風險管理基本制度精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的風險管理基本制度主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：風險管理基本制度范文

摘 要 隨著企業組織規模的擴大，集團化趨勢成為企業發展的重要一步，其因重大財務安排不當造成的影響也是災難性的，因為財務運作牽涉著企業全局及長遠發展的問題，企業各個成員及各項關聯活動的失敗最終都會誘發財務風險，導致財務危機。

關鍵詞 企業 財務風險 控制

一、企業治理結構與財務風臉控制

企業的風險從最終表現形式來看都可以歸結為財務風險:從這個意義上說，企業的風險管理從本質上來說就是一種財務風險控制。因為財務是企業經濟活動的價值方面，企業方方面面的風險最終都會形成對收益的影響，終端形成財務風險。因而，企業財務風險的管理控制除了對籌資、投資和現金流量的控制外，還必須延伸到對企業的各種風險的控制，否則就無法從戰略上管理控制風險。在商業環境變化不定的今天，全面風險管理己成為企業持續發展和價值創造的源泉之一。企業在組建的一個重要目的就是為了穩定經營環境，但是又出現了所謂的制度性和結構性風險，故而，全面風險控制對企業來說仍然是非常重要的，鑒于制度性和結構性風險在企業運營中的重要性，在設計企業治理結構時就要整合全面風險管理，做好財務風險的管理控制。

1.企業治理結構與風險管理

公司治理作為一種制度安排其核心功能就是要解決兩權分離所導致的問題，對企業來說，治理結構不僅要解決兩權分離所導致的問題，更主要的是決策科學，降低決策失敗的風險，為企業持續創造價值服務。 從這個意義上說，風險管理是企業治理結構設計的一個重要功能，甚至可以說是核心功能。 企業治理結構與風險管理的交匯點是企業的風險戰略和風險價值，企業治理是企業對風險的戰略性反應，其職責核心就是制定有效的風險戰略和樹立企業恰當的風險價值觀念進而保證風險管理尤其是財務風險管理方案的有效。 全面風險管理的控制環境和控制目標就是企業治理結構設計時要解決的問題。

2.企業財務戰略風險控制構建

企業的財務風險管理在治理結構層就是要做好財務戰略性風險的管理控制，“戰略性”風險因素的識別和風險價值的衡量就是企業治理結構的風險管理控制功能;因為企業治理結構是應對風險的戰略反應，其職責核心就是確保有效的風險管理方案的適當性，而適當的風險管理方案就要首先識別戰略性風險和衡量戰略性風險價值。 企業戰略性的風險因素包括不熟悉的領域、不具備能力或資源、市場或經營的巨大變化、董事會所設下的公司經營管理基調是風險偏好型還是風險規避型，公司高層管理當局的經營風格、理念、風險態度等。 這些戰略性風險的識別和風險價值的衡量的基礎就是治理結構要以決策的科學為目標導向。 在財務戰略風險管理控制中，起點是探測企業財務戰略風險因素，評估其風險價值，同時要了解評估企業股東及利益相關者的風險態度和企業的信號傳遞機制對他們的影響，做好資本或資源的規劃甚至是戰略方向轉變的準備。 接下來就要著手制定財務風險管理戰略，確定財務風險管理哲學和組織責任;在執行財務風險管理戰略的過程中，要做好財務運作的權利配置與行動的計劃;最后根據企業成員的執行結果反饋， 不斷的修正財務風險管理戰略，使企業的財務風險管理戰略更好的反映和整合了企業所面臨的所有風險。

二、企業財務風險的文化控制

企業文化是企業的意識形態， 是企業的精神支柱和靈魂，是企業運行的軟件平臺，是推動著企業治理結構和組織結構這一硬件平臺。有效運作的無形力量。它長期影響著企業的方方面面，是企業應付財務風險與危機的軟件平臺，任何成功企業背后都有著強有力的企業文化支撐;應付危機是優秀企業文化的一個重要功能，尤其是在突發事件中，企業文化將最大限度地發揮巨大作用。所以對組織規模和結構都非常復雜的企業來說，要應付各種危機造成的財務上的風險不但要建設合理的治理結構、組織結構和相應的制度， 更加需要將企業的文化灌輸到企業的硬件制度平臺中，使他們能夠有機的融合在一起，因為企業的文化對企業的各種控制系統及風險管理系統起著支撐、輔助和補充的作用。 更為主要的是企業文化作為一種無形的力量，影響著企業風險管理體系的運行，健康的企業文化是風險管理體系的基礎，能夠極大的增強企業應付危機的能力，具體體現在以下幾個方面:

第一企業文化是實現風險管理戰略的一種“非制度性”方式。企業風險管理戰略是整個戰略實現的一個重要保證，而企業文化則從深層次影響著企業的戰略思維和企業戰略決策及其實現的方式。 這可以從企業戰略的定義中窺見一斑:加拿大的明茨伯格提出的“戰略的 5P”從不同的角度分析了戰略的基本含義，他認為企業戰略是由計劃、計謀、模式、定位和觀念五種定義闡明的;而美國邁克爾.波特認為競爭性戰略就是要做到與眾不同，它意味著要仔細地選擇一組不同的經營活動來表達一種獨特的價值理念。

第二企業文化決定風險管理主體的行為，從而使風險管理戰略得到順利執行。企業文化是企業中占主導地位的基本信念、基本價值觀、基本經營哲學和行為規范的總和，它包括了知識、制度和精神三個層面。 知識是人們處理事物的經驗積累，制度是規范人們行為的規章，而精神則是影響人們的價值觀念。 企業的風險管理是由理性經濟人的者進行的，企業文化通過知識、制度和精神三個層面統一了企業的委托者一者的價值觀念和行為方式，從而影響了者的行為，影響風險管理主體的行為進而使風險管理戰略的貫徹執行。

第三企業文化是決定著風險管理制度體系和風險管理方法、技術的有效性。企業文化統一了風險管理主體的行為，彌補了企業內部控制體系和風險管理體系的不足。風險管理制度體系和風險管理方法本身就是企業文化的知識層面和制度層面的表現，而企業文化的精神層面則影響了甚至決定風險管理制度體系和風險管理方法的建構。

三、結語

隨著我國企業的發展，面臨的經營風險和競爭也日益激烈，當前我國絕大多數企業的風險意識薄弱，因此培育企業的風險文化具有十分重要的意義。

參考文獻：

[1] 鄭漢男.民營科技企業創業的風險識別及控制研究.吉林大學.2006.

第2篇：風險管理基本制度范文

關鍵詞 風險管理；檔案安全；風險評估

按照風險管理的視角對電子檔案的安全管理進行透視分析，具有極為重要的現實意義。明確風險管理和安全管理二者之間的辯證統一關系，才能對醫院檔案安全管理有更加清晰的認識。風險管理作為安全管理的核心內容，貫穿于安全管理的全過程。應用風險管理理論對醫院檔案安全管理體系進行評估分析，針對結論采取針對性措施，對于確保檔案資料作用的充分發揮具有極為重要的保障作用。

風險管理與檔案安全之間的關系

“安全”的基本內涵是沒有危險、沒有損失、沒有威脅。“風險”主要內涵為危險、傷害以及遭受損失的可能性，二者之間具有極為密切的關系。但是，風險并非意味著不安全。“風險”重點強調“可能性”，其具體含義為可能引起或者不會引起安全問題，風險不是絕對的。“風險”同時具有威脅與機會的雙重含義，其中的威脅是消極的，而機會則是積極的。此處的威脅不同于傳統含義的威脅，其關鍵點在于如何平衡安全、成本和效率，如何將威脅轉換為機會。在醫院的檔案管理中，盡管電子檔案更加便捷、易于管理，但其所存在的風險遠遠大于紙質檔案的風險，可是，不能由于這種風險的存在就不再采納電子檔案。

風險管理的基本內容為對可能遇到的風險情況全過程進行計劃、識別、評估、應對、監控等。對風險大小的正確識別，必須依靠準確的風險評估。進行評估后，再采取對應而適當的控制方式，對目標風險進行有效控制，根據實際情況制定針對性的信息安全管理方式，才可以確保將安全風險發生率降低到可控水平范圍內。風險管理是安全管理的核心內容，貫穿于安全管理的始終。風險管理具有雙重意義，既可指導安全管理，又能應用于安全工作實踐。只有在正確地了解和認識到存在的安全、風險后，才可以更加全面地、準確地理解風險管理，才可以從安全風險的角度出發制定出合理而完善的決策，正確開展安全體系建設以及安全管理投資等。以風險管理的視角對安全管理進行透視，必須始終堅持將風險管理貫穿于安全管理體系。建成的風險管理安全管理體系并不表示可以完全消除安全風險，但這種體系的完全實施，將可以確保安全風險盡量減少到最低水平，最終實現安全風險、安全成本與安全效率之間的有效平衡。

檔案安全風險評估的必要性和作用

醫院的檔案管理與其他行業領域的檔案管理工作一樣，存在著較大的安全隱患問題，這些安全隱患成為誘發檔案安全事故的潛在威脅。加之檔案管理工作人員的基本素質與業務素養存在著較大的差異，其認識上表現為不一致性。①不少檔案管理部門以及檔案管理人員尚未形成風險管理意識。工作人員期望實現檔案的絕對安全，但實際上絕對安全是不存在的。即便是對隱患進行認真排查或對風險進行有效控制，都只能實現檔案的相對安全，隨著環境的變化，其安全問題依然存在。和檔案資料安全的相對性相比，檔案資料的風險卻表現為絕對性，不管采用何種方法進行控制預防，風險始終一直存在。正是由于上述關系，檔案管理部門以及工作人員必須牢固樹立對檔案安全以及風險管理和控制的正確意識，始終緊繃安全這根弦，一直致力于檔案安全管理。②部分檔案管理工作人員的風險意識比較淡薄，其麻痹思想嚴重。在工作過程中，存在僥幸心理，自己認為不會出問題。③部分檔案管理人員沒有對檔案工作的重要性引起足夠的重視。檔案資料具有保密性、完整性、實用性以及真實性，其業務內容相對復雜。因此，要始終堅持形成檔案安全風險評估機制，且努力將這一機制認真貫徹實施。

開展檔案安全風險評估，能夠幫助檔案管理工作人員對檔案管理中存在的全隱患和問題進行及時的排查，排查后，才能確保對安全隱患進行排除。及時進行安全隱患的排查，雖然不能徹底避免安全事故，但可以有效降低安全事故的發生率。開展安全風險評估，有助于檔案工作人員在提升檔案資料安全性的同時進一步熟悉基本情況，做到心中有數。進行安全風險評估，能夠促進檔案管理工作人員根據相應的規定制定出具有針對性的檔案管理評估標準，進一步提升檔案管理的水平。

