本科金融学三年级《金融风险管理》单元3：风险控制框架教学设计

本科金融学三年级《金融风险管理》单元3：风险控制框架教学设计

一、教学背景与目标定位

（一）教学背景分析

本课程授课对象为本科金融学专业三年级学生。学生在前期已完成《微观经济学》《宏观经济学》《会计学原理》《公司金融》及《金融市场学》等先修课程，已具备基础的财务报表分析能力、货币时间价值计算能力及对金融市场的初步认知。本单元“风险控制框架”属于《金融风险管理》课程的核心模块，处于承上启下的关键位置：既是对前序章节“风险识别”与“风险度量”方法论的系统整合，又是后续“信用风险缓释技术”“市场风险对冲策略”“操作风险资本计量”等专题学习的理论基石。在当前金融监管趋严、金融科技深度渗透、黑天鹅事件频发的宏观背景下，风险控制框架已从单纯的合规要求升维为金融机构核心竞争力的重要组成部分。本单元教学设计深度融合巴塞尔协议Ⅲ最新演进、COSOERM（2017）更新框架及我国金融监管实践，旨在帮助学生建立从制度遵循到价值创造的升维认知。

（二）学情精准画像

三年级学生处于专业理论深化与职业素养塑形期。优势在于：具备基本数理统计工具使用能力（如Excel、SPSS基础操作），对金融热点事件（如硅谷银行破产、瑞信AT1债券减记）有碎片化了解。痛点在于：知识体系呈点状分布，缺乏将识别、评估、应对、监控串联为闭环系统的能力；对风险控制文本（如监管指引、内控手册）存在阅读畏难情绪；跨学科思维薄弱，难以将法律合规、信息技术、组织行为学等视角融入风险决策。基于此，本单元设计突出“框架即思维”的理念，以解构—建构—迁移为暗线，实现从知识点记忆到框架化思维的跃迁。

（三）教学目标全维表述

【认知目标】准确复述全面风险管理框架的核心要素及其逻辑关联；阐释三大经典框架（COSO-IC、COSO-ERM、ISO31000）的适用场景与演进脉络；【重要】辨析风险偏好、风险容忍度与风险限额三个层级概念的内生一致性。

【技能目标】能够运用框架诊断工具对给定案例企业的风险管理体系进行成熟度评估；【非常重要】能够基于风险控制框架设计简易的信贷审批流程优化方案，并书面论证控制措施与风险点的映射关系；【高频考点】能够使用流程图、风险矩阵、控制矩阵等可视化工具进行跨部门沟通。

【素养目标】在模拟董事会风险辩论环节，自觉权衡风险控制成本与业务创新效率；【热点】在小组作业中体现对数据隐私保护、算法公平性等非传统风险伦理的敏感度；树立“风险即信息、控制即赋能”的现代风控职业观。

