风险管理要求

开篇：写作不仅是一种记录，更是一种创造，它让我们能够捕捉那些稍纵即逝的灵感，将它们永久地定格在纸上。下面是小编精心整理的12篇风险管理要求，希望这些内容能成为您创作过程中的良师益友，陪伴您不断探索和进步。

第1篇

一、全面风险管理概述

对于全面风险管理的内涵以及特点进行一个基本阐述，可以帮助商业银行在信贷风险管理领域更好的掌握全面风险管理的要点，从而提升信贷风险管理水平。

1.全面风险管理内涵

全面风险管理是指在风险管理总体目标要求下，在企业经营管理各个环节建立起来完善的风险管理机制，对于风险进行全面分析、全程控制，从而实现企业风险有效控制的过程。全面风险管理的目标包括两个层面，一个层面就是减少风险发生概率，另一个层面就是减少风险发生所带来的损失，具体内涵包括风险的识别、评估以及应对。风险识别是对于潜在的风险进行辨识，及时发现风险苗头，风险评估就是要对风险发生概率以及所带来的损失大小进行评估，风险应对就是如何化解风险以及减少风险所带来的危害。全面风险管理开辟了风险管理的新领域，其中在风险管理方面的重要作用得到了充分的证实，目前越来越多的企业都已经引入或者准备引入全面风险管理，希望借此来实现企业风险管理水平的更上一个台阶。

2.全面风险管理特点

全面风险管理与传统风险管理相比，既存在共同点，同时也存在很多的不同点，对于这些特点进行一个全面把握，是了解以及掌握全面风险管理的前提基础，本文归纳梳理全面风险管理的一般特点，可以归纳为以下几个方面：一是全面性特点，全面风险管理核心要点就在于全面性，全面性意味着风险管理要做到面面俱到，重点突出，对于组织来说，组织经营中的风险种类很多，包括政策风险、技术风险，包括直接风险，机会风险等等，全面风险管理要求将这些风险统一纳入到风险管理的范畴之内，实现对这些风险的全面管理，减少各种风险发生的可能性。二是全过程性，全面风险管理贯穿到了组织各项业务管理活动的始终，业务活动整个过程都伴随着风险管理，这种做法较好的实现了风险的持续追踪，可以根据风险管理环境的变化来进行风险管理的调整。三是全员性的特点，全面风险管理不是某一个部门或者风险管理员工的事情，而是与组织所有人员都相关，当然这种相关性有大有小，全面风险管理要求将组织全体员工都纳入到风险管理活动之中，这样更有助于组织风险管理目标的达成。

二、商业银行信贷风险管理存在的问题

当前商业银行信贷风险管存在很多的问题，解决这些问题是对于商业银行来说是引入全面风险管理模式的重要目的，通过调查分析，本文将商业银行信贷风险管理中存在的问题进行归纳如下。

1.风险管理理念存在偏差

从风险管理理念来看，商业银行信贷风险管理理念存在一定的偏差，这种理念与全面风险管理要求之间存在较大的对立。从商业银行信贷风险管理理念方面来看，银行对于信贷风险管理的认识存在不足，缺少必要的风险理念，没有给予这一工作足够的重视。这种理念下银行在信贷风险管理领域引入全面风险管理模式的积极性不高，甚至对于信贷全面风险管理工作的开展存在一定的抵触以及误解。与此同时，很多商业银行信贷风险管理缺少战略观念、全局理念、全程理念，信贷风险管理没有与银行发展战略相结合，没有从风险管理全局的角度出发进行风险管理规划以及应对，同时也没有树立起来全程控制的理念，这些落后的风险管理理念与全面风险管理的要求冲突，并直接拖累了银行信贷风险管理效果。

2.风险评估不够科学

信贷风险种类很多，识别出来的各种风险，风险有高有底，风险危害有大有小，并不是所有的信贷风险，都需要银行进行应对，只有那些风险发生概率大，造成的危害大的信贷风险，才需要采取应对措施，因此风险评估是否科学将会直接左右银行信贷风险管理效率以及效益。目前商业银行在风险评估方面不够科学，对于信贷风险的评估不够科学准确，银行基本上就是简单的进行信贷的分类，根据经验进行现代风险的估算，实践证明，这种信贷风险评估非常不准确，这必然会影响到信贷风险的进一步应对以及处理的正确性，比如一些没必要干预的信贷风险需要浪费银行更多的精力以及资源。

3.风险应对方法单一

商业银行风险应对方法层面基本上就是以风险补偿为主，银行根据贷款数额以及信贷风险整体水平进行信贷损失拨备，一旦信贷风险发生并带来损失，就用这些不良信贷拨备来弥补。从这种风险应对方法来看明显过于被动，坐等信贷风险带来损失，却不能够主动进行风险预防、分散、转嫁等，这与全面风险管理的要求是相悖的，同时也非常不利于银行信贷风险管理整体水平的提升。

4.风险管理信息系统缺失

信贷风险管理工作的有序开展离不开风险管理信息系统的支撑，对于全面风险管理来说，风险管理信息系统更是离不开的必要支撑，目前商业银行在风险管理信息系统方面缺失，没有能够根据全面风险管理的需要来引入风险管理信息系统，这对于风险管理工作质量以及效率来说都是一个巨大的负面影响，不利用银行及时、准确的评估信贷风险的大小。

5.风险管理人才队伍薄弱

商业银行信贷风险管理方面的人才比较匮乏，尤其是缺少信贷全面风险管理方面的人才，这对于信贷领域引入全面风险管理来说是非常不利的影响。信贷全面风险管理工作本身专业性很强，岗位胜任力方面对于工作人员的知识、能力等都有比较高的要求，所以从这一角度来说，风险管理人才队伍的薄弱会成为信贷全面风险管理实施的阻碍。

三、商业银行信贷全面风险管理策略

针对商业银行信贷风险管理中存在的问题，结合全面风险管理理论的内容，本文提出商业银行信贷全面风险管理工作关键是要做好以下几个方面的工作。

1.树立全面风险管理理念

全面风险管理与传统风险管理的不同要求商业银行信贷领域全面风险管理的开展需要树立正确的风险管理理念，商业银行信贷风险管理人员需要深刻学习理解全面风险管理的内涵以及要求，摒弃传统的信贷风险管理理念，在正确的理念下来开展全面风险管理。在全面风险管理理念的内容方面，商业银行信贷风险管理人员关键是要树立全面统筹、全程控制、全员参与的基本理念，将信贷风险管理

进行统一的安排，有专门的风险管理委员会来负责这一工作的开展，持续跟踪信贷风险，根据风险变化进行风险应对策略的必要调整，将信贷风险管理相关人员的努力统一到信贷风险管理目标之下，从而推动全面风险管理水平的提升。

2.科学评估风险大小

商业银行信贷全面风险管理的核心就是要科学评估风险大小，信贷风险种类很多，这些风险发生概率以及所带来的危害不尽相同，因此需要科学进行现代风险的评估，准确把握风险大小，然后决定具体的应对策略。在信贷风险评估方面，商业银行需要引入定量以及定性结合的风险评估模型，制定科学完善的风险指标体系，广泛收集相关资料，然后对于风险进行评估，最大限度的提升风险评估的准确性。为了确保信贷风险评估分析的顺利开展，商业银行很有必要对于信贷风险评估人员进行一个简单的培训，让其掌握信贷风险评估要点。对于评估风险进行必要的归类整理，明确哪些风险需要应对，哪些风险不需要应对，针对不同的风险应该采用何种应对策略。

3.完善风险应对方法

在风险应对方法方面，商业银行需要积极拓展创新，不仅仅是要做好信贷损失拨备工作，同时更要将风险应对关口前移，综合运用好风险预防、风险转嫁、风险规避、风险分散等风险应对策。不同的信贷风险对于商业银行来说需要运用不同的风险应对策略，对于那些银行不可承受的信贷风险，理性的选择就是规避，避免风险发生所带来的巨大损失。对于那些可以预防的风险，需要注意信贷风险预防，构建完善的信贷风险预警体系，一旦信贷风险超过了预警线，就要及时的采取措施进行解决。信贷风险管理中的风险转嫁简单来说就是将信贷风险转嫁给他人，典型做法就是资产证券化，商业银行可以将那些不良的信贷资产进行证券化，售卖给其它投资者，从而转嫁风险。总之信贷风险应对方法很多，需要银行信贷风险管理中做到灵活引用，根据信贷风险情况进行应对策略的选择。

4.加强风险管理信息系统建设

商业银行信贷全面风险管理工作的开展需要构建与之相适应的风险管理信息系统，风险管理信息系统在提升全面风险管理水平方面具有不可替代的重要作用。商业银行信贷风险管理中，需要立足全面风险管理基本特点以及要求，邀请风险管理信息系统开发企业来进行需求调研分析，开展定制式的信贷风险管理系统开发，确保这一系统的功能完备、操作简单，从而能够充分发挥风险管理信息系统对于信贷全面风险管理的支撑作用。

5.注重风险管理人才队伍建设

第2篇

论文关键词：商业银行风险管理新《巴塞尔协议》

一、商业银行风险管理的历史

商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初，商业银行的风险管理主要偏重于资产风险管理，强调保持银行资产的流动性和盈利性，这主要与当时商业银行业务以贷款等资产业务为主有关。20世纪6O年代以后，随着银行业的迅速发展和扩张，商业银行风险管理的重点转向负债风险管理，强调通过使用借入资金来增加资产规模和收益，既为银行扩大业务创造了条件，但也加大了银行经营的不确定性。

20世纪7O年代末，国际市场利率剧烈波动，单一的资产风险管理或负债风险管理已不再适用，资产负债风险管理理论应运而生，突出强调对资产业务、负债业务的协调管理，通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。

8O年代之后，银行风险管理理念和技术有了新的提升，人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用，市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下，表外风险管理理论、资产组合管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理，深化了商业银行风险管理的内涵。1988年，《巴塞尔资本协议》正式出台并不断完善，标志着西方商业银行风险管理和金融监管理论的进一步完善和统一，也意味着国际银行界相对完整的风险管理原则体系基本形成。

二、商业银行风险管理与新《巴塞尔协议》

8O年代至今的2O多年，是国际银行业风险管理模式和内容获得巨大发展的时期，回顾2O多年来银行风险管理理论和实践的发展历程，商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此，对于商业银行风险管理来讲，《巴塞尔协议》的诞生和完善，是国际银行界风险管理革命性的成果。

巴塞尔银行监管委员会诞生于1975年，设立的初衷是为了加强银行监管的国际合作。委员会制定的《巴塞尔协议》，标志着国际银行业协调管理的正式开始。之后，《巴塞尔协议》经多次修改，并推出了多项文件和准则，其中最为重要的是1988年7月通过的《关于统一国际银行的资本计算和资本标准的报告》(简称《巴塞尔报告》)，该报告对银行满足总资本和核心资本的要求做了规定，核心思想有两项：一是将银行的资本划分为核心资本和附属资本两类，二是根据资产类别、性质以及债务主体的不同，确定了风险权重的计算标准，并确定资本对风险资产的标准比率为8％。报告的产生标志着资产负债管理时代向风险管理时代的过渡。

此后，随着金融领域竞争的加剧，金融创新使银行业务趋于多样化和复杂化，对于银行风险管理和金融监管提出了新的要求。亚洲金融危机、巴林银行倒闭等一系列银行危机都进一步使人们认识到，损失不再是由单一风险造成，而是由信用风险和市场风险等多种风险因素交织作用而造成的。因此，巴塞尔委员会先后于1999年6月和2001年先后公布了《新巴塞尔资本协议》征求意见稿。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则，继续延续以资本充足率为核心、以信用风险控制为重点，着手从单一的资本充足约束，转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。新巴塞尔协议的基本原则体现以下几个方面：

第一，风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险，但新协议开始重视市场风险和操作风险的影响及其产生的破坏力，并在资本充足率的计算公式中，分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。

第二，坚持以资本充足率为核心的监管思路，但风险衡量方式更为灵活。银行资本是银行抵御风险的基础，1988年的巴塞尔协议提出了银行业最低资本金的要求，协议对银行资本的构成进行了界定，其基本精神要求银行管理者根据银行承受损失的能力确定资本构成，并依其承担风险的程度规定最低资本充足率。在新协议中，保留了对资本的定义以及相对风险加权资产资本充足率为8％的最低要求。与此同时，新协议放弃了1988年协议单一化的监管框架，银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用，允许银行选择外部评级和内部评级，促使银行不断改进自身的风险管理水平。

