風險管理的基本方法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的風險管理的基本方法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：風險管理的基本方法范文

一、自主創(chuàng)新――3C框架在全面風險管理領域的探索

3C全面風險管理標準包括基本框架、實務標準、操作指南，基本涵蓋了COSO全面風險管理框架和國務院國資委頒布的《中央企業(yè)全面風險管理指引》的所有內容。3C全面風險管理標準力求自主創(chuàng)新，除增加了實務標準、操作指南（COSO和國資委還未）這些具有可操作性的內容之外，在基本框架方面也進行了一系列的創(chuàng)新，充分考慮了中國企業(yè)的實際情況，在構建中國企業(yè)自己的全面風險管理標準方面進行了有益探索。僅基本框架而言，在全面風險管理領域的探索是全方位的，簡單歸納起來主要包括以下幾個方面：

（一）總體結構邏輯關系簡單明了

COSO全面風險管理框架主體結構由定義、內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控、職能與責任、企業(yè)風險管理的局限、該做些什么等構成。《中央企業(yè)全面風險管理指引》由總則、風險管理初始信息、風險評估、風險管理策略、風險管理解決方案、風險管理的監(jiān)督與改進、風險管理組織體系、風險管理信息系統(tǒng)、風險管理文化、附則等組成。而3C全面風險管理基本框架從總體結構上是按照目標體系、風險整合、管理融合來安排的，形成了由目標體系、風險整合、管理融合組成的有機體系，貫徹嚴密的目標――風險――管理的邏輯關系。

（二）框架內容力求科學系統(tǒng)

COSO全面風險管理框架認為企業(yè)風險管理包括8個相互關聯(lián)的構成要素。這些構成要素是：內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。《中央企業(yè)全面風險管理指引》沒有直接引入管理要素概念，僅從全面風險管理內容看，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)5個方面。3C全面風險管理基本框架從總體看包括目標、風險、管理3個部分，從流程看包括管理準備、管理實施、管理報告和監(jiān)督改進4個程序。具體探索體現在以下幾個方面：

1.3C全面風險管理基本框架沒有引入“內部環(huán)境”要素，而是將COSO全面風險管理框架中“內部環(huán)境”要素中的具體內容全部融入了整個框架中。COSO全面風險管理框架中“內部環(huán)境”界定的風險管理理念、風險容量、董事會、誠信與道德價值觀、對勝任能力的要求、組織結構、權力和職責的分配、人力資源準則等要素，既有全面風險管理的“軟要素”，又涉及到全面風險管理“硬要素”，確實是全面風險管理的基礎，但用“內部環(huán)境”來界定難以理解，使人容易產生是誘發(fā)風險的內部環(huán)境因素，因此，3C全面風險管理基本框架沒有引入“內部環(huán)境”要素，而是將它們分別作為全面風險管理的基礎和內容獨立出來了。

2.3C全面風險管理基本框架沒有把“目標設定”作為全面風險管理的基本要素，并將COSO全面風險管理框架“目標設定”改為“目標確定”。目標管理很重要，是管理中的管理，目標確定是企業(yè)目標管理的核心內容，是企業(yè)管理工作的首要任務，董事會和各級管理人員必須確定目標。企業(yè)管理層在確定目標時要考慮風險因素，這是必然的，但全面風險管理工作不能事事從確定目標開始，確定目標本身就是管理人員的事，全面風險管理作為企業(yè)管理的一項核心內容，可以把目標確定作為風險管理的內容進行關注，但不是流程，至多說目標確定是全面風險管理的前提條件之一。

3.3C全面風險管理基本框架把COSO全面風險管理框架“信息與溝通”作為全面風險管理的重要手段，而不單獨作為全面風險管理的一個流程或重要要素。信息在現代社會很重要，溝通無限，全面風險管理的全過程都涉及“信息與溝通”，不可能也沒有必要獨立出來，應該貫穿于全面風險管理的全過程。

4.3C全面風險管理基本框架把COSO全面風險管理框架“事件識別”定義為“風險識別”，把COSO全面風險管理框架“風險評估”細化為“風險分析”、“風險計價”、“風險評價”，把COSO全面風險管理框架“控制活動”重新定義為“風險控制”，把COSO全面風險管理框架“監(jiān)控”改為“監(jiān)督改進”，并細化為“風險監(jiān)督”、“風險審計”、“管理改進”等。

5.3C全面風險管理基本框架從我國企業(yè)的實際情況出發(fā)，把全面風險管理流程界定為管理準備、管理實施、管理報告、監(jiān)督改進四個基本流程。對每個具體流程都明確了工作內容、方法、步驟以及相應的表單，具有可操作性。

6.3C全面風險管理基本框架在包含COSO全面風險管理框架基本內容的同時，又增加了不少內容。比如明確提出風險偏好、風險意識、風險理念、風險文化等全面風險管理軟要素；增加了全面風險管理政策、戰(zhàn)略、策略、決策，風險學習等重要內容；總結了我國企業(yè)全面風險管理的一系列重要方法和工具；增加“風險預警”的獨立內容，強調實時報警的重要性；增加“管理報告”的獨立環(huán)節(jié)，強調風險報告的重要性；增加“風險審計”獨立內容，強調風險審計的重要性，等等。

（三）將目標作為全面風險管理的前提而獨立出來了

COSO全面風險管理框架認為企業(yè)風險管理框架力求實現主體的戰(zhàn)略、經營、報告和合規(guī)4種類型的目標，并認為目標設定是事項識別、風險評估和風險應對的前提。《中央企業(yè)全面風險管理指引》未涉及企業(yè)目標的具體內容。3C全面風險管理基本框架首先界定了企業(yè)的目標體系，將其作為全面風險管理的前提而獨立出來了。具體探索表現在以下幾個方面：

1.3C全面風險管理基本框架明確了目標概念。企業(yè)目標是盡可能地創(chuàng)造價值，使企業(yè)價值最大化，全面風險管理目標與企業(yè)目標在總體方向上是一致的，但具體目標肯定是不同的，不能把企業(yè)目標和全面風險管理目標混為一談。

2.3C全面風險管理基本框架明確了目標分類。從全面風險管理的需要出發(fā)，考慮到我國企業(yè)的一般情況，企業(yè)的目標可從總體上分為社會目標、管理目標、經營目標、財務目標、遵循目標、其他目標等一級目標，在這個一級目標下細分了若干個二級目標，在二級目標下再細分三級目標。當然，在三級目標下，還可再繼續(xù)分下去，這就看企業(yè)管理的細化程度了。

3.3C全面風險管理基本框架明確了目標體系。企業(yè)目標是一個相互聯(lián)系、相互依存的目標體系。企業(yè)目標體系是有層次的。由于企業(yè)存在著不同的管理層次，每一層次都有其自身的目標，低一層次的目標必然要服務于高一層次的目標。企業(yè)目標體系是相互關聯(lián)相互滲透的。企業(yè)目標體系是需要整合的。企業(yè)目標體系是不斷變化的。

4.3C全面風險管理基本框架將COSO全面風險管理框架目標設定改為目標確定。

（四）強調了風險整合的理念

COSO全面風險管理框架特別強調風險組合觀，《中央企業(yè)全面風險管理指引》雖未明確提出風險整合的概念，但都有風險組合觀的思想。3C全面風險管理基本框架借鑒了COSO全面風險管理框架風險組合觀的觀點，將風險整合作為全面風險管理的基本標準，并明確了風險偏好、風險意識、風險理念、風險文化等全面風險管理軟要素。具體探索表現在以下幾個方面：

1.提出了一個全面的風險概念，認為危險和機會并存。COSO全面風險管理框架引入了“事項”這一概念，事項包括風險和機會。《中央企業(yè)全面風險管理指引》用不確定性對企業(yè)實現其經營目標的影響來定義企業(yè)風險，抓住了風險的本質特征，但其只是針對經營目標的影響，范圍狹窄。

2.明確界定了風險因素。COSO全面風險管理框架和《中央企業(yè)全面風險管理指引》均未明確風險要素，3C全面風險管理基本框架明確界定風險是由風險因素、風險事故和風險損失3要素構成。

3.確定了風險屬性。COSO全面風險管理框架首先界定了主體的所面臨的不確定性，國務院國資委頒布的《中央企業(yè)全面風險管理指引》對風險屬性沒有明確的界定，3C全面風險管理基本框架認為風險屬性是多樣的，具有客觀性、相對性、可變性、不確定性等屬性，其中不確定性是風險的本質特性。

4.明確了風險分類。COSO全面風險管理框架對風險未進行明確的分類，《中央企業(yè)全面風險管理指引》對風險按其內容和能否為企業(yè)帶來盈利等機會為標志進行了分類。3C全面風險管理基本框架認為企業(yè)風險應從總體上分為社會風險、管理風險、經營風險、財務風險、遵循風險、其他風險六個一級風險，在這些一級風險下細分了若干個二級風險，在二級風險下再細分三級風險。實際工作中，根據全面風險管理的需要，在三級風險下，還可再繼續(xù)分下去，但考慮到全面風險管理的成本和效益，一般分到三級即可。

（五）突出了內部控制與風險管理融合

COSO全面風險管理框架和《中央企業(yè)全面風險管理指引》都體現了管理融合的思想。3C全面風險管理基本框架將管理融合視為企業(yè)風險管理自身內部的融合，企業(yè)風險管理與企業(yè)業(yè)務的融合，企業(yè)風險管理與企業(yè)管理的融合，突出了內部控制與風險管理的融合。具體探索表現在以下幾個方面：

1.重新定義了全面風險管理。

2.明確全面風險管理目標。

3.強調了全面風險管理意義。

4.增加了全面風險管理政策、戰(zhàn)略、策略、決策的新內容。

5.明確了全面風險管理的主體。

6.確定了全面風險管理內容。

7.細化了全面風險管理流程。

8.總結了我國中央企業(yè)全面風險管理的方法。

9.將信息與溝通獨立出來。

10.增加了全面風險管理學習。

（六）進一步統(tǒng)一了全面風險管理語言

3C全面風險管理基本框架將風險辨識、風險確認、事件識別統(tǒng)一為風險識別，并定義為確認風險的過程；將風險計量、風險衡量、風險量度、風險測量、風險估計、風險估價統(tǒng)一為風險計價，并定義為風險的量化過程；將風險策略、風險應對、風險工具統(tǒng)一為風險應對，并定義為選擇應對風險策略的過程；將控制活動、控制政策、控制程序、控制措施、應對措施 統(tǒng)一為風險控制，并定義為應對風險的各種措施；將監(jiān)督檢查、監(jiān)督評價、持續(xù)監(jiān)督、監(jiān)控、監(jiān)控系統(tǒng)、內部監(jiān)督統(tǒng)一為風險監(jiān)督，并定義為監(jiān)督檢查風險的過程等等。

此外，3C全面風險管理實務標準和操作指南是COSO全面風險管理框架和《中央企業(yè)全面風險管理指引》所沒有的內容，不具有可比性，但它都是全面風險管理實際工作非常需要的具有可操作性的內容。

二、必然趨勢――內部控制和風險管理逐步走向融合

內部控制與風險管理走向融合，是一個必然的趨勢，這不僅是內部控制體系向前邁進了一大步，也為內部審計的發(fā)展指明了方向，因此為了適應這樣一種發(fā)展趨勢，我國現行的內部控制體系有必要逐步向全面風險管理體系升級和完善。

實際上，世界上內部控制與風險管理已逐漸融合了，把內部控制與風險管理試為同一事件。1992年，Treadway委員會的發(fā)起組織委員會(the Committee of Sponsoring Organizations of the Treadway Commission)了《內部控制――整合框架》，2004年，該委員會又了《企業(yè)風險管理――整合框架》，在該框架附件C中明確：內部控制被涵蓋在企業(yè)風險管理之內，是其不可分割的一部分。

國資委頒布的《中央企業(yè)全面風險管理指引》要求企業(yè)在開展全面風險管理工作的同時，還要與其他管理工作緊密結合，把風險管理的各項要求融入企業(yè)管理和業(yè)務流程中。我國的有些企業(yè)都在積極探索內部控制與風險管理的融合之道，中天恒管理咨詢公司為我國某中央企業(yè)設計的《全面風險管理手冊》，與公司現有管理體系和管理手段相銜接，實際上不僅僅是內部控制與風險管理的融合，而是整個管理的融合。

內部控制與風險管理融合的道理其實非常簡單。企業(yè)在實現目標的漫程中，會遇到各種各樣的風險；因此，就要采取措施控制風險。也正因為有風險才要控制，如果沒有風險，控制就是多余的了，就是添亂，當然更是浪費資源。風險與控制的關系簡單地說就是風險減去控制就等于剩余風險。當然，這個剩余風險一定要在企業(yè)可接受的水平范圍內。

如果內部控制與風險管理融合后，企業(yè)至少沒有必要既設立風險管理部，又設立內部控制部，設一個風險控制部就夠用了。風險管理與內部控制融合，就是要打破風險和控制水平之間的平衡，不要把現代企業(yè)的風險管理和控制僅僅當成是一項純粹的企業(yè)經營活動，它是一項包括了企業(yè)咨詢專家、企業(yè)決策者、中層管理者以及企業(yè)員工在內的綜合管理系統(tǒng)，需要各方面力量的協(xié)調和配合才能實現。

第2篇：風險管理的基本方法范文

關鍵詞：隧道施工；風險管理；措施；

Abstract: the tunnel construction is a kind of special construction form, has its unique characteristics, at the same time these characteristics also determine the construction of various difficulties and various risk exists. This paper focuses on the construction of the tunnel in the form of all sorts of risks, the risk of all kinds of positive measures to deal with, and in-depth analysis of the construction of the tunnel of risk management of the basic content and the basic mode, points out the tunnel construction of all kinds of risk prevention measures.

