中国银行业
建立全面风险管理框架文/吴树鹏
2010年9月12日,世界主要经济体的银行监管部门代表就巴塞尔协议III达成一致,2010年11月的韩国首尔20国峰会则将会对巴塞尔协议III的内容进行最后表决。巴塞尔协议III的出台,可以说是继美国《多德-弗兰克法案》通过之后,对金融业监管的又一里程碑事件。面对如何满足巴塞尔协议III的要求,世界各地区银行业的情况存在着较大的差异。
资本充足率的问题
单就中国银行业来说,巴塞尔协议III的影响取决于两个主要方面:巴塞尔协议III的要求以及中国银监会的要求。两者缺一可能无法判定巴塞尔协议新规对于中国银行业的影响。一方面,中国银行业在未来的发展过程中,特别是在海外业务拓展的过程中,需要符合巴塞尔协议III或者东道国基于巴塞尔协议III的要求。另一方面,中国银行业是否实施巴塞尔协议III,具体怎样实施巴塞尔协议III还需要中国银监会的进一步指导。根据可以获得的公开信息,截至2010年6月30日,中国主要的大型商业银行或者上市银行,其资本充足率都已经达到或超过了巴塞尔协议III的下限要求,并不存在扩充资本的迫切需求。因此,如果只是单纯地满足巴塞尔协议III关于核心资本以及资本充足率的要求,短期内巴塞尔协议III对于中国银行业的发展基本上没有实质性的影响,或者可以说影响甚微。此前有机构推测银监会正在考虑在2010年年底前采取更加严格的资本监管要求,将资本充足率的整体水平由现在的11.5%提高到15%。考虑到提高资本充足率的同时势必将提高银行的经营成本,从而影响目前政府适度宽松货币政策的实施效果,以及巴塞尔协议III的详细实施方案要等到11月韩国首尔20国峰会最终批准后(极有可能在明年一季度)才能成型等因素,银监会在年底之前提出新的资本充足率要求的可能性不大。
未来中国银行业在实施巴塞尔协议III的过程中,其面临的主要问题及压力恐怕依然是资本充足率。可能这个问题看起来比较困惑。为什么在前面认为巴塞尔协议III带来的资本充足率压力对中国银行业的影响并不大,而这里又强调中国银行业未来面临的主要问题仍是资本充足率?这是由于,资本充足率是否满足要求是一个时点判断。即在规定的时点,银行的资本充足率是否满足巴塞尔协议III的要求。而巴塞尔协议III的实施是一个过程,资本充足率的所有构成因子都是在变化的,因此当前时点的判断不能保证整体过程以及未来时点的合规性。就长远来看,中国银行业在未来实施巴塞尔协议III 的过程中,资本充足率的压力依然会很大。
资本监管是对银行监管的最重要外部约束手段,资本充足率的变化直接会影响银行的经营模式、业务构成、利润分布以及核心竞争力,而它取决于两个因素:资本和风险加权资产。提高资本充足率需要提高资本或者降低风险加权资产。
提高资本可以通过对内和对外两种方式达成。对内,增加银行的经营利润,减少现金利润分配,以更多
基于目前国内银行表内业务占业务比重较大,以及中国银行业资本监管制度或将变化等因素,银行仍有再融资压力。
的未分配利润对资本进行补充;对外,则可以通过发行股票或者债券进行筹资,以对资本进行补充。债券又包括发行可转债和次级债。但是上述方法都存在着不尽如人意的地方:
1.增加银行的经营利润,减少现金利润分配。以
目前中国银行业的特点,增加银行的经营利润,势必会增加银行的信贷规模,从而加大对资本的需求。而减少现金利润分配,则会降低银行在资本市场的吸引力;
2.发行普通股,股本扩张,导致摊薄每股净利润;3.发行可转债,银行在资本市场的表现不好,投
资者可以选择不行权换股,可转债只能作为负债计入资产负债表中的负债中,而不能计入权益中,该笔资产不能成为核心资本金;银行在资本市场表现好,投资者行权换股,则该资产就变成了股东权益,可提高核心资本金,但股本扩张,每股利润将被摊薄;
4.发行次级债,次级债偿还次序优于公司股本权
益,但低于公司一般债务。次级债同普通债比较存在更高的风险,为吸引投资者购买,银行必须提供高利率。因此发行次级债会让银行背负更高的经营成本,降低净利润。
而降低风险加权资产的方法则主要是降低贷款规模,包括降低贷款数量以及降低贷款所带来收入在整体
收入中的比重。降低贷款规模,就目前中国银行业的业务结构而言,会严重影响银行的投资资产净利差,导致银行税前利润降低。降低贷款利差收入在整体收入中的比例则是缓解降低贷款数量对银行利润冲击的重要调整方向,即中国银行业需要调整传统的产业结构,提高非利息业务收入。
