全面風險管理體系范例6篇

前言：中文期刊網精心挑選了全面風險管理體系范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

全面風險管理體系范文1

為有效貫徹國資委“管理提升”要求，南方電網公司在2013年的工作會議上，將全面風險管理體系建設列為2013～2015年工作重點，并明確了全面風險管理框架。同年，廣東電網公司在深化創先工作總體方案中提出了2013～2015年全面風險管理總體創先關鍵舉措。全面風險管理體系建設工作已經成為了供電企業提升管理水平重要內容，但是目前全面風險管理工作在供電企業中仍然缺乏成熟有效的建設方案。針對目前的情況，江門局認真學習《中央企業全面風險管理指引》，結合南方電網關于全面風險管理的要求，研究與探索了江門局全面風險管理體系建設方案。江門局通過建立風險數據庫、制定風險應對策略、健全風險管控機制和風險管理評價機制等措施，建立起一套運轉有效的全面風險管理體系，并獲取了豐富的風險管理實踐經驗和理論成果。

2全面風險管理工作現狀診斷

隨著創先工作的有序開展，江門供電局在安全生產風險、財務與經營風險、法律風險和廉潔風險四個領域開展了專項風險管理工作，但是對比全面風險管理的要求，仍然存在以下不足：

2.1風險體系覆蓋的全面性有待提高

江門局雖然在安全生產風險、財務與經營風險、法律風險和廉潔風險四個領域開展了專項風險管理工作，但并未建立覆蓋全部領域的全面風險管理體系框架，如戰略、市場和公共關系等方面的風險仍缺乏有效的管控措施。

2.2專業風險管理的協調性有待加強

目前，江門局安全、財務與經營、法律、廉潔四個領域已經開展專項風險管理工作，但是各領域之間的管理工作尚未有效的統籌協調。專項風險管理工作由各專業部門牽頭開展，各專業領域之間交叉和重合的風險管控工作尚未得到有效統籌。隨著全面風險管理體系建設工作的不斷開展，戰略風險、市場風險、公共關系風險也納入風險管理的范圍，自此風險管控涉及專業面更廣泛，如果各領域之間缺乏系統運作和協調性，這七大類風險管控就會顯得雜亂無章，無法全面管控。

2.3風險數據庫的實用性有待提升

各專業領域的風險數據庫只是對風險信息進行了簡單的羅列，具有大而全的特征，不適用于日常工作。目前各專業領域都識別出大量的風險點信息，但是對于一些真正影響企業決策、安全生產、經營策略的重大風險，沒能制定切實有效的風險應對措施，導致風險數據庫只是風險點的累加而實用性不強。

2.險文化建設的有效性有待加強

風險文化和風險意識的建設水平不高。目前，江門局風險管理文化氛圍亟需提升，部分人員對風險管理不夠積極主動，對于風險的危害性、易發性不夠重視。各領域風險文化建設舉措執行力不強，存在走過場的現象。此外，風險管理人員的專業知識和管理能力也有待加強。

3全面風險管理體系建設

針對現狀診斷中發現的問題，江門局以公司戰略為導向，在公司董事會領導下，按照“統籌規劃、探索創新，專業歸口、分級負責，全面覆蓋、規范運作”的原則，參照公司一體化管理的規范要求，堅持“整體部署、分專業分步實施、逐層推進、持續改進”的思路，建立了一套既符合一般風險管理要求，又符合電網行業特征，既符合國資委風險管理要求，又具有南網特色的全面風險管理體系框架。

3.1全面風險管理框架

全面風險管理體系由風險管理組織機制、風險管理規范化機制、風險管理運作機制、風險管理信息系統、風險管理文化五部分組成。

3.1.1風險管理組織機制。指公司全面風險管理工作的主要參與主體以及各自的職責權限劃分。公司風險管理組織應包括董事會、風險管理委員會、風險管理辦公室、風險管理專業小組、審計部、下屬分子公司等各主要參與主體。

3.1.2風險管理規范化機制。指運用一體化工作方法，對風險管理相關工作進行結構化設計后形成的規范化管理機制。該機制包含了風險管理工作的業務分類、流程設計、管控策略、統一規范策略和一系列規范性文件。

3.1.3風險管理運作機制。指各級單位在組織職責要求和規范化要求的指引下，于業務過程中執行風險管理基本流程并產生成果的過程。風險管理運作機制要求公司各級單位在清晰的職責劃分和協同下，在業務管理PDCA循環中，開展風險識別、評估、應對、監督等工作，并形成風險庫、風險評估結果、風險應對方案、監督評價結論等成果。

3.1.險管理信息系統。指公司用于支持風險管理工作的信息系統。公司風險管理信息系統應與業務應用系統結合，具備風險信息的采集、存儲、加工、分析、傳遞、報告等功能，支持風險識別、評估、應對、監督等風險管理流程。

3.1.5風險管理文化。指公司各級員工對待風險的價值觀、理念、態度和行為方式。公司風險管理文化應承接公司整體文化體系，覆蓋上下各級員工，將風險管理轉化為員工的共同認識和自覺行動。

3.2全面風險管理組織機制

江門局按照風險管理要求，結合工作實際，設置風險管理組織機構，為風險管理工作提供組織支持。全面風險管理組織機構包括全面風險管理委員會、全面風險管理辦公室、風險管理歸口部門、業務部門和監督部門。

3.2.1全面風險管理委員會。成立全面風險管理委員會。全面風險管理委員會由局領導擔任主任，成員由部門主任及縣（區）分子公司主要負責人組成。各縣（區）分子公司需按照市局要求成立全面風險管理委員會。主要職責：（1）統籌領導全面風險管理體系建設與評價工作；（2）審批風險管理方面制度和流程；（3）審批并簽發風險環境分析報告、風險管理工作年度計劃、全面風險管理報告、全面風險管理監督報告；（4）審批重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制以及重大決策的風險評估報告；（5）培育風險管理文化，推動風險管理信息系統的建設；（6）審批、決定全面風險管理中的其他重要事項。

3.2.2全面風險管理辦公室。全面風險管理委員會下設全面風險管理辦公室，掛靠在企業管理部，全面風險管理辦公室主任由企管部負責人擔任。各縣（區）分子公司全面風險管理辦公室設在辦公室或綜合部，全面風險管理辦公室主任由部門負責人擔任。主要職責：（1）組織風險管理歸口部門開展全面風險管理體系建設與評價工作；（2）組織風險管理歸口部門制定、完善風險管理相關制度與流程；（3）組織風險管理歸口部門開展風險環境分析、制定全面風險管理工作計劃、編制全面風險管理報告；（4）組織風險管理歸口部門制定跨領域重大風險應對策略及方案；（5）指導、監督風險管理歸口部門開展風險管理工作；（6）組織開展風險管理績效考核工作。

3.2.3風險管理歸口部門。按照“專業歸口”管理原則，市局風險管理由七個風險管理歸口部門負責，各風險管理歸口部門分工詳見表2，縣（區）分子公司風險管理歸口部門詳見表3。主要職責：（1）按照全面風險管理體系建設要求，落實專業領域風險管理工作；（2）指導、組織業務部門進行風險環境分析；（3）負責專業領域風險管理工作計劃和方案的制定、組織實施、監督評價工作；（4）組織制定專業領域重大風險管理策略和應對方案；（5）指導、組織業務部門進行風險自我控制，執行風險管理基本流程；（6）負責開展專業領域風險評價工作，撰寫專業領域風險管理報告。

3.2.4業務部門。業務部門在風險管理歸口部門的指導下開展風險管理工作，業務部門應指派一名風險管理聯絡員作為風險管理歸口部門在業務部門的聯絡窗口。主要職責：（1）配合風險管理歸口部門制定風險管理工作計劃；（2）落實風險自我控制，執行風險環境分析、風險識別、風險評估、風險應對、風險監控等活動；（3）配合制定重大風險管理策略和應對方案；（4）配合開展風險管理評價工作，配合編寫全面風險管理報告。

3.2.5監督部門。監察審計部作為全面風險管理工作的監督部門，主要職責：（1）研究提出全面風險管理監督機制，制定風險監督相關制度；（2）制定全面風險管理監督方案，并組織實施；（3）按照風險管理委員會統一部署，對業務部門風險管理措施落實情況進行監督；（4）根據監督情況，編寫風險管理監督報告。

