论商业银行全面风险管理体系的构建

2011年第3期

双月刊

总第186期

中南财经政法大学学报

JO URNA L OF ZHONGNAN UNIVERS ITY OF ECONOM ICS AND LAW

№.3.2011

Bimo nthly

Se rial№.186

论商业银行全面风险管理体系的构建

郭保民

(天津财经大学经济学院,天津300204)

摘要:理论研究和实践经验均表明银行建立全面风险管理体系已是时代发展的必然趋势。本文在剖析全面风险管理的内涵和解读《新巴塞尔协议》对银行业风险管理影响的基础上,针对我国商业银行风险管理中存在的风险管理流程不规范、治理结构不健全等问题,提出规范全面风险管理流程,营造适宜外部环境,完善公司治理,加强内部基础设施建设等构建全面风险管理体系的思路。

关键词:商业银行;新巴塞尔协议;全面风险管理

中图分类号:F832.332 文献标识码:A 文章编号:1003-5230(2011)03-0080-06

随着经济技术的发展和同业竞争的日趋激烈,商业银行的生存已经与风险管理紧密结合在一起,忽视风险管理必将付出惨痛代价已经成为国际银行业的共识。近30年来,商业银行风险管理大致经历了单一风险定性关注、单一风险模型定量测度、全面风险管理等阶段。特别是《新巴塞尔协议》的出台和应用,对推动银行业由单一风险管理向全面风险管理转化起到了决定性作用。全面风险管理能够提高银行的外部适应性和内部风险管理能力与效率;能够发挥银行各部门的风险管理协同效应;能够使银行将所有组织层次和交易层次的风险通过一定纽带联系在一起并进行整体量化;能够促使银行完整地向外界披露风险信息,从而更加充分地发挥市场约束的功能。正是基于上述优势,全面风险管理逐渐引起了商业银行、监管机构等方面的高度关注,并日益为业内所普遍接受和认可。

一、商业银行全面风险管理的内涵

全面风险管理(Enterprise-Wide Risk M anagement,ERM)就是以整个企业为管理对象的综合风险管理。ERM的中心理念是:对整个机构内各层次业务单位、各类风险进行通盘管理。银行业全面风险管理体系的目标不仅仅是处理所面临的某一种风险,而是将信用风险、市场风险、操作风险以及流动性风险等全部综合在一起,考虑各种风险的相关性,并采用组合方法进行统一管理[1](P337)。CO-SO(The Co mmittee of Sponso ring Organization of the T readw ay Com mission)在2003年7月公布的《全面风险管理框架》中将全面风险管理描述为:“一个受到该实体董事会、管理层和其他个人的影响,并应用在机构总体战略设定过程;它被设计用于识别整个实体的潜在重大风险,能根据组织的具体情况提供一个风险管理框架,并为组织目标的实现提供合理保证。”[2](P186)该框架认为全面风险管理包括三个维度:企业目标、全面风险管理要素和企业的各个层级。企业目标包括战略目标、经营目标、报

收稿日期:2011-02-19

作者简介:郭保民(1962—),男,山西汾西人,天津财经大学经济学院博士生。

告目标与合规目标;全面风险管理要素包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控;企业的各个层级包括高级管理层、各职能部门、各条业务线以及分支机构。其中企业目标居于主导地位,其余两个维度要服从企业目标,每个层级都要以全面风险管理的8个要素为基点,服务于4个目标。

通过分析上述概念,笔者认为商业银行全面风险管理主要包括三层含义:一是结合银行业内在运行规律,借助外部监管和市场约束的力量,综合考虑各类风险之间的相关性及整体联系;二是通过科学的模型和精确的程序,对各部门、各层级涉及的风险进行标准化度量;三是以先进的网络信息管理技术为基础,建立功能强大的的风险管理系统。该风险管理模式与以往相比,更加突出全面性、连续性和整体性,其核心理念在于:(1)层次性控制。全面风险管理体系中的机构设置和人员分工遵循分层设置、层级管理的原则。一方面强调最高风险管理机构的功能,基层风险管理的信息和数据要及时向上传递,决策层据此进行整体风险评估和控制;另一方面风险管理机构的设置要深入到每一个基层业务线、每一个职能部门。各类风险、各个部门与各个层级构成三维矩阵,有助于系统地识别、评估、报告、处置风险。层次性控制的另一个重要思路就是将集中管理和分散管理有机结合起来。不同的风险由相应的部门或机构进行专业化管理,以提高效率;但这些管理主体要及时将信息报告或反馈给上级或最高风险管理部门,由其进行综合考量并采取统一措施,从而使银行风险管理资源达到最优化配置。(2)事前管理。以往的风险管理模式过多关注已经发生的风险事件,通过分析过去来分离和测评风险因素,大大削弱了银行的风险防范和化解能力。随着诱因和后果的日趋复杂与严重,在风险事件产生负面效应之前及时识别、控制和化解风险,显得尤为重要。全面风险管理要求既对现实事件进行分析,也对潜在的或有因素进行监测,将管理关口尽可能前置。(3)实践性与前瞻性相结合。全面风险管理着眼于整体业务经营,必须随时关注银行所依存的外部现实状态的变化及由此导致银行整体经营产生的不确定性,并实施各种识别方法、度量模型和控制手段。但外界环境的不断变化赋予了商业银行风险管理持续更新的内涵,同时也扩大了它的外延。在考虑风险管理现实需求的同时,还必须具有前瞻性思维,兼顾业务发展取向,给未来发展预留足够的空间。(4)全员参与。风险管理并非独立和外生的,而是渗透到银行经营管理活动各个层面、各项流程之中,需要所有相关主体服从于统一的目标,这要求全体员工既要“知”,也要“行”,还要“合”。

二、《新巴塞尔协议》与全面风险管理

作为国际银行业经营管理的“游戏规则”,巴塞尔资本协议一直在争议中不断演进。1987年12月召开的经合组织会议通过了《巴塞尔提议》,在此基础上,巴塞尔委员会于1988年通过了《关于统一国际银行的资本计算标准协议》,即《巴塞尔资本协议》,国际银行业开始进入资本充足管理时期。20世纪90年代以后,金融业全球化趋势已经非常明确并且不可逆转,银行经营环境和业务日益复杂,加之IT技术的广泛应用,客观上要求对银行业风险管理理念、内容和方法进行动态更新,《巴塞尔资本协议》的局限性也就凸现出来,需要更新。1999～2004年,巴塞尔委员会连续发布三个征求意见稿,并于2004年6月26日最终定稿。尽管《新巴塞尔协议》并非强制性法规,但它的出台仍然引起各方的高度关注。10国集团于2006年底开始执行,许多发展较快的发展中国家也都表示考虑分步接受或借鉴参考新资本协议。

新资本协议的主要目标在于:促进金融体系的安全性和稳健性(保持总体资本水平不变);继续促进公平竞争;更全面地反映风险;更敏感地反映银行头寸及其业务的风险程度;重点放在国际活跃银行,基本原则适用于所有银行。以此为导向,新资本协议在保留资本充足的基础上,又增加了监督检查和市场约束两大支柱。第一支柱是资本充足。首先将经济资本的计算范围界定为从公司股东和管理层的战略方向、风险偏好到不同层次风险管理部门的实际操作,再到分支机构的经营决策以及业务线的日常运作。监管当局以银行内部测算的经济资本作为衡量监管资本的基础,将银行所面临的风险与监管资本的计算紧密结合。第二支柱是监督检查。监管当局针对监管对象各异的风险状况,对

银行的风险进行直接或间接监控,对风险计量方法是否与环境适应、内部评级程序是否合理等进行检查;同时严格控制经营管理中的逆向选择与道德风险。第三支柱是市场约束,核心理念就是通过信息披露来发挥市场的外部风险控制功能。在旧协议中,信息披露与市场约束是作为监管机制的附属部分而出现的,在新协议中则被单列为一大支柱而进入基本框架。新资本协议以“公众利益理论”与“社会责任理论”为基础,将原先外挂的信息约束转化为内嵌,借助于“投票机制(用手或用脚)”,形成市场化风险溢价和双重惩罚机制,确保银行的审慎经营。三大支柱相互补充,对新巴塞尔协议的全面风险管理理念进行了有效地表达和诠释。

