引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇全面風險管理要求范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

為有效貫徹國資委“管理提升”要求，南方電網(wǎng)公司在2013年的工作會議上，將全面風險管理體系建設(shè)列為2013～2015年工作重點，并明確了全面風險管理框架。同年，廣東電網(wǎng)公司在深化創(chuàng)先工作總體方案中提出了2013～2015年全面風險管理總體創(chuàng)先關(guān)鍵舉措。全面風險管理體系建設(shè)工作已經(jīng)成為了供電企業(yè)提升管理水平重要內(nèi)容，但是目前全面風險管理工作在供電企業(yè)中仍然缺乏成熟有效的建設(shè)方案。針對目前的情況，江門局認真學(xué)習(xí)《中央企業(yè)全面風險管理指引》，結(jié)合南方電網(wǎng)關(guān)于全面風險管理的要求，研究與探索了江門局全面風險管理體系建設(shè)方案。江門局通過建立風險數(shù)據(jù)庫、制定風險應(yīng)對策略、健全風險管控機制和風險管理評價機制等措施，建立起一套運轉(zhuǎn)有效的全面風險管理體系，并獲取了豐富的風險管理實踐經(jīng)驗和理論成果。

2全面風險管理工作現(xiàn)狀診斷

隨著創(chuàng)先工作的有序開展，江門供電局在安全生產(chǎn)風險、財務(wù)與經(jīng)營風險、法律風險和廉潔風險四個領(lǐng)域開展了專項風險管理工作，但是對比全面風險管理的要求，仍然存在以下不足：

2.1風險體系覆蓋的全面性有待提高

江門局雖然在安全生產(chǎn)風險、財務(wù)與經(jīng)營風險、法律風險和廉潔風險四個領(lǐng)域開展了專項風險管理工作，但并未建立覆蓋全部領(lǐng)域的全面風險管理體系框架，如戰(zhàn)略、市場和公共關(guān)系等方面的風險仍缺乏有效的管控措施。

2.2專業(yè)風險管理的協(xié)調(diào)性有待加強

目前，江門局安全、財務(wù)與經(jīng)營、法律、廉潔四個領(lǐng)域已經(jīng)開展專項風險管理工作，但是各領(lǐng)域之間的管理工作尚未有效的統(tǒng)籌協(xié)調(diào)。專項風險管理工作由各專業(yè)部門牽頭開展，各專業(yè)領(lǐng)域之間交叉和重合的風險管控工作尚未得到有效統(tǒng)籌。隨著全面風險管理體系建設(shè)工作的不斷開展，戰(zhàn)略風險、市場風險、公共關(guān)系風險也納入風險管理的范圍，自此風險管控涉及專業(yè)面更廣泛，如果各領(lǐng)域之間缺乏系統(tǒng)運作和協(xié)調(diào)性，這七大類風險管控就會顯得雜亂無章，無法全面管控。

2.3風險數(shù)據(jù)庫的實用性有待提升

各專業(yè)領(lǐng)域的風險數(shù)據(jù)庫只是對風險信息進行了簡單的羅列，具有大而全的特征，不適用于日常工作。目前各專業(yè)領(lǐng)域都識別出大量的風險點信息，但是對于一些真正影響企業(yè)決策、安全生產(chǎn)、經(jīng)營策略的重大風險，沒能制定切實有效的風險應(yīng)對措施，導(dǎo)致風險數(shù)據(jù)庫只是風險點的累加而實用性不強。

2.險文化建設(shè)的有效性有待加強

風險文化和風險意識的建設(shè)水平不高。目前，江門局風險管理文化氛圍亟需提升，部分人員對風險管理不夠積極主動，對于風險的危害性、易發(fā)性不夠重視。各領(lǐng)域風險文化建設(shè)舉措執(zhí)行力不強，存在走過場的現(xiàn)象。此外，風險管理人員的專業(yè)知識和管理能力也有待加強。

3全面風險管理體系建設(shè)

針對現(xiàn)狀診斷中發(fā)現(xiàn)的問題，江門局以公司戰(zhàn)略為導(dǎo)向，在公司董事會領(lǐng)導(dǎo)下，按照“統(tǒng)籌規(guī)劃、探索創(chuàng)新，專業(yè)歸口、分級負責，全面覆蓋、規(guī)范運作”的原則，參照公司一體化管理的規(guī)范要求，堅持“整體部署、分專業(yè)分步實施、逐層推進、持續(xù)改進”的思路，建立了一套既符合一般風險管理要求，又符合電網(wǎng)行業(yè)特征，既符合國資委風險管理要求，又具有南網(wǎng)特色的全面風險管理體系框架。

3.1全面風險管理框架

全面風險管理體系由風險管理組織機制、風險管理規(guī)范化機制、風險管理運作機制、風險管理信息系統(tǒng)、風險管理文化五部分組成。

3.1.1風險管理組織機制。指公司全面風險管理工作的主要參與主體以及各自的職責權(quán)限劃分。公司風險管理組織應(yīng)包括董事會、風險管理委員會、風險管理辦公室、風險管理專業(yè)小組、審計部、下屬分子公司等各主要參與主體。

3.1.2風險管理規(guī)范化機制。指運用一體化工作方法，對風險管理相關(guān)工作進行結(jié)構(gòu)化設(shè)計后形成的規(guī)范化管理機制。該機制包含了風險管理工作的業(yè)務(wù)分類、流程設(shè)計、管控策略、統(tǒng)一規(guī)范策略和一系列規(guī)范性文件。

3.1.3風險管理運作機制。指各級單位在組織職責要求和規(guī)范化要求的指引下，于業(yè)務(wù)過程中執(zhí)行風險管理基本流程并產(chǎn)生成果的過程。風險管理運作機制要求公司各級單位在清晰的職責劃分和協(xié)同下，在業(yè)務(wù)管理PDCA循環(huán)中，開展風險識別、評估、應(yīng)對、監(jiān)督等工作，并形成風險庫、風險評估結(jié)果、風險應(yīng)對方案、監(jiān)督評價結(jié)論等成果。

3.1.險管理信息系統(tǒng)。指公司用于支持風險管理工作的信息系統(tǒng)。公司風險管理信息系統(tǒng)應(yīng)與業(yè)務(wù)應(yīng)用系統(tǒng)結(jié)合，具備風險信息的采集、存儲、加工、分析、傳遞、報告等功能，支持風險識別、評估、應(yīng)對、監(jiān)督等風險管理流程。

3.1.5風險管理文化。指公司各級員工對待風險的價值觀、理念、態(tài)度和行為方式。公司風險管理文化應(yīng)承接公司整體文化體系，覆蓋上下各級員工，將風險管理轉(zhuǎn)化為員工的共同認識和自覺行動。

3.2全面風險管理組織機制

江門局按照風險管理要求，結(jié)合工作實際，設(shè)置風險管理組織機構(gòu)，為風險管理工作提供組織支持。全面風險管理組織機構(gòu)包括全面風險管理委員會、全面風險管理辦公室、風險管理歸口部門、業(yè)務(wù)部門和監(jiān)督部門。

3.2.1全面風險管理委員會。成立全面風險管理委員會。全面風險管理委員會由局領(lǐng)導(dǎo)擔任主任，成員由部門主任及縣（區(qū)）分子公司主要負責人組成。各縣（區(qū)）分子公司需按照市局要求成立全面風險管理委員會。主要職責：（1）統(tǒng)籌領(lǐng)導(dǎo)全面風險管理體系建設(shè)與評價工作；（2）審批風險管理方面制度和流程；（3）審批并簽發(fā)風險環(huán)境分析報告、風險管理工作年度計劃、全面風險管理報告、全面風險管理監(jiān)督報告；（4）審批重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制以及重大決策的風險評估報告；（5）培育風險管理文化，推動風險管理信息系統(tǒng)的建設(shè)；（6）審批、決定全面風險管理中的其他重要事項。

3.2.2全面風險管理辦公室。全面風險管理委員會下設(shè)全面風險管理辦公室，掛靠在企業(yè)管理部，全面風險管理辦公室主任由企管部負責人擔任。各縣（區(qū)）分子公司全面風險管理辦公室設(shè)在辦公室或綜合部，全面風險管理辦公室主任由部門負責人擔任。主要職責：（1）組織風險管理歸口部門開展全面風險管理體系建設(shè)與評價工作；（2）組織風險管理歸口部門制定、完善風險管理相關(guān)制度與流程；（3）組織風險管理歸口部門開展風險環(huán)境分析、制定全面風險管理工作計劃、編制全面風險管理報告；（4）組織風險管理歸口部門制定跨領(lǐng)域重大風險應(yīng)對策略及方案；（5）指導(dǎo)、監(jiān)督風險管理歸口部門開展風險管理工作；（6）組織開展風險管理績效考核工作。

3.2.3風險管理歸口部門。按照“專業(yè)歸口”管理原則，市局風險管理由七個風險管理歸口部門負責，各風險管理歸口部門分工詳見表2，縣（區(qū)）分子公司風險管理歸口部門詳見表3。主要職責：（1）按照全面風險管理體系建設(shè)要求，落實專業(yè)領(lǐng)域風險管理工作；（2）指導(dǎo)、組織業(yè)務(wù)部門進行風險環(huán)境分析；（3）負責專業(yè)領(lǐng)域風險管理工作計劃和方案的制定、組織實施、監(jiān)督評價工作；（4）組織制定專業(yè)領(lǐng)域重大風險管理策略和應(yīng)對方案；（5）指導(dǎo)、組織業(yè)務(wù)部門進行風險自我控制，執(zhí)行風險管理基本流程；（6）負責開展專業(yè)領(lǐng)域風險評價工作，撰寫專業(yè)領(lǐng)域風險管理報告。

3.2.4業(yè)務(wù)部門。業(yè)務(wù)部門在風險管理歸口部門的指導(dǎo)下開展風險管理工作，業(yè)務(wù)部門應(yīng)指派一名風險管理聯(lián)絡(luò)員作為風險管理歸口部門在業(yè)務(wù)部門的聯(lián)絡(luò)窗口。主要職責：（1）配合風險管理歸口部門制定風險管理工作計劃；（2）落實風險自我控制，執(zhí)行風險環(huán)境分析、風險識別、風險評估、風險應(yīng)對、風險監(jiān)控等活動；（3）配合制定重大風險管理策略和應(yīng)對方案；（4）配合開展風險管理評價工作，配合編寫全面風險管理報告。

3.2.5監(jiān)督部門。監(jiān)察審計部作為全面風險管理工作的監(jiān)督部門，主要職責：（1）研究提出全面風險管理監(jiān)督機制，制定風險監(jiān)督相關(guān)制度；（2）制定全面風險管理監(jiān)督方案，并組織實施；（3）按照風險管理委員會統(tǒng)一部署，對業(yè)務(wù)部門風險管理措施落實情況進行監(jiān)督；（4）根據(jù)監(jiān)督情況，編寫風險管理監(jiān)督報告。

3.3全面風險管理規(guī)范化機制

為規(guī)范全面風險管理工作，江門局制定了各類工作指引和全面風險管理體系評價標準。

3.3.1制定《全面風險管理指引》。為推動全面風險管理體系建設(shè)，提升風險管理防范和控制能力，江門局根據(jù)國資委《中央企業(yè)全面風險管理指引》的相關(guān)規(guī)定，按照網(wǎng)省公司全面風險管理工作部署，結(jié)合風險管理實際情況，制定《全面風險管理指引》。指引遵守以下原則：（1）全面控制原則。將風險管理與生產(chǎn)經(jīng)營活動相結(jié)合，實現(xiàn)全員參與、全領(lǐng)域覆蓋、全過程監(jiān)控；（2）突出重點原則。以重大風險、重大事件（指重大風險發(fā)生后的事實）和重要流程的管理為重點，開展全面風險管理工作；（3）有效落地原則。全面風險管理工作開展應(yīng)與其他管理工作緊密結(jié)合，力求把風險管理的各項要求嵌入日常業(yè)務(wù)流程及管理規(guī)范，確保實效落地；（4）成本效益原則。風險管理工作開展與風險應(yīng)對措施制定應(yīng)兼顧成本與效益，實現(xiàn)成本與效益的平衡。

3.3.2制定風險管理各項工作指引。編制《全面風險管理組織機構(gòu)設(shè)置及工作指引》《績效考核工作指引》《基于風險管理的崗位職責表梳理工作指引》《基于風險管理的制度流程修編工作指引》《全面風險管理信息溝通機制工作指引》。各項工作指引為全面風險管理工作的落地提供指導(dǎo)和規(guī)范。3.3.3制定管理體系評價標準。江門局按照全面風險管理體系建設(shè)要求，運用風險管理評價理論、成熟度理論，建立了全面風險管理體系評價標準。

4結(jié)語

第2篇

【關(guān)鍵詞】全面風險管理；物資供應(yīng)

一、引言

近年來，國際和國內(nèi)環(huán)境發(fā)生了重大深刻的變化，尤其是受到全球性金融危機的爆發(fā)，歐債危機蔓延，國內(nèi)經(jīng)濟增長逐步放緩得宏觀經(jīng)濟環(huán)境的影響，國網(wǎng)省物資公司經(jīng)營不僅面臨著各種外部風險，另外隨著國家電網(wǎng)公司“三集五大”建設(shè)的深入，更面臨著業(yè)務(wù)模式不斷變革完善所帶來的物資采購等內(nèi)部風險。在面臨內(nèi)外部風險的環(huán)境下，作為省物資公司，努力提升風險管理水平，規(guī)避和防范重大風險的發(fā)生，成為企業(yè)核心競爭力的一個重要方面。因此實施全面風險管理，是省物資公司提升公司管理水平，提升物資供應(yīng)的效率和效益的必然要求。

二、全面風險管理概述

美國COSO委員會定義全面風險管理是“一個實體的董事會、管理層和其他員工實施，適用于戰(zhàn)略制訂和整個組織范圍的程序。該程序用于識別可能影響該實體的事件，管理風險使之處于其偏好范圍之內(nèi)，并為實體目標的實現(xiàn)提供合理的保證”。該定義為討論全面風險管理提供了一個統(tǒng)一的框架。

2006年6月，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會出臺了《中央企業(yè)全面風險管理指引》，指引中定義全面風險管理，是“指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法”。

三、國網(wǎng)省物資公司實施全面風險管理的對策

國網(wǎng)省物資公司要做好全面風險管理工作，應(yīng)該按照《中央企業(yè)全面風險管理指引》的要求，結(jié)合自身業(yè)務(wù)的特點，建設(shè)實施全面風險管理體系：

1.建設(shè)全面風險管理體系的總體目標

國網(wǎng)省物資公司全面風險管理體系的目標是基于省物資公司在“三集五大”中的定位，在公司經(jīng)營管理中加強風險管理，培育良好的風險管理文化，確保將公司經(jīng)營管理中的風險可控，公司合法合規(guī)經(jīng)營，信息溝通真實可靠，提升物資供應(yīng)的效率和效益。

