全面风险管理论文17篇-汇发表

全面风险管理论文

时间：2022-05-14 03:47:52 关键词： 全面风险管理 风险管理

摘要：我国商业银行在全面风险管理方面还存在许多问题，我国在构建全面风险管理体系方面还存在着诸多挑战。为了弥补我国商业银行风险管理方面的不足，我国银行业应该努力在风险管理战略、风险组织结构、风险管理文化、风险管理人才建设等方面进行优化，改正风险管理方面的不足之处，促进我国商业银行全面风险管理体系的建设。

全面风险管理论文

全面风险管理论文:企业集团全面风险管理论文

一、企业集团全面风险管理文献综述

Mille（r1992）就国际贸易中的问题首次提出了整合风险管理的概念，并给出了风险的一体化框架，不仅分析了企业在国际贸易中存在战略风险、运营风险、市场风险、宏观经济风险等多种风险，而且还分析了风险之间的相关性，并且需要建立整合风险管理应对这些风险。Miccolisetal.（1998，2000）认为，企业应当综合考虑风险的识别、分析、评价及控制，集中利用企业的风险管理资源。Nottinghametal（.2002）认为，每个企业应该设计一套适合自身企业的风险集成框架，依据自己的实践，对组织的核心资源进行整合。姜虹（2006）提出了集成风险管理以企业的管理控制系统为运行载体，以财务、技术和人文为导向，构建机构化、网络化的风险管理系统，以达到企业的整体战略目标。郑雪平（2010）对集成风险管理的内涵进行了重新界定，分析了集成风险管理的理论依据，并详细阐述了企业集成风险管理的实施要素以及具体的实施路线。王清刚等（2013）在COSO风险管理整合框架的基础上，提出风险智能管理框架的新思想，将风险管理与企业目标及价值创造联系起来，认为风险管理是一项全面系统的企业管理职能，是由特定要素构成的完整框架。不仅学术界关注全面风险管理，不少专业团体与组织等也陆续各自的风险管理框架。全球风险专业人员协会（简称GARP）提出的全面风险管理框架包括策略、程序、基础设施和环境四部分，并辅之它们之间的融合。北美非寿险精算师协会认为风险管理包括环境扫描、风险识别、风险分析、风险集成、风险评估、风险应对和风险监控七个紧密联系的步骤。COSO委员会从内部控制的角度出发，研究了整体风险管理的过程以及实施的要点，是全面风险管理发展过程中的重大突破，提出了由风险管理目标、要素和主体构成的三维矩阵全面风险管理框架。2006年6月6日，国务院国有资产监督管理委员会《中央企业全面风险管理指引》，这是中国第一个较为完整的风险管理框架，风险管理流程包括风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督与改进五个步骤。2009年，中国的第一个风险管理标准从范围、规范性引用文件、术语及定义、风险管理原则、风险管理过程和风险管理的实施等方面作出规范。总的来说，上述研究和指导框架都提到了“全面”的本质理念是集成风险，但是没有具体阐述怎么集成。集成的内涵是指为实现特定的目标，集成主体创造性地对集成单元（要素）进行优化并按照一定的集成模式（关系）构造成为一个有机整体系统（集成体），从而更大程度地提升集成体的整体性能，适应环境的变化，更加有效地实现特定的功能目标的过程。因此，本文依据集成的内涵给出企业集团全面风险管理集成框架，详细阐述运用“集成”集约管理企业复杂多变的风险。

二、企业集团全面风险管理集成框架

依据企业集团规模大、布局广、法人多、层级多、业务多、风险复杂多样等实际特点和国内外取得的成果，构建企业集团全面风险管理集成框架。它由两部分构成———企业集团的风险管理集成平面和贯穿整个集团的风险管理系统———要素子系统、过程子系统和目标子系统，其中过程子系统是三维空间。

（一）风险管理集成平面

风险管理集成平面代表了企业集团管理风险的集成方式———风险垂直集成方式和风险水平集成方式，二者组成一个二维集成平面。风险管理集成平面上有企业集团组成单位、风险和风险管理系统。企业集团组成单位的层级性和平级性是集成方式的依据，层级性为风险垂直集成方式提供依据；平级性为风险水平集成方式提供依据。风险是集成的对象，风险通过集成组成一个有机的集成风险体。集成为风险管理系统提供管理的集成思想，实现集团的整体战略。风险垂直集成方式是企业集团从集团的最低层级———所有业务单元的风险集成开始，层级递进扩大风险集成范围，将集团面临的一般风险和特有风险不断纳入到已有的风险集成范围内。风险集成范围逐渐扩大，从所有业务单元的风险集成，到所有部门的风险集成，再到所有子公司的风险集成，最后到集团的风险集成，企业集团的所有风险都被集成进来，完成集团的风险垂直集成。在垂直集成风险方式中，集成风险的范围是层级递进扩张的，低层级的集成范围包含在所有高层级的集成范围里。风险水平集成方式是企业集团从同一层级具有相同上级的所有组成单位进行风险集成，是一种平级或水平的风险集成。集团层级包含若干个子公司的风险集成，每个子公司的风险集成又包括若干个部门的风险集成，每个部门的风险集成又包括若干个业务单元的风险集成，从具有相同上级的最低层级的所有业务单元的风险集成开始，不断纳入到更高一级的风险集成框架里，直到对所有子公司的风险进行集成，最终完成集团的风险全面集成。由于集团特有的风险存在，不论是风险垂直集成方式还是风险水平集成方式，集团都应该结合当前风险管理重点和风险管理的实际情况，从某种重大风险集成开始，再逐步扩展到全面风险的集成，而没有必要必须进行全面风险的集成。

（二）全面风险管理系统

企业集团的风险管理系统是由要素子系统、过程子系统和目标子系统组成，每个子系统都体现集成思想。要素子系统是全面风险管理集成框架的基石，由主体、组织、制度、文化、信息系统等风险管理的基础条件要素构成，保障风险管理工作顺利开展。过程子系统是全面风险管理集成框架的神经中枢，接受风险管理信息传入，集成加工消息，然后传出信息，并且分类储存信息。它是风险管理信息加工的核心，包括风险管理过程、价值和知识三个维度。其中，过程维是指风险管理活动的过程，包括风险偏好、风险分析、风险决策、风险控制、监督改进五个循环过程；价值维是指衡量风险管理活动创造的价值；知识维是指在风险管理实践活动中不断积累的风险管理经验、技术。目标子系统是风险管理的方向，是风险管理达到的目的，它由安全、协同、责任、发展、战略五个目标构成。下面对全面风险管理系统详述：

1.要素子系统

要素子系统是整个系统构建的基础，为过程系统和目标系统提供支持和保障，过程系统和目标系统受到要素系统的约束和限制。它由主体、组织、制度、文化和信息等子系统组成。主体是实现集成风险管理目标的人员。主体不仅实现本层级水平方向的风险目标，还要实现集团垂直方向的风险目标。组织是风险管理的层级和机构，完善的风险管理组织是企业集团风险管理得以有效开展的组织保障，体现了集团垂直性的风险管理组织和本层级水平性的风险管理组织。制度是保障企业集团风险集成管理正常运行的制度基础，是由企业集团垂直的标准的内部风险制度体系、子公司水平的特色的内部风险制度体系和外部监管风险制度体系构成。风险文化是企业集团企业文化体系的重要组成部分，是企业集团全面风险管理的世界观。风险文化通过集团垂直一致标准和本层级水平特色的两种风险管理意识组成，为全面风险管理工作保驾护航。风险管理信息系统为风险管理系统提供风险管理信息技术支持，是集成风险管理实施的重要保障，是企业各部门之间无限沟通的桥梁。风险管理信息系统从垂直方向和水平方向集成企业集团的风险管理系统和业务系统，把企业集团各系统无缝集成对接，打破各系统的信息孤岛，实现风险管理集成的全覆盖和风险信息共享。

2.过程子系统

企业集团全面风险管理集成框架的过程子系统是由过程维、价值维、知识维三个维度构成。它是企业集团全面风险管理集成框架实现的核心和技术关键，是实现企业集团风险管理的有效手段。三个维度相互联系、相互依赖、相互影响。知识维是过程维和价值维的工具，价值维是过程维和知识维的纽带，过程维是价值维和知识维的基础。

（1）过程维

过程维包括风险偏好、风险分析、风险决策、风险控制和监督改进五个过程，各过程并不是单向的活动链，而是不断进行循环，构成完整的风险管理流程。风险偏好是依据监管要求和企业集团全面风险管理目标，设置多维度的统一的集团风险限额，然后把统一的风险限额从集团层层分解到子公司、部门、业务单元，并且保证各层级风险暴露超过设定水平时及时报告上一层级。制定风险偏好时，风险偏好从业务单元层层垂直集成到集团。在此基础上，集团制定统一的风险偏好和风险限额。风险分析是以风险管理目标为方向，以风险偏好为界限，多角度识别、分析和集成风险，不仅识别和分析潜在的复杂多样的各类风险，还要集成风险，把集团的所有重大风险都纳入到分析的范围，通过风险集成结果，实现风险资源的精细化管理，提升风险的管理价值。风险分析不仅借助一般风险的分析方法，还要借助Copula函数等集成分析方法。风险决策是依据风险分析结果、风险资源、风险管理目标等约束条件，以风险管理价值为目标函数，求出符合条件的、优化的、集约的、实际的风险管理策略。风险管理策略不仅利用风险之间的相关性抵消风险损失，还要利用风险叠加放大作用管理风险源头，防止风险放大带来的损失。风险控制是依据风险决策策略，相应责任部门及时采取措施有效控制风险，保障企业集团的经营活动正常进行。风险管理策略包括避免风险策略、控制风险策略、分散风险策略、中和风险策略、承担风险策略和转移风险策略。监督改进是及时跟踪风险集成管理过程，并根据监督结果、价值维分析的结果和变化的环境对风险管理进行改进和提升。它是风险集成管理的最后环节，也是下次风险集成管理的开始。企业集团在运用以上五个过程的时候，从集团整体角度出发，通过风险集成，集约优化风险管理资源，有效控制风险，使风险管理创造价值。

（2）价值维

价值维是通过构建风险价值评价模型，衡量风险管理的价值，动态评价风险管理过程，为过程维反馈风险管理改进的方向，为知识维提供风险的管理知识和技能。风险价值模型包含三个子价值模型———风险管理能力价值模型、风险管理效益价值模型和风险管理协同价值模型，从能力、效益、协同三个角度衡量风险管理的价值，运用线性回归、聚类分析等数据挖掘方法分析。它为企业集团的风险、投资、发展和战略等提供决策指导，升华企业集团风险管理的价值。

（3）知识维

知识维是指在风险管理实践活动中不断学习获取风险管理知识和掌握风险管理技能的过程。知识维不仅学习吸收外面的风险管理理论、经验和技术，还要不断总结自己的新经验和新技术。它是开放的、包容的、递增的、共享的。知识维不只注重单体风险的知识，更要注重集成技术的知识。从企业集团全局来看，风险管理知识是标准的、统一的、共享的、全面的，适用于每个组成部分；从企业集团部分来看，风险管理知识是共性和特性共存，特性为共性服务。总之，价值维为风险管理知识维提供采纳标准，哪些风险管理知识需要吸收，哪些需要放弃；价值维也为风险管理过程维指明前进的方向，防止过程维不作为。知识维为过程维和价值维提供工具百宝箱；过程维是知识维不断递增的源泉，也是价值维存在的充分条件。

3.目标子系统

目标子系统是风险管理达到的目的，是对所有组成单位和员工完成风险管理工作评价的依据，是过程子系统管理风险的风向标，也是构建企业集团全面风险管理集成框架的根本出发点和核心。它的风险管理目标体系分为安全目标、协同目标、责任目标、发展目标和战略目标。目标具有层次性，从低到高依次排列为安全目标、协同目标、责任目标、发展目标和战略目标。只有实现了低层次目标才能实现高层次目标。安全是整个目标系统的基石，它要求遵循法律、法规和准则，使企业资产保值和增值。协同目标是协调员工、部门、子（分）公司、股东、投资者、债权者、客户、相关政府机关、所在地的社区等的利益关系，保障风险管理工作的实施。责任目标是企业集团实现经济责任和社会责任，不仅满足利益相关者的需要，还要担负起社会进步的重任。发展目标是在一定时期企业集团生产经营活动预期要达到的目的。战略目标是实现“世界一流”的企业和人类进步的高层次目标。目标具有现实性、清晰性和明确性，是能够实现的，不能脱离现实的客观性；目标的具体内容是明白确定的，每个员工都能清楚理解自己的风险管理职责，不能晦涩难懂。目标具有集成性和分解性。企业集团内部目标是一致的，不能相互抵触。组成单位的目标是由集团的总目标层层分解而来，反过来，制定企业集团的目标的依据是组成单位的目标层层集成而来的结果。

三、企业集团全面风险管理集成框架实践

在实际工作中，企业集团如何应用本文的全面风险管理集成框架呢？下面以声誉风险为例说明企业集团声誉风险水平集成的具体实施方法。依照此方法，在声誉风险集成的基础上，不断纳入其他所有风险，完成全面风险的集成。全面风险管理集成的具体实施过程，从风险偏好步骤开始，经过风险分析步骤、风险决策步骤、风险控制步骤，最后是监督改进步骤，然后又回到风险偏好，进入下一循环过程。每一个步骤都要分析风险价值和积累风险知识。下面是具体实施过程：

1.确定风险偏好。

以全面风险管理集成框架的五大风险管理目标为依据，结合集团声誉风险实际偏好情况———负面事件、外部事件（例如本行业的其他企业发生声誉风险事件，本企业集团的声誉也下降）、利益相关者等满意度的当前水平，制定集团的风险偏好目标；然后把风险限额层层细化到具体部门/业务单元。

2.风险分析。

这里以水平集成为例来说明。从业务单元开始，识别、分析本业务单元的声誉风险，然后把同一上级的业务单元的声誉风险水平集成到上级部门，依次类推，直到把所有子公司声誉风险水平集成到集团，得到集团的集成声誉风险。集团的集成声誉风险不是各子公司的声誉风险的简单相加。例如，集团内部客户不满意事件经过水平集成后得到内部解决，集团声誉风险损失被抵消；尽管风险限额可以接受一个子公司的1件负面事件，但是，如果有6个子公司都发生相同的1件负面事件，那么此事件可能导致集团发生特有风险———风险积聚。此类负面事件经过水平集成后，风险积聚被纳入到风险集成的范围，集团声誉风险损失被放大。

3.风险决策。

依据风险分析的结果、风险限额和集团资源，找出使得风险管理价值最优且实际的风险管理策略，充分发挥集团协调优势，让风险管理创造价值。例如，集团内部客户不满意事件选择中和风险策略；引发风险积聚的负面事件选择控制风险策略。

4.风险控制。

依据风险决策分析的结果，由集团监督相应单位及时采取措施控制风险，使风险得到控制。例如，集团内部客户不满意事件由业务部门采取中和风险策略控制风险；引发风险积聚的负面事件由宣传室采取控制风险策略控制风险。

5.监督改进。

监督声誉风险集成管理过程中的执行情况、遇到的困难和变化的环境，并针对不足提出改进措施。例如，目前集团对外部事件不能应急，通过监督改进，如果未来发生类似外部事件，集团立即公开信息，使公众确信本集团不会发生此类事件，避免声誉风险带来的损失。

6.风险管理价值。

在整个风险管理过程中，都要分析风险管理的价值，让风险管理为企业集团带来价值，从价值中不断改进风险管理。风险管理过程也是不断积累风险经验、提炼知识的过程，在集团内部共享风险知识，培养员工的风险意识，让风险知识为企业带来价值。

四、结论

“全面风险管理”是以集成方式为纽带，把风险管理要素、过程、价值、知识和目标有机联系起来的全面风险管理集成框架，适合企业集团日益复杂的动态开放的系统。它不仅能够洞察风险之间复杂的关系，还能洞察企业集团特有的风险，为集团全面、集约、有效控制风险提供科学决策依据；它的过程维从过程、价值和知识三个维度相互支持风险管理的智能化，使得企业集团能够较精确地、集约地、协调地管理日益复杂的风险、提升风险管理的价值、丰富风险管理的知识。企业集团风险管理的五大目标指明了风险管理的方向。全面风险管理集成框架充分发挥合力作用，构筑起防范风险的防线，抵御风险的攻击。期望以上研究能够给企业集团风险管理的理论和实践提供一定的借鉴。

作者：司马则茜程莎单位：远光软件股份有限公司北京化工大学

全面风险管理论文:中小企业信用担保全面风险管理论文

中小企业是一个庞大的企业群体，它们广泛分布于各个领域，在我国的经济发展中起着基础性作用。但由于其规模小、实力弱、风险大、融资信誉度低等弱点，导致其融资困难也更具风险，严重制约其发展。如今，中小企业纷纷建立了融资服务的担保机构。信用担保发展的实践证明：担保机构及其体系建设可以防范和化解融资风险，能较好的增强中小企业的信用。因此，关于中小企业信用担保问题的研究较为迫切。

一、中小企业信用担保的含义

信用作为经济学名词，必须建立在信任基础上，在获取资金、物资以及服务时无需支付现金。中小企业信用担保的含义主要体现在以下两个方面：第一，信用担保。信用担保是由专门机构提供的一种制度化的保证，是一种保证和金融中介行为。信用担保的涵义包含三个要点：1）由专门机构提供的担保，法人、自然人不能提供；2）担保存在于政策、法规、制度框架安排体系中；3）只对社会提供担保，并不对内提供。第二，中小企业信用担保机构与债权人必须依法登记注册，经过政府及其指定部门审核批准的就是中小企业的信用担保。通过信用担保，中小企业不但满足了融资要求，降低了融资风险，而且提高了企业信用意识。这就使中小企业对信用意识更加的重视，间接推动现代企业制度的发展。

二、全面风险管理的内涵

全面风险管理就是在整个企业内，将承担不同风险类型，客户种类，性质业务等风险的各业务单位纳入统一的管理体系并通过全部业务的相关性和对各个风险统一标准测量的加总将风险进行控制和管理。

全面风险管理的内涵主要表现在以下几点：第一，风险管理体系全球化。在当前的企业的国际化发展趋势下，企业必须根据业务和利润建立与之相适应的风险管理中心，对国外风险的转化和转移进行预警评估，对国内风险管理体系相互衔接和配合，实现全球化。第二，风险管理全程化。现代的风险管理必须对风险的各个环节划清职责，分别把关，从宏观到微观覆盖每个环节，把合理的风险管理架构涵盖到业务发展的全过程中去，并落实与管理到位。每个环节和部门都要渗透风险管理的责任。第三，风险管理全员化。风险管理全员化是风险管理有效运作的前提，也是企业文化的重要组成部分。对于风险管理和识别分析工作，必须由风险管理人员和各部门共同合作完成。只有员工的风险管理文化增强了，他们对风险管理工作的主观能动性和积极性才能增强。第四，管理方法全新化。国际上使用各种数理统计模型来体现风险管理的客观性和科学性的特征，企业也呈现出对定量分析重视的新趋势。它的关键在于准确地找到每个业务暴露的风险点，通过风险计量模型加以度量，然后进行相应的风险管理，分配资产、配置资本等。

三、全面风险管理的原则

对于发展中的中小企业信用担保机构来说，要提高风险管理的水平，应从构建操作风险的管理的基本框架着手，并按照以下原则推行全面风险管理体系。

全面风险管理的原则主要体现在：第一，独立性与开放性的统一。风险管理的独立性原则是风险管理制约性的关键。风险管理的独立性主要表现在必须有独立的机构和人员，以独立的视角对业务发展中存在的风险进行客观识别、度量和控制。在保证独立性的前提下，同时保持风险管理的开放性，并时刻注意风险管理方法的创新。这样，企业才能与时俱进、顺势而为、不断发展。第二，统一性和差别化的统一。企业承担风险的大小、多少及风险收益配比等都是企业经营管理中任何部门和业务必须贯彻的基本原则。可以说，一个企业风险管理的理念、战略、发展方向是统一的。另外，企业经营领域的广泛性、客户需求的复杂性、业务和产品的多样性等要求企业需要实行差别化的风险管理原则。因此，企业要根据不同业务的特点、各类风险的特征采取不同的风险管理政策。第三，控制性和服务性的统一。企业风险管理还具有双重性的特点，一方面，企业要想使收益和风险相匹配，必须要合理控制自身业务的发展；另一方面，风险管理从根本上说又服务于企业的业务发展、服务于客户。因此，只有实现企业风险管理的控制性和服务性的统一，才能真正实现企业风险管理价值的最大化。第四，矩阵式和扁平化的统一。企业只有在风险管理涵盖所有业务领域的基础上，对不同业务部门实现矩阵式管理，并在原有的企业垂直化管理模式的基础上进行管理的层次的压缩，也就是进行扁平化管理，继而时刻强调风险管理应讲求效率。才能实现对企业整体的风险监控，从而保证业务的准确性和及时性，提高有效性。

四、我国中小企业信用担保机构的实践模式

目前，我国的信用担保机构呈现出多元化的趋势。既有政府出资组建的政策性的信用担保机构，也有商业银行和个人出资组建的商业性的担保机构，还有为中小企业缓解自身融资困难而组建的担保机构。中小企业信用担保机构的实践模式大概有以下四种:

4.1社会化组建，市场化运作

“社会化组建，市场化运作”模式是由企业或个人出资组建的商业性信用担保机构，它是以赢利为目的的商业化运作模式，具有独立的法人、产权明晰、同时兼营其他业务等特征。这种模式针对中小企业担保机构起步早、发展缓慢的劣势，完全按市场机制运作，易于提高效率。但由于当前我国总体的信用状况较差，使得信用担保机构面临的强大的外部风险，加上投资者的积极性不高，难以形成规模效应。

4.2政府组建、政策性运作

“政府组建、政策性运作”模式是由政府组建的信用担保机构，是中小企业走向社会化的服务体系重要组成之一。其特点是信用担保机构应充分遵循政府政策，它排斥市场机制的作用，不以盈利为目的，接受政府机构的监管。虽然有政府作后盾，但它违背了政府职能转变的总体要求。政策性担保主体单一、作风险分散、形式僵硬，且财政投入比例过高，经营水平多依赖于经理人的道德水平。

4.3政府组建，市场化运作

“政府组建，市场化运作”模式是以“政府出资为主，市场筹资为辅”为原则组建的信用担保机构。它突出的反映了国家或政府产业政策的结构导向，具有独立法人，主要按照市场化原则进行运作，不以赢利为主要目标，贯彻保本微利的经营理念。但是，由于市政府组建，难免会受到政府政策法规的制约和影响。

4.4自我出资，互助担保

中小企业为缓解融资困难而自发组建的信用担保机构就是互助担保。主要特征是自我出资、自我服务、自担风险、独立法人、不以盈利为主要目的；单个机构规模较小；大多分布在城乡社区，服务对象主要是中小企业；通过申请再担保来分散风险；担保机构与区县级同业公会密切结合。政府应鼓励、支持、倡导中小企业自愿加入互助担保机构，使之健康发展。

五、我国中小企业信用担保机构所面临的主要问题

目前，我国各地中小企业信用担保机构发展较快，因此，缓解了中小企业融资难的问题。但由于我国中小企业发展时间较短，缺乏经验，从而制约了信用担保职能的有效发挥。

信用担保在发展的过程中暴露的问题主要表现在:第一，资金规模较小，来源单一。大部分地区的中小企业其它渠道资金来源相对过少，主要以政府的财政资金为主，而且缺少补偿机制。这便与信用担保机构资金来源的多元化背道而驰。再加上政府拨给各地担保机构的资金有限，导致担保基金规模偏小，远远不能满足中小企业对担保资金的需求，并且从而导致了担保机构放款规模小、融资成本高、抗风险能力差等一系列问题。第二，管理水平低，专业人才短缺。目前，许多担保机构仍未建立完善的管理制度，缺乏透明度和相互制衡的机制，且担保机构专业的人才相对匮乏，严重阻碍了担保行业的发展。从担保前的调查到担保后检查的各环节，都仅仅集中在个别操作人身上，加上操作人员缺少相关专业知识和实践经验，因此不能适应担保机构的需要，这些都阻碍了担保机构的健康发展。第二，风险管理机制缺乏有效性。有效的风险管理机制作为中小企业信用担保机构得以健康发展的重要保证。在信用担保机构发展的过程中起到不可忽视的作用。我国中小企业在担保项目风险的预警系统上，普遍缺乏科学、明确的风险识别与评估体系。导致在风险发生后，对受保企业的资信状况缺乏真实的调查与准确的评判。第四，政府干预，担保机构控制少。目前，在我国的担保决策中往往会出现“行政指令担保”和“人情担保”等不良现象。主要是因为我国的担保机构大多是由政府出资或以政府为最大出资者建立的。在这一特殊性的基础性上，政府可对担保机构施加压力，甚至改变决策意向，这便给担保机构的运作和发展带来很大风险，甚至拖垮担保机构。

六、中小企业信用担保公司全面风险管理的主要对策

中小企业信用担保机构想要继续稳定健康发展必须制定相应的管理政策，主要有：

6.1提高对外部风险的抵抗能力

中小企业信用担保机构应提高对外部风险的抵抗力。信用担保机构应从以下两个方面应对担保外部风险:

(l)建立受保企业资信评估系统。目前，信用担保机构对我国中小企业的资信评估正处于探索阶段。因此，在对受保企业进行资信评估时应考虑：1受保企业的还款能力；2资信评估应定量分析和定性分析相结合。(2)自主建立担保行业联盟。主要是针对当前担保资金规模小、担保实力弱的弱点。能有效地防范担保信用风险、避免恶性竞争，达到行业自律、合作共赢，实现担保行业的有序发展。

6.2优化担保业务风险的内控机制

中小企业在信用担保机构在防范担保风险时，还应注意内部风险的发生。在担保业务流程的设置上应体现明确各业务环节的职责，避免出现权力失衡的内部控制的基本原则。中小企业信用担保机构的业务流程中，应当考虑以下的内控机制:（1）项目调查阶段的项且经理实行A、B角制度。（2）项目审批阶段实行委员会评议制度。（3）项目办理阶段实行手续落实制度，等等。

