導語：如何才能寫好一篇深化全面風險管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：審計；風險管理；有效途徑

一、完善相關審計法律法規體系建設

1、強化相關審計人員的法律法規意識

在實踐中，無論法律法規、審計條例怎樣完善，人們設計多么嚴格的制度約束審計人員去遵守，總會存在違反準則和法規的情況。究其原因就是由于審計人員對法律法規、審計條例缺乏遵守的意識，對自身依法審計缺乏自律。所以，開展審計工作的前提是熟悉與之有關的法律、法規，審計機關要廣泛、深入的開展有關法律法規的宣傳普及工作。同時還可以經常組織審計人員學習討論審計失敗的案例，警醒審計人員審計風險無處不在，執業時要保持高度的謹慎。

2、完善審計監督檢查機制

加強監督檢查則是保障，是做好審計工作的重要基礎。它對提高審計工作質量有積極作用，是防止審計工作出現偏差或過錯，也是避免審計風險的最后一道關卡。從實踐看，在審計任務完成后對其進行有效監督檢查有利于提高審計質量，降低審計風險，提高各級審計人員對依法審計的高度重視。各級審計部門應從強化內部管理入手，建立完善的審計監督檢查機制，確保審計各個階段都能按照相關規章制度進行。最大限度地化解審計工作中可能出現的各種風險。

二、搭建完善的審計風險管理信息平臺

1、構建審計風險管理數據庫

審計風險管理數據庫是建立風險管理信息系統的核心，是保存基本信息的記憶庫。需要選擇包含的數據類型及每種類型應收集的數據量，這些數據類型的多少及數量取決于經濟單位認為是否滿足的條件。其次，該數據庫還需要選擇數據的格式、類型以及執行與其功能所需要的直接調用能力。最后，定期檢查、修改和補充數據庫。

2、加強審計風險管理信息平臺軟、硬件開發

在編制該風險管理信息系統軟件時，編制人員需要考慮一下原則：第一，可行便捷。編制的軟件需要緊密集合審計的實際特點，便于操作，程序簡單易學，操作界面友好實用性強。第二，兼容性強。開發的軟件兼容基本電腦操作系統，和軍審軍財工程軟件兼容性較強。第三，安全性強。由于的特殊地位，導致信息保密性較強。該軟件的安全防護功能要滿足信息的安全要求。另外，審計風險管理信息系統中最重要的是人，人是提供和解釋數據的主體，是設計、組建、維修的關鍵。所以，要提高審計信息系統開發和應用人員的計算機軟件知識。

三、擴充審計文化內涵外延

審計文化是一種管理文化。審計活動是經濟社會發展到一定階段的必然產物，是一種對政治活動和經濟生活的管理行為，進而而產生的一種具有管理文化鮮明特征審計管理文化。通過建立完善、有機的審計文化，能夠提高審計效率，降低審計風險，理順審計關系。一個良好的風險管理體系中需要風險文化作為基礎。它是風險管理的世界觀和方法論，決定了風險管理者的管理行為和對風險的認識。并且良好的風險文化為風險管理提供一定的約束和支撐。對于審計風險管理來說，審計風險文化建設很大程度上會推動審計風險管理的完善，為審計人員不斷加深對審計風險管理的認識發揮指導作用。

1、強化責任意識

要想解決目前審計人員風險意識淡薄，被動防范審計風險的問題，就要先從思想上充分認識開展審計風險管理建設的重要作用。大力培育和塑造良好的審計風險管理文化，把風險管理文化融入到審計文化當中，才能使審計人員頭腦得到充實，道德得以升華，真正成為審計工作的主人，推動審計事業蓬勃發展。審計已由基礎階段發展到提高階段，由原來的財務收支審計發展到經濟責任審計、績效審計等，審計的對象和范圍不斷擴大，審計的內容和形式不斷深化。隨著審計風險管理文化的加強和完善，將全面提升審計質量水平，降低審計風險，充分發揮審計的職能作用。

2、降低道德風險

在審計實踐過程中，通過多種形式努力宣傳審計風險管理文化，提高對風險文化的深刻認識。通過這種非正式的意識約束，減少審計人員在實踐中片面追求利益而忽視審計風險的行為。從另一個角度看，這也是從制度、準則等正式約束發展引申而來的一種手段。由于審計風險會給審計主體帶來負外部性的影響，有些審計人員躲避高風險審計項目，或者為了利益違背道德原則進行審計，所以要通過多種方式進行宣傳教育，將審計風險管理意識轉化為審計人員的共同認識和自覺行為，重點領域和關鍵環節的風險管理業務骨干要培養成為審計風險管理文化的業務骨干，在宣傳教育時起到模范帶頭作用，促進審計建立系統、規范、高效的審計風險管理機制。

3、提升風險意識

現有許多學者對風險導向審計模式的研究，是建立在審計主體均是理性經濟人的基礎之上的。換句話說，就是認為審計主體能發現所有審計風險，只有在沒發現審計風險時才會出現風險規避。但是在審計實踐中，審計主體的專業素質、工作經驗以及所處的環境等都不盡相同，從而導致風險偏好的不同。從展望理論的角度分析，把獲得與損失相對參照時，當審計主體面臨獲得時傾向于風險規避；當面臨損失時傾向于追求風險。所以得出在同等大小的損失和收益之間，與偏好水平相比，人們常常更不喜歡損失。加之現行利益制度的缺陷誘發審計主體的非理性風險偏好，所以風險偏好對審計主體的影響是不容忽視的。因此培養審計主體正確的“風險偏好”，提高審計責任意識，樹立“風險無處不在、無時不在”的防范意識與行為準則，形成審計風險管理文化。

四、結論

隨著市場經濟的不斷發展，使得審計存在的風險越來越大，那么對于當前時期下審計工作而言，一個極為重要的任務就是要進一步完善相關審計法律法規體系建設，搭建起審計風險管理信息平臺，豐富審計文化內涵外延，以便降低審計風險，提高審計質量，最終能促進企業取得更好的經濟、社會效益。（作者單位：陜西煤炭建設公司審計處）

篇2

關鍵詞:溫州銀行 全面風險管理 現實意義 基本構想

中圖分類號:F832.33文獻標識碼:A

文章編號:1004-4914(2010)04-188-02

近年來,我國銀行業面臨的內外部競爭日趨激烈,尤其是后WTO時代的到來及外國商業銀行的搶灘登陸,給商業銀行的經營管理特別是風險管理帶來了新的挑戰。與此同時,商業銀行的經營環境發生了前所未有的變化,金融全球化發展加大了金融市場的波動,增強了銀行經營的不穩定性,而我國金融自由化發展和金融體系改革的深化也給銀行帶來了更多的表內表外風險。因此,面對當前復雜的經濟金融環境,借鑒西方商業銀行全面風險管理的經驗,實行全面風險管理和構建適合自身特點的全面風險管理體系是溫州銀行改革的方向和發展趨勢。

一、溫州銀行風險管理現狀分析

溫州銀行成立以來,對商業銀行面臨風險的認識日益深化,在發展的過程中,不斷借鑒國際國內先進商業銀行經驗,并結合自身情況,實現了風險管理的發展。

(一)溫州銀行面臨的風險由單一向多元發展

隨著區域經濟的飛速發展和金融一體化、全球化進程的不斷深入,以及各種金融衍生工具的出現,溫州銀行經營的環境和業務發生了重大變化,導致溫州銀行面臨的風險隨之演變。由原本客戶違約風險為主的單一風險向信用風險、市場風險、操作風險、流動性風險乃至聲譽風險的多元風險發展,同時,風險的復雜性、防范難度和造成損失的潛在可能性都在上升。