2.構(gòu)建全面風險管理組織體系

要將全面風險管理的各項要求融入到業(yè)務(wù)流程中，必須要有組織體系的保障。建立公司全面風險管理“三道防線”：第一道防線是公司各級業(yè)務(wù)部門；第二道防線是公司全面風險管理委員會及辦公室；第三道防線是公司紀檢審計部門。公司應(yīng)設(shè)立全面風險管理委員會，由公司總經(jīng)理擔任委員會主任，下設(shè)全面風險管理與內(nèi)部控制辦公室，由辦公室和各專業(yè)部門負責人組成，設(shè)置風險管理崗位，配備專門人員，全面負責公司風險管理的日常工作。

3.加強風險管理文化建設(shè)

風險管理文化是企業(yè)文化的重要組成部分。公司要大力培育和塑造良好的風險管理文化，把全面風險管理的理念和意識融入所有的業(yè)務(wù)和管理活動中，使風險管理成為企業(yè)所有部門和員工自覺的行為，做到全員參與，把風險管理的責任落實到每一位員工。

4.建立全面風險管理流程

要實施全面風險管理體系，要圍繞全面風險管理的總體目標，在公司經(jīng)營管理的過程中和業(yè)務(wù)流程中執(zhí)行全面風險管理的流程體系。風險管理基本流程主要包括：初始信息收集、風險評估、風險管理策略、內(nèi)部控制、監(jiān)督改進。

（1）收集風險管理初始信息，建立風險信息庫。公司應(yīng)以崗位為基礎(chǔ)、以業(yè)務(wù)流程為依托，動態(tài)收集風險初始信息，并對初始信息進行篩選、提煉、分類，開展風險梳理識別工作。通過風險梳理和識別，建立涵蓋全部風險的統(tǒng)一的風險信息庫，為風險評估提供依據(jù)。公司各部門要定期開展對風險信息的收集和辨析工作，及時更新信息庫。

（2）風險識別與評估。對收集的風險管理初始信息和各項業(yè)務(wù)管理及其重要業(yè)務(wù)流程進行風險評估。根據(jù)風險發(fā)生可能性的高低、風險發(fā)生后對目標的影響程度來確定公司的重大風險。風險評估包括風險辨識、風險分析、風險評價三個步驟。

（3）風險管控策略的制定。通過分析公司自身和外部的條件，圍繞戰(zhàn)略目標，風險承受程度等來選擇風險管控策略。公司對風險實施有效地控制采用的主要方法有：風險規(guī)避、風險降低、風險分擔和風險承受。

（4）風險管理相應(yīng)解決方案的制定和實施。公司應(yīng)根據(jù)風險管理策略，針對各類風險或每一項重大風險制定風險管理解決方案，風險解決方案應(yīng)包括事前、事中、事后的應(yīng)對措施和危機狀況的處理計劃。制定相關(guān)的內(nèi)控措施，如審批制度，明確涉及重大事項的批準程序，重大資金支付的集體決策程序等。通過在公司各部門開展風險管理工作，實現(xiàn)風險管理體系的良好運行。

（5）監(jiān)控與改進。公司應(yīng)定期對風險管理工作的有效性進行自查和評價，及時發(fā)現(xiàn)存在的缺陷并改進，實現(xiàn)閉環(huán)管理。建立風險責任制度，將各部門風險管理工作列入績效考核體系，從制度上保證持續(xù)改進和提升全面風險管理的水平。

四、結(jié)語

總之，實施全面風險管理，推進內(nèi)控體系建設(shè)，將極大推進企業(yè)防范風險，提升管理水平，特別是在國家電網(wǎng)公司建設(shè)“三集五大”體系的戰(zhàn)略部署的背景下，在國網(wǎng)省物資公司實施全面風險管理，構(gòu)建完善的內(nèi)部控制體系，對于提升物資供應(yīng)的效率和效益工作目標的實現(xiàn)，對于提高公司抗風險能力和核心競爭力都具有現(xiàn)實而長遠的意義。

參考文獻：

第3篇

關(guān)鍵詞：商業(yè)銀行 全面風險管理 聲譽風險 聲譽風險管理

一、商業(yè)銀行風險管理理念的發(fā)展

（一）全面風險管理的產(chǎn)生

商業(yè)銀行從本質(zhì)上來說是經(jīng)營風險的金融機構(gòu)，以經(jīng)營風險為其盈利的根本手段。商業(yè)銀行是否愿意承擔風險、能否有效管理和控制風險，直接決定商業(yè)銀行的經(jīng)營成敗。隨著金融體系變革和金融產(chǎn)品不斷創(chuàng)新，風險管理理論和技術(shù)的迅速發(fā)展，以及相關(guān)監(jiān)管措施的進一步完善，商業(yè)銀行風險管理的模式發(fā)生了本質(zhì)變化。回顧金融實踐的發(fā)展過程，商業(yè)銀行的風險管理模式在經(jīng)歷了資產(chǎn)風險管理模式、負債風險管理模式、資產(chǎn)負債管理模式的發(fā)展階段后，進入全面風險管理模式的階段。

20世紀60年代以前，商業(yè)銀行以資產(chǎn)業(yè)務(wù)為主，經(jīng)營中最直接、最經(jīng)常性的風險來自資產(chǎn)業(yè)務(wù)。一筆大額信貸資產(chǎn)的違約，可能導(dǎo)致一家商業(yè)銀行出現(xiàn)流動性困難甚至停業(yè)倒閉。相應(yīng)地，商業(yè)銀行的風險管理也主要偏重于資產(chǎn)業(yè)務(wù)的風險管理，通過加強資產(chǎn)分散化、資信評估、嚴格審批制度、減少信用放款等各種措施和手段來防范、減少資產(chǎn)業(yè)務(wù)損失的發(fā)生。進入20世紀60年代，在經(jīng)濟高速增長、資金需求旺盛的背景下，商業(yè)銀行變被動負債為主動負債以擴大資金來源。負債規(guī)模的迅速擴張加大了商業(yè)銀行的經(jīng)營壓力和不確定性。在此背景下，商業(yè)銀行風險管理的重點轉(zhuǎn)向負債管理。20世紀70年代，布雷頓森林體系瓦解、石油危機等的發(fā)生使得利率和匯率變動劇烈，兩者的雙重影響使得商業(yè)銀行資產(chǎn)和負債價值的波動更為顯著。此時，單一的資產(chǎn)風險管理模式顯得穩(wěn)健有余而進取不足，單一的負債風險管理模式則進取有余而穩(wěn)健不足，兩者均不能保證商業(yè)銀行安全性、流動性和效益性的均衡。于是，商業(yè)銀行的風險管理發(fā)展到資產(chǎn)負債風險管理階段，通過資產(chǎn)和負債業(yè)務(wù)協(xié)調(diào)管理、匹配資產(chǎn)負債期限結(jié)構(gòu)等實現(xiàn)總量平衡和風險控制。

20世紀80年代，隨著銀行業(yè)的競爭加劇，存貸利差變窄，商業(yè)銀行開始利用金融衍生工具、從事中間業(yè)務(wù)等謀取更高的收益，非利息收入所占的比重迅速增加。同時，金融自由化、金融創(chuàng)新的發(fā)展使得商業(yè)銀行面臨的風險日益呈現(xiàn)多樣化、復(fù)雜化的趨勢，亞洲金融危機、巴林銀行倒閉等一系列事件進一步顯示，商業(yè)銀行的損失不再是由單一風險造成，而是由信用風險、市場風險、操作風險等多種風險因素交織而成。在此情況下，風險管理理念和技術(shù)迅速發(fā)展，《巴塞爾新資本協(xié)議》和美國COSO《企業(yè)全面風險管理框架》從理論層面和操作層面上將銀行風險管理推進全面風險管理（enterprise-wide risk management，ERM）的階段。

（二）全面風險管理的內(nèi)涵

全面風險管理是對涵蓋銀行境內(nèi)外各項風險種類、各個業(yè)務(wù)單位、各項業(yè)務(wù)產(chǎn)品和各個員工等風險因素的全過程進行有效的識別、計量、監(jiān)測和控制，并通過對風險和收益、風險偏好和風險策略的有機結(jié)合，實現(xiàn)對銀行風險的全面管理和通盤管理。

全面風險管理體現(xiàn)了先進的風險管理理念和方法：

1 全球的風險管理體系。隨著商業(yè)銀行合并收購的浪潮，有實力的商業(yè)銀行開始實施全球化經(jīng)營戰(zhàn)略，這要求商業(yè)銀行的風險管理體系同樣是全球化的。

2 全面的風險管理范圍。全面風險管理就是要對商業(yè)銀行全部種類的風險、所有層次的業(yè)務(wù)單位、業(yè)務(wù)產(chǎn)品進行集中統(tǒng)籌管理。例如，將信用風險、市場風險和操作風險等不同風險類型，資產(chǎn)業(yè)務(wù)、負債業(yè)務(wù)和中間業(yè)務(wù)等不同性質(zhì)的業(yè)務(wù)，公司、機構(gòu)、個人等不同客戶種類，以及承擔風險的各個業(yè)務(wù)單位等，納入統(tǒng)一的風險管理體系中，對各類風險按照既定標準進行計量并集中控制和管理。

3 全程的風險管理過程。商業(yè)銀行的業(yè)務(wù)特點決定了每個業(yè)務(wù)環(huán)節(jié)都具有潛在的風險，任何一個環(huán)節(jié)缺少風險管理都有可能造成損失，甚至導(dǎo)致整個業(yè)務(wù)活動的失敗。全面風險管理要求將風險管理貫穿于業(yè)務(wù)發(fā)展的每一個階段，實現(xiàn)風險管理的全程化和系統(tǒng)化。

4 全新的風險管理方法。在全面風險管理中，商業(yè)銀行多種風險一體化綜合管理，采取一系列全新的技術(shù)和方法降低各類風險，通過數(shù)理模型識別、計量、監(jiān)測和控制風險，定量分析增強了風險管理的客觀性和科學(xué)性。

5 全員的風險管理文化。風險存在于商業(yè)銀行業(yè)務(wù)的每一個環(huán)節(jié)，內(nèi)在的風險特征決定了風險管理必須體現(xiàn)在每一個員工的習(xí)慣行為中。全面風險管理要求所有員工都必須深刻認識潛在的風險因素，并具有風險防控的意識和自覺性。

（三）全面風險管理的意義

1 從銀行自身來說，全面風險管理可以使銀行更好地識別風險、管理風險。在復(fù)雜多變的市場環(huán)境中準確高效地識別、計量和控制風險，對銀行的可持續(xù)發(fā)展、可持續(xù)盈利至關(guān)重要。全面風險管理作為一種積極進行風險管理的理念，對待風險的態(tài)度不再是被動地將風險管理作為成本，而是主動地將風險管理轉(zhuǎn)向價值中心，從而可以更好地識別風險，最大限度地實現(xiàn)收益與風險相匹配。

2 從行業(yè)競爭來說，以全面風險管理理念提升風險管理效率對提高銀行競爭力至關(guān)重要。隨著銀行業(yè)股份制改革的縱深發(fā)展，銀行業(yè)競爭加劇，利率市場化是必然趨勢，而一旦利率由市場決定，競爭勢必導(dǎo)致存貸利差收入減少。以全面風險管理理念完善風險管理規(guī)章制度、整合風險業(yè)務(wù)操作流程，形成較高的風險管理效率，對經(jīng)營風險獲取收益的銀行來說是提高競爭力的重要因素。

3 從經(jīng)濟整體來看，銀行全面風險管理有助于保持金融體系的穩(wěn)定運行。商業(yè)銀行是金融體系的重要組成部分，其經(jīng)營管理的好與壞直接關(guān)系到國家金融經(jīng)濟的運行安全。各國政府及金融監(jiān)管當局都非常重視商業(yè)銀行的穩(wěn)健經(jīng)營，對商業(yè)銀行提出全面風險管理的要求，以更強的風險管理能力應(yīng)對風險挑戰(zhàn)。

二、商業(yè)銀行聲譽風險管理理論分析

（一）聲譽風險的概念

中國銀監(jiān)會2009年8月《商業(yè)銀行聲譽風險管理指引》，首次明確聲譽風險的定義：聲譽風險是指由商業(yè)銀行經(jīng)營、管理及其他行為或外部事件導(dǎo)致利益相關(guān)方對商業(yè)銀行負面評價的風險。聲譽事件是指引發(fā)商業(yè)銀行聲譽風險的相關(guān)行為或事件。重大聲譽事件是指造成銀行業(yè)重大損失、市場大幅波動、引發(fā)系統(tǒng)性風險或影響社會經(jīng)濟秩序穩(wěn)定的聲譽事件。

1 聲譽風險的多維性。商業(yè)銀行的經(jīng)營和管理過程中面臨很多風險因素，幾乎所有的風險都可能影響商業(yè)銀行的聲譽。根據(jù)商業(yè)銀行的業(yè)務(wù)特征及誘發(fā)風險的原因，巴塞爾委員會將商業(yè)銀行面臨的風險劃分為信用風險、市場風險、操作風險、流動性風險、國家風險、聲譽風險、法律風險以及戰(zhàn)略風險類，其中流動性風險、聲譽風險、戰(zhàn)略風險因形成原因復(fù)雜、涉及范圍廣泛、與其他風險密切聯(lián)系相互作用等均為多維風險。對于聲譽風險，它與信用風險、市場風險、操作風險、流動性風險等交叉存在、相互作用，信用、市場、操作等風險領(lǐng)域的管理缺陷都可能導(dǎo)致風險擴散引發(fā)聲譽風險。

與聲譽風險的多維性相對應(yīng)，聲譽事件也具有多樣性。從歷史經(jīng)驗看，聲譽事件包括但不限于以下類型：

（1）金融犯罪案件引發(fā)公眾質(zhì)疑。商業(yè)銀行發(fā)生外部盜竊搶劫、人員腐敗等金融犯罪案件，特別是涉及內(nèi)外勾結(jié)作案的案件，一經(jīng)曝光便引發(fā)境內(nèi)外媒體的廣泛關(guān)注和跟蹤報道，將使社會公眾對銀行的經(jīng)營管理、風險控制和案件防范能力產(chǎn)生懷疑，從而損壞銀行的聲譽。

（2）公眾投訴或民事訴訟引發(fā)公眾負面評價。公眾投訴事件如不能通過銀行投訴渠道及時解決，被媒體曝光或引發(fā)民事訴訟等導(dǎo)致事態(tài)擴大，可能給銀行聲譽造成嚴重影響。近年來，商業(yè)銀行引發(fā)公眾投訴或民事訴訟的事件頻發(fā)，如銀行單方面調(diào)整業(yè)務(wù)收費標準被視為“霸王條款”而引發(fā)公眾爭議：銷售理財產(chǎn)品時宣傳解釋不到位，客戶收益與預(yù)期不符時產(chǎn)生服務(wù)糾紛；銀行未完全盡到風險提示義務(wù)致使客戶資金遭受損失；科技系統(tǒng)或自助機具故障；信用卡被盜刷；個人信息被泄露等。

（3）監(jiān)管機構(gòu)行政處罰。違反金融行業(yè)法律法規(guī)，被銀監(jiān)會、人民銀行、工商、稅務(wù)、審計等部門進行處罰的事件，都是行政機關(guān)對商業(yè)銀行的負面評價，也是公眾對其進行評價的重要參考因素。

