全面風險管理理論精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的全面風險管理理論主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：全面風險管理理論范文

【關鍵詞】預算管理；風險分析；預算考核

一、全面預算管理業務的主要內容及流程

（一）全面預算管理的重要作用

常言道，凡事預則立，不預則廢。全面預算管理已經成為現代化企業不可或缺的重要管理模式。它通過業務、資金、信息、人才的整合，明確適度的分權授權，戰略驅動的業績評價等，來實現企業的資源合理配置并真實的反映出企業的實際需要，進而對作業協同、戰略貫徹、經營現狀與價值增長等方面的最終決策提供支持。全面預算管理是能把組織的所有關鍵問題融合于一個體系之中的重要管理控制方法之一。全面預算管理不僅僅是控制成本的作用，在提升企業戰略管理能力、高效利用企業的資源、提高監控與考核力度、提升收入和節約成本、提高企業經營風險管理能力等方面都發揮著重要的作用。

（二）全面預算管理的主要內容

全面預算依據企業決策方案的要求，對銷售、生產、分配以及籌資等活動確定明確的目標。主要表現為預計資產負債表、預計損益表、預計現金流量表等一套預計的財務報表及其附表，借以預計未來期間的財務狀況和經營成果。

（三）全面預算管理的主要流程

全面預算管理包括了從預算啟動、預算編制、預算執行與控制、預算反饋與分析、預算調整、預算考核、預算總結等內容。

二、全面預算管理流程中面臨的主要風險分析

對全面預算管理業務風險的分析，主要是圍繞該業務流程中的各項目標的實現進行的。

（一）預算編制階段

預算編制是企業實施全面預算管理的起點。預算編制環節的主要風險是：

第一，預算編制以財務部門為主，業務部門參與度較低，可能導致預算編制不合理，預算管理責、權、利不匹配；預算編制范圍和項目不全面，各個預算之間缺乏整合，可能導致全面預算難以形成。

第二，預算編制所依據的相關信息不足，可能導致預算目標與戰略規劃、經營計劃、市場環境、企業實際等相脫離；預算編制基礎數據不足，可能導致預算編制準確率降低。

第三，預算編制程序不規范，橫向、縱向信息溝通不暢，可能導致預算目標缺乏準確性、合理性和可行性。

第四，預算編制方法選擇不當，或強調采用單一的方法，可能導致預算目標缺乏科學性和可行性。

第五，預算目標及指標體系設計不完整、不合理、不科學，可能導致預算管理在實現發展戰略和經營目標、促進績效考評等方面的功能難以有效發揮。

第六，編制預算的時間太早或太晚，可能導致預算準確性不高，或影響預算的執行。

第七，全面預算未經適當審批或超越授權審批，可能導致預算權威性不夠、執行不力，或可能因出現重大差錯、舞弊而導致損失。

（二）預算執行階段

該環節的主要風險是：

第一，缺乏嚴格的預算執行授權審批制度，可能導致預算執行隨意；

第二，預算審批權限及程序混亂，可能導致越權審批、重復審批，降低預算執行效率和嚴肅性；預算執行過程中缺乏有效監控，可能導致預算執行不力，預算目標難以實現；

（三）預算反饋與分析階段

缺乏健全有效的預算反饋和報告體系，可能導致預算執行情況不能及時反饋和溝通，預算差異得不到及時分析，預算監控難以發揮作用。

（四）預算調整

該環節的主要風險是：預算調整依據不充分、方案不合理、審批程序不嚴格，可能導致預算調整隨意、頻繁，預算失去嚴肅性和“硬約束”。

（五）預算考核

該環節的主要風險是：預算考核不嚴格、不合理、不到位，可能導致預算目標難以實現、預算管理流于形式。其中，預算考核是否合理受到考核主體和對象的界定是否合理、考核指標是否科學、考核過程是否公開透明、考核結果是否客觀公正、獎懲措施是否公平合理且能夠落實等因素的影響。

三、主要的風險管理措施

（一）預算編制階段

主要控制措施：第一，全面性控制。一是明確企業各個部門、單位的預算編制責任，使企業各個部門、單位的業務活動全部納入預算管理；二是將企業經營、投資、財務等各項經濟活動的各個方面、各個環節都納入預算編制范圍，形成由經營預算、投資預算、籌資預算、財務預算等一系列預算組成的相互銜接和勾稽的綜合預算體系。

第二，編制依據和基礎控制。一是制定明確的戰略規劃，并依據戰略規劃制定年度經營目標和計劃，作為制定預算目標的首要依據，確保預算編制真正成為戰略規劃和年度經營計劃的年度具體行動方案；二是深入開展對企業外部環境的調研和預測，包括對企業預算期內客戶需求、同行業發展等市場環境的調研，以及對宏觀經濟政策等社會環境的調研，確保預算編制以市場預測為依據，與市場、社會環境相適應；三是深入分析企業上一期間的預算執行情況，充分預計預算期內企業資源狀況、生產能力、技術水平等自身環境的變化，確保預算編制符合企業生產經營活動的客觀實際；四是重視和加強預算編制基礎管理工作，包括歷史資料記錄、定額制定與管理、標準化工作、會計核算等，確保預算編制以可靠、翔實、完整的基礎數據為依據。

第三，編制程序控制。企業應當按照上下結合、分級編制、逐級匯總的程序，編制年度全面預算。其基本步驟及其控制為：一是建立系統的指標分解體系，并在與各預算責任中心進行充分溝通的基礎上分解下達初步預算目標；二是各預算責任中心按照下達的預算目標和預算政策，結合自身特點以及預測的執行條件，認真測算并提出本責任中心的預算草案，逐級匯總上報預算管理工作機構；三是預算管理工作機構進行充分協調、溝通，審查平衡預算草案；四是預算管理委員會應當對預算管理工作機構在綜合平衡基礎上提交的預算方案進行研究論證，從企業發展全局角度提出進一步調整、修改的建議，形成企業年度全面預算草案，提交董事會；五是董事會審核全面預算草案，確保全面預算與企業發展戰略、年度生產經營計劃相協調。

第四，編制方法控制。企業應當本著遵循經濟活動規律，充分考慮符合企業自身經濟業務特點、基礎數據管理水平、生產經營周期和管理需要的原則，選擇或綜合運用固定預算、彈性預算、滾動預算等方法編制預算。

第五，預算目標及指標體系設計控制。一是按照“財務指標為主體、非財務指標為補充”的原則設計預算指標體系；二是將企業的戰略規劃、經營目標體現在預算指標體系中；三是將企業產、供、銷、投融資等各項活動的各個環節、各個方面的內容都納入預算指標體系；四是將預算指標體系與績效評價指標協調一致；五是按照各責任中心在工作性質、權責范圍、業務活動特點等方面的不同，設計不同或各有側重的預算指標體系。

第六，預算編制時間控制。企業可以根據自身規模大小、組織結構和產品結構的復雜性、預算編制工具和熟練程度、全面預算開展的深度和廣度等因素，確定合適的全面預算編制時間，并應當在預算年度開始前完成全面預算草案的編制工作。

第七，企業全面預算應當按照《公司法》等相關法律法規及企業章程、以及上級單位的有關要求報經審議批準。

（二）預算執行控制

主要控制措施：第一，加強資金收付業務的預算控制，及時組織資金收入，嚴格控制資金支付，調節資金收付平衡，防范支付風險。

第二，嚴格資金支付業務的審批控制，及時制止不符合預算目標的經濟行為，確保各項業務和活動都在授權的范圍內運行。企業應當就涉及資金支付的預算內事項、超預算事項、預算外事項建立規范的授權批準制度和程序，避免越權審批、違規審批、重復審批現象的出現。對于預算內非常規或金額較大事項，應經過較高的授權批準層（如總經理）審批。對于超預算或預算外事項，應當實行嚴格、特殊的審批程序，一般須報經總經理辦公會或類似權力機構審批；金額較大的，還應報經預算管理委員會或董事會審批。預算執行單位提出超預算或預算外資金支付申請，應當提供有關發生超預算或預算外支付的原因、依據、金額測算等資料。

第三，建立預算執行實時監控制度，及時發現和糾正預算執行中的偏差。確保企業辦理采購與付款、銷售與收款、成本費用、工程項目、對外投融資、研究與開發、信息系統、人力資源、安全環保、資產購置與維護等各項業務和事項，均符合預算要求；對于涉及生產過程和成本費用的，還應嚴格執行相關計劃、定額、定率標準。

第四，建立重大預算項目特別關注制度。對于工程項目、對外投融資等重大預算項目，企業應當密切跟蹤其實施進度和完成情況，實行嚴格監控。對于重大的關鍵性預算指標，也要密切跟蹤、檢查。

第五，建立預算執行情況預警機制，科學選擇預警指標，合理確定預警范圍，及時發出預警信號，積極采取應對措施。有條件的企業，應當推進和實施預算管理的信息化，通過現代電子信息技術手段控制和監控預算執行，提高預警與應對水平。

（三）預算分析

該環節的主要風險是：預算分析不正確、不科學、不及時，可能削弱預算執行控制的效果，或可能導致預算考評不客觀、不公平；對預算差異原因的解決措施不得力，可能導致預算分析形同虛設。

主要控制措施：第一，企業預算管理工作機構和各預算執行單位應當建立預算執行情況分析制度，定期召開預算執行分析會議，通報預算執行情況，研究、解決預算執行中存在的問題，認真分析原因，提出改進措施。

第二，企業應當加強對預算分析流程和方法的控制，確保預算分析結果準確、合理。預算分析流程一般包括確定分析對象、收集資料、確定差異及分析原因、提出措施及反饋報告等環節。企業分析預算執行情況，應當充分收集有關財務、業務、市場、技術、政策、法律等方面的信息資料，根據不同情況分別采用比率分析、比較分析、因素分析等方法，從定量與定性兩個層面充分反映預算執行單位的現狀、發展趨勢及其存在的潛力。

第三，企業應當采取恰當措施處理預算執行偏差。企業應針對造成預算差異的不同原因采取不同的處理措施：因內部執行導致的預算差異，應分清責任歸屬，與預算考評和獎懲掛鉤，并將責任單位或責任人的改進措施的實際執行效果納入業績考核；因外部環境變化導致的預算差異，應分析該變化是否長期影響企業發展戰略的實施，并作為下期預算編制的影響因素。

第四，建立健全預算執行情況內部反饋和報告制度，確保預算執行信息傳輸及時、暢通、有效。預算管理工作機構應當加強與各預算執行單位的溝通，運用財務信息和其他相關資料監控預算執行情況，采用恰當方式及時向預算管理委員會和各預算執行單位報告、反饋預算執行進度、執行差異及其對預算目標的影響，促進企業全面預算目標的實現。