第三，强化信息披露和市场约束。在新资本协议中，委员会对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用。

新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向，在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。

三、我国商业银行风险管理的发展方向

按照国际银行风险管理的理念和经验，结合我国商业银行的特点和要求，我国商业银行风险管理发展方向将体现为五个方面的转变：

第一，风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化，银行的风险南原来的信用风险为主发展到多种类型风险共同作用，从发现风险到形成损失的时间大大缩短。与此同时，国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高，风险的管理由管理单一风险到管理多种风险、由分散在不同的管理部门走向集中管理，体现了现代银行风险管理的发展方向。未来我国商业银行风险管理不仅要对信用风险进行管理，而且应更加重视市场、操作性、法律等各类风险的管理；不仅强调对市场风险因素的控制，而且应更加重视对人为风险因素的控制；不仅将可能的资金损失视为风险，而且还将银行自身的声誉损失也视为风险。

第二，风险管理方式由直接管理向直接、间接管理相结合转变。目前，我国商业银行的风险管理方法和手段还比较简单，一些银行风险管理还主要以直接管理为主，如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看，要进一步发挥间接风险管理的作用，特别是针对一些时效要求短、批量化处理的银行业务，如资金业务、零售业务，要进行间接管理，运用模型用定量分析工具、进行国别风险、地区风险、行业风险、企业风险等分析，结合信贷审查等直接管理形式，有效控制业务风险。

第三，风险管理对象由单笔贷款向企业整体风险转变，由单一行业向资产组合管理转变。目前，随着经济活动的变化，企业经营特征、资本运作的形态发生了深刻的变化，以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求，子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽，这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变，不仅要对财务情况进行审查。还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时，要把风险管理的视角从一个企业扩大到整个行业、市场的变化，在微观分析的基础卜强调系统性风险的研究。在这些工作的基础上，最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。

第四，风险管理重点由强调审贷分离向构建风险管理体系转变。以往，商业银行风险管理往往单纯强调“审贷分离”而忽视了商业银行内整个风险管理体系的建设。但英国巴林银行、日本大和银行、法国兴业银行等一系列事件说明，目前银行业的风险管理已经不单单是授信审批的控制，而且更强调银行整介风险管理体系的健全。从先进银行风险管理的经验看，健全风险管理体系应是风险管理战略、偏好、构架、过程和文化的统一，通过建立清晰的风险管理战略和偏好、完善的管理架构、全面的风险管理过程和良好的信贷文化，最终实现风险管理效率和价值的最大化。

第3篇

关键词:商业银行;声誉风险;组织体系

中图分类号:F832.33 文献标识码:A 文章编号:1003-9031(2010)07-0046-05DOI:10.3969/j.issn.1003-9031.2010.07.10

声誉风险管理规范界定为各金融部门在对其经营活动中的声誉风险进行识别、估测、评价的基础上,优化组合声誉风险管理技术,对声誉风险实施有效的控制,妥善处理声誉风险所致的后果,以最小的成本达到最大的安全保障的过程。声誉风险管理作为商业银行风险管理的重要内容之一,与其它风险管理要素紧密相连,同其它风险管理一样,完善的管理组织体系是强化声誉风险管理的基本保障。因此,构建商业银行完善的声誉风险管理组织体系成为有效落实声誉风险管理措施,实施有效管理的重要策略。

一、现行商业银行声誉风险管理组织体系中存在的问题

声誉风险实际上是覆盖面与诱发原因最广泛的风险,但国内商业银行在风险管理实践中并没有对构建声誉风险管理组织系统高度重视,相比较其它种类风险管理的组织体系,现行的商业银行声誉风险管理组织体系构建还存在较多的问题。

(一)对构建组织体系重视不够

同操作风险、信用风险等其它风险管理相比,声誉风险管理起步晚,在商业银行声誉风险管理理论和实践中都还处于探索阶段,国际上也没有成熟的经验可供借鉴。而声誉风险面对的经营环境复杂,管理目标多样,国内商业银行对声誉风险管理没有足够的重视,在组织体系建设方面没有找到适当的位置,多是将声誉风险管理组织体系的职能依附于或分散在部分职能部门,没有深入研究声誉风险管理目标、措施与完善组织体系之间的内在联系,对于出现的声誉风险危机,往往临时搭建组织管理机构进行应付。究其原因主要是商业银行的高管人员没有充分认识声誉风险管理在整个风险管理中的位置,没有充分认识组织管理体系在落实声誉风险管理目标中的位置。

(二)组织架构仍不健全

声誉风险管理组织体系是指:在声誉风险管理范围内按照既定的声誉风险管理秩序和内部联系,组合成一个管理组织各部门行权顺序、空间位置、聚散状态、联系方式以及各要素之间相互关系的整个管理系统的“框架”。显然,整体性是组织架构的重要本质特征,即组织体系应有尽有,而目前商业银行声誉风险管理职责所需的组织架构大部分已构成,但不健全。虽然大多数商业银行建立了由股东大会、董事会、监事会和高级管理层组成的公司治理基本结构,但不同的利益牵绊使得管理决策的执行缺少独立性与权威性,而集中于以盈利为目的的业务决策服务上,组织体系内的互相合作与制衡的机制较为薄弱。从声誉风险管理的组织体系来看,大多数商业银行还未设置专门机构进行全程的声誉风险管理。声誉风险管理组织部门大多是由银行本有的内控、监察、稽核和法律等部门平移而来,而这些部门并没有接受过专门的声誉风险管理培训,对声誉风险管理还缺乏深入的认识和准确的定位,而且欠缺管理经验。

(三)职责界定尚不明晰

虽然大多数商业银行的声誉风险管理组织体系框架已初具雏形,但各决策主体、职能部门在声誉风险管理方面的职责尚未清晰划分,没有达到全面风险管理的基本要求。例如:董事会所肩负的风险战略管理职能薄弱;没有明确的声誉风险管理战略;商业银行声誉风险管理的目标和方向缺少指导性和方针性;声誉风险管理整体组织缺乏战略规划指导;风险管理部门不能在充分覆盖银行各类风险的情况下对声誉风险集中管理。国内大多数商业银行的风险管理部门职责仅仅实现对个别风险的集中管理,目前尚未将声誉风险等纳入其管理范畴。再如,声誉风险管理监督评价职能缺失。按照巴塞尔协议,健全有效的风险组织体系必须要配备独立的风险管理评估系统和独立的审计机构,从国内的情况来看,大多数银行虽设立了对风险管理目标计划的实施情况进行评估的风险管理委员会,但风险管理各项职能执行情况的稽核审查缺乏[1]。

(四)战略落实部门分散

声誉风险管理的特点要求对可能引发的一切潜在风险统一管理思想,并实行高度集中管理,以保证管理政策的高效性,对声誉风险可能涉及的内容、因素实行全覆盖管理。国外商业银行一般通过设立风险管理委员会统一领导声誉风险管理部门,以实现集中统一的要求:风险管理委员会负责管理全行包括声誉风险在内的八类风险,制定商业银行的声誉风险管理政策、措施以及防范和处置声誉风险危机;声誉风险管理部门则负责落实执行统一的关于声誉风险政策、措施以及有关决议,并进行风险识别、评估、监测、报告等具体内容。而国内受各方面因素和条件的限制即便设置了风险管理委员会,也尚未覆盖银行所面临的可能引发声誉风险其他各类风险因素,声誉风险管理部门只是在整合可能引发声誉风险的各类风险过程中自觉或不自觉的防范了声誉风险。声誉风险的管理职能分散于多个部门,使得风险管理组织框架被割裂开来,体现声誉风险管理要求的管理的集中性、统一性不足。

(五)声誉风险管理方面专业人才较少

在商业银行各类风险管理当中,由于声誉风险的无形性风险评价、计量、评估十分困难,相比较其管理人员需有很强的专业性。专业人才是声誉风险管理组织构架的重要软实力,声誉风险管理各个层次都要有专业的管理人才负责。而目前商业银行声誉风险一般由各级行行政办公室负责管理,办公室在各行管理层级一般归类在后台、非业务部门,在人员配置上专业性人才缺少,声誉风险管理方面的专业人才配备也没有到位,就是处于声誉风险管理阶梯上层的董事会与监管会而言,制定组织管理运行政策措施所需的信息收集处理流程上也缺专业乏技术人才支撑。而处于管理阶层的中下层管理岗位在金融、法律、会计、审计等不同专业间的有效互补和科学搭配方面存在不足。声誉风险的覆盖面广,影响范围大,声誉风险管理专业人才缺乏使得支撑整个风险管理职能框架得不到有效的运作。

(六)信息系统尚不畅通

全面的风险管理组织体系要求商业银行内部各个阶层构造一个完善的信息系统、一个有效的信息沟通渠道。目前商业银行声誉风险管理组织框架中依然存在信息系统不完善、不畅通等问题。从纵向看,董事会与风险管理委员会在声誉风险管理决策分析问题上,由于缺乏与管理部门有效的沟通渠道,从而影响了组织框架各环节的正常运转和作用发挥,使得组织框架中的决策系统、执行系统和监督系统环节的有效运转缺少支撑;从横向看,涉及声誉风险的各个平行业务部门彼此相互隔离,缺少畅通的信息沟通,造成声誉风险管理机构重叠或者出现部分领域空白。

(七)基层分支机构在声誉风险管理中组织缺位

完整、有效的声誉风险管理链条在总行―分行―支行各个不同层面都应当承担相应机构的声誉风险管理职能,以确保对声誉风险管理全过程性的覆盖。目前国内商业银行的声誉风险管理主要是高级管理层、总行、分行的集中管理,在支行基层机构层面缺乏独立行使声誉风险管理职能的角色[1]。主要表现在:支行基本没有专门负责声誉风险管理的岗位设置,更谈不上人员配备;没能有效地传承落实自上而下的声誉风险管理政策与措施,无法实现有效的垂直管理;基层业务经营活动与声誉风险管理目标基于成本-收益的矛盾,最终导致声誉风险管理在基层管理成效弱化或缺位等等。

二、 构建商业银行声誉风险管理组织体系的基本原则

商业银行的声誉风险组织管理体系为声誉风险管理目标服务,组织体系的完善程度与风险管理质量一般成正比,但商业银行管理内容众多,不可能任何管理目标都通过加大组织体系的投入来实现目标,因为还存在管理的成本、效能等问题。同时,不同的组织管理模式效果也不一样,如何构建和构建一个什么样的商业银行声誉风险管理组织体系就必须坚持一定的原则,而这些原则又必须充分体系商业银行经营管理和声誉风险的特征及内在要求。

(一)全覆盖原则

全覆盖原则即商业银行声誉风险管理组织框架能够涵盖所有银行经营业务和所有风险管理环节中的一切声誉风险。商业银行声誉风险种类多样,涵盖了所有内部与外部风险,而且来自不同的利益相关者负面评价始终存在,声誉风险呈现出一种常态化,所以要求声誉风险管理组织体系组织职能必须覆盖声誉风险的全部。当然,这并不是设置与声誉风险诱因、种类一一对应的机构,而是要有管理到声誉风险范围职能的组织,要设置专门的声誉风险部门以及对应的岗位来履行声誉风险管理组织框架内的相应职责,尤其是应对其他一切可能诱发声誉风险不可预期的风险事件,事前制定出相应的管理程序、控制方法以及组织体系权限与职责分配。

(二)独立性原则

独立性原则主要表现在商业银行声誉风险管理在组织制度上形成一个由董事会与风险管理委员会直接领导,以独立风险管理部门为中心,与各个业务部门紧密联系的职能上独立的声誉风险管理系统。由于声誉风险不易界定,且又可能是各种风险进一步延伸与恶化的结果,与声誉风险管理相关联的利益相关者很多,涉及的层面较广,所以设立的声誉风险管理组织体系必须具有相对的独立性,具体表现在两方面:一是董事会与高级管理层之间声誉风险管理职责的独立性;二是风险管理战略制定与落实之间的独立性。但独立性原则并不排斥各阶层各部门之间的信息沟通与管理合作,对此巴塞尔委员会以及我国银行业监督管理委员会都特别强调:董事会、高级管理层和基层业务部门之间要进行充分的交流和合作。