（4）權(quán)威機構(gòu)評級降低。由于權(quán)威評級機構(gòu)在市場中具有特殊影響力，其調(diào)低評級的行為可能引發(fā)市場投資者和公眾對銀行的負面猜測，從而引發(fā)銀行聲譽風險。

2 聲譽風險的危害性。良好的聲譽是商業(yè)銀行生存之本。從某種程度上來說，聲譽風險可看做是對商業(yè)銀行經(jīng)濟價值最大的威脅。商業(yè)銀行高負債運營、依靠自身信用開展業(yè)務(wù)的性質(zhì)要求其能夠維持存款人、貸款人和整個市場的信心，這種信心一旦失去，商業(yè)銀行的業(yè)務(wù)及其所創(chuàng)造的經(jīng)濟價值都將不復(fù)存在。即便花費大量的時間和金錢用于聲譽事件發(fā)生后的危機管理，商業(yè)銀行聲譽所受到的實質(zhì)性損害也難以彌補。在激烈的市場條件下，聲譽風險的損害可能是長期的，甚至是致命的。

（1）直接經(jīng)濟損失。聲譽風險可能給銀行帶來直接經(jīng)濟損失。如客戶訴訟類事件，若銀行敗訴或接受調(diào)解，則將直接承擔經(jīng)濟后果。

（2）影響銀行的品牌聲譽。相對一次性的損失而言，品牌聲譽的受損會導(dǎo)致更長遠的影響。聲譽對銀行的品牌建設(shè)和業(yè)務(wù)發(fā)展至關(guān)重要，好的品牌聲譽將帶來潛在客戶并保持和提高客戶的忠誠度；反之，聲譽事件的發(fā)生將影響銀行的口碑，喪失對潛在客戶的吸引力，甚至導(dǎo)致客戶流失或客戶忠誠度降低。

（3）造成銀行股價下跌影響股東權(quán)益。聲譽事件的出現(xiàn)可能將改變銀行投資者對銀行的管理現(xiàn)狀及未來發(fā)展的看法和預(yù)期，從而導(dǎo)致股價的下跌并直接影響股東的權(quán)益。

（4）直接威脅銀行乃至金融市場的生存。重大的聲譽事件將直接導(dǎo)致客戶喪失對銀行正常運營乃至資金安全的信心，對商業(yè)銀行經(jīng)營甚至金融市場運行可能產(chǎn)生重大沖擊。比如2008年金融風暴中，有百年歷史的雷曼兄弟公司由于不利市場信息引起客戶競相提款，幾乎在一天之內(nèi)就被迫宣布破產(chǎn)保護，并成為蔓延全球的金融風暴的導(dǎo)火索。

3 聲譽風險的復(fù)雜性。目前，商業(yè)銀行信用風險、市場風險等越來越多地運用數(shù)理模型進行計量，為相應(yīng)風險的監(jiān)測和控制提供了有力的工具。而聲望和名譽在企業(yè)財務(wù)報表中屬于商譽系列，其準確計量十分復(fù)雜。聲譽風險由于其存在形態(tài)具有很大的不確定性，目前對聲譽風險的定量分析還沒有統(tǒng)一的模型和標準。

（二）聲譽風險管理的內(nèi)容

商業(yè)銀行面臨的風險因素越多，對其聲譽的潛在威脅也越大。管理和維護聲譽需要商業(yè)銀行綜合考慮內(nèi)、外部風險因素。根據(jù)《商業(yè)銀行聲譽風險管理指引》，在政策體系層面：商業(yè)銀行應(yīng)制定與本行戰(zhàn)略目標一致且適用于全行的聲譽風險管理政策，建立全行聲譽風險管理體系，監(jiān)控全行聲譽風險管理的總體狀況和有效性；在制度執(zhí)行層面：商業(yè)銀行應(yīng)建立和制定適用于全行的聲譽風險管理機制、辦法、相關(guān)制度和要求，其內(nèi)容至少包括：

1 聲譽風險排查，定期分析聲譽風險和聲譽事件的發(fā)生因素和傳導(dǎo)途徑。

2 聲譽事件分類分級管理，明確管理權(quán)限、職責和報告路徑。

3 聲譽事件應(yīng)急處置，對可能發(fā)生的各類聲譽事件進行情景分析，制定預(yù)案，開展演練。

4 投訴處理監(jiān)督評估，從維護客戶關(guān)系、履行告知義務(wù)、解決客戶問題、確保客戶合法權(quán)益、提升客戶滿意度等方面實施監(jiān)督和評估。

5 信息和新聞工作歸口管理，及時準確地向公眾信息，主動接受輿論監(jiān)督，為正常的新聞采訪活動提供便利和必要保障。

6 輿情信息研判，實時關(guān)注輿情信息，及時澄清虛假信息或不完整信息。

7 聲譽風險管理內(nèi)部培訓(xùn)和獎懲。

8 聲譽風險信息管理，記錄、存儲與聲譽風險管理相關(guān)的數(shù)據(jù)和信息。

9 聲譽風險管理后評價，對聲譽事件應(yīng)對措施的有效性及時進行評估。

（三）聲譽風險管理的必要性

1 聲譽風險管理是商業(yè)銀行經(jīng)營管理的需要。商業(yè)銀行的經(jīng)營依賴于存款人、貸款人、資金市場的信心，而這種信心從某種意義上來說完全取決于商業(yè)銀行的聲譽。隨著金融市場的不斷完善，商業(yè)銀行的競爭著力點由最初的粗放型競爭向集約型競爭方式轉(zhuǎn)變，聲譽這種高價值的無形資產(chǎn)越來越受到客戶群體的關(guān)注。聲譽風險管理是商業(yè)銀行提升核心競爭力、實現(xiàn)長期戰(zhàn)略目標的需要。

2 聲譽風險管理是商業(yè)銀行相關(guān)者利益維護的需要。股東作為商業(yè)銀行聲譽風險利益損失的最終承擔者，最具有動力對聲譽風險進行管理和監(jiān)督；商業(yè)銀行的債權(quán)人如一般的存款人、保險公司的保單持有人等，一旦對商業(yè)銀行的信譽失去信心，大量的客戶流失可能使商業(yè)銀行陷入成本困境，對商業(yè)銀行聲譽風險管理提出要求；商業(yè)銀行的高層管理者出于自身財富利益以及職業(yè)生涯的考慮，需保證商業(yè)銀行的穩(wěn)定可持續(xù)經(jīng)營，必須加強聲譽風險控制。

3 聲譽風險管理是金融監(jiān)管的需要。巴塞爾委員會明確將聲譽風險列為商業(yè)銀行必須妥善處理的風險之一，中國銀監(jiān)會也出臺《商業(yè)銀行聲譽風險管理指引》，要求將聲譽風險管理納入商業(yè)銀行全面風險管理體系。隨著金融危機以來聲譽事件敏感性和風險性的加大，國內(nèi)外金融監(jiān)管機構(gòu)都要求商業(yè)銀行進一步增強聲譽風險意識和管理技能。商業(yè)銀行聲譽風險管理是金融監(jiān)管的客觀要求。

三、全面風險管理理念與聲譽風險管理的關(guān)系

1988年的《巴塞爾協(xié)議》中沒有考慮聲譽風險。隨著銀行向品牌競爭的轉(zhuǎn)變，聲譽風險受到更多的關(guān)注。1997年9月巴塞爾委員會頒布的《有效銀行監(jiān)管的核心原則》中，將聲譽風險列為商業(yè)銀行必須妥善處理的風險之一。商業(yè)銀行的風險管理已不再局限于傳統(tǒng)的風險管理范圍，而是擴大到包括聲譽風險在內(nèi)的更廣的范圍，強調(diào)風險管理的全面化。

（一）全面風險管理要求為聲譽風險提供一般的指導(dǎo)思想

全面風險管理作為全面、全程、全新、全員化的風險管理理念，為聲譽風險管理提供了基本原則。全面風險管理要求聲譽風險管理從聲譽風險的預(yù)警與防范到聲譽風險的危機處理都要有科學(xué)的管理流程和管理模型，要求參與聲譽風險管理的各個層次的各部門要明確職責，以縝密的外部監(jiān)督配合嚴格的內(nèi)部控制，積極應(yīng)對來自多方的聲譽風險以達到預(yù)期效果。

（二）聲譽風險管理是落實全面風險管理的重要措施

全面風險管理要求對各條業(yè)務(wù)線的風險點給予全過程的點、線、面相結(jié)合的重視和管理。聲譽風險管理作為風險管理的一項重要內(nèi)容，與各類風險緊密關(guān)聯(lián)、互相交織，與其他七大風險管理構(gòu)成全面風險管理體系。聲譽風險在其中的特殊地位決定了在對聲譽風險進行有效監(jiān)控和管理的條件下，其他類別的風險也相應(yīng)得到系統(tǒng)的管理，故聲譽風險管理是落實全面風險管理的重要措施。

（三）包括聲譽風險管理在內(nèi)的全面風險管理是銀行風險管理的核心理念

商業(yè)銀行實施全面風險管理是適應(yīng)金融環(huán)境變化、自身經(jīng)營發(fā)展要求的選擇，而加強聲譽風險管理、將聲譽風險管理納入全面風險管理體系中也是國際金融危機背景下適應(yīng)國內(nèi)外監(jiān)管要求的需要。以全面風險管理理念進行聲譽風險管理、在聲譽風險管理中體現(xiàn)全面風險管理要求，是當前銀行風險管理的框架思想。

四、聲譽風險管理存在的問題和面臨的挑戰(zhàn)

我國明確提出將聲譽風險管理納入全面風險管理框架的時日不長，很多相關(guān)問題有待進一步探索研究。我國商業(yè)銀行在聲譽風險管理方面存在主觀意識上缺乏前瞻性、組織體系上構(gòu)建有待完善、操作上缺乏操作性強的實踐指引等問題，同時也面臨金融創(chuàng)新、信息時代帶來的管理壓力。

（一）主觀意識上：聲譽風險管理缺乏前瞻性

聲譽風險管理是一個系統(tǒng)工程，它不僅包括聲譽風險發(fā)生后的處置，更包括聲譽風險監(jiān)測、預(yù)警以及企業(yè)聲譽的建立、維護和提升等。若沒有系統(tǒng)的聲譽管理戰(zhàn)略規(guī)劃，聲譽風險管理僅僅淪為被動的“危機處理”，與全面風險管理理念下對聲譽風險管理的要求差之甚遠。此外，由于銀行聲譽具有積累性的特點，也決定了聲譽風險管理是一項長期任務(wù)，短期內(nèi)難見明顯成效，導(dǎo)致與其他類別的風險管理相比投入可能相對較少。缺乏前瞻性、系統(tǒng)性和持久性的聲譽風險管理已不能適應(yīng)當前金融發(fā)展及金融監(jiān)管的要求，沒有全面、長期的聲譽管理體系規(guī)劃，就無從談及全面的聲譽風險管理。

（二）組織體系上：聲譽風險管理組織體系構(gòu)建有待完善

盡管聲譽風險實際上是覆蓋面與誘發(fā)原因最廣泛的風險，但國內(nèi)商業(yè)銀行在聲譽風險管理實踐中并沒有對構(gòu)建聲譽風險管理組織體系高度重視。相較于其他種類風險管理的組織體系，現(xiàn)行的商業(yè)銀行聲譽風險管理組織體系構(gòu)建還存在較多的問題：大多數(shù)商業(yè)銀行沒有設(shè)置專門機構(gòu)進行全程的聲譽風險管理，聲譽風險管理組織部門大多是由銀行本有的內(nèi)控、監(jiān)察等部門平移而來，聲譽風險管理職能分散于多個部門導(dǎo)致職責界定不明晰、戰(zhàn)略落實部門不集中、信息系統(tǒng)不暢通。另外，聲譽風險管理在專業(yè)人才配置方面的缺乏也使得整個風險管理職能框架運作有效性降低。

（三）操作指引上：聲譽風險管理缺乏操作性強的實踐指引

目前銀行聲譽風險管理仍然缺乏充分的理論指導(dǎo)和詳細的實踐指引。聲譽風險具有關(guān)聯(lián)性、復(fù)雜性等特點，導(dǎo)致其界定、計量、評價等具有一定的難度。中國銀監(jiān)會2009年《商業(yè)銀行聲譽風險管理指引》，首次明確了聲譽風險的定義、董事會的相關(guān)職責，對聲譽風險管理內(nèi)容以及聲譽事件應(yīng)對作出了框架性說明。但在聲譽風險管理實施細則方面，至今尚無詳細指引和規(guī)范。從《中國銀行業(yè)監(jiān)督管理委員會2011年報》來看，大型商業(yè)銀行在聲譽風險管理方面實踐力較強，但聲譽風險管理模型、評價指標、量化標準等仍在進一步探索研究中。

（四）金融創(chuàng)新給聲譽風險管理帶來的挑戰(zhàn)

金融創(chuàng)新使銀行業(yè)聲譽風險有加大的趨勢。金融創(chuàng)新是復(fù)雜的金融工程，必須經(jīng)過系統(tǒng)的研究和策劃，充分考慮成本和收益、技術(shù)條件、市場需求、組織體系等諸多因素。而由于市場化進程相對較晚，我國銀行的創(chuàng)新多偏重于在無序的競爭中搶占市場份額，對創(chuàng)新缺少在戰(zhàn)略定位、實施機制、風險控制上的總體把握，對新的產(chǎn)品和業(yè)務(wù)可能帶來的風險研究不足，短期行為較為明顯，出現(xiàn)了許多負效益的所謂“金融創(chuàng)新”。這些都成為聲譽風險產(chǎn)生的誘因。近年來，銀行理財產(chǎn)品、投資銀行等業(yè)務(wù)創(chuàng)新導(dǎo)致商業(yè)銀行聲譽風險的案例不在少數(shù)。

（五）信息時代下聲譽風險管理的壓力

當今開放的信息時代下，聲譽風險的傳播渠道更加廣泛，聲譽風險傳播的速度和范圍都進一步發(fā)展，這給銀行聲譽風險管理帶來不可忽視的壓力。

聲譽風險傳播渠道以是否直接面對投訴標的為標準，分為平面和立體渠道。平面?zhèn)鞑デ郎婕靶藕锛对V，主要包括：一是信件，包括實名舉報信和匿名舉報信；二是投訴函，主要來自人民銀行金融消費者權(quán)益中心轉(zhuǎn)送的投訴函；三是傳票，主要來自法院開庭傳票。立體傳播渠道涉及電話終端投訴，主要包括：一是銀行辦公電話，一般是可以通過電信公司114查詢到的銀行辦公室座機電話；二是客服電話，主要是各家銀行客戶服務(wù)中心電話；三是監(jiān)管部門投訴電話，一般是當?shù)劂y監(jiān)局辦公電話；四是市長熱線，一般電話號碼為12345。

