BACCHUS周伯通
电子商务安全风险管理研究 林黎明1 李新春2 ( 中国矿业大学 管理学院,江苏 徐州 221008 ) 摘要 该文基于目前电子商务安全所面临的各种风险问题,结合当前的一些风险管理方法,对电子商务系统安全风险管理进行一些基本的分析和研究,以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。 关键词 电子商务安全,风险管理,风险识别,风险控制 1 引言 随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。 电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。 2 电子商务面临的安全风险 由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险: 1)信息的截获和窃取 这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。 2)信息的篡改 网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。 3)拒绝服务 拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。 4)系统资源失窃问题 在网络系统环境中,系统资源失窃是常见的安全威胁。 5)信息的假冒 信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。 6)交易的抵赖 交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。 3 风险管理规则 针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。 一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。 (1)评估阶段 该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。 对电子商务安全现状的评估是制定风险管理规则的基础。 对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。 安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。 安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。 (2)开发和实施阶段 该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。 风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管 理、修补程序管理、系统监视与审核等等。 在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。 (3)运行阶段 运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。 运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。 以上风险管理规则的三个阶段可以用下图来表示: 图1 风险管理规则的三个阶段 4 风险管理步骤 风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。 (1)风险识别 电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。 风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。 风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。 需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。 (2)风险分析 风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。 风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。 目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。 (3)风险控制 风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。 一般来说,风险控制方法有两类: 第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。 第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。 此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。 对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。 5 风险管理对策 由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。 目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。 下图为一个有效的纵深防御策略: 图2 有效的纵深防御策略 下面就各层的主要防御内容从外层到里层进行简要的说明: 1)物理安全 物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。 