(三)资源共享性原则

这一原则要求商业银行构造的声誉风险管理组织体系能为内部各个阶层构造一个包括信息纵向的上通下达以及横向有效的信息沟通渠道。所谓“纵向上通”即是中基层风险管理部门与声誉风险管理评估监督部门直接向董事会、监事会和高管层报告;“纵向下达”即是高层管理和监督委员会将声誉风险管理原则、政策政策信息下达到中基层管理人员;横向的沟通交流即各管理阶层相关部门之间要保持信息的互通,使得在拥有充分有效的信息状态下声誉风险管理各环节正常有效进行。

(四)一致性与权威性相结合原则

一致性原则要求商业银行在构建声誉风险组织管理框架时,首要注意的是声誉风险管理战略目标与业务发展战略目标保持本质上的一致。声誉风险管理组织体系为业务发展提供良好的环境和有效的内部运作机制,而业务发展的过程中将声誉风险管理看作有力的保障。一致性原则并不是否认管理中权利的权威性界定,当业务部门与声誉风险管理部门的权威性位于相同等级时,必然会在两个部门形成清晰的权力边界割裂。所以商业银行声誉风险管理要渗透到各业务部门中,监督管理部门就要有强于业务部门的权威性,减少声誉风险管理中的抵触,确保各个岗位职责的充分实现。其次要注意上下阶层管理思想与管理策略保持一致,由董事会制定声誉风险管理策略并落实到各级管理部门,管理理念保质保量的传达,同时上层管理决策者要辩证的接受基层管理意见,适时的对管理策略做出调整,保持管理步调上下一致。一致性的原则不是排除上层董事会、监管层的权威性,决策管理者与监督管理者一定要不受外部因素的干扰以保持其客观、公正性。

(五)集中性与分散性相统一原则

商业银行声誉风险与其他各类风险之间较强的因果关联性,声誉风险管理组织体系构建应遵循集中与分散相统一的原则。作为其他各类风险的延伸后果难以就其本身进行管理,即便实施了管理行为效果也不明显,所以要建立专门联系其他各类风险的管理部门[2]。不同类型的商业银行风险应由相应的专业风险管理机构负责管理,分散管理力量集中专业管理资源应对各个风险,分散设置风险管理组织部门与体系。最后,要将分行、支行的的声誉风险管理专门机构风险管理报告集中汇到总行高级管理层,最终由董事会及管理委员会在统筹规划中实现声誉风险管理组织体系的集中管理。声誉风险的集中管理从整体上把握商业银行面临的声誉风险状况,而集中的组织框架下可能诱发声誉风险的其他七大风险由不同的专业机构来管理,从另一个角度侧面提高了声誉风险管理的效率和水平[3]。

三、 进一步完善商业银行声誉风险管理组织体系的构想

声誉风险管理组织体系是商业银行声誉风险管理体系的重要内容,它是决定商业银行在控制、监督和评估其他各类风险业务部门风险承担能力效力的关键。商业银行声誉风险管理除了通过一系列的管理程序和处理办法实施以外,还要依照国际惯例与国内监管机构的要求在内部组织体系设置上有个合理的安排,并充分体现商业银行声誉风险独具的特殊性以及在组织体系构建上的个性化要求。

(一)进一步发挥董事会在声誉风险管理组织体系中的战略性作用

国家银行业监督管理委员会2009年8月颁发的《商业银行声誉风险管理指引》指出,“商业银行董事会应制定与本行战略目标一致且适用于全行的声誉风险管理政策,建立全行声誉风险管理体系,监控全行声誉风险管理的总体状况和有效性,承担声誉风险管理的最终责任。”①因此,商业银行声誉风险管理在组织制度上由董事会直接领导,董事会作为声誉风险管理的最高决策部门要建立与银行战略一致的声誉风险管理制度,使承担声誉风险管理的各部门管理者对声誉风险职责有具体的界定,设立专门的声誉风险管理委员会作为日常管理事项,将声誉风险管理纳入到统一的标准体系中,并在声誉风险管理一致的指令和原则,直接向董事会和高级管理层报告,保证所发指令的贯彻与执行。

(二)充分发挥各职能部门在声誉风险组织体系中的主体作用

风险管理要在充分体现风险类型与特点的基础上建立管理阶层、管理部门的对应关系,尤其是声誉风险与其他各类风险有较大的关联性,同时又要具有自己的特殊性,如表1所示。

由表1可看出,不同类型的风险其特点不同,管理方式也不相同,管理所涉及到的重点部门也不一样。声誉风险的涉及面过广、影响因素较大,从组织管理体系的角度就要求各业务条线需要有相应的负责声誉风险管理的职能岗位。为此,要充分发挥各职能部门在声誉风险管理组织体系中的主体作用。首先,设置声誉风险管理的主要负责人,作为第一责任人,必须深入业务环节对声誉风险负总责,监察分析各部门声誉风险情况,研究董事会、风险管理委员会制定的政策措施,及时解决工作中存在的凸显的和潜在的声誉风险问题;其次,各个部门设分管声誉风险管理工作的负责人负责落实声誉风险有关政策措施、法律法规,指导协调本部门的声誉风险监督、检查,组织开展声誉风险事件的应急救援和调查处理工作,无论何种业务部门的声誉风险管理岗位人员都应按照统一的风险管理流程及时有效地监测、报告和处理本条线或部门的声誉风险;第三,相关职能部门或岗位之间需要建立高效的信息沟通和运作协调机制,分管业务发展工作的负责人支持配合分管声誉风险管理工作的负责人协调业务发展与声誉风险管理两者关系。所以,只有各部门的声誉风险管理岗位人员能够对声誉风险快速做出反应和决策,才能及时、有效地处理声誉事件,保证声誉风险管理后续工作的顺利进行。

(三)建立集中与分散相结合的矩阵模式的组织管理体系

目前,商业银行声誉风险管理组织模式设置并没有统一的标准,无论是集中的直线模式、分散的事业部模式,还是集中与分散相结合的矩阵模式,关键在于是否适合商业银行本身的声誉风险管理实际情况,是否可以保证各阶层有效地履行相应职责,但无论是何种模式最重要的是声誉风险管理体系能体现体系设置的基本原则。

1.集中的直线管理模式。对于大多数实行“总分行制”的商业银行,其总行内部设置与分行内部设置都是按照职能组织模式设置,声誉风险管理部门与其他职能部门平行,负责整个商业银行声誉风险管理活动,如图1所示:集中的直线模式主要以“块块”管理为主,“条条”垂直管理为辅,使得声誉风险管理职权集中,从整体上把握商业银行的声誉风险,而且最大限度保证了风险管理部门的独立性.但该模式将风险管理部门与业务部门隔离,可能顾此失彼导致声誉风险管理策略与业务发展战略不适应[4]。

2.分散的事业部管理模式。分散的事业部声誉风险管理组织模式下,整个商业银行按照基本业务种类划分部门,如个人金融部、公司金融部、资产托管部等,各个事业部都有自己的运营单位和声誉风险管理单位,如图2所示:分散的事业部模式以“条条”垂直管理为主,“块块”管理为辅,使得声誉风险管理与业务发展紧密结合,实现管理成本-收益的平衡。但各个事业部分散管理难以从整体把握银行声誉风险管理全局,出现机构重叠、信息闭塞、资源浪费的现象,同时抓经营运作与风险管理使得声誉风险管理独立性弱化。

3.集中与分散相结合的矩阵管理模式。这一模式相比较更适合商业银行声誉风险管理现实需要。以经济资本利润为中心设立事业部的矩阵模式,商业银行在总行设立声誉风险管理部,同时在分行支行设立受总行声誉风险管理部直接领导对其负责的声誉风险管理小组,负责事业部的声誉风险事件处理工作,实施同时向事业部和总行声誉风险管理部报告的制度,如图3所示:在避免了前面的两种模式不足的基础上,实现风险管理与业务运营的有机结合,在有效控制业务范围的同时强化总行的垂直管理。所以集中与分散相结合的矩阵管理模式充分体现了声誉风险管理组织结构体系设立有效性和独立性原则。

当然,不同规模的商业银行在构建声誉风险管理组织体系时应当注意要与自身的发展状况、经营管理环境、应对内外部风险的能力等因素相适应。

(四)积极培育声誉风险管理的专业人才

构建战略目标明确、结构清晰、职能完备的商业银行声誉风险管理部门是商业银行风险管理现代化的要求。但在建立和完善商业银行声誉风险管理组织模式过程中,对各层管理人员识别潜在声誉风险的思维能力和解释能力也提出较高要求。因此,商业银行在进行人力资源配置时,一方面要集合金融、法律、会计、审计等经济管理专业人才,同时还要信息系统、计算机技术等不同专业人才辅之强有力的流程和信息技术、创新技术给予支持,来自多方面的人才通过有效互补和科学搭配增强声誉风险管理的成效性;另一方面,对在声誉风险管理过程中逐步积累声誉风险管理经验的人才可以分配到各个分支机构或声誉风险管理主要部门继续进行声誉风险管理的培训,在实践中丰富和发展声誉风险管理理论,培育声誉风险管理专业队伍,为建立商业银行声誉风险管理长效机制打下基础。

(五)构建高效的信息沟通渠道

现代商业银行管理中,声誉风险管理战略和政策的正确制定、声誉风险管理策略的实施、声誉风险管理的监察与报告都依赖于所获取的有关声誉风险信息的充分性和准确性,独立的、封闭的风险管理组织体系只会导致信息在声誉风险管理职能部门和业务发展部门之间流通不畅。构建高效流畅的信息沟通渠道,横向看即是在各个业务职能部门与声誉风险管理职能部门之间建立良好的沟通交流渠道和交流机制;纵向看即是自上而下的声誉风险管理政策、措施的下达与实施效果报告渠道。通过覆盖业务部门与声誉风险管理职能部门的信息系统,完善总行―分行―支行网络信息实时检测系统,声誉风险管理人员与风险管理部门定期进行交流和交换,严格规范声誉风险报告制度,宣传推广良好的声誉风险管理文化都可以实现信息的充分沟通与交流。

(六)强化与完善基层分支机构声誉风险管理职能

目前,商业银行最普遍的组织管理模式是总行―分行―支行制,支行基层机构层面缺乏独立行使声誉风险管理职能的角色,支行没有专门负责声誉风险管理的岗位。为此,商业银行应在支行一级单位设置声誉风险管理岗位,配备具有专业知识能力人员专门负责声誉风险管理;对于由于链条中断没能有效地落实声誉风险管理政策与措施的情况可以加强中间职能部门的监管,实施实时监控报告制度,保证有效的垂直管理顺利运作;对于基层业务经营活动与声誉风险管理目标基于成本-收益的矛盾情况,要加强业务部门与声誉风险管理部门的信息交流沟通,建立成本-收益数据库,通过量化的方法及时作出最优的管理成本与经济收益组合,选择恰当的时机与科学有效的方法逐步强化声誉风险管理在基层管理成效。

总之,商业银行声誉风险组织体系与其他风险管理组织体系既有区别,又有联系,在吸收国际商业银行声誉风险管理组织体系经验的同时,应结合我国商业银行现状,不断构建和完善我国的商业银行高效的声誉风险管理组织体系,为商业银行健康、稳健、持续发展提供组织保障。

参考文献:

[1]毛应梁,张吉光.我国商业银行全面风险管理组织框架问题分析[J].新金融.2007(7):14-18.

[2]唐弋宇.浅析商业银行声誉风险管理[J].金融与经济.2009(11):93-95.