Keywords: tunnel construction; Risk management; The measure;

中圖分類號：U45文獻標識碼：A文章編號：

1. 前言

伴隨著我國經濟以及世界經濟發(fā)展進程的不斷加快，我國的社會發(fā)展也在一前所未有的速度向前發(fā)展。國與國、地區(qū)與地區(qū)、城市與城市連接更加緊密，除了高科技網絡化連接外，直接連接方式還有四通八達的交通線。尤其是在十二五期間，我國的高速公路、鐵路以及最新興起的城際交通軌道和市內交通軌道的興建也正在以前所未有的速度快速發(fā)展，我們已經興建和正在興建的隧道工程數目正在不斷增加。但是，從技術上與理論上來講，隧道工程都是一種具有獨特之處的工程形式，因為隧道工程不但具有一般的道路施工所具有的基本特點，還具有極強的隱蔽性、施工的極端復雜性，同時還會受到地層條件以及周圍環(huán)境不確定性的顯著影響。這些基本的特點都從很大程度上加大了隧道工程施工的難度，也給隧道工程的施工帶來了更多的風險，因此就從更大程度上對隧道工程施工現場的風險管理提出了各種要求。

2. 隧道工程施工的基本內涵和重要意義

2.1 隧道工程施工風險管理的基本內容

隧道工程風險管理具有復雜性、動態(tài)性和開放性的基本特點，受到自身因素以及來自很多方面的外界因素的影響，并且在這些因素的影響下隧道工程的風險評估所產生的后果具有很大的差異性。隧道工程施工風險管理復雜性主要體現在系統(tǒng)因素確定性和不確定性同時并存,比如對工程質體的描述:巖體節(jié)理發(fā)育程度、圍巖級別、巖體質量指標、巖體完整性系數、巖體物理力學參數等,都具有隨機的不確定性，系統(tǒng)的動態(tài)性具體表現為時間和空間之間的關系，隧道工程施工的風險管理系統(tǒng)會伴隨著時間以及地點的變化而不斷發(fā)生變化。隧道工程施工的風險管理系統(tǒng)穩(wěn)定性和強度則會隨著施工時間的延長有一定程度的縮小。此系統(tǒng)的開放性則主要指的是在工程施工的過程中不斷地與外界發(fā)生信息、能源、材料交換等。

2.2 隧道工程施工風險管理的重要意義

隧道工程的施工具有周期較長、不確定因素較多以及風險性大和容易發(fā)生意外事故等基本特點。隧道工程施工的風險管理便顯得尤為重要，便成為關系到隧道工程項目能否順利完成和減小其他各項損失的關鍵因素。同時，隧道工程施工的風險管理還關系到提高投資的使用效益、控制工期的進度和質量，加強整個工程施工的控制水準的關鍵環(huán)節(jié)，更是市場經濟運行機制發(fā)揮作用的重要基礎和保障。

隧道工程的施工特點決定了在此工程中存在較多的潛在人為因素以及非人為因素影響工程的安全性和其他施工質量，這成為造成施工過程中巨大經濟損失以及嚴重人身傷害甚至是人身傷亡的重要原因。如何正確的了解此類事故發(fā)生的原因和概率，如何對此類事故發(fā)生的后果以及損失進行盡可能相近的估計，以及如何采取科學性和有效性并存的措施解決這些問題是風險管理所面臨的主要內容，也是風險管理的核心內容。

隧道工程項目風險管理在項目管理中的地位是不容忽視的，但是這一管理由具有其他各種類型的管理所不具有的強大功能。如何積極地開展隧道工程風險管理以實現隧道工程施工的總體效益最大化是一項值得我們研究的重大課題，具有非常重要的理論意義與現實意義。

第一，可以幫助相關人員更好的了解工程的目標、應該完成的任務以及在隧道施工過程中所面臨的主要風險，在充分認識的基礎上可以較好的加強各個部門之間的合作，可以從更大程度上規(guī)避風險。

第二，隧道工程施工風險管理可以使決策更加具有科學性，因為在進行風險評估管理的過程中管理者與決策人員能夠對工程的工期以及成本等基本內容做出更加詳細的了解，可以在此基礎上制定更加科學與可行的施工方案。第三，可以更好地提高所有工程參與人員的風險分配的基本意識。第四，有利于提高所有工程參與人員的風險管理意識以及風險管理水平，從根本上做到更好的控制風險和避免事故、減少風險。總之，建立隧道工程風險管理體系是為了實現對于該工程中所出現的風險的主動控制和及時發(fā)現，以盡可能地實現投資、工期、質量和安全控制。伴隨著經濟的不斷發(fā)展以及科學技術和社會的不斷進步，社會對于隧道工程施工質量的要求也越來越高，隧道工程的風險管理作為一種先進的風險管理與預測模式正在受到更加廣泛的關注。

3. 做好隧道施工的風險管理的主要措施

3.1 選擇科學與合理的施工方法

伴隨著隧道施工技術的不斷發(fā)展與不斷進步，新的施工方法正在以前所未有的速度出現。我們如何讓對這些方法進行選擇，如何在多種方法中選擇具有針對性的方法進行施工是一項技術性的問題也是施工單位綜合能力的具體體現。長期以來大量的施工實踐已經證實所采取的施工方法是否具有科學性與合理性直接關系到施工的質量與效益，采用合理與科學的施工方法不但能夠避免地質條件的不足引起的損失和風險，還可以較好的規(guī)避因為對于地質條件的判斷不足引起的潛在風險。并且這也是一種鍛煉隊伍，提高企業(yè)的管理質量以及增強企業(yè)抵御風險能力的有效途徑。

3.2 加強風險的辨識

風險辨識是隧道工程施工風險管理中的一個關鍵環(huán)節(jié)，主要的目的是要通過各種科學與可行的方法找出可能存在的潛在風險，并且要在進行充分的調查研究的基礎上對這些風險可能會引起的后果和危險做出定量的評估。風險辨識是隧道工程施工風險分析中的一個重要基礎性環(huán)節(jié)，是做好整個工程風險分析工作的前提條件和基礎性工作。能否正確識別風險和判斷風險的程度，對風險分析能否取得較好的效果具有極為重要的影響。風險辨識的方法很多，常用的風險辨識方法有專家調查法、故障樹法、情景分析法、決策樹法、流程圖法、檢查表法等。由于隧道的有些危險很難在短時間內用統(tǒng)計的方法或其他方法得到證實，因此，建議采用專家調查論證的方法。

3.3 做好風險估計

隧道工程施工的風險管理中也是一個至關重要的環(huán)節(jié)，主要是以風險事件發(fā)生的概率為基本依據，以可能會發(fā)生的后果為基本的預測指標做好風險預測，并且要根據判斷的結果對風險評估進行等級確定。這是一項極具復雜性和精密性工作，不能夠僅僅從風險發(fā)生的概率大小上適用于隧道工程風險估計的常見方法有專家打分法、層次分析法、工程風險模糊估計法等。

3.4 遵循風險管理的基本準則

隧道工程施工的風險管理的基本準則是全過程的風險管理。全過程風險管理指的是在對施工風險因素進行充分的風險分析和風險預測基礎上,針對可能存在的風險因素以及可能會出現的風險進行科學合理的評估,把評估結果作為風險決策的基本依據，以此來避免和減少風險發(fā)現發(fā)生的概率，或者轉移風險。在風險管理中,隧道工程施工的各參與方共同創(chuàng)造一個良好的合作環(huán)境是進行全過程風險管理的有力保障。為了達到這個目的,伙伴關系是有價值的工具。在合作過程中,項目各方之間應進行良好的溝通與交流,制定以降低業(yè)主成本和提高承包商的利潤、減少工期延遲等的風險管理共贏原則。

4. 結語

第3篇：風險管理的基本方法范文

關鍵詞：商業(yè)銀行；操作風險；經濟資本；計量

自商業(yè)銀行誕生伊始操作風險就伴隨其左右，但人們對操作風險的關注和認識是近幾年才開始的。就目前我國的商業(yè)銀行來說，人為因素如內部欺詐、外部欺詐以及執(zhí)行、交割和流程管理仍然是銀行業(yè)務最主要的操作風險來源。實踐表明，國際銀行界頻繁發(fā)生的操作風險給商業(yè)銀行帶來了巨大的損失，操作風險管理實際上覆蓋了幾乎銀行經營管理的所有方面的不同風險，因此，試圖用一種方法來覆蓋操作風險的所有領域是不可能的，只有建立科學系統(tǒng)的操作風險管理框架，才能使操作風險管理成為可能的和有效的。盡管我國商業(yè)銀行已初步建立了比較完整的操作風險框架，但僅僅制定風險管理框架還不夠，還難以將風險管理戰(zhàn)略落到實處。商業(yè)銀行只有建立起自發(fā)的操作風險管理機制，才能真正達到操作風險管理的最終目標，而經濟資本管理就是操作風險管理機制的核心。

一、經濟資本管理是操作風險管理的關鍵

經濟資本管理在操作風險管理中的重要作用。20世紀 90 年代以來，資本約束思想作為現代商業(yè)銀行風險管理體系的核心，取得了革命性進展。從性質上，資本約束可分為兩個部分。一是資本的數量約束,；二是資本的質量約束。總體上看, 數量約束關注銀行經營的安全性, 主要影響銀行的生存問題；而質量約束關注銀行經營的效率性, 主要影響銀行的發(fā)展問題。經濟資本的提出和應用不僅實現了建立在高度量化基礎上的風險損失與資本承擔的相互統(tǒng)一, 而且不斷推動著風險管理和資本管理的整體統(tǒng)一, 確立了資本約束在銀行風險管理中的核心地位。

1.經濟資本是開展操作風險管理的重要工具。操作風險管理是商業(yè)銀行核心競爭力的一項重要內容，其關鍵環(huán)節(jié)在于風險的量化、分解以及應對策略。經濟資本通過對非預期損失的計量和預測, 直接反映銀行業(yè)務的操作風險狀況, 并可根據管理需要靈活地分解、合并。通過計算總體需要的經濟資本并與賬面資本( 核心資本) 比較, 商業(yè)銀行可以評價自身資本充足狀況, 將有限的經濟資本在各機構、各個層面和各種業(yè)務之間進行分配, 對自身的總體風險和各類風險進行總量控制。

2.經濟資本能夠在操作風險管理過程中發(fā)揮核心作用。目前，國際銀行業(yè)大多使用經風險調整資本收益率( RAROC)來反映經濟資本收益率和有效風險回報率。RAROC 表示特定資產或業(yè)務單元在扣除預期損失后的凈收益與所占用經濟資本的比值, 其計算公式為 RAROC= (收入 ― 支出 ― 預期損失)/ 經濟資本。以經濟資本理念為基礎的RAROC, 是商業(yè)銀行及其分支機構充分考慮預期和非預期風險損失情況下的真實盈利能力, 較好地反映了任何資產或資產組合的資本回報水平。商業(yè)銀行可根據不同產品特點，以RAROC作為資產類產品和中間業(yè)務產品定價的主要參考標準。在保證該產品或該客戶的RAROC不低于當年經濟資本成本率的基準上確定產品價格。同時，商業(yè)銀行也可根據能夠承受的風險額度，綜合考慮市場環(huán)境變化和自身的經營狀況，控制操作風險總量，調險結構，實現收益與風險的優(yōu)化組合。資本的內部優(yōu)化擴大了資本收益基礎, 為增進股東價值而不斷實施的風險調整和資本調整, 使銀行的資本管理與風險管理一樣, 實現了從過去的靜態(tài)和被動管理向動態(tài)和主動管理的遞進。

3.經濟資本是建立自發(fā)的操作風險管理機制的推進器。機制的建立和有效運轉需要該機制的動力部分、傳導部分和工作部分協(xié)調發(fā)展。而經濟資本就是操作風險管理機制的傳導部分。要真正發(fā)揮其傳導作用，就要將操作風險納入到統(tǒng)一的經濟資本計量和分配之中，從而在產品定價、RAROC考核中通過各機構和各部門的自我管理和自主控制來提高操作風險管理的實際效果。首先，要建立操作風險損失數據庫。完整記錄各種操作風險損失事件，為產品定價和RAROC考核提供數據基礎。其次，要將操作風險成本納入到產品定價中。對于高頻率低影響的事件，強制要求各經營單位將操作風險成本納入產品定價中，以覆蓋相應風險，滿足RAROC最低標準。在充分競爭的市場上，定價高就意味著失去競爭力，經營單位為重獲競爭優(yōu)勢必然主動完善內控，降低操作風險。最后，要實施操作風險經濟資本考核。對于低頻率高影響的事件，要通過經濟資本加以補償，由于經營單位的內控狀況與經濟資本占用成反比，經營單位必將進一步加強內控，以降低經濟資本占用，提高風險調整后的資本收益率。

