引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇全面風險管理體系范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

在銀行電子技術不斷推廣使用的今天，金融風險形態已呈多元化發展，但信貸風險仍是當前商業銀行面臨的主要風險。現代商業銀行風險管理需要對風險的形態、內涵進行全面剖析，樹立正確的風險意識，將風險管理重心前移，將風險隱患控制在源頭。

一、把好新增貸款關。在經濟欠發達地區，新增貸款渠道非常狹窄，符合貸款條件的客戶很少，再加上準入標準的提高，公司貸款難以開拓，但在強化營銷過程中，決不能因此降低貸款發放的門檻，減弱防范風險的力度。在住房、消費信貸投入上，前臺營銷人員應做到嚴格貸前調查，按照規章制度和貸款發放流程認真細致發放每一筆貸款，堅決杜絕抵押手續不全、抵押物界限不清、還款手續不合要求等現象，建立健全客戶信息檔案，把風險防范重心前移，把風險控制在源頭。后臺管理人員要加強風險防范早期預警系統工程建設，提高風險防范的識別、反應、轉化、處置能力，盡早發現問題，妥善保管抵押物，嚴防抵押物滅失或借款人逃跑。

二、調整優化信貸資產結構。按照安全性、效益性、流動性原則，對信貸資產進行分類排隊，對那些效益好、行業成長性強的企業給予有力支持，實現推動地方經濟發展與提高銀行經營效益雙贏；對那些發展前景暗淡、還款能力弱、現金流量逐年下降、盈利能力低下的企業實施退出戰略；充分認識民營企業的高成長性和高風險性，信貸投向逐步向民營企業傾斜，對那些符合貸款條件的民營企業，積極與其建立信貸關系，培養忠誠客戶群體。實行有進有退、有所為有所不為的信貸結構調整策略，通過一系列行之有效的措施，分散、化解潛在的信貸風險。

三、構建全面風險管理體系，強化風險控制處置能力。一是構建全面風險管理體系。就是要在識別、衡量信貸風險的基礎上，對風險程度、表現形式、變動趨勢進行持續性、有效性監督控制，全面跟蹤、掌握信貸風險特征和演變趨勢。建立自上而下的風險管理中心，選用認真負責的信貸管理人員專門從事全面風險管理，及時發現貸前、貸中、貸后風險隱患，提出意見與建議供領導層決策。二是引進科學的風險信用模型，使風險防范科學化、數字化。可借鑒國外商業銀行的先進經驗，并結合本行實際情況，確定適合本行發展的有效信用風險防范模型，對借款人的資產收益率、債務償付能力、個人信用狀況進行量化，輸入模型，得出更加理性的判斷。三是強化信貸人員業務培訓，嚴防操作風險。使風險防范成為每名員工的自覺意識，貫穿于信貸活動的始終。四是加強檢查與監督。可采取專項檢查與內部稽核相結合的方式，通過定期不定期檢查，及時發現信貸操作過程中存在的問題，提高風險防范和內控水平。

四、完善激勵機制，將風險管理納入績效考核。對信貸管理的各個環節進行量化，責任到人，建立起完善的激勵機制和獎罰機制，鼓勵員工重視風險防范，對于造成損失的貸款操作人及決策人要追究責任，并與績效工資掛鉤，體現市場拓展與風險防范相結合的經營理念。（作者單位：人行遼寧省梅河口市支行）

第2篇

為有效貫徹國資委“管理提升”要求，南方電網公司在2013年的工作會議上，將全面風險管理體系建設列為2013～2015年工作重點，并明確了全面風險管理框架。同年，廣東電網公司在深化創先工作總體方案中提出了2013～2015年全面風險管理總體創先關鍵舉措。全面風險管理體系建設工作已經成為了供電企業提升管理水平重要內容，但是目前全面風險管理工作在供電企業中仍然缺乏成熟有效的建設方案。針對目前的情況，江門局認真學習《中央企業全面風險管理指引》，結合南方電網關于全面風險管理的要求，研究與探索了江門局全面風險管理體系建設方案。江門局通過建立風險數據庫、制定風險應對策略、健全風險管控機制和風險管理評價機制等措施，建立起一套運轉有效的全面風險管理體系，并獲取了豐富的風險管理實踐經驗和理論成果。

2全面風險管理工作現狀診斷

隨著創先工作的有序開展，江門供電局在安全生產風險、財務與經營風險、法律風險和廉潔風險四個領域開展了專項風險管理工作，但是對比全面風險管理的要求，仍然存在以下不足：

2.1風險體系覆蓋的全面性有待提高

江門局雖然在安全生產風險、財務與經營風險、法律風險和廉潔風險四個領域開展了專項風險管理工作，但并未建立覆蓋全部領域的全面風險管理體系框架，如戰略、市場和公共關系等方面的風險仍缺乏有效的管控措施。

2.2專業風險管理的協調性有待加強

目前，江門局安全、財務與經營、法律、廉潔四個領域已經開展專項風險管理工作，但是各領域之間的管理工作尚未有效的統籌協調。專項風險管理工作由各專業部門牽頭開展，各專業領域之間交叉和重合的風險管控工作尚未得到有效統籌。隨著全面風險管理體系建設工作的不斷開展，戰略風險、市場風險、公共關系風險也納入風險管理的范圍，自此風險管控涉及專業面更廣泛，如果各領域之間缺乏系統運作和協調性，這七大類風險管控就會顯得雜亂無章，無法全面管控。

2.3風險數據庫的實用性有待提升

各專業領域的風險數據庫只是對風險信息進行了簡單的羅列，具有大而全的特征，不適用于日常工作。目前各專業領域都識別出大量的風險點信息，但是對于一些真正影響企業決策、安全生產、經營策略的重大風險，沒能制定切實有效的風險應對措施，導致風險數據庫只是風險點的累加而實用性不強。

2.險文化建設的有效性有待加強

風險文化和風險意識的建設水平不高。目前，江門局風險管理文化氛圍亟需提升，部分人員對風險管理不夠積極主動，對于風險的危害性、易發性不夠重視。各領域風險文化建設舉措執行力不強，存在走過場的現象。此外，風險管理人員的專業知識和管理能力也有待加強。

3全面風險管理體系建設

針對現狀診斷中發現的問題，江門局以公司戰略為導向，在公司董事會領導下，按照“統籌規劃、探索創新，專業歸口、分級負責，全面覆蓋、規范運作”的原則，參照公司一體化管理的規范要求，堅持“整體部署、分專業分步實施、逐層推進、持續改進”的思路，建立了一套既符合一般風險管理要求，又符合電網行業特征，既符合國資委風險管理要求，又具有南網特色的全面風險管理體系框架。

3.1全面風險管理框架

全面風險管理體系由風險管理組織機制、風險管理規范化機制、風險管理運作機制、風險管理信息系統、風險管理文化五部分組成。

3.1.1風險管理組織機制。指公司全面風險管理工作的主要參與主體以及各自的職責權限劃分。公司風險管理組織應包括董事會、風險管理委員會、風險管理辦公室、風險管理專業小組、審計部、下屬分子公司等各主要參與主體。

3.1.2風險管理規范化機制。指運用一體化工作方法，對風險管理相關工作進行結構化設計后形成的規范化管理機制。該機制包含了風險管理工作的業務分類、流程設計、管控策略、統一規范策略和一系列規范性文件。

3.1.3風險管理運作機制。指各級單位在組織職責要求和規范化要求的指引下，于業務過程中執行風險管理基本流程并產生成果的過程。風險管理運作機制要求公司各級單位在清晰的職責劃分和協同下，在業務管理PDCA循環中，開展風險識別、評估、應對、監督等工作，并形成風險庫、風險評估結果、風險應對方案、監督評價結論等成果。

3.1.險管理信息系統。指公司用于支持風險管理工作的信息系統。公司風險管理信息系統應與業務應用系統結合，具備風險信息的采集、存儲、加工、分析、傳遞、報告等功能，支持風險識別、評估、應對、監督等風險管理流程。

3.1.5風險管理文化。指公司各級員工對待風險的價值觀、理念、態度和行為方式。公司風險管理文化應承接公司整體文化體系，覆蓋上下各級員工，將風險管理轉化為員工的共同認識和自覺行動。

3.2全面風險管理組織機制

江門局按照風險管理要求，結合工作實際，設置風險管理組織機構，為風險管理工作提供組織支持。全面風險管理組織機構包括全面風險管理委員會、全面風險管理辦公室、風險管理歸口部門、業務部門和監督部門。

3.2.1全面風險管理委員會。成立全面風險管理委員會。全面風險管理委員會由局領導擔任主任，成員由部門主任及縣（區）分子公司主要負責人組成。各縣（區）分子公司需按照市局要求成立全面風險管理委員會。主要職責：（1）統籌領導全面風險管理體系建設與評價工作；（2）審批風險管理方面制度和流程；（3）審批并簽發風險環境分析報告、風險管理工作年度計劃、全面風險管理報告、全面風險管理監督報告；（4）審批重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制以及重大決策的風險評估報告；（5）培育風險管理文化，推動風險管理信息系統的建設；（6）審批、決定全面風險管理中的其他重要事項。

3.2.2全面風險管理辦公室。全面風險管理委員會下設全面風險管理辦公室，掛靠在企業管理部，全面風險管理辦公室主任由企管部負責人擔任。各縣（區）分子公司全面風險管理辦公室設在辦公室或綜合部，全面風險管理辦公室主任由部門負責人擔任。主要職責：（1）組織風險管理歸口部門開展全面風險管理體系建設與評價工作；（2）組織風險管理歸口部門制定、完善風險管理相關制度與流程；（3）組織風險管理歸口部門開展風險環境分析、制定全面風險管理工作計劃、編制全面風險管理報告；（4）組織風險管理歸口部門制定跨領域重大風險應對策略及方案；（5）指導、監督風險管理歸口部門開展風險管理工作；（6）組織開展風險管理績效考核工作。

3.2.3風險管理歸口部門。按照“專業歸口”管理原則，市局風險管理由七個風險管理歸口部門負責，各風險管理歸口部門分工詳見表2，縣（區）分子公司風險管理歸口部門詳見表3。主要職責：（1）按照全面風險管理體系建設要求，落實專業領域風險管理工作；（2）指導、組織業務部門進行風險環境分析；（3）負責專業領域風險管理工作計劃和方案的制定、組織實施、監督評價工作；（4）組織制定專業領域重大風險管理策略和應對方案；（5）指導、組織業務部門進行風險自我控制，執行風險管理基本流程；（6）負責開展專業領域風險評價工作，撰寫專業領域風險管理報告。

3.2.4業務部門。業務部門在風險管理歸口部門的指導下開展風險管理工作，業務部門應指派一名風險管理聯絡員作為風險管理歸口部門在業務部門的聯絡窗口。主要職責：（1）配合風險管理歸口部門制定風險管理工作計劃；（2）落實風險自我控制，執行風險環境分析、風險識別、風險評估、風險應對、風險監控等活動；（3）配合制定重大風險管理策略和應對方案；（4）配合開展風險管理評價工作，配合編寫全面風險管理報告。

3.2.5監督部門。監察審計部作為全面風險管理工作的監督部門，主要職責：（1）研究提出全面風險管理監督機制，制定風險監督相關制度；（2）制定全面風險管理監督方案，并組織實施；（3）按照風險管理委員會統一部署，對業務部門風險管理措施落實情況進行監督；（4）根據監督情況，編寫風險管理監督報告。

3.3全面風險管理規范化機制

為規范全面風險管理工作，江門局制定了各類工作指引和全面風險管理體系評價標準。

3.3.1制定《全面風險管理指引》。為推動全面風險管理體系建設，提升風險管理防范和控制能力，江門局根據國資委《中央企業全面風險管理指引》的相關規定，按照網省公司全面風險管理工作部署，結合風險管理實際情況，制定《全面風險管理指引》。指引遵守以下原則：（1）全面控制原則。將風險管理與生產經營活動相結合，實現全員參與、全領域覆蓋、全過程監控；（2）突出重點原則。以重大風險、重大事件（指重大風險發生后的事實）和重要流程的管理為重點，開展全面風險管理工作；（3）有效落地原則。全面風險管理工作開展應與其他管理工作緊密結合，力求把風險管理的各項要求嵌入日常業務流程及管理規范，確保實效落地；（4）成本效益原則。風險管理工作開展與風險應對措施制定應兼顧成本與效益，實現成本與效益的平衡。

3.3.2制定風險管理各項工作指引。編制《全面風險管理組織機構設置及工作指引》《績效考核工作指引》《基于風險管理的崗位職責表梳理工作指引》《基于風險管理的制度流程修編工作指引》《全面風險管理信息溝通機制工作指引》。各項工作指引為全面風險管理工作的落地提供指導和規范。3.3.3制定管理體系評價標準。江門局按照全面風險管理體系建設要求，運用風險管理評價理論、成熟度理論，建立了全面風險管理體系評價標準。

