风险管理原则
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇风险管理原则范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
风险管理原则范文第1篇
投资风险管理是指通过风险识别、风险衡量、风险评价和风险应对,采用多种管理方法、技术和工具,对投资活动所涉及的各种风险实施有效的控制和管理,采取主动行动,尽量使风险事件的有利后果最大,而使风险事件所带来的不利后果降到最低,以最少的成本保证投资安全、可靠的实施,从而实现投资的总体目标。
投资风险管理的目标是控制和处理投资风险,防止和减少损失,减轻或消除风险的不利影响,以最低成本取得对投资安全的满意结果,保障投资的顺利进行。投资风险管理的目标通常分为损失发生前的目标和损失发生后的目标,两者构成了投资风险管理的系统目标。
(二)投资风险管理的原则
投资风险管理的首要目标是避免或减少投资损失的发生,为了达到这一目标,投资风险管理应遵循以下几项原则:
1.经济性原则。投资风险管理人员在制定风险管理计划时应以总成本最低为总目标,即投资风险管理也要考虑成本,以最合理、最经济的方式处置安全保障目标。这就要求投资风险管理人员对各种效益和费用进行科学分析和严格核算。
2.整体性原则。整体性原则要求投资决策者要从投资整体上来考虑各项风险因素。投资者在进行投资决策时,要对投资所涉及的全部内容有充分的了解和把握,深入分析影响整体投资的各项风险因素及各风险因素之间的互相关系,特别要对其所选择的特定投资品种风险的特殊性有全面的理解,全面预测投资期间这些风险因素变化可能造成的损失,充分考虑自己的最高风险承受能力,选择合适的投资对象,并采取合适的风险管理策略。同时,整体性原则要求投资风险管理不能局限于一时一事的风险,而应从投资的内容和时间的整体性上来把握风险因素及其变化。
3.全程管理原则。由于投资的不同阶段,具体的风险因素是不同的。因此,投资风险管理的另一个原则就是要求管理者必须时刻关注风险,针对不同的风险因素采用不同的风险管理方法。一般来说,投资风险管理可以分为三个阶段:第一阶段确定初始投资目标,目标确定,风险管理范围也随之确定;第二阶段确定相应投资策略,投资策略的每一步都与风险管理相关;第三阶段是操作过程中的风险管理。
(三)投资风险管理的程序
投资风险管理的程序主要包括投资风险的识别、投资风险的衡量、投资风险的评价、投资风险的应对和投资风险的监控。
1.投资风险的识别。投资风险的识别是投资风险管理的第一个环节,是对风险的感知和发现。投资风险识别需要管理人员在进行实地调查研究之后,运用各种方法对潜在的及存在的各种风险进行系统归类,并总结出企业投资项目面临的所有风险,它是投资风险衡量的前提与基础。
2.投资风险的衡量。投资风险的衡量是在风险识别的基础上,通过对大量的、过去损失资料的定量分析,估测出风险发生概率和造成损失的幅度。投资风险的衡量以损失频率和损失程度为主要预测指标,并据此确定风险的高低或者可能造成损失程度的大小。
3.投资风险的评价。投资风险的评价是在风险衡量的基础上,对引发风险事故的风险因素进行综合评价,以此为根据确定合适的风险应对策略。投资风险评价的目的是为选择恰当的风险处理方法提供依据,风险评价也是风险管理部门对风险综合考察的结果。
风险管理原则范文第2篇
一、网络管理员的职责
1.网络管理员是一份正式职业
2002年11月我国正式颁布了网络管理员职业的国家标准。国家职业标准的颁布,说明这个岗位被政府正式作为一个职业来对待,它将为劳动者就业提供客观、规范、统一的从业依据和资格要求,对于提高劳动者素质,推行国家职业资格证书制度建设,促进稳定就业起到了重要作用。
2.网络管理员的职责
网络管理员的常规任务就是网络的运营、维护与管理,日常工作的主要任务有七项:网络基础设施管理、网络操作系统管理、网络应用系统管理、网络用户管理、网络安全保密管理、信息存储备份管理和网络机房管理。这些管理涉及到多个领域,每个领域的管理又有各自特定的任务。
