风险管理体系论文模板(10篇)

导言：作为写作爱好者，不可错过为您精心挑选的10篇风险管理体系论文，它们将为您的写作提供全新的视角，我们衷心期待您的阅读，并希望这些内容能为您提供灵感和参考。

篇1

每个组织的存在都有其目标，在实现目标的过程中，存在着影响目标实现的不确定性因素。企业管理层的一项重要职责就是要建立一个良好的风险管理体系，来识别、评价和控制风险，为企业目标的实现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性，提出改进意见，帮助企业改进风险管理与控制体系，从而为企业增加价值。

1企业风险管理体系简介

企业风险管理（EnterpriseRiskManagement，简写为ERM）的实质是企业有效利用各种资源，以战略的方式管理风险，使企业在多变的环境下以稳健的方式运作，从而获得增加价值的机会。在全球竞争激烈的市场中，任何企业都处于动荡多变的环境之中。企业面临的风险越来越多，风险引发的损失规模也越来越大，这些都促使企业对风险管理给予高度的关注。要对风险管理过程的充分性和有效性进行评价，首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求，建立风险管理体系包括相互关联的八个风险管理要素，各要素贯穿在企业管理过程中，为实现企业目标提供保证。

（1）内控环境。主要是在企业中树立风险管理理念，营造一种风险管理文化，包括建立企业的风险文化，制定明晰的战略、目标，明确企业的风险责任人和利益相关者，使用统一的风险语言，为其他风险管理要素打下基础。

（2）目标制定。管理者必须首先确定企业的目标，才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期，管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实。

（3）事项识别。下列事情可能给组织带来风险：因使用不正确、不及时、不完整、不可靠的资料而导致决策错误；记录有错误、会计核算资料不真实、不完整；资产保护不当；顾客不满意，组织信誉受损；执行组织决策、计划、程序不力，或有违法违规行为；不经济地获取或无效地利用资源；没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。

（4）风险评估。评估风险是ERM执行中关键的步骤之一。在评估风险的过程中要注意选择合适的评估技术，评估风险事件发生的可能性和频繁度，风险事件的潜在影响及其成本的高低，最后绘制一张风险地图。评估风险事件的方法有很多，如定量方法、定性方法，企业可以根据自身的具体情况来制定自己的评估方法。

（5）风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险，企

业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。

（6）控制活动。控制措施就是在接受风险的情况下，评估因接受风险所带来的额外费用和保险费用，评估因控制带来的管理成本和回报。在降低风险的情况下，明确所需的控制活动，评估这些控制活动所带来的成本费用。控制活动还包括评估目前组织、程序、系统和反馈系统管理风险的能力。最后通过控制行为，调险地图。风险发生的可能性和频率是很难改变的，最有效的就是通过对风险管理成本的控制，将风险尽量降低到企业可承受范围以内。

（7）信息和沟通。信息系统应当有效地追踪企业当前正在发生的事件以及已经避免的事件。同时企业还要保证有及时的关于企业各个层面的ERM报告。在风险活动中发生的成本费用和控制活动。其次要沟通ERM的有效性和成本费用。保证在企业中有定期的ERM报告，尤其是包括员工的责任义务完成状况以及对ERM的检查情况，CRO和其他重要的执行官要对ERM的有效性和成本加以测量和存档，同时明确向董事会和执行官报告的责任和途径。

（8）监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式，来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。风险不是静态的，风险的数量和可能性会随内外部环境的变化而变化，持续的监控对有效地管理风险是最基本的。通过持续的监控可以使企业明确在下一步的风险管理中应当改进的问题。通过这个环节可以明确ERM可以给企业带来的利益与价值，了解风险评估的正确性，为下一次的评估提供经验教训，明确风险回应决策的有效性，同时还有助于控制成本费用。

从以上八个风险管理要素可以看出，企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。转贴

2内部审计在风险管理中的作用

根据《内部审计实务标准》对内部审计的定义：内部审计是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现其目标。所以在风险管理中，内部审计可以发挥以下作用：

(1)内部审计人员熟悉公司业务并能够随时深入到生产经营的全过程去了解掌握具体情况，收集大量的第一手资料，从中发现存在风险的隐患问题，进行风险分析，提请管理层注意风险管理和控制等的相关建议。

(2)内部审计通过咨询服务方式积极协助公司进行风险管理过程的建立。风险管理是一个复杂的系统工程，在一个组织内部应当明确职责分工，各司其职。董事会负责制定战略目标，高层领导各负责一个方面的风险管理责任，其他管理人员由管理层分配一部分工作，操作人员负责日常监控，而内部审计人员则负责定期评价和保证工作。内部审计师可以促进、协助风险管理过程的建立，但不负风险管理的责任。

(3)内部审计通过将风险管理评价作为审计工作的重点，以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。

①评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势，确定是否可能存在影响企业发展的风险；检查公司的经营战略，了解公司能够接受的风险水平；与相关管理层讨论部门的目标、存在的风险，以及管理层采取的降低风险和加强控制的活动，并评价其有效性；评价风险监控报告制度是否恰当；评价风险管理结果报告的充分性和及时性；评价管理层对风险的分析是否全面，为防止风险而采取的措施是否完善，建议是否有效；对管理层的自我评估进行实地观察、直接测试，检查自我评估所依据的信息是否准确，以及其他审计技术；评估与风险管理有关的管理薄弱环节，并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致，应进行报告。

②评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同，风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来，规模大的、在市场筹资的公司必须用正式的定量风险管理方法；规模小的、业务不太复杂的，则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。

(4)内部审计应积极持续地支持并参与风险管理过程，对风险管理过程进行管理和协调。在现代企业制度下，公司全面建立了风险管理过程，内部审计因此能够担负起风险管理的职能。首先，内部审计从评价各部门的内部控制制度入手，在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞，识别并防范风险，做出相关评价。其次，内部审计可以深入到企业管理的极细微的环节上查找问题，分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据，深入到经营管理的各个过程，查找并防范风险。再次，内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险，而且各管理部门还有共同承担的综合风险，内部审计人员作为独立的第三方，可协调各部门共同管理企业，以防范宏观决策带来的风险。

3将企业风险管理融入内部审计程序

在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致，使这两项工作产生协同增效的作用。

(1)在编制审计计划时，应该在对可能影响机构的风险进行评估的基础上，制定内部审计部门的审计计划，确定审计项目。

(2)确定审计范围时，要考虑并反映整个公司的战略性计划目标，并每年对审计范围进行一次评估，以反映机构的最新战略和方针。

(3)编制审计方案时，通过风险因素分析来确定审计业务工作重点；在审计实施过程中，通过评价内部控制制度，查找其中的疏漏和薄弱环节；在更新审计范围与计划的内容时，要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时，应该能够反映出风险的重大性与发生的可能性。

篇2

在企业风险管理中，旧的内部审计模式已不能满足要求，呈现出一些局限性，如：制度导向审计模式着眼于对内部控制制度及其执行整体情况的了解和分析而对企业风险因素关注不够；注重内部控制，忽视企业目标，导致过度控制日益严重。因此，新的审计模式在企业风险管理中便应运而生，现代风险导向审计理论及其应用的研究己成为国内外审计理论界与实务界广为关注的前沿课题。一些国际著名会计师事务所在与学术界的合作研究中，己取得了令人欣喜的成果，并不断把它运用到实践中。审计模式已发展至现代风险导向审计阶段。2003年国际审计与鉴证准则理事会（IAASB）颁布了新风险准则，以推动风险导向审计的变革。现代风险导向审计作为一种新的审计方法更作为一种新审计理念，成为备受审计职业界关注的热点。它代表了现代审计方法发展的最新趋势，是社会经济发展的必然要求。本文对风险导向审计在风险管理中的应用进行了探讨。

一、风险导向审计应用中存在的问题

（一）注册会计师的综合素质存在较大的差距

实施现代风险导向审计方法，要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识，也要掌握管理知识、行业知识和法律知识等，还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前我国会计师事务所90%以上的业务是审计业务和会计业务，没有经济、法律和管理方面等多元化的背景。注册会计师不了解企业的经营状况，不了解相关行业，不懂得管理、行业等方面的知识，不具备运用数理统计方法的能力。这些都不利于现代风险导向审计方法的实施。

