論商業(yè)銀行全面風險管理ppt

1、論商業(yè)銀行全面風險管理（ERM）一、背景介紹nCOSO（the Committee of Sponsoring Organisations of the Treadway Commission）是美國政府機構(gòu)“反對虛假財務(wù)報告委員會”特別委員會下屬的機構(gòu)，由美國注冊會計師協(xié)會、美國會計協(xié)會、美國內(nèi)部審計協(xié)會、財務(wù)官協(xié)會國際聯(lián)合會和美國管理會計協(xié)會共同組成。其主要職責是對美國經(jīng)濟監(jiān)管部門，如財務(wù)監(jiān)督、審計等部門進行建議性指導。 n2001年秋，COSO委員會開始全面風險管理框架（Enterprise Risk Management Framework ，ERM框架）的研究，于2003年7月完成了

2、ERM框架草案，并公開向業(yè)界征求意見。nERM框架是在COSO1994年內(nèi)部控制統(tǒng)一框架的基礎(chǔ)上發(fā)展和完善起來的，并且完全涵蓋了后者。 nERM框架對全面風險管理框架的定義、目標類別、組成部分、基本原則以及其他要素進行了全方位的深入描述，是全面風險管理最佳實踐的高度總結(jié)，為銀行及其他組織決定如何完善其風險管理構(gòu)架指出了方向，同時提供了在現(xiàn)實環(huán)境下全面風險管理框架應(yīng)用模式及背景。二、COSO對全面風險管理的定義n定義 全面風險管理是企業(yè)的董事會、管理層和其他員工共同參與的一個過程，應(yīng)用于企業(yè)的戰(zhàn)略制定和企業(yè)的各個部門和各項經(jīng)營活動，用于確認可能影響企業(yè)的潛在事項，并在其風險偏好范圍內(nèi)管理風險，對

3、企業(yè)目標的實現(xiàn)提供合理的保證。二、COSO對全面風險管理的定義n定義反映的基本理念：n全面風險管理是一個過程它是達到目標的方法，自身不是目的。n全面風險管理由人來實現(xiàn)它不僅僅是政策、調(diào)查和形式，而是涉及到機構(gòu)中每一層次的人。n全面風險管理應(yīng)用于戰(zhàn)略制訂。n企業(yè)風險管理應(yīng)用于整個企業(yè)的每一層面和單元，還包括采取在實體層面上對待風險的觀點。n全面風險管理設(shè)計用來識別可能影響實體的事件，并在企業(yè)的風險偏好范圍內(nèi)處理風險。n全面風險管理向企業(yè)的管理層和董事會提供合理保證。n全面風險管理準備好在一個或多個獨立而又相互重疊的部門實現(xiàn)目標。三、全面風險管理的總體架構(gòu)三個維度n第一維是全面風險管理的4個目標，

4、即戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標；n第二維是全面風險管理的8個要素，即內(nèi)部環(huán)境、目標制定、風險識別、風險評估、風險應(yīng)對、內(nèi)部控制、信息和溝通、監(jiān)控；n第三維是各個層級，包括銀行整體、各分支機構(gòu)、各條業(yè)務(wù)線及所屬子公司。n全面風險管理體系三個維度的關(guān)系：全面風險管理的8個要素都是為4個目標服務(wù)的；銀行各個層面和條線都要堅持同樣的4個目標；每個層面都必須從8個方面進行風險管理。 三、全面風險管理的總體架構(gòu)三個維度n三個維度圖示風險管理環(huán)境戰(zhàn) 略風險管理目標與政策設(shè)定風險管理目標與政策設(shè)定風險識別風險識別風險評估風險應(yīng)對風險應(yīng)對內(nèi)部控制內(nèi)部控制信息和報告信息和報告監(jiān)督監(jiān)督經(jīng) 營報 告合 規(guī)控

5、股子公司業(yè)務(wù)部門分支機構(gòu)銀行整體層次三、全面風險管理的總體架構(gòu)三個維度n第一維：全面風險管理的4類目標n戰(zhàn)略目標，是企業(yè)的高層次目標，與企業(yè)的任務(wù)和預期相聯(lián)系并支持企業(yè)的任務(wù)和預期的實現(xiàn)。n經(jīng)營目標，是指企業(yè)經(jīng)營的效率性和效果性，包括經(jīng)營業(yè)績目標和盈利能力目標，由于管理者對企業(yè)結(jié)構(gòu)和經(jīng)營的不同選擇，各企業(yè)的經(jīng)營目標也不盡相同。n報告目標，指企業(yè)報告的有效性，包括企業(yè)內(nèi)部和外部的報告，既包括財務(wù)信息，也包括非財務(wù)信息。n合法性目標，是指企業(yè)符合相關(guān)的法律和法規(guī)。 企業(yè)目標的這種分類可以使企業(yè)的管理者和董事會注意風險管理的不同方面。企業(yè)的某一個特定目標可能不僅僅屬于某一類目標。企業(yè)的這些目標既相互