6.3设置灵活的反担保措施

反担保措施是中小企业信用担保机构有效控制担保风险的重要手段。因此，在反担保措施的设计实施上，中小企业信用担保机构应着眼于灵活设置的原则，积极探索，努力发掘业务空间，从而创造人无我有的附加值。反担保的设置原则应体现几点： (l)反担保措施的设计要突出中小企业关键资源的控制。 (2)反担保措施要充分挖掘企业内部资源，避免出现第三方反担保。(3)要根据企业还款能力的来掌握反担保措施的实施，实现反担保措施的质量、数量和反担保措施组合。

6.4建立高素的专业管理团队

中小企业信用担保机构的运作规律与基金管理公司类似，它管理的主要是特殊的、高风险的业务。中小企业信用担保机构业务具有高风险的特点要求担保机构的员工应具有很高的业务素质和道德素质。可以说，优秀的人力资源是信用担保机构的核心资源。因此，建立良好的鼓励和约束机制，组织一支具有高度责任心并具备管理、投资、技术等专业知识与从业经验丰富的复合型人才队伍才是中小企业的必由之路。

6.5加强中小企业信用担保的政策支持

政府及有关部门应从中小企业信用担保机构的管理的可持续经营方面入手，通过政策和制度的创新，为自身的可持续经营创造条件。例如，改善政府对中小企业信用担保资金的投入方式；建立科学合理地中小企业信用担保机构特定业务风险的补偿机制。目前，在中小企业信用担保机构的运行中，政府干预过多、担保机构自主经营权少。因此，防止信用担保机构日趋“政府化”倾向成为中小企业信用担保机构面临的重要问题。另外，中小企业担保机构的风险补偿是保证其可持续经营的主要做法。政府的风险补偿政策应当针对中小企业信用担保业务本身，并限定风险补偿的范围。

6.6完善担保机构可持续经营的监督和管理体系

如今，中小企业信用担保机构的管理机构较混乱，资本实力与风险管理能力以及可持续经营能力密切相关。因此，明确信用担保机构的监管主体和建立完善的市场准入制度是中小企业完善担保机构可持续经营的监督和管理体系的重要策略。由于中小企业信用担保机构的组织形式多且政出多门，可由金融监管部门行使其监督管理职能，对担保机构的风险评价、业务经营、市场准入等方面加以明确规范，建立以资本与技术能力为标准的市场准入制度，促进中小企业信用担保机构的可持续健康发展。

七、总结

本文从信用担保的含义，全面风险管理的内涵、原则和我国中小企业信用担保机构的实践模式、面临的问题以及全面风险管理的主要对策深入研究。对我国中小企业的信用担保管理机构未来的发展有深刻的借鉴作用，从而促进中小企业及信用担保机构的健康发展。

全面风险管理论文:商业银行全面风险管理论文

一、商业银行全面风险管理的含义

全面风险管理，由于其更加契合商业银行的高风险经营的特点，具有更好的风险管理效果，因此，得以在各种风险管理方法中脱颖而出，成为更为优越的经营理念和经营方法。

二、我国商业银行全面风险管理存在的主要问题

经过长期的发展，到目前为止，中国基本建立健全了银行机构体系，银行基本实现了从专业银行向商业银行的转型，各主要商业银行也基本实现了股份制改造，大大提高了商业银行的公司治理效率。尽管如此，由于基础差、底子薄、发展快、从业人员素质较低和市场环境较差等原因，我国商业银行的风险管理还存在许多问题。

1.尚未形成正确的风险管理理念

风险管理理念决定了商业银行在经营管理过程中风险管理的行为模式，它渗透到银行业务的各个环节，影响到银行内每个员工的行为，在商业银行经营管理中占有十分重要的地位。但是，目前我国国有商业银行的风险管理理念还比较落后“，重业务、轻管理”的情况比较普遍，科学发展模式和全面风险管理理念亟待建立。并且我国商业银行普遍缺乏差别化的管理理念。不同地区、不同业务、不同风险之间是存在差异的，这就要求在实施风险管理的时候需要区别对待，不能一概而论。但是在实际情况中，我国商业银行普遍缺乏这种理念，这不仅不能降低银行的风险，反而容易增加新的风险。此外，我国商业银行没有形成全员风险管理的意识，风险管理意识还没有渗透到全部员工，没有贯穿到业务拓展、经营管理的全过程。依法、合规经营意识薄弱，大多数员工对风险管理的认识不够充分。

2.缺乏完善的风险管理组织结构

在我国，绝大部分的商业银行缺乏能够进行独立经营与有效管理各种风险的管理部门和管理体系，风险管理需要的运行机制与组织得不到有效保障。目前，我国风险管理的重点仍然是信用风险领域，而操作风险以及市场风险得不到足够的重视，风险管理的组织结构不够优化合理。除此之外，我国银行的分支行普遍存在综合风险管理部门缺失的问题，内部的审计职能还有很大的空白需要补充。

3.风险管理的方法与技术手段落后

国外商业银行为实现全过程监督和控制风险管理，大量运用金融工程、数理统计模型等先进方法，而我国商业银行的风险管理尚处于初级管理阶段，主要依赖专家管理，主要手段是质量控制，以主观经验的定性分析为主，科学的量化分析不足。在风险识别、度量、监测等方面不够精确和科学。在国外广泛使用的一些计量模型，我国大部分商业银行并没有采用。另外，我国商业银行的风险管理工具的开发相对滞后，风险计量技术达不到要求。例如，许多商业银行的信用风险尚未进行公司、国家、银行、零售贷款、专项贷款、股权投资方面的细分；评级体系仍实行5级甚至4级分类法，与先进银行10级以上分类方法有较大差距。

三、构建我国商业银行全面风险管理体系的对策建议

1.制定清晰的风险管理战略

风险管理战略是指从经营管理全局和长期发展的角度，对银行风险倾向和风险防范与化解的总体安排和原则，它是银行具体风险管理政策和操作的基础。风险管理战略的主要步骤包括风险辨识与评估、风险测绘、风险定量、风险机会辨识、风险降低行动方案规划、资本调整决策等。

2.建立运行有效的风险组织结构

好的风险管理结果要靠科学的风险管理流程来实现，科学的风险管理流程要靠严谨的风险管理组织结构来保障。风险管理流程的设计必须与风险管理组织结构相互呼应，如美国银行的6σ管理方法等。中国商业银行的风险管理流程大多分为风险识别、风险测量、风险监测、风险控制等几个环节，很少将这些流程和组织结构的职责和岗位相关联，不能很好地体现出流程和组织之间的支持关系。这就需要中国商业银行业在对风险管理体系进行整体规划的基础上，调整风险管理组织架构和部门职责的相互关系，并建立相应的监督和考核机制，务必使流程的每一个环节落实到确定的部门。从组织结构方面来看，风险管理工作必须从上而下推动，有必要设立“董事会—风险管理委员会—风险管理办公室”的组织架构。董事会决定商业银行的经营策略、风险管理与控制策略、监督策略，并对银行所承担的风险富有完全的责任。风险管理委员会负责组织实施董事会制定的风险管理战略和决策、拟定银行年度风险限额、从风险管理角度审批银行重大经营活动等重大风险管理事宜。风险管理办公室则作为商业银行风险管理委员会的常设机构，主要承担银行的日常风险管理工作，对银行的各类风险进行监测和评估，并形成风险报告。

3.构建审慎的风险管理文化

商业银行管理层需要在全体员工、全体部门和全部业务流程中建立风险成本的概念，风险管理的过程应该让每个员工都参与，从上到下各个阶层的人员都要有风险意识，将风险管理文化发展成为商业银行文化的一个重要组成部分。除此之外，还应该将风险管理融入到商业银行日常的业务活动和经营管理之中，在日常的工作中创造风险文化与合规文化。

4.加大商业银行IT系统的投入，提高风险计量水平

信息系统可以为量化风险提供有力支持，而量化风险是商业银行落实全面风险管理的必然要求。在长期的研究过程中，许多学者提出了多种测量风险的模型，如摩根的VaR模型，目前，受到金融界的广泛认可，是应用最多的风险管理模型。此外，还有KMV模型和RAROC模型等。这些模型的应用，对于风险计量水平的要求很高，需要我国商业银行加大对IT系统的投入，同时充分发挥人的主观能动性，定量分析与定性分析相结合，提高对风险的前瞻性预测的准确程度。

5.加强风险管理专业的人才队伍建设

商业银行全面风险管理能力的高低最终体现为人才队伍整体素质的高低。全面风险管理对员工的素质要求很高，不仅是在量化风险的方面，还有对宏观经济走向的预测，对经济周期和经济政策的分析等方面，都要求风险管理人员具备很高的理论素养和综合素质。因此，风险管理对员工的理论知识和计量技术的要求都很高，这对我国商业银行的人才队伍建设提出了非常高的要求，不仅要招聘到这样的人才，还需要在银行内部建立科学完善的培训体系，加快我国商业银行的风险管理队伍建设。

四、结语

从上述内容可以看出，我国商业银行在全面风险管理方面还存在许多问题，我国在构建全面风险管理体系方面还存在着诸多挑战。为了弥补我国商业银行风险管理方面的不足，我国银行业应该努力在风险管理战略、风险组织结构、风险管理文化、风险管理人才建设等方面进行优化，改正风险管理方面的不足之处，促进我国商业银行全面风险管理体系的建设。

作者:修国义王芳菲单位:哈尔滨理工大学

全面风险管理论文:关于我国企业构建全面风险管理体系的思考

【论文关键词】全面风险管理　构建模型　目标

【论文摘要】本文从全面风险管理的内涵出发,结合企业全面风险管理的探索经验,指出应采取谨慎的态度,构建与企业经营管理模式相适应的科学务实的全面风险管理模型。

一、全面风险管理的内涵

机构委员会(Committee of Sponsoring Organizations of the Tread-way Commission,简称COSO委员会)于2003年提出。根据COSO的定义,全面风险管理是一个过程(process)。这个过程受董事会、管理层和其他人员的影响,从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。

首先,全面风险管理是一个过程,这个过程贯穿于企业的各种管理和经营活动之中;其次,它的对象是企业内、外部各种来源的风险整体;再次,它的执行主体涉及企业各个层级的员工和部门;最后,它的目标是把风险控制在风险容量以内,同时为企业寻找最佳的风险、收益平衡点,最终的目的是提升股东短期或长期的价值。

二、如何构建科学务实的企业全面风险管理模型

(一)全面风险管理模型的基本框架

企业全面风险管理是一个涉及方方面面的系统工程,由此构建企业全面风险管理框架应该是一个多维的、立体的、连续的管理方案和过程。全面风险管理体系应该包括下面三个层次的内容:第一层是企业的目标;第二层是全面风险管理要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控;第三层是企业的各个层级,包括整个企业、各职能部门及下属各子公司。全面风险管理的要素都是为企业的目标服务的;企业各个层级在企业目标的指引下从以上八个管理要素出发进行风险管理。

全面风险管理框架的各个方面围绕企业总体经营目标,互相联系。这种多维立体的表现形式,有助于全面深入地理解控制和管理对象,分析解决控制中存在的复杂问题。

(二)构建与企业经营管理模式相适应的科学务实的全面风险管理模型

在构建企业全面风险管理模型的具体操作实践中,应根据各个企业的经营风格和企业文化,构建与企业经营管理模式相适应的风险管理模型。在当前国际国内大环境不好的情况下,笔者认为要采取谨慎性原则,以保守的态度对各类风险进行管理,并围绕风险管理目标,针对企业各项管理及其重要业务流程,执行风险管理基本流程。

风险管理基本流程首先是设立风险管理委员会。董事会下设风险管理委员会作为风险管理的核心机构,该委员会负责制定整个企业风险管理策略及考察与这些策略相关的企业业绩。而该委员会由来自各业务部门、职能部门的专家组成,独立于公司其他业务部门。其次建立全面风险管理制度流程。全面风险管理不仅仅是根据风险分析评价结果,权衡成本与效益,确定风险承受度,制定风险管理解决方案,重要的是持续关注风险,加强监督力度,做好信息分析和优化。再次是以培训为起点,开展全员全面风险管理教育,使全面风险管理融入全员的日常工作中,培育企业风险管理文化(如图1)。

目前,国际国内经济形势不好,在制定企业风险管理策略时,要着重考虑以下几点:其一,注重人的因素,把人管好,选好和用好。坚持以经营业绩能力和优良表现作为用人的原则。其二,要特别关注行业风险和经济风险。注重企业的核心竞争力,看主营业务是否符合产业优势;如果不符合产业优势,在重点关注行业风险的同时要寻求发展的利润增长点;有怎样的具体落实措施。其三,要管住投资。总体而言宜守。凡要投资,必须考虑三个条件:一是值不值得去做,即做好投入产出情况即利润的分析;二是能不能做,即我们有没有能力做,有多大的能力去做;三是要不要马上做,即把握好时机的选择。其四,严格执行规章制度,强调令行禁止,企业做大做强就要按章办事,讲究办事程序,体现集体领导,切忌一个人说了算。

三、企业全面风险管理体系构建中面临的问题

(一)企业战略与风险管理不相适应

我国企业在目标的制定上有一个很大弊端就是急于求成,希望以最快的方式获得回报,致使企业在发展的过程中遭受过多自身不可承受的风险,同时缺乏与之相匹配的风险管理策略和措施,导致企业应对市场变化敏感度不够、发展后劲不足,有的企业甚至在重大风险事件发生时毫无应对措施,导致巨额损失。

(二)风险管理人才缺乏

目前,我国企业全面风险管理工作尚处在初级阶段,风险管理人才严重短缺,而风险管理又是一项难度大、专业性强的工作,因此要培养大批满足企业需求的、技能型的风险管理人才,尚需时日。很多企业往往选择风险管理外包的方式来缓解本企业该类人才不足现象,这种做法容易泄露企业的商业机密,应注意防控。

(三)体系缺乏有效性检验

在衡量企业风险管理的工作成效时,要将企业全面风险管理的有效性检验与企业的绩效考核工作对接,使其与企业负责人激励约束机制相挂钩。由于缺乏全面风险管理绩效考核体系量化评价标准的数据基础,导致体系有效性检验不到位。

全面风险管理论文:商业银行综合经营中的全面风险管理

企业的社会责任近年来越来越受到广泛关注,它从整个社会出发考虑企业行为对社会的影响,更加强调对社会公众利益的保护。那么在我国银行主导的金融体系下,作为金融企业的银行应该承担何种社会责任?如何强化这方面的责任?

银行的社会责任

银行对债权人的社会责任:构建全面的风险管理体系

银行是高负债率的企业,自有资本所占比重较小,资金主要来源于负债,其中广大存款者的存款又是最重要的来源。由于债权人主要目的是通过事前签订的债务契约获取固定的收益(或利息),那么银行对债权人的社会责任主要表现为确保对广大存款人本息的清偿力。但是,在实际中,由于银行存款人的数量众多,且资金分散,单个存款人由于能力问题而无法监督银行的经营行为,或者由于监督成本过高而放弃监督权。对策之一是,银行业监管机构代表广大存款人行使监管权,以确保存款人作为债权人的权益得到保证。从该角度而言,银行对存款人的社会责任就体现为对银行业监管机构的责任,存款人对银行的要求外在表现为监管者的监管标准。

监管部门从安全性的角度出发,要求银行树立风险管理理念,强化稳健经营行为,保证资金运营安全,能够保证存款人的存款到期支取,并获得一定的收益。那么银行为了承担对债权人的社会责任,就应当构建全面的风险管理体系,保证充足的资本抵御风险;制定明确的风险管理战略和审慎的经营策略;建立完善的风险管理流程,实现业务发展和风险管理的同步;运用科学的风险管理技术,提高风险管理水平。

银行对债务人的社会责任:资金使用社会效用的最大化

随着投资体制改革的逐渐深入,打破了传统计划经济体制下高度集中的财政投资模式,形成了目前银行主导型的金融制度安排,银行投资在社会总投资中占据了绝对优势。作为社会资金的主要供给方,银行与资金需求者(贷款人)形成了债权、债务关系。债权人银行对债务人贷款者的社会责任就主要表现为在满足社会资金需求的基础上,使得资金使用的效用最大化,这可以从以下两个层面来理解。

第一个层面是在保证资金安全和效率的同时,将贷款公平分配给借款人。为了达到社会效用的最大化,那么银行对贷款人的社会责任要求银行应关注各经济主体对银行服务的需求,加大对资金稀缺部门的信贷支持力度。换句话讲,银行应该肩负有效率配置资金的社会责任。从我国当前实际来讲,在风险规制方面,银监会主要制定若干核心风险监测指标,如贷款集中度,以防止风险的集中与积聚;在风险政策导向方面,银监会鼓励、引导银行业金融机构支持小企业、农户和消费信贷,满足多方面信贷需求,有效配置资金资源,提高社会总体福利。

第二个层面是银行在选择贷款项目(企业)时,既要关注经济指标,也要关注人文指标、资源指标和环境指标,以避免资源浪费,大幅降低社会效用。在国有银行市场化初期,由于存在一些片面的认识,银行发放贷款时,往往只考虑贷款项目(企业)本身的性质及一些非经济因素,忽视了其真实的还款能力及其他方面的要求,从而造成了低水平、高消耗的重复建设,形成了新的信贷风险。因此,银行在发放贷款时,要认真研究分析国家产业政策,采取有效措施,停止对严重危及生产安全、严重污染环境、质量不符合国家标准、能耗高等项目的投资;控制对生产能力严重过剩、采用落后技术、不利于节约资源和保护生态环境等项目的贷款,实现经济、社会全面可持续和协调发展。

银行对政府的社会责任:对政策给予支持

银行对一国经济具有举足轻重的地位,银行的发展受到政府高度关注。银行也是政府推进社会改革的重要资源。那么银行对政府的社会责任在于为国家政策提供强有力的金融支持。这一点可分以下两个阶段来理解。

第一个阶段是国有银行股份制改造前,银行特别是国有商业银行的社会责任是承担部分改革成本。在经济体制改革起步阶段,经济增长模式具有强烈的投资推动的性质,由于国民收入分配格局的戏剧性变化,政府的财政能力迅速下降,以财政投入支持体制内经济增长的机制难以为继。而在以政府主导的强制性变迁中,政府对国有商业银行和金融市场化进程有较强的控制力, 使国有商业银行的资金配置行为能按照其偏好和意志进行。那么在这段时期内,银行的社会责任概括讲就是为确保经济体制改革的顺利进行,承担改革的部分成本。

第二个阶段是国有商业银行股份制改革后,国有商业银行已逐渐成为真正的市场主体,银行对政府的社会责任一是要确实转换经营理念和经营机制,严格按照市场原则开展经营活动,特别是国有商业银行要彻底摒弃国家信用的思想,真正成为“资本充足、内控严密、运营安全、服务和效益良好、具有国际竞争力的现代化股份制商业银行”。二是要保持与国家宏观调控政策的一致。宏观调控是政府从整体利益出发考虑的,作为个体的银行,在实现自身价值最大化的过程中不一定与整体利益一致。比如当前交通、电力、通讯行业的贷款是银行公认的优质资产,各类银行竞相放贷。从单个银行来看,对这些行业的贷款质量高、效益好,但是从全局看会造成信贷集中风险,风险释放最终会导致银行坏账的上升,造成严重的市场失灵,损害市场机制配置资源的效率。面对宏观形势的变化,银行要从社会整体利益出发,严格执行宏观经济调控的政策,避免经济结构失衡,带来巨大浪费。

银行对员工的社会责任:建立完善的激励约束机制

员工激励方面,可以推行职工持股计划,使职工通过持股组织以股东身份向企业注入资本,在企业和职工之间结成一种产权纽带关系,职工持股通过某种制度使其代表进入公司的董事会、监事会,并参与公司的重大决策,同时,职工也会因直接参与行为而得到激励,进而有利于优化企业治理结构。此外,除了支付与员工付出劳动相对应的报酬,银行还应强调以沟通来掌握员工的要求和愿望,给员工提供开发、充实新技能与积累经验的工作机会。

高管人员激励方面,应健全工作绩效考核和优胜劣汰机制,基于利润的激励、基于价值的激励与基于产权的激励相结合,强化责任目标约束,同时给予其充分发挥才智,创造价值的平台,不断提高高级管理人员的进取精神和责任意识。

银行企业文化也是建立完善激励约束机制的重要保障。通过创新文化、学习文化、效率文化、团队文化、诚信文化等的培育,打造富有特色的银行业文化体系,增强银行整体凝聚,维护并增进银行的形象和声誉。

银行的社会责任还包括对社会发展和社会文明进步的广义支持。比如救助弱势群体、资助贫困学生、救助灾害、赞助公共体育事业等有助于社会和谐发展的公共、福利事业。

促进银行承担社会责任的政策建议

增强风险约束。促进隐性存款保险向显性存款保险的转变,最大限度地保护存款人的利益,并支持银行体系的公平竞争。同时还应要增强市场约束,避免存款保险制度引发新的道德风险、逆向选择和问题。

完善市场机制。积极推进利率市场化进程,进一步完善人民币汇率形成机制,增强银行对市场风险的敏感程度和资金的使用效率,积极引导银行将核心竞争力定位于提高全面的风险管理能力。

优化退出通道。对于经营出现严重问题的银行业金融机构,要制定合理的退出机制,弱化政府的隐形担保,提高市场效率,强化全民风险意识,以此促进银行改进服务和提升风险管理水平。

强化保障制度。社会环境对于银行履行责任有重要影响,一方面要充分发挥财政资金的导向作用,为银行贷款发放创造良好外部条件,以支持信贷资金投入到资金稀缺部门;另一方面要加大全社会信用环境的建设,严厉惩罚失信行为。

改进激励手段。在强调银行承担社会责任的基础上,要更加注重正向激励机制的建立和补偿机制的改进。采取差别监管方式和制度,定期进行评估,对于积极履行社会责任的银行,在业务支持和机构发展等方面多给予支持。

完善调节功能。在引导银行承担社会责任方面,可利用多种方式,充分运用经济、法律手段,如借鉴美国制定的《社区再投资法》,以确保信贷支持力度的倾斜,促进社会经济全面协调的可持续发展。

全面风险管理论文:浅析银行金融机构国家助学贷款全面风险管理

【论文关键词】国家助学贷款　全面风险管理　引致信用风险

【论文摘要】高等教育是准公共产品，在市场经济体制下，高等教育的学费制度正是高等教育准公共产品特征的体现，国家助学贷款是学费制度的衍生。目前，我国实施的是以商业银行为主的国家助学贷款模式，商业银行的盈利性与国家助学贷款的公益性存在价值冲突，需以商业银行为主体，对国家助学贷款进行全面风险管理，使国家助学贷款持续健康发展。

高等教育既不是公共产品，也不是私人产品，而是一种准公共产品。准公共产品由于具有一定的效用外溢性，不能完全由市场提供，应由政府参与提供。在市场经济体制下，作为准公共产品的高等教育应由政府和市场共同提供，高等教育的学费制度正是高等教育准公共产品特征的体现。收费制度的实施导致部分学生可能因为家庭经济困难而交不起学费的问题，为此，国家助学贷款应运而生。目前，我国实施的是以商业银行为主的国家助学贷款模式，商业银行的盈利性与国家助学贷款的公益性存在价值冲突，国家助学贷款的高风险性迫使商业银行“惧贷”、“拒贷”和“停贷”，成为国家助学贷款发展的最大瓶颈之一。因此，有必要以商业银行为主体，对国家助学贷款进行全面风险管理，使国家助学贷款持续健康发展。

一、银行金融机构国家助学贷款的风险分析

国家助学贷款是指金融机构面向全日制普通高校中家庭贫困的本专科生和研究生发放的用于学费、住宿费和生活费的商业性贷款，财政向借款人在校期间全额贴息，是由政府主导、财政贴息，银行、教育行政部门与高校共同操作的专门帮助高校贫困家庭学生的银行贷款。目前，我国实施的是以商业银行为主的国家助学贷款模式。可见，国家助学贷款既不完全是政策性贷款，也不纯粹是金融机构的普通商业性贷款业务。国家助学贷款期限最长不超过10年，即在毕业后6年内（含2年的宽限期和4年的还款期）还清贷款本息。贷款额度按照每人每学年最高不超过6000元的标准，具体额度由借款人所在学校确定。贷款利率执行中国人民银行规定的同期限贷款基准利率，不上浮。尽管国家助学贷款通过正式规则、非正式规则和实施机制等一系列的制度规则制约着国家、银行、高校、贫困大学生四者的选择空间，并约束着四者之间的相互关系，减少国家助学贷款中的种种风险和交易费用，然而仅从信用风险来看，据不完全统计，在开办国家助学贷款的高校中，已进入还款期的学生违约率达到了20%；连续90天以上违约的人数已达16.7%，从而迫使商业银行“惧贷”、“拒贷”和“停贷”，严重影响了商业银行国家助学贷款的可持续发展。从商业银行的角度分析，国家助学贷款的风险主要有外在风险和内在风险两大类。

（一）银行金融机构国家助学贷款的外在风险

银行金融机构国家助学贷款的外在风险具体包括信用风险、经济体制风险、通货膨胀风险、利率风险以及引致信用风险。银行金融机构国家助学贷款的外在风险产生的原因表现在：

1.社会信用意识淡薄，信用评估体系缺乏。在西方发达国家，信用大于生命。银行向客户提供的不仅仅是一种产品，而更是一种信用。但目前，我国还是“非征信国家”，还没有建立起独立的信用风险评级机构，商业银行无法获得有价值的信用风险信息，客户信用审查的成本极高；现有的会计、审计等信息中介机构独立反映贷款人财务风险信息能力较差，有时甚至出现提供虚假信息现象；还没有面向金融机构提供风险管理技术和信息咨询服务的专业化公司。具体到国家助学贷款上，由于缺乏能反映个人信用的相关资料，缺乏对现有个人信用资料进行科学评估和查询的系统，导致银行和借款学生间信息不对称，银行在贷款发放时就面临较大的违约隐患；国家助学贷款采用无担保的信用方式，信用贷款按照资产风险分类属于高风险资产，风险系数100%。因此，目前国家助学贷款的信用风险很大。