第3篇：風險管理基本制度范文

關鍵詞：證券投資 基金管理公司 全面風險管理

一、引言

基金行業是高風險行業，面臨的風險種類繁多而彼此交叉，如果缺乏完善的風險管理機制，將會引發重大的金融風險。巴林銀行、日本大和銀行、長期資本管理公司等重大金融風險事件的爆發，都是缺乏有效的風險控制所致。近年來我國證券投資基金飛速發展，但其風險管理卻相對落后。若不及時提高基金管理公司的風險管理能力和加強風險控制，將會阻礙基金業的長足發展，甚至會導致金融動蕩。因此，研究如何構建證券投資基金管理公司的全面風險管理體系顯得尤為重要。2003年7月美國COSO提出了《企業全面風險管理框架》報告，從體系上規范了企業全面風險管理的目標、要素等，指出企業全面風險管理的要素包括內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通和監督。基金管理公司面臨的風險種類復雜，包括信用風險、市場風險、操作風險、動性風險和宏觀風險等。每一種風險也不是完全獨立的，而往往是相互關聯的，因此對基金管理公司的風險管理不應是對各種風險割裂地管理，而要通過組織流程再造與技術手段創新并舉實現全面風險管理。筆者認為，所謂證券投資基金管理公司的全面風險管理，是由若干有機聯系的風險管理要素組成的完整框架，這一框架將公司的風險偏好、風險容忍度、經營目標以及各種風險的管理和監控統一起來，既實現對各類風險的有效控制和管理，又將公司的風險和經營目標貫徹于這個框架始終，確保公司各項業務以及管理流程的持續健康發展。本文參照COSO的《企業全面風險管理框架》報告，結合我國證券投資基金管理公司風險管理的實際情況，構建其全面風險管理體系。構建的全面風險管理體系由相互聯系的要素組成，這要素分別是風險管理環境、風險管理目標和政策設定、風險識別、風險評估、風險對策、內部控制、風險信息溝通和報告、監督評價。

二、證券投資基金管理公司面臨的風險及現狀分析

（一）我國證券投資基金管理公司的風險種類 我國證券投資基金管理公司面臨的風險種類復雜且相互關聯，主要有信用風險、市場風險、操作風險、流動性風險和宏觀風險等。（1）信用風險。指在進行證券投資過程中，由于證券發行人到期不能還本付息而使基金管理公司遭受損失的可能性。這種風險主要受證券發行人的經營能力、資本大小、經營前途和事業的穩定性等因素影響。（2）市場風險。指證券投資基金管理公司所投資的證券價格變動的風險。根據導致證券價格變動的原因，把基金管理公司面臨的市場風險分為特定股票風險（特定企業風險和特定行業風險）和利率風險。特定企業風險是指一個企業經營業績下滑而導致其股票價格下降的風險。對于特定企業風險，由于基金管理公司相比較一般的投資者而言，可以進行分散投資，形成投資組合，因此基金管理公司可以較好地避免特定企業的風險。特定行業風險是指行業的盛衰給這個行業的股票帶來損失的風險。如果基金管理公司投資的證券行業集中度比較大，那么基金管理公司的行業風險就比較大。利率風險是指市場利率的變動影響證券的市場價格，從而給公司帶來損失的風險。基金管理公司應根據對市場利率的預測進行調整以取得穩定的投資收益，這里主要是對債券期限長短的調整。（3）操作風險。基金管理公司面臨的操作風險主要包括四類。第一類是由于內部員工的道德風險而產生的欺詐行為；第二類是法律風險；第三類是管理風險；第四類是技術風險。內部員工的欺詐行為，在基金管理公司與其內部員工的委托―關系中，由于內部員工的道德風險促使其進行欺詐，而使基金管理公司遭受損失的風險；法律風險是指由于不遵守或違反有關法律、法規、規定、認定的慣例，合同義務或道德標準等導致的風險，由于法律作為應用規范的強制性，導致基金管理公司合約無效或被處罰追究的可能性；管理風險是指由于基金管理公司管理人的管理水平有限，導致投資決策和運作等失誤而使基金管理公司蒙受損失的風險；技術風險是指由于基金管理公司的計算機系統、通訊系統以及信息系統等技術支撐系統發生故障而導致投資交易、核算和申購贖回等無法正常運作的風險。（4）流動性風險。流動性風險是指資產在市場中變現遭受的損失以及由此帶來的成本。由于證券投資基金管理公司的投資對象由股票、債券、期貨或衍生金融工具等組合而成，因此這些金融資產價格的波動都可能對公司的資產凈值造成影響而引發其流動性風險。流動性風險是基金在日常運營中非常重要的一類風險。流動性風險常常由證券市場價格的劇烈波動、基金凈值的大幅縮水以及基金持有人贖回等引起，這些對基金本身的運作、基金市場形象均有重大負面的影響。開放式基金由于存在投資者贖回問題，因此它的流動性風險顯得更為突出。（5）宏觀風險。宏觀風險主要包括以下三類。政策風險：貨幣政策、財政政策和產業政策等國家政策的變化對證券市場產生一定的影響，導致市場價格波動，影響基金收益而產生風險。經濟周期風險：證券市場是國民經濟的晴雨表，而經濟運行具有周期的特點，宏觀經濟運行狀況對基金投資的收益水平將產生影響，從而產生風險。購買力風險：購買力風險也叫通貨膨漲風險，是指由于物價上漲，貨幣貶值而使基金管理公司投資組合的價值降低的風險。如當基金管理公司收回以貨幣計量的本金或收益時，實際收入下降。基金管理公司減少購買力風險的防衛策略是在通貨膨脹期間，將長期債券和優先股轉換為普遍股。

（二）我國證券投資基金管理公司的風險管理現狀 1998 年3月規范的基金管理公司正式登上中國的資本市場舞臺，開始作為重要的機構投資者之一對我國證券市場產生了重大影響。進入2006年，基金行業的主體法律框架已經完成。伴隨著市場環境變化和制度變遷的相互作用，基金管理公司在投資理念、組織架構和風險管理等方面也發生了巨大變化。要在基金的價格分化和投資風險日益顯現的情況下提升自身業績，基金管理公司對風險管理日益重視。但是相比較其數量和規模的發展速度，我國證券投資基金管理公司的風險管理仍明顯滯后。主要存在以下問題：（1）欠缺風險管理意識和文化。我國基金管理公司大多歷程較短，片面追求效益和規模，對風險管理重視不夠。沒有形成風險管理的文化，也沒有建立起一套完整的風險管理體系。（2）公司的治理結構、風險管理組織結構不合理和風險管理權限職責劃分不清晰。基金管理公司的治理結構是有關基金持有人、基金管理公司和基金托管人之間權利義務關系的制度安排。在我國，證券投資基金發展時間較短，目前證券投資基金管理公司基本上是依托于基金托管人成立，與基金托管人存在千絲萬縷的聯系，極易發生內部交易和投資集中化，出現“機構坐莊”現象，增加了基金的投資風險。現代風險管理要求在風險管理的組織結構和權限職責劃分上，要實現風險管理的全面性和完整性，要保持風險管理部門和監督部門的相對獨立性，我國的基金管理公司風險管理組織結構不完善甚至不完整，風險管理部門、監督稽核部門的獨立性也受到限制和干擾。（3）風險管理流程不完善，管理技術和手段落后，內控制度和風險報告制度不健全。完整的風險管理流程要包括風險識別、評估、處置和監控，我國基金管理公司往往缺少相關流程和環節，并且風險評估中定量評估技術滯后。風險的內控制度和風險報告制度不健全，部門與部門之間的風險控制及風險信息溝通受到限制。（4）對風險管理往往是按風險類別管理。這造成基金管理公司不僅忽視了風險的交叉性，而且風險管理缺少系統性和控制力。

三、證券投資基金管理公司的全面風險管理體系構建

（一）風險管理環境 構建的基金管理公司全面風險管理體系由相互聯系的要素組成，這要素分別是風險管理環境、風險管理目標和政策設定、風險識別、風險評估、風險對策、內部控制、風險信息溝通和報告、監督評價。風險管理體系的要素相互獨立、相互聯系又相互制約，共同構成了全面風險管理這一有機體系如（圖1）。 風險管理環境是其他風險管理要素的基礎，具體包括基金管理公司的風險管理文化、價值觀和風險管理組織結構等。其中，風險管理文化是全面風險管理的核心，它影響到全面風險管理各個要素的活動；風險管理組織結構是全面風險管理得以實施的組織保障和支撐，在組織結構設計中必須對風險管理的職責和權限進行清晰的分配。（1）風險管理決策層。董事會對基金管理公司風險管理負有最終責任，監事會對董事會和公司管理層的行為行使監督權。風險管理委員會隸屬于董事會，是公司內部風險管理的最高決策機構，其職能為對公司風險與內部控制管理的政策制度程序進行統一的決策，向董事會提供獨立支持，風險管理委員會內設風險首席執行官。合規與審計委員會隸屬于董事會，為風險管理的審計、稽核、監察政策、制度、程序的最高決策機構，具有充分完全的獨立性，合規與審計委員會內設督察長。（2）風險管理執行層。包括風險管理部、稽核監察部和各業務部門的風險管理崗。風險管理部隸屬于風險管理委員會，履行全面風險管理的職能，實行垂直單元制管理，按風險類別設立相應的風險管理單元，各風險管理單元在風險管理業務上接受風險管理部的領導。在具體業務職能部門設置風險管理崗位，將風險管理關口設置在最前沿。在具體作業中，實行業務崗和風險管理崗并行的原則，并根據業務特色向本級和上級管理層以及業務部門提供風險分析報告、對策建議。稽核監察部隸屬于合規與審計委員會，對公司風險管理的執行狀況進行合規性監督檢查。證券投資基金管理公司全面風險管理組織結構如（圖2）所示。

（二）風險管理目標和政策設定 證券投資基金管理公司全面風險管理的目標：一是結合公司的風險偏好、風險容忍度和經營目標確定風險管理的戰略目標；二是讓整個基金管理團隊清晰認識到投資和基金運作的風險來源和程度；三是建立一套客觀的評估和監控風險的方法，并嚴格、一致地應用這套方法，使得風險在風險容忍度以內。根據風險管理目標制定明確統一的各類風險的管理政策，以實現風險管理目標和基金管理公司戰略經營目標的緊密結合。

（三）風險識別 首先對業務和管理中是否存在風險進行判斷，然后對風險的種類、來源進行監測和分析。風險識別是風險評估和風險對策的前提。風險識別由具體的業務人員來執行，然后報風險管理部和監督稽核部核準。

