2020年内部控制、对冲和经济资本配置――金融机构风险管理现代机制的整.doc

内部控制、对冲和经济资本配置金融机构风险管理现代机制的整 在金融机构股份制改革和WTO缓冲期xx年届满后金融业进一步开放的推动下，我国金融机构近些年明显加快了探索建立“全面风险管理（长效）机制”的步伐。现代风险管理机制主要包括三个方面的内容：内部控制机制、对冲机制和经济资本配置机制。这三大机制的有机结合正是风险管理提升金融机构价值和核心竞争力的重要保障，也是我国金融机构“全面风险管理（长效）机制”建设的基本模式。一、内部控制机制如果将控制理解为对目标实现过程的管理，而把风险理解为结果对目标的偏离，那么，内部控制显然是金融机构历史最久的风险管理机制。只要开展业务，就必须设定目标，而由于种种风险因素就会有不达标的可能，而业务管理的重要内容之一就是要通过各种控制活动保障目标的最终实现，这些控制活动主要表现为与业务管理密切融合的各项规章制度的制定和执行监督活动。因此，内部控制与业务管理活动实际上是融为一体的，业务管理部门承担着内部控制的首要和直接责任，而审计部门则负责内部控制的有效性评估和监督。内部控制覆盖金融机构所有的人员、部门、分支机构和所有的业务线路及其全部流程，甚至负责内部控制本身的管理人员和审计部门也应该受到相应的监督和控制。目前国际上关于内部控制的经典文件是COSO委员会1992年发布的内部控制综合框架（COSO，1992）。该文件将内部控制正式定义为一个依靠包括董事会、管理层和其他员工共同参与，保证公司经营活动的有效性和效率、财务报告的可靠性和对法律规章制度的遵循性三大目标实现的过程。同时，该文件还提出了与管理流程相融合的有效内部控制体系的五个基本要素：控制环境、风险评估、控制活动、信息与沟通和监督。有效的内部控制必须以良好的公司治理为基础，而且内部控制本身，包括内部审计和外部审计在内，也是公司治理的重要内容。由于公司治理是关于金融机构利益相关者，尤其是股东、经理和债权人之间责权利基本关系的安排，其基本结构决定了金融机构对风险的承担和管理以及相应风险收益的分配和管理激励，从而对金融机构的内部控制和整个风险管理体系起到基础性的决定作用。巴塞尔银行监管委员会在最近公布的加强银行机构公司治理（Basel，xx）的征求意见稿中明确指出：“良好的公司治理应该给董事会和管理层提供恰当的激励去追求与公司利益和股东价值相符的目标，而且应该有利于有效的监督”，“无论法律和监管制度的国别差异如何，也无论银行采用何种公司形式，只要确保以下四个方面的监督机制发挥作用就可以形成良好的公司治理：董事会或监事会的监督、不参与日常业务经营的个人监督、独立的风险管理和各业务领域管理线路监督以及合规和审计部门的监督。”金融机构治理结构的缺陷将导致内部控制从根本上失效，而有效的内部控制则是良好公司治理的重要表现。在金融机构治理结构中，董事会、高层经理、审计部门等对内部控制的相关责任的明确至关重要。与内部控制有密切关系的另外一个重要概念是近几年在全球金融业兴起的操作风险管理。新巴塞尔资本协议（Basel，xx）首次正式将操作风险定义为“由不足够的或失败的内部流程、人员、系统或外部事件所导致损失的风险”。内部控制和操作风险管理在内容、对象和范围上基本相同，不同之处主要在于管理手段和方法。内部控制活动主要表现为规章制度的制定和执行监督，尤其是审计手段的应用，而操作风险管理除了重视内部控制手段外，还采用风险计量、定价、经济资本配置和对冲等与市场和信用风险管理相似的方法。