第4篇

我国金融机构改革的核心是以强化风险管理为目标的，在实践过程中必须目标明确，结构清晰，发挥风险控制的最大化作用。在本次研究中将以公司治理中风险管理的组织结构为研究点，结合实际情况，对组织职责进行分析。

关键词：

公司治理结构；风险管理；组织结构

随着我国市场经济的不断发展，在公司发展过程中需要做好风险管理工作，达到控制风险的目的。但是由于公司治理过程中存在很多问题，会直接对风险结构形式造成影响，在实践过程中要按照组织形式的要求，及时采用风险管理机制，发挥不同组织形式的最大化作用，进而满足公司发展的具体要求。

一、当前公司治理中风险管理的组织结构分析

公司治理结构作为公司风险的重要组成部分，必须根据实际情况做好日常风险管理工作，满足风险管理体系的整体性要求。以下将对公司治理中风险管理的组织结构进行分析。

1.各个主体间的相互关系。公司风险管理系统比较复杂，在董事会之下需要成立风险控制机制，确定风险政策，根据风险金额的要求，对主体设计机制进行分析，进而确定不同主体间的关系。董事会下属审计工作对企业风险管理有重要的作用，风险管理委员和审计委员必须对董事会负责，最终根据主体间的关系确定主体关系。

2.执行部门和董事会间的联系。根据公司当前管理机制的要求，在实践过程中要确定执行部门的具体管理机制，从不同的方向入手，结合具体管理制度的要求，执行相关管理工作。经理层对企业风险管理有重要的作用，经理层要对董事会负责，根据风险管理指标的要求，履行风险管理的职责。基于风险控制形式的特殊性，要结合公司治理结构的日常变化，做好日常组织工作。也就是说，全面风险管理办公室在行政上对最高经理层负责，但对董事会下属的风险管理委员会亦负有报告责任。

3.内部审计和企业风险管理间的联系。内部审计部门涉及到的工作内容比较多，为了确定有效的风险控制形式，需要在已有的组织机构基础上了解确定系统有效的审计形式。风险管理是公司管理的核心所在，因此需要根据管理形式和治理结构的要求，掌握审计工作的具体要求，最终适应公司管理的整体性要求。此外内部审计在风险管理方面的主要职责是对内控形式进行分析，需要及时提交评价报告，适应公司治理的整体性要求。

二、公司风险治理中风险管理组织的职责

基于公司风险管理的特殊性，在实践过程中需要根据实际控制形式的要求，明确不同组织机构的职责，在已有控制基础上，完善组织机构形式，发挥不同所属机构的最大化作用。以下将对公司风险治理中风险管理组织的职责进行分析。

1.股东大会。股东大会是公司治理风险的重要部门，需要结合实际情况制定有效的绩效管理目标，发挥风险管理系统的最大化作用。此外董事会起到审核的作用，需要结合实际情况制定系统有效的约束机制，不断提升公司价值。董事会的具体审核流程如下：系统有效的审批形式能达成利益均衡的分配效果，在实践过程中需要对公司合并和重组等重大事项进行分析，及时对公司发展章程进行修改，不断降低公司的经营风险。此外对于在发行公司的后续发展，必须明确职责结构，结合现有治理机制的要求，对发行公司债券作出决议，将公司资产负债比保持在合理的水平，以及其相关职责。

2.董事会。董事会要充分利用下属委员会来行驶自身职责，保证公司治理形式的有效性。董事会在公司治理过程中需要根据职责形式的要求，优化组织结构。董事会在风险管理中承担重要的职责，为了提升公司的整体发展能力，董事会要指导公司风险管理的方向，明确公司治理的风险承受度，根据已有控制机制的要求，确定系统有效的战略发展体系，使其在风险管理和组织实践过程中确定符合公司发展的目标和策略。在市场经济的影响下，公司的审议程序对整体发展有重要的作用，要制定系统有效的经营计划和管理活动，保证利益相关者的收益均衡，进而保证管理机制的有效性。

3.总经理。公司的总经理具有一定的权利，在后续发展过程中必须保证所有权和经营权分离，根据治理风险机制的要求，保证风险治理工作的有效性。资源形式本身种类比较多，为了提升工作效率，必须将治理方案和战略发展体系落实到试吃，适应管理机制的最大化要求。风险控制机制对公司的后续发展有重要的影响，需要对重大风险源进行控制，做好记录工作，适应组织管理机制的发展。此外在公司发展过程中会出现组织机构混乱的情况，甚至出现经济纠纷，总经理需要协调利益相关者之间的关系，交给董事会进行审核，同时要拟定风险评估方案，制定系统的应对措施和控制计划，保证组织机构的有效性。不同管理机构的职责不同，总经理必须对不同管理组织进行分析，结合职责体系的要求，合理划分机构，做好组织的重置工作，并将管理责任落实到实处。

4.监事会。监事会起到监督管理的作用，由于公司治理阶段会存在很多风险，在实践过程中需要根据制度体系的要求，将管理职责落实到实处。根据风险管理和控制形式的要求，监事会必须对组织形式进行解析，行驶自身监督权，保证组织机构的有序性。公司治理风险的战略管理方案和执行监督体系间存在一定的联系，要结合风险管理形式的要求，满足风险控制形式的要求，制定有效的应对措施。此外监督检查公司要掌握内外利益权利的具体要求，及时收集资料，对信息进行完善，满足公司发展的要求。

三、结语

基于公司治理形式的要求，在后续发展过程中需要根据组织形式的要求，将具体管理形式落实到实践中，体现出职责体系的具体要求。根据公司治理体系的要求，要以降低风险为目标，突出管理重点。工作人员要根据治理机制的整体性要求，不断提升自身管理能力，对风险结构体系进行分析，结合所属组织形式的发展趋势，保证公司正常运营，达到治理风险的目的。

参考文献：

[1]刘凤娟，杨颖.公司治理中风险管理的组织结构及职责[J].企业经济，2011，13（01）：96-98.

[2]马颖.风险管理与公司治理一体化概念框架的构建[J].财会月刊，20012,12（01）：25-26.

第5篇

关键词：商业银行：风险管理

一、我国商业银行风险管理的基本任务和要求

在现阶段，我国商业银行风险管理的基本任务可以分为两部分，从商业银行内部看，风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制，最大限度的防范风险和确保银行业务的健康发展，从而实现银行股东价值的最大化从商业银行外部看，风险管理的基本任务就是通过加强商业银行监管，进行金融体系的改革和完善，从根本上防范和化解金融风险。

为了实现风险管理的基本任务，尽快提高我国商业银行的风险管理水平，必须满足四个方面的要求：

第一，要适应业务发展要求。风险管理的根本目的是确保业务发展健康和持续。不顾风险的发展和不顾发展的“零风险都是不对的，风险管理并不是杜绝风险，而是在资本配比的范围内实现风险和收益的合理匹配。

第二，要适应外部监管要求。随着银行业的不断发展，外部监管越来越严格。外部监管对商业银行来说，是合规经营的外在力量，也是加强风险控制的内在需求。

第三，要适应业务流程再造的要求。风险管理发挥应有的作用，重要的一点是有科学的风险管理组织架构，而风险管理的组织模式又是以商业银行的业务流程为基础的。今后商业银行将按照各自的业务特点围绕盈利中心进行业务流程的再造相应地风险管理组织模式也要适应这一变化的要求，只有这样，风险管理才能实现与业务的紧密结合。

第四，要适应国际先进银行风险管理发展趋向的要求。我国商业银行风险管理产生时间还很短，与国际先进银行还有很大差距。因此，我国商业银行必须紧跟国际风险管理的发展趋势，及时掌握银行风险管理的先进技术和理念，以适应日益激烈的竞争需要。

二、商业银行风险管理的一般原则

商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。商业银行从产生至今，其风险管理经历了资产业务的风险管理；负债业务风险管理；资产负债业务风险管理；表外业务风险管理等阶段。其管理范围逐步扩大，管理方法日益科学。2001年巴塞尔委员会公布了《新巴塞尔资本协议》征求意见稿(第二稿)，至此，西方商业银行风险管理和金融监管理论已经基本完善，国际银行界相对完整的风险管理原则体系基本形成。《新巴塞尔协议》的基本原则集中体现了如下几个方面：

(一)坚持信用风险是银行经营中面临的主要风险，但新协议开始重视市场风险和操作风险的影响及其产生的破坏力，并在资本充足率的计算公式中，分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容；

(二)坚持以资本充足率为核心的监管思路，在新协议中，保留了对资本的定义及资本充足率为8％的最低要求。同时，新协议放弃了1988年协议单一化的监管框架，银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用，允许银行选择内、外部评级等；

(三)充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用，强化信息披露和市场约束。在新资本协议中，对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。

三、中国商业银行风险管理的现状及存在的问题

近年来，为了化解银行信用风险，我国采取了多方面的措施。不仅按照《巴赛尔协的规定计算风险资产、补充资本金，还运用较传统的信用风险度量法，由信贷主管人员在分析借款企业财务报表和近期往来结算记录后进行信贷决策，并采取较先进的以风险度为依据的贷款五级分类法对银行的信贷资产进行分类管理。但多方面的管理措施并没有大幅度降低商业银行的信用风险，造成我国商业银行信用风险管理效果不显著的原因是多方面的：

1．在风险管理体制方面

改革开放以前，我国是计划经济体制，大财政、小银行是金融的基本格局，银行制度则以高度集中计划管理和行政约束为主要特征。经过多年改革，国有商业银行公司治理结构取得了很大进展。但是，我国现代商业银行制度还未真正确立，公司治理方面的缺陷不但使得我国商业银行信用风险管理基础薄弱，而且也严重制约了国有商业银行的发展。

2．在组织管理体系方面

尽管目前我国商业银行普遍实施了审贷分离制度，客户经理部负责发放贷款，信用风险管理部负责审查贷款，通过信用风险管理部不直接接触贷款客户来回避贷款风险。但与国外相比，国内商业银行的信贷部门和贷款复核部门之间不独立，受外界干扰较多，独立性原则在工作中体现不够，而且部门之间、岗位之间普遍存在界面不清、职责不明现象。

3．在风险管理工具及技术方面

目前的国际金融市场上，各种金融衍生工具层出不穷，金融创新业务在银行业务中占据着越来越大的比重，随着金融风险与市场不确定性的增强，银行风险管理也变得日趋复杂。国内商业银行在金融产品创新以及金融工具的使用上虽然有所改进，但仍远远适应不了现实的需要，尤其是在利用金融衍生工具进行信用风险管理方面。

四、中国商业银行风险管理的完善

风险管理体制改革要遵循全面风险管理原则，建立全员参与，对包括信用风险、市场风险、操作风险在内的各类风险、各业务品种、各业务流程，能够在微观层面和银行整体层面实施有效管理的风险管理体系；还要遵循风险管理相对独立性原则，风险承担与风险监控分离，风险管理体系与业务经营体系保持相对独立，建立垂直化管理的风险管理组织架构。同时，要提高风险管理的效率，按照提高市场响应能力、加强内部风险控制、符合外部监管要求的原则，梳理和优化相关业务流程。具体说来可从以下几个方面予以探究、实践：

1．优化风险管理文化

风险管理文化是风险管理体系的灵魂，有效风险管理体系建设必须以先进风险管理文化培育为先导。只有培育良好的风险管理文化，才能使风险管理机制有效发挥作用，才能使政策和制度得以贯彻落实，才能让风险管理技术变得灵活而不致僵化，才能让每一位员工发挥风险管理的能动作用。让整个银行更新观念和认识，统一思想和步调，为科学风险管理体制机制的建立和有效运行做好思想和舆论准备，调动全体员工的积极性，能动参与风险管理。

第6篇

一、商业银行风险管理理论

最早的商业银行风险管理主要偏重于资产业务的风险管理。20世纪六十年代以后。银行风险管理的重点开始转向负债风险管理方面，强调通过主动借入资金来保持或增加资产规模和收益。20世纪七十年代，随着布雷顿森林体系的崩溃和石油危机的冲击，如何规避汇率和利率风险，成为商业银行必须面对的问题。资产负债风险管理理论应运而生。该理论综合了资产风险管理和负债风险管理的优点．强调对资产业务、负债业务的协调管理，通过偿还期对称、’经营目标互相替代和资产分散，实现总量平衡和风险控制。20世纪九十年代后。在金融全球化、分业经营壁垒消除、金融机构之间竞争加剧以及金融创新此起彼伏的时代背景下，资产负债风险管理方法也得到进一步发展。主要的进展包括在险价值法(VAR)和风险凋整的资本收益法(RAROc)等。现在。信用风险组合管理模型也在一定程度上沿用了市场风险VAR模型的方法和体系，并已取得了一些阶段性成果。

二、新巴塞尔协议下商业银行风险管理的新要求、新趋势

为适应复杂多变的风险状况，巴塞尔银行监管委员会先后于1999年6月和2001年公布了《新巴塞尔资本协议》征求意见稿第一稿和第二稿。由此。商业银行风险管理和金融监管出现了一些新的要求和新的趋势。