6、區(qū)別但又相互重疊，可以明確企業(yè)的不同需要，并且可以分派給企業(yè)的某一個執(zhí)行官作為其直接職責。這種分類還可以區(qū)分企業(yè)不同類別目標的期望。三、全面風險管理的總體架構(gòu)三個維度n第二維：全面風險管理的8個要素nERM由八個相互關(guān)聯(lián)的部分組成，這八個部分源于管理部門經(jīng)營業(yè)務(wù)的方式，并與管理過程融合在一起。這些組成部分是：內(nèi)部環(huán)境、目標制定、風險識別、風險評估、風險應(yīng)對、內(nèi)部控制、信息和溝通、監(jiān)控四、全面風險管理的8個要素n1.內(nèi)部環(huán)境：n內(nèi)部環(huán)境建立企業(yè)從業(yè)人員看待風險和進行控制的基礎(chǔ)。n任何業(yè)務(wù)的核心是置于其中的人他們的個體本性，包括誠信、道德觀和能力，以及人們從事經(jīng)營的環(huán)境。他們是驅(qū)動企業(yè)基礎(chǔ)的發(fā)動機

7、，任何事情都依賴于該基礎(chǔ)。n內(nèi)部環(huán)境因素包括企業(yè)的風險管理哲學；其風險偏好和風險文化；董事會監(jiān)管；企業(yè)員工的誠信、道德價值和能力；管理哲學和經(jīng)營風格；以及管理部門分配權(quán)力和責任、組織和引導員工的方式。四、全面風險管理的8個要素n2目標制定n根據(jù)企業(yè)確定的任務(wù)或預期，管理者確定企業(yè)的戰(zhàn)略目標，選擇戰(zhàn)略方案，確定相關(guān)的子目標并在企業(yè)內(nèi)層層分解和落實，各子目標都應(yīng)遵循企業(yè)的戰(zhàn)略方案并與戰(zhàn)略方案相聯(lián)系。n在能夠確定對目標的實現(xiàn)有潛在影響的事項之前，管理者就應(yīng)確定企業(yè)的目標。n而全面風險管理就是提供給管理者一個適當?shù)倪^程，既能夠制定企業(yè)的目標，又能夠?qū)⒛繕伺c企業(yè)的任務(wù)或預期聯(lián)系在一起，并且這些目標還與企

8、業(yè)的風險偏好相一致。四、全面風險管理的8個要素n3.風險識別n必須識別出可能會對企業(yè)產(chǎn)生影響的潛在風險。n風險識別包括識別內(nèi)在和外在原因，這些原因如何對潛在風險產(chǎn)生作用，進而影響戰(zhàn)略執(zhí)行及目標實現(xiàn)。n管理部門識別潛在風險之間的相互關(guān)系，并對其分類，是為了在企業(yè)內(nèi)創(chuàng)造并加強普遍的風險意識，并形成以組合觀來考慮風險的基礎(chǔ)。四、全面風險管理的8個要素n4.風險評估n管理者應(yīng)從兩個方面對風險進行評估風險發(fā)生的可能性和影響。n一個企業(yè)風險評估的方法通常是定量方法和定性分析技術(shù)的組合。n在衡量目標的實現(xiàn)程度時，管理者經(jīng)常使用業(yè)績計量指標。當考慮某一風險對實現(xiàn)某一特定目標的潛在影響時，使用這些計量指標同樣有

9、效。n管理者還應(yīng)評估各風險之間的關(guān)系，因為一系列相互關(guān)聯(lián)的事項結(jié)合起來會使得事項的發(fā)生概率或事項的影響發(fā)生重大變化。四、全面風險管理的8個要素n5.風險應(yīng)對n管理者在風險容忍度和成本效益原則的前提下，考慮每個方案如何影響風險發(fā)生的概率和風險對企業(yè)的影響，并設(shè)計和執(zhí)行風險應(yīng)對方案。n有效的風險管理要求管理者選擇一個可以使企業(yè)風險發(fā)生的概率和影響都落在風險容忍度范圍之內(nèi)的風險應(yīng)對方案。n風險應(yīng)對可分為規(guī)避風險、減少風險、共擔風險和接受風險四類。四、全面風險管理的8個要素n6內(nèi)部控制n控制活動是幫助保證風險應(yīng)對方案得到正確執(zhí)行的相關(guān)政策和程序。n控制活動存在于企業(yè)的各部分、各個層面和各個部門。n通常

