风险管理范文五篇-欧洲杯买球平台

风险管理篇1

【论文摘要】随着我国证券基金规模的迅猛发展，基金公司的风险管理问题已经凸现出来。本文分析基金公司的风险管理问题并提出相应对策。

从1998年我国开始出现基金以来，就呈现了飞速发展的态势，1998年我国基金公司刚开始成立时只有六家，到2005年年末已经增加到了52家，目前已有59家基金公司，其增长速度令人瞩目。基金在高速发展的同时也暴露了其巨大的风险，这种风险极有可能侵害投资人的利益，并威胁基金公司的发展

1我国证券投资基金公司风险管理现状及存在问题

国内基金由于发展时间很短，各项法律法规还不健全，加上证券市场的不完善，以及我国市场经济体制的不完善和国情的特殊性，我国基金风险管理存在许多问题和不足。

1.1证券市场的不完善，使基金公司的风险管理基础不牢固由于我国证券市场的定位一开始即把支持国企改革作为基点，而并非作为丰富金融市场的一种重要金融工具，导致证券市场实际上成为了国企筹资解困的重要途径，资本市场的资源配置市场化功能被置于次要地位，必然导致证券市场失灵，不能反映证券的实际价值。而且我国的基金基本都是投资于股票市场，基本为股票基金，后果是投资者无法在理性基础上正确展开价值判断，这给基金投资者的价值判断带来困难，加大了基金投资的风险。

1.2对基金机构监管不力、法律法规不健全，基金公司运作存在不规范现象①相关的投资比例限制模糊，可操作性不强。比如虽然规定单支基金持有一家上市公司的股票不得超过基金资产净值的10％，与同一基金管理人管理的基金持有一家公司发行的证券总和不得超过该证券的10％。②很少召开基金持有人现场大会，缺乏对基金管理人、基金托管人演变成了基金管理人的人，这种错位导致基金托管人基于自身利益考虑，往往放弃了托管监督和委托管理的责任，形成基金管理人和基金托管人事实上的利益趋同，基金持有人利益往往不能放在最优先位置，极易诱发基金管理人和托管人的道德风险。③缺少外部对基金管理人的监督机制，我国基金行业在对基金管理人行为方面的约束机制较少。④基金管理机构的市场准入、退出机制不尽完善，基金管理人的风险管理动力不足。

1.3基金管理机构内部治理有缺陷、风险衡量技术不足，形成基金公司的主要风险来源之一①现代风险管理越来越重视定量分析，大量运用数理统计模型来识别、测量、评估和监测风险，从国内基金公司的情况来看定量分析明显缺乏，从而使得风险管理的客观性、科学性和有效性都大打折扣，而且风险管理丧失了最重要的可度量性和可预测性。②最高决策层对风险管理认识不足，董事、独立董事长监事由大股东和高管提名选任，薪酬由董事会决定，这种利益关联格局很难保证他们的独立性。③投资基金投资策略不透明，运作规则不完善。证券投资基金在进行投资过程中完全自主，投资者只是将资产交由基金公司托管，并不了解基金公司的投资策略，因此，其收益完全没法预测，只能看基金管理人的个人选股能力以及基金公司的管理资产能力。

2证券投资基金风险管理办法

2.1资产组合法马克维茨的资产组合模型研究的是投资者应该选择何种资产作为其投资对象，以及各种资产的投资数量应该占投资总额多大的比重。马克维茨就通过简化的数学推导，得出了他著名的资产组合理论模型。其证明了分散化投资组合能够降低风险。一般,对于有多种证券情况下，由许多种证券投资组合，哪一种最好呢？马柯维茨的有效投资组合给出了答案，其是指在各种风险水平下能够提供最大预期收益或在各种预期收益水平下能够提供最喜爱风险的投资组合，所有有效组合的集合就构成了投资机会的有效边界，有效组合集合求出效率边界后，投资者即可根据由其收益——风险偏好程度决定的无差异曲线来选择自己的最优投资组合。

2.2风险预警系统有效的风险预警系统能够及时预警证券投资基金公司所面临的风险类型、大小及对风险防范措施有重要意义。证券投资基金公司应能够建立风险预警系统，及时识别风险，根据公司风险偏好和承受能力，确定公司可接受的风险规模，制定公司风险管理策略，建立风险预警指标，提高公司风险管理能力。证券投资基金公司的风险预警主要包括操作风险预警体系、决策风险预警体系、财务风险预警体系和信息风险预警体系。

2.3var以及压力测试var是一种风险度量方法，它可以预测将在多大的置信水平上遭受最可能的经济损失，在多长的时间内不会超过多大概率。var通常只能测度与市场整体行为相关联的交易价值的变动，而不能测度不与市场行为相关联的交易价值风险变化。同时var也需要大量的历史数据，只能计算数量化的风险，所以var使用的同时一般配合使用压力测试，以求更准确的结果。以下为压力测试方法：①情景分析：使用可能的未来经济情景来衡量它们对资产组合损益的影响。②历史模拟：把真实的历史事件相关数据运用到目前的资产组合上来。所选用的历史事件可以是发生在一天或者一个更长的时段内的价格波动。③var压力测试：即对影响var的那些参数加以改变，然后考察这些改变使var的计算发生了什么样的变化。④系统压力测试：创建一系列易于理解的情景，用其中的一个或一组来测试资产组合中的主要风险因素。