(1)网络基础设施管理
主要包括:确保网络通信传输畅通;掌握局域网主干设备的配置情况及配置参数变更情况;对运行关键业务网络的主干设备配备相应的备份设备;负责网络布线配线架的管理;掌握用户端设备接入网络的情况;掌握与外部网络的连接配置;实时监控整个局域网的运转和网络通信流量情况等。
(2)网络操作系统管理
首先,网络管理员应实时监督系统的运转情况,及时发现故障征兆并进行处理。在网络运行过程中,应随时掌握网络系统配置情况及配置参数变更情况,对配置参数进行备份。最后,还应该为关键的网络操作系统服务器建立热备份系统,做好防灾准备。
(3)网络应用系统管理
确保这些服务运行的不间断性和工作性能的良好性。任何系统都不可能永远不出现故障,关键是一旦出现故障时如何将故障造成的损失和影响控制在最小范围内。热备份、负载均衡是常用的技术措施。
(4)网络用户管理
用户服务与管理在网络管理员的日常工作量中占有很大一部分份额,其内容包括:用户的开户与撤消管理,用户组的设置与管理,用户的权限管理和配额管理,用户计费管理,以及包括技术支持和技术培训服务。
(5)网络安全保密管理
安全与保密是一个问题的两个方面,安全主要指防止外部对网络的攻击和入侵,保密主要指防止网络内部信息的泄露。根据所维护管理的计算机网络的安全保密要求级别的不同,网络管理员的任务也不同。防火墙、入侵检测系统、漏洞扫描等是常用的技术措施。
(6)信息存储备份管理
在计算机网络中最贵重的是什么?不是设备,不是计算机软件,而是数据和信息。因此网络管理员还有一个重要职责,就是采取一切可能的技术手段和管理措施,保护网络中的信息安全。备份技术是基本的技术手段。
(7)网络机房管理
掌管机房数据通信电缆布线情况;掌管机房设备供电线路安排;管理网络机房的温度、湿度和通风状况;确保网络机房符合防火安全要求;保持机房整洁有序,按时记录网络机房运行日志,制订网络机房管理制度并监督执行。
二、网络管理员面临的风险及对策
众所周知,Internet的起源是美国的军研网ARPANET,后来转为民用,发展成学术网,最后成为今天的商用网
Internet。美国军方放弃ARPANET的重要原因就是其安全性低,通过对TCP/IP协议的分析也可以印证这一点。Internet的基础并不稳固,也不安全,这是当前网络安全问题突出、黑客和网络入侵事件层出不穷的根本原因。为了加强网络安全,网络中往往要部署一些安全产品,如防火墙、入侵检测系统等。不管产品销售商和商如何吹嘘他们的产品,一旦有安全事故的发生,他们会负责任吗?他们会为自己的产品不能防范入侵而赔偿用户的损失吗?不会!最终要负责任的人还是网络管理员,因此网络管理员面临着一系列的职业风险。
1.硬件设施的风险
机房中网络设备众多,而且很多设备往往价值不菲。网络管理员面临着设备失窃、火灾发生等风险。
2.网络安全、数据安全的风险
网络被黑客入侵,导致重要信息失窃,或数据被破坏导致系统无法恢复,这样的风险对网络管理员而言越来越大。因为随着计算机的广泛使用、计算机知识的普及,各种黑客工具软件在网上可谓唾手可得。
3.不作为的风险
根据最新的法律法规,由于不作为的过错而导致网络攻击,网络管理员是要负相关责任的,甚至有被追究刑事责任的可能。不作为具体表现如下:
(1)运维及升级等管理制度不落实的漏洞。
(2)当事人的疏忽大意。
(3)网络及应用工程场站设施没有分离管理,多个工程单位交接时的混乱。
(4)未对网络系统、应用系统和硬件系统的默认安装进行运维前的清理,没有安全验收检查和责任交割。
(5)用户的乱访问、乱下载、乱复制。
(6)管理员、开发人员、维护人员角色不清,导致多重权限身份。
4.对策
尽管网络管理员要面临一系列的职业风险,但这些风险并不可怕,关键是要有应对措施。
(1)尽职尽责,避免不作为
