風險管理主要程序范例6篇

前言：中文期刊網精心挑選了風險管理主要程序范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

風險管理主要程序范文1

第一章總則

第一條為加強商業銀行的操作風險管理，根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》以及其他有關法律法規，制定本指引。

第二條在中華人民共和國境內設立的中資商業銀行、外商獨資銀行和中外合資銀行適用本指引。

第三條本指引所稱操作風險是指由不完善或有問題的內部程序、員工和信息科技系統，以及外部事件所造成損失的風險。本定義所指操作風險包括法律風險，但不包括策略風險和聲譽風險。

第四條中國銀行業監督管理委員會（以下簡稱銀監會）依法對商業銀行的操作風險管理實施監督檢查，評價商業銀行操作風險管理的有效性。

第二章操作風險管理

第五條商業銀行應當按照本指引要求，建立與本行的業務性質、規模和復雜程度相適應的操作風險管理體系，有效地識別、評估、監測和控制/緩釋操作風險。操作風險管理體系的具體形式不要求統一，但至少應包括以下基本要素：

（一）董事會的監督控制；

（二）高級管理層的職責；

（三）適當的組織架構；

（四）操作風險管理政策、方法和程序；

（五）計提操作風險所需資本的規定。

第六條商業銀行董事會應將操作風險作為商業銀行面對的一項主要風險，并承擔監控操作風險管理有效性的最終責任。主要職責包括：

（一）制定與本行戰略目標相一致且適用于全行的操作風險管理戰略和總體政策；

（二）通過審批及檢查高級管理層有關操作風險的職責、權限及報告制度，確保全行的操作風險管理決策體系的有效性，并盡可能地確保將本行從事的各項業務面臨的操作風險控制在可以承受的范圍內；

（三）定期審閱高級管理層提交的操作風險報告，充分了解本行操作風險管理的總體情況、高級管理層處理重大操作風險事件的有效性以及監控和評價日常操作風險管理的有效性；

（四）確保高級管理層采取必要的措施有效地識別、評估、監測和控制/緩釋操作風險；

（五）確保本行操作風險管理體系接受內審部門的有效審查與監督；

（六）制定適當的獎懲制度，在全行范圍有效地推動操作風險管理體系地建設。

第七條商業銀行的高級管理層負責執行董事會批準的操作風險管理戰略、總體政策及體系。主要職責包括：

（一）在操作風險的日常管理方面，對董事會負最終責任；

（二）根據董事會制定的操作風險管理戰略及總體政策，負責制定、定期審查和監督執行操作風險管理的政策、程序和具體的操作規程，并定期向董事會提交操作風險總體情況的報告；

（三）全面掌握本行操作風險管理的總體狀況，特別是各項重大的操作風險事件或項目；

（四）明確界定各部門的操作風險管理職責以及操作風險報告的路徑、頻率、內容，督促各部門切實履行操作風險管理職責，以確保操作風險管理體系的正常運行；

（五）為操作風險管理配備適當的資源，包括但不限于提供必要的經費、設置必要的崗位、配備合格的人員、為操作風險管理人員提供培訓、賦予操作風險管理人員履行職務所必需的權限等；

（六）及時對操作風險管理體系進行檢查和修訂，以便有效地應對內部程序、產品、業務活動、信息科技系統、員工及外部事件和其他因素發生變化所造成的操作風險損失事件。

第八條商業銀行應指定部門專門負責全行操作風險管理體系的建立和實施。該部門與其他部門應保持獨立，確保全行范圍內操作風險管理的一致性和有效性。主要職責包括：

（一）擬定本行操作風險管理政策、程序和具體的操作規程，提交高級管理層和董事會審批；

（二）協助其他部門識別、評估、監測、控制及緩釋操作風險；

（三）建立并組織實施操作風險識別、評估、緩釋（包括內部控制措施）和監測方法以及全行的操作風險報告程序；

（四）建立適用全行的操作風險基本控制標準，并指導和協調全行范圍內的操作風險管理；

（五）為各部門提供操作風險管理方面的培訓，協助各部門提高操作風險管理水平、履行操作風險管理的各項職責；

（六）定期檢查并分析業務部門和其他部門操作風險的管理情況；

（七）定期向高級管理層提交操作風險報告；

（八）確保操作風險制度和措施得到遵守。

第九條商業銀行相關部門對操作風險的管理情況負直接責任。主要職責包括：

（一）指定專人負責操作風險管理，其中包括遵守操作風險管理的政策、程序和具體的操作規程；

（二）根據本行統一的操作風險管理評估方法，識別、評估本部門的操作風險，并建立持續、有效的操作風險監測、控制/緩釋及報告程序，并組織實施；

（三）在制定本部門業務流程和相關業務政策時，充分考慮操作風險管理和內部控制的要求，應保證各級操作風險管理人員參與各項重要的程序、控制措施和政策的審批，以確保與操作風險管理總體政策的一致性；

（四）監測關鍵風險指標，定期向負責操作風險管理的部門或牽頭部門通報本部門操作風險管理的總體狀況，并及時通報重大操作風險事件。

第十條商業銀行法律、合規、信息科技、安全保衛、人力資源等部門在管理好本部門操作風險的同時，應在涉及其職責分工及專業特長的范圍內為其他部門管理操作風險提供相關資源和支持。

第十一條商業銀行的內審部門不直接負責或參與其他部門的操作風險管理，但應定期檢查評估本行的操作風險管理體系運作情況，監督操作風險管理政策的執行情況，對新出臺的操作風險管理政策、程序和具體的操作規程進行獨立評估，并向董事會報告操作風險管理體系運行效果的評估情況。

