论商业银行面风险管理ppt.pptVIP

一、背景介绍 COSO（the Committee of Sponsoring Organisations of the Treadway Commission）是美国政府机构“反对虚假财务报告委员会”特别委员会下属的机构，由美国注册会计师协会、美国会计协会、美国内部审计协会、财务官协会国际联合会和美国管理会计协会共同组成。其主要职责是对美国经济监管部门，如财务监督、审计等部门进行建议性指导。 2001年秋，COSO委员会开始《全面风险管理框架》（Enterprise Risk Management Framework ，ERM框架）的研究，于2003年7月完成了ERM框架草案，并公开向业界征求意见。 ERM框架是在COSO1994年《内部控制统一框架》的基础上发展和完善起来的，并且完全涵盖了后者。 ERM框架对全面风险管理框架的定义、目标类别、组成部分、基本原则以及其他要素进行了全方位的深入描述，是全面风险管理最佳实践的高度总结，为银行及其他组织决定如何完善其风险管理构架指出了方向，同时提供了在现实环境下全面风险管理框架应用模式及背景。 二、COSO对全面风险管理的定义 定义 全面风险管理是企业的董事会、管理层和其他员工共同参与的一个过程，应用于企业的战略制定和企业的各个部门和各项经营活动，用于确认可能影响企业的潜在事项，并在其风险偏好范围内管理风险，对企业目标的实现提供合理的保证。 二、COSO对全面风险管理的定义 定义反映的基本理念： 全面风险管理是一个过程——它是达到目标的方法，自身不是目的。 全面风险管理由人来实现——它不仅仅是政策、调查和形式，而是涉及到机构中每一层次的人。 全面风险管理应用于战略制订。 企业风险管理应用于整个企业的每一层面和单元，还包括采取在实体层面上对待风险的观点。 全面风险管理设计用来识别可能影响实体的事件，并在企业的风险偏好范围内处理风险。 全面风险管理向企业的管理层和董事会提供合理保证。 全面风险管理准备好在一个或多个独立而又相互重叠的部门实现目标。 三、全面风险管理的总体架构——三个维度 第一维是全面风险管理的4个目标，即战略目标、经营目标、报告目标和合规目标； 第二维是全面风险管理的8个要素，即内部环境、目标制定、风险识别、风险评估、风险应对、内部控制、信息和沟通、监控； 第三维是各个层级，包括银行整体、各分支机构、各条业务线及所属子公司。 全面风险管理体系三个维度的关系：全面风险管理的8个要素都是为4个目标服务的；银行各个层面和条线都要坚持同样的4个目标；每个层面都必须从8个方面进行风险管理。 三、全面风险管理的总体架构——三个维度 三个维度图示 三、全面风险管理的总体架构——三个维度 第一维：全面风险管理的4类目标 战略目标，是企业的高层次目标，与企业的任务和预期相联系并支持企业的任务和预期的实现。 经营目标，是指企业经营的效率性和效果性，包括经营业绩目标和盈利能力目标，由于管理者对企业结构和经营的不同选择，各企业的经营目标也不尽相同。 报告目标，指企业报告的有效性，包括企业内部和外部的报告，既包括财务信息，也包括非财务信息。 合法性目标，是指企业符合相关的法律和法规。企业目标的这种分类可以使企业的管理者和董事会注意风险管理的不同方面。企业的某一个特定目标可能不仅仅属于某一类目标。企业的这些目标既相互区别但又相互重叠，可以明确企业的不同需要，并且可以分派给企业的某一个执行官作为其直接职责。这种分类还可以区分企业不同类别目标的期望。 三、全面风险管理的总体架构——三个维度 第二维：全面风险管理的8个要素 ERM由八个相互关联的部分组成，这八个部分源于管理部门经营业务的方式，并与管理过程融合在一起。这些组成部分是：内部环境、目标制定、风险识别、风险评估、风险应对、内部控制、信息和沟通、监控 四、全面风险管理的8个要素 1.内部环境： 内部环境建立企业从业人员看待风险和进行控制的基础。 任何业务的核心是置于其中的人——他们的个体本性，包括诚信、道德观和能力，以及人们从事经营的环境。他们是驱动企业基础的发动机，任何事情都依赖于该基础。 内部环境因素包括企业的风险管理哲学；其风险偏好和风险文化；董事会监管；企业员工的诚信、道德价值和能力；管理哲学和经营风格；以及管理部门分配权力和责任、组织和引导员工的方式。 四、全面风险管理的8个要素 2．目标制定 根据企业确定的任务或预期，管理者确定企业的战略目标，选择战略方案，确定相关的子目标并在企业内层层分解和落实，各子目标都应遵循企业的战略方案并与战略方案相联系。 在能够确定对目标的实现有潜在影响的事项之前，管理者就应确定企业的目标。 而全面风险管理就是提供给管理者一个适当的过程，既能够制定企业的目标，又能够