四大金融机构风险管理的联系与区别.pdf

四大金融机构风险管理的联系与区别

1.全面风险管理

《中央企业全面风险管理指引》中阐述了全面风险管理的概念，

即指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程

中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全

面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组

织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管

理的总体目标提供合理保证的过程和方法。该定义属于描述性概括，

既强调了管理原则和目标，也对具体的操作内容提出了指引，并紧扣

全面风险管理的要义，即将不确定性所产生的影响控制在合理的范围

之内，保障风险管理的总体目标。

（1）追求稳定性是全面风险管理的核心。企业在经营活动中，

面临着包括战略、声誉、信用、市场、投资、操作等偏宏观的风险，

也难以预测非系统风险和系统风险。这样，保持风险管理体系的稳定

性，也就是保持了整体意义上的风险控制能力，把风险敞口控制在系

统能够接受的范围内，也就能达到与企业战略相匹配的风险管理帕累

托状态。

（2）全面风险管理更加注重不断调整优化。不同于企业内部控

制的事前流畅规划等控制方式，全面风险管理往往因为环境的复杂多

变和管理幅度的加大而更加倚重于事中控制，从而需要在实务中不断

监控业务场景、预测风险、综合评价、积极应对、良性沟通、优化模

型，从而在不断的PDCA中提高全面风险管理的稳定性。

（3）全面风险管理要求更高水平的决策能力。多层级的运营体

系伴随着多层级的决策机制，在全面风险管理的过程中，不可避免地

涉及到各个层面和各个业务模块的信息沟通和决策流程，而事中控制

的时效性管理需要，更是对决策流程和决策水平提出了更高的要求。

为了提高决策效率和效果，建立在数理模型基础上的软件算法往往成

为决策的重要依据。

2.运营风险管理

运营风险管理，即企业内部控制，《企业内部控制基本规范》中

所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、

旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理

合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率

和效果，促进企业实现发展战略。该定义十分概况地强调了运营风险

管理的过程属性，对于运营风险管理的内涵涉及较少。笔者更倾向于

采用美国审计准则委员会对内部控制提出的定义：内部控制是在一定

的环境下，单位为了提高经营效率、充分有效地获得和使用各种资源，

达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计

划、程序和方法。实际上，《企业内部控制基本规范》的配套指引文

件详实而全面地体现了上述定义。但发布时间较晚，作为配套指引，

不会对运营风险管理概念的内涵重新作以概括。

（1）运营风险管理更加依赖于企业的内部环境。企业需要结合

不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进

行风险识别和风险分析，及时调整风险应对策略。企业应当根据国家

有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明

确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和

制衡机制。企业组织开展内部环境评价，应当以组织架构、发展战略、

人力资源、企业文化、社会责任等应用指引为依据。

（2）合适的管理手段是达成运营风险管理目标的关键。无论是

会计控制还是管理控制，都需要结合企业的内部环境具体问题具体分

析。从而在运营分析的基础上采用合适的控制措施：不相容职务分离

控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运

营分析控制和绩效考评控制等。企业应当通过编制内部管理手册，使

全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责

分配，正确行使职权。

（3）运营组织的绩效考核体系是运营风险管理的重点。企业应

当对各机构的职能进行科学合理的分解，确定各具体职位的名称、职

责、岗位要求和工作内容等，明确各个岗位的职责权限和相互关系。

企业应当制定组织结构图、员工手册、业务流程图、岗（职）位说明

书和权限指引等内部管理制度或相关文件，使企业员工了解和掌握组

织架构设计及权责分配情况，正确履行职责。企业梳理内部机构设置，

应当重点关注内部机构设置的合理性和运行的高效性等。而绩效考核

体系很大程度上决定了运营主体的工作积极性、工作绩效和组织的反

馈机能。

3.合规风险管理

《中央企业合规管理指引（试行）》说明：合规管理，是指以有

效防控合规风险为目的，以企业和员工经营管理行为为对象，开