二、經濟資本計量在銀行操作風險管理中的運用

按照度量模型繁簡程度、度量精度和對數據量的要求精度，可以采用基本指標法、標準法和高級計量法三種操作風險經濟資本計量方法。

1.基本指標法。采用基本指標法銀行持有的操作風險資本應等于前三年總收入的平均值乘上一個固定比例(用α表示)。資本計算公式如下：

KBIA= [∑（GI1…n × α）]/n

其中，KBIA表示基本指標法所需要的經濟資本；GI表示年總收入，包括凈利息收入和非利息收入；α為基本指標法比例，為15%；整個公式表示為最近n年總收入的平均值與α之積。

2.標準法。在標準法中，將銀行業(yè)務分為8個業(yè)務部門：公司金融、交易和銷售、零售銀行業(yè)務、商業(yè)銀行業(yè)務、支付和清算、服務、資產管理和零售經紀。在各業(yè)務部門中，總收人是個廣義的指標，代表業(yè)務經營規(guī)模，因此也大致代表各業(yè)務部門的操作風險暴露。計算各產品線資本要求的方法是，用銀行的總收人乘以該業(yè)務部門適用的系數(用β值表示)。β值代表銀行業(yè)在特定業(yè)務部門的操作風險損失經驗值與該業(yè)務部門總收人之間的關系。應注意到，標準法是按各業(yè)務部門計算總收人，而非在整個機構層面計算。標準法下對操作風險的資本分配等于每個業(yè)務線資本分配之和：

KSTA=∑i8（GIi × βi ）

其中：KSTA 為標準法下操作風險經濟資本分配值；GI為每條業(yè)務線在過去三年總收入的均值；βi 為每條業(yè)務線的經濟資本分配系數，建立8個業(yè)務部門中各業(yè)務部門的總收入與經濟資本要求之間的聯(lián)系，其值由12%至18%不等。同基本指標相比，標準法細化了銀行的業(yè)務部門，為不同業(yè)務部門賦予了不同的操作風險系數，更準確地反映了不同業(yè)務部門的整體風險程度。但對于單一產品部門來說，標準法與基本指標法并無太大區(qū)別。

3.高級計量法。高級計量法是指，銀行用定量和定性標準，通過內部操作風險計量模型計算監(jiān)管資本要求。使用高級計量法應獲得監(jiān)管當局的批準。監(jiān)管當局要求，在2006年底實施新協(xié)議之前一年，同時采用高級計量法的銀行要用這種方法和現行資本協(xié)議計算監(jiān)管資本。鑒于操作風險計量方法處于不斷演進之中，不規(guī)定用于操作風險計量和計算監(jiān)管資本所需的具體方法和統(tǒng)計分布假設。但銀行必須表明所采用的方法考慮到了潛在較嚴重的概率分布“尾部”損失事件。無論采用哪種方法，銀行必須表明，操作風險計量方式符合與信用風險IRB法相當的穩(wěn)健標準(例如，相當于IRB法，持有期1年，99.9%置信區(qū)間)。

三、經濟資本管理對商業(yè)銀行操作風險管理的影響

經濟資本管理必將對銀行內部管理產生深遠影響，商業(yè)銀行引入經濟資本管理后，對其操作風險管理的影響主要表現在以下方面：

1.積極培育風險管理文化，實現質量規(guī)模效益協(xié)調發(fā)展。經濟資本管理首先要求銀行接受風險管理文化，特別是業(yè)務部門要把風險控制與業(yè)務發(fā)展等量看待。在經濟資本管理模式下，與之配合的是經濟增加值（EVA）和經濟資本回報率（RAROC），業(yè)務部門的考核指標不再是利潤指標和風險指標這兩類完全分割的指標，而是在經濟資本計量基礎上的完全統(tǒng)一的考核指標。這樣，業(yè)務部門就不能夠把利潤指標和風險指標割裂開來看待，在業(yè)務辦理過程中必須考慮風險的因素，將風險收益平衡法融入日常工作之中，取代傳統(tǒng)的決策程序。

2.主動開展操作風險管理，努力提升內部控制水平。內控水平的高低直接關系著商業(yè)銀行操作風險經濟資本的占用多少。在其他情況相同的情況下，操作風險管理水平越高，內控評價排名越靠前，內控評價系數就越低，操作風險經濟資本占用就越少。為減少經濟資本占用，提高經濟資本回報率，商業(yè)必須積極主動管理操作風險。

3.建立完善損失數據庫，加快操作風險的經濟資本管理。一般認為，巴塞爾委員會提出基本指標法的適用范圍是小型的、業(yè)務范圍限于某一國家或地區(qū)內的商業(yè)銀行。通過一個固定的百分率α，基本指標法可直接將操作風險資本同商業(yè)銀行的業(yè)務指標加以聯(lián)系，而不考慮銀行的具體業(yè)務范疇。新巴塞爾協(xié)議中選定的業(yè)務指標是總收入，主要原因是總收入指標的數據容易獲取、可以校驗，在不同地區(qū)具有連貫性與可比性，而且具有反周期性特點。但總收入反映的是商業(yè)銀行的業(yè)務規(guī)模，業(yè)務規(guī)模與操作風險暴露相關，但兩者之間的相關性是不確定的。總收入是反映商業(yè)銀行歷史的經營指標，風險反映的是未來的不確定性，總收入并不反映操作風險管理的質量。

正如前所述，通過基本指標法計算的操作風險經濟資本必然比通過后兩種方法計算的經濟資本要高，特別是比通過高級法計算的經濟資本要大，從而不利于按照EVA和RAROC指標進行績效考核。因此，從提高操作風險敏感度、降低經濟資本占用，提高RAROC的角度出發(fā)，商業(yè)銀行要逐漸采用高級法計量操作風險。但采用高級法必須要有足夠的數據支撐，因此加快構建完整的操作風險損失事件數據庫是當務之急。

作者單位：南京化工職業(yè)技術學院經管系

參考文獻：

第4篇：風險管理的基本方法范文

一、全面風險管理的必要性與緊迫性

近年來，我國的商業(yè)銀行對信用風險的防范作了大量工作，但形勢仍然嚴峻，特別是不良資產，并未從根本上解決。面對加入世界貿易組織的形勢，隨著利率市場化的深入，商業(yè)銀行的利率風險必然加劇。同時隨著業(yè)務，操作風險問題也越來越嚴重。形勢的發(fā)展越來越需要城市商業(yè)銀行具有全面風險管理的體系。

的城市商業(yè)銀行缺乏全面風險管理的思想觀念，目前實行的是部門分散管理的風險管理方式。各個部門從上到下制定了不少的規(guī)章制度，但這些制度很多變成了墻上貼著的制度和書本上寫著的制度，而不是實際運行中的制度。構筑全面風險管理體系，就是要克服目前的這種混亂狀態(tài)，將風險管理變成流程管理和系統(tǒng)管理。

二、全面風險管理與內部控制

（一）全面風險管理的內涵與層次

按照監(jiān)管部門的風險層次劃分，商業(yè)銀行的風險可以分為信用風險、操作風險和市場風險。

信用風險是指交易對手或債務不能正常履型合約或信用品質發(fā)生變化而導致交易另一方或債權人遭受損失的潛在可能性，是商業(yè)銀行面臨的重要風險。

市場風險又稱價格風險，是指由于被用于交易的資產或可交易的資產的價值發(fā)生變化而導致?lián)p失的風險。可以分為利率風險、匯率風險、股市風險、商品價格風險（期貨風險）。對于商業(yè)銀行來說，市場風險主要是利率風險和匯率風險。

操作風險是指由于不完善或失靈的內部控制、人為的錯誤、制度失靈以及外部事件給銀行帶來直接或間接損失的可能性。操作風險包括諸如控制風險、信息技術風險、欺詐風險以及和商譽風險等。與信用風險、市場風險相比，操作風險有顯著不同支出：操作風險大多是在銀行可控范圍內的內生風險，與收益無關；而信用風險和市場風險更多表現為外生風險，與收益相關。

就當前來說，信用風險是最主要的風險，直接表現就是不良貸款上升，業(yè)務指標惡化。按照新的監(jiān)管標準，不良貸款率不得高于5%.操作風險則主要取決于日常管理的效率。隨著利率市場化改革和匯率改革的推進，市場風險離城市商業(yè)銀行越來越近。

（二）全面風險管理下的內部控制

實施全面風險管理的關鍵在于構筑商業(yè)銀行內部控制系統(tǒng)，來落實風險管理的要求。在構筑內控體系時，要運用現代金融工程的成果，創(chuàng)造性運用各種金融工具和策略解決金融財務問題。

城市商業(yè)銀行的內部控制體系的標準應達到：風險內控有標準、部門有制約、操作有制度、崗位有職責、過程有監(jiān)控、風險有監(jiān)測、工作有評價、事后有考核。在這樣的標準下設計的風險內控體系，要做到覆蓋事前、事中、事后各個風險管理關鍵環(huán)節(jié)。這也是監(jiān)管部門對商業(yè)銀行風險內控體系建設的基本要求。

未來商業(yè)銀行的風險管理，側重點應放在事前預測與事中控制方面，決不會在事后風險處置上。風險管理落腳點是在于建立相應的內控體系方面，一個完整的內控體系包括：內部控制組織體系、內部控制崗責體系、內部控制業(yè)務流程和管理流程體系、內部控制工具體系和內部控制考評體系。

三、構筑符合全面風險管理要求的內控體系

（一）內部控制體系的總體思路

1、基本要素。一個完整的內控包括五項要素：內部控制環(huán)境、風險識別與評估、內部控制措施、信息交流與反饋、監(jiān)督評價與糾正。

2、基本框架。按照以上基本要素要求，設計的城市商業(yè)銀行內部控制體系的具體，應按如下路徑展開：內部控制組織體系、內控崗責體系、內控業(yè)務流程和管理流程體系、內部控制工具體系、內部控制考評體系。在設計過程中，可以考慮按總行、分支行兩個層次展開，并始終保證與巴塞爾協(xié)議和銀監(jiān)會的要求一致，力求體現績效考核、內部審計和外部監(jiān)管三者的一致性。

（二）業(yè)務流程、管理流程與風險點

無論是業(yè)務流程的風險控制平臺，還是管理流程的風險控制平臺，都必須依賴崗位責任的設置來實施銀行內部風險管理的控制。作用在于，提示管理者根據風險預警信號設計和實施風險攔截的對策。

建立并不斷優(yōu)化流程，目的就是在于建立一個有效有效控制風險的平臺。按照這一思路，業(yè)務流程的建立應按照產品線來設計，并貫徹以下幾個原則：1、品種完全覆蓋。2、內控操作完整獨立。3、可計量并有預警功能。目前城市商業(yè)銀行的業(yè)務流程運行體系基本上按照這一思路設計并運行，需要強化的是評價與預警功能。

管理流程建立在業(yè)務流程之上。管理流程設計按照管理部門層面特征，按管理級次設計。城市商業(yè)銀行按照總行和基層行兩個層面設計，并結合業(yè)務流程。分領導班子管理流程、人力資源管理流程、計劃財務管理流程、信貸審批流程、與核算管理流程、法規(guī)管理流程、安全保衛(wèi)管理流程、稽核監(jiān)察管理流程、機管理流程、公司業(yè)務管理流程、個人銀行業(yè)務管理流程、房地產業(yè)務管理流程、國際業(yè)務管理流程、中間業(yè)務管理流程、資產保全業(yè)務管理流程。各行可以根據具體情況合并設計。

在業(yè)務流程和管理流程的設計中，通過文字圖表來明示風險點。內部控制的關鍵就在于管理行為覆蓋全部風險點，從而控制風險。比如，銀監(jiān)會關于加強操作風險管理的通知中提到的“13條”，就是13個風險管理的關鍵風險點。風險管理說到底，就是要貫徹“全面覆蓋、重點監(jiān)控”的思想。

（三）內部控制與崗責體系

崗責體系存在于一定的組織結構下，崗責體系的設計必須服從于內部控制組織結構體系。它是風險管理信息傳遞和全面風險管理具體的實現途徑。

1、崗責體系設計原則。根據城市商業(yè)銀行崗責體系現狀，結合銀行業(yè)趨勢，主要遵循全面風險管理、風險管理與業(yè)務管理平行作業(yè)原則、矩陣式報告制度原則、精簡效率原則、相互牽制原則、協(xié)調配合原則、程式定位原則等7條原則。

2、崗責體系分層設計。根據管理級次，分總行和分行（支行）兩個或三個級次設置。與常規(guī)設置不同的是，總行層面的風險管理崗位設置，除了設置風險管理委員會、風險管理部之外，為了將全面風險管理思想貫徹于全部業(yè)務活動中，必須在所有業(yè)務職能部門設置風險管理科室或崗位，明確負責對部門所負責業(yè)務的風險的監(jiān)測、記錄、報告、考核等工作。各分支行的風險管理，主張僅設立風險管理部統(tǒng)一實行風險控制與管理，只有業(yè)務規(guī)模較大支行在各業(yè)務職能部門內設立風險管理崗位。

3、風險管理職責必須明確。之所以考慮通過組織體系來管控風險，主要是通過組織與人力保證管理責任的落實。風險管理職責的明確，主要通過崗位職責描述和授信授權書進行，授權范圍內事項分別由風險管理崗和風險管理部負責，風險管理委員會則主要是制定規(guī)則和處理例外事項。風險管理的關鍵則是，一是所有業(yè)務必須進行風險監(jiān)控，絕對不能有游離于管理之外的業(yè)務；二是符合重要性要求的業(yè)務必須貫徹集體決策的原則，集體決策的規(guī)則必須有效。

