全面风险管理重要性精选(九篇)

第1篇：全面风险管理重要性范文

该指引定义的全面风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建议健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。从上述定义中我们可以看到全面风险管理包括5大模块的内容：风险战略、风险管理职能、综合内控、风险理财、风险管理信息系统。另外，健全的企业风险管理有6个特性：全面性、一致性、关联性、集权性、互通性、创新性。

二、央企全面风险管理的现况及不足

任何世界上任何完美的理论，如果不去认真执行或者执行不当也会造成其不足及缺失，具备6大特性优势的全面风险管理理论也不例外。央企风险管理的号角已吹响了五年之久，但而今的央企依然存在严重的风险管理问题。

主要可以归纳以下六点：（1）将全面风险管理建设成“形象工程”，使其成为摆设的“花瓶”。忽视具体的风险识别方法，从而导致大量的风险没有识别出来，而事实上央企许多的违法违规、投资决策、财务风险都可以很容易的识别出来的。（2）对全面风险管理体系中子系统管理不重视，造成系统无效。例如：没有设立相应的核心风险管理岗位，对与重要领域和关键环节风险不重视，没有进行应有的识别和评估，而且也没有寻找相应的应对风险措施。最终引致风险爆发。（3）集团型企业只将全面风险管理建设停留在集团自身的一级企业层面，忽视了对下属二、三级子企业的风险建设。集团和子公司风险管理脱节，导致子公司风险发生此起彼伏，使集团成为“消防中心”，需不断去“救火”。（4）硬搬国外风险管理模式，不考虑自身的特点，使风险管理无法实施。忽略了本国的风险管理环境和国外风险管理环境的区别，例如：法律环境、诚信环境、市场环境、监管因素及人们的认识差异等。（5）风险管理文化没有形成。风险管理机构人员在在实施过程中没有起到文化推动作用，没有正确将全面风险管理重要性理念灌输给企业每个员工，造成员工的不理解使其无法正常实施。

三、风险管理失败的案例

正因为以上5点存在，使我们周边发生许多类似风险管理失败的案例。（1）刑事案件风险方面，例如：中国核工业集团公司原总经理受贿赂罪被判无期徒刑等。（2）财务类风险方面，例如：审计署报告显示2002年至2009年中船重工及部分所属单位未按会计准则规定确认土地补偿收入和计提固定资产折旧，资产减值准备造成该集团少计资产1.26亿元，利润少计7.92亿元。（3）集团管控风险方面，例如：中远集团企业层级多达11级，各个子公司各自为政，相互之间恶性竞争造成了整个集团损失。（4）薪资福利风险方面，例如：2009年底南方电网公司及所属公司在2003年至2009年期间为职工缴纳的19.52亿元企业年金未按规定代扣代缴个人所得税3.3亿元。投资决策方面的风险，例如：三峡集团在可行性研究不充分的情况下投入10.68亿元建立两座抽水蓄能电站，相同的项目重复建造成了浪费。

四、建议方案

（1）央企的监管单位必须担负起监管责任。监管部门应该将全面风险管理作为一个十分重要的工作来抓，而不能走过场。监管部门应该真正调查出央企到底存在哪些重大和重要风险，做到心中有数。同时，要委托专业机构绘制央企“风险地图”。另外，监管部门要加强相关制度建设，如建立相关央企风险备案、风险管理考核、风险管理奖惩、重大风险公开以及风险信息化管理等。（2）中国要颁布央企价值和风险管理信息披露制度规定。虽然，央企不都是上市公司，但是，央企资产属于全体国民所有，因此，其有义务将价值管理和风险管理的情况向社会公众披露，接受全体国民的监督和评价。（3）企业内部要做到全员参与，一把手的重视，促进风险管理文化的形成。全员参与，是需要企业去大力推动这项工作，将风险管理意识渗透到所有员工日常工作中，让员工正确理解风险管理重要性，如可聘请专业的咨询机构定期对员工进行相关专业知识灌输。另外，一把手也要承担起具体的风险管理责任，其实，如果一把手可以真正地重视起来，能够提出明确的要求，就可以推动风险管理文化的形成，使企业的风险管理文化环境包含在企业各个业务环境和流程中。（4）企业内部要建立和风险管理相关的奖惩制度。奖惩制度也是一种推进的管理手段。如果将其与企业员工的个人利益挂钩，就可以引起员工的重视，让个人利益和企业利益相互结合在一起，做到企业好，个人也好的结局。

参 考 文 献

[1]问诊央企：风险管理路在何方[J].华夏时报.2011-06-13

[2]戴军洋.国际化企业的金融风险管理[J].企业导报.2009（7）

[3]刘守伟.对企业全面风险管理的认识[J].路采购与物流2010-08-25

第2篇：全面风险管理重要性范文

摘 要 随着现代公司管理体制的深化，地市级供电企业从以安全生产风险管理为核心的风险管理体系，逐步向全面风险管理体系转变。佛山供电局在实践全面风险管理体系过程中，对风险评估的实践落地不断进行探索，形成了一套切实可行且卓有成效的风险评估方法，为地市级供电企业开展风险评估工作提供了有效的执行方法和管理经验。

关键词 全面风险管理 地市级供电企业 风险评估

佛山供电局于2013年着手开展对地市级供电企业建设全面风险管理体系可行性的研究、论证和分析，并于2014年由企业管理部牵头正式启动局体系建设与应用工作。佛山供电局的全面风险管理体系旨在为局的经营与生产管理目标实现提供持续、可靠的保障，也致力于为南方电网其他地市级供电企业开展全面风险管理工作创建一套能够推广复制的典型管理范本。在这套范本中，最具有实践探索意义的就是其中的风险评估体系和方法，该评估体系将全面风险管理中许多停留在理论层面方法论转变为了可操作的工作内容。2015年，为进一步保障风险管控实效，加强风险管理与业务流程管理的深度融合，佛山局开展将风险点嵌入业务流程的实践，进一步积累了管理经验。

一、背景

2014年年初，佛山供电局结合南方电网公司一体化作业标准体系建设的进程和战略性风险管控的需求，正式启动了全面风险管理体系建设的工作，编制《佛山供电局全面风险管理领域深化创先工作实施方案》，明确全面风险管理体系建设的实施规划。

在充分承接南方电网公司重点风险领域、体系要素的全面风险管理体系思路基础上，佛山供电局围绕“打造地市局层面全面风险管理先进工作示范”的建设目标，结合南方电网公司一体化作业标准体系建设工作思路，将“风险集中、风险分层、风险分类”三原则落实到具体的体系框架设计中，形成具有地市局特点的体系框架。

在管控框架上，佛山供电局的全面风险管理体系涵盖所有领域、不同层面存在的风险；安全生产风险管理体系是全面风险管理体系的重要组成部分。在管控载体上，佛山供电局将不同领域的风险，按照颗粒度的不同，切分为管理层面和作业层面。其中，管理层面的风险以“业务指导书”为主要风险管控载体，作业层面的风险以“作业指导书”为主要风险管控载体。

二、搭建科学的全面风险评估体系

（一）优化风险分类框架，统一风险识别和评价的层级与对象

风险分类框架是开展风险评估工作的基础和核心工作。佛山供电局在南方电网公司划分的7类一级风险、48类二级风险和136类三级风险的基础上，根据地市局的管理特点及实际情况，对地市局没有的业务进行剔除，同时为了避免与作业层面的风险重复，将风险框架主要设定于管理层面的风险，另外，在三级风险的命名中，统一优化为动因导向的命名原则。最终形成7类一级风险、38类二级风险和135类三级风险的风险分类框架。

（二）建立风险评分与统计模型，设计多维度的评价标准

风险评价是风险管理的重要步骤，需要在风险识别的基础上，把损失发生概率、损失影响程度等因素综合考虑，对风险的状况进行综合评价，为风险应对做好准备。为了让全体人员在进行风险评价时有统一的评价标准，佛山局借鉴安风体系风险评估的经验，在承接南方电网公司两个风险评价维度的基础上，将风险的属性划分为发生可能性和影响程度，其中影响程度又细分为五个子维度。同时结合佛山供电局实际，调整了风险评分等级，降低了风险在局层面的可接受水平。

风险评价准确性受制于多方面因素，其中重要一点是风险评价人员需综合考虑风险因素，对风险事件进行综合评价。这就表明风险评价人员自身的专业素质水平及对各类风险的反应不同，会造成评价结果的差异较大。为了尽量避免评价人员的主观性成分影响评价结果。佛山供电局通过两项措施来降低影响。首先是在评价的过程中，业务部门对所需评价的风险事件按照承担主要责任和辅助责任两类进行打分，承担主要责任和辅助责任的分值在计算总分时赋予不同的权重。其次，对风险评价的个体，按照不同职位授予不同的权重，最终通过风险评价模型得出风险评价结果。

其次是邀请第三方进行独立评价，即由专业咨询机构在电网领域的专家对佛山供电局的风险进行评分，并将专家评分结果作为参考值，通过研讨会形式与各风险的主导部门逐一确认和调整。在首次开展风险评估过程中，企业往往会因为认识不足、心理抵触、沟通不够等原因，造成风险评估数据的质量问题。为了避免以上情况的发生，佛山供电局以质量换取效率，采用三种方式结合的办法确定风险评分。

三、风险评估体系在佛山供电局的实践探索

（一）风险与流程深度融合，径直切入流程梳理风险点

风险评估的最终目的是为了有效识别风险并对风险进行管控，风险管控措施的有效落地才能体现风险管理的意义。佛山供电局在搭建风险管理体系时，已经明确了管理层面的风险以“业务指导书”为主要风险管控载体，故风险管理与业务管理融合，就必须切入到流程里面进行管理。

2014年，在进行风险识别时，采用的更多的经验识别法，即识别人员从自身专业角度，利用头脑风暴等方法进行识别，识别得到的风险数据库，包含从宏观和微观角度进行识别的风险事件。2015年，为将识别到风险科学的嵌入到日常的业务流程管控中，通过两项举措进一步加强风险与流程的深度融合。首先是优化风险识别方法，开展基于流程节点的风险识别工作。即在已梳理出的业务流程节点基础上，进行风险辨识。其次，在风险识别的同时，将所识别的风险与流程节点实现匹配，最终通过业务指导书实现风险管控措施落地到业务流程节点，落地到关键业务、关键流程、关键环节和关键岗位中。