二、教学内容重构与重难点突破

（一）教学内容结构化重组

本单元打破教材章节线性顺序，以“框架基因—框架骨架—框架血肉—框架进化”为逻辑主线，将知识模块重构为四大板块：

板块一：框架的基因——风险控制的底层逻辑（内部控制演进、风险定义哲学、不确定性价值）

板块二：框架的骨架——主流架构深度解构（COSO立方体、ERM要素环、ISO31000原则框架流程）

板块三：框架的血肉——控制措施工具包（预防性控制、检测性控制、纠正性控制；手工控制与自动控制）

板块四：框架的进化——适应性风控前沿（敏捷风控、模型风险管理、气候风险情景纳入）

（二）核心知识点全罗列及层级标注

1.风险与风险管理的基本概念

1.2.风险的定义（损失可能性/不确定性/对目标的影响）【基础】

2.3.纯粹风险与投机风险【基础】

3.4.风险管理对组织价值的作用机理【重要】

5.内部控制整合框架（COSO-IC2013）

1.6.控制环境【非常重要】——核心是诚信文化与治理结构

2.7.风险评估【重要】——目标设定是风险评估的前提

3.8.控制活动【高频考点】——政策与程序落地

4.9.信息与沟通【基础】——内部信息流与外部沟通

5.10.监督活动【基础】——持续监控与单独评价

11.企业风险管理框架（COSO-ERM2017）

1.12.使命愿景与核心价值驱动【热点】——ERM与战略的融合

2.13.五要素二十原则结构【非常重要】

3.14.风险组合观【难点】——整体风险而非孤立风险

4.15.风险偏好设定技术【难点】——定量与定性表述

16.ISO31000:2018风险管理指南

1.17.原则（价值创造与保护）【基础】

2.18.框架（领导力与承诺）【重要】

3.19.流程（范围、风险识别、风险分析、风险评价、风险处置）【高频考点】

20.风险控制措施分类与设计

1.21.按控制时机：前馈控制、同期控制、反馈控制【基础】

2.22.按控制性质：预防性、检查性、纠正性、指导性【重要】

3.23.按控制层级：实体控制、制度控制、文化控制【热点】

4.24.职责分离【高频考点】——不相容职务相分离原则

5.25.授权审批控制【高频考点】——一般授权与特殊授权

26.风险控制文档体系

1.27.风险控制矩阵（RCM）【非常重要】——风险、控制、证据三维关联

2.28.流程图与流程描述【基础】

3.29.风险数据库结构【重要】

30.新兴趋势与挑战

1.31.模型风险及其控制框架【热点】

2.32.金融科技环境下的自动控制【重要】

3.33.气候风险压力测试与情景分析【热点】

（三）重点、难点与关键点锁定

【重点】COSO-ERM（2017）五要素二十原则的核心逻辑及与战略制定的耦合机制。此为全部风险控制框架中最具统摄性的当代模板，也是各类职业资格考试的必考模块。

【难点】从“风险组合观”到“风险偏好传导机制”的抽象思维跨越。学生难以理解如何将董事会层面的风险偏好语句逐层分解至交易员的操作限额。解决方案：引入银行资产负债管理委员会的模拟决策数据包，让学员亲身参与风险偏好指标校准。

【关键点】建立“目标—风险—控制”三元映射思维。任何控制措施都指向特定目标下的特定风险，这是框架应用的元能力。全单元所有案例、练习均要求强制标注三元映射关系。

三、教学策略与媒介选择

（一）方法论融合创新

本单元采用PBL（问题导向）与CBL（案例导向）双螺旋结构。以核心驱动问题“如何为一家快速扩张的金融科技公司构建与其战略雄心相匹配的风险控制体系”作为单元总领任务，拆分为四个子问题对应四大教学板块。教学组织形式融合世界咖啡汇谈（用于风险伦理辩论）、红蓝军对抗（用于控制方案压力测试）、逆向教学设计（用于评价标准前置）。不采用单向灌输，所有新知均在问题求解需求中自然引出。

（二）跨学科视野渗透

引入系统工程学中的V模型（验证与确认）来诠释控制活动设计流程；借鉴认知心理学中的心智模型概念阐释风险偏好的形成偏差；援引法学中的比例原则讨论控制强度的合宜性。全程不使用跨学科术语炫耀，而是将多学科思维工具化，嵌入脚手架式提问。

（三）全媒体资源矩阵

核心教材：约翰·弗雷泽《COSO企业风险管理：战略与绩效整合》（中国财政经济出版社，最新版）

监管原文：银保监会《银行业金融机构全面风险管理指引》、证监会《证券公司内部控制指引》

数字资源：COSO官网ERM演示动画、某上市银行年报“风险管理”章节PDF、彭博终端风控模块操作录屏

自主开发：风险控制框架比对挂图（矢量版）、三维映射关系拖拽式交互课件

四、教学实施过程全景设计

（一）课前预置：认知启动与痛点暴露

【异步活动】学习通平台发布预热任务包。任务1：观看3分钟动画短片《风险特工队》，要求学员以“风险”为主语造三个句子，上传至词云接龙。任务2：阅读硅谷银行倒闭案千字简报（特制删节版），回答“哪些控制环节的失灵导致了风险失控”。任务3：自愿组队，认领单元总领任务中的金融科技公司背景包（含资本规模、主营产品线、监管评级、历史损失事件）。

