《论商业银行全面风险管理》由会员分享,可在线阅读,更多相关《论商业银行全面风险管理(28页珍藏版)》请在金锄头文库上搜索。
1、论商业银行全面风险管理ERM一、背景介绍nCOSOCOSOthe the Committee Committee of of Sponsoring Sponsoring Organisations Organisations of of the the Treadway Treadway CommissionCommission是是美美国国政政府府机机构构“反反对对虚虚假假财财务务报报告告委委员员会会特特别别委委员员会会下下属属的的机机构构,由由美美国国注注册册会会计计师师协协会会、美美国国会会计计协协会会、美美国国内内部部审审计计协协会会、财财务务官官协协会会国国际际联联合合会会和和美美国国
2、管管理理会会计计协协会会共共同同组组成成。其其主主要要职职责责是对美国经济监管部门,如财务监督、审计等部门进行建议性指导。是对美国经济监管部门,如财务监督、审计等部门进行建议性指导。 n20012001年年秋秋,COSOCOSO委委员员会会开开始始? ?全全面面风风险险管管理理框框架架? ?Enterprise Enterprise Risk Risk Management Management Framework Framework ,ERMERM框框架架的的研研究究,于于20032003年年7 7月月完完成成了了ERMERM框框架草案,并公开向业界征求意见。架草案,并公开向业界征求意见。n
3、ERMERM框框架架是是在在COSO1994COSO1994年年? ?内内部部控控制制统统一一框框架架? ?的的根根底底上上开开展展和和完完善善起起来来的的,并且完全涵盖了后者。并且完全涵盖了后者。 nERMERM框框架架对对全全面面风风险险管管理理框框架架的的定定义义、目目标标类类别别、组组成成局局部部、根根本本原原那那么么以以及及其其他他要要素素进进行行了了全全方方位位的的深深入入描描述述,是是全全面面风风险险管管理理最最正正确确实实践践的的高高度度总总结结,为为银银行行及及其其他他组组织织决决定定如如何何完完善善其其风风险险管管理理构构架架指指出出了了方方向向,同时提供了在现实环境下全面
4、风险管理框架应用模式及背景。同时提供了在现实环境下全面风险管理框架应用模式及背景。二、COSO对全面风险管理的定义n定义 全面风险管理是企业的董事会、管理层和其他员工共同参与的一个过程,应用于企业的战略制定和企业的各个部门和各项经营活动,用于确认可能影响企业的潜在事项,并在其风险偏好范围内管理风险,对企业目标的实现提供合理的保证。二、COSO对全面风险管理的定义n定义反映的根本理念:n全面风险管理是一个过程它是到达目标的方法,自身不是目的。n全面风险管理由人来实现它不仅仅是政策、调查和形式,而是涉及到机构中每一层次的人。n全面风险管理应用于战略制订。n企业风险管理应用于整个企业的每一层面和单元
5、,还包括采取在实体层面上对待风险的观点。n全面风险管理设计用来识别可能影响实体的事件,并在企业的风险偏好范围内处理风险。n全面风险管理向企业的管理层和董事会提供合理保证。n全面风险管理准备好在一个或多个独立而又相互重叠的部门实现目标。三、全面风险管理的总体架构三个维度n第一维是全面风险管理的4个目标,即战略目标、经营目标、报告目标和合规目标;n第二维是全面风险管理的8个要素,即内部环境、目标制定、风险识别、风险评估、风险应对、内部控制、信息和沟通、监控;n第三维是各个层级,包括银行整体、各分支机构、各条业务线及所属子公司。n全面风险管理体系三个维度的关系:全面风险管理的8个要素都是为4个目标效
6、劳的;银行各个层面和条线都要坚持同样的4个目标;每个层面都必须从8个方面进行风险管理。 三、全面风险管理的总体架构三个维度n三个维度图示风险管理环境战 略风险管理目标与政策设定风险管理目标与政策设定风险识别风险识别风险评估风险应对风险应对内部控制内部控制信息和报告信息和报告监督监督经 营报 告合 规控股子公司业务部门分支机构银行整体层次三、全面风险管理的总体架构三个维度n第一维:全面风险管理的4类目标n战略目标,是企业的高层次目标,与企业的任务和预期相联系并支持企业的任务和预期的实现。n经营目标,是指企业经营的效率性和效果性,包括经营业绩目标和盈利能力目标,由于管理者对企业结构和经营的不同选择
