（金融学专业论文）全面风险管理理念与模式——我国商业银行全面风险管理体系研究.pdf

论文提要 银行业是一个特殊的行业，其特殊性就在于银行是经营货币的金融企业，主 要利用社会的存款以及其他借款作为营运资金，自有资本占比较低，这一特点决 定了银行业是一个高风险行业。因此，自商业银行产生以来，风险就与之相随、 形影不离。一百多年来，商业银行在市场风险、信用风险、操作风险等风险的管 理研究和实践方面均取德了极大的进展。但1 9 9 7 年以后的数次金融危机，让银 行家和经济学家们认识到，现代金融危机的风险趋于多元化。这种风险多元化的 危机对金融体系和银行的破坏性是非常强的。针对此，全面风险管理理念出现了， 它将现代银行风险管理理论带入了一个新时代。 目前，我国银行仍没有建立起符合国际标准的风险管理体系，这严重制约了 我国商业银行的发展。在金融业全面开放的压力下，要想在国际金融市场上占有 一席之地，我国商业银行必须建立健全的风险管理体系，学习掌握先进的风险量 化技术和信息技术，培育先进的风险管理文化。 论文分为四个部分。第一部分是商业银行全面风险管理的发展历程。从2 0 世纪6 0 年代起，商业银行风险管理理论经历了不断的发展，先后形成了资产风 险管理、负债风险管理、资产负债风险管理、资本充足率管理、内部控制框架以 及全面风险管理等理论。这部分着重阐述了巴塞尔新资本协议与c o s o 全 面风险管理框架对商业银行全面风险管理理论的推动。巴塞尔新资本协议 是商业银行全面风险管理理论发展的一个推动力。2 0 0 4 年6 月发布的巴塞尔 新资本协议将信用风险、市场风险和操作风险纳入资本约束的范围，对商业银 行风险有着全面的涵盖；新资本协议对银行风险的识别、计量、控制等各环节均 提出了明确的要求；此外新资本协议提出的资本充足率、监管部门监督检查和市 场约束三大监管支柱体现了新资本协议对全面风险管理的宏观要求。因此，新资 本协议己蕴含了全面风险管理的理念。商业银行全面风险管理理论发展的另外一 个推动力是对金融机构内部控制理念和技术有着深刻影响的著名的c o s o 委员会 的全面风险管理框架，c o s o 委员会2 0 0 3 年7 月颁布全面风险管理框架 以替代影响广泛的1 9 9 2 年的内部控制统一框架。全面风险管理框架中 定义“全面风险管理是一个过程，这个过程受组织的董事会、管理层和其他人员 影响，应用于战略制定、贯穿在整个组织之中。全面风险管理旨在识别影响组织 的潜在事件并管理风险，使之在企业的风险偏好之内，从而为组织目标的实现提 供合理的保证”。c o s o 的全面风险管理框架覆盖面是所有企业，并没专门 针对银行。第一部分通过对全面风险管理理论的分析，为我国商业银行建立全面 风险管理体系提供理论基础。 论文的篼二部分，首先对商业银行实施全面风险管理体系进行了成本收益分 析：商业银行通过全面风险管理赢得收益，同时，建立全面风险管理体系也会产 生很大的成本，这些成本影响着全面风险管理体系的构建过程，考验管理层的支 持力度和改变银行风险管理文化的决心。其次分析了我国商业银行建立全面风险 管理体系的内在动力是对外开放带来的竞争压力。最后分析了我国商业银行建立 全面风险管理体系的外在动因是国际活跃银行已有的先进的全面风险管理体系。 国际活跃银行的风险管理动向往往代表最先进的风险管理理论的发展动向，也为 我国商业银行的风险管理指明了发展方向，因而成为我国商业银行建立全面风险 管理体系的外在动因。这一部分还以美洲银行为例，分析美洲银行的风险管理文 化、风险管理流程、组织结构及其三层防御体系，希望能为我国商业银行实施全 面风险管理提供参考和借鉴。论文第二部分论证了我国商业银行的实施全面风险 管理的必要性和紧迫性。 全面风险管理包括八个要素，即内部环境、目标设定、风险识别、风险评估、 风险对策、内部控制活动、信息和交流、监控，这几个要素来自管理层经营企 业的方式，并和管理流程整合在一起。确定全面风险管理是否有效，主要判断八 要素是否存在，是否有效运作。因而论文三、四部分按照全面风险管理八要素的 顺序分析了我国商业银行风险管理中存在的主要问题，提出了我国商业银行实施 全面风险管理的对策和措施。 总之，本文认为我国商业银行应当借鉴国外先进的风险管理理论和方法，明 确风险管理的方向和原则，采取有效的对策和措施建立全面风险管理体系，提高 经营和管理风险的能力，保证持续稳定的发展。 i l a b s t r a c t t h eb a n k i n g i n d u s t r yi ss p e c i a li nt h a tc o m m e r c i a lb a n k sa r ef i n a n c i a ie n t e r p r i s e sw h o m a n a g et h ec u r r e n c ya n dm o s to fi t sc a p i t a li ss o c i a ls a v i n g s t h e r e f o r e i ti sah i g h l y r i s k yj n d u s t r y c o m m e r c i a lb a n k sh a v en e v e rl e f