1、要求银行董事会从战略高度认识风险管理。建立完善的、垂直的风险控制体系．并使风险管理日常化、制度化。商业银行经营货币的特殊性以及激烈的竞争环境，要求银行管理的最高决策层董事会，将风险管理在整个管理体系中的地位上升到商业银行生存与发展的战略高度，并制定有关风险管理政策。与此相适应，在组织制度上不仅要建立完善的风险管理体制，而且要建立完善的、垂直的风险控制体系。同时，以风险管理部门为中心的风险管理系统的运行要建立在管理日常化和制度化的基础上，既同各业务部门保持密切的联系和信息畅通，又充分强调风险管理部门的独立性和对风险管理的全面系统性。

2、加大了风险管理的范围和力度。新协议广泛涵盖了信用风险、市场风险和操作风险。这表明，金融监管正从着重信用风险监管转向全面风险监管。全面风险管理(ERM)是银行业务多元化后产生的一种需求。这种管理模式要求我们不仅要重视信用风险、市场风险和流动性风险，还要重视结算风险、操作风险和法律风险等更全面的风险因素，而且不仅将可能的资金损失视为风险，还将商业银行自身的声誉和人才的损失也视为风险。新议在保留外部评级的基础上，强调建立银行内部风险评估体系，并提出三个可供选择方案，即标准化方案、基础IRB方案和高级IRB方案，强调以内部评级为主导来衡量风险资产，确定和配置资本。新协议从过去强调统一外部监管标准转向多元化外部监管与内部风险模型相结合。

3、从事后的静态风险管理转向事前的动态风险管理。长期以来，金融监管机构习惯于事后的静态监管，不能适应银行业的创新和环境变动，缺乏对市场的敏感反应。巴塞尔委员会的一系列文件，以风险监管为基础的审慎原则，促使金融监管由事后的问题处理转向风险导向的事前动态监管。强调对银行的资本充足程度，资产的安全性、流动性、盈利性和管理水平实施有效监管。

4、更加重视强化市场约束和信息披露。新巴塞尔协议将市场约束列为银行风险管理的第三支柱，充分肯定市场具有促使银行合理分配资金和控制风险的功能。因此，要强化风险管理，就要促进市场游戏规则和内部管理规则的互补互动，充分发挥市场的作用。为了保证市场约束机制的有效执行，新巴塞尔协议提出了全面信息披露的理念，明确规定信息披露包括核心信息披露和附加信息披露两种情况，综合定性信息和定量信息，不仅披露风险和资本充足状况，而且披露风险评估和管理流程，资本结构及风险与资本匹配状况。同时，加大对炮制和传播虚假信息者的惩处力度，遏制信息失真现象。

5、风险管理的措施不断趋于完善。为了对银行信用风险加权资产的最低资本要求确定科学的原则，新巴塞尔协议更多地强调银行要建立内部评级体系，并提出了计算信用风险的IBR法，即内部评级法。同时，它还要求进一步确认信用风险缓解技术来降低信用风险。

三、我国商业银行风险管理现状

l、我国商业银行风险管理的初步成效。随着银行商业化改革的逐步深入，商业银行开始逐步认识风险管理的重要性，把风险管理作为商业银行管理工作的重中之重来抓。商业银行纷纷制定资产负债比例管理细则，商业银行风险管理逐步走上定量分析的轨道。同时，监管机构对商业银行的风险管理逐步加强、逐步完善，银监会的成立，更是说明我国商业银行风险管理进入了一个崭新阶段。

2、我国商业银行风险管理存在的差距。一是资本充足率水平不高，风险资产规模较大。由于国内银行资产质量比较差，在资本补充有限的情况下，要提高资本充足率必须在降低信贷资产的风险敞口规模上做文章。而我国目前包括大型企业在内的绝大部分企业尚未取得外部评级，在标准法下其风险权重为100％或者150％，且国内银行尚不具备内部评级的客观条件，不能对企业进行内部评级，商业银行降低风险敞口规模的途径就是降低信贷存量规模，甚至是减少一些优质客户的信贷业务。

二是风险计量方法落后，风险计量技术达不到要求。新资本协议规定了内部评级法必须达到九个方面的最低标准，但我国商业银行还存在差距：信用风险尚未进行公司、国家、银行、零售贷款、专项贷款、股权投资方面的细分；评级体系仍实行一逾双呆四级分类法和五级分类法，没有成熟的风险计量模型，信用评价仍以定性分析为主，客户风险评价的准确性较差；内部评级尚未应用于信贷决策、资本配置、贷款定价、经营绩效考核等方面；缺乏以风险为导向的资本资源配置机制。三是内控管理机制不完善，风险管理执行力度较弱。我国商业银行的内控还不能完全适应防范和化解金融风险的需要，不能适应银行审慎经营和银行业监管的需要，银行内部缺乏一个统一完整的内部控制法规制度及操作规则。岗位轮换制度没有得到普遍推行，未能很好地造就业务的多面手和综合管理人才，也难以避免因岗位人员老化而产生的各种弊端。四是风险预警信号滞后，缺乏先进的预警技术。风险监管工作还基本局限在风险形成后的监督、检查和责任划分上，缺乏对风险进行事前和动态的分析预测，缺乏先进预警技术手段和方法的运用，缺乏有效的风险预警的制度化管理。

四、新协议框架下我国商业银行风险管理的对策建议

l、切实提高资本充足率水平。应积极寻求提高资本充足率的有效途径，增加银行规范的资本增加渠道；大力发展中间业务，增加盈利水平，提高内部融资能力；建立完善的内部控制和风险防范制度，降低不良资产，减少风险资产数量；国有商业银行可向中央银行申请发行长期金融债券来增加资本金，发行次级长期债券，补充银行附属资本，改善资本结构。

2、推进内部评级体系的建设。各商业银行要成立内部评级专门工作小组，对银行的风险进行全面系统的研究和归纳，找出适应银行自身需要的风险分类特征，建立符合商业银行自身要求的资产风险分类标准。要建立一支风险评级专业化团队。对专业人员结构做优化调整，对现有人员定期培训，促使其知识体系及时获得更新，从而确保内部评级体系的先进性和实用性。

3、建立商业银行风险管理新机制。银行应完善自身的运作自律体系不断加强风险防范工作，改善管理水平，提高银行经营效益和市场竞争力。与此同时，商业银行需要自觉地接受新协议的规则，以使银行自律体系具有明确的管理方向和有效的风险防范措施。如果商业银行的经营业绩不错和风险较低，所披露的信息令客户满意，就会赢得越来越多的新客户和投资者的支持。相反，如果银行的经营效益很差和风险状况不佳，那就会导致资金大量流失和客户转移。

第7篇

[关键词]供电企业； 全面风险管理； 广义安全

随着我国市场经济体制的不断完善，对于供电企业，机遇与挑战并存。一方面，企业面临着经济平稳较快增长、产业结构逐步调整、用电需求总体扩大、电力技术持续创新等有利于企业发展的新机遇；另一方面，企业也面临着煤价上涨、上网电价提高、电力市场竞争加剧、输配电价空间狭小、终端销售电价无利上涨等外部经营环境的新变化。

如何适应环境的变化、提高抗风险能力，成为摆在供电企业管理者面前的一个现实而严峻的问题。2006年6月6日，国务院国有资产监督管理委员会了《中央企业全面风险管理指引》（以下简称《指引》)。《指引》对中央企业如何开展全面风险管理工作提出了明确要求。为建设技术先进、运作高效、风险在控、管理科学的现代电网企业，更好履行社会责任，竞争中立于不败之地，供电企业必须构建全面风险管理体系。本文将在分析供电企业风险管理现状的基础上，探讨建立供电企业全面风险管理体系的必要性，提出构建基于广义安全以五要素为核心的供电企业全面风险管理体系。

一、供电企业风险管理现状分析

笔者通过对供电企业风险管理现状的大量调查分析，发现供电企业现阶段风险管理主要存在如下问题，制约着企业的可持续发展。

1.企业风险管理多为事后控制，缺乏主动性

供电企业现有风险管理多为事后控制，对风险缺乏系统的、定期评估，缺少积极的、主动的风险管理机制，不能从根本上防范重大风险以及其所带来的损失。

2.重视具体风险的管理，缺乏风险管理整体策略

已实施风险管理的供电企业中，有很大一部分企业更多地将精力投入到具体风险管理中，对企业风险组合与风险的相互关系缺乏系统的、整体的考虑，从而导致风险管理资源分配不均，影响企业整体风险管理的效率和效果。

3.尚未形成风险信息标准和传送渠道，风险管理缺乏充分的信息支持

现阶段，多数供电企业内部缺乏对于风险信息的统一认识，风险信息的传递尚未有效的协调和统一。对于具体风险，由于缺乏量化和信息化的数据支持，企业决策的效率和效果受到影响。

4.风险管理职责不清

大部分供电企业现有的风险管理职能、职责存在于各个部门和岗位之中。一方面，企业缺乏明确且针对不同层面的风险管理的职能描述和职责要求；另一方面，企业考核和激励机制中尚未明确提出风险管理的内容，导致缺乏保障风险管理顺利运行的职能架构。

鉴于风险管理的全面性、复杂性和技术性，供电企业想要解决上述问题，实现依法经营、科学决策，保证自身可持续发展，就需要改变企业管理理念，构建全面风险管理体系。

二、供电企业构建全面风险管理体系的意义

1.实现企业经营责任与社会责任的统一

供电企业通过构建全面风险管理体系，可实现企业经营责任和社会责任的统一。供电企业资源配置将得到优化，经济快速增长对电力的需求将得到满足、电力安全可靠供应将得到一定程度的保障。

2.确保供电企业的经营效益的提高

(1)达到与企业整体经营战略相结合的风险最优化

全面风险管理把风险管理纳入供电企业战略执行的层面之上，将企业成长与风险相联，设置与企业成长及回报目标相一致的风险承受度，从而使供电企业将战略目标的波动控制在一定的范围内，支持企业战略目标实现并随时调整战略目标，保障企业稳健经营。

(2)标本兼治，从根本上提高企业风险管理水平

全面风险管理体系帮助供电企业建立动态的自我运行、自我完善、自我提升的风险管理平台，形成风险管理长效机制，保证企业风险可控、在控、能控，从根本上提升供电企业风险管理水平。

(3)避免企业重大损失

通过对供电企业重大风险的量化评估和实时监控，全面风险管理体系帮助企业建立重大风险评估，重大事件应对，重大决策制定，重大信息报告和披露以及重大流程内部控制的机制，从根本上避免供电企业遭受重大损失。

3.促进经济效益的提高，降低各种风险成本

实施全面风险管理，能够有效防范和应对资金管理风险、资产安全风险、税收管理风险、财务监管风险、电费回收风险等，提高供电企业的经济效益。

首先，供电企业预算控制将更加严格、资金集中率和利用效率会得到提高，企业收入受损失或资金被不当支付形成账外资金等风险大幅减少。其次，供电企业的资产管理将更加规范，账务记录更新及时，与财务同步，财务报表准确性得到提高，规避企业损失。再次，财务监管手段将更加有力，收入确认将更加及时、正确、完整，成本支出、资产价值将得到真实、准确反映，人员利用管理漏洞或工作疏忽给企业造成损失的现象将减少。 另外，在电费收入方面，可有效管控抄表质量不到位、电费回收不及时，预存电费或抵押担保风险防控措施不到位等电费资金损失风险，电费回收率将大幅提高。

三、供电企业基于广义安全的全面风险管理体系构建

1.持续开展风险教育培训，树立全员风险意识，营造风险文化氛围

供电企业的风险是一种“广义安全风险”，它不仅与生产安全相关，还涉及企业经营管理的各个方面，企业应将风险进行层次划分（如表1所示）。由于风险的全面性、广泛性，供电企业的风险管理必须是一个群策群力的过程，企业全员风险意识的树立至关重要。

表 1 供电企业广义安全风险

Table 1 The Broad Security Risks of Power Supply Enterprise

供电企业应结合岗位职责，分层次集中开展风险教育培训，并使其常态化。领导层侧重风险管理知识和有关制度培训学习，提高风险管理责任意识和组织能力；管理层侧重于《供电企业风险点识别和防范手册》及其使用方法的培训；执行层侧重于风险意识和现场风险辨识能力的培训。通过培训，使各级人员增强对风险管理的作用和意义的理解，掌握风险辨识内容、要点和控制方法。

另外，供电企业应将风险管理文化建设融入企业文化建设的全过程。企业可运用集中培训、会议交流、内部网页、问题解答、电话热线、信息简报等形式多样的宣贯方法，举办“企业风险月”、“风险大讨论”以及风险管理方面的知识竞赛和技能比赛等各种形式的活动，使职工在思想上、组织上、行动上达成共识。

