中小股份制商业银行全面风险管理.docVIP

　　中小股份制商业银行全面风险管理 　　风险管理是指如何在项目或者企业一个肯定有风险的环境里把风险减至最低的管理过程。 　　摘要：中国银行业对风险管理的研究和实践起步较晩，长期以来基本停留在实施内部控制的阶段，对风险管理的理解也主要偏重于对信用风险的管理，而从国际国内金融实践的发展历程来看，全面风险管理模式是商业银行生存与发展的必然选择。中小股份制商业银行要在金融理论与实践日新月异发展变化的过程中提高核心竞争力，就要研究借鉴国际、国内发达银行业风险管理的实践经验，从内部控制阶段尽快向全面风险管理阶段过渡，构建切实可行的全面风险管理架构。 　　关键词：中小股份制商业银行;内部控制;风险管理 　　一、内部控制和全面风险管理概念的界定 　　(一)内部控制的内涵 　　COSO于1992年《内部控制整合框架》中将内部控制定义为由一个企业的董事会、管理层和其他人员实现的过程，旨在为下列目标提供合理保证：财务报告的可靠性;经营的效果和效率;法律法规的遵循性。内部控制应具备的五个要素：内部控制环境;风险识别与评估;内部控制措施;信息交流与反馈;监督、评价与纠正。 　　(二)全面风险管理的内涵 　　COSO《全面风险管理框架》(2004)中的定义是：全面风险管理(ERM)是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，从而确保企业取得既定的目标。 　　(三)内部控制与风险管理的内在联系 　　1.内部控制与全面风险管理存在一定的差异：两者的范畴不一致;两者的活动不一致;两者对风险的对策不一致。 　　2.内部控制与全面风险管理紧密相关：内部控制是全面风险管理的必要环节，内部控制的动力来自企业对风险的认识和管理;全面风险管理涵盖了内部控制。从COSO委员会的全面风险管理框架和内部控制框架可以看出，全面风险管理除包括内部控制的3个目标之外，还增加了战略目标，全面风险管理的8个要素除了包括内部控制的全部5个要素之外，还增加了目标设定、事件识别和风险对策3个要素;内部控制与全面风险管理工作应当由企业同一套组织机构和人员来完成，企业不能为之设置两套工作小组。为此，企业在组织机构设置、人员权责分配中，应充分考试专业管理、内部控制、以及风险管理这三大类职责相辅相成，它们应当是每个关键岗位职责的有机组成部分。 　　虽然内部控制和全面风险管理的出发点和具体目标并不完全相同，但两者在概念内涵上具有内在的一致性，在保障企业总体可持续发展目标实现的过程中，两者的根本目标和作用是一致的。因此，二者应当实现有机融合，全面风险管理架构的构建与实施要建立在内部控制建设现有成果的基础之上。 　　二、我国中小商业银行实施全面风险管理的必要性和重要性 　　(一)金融机构面临的风险因素多样化 　　金融机构面临的风险因素多样化，主要包括信用风险、市场风险、操作风险、流动性风险、声誉风险、法律风险、战略风险和国家风险。各银行都会因风险控制措施不当而发生损失，有的案例损失金额巨大，中小商业银行相对而言其抗风险能力不足，更易由损失引发系统性风险; 　　(二)中小商业银行内部控制体系存在较多弊端 　　各级负责人横向权力过大，为操作风险的发生提供了空间;大部分银行未设立独立的专业化部门承担操作风险管理和分配资本职责;操作风险管理现行的管理方法和手段落后，难以反映本行操作风险的总体水平和分布结构，与国际上要求以资本约束为核心的操作风险管理差距不小。 　　(三)忽略了风险之间的联动性 　　目前单独、割裂的处理各类风险，忽略了风险之间的联动性。 　　三、国内银行业全面风险管理实施现状 　　(一)工商银行、中国银行等一些大型商业银行建立了全面风险管理治理结构 　　如工商银行2004年引入COSO　ERM框架的理念，按照现代金融企业的治理标准，建立了由股东大会、董事会、监事会和高级管理层组成的全面风险管理治理架构，制定相关授权方案，形成权力机构、决策机构、监督机构和高级管理层之间各司其职、相互协调、有效制衡的运作机制。重新调整风险管理委员会，并于2006年7月设立了首席风险官职位，为全面风险管理工作开展提供了制度保障。 　　(二)部分银行全面风险管理的实施规划已经形成并在逐步推进 　　农业银行在制定新资本协议实施规划的基础上，制定实施新资本协议的时间表、步骤和措施，在2009年底前建成内部评级初级法体系，2013年底前建成内部评级高级法体系。工商银行全面推进风险计量技术的研发，加大数据集中与系统建设力度，从公司治理、方法论、基础数据、制度政策、IT系统等方面不断深化新资本协议的实施工作，风险治理结构日益完善，风险计量水平逐步与国际接轨，风险管理的前瞻性、科学性得以显著提高。 　　四、构建中小商业银行全面风险管