全面风险管理框架及其在人民银行应用的研究.docx

全面风险管理框架及其在人民银行应用的研究姜文军周翔沃野摘要：风险管理是指通过对风险的识别、分析、评估和处理，以最小的成本为组织获取最大的价值。上个世纪90年代以来，全面风险管理理论和实践蓬勃发展，我国也于2006年发布了《中央企业全面风险管理指引》，要求中央企业根据自身实际情况开展全面风险管理工作。人民银行作为我国的中央银行，随着中央银行职能的转变、新业务的拓展、新系统的使用，面临的风险日益复杂和多样。本文根据COSO委员会对全面风险管理的定义，构建了全面风险管理框架，分析了人民银行全面风险管理存在的问题和不足，并据此提出了构建人民银行全面风险管理框架的建议。关键词：人民银行中图分类号：F830风险管理风险管理框架文献标识码：A文章编号：1009-1246（2012）07-0027-06一、引言风险管理是风险和管理两个概念的整合，最早是由美国宾夕法尼亚大学SolomonSchbner博士于1930年在美国管理协会召开的一次关于保险问题的会议上提出的，其实质就是通过对风险的识别、分析、评估和处理，以最小的成本为组织获取最大的价值。随后，风险管理理论和实践在美国开始兴起，并逐步在美国的工商企业界发展成为一种现代化管理手段。在上个世纪70年代以后，伴随着全球化，全球性的企业风险管理运动开始兴起与蓬勃发展。2004年，巴塞尔委员会在总结国际先进银行风险管理经验的基础上，公布了《巴塞尔新资本协议》，将银行业全面风险管理普遍定义为信用风险、市场风险、操作风险并举，组织流程再造与技术手段创新并举，并在原有的以信用风险监管为重点的基础上，将市场风险和操作风险纳入资本约束和监管的范围。同年9月，美国全国虚假财务报告委员会下属的发起人委员会（COSO）结合《萨班斯—奥克斯利法案》（Sarbanes-OxleyAct）在报告方面的要求和企业主动风险控制的要求，出台了《企业风险管理—整合框架》（ERM），第一次将全面风险管理定义为：由一个企业董事会、管理当局和其他人员实施，应用于企业战略制定并贯穿于企业各种经营活动之中的过程，旨在识别可能影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理的保证。该框架从内部控制的角度出发，融合了整合风险管理、整体风险管理、综合风险管理的思想，确定了3个维度：企业目标、全面风险管理要素、企业各层级；4个目标：战略目标、经营目标、报告目标、合规目标；8项要素：内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。我国对风险管理的研究开始于20世纪80年代。随着我国市场经济不断发展，国际化程度不断加深，企业面临的各种风险日趋增长和复杂，中航油、四川长虹坏账、创维数码盗用资金等事件的产生，使风险管理得到了社会广泛关注。2006年6月，国务院国资委在借鉴发达国家有关企业风险管理理论成果的基础上，发布了《中央企业全面风险管理指引》，要求中央企业根据自身实际情况开展全面风险管理工作。《中央企业全面风险管理指27图1全面风险管理框架图央行业务研究2012年第7期引》是我国的第一个权威的风险管理框架，标志着我国的风险管理理论和实践进入了一个新的历史阶段，极大地推动了我国企业的全面风险管理。人民银行作为我国的中央银行，在我国宏观经济金融管理中处于核心位置，它的有效运转，既是金融体系健康安全的组成部分，又是促进发展的重要力量。近年来，随着中央银行职能的转变、新业务的拓展、新系统的使用，人民银行面临的风险日益丰富，呈现出多样性和复杂性的特点。同时，加强风险管理也是国际清算银行、国际货币基金组织对成员国的要求。因此，2006年，人民银行在借鉴国内外内部控制理念和方法的基础上，出台了《中国人民银行分支机构内部控制指引》，要求分支机构完善内部控制，正确识别并界定风险的种类、起因和性质，采用定性或定量的方法进行风险分析和定级。但就目前面言，人民银行还未建立起符合国际国内通行标准的全面风险管理框架，全面风险管理水平亟待提升。二、全面风险管理框架分析根据COSO委员会对全面风险管理的定义，我们可以得出全面风险管理主要包含以下几个关键要素：一是过程，贯彻于各种管理和经营活动之中；二是对象，内、外部各种来源的风险整体；三是主体，涉及各个层级的所有部门和全体员工；四是目标，在风险容量内，寻找最佳的风险和收益的平衡点。全面风险管理就是通过综合分析并考虑所有经营和管理活动中可能面临的所有风险，应用风险识别、风险衡量、风险控制、风险应对、风险定级、风险交流和风险管理等技术方法及时控制那些有负面影响的因素，全面有效地管理各种风险，最终实现组织价值或股东财富最大化。因此，我们可以建立如下的全面风险管理框架，主要包括目标、过程、对象、主体和配套设施（如图1所示）。（一）目标。目标是指高级管理层在考虑风险容忍度的基础上，