3.3全面風險管理規范化機制

為規范全面風險管理工作，江門局制定了各類工作指引和全面風險管理體系評價標準。

3.3.1制定《全面風險管理指引》。為推動全面風險管理體系建設，提升風險管理防范和控制能力，江門局根據國資委《中央企業全面風險管理指引》的相關規定，按照網省公司全面風險管理工作部署，結合風險管理實際情況，制定《全面風險管理指引》。指引遵守以下原則：（1）全面控制原則。將風險管理與生產經營活動相結合，實現全員參與、全領域覆蓋、全過程監控；（2）突出重點原則。以重大風險、重大事件（指重大風險發生后的事實）和重要流程的管理為重點，開展全面風險管理工作；（3）有效落地原則。全面風險管理工作開展應與其他管理工作緊密結合，力求把風險管理的各項要求嵌入日常業務流程及管理規范，確保實效落地；（4）成本效益原則。風險管理工作開展與風險應對措施制定應兼顧成本與效益，實現成本與效益的平衡。

3.3.2制定風險管理各項工作指引。編制《全面風險管理組織機構設置及工作指引》《績效考核工作指引》《基于風險管理的崗位職責表梳理工作指引》《基于風險管理的制度流程修編工作指引》《全面風險管理信息溝通機制工作指引》。各項工作指引為全面風險管理工作的落地提供指導和規范。3.3.3制定管理體系評價標準。江門局按照全面風險管理體系建設要求，運用風險管理評價理論、成熟度理論，建立了全面風險管理體系評價標準。

4結語

全面風險管理體系范文2

關鍵詞:金融集團:風險管理:全面風險管理系統

中圖分類號:F　文獻標識碼:A　文章編號:1006-1428(2010)010-0066-05

一、金融體系變革中的全面風險管理概述

在金融全球化的國際背景下,2007年爆發的美國次級抵押債務危機不僅在美國引起軒然大波而且殃及到其他國家的金融機構,并對全球金融體系和實體經濟產生了巨大的破壞性影響。多年的風險管理實踐告訴我們:一個金融集團公司內部不同部門或不同業務的風險,有的相互疊加放大,有的相互抵消減少,風險因素復雜多變。金融企業集團不能僅僅從某個部門,某項業務的角度考慮風險,必須根據風險組合的特點,從貫穿整個金融集團的角度全面來分析和管理風險。

1、COSO全面風險管理框架概述。

2004年9月COSO委員會(Committee of Sponsoring Organization)正式提出了《全面風險管理一整合框架》用以指導全面風險管理的實踐活動。全面風險管理(Enterprise Risk Management。簡稱ERM)是在董事會的企業戰略指導下,始終貫穿企業的各項經營管理中,用于識別、分析對企業可能產生不利影響的各類潛在風險。并將其控制在企業的風險偏好之內,確保企業目標的實現。其主要要素有八個,即內部環境,目標設定,事件識別,風險評估,風險對策,控制活動,信息交流和監控。ERM要求整個企業各職能部門、各條業務線都須從以上八個方面出發形成一套完整的流程來管理風險。內部環境是對企業經營管理的內部因素的集合,包括董事會和管理者的品德、素質與能力、經營觀念、企業文化、規章制度、溝通機制等。然后,管理者需要確定企業的戰略目標、經營目標、報告目標和合規目標。接下來,企業需要對存在的潛在風險事件進行識別,區分積極和消極的影響因素。對產生消極影響的事件,企業要從發生的可能性和嚴重性兩個角度進行評價分析,決定是承擔風險以博取收益,還是使用一套完整的規避風險、減少風險、共擔風險的措施來應對風險。進而,企業應通過控制活動確保上述的風險對策和措施能夠在企業的各個職能部門正確執行并貫穿在整個企業的日常管理過程中。在此基礎上,企業還應形成一套各層組織機構間的信息傳導機制和一條跨部門、跨職能的溝通渠道。最后,企業還要通過持續監控保證ERM在企業的各個管理層面和各個職能部門得以有效執行。

2、巴塞爾體系蘊含的全面風險管理理念。

2004年6月公布的《新巴塞爾資本協議》,將市場風險和操作風險納入資本約束的范圍,提出了資本充足率、監管部門監督檢查和市場紀律三大監管支柱。已經蘊含了(商業銀行)全面風險管理的理念,推動了金融業全面風險管理理論的發展。新資本協議關于(商業銀行)全面風險管理的理念,可從全面風險的涵義、微觀全面風險管理和宏觀全面風險管理三個方面來理解。新資本協議將商業銀行風險歸結為信用風險、市場風險和操作風險三類風險,因此,商業銀行的全面風險就是指由銀行不同部門(或客戶、產品)與不同風險類別(信用風險、市場風險、操作風險)組成的“銀行業務X風險矩陣”中涵蓋的各種風險。新資本協議的微觀全面風險管理是指協議規定了如何全面管理“銀行業務X風險矩陣”,并對銀行風險的識別、計量、控制等各環節均提出了明確的要求。新資本協議的宏觀全面風險管理則是指結合運用三大支柱可以從宏觀角度對銀行進行全面的風險管理。

在金融各行業內,許多金融集團公司越來越希望從整個集團公司的視野來管理風險、合并風險。其動力主要來源于競爭的壓力、增加風險回報,部分也為了更有效地使用和分配資本。近年來諸如全球化、金融經營業務的擴充和金融交叉產品的增加等趨勢出現,使金融集團公司承擔了較之以前數倍不同類型的風險。此外,金融公司日益用結構復雜的方式來管理它們的風險。更多的金融集團運用全面風險管理的方法不斷豐富和深入現代金融風險管理的實踐。

二、金融集團風險來源與風險特征

1、金融集團風險來源。

金融控股公司的集團化經營模式在形成諸如規模經濟、范圍經濟和協同效應及享有多樣化經營好處的同時,也帶來了一系列的問題與風險。金融控股公司內的各企業不但要面對一般金融企業所要面臨的由于自身經營而產生的風險,還要面對由復雜的股權關系及集團內企業的相互關聯所引起的風險傳遞及由于不良關聯交易所導致的一系列特有風險。金融控股公司組織結構復雜和從事多元化的業務,因此面臨的風險紛雜繁多,從不同的角度可以有不同的分類。按風險的具體來源可把金融控股公司的風險分為如下三類:

(一)經營風險

金融控股公司在經營具體業務時會遇到各種各樣的風險。主要有以下幾個方面。

一是市場風險。主要是指一個或多個市場的價格,如利率、匯率等的波動性和相關性或其它市場因素水平的變化而導致金融控股公司某一頭寸或組合發生損失或不能獲得預期收益的可能性,其中包括利率風險、匯率風險、期貨風險、期權風險、證券價格風險等。

二是信用風險。主要是指企業、個人或其它同金融控股公司發生交易活動的經濟單位不能按期履約的可能性,其中包括貸款、掉期、期權等以及在結算過程中責任一方違約帶來的損失的風險。

三是操作風險。主要指由于內部程序、人員、系統不充足或者運行失當,以及因為外部事件的沖擊等導致直接或間接損失的可能性風險。

四是經營戰略風險。主要是指金融控股公司由于掌握信息不充分、決策水平不高、決策程序不科學等原因造成的判斷失誤和經營決策失誤所帶來的風險。

(二)財務風險

財務風險是指金融控股公司可能由于沒有保持適當的資產流動性或一定的資本充足率而不能按規定的計劃支付股利和到期債務,以及由于財務杠桿作用使得子公司盈利變動引起整個集團財務狀況變動的風險。其成因主要有以下兩種。

一是流動性風險,指金融控股公司在頭寸不足的情況下,由于無法售出或被迫以非常低的價格出售資產而無力償還債務的風險。金融控股公司的各類子公司所承受的流動性風險嚴重程度有所不同,一般來說,銀行和儲蓄機構的流動性風險最大,其次是人壽保險公司和證券公司,再次是互助和養老基金以及財產保險公司。

二是資本安全風險。資本是銀行等金融機構賴以從事一切業務的基礎,也是金融控股公司應付意外事件的緩沖器。金融控股公司資本安全風險主要來源于

其內部資本金的重復計算。資本金的重復計算有兩種情況:一是母公司撥付子公司資本金:二是子公司之間相互持股,造成股權結構復雜及資本金多次計算。如果控股公司通過發行債券或借款等舉債方式籌集資金,向下屬公司進行權益性投資,而下屬公司又向其他子公司投資,將造成整個集團的財務杠桿比率過高,影響整個集團的安全。