4結語

第3篇

[關鍵詞]煤炭企業；風險管理體系；設計

doi：10.3969/j.issn.1673 - 0194.2016.20.062

[中圖分類號]F426.1 [文獻標識碼]A [文章編號]1673-0194（2016）20-00-02

1 緒 論

1.1 研究背景

神華集團為防范和化解經濟安全風險，推進形成“大安全”格局，落實“五型企業”建設要求，保障“科學發展、再造神華，五年實現經濟總量再翻番，創建具有國際競爭力的世界一流煤炭綜合能源企業”發展戰略，要求各子分公司建立全面風險管理體系。神華寧夏煤業集團有限責任公司（以下簡稱“神寧集團”） 作為神華集團控股子公司，于2011年3月至2013年4月，以《風險管理――原則與指南》為理論基礎，構建了具有神寧集團特色煤炭企業全面風險管理體系。

1.2 研究意義

理論意義表現為：雖然理論界在全面風險管理理論研究領域均取得了不少成果，而對于非上市公司的重資產的能源企業全面風險管理指導性理論卻很少，本文運用《風險管理――原則與指南》的理論，為煤炭企業構建全面風險管理體系提供了理論支撐。

現實意義表現為：本文以目標為導向，組織風險評估與管理優化；初步建立了“六個統一”的經濟本安管理文化，形成了較為完善的體系文件，建立了具有神寧集團特色的全面風險管理體系。為其他煤炭企業和能源企業如何做好風險體系構建提供了參考借鑒。

2 風險管理理論概述

2.1 全面風險管理的演進

20世紀30年代的世界經濟危機給發達經濟體帶來了災難性的破壞，使人們認識到了風險管理的重要性。保險部門作為一個獨立的機構出現在歷史舞臺，這一時期的風險管理主要是關注純粹的風險，即可保的風險。20世紀90年生的眾多公司的財務舞弊等金融風險事件，使管理者認識到風險管理不能只關注純粹風險，而是需要提升到企業合規經營、健康發展的戰略高度。

1992年美國反對虛假財務報告委員會（Treadway委員會）下屬的COSO（The Committee of Sponsoring Organizations）委員會，了《內部控制――整合框架》。2002年7月，美國為了提高民眾對政府經濟監管的信任和金融市場的信心，國會通過了《薩班斯―奧克斯利法案》（SOX法案），該法案第404條款明確表示COSO《內部控制――整合框架》可以作為評估企業內部控制的標準。正是由于SOX法案對內部控制的影響，使《內部控制――整合框架》在全世界得到了快速而廣泛的推進。2004年9月COSO正式了《企業風險管理――整合框架》（COSO-ERM），企業風險管理整合框架在內控框架上引入了風險組合觀念，增設了風險偏好和風險可接受程度的兩個概念和目標設定、事項識別、風險應對3個要素。

2.2 全面風險管理框架

根據國際標準化組織的《風險管理―原則與指南》，風險管理框架由五部分組成，第一部分任務與承諾是整個框架的統領，框架中的其他四個構成部門組成了一個PDCA循環。通過風險框架而將風險管理嵌入到組織的所有層次，同時風險管理框架確保從風險管理過程中所獲得的風險信息被充分的報告，為管理者進行決策提供依據。

2.2.1 任務與承諾是在創造并保護價值

在促進組織持續改進的11項原則的理論支撐下，闡明風險管理方針、決定風險管理績效指標、分配風險管理職責、保證必要的資源配置等方面的內容。

2.2.2 監測與評審

就是按確定的指標測量風險管理績效，定期監測風險管理計劃的進展與偏離程度，評審框架、方針和計劃是否適宜，對報告風險、風險管理計劃的進展以及方針的遵循性等進行監測和評審。

2.2.3 持續改進

以監測和評審的結果為基礎，決定風險管理框架、方針、計劃如何改進，這些決定應導致組織的風險管理和文化的改進。

3 神寧集團風險管理體系建設

神寧集團是神華集團的控股子公司，也是寧夏回族自治區優勢骨干企業。2002年12月，寧夏回族自治區黨委、政府將亙元、太西、靈州三大煤業集團和原寧煤集團公司深度重組成立了寧夏煤業集團有限責任公司。2006年1月，自治區政府又與神華集團合資合作，通過增資擴股方式組建了神華寧夏煤業集團有限責任公司。注冊資本101億元人民幣，其中神華集團占51%，寧夏政府占49%。經營范圍涉及煤炭開采及洗選、煤炭深加工、煤化工、煤制油與房地產開發等。目前煤炭生產能力達到8 000萬噸/年，生產在建規模超過了1億噸。50萬噸/年煤基烯烴、60萬噸/年煤基甲醇、6萬噸/年聚甲醛等5個大型煤化工項目全部建成，400萬噸/年煤炭間接液化項目正在建設中。

3.1 體系建設的過程是學習、實踐、再學習的過程

3.1.1 學習：經濟本安體系建設調研

2011年上半年，先后調研了中石油總部及大慶油田公司、上海浦東發展集團、神華集團總部、國華電力公司、神東煤炭集團，學習交流其內控和風險管理情況；訪問學習了神華集團各試點單位的經濟本安體系建設的具體要求和做法。調研形成共識，由咨詢公司獨立為公司逐級建立體系的模式不適合神寧，決定采用聘請咨詢公司專家與公司內部管理人員組成項目團隊的方式建設經濟本安管理體系。

3.1.2 實踐：梳理優化了試點業務領域的兩項重要業務流程

針對運銷領域風險評估階段確定的外購煤和價格管理兩項重大風險，梳理優化了11項一級流程和11項二級流程，查找出35個風險點，設定了64個控制點及控制措施，編制形成《外購煤管理和價格管理風險控制文檔》，使風險管理融入到經營管理業務之中。

3.1.3 再學習：舉辦了兩期“公司風險評估專業技術人員培訓班”

由審計部組織，教育培訓中心具體實施，分別于2012年3月、9月聘請了風險評估專家分兩期對機關17個部門、基層44家單位，共144人進行了風險體系框架、風險評估技術和流程梳理的專業培訓。60人取得人力資源與社會保障部《風險評估專業人員（中級）職業培訓證書》；84人參加自主命題考試，取得培訓合格證，為建設經濟本安管理體系和全面風險評估奠定了基礎。

3.2 體系建設過程是實現統一風險語言

統一評估方法、統一體系框架、統一管理過程、統一操作流程和統一考評標準的過程，培育風險管理文化。

3.2.1 統一評估方法

2009年12月1日，ISO/IEC了ISO/IEC 31010：2009《風險管理――風險評估技術》標準，標準推薦了31種可用于風險評估的技術方法，通過分析比對，結合神寧集團實際確定了兩種常用的方法。德爾菲法用于風險識別，風險矩陣用于風險評估全過程。對統一公司的風險評估起到了積極作用。兩種方法編入了《經濟本質安全管理手冊》，譬如公司規定用定量分析矩陣，從風險發生的可能性及影響兩個維度，把風險劃分為重大風險、重要風險、一般風險。對重大風險必須進行優先應對和管控。

3.2.2 統一體系框架

體系建設中構建了經濟本安管理的一個框架體系，明確了目標、原則，規范組織架構和職責分工。經濟本安管理體系以規范經濟活動，杜絕重大經濟案件，提高管理效率與效果，以保障經營、戰略目標的實現為目標，將戰略導向、重要性、適用性、全員參與、融入過程、制衡性、成本效益與持續改進“八項原則”融入到由組織責任、風險管理過程、績效考核、持續改進組成的PDCA閉環管理框架中。

3.2.3 統一風險管理過程

在ISO 31000標準中，“風險管理過程”是標準中“風險管理框架”組成部分，由“溝通與咨詢”“建立環境”“風險評估”“風險應對”與“監測與評審”5個子過程構成。在風險管理過程的學習與探索中，為促進經濟本質安全管理框架中的風險管理過程在公司內部有效運轉，明確實施風險管理的理論架構，統一風險管理行為，策劃了符合神寧集團實際的五個過程：“建立環境”“風險評估”“風險應對”“溝通與報告”及“評價與改進”，實現了ISO 31000風險管理過程。

3.2.4 統一操作流程

第4篇

全面風險管理模式是一種先進的風險管理理念，已成為國際化商業銀行謀求持續發展和打造競爭優勢的最重要方式，順應這種趨勢，建立一個完善而有效的風險管理組織框架是銀行風險管理的基石。中國郵政儲蓄銀行建立伊始，充分借鑒國內外先進銀行的經驗，設立符合郵政儲蓄銀行自身特點的風險管理架構，逐步增強風險管理能力，具有重要的現實意義。

德國郵政銀行的經驗

德國郵政銀行建立了一個在既定目標下的持久而系統的全面風險管理體系，它貫穿于郵政銀行的各個業務領域之中，包括制定戰略、分析與評價、管理和控制所有的銀行風險。此外，郵政銀行還將風險管理和盈利結合在一起，他們認為，有效的風險管理系統不能因為風險控制而削弱了銀行的盈利能力，因此，他們用了股本回報率（ROE）來衡量風險管理的最終水平。

德國郵政銀行的風險控制分為三個層次，第一層次是銀行管理委員會；第二層次是風險控制部門和內部審計委員會；第三層次是分設的市場風險委員會、信用風險委員會以及操作風險委員會。如圖1所示。

郵政銀行的管理委員會主要負責制定風險管理戰略，確定風險管理的有效組織結構，控制風險交易的內容。它為金融市場和其他業務領域制定基本的風險策略，決定風險資本的量，制約風險控制程序和風險容忍水平，確定郵政銀行參與交易的產品和市場。市場風險委員會（MRC）負責市場風險的管理。信用風險委員會（CRC）確定信貸政策的框架和信用風險資本的分配。操作風險委員會負責確定操作風險管理的策略。操作風險的管理職能分散在幾個不同的部門。

風險控制部門是獨立于操作風險管理委員會之外的一個專門部門，專門負責評價集團范圍內的各種風險，并保證所有的風險都符合預定的計劃和在所控制的范圍之內。內部審計部門是郵政銀行風險控制的核心部門，它至少要在3年的時間內審查一次所有的銀行業務，并經常審查風險管理的有效性，并直接對銀行的管理層報告審計的結果和建議。

國內主要銀行的風險管理架構

工行、建行以及中行在上市前夕，對風險管理架構進行了相應的流程再造，使得風險管理架構更加簡單、清晰、有效。從總體上看，國有上市銀行的風險管理更趨向于獨立性以及全面性。

工商銀行風險管理構架

工商銀行全面風險管理的核心思想是“風險管理戰略必須與銀行的業務戰略相適應”。工商銀行在全面風險管理組織框架建設中，除了在董事會、CEO兩個層面分別設置負責風險管理的委員會以外，在首席風險官下設立風險戰略部門、信用風險管理部門、市場風險管理部門、操作風險管理部門、合規部門、信貸檢查部門等。其中風險戰略部門負責全行范圍的風險政策、標準的制定以及工具和系統的開發，該部門的工作是實現全面風險管理的制度基礎。

在風險流程方面，工商銀行從以下五個方面建立全國風險管理流程框架：一是風險管理政策、標準和工具的制訂和批準流程。二是政策執行和監督流程。三是例外計劃的處理流程。四是風險狀況變動的連續跟蹤流程。五是向高級管理層和相應的管理委員會的報告流程。在風險管理工具和系統方面，工商銀行按《巴塞爾新資本協議》的要求，開發各類風險評估、計量模型和IT系統，因為風險計量是經濟資本、風險限額、風險調整績效考核等風險控制工具的基礎。

工行設立首席風險官，對董事會風險管理委員會和經營層風險管理委員會進行雙線匯報。工行的董事會風險管理委員會的主要職責是審定銀行的風險戰略、風險管理政策、程序和內部控制流程，以及對相關高級管理人員和風險部門在風險管理方面的工作進行監督和評價。關聯交易委員會從屬于董事會風險管理委員會，由三位獨立非執行董事組成，三人均來自風險管理委員會。工商銀行設立董事會審計委員會，該委員會向董事會匯報，對全行的風險管理、內部控制和公司治理效果進行監督評價，總行及各級分行的內控合規部承擔內部控制以及常規審計職能。

中國銀行的風險管理架構

中國銀行的風險管理體系建設目標為“六個全”，即全球的風險管理體系、全面的風險管理范圍、全員的風險管理文化、全程的風險管理過程、全新的風險管理方法以及全額的風險計量。中行風險管理組織架構可以概括為“一個體系、三個模塊”，一個體系即全球風險管理體系，三個模塊包括對國內行的垂直式管理模塊、集團業務部門的風險窗口管理模塊、對中銀香港等機構的董事會管理模塊。