鼓勵業務復雜程度較高和規模較大的商業銀行委托社會中介機構對其操作風險管理體系定期進行審計和評價。

第十二條商業銀行應當制定適用于全行的操作風險管理政策。操作風險管理政策應當與銀行的業務性質、規模、復雜程度和風險特征相適應。主要內容包括：

（一）操作風險的定義；

（二）適當的操作風險管理組織架構、權限和責任；

（三）操作風險的識別、評估、監測和控制/緩釋程序；

（四）操作風險報告程序，其中包括報告的責任、路徑、頻率，以及對各部門的其他具體要求；

（五）應針對現有的和新推出的重要產品、業務活動、業務程序、信息科技系統、人員管理、外部因素及其變動，及時評估操作風險的各項要求。

第十三條商業銀行應當選擇適當的方法對操作風險進行管理。

具體的方法可包括：評估操作風險和內部控制、損失事件的報告和數據收集、關鍵風險指標的監測、新產品和新業務的風險評估、內部控制的測試和審查以及操作風險的報告。

第十四條業務復雜及規模較大的商業銀行，應采用更加先進的風險管理方法，如使用量化方法對各部門的操作風險進行評估，收集操作風險損失數據，并根據各業務線操作風險的特點有針對性地進行管理。

第十五條商業銀行應當制定有效的程序，定期監測并報告操作風險狀況和重大損失情況。應針對潛在損失不斷增大的風險，建立早期的操作風險預警機制，以便及時采取措施控制、降低風險，降低損失事件的發生頻率及損失程度。

第十六條重大操作風險事件應當根據本行操作風險管理政策的規定及時向董事會、高級管理層和相關管理人員報告。

第十七條商業銀行應當將加強內部控制作為操作風險管理的有效手段，與此相關的內部措施至少應當包括：

（一）部門之間具有明確的職責分工以及相關職能的適當分離，以避免潛在的利益沖突；

（二）密切監測遵守指定風險限額或權限的情況；

（三）對接觸和使用銀行資產的記錄進行安全監控；

（四）員工具有與其從事業務相適應的業務能力并接受相關培訓；

（五）識別與合理預期收益不符及存在隱患的業務或產品；

（六）定期對交易和賬戶進行復核和對賬；

（七）主管及關鍵崗位輪崗輪調、強制性休假制度和離崗審計制度；

（八）重要崗位或敏感環節員工八小時內外行為規范；

（九）建立基層員工署名揭發違法違規問題的激勵和保護制度；

（十）查案、破案與處分適時、到位的雙重考核制度；

（十一）案件查處和相應的信息披露制度；

（十二）對基層操作風險管控獎懲兼顧的激勵約束機制。

第十八條為有效地識別、評估、監測、控制和報告操作風險，商業銀行應當建立并逐步完善操作風險管理信息系統。管理信息系統至少應當記錄和存儲與操作風險損失相關的數據和操作風險事件信息，支持操作風險和控制措施的自我評估，監測關鍵風險指標，并可提供操作風險報告的有關內容。

第十九條商業銀行應當制定與其業務規模和復雜性相適應的應急和業務連續方案，建立恢復服務和保證業務連續運行的備用機制，并應當定期檢查、測試其災難恢復和業務連續機制，確保在出現災難和業務嚴重中斷時這些方案和機制的正常執行。

第二十條商業銀行應當制定與外包業務有關的風險管理政策，確保業務外包有嚴謹的合同和服務協議、各方的責任義務規定明確。

第二十一條商業銀行可購買保險以及與第三方簽訂合同，并將其作為緩釋操作風險的一種方法，但不應因此忽視控制措施的重要作用。

購買保險等方式緩釋操作風險的商業銀行，應當制定相關的書面政策和程序。

第二十二條商業銀行應當按照銀監會關于商業銀行資本充足率管理的要求，為所承擔的操作風險提取充足的資本。

第三章操作風險監管

第二十三條商業銀行的操作風險管理政策和程序應報銀監會備案。商業銀行應按照規定向銀監會或其派出機構報送與操作風險有關的報告。委托社會中介機構對其操作風險管理體系進行審計的，還應提交外部審計報告。

第二十四條商業銀行應及時向銀監會或其派出機構報告下列重大操作風險事件：

（一）搶劫商業銀行或運鈔車、盜竊銀行業金融機構現金30萬元以上的案件，詐騙商業銀行或其他涉案金額1000萬元以上的案件；

（二）造成商業銀行重要數據、賬冊、重要空白憑證嚴重損毀、丟失，造成在涉及兩個或兩個以上?。ㄗ灾螀^、直轄市）范圍內中斷業務3小時以上，在涉及一個省（自治區、直轄市）范圍內中斷業務6小時以上，嚴重影響正常工作開展的事件；

（三）盜竊、出賣、泄漏或丟失資料，可能影響金融穩定，造成經濟秩序混亂的事件；

（四）高管人員嚴重違規；

（五）發生不可抗力導致嚴重損失，造成直接經濟損失1000萬元以上的事故、自然災害；

（六）其他涉及損失金額可能超過商業銀行資本凈額1‰的操作風險事件；

（七）銀監會規定其他需要報告的重大事件。

風險管理主要程序范文2

現代金融機構所面臨的風險主要有：市場風險、信用風險、操作風險和其它風險，其中最主要的是市場風險和信用風險。對這些風險的控制主要是通過以下三大基本因素實現的：(1)董事會確定總體的風險管理原則和基本的控制戰略；（2）確定風險管理的組織構架和體系; (3)指定風險管理的一整套政策和程序;(4)運用風險管理的技術監測工具。因為風險管理技術的專門性，我們將不在此進行討論。

在具體的運作過程中，現代金融機構控制風險的基本措施是：分散化、交易限額、信貸限額，即通過對其產品、交易伙伴、業務活動領域的分散化降低風險;通過為每種產品、每一交易單位設置交易限額，為每一交易伙伴制定信貸限額以規避各種風險。金融機構根據各項業務的獲利能力、市場機會、公司的長期戰略定期調整各業務、各部門間的資本配置，力圖使獲取給定收益的風險最小化。

一 董事會對總體風險管理理念和基本風險管戰略的確定

總體上說，董事會對金融機構承受的風險承擔最終責任和義務，因此應負起監控職能。公司整體的風險管理及控制政策應由董事會審批，為保證戰略和政策得到遵守并保持適應性，決策機構應通過獨立的風險管理部門和獨立的內部審計部門進行實施和評估。