2、金融集團風險特征。

(1)金融集團風險的復雜性。在市場并非完全有效的情況下,有效的風險管理和科學的資本結構是企業價值提升的關鍵。隨著金融集團業務拓展,其面臨的經營風險將呈現多樣化與復雜化趨勢。除了金融集團下屬公司的風險暴露外,金融集團本身的集團化特征也將會帶來現實的和潛在的管理風險。這種集團化的特征主要包括:①產權關系的復雜化;②財務主體多元化;③財務決策多層次化;④內部交易經?；?⑤子公司缺乏自主性。金融控股公司所具有的以上特征使其在通過利用集團內部結構關系以實現協同效應、規模效應、降低運營成本、增加盈利的同時也產生了新的集團管理風險。,

(2)金融集團風險的傳染性。金融控股公司內部的風險傳染,也是骨牌效應的表現,是指集團內單個實體的清償力、流動性或盈利性的危機對整個集團內部的其它實體的影響。風險傳染的途徑主要有三條:第一,集團內部日常關聯交易。這種交易可能是明顯的,包括貸款和投資等,也有可能是隱含的,如集團內部的擔保和轉移定價。第二,集團成員破產救助。由于集團內各成員之間財務上有一定聯系,當一個集團成員陷入財務困難時,可能由于已有的資金往來而使其它集團成員被迫救助,從而可能引發其它成員的流動性困難,或大幅度地影響后者的業務量。第i,集團成員破產導致整個集團的信譽受損。由于社會公眾對集團成員的業務關聯情況認知不清,一個成員的經營事故容易導致公眾對整個集團的信心危機。第四,由于集團內企業關聯交易的存在,控股公司內一個企業經營困難,不僅有可能導致整個集團的嚴重風險,而且也有可能引起連鎖反應,波及集團外的其它金融機構,甚至發生銀行危機或金融危機。

(3)金融集團風險的集中性。相對于傳染性風險,風險集中主要指由于金融控股集團在面臨天災、機器故障等不可抗力引發的危機時遭受嚴重損失的風險。例如在2002年日本最大的金融控股公司――瑞穗金融集團正式產生后,原合并子公司第一勸業銀行、富業銀行所經營的兩套自動柜員機處理系統,轉由瑞穗金融集團的自動柜員機處理系統處理業務。然而4月1日當天瑞穗集團的自動柜員機處理系統發生故障,從而影響到整個瑞穗集團下的巨大的客戶群。如果這種情況發生在合并之前,受影響的僅限于子公司的營業范圍。

(4)金融集團風險的不對稱性。金融控股公司往往是規模龐大的金融集團,集團結構和內部交易的復雜性使得集團公司上下常常信息溝通不暢。金融控股公司包含各種形式的產權,具有復雜的法人機構、業務活動機構和管理機構。復雜的產權結構和不同的財務信息披露制度令金融控股公司的公開信息與真實情況可能發生較大出入,從而不利于集團經營管理層和監管者及時、準確地掌握集團的會計財務信息,及時評價各子公司和整個集團面臨的風險,提高了內部控制和監管的難度。

(5)金融集團風險的沖突性。金融控股公司一般擁有商業銀行、投資銀行、保險公司、信托公司和投資基金等不同的業務部門或子公司,由于各種金融業務部門的相關利益主體存在結構性差異,因此上述利益關系的調整必然會導致一定的利益沖突,使其中～方或多方以至于整個集團的經營管理產生風險。這種利益沖突既指集團成員與客戶、投資人等外部成員的沖突,也指集團成員之間的沖突。

金融集團所具有的風險特征要求現代金融企業集團必須進行全面風險管理來保證和實現金融集團的安全運營。

三、金融集團全面風險管理體系架構

全面風險管理體系是一個復雜的大系統,需要在充分考慮集團公司總部、股份公司總部和各成員公司和其他業務單元的風險管理需求的基礎上,對風險管理體系框架進行整體設計,保持體系要素和體系結構的統一。從COSO的《Enterprise Risk ManagementIntegrated Framework》、巴塞爾體系蘊含的全面風險管理理念以及國際先進金融企業的實踐來看,要建立和有效實施金融集團的全面風險管理體系,應站在整個金融業的高度,以全局視點審視體系建設,不能僅就風險管理而單一論之,重在全面風險管理的內涵要得到貫徹落實。金融集團的全面風險管理體系主要包括金融風險管理目標體系、風險評估和預警體系、風險反應體系、風險管理職能體系、風險管理流程體系、內部控制體系和風險管理報告體系、信息系統體系、全面風險管理的后評價與改進體系等相互聯系的子系統構成以及在此基礎上的風險管理文化與激勵建設體系。

1、金融集團全面風險管理的目標體系。

金融集團企業的目標可以分為四類:戰略目標、經營目標、報告目標和合法性目標,金融集團目標的這種分類可以使金融集團的管理者和董事會注意企業風險管理的不同方面,并與風險管理目標結合起來,形成風險管理導向的目標體系。金融集團企業目標體系的建立必然受到風險文化、風險偏好和風險容忍度因素的影響,管理部門首先是在評估戰略性選擇時考慮實體的風險偏好,并根據風險容忍度對選定的戰略進行目標設定的調整,根據集團確定的任務或預期,管理者確定企業的戰略目標,選擇戰略方案,確定相關的子目標并在企業內層層分解和落實’各子目標都應遵循企業的戰略方案并與戰略方案相聯系。金融集團風險管理在企業目標體系制定過程中,要將目標與企業的任務或預期聯系在一起,并且使這些目標與企業的風險偏好相一致,幫助實現目標的結果在可接受的風險容忍水平之內。

2、金融集團風險管理的風險評估和預警體系。

風險評估可以使金融企業集團了解潛在風險如何影響企業目標的實現,風險評估體系要貫徹組合觀的理念,不僅要考慮單個風險的影響,也要把各風險聯合起來考慮對總體的影響,不僅要評估中短期的風險,也要從戰略方向和目標的長期角度評估遠期會影響企業的風險。風險評估體系的內容包括:收集初始信息,對風險定義歸類,建立風險列表;進行風險辨識,通過風險表現分析、風險動因分析、風險相關性分析、風險屬性分析得到分析結果;風險分析,從風險可能性和風險影響程度兩個維度評價;風險評價報告,繪制風險坐標圖,得到評估結果。風險預警體系可以使金融集團提前防范風險,我們可以為具體風險的管理制定單一的或者多級的止損線,當金融集團的風險管理人員預測到風險指標在未來一定時期將要超過設置的數值,則預警并采取相應的措施,做到提前防范風險。

3、金融集團全面風險管理的風險反應體系。

金融集團企業風險反應體系的建立要遵循風險組合觀的原則,不僅每個業務單元有自己單獨的風險

反應策略,而且要站在公司戰略目標的高度,考慮各風險組合作用下的風險反應策略,有了各個單位的風險觀,企業的高級經理層采取一個組合觀,來決定企業的風險觀是否適應于與其目標相對應的整個風險偏好。集團管理層決定激勵單個經營部門的管理者在目標區域內接受更大的風險,來提高整個金融集團的增長和回報。金融集團的風險反應方案包括風險規避、風險降低、風險共擔和風險接受。風險反應體系可以制訂不同風險反應方案,并在風險容忍度和成本效益原則的前提下,考慮每個方案如何影響事項發生的可能性和事項對企業的影響,并設計和執行風險反應方案,使金融集團與下屬公司的風險發生的可能性和影響都落在風險容忍度范同之內,同時,針對可能對企業造成重大影響的重點風險,要單獨制訂風險反應方案,防止重大風險的發生。

4、金融集團全面風險管理的職能體系。

全面風險管理組織職能體系是金融集團風險管理有效實施的基礎保障,組織職能設置是指以風險管理線條搭建的,包括風險管理職能部門和其他相關部門的組織架構以及職責要求的方案。全面風險管理組織職能是風險管理解決方案必不可少的一部分,無論風險管理解決方案如何制訂,最終都要落實管理職責,否則風險管理只是空談。風險管理職能部門承擔著風險評估、匯總風險信息、落實風險管理責任、風險管理制度建設、維護更新風險信息庫等職責,在風險管理中起著不可替代的作用。金融集團與下屬公司可以通過分別設立風險管理職能部門,與其他相關部門組成有效的風險管理組織體系,把風險落實到部門,把責任落實到人,保障風險管理解決方案的實施。