（二）全体动员参与风险识别，保障风险数据库的全面性

风险识别是风险管理的第一步，是指收集有关风险因素、风险事故、风险损失等方面的信息，发现导致风险损失的源头，有针对性的制定管控措施。由于风险识别是一项复杂的系统工程，如何保证风险数据库的全面性，必须制定对应的措施。佛山局通过领导挂帅、全员参与、广泛识别三个步骤开展风险的梳理，邀请了各职能部门、物流服务中心、信息中心和试验研究所等单位的全体人员参与到识别的过程。同时在识别表中，根据三级风险分类，划分三级风险的主辅导责任，要求各业务部门既识别本单位承担主导责任的风险事件，也要识别本单位承担辅导责任的风险事件，最终在对风险事件进行汇总和规范化处理后，形成了2014年的初始风险数据库。由于企业的外部环境和内部条件都在不断的变化，企业面临的风险因素也随之改变，因此佛山局在2015年进行新一轮的风险识别，保障风险数据库的实效性。

（三）设计全面风险评估工具，大幅提升风险评估效率

全面风险评估是一项系统复杂的过程，通过两年的风险管理实践，深刻体会到风险评估效率和评估质量对风险管理的重要性。为提升风险评估效率，佛山供电局设计并开发了风险评估工具，减少了业务部门风险管理人员在风险评估过程中的汇总、计算等等耗时耗力的工作，大幅提升了风险评估的效率和质量。该风险评估工具的功能主要包括系统管理、风险分类、风险识别、风险评价、风险应对、统计分析等功能，通过信息化工具，对各业务部门新增风险，风险评价，风险匹配流程提供了便捷。同时可以自动绘制风险重要性等级，展示风险事件数量分布等，便于各业务部门查询自身的风险、编制风险报告。

（四）绘制关键风险坐标图，形成风险性重要等级

风险评价的目的是为了得到风险重要性等级，为有针对性的管控风险做好准备，那么如何有效展示风险评价的结果呢。佛山供电局采用风险坐标图的方式，通过可靠性和影响程度两个维度对预测到的风险进行排序和统计，展示业务风险状况。风险评价结果的统计和展示主要有两个目的，首先是依据风险评价形成的风险事件等级排序和三级风险的等级排序，将关键风险事件作为下一阶段风险应对策略的制定范围，重大三级风险作为专项风险治理的对象。其次根据各风险事件的评分，往上统计三级风险的发生可能性和影响程度评分，形成三级风险的重要性排序，最终形成风险坐标图。风险坐标图不仅反应佛山供电局风险的重要性分布，也用于反映佛山供电局的风险偏好。为各部门和单位领导呈现全局的风险分布和风险大小视图，弥补管理层面风险监测的不足。

（五）编制全面风险工作手册，形成规范化工作机制

为适应未来的全面风险管理工作，统一开展风险管理工作的基本规范，佛山供电局编制了《全面风险管理工作手册》。工作手册分为五个章节，包括总体目标、工作框架、组织职责、工作指引和附录。其中，总体目标章节明确了局开展全面风险管理过程中涉及的基本概念和工作目标；工作框架明确了局全面风险管理工作的体系框架以及流程要素；组织职责明确了局全面风险管理工作的组织职责分工和风险管理三道防线的划分；工作指引明确了局开展全面风险管理过程所需的组织分工、工作流程和工具表单；附录明确了局开展全面风险管理工作所涉及的分类、分工与评价准则。通过工作手册的编制，为后续开展全面风险管理工作提供了理论支持和机制保障。

四、结语

佛山供电局从管控界面、风险颗粒度、风险分类原则、风险评估技术、风险管控载体等不同维度，对地市级供电企业开展全面风险管理体系建设进行了深入、有效的研究、论证和实践，典型示范的基本框架和潜在作用已经基本形成。同时在风险管理的关键环节风险评估实践中，不断积累经验，优化风险评估体系和方法，从顶层设计出发，进一步完善全面风险管理体系，形成规范性机制，保障全面风险管理的顺利推进。地市局供电企业管理人员需提高对全面风险管理的认识，从战略高度树立全面风险管理意识，保障体系推进过程中的人力、物力资源。同时在实施过程中，要敢于突破，积极思考，勇于创新，进一步发挥全面风险管理在地市供电企业的价值。

参考文献：

第3篇：全面风险管理重要性范文

关键词：智能建筑；工程项目；全面风险；管理方法

1 引言

虽然智能建筑工程项目风险多多，不过，人们也无须过分地恐惧风险，只要掌握风险发生的因果关系，风险是可以管理，并得到控制的。关注项目风险，掌握风险管理的知识与技能，从项目组织、职责、流程与制度上建立一套风险管理机制是确保项目成功的前提与保障。

2 智能建筑工程项目风险的存在

风险的普遍性表现在几乎所有的项目都存在着风险，特别是像智能建筑工程这样的高科技项目，把先进复杂的现代信息技术与建筑技术有机结合在一起。在项目的整个寿命周期内，自始至终风险是无处不在、无时不有的。况且，智能建筑工程项目要求高、周期长、技术新、涉及范围广、风险因素数量多且种类繁杂，致使其在整个寿命周期内面临的风险多种多样，而且大量风险因素之间的内在关系错综复杂、各风险因素之间与外界交叉影响又使风险显示出多层次性，这是智能建筑工程项目风险的主要特点之一。而且，随着项目的进行，有些风险可以规避，有些风险会得到控制，有些风险会发生并得到处理，同时在项目的每一阶段都可能产生新的风险。

3 智能建筑工程项目的全面风险管理

3.1 关于全面风险管理

全面风险管理是用系统的、动态的方法进行风险控制，以减少项目实行过程中的不确定性。它不仅使各层次的项目管理者建立风险意识，重视风险问题，防范于未然，而且在各个阶段、各个方面实施有效的风险控制，形成一个前后连贯的管理过程。

3.2 智能建筑工程项目全面风险管理

主要有四个方面的涵义：（1）项目全过程的风险管理，从项目的立项到项目的结束，都必须进行风险的研究与预测、过程控制以及风险评价，实行全过程的有效控制以及积累经验和教训；（2）对全部风险的管理；（3）全方位的管理；（4）全面的组织措施。

建筑工程智能化风险涉及：决策风险、行为主体风险、软件风险、组织管理风险等。具体可以表现为：工期风险、费用风险、质量风险、生产能力风险、市场风险、信誉风险、法律责任风险等。

4 智能建筑工程项目全面风险管理方法

4.1 风险识别

这是全面风险管理的第一步，即预测和识别出项目目标实施过程中可能存在的风险事件，并予以分类。对项目风险的管理首先必须明确项目都存在哪些风险，—般是根据项目的性质，从潜在的事件及其产生的后果，以及潜在的后果及其产生的原因来预测识别风险。风险预测和识别的过程主要立足于数据收集、分听、整理和预测，要重视经验在预测中的特殊作用(即定性预测)。为了使风险识别做到准确、完整和有系统性，应从全面风险管理的目标出发，通过风险调查、信息分析、专家咨询及实验论证等手段，对项目风险进行多维分解，并充分征求各方意见，从而全面认识风险，形成风险清单列表。

4.2 风险分析

确定了智能建筑工程项目的风险列表之后，将风险的不确定性进行量化，评价其潜在的影响。它的内容包括确定风险事件发生的概率和对项目目标影响的严重程度，如经济损失量、工期迟延量等，评价所有风险的潜在影响，得到项目的风险决策变量值，作为项目决策的重要依据。一般只对已经识别出来的项目风险进行量化估计，评估风险及各种风险之间的相互作用，以及评价项目可能产生的结果范围。这里要注意三个概念。(1)风险损失量：即风险对项目造成的负面影响大小。如果损失量的大小不容易直接估计，可以将损失量分解为更小部分再评估它们。风险损失量可用数值表示，即将损失重大小折算成对影响计划完成的时间表示；（2）风险概率：它是风险发生可能性的百分比表示，是一种主观判断；（3）风险量：它是指项目风险危害程度，计算公式为：风险量=风险概率*风险损失量。

4.3 风险防范计划

根据风险性质和项目对风险的承受能力制定相应的防范计划，即风险防范对策。制定风险防范对策主要考虑四个方面的因素：可规避性、可转移性、可缓解性、可接受性，基本对策有三种形式：风险控制、风险自留和风险转移，总的目标是减小风险的潜在损失。风险防范对策在某种程度上决定了采用什么样的项目开发方案。对于应“规避”或“转移”的风险在项目策略与计划时必须加以考虑。

4.4 风险控制

风险控制是对使风险损失趋于严重的各种条件采取措施，进行控制而避免或减少发生风险的可能性及各种潜在的损失。风险控制对策有风险回避和损失控制两种形式。风险回避对策经常是一种规定，如禁止某项活动的规章制度，损失控制是通过减少损失发生的机会或通过降低所发生损失的严重性来处理项目风险。损失控制方案的内容包括：制定安全计划、评估及监控有关系统及安全装置、重复检查工程建设计划、制定灾难计划、制定应急计划等。

4.5 风险转移

(1)合同转移：是指用合同规定双方风险责任，从而将风险本身转移给对方以减少自身的损失。因此合同中应包含责任和风险两大要素；(2)项目投保：是全面风险管理计划中的最重要的转移技术，目的在于把项目进行过程中发生的大部分风险作为保险对策，以减轻与项目实施有关方的损失负担和可能由此产生的纠纷。付出了保险费，在项目受到意外损失后能得到补偿。项目保险的目标是最优的工程保险费和最理想的保障。确定风险防范对策后，就可编制全面风险管理计划，它主要包括：已识别的风险及其描述、风险发生的概率、风险应对的责任人、风险防范对策、行动计划及处理方案、应急计划、项目保险安排等等。