（四）風險評估 可從定性和定量兩個方面評估風險的程度。可根據不同的風險目標和風險類別確定相應的風險評估方法，對能計量的風險以VaR為核心度量方法確定受險程度，對不能計量的風險采用定性方法進行評估。

（五）風險對策 風險對策是指在識別和評估了相關的風險之后，所做出的防范、控制、轉移和補償風險的各種策略和措施。基金管理公司的風險對策主要包括投資組合風險管理（主要管理市場風險）和內部控制機制（主要管理難以計量的風險）。其中需要注意的是內部控制機制既是全面風險管理的一大風險管理要素，也是管理難以計量風險（例如操作風險）的風險對策。（1）投資組合風險管理。基金管理公司的投資組合風險管理的流程應包括如下步驟：一是股票或債券投資小組選定投資組合的券種并決定相應權重，構建模擬投資組合；二是投資數量分析人員運用EMA風險管理軟件對模擬投資組合的事前跟蹤誤差進行評估，如果模擬投資組合的風險在規定的范圍內則正式建立該組合，并開始對該組合的跟蹤誤差進行實時監測，如果事前跟蹤誤差不在規定的范圍內，則基金經理重新挑選股票或者重新確定股票的權重直至事前跟蹤誤差達到預定的標準為止；三是基金經理實時監控投資組合的事后跟蹤誤差以決定風險收益狀況是否相匹配，如果基金經理認為風險和收益基本匹配，則不作調整，繼續監測組合的跟蹤誤差，如發現風險與收益不匹配，那么基金經理需要重新調整組合，直至組合的事前跟蹤誤差和事后跟蹤誤差均達到規定的標準為止。證券投資基金管理公司的投資組合風險管理流程如（圖3）。（2）內部控制機制。基金管理公司要想有效地防范和控制風險，為投資者牟取更高利益，除了利用專業知識和技能進行投資組合風險管理外，更為重要的是要建立有效的風險內部控制機制。基金管理公司在進行公司管理和基金運作中會由于自身的原因而導致公司管理和基金運作出現問題而造成管理困難、信譽受損和市場份額丟失。我們認為完善的內部控制機制能有效地防范和控制風險。

（六）內部控制 內部控制既是一種風險對策，也是全面風險管理體系中的一大要素，這一要素是對風險管理流程的保障。內部控制包括內部控制制度和活動。內部控制制度由內部控制大綱、公司基本制度、風險控制制度、部門管理辦法和業務管理辦法組成。公司基本制度包括投資管理制度、基金會計核算制度、信息披露制度、監察稽核制度、公司財務制度、資料檔案管理制度、業績評估考核制度、人力資源管理制度和危機處理制度等。風險控制制度具體包括法規遵循政策、崗位分離制度、業務隔離制度、標準化作業流程制度、集中交易制度、權限管理制度、信息披露制度和監察稽核制度等。內部控制活動主要通過組織結構控制、操作控制和會計控制來實現。組織結構控制在基金的風險管理組織結構設計中已經闡述。操作控制是指公司設定了一系列的操作控制的制度，如標準化業務流程，業務、崗位和空間隔離制度，授權分責制度，集中交易制度，保密制度、信息披露制度，檔案資料保全制度和客戶投訴處理制度等，控制日常運作和經營中的風險。會計控制是指公司確保基金財產與公司自有資產完全分開，分賬管理，獨立核算。公司會計核算與基金會計核算在業務規范、人員崗位和辦公區域上進行嚴格區分，公司對所管理的不同基金以及本基金下分別設立賬戶，分賬管理，以確保每只基金和基金財產的完整和獨立。

（七）風險信息溝通與報告 風險信息溝通指及時地實現信息的流動，自下而上地報告和自上而下地反饋。保證公司員工及各級管理人員可以充分了解風險信息，保證信息及時送達適當的人員進行處理。公司制定風險報告制度，包括定期報告制度和不定期報告制度。定期報告制度按照每日、每月、每年度等不同的時間頻次進行報告。在風險報告路線上，分為執行體系報告路線和監督體系報告路線。執行體系報告路線：各業務人員向部門負責人報告，部門負責人向風險管理部報告，風險管理部再向總經理、風險管理委員會和首席風險執行官報告；監督體系報告路線：公司員工、各部門負責人向稽核監察部報告，稽核監察部向督察長報告，督察長定期出具監察報告，報送合規與審計委員會和董事會，如發現重大違規行為，應立即向董事會報告。

（八）監督評價 監督評價是評估公司各個時期風險管理的質量過程，這個過程包括持續監督、個別評估或者兩者的結合，而持續監督和個別評估的頻率則取決于評估過程中所包含的風險水平。督察長和稽核監察部門人員負責日常監督工作，促使公司員工積極參與和遵循內部控制制度，保證制度有效地實施。公司監事會、合規與審計委員會、督察長、風險管理委員會、稽核監察部對風險管理各流程、風險信息溝通和報告、內部控制制度持續地進行檢驗，檢驗其是否符合規定要求并加以充實和改善，及時反映政策法規、市場環境、技術等因素的變化趨勢，保證風險控制和管理的有效性。

參考文獻：

［1］何孝星等:《證券投資基金管理學》，東北財經大學出版社2004年版。

［2］何孝星：《中國證券投資基金發展論》，清華大學出版社2003年版。

第4篇：風險管理基本制度范文

關鍵詞：企業 風險管理 審計 開展

隨著全球經濟一體化進程的加速，我國內部經濟環境也發生了相應的變化，諸多變化因素將導致國內企業在運行發展的過程中所面臨的各類風險不斷增加。目前，國內企業全面風險管理工作仍處于起步階段，規范的全面風險管理體系尚未完全建立。因此，企業內部審計部門在發揮對風險管理工作監督、評價職能的同時，通過運用“審、幫、促”的工作方法開展風險管理審計，幫助企業收集風險信息、識別判斷風險、研究防控措施、建立完善風險管理體系。

一、企業風險管理的現狀

以國有企業為例，自2006年國資委《中央企業全面風險管理指引》后，極大地推動了風險管理工作在國有大中型企業的應用，但是對標國外先進企業，大部分國企的風險管理工作還存在很大的差距，尚處于起步階段。一是一些企業風險管理職能不明確，未設立獨立的風險管理機構；二是風險管理制度及管理機制不健全，風險信息收集、風險評估等風險管理基本制度尚未完全形成；風險管理長效機制尚未建立；三是風險管理專業程度不高，量化評估工具應用較少，信息技術應用不充分；四是風險管理的監督評價與改進機制尚未健全，風險管理審計工作尚未全面開展，沒有構筑起風險管理的第三道防線。

二、風險管理審計的主要內容

（一）收集初始信息，識別風險

圍繞公司戰略經營目標，收集與風險及風險管理相關的內外部環境信息，包括宏觀經濟環境信息、行業相關風險信息、典型風險案例、歷史數據和未來預測等。對識別出來的風險進行描述和定義。

（二）運用技術模板，評估風險

運用定性分析和定量計算方法評估風險等級。從風險發生的可能性和影響程度兩個維度，按極低、低、中、高、極高五個級次進行計算（以1、2、3、4、5分值表示），確定重大風險、重要風險和一般風險。

（三）檢查評價風險管理策略的否適當性和應對措施的有效性

根據風險偏好和風險承受度，檢查企業所選擇的風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等管理策略是否適當。檢查企業在風險事件發生前、中、后所采取的具體應對措施，企業對可能發生的各種風險事件是否制定了各種解決預案，實施是否有效。

（四）確定剩余風險等級

對固有風險控制結果評價為有效的，認定剩余風險等級“一般”；對固有風險控制評價為基本有效的，審計人員視具體風險情況評估剩余風險等級；對固有風險控制為無效的，固有風險等級即為剩余風險等級。

（五）檢查評價風險管理組織機構和風險管理文化的建立建設情況

檢查企業風險管理組織機構的建立健全情況，現有機構設置是否適應全面風險管理要求，各部門風險管理職能是否有效履行。檢查評價企業是否把風險管理融入到企業文化建設全過程，是否將風險管理意識轉化為員工的共同認識和自覺行動，是否建立了員工上崗前風險管理培訓制度。

（六）檢查風險監控報告和考核問責制度的落實情況

一是檢查企業是否建立了重大風險預警制度，是否實現對重大風險管理全過程的動態監控。二是檢查企業是否建立風險管理報告制度，風險管理基本流程的信息溝通渠道是否順暢。三是檢查企業是否建立風險事故的考核問責制度，對形成損失的風險事件，有無追究相關部門和人員的責任，風險管理責任落實是否到位。

三、風險管理審計的方法

（一）立足于“審”，履行監督職能

在風險管理審計程序中，首先需要企業以“審”為基點，緊扣住風險所涉及的重點工作領域，將查找企業存在的風險為導向，結合實際情況充分識別組織內外所面臨的各項風險，結合風險管理各項環境和內控要素，如組織目標、經營情況、管理薄弱環節及問題進行訪談、查閱資料、記錄、歷史案例，評價其充分性，并進行分析性復核，對“風險發生的概率”和“風險對企業目標產生的影響程度”進行確認，評價風險應對措施的適當性和有效性，并對剩余風險的等級進行認定。

（二）突出“幫扶”，幫助企業建立風險管理體系

鑒于大部分企業風險管理工作尚處于起步階段的客觀情況，審計部門應充分發揮其“服務”職能，采取“以審促建”的工作方式，幫助企業建立風險管理體系。例如：在項目實施初期，應對被審計單位人員進行風險管理培訓，將審計人員所掌握的分析識別風險的方法傳授給被審計單位人員；在實施過程中可與被審計單位人員一起收集分析風險信息，進行分析識別，判斷風險等級，研究應對措施，在審計的過程中教會被審計單位人員如何識別防范風險。同時在開展現場審計過程中，審計人員還應向被審計單位宣傳貫徹風險管理理念，提高全員風險管理意識；針對檢查情況，給被審計單位提出改進建議，幫助其完善相關制度措施，進而初進企業建立較為完善的風險管理體系。

四、結束語

全面風險管理是一項長期、系統性的工作，不可能一蹴而就，也不可能僅僅依靠某一方面力量即能完成，需要各企業上下共同努力，統籌規劃，分階段有重點推進實施。廣大企業內審部門，作為風險管理工作的第三道防線，應充分發揮“監督、服務”職能，積極開展風險管理審計，為促進我國企業全面風險管理工作的提升貢獻力量。