新资本协议中风险管理的创新主要体现在以下方面:

一是扩大了关注的风险范围,由原来主要集中于信用风险变为同时关注信用风险、市场风险和操作风险。

二是将资本充足率的评估与银行所面临的风险更加紧密地联系起来,在坚持资本充足率8%的底限的前提下,将银行的风险与监管资本相挂钩,客观上提高了银行监管资本的风险敏感度和风险管理水平[3]。

三是通过资本监管激励督促银行,结合自身实际,应用高级风险计量方法和模型。新资本协议针对信用风险、市场风险和操作风险等主要风险都提供了从简单到高级的不同复杂程度的计量方法,如针对信用风险列举了标准法、基本内部评级法、高级内部评级法;针对操作风险列举了基础指标法、标准法、标准法的替代法、内部度量法和损失分布法;针对市场风险列举了模型法、标准法[4]。新资本协议认为计量方法越高级,赖以存在的理论前提和模型就越科学合理,据此得出的结果就越贴近现实风险状况。新资本协议突出了正向激励措施,在方法的选取与数据的使用方面尽量赋予银行更大的自主空间。如果银行采用高级风险量化方法,就可以被允许降低监管资本;在利润水平一定的情况下,监管资本的下降意味着股权收益的上升。此外还完善了相关的配套制度安排,规定了银行获得使用高级风险量化方法许可所必须具备的技术条件和制度准则[5]。

四是改变最初主要依靠外部评级结果的做法,允许银行采用自己开发的内部评级方法,并且提示使用内部评级法评估信用风险时应结合监管当局制定的监管标准,充分揭示影响特定债务人现在和未来偿付能力的关键因素及其变化趋势,以此来定性与定量地分析其违约的可能性和后果。

五是强调发挥市场的约束作用,主张借助信息披露来提高透明度。新资本协议给出了加强信息披露、提高透明度的详尽要求,使相关利益主体对银行风险信息能够更为灵敏地把握,以此来确保银行经营的高效合规,维护金融系统的整体稳定。

新资本协议坚持组织流程再造与技术手段创新并举的原则,一方面摒弃了原有的单一风险监管框架,重塑了风险管理理念,针对银行业主要风险管理提出了更具指导性和操作性的实施指引;另一方面对正在实行的风险识别、度量、控制和披露的先进做法进行了推广,使得风险度量方法更加灵活多样、范围更加全面广泛、度量结果更加契合银行业经营实际。

三、我国商业银行风险管理中存在的问题

经过多年改革,我国各类商业银行已初步确立相互制约、相互监督的内部控制机制。但风险管理仍是经营管理中的短板,其中存在的一些问题已成为制约商业银行稳健发展的重要因素。

(一)风险管理流程不规范

目前我国商业银行在很大程度上仍停留在依靠经验和习惯进行风险管理的层次,国外先进理念并未及时融入政策和程序,内化为指导风险管理实践的行为准则和操作流程;也没有构建起涵盖目标、政策、措施、方法等环节的完整系统;许多银行对风险管理做了机械理解,将其视为单纯的整章建制,致使事前、事中和事后风险管理的效力都受到弱化。例如现阶段我国许多商业银行的风险信息散布于各业务部门,缺乏系统的归集路径和报告制度,高级决策层、风险管理职能部门、业务经营部门不仅难以得到及时、完整的风险信息,更无法有效发挥指导和决策职能。

(二)外部环境不适宜

1.银行业监管存在缺陷。一方面监管理念滞后。监管重点仍置于机构审批和经营合规性方面,而对日常业务运营、资产质量和财务盈亏状况缺乏统一、规范、连续和系统的监管机制;重市场准入,轻持续性;重合规性,轻风险性;重现场检查,轻非现场检查。另一方面监管存在真空。监管部门自成体系,相互之间缺乏一套联动协调机制,从而对混业经营金融控股公司交叉业务的监管明显缺位。

2.信用体系不规范。由于目前我国社会信用体系仍处于起步和普及阶段,信用约束机制不强,评级行业组织和体系不够健全,整体上难以达到国际认可的技术和管理标准。这些不仅造成银行极高的客户信用审查成本,而且也导致社会普遍缺乏信用意识和信用道德规范,直接给银行风险管理增加难度。

(三)公司治理结构不完善

由于产权归属缺位和政府行政干预,我国商业银行委托—代理关系往往流于形式,管理经营存在非透明化因素,加上激励约束机制不科学,公司治理结构亟待进一步完善。占行业资产相当比重的城市商业银行(信用社)与农村商业银行(信用社)尚未进行规范的股份制改造。已经改造的仍有部分未完全搭建真正意义上的现代商业银行公司治理框架,具体表现为:风险管理战略目标不明确;风险管理委员会缺乏权威性,风险管理职能部门独立性不够;风险管理只停留在以盈利为目的的业务决策服务层次上,没有上升到银行战略发展的高度。

(四)基础设施不健全

1.缺少风险管理文化的指引。我国银行业在整章建制上不比国际同行差,缺少的是理解、支持并最终指引实践的风险管理文化。不少商业银行对风险存在的原因没有进行系统分析,对风险的关键点缺乏把握;仍将防范职业道德造成的违法违规风险作为风险管理的核心内容和首要矛盾,没有从文化层面认识和理解风险管理,从而也就未能树立全员风险意识。

2.人员素质无法满足要求。全面风险管理涉及先进的系统、工具和方法,对人员素质提出了更高要求。要求相关人员除具备良好人品、敬业精神等职业道德素质外,还应具备较强的信贷分析技术、会计学、经济学、法律、外语和电脑等业务技能和专业素质。而目前我国没有形成职业化的风险管理人才队伍,尤其缺少精通风险管理理论和风险计量技术的专业人才,严重制约着风险管理制度的施行和体系的建设。

3.风险量化技术应用滞后。当前花旗、德意志等国际活跃银行的风险管理已进入较成熟的模型化阶段。与之相比,我国商业银行风险量化管理发展明显滞后,许多高级模型尚处于引入阶段,谈不上熟悉和普遍应用。其原因是我国商业银行在此方面习惯于定性方法,定量技术运用相对较少;加之历史基础数据积累较少,风险管理所需要的大量业务信息缺失,这成为银行采用先进风险计量模型的重大障碍[6]。

四、商业银行构建全面风险管理体系的思路

国际环境的演变和市场竞争的深化对银行业风险管理提出了更高要求,新资本协议的颁布标志着商业银行实施全面风险管理已是时代发展的必然趋势,我国商业银行必须针对现存问题,从以下几方面尽快着手构建全面风险管理体系:

(一)规范全面风险管理流程

商业银行的经营特征决定了每项业务、每个环节都面临现实或潜在的风险,任何忽视风险管理的思想和行为都可能导致局部或全面的经营失败。因此,实施全面风险管理的首要任务是统一操作环节、规范管理流程。

1.明确目标。商业银行的经营目标应为在履行社会责任的基础上,使股东价值最大化。全面风险管理应服从这个大目标,确保银行经营安全性、盈利性、流动性的有机统一,优化风险管理资源的配置,取得风险与收益的最佳平衡。

2.制定政策。制定政策时应结合银行业务实际,确定银行的总体风险偏好和容忍度,并将其细分到各业务、各机构;同时应将风险管理总目标贯穿于信用风险、市场风险、操作风险等具体风险的管理实践中。

3.风险监测。利用内部网络,尽可能将关口前移,进行实时在线监测。各部门、各机构都要对所属业务特别是重要和例外事件保持敏锐的反应并做出预警提示,最大程度避免因制度或人的疏漏而忽视存在或潜在的风险。