tf r o mr i s k ss i n c ei ti s c o n l ei n t o b e i n g c o m m e r c i a lb a n k sp l a yt h er o l e so ft h eb o r r o w e ra n dl e n d e r i th e l p st os o l v e t h ep r o b l e mo fi n f o r m a t i o na s y m m e t r yb e t w e e nt h eb o r r o w e ra n dt h el e n d e r i ti s i m p o r t a n tf o rc o m m e r c i a lb a n k st om a n a g er i s k s m a n yc o m m e r c i a lb a n k sh a dm a d ea g r e a tp r o g r e s si nr e s e a r c h i n ga n dp r a c t i c i n go nr i s km a n a g e m e n t t h ef i n a n c ec r i s e s a r i s i n ga f t e r 1 9 9 7m a k em a n yb a n k e r sa n de c o n o m i s t sa w a r eo ft h a tt h er i s k s t r i g g e r i n gt h em o d e m f i n a n c ec r i s i si si nv a r i e t y n l es p e c u l a t o rs p e c u l a t e di ns e v e r a l m a r k e t sa tt h es a m et i m e ，t h e nc r e d i tr i s ka n dm a r k e tr i s ka r ea c c u m u l a t e d ，t h ec r i s i s b r o k eo u t t h ec r l s i sc a bs e r i o u s l yd e s t r o yo u rf i n a n c i a ls y s t e ma n ds l o w e dd o w no u r e c o n o m y e n t e r p r i s e w i d er i s km a n a g e m e n tf e r m ) a p p e a r sw h i c hl e a d st h em o d e m b a n k i n gr i s km a n a g e m e n ti n t o an e we r a t h ec o r ei d e ao fe r mi st h eo v e r a l i m a n a g e m e n to fr i s k si na l l - l e v e ib u s i n e s ss e c t o r so fa ne n t i t y n o w a d a y s ，w es t i l ld o n o th a v ea n yr i s km a n a g e m e n ts y s t e mc o m p l yw i t hi n t e r n a t i o n a ls t a n d a r d i th a d s e r i o u s l yr e s t r i c t e dt h ed e v e l o p m e n to fo u rc o m m e r c i a lb a n k sa n db r o u g h tah i d d e n d a n g e rt oo u rn a t i o n a le c o n o m y u n d e rt h ep r e s s u r eo fg e n e r a lo p e n i n gp o l i c yi nc h i n e s ef i n a n c em a r k e t ，i f w ew a n tt o d e v e l o pi ni n t e m a t i o n a lf i n a n c em a r k e t ，t h ec o m m e r c i a lb a n k so fo u rc o u n t r ym u s ts e t u pa n df o c u so nt h er i s k - m a n a g e m e n ts y s t e ma n di c a mt og r a s pa d v a n c e dr i s k m e a s u r i n gt e c h n o l o g y a n di n f o r m a t i o n t e c h n o l o g y , c u l t i v a t e a d v a n c e dr i s k m a