2.商业银行的盈利性与国家助学贷款的公益性存在价值冲突。国家助学贷款现行的基本政策是：由国有商业银行采用无担保的信用方式向在校贫困大学生提供贷款；贷款利率执行基准利率，借款人享受利息补贴，在校期间的贷款利息将全部由财政补贴，毕业后的贷款利息则全部自付。目前国有商业银行已完成股份制治理，虽然国有股独大，但是现代公司制要求国有商业银行必须追求利润最大化，而国家助学贷款体现的社会公益性通过行政手段转嫁到国有商业银行上，因此国有商业银行存在体制风险，尽管国家财政进行了四年贴息。

3.国家助学贷款执行基准利率，不上浮。当国家基准利率调高的情况下，或者宏观经济形势过热，通货膨胀发生，CPI大于基准利率时，商业银行贷出去的助学贷款即使本息能够按期收回，银行资产也严重缩水了。因此，商业银行承担的利率风险和通货膨胀风险也较大。

4.大学生就业难、收入低引致国家助学贷款的信用风险。国家助学贷款制度表明，毕业生一旦开始还款，时限则为4年，如果本科四年借款的总额为24000元，则每年的还款金额至少在6000元之上（还不包括利息），相当于2008年全国职工平均货币工资水平29229元的20.5%，远高于新加坡的10%、澳大利亚的3%～6%和瑞典的4%。按照国际通行口径，我国高等教育已经走向大众化，高等教育走向大众化也同时意味着大学生的就业压力将是一个长期的问题。在毕业生数量年年大幅度增长的同时，离校毕业生待业的现象开始出现，且这个数量有逐年上升的趋势。国家助学贷款主要是建立在学生未来收入流预期基础上的信用，而未来收入流本身具有不确定性。贫困学生大多来自边远地区，由于缺少家庭背景，靠自己找到一份条件比较好的工作难度很大。大学生刚毕业工资水平不高，除去生活必需费用外所剩无几，这给他们还款带来很大的困难。这些都导致其还款率低，引致国家助学贷款的信用风险。

（二）银行金融机构国家助学贷款的内在风险

内在风险是指银行金融机构自身在经营管理方面存在的风险。银行金融机构国家助学贷款的内在风险主要是管理风险和操作风险。在转轨时期助学贷款公司特有风险产生的原因有：

1.外在风险内在化。由于国家助学贷款具有社会公益性，商业银行的盈利性与社会公益性主体错位，防范和化解风险的本位意识不强，虽然政府宏观层面对风险监管和防范重视，而微观银行企业还是被动式风险管理，因而管理风险仍然存在。

2.内控制度不健全，风险管理组织结构不完善。完善的内控制度是现代银行有效进行风险管理和持续发展的重要内部制度保障。内部控制不仅要求现代银行企业建立内部制度政策与程序，还要检查内部控制政策与程序是否得到了遵守。目前，国家助学贷款一方面控制不足，表现为内控制度与管理部门衔接不充分；一方面控制分散，缺少整合性。在风险管理方面，目前大多数商业银行都还没有现代意义上独立的风险管理部门，也没有专职的风险经理，没有一个独立的部门有能力承担起有效管理银行全面风险的职责。由于国家助学贷款借款人分布区域广，批量大，就业不理想，工作地址频繁变动，贷后管理、贷款催收等的工作量非常大。而且催收主要靠长途电话和特快专递方式，收回一笔贷款往往要增加几十元的电话费、邮寄费等额外费用。在这种情况下，借款人容易产生道德风险，拖欠或逃避银行债务，从而增加银行的不良资产，导致交易费用巨大，银行经营的安全性降低。因此，国家助学贷款的操作风险较大。

3.风险管理技术和工具落后。风险量化管理和模型化是现代银行企业管理在技术上的重要发展趋势。而目前国有商业银行在国家助学贷款的风险量化管理技术和工具方面非常薄弱，没有建立信用风险评级系统和市场风险计量系统。总之，把我国助学贷款的风险分内，外两个方面并分析其成因，目的就是为了更好地控制风险，管理风险，进而进行全面风险管理。

二、银行金融机构国家助学贷款风险控制的缺陷

现行国家助学贷款制度在风险控制方面还存在较大的缺陷，表现在：第一，信用风险预防制度不健全。信用风险预防制度的规定零散，没形成一个统一的整体，因而其作用非常有限；有些风险防范措施，特别是其中较有约束的措施都还未能落实或没有条件落实；对信用助学贷款，目前还没有专门的法律规定，多依据的是现有的《消费信贷法》、《担保法》、《贷款通则》等法规，在具体操作时无章可循，特别是当贷款学生违约时没有相应的法律制裁。如，助学贷款制度中规定，不能及时偿还助学贷款的学生，助学贷款管理中心在新闻媒体和高学校毕业生学历查询系统网站上公布其姓名。而对于主办国家助学贷款的商业银行来说，也没有风险控制的任何措施。这样的一种制度设计，违约成本明显过低。对于贷款学生来讲，在媒体上公布姓名与偿还上万甚至几万的助学贷款相比，放弃偿还助学贷款似乎容易成为他们的选择。第二，商业银行的积极性没有调动起来。无利不起早，对于商业银行来说，贷款额度几乎都满足不了盈利性强的优质的房地产抵押贷款、优质的担保贷款，心中哪还有无任何抵押与担保、完全靠未来工作都不确定的个人信用的贷款基准利率不上调的助学贷款。第三，风险补偿专项基金负担分配不合理。助学贷款新规定初步提出了建立国家助贷款风险补偿机制，风险补偿专项资金由政府和学校各负担50%，以此来弥补银行所面临的风险和损失，提高商业银行的积极性。这一规定应该说在保障银行利益上迈出了重要的一步，一定程度上提高了贷款经办行的积极性。这种风险补偿机制的实质是由财政和高校对经办银行因贷款发生坏帐造成的损失行一定的经济补偿，但这种规定也存在着不足的地方：由财政来进行补偿理所当然，因为作为种政策性贷款，本来就是一种准公共产品，需要政府财政资金的补贴，其他的政策性贷款也都是政府财政资金补贴的；由高校来进行补偿则不太适宜，高校不是政府部门，也不是公共机构，不适宜承担这种政策性贷款的补贴，学生毕业后，高校也无法控制和影响他们还款，却要为他们欠还款承担责任，这缺乏公平性，影响高校配合开展助学贷款的积极性。在损失补偿方面，虽然政策规定呆账贷款税前予以核销，在一定程度上减少了商银行呆账损失，但仍然挤占了商业银行利润，因为大部分贷款损失未予以补偿。

三、银行金融机构国家助学贷款的全面风险管理

全面风险管理（Enterprise Risk Management简称ERM）框架有三个维度，第一维度是管理目标；第二维度是全面风险管理要素；第三维度是管理层级。管理目标有4个，即战略目标、经营目标、报告目标和合规目标；全面风险管理要素有8个，即内部环境、目标设定，事件识别、风险评估、风险对策、控制活动、信息与交流、监控；管理层级包括整个管理对象的各职能部门及下属各子公司。ERM三个维度的关系是，全面风险管理的8个要素都是为4个目标服务的；管理各个层级都要坚持同样的4个目标；每个层次都必须从以上8个方面进行风险管理。全面风险管理也是《巴塞尔新资本协议》蕴涵的风险管理新理念，是当今国际银行业风险管理新趋势。全面风险管理是全程、立体、动态、计量的风险控制。符合国情的银行金融机构国家助学贷款全面风险管理，目前应重点做以下工作：

1.严格防范风险。贷前，学生户口所在地相关部门应仔细调查辖区申助学贷款学生家庭的经济状况，认真履行自己的职责；贷中，学校应对学生进行诚信教育，并学习不努力，有记过处分及退学等情况的学生及时通知经办银行；贷后，加强毕业生还款追踪工作，建立完整的个人信用体系，同时通过个人征信系统，影响其以后在商业银行的再贷款。

2.建立健全个人资信征询系统。银行根据完善的个人信用系统，查询客户信用的历史记录、自我评估或请专业评估机构取得消费者的信用状况，评定客户的风险承受能力，从而有效的防范和消除信贷风险。

3.建立健全国家助学贷款失信惩戒制度。在我国目前情况下，应借助高院校毕业生学历查询系统，将贷款学生的基本情况记录在案，一旦违约并经证实确系恶意违约，即将此记录转入个人信用信息系统的黑名单，全国任一金融营业网点都可查询。那么，其以后请贷款等金融活动就要受到此“信用污点”的影响，很难和金融机构、政府部门打交道。对违约人来说，此终生陪伴的信用污点具有很大的威慑力。与此同时，政府有关部门应制定相应的人信用法律法规，建立社会机构，特别是金融机构对于失信的惩罚机制，对于失信的败德行为予相应的惩罚和制约。

4.建立国家助学贷款信用保险。根据2007年7月《中国人民银行关于做好家庭经济困难生助学贷款工作的通知》，各银行业金融机构要加强与保险机构合作，将保险引入助学贷款，建立国家助学贷款信用保险。目前，华安财产保险公司率先推出了国家助学贷款信用保险，当贷款学生事故、丧失劳动能力或者连续三个月（或累计六个月）完全未履行还款义务，保险公司对银行的这部分贷款进行赔付。

5.建立国家助学贷款国家担保制度。政府应建立专门国家助学贷款担保基金，用于补贴那些为此而出现较大亏损的金融机构。

全面风险管理论文:智能建筑工程项目的全面风险管理

摘要：近10多年来，我国正兴起一股智能建筑热，但是红火兴旺的背后隐藏着巨大的风险。文章主要分析智能建筑工程项目的风险因素，讨论智能建筑工程项目风险的特点，提出了智能建筑工程项目全面风险管理的概念，其中包括采取全面的组织措施，对项目全部风险实施全过程、全方位的管理。

关键词：智能建筑智能化工程风险项目风险风险管理全面风险管理信息化

智能建筑的概念在20世纪70年代末起源于美国，目前，随着计算机网络、信息处理与通讯技术的迅速发展，正处于高速发展阶段。近10多年来，我国也兴起一股智能建筑热，智能建筑建设一浪高过一浪，在一些大中城市，如深圳、上海、北京、广州等地尤其发展迅猛，其发展之迅速和规模之宏大，在世界上是绝无仅有的。它并未因房地产市场的整顿而有所收敛，反而从社会变革和广度上更加加速地发展。

虽然这股热潮是国内外楼宇采用智能化管理趋势的必然反映，但是我们也应正视到，如此迅速的发展并不风平浪静，红火兴旺的背后隐藏着巨大的风险。

当前，智能建筑工程项目风险高是个不争的事实，工程项目的规模越大、技术越新、越复杂，其风险程度就越高。尽管房地产开发商的老总们为了提高楼盘的亮点、品位和售价，拼命鼓吹其楼盘的智能化程度，并不惜重金投到智能建筑工程项目上，但最后的实际结果却差强人意，严酷的事实与老总们的愿望大相径庭。有调查表明，在我国包括智能建筑在内的所有与信息化有关的工程项目成功率不到30%，大约有70%以上的工程项目超出预定的开发周期，功能和性能达不到预期的效果，其中大型项目平均超出计划交付时间20%-50%，90%以上的软件项目开发费用超出预算，并且项目越大，超出项目计划的程度越高。吃一堑长一智，随着对智能建筑工程项目混乱局面的研究分析，深入总结经验教训，人们提出了智能建筑工程项目实施专业监理体制和项目管理的概念，其中包括了全面风险管理的概念。

1 智能建筑工程项目风险因素的分析

不同类型的项目有不同的风险，相同类型的项目根据其所处的环境、项目客户与项目团队以及所采用的技术与工具的不同，其项目风险也是各不相同的。

总的来说，智能建筑工程项目风险的基本类型可分为以下几类：

1.1 决策风险

决策风险是智能建筑工程项目最大最可怕的风险，如果项目不可行、立项错误，造成根基不稳，就会全盘皆输，项目失败早成定局。项目决策风险包括高层战略风险，如指导方针、战略思想可能有错误而造成项目目标错误；环境调查和市场预测的风险；投标决策风险，如错误的项目选择，错误的投标决策、报价等。

1.2 行为主体风险

智能建筑工程项目行为主体产生的风险也是常见的项目风险来源之一。如业主和投资者项目资金准备不足，项目仓促上马，支付能力差，改变投资方向，违约不能完成合同责任等产生的风险；承包商(分包商、供应商)技术及管理能力不足，不能保证安全质量，无法按时交工等产生的风险；项目管理者和监理工程师的能力、职业道德、公正性差等产生的风险等。

1.3 软件危机风险

软件是保持和增强智能建筑工程项目竞争力的基础，其好坏是决定项目成败的关键性技术因素。软件危机是指在计算机软件的开发和维护过程中所遇到的一系列严重问题，其主要表现如下：

1.3.1 用户需求不明确、变更过多

在智能建筑工程建设过程中，软件开发出来之前，不少用户也不很清楚应用软件的具体需求。用户常常在项目开始时只有一些初步的功能要求，没有明确的想法，也提不出确切的需求。随着系统实施的进展，系统开始展现功能的雏形，用户对系统的了解也逐步深人，用户的思路不断地被激发，不断涌现出新的功能的想法，就要求对以前提出的需求进行改动，应用软件的程序、界面以及相关文档需要经常修改。用户变更，软件修改，而且在修改过程中又可能产生新的问题，这些问题很可能经过相当长的时间后才会被发现，最后导致软件开发失败。

1.3.2 软件成本日益增长

20世纪50年代，软件成本在整个计算机系统成本中所占的比例为10%-20%。但随着软件产业的发展，软件成本日益增长。相反，计算机硬件随着技术的进步、生产规模的扩大，其价格却不断下降。这样一来，软件成本所占的比例越来越大。到20世纪60年代中期，软件成本所占的比例增长到50%，90年代达到85%左右。

1.3.3 开发进度难以控制

由于软件是逻辑、智力产品，软件的开发需建立庞大的逻辑体系，这是与其他产品的生产不一样的。例如：工厂里要生产某种硬件设备，在时间紧的情况下可以要工人加班或者实行“三班倒”，而这些方法都不能用在软件开发上。因为软件系统的结构很复杂，各部分附加联系极大，盲目增加软件开发人员并不能成比例地提高软件开发能力。相反，随着人员数量的增加，人员的组织协调、通信、培训和管理等方面的问题将更为严重。历史上有关软件开发在耗费了大量的人力和财力之后，由于离预定目标相差甚远不得不宣布失败的例子，举不胜举。

1.3.4 软件质量差

软件项目即使能按预定日期完成，质量却不尽人意，程序的一些微小错误可以造成智能建筑工程项目灾难性的后果。在“软件作坊”里，由于缺乏工程化思想的指导，程序员几乎总是习惯性地以自己的想法去代替用户对软件的需求，软件设计带有随意性，这是造成工程项目不能今人满意的重要因素。

1.3.5　软件维护困难

正式投入使用的软件，总是存在着一定数量的错误，在不同的运行条件下，软件就会出现故障，因此需要维护。但是，由于软件开发过程随意性很大，没有完整的真实反映系统状况的记录文档，给软件维护造成了巨大的困难。特别是在软件使用过程中，原来的开发人员可能因各种原因已经离开原来的开发组织，使得软件几乎不可维护。对一个复杂的逻辑过程，哪怕做一项微小的改动，都可能引入潜在的错误，常常会发生“纠正一个错误带来更多新错误”的问题。

1.4 项目管理风险

项目管理风险包括智能建筑工程项目过程管理的方方面面，如项目计划的时间、资源分配(包括人员、设备)、项目质量管理、项目管理技术(流程、规范、工具等)的采用以及外包商的管理等，因项目计划不周、制度缺乏、经营不善、技术落后、用人不当、沟通不畅、楼盘滞销等项目管理混乱而造成的风险。

1.5 项目组织风险

组织风险中的一个重要来源就是项目决策时所确定的项目范围、时间与费用三个要素之间的矛盾。三要素的关系是相互依存，相互制约的，不合理的匹配必然导致项目执行的困难，从而产生风险。智能建筑工程项目资源不足或资源冲突方面的风险同样不容忽视，如人员到岗时间、人员知识与技能不足等。组织中的团队精神和文化氛围同样会导致一些风险的产生，如团队协同合作和人员激励不当导致内部不团结、人员离职等。

1.6 外部环境风险

智能建筑工程项目外部环境风险主要是指其政治、经济环境的变化，包括政治风险、法律风险、经济风险、社会风险，以及与项目相关的规章或标准的变化；组织中雇佣关系的变化，如公司并购、自然灾害，主体(政府部门、相关单位)等产生的风险。这类风险因项目性质的不同而对其影响的程度也不一样。

1.7 风险按其影响结果分类

全面风险管理有时要求按风险对目标的影响来进行风险因素分析，它体现的是风险作用的结果，包括以下几个方面的风险：

(1)工期风险：如造成局部的(工程活动、分项工程)或整个工程的工期延长，不能及时竣工验收；

(2)费用风险：包括财务风险、成本超支、投资追加、收入减少等；

(3)质量风险：包括材料、工艺、工程等不能通过验收，工程试运行不合格，经过评价工程质量未达到标准或要求；

(4)生产能力风险：项目建成后达不到设计生产能力；

(5)市场风险：工程建成后产品达不到预期的市场份额，销售不足，没有销路，没有竞争力；

(6)信誉风险：可能造成对企业的形象、信誉的损害；

(7)伤亡损失风险：人身伤亡以及设备的损坏；

(8)法律责任风险：因被起诉而要承担相关法律的或合同的责任。

2 智能建筑工程项目风险的特点

智能建筑工程项目所面临的风险种类繁多，各种风险之间的相互关系错综复杂。所以项目从立项到竣工后运行的整个生命周期中都必须重视风险管理。智能建筑工程项目风险具有如下特点：

2.1 风险存在的客观性和普遍性

作为损失发生的不确定性，风险是不以人的意志为转移的，并超越人们的主观意识而客观存在。风险的普遍性表现在几乎所有的项目都存在着风险，特别是像智能建筑工程这样的高科技项目，把先进复杂的现代信息技术与建筑技术有机结合在一起。在项目的整个寿命周期内，自始至终风险是无处不在、无时不有的。这些说明为什么虽然人类一直希望认识和控制风险，但直到现在也只能在有限的空间和时间内改变风险存在和发生的条件，降低其发生的频率，减少损失程度，而不能也不可能完全消除风险。

2.2　风险发生的偶然性和必然性

风险发生的偶然性表现在任何具体风险的发生都是诸多风险因素和其他因素共同作用的结果，是一种随机现象。风险发生的必然性是指虽然个别风险事故的发生是偶然的、杂乱无章的，但对大量风险事故资料的观察和统计分析，发现其呈现出明显的运动规律，这就使人们有可能用概率统计方法及其他分析方法去计算风险发生的概率和损失程度，同时也导致风险管理技术方法的迅猛发展。

2.3 风险的可变性

项目风险的可变性是指在项目的整个实施过程中，各种风险在性质和数量上都是在不断变化的。随着项目的进行，有些风险可以规避，有些风险会得到控制，有些风险会发生并得到处理，同时在项目的每一阶段都可能产生新的风险。

2.4 风险的多样性和多层次性

一般项目，特别是智能建筑工程项目要求高、周期长、技术新、涉及范围广、风险因素数量多且种类繁杂，致使其在整个寿命周期内面临的风险多种多样，而且大量风险因素之间的内在关系错综复杂、各风险因素之间与外界交叉影响又使风险显示出多层次性，这是智能建筑工程项目风险的主要特点之一。

3　智能建筑工程项目全面风险管理

虽然智能建筑工程项目风险多多，不过，人们也无须过分地恐惧风险，只要掌握风险发生的因果关系，风险是可以管理，并得到控制的。关注项目风险，掌握风险管理的知识与技能，从项目组织、职责、流程与制度上建立一套风险管理机制是确保项目成功的前提与保障。

项目风险管理是指为了最好地达到项目目标，识别、分配、应对、减少和避免项目生命周期内风险的现代科学管理方法。

全面风险管理是用系统的、动态的方法进行风险控制，以减少项目实行过程中的不确定性。它不仅使各层次的项目管理者建立风险意识，重视风险问题，防范于未然，而且在各个阶段、各个方面实施有效的风险控制，形成一个前后连贯的管理过程。

智能建筑工程项目全面风险管理有四个方面的涵义：一是项目全过程的风险管理，从项目的立项到项目的结束，都必须进行风险的研究与预测、过程控制以及风险评价，实行全过程的有效控制以及积累经验和教训；二是对全部风险的管理；三是全方位的管理；四是全面的组织措施。

3.1 全面风险管理的任务

由于风险贯穿于项目的整个生命周期中，因而风险管理是持续的过程，建立良好的风险管理机制以及基于风险的决策机制是项目成功的重要保证。风险管理是项目管理流程与规范中的重要组成部分，制定风险管理规则、明确风险管理岗位与职责是做好风险管理的基本保障。同时，不断丰富风险数据库、更新风险识别检查列表、注重项目风险管理经验的积累和总结更是风险管理水平提高的重要动力源泉。一般，智能建筑工程项目全面风险管理的主要任务有三方面：

3.1.1 预报预防

在智能建筑工程项目实施过程中，要不断地收集和分析各种信息和动态，捕捉风险的前奏信号，以便更好地准备和采取有效的对策，包括项目投保等措施，预防和避免可能发生的风险。加强风险预报预防工作是项目风险管理最重要的任务，预防措施的好坏，直接关系到风险发生的机率和风险损失的大小。

3.1.2 防范控制

无论预防措施做得有多么周密，智能建筑工程项目的风险总是难以完全避免的。当风险发生时要进行有效控制，防范风险损失范围和程度进一步扩大。在风险状态下，依然必须保证工程的顺利实施，如迅速恢复生产，按原计划保证完成预定的目标，防止项目中断和成本超支，唯有如此才能有机会对已发生和还可能发生的风险进行良好的控制。

3.1.3 积极善后

在风险发生后，亡羊补牢，犹为未晚，要迅速及时地采取措施以控制风险的影响，尽量降低风险损失和弥补风险损失，并争取获得风险的赔偿，如向保险单位、风险责任者提出索赔，以尽可能地减少风险损失。

3.2 全面风险管理的组织

全面风险管理组织主要指为实现全面风险管理目标而建立的组织结构，即组织机构、管理体制和领导人员。没有一个健全、合理和稳定的组织结构，全面风险管理活动就不能有效地进行。

智能建筑工程项目全面风险管理组织具体如何设立、采取何种方式、需要多大的规模等问题取决于多种因素。其中决定性的因素是智能建筑工程项目风险在时空上的分布特点。项目风险存在于项目的所有阶段和方面，因此全面风险管理职能必然是分散于项目管理的所有方面，管理班子的所有成员都负有一定的风险管理责任。如果因此而无专人专职对风险管理负起责任，则全面风险管理就要落空。因此，全面风险管理职能的履行在组织上具有集中和分散相结合的特点。

此外，智能建筑工程项目的规模、技术和组织上的复杂程度、风险的复杂和严重程度、风险成本的大小、上级管理层对风险的重视程度、国家和政府法律、法规和规章的要求等因素都对全面风险管理组织有影响。

全面风险管理组织结构的最上层应该是项目经理。项目经理应该负起全面风险管理的领导责任。项目经理之下可设一名风险管理专职人员，帮助项目经理组织和协调整个项目管理班子的风险管理活动。

至于项目风险分析人员，应由有技术、经济、电脑和项目管理经验的权威人士来担任。若无合适人选，可以从外面请人。从外面请人的优点是容易使风险分析做得更客观、更公正。无论何种情况，项目管理班子成员都要参与风险分析过程。这样既可保证风险分析做得合理，又能够了解问题的来龙去脉，对风险分析的结果做到心中有数。

3.3 全面风险管理的方法

众所周知，当某一危机发生时，通常不仅会显而易见地威胁到项目的成功，而且还会产生组织内部和外部的轰动效应，有时甚至会引起社会的广泛关注。因此，危机在众目睽睽、议论纷纷之下，会受到整个项目团队的极大重视。和处理危机事件不同，智能建筑工程项目好的全面风险管理往往是默默无闻地进行的。

智能建筑工程项目实施全面风险管理，注重项目实施过程中的点点滴滴、一丝不苟、计划有序、贯穿始终的风险管理，即采取全面的组织措施，对工程项目全部风险实施全过程、全方位的管理。

当全面风险管理非常有效时，智能建筑工程项目实施过程中基本不会产生什么大的问题，对于存在的少数问题来说，它也会得到更加迅速的解决。站在旁观者的角度来看，要说明一个智能建筑工程新项目的顺利开发是由于好的全面风险管理所致还是运气所致，可能是很困难的，但项目团队总会知道，他们的项目正是由于好的全面风险管理而运转得更好。

智能建筑工程项目全面风险管理方法一般包括以下几个过程：

3.3.1 风险识别

它是全面风险管理的第一步，即预测和识别出项目目标实施过程中可能存在的风险事件，并予以分类。对项目风险的管理首先必须明确项目都存在哪些风险，—般是根据项目的性质，从潜在的事件及其产生的后果，以及潜在的后果及其产生的原因来预测识别风险。

风险预测和识别的过程主要立足于数据收集、分听、整理和预测，要重视经验在预测中的特殊作用(即定性预测)。为了使风险识别做到准确、完整和有系统性，应从全面风险管理的目标出发，通过风险调查、信息分析、专家咨询及实验论证等手段，对项目风险进行多维分解，并充分征求各方意见，从而全面认识风险，形成风险清单列表。

3.3.2 风险分析

确定了智能建筑工程项目的风险列表之后，接下来就要搞清楚项目中存在的各种风险的性质，即进行风险分析。这一步骤将风险的不确定性进行量化，评价其潜在的影响。它的内容包括确定风险事件发生的概率和对项目目标影响的严重程度，如经济损失量、工期迟延量等，评价所有风险的潜在影响，得到项目的风险决策变量值，作为项目决策的重要依据。

一般只对已经识别出来的项目风险进行量化估计，评估风险及各种风险之间的相互作用，以及评价项目可能产生的结果范围。这里要注意三个概念。

(1)风险损失量：即风险对项目造成的负面影响大小。如果损失量的大小不容易直接估计，可以将损失量分解为更小部分再评估它们。风险损失量可用数值表示，即将损失重大小折算成对影响计划完成的时间表示；