聲譽風險傳播渠道以是否直接面對投訴對象為標準，分為實體和虛擬渠道。實體傳播渠道涉及顧客本人投訴，主要包括：一是現(xiàn)場投訴，主要是基層營業(yè)網(wǎng)點現(xiàn)場接受的投訴事件；二是現(xiàn)場，主要是當?shù)劂y行總部現(xiàn)場接納的顧客投訴事件。虛擬傳播渠道涉及網(wǎng)絡(luò)媒介投訴，主要包括：一是門戶網(wǎng)站，主要包括新浪、搜狐、鳳凰、人民網(wǎng)等門戶網(wǎng)站；二是網(wǎng)絡(luò)社區(qū)和網(wǎng)絡(luò)論壇，主要包括大型社區(qū)網(wǎng)站和當?shù)刂鐓^(qū)網(wǎng)站；三是網(wǎng)絡(luò)微博，主要包括新浪、騰訊等用戶數(shù)量龐大的微博。

五、全面風險管理理念下應(yīng)對商業(yè)銀行聲譽風險管理挑戰(zhàn)的策略

在商業(yè)銀行由產(chǎn)品競爭到品牌競爭的進化過程中，聲譽風險管理對商業(yè)銀行可謂至關(guān)重要，是銀行經(jīng)營管理的戰(zhàn)略重點。將聲譽風險管理科學(xué)地內(nèi)置于全面風險管理框架中、在聲譽風險管理中體現(xiàn)全面風險管理的理念和要求，以積極應(yīng)對聲譽風險管理中面臨的問題和挑戰(zhàn)，對提高銀行風險管理水平具有重要意義。

（一）實施全程化的聲譽風險管理流程

聲譽風險管理應(yīng)是一個持續(xù)的過程，貫穿于商業(yè)銀行風險管理始終。全程化的聲譽風險管理可保障聲譽風險得到有效監(jiān)控和管理。聲譽風險管理流程應(yīng)包括以下主要步驟：第一，聲譽風險識別。通過定量和定性相結(jié)合的一系列方法，分析聲譽風險產(chǎn)生的原因、識別引發(fā)聲譽風險的因素，設(shè)置聲譽風險管理備忘錄，實施全面的預(yù)警機制。第二，聲譽風險計量。通過因素分析、數(shù)量模型、模糊數(shù)學(xué)等多種工具對聲譽風險進行量化，準確掌握自身聲譽風險狀況。第三，聲譽風險監(jiān)測。銀行所面臨的經(jīng)營環(huán)境在不斷變化之中，必須持續(xù)關(guān)注聲譽風險狀況，適時調(diào)整管理戰(zhàn)略。第四，聲譽風險控制。根據(jù)聲譽風險程度及特點，及時進行危機管理，通過有效的方法積極應(yīng)對聲譽事件。

（二）組建全方位的聲譽風險管理組織

全面風險管理理念下的聲譽風險管理需要完善的風險管理組織體系支持。聲譽風險管理組織體系中董事會、監(jiān)管會、管理職能部門、基層業(yè)務(wù)人員等各個組織層通過目標設(shè)定、任務(wù)分配等，建立縱向報告機制和橫向協(xié)調(diào)機制，有效落實聲譽風險管理。全面風險管理理念要求對聲譽風險進行集中系統(tǒng)管理，既設(shè)置專一部門對聲譽風險管理負責，也通過嚴密的組織管理將聲譽風險管理各環(huán)節(jié)分解落實到各個部門，明確管理責任、避免利益沖突，提高聲譽風險管理效率。

（三）運用全新化的聲譽風險管理方法

從國外成功經(jīng)驗看，聲譽風險管理對科學(xué)的風險管理技術(shù)的依賴性較強。面對變幻莫測的聲譽風險外部環(huán)境，積極應(yīng)對聲譽風險管理挑戰(zhàn)，需要建立數(shù)據(jù)庫管理系統(tǒng)進行有效的聲譽風險觀測與預(yù)警。隨著信息技術(shù)的發(fā)展與現(xiàn)代數(shù)理金融的廣泛應(yīng)用，可通過借鑒聲譽指數(shù)模型等方法，對一系列能夠代表聲譽風險可能性的指標進行監(jiān)測并綜合，以預(yù)計聲譽風險發(fā)生的可能性及預(yù)期損失，作為商業(yè)銀行聲譽風險管理決策的依據(jù)。科學(xué)的評估與計量有利于對可能發(fā)生的聲譽風險事件進行有效的事前監(jiān)測、事中控制、事后補償，提高聲譽風險管理以致全面風險管理的能力和效果。

（四）實行綜合化的聲譽風險管理策略

從與其他類別風險的關(guān)系來看，聲譽風險與其他各類風險有著緊密的因果關(guān)系，具有內(nèi)在的關(guān)聯(lián)性特征。一方面，聲譽風險是其他各類風險發(fā)展的一種必然結(jié)果；另一方面，聲譽風險的發(fā)生可能導(dǎo)致其他風險的進一步發(fā)展。聲譽風險的復(fù)雜性要求聲譽風險管理要實行綜合化的管理策略，在對可能引發(fā)聲譽風險事件的各類風險進行分類管理的模式下，綜合各類風險管理要求提高聲譽風險管理執(zhí)行力。從聲譽風險傳播的渠道來看，目前聲譽風險傳播渠道廣、速度快的特點需要聲譽風險管理在對各類風險點進行控制的基礎(chǔ)上，加強聲譽風險傳播渠道綜合管理，建立聲譽危機管理的長效機制，化解危機產(chǎn)生的萌芽、控制危機的傳播與影響、避免聲譽危機的爆發(fā)。

（五）營造全員化的聲譽風險管理文化

銀行聲譽風險管理中“剛性”的管理技術(shù)固然必不可少，但“柔性”的管理文化也非常重要。聲譽風險管理文化使商業(yè)銀行管理者和員工具備對銀行聲譽風險的充分認識，樹立聲譽風險意識，秉持先進的聲譽風險管理理念，遵從相應(yīng)的聲譽風險管理規(guī)范及職業(yè)道德，是從文化精神層面對商業(yè)銀行聲譽風險的控制和管理。營造全員化的聲譽風險管理文化，既要通過廣泛深入的聲譽風險教育，培養(yǎng)所有員工的風險敏感度，也要有針對性地加大聲譽風險管理人才的引進力度和培訓(xùn)投入，強化先進的聲譽風險管理理念和技能。通過長期的聲譽風險管理文化培植，使全員樹立商業(yè)銀行業(yè)務(wù)經(jīng)營中時時有風險、處處有風險的意識，將聲譽風險管理與業(yè)務(wù)經(jīng)營發(fā)展相統(tǒng)一，使聲譽風險管理理念滲透至商業(yè)銀行經(jīng)營管理的全過程。

參考文獻

[1]陸岷峰：《商業(yè)銀行聲譽風險管理》，上海，上海財經(jīng)大學(xué)出版社，2010。

[2]魏國雄：《運用積極風險管理促進銀行穩(wěn)健發(fā)展》，載《風險管理》，2012（2）。

[3]黃憲、金鵬：《商業(yè)銀行全面風險管理體系及其在我國的構(gòu)建》，載《中國軟科學(xué)》，2004（11）。

[4]顧欣：《商業(yè)銀行全面風險管理體系構(gòu)建之對策》，載《現(xiàn)代商業(yè)》，2012（18）。

[5]彭中：《基于渠道傳播的商業(yè)銀行聲譽風險管理研究》，載《湖北農(nóng)村金融研究》，2012（3）。

[6]唐弋宇：《淺析商業(yè)銀行聲譽風險管理》，載《金融與經(jīng)濟》，2009（11）。

第4篇

[關(guān)鍵詞]供電企業(yè)； 全面風險管理； 廣義安全

隨著我國市場經(jīng)濟體制的不斷完善，對于供電企業(yè)，機遇與挑戰(zhàn)并存。一方面，企業(yè)面臨著經(jīng)濟平穩(wěn)較快增長、產(chǎn)業(yè)結(jié)構(gòu)逐步調(diào)整、用電需求總體擴大、電力技術(shù)持續(xù)創(chuàng)新等有利于企業(yè)發(fā)展的新機遇；另一方面，企業(yè)也面臨著煤價上漲、上網(wǎng)電價提高、電力市場競爭加劇、輸配電價空間狹小、終端銷售電價無利上漲等外部經(jīng)營環(huán)境的新變化。

如何適應(yīng)環(huán)境的變化、提高抗風險能力，成為擺在供電企業(yè)管理者面前的一個現(xiàn)實而嚴峻的問題。2006年6月6日，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會了《中央企業(yè)全面風險管理指引》（以下簡稱《指引》)。《指引》對中央企業(yè)如何開展全面風險管理工作提出了明確要求。為建設(shè)技術(shù)先進、運作高效、風險在控、管理科學(xué)的現(xiàn)代電網(wǎng)企業(yè)，更好履行社會責任，競爭中立于不敗之地，供電企業(yè)必須構(gòu)建全面風險管理體系。本文將在分析供電企業(yè)風險管理現(xiàn)狀的基礎(chǔ)上，探討建立供電企業(yè)全面風險管理體系的必要性，提出構(gòu)建基于廣義安全以五要素為核心的供電企業(yè)全面風險管理體系。

一、供電企業(yè)風險管理現(xiàn)狀分析

筆者通過對供電企業(yè)風險管理現(xiàn)狀的大量調(diào)查分析，發(fā)現(xiàn)供電企業(yè)現(xiàn)階段風險管理主要存在如下問題，制約著企業(yè)的可持續(xù)發(fā)展。

1.企業(yè)風險管理多為事后控制，缺乏主動性

供電企業(yè)現(xiàn)有風險管理多為事后控制，對風險缺乏系統(tǒng)的、定期評估，缺少積極的、主動的風險管理機制，不能從根本上防范重大風險以及其所帶來的損失。

2.重視具體風險的管理，缺乏風險管理整體策略

已實施風險管理的供電企業(yè)中，有很大一部分企業(yè)更多地將精力投入到具體風險管理中，對企業(yè)風險組合與風險的相互關(guān)系缺乏系統(tǒng)的、整體的考慮，從而導(dǎo)致風險管理資源分配不均，影響企業(yè)整體風險管理的效率和效果。

3.尚未形成風險信息標準和傳送渠道，風險管理缺乏充分的信息支持

現(xiàn)階段，多數(shù)供電企業(yè)內(nèi)部缺乏對于風險信息的統(tǒng)一認識，風險信息的傳遞尚未有效的協(xié)調(diào)和統(tǒng)一。對于具體風險，由于缺乏量化和信息化的數(shù)據(jù)支持，企業(yè)決策的效率和效果受到影響。

4.風險管理職責不清

大部分供電企業(yè)現(xiàn)有的風險管理職能、職責存在于各個部門和崗位之中。一方面，企業(yè)缺乏明確且針對不同層面的風險管理的職能描述和職責要求；另一方面，企業(yè)考核和激勵機制中尚未明確提出風險管理的內(nèi)容，導(dǎo)致缺乏保障風險管理順利運行的職能架構(gòu)。

鑒于風險管理的全面性、復(fù)雜性和技術(shù)性，供電企業(yè)想要解決上述問題，實現(xiàn)依法經(jīng)營、科學(xué)決策，保證自身可持續(xù)發(fā)展，就需要改變企業(yè)管理理念，構(gòu)建全面風險管理體系。

二、供電企業(yè)構(gòu)建全面風險管理體系的意義

1.實現(xiàn)企業(yè)經(jīng)營責任與社會責任的統(tǒng)一

供電企業(yè)通過構(gòu)建全面風險管理體系，可實現(xiàn)企業(yè)經(jīng)營責任和社會責任的統(tǒng)一。供電企業(yè)資源配置將得到優(yōu)化，經(jīng)濟快速增長對電力的需求將得到滿足、電力安全可靠供應(yīng)將得到一定程度的保障。

2.確保供電企業(yè)的經(jīng)營效益的提高

(1)達到與企業(yè)整體經(jīng)營戰(zhàn)略相結(jié)合的風險最優(yōu)化

全面風險管理把風險管理納入供電企業(yè)戰(zhàn)略執(zhí)行的層面之上，將企業(yè)成長與風險相聯(lián)，設(shè)置與企業(yè)成長及回報目標相一致的風險承受度，從而使供電企業(yè)將戰(zhàn)略目標的波動控制在一定的范圍內(nèi)，支持企業(yè)戰(zhàn)略目標實現(xiàn)并隨時調(diào)整戰(zhàn)略目標，保障企業(yè)穩(wěn)健經(jīng)營。

(2)標本兼治，從根本上提高企業(yè)風險管理水平

全面風險管理體系幫助供電企業(yè)建立動態(tài)的自我運行、自我完善、自我提升的風險管理平臺，形成風險管理長效機制，保證企業(yè)風險可控、在控、能控，從根本上提升供電企業(yè)風險管理水平。

(3)避免企業(yè)重大損失

通過對供電企業(yè)重大風險的量化評估和實時監(jiān)控，全面風險管理體系幫助企業(yè)建立重大風險評估，重大事件應(yīng)對，重大決策制定，重大信息報告和披露以及重大流程內(nèi)部控制的機制，從根本上避免供電企業(yè)遭受重大損失。

3.促進經(jīng)濟效益的提高，降低各種風險成本

實施全面風險管理，能夠有效防范和應(yīng)對資金管理風險、資產(chǎn)安全風險、稅收管理風險、財務(wù)監(jiān)管風險、電費回收風險等，提高供電企業(yè)的經(jīng)濟效益。

首先，供電企業(yè)預(yù)算控制將更加嚴格、資金集中率和利用效率會得到提高，企業(yè)收入受損失或資金被不當支付形成賬外資金等風險大幅減少。其次，供電企業(yè)的資產(chǎn)管理將更加規(guī)范，賬務(wù)記錄更新及時，與財務(wù)同步，財務(wù)報表準確性得到提高，規(guī)避企業(yè)損失。再次，財務(wù)監(jiān)管手段將更加有力，收入確認將更加及時、正確、完整，成本支出、資產(chǎn)價值將得到真實、準確反映，人員利用管理漏洞或工作疏忽給企業(yè)造成損失的現(xiàn)象將減少。 另外，在電費收入方面，可有效管控抄表質(zhì)量不到位、電費回收不及時，預(yù)存電費或抵押擔保風險防控措施不到位等電費資金損失風險，電費回收率將大幅提高。

三、供電企業(yè)基于廣義安全的全面風險管理體系構(gòu)建

1.持續(xù)開展風險教育培訓(xùn)，樹立全員風險意識，營造風險文化氛圍

供電企業(yè)的風險是一種“廣義安全風險”，它不僅與生產(chǎn)安全相關(guān)，還涉及企業(yè)經(jīng)營管理的各個方面，企業(yè)應(yīng)將風險進行層次劃分（如表1所示）。由于風險的全面性、廣泛性，供電企業(yè)的風險管理必須是一個群策群力的過程，企業(yè)全員風險意識的樹立至關(guān)重要。