（二）相关数据积累不够，信用体系不尽完善

实施现代风险导向审计方法，注册会计师必须要掌握宏观环境、监管环境、行业状况以及企业经营战略等方面信息，判断企业的诚信，评估企业的经营风险，则要求会计师事务所应该建立功能强大的数据库，以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要。现阶段我国很多企业的会计信息严重失真、公司治理和内部控制很不完善，注册会计师对行业风险和企业经营风险缺乏了解，数据积累严重不足。另外，我国的信用体系还没有完全建立起来，没有信用指标，很难判断企业的诚信。由于数据积累不足和信用指标的缺乏，影响了现代风险导向审计方法的实施。

（三）审计成本有所增加

实施现代风险导向审计方法，首先需要培训注册会计师，使他们熟悉业务流程等有关方面的知识，这就需要有一定的投入。实施现代风险导向审计方法初期，在审计计划阶段和执行控制测试阶段，注册会计师关注的范围扩大，程度加深，必然导致工作时间和审计成本的增加。会计师事务所总是要讲求成本与效益的，成本能得到补偿是实施好新的审计模式的前提。在会计市场竞争激烈的情况下，成本的增加往往不可能与收费的增加同步，这就有可能因为注册会计师实施的实质性程序有限，在没有发现内部控制存在缺陷或测试内部控制不充分的情况下，增加审计风险。

（四）建立风险评估体系中的问题

审计风险评估体系的设计虽然有其可行性的分析，但是一定的程度上仍然存在大量的需要解决的问题。①在指标体系设计中，应该包括非财务指标，多设计出新的非财务指标，并要注意财务指标与非财务指标的相互协调。新的评估指标体系还应同时兼顾企业经营过程和结果，应包括反映企业人力资源素质变化及人员周转的指标，应与企业竞争策略相结合，应该做到短期效益与长期效益相结合，尤其应该注重设计反映长期效益的指标。②尽管非财务指标很重要，但为了避免非财务指标主观性和易于操纵的特点，企业应该考虑加强这些非量化的财务性指标的可行性。③根据权变理论，当企业的竞争策略、经营环境改变时，指标体系也会随之变化，即应随时评价指标体系的适用性，所以所建立的新的评估体系应该有一定的灵活性。④风险导向审计在我国还刚起步，我国当前事务所法律风险普遍很低，审计人员缺乏运用风险审计技术提高审计质量的动力，加之比较完善的风险审计运用方法尚未形成，短期内还很难提供高质量的风险审计技术。

二、风险导向审计在风险管理应用中的策略

（一）大力提高注册会计师职业判断能力

审计是一种依靠经验和知识进行判断的职业，审计风险要素的评估、审计证据的收集等，都主要依靠注册会计师的职业判断，存在很强的主观性。注册会计师的职业判断是审计工作不可或缺的关键因素，并对审计质量产生重要影响。而我国注册会计师一般专业知识较扎实，但缺乏丰富的职业经验，职业判断水平不高，特别是在涉及审计风险的时候。因此，应通过后续教育和工作培训来强化注册会计师的风险意识，增强注册会计师在审计风险评估和控制方面的职业判断能力，使其以应有的职业谨慎态度和超然独立性执行审计业务，从而降低审计风险。

（二）做好新的审计风险准则的衔接和培训

职能部门应加大对新审计风险准则和方法的宣传与培训，让会计师事务所和社会公众理解和接受新的风险审计准则和方法。对审计人员的培训不仅应该包括审计风险准则的内容和要求，还应包括审计小组人员配备、风险评估技术、新进员工的培训和后续教育等相关内容。对社会公众而言，审计职业应该积极地估计公众的预期，尽可能地使社会公众了解财务报表审计不是舞弊审计，审计人员只是对财务报表提供高可靠性的保证，并不是专门追查舞弊。

（三）通过参加职业责任保险抵御审计风险

由于独立审计是一个具有高度社会责任和高度执业风险的行业，会计师事务所即使已足够重视对审计风险的管理，也仍要承受一部分风险。而且随着与审计相关的法律制度的建立健全，会计师事务所的民事赔偿责任不断增大，因此，会计师事务所应采取一定措施抵御审计风险。我国大部分会计师事务所采取了提取执业风险基金的做法，把审计风险引起的损失平均分摊到各个时期，在会计师事务所内部化解的方法。而国际会计师事务所通行的做法是参加职业责任保险，它可以将注册会计师行业的资金积累起来，由全行业共同承担职业风险事故造成的损失，发生事故后的赔付能力可以满足社会公众的需要。这样，不仅可以提高自身的风险承受能力，而且也是对社会公众负责的表现。

参考文献

[1]中国内部审计协会，内部审计理论与实务[M]北京：中国石化出版社，2004

篇3

在新巴塞尔资本协议征求意见阶段，操作风险曾被定义为“由于不完善或有问题的内部程序、人员、系统以及外部事件给银行造成直接或间接损失的风险”。这个定义意味着操作风险可能引发直接损失和间接损失。直接损失比较容易理解，是指某一操作风险事件发生后，按照银行适用的法律、法规反映在银行法定财务报表的损失，损失包括所有与该操作风险事件相联系的成本支出，但不包括为避免后续操作风险损失实施的相关成本支出。但对于如何界定操作风险引发的间接损失一直存在争议，有观点认为是其他类型的风险发生引发操作风险事件发生，或者操作风险事件发生后引发其他类型风险发生而造成的财务损失，但难以把握的是，间接损失数据是应当归入操作风险损失，还是归入其他类型风险的损失。后来，在新资本协议定稿之际，操作风险被定义为“由于不完善或有问题的内部程序、人员、系统以及外部事件给银行造成损失的风险”，事实上将间接损失排除在外。

参考新资本协议的定义,我国商业银行管理操作风险现阶段应遵循以下四项基本的原则：

（1）全面管理。未来我国商业银行的总部和国内外分支机构都必须建立完善的操作风险管理制度，控制操作风险损失。而操作风险管理具有高度分散化的特征，因此操作风险管理制度的控制力应该渗透到银行各项业务过程和各个操作环节，覆盖所有的部门、分支机构和岗位，并由全体员工执行。

（2）政策及时调整。由于目前我国银行业监管机构尚未对商业银行操作风险管理制订监管规则，我国商业银行经营战略、方针、政策也都处于变化当中，操作风险管理的政策制度应随着外部和内部环境的变化及时调整。

（3）成本与收益匹配。管理操作风险要付出一定的成本，商业银行的管理措施必须与具体业务的规模、复杂程度和特点相适应，通过付出合理的成本将操作风险损失控制在银行经营所能承受的范围内，不切实际地追求零操作风险并不可取。

（4）严格问责。目前我国商业银行正处于操作风险发生频率较高的阶段，应坚持严格问责的原则。银行内部操作流程的每一个环节都必须有明确的责任人，并严格按规定对违反制度的直接责任人和负有领导责任的管理人员进行问责。

操作风险的分类

新资本协议将操作风险损失事件分为内部欺诈，外部欺诈，就业政策和工作场所安全性，客户、产品及业务操作，实体资产损坏，业务中断和系统失败，执行、交割及流程管理七类，每一类还有相应的子类。但如何根据新协议对我国银行业面临的操作风险进行有效分类是实践中的一个难题。不少国内商业银行发生的操作风险事件带有典型的“中国特色”。因此，在新协议的指引下，结合我国商业银行的实际情况，对操作风险进行分类或许是当前一个比较合理的选择。

按照新协议中规定的操作风险的四类诱因，我国商业银行的操作风险类别大体可以分为：

（1）由于银行业务流程、制度管理存在不当或偏差而没有及时完善，导致操作或执行困难而产生的操作风险。比如，内部或对外流程不适当；责任分工不明确；文件残缺；合同标准文本条款残缺；合同标准文本条款对银行不利；文件记录内容不全面；合同标准文本中空白条款填写不完善或不正确；风险管理报告不充分；财务报表披露不充分；新业务或新产品已经在前台办理，相关的文件没有及时传达到前台；对前台相关业务的新规定没有及时传达到员工；对业务流程要求执行不力等。

（2）由于人员因素导致的操作风险。这类操作风险是当前我国银行业面临的主要操作风险。人员风险源于主观和客观因素，前者为银行员工不遵守职业道德，违章、违规或违法操作，单独或参与骗取、盗用银行资产和客户资产，或工作疏忽，其行为给银行造成直接经济损失；后者为员工的自身能力与岗位对人员素质要求不符给银行造成的直接经济损失。

