美联储官员谈全面风险管理.docVIP

美联储官员谈全面风险管理?（3）降低操作异常和损失的发生频率和严重程度； （4）识别和管理多种类、跨机构的风险； （5）主动抓住随时出现的机会； （6）提高机构实体资本配置的有效性。　　美国反舞弊委员会发起组织委员会（COSO）在一年以前发布了全面风险管理框架。这一框架为研究全面风险管理提供了一个非常实用的方法，并由此引发了更深层次的探讨。在COSO框架中，全面风险管理由8个相互关联并由管理层经营企业的不同方式所引发的要素组成，这些要素与管理的过程有机结合。这8个要素是：（1）内部环境；（2）目标设定；（3）事件识别；（4）风险评估；（5）风险对策；（6）控制活动；（7）信息和交流；（8）持续监测。在COSO的文献中对上述各个要素都有更详细的阐述。　　COSO框架明确指出，尽管全面风险管理的各个组成要素在不同的实体中有不同的作用方式，但是全面风险管理的基本原则却适用于各种规模的机构。例如，在确保风险管理框架质量的前提下，中小型企业可能选择非正式的途径或者非正规的结构来应用风险管理框架。这与银行监管者所要传递的信息不谋而合。监管者期望每家机构，无论其经营规模大小或复杂程度如何，都有一个良好的风险管理框架。虽然监管者的期望和银行的做法难免存在一些分歧，但发展趋势是，监管者对银行业机构风险管理的要求与银行的实际做法逐渐趋于一致。　　在规模较小或者非综合性的银行中，其管理者和员工常常要一人担负多种职责。那么如何来避免这种利益冲突并确保对流程和决策的独立评价呢？　　　合规风险　　全面风险管理能发挥切实作用的一个重要方面是合规管理。合规风险缘于一家金融机构未能遵循法律、监管规定或者行为准则。大型综合性银行业机构应制定一套完整的风险管理计划，否则应对合规风险将是一件非常棘手的事情。较小的机构由于人力资源所限，也面临着要随时跟进不断变化着的监管规定的挑战。　　为了建立适当的合规风险控制措施，银行业机构应该首先了解其整体的合规风险。银行管理层至少每年都要在其职权范围内对风险和风险控制措施进行评估。一份全面合规管理计划应当是动态的和主动的。合规管理计划应当不断评估随着机构增加新的业务条线或业务活动、变更现有经营活动或流程、或者监管规定发生变化而带来的风险。评估的流程应当包括一份评估报告，用以评估这些变化将如何影响企业风险敞口的水平和性质，以及风险缓释和控制措施是否有效地将风险敞口限定在既定水平之内。为避免合规管理计划制定出来后处于无人问津的境地，每家银行都必须对其风险和控制措施进行持续地再评价，并与所有参与合规管理流程的员工进行沟通。如果将合规管理视为一个一次性的项目，这家机构将会面临其合规管理计划不能反映其服务或客户变化的风险。银行业机构的董事会需要确保该机构具有自上而下的合规文化，并且高级管理层要很好地将合规文化传达下去，使每一位员工都能清楚地知道自身的合规职责。清晰的沟通渠道和授权路线将有助于避免利益冲突。　　对于管理层来说，将合规风险管理融入到机构的日常经营活动中去是一件难度更大的事，因为合规风险通常反映的是法律或者监管规定的强制性命令，而机构有时并不认为这些命令是其经营成功的关键。例如，银行家们大都理解信用风险管理和利率风险管理对于他们的机构来说有多重要，因为他们可以籍此降低收入的流失并控制损失。然而，为更广泛的社会利益而制定的监管规定则被视为更昂贵的要求。例如，《爱国者法案》要求银行就重大交易向政府报告，加重了银行的报告负担。　　　操作风险　　在过去的几年中，美联储日益提高了其对操作风险的关注度。操作风险一直是非银行金融机构面临的最大风险。近年来，银行日益关注操作风险，主要原因在于很多利率风险和信用风险可以通过出售贷款、运用金融衍生工具和一个健全的风险管理模型来得到控制。此外，收入中最高速增长的部分更多地来源于交易处理、名义账户和出售复杂的金融产品等业务。要想立于不败之地，银行必须建立一个综合的系统来管理所有的经营活动。同时，随着银行广泛运用复杂模型评估和管理信用风险和市场风险，这些模型因设计或数据整合缺陷产生的操作风险也日益增大。　　在对银行业机构的常规性检查中，美联储注重检查银行的风险控制程序、流程和内部控制措施的充分性，包括对高风险活动控制程序的交易测试等。更具体地来说，银行的电汇活动和贷款管理部门经常是检查的目标，通过检查，美联储发现了一些银行在操作风险控制方面的共同缺陷，这些缺陷值得引起所有银行的重视。　　在电汇或类似交易业务方面，操作风险如未能得到有效缓释，美联储提示所有银行通过以下措施防范操作风险：（1）制定有关电汇交易的合理审批和授权要求，以确保一定级别的管理层了解相应级别的交易，并建立一个良好的问责制度；（2）制定收回[1]流程、密码、资金转帐协议、以及其他有关客户电汇请求的印鉴控制措施；