「论我国商业银行全面风险管理体系的构建-初稿」47010.pdf

《「论我国商业银行全面风险管理体系的构建-初稿」47010.pdf》由会员分享，可在线阅读，更多相关《「论我国商业银行全面风险管理体系的构建-初稿」47010.pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、目录 1.全面风险管理理论概述.3 1.1 全面风险管理理论的形成背景.3 1.2 COSO 全面风险管理框架分析.4 1.3 我国商业银行建立全面风险管理体系的现实意义.5 2.我国商业银行风险管理现状分析.6 2.1 我国商业银行内部控制环境现状分析.6 2.2 缺乏先进的风险评估体系.7 2.3 缺乏严格有效的内部控制措施.8 2.4 信息系统建设落后.9 2.5 缺乏严格的监督管理体系.10 3.我国商业银行全面风险管理体系总体框架设计.12 3.1 我国商业银行全面风险管理体系的设计原则及目标.12 3.2 我国商业银行全面风险管理基本框架.12 4.我国商业银行内部控制环境建设.1

2、4 4.1 我国商业银行进行产权制度改革.14 4.2 完善银行公司治理结构.15 4.3 重构银行组织结构.16 4.4 培育良好的公司文化、提高员工素质.17 5.建立我国商业银行风险识别、评估与管理工具体系.17 5.1 提高我国商业银行风险识别能力.17 5.2 完善我国商业银行风险评估体系.19 5.3 充分利用风险管理工具控制风险.20 6.改进我国商业银行内部控制措施的思路.22 6.1 强化内部控制重要性的认识，尽快建立健全各项内部控制制度.22 6.2 改革风险管理的组织结构模式.22 6.3 建立科学合理的授权制度.23 6.4 建立完善岗位责任制度.23 6.5 加大业务

3、创新，积极拓展中间业务，有效分散银行风险.24 6.6 风险防范控制.24 7.我国商业银行信息系统的建设.25 7.1 信息系统在银行风险管理中的重要性.25 7.2 我国商业银行信息系统的设计.25 7.3 我国商业银行信息系统建设的实施步骤.27 8.建立有效的银行监督管理体系.28 8.1 改进和完善我国商业银行内部审计体系.28 8.2 构建银行外部监管体系.29 论我国商业银行全面风险管理体系的构建【摘要】伴随着银行业 5 年保护期的即将结束，我国商业银行将直接面对国际先进银行的挑战，银行业内的竞争将更趋激烈；同时，随着我国商业银行经营规模的不断扩大、金融创新以及相关衍生产品的大量

4、使用，影响我国银行业经营管理的各种风险因素层出不穷，银行面临的风险也越来越复杂，我国银行业如果想在当前这种复杂环境下提高自身的生存能力以及竞争力，健全的风险管理体系是必需的。这就要求我国银行业改变以往以信用风险为主的风险管理方式，按新资本协议要求，并结合我国银行业当前发展状况建立起包括信用风险、市场风险、操作风险、战略风险、法律风险、流动性风险、声誉风险在内的涵盖银行全部风险的全面风险管理体系。本文在探讨我国银行全面风险管理时，并没有按风险的种类如信用风险、市场风险、操作风险、法律风险等来单独进行研究，而是参照 COSO全面风险管理框架和国际银行业的一些先进方法，结合我国银行业的实际情况，对我

5、国银行在内部控制环境、风险识别与评估、内部控制措施、信息系统以及监督管理方面进行分析研究，构建我国银行业的全面风险管理体系。【关键词】全面风险管理 内部控制环境 风险识别与评估 内部控制措施 信息系统 监督管理体系 1.全面风险管理理论概述 1.1 全面风险管理理论的形成背景 伴随着 20 世纪 90 年代以来发生的诸多金融危机，从具有数百年悠久历史的巴林银行倒闭，到日本大和银行的巨额亏损而被并购，再到震惊全球的东南亚金融危机，给国际银行业传达了一个信息，即风险管理的失控是导致银行问题产生的重要原因之一。随着经营全球化、金融创新以及相关衍生产品的大量使用，银行间竞争的日益激烈，影响我国银行业经