4.风险识别。根据所处环境,运用各种工具,定性判别银行特定活动所承担的风险,把握其诱发因素、发生后果以及外界环境变化对银行形成的不确定性。例如,通过关注宏观经济政策、市场竞争、监管动态来识别市场风险;通过不定期的压力测试,形成特定风险的防范预案。

5.风险度量。为更准确地管理风险,在识别风险后要对每种风险的效应和在险程度进行量化,并将结果与银行风险容忍度进行比较。

6.风险处置。针对不同风险的特质,以识别和度量结果为依据,形成内在一致、指导性强、具有可操作性的处置规则。对于可预测风险,通过考虑风险溢价和拨备覆盖来抵御;对于非预测风险,运用资产组合管理或其他保险手段来规避、转化、对冲和消化。各种处置措施既可以事前确定,也可以动态调整。

7.信息传递。通过自上而下与自下而上的循环过程,完善的信息传递机制和健全的信息传递体系能够使高层的决策、基层的操作更加有依据,也为各级风险管理部门了解银行风险状况提供了根本保证。信息传递的关键点在于:明确各层级传递的责任与分工,确立清晰的方向和路径,将定期与不定期、专题与常规信息传递结合起来。

8.后续改进。在风险管理制度的健全程度、执行程度、各环节的衔接性、流程的合理性、管理体系的环境适应性等方面发现的缺陷应及时改进,此外还要关注监管机构的相关提示,以保证全面风险管理体系的动态完善。

全面风险管理流程中各环节之间的关系如图1所示

。

图1　全面风险管理流程(二)营造适宜外部环境

1.完善监管机制。一是更新监管理念,由合规性监管向风险过程监管转变。按照商业银行全面风险管理的标准调整监管重心与手段,注重新业务和新工具,突出量化和非现场监管,逐步建立一套切合实际的、完整的非现场指标体系。二是强化监管协调。适应全球化背景下金融业混业经营的发展趋势,逐步探索以功能性监管体制取代传统的机构性监管体制,并着手修改现行的金融监管框架,出台防范混业经营所致风险的制度办法。

2.规范社会信用体系。一是法制层面,应加快立法、严格执法,通过法制建设和改进司法实践来优化信用环境;二是服务层面,应规范中介机构行为,强化行业自律机制,加快外部评级体系建设,建立独立的专业化信用评估公司和信用数据库;三是教育层面,政府应进一步提高公信度,开展道德建设,营造诚信环境。

(三)完善公司治理结构

优良的治理结构和较高的治理效率是实现风险管理良性循环的基础。商业银行全面风险管理是一个复杂的系统性工程,任何部门、任何层级都是其中的组成部分,都不能游离于风险管理体系之外,也都必须受到管理规则的约束,而这需要通过合理的组织机构和科学的制度安排来实现。首先要明

晰产权,促进产权结构多元化。其次要减少委托代理层级,尽量使管理层次扁平化。再次要科学划分董事会、监事会、风险管理委员会、审计委员会,各部门、各机构、各业务线之间的权利与责任,并在此基础上,构建科学有效的决策机制、约束机制和激励机制,抑制逆向选择与道德风险的发生。最后要自上而下传导“风险为本”的管理理念,构建“集中管理、矩阵分布”的风险管理组织架构;通过明确各层级在风险管理中的责任和分工,建立清晰、独立的报告路线,使银行的风险管理战略目标、风险事件等信息能迅速、有效地传递。

(四)加强内部基础设施建设

1.塑造风险管理文化。风险管理文化是经过长期运行和发展而形成的,得到接受或认可的风险管理方面的价值取向和行为模式的综合。商业银行的风险无处不在,先进的风险管理文化能够将风险理念植入每位员工的思想中,能够促使风险管理部门积极地应对风险,能够保证各项制度措施充分发挥效果。商业银行应重视员工的思维方式和心理状态,将全面风险管理理念渗透于每个业务环节,内化为每个人的自觉行为,使他们意识到这并不仅仅是风险管理部门或高层管理者的事情,而是全员性的思想观念、道德标准、价值尺度和行为方式,并且主动参与到全面风险管理活动中。通过每位员工自觉的行为营造全面风险管理文化氛围,利用软环境的推动力进一步加强规章硬条件的落实,进而在潜移默化中融合各种有利条件,形成特点鲜明、利于实践、具有人力资源基础的全面风险管理文化[7]。

2.培育人力资源。商业银行必须树立“以人为本”的观念,积极组织培训学习,挖掘、培养、储备一支高素质的风险管理队伍,并设法保持其稳定性,防止人才流失。此外还要采取外聘等多种形式,合力形成一个高效率的风险管理智力资源网络。

3.提高风险量化技术应用程度。商业银行要结合自身战略导向、市场定位、内部资源以及风险管理现状等因素,加大投入,加快模型的研究、设计、开发和应用工作,提高风险管理中定量技术的占比。模型的应用要以暴露风险和提升风险管理能力为核心目标,通过模拟或实践获得反馈信息,用以验证模型的效果,使之得到动态地校正和优化。要建立完整统一的数据库,并将数据维护工作常态化,不断提高数据的准确性和针对性,尽快建立起符合新资本协议要求的,完整、严格、一致的数据标准和相应的数据处理平台,从而保证构建全面风险管理体系中所有量化管理的数据需要。

参考文献:

[1]李志辉.中国银行业风险控制和资本充足性管制研究[M].北京:中国金融出版社,2007.

[2]托马斯·L·巴顿.企业风险管理[M].王剑锋,冠国龙,译.北京:中国人民大学出版社,2004.

[3]李洪芳.以实施新资本协议为契机加强银行业的全面风险管理[J].理论观察,2009,(3):138-140.

[4]李寿华.解读巴塞尔新资本协议中全面风险管理体系[J].哈尔滨高等专科学校学报,2010,(2):17-18.

[5]尚红敏,黄虹.股份制商业银行全面风险管理体系的构建[J].经济问题探索,2010,(7):72-77.

[6]吴锦栋.我国商业银行全面风险管理研究[J].时代金融,2010,(4):71-73.

[7]李景峰.商业银行的风险控制及管理[J].商业经济,2010,(12):80-82.

(责任编辑:陈敦贤)

ple of1548firms between2006and2007.A positive relation is found between the famous independent di-rectors from academic circles and quality of financial reports.A negative relation is found between the fa-mous independent directors from academic circles and personal fraud.A negative relation is also found be-tween the famous independent directors and independent opinion.We also find independent directors major in accounting and law contribute to reducing the possibility of fraud.These finding s suggest that appointing reputed independent directors can result in reputation consequence and support the theo ry of independent di-rector reducing agenc y cost.

Key wor ds:Reputed Independent Directors;Performance;Board of Director;Corporate Governance

Pu blic C apital Spending,C urr ent Spending and Endogenous Economic Growth

W ANG Baoshun　LIU Jinghuan·55·(S chool of Business,Renmin Univer s ity of China,Beijing100872,China)

A bstract:Based on an endogenous g row th model including tw o different productivity public goods,the paper characterizes the optimal fiscal expenditure,w hich is based on the public goods'productivity elastic ity re-spectively.The paper studies empirically a panel data from1972to2009about13developed countries.The result shows current(capital)fiscal spending has a positive(negative)effect on the economic grow th.The result provides a reference to the fiscal expenditure policy under balanced public budget.