(二)溫州銀行風險管理總體處于風險控制階段

針對風險日益突出的矛盾,溫州銀行啟動了內控建設,制定了一系列風險防范和內部控制制度,建立起授權授信、審貸分離、民主決策、責任追究等基本制度,有效地防范了信用風險,實現溫州銀行風險管理的一次飛躍。但是,總體比較,溫州銀行風險管理水平與國外先進銀行和先進的風險管理模式相比還存在較大差距。溫州銀行總體上處于風險控制階段,風險管理職能分布在各個業務部門,經營層面實施全面風險管理的四個專業風險控制委員會和內部控制等七個委員會在管理中還存在兼容現象,亟需構建一個全面整體的風險管理系統。

(三)溫州銀行已進入全面風險管理的探索階段

2008年末,溫州銀行初步建立了矩陣式風險管理架構,初步確立了全面風險管理體系的建設方向,正式進入構建全面風險管理體系的探索階段。與此同時,對市場風險、操作風險、流動性風險三方面風險管理工作的研究和探索全面啟動。針對操作風險,成立內部控制委員會,并出臺包括《專項審計管理規定》、《非現場審計管理規定》、《信貸業務合規監督管理規定》等自律監管規章制度,加強了內部審計工作;針對市場風險,計劃財務部門依據經濟資本考核辦法引導分支行對利率風險等的規避。在這個階段,溫州銀行需要制定清晰而詳細的全面風險管理戰略,進而指導全面風險管理體系的建設。

二、溫州銀行構建全面風險管理體系的現實意義

(一)全面風險管理是溫州銀行風險管理的戰略轉型

全面風險管理,既是巴塞爾資本新協議的要求,也是溫州銀行參與市場競爭的應對策略。全面風險管理戰略為溫州銀行實現長遠經營目標規劃了藍圖,明確了奮斗方向,充分調動管理層的積極性和創造性,增強溫州銀行管理層對外部條件變化的彈性適應,并以此來理順風險管理體系內外各種關系,增強風險識別的預見性,把握風險管理的主動權,減少乃至避免經營管理的隨意性與盲目性,提高溫州銀行在金融市場的核心競爭力。

(二)全面風險管理是溫州銀行跨區域經營的有力保障

經營地域的限制對于溫州銀行而言,存在諸多弊端:區域規模過小,僅僅定位于本地市場,難以實現長遠發展。借鑒北京銀行、寧波銀行跨區域發展的成功經驗,溫州銀行應當在立足本地市場的同時,迅速提高周邊市場的占有率,將盤子做大。溫州銀行目前在異地已開設三家分支機構,初步實現區域性經營的跨越。根據銀監會《評級內部指引》的要求,溫州銀行要鞏固跨區域經營的成果,擴大跨區域經營的規模,必須在加強消化歷史不良資產基礎上,落實全面風險管理。

(三)全面風險管理是溫州銀行上市經營的根本要求

改制上市是溫州銀行發展的重要戰略目標之一。商業銀行在改制上市過程中,除滿足《公司法》、《證券法》、《商業銀行法》以及《首次公開發行股票并上市管理辦法》等有關法律法規規定的基本上市條件外,還應滿足風險管理方面的相關標準。資產風險指標尤其是不良資產指標,是城市商業銀行上市經營的重要監管標準。引入先進管理經驗以后,溫州銀行在IT水平、風險內控管理能力、營銷能力及經營管理水平等方面都有了全方位的進步,但不良資產的比重偏高、風險管理水平較低是其謀求上市經營的首要瓶頸。溫州銀行的不良資產既有一定的歷史因素,又與其風險管理水平息息相關。實施全面風險管理,是溫州銀行不斷提高風險管理水平,消化不良資產,進入上市輔導期的根本要求。

三、溫州銀行構建全面風險管理體系的基本構想

為了構建健全的全面風險管理體系,溫州銀行應制定全面風險管理戰略作為銀行在較長時期內的總體性謀劃,對銀行體系的運行、機構的經營活動以及監管部門的工作起到指導意義和保證作用。同時,溫州銀行需要在綜合分析外部環境、內部風險管理狀況以及同業比較的基礎上,提出一整套風險管理中長期發展目標以及為實現這些目標所采取的行動方案。溫州銀行全面風險管理戰略可以分為戰略目標、實現路徑和體系建設等三個方面的內容。

(一)全面風險管理戰略目標的確定

根據西方商業銀行全面風險管理戰略的實施經驗,溫州銀行全面風險管理戰略目標可以分解為戰略愿景、階段性戰略目標和主要發展指標等細項。

1.戰略愿景。在溫州銀行的風險容忍度以內,建立以風險調整后的資本收益率為核心,涵蓋信用風險、市場風險、操作風險和流動性風險等在內的全面、有效的風險預防與控制管理體系。

2.階段性戰略目標。在未來某一時間段內,為溫州銀行設置公司治理結構、管理模式、各項業務發展、風險控制、人員管理等領域希望實現的階段性戰略目標。

3.主要發展指標。為增強可操作性,可以將溫州銀行階段性戰略目標分解為主要風險指標,使目標進一步細化和量化。

(二)全面風險管理戰略實現路徑的選擇

溫州銀行全面風險管理的各項工作必須緊緊圍繞戰略目標展開,保證實現路徑的高質量和高效率。根據確定的戰略目標,結合宏觀經濟形勢和溫州銀行實際,重點關注信貸風險、操作風險和貨幣政策變化引發的流動性風險,對組織架構、信用風險、市場風險、操作風險和流動性風險五個方面逐一提出工作的深化建議和實現措施,有目的、有計劃、分層次地逐步推進,達到與溫州銀行遠期風險管理戰略愿景相一致的最終目標,為溫州銀行實現由地方性銀行向區域性銀行、小型銀行向中型銀行、傳統型銀行向現代型銀行的轉變提供有力保障。

(三)全面風險管理體系建設的構想

1.調整溫州銀行授信管理體系。加強垂直化、派駐式的風險管理組織架構,推行信用風險執行官制度,先在三家分行試行該制度,在試行過程中逐步加以完善,時機成熟時在面上繼續推廣,逐步建立獨立的授信風險管理和評審體系,加強對授信風險業務的垂直管理。

2.探索構建溫州銀行總分支管理架構。積極探索和推進溫州轄內支行區域整合方案,成立“片區管理總部”對所管轄支行進行管理;并根據新的管理架構適當調整溫州銀行管理部門設置及其職責。

3.調整溫州銀行經營層面各委員會的職能。目前溫州銀行經營層面實施全面風險管理的四個專業風險控制委員會和內控等七個委員會在管理中存在兼容現象,采取虛實同步運行,條件成熟時逐步將內控等七個委員會按照相近原則歸到四個專業風險控制委員會。

4.完善信用、市場、操作、流動性風險管理等多方面措施并舉。一是推進風險監測指標體系管理系統的建設;二是進一步完善管理辦法和操作流程,有章可循;三是逐步構建全面完整的風險管理系統;四是加強對各方風險進行崗位職能分離和人才儲備方面的完善。

篇3

關鍵詞 現代企業 法律風險 風險管理

作者簡介：鄭勇，浙江省合創律師事務所。

一、企業法律風險管理概述

（一）企業法律風險定義

（二）法律風險管理的內涵

法律風險管理是一個過程，是新時期下企業可持續發展中不可回避的重要問題。所謂的法律風險管理，實質上就是企業緊緊圍繞戰略發展目標，并結合企業所處的行業特點、內外環境等，通過采取有效的手段減少或避免因法律行為不規范而引起的法律風險問題。在法律風險管理內涵的闡述中，需要特別說明的是，法律風險管理是社會的產物，這就強調企業在法律風險管理的過程中，要與司法、政治等緊密結合，進而彌補“感性”管理的不足，實現最佳狀態下的法律風險管理。