表 1 供電企業(yè)廣義安全風險

Table 1 The Broad Security Risks of Power Supply Enterprise

供電企業(yè)應(yīng)結(jié)合崗位職責，分層次集中開展風險教育培訓(xùn)，并使其常態(tài)化。領(lǐng)導(dǎo)層側(cè)重風險管理知識和有關(guān)制度培訓(xùn)學(xué)習(xí)，提高風險管理責任意識和組織能力；管理層側(cè)重于《供電企業(yè)風險點識別和防范手冊》及其使用方法的培訓(xùn)；執(zhí)行層側(cè)重于風險意識和現(xiàn)場風險辨識能力的培訓(xùn)。通過培訓(xùn)，使各級人員增強對風險管理的作用和意義的理解，掌握風險辨識內(nèi)容、要點和控制方法。

另外，供電企業(yè)應(yīng)將風險管理文化建設(shè)融入企業(yè)文化建設(shè)的全過程。企業(yè)可運用集中培訓(xùn)、會議交流、內(nèi)部網(wǎng)頁、問題解答、電話熱線、信息簡報等形式多樣的宣貫方法，舉辦“企業(yè)風險月”、“風險大討論”以及風險管理方面的知識競賽和技能比賽等各種形式的活動，使職工在思想上、組織上、行動上達成共識。

2.制訂全面風險管理規(guī)劃

供電企業(yè)應(yīng)在全面建設(shè)“一強三優(yōu)”電網(wǎng)企業(yè)的總體目標指導(dǎo)下，制訂全面風險管理規(guī)劃，對企業(yè)全面風險管理工作實施部署。全面風險管理規(guī)劃應(yīng)按照“整體設(shè)計、分步實施；突出重點、務(wù)求實效；借助外腦、全員參加”的原則，分階段、有重點地循序推進。

第一，構(gòu)建一個有利于風險管理的公司治理結(jié)構(gòu)，可根據(jù)實際情況，成立風險管理委員會，提供組織保障。第二，按照《指引》并結(jié)合企業(yè)實際，進行流程再造，將全面風險管理要求融入到企業(yè)管理決策和業(yè)務(wù)程序之中，并將社會責任、風險管理職責的要求和風險授權(quán)通過工作標準落實到每個職工的實際行動中，初步完成全面風險管理體系框架的搭建。第三，推動全面風險管理信息系統(tǒng)開發(fā)和上線，提供科學(xué)地建設(shè)風險管理系統(tǒng)的實施和推行步驟。供電企業(yè)可以以年為一個周期循環(huán)，實現(xiàn)一次管理創(chuàng)新。全面風險管理信息系統(tǒng)先期開發(fā)、同步實施、模塊組合、循環(huán)上升，科學(xué)推進企業(yè)全面風險管理不斷向深入發(fā)展。第四，供電企業(yè)應(yīng)形成持續(xù)改進機制，使風險管理常態(tài)化。企業(yè)應(yīng)定期檢查評價并對風險進行再描述，提出風險管理改進建議。第五，企業(yè)應(yīng)通過知識轉(zhuǎn)移及變革管理，推動風險管理意識在企業(yè)文化中的滲透。

3.建立以“5A+2C”為核心的供電企業(yè)全面風險管理體系

根據(jù)COSO《內(nèi)部控制整合框架》報告、《指引》及風險管理相關(guān)理論，結(jié)合供電企業(yè)行業(yè)特征及風險管理現(xiàn)狀，筆者認為供電企業(yè)應(yīng)將全面風險管理視為一個長期的持續(xù)改進的管理過程。基于此，筆者提出了“5A+2C”全面風險管理體系。該體系增加了強大的策動力和資源配置以及授權(quán)要求，提供了科學(xué)地建設(shè)風險管理系統(tǒng)的實施和推行步驟，以全面風險管理為導(dǎo)向，涵蓋全面，操作精細，形成了可持續(xù)發(fā)展的管理模式，實現(xiàn)了一次管理創(chuàng)新。

(1)“5A+2C”體系總體結(jié)構(gòu)

“5A+2C”體系中，“5A”，系供電企業(yè)構(gòu)建風險管理體系的五大要素，即目標設(shè)定（Aim）、風險識別（Acknowledgement）、風險評估（Assessment）、風險預(yù)警（Alarm）和風險應(yīng)對（Answer），各要素貫穿在企業(yè)風險管理過程之中。“2C”，系全面風險管理“5A”有效實施的保障，即信息溝通（Communication）及監(jiān)控（Control）。“5A”、“2C”既相互獨立又相互聯(lián)系，形成一個有機統(tǒng)一體。

(2)組織責任體系保障

供電企業(yè)應(yīng)明確每個業(yè)務(wù)流程對應(yīng)的權(quán)責，建立逐級承諾、逐級聲明和問責到底的管理機制，形成循環(huán)責任傳導(dǎo)體系。隨著風險管理工作的逐步落實，供電企業(yè)還應(yīng)強化責任意識，形成縱向到底、橫向到邊的橫、縱向網(wǎng)狀監(jiān)督和管控。管理層負領(lǐng)導(dǎo)責任，對主要風險確定責任人，具體風險責任落實到各職能部門和業(yè)務(wù)單位，對任何違反風險管理相關(guān)政策的組織和個人，給予追究和處罰。

5.建立風險管理信息系統(tǒng)，確保2C功能實施，實現(xiàn)管理動態(tài)化

(1)“2C”（信息和溝通、監(jiān)控）功能概述

供電企業(yè)應(yīng)識別和記錄那些有關(guān)企業(yè)管理的內(nèi)外部事項的信息，并將這些信息以適當?shù)姆绞皆谝?guī)定的期限內(nèi)傳達給員工，以實施企業(yè)風險管理和其他任務(wù)。通過在組織內(nèi)上、下級之間信息傳遞，能夠產(chǎn)生有效的溝通。供電企業(yè)應(yīng)建立一種向上反饋重要信息的溝通方式，并且在對外方面也建立有效的溝通。

監(jiān)控是對供電企業(yè)風險管理現(xiàn)狀和各組成部分績效進行評價和控制的過程。企業(yè)通過持續(xù)監(jiān)控和個別評價以及兩者的結(jié)合來實現(xiàn)監(jiān)控。持續(xù)監(jiān)控是對日常的管理活動采取的，個別評價則主要是根據(jù)評估風險的性質(zhì)和程度，以及持續(xù)監(jiān)控過程的效率來確立。

(2)建立風險信息管理系統(tǒng)

鑒于風險管理的全面性、復(fù)雜性和技術(shù)性，傳統(tǒng)的依靠人力推動和運作方式進行管理創(chuàng)新的方法已經(jīng)不能滿足推行全面風險管理的要求。因此，供電企業(yè)必須將信息技術(shù)應(yīng)用于全面風險管理的各項工作，建立涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)。該系統(tǒng)能夠確保“2C”功能（信息溝通和監(jiān)控）發(fā)揮，確保管理動態(tài)化，確保“5A”要素通過信息系統(tǒng)固化和展示，確保日常運作的有效性。風險管理信息系統(tǒng)功能模塊如下圖所示。

(3)實現(xiàn)動態(tài)優(yōu)化管理

供電企業(yè)的風險動態(tài)管理可通過以下方式實施。首先，供電企業(yè)可通過風險識別、風險評估流程，按照風險分類，向相應(yīng)風險管理層級進行動態(tài)展示。其次，供電企業(yè)應(yīng)對風險事件庫、風險知識庫、稽核規(guī)則庫等固有信息進行定期更新，以確保相關(guān)內(nèi)容符合內(nèi)外部環(huán)境的變化和要求。對于不再適應(yīng)企業(yè)風險管理需求的信息，應(yīng)當及時進行調(diào)整和更新。最后，供電企業(yè)應(yīng)加快推動風險管理系統(tǒng)的開發(fā)上線，進一步實現(xiàn)與供電企業(yè)數(shù)據(jù)中心對接，自動、實時地從數(shù)據(jù)中心提取數(shù)據(jù)。

6.建立全面風險管理制度保障體系

供電企業(yè)應(yīng)著手建立諸如《溝通訪談管理辦法》、《風險信息管理辦法》、《風險知識技能培訓(xùn)管理辦法》、《文檔管理辦法》、《問責管理辦法》等規(guī)定，同時制訂嚴密的風險管理工作自查制度、風險指令制度、周例會制度、風險控制和應(yīng)急反應(yīng)制度、風險監(jiān)督評價制度、風險工作評估制度、風險要素更新制度、文檔復(fù)核制度等各類制度。供電企業(yè)在全面風險管理體系的構(gòu)建過程中，可根據(jù)各階段工作任務(wù)的不同情況，制訂推廣手冊、測試手冊作為工作指引，指導(dǎo)各級風險管理工作的開展。良好的制度保障，使得上傳與下達、協(xié)調(diào)與溝通及時，有效地促進風險管理建設(shè)推進。

四、結(jié)束語

供電企業(yè)通過建立基于廣義安全的全面風險管理體系，一方面可實現(xiàn)企業(yè)經(jīng)營責任和社會責任的統(tǒng)一，另一方面可確保供電企業(yè)的經(jīng)營效益和經(jīng)濟效益的提高，從而增強供電企業(yè)的免疫力、應(yīng)變力和競爭力，為建設(shè)“高效電網(wǎng)、堅強電網(wǎng)、誠信電網(wǎng)、綠色電網(wǎng)、責任電網(wǎng)、服務(wù)保障電網(wǎng)”提供強有力的保障。

第5篇

一、自主創(chuàng)新――3C框架在全面風險管理領(lǐng)域的探索

3C全面風險管理標準包括基本框架、實務(wù)標準、操作指南，基本涵蓋了COSO全面風險管理框架和國務(wù)院國資委頒布的《中央企業(yè)全面風險管理指引》的所有內(nèi)容。3C全面風險管理標準力求自主創(chuàng)新，除增加了實務(wù)標準、操作指南（COSO和國資委還未）這些具有可操作性的內(nèi)容之外，在基本框架方面也進行了一系列的創(chuàng)新，充分考慮了中國企業(yè)的實際情況，在構(gòu)建中國企業(yè)自己的全面風險管理標準方面進行了有益探索。僅基本框架而言，在全面風險管理領(lǐng)域的探索是全方位的，簡單歸納起來主要包括以下幾個方面：

（一）總體結(jié)構(gòu)邏輯關(guān)系簡單明了

COSO全面風險管理框架主體結(jié)構(gòu)由定義、內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應(yīng)對、控制活動、信息與溝通、監(jiān)控、職能與責任、企業(yè)風險管理的局限、該做些什么等構(gòu)成。《中央企業(yè)全面風險管理指引》由總則、風險管理初始信息、風險評估、風險管理策略、風險管理解決方案、風險管理的監(jiān)督與改進、風險管理組織體系、風險管理信息系統(tǒng)、風險管理文化、附則等組成。而3C全面風險管理基本框架從總體結(jié)構(gòu)上是按照目標體系、風險整合、管理融合來安排的，形成了由目標體系、風險整合、管理融合組成的有機體系，貫徹嚴密的目標――風險――管理的邏輯關(guān)系。

（二）框架內(nèi)容力求科學(xué)系統(tǒng)

COSO全面風險管理框架認為企業(yè)風險管理包括8個相互關(guān)聯(lián)的構(gòu)成要素。這些構(gòu)成要素是：內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應(yīng)對、控制活動、信息與溝通、監(jiān)控。《中央企業(yè)全面風險管理指引》沒有直接引入管理要素概念，僅從全面風險管理內(nèi)容看，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)5個方面。3C全面風險管理基本框架從總體看包括目標、風險、管理3個部分，從流程看包括管理準備、管理實施、管理報告和監(jiān)督改進4個程序。具體探索體現(xiàn)在以下幾個方面：

1.3C全面風險管理基本框架沒有引入“內(nèi)部環(huán)境”要素，而是將COSO全面風險管理框架中“內(nèi)部環(huán)境”要素中的具體內(nèi)容全部融入了整個框架中。COSO全面風險管理框架中“內(nèi)部環(huán)境”界定的風險管理理念、風險容量、董事會、誠信與道德價值觀、對勝任能力的要求、組織結(jié)構(gòu)、權(quán)力和職責的分配、人力資源準則等要素，既有全面風險管理的“軟要素”，又涉及到全面風險管理“硬要素”，確實是全面風險管理的基礎(chǔ)，但用“內(nèi)部環(huán)境”來界定難以理解，使人容易產(chǎn)生是誘發(fā)風險的內(nèi)部環(huán)境因素，因此，3C全面風險管理基本框架沒有引入“內(nèi)部環(huán)境”要素，而是將它們分別作為全面風險管理的基礎(chǔ)和內(nèi)容獨立出來了。

2.3C全面風險管理基本框架沒有把“目標設(shè)定”作為全面風險管理的基本要素，并將COSO全面風險管理框架“目標設(shè)定”改為“目標確定”。目標管理很重要，是管理中的管理，目標確定是企業(yè)目標管理的核心內(nèi)容，是企業(yè)管理工作的首要任務(wù)，董事會和各級管理人員必須確定目標。企業(yè)管理層在確定目標時要考慮風險因素，這是必然的，但全面風險管理工作不能事事從確定目標開始，確定目標本身就是管理人員的事，全面風險管理作為企業(yè)管理的一項核心內(nèi)容，可以把目標確定作為風險管理的內(nèi)容進行關(guān)注，但不是流程，至多說目標確定是全面風險管理的前提條件之一。

3.3C全面風險管理基本框架把COSO全面風險管理框架“信息與溝通”作為全面風險管理的重要手段，而不單獨作為全面風險管理的一個流程或重要要素。信息在現(xiàn)代社會很重要，溝通無限，全面風險管理的全過程都涉及“信息與溝通”，不可能也沒有必要獨立出來，應(yīng)該貫穿于全面風險管理的全過程。

4.3C全面風險管理基本框架把COSO全面風險管理框架“事件識別”定義為“風險識別”，把COSO全面風險管理框架“風險評估”細化為“風險分析”、“風險計價”、“風險評價”，把COSO全面風險管理框架“控制活動”重新定義為“風險控制”，把COSO全面風險管理框架“監(jiān)控”改為“監(jiān)督改進”，并細化為“風險監(jiān)督”、“風險審計”、“管理改進”等。

5.3C全面風險管理基本框架從我國企業(yè)的實際情況出發(fā)，把全面風險管理流程界定為管理準備、管理實施、管理報告、監(jiān)督改進四個基本流程。對每個具體流程都明確了工作內(nèi)容、方法、步驟以及相應(yīng)的表單，具有可操作性。

6.3C全面風險管理基本框架在包含COSO全面風險管理框架基本內(nèi)容的同時，又增加了不少內(nèi)容。比如明確提出風險偏好、風險意識、風險理念、風險文化等全面風險管理軟要素；增加了全面風險管理政策、戰(zhàn)略、策略、決策，風險學(xué)習(xí)等重要內(nèi)容；總結(jié)了我國企業(yè)全面風險管理的一系列重要方法和工具；增加“風險預(yù)警”的獨立內(nèi)容，強調(diào)實時報警的重要性；增加“管理報告”的獨立環(huán)節(jié)，強調(diào)風險報告的重要性；增加“風險審計”獨立內(nèi)容，強調(diào)風險審計的重要性，等等。