5、金融集團全面風險管理的制度流程體系。

風險管理制度流程體系的內容包括:完善企業的規章制度,使其能夠對風險因素進行覆蓋,在制度體系上消除風險發生的薄弱環節和漏洞,實施風險管理的每一個步驟都有明確的流程規范。并在業務流程中也要有風險監控和預警的功能因素。全面風險管理基本流程包括以下主要工作:收集風險管理初始信息:進行風險評估;制定風險管理策略;提出和實施風險管理解決方案;風險管理的監督與改進。對于每一個基本流程又要細化分解為子流程,并對各流程進行持續的改進,以保證風險管理工作的有序健康執行。

6、金融集團全面風險管理的報告體系。

全面風險管理體系的運行結果、動態必須以固定報告的形式定期進行傳遞,集團公司必須建立縝密的風險管理報告體系,報告體系包括全面風險管理報告,風險評估報告,重大風險預警及解決方案報告,內外部審計報告等,同時必須為這些報告設計相應的風險管理報告內容確定報告的傳遞路線、頻率、制度以及報告使用權限。報告體系的建設必須以密切的橫向協調和有效的縱向傳遞為原則,業務單元向風險管理職能部門、風險管理職能部門向首席風險官、經營層向董事會等分層次的風險垂直報告體系,構建風險管理職能部門和業務部門間的溝通協調機制。

7、金融集團全面風險管理的內部控制體系。

內部控制體系不僅是企業防范風險的重要防御系統,也是企業滿足監管要求的合規條件,內控體系的建立要以風險為導向,以標準化、規范化為原則,通過梳理公司管理流程和業務流程,找出關鍵風險點和控制缺口,明確管理流程和業務流程中的崗位職責劃分:梳理現有的各項管理制度,加強管理制度的時效性、可操作性,規避管理活動中的交叉和盲點等,確立內控關鍵績效指標進行監督評價;完善內控環境建設,編寫內控監督評價手冊、定期出具內控報告,對內控體系進行持續評估改進。

8、金融集團全面風險管理的信息系統體系。

全面風險管理信息系統已經成為當下ERP平臺中重要的組成部分,IT技術迅速發展的今天,風險管理信息系統已成為提高風險管理效率及可靠性的重要保障,是企業各部門之間風險溝通的橋梁。風險管理信息系統為風險管理的全過程提供及時、準確的信息,包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等各項功能。風險管理信息系統為金融集團的決策者安裝了風險雷達,能夠讓企業做到時時掌握面臨的風險狀況,制訂相應的解決方案。全面風險管理信息系統在IT治理的框架下,包含風險管理的所有流程,真正成為金融集團全面風險管理的智能助手。

9、金融集團全面風險管理的后評價和持續改進機制。

對每一項風險管理要求或模塊,完善其后評價和持續改進機制,建立相應的問責機制,形成風險管理的“激勵相容約束”和執行驅動力,保障各個風險管理模塊達到預期的效果,同時保障風險管理模塊的優化走向規范化、定期化、制度化。逐步完善風險管理目標的差距分析和反應機制,風險管理部門和相關業務管理部門應加強對銀行經營行為和風險敞口的實時監控,找出與預定目標的差距,及時采取措施作出調整,保障風險管理目標的順利實現。

10、金融集團全面風險管理的文化與激勵體系。

作為企業文化的重要組成部分,全面風險管理文化應融入到金融集團企業文化建設的全過程。金融企業不僅應注重建立具有風險意識的企業文化,在內部各個層面營造良好的風險管理文化氛圍,而且應樹立正確的風險管理理念,增強員工風險管理意識,將風險管理意識轉化為員工的共同認識和自覺行動,促進企業建立系統、規范、高效的風險管理機制。董事會應高度重視風險管理文化的培育,總經理負責培育風險管理文化的日常工作。同時,風險管理文化建設應與薪酬制度和人事制度相結合,并采取多種途經和形式,加強對風險管理理念、知識、流程、管控核心內容的培訓,培養風險管理人才,培育風險管理文化。

穩定一致的風險管理激勵機制可以使風險管理系統的決策組織和執行組織都能夠采取積極的態度去完成自身風險控制的職責,并對其他組織的行為起監督和促進作用,從而能使風險管理系統不斷完善和發展。有效的風險管理激勵機制是真正體現商業銀行自身風險管理文化的考核辦法,考核采用的標準和方法將會對經營和風險管理行為具有明顯的引導作用,使員工自覺遵循全面風險管理的要求。

參考文獻:

[1]Committee of Sponsoring Organizations of the Treadway commission (coso),In:Enterprise risk ManagementFramework(draft), 2003.9

[2]Charles W.Smithson. Managing Financial Risk: AGuide to Derivative Products, Financial Engineer-ing and Value Maximization, McGraw-Hill, NewYork,1998

[3](英)馬克?洛爾,列夫?博羅多夫斯基,金融風險管理手冊[M],北京:機械工業出版社,2002,6

[4]金文華,建立全面風險管理體系探討[J],現代金融,2005,3

全面風險管理體系范文3

關鍵詞：全面風險管理 關鍵風險指標

1 公司簡介

本公司位于遼寧省境內，南臨渤海，北倚燕山，西望山海關，東接葫蘆島，是聯接華北和東北電網的重要電源支撐點。公司成立于1998年，現由神華國華國際電力股份有限公司以50%的股權實施控股管理，遼寧能源投資（集團）有限責任公司、中國神華能源股份有限公司分別占35%和15%的股權。公司總裝機容量3600MW，是東北地區單機容量、總裝機容量最大的火力發電廠。

一期工程（發電A廠）安裝兩臺由俄羅斯引進的800MW超臨界燃煤機組，1990年立項，1993年開工，2000年雙機投產，填補了我國百萬千瓦級火電機組零的空白。二期工程（發電B廠）安裝兩臺1000MW超超臨界燃煤機組。兩臺機組分別于2010年2月12日、5月18日一次通過168小時試運行投入正式運行。同步建設全煙氣脫硫裝置，4號機組同步建設煙氣脫硝裝置。機組各項指標處于先進水平。工程榮獲了“國家優質工程獎30年經典工程”大獎。

公司以“創國際一流發電企業”為目標，科學發展，精益管控，持續提升市場競爭力和價值創造力，為穩定東北電網、促進社會和諧、繁榮地方經濟做出積極貢獻。

2 實施背景

東北電力市場需求較弱，迅猛發展的風電和水電搶占市場份額，導致火電企業發電空間被壓縮，煤炭價格不斷上漲，造成發電成本持續攀升。如何深入跟蹤和分析所在區域電力市場供需情況，量價兼顧地科學安排生產，努力加大市場份額，及時有效地適應市場這只“無形之手”對資源和生產進行重組和配置的調節，在競爭激烈的經營環境下避免決策失誤，提高公司在復雜變化條件下的應對能力成了發電企業的當務之急。

隨著二期工程（發電B廠）由基建轉入生產，本公司成為東北地區真正意義上的最大單機容量和最大總裝機容量的發電公司，如何建立以組織結構科學、管理流程順暢、制度設置規范、控制程序精細為特征的全面風險管理體系，形成風險控制的長效機制，提高駕馭復雜市場的能力，減少系統性風險發生的可能性，確保企業成為電網公司信得過的發電企業，從而，提高公司在東北電網公司的市場占有率是本公司急需解決的首要問題。

3 全面風險管理體系建設成果內涵和做法

全面風險管理體系建設就是要全面管理涉及公司整個生產、經營管理全過程。通過全面風險管理，提高風險管理過程中員工的參與程度和全員的風險意識、逐步形成風險管理文化，有效識別生產經營過程中所面臨的內外各種風險，建立完善的風險管理組織體系和預警機制，落實風險管理責任，確保信息暢通，避免決策失誤，在風險發生前通過避免風險、預防風險、自保風險、轉移風險等措施有效的降低風險發生的概率、縮小風險損失程度來達到控制風險的目的。最終實現公司生產、經營管理的“大安全”。