网络管理员应具有完备的职业操守,全面了解本行业的业务,全盘掌握自己的网络状况。如能认真履行日常的职责,不作为的过错是完全可以避免的。
(2)技术手段与管理措施并重
对于市面形形的安全产品,网络管理员不能过分迷信。诸如防火墙、入侵检测等技术措施,只能起一定的防护作用。在部署技术手段的同时,更要注重加强网络的管理措施,如硬件设施、操作系统、应用服务、用户、数据各个方面、各个层次上的管理。不少专家学者提倡“七分技术、三分管理”,甚至提出“三分技术、七分管理”的主张,这反映出技术观念的改变,对管理措施的重视达到了空前的高度。需要指出的是,对某个对象的管理措施要根据相应的风险来部署,措施过少起不到抵御风险的作用,措施过多会造成浪费。
(3)学会转移风险
风险是不可避免的,却是可以转移的。把风险转移出去,网络管理员就不用负相关责任了。以下是部分安全风险的转移方式:
需求不明的风险->业主单位;
项目设计风险->项目设计单位和专家论证;
领导决策风险->作好备忘、记要、记录;
施工资质风险->考察及领导决策记要;
专家论证风险->专家资质及专家组及负责人;
工程实施风险->施工单位、审核和验收单位;
运行维护风险->业主单位和维护单位。
譬如说,应该向领导反映要采取某种措施来加强网络安全,而领导没有采用的情况,要做好备忘、记录;一旦因此发生网络安全事故的时候,网络管理员只要拿出相关的证据,就可以表明责任不在自己,而在领导身上。
三、如何培养网络管理员的职业素质
下面结合我校计算机网络专业的设置来谈谈网络管理员职业素质的培养。
1.网络专业的课程设置
网络专业的课程设置如图1所示。
可以看出,网络专业的课程以计算机网络基础为奠基,以网络工程、网络管理和网络开发为专业方向。这样课程基本上覆盖了对网络管理员知识要求的各个方面,只有学好了这些课程,才有可能成为一名合格的网络管理员。
2.相关的认证考试
在学好专业课程的基础上,学生可以选择一些网络管理员的认证考试来提升自己的知识、技能和竞争力。以下是一些相关的认证考试:
(1)全国计算机技术与软件资格水平考试
简称“软考”,国家人事部主办。初级水平为网络管理员,中级水平为网络工程师,高级水平则为系统分析师等。
(2)锐捷认证网络工程师(RCNA)
福建锐捷网络科技公司主办,内容与美国思科公司的CCNA认证相似。
(3)布线系统测试工程师
FLUKE公司主办,是综合布线工程系统测试方面的认证。
(4)国家网络技术水平考试
简称NCNE,信息产业部推出,是我国在网络方面的政府认证,是信息产业部国家信息化工程师认证考试管理中心与美国国家通信系统工程师协会(NACSE)合作的认证考试,是国家信息化工程师认证考试体系(简称 NCIE)中推出的第一个专业认证考试。
(5)白金网络管理员
它是中国计算机用户协会、银河网络教育中心推出的,由教育部考试中心考试认证。
培训对象是政府机构、企事业单位的网络维护和管理人员或准备从事此类工作的人。
(6)1+6 网络工程师
劳动和社会保障部中国就业培训技术指导中心与清华万博网络技术股份有限公司联合推出。
(7)神州数码网络工程师
神州数码(中国)有限公司神州数码培训中心推出。认证级别分为网络工程师、网络专家、资深网络专家三个级别。
四、小结
风险管理原则范文第3篇
论文关键词:商业银行:风险管理
一、我国商业银行风险管理的基本任务和要求
在现阶段,我国商业银行风险管理的基本任务可以分为两部分,从商业银行内部看,风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制,最大限度的防范风险和确保银行业务的健康发展,从而实现银行股东价值的最大化从商业银行外部看,风险管理的基本任务就是通过加强商业银行监管,进行金融体系的改革和完善,从根本上防范和化解金融风险。
为了实现风险管理的基本任务,尽快提高我国商业银行的风险管理水平,必须满足四个方面的要求:
第一,要适应业务发展要求。风险管理的根本目的是确保业务发展健康和持续。不顾风险的发展和不顾发展的“零风险都是不对的,风险管理并不是杜绝风险,而是在资本配比的范围内实现风险和收益的合理匹配。
第二,要适应外部监管要求。随着银行业的不断发展,外部监管越来越严格。外部监管对商业银行来说,是合规经营的外在力量,也是加强风险控制的内在需求。
第三,要适应业务流程再造的要求。风险管理发挥应有的作用,重要的一点是有科学的风险管理组织架构,而风险管理的组织模式又是以商业银行的业务流程为基础的。今后商业银行将按照各自的业务特点围绕盈利中心进行业务流程的再造相应地风险管理组织模式也要适应这一变化的要求,只有这样,风险管理才能实现与业务的紧密结合。
第四,要适应国际先进银行风险管理发展趋向的要求。我国商业银行风险管理产生时间还很短,与国际先进银行还有很大差距。因此,我国商业银行必须紧跟国际风险管理的发展趋势,及时掌握银行风险管理的先进技术和理念,以适应日益激烈的竞争需要。
二、商业银行风险管理的一般原则
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。商业银行从产生至今,其风险管理经历了资产业务的风险管理;负债业务风险管理;资产负债业务风险管理;表外业务风险管理等阶段。其管理范围逐步扩大,管理方法日益科学。2001年巴塞尔委员会公布了《新巴塞尔资本协议》征求意见稿(第二稿),至此,西方商业银行风险管理和金融监管理论已经基本完善,国际银行界相对完整的风险管理原则体系基本形成。《新巴塞尔协议》的基本原则集中体现了如下几个方面:
(一)坚持信用风险是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容;
(二)坚持以资本充足率为核心的监管思路,在新协议中,保留了对资本的定义及资本充足率为8%的最低要求。同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择内、外部评级等;
(三)充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用,强化信息披露和市场约束。在新资本协议中,对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。
三、中国商业银行风险管理的现状及存在的问题
近年来,为了化解银行信用风险,我国采取了多方面的措施。不仅按照《巴赛尔协的规定计算风险资产、补充资本金,还运用较传统的信用风险度量法,由信贷主管人员在分析借款企业财务报表和近期往来结算记录后进行信贷决策,并采取较先进的以风险度为依据的贷款五级分类法对银行的信贷资产进行分类管理。但多方面的管理措施并没有大幅度降低商业银行的信用风险,造成我国商业银行信用风险管理效果不显著的原因是多方面的:
1.在风险管理体制方面
改革开放以前,我国是计划经济体制,大财政、小银行是金融的基本格局,银行制度则以高度集中计划管理和行政约束为主要特征。经过多年改革,国有商业银行公司治理结构取得了很大进展。但是,我国现代商业银行制度还未真正确立,公司治理方面的缺陷不但使得我国商业银行信用风险管理基础薄弱,而且也严重制约了国有商业银行的发展。
2.在组织管理体系方面
尽管目前我国商业银行普遍实施了审贷分离制度,客户经理部负责发放贷款,信用风险管理部负责审查贷款,通过信用风险管理部不直接接触贷款客户来回避贷款风险。但与国外相比,国内商业银行的信贷部门和贷款复核部门之间不独立,受外界干扰较多,独立性原则在工作中体现不够,而且部门之间、岗位之间普遍存在界面不清、职责不明现象。
3.在风险管理工具及技术方面
目前的国际金融市场上,各种金融衍生工具层出不穷,金融创新业务在银行业务中占据着越来越大的比重,随着金融风险与市场不确定性的增强,银行风险管理也变得日趋复杂。国内商业银行在金融产品创新以及金融工具的使用上虽然有所改进,但仍远远适应不了现实的需要,尤其是在利用金融衍生工具进行信用风险管理方面。
