論商業(yè)銀行全面風險管理課件

1、論商業(yè)銀行全面風險管理（ERM）一、背景介紹COSO（the Committee of Sponsoring Organisations of the Treadway Commission）是美國政府機構“反對虛假財務報告委員會”特別委員會下屬的機構，由美國注冊會計師協(xié)會、美國會計協(xié)會、美國內(nèi)部審計協(xié)會、財務官協(xié)會國際聯(lián)合會和美國管理會計協(xié)會共同組成。其主要職責是對美國經(jīng)濟監(jiān)管部門，如財務監(jiān)督、審計等部門進行建議性指導。 2001年秋，COSO委員會開始全面風險管理框架（Enterprise Risk Management Framework ，ERM框架）的研究，于2003年7月完成了ER

2、M框架草案，并公開向業(yè)界征求意見。ERM框架是在COSO1994年內(nèi)部控制統(tǒng)一框架的基礎上發(fā)展和完善起來的，并且完全涵蓋了后者。 ERM框架對全面風險管理框架的定義、目標類別、組成部分、基本原則以及其他要素進行了全方位的深入描述，是全面風險管理最佳實踐的高度總結，為銀行及其他組織決定如何完善其風險管理構架指出了方向，同時提供了在現(xiàn)實環(huán)境下全面風險管理框架應用模式及背景。二、COSO對全面風險管理的定義定義 全面風險管理是企業(yè)的董事會、管理層和其他員工共同參與的一個過程，應用于企業(yè)的戰(zhàn)略制定和企業(yè)的各個部門和各項經(jīng)營活動，用于確認可能影響企業(yè)的潛在事項，并在其風險偏好范圍內(nèi)管理風險，對企業(yè)目標的

3、實現(xiàn)提供合理的保證。三、全面風險管理的總體架構三個維度第一維是全面風險管理的4個目標，即戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標；第二維是全面風險管理的8個要素，即內(nèi)部環(huán)境、目標制定、風險識別、風險評估、風險應對、內(nèi)部控制、信息和溝通、監(jiān)控；第三維是各個層級，包括銀行整體、各分支機構、各條業(yè)務線及所屬子公司。全面風險管理體系三個維度的關系：全面風險管理的8個要素都是為4個目標服務的；銀行各個層面和條線都要堅持同樣的4個目標；每個層面都必須從8個方面進行風險管理。 三、全面風險管理的總體架構三個維度三個維度圖示風險管理環(huán)境戰(zhàn) 略風險管理目標與政策設定風險識別風險評估風險應對內(nèi)部控制信息和報告監(jiān)督經(jīng)

4、 營報 告合 規(guī)控股子公司業(yè)務部門分支機構銀行整體層次三、全面風險管理的總體架構三個維度第一維：全面風險管理的4類目標戰(zhàn)略目標，是企業(yè)的高層次目標，與企業(yè)的任務和預期相聯(lián)系并支持企業(yè)的任務和預期的實現(xiàn)。經(jīng)營目標，是指企業(yè)經(jīng)營的效率性和效果性，包括經(jīng)營業(yè)績目標和盈利能力目標，由于管理者對企業(yè)結構和經(jīng)營的不同選擇，各企業(yè)的經(jīng)營目標也不盡相同。報告目標，指企業(yè)報告的有效性，包括企業(yè)內(nèi)部和外部的報告，既包括財務信息，也包括非財務信息。合法性目標，是指企業(yè)符合相關的法律和法規(guī)。 企業(yè)目標的這種分類可以使企業(yè)的管理者和董事會注意風險管理的不同方面。企業(yè)的某一個特定目標可能不僅僅屬于某一類目標。企業(yè)的這些目

5、標既相互區(qū)別但又相互重疊，可以明確企業(yè)的不同需要，并且可以分派給企業(yè)的某一個執(zhí)行官作為其直接職責。這種分類還可以區(qū)分企業(yè)不同類別目標的期望。三、全面風險管理的總體架構三個維度第二維：全面風險管理的8個要素ERM由八個相互關聯(lián)的部分組成，這八個部分源于管理部門經(jīng)營業(yè)務的方式，并與管理過程融合在一起。這些組成部分是：內(nèi)部環(huán)境、目標制定、風險識別、風險評估、風險應對、內(nèi)部控制、信息和溝通、監(jiān)控四、全面風險管理的8個要素2目標制定根據(jù)企業(yè)確定的任務或預期，管理者確定企業(yè)的戰(zhàn)略目標，選擇戰(zhàn)略方案，確定相關的子目標并在企業(yè)內(nèi)層層分解和落實，各子目標都應遵循企業(yè)的戰(zhàn)略方案并與戰(zhàn)略方案相聯(lián)系。在能夠確定對目標

