風險管理體系論文模板(10篇)

導言：作為寫作愛好者，不可錯過為您精心挑選的10篇風險管理體系論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

每個組織的存在都有其目標，在實現目標的過程中，存在著影響目標實現的不確定性因素。企業管理層的一項重要職責就是要建立一個良好的風險管理體系，來識別、評價和控制風險，為企業目標的實現提供合理的保證。內部審計在風險管理中的作用就是監控、檢查、評估、報告管理層風險管理過程的充分性和有效性，提出改進意見，幫助企業改進風險管理與控制體系，從而為企業增加價值。

1企業風險管理體系簡介

企業風險管理（EnterpriseRiskManagement，簡寫為ERM）的實質是企業有效利用各種資源，以戰略的方式管理風險，使企業在多變的環境下以穩健的方式運作，從而獲得增加價值的機會。在全球競爭激烈的市場中，任何企業都處于動蕩多變的環境之中。企業面臨的風險越來越多，風險引發的損失規模也越來越大，這些都促使企業對風險管理給予高度的關注。要對風險管理過程的充分性和有效性進行評價，首先要對風險管理體系有一個初步的了解。根據美國COSO委員會《企業風險管理框架》的要求，建立風險管理體系包括相互關聯的八個風險管理要素，各要素貫穿在企業管理過程中，為實現企業目標提供保證。

（1）內控環境。主要是在企業中樹立風險管理理念，營造一種風險管理文化，包括建立企業的風險文化，制定明晰的戰略、目標，明確企業的風險責任人和利益相關者，使用統一的風險語言，為其他風險管理要素打下基礎。

（2）目標制定。管理者必須首先確定企業的目標，才能夠確定對目標的實現有潛在影響的事項。根據企業確定的任務或預期，管理者制定企業的戰略目標，選擇戰略并確定其他與之相關的目標并在企業內層層分解和落實。

（3）事項識別。下列事情可能給組織帶來風險：因使用不正確、不及時、不完整、不可靠的資料而導致決策錯誤；記錄有錯誤、會計核算資料不真實、不完整；資產保護不當；顧客不滿意，組織信譽受損；執行組織決策、計劃、程序不力，或有違法違規行為；不經濟地獲取或無效地利用資源；沒有完成組織的任務和目標。需要企業的管理者對其進行識別、評估和反應。

（4）風險評估。評估風險是ERM執行中關鍵的步驟之一。在評估風險的過程中要注意選擇合適的評估技術，評估風險事件發生的可能性和頻繁度，風險事件的潛在影響及其成本的高低，最后繪制一張風險地圖。評估風險事件的方法有很多，如定量方法、定性方法，企業可以根據自身的具體情況來制定自己的評估方法。

（5）風險反應。風險反應可以分為規避風險、減少風險、共擔風險和接受風險四類。對于每一個重要的風險，企

業都應考慮所有的風險反應方案。有效的風險管理要求管理者選擇可以使企業風險發生的可能性和影響都在風險容忍度之內的風險反應方案。

（6）控制活動。控制措施就是在接受風險的情況下，評估因接受風險所帶來的額外費用和保險費用，評估因控制帶來的管理成本和回報。在降低風險的情況下，明確所需的控制活動，評估這些控制活動所帶來的成本費用。控制活動還包括評估目前組織、程序、系統和反饋系統管理風險的能力。最后通過控制行為，調險地圖。風險發生的可能性和頻率是很難改變的，最有效的就是通過對風險管理成本的控制，將風險盡量降低到企業可承受范圍以內。

（7）信息和溝通。信息系統應當有效地追蹤企業當前正在發生的事件以及已經避免的事件。同時企業還要保證有及時的關于企業各個層面的ERM報告。在風險活動中發生的成本費用和控制活動。其次要溝通ERM的有效性和成本費用。保證在企業中有定期的ERM報告，尤其是包括員工的責任義務完成狀況以及對ERM的檢查情況，CRO和其他重要的執行官要對ERM的有效性和成本加以測量和存檔，同時明確向董事會和執行官報告的責任和途徑。

（8）監控。對企業風險管理的監控是指評估風險管理要素的內容和運行以及執行質量的一個過程。企業可以通過持續監控和個別評估兩種方式，來保證企業的風險管理在企業內務管理層面和各部門持續得到執行。風險不是靜態的，風險的數量和可能性會隨內外部環境的變化而變化，持續的監控對有效地管理風險是最基本的。通過持續的監控可以使企業明確在下一步的風險管理中應當改進的問題。通過這個環節可以明確ERM可以給企業帶來的利益與價值，了解風險評估的正確性，為下一次的評估提供經驗教訓，明確風險回應決策的有效性，同時還有助于控制成本費用。

從以上八個風險管理要素可以看出，企業風險管理是一個過程。是一個由企業的董事會、管理層和其他員工共同參與的，應用于企業戰略制定和企業內部各個層次和部門的，用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的，為企業目標的實現提供合理保證的過程。轉貼

2內部審計在風險管理中的作用

根據《內部審計實務標準》對內部審計的定義：內部審計是一種獨立、客觀的保證與咨詢活動，目的是為機構增加價值并提高機構的運作效率。它采用系統化規范化的方法來對風險管理、控制及治理程序進行評估和改善，從而幫助機構實現其目標。所以在風險管理中，內部審計可以發揮以下作用：

(1)內部審計人員熟悉公司業務并能夠隨時深入到生產經營的全過程去了解掌握具體情況，收集大量的第一手資料，從中發現存在風險的隱患問題，進行風險分析，提請管理層注意風險管理和控制等的相關建議。

(2)內部審計通過咨詢服務方式積極協助公司進行風險管理過程的建立。風險管理是一個復雜的系統工程，在一個組織內部應當明確職責分工，各司其職。董事會負責制定戰略目標，高層領導各負責一個方面的風險管理責任，其他管理人員由管理層分配一部分工作，操作人員負責日常監控，而內部審計人員則負責定期評價和保證工作。內部審計師可以促進、協助風險管理過程的建立，但不負風險管理的責任。

(3)內部審計通過將風險管理評價作為審計工作的重點，以檢查、評價風險管理過程的充分性和有效性。內部審計主要從兩個方面評估風險管理過程的充分性和有效性。

①評價風險管理主要目標的完成情況。主要表現在評價公司以及同行業的發展情況和趨勢，確定是否可能存在影響企業發展的風險；檢查公司的經營戰略，了解公司能夠接受的風險水平；與相關管理層討論部門的目標、存在的風險，以及管理層采取的降低風險和加強控制的活動，并評價其有效性；評價風險監控報告制度是否恰當；評價風險管理結果報告的充分性和及時性；評價管理層對風險的分析是否全面，為防止風險而采取的措施是否完善，建議是否有效；對管理層的自我評估進行實地觀察、直接測試，檢查自我評估所依據的信息是否準確，以及其他審計技術；評估與風險管理有關的管理薄弱環節，并與管理層、董事會、審計委員會討論。如果他們接受的風險水平與公司風險管理戰略不一致，應進行報告。

②評價管理層選擇的風險管理方式的適當性。由于各個公司的文化氛圍、管理理念和工作目標不同，風險管理的實施也有很大差別。每個公司應根據自身活動來設計風險管理過程。一般說來，規模大的、在市場籌資的公司必須用正式的定量風險管理方法；規模小的、業務不太復雜的，則可以設置非正式的風險管理委員會定期開展評價活動。內部審計人員的職責是評價公司風險管理方式與公司活動的性質是否適當。

(4)內部審計應積極持續地支持并參與風險管理過程，對風險管理過程進行管理和協調。在現代企業制度下，公司全面建立了風險管理過程，內部審計因此能夠擔負起風險管理的職能。首先，內部審計從評價各部門的內部控制制度入手，在生產、采購、銷售、財務會計、人力資源管理等各個領域查找管理漏洞，識別并防范風險，做出相關評價。其次，內部審計可以深入到企業管理的極細微的環節上查找問題，分析其合理性。內部審計人員更多的是以風險發生可能性大小為依據，深入到經營管理的各個過程，查找并防范風險。再次，內部審計在部門風險管理中還起著協調作用。不僅各部門有內部風險，而且各管理部門還有共同承擔的綜合風險，內部審計人員作為獨立的第三方，可協調各部門共同管理企業，以防范宏觀決策帶來的風險。

3將企業風險管理融入內部審計程序

在風險管理中，內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監督。因此內部審計程序與機構的風險管理之間應該協調一致，使這兩項工作產生協同增效的作用。

(1)在編制審計計劃時，應該在對可能影響機構的風險進行評估的基礎上，制定內部審計部門的審計計劃，確定審計項目。

(2)確定審計范圍時，要考慮并反映整個公司的戰略性計劃目標，并每年對審計范圍進行一次評估，以反映機構的最新戰略和方針。

(3)編制審計方案時，通過風險因素分析來確定審計業務工作重點；在審計實施過程中，通過評價內部控制制度，查找其中的疏漏和薄弱環節；在更新審計范圍與計劃的內容時，要反映管理層的方針、目標、工作重心出現的變化。在選擇檢測、證實風險的技術與方法時，應該能夠反映出風險的重大性與發生的可能性。