Key wor ds:Public Capital Spending;Public Current Spending;Economic Growth;Developed Country

On Mechanism of Stakeholder Engagement Based on Equator Principles

LAN Hong·74·(S chool o f Environment and Natural Resource,Renmin University o f C hina,Beijing100872,China)

A bstract:Equato r principles are the international standard for financial institutions to manage environmental and social risk when they engaged in project finance.With the characteristics of project-based guide,limited demand repay ment and share risks,lending bank w ill fac e more and more environmental and social risk than the traditional financing channels.With the rise of civil soc iety and improvement of soc ial status of nongov-ernmental organization,many polluting projects are strongly resisted by stakeholder,w hich caused mo re dangerous financ ial risk.This financial risk has become the main source of environmental and social risk.E-quator principles stress the importance of establishing stakeholder engagement mechanism in engaging in project finance in order to avoid environmental and soc ial risk.Lending bank should pay attention to analyze and judge the stakeholder engagement roundly when they establish stakeholder engagement mechanism. Key wor ds:Equato r Princ iple;Stakeholder Engagement;Environmental and Soc ial Risk Management;E-quator Bank;Security of Credit Assets

Stu dy of C onstruction of ER M S yste m in C om mercial Bank

GUO Baomin·74·(S chool of Economics,Tianjin University o f Finance&Economics,Tianjin300204,C h ina)

A bstract:From bo th theory and practice,we can conclude that construction of ERM sy stem in commerc ial bank is unconverted tendency.The paper analyzes connotation of ERM,understands the New Basel Accord and points out problems in risk management of our commercial banks,on which the ways construction of ERM sy stem such as normalizing ERM proc edures,building proper ex ternal environment,perfecting co rpo-rate governance,enforcing internal infrastructure construction are addressed.

Key wor ds:Commercial Bank;The New Basel Accord;ERM

全面风险管理体系建设方案

全面风险管理体系建设方案内部编号：（YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128）

·确定企业风险管理的重点 ·明确风险的价值 · 风险管理诊断评估企业风险管理体系的整体水平，诊断对于重大风险管理的应对手段，把握企业了解当前的风险管理现状，提出改进的建议方案。 ·评估核心风险的管理状况 ·满足合规的要求 ·找出风险管理现状与最佳管理实践之间的差距 · 风险战略设计根据企业的发展战略，结合企业自身的管理能力，明确风险管理目标，并针对不同的风险，引入量化分析工具，确定风险偏好和承受度，设计保证战略目标实现的风险管理战略。 ·确定风险管理指导方针 ·确定风险偏好及风险承受度 ·确定企业整体风险模型 ·确定风险预警体系 · 风险文化建设统一企业的风险意识和风险语言，培养企业员工的风险责任感，建设与企业风险战略相符合的风险文化。 ·普及风险管理知识 ·强化全员风险意识

全面风险管理体系建设的审计 -大纲

全面风险管理体系建设的审计（大纲）（上海蓝草咨询）一、风险管理治理架构的审计风险治理与风险管理的关系。全面风险管理组织架构的评价。二、高级管理层、业务管理部门、风险管理部门履职审计各部门管理人员能否将本部门风险工作与全面风险管理关联的评估。审计案例：从管理部门的工作计划和总结入手，结合访谈，评价管理部门对条线风险管理的履职有效性。对各类管理部门和业务部门（营业网点）风险管理履职审计重点。三、风险管理制度的审计制度的完备性、有效性，策略、偏好、限额的规定及评估。审计案例：从制度清单入手，评价银行制度健全性和制度建设能力。高级管理层的风险偏好及对风险限额的接受程度，对银行风险管理的影响评估。是否将高级管理层的意见转化为制度的评估。四、风险管理制度执行机制的审计从高层到普通员工，对制度权威性的认识评价。

管理部门和普通员工在制度执行的主动性评价。审计案例：从大额贷款的审批评价某银行贷审委工作的有效性。审计案例：透过现金调拨的具体流程，评价现金管理制度的执行。五、相互制衡机制的审计评估各类业务和部门间的边界是否清晰，评估上下机构间、横向部门间、各类人员间，是否建立了有效的相互制衡制约的机制。案例：从某行员工信息的维护流程，评估该行在员工管理方面的重大隐患。六、沟通机制的审计风险管理为主题的沟通机制是否畅通。行领导是否为员工搭建良好的风险管理沟通交流平台。各类机构和管理部门例会制度是否健全，例会工作内容对风险沟通机制的影响。单位（或部门）主管怎样通过例会平台鼓励风险管理事项的充分沟通。报告途径是否畅通。七、问责机制建设的审计问责和考核机制的建立情况评估。考核有效性评估。考核的维度分析评估。八、信息系统和数据质量控制机制

商业银行全面风险管理办法规定

**银行全面风险管理办法第一章总则第一条为推进全面风险管理体系建设，提升风险管理水平，依据境内外有关监管指引、本行《章程》，并借鉴国际银行业风险管理的经验做法，特制定本办法。第二条本办法所称风险，是指对本行实现既定目标可能产生影响的不确定性，这种不确定性既可能带来损失也可能带来收益。本办法主要关注带来损失的不确定性。（一）信用风险。是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。（二）市场风险。是指因市场价格（利率、汇率、股票价格和商品价格）的不利变动而使本行表内和表外业务发生损失的风险。（三）操作风险。是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险，包括法律风险，但不包括策略风险和声誉风险。（四）流动性风险。是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。除上述风险外，本行还关注外部监管部门或本行董事会要求－2－

关注的其他风险。第三条本办法所称全面风险管理是指本行董事会、高级管理层和全行员工各自履行相应职责，有效控制涵盖全行各个业务层次的全部风险，进而为本行各项目标的实现提供合理保证的过程。第四条本行风险管理应遵循以下原则：（一）收益与风险匹配制定风险管理战略和进行风险管理决策，必须考虑承担的风险是在本行的风险容忍度以内，并有预期的收益覆盖风险，经风险调整的资本收益率能够满足股东的最低要求或符合本行的经营目标。（二）内部制衡与效率兼顾本行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责，实行前中后台职能相对分离的管理机制。各部门、境内外分支机构和全体员工之间要有效沟通与协调，优化管理流程，不断提高管理效率。（三）风险分散本行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散，防范集中风险。严格遵循监管标准，审慎核定单一客户和关联客户授信额度，有效控制客户信用风险集中度。本行实现市场风险敞口在国家、地区、市场、产品、期限和－3－

施工企业安全风险分级管控体系建设(完整版)

山东冠超建设工程有限公司安全风险分级管控体系建设实施指南编辑：刘元生审核：

批准： 2016年8月 1.适用范围本实施指南适用于山东冠超建设工程有限公司范围内的风险识别、评价、分级、管控。 2.编制依据《中华人民共和共安全生产法》《山东安全生产主体责任规定（修改稿）》（山东省人民政府令2016年第303号）《山东省人民政府办公厅关于建立完善风险管控和隐患排查治理双重预防机制的通知》鲁安办发【2016】10号《关于印发加快推进安全生产风险分级管控与隐患排查治理两个体系建设工作方案的通知》沂安【2016】21号

其他安全生产相关法规、标准、相关政策以及山东冠超建设工程有限公司安全生产管理制度等相关规定等要求。 3.总体要求、目标与原则根据上级政府主管部门的指示要求，结合山东冠超建设工程有限公司实际，公司着手建立安全风险分级管控体系建设。3.1 总体要求：按照“全员参与，领导负责，职责明确，落实到位”的原则进行安全风险分级管控体系在建设。各部门在安全科的组织下按照《风险分级管控体系实施指南》建议编制大纲要求，结合各部门实际情况，严格落实，做到“全员、全过程、全方位、全天候”的风险管控模式。 3.2 工作目标：自本指南发布之日起，至2016年9月份完成公司安全风险分级管控体系建设工作，同时，每三年开展一次风险分级工作，并通过建立风险管控体系做到有效遏制生产事故发生，保障员工生产财产安全。 3.3基本原则：坚持“统一指导、标杆示范、标准先行、分级推进，全面实施、持续改进“的基本原则，充分发挥各部门基层专业技术人员的主导作用，全面落实企主体责任。 4.职责分工山东冠超建设工程有限公司安全风险分级管控体系建设的领导机构，具体负责公司安全风险分级管控体系建设组织领导和