n a g e m e n tc u l t u r e ，c r e a t eg o o de n v i r o n m e n tc o n d i t i o n t h ef i r s tp a r to ft h et h e s i s d i s c u s s e sa b o u tt h eg e n e m le n t e r p r i s er i s km a n a g e m e n tt h e o r yo ft h ec o m m e r c i a l b a n k b ya n a l y z i n g “t h en e wc a p i t a la g r e e m e n to fb a s e l ”a n d ( e n t e r p r i s er i s k m a n a g e m e n t i n t o ：掣a t e df r a m e w o r k ) ，p r o v i d e st h e o r e t i c a lf o u n d a t i o nf o rt h e c o m m e r c i a lb a n k si no u rc o u n t r ya n di m p l e m e n t se n t e r p r i s e r i s k m a n a g e m e n t t h r o u i g ha n a l y z i n gt h er i s km a n a g e m e n to fw e s t e r nc o m m e r c i a lb a n k sa n dt h e b r e a k - e v e na n a l y s i so fe n t e r p r i s er i s km a n a g e m e n t ，t h es e c o n dp a r td e m o n s t r a t e st h e n e c e s s i t ya n du r g e n c yf o ro u rc o m m e r c i a lb a n k st oi m p l e m e n te n t e r p r i s er i s k m a n a g e m e n t t h et h i r dp a r ta n dt h ef o u r t hp a r to ft h et h e s i sa n a l y s e st h em a i n p r o b l e mt h a te x i s ti nt h er i s km a n a g e m e n to fo u rc o m m e r c i a lb a n k sa n de x p o u n d st h e c o u n t e r m e a s u r e sa n dm e a s u r e sf o rt h eo u rc o m m e r c i a lb a n k st oc a r r yo u te n t e r p r i s e r i s km a n a g e m e n t i naw o r d ，t h et h e s i si n s i s to nt h a to u rc o m m e r c i a lb a n k ss h o u l dl e a mf r o mf o r e i g n a d v a n c e dr i s km a n a g e m e n tt h e o r ya n dm e t h o d sj naf e wy e a r sa f t e ro u r e n t r yi n t ot h e w t o ，d e f i n et h ed i r e c t i o na n dp r i n c i p l eo fr i s km a n a g e m e n t ，a n dt a k ee f f e c t i v e c o u n t e r m e a s u r e sa n dm e a s u r et oi m p l e m e n te n t e r p r i s er i s km a n a g e m e n t ，i no r d e rt o i m p r o v et h ea b i l i t yt h a to u rc o m m e r c i a lb a n k sf u n c t i o na n dc o n t r o lt h er i s k s ，a n dt o k e e pt h ec o n t i n u a la n ds t e a d yd e v e l o p m e n to fs t a t e o w n e dc o m m e r c i a lb a n k so fo u r c o u n t r y “i 全面风险管理理念与模式 引言 ( 一) 选题的背景与目的 全面风险管理是现代风险管理的最新发展，始于9 0 年代中后期，其主要原 因是会融机构面i 临的风险因素多样化和人们对于风险因素更加全面的认识，尤其 是对于操作风险因素的认识。