2.制订全面风险管理规划

供电企业应在全面建设“一强三优”电网企业的总体目标指导下，制订全面风险管理规划，对企业全面风险管理工作实施部署。全面风险管理规划应按照“整体设计、分步实施；突出重点、务求实效；借助外脑、全员参加”的原则，分阶段、有重点地循序推进。

第一，构建一个有利于风险管理的公司治理结构，可根据实际情况，成立风险管理委员会，提供组织保障。第二，按照《指引》并结合企业实际，进行流程再造，将全面风险管理要求融入到企业管理决策和业务程序之中，并将社会责任、风险管理职责的要求和风险授权通过工作标准落实到每个职工的实际行动中，初步完成全面风险管理体系框架的搭建。第三，推动全面风险管理信息系统开发和上线，提供科学地建设风险管理系统的实施和推行步骤。供电企业可以以年为一个周期循环，实现一次管理创新。全面风险管理信息系统先期开发、同步实施、模块组合、循环上升，科学推进企业全面风险管理不断向深入发展。第四，供电企业应形成持续改进机制，使风险管理常态化。企业应定期检查评价并对风险进行再描述，提出风险管理改进建议。第五，企业应通过知识转移及变革管理，推动风险管理意识在企业文化中的渗透。

3.建立以“5A+2C”为核心的供电企业全面风险管理体系

根据COSO《内部控制整合框架》报告、《指引》及风险管理相关理论，结合供电企业行业特征及风险管理现状，笔者认为供电企业应将全面风险管理视为一个长期的持续改进的管理过程。基于此，笔者提出了“5A+2C”全面风险管理体系。该体系增加了强大的策动力和资源配置以及授权要求，提供了科学地建设风险管理系统的实施和推行步骤，以全面风险管理为导向，涵盖全面，操作精细，形成了可持续发展的管理模式，实现了一次管理创新。

(1)“5A+2C”体系总体结构

“5A+2C”体系中，“5A”，系供电企业构建风险管理体系的五大要素，即目标设定（Aim）、风险识别（Acknowledgement）、风险评估（Assessment）、风险预警（Alarm）和风险应对（Answer），各要素贯穿在企业风险管理过程之中。“2C”，系全面风险管理“5A”有效实施的保障，即信息沟通（Communication）及监控（Control）。“5A”、“2C”既相互独立又相互联系，形成一个有机统一体。

(2)组织责任体系保障

供电企业应明确每个业务流程对应的权责，建立逐级承诺、逐级声明和问责到底的管理机制，形成循环责任传导体系。随着风险管理工作的逐步落实，供电企业还应强化责任意识，形成纵向到底、横向到边的横、纵向网状监督和管控。管理层负领导责任，对主要风险确定责任人，具体风险责任落实到各职能部门和业务单位，对任何违反风险管理相关政策的组织和个人，给予追究和处罚。

5.建立风险管理信息系统，确保2C功能实施，实现管理动态化

(1)“2C”（信息和沟通、监控）功能概述

供电企业应识别和记录那些有关企业管理的内外部事项的信息，并将这些信息以适当的方式在规定的期限内传达给员工，以实施企业风险管理和其他任务。通过在组织内上、下级之间信息传递，能够产生有效的沟通。供电企业应建立一种向上反馈重要信息的沟通方式，并且在对外方面也建立有效的沟通。

监控是对供电企业风险管理现状和各组成部分绩效进行评价和控制的过程。企业通过持续监控和个别评价以及两者的结合来实现监控。持续监控是对日常的管理活动采取的，个别评价则主要是根据评估风险的性质和程度，以及持续监控过程的效率来确立。

(2)建立风险信息管理系统

鉴于风险管理的全面性、复杂性和技术性，传统的依靠人力推动和运作方式进行管理创新的方法已经不能满足推行全面风险管理的要求。因此，供电企业必须将信息技术应用于全面风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统。该系统能够确保“2C”功能（信息沟通和监控）发挥，确保管理动态化，确保“5A”要素通过信息系统固化和展示，确保日常运作的有效性。风险管理信息系统功能模块如下图所示。

(3)实现动态优化管理

供电企业的风险动态管理可通过以下方式实施。首先，供电企业可通过风险识别、风险评估流程，按照风险分类，向相应风险管理层级进行动态展示。其次，供电企业应对风险事件库、风险知识库、稽核规则库等固有信息进行定期更新，以确保相关内容符合内外部环境的变化和要求。对于不再适应企业风险管理需求的信息，应当及时进行调整和更新。最后，供电企业应加快推动风险管理系统的开发上线，进一步实现与供电企业数据中心对接，自动、实时地从数据中心提取数据。

6.建立全面风险管理制度保障体系

供电企业应着手建立诸如《沟通访谈管理办法》、《风险信息管理办法》、《风险知识技能培训管理办法》、《文档管理办法》、《问责管理办法》等规定，同时制订严密的风险管理工作自查制度、风险指令制度、周例会制度、风险控制和应急反应制度、风险监督评价制度、风险工作评估制度、风险要素更新制度、文档复核制度等各类制度。供电企业在全面风险管理体系的构建过程中，可根据各阶段工作任务的不同情况，制订推广手册、测试手册作为工作指引，指导各级风险管理工作的开展。良好的制度保障，使得上传与下达、协调与沟通及时，有效地促进风险管理建设推进。

四、结束语

供电企业通过建立基于广义安全的全面风险管理体系，一方面可实现企业经营责任和社会责任的统一，另一方面可确保供电企业的经营效益和经济效益的提高，从而增强供电企业的免疫力、应变力和竞争力，为建设“高效电网、坚强电网、诚信电网、绿色电网、责任电网、服务保障电网”提供强有力的保障。

第8篇

一、商业银行风险管理现状

1、银行业主要风险类别及管理要求

银行是经营风险的企业。巴塞尔资本旧协议将银行风险分为8大类：

（1）信用风险：交易对象无力履约的风险。

（2）国家或转移风险：与借款人所在国的经济、社会和政治环境有关的风险(转移风险是国家风险的一种表现形式，即当借款人的债务不以本币计算时，借款人有时可能无法得到外币)。

（3）市场风险：由于市场价格的变动而使表内外头寸遭受损失的风险(如外汇风险)。

（4）利率风险：利率出现不利变化所带来的风险。

（5）流动性风险：银行无力为负债的减少或资产的增加提供融资(流动性不足)的风险。

（6）操作风险：内控及公司治理机制失效，信息技术系统的重大失效，灾难事故。

（7）法律风险：法律不完善、不正确，法律缺失。

（8）声誉风险：违规违法操作损害银行声誉。

为了适应不同风险评估模型的技术性要求，新巴塞尔资本协议第一支柱对银行风险做了重新划分，将银行风险分为：信用风险(银行账户，含国家风险)、市场风险(交易账户)、操作风险(含利率风险、流动性风险、法律风险)三大类。同时，新巴塞尔资本协议要求金融机构将市场风险和操作风险纳入整体风险管理，提出了三种复杂程度不同的方法，用以测量信用风险和操作风险，据此决定银行的资本水平。新协议提出了一个灵活性的监管框架，银行可以根据自身的业务复杂程度、老练程度以及风险的特点，选择一种最合适的方法。但是，监管框架本身也鼓励银行采用更强有力风险管理手段和更精确的风险测量方法。监管当局不仅要对商业银行的资本充足率进行监管，而且还要对商业银行的内控建设和风险管理能力进行监管。总而言之，商业银行面临着更高、更大的风险管理压力。

2、商业银行风险管理现状

中国加入WTO后，银行的各项改革与发展事业面临着比以往任何时候更为严酷的竞争环境，同时由于经营管理体制所存在的诸多弊端，缺乏实现风险与内控管理目标的有效手段，大量的不良资产和不断暴露的案件所造成的损失，仍在不断地蚕食着我们本来不是很充足的资本金和有限的利润，从根本上削弱着抵御风险和持续发展的能力。

在中国加入WTO后的相当长的一段时间，银行不仅面临着传统的信用风险和操作风险，而且还面临着日益增多和复杂的市场风险，更面临着化解巨额存量不良资产的风险。与中国加入WTO后激烈市场竞争的要求相比，与我行面临的风险管理的严峻形势要求相比，商业银行的风险管理无论是在理念上和认识上，还是在风险管理组织体系上和风险管理机制上，无论是在风险管理范围上和深度上，还是在风险管理技术手段和队伍建设上，都还存在着相当大的差距。风险管理中存在注重结果管理、忽视过程管理、基础管理水平较低、内控体系不健全等问题。为适应新形势下金融监管要求和满足自身生存与发展的需要，在未来经营管理中，商业银行必须确立以资产质量和风险管理为中心的指导思想，将风险管理与控制作为首当其冲的重要任务，通盘考虑，稳步推进，将商业银行所面临的各类风险纳入我们的管理和控制范围，构建完善的风险管理体系，采取行之有效的风险管理措施，把各种风险可能造成的损失减少到最低限度，走质量优先发展之路，才能真正地把商业银行建成具有较强国际竞争力的现代金融企业。

二、进一步完善风险管理体系的相关建议

完整的风险控制管理体系包括良好的内部控制环境体系、风险识别与评估体系、职责分工与控制措施、管理信息系统、检查监督体系等方面内容。

当前商业银行面临着巨大的风险管理压力，在现代市场经济条件下，随着金融衍生产品的发展和金融工具的创新，商业银行所面临的金融风险越来越大，风险种类越来越多，风险的表现形式越来越隐蔽而复杂，因而对风险管理的要求越来越高。目前需加强以下几方面工作，逐步建立起运转自如、反应灵敏、控制有效、监督有力的风险管理组织体系。

1、建立风险与内控管理环境，塑造现代商业银行风险管理文化

（1）要树立现代银行风险管理理念，摒弃各种错误认识，树立先进的银行风险管理文化。金融风险是银行业务的伴生物，存在于银行各项业务经营活动的全过程，防范和控制风险与业务拓展是商业银行经营活动中并行的两条主线。风险管理和业务发展是一个有机的整体，要处理好业务发展和风险管理的辩证关系，风险管理的过程同样是创造价值的过程。银行业是高风险的行业，风险管理的任务就是辨识银行业务的各种风险，计算风险度，管理和控制风险，在既定风险约束下实现银行效益最大化。

（2）要健全风险管理的组织体系、决策体系、评价体系。银行风险管理的组织体系要适应商业银行经营目标，通过逐步推行风险管理横向延伸、纵向管理，在矩阵式管理的基础上实现管理过程的扁平化。风险管理的决策体系和评价体系是互动、互补的动态过程。

一切风险与内控管理制度能否在实际工作中真正发挥作用，一方面取决于制度本身的科学可行性和可操作性，而更主要的方面则取决于是否有一种能够使这些制度得以普遍认同和自觉遵循的文化氛围。否则，任何完善的制度都是形同虚设。因此，建立良好的风险与内控管理文化，营造一种良好的风险管理氛围，使每一个员工对风险管理工作有一种自觉的认同感，并在各自的工作岗位上增强风险防范意识，具有十分重要的现实意义。

2、树立全面风险管理的思想，实行相对集中的风险管理架构

建立完善的风险管理体系，要求对银行各业务单位、各类风险(信用风险、市场风险、和操作性风险)的全面管理，将承担这些风险的各部门纳入统一的管理组织框架，建立风险识别、计量和管理控制的全行风险管理体系。对风险管理的决策和宏观管理层面必需进行集中统一，统一全行的风险管理政策、制度、程序，用统一的标准和先进的技术方法进行测量并加总各种风险，对整个银行所有机构、所有业务、所有过程中蕴涵的各种风险加以识别，在通盘考虑各种风险的状况和影响的基础上，采取相应的风险管理与控制措施。而对风险管理的微观操作层面实行分散化管理、分层管理，即将风险管理的决策、管理、操作职能分别赋予不同层次的机构，形成金字塔型的组织架构。

