文/陈志军 王洋 编辑/王亚亚

国资委下发的《关于切实加强金融衍生业务管理有关事项的通知》（国资发财评规〔2020〕8号，下称“8号文”）和《关于进一步加强金融衍生业务管理有关事项的通知》（国资厅发财评〔2021〕17号，下称《通知》）对央企金融衍生业务提出了系统性的监管要求，其中《通知》还明确提出加快信息系统建设的任务。

金融衍生业务风险管理信息系统相当复杂，要搭建符合企业实际业务操作方式并满足监管要求的信息系统，难以一蹴而就，需要央企对接多方资源，克服没有标准化产品的困难，与系统开发商深度合作，方可建立一套相对成熟的信息系统。

金融衍生业务信息系统建设以目标为导向

按照政策要求，当前参与金融衍生业务的央企可分为两类：一类是大宗商品企业，一般同时涉及价格风险与汇率风险；另一类是与大宗商品无关的其他企业，仅涉及汇率风险。价格风险与汇率风险都属于市场风险范畴，所以金融衍生业务风险管理信息系统在概念上近似于企业市场风险管理信息系统，以下简称为信息系统。

当前国资委对信息系统的基本要求可归纳为以下七点：

（1）主要针对价格风险管理和汇率风险管理；

（2）覆盖业务全流程，嵌入内控制度要求，实现“期现一体”管理，具备套保策略审批、交易信息记录、风险指标监测、超限额或违规交易预警等功能；

（3）运用定性、定量方法识别、评估、处置风险；

（4）准确记录、传递各类交易信息，固化制度要求，规范操作流程，阻断违规操作；

（5）建立健全风险指标体系，实现在线监测和预警；

（6）以实货业务规模为基准对衍生品交易规模进行控制，以时点净敞口为基准对时点衍生品净持仓进行控制；

（7）信息系统架构满足专业化集中管理和统一平台集中操作的要求。

从业务角度理解，国资委强调统一平台集中操作，意味着在一个信息系统中包含多个子公司主体的业务，既能统一管理又可以独立核算，即在一个信息系统中包含多个业务领域，一个领域对应一个子公司的业务操作范围。

从系统功能角度理解，信息系统包含三层功能需求：第一层是运用金融衍生品管理市场风险，第二层是管理衍生品交易伴生的信用风险、操作风险、资金流风险；第三层是对第一、二层执行内部控制、决策管理与合规检查。第一、二层合起来为风险管理，第三层为综合管控。

依据国资委的要求，结合国有企业管理体制特点，借鉴国内外产品样本和企业案例，按照前述三层功能架构，笔者整理出如下必备功能（见附图）：

注：图中所有功能模块可由一个系统全部实现，灰色底色模块可使用独立子系统来实现。金融衍生业务风险管理信息系统整体流程图

A.实货、衍生品市场数据接入与分析

B.实货业务风险敞口管理

C.风险评估模型

D.套期方案的生成、决策与执行

E.情景分析与压力测试——以期现合并损益、资金流为目标的分析、测试功能

F.衍生品交易控制——操作风险管理的主要环节

G.套期会计

a)套期关系与套期有效性

b)盯市价值、盯市损益

c)套期会计核算数据

H.关键风险指标——实现线上动态监控

I.业务报表——日报表与会计期间（月度、季度、年度）报表

J.决策管理、内部控制、合规检查

信息系统产品供给与相关规范标准现状

目前，国内市场风险管理领域的技术产品主要有以下几种：

CTRM系统，即大宗商品交易与风险管理系统（Comodity Trading and Risk Management）。另外业内还有ETRM系统，其中E表示“能源”，即“能源产品交易与风险管理”系统。国内习惯于把CTRM系统、ETRM系统一并称为CTRM系统。一个独立部署的CTRM系统应该包含所有必备功能，即附图中展示的所有功能模块。CTRM系统也可以作为核心子系统，与市场数据、交易控制、决策内控合规等子系统共同构成一个强化版的风险管理系统，业内常称之为“CTRM+”系统。

MDP系统，即市场数据平台（Market Data Platform）。市场数据包括大宗商品价格、衍生品报价，以及必要的大宗商品定价要素、基本面指标和贸易指标。风险管理功能高度依赖市场数据，用于风险评估、策略测试、资金测算和套期损益核算。

DTC系统，即衍生品交易控制系统（Derivatives Trading Control）。该系统对多个业务主体、多个衍生品交易账户、多个交易小组的复杂结构，进行统一管控和分层次、分条线的资金调度与财务核算。

GRC系统，即治理、风险与合规系统（Governance、Risk and Compliance）。这是国际上流行的一种企业综合管控系统。目前国内部分风险管理咨询机构、技术公司利用GRC管控体系的框架来实现“内控、风险、合规”或“决策、内控、合规”的管控体系。业界用GRC统一代指这类管控体系和技术化管控系统。国企重视审批，而审批的实质性功能是决策。把审批流程置入风险管理信息系统，与内部控制、合规检查功能整合为一个“决策、内控与合规”子系统，适合国企需求。这个子系统可以包括合规事项清单、内控事项清单，并实现各个事项的流程化管理功能。

信息系统建设必须执行一些强制性的规范标准，还要参考借鉴一些指引性的规范标准。比较重要的规范标准列举如下：

（1）有关衍生品工具的应用，可参考Global Derivatives Study Group组织于1993年发布的《Derivatives-Practice and Principles》（衍生品实务与原则）。这是CTRM系统功能框架的早期蓝本。