在过去的2 0 年中，从墨西哥金融危机、亚洲金融 危机、拉美部分国家出现的金融动荡等系统性事件，到巴林银行、爱尔兰联合银 行、长期资本基金倒闭等个体事件，都昭示着损失不再是由单一风险造成，而是 由信用风险、市场风险和操作风险等多种风险因素交织作用而成的。人们意识到 一个企业内部不同部门或不同业务的风险，有的相互叠加放大，有的相互抵消减 少。因此，企业不能仅仅从某项业务、某个部门的角度考虑风险，必须根据风险 组合的观点，从贯穿整个企业的角度看风险。巴塞尔新资本协议形成了全面 风险管理发展的一个推动力，巴塞尔新资本协议将市场风险和操作风险纳入 资本约束的范围，提出了资本充足率、监管部门监督检查和市场纪律三大监管支 柱，蕴含了垒面风险管理的理念。全面风险管理发展的另外一个推动力是，对金 融机构内部控制理念和技术有着深刻影响的著名的c o s o 委员会的全面风险管 理框架。全面风险管理框架中定义“全面风险管理是一个过程，这个过程 受组织的董事会、管理层和其他人员影响，应用于战略制定、贯穿在整个组织之 中。全面风险管理旨在识别影响组织的潜在事件并管理风险，使之在企业的风险 偏好之内，从而为组织目标的实现提供合理的保证”。随着我国银行业对外开放 步伐的加大，外资银行大量涌入，同时我国商业银行也加快融入国际金融市场的 步伐。这给我国银行业带来了机会，也加大了竞争，如何把握和抓住机会，提高 竞争力，是我国商业银行在新形势下面临的重要课题。而风险管理水平是商业银 行管理的核心竞争力的重要要素。因而建立全面风险管理体系，提高风险管理水 平，是我国商业银行的内在要求和动力的结果。 论文试图结合全面风险管理理论和方法，借鉴国际活跃银行的先进经验，提 出适合我国商业银行实际情况的全面风险管理方法和对策。 ( 二) 国内外的主要研究动态 由于关于我国商业银行风险管理的研究课题具有较强的理论意义和现实意 义，国内外的学术界和金融界都极为重视。许多研究人员纷纷发表有关文章，对 我国商业银行面临的各种风险以及风险管理中存在的问题进行研究，并提出了许 多提高风险管理水平的方法。综合国内外在相关课题上的研究，目前主要的研究 动态如下： 全面风险管理理念与模式 一是对巴塞尔协议和巴塞尔新资本协议进行了深入的研究。研究者 大都认为随着商业银行面i 临越来越大的风险，世界各国大都采取严格的立法和监 管来约束商业银行的经营，促使其提高防范和化解风险的能力；商业银行自身为 了能够实现稳健经营，也在不断的改进和提高自身管理风险的能力。因此，商业 银行风险管理的理论也得到了很大的发展，1 9 8 8 年出台的巴塞尔协议标志 着风险管理理论达到了个新高度，进入了资本充足率风险管理理论阶段。丽从 2 0 0 4 年巴塞尔管理委员会推出的巴塞尔新资本协议，对商业银行的风险管 理提出了更高的要求，商业银行风险管理的理论得到了进一步深化。 二是对c o s o 委员会的全面风险管理框架和内部控制统一框架的研 究。研究者大都认为全面风险管理框架与内部控制框架既相互联系又有重要差 异。全面风险管理框架不是对内部控制框架的替代，而是对内部控制框架的发展， 涵盖了内部控制框架。 三是大多数研究者认为目前我国银行仍没有建立起符合国际标准的风险管 理体系，这严重制约了我国商业银行的发展，给我国的国民经济带来了隐患。在 中国金融业全面开放的压力下，要想在国际金融市场上占有一席之地，我国商业 银行必须建立健全的风险管理体系，学习掌握先进的风险量化技术和信息技术， 培育先进的风险管理文化。 四是许多研究者认为我国商业银行必须采用先进的风险管理理论和方法，还 应当借鉴西方商业银行的先进经验，并结合我国商业银行的特点，采取有效的措 施从根本上提高我国商业银行经营、管理风险的能力，为迎接即将到来的全球化 金融竞争做好准备。 以上的研究使人们更加认识了我国商业银行面临的各种风险，对提高我国商 业银行的风险管理能力有着重要的指导意义。但是，上述的研究成果往往只侧重 对某一类风险或某一种风险管理方法的研究，没有从理论到实践对我国商业银行 的全面风险管理进行深入研究。论文希望能够通过对以往研究成果的借鉴，结合 我国商业银行面幅的风险以及风险管理的特点，确定我国商业银行建立全面风险 管理体系的原则和方向，提出我国商业银行实施全面风险管理的对策与措施。 ( 三) 研究方法 论文坚持从理论到实践的研究方法，从实际出发，以国际上先进的理论和经 验为指导，坚持历史和逻辑相统一的原则以及从抽象到具体的方法，并结合科学 的分析手段迸行分析。主要的研究方法中既有理论分析，也有实际分析；既有宏 观分析，也有微观分析：既有规范分析，还有实证分析。 2 全面风险管理理念与模式 ( 四) 论文的内容安排以及主要创新观点 论文分为四章，具体内容安排如下 第一章是商业银行全面风险管理的发展历程。首先介绍了从2 0 世纪6 0 年代 起，一百年来商业银行风险管理的发展历程，着重是阐述巴塞尔新资本协议 与c o s o 全面风险管理框集对商业银行全面风险管理理论的推动。通过刑全 面风险管理理论的分析，为我国商业银行的全面风险管理提供理论依据。第二章 是我国商业银行实行全面风险管理的必要性分析。