（一）風險管理基本原則的確定

一般來說，金融機構的董事會首先要根據自身的市場定位確定風險管理的基本理念和原則，并要求風險管理委員會和相應的風險管理部門積極予以落實。

我們可以簡要地比較美林和摩根等公司的風險管理原則。

1 美林公司的風險管理原則

在美林公司，盡管風險管理的和策略一變再變，但以下述6個原則為基礎的基本理念卻幾乎沒變。這主要包括：任何風險規避方案中，最重要的工具是經驗、判斷和不斷的溝通；必須不斷地在整個公司內部強化紀律和風險意識；管理人員必須以清晰和簡潔的語句告誡下屬：在資本運營中哪些可以做，哪些不可以做；風險管理必須考慮非預期的事件，探索潛在的，檢測不足之處，協助識別可能的損失；風險管理策略必須具備靈活性，以適應不斷變化的環境；風險管理的主要目標必須是減少難以承受的損失的可能性。這樣的損失通常源自無法預計的事件，大部分的統計和模型式的風險管理方法無法預計。

在過去幾年，用數學模型來測量市場風險已成為世界范圍內眾多風險管理的要點，風險管理幾乎成了風險測量的同義詞。美林公司認為，數學風險模型的使用只能增加可靠性，但不能提供保證，因此，對這些數學模型的依賴是有限的。

事實上，由于數學風險模型不能精確地量化重大的金融事件，所以，美林公司只將其作為其他風險管理工作的補充。

總的來講，美林公司認為，一個產品的主要風險不是產品本身，而是產品管理的方式。違反紀律或在監管上的失誤可導致損失，而不論產品為何或使用何種數學模型。

2 摩根公司的風險管理原則

摩根斯坦利則認為，風險是金融機構業務固有特性，與金融機構相伴而生。金融機構在經營活動中會涉及各種各樣的風險，如何恰當而有效地識別、評價、檢測和控制每一種風險，對其經營業績和長期發展關系重大。公司的風險管理是一個多方面的問題，是一個與有關的專業產品和市場不斷地進行信息交流，并作出評價的獨立監管過程。

應當說，這些基本的風險管理原則既是其長期進行風險管理的經驗的總結，也是其實施風險管理的基本知指導原則，在整個風險管理體系中占有十分重要的地位。

（二）確定風險管理的基本程序

董事會制定風險管理及控制戰略的第一步是，根據預定的風險管理原則，并根據風險對資本比例情況，對公司業務活動及其帶來的風險進行。在上述分析的基礎上，要規定每一種主要業務或產品的風險數量限額，批準業務的具體范圍，并應有充足的資本加以支持。此后，應對業務和風險不斷進行常規檢查，并根據業務和市場的變化對戰略進行定期重新評估，并將結論應直接報告決策層。

在識別風險和確定了抵御風險的總體戰略后，公司就可以制定用于日常和長期業務操作的詳細而具體的指引。為此，風險管理的政策和程序中應包括，風險管理及控制過程中的權力及遵守風險政策的責任，有效的內部控制，內部和外部審計等。如果公司較大較復雜，則需要建立集中、自主的風險管理部門。就風險管理和控制部門而言，最重要的是配備適當的專業人員、并獨立于產生風險的部門。

因為控制結構的有效性取決于運用它的人，因此，有效控制的前提是機構內所有員工都具有高度的責任。在確定風險管理及控制過程的權力和責任時，一個重要的因素應是將風險的衡量、監督和控制與產生風險的交易部門分開。高級管理層應保證職責適當分開，員工的責任不應互相沖突。

二 機構風險管理架構的比較

(一)金融機構風險管理的基本架構

金融機構因其業務的偏重點不同而具有不同的風險管理體系，但其基本構架都大同小異。一般來說，金融機構設有"風險管理委員會"集中統一管理和控制公司的總體風險及其結構。"風險管理委員會"直接隸屬于公司董事會，其成員包括：執行總裁、全球股票部主任、全球固定收入證券部主任、各地區高級經理、財務總監、信貸部主任、全球風險經理以及一些熟悉、精通風險管理的專家等，下面直屬不同形式的風險管理部門來實施風險管理委員會的戰略和要求。

同時，金融機構應具備風險管理及控制的報告和評估程序，包括檢查現行政策和程序執行報告和發現例外情況的制度。一般來說，風險暴露以及盈虧情況應每日向負責監控風險的管理層報告，后者應簡要向負責公司日常業務的高級管理層匯報。另外，金融機構要對風險戰略、政策和程序的評估應該定期開展，評估應考慮到現行政策的結果、業務以及市場的變化。風險管理及控制政策的、模型和假設的變更應由決策層審核。政策和程序應要求風險管理及控制部門參與對新產品和業務的考察。

"風險管理委員會"的主要職責是：設計或修正公司的風險管理政策和程序，簽發風險管理準則;規劃各部門的風險限額，審批限額豁免;評估并監控各種風險暴露，使總體風險水平、結構與公司總體方針相一致;在必要時調整公司的總體風險管理目標。"風險管理委員會"直接向董事會報告，它每周開一次例會(需要時可隨時召集)討論主要市場的風險暴露、信貸暴露與其它各種頭寸，潛在的新交易、新頭寸以及風險豁免等。

"風險管理委員會"下設不同形式的、分離或者整合的風險管理部門（如分別設立市場風險管理部門、信用風險管理部門等，或者整合為一個完整的風險管理部），他們均獨立于公司的其它業務部門。市場風險管理部門負責監管公司在全球范圍內的市場風險結構(包括各地區、各部門、各產品的市場風險);信用風險管理部門負責監管公司在全球范圍內的各業務伙伴的暴露額度;審計部通過定期檢查公司有關業務和經營狀況，評估公司的經營和控制環境。

金融機構的風險管理采用多層制，除了"風險管理委員會"及其市場風險管理部門、信用風險管理部門、審計部外，其它如融資部、財務部、信息技術部以及各業務部的部門風險經理均參與風險的確認、評估和控制，并接受風險管理部的監督和評估、考核。這些部門的經理及代表每隔一周開一次例會(需要時可隨時召集)以求溝通信息、交流經驗、正確評估風險、調險管理政策。

以下是對美林等幾家公司的比較。

（一）美林公司的風險管理架構

風險管理主要程序范文3

企業風險管理體系簡介

要對風險管理過程的充分性和有效性進行評價，首先要對風險管理體系有一個初步的了解。根據美國COSO委員會《企業風險管理框架》的要求，建立風險管理體系包括相互關聯的八個風險管理要素，各要素貫穿在企業管理過程中，為實現企業目標提供保證。