（四）內控體系的衡量與評價

1、風險管理技術與工具

（1）信用風險。信用風險管理技術包括風險識別、度量、管理策略等多個方面。傳統(tǒng)信用風險度量技術包括：專家評定制度、信用評分、信用評級和貸款風險度測算。，城市商業(yè)銀行主要采取上述方法一種或多種組合。這些方法盡管具有簡便明了，易于理解，對實踐操作環(huán)境要求不高的優(yōu)點，但缺點也十分顯著：一是主要以會計賬面價值為基礎，但會計數據并不能全面反映公司的實際狀況和前景，因而難以發(fā)現借款人經營狀況中更細微、更快速的變化；二是主要借助定性，主觀隨意性較大，在防范道德風險上有缺陷；三是效率較低，耗費人力時間過多。因此國際銀行業(yè)開始采取開發(fā)數學模型來度量信用風險，《巴塞爾新資本協(xié)議》提出了相應的內部評級法。目前國際金融界較流行的內部信用風險模型有：KMV公司的信用監(jiān)控模型、JP摩根的信用度量術模型、麥肯錫公司的信貸組合觀點模型等。

（2）市場風險。主要包括利率風險和匯率風險，利率風險是指由于利率的變化，可能導致的資產的回報率變得更低或負債變得更為巨大。這種風險針對利率敏感型資產和敏感型負債而言，它直接利差，從而影響盈利。匯率風險又稱外匯風險，當商業(yè)銀行經營外匯業(yè)務時，匯率變化可能導致銀行相關資產變低或負債變大，從而對銀行形成虧損。市場風險的綜合度量技術主要有風險狀況圖、VaR方法、壓力測試法、情景分析法等。

（3）操作風險。對操作風險的度量，國際上一些銀行開始對風險因素進行跟蹤，但多數銀行的跟蹤還處于初級階段。只有少數銀行采用程度不同的統(tǒng)計技術來評估風險，方法主要有基本指標法、標準化方法、內部衡量法、損失分布法等。但關注操作風險的度量及管理無疑對城市商業(yè)銀行具有特別重要的前瞻意義。

第5篇：風險管理的基本方法范文

關鍵詞：企業(yè)；內部控制；風險管理；關系；研究

在現代企業(yè)管理中，內部控制和全面風險管理都是企業(yè)在經營過程中管控風險所必需的。美國全國反虛假財務報告委員會下屬發(fā)起人委員會COSO（以下簡稱美國COSO委員會）確定的全面風險管理體系框架中明確地把內部控制作為一個子系統(tǒng)放在了全面風險管理體系框架內。兩者在風險的管理上各有側重，相互結合，互相融合，有效保障了企業(yè)防范風險，穩(wěn)健經營，達成目標。下面我們就從他們各自的發(fā)展歷程、管理目標、管理范圍、關注側重點、所采用的管理方法和所采取的措施等多方面去分析和理解他們兩者的關系。

一、企業(yè)內部控制概念及發(fā)展歷程

1.內部控制概念內部控制是將一系列具有控制功能的方法、程序、措施進行系統(tǒng)化和規(guī)范化后，以制度和流程形式形成的一個嚴密和比較完整的體系。企業(yè)內部控制是以防范和有效管控風險為目的，以一系列專業(yè)管理制度為基礎，通過全方位梳理、識別關鍵控制點，以流程形式建立過程控制體系而形成的管理規(guī)范。在我國，企業(yè)內部控制的官方定義正式出現在財政部等五部委所的《企業(yè)內部控制基本規(guī)范》中，根據該項文件的指示，內部控制主要指的是由企業(yè)管理層以及企業(yè)員工通過內部控制手段實現控制目標的過程。而美國COSO對內部控制含義的界定與上述文件中的基本一致，不同處主要在于表述上的稍有差異，即將我國“旨在實現控制目標的過程”表述成了“提供合理保證的過程”。內部控制實質上是一種管理思路。要準確理解內部控制重點要關注以下幾方面：一是內部控制是以一系列管理制度、規(guī)章為基礎的；二是內部控制強調的是過程控制，主要是對企業(yè)或組織實體關鍵風險點控制的方法、流程、措施進行了系統(tǒng)化的規(guī)范和固化，形成管理規(guī)范，以達到對風險的管控；三是內部控制的目標是為了提高企業(yè)或組織實體的經營效率效果，可靠準確經營財務數據的獲得和遵守法律法規(guī)的合規(guī)經營；四是內部控制須遵循全面性、重要性、制衡性、適應性和成本效益五大管理原則，并按照業(yè)務導向和管理簡化原則進行水平提升；五是內部控制的主要內容包括企業(yè)內部控制環(huán)境、企業(yè)風險管理、活動控制、信息的收集與分析、內部監(jiān)督的內容，不同類型的企業(yè)組成部門也有所不同，但內部控制均需要企業(yè)內部組織、各部門的協(xié)調、參與才能夠保證內部控制工作順利開展。2.內部控制發(fā)展歷程內部控制有它自身的發(fā)展歷程。上世紀40年代，在會計界首先提出了內部牽制的概念；到1949年，美國注冊會計師協(xié)會AICPA的審計程序委員會（以下簡稱美國AICPA）下屬的內部控制專門委員會通過組織多位學者共同研究，發(fā)表了對于指導內部控制工作具有重要作用的專題報告，即《內部控制，一種協(xié)調系統(tǒng)諸要素及其對管理部門和獨立注冊會計師的重要性》，世界范圍內對內部控制出現了第一次官方解釋。1958年，美國AICPA了29號《審計程序公告》，該報告中將內部控制工作內容進行了分類，即分為會計控制與管理控制，初步搭建了內部控制工作的體系。還在1988年《審計準則公告》中明確提出了“內部控制結構”的概念。直到1992年美國COSO委員會才完整提出內部控制整合架構。2002年7月，由于安然事件和世通舞弊案的影響，美國國會通過薩班斯法案（Sarbanes-Oxley法案），規(guī)定了上市公司必須做好內部控制管理工作，在進行上市審查時內控體系也成為一項必要且關鍵的審查內容，隨后世界范圍內紛紛效仿這一制度規(guī)定，加強對上市公司的內控制度考查，增加信息披露的規(guī)范與要求。在我國，2008年6月財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合了《企業(yè)內部控制基本規(guī)范》，該文件的成為指導我國企業(yè)開展內控工作的基本依據，被廣泛推行。文件內容包括總則、內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督和附則共七個章節(jié)的內容。

二、企業(yè)風險管理概念及發(fā)展歷程

1.全面風險管理概念企業(yè)通過經營性活動賺取經濟利益，任何交易都存在不同程度、不同類型的風險，對企業(yè)實現發(fā)展目標都具有影響。我們稱之為風險。當然，風險有純粹性和機會性，它有可能給企業(yè)帶來損失，也有可能為企業(yè)帶來盈利等機會。純粹風險指的是只可能帶來損失的風險類型，而同時可能帶來損失也可能帶來收益的風險叫做機會風險。當企業(yè)經營中面臨市場準入放開、鼓勵產品創(chuàng)新、政策法律解禁、經營環(huán)境變化后，會大大增加企業(yè)經營的風險性，經營成效也隨之變化和波動，企業(yè)在為降低風險而采取措施的決策過程中，對收益與成本進行權衡與匹配，風險管理工作的意義在于幫助企業(yè)預判可能存在的損失，從而進行規(guī)避，降低決策失誤的可能，促進經濟效益的提升。風險管理的含義為企業(yè)風控部門通過科學有效的方法進行風險的判斷和預防。在對經營活動中的風險進行識別、評估、測算、計量、評價的基礎上，對經營活動中可能遇到的風險實施精準、有效控制，以降低或轉移風險可能引致的損失和負面影響，盡可能在最小的代價和成本基礎上，實現最大成效和安全保障的過程。風險管理并不是要完全消滅風險，風險與機會同在，拒絕風險等于拒絕財富。風險管理的意義就在于如何精明承擔風險，以最小可承受的風險來獲取更高的收益。國務院國有資產監(jiān)督管理委員會曾《中央企業(yè)全面風險管理指引》，對全面風險管理一詞的含義進行了官方的解釋，即全面風險管理指的是企業(yè)基于經營需要以及工作基本流程，建立科學的風險管理制度，在員工間形成良好的風險管理文化，從而在各個部門間形成完整的風險管理體系，主要內容包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，以上工作內容形成了全面完整的風險管理模板，從而為企業(yè)風險控制流程提供了制度前提。風險管理基本流程則包括風險信息的收集、分析、應對措施執(zhí)行以及工作改進，另外還包括風險管理的監(jiān)督和約束。美國COSO委員會2004《全面風險管理——總體框架》，對全面風險管理的含義解釋為由董事會、股東會等管理層依據經營決策需要而對過程中存在的潛在風險進行識別與管理的過程，由此保證決策目標能夠順利實現。要準確把握并理解全面風險管理的概念，我們需要從以下幾點去認識：一是全面風險管理是過程的管理，涉及到企業(yè)的多方面，包括了企業(yè)風險管理目標、戰(zhàn)略的確定、風險偏好的選擇、風險的收集統(tǒng)計、風險的評估評價、風險管理方式選擇、風險管理方法執(zhí)行、風險的預防方案以及如何進一步加強對風險管理工作的監(jiān)督與改進，這一過程是風險轉移、降低和控制風險的一系列程序，是風險與機會的選擇；二是全面風險管理的工作是全員的參與；三是該定義表明風險管理并非要完全消滅風險，也不是為了減輕和降低風險而不惜一切代價，而是要盡量減輕、降低風險，使風險可以承受，精明地在所承擔的風險上獲取最高收益。其實企業(yè)經營中風險總是無法徹底消除，為企業(yè)經營目標實現我們所能做的也只能做出合理的保證，而不是做絕對保證。可見，現在風險管理在傳統(tǒng)的風險管理基礎上發(fā)展到今天，早已經有了天壤之別，更強調了全面的風險管理。傳統(tǒng)風險管理關注焦點主要專注于純粹和災難性風險。管理手段往往比較單一，主要采用保險和風險減免的控制手段。在管理方式和目標上只是就單個風險實施管理，并不與企業(yè)的戰(zhàn)略目標相聯(lián)系。管理理念更是被動地將風險管理作為成本中心，不設專門的部門而是由多個職能部門來管理。而全面風險管理是從企業(yè)和經營組織的發(fā)展戰(zhàn)略層面去考慮，全面集中管控企業(yè)和經營組織中所有可能面臨的風險因素和類別，既包括戰(zhàn)略風險、法律風險、聲譽風險，也同時涵蓋交易風險、財務風險、執(zhí)行風險等內容，配備有獨立的風險控制工作體系，設有專門的委員會或首席風險官、風險管理專門部門來管理，從理念上已經積極主動將風險管理作為創(chuàng)造價值的中心。在管理目標上全面風險管理更是緊密結合企業(yè)和經營組織發(fā)展戰(zhàn)略，依據風險偏好尋求風險優(yōu)化，同時運用現代金融保險功能和內部控制等多種方法、手段，以達到企業(yè)和經營組織經營目標效益的最大化，實現所有利益方的共贏。另外，我們也可從英文“Risk，風險”單詞上來探討風險管理概念的兩種解讀，也頗有意思。第一種理解：R：代表收益（Return）、I：代表免疫力（Immunization）、S：代表風險管理系統(tǒng)（System）、K：代表風險管理技術和知識（Knowledge），即通過培養(yǎng)專業(yè)人才，運用管理系統(tǒng)，形成風險管控體系，加強管理，提高免疫力，實現風險與收益的平衡。第二種理解：R：代表監(jiān)管（Regulation）、I：代表信息（Information）、S：代表風險管理系統(tǒng)（System）、K：代表關鍵風險點（Keypoints），即通過對信息、數據的挖掘和分析，找出關鍵風險點，運用管理系統(tǒng)進行管理，并且注意要加強運營過程中的監(jiān)管和約束。綜上所述，目前想要進一步完善全面風險管理工作，其核心就體現在全面性上，在于管理的全員參與和管理全部業(yè)務、全業(yè)務過程和全風險類別，以及在風險應對上更加系統(tǒng)化和多樣化。因此，全面風險管理，可理解為是指經營單位和組織的董事會、經營管理層及全體員工共同參與，對經營活動中可能面臨的各類風險進行準確識別、審慎評估、動態(tài)監(jiān)控、及時應對的全程管理。2.全面風險管理發(fā)展歷程風險管理起源于美國。雖然人類認識風險的歷史幾乎與人類的文明一樣久遠，但人們對風險進行管理的認識和運用并不久遠。直到1930年在美國管理協(xié)會發(fā)起的一項保險問題會議上，美國賓夕法尼亞大學的所羅門·許布納博士在此背景下提出了風險管理的概念和構成要素。美國賓夕法尼亞大學沃頓商學院的施耐德教授于1955年進一步對風險管理的含義進行了深刻闡述，及1956年《哈佛商業(yè)評論》上風險管理文章的出現，這篇名為《風險管理——成本控制的新名詞》的文章，至此風險管理真正開始切入企業(yè)的管理，進入人們的視線。澳大利亞和新西蘭于1995年共同制定了世界范圍內第一個國家風險管理標準AS/NZS4360，該標準明確定義了風險管理的標準程序。隨著人們對風險管理認識的不斷深化、風險計量技術的不斷進步，伴隨各種風險的發(fā)生、反思與應對，2004年以美國COSO委員會《全面風險管理——整合框架》為起點標志，全面風險管理標準體系第一次正式建立，并被廣泛采用，風險管理真正意義上正式步入到了全面風險管理階段，并逐步完善與發(fā)展。特別是2008年世界金融危機的發(fā)生和帶來的深遠影響，以及巴塞爾協(xié)議的全面實施，全面風險管理首先在金融企業(yè)界全面推行，而后逐步延伸到其他工商企業(yè)，全面風險管理才更加深入人心并得以逐步深入。2006年國務院國有資產監(jiān)督管理委員會了我國第一個全面風險管理指導性文件，即《中央企業(yè)全面風險管理指引》，這意味著我國自此擁有了指導企業(yè)開展全面風險管理工作的標志性規(guī)范，推動企業(yè)風控制度進入新的階段，對于企業(yè)的現代化發(fā)展有著重要意義。