全面风险管理及内控体系建设的要求

全面风险管理及内控体系建设的要求一、统一思想，提高认识，切实增强推进全面风险管理的自觉性和紧迫感企业生存发展的过程，就是一个不断应对和化解各类风险的过程，关键在于管理人员是否有风险意识和辨析风险的能力，企业是否有防范风险的体系和防控风险的能力。因此，推行风险管理，不是你想与不想，认为有或没有；不是你愿不愿意、可不可以的问题；而是市场经济条件下，不以人的意志为转移，伴随一个人任职与企业运营始终的事情。对此，我们必须从以下三个方面来提高认识，统一思想，增强工作的自觉性和紧迫感。（一）企业所面临的各种风险需要应对，是市场经济的必然。风险是“未来的不确定性对实现目标的影响”。企业风险源于企业在实现其未来目标过程中的种种不确定因素。俗话说商场如战场，市场不相信眼泪。市场风云总是瞬息万变，企业作为市场主体，所面临的风险可谓无时不在、无处不有，所从事的每一项活动都伴随着相应的风险，没有风险的行业是不存在的。而且风险总是与目标相联系，目标定得越高，所要承担的风险就越大。2008年四季度，由美国次贷危机引发的全球金融危机给各个国家的各类经济体，造成了巨大的损失，更是实实在在地告诉我们，市场经济就是风险经济。

在追求效益最大化的同时，努力把风险降到最低，控制在最小，是市场经济条件下，对现代企业的一个基本要求，这也是落实科学发展观的具体体现。特别是在当今经济全球化的时代，企业所处环境越来越复杂、面临的风险越来越多，我们不仅要关注独立的、个别的风险，更要对包括战略风险、投资风险、市场风险、运营风险、财务风险、法律风险等在内的所有各类风险进行科学辨析、全面管理。全面风险管理不仅可以有效地帮助企业防范风险、降低损失，而且有利于企业科学开展危机管理，合理利用风险，化险为夷、化危为机，不断增强盈利能力，提升核心竞争力。（二）国有企业所承担的国有资产保值增值本质要求，促使各级国资监管机构对推行全面风险管理提出刚性要求。确保国有资产保值增值、建设“责任型、创新型、和谐型”企业，是各级国资监管机构对国有企业的本质要求，也是企业和各级管理人员义不容辞的责任。要实现国有资产保值增值，就必须控制好风险，杜绝国有资产流失。近几年来，自上而下，各级国资监管机构十分重视，并采取许多有针对性的措施，加快推进国有企业风险管理和内控体系建设。2003年国务院颁布的《企业国有资产监督管理暂行条例》第三十六条明确规定，“国有及国有控股企业应当加强内部监督和风险控制”。2006年，国资委发布了《中央企业全面风险管理指引》，去年又对央企全面风险管理提出了具体的实施意见；

商业银行八大风险

八大风险：信用风险、市场风险、操作风险、法律风险、国家风险、流动性风险、声誉风险、战略风险一、信用风险 1.定义：是指交易对手未能履行约定契约中的义务而造成经济损失的风险，即受信人不能履行还本付息的责任而使授信人的预期收益与实际收益发生偏离的可能性，它是金融风险的主要类型。 2.形成原因：信用风险是借款人因各种原因未能及时、足额偿还债务或银行贷款而违约的可能性。发生违约时，债权人或银行必将因为未能得到预期的收益而承担财务上的损失。信用风险是由两方面的原因造成的。 ①经济运行的周期性；在处于经济扩张期时，信用风险降低，因为较强的赢利能力使总体违约率降低。在处于经济紧缩期时，信用风险增加，因为赢利情况总体恶化，借款人因各种原因不能及时足额还款的可能性增加。 ②对于公司经营有影响的特殊事件的发生；这种特殊事件发生与经济运行周期无关，并且与公司经营有重要的影响。 3.应对措施：传统的方法是贷款审查的标准化和贷款对象多样化；较新的方法是资产证券化和贷款出售。二、市场风险 1.定义：是由于利率、汇率、股票、商品等价格变化导致银行损失的风险。

2.形成原因：在经济运行中的任何一项交易中，如果交易双方所拥有的与该项交易有关的信息是不对称的，则会引起逆向选择，它是引起商业银行市场风险的重要根源。 3.应对措施：①构建独立、高效的市场风险管理组织体系 ②营造良好的市场风险管理文化 ③实现现代市场风险管理技术与IT技术的有机结合三、操作风险 1.定义：操作风险遭受潜在损失的可能，是指由于客户、设计不当的控制体系、控制系统失灵及不可控事件导致的各类风险。损失可能来自于内部或外部事件、宏观趋势以及不能为公司决策机构和内部控制体系、信息系统、行政机构组织、道德准则或其他主要控制手段和标准所洞悉并组织的变动。 2.形成原因：①公司治理结构不健全。一是所有者虚位，导致对代理人监督不够。二是内部制衡机制不完善。三是存在“内部人”控制现象。由于国有商业银行所有者虚位，很容易导致银行高管人员利用政府产权上的弱控制而形成事实上的“内部人”控制，进行违法违纪活动。四是内部控制能力逐级衰减。 ②内控制度建设尚不完备。一是没有形成系统的内部控制制度，控制不足与控制分散并存，业务开拓与内控制度建设缺乏同步性，特别是新业务的开展缺乏必要的制度保障，风险较大。二是内控制度的整体性不够。对所属分支机构控制不力，对决策管理层缺乏有效的监督。

全面风险管理体系建设方案

我们侧重从企业整体层面制定风险战略、完善内控体系、设计风险管理流程和组织职能等。我们帮助企业搭建风险管理的综合架构，建立风险管理的长效机制，从根本上提升风险管理的效率和效果。全面风险管理体系建设将帮助企业达到以下目标： ·从企业战略出发，统一风险度量，建立风险预警机制和应对策略 ·明确风险管理职责，将所有风险的管理责任落实到企业的各个层面 ·形成风险信息的收集、分析、报告系统，为风险的实时有效监控和应对提供依据 ·避免企业重大损失，支持企业战略目标的实现 ·使所有企业利益相关人了解企业的风险，满足股东以及监管机构的要求 ·形成一套自我运行、自我完善的风险管理机制 · 风险评估系统辨识客户企业面临的风险，将辨识出的风险进行定性和定量的分析，评价风险对企业目标的影响。 ·统一的风险语言 ·确定风险列表和坐标图 ·确定企业风险管理的重点 ·明确风险的价值 · 风险管理诊断评估企业风险管理体系的整体水平，诊断对于重大风险管理的应对手段，把握企业了解当前的风险管理现状，提出改进的建议方案。 ·评估核心风险的管理状况 ·满足合规的要求 ·找出风险管理现状与最佳管理实践之间的差距 · 风险战略设计根据企业的发展战略，结合企业自身的管理能力，明确风险管理目标，并针对不同的风险，引入量化分析工具，确定风险偏好和承受度，设计保证战略目标实现的风险管理战略。·确定风险管理指导方针 ·确定风险偏好及风险承受度 ·确定企业整体风险模型 ·确定风险预警体系

风险文化建设统一企业的风险意识和风险语言，培养企业员工的风险责任感，建设与企业风险战略相符合的风险文化。 ·普及风险管理知识 ·强化全员风险意识 ·建立道德诚信准则 · 风险管理规划帮助企业制订全面风险管理体系建设的总体规划，建立一套长效机制并协助客户将总体规划分解落实，明晰每步的工作内容和里程碑。 ·明确全面风险管理的最终目标 ·确定预期效果与评估标准 ·确定实施的步骤 ·确定组织方式 ·确定资源配置方案 · 风险流程设计基于企业现有的内控流程，结合已评估出的风险，找出流程中的关键风险控制点，梳理并细化具体控制内容，修改制度，增加监控指标，强化业务和管理流程中的内部风险控制。·协助业务和管理流程再造 ·公司整体内部控制系统的建设和维护 ·优化重大投资决策、财务报告、衍生产品交易流程 ·建立突发事件、危机管理系统 ·制定风险管理手册 · 组织职能设计在企业内部管理职能的基础上，融合风险管理对岗位职责的要求，设计企业不同层面的风险管理组织职能方案和相应的职责要求、人员能力框架，补充和完善关键的考核内容和激励机制，构成风险管理有效运行的保障架构。 ·协助认定董事会、管理层、风险管理部门和审计部门的风险管理职责、权限 ·明确风险管理部门的工作流程 ·明确风险管理部门与其他部门的分工协调