第一是內控環境。主要是在企業中樹立風險管理理念，營造一種風險管理文化，為其他風險管理要素打下基礎。

第二是目標制定。管理者必須首先確定企業的目標，才能夠確定對目標的實現有潛在影響的事項。根據企業確定的任務或預期，管理者制定企業的戰略目標，選擇戰略并確定其他與之相關的目標并在企業內層層分解和落實。

第三是事項識別。下列事情可能給組織帶來風險：因使用不正確、不及時、不完整、不可靠的資料而導致決策錯誤；記錄有錯誤、會計核算資料不真實、不完整；資產保護不當；顧客不滿意，組織信譽受損；執行組織決策、計劃、程序不力，或有違法違規行為；不經濟地獲取或無效地利用資源；沒有完成組織的任務和目標。需要企業的管理者對其進行識別、評估和反應。

第四是風險評估。風險評估可以使管理者了解潛在事項如何影響企業目標的實現。管理者應從兩個方面對風險進行評估-風險發生的可能性和影響。對于風險的評估應從企業戰略和目標的角度進行。

第五是風險反應。風險反應可以分為規避風險、減少風險、共擔風險和接受風險四類。對于每一個重要的風險，企業都應考慮所有的風險反應方案。有效的風險管理要求管理者選擇可以使企業風險發生的可能性和影響都在風險容忍度之內的風險反應方案。

第六是控制活動?？刂苹顒邮菐椭ＷC風險反應方案得到正確執行的相關政策和程序?？刂苹顒哟嬖谟谄髽I的各個部分、各個層面和各個部門，通常包括兩個要素：確定應該做什么的政策和影響該政策的一系列程序。

第七是信息和溝通。來自于企業內部和外部的相關信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保證企業的員工能夠執行各自的職責。

第八是監控。對企業風險管理的監控是指評估風險管理要素的內容和運行以及執行質量的一個過程。企業可以通過持續監控和個別評估兩種方式，來保證企業的風險管理在企業內務管理層面和各部門持續得到執行。

從以上八個風險管理要素可以看出，企業風險管理是一個過程。是一個由企業的董事會、管理層和其他員工共同參與的，應用于企業戰略制定和企業內部各個層次和部門的，用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的，為企業目標的實現提供合理保證的過程。

內部審計在風險管理中的作用

根據《內部審計實務標準》對內部審計的定義：內部審計是一種獨立、客觀的保證與咨詢活動，目的是為機構增加價值并提高機構的運作效率。它采用系統化規范化的方法來對風險管理、控制及治理程序進行評估和改善，從而幫助機構實現其目標。所以在風險管理中，內部審計要發揮兩方面的作用：

第一是對風險管理過程的充分性和有效性進行評價，主要從以下幾個方面進行評價：1.評價企業戰略目標的制定是否是在分析組織和行業的發展情況和趨勢、企業的優勢和劣勢、外部的機會和威脅的基礎上結合企業風險偏好來制訂；2.與相關管理層討論部門的目標，看分解到各部門的目標是否對戰略目標提供足夠的支持；3.評價管理層對風險的識別和評估是否準確；4.分析控制措施是否完善，是否可以使企業風險發生的可能性和影響都落在風險容忍度之內；5.風險監控是否持續得到執行，監控報告制度是否恰當，風險管理報告是否充分、及時。

第二是以咨詢顧問身份協助機構確定、評價并實施針對風險管理的方法和控制措施。內部審計在該方面的作用包括：1.進行控制和風險評估培訓。使風險意識貫穿于整個企業的各個層面，并且使每名員工能夠有效識別風險并提出有效控制措施，實施企業全員、全過程、全方位、全天候的風險管理。2.召開控制和風險評估專題討論會。針對重大風險隱患，要集合企業內外部的專家進行專題研討。審計人員既是組織者，又是參與者，同時也是學習者。3.開發自我評估工具。對風險管理進行深入研究，利用現代技術開發適合本企業的評估工具。將企業風險管理融入內部審計程序

在風險管理中，內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監督。因此內部審計程序與機構的風險管理之間應該協調一致，使這兩項工作產生協同增效的作用。

1.在編制審計計劃時，應該在對可能影響機構的風險進行評估的基礎上，制定內部審計部門的審計計劃，確定審計項目。

2.確定審計范圍時，要考慮并反映整個公司的戰略性計劃目標，并每年對審計范圍進行一次評估，以反映機構的最新戰略和方針。

3.編制審計方案時，通過風險因素分析來確定審計業務工作重點；在審計實施過程中，通過評價內控制度，查找其中的疏漏和薄弱環節；在更新審計范圍與計劃的內容時，要反映管理層的方針、目標、工作重心出現的變化。在選擇檢測、證實風險的技術與方法時，應該能夠反映出風險的重大性與發生的可能性。

風險管理主要程序范文4

關鍵詞：操作風險；公司治理結構；內部控制

中圖分類號：F830 文獻標志碼：A 文章編號：1673－291X（2008）04－0053－03

長期以來，社會各界對銀行業的風險管理都聚焦于信用風險和市場風險，而對操作風險并未予以足夠的重視，對其認識和管理都處于較低水平。然而，隨著金融管制的放松、銀行經營業務范圍及產品的多樣化和復雜化，操作風險的破壞力和影響力愈發顯現，對其研究和管理也迫在眉睫。在此背景下，2004年的巴塞爾新資本協議規范了操作風險的定義①，并提出操作風險的最低資本要求，為各國銀行業加強操作風險管理敲響警鐘和提供指導；中國銀監會于2007年6月了《商業銀行操作風險管理指引》（以下簡稱《指引》），為加強銀行業操作風險管理、推進完善銀行業公司治理結構、提升風險管理能力提供指導。

一、我國銀行業操作風險危機四伏

受舊體制等不利影響，我國銀行業面臨著嚴重的操作風險。表1列示了近年來部分銀行操作風險事件。

通過綜合分析我國銀行業操作風險損失事件，其具有的特點主要有：

1．操作風險主要形式是欺詐①。欺詐包括內部員工的欺詐、外部人員的欺詐以及內外部勾結的欺詐，其中內部員工欺詐和內外部勾結的欺詐是我國當前存在的主要形式，并且這種類型的損失事件一旦發生，就具有單筆損失金額大和社會影響力大的特點。