三、企業(yè)內部控制和全面風險管理的關系分析

當前理論界對于內部控制的范疇界定具有爭議，例如部分學者認為內部控制包含了全面風險管理，一部分學者認為兩者并不包含合并關系。也有人反過來認為，全面風險管理包含了內部控制。美國COSO委員會則認為兩者聯(lián)系緊密并正在融合。在我國，從相關部委對兩者的重視態(tài)度上看，國資委更強調全面風險管理，財政部更強調內部控制。但我們在企業(yè)內部控制和全面風險管理的具體運用實踐中，深切感受和認識到內部控制確實在全面風險管理過程中是完全必不可少的，是全面風險管理必要的組成部分及必須運用的管理手段和環(huán)節(jié)，所發(fā)揮的作用也是非常關鍵的。從二者管理目標和所依托的管理體系和相關制度、流程來講，可以說全面風險管理是涵蓋了內部控制的。而從目前國內外現代企業(yè)管理發(fā)展趨勢和內部控制與全面風險管理自身完善發(fā)展中，看到二者也已交織和融合在一起，統(tǒng)一到了企業(yè)的全面風險管理體系中。1.內部控制和全面風險管理都因企業(yè)在經營發(fā)展中面臨著各種風險的挑戰(zhàn)和威脅而產生，他們有著一樣存在的基礎內部控制和全面風險管理產生都基于企業(yè)在經營過程中面臨著諸多風險存在的客觀性。內部控制的發(fā)展歷程相較于全面風險管理而言更早，但是內部控制的理論和實務經驗對于后續(xù)全面管理控制工作的開展具有重要的參考意義，全面風險管理可以認為是內部控制發(fā)展的升華版本。兩者在企業(yè)的運用實施過程中，它們都會強調全員參與性，是由“企業(yè)董事會、管理層以及其他人員共同參與實施的”。另外，各職能和業(yè)務部門及各人員在內部控制或風險管理中都有相應明確的角色定位與職責分工，他們相互分工協(xié)作，相互獨立牽制。2.內部控制的方案和流程在全面風險管理過程中具有重要意義，是全面風險取得有效成果的前提條件，只有采取科學合理的控制手段和方法才能控制到位內部控制工作順利開展的前提是企業(yè)各部門對風險管理工作具備充分的積極性，并且把握流程中可能出現的各種風險類型，判斷方案是否準確、執(zhí)行手段是否落地，才能加強對經營風險的防控。完善的內控系統(tǒng)是必須和必要的。同時，我們還應看到，內部控制是很有效的風險管理方法，在全面風險管理的方方面面被廣泛運用。此外，在企業(yè)管理實踐中，為應對合規(guī)風險，滿足國內外法律法規(guī)和監(jiān)管要求，也需要構建有效的內控系統(tǒng)。因此，建設完善的內部控制體系，使之體系健全、統(tǒng)一、規(guī)范，是企業(yè)全面風險管理體系建立中所必要的組成部分。3.內部控制與全面風險管理從企業(yè)管控風險的根本性質和作用看，他們都歸于和服務于企業(yè)對經營過程中風險的管理良好的內部控制和科學的全面風險管理，都對單位經營活動的效率和成效、資產安全、經營信息及時準確具有保障作用。在現代企業(yè)管理中，兩者的結合運用，將更有助于幫助管理者實現經營目標和方針，保護企業(yè)經營資產安全、完整，防止資產流失，提高管理科學規(guī)范水平，更好滿足現代企業(yè)管理的迫切需要。4.從內部控制與全面風險管理的管理范圍、目標、關注焦點去分析，全面風險管理比內部控制更廣泛、更全面首先，在管理范圍上，內部控制是企業(yè)依靠和運用系統(tǒng)化的規(guī)范、規(guī)章、制度、形成采取的風險管理流程規(guī)范，以遏制與防范對經營目標實現中的不利風險和負面影響，保障和促進經營目標的實現。而全面風險管理則擴展到企業(yè)發(fā)展戰(zhàn)略層來考慮風險的特征、偏好和管控，依照經營環(huán)境的可能變化，在事前制定經營目標時就注重和進行各種風險的分析、識別、存在可能，并運用專門的工具、方法、手段等，按照風險可測、可控和有效應對要求管控各種風險危機事件，明顯包含了戰(zhàn)略目標范疇。其次，內部控制的實施目標與全面風險管理有所不同。全面風險管理更注重的是風控體系的全面搭建，而內部控制目標主要包括經營管理的合法合規(guī)性控制，以及財務與信息披露的安全，并且保證所有財務報表的真實性與安全性。并通過過程控制來實現目標。內部控制強調在企業(yè)內部的控制，使內部人員職權清晰、相互牽制，以達到控制風險、抵御風險的能力；關注焦點主要專注于公司經營所有業(yè)務流程其過程控制措施的有效性。而全面風險管理則更加全面，其目標除內控的相關目標外，還要在如何及時地發(fā)現和識別風險，以及對發(fā)生風險的有效應對上下功夫，以有效防止和降低或者轉移風險可能給企業(yè)經營帶來損失和造成負面影響，保證所有風險的可測、可控、可承受。全面風險管理所關注焦點已包含企業(yè)戰(zhàn)略、市場、信用、合規(guī)、財務、現金流、聲譽風險等所有經營風險。5.從內部控制與全面風險管理所運用的管理方式和應對風險所采取的策略上看，內部控制已完全融合在全面風險管理中，全面風險管理已涵蓋了內部控制內部控制所負責和做的相關工作、活動、內容，在全面風險管理的過程中及風險管理后的相關活動中都已包含，如對風險進行的分析評估和由此而實施的控制措施、信息反饋與溝通、監(jiān)督糾錯等工作。而全面風險管理則貫穿于整個管理過程。全面風險管理的工作、活動、內容、步驟比內部控制做的明顯要全面、寬泛和復雜得多。當前全面風險管理的工作內容涉及企業(yè)經營管理的各個階段，包括企業(yè)經營目標的構建與完善，以及經營策略的制定，風險管理文化的創(chuàng)建以及整體員工風險防范意識的提升，還包括風險管理模型、風險處置、風險報告程序等組成部分。在對風險所采取的應對策略上，內部控制主要通過業(yè)務流程控制和嵌入各項規(guī)章制度約束來應對。而風險管理的工作內容則不僅包括了風險信息收集與分析、風險判斷、風險對策等內容，還包括風險偏好、風險計量、風險容忍度、風險指標體系、壓力測試、情景分析等工作體系，所涉及的內容與方法十分廣泛。有鑒于此，全面風險管理的架構體系的建立能夠更加全面地幫助企業(yè)進行風險防范，并且對各方面的影響因素進行分析，從而幫助企業(yè)拓展業(yè)務范圍，規(guī)避風險，降低工作成本，更好地提高經濟效益，實現經營目標。兩者在各有側重、優(yōu)勢的深度融合中，最終保障企業(yè)的穩(wěn)健經營，促成企業(yè)董事會和高級管理層經營目標的實現。

參考文獻：

[1]李曉慧,何玉潤,編著.內部控制與風險管理理論、實務、案例.中國人民大學出版社,2016:1-10.

[2]劉守偉.對企業(yè)全面風險管理的認識.鐵路采購與物流,2010(8):21-22.

[3]孫海燕,張榮玉.內部控制與風險管理融合研究.管理學家,2010(9):99-100.

第6篇：風險管理的基本方法范文

關鍵詞：風險管理；內部控制；風險管理程序

一、現代企業(yè)風險管理概述

（一）現代企業(yè)風險管理的概念及特征

從企業(yè)的角度來說，風險主要指無法達到預期報酬的可能性。而企業(yè)風險是指企業(yè)在生產經營過程中，由于各種事先無法預料的不確定因素帶來的影響，使企業(yè)的實際收益與預期收益發(fā)生一定的偏差，從而有蒙受損失和獲得額外機會的可能性。企業(yè)風險具有客觀性、偶然性、復雜性、可變性等。所謂風險管理，是指企業(yè)面對風險時采取科學有效的方法，以便用最小的成本獲得最大安全保障利益的管理活動。美國國家虛假財務報告委員會贊助機構研究小組（COSO）報告中認為：內部控制是一種由企業(yè)董事會、管理階層與其他人員執(zhí)行，由管理人員階層所設計，為達成運營的效果及財務報告的可靠性和相關法令的遵循提供合理保證的過程。

（二）現代企業(yè)風險管理的目標

損失前風險管理的目標包括經濟性目標、安全性目標和履行社會責任目標3個方面：經濟性目標、安全性目標、履行社會責任目標。

損失后風險管理的目標包括維持企業(yè)繼續(xù)生存、促使企業(yè)繼續(xù)經營、促使企業(yè)收入穩(wěn)定、促使企業(yè)繼續(xù)成長、完成社會責任5個方面。

二、現代企業(yè)風險管理的現狀分析

（一）現代企業(yè)抗風險能力分析

企業(yè)的抗風險能力，主要取決于其風險的識別能力、風險的承受能力和風險的化解能力這3方面。企業(yè)的風險識別能力與人的素質和能力密切相關，即與人的經驗、風險意識、所掌握的知識以及對信息的把握等方面有關。企業(yè)有一個風險承受力的問題，當然也要有一個逐步適應、不斷提高的過程。目前，企業(yè)的資金普遍短缺，其風險承受能力自然也就比較脆弱。現在頻頻出現的企業(yè)集團化趨勢正是反映了企業(yè)努力提高抗風險能力，參與國際市場競爭的要求。企業(yè)置身于市場經濟大環(huán)境中，環(huán)境的變化既蘊含機遇，也隱藏著危機和風險。這需要企業(yè)具備化解和分散風險的能力。

（二）企業(yè)風險管理的現狀

目前，我國企業(yè)的風險管理意識不強、企業(yè)管理者當局對企業(yè)風險管理的重要性認識模糊、風險管理缺位的現象比較普遍。具體來講，我國企業(yè)的風險管理存在經營體制和管理制度上的風險，成功的管理模式如果不能適應環(huán)境的變化，就會變成失效的模式。同時，我國企業(yè)風險管理意識不強、管理理論素質偏低。企業(yè)風險管理機制不健全、企業(yè)改革滯后。

三、現代企業(yè)風險管理的基本程序

風險管理的基本程序包括風險識別、風險衡量、風險管理技術選擇和風險管理效果評價等。

（一）風險識別

風險識別是風險管理的第一步，它是指風險主體對所面臨的風險以及潛在風險加以判斷、歸類和鑒定性質的過程。對風險的識別一方面可以通過感性認識和經驗來進行判斷；另一方面，也是更重要的則必須依靠對各種客觀的會計、統(tǒng)計、經營資料和風險記錄進行分析、歸納和整理，從而發(fā)現各種風險的損害情況以及風險發(fā)生規(guī)律。風險識別是一項具有持續(xù)性和系統(tǒng)性的工作。

（二）風險衡量

風險衡量是指在風險識別的基礎上，通過對所收集的大量的詳細損失資料加以分析，運用概率論和數理統(tǒng)計，估計和預測風險發(fā)生的概率和損失幅度。風險衡量以損失頻率和損失程度為主要測算指標，并據以確定風險的大小或高低。風險衡量一般需要運用概率論和數理統(tǒng)計方法，必要時借助計算機完成。風險衡量與風險識別以及風險處理在時間上不能截然分開。事實上，有些數量分析活動是在風險識別的過程中進行的，有些風險處理措施則在風險衡量時就已經存在。

（三）風險管理技術選擇

根據風險衡量的結果，為實現風險管理的目標，需選擇最佳的風險管理技術。風險管理技術分為兩大類：控制型風險管理技術和財務型風險管理技術。前者是以避免、消除和減少意外事故發(fā)生的機會，限制已發(fā)生損失繼續(xù)擴大的一切措施。后者是通過事先的財務計劃來籌措資金，以便對風險事故造成的經濟損失進行及時而充分的補償。通過財務處理，可以把風險成本降低到最小程度。

（四）風險管理效果評價

對風險管理技術適用性及其收益性情況進行分析、檢查、修正與評價稱為風險管理效果評價。在某一特定時期內，風險管理技術選擇是否最佳，需要進行科學的評估。風險管理效益的大小取決于是否能以最小的風險成本取得最大安全保障。在風險管理的實踐中，通常要考慮該項技術的經濟性、其與整體管理目標的一致性、實施的可能性和有效性，同時，由于人們的認識水平具有階段性以及風險管理技術處于不斷完善的過程中，因此對風險的識別、評價，以及技術的選擇需要定期修正，使選擇的風險管理技術適應變化了的情況需要，從而保證管理技術的最優(yōu)使用。