四、中国商业银行风险管理的完善
风险管理体制改革要遵循全面风险管理原则,建立全员参与,对包括信用风险、市场风险、操作风险在内的各类风险、各业务品种、各业务流程,能够在微观层面和银行整体层面实施有效管理的风险管理体系;还要遵循风险管理相对独立性原则,风险承担与风险监控分离,风险管理体系与业务经营体系保持相对独立,建立垂直化管理的风险管理组织架构。同时,要提高风险管理的效率,按照提高市场响应能力、加强内部风险控制、符合外部监管要求的原则,梳理和优化相关业务流程。具体说来可从以下几个方面予以探究、实践:
1.优化风险管理文化
风险管理文化是风险管理体系的灵魂,有效风险管理体系建设必须以先进风险管理文化培育为先导。只有培育良好的风险管理文化,才能使风险管理机制有效发挥作用,才能使政策和制度得以贯彻落实,才能让风险管理技术变得灵活而不致僵化,才能让每一位员工发挥风险管理的能动作用。让整个银行更新观念和认识,统一思想和步调,为科学风险管理体制机制的建立和有效运行做好思想和舆论准备,调动全体员工的积极性,能动参与风险管理。
2.建立健全风险管理体系
一般来说,风险管理体系应该包括风险管理组织体系、政策体系、决策体系、评价体系等内容。(1)风险管理组织体系。我国商业银行风险管理的组织体系应从两个层面进行调整:一是要适应商业银行股权结构变化,逐步建立董事会领导下的风险管理组织架构。董事会是银行经营管理的最高决策机构,在董事会之下设置风险管理委员会,作为银行风险管理战略、政策的最高审议机构;二是在风险管理的执行层面,改变行政管理模式,逐步实现风险管理横向延伸、纵向管理,在矩阵式管理的基础上实现管理过程的扁平化。(2)风险管理政策体系。一是以银行的风险偏好为基础进一步完善我国商业银行的风险管理政策体系。银行要在承担风险的水平和收益期望及对风险的容忍水平一致的前提下,体现银行总体和各个业务单元承担风险的性质和水平。二是建立一个完整的风险管理政策体系。该体系应涵盖所有的业务领域,每个业务部门和地区都必须执行。同时,风险管理政策体系又要体现分类管理和因地制宜的差别化原则,针对不同业务和地区的特点,在风险管理方面要区别对待。(3)风险管理决策体系。风险管理决策体系的核心是坚持公正和透明原则。目前,我国商业银行建立了客户评价、风险授权和授信、审贷分离、集体审贷等一系列信贷风险管理制度,有效地防范了逆向选择风险。需要指出的是,科学的决策体系不可能杜绝所有的风险,但可以通过决策程序的民主化和科学化杜绝‘反程序”操作,实现决策水平的提升。(4)风险管理评价体系。风险管理政策制度要适应业务发展和变化的需要,就必须建立风险管理的评价体系。评价体系要以风险和收益的量化为基础。目前,要以资产质量和资本回报率为主要内容,降低不良资产的比率,提高资本回报率。
3.努力提高风险管理的技术水平
建立科学的风险管理信息系统,掌握先进的风险度量技术是目前商业银行提高风险管理的技术水平的关键。提高风险管理技术水平是一项复杂的工程,业务和风险管理过程的不同阶段对风险管理工具和技术的需要也是不同的,这在一定程度上决定了风险管理的整体效果不取决于任何先进的风险管理工具的单独使用,而是所有风险管理技术综合运用的结果。
风险管理原则范文第4篇
我国很多集团企业都是由单体企业成长起来的,这也就决定了我国集团企业在财务风险管理上具有一定风险性。在集体企业成长起来以后,其所面临的风险与单体企业相比更大。但集团企业财务风险难以辨别、对其预测与管理也难以实现,因此,就需要研究财务风险管理框架,研究其构建财务风险管理框架中应遵守的基本原则,并重点讨论集团企业财务风险管理的三个层次。
一、集团企业财务风险管理框架的设计