垂直式管理模塊是指在國內分行及海外分行設立風險管理部門，負責轄內信用風險和操作風險管理。各級分行風險管理部門的職責包括：牽頭組織實施轄內信用風險、操作風險的匯集、管理工作；按要求向總行風險管理部報告本行風險狀況；對同級業務部門及下級行風險控制情況進行政策執行監督、檢查和評價；組織轄內盡職調查和風險評審工作。分行風險管理部門的主要負責人的任職資格由總行風險管理部門認定。

風險窗口管理模塊是指在業務部門設立由風險管理部門管理指導的風險窗口。風險窗口的職責包括：按照風險管理的原則、政策、制度，結合部門或系統業務特點制訂本部門或本系統風險管理細則、辦法，指導本系統各級機構建立風險控制程序；根據風險管理部門授權參與業務審批，參與本系統風險限額的分配；組織實施本系統各類風險控制活動；對本系統風險控制情況進行檢查、監督，完成本部門及本系統風險狀況的匯總、歸集和分析工作，報送風險管理部門。風險窗口實行雙向負責制，既向所在業務部門負責人負責，同時也向風險管理部負責。風險窗口負責人的任職資格要經過集團風險管理部門認定，并定期向集團風險管理部門報告工作。

董事會管理模塊是指對子公司采用參與董事會及其風險政策委員會的方法，傳達集團風險管理要求，對其風險管理工作進行指導和監督，對其風險狀況進行有效監控。

中國銀行的風險管理組織結構強調風險管理的獨立性、延伸性、垂直性和統一性。業務部門是風險管理的第一道關口，承擔風險控制的相應責任。下屬機構的風險管理部門和人員、集團業務部門的風險窗口作為風險管理部門的延伸機構，是集團加強風險管理工作的主要渠道和基礎力量。

中國銀行風險管理部下設5個副總，分別主管風險規劃、風險政策、授信評審、系統管理以及盡職調查；副總之下，設立各項業務主管，包括風險規劃、內部控制、授信評審、系統管理、盡職調查、零售業務、風險窗口、國內外機構、集中授信、項目、信息以及行政主管；各主管之下，設立高級風險經理以及風險經理等，對各業務風險進行具體管理。對各業務部門的風險窗口管理由風險窗口主管負責。

需堅持之原則

建立全面的風險管理體系對與郵政儲蓄銀行來說意義重大，它可以促進郵政儲蓄銀行優化組織機構設置，提高資產部門的工作效率，強化郵儲銀行的風險管理能力。

有利于郵儲銀行開展商業銀行的全面業務。郵政儲蓄銀行成立后獲得了商業銀行的基本業務功能，但監管部門根據其風險管理狀況對其開展儲蓄以外的業務進行逐項審批。因此，風險控制措施的優劣，風險管理能力的強弱，成為郵儲銀行發展銀行業務的前提條件。

有利于加強郵儲銀行的內部控制。以前，郵儲的風險管理主要是由稽查部通過事后監督檢查來促使規章制度的執行和防止案件發生。實行全面風險管理，有助于郵儲銀行建立健全內部控制組織體系、補充完善規章制度體系、建立風險管理的監督評價體系。使其由事后監督變為事前、事中和事后的全方位監督。

有利于郵儲銀行增強資金運用能力。郵政儲蓄轉存款制度的改變將自主開展資金運用擺在了郵儲銀行的面前。郵儲銀行成立后，將逐步開展各類貸款業務和信貸衍生業務。實行全面風險管理，有助于郵儲銀行建立健全系統完善的信用風險管理體系、市場風險管理體系和操作風險管理體系，風險管理能力的增強又能推動各類資產的發展。

有利于郵儲銀行整體風險管理能力的提高。當前郵儲銀行對基層機構的風險監管主要是操作風險管理，不涉及到信用風險與市場風險，對總行部門的風險管理主要集中于信用風險控制，在操作風險和市場風險的管理上比較薄弱。在監督評價方面，目前還沒有一個對應的部門進行管理。實行全面風險管理有助于將全行的所有風險都納入風險管理的范疇，在總行以及分支行建立系統完善的全面風險管理體系，將風險管理的觸角延伸到業務的全過程，從而提高風險管理的整體能力。

有利于培養郵儲銀行的風險管理文化。目前，郵政儲蓄銀行資本總量有待增加，而且絕大部分資金來源于城鄉居民儲蓄存款，因此，郵儲銀行的風險偏好是追求低風險水平下的適當回報，應“立足于批發和零售業務，逐步向綜合化經營邁進”。在這個戰略目標的指引下，郵儲銀行風險管理的目標應為：“適度風險、適度回報，穩健發展”。

建立風險管理體系的根本原則是風險管理體系必須與銀行自身的實際情況相匹配。因此，建立郵儲銀行的風險管理體系必須考慮到以下郵政銀行自身的特點。

郵政與郵儲銀行的緊密關系。郵儲銀行處處體現了郵政的特色。郵儲銀行的人、財、物與郵政有很多交叉的地方，特別是郵儲銀行分支機構與地方郵政公司的聯系非常密切，因此，郵儲銀行的風險管理必然要考慮郵政的影響。

郵儲銀行的業務特點。郵儲銀行目前的資產業務局限性很強。債券市場業務、銀團貸款以及協議存款業務在短期內不會由分支行直接開展，但是小額信貸、微小企業貸款等資產業務將逐步由分支機構直接開展。因此，郵儲銀行的風險管理體系也需要順應這種業務特點。

郵儲銀行的人員特點。郵儲銀行的很多從業人員以前都沒有從事過資產業務，更沒有從事過相應的風險管理工作，因此，在開展資產業務的過程中，片面的追求速度，而忽視相應的風險，風險意識較為淡薄。

考慮到以上因素，并借鑒GARP設立風險管理體系的原則，構建郵儲銀行風險管理體系需要堅持以下原則。

以兩頭為重點，以中間為紐帶原則。在短期內郵政儲蓄銀行的資產業務還僅僅局限在總行的批發類業務和基層支局的小額貸款業務。因此，郵儲銀行的風險管理組織應以兩頭為重點，總行對基層支局的風險管理又必須以省分行為紐帶，省分行對下實施管理，對上實施匯報。

簡單清晰原則。風險管理組織結構設計要充分考慮各業務機構的設置及其相互關系的協調，保證部門之間的權責劃分明確、清晰。

全面性原則。風險管理架構設計必須體現全面風險管理的特點，即不僅要重視信用風險，還要重視市場風險、操作風險、流動性風險以及結算風險、法律風險、聲譽風險等全面的風險因素。

集中與分級授權原則。采用矩陣式集中，即二維的風險管理架構，雙線報告。

框架設計

總行的全面風險管理組織架構設計

郵儲銀行總行風險管理最終組織架構應該是科學合理、能滿足郵儲銀行未來發展的結構。

成立風險管理部門，設立首席風險官。首席風險官實現雙線匯報制度，對董事會負責，但有向行長匯報的途徑。在風險管理部下設立二級管理團隊，設立政策規劃組，內部控制組、授信業務組、信用審批組、盡職調查組、法律事務組、資產負債管理組、風險窗口組。在各業務部門，如資金營運部、信貸業務部、國際業務部以及其他業務處室派駐風險經理（也可以由業務部門指定相應的人作為對應的風險經理），風險經理對風險管理部負責，同時也對該部門主任負有匯報責任。如圖2所示。

各業務小組對應不同的風險管理模塊。政策規劃組負責全行的風險政策的制定，起草相應的規定和流程；內控組負責全行的操作風險的管理；授信業務組負責對法人和個人客戶的主體評級；信用審批組對單個債項進行審批；盡職調查組對需要調查的項目、企業進行調查；法律事務組對全行的法律事務進行管理；資產負債管理組負責全行的市場風險和流動性風險，并分析資產組合和風險計量，分配經濟資本等；風險窗口組負責對全行的風險經理進行管理和信息匯總。

發揮內部審計部的功能。內部審計部作為風險管理部的補充，對全行的制度遵守情況進行審計，敦促和評價各業務部門，包括風險管理部門的運作情況。

省分行的全面風險管理組織架構設計

省分行的風險短期內主要集中在小額貸款的信用風險以及內部控制不到位造成的操作風險，在長期內，有可能涉及逐步開展的其他類的資產業務。因此，對于省分行的風險管理框架分以下三步走：第一步，成立風險管理部，風險管理部負責人對分行行長負責，并受總行風險管理部統一領導。風險管理部負責對全省范圍內的操作風險、內部控制以及對網點的風險控制，負責對小額質押貸款和小額信用貸款進行信用風險、操作風險、法律風險的管理。第二步，在省分行開展其他資產業務的前提下，逐步強化對省分行風險管理的控制，權力上收一級，設立省分行首席風險官，由總行派出，直接對總行負責，但有向分行行長匯報的義務。第三步，省分行風險管理部派出風險經理，對省分行部門進行派駐。

縣市支行的全面風險管理組織架構設計

針對郵政儲蓄銀行基層機構風險內控管理體制的現狀和特點，郵政儲蓄銀行基層支行的風險組織設計如下。

首先，在基層支行設立統轄轄內全部風險與內控管理的風險管理部，將現有稽查部的內控與合規管理等職能歸并至風險管理部。風險管理部為基層支行風險與內控管理的職能部門，其在行政上對支行行長負責，業務上接受上級行風險管理部的領導，并定期向支行行長和上級行風險管理部提供風險與內控報告。

其次，在各業務管理部門內部設立風險管理崗，實行業務操作和風險管理的平行作業，采用矩陣式報告線路，即部門負責風險管理人員既要向風險管理部負責和報告，同時又要向所在業務部門負責人匯報工作。具體為在現有的信貸業務部、國際業務部、計劃財務部、會計出納部等部門內部設立風險管理崗。

第5篇

關鍵詞:金融集團:風險管理:全面風險管理系統

中圖分類號:F　文獻標識碼:A　文章編號:1006-1428(2010)010-0066-05

一、金融體系變革中的全面風險管理概述

在金融全球化的國際背景下,2007年爆發的美國次級抵押債務危機不僅在美國引起軒然大波而且殃及到其他國家的金融機構,并對全球金融體系和實體經濟產生了巨大的破壞性影響。多年的風險管理實踐告訴我們:一個金融集團公司內部不同部門或不同業務的風險,有的相互疊加放大,有的相互抵消減少,風險因素復雜多變。金融企業集團不能僅僅從某個部門,某項業務的角度考慮風險,必須根據風險組合的特點,從貫穿整個金融集團的角度全面來分析和管理風險。

1、COSO全面風險管理框架概述。

2004年9月COSO委員會(Committee of Sponsoring Organization)正式提出了《全面風險管理一整合框架》用以指導全面風險管理的實踐活動。全面風險管理(Enterprise Risk Management。簡稱ERM)是在董事會的企業戰略指導下,始終貫穿企業的各項經營管理中,用于識別、分析對企業可能產生不利影響的各類潛在風險。并將其控制在企業的風險偏好之內,確保企業目標的實現。其主要要素有八個,即內部環境,目標設定,事件識別,風險評估,風險對策,控制活動,信息交流和監控。ERM要求整個企業各職能部門、各條業務線都須從以上八個方面出發形成一套完整的流程來管理風險。內部環境是對企業經營管理的內部因素的集合,包括董事會和管理者的品德、素質與能力、經營觀念、企業文化、規章制度、溝通機制等。然后,管理者需要確定企業的戰略目標、經營目標、報告目標和合規目標。接下來,企業需要對存在的潛在風險事件進行識別,區分積極和消極的影響因素。對產生消極影響的事件,企業要從發生的可能性和嚴重性兩個角度進行評價分析,決定是承擔風險以博取收益,還是使用一套完整的規避風險、減少風險、共擔風險的措施來應對風險。進而,企業應通過控制活動確保上述的風險對策和措施能夠在企業的各個職能部門正確執行并貫穿在整個企業的日常管理過程中。在此基礎上,企業還應形成一套各層組織機構間的信息傳導機制和一條跨部門、跨職能的溝通渠道。最后,企業還要通過持續監控保證ERM在企業的各個管理層面和各個職能部門得以有效執行。