（2）风险概率：它是风险发生可能性的百分比表示，是一种主观判断；

（3）风险量：它是指项目风险危害程度，计算公式为：风险量=风险概率*风险损失量

如：某一风险概率是25％，一旦发生会导致项目计划延长4周，因而，风险量=25%*4周=1周。

3.3.3 风险防范计划

完成了智能建筑工程项目风险分析后，实际上就已经确定了项目中存在的风险，以及它们发生的可能性和对项目的冲击，因而可以对风险排序。然后可以根据风险性质和项目对风险的承受能力制定相应的防范计划，即风险防范对策。制定风险防范对策主要考虑以下四个方面的因素：可规避性、可转移性、可缓解性、可接受性，基本对策有三种形式：风险控制、风险自留和风险转移，总的目标是减小风险的潜在损失。风险防范对策在某种程度上决定了采用什么样的项目开发方案。对于应“规避”或“转移”的风险在项目策略与计划时必须加以考虑。

3.3.4 风险控制对策

风险控制是对使风险损失趋于严重的各种条件采取措施，进行控制而避免或减少发生风险的可能性及各种潜在的损失。风险控制对策有风险回避和损失控制两种形式。风险回避对策经常是一种规定，如禁止某项活动的规章制度，损失控制是通过减少损失发生的机会或通过降低所发生损失的严重性来处理项目风险。损失控制方案的内容包括：制定安全计划、评估及监控有关系统及安全装置、重复检查工程建设计划、制定灾难计划、制定应急计划等。

3.3.5 风险自留对策

风险自留是一种重要的财务性管理技术，由自己承担风险所造成的损失。风险自留对策分计划性风险自留和非计划性风险自留两种。计划性风险自留是指风险管理人员有意识地不断地降低风险的潜在损失。非计划性风险自留是指当风险管理人员没有认识到项目风险的存在，因而没有处理项目风险的准备，被动地承担风险，此时的风险自留是一种非计划风险自留。风险管理人员通过减少风险识别失误和风险分析失误，从而避免这种非计划风险自留。

3.3.6　风险转移对策

(1)合同转移：是指用合同规定双方风险责任，从而将风险本身转移给对方以减少自身的损失。因此合同中应包含责任和风险两大要素；

(2)项目投保：是全面风险管理计划中的最重要的转移技术，目的在于把项目进行过程中发生的大部分风险作为保险对策，以减轻与项目实施有关方的损失负担和可能由此产生的纠纷。付出了保险费，在项目受到意外损失后能得到补偿。项目保险的目标是最优的工程保险费和最理想的保障。

确定风险防范对策后，就可编制全面风险管理计划，它主要包括：已识别的风险及其描述、风险发生的概率、风险应对的责任人、风险防范对策、行动计划及处理方案、应急计划、项目保险安排等等。

3.3.7 风险监控管理

由于智能建筑工程项目风险存在的客观性和普遍性，在制定了全面风险管理计划后，风险并非不存在。在项目推进过程中，各种风险在性质和数量上都是在不断变化的，有可能会增大或者衰退。因此，在项目整个生命周期中，需要时刻监控风险的发展与变化情况，并确定随着某些风险的消失而带来的新的风险。

风险监控主要任务是采取应对风险的纠正措施以及全面风险管理计划的更新。包括两个层面的工作：其一是跟踪已识别风险的发展变化情况，包括在整个项目生命周期内，风险产生的条件和导致的后果变化，衡量风险减缓计划需求；其二是根据风险的变化情况及时调整全面风险管理计划，并对已发生的风险及其产生的遗留风险和新增风险及时识别、分析，并采取适当的应对措施。对于已发生过和已解决的风险也应及时从风险监控列表调整出去。

最有效的风险监控工具之一就是“前10个风险列表”，它是一种简便易行的风险监控活动，是按“风险值”大小将项目的前10个风险作为控制对象，密切监控项目的前10个风险。每次风险检查后，形成新的“前10个风险列表”。

3.3.8　全面风险管理检查

全面风险管理检查是指在项目实施过程中，不断检查以上几个步骤的实施情况，包括全面风险管理计划执行情况及保险合同执行情况，以实践效果评价风险防范对策效果。另还需确定在条件变化时的风险处理方案，检查是否有被遗漏的风险项目，对新发现的风险项目应及时提出对策。

全面风险管理论文:构建体现全面风险管理的内部控制新机制

一、内部控制和全面风险管理的内涵

1、内部控制

现论界对内部控制的定义各不相同，但被普遍接受的定义是国际权威机构美国的 COSO委员会（即美国“反对虚假财务报告委员会”所属的内部控制专门研究委员会发起机构委员会CommitteeotSponsoringOrganizationsoftheTread—wayCommission，简称COSO委员会）对内部控制的定义。该组织认为：内部控制是一个组织设计并实施的一个程序，以便为达到该组织的经营目标提供合理保障。其中经济组织的经营目标包括：经营的效果和效率；真实可靠的财务报告；合规性经营。在COSO委员会的《内部控制管理框架》中，把内部控制活动分成五大组成部分，即：控制环境、风险评估、控制活动、信息与交流和监督评审。

COSO委员会的内部控制理论得到了巴塞尔委员会的认同和发展。在巴塞尔银行监管委员会的内部控制定义中，进一步强调了董事会和高级管理层对内部控制的影响，组织中所有人员都必须参加内部控制过程，对内部控制产生影响。巴塞尔委员会把内部控制的目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动；在信息性目标中把管理信息也包括进来，明确要求实现财务和管理信息的可靠性、完整性和及时性。但是巴塞尔委员会将COSO委员会《内部控制管理框架》认为并非内部控制活动的“缺陷的纠正”也归人了内部控制的范畴，并增加了金融监管当局对被监管组织的内部控制状况的检查和评价，把它也作为内部控制的另一不可忽视的内容。

对于内部控制的定义，我国银行业监督管理委员会在《商业银行内部控制评价试行办法》中也作了如下的解释：商业银行内部控制体系是商业银行为实现经营管理目标，通过制定并实施系统化的政策、程序和方案，对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。它包含的要素主要有：（1）内部控制环境；（2）风险识别与评估；（3）内部控制措施；（4）信息交流与反馈；（5）监督评价与纠正。

2、全面风险管理

在多年的管理实践中，人们意识到一个银行内部不同部门或不同业务的风险，有的会相互叠加放大，有的则相互抵消减少。因此，风险的考虑不能仅仅从某项业务、某个部门的角度出发，必须根据风险组合的观点，从贯穿整个银行的角度看风险，即要实行全面风险管理。

依据COSO委员会2003年7月完成的《全面风险管理框架》定义：全面风险管理是一个过程，受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，合理确保企业取得既定的目标。该框架有三个维度，第一维是企业的目标；第二维是全面风险管理要素；第三维是企业的各个层级。第一维企业的目标有4个，即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有8个，即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三个维度是企业的各个层级，包括整个企业、各职能部门、各条业务线及下属各子公司。《全面风险管理框架》三个维度的关系是：全面风险管理的8个要素都是为企业的四个目标服务的；企业各个层级都要坚持同样的四个目标；每个层次都必须从以上8个方面进行风险管理。

现代金融领域中决定一家金融机构竞争力高低、决定其经营能力高低的关键和核心，就是看其能否有效地对风险进行全面有效的管理，能否积极主动地承担风险、管理风险、建立良好的风险管理架构和体系，以良好的风险定价策略获得利润。因此，对于一个金融机构而言，全面风险管理是金融机构内部管理的核心，在整个管理体系中的地位已上升到金融机构发展战略的高度，它是金融风险控制的更高阶段，是动态的、全程的、计量的、立体的风险控制。将在 2006年实施的《巴塞尔新资本协议》就蕴涵了这种全新的风险管理理念。该协议将全面风险管理概括为对整个银行内各个层次的业务单位，各种类型风险的通盘管理，这种管理要求将信用风险、市场风险及各种其他风险以及包含这些风险的各种金融资产与资产组合、承担这些风险的各个业务单位纳入到统一的体系中，对各类风险依据统一的标准进行测量并加总，且依据全部业务的相关性对风险进行控制和管理。它的关键在于及时准确地找到每种业务所暴露的风险点，通过风险计量模型以及测量系统加以度量，然后根据已经量化了的风险大小进行相应的风险管理，设置风险限额，分配资产、配置资本等。

二、内部控制与全面风险管理的关系

1、内部控制与全面风险管理是紧密相关的

（1）内部控制是全面风险管理的必要环节，内部控制的动力来自企业对风险的认识和管理。由两者的定义可以看出，内部控制是为了实现经济组织的管理目标而提供的一种合理保障，良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益。而合规经营、真实的财务报告和有效益的经营也正是商业银行全面风险管理应该达到的基本状态。

（2）全面风险管理涵盖了内部控制。从COSO委员会的全面风险管理框架和内部控制框架可以看出，全面风险管理除包括内部控制的3个目标之外，还增加了战略目标；全面风险管理的8个要素除了包括内部控制的全部5个要素之外，还增加了目标设定、事件识别和风险对策 3个要素。

2、内部控制与全面风险管理也存在一定的差异

（1）两者的范畴不一致。内部控制仅是管理的一项职能，主要是通过事后和过程的控制来实现其自身的目标；而全面风险管理则贯穿于管理过程的各个方面，控制的手段不仅体现在事中和事后的控制，更重要的是在事前制订目标时就充分考虑了风险的存在。而且，在两者所要达到的目标上，全面风险管理多于内部控制。

（2）两者的活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的。目前所提倡的全面风险管理包含了风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等活动。而内部控制所负责的是风险管理过程中间及其以后的重要活动，如对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。两者最明显的差异在于内部控制不负责企业经营目标的具体设立，而只是对目标的制定过程进行评价，特别是对目标和战略计划制定当中的风险进行评估。

（3）两者对风险的定义不一致。在COSO委员会的全面风险管理框架中，把风险明确定义为“对企业的目标产生负面影响的事件发生的可能性”（将产生正面影响的事件视为机会），将风险与机会区分开来；而在COSO委员会的内部控制框架中，没有区分风险和机会。

（4）两者对风险的对策不一致。全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法，因此，该框架在风险度量的基础上，有利于企业的发展战略与风险偏好相一致，增长、风险与回报相联系，进行经济资本分配及利用风险信息支持业务前台决策流程等，从而帮助董事会和高级管理层实现全面风险管理的4项目标。这些内容都是内部控制框架中没有的，也是其所不能做到的。

三、构建体现全面风险管理的内部控制新机制

由于全面风险管理是一种全新的管理理念，在我国金融业发展的现状下，我们必须尽快转换长期以来固化的观念和思维定式，努力构建体现全面风险管理的内部控制新机制，赋予内部控制新内容。

1、构建全新的内部控制组织体系原则。

一是全面风险管理原则。内部控制组织结构的设置应使风险管理的目标和要求渗透到全行的各项业务过程和各个操作环节。内部控制要遵循全面风险管理的原则，即：（1）全员管理原则，实现全体员工对风险管理的参与；（2）全过程管理原则，对企业的发展、业务操作的全过程实行风险控制；（3）全方位风险管理原则，不但要包括业务风险，还要包括法律风险、技术风险等。

二是独立性原则。风险管理部门、内部审计部门、监察部门要与经营、支持保障部门保持相互独立，直接向最高决策层负责，保证内部控制机构的独立性和权威性。

三是垂直管理原则。总体而言，金融机构内部控制的组织机构设置应满足垂直管理的要求，具体采取的方式可有：（1）分、支行的风险控制综合管理部门由上级行风险控制部门的直接管理，对上级行的风险管理和内部控制决策机构负责，以利于强化银行内部控制机构的独立性与权威性。（2）由总行向一级分行、一级分行向二级分行派出副行长级的风险管理控制官，全面负责派驻行的风险管理。派驻行的内部控制综合管理部门向风险管理控制官负责，风险管理控制官直接向派出行负责。

四是协调与效率原则。要保证部门之间权责划分明确、清晰，便于操作；保证部门之间的信息沟通方便、快捷，准确无误，保证银行经营管理系统的高效运作。

2、构建全新的内部控制治理机制。在现有的产权制度下，可在总行设立风险管理委员会，作为内部控制管理的主要决策机构，风险管理部为主要执行机构。同时设立审计委员会，并将其明确为全面风险管理的监督、评价部门，负责监察、评价内部控制的健全性、合理性和遵循性，督促管理层解决内部控制存在的问题。风险管理委员会负责拟定、执行控制程序，审计委员会负责监督、评价控制状况，并将修正控制意见反馈前者，以完备控制体系。两个委员会相互配合，共同实现全面风险管理的各项新要求。

3、构建符合内控要求的业务管理新制度。要在符合内部控制要求的前提下，全面梳理现有规章制度，进一步完善信贷业务、财会业务、中间业务等各项业务管理制度，整合业务操作流程，建立起市场风险、信用风险、操作风险和道德风险的防范体制，构筑起面向全行、覆盖所有业务品种和涉及业务全过程的内控管理体系，实现业务发展和风险管理的同步。要切实发挥“三道防线”的作用，构筑起全方位、立体交叉的监督管理网络。基层网点要加强对规章制度执行和风险控制情况的自查，形成定期检查的长效制度。业务主管部门要加强规章制度的完善和业务流程的再造，加大业务条线自律监管的力度。内审部门要充分发挥审计的帮促作用，促使全行逐步建立起业务管理服从规章制度、业务操作服从处理流程、业务考核服从统一标准的管理新制度。

4、构建具有中国特色的风险控制工具。要学习和借鉴国外现代银行风险管理的技术和经验，积极探索适合我国国情的内部控制管理新方法，避免无谓的人力、财力的浪费。在目前情况下，我国商业银行应结合自身特点，在采用信用评分方法等传统模型计量信用风险，强化贷款五级分类管理的同时，积极创造条件，逐步运用现代信用风险管理方法来度量和监控信用风险，提高信贷风险控制的制度化和规范化水平，切实降低不良贷款率。鉴于我国商业银行在金融产品创新和金融工具的使用方面远远落后于西方国家，国外很多的许多风险管理工具和理念不能简单地照搬照抄，还应结合我国金融业发展的特点，对有关的现代信用风险管理模型进行结合中国实际的改进，或开发出适合中国国情的新的信用风险度量模型，使我国金融业的风险度量和控制工作既能体现风险管理的要求，又能体现中国的国情。

5、构建切合实际的内部控制评价机制。可以在金融机构内部广泛开展以“深化内控理念，落实内控措施”的创建活动。根据各自的实际情况，结合上级行的要求，通过确定风险控制环节，分解、落实机构内各部门、各岗位管理职责，并对各单位、各部门的控制状况进行检查、评价和考核，强化风险管理责任，提高全员风险防范的意识和能力，从而全面有效地控制经营风险。通过这一载体，可以进一步推进全面风险管理、落实岗位责任，实现从风险部门的防范转向全行、全员防范，将内部控制管理由个人行为和操作行为提升到整个单位的整体行为，推进金融机构的内控管理水平不断上新台阶。

论文摘要：中国加入WTO，金融趋于全球化，发达国家与发展中国家的综合差距和诸多矛盾，将给我国商业银行的经营带来机遇和挑战。自商业银行产生，风险就与之相伴、形影不离。随着银行业务的不断发展和市场竞争的加剧，银行业风险也呈现出复杂多变的特征。作为现代国际统一银行管理标志的《巴塞尔协议》，在全球银行业风险管理方面做出了巨大贡献。中国是处于转型过程中的发展中国家，外部经济环境较为复杂，银行业发展还很不成熟，风险的表现形式更为特殊，这对风险管理提出了更高的要求。2004年6月，《新巴塞尔协议》的出台，对银行风险管理提出了更高要求，中国银行业的改革将面临新的挑战。本文分析了《新巴塞尔协议》主要的新规定；指出了《新巴塞尔协议》对中国的影响及中国实施新协议的障碍与途径；并对中国商业银行风险管理的走向提出了一些自己的看法。

关键词：《新巴塞尔协议》; 商业银行; 风险管理

当今社会，经济与金融的全球化已成为必然趋势，而金融的地位与作用亦日益突出，金融在成为现代经济的核心的同时，其风险也在不断地积累并造成毁灭性的损失。中国最危险的金融风险在哪里？专家定位：银行风险。2006年，中国银行业改革任务依然艰巨，商业银行的不良资产依然在增加，对商业银行的抗风险能力形成巨大挑战。随着2004年6月，《新巴塞尔协议》的出台，对银行风险管理提出了更高要求，中国各商业银行的风险管理为了适应这一变化也需要相应地做出调整。

一、《新巴塞尔协议》主要的新规定

与1988年老协议相比，《新巴塞尔协议》的内容更加广泛而复杂，在保持了对银行最低资本要求的同时，还加大对银行监管力度以及对银行实行更严格的市场约束，这也被誉为新协议的三大支柱，不仅反映了当今银行业的迅速发展及深刻变化，同时也代表着最新的银行风险监管理念，具体如下：

（一）最低资本要求

巴塞尔委员会认为最低资本要求仍然包括三个方面的内容，即资本的定义、风险头寸的计量以及根据风险程度确定资本的规定。其中，资本的定义以及最低资本充足比率仍保留1988年巴塞尔协议的资本定义不变，但明确了应包括市场风险和操作风险，在信用风险的衡量和计算方法上改变了原协议主要根据债务人所在国是否经合组织成员国来区分的标准，而是强调自律行为与外部评估机构的评估结果，在此基础上提供了三个可供选择的方案：标准化方案、银行内部评级方案（基础IRB）和资产组合信用风险模型方案（高级IRB）体系，强调用内部评级为基础来衡量风险资产，进而确定和配置资本。《新巴塞尔协议》新框架增加了市场风险和操作风险，并力求具体量化与管理这些风险的办法。与原来的《巴塞尔协议》相比，《新巴塞尔协议》除了包含信用风险和市场风险的内容外，还将操作风险囊括进来，这样在某种程度上讲，等于提高了对银行最低资本的要求。因为银行在计算资本充足率时，采用的方法是用银行的资本净额除以其风险资产，而现在的风险资产中包含了操作风险的内涵。分母项大了，为至少达到8%的资本充足率，自然会提高对资本的要求。

（二）监管当局的监督检查

巴塞尔委员会认为监管当局有责任利用现场和非现场稽核等方法来促使银行的资本状况与总体风险相匹配。基本原则是：一是监管当局根据银行的风险状况有权要求银行具有超出最低资本的超额资本；二是银行具有评估自己相对于总风险资产结构的资本充足比率的程序，并有维持资本水平的策略；三是监管者应该检查和评价银行内部评估程序和策略以及其资本充足状况；四是监管当局应在银行资本充足下降到最低限度之前及早采取干预措施。

（三）市场纪律约束

巴塞尔委员会认为有效的市场约束有利于加强监管和增加资本充足，有利于提高金融体系安全性和稳固性。为了确保市场约束的有效实施，银行应提高透明度，定期向公众提供可靠的信息和关键数据，反映银行真实财务状况、经营活动、风险状况和风险管理活动等方面的信息。

二、新协议对中国的影响及中国实施新协议的障碍

实践中，新协议对中国银行业的影响已有所显现。据银监会主席刘明康透露，在新协议的推动下，中国银行业的风险管理水平正在迅速提升，大银行已开始着手建立符合新协议要求的二维评级体系；小银行的积极性也很高，力求借鉴新协议的有关内容。据悉，目前中国工商银行、中国银行、中国建设银行、中信实业银行这4家商业银行已不同程度地尝试采用了新协议要求的先进数据管理体系和风险管理方法。《新巴塞尔协议》对中国商业银行影响深刻，其最主要的是提升了广大从业人员对风险管理的认识；在各种风险识别、计量、控制工具的采用，《新巴塞尔协议》也给出了一些已在发达国家银行采用的方法。从管理的角度，《新巴塞尔协议》给出了针对银行业风险制定的监督检查的主要原则、风险管理指引和监督透明度及问责制度等等。在信息披露方面，《新巴塞尔协议》提出了许多具体的要求。

新的巴塞尔协议主要是针对“十国集团”成员国的“国际活跃银行”，因此对于非协议针对范围内的银行没有约束力。特别是对于包括中国在内的发展中国家来说，其银行业本身基础比较薄弱，风险管理能力距离世界领先的银行还有相当的差距，无法在短期内具备实施新协议的条件。目前中国实行新协议的条件尚不具备，分析障碍有三：

首先是因为新协议将保持充足的资本水平作为基本要求，但现实的状况是，中国商业银行不同程度地存在着资本充足率不足的问题。而如果目前实行新协议，资本金不足的问题将更加突出。国内商业银行资产质量普遍较差，如果实施新协议要求的内部评级法，其资产风险权重的总体水平将会大幅度提高，资本充足率水平将进一步下降。

其次，实施新协议的第二个障碍是中国银行的内控机制不健全，内部评级系统很弱。而新协议基本是建立在评级基础上的。中国银行虽已根据1988年资本协议建立了风险管理的基本框架，但资产风险测算统计工作始终未能制度化。要达到新资本协议要求，不仅在信用风险测量方面存在工作量过大、成本过高、外部评级资料缺乏等现实挑战，对市场风险、操作风险的测量方面也存在不少困难。特别是信用环境较差影响着内部评级系统的建立和推行。

最后，第三大障碍是信息披露不规范。新协议将信息披露和市场约束作为三大支柱之一列入了新协议的主体框架之中。据介绍，中国国有商业银行信息披露制度一直不够完善，屡次受到国际金融组织的强烈批评。而且目前中国商业银行需要遵循的信息披露规范太多，造成一家银行和另一家同性质银行所遵循的规范可能不同，导致市场参与者难以进行有效的分析。而且国内商业银行信息披露与新协议要求的银行提供及时、可靠、全面、准确的信息存在着很大差距。此外，对信息披露的格式和内容也不规范。

三、中国商业银行业实施《新巴塞尔协议》的途径

当然，新协议的实施存在障碍并不代表对新协议采取被动的态度。事实上，我们欣喜地看到许多国内的商业银行已经开始或正在准备实施新资本协议。这是因为，《新巴塞尔协议》代表了世界银行业管理发展的大方向，反映了当今先进的风险管理技术，是银行业风险管理的最佳实践和指引，实施《新巴塞尔协议》有助于国内商业银行全面提高风险管理水平。特别是在中国加入WTO后，银行业的竞争限制逐步取消，国内的商业银行将同时面临来自国内及国际金融机构的激烈竞争。有鉴于此，尽早实施《新巴塞尔协议》，狠抓风险管理，提高自身的竞争力，是中国商业银行迅速实施《新巴塞尔协议》的途径。

（一）信贷风险管理

实施《新巴塞尔协议》是一项旨在提高信贷风险管理水平的系统性工程，需要采用如下信贷风险管理体系框架，包含以下五个因素：风险策略、分析工具、组织架构、管理流程和信息系统。

1.风险策略。银行的风险策略是根据利益相关者（股东、债权人、客户、员工）的价值取向、银监会和巴塞尔协议的管理要求制定的。风险策略直接关系到银行的风险偏好、要求的风险回报水平等，因此风险策略的确定直接关系到银行会采取怎样的组织构架、管理流程与风险工具。

2.分析工具。根据风险管理策略，结合银监会和《新巴塞尔协议》的具体规定，银行选择所要采用的分析工具（如信贷风险内部评级模型），设计信贷风险管理流程和组织架构。

3.管理流程。分析工具可以在监控点对管理流程提供定量指导，而执行管理流程的人员也可根据其经验对分析工具给出的结果进行一定调整，以充分发挥两者的优势。分析工具和管理流程之间存在互动作用，即在使用过程中不断优化模型的准确性，而模型准确性的提高又可以提高信贷管理流程的效率。

4.信息系统。根据分析工具所采用的模型和数据需要有先进的信息技术予以支持，如评级规则引擎和数据集市等。否则，先进的分析工具只能停留于书面，很难付诸实践，同时管理流程也需要在系统中进行固化，可以提高流程效率与质量，降低流程成本，同时系统本身也可以在流程中起到一定的控制作用。

5.组织架构。无论多么先进的分析工具、管理流程与信息系统，都必须运作于合理的组织架构（包括公司治理结构、内部控制、绩效考核等）之上。因此，组织架构的设计与实施也是建设全面信贷风险管理体系必不可少的组成部分之一。

（二）操作风险管理

操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。对于银行来说，操作风险是一种比较难以控制的风险。目前全世界的银行业也没有一种较好的方法来控制和计量它。《新巴塞尔协议》要求2007年所有的银行都要开始按照协议规定的三种方法的一种来计算经济资本，进而控制操作风险。但据调查，到2006年底，全世界能够满足《新巴塞尔协议》要求的只有大约38%的银行。另外60%多的银行都不可能在2007年以前开始对操作风险实行管理，它们的预期实施时间是2010年到2012年。因此对《新巴塞尔协议》在全球的顺利实施并不是短时间内就可以实现的。操作风险难以控制的原因在于它跟人的关系密不可分，相互关联，而人的道德风险、行为特征又相当难以控制，这一点国内和国外都是一样。目前部分银行计量操作风险经济资本的方法主要采用加权平均法，即将银行前三年的收入加总平均，再乘一个系数。当然，《新巴塞尔协议》介绍了三种方法，分别为：基本指标法、标准法和高级计量法。加权平均法属于基本指标法类。

国内商业银行对于操作风险的管理仍处于初级阶段，真正达到对操作风险的管理至少还需3到5年的时间。而中国人文环境的差异、地方文化特征、商业氛围又会对操作风险管理产生很大的影响。

在《新巴塞尔协议》中，明确了操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。从全球范围来看，操作风险已经给不少金融机构造成了相当严重的损失。尽管国际活跃银行在操作风险的管理方面已经积累了一定的经验，但迄今为止已经构建出有效完善的操作风险体系的银行却为数寥寥。银行界在对于操作风险的管理体系、流程、方法和工具等方面的探索远远落后于信贷风险管理领域。

与国外先进银行的水平相比，国内商业银行在操作风险管理方面更是处于相当初级的阶段。但是，国内商业银行在提升操作风险管理方面大有可为。具体的步骤包括：首先，要求银行董事会和高级管理层从战略上重视对于银行操作风险的管理，把对于操作风险管理的认识提升到应有的高度，制定出操作风险管理的整体框架；其次，要求对银行的整个业务流程进行检查与评估，识别容易产生操作风险的环节，采取流程优化、部门与岗位职责调整等手段，从系统上杜绝或减少操作风险的滋生点；再次，还应该注重技术创新，积极设计操作风险的管理工具，在技术手段上强化对于操作风险的实时管理与追踪；最后，还需要在人员培训与激励方面构建出重视操作风险管理的技能与文化，从而全面提升银行的操作风险管理水平。3