2.4敏感性分析敏感性分析可以分析各个因素的变化对基金风险变化的影响大小，通过敏感性分析，找出最敏感的因素，从而能够很好的控制风险大小。影响基金风险的因素很多，如：利率、系统风险、管理风险、政策风险等，通过敏感性分析，找出最敏感因素，即对风险变化影响最大的方面，从而有效控制风险。

参考文献

风险管理篇2

关键字:风险导向审计;风险管理;风险管理审计

一、风险导向审计的相关概念及在工作中的初浅应用

笔者面对更多的审计任务为施工建设项目的审计，在实际工作中总结出了自己的一些审计思路与方法。随着企业规模的不断扩大和经营范围的不断拓宽，施工任务在逐年上升，这样被审项目就增加了。由于人力不足，每年不可能对所有的项目都进行审计。首先，将所有项目按业务板块分类，根据不同板块的行业特点、产业政策和单位在该板块的施工技术难度系数及管理经验，以板块为单位按重要性排序。其次，在每个板块中按照项目的投资性质和施工产值及利润空间大小进行排序，并结合企业所确定的战略规划，处于施工中前期的品牌项目、国家重点建设项目加大比重系数。最后，在重点系数排在前15位的项目中再按照项目经理的管理经验、能力、责任感及项目的人员配备并结合基层各方职工所反映的情况确定审计对象。

根据平时所掌握的一些情况，通过职业判断设计有针对性、技巧性的调查问卷，在进驻工作点开见面布置会时，按照职工花名册按业务性质随机抽取一部分职工以无记名形式填写调查问卷。后来为了缓解紧张情绪，获取职工个人邮箱名单后以邮件的形式发出，反馈的问卷真实性、全面性都有了很大提高，实践证明效果很好，为风险的确定及测评获得第一手证据提高了效率及准确度。

二、风险管理的概念及内部审计在风险管理中应发挥的作用及风险规避

iia在其《内部审计实务标准》工作标准2100—工作性质中规定，内部审计活动评价并帮助改进组织的风险管理、控制和治理体系。具体而言，内部审计要监督、评价机构风险管理体系的有效性。内部审计师在开发和管理风险管理过程中所起的积极作用有别于在“风险归属”问题上起的作用。为了避免参与“风险归属”问题，内部审计师应该要求管理层证实其在确定、防范、监测风险及决定风险“归属”方面的责任。

总之，内部审计师可以促进风险管理过程的建立或使风险管理过程的建立成为可能，但是，不应该“拥有”已确认的风险或负责对这些风险的管理。

随着总公司的整体上市，对全系统的规范管理提出了更为严格的要求，机遇与挑战并存，企业的风险管理也将逐步提到议事日程上来，同时内部审计也面临风险审计的挑战。由于我们所在的企业为国有企业，在公司治理方面还存在很多没有解决的问题，这些都将加大对内部审计的风险。下面就现阶段国有企业风险审计的既有风险与本系统将面临的风险发表一下个人见解。

三、现阶段国有企业风险审计的既有风险与本系统所面临的风险

1.国有企业风险审计的既有风险。现阶段尽管国有企业的公司治理已经取得了一定的成绩，但我们必须清醒地看到，国有企业规范治理，特别是对经营者的有效制衡，还没有得到实质性的解决。（1）所有权“虚置”（2）国有股“一股独大”，对中小股东利益保护不足（3）内部人控制（4）监事会监督不力（5）公司接管市场的形成环境不理想（6）信息披露存在严重漏洞（7）经理人市场不健全（8）经营者的激励机制不足（9）经营者考核指标体系不健全。

2.基于以上国有企业的管理现状，市场化进程的加剧给企业的管理带来了机遇，同时也使企业更加的公开化、透明化，当然企业所面临的风险自然就增加了。像我们这样的大型国有企业经过上市后除了具有如上所说的既有风险外，其自身的一些个性特点在市场经济环境下所面临的风险更应该引起重视。

(1）由于施工企业自身所存在的地域广、人员多的特点，管理难度大，往往存在上面的制度执行不到位的现象，上面风声大、下面基层的雨点小，信息传递的结果不断弱化。这种信息化管理水平低下的后果就存在有令不行管理空缺的风险。

(2)从集团的角度即要遵循总公司一定的战略规划，从资源的整合、优化重组中要走总公司做大做强跨国大企业的路线，这样企业所面临的战略风险的弹性相对就小了。在市场经济中所遵循的竞争规则便是“弱肉强食”，使资源向“强者”中云集，实现资源的优化配置。所以有些集团在总公司的发展壮大过程中就有被“强食”的风险。

(3)从整个总公司系统的角度以纵向来看，即使要求实现扁平化管理，但现在至少还有四级管理，甚至有的地方还存在五级管理，尤其是四五级管理层认为大利益难以裨益于其自家的“小利益”，从而强调自己的小集团利益而不执行上层的指令，并且有些制度不具有强制约束力，从而“各自为政”，很难形成合力。这势必会出现管理执行的弱化，管理失控的风险。

