论商业银行全面风险管理ppt

,论商业银行全面风险管理（ERM）,一、背景介绍,COSO（the Committee of Sponsoring Organisations of the Treadway Commission）是美国政府机构“反对虚假财务报告委员会”特别委员会下属的机构，由美国注册会计师协会、美国会计协会、美国内部审计协会、财务官协会国际联合会和美国管理会计协会共同组成。其主要职责是对美国经济监管部门，如财务监督、审计等部门进行建议性指导。 2001年秋，COSO委员会开始全面风险管理框架（Enterprise Risk Management Framework ，ERM框架）的研究，于2003年7月完成了ERM框架草案，并公开向业界征求意见。ERM框架是在COSO1994年内部控制统一框架的基础上发展和完善起来的，并且完全涵盖了后者。 ERM框架对全面风险管理框架的定义、目标类别、组成部分、基本原则以及其他要素进行了全方位的深入描述，是全面风险管理最佳实践的高度总结，为银行及其他组织决定如何完善其风险管理构架指出了方向，同时提供了在现实环境下全面风险管理框架应用模式及背景。,二、COSO对全面风险管理的定义,定义 全面风险管理是企业的董事会、管理层和其他员工共同参与的一个过程，应用于企业的战略制定和企业的各个部门和各项经营活动，用于确认可能影响企业的潜在事项，并在其风险偏好范围内管理风险，对企业目标的实现提供合理的保证。,二、COSO对全面风险管理的定义,定义反映的基本理念：全面风险管理是一个过程它是达到目标的方法，自身不是目的。全面风险管理由人来实现它不仅仅是政策、调查和形式，而是涉及到机构中每一层次的人。全面风险管理应用于战略制订。企业风险管理应用于整个企业的每一层面和单元，还包括采取在实体层面上对待风险的观点。全面风险管理设计用来识别可能影响实体的事件，并在企业的风险偏好范围内处理风险。全面风险管理向企业的管理层和董事会提供合理保证。全面风险管理准备好在一个或多个独立而又相互重叠的部门实现目标。,三、全面风险管理的总体架构三个维度,第一维是全面风险管理的4个目标，即战略目标、经营目标、报告目标和合规目标；第二维是全面风险管理的8个要素，即内部环境、目标制定、风险识别、风险评估、风险应对、内部控制、信息和沟通、监控；第三维是各个层级，包括银行整体、各分支机构、各条业务线及所属子公司。全面风险管理体系三个维度的关系：全面风险管理的8个要素都是为4个目标服务的；银行各个层面和条线都要坚持同样的4个目标；每个层面都必须从8个方面进行风险管理。,三、全面风险管理的总体架构三个维度,三个维度图示,三、全面风险管理的总体架构三个维度,第一维：全面风险管理的4类目标战略目标，是企业的高层次目标，与企业的任务和预期相联系并支持企业的任务和预期的实现。经营目标，是指企业经营的效率性和效果性，包括经营业绩目标和盈利能力目标，由于管理者对企业结构和经营的不同选择，各企业的经营目标也不尽相同。报告目标，指企业报告的有效性，包括企业内部和外部的报告，既包括财务信息，也包括非财务信息。合法性目标，是指企业符合相关的法律和法规。 企业目标的这种分类可以使企业的管理者和董事会注意风险管理的不同方面。企业的某一个特定目标可能不仅仅属于某一类目标。企业的这些目标既相互区别但又相互重叠，可以明确企业的不同需要，并且可以分派给企业的某一个执行官作为其直接职责。这种分类还可以区分企业不同类别目标的期望。,三、全面风险管理的总体架构三个维度,第二维：全面风险管理的8个要素ERM由八个相互关联的部分组成，这八个部分源于管理部门经营业务的方式，并与管理过程融合在一起。