（2）COSO框架——《企业风险管理——与战略和运营整合（2017版）》。它是全面风险管理规范，对市场风险管理和衍生品工具应用的针对性相对较弱。目前该著作尚无中文版，需要有经验的专家进行解读。

（3）国际财务报告标准的一个部分——《IFRS 9-金融工具（2014—2021版本）》。

（4）财政部发布的《企业会计准则第24号——套期会计》及相关的金融工具会计准则（这是唯一强制执行的标准）。

（5）《Risk Enabled Enterprises》——企业风险管理成熟度模型。

基于对上述技术产品以及相关行业规范标准的介绍，企业可根据自身业务特点和风险管理需求进行系统搭建、技术标准确立。对于业务较为单纯的企业，如只涉及一个业务主体、一个产业链商品种类，且套期操作笔数较少，企业可部署一个CTRM系统；若业务较为复杂，涉及多个子公司，交易量大，企业则往往需要通过整合CTRM子系统、MDP子系统、DTC子系统、GRC子系统以构成功能强大、满足复杂业务需求的信息系统。

信息系统建设的基本方针与重点内容

信息系统是企业市场风险管理体系的重要组成部分。企业风险管理体系，由专业团队、制度规则、业务流程、规范标准、方法技术、决策机制、信息系统、资源配置、专业服务等要件组成。风险管理体系建立的基础是知识体系，而知识体系又以量化风险管理技术为核心，重点如下：

（1）价格风险敞口、汇率风险敞口的数据结构与数据处理方法；

（2）风险成分分析方法与最优套期比率计算方法；

（3）市场风险评估模型——在险值模型；

（4）套期会计准则与核算实务；

（5）关键风险指标设计；

（6）风险敞口与衍生品全局组合分析。

企业建立信息系统，首先需构建企业风险管理知识体系，然后构建风险管理运作体系，最后才是建立风险管理信息系统。如果企业在知识体系和运作体系尚未成熟的情况下，试图通过直接部署信息系统达到目的，往往事与愿违。

企业在构建风险信息管理知识体系中有几个需要注意的方面：

一是风险敞口的数据处理。风险敞口数据处理包括数据项（数据表字段）定义，数据项之间的逻辑关系以及数据记录之间的关联关系的处理。风险敞口数据结构是信息系统的关键要素，会对整体架构产生重要影响。以汇率风险敞口为例，包括货币对、敞口类别、敞口金额、风险方向、起始日期、终止日期6个基本数据项。敞口类别按套期会计准则规定的“被套期项目”类别进行大类划分，分为预期交易、确定承诺、资产负债、境外经营净投资4大类；又可细分为预期收款、合同应收款、外币资产（会计系统列记的外汇应收款项/外汇存款/持有外汇票据等）、预期付款、合同应付款、外币负债（会计系统列记的外汇应付款项/外汇借款/签出外汇票据等）、境外经营净投资外汇敞口。风险方向指外币对人民币贬值或升值，或其它货币对之间的贬值或升值。数据项之间的关联关系，主要指预期交易与确定承诺、资产负债之间的转换关系，在转换之中也会涉及拆分、合并的操作。

二是一般量化风险管理模型的设计与应用。基础模型有在险值、最优套期比率等，高级模型有时间序列分析、组合风险收益分析等。在险值，是风险敞口在一定的市场波动幅度之下持续一定时间，在指定的置信度下估计可能产生的风险损失。最优套期比率，就是1个数量单位的风险敞口需要多少个数量单位的期货合约进行套期。在商品价格风险套期保值实务中，非标准品现货业务的风险敞口，就需要使用该模型计算最合理的套期比率。时间序列模型，可以用于动态计算商品价格、汇率的行情波动参数，也可以用于预测、模拟价格、汇率未来一段时间的行情数据。时间序列模型的输出结果，用于风险分析和决策支持。

三是组合分析模型的设计与应用。组合分析模型起源于Markowitz（马柯维茨）的投资组合理论。该理论包括均值-方差分析方法和投资组合有效边界模型。用于市场风险管理的组合分析模型与马柯维茨的原始模型不同。市场风险组合分析模型要处理的组合，包含两个风险方向的风险敞口和多空两个交易方向的衍生品工具仓位，可称为市场风险全局组合。针对企业在某一时间点的全局组合，分析模型要给出整个组合的风险、收益参数值，并具体计算一定情景下的预期收益和在险值。

四是对于不确定性决策方法的理解和运用。风险管理决策，属于不确定性决策的范畴，一般是以量化的数据、指标支持主观、定性的决策。企业风险管理团队人员不仅要理解数据、指标的含义，还应当理解量化模型与分析方法本身，知其然并知其所以然，以尽量减少模型风险的影响。信息系统还应当嵌入风险管理决策机制。决策机制一般分为决策输入、决策程序、决策输出三部分。针对每个决策事项，决策输入包括决策目标、决策依据数据、决策要素，决策程序包括决策权限、决策流程、决策方法，决策输出包括决策结果、决策执行数据、决策执行约束。

为了有效识别和管理与金融衍生品业务相关的风险，企业必须拥有专业的风险管理团队和先进的信息系统，实现对衍生品业务的在线监测、及时预警和果断应对，达到动态风险管理的效果。央企金融衍生业务风险管理信息系统的建设，既有赖于规范标准的完善、成熟，也有赖于外部专业技术服务的有效供给，但最根本的条件是基于企业自身知识体系和风险管理体系、期现一体经营模式以及定量与定性相结合的决策机制而形成的一套高度完备的“人机结合”系统。对此，企业只有夯实基础体系，加强技术手段的研发应用，方能有效提升衍生品业务风险的管理水平并将相应措施落地于实操。