（四）預算調整

主要控制措施：第一，明確預算調整條件。由于市場環境、國家政策或不可抗力等客觀因素，導致預算執行發生重大差異確需調整預算的，應當履行嚴格的審批程序。企業應當在有關預算管理制度中明確規定預算調整的條件。

第二，強化預算調整原則。一是預算調整應當符合企業發展戰略、年度經營目標和現實狀況，重點放在預算執行中出現的重要的、非正常的、不符合常規的關鍵性差異方面；二是預算調整方案應當客觀、合理、可行，在經濟上能夠實現最優化；三是預算調整應當謹慎，調整頻率應予以嚴格控制，年度調整次數應盡量少。

第三，規范預算調整程序，嚴格審批。調整預算一般由預算執行單位逐級向預算管理委員會提出書面申請，詳細說明預算調整理由、調整建議方案、調整前后預算指標的比較、調整后預算指標可能對企業預算總目標的影響等內容。預算管理工作機構應當對預算執行單位提交的預算調整報告進行審核分析，集中編制企業年度預算調整方案，提交預算管理委員會。預算管理委員會應當對年度預算調整方案進行審議，根據預算調整事項性質或預算調整金額的不同，根據授權進行審批，或提交原預算審批機構審議批準，然后下達執行。企業預算管理委員會或董事會審批預算調整方案時，應當依據預算調整條件，并考慮預算調整原則嚴格把關，對于不符合預算調整條件的，堅決予以否決；對于預算調整方案欠妥的，應當協調有關部門和單位研究改進方案，并責成預算管理工作機構予以修改后再履行審批程序。

（五）預算考核

第一，建立健全預算執行考核制度。一是建立嚴格的預算執行考核制度，對各預算執行單位和個人進行考核，將預算目標執行情況納入考核和獎懲范圍，切實做到有獎有懲、獎懲分明。二是制定有關預算執行考核的制度或辦法，并認真、嚴格地組織實施。三是定期組織實施預算考核，預算考核的周期一般應當與年度預算細分周期相一致，即一般按照月度、季度實施考評，預算年度結束后再進行年度總考核。

第二，合理界定預算考核主體和考核對象。預算考核主體分為兩個層次：預算管理委員會和內部各級預算責任單位。預算考核對象為企業內部各級預算責任單位和相關個人。界定預算考核主體和考核對象應當主要遵循以下原則：一是上級考核下級原則，即由上級預算責任單位對下級預算責任單位實施考核；二是逐級考核原則，即由預算執行單位的直接上級對其進行考核，間接上級不能隔級考核間接下級；三是預算執行與預算考核相互分離原則，即預算執行單位的預算考核應由其直接上級部門來進行，而絕不能自己考核自己。

第三，科學設計預算考核指標體系。應主要把握以下原則：預算考核指標要以各責任中心承擔的預算指標為主，同時本著相關性原則，增加一些全局性的預算指標和與其關系密切的相關責任中心的預算指標；考核指標應以定量指標為主，同時根據實際情況輔之以適當的定性指標；考核指標應當具有可控性、可達到性和明晰性。

第四，按照公開、公平、公正原則實施預算考核。一是考核程序、標準、結果要公開。企業應當將全面預算考核程序、考核標準、獎懲辦法、考核結果等及時公開。二是考核結果要客觀公正。預算考核應當以客觀事實作為依據。預算執行單位上報的預算執行報告是預算考核的基本依據，應當經本單位負責人簽章確認。企業預算管理委員會及其工作機構定期組織預算執行情況考核時，應當將各預算執行單位負責人簽字上報的預算執行報告和已掌握的動態監控信息進行核對，確認各執行單位預算完成情況。必要時，實行預算執行情況內部審計制度。三是獎懲措施要公平合理并得以及時落實。

第2篇：全面風險管理理論范文

全面風險管理，由于其更加契合商業銀行的高風險經營的特點，具有更好的風險管理效果，因此，得以在各種風險管理方法中脫穎而出，成為更為優越的經營理念和經營方法。

二、我國商業銀行全面風險管理存在的主要問題

經過長期的發展，到目前為止，中國基本建立健全了銀行機構體系，銀行基本實現了從專業銀行向商業銀行的轉型，各主要商業銀行也基本實現了股份制改造，大大提高了商業銀行的公司治理效率。盡管如此，由于基礎差、底子薄、發展快、從業人員素質較低和市場環境較差等原因，我國商業銀行的風險管理還存在許多問題。

1.尚未形成正確的風險管理理念

風險管理理念決定了商業銀行在經營管理過程中風險管理的行為模式，它滲透到銀行業務的各個環節，影響到銀行內每個員工的行為，在商業銀行經營管理中占有十分重要的地位。但是，目前我國國有商業銀行的風險管理理念還比較落后“，重業務、輕管理”的情況比較普遍，科學發展模式和全面風險管理理念亟待建立。并且我國商業銀行普遍缺乏差別化的管理理念。不同地區、不同業務、不同風險之間是存在差異的，這就要求在實施風險管理的時候需要區別對待，不能一概而論。但是在實際情況中，我國商業銀行普遍缺乏這種理念，這不僅不能降低銀行的風險，反而容易增加新的風險。此外，我國商業銀行沒有形成全員風險管理的意識，風險管理意識還沒有滲透到全部員工，沒有貫穿到業務拓展、經營管理的全過程。依法、合規經營意識薄弱，大多數員工對風險管理的認識不夠充分。

2.缺乏完善的風險管理組織結構

在我國，絕大部分的商業銀行缺乏能夠進行獨立經營與有效管理各種風險的管理部門和管理體系，風險管理需要的運行機制與組織得不到有效保障。目前，我國風險管理的重點仍然是信用風險領域，而操作風險以及市場風險得不到足夠的重視，風險管理的組織結構不夠優化合理。除此之外，我國銀行的分支行普遍存在綜合風險管理部門缺失的問題，內部的審計職能還有很大的空白需要補充。

3.風險管理的方法與技術手段落后

國外商業銀行為實現全過程監督和控制風險管理，大量運用金融工程、數理統計模型等先進方法，而我國商業銀行的風險管理尚處于初級管理階段，主要依賴專家管理，主要手段是質量控制，以主觀經驗的定性分析為主，科學的量化分析不足。在風險識別、度量、監測等方面不夠精確和科學。在國外廣泛使用的一些計量模型，我國大部分商業銀行并沒有采用。另外，我國商業銀行的風險管理工具的開發相對滯后，風險計量技術達不到要求。例如，許多商業銀行的信用風險尚未進行公司、國家、銀行、零售貸款、專項貸款、股權投資方面的細分；評級體系仍實行5級甚至4級分類法，與先進銀行10級以上分類方法有較大差距。

三、構建我國商業銀行全面風險管理體系的對策建議

1.制定清晰的風險管理戰略

風險管理戰略是指從經營管理全局和長期發展的角度，對銀行風險傾向和風險防范與化解的總體安排和原則，它是銀行具體風險管理政策和操作的基礎。風險管理戰略的主要步驟包括風險辨識與評估、風險測繪、風險定量、風險機會辨識、風險降低行動方案規劃、資本調整決策等。

2.建立運行有效的風險組織結構

好的風險管理結果要靠科學的風險管理流程來實現，科學的風險管理流程要靠嚴謹的風險管理組織結構來保障。風險管理流程的設計必須與風險管理組織結構相互呼應，如美國銀行的6σ管理方法等。中國商業銀行的風險管理流程大多分為風險識別、風險測量、風險監測、風險控制等幾個環節，很少將這些流程和組織結構的職責和崗位相關聯，不能很好地體現出流程和組織之間的支持關系。這就需要中國商業銀行業在對風險管理體系進行整體規劃的基礎上，調險管理組織架構和部門職責的相互關系，并建立相應的監督和考核機制，務必使流程的每一個環節落實到確定的部門。從組織結構方面來看，風險管理工作必須從上而下推動，有必要設立“董事會—風險管理委員會—風險管理辦公室”的組織架構。董事會決定商業銀行的經營策略、風險管理與控制策略、監督策略，并對銀行所承擔的風險富有完全的責任。風險管理委員會負責組織實施董事會制定的風險管理戰略和決策、擬定銀行年度風險限額、從風險管理角度審批銀行重大經營活動等重大風險管理事宜。風險管理辦公室則作為商業銀行風險管理委員會的常設機構，主要承擔銀行的日常風險管理工作，對銀行的各類風險進行監測和評估，并形成風險報告。

3.構建審慎的風險管理文化

商業銀行管理層需要在全體員工、全體部門和全部業務流程中建立風險成本的概念，風險管理的過程應該讓每個員工都參與，從上到下各個階層的人員都要有風險意識，將風險管理文化發展成為商業銀行文化的一個重要組成部分。除此之外，還應該將風險管理融入到商業銀行日常的業務活動和經營管理之中，在日常的工作中創造風險文化與合規文化。

4.加大商業銀行IT系統的投入，提高風險計量水平

信息系統可以為量化風險提供有力支持，而量化風險是商業銀行落實全面風險管理的必然要求。在長期的研究過程中，許多學者提出了多種測量風險的模型，如摩根的VaR模型，目前，受到金融界的廣泛認可，是應用最多的風險管理模型。此外，還有KMV模型和RAROC模型等。這些模型的應用，對于風險計量水平的要求很高，需要我國商業銀行加大對IT系統的投入，同時充分發揮人的主觀能動性，定量分析與定性分析相結合，提高對風險的前瞻性預測的準確程度。

5.加強風險管理專業的人才隊伍建設

商業銀行全面風險管理能力的高低最終體現為人才隊伍整體素質的高低。全面風險管理對員工的素質要求很高，不僅是在量化風險的方面，還有對宏觀經濟走向的預測，對經濟周期和經濟政策的分析等方面，都要求風險管理人員具備很高的理論素養和綜合素質。因此，風險管理對員工的理論知識和計量技術的要求都很高，這對我國商業銀行的人才隊伍建設提出了非常高的要求，不僅要招聘到這樣的人才，還需要在銀行內部建立科學完善的培訓體系，加快我國商業銀行的風險管理隊伍建設。

四、結語

第3篇：全面風險管理理論范文

論文關鍵詞：風險，全面風險管理，風險管理框架

一、引言

中國自2001年加入WTO以來，中國對外開放不斷深入，從十六大召開后，中國企業進入了對外開放新階段，紛紛加大了“走出去”的戰略步伐。隨著企業跨國經營和全球化進程的加快，企業面臨的不確定因素加大，如一度被視為明星企業的中航油，2004年折戟獅城，損失5.5億美元，折射出企業風險控制能力的薄弱，在企業界引起極大的震動。面對慘重的教訓，企業的經營理念也悄然發生了轉變，避免滅頂風險比獲取超常收益更重要，這是企業界的共識。尤其在經歷了2007年以來的史無前例的經濟危機后現代企業管理論文，風險管理被受到前所未有的重視，然而企業在開展風險管理的過程中，發現不同版本的風險管理框架差異較大，如何選擇適合企業自身的風險管理框架是擺在企業面前的實際問題，本文擬對目前國內外比較具有影響力的風險管理框架進行分析和比較，以期為企業實施全面風險管理提供幫助。