3、建立完整的风险管理制度体系

健全各项业务规章制度和内控制度，强化各项业务规章制度和内控制度管理与内部控制。的执行。一是进一步完善商业银行内部岗位责任制。二是健全内部授权审批机制。建立科学的法人授权管理制度，制定统一的法人授权等级评价办法和授权执行效果的评价制度，充分发挥法人授权管理在风险控制中的作用。三是建立和完善全行风险识别与评估体系。通过对风险的定性分析与定量测算，正确评价风险的状态与程度，为风险控制与监管提供基本依据。要建立和完善内部风险评级系统，加快风险管理信息系统建设步伐，开发应用现代风险管理技术与方法等，以建立和完善风险管理监测与评估体系，对信用风险、市场风险、操作风险进行科学地测量、评估与控制。四是要建立风险与内控管理评价制度，即对各级机构的风险与内控管理工作动态考评，并将考评结果作为确定或调整法人授权权限大小、财务资源分配的重要依据；

4、风险防范优先，前移风险管理关口

以往那种偏重根据经营行为的结果对经营过程的合规性、合法性进行评价监督的风险管理方法，一方面容易助长某些人违规经营、违规操作的侥幸心理，另一方面加大了’风险管理的成本。

当风险形成事实后，化解与治理事实风险所需要的成本费用肯定比事前防范所付出的代价高得多。要改变过去只重视结果管理，而忽视过程管理的做法，应突出一个“防”字，重在事先的防范与控制，从源头控制风险。

有利于提高授信工作的客观性，进而提高信贷资产质量。通过建立岗位制衡、决策控制、信息导向、风险预警和风险责任约束机制，夯实管理基础，强化过程管理，使各项经营与管理活动做到操作有规范、控制有标准、过程有监控、事后有考核、违规有惩罚，只有这样才能真正达到防范风险于未然的目的。风险管理关口前移，使风险管理工作更贴近市场，拓展了风险管理的深度；有利于加强风险预警工作，使风险管理政策的制定更具有科学性；从组织机构上，可以在各个业务经营和操作部门设置风险管理岗位，对本部门经营管理中的各类风险分别进行日常监测、评估、管理和报告，在各项业务的操作环节实现全过程的风险。

5、建立商业银行风险管理新机制

我国商业银行要实现稳步发展的目标，必须构建新协议的金融风险新机制。首先，银行应完善自身的运作自律体系，这种自律体系是建立在明确的产权关系、科学规范的现代银行制度以及合理的治理结构基础上的，并且不断加强金融风险防范工作，改善管理水平，提高银行经营效益和市场竞争力。与此同时，商业银行需要自觉地接受新协议的规则，以使银行自律体系具有明确的管理方向和有效的风险防范措施。其次，接受来自监管部门的监管。一方面根据商业银行披露的信息，另一方面还掌握着商业银行未披露的其他有关信息，根据这些信息资料，对商业银行运作的金融风险作出准确及时的分析判断，并发出预警指令。第三，接受来自市场上的存款客户、投资者和有关债权人的压力。如果商业银行的经营业绩不错和风险较低，所披露的信息令客户满意，就会赢得越来越多的新客户和投资者的支持。相反，如果银行的经营效益很差和风险状况不佳，不能令存款人满意，那就会导致资金大量流失和客户转移。

第9篇

 

关键词：商业银行  风险管理  新《巴塞尔协议》

一、商业银行风险管理的历史

商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初，商业银行的风险管理主要偏重于资产风险管理，强调保持银行资产的流动性和盈利性，这主要与当时商业银行业务以贷款等资产业务为主有关。20世纪6O年代以后，随着银行业的迅速发展和扩张，商业银行风险管理的重点转向负债风险管理，强调通过使用借入资金来增加资产规模和收益，既为银行扩大业务创造了条件，但也加大了银行经营的不确定性。

20世纪7O年代末，国际市场利率剧烈波动，单一的资产风险管理或负债风险管理已不再适用，资产负债风险管理理论应运而生，突出强调对资产业务、负债业务的协调管理，通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。

8O年代之后，银行风险管理理念和技术有了新的提升，人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用，市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下，表外风险管理理论、资产组合管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理，深化了商业银行风险管理的内涵。1988年，《巴塞尔资本协议》正式出台并不断完善，标志着西方商业银行风险管理和金融监管理论的进一步完善和统一，也意味着国际银行界相对完整的风险管理原则体系基本形成。

二、商业银行风险管理与新《巴塞尔协议》

8O年代至今的2O多年，是国际银行业风险管理模式和内容获得巨大发展的时期，回顾2O多年来银行风险管理理论和实践的发展历程，商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此，对于商业银行风险管理来讲，《巴塞尔协议》的诞生和完善，是国际银行界风险管理革命性的成果。

巴塞尔银行监管委员会诞生于1975年，设立的初衷是为了加强银行监管的国际合作。委员会制定的《巴塞尔协议》，标志着国际银行业协调管理的正式开始。之后，《巴塞尔协议》经多次修改，并推出了多项文件和准则，其中最为重要的是1988年7月通过的《关于统一国际银行的资本计算和资本标准的报告》(简称《巴塞尔报告》)，该报告对银行满足总资本和核心资本的要求做了规定，核心思想有两项：一是将银行的资本划分为核心资本和附属资本两类，二是根据资产类别、性质以及债务主体的不同，确定了风险权重的计算标准，并确定资本对风险资产的标准比率为8％。报告的产生标志着资产负债管理时代向风险管理时代的过渡。

此后，随着金融领域竞争的加剧，金融创新使银行业务趋于多样化和复杂化，对于银行风险管理和金融监管提出了新的要求。亚洲金融危机、巴林银行倒闭等一系列银行危机都进一步使人们认识到，损失不再是由单一风险造成，而是由信用风险和市场风险等多种风险因素交织作用而造成的。因此，巴塞尔委员会先后于1999年6月和2001年先后公布了《新巴塞尔资本协议》征求意见稿。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则，继续延续以资本充足率为核心、以信用风险控制为重点，着手从单一的资本充足约束，转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。新巴塞尔协议的基本原则体现以下几个方面：

第一，风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险，但新协议开始重视市场风险和操作风险的影响及其产生的破坏力，并在资本充足率的计算公式中，分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。

第二，坚持以资本充足率为核心的监管思路，但风险衡量方式更为灵活。银行资本是银行抵御风险的基础，1988年的巴塞尔协议提出了银行业最低资本金的要求，协议对银行资本的构成进行了界定，其基本精神要求银行管理者根据银行承受损失的能力确定资本构成，并依其承担风险的程度规定最低资本充足率。在新协议中，保留了对资本的定义以及相对风险加权资产资本充足率为8％的最低要求。与此同时，新协议放弃了1988年协议单一化的监管框架，银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用，允许银行选择外部评级和内部评级，促使银行不断改进自身的风险管理水平。

第三，强化信息披露和市场约束。在新资本协议中，委员会对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用。

新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向，在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。

三、我国商业银行风险管理的发展方向

按照国际银行风险管理的理念和经验，结合我国商业银行的特点和要求，我国商业银行风险管理发展方向将体现为五个方面的转变：

第一，风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化，银行的风险南原来的信用风险为主发展到多种类型风险共同作用，从发现风险到形成损失的时间大大缩短。与此同时，国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高，风险的管理由管理单一风险到管理多种风险、由分散在不同的管理部门走向集中管理，体现了现代银行风险管理的发展方向。未来我国商业银行风险管理不仅要对信用风险进行管理，而且应更加重视市场、操作性、法律等各类风险的管理；不仅强调对市场风险因素的控制，而且应更加重视对人为风险因素的控制；不仅将可能的资金损失视为风险，而且还将银行自身的声誉损失也视为风险。

第10篇

内部审计作为企业内部监督体系中的一个重要机制，如何融入风险管理，发挥自身的特殊作用，为企业快速健康发展保驾护航，面临着新的挑战。新的形势要求内部审计监督范围要从财务收支、经济责任、经营效益等传统领域向风险管理领域拓展；审计内容要从检查企业经营财务活动的真实性、合规性、效益性向企业风险管理价延伸；审计工作方式要由事后审计向事中审计、事前审计转变。要求内部审计不仅尽到监督职责更要发挥评价职能。

一、物流贸易风险管理审计的内涵

物流贸易风险管理审计是以企业全面风险管理为导向，通过审查、分析、评价企业物流贸易风险管理制度和内部控制制度的建全性及执行的有效性，着力揭示企业内部控制制度存在的缺陷、无效控制及可能产生的风险损失，并针对缺陷和无效控制措施提出审计建议，促使企业不断完善风险管理控制制度和内部控制措施，从而避免或减少风险损失。

物流贸易风险管理审计是用“第三只眼睛”对企业物流贸易风险管理活动进行独立的监督评价，它不直接参与风险辨识、风险评估、风险控制等管理活动，以保证审计监督评价行为的客观公正。

物流贸易风险管理审计以企业风险管理制度和内部控制制度的建全性和有效性为内容，着重审查制度体系、重要方面和关键控制环节是否健全完整或存在重大缺陷，评价各种控制措施落实情况及是否有效。

物流贸易风险管理审计的时点：以事前审计、事中审计为主，事后审计为辅。

物流贸易风险管理审计主要是发挥内部审计的评价职能，向风险管理组织提出风险管理和内部控制活动存在的问题和整改建议，促使其不断完善风险管理制度和内部控制措施，防患于未然，审计效应潜在于未来。

二、开展物流贸易风险管理审计的做法

物流贸易风险管理审计。是企业十分关注的重大风险管理领域。针对物流贸易业务流程的风险控制进行事中审计，有利于防范和控制企业经营中的现实风险，也有利于发挥内部审计的服务职能。

1.建立物流贸易风险管理审计机制

建立物流贸易风险管理审计机制是有效实施审计的重要前提和保证。

(1) 明确内部审计部门在企业风险管理中的地位

确立内部审计部门在风险管理和内部控制管理中独立行使审计监督权。并在设立“物流贸易风险审计评估小组”，履行相关职责。

(2) 把物流贸易风险管理审计列入年度审计计划

对风险管理审计的范围、审计重点、审计项目及工作要求均纳入《公司审计工作指导意见》和《公司审计项目计划》，经董事会批准后实施。

(3) 落实风险管理审计责任主体

集团公司主管审计工作的总会计师负责对物流贸易风险管理审计工作的督导；审计部门负责物流贸易风险管理审计项目的组织实施。年初将物流贸易风险管理审计项目落实到的审计组长和主审，并规定完成限期和质量标准，确保物流贸易风险管理审计目标任务的落实。

(4) 实施风险管理审计培训

一是通过听专家讲座、参加专业培训班了解掌握物流贸易风险管理和内部控制管理的基本知识；二是组织审计人员就风险管理审计的难点进行研讨，不断培养和提高审计人员风险管理审计的业务素质。

(5) 采取内外结合的工作方式

为了保证物流贸易风险管理审计的质量，弥补内部审计专业能力的不足，对内部控制年度评价和投资项目后评价等重大审计项目采取内部审计与社会中介机构相结合的工作方式。即内部审计部门作为责任主体，负责制定审计评价方案，组织报告质量评审，提出利用评价成果的整改意见，并向董事会专项报告工作情况；聘请社会中介机构作为审计评价主体，负责按照内部审计的要求，独立进行审计评价。

(6) 落实审计问题整改制度

对风险管理审计中揭示的问题和整改建议，严格按照《开滦集团公司审计问题整改的规定》，由审计部门出具《审计意见书》下达被审计单位限期进行整改，被审计单位按照规定的整改责任进行落实，并将整改结果报告集团公司，审计部门组织核实或复审，确保风险管理审计的效果。

2.物流贸易风险管理审计的形式

物流贸易风险管理实行跟踪审计。即：以季度为审计时段，采取实时跟踪的方式进行监督检查。

3.开展风险管理审计的具体做法

物流贸易风险管理审计采取序时跟踪审查，按季度出具阶段性审计报告。审计过程中，重点抓了以下关键环节：

(1) 参与贸易客户信用评估。审计组会同被审计单位相关部门，对贸易客户的资质、信用、资产、经营状况、关联企业等基本情况及动态定期进行调查咨询，向被审计单位决策层提出信用、风险评估报告，作为贸易客户准入或退出的决策依据。

(2) 参与买卖合同会审。审计组会同被审计单位纪检、财务、法律、业务主管部门对重大买卖合同的经济性、可行性、严密性、合法性进行会审，防范合同风险。

(3) 测试采购与付款内控制度的执行情况。审查分级授权是否合理；审查验证购销业务的授权批准手续，是否存在未经批准或越权审批等违规行为。

(4) 审查抵押担保及其变动情况。为贸易客户垫付周转资金的，在合同中约定贸易客户实行有效资产抵押，并为其关联公司提供责任担保。对贸易客户抵押担保手续的合法性、抵押资产的数量与质量及其变更进行动态审查。