2010年5月底按照國華公司關于“發電企業全面風險管理”試點工作的總體部署，本公司作為國華公司第一家試點單位在原有風險管理的基礎上，開始與甫翰咨詢公司項目組密切配合，通過對公司生產經營全部環節的所有部門業務人員及公司領導進行訪談、下發風險調查問卷、召開公司領導參加的風險評估座談會等一系列工作，歷經半年時間搭建了本公司“全面風險管理”平臺，完成了“全面風險管理”體系建設，包括：建立本公司“全面風險管理風險庫”，制定本公司“全面風險管理制度”，制定本公司“關鍵風險指標（KRI）手冊”，制作“關鍵風險指標填報模版”，制作本公司月度風險管理報告模板。

本公司對開展全面風險管理體系建設工作高度重視，進行了充分的準備和周密的布置。聘請了具有豐富風險管理經驗的甫瀚咨詢公司聯手創建，成立了風險項目組，將全面風險管理體系建設工作分四階段進行。

第一階段（2010年6月-7月）是風險項目組對本公司進行風險診斷與風險管理體系初步設計階段；第二階段（2010年8月-9月）是風險項目組對風險管理體系開發完善階段；第三階段（2010年10月-12月）是本公司進行全面風險管理體系試運行階段；第四階段（2011年1月-12月）是本公司全面風險管理體系全面推廣及貫徹落實階段。

2010年6月-7月份，風險管理項目組根據國資委《中央企業全面風險管理指引》，并且參考了COSO企業風險管理模型中有關風險評估的理論和方法，基于“戰略與制度建設、業務流程、人員結構、管理報告、方法論、系統與數據”六要素模型，對公司的風險信息進行收集和整理，按照戰略、市場、運營、財務、法律形成本公司風險庫，共42項。

在此基礎上，風險項目組召開公司廠級領導參與的風險評估討論會，運用統一的、科學化的風險評價標準和程序，利用投票儀器的輔助，組織各廠級領導對42個風險的影響程度和發生可能性進行充分討論、評價，以收集公司高級管理層對各風險的評估，對風險進行排序，形成風險熱力圖。確定重大風險和一般風險。

風險參數應建立在公司的風險偏好基礎上，即公司為了實現自己的發展目標而愿意接受的風險程度?？紤]以上因素，將風險發生的后果及可能性分為以下五類分值：

風險熱力圖（又名風險坐標圖）是把風險發生可能性的高低、風險發生后對目標的影響程度，作為兩個維度繪制在同一個平面上（即繪制成直角坐標系）。

繪制風險坐標圖的目的在于對多項風險進行直觀的比較，從而確定各風險管理的優先順序和策略。

風險坐標圖分為紅、黃、綠三個區域，公司可以承擔綠色區域中的各項風險且不再增加控制措施；監控黃色區域中的各項風險或補充制定各項控制措施；確保對紅色區域中的各項風險優先安排實施各項防范措施，或將其轉移。

通過風險管理項目的實施，為公司的全面風險管理工作提供了一套完整的、系統的工具和方法。

“全面風險管理風險庫”的建立，收集、匯聚了公司各業務領域的風險信息，通過整理確定了綏電公司42個風險、169個子風險，通過評估確定了公司管控的15個重大風險，并明確了風險管控的責任領導和責任人。

制訂了《全面風險管理制度》，以制度的形式明確了公司風險管理組織架構、職責分工、管理流程、風險報告體系。制作了風險信息提示模版、重大事項風險預控單模版、管控措施對接模版等，使風險管理制度化、規范化和日?；?。

全面風險管理實施指標化的量化管理，提高了風險管理的時效性。風險預警體系是指公司通過持續觀察一系列統計指標和統計數據（關鍵風險指標）的變化，運用經濟計量模型和計算機信息系統等方式方法，對公司在經營活動中可能或將要面臨的風險危機進行識別，及時向公司管理層發出預警信號，是公司管理層能夠及時對運營政策進行調控，以防發生風險危機的預測分析及應對體系。

關鍵風險指標（Key Risk Indicator，簡稱“KRI”）是指用于監控風險事件狀況，體現風險事件發展趨勢，評價公司風險水平的統計數據。通過觀察關鍵風險指標的變化趨勢可以達到監控風險的目的，而通過比較關鍵風險指標數值與預警區間的數值，能夠起到對風險進行預警的功能。

“關鍵風險指標（KRI）手冊”的制定，將公司風險庫中的42項風險，分解成169個子風險指標。

各業務經辦人員對其所負責的KRI進行數據收集和計算工作，按KRI的填報頻率填寫KRI填報模板，對超過預警區間的具體情況及產生原因進行分析和解釋，并初步確定風險應對措施和實施時間供風險責任人參考。

我們根據國家（行業）標準要求以及上級公司的具體要求，結合公司自身實際情況，對于每一個指標均設置了預警區間，明確了責任部門。指標示例如下表：

關鍵風險指標填報模版和月度風險管理報告為公司全面風險管理提供了專業的操作工具和有效的決策依據。

本公司月度風險管理報告為公司管理層正確決策重大事項、有效管控生產經營過程中的各種疊加風險提供了有力的技術支持，達到與企業整體經營戰略相結合的風險最優化，保護企業不致因災害性事件或錯誤決定而遭受重大損失。

4 成果實施后所產生的效果

本公司適時引入的全面風險管理項目，通過制度明確了公司風險管理組織架構、職責分工及風險管理報告體系。使風險管理制度化、規范化和日?；１苊饬酥暗母鞑块T分別獨立發起，缺乏公司整體層級的關注，可能造成風險遺漏現象。對一般風險和重大風險進行不同程度的管理和監控，從而使公司整體的風險水平降低到公司管理層可接受的水平。

2011年，公司正式推行全面風險管理體系，經過一年的全力實施，取得了顯著的風險控制效果。

全面風險管理體系范文4

一、我國全面風險管理的起源

隨著市場化的不斷深入，網絡時代信息的極速傳播，我國企業面臨的機會和風險劇增。經濟的發展、市場化的深入倒逼著我國風險管理體系的發展，由政府牽頭敦促企業構建全面風險管理體系迫在眉睫。美國《薩班斯—奧克斯法案》《企業風險管理—整合框架》的出臺，也極大地影響和促進了我國風險管理體系的發展，各項政策密集出臺。

2006年6月國資委了《關于印發中央企業全面風險管理指引的通知》；2006年7月，財政部選擇美國薩班斯法案對中國在美上市企業生效的日子，發起成立了“企業內部控制標準委員會”；中國注冊會計師協會也發起成立了“會計師事務所內部治理指導委員會”；2008年6月，財政部、證監會、審計署、銀監會、保監會聯合正式《企業內部控制基本規范》，該規范自2009年7月1日起先在上市公司范圍內施行，鼓勵非上市的其他大中型企業執行；2009年11月，國資委關于印發《2010年度中央企業全面風險管理報告（模本）》的通知》。經過6年的摸索和試點工作，國資委于2012年12月《關于2013年中央企業開展全面風險管理工作有關事項的通知》，所有中央企業正式全部開展全面風險管理工作。

二、風險管理的定義與基本內容

（一）風險管理的定義

2006年6月國資委的《中央企業全面風險管理指引》中指出，“本指引所稱全面風險管理，指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法。”

可見，企業風險管理深入到企業經營管理的各層面、各環節。其架構層次范圍包括了董事會、管理層、業務部門、各級員工；其經營環節包括了戰略制定、職能確認、具體業務等。每一架構層次都有風險管理的目標，每一經營環節都有風險管理的內容。風險管理基于內外部環境的不確定性，旨在識別一旦發生將會影響主體的潛在事項，并把風險控制在風險容量以內，為企業目標實現提供合理保證。

（二）風險管理的內容

綜合COSO的及其他文獻的定義，筆者認為風險管理的內容涉及到以下幾個方面。

1、培養風險意識

風險意識培養的對象應涵蓋股東、董事、管理層、普通員工各個層面。在企業正常經營時，風險防范意識往往不夠，很容易認為防范風險過于繁瑣，多此一舉。而出現問題時，卻又措手不及。把風險意識融入到企業文化中，深入到每一個層面，才能為風險防范政策的貫徹落實創造基礎條件。