2、巴塞爾體系蘊含的全面風險管理理念。

2004年6月公布的《新巴塞爾資本協議》,將市場風險和操作風險納入資本約束的范圍,提出了資本充足率、監管部門監督檢查和市場紀律三大監管支柱。已經蘊含了(商業銀行)全面風險管理的理念,推動了金融業全面風險管理理論的發展。新資本協議關于(商業銀行)全面風險管理的理念,可從全面風險的涵義、微觀全面風險管理和宏觀全面風險管理三個方面來理解。新資本協議將商業銀行風險歸結為信用風險、市場風險和操作風險三類風險,因此,商業銀行的全面風險就是指由銀行不同部門(或客戶、產品)與不同風險類別(信用風險、市場風險、操作風險)組成的“銀行業務X風險矩陣”中涵蓋的各種風險。新資本協議的微觀全面風險管理是指協議規定了如何全面管理“銀行業務X風險矩陣”,并對銀行風險的識別、計量、控制等各環節均提出了明確的要求。新資本協議的宏觀全面風險管理則是指結合運用三大支柱可以從宏觀角度對銀行進行全面的風險管理。

在金融各行業內,許多金融集團公司越來越希望從整個集團公司的視野來管理風險、合并風險。其動力主要來源于競爭的壓力、增加風險回報,部分也為了更有效地使用和分配資本。近年來諸如全球化、金融經營業務的擴充和金融交叉產品的增加等趨勢出現,使金融集團公司承擔了較之以前數倍不同類型的風險。此外,金融公司日益用結構復雜的方式來管理它們的風險。更多的金融集團運用全面風險管理的方法不斷豐富和深入現代金融風險管理的實踐。

二、金融集團風險來源與風險特征

1、金融集團風險來源。

金融控股公司的集團化經營模式在形成諸如規模經濟、范圍經濟和協同效應及享有多樣化經營好處的同時,也帶來了一系列的問題與風險。金融控股公司內的各企業不但要面對一般金融企業所要面臨的由于自身經營而產生的風險,還要面對由復雜的股權關系及集團內企業的相互關聯所引起的風險傳遞及由于不良關聯交易所導致的一系列特有風險。金融控股公司組織結構復雜和從事多元化的業務,因此面臨的風險紛雜繁多,從不同的角度可以有不同的分類。按風險的具體來源可把金融控股公司的風險分為如下三類:

(一)經營風險

金融控股公司在經營具體業務時會遇到各種各樣的風險。主要有以下幾個方面。

一是市場風險。主要是指一個或多個市場的價格,如利率、匯率等的波動性和相關性或其它市場因素水平的變化而導致金融控股公司某一頭寸或組合發生損失或不能獲得預期收益的可能性,其中包括利率風險、匯率風險、期貨風險、期權風險、證券價格風險等。

二是信用風險。主要是指企業、個人或其它同金融控股公司發生交易活動的經濟單位不能按期履約的可能性,其中包括貸款、掉期、期權等以及在結算過程中責任一方違約帶來的損失的風險。

三是操作風險。主要指由于內部程序、人員、系統不充足或者運行失當,以及因為外部事件的沖擊等導致直接或間接損失的可能性風險。

四是經營戰略風險。主要是指金融控股公司由于掌握信息不充分、決策水平不高、決策程序不科學等原因造成的判斷失誤和經營決策失誤所帶來的風險。

(二)財務風險

財務風險是指金融控股公司可能由于沒有保持適當的資產流動性或一定的資本充足率而不能按規定的計劃支付股利和到期債務,以及由于財務杠桿作用使得子公司盈利變動引起整個集團財務狀況變動的風險。其成因主要有以下兩種。

一是流動性風險,指金融控股公司在頭寸不足的情況下,由于無法售出或被迫以非常低的價格出售資產而無力償還債務的風險。金融控股公司的各類子公司所承受的流動性風險嚴重程度有所不同,一般來說,銀行和儲蓄機構的流動性風險最大,其次是人壽保險公司和證券公司,再次是互助和養老基金以及財產保險公司。

二是資本安全風險。資本是銀行等金融機構賴以從事一切業務的基礎,也是金融控股公司應付意外事件的緩沖器。金融控股公司資本安全風險主要來源于

其內部資本金的重復計算。資本金的重復計算有兩種情況:一是母公司撥付子公司資本金:二是子公司之間相互持股,造成股權結構復雜及資本金多次計算。如果控股公司通過發行債券或借款等舉債方式籌集資金,向下屬公司進行權益性投資,而下屬公司又向其他子公司投資,將造成整個集團的財務杠桿比率過高,影響整個集團的安全。

2、金融集團風險特征。

(1)金融集團風險的復雜性。在市場并非完全有效的情況下,有效的風險管理和科學的資本結構是企業價值提升的關鍵。隨著金融集團業務拓展,其面臨的經營風險將呈現多樣化與復雜化趨勢。除了金融集團下屬公司的風險暴露外,金融集團本身的集團化特征也將會帶來現實的和潛在的管理風險。這種集團化的特征主要包括:①產權關系的復雜化;②財務主體多元化;③財務決策多層次化;④內部交易經常化;⑤子公司缺乏自主性。金融控股公司所具有的以上特征使其在通過利用集團內部結構關系以實現協同效應、規模效應、降低運營成本、增加盈利的同時也產生了新的集團管理風險。,

(2)金融集團風險的傳染性。金融控股公司內部的風險傳染,也是骨牌效應的表現,是指集團內單個實體的清償力、流動性或盈利性的危機對整個集團內部的其它實體的影響。風險傳染的途徑主要有三條:第一,集團內部日常關聯交易。這種交易可能是明顯的,包括貸款和投資等,也有可能是隱含的,如集團內部的擔保和轉移定價。第二,集團成員破產救助。由于集團內各成員之間財務上有一定聯系,當一個集團成員陷入財務困難時,可能由于已有的資金往來而使其它集團成員被迫救助,從而可能引發其它成員的流動性困難,或大幅度地影響后者的業務量。第i,集團成員破產導致整個集團的信譽受損。由于社會公眾對集團成員的業務關聯情況認知不清,一個成員的經營事故容易導致公眾對整個集團的信心危機。第四,由于集團內企業關聯交易的存在,控股公司內一個企業經營困難,不僅有可能導致整個集團的嚴重風險,而且也有可能引起連鎖反應,波及集團外的其它金融機構,甚至發生銀行危機或金融危機。

(3)金融集團風險的集中性。相對于傳染性風險,風險集中主要指由于金融控股集團在面臨天災、機器故障等不可抗力引發的危機時遭受嚴重損失的風險。例如在2002年日本最大的金融控股公司――瑞穗金融集團正式產生后,原合并子公司第一勸業銀行、富業銀行所經營的兩套自動柜員機處理系統,轉由瑞穗金融集團的自動柜員機處理系統處理業務。然而4月1日當天瑞穗集團的自動柜員機處理系統發生故障,從而影響到整個瑞穗集團下的巨大的客戶群。如果這種情況發生在合并之前,受影響的僅限于子公司的營業范圍。

(4)金融集團風險的不對稱性。金融控股公司往往是規模龐大的金融集團,集團結構和內部交易的復雜性使得集團公司上下常常信息溝通不暢。金融控股公司包含各種形式的產權,具有復雜的法人機構、業務活動機構和管理機構。復雜的產權結構和不同的財務信息披露制度令金融控股公司的公開信息與真實情況可能發生較大出入,從而不利于集團經營管理層和監管者及時、準確地掌握集團的會計財務信息,及時評價各子公司和整個集團面臨的風險,提高了內部控制和監管的難度。

(5)金融集團風險的沖突性。金融控股公司一般擁有商業銀行、投資銀行、保險公司、信托公司和投資基金等不同的業務部門或子公司,由于各種金融業務部門的相關利益主體存在結構性差異,因此上述利益關系的調整必然會導致一定的利益沖突,使其中～方或多方以至于整個集團的經營管理產生風險。這種利益沖突既指集團成員與客戶、投資人等外部成員的沖突,也指集團成員之間的沖突。

金融集團所具有的風險特征要求現代金融企業集團必須進行全面風險管理來保證和實現金融集團的安全運營。

三、金融集團全面風險管理體系架構

全面風險管理體系是一個復雜的大系統,需要在充分考慮集團公司總部、股份公司總部和各成員公司和其他業務單元的風險管理需求的基礎上,對風險管理體系框架進行整體設計,保持體系要素和體系結構的統一。從COSO的《Enterprise Risk ManagementIntegrated Framework》、巴塞爾體系蘊含的全面風險管理理念以及國際先進金融企業的實踐來看,要建立和有效實施金融集團的全面風險管理體系,應站在整個金融業的高度,以全局視點審視體系建設,不能僅就風險管理而單一論之,重在全面風險管理的內涵要得到貫徹落實。金融集團的全面風險管理體系主要包括金融風險管理目標體系、風險評估和預警體系、風險反應體系、風險管理職能體系、風險管理流程體系、內部控制體系和風險管理報告體系、信息系統體系、全面風險管理的后評價與改進體系等相互聯系的子系統構成以及在此基礎上的風險管理文化與激勵建設體系。

1、金融集團全面風險管理的目標體系。

金融集團企業的目標可以分為四類:戰略目標、經營目標、報告目標和合法性目標,金融集團目標的這種分類可以使金融集團的管理者和董事會注意企業風險管理的不同方面,并與風險管理目標結合起來,形成風險管理導向的目標體系。金融集團企業目標體系的建立必然受到風險文化、風險偏好和風險容忍度因素的影響,管理部門首先是在評估戰略性選擇時考慮實體的風險偏好,并根據風險容忍度對選定的戰略進行目標設定的調整,根據集團確定的任務或預期,管理者確定企業的戰略目標,選擇戰略方案,確定相關的子目標并在企業內層層分解和落實’各子目標都應遵循企業的戰略方案并與戰略方案相聯系。金融集團風險管理在企業目標體系制定過程中,要將目標與企業的任務或預期聯系在一起,并且使這些目標與企業的風險偏好相一致,幫助實現目標的結果在可接受的風險容忍水平之內。

2、金融集團風險管理的風險評估和預警體系。

風險評估可以使金融企業集團了解潛在風險如何影響企業目標的實現,風險評估體系要貫徹組合觀的理念,不僅要考慮單個風險的影響,也要把各風險聯合起來考慮對總體的影響,不僅要評估中短期的風險,也要從戰略方向和目標的長期角度評估遠期會影響企業的風險。風險評估體系的內容包括:收集初始信息,對風險定義歸類,建立風險列表;進行風險辨識,通過風險表現分析、風險動因分析、風險相關性分析、風險屬性分析得到分析結果;風險分析,從風險可能性和風險影響程度兩個維度評價;風險評價報告,繪制風險坐標圖,得到評估結果。風險預警體系可以使金融集團提前防范風險,我們可以為具體風險的管理制定單一的或者多級的止損線,當金融集團的風險管理人員預測到風險指標在未來一定時期將要超過設置的數值,則預警并采取相應的措施,做到提前防范風險。

3、金融集團全面風險管理的風險反應體系。

金融集團企業風險反應體系的建立要遵循風險組合觀的原則,不僅每個業務單元有自己單獨的風險

反應策略,而且要站在公司戰略目標的高度,考慮各風險組合作用下的風險反應策略,有了各個單位的風險觀,企業的高級經理層采取一個組合觀,來決定企業的風險觀是否適應于與其目標相對應的整個風險偏好。集團管理層決定激勵單個經營部門的管理者在目標區域內接受更大的風險,來提高整個金融集團的增長和回報。金融集團的風險反應方案包括風險規避、風險降低、風險共擔和風險接受。風險反應體系可以制訂不同風險反應方案,并在風險容忍度和成本效益原則的前提下,考慮每個方案如何影響事項發生的可能性和事項對企業的影響,并設計和執行風險反應方案,使金融集團與下屬公司的風險發生的可能性和影響都落在風險容忍度范同之內,同時,針對可能對企業造成重大影響的重點風險,要單獨制訂風險反應方案,防止重大風險的發生。

4、金融集團全面風險管理的職能體系。

全面風險管理組織職能體系是金融集團風險管理有效實施的基礎保障,組織職能設置是指以風險管理線條搭建的,包括風險管理職能部門和其他相關部門的組織架構以及職責要求的方案。全面風險管理組織職能是風險管理解決方案必不可少的一部分,無論風險管理解決方案如何制訂,最終都要落實管理職責,否則風險管理只是空談。風險管理職能部門承擔著風險評估、匯總風險信息、落實風險管理責任、風險管理制度建設、維護更新風險信息庫等職責,在風險管理中起著不可替代的作用。金融集團與下屬公司可以通過分別設立風險管理職能部門,與其他相關部門組成有效的風險管理組織體系,把風險落實到部門,把責任落實到人,保障風險管理解決方案的實施。

5、金融集團全面風險管理的制度流程體系。

風險管理制度流程體系的內容包括:完善企業的規章制度,使其能夠對風險因素進行覆蓋,在制度體系上消除風險發生的薄弱環節和漏洞,實施風險管理的每一個步驟都有明確的流程規范。并在業務流程中也要有風險監控和預警的功能因素。全面風險管理基本流程包括以下主要工作:收集風險管理初始信息:進行風險評估;制定風險管理策略;提出和實施風險管理解決方案;風險管理的監督與改進。對于每一個基本流程又要細化分解為子流程,并對各流程進行持續的改進,以保證風險管理工作的有序健康執行。