(4)对风险理念的认识程度不足。由于历史的原因，在一些国有企业尤其是中央大型国有企业中长期形成的“瘦死的骆驼比马大”，再怎么着那也是国家的，不会让我们饿死。“春风”不渡“玉门关”，鞭长莫及，再大的风险有上层顶着呢。

(5)管理职责与权限不明晰，责任追究不到位。出了问题造成项目亏损资产流失后给点罚款、来个降职，转随其后换个地方或换个职位仍然大行其道或安然无事。

四、企业风险审计应注意的事项

1.制定审计计划时以被审计单位风险为导向

内部审计机构在制定长期审计规划、年度审计计划时，首先应该识别企业在长期、短期发展中面临的各种风险，包括主要、次要风险；经营风险；财务风险；法律风险等，在此基础上来实行未来审计的规划以及年度计划。

2.审计人员要从更高层次关注风险

内部审计在风险管理的过程中，要纵观全局，有的放矢。不仅要仔细审视企业经营过程中每个风险的节点，更要理清关键性的风险和风险的关键性环节，对风险的估计要有整体的把握，要考虑风险管理对组织的价值具有的前瞻性。

3.风险审计的直接服务对象是企业高级管理层和决策机构

作为市场经济最基本组织，现代企业都是风险自担的实体，风险管理水平将是关系企业成败的最重要的因素，尤其是我国企业今后要面对国内国外两个市场，竞争对手更多的是那些管理科学、机制相对健全的跨国公司，所以企业的风险管理事项一般都是企业最高管理层和决策层需要必须考虑的。

4.企业风险审计要与内审职责匹配

风险管理作为内部审计一个新的涉及领域，内部审计人员要想成为风险管理专家，不仅要懂得财务会计及相关法律法规，熟练地运用内部审计标准、程序和技术，还必须具备相应的风险管理素质和技能。在全球经济一体化，信息化技术飞速展的今天，内部审计人员除了要扎实专业技能外，更应丰富专业风险管理的知识和技能，精通现代管理信息技术和先进的管理技术手段。通过精湛娴熟的专业胜任能力来协助组织预防和减少的风险，改进管理和提高效率。

5.风险审计要求内部审计更多地发挥咨询职能

风险管理是一项事前性的预防工作，风险审计要真正发挥作用也必须走在前面，在监督、评价、咨询职能中，内部审计的咨询职能在风险审计中显得尤为重要。而要发挥好咨询功能，内部审计就需置身于风险管理之中，内部审计在风险管理中扮演的角色对组织机构整体成功至关重要。内部审计要作为风险管理过程的参与者、协调者、要真正融入到企业管理体系中，要真正置身于公司的治理和风险管理过程之中。

6.及时沟通至关重要

风险的不确定性，要求内部审计在风险管理过程中，加强沟通的力度，拓宽沟通的层面，丰富沟通的渠道，更新沟通的手段，加快沟通的进程。内部审计机构与被审计单位、组织管理层之间，应积极沟通彼此意见，充分体现参与式内部审计“以人为本”的理念。

8.分清组织可接受风险和个人可接受风险

内部审计在风险审计中必须关注一个问题是企业所能够接受的风险是否与职员个人风险喜好程度有明确的界限划分。对于那些风险偏好高的个人而言，当其可以控制的资产不是个人资产的时候，如果没有很有效的内部控制来约束，就很有可能其自身的风险投资行为导致企业的毁灭。如中航油巨亏陈久霖事件就是非常典型的，所以内审人员对此应该密切关注，对可疑或相关审计发现要及时向更高机构报告或者披露。

经过以上论理论与实际工作经验的论述得出三者之间的关系：

参考文献：

[1]中国内部审计协会编译《内部审计实务标准》（2001年修订本），中国时代经济出版社.

[2]尹维喆:《现代企业内部审计精要》，中信出版社.

[3]李金华:《审计理论研究》，中国时代经济出版社.

[4]李三喜:《内部审计规范精要与案例分析》，中国市场出版社.

[5]《审计文摘》2007年第八期、2008年第二期.

风险管理篇3

在这场史无前例的金融危机发生后该如何看待金融创新?改革开放30年的中国银行业如何在大步前进的同时进行风险管理?

积极应对

中科院研究生院金融科技研究中心主任潘辛平认为，由于美国掌握了全世界65％的货币量，因此此次金融危机不是一般风险控制可以解决的，而是整个金融格局的问题；中国银行业应从中吸取教训，金融创新须谨慎，但不应停止。

如果剖析现代银行的运作，会发现其实质就是基于风险处理能力而盈利的组织。从这一点讲，银行的经营目的就是在可控的风险内获得最大的利润。因此金融风险并不是越小越好，面对日益多元与波动的全球金融市场，现代银行必须学习在更为复杂的风险环境中生存。从国外金融业的实践来看，现代商业银行管理风险的普遍原则是：不消极回避风险，而是积极地度量风险、管理风险，并通过合理地承受风险来获取与风险相匹配的风险回报。在中国改革开放30多年的进程中，创新始终伴随着金融业的进步，引领中国金融业不断走向更高的阶段，成为中国金融业健康发展的动力。