2．操作風險大都發生在基層分支機構，且與上層機構的控制力負相關。我國銀行的業務運作大多數集中在基層機構，總、分行則更偏重于行使管理職能，當分支機構距離較遠、受到的監管較弱時，分支機構的一些違規操作就不易被發現，操作風險發生的可能性就更大。

二、我國銀行業操作風險的影響因素

目前，我國銀行業普遍存在內部控制制度不完善的問題，這是導致操作風險頻發的最主要原因。我國銀行業內部控制不健全性主要表現在：

1．操作風險管理意識薄弱。目前，我國銀行業的主營業務仍以信貸為主，因此銀行風險管理的焦點都集中于信用風險，而對于操作風險，從管理層到基層員工對其管理的意識都有待于提高。

2．操作風險專業化管理部門缺位。我國絕大多數銀行均未設立獨立的專業化的操作風險管理部門，對其管理主要是依靠非專業部門負責，以定性管理為主，主要依賴專家的主觀判斷，缺乏科學和專業的管理。此外，根據巴塞爾新資本協議，用于計算監管資本的內部操作風險計量法，必須建立在對內部損失數據至少5年的觀察基礎上，而我國由于缺乏數據，很少采用定量分析控制操作風險的科學方法。

3．分行制的組織形式不利于監管。我國銀行主要采用分行制，該體制下的直線管理職能削弱了內部控制的力度和有效性，各層次的負責人橫向權利過大，為操作風險的孕育提供了空間。

4．管理體系不完善。我國銀行業普遍存在管理層次多而繁雜，各層次權責不清，缺乏相互制衡、權責明晰和相互獨立的管理體系，容易出現管理的真空地帶和重復低效管理。

5．管理制度不健全。我國銀行業風險管理所需的制度建設不健全，現有的制度大都流于形式，存在不切實際、難以執行的問題，此外，仍有部分正常經營所必備的規章制度缺位，導致管理盲點的存在。

三、完善我國銀行業操作風險管理體系

由于我國銀行業對操作風險的重視長期不足，導致銀行對操作風險的管理長期處于低效率和不足的水平。因此，克服各種不利因素，及時建立完善的操作風險管理體系，具有重要的現實意義。銀行操作風險管理和內部控制在內容、對象和范圍上有著密切的聯系，因此健全內部控制機制的形成有助于銀行操作風險的高效管理。本文結合COSO委員會關于內部控制五要素的闡述和銀監會的《指引》，設計一套適合我國銀行業操作風險管理的體系。

COSO委員會所述的內部控制包括五要素：控制環境、風險評估、控制活動、信息與溝通和監控，以下分別從這五方面構建操作風險管理體系。

（一）控制環境

控制環境是指對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素。控制環境塑造企業風險管理文化，影響銀行內部各成員的風險意識，關系著風險管理控制制度的貫徹和執行。

《指引》指出，操作風險管理需要創造一個良好的控制環境。首先，銀行董事會應充分了解本行的主要操作風險所在，把它作為一種必須管理的主要風險類別，努力促進這種公司文化的建立，并且提供充足的資源支持在各職能部門實施操作風險管理，還應當把操作風險管理納入到業績評估程序中，強調風險管理為銀行關注重點。其次，應建立一個能夠有效執行操作風險管理框架要求的組織架構，該組織架構應明確界定各職能部門的責權關系、上下級報告關系，并且制定嚴格的監管審計制度。最后，應根據本行對操作風險的承受能力，制定規范的操作風險管理政策，該政策應對存在于本行各類業務中的操作風險進行界定，列明本行操作風險的具體構成，應明確識別、評估、監測與控制操作風險所應依據的原則、政策和方法。

（二）風險評估

風險評估是指操作風險管理部根據職能部門的信息，識別、量化和分析相關風險以實現既定目標，從而形成操作風險管理的核心內容。風險評估系統包括以下三個子系統（如圖1所示）：

1．風險識別子系統

風險識別子系統的作用是將操作風險進行定義和分類，它的主要部分是“知識庫”?！爸R庫”是一種風險映射，將職能部門的業務與風險類別之間建立對應關系。具體來說，“知識庫”將銀行業務分為若干個風險檔次，并將所有的業務歸類到相應的風險檔次之中，并存儲在數據庫的相應位置。

2．風險計量子系統

風險計量子系統由“模型庫”和“預警庫”組成。該系統在初步識別原始數據的基礎上，利用“模型庫”中的風險計量模型對風險進行量化，將定性的操作風險數字化。其中風險計量模型利用數理統計方法量化銀行操作風險，“模型庫”再將風險計量模型計算機程序化，即編寫計算機軟件以實現風險計量模型的功能。而“預警庫”則是預先在系統內設定的不同職能部門的市場風險限額指標，在“模型庫”計算出風險值之后，“預警庫”就可以對實際風險承擔與預先設定的風險限額自動比較，若發生超限額的情況，“預警庫”會將該信息同時反饋到風險評價子系統中，實現實時風險監控的功能。

3．風險評價子系統

風險評價子系統主要提供風險匯總報告，并對各職能部門風險承擔狀況進行評價，為風險管理決策層提供支持?！皥蟾鎺臁贬槍洝澳Ｐ蛶臁憋L險計量子系統測量的風險結果，根據指定的報告模式進行綜合匯總，為管理層提供銀行風險的數據?！霸u價庫”是對綜合報告進行的深入分析，通過對具體風險的分析評價，提出風險改進意見。

總的說來，風險評估系統中，風險識別子系統歸類操作風險，風險計量子系統量化操作風險，評價子系統評價并報告操作風險。這一系列活動的完成，關鍵在于設計出一整套計算機程序以實現上述幾個子系統的功能。我國銀行應當根據本行業務的特點，設計出自己的風險管理程序，或者直接從專業公司引進成熟又適合自身的風險管理系統。