參考文獻：

第5篇：風險管理基本制度范文

保證藥品的產品質量符合規定，達到藥品生產管理的最終目的。在藥品生產過程中，多種風險因素都有可能影響產品質量，而風險管理的內涵正是通過收集、識別風險因素、評估影響因素的風險級別、制定針對性的風險控制措施預防和規避、減少風險因子對藥品生產質量的影響和可能造成的損失。另外，風險管理對生產過程也具有監控、監督作用，從而確保生產過程的安全性、可控性。

2實施藥品生產風險管理的重要性

風險管理是藥品生產企業質量管控系統自我完善機制的一個重要措施。通過對藥品生產過程進行風險管理，可明確風險因素及其風險級別，增強藥品生產的規范性和應對風險能力，降低藥品生產中人員、設備、物料、環境等風險因子對產品質量的影響，同時規避和減少可能由相關風險為企業造成的經濟、名譽等損失，而系統性、針對性的管理也能監督生產過程、及時排除質量隱患，因此藥品生產中實施風險管理具有重要意義。

3藥品生產風險管理現存問題

3.1管理者的風險管理意識不足：

部分藥企的生產管理人員對風險管理的基本程序、內涵、重要性認識不足，往往存在風險意識不足、管理片面的情況。舉例來說，多數藥企的風險管理往往更注重風險監控、風險應對，往往不能有效識別風險因子和安全隱患、不能對風險級別進行正確評估，同時缺乏對員工開展針對性的風險管理知識培訓，削弱了風險管理的系統性、前瞻性、可控性。另外，由于缺乏應對級別，應對手段相對單一，影響了風險管理的效果。

3.2對物料供應商的風險管理缺乏重視：

制藥企業的風險管理更多地關注內部管理，如人員操作規范性、設備設施完好性、質量體系保障能力、環境符合性等等，而對物料供應商提供的物料、內包材等關鍵原輔材料的風險管控不足，體現在缺少對物料、內包材供應商資質進行嚴格的評估、認定，部分原材料缺少針對性的檢測驗收方法等，這些都是可能造成藥品質量隱患的風險。

3.3風險管理缺乏靈活性：

部分藥企雖然制定了風險管理制度，但風險應對措施的制定多依據現有的規章制度、缺乏深入調研，同時風險識別、風險評估中的評級方法相對單一、風險指標一成不變，這也導致生產風險管理缺乏變通性、靈活性，不利于發現、識別新的隱患、風險因素，也不利于在工藝流程改變的情況下對相同的風險指標進行評級。

4藥品生產風險管理創新舉措

4.1強化生產管理者、一線工人的生產風險意識：

風險管理，需要全員、全過程、全方位的支持與參與，而不是孤立的個體行為。要以講座、例會等形式對生產管理者、一線工人進行生產風險管理培訓，包括風險管理概念、風險管理在藥品生產管理中的重要性、風險管理的基本流程、實踐和應用等知識，對管理者還應組織進行出國考察、參與企業管理層交流，從而強化全體生產人員的風險管理意識。

4.2建立完整的生產風險管理體系：

將風險管理范圍擴展至物料采購、檢驗、生產全過程，成品貯存、發運等各個環節（尤其是產品制作的關鍵工序、成品包裝的風險管理），同時制定管理制度，完善風險管理鏈條，保證風險識別、風險評估、風險應對、風險監控四個環節均能正常運行，并采用信息化管理，及早發現風險因子、安全隱患并進行及時處理。

4.3實時更新風險管理制度：

當工藝流程、生產條件等發生改變時，應及時更新風險管理制度中的要求和標準，并由責任人員完成風險管理的再評估，并向生產管理者報告、組織審核，探討應對、防范措施，通過上述手段可增強風險管理的靈活性和適用性。

5結語

第6篇：風險管理基本制度范文

論文關鍵詞 食品安全 風險分析 比較行政法

近期，中央電視臺推出“舌尖上的安全”系列報道，對食品安全亂象進行跟蹤報道，食品安全問題又引起廣泛關注。據中國新聞網2013年6月17日報道，實施四年的我國首部《食品安全法》即將啟動修改，治亂用重典，加大食品違法行為懲處力度，建立最嚴格的食品安全監管制度，成為此次修法過程中公眾關注的焦點。 與我國食品安全事件頻發形成鮮明對比的是，鄰國日本長期擁有“食品安全的神話”，鑒于中日文化的相似性和法制的傳承性，日本的成功經驗或許可以為完善我國食品安全法律制度提供借鑒。

縱觀各國的食品安全風險分析制度，都是在規定食品安全風險分析機構的組成和職責、進行風險分析的情形、風險分析的具體程序等等，這些內容主要屬于行政法的范疇。因此，本文在行政法的視野下，比較研究中日食品安全風險分析制度，最后提出完善我國食品安全風險分析制度的建議。

一、食品安全風險分析制度概述

食品安全風險分析是指通過對影響食品安全質量的各種生物、物理和化學危害進行評估，定性或定量描述風險特征，并在參考了各種相關因素后，提出和實施風險管理措施，并對有關情況進行交流的過程。 根據國際食品法典委員會對食品安全風險分析制度的定義，食品安全風險分析制度是由風險評估、風險管理和風險交流三部分構成的完整體系。

食品安全風險分析制度作為風險分析方法在食品安全領域的應用，具有以下幾個方面的顯著特征：

第一，食品安全風險分析制度具有科學性和客觀性。食品安全風險是客觀存在的，因此，食品安全風險分析制度應當遵循客觀規律，運用科學方法，通過大量的科學研究得出風險評估結果，并以此為依據制定風險管理措施。它以科學為基礎，每一環節都是依據科學研究結論，而不是某個人的主觀臆斷，具有顯著的科學性和客觀性。

第二，食品安全風險分析制度具有專業性和獨立性。食品安全風險評估由醫學、農業、食品等領域的專家組成的食品安全風險評估機構進行，具有極強的專業性。為了確保風險評估結果科學客觀，很多國家都實行風險評估和風險管理相分離，提高風險評估機構的獨立性。風險管理則由專門的食品安全監管部門負責，從而使風險分析制度具有了較強的專業性和獨立性。

第三，食品安全風險分析制度具有公開性和透明性。食品安全風險分析制度是在嚴峻的食品安全形勢下誕生的，很多國家也是在嚴重的食品安全危機下建立食品安全風險分析制度的，這就要求它不僅要從客觀上保障食品的安全，還要從心理上重建公眾對食品安全的信心。因此，食品安全風險分析制度非常強調分析過程的公開和透明，通過多種方式積極與社會公眾加強風險交流。

二、我國食品安全風險分析制度的現狀和問題

食品安全風險分析制度是保障食品安全的必然要求，是國際社會普遍遵循的原則，但是我國目前的食品安全風險分析制度尚不完善，與發達國家還有一定差距。

（一）我國食品安全風險分析制度的現狀

在風險評估方面，農業部成立了國家農產品質量安全風險評估專家委員會，是對農產品質量進行風險評估的最高學術和咨詢機構。衛生部組建了國家食品安全風險評估專家委員會，承擔國家食品安全風險評估工作，并開展食品安全風險交流。2011年10月13日，籌備三年之久的國家食品安全風險評估中心在北京成立，該中心是我國第一家國家級食品安全風險評估專業技術機構。

在風險管理方面，我國實行的是分段監管體制：衛生行政部門負責組織食品安全風險評估工作，承擔綜合協調職責；國家質量監督、工商行政管理和食品藥品監督管理部門分別對食品生產、食品流通、餐飲服務活動實施監督管理。

在風險交流方面，我國對其重視不夠，相關法律規定多為原則性的，如《食品安全法》第六條規定縣級以上衛生行政、農業行政、質量監督、工商行政管理、食品藥品監督管理部門應當加強溝通、密切配合，按照各自職責分工，依法行使職權，承擔責任。

（二）我國食品安全風險分析制度存在的問題

1.食品安全風險評估機構過于分散。根據現行法律，農業部成立了農產品質量安全風險評估專家委員會，衛生部成立了食品安全風險評估專家委員會，并舉辦了國家食品安全風險評估中心。三個機構性質和職責相似，人員結構基本一致，但卻屬于不同的部門。造成食品安全風險評估機構過于分散，影響了食品安全風險評估的進行。

2.風險評估與風險管理機構合一受到質疑。我國現在承擔食品安全風險評估工作的機構大多由風險管理部門組織，使得其提交的風險數據或決策建議有受到行政管理者意向影響的嫌疑，加之風險交流工作滯后，使公眾對風險評估結論的真實可靠性產生了質疑，從而缺少了公信力。

3.食品安全風險管理部門協調性差。由于我國實行分段監管模式，由衛生部、農業部、質量監督、工商行政管理、食品藥品監督管理等部門共同承擔。但是現實中各部門溝通協調性較差，互相推諉扯皮現象時有發生，甚至出現了“十幾個部門管不了一桌菜”的尷尬局面。

4.食品安全風險交流工作落后。盡管我國新制定的食品安全法律法規都要求加強風險交流，但我國食品安全風險交流工作依然落后，此前關于乳品安全標準的爭論更證明了這一點。衛生部2010年3月頒布的乳品安全標準要求每百克的蛋白質含量大于等于2.80克，生鮮乳菌落總數允許每毫升200萬個，而此前的1986年標準分別是不低于2.95克和不超過50萬個。難怪媒體驚呼“一夜倒退了25年”，更有人認為乳品新標準是以保護奶農為借口，被個別大企業綁架的標準。面對公眾的強烈質疑，衛生部只解釋道：標準符合中國國情和產業實際，引發人們強烈不滿，更突顯出我國食品安全風險交流工作的落后。

三、日本食品安全風險分析制度的考察

為應對食品安全事件，保障食品安全，日本政府引進食品安全風險分析制度，修改食品安全相關法律，對食品安全監管機構也進行了改革。

（一）日本食品安全風險分析的法律制度

日本政府根據國內外食品安全形勢發展需求，在2003年頒布了《食品安全基本法》，明確了制定與實施食品安全政策的基本方針是采用風險分析手段：第一，風險評估。在制定食品安全政策時，應當對食品本身含有或加入到食品中影響人體健康的生物、化學、物理上的因素，進行影響人體健康的評估。第二，風險管理。為了防止、抑制攝取食品對人身健康產生的不良影響，應考慮國民飲食習慣等因素，根據風險評估結果，制定食品安全政策。第三，風險溝通。為了將國民的意見反映到制定的政策中，政府在制定食品安全政策時，應采取必要措施，向國民提供相關政策信息，為其提供陳述意見的機會，并促進相關單位、人員相互之間交換信息和意見。

為了適應新的食品安全形勢，制定于1947年的《食品衛生法》也于2006年進行了修改。該法是日本控制食品質量安全與衛生的重要法典，對幾乎所有食品都有詳細的規定，包括制定食品、添加劑、器具和食品包裝的標準和規格等。此外，日本政府還對《農林水產省設置法》進行部分修改，把風險管理部門從產業振興部門分離出來，并予以強化，成立產業·消費局。