首先，对商业银行实施全面风 险管理体系进行了成本收益分析：其次，分析了我国商业银行建立全面风险管理 体系的内在动力是对外开放带来的竞争压力；最后分析了我国商业银行建立全面 风险管理体系的外在动因是国际活跃银行的先进的全面风险管理体制，并以美洲 银行为例进进行了全面风险管理的实例分析，为我国商业银行实施全面风险管理 提供了参考和借鉴。第三、四章按照全面风险管理八要素分析了我国商业银行风 险管理中存在的主要问题，提出了我国商业银行实施全面风险管理的对策和措 施。 。论文的特点是：论文综合借鉴了c o s o 报告和巴塞尔新资本协议中的全 面风险管理理念；通过分析商业银行实施全面风险管理体系的成本收益和我国建 立全面风险管理体系的内外动因三方面确认我国实旌全面风险管理的必要性；总 结提炼了大量国际先进银行在风险管理理念、风险管理组织结构、风险评估技术、 风险处置对策以及内部控制等方面的经验；根据全面风险管理框架的八要素的每 一个要素针对我国商业银行提出了详尽的改进措旌，并设计出我国商业银行建立 全面风险管理架构的蓝图。 全面风险管理理念与模式 一、商业银行风险管理的发展历程 ( 一) 商业银行风险管理的发展轨迹 商业银行风险管理的理论历史悠久，早期商业银行的风险管理理论主要偏重 于存、贷款业务风险管理理论，而随着其经营环境的变化，商业银行风险管理理 论经历了不断的发展，先后形成了资产风险管理、负债风险管理、资产负债风险 管理、资本充足率管理、内部控制框架以及全面风险管理等理论。 1 、资产风险管理 2 0 世纪6 0 年代以前，商业银行的风险管理主要偏重于资产业务的风险管理， 强调保持银行资产的流动性，这主要是与当时商业银行业务以资产业务为主有 关。在当时，商业银行经营中最直接、经常性的风险来自于资产业务，商业银行 如果出现大额的信贷损失往往会导致资金周转困难甚至停业倒闭。因此，在商业 银行发展早期的很长一段时间内，商业银行都非常重视对资产业务的风险管理。 2 、 负债风险管理 2 0 世纪6 0 年代以后，商业银行经营从被动负债方式向主动负债方式的转变， 负债规模扩大，商业银行业务变成以负债业务为主。商业银行利用发达的金融市 场扩大资金来源，使用许多如大额存单、回购协议等创新金融工具，这极大地加 剧了银行经营的不确定性。在这种背景下，风险管理的重点转向负债风险管理。 3 、资产负债风险管理 2 0 世纪7 0 年代末，布雷顿森林体系崩溃，汇率、利率波动性急剧上升，市 场竞争日趋激烈，单一的资产风险管理模式和单一的负债风险管理模式都不能保 证银行安全性、流动性和盈利性的均衡。于是，风险管理发展到资产负债风险管 理阶段，资产负债风险管理兼顾了银行的资产与负债结构，强调资产与负债两者 之间的规模与期限搭配协调，强调对资产业务、负债业务风险的协调管理，在利 率波动的情况下实现利润最大化。 4 、 资本充足率管理 2 0 世纪8 0 年代后期，随着国际金融业竞争的加剧、存贷款利差的变窄， 银行业竞争加剧，大量储蓄和贷款机构倒闭。市场环境的变化显现出原有的资产 负债风险管理理论存在的局限性。银行变得不仅关心资产回报率，更关心权益回 全面风险管理理念与模式 报率，风险管理开始强调资本充足率为目标，结果产生了1 9 8 8 年巴塞尔资木 协议，国际银行业开始了资本充足性管理的理论和实践。该协议对加强银行资 本充足率，保护银行安全起到了巨大作用。 5 、 内部控制框架 内部控制的概念是在实践中逐步产生、发展和完善起来的。早在上世纪7 0 年代中期，作为美国“水门事件”调查结果，立法者和监管团体开始对内部控制 问题给以高度重视。1 9 8 5 年，由a i c p a 、美国审计总署( a a a ) 、f e i 等机构共同 赞助成立了全国舞弊性财务报告委员会，即t r e a d - - w a y 委员会，t r e a d - - w a y 委 员会旨在研究舞弊性财务报告产生的原因及其相关领域，其中包括内部控制不健 全的问题，并倡议建立一个专门研究内部控制问题的委员会。因此，t r e a d - - w a y 委员会的赞助机构成立了私人性质的c o s 0 1 。c o s o 成立后，一是建议公司管理层 在披露财务报表时，提交一份关于内控系统的报告：二是建议外部独立审计师对 管理者内控报告提出审计报告。内部控制审计的职业标准逐渐成形。而且，这些 标准逐渐得到了监管者和立法者的认可。1 9 9 2 年，c o s o 公布了内部控制统一 框架，将内部控制定义为一个过程，过程的目的是为了合理确保取得经营的效 果和效率、财务报告的可靠性、对相关法律和法规的遵守，同时提出内部控制包 括控制环境、风险评估、控制活动、信息与交流和监督评审五个相互联系的要素。 c o s o 报告提出的这个由“三个目标”和“五个要素”组成的内部控制的整体框 架，得到了广泛的认可，成为迄今最权威的内部控制定义。c o s o 的内部控制 统一框架覆盖面是所有企业，并没专门针对银行业，1 9 9 8 年巴塞尔银行监管 委员会以内部控制统一框架为基础针对银行经营活动的特殊性制定银行机 构内部控制制度框架，根据该框架，银行内控制度的内涵应该包括三大目标和 六大要素。 表卜l 列出了银行机构内部控制制度框架与c o s o 内部控制统一框架 的比较。 