篇2

在企業風險管理中，舊的內部審計模式已不能滿足要求，呈現出一些局限性，如：制度導向審計模式著眼于對內部控制制度及其執行整體情況的了解和分析而對企業風險因素關注不夠；注重內部控制，忽視企業目標，導致過度控制日益嚴重。因此，新的審計模式在企業風險管理中便應運而生，現代風險導向審計理論及其應用的研究己成為國內外審計理論界與實務界廣為關注的前沿課題。一些國際著名會計師事務所在與學術界的合作研究中，己取得了令人欣喜的成果，并不斷把它運用到實踐中。審計模式已發展至現代風險導向審計階段。2003年國際審計與鑒證準則理事會（IAASB）頒布了新風險準則，以推動風險導向審計的變革。現代風險導向審計作為一種新的審計方法更作為一種新審計理念，成為備受審計職業界關注的熱點。它代表了現代審計方法發展的最新趨勢，是社會經濟發展的必然要求。本文對風險導向審計在風險管理中的應用進行了探討。

一、風險導向審計應用中存在的問題

（一）注冊會計師的綜合素質存在較大的差距

實施現代風險導向審計方法，要求注冊會計師具有判斷企業是否具有生存能力和合理的經營計劃的能力。注冊會計師不僅要熟練掌握會計、審計知識，也要掌握管理知識、行業知識和法律知識等，還要熟練運用各種分析工具對各種財務指標和非財務指標進行分析。目前我國會計師事務所90%以上的業務是審計業務和會計業務，沒有經濟、法律和管理方面等多元化的背景。注冊會計師不了解企業的經營狀況，不了解相關行業，不懂得管理、行業等方面的知識，不具備運用數理統計方法的能力。這些都不利于現代風險導向審計方法的實施。

（二）相關數據積累不夠，信用體系不盡完善

實施現代風險導向審計方法，注冊會計師必須要掌握宏觀環境、監管環境、行業狀況以及企業經營戰略等方面信息，判斷企業的誠信，評估企業的經營風險，則要求會計師事務所應該建立功能強大的數據庫，以滿足注冊會計師了解企業的戰略、流程、風險評估、業績衡量和持續改進的需要。現階段我國很多企業的會計信息嚴重失真、公司治理和內部控制很不完善，注冊會計師對行業風險和企業經營風險缺乏了解，數據積累嚴重不足。另外，我國的信用體系還沒有完全建立起來，沒有信用指標，很難判斷企業的誠信。由于數據積累不足和信用指標的缺乏，影響了現代風險導向審計方法的實施。

（三）審計成本有所增加

實施現代風險導向審計方法，首先需要培訓注冊會計師，使他們熟悉業務流程等有關方面的知識，這就需要有一定的投入。實施現代風險導向審計方法初期，在審計計劃階段和執行控制測試階段，注冊會計師關注的范圍擴大，程度加深，必然導致工作時間和審計成本的增加。會計師事務所總是要講求成本與效益的，成本能得到補償是實施好新的審計模式的前提。在會計市場競爭激烈的情況下，成本的增加往往不可能與收費的增加同步，這就有可能因為注冊會計師實施的實質性程序有限，在沒有發現內部控制存在缺陷或測試內部控制不充分的情況下，增加審計風險。

（四）建立風險評估體系中的問題

審計風險評估體系的設計雖然有其可行性的分析，但是一定的程度上仍然存在大量的需要解決的問題。①在指標體系設計中，應該包括非財務指標，多設計出新的非財務指標，并要注意財務指標與非財務指標的相互協調。新的評估指標體系還應同時兼顧企業經營過程和結果，應包括反映企業人力資源素質變化及人員周轉的指標，應與企業競爭策略相結合，應該做到短期效益與長期效益相結合，尤其應該注重設計反映長期效益的指標。②盡管非財務指標很重要，但為了避免非財務指標主觀性和易于操縱的特點，企業應該考慮加強這些非量化的財務性指標的可行性。③根據權變理論，當企業的競爭策略、經營環境改變時，指標體系也會隨之變化，即應隨時評價指標體系的適用性，所以所建立的新的評估體系應該有一定的靈活性。④風險導向審計在我國還剛起步，我國當前事務所法律風險普遍很低，審計人員缺乏運用風險審計技術提高審計質量的動力，加之比較完善的風險審計運用方法尚未形成，短期內還很難提供高質量的風險審計技術。

二、風險導向審計在風險管理應用中的策略

（一）大力提高注冊會計師職業判斷能力

審計是一種依靠經驗和知識進行判斷的職業，審計風險要素的評估、審計證據的收集等，都主要依靠注冊會計師的職業判斷，存在很強的主觀性。注冊會計師的職業判斷是審計工作不可或缺的關鍵因素，并對審計質量產生重要影響。而我國注冊會計師一般專業知識較扎實，但缺乏豐富的職業經驗，職業判斷水平不高，特別是在涉及審計風險的時候。因此，應通過后續教育和工作培訓來強化注冊會計師的風險意識，增強注冊會計師在審計風險評估和控制方面的職業判斷能力，使其以應有的職業謹慎態度和超然獨立性執行審計業務，從而降低審計風險。

（二）做好新的審計風險準則的銜接和培訓

職能部門應加大對新審計風險準則和方法的宣傳與培訓，讓會計師事務所和社會公眾理解和接受新的風險審計準則和方法。對審計人員的培訓不僅應該包括審計風險準則的內容和要求，還應包括審計小組人員配備、風險評估技術、新進員工的培訓和后續教育等相關內容。對社會公眾而言，審計職業應該積極地估計公眾的預期，盡可能地使社會公眾了解財務報表審計不是舞弊審計，審計人員只是對財務報表提供高可靠性的保證，并不是專門追查舞弊。

（三）通過參加職業責任保險抵御審計風險

由于獨立審計是一個具有高度社會責任和高度執業風險的行業，會計師事務所即使已足夠重視對審計風險的管理，也仍要承受一部分風險。而且隨著與審計相關的法律制度的建立健全，會計師事務所的民事賠償責任不斷增大，因此，會計師事務所應采取一定措施抵御審計風險。我國大部分會計師事務所采取了提取執業風險基金的做法，把審計風險引起的損失平均分攤到各個時期，在會計師事務所內部化解的方法。而國際會計師事務所通行的做法是參加職業責任保險，它可以將注冊會計師行業的資金積累起來，由全行業共同承擔職業風險事故造成的損失，發生事故后的賠付能力可以滿足社會公眾的需要。這樣，不僅可以提高自身的風險承受能力，而且也是對社會公眾負責的表現。

參考文獻

[1]中國內部審計協會，內部審計理論與實務[M]北京：中國石化出版社，2004

篇3

在新巴塞爾資本協議征求意見階段，操作風險曾被定義為“由于不完善或有問題的內部程序、人員、系統以及外部事件給銀行造成直接或間接損失的風險”。這個定義意味著操作風險可能引發直接損失和間接損失。直接損失比較容易理解，是指某一操作風險事件發生后，按照銀行適用的法律、法規反映在銀行法定財務報表的損失，損失包括所有與該操作風險事件相聯系的成本支出，但不包括為避免后續操作風險損失實施的相關成本支出。但對于如何界定操作風險引發的間接損失一直存在爭議，有觀點認為是其他類型的風險發生引發操作風險事件發生，或者操作風險事件發生后引發其他類型風險發生而造成的財務損失，但難以把握的是，間接損失數據是應當歸入操作風險損失，還是歸入其他類型風險的損失。后來，在新資本協議定稿之際，操作風險被定義為“由于不完善或有問題的內部程序、人員、系統以及外部事件給銀行造成損失的風險”，事實上將間接損失排除在外。

參考新資本協議的定義,我國商業銀行管理操作風險現階段應遵循以下四項基本的原則：

（1）全面管理。未來我國商業銀行的總部和國內外分支機構都必須建立完善的操作風險管理制度，控制操作風險損失。而操作風險管理具有高度分散化的特征，因此操作風險管理制度的控制力應該滲透到銀行各項業務過程和各個操作環節，覆蓋所有的部門、分支機構和崗位，并由全體員工執行。

（2）政策及時調整。由于目前我國銀行業監管機構尚未對商業銀行操作風險管理制訂監管規則，我國商業銀行經營戰略、方針、政策也都處于變化當中，操作風險管理的政策制度應隨著外部和內部環境的變化及時調整。

（3）成本與收益匹配。管理操作風險要付出一定的成本，商業銀行的管理措施必須與具體業務的規模、復雜程度和特點相適應，通過付出合理的成本將操作風險損失控制在銀行經營所能承受的范圍內，不切實際地追求零操作風險并不可取。