在准确计量的基础上对操作风险进行合理的风险定价可以使金融机构所承担的操作风险在产品和服务价格中获得补偿，对各业务部门实施针对操作风险的经济资本配置可以为业务部门加强内部控制降低操作风险提供合理的激励，也可以通过资本限额使得金融机构回避或退出操作风险较大的业务领域，而所谓操作风险对冲主要是指通过购买保险和相关业务外包将操作风险转嫁给其他机构。 在金融机构股份制改革和WTO缓冲期xx年届满后金融业进一步开放的推动下，我国金融机构近些年明显加快了探索建立“全面风险管理（长效）机制”的步伐。现代风险管理机制主要包括三个方面的内容：内部控制机制、对冲机制和经济资本配置机制。这三大机制的有机结合正是风险管理提升金融机构价值和核心竞争力的重要保障，也是我国金融机构“全面风险管理（长效）机制”建设的基本模式。一、内部控制机制如果将控制理解为对目标实现过程的管理，而把风险理解为结果对目标的偏离，那么，内部控制显然是金融机构历史最久的风险管理机制。只要开展业务，就必须设定目标，而由于种种风险因素就会有不达标的可能，而业务管理的重要内容之一就是要通过各种控制活动保障目标的最终实现，这些控制活动主要表现为与业务管理密切融合的各项规章制度的制定和执行监督活动。因此，内部控制与业务管理活动实际上是融为一体的，业务管理部门承担着内部控制的首要和直接责任，而审计部门则负责内部控制的有效性评估和监督。内部控制覆盖金融机构所有的人员、部门、分支机构和所有的业务线路及其全部流程，甚至负责内部控制本身的管理人员和审计部门也应该受到相应的监督和控制。目前国际上关于内部控制的经典文件是COSO委员会1992年发布的内部控制综合框架（COSO，1992）。该文件将内部控制正式定义为一个依靠包括董事会、管理层和其他员工共同参与，保证公司经营活动的有效性和效率、财务报告的可靠性和对法律规章制度的遵循性三大目标实现的过程。同时，该文件还提出了与管理流程相融合的有效内部控制体系的五个基本要素：控制环境、风险评估、控制活动、信息与沟通和监督。有效的内部控制必须以良好的公司治理为基础，而且内部控制本身，包括内部审计和外部审计在内，也是公司治理的重要内容。由于公司治理是关于金融机构利益相关者，尤其是股东、经理和债权人之间责权利基本关系的安排，其基本结构决定了金融机构对风险的承担和管理以及相应风险收益的分配和管理激励，从而对金融机构的内部控制和整个风险管理体系起到基础性的决定作用。巴塞尔银行监管委员会在最近公布的加强银行机构公司治理（Basel，xx）的征求意见稿中明确指出：“良好的公司治理应该给董事会和管理层提供恰当的激励去追求与公司利益和股东价值相符的目标，而且应该有利于有效的监督”，“无论法律和监管制度的国别差异如何，也无论银行采用何种公司形式，只要确保以下四个方面的监督机制发挥作用就可以形成良好的公司治理：董事会或监事会的监督、不参与日常业务经营的个人监督、独立的风险管理和各业务领域管理线路监督以及合规和审计部门的监督。”金融机构治理结构的缺陷将导致内部控制从根本上失效，而有效的内部控制则是良好公司治理的重要表现。在金融机构治理结构中，董事会、高层经理、审计部门等对内部控制的相关责任的明确至关重要。与内部控制有密切关系的另外一个重要概念是近几年在全球金融业兴起的操作风险管理。新巴塞尔资本协议（Basel，xx）首次正式将操作风险定义为“由不足够的或失败的内部流程、人员、系统或外部事件所导致损失的风险”。内部控制和操作风险管理在内容、对象和范围上基本相同，不同之处主要在于管理手段和方法。内部控制活动主要表现为规章制度的制定和执行监督，尤其是审计手段的应用，而操作风险管理除了重视内部控制手段外，还采用风险计量、定价、经济资本配置和对冲等与市场和信用风险管理相似的方法。在准确计量的基础上对操作风