这些组成部分是：内部环境、目标制定、风险识别、风险评估、风险应对、内部控制、信息和沟通、监控,四、全面风险管理的8个要素,1.内部环境：内部环境建立企业从业人员看待风险和进行控制的基础。任何业务的核心是置于其中的人他们的个体本性，包括诚信、道德观和能力，以及人们从事经营的环境。他们是驱动企业基础的发动机，任何事情都依赖于该基础。内部环境因素包括企业的风险管理哲学；其风险偏好和风险文化；董事会监管；企业员工的诚信、道德价值和能力；管理哲学和经营风格；以及管理部门分配权力和责任、组织和引导员工的方式。,四、全面风险管理的8个要素,2目标制定根据企业确定的任务或预期，管理者确定企业的战略目标，选择战略方案，确定相关的子目标并在企业内层层分解和落实，各子目标都应遵循企业的战略方案并与战略方案相联系。在能够确定对目标的实现有潜在影响的事项之前，管理者就应确定企业的目标。而全面风险管理就是提供给管理者一个适当的过程，既能够制定企业的目标，又能够将目标与企业的任务或预期联系在一起，并且这些目标还与企业的风险偏好相一致。,四、全面风险管理的8个要素,3.风险识别必须识别出可能会对企业产生影响的潜在风险。风险识别包括识别内在和外在原因，这些原因如何对潜在风险产生作用，进而影响战略执行及目标实现。管理部门识别潜在风险之间的相互关系，并对其分类，是为了在企业内创造并加强普遍的风险意识，并形成以组合观来考虑风险的基础。,四、全面风险管理的8个要素,4.风险评估管理者应从两个方面对风险进行评估风险发生的可能性和影响。一个企业风险评估的方法通常是定量方法和定性分析技术的组合。在衡量目标的实现程度时，管理者经常使用业绩计量指标。当考虑某一风险对实现某一特定目标的潜在影响时，使用这些计量指标同样有效。管理者还应评估各风险之间的关系，因为一系列相互关联的事项结合起来会使得事项的发生概率或事项的影响发生重大变化。,四、全面风险管理的8个要素,5.风险应对管理者在风险容忍度和成本效益原则的前提下，考虑每个方案如何影响风险发生的概率和风险对企业的影响，并设计和执行风险应对方案。有效的风险管理要求管理者选择一个可以使企业风险发生的概率和影响都落在风险容忍度范围之内的风险应对方案。风险应对可分为规避风险、减少风险、共担风险和接受风险四类。,四、全面风险管理的8个要素,6内部控制控制活动是帮助保证风险应对方案得到正确执行的相关政策和程序。控制活动存在于企业的各部分、各个层面和各个部门。通常包括两个要素：确定应该做什么的政策和影响该政策的一系列过程。,四、全面风险管理的8个要素,7信息和报告来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递，以保证企业的员工能够执行各自的职责。有效的沟通也是广义上的沟通，包括企业内自上而下、自下而上以及横向的沟通。有效的沟通还包括将相关的信息与企业外部相关方的有效沟通和交换，如客户、供应商、行政管理部门和股东等。,四、全面风险管理的8个要素,8监控企业可以通过两种方式对风险管理进行监控持续监控和个别评估。应将企业所有的风险管理失效都报告给适当的管理层，以保证其采取必要的措施以纠正风险管理失效。这里“失效”是指全面风险管理过程中值得注意的某一种情形。因此，失效可能代表一种预期的、潜在的或真实的缺陷，或者代表加强风险管理过程的一个机会，以增加企业目标实现的可能性。在经营活动中产生的信息通常通过正常的渠道进行报告。对于敏感性信息的报告也应有其他的沟通渠道，如非法活动或不正当的活动。向企业内适当的管理层提供关于风险管理失效的必需的信息是非常重要的。企业应建立一个协议来识别某一管理层决策有效所需要的信息。