风险管理是金融机构的生命线，风险管理水平是金融机构核心竞争能力的重要内容。加强信息技术在金融机构风险管理中的应用，建立金融机构内部的风险管理系统，是提高风险管理水平、实现风险管理现代化的重要途径。

现代银行面临的主要风险可以归纳为政策及法规风险、信用风险、操作风险和市场风险等等。其中，可用信息化手段量化的风险是信用风险、操作风险和市场风险。简单地说，风险管理就是对银行业务中的风险进行确认、量化、报告、预警的一个过程，用信息技术语言来说，风险管理就是用一个科学的方法建立风险管理的模型，对数据进行整理、加工、展现、挖掘的一个详细数据处理过程。

通过近20年的发展，国际上在风险管理机制方面已经初步形成了一整套系统，包括风险识别系统、风险报险系统、风险决策系统、风险避险系统、全程监控系统等。

sas公司是全球领先的商业智能和分析软件供应商，也是全球最大的风险管理软件供应商和风险管理服务商之一。sas公司亚太区风险管理总监约翰・弗雷表示，中国银行业在抵御流动性风险一直有很大的优势。中国的银行拥有一个非常强大的监管机构，而且中国的银行拥有低资产负债率和高存款率，因此流动性风险对于中国银行业并不是什么大问题。

“对风险的理解和数据管理是中国银行业现在所面临的最大的挑战。”约翰・弗雷表示，在中国的银行中，项目经常被划分成很多小块，而没有一个能够宏观驾驭的架构。最终结果是银行在不同部门有不同的系统，管理层很难发现风险究竟在哪里。

“只有把数据整合在一起，这样银行才能够知道自己哪里存在风险。”约翰・弗雷认为，各银行要抵御潜在的风险，必须投资建立数据系统，“这就是为什么中国银监会要求各银行遵守《新巴塞尔协议》的原因。”

工商银行通过《中国工商银行内部评级法工程整体规划项目》报告，对工行未来公司治理机制和全面风险管理改革进行了整体规划，并逐年设计了实施路线图。建设银行也在全行实施了“风险管理平台工程”项目。招商银行、中信实业银行、兴业银行、北京银行则纷纷引进风险管理服务和软件系统，更多的银行也在建设风险管理信息系统。

尽管一些大型银行已经制定了风险管理实施规划，但当前国内银行用户中形成完整风险管理体系的还不多。而一些风险管理的首尝螃蟹者在实施中也遭遇到数据、应用起点以及管理文化等障碍。

他山之石

风险系统建设是个循序渐进的过程，各大银行可以根据自身特色，从主到次选择各类风险进行规划实施。比如对于我国银行来说，目前面临的最大风险是信用风险。新巴塞尔协议采用标准法和内部评级法来评价信用风险，我国银行管理信用风险的能力还比较弱，仍存在使用“一逾两呆”的贷款分类法，由于缺乏外部评级机构，评价信用风险的标准法也难以实施，而构建内部评级法、完善信用模型、建立自己的评价体系是我国银行风险管理的当务之急。

另外，还可以借鉴国外已成熟的风险控制理念。如市场风险的衡量和控制，在国际银行界有着一套比较成熟的方法，依托于现代金融工程理论的风险价值法valueatrisk(var)、风险调整的资本收益率risk adjusted reydmoncapffal(raroc)被广泛运用。

2005年，银监会《商业银行市场风险管理指引》，要求商业银行加强市场风险管理，确保在合理的市场风险水平之上安全、稳健经营。

交通银行早在2004年7月开始，在第一家试点单位杭州分行运行信贷管理系统。后来又陆续在长春、哈尔滨、大庆、苏州、绍兴、合肥、南宁、兰州等分行上线运行，目前在全国全部86家分支行的上线运行推广。交行信贷管理系统是一个大集中模式下的综合性信贷业务管理系统，系统覆盖全行信贷业务数据，一体化处理信贷业务检查、控制、审批、统计、分析、决策、预警；系统以风险控制为核心，优化审、贷、放三级制约机制下的授信全程业务管理流程。

中国银行的“千里眼经济情报预警”信息系统的以集成外部负面信息为主要特点，利用先进的网络技术和专家的风险因素判断，对风险预警信息的采集、分析与整理流程进行了提升，并建立和完善巡视制度，由总行向一级分行和海外机构派出巡视组。

中国工商银行自2004年着手建立全面风险管理框架以来，目前已成功完成风险管理机构和流程的改革，风险管理水平全面提升。比如工行于2006年就设立了首席风险官(cro)职位，实现了各类风险的前、中、后台分离管理，形成了以董事会、高管层为主要决策者，各风险管理部门为组织执行者，内部审计部门为第三道防线的相对集中和独立的风险管理体系。