二、全面風險管理框架比較

目前國內外具有影響力的風險管理框架有美國COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企業風險管理—整合框架》（以下簡稱COSO風險管理框架）。國際標準委員會于2009年頒布的《ISO/FDIS31000風險管理—原則和指引》（以下簡稱ISO31000），該風險管理標準是在2004年修訂的澳大利亞/新西蘭風險管理標準(AS/ NZS 4360)的基礎上制定的。中國有國資委于2006年6月頒布了《中央企業全面風險管理指引》（國資發改革[2006]108號）（以下簡稱《指引》）。本文擬從風險和風險管理概念、風險管理流程、風險管理架構等內容對三個框架進行比較分析。

1．風險概念比較分析

COSO風險框架將風險定義為“風險是指一個事項將會發生并給目標實現帶來負面影響的可能性”，而事項是源于內部或外部的影響目標實現的事故或事件，事項可能有正面或負面的影響，或兩者兼而有之。從COSO對風險的定義可以看出，負面影響的事件為風險，正面的影響的事件為機會，強調風險的負面作用，并將目標明確分為戰略目標、經營目標、報告目標和合規目標。這種分類方法有助于企業關注風險管理的不同側面，滿足企業增長和報酬以及監管者的要求。

《指引》認為企業風險是“指未來的不確定性對企業實現其經營目標的影響”，這里的影響包括正面的和負面的或者是兩者兼有論文下載。并將風險明確指出對經營目標的影響。因此從風險的定義上可以看出，《指引》對企業風險的定義明確指出對經營目標的影響，經營目標是與經營戰略相對應的目標，這可從《指引》后面提到的風險管理策略的制定要和經營戰略相適應，經營戰略是屬于業務層面的戰略，可以看出《指引》中企業風險更多指業務層面的風險而言的。

ISO31000將風險定義為“不確定性對目標的影響”。并指出影響是指實際與預期的偏差，可是正面的或負面的或兩者兼有。并表明目標可以有不同方面，如財務、健康和安全以及環境目標，可以體現在不同的層次，如戰略、運營、項目、產品和流程層面。從ISO31000對風險的定義描述可以看出ISO31000對風險的定義更加全面，兼顧了傳統的財務、健康、安全以及環境風險，表明了風險的兩面性，即正的作用和負的作用。

從以上比較來看，各風險管理框架對風險的定義基本上達成共識現代企業管理論文，即風險是不確定性對目標的影響，區別是目標的范圍不一樣和風險的兩面性上。《指引》特指經營目標，COSO將目標分為戰略目標、經營目標、報告目標和合規目標，ISO31000目標范圍更加廣范，可以指不同方面，也可以指不同層面。

2．風險管理概念比較分析

COSO 認為“企業風險管理是一個過程，它由一個企業的董事會、管理層和其他人員實施，應用于企業戰略制定并一直貫穿到企業的各項活動中，旨在識別可能會影響企業的潛在事項，管理風險以使其在該企業的風險容量之內，并為企業目標的實現提供合理保證”。根據企業風險管理的定義可以發現COSO所指的企業風險管理覆蓋的企業活動的范圍包括戰略制定活動。

《指引》認為全面風險管理，“指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法”。《指引》中的風險管理的總體目標，包括戰略目標、經營目標、報告目標、合規目標和危機管理目標。與企業風險的定義相適應，風險管理的定義也是圍繞經營目標的實現，而展開了一系列活動。

ISO31000認為風險管理指“對指導和控制組織有關風險的活動進行協調”，即所有跟風險有關的指導和控制活動都稱為風險管理，涉及不同層面不同范圍。

從以上比較分析可以看出，《指引》的風險管理覆蓋的范圍相對較窄，而COSO，強調風險管理不僅包括經營層面的活動而且包括戰略制定活動。ISO31000的風險管理涉及任何與風險有關的指導和控制活動，涉及的程度和范圍更加廣范。

3．風險管理流程比較分析

COSO風險管理流程包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。COSO框架的風險管理流程始企業內部環境，并認為內部環境影響組織中人員的風險意識，是企業風險管理所有其他構成要素的基礎。COSO將目標設定作為風險管理流程的一個關鍵要素，并明確指出目標設定是事項識別、風險評估和風險應對的前提條件。在識別和評估影響業績的風險必要的措施來管理風險之前首先要設定目標。COSO區分四種類型的目標：戰略目標、經營目標、報告目標和合規目標。

《指引》風險管理基本流程包括現代企業管理論文，收集風險管理初始信息；進行風險評估；制定風險管理策略；提出和實施風險管理解決方案；風險管理的監督與改進。信息與溝通貫穿于整個流程中。《指引》并未在風險管理流程中提到目標的設定，但是從風險的定義、風險評估可看出其中暗含著目標設定的內容。

ISO31000風險管理基本流程包括溝通與協商、建立環境、風險評估、風險處理、監控與回顧，如圖1所示論文下載。ISO31000將溝通與協商是整個風險管理流程的首要因素，旨在采用一種工作團隊的工作方法，為風險管理建立一個適合的環境。通過與內外部利益相關者進行充分的溝通與協商有助于有效識別風險、不同領域的專業知識被用于風險分析、風險評估標準的建立、風險管理計劃的執行和風險管理流程的變更等，確保整個風險管理過程中能充分理解和考慮利益相關者的利益。另外，ISO31000將環境建立作為風險管理流程的一個重要步驟，環境建立包括內外部環境的建立、風險管理流程環境的建立以及風險評估標準的建立。該步驟使風險管理活動與內外部環境相匹配，并在組織內建立了風險管理的組織基礎和范圍，如界定風險管理活動的目標和風險管理流程的責任、風險管理的范圍、廣度和深度以及風險評估的有效性和風險評估的標準等。

圖1. ISO31000風險管理流程

從以上對各標準的風險管理流程來看，內容上基本相同，區別之處所反映的理念存在差異，COSO強調內部環境和目標設定，ISO31000強調溝通和協商以及環境的建立，《指引》強調信息收集，在整個風險管理流程中貫穿信息與溝通的內容。

4．風險管理架構比較分析

COSO風險管理架構保留了其內部控制框架的三個維度結構，即目標維、風險管理要素維和管理層級維，并在此基礎上進行了拓展，目標由內部控制框架的3類擴展為4類，即除了經營目標、報告目標和合規目標外，增加了戰略目標。風險管理要素由內部控制框架的5個擴展為8個，包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。管理層級包括整個企業、職能部門、業務單位和分支機構4層。目標、要素和管理層級之間的關系為：各管理層級是風險管理主體，目標是企業努力實現的對象，風險管理要素是目標實現的步驟，企業的各個管理層級都要按照風險管理的8個要素為4個目標服務。

《指引》的全面風險管理框架包括總體目標、風險管理文化、風險管理流程和全面風險管理體系四個組成部分，其中風險管理體系由風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統構成。風險管理總體目標除包括COSO的四大目標外，還增加了“確保企業建立針對各項重大風險發生后的危機處理計劃，保護企業不因災害性風險或人為失誤而遭受重大損失”的應急管理目標。《指引》清晰提出風險管理的三道防線，即各有關職能部門和業務單位為第一道防線；風險管理職能部門和董事會下設的風險管理委員會為第二道防線；內部審計部門和董事會下設的審計委員會為第三道防線。但《指引》四個部分內在的邏輯關系表述的不是十分清晰。比如：建立全面風險管理體系是先建基本流程還是先建立體系沒有界定清楚。風險管理基本流程中和風險管理體系中都有風險管理策略的內容現代企業管理論文，二者的內涵是否一致，并沒有闡述清楚，風險理財措施屬于風險管理工具或方法之一，它與組織職能體系、內部控制系統的內容不在一個管理層面上。對于全面風險管理體系中最重要的目標政策體系的沒有突出。風險管理的目標政策對風險管理基本流程、風險管理體系和風險管理文化三個部分具有指導和引領的作用，但是在指引中沒有獨立章節表述，相關內容也不夠詳盡。

ISO31000風險管理架構定義為“為整個組織設計、實施、監控和檢查與持續改進風險管理提供基礎和組織安排的系列要素”。其中基礎要素包括“管理風險的政策、目標、授權和承諾”。組織安排包括“計劃、領導、職責、資源、流程和活動”。風險管理框架被植入到組織的整個戰略和運營政策的制定和實踐活動中。ISO31000風險管理框架如圖2所示。

圖2. ISO31000風險管理架構

ISO31000風險管理框架建立了風險管理原則、風險管理架構和風險管理流程之間的關系。如圖3所示。風險管理原則為建立風險管理架構提供指導方針論文下載。風險管理架構中的管理政策，程序和活動，系統地應用到風險管理流程中，同時風險管理流程應在風險管理架構中通過風險管理計劃，成為組織各個層面和活動的組成部分，并得到實施。從風險管理原則可以看出，ISO31000風險原則除了包括COSO和《指引》的風險管理理念外，還提出風險管理成為決策的組成部分，充分體現風險管理的重要性。價值的充分體現。

圖3. 風險管理原則、風險管理架構和風險管理流程之間的關系圖

三、比較分析結論與實施建議

根據全面風險管理的目標和覆蓋范圍，全面風險管理可以劃分三個階段，初級階段、中級階段和高級階段。初級階段主要關注經營目標，在企業內開始導入全面風險管理，風險管理的理念、方法和工具處于試用階段，企業內部需要逐步形成統一的風險語言和廣為接受的風險管理方法、措施、政策、職責分配以及風險管理流程和關鍵經營活動融合的過程，風險管理處于探索和價值逐步接受過程。風險管理中級階段，風險管理逐步被接受，且提出了更高的要求，將風險管理提升到戰略層面，和戰略進行整合，保障戰略目標的實現，發揮風險管理的價值創造和價值保持作用。風險管理高級階段，風險管理應用于決策過程，為決策提供信息基礎，并有機的與企業的內外環境、組織、文化和戰略相融合現代企業管理論文，并隨著內外部環境的變化而變更，成為企業的競爭力的重要來源。

從以上對各全面風險管理框架的概念、流程和架構的比較分析可以看出， ISO31000風險管理標準風險管理的范圍和理念以及整個框架相對比較完善，適用于風險管理高級階段。COSO風險框架將風險管理提升到戰略層面，適用于風險管理中級階段，但COSO風險框架僅提出了風險管理的要素和風險管理的目標，并未提出風險管理體系。《指引》適用于風險管理初級階段。ISO31000風險管理標準解決了以上所有的問題，闡述清了風險管理原則、風險管理構架和風險管理流程之間的關系，為全面風險管理的實施掃清的障礙。

因此，中國中央企業在全面建設風險管理框架時，以《指引》為基礎，充分參考與借鑒COSO的目標設定內容以及ISO31000的風險管理標準的內容，使風險管理流程和風險管理體系有機融為一體。同時應該指出《指引》的內容是適應中國企業風險管理實踐而制定的風險管理框架，隨著風險管理實踐的開展，企業應提升風險管理的范圍，即將戰略制定活動和保障戰略目標的實現納入全面風險管理的范圍。最后，在實踐中充分貫徹ISO31000風險管理的思想和內容，使風險管理向更高的階段邁進，從而不斷提高企業自身的風險管理能力和增強企業的核心競爭力。

參考文獻：

［1］（美）COSO，方紅星，王宏譯.企業風險管理—整合框架[M] ,大連：東北財經大學出版社,2007.