6、的實現(xiàn)有潛在影響的事項之前，管理者就應確定企業(yè)的目標。而全面風險管理就是提供給管理者一個適當?shù)倪^程，既能夠制定企業(yè)的目標，又能夠將目標與企業(yè)的任務或預期聯(lián)系在一起，并且這些目標還與企業(yè)的風險偏好相一致。四、全面風險管理的8個要素4.風險評估管理者應從兩個方面對風險進行評估風險發(fā)生的可能性和影響。一個企業(yè)風險評估的方法通常是定量方法和定性分析技術的組合。在衡量目標的實現(xiàn)程度時，管理者經(jīng)常使用業(yè)績計量指標。當考慮某一風險對實現(xiàn)某一特定目標的潛在影響時，使用這些計量指標同樣有效。管理者還應評估各風險之間的關系，因為一系列相互關聯(lián)的事項結合起來會使得事項的發(fā)生概率或事項的影響發(fā)生重大變化。四、全面風險

7、管理的8個要素6內(nèi)部控制控制活動是幫助保證風險應對方案得到正確執(zhí)行的相關政策和程序。控制活動存在于企業(yè)的各部分、各個層面和各個部門。通常包括兩個要素：確定應該做什么的政策和影響該政策的一系列過程。四、全面風險管理的8個要素7信息和報告來自于企業(yè)內(nèi)部和外部的相關信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保證企業(yè)的員工能夠執(zhí)行各自的職責。有效的溝通也是廣義上的溝通，包括企業(yè)內(nèi)自上而下、自下而上以及橫向的溝通。有效的溝通還包括將相關的信息與企業(yè)外部相關方的有效溝通和交換，如客戶、供應商、行政管理部門和股東等。四、全面風險管理的8個要素8監(jiān)控企業(yè)可以通過兩種方式對風險管理進行監(jiān)控持續(xù)監(jiān)控和

8、個別評估。應將企業(yè)所有的風險管理失效都報告給適當?shù)墓芾韺?，以保證其采取必要的措施以糾正風險管理失效。這里“失效”是指全面風險管理過程中值得注意的某一種情形。因此，失效可能代表一種預期的、潛在的或真實的缺陷，或者代表加強風險管理過程的一個機會，以增加企業(yè)目標實現(xiàn)的可能性。在經(jīng)營活動中產(chǎn)生的信息通常通過正常的渠道進行報告。對于敏感性信息的報告也應有其他的溝通渠道，如非法活動或不正當?shù)幕顒?。向企業(yè)內(nèi)適當?shù)墓芾韺犹峁╆P于風險管理失效的必需的信息是非常重要的。企業(yè)應建立一個協(xié)議來識別某一管理層決策有效所需要的信息。四、全面風險管理的8個要素要素 內(nèi)涵在全面風險管理框架中的地位風險管理環(huán)境包括風險管理哲學

9、與理念、風險管理偏好、員工培訓、風險管理組織結構、各級風險管理人員職責與權限、風險經(jīng)理管理制度等。全面風險管理的基礎和平臺，全面風險管理的其他要素都是在風險管理環(huán)境的平臺上運行的。風險管理理念和風險偏好影響決定了風險管理目標和風險管理政策的制定。全面風險管理體系要素四、全面風險管理的8個要素要素 內(nèi)涵在全面風險管理框架中的地位風險管理目標與政策設定風險管理四大目標設定、風險容忍度確定；信用風險、市場風險、操作風險管理政策；其中信用風險管理政策有：授權政策、不良資產(chǎn)管理政策、抵質押政策、信用評級政策等。全面風險管理的出發(fā)點，具體風險管理戰(zhàn)略和流程都要符合風險管理政策的要求，實現(xiàn)風險管理的目標。全