2)周边防御 对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。 3)网络防御 网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。 4)主机防御 主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。 5)应用程序防御 作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。 6)数据防御 对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义 6 结论 一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。 风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。 参考文献 [1]甘早斌.电子商务概论(第二版).华中科技大学出版社. [2]钟诚.电子商务安全.重庆大学出版社. [3]才书训.电子商务安全风险管理与控制.东北大学出版社. [4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济. [5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版. [6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程. [7]李晶.电子商务安全防范措施.安徽科技. [8]Greenstein M,FeinmanT Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000 [9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
tonyxiaozb
管理风险的基本思想:(1)基于风险/以风险控制为主线九大单元与各要素内容围绕风险控制原则设计。(2)系统化针对某一主题,把相互关联的部份整合成有机整体。(3)规范化a.针对公司(单位)业务,制定并执行统一业务流程与工作标准,减少工作中的“盲目性”和“随意性”,达到公司管理与作业动作的井然有序、协调高效之目的。b. 规范化核心是制度化、流程化、标准化、表格化、数据化。c.规范化所要解决的问题是“怎么管” ,强调的是“方法”。d.体系实现规范化工具:体系文件,应用于管理与作业任务。e.规范化方法:落实5W1H与PDCA闭环管理。(4)持续改进a.体系要素“回顾”:要求不断改进各项工作。b.检查与审核:内审、外审与管理评审,系统地查找和处理管理问题。
owenwoohyuk
什么是风险管理( Risk Management )? 风险管理 ( Risk Management )的定义为,当企业面临市场开放、法规解禁、产品创新,均使变化波动程度提高,连带增加经营的风险性。良好的风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值。 风险的种类包括 : 一、市场风险: 市价波动对于企业营运或投资可能产生亏损之风险,如利率、汇率、股价等变动对相关部位损益的影响。 二、信用风险:交易对手无力偿付货款、或恶意倒闭致求偿无门的风险。 三、流动性风险:影响企业资金调度能力之风险,如负债管理、资产变现性、紧急流动应变能力。 四、作业风险:作业制度不良与操作疏失对企业造成之风险,如流程设计不良或矛盾、作业执行发生疏漏、内部控制未落实。 五、法律风险:契约之完备与有效与否对企业可能产生之风险,如承作业务之适法性、外文契约及外国法令之认知。 六、会计风险:会计处理与税务对企业盈亏可能产生之风险,如帐务处理之妥适性、合法性、税务咨询及处理是否完备。 七、资讯风险:资讯系统之安控、运作、备援失当导致企业之风险,如系统障碍、当机、资料消灭,安全防护或电脑病毒预防与处理等。 八、策略风险:于竞争环境中,企业选择市场利基或核心产品失当的风险。 风险管理原则: 一、强调事前管理。 二、数量化佐证以衡量风险程度。 三、预设最坏的情境。 四、模拟评估。 五、弹性化调整。 对于风险管理政策,应明文订定营业策略或方针、业务计划、内控与稽核制度,建立风险部位限额呈报董事会核定,评估执行绩效并适时检讨修正 风险管理是指面临风险者进行风险识别、风险估测、风险评价、风险控制,以减少风险负面影响的决策及行动过程。随着社会发展和科技进步,现实生活中的风险因素越来越多。无论企业或家庭,都日益认识到了进行风险管理的必要性和迫切性。人们想出种种办法来对付风险。但无论采用何种方法,风险管理一条总的原则是:以最小的成本获得最大的保障。 对纯风险的处理有回避风险、预防风险、自留风险和转移风险等四种方法。 (一)回避风险 回避风险是指主动避开损失发生的可能性。它适用于对付那些损失发生概率高且损失程度大的风险,如考虑到游泳时有溺水的危险就不去游泳。虽然回避风险能从根本上消除隐患,但这种方法明显具有很大的局限性。其局限性表现在,并不是所有的风险都可以回避或应该进行回避。如人身意外伤害,无论如何小心翼翼,这类风险总是无法彻底消除。再如,因害怕出车祸就拒绝乘车,车祸这类风险虽可由此而完全避免,但将给日常生活带来极大的不便,实际上是不可行的。 (二)预防风险 预防风险是指采取预防措施,以减少损失发生的可能性及损失程度。兴修水利、建造防护林就是典型的离子。预防风险涉及到一个现时成本与潜在损失比较的问题:若潜在损失远大于采取预防措施所支出的成本,就应采用预防风险手段。以兴修堤坝为例,虽然施工成本很高。