,四、全面风险管理的8个要素,全面风险管理体系要素,四、全面风险管理的8个要素,全面风险管理体系要素,四、全面风险管理的8个要素,全面风险管理体系要素,四、全面风险管理的8个要素,全面风险管理体系要素,四、全面风险管理的8个要素,全面风险管理体系要素,四、全面风险管理的8个要素,全面风险管理体系要素,四、全面风险管理的8个要素,全面风险管理体系8个要素之间的关系风险管理环境（尤其是风险管理文化和风险管理组织结构）是风险管理的基础和保障；风险管理目标是风险管理的出发点，是对风险管理手段的设计和总要求；风险识别、风险评估、风险应对是风险管理的具体实施流程；内部控制是确保风险管理流程规范运行的有效手段；风险信息处理和报告是保障全面实施风险管理的媒介；监控改进有助于对风险管理体系的再控制和再完善。,四、全面风险管理的8个要素,全面风险管理 八个要素关系图示,风险管理环境,后评价和持续改进,后评价和持续改进,五、对全面风险管理的理解,COSO组织的ERM框架为世界银行业提供了一个全面风险管理体系建设的参照标准，我行可以通过比较分析，判断自身全面风险管理体系的有效性，进而提出优化或改进的措施。尤其是从整体性和系统化的框架设计，以及加强全面风险管理各专项工作之间、全面风险管理工作与全行各相关领域工作之间的有机衔接互动，有很强的借鉴意义。,五、对全面风险管理的理解,全面风险管理（ERM框架）与巴赛尔新资本协议的关系： 1.新资本协议已蕴涵着全面风险管理的理念。而且在新资本协议下，监管资本涵盖的范围已由原来的信用风险，扩大到信用风险、市场风险和操作风险。 2.操作风险管理以COSO的内部控制统一架构为基础。 相对于信用风险和市场风险，操作风险是新资本协议增加的风险类别。新资本协议的操作风险是指“由于不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。该定义包括法律风险，但不包括战略风险和声誉风险”。 正如巴塞尔银行监管委员会在2003年颁布的操作风险管理和监管稳健做法中指出的，银行机构内部控制框架是操作风险管理的基础，而该框架的基础是COSO的内部控制统一框架。因此，理解COSO的内部控制，有助于更好的把握新资本协议操作风险的概念。,五、对全面风险管理的理解,全面风险管理体系的特点：对风险的全员全方位全程管理1、全面风险管理是一个过程。根据COSO报告对银行风险管理的定义，结合巴塞尔新资本协议的有关要求，全面风险管理是个过程，这个过程由银行董事会、高级管理层以及各级员工，在战略制定、管理活动和各项业务中运行。 风险管理不是一个独立的管理活动，也不是银行新增加的一项管理活动，它是渗透到银行经营管理活动中的一系列行为，内生于银行各项经营管理的流程之中。全面风险管理强调银行的战略制定必须要与银行风险管理偏好相一致，并建立适当的机制来管理风险，以实现多个层面的目标。而且风险管理本身也有输入和输出的要素，具有规范的流程。2、全面风险管理必须依靠全体员工。全面风险管理不仅意味着大量的风险管理政策、报告和规章，而且包含了银行各个层面员工的“知”和“行”，正是银行的董事会、管理层以及员工决定了风险管理文化、风险偏好、风险管理目标和政策，风险管理流程也必须依靠全体员工才能运行，强调全员风险管理至关重要。,五、对全面风险管理的理解,3、全面风险管理涵盖了银行各层次的各类风险。根据巴塞尔新资本协议的划分，银行的各类业务风险都可以归结为信用风险、市场风险和操作风险三类风险。银行的全面风险,就是指由银行不同部门(或客户、产品)与不同风险类别(信用风险、市场风险、操作风险)组成的“银行业务风险矩阵”中涵盖的各种风险。全面风险管理就是要对所有影响银行目标的单一风险及其交叉风险进行系统地识别、评估、报告和处置，它必须考虑银行所有层面的