2、建立組織架構

風險管理意識的培養、措施的制定、監督和執行，都必須有專門的組織機構才能保證落實到位。

首先，要真正落實依照《公司法》設立 “三會”， 即股東會、董事會、監事會，并能夠嚴格按照“責、權、利”劃分并執行工作。在規范的法人治理結構中，股東大會選舉董事會和監事會，董事會選聘經理層來管理企業日常經營事務，經理層對董事會負責，監事會對董事、經理層進行監督，董事會和監事會向股東大會負責。在投資型國有企業中，董事會與經理層的投資項目權限有所劃分，屬于經理層權限的投資項目，董事會表決往往成為象征性的程序，董事會對經理層行為的監督作用嚴重弱化，使得經理層的權力失去了有效的制衡、監督。授權與監督應分開執行，即使屬于經理層權限的投資，董事會也應起到監督作用。同時，雖然名義上董事會和監事會都由股東大會選舉產生，兩者地位平等，但在實際運作過程中，監事會對董事和經理的監督作用往往形同虛設，工作處于被動狀態，獨立性無法保證，董事會、監事會、經理層之間的制衡機制還有待健全。

其次，需設立風險管理委員會和風險管理部，并強化其職能。董事會下設風險管理委員會以及風險管理部是風險管理的重要構成部分。審計委員會及審計管理部雖可以作為風險管理組織的組成部分，但并不能全面的引領和實施風險管理工作。從董事會到管理層到各個部門也應有各自的風險管理任務。有必要設立風險管理委員會作為統籌和風險管理決策部門，設立風險管理部作為日常風險管理業務執行部門，制定風險管理政策、監督風險管理執行情況、進行風險提示和預警。

3、制定風險管理流程

風險管理流程應包括風險管理目標的設定、風險的事項的識別、風險評估、風險應對、風險監控五個步驟。對盈利性公司來說，經營目標不盡相同，但企業價值最大化是通用目標之一。因此，風險管理以企業價值最大化為首要目標，同時實現社會效益。風險事項的識別、評估、應對和監控均圍繞風險管理目標而提出、評價和操作。

4、建章立制

基于風險管理目標，應依據業務范圍，結合企業實際制定企業戰略、投資、財務、法律事務、人力資源、銷售、質量、安全生產、環境保護等各項專業性規章制度。通過執行風險管理基本流程，制定并執行的規章制度、程序和措施。規章制度制定過程中應注意權責明確、互相制衡。

5、監控與改進

事中監控與事后整改監控應緊密結合。風險管理部門應追蹤及時了解各項風險情況，并依據客觀情況調整評分及控制策略。同時，若發現風險，及時監督調整后，應落實整改情況，否則風險管理將會流于形式。如某上市公司在檢查下屬公司勞動合同關系時，發現未與勞動者簽訂合同，提出下屬公司進行整改。提出問題后，該企業未落實整改情況，直至下屬公司人員兩年后向上級反應問題。才發現這一問題其在兩年前已要求整改。雖未涉及經濟效益問題，但對上市公司信譽造成了不良影響。諸如此類的細節問題，若只監督風險不落實整改，將使監督流于形式。

三、對國有資本投資公司建立以流程為導向的全面風險管理體系的探討

（一）國有資本投資公司的特點

國有資本投資公司具有以下特點：一是以投資為主要業務，業務模式單一，涉及面廣。業務模式單一是指投資活動是主要的業務活動，不涉及生產、銷售、運營等業務單元；涉及面廣指投資涉獵的范圍較大，只要在企業戰略范圍內的業務都有所涉及，但每項投資業務的行業和具體內容又均不相同。因此，由于投資公司在業務模式的統一性，在設計國有投資公司的風險管理體系時，在體系設計時將流程作為導向。二是國有資本投資公司應以國家的戰略方向為指導，在保證社會效益的基礎上追求經濟效益，而非以經濟效益最大化為目標。

（二）國有資本投資公司的基本業務流程

基本業務流程為戰略制定、投資機會分析、初步可行性研究、可行性研究（同時進行商務談判）、項目決策、外部審批、商務談判、項目運營、項目退出。

（三）建立以流程為導向的全面風險管理體系

1、將風險管理融入企業文化中，使風險意識貫穿始終

國有企業的價值觀是以國家戰略發展、產業結構調整方向為導向，兼顧經濟效益和社會效益，創造最大價值。在此基礎上，風險管理必須以維護價值觀為基礎，即使有經濟效益但可能產生不良社會反應的，也應視為風險。人是執行制度的主體，培養具有敏感的風險意識的高素質人才，是貫穿一切風險管理制度的基礎。應通過宣傳、培訓等多種渠道得到企業員工的普遍認同和重視。

2、確定組織架構中各個主體的風險管理責任

戰略制定階段：操作主體主要是高層管理人員及董事會成員。其應站在國內外宏觀經濟背景，國家政策、企業發展定位等角度，確定戰略投資方向，識別投資方向所面對的風險及應對措施。投資部門、財務部門、法律部門普通工作為這一階段的風險識別及應對相互配合提供基本素材。

投資機會分析、可行性研究階段：操作主體是投資部門工作人員，他們應對高層管理人員確定的戰略投資方向有明確的認知，在選擇項目時首先確保項目符合公司戰略，在分析經濟社會效益時，負責確認數據來源的真實性，注重實際調研，識別風險事項，提出應對措施。

初步審核階段：操作主體中層管理人員。中層管理人員是溝通高層管理人員戰略導向與基層工作人員實際工作內容的橋梁，中層管理人員不僅應充分了解公司的戰略導向，更應將戰略導向準確傳達到普通員工并指導和組織實施。投資部進行分析審核后，應將項目提交風險管理部審核，得到其確認后才能通過初步審核。

項目決策階段：針對項目類別及投資額度，投資管理規定中應明確高層管理人員和董事會各自的權力范圍內的決策事項，注重戰略風險的識別和應對。項目決策階段應附風險管理部或風險管理委員會的審核意見。

外部審批階段：操作主體為投資部門工作人員。應充分了解政府有關部門的審批內容、流程、權限、時間，并預估審批期間的政策和時間風險，準備好應對措施。

商務談判階段：具備投資、財務、法律專業知識的人員應全稱參與。根據專業背景知識及側重點，提出風險事項、進行評估分析并提出應對措施。

項目運營及項目退出階段：由投資公司的企業管理部門負責監管投資企業運營狀況，識別風險管理事項，及時根據宏觀形勢、公司戰略、市場動態對所投資企業的風險狀況進行評估，與風險管理部共同提出風險應對方案，并對具有長期、較大、風險不可控的投資項目提出處置建議。

3、健全日常風險管理

國有資本投資公司除在投資項目業務流程中明確風險管理責任外，還應在日常管理當中完善風險管理政策、目標和內容。各業務單元應做好初始信息搜集、風險事項識別、風險評價、應對措施等工作。

（1）初始信息搜集與風險識別。各個業務單元應根據業務內容提出可能出現的風險，國有資本投資公司面對的風險主要有：戰略風險方面，政策風險、國際化風險、并購重組風險、企業管控風險、公共關系風險、企業改制風險、宏觀經濟風險、合作伙伴風險；財務風險方面，現金流風險、財務成本風險、匯率利率風險；法律風險方面，重大決策法律風險、合規風險、合同管理風險、法律糾紛風險；運營風險方面，市場風險、人力資源風險、監督投資企業風險、審計監察風險。

（2）風險評估。對識別出的風險進行評價，遵循長期短期、整體局部、定性定量結合的原則，既要固定時間評估如周、月、季度、年度評估，又要結合實際情況對突發事件緊急評估。既要評估風險事件的可能性，又要評估可能的風險收益或損失。企業在決策時，可選用多種方法綜合使用，增加決策的科學性。

（3）風險應對。識別的風險后，分類采取應對方法，使每類風險都能夠得到有效控制，針對不同的風險，根據風險性質、損失程度采取恰當的方法，如承擔風險、規避風險、轉移風險等，并提前做好風險應對措施準備工作。