如前所述,银行未来在实施巴塞尔协议III 的过程中所面临的种种问题,其根源都将在资本充足率上。资本充足率问题如果解决的好,则无论在监管合规方面,还是在市场竞争力方面,都会使银行处于优势位置。
与新监管标准相适应的全面风险管理框架
中国银监会【2010】78号文件《中国银监会关于印发刘明康主席在银监会党委中心组学习会议上讲话的通知》所附刘明康主席的讲话稿中,提及银行业金融机构要做的工作,强调建立与新监管标准相适应的全面风险管理框架。
就目前我国的商业银行而言,无论对风险管理的概念理解如何,几乎都已经建立了风险管理的框架,
并对其所识别的风险进行管理。因此,我国的银行业
继宣布对工行等6家银行实行差别存款准备金率(将存款准备金率上调0.5%,使其由年初的15.5%提升至17.5%,期限为2个月)后,央行19日晚间宣布自20日起,按照国际惯例加息25个基点。
在全面风险管理方面需要做的工作主要是对现有的风险管理框架进行完善,以期达到全面风险管理的要求,实现对银行风险的有效预警和管理。对现有风险管理框架进行完善,可以参考整体架构完善,流程制度合理,信息系统配套,监督检查有效的思路实施。
整体架构完善
新资本协议的三大支柱涵盖了银行的各类主要风险。新资本协议通过三大支柱预期达到两个监管目标,一是提高监管资本的风险敏感度,二是激励商业银行不断提高风险管理水平。新资本协议除了为银行提供具体的风险计量方法和相关工作要求,在风险治理结构、组织流程、数据信息等方面,还规定了风险管理原则。从这些规定来看,新资本协议已经蕴含了全面风险管理的理念。但是,新资本协议对于风险管理的措施散布在三大支柱的各个风险中,缺乏对于全面风险管理框架建设、风险评估以及职能与职责等方面系统性的指导和阐述。而COSO全面企业风险管理框架则在宏观层面为全面风险管理框架的建立提供了指导,有助于商业银行对于全面风险管理框架的理解和建设。
其实,新资本协议与COSO全面风险管理框架之间有着无法割裂的联系。巴塞尔银行监管委员会在2003年颁布了《操作风险管理和监管稳健做法》中就曾经指出,“《银行内部控制统一框架》是操作风险管理的基础”,而这个框架则是基于COSO内部控制框架制定的。2004年,COSO委员会颁布的COSO全面风险管理框架也正是基于COSO内部控制框架延伸和开发的。从整体上来看,新资本协议更趋近于专业性和操作性,COSO全面风险管理框架则更趋近于系统性和理论性,两者之间可以形成有机的互补关系。
因此,我国商业银行在对现有的全面风险管理框架进行完善时可以考虑以COSO全面风险管理框架为基础,以新资本协议为完善和补充。同时辅以《商业银行内部控制指引》、《中央企业全面风险管理指引》以及《企业内部控制基本规范》。后三者的制定均参考了COSO企业全面风险管理框架,而在实施细节方面比后者更加完善和具有操作性,也更符合中国国情,有较强的参考价值。
通过对风险管理框架的完善,可以明确商业银行的风险管理整体管理架构层级、各岗位在风险管理中的作用和职责、风险管理的管理理念、管理层的风险偏好、风险管理的汇报机制、控制环境的基本要素以及风险管理的基本工作方法。
流程制度合理
商业银行在完善全面风险管理框架以后,可以考虑通过对银行主要业务流程进行流程再造(流程梳理)满足新资本协议和全面风险管理的要求。银行流程再造源于美国新兴商业银行的管理理念,主张商业银行应以客户需求为出发点,重新设计业务流程,从根本上提高银行经营绩效和风险控制。在银行流程再造的过程中,主要考虑的因素应该包括但不限于商业银行的总体目标、业务流程的业务目标、影响业务目标实现的因素、控制因素的合理控制活动、标准表格以及制度化。在银行流程再造的过程中,主要使用的方法则可以包括但不限于了解监管机构相关政策、了解现状及历史数据、进行差距分析以及确定改进规划。
有效的银行流程再造工作可以实现以下目标:
满足业务开展的要求。商业银行在进行流程再造的时候应该首先考虑业务开展的要求,确保业务流程满足业务目标,使其具有可操作性。同时,在考虑当前业务的要求时可以具有一定的前瞻性,对部分准备性工作应予以关注。例如,未来规划实施内部评级法高级法,则可以考虑对高级法相关数据的定义和收集工作进行流程化。
