风险管理及控制相关知识.doc

风险管理部门承担了风险识别、风险计算、风险监测的重要职责，而各级风险管理委员会承担风险控制/管理决策的最终责任。　　1.风险识别　　适时、准确地识别风险是风险管理的最基本要求。　　风险识别包括感知风险和分析风险两个环节：感知风险是通过系统化的方法发现商业银行所面临的风险种类、性质；分析风险是深入理解各种风险内在的风险因素。　　制作风险清单是商业银行识别风险的最基本、最常用的方法。它是指采用类似于备忘录的形式，将商业银行所面临的风险逐一列举，并联系经营活动对这些风险进行深入理解和分析。此外，常用的风险识别方法还有：　　专家调查列举法　　资产财务状况分析法　　情景分析法　　分解分析法　　失误树分析方法　　2.风险计量　　风险计量/量化是全面风险管理、资本监管和经济资本配置得以有效实施的基础。准确的风险计量结果是建立在卓越的风险模型基础上的，而开发一系列准确的、能够在未来一定时间限度内满足商业银行风险管理需要的数量模型，任务相当艰巨。　　商业银行应当根据不同的业务性质、规模和复杂程度，对不同类别的风险选择适当的计量方法，基于合理的假设前提和参数，计量承担的所有风险。　　3.风险监测　　监测各种可量化的关键风险指标以及不可量化的风险因素的变化和发展趋势。　　报告商业银行所有风险的定性/定量评估结果，并随时关注所采取的风险管理/控制措施的实施质量/效果。　　4.风险控制　　风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施，进行有效管理和控制的过程。风险管理/控制措施应当实现以下目标：　　风险管理战略和策略符合经营目标的要求；　　所采取的具体措施符合风险管理战略和策略的要求，并在成本/收益基础上保持有效性；　　通过对风险诱因的分析，发现管理中存在的问题，以完善风险管理程序。　　按照国际最佳实践，在日常风险管理操作中，具体的风险管理/控制措施可以采取从基层业务单位到业务领域风险管理委员会，最终到达高级管理层的三级管理方式。企业风险管理的五步流程　一个企业内部风险管理最重要的五个方面就是：风险水准定位、风险识别、风险计量、风险控制和风险监查，即管理风险的五步流程。这个五步流程仅仅是具体技术操作过程，一个企业风险管理是否成功，除技术操作外，更大程度取决于企业的风险管理的架构与文化。纵观风险管理在各个行业运作的历史经验与教训，我们从哲学高度概括总结出一个风险管理的“二五五”运作基本原则和模式。 　　 　　二个内外结合 　　 　　“二五五”运作模式里的“二”，是指二个结合，即企业内部自律与外部监督相结合。其中内部自律包括内部各个运作环节中风险的防范、财务核算预算管理，企业整体风险的管理与审计等。外部监督则强调政府监管、审计评估、行业及社会监督并行。 　　外部监督对企业实行风险管理起了不少积极的促进作用。各国政府机构在监管方面也做了大量的工作。例如美国从偿付能力着眼，建立了企业财务状况分析系统（IRIS 和 FAST 系统）、风险资本的监管和现金流测试法，以及2001年美国NAIC19个州立保险署联合倡导的强化风险监管管理评估系统。 　　除了政府监管之外，独立的审计评估机构对企业也有很强的约束力。审计评估机构可以深入企业内部，考察企业的财务运作情况，检查企业财务报告方法的可靠性，及早发现问题，给予警告，并在问题严重时给予降级。每个企业都非常关心自己的“级别”，因为这直接影响到公司的声誉和运作。 　　来自社会各方面消费者、投资者第一手的全方位及时反馈，有助于政府进行更为广泛有效的监管。此外，同业行会的相互监督和相互合作可以起到协助监管机构进行有效管理的作用，也是外部监督一个很重要的方面。 　　尽管外部监督十分重要，但风险管理的真正动力应该源于企业内部发展的需要。一个成功的企业，其风险管理也往往是走在监管法令的前头。成功的企业往往也有非常明确的内部风险管理目标，这将大大提高风险管理的实效性，利用风险管理统一自洽的业绩评估体系，进行内部会计核算审计和相应的财务预算，实现企业资源的最佳分配，从而进一步提高企业的竞争力。 　　 　　五项基本原则 　　 　　“二五五”模式中的第一个“五”，是指企业内部整体风险管理的五项基本原则。这里强调的是企业高层管理高度重视的至关重要性和风险管理合理文化架构的重要性，关系到风险管理能否真正具体贯彻实施。 　　 　　原则一：独立合作，职责明确 　　风险管理机构行政上应该独立于其他具体业务部门，避免利益冲突可能导致的管理不当或管理不公正。企业全面风险管理一般由首席执行官或财务总监直接授权于首席风险监督官来负责公司风险的整体监督与控制。有关风险管理的政策战略则由风险管理委员会集体讨论制定。大型企业通常还设立专业委员会，如资产负债委员会，投资