（二）日本食品安全風險分析的管理機構

為加強政府對食品安全的管理，日本于2003年在內閣府增設食品安全委員會，與農林水產省和厚生勞動省共同對食品安全進行監管。

日本食品安全委員會隸屬于內閣府，是專門負責食品安全風險評估的機構，主要職能是進行科學的風險評估，并根據評估結果對厚生勞動省、農林水產省等風險管理機構進行勸告和監督。厚生勞動省作為真正行使食品安全監管的部門，主要對進出口及國內市場的食品衛生實施監管。另外，隨著食品安全委員會的建立，厚生勞動省的職能已由風險評估與風險管理并舉轉變為單純的風險管理。農林水產省主要負責對生鮮農產品的監管，它與厚生勞動省的區別在于側重對農產品生產和加工階段進行風險管理。

四、完善我國食品安全風險分析制度的建議

通過對我國食品安全風險分析現狀的分析，對比鄰國日本食品安全風險分析制度的經驗，我們應當從以下幾個方面完善我國食品安全風險分析制度：

（一）整合現有的食品安全風險評估機構

我國現有的食品安全風險評估機構過于分散，不利于食品安全風險評估工作的開展。因此，有必要對其進行整合，把農產品質量安全風險評估專家委員會和食品安全風險評估專家委員會整合成新的食品安全風險評估專家委員會，由醫學、農業、食品、營養、衛生等方面的專家組成，專門負責監督、審核食品安全風險評估工作。

（二）實現風險評估與風險管理的分離

在借鑒日本等發達國家的實踐經驗基礎上，我國應當對食品安全風險評估機構進行改革，實現食品安全風險評估機構與食品安全風險管理機構的分離。由新成立的國家食品安全風險評估中心專門負責食品安全風險評估技術工作，把風險評估機構從風險管理部門分離出來，直屬于國務院，以提高其地位和獨立性。

（三）強化各風險管理部門的協作

由于我國實行分段監管的食品安全監督管理體制，因此，必須加強部門之間的密切協作，以免出現監管漏洞或交叉重復。首先，我們應當明確各部門的職責，完善責任追究制度，確保各監管部門按照自己的職責分工，切實履行職責。其次，在各部門設立專門溝通窗口，建立相互間暢通的溝通渠道，及時互通信息，實現信息共享。

第7篇：風險管理基本制度范文

關鍵詞：企業營銷；信用風險；管理策略

對客戶的信用進行調查已經成為市場營銷的重要內容，通過資信調查或者相關數據的收集經過分析判斷之后對客戶的信用質量進行評價，對營銷行為的收益與風險進行權衡是信用風險管理的重要任務。隨著市場經濟的高速發展，市場營銷已經從質量、價格與服務競爭轉移到信用競爭階段，企業在進行營銷決策時必須要加強信用風險管理，從而實現應收賬款的有效回收，實現生產擴大化，提高市場競爭力。

一、企業營銷中信用風險的影響因素分析

（一）政策風險

政策風險是指因為宏觀政策所導致的風險，從總體上來說現階段我國市場經濟信用體系建設還處于起步階段，同時基于供給側改革的產業結構轉型也使得信用體系建設所面臨的基本環境正處于不斷變化的狀態當中，國家與地方政府所制定的相關配套政策會使得企業面臨著一定的信用風險，最終導致市場營銷行為的失敗。但是目前階段對于因政策因素所導致的信用風險還無法實現定量預測，一般只能通過定性分析的方式進行，即企業在制定營銷決策時對于客戶與企業所在區域的政策風險無法實現精準判斷，同時政策的變化也會導致風險的可控性逐漸被削弱。

（二）企業內部風險

客戶信用質量對市場營銷的成功與否具有決定性作用，尤其是在賒銷中甚至是決定營銷成敗的關鍵所在，因為營銷成功的標志是實現貨款的有效回收。這就要求企業內部必須要具有較為完備的信用風險管理部門承擔信用風險評估與管理的具體職責。但是許多企業并沒有充分認識到信用風險管理的重要性，也沒有成立專業部門負責客戶信用質量評估與信用風險管理。從現階段大多數企業來看，尤其是中小型企業客戶信用評估往往是由財務部門負責，而在實際工作中由于財務管理人員對于信用風險管理認識與能力存在缺陷，工作任務較為繁重，往往將工作任務下放到銷售部門，而大多數銷售人員并不會對客戶的信用質量進行調查，從而使得營銷埋下了風險隱患。

（三）信息風險

信用質量評估與風險管理的主要依據是消費者的信息與數據，只有以真實數據為分析對象，并采用科學的分析方法才能實現客戶信用質量的有效評估與管理。因此，信息的真實性是決定客戶信用質量評估結果的基礎，企業獲得信息的能力則是保證信息真實性的重要途徑。在市場經濟中信息不對稱是客觀存在的現象，企業如果無法獲得有效的信息則無法實現對客戶信用的有效評價。其次，還有部分企業雖然已經獲得了準確的信息，但是由于在信息處理方面存在著一定的缺陷從而得出錯誤的結論。

二、企業營銷信用風險管理策略研究

針對于現階段導致企業營銷中存在信用風險的具體因素，現階段必須要從以下幾個方面入手進行信用風險管理。

（一）提高信用風險管理意識

只有充分認識到信用風險管理的重要性，企業才能真正的提高信用風險的管理質量。隨著市場競爭激烈程度的不斷加劇，賒銷將會成為重要的營銷促銷方式，而在賒銷當中必須要通過客戶信用質量評價與管理實現應收賬款的有效回收，從而促進企業的進一步發展。其次，隨著市場化進程的不斷深入，信用體系將會逐步完善，也會成為影響營銷的重要因素，如果企業不高度重視信用風險管理，則必然無法把握時展的基本方向，在未來必將被淘汰。

（二）建立完善的信用評估與管理組織與制度

針對于現階段大部分企業在信用評估與管理方面還基本處于一片空白的基本狀況，加強組織機構建設與制度建設成為信用管理的重要任務。組織機構建設必須要以企業的具體業務為依據，但是必須要組件專業的信用管理部門全權負責信用管理任務，提高信用管理的專業性與有效性。信用管理部門內部還需要針對信用管理的具體任務設置不同的崗位，將具體的工作職責落實到具體工作人員身上，避免問題發生時互相推諉責任。信用管理組織機構一般設二到三級職能崗位，存在崗位重疊設置時，必須符合內部控制的原則。部門經理為信用管理部門的最高領導，直屬企業最高領導部門，下設客戶資信調查人員、客戶檔案管理人員、信用分析人員、款項跟蹤催收人員、信用申請受理人員。在進行管理制度建設時必須要以科學的制約機制為制度設計依據，具體來說主要包含信用信息搜集制度、信用評價制度、信用決策制度、賬款監督制度等多方面的具體制度。

（三）加強信息技術在信用管理中的應用

從上文的論述中可以發現，客戶信用管理的基礎在于獲得準確的信息，并采用科學的方法對客戶的信用進行評價。信息技術的快速發展為企業信息獲得與信息處理能力的提升提供了重要的方法。例如，基于大數據技術的數據挖掘技術在信用管理中的應用允許企業從海量般的數據中獲得自己所需要的數據，并實現信息的快速處理，從而提高信用管理效率。現階段企業必須要充分認識到信息技術在信用管理中的重要性，積極主動的將現代化信息技術應用于信用管理中。

三、結語

市場經濟的快速發展使得企業營銷已經進入到信用時代，加強信用風險管理成為決定企業生存與發展的重要因素。在本文當中筆者結合自己的實際工作經驗對企業營銷中信用風險的具體影響因素進行了分析，并總結了對應的解決策略。

參考文獻：

[1]李新宇.中小企業營銷信用風險產生的原因分析及防范[J].今日科苑,2010.

[2]何耀,唐清平.論中小企業營銷過程中的信用風險及防范[J].中國商界(上),2010.

[3]陳蓮芳,陳曉紅.基于系統視角的營銷信用風險管理策略探討[J].理論月刊,2008.

第8篇：風險管理基本制度范文

論文摘要全面風險管理是國際銀行業風險管理的最新發展趨勢，而經濟資本則是全面風險管理的基本方法。通過經濟資本方法，商業銀行既能促進所有部門和員工參與風險管理，又能實現風險的整合管理。為此，我國商業銀行應該大力推進全面風險管理。

1全面風險管理簡介

COSO委員會在《全面風險管理框架》中，對全面風險管理的概念、原理及其實施方法進行了全面闡述。根據《全面風險管理框架》，全面風險管理可以定義為：企業的所有層級和部門在企業的所有經營活動中全方位地識別和管理風險、實現企業既定目標的過程。企業全面風險管理有三個維度，第一維度是企業的目標；第二維度是全面風險管理要素；第三維度是企業的各個層級。

（1）第一維度——企業的目標。有四個目標，即戰略目標、經營目標、報告目標和合規目標。企業目標的確定，將從全局上決定其業務發展的方向、資源配置及風險控制活動。所以，全面風險管理必須以企業目標為中心。

（2）第二維度——全面風險管理要素。有八個要素：內部、目標設定、事件識別、風險評估、風險反映、控制活動、信息和交流、監控。全面風險管理活動應該從這八個環節著手，對每一個環節制定完整的工作制度和方法，保證全面風險管理活動的實施。

（3）第三維度——企業的層級。包括整個企業、職能部門、業務線及下屬各子公司。全面風險管理不是哪一個層次或部門的工作，每一個層次、每一個智能部門甚至每一條產品（業務）線都需要發揮自身的作用，為企業全面風險管理目標的實現作出貢獻。

這三個維度之間的關系是，全面風險管理的八個要素都是為企業的四個目標服務的；企業各個層級都要堅持同樣的四個目標；每個層次都必須從以上八個方面進行風險管理。

2全面風險管理的基本工具——經濟資本

過去，商業銀行在風險管理過程中，通常是簡單地將風險管理理解為風險管理部門的工作，沒有建立有效的機制促進所有部門和員工積極參與風險管理。同時，還對各類風險進行分割管理，忽略它們之間的協同效應，既不科學，也難以實現統一有效的監控。而在全面風險管理框架下，通過經濟資本，商業銀行既可以建立有效的激勵約束機制，實現全員參與風險管理，又可以將各種風險有機整合起來，從全局的角度統一度量和控制風險。