［2］國有資產管理委員會.中央企業全面風險管理指引（國資發改革[2006]108號）

第4篇：全面風險管理理論范文

[論文關鍵詞]企業風險管理理論中央企業本土化

本世紀初以來，以不確定性為基本研究對象的企業風險管理（EnterpriseRiskManagement,ERM）理論逐漸進入我國實業界和研究者的視野。2006年6月,國務院國有資產監督管理委員會頒布實施了《中央企業全面風險管理指引》（下稱《指引》）,該《指引》的頒行，可以看成是企業風險管理理論在我國大規模本土化的開始。

一、企業風險管理理論概要及在我國的規范化實施

1.企業風險管理（ERM）理論的一般框架。企業風險管理作為一種全新管理理念或管理框架的最終形成，是由美國發起人組織委員會（CommitteeofSponsoringOrganizationsoftheTreadwayCommission，COSO）在2004年9月提出的，標志文書是《企業風險管理——整合框架》（EnterpriseRiskManagementIntegratedFramework，下稱《整合框架》），這個框架是迄今為至企業風險管理最完善、最成熟的理論概括。COSO認為，企業風險管理是經由企業當局廣泛參與，對企業面臨的不確定性進行多要點掌控，以實現組織目標的過程。

《整合框架》提出了企業風險管理的8個核心要素，即，目標設定、內部環境、事件識別、風險評估、風險回應、信息溝通、控制活動和持續監督，這8個要素組成了一個有機體系。企業風險管理有4個目標，即，戰略目標、經營目標、報告目標和合規目標。理想的ERM框架是通過對不確定性的管理增加股東價值，以共同的語言和要素安排，落實企業的上述4項目標。企業風險管理的要素與目標之間是一種緊密的支持與保證關系。

2.企業風險管理在我國中央企業的初步實踐。在《整合框架》的背景下，2006年6月國資委根據《中a華人民共和國公司法》、《企業國有資產監督管理暫行條例》等法律法規，制定頒布了《中央企業全面風險管理指引》，對中央企業實施風險管理的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理信息系統等進行了系統規范，成為中央企業風險管理的權威指導文書。之后，一些省市區也出臺了很多相關文件，對《指引》的實際操作進行具體化。《指引》所稱企業風險，包括純粹風險（只有帶來損失一種可能性）和機會風險（帶來損失和盈利的可能性并存），具體分為戰略風險、財務風險、市場風險、運營風險、法律風險等。

《指引》對企業風險管理的目標、流程描述，與《整合框架》中的描述大體相同。它將企業風險管理的目標設定為五個方面：一是將風險控制在與總體目標相適應并可承受的范圍內；二是確保企業內外部實現真實、可靠的信息溝通；三是遵守法律法規；四是通過企業制度安排降低實現經營目標的不確定性；五是建立針對重大風險發生后的危機處理計劃。這五個方面的目標，分別對應著《整合框架》提出的4個目標。它將企業風險管理流程區劃為收集初始信息、進行風險評估、制定管理策略、提出實施解決方案和監督改進等5個階段，分別對應著《整合框架》中的企業風險管理8大基本要素。

二、企業風險管理理論本土化過程中應注意的問題

1.找到切合實際的本土化切入點

一方面，通過對《指引》的解讀可知，與國資委以往出臺的文件有很大不同是，過去國資委頒行的大多數文件都是在對企業大量實踐經驗進行分析總結的基礎之上形成的，是一個從實踐到理論，再從理論回到實踐的過程。而《指引》則正好相反，它來自于成熟的理論，而且主要是國外的成熟理論，先于國內企業的管理實踐。另一方面，每一個中央企業都有其特殊的行業特點、既有體制、歷史傳承、文化特色和企業員工隊伍、管理當局的素質水平等，這決定了不同的企業在實施風險管理時應有不同的切入點或突破口，不能好高騖遠，要從各自的實際出發，找準影響各自企業主要經營管理領域的不確定性來源，有針對性地進行企業風險管理實踐。

2.建立起具有可操作組織規范

企業風險管理理論和《指引》都是針對企業所面臨的時時處處都存在的各類風險提出的，都只是一個理論框架和方向指引，沒有統一具體的模式。它要求企業圍繞總體經營目標，通過在企業各個管理環節和經營過程中執行風險管理的基本流程，營造風險管理的氛圍，建設風險管理體系，等等。可見，無論企業風險管理理論還是《指引》，都沒有為中央企業的現實經營管理給出一個具體的、可以搬來即用的藥方，所以，將企業風險管理理論和《指引》具體化為每一個中央企業中看得見、摸得著的具體組織結構和規章制度，是當前我國中央企業需要下大力氣去做的事情。

3.培育良好的氣氛和合格主體

一般講，一個良好的適合于特定企業的ERM氛圍，應該至少包括以下幾個方面內容：一是將企業的風險偏好與企業戰略有機聯系；二是能夠保證企業的風險管理戰略、企業的發展戰略與企業的股東價值保持一致；三是可以提供鑒別和評估風險的工具，并有強大的企業輿論支持這些工具使用；四是企業各層面有統一的風險語言，和暢通的溝通管道。任何一個ERM框架都是在一定的氛圍中由具體的企業成員最終實施的，沒有良好的企業風險管理氛圍，得不到企業各層面人員的支持，再好的企業風險管理框架和《指引》都會流于口號和形式。

參考文獻：

[1]滕青:我國企業風險管理框架構建[J].經濟管理，2007，（3）：45～48

第5篇：全面風險管理理論范文

關鍵詞：風險管理；內部控制；企業風險管理

Abstract：Risk management transited from disperse study of multiple fields to integrated framework of enterprise risk management in last fifty years. This paper summarizes the major views about traditional risk management theory，financial risk management theory，internal control theory and enterprise risk management theory，and reviews the future development tendency of risk management after the subprime crisis.

Key Words：risk management，internal control，enterprise risk management

中圖分類號：F830 文獻標識碼：A 文章編號：1674-2265（2011）02-0023-05

2007年次貸危機的爆發，各大金融機構的破產，使得風險管理再度成為理論界研究的熱點，雷曼兄弟、美林等公司都曾經是風險管理的先行者，但還是在危機面前走向了破產，那么究竟該如何進行風險管理呢？在回答這個問題之前，我們有必要回顧一下風險管理理論的演進與發展，從歷史的脈絡中來尋找企業風險管理的精要所在。

一、傳統風險管理理論

風險管理作為一門學科出現，是在二十世紀60年代中期。1963年梅爾和赫奇斯的《企業的風險管理》、1964年威廉姆斯和漢斯的《風險管理與保險》出版標志著風險管理理論正式登上了歷史的舞臺。他們認為風險管理不僅僅是一門技術、一種方法或是一種管理過程，而且是一門新興的管理科學，從此風險管理迅速發展，成為企業經營和管理中必不可少的重要組成部分。

傳統風險管理的對象主要是不利風險（也就是純粹風險），目的就是為了減少純粹風險對企業經營和可持續發展的影響；企業風險管理所采取的主要策略就是風險回避和風險轉移，保險則成為最主要的風險管理工具。

在這個階段，研究者的主要工作就是對風險管理對象的界定和區分，辨別出那些對企業只有不利影響的風險類型并著手解決，是傳統風險管理的重要思路。實踐中，純粹風險確實對企業的可持續經營具有很大的影響，特別是那些沒有預測到的純粹風險，往往會直接拖垮一個企業，而且企業對純粹風險的管理涉及到機會成本的問題，這更加需要企業在綜合權衡的基礎上做出風險管理決策（Gahin，1967），因此，純粹風險一直被當作風險管理的對象和目標。而具體的解決辦法，是以保險作為主要手段，通過購買保險來轉移那些影響企業的純粹風險，至于如何購買保險、購買什么樣的保險就屬于風險管理決策的范圍了，而不僅僅是一種技術手段，實際上，風險管理就是從保險行為中延伸出來的管理手段，因此，保險在這個時期的風險管理中具有重要的作用（Denenberg，1966）。

此外，這一時期風險管理的應用從企業擴展到了市政領域。Todd（1969）、Vaughan（1971）通過對美國九個州市政管理的調研發現，市政官員對風險管理的認識還十分薄弱，提出加強市政領域的風險管理是市政官員的重要職能，目的是保證市政財務預算免受意外災害的影響，以保持提供應有的市政服務的能力。

而這個階段風險管理理論的重要成就是實現了與主流經濟、管理學科的融合。風險管理方法論的提出無疑是最為重要的，1965年Hedges第一次提出了有關構建企業風險管理的方法論，界定了分析風險管理的觀察視角問題，指出風險管理往往存在著兩種不同的視角：一是基于首席財務官職位的財務政策視角，二是基于風險管理官職位的風險與保險視角，同時指出，保險是企業風險管理的重要工具，但是保險并不意味著風險管理的全部，從而將風險管理的范圍進一步拓展，并且明確了保險只是風險管理的一種工具，使得風險管理從方法論角度更為全面和完善。Close（1974）將風險管理與現代管理學中的復雜組織系統模型相結合，為風險管理學科的發展提供了更為主流的理論來源；Cummins（1976）將風險管理與傳統的企業理論相結合，運用現代經濟學的分析方法來確定風險管理的最優策略，從而使風險管理融入到金融市場理論中并成為金融學的一個重要領域。

二、金融風險管理理論

如果說傳統風險管理理論是為了解決純粹風險，那么金融風險管理就是為了應對投機風險的問題，是為了實現“風險最小條件下的收益最大，或是收益一定條件下的風險最小”目標，這是金融風險管理與傳統風險管理的最重要區別。

