风险识别与风险评估.pptVIP

风险识别与风险评估 中国银行浙江省分行稽核部 2009年2月6日 目录 风险导向的内部稽核 风险识别内容 风险评估实施要点 风险的概念 风险的概念 1、损失风险—已发生的不利事件 2、或有风险—不确定的事件 3、错失机会的风险—未发生的有利事件 风险的概念 风险的概念 风险是一种偏离未来预期结果的不确定性。 风险是产生负面结果的可能性。 就风险而言，发生好事情的可能性和发生坏事 情的可能性是一样大的。 风险的特性 1、两面性：既有损失，也有收益；且以收益为主导； 2、不确定性：可能发生、也可能不发生；发生的结果可 能大、也可能小；是未来发生某种结果的一个过程； 3、可测性：可以事先通过概率的方法在一定范围内做出预测； 4、可控性：可以通过管理进行控制； 　 客观性、普遍性、可变性、突发性。 风险种类举例 信用风险 市场风险 操作风险 业务风险 战略风险 信誉风险 操作风险 不完善或失灵的内部程序、人员和系统， 或外部事件导致损失的风险。 ——巴塞尔银行监管委员会 操作风险（续） 巴塞尔委员会关于操作风险的详细界定 操作风险 英国银行家协会关于操作风险的界定 操作风险 英国银行家协会关于操作风险的界定（续） 固有风险 是指在不考虑任何风险控制措施下，业务本身固有的（或内在的）风险属性。银行所面临的固有风险主要有：信用风险、市场风险、利率风险、流动性风险、操作风险、法律风险、信誉风险等。 固有风险 固有风险通过两个要素衡量： - 可能性，指风险发生的概率大小； - 影响度，指当风险发生时产生的后果或造成 的影响。 剩余风险 银行针对业务的固有风险所建立的内部控制体系和采取的控制措施后，该业务仍然存在的风险。 风险评估工作就是要把我们设定的稽核对象的剩余风险评估出来，以确保该对象的剩余风险处于我们可接受的风险偏好之内。因此，那些剩余风险在我们风险偏好之外的稽核对象，就构成我们当年计划要实施稽核的对象主体。 COSO内部控制与风险管理框架 背景介绍 美国COSO (Committee of Sponsoring Organization)委员会成立于上个世纪90年代初，该委员会于1992年9月提出了《内部控制整体框架》报告。该报告的核心内容是内部控制的定义、目标和要素。 2004年9月COSO发布《企业风险管理 (ERM) 框架》。该报告提出了用于理解和评价企业层面所有机构风险的一致性综合框架或方法。 COSO内部控制与风险管理框架 内部控制整体框架 (COSOⅠ) 内部控制是一个过程，受机构的董事会、管理层以及其他人员的影响，设计内部控制是为以下类别的目标的实现提供合理的保证： 运营的效果和效率 财务报告的可靠性 遵守适用的法律和法规 COSO内部控制与风险管理框架 内部控制整体框架 (COSOⅠ) 内部控制包括的五大要素： 控制环境 风险评估 控制活动 信息与沟通 监督 COSO内部控制与风险管理框架 企业风险管理整体框架(COSOⅡ) 企业风险管理是一个受机构的董事会、管理层以及其他人员影响的过程，它可以运用在战略设定并贯穿于企业当中，设计企业风险管理旨在确认影响机构的潜在事件，并在风险偏好内管理风险，为机构目标的实现提供合理保证。 COSO内部控制与风险管理框架 企业风险管理整体框架(COSOⅡ) 八大要素： 内部环境 目标设定 事件确认 风险评估 风险应对 控制活动 信息与沟通 监控 外部监管机构要求 外部监管对建立健全银行内部控制的相关要求 外部监管机构要求 中国人民银行《商业银行内部控制指引》 第十四条 商业银行应当建立内部控制的评价制度，对内部控制的制度建设、执