（三）將目標作為全面風險管理的前提而獨立出來了

COSO全面風險管理框架認為企業(yè)風險管理框架力求實現(xiàn)主體的戰(zhàn)略、經(jīng)營、報告和合規(guī)4種類型的目標，并認為目標設(shè)定是事項識別、風險評估和風險應(yīng)對的前提。《中央企業(yè)全面風險管理指引》未涉及企業(yè)目標的具體內(nèi)容。3C全面風險管理基本框架首先界定了企業(yè)的目標體系，將其作為全面風險管理的前提而獨立出來了。具體探索表現(xiàn)在以下幾個方面：

1.3C全面風險管理基本框架明確了目標概念。企業(yè)目標是盡可能地創(chuàng)造價值，使企業(yè)價值最大化，全面風險管理目標與企業(yè)目標在總體方向上是一致的，但具體目標肯定是不同的，不能把企業(yè)目標和全面風險管理目標混為一談。

2.3C全面風險管理基本框架明確了目標分類。從全面風險管理的需要出發(fā)，考慮到我國企業(yè)的一般情況，企業(yè)的目標可從總體上分為社會目標、管理目標、經(jīng)營目標、財務(wù)目標、遵循目標、其他目標等一級目標，在這個一級目標下細分了若干個二級目標，在二級目標下再細分三級目標。當然，在三級目標下，還可再繼續(xù)分下去，這就看企業(yè)管理的細化程度了。

3.3C全面風險管理基本框架明確了目標體系。企業(yè)目標是一個相互聯(lián)系、相互依存的目標體系。企業(yè)目標體系是有層次的。由于企業(yè)存在著不同的管理層次，每一層次都有其自身的目標，低一層次的目標必然要服務(wù)于高一層次的目標。企業(yè)目標體系是相互關(guān)聯(lián)相互滲透的。企業(yè)目標體系是需要整合的。企業(yè)目標體系是不斷變化的。

4.3C全面風險管理基本框架將COSO全面風險管理框架目標設(shè)定改為目標確定。

（四）強調(diào)了風險整合的理念

COSO全面風險管理框架特別強調(diào)風險組合觀，《中央企業(yè)全面風險管理指引》雖未明確提出風險整合的概念，但都有風險組合觀的思想。3C全面風險管理基本框架借鑒了COSO全面風險管理框架風險組合觀的觀點，將風險整合作為全面風險管理的基本標準，并明確了風險偏好、風險意識、風險理念、風險文化等全面風險管理軟要素。具體探索表現(xiàn)在以下幾個方面：

1.提出了一個全面的風險概念，認為危險和機會并存。COSO全面風險管理框架引入了“事項”這一概念，事項包括風險和機會。《中央企業(yè)全面風險管理指引》用不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響來定義企業(yè)風險，抓住了風險的本質(zhì)特征，但其只是針對經(jīng)營目標的影響，范圍狹窄。

2.明確界定了風險因素。COSO全面風險管理框架和《中央企業(yè)全面風險管理指引》均未明確風險要素，3C全面風險管理基本框架明確界定風險是由風險因素、風險事故和風險損失3要素構(gòu)成。

3.確定了風險屬性。COSO全面風險管理框架首先界定了主體的所面臨的不確定性，國務(wù)院國資委頒布的《中央企業(yè)全面風險管理指引》對風險屬性沒有明確的界定，3C全面風險管理基本框架認為風險屬性是多樣的，具有客觀性、相對性、可變性、不確定性等屬性，其中不確定性是風險的本質(zhì)特性。

4.明確了風險分類。COSO全面風險管理框架對風險未進行明確的分類，《中央企業(yè)全面風險管理指引》對風險按其內(nèi)容和能否為企業(yè)帶來盈利等機會為標志進行了分類。3C全面風險管理基本框架認為企業(yè)風險應(yīng)從總體上分為社會風險、管理風險、經(jīng)營風險、財務(wù)風險、遵循風險、其他風險六個一級風險，在這些一級風險下細分了若干個二級風險，在二級風險下再細分三級風險。實際工作中，根據(jù)全面風險管理的需要，在三級風險下，還可再繼續(xù)分下去，但考慮到全面風險管理的成本和效益，一般分到三級即可。

（五）突出了內(nèi)部控制與風險管理融合

COSO全面風險管理框架和《中央企業(yè)全面風險管理指引》都體現(xiàn)了管理融合的思想。3C全面風險管理基本框架將管理融合視為企業(yè)風險管理自身內(nèi)部的融合，企業(yè)風險管理與企業(yè)業(yè)務(wù)的融合，企業(yè)風險管理與企業(yè)管理的融合，突出了內(nèi)部控制與風險管理的融合。具體探索表現(xiàn)在以下幾個方面：

1.重新定義了全面風險管理。

2.明確全面風險管理目標。

3.強調(diào)了全面風險管理意義。

4.增加了全面風險管理政策、戰(zhàn)略、策略、決策的新內(nèi)容。

5.明確了全面風險管理的主體。

6.確定了全面風險管理內(nèi)容。

7.細化了全面風險管理流程。

8.總結(jié)了我國中央企業(yè)全面風險管理的方法。

9.將信息與溝通獨立出來。

10.增加了全面風險管理學(xué)習(xí)。

（六）進一步統(tǒng)一了全面風險管理語言

3C全面風險管理基本框架將風險辨識、風險確認、事件識別統(tǒng)一為風險識別，并定義為確認風險的過程；將風險計量、風險衡量、風險量度、風險測量、風險估計、風險估價統(tǒng)一為風險計價，并定義為風險的量化過程；將風險策略、風險應(yīng)對、風險工具統(tǒng)一為風險應(yīng)對，并定義為選擇應(yīng)對風險策略的過程；將控制活動、控制政策、控制程序、控制措施、應(yīng)對措施 統(tǒng)一為風險控制，并定義為應(yīng)對風險的各種措施；將監(jiān)督檢查、監(jiān)督評價、持續(xù)監(jiān)督、監(jiān)控、監(jiān)控系統(tǒng)、內(nèi)部監(jiān)督統(tǒng)一為風險監(jiān)督，并定義為監(jiān)督檢查風險的過程等等。

此外，3C全面風險管理實務(wù)標準和操作指南是COSO全面風險管理框架和《中央企業(yè)全面風險管理指引》所沒有的內(nèi)容，不具有可比性，但它都是全面風險管理實際工作非常需要的具有可操作性的內(nèi)容。

二、必然趨勢――內(nèi)部控制和風險管理逐步走向融合

內(nèi)部控制與風險管理走向融合，是一個必然的趨勢，這不僅是內(nèi)部控制體系向前邁進了一大步，也為內(nèi)部審計的發(fā)展指明了方向，因此為了適應(yīng)這樣一種發(fā)展趨勢，我國現(xiàn)行的內(nèi)部控制體系有必要逐步向全面風險管理體系升級和完善。

實際上，世界上內(nèi)部控制與風險管理已逐漸融合了，把內(nèi)部控制與風險管理試為同一事件。1992年，Treadway委員會的發(fā)起組織委員會(the Committee of Sponsoring Organizations of the Treadway Commission)了《內(nèi)部控制――整合框架》，2004年，該委員會又了《企業(yè)風險管理――整合框架》，在該框架附件C中明確：內(nèi)部控制被涵蓋在企業(yè)風險管理之內(nèi)，是其不可分割的一部分。

國資委頒布的《中央企業(yè)全面風險管理指引》要求企業(yè)在開展全面風險管理工作的同時，還要與其他管理工作緊密結(jié)合，把風險管理的各項要求融入企業(yè)管理和業(yè)務(wù)流程中。我國的有些企業(yè)都在積極探索內(nèi)部控制與風險管理的融合之道，中天恒管理咨詢公司為我國某中央企業(yè)設(shè)計的《全面風險管理手冊》，與公司現(xiàn)有管理體系和管理手段相銜接，實際上不僅僅是內(nèi)部控制與風險管理的融合，而是整個管理的融合。

內(nèi)部控制與風險管理融合的道理其實非常簡單。企業(yè)在實現(xiàn)目標的漫程中，會遇到各種各樣的風險；因此，就要采取措施控制風險。也正因為有風險才要控制，如果沒有風險，控制就是多余的了，就是添亂，當然更是浪費資源。風險與控制的關(guān)系簡單地說就是風險減去控制就等于剩余風險。當然，這個剩余風險一定要在企業(yè)可接受的水平范圍內(nèi)。

如果內(nèi)部控制與風險管理融合后，企業(yè)至少沒有必要既設(shè)立風險管理部，又設(shè)立內(nèi)部控制部，設(shè)一個風險控制部就夠用了。風險管理與內(nèi)部控制融合，就是要打破風險和控制水平之間的平衡，不要把現(xiàn)代企業(yè)的風險管理和控制僅僅當成是一項純粹的企業(yè)經(jīng)營活動，它是一項包括了企業(yè)咨詢專家、企業(yè)決策者、中層管理者以及企業(yè)員工在內(nèi)的綜合管理系統(tǒng)，需要各方面力量的協(xié)調(diào)和配合才能實現(xiàn)。

第6篇

（一）風險管理的概念

社會組織或者個人用以降低風險的消極結(jié)果的決策過程我們稱作風險管理，風險管理主要包括了風險識別、風險估測、風險評價，并在這些內(nèi)容上加以整合，從而組合出比較優(yōu)化的風險管理技術(shù)，達到以最小成本換取最大安全保險的目的。從上述風險管理的概念我們可以總結(jié)出風險管理具體有以下含義：第一，風險是風險管理的對象。第二，風險管理的主體是任何個人或者組織。第三，以最小的成本獲得最大的安全保障是風險管理的主要目標。第四，風險管理是一門新興的學(xué)科，是一個獨立的管理系統(tǒng)。第五，風險識別、風險估測、風險評價、選擇風險管理技術(shù)等是風險管理的重要組成部分。

（二）全面風險管理的概念

全面風險管理，是以企業(yè)的總體經(jīng)營目標為基礎(chǔ)，以企業(yè)經(jīng)營過程中執(zhí)行風險管理和各個管理環(huán)節(jié)為基本流程，全面風險管理需要有良好的風險管理文化和健全的風險管理體系，健全的全面風險管理應(yīng)該包括以下內(nèi)容：風險理財措施、風險管理策略、內(nèi)部控制系統(tǒng)以及風險管理的組織職能體系等，企業(yè)實施全面風險管理的目的在為企業(yè)實現(xiàn)風險管理提供更好的方法。全面風險管理是一個新的概念，現(xiàn)階段主要應(yīng)用于企業(yè)管理當中，在參照了2006年6月國有資產(chǎn)監(jiān)督管理委員會的《中央企業(yè)全面風險管理指引》后我們得出了以上全面風險管理的概念。

二、企業(yè)全面風險管理體系的構(gòu)建

構(gòu)建企業(yè)全面風險管理體系，有助于企業(yè)實現(xiàn)全面風險管理的目標，在構(gòu)建企業(yè)全面風險管理體系過程中要注意以下幾點：

（一）構(gòu)建企業(yè)全面風險管理體系的原則

在構(gòu)建企業(yè)全面風險管理體系的過程中要遵循一定的原則，構(gòu)建時要堅持以下原則：

（1）分層管理原則。企業(yè)構(gòu)建全面風險管理體系要堅持分層管理原則，也就是說企業(yè)要將風險管理中所涉及的工作，例如管理、運營、決策等工作交付給不同層次的企業(yè)管理機構(gòu)，這樣有利于形成金字塔形的全面風險管理結(jié)構(gòu)，更好的實現(xiàn)全面的風險管理體系。

（2）全面管理原則。企業(yè)構(gòu)建全面風險管理體系要堅持全面管理原則，企業(yè)要對經(jīng)營過程中各個方面潛在的風險進行管理，其中風險主要包括了戰(zhàn)略風險、財務(wù)風險、運營風險等。同時，企業(yè)風險管理組織上也應(yīng)該堅持全面管理原則，全面風險管理不僅僅是風險管理部門的工作，更應(yīng)該是企業(yè)全體員工的工作，上到董事會下到普通員工都應(yīng)該參與到全面風險管理體系的構(gòu)建當中去。

（3）定量化原則。定量化原則是指企業(yè)在對風險的識別、評價和預(yù)警方面上，要盡可能的量化風險，既要從企業(yè)自身的發(fā)展情況出發(fā)建立全面風險指標體系，又要虛心的借鑒國內(nèi)外先進的管理經(jīng)驗，進一步保證全面風險管理體系量化的行之有效。

（二）構(gòu)建企業(yè)全面風險管理體系的要求

（1）要符合企業(yè)的發(fā)展戰(zhàn)略目標。因為企業(yè)潛在風險存在于企業(yè)整個運營過程中，在構(gòu)建企業(yè)全面風險管理體系就要求符合企業(yè)的發(fā)展戰(zhàn)略目標，要在企業(yè)的經(jīng)營范圍內(nèi)明確風險管理的目標和計劃，并且與企業(yè)的經(jīng)營業(yè)績目標緊密結(jié)合起來。

（2）要建立過程化、動態(tài)化的管理體系。從企業(yè)設(shè)立風險管理目標到為了實現(xiàn)目標而采取的措施，可以說風險管理是一個動態(tài)的過程，因此在構(gòu)建企業(yè)全面風險管理體系的時候，也要實行過程化和動態(tài)化，內(nèi)部控制要有明確的標準，過程有動態(tài)的監(jiān)控，只有這樣才能更好地實現(xiàn)企業(yè)全面風險管理所制定的目標。

（三）構(gòu)建企業(yè)全面風險管理體系的路徑

（1）加強全面風險管理文化建設(shè)。全面風險管理文化建設(shè)水平的高低直接影響到企業(yè)全面風險管理能否更好地實現(xiàn)，全面風險管理文化建設(shè)主要包括了風險控制行為和管理理念、風險管理環(huán)境和道德標準等，企業(yè)的管理人員要制定好行之有效的管理制度，并且要嚴格按照制度執(zhí)行，這樣既可以提高管理人員的風險意識，又可以讓全體員工參與到全面風險管理中，保證全面風險管理安全運行。

（2）運用先進的風險管理工具和手段。很多企業(yè)在全面風險管理過程中越來越重視定量分析法，這就要求企業(yè)在大量的識別、檢測和衡量等工作上做到高效準確。因此，我們必須運用先進的風險管理工具和手段，努力實現(xiàn)“精細化”的風險管理。

三、企業(yè)全面風險管理體系的實施策略

（一）樹立現(xiàn)代化的風險管理理念

風險管理意識是構(gòu)建企業(yè)全面風險管理體系的基礎(chǔ)工作之一，正確的風險管理意識有利于企業(yè)更好的發(fā)展。因此，企業(yè)要樹立起全員的風險意識和現(xiàn)代風險理念，全面考慮企業(yè)面臨的風險和存在的機遇，為了達到對潛在風險的防范和化解，要對潛在風險有充分的認識。正確的風險管理觀念是要讓全體員工參與到風險管理過程中去，要讓每位員工認識到自身工作與風險管理有著密切的聯(lián)系，激發(fā)員工參與全面風險管理的積極性。

（二）構(gòu)建全面風險管理組織架構(gòu)