全面風險管理體系范文5

關鍵詞：全面風險管理；風險文化；公司治理；組織架構

中圖分類號：F830.33 文獻標志碼：A 文章編號：1673-291X（2011）35-0121-02

引言

近些年來，我國的城市商業銀行從數量和規模上獲得了快速發展，數量從2006年的113家發展到2010年的147家；總資產從2003年的14 622億擴張到78 526億，年均增長27.14%。這些成績的取得與我國經濟的高速增長、監管部門的優惠政策以及地方政府的持續支持是分不開的。但是增長質量不如我國的國有商業銀行，特別是中間業務占比非常低。從發展思路看，城市商業銀行的發展與我國國有和股份制商業銀行以前的發展路徑類似，即依賴存貸款的增長擴大規模，依賴存貸利差盈利，過多依賴大企業、大項目支撐發展，過快追求網點擴張和跨區域經營，以及過于依靠融資彌補因信貸擴張帶來的資本不足等。

2008年國際金融危機以來，包括我國銀行在內的世界銀行業的經營發展環境發生了重大而深刻的變化，特別是巴塞爾新資本協議以及我國監管部門對金融機構審慎監管的加強，迫使城市商業銀行轉變增長方式、提高增長質量。而全面風險管理可以說是轉變發展方式的重要切入點，城市商業銀行更應以此為契機審慎研究風險管理中存在的問題，對癥下藥，才可后來居上，強化經營管理、提高競爭力。

一、城市商業銀行全面風險管理存在的主要問題

我國的城市商業銀行大多起源于早期的城市信用社，風險管理基礎薄弱。主要體現在如下方面：

第一，風險管理文化基礎薄弱，風險管理意識比較淡薄。大部分員工認為，風險管理只是管理層和風險控制部門職責，業務部門只管操作業務，出了問題是風險部門控制不力；還有的員工認為，風險管理只是信貸部門關心的問題，與柜臺業務無關；也有的員工甚至把風險管理與業務發展對立起來等。

第二，風險管理組織架構不健全，風險治理層面有所缺失。盡管許多城市商業銀行在公司治理上初步明確了董事會在風險管理方面最高權力機構的責任，董事會、高管層下分別成立風險管理相關委員會，在組織架構上設立了首席風險官，成立了相應的風險管理部等，但是相關委員會只是形式上存在，沒有很好發揮其在風險管理中的促進作用；風險管理缺乏有效的運作機制，風險承擔主體不明確，風險管理的職責劃分上還不夠清晰，權力、責任和利益的分配不合理，造成某些角色的重疊。

第三，風險管理還不夠全面，風險管理手段和方法比較匱乏。多數銀行的風險管理還停留在信用風險管理層面，對市場、操作和流動性等風險管理較弱，而且信用風險、操作風險和市場風險的相關管理職能分散在不同部門，缺乏全面風險管理的規劃，整體協調性不夠。在信用風險管理方面，信貸審批權限大多分散在分支行，缺乏統一的限額管理；發放貸款過多依賴抵質押物和擔保的設置。市場風險主要包括流動性風險、利率風險等，但是城市商業銀行資產規模較小，可運用的資金管理手段相對單一，應對市場波動風險的能力不足。在操作風險上，一些城市商業銀行原有的業務操作手冊沒有全面更新，對一些制度缺乏系統的梳理和優化。

第四，內控管理體制不完善，風險管理執行力度較弱。我國大部分的城市商業銀行內部缺乏一個統一完整的內部控制法規制度及操作規則，內控制度還存在著許多漏洞和隱患，不能適應銀行審慎經營和銀行業監管的需要。如貸后管理檢查報告制度淡化、客戶經理的職責履行不到位等。崗位輪換制度沒有得到良好推行，未能很好地造就業務的多面手和綜合管理人才，達到“一專多能”的目的。

第五，風險計量技術達不到要求，風險管理工具的開發相對滯后。我國城市商業銀行離新資本協議規定的內部評級法最低標準在以下方面存在差距。首先，大部分城市商業銀行的信用風險尚未進行公司、國家、銀行、零售貸款、專項貸款、股權投資方面的細分；評級體系仍實行5級分類法甚至4級分類法，與先進銀行10級以上分類方法有較大差距。其次，大部分城市商業銀行缺乏成熟的風險計量模型，信用評價仍然以定性的主觀判斷為主，客戶風險評價的準確性較差。再次，數據質量較差、數據歷史沉淀期較短，數據系統不能達到風險計量的5―7年數據觀察期的要求。最后，內部評級尚未全面應用于信貸決策、資本配置、貸款定價、經營績效考核等方面。

第六，風險管理人才嚴重匱乏。由于銀行風險管理的綜合性和專業性，要求從事風險管理的人員必須具備很高的專業素質，否則將很難理解業務和產品的風險性質，更難以采取適當的風險防范措施。同時，全面風險管理要求風險管理人員對全行各個業務條線、各個業務單元的風險管理情況有個全面的了解和把握，這樣，才能保證對風險的快速識別和有效計量，但是我國城市商業銀行從事風險管理人員的數量和質量還遠遠不能滿足進行全面風險管理的需要。

第七，風險預警信號滯后，缺乏先進的預警技術。風險的隱蔽性和損失形成的滯后性決定了風險預警的重要作用，只有及時準確地根據風險預警體系提供的風險預警信號，采取有效的風險預控措施，風險管理才能達到未雨綢繆的理想效果。但目前絕大多數城市商業銀行沒有有效建立與此相適應的風險預警體系和預警機制，在一定程度上增加了城市商業銀行風險的不可預見性，造成了銀行經營過程中存在著若干隱性風險。

二、城市商業銀行全面風險管理體系的構建

商業銀行全面風險管理是由若干風險管理要素組成的一個有機體系。這個體系可以將風險和收益、風險偏好和風險策略緊密結合起來，增強風險應對能力，盡量減小操作失誤和因此造成的損失；可以準確判斷和管理交叉風險，提高對多種風險的整體反應能力；最終，能根據風險科學分配經濟資本，確保銀行各項業務持續健康發展。城市商業銀行全面風險管理框架如下：

1.從風險管理文化來看，要營造全員風險管理文化，使風險管理目標、理念和習慣滲透于每個業務環節，內化為每位員工的自覺行為。從風險管理組織結構來看，風險管理部門應實現從單純后臺監管的角色轉換，風險管理的觸角應全面延伸到各項業務經營部門和過程控制。從縱向看，風險管理部門應實現自上而下的垂直管理；從橫向看，風險管理部門在各業務部門設立風險管理窗口，各業務部門的風險管理窗口人員直接由同級行的風險管理部門進行考核、聘用與管理。

2.在風險管理目標與政策方面，風險管理目標與政策的設定必須要以戰略目標為依據，在最高層面風險管理目標的設置過程中確定明確的風險偏好和容忍度，并將風險容忍度貫徹到中間層面和微觀層面的目標設定過程中。同時，根據風險偏好，對不同信用等級客戶的信貸業務設定不同的經濟資本分配系數；以各項經營目標為標尺、風險報告目標為手段，建立對責任人的激勵約束機制，對新增業務的預期損失進行提前計提，并在責任人的任職期間或所經辦貸款的生命周期為獎懲的考核依據，逐步過渡到RAROC考核方式。

3.在風險監測與識別方面，高管層應當根據風險偏好、容忍度和設定的風險管理政策，制定風險識別管理要求和工作流程，確定風險識別的精度、頻度、深度和廣度，設計風險識別、風險評估和風險應對管理辦法。在風險識別上全面覆蓋對單一與組合資產、宏觀與微觀以及內部與外部層面事件的有效識別和職責分工，并明確差別化的風險識別模式和反應機制。

4.在風險評估方面。信用風險方面，通過實施“信用風險內部評級工程”，開發和改進對公信貸的風險評估工具，分別建立各業務條線的信用風險的評分系統；在市場風險評估方面，開發系統化的市場風險評估工具，設置以風險價值為核心的市場風險限額體系，初步建立并逐步優化市場風險情景分析和壓力測試模型；在操作風險評估方面，初期應建立操作風險評分卡，每半年進行一次評估計量，逐步創造條件建立操作風險內部衡量法。

5.風險定價和處置。通過風險應對規劃，明晰各類風險的應對政策，根據風險偏好、容忍度以及各類風險的特性，明確各風險應對措施的適用范圍。在信用風險領域，明確客戶及項目準入標準，全面梳理審批政策，制定清晰統一的信貸政策；在明確的市場風險容忍度邊界下，明確各類市場工具、產品及其組合的應對策略；引入并啟動操作風險和災難性事件風險應對管理機制和決策流程。要補充細化、提煉和歸納風險應對策略的具體措施，通過在全行范圍內收集成功的風險應對方案，對既往經驗進行提煉和歸類，形成具體應對措施方法體系，建立并逐步優化風險應對決策程序，提高風險應對過程的科學性。例如，對于預期風險，可通過風險定價和適度的撥備來抵御，對于非預期風險銀行必須通過資本管理來提供保護，對于異常風險可采取保險等手段解決。