四、現代企業(yè)風險管理的對策

（一）完善企業(yè)風險管理的對策

1、加強企業(yè)內部環(huán)境建設。內部環(huán)境體現了企業(yè)的特征，影響到企業(yè)員工的風險意識，為企業(yè)的風險管理提供了有關原則和結構。（1）健全和完善企業(yè)內部控制。內部控制貫穿于企業(yè)經營的各個方面，只要存在企業(yè)的經營管理，便需要有相應的內部控制。一個良好的內部控制環(huán)境能夠保證經營方針和計劃的貫徹與執(zhí)行，維護企業(yè)資產的安全與完整，確保會計報表的編制符合會計法規(guī)、準則和制度的相關要求，同時還能防止、披露和糾正錯誤與舞弊現象的發(fā)生。（2）加強企業(yè)風險文化建設。企業(yè)應形成相對穩(wěn)健的風險文化。海信集團便是一個成功的例子，他們始終堅持“要發(fā)展，更要健康”的發(fā)展思路，在保持財務健康的前提下穩(wěn)步地謀求發(fā)展。他們認為企業(yè)不應求一時一事的高低，應求強而做，只有做強的企業(yè)才可以真正做大。

2、完善現代企業(yè)風險管理組織機構。為使企業(yè)風險管理的功能得到正常、充分發(fā)揮，企業(yè)應建立健全風險管理的組織機構，風險管理組織機構相對獨立于企業(yè)組織的整體控制。現代企業(yè)風險管理機構要獨立地開展工作，但不直接干涉企業(yè)正常生產經營活動，它是對企業(yè)最高管理者負責。

3、完善現代企業(yè)的風險預警機制。在現代企業(yè)風險分析清楚后，就應立即制定相應的預防轉化措施，盡可能減少風險給企業(yè)帶來的損失。現代企業(yè)風險預警制度若要能夠有效運作，就必須要有正確及時且合乎企業(yè)所需要的各種風險管理資訊系統(tǒng)，提供及時而完整的經營成果數據供企業(yè)的經營者及各部門負責人以實際經營狀況數據體系來與財務指標數據相比較。

4、構筑3道防線――領導責任線、崗位責任線、審計責任線。（1）領導責任線。由于企業(yè)風險管理的重要性和特殊性，因此，企業(yè)的領導層應給予充分重視和支持，定期專門研究企業(yè)風險管理問題，并根據企業(yè)的環(huán)境和形勢變化確定本企業(yè)風險管理的重點和近期目標，要在企業(yè)行為決策過程中重視風險的比較論證，充分評估要對面臨的和潛在的風險，及時采取對策。（2）崗位責任線。企業(yè)風險管理者要對本企業(yè)的風險管理負最終管理責任。在企業(yè)風險運行機制和風險管理機制下，企業(yè)各崗位風險管理者要在各自的職責范圍內執(zhí)行并維護有效的風險管理框架，企業(yè)所有員工都有責任向管理者當局報告本企業(yè)的風險管理情況與問題。（3）審計責任線。企業(yè)內部審計人員在本企業(yè)的風險管理中負有監(jiān)控責任。企業(yè)的內部審計人員可通過對企業(yè)管理者在風險管理過程中的充分性和有效性進行檢查、評估、提出改進建議來幫助風險管理者履行其職責。企業(yè)的外部審計人員也能從獨立客觀的角度對企業(yè)的財務報表進行審計，向企業(yè)提供風險管理方面的有用信息。3條防線缺一不可，其中領導責任線是關鍵，崗位責任線是重點，審計責任線是保障。

（二）未來企業(yè)風險管理的發(fā)展

在經濟全球化和我國加入WTO的背景下，我國企業(yè)的風險管理已經成為國民經濟整體運行的一項十分緊迫而又非常艱巨的任務。我國企業(yè)的風險有其自身的特征，并且在一定條件下是可控的。因此，企業(yè)的管理既要借鑒國外企業(yè)風險管理的先進經驗，又要從我國的具體國情出發(fā)。縱觀全文，現代企業(yè)風險管理工作是一項系統(tǒng)工程，涉及面廣、內容復雜，是需要現代企業(yè)全員參與的一項管理活動，它是現代企業(yè)內控制度的拓展和延伸，是現代企業(yè)繼企業(yè)戰(zhàn)略和質量管理的又一重大方面。現代企業(yè)應堅持科學發(fā)展觀，樹立風險組合觀、優(yōu)化觀、動態(tài)觀，合理地確定企業(yè)風險度和風險管理目標，增強企業(yè)風險管理意識，提高企業(yè)風險管理水平，從而達到提升企業(yè)價值的目的。

參考文獻：

1、王曉群.風險管理[M].上海財經大學出版社,2003.

2、張坤,李嘉明,周和生.風險管理與內部審計[M].化學工業(yè)出版社,2004.

3、錢肇基.現代企業(yè)管理新思維叢書――風險管理[M].中國電力出版社,1999.

4、周兆生.內部控制與風險管理[J].審計與經濟研究,2004(4).

5、宋清華,李志輝.金融風險管理[M].中國金融出版社,2003.

6、陳很榮,程鵬,吳沖鋒.現代企業(yè)風險管理的價值分析[J].科學與科學技術管理,2000(10).

7、許謹良等.企業(yè)風險管理[M].上海財經大學出版社,2000.

8、閻天三,李永超.強化企業(yè)風險管理的對策與建議[J].經濟經緯,2000(4).

9、唐振達，柯學寧.現代企業(yè)風險管理研究――關注風險管理 提升企業(yè)價值[J].學術論壇,2006(1).

10、陳洪雋.關于我國企業(yè)風險管理的若干思考[J].經濟研究參考,2005(93).

11、石玉英，喬林等.現代企業(yè)風險管理方法簡述[J].科技與管理,2005(4).

12、David Mcnamee,Georges Selim. The Nest Step in Risk Management[J].Internal Auditor,1999(6).

13、Bradbury,J.A. The policy implications of differing concepts of risk[J].ScienceTechnology&Human Values,1998(14).

14、Fellex H.Kloman. Risk Management Reports[M].Seawrack Press.1996.

第7篇：風險管理的基本方法范文

[關鍵詞]商業(yè)銀行　外匯風險　防范　管理

在1937年布霄頓森林體系崩潰之后，國際貨幣基金組織通過了《牙買加協(xié)定》承認浮動匯率制的合法性，于是各國的匯率波動頻繁。因此，各國在參與國際貿易中會遇到外匯風險。外匯風險是由于匯率的不規(guī)則變動而引起國家、金融機構以及企業(yè)和個人等的資產遭受損失。外匯風險有廣義和狹義之分，廣義的外匯風險指由于匯率的變化和外國政府采取管制等原因所導致的外匯交易者和外匯持有者的損失。本文分析的外匯風險是狹義的外匯風險，僅指由于匯率變化給外匯持有者和外匯交易者所帶來的損失。

一、外匯風險的相關理論

(一)外匯風險的分類

由于各國的政治經濟狀況不同，同時各自也在不斷地發(fā)生著變化，從而會引起本幣和外幣的市場供求不斷發(fā)生變化，最終導致了匯率的變動。外匯風險根據其表現可以分為交易風險、折算風險、經濟風險以及儲備風險這四種。

交易風險是指在以外幣為基礎貨幣的國際貿易中當交易到結算期時，山于匯率波動造成了以本幣為標準的價值衡量發(fā)生變動；折算風險是指由于外匯匯率的波動而造成企業(yè)資產負債表中外匯資金項目的金額浮動。它僅僅只是一種賬面的損失，并不是實際損益，但它卻會影響到企業(yè)資產負債表的整體報告成果；經營風險是指企業(yè)預測之外的外匯匯率變化而引起的企業(yè)的產品、服務等的成本發(fā)生的變化，從而使得企業(yè)未來的盈利能力無法預測；儲備風險是指把外匯作為一種資產儲備起來，同時由于外匯匯率的波動而引起該資產價值的波動。商業(yè)銀行為了平衡國際收支會有一定量的外匯儲備。因此．在現如今的浮動匯率制度下，儲備風險對于商業(yè)銀行來說是尤其值得重視的。

(二)外匯風險的構成及其管理原理

外匯風險是由本幣、外幣和時間三個因素構成的，這三個因素構成了時間風險和價值風險。因為，在一定的時期內，本幣和外幣存在相互折算的比率。一般來說，時間越長，匯率波動的可能性就越大，外匯風險也就越高。

外匯風險管理的基本原理由三個方面構成：

(1)積極地消除或避免引起外匯風險的貨幣因素或者時間因素

(2)科學合理地調整貨幣或時間因素的基本框架；

(3)為了抵消外匯風險可以使用期貨交易中的套期保值，針對存在外匯實行一個與之方向相反的交易。以上三個原理是外匯風險管理方法實施的基本依據，對于我國商業(yè)銀行外匯風險管理有積極的指導意義。

在外匯風險管理的同時還要重視外匯風險的防范，通過外匯風險的防范使得企業(yè)的外匯損失達到最小，從而努力實現企業(yè)短期收益的最大化。外匯風險的防范要遵循一個基本原則。即在一定的管理成本范圍內，通過防范使得匯率變動給本幣所帶來的損失最小。只有這樣的防范措施才是有效的、可行的。

二、我國商業(yè)銀行所面臨的外匯風險現狀

隨著我國市場經濟法則在各行業(yè)的推進，經濟實力的不斷增強，我國的外匯管理部門對外匯市場和匯率機制的改革同時也在不斷推進，從而使得現如今的匯率制度越來越靈活，外匯交易市場也在不斷擴大。但是同時也使得我國商業(yè)銀行所面臨的外匯風險更加嚴重。

1　商業(yè)銀行的資金賬戶和交易賬戶面-臨的外匯風險都在加大

新的匯率機制下，商業(yè)銀行的交易賬戶，即以交易為目的而持有的將外幣作為基準貨幣按照外幣來計價和結算的金融工具的人民幣的市值會隨著人民幣對主要外幣匯率的變化而變化。同時，我國銀行賬戶中的外匯資產和負債，也會隨著匯率的波動而發(fā)生變化。因此，將交易賬戶和銀行的外匯風險合起來就構成了商業(yè)銀行要面臨的外匯風險。

2　我國商業(yè)銀行的客戶所面一臨的外匯風險加大，提高了銀行受外匯損失的概率

我國匯率機制的改革不僅影響著我國商業(yè)銀行的資產負債表等賬戶，同時還可能通過影響銀行的客戶的外匯資產，從而進一步的影響商業(yè)銀行的整體資產質量和營運能力。浮動匯率制下的匯率的波動比較頻繁而且波動的幅度較大，凼此對于從事國際貿易的客戶來說其外匯資產的風險也在隨之增加，盈利狀況難以估計，導致其向商業(yè)銀行的償債的能力減弱，進一步使得商業(yè)銀行貸款的風險提高。此外還是影響到商業(yè)銀行資金的整體運轉能力。

3　外匯衍生產品給商業(yè)銀行帶來的風險在不斷加大

外匯衍生產品的交易需要銀行具備良好的定價能力，同時還要能夠有效地管理這些外匯衍生產品的風險，這對我國的商業(yè)銀行來說是一個巨大的挑戰(zhàn)。隨著遠期結售匯業(yè)務范圍的進一步擴大，交易期限不在受管制，同時銀行還可以進行自主報價等等，這些措施促進了銀行外匯衍生產品的交易發(fā)展，但是同時也加大了銀行的相關風險。

三、我國商業(yè)銀行外匯風險的管理現狀

1　銀行高層監(jiān)控外匯風險的能力還需進一步的提高

董事會作為最高的管理決策層，它承擔著外匯風險管理的主要責任。從制定外匯風險管理的措施、相關政策以及外匯管理的具體程序，到這些戰(zhàn)略規(guī)章制度的審批實施董事會都必須要積極地參與，充分的了解外匯風險。只有這樣董事會才能夠站在全局整體的角度進行管理決策。而現實中很多的銀行高管對外匯風險管理的相關基本知識和技能了解不足，無法對本行的外匯風險進行預測和評估，這種情況下，董事會難以發(fā)揮其在外匯風險管理方面的決策職能。

2　外匯風險管理的政策和程序還需規(guī)范

我國大部分商業(yè)銀行的外匯風險管理的政策和程序專業(yè)化水平較低，與國際專業(yè)水平之間存在一定的差距。因此，首先要制定專業(yè)化的外匯風險管理政策，規(guī)范外匯風險管理的程序，要積極的將這些規(guī)章制度付諸于實踐。在實際的外匯風險管理中有效的執(zhí)行外匯風險管理的相關戰(zhàn)略戰(zhàn)術。

3　外匯風險的識別、衡量、監(jiān)測和控制能力較弱

外匯風險如果無法有效地進行衡量，就無法進行有效的管理。跟國際上的同類商業(yè)銀行相比較，我國的商業(yè)銀行在衡量外匯風險方面存在很大差距。我國商業(yè)銀行所采用的外匯風險衡量標準和方法較落后，早在上世紀10-80年代使用的外匯風險敞口這一風險計量工具，如今在我國才剛剛開始使用。同時，外匯風險的監(jiān)控能力也很弱。這些方面的能力都限制了商業(yè)銀行對外匯風險的有效管理，只有從源頭上改進外匯風險的識別、計量以及監(jiān)控方法才能進一步有效的實施外匯風險管理。