二、現階段企業法律風險管理的現狀

在多元化的市場背景之下，企業所面臨的環境日益復雜，特別是法律風險的形成，對企業的可持續發展戰略形成直接的影響。在新的形勢之下，企業逐步認識到務實法律風險管理的重要性，但在法律風險管理意識、風險防范機制等方面，仍存在諸多的不足與問題，在很大程度上影響了法律風險管理的務實開展。

（一）法律風險管理意識薄弱，缺乏良好的主觀能動性

法律風險管理是企業內控管理的重要內容，強調良好管理意識下，管理工作全面、系統的落實到位。首先，不少企業領導層缺乏對法律風險管理的重視，法律風險管理意識薄弱，以至于企業尚未形成良好的管理形態;其次，企業文化建設缺乏法律風險管理內容的融入，導致法律風險管理缺乏良好的職工基礎;再次，法律風險管理基礎薄，一些管理人員甚至存在抵觸心理，認為法律風險管理程序繁瑣，影響企業正常的生產效率，因而很大部分企業“重訴訟、輕預防”，導致法律風險管理處于尷尬的地位，不利于企業“謀發展、求共存”戰略的推進。

（二）風險防范機制不完善，尚未做到全面、及時、準確

法律風險管理是確保企業正常運轉的重要保障，也是一項復雜而系統的工作，涉及企業的方方面面。因此，建立健全風險防范機制，是夯實企業法律風險管理的重要基礎。而企業在利益的驅使之下，疏于風險防范機制的建立與完善，導致企業法律風險管理尚未做到全面、及時和準確，弱化法律風險管理在實際中的重要性。當前，不少企業建立法律事務管理部門，但工作主要集中在涉訴案件處理及合同的審核等方面。對于企業重大經營決策的前期論證，仍缺乏制度性的有效保障，企業法律風險管理的全局性、有效性難以充分體現。

（三）法律風險管理尚未形成業務操作模式，高端法律人才欠缺

從實際而言，我國企業的法律風險管理表現出“感性”管理的形態，而對于風險分析、風險管理手段和工具等，都相對比較欠缺。并且，法律風險管理的全局性尚未形成，被分割至運營部、財務部和市場部等多個層面。這樣一來，業務主線分散、業務交流平臺欠缺，這些都導致無法形成標準的業務操作模式。此外，對于高端法律人才，仍是當前企業發展法律風險管理的重要保障。但實際上，高端法律人才仍比較欠缺，一定程度上無法滿足企業發展的需求。因此，著力于人才建設與引進工作，是企業夯實法律風險管理基礎的必然需求。

三、新時期務實開展法律風險管理的必要性

在新的歷史時期，現代企業務實發展的同時，要夯實可持續發展的道理，強化法律風險管理的重要性。一方面，務實開展法律風險管理，是企業可持續發展的內部需求，表現出顯著地重要性;另一方面，法律風險管理是企業適應市場環境，優化并調整發展步伐的重要基礎。因此，新時期務實開展法律風險管理的必要性，主要體現在以下幾個方面：

（一）強化法律風險防范，是企業適應多元化市場的客觀需求

面對日益激烈的市場競爭，企業在提高核心競爭力的同時，也要強調可持續發展環境的營造。首先，企業所處的市場環境日益復雜，多樣化的影響因素，成為企業戰略下發展的重要阻礙;其次，為更好地適應市場發展需求，企業強化法律風險防范，既是基于市場競爭的需求，也是面對越來越大的法律風險，夯實企業發展內外環境的集中體現。因此，現代企業面對市場競爭的變化，應注重法律風險管理的狠抓落實，積極應對新的環境，確保企業又好又快發展。

（二）抓好法律風險管理，是企業深化改革的重要保障

改革是我國現代企業謀發展的主旋律，如何深化改革發展進程，強調了抓好法律風險管理的重要性。一方面，企業改革所處的環境比較復雜，改革中涉及的內容方方面面，需要法律風險管理的保駕護航;另一方面，企業改革發展涉及法律、政策等多方面內容，抓好法律風險管理，是企業改革中有效規避法律風險，營造企業良好發展的必然保障。因此，在企業深化改革發展的過程中，強調抓好法律風險管理的重要性，推進企業改革發展進程。 （三）法律風險管理是法制工作的核心目標，也是戰略性發展的基石

法律風險的發生，直接對企業的經濟造成損失，并在一定程度上影響企業品牌形象的建設。因此，法律風險管理的夯實，是戰略性發展的基石，有著顯著的現實意義。法律風險管理之好壞，在某種意義上，決定了企業的生死存亡。因此，將法律風險管理做實、做好，企業戰略性發展的需求，也是不可或缺的保障。

四、新時期優化企業法律風險管理的應對策略

（一）提高法律風險管理意識，營造良好的法律風險管理氛圍

法律風險管理的復雜性、系統性，強調良好管理意識下，營造良好管理氛圍的重要性。當前，不少企業的法律風險管理意識薄弱，優化企業法律風險管理的前提，是夯實法律風險管理思想。首先，企業管理層要注重法律風險管理工作，從企業文化建設、工作制度建立等方面，確保法律風險管理的有效開展;其次，法律風險管理流于形式，不僅不利于企業可持續發展環境的營造，反而增加了企業法律風險，制約了企業的改革發展。因此，要在逐步提高主觀能動性，將法律風險管理落實到位，切實圍繞企業改革發展的需求，做到管理全面、及時、準確。

（二）建立健全法律風險管理體系，確保法律風險管理落到實處

法律風險管理體系，是指以企業戰略性發展為目標、以企業發展現狀為契機，建立符合企業發展需求的管理體系。在管理體系中，主要包括制度、流程及活動等內容。因此，法律風險管理體系的構建，進一步實現了法律風險管理的科學化、規范化。通過全面而有效的法律風險管理，提高風險控制能力。

其實，法律風險管理體系的構建，其出發點與落腳點，及時為企業的戰略性發展保駕護航，降低企業的法律風險。因此，法律風險管理體系的建立與完善，應遵循科學合理原則，做好體系的完備性與適應性。一般情況下，企業法律風險管理體系，主要包括三個模塊：一是企業法律風險分析;二是企業法律風險控制;三是企業法律風險評估。具體如圖1所示。法律風險控制模塊主要用于更好地認識并全盤了解企業當前所面臨的法律風險，進而更好地降低法律風險發生的可能性。因此，法律風險控制模板的作用，在于減少或避免企業因法律風險所帶來的經濟損失。企業法律風險管理體系的建立與完善，其出發點與落腳點在于如何進一步的實現企業制度、組織及職能的規范統一，進而為企業的發展創造良好的內外環境。

圖1：企業法律風險管理體系

此外，在法律風險管理體系中，三個功能模塊的運作建立在相互促進、相互協調的基礎之上。首先，法律風險分析的實施，是法律風險控制模塊的基礎，法律風險實施是法律風險評估的基礎，而法律評估模塊的實施結果反饋于法律分析與控制模塊，作為其形成作用的基礎。因此，三個模塊之間形成了相互促進的循環系統。但這一系統又處于動態的、封閉的狀態，具體如圖2所示。