4.6 风险监控管理

风险监控主要任务是采取应对风险的纠正措施以及全面风险管理计划的更新。包括两个层面的工作：其一是跟踪已识别风险的发展变化情况，包括在整个项目生命周期内，风险产生的条件和导致的后果变化，衡量风险减缓计划需求；其二是根据风险的变化情况及时调整全面风险管理计划，并对已发生的风险及其产生的遗留风险和新增风险及时识别、分析，并采取适当的应对措施。对于已发生过和已解决的风险也应及时从风险监控列表调整出去。最有效的风险监控工具之一就是“前10个风险列表”，它是一种简便易行的风险监控活动，是按“风险值”大小将项目的前10个风险作为控制对象，密切监控项目的前10个风险。每次风险检查后，形成新的“前10个风险列表”。

4.7 全面风险管理检查

全面风险管理检查是指在项目实施过程中，不断检查以上几个步骤的实施情况，包括全面风险管理计划执行情况及保险合同执行情况，以实践效果评价风险防范对策效果。另还需确定在条件变化时的风险处理方案，检查是否有被遗漏的风险项目，对新发现的风险项目应及时提出对策。

第4篇：全面风险管理重要性范文

关键词：中央企业；风险管理；信息化

风险管理信息化是指如何在一个有风险的环境里，事先设计实行一系列流程，继而在实际工作中，严格依照这些流程执行，通过信息技术的运用对企业可能发生各种风险进行及时的预警，并采取有效的措施把风险减至最低的管理过程。作为一门新兴的学科，我国在理论上对风险管理信息化的研究还需要进一步深入，企业在实践中开展风险管理信息化建设的时间也比较短，但是这并不妨碍其在实际工作中发挥的作用。正如企业风险管理的发展，同样是在学术上和实践中同时发展，相互借鉴；风险管理信息化也随着实际工作的进展持续发展。因此，风险管理信息化研究是一项具有较强的实用性、创新性和可操作性的研究。

一、 企业风险管理概述

美国学者威雷特认为，风险是一种关于不希望发生的事件发生的不确定性的客观现象。简单的说，风险就是遭受损失的可能性。许多学者从不同的角度对风险管理的进行了研究。美国许布纳博士在1930年美国管理协会发起的一项保险问题会议上首次提出风险管理的概念。从风险因素角度来看，风险管理指那些针对风险因素展开的各种管理活动，以及将不同风险因素整合而进行的全面管理活动。从管理风险的工具和方法来看，风险管理则可分为内部控制活动和风险产品交易活动。其中，内部控制活动主要使用管理制度、组织结构、审计稽核等工具和方法；而风险产品交易活动则主要是运用风险计量、衍生品对冲、风险定价补偿等方法。从盈利管理的角度来看，风险管理则包括风险定价、经济资本配置、风险调整资本回报、风险调整业绩考核等活动。我国学者将风险管理看作是为通过对风险进行识别、评估和管控，以最小的代价把风险造成的损失降到最少的管理活动。

本文认为，企业风险管理是结合企业长远发展战略，通过对多种要素的控制将管理流程化，目的是识别那些影响企业生产经营活动中存在的潜在风险，把风险降低到最小化，帮助企业实现利润最大化。企业风险管理应以企业利润最大化为目标，以企业生产经营管理活动为研究对象，通过将信息技术融入到风险管理中，准确分析和预测企业目前和将来可能遇到的所有潜在风险，并及时、有效地控制那些不利因素所造成的负面影响，为企业发展创造机会。

二、 全面风险管理信息化的必要性

1. 政府监管部门要求。国资委的《中央企业全面风险管理指引》和其他部门的《内部控制基本规范》等文件及配套指引，提出企业应将信息技术应用于风险的防范和控制，建立科学有效的企业风险管理信息系统和健全以风险管理为导向的内部控制制度。在国资委制定的“十二五”中央企业改革发展目标中，风险管控能力是做强、做优、打造世界一流企业的核心指标和要素之一。2012年，国资委开展管理提升活动，全面风险管理被列为十三个重点专题内容之一，要求企业通过管理提升活动，把风险管理打造成企业的核心竞争力。为实现政府监管部门所提上述目标和要求，风险管理信息化作为一种有效的手段和途径，就格外显得更加重要和紧迫。

2. 国际环境要求。随着全球经济一体化进程的加速，企业迎来前所未有的发展机遇，与此同时面临的各类风险不断涌现。从世界上许多国家发生的金融危机，到大量银行倒闭等事件，都说明了风险的发生不是孤立的，是受多方面的因素影响的。特别是2008年国际金融危机以来，国内外宏观经济环境发生了复杂而深刻的变化，债务危机蔓延、地缘政治更趋复杂、国际贸易保护主义持续升温、国际市场竞争更趋激烈、全球经济复苏趋缓，下行风险加大。我们必须始终牢固树立风险意识，建立健全风险管理信息化体系，克服越来越多的不确定性因素可能产生的负面影响，提升应对各种内外部风险的能力和水平，保障公司持续稳定健康发展。

3. 公司内在发展需求。目前，一些中央企业开启了新的伟大航程，不断加大走出国门的步伐，国际化经营份额比例日益增长，面对的各种风险也急剧增加，加强全面风险管理信息化建设就尤其重要。这就要求企业应优化顶层设计，统筹规划全面风险管理体系架构，明确各层面风险管理职责分工，建立健全全面风险管理工作机制，上下衔接、有序运行，推进风险管理信息化融入公司经营管理的各领域、各环节，实现风险管理常态化。通过加强全面风险管理信息化建设水平，有效防范控制各类风险，抓住发展机遇，提高企业综合管理水平，增强核心竞争力，为企业战略目标的实现提供可靠性保障。

三、 全面风险管理信息化现状分析

一些中央企业在风险管理信息化建设方面，已经做到理念超前、程序规范、技术先进、运行效果良好，成功有效预测并化解了大量的企业风险。这些企业风险管理组织体系比较健全，从董事会开始自上到下清晰界定风险管理职责，如董事会对风险管理的整体有效性负责，风险管理部门负责风险管理政策制定和日常执行情况的监控，各业务单元设置风险管理负责人，为风险管理信息化建设奠定了良好的基础。在此基础上，企业将先进的信息技术融入到风险管理工作之中，不断提高风险管理信息化水平，实现风险管理方法由定性向定性与定量相结合的转变，企业风险管控能力和水平不断得到加强。尽管部分企业在风险管理信息化建设方面已经取得了一定的成绩，但是按照政府相关监管部门管理提升要求，企业的风险管理信息化建设方面还存在着不足之处。一是风险管理网络体系尚未形成，相关部门及部分企业的风险管理职能尚不明确，不利于全面风险管理信息化建设工作的深入开展。二是风险管理信息化制度体系不够完备。风险信息收集、风险评估、风险应对、监控预警、监督评价与改进等制度、办法及工作标准还没有完全形成。三是风险管理信息化专业化水平不高，信息化技术运用不充分，量化评估工作应用较少，风险信息的传递和共享机制等方面有待完善。四是风险管理信息化的监督评价与改进机制尚未建立，风险管理的效率和效果难以保证。

四、 全面风险管理信息化构想

1. 风险管理信息化建设的基本原则。为保证风险管理信息化建设的科学、实用和有效，在制定规划时应坚持几项基本原则。一是科学性原则。风险管理信息化是建立在管理科学和信息技术等理论基础上，科学性是最基本的原则。在结合企业实际情况的前提下，风险管理信息化建设应充分研究管理学和信息技术等学科的相关理论，为后续工作奠定扎实的理论基础；二是系统规划原则。风险管理信息化建设要坚持“统一规划、统一标准、统一设计、统一投资、统一实施、统一管理”的原则。要从企业全局的角度优化配置信息资源、集中决策、统一部署，建成具有全局性、集成性的信息平台。这样，可以避免产生新的“信息孤岛”，使企业风险管理信息化整体水平得到提高。风险管理信息化的内容要覆盖单位各项生产经营活动等业务领域，同时又是一个动态的系统化工程，在选用技术时应有通盘考虑，根据企业的实际情况将信息技术与企业的风险管理有效结合起来，科学预测各种环境变化可能给企业风险管理体系带来的影响，及时对信息化覆盖的范围和水平进行调整和完善，努力做到信息集成与过程集成，以获得效益最大化。如企业风险管理信息系统可依托现有信息资源，与其他各类业务信息系统进行无缝对接，部分数据能够从现有的ERP（Enterprise Resource Planning，企业资源计划）、BIW（Business Information Warehouse，商务信息仓库）、EC（Electronic Commerce，电子商务）、CMIS（Contract Management Information System，合同管理系统）等业务信息系统中自动提取，实现信息资源共享。三是坚持实用性的原则。信息化是一种手段，不是目的，信息化必须为企业的生产经营管理活动服务，信息化要“建用结合、以用为主”，不同规模的企业对风险管理信息化规划有不同的要求，风险管理信息化规划设计时必须针对企业现有的风险管理体系需要，制定出适合企业自身需求的信息化规划，不能一味追求先进技术和最新版本。

2. 全面风险管理信息化的主要作用。风险管理信息化通过融入到企业生产经营管理各项业务之中，在企业风险管控方面发挥举足轻重的作用。一是市场风险管控的作用。对于任何企业而言，市场风险是最大的风险。企业在日益激烈的市场竞争环境下，市场风险管控有效，就会保证正确的投资方向。反之，如果投资方向有大的偏差，整个企业就会存在破产的风险。确定关键的市场风险防控点，建立基础信息资源体系，为生产经营管理和战略决策提供及时准确的信息支撑，通过对各种市场风险进行识别、分析、评估、预警和控制，能够快速应对市场变化，及时化解国内外经济环境所带来的负面影响，有效降低市场快速变化产生的风险。二是经营风险管控的作用。通过企业资源计划等信息系统的科学运用，有效控制客户信用、资金、投资、采购等经营风险。如信用管理控制系统能够做到对客户信用进行动态管理，自动根据客户的信用等级进行检查；资金管控系统对企业所有现金集中管理，有利于对企业的资金统一调度和使用，在更加充分有效利用闲散资金的同时，还能够提高企业现金流的预算管理水平，并借助于现金流来加强成本费用的预算管理，将预算管理的控制点前移，真正的做到事前预算，事中控制，事后分析；在投资管理控制方面，通过投资管理信息系统的应用，对项目预算实时控制，有效控制超预算列支现象的发生；采购管控系统可以加强企业对供应商的管理，对供应商的业务状况进行科学评价，供应商一旦出现信誉问题或提供的产品出现质量等问题的，将被清理出企业采购资源库，有效避免了对质量低劣物资的任意采购行为，防止企业效益的流失。三是生产风险管控的作用。风险管理信息化建设在企业生产过程中的作用也是十分明显的，通过生产风险管控系统的运用，加强了生产各相关环节的质量管控，为质量问题早发现、早预警、早控制提供了有效手段，有效降低了生产环节可能出现的各类风险，避免生产异常及生产波动产生的产品质量和安全等事故。