6.在內部控制方面，通過建立內部控制的“參與約束”，對各業務層面、業務單元的關鍵風險點實施有效過程控制。在系統清理過去的規章制度，識別規章制度中的有效部分的基礎上，全面梳理業務和管理活動的過程網絡，解決過去制度中矛盾、重復、交叉的內容，建立一整套系統的、透明的、包括操作要求與控制要求在內的體系化文件。逐步改變以公文為載體各種程序化業務和管理活動的模式，把所有的經營管理活動都納入這種體系化、文件化內控管理。同時，要細化、分解、落實總行的制度體系，在關鍵制度不變的情況下，分支行可以根據自身業務特點對一些制度、流程做些適當的變更。

7.風險信息處理和報告。建立包括信貸信息、市場風險信息、操作風險損失等在內的數據庫，通過信息處理系統保持數據庫更新，及時反應內外部風險信息等內容。銀行要建立科學靈敏的風險報告制度，對銀行的風險現狀進行匯總、分析，對各種風險管理政策的實施效果進行分析，形成定期、不定期綜合及專題報告，按照一定程序報送行內董事會和高管層的各級風險決策機構；同時，要針對不同類型的風險來區分不同的報告渠道和風險報告的職責分工。

通過整合信用風險、市場風險數據，實施集中化的信貸風險和市場風險數據庫；建立操作事件檔案，初步建立操作風險事件案例庫和數據庫；改進完善風險報告制度，明確風險報告的頻度、深度和職責，針對信用風險、市場風險和操作風險的不同特點，制定差別化的風險信息傳導機制，建立縱向報送與橫向報送相結合的矩陣式風險信息交流線路；出臺對外信息披露管理辦法，對信息披露的內容、格式、頻度及職責等進行規范，建立系統化、透明度高、及時性強的信息披露機制。

參考文獻：

[1] 譚先國.對城市商業銀行風險管理的思考[J].濟南金融，2003，（7）：32-33.

[2] 徐榮生.對城市商業銀行風險管理長效機制的思考[J].金融與經濟，2004，（S1）：8-10.

[3] 陳巍.淺談我國城市商業銀行風險管理[J].金融經濟，2008，（14）：48-49.

[4] 寧曉燕.城市商業銀行風險管理的問題與對策研究[J].金融經濟，2008，（24）：46-47.

[5] 資彬.加強城市商業銀行的內部風險控制的思考[J].金融發展研究，2009，（12）：86-87.

[6] 王晨，關穎，黃瀟雨.后金融危機時期城市商業銀行風險管理研究[J].經濟縱橫，2010，（2）：88-92.

[7] 陳曉榮.城市商業銀行風險管理淺析[J].經濟師，2010，（9）：202-203.

全面風險管理體系范文6

我國建設與實施企業內控規范體系，是促進企業防范重大風險、實現可持續發展的必然要求。2012年5 月，國資委與財政部聯合下文，了《關于加快構建中央企業內部控制體系有關事項的通知》（國資發評價[2012]68號文），統一部署了中央企業推進內部控制體系建設工作。中航工業于 7月27日召開全面推進內部控制體系建設大會，對全面推進中航工業內部控制體系建設進行了動員部署。2012年8月，中國航空工業集團公司下發了《關于開展企業內部控制體系建設工作的指導意見有關要求》（航空財[2012]1169號），要求相關單位結合集團公司的發展戰略和本研究所的發展實際，全面深入開展內部控制體系建設。

其實早在2006年，我國國務院國資委就出臺了《中央企業全面風險管理指引》，對央企的全面風險管理提出了指導性的意見，也是國內其他企業實施全面風險管理的主要參照依據。2011年6月，中航工業召開全面風險管理體系建設工作啟動大會，標志著中航工業規劃建設全面風險管理體系建設工作正式啟動，公司將按照規劃建設全面風險管理的實施步驟，積極有序地開展公司的全面風險管理工作。

我國不同的政府監管部門都對風險管理和內部控制做出了法律規范說明，一方面反映出對內部控制的重視程度達到了前所未有的高度，但另一方面，也反映出其中還有不協調的地方。究竟內部控制和風險管理究竟是什么關系？能不能整合？怎樣整合？這些問題不搞清楚，不僅影響因體系建設思路不清造成重復工作與浪費資源，更有甚者會因為概念不清導致相關工作無所適從。在筆者看來，內部控制與風險管理是統一的。筆者認為在風險管理和內部控制體系建設中可以整合進行，構建統一的全面風險管理體系，以避免概念重疊，浪費資源。

二、兩個體系整合的理論基礎——內部控制與風險管理的融合

（一）整合的必要性

關于內部控制與風險管理的關系，目前理論界存在分歧：第一種觀點是風險管理包含內部控制，COSO 委員會于 2004 年發表的《企業風險管理——整合框架》認為，內部控制是企業風險管理不可分割的一部分；第二種觀點認為內部控制包含風險管理，1998年亞洲相互協作與信任措施會議（CICA）認為，風險管理包含于內部控制之中，在闡明了風險管理與控制的關系時指出：“當您在抓住機會和管理風險時，您也正在實施控制。”另外，加拿大 COCO 報告（1995）認為，風險評估與風險管理是控制的關鍵要素；第三種觀點認為內部控制就是風險管理，Matthew Leitch（2004）認為，從理論上講，風險管理系統與內部控制系統沒有差異，這兩個概念的外延變得越來越廣，正在變為同一事物，國際風險管理協會認為，“風險管理系統與內部控制系統并沒有原則性的區別，風險管理與內部控制正在趨同?！?/p>

國內內部控制與風險管理概念和規范并存，內部控制的主要依據是財政部、證監會、審計署、銀監會、保監會 2008年聯合的《企業內部控制基本規范》與2010年的《企業內部控制基本規范配套指引》；風險管理的依據則是國資委2006年出臺的《中央企業全面風險管理指引》，兩種理論“各自為政”，既在一定程度上相互重疊、相互協調，又在一定程度上相互獨立、相互矛盾，可能導致對同一問題有不同的規范或者出現監督真空，阻礙了三者在理論上的發展與實務中的應用。如果能將內部控制與風險管理兩者進行融合，則可以解決上述問題。內部控制和風險管理都是源于企業風險的存在而產生的，二者的目的都是為了進行風險控制，根據成本效益原則，在實務中就沒有必要設置兩個部門來進行分別管理，而應該從他們的共同點入手進行整合，在確保企業目標有效完成的情況下使成本降到最低。

（二）整合的可行性——內部控制和風險管理本質上的統一性

COSO—ERM（1992年稱為內部控制整體框架，在2004年稱為風險管理整合框架，并非是本質內容發生了重大變化，而是更加關注風險，更加強調為企業發展戰略服務的控制目標）是COSO委員會繼“內部控制—整體框架”（即COSO報告）后又起草的一個關于企業風險管理的標準框架。在ERM中，企業風險管理是一個過程，受組織的董事會、管理層和其他人員影響，風險管理應用于戰略制定，貫穿整個企業。企業風險管理旨在識別影響組織的潛在事件，在組織的風險范圍內管理風險，為組織目標的實現提供合理的保證。風險管理系統的構成要素包括：內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監督。而內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制由內部環境、風險評估、控制活動、信息與溝通和內部監督等五要素構成（該表述是《企業內部控制基本規范》中關于內部控制的定義）。風險評估由目標設定、風險識別、風險分析和風險應對構成。

從上述對內部控制與風險管理的相互關系的討論來看，這兩者是密不可分的，兩者是統一的。其統一性首先表現為兩者都是為了控制企業的風險，以保證企業目標的最終實現，風險控制的出發點和落腳點在于實現企業目標；統一性還表現在ERM框架中八要素包含內部控制五要素并有所擴展，從新增加的要素中可以看出，風險管理更加重視對風險的控制，它從企業戰略角度出發，運用風險組合的觀念對企業的風險進行識別、評估，為企業目標的實現提供了更為合理的保證。