我們知道，為了避免因出現非預期損失而損害債權人（主要是存款人）利益，商業銀行必須要有充足的資本來抵御風險，這是銀行內部進行風險管理的主要目標。所謂經濟資本，就是在一定置信度水平下使債權人利益得到保護所需要提供的最低資本額。例如，對一家AAA級的商業銀行而言，其對存款人的違約率應該低于0.001%。由于期末資產價值的波動（比如出現呆壞賬），商業銀行期末資產價值可能低于負債，造成資不抵債，損害債權人利益。此時，商業銀行應該持有足夠的資本，以99.999%的概率保證債權人的利益不受損害，所必須持有的資本數額就是經濟資本。

經濟資本為什么會成為全面風險管理的基本工具呢？我們知道，商業銀行作為一個企業，其經營的最終目標是股東價值（或銀行價值）最大化。傳統的觀點是，企業經營的目標是利潤最大化。依據這種理論，傳統的資本回報衡量指標是凈資產回報率（ROE）。但是這個觀點沒考慮風險因素，沒有將風險和收益納入一個框架內評估，所以只能在不考慮風險情況下，或在風險等量假設下評價收益，對收益和風險均不等的機構、部門或業務則無法進行直接對比。其實，價值最大化并不等于利潤最大化，而應該是利潤最大化與風險最小化的結合和統一。這對于以風險為經營對象的商業銀行而言，更具有特殊意義。為解決這個問題，越來越多的商業銀行使用經風險調整后的資本回報率（RAROC），即通常所說的經濟資本回報率作為資本回報水平的衡量指標。經濟資本回報率是風險調整后的凈利潤與占用的經濟資本的比率。其優點是將收益和風險納入了一個評估體系，符合風險和收益對稱原則，還可以將不同收益、不同風險的部門和業務的績效直接對比，因而成為商業銀行內部績效測評的主要指標。商業銀行一般通過向分支機構、業務部門分配經濟資本的方式控制風險數量，使之與資本相適應，以保持充分的風險抵御能力。同時，商業銀行通過優化資本配置提高資本回報水平。資本是有限的，且需要較高的回報，因而商業銀行必須優化經濟資本的分配和配置，以使風險和收益平衡。正因為經濟資本在控制風險增長、實現股東價值最大化方面的獨特作用，銀行必須建立一整套管理制度和方法，對商業銀行的經濟資本進行有效管理。

3資本制度的基本內容

一般來說，經濟資本管理制度應該包括以下主要內容：

3.1經濟資本的計量

商業的預期損失通過壞賬準備來彌補，而經濟資本則用于彌補非預期損失，其在數量上也應該等于一定置信區間下的所估算的非預期損失。為了估算出非預期損失，商業銀行應該建立內部風險計量模型。經濟資本計量是計算經濟資本回報率的基礎，是經濟資本管理體系的基礎。

3.2經濟資本的配置

一方面，商業銀行分支機構和業務部門是業務風險的主要來源，為控制其風險增長，商業銀行應該通過向其分配經濟資本。這實際上是確定了它們風險限額，建立了風險約束機制。通過這種方式，可以將風險控制在資本可承受范圍內，保證了風險抵御能力。另一方面，為了提高資本的回報率，商業銀行必須要將有限的經濟資本進行優化配置。為此，商業銀行可根據各個機構、部門和業務的經濟資本回報率水平來確定業務和方向，將經濟資本配置到風險較低而回報水平較高的業務上，重點支持和發展這類業務。而對回報率很低甚至是負貢獻的，則應采取限制和收縮政策，避免價值損失。

3.3產品和服務的定價

在金融日益自由化的今天，商業銀行對其提供的金融產品和服務的定價能力也顯得日益重要。那么，應該怎樣給金融產品和服務定價呢？一般來說，由于金融產品和服務存在風險，所以占用了經濟資本，因而必須將經濟資本占用納入進來，在此基礎上，加入合理的利潤水平，就可以確定該金融產品和服務的定價。可以看出，經濟資本在商業銀行對其金融產品和服務定價方面，也發揮著不可替代的作用。

3.4績效考核

由于經濟資本回報率指標兼顧了收益和風險兩方面的因素，充分體現了風險和收益對等的原則，相對傳統的利潤指標而言，更能反映真實的經營績效和價值創造，如果以此作為內部績效評估的主要指標，可以充分體現商業銀行的價值理念和政策導向。另外，為了調動下級部門或個人的積極性，很多商業銀行采取了分權式管理模式。在分權式管理模式下，下級部門或個人具有相當的決策權，在上級所核定的經濟資本范圍內，可以決定業務的方向和規模。雖然上級部門無法具體干預下級部門或個人的業務活動，但是通過經濟資本回報率，他們可以對下級部門或個人有效地進行激勵與約束。經濟資本在對下級部門或個人進行績效考核，保持激勵與約束的平衡方面，也具有獨特的作用。

4全面風險管理的基本步驟

全面風險管理滲透到了商業銀行各個環節和業務活動，往往要涉及到組織結構設計與流程再造、權責劃分、制衡機制設計、風險度量與配置，績效考核與激勵等，是一個非常復雜的過程。一般來說，商業銀行通過經濟資本進行全面風險管理要經過三個基本步驟：

第一步，根據預定的全面風險管理原則及資本充足率的監管要求，對商業銀行的業務活動及其帶來的風險進行分析和測度。然后，根據經濟資本原理，通過對每種業務收益與風險的權衡，進行經濟資本的初步分配，從而規定每種業務的規模和限額。此后，商業銀行還應該對業務和風險情況不斷進行常規檢查，并根據業務和的變化對上述經濟資本分配進行微調。

第二步，業務部門在核定經濟資本和業務限額的范圍內，執行具體業務，同時建立有效的制度進行風險監控。因為控制結構的有效性取決于運用它的人，因此，有效控制的前提是機構內所有員工都具有高度的責任。在劃分風險管理及控制的權力和責任時，一個基本的方法是將風險的衡量、監督與控制等部門與產生風險的業務執行部門分開。同時，高級管理層應該將職責適當分開，員工的責任也不互相沖突。

第9篇：風險管理基本制度范文

關鍵詞：商業銀行 操作風險 新資本協議

中圖分類號：F830.49文獻標識碼：B 文章編號：1006-1770(2007)-024-004

一、新資本協議對銀行操作風險管理提出的要求

（一）新資本協議對操作風險的界定與識別

任何損失事件的發生往往不是單一風險造成的。大量信貸損失案例表明，信貸損失是由于信貸流程關鍵環節人員不盡職、人情貸款、違規操作、內控不嚴等造成的。操作風險很大程度上引發和放大了信用風險。既然操作風險是國內商業銀行面臨的重要風險，且又與其他風險交織在一起，那么，準確界定和識別操作風險就成為商業銀行加強操作風險管理的基本前提。

根據對巴塞爾委員會于2003年的《新資本協議征詢意見稿》，操作風險是指“由于內部程序的不完善或失靈、人員和系統的操作失誤，或外部事件導致損失的風險”。國際銀行界也有將操作風險界定為除信用風險和市場風險以外的風險。我們這里采用的是新資本協議的權威界定。其主要內容詳見表1。

（二）關于操作風險的計量

巴塞爾委員會根據不同國家和不同管理水平，為商業銀行提供了三種可供選擇的關于給操作風險分配資本的計算方法，即基本指標法、標準法和高級計量法。

1、基本指標法

根據基本指標法，銀行持有的操作風險資本金應等于其前三年總收入的平均值乘上一個固定比例α，α為固定值。計算公式如下：

其中， KBIA = 基本指標法需要的資本，

GI = 前三年總收入的平均值，

a= 15%，由巴塞爾委員會設定。

在公式中，總收入被定義為：凈利息收入加上非利息收入。

2、標準法

標準法的計量原理是將銀行的所有業務劃分為八個產品線，對每一個產品線規定不同的風險資本系數，并分別求出對應的資本，然后對八個產品線的資本進行加總，即可得到銀行總的操作風險資本金。計算各產品線資本金要求的方法是，用銀行的總收入乘以一個該產品線適用系數(用β值表示)。總資本要求是各產品線監管資本的簡單加總。總資本計算公式如下所示：

KTSA =(GI1-8 x b1-8)

其中: KTSA = 用標準法計算的資本要求。

GI1-8 = 8個產品線中各產品線過去三年的年均總收入。

b1-8 = 固定系數，建立各產品線總收入與資本要求的聯系。各產品線及其對應的b值詳見下表：

3、高級計量法

高級計量法包括內部度量法和損失分布法，為國際先進銀行所普遍采納。考慮到操作風險計量方法處于不斷演進之中，巴塞爾委員會并沒有規定用于操作風險計量和計算監管資本所需的具體方法和統計分布假設。這賦予商業銀行極大的發揮空間，他們可以根據自身的業務構成和對應的各類風險，開發自己的操作風險評估方法。不過，采用高級計量法必須達到巴塞爾委員會給出的定性標準和定量標準，且除非監管當局另有規定，一旦批準銀行使用較為先進的操作風險計算方法，則不允許銀行再使用其他更加簡單的計算方法。考慮到國內商業銀行在操作風險管理方面還處在初級階段，故這里對高級計量法不再作詳細介紹。

（三）計量方法的選擇

這三類計量方法對商業銀行不同風險管理水平的要求，按照基本條件、實施基礎等五項指標加以比較，詳情參見表3。

考慮到國內銀行業在操作風險管理方面所處的實際情況，還需要在基本指標法、標準法和高級計量法之間作出合理選擇。這就需要在如何控制外部監管資本，如何降低資本占用及如何提高經濟資本使用效率之間作出權衡，說到底就是要在貫穿于風險文化、風險敏感度和計量成本等三要素之間進行權衡。

對于現階段國內大中型商業銀行，尤其是資產規模達到1000億元人民幣以上的銀行來說，較有前瞻性地和挑戰性地選擇，就是標準法或替代標準法。對于資產規模在1000億元人民幣以下的，特別是在500億元人民幣以下的小銀行來說，考慮到操作風險計量成本及各種管理信息系統、管理模型開發等投入難以獲得規模效益等不利因素，較為現實的選擇應該從基本指標法做起，待經驗與相關數據積累到一定程度再選擇標準法或替代標準法。

二、新資本協議下國際先進銀行操作風險管理的實踐與經驗

這里以香港上海匯豐銀行和荷蘭銀行作為個案，了解他們在新資本協議下是如何加強對操作風險管理的。

（一）匯豐銀行在操作風險管理的實踐與經驗

1、匯豐銀行對操作風險的識別

匯豐銀行關于對操作風險的界定與新資本協議基本一致。在他們的定義中，操作風險事件涵蓋以下內容：（1）內部員工帶來的操作風險，包括“員工盜用公款”、“關鍵人才流失或缺失”、“沒有遵守勞動法”等；（2）操作失誤帶來的操作風險，包括“執行、運送和流程管理”、“銀行保密法案”及“隱私保密條例”等帶來的風險；（3）系統本身帶來的操作風險，包括“系統故障”、“系統安全”、“系統容量”和“技術投資風險”等；（4）外部事件引發的操作風險，包括“自然災害和其他人為事件”、“犯罪”、“外包或供應商風險”。