（3）由于IT技术或技术应用环境失灵造成系统服务中断或造成错误的服务，或由于系统数据风险影响业务的正常运行而产生的操作风险。如科技投资风险；系统开发和执行风险；系统功能问题或系统失效风险；系统安全风险；法律或公共责任风险；风险管理模型风险等。

（4）来自外部的主观或客观因素产生的操作风险。如交易对手通过诉诸法律而使交易无效（并非主观故意或过失违反法律、法规、规章和规定）；内部的管理规章制度与外部法律、法规或监管要求发生冲突；反洗钱活动不力；业务操作违规；对客户的隐私和数据保护不力；外部采购或供应商风险；外部开发过程中所面临的第三方中断必要资源的风险；火灾、洪水、其他自然灾害等。

操作风险管理组织架构设计

随着我国商业银行公司治理机制的完善，未来完整的操作风险管理组织架构应由董事会、高级管理层、商业银行总部履行操作风险管理的牵头部门、总部其他部门、国内外各级分支机构等构成。

在这个管理层级体系中，董事会应是我国商业银行操作风险管理的最高决策机构，负责制定操作风险管理的发展蓝图和体系框架，审议并批准操作风险基本管理制度。评判操作风险状况，对高级管理层、职能部门、各级机构履行操作风险管理职责情况进行定期评估，并提出改进要求，确保整个银行机构能够识别、衡量、监督及控制操作风险。确定整个银行操作风险可以接受的水平，监控整体操作风险状况是否符合本行的操作风险偏好，对特殊情况进行审议，必要时向董事会报告特殊情况等。

高级管理层负责执行董事会批准的操作风险管理战略、管理政策、基本管理制度，评估操作风险管理制度的有效性，监控相关管理制度的具体实施情况，识别相关管理制度的不足和缺陷，决定为完善操作风险管理而采取的重要措施或行动方案。

商业银行总部是履行操作风险管理的牵头部门，负责拟订有关加强操作风险管理的基本制度和办法，以及操作风险识别、评估、监测、控制、缓释、计量等方面的具体管理制度和报告制度，并向高级管理层报告有关情况；就完善操作风险管理及拟采取改进措施和行动方案提出意见和建议；牵头协调、监控、督导总部其他部门及各一级分行开展操作风险管理工作和执行高级管理层的决定，并向高级管理层报告有关情况；负责定期向高级管理层报告操作风险状况及其占用的经济资本状况等。

商业银行总部其他部门的主要职责包括：结合本部门实际情况负责制定本部门的操作风险管理制度，报备牵头管理的部门。负责建立本部门操作风险控制程序，贯彻操作风险管理的各项要求。积极掌握和运用操作风险管理技术、模型和经验，识别本部门存在于产品、业务、流程方面及其他方面的操作风险，并确保在推出新的产品、业务、流程及IT系统前，对其内在操作风险做出充分的评估，采取适当措施防范和化解操作风险。对本部门操作风险控制情况进行检查、监督，对主要业务范围内的操作风险暴露及操作风险事件进行持续监控，完成本部门操作风险状况的汇总、归集和分析工作，按时报送牵头部门。

国内外各级分支机构负责本级机构的操作风险管理，其主要职责包括：实施辖内操作风险信息的汇集、操作风险的监控和管理工作，并按相关要求向上级机构报告本级机构操作风险状况，同时向本级机构负责人汇报。对辖内各部门及下级机构的操作风险管理情况进行政策执行督导和检查，汇集辖内操作风险信息状况。通过自我评估等方法识别对实现工作目标有负面影响的各类内在因素（如本机构业务的性质和复杂程度、人员的素质、组织的变化及人员流失率等）及外在因素（如经济状况的波动、产业技术的改变、政策形势的变化等），制订或完善相应的操作风险管理制度，采取适当措施防范和化解操作风险。

我国银行业操作风险管理运行机制

未来我国商业银行操作风险管理的运行机制应该由识别和确定、量化和评估、缓释、监控、规避、报告等环节组成。

从操作风险的识别来看，首先要通过确定不同部门、不同分支机构、不同业务的操作风险事件来识别操作风险。由于操作风险表现程度上的差异，在确定操作风险事件时应根据对操作风险的历史经验、未来操作风险预测、潜在损失金额、潜在损失频率等因素，将操作风险事件进行一定的分类，如一类操作风险事件、二类操作风险事件和三类操作风险事件等。

操作风险的度量是现阶段我国商业银行最难以做到的。根据国际活跃银行的经验，一般是通过量化方法，归集和分析银行在不同部门、不同分支机构、不同业务的各类操作风险，全面衡量银行总体操作风险承受能力。随着战略投资者进入我国商业银行，我国的商业银行应借助战略投资者的风险管理技术，引进关键风险指标、战略风险评估、自我评估问卷、操作损失分析等方法，建立完整的操作风险度量体系。

操作风险缓释实际是银行操作风险的“出口”。我国的商业银行应根据操作风险管理的成本效益和预期损失相匹配原则，以及各类风险缓释措施在应用中的可操作性，针对不同类型操作风险事件可以考虑采取接受风险、减少业务量、实施外包、购买保险、调整流程、计提准备金、加强人员培训等不同的操作风险缓释措施。

操作风险的监控是现阶段我国商业银行管理操作风险的另外一个难点。操作风险事件涉及的领域非常宽泛，没有IT手段的强力支持，有效地监控操作风险几乎是一句空话。我国的商业银行应充分利用IT手段建立操作风险的监控体系，操作风险的信息应纳入整个银行企业级数据仓库项目中。在风险缓释措施难以奏效，风险监控手段不到位的情况下，如果业务产生的盈利无法覆盖可能带来的损失，应果断限制开展具有高操作风险的业务。

现阶段我国的商业银行应考虑建立操作风险管理的报告制度。完整的操作风险报告制度应涵盖报告内容、报告人员、报告频率等要素。操作风险报告的内容应包括操作风险类型，所有因操作风险事件产生的相关数据和损失原因，关键风险指标KRI、战略风险评估结果、自我评估问卷结果、操作损失分析结果，对监管机构、董事会稽核委员会、内外部审计机构等在检查中发现问题进行整改的结果等；无论是商业银行总部的职能部门，还是国内外各级分支机构都应该设立本级机构操作风险的报告人，由报告人负责报告辖内的操作风险状况；应区分报告的内容，确定操作风险报告的频率，有临时性报告、月度报告、季度报告等，对于重大操作风险事故或案件，应采取特事特报的方式，不设时限规定，使董事会和高级管理层能在第一时间获得准确信息。

我国银行业操作风险管理的环境建设

现阶段我国商业银行内部应特别注意操作风险管理的环境建设。

首先，银行董事会和高级管理层必须对操作风险给予足够的重视，营造由全体员工共同参与的操作风险管理环境，建立科学、有效的激励约束机制，提高员工的操作风险管理意识和职业道德素质。

其次，根据银行企业级数据仓库项目建设的总体规划，对计划实施的流程进行操作风险识别，同时建立及时归集操作风险损失的数据采集系统和数据库，提升操作风险管理水平。现阶段就应着手收集操作风险损失数据，实现连续、实时地监控和评估整个银行总体操作风险，确保总体操作风险水平在董事会确定的可以接受的范围内，同时使董事会和高级管理层能根据操作风险数据对操作风险状况进行有效评估。

篇4

税务风险在表现形式上也是多样化的。在税收票务方面的管理尤甚，企业在进行税务管理的过程当中，一般情况相对来说正式发票是比较难取得的，所以在此过程中便会有些不合规的发票出现。通常情况下国家是通过票务来对税收进行管理与控制。如此情况某种税务风险就会在这时出现。总的来说，税务风险对外企来说，是普遍存在于其发展过程中的，所以在此过程中的分析与应对是十分重要的。外资企业应加强实现全面、系统以及持续的收集内部和外部有效信息，之后，进行风险识别和风险分析，以此，充分挖掘出外资企业存在的一系列税务风险;其次是评估风险。评估风险是应对风险的可靠前提，评估风险是指企业通过运用现代定量分析的方式进行估算某一风险发生的概率以及损失度。对于外资企业而言，其企业应定期的进行税务风险评估;最后是

税务风险内控体系的建立及运行

对税务风险的预防对外企来讲是相对比较重要的一个问题。所以则需采取一定的措施来进行防范，主要从以下几个方面进行:

(一)对国外有关税务的要求与规定做出全方位了解

在他国发展的企业面对的是不同于本国的税收方面的政策，所以要进行了解所在国基本的税收方面的政策，来避免因不了解制度而导致的风险。因此企业必须对国外有关税务的要求与规定做出全方位了解，并且企业可以专门的设置一个这方面的税务管理小组，来进行处理有关国际税务方面的各种问题，通过这样的方式外企可以得到一定的保障，在税务风险方面也基本上有了一定的认识，便于能够更好的进行风险的管理与应对。

(二)企业制定总体战略时筹备相应的税务计划

在外企发展过程中，应该在制定战略时筹备相应的税务计划。企业进行制定战略计划的时候，也就需要认真的考虑进行相应税务计划的制定，同时进行税务方面的了解，并且积极的与国家税务部门合作，进一步的来规避与应对可能存在的税务风险。

(三)建立并且完善内部税务风险的汇报机制

在外企发展过程中，建立并且完善内部税务风险的汇报机制的意义十分重要，并且能够产生比较积极的作用。通常来讲，对内部税务风险汇报制度进行建立，首先要注意的就是做汇报标准与制度方面的建设，做好了这两个方面，外企在进行规避各种税务风险时便更有针对性了，也会使内部汇报更有科学性。当然在制度的建立过程当中还应该同企业的实际进行结合，做出比较有针对性分析，通常来说，在汇报事项中必须包括税收的检查、税收的筹划、有关重大税收方面的优惠政策以及比较重大的涉税合同等内容。同时也要对内部风险在进行上报时的流程做出不断完善，以实现更加深入的了解风险，应对突发状况能够及时的做出相应调整。

(四)建立企业内部税务风险有效的评估体系

在外企发展过程中，面对着变化多端的国际形势，基于税务方面的风险情况并非一成不变的，因此，应对税务风险是一项复杂且重要的工作。针对于税务风险问题，本文呼吁外资企业需建立其健全的内部税务风险有效的评估体系，例如，外资企业结合自身的实际状况和特点，建立其风险预警指标，之后，依据风险预警各方面指标，不断完善风险测评相关制度，同时，全面落实风险测评相关制度，切实充分发挥其制度的高效性。在当前情况下，在税收方面的执法力度正在不断的进行加大，所以说在建立税务风险的预警机制方面加快脚步也是一个必要的办法。

外资企业利用相关的税收优惠政策进行筹划

(一)合理选择投资产业

对于投资农、林、牧、渔项目而言，新税收优惠政策发挥着产业导向作用。近年来，国家不断加大对公共基础设施项目的建设，为鼓励更多的投资者对公共基础设施项目投资，政府部门相继颁布了一系列免征、减征优惠政策。因此，外资企业在选择投资产业时，需结合自身的需求和优势，尽可能选取具有较大优惠的产业进行投资，以此，不仅有助于投资企业与当地建立起良好的关系，而且还有助于实现投资企业经济效益价值最大化。

(二)加大企业产品、技术以及工艺的创新研发

篇5

[6] 全球商业价值研究院.全新的价值整合者――全球CFO调研洞察[EB/OL]..

[7] 江虹晓.信托投资公司全面风险管理风险关键点控制方案研究[D].济南：山东大学硕士论文，2010-03-24.

[8] 张岩.国际工程项目全面风险管理研究[D].西安建筑科技大学硕士论文，2009-06-01.

[9] IBM全球CFO研究.半数企业未准备好应对重大风险[EB/ OL].[2007-10-31]..

[11] 范晓东.企业财务风险管理浅析[J].武汉：当代经济（下半月），2007（10）.

[12] 沈永伟.基于出口企业构建风险管理体系的研究[D].北京：中央财经大学硕士论文，2010.

篇6

 

为引导商业银行有效管理声誉风险，完善全面风险管理体系，维护市场信心和金融稳定，银监会于2009年8月25日了《商业银行声誉风险管理指引》。该指引共十三条，其中第四条明确规定商业银行董事会所承担的声誉风险管理的主要职责之一：培育全行声誉风险管理文化，树立员工声誉风险意识[1]。因此，在当前各商业银行十分注重形象价值竞争的时代，将培育银行声誉风险管理文化的工作提上日程，对防范和化解声誉风险具有十分重要的作用。

风险管理文化是商业银行企业文化的重要组成部分，它是一种融合现代商业银行经营思想、风险管理理念、风险管理行为、风险控制标准、风险管理环境等要素于一体的文化力[2]。商业银行的任何一种风险管理体系都是由两部分组成：“刚性”的风险管理技术和“柔性”的风险管理文化。作为商业银行风险之一的声誉风险，它的管理体系也是如此；虽然商业银行声誉风险的“刚性”管理技术固然必不可少，但“柔性”的管理文化则更为重要［1］。

一、商业银行必须高度重视声誉风险管理文化的培育

声誉风险管理文化是商业银行风险管理文化的重要组成部分,它是通过使商业银行的管理者和员工具备对银行的声誉风险的充分认识，树立相应的声誉风险意识、声誉风险理念、声誉风险价值观和声誉风险管理规范及职业道德等，以期控制、管理银行的声誉风险。

（一）商业银行声誉风险管理文化的具体构成

作为一种企业文化，商业银行声誉风险管理文化主要由四个层面（物质文化、行为文化、制度文化、精神文化）组成，如图1所示，且这四个层面有机结合、相互渗透、相互作用，共同形成了商业银行声誉风险管理文化的全部内涵。

 

商业

 

银行

声誉

风险

篇7

一、引言

中国自2001年加入WTO以来，中国对外开放不断深入，从十六大召开后，中国企业进入了对外开放新阶段，纷纷加大了“走出去”的战略步伐。随着企业跨国经营和全球化进程的加快，企业面临的不确定因素加大，如一度被视为明星企业的中航油，2004年折戟狮城，损失5.5亿美元，折射出企业风险控制能力的薄弱，在企业界引起极大的震动。面对惨重的教训，企业的经营理念也悄然发生了转变，避免灭顶风险比获取超常收益更重要，这是企业界的共识。尤其在经历了2007年以来的史无前例的经济危机后现代企业管理论文，风险管理被受到前所未有的重视，然而企业在开展风险管理的过程中，发现不同版本的风险管理框架差异较大，如何选择适合企业自身的风险管理框架是摆在企业面前的实际问题，本文拟对目前国内外比较具有影响力的风险管理框架进行分析和比较，以期为企业实施全面风险管理提供帮助。

二、全面风险管理框架比较

目前国内外具有影响力的风险管理框架有美国COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企业风险管理—整合框架》（以下简称COSO风险管理框架）。国际标准委员会于2009年颁布的《ISO/FDIS31000风险管理—原则和指引》（以下简称ISO31000），该风险管理标准是在2004年修订的澳大利亚/新西兰风险管理标准(AS/ NZS 4360)的基础上制定的。中国有国资委于2006年6月颁布了《中央企业全面风险管理指引》（国资发改革[2006]108号）（以下简称《指引》）。本文拟从风险和风险管理概念、风险管理流程、风险管理架构等内容对三个框架进行比较分析。

1．风险概念比较分析

COSO风险框架将风险定义为“风险是指一个事项将会发生并给目标实现带来负面影响的可能性”，而事项是源于内部或外部的影响目标实现的事故或事件，事项可能有正面或负面的影响，或两者兼而有之。从COSO对风险的定义可以看出，负面影响的事件为风险，正面的影响的事件为机会，强调风险的负面作用，并将目标明确分为战略目标、经营目标、报告目标和合规目标。这种分类方法有助于企业关注风险管理的不同侧面，满足企业增长和报酬以及监管者的要求。

《指引》认为企业风险是“指未来的不确定性对企业实现其经营目标的影响”，这里的影响包括正面的和负面的或者是两者兼有论文下载。并将风险明确指出对经营目标的影响。因此从风险的定义上可以看出，《指引》对企业风险的定义明确指出对经营目标的影响，经营目标是与经营战略相对应的目标，这可从《指引》后面提到的风险管理策略的制定要和经营战略相适应，经营战略是属于业务层面的战略，可以看出《指引》中企业风险更多指业务层面的风险而言的。