【设计意图】通过高频词分析诊断学生对风险本质的前理解偏差（普遍偏向负面、损失视角）；通过简报阅读暴露学生将风险事件孤立化的思维惯性；前置任务分组为课堂深度研讨节省破冰时间。

（二）课中实施：四阶环环相扣

第一阶：框架的基因——从洞穴隐喻到风险智慧（30分钟）

【环节1】观念冲突导入（5分钟）

展示两组历史数据：1494年威尼斯发明复式簿记后地中海贸易违约率变化；2008年金融危机后全球衍生品名义本金与中央清算比例变化。提问：“为什么说记账方法也是一种风险控制框架？”学生随即产生认知失衡——框架不再等同于规章制度红头文件。

【环节2】概念溯源微讲座（10分钟）

教师依托时间轴图示，追溯风险控制思想的四次跃迁：复式簿记（牵制思想）→内部牵制制度（职务分离）→内部控制系统（制度集合）→风险管理整合框架（战略协同）。同步植入关键术语：【基础】“控制环境”一词源于审计学的控制测试需求；【重要】COSO报告在美国反虚假财务报告委员会赞助下诞生。不要求记忆年份，只须理解框架随商业复杂度的进化逻辑。

【环节3】哲学十分钟（15分钟）

抛出一个元问题：“风险能够被完全控制吗？”世界咖啡汇谈模式：每桌4人，3分钟组内观点碰撞，1分钟移席，共三轮。记录员在共享白板绘制关键词网络。教师巡视中捕捉典型观点，如“控制是降低不确定性而不是消灭不确定性”“控制本身会制造新风险（模型风险）”。本轮不追求共识，而是让学生体认风险控制的本体论局限，为后续接受风险偏好概念埋下伏笔。

【重要等级标记】此环节虽不涉及具体考点，但奠定了整单元的科学价值观，标记为【观念基石】。

第二阶：框架的骨架——主流架构全息拆解（90分钟）

【环节1】COSO立方体空间漫游（25分钟）

以3D可旋转立方体模型为认知锚点。教师操作交互课件，从不同维度切分：正面看是控制目标（经营、报告、合规），顶面看是组织层级（集团、子公司、分部、职能），侧面看是控制要素（控制环境、风险评估等五要素）。要求每位学生用手机扫描二维码获取个人漫游路线图，完成三个拖拽配对任务：将审计委员会职责拖入控制环境区块；将存货盘点指令拖入控制活动区块；将举报热线拖入信息与沟通区块。

【高频考点植入】在讲评拖拽错误时，自然强化以下考点：（1）控制环境是其他要素的基础，通常被考试设置为“首要要素”单选题；（2）风险评估必须始于目标设定，无目标则无风险；（3）监督活动分为持续监督与单独评价，内审属于后者。

【环节2】COSO-ERM2017战略整合革命（35分钟）

核心攻坚环节。首先展示COSO-ERM立方体与旧版立方体的并置对比，引导学生发现最大差异：新版不再强调立方体，而采用要素环+颜色渐变，象征ERM嵌入管理与战略。随后播放2分钟访谈视频：某股份制银行首席风险官谈“风险偏好如何写入董事会章程”。

分组任务（15分钟）：每组获得某虚拟银行简化版战略宣言（如“成为零售银行业务的创新领导者”）以及五条风险偏好陈述（碎片化），要求完成两项挑战。挑战一：将风险偏好陈述归类至五要素（治理与文化；战略与目标设定；绩效；审阅与修订；信息沟通与报告）并说明理由。挑战二：为风险偏好“本行不接受任何损害品牌声誉的业务行为”设计一条可计量的容忍度指标及对应的信贷审批限额。

【难点突破】教师在辅导中重点解构“风险偏好—容忍度—限额”三级传导链。例如：品牌声誉偏好→容忍度：负面舆情事件年发生次数≤2次→限额：单一新媒体合作金额≤500万元。使用资产负债管理模拟数据包中的Excel敏感性计算模板，让学生手动调整杠杆率，观察风险敞口与资本缓冲的联动关系。