（三）市场风险管理

相对于全球市场，国内银行由于处于相对稳定和封闭的金融环境，以及面对相对有限的金融产品的选择，其承受的市场风险压力比信贷和操作风险为弱。然而伴随着国内利率、汇率逐步自由化的步伐，原来并不突出的市场风险的重要性将会逐步放大。一方面，波动更大、变动因素更多以及种类更加丰富的金融衍生工具意味着更丰富的市场风险控制手段，但另一方面也意味着对于市场风险管理能力提出了更高的要求。在这种时候，国内商业银行应当未雨绸缪，为即将要承受的各类市场风险做好准备。

四、中国商业银行风险管理的走向

可以看到，《新巴塞尔协议》的三大支柱涉及到商业银行经营管理的三大风险，以及在中国的实施存在的三大障碍。综上所述，笔者建议国内商业银行可以根据自身条件，走从外部完善银行法律制度监管，从内部完备商业银行内控制度的道路进行全面风险管理体系的整体规划。

（一）外部完善商业银行法律制度监管

首先，立法方面，在法律、法规及规章的制定与废改上要突出监管法制体系内部的协调和完备；同时，充分重视在结合国情的基础上借鉴外国立法经验，尤其是那些银行监管法制行之有效的国家之经验，并使我国银行监管法制大胆接纳国际通行的规则和制度。

其次，规范信息披露。信息披露是风险监管立法的必要补充。为保证金融市场的有效运作，市场参与者获取准确而及时的信息极为必要。如德国联邦监管局设置了公告目录单，优先公告的为风险公告，此外还有经理的委任或退休、股权的变化、法律地位的变化、可偿资本的变化，尤为重要的是超过25%的亏损；同时《报告规则》还规定了公告的性质、范围、时间和编制格式。我国监管法制也应对披露的有关要求进行规定。当然，由于信息公开披露的范围是有限度的，否则会损害银行的合法权益，也不利于金融市场秩序的稳定，因此慎重确立此范围非常必要。巴塞尔委员会已建立了一个系统委员会来研究与披露有关的问题，以便为银行业提供详细的指导。

最后，具体而言，商业银行外部监管法律制度的主要内容包括三个部分：

1、商业银行准入监管，主要包括市场准入和业务范围两个方面。商业银行市场准入资格和业务范围是其权利能力和行为能力的体现。我国现行《商业银行法》、《保险法》、《证券法》以及其他金融立法都将我国商业银行的业务经营范围定位于分业经营。随着银行业三法的建立，我国对于商业银行准入监管方面的法律制度已较为完善，如《商业银行法》第3条及第11－13条已做详细规定，这里不再赘述；

2、商业银行经营性监管，主要包括资本充足性监管、流动性控制、贷款集中度控制等方面的监管。《商业银行法》则进一步明确地规定了商业银行的业务范围、设立的条件和程序、组织机构、银行存贷款业务中的义务、谨慎性要求、禁止业务、财务报告、监督管理、接管和终止及违反法律的责任等内容。我国《商业银行法》规定了“接管”和“破产”制度，但对于银行经营过程中的紧急情形——无足够自有资本清偿能力或危险状况时的短期性应急措施未作规定。紧急措施有助于防范个别银行风险的漫延。紧急措施可由立法授权监管主体采取如下措施：1)禁止或限制业主或股东以分配利润和用担保的方式提款；2）禁止银行将可动用支付手段参股投资等；3)禁止吸收存款、提供信贷或作部分限制；4)禁止银行管理层和业务领导人从事业务活动或作部分限制；5)派驻监督人员监督银行业务等。对于经营状况良好且具有偿付能力但面临暂时流动性困难的银行，人民银行可直接进行贷款援助或由中央银行提供担保，以帮助解决短期困难；

3、商业银行市场退出监管，主要指商业银行市场退出的法律机制。我国《商业银行法》已原则性地构建了银行破产制度，但是还有许多具体问题未予涉及。今后的法规应完善破产程序中的破产申请程序，法律应规定银行申请破产须向中国人民银行提出，并应把中国人民银行定为向法院申请银行破产的唯一主体，而不能由银行直接向法院申请。因为银行的破产须谨慎为之，且需经严格审查。同时还应构筑相应的和解程序及有关期间的计算制度。银行债务的清偿、债务重组、有效资产的承接、被关闭银行的托管等均需规范化。此外，作为商业银行市场退出的重要补救措施的最后贷款人制度也是商业银行外部监管法律制度不可或缺的部分。

（二）内部完备商业银行内控制度

笔者曾在农业银行工作多年，深知商业银行内控制度是防范银行风险的基础性、根本性制度，是银行稳健经营的前提。笔者建议，商业银行内控制度的完善应从以下方面入手：

1、提高资本充足率。我国商业银行、尤其是占主导地位的国有商业银行，由于历史的及现时的、政治的及经济的原因，不良资产占比高、规模大。为确保银行支付能力，防范可能的危机，应当结合商业银行股份制改造，尽快处理坏账损失，补充资本金，使之符合新协议所规定的最低资本要求，即全部资本金不低于全部加权风险资产的8％，核心资本不低于全部加权资产的4％。

2、完善贷款风险准备金制度。今后，完善我国商业银行贷款风险准备金制度，首先是要赋予商业银行充分的核销自主权；其次是商业银行既要按照贷款余额计提普通风险准备金，又要按贷款的风险程度计提特别风险准备金。

3、完善存款保护制度。巴塞尔委员会明确指出建立存款保护制度为许多银行的债权人提供了一个安全网，由此可增加公众对银行的信心，并使金融体系更加稳定。所以，在我国市场经济不断深化、国际化进程逐渐加速的条件下，存款保险制度的构建，不仅是金融监管当局应该推动的一项银行监管保障措施，同时也应当成为商业银行内控制度建设的一项重要内容。

4、完善我国的会计准则。巴塞尔《核心原则》中要求各国监管当局对银行报告的内容做出规定，制定明确的会计准则，以保证银行提供财务报表等有关信息内容清楚，具有可比性。因此，我国商业银行在其管理活动中，不论从遵守巴塞尔国际规则要求角度，还是从接受监管当局的统一监管角度，都应当在国际会计准则的基础上制定具体的会计制度及方法。

5、完善综合并表控制制度。巴塞尔《核心原则》中提出并强调了综合并表监管的原则。事实上这就要求商业银行在其内部控制中加强综合控制，并表管理。我国商业银行内部的综合并表控制体系应包括：表内业务与表外业务的综合控制；国内业务与国际业务的综合控制；信贷业务与证券、信托、保险、租赁等业务的综合控制；国内机构与国外分支机构及附属机构业务的综合控制。不可否认，综合控制具有一定难度，因为它需要相当高的银行管理水平及人员素质，还涉及到国际协调问题。

6、完善银行法人治理结构。巴塞尔《核心原则》要求各国监管当局鼓励银行建立良好的法人治理结构，包括职责明确的管理结构，有能力对管理层进行独立检查的董事会，独立审计及检查执行情况的部门。据此，我国商业银行股份公司制度势在必行。目前，中国银行及中国建设银行已由国有商业银行完成向股份公司改制的转变，工行与农行仍处于酝酿阶段。经验表明，商业银行股份制改革是实现有效公司治理的最佳途径。

全面风险管理论文:IT全面风险管理工作报告

一、2010年度风险管理工作有关情况

为配合风险管理工作计划的执行更好地发挥计算机在公司生产经营管理中的作用，提高办公自动化的整体应用水平，加强对计算机软硬件、网络及公司信息的安全管理，特制定了计算机及网络管理办法。

二、2010年度风险管理工作计划

根据计算机及网络管理办法加强对信息安全和信息系统的风险管理.（一）信息安全风险管理：

计算机数据和信息包括公司计算机和移动存储设备里内存储的销售数据、活动方案、财务报表、员工资料、客户资料、生产技术、各种合同和档案资料等。

一、各种数据及信息严格控制在公司内部，任何人不得泄露公司的数据及信息；

二、涉及机密的资料处理按公司的保密规定执行。严禁将存有涉及公司经营管理、销售合同等信息的移动存储设备带离公司，

三、公司计算机里的保密资料文件夹不提供共享。

四、对个人使用的公司计算机中的重要数据文件，员工定期备份到移动存储设备；电脑管理员负责将服务器上的oa数据库及其他数据库每月底备份一次，每半年一次将备份数据刻录成光盘，并做好记录。

五、加强对系统服务器的安全管理，及时升级更新各系统。

（二）信息系统风险管理：

从信息处理的过程来看，一个信息系统模型大致包括几个要素：信息数据、输入、数据处理/信息处理、输出、过程控制和结果反馈。管理信息系统是特定的信息系统，是信息系统在管理中的应用。管理信息系统中包括管理数据处理系统，决策支持系统。it在信息系统风险管理策略与解决方案主要表现在软、硬件两个方面。

一、计算机在使用中发生故障或困难，使用者作简易处理仍不能解决的，由电脑管理员负责维护、维修；

二、计算机维修维护过程中，首先确保对公司资料和个人资料进行拷贝并且妥善保管，防止丢失或者失效。

三、计算机操作人员必须经过培训或具有一定操作经验，未经培训或无操作经验者一律不准使用公司计算机。

四、计算机的使用要严格按照有关操作要求进行，要做到人走停机断电.

五、严禁在计算机旁存放易燃品、易爆品、腐蚀品和强磁性物品，严禁在计算机键盘附近放置水杯、食物.

六、定期对使用中的软件进行软件更新检查，及时升级，保持其可用性；

七、定期对系统垃圾、磁盘碎片等进行清理、整理和维护工作。

八、严禁随意复制他人软件及使用来历不明的光盘、闪存和其他移动存储设备，以防感染病毒；。

九、严禁安装各种盗版软件，防止盗版软件留下软件后门造成的信息泄露。

十、严禁擅自修改系统软件和应用软件的设置（如ip地址、浏览器的相关配置、oa的参数设置、杀毒软件的设置、操作系统的参数设置等)。

十一、如工作需要，需对计算机的软件设置进行改动的，应按程序申请同意后，由计算机管理员实施加强以上管理不断完善和改进。

三、信息安全和信息系统的风险管理现状

按照制定的有关规章制度加强对公司各系统的规划、开发、管理，设备管理、网络网站管理和信息安全管理。

全面风险管理论文:COSO ERM全面风险管理的应用研究

摘要：美国 coso 委员会提出的企业风险管理整合框架（coso-erm）对于企业的风险管理有着现实的指导意义。体育营销是当前众多企业采用的营销策略,然而，体育营销过程中蕴涵了比其他营销手段高得多的风险。通过对企业体育营销风险的分析,借鉴coso全面风险管理理念,提出了企业体育营销风险管理框架思路及其应对的原则。

关键词：coso-erm；体育营销；营销风险；风险管理框架

体育营销作为一种营销模式受到企业的广泛关注，吸引着越来越多的品牌参与到其中。尤其是2008年北京奥运会、2011年深圳世界大运会、2014年南京青奥会等国际大型赛事陆续在我国举办，进一步激发了我国企业投身到体育营销的热潮中。然而，在变化复杂的市场环境中，体育营销却蕴涵着巨大的风险。本文依据美国coso-erm的全面风险管理理念，就企业体育营销的风险特点、风险防御、应对及原则等方面进行了研究。

一、coso企业风险管理－整合框架简述

自美国coso委员会《内部控制框架》1992 年以来，已经被世界上许多企业所采用，成为世界通行的内部控制权威文献。2004年9月，在该报告的基础上，结合《萨班斯-奥克斯法案》（sarbanes-oxley act）报告方面的要求，进行扩展研究了《企业风险管理框架－整合框架》（简称coso-erm））。

coso-erm所强调的企业风险管理是以一种全局的风险组合观来看待风险，是一套更加全面的过程化管理模式，力求实现主体在战略、经营、报告、合规四个目标上关注企业风险管理的不同层面。而内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控等八个相关联的要素都适用于四个层面的目标，每个层面目标都于八个方面进行风险管理。以内部环境为平台和基础企业制定和确定科学的目标为起点依据确定的目标，企业对影响目标的风险进行事项识别对相应事项进行风险评估对风险评估作出风险反应，做出相应的应对措施从而进一步对风险采取控制活动。当然，在每一个环节中，信息与沟通和监督贯穿于企业风险管理的整个过程，并对其他各要素随时进行修正。这是一个有机整体，是一个彼此间相互作用、相互影响的过程。

该框架“为不同经济体、不同行业、不同规模的企业在研究讨论企业风险管理时提供了一个共同的平台，用同样的的语言和标准统一规范企业风险管理暨内部控制。”[1]本文将coso-erm的理念引入到体育营销风险管理的研究中，对我国企业参与体育营销实践和风险管理具有积极的参考和指导作用。

二、企业体育营销内涵及其风险

（一）企业体育营销的特点

奥运会、世界杯等大型赛事，是当今最受世界瞩目的全球性活动，其国际化、政治化、市场化、大众化以及商业和娱乐化等综合特征，使其具有非常广泛的关注度和巨大的影响力。“体育营销集受众广泛、意义非凡、运动理念、公益价值等多种特点于一体，企业与体育赛事的结合，自然容易快速提升品牌、树立形象。”[2]其“兼具健康动感、娱乐价值、社会责任、爱心等元素，越来越能赢得广大企业主的青睐，从而能直接吸引顾客注意、产生购买产品的意愿和动机，并最终进行购买。”[3]“体育营销具有别的营销手段所无可比拟的传播优势，以其特有的公益性、互动性和体验性等优势成为具有良好传播效果的营销传播方式。”[4]可见，体育营销具有其独特的特点。

调查表明，一般情况下，企业在全球范围内每投入1亿美元，品牌知名度提高1%；而赞助奥运会，每投入1亿美元，知名度可提高3%[5]，有着普通广告3倍的回报率。这就是奥运的魅力。“85%的观众认为奥运会的赞助商是行业翘楚，80%的人认为奥运赞助商专注于质量和完美。”[6]100多年来，以奥运会为主的体育赛事的举行，同样也伴随了著名企业体育营销的发展历程，壳牌石油、可口可乐等当今世界知名公司几乎都曾涉足其中，在体育营销方面长期不懈地投入并取得了巨大的回报。

（二）企业体育营销风险的特点分析

“体育营销是一种风险系数很高的实践活动”[7]，不是每个体育营销的参与者都可以成功。“据统计，在赞助亚特兰大奥运会的200多个企业中，大约只有25％的企业得到回报，有些企业只得到了一些短期效益，更多的企业是血本无归。”[8]2008年北京奥运会刘翔“伤退”，其代言的品牌遭受重大损失。2009年，老虎伍兹“性丑闻”事件，使他及其赞助商的股票持有者的集体损失为50亿到120亿美元。“分析报告明确显示，虽然老虎伍兹这样的名人代言有着无可否认的优势，但受到不利影响的风险也相当大。”[9]

1.风险来源渠道广。体育是最受人们关注的社会现象，透过体育，人们感受和体验到人类精神价值的高度认同感。尤其是世界性体育盛会，更是将这些特征体现得淋漓尽致。所以，这使得体育营销过程非常复杂，覆盖的专业领域之广、面对的受众之多、相关的组织机构之庞杂，是其他营销形式不能企及的。众多因素增加了体育营销的不确定性，使其出现和发生风险的来源因素较多，导致企业体育营销风险发生率高。

2.风险种类多。由于构成企业体育营销的组成元素多，也就决定了其风险种类分类范围广。譬如，有来自企业自身的风险，有来自营销过程的风险，有来自体育营销载体的体育事件本身的风险，还有来自属于外部复杂环境下的风险。显然，传统的风险分类不足理清企业体育营销的分类。

3.风险持续时间长。在应用体育营销的方式时，往往更多企业更加重视和看重体育营销的整个过程，企图透过营销方式，使更多的受众认识企业、认可其品牌，增强品牌的美誉度，提升消费者的忠诚度，从而提升企业的竞争力，最终达到品牌的推广和产品的销售。这个营销过程往往所需的时间比较长，譬如，可口可乐与奥运会的合作自1928年起至今不曾中断过，因此伴随的风险时间就长。

4.需要的投入高。无论采用赞助还是明星代言的营销形式，费用都是非常高昂的。以明星代言为例，刘翔从2008年一级代言单价达到1 500万元人民币，伍兹为耐克代言的费用为每年1 000万美元，可见，这些顶级的体育明星代言的费用相对都比较昂贵，还要再加上广告制作、、推广等后期更加高昂的费用等。

5.可控性差。在借助大型体育竞赛进行体育营销的活动中，对于竞赛活动的进展、赛事水平、运动员成绩、裁判员执裁、兴奋剂等可能发生的风险，企业均得不到很好的控制，几乎束手无策。如代言人存在的健康问题、言行、训练和竞赛的成绩、可能服用兴奋剂、犯错甚至犯罪等具有不可控制性，导致企业承担巨大的风险。大量的现实表明，因代言人的原因产生的身体和道德风险极难控制，即便是有相应的合同制约，要想防范和有效地制约，难度也非常大。

三、基于coso-erm设计企业体育营销风险管理框架的思路

大型体育营销过程所包含的内容比较复杂，受到的影响层面众多。如企业自身问题的多样性、体育事件本身的复杂性、体育营销过程应对对象的庞杂性、媒体传播的不可控性、外界环境的不可预计性等，都给营销活动带来许多的困难。影响体育营销的因素有“市场规模、市场增长率、产业利润、监管政策、可用资源、技术变革、规模经济、范围经济、购买者偏好、国内经济、公司对外部力量的回应以及公司对生产、渠道、价格、促销的控制等。”[10]通过科学的预测，风险是可以避免或减缓其危害的。

（一）意向－判断阶段

该阶段包含coso-erm组成部分中内部环境（internal environment）和目标设定（objective set ting），操作过程以企业内部环境为平台和基础企业制定和确定科学的目标为起点。

企业对某一项体育营销的投入有初步意向时，不同企业体育营销目标所包含的内容也不尽相同，提升品牌知名度、扩展国际市场业务、促销产品等，存在着单一和多元的目标需求。但是，企业预投入的体育营销项目存在着各种不确定性因素，因此，对企业投入的意向进行分析、判断尤为重要。这个阶段是事前风险管理、决定是否采用体育营销形式以及判断各种风险来源和存在的关键阶段。

该阶段，市场调研部门根据企业采用体育营销形式所要获得的收益目标为出发点，针对消费者、竞争者、公司、环境以及要投入合作的体育事件等的调研工作，把相关信息、资料汇总后交由经营管理部门，再会同相关部门研究整理出可行性报告，报给相关主管，直至最终由企业决策者进行决策。主要分析投入后该项目是否产生正收益，如果判断结果是一项投入的机会，获得正收益的可能大于损失，则进入下一阶段。显然，调研的实质就是排除各种风险，是企业对影响目标的风险进行事项识别。

（二）选择－实施阶段

该阶段包含coso-erm组成部分中事项识别（event s identification）、风险评估（risk assessment）和风险应对（risk response）。依据确定的目标，企业对影响目标的体育营销风险进行事项识别在识别的基础上对体育营销的相应事项进行风险评估对风险评估作出风险反应。管理层选择合适的风险应对方式，把风险控制在主体的风险容限和风险容量以内。

该阶段是开始具体选择、实施投入的一个完整的营销过程。体育事件作为体育营销的最核心的关键点，包括前期的市场调研目标消费者与该项体育事件有关系的相关群体等。因此，体育营销过程的焦点不能偏离体育事件本身。只有这样，企业才能够理清并锁定市场细分，正确选择目标市场，把握市场定位，并设计合适的战术营销手段。从而，实施合理的产品设计生产、制定合适的产品价格、拓展畅通的分销渠道和制定创新有效的促销活动的体育营销组合。

该阶段是具体营销实施阶段，也是风险来源因素最庞杂的阶段，因此，要对风险来源因素的把握要理清主次，针对关键点进行分析，要围绕体育事件产生的各种促销形式、广告宣传等是重点。其一，要有效利用前期营销投入取得的资源，加强营销手段的创新，提升促销效果。例如，可口可乐采用的火炬接力、火炬手选拔、奥运中国行运动路演、创意网上火炬传递等营销手段。其中，仅网上火炬传递就有高达到6 200万人参与。这些营销手段堪称体育营销的经典案例。其二，加大广告宣传力度，在广告媒体的选择、内容设计、投放时段等环节都要精心设计，避免产生负面效果。该阶段以提高消费者认知度为理想目标。

（三）投入后－风险控制阶段

该阶段包含coso-erm组成部分中控制活动（control activities）、信息与沟通（information communication）和监控（monitoring）。该阶段要做出相应的应对措施从而进一步对风险采取控制活动。当然，在每一个环节中，信息与沟通和监督则要贯穿于企业风险管理的整个过程，并对其他各要素随时进行修正。

一个好的营销投入，由意向到判断决定投入是个严密而精细的过程；而投入后阶段的风险控制非常重要，往往存在的好机会却由于风险的管理不善而导致严重的损失。因此，在该阶段，对投入决定后的风险控制是管理的重点环节。体育营销风险管理是一个连续的、动态的过程，一直到某项营销项目完全结束后才能停止。譬如，2008年刘翔“伤退”即是企业应对风险的一个最好案例。该事件中，多数赞助商措手不及，并没有及时作出有效的应对举措。但是耐克公司显示了精湛的运营策略以及很强的应对风险和危机公关的能力。事发次日凌晨，在报纸头版以刘翔退赛为题材的耐克广告出现，动作迅速！“爱比赛。爱拼上所有的尊严。爱把它再赢回来……”一段煽情的文字，加上刘翔的大头照，耐克在力挺“飞人”的同时也打赢了一场公关战。这正是赞助商耐克火线换上的新广告，当天在北京、上海、成都等地媒体显著位置上都投放了该广告[11]。可见在体育营销风险投入后的反馈处理上，企业的风险预案和应急措施的重要性。

四、企业体育营销风险管理的应对原则

（一）预防性原则

风险是不确定的，预防风险始终是企业风险管理的前提，而前期的调研工作最重要。风险预防的管理机构要建立一套完整科学的风险管理与快速反应机制，建立科学完备的体育营销风险分析和评估体系。不但要重视显性风险，同时更要重视隐性风险的管理。

（二）全面性原则

体育营销风险管理的目标和要求要渗透到企业的各项业务过程和各个操作环节中，包括全员、全过程、全方位的风险管理。其核心就是要将企业的风险管理融入到企业战略、组织结构和经营流程等各个环节，依据coso-erm的风险管理理念的基础，为企业提供一个处理不确定性和减少风险的管理框架，以提高企业价值的创造能力。

（三）合作与独立性原则

企业内控机构应满足垂直管理的要求，分支机构的风险控制部门由上级单位风险控制部门直接管理，上级单位由决策机构负责，从而实现内控的独立性与权威性。当然，各部门间要权责划分明确、清晰，便于操作，更要创造部门间的信息沟通，力求方便、快捷，准确无误，以便使企业经营管理系统高效运作。要求各部门之间要协调，同时保障效率。但是风险管理部门、内部审计部门、监察部门要与经营、保障等部门保持相互独立，直接向最高决策层负责，保证内部控制机构的独立性和权威性。

（四）专业化原则

北京大学光华管理学院江明华博士曾警告说：“中国企业盲目进入这个领域是很危险的。因为对此有研究的人都不多，知道怎么做的就更少了。”因此，企业在制定体育营销策略时，一定要尊崇专业化的原则，聘请相关专业咨询公司、公司、媒体公司等协助。同时，体育营销的成功必须还要有大量相关体育营销、体育学专家，以及市场营销、品牌推广、广告传播、风险管理专家等通力合作。尤其是参与大型综合运动会的营销活动，如奥运会等。

（五）综合性原则

企业参与体育营销的目标要做到知名度、美誉度、忠诚度与联想度的效果统一，确实需要很大的技巧与智慧。在品牌定位与体育营销所体现的企业文化价值的内涵是否匹配，投入高昂的费用收益在哪里，是产品销售量提高了，还是提升了企业知名度，还是发挥了企业品牌的影响力，或者受到了消费者的关注和熟悉，这些均需要必要的评估、考核与信息反馈。如果企业一切均不得而知，就一定会在巨大的风险来临时遭受危机。

全面风险管理论文:论全面风险管理（ERM）框架体系的构建

【内容提要】全面风险管理（erm）是在以价值为导向的企业目标确立过程中取代传统风险管理，承担增加公司价值使命的新型风险管理体系和手段。erm框架体系不仅包括我们常说的风险管理策略和过程，还应该包括所有支持和保障erm效率效果的六方面辅助政策和设施，统称为erm的配套设施，策略、过程和配套设施三个部分缺一不可，共同构成全面风险管理的整体框架。

【关键词】全面风险管理（erm）；避险策略；风险评估；公司治理；内部控制

一、全面风险管理（erm）的内涵

国外文献中关于全面风险管理（enterprise risk management（erm））的词汇还有integrated risk management(irm)、 holistic risk management、enterprise-wide risk management等。其中“integrated”的直观解释是“综合的、完整的”，含有“整合”的意思；“holistic”为“整体的、全盘的”之意，其含义强调“整体性”。而“enterprise”的直译解释为“企业、进取心”，它在本文中有两层含义，第一层含义是指审计或过程的控制，强调在整个企业范围内连续有效的控制过程，从管理方法上强调一种连续和综合的方法(consistent and comprehensive)，企业的所有风险都应该包含在管理或控制范围内；第二层含义是投资与金融中资产组合“portfolio”的同义词，该含义认为，企业尤其是金融企业是风险的集合体，组合风险不仅依赖于单个风险的性质，还依赖于风险之间的相互作用和整合。[1]