ISO31000将风险定义为“不确定性对目标的影响”。并指出影响是指实际与预期的偏差，可是正面的或负面的或两者兼有。并表明目标可以有不同方面，如财务、健康和安全以及环境目标，可以体现在不同的层次，如战略、运营、项目、产品和流程层面。从ISO31000对风险的定义描述可以看出ISO31000对风险的定义更加全面，兼顾了传统的财务、健康、安全以及环境风险，表明了风险的两面性，即正的作用和负的作用。

从以上比较来看，各风险管理框架对风险的定义基本上达成共识现代企业管理论文，即风险是不确定性对目标的影响，区别是目标的范围不一样和风险的两面性上。《指引》特指经营目标，COSO将目标分为战略目标、经营目标、报告目标和合规目标，ISO31000目标范围更加广范，可以指不同方面，也可以指不同层面。

2．风险管理概念比较分析

COSO 认为“企业风险管理是一个过程，它由一个企业的董事会、管理层和其他人员实施，应用于企业战略制定并一直贯穿到企业的各项活动中，旨在识别可能会影响企业的潜在事项，管理风险以使其在该企业的风险容量之内，并为企业目标的实现提供合理保证”。根据企业风险管理的定义可以发现COSO所指的企业风险管理覆盖的企业活动的范围包括战略制定活动。

《指引》认为全面风险管理，“指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法”。《指引》中的风险管理的总体目标，包括战略目标、经营目标、报告目标、合规目标和危机管理目标。与企业风险的定义相适应，风险管理的定义也是围绕经营目标的实现，而展开了一系列活动。

ISO31000认为风险管理指“对指导和控制组织有关风险的活动进行协调”，即所有跟风险有关的指导和控制活动都称为风险管理，涉及不同层面不同范围。

从以上比较分析可以看出，《指引》的风险管理覆盖的范围相对较窄，而COSO，强调风险管理不仅包括经营层面的活动而且包括战略制定活动。ISO31000的风险管理涉及任何与风险有关的指导和控制活动，涉及的程度和范围更加广范。

3．风险管理流程比较分析

COSO风险管理流程包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。COSO框架的风险管理流程始企业内部环境，并认为内部环境影响组织中人员的风险意识，是企业风险管理所有其他构成要素的基础。COSO将目标设定作为风险管理流程的一个关键要素，并明确指出目标设定是事项识别、风险评估和风险应对的前提条件。在识别和评估影响业绩的风险必要的措施来管理风险之前首先要设定目标。COSO区分四种类型的目标：战略目标、经营目标、报告目标和合规目标。

《指引》风险管理基本流程包括现代企业管理论文，收集风险管理初始信息；进行风险评估；制定风险管理策略；提出和实施风险管理解决方案；风险管理的监督与改进。信息与沟通贯穿于整个流程中。《指引》并未在风险管理流程中提到目标的设定，但是从风险的定义、风险评估可看出其中暗含着目标设定的内容。

ISO31000风险管理基本流程包括沟通与协商、建立环境、风险评估、风险处理、监控与回顾，如图1所示论文下载。ISO31000将沟通与协商是整个风险管理流程的首要因素，旨在采用一种工作团队的工作方法，为风险管理建立一个适合的环境。通过与内外部利益相关者进行充分的沟通与协商有助于有效识别风险、不同领域的专业知识被用于风险分析、风险评估标准的建立、风险管理计划的执行和风险管理流程的变更等，确保整个风险管理过程中能充分理解和考虑利益相关者的利益。另外，ISO31000将环境建立作为风险管理流程的一个重要步骤，环境建立包括内外部环境的建立、风险管理流程环境的建立以及风险评估标准的建立。该步骤使风险管理活动与内外部环境相匹配，并在组织内建立了风险管理的组织基础和范围，如界定风险管理活动的目标和风险管理流程的责任、风险管理的范围、广度和深度以及风险评估的有效性和风险评估的标准等。

图1. ISO31000风险管理流程

从以上对各标准的风险管理流程来看，内容上基本相同，区别之处所反映的理念存在差异，COSO强调内部环境和目标设定，ISO31000强调沟通和协商以及环境的建立，《指引》强调信息收集，在整个风险管理流程中贯穿信息与沟通的内容。

4．风险管理架构比较分析

COSO风险管理架构保留了其内部控制框架的三个维度结构，即目标维、风险管理要素维和管理层级维，并在此基础上进行了拓展，目标由内部控制框架的3类扩展为4类，即除了经营目标、报告目标和合规目标外，增加了战略目标。风险管理要素由内部控制框架的5个扩展为8个，包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。目标、要素和管理层级之间的关系为：各管理层级是风险管理主体，目标是企业努力实现的对象，风险管理要素是目标实现的步骤，企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。

《指引》的全面风险管理框架包括总体目标、风险管理文化、风险管理流程和全面风险管理体系四个组成部分，其中风险管理体系由风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统构成。风险管理总体目标除包括COSO的四大目标外，还增加了“确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失”的应急管理目标。《指引》清晰提出风险管理的三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职能部门和董事会下设的风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为第三道防线。但《指引》四个部分内在的逻辑关系表述的不是十分清晰。比如：建立全面风险管理体系是先建基本流程还是先建立体系没有界定清楚。风险管理基本流程中和风险管理体系中都有风险管理策略的内容现代企业管理论文，二者的内涵是否一致，并没有阐述清楚，风险理财措施属于风险管理工具或方法之一，它与组织职能体系、内部控制系统的内容不在一个管理层面上。对于全面风险管理体系中最重要的目标政策体系的没有突出。风险管理的目标政策对风险管理基本流程、风险管理体系和风险管理文化三个部分具有指导和引领的作用，但是在指引中没有独立章节表述，相关内容也不够详尽。

ISO31000风险管理架构定义为“为整个组织设计、实施、监控和检查与持续改进风险管理提供基础和组织安排的系列要素”。其中基础要素包括“管理风险的政策、目标、授权和承诺”。组织安排包括“计划、领导、职责、资源、流程和活动”。风险管理框架被植入到组织的整个战略和运营政策的制定和实践活动中。ISO31000风险管理框架如图2所示。

图2. ISO31000风险管理架构

ISO31000风险管理框架建立了风险管理原则、风险管理架构和风险管理流程之间的关系。如图3所示。风险管理原则为建立风险管理架构提供指导方针论文下载。风险管理架构中的管理政策，程序和活动，系统地应用到风险管理流程中，同时风险管理流程应在风险管理架构中通过风险管理计划，成为组织各个层面和活动的组成部分，并得到实施。从风险管理原则可以看出，ISO31000风险原则除了包括COSO和《指引》的风险管理理念外，还提出风险管理成为决策的组成部分，充分体现风险管理的重要性。价值的充分体现。

图3. 风险管理原则、风险管理架构和风险管理流程之间的关系图

三、比较分析结论与实施建议

根据全面风险管理的目标和覆盖范围，全面风险管理可以划分三个阶段，初级阶段、中级阶段和高级阶段。初级阶段主要关注经营目标，在企业内开始导入全面风险管理，风险管理的理念、方法和工具处于试用阶段，企业内部需要逐步形成统一的风险语言和广为接受的风险管理方法、措施、政策、职责分配以及风险管理流程和关键经营活动融合的过程，风险管理处于探索和价值逐步接受过程。风险管理中级阶段，风险管理逐步被接受，且提出了更高的要求，将风险管理提升到战略层面，和战略进行整合，保障战略目标的实现，发挥风险管理的价值创造和价值保持作用。风险管理高级阶段，风险管理应用于决策过程，为决策提供信息基础，并有机的与企业的内外环境、组织、文化和战略相融合现代企业管理论文，并随着内外部环境的变化而变更，成为企业的竞争力的重要来源。

从以上对各全面风险管理框架的概念、流程和架构的比较分析可以看出， ISO31000风险管理标准风险管理的范围和理念以及整个框架相对比较完善，适用于风险管理高级阶段。COSO风险框架将风险管理提升到战略层面，适用于风险管理中级阶段，但COSO风险框架仅提出了风险管理的要素和风险管理的目标，并未提出风险管理体系。《指引》适用于风险管理初级阶段。ISO31000风险管理标准解决了以上所有的问题，阐述清了风险管理原则、风险管理构架和风险管理流程之间的关系，为全面风险管理的实施扫清的障碍。

因此，中国中央企业在全面建设风险管理框架时，以《指引》为基础，充分参考与借鉴COSO的目标设定内容以及ISO31000的风险管理标准的内容，使风险管理流程和风险管理体系有机融为一体。同时应该指出《指引》的内容是适应中国企业风险管理实践而制定的风险管理框架，随着风险管理实践的开展，企业应提升风险管理的范围，即将战略制定活动和保障战略目标的实现纳入全面风险管理的范围。最后，在实践中充分贯彻ISO31000风险管理的思想和内容，使风险管理向更高的阶段迈进，从而不断提高企业自身的风险管理能力和增强企业的核心竞争力。

参考文献：

［1］（美）COSO，方红星，王宏译.企业风险管理—整合框架[M] ,大连：东北财经大学出版社,2007.