圖2：企業法律風險管理系統中各模塊的關系

篇4

（一）風險的概念

“風險”一詞的出現，是在遠古時期，漁民們在出海捕撈打魚的過程中發現，如果出現“風”則意味著有很大的幾率會發生“險”，長此以往，人們將有可能出現的危險總結為“風險”，“風險”一詞由此而來。而現代意義上的風險一詞，學術界并沒有統一的認識，主要有幾種觀點：一是風險是損失或損害的可能性；二是風險是損失的不確定性；三是風險是實際結果和預期結果的離差；四是風險是可度量的不確定性。而筆者綜合上述觀點，總結認為，風險是指在特定情況下和特定時間內，未來時間的預期結果與實際結果的差異，于是，所謂風險大，就是指這種差異變動程度大，風險小就是指這種差異變動程度小。

（二）風險管理的內容簡述

1.風險管理的含義

企業的風險管理是指全面分析企業各個經營過程中的風險，通過對風險的識別、衡量、分析，并在此基礎上采用相應手段對風險進行有效處置，以最低成本實現最大安全保障的一種科學管理方法。

2.國外風險管理的發展階段

在國際上，隨著對風險管理的理解和認識不斷深化，風險管理理論也在不斷發展和完善，主要經歷了三個發展階段：風險管理萌芽階段、風險管理發展階段、全面風險管理階段。

（1）風險管理萌芽階段（20世紀30年代至60年代）也被稱為安全生產階段。早在20世紀50年代，法國古典管理理論學家亨利法約爾就已經認識到風險管理的重要性，他將工業活動分為六項，其中就包括：⑴技術活動（生產、制造、加工）；⑵商業活動（購買、銷售、交換）；⑶財務活動（籌集和最適當地利用資本）；⑷安全活動（保護財產和人員）；（5）會計活動（財產清點、資產負債表、成本、統計等）；⑹管理活動（計劃組織、指揮、協調和控制）等內容，可以說是企業風險管理的雛形。伴隨著工業革命的蓬勃發展，在20世紀60年代，企業風險管理的方法進一步增加，很多學者開始專門研究風險管理的方法，越來越多的企業，尤其是保險行業，已經將風險管理作為企業的一項重要工作。

（2）風險管理的發展階段（20世紀70年代至90年代）也叫結構優化階段。隨著風險管理在歐洲、亞洲等眾多國家和地區的廣泛傳播，風險管理工作也從保險行業擴展至更多的企業，風險管理逐步的規范化、標準化和程序化，風險管理手段也開始變得多樣化，并且通過加入管理學知識和工具，如運籌學、計量經濟學、統計學等內容，使得風險管理的手段不斷增加，領域不斷擴大。但在這段時期，大部分企業在風險管理方面仍然沒有形成完整的理論體系和成熟的管理方法。

（3）全面風險管理階段（21世紀初至今）。隨著2001年美國安然公司倒閉、2002年世通公司財務舞弊案等事件發生后，全面風險管理開始得到各國政府和企業的全方位的普遍重視。西方學術界開始注重企業“全面風險管理”理論整體化、系統化的研究工作。這一時期，眾多規范性和標準文件如：《薩班斯法案》、風險管理標準（AS/NZS4360）、COSO-ERM標準和《巴塞爾協議Ⅱ》等紛紛出臺，使現代風險理念從最初的簡單風險管理發展到“全面風險管理”的高級階段。

3.我國的風險管理概論

在我國，風險管理理論發展相對滯后，有相當一部分企業普遍存在風險管理意識不足，缺乏風險策略，風險管理較為被動等問題，為了從根本上提高企業風險管理水平，2006年6月，國務院國有資產監督管理委員會出臺了《中央企業全面風險管理指引》（國資發改革[2006]108號）（以下簡稱《指引》），文件中對中央企業開展全面風險管理工作的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理文化以及風險管理信息系統等方面進行了詳細的闡述。《指引》的出臺，使得我國國有企業對于全面風險管理有了更加系統全面的認識，能夠幫助企業盡快建立全面風險管理體系，并且通過指引提供的風險管理的常用技術和方法，使全面風險管理工作具備更強的可操作性和實用性。

4.企業風險管理的意義

由于企業風險存在極大的不確定性，因此如何避免或降低發生風險的概率，減小由此給企業帶來的損失對于企業來說具有重要意義。

（1）企業風險管理有利于實現企業的戰略發展和經營目標。要想企業能夠長期穩步發展，必須在增強高層的戰略駕馭能力的同時，保證既能持續地監控、分析和反饋內外環境變化，提前示警；同時培養企業快速反應的能力，保證在需要做出反應時，能及時、有效地應變。

（2）有利于提高企業業務處理的工作效率。風險管理控制系統要求企業各個職能部門的工作能夠相互協調和制約，通過業務處理的授權，使企業各職能部門明確工作范圍和職權，使各個職能部門能夠各司其職，各負其責，從而提高工作效率。

（3）形成風險管理信息收集、分析、報告系統，為有效監控風險和應對風險提供依據。通過建立風險管理信息系統，能夠及時有效的監控企業的經營及管理情況，做到對風險的及時預警，并且為領導的決策提供有力的數據支持。

（4）避免企業重大損失，支持企業正常有序的運行。通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，能夠第一時間發現風險，進而及時應對，避免或解決風險，從而為實現企業的正常有序發展服務。

（5）標本兼治，從根本上提高企業風險管理水平。全面風險管理體系的建立，能夠在根本上提高企業自我運行、自我完善、自我提升的風險管理水平，形成風險管理的長效管理機制。

二、我國企業風險管理的現狀及存在的問題

篇5

 

關鍵詞：企業風險管理框架；風險管理文化；風險管理制度

據瑞士Sigma統計，從1978—1994年16年間，世界上有 648家保險公司破產，尤其是1996—2001年，保險業高度發達的日本連續7家生命保險公司破產。在我國，標準普爾在《中國保險業信用前瞻2006—2007》中對我國保險業風險的評價是：無論壽險還是非壽險的行業風險依然較高。這給我國保險業敲響了警鐘：保險公司在經營風險產品的同時，必須加強自身的風險管理。美國反舞弊財務報告委員會的發起組織委員會(COSO)的企業風險管理框架提出的全新的風險管理理念和技術對于我國保險企業的風險管理具有極大的理論和實踐意義。

一、保險企業實施全面風險管理的必要性和重要性

保險公司的風險管理是一個永恒的話題，保險公司圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立全面風險管理體系，可以起到防范和化解風險、保護資產的安全與完整、保證經營活動合法合規和企業經營戰略有效實施等重要作用，因此，是否實施全面的風險管理是衡量保險企業經營管理水平高低的重要標志。

(一)保險國際化的趨勢日益明顯

在經濟全球化的大背景下，保險國際化的趨勢日益明顯，一方面表現為客戶保險需求的全球化，跨國公司基于其全球經營業務在世界范圍內安排其風險管理與保險計劃；另一方面表現為保險人通過國際間的保險資本運作、對沖機制、戰略聯盟等多種形式，滿足巨災保險、金融風險管理等迅速增長的需求，在國際范圍內尋求新的生存和發展空間。20世紀60年代出現的真正意義下的自保公司，70年代由荷蘭人首創并迅速風靡全球的銀行保險，80年代人壽保險業出現的以萬能壽險和變額壽險為代表的產品創新，90年代出現的保險風險證券化以及大量新型風險轉移工具，特別是近年來，處于前鋒地位的保險人、保險經紀人、政府保險機構及民間保險組織，如安聯保險等，已經在綜合風險管理(Integrate Risk Management)、非傳統風險轉移工具(Alternative Risk Transfers)等新型保險產品和技術等方面進行了大量的創新，保險保障的范圍已經大大突破了傳統意義上的可保風險范疇，從而預示著未來保險業的革命性變化。