（4）嚴格問責。目前我國商業銀行正處于操作風險發生頻率較高的階段，應堅持嚴格問責的原則。銀行內部操作流程的每一個環節都必須有明確的責任人，并嚴格按規定對違反制度的直接責任人和負有領導責任的管理人員進行問責。

操作風險的分類

新資本協議將操作風險損失事件分為內部欺詐，外部欺詐，就業政策和工作場所安全性，客戶、產品及業務操作，實體資產損壞，業務中斷和系統失敗，執行、交割及流程管理七類，每一類還有相應的子類。但如何根據新協議對我國銀行業面臨的操作風險進行有效分類是實踐中的一個難題。不少國內商業銀行發生的操作風險事件帶有典型的“中國特色”。因此，在新協議的指引下，結合我國商業銀行的實際情況，對操作風險進行分類或許是當前一個比較合理的選擇。

按照新協議中規定的操作風險的四類誘因，我國商業銀行的操作風險類別大體可以分為：

（1）由于銀行業務流程、制度管理存在不當或偏差而沒有及時完善，導致操作或執行困難而產生的操作風險。比如，內部或對外流程不適當；責任分工不明確；文件殘缺；合同標準文本條款殘缺；合同標準文本條款對銀行不利；文件記錄內容不全面；合同標準文本中空白條款填寫不完善或不正確；風險管理報告不充分；財務報表披露不充分；新業務或新產品已經在前臺辦理，相關的文件沒有及時傳達到前臺；對前臺相關業務的新規定沒有及時傳達到員工；對業務流程要求執行不力等。

（2）由于人員因素導致的操作風險。這類操作風險是當前我國銀行業面臨的主要操作風險。人員風險源于主觀和客觀因素，前者為銀行員工不遵守職業道德，違章、違規或違法操作，單獨或參與騙取、盜用銀行資產和客戶資產，或工作疏忽，其行為給銀行造成直接經濟損失；后者為員工的自身能力與崗位對人員素質要求不符給銀行造成的直接經濟損失。

（3）由于IT技術或技術應用環境失靈造成系統服務中斷或造成錯誤的服務，或由于系統數據風險影響業務的正常運行而產生的操作風險。如科技投資風險；系統開發和執行風險；系統功能問題或系統失效風險；系統安全風險；法律或公共責任風險；風險管理模型風險等。

（4）來自外部的主觀或客觀因素產生的操作風險。如交易對手通過訴諸法律而使交易無效（并非主觀故意或過失違反法律、法規、規章和規定）；內部的管理規章制度與外部法律、法規或監管要求發生沖突；反洗錢活動不力；業務操作違規；對客戶的隱私和數據保護不力；外部采購或供應商風險；外部開發過程中所面臨的第三方中斷必要資源的風險；火災、洪水、其他自然災害等。

操作風險管理組織架構設計

隨著我國商業銀行公司治理機制的完善，未來完整的操作風險管理組織架構應由董事會、高級管理層、商業銀行總部履行操作風險管理的牽頭部門、總部其他部門、國內外各級分支機構等構成。

在這個管理層級體系中，董事會應是我國商業銀行操作風險管理的最高決策機構，負責制定操作風險管理的發展藍圖和體系框架，審議并批準操作風險基本管理制度。評判操作風險狀況，對高級管理層、職能部門、各級機構履行操作風險管理職責情況進行定期評估，并提出改進要求，確保整個銀行機構能夠識別、衡量、監督及控制操作風險。確定整個銀行操作風險可以接受的水平，監控整體操作風險狀況是否符合本行的操作風險偏好，對特殊情況進行審議，必要時向董事會報告特殊情況等。

高級管理層負責執行董事會批準的操作風險管理戰略、管理政策、基本管理制度，評估操作風險管理制度的有效性，監控相關管理制度的具體實施情況，識別相關管理制度的不足和缺陷，決定為完善操作風險管理而采取的重要措施或行動方案。

商業銀行總部是履行操作風險管理的牽頭部門，負責擬訂有關加強操作風險管理的基本制度和辦法，以及操作風險識別、評估、監測、控制、緩釋、計量等方面的具體管理制度和報告制度，并向高級管理層報告有關情況；就完善操作風險管理及擬采取改進措施和行動方案提出意見和建議；牽頭協調、監控、督導總部其他部門及各一級分行開展操作風險管理工作和執行高級管理層的決定，并向高級管理層報告有關情況；負責定期向高級管理層報告操作風險狀況及其占用的經濟資本狀況等。

商業銀行總部其他部門的主要職責包括：結合本部門實際情況負責制定本部門的操作風險管理制度，報備牽頭管理的部門。負責建立本部門操作風險控制程序，貫徹操作風險管理的各項要求。積極掌握和運用操作風險管理技術、模型和經驗，識別本部門存在于產品、業務、流程方面及其他方面的操作風險，并確保在推出新的產品、業務、流程及IT系統前，對其內在操作風險做出充分的評估，采取適當措施防范和化解操作風險。對本部門操作風險控制情況進行檢查、監督，對主要業務范圍內的操作風險暴露及操作風險事件進行持續監控，完成本部門操作風險狀況的匯總、歸集和分析工作，按時報送牽頭部門。

國內外各級分支機構負責本級機構的操作風險管理，其主要職責包括：實施轄內操作風險信息的匯集、操作風險的監控和管理工作，并按相關要求向上級機構報告本級機構操作風險狀況，同時向本級機構負責人匯報。對轄內各部門及下級機構的操作風險管理情況進行政策執行督導和檢查，匯集轄內操作風險信息狀況。通過自我評估等方法識別對實現工作目標有負面影響的各類內在因素（如本機構業務的性質和復雜程度、人員的素質、組織的變化及人員流失率等）及外在因素（如經濟狀況的波動、產業技術的改變、政策形勢的變化等），制訂或完善相應的操作風險管理制度，采取適當措施防范和化解操作風險。

我國銀行業操作風險管理運行機制

未來我國商業銀行操作風險管理的運行機制應該由識別和確定、量化和評估、緩釋、監控、規避、報告等環節組成。

從操作風險的識別來看，首先要通過確定不同部門、不同分支機構、不同業務的操作風險事件來識別操作風險。由于操作風險表現程度上的差異，在確定操作風險事件時應根據對操作風險的歷史經驗、未來操作風險預測、潛在損失金額、潛在損失頻率等因素，將操作風險事件進行一定的分類，如一類操作風險事件、二類操作風險事件和三類操作風險事件等。

操作風險的度量是現階段我國商業銀行最難以做到的。根據國際活躍銀行的經驗，一般是通過量化方法，歸集和分析銀行在不同部門、不同分支機構、不同業務的各類操作風險，全面衡量銀行總體操作風險承受能力。隨著戰略投資者進入我國商業銀行，我國的商業銀行應借助戰略投資者的風險管理技術，引進關鍵風險指標、戰略風險評估、自我評估問卷、操作損失分析等方法，建立完整的操作風險度量體系。

操作風險緩釋實際是銀行操作風險的“出口”。我國的商業銀行應根據操作風險管理的成本效益和預期損失相匹配原則，以及各類風險緩釋措施在應用中的可操作性，針對不同類型操作風險事件可以考慮采取接受風險、減少業務量、實施外包、購買保險、調整流程、計提準備金、加強人員培訓等不同的操作風險緩釋措施。

操作風險的監控是現階段我國商業銀行管理操作風險的另外一個難點。操作風險事件涉及的領域非常寬泛，沒有IT手段的強力支持，有效地監控操作風險幾乎是一句空話。我國的商業銀行應充分利用IT手段建立操作風險的監控體系，操作風險的信息應納入整個銀行企業級數據倉庫項目中。在風險緩釋措施難以奏效，風險監控手段不到位的情況下，如果業務產生的盈利無法覆蓋可能帶來的損失，應果斷限制開展具有高操作風險的業務。

現階段我國的商業銀行應考慮建立操作風險管理的報告制度。完整的操作風險報告制度應涵蓋報告內容、報告人員、報告頻率等要素。操作風險報告的內容應包括操作風險類型，所有因操作風險事件產生的相關數據和損失原因，關鍵風險指標KRI、戰略風險評估結果、自我評估問卷結果、操作損失分析結果，對監管機構、董事會稽核委員會、內外部審計機構等在檢查中發現問題進行整改的結果等；無論是商業銀行總部的職能部門，還是國內外各級分支機構都應該設立本級機構操作風險的報告人，由報告人負責報告轄內的操作風險狀況；應區分報告的內容，確定操作風險報告的頻率，有臨時性報告、月度報告、季度報告等，對于重大操作風險事故或案件，應采取特事特報的方式，不設時限規定，使董事會和高級管理層能在第一時間獲得準確信息。

我國銀行業操作風險管理的環境建設

現階段我國商業銀行內部應特別注意操作風險管理的環境建設。

首先，銀行董事會和高級管理層必須對操作風險給予足夠的重視，營造由全體員工共同參與的操作風險管理環境，建立科學、有效的激勵約束機制，提高員工的操作風險管理意識和職業道德素質。