风险管理篇4

1997年，席卷亚洲的金融风暴使当时正在迅速崛起的亚洲经济蒙受巨大损失，许多亚洲国家苦心积累数十年的财富遭受重创。此后不断发生的俄罗斯金融危机、墨西哥金融风暴、巴西金融危机等，对许多国家特别是发展中国家敲响了警钟。这些国家的政府神经骤然绷紧，将金融风险视为国民经济持续、稳定、健康发展的第一大敌。金融风险防范成为一个全球性的热点话题，我国金融机构也越来越关注金融风险的防范问题。

信息技术主动出击

实现风险管理的现代化，首先必须使我国金融业树立全面风险管理的理念。根据新巴塞尔资本协议，风险管理要覆盖信用风险、市场风险、操作风险等三方面。此外，在baseii中，对市场风险、操作风险、信用风险的估值引用了大量复杂的数学工具和严格的流程控制手段，这就决定了信息技术在风险控制方面的重要地位。

目前，国内金融业的风险管理在一定意义上不是依靠信息技术，而是靠制度作为保障，或是靠监管的手段。这些制度和手段固然重要，但却不适应现代金融业风险管理发展的需要，最有效的手段归根结底还是要依靠信息技术。

采用规章制度管理风险是侧重于对风险被动地防范和回避，而通过信息技术实现风险管理则是侧重于对风险主动地利用，并在利用中加以控制。因为任何金融业务必然会伴随着风险，而只有主动地利用风险，才能有效地、从总体上实现将风险控制在最佳风险收益的范畴之中。

对国内金融机构而言，利用信息技术实现风险管理主要有三种方式:一是自主开发;二是由国内it公司开发;三是引进国外已成熟系统。自主开发方式需要花费较多的精力和时间，而最终效果很可能差强人意;国内it公司尚缺乏风险理论研究，而引进国外系统价格昂贵且具有严重的水土不服。

笔者认为，这一领域一定要发展本地企业，前台的交易系统可以请国外厂商来做，而和业务与管理相关的后台支持系统会经常改变，尤其我国金融正处于开放过程中，管理、市场、品种、监管、组织方面的变化频繁。可以想象，如果后期服务都由国际厂商来做，负担不起。

走出象牙塔

目前，国内金融界在风险管理理论研究层面已经达到一定的高度。但是，实现风险管理不仅需要完备的风险理论，还需要成熟的风险模型。将风险理论进行量化，是进行风险控制至关重要的环节。风险不是虚无飘渺的，通过现代信息技术，可以使风险“看得见，摸得到”。实现各种金融业务风险的量化测算和量化控制，这是当前摆在我国金融业面前的一个重要的课题。

我国对风险管理的研究目前集中在高校的科研院所，其研究成果长期停留在纸面上，不能转化为实际应用。以中国科学院数学和系统研究院为例，中科院数学所、系统所、应用数学所作金融工程的研究人员有70多人，国内每年在国际上发表的金融工程论文，包括定价和风险管理内容的文章有一半来自于此，但长期深藏“象牙塔”，不为金融机构和it服务商所知晓。

风险管理必须本地化

国内能够从事风险管理服务的以路透、标准普尔等国际金融服务机构为主。金融机构引进的系统大多使用在国际期货、外汇交易等参与国际市场部分，而国内业务部分由于产品和规则差异难以适应。据笔者了解，国内证券公司使用的风险控制系统多为自主开发，银行在市场估值（事中）方面使用国外系统较多，审计（事后）系统多使用国内公司产品。

虽然中国金融业正在逐渐参与到全球市场，但由于国内外市场环境差异巨大，国外金融服务商的国际经验难以在中国直接落地。因此，需要一个平台将两者联系起来――这也是我们建立路透实验室和金融科技中心的初衷。

2004年10月，中科院与路透集团联合设立了金融风险研究联合实验室。中科院研究生院金融科技研究中心，主要研究现有或即将投入应用的基础研究和技术成果在金融行业的应用方式，以及这些应用对金融行业的产品、管理、效率等产生的影响。核心职能是成为研究所技术转化的桥梁，成为厂商产品与应用结合的基地。

用户在说

寿险公司如何实施全面风险管理

中国人寿风险管理部副总经理 刘代春

人寿保险公司在经营上具有负债多为长期负债、产品多为固定收益的两大特点，这两大特点决定了寿险公司所面临的经营风险主要是利率风险，大多数寿险公司倾向于使用久期和凸性等资产负债匹配方法管理风险，但保险资金运用渠道的狭窄和投资品种缺乏增加了国内寿险公司进行资产负债匹配管理的难度。

寿险公司风险管理的基本思路是建设以业务、财务、投资为核心的全面风险管理体系。具体分为三步:一是构建完整科学的风险管理报表体系。主要是针对风险管理对相关数据信息的需要，立足于建立动态的风险监控模式，实现对经营风险的揭示、计量和预警;二是加强资产负债匹配管理的基础研究。依据国际通行的资产负债管理理念，按照监管部门的行政规章要求，建设资产负债信息管理系统;三是建立完整系统的风险管理制度体系，防范和化解可能出现的各类风险，覆盖前期、中期和后期的全过程，反映风险管理全貌。