【环节3】ISO31000原则框架流程速览（15分钟）

鉴于ISO31000并非考试重点但具有通用性，采取对比填充策略。提供一张特征对照表（仅留空部分关键词），学生根据已学COSO知识推断ISO对应模块。重点强调ISO将“设计框架”前置，且明确提出风险管理应成为组织整体流程的一部分，而非独立附加活动。此环节标记为【基础】，但在案例应用阶段将用于评估跨国公司的国别风险管控。

【环节4】框架适用场景决策模拟（15分钟）

设计一个快速决策矩阵：给定六种组织画像（小型证券私募、大型国有银行、初创数字货币交易所、传统制造业跨国公司、三甲医院、市政供水公司），要求小组为每种组织推荐优先采用的风险管理框架，并陈述理由。此环节不设标准答案，但教师总结时须强调：COSO-IC适用于财务报告合规压力大的公众公司；COSO-ERM适用于战略驱动、董事会治理成熟的机构；ISO31000具有高普适性，尤其适合公共事业与非营利组织。此环节将零散知识点升维为框架选择决策能力，标记为【综合应用能力】。

第三阶：框架的血肉——控制措施工具包与映射技术（70分钟）

【环节1】控制措施博物志（20分钟）

摒弃枯燥分类讲解，采用“失控现场”案例倒推。展示三个简短视频片段：片段一，某支付机构员工盗用测试账户转出资金（实际控制缺失：测试环境与生产环境未隔离，属信息技术一般控制缺陷）。片段二，某贸易公司合同未经法务审核即用印（控制失效：授权审批流于形式）。片段三，某银行客户经理与信贷审批专员周末聚餐后调整评级（控制绕过：职责未物理隔离）。

学生以侦探角色追溯缺失的控制类型，并反向建构理想的控制活动描述。教师顺势归纳控制分类谱系：【基础】按时机分；【重要】按性质分；【热点】按自动化程度分。在讲解职责分离时，植入【高频考点】经典不相容职务对：授权、执行、记录、保管、核对。要求学生现场编写小额现金业务中的五职分离方案，在小组互评中深化理解。

【环节2】三维映射工作坊（30分钟）【非常重要】

发放风险控制矩阵（RCM）空白模板，结合前置任务中金融科技公司背景包中的“智能投顾算法偏差风险”场景。教师带领学生完整走完“目标—风险—控制—证据”四列映射。

步骤一：设定目标层级。将公司战略目标分解至智能投顾业务线目标（如“提供年化波动率不超过15%的稳健组合”）。

步骤二：识别风险事件。采用头脑风暴，锁定“算法在市场极端环境下未及时调整权重建议”。

步骤三：设计控制活动。区分预防性控制（策略回测准入标准）与检测性控制（每日最大回撤阈值监控）。

步骤四：明确控制证据。保留系统日志、审批记录、监控报警截屏。

此环节全部操作在实体纸质挂图上完成，不使用电子设备，强化手脑联动。每组完成半张A2纸规模的RCM草图，张贴于教室侧墙。教师使用激光笔引导全场巡回观摩，随机抽点学生解释某一控制措施如何降低风险可能性/影响程度。

【环节3】控制成本收益辩论（20分钟）

设置红蓝方：红方主张在智能投顾流程中增设三重人工复核环节；蓝方主张仅增加模型回测频率和阈值自动调整。辩论焦点在于控制措施的强度与业务敏捷性的均衡。教师在总结时引入“控制边际效益递减”曲线，并点明：风险控制框架不是控制措施的简单堆砌，而是基于风险排序的资源配置。此环节标记为【高阶思维训练】。

第四阶：框架的进化——适应性风控与未来已来（30分钟）

【环节1】敏捷风控启示录（12分钟）

以某互联网银行“310”贷款模式（3分钟申请、1秒钟审批、0人工干预）为例，展示传统控制流程（线下尽调、人工核签、逐笔审批）如何被迭代为嵌入式实时控制（生物识别、大数据反欺诈、定额定价模型）。引出【热点】模型风险管理（ModelRiskManagement）概念：模型本身成为控制工具，但模型自身也存在缺陷风险，需要元控制。播放1分钟专家访谈短视频片段（麻省理工斯隆商学院教授谈“控制算法的人如何被控制”）。