(二)保險資金面臨的投資風險越來越大

隨著金融市場的創新與融合，保險資金運用渠道的逐步拓寬，可投資品種逐步增加，從普通的債券投資發展到權益類投資、從國內市場拓展到境外市場，保險資金特別是壽險業資金面對的各種風險也越來越復雜。例如，壽險保單存續期一般都長達20至30年，相應的在資金運用中要考慮20-30年存續期的投資與之相匹配。投資于固定收益資產的壽險資金，對利率的變動非常敏感，市場利率的微小波動會導致資產價值的較大變動。據統計，到2006年8月，債券已經成為保險資產配置的最主要工具，投資規模已經達到8777億元，其中，持有國債和金融債余額分別達到3 674億元和 2 416億元，債券資產占保險資產運用的比重由2001年的 28.4%上升到2006年的55.2%，保險公司持有的企業債、銀行次級債、國債和金融債的余額分別占總余額的69.6%、45.5%、12.1%和11.6%。在央行上調利率、國債等債券收益率大幅下降的背景下，保險公司投資風險顯然還在加大。投資效益低下直接影響到保險公司的償付能力和經營的穩定性。據測算，1999年以前的保單會導致我國壽險業利差損每年增加約20億元，到2004年底壽險業利差損總額超過 720億元，占到行業總資產的9%左右，即便各壽險公司將全部業務盈余都用于彌補利差損，也需要10年的化解時間。而權益類投資，包括金融衍生物投資風險巨大，給許多公司帶來幾億、以至幾十億金額的損失，如德國哥達保險公司、克羅尼亞保險公司、漢諾威再保險股份公司、倫敦巴林銀行等。因此加強資金運用風險管理，提高風險管理水平對資金運用是非常重要的。

(三)全面風險管理成為現代保險企業管理的基礎和核心

隨著金融保險市場的日趨深化和擴大，各保險機構之間的競爭也從原來的規模擴張逐漸轉變為內部管理、業務創新等方面的競爭，從而導致了保險企業的經營理念的深刻變化，使全面風險管理成為現代保險企業管理的基礎和核心。從世界范圍來看，風險管理正在從傳統的“點對點”式的管理走向全面的、一體化的管理。國際上比較有名的內控和風險管理模式有英國的Cadbury、美國的COSO和加拿大的 COCO，特別是美國的COSO模式從理論到操作方法上闡述了一整套完整的全面企業風險管理框架。William J.Mc·Donoush所稱，“內部控制將對投資者起到重要的保護作用，因為穩固的內部控制是抵御不當行為的頭道防護線，是最為有效地威懾舞弊的防范措施”。2005年，保監會制定《壽險公司內部控制評價辦法(試行)》。2006年，國資委制定了《中央企業全面風險管理指引》。這對于推動保險企業的全面風險管理的發展具有重要意義。

(四)我國保險業在風險管理方面存在許多不足之處

近幾年來，國內保險業在快速發展的同時，在防范和化解經營風險和加強公司內部風險管理方面有了一些進展，但還是存在不少問題和不足，主要表現在三個方面：一是對全面風險管理的認識不到位，存在著嚴重的“豎井效應”。二是沒有建立完整的風險管理框架。大多數保險公司的風險管理沒有貫徹到公司的各項業務過程和各個操作環節，許多關鍵控制點形成所謂的控制盲點，還沒有形成一個有效的多維、多視角、跨時點的風險監控體系。三是風險管理效果不盡如人意，出現了許多違紀違法的現象。因此，只有從我國保險公司的實際出發，引進、消化和吸收國際上先進的企業風險管理模式和風險管理技術，特別是應該使CO— SO框架成為保險公司完善公司內部控制的標準，構建全面風險管理體系，縮小我們在風險管理方面與國際上的差距，才能夠增強保險業抵御風險的能力，使保險業穩定健康發展。

二、COSO企業風險管理框架的內涵

篇6

總體要求

牢固樹立科學發展觀，認真落實國家宏觀調控政策和監管要求，堅持“穩中求進”的工作總基調，以IPO工作為主線，以專業化經營、系統化管理和集約化控制為手段，堅持標本兼治、重在治本，統籌規模增長、結構調整、效益提升，加快轉變發展方式，全力推動穩健可持續全面發展。

重點工作

一是增強負債業務競爭發展能力。強化組織推動，建立三級聯動機制，加強全過程督導，完善考核激勵，激發內在動力。強化從資金源頭穩存增存，擴大基礎客戶群，深化分層營銷和名單式管理，穩固和挖潛存量客戶，積極競爭優質客戶資源。強化以優質服務促進穩存增存，著眼于為客戶創造價值，滿足客戶多元化資產配置需求，發揮理財和存款雙向促進作用。

二是統籌質量、效益、結構和規模，推動信貸經營再上新臺階。堅持深化“不惟大小，只惟優劣”的信貸發展戰略，優化信貸投向，合理配置信貸資源。緊跟首都新農村建設步伐，繼續加大涉農貸款的拓展與有效投放。按照“客戶批量化、產品標準化、風控分散化、管理差異化”的原則，穩妥推進中小微企業信貸業務增長。

三是提高資金營運和中間業務的利潤貢獻度。加大互聯網金融和金融互聯網產品的創新力度，加快完善網上銀行平臺、移動支付平臺、電子商務平臺、網絡融資平臺，豐富移動金融服務功能，提升電子渠道的交易替代率。高起點發展投行業務，高質量推動投行業務與公司信貸業務融合互動發展。加快完善現金管理業務產品體系，提升集團客戶綜合化金融服務能力。

四是堅持標本兼治，深化機制體制改革。推動公司治理機制優化，深化分支機構改革，全面完成主輔業分離，推進“3110”工程建設和網點轉型。持續深化流程再造和中后臺業務集中改革，推動跨系統、跨專業的業務流程優化整合，縱深推進IPO工作。

篇7

關鍵詞:銀行;風險;研究

隨著商業社會的發展,人們的信用理念發生了重大變化,熱衷舉債已發展成為潮流和趨勢,債務規模急劇擴張,作為信用主體的商業銀行潛伏著危機。只要市場和交易客觀存在,商業銀行必將承擔相應的風險。操作風險作為商業銀行承擔的主要風險之一,其風險控制在實際工作中有著重要的意義,需要尋求多種控制方式。

一、建立操作風險識別與評估機制

在銀行日常的風險管理中,為了對操作風險進行規范、統一管理,應依據操作風險事件起因、特征和表現形態等因素,確定起因風險類型、專門風險類型和事件風險類型的子分類和定義,完成操作風險分類標準的制定工作。

加強新產品、新業務領域中操作風險識別。針對金融服務和金融產品創新,銀行的操作風險管理部門應制定新產品、新業務操作風險環節審查標準,提高識別操作風險的水平,減少操作風險發生的幾率。對于理財產品應做到風險可控、成本可算、信息充分披露,加強售前、售中、售后全過程管理。在新產品發行時,嚴格執行新產品風險評估和對沖機制。推廣新產品、新業務時,銀行的風險管理部門應下發包括管理辦法和操作規程在內的制度,并經專業操作風險管理部門審核。

商業銀行應加快推廣損失事件數據收集工具。在銀行全行操作風險損失數據庫的建立與數據收集,要依托全行信息體系和數據庫。商業銀行的總行各專業部門、各分行要逐步建立本專業和本機構的操作風險損失數據庫,操作風險管理部門匯總形成操作風險損失數據庫。對全行操作風險進行準確識別。