7、,各企业的经营目标也不尽相同。n报告目标,指企业报告的有效性,包括企业内部和外部的报告,既包括财务信息,也包括非财务信息。n合法性目标,是指企业符合相关的法律和法规。 企业目标的这种分类可以使企业的管理者和董事会注意风险管理的不同方面。企业的某一个特定目标可能不仅仅属于某一类目标。企业的这些目标既相互区别但又相互重叠,可以明确企业的不同需要,并且可以分派给企业的某一个执行官作为其直接职责。这种分类还可以区分企业不同类别目标的期望。三、全面风险管理的总体架构三个维度n第二维:全面风险管理的8个要素nERM由八个相互关联的局部组成,这八个局部源于管理部门经营业务的方式,并与管理过程融合在一起。这些
8、组成局部是:内部环境、目标制定、风险识别、风险评估、风险应对、内部控制、信息和沟通、监控四、全面风险管理的8个要素n1.内部环境:n内部环境建立企业从业人员看待风险和进行控制的根底。n任何业务的核心是置于其中的人他们的个体本性,包括诚信、道德观和能力,以及人们从事经营的环境。他们是驱动企业根底的发动机,任何事情都依赖于该根底。n内部环境因素包括企业的风险管理哲学;其风险偏好和风险文化;董事会监管;企业员工的诚信、道德价值和能力;管理哲学和经营风格;以及管理部门分配权力和责任、组织和引导员工的方式。四、全面风险管理的8个要素n2目标制定n根据企业确定的任务或预期,管理者确定企业的战略目标,选择战
9、略方案,确定相关的子目标并在企业内层层分解和落实,各子目标都应遵循企业的战略方案并与战略方案相联系。n在能够确定对目标的实现有潜在影响的事项之前,管理者就应确定企业的目标。n而全面风险管理就是提供给管理者一个适当的过程,既能够制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且这些目标还与企业的风险偏好相一致。四、全面风险管理的8个要素n3.风险识别n必须识别出可能会对企业产生影响的潜在风险。n风险识别包括识别内在和外在原因,这些原因如何对潜在风险产生作用,进而影响战略执行及目标实现。n管理部门识别潜在风险之间的相互关系,并对其分类,是为了在企业内创造并加强普遍的风险意识,并形成以组
10、合观来考虑风险的根底。四、全面风险管理的8个要素n4.风险评估n管理者应从两个方面对风险进行评估风险发生的可能性和影响。n一个企业风险评估的方法通常是定量方法和定性分析技术的组合。n在衡量目标的实现程度时,管理者经常使用业绩计量指标。当考虑某一风险对实现某一特定目标的潜在影响时,使用这些计量指标同样有效。n管理者还应评估各风险之间的关系,因为一系列相互关联的事项结合起来会使得事项的发生概率或事项的影响发生重大变化。四、全面风险管理的8个要素n5.风险应对n管理者在风险容忍度和本钱效益原那么的前提下,考虑每个方案如何影响风险发生的概率和风险对企业的影响,并设计和执行风险应对方案。n有效的风险管理
11、要求管理者选择一个可以使企业风险发生的概率和影响都落在风险容忍度范围之内的风险应对方案。n风险应对可分为躲避风险、减少风险、共担风险和接受风险四类。四、全面风险管理的8个要素n6内部控制n控制活动是帮助保证风险应对方案得到正确执行的相关政策和程序。n控制活动存在于企业的各局部、各个层面和各个部门。n通常包括两个要素:确定应该做什么的政策和影响该政策的一系列过程。四、全面风险管理的8个要素n7信息和报告n来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责。n有效的沟通也是广义上的沟通,包括企业内自上而下、自下而上以及横向的沟通。n有效