但考虑到洪水泛滥将造成的巨大灾害,就极为必要了。 (三)自留风险 自留风险即自己非理性或理性地主动承担风险。“非理性”是指对损失发生存在侥幸心理或对潜在损失程度估计不足从而暴露于风险中;“理性”是指经正确分析,认为潜在损失在承受范围之内,而且自己承担全部或部分风险比购买保险更经济合算。所以,在作出“理性”选择时,自留风险一般适用于对付发生概率小,且损失程度低的风险。 (四)转移风险 转移风险是指通过某种安排,把自己面临的风险全部或部分转移给另一方。通过转移风险而得到保障,是应用范围最广、最有效的风险管理手段。保险就是转移风险的风险管理手段之一。 个人和家庭风险管理: 个人和家庭都要承受各种风险,在家庭生命周期的各阶段,风险的内容也略有不同。为了在效管理风险,所以我们必须了解自己的风险偏好,搞清家庭的风险承受能力。 个人和家庭风险管理的过程: 第一步:识别、确定风险 首先我们必须认识风险,并了解它的严重性。以下简单列出了家庭或个人可能出现的几种风险: 家庭风险种类 类型 生命周期/项目 风险 可能的损失 生命健康 整个阶段 退休前(前五个阶段) 结婚至退休前(中间四个阶段) 子女 残疾 残疾 死亡 残疾 额外花费,家庭负担 收入减少或没有 没有收入 额外花费 财产 租房 自有住房 家用汽车 其他实物 损失或损坏 损失或损坏 偷盗、损失、损坏 偷盗、损失、损坏 另租费用 修理或更新,暂住费 修理或更新,暂租费 修理或更新 责任 不当行为 财产 对第二、三方的责任 对第三方的责任 他方损失(赔付费) 第三方损失(赔付费) 职业/投资 工作 经营 投资 失业 亏损 失败 没有收入 没有利润、或损失资本 没有收益,或损失本金 以上表格只列出了普通家庭中的可能出现的主要风险,不可能包括所有风险。针对不同的家庭,可能还需有一些特殊的风险,如讼诉、经济纠纷等。 第二步:风险评估 评估风险使用两个标准:潜在损失的大小和风险出现的概率。对风险承受的选择可以有几种结果:不可承受、可以承受、不重要。如果一种风险显著地影响家庭的生活水平,则是不可承受的(或不可支撑的),不管这种风险出现的概率多少都一样,这种风险就是损失比较大的;如果损失小,即使概率比较高,则也是可承受的,如果概率低,就是不重要。当然,评价损失的大小,对不同的家庭是不一样的。 下面表格给出了一个风险评估的简单列表。 风险评估 发生概率 损失大小 高 低 大 不可承受 不可承受 小 可以承受 不重要 不可承受的风险,是您应设法控制的。 第三步:风险控制 控制风险的方法有: 一是风险规避。在面临可选择时,请尽量避免风险行为,如不参考危险的活动、乘火车少座飞机等。 二是分散风险。如家庭成员不参考同样危险的活动,避免同时伤亡;夫妻不在一个单位,避免同时失业风险等。 三是预防和减少风险发生的频率。 第四步:通过保险来处理风险 对家庭来说通过保险来规避风险就是寻找风险的共同分担者。 第五步:监测风险 平时定期关注风险问题,如在年龄段发生变化时,需重新考虑风险管理控制计划。 企业风险管理: 而对于一个以可持续性发展为目标的现代企业而言,市场竞争愈演愈烈,使得经营活动达不到预期的结果甚或破产的风险的存在是无庸赘言的。风险是多种多样的。常见的如信用风险,流动性风险,汇率风险,股市风险,破产风险等等。不同企业对不同风险的关注程度不同。然而,对于任何一个企业来说,企业风险管理都是经营过程中一个核心的内容。它是使企业在实现其未来战略目标的过程中将市场不确定性和变化所产生的影响控制在可接受范围内的系统方法和过程。 确切地讲,风险管理通过了解企业及市场情况,辨识风险,分析风险,评估风险,设计并实施风险管理解决方案,并不断监测风险管理过程而使企业达到其战略目标。 自二十世纪九十年代末起,企业全面风险管理紧随世界经济大趋势,成为企业风险管理的操作标准,占据了企业管理的中心舞台。其具体原因是多重的: 1 ) 世界市场变化风起云涌,风险数量及其复杂性也与日俱增。正如有些调查指出,今天市场上一个典型的大企业会面临 1 万多种风险。 2 ) 旧的风险管理范例不足以参考以化解当今有代表性的企业所面临的风险。一些调查报告指出,在所有风险之中,被企业经理们列为榜首的是非传统性风险,而此类风险是不能仅用传统的风险管理手段有效地管理的。 3 ) 商业经营模式的综合性已日渐突出。保险与金融服务合为一体的混业经营成为趋势;世界上金融衍生物的市场正急速增长。 4 ) 新技术的发展加快了资金与信息的流动,提高了企业风险的发生水平,但也促成了新风险策略的实施。特别是信息技术在九十年代的急速发展使得对许多风险的有效监控成为可能。 5 ) 股东们对稳步增长的兴趣对良好的风险管理操作也是一种鼓励。投资者们极力避免像美国长期资本管理公司( LTCM )、安然( Enron )等公司的破产厄运。研究表明,市场对多年来稳步增长的公司给予了 10% 或更高的市场溢价。对于公司的负责人来说,优越的风险管理成了一个重要的价值要求。 6 ) 随着更多世界上的政府和国际组织要求上市公司报告风险管理情况,管制的压力也越来越大。最近在美国、英国、德国、澳大利亚、日本,法国等地相继出现了与风险管理相关的法律。 7 ) 步入新世纪以来,一些灾难性事件,如在美国发生的证券市场崩溃,安然公司丑闻,特别是美国“ ”事件将人们的注意力转向风险管理领域。在“ ”事件之后狂涨的保险市场和低迷的证券市场迫使全球的公司主管们寻求更佳的风险管理方案来适应经营的环境。 风险管理的必要性 近十年来,各主要工业国的货币汇率波动特征表现为波动幅度越来越大,波动频率越来越高,并且越来越没有同步性和联动性,这种表现特征必然会加大我国外向型企业的持汇风险。有效规避汇率波动风险已经成为了外向型企业绝对无法回避的课题。 规避汇率波动风险的常规操作办法有很多,例如掉期买卖、期权买卖等,笔者认为根据对各个币种以及相关指数的历史走势的分析来选择持有最强势的货币以及回避最弱势的货币也不失为一种操作思路。 