二、逐步建立操作風險監測和報告機制

各商業銀行應完善自身操作風險關鍵指標監測體系。利用關鍵風險指標可對操作風險變化情況做出早期預警。可建立總、分行兩級操作風險關鍵指標監測體系,總行關鍵風險指標至少包括客戶投訴次數、持證上崗率、強制休假率、關鍵崗位輪崗率、會計差錯率、銀企對賬率、應急預案完成率和操作風險問題整改率等指標。各專業條線、分行要定期對關鍵風險指標進行監測,對風險指標超出合理范圍的要及時提出預警。

同時,商業銀行應建立全行操作風險報告制度。專業部門可在相應的報告制度框架下,根據專業特點,提出專業要求,制定實施細則。

建立操作風險預警機制。商業銀行總行操作風險管理部門在評估、監測、報告和外部信息的基礎上,對全行操作風險進行早期預警,采取預防措施,防止風險進一步發展和蔓延。

三、逐步完善操作風險控制和緩釋手段

繼續將合規管理與內控管理作為操作風險管理的有效手段,強化案件防范責任制。商業銀行應深化合規運行機制改革,倡導“每一個合規行為都是在消除風險”的合規理念,各分行、各專業條線要防止差錯重犯,對發現的問題要“舉一反三”,強化前中后臺的內控職責,實現主動合規、全員合規、全過程合規。強化案件防范,對發生重大案件的分支機構,應嚴肅處理機構負責人。在其他合規方面,商業銀行應對接觸使用銀行資產的記錄進行安全監控;定期對交易和賬戶進行復核和對賬;加強主管及關鍵崗位輪崗輪調、強制休假和離任審計等制度的執行力度;加強重點(風險)業務、熱點業務、關鍵崗位的潛在風險環節排查、提早介入、提早預警。

進一步規范外包業務管理。業務外包作為一種緩釋操作風險的手段在我行信息技術項目開發和維護、信用卡運行服務方面得到了普遍應用。但是業務外包也會帶來相應的潛在和后續風險,如外包服務中斷。所以商業銀行應加強外包業務管理,強化外包業務風險評估與監測機制,充分審查、評估承包方的經營狀況、財務實力、誠信歷史、安全資質和實際風險控制與責任承擔水平,并進行必要的盡職調查。各專業部門、分行在簽訂外包服務合同時,也應明確雙方的權利、義務,并規定承包方在安全、保密、知識產權、應急預案等方面的義務和責任;要嚴格管理合同履約情況,應定期對外包服務提供者的服務情況進行檢查,防范外包業務風險。

四、做好操作風險管理系統建設工作

商業銀行要逐步建立操作風險管理系統,支持操作風險損失相關的數據和操作風險事件信息的收集、整理、跟蹤、分析、報告和預警。

五、全面提升操作風險管理理念和人才培養

篇8

關鍵詞：商業銀行；全面風險管理

風險管理是現代商業銀行最具決定意義的管理實踐之一，也是衡量商業銀行核心競爭力和市場價值的最重要考量因素之一。近年來，隨著我國商業銀行改革的不斷深化，全面構建現代商業銀行風險管理體系，已經成為促進商業銀行可持續發展的重要課題。

一、商業銀行構建全面風險管理所面臨的問題

全面風險管理體系的核心是對商業銀行面臨的所有風險做出連貫一致、準確和及時的度量；建立一種嚴密的程序以分析總風險在交易、資產組合和各種經營活動范圍內是如何分布的，對不同類型的風險進行評價和合理配置資本。但目前，我國商業銀行還沒有形成這種完善的全面風險管理系統，面臨的問題較多。一是在思想認識上存在誤區。不少人只把風險管理局限于操作層面，過分注重現實的風險和事后的處置，而忽略了對潛在的風險實施有效的控制。如對現代銀行的長短期經營目標認識不足；過分看重商業銀行經營規模，而對利潤、資產質量等質的提高認識不足；有的甚至錯誤地把風險管理擺在業務發展的對立面上，認為風險管理是為難業務人員，沒有把控制風險和創造利潤看作是同等重要的事情，未能把風險和利潤緊密地聯系起來，部分風險管理人員簡單地認為控制風險就是少發展業務，通過否定業務來逃避承擔風險的責任，使很多該發展的業務發展不了，反而降低了銀行的整體抗風險能力。二是在風險管理體制和機制上，由于公司治理結構不夠完善，即使設有風險管理委員會，也由于其獨立性、權威性不夠，以及風險承擔主體的不明確，而無力對金融風險實現有效的控制，風險管理只停留在以盈利為目的的業務決策服務的層次上，而不能上升到銀行發展的戰略高度。加之監控機制不健全等因素，使銀行在風險的評估、控制、監管等方面存在事后性。三是在風險管理技術上，風險管理專業化程度不高、風險量化管理技術比較落后。

二、關于構建商業銀行全面風險管理體系的幾點思考

1.完善體制，全面構建風險管理體系。

一是完善公司治理結構，形成防范風險的體制框架。要構建相互獨立、垂直的風險管理組織框架，其中董事會下設風險管理委員會，對銀行的風險管理向董事會提供獨立的支持，各分支行的風險管理部門也要與業務部門實行分離，成為完全獨立的部門，只對風險管理委員會負責；各類業務設立風險管理窗口，負責對所轄業務風險事件的監控和匯總，各級業務主管和業務經理對本業務中的風險事件負責。在完善風險管理的組織架構上，實行風險經理制，前移風險管理關口。通過對業務經營及管理流程風險的系統排查，識別和評估各類風險，建立“風險庫”和“風險控制工具庫”。二是確定全面風險管理的范圍。商業銀行應將信用風險、市場風險和操作性風險以及不同的客戶種類和不同性質業務的風險都納入統一的風險管理范圍，并對各類風險依據統一的標準進行測量和加總，實施全部業務風險控制和管理。全面風險管理是銀行業務多元化的結果，可大大改進風險收益分析的質量。銀行的風險管理部門要對全部風險進行系統化的管理，要站在戰略高度，制定風險管理規劃、風險管理政策。基層支行應該設立多個風險管理窗口，排查風險點，傳遞信息，建立動態識別機制，在銀行系統內實現風險管理理念的統一、目標的統一和標準的統一，從而實現風險管理的全面化、系統化。三是注重細節，搞好每一個環節的風險管理。商業銀行的風險管理應貫穿于業務發展的每一個環節，無論哪一個環節缺少風險管理，都有可能造成損失，甚至導致整個業務活動的失敗。全面風險管理過程是包括信用風險、市場風險和操作風險管理在內對全部銀行業務進行的管理。商業銀行應從關注單筆交易、單項資產和單個客戶的風險管理，逐步過渡到對所有資產業務、負債業務和中間業務的總體風險控制。商業銀行應根據自身業務經營發展的需要，前移風險管理關口，隨業務流程在各個業務部門設立‘風險管理窗口’，通過‘窗口’傳遞和執行風險管理政策，從業務風險產生的源頭上進行有效控制，最終實現以業務流程為中心的全面風險管理過程。