篇8

在组织管理体系方面。尽管目前我国商业银行普遍实施了审贷分离制度，客户经理部负责发放贷款，信用风险管理部负责审查贷款，通过信用风险管理部不直接接触贷款客户来回避贷款风险。但与国外相比，国内商业银行的信贷部门和贷款复核部门之间不独立，受外界干扰较多，独立性原则在工作中体现不够，而且部门之间、岗位之间普遍存在界面不清、职责不明现象。51-51-论文-网-51lun-

在风险管理工具及技术方面。目前的国际金融市场上，各种金融衍生工具层出不穷，金融创新业务在银行业务中占据着越来越大的比重，随着金融风险来源于公文有约与市场不确定性的增强，银行风险管理也变得日趋复杂。国内商业银行在金融产品创新以及金融工具的使用上虽然有所改进，但仍远远适应不了现实的需要，尤其是在利用金融衍生工具进行信用风险管理方面。51-51-论文-网-51lun-

根据以上情况，我国商业银行信用风险管理的改进措施应该是:(一）体制改进。要把我国商业银行建设成为现代股份制商业银行，只要这样才能提高银行特别是国有商业银行的发展能力、竞争能力和抗风险能力。而要成为真正的股份制商业银行，一是要完善公司治理结构，因为完善的公司治理结构是建立现代金融企业制度的根本所在。为了建立完善公司治理结构，当前迫切需要做好两方面工作：一是构建完整独立的风险管理体系，建立全面风险管理模式，这是提高商业银行风险管理水平的关键；二是要完善内控机制，建立健全科学的决策体系、有效的自我约束和激励机制来源公文有约网，保障公司治理机制的运行，这是防范金融风险最主要、最基本的防线，也是提高商业银行经营管理水平，降低不良贷款比例，增加盈利水平，推进商业银行股份制改造的基础。51-51-论文-网-51lun-

篇9

一、我国商业银行风险管理的基本任务和要求

在现阶段，我国商业银行风险管理的基本任务可以分为两部分，从商业银行内部看，风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制，最大限度的防范风险和确保银行业务的健康发展，从而实现银行股东价值的最大化从商业银行外部看，风险管理的基本任务就是通过加强商业银行监管，进行金融体系的改革和完善，从根本上防范和化解金融风险。

为了实现风险管理的基本任务，尽快提高我国商业银行的风险管理水平，必须满足四个方面的要求：

第一，要适应业务发展要求。风险管理的根本目的是确保业务发展健康和持续。不顾风险的发展和不顾发展的“零风险都是不对的，风险管理并不是杜绝风险，而是在资本配比的范围内实现风险和收益的合理匹配。

第二，要适应外部监管要求。随着银行业的不断发展，外部监管越来越严格。外部监管对商业银行来说，是合规经营的外在力量，也是加强风险控制的内在需求。

第三，要适应业务流程再造的要求。风险管理发挥应有的作用，重要的一点是有科学的风险管理组织架构，而风险管理的组织模式又是以商业银行的业务流程为基础的。今后商业银行将按照各自的业务特点围绕盈利中心进行业务流程的再造相应地风险管理组织模式也要适应这一变化的要求，只有这样，风险管理才能实现与业务的紧密结合。

第四，要适应国际先进银行风险管理发展趋向的要求。我国商业银行风险管理产生时间还很短，与国际先进银行还有很大差距。因此，我国商业银行必须紧跟国际风险管理的发展趋势，及时掌握银行风险管理的先进技术和理念，以适应日益激烈的竞争需要。

二、商业银行风险管理的一般原则

商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。商业银行从产生至今，其风险管理经历了资产业务的风险管理；负债业务风险管理；资产负债业务风险管理；表外业务风险管理等阶段。其管理范围逐步扩大，管理方法日益科学。2001年巴塞尔委员会公布了《新巴塞尔资本协议》征求意见稿(第二稿)，至此，西方商业银行风险管理和金融监管理论已经基本完善，国际银行界相对完整的风险管理原则体系基本形成。《新巴塞尔协议》的基本原则集中体现了如下几个方面：

(一)坚持信用风险是银行经营中面临的主要风险，但新协议开始重视市场风险和操作风险的影响及其产生的破坏力，并在资本充足率的计算公式中，分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容；

(二)坚持以资本充足率为核心的监管思路，在新协议中，保留了对资本的定义及资本充足率为8％的最低要求。同时，新协议放弃了1988年协议单一化的监管框架，银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用，允许银行选择内、外部评级等；

(三)充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用，强化信息披露和市场约束。在新资本协议中，对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。

三、中国商业银行风险管理的现状及存在的问题

近年来，为了化解银行信用风险，我国采取了多方面的措施。不仅按照《巴赛尔协的规定计算风险资产、补充资本金，还运用较传统的信用风险度量法，由信贷主管人员在分析借款企业财务报表和近期往来结算记录后进行信贷决策，并采取较先进的以风险度为依据的贷款五级分类法对银行的信贷资产进行分类管理。但多方面的管理措施并没有大幅度降低商业银行的信用风险，造成我国商业银行信用风险管理效果不显著的原因是多方面的：

1．在风险管理体制方面

改革开放以前，我国是计划经济体制，大财政、小银行是金融的基本格局，银行制度则以高度集中计划管理和行政约束为主要特征。经过多年改革，国有商业银行公司治理结构取得了很大进展。但是，我国现代商业银行制度还未真正确立，公司治理方面的缺陷不但使得我国商业银行信用风险管理基础薄弱，而且也严重制约了国有商业银行的发展。

2．在组织管理体系方面

尽管目前我国商业银行普遍实施了审贷分离制度，客户经理部负责发放贷款，信用风险管理部负责审查贷款，通过信用风险管理部不直接接触贷款客户来回避贷款风险。但与国外相比，国内商业银行的信贷部门和贷款复核部门之间不独立，受外界干扰较多，独立性原则在工作中体现不够，而且部门之间、岗位之间普遍存在界面不清、职责不明现象。

3．在风险管理工具及技术方面

目前的国际金融市场上，各种金融衍生工具层出不穷，金融创新业务在银行业务中占据着越来越大的比重，随着金融风险与市场不确定性的增强，银行风险管理也变得日趋复杂。国内商业银行在金融产品创新以及金融工具的使用上虽然有所改进，但仍远远适应不了现实的需要，尤其是在利用金融衍生工具进行信用风险管理方面。

四、中国商业银行风险管理的完善

风险管理体制改革要遵循全面风险管理原则，建立全员参与，对包括信用风险、市场风险、操作风险在内的各类风险、各业务品种、各业务流程，能够在微观层面和银行整体层面实施有效管理的风险管理体系；还要遵循风险管理相对独立性原则，风险承担与风险监控分离，风险管理体系与业务经营体系保持相对独立，建立垂直化管理的风险管理组织架构。同时，要提高风险管理的效率，按照提高市场响应能力、加强内部风险控制、符合外部监管要求的原则，梳理和优化相关业务流程。具体说来可从以下几个方面予以探究、实践：

1．优化风险管理文化

风险管理文化是风险管理体系的灵魂，有效风险管理体系建设必须以先进风险管理文化培育为先导。只有培育良好的风险管理文化，才能使风险管理机制有效发挥作用，才能使政策和制度得以贯彻落实，才能让风险管理技术变得灵活而不致僵化，才能让每一位员工发挥风险管理的能动作用。让整个银行更新观念和认识，统一思想和步调，为科学风险管理体制机制的建立和有效运行做好思想和舆论准备，调动全体员工的积极性，能动参与风险管理。