【环节2】气候风险：非传统风险的框架挑战（12分钟）

提供央行与监管机构绿色金融网络（NGFS）气候风险情景分析框架摘要。小组任务：尝试将气候风险纳入COSO-ERM框架，讨论应新增哪些风险偏好指标？应在哪个要素环节增加原则？学生产生激烈争议：有的认为应修改风险评估要素，纳入情景分析；有的主张在信息与沟通中增加TCFD（气候相关财务信息披露工作组）建议披露。教师不裁决对错，而是呈现当前监管沙箱中的试点做法，体现框架的动态开放性。

【环节3】单元大任务中期汇报与反馈校准（6分钟）

各组简要汇报为金融科技公司构建风险控制框架的初步思路（限时1分钟/组）。教师进行集中反馈，指出共性问题：普遍遗漏“风险信息在董事会与管理层间的传递机制”；对控制环境的重视程度仍弱于控制活动。提供修正方向，要求课后迭代。

（三）课后延展：迁移与创造

【个人作业】风险控制框架批判报告（30%权重）

选取一家近期爆发风险事件的上市金融机构（指定备选清单），其发生风险前最近一期年报中“风险管理”章节。基于COSO-ERM框架，诊断其披露的风险管理体系存在哪些结构性缺陷。提交形式为1000字以内备忘录，必须包含一幅自绘的缺陷传导路径图。

【拓展资源包】分层推送

基础层：COSO官网发布的《实现有效的企业风险管理》执行纲要（中英对照）【基础】

进阶层：巴塞尔委员会《操作风险稳健实践》2023年修订草案节选【重要】

挑战层：《金融模型风险：量化分析师的黑天鹅》专著电子版【难点】

【社群学习】课程论坛开辟“风控圆桌”讨论区，每周设置一个开放性议题，如“ChatGPT生成投顾建议，风控框架如何应变”。教师以参与者身份回帖，不设标准答案，点赞优质推理过程。

五、板书设计：动态生成式思维轨迹

主板书采用“核心概念圈+演化路径流+映射关系网”复合形式，不使用静态固定板贴。

左侧区域：随课堂推进逐步绘制三大框架的符号化标识（COSO立方体简图、ERM要素环、ISO三叶草），旁边批注学生提出的关键质疑词。

中间区域：核心演绎区，以磁力贴片形式展示“目标→风险→控制”三元映射的典型例句，例句来源均为学生课堂发言摘录，实时粘贴。

右侧区域：词汇银行，分类积累术语：红色磁片为监管术语（如压力测试、资本充足）、蓝色为管理术语（如风险偏好、关键风险指标）、绿色为技术术语（如API、实时监控）。课至尾声时，引导学生观察三类词汇的比例变化，隐喻风险管理从合规遵从到技术驱动的转型。

全程不使用PPT替代板书，所有文字均为教师手书或磁性贴片，呈现思维建构的真实过程。

六、教学评价体系：证据链闭环

（一）过程性评价量规

开发“风险控制框架思维成长档案袋”，包含以下评分维度的表现性评价：

1.框架要素提取精度（30%）：能否从案例文本中准确定位控制环境缺陷、风险评估方法等具体要素。

2.三维映射正确率（40%）：小组RCM成果中目标—风险—控制逻辑链的严谨性，是否存在跳步或归因谬误。

3.跨时空迁移能力（20%）：能否将课堂所学的银行风控逻辑迁移至非金融场景（如供应链管理、政务数据安全）。

4.伦理敏感性（10%）：在辩论与反思中是否自发关注算法歧视、绿色洗钱等非财务风险维度。

每项指标均配发锚定样例（从往届优秀作业中脱敏提取），确保评价标准透明化。

（二）终结性评价创新

闭卷考试中，名词解释类题目占比压缩至1