6、营管理的风险因素层出不穷，银行面临的风险也越来越复杂，银行业如果想在当前这种复杂环境下提高自身的生存能力以及竞争力，健全的风险管理体系是必需的。同时，银行业在风险管理实践中逐渐认识到，一家银行内部不同部门或不同业务的风险，存在不同的相关性，可能叠加放大，也可能抵消减小。因此，银行不能仅仅从某项业务、某个部门的角度考虑风险，必须根据风险组合的原则出发，从贯穿整个企业的角度对风险进行识别、评估和控制，即要实行全面风险管理(Enterprise Risk Management，简称 ERM)。全面风险管理是银行风险管理中一个较新的理念，它是在内部控制基础上发展和完善起来的，代表了银行业风险管理发展的

7、新趋势。随着银行业经营环境的日益复杂，是否拥有一套完善的全面风险管理体系将成为判断一家银行竞争力高低的重要标志。全面风险管理是在内部控制基础上发展和完善起来的，COSO 在 1992 年颁布的内部控制整体框架是全面风险管理的基础，该框架将内部控制定义为：“由企业的管理人员设计的，为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证，通过董事会、管理人员和其他职员实施的一个过程”1。该框架的核心内容是系统归纳出了内部控制的 5 个要素，即控制环境、风险评估、控制措施、信息和交流、监控。该内部控制概念的基本要点是确定目标，5 个要素为达到目标而服务，是完成目标的必备条件。该框架现在已得

8、到广泛的认可，成为确定内部控制及其相关组成部分、评价内部控制有效性的良好标准。尽管许多银行意识到全面风险管理，但由于其复杂性，完成全面风险管理整合的却很少。为了改变这种状况，COSO 从 2001 年起开始进行这方面的研究，于 2003 年 7 月完成了全面风险管理框架（草案）（下称 ERM 框架），并公开向业界征求意见。巴塞尔银行监管委员会也于2004年公布的 巴塞尔新资本协议(以下简称新资本协议)，其核心内容是银行风险监管的三大支柱：资本充足率、外部监管和市场约束。在第一支柱中计量监管资本的风险包括信用风险、市场风险和操作风险。银行面临的其它风险如流动性风险、战略风险、声誉风险及法律风险等

9、。对于这些风险，新协议则通过第二支柱和第三支柱进行监管。同时，新协议还对银行在风险资本计量、治理结构、组织流程、风险预警及监控、信息系统等方面也提出了更高的要求。因此，可以认为，新资本协议的三大支柱涵盖了银行的各类风险，已具有全面风险管理的理念。1.2 COSO 全面风险管理框架分析 COSO 于 2003 年 7 月完成了全面风险管理框架（草案）（下称 ERM 框架），并公开向业界征求意见。根据 ERM 框架，“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好

10、之内，从而合理确保企业取得既定的目标。”ERM 框架有三个维度，第一维是企业的目标；第二维是全面风险管理要素；第三维是企业的各个层级。第一维企业的目标有四个，即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有 8 个，即控制环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三个维度是企业的层级，包括整个企业、各职能部门、各条业务线及下属各子公司。ERM 三个维度的关系是，全面风险管理的 8 个要素都是为企业的四个目标服务的；企业各个层级都要坚持同样的四个目标；每个层次都必须从以上 8 个方面进行风险管理。该框架适合各种类型的企业或机构的风险管理。2 全

11、面风险管理包括八个互相关联的要素，这几个要素来自管理层经营企业的方式，并和管理流程整合在一起。要素如下：控制环境：控制环境是整个风险管理体系的基础，包括员工的真诚度、道德价值观和能力，管理者的理念和经营风格，组织结构，授权和职责，人力资源政策和实践等。目标制定：管理层在识别影响目标实现的事件之前，必须先制定目标。全面风险管理确保管理层参与目标制定流程，确保所选择的目标不仅和组织使命方向一致，支持组织的使命，而且符合设定的风险偏好。事件识别：队影响组织目标实现的内外事件进行识别，分清风险和机会。风险评估：在风险识别的基础上对风险进行分析，考虑可能性和后果，在此基础上决定应如何管理风险。风险对策：