总之，通过创建包含信息系统、评价系统和预警系统在内的风险管理体系组织保障体系，建立科学高效的风险管理架构与风险管理流程，最终形成完善的全面风险管理体系。

健康的风险文化是风险管理的基础

新加坡ocbc银行市场风险部总监 蒋庆丰

近十年对于风险管理，既是革命的十年，又是进化的十年。为什么风险管理失误而导致的巨大损失一次次发生？在我看来，症结在于“利润主导着企业”这样一个事实，尤其是对金融机构而言，它们不断追求两个天生就冲突的目标――在不承担过量风险的情况下获得不断增加的利润。此外，由于全球化、技术进步、放松监管等因素的影响，承担风险的商业环境已经变得更加复杂。

以金融衍生品为例，金融市场上可以找到的非标准型和结构性产品的新品种在复杂性和交易量方面都在不断地增加。人们往往有这样一种倾向，在没有真正理解这些复杂工具导致的未知前景下就简单利用这些工具。

举例来说，比如中航油的崩溃就造成了持有新加坡一家地方银行发行的股票连结型存款的损失。这些本金保证型存款曾被认为非常安全，但由于与中航油的股票进行了组合连结―由这些股票支付最低回报而发生了损失。这是一个典型案例，在没有理解其投资产品内在的复杂风险的情况下就进行投资。

银行销售这些产品有错吗？我认为没错。那么，风险管理在所有这些事件中都失败了吗？这些事件完全是风险经理的过错吗？第一个问题的答案肯定是“是”，第二个就不完全是了。风险管理必须从一个健康的风险文化基础和高级管理层的接受开始，对于企业经营而言，风险管理的意义可能成为公司持续经营和发展的一个真正的竞争优势，这在许多历史上幸免于多次损失事件并仍然很强大的大银行里得到验证。

新《巴塞尔协议》

新《巴塞尔协议》（baseii）提出了对风险计量更敏感，并与当前市场状况相一致的新资本标准，明确将市场风险和经营风险纳入风险资本的计算和监管框架，并要求银行对风险资料进行更多的公开披露。

记者手记

哪种风险最可怕?

本刊记者 布丁

为进一步防范银行业大案、要案的发生，被银监会高层多次提及的“十三条内控意见”终于出台――《关于加大防范操作风险工作力度的通知》提出了13条防范操作风险的意见，并督促银行机构落实。其中的最后一条规定:迅速改进科技信息系统，提高通过技术手段防范操作风险的能力，支持各类管理信息的适时、准确生成，为业务操作复核和稽核部门的稽查提供坚实基础。

这是银监会第一次将“通过技术手段防范操作风险”的提法以文件的形式下发，也说明国内金融监管层已经将科技手段作为制度防范的有力工具。但系统肯定不是无所不能的，信息系统最主要的作用是可以控制人工的操作失误，同时能把这种操作失误的概率降到最低，比如可以防止多次重复录入而产生错误等。

然而机器终究是机器，面对高级管理人员故意隐藏债务、做假账等人为、故意的行为，信息系统对此很难发现。在2001年的安然巨案中，安然的高级财务人员通过虚假手段隐瞒公司在天然气期货市场上的巨额亏损，也骗过了公司先进的风险管理系统。

在这种情况下，最大的风险不是来自市场的波动，也非客户信用的丧失，而是来自人心，来自对金融法规制度的漠视与蔑视。郎咸平教授说:“纽约中银没有严重的坏账问题，不是纽约中银的领导人比国内中银领导人英明， 而是因为当地的经济体系和法制系统可以保证银行的债权。”

风险管理篇5

[关键词]银行集团；风险管理；内部控制

银行集团是以商业银行为母公司，控制境内外子银行、非银行金融机构、非金融机构的一种集团公司。银行集团是21世纪中国银行业发展的战略选择，是一种适应混业经营的有效组织形式。银行集团的突出特点在于保持传统存贷款业务为主业，同时，通过设立非银行机构，实现多元化经营，通过兼并扩张，实现规模经济，并通过脱离事业性机构，实现更纯粹商业化经营的道路；因而，银行集团具有股权杠杆效应、组织协同效应、防火墙效应、合理避税效应等特定的优势。为了适应国际金融业发展潮流和国内外银行竞争的需要，国内商业银行将通过设立、收购与兼并重组成为银行集团，这一发展势不可挡。然而，我们必须清醒地认识银行集团的“双刃剑”效应，认识到现有银行内控制度不健全和风险管理水平相对低的问题。基于这种判断，笔者试图通过内控制度的视角，分析银行集团的天生缺陷与风险，以提高银行集团在改革发展中风险意识与内控建设。

一、银行集团内部关系具有潜在风险

目前，我国大型银行的股权结构日益复杂，一些大型银行采取在海外层层设立控股公司，收购兼并海外金融机构，并通过控股公司整合现有的及拟收购的金融机构，从而形成实质上的银行集团。同时，银行集团控股的子公司不仅有银行类机构，还有投资公司、基金公司、保险公司、证券公司等。如中国银行集团、中国建设银行集团等商业银行欧洲杯买球平台的业务范围已涵盖商业银行、投资银行和保险领域。