6、金融集團全面風險管理的報告體系。

全面風險管理體系的運行結果、動態必須以固定報告的形式定期進行傳遞,集團公司必須建立縝密的風險管理報告體系,報告體系包括全面風險管理報告,風險評估報告,重大風險預警及解決方案報告,內外部審計報告等,同時必須為這些報告設計相應的風險管理報告內容確定報告的傳遞路線、頻率、制度以及報告使用權限。報告體系的建設必須以密切的橫向協調和有效的縱向傳遞為原則,業務單元向風險管理職能部門、風險管理職能部門向首席風險官、經營層向董事會等分層次的風險垂直報告體系,構建風險管理職能部門和業務部門間的溝通協調機制。

7、金融集團全面風險管理的內部控制體系。

內部控制體系不僅是企業防范風險的重要防御系統,也是企業滿足監管要求的合規條件,內控體系的建立要以風險為導向,以標準化、規范化為原則,通過梳理公司管理流程和業務流程,找出關鍵風險點和控制缺口,明確管理流程和業務流程中的崗位職責劃分:梳理現有的各項管理制度,加強管理制度的時效性、可操作性,規避管理活動中的交叉和盲點等,確立內控關鍵績效指標進行監督評價;完善內控環境建設,編寫內控監督評價手冊、定期出具內控報告,對內控體系進行持續評估改進。

8、金融集團全面風險管理的信息系統體系。

全面風險管理信息系統已經成為當下ERP平臺中重要的組成部分,IT技術迅速發展的今天,風險管理信息系統已成為提高風險管理效率及可靠性的重要保障,是企業各部門之間風險溝通的橋梁。風險管理信息系統為風險管理的全過程提供及時、準確的信息,包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等各項功能。風險管理信息系統為金融集團的決策者安裝了風險雷達,能夠讓企業做到時時掌握面臨的風險狀況,制訂相應的解決方案。全面風險管理信息系統在IT治理的框架下,包含風險管理的所有流程,真正成為金融集團全面風險管理的智能助手。

9、金融集團全面風險管理的后評價和持續改進機制。

對每一項風險管理要求或模塊,完善其后評價和持續改進機制,建立相應的問責機制,形成風險管理的“激勵相容約束”和執行驅動力,保障各個風險管理模塊達到預期的效果,同時保障風險管理模塊的優化走向規范化、定期化、制度化。逐步完善風險管理目標的差距分析和反應機制,風險管理部門和相關業務管理部門應加強對銀行經營行為和風險敞口的實時監控,找出與預定目標的差距,及時采取措施作出調整,保障風險管理目標的順利實現。

10、金融集團全面風險管理的文化與激勵體系。

作為企業文化的重要組成部分,全面風險管理文化應融入到金融集團企業文化建設的全過程。金融企業不僅應注重建立具有風險意識的企業文化,在內部各個層面營造良好的風險管理文化氛圍,而且應樹立正確的風險管理理念,增強員工風險管理意識,將風險管理意識轉化為員工的共同認識和自覺行動,促進企業建立系統、規范、高效的風險管理機制。董事會應高度重視風險管理文化的培育,總經理負責培育風險管理文化的日常工作。同時,風險管理文化建設應與薪酬制度和人事制度相結合,并采取多種途經和形式,加強對風險管理理念、知識、流程、管控核心內容的培訓,培養風險管理人才,培育風險管理文化。

穩定一致的風險管理激勵機制可以使風險管理系統的決策組織和執行組織都能夠采取積極的態度去完成自身風險控制的職責,并對其他組織的行為起監督和促進作用,從而能使風險管理系統不斷完善和發展。有效的風險管理激勵機制是真正體現商業銀行自身風險管理文化的考核辦法,考核采用的標準和方法將會對經營和風險管理行為具有明顯的引導作用,使員工自覺遵循全面風險管理的要求。

參考文獻:

[1]Committee of Sponsoring Organizations of the Treadway commission (coso),In:Enterprise risk ManagementFramework(draft), 2003.9

[2]Charles W.Smithson. Managing Financial Risk: AGuide to Derivative Products, Financial Engineer-ing and Value Maximization, McGraw-Hill, NewYork,1998

[3](英)馬克?洛爾,列夫?博羅多夫斯基,金融風險管理手冊[M],北京:機械工業出版社,2002,6

[4]金文華,建立全面風險管理體系探討[J],現代金融,2005,3

第6篇

關鍵詞：供電企業；風險管理體系；管理框架；組織機制；規范化機制；運作機制 文獻標識碼：A

中圖分類號：F270 文章編號：1009-2374（2015）36-0153-04 DOI：10.13535/ki.11-4406/n.2015.36.076

1 概述

為有效貫徹國資委“管理提升”要求，南方電網公司在2013年的工作會議上，將全面風險管理體系建設列為2013～2015年工作重點，并明確了全面風險管理框架。同年，廣東電網公司在深化創先工作總體方案中提出了2013～2015年全面風險管理總體創先關鍵舉措。全面風險管理體系建設工作已經成為了供電企業提升管理水平重要內容，但是目前全面風險管理工作在供電企業中仍然缺乏成熟有效的建設方案。針對目前的情況，江門局認真學習《中央企業全面風險管理指引》，結合南方電網關于全面風險管理的要求，研究與探索了江門局全面風險管理體系建設方案。江門局通過建立風險數據庫、制定風險應對策略、健全風險管控機制和風險管理評價機制等措施，建立起一套運轉有效的全面風險管理體系，并獲取了豐富的風險管理實踐經驗和理論成果。

2 全面風險管理工作現狀診斷

隨著創先工作的有序開展，江門供電局在安全生產風險、財務與經營風險、法律風險和廉潔風險四個領域開展了專項風險管理工作，但是對比全面風險管理的要求，仍然存在以下不足：

2.1 風險體系覆蓋的全面性有待提高

江門局雖然在安全生產風險、財務與經營風險、法律風險和廉潔風險四個領域開展了專項風險管理工作，但并未建立覆蓋全部領域的全面風險管理體系框架，如戰略、市場和公共關系等方面的風險仍缺乏有效的管控措施。

2.2 專業風險管理的協調性有待加強

目前，江門局安全、財務與經營、法律、廉潔四個領域已經開展專項風險管理工作，但是各領域之間的管理工作尚未有效的統籌協調。專項風險管理工作由各專業部門牽頭開展，各專業領域之間交叉和重合的風險管控工作尚未得到有效統籌。隨著全面風險管理體系建設工作的不斷開展，戰略風險、市場風險、公共關系風險也納入風險管理的范圍，自此風險管控涉及專業面更廣泛，如果各領域之間缺乏系統運作和協調性，這七大類風險管控就會顯得雜亂無章，無法全面管控。

2.3 風險數據庫的實用性有待提升

各專業領域的風險數據庫只是對風險信息進行了簡單的羅列，具有大而全的特征，不適用于日常工作。目前各專業領域都識別出大量的風險點信息，但是對于一些真正影響企業決策、安全生產、經營策略的重大風險，沒能制定切實有效的風險應對措施，導致風險數據庫只是風險點的累加而實用性不強。

2.4 風險文化建設的有效性有待加強

風險文化和風險意識的建設水平不高。目前，江門局風險管理文化氛圍亟需提升，部分人員對風險管理不夠積極主動，對于風險的危害性、易發性不夠重視。各領域風險文化建設舉措執行力不強，存在走過場的現象。此外，風險管理人員的專業知識和管理能力也有待加強。

3 全面風險管理體系建設

針對現狀診斷中發現的問題，江門局以公司戰略為導向，在公司董事會領導下，按照“統籌規劃、探索創新，專業歸口、分級負責，全面覆蓋、規范運作”的原則，參照公司一體化管理的規范要求，堅持“整體部署、分專業分步實施、逐層推進、持續改進”的思路，建立了一套既符合一般風險管理要求，又符合電網行業特征，既符合國資委風險管理要求，又具有南網特色的全面風險管理體系框架。

3.1 全面風險管理框架

全面風險管理體系由風險管理組織機制、風險管理規范化機制、風險管理運作機制、風險管理信息系統、風險管理文化五部分組成，如圖1所示。

3.1.1 風險管理組織機制。指公司全面風險管理工作的主要參與主體以及各自的職責權限劃分。公司風險管理組織應包括董事會、風險管理委員會、風險管理辦公室、風險管理專業小組、審計部、下屬分子公司等各主要參與主體。

3.1.2 風險管理規范化機制。指運用一體化工作方法，對風險管理相關工作進行結構化設計后形成的規范化管理機制。該機制包含了風險管理工作的業務分類、流程設計、管控策略、統一規范策略和一系列規范性文件。

3.1.3 風險管理運作機制。指各級單位在組織職責要求和規范化要求的指引下，于業務過程中執行風險管理基本流程并產生成果的過程。風險管理運作機制要求公司各級單位在清晰的職責劃分和協同下，在業務管理PDCA循環中，開展風險識別、評估、應對、監督等工作，并形成風險庫、風險評估結果、風險應對方案、監督評價結論等成果。

3.1.4 風險管理信息系統。指公司用于支持風險管理工作的信息系統。公司風險管理信息系統應與業務應用系統結合，具備風險信息的采集、存儲、加工、分析、傳遞、報告等功能，支持風險識別、評估、應對、監督等風險管理流程。

3.1.5 風險管理文化。指公司各級員工對待風險的價值觀、理念、態度和行為方式。公司風險管理文化應承接公司整體文化體系，覆蓋上下各級員工，將風險管理轉化為員工的共同認識和自覺行動。

3.2 全面風險管理組織機制

江門局按照風險管理要求，結合工作實際，設置風險管理組織機構，為風險管理工作提供組織支持。全面風險管理組織機構包括全面風險管理委員會、全面風險管理辦公室、風險管理歸口部門、業務部門和監督部門。

3.2.1 全面風險管理委員會。成立全面風險管理委員會。全面風險管理委員會由局領導擔任主任，成員由部門主任及縣（區）分子公司主要負責人組成。各縣（區）分子公司需按照市局要求成立全面風險管理委員會。主要職責：（1）統籌領導全面風險管理體系建設與評價工作；（2）審批風險管理方面制度和流程；（3）審批并簽發風險環境分析報告、風險管理工作年度計劃、全面風險管理報告、全面風險管理監督報告；（4）審批重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制以及重大決策的風險評估報告；（5）培育風險管理文化，推動風險管理信息系統的建設；（6）審批、決定全面風險管理中的其他重要事項。

3.2.2 全面風險管理辦公室。全面風險管理委員會下設全面風險管理辦公室，掛靠在企業管理部，全面風險管理辦公室主任由企管部負責人擔任。各縣（區）分子公司全面風險管理辦公室設在辦公室或綜合部，全面風險管理辦公室主任由部門負責人擔任。主要職責：（1）組織風險管理歸口部門開展全面風險管理體系建設與評價工作；（2）組織風險管理歸口部門制定、完善風險管理相關制度與流程；（3）組織風險管理歸口部門開展風險環境分析、制定全面風險管理工作計劃、編制全面風險管理報告；（4）組織風險管理歸口部門制定跨領域重大風險應對策略及方案；（5）指導、監督風險管理歸口部門開展風險管理工作；（6）組織開展風險管理績效考核工作。

3.2.3 風險管理歸口部門。按照“專業歸口”管理原則，市局風險管理由七個風險管理歸口部門負責，各風險管理歸口部門分工詳見表2，縣（區）分子公司風險管理歸口部門詳見表3。

主要職責：（1）按照全面風險管理體系建設要求，落實專業領域風險管理工作；（2）指導、組織業務部門進行風險環境分析；（3）負責專業領域風險管理工作計劃和方案的制定、組織實施、監督評價工作；（4）組織制定專業領域重大風險管理策略和應對方案；（5）指導、組織業務部門進行風險自我控制，執行風險管理基本流程；（6）負責開展專業領域風險評價工作，撰寫專業領域風險管理報告。

3.2.4 業務部門。業務部門在風險管理歸口部門的指導下開展風險管理工作，業務部門應指派一名風險管理聯絡員作為風險管理歸口部門在業務部門的聯絡窗口。主要職責：（1）配合風險管理歸口部門制定風險管理工作計劃；（2）落實風險自我控制，執行風險環境分析、風險識別、風險評估、風險應對、風險監控等活動；（3）配合制定重大風險管理策略和應對方案；（4）配合開展風險管理評價工作，配合編寫全面風險管理報告。