(5) 审查分析应收应付款项。应收应付款项是物流贸易的核心风险源，必须随时关注。要对照合同约定的结算方式、结算期限逐笔审查，有无恶意拖欠、贸易纠纷事项；有无开票结算不及时的情况；有无为逃避考核转移应收帐款的情况。

(6) 审查分析物流贸易经营成果。通过对比分析的方法审查贸易收入利润率、资金利润率等效益指标，科学判断经营成果的合理性。

第11篇

关键词：医药；工程；探讨

随着社会经济的不断发展，医药工程在社会建设中的地位也日渐升高。2010年新版GMP突出阐明和确定了风险管理的理念与要求，只有不断加强医药工程项目的质量风险管理，才能推动其向前进步[1-3]。风险是一种不确定性，是损益发生的可能性，一般是指损失发生的可能性以及后果的危害性。质量风险管理是一个系统化的过程，是对产品在整个生命周期过程（包括产品从最初的研究、生产、市场销售一直到最终从市场消失的全部过程）中，对风险的识别、衡量、控制以及评价的过程[4-5]。本文对医药工程项目中质量风险管理策略进行讨论。

1 分析当前医药工程项目中质量风险管理中的问题

医药工程项目管理中质量管理十分重要，药品GMP（2010年修订）规定“质量风险管理是在整个产品生命周期中采用前瞻或回顾的方式，对质量风险进行评估、控制、沟通、审核的系统过程；质量风险管理过程所采用的方法、措施、形式及形成的文件应与存在风险的级别相适应。”目前我国还存在对于质量管理重视程度不够，相关的规范和标准不完善，从事医药工程项目管理的人才太少等问题。

1.1 未能意识到质量风险管理在医药工程中的重要作用

由于我国的医药工程项目的发展时间较短，对医药工程项目的质量风险管理缺乏足够的重视。尽管企业认识到药品实施质量风险管理的重要性，但并未把质量风险管理纳入企业的正常管理程序，而是作为质量保证的附属工作，风险管理的持续改进得不到有效保证。风险是危害发生的可能性及危害的严重性的集合体。危害是对健康造成的损害，包括由产品质量（安全性、有效性、质量）损失或可用性问题所导致的危害。

1.2 医药工程项目风险管理者的素质需要加强

因为我国专业的医药工程人员的人数很缺乏，项目管理者的不专业，没有意识到风险管理的作用，素质也不高，严重影响其正常有序的发展。GMP对制药企业中层管理人员的素质要求也是明确的，中层管理人员除了应具备GMP要求的基础知识外，也需要不断学习新知识，引进新理念，但我国医药工程管理者缺乏专业的医药工程管理经验及风险管理培训。风险管理的意识是需要经过培训而成为员工的理念的。全员的全方位的培训，使员工熟练掌握风险管理工具并运用到实际工作中来，加强对其专业素质的培训能使其重视风险管理在医药工程发展中的作用，使医药工程项目更好的完成。

1.3 医药工程项目中风险管理的方式有很多不规范之处

我国的医药工程虽然已经初步建立了相关的规范和标准，但还很不完善，一些相关的标准还需要制定。医药工程项目一些措施实施不到位，导致风险管理制度落实困难，不能充分实施风险管理制度，阻碍了其正常有序的进行。

2 研究医药工程项目中质量风险管理策略

加强落实医药工程项目中的质量风险管理是使其正常发展的首要条件。而当前医药工程项目中问题很多，只有用科学的方法和制药人的经验对药品的安全性、有效性进行全过程的管理，降低质量风险的发生率，才能防止质量缺陷的产生，为人民大众生产出安全有效、质量可控的药品。

2.1 加强医药工程项目管理者对于质量风险意识

质量风险管理作为一个系统，贯穿于整个项目过程中，与质量体系相结合，是一项指导科学性和实践性决策用以维护产品质量的过程。因为目前医工程处于初步发展阶段，很多管理者的经验缺乏、自身素质不足，工程很多时候不能达到预期的效果，风险管理的持续改进得不到有效保证，与科学化、规范化地实行质量风险管理还有一定差距。只有该项目管理者切实将质量风险管理实施到项目管理中去，才能最大程度的减少质量风险的发生率。

2.2 提升质量风险管理者的自我素质

医药项目工程应根据科学知识及经验对质量风险进行评估，以保证产品质量，所以对管理者的素质要求较高，管理者只有提升自身的风险质量管理水平，才能有效的减少项目发展中的风险。因为专业的风险管理人员较少，所以要多组织国内外专业人士和专家担任讲师和培训师培养相关人员，提高其质量风险管理水平。另外加强与国外先进管理者的交流，从而提高我们项目管理者的素质。

2.3 不断完善质量风险管理规范

风险评估和管理是一项长期积累、不断完善和补充的过程，必须不断完善相关的质量风险体系和规范，建立质量管理的标准。通过企业药品质量风险管理，直接有效地规避和防范风险，促进企业完善风险管理制度，为企业制定应对风险策略提供依据。

3 讨论

对药品实施风险管理既是药品生产企业必须承担的职责和任务，也是保证药品质量和人民用药安全的重要举措。只有医药工程管理者对质量风险管理足够重视并切实落实，不断完善质量风险管理规范，进而推动我国医药工程建设水平的不断提升。

参考文献

[1]杨华，金丹，杨月明，王嘉仡，魏晶.我国实行药品风险管理制度基本策略研究[J].中国药物警戒，2009（03）.

[2]张炜，任锐龙.突出品种特点实现从剂型认证向品种认证转变――药品生产企业以品种认证文件系统的完善[J].山西医药杂志（下半月刊），2011（05）.

[3]肖江宜，平其能.质量风险管理在药品生产企业GMP实施中的应用[J].中国新药杂志，2009（22）.

第12篇

关键词:内部控制;风险管理;发展

中图分类号:F23文献标识码:A文章编号:1672-3198(2009)23-0195-02

1内部控制与风险管理的内在联系

1.1在风险导向内部控制的观念下,风险管理将成为组织发展的关键

随着风险管理导向内部控制时代的来临,内部控制的工作重点也发生了变化,现代内部控制除了关注传统的内审之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部控制的观念下,风险管理成为组织发展的关键,促使内部控制的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。由于内部控制的自身特点,其参与风险管理拥有一定的优势。内部控制机构和人员熟悉本单位情况,对企业面临的风险更了解;内部控制机构和人员是企业内部成员,其利益同企业发展、兴衰密切相关,对防范企业风险、实现企业目标有着更强烈的责任感;内部控制机构的独立性使其不同于其他风险管理部门,作为高层次的监督部门,其风险评估意见直接报告给董事会、审计委员会,足以引起管理当局的重视。内部控制的独立地位还便于其充当企业长期风险策略与各种政策的协调人,通过对长短期计划的调节,调控、指导企业的风险管理策略。在现代企业经营管理中,随着内外部环境的变化,各种风险因素增多,内部控制工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用,同时,内部控制也被赋予了更多的职责和使命。近年来,在美国发生的财务造假案导致了安然、世通等跨国大公司的破产,同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。在我国也曾出现“银广厦”、“蓝田股份”、“亿安科技”等坑害中小股民的事件。所有这些事件的发生,在全球引起了各方对民间审计机构诚信问题的探讨,同时也触动了人们对企业内部控制的进一步思索。企业制度的发展演进与风险相关。有限责任制度的确立是企业组织从业主制或合伙制走向现代股份公司制的关键步骤,它使股东的家产与企业的财产及企业的经济责任相互独立,股东的变换不再影响企业的信用能力,为股权交易扩大了范围并增加了流动性,从而降低了投资风险并促进了企业融资,造就了今天巨型的股份公司。

1.2风险管理是对内部控制的自然发展

内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。Fama&Jensen(1983)分析了所有权与经营权分离下董事会的内部控制职能;Jensen(1993)进一步分析了美国公司董事会在内部控制方面失效的表现与原因。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。内部控制的历史起源更早,其要求更为基本,更容易或适合上升到立法层次。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业交叉风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。”COCO在解释广义的控制与风险时论述道:“‘领导’包括在面对不确定性时作出选择。‘风险’是指个人或组织在作出选择后遭受不利后果的可能性。风险正是机会的对应物。”显然,这些论述已经认识到企业的存在是为股东或利害相关者(针对非盈利性组织等)创造价值的,而价值创造不仅是被动的资产安全等,还应包括机会的利用。另外,对股东价值的威胁也不仅来自经营者会计舞弊等内部因素,还包括来自市场的风险等。

1.3技术的发展推动内部控制走向风险管理

技术及市场条件的新进展,推动了内部控制走向风险管理。在先进的信息技术条件下,会计记录实现了电子控制、实时更新,使传统的查错与防弊的会计控制显得过时。然而,风险往往是由交易或组织创新造成的,这些创新来源于新兴的市场实践,如安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面,环境保护及消费者权益保护的加强,都强化了企业的社会责任,若一有不慎,企业就可能遭受来自商品市场或资本市场的惩罚,表现为企业的品牌价值或资本市场上的市值贬损。因此,企业需要一种日常运行的功能与结构来防范风险,包括遵守法律与法规,确保投资者对财务信息的信任以及保证经营效率等。因此,从维护与促进价值创造这一根本功能来看,风险管理与企业内部控制的目标是一致的,只是在新的技术与市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。

2内部控制与风险管理的外在联系

2.1它们都能为企业目标的实现提供合理的保证

风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。

2.2风险管理与内部控制的组成要素有五个方面是重合的

(控制或内部)环境、风险评估、控制活动、信息与沟通、监督这五个方面都是风险管理与内部控制的组成要素。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中,内涵也有所扩展,例如,内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好(risk appetite)和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。

2.3风险管理提出了风险组合与整体风险管理(integrated risk management)的新观念

《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险,如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围,因为事件的影响有时有抵消的效果。此时,还有进一步承受风险,争取更高回报与成长的空间。按照风险组合与整体管理的观点,需要统一考虑风险事件之间以及风险对策之间的交互影响,统筹制定风险管理方案。

3从内部控制走向风险管理

有一种争论,即风险管理包含内部控制,或内部控制包含风险管理。笔者认为得出什么样的结论并不十分重要,最重要的是明确风险管理与内部控制之间有重合与联系的地方。谁的范围更大,可能要随着时间、技术、市场条件、法律以及监管实践的发展而不同,例如,在内部控制发展的早期,市场上风险管理的工具与技术条件都不充分(如计算机系统、统计学理论、数量模型、对冲工具与保险等),这时内部控制包含(替代)风险管理功能是很自然的。即使在同一个时代,不同的行业各自的侧重点也可能不相同,例如,在监管严格的金融业或涉及人民生命健康的制药与医疗行业,风险管理的迫切性更强,企业以风险管理主导内部控制可能更方便。而在另一些企业,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。

笔者认为,在实际的经营过程中,风险管理与内部控制是密不可分的。在规则制定或立法过程中,需要考虑的是范围与管制的强度,范围越大,管制的要求就会越弱。对于其核心问题,如财务报告的准确可靠,最适合以立法的形式来约束,而其他更宽泛的内容则可能更适合于规则及指南。在企业内部的不同层次,风险管理与内部控制的主导性相对次序也可能不同,例如,从企业的战略风险依次到经营风险、财务风险,最后到财务报告,风险管理与内部控制的相对重要性应该各有不同。在战略风险方面,风险管理应该发挥主导作用,内部控制起到配合作用。这一角色逐步逆转,到财务报告层次,应该是内部控制发挥主导作用,风险管理起到配合作用。

尽管风险管理与内部控制有内在的联系,但现实中的或代表目前应用水平的内部控制与风险管理还有不少的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较,例如,银行业的授信管理或市场(价格)风险管理如汇率、利率风险等。典型的内部控制是指会计控制、审计活动等,一般局限于财务相关部门。它们的共同点都是低水平、小范围,只局限于少数职能部门,并没有渗透或应用于企业管理过程和整个经营系统,因此,有时看上去风险管理与内部控制还是相互独立的两件事。随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。

参考文献

[1]王光远,刘秋明.公司治理下的内部控制与审计[J].中国注册会计师,2006.

[2]周兆生.COSO企业风险管理框架(中文版)[R].华融资产管理公司,2007.

[3]朱荣恩,贺欣.内部控制框架的新发展-企业风险管理框架[J].审计研究,2003,(6).