如何构建商业银行全面风险管理体系

构建全面风险管理体系促进我行持续健康发展——xxx支行实施全面风险管理的必要性、方式和难点中国银监会主席助理王华庆在上海举行的“第三届中国国际金融论坛”上说：中国银行业必须构建全面风险管理体系。最近，我又在重庆大学聆听了陆静博士关于《银行全面风险管理体系》的两次讲课，因而对商业银行全面风险管理有了新的认识和理解。我认为：商业银行实际上是一种风险管理行业，其价值的创造必须通过对风险的有效管理来实现，因此，建立全面风险管理体系不是一种可有可无的奢侈品，而是商业银行赖以生存和发展的必需品。那么，结合实际，在xxx支行实施全面风险管理的必要性、方式和难点是什么呢？下面我分三个方面回答如下：一、必要性：实施全面风险管理既是我行自身控制风险的需要，又是当今金融监管的最高要求。一方面，“中国银行业必须构建全面风险管理体系”，这是我国金融监管最高当局的监管要求；另一方面，要把我行建成“百年老店”，必须构建全面风险管理体系。目前，在xxx支行实施全面风险管理的必要性主要表现在以下三个方面：（一）有利于提高支行的风险控制能力对于商业银行来说，信用风险、市场风险、操作风险、法律风险无处不在，我们的每一项业务都具有一定的风险，银行业务的任何变化，无论是推出新的业务还是对现有业务的改良，都会引起相关业务流程的变化。比如我们资产负债表的结构发生变化，对我们的风险管理策略和程序就应随之进行调整。然而，传统的、单一的风险管理模式解决不了类似的整体风险控制问题，所以我认为，在xxx 支行实施全面风险管，有利于从整体上提高我们的风险控制水平和能力。（二）有利于防范各种金融风险银行是一个高风险的行业，任何环节都可能出现风险，但只要我们针对战略规划、产品研发、投融资、市场运营、财务结算、内部审计、法律事务、人力资源、物资采购等各个环节建立和完善风险管理的基本流程，培育良好的风险管理文化，建立包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统在内的全面风险管理体系，加强对支行负责人、客户经理、会计、出纳和守库员等重要岗位人员等关键岗位和重要人员的管理，加强银企对账工作，就能有效控制风险。所以我认为，实施全面风险管理有利于防范各种金融风险。（三）有利于培养健康的信贷文化从金融行业的普遍情况来看，凡是问题出得多的地方，都是忽视风险管理、不求质量的盲目发展造成的恶果。而一些发展较好的银行，则是那些一直坚持稳健经营、时时能够把握风险的银行，他们普遍具有健康的风险意识，所以，我认为要搞好一个银行，信贷风险文化必不可少，除了必须具有清晰的信贷管理理念、完善的信贷管理手段、健全的信贷操作规范和自觉的风险管理行为外，还要有高度的风险管理意识，如：银行是通过对风险的有效管理而创造价值的；任何收益都不能弥补本金的损失；最大的风险是缺乏风险意识；信贷风险处处存在，防范风险人人有责；信贷标准不应因追求规模、短期利润和外部压力而降低。然而，要建立以风险控制为核心的信贷文化理念，必须依赖于全面风险管理体系的建设，也就是说，全面风险管理体系的建设有利于培养健康的信贷文化。二、方式：把内部控制机制与全面风险管理八大环节紧密结合起来，构建xxx支行全面风险管理体系。从方式上讲，我支行建立和实施全面风险管理体系应把内部控制机制与全面风险八大环节紧密结合起来，具体方式如下：（一）按照横向平行制衡、纵向权限制约的原则，完善内部管理组织架构，如根据业务发展的需要，建立和完善下列内部组织架构：1、授信审批小组；2、财务审批小组；3、反洗钱管理小组；4、案件专项治理小组。（二）进一步完善各项业务的规章制度。比如：1、保证金帐户管理制度；2、风险识别与监测制度；3、违约客户跟踪管理制度；4、信贷责任追究制度；5、客户进入退出制度；6、会计交接与授权管理制度；7、待销毁重要空白凭证管理制度；8、公章管理制度；9、atm机管理规定；10、其他应收款管理制度。（三）对印章和重要空白凭证加强管理，严格执行印押、证分管制度，印、押、证的领用、使用和交接要做到手续完整、登记记录齐全，同时，印、押、机要做到人离加锁，营业终了入库保管。重要空白凭证要设定专用

银行全面风险管理办法

银行全面风险管理办法第一章总则第一条为贯彻公司合规稳健经营理念，推进公司可持续发展战略，将公司经营风险控制在可控范围之内，确保公司各项业务持续、稳定、健康发展，推进公司经营管理目标和战略规划的实现。根据中国银行业监督管理委员会颁布的《贷款法》、《贷款公司管理办法》、《贷款公司集合资金贷款计划管理办法》、《贷款公司净资本管理办法》等法规、政策，结合本公司发展实际，特制定本办法。第二条公司风险管理的总体思想是：追求稳健，以适度承担风险获得适中的回报；反对不计风险盲目追求高收益的激进经营行为；果断把握较低风险较高收益的市场机会，实现业务拓展与风险控制的平衡。第三条公司风险管理的目标是建立与公司业务性质、规模和复杂程度相适应的、完善的、可靠的风险管理体系，树立风险管理理念，确定有效的风险管理政策，制订详实的风险管理制度，建立全面的风险管理程序，及时识别、计量、监测和控制各类风险。风险管理体系应包括如下基本要素：（一）董事会和高级管理层的有效监控；（二）完善的风险管理政策和程序；（三）完善的风险识别、计量、监测和控制程序；（四）完善的内部控制和独立的外部审计；（五）适当的风险资本分配机制。第四条风险管理的具体要求是：（一）严格遵守国家有关法律、法规、行业规章以及公司内部管理规定，倡导规范运作、稳健经营的企业文化；（二）创建与公司发展相适应的风险管理机制，支持公司可持续发展战略，在有效风控的同时兼顾效率、价值的均衡，实现资源的最优配置，确保贷款受益人的合法权益最大化、公司价值的最大化；（三）不断提高经营管理水平和风险管理能力，降低公司经营目标实现过程中的不确定性，支持业务拓展和创新，保障公司的经营目标的实现；

安全风险分级管控体系建设参考文本

安全风险分级管控体系建设参考文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月

安全风险分级管控体系建设参考文本使用指引：此安全管理资料应用在实际工作生产管理中为了保障过程顺利推进，同时考虑各个环节之间的关系，每个环节实现的具体要求而进行的风险控制与规划，并将危害降低到最小，文档经过下载可进行自定义修改，请根据实际需求进行调整与使用。 1.适用范围本实施指南适用于山东宏升新型材料科技有限公司范围内的风险识别、评价、分级、管控。编制依据《中华人民共和共安全生产法》《山东安全生产主体责任规定（修改稿）》（山东省人民政府令20xx年第303号）《机械行业较大危险因素辨识与防范指导手册》《山东省人民政府办公厅关于建立完善风险管控和隐患排查治理双重预防机制的通知》鲁安办发【2016】10号

其他安全生产相关法规、标准、相关政策以及山东宏升新型材料科技有限公司安全生产管理制度等相关规定等要求。 3.总体要求、目标与原则根据上级政府主管部门的指示要求，结合山东宏升新型材料科技有限公司实际，公司着手建立安全风险分级管控体系建设。 3.1 总体要求：按照“全员参与，领导负责，职责明确，落实到位”的原则进行安全风险分级管控体系在建设。各部门在安全生产部的组织下按照《风险分级管控体系实施指南》建议编制大纲要求，结合各部门实际情况，严格落实，做到“全员、全过程、全方位、全天候”的风险管控模式。 3.2 工作目标：自本指南发布之日起，至20xx年9月