持續(xù)性和協(xié)調(diào)性是企業(yè)風險管理的一個重要的特征，這就要求企業(yè)有一個專門的風險管理部門來統(tǒng)一領(lǐng)導(dǎo)風險管理工作。風險管理組織系統(tǒng)應(yīng)該包括風險管理委員會和審計委員會，其中風險管理委員會的主要成員包括財務(wù)主管、運營主管、風險主管和信息主管，審計委員會主要是由獨立董事會組成。企業(yè)要盡快健全全面風險管理制度組織結(jié)構(gòu)，各個組織結(jié)構(gòu)要認真履行自己的職責，保證企業(yè)全面風險管理有序進行。

（三）建立風險管理信息系統(tǒng)，不斷更新風險管理信息

企業(yè)全面風險管理是隨著風險及信息管理的產(chǎn)生、收集、處理的過程，信息的完全性水平直接影響到全面風險管理的水平。因此，在構(gòu)建企業(yè)全面風險管理體系的過程中要優(yōu)化信息流程，在適當?shù)臅r間內(nèi)將準確的信息傳達到信息使用者的手中。風險管理信息系統(tǒng)的內(nèi)容既要包括企業(yè)自身風險及風險管理政策信息，也要包括來自外部的可以給企業(yè)風險管理支持的信息，風險管理信息系統(tǒng)應(yīng)該是一個全方位立體的網(wǎng)絡(luò)。

（四）健全內(nèi)部控制制度，構(gòu)建全方位風險監(jiān)督體系

完善的內(nèi)部控制制度對于構(gòu)建企業(yè)全面風險管理有著重要的作用，完善的內(nèi)部控制制度可以及時的發(fā)現(xiàn)管理過程中的錯誤，并及時的更正錯誤。雖然一些企業(yè)建立了一些看起來比較健全的內(nèi)部控制制度，在組織結(jié)構(gòu)上既有董事會又有監(jiān)事會，但是在企業(yè)的重大經(jīng)濟決策的時候，還是由個別人說的算。因此，企業(yè)的董事會、監(jiān)事會、經(jīng)理層要依法履行職責，健全內(nèi)部控制制度，并且將內(nèi)部控制制度落實到實處。同時監(jiān)事會也要構(gòu)建全方位的監(jiān)督體系，實現(xiàn)經(jīng)常性監(jiān)督和事后監(jiān)督，避免企業(yè)全面風險管理過程中徇私舞弊行為的發(fā)生。

四、總結(jié)

第7篇

關(guān)鍵詞：保險風險管理；風險偏好；風險分類；償付能力風險管理

中圖分類號：F840 文獻標識碼：A 文章編號：1001-828X（2014）010-000-01

保險公司作為以經(jīng)營風險為主業(yè)的法人主體，其自身風險管理能力對于公司健康持續(xù)發(fā)展至關(guān)重要。因此，本文擬從保險公司風險管理工作歷程回顧、行業(yè)發(fā)展及監(jiān)管思路分析、保險公司風險管理發(fā)展方向及路徑等三個方面著手對保險公司加強風險管控能力進行分析。

一、十年風險管理歷程回顧

回顧保險業(yè)近十年來的風險管理發(fā)展歷程，大致經(jīng)歷了以下幾個重要階段：

1.風險管理初創(chuàng)期（2007年以前）

2007年以前保險公司風險管理工作處于摸索期，各保險公司按照自己的理解和對風險管理的認識來開展風險管理工作，初步搭建公司治理架構(gòu)，建立包括董事會、監(jiān)事會和管理層等機構(gòu)在內(nèi)的組織架構(gòu)，并圍繞主要業(yè)務(wù)開展風險檢查等工作。從整體上看，在這一階段，風險管理工作及制度體系相對零散和不成體系。

2.風險管理發(fā)展期（2007-2010年）

2007年4月保監(jiān)會印發(fā)了《保險公司風險管理指引（試行）》，文中保險監(jiān)管機構(gòu)第一次明確提出全面風險管理概念，并要求保險公司應(yīng)當建立由董事會負最終責任、覆蓋所有業(yè)務(wù)單位的風險管理組織體系；將保險公司面臨的主要風險分為保險風險、市場風險、信用風險和操作風險等四大類風險，并要求保險公司編寫《年度風險評估報告》。

3.風險管理完善期（2010年以后）

2010年和2012年，保監(jiān)會分別印發(fā)《人身保險公司全面風險管理實施指引》和《人身保險公司年度全面風險管理報告框架》，明確了各人身險公司須建立全面風險管理體系及相應(yīng)的組織架構(gòu)，有效識別、評估、計量、應(yīng)對和監(jiān)控風險；將人身險公司在經(jīng)營過程中面臨的主要風險概括市場風險、信用風險、保險風險、操作風險、戰(zhàn)略風險、聲譽風險和流動性風險七類；對年度全面風險管理報告框架提出明確要求，并制定了六類風險33個風險監(jiān)測指標。

二、明確監(jiān)管思路，把握行業(yè)發(fā)展趨勢和方向

保監(jiān)會近年提出了“放開前端、管住后端”的監(jiān)管思路，即要在資源配置過程中使市場發(fā)揮其決定性作用，來推動和促進經(jīng)濟體制改革的深化，進而推動保險行業(yè)的市場化管理程度。在放開前端方面，保監(jiān)會一是減少事前的行政許可，改變主要依靠審批、核準等事前管制手段來防范風險的監(jiān)管方式，把經(jīng)營權(quán)還給市場主體；二是逐步拓寬了保險資金運用渠道，使保險資金運用多元化。但在放開前端的同時，意味著保險公司的自主經(jīng)營權(quán)增大，因此在不同的經(jīng)營思路和管理風格下，風險的暴露程度也會出現(xiàn)較大差異，在這種情況下，風險管理的任務(wù)和挑戰(zhàn)將更加艱巨。在管住后端方面，保監(jiān)會主要是通過資本約束機制強化事后監(jiān)管，強化對持續(xù)性風險的事中監(jiān)控，及時化解風險，守住風險底線。

2014年8月10日國務(wù)院了《關(guān)于加快發(fā)展現(xiàn)代保險服務(wù)業(yè)的若干意見》，該意見從總體要求、構(gòu)筑保險民生保障網(wǎng)，完善多層次社會保障體系、發(fā)揮保險風險管理功能，完善社會治理體系、完善保險經(jīng)濟補償機制，提高災(zāi)害救助參與度、大力發(fā)展“三農(nóng)”保險，創(chuàng)新支農(nóng)惠農(nóng)方式、拓展保險服務(wù)功能，促進經(jīng)濟提質(zhì)增效升級、推進保險業(yè)改革開放，全面提升行業(yè)發(fā)展水平、加強和改進保險監(jiān)管，防范化解風險、加強基礎(chǔ)建設(shè)，優(yōu)化保險業(yè)發(fā)展環(huán)境、完善現(xiàn)代保險服務(wù)業(yè)發(fā)展的支持政策等十個方面，對保險業(yè)未來加快發(fā)展、深化改革提出了政策措施。保監(jiān)會項俊波主席指出，《意見》是保險業(yè)改革發(fā)展的最大政策紅利，同時也提出未來10-20年是保險業(yè)發(fā)展的黃金期。

三、保險公司風險管理的發(fā)展方向及路徑

在上述保險行業(yè)發(fā)展趨勢和方向分析的大背景下，保險公司在過去十年已經(jīng)取得的風險管理工作成果和積淀的基礎(chǔ)上，需進一步明確風險管理發(fā)展的方向和路徑，以求最大程度和最高效地服務(wù)于業(yè)務(wù)發(fā)展和經(jīng)營管理。

1.建立健全以風險偏好為核心的全面風險管理體系

根據(jù)保監(jiān)會在《人身保險公司全面風險管理實施指引》中的規(guī)定，“風險偏好是公司在實現(xiàn)經(jīng)營目標過程中愿意承擔的風險水平，是公司對風險的基本態(tài)度，為戰(zhàn)略制定、經(jīng)營計劃實施以及資源分配提供指導(dǎo)”。風險偏好作為經(jīng)董事會審批同意的公司基本風險態(tài)度，其作用主要體現(xiàn)在：一是風險偏好是風險管理的邏輯起點，是全面風險管理體系的重要組成部分；二是風險偏好體系是企業(yè)的整體風險觀，體現(xiàn)企業(yè)在實現(xiàn)目標過程中愿意承擔風險的基本態(tài)度；三是風險偏好增強風險管理的前瞻性和主動性。上述三點闡述了風險偏好體系成為全面風險管理體系核心的依據(jù)和意義，風險偏好體系作為全面風險管理體系的核心內(nèi)容，與公司的業(yè)務(wù)戰(zhàn)略相一致，并通過傳導(dǎo)機制與公司的管理決策和業(yè)務(wù)活動相聯(lián)系。

2.積極推進“償二代”下的風險管理工作

第8篇

企業(yè)體檢同樣有一套流程，那就是風險管理流程：首先，收集風險管理的各項初始信息，然后進行風險評估；其次，根據(jù)風險評估結(jié)果，確定出具體的風險管理策略；再次，根據(jù)風險管理策略，制定風險解決方案；最后，做好風險管理的監(jiān)督與改進。

根據(jù)企業(yè)風險報告要求，企業(yè)體檢主要包括以下內(nèi)容：

第一，報告企業(yè)當前面臨的各項重大風險。

企業(yè)體檢報告既要反映純粹風險，也要反映機會風險。所謂機會風險，指既可能會帶來損失，也可能會帶來收益的風險。對于企業(yè)而言，機會風險可能就是企業(yè)新的贏利點，把握機會風險的能力可能就是企業(yè)的競爭力。

第二，報告企業(yè)的重大風險管理基本流程執(zhí)行情況。

企業(yè)不僅要“做”出體檢報告，還要報告是如何執(zhí)行重大風險管理基本流程的。第一步，收集風險管理初始信息。第二步，風險評估。第三步，確定重大風險的管理策略。第四步，制定重大風險的解決方案。第五步，重大風險的監(jiān)督與改進。

第三，報告企業(yè)的全面風險管理計劃。

企業(yè)風險報告要求，企業(yè)要說明董事會或經(jīng)理辦公會議對本企業(yè)全面風險管理工作提出的要求；企業(yè)建立健全全面風險管理體系的工作思路、工作目標和工作重點或全面風險管理的總體規(guī)劃及相關(guān)工作計劃情況。另外，企業(yè)還要說明本企業(yè)全面風險管理體系建設(shè)、風險管理文化建設(shè)以及風險管理考核等方面的有關(guān)情況等。

企業(yè)編報風險報告可能會有以下幾種方式：

一是按照《中央企業(yè)全面風險管理指引》的要求，扎實推進風險管理工作。企業(yè)風險報告是工作的歸納和結(jié)果。

二是組織有關(guān)部門人員，按照企業(yè)風險報告的有關(guān)要求，進行工作梳理。企業(yè)風險報告是梳理的歸納和結(jié)果。

三是組織幾個“秀才”或外部專家，關(guān)起門來“編寫”報告。企業(yè)風險報告是編寫的歸納和結(jié)果。

第9篇

關(guān)鍵詞：保險公司 全面風險管理 組織結(jié)構(gòu)

一、問題提出

自國內(nèi)保險業(yè)務(wù)恢復(fù)以來，我國保險公司發(fā)展迅猛，但對自身的風險管理意識淡薄，缺乏對風險管理戰(zhàn)略性、全局性和系統(tǒng)性的意識，形成以保費增長為目標的粗放式發(fā)展模式。為了強化保險公司自身風險防范能力，從公司治理結(jié)構(gòu)、市場監(jiān)管等多角度提高保險公司的風險管控能力，保監(jiān)會頒發(fā)了關(guān)于公司治理結(jié)構(gòu)、審計、合規(guī)等方面的文件，2007年出臺《保險公司風險管理指引（試行）》，2008年出臺《保險公司償付能力管理規(guī)定》，建立動態(tài)償付能力監(jiān)管標準和監(jiān)管機制，2010年出臺《人身保險公司全面風險管理實施指引》，提出全面風險管理的四道防線，2012年底《中國第二代償付能力監(jiān)管制度體系建設(shè)規(guī)劃》，2016年一季度起，償二代監(jiān)管體系正式實施。

由此可見，在國際全面風險管理盛行、國內(nèi)保險業(yè)競爭環(huán)境激烈的大趨勢下，加之國家出臺相關(guān)政策加強對保險公司的監(jiān)管，建立符合監(jiān)管要求且適合企業(yè)發(fā)展的有效風險管理體系成為保險公司亟待解決的問題。本文擬通過案例分析的方法討論一般保險業(yè)全面風險管理存在的問題，并對問題進行深入分析后提出改進方向。

對于保險公司全面風險管理的定義，不同學(xué)者和研究機構(gòu)的界定雖有差異，但內(nèi)涵大致相同。COSO委員會在《全面風險管理――整合框架》中提出，“全面風險管理是一個過程，它由一個企業(yè)的董事會、管理當局和其他人員實施，應(yīng)用于企業(yè)戰(zhàn)略制訂并貫穿于企業(yè)各個經(jīng)營活動之中，目的是識別可能會影響企業(yè)價值的潛在事項，管理風險于企業(yè)的風險容量之內(nèi)，并為企業(yè)目標的實現(xiàn)提供保證”。苗強（2013）認為保險企業(yè)風險管理是一個將復(fù)雜的數(shù)學(xué)計算和人的行為、專家的判斷整合在一起的復(fù)雜框架。張琴等（2009）認為全面風險管理包括全面風險觀、整體化風險管理理論以及ERM框架體系三部分，并提出，企業(yè)之所以進行風險管理，是因為人們的安全需求、通過降低風險及成本的方式來增加公司價值、外界對風險管理的要求，即風險管理可以為公司創(chuàng)造價值。筆者認為，無論是研究機構(gòu)還是學(xué)者對全面風險管理概念界定，都揭示相同的ERM本質(zhì)，即對企業(yè)所面臨的全部風險進行管控，從而提高公司的價值，實現(xiàn)企業(yè)的戰(zhàn)略目的。

在構(gòu)建保險公司全面風險管理體系方面，學(xué)者們從不同角度做了大量研究，存在著不同觀點。COSO委員會強調(diào)從目標、風險管理要素和管理層次三個維度構(gòu)建ERM體系。苗強（2013）認為平衡計分卡（BSC）和ERM在管理流程、理念、實施的時間點上有共同之處，ERM需要全面的系統(tǒng)績效評估框架來支撐管理，可以將兩者進行整合。袁志軍（2010）提出保險公司應(yīng)該建立有分支機構(gòu)、總公司的職能部門、合規(guī)管理和風險部門以及內(nèi)部審計部門這四道防線的多層次的全面風險管理體系。劉洪渭（2009）提出建立由警源、指標體系、輔助支持系統(tǒng)、預(yù)案體系和管理系統(tǒng)五部分組成的全面風險預(yù)警系統(tǒng)，并應(yīng)遵循全面風險預(yù)警與重點風險預(yù)警結(jié)合、與經(jīng)營管理協(xié)調(diào)一致、與成本控制相適應(yīng)的原則。楊樹東等（2009）用因子分析的方法構(gòu)建了一套包含風險管理和償付能力的績效評估指標體系。由此可見，不同學(xué)者對ERM體系構(gòu)建的側(cè)重點不同，但都包括了具體方法、組織結(jié)構(gòu)、原則等內(nèi)容。