2．建立健全风险管理体系

一般来说，风险管理体系应该包括风险管理组织体系、政策体系、决策体系、评价体系等内容。(1)风险管理组织体系。我国商业银行风险管理的组织体系应从两个层面进行调整：一是要适应商业银行股权结构变化，逐步建立董事会领导下的风险管理组织架构。董事会是银行经营管理的最高决策机构，在董事会之下设置风险管理委员会，作为银行风险管理战略、政策的最高审议机构；二是在风险管理的执行层面，改变行政管理模式，逐步实现风险管理横向延伸、纵向管理，在矩阵式管理的基础上实现管理过程的扁平化。(2)风险管理政策体系。一是以银行的风险偏好为基础进一步完善我国商业银行的风险管理政策体系。银行要在承担风险的水平和收益期望及对风险的容忍水平一致的前提下，体现银行总体和各个业务单元承担风险的性质和水平。二是建立一个完整的风险管理政策体系。该体系应涵盖所有的业务领域，每个业务部门和地区都必须执行。同时，风险管理政策体系又要体现分类管理和因地制宜的差别化原则，针对不同业务和地区的特点，在风险管理方面要区别对待。(3)风险管理决策体系。风险管理决策体系的核心是坚持公正和透明原则。目前，我国商业银行建立了客户评价、风险授权和授信、审贷分离、集体审贷等一系列信贷风险管理制度，有效地防范了逆向选择风险。需要指出的是，科学的决策体系不可能杜绝所有的风险，但可以通过决策程序的民主化和科学化杜绝‘反程序”操作，实现决策水平的提升。(4)风险管理评价体系。风险管理政策制度要适应业务发展和变化的需要，就必须建立风险管理的评价体系。评价体系要以风险和收益的量化为基础。目前，要以资产质量和资本回报率为主要内容，降低不良资产的比率，提高资本回报率。

3．努力提高风险管理的技术水平

篇10

一、研究的意义、已有研究概况和研究的目的

我国是世界上自然灾害种类最多的国家之一，面临的自然灾害主要有气象灾害、地质灾害、生物灾害等，其中气象灾害最为严重。自然灾害已成为严重阻碍我国经济与社会发展的重要因素，仅2008年雨雪灾害造成的直接经济损失即超过1516亿元。另据统计，1991年到2005年，我国因各种自然灾害造成的直接经济损失高达27860.9亿元。如果参照美国保险服务局（1S0）财产理赔部对巨灾的定义（美国的保险服务局（1S0）财产理赔部按照1998年价格将巨灾定义为“导致财产直接保险损失超过2500万美元并影响到大范围保险人和被保险人的事件”），可以认定我国自1991年以来的近20年中每年因自然灾害的损失已在巨灾范围内。而作为参与分散巨灾风险的重要主体之一的保险行业却没有充分发挥其作用。据推算，我国保险公司赔付仅为灾害损失的5%，远低于36%的全球平均水平。随着经济领域各行业相互关联度越来越高，我国巨灾经济损失额呈现不断增加的趋势。因此，加强巨灾保险研究以充分发挥保险的巨灾风险分散作用具有重要的意义。

目前，学术界关于巨灾保险的研究主要可归纳为以下两个方面：一是巨灾保险模式研究。巨灾保险的模式问题是我国巨灾保险研究的一个非常重要的方面，许多专家学者对其进行了深入的研究，形成的观点主要有：（1）商业主导模式。沈湛等人对我国商业保险公司经营巨灾保险的可行性进了探讨，认为在我国应该开展商业性巨灾保险。（2）政府主导模式。王和认为，从市场经济制度的原理看，社会巨灾保险属于公共或准公共产品范畴，这种产品的供给需要公共资源的配给，也就是政府供给。（3）混合模式。赵苑达主张借鉴日本地震保险制度的经验，将居民家庭财产地震保险与企业财产地震保险严格区分开来，居民家庭财产地震保险由商业保险公司与政府共同充当承保主体，企业财产地震保险则由商业保险公司单独承担保险责任。二是巨灾保险的风险分散途径研究。主要有以下几种：（1）再保险。龙文军详细分析了我国农业再保险现状和发展的制约因素，并提出了农业再保险的五种模式。（2）巨灾保险风险证券化。姚壬元等人认为巨灾保险风险证券化在分散巨灾风险、补偿巨灾损失方面有其独特优势；而庹国柱等人认为保险风险证券化，其操作技术性较强，目前在我国并不具有可行性。

综观上述研究，目前我国巨灾保险研究还存在以下不足：（1）理论研究有待加强。（2）缺乏从全面、整体的视角来研究巨灾保险，从而导致参与分散巨灾风险的主体之间角色模糊、权责不明，影响了保险行业参与分散巨灾风险的广度与程度，也限制了保险行业发展的国际化步伐。为此，本研究试从风险管理体系视角来研究巨灾保险，为政府有关部门和保险行业提供理论工具和政策借鉴。

二、我国巨灾风险管理体系现状与设想

风险管理的目的是将风险减至最低。风险管理体系则是指为实现风险管理目的所必需的若干个参与主体按照一定的秩序和内部联系组合而成的有机整体。所谓的巨灾风险管理体系是指为应对巨灾所造成的危害而构建的风险管理体系。

（一）我国巨灾风险管理体系现状

与不断频发的自然灾害相比，我国的巨灾风险管理体系还很不健全。目前，我国仍未建立涵盖保险在内的专门的“巨灾风险管理体系”。巨灾风险责任只是零星散落在相关的险种之中，没有专门的巨灾保险产品，国际上广泛开展的地震保险、洪水保险、台风保险等险种匮乏。

造成上述状况的原因主要有：1.长期以来，我国实行的是以中央政府为主导，以国家财政和社会捐赠为主要救助来源的灾害救助模式。2.总体上来讲，我国保险公司还不具备经营、推广巨灾保险的能力。目前，我国保险公司由于政策、资金、规模、技术、管理等诸多问题的限制，保险覆盖面还较小、险种不全、保障程度不足；同时，经营巨灾保险需要各类自然灾害的完备数据，涉及地理、气象、统计、金融等多学科的专业知识，这也给巨灾保险的经营和推广造成了障碍。

（二）构建我国巨灾风险管理体系的设想

巨灾风险管理体系是一个有机系统。一个健全的巨灾风险管理体系应该包括灾前的防御机制、灾中和灾后的救援机制以及灾后的风险分散机制，其中灾后的风险分散机制是巨灾风险管理体系中的核心环节。构建健全的巨灾风险管理体系必须要有政府、社会、市场这三个主体的共同参与，缺一不可。

当前，我国应对巨灾的风险管理体系也即灾害救助体系只包括了政府和社会，缺失了市场这一重要的参与主体。而他国巨灾风险管理体系成功的实践证明了保险是市场经济条件下分散风险的高效机制。因此，在构建符合我国国情的巨灾风险管理体系的过程中，需要统筹考虑政府、社会和代表市场的保险在巨灾风险管理体系中的角色和三者之间的关系，实现保险、政府以及社会的有机结合。具体来讲，可以从以下几个方面着手来构建我国巨灾风险管理体系。

一是健全政府主导、社会和保险积极参与的巨灾防御机制。

近年来我国因自然灾害导致的损失在逐年增大。国内外的实践证明，如果防灾工作做得好，可以有效降低灾害造成的损失程度。2008年的冰雪灾害暴露了我国在巨灾防御机制中存在不少薄弱环节，如气象灾害预防实效性不高、基础设施建设难以适应极端气象灾害、预警信息后的信息渠道不通畅、民众灾害防御意识不够等。因此，政府要把巨灾防御工作纳入每年的政府工作计划并制定相应规划，按照规划建设防御巨灾的基础施设；同时还要健全相关灾害防御条例，完善灾害监测队伍和灾害预警体系。要通过多种有效途径向民众宣传普及防灾减灾知识，提升其灾害防范意识和水平，有条件的地方还要积极开展灾害应急演练工作。

二是健全政府统一领导、社会和保险协调配合的巨灾救援机制。

巨灾救援机制应该明确政府对巨灾救灾工作的领导作用和责任。各级政府按照层次分明的原则制定本级政府的巨灾救援应急预案。政府各职能部门之间按职能进行具体分工负责同时明确综合协调的职能机构和人员，做到职能间的相互衔接。目前省级涉及救灾的部门主要有：气象局、地震局、公安厅、卫生厅、交通厅、民政厅、水利厅、驻地和武警部队、农业厅、国土资源厅、建设厅、审计监察等部门。