首先要明确研究问题。在这工作中应将集团企业财务风险作为主要研究对象,重点研究管理层与实施要素,不断促进财务风险管理理论的完善,以便为集团财务风险管理实践奠定基础。其次,从起点原则、目标导向原则以及系统性原则出发,进而研究目标层、管理层以及基础层,并研究这些层次在财务风险管理框架中的作用,促进这一框架的完善,同时也能明确责任主体的责任与目标[1]。
二、集团企业财务风险管理框架的构建中应遵守的基本原则
(一)重视起点原则
起点原则主要体现在分析财务管理环境中,在正式构建财务风险管理框架时一定要注重事实的融入,这样所分析的社会环境与任务环境才更有意义。但由于这一框架在初次构建时就具有一定的边界,集团企业在构建财务风险管理框架时一定会这一框架的影响,因此要适应这些影响。在我国,很多集团企业日常工作中所提出的发展战略都会影响到财务管理实施情况与发展方向,所以,在构建发展目标前应对环境进行分析。经过分析以后不仅可以了解企业现阶段发展情况,还能了解其中所存在的各种风险,并充分利用外部环境了解风险,掌握机遇,提升自身优势发挥效率。
(二)注重目标导向原则
注重目标导向原则一般指在风险管理框架中构建明确目标,并将这些目标作为主要导向从而付诸于实践。在集团企业发展中所有的工作都要根据目标来实现,财务风险管理也不例外,企业只有按照既定目标开展工作,并实现这一目标才能将作用发挥出来。在目标导向的作用下,集团企业要实现内部风险管理无论是部门还是工作人员都要将这一工作落到实处,并在实现目标中分析环境,确保该措施能够与企业所制定的长期发展目标相一致。
(三)系统性原则
系统性原则是企业实现财务风险管理的应遵守的重要原则。究其原因,一是由于这一原则要求有较高的整体性,企业要实现财务风险管理目标一定要将其作为统一整体看待,并做好内部要素的协调与合作,避免出现要素割裂情况[2]。二是系统性原则具有鲜明的目的性,要真正发挥财务风险管理的作用,实现风险管理目的,一定要将系统结构与组成联系在一起,这样带有目的性的实施办法才能更好的实现这一策略。
三、构建集团企业财务风险管理框架的重点
(一)企业目标层的构建目标层属于集团企业构建财务风险管理框架的首要结构,在财务风险管理中应用各种措施都将这一目标作为终极目的,不仅如此,当目标层建成以后也能推动管理层与基础层建设。在目标层中主要有两项内容,分别为内容战略与具体目标,在集团企业日常生产经营中,一定要将构建财务风险管理框架作为重要目标,并要求不同的责任主体应承担起自身的目标,并实现这一目标。
(二)企业管理层的构建管理层属于集团企业财务风险管理框架构建中最重要内容,并可以将目标层中所有策略所产生的结果体现出来。在集团企业中,责任主体与程序方式属于集团企业财务管理框架中的重要组成部分。管理层的建立以目标层为基础,所有措施与方式的建立都将目标层作为中心,此外,管理层还可以对目标层层级目标起到决定性作用。在管理层之下还有一层结构,即基础层。之所以财务风险管理框架中有管理层的存在,主要是为了将目标层与基础层连接在一起,其所主要起到联系两者的作用,同时也是确保财务风险管理框架良好运行的基础,因其所起到是中间媒介的作用,那么它就能将上一结构中的实践表现与下一结构的现实表现串联在一起,从而真正发挥财务风险管理作用[3]。
(三)企业基础层的构建在经过目标层与管理层以后,集团企业在财务风险管理框架中也就确定了一定的建立目标与实施管理。在整个财务风险管理框架中,基础层所起到的是基点作用,主要是为了撑起整个框架。基础层的建立一般将客观实际作为基础,不仅可以分析出企业在构建财务风险管理框架中所应用的各种措施,还能分析出这一框架所处的客观环境,也正是因其具有这样的作用才使其成为整个财务风险管理框架的基础[4]。在基础层中,其中的所有要素要会受到这一结构的制约,但在受到制约的同时也会受到这一结构的保护与支持。
结论
风险管理原则范文第5篇
一、全面风险管理的必要性与紧迫性