金融風險管理理論的重要組成部分，就是自二十世紀50年代開始發展起來的一系列現代微觀金融方法：Markowitz（1952）提出的資產組合理論為金融風險管理提供了有利的支撐，用統計學中的方差來度量風險， 用期望值來度量收益，并且首次在此基礎上研究了證券資產的投資組合問題，指出投資者的理性投資行為是以追求在相同風險下的收益最大化或在相同收益下的風險最小化為基礎；在此基礎上，Hart 和Jaffee（1974） 又提出了將銀行所有資產和負債視同為一種特定類型的證券組合來進行管理的理論框架， 根據該理論框架， 商業銀行的資產分布、貸款分布應形成一個合理的投資組合， 應避免風險過度集中；Sharpe（1964）提出的資本資產定價模型（CAPM）則是開創了現代風險資產定價理論的先河，提出了投資的回報與風險成正比的基本規律，即資產的期望報酬等于無風險利率加上風險調整后的收益率，揭示了在均衡條件下證券的期望收益率和市場風險之間的關系，證明了通過證券組合可以有效地分散和規避非系統風險，但是無法分散具有整體特征的系統性風險；因此，對于企業進行風險管理來說，每種業務的費用至少應等于資本的CAPM成本，從而可以確保投資的回報率經過風險調整后能夠實現最大化；Black和Scholes（1973）提出了著名的Black―Scholes期權定價模型，解決了期權定價問題，推動了金融衍生產品的迅速發展和現代金融風險管理市場的形成，為企業的風險管理提供了更為精確的工具，企業可以通過金融衍生工具市場的交易進行風險管理，既可以通過金融衍生品交易來轉移市場風險，也可以通過信用衍生品的交易來進行信用風險管理。這些理論的提出，使得風險管理突破了傳統模式下依靠保險轉移風險的思路，開始利用風險獲取收益，標志著風險管理理論開始向縱深發展。

這個階段風險管理的對象十分繁雜，但是影響最大的則是外匯風險。布雷頓森林體系的崩潰使得匯率的波動性明顯加大，原油價格的大幅上漲使得企業的生產成本難以控制，這些對于那些大型跨國公司來說影響都很大，其中外匯風險是最致命的，匯率的波動影響企業的已實現利潤、持有的金融資產的價值以及預期的收入，因此以企業的預期效用最大化為原則的風險管理，在具體策略和措施的實施中也受到企業的風險態度的影響：如果企業風險管理的目的是為了減少外匯風險敞口至零，那么企業將會采取分散化的財務策略；如果外匯風險僅僅是被看成另外一個必須考慮的風險變量的話，那么企業將會采取集中化的財務策略；同時，企業在管理外匯市場中的風險時往往采取不對稱的態度，即針對不同的貨幣，采取不同的管理行為和策略：在“軟”通貨中，企業會采取有利措施來抵消可能會帶來的未預期損失，相反在“硬”通貨中，企業偏向于保留部分正向敞口（Folks，1972；Rodriguez，1974、1978）。

金融風險管理的工具以ART為主，這是一種隨著資本市場和保險市場融合而出現的、綜合保險和衍生品兩者特點的風險轉移產品，是一系列非傳統風險轉移產品、風險工具和風險技術的總稱，一般分為用來防范傳統風險的非傳統風險工具和基于資本市場的風險管理工具（James Lam，2003）。其中，專屬保險公司是用來防范傳統風險的非傳統風險載體的重要方式，它可以為母公司提供稅收減免優惠，從而提升公司的盈利能力和市場價值（Davidson和Thornton，1987、1988；Wood、Glascock和Bigbee，1988）。而Ullrich（1992）的研究揭示了專屬保險公司的另外一個優勢，即提供給母公司更優先的成本優勢：相對于商業保險公司來說，專屬保險公司能夠為母公司而不是為商業保險公司提供儲備基金的投資收入；為母公司在手續費和利潤獲取方面實現成本減少；為母公司進入再保險市場提供方便以降低交易成本；通過提供有競爭力的保險業務而進化成母公司的利潤中心；協助母公司規避周期性的商業保險市場。

三、內部控制理論

實際上，內部控制理論是風險管理理論的重要分支，特別是2004年COSO頒布了《企業風險管理―整合框架》后，風險管理與內部控制的關系更為緊密，內部控制融入到企業風險管理（ERM）框架中。

（一）內部會計控制

內部會計控制是內部控制理論發展的第一個階段。Grady（1957）指出，內部會計控制就是一個綜合了組織的計劃和商業中運用的協調過程的制度，用于預防未預期到的或是錯誤的操作帶來的資產損失、檢查管理決策中用到的會計數據的準確性和客觀性、提升運營效率和鼓勵遵守已制定的政策等。Scott（1976）則認為，內部控制不應當被看成是一個人格因素，而是應當看成是一個經營和管理環境的函數，而且環境的一個重要因素是實際行為，而不是態度，因此內部控制更強調其管理本性。

美國注冊會計師協會（AICPA）是這個階段促進內部會計控制發展的重要力量，它的一系列公告和文件，如《SAP No.1》、《SAS No.1》和《SAS No.55》等，不僅對于推動內部會計控制的完善具有積極的作用，而且對于完善、發展的方向以及具體的業務操作等都提供了有價值的意見。

（二）內部控制整體框架

1992年COSO了《企業內部控制―整體框架》，第一次系統構建了企業的內部控制體系。COSO框架下的內部控制，更多的是基于獨立會計師的視角，明確指出，內部控制是由企業董事會、經理層以及其他員工影響實施的，旨在為財務報告的可靠性、經營效果和效率以及現行法規的遵循而提供合理保證的過程；同時提出了企業內部控制構成的概念，認為內部控制整體框架主要由控制環境、風險評估、控制活動、信息與溝通、監督五大要素組成，由此內部控制的概念完全突破了審計的局限，向企業全面管理控制的范疇發展。1994年COSO委員會又提出了《對外報告的修改篇》，增加了與保障資產安全有關的控制，從而進一步擴大了內部控制的范圍。

在COSO報告的基礎上，這一階段的研究對內控報告和內控信息披露格外重視，從而使得內控領域的研究更加具有整體化的色彩。內控報告對投資者加深對公司的全面了解具有積極作用，密切了投資者和公司之間的溝通聯系，強化了投資者對公司經營能力和競爭優勢的信任，增強了投資者對公司的信心（Willis，2000）；內控信息的披露也間接具有分辨公司好壞的功能，那些不敢提供內控報告的公司較之那些提供了內控報告的公司來說，往往會具有更差的財務表現，同時內控報告的公布使企業能夠彰顯自己的核心能力和競爭策略，以圖對投資者的決策施加影響，這也間接使得外部投資者能夠對公司的內部控制施加影響，從而使得內部控制的發展真正進入到了全面、綜合的階段（Mcmullen，1996；Newson，2002）。

這個時期，英國的內部控制理論發展也很迅速。卡德伯利報告、哈姆佩爾報告，以及作為綜合準則指南的特恩布爾報告堪稱英國內部控制研究史上的三大里程碑。1992年的卡德伯利報告以內部控制、財務報告質量以及公司治理之間的關系為前提，從財務角度入手并將內部控制置于公司治理的框架下，特別強調內部控制聲明的重要性，并且重視獨立的審計委員會對內部控制的意義，還第一次提出了實行獨立董事制度的觀點，在很多領域開創了英國內部控制和公司治理的先河。1998年的哈姆佩爾報告明確提出了內部控制的目的是保護資產的安全、保持正確的財務會計記錄、保證公司內部使用和向外部提供的財務信息的可靠性，認為董事對內部控制具有關鍵的作用，并且強調了“內部控制不局限于財務方面，而是應該包括更多的管理過程”的觀點。1999年的特恩布爾報告則是英國內部控制和公司治理研究的集大成者，為公司及董事會提供了具體的、頗具可行性的內部控制指引：高度重視董事會在內部控制中的地位和作用，包括制定正確的內部控制政策、對內部控制有效性的復核以及實行正確的風險管理政策等；尤為重要的是，該報告較早地認識到內部控制與風險管理的關系并且對公司管理層在風險控制和管理中的角色進行了分析與界定，從而為內部控制向全面風險管理的發展提供了初步的借鑒。

從上述內部控制理論的發展過程來看，內部控制理論的演進經歷了“平面―三維” 的過程：在內部會計控制階段，控制環境、控制活動和會計系統三要素構成了一個平面的控制系統；在內部控制整體框架中，控制環境、控制活動、風險評估、信息與溝通、監控五要素，則演變成了一個三維的控制系統。

四、企業風險管理理論

COSO的《Enterprise Risk Management ―Integrated Framework》，是一份具有劃時代意義的風險管理報告。它是在1992年《Internal Control―Integrated Framework》的基礎上，結合《薩班斯―奧克斯法案》在報告方面的要求進行擴展研究而最終形成的。該報告對企業風險管理（ERM）下了一個全新的、綜合的定義：“企業風險管理是一個過程，它由一個主體的董事會、管理層和其他人員實施，應用于戰略制定并貫穿于企業之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內，并為主體目標的實現提供合理保證”，并列出了風險管理的八要素：內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控，從而為企業風險管理提供了更為具體的思路。

學術界的研究很大一部分體現在企業風險管理與公司價值的關系上。Allayannis等（2001）分析了運用衍生品進行風險管理對企業價值的影響，運用托賓Q作為企業價值的替代變量，通過對1990―1995年間720家非金融企業運用外匯衍生品情況的研究，發現運用了外匯衍生品后，企業的價值呈現正增長的態勢，風險對沖的報酬對于那些在外匯領域具有風險敞口的企業來說，在統計和經濟意義上都具有重要影響，比那些同樣面臨外匯風險敞口卻不實行對沖的企業高大約4.87%的市場價值；而對于那些本身不具有外匯風險敞口，但是在經營中涉及到進出口業務的企業來說，衍生品對沖帶來的市場機制提升并不明顯。同時，還發現了有利的證據支持風險對沖能提升企業價值的假設。Hoyt和Liebenberg（2008）運用美國上市保險公司的資料數據，對2000―2004年期間共166家保險公司的經營情況進行了分析，得出的結論是，采用ERM的公司，其公司價值的增加具有較大的普遍性，這種價值的增加體現在公司特征上，表現在采用了ERM的公司往往規模更大，行業多樣化、國際化程度更高以及財務融資能力較強等；同時，本文的研究還發現，采用ERM的公司價值比未采用ERM的公司平均高出3.6%，且在統計和經濟意義的檢驗方面均為顯性，從而證明了ERM對提升公司價值的積極作用。Kallenberg（2007）分析了風險管理對于公司價值的影響，指出隨著世界經濟一體化的發展，風險管理和風險交流越來越成為企業經營的重要內容。他以ABB公司為例分析了開放的、直接的風險管理對于建立公司信譽和維護公司價值的重要意義，ABB公司的股價在2001―2002年間下跌了90%，其中50%是與石棉危機有關的。

