1目录1.全面风险管理理论概述...............................................................31.1全面风险管理理论的形成背景....................................................................31.2COSO全面风险管理框架分析......................................................................41.3我国商业银行建立全面风险管理体系的现实意义..........................52.我国商业银行风险管理现状分析...............................................62.1我国商业银行内部控制环境现状分析....................................................62.2缺乏先进的风险评估体系...............................................................................72.3缺乏严格有效的内部控制措施....................................................................82.4信息系统建设落后...............................................................................................92.5缺乏严格的监督管理体系.............................................................................103.我国商业银行全面风险管理体系总体框架设计....................123.1我国商业银行全面风险管理体系的设计原则及目标...................123.2我国商业银行全面风险管理基本框架..................................................124.我国商业银行内部控制环境建设.............................................144.1我国商业银行进行产权制度改革..............................................................144.2完善银行公司治理结构..................................................................................154.3重构银行组织结构.............................................................................................164.4培育良好的公司文化、提高员工素质..................................................175.建立我国商业银行风险识别、评估与管理工具体系............175.1提高我国商业银行风险识别能力.............................................................175.2完善我国商业银行风险评估体系.............................................................1925.3充分利用风险管理工具控制风险.............................................................206.改进我国商业银行内部控制措施的思路................................226.1强化内部控制重要性的认识,尽快建立健全各项内部控制制度...........................................................................................................................................226.2改革风险管理的组织结构模式..................................................................226.3建立科学合理的授权制度.............................................................................236.4建立完善岗位责任制度..................................................................................236.5加大业务创新,积极拓展中间业务,有效分散银行风险........246.6风险防范控制.......................................................................................................247.我国商业银行信息系统的建设.................................................257.1信息系统在银行风险管理中的重要性..................................................257.2我国商业银行信息系统的设计..................................................................257.3我国商业银行信息系统建设的实施步骤.............................................278.建立有效的银行监督管理体系.................................................288.1改进和完善我国商业银行内部审计体系.............................................288.2构建银行外部监管体系..................................................................................293论我国商业银行全面风险管理体系的构建【摘要】伴随着银行业5年保护期的即将结束,我国商业银行将直接面对国际先进银行的挑战,银行业内的竞争将更趋激烈;同时,随着我国商业银行经营规模的不断扩大、金融创新以及相关衍生产品的大量使用,影响我国银行业经营管理的各种风险因素层出不穷,银行面临的风险也越来越复杂,我国银行业如果想在当前这种复杂环境下提高自身的生存能力以及竞争力,健全的风险管理体系是必需的。这就要求我国银行业改变以往以信用风险为主的风险管理方式,按新资本协议要求,并结合我国银行业当前发展状况建立起包括信用风险、市场风险、操作风险、战略风险、法律风险、流动性风险、声誉风险在内的涵盖银行全部风险的全面风险管理体系。本文在探讨我国银行全面风险管理时,并没有按风险的种类如信用风险、市场风险、操作风险、法律风险等来单独进行研究,而是参照COSO《全面风险管理框架》和国际银行业的一些先进方法,结合我国银行业的实际情况,对我国银行在内部控制环境、风险识别与评估、内部控制措施、信息系统以及监督管理方面进行分析研究,构建我国银行业的全面风险管理体系。【关键词】全面风险管理内部控制环境风险识别与评估内部控制措施信息系统监督管理体系1.全面风险管理理论概述1.1全面风险管理理论的形成背景伴随着20世纪90年代以来发生的诸多金融危机,从具有数百年悠久历史的巴林银行倒闭,到日本大和银行的巨额亏损而被并购,再到震惊全球的东南亚金融危机,给国际银行业传达了一个信息,即风险管理的失控是导致银行问题产生的重要原因之一。随着经营全球化、金融创新以及相关衍生产品的大量使用,银行间竞争的日益激烈,影响我国银行业经营管理的风险因素层出不穷,银行面临的风险也越来越复杂,银行业如果想在当前这种复杂环境下提高自身的生存能力以及竞争力,健全的风险管理体系是必需的。同时,银行业在风险管理实践中逐渐认识到,一家银行内部不同部门或不同业务的风险,存在不同的相关性,可能叠加放大,也可能抵消减小。因此,银行不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的原则出发,从贯穿整个企业的角度对风险进行识别、评估和控制,即要实行全面风险管理(EnterpriseRiskManagement,简称ERM)。全面风险管理是银行风险管理中一个较新的理念,它是在内部控制基础上发展和完善起来的,代表了银行业风险管理发展的新趋势。随着银行业经营环境的日益复杂,是否拥有一套完善的全面风险管理体系将成为判断一家银行竞争力高低的重要标志。全面风险管理是在内部控制基础上发展和完善起来的,COSO在1992年颁布的《内部控制——整体框架》是全面风险管理的基础,该框架将内部控制定义为:“由企业的管理人员设计的,为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证,通过4董事会、管理人员和其他职员实施的一个过程”1。该框架的核心内容是系统归纳出了内部控制的5个要素,即控制环境、风险评估、控制措施、信息和交流、监控。该内部控制概念的基本要点是确定目标,5个要素为达到目标而服务,是完成目标的必备条件。该框架现在已得到广泛的认可,成为确定内部控制及其相关组成部分、评价内部控制有效性的良好标准。尽管许多银行意识到全面风险管理,但由于其复杂性,完成全面风险管理整合的却很少。为了改变这种状况,COSO从2001年起开始进行这方面的研究,于2003年7月完成了《全面风险管理框架》(草案)(下称ERM框架),并公开向业界征求意见。巴塞尔银行监管委员会也于2004年公布的《巴塞尔新资本协议》(以下简称新资本协议),其核心内容是银行风险监管的三大支柱:资本充足率、外部监管和市场约束。在第一支柱中计量监管资本的风险包括信用风险、市场风险和操作风险。银行面临的其它风险如流动性风险、战略风险、声誉风险及法律风险等。对于这些风险,新协议则通过第二支柱和第三支柱进行监管。同时,新协议还对银行在风险资本计量、治理结构、组织流程、风险预警及监控、信息系统等方面也提出了更高的要求。因此,可以认为,新资本协议的三大支柱涵盖了银行的各类风险,已具有全面风险管理的理念。1.2COSO全面风险管理框架分析COSO于2003年7月完成了《全面风险管理框架》(草案)(下称ERM框架),并公开向业界征求意见。根据ERM框架,“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。”ERM框架有三个维度,第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。第一维企业的目标有四个,即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有8个,即控制环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三个维度是企业的层级,包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是,全面风险管理的8个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上8个方面进行风险管理。该框架适合各种类型的企