关于erm的定义经历了从百家争鸣到整合统一的历程。主要的定义有：kentd.miller (1992)提出的整合风险管理(integrated risk management)定义[2]认为整合风险管理是一种从整体上考虑系统面临的各种风险，建立全瞻性的优化组合机制的管理体系。jerry miccolis & samir shah (2001)[3]指出，就一般企业而言，全面风险管理是从企业所有资源出发，对企业的商业目标形成威胁或为企业带来竞争优势的整体风险进行评估和管理的经济活动。就保险企业而言，全面风险管理是整个保险业风险与价值的动态整合优化，它包括为实现提高企业价值的目标而对公司财务风险和操作风险(operational risk)进行评估、减低、融资或利用等技术手段的选择，以及对其所采取的财务战略和经营战略的强化、执行和控制。lisa meulbroek (2002)指出，所谓公司整合性风险管理，就是对影响公司价值的众多因素进行辨别和评估，并在全公司范围内实行相应战略以管理和控制这些风险。整合性风险管理的目的就是将企业的各项风险管理活动纳入统一的系统，实现系统的整体优化，创造整体的管理效益，提升或创造企业更大的价值。[4]他在同一年的另一篇文章中强调，整合风险管理在本质上是战略的，而不是战术的。战术性的风险管理，其视角窄小有限。[5]william h. panning (2003) [6]指出，erm是新的思维方式、测度方式和管理方式的三维统一体，通过这些方式促进管理者实现公司价值最大化。从思维方式上看，erm是一种理念和文化；从测度方式上看，它具有一定的技术管理性；从管理方式上看，它是一种行为。2001年北美非寿险精算师协会(casualty acturial society，cas)在一份报告中，明确提出了全面风险管理( enterprise-wide risk management或enterprise risk management，即 erm)的概念，并对这种基于系统观点的风险管理思想进行了较为深入的研究。cas（2003）对erm的定义为[7]：erm是一个对各种来源的风险进行评价、控制、研发、融资、监测的系统过程，任何行业和企业都可以通过这一过程提升股东短期或长期的价值。随后，在内部控制领域具有权威影响的coso委员会，于2004年9月颁布了《全面风险管理—整合框架(enterprise risk management——integrated framework)》报告。报告从内部控制的角度出发，研究了全面风险管理的过程以及实施的要点[8]，是全面风险管理理念在运用上的重大突破。coso对erm的定义是：全面风险管理是一个过程，它由一个企业的董事会、管理当局和其他人员实施，应用于企业战略制订并贯穿于企业各种经营活动之中，目的是识别可能会影响企业价值的潜在事项，管理风险于企业的风险容量之内，并为企业目标的实现提供保证。

归纳起来一个正确的erm概念应该包括下面几个关键要素，它们是：①过程：erm是一个过程，这个过程贯穿于企业的各种管理和经营活动之中；②对象：erm的对象是企业内、外部各种来源的风险整体；③主体：erm的执行主体涉及到企业各个层级的全体员工和所有部门；④目标：erm的目标是把风险控制在风险容量以内，同时为企业寻找最佳的风险/收益平衡点，最终的目的是提升股东短期或长期的价值。

三、全面风险管理（erm）体系的构建原则

企业全面风险管理是一个涉及多个学科、涵盖方方面面的系统工程，由此构建的erm框架应该是一个多维的、立体的、连续的管理方案和过程。要构建这样一个管理框架，必须要遵循以下原则： (1) 多维度目标评价体系原则。erm是以增加股东价值为导向的，而股东价值的多维性决定了erm必然是一个多目标决策活动，因此要有全面的目标评价体系，以满足具体情况下不同层次不同价值取向的需要。要实现多目标的风险管理，需要对企业的目标进行完整的表述，形成全面的目标评价体系，并且使用适当的综合目标分析方法来帮助制定决策。(2)多种管理机制配套原则。erm要求有一个综合的独立于其他业务部门之外的风险管理机构，这个机构负责制定针对公司所有风险活动的方针政策，并直接向首席执行官（ceo）报告；erm还要求有一个综合的风险转移策略，该策略在公司整体范围内整合所有类型风险，在充分考虑了各种风险的“天然对冲效应”后，将管理层认为无用的剩余风险通过衍生品或保险转移出去；最后，erm是管理的攻击性武器，它需要把风险管理整合到公司的业务流程中，通过支持和影响定价、资源配置以及其他业务决策来优化企业绩效。因此，erm是一个涉及公司治理、内部控制、部门管理、组合管理、权益方管理以及数据和技术资源管理在内的综合框架，其中任何一方面的失误都会影响到整个erm的效率，某些关键失误甚至会导致整个erm系统失效。（3）经验借鉴和因地制宜相结合。erm框架构建的目的是为了更准确的反映企业的风险暴露情况，更高效的管理公司的风险敞口，保证公司的稳健经营和价值增长。要实现这个目标，一方面在框架主体上要充分吸收和借鉴国外erm框架的成功经验（如表1所示的行业经验和综合标准），这些经验从较高视角诠释的erm框架主体结构适用于不同国家不同行业的现代企业；另一方面，在涉及到具体风险评估和制度配套上还要立足于我国的实际情况，充分考虑国内消费者独有的文化、习惯、消费心理特征，充分考虑行业和企业的风险管理现状以及所面临的独特的经济、金融和监管环境，立足于中国实际和发展趋势设计出来的erm框架，才更具有现实意义。

表1 目前国际上流行的主要风险管理标准

标准行业或国家成果行业标准银行巴塞尔银行监管委员会、国际清算银行1998年的《银行内部控制框架》和2003年的《操作风险管理和监管的良好做法》巴塞尔银行监管委员会2004年出台的《新资本协议》保险澳大利亚金融监管局(apra)的审慎监管标准(2001) 美国保险监督官协会(naic)的rbc体系(1990-2000) a. m. best公司的erm整体模型风险管理咨询服务公司tillinghast-towers perrin 的erm设计指南 moody' s公司的新c-3arbc体系(2000) it管理控制美国信息系统审计与控制协会(isaca)制定cobit框架2000年第二版上市公司标准澳大利亚/新西兰 1995年制定风险管理过程的国家标准，1999年更新加拿人 1994制定dey报告要求上市公司报告内部控制的充分性英国伦敦证券交易所在2003年更新了1998年的cadbury报告，形成“公司治理联合准则(the combined code)” 美国美国证券交易委员会：2002年《萨班斯——奥克斯利法案》德国 1998年颁布强制性条例——the kon trag 荷兰 1997年颁布了peters报告，给出了公司治理的40条最佳常规综合标准所有企业 1992年9月coso委员会《内部控制——整合框架》报告 1999年英国turnbull的《内部控制指南》 2004年9月coso委员会《整体风险管理框架》报告

四、全面风险管理（erm）体系的框架结构及说明

erm所要做的是了解企业经营活动中所产生的全部风险的同时用最小的成本去管理和利用这些风险，减少损失同时获取风险溢价。基于这个考虑，erm框架应该是从全局高度制定的战略目标和风险偏好指导、各种策略和配套设施支持下的连续风险管理过程（如图2所示）。其中，erm策略是从财务上对风险的可能结果进行的事前处理，是实现风险管理目标的手段。erm过程是为了确定最优的风险管理成本和最有效的资本配置方案，这个过程要便于公司组织内部对风险管理的理解和实施，并能主动支持公司的风险管理策略，是进行风险管理决策的基础。erm过程要在目标的指导下进行，erm目标是风险管理的方向，是前面所有努力所要达到的最终结果，它应该有多个层次多个维度，考虑到企业不同的价值取向和各个发展时期。erm的配套设施是实现erm过程的软硬件准备，是风险管理效率效果的必要保证。

1、erm策略。erm策略针对的不是单个风险，而是整个公司的风险剩余，从这个意义上说它包括资产规避、负债规避、股权规避和杠杆管理四个基本策略。不论风险的来源如何，也不管风险从什么方面增加了公司的成本，只要风险对公司价值产生了影响就可以使用这四种策略来管理风险（具体见作者2008年的另一篇文章[9]）。总之，全面风险管理策略不仅包括传统意义上的风险控制和套期保值策略，还包括新型风险管理工具的运用，并且要和公司的投融资策略以及资本结构政策结合起来，共同为股东和公司关联方利益服务。

2、erm目标和风险偏好。erm框架要求管理当局采取适当的程序去设定目标，确保所选定的目标切合、支持该主体的使命，并且与它的风险容量相一致。目标制定是一切风险评估和管理过程的前提，因此企业必须首先制定目标，在此之后，管理层才能识别和评估影响目标实现的风险并且采取必要的行动对这些风险进行管理。制定战略及其它目标时，必须要考虑企业的风险偏好或风险容忍度，风险容忍度是指在实现企业特定目标过程中对差异的可接受程度。风险容忍度应该是明确的、切实可行的、可以衡量的；风险容忍度应该在整个企业的层面进行适当分配，以便于管理和监控；风险容忍度应该要企业内部外部的人都明确知道。erm目标应该包括长远的战略目标和中短期的经营性目标，coso的《全面风险管理——整合框架 (enterprise risk management——integrated framework)》（2004年9月）将erm的目标分为：①战略（strategic）目标，是较高层次的目标，与企业的使命相关联并支撑其使命；②经营（operations）目标，保证企业有效和高效率地利用其资源；③报告（reporting）目标，保证各种报告的可靠性；④合规（compliance）目标，保证企业各项经营活动符合适用的法律和法规的规定。战略目标的确立把erm提高到了指导企业经营活动的高度，在市场日趋成熟的情况下，企业要想长期稳定的保持其竞争优势，必须把战略目标作为首要考虑的目标，其它三个目标要围绕战略目标来确立。同样，在进行风险决策时也要首先满足战略目标。

3、 erm过程。一个典型的erm过程应该包括如图3所示的基本风险管理步骤。首先要在明确企业使命的前提下制定企业的战略目标，战略目标是在历史分析的基础上做出的远景预测，是对企业未来的一个把握，这个目标一旦确立，就像一个航标指引着企业所有的运营活动，包括全面风险管理活动。erm过程的第一个重要步骤是风险评估。风险管理的有效性依赖于对风险因素识别的全面性和测量的准确性，因此需要有科学的风险评估模型和方法来达到以下目的：使高层管理者可以清楚的观察到经过内部对冲之后的“剩余风险”和风险间的“组合效应”；确定用于防范实质性风险和抓住新投资机会的资源的配置方案；提供对风险进行客观、持续检测的模型。基于以上目的，风险评估应该包括以下几个步骤：①识别风险因素。②风险因素排序。③风险因素分类。风险处理包括两方面的内容：风险控制和风险利用。风险控制是管理不利风险的风险评估步骤，其目的是确保企业承担的风险总量与企业总风险容量相一致。通过风险处理，企业的风险/收益结构得到优化，公司的风险特征有了实际改变，股东价值得到增加，这些都是风险控制和风险利用的结果，而风险评估是实施风险控制和利用的必要铺垫。erm过程的最后一个关键步骤是风险管理效果监控。因为在动态的风险环境中，各种风险以及风险对企业影响的方式是不断变化的，随着企业风险管理技能的提高原本不擅长管理的威胁也许会变成企业新的机会，同样，原本的机会由于新的竞争对手的加入可能不能继续带给企业合意的风险溢价而被企业放弃，因此需要不断输入新的风险因素变量、不断对erm过程进行检验。风险管理效果监控的另一个原因是我们对风险和风险管理认识的局限性造成了erm过程中所使用的模型自身的不完美性，原有的风险量化模型和风险控制方法经过实践的检验也许需要改进或替换。总之，erm过程应该是一个动态的循环过程，这个过程在实际运行中不断得到充实和完善。

4、erm配套设施。erm的配套设施主要有六个，之所以把这六个部分作为erm的配套设施是因为这些部分各自是一个研究领域，它们和风险管理密切相关却又不完全相同，它们不完全属于风险管理却对风险管理有至关重要的影响，一个成功的风险管理系统需要这些部分成功运作的支持。因此把这些和风险管理密切相关的研究领域统称为erm的配套设施，任何一种设施的缺位或失误都可能影响erm的效率效果，甚至某些关键失误会导致整个erm系统失效。下面分别介绍这些领域以及它们和风险管理的关系。

（1）公司治理。公司治理是关于金融机构利益相关者，尤其是股东、经理人和债权人之间权责利关系的安排，其基本结构决定了金融机构对风险的承担和管理以及相应风险/收益的分配，从而对内部控制甚至整个金融机构的风险管理活动起到基础性的决定作用。公司治理与企业风险管理密切相关：首先，公司治理包含了强化风险管理的内容，许多企业的公司治理准则都明确提出风险管理是董事会的一项主要职责，戴易报告和经济合作与发展组织（organization for economic cooperation and development,oecd）的公司治理准则公开提出，董事会有责任确保适当的风险管理系统和政策到位。其次，二者的最终目标一致，同样关注战略方向、公司整合以及来自公司最高层的动机。第三，良好的董事会常规和公司治理是有效实施企业风险管理的必要条件。董事会的积极参与能促进erm的研发与成功，而公司治理的缺陷将导致内部控制和风险管理从根本上失效。一个有效的风险管理和内部控制体系应该建立在良好的公司治理的基础上，由高层领导制定基调并且身体力行开展风险管理工作，以保证风险管理的独立性，并且他们本身的活动应该成为监督和管理的首要对象。

(2)内部控制。内部控制活动主要表现为与业务管理密切相关的各项规章制度的制定和执行的监督活动，因此，内控活动和业务管理活动实际上是融为一体的，业务部门承担主要的内控责任，而审计部门则负责内部控制有效性的评估和监督。企业需要就各业务单位在日常运作中所面对的风险(战略性风险、业务性风险、流程性风险等)构建内部控制(包括预防性控制及觉察性控制) ，以确保企业能实现目标和符合各方面的法律、法规。企业还要对其内控系统不间断地进行监控和测试，以确保其对风险控制的能力，把各类风险控制在可接受的水平，并在这基准上赚取合理的回报。内部控制是erm的一个重要组成部分，它曾经在早期风险管理中代替风险管理的职能行事，内部控制和公司治理共同保障风险管理的有效实施，两者中的任何一个出现问题，所有风险管理技术和方法的有效性就失去了前提和保障。

（3）组织和部门管理。理想的风险管理组织结构是由一个独立的风险管理部门来负责实施日常的风险管理，这个部门的领导（风险总监）向上可以直接向ceo或董事会报告，以保证风险管理部门的权力和其工作的客观性，向下可以和各个部门通力合作汇总公司的整体风险敞口（如图4）。在设置erm组织结构时，要注意处理好风险管理部门和业务部门的关系，理想的 erm框架下风险管理部门和业务部门之间应该形成一种伙伴关系。在这种关系下，风险管理部门不是严格意义上的监督部门，而是完全融入到了企业的各项业务中，在业务进行的最前端（产品开发和定价阶段或做投资决策时）就和业务部门一起处理风险/收益问题，并拥有共同的目标。这只是一种理想的状况，现实生活中，即使尽最大努力选择和优化风险管理部门与业务部门之间的关系模式，分别追求业务增长和风险控制的两个部门间的冲突仍是不可避免的。所以还应该有一些解决双方矛盾的办法来帮助两个部门伙伴关系的形成，保证风险管理部门和业务部门的一致行动，减少部门间的摩擦成本。

（4）关联方利益管理。关联方包括任何支持和参与公司的生存和成功的团体和个人，主要包括：雇员、客户、供应商、商业伙伴、投资者、监管者、股票分析专家、信用分析专家以及评级机构等，这些关联方中的每一个都是公司成功的要素，关联方流失会给企业带来巨大的成本。一般说来，公司希望各关联方保持对公司的长期的特异性投资，这些特异性投资包括员工学习只对公司有价值在公司外部没有什么价值的知识和技能、供应商为公司特供的零部件进行研发活动、顾客对公司产品价值支付隐含的信用担保等等，同时长期保持与公司的这种关联关系。而所有的这些特异性投资，在公司的风险状况变得糟糕时都会被相关关联方取消，他们觉得一个充满风险的公司可能无法履行对他们的长期利益保证。而这种特异性投资的撤销和关联关系的终止会给企业带来巨大的成本。公司进行的风险管理活动可以保证公司更容易兑现对关联方的承诺，与支付高额成本来维护关联方关系相比，对风险进行套期保值的成本更低。因此，关联方关系管理是风险管理的一个重要组成部分，是风险管理增加公司价值的重要途径。

（5）数据和技术资源。可用的风险管理数据主要是组合数据和市场数据。组合数据包括在不同的前台后台系统收集到的风险头寸；市场数据则包括价格、波动率和相关系数。为了保证这些数据的质量，还要建立数据搜集的适当标准和流程。数据资源的两种获取途径分别是会计系统和前台交易系统，而前台交易系统可以提供许多客户的第一手资料。技术资源主要指用来进行风险量化分析和经风险调整定价的计算机功能软件，包括数据转换界面、数据转换中间设备（messaging ? oriented middleware ,mom）（帮助减少风险管理实施时间，对点对点界面的改进）、定价分析系统和erm模型实施所需技术资源等，这些资源可以通过自建、购买、定制或外包的方式来获得。数据和技术资源一起支持公司的风险分析和风险处理过程。

（6）积极组合管理。组合管理提供了风险管理与公司价值最大化的直接联系，它要求企业像管理基金一样对公司总体风险进行组合管理，充分利用组合内各种风险的“天然对冲”效应和分散化效应，建立组合目标和适当的风险限制以确保获得最佳组合回报率。这意味着把公司面临的诸如负债、投资、利率以及所有其它风险作为一个有机的整体加以管理，以实现总体风险/收益最优化。 erm中的积极组合管理的第一步是对风险进行分解。这种分解不是以单个业务为单位进行分解，而是按风险源头、风险保留和风险转移进行分解，目的是考虑公司的核心能力在价值链的哪个部分具有优势，再决定在哪个方面进行竞争。第二步是对风险进行汇总，即汇总公司所有的风险敞口信息以及这些风险敞口间的相关性，可以将所有风险敞口直接或通过风险转移定价机制（以类似与风险转移费用的形式向转出风险的业务单位收取对冲成本）转移到一个中心部门，然后再在这个中心部门进行风险的组合管理和对冲。这个步骤可以帮助企业追踪整体风险敞口、将非对称风险对称化、综合分散化效应、利用组合内风险的自我对冲效应减少管理成本以及风险管理决策集中化。第三步再利用积极组合管理中风险限额和经济资本配置管理的思路，通过分配更多的经济资本给预期风险调整资本收益更高的业务单位，在企业内部形成一个“内部资本市场”，给“好”的业务创造良好的增长环境，同时淘汰“坏”的业务，使企业的整体风险/收益特征的到优化。

全面风险管理论文:论财务公司的全面风险管理

【摘要】财务公司在产融结合的风险环境中经营,需要通过全面风险管理来尽可能地降低风险系数,最大限度地防范、控制和减少风险损失。为此,财务公司要充分认识全面风险管理的重要作用,采取有效措施,保证全面风险管理的实现,促进企业稳健发展。

【关键词】财务公司; 全面风险管理; 现实要求

企业集团财务公司是产业资本与金融资本相结合的一种金融组织形式。在产融结合的运作过程中,财务公司面临许多不确定性的风险因素。因此,通过全面风险管理,对各种风险作出及时正确的辨识、评价和控制,是财务公司预防风险发生的重要途径,也是控制风险及减少损失的重要手段。

一、全面风险管理对财务公司的重要作用

根据2006年国务院国资委研究制定的《中央企业全面风险管理指引》中提出的定义,全面风险管理是指“企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。”对企业集团财务公司来说,全面风险管理的作用至少体现在以下几个方面:

(一)全面风险管理是财务公司防范风险的基础

由美国次贷危机引发的全球金融风暴给各个金融机构以深刻教训,市场经济大潮瞬息万变,发生风险是常有的事。只有及时发现并消除隐患才能避免风险损失,也只有充分预防才能在风险发生时从容应对。财务公司作为企业集团内部的金融服务机构,它所从事的很多业务本身就具有金融风险。比如信用风险、投资风险、操作风险、法律风险等。这些风险随时随地都可能发生,对财务公司发展的影响越来越大。因此,我们必须瞻前顾后、居安思危,通过系统的全面风险管理,主动防范风险的出现。

(二)全面风险管理是财务公司稳健运行的核心

随着现代化大生产的不断发展,产业资本在存量上的需求越来越大,这就要求大企业、大集团必须寻找到能够持续、大量地获得资金的途径,支持规模经济的扩张,财务公司就是应企业集团的需要而产生和发展的。通过财务公司这一特殊的金融机构,产业资本与金融资本交叉融合、双方同生共长,产业资本实现了在相对较低的成本上获取资本和资金,金融资本则在这个过程中得到了增值,扩大了金融资本的支配权。然而,在产融结合过程中,除了要保证金融资本的收益性外,还要保证金融资本的安全性和流动性。如果片面追求产业资本的快速扩张,而忽视金融资本的安全性和流动性,就会使产融结合的风险暴露出来。

(三)全面风险管理是财务公司科学发展的保障

现代市场经济使企业经营环境的变化节奏要比过去快得多,公司决策者已经不可能完全依靠自己的直觉、胆量和本能来做经营上的战略决策。实践证明,“拍脑袋”决策已经拖垮了无数前景光明的企业。对此,财务公司在发展中必须讲求科学,根据全面风险管理的机理,建立高效率的预警信息系统,不断监测经济环境的变化趋势,收集整理并及时汇报可能威胁企业的风险信息。在此基础上,公司领导要善于利用各类人才的知识、经验、智能等方面的优势,洞悉可能发生的潜在风险,一方面事前防范,尽可能避免或减少风险的发生;另一方面即使风险发生,公司也能从容应对。

二、全面风险管理在财务公司的基本运作

按照2004年美国coso委员会颁布的《coso全面风险管理整合框架》,全面风险管理包括八个相互关联的构成要素:一是内部环境,包括管理主体的理念、员工的胜任能力以及权力分配和职责;二是目标设定,包括战略目标及相关的经营目标、报告目标、合规目标;三是事项识别,包括区分代表风险的事项和代表机会的事项,以及二者可能兼有的事项;四是风险评估,包括外部因素和内部因素会发生什么风险以及风险将影响主体目标的程度;五是风险应对,包括回避风险、降低风险、分担风险和承受风险;六是控制活动,包括直接或通过对技术的应用来执行政策的行动;七是信息沟通,包括来自内部和外部的广泛信息,并使相关人员及时获取和沟通;八是监控,通过自上而下和各方互动的全面监控,使全面风险管理能够动态地反映,必要时加以修正。

全面风险管理是一个动态的过程,各个构成要素并不只是一个接着影响下一个的顺次过程,而是一个多方向的循环反复的过程。在这个过程中,几乎每一个构成要素都能够并且将会影响另一个要素。从实践来看,由于各个企业的行业和规模、管理理念和文化的不同,任何两个主体都不可能,也不应该以同样的方式应用全面风险管理。就财务公司的一般情况而言,全面风险管理的目标是防范、控制和处置风险,最大程度地避免和减少损失,实现安全性、流动性、盈利性的统一,保证财务公司的稳健运行。为此,财务公司在全面风险管理中,要在不断改善内部环境的基础上,着力抓好以下几个环节。

(一)风险识别

风险识别是对尚未发生的潜在的各种风险进行全面、系统的分类和分析,找到引起风险的主要原因,并将风险加以分类,预测风险可能引起的后果等。财务公司在风险识别中要考虑的因素很多,不确定性严重,特别是有些因素很难定量描述,使风险识别更为复杂和困难。因此,为了做好风险识别工作,公司除了要有认真细致的态度外,还需掌握有关识别风险的科学方法,如分析法、专家调查法、故障树法、幕景分析方法等。其中分析法是将复杂的决策问题分解成比较简单的组成过程,再把每个过程分门别类地排列起来。譬如投资一个煤化项目,可能遇到市场风险、技术风险、环境污染风险,还要对每一种风险再作进一步分析,如环境污染风险又可分解为水质污染、大气污染、噪音污染等。利用这种层层分解的分析方法,可以将一个大系统分解成若干小系统,找出风险到底在哪方面,以及引起风险的主要原因是什么。

(二)风险评估

风险评估是对特定风险发生的可能性及损失的范围与程度进行量化估计。它包括两部分内容:首先是估计风险发生的概率;其次是测算风险产生后的经济损失。财务公司在具体风险评估方法中,随着数理统计方法及计算机技术的广泛应用应更加多样化,包括概率法、灵敏度法、风险价值法、集中趋势法等。根据风险评估所得出的每种风险发生的概率和严重性,公司还需将其结果归入不同的“风险级别”。一般可分为:严重但不经常发生、严重并且经常发生、不严重也不经常发生、不严重但经常发生。按照风险级别,公司要对不同的风险制定不同的管理方案,尤其注意针对经营中存在的高风险业务,如资金业务、债券交易,信贷等方面的业务建立风险评价机制。对每笔贷款、拆借、投资及业务活动中涉及的不同交易对象、部门、行业、地区和国家,在开展业务之间,都应当首先测定风险指标或比率,对业务发生后的风险状况要进行追踪,随时掌握自己所面临的风险情况及可能出现的风险损失。

(三)风险应对

风险应对是对风险评估后的不同结果采取不同的应对策略。财务公司应对风险的策略主要有四种:一是规避策略,即通过公司限制性制度和标准,阻止高风险的经营活动,尤其是对已预测到和意识到的风险采取回避态度。二是预防策略,即采取各种有效的方式和措施,以防范风险发生或风险扩散。三是分散策略,即将公司经营的总体风险分散和转移到各个方面。例如与保险公司签订保险合同,要求借款人用借款资金购入的资产向保险公司投保等。四是补偿策略。财务公司的经营风险是客观存在的,不可能完全回避,因而必须有风险损失后的补偿措施。首先,可将风险报酬打入资产定价中;其次,建立风险损失准备金和呆账准备金;最后,利用法律手段对造成财务公司风险损失的法律责任者提出诉讼,争取挽回部分损失。

(四)风险控制

风险控制是在选择风险应对策略后实施所需的控制活动。财务公司控制活动的主要手段有:高层复核——公司主要负责人对照预算、预测等指标来复核实际业绩,对计划的执行情况进行监控;职能审核——负责职能机构或业务的管理人员审核交易报告及数据等;实物控制——对设备、存货、证券、现金和其它资产定期盘点,并与控制记录上的数额相比较;职责分离——把不同人员的职责予以分开或隔离,以便降低错误或舞弊的风险;信息处理——实施一系列的控制来检查交易的准确性、完整性和授权,输入的数据要经过联机编辑核对或与经批准的控制文件相匹配,例如一个客户的指令只有在对照了经批准的客户文件和信用限额之后才能被接受;检查监督——通过持续性监督或专项监督,确保全面风险管理运行的持续有效,同时针对控制活动中发现的缺陷和不足,不断进行调整,使之日臻完善。