2.努力構建商業銀行風險管理文化

現代商業銀行的全面風險管理文化應該是一種集經營思想、理念、行為、標準與環境等要素于一體的新型企業文化的重要組成部分。各商業銀行應從各自的實際情況出發，強化風險意識，樹立全方位風險管理理念，在各個部門經營各種產品的各項業務中，推行監測、管理和處置的全程風險管理行為，引導和推進風險管理業務的持續發展。商業銀行的內在風險特性決定了經營發展中各種不同的風險隨時存在于每一個業務和環節，會直接反應到每一名員工的具體行為。因此，培育風險管理文化就是要首先培養所有銀行工作人員的風險管理意識和自覺履行職業操守的習慣。為了有效地識別、防范和控制風險，商業銀行應專門設立風險管理部門，專司風險防范、控制和處置的職責。風險管理部門在執行管理職能的同時，要建立穩定的培訓制度，注意培養包括管理層在內的每個員工在做每項業務時都要考慮風險因素的工作習慣；要通過廣泛的風險教育和重視業務環節的風險評估來培養所有員工對風險的敏感性，使防范風險成為所有員工的自覺行動。要不斷完善并形成系統的風險控制制度和獎懲制度，讓每一位員工都能認識到自身工作崗位可能存在的危險，清楚風險點的所在，具備識別和應急處理的能力，形成防范風險的第一道屏障，使風險管理策略具備主動性和靈活性，以適應市場不斷變化的需要。

3.創新全面風險管理的技術和方法

篇9

關鍵詞：中小股份制商業銀行；風險管理；內部控制

中圖分類號：F830 文獻標識碼：A 文章編號：1674-1723（2012）10-0052-02

一、內部控制和全面風險管理概念的界定

（一）內部控制的內涵

COSO于1992年《內部控制——整合框架》中將內部控制定義為由一個企業的董事會、管理層和其他人員實現的過程，旨在為下列目標提供合理保證：財務報告的可靠性；經營的效果和效率；法律法規的遵循性。內部控制應具備的五個要素：內部控制環境；風險識別與評估；內部控制措施；信息交流與反饋；監督、評價與糾正。

（二）全面風險管理的內涵

COSO《全面風險管理框架》（2004）中的定義是：全面風險管理（ERM）是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業戰略制定一直貫穿到企業的各項活動中，用于識別那些可能影響企業的潛在事件并管理風險，從而確保企業取得既定的目標。

（三）內部控制與風險管理的內在聯系

1.內部控制與全面風險管理存在一定的差異：兩者的范疇不一致；兩者的活動不一致；兩者對風險的對策不一致。

2.內部控制與全面風險管理緊密相關：內部控制是全面風險管理的必要環節，內部控制的動力來自企業對風險的認識和管理；全面風險管理涵蓋了內部控制。從COSO委員會的全面風險管理框架和內部控制框架可以看出，全面風險管理除包括內部控制的3個目標之外，還增加了戰略目標，全面風險管理的8個要素除了包括內部控制的全部5個要素之外，還增加了目標設定、事件識別和風險對策3個要素；內部控制與全面風險管理工作應當由企業同一套組織機構和人員來完成，企業不能為之設置兩套工作小組。為此，企業在組織機構設置、人員權責分配中，應充分考試專業管理、內部控制、以及風險管理這三大類職責相輔相成，它們應當是每個關鍵崗位職責的有機組成部分。

雖然內部控制和全面風險管理的出發點和具體目標并不完全相同，但兩者在概念內涵上具有內在的一致性，在保障企業總體可持續發展目標實現的過程中，兩者的根本目標和作用是一致的。因此，二者應當實現有機融合，全面風險管理架構的構建與實施要建立在內部控制建設現有成果的基礎之上。

二、我國中小商業銀行實施全面風險管理的必要性和重要性

（一）金融機構面臨的風險因素多樣化

金融機構面臨的風險因素多樣化，主要包括信用風險、市場風險、操作風險、流動性風險、聲譽風險、法律風險、戰略風險和國家風險。各銀行都會因風險控制措施不當而發生損失，有的案例損失金額巨大，中小商業銀行相對而言其抗風險能力不足，更易由損失引發系統性風險；

（二）中小商業銀行內部控制體系存在較多弊端

各級負責人橫向權力過大，為操作風險的發生提供了空間；大部分銀行未設立獨立的專業化部門承擔操作風險管理和分配資本職責；操作風險管理現行的管理方法和手段落后，難以反映本行操作風險的總體水平和分布結構，與國際上要求以資本約束為核心的操作風險管理差距不小。

（三）忽略了風險之間的聯動性

目前單獨、割裂的處理各類風險，忽略了風險之間的聯動性。

三、國內銀行業全面風險管理實施現狀

（一）工商銀行、中國銀行等一些大型商業銀行建立了全面風險管理治理結構

如工商銀行2004年引入COSO　ERM框架的理念，按照現代金融企業的治理標準，建立了由股東大會、董事會、監事會和高級管理層組成的全面風險管理治理架構，制定相關授權方案，形成權力機構、決策機構、監督機構和高級管理層之間各司其職、相互協調、有效制衡的運作機制。重新調險管理委員會，并于2006年7月設立了首席風險官職位，為全面風險管理工作開展提供了制度保障。

（二）部分銀行全面風險管理的實施規劃已經形成并在逐步推進

農業銀行在制定新資本協議實施規劃的基礎上，制定實施新資本協議的時間表、步驟和措施，在2009年底前建成內部評級初級法體系，2013年底前建成內部評級高級法體系。工商銀行全面推進風險計量技術的研發，加大數據集中與系統建設力度，從公司治理、方法論、基礎數據、制度政策、IT系統等方面不斷深化新資本協議的實施工作，風險治理結構日益完善，風險計量水平逐步與國際接軌，風險管理的前瞻性、科學性得以顯著提高。

四、構建中小商業銀行全面風險管理組織架構建議

結合國內外商業銀行全面風險管理組織架構建設經驗，以中小股份制商業銀行普遍實行總分行制的行政制度為基礎，筆者提出要按照“集中管控、矩陣分布、全面覆蓋、全員參與”的目標要求，建立總分支三級聯動風險管理機制，以集中職能的風險管理部為特點，以風險總監為紐帶，以分布于各業務條線的風險經理為基礎的架構與職能分工。

在董事會下設風險政策委員會，該委員會主要確定風險偏好指標和提供政策建議；在高級管理層下設風險管理委員會，主任委員由行長擔任，副主任委員由分管行長擔任，其他行級領導擔任常務委員；設置風險管理委員會的常設機構——風險管理部，作為風險管理的具體執行部門，該部門集中所有各類風險的管理職能，可以設置包括信用風險、市場風險和操作風險各團隊，任命各類風險經理，也可以根據需要設置戰略風險和聲譽風險管理團隊；設置風險管理總監，對風險管理事務進行綜合協調，風險管理總監與首席財務官緊密合作，直接向董事會和高級管理層匯報工作；在各業務條線設置風險經理崗，一方面配合業務條線負責人進行風險控制，另一方面是為風險管理部在業務條線上的派出單位，負責風險據的收集、風險狀況的實時監控；建立支行風險經理派駐制，派駐風險經理是支行層面風險管理的主力軍，對各支行的信用風險、市場風險和操作風險進行管理，定期向上一級的風險管理部進行風險管理情況匯報，提供風險資料和數據。

中小股份制商業銀行在現有內控管理水平的基礎之上，借鑒西方銀行的先進經驗，盡快建立起全面風險管理的架構與職能，將有利于推進中小商業銀行與國際接軌，在未來激烈的競爭中真正實現穩健經營和可持續發展。