2、匯豐銀行對操作風險的管理程序及目標

匯豐銀行操作風險的基本程序包括：一是通過識別并充分了解集團所面臨的所有操作風險種類，在已有目標基礎上定義集團的風險管理偏好；二是對各種風險和控制手段進行評估，根據成本績效原則來作出公開的行動，降低損失發生的可能性及其影響，降低整體業務表現的不確定性；三是將操作風險管理與內控、安保、合規及設施管理等管理部門結合起來，爭取更準確地識別出各種風險。匯豐銀行操作風險的管理目標包括：一是盡量減少操作損失，降低監管當局對操作風險的告戒；二是增強操作風險透明度，提高管理信息誠信度；三是維護集團信譽和風險評級。

3、匯豐銀行的操作風險管理構架

在各業務部門設置“協調人”專職崗位。其職責包括：支持并協調操作風險管理計劃在其部門的推行和提交操作風險管理報告；按照要求安排各部門業務經理討論會，對所負責的業務部門風險自評和行動計劃結果進行總結并報告；當操作風險發生變化時，負責更新操作風險評分、行動計劃和報告；與財務人員協調部門操作風險損失和預期損失報告的提交；與操作風險協調人共同工作，保證集團各公司對操作風險計劃需求的及時更新。

在各業務部門之上設置“協調人”專職崗位。其職責包括：建立并維護代表所有業務及內部支持單位、部門的操作風險業務協調人網絡，按照要求協助和培訓操作風險業務協調人；引導對集團操作風險數據庫的使用；向管理人員提供操作風險報告，并充當操作風險管理人同其他部門管理層的溝通中介；按照要求對執行委員會、資產負債委員會、董事會和審計委員會提交報告，并與集團總部、監管機構監管人員及整個行業保持經常聯系；向各業務部門主動提供反饋意見，增強風險自評質量。

在大區設立操作風險管理委員會。大區管理委員會的職責是：采取措施以確保操作風險管理在大區內部各區之間有效持續推行，并符合國有關法規和集團要求；對相關政策、方法、資源和項目計劃的時間安排提供指導和解決方案；定期對操作風險管理架構進行更新，在快速變化的商業與政治環境下考慮主要的風險敞口問題；審閱操作風險評估和損失數據，幫助識別特殊機構或機構層面的操作風險問題；監督、征詢和監控重要操作風險的管理，營造適當的風險管理文化。

4、匯豐銀行的主要風險指標和損失報告

匯豐銀行主要風險指標的設計包括“衡量損失”，“衡量流程”，“環境評價”等。這些指標的設計過程中較好地體現其設計原則與管理要求。匯豐銀行對損失或近乎損失的報告依照如下程序：一是對于所有損失或近乎損失總額超過1萬美元（“近乎損失”=操作出現問題，但很幸運沒有造成損失）的，要找出損失事件的根源所在，并通過學習從中汲取教訓，爭取在未來降低操作風險；二是由部門總監批準形成正式報告；三是將損失與相關風險、相應評分及緩釋風險行動計劃聯系起來，用于分析、報告及最終進行經濟資本計算和分配的數據庫。

5、風險監控及操作風險損失分布狀況

匯豐銀行在對操作風險實施監控的主要方式是：操作風險管理委員會審查和詢問損失及風險評估；分發損失事件的反饋報告來分享學習經驗；向風險管理委員會和集團審計委員會報告。匯豐銀行近年來還在操作風險管理實踐中對造成損失的操作風險及其相關事件進行了科學分類。其中，造成損失的按操作風險種類分布狀況是：由業務流程造成損失的占63%；由外部因素造成損失的占19%；由員工造成損失的占18%；由系統因素造成損失的占1%。造成損失的按事件種類分布狀況是：執行、傳送及流程管理造成損失的占48%；外部欺詐和盜竊造成損失的占33%；內部欺詐和盜竊造成損失的占11%；客戶、產品和業務操作造成損失的占5%；實物資產造成損失的占2%；業務中斷和系統癱瘓造成損失的占1%。從中可以看出，業務流程因素所帶來的損失位居首位，是操作風險管理的重點，而由系統因素造成損失的只有1%，表明類似于匯豐這樣的國際先進銀行在系統方面幾乎不會發生什么操作風險。

6、內部審計及審計的責職

匯豐銀行的內部審計政策有如下三條：第一，內部審計必須獨立且客觀；第二，內部審計部門有必要時可以得到任何信息資料；第三，內部審計可以對操作程序以及對操作程序的執行情況提出意見，但不會參與對意見的落實。匯豐銀行的內部審計結構包括：集團內部審計總經理直接向集團主席和集團審計委員會報告；獨立的審計部門分散于各個主要地理區域；所有地方內部審計部門都有向集團內部審計總經理的獨立匯報條線。

7、應急預案

匯豐銀行應對突發事件的應急預案主要包括：有一份書面計劃和聯系人名單，能夠從一場火災、地震或恐怖襲擊中迅速恢復過來；符合集團標準并每年提供證明，滿足內部與外部審計，以及法規監管的要求；演習做一些必須做的事。匯豐銀行這樣做的目的是為了：集中于為客戶提供無縫隙服務；保護股東價值，使財務損失最小化；充分了解各種風險，在損失事件的最初就將發生概率減少到最小；通過事先擬訂的反應機制可以應對任何突發事件；將應急預案融入到計劃過程之中，保護集團員工。

匯豐銀行應對成本收益的應急預案包括兩方面內容：一是成本應急預案，它包括“人才流失”、“恢復業務運作的高成本”、“長時間的停業”、“法規監管的懲罰及責任”、“極大的壓力”、“信譽受到損害”、“不了解業務經營的風險”、“數據丟失”、“保險不充分”等；二是收益應急預案，它包括“生命受到保護”、“股東價值和銀行資產受到保護”、“維護了客戶服務水平”、“提高了經營的恢復能力”、“符合監管要求”、“減少了風險敞口”、“縮短了停業期”等。

（二）荷蘭銀行在操作風險管理的實踐與經驗

1、荷蘭銀行對操作風險的識別

作為全球領先的金融機構，荷蘭銀行在改善和實施操作風險管理方面擁有獨到的見解和豐富的經驗，在同行中遙遙領先。荷蘭銀行作為新資本協議的起草單位之一，對操作風險的界定與新資本協議保持一致，即將操作風險界定為“因不恰當或失敗的內部操作流程、內部員工問題，以及系統故障或外部事件所引發而導致銀行損失的風險”。荷蘭銀行對操作風險的識別范圍，與匯豐銀行基本一致。

2、荷蘭銀行操作風險管理模型開發與運用

早在2000年，荷蘭銀行就建立起了操作風險管理模型，并由此實現了經濟資本的有效配置，使商業客戶業務運作在操作失誤方面的損失大大降低。商業客戶操作是荷蘭銀行企業客戶戰略業務單元的子業務，擁有現金、股權衍生產品、固定收益、債權衍生產品、外匯、貨幣市場和資本運作等多項業務，它通過多邊交易、清算人和中央系統，每天同48個國家進行幾百萬筆交易，這其中極易發生操作風險。2001年，荷蘭銀行以商業客戶業務運作為突破口，成功地開發出了可運用于全球各分支機構的一系列軟件系統。這些系統基本能夠覆蓋全球交易，并能及時檢測出極易發生操作風險的異常交易現象。這些系統的顯著特點就是在商業客戶業務操作的同時，能夠檢測到“近乎損失”和“預測到的”風險事件，系統將識別出這兩種操作風險，故它可以更好地防止操作風險的發生。

荷蘭銀行在開發操作風險管理系統和建構操作風險相關模型的同時，還培育出了一支操作風險管理團隊。這個團隊在2001年同時實施了一個風險自評和主要風險指標項目。該團隊的風險自評過程包括通過自動匯報機制，每月向主要經理和監管人員對操作風險的有關問題進行調查，接下來會進行為期2天的風險自評討論會對有關問題進行討論。商業客戶業務操作的重點不僅僅在于衡量和收集分析數據，該子業務單元將操作風險管理的目標和具體的單項操作的集合，而在于商業客戶操作每年二次以“穩定操作風險”為目標進行風險評估測量，而且每月考核風險指標。與此同時，荷蘭銀行還由此成為操作風險數據交換中心的組成成員，并作為一家瑞典的行業外部數據協會會員，以幫助該協會測評全行業的操作風險管理水平。

3、荷蘭銀行操作風險管理的特點

荷蘭銀行操作風險管理的特點包括：一是通過總結自身管理經驗和管理層的參與，建立起了操作風險管理架構，這可以被視為該行實現成功的操作風險管理的關鍵；二是形成了操作風險管理的組織體系，即將操作風險管理同良好的公司治理結構結合起來，以保證新資本協議給出的標準能夠得到有效執行；三是配備了專業化的管理人員，為操作風險管理投入了專門的人力資源和物力資源，通過組織體系和管理層委托去了解和識別操作風險；四是為操作風險管理提供工具，開發出較為完備的信息技術系統，運用操作風險管理方法和管理工具來評估操作風險，使操作風險事件和損失大為減少；五是為操作風險分配資本，通過對高級計量法，即損失分布法的運用，嚴格按照新資本協議要求為操作風險分配資本。

三、國內商業銀行操作風險管理中存在的突出問題

（一）對操作風險的認識存在誤區，操作風險意識薄弱

1、認為操作風險就是“操作性風險”

從操作風險的定義看，屬于“操作性風險”的僅包括人員因素引起的操作風險中的“操作失誤”、“違法行為”、“越權行為”和“流程因素”等引起的對流程執行不嚴格的情況。顯然，“操作性風險”不能等同于操作風險，盡管“操作性風險”是操作風險中發生頻率最大、占比最高的風險類型。這種將操作風險狹隘地理解為“操作性風險”的做法，往往使得建立在這一認識基礎上的操作風險管理體系不能覆蓋所有的操作風險。

2、將操作風險等同于“金融犯罪”

嚴格地講，“金融犯罪”僅是操作風險中的類型之一，并不能涵蓋所有類型的操作風險。根據我國對“金融犯罪”的定義，“金融犯罪”是指“在金融活動中，侵害金融管理制度、金融市場秩序以及其他社會經濟關系，依照我國刑法規定，應當受到刑法處罰的行為”。對比巴塞爾委員會關于操作風險的定義，“金融犯罪”顯然不包括那些由于銀行自身不完善的流程和系統漏洞以及外部事件等因素造成的操作風險。將操作風險等同于“金融犯罪”，會使銀行無意識地縮小操作風險的管理范圍。