對風險管理要素的研究也受到了學者們的關注。Andreas Muller（1999）分析ERM流程的角度是成本控制，他認為ERM包括風險剝離（risk stripping）、風險地圖（risk mapping）、風險組合和套期（risk packing and hedging）三個階段。Colquitt等（1999）以實證研究的方法分析了風險經理在ERM過程中的角色及作用。Lisa Meulbroek（2002）在傳統風險管理流程風險識別、風險衡量（可能性預測和后果評估）、風險策略制定和方法選擇的基礎上，提出了建立公司價值模型來提高風險管理能力的方法。CAS（2003）對ERM流程的分析注重了企業環境因素的影響，在傳統風險管理流程的基礎上，著重強調了環境分析的基礎性意義，提出了ERM流程包括環境分析、風險識別、風險量化、風險整合、風險優化和利用、風險控制與評估等步驟的循環。

對利益相關者與企業風險管理關系的研究是最近的一種趨勢。注重企業的社會責任、聲譽風險以及可持續發展在風險管理中的應用，逐漸將這些問題納入到企業風險管理的分析框架中，從而將風險管理的目的拓展到了利益相關者最大化方面。CAS―ERM報告（2003）就提到了企業風險管理的目的就是為了增加組織的利益相關者在短期和長期的價值；Marsiglia等（2005）、Forstmoser（2006）的研究分別從企業價值所面臨的社會責任和可持續性挑戰、企業聲譽風險的管理問題出發，來研究風險管理問題，從而將對企業風險管理的研究擴展到了一個新的領域。

五、展望與趨勢

始于2007年的次貸危機對風險管理提出了新的挑戰，未來的風險管理需要在以下兩個方面進行加強：

第一，企業破產風險的衡量問題。次貸危機中，很多金融機構的流動性是在極短時間內枯竭的，償付能力在幾個月中發生了根本性的變化，那么，以防范企業破產風險為直接動因的企業風險管理，該如何來衡量企業的破產風險呢？該使用什么工具來動態監控呢？

第二，風險管理工具的使用問題。本來作為風險管理工具的金融產品如CDS等，反而變成了導致企業破產的風險來源，本意是要分散、降低風險，結果反而集聚、惡化了風險，那么該如何來使用這些具有兩面性的工具呢？

參考文獻：

[1]Fikry S. Gahin，A Theory of Pure Risk Management in the Business Firm[J]，The Journal of Risk and Insurance， 1967，34（1）：121-129.

[2]Herbert S.Denenberg，J.Robert Ferrari，New Perspectives on Risk Management：The Search for Principles[J]， The Journal of Risk and Insurance，1966， 33（4）：647-661.

[3]J.David Cummins，Risk Management and the Theory of the Firm[J]，The Journal of Risk and Insurance，1976， 43（4）： 587-609.

[4]Harry Markowitz，Portfolio Selection[J]，The Journal of Finance，1952，7（1）：77-91.

[5]William F Sharpe，Capital Asset Prices：A Theory of Market Equilibrium under Conditions of Risk[J]，Journal of Finance，1964，19（3）：425-442.

[6]James Lam，Enterprise Risk Management：From Incentive to Controls[M].London：John Wiley and Sons，2003：88-91.

[7]Thomas Ullrich， Pooling Risks in a Captive Insurance Company[J]， The John Liner Review ， 1992， （6）： 41-49.

[8]Richard R. Scott，Attribution of Internal Control[J]，Journal of Black Studies， 1976，6（3）：. 277-290.

[9]George Allayannis，James Weston，The Use of Foreign Exchange Derivatives and Firm Market Value[J]， The Review of Financial Studies spring，2001， 14（1）： 243-276.

[10]Robert E. Hoyt，Andre P. Liebenberg，The Value of Enterprise Risk Management：Evidence from the U.S. Insurance Industry[R]，the Society of Actuaries， 2008.

[11]Kristian Kallenberg，The Role of Risk in Corporate Value：A Case Study of the ABB Asbestos Litigation[J]， Journal of Risk Research，2007，10（8）： 1007-1025.

[12]L.Lee Colquitt，Robert E. Hoyt，Ryan B.Lee，Integrated Risk Management and the Role of the Risk Manager[J]，Risk Management and Insurance Review， 1999，2（3）： 43-61.

[13]Lisa Meulbroek.Integrated Risk Management for the Firm：A Senior Management’s Guide[R]，Harvard Business School Working papers. 2002.

[14]Casualty Acturial Society Enterprise Risk Management Committee，Overview of Enterprise Risk Management[R].2003.

第6篇：全面風險管理理論范文

關鍵詞：商業銀行；信貸風險；防范措施

如今我國大小型商業銀行如雨后春筍一般，其所面臨的是越來越高的風險。信貸風險是我國商業銀行風險的主要風險，它貫穿于整個銀行業務中，信貸風險的防范管理對商業銀行有著重大的意義。管理者應結合我國經濟現狀以及銀行實際發展情況，分析風險原因，解決現階段問題，并提出有效合理的建議。

一、商業銀行信貸風險理論研究

1.商業銀行信貸風險特征。所謂信貸風險，并不是一觸即發沒有因果的突發狀況，而是一個又開始有發展的漸進過程。信貸風險高、收益突出，風險一旦發生，銀行往往會受到巨大損失，因此研究信貸風險有著重大的意義。信貸風險通常具有以下特征：

（1）客觀性。沒有無風險的信貸活動。只要有信貸就會有風險，所以信貸風險不會隨著人意志而轉移或消除。

（2）可控性。信貸風險是可以被識別、預測、防范、化解的。因此銀行需要采取手段預測風險進而防范風險。

（3）擴散性。信貸風險極有可能引起一系列的連鎖反應，它影響的不僅僅是銀行自身的經營發展。

（4）隱蔽性。信貸本就具有不確定性，而它的風險也會因為各種因素被掩蓋。

（5）易變性。信貸易受到國家政策和市場等影響，從而其風險也會難以確定。

2.商業銀行信貸風險分類。信貸風險的類型主要可以分為市場性風險與非市場性風向兩大類。市場風險主要是由市場條件、生產技術等人為因素而產生的風險；非市場風險則是由自然因素或是個人或團體在社會上的行為等不可抗力因素所起的風險。

3.商業銀行信貸風險理論。商業銀行管理理論是商業銀行信貸風險管理的核心。它主要包括資產管理理論、負債管理理論以及全面風險管理理論。

中間業務管理理論認為銀行存貨業務是主要業務，以此為基礎進行期貨、托管等中間業務，在越來越激烈的銀行競爭環境下，銀行的盈利空間大大提升。

風險資產管理理論為各種不同的風險設置了不同比例和最低資本充足率。

信貸配給理論則認為信貸成功比率是有市場決定，它是借款人逆向選擇的結果。銀行應該合理運用利率選擇實現盈利。

二、商業銀行信貸風險的原因

商業銀行風險形成的原因錯綜復雜，其中主要有以下三點：

銀行自身原因。第一，銀行信貸業務管理水平低，風險分析不夠深入，客戶資料管理缺乏經驗，市場調查不足導致缺少對風險管理現況的了解；第二，銀行信貸管理人員素質較低，因此造成對借款人審核不足，甚至收取賄賂，從而做出錯誤的判斷，造成銀行損失。

借款人原因。我國目前經濟市場尚未發達，大多數的企業會通過銀行貸款來周轉資金，一些企業往往隱瞞自己真實業績，故意逃避債責，造成了銀行損失，形成信貸風險。

客觀環境原因。我國目前處于經濟發展階段，整體社會信用意識不強，以至于信用的缺失越發的普遍，而當今法律的不健全將銀行信貸風險進一步加深。

三、商業銀行信貸風險防范措施

1.增強商業銀行信貸風險意識。增強商業銀行信貸風險意識，樹立堅定管理理念是商業銀行信貸風險防范首要條件。第一，管理者不能盲目的追求企業飛速發展，必須樹立穩健的管理理念，增強管理者的道德約束，對銀行內各種風險保持高度警惕。第二，管理者在推出信貸業務時要考慮到業務的推出會得到如何的社會效益，要樹立安全正確的競爭理念，揚長避短。

2.健全商業銀行信貸風險管理機制。如何健全商業信貸風險管理機制，首先要建立一個高效穩定的信貸風險管理體系，一個完整的管理體系則需要制度、技術、團隊三個方面。合理可靠的制度為體系打下了堅實的基礎；嚴謹的技術則是管理體系中最重要的一部分，體系靠它得以運轉；高質量的團隊在其中運作管理，才能高效防范風險，降低損失。其次信貸風險管理流程也是管理機制必不可少的一部分，信貸風險管理流程一般分為識別、計量、檢測、控制四環節。要結合我國銀行實際情況，合理進行風險管理流程，及時發現信貸潛在風險，提出防范措施，提升銀行競爭力。

3.完善商業銀行內部結構。銀行應該優化股權并調整信貸結構，以提高中小股東比例減小大股東股權。同時還應該符合我國經濟結構，提高防范風險效率。商業銀行應該建立激勵約束機制，對員工實行績效評價，提高員工工作的積極性，實現銀行經營目標。除此之外，銀行還應該培養信貸管理者整體素質，一個合格的信貸風險管理人員是能夠高效積極完成自身使命，銀行需要具備信貸風險知識的高素質人才，以此完善銀行風險管理體系。

四、總結

衡量風險、接受風險、管理風險是銀行永遠的任務。對于管理者來說，保證銀行的穩定發展經營，防范風險管理風險則是他們的首要任務。而信貸風險作為商業銀行最主要的風險，管理者更應該明確自身職責，加強自我約束，做好信貸每個環節并在其中相互制約督促，及時對信貸業務動態管理以應對突發信貸風險，做好防范準備，從而降低銀行損失。總而言之，風險是伴隨信貸而來，有信貸則有風險，做好風險防范勢在必行。

參考文獻：

[1]任書敏.淺析我國國有商業銀行信貸風險的防范措施[J].中國集體經濟，2012，（25）：101-102.