3. 风险管理信息化建设的措施企业应组织开展全面风险评估，研究企业重大、重要风险，逐级分类汇总，明确全面风险管理信息化体系框架和各层级风险管理信息化建设重点，推进风险管理信息化专业技术和工具的应用，为公司战略和经营决策提供支撑。为促进全面风险管理信息化建设，根据国资委《中央企业全面风险管理指引》，参照国际风险管理标准ISO31000《风险管理原则与指南》和国家标准委《风险管理原则与实施指南》（GB/T 24353-2009），总结世界一流企业风险管理信息化建设实践，结合国内企业实际，首先应该制定企业全面风险管理体系框架。在这个体系框架中，主要包含三个方面的内容。一是全面风险管理的目标和策略。二是实现风险管理目标和策略的保障体系，包括组织体系、制度体系。组织体系纵向上分层管理，横向上分类管理，按照管理职能分工，坚持谁主管谁负责的原则，对各类风险实行分类管理。制度体系主要包括全面风险管理办法、风险评估指引、风险监控预警指引、风险管理监督检查和评价办法等。三是全面风险管理的基本流程。全面风险管理工作的基础是信息收集，决策层面要重点收集宏观经济形势、行业运行总体态势、政策、法律变化等方面相关信息；执行层面重点收集专业相关风险案例、各类内控缺陷等信息。通过信息收集，为全面风险管理工作提供支撑。全面风险管理工作的核心是风险评估。企业风险评估可采用年度风险评估、专项风险评估和日常（动态）风险评估等多种形式。运用定性、定量的风险评估方法，并借助风险建模、量化工具等，分析评价风险发生的可能性及其影响程度，最终确定风险等级和风险管理工作重点，提升企业风险应对的准确性和有效性。根据风险评估结果，研究制定重大、重要风险管理目标和策略，落实风险应对措施，并根据内外部环境变化，及时调整、完善风险应对措施，建立健全重大、重要风险应急预案，通过多种方式的风险应对，有效提升公司风险管控能力，强化风险管理的效率和效果。监控预警是全面风险管理工作的重要手段。对重大、重要风险，要确定风险预警指标及预警值，建立监控预警指标体系与监控预警机制，及时、有效将风险监控预警信息传递专业管理部门和风险管理部门，提升公司风险预测能力，强化风险事前控制。监督评价与改进是全面风险管理工作的保障。各级风险管理部门对公司风险管理制度建设及执行情况独立进行检查评价，按规定程序报告并监督改进。通过监督评价与改进，有效促进公司全面风险管理工作，形成自我完善和持续优化的闭环管理。

体系框架确定后，将信息化专业技术和工具融入到体系之中，以实现全面风险管理信息化。以企业现有管理信息系统为基础，科学开发、系统规划，构建信息化平台，将信息化建设融入到全面风险管理体系之中，建立全面风险管理信息系统，实现信息收集、风险评估、风险应对、跟踪监控、风险预警、检查评价与报告等全流程的在线处理。逐步与相关业务系统有效衔接，提高风险管理信息在企业集团公司与分、子公司之间，专业部门之间的信息集成与共享，既要能够满足专项业务风险管理的要求，也能满足企业总体和跨单位、跨专业部门的风险管理综合要求，增强风险管理工作效率和效果，为经营管理决策提供有效支撑。

参考文献：

1. 陈秉正.公司整体化风险管理.北京：清华大学出版社，2003.

2. 胡杰武，万里霜.企业风险管理.北京：清华大学出版社，2009.

3. 刘威汉.财金风险管理理论、应用与发展趋势.北京：中国人民大学出版社，2005.

4. 杨姗媛，朱建明.基于内部威胁的信息安全风险管理模型及防范措施.管理现代化，2013，（2）：47-49.

5. 徐贤浩等.现代风险管理.北京：中国纺织出版社，2006.

6. 阿瑟安德森.全球信息战略信息时代的商业风险管理.北京：新华出版社，2000.

基金项目：国家自然基金青年项目（项目号：71302038）；吉林省科技发展计划资助项目（项目号：20140418069FG）；吉林大学基本科研业务费项目（项目号：2012BS042）。

第5篇：全面风险管理重要性范文

【关键词】风险管理内部控制内部审计

【中图分类号】F275

一、在内部控制的基础上，实现全面风险管理

内部控制是企业风险管理不可分割的一部分。全面风险管理集成、涵盖了内部控制的主体内容，扩展了目标设定、事件识别和风险反应三个构成要素，增加了风险管理的战略目标，提出了风险组合观及对应的统筹治理风险理念。基于内部控制系统、遵循企业愿景建立企业风险管理体系，已成为企业全面规划和管理风险的必由之路。经过多年的内部控制工作，北化集团建立了逐步规范的公司法人治理结构、完善的内部控制组织体系，积累了丰富的经验，这些为全面风险管理的实施奠定了一定的基础。

在此基础上，集团提出了将内部控制系统向全面风险管理系统的进化和升级的构想，将内部控制体系上升为全面风险管理体系主要有以下几个突出的变化：

1.由事中和事后处理转变为防范、控制、监督一体的防控；

2.由经验与习惯转变为系统化、制度化、流程化管理；

3.由风险防范转变为风险转移、风险化解和分散风险；

4.由单一制度的执行转变为体系的整体运转与文化引导；

5.由传统的关键指标管理转变为以“全面防范风险，促进企业和谐发展为目标”的目标导向型管理。

经过这些突出的变化，集团总部及各子公司要建立一套符合全面风险管理要求，具有科学性、适用性的内控体系，通过对风险管理的主体、管理方式、方法及流程的有效管理，统一规划、统一调节，实现风险与内部控制管理的分工负责、归口管理。通过这个体系，进一步完善监督、检查、考核措施，使企业各项基础管理工作系统化、制度化、流程化，以形成纵向到底、横向到边的横、纵向网状风险管控模式。

二、全面风险管理的实施

（一）构建风险管理组织体系

完善的法人治理是风险管理重要的内部环境，也是风险管理体系建设的起点和保障，而董事会建设则是法人治理的核心。近年来，北化集团逐步建立了外部董事制度，不断完善董事会运作机制，初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。

同时，集团构建了业务部门、风险管理部门和内部审计机构闭合体系：

总部各职能部门和各子公司作为风险管理的第一道防线，是所管业务风险的责任者，公司明确了其各自相应的职责。

总部层面成立“内部审计与风险控制委员会”，统一挂帅构建全面风险管理体系。

审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价，及时发现流程中存在的问题，提出体系完善的建议。

（二）进行风险分析和风险评估，形成风险信息数据库

长期内控管理工作，集团对企业运营中的高风险领域形成清晰的认知。2009年，集团公司专门成立了风险管理和内控工作小组，对公司内外部政策和经营环境信息、风险管理以及制度、流程进行了全面、系统的梳理和分析，深入企业和各个业务部门进行了实地调研，组织公司中高层管理人员及业务骨干进行了风险专项分析及风险评估，针对“集团总部――各职能部门――企业”三个级次各个业务流程进行了系统的风险查找，确定了各项重要的风险点，根据查找的风险点，对每个风险发生可能性、对企业的影响程度、该风险当前的管控程度等进行全面评估，建立数据库。同时，依据风险信息数据库，结合内控标准的实际运行情况，对流程设计的合理性、适用性进行全面的审查和修正。一方面完善和整合风险管理的各项制度，风险管理组织架构。另一方面完善风险管理信息沟通，在集团总部和子公司建立涵盖财务、人力资源、运营、投融资等全方位信息系统，把内控由人的控制上升到计算机进行控制，实现集团风险管理的信息化。

（三）制定风险应对措施，有效防控风险

为强化风险管理的有效落实，集团针对重大风险编制了专项应对方案，制订了包括定期召开集团公司内外部形势分析研讨会、实现预算管理规范化、保持集团总部及下属公司资金支出等一系列风险防范措施，编制了《三重一大事项报告制度》、《重大安全事故应急预案》等风险应急预案，注重全方位的风险防范，确保最大限度规避或减轻风险发生的可能性和影响。同时，将风险应对措施和内部控制的要求融入部门规范中，使风险管理成为公司综合管理体系的有机组成部分，真正保障了风险防范能够落到实处。

（四）重大风险日常监控

集团公司坚持对重大风险实行持续监控的原则，拟构建NC系统，利用信息技术提高风险控制的效率和效果，目前已经实现了部分财务监控指标的预警和控制，在费用报销、费用支付等流程中增加了合规性、真实性、准确性等审核标准，并实现了预算执行情况的方便查询，能在超预算时进行预警提示，既有效促进了财务内部规范的落实执行，又对资金支付实现了有效的控制；集团大力加强风险监控系统日常应用管理，建成系统后，我们将通过系统预警信息监控与人工核对相结合、重点监测与抽查跟踪相结合的方式进行风险监控，对预警信息及时跟踪回馈并督促整改；加强风险监控信息分析、报告制度，风险责任单位负责各自职责范围内的风险监控，对预警信息进行分析，编制重大信息内部报告并按程序提交处理。