。c o s o ( c o m m i t t e eo fs p o n s o r i n go r g a n i z a t i o n so ft h et r e a d w a yc o m m i s s i o n ) ，其组成人士包括1 美 国会计师学会、内部审计师协会、金融管理学会等专业团体的成员。 5 全面风险管理理念与模式 表1 - 1 银行机构内部控制制度框架与c o s o 内部控制统一框架的比较 c o s o 内部控制统一框架 银行机构j = ! i 部控制制度框架 内控制经营目标：经营的效果和效率 操作目标：各种活动的效果与效率 度的目报告目标：财务报告的可靠性信息目标：财务和管理目标的可靠性 标监管目标：对相关法律和法规的遵守监管目标：遵守现行的法律与规章制度 内控制控制环境管理层的督促与控制文化 度的要风险评估风险的识别与评估 素 控制活动控制活动与职责分离 信息与交流信息与沟通 监督评审银行内部监督评审活动与缺陷纠正 监管当局对内控的检查和评价 从比较可以看出，银行机构内部控制制度框架结合银行业的具体情况， 丰富和发展了内控制度五大要素的内涵，并增加了监管当局对内控的检查和评 价，把它作为内控的不可忽视的内容。 6 、 全面风险管理框架 全面风险管理是现代风险管理的最新发展，主要始于9 0 年代中后期，其主 要原因是金融机构面临的风险因素多样化和人们对于风险因素更加全面的认识。 在过去的2 0 年中，从墨西哥金融危机、亚洲金融危机、拉美部分国家出现的金 融动荡等系统性事件，到巴林银行、爱尔兰联合银行、长期资本基金倒闭等个体 事件，都昭示着损失不再是由单一风险造成，而是由信用风险、市场风险和操作 风险等多种风险因素交织作用丽造成的。人们意识到一个企业内部不同部门或不 同业务的风险，有时相互叠加放大，有时相互抵消减少。因此，企业不能仅仅从 某项业务、某个部门的角度考虑风险，必须从贯穿整个企业的角度看风险。 巴塞尔新资本协议形成了商业银行全面风险管理理论发展的一个推动 力。2 0 0 4 年6 月公布的巴塞尔新资本协议，将市场风险和操作风险纳入资 本约束的范围，提出了资本充足率、监管部门监督检查和市场纪律三大监管支柱， 新资本协议已蕴含了商业银行全面风险管理的理念。 商业银行全面风险管理理论发展的另外一个重要推动力是，对金融机构内部 控制理念和技术有着深刻影响的著名的c o s o 委员会的全面风险管理框架2 。 c o s o 委员会2 0 0 3 年7 月颁布全面风险管理框架以替代影响广泛的1 9 9 2 年 的内部控制统一框架。全面风险管理框架中定义“全面风险管理是一个 2 全面风险管理框架共分两卷，首卷包含“框架”和“内容提要”。“框架”定义全面风险管理，阐述 原则、概念，框架，为企业和其他类型组织的各层管理人员在评价和加强全面风险管理上提供指导。t 内容 提要”主要供c e o 、其他高层主管、董事会、监管人员作高层概览。第二卷是“应用技术”为运用框架提 供实用的技术指南。全面风险管理框架建议采取的行动取决于参与方的职位和角色。 6 全面风险管理理念与模式 过程，这个过程受组织的董事会、管理层和其他人员影响，应用于战略制定、贯 穿在整个组织之中。全面风险管理旨在识别影响组织的潜在事件并管理风险，使 之在企业的风险偏好之内，从而为组织目标的实现提供合理的保证”。全面风 险管理框架覆盖面是所有企业，并没专门针对银行。 ( 二) 巴塞尔新资本协议与商业银行的全面风险管理 作为全面风险管理发展的一个推动力，巴塞尔新资本协议虽然没有明确 提出全面风险管理这一概念，但蕴含了其理念和主要内容。 新协议关于银行全面风险管理的理念，可以从三个方面来理解，一是新 协议对商业银行风险的全面涵盖，二是新协议对商业银行全面风险管理的微观要 求，三新协议对商业银行全面风险管理的宏观要求。 1 新协议对商业银行风险的全面涵盖 新资本协议将银行风险主要分为三类：信用风险、市场风险、操作风险，银 行各类业务的风险主要可以归结为以上云类风险。因而银行的全面风险可以理解 为由银行不同部门与不同风险类别组成的“银行业务x 风险矩阵”中涵盖的各种 风险( 见表卜2 ) 。因此新协议对商业银行风险有着全面的涵盖 表i - 2 银行业务x 风险矩阵3 堡行 公司业务机构业务零售业务投资业务支付业务代理、信托和 风险性质 资产管理 信用风险 高高高低低低 市场风险 低低低高低低 操作风险低低高低高高 2 新协议对商业银行全面风险管理的微观要求 新资本协议对全面风险管理的微观要求是指新资本协议规定了商业银行如 何全面管理“银行业务x 风险矩阵”中各类风险。新资本协议对银行风险的识别、 计量、控制等各环节均提出了明确的要求。由于新资本协议中银行的微观全面风 险管理内容非常广泛和具体，有利于银行进行借鉴并建立全面风险管理体系。 3 新协议对商业银行全面风险管理的宏观要求 3 银行业务x 风睑矩阵是摩根银行，1 9 8 8 年推出的。这个矩阵中，横坐标指的是银行的业务类型，纵坐标是 指风险类型，某一个矩阵的元素可以清晰地显示出某一种银行业务和特定风险的相关性，这个x 矩阵可 以让银行经营管理人员清楚地了解某一种业务处于风险高低状态。 