此外,在全面风险管理中,财务公司还应建立风险事故应急响应预案,以防止或减轻风险事故的损害以及避免风险扩散和连锁反应。实践证明,在风险发生前、风险发生中及风险发生后,如果应对得当,是可以极大地防范风险和减少风险事故损害的。不过,从严格意义上讲,全面风险管理只有“善”没有“后”。全面风险管理的一切工作都应围绕“善”来进行,善始善终,以不断提高风险管理水平和抵御风险的能力。

三、全面风险管理对财务公司的现实要求

全面风险管理是一项系统工程,涉及到方方面面的因素。就财务公司来说,要使全面风险管理的各项要求落到实处,必须强调以下几点。

(一)强调财务公司的群体风险意识

所谓公司的群体风险意识,是指公司全员对经营风险的感受、认识及由公司利益与风险之间的关系而产生的对风险的态度。如果财务公司领导或员工对风险感受不深、认识不足,甚至觉得自身利益与风险后果无利害关系,那自然对随时可能发生的经营和金融风险等漠然置之。反之,如果感受到经营利益与风险后果息息相关,公司上下对风险的感受和认识必然与前者截然不同,对风险状况及其发展定会倍加关注,从而形成一种健全的、强烈的、敏锐的风险意识。许多公司的经验说明,对风险的敏锐嗅觉和预见能力是成功企业家的基本要素,也是企业持续稳健发展的根本所在。财务公司经营的风险意识还应是一种群体风险意识,具体可分为三个层次:领导者的风险意识、管理者的风险意识和员工的风险意识。这三种风险意识总和构成公司的群体风险意识。如果财务公司的群体风险意识是积极的、进取的、统一的,全面风险管理就会成为公司行为的一种无形的调解器,实现全面风险管理也就有了上下同心、集思广益的坚实基础。

(二)强调财务公司的内控机制建设

要使财务公司形成积极进取的群体风险意识,除了坚持不懈的思想教育外,还须通过公司的内部控制制度来实现。内部控制制度是全面风险管理的核心内容,是对公司内部各部门与人员相互制约和协调的一系列制度、措施、程序和方法,把内控机制寓于管理活动之中,是财务公司日常工作不可分割的一部分。根据国家有关部门颁发的《企业集团财务公司管理办法》、《加强金融机构内部控制的指导原则》等文件精神,财务公司为有效控制风险,全面实现自身发展战略和经营目标,必须强化内控机制建设。要制定明确的公司政策目标,对每一个工作人员给予明确的授权;建立合理的组织架构,把整个公司的所有业务部门,按照其业务范围、在上下级关系中的位置、彼此之间的联系、与管理层的关系等,组成一个有机的整体;建立畅通的报告渠道,使基层信息能够及时传递上去;为各项业务制定标准化的操作规程;对会议记录、往来函件、签字样本等予以妥善保管;为一些重大事项的处理,诸如计划、授权、开拓新业务、购买或处置重要的资产等制定出一套标准的操作程序。

(三)强调财务公司的精细化管理和员工素质的不断提高

全面风险管理和内控机制建设最忌讳的是大而化之,各项规章制度贴在墙上,说在嘴上,而实际往往流于形式和松散。正如前台塑总裁王永庆先生所指出的,提高管理的水准,必须从细处入手,凡事追根究底,不能只重视“面”和“线”,而忽视了“点”;“各事物的基本问题还是在‘点’上,而‘点’的改善是无止境的”。此外,由于全面风险管理需要全体员工的直接参与,所以必须使全员素质不断提高。要通过培训、考试、考核等方式,使员工理解全面风险管理和内部控制的基本内容和要求,熟悉并掌握岗位操作规范,进而不断提高政治和业务素质,确保全面风险管理的顺利进行。

全面风险管理论文:试论企业全面财务风险管理体系模型的构建

摘要：随着全球经济一体化的发展，企业理财环境发生急剧变化，我国企业面临的财务风险更加多样化和复杂化。全面财务风险管理的主要目的，是以最小的财务风险成本实现企业价值的最大化，主要手段是建立一个全面有效的财务风险防范与控制体系。在充分研究财务风险的成因和内在特征的基础上，构建了企业全面财务风险管理体系模型，该模型是企业全面防范与控制财务风险的可操作系统，具有可实践意义。

关键词：全面财务风险管理；模型；构建；企业

构建全面财务风险管理模型既是企业财务风险管理实践的内在要求，也是财务风险管理理论发展的需要。构建全面财务风险管理模型的基本思路：以全过程的财务风险管理为基础，主要由预警系统、防范与控制系统和反馈系统组成。模型中还包含了全面财务风险管理的全方位、全程序、全企业的各种内在要求和财务风险管理的多种基本方法。

1企业全面财务风险管理预警系统的构建

企业财务风险预警系统，是指为了防止企业财务系统运行偏离预期目标而建立的报警系统。财务风险预警系统使企业可以利用该模型或管理活动提高自身防范风险的能力，及早发现财务恶化征兆，采取有效措施避开或化解可能出现的财务危机，同时也可以使企业获得更多的有预测性、能反映企业真实价值的信息，为企业的经营管理服务。

（1）财务风险预警指标体系的构建。企业财务风险预警指标体系的设计与选择，是企业财务风险预警系统建设的首要环节，具体选择哪几类指标和选择哪些指标，要根据企业的具体实际情况来定，并根据实际成果作相应的调整。如下表1可以作为企业制定自身指标体系的参考：

具体指标变现能力指标流动比率、速动比率资产管理能力指标营业周期、存货周转天数、应收帐款周转天数、流动资产周转率、总资产周转率负债指标产权比率、已获利息倍数、资产负债率、有形净值负债率赢利能力指标销售净利率、销售毛利率、净资产受益率、资产净利率表1企业使用的指标体系

该模型是以5个财务比率，将反映企业偿债能力的指标（x1，x4）、获利能力指标（x2，x3）和营运能力指标（x5）有机联系起来，一般认为z值大于2.675时，表明公司财务状况良好，无财务风险可言，相当安全；当z小于1.81时，表明公司财务状况堪优，面临破产的危机；在2.675和1.81之间，说明公司财务状况不稳定，需要企业及时找出对策防范风险。奥特曼模型的预测能力也是很高的，预测准确性达到90%左右。

2企业全面财务风险管理防范与控制系统的构建

（1）筹资风险及其防范与控制。

①筹资风险的识别。

筹资风险，指由于资金供需市场、宏观经济环境的变化，企业筹集资金给财务成果带来的不确定性。

企业筹集资金的方式主要有两种：自有资金和借入资金。自有资金是所有者投入的资金，不存在还本付息的问题，其风险只存在于其使用效益的不确定上。借入资金是引发筹资风险的主要原因。借入资金严格规定了借款人的还款方式、还款期限和利息率，其特点之一是定期支付固定利息，当企业资金收益率高于负债利率时，企业通过负债筹资经营获得收益，除了支付固定利息外剩余的收益，全部归投资者所有，使投资者实际收益率高于企业资金收益率。负债筹资的这个作用称为财务杠杆作用。

②筹资风险的衡量。

评价企业筹资风险程度的指标有多种，其中自有资金收益率和资金成本率指标分别从效益和成本二个不同角度反映企业筹资风险程度，具有计算简单且准确性高的特点，是较为实用的筹资风险评价指标。

a.自有资金收益率指标。

企业在筹资过程中，往往要同时安排自有资金和借入资金，而二者比例不尽相同。自有资金收益率就是判断这一风险程度的指标。其计算公式为：

自有资金收益率=投资收益率+（借入资金/自有资金）*（投资收益率-借入资金利息率）

式中：

投资收益率=（投资项目利润总额+借款利息额）/（自有资金+借入资金）

从上式可以看出投资收益率、借入资金与自有资金的比例、借入资金利息率的变化决定了自有资金收益率的高低。通过对自有资金收益率指标的分析，可以判断筹资风险程度，调整筹资决策。

b.资金成本率指标。

资金成本是企业为筹集和使用资金所支付的各种费用。资金成本率是指资金成本占筹措资金的比例。其计算公式为：

资金成本率=资金占用费/（筹集资金总额-资金筹集费）

如果企业筹集的资金为负债，上述公式中的资金占用费还应扣除因增加利息支出而少交的所得税额，上述公式可改为：

借入资金成本率=借入资金占用费以（1-所得税率）/（借入资金总额-借入资金筹集费）

企业多种渠道用多种方式同时筹集资金时，由于不同的资金成本不一样，为此就需要计算全部筹集资金的综合资金成本率，其计算公式为：

综合资金成本率=∑各项资金成本率×该项资金占全部资金比例

资金成本率指标是企业选择资金来源，拟定筹资方案的依据，通过对资金成本率变化的分析，可以判断筹资风险程度。

（2）筹资风险的防范与控制。企业通过筹资活动取得资金后，进行投资的类型有两种：一是投资生产项目；二是投资购买证券。无论项目投资还是证券投资，都不能保证一定达到预期收益。这种投入资金的实际使用效果偏离预期结果的可能性就是投资风险。

①直接投资风险。

a.直接投资风险的识别。

造成直接投资风险的原因主要是由于企业外部经济环境和企业经营方面的问题所导致的经营风险。具体有如下3种：一是投资项目不能如期投产，不能取得效益；或虽然投产，但不能盈利，反而出现亏损，导致企业整体盈利能力和偿还能力的降低。二是投资项目并没有出现亏损，但盈利水平很低，利润率低于银行存款的利息率。三是投资项目既没有出现亏损，利润率也高于银行利息率，但低于企业目前的资金利润水平。

b.直接投资风险的衡量。

通常用经营杠杆系数来衡量投资风险：

经营杠杆系数=息税前利润（ebit）变动百分比/销售量（q）变动百分比

该指标用来评估项目投资风险的大小。经营杠杆系数愈大，投资项目所面临的风险愈大；经营杠杆系数愈小，投资项目所面临的风险愈小。

c.直接投资风险的防范与控制。

a.加强投资方案的可行性研究：企业如果能够在投资之前对未来收益情况进行合理预测，将风险高而收益低的方案排除在外，只将资金投向那些切实可行的方案，对防范与控制投资风险具有十分重要的作用。

b.提高投资决策的科学化水平：为防范投资风险，企业必须采用科学的决策方法，在决策过程中，应充分考虑影响决策的各种因素，尽量采用定量计算及分析方法，并运用科学的决策模型进行决策，对各种可行方案要认真进行分析评价，从中选择最优的决策方案，切忌主观臆断。

②证券投资风险。

a.证券投资风险的识别。

证券投资风险可分为系统性风险和非系统性风险。系统性风险，又称不可分散风险，是指由于全局性因素的变化，导致证券市场上所有证券的收益发生变动的风险，如经济形势变化、通货膨胀、利率汇率变化等等，都会给市场上所有的金融资本带来损失。对于投资主体来说，它不能通过多角化投资来加以消除或降低，它的影响是整体性的，所以又称不可分散风险。非系统性风险，又称可分散风险，是指因某些因素的变化，导致证券市场上个别证券收益变动的风险。图2是利用证券投资组合分散非系统风险示意图。实证研究表明，科学选择30～40种证券能够在保证收益率的情况下有效地分散非系统风险。

b.证券投资风险的防范和控制。

证券投资风险的防范与控制主要通过运用投资组合理论，合理进行投资组合来实现。根据投资组合理论，在其他条件不变的情况下，不同投资项目收益率的相关系数越小，投资组合降低总体投资风险的能力越大。因此，为达到分散投资风险的目的，在进行投资决策时要注意分析投资项目之间的相关性。

（3）资金营运风险及其防范与控制。

企业资金的营运过程是指从资金投入开始到资金收回的过程，在这一过程中企业主要面临现金、应收账款和存货的风险。

①现金风险及其防范与控制。

现金风险主要指企业现金短缺或者现金持有过量所形成的风险。企业财务部门要掌握各部门对资金的日常需求量及资金的支付时间，来确定合理的现金余额以防范与控制现金风险。图3是现金成本分析模式，即通过分析持有现金的机会成本、管理成本和短缺成本，寻求持有成本最低的现金持有量。

（2）应收账款风险及其防范与控制。

企业为了增加销量，扩大市场占有率，经常采用赊销方式，但往往导致企业应收账款大量增加。大量的应收账款会妨碍企业资产的流动性，同时相当比例的应收账款由于长期无法收回而成为坏账，严重影响企业的安全性。

为了防范与控制应收账款对企业造成的不利后果，首先，应当合理控制应收账款的规模，在采用各种信用政策的时候，注重评估对方企业的财务状况和信用状况，评价其偿债能力和信誉，谨慎签订合同，综合衡量各种得失，选择效用最大的方案；其次，采取适当的催收方式和力度加快应收账款的收回。如定期分析账龄分析表，紧密跟踪应收账款的还款情况，根据不同账龄制定收款政策，必要时可依靠诉讼方式，以控制应收账款风险，减少坏账损失。

3企业全面财务风险管理反馈系统的构建

全面财务风险管理的反馈系统主要由财务风险管理的后评价系统和财务风险管理的修正系统组成。

（1）财务风险管理的后评价系统。

企业财务风险管理后评价是指企业实施财务风险管理方案后的一段时间内，由财务风险管理部门对相关部门进行回访，考察企业实施财务风险管理方案后管理水平、经济效益的变化，并对企业财务风险管理全过程进行系统的、客观的分析。通过对财务风险管理活动实践的检查总结，评价企业财务风险管理问题的准确性、检查财务风险处理对策的针对性、分析财务风险管理结果的有效性；通过分析评价找出成败的原因，总结经验教训；通过及时有效的信息反馈，为未来企业财务风险管理决策和提高财务风险管理水平提出建议。

企业财务风险管理的后评价应有一个严密、科学的工作程序，后评价工作才能井然有序地展开，评价结果才具有客观性和权威性。

企业财务风险管理后评价的主要内容如下：

①财务风险管理决策后评价：财务风险管理决策后评价是评价现时企业所面临的财务风险状况和财务风险管理决策执行的实际情况，验证财务风险管理前做出的风险预测及对企业风险抵御能力分析是否正确，并重新评价财务风险管理决策是否符合企业发展的需要。

②财务风险管理方案实施情况后评价：财务风险管理方案实施情况后评价主要是评价财务风险管理各环节工作实际成绩，总结各环节的经验教训，找出每个阶段的工作对实际风险管理效益和预计风险管理效益的偏差程度。

③财务风险管理经济效益后评价：财务风险管理经济效益后评价，是对实施风险处理方案后企业的实际财务状况进行再评价，并与财务风险处理方案实施前指标对比分析偏差原因，提出改进措施，为今后财务风险管理决策提供参考。

（2）财务风险管理的修正系统。

财务风险管理的修正系统通过对后评价的结果进行分析，对财务风险管理过程中行之有效的方法和措施予以保留，对不合理的指标、方法、决策程序和措施等提出改进方案，并反馈给相关的部门，以不断完善企业的全面财务风险管理模型。具体来说，通过明确本企业财务风险预警的主要目的，参考社会平均水平、行业水平、企业特点、产业政策、本企业或同行业历史经验，制定出适合于本企业财务特点的预警指标体系，以保持预警系统的先进性和有用性。

全面风险管理论文:建筑企业的全面风险管理体系研究与实践探索

内容提要

中国建筑企业正面临快速发展的机遇与市场环境的挑战，实施有效的风险管理尤为重要。全面风险管理从全局角度出发，采用整合的全面风险管理系统，能够从根本上提升建筑企业的风险管理能力。本文通过分析建筑企业的风险管理现状，结合最新的全面风险管理(erm)理论与实践，提出建筑企业erm体系建设的基本策略和方法。

我国的建筑企业，尤其是大型对外工程承包企业正处在飞速发展的时期，2009年，我国对外承包工程业务完成营业额777亿美元，同比增长37.3％；新签合同额1262亿美元，同比增长20.7％。随着市场化进程的加快和行业的不断发展壮大，建筑市场供大于求现象非常突出，这导致了建筑企业之间的恶性竞争愈演愈烈，同时建筑企业也面临着一些非传统的风险。如何通过有效的风险管理取得市场竞争优势地位和可持续性的健康发展，已成为建筑企业必须正视和着力解决的全新课题。

一、全面风险管理(erm)的实施背景及意义

自2001年北美非寿险精算师协会(cas)提出全面风险管理(enterprise risk management或enterprise-wide

risk

manage-ment，国内也译作“企业风险管理”，以下简称erm)以来，这一理论在西方国家得到了快速的发展。erm的核心思想是：企业的风险来自很多方面，最终对企业产生影响的不是某一种风险，而是所有风险联合作用的结果，所以只有从企业整体角度进行的风险管理才是最有效的。全美反舞弊性财务报告委员会发起组织fcommittee of sponsoring orga-nizations of the treadway com-mission，简称coso委员会(于2004年的《企业风险管理——整合框架》(以下简称《coso-erm框架》)强调erm是一个过程，受企业董事会、管理层和其他员工的影响，其包括内部控制及其战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。我国国资委于2006年颁布的《中央企业全面风险管理指引》(以下简称《指引》)也明确提出全面风险管理，即企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。

erm能正确识别与评估企业面临的所有风险，为企业的战略决策提供基本依据；帮助企业避免财务危机，保障企业健康稳定地发展；降低重大风险发生的可能性，并减轻风险事件造成的损害，大大减少企业风险支出；提高风险管理效率，降低风险管理成本；提高企业信誉，降低融资成本等。通过以上途径，erm能够显著增加企业价值，帮助企业成长，并增强企业竞争力。但是，不同行业之间、不同企业之间实施erm的程度差异很大，具体到我国建筑行业，企业的erm建设还相对比较落后，需要进一步的研究和更多的实践。

二、建筑企业的全面风险管理问题

以建设项目为推动力的建筑企业具有以下特点：一是大型建筑企业业务范围很广，包括融资、设计、建设和运营等；二是建筑产品价值运转具有投资大、周期长、单件性的特点，并且项目最终盈亏不确定性程度高；三是经营业务的参与各方关系复杂；四是大型建筑企业国际化程度高；五是受外部因素的影响很大。结合上述特点，建筑企业面临的主要风险可分为：经营风险、战略风险、资本风险、法律风险、市场风险、信用风险、政治风险、企业领导人风险、人力资源风险等。

中航油新加坡公司期货交易出现巨亏后，国资委开始重视央企的风险管理并于2006年颁布了《中央企业全面风险管理指引》；金融危机爆发后，财政部、证监会、审计署、银监会和保监会又于2008年联合了《企业内部控制基本规范》，许多大型建筑企业为了遵循合规，在erm建设中做出了较大的努力，但由于缺乏对erm的深入认识，仍然难以脱离项目风险管理为主的风险管理理念，尚未形成完整的、涵盖企业各部门、各层级的全面风险管理，主要表现在以下几个方面：

(一)对建筑企业的风险管理研究主要集中在项目级的风险管理上。

从coso和《指引》的定义来看，erm的内容已超出了项目风险管理的范围，并且突出了风险管理以增加企业价值为最终目标，而项目风险管理只关注某个项目本身的目标。局限于建设项目风险管理，忽视企业级的全面风险管理第一会导致不同项目的管理者不同的决策依据使得项目风险管理难以完全符合企业战略目标；第二是分散而没有组织的风险管理模式阻碍了企业高层对项目风险的总体了解，并且不利于企业资源的分配；第三是不利于风险管理信息的积累。

(二)对erm在企业发展中的地位认识不足。

企业普遍认为风险管理会增加企业运营成本，没有从积极的角度来将全面风险管理作为一个改善企业绩效的契机。企业高层领导者对erm的不重视或者只是将风险管理看作是内部控制的一部分，这导致erm不能得到应有的战略地位，难以在我国建筑企业内得到认可和推广。

(三)erm不能与企业经营系统结合，管理制度有漏洞。

一些企业和部门只注重erm制度设计，而忽视制度的执行。erm制度在执行过程中存在较大的偏差，有的甚至成为一纸空文。这使得erm流程与企业经营相脱离，与企业内部控制系统、信息系统等相脱离，过于依赖个人的管理能力，风险管理流程仍旧不完整，多数情况下只对风险事件进行事后处理，缺乏风险管理整体策略。

(四)风险管理组织机构建设不完全。

《指引》规定，企业应在董事会下设立审计委员会，具备条件的企业，董事会可下设风险管理委员会；《coso-erm框架》则提倡企业设立首席风险官这一职位。但是目前建筑企业鲜有单独设置的风险管理部门，风险管理人员处于分散状态，缺乏统一的管理并给予指导，也没有相应的奖励与考核措施。

(五)尚未建立良好的风险管理文化。

良好的风险管理文化是实施erm的基础和推动力。建筑企业高层领导和普通员工对风险管理的理解还比较片面，全面风险管理意识不强，没有意识到企业的风险管理需要全员参与、全员负责，而不仅仅是领导、审计或财务人员的工作。许多企业没有统一的风险管理语言，忽视对风险管理人才的培养，没有建立良好的风险文化氛围。

三、案例分析

一个良好的适合本企业的 erm框架应达成以下目标：将风险偏好与企业战略相联系；确保风险管理战略同组织的发展战略和股东的价值相一致；提供鉴别和评估风险的工具，以利于鉴别和评估组织所面临的风险；提供对风险进行科学归类的工具，利用风险最优化的概念，以组合观为基础来探讨风险议题；将企业风险管理与基本的经营活动相整合，避免额外的成本支出。

本文结合国内某大型工程公司(以下简称“a公司”)的案例，具体分析建筑企业在建设erm体系(见图1)时应做好以下几方面的工作：

(一)控制环境

1　发展目标

按照企业制定的战略发展目标，以及与之配套的战略目标、经营目标、报告目标和合规性目标，制定erm体系建设的总目标和年度目标。a公司制定的建设erm的总目标为：立足公司整体协调发展，以源头治理和过程控制为核心，以防范风险和提高效率为重点，建立以风险管理为主要内容，涵盖经营管理各领域，较为完善和有效运行的内控体系，促进公司实现稳健发展。

2　管理理念与企业文化

风险文化的缺失已经成为企业建立erm体系最大的阻碍之一，培育建筑企业的风险文化刻不容缓。确立全面风险管理理念，体现企业认知经营管理风险所共有的信念和态度。将风险管理文化融入企业文化建设全过程，树立和传播正确的风险管理理念，增强守法意识和诚信意识，将风险管理意识转化为员工的共同认识和自觉行动，提高全员风险意识。a公司提出在继承发扬风险管理文化中，高级管理人员应发挥表率作用，中层管理人员应发挥骨干作用。

3　风险管理策略

企业应围绕发展战略，首先确定风险偏好、风险承受度，体现全面风险管理的总体策略，并据此制定风险应对方案。这其中，风险偏好体现企业在战略制定与实施过程中愿意承受的风险范围和风险水平；风险承受度体现企业在实现特定目标过程中对风险的可接受程度。确定风险偏好和风险承受度，要正确认识和把握风险与收益的平衡，防止忽视风险，片面追求收益或者单纯为规避风险而放弃发展机遇。风险承受度与风险偏好要保持一致。

4　erm组织结构

不同的企业应根据实际情况，设置专门的风险管理机构或相应的岗位负责风险管理日常工作，形成决策机构、管理机构、执行机构、监督机构四位一体的erm组织体系。企业风险管理工作应与其他管理工作、业务工作紧密结合，把erm融入企业管理和业务流程中，同时应注意做到权责分明。

例如，a公司成立的由总经理担任主任的内控体系建设委员会是erm建设工作的决策机构。内控办公室是erm建设的日常管理部门和委员会的办事机构，对风险业务实施归口管理。公司总部各部门、各单位作为执行机构，按照内部控制和风险管理体系的统一要求，具体组织落实。审计、监察部门则行使监督职能，负责对erm体系运行状况实施测试监督。

5　人力资源政策与措施

建立完善的公司各级领导人员和各级各类人才选拔任用、管理考核和激励监督等方面的政策。通过对企业员工的培养，可以塑造一批既精通建筑企业业务流程，又懂得风险管理方法的全面人才，帮助企业提高竞争力。

(二)风险评估

风险评估是识别及分析影响经营目标实现的风险的过程，是风险管理的基础。在风险评估中，既要识别和分析对实现目标具有阻碍作用的风险，也要发现对实现目标具有积极影响的机遇。a公司通过风险识别并编制风险对照表(包括企业层面的风险和业务活动层面的风险)、风险评价、选择风险应对方案，完成对企业面临的所有风险的评估工作。

(三)控制活动

控制活动是确保管理层关于风险应对方案得以贯彻执行的政策和程序。企业应根据风险管理策略，针对各类风险或每一项重大风险制定相关的规章制度、控制政策和控制措施。《coso-erm框架》指出，每个企业都应建立适合自身的erm制度。erm制度、流程和方法应在建筑企业高层领导确定风险管理目标、风险偏好和风险容忍度的前提下，由风险管理机构负责设计，由企业全体员工共同执行。erm制度应当是一份细化的、易于理解和便于执行的风险管理策略体系，并制作风险管理手册，这其中应该包括项目风险管理、企业级财务风险管理、市场风险管理、法律风险管理等内容。需要强调的是，制度本身没有控制风险的能力，只有将其贯彻实施，才能发挥制度的作用。

a公司在描述业务流程并绘制流程图、对业务流程进行风险控制分析并编制风险控制文档(rcd)的基础上，落实关键风险控制点，使得全面风险管理流程有章可循、有迹可循。

(四)信息与沟通

企业建立和完善erm的信息与沟通机制，明确相关信息的收集、处理和传递程序，形成相应的议事制度和报告机制；应建立横向和纵向相互通畅、贯穿企业整个信息沟通渠道，确保目标、风险策略、风险现状、控制措施、员工职责、经营状况、市场变化等各种信息在企业内部得到有效的传达。积累一定的全面风险管理实施经验以后，应依托企业的信息管理系统建立风险管理数据库，通过实施信息系统自动控制，固化流程操作程序，提高控制活动的效率和效果。