（三）控制活動

控制活動是指那些有助于管理層決策順利實施的政策和程序，主要包括明確銀行各部門的職責、對各部門活動的控制和對偏離授權的行為進行調整。

首先，《指引》明確規定了各組織層次在操作風險管理系統中的職責，以便整個系統有條不紊的運作，各層次的職責具體為：銀行高層負責制定操作風險管理的戰略和總體政策；風險管理委員會建立風險管理的操作方法；各職能部門具體實施。

其次，對各職能部門活動的控制分為兩個層次：第一個層次是各職能部門，應定期向負責操作風險管理的部門通報本部門操作風險管理的總體狀況，及時通報重大操作風險事件；第二個層次是操作風險管理部門應當提供風險預警指標，將風險限額建立在各業務部門的不同的層面，然后為每個關鍵風險指標設定門檻值，一旦風險值超過門檻值則啟動預警系統。

最后，操作風險部門應當對于超過門檻值的采取必要的整改措施，及時修正執行中的偏差。

（四）信息與溝通

各職能部門的信息溝通是整個操作風險系統的基礎，系統的數據來源于各職能部門。只有將信息及時有效地傳遞給操作風險管理部，才能及時進行信息分類?！吨敢芬幎?，職能部門應當根據統一的操作風險管理評估方法，建立持續、有效的操作風險報告程序，從制度上建立有效的信息和溝通機制。此外，《指引》要求建立案件查處和相應的信息披露制度，通過對案件查處的信息披露有良好的警示作用，對案件的及時總結能有效地避免同類風險事件的發生。

（五）監控

監控的核心在于監控的制度性和監控的獨立性?！吨敢芬幎?，監控的制度性建設要求風險管理委員會應當建立指向清晰的定期監控體系，清晰的監控系統可以明確監管者的責任范圍，而定期監查行為有利于快速發現并且糾正操作風險。監控獨立性依靠操作風險管理部與其他職能部門相對保持獨立，不能存在從屬關系，應當受董事會或其下屬的審計委員會直接領導。

與此同時，銀行還需要對其內部監管人員進行嚴格培訓，使其對銀行各項業務活動和崗位責任的執行情況依據相關制度標準進行監控，及時預見潛在風險并極力阻止其發生，實現銀行操作風險的有效管理。

參考文獻：

[1] 閻達五，寧建波．雙元控制主體構架下現代企業會計控制的新思考[J]．會計研究，2000．

[2] 鐘偉．論跨國銀行操作風險管理模型的新進展[J]．學術月刊，2004．

[3] 鐘偉．新巴塞爾協議和操作風險高級衡量法框架[J]．金融與經濟，2005．

[4] 樊欣，楊曉光．操作風險管理的方法與現狀[J]．證券市場導報，2003，（6）：64－6．

[5] 鐘偉，王元．略論新巴塞爾協議的操作風險管理框架[J]．國際金融研究，2004．

風險管理主要程序范文5

關鍵詞：操作風險；公司治理結構；內部控制

長期以來，社會各界對銀行業的風險管理都聚焦于信用風險和市場風險，而對操作風險并未予以足夠的重視，對其認識和管理都處于較低水平。然而，隨著金融管制的放松、銀行經營業務范圍及產品的多樣化和復雜化，操作風險的破壞力和影響力愈發顯現，對其研究和管理也迫在眉睫。在此背景下，2004年的巴塞爾新資本協議規范了操作風險的定義①，并提出操作風險的最低資本要求，為各國銀行業加強操作風險管理敲響警鐘和提供指導；中國銀監會于2007年6月了《商業銀行操作風險管理指引》（以下簡稱《指引》），為加強銀行業操作風險管理、推進完善銀行業公司治理結構、提升風險管理能力提供指導。

一、我國銀行業操作風險危機四伏

受舊體制等不利影響，我國銀行業面臨著嚴重的操作風險。表1列示了近年來部分銀行操作風險事件。

通過綜合分析我國銀行業操作風險損失事件，其具有的特點主要有：

1．操作風險主要形式是欺詐①。欺詐包括內部員工的欺詐、外部人員的欺詐以及內外部勾結的欺詐，其中內部員工欺詐和內外部勾結的欺詐是我國當前存在的主要形式，并且這種類型的損失事件一旦發生，就具有單筆損失金額大和社會影響力大的特點。

2．操作風險大都發生在基層分支機構，且與上層機構的控制力負相關。我國銀行的業務運作大多數集中在基層機構，總、分行則更偏重于行使管理職能，當分支機構距離較遠、受到的監管較弱時，分支機構的一些違規操作就不易被發現，操作風險發生的可能性就更大。

二、我國銀行業操作風險的影響因素

目前，我國銀行業普遍存在內部控制制度不完善的問題，這是導致操作風險頻發的最主要原因。我國銀行業內部控制不健全性主要表現在：

1．操作風險管理意識薄弱。目前，我國銀行業的主營業務仍以信貸為主，因此銀行風險管理的焦點都集中于信用風險，而對于操作風險，從管理層到基層員工對其管理的意識都有待于提高。

2．操作風險專業化管理部門缺位。我國絕大多數銀行均未設立獨立的專業化的操作風險管理部門，對其管理主要是依靠非專業部門負責，以定性管理為主，主要依賴專家的主觀判斷，缺乏科學和專業的管理。此外，根據巴塞爾新資本協議，用于計算監管資本的內部操作風險計量法，必須建立在對內部損失數據至少5年的觀察基礎上，而我國由于缺乏數據，很少采用定量分析控制操作風險的科學方法。

3．分行制的組織形式不利于監管。我國銀行主要采用分行制，該體制下的直線管理職能削弱了內部控制的力度和有效性，各層次的負責人橫向權利過大，為操作風險的孕育提供了空間。

4．管理體系不完善。我國銀行業普遍存在管理層次多而繁雜，各層次權責不清，缺乏相互制衡、權責明晰和相互獨立的管理體系，容易出現管理的真空地帶和重復低效管理。

5．管理制度不健全。我國銀行業風險管理所需的制度建設不健全，現有的制度大都流于形式，存在不切實際、難以執行的問題，此外，仍有部分正常經營所必備的規章制度缺位，導致管理盲點的存在。