保險業(yè)作為自身經(jīng)營風險的特殊行業(yè)，全面風險管理是實現(xiàn)企業(yè)戰(zhàn)略目標的基礎(chǔ)及保證，對于管理決策起著重要的作用，因此，必須建立有效的全面風險管理體系，防范和利用所面臨的風險，而如何構(gòu)建ERM體系則值得進一步探討。雖然有學(xué)者從不同角度論述了ERM體系的構(gòu)建，但面對具體情況以及償二代體系出臺后究竟如何構(gòu)建卻較少提及。本文將以A集團的全面風險管理體系為例，討論一般保險企業(yè)全面風險管理存在的問題，探究如何建立符合企業(yè)發(fā)展及監(jiān)管要求的全面風險管理體系，并希望其他公司能從中得到啟示。

二、A集團全面風險管理體系及存在問題

（一）A集團基本情況

1.基本情況。A集團是我國第一家股份制保險企業(yè)，至今已發(fā)展成為融保險、銀行、投資三大主營業(yè)務(wù)為一體、核心金融與互聯(lián)網(wǎng)金融業(yè)務(wù)并行發(fā)展的個人金融生活服務(wù)集團之一。其中，保險業(yè)務(wù)是A集團的核心業(yè)務(wù)。經(jīng)過多年的發(fā)展，公司由經(jīng)營單一財產(chǎn)保險業(yè)務(wù)，逐步建立了以壽險、財產(chǎn)險、養(yǎng)老險和健康險四大子公司為核心，向客戶提供全方位保險產(chǎn)品和服務(wù)的完整業(yè)務(wù)體系。2015年A集團保費收入兩千多億元，其中壽險保費收入占93.9%的比重，個體壽險占98%，團體壽險和銀行保險所占比重較小，且業(yè)務(wù)價值和比重也有所下降。

2.組織結(jié)構(gòu)。2010年起，A集團重構(gòu)集團架構(gòu)，將董事會下設(shè)的審計委員會改為審計與風險管理委員會，董事會執(zhí)行委員會下設(shè)投資管理、預(yù)算管理、投資者關(guān)系管理、風險監(jiān)控和保險資產(chǎn)負債管理四個管理委員會。2011年，A集團持續(xù)優(yōu)化內(nèi)部控制體系，設(shè)稽核執(zhí)行官，加強“合規(guī)管理、風險管理、稽核檢查”三個模塊職能的分工與協(xié)作，強化工作銜接與信息共享以及“事前、事中、事后”的三位一體風險管控機制。發(fā)展至今，A集團形成如上頁圖1組織結(jié)構(gòu)，董事會下設(shè)戰(zhàn)略與投資決策、審計與風險管理、薪酬和提名四個專業(yè)委員會。其中，審計與風險管理委員會負責審閱和監(jiān)督公司的財務(wù)報告程序、審查公司內(nèi)部控制的有效性并進行風險管理。執(zhí)行委員會下設(shè)立了投資管理、風險管理、信息化工作委員會等7個管理委員會。由此可以看出，A集團的內(nèi)部控制體系在逐漸完善中，組織結(jié)構(gòu)也越來越清晰合理。

（二）A集團現(xiàn)有全面風險管理體系

A集團自成立起，逐步建立與集團戰(zhàn)略相匹配并與業(yè)務(wù)特點相結(jié)合的全面風險管理體系，不斷完善風險管理組織架構(gòu)，規(guī)范風險管理流程，采取定性和定量相結(jié)合的風險管理方法，進行風險識別、評估和緩釋，在風險可控的前提下，促進集團各類業(yè)務(wù)持續(xù)健康發(fā)展。

1.全面風險管理目標。A集團的風險管理目標與集團的發(fā)展戰(zhàn)略目標相一致，通過風險管理，實現(xiàn)集團的持續(xù)發(fā)展，從而實現(xiàn)集團的目標，增加企業(yè)價值。A集團在堅實合規(guī)內(nèi)控管理基礎(chǔ)上，以資本為核心，以風險治理為基礎(chǔ)，以風險偏好為導(dǎo)向，以風險量化工具及風險績效考核為主要手段，建立全面風險管理體系，持續(xù)提升風險管控與技術(shù)水平，動態(tài)管控公司承擔的單個風險和累積整體風險，實現(xiàn)風險管控與業(yè)務(wù)發(fā)展的平衡。

2.全面風險管理組織結(jié)構(gòu)。2006年以前，A集團并未成立專門的風險管理部門。2007―2009年，在風險管理委員會（集團執(zhí)行委員會下設(shè)的專業(yè)管理委員會）的統(tǒng)一領(lǐng)導(dǎo)下，三個重要業(yè)務(wù)系列分設(shè)風險管理執(zhí)行官，負責監(jiān)管各業(yè)務(wù)子公司。集團風險管理部向風險管理委員會負責，并通過制定統(tǒng)一的風險管理政策、指標和實施標準，監(jiān)控和干預(yù)異常風險指標，實現(xiàn)對風險的事中管控。

從2010年，A集團年報中單獨設(shè)“風險管理”一章。集團執(zhí)行委員會下設(shè)集團風險監(jiān)控委員會，集團內(nèi)控中心下設(shè)合規(guī)部、風險管理部、稽核檢查部，負責風險事前識別、事中監(jiān)控、事后監(jiān)督。其中風險管理部門負責具體建立并持續(xù)完善全面風險管理體系，制定風險控制措施，匯報風險狀況；子公司內(nèi)控負責工作的具體落實，將事前、事中、事后三位一體的控制手段嵌入業(yè)務(wù)活動中；子公司風險管理職能部門負責風險管理工作的具體落實，包括執(zhí)行監(jiān)管要求，貫徹集團風險管理政策。

2012年，A集團推行自上而下、與績效掛鉤的風險考核指標體系，按照“層層負責、逐級考評”的原則明確考核人、考核對象及考核程序，將風險合規(guī)與業(yè)績考核緊密結(jié)合，使風險管理理念深入人心，從制度建設(shè)、限額管理、系統(tǒng)建設(shè)和風險報告全方位強化風險集中度管理，形成從公司董事會、管理層、專業(yè)委員會到員工全員參與的全面風險管理文化氛圍，并逐步建立起自上而下的有效、暢通的風險管理工作機制。董事會下設(shè)審計與風險管理委員會，了解公司面臨的風險及其管理狀況，監(jiān)督風險管理體系運行的有效性，直接對董事會負責。集團執(zhí)行委員會下設(shè)風險管理執(zhí)行委員會，負責集團風險管理工作，監(jiān)督各子公司和業(yè)務(wù)線的風險體系運行。集團各職能分管領(lǐng)導(dǎo)分別負責具體風險，構(gòu)成集團全面風險管理防線，集團各部門按照各自承擔的風險管理職責進行具體工作。子公司各職能分管領(lǐng)導(dǎo)負責子公司具體風險，構(gòu)成子公司全面風險管理防線，子公司各部門按照各自承擔的風險管理職責進行具體工作。形成集團、子公司兩道管理防線，法人、財務(wù)、信息三道防火墻，以及“審計與風險管理委員會-風險管理執(zhí)行委員會-集團各部門-子公司各部門”的風險管理條線，推行與績效掛鉤的風險考核評價體系，采用定性定量的風險計量及評估方法，全面風險管理體系更加完善有效。詳見圖2。

3.全面風險管理流程。A集團目前所面臨的風險主要有保險風險、市場風險（權(quán)益風險、利率風險、外匯風險）、信用風險、操作風險、聲譽風險、戰(zhàn)略風險、集中度風險、集團層面特有風險等，并且根據(jù)所面臨的不同風險分別制定了管控風險的機制及方法。

對于風險識別，A集團以保持充足的資本、維持充裕的流動性、保證良好的聲譽、滿足監(jiān)管與合規(guī)管理要求這四個維度確立風險偏好維度，各公司根據(jù)自身業(yè)務(wù)的特點及需求，確定各自特有的風險偏好維度和容忍度，據(jù)此識別各類風險并確定風險限額。通過風險識別將所面臨的風險分類并排序，對每一類型的風險采用不同的評估方法，從而選擇風險管控方法。

4.全面風險管理方法。A集團運用風險儀表盤、情景分析、壓力測試、風險限額等工具和方法，持續(xù)開發(fā)和完善風險管理量化技術(shù)和模型，定性和定量分析風險暴露程度、評估對公司風險底線的影響，從而及時采取預(yù)防措施防范和化解風險。

（三） A集團全面風險管理體系存在問題

從A集團的全面風險管理體系分析來看，組織架構(gòu)較為清晰，分工較為明確，但依然存在著一些問題。

1.子公司間協(xié)調(diào)性差，過于集中控制。通過前述分析可以看出，A集團全面風險管理是由審計和風險管理委員會領(lǐng)導(dǎo)，風險管理執(zhí)行委員會執(zhí)行，集團各部門及子公司各部門分管領(lǐng)導(dǎo)負責的從集團到各業(yè)務(wù)的從上到下對風險進行管控。子公司遵循集團的風險管理政策，自身靈活性、可變性較低，子公司之間以及各部門間溝通較少，資源交換也較少，不利于各業(yè)務(wù)線及部門間的協(xié)調(diào)配合，會帶來集團風險傳遞、資本重復(fù)計算等風險。例如保險業(yè)務(wù)線的保險風險較高，銀行業(yè)務(wù)的操作風險較高，可見不同業(yè)務(wù)對于不同風險的容忍度不同，各業(yè)務(wù)線按照集團制定的風險管理辦法對風險進行識別、評估和緩釋，顯然是不適宜的。

2.未形成動態(tài)監(jiān)控體系。全面風險管理體系是動態(tài)的循環(huán)過程，不斷進行風險識別、評估、控制，形成風險報告，而貫穿始終的是對各個步驟的監(jiān)控與反饋。A集團的風險管理體系強調(diào)自上而下的管控，強調(diào)識別、評估及緩釋過程中各種定性定量方法的應(yīng)用，但并沒有對整個過程進行有效的監(jiān)控及反饋。

3.與信息技術(shù)結(jié)合甚少。A集團針對不同類型的風險建立了不同的管理機制，但是這些機制及管理方法著重對制度和流程的規(guī)定，對于模型的構(gòu)建涉及較少。相比下，同業(yè)競爭者已經(jīng)建立了自己的風險信息系統(tǒng)及數(shù)據(jù)庫，將公司的全部運營過程和控制點納入數(shù)據(jù)庫中，從而提高了風險管理效率，實現(xiàn)對風險的實時監(jiān)控。

三、A集團全面風險管理體系改進方向

（一）構(gòu)建自上而下與自下而上相結(jié)合的風險管理體系

首先，A集團需完善風險管理組織體系。在風險管理委員會下設(shè)集團資本資源分配委員會和集團產(chǎn)品風險限額委員會，前者負責分配資本資源，審批投資風險限額、內(nèi)部風險和資本計量方法的變化，后者負責制定集團的產(chǎn)品政策和標準，授予各產(chǎn)品線風險限額，批準大額和非標準承保安排。

其次，A集團需要分層次構(gòu)建風險評價和預(yù)警指標體系。針對集團公司、產(chǎn)險公司、壽險公司、資產(chǎn)管理公司等各個層面，建立包括資本充足率和償付能力在內(nèi)的預(yù)警監(jiān)控制度，科學(xué)、合理、系統(tǒng)地監(jiān)控整個集團的風險狀況，防止風險在集團各子公司之間傳遞及向集團公司過度聚集。

最后，A集團應(yīng)建立集團層面和業(yè)務(wù)及附屬機構(gòu)層面的風險管理政策。集團層面要制定一致但有差異化的政策，而業(yè)務(wù)及附屬機構(gòu)則根據(jù)集團要求及自身業(yè)務(wù)特點制定相適宜的政策及行動方案。對于集團董事會及高級管理層，應(yīng)該進行自上而下的風險管理，對于附屬機構(gòu)風險管理及控制部門則應(yīng)該進行自下而上的風險管理。

（二）形成動態(tài)監(jiān)控體系

在動態(tài)的風險環(huán)境中，各種風險以及風險對企業(yè)的影響方式是不斷變化的，隨著企業(yè)的不斷發(fā)展，管理體系的不斷成熟，需要對原有的風險管理體系進行檢驗，而且原有的風險量化模型和風險控制方法可能不再適用或需要改進。因此，要求企業(yè)對風險管理進行動態(tài)監(jiān)控，并將監(jiān)控結(jié)果反饋。全面風險管理是風險識別、評估、處理、報告及監(jiān)督的持續(xù)、動態(tài)、循環(huán)的過程，這個過程在企業(yè)的具體實踐中不斷的改進與完善。

（三）風險管理技術(shù)與IT技術(shù)融合

保險公司應(yīng)該重視IT技術(shù)，采用先進的IT支持系統(tǒng)，將信息化管理精細化到風險管理的各個環(huán)節(jié)，對風險進行識別、計量、評估及監(jiān)控，利用現(xiàn)有的客戶資源和歷史數(shù)據(jù)，建立公司自己的風險數(shù)據(jù)庫，以及涵蓋風險監(jiān)測、風險分析等風險管理環(huán)節(jié)的全面風險管理信息系統(tǒng)，把公司的全部運營過程和控制點納入數(shù)據(jù)庫內(nèi)，確保風險管理信息的時效性和準確性。

四、小結(jié)

通過對A集團全面風險管理體系基本情況的分析，發(fā)現(xiàn)A集團全面風險管理體系存在風險管理過于集中、各部門協(xié)調(diào)較少、沒有實時動態(tài)監(jiān)測反饋、未建立信息系統(tǒng)等問題，針對這些問題，筆者提出重構(gòu)風險管理體系，增設(shè)集團資本資源分配委員會和集團產(chǎn)品風險限額委員會，結(jié)合IT技術(shù)，構(gòu)建風險管理信息系統(tǒng)及數(shù)據(jù)庫等建議。依據(jù)公司戰(zhàn)略目標及監(jiān)管要求建立全面風險管理體系才能實現(xiàn)企業(yè)經(jīng)營目標，從而在變幻莫測的金融環(huán)境中實現(xiàn)可持續(xù)發(fā)展。J

參考文獻：

[1]楊樹東，何建敏.基于ERM的我國保險公司績效評估實證分析[J].西安電子科技大學(xué)學(xué)報，2009，（06）.

[2]劉洪渭，丁德臣.基于ERM框架的保險公司全面風險預(yù)警系統(tǒng)研究[J].統(tǒng)計與決策，2009，（20）.

[3]苗強.基于平衡計分卡的保險公司全面風險管理績效評估[J].時代金融，2013，（11）.

[4]袁志軍.淺論我國保險公司全面風險管理體系的建立[J].上海保險，2010，（09）.

[5]高雨萌.保險公司全面風險管理體系的構(gòu)建[J].商業(yè)會計，2016，（10）.