10、面風險管理體系要素四、全面風險管理的8個要素要素 內(nèi)涵在全面風險管理框架中的地位內(nèi)部控制完善內(nèi)控組織結構；獨立內(nèi)部審計職能；規(guī)范操作流程。風險管理目標實現(xiàn)和風險管理流程規(guī)范運行的保障。全面風險管理體系要素四、全面風險管理的8個要素要素 內(nèi)涵在全面風險管理框架中的地位風險信息處理和報告風險信息的數(shù)據(jù)格式規(guī)范；風險報告制度；保障銀行全面實施風險管理的媒介，風險管理的各項活動都要形成風險信息并通過風險報告機制傳遞全面風險管理體系要素四、全面風險管理的8個要素全面風險管理體系8個要素之間的關系風險管理環(huán)境（尤其是風險管理文化和風險管理組織結構）是風險管理的基礎和保障；風險管理目標是風險管理的出發(fā)點，是

11、對風險管理手段的設計和總要求；風險識別、風險評估、風險應對是風險管理的具體實施流程；內(nèi)部控制是確保風險管理流程規(guī)范運行的有效手段；風險信息處理和報告是保障全面實施風險管理的媒介；監(jiān)控改進有助于對風險管理體系的再控制和再完善。 四、全面風險管理的8個要素 全面風險管理 八個要素關系圖示風險管理環(huán)境后評價和持續(xù)改進后評價和持續(xù)改進內(nèi)部控制風險管理目標和政策設定風險應對風險識別風險評估風險信息處理和報告五、對全面風險管理的理解全面風險管理（ERM框架）與巴賽爾新資本協(xié)議的關系： 1.新資本協(xié)議已蘊涵著全面風險管理的理念。而且在新資本協(xié)議下，監(jiān)管資本涵蓋的范圍已由原來的信用風險，擴大到信用風險、市場風

12、險和操作風險。 2.操作風險管理以COSO的內(nèi)部控制統(tǒng)一架構為基礎。 相對于信用風險和市場風險，操作風險是新資本協(xié)議增加的風險類別。新資本協(xié)議的操作風險是指“由于不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風險。該定義包括法律風險，但不包括戰(zhàn)略風險和聲譽風險”。 正如巴塞爾銀行監(jiān)管委員會在2003年頒布的操作風險管理和監(jiān)管穩(wěn)健做法中指出的，銀行機構內(nèi)部控制框架是操作風險管理的基礎，而該框架的基礎是COSO的內(nèi)部控制統(tǒng)一框架。因此，理解COSO的內(nèi)部控制，有助于更好的把握新資本協(xié)議操作風險的概念。 五、對全面風險管理的理解全面風險管理體系的特點：對風險的全員全方位全程管理1、全面風

13、險管理是一個過程。根據(jù)COSO報告對銀行風險管理的定義，結合巴塞爾新資本協(xié)議的有關要求，全面風險管理是個過程，這個過程由銀行董事會、高級管理層以及各級員工，在戰(zhàn)略制定、管理活動和各項業(yè)務中運行。 風險管理不是一個獨立的管理活動，也不是銀行新增加的一項管理活動，它是滲透到銀行經(jīng)營管理活動中的一系列行為，內(nèi)生于銀行各項經(jīng)營管理的流程之中。全面風險管理強調(diào)銀行的戰(zhàn)略制定必須要與銀行風險管理偏好相一致，并建立適當?shù)臋C制來管理風險，以實現(xiàn)多個層面的目標。而且風險管理本身也有輸入和輸出的要素，具有規(guī)范的流程。2、全面風險管理必須依靠全體員工。全面風險管理不僅意味著大量的風險管理政策、報告和規(guī)章，而且包含了

14、銀行各個層面員工的“知”和“行”，正是銀行的董事會、管理層以及員工決定了風險管理文化、風險偏好、風險管理目標和政策，風險管理流程也必須依靠全體員工才能運行，強調(diào)全員風險管理至關重要。五、對全面風險管理的理解3、全面風險管理涵蓋了銀行各層次的各類風險。根據(jù)巴塞爾新資本協(xié)議的劃分，銀行的各類業(yè)務風險都可以歸結為信用風險、市場風險和操作風險三類風險。銀行的全面風險,就是指由銀行不同部門(或客戶、產(chǎn)品)與不同風險類別(信用風險、市場風險、操作風險)組成的“銀行業(yè)務風險矩陣”中涵蓋的各種風險。全面風險管理就是要對所有影響銀行目標的單一風險及其交叉風險進行系統(tǒng)地識別、評估、報告和處置，它必須考慮銀行所有層面的活動，從總行層面的戰(zhàn)略規(guī)劃和資源分配，到各