12、管理层选择风险反应方式回避、补偿、转移或分散，制定一套措施把风险控制在组织的风险容忍度和风险偏好之内。控制措施：确保管理方针能够得到实施而制定的一系列制度、程序和措施，帮助确保风 1 2 险对策有效落实。信息和沟通：识别、采集和沟通相关信息，所采取的形式和时间安排要有助于员工履行各自职责。有效沟通的外延比较广，包括组织内信息的上传、下达和平行流动。监督：监督整个全面风险管理过程，必要的时候要进行修正。监督既可以是持续的管理措施，也可以是分开的评价，或者结合两者。从 COSO 的 ERM 框架和内部控制框架可以看出，全面风险管理与内部控制既相互联系又有重要差异。从二者的框架结构看，全面风险管理除

13、包括内部控制的三个目标之外，还增加了战略目标；相对于内部控制的全部 5 个要素，全面风险管理框架还增加了目标设定，事件识别和风险对策三个要素。因此，全面风险管理涵盖了内部控制。从二者的实质内容看，两者存在以下几项重要差异。一是内部控制仅属于管理的一项职能，而全面风险管理属于风险范畴，贯穿于管理的整个过程。二是在全面风险管理框架中，由于把风险明确定义为“对企业的目标产生负面影响的事件发生的可能性”（将产生正面影响的事件视为机会），因此，该框架可以涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险；内部控制框架没有区分风险和机会。3三是由于全面风险管理框架引入了风险偏好、风险

14、容忍度、压力测试、情景分析等概念和方法，因此，该框架在风险度量的基础上，有利于企业的发展战略与风险偏好相一致。这些内容都是内部控制框架中没有的，也是其所不能做到的。1.3 我国商业银行建立全面风险管理体系的现实意义 一般来讲，银行业的风险防范体系主要有四个层次构成。第一层是以银行监管机构为代表的政府监督，即监管部门根据法律法规，对银行业的市场准入、高官人员任职资格、经营业务的合法、合规性以及信息披露等进行核准、认定、检查、监督和评价；第二层次是以民间审计为主的社会监督，即注册会计师按照公认的会计准则，对商业银行财务报告的真实性、公允性进行审计，并提出审计报告；第三层次是以银行同业工会为主的行业

15、自律，即银行同业工会从整个行业的共同利益出发，通过协商，制定一些自律性的条款，对会员的行为进行规范和约束；第四层次是银行风险控制，即商业银行通过完善的风险控制制度保护财产安全、控制经营风险，实现经营目标。在这个体系中，政府监管是主体和核心，社会监督是重要环节，行业自律是补充，而所有的这些外部因素都必须通过银行风险控制这个内部因素才能发挥作用。银行风险控制侧重于微观个体的安全与效率，良好的风险控制能发挥出比外部监管更有效、持久的作用，因此银行内部控制是整个银行业风险防范体系的基础。4 虽然我国银行业在利率管制、外汇管制、政府救助等因素的影响下没有发生大规模的银行失败，但中国农村发展信托投资公司、海南发展银行等金融机构关闭以及四大国有商业银行的不良资产高居不下的事实表明，中国的银行也不容乐观。而最近，中国银行业连续发生了多起银行管理者骗取或侵吞银行资金的案件，对中国银行业的内部风险控制再次敲响了警钟。2001 年我国政府加入 WTO 组织时做出承诺：我国将在 5 年内逐步取消对外资银行人民币业务、银业许可等方面的限制。届时，中国银行将面临国际先进跨国银行的竞争。银行安全关系金融安全，加强商业银行全面风险管理体系的研究，建立健全适合我国国情的商业银行全面风险管理体系，对防范和化解银行业风险，提高我国银行业的国际竞争力，促进我国银行业健康、快速发展，无疑具有深远而重大的意义。3 4