全面风险管理理念与模式 在1 9 8 8 年巴塞尔资本协议中，资本充足率监管是主要内容，要求监管 部门实施对银行的最低资本充足率的监管。面巴塞尔新资本协议全面继承了 1 9 8 8 年巴塞尔协议，继续延续以资本充足率为重点。第一支柱的主要内容 是资本充足率要求，资本充足率计算时要求考虑银行的全面风险。因此，新协议 的第一支柱最低资本要求，是对银行全面风险状况的监管。新协议增加的第 二支柱监管当局的监督检查，既是监督银行的资本金是否与风险匹配，更足 监督银行的资本金与其风险管理水平是否匹配，可见新协议是对银行全面风险管 理体系的监管。新协议的第三支柱市场约束，对银行的公丌信息披露提出强 制性的规定和要求，如果说第二支柱是对银行全面风险进行的行业监管，那么市 场纪律则是银行全面风险进行的社会监管。因此，结合运用新协议的三大支 柱，就可以从宏观角度对银行进行全面的风险管理。 ( 三) 全面风险管理框架对内部控制框架的发展 全面风险管理发展的另外一个重要推动力，是对金融机构内部控制理念和技 术有着深刻影响的著名的c o s o 委员会的全面风险管理框架。c o s o 委员会于 2 0 0 3 年7 月颁布全面风险管理框架，替代影响广泛的1 9 9 2 年的内部控制 统一框架。 1 、内部控制框架 1 9 9 2 年，美国著名的专业机构c o s o 公布了内部控制统一框架，并将内 部控制定义为：“内部控制是一个过程。对该过程产生影响的是一个单位的董事 会、管理层和其他人员；设计该过程的目的是为了确保取得经营的效果和效率、 财务报告的可靠性、对相关法律和法规的遵守”。根据此定义，c o s o 内部控制 整体框架由内部控制的目标和要素所构成。 ( 1 ) 内部控制的目标 内部控制包括三个目标：经营目标、报告目标和监管目标。 经营目标是为组织经营活动的有效性而确定的，关注于组织在实现战略 目标过程中如何提高经营活动的效率。 报告目标是指提供可信报告，为管理层提供了精确和全面的信息，支持 管理层决策的做出，并为经营活动的监控和正确合理的绩效考评提供有效支持。 可信的报告是管理层提供外部报告的前提。报告内容包括财务报表和脚注，调研 讨论和分析报告等。 全面风险管理理念与模式 监管目标是指组织管理自身的行为，并采取检查活动保证对相关法律法 规的遵守。一个组织的遵守法规的情况深远的影响着它在社会和市场中的声誉。 这三大目标满足不同的需要，又相互贯通。 ( 2 )内部控制的要素 内部控制包括五个要素：控制环境、风险评估、控制活动、信息交流和监控。 控制环境是所有其他内控要素的基础，它奠定组织的文化和结构。 风险评估是识别和测量那些妨碍实现经营管理目标的因素的活动，对风 险的分析评估构成风险管理决策的基础。风险评估中的要素包括关注对整体目标 和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实 现的变化的认识和各项政策与工作程序的调整。 控制活动是为了合理地保证经营管理目标的实现，指导员工实施管理指 令，管理和化解风险而采取的政策和程序，包括高层检查、直接管理、信息加工、 实物控制、确定指标、职责分离等。 信息交流存在于所有经营管理活动中，使员工得以搜集和交换为开展经 营、从事管理和进行控制等活动所需要的信息。 监控意在评估内部控制，贯穿于经营活动之中，具有一定的超然独立性。 监测的实施途径可以是内部审计，也可以是内部控制自我评估。 以上三个目标和五个因素有机地相结合，构成了内部控制的完整体系。这个 体系适用于包括金融机构在内的所有法人实体。 1 9 9 8 年9 月，巴塞尔委员会采用了c o s o 的框架发布银行业组织内部控制 体系框架，比较系统提出了银行内部控制的框架和“十三条原则”。我国银行 监管部门非常重视银行内部控制，不断采取措施加强对商业银行内部控制的评 估和监督。1 9 9 7 年5 月，人民银行颁布了加强金融机构内部控制的指导原则， 对金融机构内部控制的原则与目标、基本内容与要求、管理与检查等方面，进行 了明确的指导性规定，成为我国金融机构内控建设的纲领姓文件。2 0 0 2 年9 月， 中国人民银行以巴塞尔协议委员会的银行业组织内部控制体系框架为主要框 架，制定了适用于国内依法设立的各类金融机构的商业银行内部控制指引， 第一次系统提出银行内部控制的涵义、框架和具体要求。2 0 0 4 年1 0 月，中国银 监会发布商业银行内控评价试行办法，对银行内控管理提出了明确要求，制 定了具体内控管理的考核标准。内控指引和内控评价办法在不同程度上 都借鉴了c o s o 内部控制整体控制的一些理念。 9 全面风险管理理念与模式 2 、全面风险管理框架的理念与模式 2 0 0 3 年7 月，c o s o 完成了e n t e r p r i s er i s km a n a g e m e n t i n t e g r a t e d f r a m e w o r k ( 全面风险管理框架，草案) 并公开向业界征求意见。 全面风险 管理框架中定义“全面风险管理是一个过程，这个过程受组织的董事会、管理 层和其他人员影响，应用于战略制定、贯穿在整个组织之中。全而风险管】：! f ! 