第6篇：全面风险管理重要性范文

【关键词】企业全面风险管理 构建

经济全球化使得企业面临的外部竞争环境更加复杂，市场竞争日趋激烈，企业面临的风险也日趋增多。企业经营者必须充分认识企业面临的各种风险，及时采取有效的防范措施，以最低的成本使风险所致的各种损失降到最低程度。企业实行全面风险管理是企业现代风险管理体系的一个最新发展。就我国目前企业开展全面风险管理的现状来看，还存在着很多有待解决的问题，所以就要求企业在全面风险管理的构建和实施方面要采用科学合理的方法，以此来保证企业的顺利运行。

一、企业全面风险管理内涵

全面风险管理是指对企业机构内各个层次的业务单位以及各类风险的通盘管理。全面风险管理可以大大改进风险与收益分析的质量，使得各级决策人员决策时，可以对更广泛的风险状态加以考虑，同时也可以帮助解决不同决策者之间合作、协调的问题，使各级管理层做出质量更高的风险管理决策，产生更大的经济效益，全面风险管理体系也可以使数据收集、测量与处理更加一致，使得人们在操作中产生的错误不易发生，防止出现难以察觉的欺诈行为，改善控制与监督手段。

二、我国企业全面风险管理现状

经过几年来我国对企业全面管理的持续推广建设，企业在全面风险管理上已经显著的提高。但是，从我国企业整体对全面风险管理的现状来看，仍然存在着许多有待改进的问题，在一定程度上制约了企业的发展。

（1）风险的意识淡薄。目前，我国有一大部分企业对风险没有正确的认识，严重缺乏风险意识，在对企业进行风险管理的时候，不能从战略高度去充分认识管理的重要性，导致了企业全面风险管理存在片面性、暂时性，从而使企业的风险管理呈现出被动性，往往都是在风险发生之后才会采取相应的措施进行处理。这样，即使对风险进行了有效的处理，也会使企业承受不同程度的损失，给企业的发展带来影响，

（2）全面风险管理组织职能体系不够完善。从我国企业对全面风险管理方面的现状来看，组织职能体系56不够完善也是主要问题之一，在管理过程中，职能往往只存在一定的层面的上，即便是有相关的管理部门，其承担风险的主体也不够明确，在风险发生的时候，各个部门之间经常会出现推诿的情况，而不能够对风险发生进行积极的应对工作。

（3）全面风险管理制度和流程不健全。虽然经过近几年企业对全面风险管理的逐步完善，企业的风险管理已经形成了相对完整的框架和制度，但是对于大多数的企业来说，还存在着全面风险管理制度和流程不健全的情况，没有结合企业的自身特点制定具有针对性的制度和流程，使企业的全面管理制度不存在具体的操作性。

（4）全面风险管理手段单一落后。在我国，大多数企业在全面风险管理工作方面，更多地是处于导入阶段，而同时，也存在着一部分企业管理人员对企业全面风险管理的框架和概念还不够熟悉，从而导致了无论风险辨识、风险评估，还是风险应对手段，都出现了相对单一的情况，局限于定性化，随意性较强，缺乏科学有效的定量化工作。

三、企业全面风险管理体系的构建

企业全面风险管理体系的合理构建，是企业实现风险管理目标的重要途径，在对企业全面风险管理体系进行构建的时候要遵循一定的原则，采取科学的实施路径，从而达到企业全面风险管理的目标。

（一）培育全面风险管理文化

企业的经营活动是在一定的经营思想和风险理念的指导下进行的，所以企业高层应牢固树立全面风险管理的理念，确保其风险管理能够涵盖所有业务和所有环节中的一切风险，所有风险都有专门的、对应的部门和人员来负责。另外，培育企业全员风险管理的意识，每个员工在每个岗位拓展业务时都应该考虑风险因素，在风险可以控制的情况下去操作和经营业务。企业培养全员风险管理意识时，可以通过各种方式将全面风险管理的理念传递给每一个员工，最终实现风险管理文化的精神层面与政策、制度等层面有机结合，把风险管理理念渗透到每个部门、每个岗位和每个工作环节，并内化为员工的职业态度和工作习惯，植根于整个企业的运作行为之中，最大限度的发挥每个员工在风险管理方面的主动性、积极性和创造性，在整个企业形成一种风险管理的良好氛围。

（二）创建全面风险管理组织

对风险管理组织体系和智能进行完善是企业实施全面风险管理的重要保证，其中主要包括对公司治理结构的完善，对董事会所批准的管理风险管理的各项战略、政策、制度和程序的完善以及在业务经营管理部门的完善，只有将这些有关的管理组织体系做到充分的完善，才能保证企业全面风险管理得以顺利而有效的开展。

（三）丰富风险管理技术工具和手段

从目前企业全面风险管理的发展趋势来看，定量分析在风险管理中已经得到了越来越高的重视，这就要求，在今后的工作中，对于大量的识别、衡量和检测工作要做到准确高效，在一定程度上对风险管理的技术工具和手段就有了较高的要求，全面风险管理的方法运用要追求有“精度”，应该努力达到“精细化”、“标准化”、“知识化”，这样才能为企业进行全面风险管理提供帮助。

四、结语

全面风险管理是企业管理中必不可少的重要角色，只有建立一个健全完善的风险管理体系才能为企业风险管理提供合理保证。企业要结合自身实际，建立科学健全的全面风险管理体系，使企业在激烈的市场竞争中立于不败之地。

参考文献：

[1]宋欣，张连成，舒金龙，孙俭，唐哲，陈旭萍，冯琦.？？全面风险管理体系的构建与实施[J].航天工业管理，2012，（10）.

第7篇：全面风险管理重要性范文

(一)企业全面风险管理的产生在20世纪30年代关于风险管理的相关理论和实践始于美国保险业，但直到20世纪50年代才真正成为一门学科。随着社会的不断进步，关于风险管理的理论也不断进行完善，风险管理理论的发展也经历了3个时代，从1991年以前的传统风险管理理论时代到2001年以前现代风险管理理论阶段，2002年以后风险管理理论进入了全面风险管理阶段。在1991年之前的传统风险管理阶段，风险管理的思想还很不成熟，经过不断的发展才逐渐形成全球性的管理思想和实践，在那个阶段内部控制和公司治理是公司风险管理的最主要内容，而信用风险和财务风险是风险管理的主要控制对象。在1992年后，风险管理理论进入现代风险管理阶段。

随着国际一体化、资本市场一体化的加快，资本市场给我们提供了巨大的商机，但与此同时也带来了许多之前没有遇见过的不确定性因素，企业将面对更为复杂的市场经济环境以及不断增加的风险因素，并且现代公司的经营权和所有权进行了分离，公司的核心价值得以扩大，企业的价值链得以延伸，职业经理人阶层这个新的特殊阶层的出现，都使得经营风险变得更加复杂更加突出，公司各个阶层之间出现分歧和冲突，公司股东、所有者以及高级管理层之间的利益关系变得更加复杂，公司的生存状况不容乐观。卡德伯利报告以及COSO委员会《内部控制———整合框架》报告的出台，标致着风险管理已经进入了现代风险管理时期，在这个时期风险管理理论和实践都取得了长足的进步。2002年以后风险管理进入全面风险管理阶段。20世纪末至21世纪初世界经济的复苏，一种新的造假行为应运而生。在接下来的时间里，网络泡沫不断扩大，新的经济政策遇到阻碍，美国的一些著名企业也连续发生财务造假事件。这些财务丑闻都对股东造成了巨大的影响，使他们遭受了巨额的损失，并且手段极其恶劣，使得企业财务和股票交易在美国公民心中的可信度急速下降。为了能够使投资者找回信心，使企业在大家心中重新树立形象，美国国会在2002年7月通过了萨班斯———奥克斯利法案(SOX)。以萨班斯———奥克斯利法案(SOX)的通过为标志，再加上2004年6月及9月《巴塞尔新资本协议》和COSO的《风险管理———整合框架》的颁布，风险管理已经进入了以实现公司的发展战略为目标，以风险的效益为价值取向的后现代风险管理阶段，即全面风险管理阶段。在此基础上COSO将风险管理理论体系进一步进行了完善和丰富，吸收了加拿大的CO-CO以及英国Turnbull的研究成果，并于2004年在结合之前《内部控制———整合框架》的基础上提出了全面风险管理的框架，即《企业风险管理———整合框架》(ERM)。

(二)企业全面风险管理的内涵目前，对于企业全面风险管理的概念众说纷纭，但究其内涵，2004年美国COSO委员会出台的《企业风险管理———整合框架》对企业全面风险管理概念的阐述，是目前国际上大家基本认同的观点。全面风险管理在制定企业经营目标时就考虑到了风险因素，整个体系也贯穿在企业的整个管理过程当中，涵盖了企业经营的方方面面。COSO所提倡的全面风险管理不仅包括对企业战略目标以及风险管理目标的设定，还包括企业经营的各个方面。如管理人员的聘用，风险评估方法的选择，预算的管理，以及出示报告的程序等等。对于企业的风险偏好、风险承受能力、压力测试等一些新的概念及方法也是由全面风险管理框架所引入的。所以，全面风险管理框架在识别风险，衡量风险的基础上，更能促进企业的战略目标和风险目标相一致，利益与风险相互联系，利用风险信息来进行决策等等，进而能够帮助企业创造更多的价值，帮助管理层实现全面风险管理的目标。COSO委员会出台的《企业风险管理———整合框架》是一个多维的立体的框架，它一共包含了3个维度。这种形象的表现形式使得控制和管理对象更容易理解，把复杂的问题简单化，从而起到解决管理和控制中所存在的问题。目标体系是整个框架的第一个维度，管理要素是全面风险管理框架的第二个维度，它由8个相互关联的要素构成，这些要素贯穿于企业经营管理的整个过程中。第三个维度(侧面维度)是主体单元，包括集团、部门、业务单元、分支机构4个层面。

二、我国商业银行全面风险管理存在的问题

国际上多次出现的金融危机和大银行倒闭事件，引起了世国各国对银行业风险监管的重视。同样，我国也毫不例外，特别是在亚洲金融风暴以后，我国银行监管部门加强了对银行业的风险监控，出台了一系列关于风险监管的指导性文件，如:《商业银行内部控制指引》、《商业银行资本充足率管理办法》、《商业银行市场风险管理指引》、《关于加大防范商业银行操作风险管理工作力度的通知等风险监管规章或规范性文件。建立有效的风险控制机制，已经成为我国商业银行面临的重大、紧迫任务。然而，我国银行业在实施全面风险管理的过程中仍然存在一些问题。