10、包括兩個要素：確定應(yīng)該做什么的政策和影響該政策的一系列過程。四、全面風險管理的8個要素n7信息和報告n來自于企業(yè)內(nèi)部和外部的相關(guān)信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保證企業(yè)的員工能夠執(zhí)行各自的職責。n有效的溝通也是廣義上的溝通，包括企業(yè)內(nèi)自上而下、自下而上以及橫向的溝通。n有效的溝通還包括將相關(guān)的信息與企業(yè)外部相關(guān)方的有效溝通和交換，如客戶、供應(yīng)商、行政管理部門和股東等。四、全面風險管理的8個要素n8監(jiān)控n企業(yè)可以通過兩種方式對風險管理進行監(jiān)控持續(xù)監(jiān)控和個別評估。n應(yīng)將企業(yè)所有的風險管理失效都報告給適當?shù)墓芾韺?，以保證其采取必要的措施以糾正風險管理失效。這里“失效”是指全面風

11、險管理過程中值得注意的某一種情形。因此，失效可能代表一種預期的、潛在的或真實的缺陷，或者代表加強風險管理過程的一個機會，以增加企業(yè)目標實現(xiàn)的可能性。n在經(jīng)營活動中產(chǎn)生的信息通常通過正常的渠道進行報告。對于敏感性信息的報告也應(yīng)有其他的溝通渠道，如非法活動或不正當?shù)幕顒印向企業(yè)內(nèi)適當?shù)墓芾韺犹峁╆P(guān)于風險管理失效的必需的信息是非常重要的。企業(yè)應(yīng)建立一個協(xié)議來識別某一管理層決策有效所需要的信息。四、全面風險管理的8個要素要素 內(nèi)涵在全面風險管理框架中的地位風險管理環(huán)境包括風險管理哲學與理念、風險管理偏好、員工培訓、風險管理組織結(jié)構(gòu)、各級風險管理人員職責與權(quán)限、風險經(jīng)理管理制度等。全面風險管理的基礎(chǔ)和

12、平臺，全面風險管理的其他要素都是在風險管理環(huán)境的平臺上運行的。風險管理理念和風險偏好影響決定了風險管理目標和風險管理政策的制定。全面風險管理體系要素全面風險管理體系要素四、全面風險管理的8個要素要素 內(nèi)涵在全面風險管理框架中的地位風險管理目標與政策設(shè)定風險管理四大目標設(shè)定、風險容忍度確定；信用風險、市場風險、操作風險管理政策；其中信用風險管理政策有：授權(quán)政策、不良資產(chǎn)管理政策、抵質(zhì)押政策、信用評級政策等。全面風險管理的出發(fā)點，具體風險管理戰(zhàn)略和流程都要符合風險管理政策的要求，實現(xiàn)風險管理的目標。全面風險管理體系要素全面風險管理體系要素四、全面風險管理的8個要素要素 內(nèi)涵在全面風險管理框架中的地

13、位風險識別、風險評估、風險應(yīng)對風險管理系統(tǒng)、具體風險識別管理規(guī)定、風險管理系統(tǒng)使用和維護規(guī)定；風險限額處理等。風險管理的具體實施流程，是對風險管理政策的細化和執(zhí)行。全面風險管理體系要素全面風險管理體系要素四、全面風險管理的8個要素要素 內(nèi)涵在全面風險管理框架中的地位內(nèi)部控制完善內(nèi)控組織結(jié)構(gòu)；獨立內(nèi)部審計職能；規(guī)范操作流程。風險管理目標實現(xiàn)和風險管理流程規(guī)范運行的保障。全面風險管理體系要素全面風險管理體系要素四、全面風險管理的8個要素要素 內(nèi)涵在全面風險管理框架中的地位風險信息處理和報告風險信息的數(shù)據(jù)格式規(guī)范；風險報告制度；保障銀行全面實施風險管理的媒介，風險管理的各項活動都要形成風險信息并通過

14、風險報告機制傳遞全面風險管理體系要素全面風險管理體系要素四、全面風險管理的8個要素要素 內(nèi)涵在全面風險管理框架中的地位后評價和持續(xù)改進問責和責任追究制度；風險管理體系管理評審制度；全面風險管理的激勵約束機制等。對風險管理體系進行再控制和再完善，保持風險管理的有效性以及風險管理體系的科學性和適宜性全面風險管理體系要素全面風險管理體系要素四、全面風險管理的8個要素n全面風險管理體系全面風險管理體系8個要素之間的關(guān)系個要素之間的關(guān)系n風險管理環(huán)境（尤其是風險管理文化和風險管理組織結(jié)構(gòu)）是風險管理的基礎(chǔ)和保障；n風險管理目標是風險管理的出發(fā)點，是對風險管理手段的設(shè)計和總要求；n風險識別、風險評估、風險