其次，根據銀行企業級數據倉庫項目建設的總體規劃，對計劃實施的流程進行操作風險識別，同時建立及時歸集操作風險損失的數據采集系統和數據庫，提升操作風險管理水平。現階段就應著手收集操作風險損失數據，實現連續、實時地監控和評估整個銀行總體操作風險，確保總體操作風險水平在董事會確定的可以接受的范圍內，同時使董事會和高級管理層能根據操作風險數據對操作風險狀況進行有效評估。

篇4

稅務風險在表現形式上也是多樣化的。在稅收票務方面的管理尤甚，企業在進行稅務管理的過程當中，一般情況相對來說正式發票是比較難取得的，所以在此過程中便會有些不合規的發票出現。通常情況下國家是通過票務來對稅收進行管理與控制。如此情況某種稅務風險就會在這時出現。總的來說，稅務風險對外企來說，是普遍存在于其發展過程中的，所以在此過程中的分析與應對是十分重要的。外資企業應加強實現全面、系統以及持續的收集內部和外部有效信息，之后，進行風險識別和風險分析，以此，充分挖掘出外資企業存在的一系列稅務風險;其次是評估風險。評估風險是應對風險的可靠前提，評估風險是指企業通過運用現代定量分析的方式進行估算某一風險發生的概率以及損失度。對于外資企業而言，其企業應定期的進行稅務風險評估;最后是

稅務風險內控體系的建立及運行

對稅務風險的預防對外企來講是相對比較重要的一個問題。所以則需采取一定的措施來進行防范，主要從以下幾個方面進行:

(一)對國外有關稅務的要求與規定做出全方位了解

在他國發展的企業面對的是不同于本國的稅收方面的政策，所以要進行了解所在國基本的稅收方面的政策，來避免因不了解制度而導致的風險。因此企業必須對國外有關稅務的要求與規定做出全方位了解，并且企業可以專門的設置一個這方面的稅務管理小組，來進行處理有關國際稅務方面的各種問題，通過這樣的方式外企可以得到一定的保障，在稅務風險方面也基本上有了一定的認識，便于能夠更好的進行風險的管理與應對。

(二)企業制定總體戰略時籌備相應的稅務計劃

在外企發展過程中，應該在制定戰略時籌備相應的稅務計劃。企業進行制定戰略計劃的時候，也就需要認真的考慮進行相應稅務計劃的制定，同時進行稅務方面的了解，并且積極的與國家稅務部門合作，進一步的來規避與應對可能存在的稅務風險。

(三)建立并且完善內部稅務風險的匯報機制

在外企發展過程中，建立并且完善內部稅務風險的匯報機制的意義十分重要，并且能夠產生比較積極的作用。通常來講，對內部稅務風險匯報制度進行建立，首先要注意的就是做匯報標準與制度方面的建設，做好了這兩個方面，外企在進行規避各種稅務風險時便更有針對性了，也會使內部匯報更有科學性。當然在制度的建立過程當中還應該同企業的實際進行結合，做出比較有針對性分析，通常來說，在匯報事項中必須包括稅收的檢查、稅收的籌劃、有關重大稅收方面的優惠政策以及比較重大的涉稅合同等內容。同時也要對內部風險在進行上報時的流程做出不斷完善，以實現更加深入的了解風險，應對突發狀況能夠及時的做出相應調整。

(四)建立企業內部稅務風險有效的評估體系

在外企發展過程中，面對著變化多端的國際形勢，基于稅務方面的風險情況并非一成不變的，因此，應對稅務風險是一項復雜且重要的工作。針對于稅務風險問題，本文呼吁外資企業需建立其健全的內部稅務風險有效的評估體系，例如，外資企業結合自身的實際狀況和特點，建立其風險預警指標，之后，依據風險預警各方面指標，不斷完善風險測評相關制度，同時，全面落實風險測評相關制度，切實充分發揮其制度的高效性。在當前情況下，在稅收方面的執法力度正在不斷的進行加大，所以說在建立稅務風險的預警機制方面加快腳步也是一個必要的辦法。

外資企業利用相關的稅收優惠政策進行籌劃

(一)合理選擇投資產業

對于投資農、林、牧、漁項目而言，新稅收優惠政策發揮著產業導向作用。近年來，國家不斷加大對公共基礎設施項目的建設，為鼓勵更多的投資者對公共基礎設施項目投資，政府部門相繼頒布了一系列免征、減征優惠政策。因此，外資企業在選擇投資產業時，需結合自身的需求和優勢，盡可能選取具有較大優惠的產業進行投資，以此，不僅有助于投資企業與當地建立起良好的關系，而且還有助于實現投資企業經濟效益價值最大化。

(二)加大企業產品、技術以及工藝的創新研發

篇5

[6] 全球商業價值研究院.全新的價值整合者――全球CFO調研洞察[EB/OL]..

[7] 江虹曉.信托投資公司全面風險管理風險關鍵點控制方案研究[D].濟南：山東大學碩士論文，2010-03-24.

[8] 張巖.國際工程項目全面風險管理研究[D].西安建筑科技大學碩士論文，2009-06-01.

[9] IBM全球CFO研究.半數企業未準備好應對重大風險[EB/ OL].[2007-10-31]..

[11] 范曉東.企業財務風險管理淺析[J].武漢：當代經濟（下半月），2007（10）.

[12] 沈永偉.基于出口企業構建風險管理體系的研究[D].北京：中央財經大學碩士論文，2010.

篇6

 

為引導商業銀行有效管理聲譽風險，完善全面風險管理體系，維護市場信心和金融穩定，銀監會于2009年8月25日了《商業銀行聲譽風險管理指引》。該指引共十三條，其中第四條明確規定商業銀行董事會所承擔的聲譽風險管理的主要職責之一：培育全行聲譽風險管理文化，樹立員工聲譽風險意識[1]。因此，在當前各商業銀行十分注重形象價值競爭的時代，將培育銀行聲譽風險管理文化的工作提上日程，對防范和化解聲譽風險具有十分重要的作用。

風險管理文化是商業銀行企業文化的重要組成部分，它是一種融合現代商業銀行經營思想、風險管理理念、風險管理行為、風險控制標準、風險管理環境等要素于一體的文化力[2]。商業銀行的任何一種風險管理體系都是由兩部分組成：“剛性”的風險管理技術和“柔性”的風險管理文化。作為商業銀行風險之一的聲譽風險，它的管理體系也是如此；雖然商業銀行聲譽風險的“剛性”管理技術固然必不可少，但“柔性”的管理文化則更為重要［1］。

一、商業銀行必須高度重視聲譽風險管理文化的培育

聲譽風險管理文化是商業銀行風險管理文化的重要組成部分,它是通過使商業銀行的管理者和員工具備對銀行的聲譽風險的充分認識，樹立相應的聲譽風險意識、聲譽風險理念、聲譽風險價值觀和聲譽風險管理規范及職業道德等，以期控制、管理銀行的聲譽風險。

（一）商業銀行聲譽風險管理文化的具體構成

作為一種企業文化，商業銀行聲譽風險管理文化主要由四個層面（物質文化、行為文化、制度文化、精神文化）組成，如圖1所示，且這四個層面有機結合、相互滲透、相互作用，共同形成了商業銀行聲譽風險管理文化的全部內涵。

 

商業

 

銀行

聲譽

風險

篇7

一、引言

中國自2001年加入WTO以來，中國對外開放不斷深入，從十六大召開后，中國企業進入了對外開放新階段，紛紛加大了“走出去”的戰略步伐。隨著企業跨國經營和全球化進程的加快，企業面臨的不確定因素加大，如一度被視為明星企業的中航油，2004年折戟獅城，損失5.5億美元，折射出企業風險控制能力的薄弱，在企業界引起極大的震動。面對慘重的教訓，企業的經營理念也悄然發生了轉變，避免滅頂風險比獲取超常收益更重要，這是企業界的共識。尤其在經歷了2007年以來的史無前例的經濟危機后現代企業管理論文，風險管理被受到前所未有的重視，然而企業在開展風險管理的過程中，發現不同版本的風險管理框架差異較大，如何選擇適合企業自身的風險管理框架是擺在企業面前的實際問題，本文擬對目前國內外比較具有影響力的風險管理框架進行分析和比較，以期為企業實施全面風險管理提供幫助。

二、全面風險管理框架比較

目前國內外具有影響力的風險管理框架有美國COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企業風險管理—整合框架》（以下簡稱COSO風險管理框架）。國際標準委員會于2009年頒布的《ISO/FDIS31000風險管理—原則和指引》（以下簡稱ISO31000），該風險管理標準是在2004年修訂的澳大利亞/新西蘭風險管理標準(AS/ NZS 4360)的基礎上制定的。中國有國資委于2006年6月頒布了《中央企業全面風險管理指引》（國資發改革[2006]108號）（以下簡稱《指引》）。本文擬從風險和風險管理概念、風險管理流程、風險管理架構等內容對三個框架進行比較分析。