12、的沟通还包括将相关的信息与企业外部相关方的有效沟通和交换,如客户、供给商、行政管理部门和股东等。四、全面风险管理的8个要素n8监控n企业可以通过两种方式对风险管理进行监控持续监控和个别评估。n应将企业所有的风险管理失效都报告给适当的管理层,以保证其采取必要的措施以纠正风险管理失效。这里“失效是指全面风险管理过程中值得注意的某一种情形。因此,失效可能代表一种预期的、潜在的或真实的缺陷,或者代表加强风险管理过程的一个时机,以增加企业目标实现的可能性。n在经营活动中产生的信息通常通过正常的渠道进行报告。对于敏感性信息的报告也应有其他的沟通渠道,如非法活动或不正当的活动。n向企业内适当的管理层提供关于
13、风险管理失效的必需的信息是非常重要的。企业应建立一个协议来识别某一管理层决策有效所需要的信息。四、全面风险管理的8个要素要素 内涵在全面风险管理框架中的地位风险管理环境包括风险管理哲学与理念、风险管理偏好、员工培训、风险管理组织结构、各级风险管理人员职责与权限、风险经理管理制度等。全面风险管理的基础和平台,全面风险管理的其他要素都是在风险管理环境的平台上运行的。风险管理理念和风险偏好影响决定了风险管理目标和风险管理政策的制定。全面风险管理体系要素全面风险管理体系要素四、全面风险管理的8个要素要素 内涵在全面风险管理框架中的地位风险管理目标与政策设定风险管理四大目标设定、风险容忍度确定;信用风险
14、、市场风险、操作风险管理政策;其中信用风险管理政策有:授权政策、不良资产管理政策、抵质押政策、信用评级政策等。全面风险管理的出发点,具体风险管理战略和流程都要符合风险管理政策的要求,实现风险管理的目标。全面风险管理体系要素全面风险管理体系要素四、全面风险管理的8个要素要素 内涵在全面风险管理框架中的地位风险识别、风险评估、风险应对风险管理系统、具体风险识别管理规定、风险管理系统使用和维护规定;风险限额处理等。风险管理的具体实施流程,是对风险管理政策的细化和执行。全面风险管理体系要素全面风险管理体系要素四、全面风险管理的8个要素要素 内涵在全面风险管理框架中的地位内部控制完善内控组织结构;独立内
15、部审计职能;规范操作流程。风险管理目标实现和风险管理流程规范运行的保障。全面风险管理体系要素全面风险管理体系要素四、全面风险管理的8个要素要素 内涵在全面风险管理框架中的地位风险信息处理和报告风险信息的数据格式规范;风险报告制度;保障银行全面实施风险管理的媒介,风险管理的各项活动都要形成风险信息并通过风险报告机制传递全面风险管理体系要素全面风险管理体系要素四、全面风险管理的8个要素要素 内涵在全面风险管理框架中的地位后评价和持续改进问责和责任追究制度;风险管理体系管理评审制度;全面风险管理的激励约束机制等。对风险管理体系进行再控制和再完善,保持风险管理的有效性以及风险管理体系的科学性和适宜性全
16、面风险管理体系要素全面风险管理体系要素四、全面风险管理的8个要素n全面风险管理体系全面风险管理体系8个要素之间的关系个要素之间的关系n风险管理环境尤其是风险管理文化和风险管理组织风险管理环境尤其是风险管理文化和风险管理组织结构是风险管理的根底和保障;结构是风险管理的根底和保障;n风险管理目标是风险管理的出发点,是对风险管理手风险管理目标是风险管理的出发点,是对风险管理手段的设计和总要求;段的设计和总要求;n风险识别、风险评估、风险应对是风险管理的具体实风险识别、风险评估、风险应对是风险管理的具体实施流程;施流程;n内部控制是确保风险管理流程标准运行的有效手段;内部控制是确保风险管理流程标准运行
17、的有效手段;n风险信息处理和报告是保障全面实施风险管理的媒介;风险信息处理和报告是保障全面实施风险管理的媒介;n监控改进有助于对风险管理体系的再控制和再完善。监控改进有助于对风险管理体系的再控制和再完善。 四、全面风险管理的8个要素 全面风险管理 八个要素关系图示风险管理环境后评价和持续改进后评价和持续改进内部控制风险管理目标和政策设定风险应对风险识别风险评估风险信息处理和报告五、对全面风险管理的理解nCOSO组织的ERM框架为世界银行业提供了一个全面风险管理体系建设的参照标准,我行可以通过比较分析,判断自身全面风险管理体系的有效性,进而提出优化或改进的措施。尤其是从整体性和系统化的框架设计,