某某集团全面风险管理实施方案.doc

某某集团全面风险管理实施方案1 关于印发《****集团公司全面风险管理体系建设实施方案》的通知各所属企业：现将《****集团公司全面风险管理体系建设实施方案》印发给你们，请结合本企业实际，认真贯彻落实。特此通知。附件：****集团公司全面风险管理体系建设实施方案二○一○年十月二十八日主题词：风险管理实施方案通知附件: ****集团公司全面风险管理体系建设实施方案根据国务院国资委和****集团战略发展要求，集团公司决定从2010年7月至2012年12月开展全面风险管理体系建设项目，计划利用2～3年时间，最终建立****集团全面风险管理体系，进而提高集团公司及所属企业风险管理能力，促进企业科学、可持续发展。为更好的借鉴全面风险管理体系建设的经验，集团公司决定

聘请咨询机构作为外部专家，指导集团公司及所属企业开展全面风险管理体系建设工作。考虑集团本部及所属企业管理模式和业务特点，坚持“总体规划、整体部署、重点突出、分步实施、逐层推进”的总体思路，走“先试点、后推广、再提高”的路线，分为两个阶段进行。一、全面风险管理项目启动、试点阶段（2010年7月～2011年12月）通过本阶段工作，集团本部及所属企业初步完成全面风险管理体系框架建设工作，为后期推广工作打下坚实基础；集团本部及试点企业全面风险管理体系建立并开始测试运转，重要领域的风险管理水平得到提升，并为第二阶段在非试点企业进行项目推广积累经验；同时风险管理信息系统的规划工作基本完成，为后期信息系统的实施打下基础。该阶段工作具体分为三个阶段：（一）项目准备阶段（2010年07月～2010年10月）本阶段主要任务是成立领导小组和工作机构，开展调研，明确项目目标、制定项目总体方案，选定咨询机构，做好项目动员部署等其他准备工作。具体方案详见附件一。（二）项目启动阶段（2010年11月～2011年04月）本阶段主要任务：一是****集团本部及所属企业完成全面风险管理体系框架建设；二是做好风险信息收集、风险评估工作；三是确定风险管理内容和第一阶段风险管理重点项目，开展重大风险管控；四是明确试点企业，并制定各试点企业风险管理实施

《商业银行操作风险管理系统指引》(银监发[2007]42号)

商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引。第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。第四条中国银行业监督管理委员会（以下简称银监会）依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。第二章操作风险管理第五条商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素：（一）董事会的监督控制；（二）高级管理层的职责；（三）适当的组织架构；

（四）操作风险管理政策、方法和程序；（五）计提操作风险所需资本的规定。第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。主要职责包括：（一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；（二）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；（三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；（四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；（五）确保本行操作风险管理体系接受内审部门的有效审查与监督；（六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。第七条商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括：

商业银行全面风险管理办法

商业银行八大风险完整版

商业银行八大风险 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

企业安全风险分级管控体系建设指南

目录 1.适用范围 (1) 2.编制依据 (1) 3.总体要求、目标与原则 (1) 4.危害辨识、风险评价和风险控制管理 (1) 4.1危害辨识、风险评价和风险控制的基本要求 (1) 4.2危害辨识、风险评价和风险控制的基本步骤; (2) 4.3危害辨识、风险评价和风险控制的记录 (2) 5.风险点识别方法 (3) 5.1风险点识别范围的划分要求 (3) 5.2风险点识别方法 (3) 6.风险评价方法 (3) 7.风险分级及管控原则 (3) 8.风险控制措施策划 (4) 9.风险分级管控考核方法 (5) 10.风险点识别及分级管控记录使用要求 (5) 附件 (5) 附件A: 风险点分类标准 (6) 附件B：作业条件风险程度评价（LEC） (17) 附件C：作业风险分析法（风险矩阵） (20) 附件D：风险分级管控建设（示范）企业成果 (24) 附件E 风险分级管控程序框图 (28) 附件F：几种常用评价方法 (29) F.1 定性评价方法 (29) F.2 定量评价方法 (29) F.3 常用评价方法适用范围 (29)

1 适用范围本实施指南适用于秦皇岛市各行业企业的风险识别、评价、分级、管控。 2 编制依据《国务院安委会办公室关于印发标本兼治遏制重特大事故工作指南的通知》（安委办[2016]3号）；《关于印发<河北省安全生产攻坚行动方案>的通知》（冀安委[2016]5号）及其他国家相关法规、标准、相关政策等要求。 3 总体要求、目标与原则明确开展该项工作的严肃性和总体要求，以及开展该项工作要实现的最终目标和应坚持的原则，确保该项工作开展的长期性、有效性。 4 危害辨识、风险评价和风险控制管理 4.1 危害辨识、风险评价和风险控制的基本要求为保证危害辨识、风险评价和风险控制满足实际需要，组织应： a）指定组织内的一名管理人员促进和管理评估活动； b）征询相关人员的意见，讨论应计划做什么并得到其建议和承诺； c）确定危害识别的方法； d）鼓励员工参与危害辨识； e）选择评价方法，确定风险可容许的标准； f）风险评价应包括活动、产品和服务的影响以及安全技术措施 g）评价人员应接受风险评价培训； h）制定控制措施将风险降到可容许程度； i）将风险管理活动的过程形成文件。

某集团公司全面风险管理体系建设实施计划方案

关于印发《****集团公司全面风险管理体系建设实施方案》的通知各所属企业：现将《****集团公司全面风险管理体系建设实施方案》印发给你们，请结合本企业实际，认真贯彻落实。特此通知。附件：****集团公司全面风险管理体系建设实施方案二○一○年十月二十八日主题词：风险管理实施方案通知

附件: ****集团公司全面风险管理体系建设实施方案根据国务院国资委和****集团战略发展要求，集团公司决定从2010年7月至2012年12月开展全面风险管理体系建设项目，计划利用2～3年时间，最终建立****集团全面风险管理体系，进而提高集团公司及所属企业风险管理能力，促进企业科学、可持续发展。为更好的借鉴全面风险管理体系建设的经验，集团公司决定聘请咨询机构作为外部专家，指导集团公司及所属企业开展全面风险管理体系建设工作。考虑集团本部及所属企业管理模式和业务特点，坚持“总体规划、整体部署、重点突出、分步实施、逐层推进”的总体思路，走“先试点、后推广、再提高”的路线，分为两个阶段进行。一、全面风险管理项目启动、试点阶段（2010年7月～2011年12月）通过本阶段工作，集团本部及所属企业初步完成全面风险管理体系框架建设工作，为后期推广工作打下坚实基础；集团本部及试点企业全面风险管理体系建立并开始测试运转，重要领域的风险管理水平

得到提升，并为第二阶段在非试点企业进行项目推广积累经验；同时风险管理信息系统的规划工作基本完成，为后期信息系统的实施打下基础。该阶段工作具体分为三个阶段：（一）项目准备阶段（2010年07月～2010年10月）本阶段主要任务是成立领导小组和工作机构，开展调研，明确项目目标、制定项目总体方案，选定咨询机构，做好项目动员部署等其他准备工作。具体方案详见附件一。（二）项目启动阶段（2010年11月～2011年04月）本阶段主要任务：一是****集团本部及所属企业完成全面风险管理体系框架建设；二是做好风险信息收集、风险评估工作；三是确定风险管理内容和第一阶段风险管理重点项目，开展重大风险管控；四是明确试点企业，并制定各试点企业风险管理实施方案；五是2011年4月20日前完成2011年度****集团风险管理报告并报国务院国资委；六是抓好相关培训工作，为全面风险管理体系建设提供智力支持。具体工作方案详见附件二。（三）试点企业全面风险管理体系建设与实施阶段（2011年05月～2011年12月）本阶段主要任务是****集团本部及试点企业全面风险管理体系开始试运转、跟踪改进并持续提高。重点做好以下工作：一是抓好各试点企业1～2项重要风险管理项目的实施与改进工

浅谈风险管理体系建设(新版)