三、完善我國銀行業操作風險管理體系

由于我國銀行業對操作風險的重視長期不足，導致銀行對操作風險的管理長期處于低效率和不足的水平。因此，克服各種不利因素，及時建立完善的操作風險管理體系，具有重要的現實意義。銀行操作風險管理和內部控制在內容、對象和范圍上有著密切的聯系，因此健全內部控制機制的形成有助于銀行操作風險的高效管理。本文結合COSO委員會關于內部控制五要素的闡述和銀監會的《指引》，設計一套適合我國銀行業操作風險管理的體系。

COSO委員會所述的內部控制包括五要素：控制環境、風險評估、控制活動、信息與溝通和監控，以下分別從這五方面構建操作風險管理體系。

（一）控制環境

控制環境是指對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素?？刂骗h境塑造企業風險管理文化，影響銀行內部各成員的風險意識，關系著風險管理控制制度的貫徹和執行。

《指引》指出，操作風險管理需要創造一個良好的控制環境。首先，銀行董事會應充分了解本行的主要操作風險所在，把它作為一種必須管理的主要風險類別，努力促進這種公司文化的建立，并且提供充足的資源支持在各職能部門實施操作風險管理，還應當把操作風險管理納入到業績評估程序中，強調風險管理為銀行關注重點。其次，應建立一個能夠有效執行操作風險管理框架要求的組織架構，該組織架構應明確界定各職能部門的責權關系、上下級報告關系，并且制定嚴格的監管審計制度。最后，應根據本行對操作風險的承受能力，制定規范的操作風險管理政策，該政策應對存在于本行各類業務中的操作風險進行界定，列明本行操作風險的具體構成，應明確識別、評估、監測與控制操作風險所應依據的原則、政策和方法。

（二）風險評估

風險評估是指操作風險管理部根據職能部門的信息，識別、量化和分析相關風險以實現既定目標，從而形成操作風險管理的核心內容。風險評估系統包括以下三個子系統

1．風險識別子系統

風險識別子系統的作用是將操作風險進行定義和分類，它的主要部分是“知識庫”?！爸R庫”是一種風險映射，將職能部門的業務與風險類別之間建立對應關系。具體來說，“知識庫”將銀行業務分為若干個風險檔次，并將所有的業務歸類到相應的風險檔次之中，并存儲在數據庫的相應位置。

2．風險計量子系統

風險計量子系統由“模型庫”和“預警庫”組成。該系統在初步識別原始數據的基礎上，利用“模型庫”中的風險計量模型對風險進行量化，將定性的操作風險數字化。其中風險計量模型利用數理統計方法量化銀行操作風險，“模型庫”再將風險計量模型計算機程序化，即編寫計算機軟件以實現風險計量模型的功能。而“預警庫”則是預先在系統內設定的不同職能部門的市場風險限額指標，在“模型庫”計算出風險值之后，“預警庫”就可以對實際風險承擔與預先設定的風險限額自動比較，若發生超限額的情況，“預警庫”會將該信息同時反饋到風險評價子系統中，實現實時風險監控的功能。

3．風險評價子系統

風險評價子系統主要提供風險匯總報告，并對各職能部門風險承擔狀況進行評價，為風險管理決策層提供支持?！皥蟾鎺臁贬槍洝澳Ｐ蛶臁憋L險計量子系統測量的風險結果，根據指定的報告模式進行綜合匯總，為管理層提供銀行風險的數據。“評價庫”是對綜合報告進行的深入分析，通過對具體風險的分析評價，提出風險改進意見。

總的說來，風險評估系統中，風險識別子系統歸類操作風險，風險計量子系統量化操作風險，評價子系統評價并報告操作風險。這一系列活動的完成，關鍵在于設計出一整套計算機程序以實現上述幾個子系統的功能。我國銀行應當根據本行業務的特點，設計出自己的風險管理程序，或者直接從專業公司引進成熟又適合自身的風險管理系統。

（三）控制活動

控制活動是指那些有助于管理層決策順利實施的政策和程序，主要包括明確銀行各部門的職責、對各部門活動的控制和對偏離授權的行為進行調整。

首先，《指引》明確規定了各組織層次在操作風險管理系統中的職責，以便整個系統有條不紊的運作，各層次的職責具體為：銀行高層負責制定操作風險管理的戰略和總體政策；風險管理委員會建立風險管理的操作方法；各職能部門具體實施。

其次，對各職能部門活動的控制分為兩個層次：第一個層次是各職能部門，應定期向負責操作風險管理的部門通報本部門操作風險管理的總體狀況，及時通報重大操作風險事件；第二個層次是操作風險管理部門應當提供風險預警指標，將風險限額建立在各業務部門的不同的層面，然后為每個關鍵風險指標設定門檻值，一旦風險值超過門檻值則啟動預警系統。

最后，操作風險部門應當對于超過門檻值的采取必要的整改措施，及時修正執行中的偏差。

（四）信息與溝通

各職能部門的信息溝通是整個操作風險系統的基礎，系統的數據來源于各職能部門。只有將信息及時有效地傳遞給操作風險管理部，才能及時進行信息分類?！吨敢芬幎?，職能部門應當根據統一的操作風險管理評估方法，建立持續、有效的操作風險報告程序，從制度上建立有效的信息和溝通機制。此外，《指引》要求建立案件查處和相應的信息披露制度，通過對案件查處的信息披露有良好的警示作用，對案件的及時總結能有效地避免同類風險事件的發生。

（五）監控

監控的核心在于監控的制度性和監控的獨立性?！吨敢芬幎?，監控的制度性建設要求風險管理委員會應當建立指向清晰的定期監控體系，清晰的監控系統可以明確監管者的責任范圍，而定期監查行為有利于快速發現并且糾正操作風險。監控獨立性依靠操作風險管理部與其他職能部門相對保持獨立，不能存在從屬關系，應當受董事會或其下屬的審計委員會直接領導。

與此同時，銀行還需要對其內部監管人員進行嚴格培訓，使其對銀行各項業務活動和崗位責任的執行情況依據相關制度標準進行監控，及時預見潛在風險并極力阻止其發生，實現銀行操作風險的有效管理。