3、認為操作風險是無法計量的，無法為其分配資本

與其他類型的風險相比，操作風險往往具有突發性、偶然性和難以預測的特點。一旦將這些操作風險事件放在很長一段時間和同類型的數據中看，這些操作風險往往會以某種穩定的概率在發生。這正是量化操作風險的科學基礎，商業銀行可以建立起內部和外部的操作損失事件數據庫，并從數據擬合操作損失的概率分布，據此可以計算并為之分配資本。

4、認為操作風險管理只是內部審計部門的事

將操作風險等同于“操作性風險”或操作中發生的風險，就會將操作風險管理看成是銀行內部審計部門的事，與其他部門無關，這其實是大錯特錯。首先，從銀行內部控制體系的構成看，內部審計部門屬于內部控制機制中的評價與監督機構，而不直接參與風險管理。如將操作風險管理職責賦予內部審計部門，就會造成該部門在職責上的沖突。其次，有效的操作風險管理既需要一個獨立的管理部門，也離不開各業務部門的支持。將操作風險管理單獨賦予內部審計部門，并認為與其他部門無關，只能導致很多專業性的風險隱患無法被發現。最后，操作風險是一個涉及面廣的范疇，涉及諸如安全保衛部門、科技部門、后勤事務部門等。這就難免出現部門之間需要協調的情況，這僅靠內部審計部門是不夠的。

（二）國內商業銀行尚未建立起有效的操作風險管理體系

1、國際銀行業操作風險管理體系的構建

根據本文對以匯豐銀行和荷蘭銀行為代表的國際銀行業所做的研究顯示，外資銀行普遍由專門的部門負責操作風險管理的全過程，包括對操作風險的識別、計量和監控，對操作風險管理政策和管理流程的編制與修正，以及對操作風險報告系統的設計與執行等。因此，他們的操作風險管理體系已相當健全，且責權較明晰。具體來說，大多數外資銀行在集團總部設有專門的操作風險管理委員會，與信貸風險管理委員會和市場風險管理委員會并列。該機構是銀行操作風險管理的中樞機構，是獨立于其他業務部門單獨運作的機構，它直接向董事會負責，負責操作風險管理實施過程中的授權和日常決策等工作，同時確保操作風險管理過程的正常運行。在集團的主要業務部門，則設有專門獨立的操作風險控制部門，對本部門從事的所有業務的操作風險進行評估和監控，對每項業務的進展都出具風險評估報告，操作風險控制部門根據該項業務所可能出現的操作風險進行預估并標示出操作風險等級。

2、國內商業銀行的操作風險管理體系

與國際銀行業相比，國內商業銀行的情況不容樂觀。多數商業銀行尚未設立專門的部門全面負責管理操作風險，操作風險管理職責分散在諸如風險管理部、內部審計部門、法律與合規部門等部門，普遍缺乏健全的操作風險管理體系。在這種分散管理的模式下，各相關部門的管理職責不清、溝通協調不順暢，管理效率低下，且涵蓋操作風險的識別、監控到報告等各環節的操作風險管理流程尚未建立。

與外資銀行的情況不同，國內商業銀行對不同類型的操作風險由不同的部門來負責，沒有一個協調部門。比如安全保衛部負責安全保衛方面的操作風險，內部審計部門負責操作性風險，科技部門負責系統方面的操作風險。這種分散管理的做法使得銀行系統缺乏統一的操作風險管理戰略和政策，高層管理者更是無法了解銀行面臨的操作風險的整體狀況。同時，分散管理還使得有些操作風險因無人管理而陷入真空狀態。

（三）缺乏統一的操作風險管理政策

綜合來看，外資銀行的操作風險管理政策一般包括兩個層次：一是在整個銀行的政策層面上；另一個是在各個職能部門的具體操作規程層面上。整個銀行層面的操作風險管理政策明確了從董事會、高管層到各業務部門、內審部門的操作風險管理職責，同時制定了操作風險管理的整體程序，包括對操作風險的識別與初步評估、關鍵風險指標的設計、風險測量、風險監控、風險轉移到風險報告等。

國內銀行業大多沒有建立起全行統一的、標準化的操作風險管理政策。國內商業銀行的操作風險管理政策主要表現為各業務管理部門制定的業務操作規程和管理辦法，比如，“信貸業務操作規程”、“資金業務操作規程”、“個人按揭貸款管理辦法”，等等。這就造成各業務部門“各自為政”的現象。同時，各業務部門的操作風險管理標準和管理目標也不盡一致，不同部門之間對同一問題的理解也存在很大偏差，不利于從整體上把握和控制銀行面臨的操作風險。

（四）操作風險管理手段單一，電子化手段缺乏

從國際銀行業操作風險管理趨勢來看，隨著電子技術和金融工程的不斷發展，操作風險管理的手法也日趨完善，從早先的定性管理到現在的定量管理；從原來的手工管理到現在的電子化運作。相比之下，國內商業銀行在這方面的差距十分明顯。這集中表現在：（1）過分依靠內部審計，忽略外部審計力量。國外很多銀行會聘請權威的外部審計所對銀行進行審計。這是因為在某些情況下，內部審計部門的獨立性往往不如外部審計強，而國內商業銀行在操作風險管理上幾乎全部依賴內部審計部門，這些部門往往因專業人才缺乏和電子化手段跟不上，很難擔此重任。（2）制度建設跟不上，制度執行不力。國內商業銀行在風險管理制度建設方面明顯不足，很多情況下往往是先開展業務，后制定規章制度，從而在引發了大量操作風險之后才注意操作風險管理問題。此外，制度執行不力也是國內商業銀行在操作風險管理上的一大難題。制度執行不力就會使制度形同虛設，失去約束力。（3）信息系統裝備滯后，電子化手段普遍缺乏。國外先進銀行憑借其先進的信息系統裝備，越來越多地采用了電子化手段。如國際先進銀行的金融業務運作大多采用電子化方式，從信貸人員調查資料的錄入到信貸經理的審批，再到最終信貸資金的發放等，都是借助于計算機系統實現的。這就大大減少了人為因素引發操作風險的可能。在對操作性風險的審計監督上，國際先進銀行大多也采用了電子審計方式，國內商業銀行在這方面的差距還很大。

（五）報告機制尚未形成，量化管理技術運用受到制約

國際先進銀行為建立完善的操作風險損失數據庫，以實現操作風險的量化管理，大多建立了先進的操作風險報告信息系統，制定了詳盡的操作風險報告制度，其操作風險的報送規則十分明確具體，確定了統一的報送模板，模板中對操作風險的種類按起因、業務類型等進行明確分類，便于按各種口徑進行統計并建立起數據庫，對報送時限、數據確認等方面也作了詳細規定。

國內商業銀行尚未建立完善的操作風險報告制度，問題主要體現在三個方面：一是報告制度不夠標準化，統一的操作風險事件報送模板缺乏，不能對操作風險種類進行詳盡的科學分類，在報送時限、數據確認、例外事項規定、報送人員職責等環節也未能作出統一規定；二是實行逐層報告制度，各部門將自己職責范圍內的風險事件和控制情況向其上級匯報，上級管理者再對自己管理范圍的風險事件與控制情況進行考慮，再向上報告，直到總行，導致報送不及時；三是報告的覆蓋面不全，目前國內中小銀行對重大案件的報告較為重視，但對日常性的、損失較小的操作風險事件尚未建立統計報告制度，因此無法建立完整的操作風險損失數據庫，制約了操作風險的定量管理。

（六）管理人才缺乏，管理工作質量受到制約

從根本上講，商業銀行操作風險管理水平的最終決定因素在于人，而非計算機系統或數學模型。不管計算機系統多么先進，數學模型多么準確，它們都是由人來開發，并由人來選擇使用和具體操作的。系統參數設置不當、輸入數據不準確或模型選擇錯誤等行為將導致整個操作風險管理的失效。可見，擁有一批對操作風險有充分了解、熟練運用計算機和掌握豐富風險管理知識的風險管理人員是國內商業銀行有效管理操作風險的基礎和前提。國外先進銀行大多為操作風險管理建立起一支專業隊伍。與之相比，國內商業銀行操作風險管理人才極度缺乏，現有的風險人員仍專注于信用風險，對操作風險尚未有深入研究，還不具備專業操作風險管理人員的一般條件。至于說那些既懂計算機技術，又具備金融工程知識的復合型人才更是缺乏，更不用說經驗豐富的操作風險管理專家。可以預見，人才的缺乏將成為國內商業銀行操作風險管理進程中的最大制約因素。

四、國內商業銀行操作風險管理的對策與建議

1、正確理解和準確識別操作風險內涵與事件類型，是國內商業銀行強化操作風險管理的基本要求。為此，應結合中國銀監會、各地監管機構提出的要求各類商業銀行加強全面風險管理，尤其是針對操作風險管理出臺的具體舉措等，并參照匯豐和荷蘭銀行的某些做法，對照操作風險事件的主要類型、表現形式及風險損失分布狀況等在銀行內部開展對策性研究，明確商業銀行操作風險管理的重點環節，著力培養全體員工操作風險管理意識，形成良好的風險管理文化。

2、為操作風險管理搭建行之有效的管理架構，積極研究并選擇合適的計量方法。除了國有商業銀行和股份制商業銀行外，國內大多數商業銀行的資產規模普遍偏小，可結合實際情況將操作風險管理職能納入現有風險管理組織架構，努力構建有效的全面風險管理體系。在此基礎上加強對操作風險的量化研究。

3、操作風險管理是建立在操作風險計量基礎之上的，而操作風險計量需要銀行內部各相關部門的協調一致，并為之儲備必要的數據。國內商業銀行可聘請國際先進銀行的操作風險管理專家介紹風險計量的經驗，與他們合作研究與模型開發，盡快使國內商業銀行的操作風險管理步入正軌。同時，要積極做好操作風險計量的前期準備工作，重要的是要為將來的量化管理積累數據和儲備數據。

4、走向成熟的操作風險管理有一個漸進的過程，國內商業銀行可結合自身的實際情況，分階段實施對操作風險的量化管理，并為最終走向國際銀行業通行的計量方法創造條件。當前情況下，適合國內大多數小型商業銀行的操作風險計量管理可以從基本指標法做起。考慮到既要提高風險敏感度和經濟資本使用效率，同時又要加快與國際銀行業的接軌進程，大中型商業銀行則可以從標準法或替代標準法做起，按照新資本協議要求分配資本。