參考文獻

[1]　李景峰．商業銀行的風險控制及管理[J]．商業經濟，2010，（22）．

篇10

1金融業全面風險管理的必要性

近年來，改善金融業風險管理效果的呼聲越來越大，一系列由金融機構引發的金融市場風波或由此造成的整個國家和地區的經濟波動，引起了國家相關機構、董事會、投資者以及普通大眾的廣泛關注。由此人們提出了全面風險管理，包括國家相關機構的責任范圍，董事會的具體職責，利用多種組合分散風險以及各級管理層和雇員應對風險的政策等等。另外，更加強調的一點是金融市場參與者的風險意識。

我國的經濟目前處于轉型期，如果僅僅對單一的風險進行管理，而不從系統的角度和整體的角度去思考，那么面對風險時我們將束手束腳。另外我國的金融業在風險管理領域的實踐并不是很好，這就更要求我國的金融業機構實行全面的風險管理。

2金融業全面風險管理模式

2.1金融業風險管理的運行邏輯

現代金融理論強調，金融機構就是生產金融產品、提供金融服務、幫助客戶分擔風險同時能夠有效管理自身風險以獲利的機構，金融機構盈利的來源就是承擔風險的風險溢價。因此，在新的經濟金融環境下金融機構風險管理的運行至少涉及以下3個層面：

2.1.1治理層

治理層主要是指國家相關機構及金融機構本身的董事會、監事會和股東大會為代表的高級人員。治理層的主要任務是根據國家的相關法律并結合金融機構的實際情況來預定風險管理原則，并根據風險對資本比例情況，對金融機構業務活動及其帶來的風險進行分析。在上述分析的基礎上，要規定每一種主要業務或產品的風險數量限額，批準業務的具體范圍，并應有充足的資本加以支持。此后，應對業務和風險不斷進行常規檢查，并根據業務和市場的變化對戰略進行定期重新評估，并將結論應直接報告決策層。

在識別風險和確定了抵御風險的總體戰略后，金融機構就可以制定用于日常和長期業務操作的詳細而具體的指引。為此，風險管理的政策和程序中應包括：風險管理及控制過程中的權力及遵守風險政策的責任，有效的內部會計控制，內部和外部審計等。需要建立集中、自主的風險管理部門。就風險管理和控制部門而言，最重要的是配備適當的專業人員、并獨立于產生風險的部門。

2.1.2管理層

管理層主要指金融機構本身的風險管理委員會、首席風險官以及相關的風險管理者。管理層的主要任務是設計或修正機構的風險管理政策和程序，簽發風險管理準則；規劃各部門的風險限額，審批限額豁免；評估并監控各種風險暴露，使總體風險水平、結構與公司總體方針相一致；在必要時調整金融機構的總體風險管理目標。“風險管理委員會”直接向董事會報告，它每周開一次例會(需要時可隨時召集)討論主要市場的風險暴露、信貸暴露與其它各種頭寸，研究潛在的新交易、新頭寸以及風險豁免等問題。

另外，在對風險進行控制過程中管理起到一個溝通者的角色，就風險控制過程中出現的差異進行具體的分析，提出有效的建議并上報主管部門。對下屬的執行人員要進行指導，幫助他們建立正確的風險意識和風險控制策略。

2.1.3操作層

操作層主要指在實際進行風險控制時的一切人員，包括金融機構的正式員工和非正式員工。在進行風險管理時，大部分的金融機構都忽略了這個關鍵的一環，他們認為員工沒有能力進行風險管理，他們的這一不正常心態常常使風險管理的最終效果差強人意甚至失敗。究其原因是他們忽略了風險管理的及時性和靈活性。

只要對員工進行正確的指導和培訓，下屬員工就能勝任這一項工作，現在提倡的人性化，發揮員工的主動性和自主性正是這一現象的寫照。風險管理決不是一個人的事，也不是一個部門的事，而是整個金融機構每個人的責任。

2.2金融業全面風險管理模式的構建

從上面的金融業風險管理的運行邏輯出發，結合中國的實際情況，我們構建了下面的金融業全面風險管理模式（見圖1）。全面風險管理系統不僅僅要求處理市場風險或信用風險，還要求處理各種風險，并要求包含這些風險涉及的各種金融資產與資產組合，如利率、匯率、股票、商品等等，以及承擔這些風險的各個業務單位，從業務員直到機構整體，從總公司到各分公司，從本國到國外。

風險管理部門的獨立性固然重要，但是它還需要與其他業務部門進行有效的溝通和交流，在這一過程中信息的暢通是很重要的，這也是為什么金融業必須建立風險管理信息系統的原因。

全面風險管理模式是對整個機構內各個層次的業務單位，各個風險因素，各種產品和地理區域風險的通盤管理。全面風險管理模式是一種以先進的風險管理理念為指導，以有效的風險管理體系、全面的風險管理范圍、全新的風險管理方法、全員的風險管理文化為核心的新型管理模式，已成為金融業國際化增強競爭優勢的最重要方式。

3金融業全面風險管理的實施機制

金融業全面風險管理是一個具有清晰的文化理念、完整的架構體系、規范的規章制度、科學的控制流程、先進的信息技術的管理系統，能夠對投資和經營過程中產生的各類風險，進行全面、準確、及時的識別、評估、控制、監督和反饋，實現全面覆蓋金融業風險、全員參與風險控制，以及對風險的全程管理。但在這一過程中還需要一些機制予以配合。

3.1人人都是風險管理者

一般來說，一家金融機構里有很多員工都在為提高盈利而不懈努力，但是將時間和精力用于風險管理的人還是屈指可數。在當今全球化經濟條件下，科學技術發展日新月異，世界各地的經濟發展存在不確定性，金融業面臨的風險越來越多，使金融業的生存和發展受到嚴重的挑戰。要實行企業全面風險管理，金融機構上下必須團結一心形成一個風險管理團隊。

未來社會充滿了不確定性,而隨著風險社會的到來,不安全正成為新的沖突因素,工業社會追求個人權利，風險社會則追求管理風險。正因為如此，讓人人承擔風險讓人人從風險中受益。

3.2對操作風險的管理

操作風險是損失風險，是指在風險管理管理過程中有不當和失敗的程序、人員和系統或外部事件所造成的。操作風險的關鍵在于其具體性。金融機構的每個獨立部門都有其自身的獨立的和獨特的操作風險。因此要想勝任風險管理，或許要考慮金融機構的具體情況來進行定義和進一步分類。操作風險可具體分為風險管理失控、出差錯、風險管理中的不當行為或外部事件，但都不外乎組織、政策/過程、技術、人員、外部5類操作風險。

3.3人性化治理與管理的結合

人性化就是在治理和管理的全過程中突出人的地位和作用，把人的因素提升到主動性的位置，高度地發揮人的因素的決定性作用。人性化是人在治理和管理中的主體地位得到最大程度的張揚。

今天金融業面對的風險比任何一個行業都多，如何發揮人的主動性是決定金融風險能否得到及時解決的關鍵，因為金融業的風險很可能形成系統性風險，而系統性風險的災害是巨大的。人性化是對金融業風險控制過程中的治理和管理進行全方位的包裝，全領域的滲透，讓人體會人間處處有濃情的感受。

3.4突出行業管理和治理特點

雖然在一個金融機構內部大部分時間是采用統一的風險管理模式和治理機構，但我們必須考慮在金融業中銀行業、保險業、證券業以及其他的業務，它們的風險管理過程或風險管理模式以及設置的治理機構的異同點。不同的行業需要我們采用不同的管理模式和設置不同的治理機構。

金融機構應根據自己的業務比例采用不同的風險管理和機構治理的組合形式。至于在組合中哪個部分的比例占多少需要金融機構自己在實踐中探索，只有實踐過的理論才能真正指導金融機構的發展。

4結語