1．風險概念比較分析

COSO風險框架將風險定義為“風險是指一個事項將會發生并給目標實現帶來負面影響的可能性”，而事項是源于內部或外部的影響目標實現的事故或事件，事項可能有正面或負面的影響，或兩者兼而有之。從COSO對風險的定義可以看出，負面影響的事件為風險，正面的影響的事件為機會，強調風險的負面作用，并將目標明確分為戰略目標、經營目標、報告目標和合規目標。這種分類方法有助于企業關注風險管理的不同側面，滿足企業增長和報酬以及監管者的要求。

《指引》認為企業風險是“指未來的不確定性對企業實現其經營目標的影響”，這里的影響包括正面的和負面的或者是兩者兼有論文下載。并將風險明確指出對經營目標的影響。因此從風險的定義上可以看出，《指引》對企業風險的定義明確指出對經營目標的影響，經營目標是與經營戰略相對應的目標，這可從《指引》后面提到的風險管理策略的制定要和經營戰略相適應，經營戰略是屬于業務層面的戰略，可以看出《指引》中企業風險更多指業務層面的風險而言的。

ISO31000將風險定義為“不確定性對目標的影響”。并指出影響是指實際與預期的偏差，可是正面的或負面的或兩者兼有。并表明目標可以有不同方面，如財務、健康和安全以及環境目標，可以體現在不同的層次，如戰略、運營、項目、產品和流程層面。從ISO31000對風險的定義描述可以看出ISO31000對風險的定義更加全面，兼顧了傳統的財務、健康、安全以及環境風險，表明了風險的兩面性，即正的作用和負的作用。

從以上比較來看，各風險管理框架對風險的定義基本上達成共識現代企業管理論文，即風險是不確定性對目標的影響，區別是目標的范圍不一樣和風險的兩面性上。《指引》特指經營目標，COSO將目標分為戰略目標、經營目標、報告目標和合規目標，ISO31000目標范圍更加廣范，可以指不同方面，也可以指不同層面。

2．風險管理概念比較分析

COSO 認為“企業風險管理是一個過程，它由一個企業的董事會、管理層和其他人員實施，應用于企業戰略制定并一直貫穿到企業的各項活動中，旨在識別可能會影響企業的潛在事項，管理風險以使其在該企業的風險容量之內，并為企業目標的實現提供合理保證”。根據企業風險管理的定義可以發現COSO所指的企業風險管理覆蓋的企業活動的范圍包括戰略制定活動。

《指引》認為全面風險管理，“指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法”。《指引》中的風險管理的總體目標，包括戰略目標、經營目標、報告目標、合規目標和危機管理目標。與企業風險的定義相適應，風險管理的定義也是圍繞經營目標的實現，而展開了一系列活動。

ISO31000認為風險管理指“對指導和控制組織有關風險的活動進行協調”，即所有跟風險有關的指導和控制活動都稱為風險管理，涉及不同層面不同范圍。

從以上比較分析可以看出，《指引》的風險管理覆蓋的范圍相對較窄，而COSO，強調風險管理不僅包括經營層面的活動而且包括戰略制定活動。ISO31000的風險管理涉及任何與風險有關的指導和控制活動，涉及的程度和范圍更加廣范。

3．風險管理流程比較分析

COSO風險管理流程包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。COSO框架的風險管理流程始企業內部環境，并認為內部環境影響組織中人員的風險意識，是企業風險管理所有其他構成要素的基礎。COSO將目標設定作為風險管理流程的一個關鍵要素，并明確指出目標設定是事項識別、風險評估和風險應對的前提條件。在識別和評估影響業績的風險必要的措施來管理風險之前首先要設定目標。COSO區分四種類型的目標：戰略目標、經營目標、報告目標和合規目標。

《指引》風險管理基本流程包括現代企業管理論文，收集風險管理初始信息；進行風險評估；制定風險管理策略；提出和實施風險管理解決方案；風險管理的監督與改進。信息與溝通貫穿于整個流程中。《指引》并未在風險管理流程中提到目標的設定，但是從風險的定義、風險評估可看出其中暗含著目標設定的內容。

ISO31000風險管理基本流程包括溝通與協商、建立環境、風險評估、風險處理、監控與回顧，如圖1所示論文下載。ISO31000將溝通與協商是整個風險管理流程的首要因素，旨在采用一種工作團隊的工作方法，為風險管理建立一個適合的環境。通過與內外部利益相關者進行充分的溝通與協商有助于有效識別風險、不同領域的專業知識被用于風險分析、風險評估標準的建立、風險管理計劃的執行和風險管理流程的變更等，確保整個風險管理過程中能充分理解和考慮利益相關者的利益。另外，ISO31000將環境建立作為風險管理流程的一個重要步驟，環境建立包括內外部環境的建立、風險管理流程環境的建立以及風險評估標準的建立。該步驟使風險管理活動與內外部環境相匹配，并在組織內建立了風險管理的組織基礎和范圍，如界定風險管理活動的目標和風險管理流程的責任、風險管理的范圍、廣度和深度以及風險評估的有效性和風險評估的標準等。

圖1. ISO31000風險管理流程

從以上對各標準的風險管理流程來看，內容上基本相同，區別之處所反映的理念存在差異，COSO強調內部環境和目標設定，ISO31000強調溝通和協商以及環境的建立，《指引》強調信息收集，在整個風險管理流程中貫穿信息與溝通的內容。

4．風險管理架構比較分析

COSO風險管理架構保留了其內部控制框架的三個維度結構，即目標維、風險管理要素維和管理層級維，并在此基礎上進行了拓展，目標由內部控制框架的3類擴展為4類，即除了經營目標、報告目標和合規目標外，增加了戰略目標。風險管理要素由內部控制框架的5個擴展為8個，包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。管理層級包括整個企業、職能部門、業務單位和分支機構4層。目標、要素和管理層級之間的關系為：各管理層級是風險管理主體，目標是企業努力實現的對象，風險管理要素是目標實現的步驟，企業的各個管理層級都要按照風險管理的8個要素為4個目標服務。

《指引》的全面風險管理框架包括總體目標、風險管理文化、風險管理流程和全面風險管理體系四個組成部分，其中風險管理體系由風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統構成。風險管理總體目標除包括COSO的四大目標外，還增加了“確保企業建立針對各項重大風險發生后的危機處理計劃，保護企業不因災害性風險或人為失誤而遭受重大損失”的應急管理目標。《指引》清晰提出風險管理的三道防線，即各有關職能部門和業務單位為第一道防線；風險管理職能部門和董事會下設的風險管理委員會為第二道防線；內部審計部門和董事會下設的審計委員會為第三道防線。但《指引》四個部分內在的邏輯關系表述的不是十分清晰。比如：建立全面風險管理體系是先建基本流程還是先建立體系沒有界定清楚。風險管理基本流程中和風險管理體系中都有風險管理策略的內容現代企業管理論文，二者的內涵是否一致，并沒有闡述清楚，風險理財措施屬于風險管理工具或方法之一，它與組織職能體系、內部控制系統的內容不在一個管理層面上。對于全面風險管理體系中最重要的目標政策體系的沒有突出。風險管理的目標政策對風險管理基本流程、風險管理體系和風險管理文化三個部分具有指導和引領的作用，但是在指引中沒有獨立章節表述，相關內容也不夠詳盡。

ISO31000風險管理架構定義為“為整個組織設計、實施、監控和檢查與持續改進風險管理提供基礎和組織安排的系列要素”。其中基礎要素包括“管理風險的政策、目標、授權和承諾”。組織安排包括“計劃、領導、職責、資源、流程和活動”。風險管理框架被植入到組織的整個戰略和運營政策的制定和實踐活動中。ISO31000風險管理框架如圖2所示。

圖2. ISO31000風險管理架構

ISO31000風險管理框架建立了風險管理原則、風險管理架構和風險管理流程之間的關系。如圖3所示。風險管理原則為建立風險管理架構提供指導方針論文下載。風險管理架構中的管理政策，程序和活動，系統地應用到風險管理流程中，同時風險管理流程應在風險管理架構中通過風險管理計劃，成為組織各個層面和活動的組成部分，并得到實施。從風險管理原則可以看出，ISO31000風險原則除了包括COSO和《指引》的風險管理理念外，還提出風險管理成為決策的組成部分，充分體現風險管理的重要性。價值的充分體現。

圖3. 風險管理原則、風險管理架構和風險管理流程之間的關系圖

三、比較分析結論與實施建議

根據全面風險管理的目標和覆蓋范圍，全面風險管理可以劃分三個階段，初級階段、中級階段和高級階段。初級階段主要關注經營目標，在企業內開始導入全面風險管理，風險管理的理念、方法和工具處于試用階段，企業內部需要逐步形成統一的風險語言和廣為接受的風險管理方法、措施、政策、職責分配以及風險管理流程和關鍵經營活動融合的過程，風險管理處于探索和價值逐步接受過程。風險管理中級階段，風險管理逐步被接受，且提出了更高的要求，將風險管理提升到戰略層面，和戰略進行整合，保障戰略目標的實現，發揮風險管理的價值創造和價值保持作用。風險管理高級階段，風險管理應用于決策過程，為決策提供信息基礎，并有機的與企業的內外環境、組織、文化和戰略相融合現代企業管理論文，并隨著內外部環境的變化而變更，成為企業的競爭力的重要來源。