3.2.5 監督部門。監察審計部作為全面風險管理工作的監督部門，主要職責：（1）研究提出全面風險管理監督機制，制定風險監督相關制度；（2）制定全面風險管理監督方案，并組織實施；（3）按照風險管理委員會統一部署，對業務部門風險管理措施落實情況進行監督；（4）根據監督情況，編寫風險管理監督報告。

3.3 全面風險管理規范化機制

為規范全面風險管理工作，江門局制定了各類工作指引和全面風險管理體系評價標準。

3.3.1 制定《全面風險管理指引》。為推動全面風險管理體系建設，提升風險管理防范和控制能力，江門局根據國資委《中央企業全面風險管理指引》的相關規定，按照網省公司全面風險管理工作部署，結合風險管理實際情況，制定《全面風險管理指引》。指引遵守以下原則：（1）全面控制原則。將風險管理與生產經營活動相結合，實現全員參與、全領域覆蓋、全過程監控；（2）突出重點原則。以重大風險、重大事件（指重大風險發生后的事實）和重要流程的管理為重點，開展全面風險管理工作；（3）有效落地原則。全面風險管理工作開展應與其他管理工作緊密結合，力求把風險管理的各項要求嵌入日常業務流程及管理規范，確保實效落地；（4）成本效益原則。風險管理工作開展與風險應對措施制定應兼顧成本與效益，實現成本與效益的平衡。

3.3.2 制定風險管理各項工作指引。編制《全面風險管理組織機構設置及工作指引》《績效考核工作指引》《基于風險管理的崗位職責表梳理工作指引》《基于風險管理的制度流程修編工作指引》《全面風險管理信息溝通機制工作指引》。各項工作指引為全面風險管理工作的落地提供指導和規范。

3.3.3 制定管理體系評價標準。江門局按照全面風險管理體系建設要求，運用風險管理評價理論、成熟度理論，建立了全面風險管理體系評價標準。

江門局全面風險管理體系評價標準包括四個維度：風險管理基礎、風險管理過程、風險事件管理、審核與改進。風險管理基礎是企業進行全面風險管理的前提條件，在具備風險管理基礎后，企業按照風險管理過程進行風險管理，當風險事件發生時，應該啟動風險事件管理，最后定期對企業全面風險管理體系建設情況進行審核和改進。

3.4 全面風險管理運作機制

3.4.1 梳理風險管理基本流程。梳理風險管理的基本流程，是為全面風險管理體系的管理與運行提供制度化、流程化的保障，確保其有效運行并受控。

風險管理流程如圖2所示：（1）應詳細收集風險管理的相關信息，根據收集到的信息和企業各項業務管理及其重要業務流程，開展風險識別工作，并填寫各領域的風險識別表；（2）從風險發生的可能性和影響程度兩個維度進行風險評估，確定風險等級；（3）基于風險評估的結果，結合風險偏好及風險承受度，制定風險應對策略和風險管控措施；（4）對風險事件的結果保持跟進監督，并做出客觀評價，為后續的風險預警工作提供支持。

3.4.2 構建規范化的風險分類體系。在風險分類上，江門局根據歷年風險情況，按照七個重點領域，建立了一套規范的風險分類體系。

3.4.3 完善風險數據庫。風險數據庫的建立有助于企業識別各業務領域的風險點、評估風險點的等級、提出針對性的應對措施、明確風險管理的責任主體等。江門局針對地市層級、縣區層級和供電所層級分別制定了滿足各層級需求的數據庫。

3.5 全面風險管理信息系統

根據省公司風險管理信息系統建設安排，江門局將信息技術應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理信息系統，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。信息中心應確保風險管理信息系統的穩定運行和安全，并根據實際需要不斷進行改進、完善或更新。

3.6 全面風險管理文化

為促進企業風險管理水平、員工風險管理意識的提升，營造良好的風險管理氛圍，為全面風險管理體系提供支持，江門局從表7所示的四個層面開展了風險管理文化體系的建設。

第7篇

關鍵詞：商業銀行　全面風險管理　體系建設　對策

2016年，原銀監會《銀行業金融機構全面風險管理指引》，強調銀行業金融機構應按照匹配性、全覆蓋、獨立性及有效性的原則，建立健全全面風險管理體系并加強外部監管。雖然各級商業銀行按照指引要求建立了全面風險管理體系，但由于商業銀行所處金融市場環境日益復雜、監管標準愈加嚴格，加之全面風險管理理論在我國銀行業內的實踐起步較晚，商業銀行現行全面風險管理體系呈現出基礎薄弱、風險意識不足、技術水平偏低等弊端，無法幫助商業銀行防范與控制多元化風險。商業銀行是我國經濟高質量發展的重要支撐力量，其風險管理水平與能力往往反映出其整體經營質效，構建具有中國特色、能夠適應我國金融市場發展形勢、有助于商業銀行做大做強的全面風險管理體系迫在眉睫。下文將從全面風險管理概念及內涵出發，圍繞全面風險管理體系“五要素”闡釋商業銀行全面風險管理體系建設對策。

一、全面風險管理概述

《全面風險管理框架》中對全面風險管理的概念進行了界定：全面風險管理是一個動態化的風險識別、評估、防控過程，受到董事會、管理層及商業銀行全體員工的影響。該過程貫穿于商業銀行發展戰略制定到各項經營、經濟、管理、業務等活動中，用以發現影響商業銀行合規、合法、良好經營的各類風險事件，并通過一定的風險防范技術將可能誘發的不良結果及損失控制在商業銀行風險偏好內，保證商業銀行通過合理方式達成既定的戰略目標［1］。在金融衍生品的背景下，商業銀行各項活動面臨的風險愈加復雜，且風險之間具有傳導與相互影響的特點，因此除了要切實做好各個重要關口的風險管理，還需要注意風險事件之間的串聯性，以此打造致密的風險防控網，提升商業銀行的風險應對能力。相對于傳統風險管理而言，全面風險管理具有四大明顯特征：其一為風險識別更為全面，不僅要注重可能影響商業銀行發展的外部及內部風險因素，還需要考慮風險事件之間的關聯性及風險的傳導性；其二為全過程及全員參與。不僅要保證風險識別、評估、防范及控制等各項風險管理職能滲透至商業銀行各項活動過程的始終，還需要保證從管理層至基層員工的全員參與，及時地發現各層級潛在風險；其三為全局性，即將全面風險管理納入商業發展戰略中，以完善的頂層設計與統籌規劃、科學標準的風險管理流程、健全的風險管理制度推進全面風險管理的實行；其四為風險管理理念由成本轉向利潤，由被動轉向主動［2］。

二、商業銀行全面風險管理體系的建設對策

（一）商業銀行全面風險管理體系建設的基本原則與目標

明確全面風險管理原則及目標是構建商業銀行全面風險管理體系的前提條件。結合商業銀行所處金融市場發展形勢、全面風險管理概念及內涵，文章認為商業銀行應按照如下原則與目標構建全面風險管理體系。1.基本原則為全覆蓋及全員性。全面風險管理應當覆蓋商業銀行所有業務、機構及人員，基于業務全流程監控風險，繼而降低風險發生概率及危害程度；集中性：構建統一的風險管理機制，將全面風險管理部門塑造為風險信息收集、風險防控指令下達的集散中心；獨立性：構建獨立的全面風險管理部門，并區別于業務主線開展全面風險管理工作，提升全面風險管理權威性，保證其在最大限度上調配商業銀行資源；融合性：促進全面預算管理與業務管理的相互銜接、相互協同，以科學的風險資本配置助推商業銀行業務向好發展。2.根本目標。全面預算管理目標與商業銀行戰略目標具有密切的內在聯系與邏輯關系。當前商業銀行發展目標以合法、合規開展主營業務，風險可控、資本收益率提升、利潤最大化為主。與之相適應的全面風險管理目標為建立全面風險管理組織結構，明晰職責及權限范圍，制定可操作性強且切實有效的全面風險管理制度與流程；在日常經營活動開展過程中，全面落實風險監管要求，理順風險管理運行機制，為管理層決策提供依據與支持，并保證各項業務依法、合規開展。

（二）商業銀行全面風險監管控制體系架構

商業銀行全面風險管理需要有決策權、執行權及監督權相互制衡的監管控制體系架構的支撐。為此，建議商業銀行在原有的董事會、管理層及監事會法人治理結構基礎上設置分層機制。第一，在董事會下設戰略、薪酬、審計及風險管理委員會，獨立于業務部門并直接由董事會指揮與領導。其中戰略委員會負責制定并上報經營管理目標及長期發展戰略、查驗年度經營計劃、投資方案的執行情況，提出重大問題的解決建議；薪酬委員會負責擬訂董事及管理層選任程序，設置薪酬方案，審核董事及管理層任職資格與薪酬管理制度，提交薪酬方案建議并監督實施。第二，監事會負責監督商業銀行風險、合規狀況、會計政策、財務報告程度及財務狀況；組織開展審計工作，對商業銀行財務報告進行全面審核，并編制針對性報告提交董事會；對外部審計機構的聘用等提出建議。第三，在管理層設置風險管理委員會，負責監督管理人員對信用風險、流動性風險等的控制情況。

（三）建立健全全面風險監管控制體系

隨著商業銀行的轉型，金融業務執行過程中的信用風險不再局限于單一環節，而是滲透在業務執行的全流程之中，商業銀行原有信用風險監管控制體系已經不能滿足信用風險防范需求［3］。為此，建議商業銀行設置獨立的信用風險防控機構，并完善信用風險管理制度，以此避免因貸款或管理決策失控狀況的發生。運營部、信貸部及風險管理部門共同對商業銀行信用風險進行識別、評估與防控，審計部門則對其風險防控情況進行審查與監督，可以提高商業銀行信用風險管理水平。在運營部構建客戶資信管理制度，借助人行征信系統、前臺業務系統、信貸管理系統等全面收集客戶資信信息，用以構建客戶資信數據庫。同時，利用大數據技術手段實時監測客戶資信情況的變化，降低因客戶臨時性資金變動對銀行運營造成巨大損失；在信貸部構建內部授信管理制度，對客戶審核、交易決策、決策執行等各個環節進行實時監督；在風險管理部門構建應收賬款管理制度。貸款發放后，應收賬款信息自動化錄入信用風險監管系統，相關人員在系統提醒下及時與客戶溝通，監控其付款行為，以此將應收賬款風險監控關口前移，避免壞賬及呆賬的產生。

（四）建設風險預警機制，靈活應對各類風險

市場風險、聲譽風險及流動性風險是極有可能導致商業銀行經營不善、資本結構失衡的風險因素，建議商業銀行針對不同類型風險的特點建立風險預警機制。第一，針對市場風險要加強對市場利率變動情況的監測，進一步完善金融業務價值評估體系，靈活且正確地運用市場風險監控技術，采用定性與定量分析相結合、動態指標及靜態指標相結合、外部及內部相結合的分析方法了解市場風險情況，并加強限額管理，以市場風險監測與評估結果為依據科學設定風險限額、交易權限及止損數額。第二，針對聲譽風險管理，商業銀行可以構建二級預警機制。高層管理人員實時關注傳統媒體及網絡視聽媒體對其經營、財務狀況的報道，準確研判社會輿論發展形勢，并針對負面信息策劃應對方案；經營管理層人員則需要將聲譽風險管理貫穿于各項經營活動中，切實執行高層管理人員制定的應對方案，避免虛假及負面信息誘導公眾，降低公眾對商業銀行的信任與依賴程度。第三，針對流動性風險，商業銀行需要根據發展戰略、業務特點、未來業務發展需求及風險偏好設定總體限額，按照各支行經營發展狀況等將總體限額分流至各支行，尤其是要明確流動缺口限額、負債結構限額等，保證總行及支行資產負債結構均衡。

（五）靈活運用風險策略

不同類型風險對應的風險策略有所差異，總體上來看，風險策略的選擇要基于對金融市場、宏觀政策、經濟環境等發展、變化形勢的分析與研判。1.信用風險策略。近年來，我國生態文明建設取得顯著成效，對部分產能過程，對環境影響較大的產業加強管控力度。商業銀行一方面需要減少對鋁礦石加工企業、煤焦化企業等的貸款投放，另一方面則需要實現資產的多元化配置，并且需要按照監管政策以及自身的發展戰略合理轉移部分風險。2.市場風險策略。商業銀行需要深入研究央行貨幣政策，精準研判貨幣市場周期，借助金融產品定價調整、交易利率調整的策略應對利率風險。與此同時，商業銀行也可以通過衍生性工具套期保值，降低市場風險發生概率及損害程度。3.流動性風險策略。近年來，部分商業銀行不良貸款率持續攀升，影響了商業銀行經營的穩定性。建議商業銀行采用不良貸款證券化、債轉股等新型模式清收處置不良貸款。與此同時，商業銀行需要調整貸款結構，將信貸投放重心轉移至中小客戶，并開展信貸分期業務，以此緩解信貸資金流動性壓力。