(一)风险管理文化的理念尚未建立风险管理文化是企业内部控制中的软因素，决定着企业风险管理的理念和意识。我国商业银行的风险管理起步较晚，因而风险管理文化氛围不浓，风险管理意识比较落后。但商业银行经营的外部环境无时无刻都在发生着变化，这就要求商业银行要将风险管理理念渗透到日常经营的每个环节和岗位，并逐渐内化为员工的工作态度和习惯，渗透于银行的整个经营活动当中，力求最大限度地发挥员工在风险管理方面的主动性、积极性和创造性，在整个银行体系内形成一种风险控制的文化氛围，形成一种风险防范的道德评价和职业环境。但是，虽然我国商业银行已经建立了相应的风险管理规章制度，但风险管理文化是一个长期培养的过程，它需要企业上下级的层层推进，要将风险管理的理念贯彻到每一个员工和工作的每一环节，只靠空洞的教条显然不够。我国商业银行没有将风险管理的理念贯彻到商业银行业务拓展和经营管理的全过程，往往把风险管理和风险控制看作是单纯风险管理相关部分的职责范围。

(二)风险管理的组织结构还不完善从世界银行风险管理的实践来看，在独立性和程序性原则方面，风险管理应该逐步独立于其业务发展部门和支持保障部门，审计部门完全独立于银行业务发展、综合管理和支持保障等部门，直接向银行决策层负责。这种风险管理组织结构的设置，能够保证银行风险管理事前授权审批、事中执行和事后审计监督的独立性，体现现代商业银行风险内部控制管理的程序性和独立性原则。但是，我国绝大多数商业银行还没有建立起独立经营、能够有效管理银行各种风险的管理体系和管理部门，银行风险管理缺乏有效的运行机制和组织保障。一是商业银行管理体制不健全、缺乏独立性，受外部环境的干扰较多;二是没有形成完善、科学、有效的岗位职责体系，各个部门职责不清、业务边界不明，各个业务部门各自为政、分头管理，要么出现业务管理的真空地带，要么出现业务的撞车现象，难以实现有效的风险监控;三是风险管理在组织结构方面尚有待优化，风险管理仍集中在信用风险领域，市场风险和操作风险还没有被纳入重要的管理领域;四是国内银行分支行普遍未设立综合风险管理部门，内部审计职能有待拓展。

(三)风险管理技术与方法落后现代商业银行的信用风险管理技术发展很快，与传统的信用风险管理主要依赖定性分析与主观判断截然不同。现代信用风险管理越来越注重定量分析，而且分类科学、量化准确，大量运用金融工程技术和数理统计模型。结合我国商业银行风险管理的实践来看，它们运用的方法比较落后，大多只进行定性分析，主要是运用经验分析的方法，主动性过强。另外，现代信用风险管理技术运用依赖的风险管理信息系统还没有建立，现代信用风险管理的人才还非常缺乏，大量科学、有效、先进的风险管理技术无法运用到日常的经营业务当中，无法建立资产组合管理模型，无法准确掌握风险的敞口，这直接影响了风险管理的科学决策。受技术与管理方法落后的影响，我国商业银行风险管理的工作重心主要集中于转化、清收、核销上，即资产风险事后的管理上，而在防范、控制等方面———即对资产风险的事前、事中控制所做的工作甚少，尤其是专门的风险监测和预警系统，对于早期风险的防范仍是一片空白。

(四)风险管理人才匮乏现代风险管理技术与方法的运用离不开专业的技术人才，这就要求风险管理员工必须接受过系统的教育和严格的专业训练，否则将很难理解业务和产品的风险性质，更难以采取适当的风险防范措施。然而，由于现代风险管理在我国起步较晚，大专院校还没有建立起完善的教育培训体系，学校教育与商业银行实践还没有形成有效的信息反馈机制，学生所掌握的知识与实践要求严重脱节，因而学校培养出的人才并不能满足现代风险管理的要求，从而使我国金融风险管理人才相当匮乏。

三、我国商业银行实施全面风险管理的有效途径

从上面的分析可知，我国商业银行要建立完善、有效的风险管理体系，必须从理念、体制、人才等几个方面着手。

(一)确立稳健经营的理念，构建先进风险管理文化随着时间的推移，风险管理由传统风险管理阶段进步到全面风险管理阶段，这不仅仅是企业在管理理念方面的进步，更是商业银行在风险管理文化上的进步。商业的环境因素在全面风险管理体系中得到了更大的重视，提出风险观的概念也是其鲜明的特点之一，主张银行的每一名员工都参与到风险管理的过程中来，上到高层管理者下至最普通的员工都要树立起风险的意识，要求在银行文化中要融合风险管理文化。风险管理文化对于推进风险管理的作用是至关重要的，应当使其扎根于商业银行日常经营业务活动之中，创造适当的合规文化以及风险文化。这样，银行的日常运作就可以把风险管理当做一个中心部分，每一名员工都能够参与到银行的全面风险管理过程中来，这样银行的全面风险管理才是高效和成功的。全面风险管理不仅是一种体系更应该是商业银行全体人员的一种风险理念，风险管理是银行所有员工的责任，并且在银行经营管理的每一个过程中都要有所体现。应该用风险管理文化来引导商业银行每一个员工的日常行为，全员加入其中，并且形成共同的整体的风险管理理念，每一名员工自觉遵守，这样商业银行才能打造出真正的风险管理文化。

(二)建立完善的风险管理组织结构，制定科学的风险管理流程建立独立的风险管理组织架构是实施有效风险管理的前提。目前，我国商业银行在行政层级上普遍实行总分行制，在此框架下完善的内控机制是建立全面风险管理体系的基石。在此基础上，按照完善的公司治理结构的要求，建立相互独立的、垂直的风险管理组织框架是我国商业银行的有效选择。具体来讲，可以以总行风险管理委员会为中心，下设不同的风险管理部门，各个风险管理部门设风险经理，分行设风险管理处和风险管理员。在这样一种组织结构体系下，各风险管理部门能够实现权责明确、风险管理体系能够独立高效运行的目标。需要注意的是，在全面风险管理组织机构中要建立风险授权审批管理机制，每一级别的风险管理部门都要明确自己的授权范围，超过授权范围后应向上一级主管部门汇报情况。目前，我国商业银行对操作风险的管理缺乏完善的内控机制，因此，加强操作风险管理必须从建立完善的内控机制入手，按照《中央企业全面风险管理指引》建立我国商业银行全面风险管理的基本流程。首先，收集风险管理初始信息。收集风险管理初始信息是企业全面风险管理的首要环节，其目的在于及时发现企业可能面临的各种风险，为风险管理部门进行风险评估提供依据。其次，进行风险评估。风险评估是对所收集的风险管理初始信息各项业务管理，及其重要业务流程进行的风险评估，具体包括风险识别、风险分析和风险评价三个步骤，其目的在于查找和描述企业风险，评价所识别出的各种风险对企业实现目标的影响程度和风险价值，给出风险控制的优先次序等。第三，制定风险管理策略。制定风险管理策略，就是根据内外条件，对所识别出的各种风险，按照所给出的优先次序制定解决方案。第四，提出和实施风险管理解决方案。提出和实施风险管理解决方案，就是根据所制定的风险管理策略，针对各类风险或各项重大风险制定风险解决方案。第五，风险管理的监督与改进。风险管理的重点，是对事关企业生存与发展的重大风险进行识别、分析与控制。

第8篇：全面风险管理重要性范文

关键词 内部审计 风险管理 作用

内部审计作为现代企业制度下的一项基础性设计，是公司治理的重要组成部分，是企业实施控制、提升管理和持续监督的重要手段，发挥着预防、揭示和抵御的免疫系统功能。协助企业有效识别、应对和管理风险，不断提高内部控制制度的科学性和执行力，进而实现转危为机、化险为夷，是内部审计义不容辞的责任和义务。思路决定出路，思维决定作为，要真正使内部审计在风险管理中做到有声有色、有所作为，必须厘清对四个方面问题的认识，即如何界定内部审计与风险管理的关系、内部审计为什么要积极参与风险管理、在风险管理中内部审计应该发挥什么样的建设性作用、如何提升以风险为导向的内审能力。

一、内部审计与风险管理的关系

（一）内部审计是风险管理的重要组成部分

内部审计的主要职能是防范与减少错弊、损失的发生，而风险发生错弊与损失的可能性较大，风险管理就是要把可能的错弊和损失控制在企业承受的范围之内。从这个意义上讲，内部审计是风险管理的有机组成部分。

（二）内部审计是对风险管理的再管理和再控制

《中央企业全面风险管理指引》规定内部审计部门和董事会下设的审计委员会是风险管理的“第三道防线”。由于内部审计具有相对独立的组织地位和系统规范的行为准则，在治理结构设计中被赋予监督管控职能，能够对企业风险管理的健全性、有效性和遵循性进行客观公正的评价并提出建议，协助董事会和高级管理层改进风险防范工作，促进内部控制建设。同时，审计活动自身发现的问题和漏洞，在客观上也促进了企业依法经营、规范运作。

（三）风险管理为内审工作提供了逻辑起点和努力方向

企业面临纷繁复杂的内外部经营环境，使得风险因素日渐成为影响审计计划制定、资源配置、技术水平和审计内容的重要因素。首先，企业在风险管理过程中，识别评估的重要风险和内控漏洞，理所当然地成为内部审计的工作重点。其次，由于风险管理主要是识别可能对企业造成潜在影响的事项，面对的是不确定因素，强调的是过程控制，因此内部审计也由事后监督，逐步前移，对风险的关注贯穿于审计全流程。第三，随着审计地位和重要性的提高，董事会和管理层的期望值也不断增大，为防止出现审计失效、错误确认、审计声誉受损等情况，审计部门也需要在工作中采取必要的应对措施管控审计风险。