18、以及加强全面风险管理各专项工作之间、全面风险管理工作与全行各相关领域工作之间的有机衔接互动,有很强的借鉴意义。五、对全面风险管理的理解n全面风险管理ERM框架与?巴赛尔新资本协议?的关系:n 1.新资本协议已蕴涵着全面风险管理的理念。而且在新资本协议下,监管资本涵盖的范围已由原来的信用风险,扩大到信用风险、市场风险和操作风险。 n 2.操作风险管理以COSO的?内部控制统一架构?为根底。n 相对于信用风险和市场风险,操作风险是新资本协议增加的风险类别。新资本协议的操作风险是指“由于不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。该定义包括法律风险,但不包括战略风险和声誉风险。n
19、 正如巴塞尔银行监管委员会在2003年公布的?操作风险管理和监管稳健做法?中指出的,?银行机构内部控制框架?是操作风险管理的根底,而该框架的根底是COSO的?内部控制统一框架?。因此,理解COSO的内部控制,有助于更好的把握新资本协议操作风险的概念。 五、对全面风险管理的理解n全面风险管理体系的特点:对风险的全员全方位全程管理n1、全面风险管理是一个过程。根据COSO报告对银行风险管理的定义,结合?巴塞尔新资本协议?的有关要求,全面风险管理是个过程,这个过程由银行董事会、高级管理层以及各级员工,在战略制定、管理活动和各项业务中运行。n 风险管理不是一个独立的管理活动,也不是银行新增加的一项管理
20、活动,它是渗透到银行经营管理活动中的一系列行为,内生于银行各项经营管理的流程之中。全面风险管理强调银行的战略制定必须要与银行风险管理偏好相一致,并建立适当的机制来管理风险,以实现多个层面的目标。而且风险管理本身也有输入和输出的要素,具有标准的流程。n2、全面风险管理必须依靠全体员工。全面风险管理不仅意味着大量的风险管理政策、报告和规章,而且包含了银行各个层面员工的“知和“行,正是银行的董事会、管理层以及员工决定了风险管理文化、风险偏好、风险管理目标和政策,风险管理流程也必须依靠全体员工才能运行,强调全员风险管理至关重要。五、对全面风险管理的理解n3 3、全面风险管理涵盖了银行各层次的各类风险。
21、根据、全面风险管理涵盖了银行各层次的各类风险。根据? ?巴塞尔新巴塞尔新资本协议资本协议? ?的划分,银行的各类业务风险都可以归结为信用风险、的划分,银行的各类业务风险都可以归结为信用风险、市场风险和操作风险三类风险。银行的全面风险市场风险和操作风险三类风险。银行的全面风险, ,就是指由银行不就是指由银行不同部门同部门( (或客户、产品或客户、产品) )与不同风险类别与不同风险类别( (信用风险、市场风险、操信用风险、市场风险、操作风险作风险) )组成的组成的“银行业务风险矩阵中涵盖的各种风险。全面风银行业务风险矩阵中涵盖的各种风险。全面风险管理就是要对所有影响银行目标的单一风险及其交叉风险进
22、行险管理就是要对所有影响银行目标的单一风险及其交叉风险进行系统地识别、评估、报告和处置,它必须考虑银行所有层面的活系统地识别、评估、报告和处置,它必须考虑银行所有层面的活动,从总行层面的战略规划和资源分配,到各业务单元的市场和动,从总行层面的战略规划和资源分配,到各业务单元的市场和产品管理,风险都应得到有效控制。产品管理,风险都应得到有效控制。n4 4、全面风险管理是银行实现银行目标体系的必要条件。银行经营、全面风险管理是银行实现银行目标体系的必要条件。银行经营的目标有四个,即战略目标、经营目标、报告目标和合规目标。的目标有四个,即战略目标、经营目标、报告目标和合规目标。全面风险管理是到达银行经营管理目标的一个手段,它并不是目全面风险管理是到达银行经营管理目标的一个手段,它并不是目标本身。虽然全面风险管理是银行经营管理的核心,但它不排斥标本身。虽然全面风险管理是银行经营管理的核心,但它不排斥银行其他经营管理活动,只有在全面、准确衡量风险和有效控制银行其他经营管理活动,只有在全面、准确衡量风险和有效控制风险的前提下,合理分配经济资本等资源,在单笔资产和资产组风险的前提下,合理分配经济资本等资源,在单笔资产和资产组合层面上到达风险和收益的平衡,才能确保银行目标体系的实现。合层面上到达风险和收益的平衡,才能确保银行目标体系的实现。