三、商業銀行全面風險管理體系運行保障措施

（一）強化數據及IT系統建設

全面風險管理具有全覆蓋、全流程及全面性的特點，要想切實發揮全面風險管理的作用，就需要對影響商業銀行經營發展的內外部信息進行全面收集，并對其進行處理與分析，構建商業銀行發展與風險事件的隱性關聯，繼而為全面風險管理決策提供真實的數據依據。但商業銀行風險信息中包含結構化、半結構化及非結構化數據，如媒體對商業銀行的評價、公眾對商業銀行的看法等屬于非結構化數據；人行征信系統內客戶資信數據則屬于結構化數據等，加之不同數據格式差異性較大，在風險信息收集環節便面臨著巨大的挑戰。為此，建議商業銀行借助大數據、人工智能等技術構建完善的數據及IT系統，并積極運用計量工具與金融模型準確研判市場風險情況、全面識別潛在風險事件。例如，在信用風險管理中：首先，可利用大數據深入挖掘商業銀行信用風險歷史數據、風險事件、客戶資信數據等；其次，將描述性風險事件、風險類型等量化并轉化為滿足大數據模型分析需求的結構化數據；再次，借助赫芬達爾—赫希曼指數對各類型信用風險的集中程度進行計算，確定排名前10的信用風險因素，如客戶企業所處行業地位、客戶企業財務狀況、客戶企業聲譽等，并對不同類型風險采取相應的防范措施；最后，當排名前10風險因素風險程度有所下降后，重新按照上述流程評估風險等級，逐步完善與之相適應的信用風險管理流程與制度。

（二）加強人才的引進與培養

人才是商業銀行全面預算管理體系構建的“軟實力”。一方面，商業銀行審計部門及風險管理部門需要積極組織開展員工風險管理水平培訓，針對全面風險管理過程中發現的風險防控漏洞、風險事件等開展針對性培訓，從理念、技術、能力等各個方面提升基層崗位人員風險防范意識。與此同時，要健全薪酬管理與績效考核制度，明確各部門、崗位人員的風險責任，將風險管理防控實效性與人員薪酬、晉升等掛鉤，并借助上述風險數據系統追溯風險責任對應主體，保證風險管理有章可循、有章必依、違章必究。另一方面，全面預算管理體系的構建及信息化程度的提升對于既具備風險管理技能，又具備信息化技術應用能力的復合型、應用型人才的需求量顯著提升，商業銀行需要加大人才引進力度，健全后備人才儲備機制。一是為保證數據系統有序、有效運行，引進具備金融知識、數據分析能力的IT技術型人才，可適應全面預算管理需求的管理及經營型人才，以此優化商業銀行人才結構。二是由薪酬委員會定期考察管理人員任職資格，將業務工作能力強、創新能力高、風險意識好的35歲以下各部門人員作為管理層儲備人才，加大對其的培養力度，以此逐步完善全面預算管理組織架構。

（三）創設統一和諧的風險管理文化

風險文化是全面預風險管理體系構建“五要素”之一。商業銀行要將合規、合法經營作為各項活動開展的基本理念，向全體員工宣傳全面風險管理的重要性與必要性。與此同時制定有效的激勵機制，對風險防控情況較好的支行、部門等予以一定的物質獎勵及政策傾斜，激發全體人員防范風險的主動性與積極性。此外，管理層人員要以身作則，嚴于律己，為全體員工樹立模范，積極組織開展風險防控競賽活動、培訓活動等，將風險管理的理念根植于全體員工頭腦中，使其能夠自覺遵守銀行規章制度、法律法規，進行客戶資信審核、貸款發放等工作。以此營造群策群力、攜手共進的商業銀行風險管理文化。

四、結語

在競爭加劇、監管標準日益嚴格的環境中，商業銀行經營發展面臨著更為多元化的挑戰。全面風險管理作為以戰略目標為導向的全覆蓋、全員性、動態性特點的風險管理理念，可以降低潛在風險事件對商業銀行經營發展的影響程度，提升商業銀行應對風險的能力，繼而保證商業銀行發展戰略目標的落地、落實。為此，各商業銀行應當根據自身實際情況、未來發展需求等構建全面風險管理體系，并注重計量工具、金融工具及現代信息技術等的合理運用，以此提升風險管理水平，獲得可持續發展動力。

參考文獻：

［1］李想.淺議中小商業銀行全面風險管理——以QHD銀行為例［J］.中國集體經濟，2020（35）：89-90.

［2］戴春燕.商業銀行互聯網金融業務的全面風險管理體系探析［J］.中國外資，2020（20）：15-16.

第8篇

關鍵詞：全面風險管理 關鍵風險指標

1 公司簡介

本公司位于遼寧省境內，南臨渤海，北倚燕山，西望山海關，東接葫蘆島，是聯接華北和東北電網的重要電源支撐點。公司成立于1998年，現由神華國華國際電力股份有限公司以50%的股權實施控股管理，遼寧能源投資（集團）有限責任公司、中國神華能源股份有限公司分別占35%和15%的股權。公司總裝機容量3600MW，是東北地區單機容量、總裝機容量最大的火力發電廠。

一期工程（發電A廠）安裝兩臺由俄羅斯引進的800MW超臨界燃煤機組，1990年立項，1993年開工，2000年雙機投產，填補了我國百萬千瓦級火電機組零的空白。二期工程（發電B廠）安裝兩臺1000MW超超臨界燃煤機組。兩臺機組分別于2010年2月12日、5月18日一次通過168小時試運行投入正式運行。同步建設全煙氣脫硫裝置，4號機組同步建設煙氣脫硝裝置。機組各項指標處于先進水平。工程榮獲了“國家優質工程獎30年經典工程”大獎。

公司以“創國際一流發電企業”為目標，科學發展，精益管控，持續提升市場競爭力和價值創造力，為穩定東北電網、促進社會和諧、繁榮地方經濟做出積極貢獻。

2 實施背景

東北電力市場需求較弱，迅猛發展的風電和水電搶占市場份額，導致火電企業發電空間被壓縮，煤炭價格不斷上漲，造成發電成本持續攀升。如何深入跟蹤和分析所在區域電力市場供需情況，量價兼顧地科學安排生產，努力加大市場份額，及時有效地適應市場這只“無形之手”對資源和生產進行重組和配置的調節，在競爭激烈的經營環境下避免決策失誤，提高公司在復雜變化條件下的應對能力成了發電企業的當務之急。

隨著二期工程（發電B廠）由基建轉入生產，本公司成為東北地區真正意義上的最大單機容量和最大總裝機容量的發電公司，如何建立以組織結構科學、管理流程順暢、制度設置規范、控制程序精細為特征的全面風險管理體系，形成風險控制的長效機制，提高駕馭復雜市場的能力，減少系統性風險發生的可能性，確保企業成為電網公司信得過的發電企業，從而，提高公司在東北電網公司的市場占有率是本公司急需解決的首要問題。

3 全面風險管理體系建設成果內涵和做法

全面風險管理體系建設就是要全面管理涉及公司整個生產、經營管理全過程。通過全面風險管理，提高風險管理過程中員工的參與程度和全員的風險意識、逐步形成風險管理文化，有效識別生產經營過程中所面臨的內外各種風險，建立完善的風險管理組織體系和預警機制，落實風險管理責任，確保信息暢通，避免決策失誤，在風險發生前通過避免風險、預防風險、自保風險、轉移風險等措施有效的降低風險發生的概率、縮小風險損失程度來達到控制風險的目的。最終實現公司生產、經營管理的“大安全”。

2010年5月底按照國華公司關于“發電企業全面風險管理”試點工作的總體部署，本公司作為國華公司第一家試點單位在原有風險管理的基礎上，開始與甫翰咨詢公司項目組密切配合，通過對公司生產經營全部環節的所有部門業務人員及公司領導進行訪談、下發風險調查問卷、召開公司領導參加的風險評估座談會等一系列工作，歷經半年時間搭建了本公司“全面風險管理”平臺，完成了“全面風險管理”體系建設，包括：建立本公司“全面風險管理風險庫”，制定本公司“全面風險管理制度”，制定本公司“關鍵風險指標（KRI）手冊”，制作“關鍵風險指標填報模版”，制作本公司月度風險管理報告模板。

本公司對開展全面風險管理體系建設工作高度重視，進行了充分的準備和周密的布置。聘請了具有豐富風險管理經驗的甫瀚咨詢公司聯手創建，成立了風險項目組，將全面風險管理體系建設工作分四階段進行。

第一階段（2010年6月-7月）是風險項目組對本公司進行風險診斷與風險管理體系初步設計階段；第二階段（2010年8月-9月）是風險項目組對風險管理體系開發完善階段；第三階段（2010年10月-12月）是本公司進行全面風險管理體系試運行階段；第四階段（2011年1月-12月）是本公司全面風險管理體系全面推廣及貫徹落實階段。

2010年6月-7月份，風險管理項目組根據國資委《中央企業全面風險管理指引》，并且參考了COSO企業風險管理模型中有關風險評估的理論和方法，基于“戰略與制度建設、業務流程、人員結構、管理報告、方法論、系統與數據”六要素模型，對公司的風險信息進行收集和整理，按照戰略、市場、運營、財務、法律形成本公司風險庫，共42項。

在此基礎上，風險項目組召開公司廠級領導參與的風險評估討論會，運用統一的、科學化的風險評價標準和程序，利用投票儀器的輔助，組織各廠級領導對42個風險的影響程度和發生可能性進行充分討論、評價，以收集公司高級管理層對各風險的評估，對風險進行排序，形成風險熱力圖。確定重大風險和一般風險。

風險參數應建立在公司的風險偏好基礎上，即公司為了實現自己的發展目標而愿意接受的風險程度。考慮以上因素，將風險發生的后果及可能性分為以下五類分值：

風險熱力圖（又名風險坐標圖）是把風險發生可能性的高低、風險發生后對目標的影響程度，作為兩個維度繪制在同一個平面上（即繪制成直角坐標系）。

繪制風險坐標圖的目的在于對多項風險進行直觀的比較，從而確定各風險管理的優先順序和策略。

風險坐標圖分為紅、黃、綠三個區域，公司可以承擔綠色區域中的各項風險且不再增加控制措施；監控黃色區域中的各項風險或補充制定各項控制措施；確保對紅色區域中的各項風險優先安排實施各項防范措施，或將其轉移。

通過風險管理項目的實施，為公司的全面風險管理工作提供了一套完整的、系統的工具和方法。

“全面風險管理風險庫”的建立，收集、匯聚了公司各業務領域的風險信息，通過整理確定了綏電公司42個風險、169個子風險，通過評估確定了公司管控的15個重大風險，并明確了風險管控的責任領導和責任人。

制訂了《全面風險管理制度》，以制度的形式明確了公司風險管理組織架構、職責分工、管理流程、風險報告體系。制作了風險信息提示模版、重大事項風險預控單模版、管控措施對接模版等，使風險管理制度化、規范化和日常化。

全面風險管理實施指標化的量化管理，提高了風險管理的時效性。風險預警體系是指公司通過持續觀察一系列統計指標和統計數據（關鍵風險指標）的變化，運用經濟計量模型和計算機信息系統等方式方法，對公司在經營活動中可能或將要面臨的風險危機進行識別，及時向公司管理層發出預警信號，是公司管理層能夠及時對運營政策進行調控，以防發生風險危機的預測分析及應對體系。

關鍵風險指標（Key Risk Indicator，簡稱“KRI”）是指用于監控風險事件狀況，體現風險事件發展趨勢，評價公司風險水平的統計數據。通過觀察關鍵風險指標的變化趨勢可以達到監控風險的目的，而通過比較關鍵風險指標數值與預警區間的數值，能夠起到對風險進行預警的功能。

“關鍵風險指標（KRI）手冊”的制定，將公司風險庫中的42項風險，分解成169個子風險指標。

各業務經辦人員對其所負責的KRI進行數據收集和計算工作，按KRI的填報頻率填寫KRI填報模板，對超過預警區間的具體情況及產生原因進行分析和解釋，并初步確定風險應對措施和實施時間供風險責任人參考。

我們根據國家（行業）標準要求以及上級公司的具體要求，結合公司自身實際情況，對于每一個指標均設置了預警區間，明確了責任部門。指標示例如下表：

關鍵風險指標填報模版和月度風險管理報告為公司全面風險管理提供了專業的操作工具和有效的決策依據。

本公司月度風險管理報告為公司管理層正確決策重大事項、有效管控生產經營過程中的各種疊加風險提供了有力的技術支持，達到與企業整體經營戰略相結合的風險最優化，保護企業不致因災害性事件或錯誤決定而遭受重大損失。