近年来,我国的商业银行对信用风险的防范作了大量工作,但形势仍然严峻,特别是不良资产,并未从根本上解决。面对加入世界贸易组织的形势,随着利率市场化的深入,商业银行的利率风险必然加剧。同时随着业务,操作风险问题也越来越严重。形势的发展越来越需要城市商业银行具有全面风险管理的体系。
的城市商业银行缺乏全面风险管理的思想观念,目前实行的是部门分散管理的风险管理方式。各个部门从上到下制定了不少的规章制度,但这些制度很多变成了墙上贴着的制度和书本上写着的制度,而不是实际运行中的制度。构筑全面风险管理体系,就是要克服目前的这种混乱状态,将风险管理变成流程管理和系统管理。
二、全面风险管理与内部控制
(一)全面风险管理的内涵与层次
按照监管部门的风险层次划分,商业银行的风险可以分为信用风险、操作风险和市场风险。
信用风险是指交易对手或债务不能正常履型合约或信用品质发生变化而导致交易另一方或债权人遭受损失的潜在可能性,是商业银行面临的重要风险。
市场风险又称价格风险,是指由于被用于交易的资产或可交易的资产的价值发生变化而导致损失的风险。可以分为利率风险、汇率风险、股市风险、商品价格风险(期货风险)。对于商业银行来说,市场风险主要是利率风险和汇率风险。
操作风险是指由于不完善或失灵的内部控制、人为的错误、制度失灵以及外部事件给银行带来直接或间接损失的可能性。操作风险包括诸如控制风险、信息技术风险、欺诈风险以及和商誉风险等。与信用风险、市场风险相比,操作风险有显著不同支出:操作风险大多是在银行可控范围内的内生风险,与收益无关;而信用风险和市场风险更多表现为外生风险,与收益相关。
就当前来说,信用风险是最主要的风险,直接表现就是不良贷款上升,业务指标恶化。按照新的监管标准,不良贷款率不得高于5%.操作风险则主要取决于日常管理的效率。随着利率市场化改革和汇率改革的推进,市场风险离城市商业银行越来越近。
(二)全面风险管理下的内部控制
实施全面风险管理的关键在于构筑商业银行内部控制系统,来落实风险管理的要求。在构筑内控体系时,要运用现代金融工程的成果,创造性运用各种金融工具和策略解决金融财务问题。
城市商业银行的内部控制体系的标准应达到:风险内控有标准、部门有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核。在这样的标准下设计的风险内控体系,要做到覆盖事前、事中、事后各个风险管理关键环节。这也是监管部门对商业银行风险内控体系建设的基本要求。
未来商业银行的风险管理,侧重点应放在事前预测与事中控制方面,决不会在事后风险处置上。风险管理落脚点是在于建立相应的内控体系方面,一个完整的内控体系包括:内部控制组织体系、内部控制岗责体系、内部控制业务流程和管理流程体系、内部控制工具体系和内部控制考评体系。
三、构筑符合全面风险管理要求的内控体系
(一)内部控制体系的总体思路
1、基本要素。一个完整的内控包括五项要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。
2、基本框架。按照以上基本要素要求,设计的城市商业银行内部控制体系的具体,应按如下路径展开:内部控制组织体系、内控岗责体系、内控业务流程和管理流程体系、内部控制工具体系、内部控制考评体系。在设计过程中,可以考虑按总行、分支行两个层次展开,并始终保证与巴塞尔协议和银监会的要求一致,力求体现绩效考核、内部审计和外部监管三者的一致性。
(二)业务流程、管理流程与风险点
无论是业务流程的风险控制平台,还是管理流程的风险控制平台,都必须依赖岗位责任的设置来实施银行内部风险管理的控制。作用在于,提示管理者根据风险预警信号设计和实施风险拦截的对策。
建立并不断优化流程,目的就是在于建立一个有效有效控制风险的平台。按照这一思路,业务流程的建立应按照产品线来设计,并贯彻以下几个原则:1、品种完全覆盖。2、内控操作完整独立。3、可计量并有预警功能。目前城市商业银行的业务流程运行体系基本上按照这一思路设计并运行,需要强化的是评价与预警功能。