旨在 识别影响组织的潜在事件并管理风险，使之在企业的风险偏好之内，从而为组织 目标的实现提供合理的保证。”这个定义下得比较宽泛，可以运用于不同组织、 不同行业和不同领域。定义的重心直接落在特定组织目标的实现上，为评价全面 风险管理的有效性打下基础。 如图卜l 所示全面风险管理框架有三个维度。 图l l全面风险管理三维框架4 ( 1 ) 第一维：风险管理目标 风险管理目标和组织的风险要求紧密联系，决定着组织经营活动中对风险的 容忍度。在管理层能够识别风险并且采取必要的行动以管理风险之前，必须要有 明确目标。目标有四类：战略目标、经营目标、报告目标和监管目标。 战略目标，战略目标是组织最高层次目标，和组织的远景紧密关联。战 略目标关乎组织定位以及为股东创造价值的管理抉择； 运营目标，涉及组织资源使用的有效性； 4 摘自c o s o 的 e n t e r p r i s er i s km a n a g e m e n t i n t e g r a t e df r a m e w o r k 第五贞。 1 0 全面风险管理理念与模式 报告目标，涉及组织报告的可信性i 监管目标，涉及组织对其适用的法律法规的遵守。 这种分类可以把重心放在全面风险管理的不同侧面，不同类型的目标互相重 叠，一种特定的目标可能会落入不止一个类别，不同类别的目标对应组织的不同 需要。这种分类可以分清对不同类别目标的不同期望，报告目标和骼管目标在纽 织的控制范围内，因此能够期望全面风险管理能为这些目标的实现提供合理的保 证，而战略目标和运营目标的实现受外部事件影响，不一定在组织的控制范围内， 因此，全面风险管理只能使管理层和负责监督的董事会能及时了解组织在朝战略 目标和运营目标实现的方向进展到了什么地步。 ( 2 ) 第二维：全面风险管理要素 全面风险管理包括八个方面的要素，即内部环境、目标设定、风险识别、风 险评估、风险对策、控制活动、信息和交流、监控， 这几个要素来自管理层经 营企业的方式，并和管理流程整合在一起。 图卜2 全面风险管理八要素关系图 内部环境a 管理部门建立一套关于风险的哲学，并且确定组织的风险偏 好。内部环境为组织人员正确看待风险及如何控制风险奠定了基础。任何组织的 核心都是组织的人员，内部环境包括他们的人品、性格以及在环境中的经营能力。 全面风险管理理念与模式 他们是推动组织发展的内在动力，也是组织内一切事物赖以生存的基础。 目标确定。只有先确定目标，管理部门才能确定可能影响目标实现的事 件。全面风险管理确保管理部门有一套确定目标的程序，并保证已确定的目标与 公司的任务相一致，而且符合组织的风险偏好。 风险识别。事件的识别包括对组织内部和外部的因素识别，这些因素会 对潜在事件如何影响战略实施和目标实现产生作用。事件的识别也包括区别哪些 潜在事件代表风险，哪些代表机遇。 风险评估。分析确定的风险，为如何应对风险打下基础。风险的评估是 以其固有风险和剩余风险为基础的，而且这种评估会考虑到风险发生的概率及其 产生的影响，一个潜在事件可能会产生一系列可能的结果。 风险应对。在特定的战略和目标下，管理部门选择一种方法或_ 系列的 行动，使已确定的风险符合组织的风险偏好。风险应对对策包括避免风险、接受 风险、降低风险和分散风险。 内部控制。制订和实施一套政策和程序，以确保管理部门选定的风险应 对对策能够有效地执行。 信息和交流。信息在组织中的各个层面被需要，用来确认风险、评估风 险和应对风险。信息要以能够促使员工履行其职责为目的，恰当并适时地确认、 捕捉和交流。交流也必须在一个更广泛的意义上出现，自上而下地贯穿于整个组 织。 监控。整个全面风险管理过程应该被监控，并在必要时做出修正。在这 种方式下，系统能积极地做出反映，并能随着条件的变化而变化。监控通过持续 的管理活动、独立评估二者的结合来完成。 图卜3 是全面风险管理八要素的关系图。八个因素相互独立、相互联系又相 互制约，共同构成了全面风险管理这一有机体系。内部环境是全面风险管理的平 台，风险管理环境中的管理理念和风险偏好影响决定了风险管理目标的设定；风 险管理目标设定是风险识别、风险评估和风险对策的前提，具体风险管理战略和 流程都要符合风险管理政策的要求，实现风险管理的目标：风险识别、风险评估、 风险对策是风险管理的具体实施流程，是对风险管理目标的细化和执行；内部控 制活动是风险管理目标实现和风险管理流程有效运行的保障：风险信息交流是保 障银行全面实施风险管理的媒介；监控是对风险管理体系进行再控制和再完善 以保持风险管理体系的科学性和适宜性。此外，全面风险管理不是严格的顺序流 程，不是得按顺序一步一步来，而是多方向的、不断重复的流程。确定组织的全 1 2 全面风险管理理念与模式 面风险管理是否有效，主要判断八要素是否存在，是否有效运作，如果要素齐全 并正常运转，就不会有什么大的缺陷，也不会有什么风险超出组织的风险容忍度 之外。如果确定组织的全面风险管理各个目标都各自有效，董事会和管理层就可 以获得合理保证，了解组织的战略和营运目标的实现程度，确保组织的报告可靠， 组织活动遵循合适的法律法规。 ( 3 )第三维：企业的各个层级 企业的各个层级包括组织的高级管理层、各职能部门、各条业务线及下属各 子公司。组织里的每个人对全面风险管理都有责任。组织领导人负最终的责任并 且承担