15、應(yīng)對是風險管理的具體實施流程；n內(nèi)部控制是確保風險管理流程規(guī)范運行的有效手段；n風險信息處理和報告是保障全面實施風險管理的媒介；n監(jiān)控改進有助于對風險管理體系的再控制和再完善。 四、全面風險管理的8個要素 全面風險管理 八個要素關(guān)系圖示風險管理環(huán)境后評價和持續(xù)改進后評價和持續(xù)改進內(nèi)部控制風險管理目標和政策設(shè)定風險應(yīng)對風險識別風險評估風險信息處理和報告五、對全面風險管理的理解nCOSO組織的ERM框架為世界銀行業(yè)提供了一個全面風險管理體系建設(shè)的參照標準，我行可以通過比較分析，判斷自身全面風險管理體系的有效性，進而提出優(yōu)化或改進的措施。尤其是從整體性和系統(tǒng)化的框架設(shè)計，以及加強全面風險管理各專項工

16、作之間、全面風險管理工作與全行各相關(guān)領(lǐng)域工作之間的有機銜接互動，有很強的借鑒意義。五、對全面風險管理的理解n全面風險管理（ERM框架）與巴賽爾新資本協(xié)議的關(guān)系： 1.新資本協(xié)議已蘊涵著全面風險管理的理念。而且在新資本協(xié)議下，監(jiān)管資本涵蓋的范圍已由原來的信用風險，擴大到信用風險、市場風險和操作風險。 2.操作風險管理以COSO的內(nèi)部控制統(tǒng)一架構(gòu)為基礎(chǔ)。 相對于信用風險和市場風險，操作風險是新資本協(xié)議增加的風險類別。新資本協(xié)議的操作風險是指“由于不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風險。該定義包括法律風險，但不包括戰(zhàn)略風險和聲譽風險”。 正如巴塞爾銀行監(jiān)管委員會在2003年頒

17、布的操作風險管理和監(jiān)管穩(wěn)健做法中指出的，銀行機構(gòu)內(nèi)部控制框架是操作風險管理的基礎(chǔ)，而該框架的基礎(chǔ)是COSO的內(nèi)部控制統(tǒng)一框架。因此，理解COSO的內(nèi)部控制，有助于更好的把握新資本協(xié)議操作風險的概念。 五、對全面風險管理的理解n全面風險管理體系的特點：對風險的全員全方位全程管理n1 1、全面風險管理是一個過程。、全面風險管理是一個過程。根據(jù)COSO報告對銀行風險管理的定義，結(jié)合巴塞爾新資本協(xié)議的有關(guān)要求，全面風險管理是個過程，這個過程由銀行董事會、高級管理層以及各級員工，在戰(zhàn)略制定、管理活動和各項業(yè)務(wù)中運行。 風險管理不是一個獨立的管理活動，也不是銀行新增加的一項管理活動，它是滲透到銀行經(jīng)營管理

18、活動中的一系列行為，內(nèi)生于銀行各項經(jīng)營管理的流程之中。全面風險管理強調(diào)銀行的戰(zhàn)略制定必須要與銀行風險管理偏好相一致，并建立適當?shù)臋C制來管理風險，以實現(xiàn)多個層面的目標。而且風險管理本身也有輸入和輸出的要素，具有規(guī)范的流程。n2 2、全面風險管理必須依靠全體員工。、全面風險管理必須依靠全體員工。全面風險管理不僅意味著大量的風險管理政策、報告和規(guī)章，而且包含了銀行各個層面員工的“知”和“行”，正是銀行的董事會、管理層以及員工決定了風險管理文化、風險偏好、風險管理目標和政策，風險管理流程也必須依靠全體員工才能運行，強調(diào)全員風險管理至關(guān)重要。五、對全面風險管理的理解n3 3、全面風險管理涵蓋了銀行各層次的各類風險、全面風險管理涵蓋了銀行各層次的各類風險。根據(jù)巴塞爾新資本協(xié)議的劃分，銀行的各類業(yè)務(wù)風險都可以歸結(jié)為信用風險、市場風險和操作風險三類風險。銀行的全面風險,就是指由銀行不同部門(或客戶、產(chǎn)品)與不同風險類別(信用風險、市場風險、操作風險)組成的“銀行業(yè)務(wù)風險矩陣”中涵蓋的各種風險。全面風險管理就是要對所有影響銀行目標的單一風險及其交叉風險進行系統(tǒng)地