第7篇：全面風險管理理論范文

[關鍵詞]風險管理；稅收風險；稅收征管；體制機制

當前，我國稅收管理體制存在著一些突出的矛盾和問題，表現為：經濟高速發展帶來納稅人戶數急劇增長，基層稅務機關“人少戶多”的矛盾日益尖銳；稅收管理體制機制不適應新形勢下稅收征管工作的需要，稅收信息化建設未能推動稅收管理方式發生根本性轉變；落實責任與監督制約難以協調統一；有限的征管資源一方面短缺不足，一方面配置效率低下，征納成本居高不下，等等。這些突出的矛盾和問題，制約著稅收管理科學化、專業化、精細化要求的真正落實，制約著稅收征管質量和效率的進一步提高。風險管理理論為有效解決上述矛盾和問題，提供了重要啟示和有效路徑。

一、風險管理理論與稅收風險管理

1.風險管理概念及內涵。風險管理理論產生于20世紀30年代，是研究風險發生規律和風險控制技術的一門新興管理學科。風險管理就是經濟單位通過對風險進行識別、衡量、分析，并在此基礎上有效地處置風險，以求把風險導致的各種不利后果減少到最低程度，以最低成本實現最大安全保障的科學管理方法。一方面，風險管理能促進決策的科學化、合理化，減少行為的風險性；另一方面，風險管理的實施，可以使工作中面臨的風險損失降至最低。

目前，國際風險管理領域存在諸多的企業內部控制和風險管理標準，但都與美國COSC委員會(由反欺詐財務報告全國委員會發起的組織)正式的企業風險管理框架(EnterpriseRiskManagement，簡稱ERM)緊密相關，ERM框架已成為當今企業全面風險管理的標準。由于風險管理本身具有的內在規律性，ERM框架及其方法理論也同樣適用于企業以外的其他組織的風險管理。

2.風險管理要素及特點。綜合ERM風險管理框架的主要內容，風險管理要素包括八個方面：(1)內外環境。環境分析是認識和應對風險的基礎。同其他任何管理活動一樣，風險管理也是在一定的環境下進行的，也要受到環境中各種因素的影響。(2)目標設定。即設定一個組織進行風險管理的目標，該目標可以分為戰略目標、經營目標和合規目標。(3)事件識別。指識別可能對主體產生影響的潛在事項，包括區分代表風險的事項和代表機會的事項。這是進行風險評估和應對的基礎。(4)評估風險。指對識別的風險進行分析，以便確定應該如何對它們進行管理的依據。(5)應對風險。即針對識別出的風險提出應對策略。風險的應對策略可分為規避風險、減少風險、接受風險和共擔風險四類。(6)控制活動。是指設計的程序和政策，操作的目的是管理和控制風險以取得組織的目標。(7)信息與溝通。要求組織的信息和溝通體系支持其他組成成分以確保組織中的人理解、獲取、交換和記錄在組織中管理和控制風險所必需的信息。(8)監控。整個流程尤其是風險控制和程序必須被監控，以評估它們的有效性，確認哪些地方需要修改，要采取哪些補救行為。通過這樣一個系統的風險管理框架，一個組織可以對自身面臨的風險進行有效管理。所以，ERM風險管理框架可以運用于管理稅收風險。

3.稅收風險管理。稅收風險管理是指稅務機關通過先進的風險管理理論和技術手段，預測、識別和評估稅收風險，根據不同的稅收風險制定不同的管理戰略，并通過合理的服務和管理措施規避或防范稅收風險，以提高稅法遵從度和稅收征收率。借鑒風險管理理論，建立健全科學、嚴密、有效的稅收風險管理體系，對當前和潛在的稅收風險進行確認并實施有效的控制，變事后處理為事前、事中的預警控制，科學地監測和有效地防范、化解稅收風險，可以實現稅收管理效能的最大化，不斷提高稅收管理的水平和質量，是今后稅收管理工作發展的主導方向，也是落實國家稅務總局提出的實現“信息管稅”的基本前提。

二、我國稅收風險管理存在的問題

1.內外環境方面。(1)系統上下對風險管理的認識還不到位，缺乏把風險管理貫穿稅收工作的主動精神、整體觀念和系統意識。(2)現行稅制體系結構不完善、科學性不足，法律級次低、變動頻，征管體系自身的風險防御能力不足。(3)內部各部門之間缺乏協調配合，信息資源的共享度不高，稅務部門同相關部門在信息共享、溝通反饋機制方面亟待進一步改善。

2.目標設定方面。(1)稅務總局2002年5月在《2002～2006中國稅收征管戰略規劃綱要》中明確提出稅收風險，并對防范稅收征管風險進行了專門闡述，但尚未作為稅收改革和發展戰略的重要組成部分納入全局性工作目標。(2)目前尚未對稅收風險管理面臨的形勢、任務、戰略規劃、實施方案等進行系統地研究。

3.風險識別方面。(1)風險識別的方法有待改進，目前主要是以指標為主，風險模型的研究不夠深入。(2)信息缺乏指導性或針對性不強，突出表現為“三多三少”，即散亂信息多，揭示問題信息少；提問題、給任務型信息多，指方向、給方法型信息少；單個信息分析多，信息綜合分析少。

4.風險評估方面。(1)稅收風險評估機制不健全，對如何從制度上確定風險評估的主體、程序、標準和評估結果的應用缺乏系統的操作辦法。(2)風險評估缺乏科學方法論指導，基本停留在經驗判斷和簡單比對階段，沒有一整套科學的模型作為評估依據。

5.風險應對方面。(1)風險應對措施單一，未能根據風險等級的大小細分應對策略。(2)對稅收管理風險防范和控制的成本和收益分析不夠。

6.風險控制方面。(1)受人力資源相對不足和稅收任務快速增長的影響，稅收機關內部征、管、查、審等環節的職責分離存在設計的科學性不足和執行難以到位問題。(2)內部各環節之間的互動機制尚未建立或者不夠順暢，導致信息不對稱和協調配合不夠，降低了管理風險的防控能力。

7.信息與溝通方面。(1)稅務機關掌握的納稅人的基礎信息有限，應從立法上支持稅務機關采集足夠的信息以滿足風險分析的需要。(2)稅務機關與相關政府部門之間的信息共享需要加強。

8.風險監控方面。(1)稅務系統內部風險管理的績效考核體系尚未建立。(2)社會監督的力度需要加大，方式方法需要繼續完善。

三、借鑒風險管理理論創新稅收管理體制機制

1.科學設計風險目標規劃，健全風險識別分析運作機制。通過風險管理聯席會議制度，對稅收征管面臨的風險領域和風險類別進行總體考量，對各類風險群體和風險程度進行集中分析，對跨部門和跨稅種的風險管理進行統一安排；在科學設計風險目標規劃的基礎上，以風險識別排序和應對處理為重點，以減負增效為原則，創新稅源稅基管理方式方法，建立風險監控管理機制。發揮征管資源和數據信息集中優勢，重點開展綜合風險分析和分稅種風險分析，組織分地區、分行業、分企業類型風險特征的篩選、分類、歸納和描述，健全稅收風險特征庫。通過對風險的識別分析、歸集排序，將風險等級應對與稅源監控管理職責相匹配，選擇有效的方式實施應對處理，以較小的管理成本獲得較大的管理效能。

2.持續改進風險管理體系，健全風險管理監控評估機制。著眼于提高風險管理績效和水平，科學設定風險管理監控考核指標體系，建立起直接影響、間接影響、后續影響等多層次的風險管理監控評價圈，從風險識別準確性、風險控制有效性、稅法遵從提高度和征管成本效益等方面對稅收風險管理質量和效率做出評判。要及時總結稅源變化的一般性規律，掌握并積累資料，建立科學、實用的納稅評估模型，形成依托信息化手段的新型納稅評估工作體系，及時發現問題，堵塞管理漏洞。

第8篇：全面風險管理理論范文

論文摘要：商業銀行風險管理在歷經資產風險管理、負債風險管理和資產負債風險管理之后，以新《巴塞爾協議》為標志，進入了以資本充足率為核心、以信用風險控制為重點的新的發展階段。按照國際銀行風險管理的理念和經驗，結合我國商業銀行的特點和要求，我國商業銀行風險管理將體現為五個方面的新發展。

一、商業銀行風險管理的歷史

商業銀行風險管理是銀行業務發展和人們對金融風險認識不斷加深的產物。最初，商業銀行的風險管理主要偏重于資產風險管理，強調保持銀行資產的流動性和盈利性，這主要與當時商業銀行業務以貸款等資產業務為主有關。20世紀6O年代以后，隨著銀行業的迅速發展和擴張，商業銀行風險管理的重點轉向負債風險管理，強調通過使用借入資金來增加資產規模和收益，既為銀行擴大業務創造了條件，但也加大了銀行經營的不確定性。

20世紀7O年代末，國際市場利率劇烈波動，單一的資產風險管理或負債風險管理已不再適用，資產負債風險管理理論應運而生，突出強調對資產業務、負債業務的協調管理，通過償還期對稱、經營目標互相替代和資產分散實現總量平衡和風險控制。

8O年代之后，銀行風險管理理念和技術有了新的提升，人們對風險的認識更加深入。特別是銀行業競爭的加劇、存貸利差變窄、衍生金融工具被廣泛使用，市場環境的這些變化都顯現出原有資產負債風險管理理論存在的局限性。在這種情況下，表外風險管理理論、資產組合管理理論、金融工程學等一系列思想、技術逐漸應用于商業銀行風險管理，深化了商業銀行風險管理的內涵。1988年，《巴塞爾資本協議》正式出臺并不斷完善，標志著西方商業銀行風險管理和金融監管理論的進一步完善和統一，也意味著國際銀行界相對完整的風險管理原則體系基本形成。

二、商業銀行風險管理與新《巴塞爾協議》

8O年代至今的2O多年，是國際銀行業風險管理模式和內容獲得巨大發展的時期，回顧2O多年來銀行風險管理理論和實踐的發展歷程，商業銀行風險管理的理論與實踐成果幾乎都凝結在《巴塞爾資本協議》當中。因此，對于商業銀行風險管理來講，《巴塞爾協議》的誕生和完善，是國際銀行界風險管理革命性的成果。

巴塞爾銀行監管委員會誕生于1975年，設立的初衷是為了加強銀行監管的國際合作。委員會制定的《巴塞爾協議》，標志著國際銀行業協調管理的正式開始。之后，《巴塞爾協議》經多次修改，并推出了多項文件和準則，其中最為重要的是1988年7月通過的《關于統一國際銀行的資本計算和資本標準的報告》(簡稱《巴塞爾報告》)，該報告對銀行滿足總資本和核心資本的要求做了規定，核心思想有兩項：一是將銀行的資本劃分為核心資本和附屬資本兩類，二是根據資產類別、性質以及債務主體的不同，確定了風險權重的計算標準，并確定資本對風險資產的標準比率為8％。報告的產生標志著資產負債管理時代向風險管理時代的過渡。