參考文獻：

[1]閻達五，寧建波．雙元控制主體構架下現代企業會計控制的新思考[J]．會計研究，2000．

[2]鐘偉．論跨國銀行操作風險管理模型的新進展[J]．學術月刊，2004．

[3]鐘偉．新巴塞爾協議和操作風險高級衡量法框架[J]．金融與經濟，2005．

[4]樊欣，楊曉光．操作風險管理的方法與現狀[J]．證券市場導報，2003，（6）：64－6．

風險管理主要程序范文6

【關鍵詞】：建筑施工；風險管理；施工程序。

1 引言

項目風險就是項目生命期中的風險，即可能導致項目損失的不確定性。由于風險特點是損失大、程多樣性、風險重復性又小，所以工程施工風險管理的難度都比較大，所以項目風險管理就是應用項目管理的成熟理論和方法對項目風險進行預測、分析變因、減少不確定性、化解、控制和處理風險。也就是說，項目風險管理是指項目管理人員對可能致損失的項目不確定性進行預測、預算、識別、分析和有效地處置以控制成本，為項目的順利完成提供最大安全保障的科學管理方法。

2 施工風險的分類

2.1 組織方面的風險，由于施工管理人員、技工、機械操作人員的知識、經驗和能力的欠缺和不足都會引起風險，這些風險會影響施工項目質量目標、工期目標、成本目標和安全目標的順利實現。

2.2 經濟與管理方面的風險，在工程招投標中，招標文件作為招標的重要依據，設計圖紙，工程質量要求。合同條款以及工程量清單等都存在潛在的風險。

2.3 合同簽訂和履行方面的風險，如果合同條款不全面、不完善，文字不細致，不嚴密這樣很容易使合同中存在漏洞或單方面的約束性，甚至有一些過于苛刻的條約，發包人資信不良，履約能力差，不按合同約定結算，有意拖欠工程欠款等等。或者是分包商不按期、按質完成工程，影響整個工程的進度并發生一定的經濟損失。

3 項目施工階段風險管理

（一）項目施工階段風險管理要點

1.項目施工階段風險管理計劃

企業管理層和項目經理都必須對項目管理進行風險管理策劃，制訂好一個全面、精細的風險管理計劃，讓從業人員能夠很好的在其指導下開展風險管理的工作。我們將主要按照以下方面來制定風險管理的計劃：工程項目范圍的明確；投標文件與工程合同；項目工作結構的分解與制定；項目工程進度安排；項目管理策劃肯能夠出現的其他結果；企業風險管理程序和有關規定；其他各種信息和歷史資料。而風險管理在內容上主要包括以下方面：風險管理目標；風險管理范圍；可使用的風險管理方法、工具以及數據來源；風險分類和風險排序要求；風險跟蹤的要求；風險管理的職責與權限；必需的資源和費用預算。一般來說，風險分類和風險排序的方法、標準等，在企業風險管理的程序中都會比較明確的說明，不過我們做風險管理時，都要針對項目的實際過程來進行制定，在進行策劃時充分結合工程項目的實際情況，因地制宜，制定出符合工程實際的風險管理程序指導要點。當工程開始施工時，項目經理部則應該根據制定好了的風險管理指導要點，配置好相應的人員有計劃、有組織的按照風險管理的指導要點進行實施。要明確分工好各自的工作要點，落實人員職責，確保風險管理活動有效進行。

2.項目施工階段風險識別與風險分析

在項目施工過程中，項目經歷必須隨之監控工程的發展進度，要對項目出可能出現的任何風險都具有識別能力并能快速的分析這些風險。項目經理在風險的識別上主要包括以下幾方面：項目工程本身的條件；自然環境與社會條件；市場時刻變化帶來的影響；業主隨時提出的一些要求；項目合同的簽訂與合同內容的是否嚴密，文字表述是否清晰到位；企業管理層以及項目經理部本身；項目變更（包括合同條件、項目設計等）。而對于風險識別的方法則主要有以下幾種：我們要審查清楚各項文件；我們要盡可能的多收集相關的信息，如：我們可以采取會議、問卷調查、訪談、專家咨詢等方式，將可能形成的風險都一一記錄下來并形成風險清單在進行風險分析，從而形成項目風險分析報告。我們在對項目進行風險分析時主要要考慮到以下幾方面：項目風險出現的概率，我們可以根據一些現有的信息或者是一些原來發生過的相似的項目讓專家進行估計、評審、最終進行認定。還有在風險損失量的估計上，我們應先采取定性分析法，在進行定量分析。

3.風險應對與風險監控

項目經理部門必須要根據項目的風險等級和風險程序進行排序，并制定好相應的應對策略和解決的措施，提高項目完成的成功率，降低失敗風險。一些常用消除風險或威脅的應對策略主要包括三方面，即：風險回避；風險轉移；風險減輕。常用應對積極風險或機會的策略主要有以下幾方面：第一，我們可以消除與機會實現相關的不確定性；將積極風險的責任分配給最能為項目經理部獲取利益機會的第三方，第二，我們可以針對積極風險或機會的驅動因素，采取有效措施，來增加機會發生的概率。項目經理部門應該把這些應對策略和解決措施裝訂成文件，讓從業人員全面了解和掌握其中的內容。同時還應避免可能產生的消極風險，制定超強的應對計劃。

（二）項目收尾階段的風險管理

項目工程的收尾階段在整個項目的施工過程中風險是相對較小的，雖然風險不大，但也不能不引起我們的重視?，F在我國施工企業大多數存在“重投標、重合同、重施工、輕收尾”的現象。承包商在工程完工或竣工時應該將必要的手續都辦理完成，要從甲方那得到確認工程完工或竣工的文件，否則承包商無法證明已經按照合同約定履行了工期承諾。同時，還要按照合同中的相關約定將工程結算條件和結算報告送到相關部門進行審批，避免可能會引起不必要的麻煩。

4 結論

我們要加強風險管理意識的培訓力度，要讓從業人員樹立深厚的風險管理意識，強化企業決策者在風險管理上的作用。創建全面風險管理機制，從企業戰略發展的高度建立全面風險管理體系。集思廣益，努力探討和尋求實實在在、行之有效的風險管理方法和策略，保障企業整體目標的實現，提高企業盈利水平，增強企業核心競爭力。

參考文獻

[1]李慧英.工程承包項目中的風險管理.化工礦產地質,2009(06)