虽然在法律上仍没有对银行集团或企业集团有一个统一的定义，但根据《银行并表监管指引(试行)》中第二条理解，我国银行集团是一种资产型战略联盟，即以产权(资产)为纽带并遵循公司治理制度的安排，多数以控股、参股、合资的关系存在，是一种母公司是银行的控股公司形式，而不是非资产型战略联盟。这种以产权或资产为纽带的集团公司具有规模效应和整合效应，对提高银行综合经营和综合竞争力具有积极意义。但是，集团复杂的内部关系(内部往来、内部交易、业务合作)将大大增加母公司的潜在风险，具体表现为：银行集团的资本联合，导致虚增资本金风险；集团内部多种委托关系，在信息不对称下产生高市场风险和信用风险；集团内部交易与利益输送带来关联交易风险和流动性风险；集团业务相关性与品牌统一性带来传染风险和声誉风险。

(一)扩张性的资本金风险。银行集团内部控制的核心是资本控制，即银行集团以股权投资所形成的股权关系为控制依据，目的在于从控股的子公司中获取资本收益，组合投资分散风险等，有利于集团整体利益、长远发展和组合效益的多种利益。然后，这种资本纽带往往带来资本重复计算与多重财务杠杆风险。资本重复计算表现为银行集团母公司的权益资本或债务资本可以拨付给子公司，形成子公司的资本金，子公司又可以对集团其他成员投资入股，从而出现一笔外部的资本金在集团内部多次重复计算的问题，产生资本金虚增现象；多重财务杠杆风险，是在重复的资本金和金融企业高负债下形成多重财务杠杆，而大家知道，财务杠杆具有“双刃剑”效应，如果总体资产收益率为正时，可获得更高收益，但资产收益率为负时，就会出现更大的损失。因而，银行集团的扩张性资本金问题，不仅潜在同一笔资本金用于抵御多家公司的风险，削弱了银行集团抵御整体风险的最后保障；而且一旦出现财务杠杆负效应时的经营风险时，极易诱发公司出现多米诺骨牌式的系统性危机。

(二)投机性的市场风险。银行集团对子公司都具有严格内部控制，但由于集团的趋利性或者集团与子公司及操作者间存在多重委托关系，极容易出现信息不对称，出现子公司报喜不报忧的道德风险，或者出现集团在高盈利性诱导下，放松了内控，导致操作者越权违规操作，这不止是简单的操作风险，更恐怕是暴发性市场风险。正如巴林银行的倒闭中，据里森自述说，集团在报喜下，放松对自己的监管，是自己走向“88888”隐瞒损失的深渊；同样，法国兴业银行与巴林银行如出一辙。交易员通过破解电子系统密码，制造虚假交易与真实交易进行对冲，回避了电子系统的非现场监管，直到投机性市场风险暴发，带来了法国兴业银行70多亿美元的损失。

(三)隐蔽性的关联交易风险。银行集团以资本为内部控制，一方面可以通过内部关联交易，实现组织协同效应和规避税负的效应，另一方面也潜在隐蔽性的关联交易风险。银行集团关联交易主要表现为集团成员之间相互提供资金划拨、相互担保(抵押)、集团内部转移定价等资金融通投资行为。由于内部交易，往往母子公司风险审查可能不完全遵照银行内部规范操作程序来进行，一旦出现不良资产(呆账)时，出于集团整体声誉和利益的原因，不仅不愿通过正当的法律途径追索债权，而且还无法正常停止对关联公司的融资支持。如果集团母子公司关联交易数额大，一旦信息披露出来，这种脆弱的债务链发生断裂，将对银行集团造成巨大的冲击。因而，内部关联交易隐蔽的和积聚的风险，不可忽视，它可能引发集团系统性支付危机，甚至因整体流动性危机而破产倒闭。

(四)整体性的声誉风险。银行集团统一金融名称及名牌，在规模效应良好促进下，往往会受到好评，因而，银行集团及其控股子公司都使用统一品牌，以充分发挥统一品牌的市场扩张效应。但是，统一品牌也可能产生负效应，在某一子公司出现风险问题时，投资者或银行消费者往往将母子公司作为一个整体看待，负面的声誉极易产生“多米诺骨牌”效应，将风险扩大和传播，使整个集团流动性资金紧张，甚至出现整体支付危机，从而导致公司整体经营的大起大落和流动性危机。

(五)系统性的流动性风险。流动性风险是银行集团最危险的风险，也是表现为银行集团整体财务失控而产生连锁性系统性风险，是集团风险控制的重中之重。由于无论是利率风险、汇率风险、市场风险和信贷风险，还是风险集中与传染风险、利益冲突风险及内部交易与关联交易引发的风险，最终都会反映在集团的流动性风险上。如前段所述的传染风险，当集团中的一家分支机构倒闭，不仅会使整个金融集团、与其有业务往来的金融机构甚至金融市场的流动性不足。而且可能产生系统性风险；或者当内部关联交易，使财务风险与各种经营风险交织在一起，一旦某种经营风险暴露后，可能引起集团金融风险的大规模爆发。因而，从内部控制上看，系统性流动性风险的预测与控制，是银行集团内部风险控制的重中之重。