浅谈风险管理体系建设(新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位：______________________ 姓名：______________________ 日期：______________________ 编号：AQ-SN-0067

浅谈风险管理体系建设(新版) 风险管理体系建设在20世界七八十年代，因为事故和其他发生的风险导致了许多企业的破产，这一现象引起了一些跨国公司和大型联合企业股东的极大关注，为强化自己的社会关注力和最大的降低事故和其他事件的损失，这些企业开始引入了“损失控制”的理念，将管理的重点慢慢的从预防伤害转向预防和控制损失。从那时候，风险管理体系建设得到了世界上更大的关注，并逐步得到发展。风险管理体系建设正快速成为当今组织机构的一项至关重要的职能。它主要针对职业保健与安全、防火和其他规程。人们逐渐认识到这些规程都有共同之处，即管理风险和降低损失。实际上，有人认为风险管理体系是管理领域中少数几个具有较大成本降低潜力

的职能之一。人们需要一种结构化的方法来管理风险，因为过去用于降低工伤和其他损失所分配的资源总是没有确定其中风险的级别，因此常常导致控制措施不足或是挢枉过正，有时简直就是将资金白白浪费在了人员安全上。采用风险管理体系建设的最大促动因素在于资金效益，即降低损失，从而提高组织的盈利能力。在这个过程中，组织及其员工还能获得许多其他的利益，包括降低了工伤次数，因为各种损失的起印常常是一样的。比如，如果变压器维护不当，从而导致短路而爆炸，会造成人员伤亡、火灾及损坏附近的设备，以及生产过程中的产品质量不合格，环境危害和土壤油污染等等。因此可说，通过更好的管理我们的企业，我们才可以更好的照顾我们的员工。这就说明为什么绩效优良的企业将员工人身安全(包括工伤和职业病，以及财产损失、防火等)、质量保证和环境管理系统结合于一体 XXX图文设计本文档文字均可以自由修改

建设全面风险管理体系--发表

关于建设全面风险管理体系的总体构想 ----兼论证券公司全面风险管理体系建设作者：姜明。先后在银行、证券行业工作，发表过多篇经济类文章。联系方式：vgate@https://www.360docs.net/doc/a19741839.html, 一、证券行业全面风险管理现状与不足证券行业经过几年来的清理整顿，以净资本为核心的合规管理已经上升到了一个新的高度。随着市场的发展和证券公司管理水平的不断提高，对各种风险进行全面管理的需要越来越迫切。对各种风险在加强内部控制的基础上，进行科学合理的识别、评估和量化，采用科学手段对风险进行转化，对资源进行有效配置，成为证券公司风险管理的重要任务。因此，为了有效地识别和管理证券公司的整体风险必须建设全面风险管理体系。证券公司建设全面风险管理体系的指导思想是，严格控制操作风险，有效降低市场风险，严密防范流动性风险，建设以经济资本配置和考核为核心的全面风险管理体系。虽然证券公司在合规管理上取得了明显进步，但是证券行业与银行业和国际先进经验相比，全面风险管理工作仍然存在较大差距。一、风险管理体系尚未实现全面统一证券公司在风险管理制度、组织、管理机制、信息技术、文化等各个方面都实现了巨大进步，全面风险管理体系建设已经完成了基础

搭建工作。但是目前还没有从全面风险管理的角度形成一个完整的全面风险管理体系。风险管理体系需要进一步的梳理和完善。如对流动性风险的管理目前尚缺乏明确的部门职责、流程及技术保障。证券公司目前的风险管理主要是按照业务条线来进行风险监控和管理，尚未按照风险类型对各类风险进行统一管理，尚未对证券公司整体风险进行分析和判断。二、风险管理政策不够完善证券公司虽然已经在合规管理的基础上形成了比较完善的风险管理体系，形成了一系列的风险管理制度和原则，但是对于实施全面风险管理的要求来讲，缺乏对风险偏好和容忍度的明确定位，缺乏风险与收益相匹配的管理机制，没有形成证券公司的全面风险管理政策体系。三、组织体系运转需要完善证券公司已经搭建了风险管理的组织体系的初步框架，但是不够完善。如风险控制工作委员会偏重于对新业务、新流程的审议，还没有真正履行全面风险管理的应有职责。而且风险控制工作委员会实行的是部门代表制，不利于风险管理委员会的正规化管理和作用的发挥。现在风险控制工作委员会已经撤销，风险管理委员会需要尽早设立并发挥重要作用。四、风险管理手段不够完善证券公司虽然在市场风险量化测算、净资本监控、风险点识别上做了许多有益的探索，但是目前还没有从证券公司整体进行系统全面

风险管理体系构建十步法

风险管理体系构建十步法一、现状调研和总体评估二、风险管理体系框架设计首先风险管理体系与集团战略、集团管控之间的关系，集团战略决定集团管控，风险管理体系是集团管控的其中一个分支，这是我们大家要明白的，它们三者之间的关系是什么。风险管理在整个集团管控里面，是一个组成部分，那么集团管控，是战略的一个组成部门，所以他们二者之间的关系，就是这么一个母子孙的关系。其次是风险管理建设的基本框架，就是一个文化，一个信息系统，所以风险管理的环境，尤其是风险文化的建设，风险信息系统的建设。风险信息系统不仅在ERP里有所表现，而且各种子公司的风险管理部，给母公司风险管理中心上哪些报告，母公司的风险管理中心给风险管理委员会上哪些报告，风险管理部门如何参与到各级会议里去，如何协助决策，都是这里面的一个组成部分。最后，风险管理组织怎么设，风险管理组织怎么运作，作为一个组织和流程。这些设计完了以后，整个风险管理体系的基本框架就完成了。专门就是风险方面的一些认识、理念，一些行为等等。那么这是风险管理当中，各级组织，母公司下面有风险管理委员会，另外有风险管理部门，公司层面上有风险控制的部门，在子公司里有风险控制的部门，就是子公司风险管理部或专员，在信息系统里面有风险管理的派驻机构，这样的话，风险管理部门才是完全的。另外呢，外部还有中介机构，外审等等。三、风险信息系统的建设首先是风险基础信息收集，整个所有其他公司发生过的风险，历史以来的风险的法律法规，风险管理方面的各种文件，做法全部收集在这里，另外

整个公司的风险地图，就是公司面临哪些风险，所有罗列的风险全部画出来，另外风险数据库，把各种风险初始信息全部收集上来，甚至按照风险感觉宇宙，分门别类，你看成根目录就好了，一个目录，然后就不断地在这上面填空，发动各级员工，公司外部内部的，全部去收集，然后风险识别。四、风险的识别和评估首先是对内部风险、外部风险进行识别，具体识别手法可以有这么一些，比如头脑风暴，一些人坐在这里，我们法律上有哪些风险，大家一说，一个人记录，差不多就下来了，不是说这些记录下来就可以了，记录下来的都是原始记录，可能有些逻辑表述不清，还有些包容关系，母与子的关系，还有一些不搭介的等等，还要再识别。其次是对风险进行评估，那么风险识别出来以后，对风险进行分析，这个风险它的成因是什么，类别是什么，这个风险可能发生的可能性高低，破坏性高低，对风险进行分析。最后，把所有的风险根据它的影响度和可能性进行进一步的分析，最后对风险进行评价，这是刚才的风险分析。风险分析出来以后，比如说所有落在蓝的里面的都是重大风险，但是即使是重大风险，我们仍然要进一步打分，不能说重大风险都是等量齐观的，还有风险一，风险二，给权重评分，把重大风险找出来了。五、风险管理策略风险管理策略就是整个公司面对风险的基本的态度，为什么要制定最基本的态度呢，因为如果太害怕风险，对公司不敢向前，也有问题，太不害怕风险，傻大胆，基本上它的成功就是概率事件，我们认为首先要建立一个风险管理策略。风险管理策略标准有三个，一是风险偏好，风险偏好在这里特指公司风险偏好，而不是个人风险偏好。有些大胆的领导，被分配到一个胆子很小的