4　外匯風險的內部控制也需要進一步強化

在我國有些商業(yè)銀行至今未建立專門負責外匯風險管理和監(jiān)控的獨立部門，大多數是由其審計部門同時兼職負責。而內部審汁人員對外匯風險管理的相關知識和理論體系沒有全面、科學合

理的認識，沒有一套行之有效的審計方法，一方面影響了審計的準確度，同時也對外匯風險的管理效果不太顯著。外匯交易和外匯風險管理的專業(yè)技術性很強，如果不是專業(yè)的內部審計人員。一般的工作人員很難以發(fā)現商業(yè)銀行外匯業(yè)務巾的潛在外匯風險并對其進行識別和計量的。因此，在實際巾內部審計部門幾乎沒有人員同時具備專業(yè)的外匯風險審計能力。

四、強化我國商業(yè)銀行外匯風險的管理的措施

匯率制度的改革，對我國商業(yè)銀行的外匯風險管理能力是一很大的挑戰(zhàn)。我們只有運用相關理論知識的基礎上，結合國際上的成功經驗提出以下兒點建議：

1　商業(yè)銀行的高層管人員要提高外匯風險管理意識

商業(yè)銀行高層要加強外匯風險管理意識，除了中行以外，其他的商業(yè)銀行開辦國際業(yè)務的時間較短。由于目前我國的商業(yè)銀行國家管制較多，在實際中對于外匯風險的管理仍然停留在理論階段，實際中沒有執(zhí)行。因此，商業(yè)銀行應該從產權制度、監(jiān)管制度等機制著手，強化高管人員和外匯從業(yè)人員的崗位責任意識和風險意識。同時還需完善外匯風險管理的政策和相關程序。

2　逐步完善外匯風險管理的相關政策和程序，使外匯風險管理有章可循

盡快制定自上而下的外匯風險管理的政策和自下而上的報告反饋政策與程序，做到權責分明、組織結構清晰等現代企業(yè)制度的要求。同時還需要培養(yǎng)一批專業(yè)技能強的內部審計人員，對外匯風險管理的相關知識和程序有系統(tǒng)的了解，保證各種外匯風險的及時發(fā)現和識別以及計量等，進一步的制定外匯風險的防范和管理措施。

3　完善外匯風險管理的信息系統(tǒng)

由于匯率的變化時難以預測的，所以有必要建立健全信息系統(tǒng)來確保市場信息的傳達，保證相關數據及時、準確、安全的輸送到銀行，為銀行及時制定相應的對策提供有效的信息。

綜上所述，浮動利率的實施對我國的商業(yè)銀行來說利弊都有，我國的商業(yè)銀行只有不斷提高自身的專業(yè)技能和業(yè)務水平，積極的應對這一變化才能更加有效地立足于市場，也才能夠進一步的實施走出國門的戰(zhàn)略。

參考文獻

[1]何飛平，新匯率制度下的商業(yè)銀行外匯風險管理[J]，商業(yè)時代。2006年20期

第8篇：風險管理的基本方法范文

論文關鍵詞：風險，全面風險管理，風險管理框架

一、引言

中國自2001年加入WTO以來，中國對外開放不斷深入，從十六大召開后，中國企業(yè)進入了對外開放新階段，紛紛加大了“走出去”的戰(zhàn)略步伐。隨著企業(yè)跨國經營和全球化進程的加快，企業(yè)面臨的不確定因素加大，如一度被視為明星企業(yè)的中航油，2004年折戟獅城，損失5.5億美元，折射出企業(yè)風險控制能力的薄弱，在企業(yè)界引起極大的震動。面對慘重的教訓，企業(yè)的經營理念也悄然發(fā)生了轉變，避免滅頂風險比獲取超常收益更重要，這是企業(yè)界的共識。尤其在經歷了2007年以來的史無前例的經濟危機后現代企業(yè)管理論文，風險管理被受到前所未有的重視，然而企業(yè)在開展風險管理的過程中，發(fā)現不同版本的風險管理框架差異較大，如何選擇適合企業(yè)自身的風險管理框架是擺在企業(yè)面前的實際問題，本文擬對目前國內外比較具有影響力的風險管理框架進行分析和比較，以期為企業(yè)實施全面風險管理提供幫助。

二、全面風險管理框架比較

目前國內外具有影響力的風險管理框架有美國COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企業(yè)風險管理—整合框架》（以下簡稱COSO風險管理框架）。國際標準委員會于2009年頒布的《ISO/FDIS31000風險管理—原則和指引》（以下簡稱ISO31000），該風險管理標準是在2004年修訂的澳大利亞/新西蘭風險管理標準(AS/ NZS 4360)的基礎上制定的。中國有國資委于2006年6月頒布了《中央企業(yè)全面風險管理指引》（國資發(fā)改革[2006]108號）（以下簡稱《指引》）。本文擬從風險和風險管理概念、風險管理流程、風險管理架構等內容對三個框架進行比較分析。

1．風險概念比較分析

COSO風險框架將風險定義為“風險是指一個事項將會發(fā)生并給目標實現帶來負面影響的可能性”，而事項是源于內部或外部的影響目標實現的事故或事件，事項可能有正面或負面的影響，或兩者兼而有之。從COSO對風險的定義可以看出，負面影響的事件為風險，正面的影響的事件為機會，強調風險的負面作用，并將目標明確分為戰(zhàn)略目標、經營目標、報告目標和合規(guī)目標。這種分類方法有助于企業(yè)關注風險管理的不同側面，滿足企業(yè)增長和報酬以及監(jiān)管者的要求。

《指引》認為企業(yè)風險是“指未來的不確定性對企業(yè)實現其經營目標的影響”，這里的影響包括正面的和負面的或者是兩者兼有論文下載。并將風險明確指出對經營目標的影響。因此從風險的定義上可以看出，《指引》對企業(yè)風險的定義明確指出對經營目標的影響，經營目標是與經營戰(zhàn)略相對應的目標，這可從《指引》后面提到的風險管理策略的制定要和經營戰(zhàn)略相適應，經營戰(zhàn)略是屬于業(yè)務層面的戰(zhàn)略，可以看出《指引》中企業(yè)風險更多指業(yè)務層面的風險而言的。

ISO31000將風險定義為“不確定性對目標的影響”。并指出影響是指實際與預期的偏差，可是正面的或負面的或兩者兼有。并表明目標可以有不同方面，如財務、健康和安全以及環(huán)境目標，可以體現在不同的層次，如戰(zhàn)略、運營、項目、產品和流程層面。從ISO31000對風險的定義描述可以看出ISO31000對風險的定義更加全面，兼顧了傳統(tǒng)的財務、健康、安全以及環(huán)境風險，表明了風險的兩面性，即正的作用和負的作用。

從以上比較來看，各風險管理框架對風險的定義基本上達成共識現代企業(yè)管理論文，即風險是不確定性對目標的影響，區(qū)別是目標的范圍不一樣和風險的兩面性上。《指引》特指經營目標，COSO將目標分為戰(zhàn)略目標、經營目標、報告目標和合規(guī)目標，ISO31000目標范圍更加廣范，可以指不同方面，也可以指不同層面。

2．風險管理概念比較分析

COSO 認為“企業(yè)風險管理是一個過程，它由一個企業(yè)的董事會、管理層和其他人員實施，應用于企業(yè)戰(zhàn)略制定并一直貫穿到企業(yè)的各項活動中，旨在識別可能會影響企業(yè)的潛在事項，管理風險以使其在該企業(yè)的風險容量之內，并為企業(yè)目標的實現提供合理保證”。根據企業(yè)風險管理的定義可以發(fā)現COSO所指的企業(yè)風險管理覆蓋的企業(yè)活動的范圍包括戰(zhàn)略制定活動。

《指引》認為全面風險管理，“指企業(yè)圍繞總體經營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，從而為實現風險管理的總體目標提供合理保證的過程和方法”。《指引》中的風險管理的總體目標，包括戰(zhàn)略目標、經營目標、報告目標、合規(guī)目標和危機管理目標。與企業(yè)風險的定義相適應，風險管理的定義也是圍繞經營目標的實現，而展開了一系列活動。

ISO31000認為風險管理指“對指導和控制組織有關風險的活動進行協(xié)調”，即所有跟風險有關的指導和控制活動都稱為風險管理，涉及不同層面不同范圍。

從以上比較分析可以看出，《指引》的風險管理覆蓋的范圍相對較窄，而COSO，強調風險管理不僅包括經營層面的活動而且包括戰(zhàn)略制定活動。ISO31000的風險管理涉及任何與風險有關的指導和控制活動，涉及的程度和范圍更加廣范。

3．風險管理流程比較分析

COSO風險管理流程包括內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。COSO框架的風險管理流程始企業(yè)內部環(huán)境，并認為內部環(huán)境影響組織中人員的風險意識，是企業(yè)風險管理所有其他構成要素的基礎。COSO將目標設定作為風險管理流程的一個關鍵要素，并明確指出目標設定是事項識別、風險評估和風險應對的前提條件。在識別和評估影響業(yè)績的風險必要的措施來管理風險之前首先要設定目標。COSO區(qū)分四種類型的目標：戰(zhàn)略目標、經營目標、報告目標和合規(guī)目標。

《指引》風險管理基本流程包括現代企業(yè)管理論文，收集風險管理初始信息；進行風險評估；制定風險管理策略；提出和實施風險管理解決方案；風險管理的監(jiān)督與改進。信息與溝通貫穿于整個流程中。《指引》并未在風險管理流程中提到目標的設定，但是從風險的定義、風險評估可看出其中暗含著目標設定的內容。

ISO31000風險管理基本流程包括溝通與協(xié)商、建立環(huán)境、風險評估、風險處理、監(jiān)控與回顧，如圖1所示論文下載。ISO31000將溝通與協(xié)商是整個風險管理流程的首要因素，旨在采用一種工作團隊的工作方法，為風險管理建立一個適合的環(huán)境。通過與內外部利益相關者進行充分的溝通與協(xié)商有助于有效識別風險、不同領域的專業(yè)知識被用于風險分析、風險評估標準的建立、風險管理計劃的執(zhí)行和風險管理流程的變更等，確保整個風險管理過程中能充分理解和考慮利益相關者的利益。另外，ISO31000將環(huán)境建立作為風險管理流程的一個重要步驟，環(huán)境建立包括內外部環(huán)境的建立、風險管理流程環(huán)境的建立以及風險評估標準的建立。該步驟使風險管理活動與內外部環(huán)境相匹配，并在組織內建立了風險管理的組織基礎和范圍，如界定風險管理活動的目標和風險管理流程的責任、風險管理的范圍、廣度和深度以及風險評估的有效性和風險評估的標準等。

圖1. ISO31000風險管理流程

從以上對各標準的風險管理流程來看，內容上基本相同，區(qū)別之處所反映的理念存在差異，COSO強調內部環(huán)境和目標設定，ISO31000強調溝通和協(xié)商以及環(huán)境的建立，《指引》強調信息收集，在整個風險管理流程中貫穿信息與溝通的內容。

4．風險管理架構比較分析

COSO風險管理架構保留了其內部控制框架的三個維度結構，即目標維、風險管理要素維和管理層級維，并在此基礎上進行了拓展，目標由內部控制框架的3類擴展為4類，即除了經營目標、報告目標和合規(guī)目標外，增加了戰(zhàn)略目標。風險管理要素由內部控制框架的5個擴展為8個，包括內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。管理層級包括整個企業(yè)、職能部門、業(yè)務單位和分支機構4層。目標、要素和管理層級之間的關系為：各管理層級是風險管理主體，目標是企業(yè)努力實現的對象，風險管理要素是目標實現的步驟，企業(yè)的各個管理層級都要按照風險管理的8個要素為4個目標服務。

《指引》的全面風險管理框架包括總體目標、風險管理文化、風險管理流程和全面風險管理體系四個組成部分，其中風險管理體系由風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)構成。風險管理總體目標除包括COSO的四大目標外，還增加了“確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失”的應急管理目標。《指引》清晰提出風險管理的三道防線，即各有關職能部門和業(yè)務單位為第一道防線；風險管理職能部門和董事會下設的風險管理委員會為第二道防線；內部審計部門和董事會下設的審計委員會為第三道防線。但《指引》四個部分內在的邏輯關系表述的不是十分清晰。比如：建立全面風險管理體系是先建基本流程還是先建立體系沒有界定清楚。風險管理基本流程中和風險管理體系中都有風險管理策略的內容現代企業(yè)管理論文，二者的內涵是否一致，并沒有闡述清楚，風險理財措施屬于風險管理工具或方法之一，它與組織職能體系、內部控制系統(tǒng)的內容不在一個管理層面上。對于全面風險管理體系中最重要的目標政策體系的沒有突出。風險管理的目標政策對風險管理基本流程、風險管理體系和風險管理文化三個部分具有指導和引領的作用，但是在指引中沒有獨立章節(jié)表述，相關內容也不夠詳盡。

ISO31000風險管理架構定義為“為整個組織設計、實施、監(jiān)控和檢查與持續(xù)改進風險管理提供基礎和組織安排的系列要素”。其中基礎要素包括“管理風險的政策、目標、授權和承諾”。組織安排包括“計劃、領導、職責、資源、流程和活動”。風險管理框架被植入到組織的整個戰(zhàn)略和運營政策的制定和實踐活動中。ISO31000風險管理框架如圖2所示。