二、银行集团风险的特点

银行集团的特有风险和整体性风险与一般经营风险相比，具有以下的危害性特征：

(一)传染性。由于银行集团整体名牌、内部关联交易和资金相互支持，使得集团整体利益扩张化。但是，也正是这些关系，使集团的母子公司间经营上相互依赖，一旦某个公司出现大经营风险，极易传染到其他公司和集团，使集团风险控制和处理更为复杂化。

(二)高杠杆性。银行是高负债经营机构，一般资产负债率都在90％以上。由于银行集团的资本金重复计算，就在虚增的资本金和高负债率下，形成多重财务杠杆，这种高杠杆性产生放大的整体性风险。

(三)隐蔽性。由于银行集团错综复杂的组织结构和庞大的内部交易，内部控制中的委托关系多，母子公司及公司与经营者的信息不对称，往往产生的经营风险被隐蔽起来，内外监管不容易觉察，一旦发现了可能已经形成大风险的暴露，隐蔽性风险特征也伴随着爆发性。

(四)爆发性。银行集团整体风险的传染性、高杠杆性和隐蔽性的特征。导致了集团风险一旦出现了资本金风险、市场风险、流动性风险和声誉风险时，就会出现集团大损失与危机，甚至破产，正如法国兴业银行的市场风险爆发，使其损失70多亿美元。

三、强化内部控制，监控集团风险

(一)建立良好的公司治理结构和科学的考评和授权制度。银行集团及其控股子公司都必须按照《公司法》的要求，建立现代企业制度，构建股东大会、董事会和监事会的权力制衡制度，真正发挥监事会的监督功能；建立董事会管理层内部控制制度考评制度，董事会对建立健全内部控制制度负有最终责任，将董事会管理层的薪酬水平和内控考评结果挂钩，以促进集团母子公司必须按照《商业银行法》和《商业银行内部控制指引》建立起内控机构和机制；建立科学、合理的组织架构，尽可能地减少管理层级和管理半径，实现扁平化管理，减少委托中的信息不对称风险和隐蔽性风险；建立科学的授权和转授权制度，明确集团内部各法人主体乃至基层单元的责权利。

(二)建立健全专门的风险监控组织，构建一套有效的风险管理系统。银行集团的董事会下设立风险管理委员会，保证董事会决策中风险识别、评估及处置；在监事会下设立审计稽核委员会，保证独立地审查董事会和总经理的行为。为了控制好银行集团混业经营中的风险，在风险管理委员会和审计稽核委员会下面，都要按业务功能设立银行风险部、证券投资风险部、保险风险部，分别管理与控制各个子公司的金融风险。此外，构建一套有效的风险管理系统，银行集团必须建立严密、严格、有效率的风险管理制度，加强审计稽核工作的独立性和权威性，加强集团整体和各金融子公司的内部控制；通过健全信息披露制度，规范大额交易限额制度，规范内部关联交易运作和披露制度，保证预防性风险管理体系有效运作。

(三)加强资本充足性管理制度，控制资本金风险。资本金是银行集团抵御风险的最后一道防线，资本充足性管理不能只满足于外部监管的需要，而要根据银行集团自身类型与风险状态制定资本充足性标准。由于集团存在的重复计算资本金，虚增资本金应该如何扣减，这需要银行集团本着谨慎性经营原则主动进行相应抵扣。此外，按照高财务杠杆的结果，在经营良好业绩下，应该更好地进行计提盈余公积，计提资本损失准备金。在资本充足率的分母分析中，要认真核算风险资产，查清内部交易风险和市场风险，避免隐瞒风险，少报风险资产。

(四)建立完备的内部交易制度和“防火墙”制度，加强关联交易的风险控制。银行集团在公司章程和集团规章中明确内部交易制度，要界定清晰内部交易，规范内部交易的审批，制定好内部交易规则，做好内部关联交易的披露，并接受主动配合外部监管。在操作上，保持岗位责任制和责任分离制度，做到不同业务或同一业务的不同环节由不同的人员负责办理，以确保相互的业务监督牵制。在信息披露上，通过对集团结构和集团法人的层次提出要求，增加内部交易的透明度；要求金融集团披露自己的组织和重大的内部交易，特别是那些将对集团财务健康带来不利影响的内部交易，并监管这些内部交易的规模和水平。还有应要求母公司在子公司之间设立“防火墙”制度，这种制度包括子公司尽可能分业经营；对不良的关联交易予以严格限制，如内部贷款给证券期货投资；对超过一定金额的关联交易，必须经监管部门专门审查等。

(五)做好市场风险和流动性风险的压力测试和并表监管，及时发现潜在传染性风险。银行集团的市场风险与流动性风险是日常性风险管理，银行集团的风险管理委员会应当经常性进行评估和风险压力测试，以确保银行资本充足水平，覆盖所面临的市场风险和流动性风险。在当前银行风险管理中，尤其要重视银行流动性风险的压力测试，帮助我们早期发现潜在的流动性缺陷和潜在的导致传播性风险的源头，以提高流动性管理能力。此外，按照银监会并表监管的要求，对于流动性风险、市场风险等风险，如果风险影响程度大，则纳入并表监管。