此后，隨著金融領域競爭的加劇，金融創新使銀行業務趨于多樣化和復雜化，對于銀行風險管理和金融監管提出了新的要求。亞洲金融危機、巴林銀行倒閉等一系列銀行危機都進一步使人們認識到，損失不再是由單一風險造成，而是由信用風險和市場風險等多種風險因素交織作用而造成的。因此，巴塞爾委員會先后于1999年6月和2001年先后公布了《新巴塞爾資本協議》征求意見稿。新巴塞爾協議全面繼承以1988年巴塞爾協議為代表的一系列監管原則，繼續延續以資本充足率為核心、以信用風險控制為重點，著手從單一的資本充足約束，轉向突出強調銀行風險監管從最低資本金的要求、監管部門的監督檢查和市場紀律約束等三個方面的共同約束。新巴塞爾協議的基本原則體現以下幾個方面：

第一，風險范疇進一步拓展。盡管信用風險仍然是銀行經營中面臨的主要風險，但新協議開始重視市場風險和操作風險的影響及其產生的破壞力，并在資本充足率的計算公式中，分母由原來單純反映信用風險的加權資產加上了反映市場風險和操作風險的內容。

第二，堅持以資本充足率為核心的監管思路，但風險衡量方式更為靈活。銀行資本是銀行抵御風險的基礎，1988年的巴塞爾協議提出了銀行業最低資本金的要求，協議對銀行資本的構成進行了界定，其基本精神要求銀行管理者根據銀行承受損失的能力確定資本構成，并依其承擔風險的程度規定最低資本充足率。在新協議中，保留了對資本的定義以及相對風險加權資產資本充足率為8％的最低要求。與此同時，新協議放棄了1988年協議單一化的監管框架，銀行和監管當局可以根據業務的復雜程度、自身的風險管理水平靈活選擇使用，允許銀行選擇外部評級和內部評級，促使銀行不斷改進自身的風險管理水平。

第三，強化信息披露和市場約束。在新資本協議中，委員會對銀行的資本結構、風險狀況、資本充足狀況等關鍵信息的披露提出了更為具體的要求。新框架充分肯定了市場具有迫使銀行有效而合理分配資金和控制風險的作用。

新巴塞爾協議充分體現了國際銀行業風險管理理念的發展方向，在巴塞爾資本協議規范下的銀行競爭將是以風險識別、度量、評價、控制和風險文化為內容的銀行風險管理能力的競爭。

三、我國商業銀行風險管理的發展方向

按照國際銀行風險管理的理念和經驗，結合我國商業銀行的特點和要求，我國商業銀行風險管理發展方向將體現為五個方面的轉變：

第一，風險管理內容由信用風險向信用、市場、操作性風險轉變。隨著銀行業務的不斷復雜化，銀行的風險南原來的信用風險為主發展到多種類型風險共同作用，從發現風險到形成損失的時間大大縮短。與此同時，國際銀行業對各種類型風險的認識程度和管理能力也在逐漸提高，風險的管理由管理單一風險到管理多種風險、由分散在不同的管理部門走向集中管理，體現了現代銀行風險管理的發展方向。未來我國商業銀行風險管理不僅要對信用風險進行管理，而且應更加重視市場、操作性、法律等各類風險的管理；不僅強調對市場風險因素的控制，而且應更加重視對人為風險因素的控制；不僅將可能的資金損失視為風險，而且還將銀行自身的聲譽損失也視為風險。

第二，風險管理方式由直接管理向直接、間接管理相結合轉變。目前，我國商業銀行的風險管理方法和手段還比較簡單，一些銀行風險管理還主要以直接管理為主，如審批授信項目、清收不良資產等。但從未來風險管理的發展趨勢看，要進一步發揮間接風險管理的作用，特別是針對一些時效要求短、批量化處理的銀行業務，如資金業務、零售業務，要進行間接管理，運用模型用定量分析工具、進行國別風險、地區風險、行業風險、企業風險等分析，結合信貸審查等直接管理形式，有效控制業務風險。

第三，風險管理對象由單筆貸款向企業整體風險轉變，由單一行業向資產組合管理轉變。目前，隨著經濟活動的變化，企業經營特征、資本運作的形態發生了深刻的變化，以審核企業的資產負債表為主要內容的信用風險管理方法已經不能適應防范風險的要求，子公司、關聯公司、跨國公司等復雜的資本運營模式使風險的表現形式更為復雜和隱蔽，這就要求風險管理要由對單筆貸款的管理向對企業的整體風險轉變，不僅要對財務情況進行審查。還要關注企業的經營管理、股權結構、對外投資以及全部現金流。同時，要把風險管理的視角從一個企業擴大到整個行業、市場的變化，在微觀分析的基礎卜強調系統性風險的研究。在這些工作的基礎上，最終過渡到資產組合的風險管理和資本制約下的組合模型的管理。

第四，風險管理重點由強調審貸分離向構建風險管理體系轉變。以往，商業銀行風險管理往往單純強調“審貸分離”而忽視了商業銀行內整個風險管理體系的建設。但英國巴林銀行、日本大和銀行、法國興業銀行等一系列事件說明，目前銀行業的風險管理已經不單單是授信審批的控制，而且更強調銀行整介風險管理體系的健全。從先進銀行風險管理的經驗看，健全風險管理體系應是風險管理戰略、偏好、構架、過程和文化的統一，通過建立清晰的風險管理戰略和偏好、完善的管理架構、全面的風險管理過程和良好的信貸文化，最終實現風險管理效率和價值的最大化。

第9篇：全面風險管理理論范文

［關鍵詞］次貸危機 商業銀行 風險管理 探索 新思路

一、商業銀行的含義及其特殊性

商業銀行是以經營工商業存、放款為主要業務，并以獲取利潤為目的的貨幣經營企業。與其他銀行相區別，商業銀行的特點主要有：

1.商業銀行是不同于一般工商企業的特殊企業，是以金融資產和金融負債為經營對象，經營的是特殊商品――貨幣和貨幣資本。

2.商業銀行與專業銀行相比有所不同，商業銀行的業務更綜合，功能更全面，經營一切金融“零售”業務（門市服務）和“批發業務”，（大額信貸業務），為客戶提供所有的金融服務。

在我國，現在有5家國有商業銀行（中、農、工、建、交）、12家中小型股份制商業銀行(平安、中信、華夏、招商、光大、民生、浦發、渤海、廣發、興業、恒豐、浙商）、110家城市商業銀行、20多家村鎮銀行以及農村商業銀行和鄉村銀行。

商業銀行的特殊性及其在金融體系的重要地位決定了其對金融市場穩定性的巨大作用和風險管理的必要性。但是，從世界范圍內來說，即使是銀行業高度發達的歐美國家，其對商業銀行的風險管理也存在著理論上的不足和明顯體制漏洞，美國次貸危機爆發集中體現了這一問題。

二、美國次貸危機的爆發及其深層次原因

眾所周之，次貸危機是由債券市場和衍生品市場引發的，但其基礎卻是美國的次級住房按揭貸款，產生次級債的直接原因很多，概括起來主要有三點，即“證券化”、“杠桿效應”和“政府監管不力”，次貸危機從單一的信貸市場波動發展為全球性的金融危機，從現代風險管理的角度作深層次的剖析，我們不難發現造成其破壞力一再升級的關鍵原因是對信用風險管理的忽視。

三、次貸危機對我國商業銀行的啟示及建議

我國自從改革開放以后，社會主義市場經濟的不斷發展，推動商業銀行在經濟體制中的地位不斷上升，隨著中國經濟的發展，中國經濟已經融入世界，中國商業銀行也不斷地學習外國先進模式。隨著資本的不斷積累，其實中國商業銀行也已經出現了次貸危機暴露出的風險監管問題，中國應該從次貸危機中總結經驗教訓，避免從到覆轍。

1.商業銀行要扮演好自己的角色，把握好信用風險關口

商業銀行主要的業務是信貸業務，影響最大的還是信用風險。所以，一定要強調信貸業務經營管理中的風險控制，強調審慎、穩健的發展戰略，業務管理上要加強市場、行業和區域研究，準確掌握客戶信息，選擇好市場和客戶，把握第一還款來源，確保償付能力，在經濟調整周期更應嚴格準入標準，并做好貸款擔保和抵押的動態管理，不斷提高風險預警監控能力，保持信貸業務持續穩定發展。我們注意到，由于中國經濟在未來幾年仍將持續增長，預計將支撐中國金融機構有時間和空間進一步完善其內部風險管理，或會讓房地產貸款風險實現軟著陸，從而對中國金融市場的穩定發展構成緩沖因素。

2.建立和完善全面風險管理體系，推行全面風險管理模式

全面風險管理是指對銀行各部門和各敞口的風險進行通盤管理，依據統一標準進行風險測量，并根據業務相關性進行主體的風險控制。目前，許多外國銀行已經開始使用新一代風險測量模型，風險管理部每天用風險價值VAR測算市場風險、跟蹤信用風險、分析收益與業務量的關系，計算邊際收益和違約概率，并據此確定準備金數額和配置經濟資本。全面風險管理需要有良好的公司治理結構、風險管理組織體系、風險管理流程設計等多方面的制度基礎。

3.處理好金融產品創新和銀行自身規范、發展的關系

金融產品的創新一定要建立在長期、穩健的發展戰略規劃之上,樹立風險管理理念和風險管理文化,按照嚴格監管標準,確定金融機構的整體風險承受水平,據此確定業務發展規模,并集中主要資源發展熟悉并具有優勢的業務。謹慎進入不熟悉的領域,少接觸看不清的業務。推進創新和發展新業務時,打好與之相適應的管理架構、信息資源和人員基礎。

4.發揮政府的宏觀調控作用，由國家引領經濟發展大方向

美國次貸危機及以前若干次金融危機已經證明，由亞當斯密建立并被不斷完善的自由資本主義經濟存在著先天性的不足，資本主義有不能自身調節的矛盾，必須通過政府的宏觀調控，干預市場，來引導經濟走向正確方向。我國是社會主義國家，在政治上具有優越性，更可以發揮政府強大的宏觀調控力量，監管商業銀行的經濟行為，加強完善商業銀行風險管理措施。

四、小結

次貸危機是對現代風險管理技術發展的一次沉重打擊，但它不會改變現代風險管理發展的基本趨勢，更不會阻礙現代風險管理的繼續發展。次貸危機讓人們回到對風險管理發展正確認識和審慎應用的軌道，從而更加穩健地增加經濟體系整體的風險承擔能力和系統的穩定性。

中國商業銀行走向國際是一個必然的發展趨勢,在今后的發展過程中還會遇到更多的問題,面對國際金融市場動蕩的局勢和國內經濟的調整,我國的商業銀行一定要認真接受監管部門的監管,貫徹全面風險管理戰略,提升風險管理和監控能力,在各項業務中合規、審慎運作,實現長期可持續發展。

參考文獻：

[1]張仁壽 魏偉新: 美國次級債危機的影響及警示[J].2007-08-23

[2]閻小青: 對我國商業銀行信用風險管理的思考［J］.經濟與管理,2004,（7）