圖2. ISO31000風險管理架構

ISO31000風險管理框架建立了風險管理原則、風險管理架構和風險管理流程之間的關系。如圖3所示。風險管理原則為建立風險管理架構提供指導方針論文下載。風險管理架構中的管理政策，程序和活動，系統(tǒng)地應用到風險管理流程中，同時風險管理流程應在風險管理架構中通過風險管理計劃，成為組織各個層面和活動的組成部分，并得到實施。從風險管理原則可以看出，ISO31000風險原則除了包括COSO和《指引》的風險管理理念外，還提出風險管理成為決策的組成部分，充分體現風險管理的重要性。價值的充分體現。

圖3. 風險管理原則、風險管理架構和風險管理流程之間的關系圖

三、比較分析結論與實施建議

根據全面風險管理的目標和覆蓋范圍，全面風險管理可以劃分三個階段，初級階段、中級階段和高級階段。初級階段主要關注經營目標，在企業(yè)內開始導入全面風險管理，風險管理的理念、方法和工具處于試用階段，企業(yè)內部需要逐步形成統(tǒng)一的風險語言和廣為接受的風險管理方法、措施、政策、職責分配以及風險管理流程和關鍵經營活動融合的過程，風險管理處于探索和價值逐步接受過程。風險管理中級階段，風險管理逐步被接受，且提出了更高的要求，將風險管理提升到戰(zhàn)略層面，和戰(zhàn)略進行整合，保障戰(zhàn)略目標的實現，發(fā)揮風險管理的價值創(chuàng)造和價值保持作用。風險管理高級階段，風險管理應用于決策過程，為決策提供信息基礎，并有機的與企業(yè)的內外環(huán)境、組織、文化和戰(zhàn)略相融合現代企業(yè)管理論文，并隨著內外部環(huán)境的變化而變更，成為企業(yè)的競爭力的重要來源。

從以上對各全面風險管理框架的概念、流程和架構的比較分析可以看出， ISO31000風險管理標準風險管理的范圍和理念以及整個框架相對比較完善，適用于風險管理高級階段。COSO風險框架將風險管理提升到戰(zhàn)略層面，適用于風險管理中級階段，但COSO風險框架僅提出了風險管理的要素和風險管理的目標，并未提出風險管理體系。《指引》適用于風險管理初級階段。ISO31000風險管理標準解決了以上所有的問題，闡述清了風險管理原則、風險管理構架和風險管理流程之間的關系，為全面風險管理的實施掃清的障礙。

因此，中國中央企業(yè)在全面建設風險管理框架時，以《指引》為基礎，充分參考與借鑒COSO的目標設定內容以及ISO31000的風險管理標準的內容，使風險管理流程和風險管理體系有機融為一體。同時應該指出《指引》的內容是適應中國企業(yè)風險管理實踐而制定的風險管理框架，隨著風險管理實踐的開展，企業(yè)應提升風險管理的范圍，即將戰(zhàn)略制定活動和保障戰(zhàn)略目標的實現納入全面風險管理的范圍。最后，在實踐中充分貫徹ISO31000風險管理的思想和內容，使風險管理向更高的階段邁進，從而不斷提高企業(yè)自身的風險管理能力和增強企業(yè)的核心競爭力。

參考文獻

［1］（美）COSO，方紅星，王宏譯.企業(yè)風險管理—整合框架[M] ，大連：東北財經大學出版社，2007.

第9篇：風險管理的基本方法范文

關鍵詞：商業(yè)銀行；風險管理；思考

一、商業(yè)銀行風險管理的發(fā)展趨勢

商業(yè)銀行風險管理是銀行業(yè)務發(fā)展和人們對金融風險認識不斷加深的產物。最初，商業(yè)銀行的風險管理主要偏重于資產業(yè)務的風險管理，強調保持銀行資產的流動性，這主要是與當時商業(yè)銀行業(yè)務以資產業(yè)務，如貸款等為主有關。20世紀60年代以后，商業(yè)銀行風險管理的重點轉向負債風險管理方面，強調通過使用借入資金來保持或增加資產規(guī)模和收益，既為銀行擴大業(yè)務創(chuàng)造了條件，但也加大了銀行經營的不確定性。20世紀70年代末，國際市場利率劇烈波動，單一的資產風險管理或負債風險管理已不再適用，資產負債風險管理理論應運而生，突出強調對資產業(yè)務、負債業(yè)務的協(xié)調管理，通過償還期對稱、經營目標互相替代和資產分散實現總量平衡和風險控制。80年代之后，銀行風險管理理念和技術有了新的提升，人們對風險的認識更加深入。特別是銀行業(yè)競爭的加劇、存貸利差變窄、衍生金融工具被廣泛使用，市場環(huán)境的這些變化都顯現出原有資產負債風險管理理論存在的局限性。在這種情況下，表外風險管理理論、金融工程學等一系列思想、技術逐漸應用于商業(yè)銀行風險管理，進一步擴大了商業(yè)銀行業(yè)務的范圍，在風險管理方法上更多地應用數學、信息學、工程學等方法，深化了風險管理作為一門管理科學的內涵。1988年，《巴塞爾資本協(xié)議》正式出臺并不斷完善，標志著西方商業(yè)銀行風險管理和金融監(jiān)管理論的進一步完善和統(tǒng)一，也意味著國際銀行界相對完整的風險管理原則體系基本形成。

80年代至今的20多年，是國際銀行業(yè)風險管理模式和內容獲得巨大發(fā)展的時期，回顧20多年來銀行風險管理理論和實踐的發(fā)展歷程，商業(yè)銀行風險管理的理論與實踐成果幾乎都凝結在《巴塞爾資本協(xié)議》當中。因此，對于商業(yè)銀行風險管理來講，《巴塞爾協(xié)議》的誕生和完善，是國際銀行界風險管理革命性的成果。尤其是巴塞爾委員會先后于1999年6月和2001年公布了《新巴塞爾資本協(xié)議》征求意見稿(第一稿)和(第二稿)。新巴塞爾協(xié)議全面繼承以1988年巴塞爾協(xié)議為代表的一系列監(jiān)管原則，繼續(xù)延續(xù)以資本充足率為核心、以信用風險控制為重點，著手從單一的資本充足約束，轉向突出強調銀行風險監(jiān)管從最低資本金的要求、監(jiān)管部門的監(jiān)督檢查和市場紀律約束等三個方面的共同約束。

可以說，新巴塞爾協(xié)議充分體現了國際銀行業(yè)風險管理理念的發(fā)展方向，如果說在巴塞爾資本協(xié)議誕生前的銀行競爭還屬于無序競爭的話，那么在巴塞爾資本協(xié)議規(guī)范下的銀行競爭將是以風險識別、度量、評價、控制和風險文化為內容的銀行風險管理能力的競爭。這對于我國商業(yè)銀行風險管理具有重要的指導意義，是我國商業(yè)銀行參與國際競爭的基礎和標準。

二、目前我國商業(yè)銀行風險管理存在的不足

與國外銀行相比，我國商業(yè)銀行風險管理在內部管理和外部環(huán)境等方面都存在著較大的差距：從外部來看，銀行風險管理所需要的外部環(huán)境還不成熟。原因是多方面的，其中信用體系尚未健全是重要的原因。此外，外部監(jiān)管和市場約束的作用還遠遠沒能充分發(fā)揮，在我國，銀行業(yè)信息披露還很不規(guī)范和不完備，外部監(jiān)管部門的監(jiān)管措施還相對簡單，市場對銀行的外部約束作用還有待加強。

從銀行內部來看，我國商業(yè)銀行風險管理在觀念、技術、方法等方面也與國外先進銀行存在著較大的差距。主要體現在：第一，在風險管理認識上存在差距。在國外銀行，十分重視風險——收益匹配的原則，把控制風險和創(chuàng)造利潤看做同等重要的事情。但在我國商業(yè)銀行中，對風險管理和業(yè)務發(fā)展的關系認識還有差距。第二，風險管理理念上的差距。具體體現在兩個方面：一是全面風險管理的理念還不到位，仍以信用風險管理為主，對市場風險、操作性風險等重視不夠。二是在風險管理的過程中缺乏差別化的理念，忽略了不同業(yè)務、不同風險、不同地區(qū)之間存在的差異，不僅不能管理好業(yè)務風險，反而容易產生新的風險。第三，風險管理方法上的差距。與國外風險管理方法相比，風險管理量化分析手段欠缺，在風險識別、度量等方面還很不精確。第四，風險管理體系上的差距。體系的健全和獨立是確保風險管理具有超前和客觀的分析能力的關鍵。但在我國，一些銀行的風險管理體系往往還不健全，風險管理受外界因素干擾較多，獨立性原則體現不夠。第五，信息技術上的差距。目前，我國商業(yè)銀行改善風險管理方法最大的障礙是風險管理信息系統(tǒng)建設嚴重滯后，風險管理所需要的大量業(yè)務信息缺失，無法準確掌握風險敞口，直接影響到風險管理的決策科學性。

三、我國商業(yè)銀行風險管理的任務及要求

現階段，我國商業(yè)銀行風險管理的基本任務可以分為兩部分，從商業(yè)銀行內部看，風險管理的基本任務是通過建立嚴格的內控制度和良好的公司治理機制，最大限度的防范風險和確保銀行業(yè)務的健康發(fā)展，從而實現銀行股東價值的最大化。從商業(yè)銀行外部看，風險管理的基本任務就是通過加強商業(yè)銀行監(jiān)管，進行金融體系的改革和完善，從根本上防范和化解金融風險。

為了實現風險管理的基本任務，盡快提高我國商業(yè)銀行的風險管理水平，必須滿足三個方面的要求：

第一，要適應業(yè)務發(fā)展要求。商業(yè)銀行是以盈利和股東價值最大化為核心的企業(yè)，業(yè)務發(fā)展是商業(yè)銀行的根本任務，沒有發(fā)展本身就是風險。不顧風險的發(fā)展和不顧發(fā)展的“零風險”都是不對的，風險管理并不是杜絕風險，而是在資本配比的范圍內實現風險和收益的合理匹配。

轉貼于

第二，要適應外部監(jiān)管要求。隨著銀行業(yè)的不斷發(fā)展，外部監(jiān)管越來越嚴，巴塞爾新資本協(xié)議將監(jiān)管部門的監(jiān)管作為三大支柱之一。外部監(jiān)管對商業(yè)銀行來說，是合規(guī)經營的外在力量，也是加強風險控制的內在需求。監(jiān)管法規(guī)是金融競爭中的“游戲規(guī)則”，銀行風險管理只有與外部監(jiān)管相適應，才有機會在平等的市場競爭中取勝。

第三，要適應國際先進銀行風險管理發(fā)展趨向的要求。隨著國際銀行業(yè)的不斷變化，風險管理的方法發(fā)生了巨大的變化，而且這種變化仍將繼續(xù)。我國商業(yè)銀行風險管理產生時間還很短，與國際先進銀行還有很大差距。因此，我國商業(yè)銀行必須緊跟國際風險管理的發(fā)展趨勢，及時掌握銀行風險管理的先進技術和理念，以適應日益激烈的競爭需要。

四、深入貫徹落實科學發(fā)展觀，提高商業(yè)銀行風險管理能力

按照國際先進銀行風險管理的理念和經驗，結合我國商業(yè)銀行的特點和要求，筆者認為，我國商業(yè)銀行風險管理發(fā)展方向應努力做好五個方面的轉變，以提高風險管理能力。

第一，風險管理內容由信用風險向信用、市場、操作性風險轉變。隨著銀行業(yè)務的不斷復雜化，銀行的風險由原來的信用風險為主發(fā)展到多種類型風險共同作用。與此同時，國際銀行業(yè)對各種類型風險的認識程度和管理能力也在逐漸提高，風險的管理由管理單一風險到管理多種風險，體現了現代銀行風險管理的發(fā)展方向。我國商業(yè)銀行風險管理不僅要對信用風險進行管理，而且應更加重視市場、操作性、法律等各類風險的管理。

第二，風險管理方式由直接管理向直接、間接管理相結合轉變。目前，我國商業(yè)銀行的風險管理方法和手段還比較簡單，一些銀行風險管理還主要以直接管理為主，如審批授信項目、清收不良資產等。但從未來風險管理的發(fā)展趨勢看，要進一步發(fā)揮間接風險管理的作用。

第三，風險管理對象由單筆貸款向企業(yè)整體風險轉變，由單一行業(yè)向資產組合管理轉變。目前，隨著經濟活動的變化，企業(yè)經營特征、資本運作的形態(tài)發(fā)生了深刻的變化，以審核企業(yè)的資產負債表為主要內容的信用風險管理方法已經不能適應防范風險的要求，子公司、關聯(lián)公司、跨國公司等復雜的資本運營模式使風險的表現形式更為復雜和隱蔽，這就要求風險管理要由對單筆貸款的管理向對企業(yè)的整體風險轉變，不僅要對財務情況進行審查，還要關注企業(yè)的經營管理、股權結構、對外投資以及全部現金流。同時，要把風險管理的視角從一個企業(yè)擴大到整個行業(yè)、市場的變化，在微觀分析的基礎上強調系統(tǒng)性風險的研究。在這些工作的基礎上，最終過渡到資產組合的風險管理和資本制約下的組合模型的管理。