美圆是世界上最重要的币种,国际上最主要的汇率关系就是主要工业国的货币与美圆之间的比价,其次才是各主要工业国的货币相互之间的比价(也叫交叉汇率)。衡量美圆汇率强弱程度的重要指标是美圆指数。我们通常看见的美圆指数主要是美元兑主要工业国家货币的指数,标的物为六个国家(地区)的货币,其中欧元是最重要的货币,占总数的权重,对美元指数强弱程度的影响最大,美元指数权值主要集中在欧元、日元(占)、及英镑(占)三者身上,另三个货币分别为加币、瑞典克郎和瑞士法郎,这就是美元指数的基本构成情况。(图1) 国际金融市场上另一种重要的汇率关系就是交叉汇率。交叉汇率是指在国际金融市场上一种非美元货币对另外一种非美元货币的汇率,即:其所涉及的是两种非美元货币之间的兑换率。目前世界上最重要的交叉汇率分别是欧元/日圆、欧元/英镑以及英镑/日圆。近几年来国际经济越来越呈现出多极化的趋势,与之相伴随的就是交叉汇率的地位凸显并且呈拾级上升的态势。 笔者的基本分析思路是这样的:以美圆指数的走势分析为主、以对各主要交叉汇率的走势分析为辅,当分析表明美圆指数处于强势并且将持续保持强势的时候,通过对各个交叉汇率运行趋势的比较分析、找出其中最弱的货币来做空该货币;而当分析表明美圆指数处于弱势并且将持续保持弱势的时候,通过对各个交叉汇率运行趋势的比较分析、找出其中最强的货币来做多该货币。 如图1:美圆指数在1995年以后曾经一直保持着强势,一直到2002年4月份才彻底转弱,至今仍没有出现重新走强的明显征兆。而当时(1995年5-6月)的交叉汇率显示:欧元(即当时的西德马克,例图采用的是连续数据,下同)兑日圆已经开始转强,英镑兑日圆亦显示出长线走强的特征,于是,当时的交易策略就应该是在持有美圆现汇的同时还可以卖空日圆(图2、图3)。 后来的行情结果是:日圆持续下跌了3年多的时间,一直到1998年10月份才开始转强,其间跌幅超过80%;到了1998年10月,欧元兑日圆发出长线看跌的信号(参见图2),而此时美圆指数刚刚完成局部回调、再度企稳,其长期强势特征并没有发生明显的改变(参见图1),于是此时的交易策略就应该是在持有美圆现汇的同时还可以卖空欧元;后来的行情结果是:欧元持续下跌超过2年,一直到2000年才开始逐渐止跌转强,其间兑许多外币的跌幅均超过30%(图4)。 进入2000年以后美圆开始出现滞涨的迹象(参见图1),同期的交叉汇率显示欧元兑日圆开始转强(参见图2),英镑兑日圆也开始步入强势,而欧元与英镑之间难分伯仲、但瑞士法郎对欧元明显逞强(例图从略),据此可得出结论:一、美圆总体强势未变,仍应以持有美圆为主;二、交叉汇率里瑞士法郎最强、日圆最弱,可以适当加持瑞士法郎的多头、做空日圆。后来的行情结果是:美圆指数一直到2002年4月份才开始全面走弱(参见图1),瑞士法郎的强势一直持续到现在(图5),日圆对美圆的弱势一直持续到2002年4月份、而在交叉汇率方面的弱势则至今未有明显的改观(参见图2)。 以上5个品种的历史走势过程表明:一、汇率的波动具有极其明显的趋势特征,且该趋势具有稳定性和长期性。例如美圆指数在2002年以前维持升势长达7年,又比如瑞士法郎自从2001年重新走强以来,兑美圆展开了长达3年的持续升势。二、近十年来汇率波动的连续幅度极大。例如欧元近3年来兑美圆汇率连续上升了55%以上,瑞士法郎兑美圆的升幅也高达40%(如果反算美圆的跌幅则接近60%)。三、由于交叉汇率的影响,各个币种与美圆之间的汇率变化表现为非同步性。例如在2000—2002年期间,美圆/日圆呈持续上升态势,而该时由于欧元对日圆已经开始转强,受其支持、欧元/美圆则表现为区间震荡,汇率变化幅度不大。四、强者恒强,弱者恒弱。最典型的例子是瑞士法郎。自从上个世纪70年代初爆发美圆危机以来,瑞士法郎就一直保持着明显的强势,其间虽然也曾有过几次大的回调,但最终都能够在每次回调结束以后重新恢复升势、屡创新高。这次籍美圆弱势之机再度领涨,极有可能一举突破1995年创下的历史高点。 综上所述,企业在从事旨在规避长期汇率波动风险的对冲交易时应该注意把握如下几点:1、坚信汇率波动的趋势性和长期性,不要随便改变持币方向;2、不要盲目推测汇率波动的终点,应该在趋势反转已经完全确认以后才最后决定如何调整因对策略;3、要坚持趋强避弱的交易原则,不要一相情愿地指望弱势货币会突然走强、更不要基于这种想象而过度持有弱势货币。 外汇市场在国际上是最重要的资金投资市场之一,如果能够妥加把握、操作得当,从中获取的收益极有可能远远超过传统的外贸出口盈利。
一、研究目的与意义 1、理论意义或应用前景 要着重说明你为什么要选这个题,写它有没有必要,你选这个题目有什么理论意义和实践意义 。要简洁、直观,很清楚地告诉人家
新羊年新气象 5人参与回答 2023-12-09 企业发展战略研究论文提纲范文 下面是我整理的有关企业发展战略研究的论文提纲,希望能帮到大家。 目前已进入新经济时代,民营企业要想做强、做大,必须在战略思路和实践
gaooooo汪汪 3人参与回答 2023-12-11 第三方物流企业的经营策略(论文)细看论点论据和结论每一个企业的领导们可能每天都在想一个问题,就是:面对现在竞争激烈的环境,我们怎么样找出一个更好更聪明的方法,来
幽花零落 4人参与回答 2023-12-07 风险管理论文篇三 《企业风险管理创新与中国海油自保公司案例研究》 自保公司作为企业进行风险 管理创新的重要工具,在国际上已经得到了广泛的
主君的太阳Soo 3人参与回答 2023-12-10 海洋地质与第四纪地质》(双月刊,CN 37-1117/P,ISSN0256-1492)创刊于1981年9月,由中国地质调查局青岛海洋地质研究所主办、科学出版社出
Khloekloklo 4人参与回答 2023-12-09 