從以上對各全面風險管理框架的概念、流程和架構的比較分析可以看出， ISO31000風險管理標準風險管理的范圍和理念以及整個框架相對比較完善，適用于風險管理高級階段。COSO風險框架將風險管理提升到戰略層面，適用于風險管理中級階段，但COSO風險框架僅提出了風險管理的要素和風險管理的目標，并未提出風險管理體系。《指引》適用于風險管理初級階段。ISO31000風險管理標準解決了以上所有的問題，闡述清了風險管理原則、風險管理構架和風險管理流程之間的關系，為全面風險管理的實施掃清的障礙。

因此，中國中央企業在全面建設風險管理框架時，以《指引》為基礎，充分參考與借鑒COSO的目標設定內容以及ISO31000的風險管理標準的內容，使風險管理流程和風險管理體系有機融為一體。同時應該指出《指引》的內容是適應中國企業風險管理實踐而制定的風險管理框架，隨著風險管理實踐的開展，企業應提升風險管理的范圍，即將戰略制定活動和保障戰略目標的實現納入全面風險管理的范圍。最后，在實踐中充分貫徹ISO31000風險管理的思想和內容，使風險管理向更高的階段邁進，從而不斷提高企業自身的風險管理能力和增強企業的核心競爭力。

參考文獻：

［1］（美）COSO，方紅星，王宏譯.企業風險管理—整合框架[M] ,大連：東北財經大學出版社,2007.

篇8

在組織管理體系方面。盡管目前我國商業銀行普遍實施了審貸分離制度，客戶經理部負責發放貸款，信用風險管理部負責審查貸款，通過信用風險管理部不直接接觸貸款客戶來回避貸款風險。但與國外相比，國內商業銀行的信貸部門和貸款復核部門之間不獨立，受外界干擾較多，獨立性原則在工作中體現不夠，而且部門之間、崗位之間普遍存在界面不清、職責不明現象。51-51-論文-網-51lun-

在風險管理工具及技術方面。目前的國際金融市場上，各種金融衍生工具層出不窮，金融創新業務在銀行業務中占據著越來越大的比重，隨著金融風險來源于公文有約與市場不確定性的增強，銀行風險管理也變得日趨復雜。國內商業銀行在金融產品創新以及金融工具的使用上雖然有所改進，但仍遠遠適應不了現實的需要，尤其是在利用金融衍生工具進行信用風險管理方面。51-51-論文-網-51lun-

根據以上情況，我國商業銀行信用風險管理的改進措施應該是:(一）體制改進。要把我國商業銀行建設成為現代股份制商業銀行，只要這樣才能提高銀行特別是國有商業銀行的發展能力、競爭能力和抗風險能力。而要成為真正的股份制商業銀行，一是要完善公司治理結構，因為完善的公司治理結構是建立現代金融企業制度的根本所在。為了建立完善公司治理結構，當前迫切需要做好兩方面工作：一是構建完整獨立的風險管理體系，建立全面風險管理模式，這是提高商業銀行風險管理水平的關鍵；二是要完善內控機制，建立健全科學的決策體系、有效的自我約束和激勵機制來源公文有約網，保障公司治理機制的運行，這是防范金融風險最主要、最基本的防線，也是提高商業銀行經營管理水平，降低不良貸款比例，增加盈利水平，推進商業銀行股份制改造的基礎。51-51-論文-網-51lun-

篇9

一、我國商業銀行風險管理的基本任務和要求

在現階段，我國商業銀行風險管理的基本任務可以分為兩部分，從商業銀行內部看，風險管理的基本任務是通過建立嚴格的內控制度和良好的公司治理機制，最大限度的防范風險和確保銀行業務的健康發展，從而實現銀行股東價值的最大化從商業銀行外部看，風險管理的基本任務就是通過加強商業銀行監管，進行金融體系的改革和完善，從根本上防范和化解金融風險。

為了實現風險管理的基本任務，盡快提高我國商業銀行的風險管理水平，必須滿足四個方面的要求：

第一，要適應業務發展要求。風險管理的根本目的是確保業務發展健康和持續。不顧風險的發展和不顧發展的“零風險都是不對的，風險管理并不是杜絕風險，而是在資本配比的范圍內實現風險和收益的合理匹配。

第二，要適應外部監管要求。隨著銀行業的不斷發展，外部監管越來越嚴格。外部監管對商業銀行來說，是合規經營的外在力量，也是加強風險控制的內在需求。

第三，要適應業務流程再造的要求。風險管理發揮應有的作用，重要的一點是有科學的風險管理組織架構，而風險管理的組織模式又是以商業銀行的業務流程為基礎的。今后商業銀行將按照各自的業務特點圍繞盈利中心進行業務流程的再造相應地風險管理組織模式也要適應這一變化的要求，只有這樣，風險管理才能實現與業務的緊密結合。

第四，要適應國際先進銀行風險管理發展趨向的要求。我國商業銀行風險管理產生時間還很短，與國際先進銀行還有很大差距。因此，我國商業銀行必須緊跟國際風險管理的發展趨勢，及時掌握銀行風險管理的先進技術和理念，以適應日益激烈的競爭需要。

二、商業銀行風險管理的一般原則

商業銀行風險管理是銀行業務發展和人們對金融風險認識不斷加深的產物。商業銀行從產生至今，其風險管理經歷了資產業務的風險管理；負債業務風險管理；資產負債業務風險管理；表外業務風險管理等階段。其管理范圍逐步擴大，管理方法日益科學。2001年巴塞爾委員會公布了《新巴塞爾資本協議》征求意見稿(第二稿)，至此，西方商業銀行風險管理和金融監管理論已經基本完善，國際銀行界相對完整的風險管理原則體系基本形成。《新巴塞爾協議》的基本原則集中體現了如下幾個方面：

(一)堅持信用風險是銀行經營中面臨的主要風險，但新協議開始重視市場風險和操作風險的影響及其產生的破壞力，并在資本充足率的計算公式中，分母由原來單純反映信用風險的加權資產加上了反映市場風險和操作風險的內容；

(二)堅持以資本充足率為核心的監管思路，在新協議中，保留了對資本的定義及資本充足率為8％的最低要求。同時，新協議放棄了1988年協議單一化的監管框架，銀行和監管當局可以根據業務的復雜程度、自身的風險管理水平靈活選擇使用，允許銀行選擇內、外部評級等；

(三)充分肯定了市場具有迫使銀行有效而合理分配資金和控制風險的作用，強化信息披露和市場約束。在新資本協議中，對銀行的資本結構、風險狀況、資本充足狀況等關鍵信息的披露提出了更為具體的要求。

三、中國商業銀行風險管理的現狀及存在的問題

近年來，為了化解銀行信用風險，我國采取了多方面的措施。不僅按照《巴賽爾協的規定計算風險資產、補充資本金，還運用較傳統的信用風險度量法，由信貸主管人員在分析借款企業財務報表和近期往來結算記錄后進行信貸決策，并采取較先進的以風險度為依據的貸款五級分類法對銀行的信貸資產進行分類管理。但多方面的管理措施并沒有大幅度降低商業銀行的信用風險，造成我國商業銀行信用風險管理效果不顯著的原因是多方面的：

1．在風險管理體制方面

改革開放以前，我國是計劃經濟體制，大財政、小銀行是金融的基本格局，銀行制度則以高度集中計劃管理和行政約束為主要特征。經過多年改革，國有商業銀行公司治理結構取得了很大進展。但是，我國現代商業銀行制度還未真正確立，公司治理方面的缺陷不但使得我國商業銀行信用風險管理基礎薄弱，而且也嚴重制約了國有商業銀行的發展。

2．在組織管理體系方面

盡管目前我國商業銀行普遍實施了審貸分離制度，客戶經理部負責發放貸款，信用風險管理部負責審查貸款，通過信用風險管理部不直接接觸貸款客戶來回避貸款風險。但與國外相比，國內商業銀行的信貸部門和貸款復核部門之間不獨立，受外界干擾較多，獨立性原則在工作中體現不夠，而且部門之間、崗位之間普遍存在界面不清、職責不明現象。

3．在風險管理工具及技術方面

目前的國際金融市場上，各種金融衍生工具層出不窮，金融創新業務在銀行業務中占據著越來越大的比重，隨著金融風險與市場不確定性的增強，銀行風險管理也變得日趨復雜。國內商業銀行在金融產品創新以及金融工具的使用上雖然有所改進，但仍遠遠適應不了現實的需要，尤其是在利用金融衍生工具進行信用風險管理方面。