（四）内部审计与风险管理相辅相成

没有良好的风险管理环境，内部审计无法顺利开展，缺乏良好的内部控制，不仅会加重审计工作量，而且会加大审计风险。同样，如果没有内部审计积极参与对风险管理过程的监督、评价，也不利于企业克服“当局者迷”的局限和不足，及时发现短板和不足，加大了风险管控的难度。

二、内部审计为什么要积极参与企业风险管理

（一）内审属性的本质要求

根据国际内部审计师协会IIA对内部审计的最新定义，内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。由于内部审计在企业中不从事具体的经营活动，不受业务职能的局限，同时拥有熟悉各业务领域的人才，能够从企业全局角度、遵循专业标准客观公正地开展监督评价活动，深入了解掌握企业组织环境、生产经营过程和管理控制活动方面的信息，并有效识别出企业存在的高风险领域。同时，治理结构的设计赋予内部审计负责人直接向董事会和高管层沟通报告的权利，具有相对独立的组织地位，不仅能够帮助管理层获得充分可靠的风险信息，而且能够以第三者的角度看待风险，提出科学合理的建议，从而加强企业的重视程度，也更容易被管理层接受。

（二）法律法规的明确规定

随着我国经济发展步入新常态，市场经济改革的深入和应对国际国内复杂经济环境及不确定性因素的需要，各项涉及风险管理和内部控制的法律法规及配套措施相继出台，对内部审计在风险管理中的职责作用也予以了明确规定。例如，《中央企业全面风险管理指引》第四十条：企业内部审计部门每年至少一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。《审计署关于内部审计工作的规定》第九条：内部审计对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审。《中国内部审计基本准则》第十条：内部审计机构和内部审计人员应当全面关注组织风险，以风险为基础组织实施内部审计业务。

（三）管理提升的客观需要

强化全面风险管理是企业应对复杂形势，实现持续、健康、稳定发展的必然要求，也是企业提质增效、转型升级，打造核心竞争力的重要举措。由于风险管理是一项综合性较强、涉及专业领域交叉面较多的复杂系统工程，因此既要发挥风险管理体系的独立保障作用，又要与企业现有管理体系有机融合，难度和要求非常高。由于审计人员涉及企业主要专业领域，审计活动贯穿企业整个业务流程，因此审计成果广泛运用于企业各个阶层，客观上能够帮助和促进风险管理各项举措“可控在控、偏差预警、闭环管理、持续改进”。

（四）发展转型的有力推动

从国内外内部审计实践经验看，现代企业内部审计工作不仅要查错防弊、堵塞漏洞，更重要的是要通过独立、客观的确认与咨询活动，改进企业治理环境、运行模式和业务流程，帮助改善风险管理，增加企业价值，顺利实现战略目标。因此，内部审计仅仅停留在“看家”和“守护”层面是不够的，还必须发挥好“诊断”和“增值”功能，实现企业价值保护和价值创造的目标，成为企业改善管理水平、改进运行机制的重要力量。国际内部审计师协会原主席杰奎琳・瓦格娜指出：环境的变化给内部审计师带来增加价值机会最多的领域是风险管理和公司治理。服务企业战略，坚持风险导向，实现保值增值，成为内部审计顺应形势变化，谋求转型发展的必然要求。同时，通过开展风险导向审计，参与风险管理进程，使得内审活动更贴近企业的需求，更贴近单位经营活动的价值链，更适合提出被管理层采纳的建议，更容易实现内审活动的增值作用。

三、内部审计应在风险管理中发挥什么样的建设性作用

风险管理是董事会和高管层的重要职责，其中管理层负责建立健全风险管理过程并使其发挥作用，董事会对管理层的活动进行监督和判断，确保风险管理适当、充分、有效。内部审计在风险管理中的地位作用是由董事会和高管层根据企业实际状况和管理需求来确定的。由于集团公司建立了独立的风险管理部门，履行全面风险管理的职责，应准确把握内部审计在风险管理中的角色定位，清晰工作界面，避免职能重叠以及因承担不必要的管理职责影响内部审计工作的独立性。

（一）充分发挥“风险管理第三道防线”作用

按照《中央企业全面风险管理指引》的规定，“内部审计部门和董事会下设的审计委员会是风险管理第三道防线”，“内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价审计报告”。这意味着内部审计是企业风险管理的最后堡垒并承担着监督风险管理的角色。一方面，要求审计活动中发现的漏洞和薄弱环节要及时反馈给被审单位、业务职能部门和风险管理部门，作为改善风险管理的重要信息来源和补充；另一方面，充分发挥“领导眼睛、企业良医和评价专家”的作用，对企业风险框架的运行效果和主要风险的识别管控情况进行确认评价，把好最后一道关。

（二）认真履行“千里眼”和“顺风耳”的监督职能

风险无时不在，风险无处不在。这需要审计触角的全方位覆盖，包括对风险管理制度的健全性、风险识别的有效性、风险评估的准确性、风险报告的充分性、风险措施的到位程度等方面。需要审计监督的全过程跟踪，就像嵌入式审计模块一样，集成应用于风险管理各个阶段，做到实时在线监督。需要审计工作的全面推进，以问题为导向，以控制为主线、以增值为目标，切实履行好再管理和再控制的职责。

（三）积极扮演风险管理运转流程中“剂”的角色

内部审计熟悉企业经营管理流程，拥有灵活开放的沟通机制，具备向董事会和高管层直接汇报的组织地位，应发挥“剂”角色，促进管理无缝对接、流程顺畅、运转高效。一方面，审计活动中，采取现场交流、征求意见、落实整改、跟踪检查等举措，这本身就体现在沟通协调过程。同时，利用董事会、审计委员会和高管层对审计结果的重视，采取签报、内审专报、总结报告的形式对重要审计信息进行上传下达。另一方面，充分与企业内部大监督体系深度融合，采取审计结果公告、审计约谈、联席会议制度等形式，与各职能部门进行有效互动，不但提请各部门关注自身内部风险，而且通过共同研究协商形成应对企业综合风险的共识，实现风险管理的联动协同效应。

（四）努力实现风险防范的“鲶鱼效应”

内部审计在履行自身职能过程中可以为企业风险管理注入活力。首先通过开展审计活动发现风险漏洞和控制的薄弱环节，为高管层和风险管理等职能部门带来持续改进的动力和自我完善的压力。其次，风险管理部门可以充分参考利用审计结果，准确识别风险和研判风险未来发展趋势，并在此基础上修订和完善计划，减少重复性工作，集中有限资源于高风险领域，以较小的成本取得较佳的管理效果。第三，相较于外部审计人员，内部审计更熟悉企业情况和业务流程，能实时地掌握风险动态，将管理指令渗透到风险管理的各个层面。

四、如何提升以风险为导向的内审能力

（一）风物常宜放眼量――提高自身主观能动性

（1）统观全局。内部审计在风险管理过程中，要站在服务企业发展全局和中心任务的高度，有所作为，有的放矢。审计视角要跳出局限于经营活动具体过程的传统模式，注重从战略角度和企业目标层面上防范和控制风险。要理清关键性的风险和风险的关键性环节，对风险的估计要有整体的把握。既要关注单个企业、部门、业务流程的风险，更要把握集团、部门之间、业务流程之间接口的风险。既要分析外在显现的风险因素，更要挖掘隐含潜在的风险因子。要努力协助董事会和高管层及时获取富有前瞻性的风险信息，为企业增值和提高管理效率，做出积极的努力和应有的贡献。

（2）置身其中。风险管理是一个全员参与的管理过程。内部审计要充分发挥风险管理过程的参与者和倡导者作用，真正置身于公司的治理和风险管理过程之中，积极参与和了解企业各阶层的各项业务和流程，积极从经营活动的事前、事中获取有效信息，及时发现问题，提出解决措施，不搞秋后算账，不当事后诸葛。同时，要利用自身的优势积极倡导风险文化的建设，积极协助企业搭建有效的管控体系和大监督机制。

（3）沟通协调。风险的不确定性，要求内部审计在风险管理过程中，加强沟通的力度，丰富沟通的渠道，更新沟通的手段。一方面，通过加强与高层沟通，明确高层对内部审计工作的需求，获取领导的支持；加强与被审计单位和业务部门的沟通，争取理解和有效配合；加强与外部监管机构的沟通，以获取更多的信息。沟通过程应准确、客观、清晰、完整、富有建设性。避免由于信息传递不畅、沟通不利，导致决策失误和决策缓慢，进而造成的机会丧失、士气低落以及利益冲突等不利因素的发生。

（4）改进方法。风险导向型审计相对于传统审计在审计方式方法上存在加大差异，审计人员应该主动研究，结合实际，改进方法。提高效力。在工作方式方面，以对企业风险的高度关注为前提，注重对经营活动过程的检查和评价，将有限的审计资源投入到对企业目标影响较大的项目中去。在审计范围方面，审计重点不再局限于合规性审计、绩效审计和经济责任审计，涉及的内容更广、审计面更宽，包括内部控制审计、管理流程审计、信息系统审计等应逐步纳入日常审计项目中。在审计内容方面，既要关注“硬性控制”，即公司经营活动是否在严格授权之下，是否严格执行既定的各项规章制度，也要关注企业文化、经营理念、行为规范等软性因素的作用和风险，确保审计更加全面。在报告建议方面，审计报告从发现风险、揭示风险向分析风险成因、加强控制、规避、转移风险转变，审计建议应更具前瞻性。

（二）欲善其事先利其器――依托组织保障支持力度

（1）组织地位。地位决定作用。内部审计在企业中的地位越高，其作用的范围越广，审计成效也越大。必须切实保障和提高内部审计在企业中的组织地位，充分发挥内部审计在风险管理中独立客观的作用。要充分利用企业建设规范董事会、完善法人治理结构和开展内部管理提升工作的契机，进一步理顺董事会、管理层对内部审计的管理界面、沟通渠道和报告机制，明确内部审计在风险管理中的任务目标和职责权限。同时，建立完善审计责任追究制度和审计联席会议制度，并根据实际，建立总审计师制度，加大审计在外部沟通和内部协调的力度，促进审计成果运用的权威性。

（2）机构设置。根据相关法律法规规定和风险管理要求，在公司重要子企业和分支机构建立独立的内部审计机构，总部逐步推行审计派出制或设立审计中心，切实提高“上审下”的工作力度，确保审计监督在风险管理过程中的全面覆盖和实时监控。

（3）队伍建设。要不断提高审计人员的数量和素质，建设满足企业风险防控需要的复合型审计队伍，优化专业结构，拓宽专业领域，确保审计队伍正规化、专业化、多元化。

（4）信息化。加大审计信息化建设资金投入和智力支持，充分利用“互联网+”和大数据技术，提高信息收集和分析运用水平，增强在线监控和远程联网审计能力。

（作者单位为中国大唐集团公司）

参考文献

[1] 安鹏，宋雪婷.企业内部审计与风险管理[J].全国商情（理论研究），2012（10）.