由于巨灾有可能涉及众多人员的伤亡，仅凭政府是无法全面及时应对的。巨灾发生后往往还需要民间救援力量的参与。民间力量对于灾后救援能起到及时、补充性作用，四川汶川地震发生后社会民众积极、广泛地参与灾后救援的实践已经很好的证明了这点。但是，因为灾后救援的专业性、协调性等方面的需要，民间力量只能是政府救灾行动的助力，而不是主力，要尽可能地跟当地政府做配合。

巨灾救援机制应该积极引入保险参与其中，发挥保险的社会“稳定器”和“减震器”作用。目前，全世界已有11个国家或地区建立并成功实施了14个巨灾保险项目，如美国的全国洪水保险计划、夏威夷飓风减灾基金、日本地震保险株式会社、台湾财团法人住宅地震保险基金、加勒比海巨灾风险共保体等。因此，我国也应加快建立一个适合我国国情的巨灾保险体系，充分发挥保险在巨灾救援机制中的重要作用。

三是建立政府、社会、保险共担风险的巨灾风险分散机制。

巨灾风险损失程度大，影响范围广，其风险无论是政府、社会，还是保险都无法单独承受。所以，应该形成一个由投保人（包括个人和企业）、政府、保险公司共担风险的巨灾风险分散机制。该机制有助于分担政府财政支出压力、维护国家财政稳定和金融安全；有助于增强企业和个人的巨灾风险意识；有助于保险行业的国际化发展。“风险共担”才能“利益共享”。

现行世界各国巨灾风险分散机制的具体模式多种多样，而我国巨灾风险分散机制的具体模式应是个人自保、保险公司承保、再保险公司分保、国际再保险公司支持、资本市场运作、国家财政参与的体系架构。

最后，构建我国巨灾风险管理体系不可能一蹴而就，必须本着循序渐进、逐步推进的原则来探索、总结、推广。

三、巨灾保险的风险分散方式创新研究

在西方发达国家，巨灾保险的风险分散有多种方式，如巨灾债券、巨灾期货、巨灾期权、巨灾互换等方式。这些方式联接了保险市场和资本市场，提高了保险公司的承保能力，缓解了巨灾保险的供需缺口，从而将一部分巨灾风险从保险市场转移到资本市场。创新巨灾保险的风险分散方式对于我国完善巨灾风险管理体系，推动建立健全以保险为重要内容的巨灾风险管理体系具有十分重要的意义。

1.巨灾债券

巨灾债券，又称风险关联债券。是指其收益与指定的巨灾损失相联结的债券。通过发行巨灾债券，保险公司可以将部分巨灾风险转移给债券投资者。保险公司将承保的巨灾风险以不同的方式进行组合归类，通过特殊目的再保险人发行巨灾债券，投资者通过购买债券来获得风险收益，如果在债券约定的时间内没发生巨灾损失或发生的巨灾损失小于一个确定数额，债券发行人则不仅返还投资者全部本金，还要支付较高的风险补偿金。反之，如果在约定的时间内发生巨灾损失且超过一个确定的数额，发行人则将发行巨灾债券所筹集的资金用于支付赔款。这样，通过发行巨灾债券，保险公司将承保的风险打包进行证券化，使其转移到资本市场上，在更大范围分散风险。

巨灾债券的特点有：一是信用风险低。由于隔离了投资者与保险公司，有效的规避了商业保险公司的信用风险。二是同再保险类似，巨灾债券具有减轻巨灾风险的作用。通过发行巨灾债券，商业保险公司把从资本市场上获得的收益用于因巨灾所造成的赔款损失。三是巨灾债券的违约与金融市场内在假设条件及利率波动等市场变化没有必然的联系。四是发行成本过高。需要建立独立于商业（再）保险公司的信用评级机构及完善配套的制度。五是由于转让交易的二级市场还没有发展起来，巨灾债券缺乏流动性。六是收益及赔款计算复杂，巨灾债券的发行规模和效率受到限制。

2.巨灾期货

巨灾期货和普通的期货运作机理相似，通过估计巨灾损失率大小，来推测保险期货市场交易价格。保险公司为分散风险，可以在资本市场上购买一定量的期货合同，当巨灾发生，保险公司将在期货市场上的获得的投资收益弥补一部分理赔支付所造成的损失，如果巨灾不发生，用保费的收益弥补一部分在期货市场上的损失。

巨灾期货的特点有：一是当商业（再）保险公司分别在巨灾保险市场和期货市场上所支付的赔偿和获得的收入分别变化不同数额时，存在基差风险。二是存在信息不对称的问题。商业（再）保险公司对于公司的保单信息的披露有限以及巨灾评估体系的不完善，会引发信息不对称的问题。三是市场缺乏合约卖方，巨灾期货的流动性差，使得投资者的风险过于集中。

3.巨灾期权

巨灾期权是一种在交易所交易的标准化的期权合约，在合约规定的期间里发生的巨灾损失超过一定的标准时，该合约使得其购买者有权利得到一定现金支付。保险公司用这种形式的证券化产品来对冲巨灾风险，可以从投资者那里买入巨灾期权，如果巨灾损失导致用十结算巨灾期权的指数等于或超过期权合约中预先设定的数值的话，投资者必须付给保险商期权合同里约定的金额，以此为代价，投资者获得保险公司支付的期权费作为其投资巨灾期权的投资收益。

巨灾期权的特点有：一是价格透明度高。与巨灾期货不同的是，巨灾期权定价依赖于独立机构评估出来的巨灾指数历史情况，而不是商业（再）保险公司的业务，所以相对于单一的保险市场和巨灾期货市场来说，信息更加对称。二是巨灾期权不同于普通保险再保险合约，根据需要自由买卖，交易灵活，而传统再保险合同签订后将不能轻易的解约。三是相比较传统的再保险工具来说，保险公司对于巨灾期权的成本仅限于期权费差和相关手续费，转移风险成本低。四是和巨灾期货一样，巨灾期权同样存在着基差风险的问题，基差风险的存在同样在一定程度上降低了巨灾期权进行套期保催的效果。五是和巨灾期货一样，巨灾期权同样存在流动性差的问题，这主要是因为巨灾期权发展处在初级阶段，人们还没有创新思维，仍过度依赖于传统的再保险工具进行风险的分散。

4.巨灾互换

巨灾互换是指交易双方在特定时间内，按照一定条件交换保险责任。这可以使得保险公司发挥自己的专业优势，将自己不擅长管理的巨灾风险转移给其他金融机构。不同地区的保险公司也可以相互之间将现金流相等的巨灾保险产品互换。当巨灾损失率或损失指数超过合约规定时，可从互换对手那里获得现金用于巨灾赔偿。

巨灾互换的特点有：一是简单易行，固定成本较低。二是由于巨灾受损个体相关性高，巨灾互换扩大了巨灾保险的承保范围，有助于丰富巨灾保险产品的设计。三是并不是所有的风险标的都能进行调换，否则投机者仅会投资于高风险的标的而产生道德风险。四是监管成本较高，监管部门要制定和执行严格的监管标准。

参考文献：

[1]仝春建.巨灾风险管理体系亟待建立[N].中国保险报，2007-6-8.

[2]徐涛.建立巨灾风险管理体系成当务之急[N].证券时报，2008-4-14.

[3]方华.多方寻求共识：巨灾风险管理体系仍待起步[N].金融时报，2008-4-16.

[4]黄丽珠.巨灾保险证券化或将成为我国巨灾风险管理体系建设的重要内容[N].金融时报，2008-6-16.

[5]孙晓霞.建立健全我国巨灾风险管理体系[N].经济日报，2008-10-20.

[6]沈湛.试论建立我国商业巨灾保险制度[J].管理科学，2003年第3期.

[7]赵苑达.日本地震保险：制度设计·评析与借鉴[J].东北财经大学学报，2003年第2期.

[8]王和，皮立波.论发展我国政策性农业保险的策略[J].保险研究，2004年第2期.

[9]姚壬元.巨灾风险证券化研究[J].中南财经政法大学学报，2004年第5期.

[10] 龙文军，万开亮，李向敏.我国农业再保险体系建设研究[J].农业经济问题，2007年第6期.

[11]冯锐.关于建立我国海洋巨灾基金的构想[D].中国海洋大学，2009年硕士论文.

[12]姚源华.保险衍生品与巨灾风险管理体系：基于博弈的视角[D].南昌大学，2009年硕士论文.