管理流程建立在业务流程之上。管理流程设计按照管理部门层面特征,按管理级次设计。城市商业银行按照总行和基层行两个层面设计,并结合业务流程。分领导班子管理流程、人力资源管理流程、计划财务管理流程、信贷审批流程、与核算管理流程、法规管理流程、安全保卫管理流程、稽核监察管理流程、机管理流程、公司业务管理流程、个人银行业务管理流程、房地产业务管理流程、国际业务管理流程、中间业务管理流程、资产保全业务管理流程。各行可以根据具体情况合并设计。
在业务流程和管理流程的设计中,通过文字图表来明示风险点。内部控制的关键就在于管理行为覆盖全部风险点,从而控制风险。比如,银监会关于加强操作风险管理的通知中提到的“13条”,就是13个风险管理的关键风险点。风险管理说到底,就是要贯彻“全面覆盖、重点监控”的思想。
(三)内部控制与岗责体系
岗责体系存在于一定的组织结构下,岗责体系的设计必须服从于内部控制组织结构体系。它是风险管理信息传递和全面风险管理具体的实现途径。
1、岗责体系设计原则。根据城市商业银行岗责体系现状,结合银行业趋势,主要遵循全面风险管理、风险管理与业务管理平行作业原则、矩阵式报告制度原则、精简效率原则、相互牵制原则、协调配合原则、程式定位原则等7条原则。
2、岗责体系分层设计。根据管理级次,分总行和分行(支行)两个或三个级次设置。与常规设置不同的是,总行层面的风险管理岗位设置,除了设置风险管理委员会、风险管理部之外,为了将全面风险管理思想贯彻于全部业务活动中,必须在所有业务职能部门设置风险管理科室或岗位,明确负责对部门所负责业务的风险的监测、记录、报告、考核等工作。各分支行的风险管理,主张仅设立风险管理部统一实行风险控制与管理,只有业务规模较大支行在各业务职能部门内设立风险管理岗位。
3、风险管理职责必须明确。之所以考虑通过组织体系来管控风险,主要是通过组织与人力保证管理责任的落实。风险管理职责的明确,主要通过岗位职责描述和授信授权书进行,授权范围内事项分别由风险管理岗和风险管理部负责,风险管理委员会则主要是制定规则和处理例外事项。风险管理的关键则是,一是所有业务必须进行风险监控,绝对不能有游离于管理之外的业务;二是符合重要性要求的业务必须贯彻集体决策的原则,集体决策的规则必须有效。
(四)内控体系的衡量与评价
1、风险管理技术与工具
(1)信用风险。信用风险管理技术包括风险识别、度量、管理策略等多个方面。传统信用风险度量技术包括:专家评定制度、信用评分、信用评级和贷款风险度测算。,城市商业银行主要采取上述方法一种或多种组合。这些方法尽管具有简便明了,易于理解,对实践操作环境要求不高的优点,但缺点也十分显著:一是主要以会计账面价值为基础,但会计数据并不能全面反映公司的实际状况和前景,因而难以发现借款人经营状况中更细微、更快速的变化;二是主要借助定性,主观随意性较大,在防范道德风险上有缺陷;三是效率较低,耗费人力时间过多。因此国际银行业开始采取开发数学模型来度量信用风险,《巴塞尔新资本协议》提出了相应的内部评级法。目前国际金融界较流行的内部信用风险模型有:KMV公司的信用监控模型、JP摩根的信用度量术模型、麦肯锡公司的信贷组合观点模型等。
(2)市场风险。主要包括利率风险和汇率风险,利率风险是指由于利率的变化,可能导致的资产的回报率变得更低或负债变得更为巨大。这种风险针对利率敏感型资产和敏感型负债而言,它直接利差,从而影响盈利。汇率风险又称外汇风险,当商业银行经营外汇业务时,汇率变化可能导致银行相关资产变低或负债变大,从而对银行形成亏损。市场风险的综合度量技术主要有风险状况图、VaR方法、压力测试法、情景分析法等。
(3)操作风险。对操作风险的度量,国际上一些银行开始对风险因素进行跟踪,但多数银行的跟踪还处于初级阶段。只有少数银行采用程度不同的统计技术来评估风险,方法主要有基本指标法、标准化方法、内部衡量法、损失分布法等。但关注操作风险的度量及管理无疑对城市商业银行具有特别重要的前瞻意义。