参考a公司已经成功建立的hse管理信息系统，可在风险管理数据库内建立统计查询模块(用于各级领导查询本单位及下级单位有关风险管理的业务数据)和业务管理模块(用于各单位输入和处理有关风险管理的业务数据)。

(五)监督

erm是一个动态的、持续改进的管理过程，监督即是对erm体系有效性进行评估的持续过程。包括持续监督、独立评估和缺陷报告等。企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对erm体系的有效性实施监督。

四、结语

全面风险管理(erm)是风险管理的最新趋势，也是建筑企业发展的现实需要，建筑企业只有在科学的理论指导下建立符合自身情况的erm体系，才能有效地管理风险，从而立足于竞争激烈的工程市场。目前，erm在建筑企业中的应用还存在很多问题：首先，缺乏对建筑全面风险管理行为和过程的理解，现有erm体系模型的通用性有待改进，应充分考虑国内建筑行业和企业的风险管理现状以及所面临的独特的经济、金融和监管环境，erm实施的流程和体系还有待优化。其次，缺乏erm对企业绩效影响的过程与机制研究，目前erm的实施意义和价值还不明确，国内目前还没有研究尝试分析该体系与绩效评价之间长期、稳定、紧密的联系和相互作用的机制。这导致许多建筑企业的erm体系建设没有得到真正的重视，停留在形式上。

全面风险管理论文:官方出口信用机构的全面风险管理浅析与建议

［摘要］官方出口信用机构是各国为了促进本国进出口贸易发展而设立的机构。随着巴塞尔协议的发展及其在银行业监管中应用逐渐成熟，比较官方出口信用机构业务的风险类型和管理特点，可以理清其未来的全面风险管理的特征和思路，为官方出口信用机构实施巴塞尔新资本协议提供有益借鉴。

［关键词］出口信用机构；全面风险管理；巴塞尔协议

一、官方出口信用机构的概况和特点

官方出口信用机构包括3种形式：出口信用担保、出口信贷支持以及二者相互之间任意的组合。与商业性金融机构的运作有明显区别的是，一般来说，官方出口信用机构不参与商业性业务的竞争，其是专门服务于本国对外贸易活动，为促进本国出口、对外投资或出于某种外交意图而设立的政策性金融机构，包括进出口银行、出口信用担保与保险公司和海外投资或对外援助机构以及海外投资信用担保公司等。

首先，官方出口信用机构的特点是其具有一般贸易政策工具所不具备的扩张性和开放性，以及一般政府干预手段所不具备的易操作和低成本等特点，体现了金融发展的新潮流和新动向。其次，在金融监管方面，我国金融监管部门对官方出口信用机构不实行资本约束等监管制度。同综合性金融机构相比，官方出口信用机构具有资产规模远远低于大型商业银行、机构的员工数量相对较少、管理层级偏扁平化等特点。最后，金融创新也促进了官方出口信用机构的不断创新和发展，比如在支持基础建设开发、产业政策等方面。

虽然，官方出口信用机构与综合性银行、大型保险企业在机构、组织、目标市场、产品等方面有较大差别，实施全面风险管理难度较大，但是，借鉴巴塞尔新资本协议构建全面风险管理体系仍将有助于提升官方出口信用机构的管理能力和风险控制水平，促进其稳健经营和管理，提高经营运行效率和风险管理水平。

二、我国官方出口信用机构的风险种类分析

官方出口信用机构的主要风险类型可为以下几种：

（一）信用风险

信用风险是指借款人因各种原因未能及时、足额偿还债务或银行贷款而违约的可能性。信用风险管理是指通过制定信息政策，指导和协调各机构业务活动，对从客户资信调查、付款方式的选择、信用限额的确定到款项回收等环节实行的全面监督和控制，以保障应收款项的安全及时回收。现代信用风险管理已经过几个阶段的发展，巴塞尔委员会根据国际活跃银行成功的信用风险管理实践，逐渐统一信用风险的计量方法，目前该方法已逐渐被多数国家的银行业采用。

官方出口信用机构其借款人的类型主要是企业、金融机构、外国主权政府，信用风险管理的特点为：①长期以来，其信用风险管理模式局限于传统的管理和控制手段，并且主要基于定性分析，需要投入大量的人力和物力，其管理成本会随着授信对象的增加而迅速上升。②与日新月异的市场风险管理模式相比缺乏创新和发展，传统的信用风险管理缺乏有效的风险对冲管理手段。③在信用风险定量分析和模型化管理方面，存在着由定性向定量化转变的困难。

（二）市场风险

市场风险实际上是由于利率、汇率、股票、商品等价格变化导致银行损失的风险，通常所指为利率风险和汇率风险。计算市场风险的方法，主要是内部模型var值计算，即根据正常的市场条件和给定的置信水平，在给定的持有期间内，计算某一投资组合预期可能发生的最大损失。

利率风险，主要源于资产、负债和表外业务到期期限（就固定利率而言）或重新定价期限（就浮动利率而言）之间所存在的差异。

汇率风险是指为客户提供外汇交易服务或进行自营外汇交易活动，通常所做外汇即期交易，还包括外汇远期、期货、互换和期权等金融和约的买卖等，因汇率变动而蒙受损失的可能性。

另外，对交易对手信用的识别，交易对手的实力以及抵御风险的能力，都是市场风险的考虑范畴。因此，市场风险管理部门要定期审核交易对手的信用等级，并对交易产品的准入进行授权和风险评估。

（三）操作风险

操作风险是指由于客户、设计不当的控制体系、控制系统失灵以及不可控事件导致的各类风险。国际金融界和监管组织开始致力于操作风险管理技术、方法和组织框架的探索与构建，银行业界中操作风险管理目前已取得了明显的进展，巴塞尔新资本协议鼓励银行实施操作风险计量方法。

对于操作风险管理，官方出口信用机构按照3个步骤进行。首先，要逐步建立覆盖所有业务类别操作风险的关键风险指标，建立记录风险事件的数据库。其次，加强业务系统操作平台建设，全面查找设计上的漏洞，完善系统软件。最后，在经过一段时间的数据积累后，根据风险事件的数据建立相关模型，准确计量操作风险并计提准备金。

（四）流动性风险

我国的官方出口信用机构①的资金来源渠道较为单一，主要包括金融债券、中央银行贷款和资本金。其流动性风险主要表现为资产到期不能如期足额收回，进而无法满足到期负债的偿还和新的合理贷款及其他融资需要，从而带来损失的风险。

事实上，流动性风险管理的水平体现了官方出口信用机构整体的经营状况。流动性风险也包含其他类风险的综合性风险，如在信用、市场、操作风险等领域的管理缺陷同样会导致流动性不足，阻碍和影响其长期发展能力，甚至引发风险扩散。

（五）国家风险

对于出口信用机构来说，其海外的项目比重较大，面临最大的风险是国家风险。国家风险是指在国际经济活动中可能发生的、由于债务人所在国的某些国家行为而引发的重大事件，使得债务人拒绝或无法偿付国外债权人和投资者的债务，从而给国外债权人和投资者造成经济损失的风险。国家风险涉及的范围广，主要有国际项目贷款和企业出口流动资金贷款，风险种类除了主权政府或政府机构的行为给贷款方造成的主权风险外，还有因东道国政府的政策或法规禁止或限制资金转移而对贷款方构成的转移风险等。

对于国家风险管理，首先应当坚持马克思主义的国际观立场，其虽不代表国家的外交政策和外贸政策，但服务于中国的外交和外经贸工作。我国官方出口信用机构国家风险分布在多个大洲的不同国家，传统的互惠贷款主要分布在亚非拉美等国，主要出口支持对象分布在发达国家。

近年来，一些新兴国家经济迅速崛起。新兴经济体的崛起改变了世界政治经济格局，我国出口信贷支持的范围不断扩大。

根据国际银行业务的经验，对国家风险的评估指标主要由数量指标、比例指标、等级指标构成。数量指标、比例指标和等级指标是对国家风险的关键因素的不同方面进行衡量，只有通过对3类指标进行分析和综合，对一国的历史、现状和未来的变化趋势进行分析，并通过进行国与国之间的横向对比，才能客观地掌握该国的国家风险的等级和程度。

（六）声誉风险

官方出口信用机构为国家的外交等政策服务，接受服务的对象多为国外政府机构、国有大中型企业，对负面信息敏感度较高。一旦发生声誉事件带来的危害性很大，甚至造成项目所在地区的群体性事件，影响政府的声誉。

声誉风险是由于社会评价降低而对行为主体造成危险和损失的可能性。维基泄密事件表明，在政治外交活动中大量的机密信息可能会遭泄露，使得利益相关方对自身负面评价的风险加大，官方出口信用机构需要密切关注声誉风险事件发生和处置。

三、实施全面风险管理的原则和建议

（一）坚持科学、辩证、务实的原则

官方出口信用机构全面风险管理应结合自身的业务特点，走出一条适合自己的发展道路，不能绝对地搞拿来主义，要坚持研究和实践同时进行。

全面风险管理建设不不能一蹴而就，而应坚持循序渐进。官方出口信用机构要明确发展目标，坚持求真务实、科学严谨的态度，不掩盖风险或视而不见，采取主动管理的方法而不是消极防范风险的发生，并进行适度的组织机构和流程的优化调整，以尽早实现风险集中统一管理。

（二）重视计量模型开发和应用

首先，适度引入外部的评级数据作为参考，以解决内部数据积累的不足。目前的实际情况是，数据已经成为制约官方出口信用机构乃至计量经济学发展的重要问题。应重视数据质量问题，对数据的可得性、可用性、可靠性进行认真的推敲，从数据质量方面去找原因。

另一方面，对模型的验证要十分严格，计量经济学模型必须通过四级检验，即经济意义检验、统计学检验、计量经济学检验和预测检验，并可按照聘请第三方机构认证的程序进行。

（三）加快风险偏好等战略层面决策的确定

风险偏好是指在实现其目标的过程中愿意接受的风险的数量。风险偏好的概念是建立在风险容忍度概念基础上的，风险偏好与企业的战略直接相关，官方出口信用机构在制定战略时，考虑将该战略的既定收益与风险偏好结合起来，选择与其战略相一致的风险偏好。

对此，官方出口信用机构应根据长期的经营实践经验，将经营理念进行总结，以摸索出可以上升为风险偏好的经营战略，从而使得模糊不清的风险偏好得以清晰化，优化和合理配置经济资源，不断促进自身的发展和壮大。

（四）风险管理要保持独立性

一方面，防止“只见树木而不见森林”，在日趋激烈的市场竞争中，海外投资业务个别领域成功发展和突破，会导致该种类业务的发展在组织机构中话语权增加，风险管理应把握宏观面，服务于大局，不能为了片面地追求业绩。

另一方面，需要坚持实践验证。全面风险管理首先应把管理中最短板的方面作为提升的突破口，将银行内部的管理和物流、资金流、信息流进行统筹安排，减少管理范畴中的“木桶效应”，以务实的态度推动整体的风险管理水平上一个新的台阶。

（五）加强组织建设和内部人才的培养

决策系统各组织之间的相互关系和内在机能，客观地反映着决策机体的运动变化规律，并决定着决策行为的有效性程度。对官方出口信用机构而言，要逐步完善和健全决策机制，实现科学民主、权责利相一致的决策机制，打破自上而下的行政性领导过程，避免出现各层级决策的动力不足，以及由此而产生的偷懒和“搭便车”行为。

人才的引入和培养需要一个长期的过程，通过多种人才层面的培养，逐步将培养对象培养成为关键岗位的继任者和后备人才，要坚持“内部培养为主，外部培养为辅”原则，并采取“滚动进出”的方式进行循环培养。关键岗位主要指根据当前或未来发展所需要的一些重要中级和高级岗位，后备人才主要是指为适应未来发展变化而储备的一些可胜位本机构某些中、高级岗位的具有培养潜质的人才。

（六）防止过度创新和过分保守

过度创新和过分保守这两个方面都将使得官方出口信用机构的定位更加困难，例如，大量的效仿商业银行的创新可能导致商业化趋势，带来新的风险可能是官方出口信用机构无法通过自身能力抵御的。而过度保守将使官方出口信用机构的发展陷入停滞，并带来结构性的阵痛。

全面风险管理论文:内部审计与企业风险管理的全面结合

【摘要】在理论界、监管层和实务界,企业风险管理已引起越来越高程度的重视。文章从内部审计与企业风险管理全面结合出发,设计了包含企业风险管理运行系统和保障系统在内的企业风险管理基础审计模式。在该模式中,内部审计能够实现对企业风险管理运行过程的持续跟踪,切实发挥内部审计在企业风险管理中的作用。

【关键词】内部审计;企业风险管理(erm);保证;咨询

自美国 coso 委员会于2004 年4月颁布《企业风险管理框架》(enterprise risk management framework,以下简称erm框架)后,理论界对erm的研究风起云涌,监管机构对于erm的规范不断推出,实务界对erm的尝试不断增多,如北美、欧洲有11%的组织拥有了完全实施的erm,90%的组织正在建立或者想建立erm (james roth,2006);《财富》世界500强企业截至2004年底有近40%实施了erm,30%部分实施了erm;我国2006年针对部分先进企业和erm探索者的一项调查显示,7.89%的企业建立并实施了erm,15.79%的企业已经建立但是尚未运作,71%的企业在一定程度上建立但流程缺乏相互约束,5.26%的企业没有建立(王雅婷,2008)。可见,erm受到了越来越多的重视,如何促使企业尽快建立erm,保证企业顺利实施和完善已经建立的erm,成为当务之急。

erm的精髓之一在于全员参与,如何清晰地界定各参与方的职责决定着erm的实施成效。内部审计作为组织治理结构四大支柱之一,在erm建立和实施中发挥着重要作用。iia(国际内部审计师协会)在《内部审计在企业全面风险管理中的作用》意见书中将内部审计在erm中能够开展的活动划分为三类,第一类是核心性保证活动,包括:就风险管理过程提供保证;就风险被准确评估提供保证;评价风险管理过程;评价关键风险的报告;审阅关键风险的管理。第二类是合理性咨询活动,包括:促进风险识别与评价;指导管理层作出风险反应;协调风险管理相关活动;加强风险报告;保持和开发erm框架;促进erm的建立;经董事会批准制定erm战略。第三类是不适当的活动,包括:设立风险偏好;对风险管理过程施加影响;提供管理层风险保证;对风险反应作出决策;以管理层立场做出风险反应;对风险管理承担责任(russell a.jackson,2005)。

上述分类对于指导内部审计合理定位、提供适当形式的服务、保持独立性具有一定的意义,却无助于指导内部审计实现与风险管理过程的有机结合,容易导致内部审计与erm脱节,或者重视erm单一环节而忽视整体。为此,应设计一种能够将内部审计与erm实现对接的方式,使内部审计能够在erm循环中实现跟踪式全程审计,实现内部审计对于erm的全程监督,为持续审计奠定基础,该种模式称为“erm基础审计”。

erm基础审计模式以coso委员会在企业风险管理框架中设计的内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息与沟通以及监控八要素为基础,考虑内部审计在erm中能够开展的活动,将两者进行有机结合,形成了如图1所示的erm基础审计模式(george matyjewicz等,2004)。

图示各项要素中,以建立和沟通组织目标为起点,依次经历决定组织的风险偏好、建立适当的风险管理框架、识别阻碍目标实现的风险或事件、评价风险发生的影响和可能性、选择和实施适当的风险反应、实施控制和其他反应活动、进行风险信息一致性沟通、监督和调整风险管理过程和结果八个环节,形成了erm的一个运行系统。在此基础上,由管理层提供对erm过程的首要保证,进而由内部审计实施对erm的独立客观保证和咨询,最终各方履行对董事会服务的职责,董事会对erm承担最终责任,形成了erm的一个保障系统。该模式将erm与内部审计融合在一个完整的循环中,两者实现了无缝对接;明确了内部审计和管理层在erm中的职责地位;同时,也便于内部审计通过深入各个业务环节开展对erm的全程审计。

1.建立和沟通目标。ceo负责制订组织的整体战略目标,处于不同管理层次、不同地域分布中的各业务单位、分部和子公司管理层负责制订各自的子目标,子目标必须与组织整体目标保持一致,并与组织文化、价值观、使命和愿景相协调,在整个组织员工中得到全面的沟通、清晰的解释和正确的理解。内部审计应为下列各个方面提供保证:审查组织目标得到有效建立(如检查目标建立依赖的信息、采用的程序、参与者的素质等);审查子目标与组织整体目标协调一致;审查目标在组织员工中得到全面的沟通和一致的理解。审计人员可以采用访谈关键人员、获取和审阅相关资料、向不同层次人员发放调查问卷、实施控制自我评估等方法来开展审计工作,其中问卷设计应该提供可以由回答者进行评论的空间,以便于收集员工对目标理解情况的软性信息。

2.确定风险偏好。组织的风险偏好决定了组织能够承受的风险水平。风险偏好与目标设定有着直接的关系,体现在组织交易形式审批、资本预算限制、职责权限划分、购买事项确定等各项活动中。确定风险偏好是董事会和管理层的责任,内部审计不能设定组织风险偏好或容忍度,但可以就风险偏好和容忍度水平的确定、量化、沟通,在政策、程序和实务中的有效实施情况提供保证。

3.建立风险管理框架。在不同组织之间甚至在同一个组织不同部门之间,由于文化氛围、管理理念、工作目标、组织规模、业务复杂性以及与业务目标和风险容忍度相关的固有风险水平不同,erm框架可能会存在很大差别。例如,信息技术部门因为其工作的性质需要有完整的风险识别、评价框架,而人力资源部门可能仅需要一个明确的政策和程序性审阅。从事常规交易的部门一般具有相对成熟的erm框架,该框架中有明确界定的风险指示,与日常的业务运行过程相结合;而战略管理部门却不具有这样正式的框架,需要进一步加以开发。某些组织拥有了较成熟的erm框架,而其他一些组织却仅处于erm的计划阶段、萌芽阶段甚至无知阶段。

董事会和高级管理层负责建立和管理erm框架。审计人员不能参与设计erm框架,但是需要依赖他们的判断,结合组织的实际对erm框架的适当性做出结论,发现框架结构和功能中的缺陷。具体的审查内容包括:审查erm框架的组成要素;审查在组织政策、治理框架、实务操作中所体现出来的风险观点和价值;审查风险管理政策和指南的实用性、灵活性和自我引导性;审查员工对风险管理含义的理解和对风险管理技术的掌握情况;审查管理层对风险管理的支持、对公司文化的培育情况;审查风险管理实务按框架期望持续运行情况;审查框架动态调整、监督和自我评价管理情况。

4.识别风险。识别风险是对组织正在和将要面临的风险加以判断、归类和鉴定风险性质的过程,换言之,即确定组织正在或将要面临哪些影响组织目标实现的风险。风险识别是管理层的职责。内部审计在风险识别中的主要工作包括:审查风险识别的充分性,即与组织整体目标和战略相关的、涉及组织整体和分部层次的主要风险是否均已被识别出来,是否存在未被识别的风险,并提醒管理层注意;审查风险识别的一致性,风险定义、分类是否在组织中得到统一的运用。对于发现的风险识别不完全、不一致、忽视风险等情况,内部审计应采用特殊审计程序并加以报告。

5.评估风险。评估风险是指采用定性与定量相结合的方式,估计风险影响的大小和发生的可能性,在二者结合的基础上,对风险进行排队,进而实施不同关注。实施风险评估是管理层的责任。内部审计应就风险是否被准确评估提供保证。具体可以采取两种方式:(1)对管理层的风险评估结果进行再检验,即掌握风险评价的系统方法,对风险成因、影响后果、发生频率等作出综合分析,根据“风险值=风险概率×风险影响”的计算结果,对风险级次进行排序,对不恰当的风险评估予以更正;(2)对管理层的风险评估能力进行审查,如审查管理层的风格(激进与稳健的管理者对于相同风险的赋值往往存在较大差别)、采用的风险评估方法、对相关信息的掌握程度、对成本效益的考量、对相关部门或人员意见考虑的幅度,等等。

全面风险管理论文:试析中小股份制商业银行全面风险管理

论文摘要：中国银行业对风险管理的研究和实践起步较??，长期以来基本停留在实施内部控制的阶段，对风险管理的理解也主要偏重于对信用风险的管理，而从国际国内金融实践的发展历程来看，全面风险管理模式是商业银行生存与发展的必然选择。中小股份制商业银行要在金融理论与实践日新月异发展变化的过程中提高核心竞争力，就要研究借鉴国际、国内发达银行业风险管理的实践经验，从内部控制阶段尽快向全面风险管理阶段过渡，构建切实可行的全面风险管理架构。

论文关键词：中小股份制商业银行；风险管理；内部控制

一、内部控制和全面风险管理概念的界定

（一）内部控制的内涵

coso于1992年《内部控制——整合框架》中将内部控制定义为由一个企业的董事会、管理层和其他人员实现的过程，旨在为下列目标提供合理保证：财务报告的可靠性；经营的效果和效率；法律法规的遵循性。内部控制应具备的五个要素：内部控制环境；风险识别与评估；内部控制措施；信息交流与反馈；监督、评价与纠正。

（二）全面风险管理的内涵

coso《全面风险管理框架》（2004）中的定义是：全面风险管理（erm）是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，从而确保企业取得既定的目标。

（三）内部控制与风险管理的内在联系

1.内部控制与全面风险管理存在一定的差异：两者的范畴不一致；两者的活动不一致；两者对风险的对策不一致。

2.内部控制与全面风险管理紧密相关：内部控制是全面风险管理的必要环节，内部控制的动力来自企业对风险的认识和管理；全面风险管理涵盖了内部控制。从coso委员会的全面风险管理框架和内部控制框架可以看出，全面风险管理除包括内部控制的3个目标之外，还增加了战略目标，全面风险管理的8个要素除了包括内部控制的全部5个要素之外，还增加了目标设定、事件识别和风险对策3个要素；内部控制与全面风险管理工作应当由企业同一套组织机构和人员来完成，企业不能为之设置两套工作小组。为此，企业在组织机构设置、人员权责分配中，应充分考试专业管理、内部控制、以及风险管理这三大类职责相辅相成，它们应当是每个关键岗位职责的有机组成部分。

虽然内部控制和全面风险管理的出发点和具体目标并不完全相同，但两者在概念内涵上具有内在的一致性，在保障企业总体可持续发展目标实现的过程中，两者的根本目标和作用是一致的。因此，二者应当实现有机融合，全面风险管理架构的构建与实施要建立在内部控制建设现有成果的基础之上。

二、我国中小商业银行实施全面风险管理的必要性和重要性

（一）金融机构面临的风险因素多样化

金融机构面临的风险因素多样化，主要包括信用风险、市场风险、操作风险、流动性风险、声誉风险、法律风险、战略风险和国家风险。各银行都会因风险控制措施不当而发生损失，有的案例损失金额巨大，中小商业银行相对而言其抗风险能力不足，更易由损失引发系统性风险；

（二）中小商业银行内部控制体系存在较多弊端

各级负责人横向权力过大，为操作风险的发生提供了空间；大部分银行未设立独立的专业化部门承担操作风险管理和分配资本职责；操作风险管理现行的管理方法和手段落后，难以反映本行操作风险的总体水平和分布结构，与国际上要求以资本约束为核心的操作风险管理差距不小。

（三）忽略了风险之间的联动性

目前单独、割裂的处理各类风险，忽略了风险之间的联动性。

三、国内银行业全面风险管理实施现状

（一）工商银行、中国银行等一些大型商业银行建立了全面风险管理治理结构

如工商银行2004年引入coso　erm框架的理念，按照现代金融企业的治理标准，建立了由股东大会、董事会、监事会和高级管理层组成的全面风险管理治理架构，制定相关授权方案，形成权力机构、决策机构、监督机构和高级管理层之间各司其职、相互协调、有效制衡的运作机制。重新调整风险管理委员会，并于2006年7月设立了首席风险官职位，为全面风险管理工作开展提供了制度保障。

（二）部分银行全面风险管理的实施规划已经形成并在逐步推进

农业银行在制定新资本协议实施规划的基础上，制定实施新资本协议的时间表、步骤和措施，在2009年底前建成内部评级初级法体系，2013年底前建成内部评级高级法体系。工商银行全面推进风险计量技术的研发，加大数据集中与系统建设力度，从公司治理、方法论、基础数据、制度政策、it系统等方面不断深化新资本协议的实施工作，风险治理结构日益完善，风险计量水平逐步与国际接轨，风险管理的前瞻性、科学性得以显著提高。

四、构建中小商业银行全面风险管理组织架构建议

结合国内外商业银行全面风险管理组织架构建设经验，以中小股份制商业银行普遍实行总分行制的行政制度为基础，笔者提出要按照“集中管控、矩阵分布、全面覆盖、全员参与”的目标要求，建立总分支三级联动风险管理机制，以集中职能的风险管理部为特点，以风险总监为纽带，以分布于各业务条线的风险经理为基础的架构与职能分工。

在董事会下设风险政策委员会，该委员会主要确定风险偏好指标和提供政策建议；在高级管理层下设风险管理委员会，主任委员由行长担任，副主任委员由分管行长担任，其他行级领导担任常务委员；设置风险管理委员会的常设机构——风险管理部，作为风险管理的具体执行部门，该部门集中所有各类风险的管理职能，可以设置包括信用风险、市场风险和操作风险各团队，任命各类风险经理，也可以根据需要设置战略风险和声誉风险管理团队；设置风险管理总监，对风险管理事务进行综合协调，风险管理总监与首席财务官紧密合作，直接向董事会和高级管理层汇报工作；在各业务条线设置风险经理岗，一方面配合业务条线负责人进行风险控制，另一方面是为风险管理部在业务条线上的派出单位，负责风险据的收集、风险状况的实时监控；建立支行风险经理派驻制，派驻风险经理是支行层面风险管理的主力军，对各支行的信用风险、市场风险和操作风险进行管理，定期向上一级的风险管理部进行风险管理情况汇报，提供风险资料和数据。

中小股份制商业银行在现有内控管理水平的基础之上，借鉴西方银行的先进经验，尽快建立起全面风险管理的架构与职能，将有利于推进中小商业银行与国际接轨，在未来激烈的竞争中真正实现稳健经营和可持续发展。