[2] 刘永威.内部审计参与企业风险管理的模式研究[J].金融经济，2012（08）.

第9篇：全面风险管理重要性范文

【关键词】 农行;风险管理;金融风险

一、国际先进银行风险管理原则

自商业银行产生,风险就与之相伴、形影不离。农行要在风险管理方面提高水平,不妨借鉴国际先进银行风险管理原则。国外银行风险管理几十年的发展历程和实践,积累和总结了许多风险管理的先进理念和方法,掌握和吸取这些方法和理念,对于提高农业银行风险管理水平具有重要的意义。国际先进银行风险管理强调以下一些原则:

1.全面的风险管理范围。全面风险管理是指对整个银行内各个层次的业务单位,各个种类风险的通盘管理,这种管理要求将信用风险、市场风险和操作性风险等不同风险类型,公司、个人、金融机构等不同客户种类,资产业务、负债业务和中间业务等不同性质业务的风险都纳入统一的风险管理范围,并将承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行控制和管理。

全面风险管理是银行业务多元化后产生的一种需求,其优点是可以大大改进风险―收益分析的质量。该原则说明,作为银行的风险管理部门有责任对银行的所有风险进行系统化的管理,在风险管理方面不应该存在任何死角。风险管理部门要通过风险管理规划、制定风险管理政策等方式,在银行系统内实现风险管理理念的统一、目标的统一和标准的统一,实现风险管理的全面化、系统化。

2.全球的风险管理体系。国际商业银行都是经营地域遍布全球的跨国公司,由于政治、经济、社会因素导致的国别风险成为了危及银行业安全的重要因素。商业银行的国际化发展趋势要求风险管理体系必须是全球化,应该根据业务中心和利润中心建立相适应的区域风险管理中心,与国内的风险管理体系相互衔接和配合,对各国、各地区的风险进行甄别,对风险在国别、地域之间的转化和转移进行评估和风险预警。

3.全程的风险管理过程。商业银行的业务特点决定了业务的每个环节都具有风险,伴随着风险,银行的风险管理也应贯穿于业务发展的每一个过程,哪一个环节缺少风险管理,就有可能出现损失,甚至导致整个业务活动的失败。

4.全员的风险管理文化。风险存在在每一个业务和环节,商业银行的这种内在风险特性决定了风险管理必须体现为每一个员工的行为,所有银行工作人员都应该具有风险管理的意识和自觉。为了有效地识别、防范和控制风险,国际商业银行一般都设有专门的风险管理部门,专司风险控制之职。但是,风险控制又决不仅是风险管理部门的事情,无论是监事会还是管理层,无论是风险管理部门还是业务部门,每个岗位、每个人在做每项业务时都要考虑风险因素。管理层是银行风险管理的最高机构,负责衡量银行的总体风险敞口,并对风险管理承担总的、最终的责任。通过风险管理委员会对银行风险管理的重大事项进行判断和决策。

5.全新的风险管理方法。随着经济的全球化趋势不断深入,企业经营区域逐步跨国化,股权逐步多样化和复杂化,业务领域逐步多样化,这给商业银行风险管理提出了新的要求。目前,国际商业银行风险管理的重点已经从信用风险,扩大到既重视信用风险又重视市场风险和操作性风险;信用风险管理的重点从关注单笔交易、单项资产和单个客户,扩大到既重视单笔交易和单个客户的风险管理,又高度关注所有信用敞口的总体风险控制。

为了避免各类风险在地区、产品、行业和客户群的过度集中,国际商业银行采取统一授信管理、资产组合管理以及资产证券化、信用衍生产品等一系列全新的风险管理技术和方法,防范和转移各类风险。国际商业银行风险管理越来越重视定量分析,大量使用盯市模型中KMV、CreditMetrics等、违约模型中的CreditRisk+等数理统计模型来识别、衡量和监控风险,这使得风险管理越来越多地体现出客观性和科学性的特征,也使得风险管理成为艺术性和科学性相结合的工作。

二、农业银行风险管理的发展方向

按照国际先进银行风险管理的理念和经验,结合我国商业银行的特点和要求,今后几年,将是我国商业银行努力提高自身风险管理水平的关键时期。农业银行风险管理发展方向将体现为六个方面的转变:

1.风险管理内容由信用风险向信用、市场、操作性风险转变。未来我国商业银行风险管理不仅对信用风险的管理更加有效,随着业务的复杂应更加重视市场、操作性、法律等各类风险,不仅将可能的资金损失视为风险,还将银行自身的声誉损失也视为风险。

2.风险管理方式由直接管理向直接、间接管理相结合转变。从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用,特别是针对一些时效要求短、批量化处理的银行业务,如资金业务、零售业务,要进行间接管理,运用模型与定量分析工具,进行国别风险、地区风险、行业风险、企业风险、家族风险等分析,结合信贷审查等直接管理形式,有效控制业务风险。

3.风险管理技术由定性分析向定性、定量分析相结合转变。未来我国商业银行风险管理将更加强调定量分析,但在短期内,风险管理技术还是以定量、定性分析相结合。做好定性分析就是要在信息尚不完备的条件下,通过对市场、行业变化趋势的分析,凭借与客户的接触对风险因素进行及时的发现和甄别。

4.风险管理范围由国内管理向全球管理转变。随着经济全球化的深入,我国银行业将逐步融入国际金融市场,风险管理正在由只管国内向管理全球转变,形成全球的风险管理体系,在全球范围内对所承担的各种风险进行统一的衡量。

5.风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着经济活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查,还要关注企业的经营管理、股权结构、对外投资以及全部现金流。要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础上强调系统性风险的研究。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。

6.风险管理由强调审贷分离向构建风险管理体系转变。从先进银行风险管理的经验看,健全风险管理体系应是风险管理战略、偏好、构架、过程和文化的统一,通过建立清晰的风险管理战略和偏好、完善的管理架构、全面的风险管理过程和良好的信贷文化,最终实现风险管理效率和价值的最大化。

三、提高农业银行风险管理水平的途径

要实现以上六个方面的转变,关键要按照银行业运作的规律,提高商业银行的风险观念和竞争意识,通过不断优化资源配置,达到提高风险管理能力的目的。提高我国商业银行风险管理水平应该从内部和外部两个方面着手,采取有效的途径和方法:从外部政策层面来看,应该营造规范、有利的外部环境。首先,要彻底明晰商业银行的产权结构,清晰银行的职能,特别是国有商业银行要逐步减少政府政策执行者的色彩,通过引进战略投资者、公开上市等措施明晰银行的产权结构,建立良好的公司治理机制。其次,政府要积极完善金融法规,健全法律体系,为银行的充分竞争创造公平的市场环境。再次,政府要与银行一道,共同建设征信体系,强化企业和公众的信用观念和风险意识,促进银行风险管理的有效实施。

四、银行内部须完善风险管理

从农业银行内部管理来看,要围绕风险管理的文化、体系、理念、技术等方面进一步加以完善,才能防范和化解金融风险。

1.要改变以往对风险管理的偏见,树立先进的银行风险管理文化。风险管理和业务发展是并行不悖的,风险管理的过程同样是创造价值的过程。任何业务都是有风险的,风险管理的任务就是寻找业务过程的风险点,衡量业务的风险度,积极寻找、发现防范风险的办法,在克服风险的同时从风险管理中创造收益。

2.要健全风险管理体系。风险管理体系应该包括风险管理组织体系、政策体系、决策体系、评价体系等内容。银行风险管理的组织体系要从两个层面进行调整:首先是要适应商业银行股权结构变化,逐步建立董事会管理下的风险管理组织架构。其次,在风险管理的执行层面,要改变行政管理模式,逐步实现风险管理横向延伸、纵向管理,在矩阵式管理的基础上实现管理过程的扁平化。

3.要优化风险管理理念。目前,改进风险管理理念的关键是要处理好业务发展和风险管理的辩证关系,核心是采取差别化管理的原则,包括不同业务、品种和地区的差别化管理。

4.要提高风险管理技术。内部评级和资产组合管理是风险度量的重要技术。国际先进银行的经验表明,内部评级的准确与否直接关系到风险定价、盈利性分析、资产组合分析与提取准备金、决定经济资本和监管资本等方面工作;利用资产组合模型度量整个银行资产的未预期损失,利用地区、行业、产品等之间的相关关系进行风险分散,通过证券化、衍生工具等进行资产负债管理,降低银行的风险敞口。授权管理是风险控制过程中的重要手段,根据不同的业务特点,应采取差别授权的方式。

5.要前移风险管理关口。要在商业银行内部彻底实现风险管理体制的变革,改变以往商业银行内部条条框框的管理模式,实现以业务流程为中心的管理体制,并不断摸索以战略业务体为中心的风险管理体制。要逐步实现在业务部门设立“风险管理窗口”,通过“窗口”传递和执行风险管理政策,从业务风险产生的源头就进行有效控制。

参考文献

[1]张琪岩.华尔街金融风暴肆虐全球危害深重 中国特色十项新政抓住了根本赢得高度赞评[J].党史博采(理论).2009(1)

[2]张锐.国际资本大抽逃――金融危机新一轮冲击波[J].决策与信息.2009(4)

[3]积极应对金融危机 加速企业转型 抢占产业先机 武汉邮科院院长童国华答记者问[J].烽火科技报.2009(3)