4 成果實施后所產生的效果

本公司適時引入的全面風險管理項目，通過制度明確了公司風險管理組織架構、職責分工及風險管理報告體系。使風險管理制度化、規范化和日常化。避免了之前的各部門分別獨立發起，缺乏公司整體層級的關注，可能造成風險遺漏現象。對一般風險和重大風險進行不同程度的管理和監控，從而使公司整體的風險水平降低到公司管理層可接受的水平。

2011年，公司正式推行全面風險管理體系，經過一年的全力實施，取得了顯著的風險控制效果。

第9篇

關鍵詞:國際銀行業歐美銀行全面風險管理體系缺陷分析

中圖分類號:F831.2文獻標識碼:A 文章編號: 1006-1770(2010)04-035-03

金融危機爆發后,銀行風險管理成為眾矢之的。客觀地看,造成金融危機的成因很復雜,監管缺位、政治干預、外部欺詐、銀行家的貪婪、利益沖突以及傳導效應,都是產生金融風暴的重要因素。但銀行業風險管理未能發揮應有作用,確應檢討。斯蒂格利茨教授認為,銀行風險管理是造成金融危機最重要的原因之一。

從另一個角度看,金融危機也是檢驗銀行風險管理的試金石。對于號稱已經建立了全面風險管理體系(ENTERPRISE RISK MANAGEMENT)的西方銀行而言,本應發揮“識別風險、度量風險、轉移風險和管理風險”四大職能的全面風險管理體系實際上沒有發揮應有的作用。對此,西方銀行界已經提出質疑,在風險管理演變了數十年后,在數以百億計的資金投向風險管理數據和軟件、各方面風險管理專家層出不窮、各種模型日趨成熟的前提下,為什么仍不能避免危機的爆發。

從實際效果看,全面風險管理還有很多漏洞和需要改進的地方。本文謹從全面風險管理的理念、體系、度量和管理四個角度入手,對歐美銀行全面風險管理體系中存在的缺陷進行分析,并試圖對國內銀行業完善全面風險管理體系提出建議。

一、理念:形式上的風險管理

表面上重要的風險管理在實際銀行經營中未能得到充分的重視。對于危機前的風險管理,西方學者用了一個形象的比喻,即:櫥窗裝飾(WINDOW DRESSING)。很多銀行總裁并沒有真正理解或者認識到風險管理的潛在價值。風險管理被更多的當成對監管者的應付,或者是“最佳實踐”清單中的一項,是獲得投資者認可、提高股價的要件。

總體而言,風險管理部門在銀行的地位并不高,風險管理人員的待遇也是相對較低的。銀行CEO普遍是從業務績效好的部門產生,而不是風險管理部門,風險管理人員也很難介入到日常業務決策中。

二、體系:“不全面”的全面風險管理

從危機中銀行業的表現看,貌似全面、完整的全面風險管理體系并不完整,在現實經濟沖擊面前有些不堪一擊。

(一)割裂的處理各類風險,忽略了風險之間的聯動性

對于大多數銀行而言,所謂全面風險管理,實質上是對信用風險、市場風險、操作風險以及流動性風險等各類風險分別進行度量和管理,并將各類風險匯總形成銀行的總體風險,并相應計提資本。但金融危機的事實是,各類風險之間存在很強的聯動性和相關性:

1.流動性風險與市場風險之間的聯動性。以交易賬戶為例,在市場普遍看空銀行持有的證券化產品時,這些產品的流動性基本喪失,導致盯市價格(MARK TO MARKET)急劇下跌,銀行賬面損失慘重。

2. 流動性風險與信用風險之間的聯動性。在銀行流動性緊張的前提下,銀行對客戶收緊銀根,并進而導致客戶違約率上升,使資產質量進一步惡化。

3. 信用風險與市場風險趨同。一般意義上交易賬戶和銀行賬戶的處理是與信用風險與市場風險緊密結合的。但由于危機后交易賬戶的損失也通過信貸利差、信用等級遷徙等方式估算,二者的會計處理趨于接近,風險的實質趨同,二者區別變得模糊。

(二)對流動性風險管理不夠

在流動性風險管理方面存在一個誤區,即把流動性缺口、流動比率等各類分析當成是流動性風險管理。實際上這些方法是對流動性的日常業務管理,而非風險管理。流動性風險管理,則是對各種可能危及銀行流動性的事件進行識別,并通過各種情景分析和壓力測試,分析對銀行產生的影響,進而采取措施避免類似情況的發生或把損失降至最低。

例如,通常導致流動性風險的因素包括:信貸質量問題(如貸款質量急劇惡化)、操作風險事件(如重大內部案件、高管層犯罪事件等)、業務模式出現問題(如當年出現巨額虧損)、以及其他對銀行信譽構成重大損害的情況。流動性風險管理人員應及時跟進了解上述情況,在彌補的同時評估對銀行流動性可能產生的影響,并通過調整資產負債結構、籌措資金、與市場溝通等方式積極化解。

從危機的實際情況看,各類銀行業金融機構顯然對流動性風險沒有做好充分的準備,導致北巖銀行、貝爾.斯登等機構的迅速倒閉。

三、度量:有破綻的模型工具

危機中的表現說明,風險定量模型一定程度上仍然是“實驗室”的產物,在危機的現實面前破綻百出。美洲銀行在2008年年報中總結教訓時,把過于依賴定量模型擺在了首位。在本輪危機中,包括市場風險、信用風險等定量模型都暴露出很大的缺陷。

(一)市場風險模型基本失靈

銀行在度量市場風險方面基本采用的是“在險價值”模型(VALUE AT RISK),其基本原理是:以銀行在過去一定期間損失數據為基礎,構建交易損失的概率分布,并以歷史數據估計未來在某一置信區間下的損失。

由于本輪危機實屬百年不遇,危機中很多交易性產品的流動性幾乎喪失殆盡,因此出現了遠遠高于歷史數據估計的嚴重損失。對此,理論界的解釋是“厚尾”(FAT TAIL)及“內生風險”(ENDOGENOUS RISK)。

所謂“厚尾”,即:實際損失的概率分布不是正態分布,而是小概率的尾部分布損失高于假設的損失程度。所謂“內生風險”,即:由于各銀行采取了類似的VaR模型,在出現類似的風險信號時,采取了相對一致的判斷,同時拋售相關產品,導致市場出現一邊倒的單邊市,市場流動性喪失,進而加大了損失。

(二)信用風險模型效果不佳

模型在度量預測危機中的信貸風險的效果并不好。以美國次級貸款為例,商業按揭貸款證券協會(COMMERCIAL MARTGAGE SECURITIES ASSOCIATION)調查顯示,2006年獲得美國次級房貸的借款人中間,61%獲得了很高的信用評分,完全符合申請正常貸款的條件。

事后研究表明,美國次級貸款違約率表現出如下特征:

一是非洲裔和西班牙裔借款人的違約率高于平均水平。很高比例的非洲裔和西班牙裔(南美移民)借款人在申請貸款時符合信用評分條件,但最終貸款降級為次級貸款。

二是可調節利率次貸的違約率高于平均水平。截至2008年末,可調節利率次貸(ADJUSTABLE RATE MORTGAGE)的違約率為33.02%,遠高于次貸平均違約率22.37%。

三是2001年至2005年發放的次貸質量惡化最快。

四是印第安納等中西部經濟欠發達地區的違約率高于美國平均水平。

五是次貸違約率與貸款抵押率正相關,即:抵押率越高,違約率越低。

遺憾的是,在當初發放次級貸款時,多數美國銀行的模型都沒有發現上述規律,所以也沒有運用這些規律。此外,信用風險模型應該是動態的,并隨著經濟周期變遷中的利率、失業率等宏觀經濟變量的變化,不斷調整相應違約率及違約損失率。但實際上多數銀行的信用風險模型缺乏這種動態調整功能。

(三)系統性風險的壓力測試

對于流動性下降的情況下,違約率陡升、交易賬戶損失擴大的現象,前已經論及,這里不再贅述。而銀行基本未能在對模型進行壓力測試時,引入各類風險系統性問題的壓力測試,而停留在對個別指標變化的測試,對現實中可能造成的損失嚴重低估,并導致在面對實際危機時措手不及。

(四)早期預警問題

本輪危機中暴露出多數銀行的一個致命缺陷:缺乏對宏觀經濟風險的早期預警(EARLY WARNING)。多數銀行在危機到來之后才倉促采取措施,但為時已晚。而高盛、匯豐等金融機構則受益于相對健全的早期預警模型,及時退出高風險領域,把損失降至最低。

對于模型失靈問題,我的看法是:

第一,各類模型都有嚴格的適用范圍和局限性,指望某個模型能永遠對風險做出精確的度量是不現實的。

第二,風險管理是藝術,不是科學。模型工具是決策的輔助,而不是決策的替代。

第三,銀行決策者應以模型和數據為基礎,對業務經營和風險形勢做出前瞻性的預測,并相應調整模型的參數。這樣模型的結果才更有預測力。

因此,模型失靈的問題不僅僅是模型自身的問題,更是決策失誤的管理問題。

四、管理:最大的短板

管理風險方面出現的問題是全面風險管理體系中最大的問題。這些問題大致可以歸為兩個方面:一是對業務模式的管理,二是對風險的管理。

(一)業務模式管理

業務管理方面的問題主要包括:

一是業務戰略規劃。如UBS、花旗等銀行在對風險并不了解的情況下,大量持有次貸和結構性產品;房利美、房地美大量持有次貸證券化產品;RBS在對荷蘭銀行損失情況不完全了解的前提下,貿然收購荷蘭銀行,都屬于業務戰略規劃的問題。

二是業務模式。例如本輪危機中,部分證券化產品在多次包裝重組后,業務已經復雜到連專業投資銀行專家也不能理解的地步。

業務戰略和業務模式的問題,靠風險管理是無法解決的,其根源在于戰略風險和業務模式合理性。

(二)風險管理

對業務的風險管理問題包括:道德風險問題,風險管理與業務模式脫節,風險管理不能體系化,風險管理被模型取代,風險管理缺乏前瞻性等方面。

1.道德風險。由于發放按揭貸款的金融機構廣泛實行“發起并轉讓”(ORIGINATE AND DISTRIBUTE),自身并不最后承擔違約風險,導致放貸機構急功近利,漠視貸款的實際風險,從而產生道德風險。

2.業務模式與風險管理脫節。在很多金融機構內部,做業務是做業務,風險管理是風險管理,二者完全不相關。同時,各種風險管理依附于不同的業務條線和產品,自身未形成體系,更談不上自上而下地對各類風險整體把握和聯動管理。

3.風險管理外包。風險管理外包的問題在證券化產品中最為突出。由于有評級機構對證券化產品的評級,放貸機構忽視對借款人實際還款能力的把關,導致對借款人的實際風險并不掌握,騙貸問題突出。

4.以定量模型取代管理。風險管理是藝術,而非科學。模型對風險的定量化,并不能取代對風險的判斷和實際管理。危機前,很多金融機構沉睡于模型產生的樂觀的數字結果上,忽視了對現實風險的把握,最終形成巨大損失。

5.事后管理而非前瞻性管理。大多數銀行注重風險發生后的事后管理,忽視對風險的前瞻性預測,不能做到主動行進行風險管理,未能采取措施先于市場周期有效退出。

五、啟示和建議

歐美銀行業在危機中的教訓告訴我們,建立能真正發揮作用的全面風險管理體系絕非一朝一夕的事情。西方銀行已經在完善風險管理的道路上走了數十年,其風險管理體系在現實經濟危機面前仍然功虧一簣。

目前國內各銀行都在致力于打造全面風險管理體系,并已經取得一定成效。在此過程中,應注意吸取西方銀行業的教訓:

一是應把業務模式與風險管理緊密結合起來,避免業務與風險管理“兩張皮”的現象。在進行業務規劃和拓展的,應注意與風險管理偏好、戰略和措施相結合,防止出現風險管理的真空。

二是應積極培育風險文化。培育風險文化不能停留在口頭,而應著重機制建設。1.確保風險管理在各業務環節的作用發揮。2.針對信貸風險、操作風險“小概率、大損失”的特點,加大懲罰力度。3.實現風險管理垂直化,確保風險管理的獨立性。

三是加快風險管理模型開發,提高風險管理的數量化水平。

四是加強宏觀經濟早期預警,建立覆蓋國別、地區、行業、客戶的全方位早期預警體系。

五是加大對系統性風險的研究力度,嘗試對各類風險聯動性的壓力測試。

六是提高銀行董事會、高管層對風險管理的意識和能力,自上而下主動提高風險管理水平。