四、中國商業銀行風險管理的完善

風險管理體制改革要遵循全面風險管理原則，建立全員參與，對包括信用風險、市場風險、操作風險在內的各類風險、各業務品種、各業務流程，能夠在微觀層面和銀行整體層面實施有效管理的風險管理體系；還要遵循風險管理相對獨立性原則，風險承擔與風險監控分離，風險管理體系與業務經營體系保持相對獨立，建立垂直化管理的風險管理組織架構。同時，要提高風險管理的效率，按照提高市場響應能力、加強內部風險控制、符合外部監管要求的原則，梳理和優化相關業務流程。具體說來可從以下幾個方面予以探究、實踐：

1．優化風險管理文化

風險管理文化是風險管理體系的靈魂，有效風險管理體系建設必須以先進風險管理文化培育為先導。只有培育良好的風險管理文化，才能使風險管理機制有效發揮作用，才能使政策和制度得以貫徹落實，才能讓風險管理技術變得靈活而不致僵化，才能讓每一位員工發揮風險管理的能動作用。讓整個銀行更新觀念和認識，統一思想和步調，為科學風險管理體制機制的建立和有效運行做好思想和輿論準備，調動全體員工的積極性，能動參與風險管理。

2．建立健全風險管理體系

一般來說，風險管理體系應該包括風險管理組織體系、政策體系、決策體系、評價體系等內容。(1)風險管理組織體系。我國商業銀行風險管理的組織體系應從兩個層面進行調整：一是要適應商業銀行股權結構變化，逐步建立董事會領導下的風險管理組織架構。董事會是銀行經營管理的最高決策機構，在董事會之下設置風險管理委員會，作為銀行風險管理戰略、政策的最高審議機構；二是在風險管理的執行層面，改變行政管理模式，逐步實現風險管理橫向延伸、縱向管理，在矩陣式管理的基礎上實現管理過程的扁平化。(2)風險管理政策體系。一是以銀行的風險偏好為基礎進一步完善我國商業銀行的風險管理政策體系。銀行要在承擔風險的水平和收益期望及對風險的容忍水平一致的前提下，體現銀行總體和各個業務單元承擔風險的性質和水平。二是建立一個完整的風險管理政策體系。該體系應涵蓋所有的業務領域，每個業務部門和地區都必須執行。同時，風險管理政策體系又要體現分類管理和因地制宜的差別化原則，針對不同業務和地區的特點，在風險管理方面要區別對待。(3)風險管理決策體系。風險管理決策體系的核心是堅持公正和透明原則。目前，我國商業銀行建立了客戶評價、風險授權和授信、審貸分離、集體審貸等一系列信貸風險管理制度，有效地防范了逆向選擇風險。需要指出的是，科學的決策體系不可能杜絕所有的風險，但可以通過決策程序的民主化和科學化杜絕‘反程序”操作，實現決策水平的提升。(4)風險管理評價體系。風險管理政策制度要適應業務發展和變化的需要，就必須建立風險管理的評價體系。評價體系要以風險和收益的量化為基礎。目前，要以資產質量和資本回報率為主要內容，降低不良資產的比率，提高資本回報率。

3．努力提高風險管理的技術水平

篇10

一、研究的意義、已有研究概況和研究的目的

我國是世界上自然災害種類最多的國家之一，面臨的自然災害主要有氣象災害、地質災害、生物災害等，其中氣象災害最為嚴重。自然災害已成為嚴重阻礙我國經濟與社會發展的重要因素，僅2008年雨雪災害造成的直接經濟損失即超過1516億元。另據統計，1991年到2005年，我國因各種自然災害造成的直接經濟損失高達27860.9億元。如果參照美國保險服務局（1S0）財產理賠部對巨災的定義（美國的保險服務局（1S0）財產理賠部按照1998年價格將巨災定義為“導致財產直接保險損失超過2500萬美元并影響到大范圍保險人和被保險人的事件”），可以認定我國自1991年以來的近20年中每年因自然災害的損失已在巨災范圍內。而作為參與分散巨災風險的重要主體之一的保險行業卻沒有充分發揮其作用。據推算，我國保險公司賠付僅為災害損失的5%，遠低于36%的全球平均水平。隨著經濟領域各行業相互關聯度越來越高，我國巨災經濟損失額呈現不斷增加的趨勢。因此，加強巨災保險研究以充分發揮保險的巨災風險分散作用具有重要的意義。

目前，學術界關于巨災保險的研究主要可歸納為以下兩個方面：一是巨災保險模式研究。巨災保險的模式問題是我國巨災保險研究的一個非常重要的方面，許多專家學者對其進行了深入的研究，形成的觀點主要有：（1）商業主導模式。沈湛等人對我國商業保險公司經營巨災保險的可行性進了探討，認為在我國應該開展商業性巨災保險。（2）政府主導模式。王和認為，從市場經濟制度的原理看，社會巨災保險屬于公共或準公共產品范疇，這種產品的供給需要公共資源的配給，也就是政府供給。（3）混合模式。趙苑達主張借鑒日本地震保險制度的經驗，將居民家庭財產地震保險與企業財產地震保險嚴格區分開來，居民家庭財產地震保險由商業保險公司與政府共同充當承保主體，企業財產地震保險則由商業保險公司單獨承擔保險責任。二是巨災保險的風險分散途徑研究。主要有以下幾種：（1）再保險。龍文軍詳細分析了我國農業再保險現狀和發展的制約因素，并提出了農業再保險的五種模式。（2）巨災保險風險證券化。姚壬元等人認為巨災保險風險證券化在分散巨災風險、補償巨災損失方面有其獨特優勢；而庹國柱等人認為保險風險證券化，其操作技術性較強，目前在我國并不具有可行性。

綜觀上述研究，目前我國巨災保險研究還存在以下不足：（1）理論研究有待加強。（2）缺乏從全面、整體的視角來研究巨災保險，從而導致參與分散巨災風險的主體之間角色模糊、權責不明，影響了保險行業參與分散巨災風險的廣度與程度，也限制了保險行業發展的國際化步伐。為此，本研究試從風險管理體系視角來研究巨災保險，為政府有關部門和保險行業提供理論工具和政策借鑒。

二、我國巨災風險管理體系現狀與設想

風險管理的目的是將風險減至最低。風險管理體系則是指為實現風險管理目的所必需的若干個參與主體按照一定的秩序和內部聯系組合而成的有機整體。所謂的巨災風險管理體系是指為應對巨災所造成的危害而構建的風險管理體系。

（一）我國巨災風險管理體系現狀

與不斷頻發的自然災害相比，我國的巨災風險管理體系還很不健全。目前，我國仍未建立涵蓋保險在內的專門的“巨災風險管理體系”。巨災風險責任只是零星散落在相關的險種之中，沒有專門的巨災保險產品，國際上廣泛開展的地震保險、洪水保險、臺風保險等險種匱乏。

造成上述狀況的原因主要有：1.長期以來，我國實行的是以中央政府為主導，以國家財政和社會捐贈為主要救助來源的災害救助模式。2.總體上來講，我國保險公司還不具備經營、推廣巨災保險的能力。目前，我國保險公司由于政策、資金、規模、技術、管理等諸多問題的限制，保險覆蓋面還較小、險種不全、保障程度不足；同時，經營巨災保險需要各類自然災害的完備數據，涉及地理、氣象、統計、金融等多學科的專業知識，這也給巨災保險的經營和推廣造成了障礙。

（二）構建我國巨災風險管理體系的設想

巨災風險管理體系是一個有機系統。一個健全的巨災風險管理體系應該包括災前的防御機制、災中和災后的救援機制以及災后的風險分散機制，其中災后的風險分散機制是巨災風險管理體系中的核心環節。構建健全的巨災風險管理體系必須要有政府、社會、市場這三個主體的共同參與，缺一不可。

當前，我國應對巨災的風險管理體系也即災害救助體系只包括了政府和社會，缺失了市場這一重要的參與主體。而他國巨災風險管理體系成功的實踐證明了保險是市場經濟條件下分散風險的高效機制。因此，在構建符合我國國情的巨災風險管理體系的過程中，需要統籌考慮政府、社會和代表市場的保險在巨災風險管理體系中的角色和三者之間的關系，實現保險、政府以及社會的有機結合。具體來講，可以從以下幾個方面著手來構建我國巨災風險管理體系。

一是健全政府主導、社會和保險積極參與的巨災防御機制。

近年來我國因自然災害導致的損失在逐年增大。國內外的實踐證明，如果防災工作做得好，可以有效降低災害造成的損失程度。2008年的冰雪災害暴露了我國在巨災防御機制中存在不少薄弱環節，如氣象災害預防實效性不高、基礎設施建設難以適應極端氣象災害、預警信息后的信息渠道不通暢、民眾災害防御意識不夠等。因此，政府要把巨災防御工作納入每年的政府工作計劃并制定相應規劃，按照規劃建設防御巨災的基礎施設；同時還要健全相關災害防御條例，完善災害監測隊伍和災害預警體系。要通過多種有效途徑向民眾宣傳普及防災減災知識，提升其災害防范意識和水平，有條件的地方還要積極開展災害應急演練工作。

二是健全政府統一領導、社會和保險協調配合的巨災救援機制。

巨災救援機制應該明確政府對巨災救災工作的領導作用和責任。各級政府按照層次分明的原則制定本級政府的巨災救援應急預案。政府各職能部門之間按職能進行具體分工負責同時明確綜合協調的職能機構和人員，做到職能間的相互銜接。目前省級涉及救災的部門主要有：氣象局、地震局、公安廳、衛生廳、交通廳、民政廳、水利廳、駐地和武警部隊、農業廳、國土資源廳、建設廳、審計監察等部門。

由于巨災有可能涉及眾多人員的傷亡，僅憑政府是無法全面及時應對的。巨災發生后往往還需要民間救援力量的參與。民間力量對于災后救援能起到及時、補充性作用，四川汶川地震發生后社會民眾積極、廣泛地參與災后救援的實踐已經很好的證明了這點。但是，因為災后救援的專業性、協調性等方面的需要，民間力量只能是政府救災行動的助力，而不是主力，要盡可能地跟當地政府做配合。

巨災救援機制應該積極引入保險參與其中，發揮保險的社會“穩定器”和“減震器”作用。目前，全世界已有11個國家或地區建立并成功實施了14個巨災保險項目，如美國的全國洪水保險計劃、夏威夷颶風減災基金、日本地震保險株式會社、臺灣財團法人住宅地震保險基金、加勒比海巨災風險共保體等。因此，我國也應加快建立一個適合我國國情的巨災保險體系，充分發揮保險在巨災救援機制中的重要作用。

三是建立政府、社會、保險共擔風險的巨災風險分散機制。

巨災風險損失程度大，影響范圍廣，其風險無論是政府、社會，還是保險都無法單獨承受。所以，應該形成一個由投保人（包括個人和企業）、政府、保險公司共擔風險的巨災風險分散機制。該機制有助于分擔政府財政支出壓力、維護國家財政穩定和金融安全；有助于增強企業和個人的巨災風險意識；有助于保險行業的國際化發展。“風險共擔”才能“利益共享”。

現行世界各國巨災風險分散機制的具體模式多種多樣，而我國巨災風險分散機制的具體模式應是個人自保、保險公司承保、再保險公司分保、國際再保險公司支持、資本市場運作、國家財政參與的體系架構。

最后，構建我國巨災風險管理體系不可能一蹴而就，必須本著循序漸進、逐步推進的原則來探索、總結、推廣。

三、巨災保險的風險分散方式創新研究

在西方發達國家，巨災保險的風險分散有多種方式，如巨災債券、巨災期貨、巨災期權、巨災互換等方式。這些方式聯接了保險市場和資本市場，提高了保險公司的承保能力，緩解了巨災保險的供需缺口，從而將一部分巨災風險從保險市場轉移到資本市場。創新巨災保險的風險分散方式對于我國完善巨災風險管理體系，推動建立健全以保險為重要內容的巨災風險管理體系具有十分重要的意義。

1.巨災債券

巨災債券，又稱風險關聯債券。是指其收益與指定的巨災損失相聯結的債券。通過發行巨災債券，保險公司可以將部分巨災風險轉移給債券投資者。保險公司將承保的巨災風險以不同的方式進行組合歸類，通過特殊目的再保險人發行巨災債券，投資者通過購買債券來獲得風險收益，如果在債券約定的時間內沒發生巨災損失或發生的巨災損失小于一個確定數額，債券發行人則不僅返還投資者全部本金，還要支付較高的風險補償金。反之，如果在約定的時間內發生巨災損失且超過一個確定的數額，發行人則將發行巨災債券所籌集的資金用于支付賠款。這樣，通過發行巨災債券，保險公司將承保的風險打包進行證券化，使其轉移到資本市場上，在更大范圍分散風險。

巨災債券的特點有：一是信用風險低。由于隔離了投資者與保險公司，有效的規避了商業保險公司的信用風險。二是同再保險類似，巨災債券具有減輕巨災風險的作用。通過發行巨災債券，商業保險公司把從資本市場上獲得的收益用于因巨災所造成的賠款損失。三是巨災債券的違約與金融市場內在假設條件及利率波動等市場變化沒有必然的聯系。四是發行成本過高。需要建立獨立于商業（再）保險公司的信用評級機構及完善配套的制度。五是由于轉讓交易的二級市場還沒有發展起來，巨災債券缺乏流動性。六是收益及賠款計算復雜，巨災債券的發行規模和效率受到限制。

2.巨災期貨

巨災期貨和普通的期貨運作機理相似，通過估計巨災損失率大小，來推測保險期貨市場交易價格。保險公司為分散風險，可以在資本市場上購買一定量的期貨合同，當巨災發生，保險公司將在期貨市場上的獲得的投資收益彌補一部分理賠支付所造成的損失，如果巨災不發生，用保費的收益彌補一部分在期貨市場上的損失。

巨災期貨的特點有：一是當商業（再）保險公司分別在巨災保險市場和期貨市場上所支付的賠償和獲得的收入分別變化不同數額時，存在基差風險。二是存在信息不對稱的問題。商業（再）保險公司對于公司的保單信息的披露有限以及巨災評估體系的不完善，會引發信息不對稱的問題。三是市場缺乏合約賣方，巨災期貨的流動性差，使得投資者的風險過于集中。

3.巨災期權

巨災期權是一種在交易所交易的標準化的期權合約，在合約規定的期間里發生的巨災損失超過一定的標準時，該合約使得其購買者有權利得到一定現金支付。保險公司用這種形式的證券化產品來對沖巨災風險，可以從投資者那里買入巨災期權，如果巨災損失導致用十結算巨災期權的指數等于或超過期權合約中預先設定的數值的話，投資者必須付給保險商期權合同里約定的金額，以此為代價，投資者獲得保險公司支付的期權費作為其投資巨災期權的投資收益。

巨災期權的特點有：一是價格透明度高。與巨災期貨不同的是，巨災期權定價依賴于獨立機構評估出來的巨災指數歷史情況，而不是商業（再）保險公司的業務，所以相對于單一的保險市場和巨災期貨市場來說，信息更加對稱。二是巨災期權不同于普通保險再保險合約，根據需要自由買賣，交易靈活，而傳統再保險合同簽訂后將不能輕易的解約。三是相比較傳統的再保險工具來說，保險公司對于巨災期權的成本僅限于期權費差和相關手續費，轉移風險成本低。四是和巨災期貨一樣，巨災期權同樣存在著基差風險的問題，基差風險的存在同樣在一定程度上降低了巨災期權進行套期保催的效果。五是和巨災期貨一樣，巨災期權同樣存在流動性差的問題，這主要是因為巨災期權發展處在初級階段，人們還沒有創新思維，仍過度依賴于傳統的再保險工具進行風險的分散。

4.巨災互換

巨災互換是指交易雙方在特定時間內，按照一定條件交換保險責任。這可以使得保險公司發揮自己的專業優勢，將自己不擅長管理的巨災風險轉移給其他金融機構。不同地區的保險公司也可以相互之間將現金流相等的巨災保險產品互換。當巨災損失率或損失指數超過合約規定時，可從互換對手那里獲得現金用于巨災賠償。

巨災互換的特點有：一是簡單易行，固定成本較低。二是由于巨災受損個體相關性高，巨災互換擴大了巨災保險的承保范圍，有助于豐富巨災保險產品的設計。三是并不是所有的風險標的都能進行調換，否則投機者僅會投資于高風險的標的而產生道德風險。四是監管成本較高，監管部門要制定和執行嚴格的監管標準。

參考文獻：

[1]仝春建.巨災風險管理體系亟待建立[N].中國保險報，2007-6-8.

[2]徐濤.建立巨災風險管理體系成當務之急[N].證券時報，2008-4-14.

[3]方華.多方尋求共識：巨災風險管理體系仍待起步[N].金融時報，2008-4-16.

[4]黃麗珠.巨災保險證券化或將成為我國巨災風險管理體系建設的重要內容[N].金融時報，2008-6-16.

[5]孫曉霞.建立健全我國巨災風險管理體系[N].經濟日報，2008-10-20.

[6]沈湛.試論建立我國商業巨災保險制度[J].管理科學，2003年第3期.

[7]趙苑達.日本地震保險：制度設計·評析與借鑒[J].東北財經大學學報，2003年第2期.

[8]王和，皮立波.論發展我國政策性農業保險的策略[J].保險研究，2004年第2期.

[9]姚壬元.巨災風險證券化研究[J].中南財經政法大學學報，2004年第5期.

[10] 龍文軍，萬開亮，李向敏.我國農業再保險體系建設研究[J].農業經濟問題，2007年第6期.

[11]馮銳.關于建立我國海洋巨災基金的構想[D].中國海洋大學，2009年碩士論文.

[12]姚源華.保險衍生品與巨災風險管理體系：基于博弈的視角[D].南昌大學，2009年碩士論文.