满足风险管理的要求。商业银行在进行流程再造的时候需要考虑风险管理的要求,使之与业务要求相结合,以确保银行的业务操作符合风险管理的要求。
满足合理性的要求。商业银行在进行流程再造的时候需要考虑控制活动的合理性,即避免过度的风险防范。在我国以往的商业银行风险管理过程中,缺乏对风险
方法成本和收益的比较评价,从而导致控制活动的过度。
满足风险监测预警系统建设的条件,为商业银行从对风险事后控制转变为事前发现及时应对提供了合理保证。
信息系统配套
银监会在《中国银行业实施新资本协议指导意见》中的第(五)条第4款建议,“加强管理信息系统建设。管理信息系统是实施新资本协议最重要的基础设施,内部评级体系及风险计量模型的效力很大程度上取决于信息系统运行的稳定性和效率”。
新资本协议通过资本优惠鼓励商业银行采取先进的风险管理方法,实现风险的精细化计量,以达到提高风险管理水平的目的。
风险计量精细化的基础是风险数据的精细化。银行所有的数据都通过信息系统存储、传递和加工,离开信息系统的支持,新资本协议只能是空中楼阁。
信息系统在支持数据管理精细化方面需要达到四个要求:完整性,即能够获取与风险相关的所有数据;可获得性,对于风险计量要求的数据要能够方便地获取。我国银行业风险数据散落在各个应用系统中,其应用和存储的方式各不相同,要从风险的角度获取一组逻辑相关的数据并不容易;唯一性,银行数据缺乏标准,同一数据在不同的应用系统中可能有不同的解释、不同的取值范围和精度要求,造成数据的重复收集和成本浪费,同时可能导致决策失误;准确性,所有基础数据都通过信息系统输入输出,信息系统要提供必要的质量检验规则,从源头并在数据处理的全过程中保障数据的准确性。
为了达到上述要求,银行需要从以下几方面加强信息系统建设:建立风险数据集市应用环境,满足风险参数计算、风险定价、组合管理和监管资本计算要求;建立银行统一的数据仓库。数据仓库是银行统一数据视图和风险数据架构的心脏,按照不同的数据主题,整合源系统交易数据和账户数据,为风险计量模型开发和风险管理应用提供基础数据;对相关源系统进行改造、整合和升级,提高数据的一致性和完整性;建设操作风险损失数据收集、风险事中监控和事后审计管理系统,建立操作风险基础数据采集环境。
监督检查有效
在新资本协议及银监会相关规定中,内审部门的监督检查职能被屡屡提及。随着新资本协议的逐步实施,内审部门无论从职能上,还是从工作内容上都将产生相应的变化,以确保商业银行风险管理的有效性。
在职能方面,内审部门在新资本协议实施过程中和实施完毕后存在着不同的职能。在新资本协议实施准备阶段,内审部门承担的是预审的职能,即在监管部门对银行实施新资本协议的准备工作进行检查之前,预先对实施准备工作进行审查;在新资本协议实施阶段,内审部门除了承担预审的职能,还要承担实施进程的监督职能,即根据实施规划检查实际实施进度和质量;在新资本协议实施完毕后,各项工作都已经转为日常经营,内审部门承担对日常经营中风险管理实施情况进行审计的职能。
在工作内容方面,内审部门可以着重就以下几个方面进行补充和完善:
1.针对新资本协议中提出的商业银行所面临的风险种类和范围,制定适应自身的审计方向、审计制度和审计方法。
2.利用新资本协议作为基础,参考借鉴国际国内最佳实践,分析调整商业银行现有审计标准,以制定符合未来内审工作要求的审计标准。
3.内部审计方法的研究和探索,以及人员培养。随着新资本协议的不断更新,需要新的审计技术和方法完成相应的审计工作、提高审计效率和质量。商业银行应当鼓励内部审计人员结合银行情况,创新审计技术方法。同时,应该为内部审计人员提供必要的培训,以确保相关人员符合新资本协议审计工作所需的素质要求。
内审部门的积极转变和持续完善将有利于最大程度的发挥内部审计职能在银行风险管理中的监督职能。(作者为甫瀚咨询高级经理)
编辑:马珊珊 shengxiangshan@https://www.doczj.com/doc/3618484613.html,
全面风险管理体系建设 方案 内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
我们侧重从企业整体层面制定风险战略、完善内控体系、设计风险管理流程和组织职能等。我们帮助企业搭建风险管理的综合架构,建立风险管理的长效机制,从根本上提升风险管理的效率和效果。 全面风险管理体系建设将帮助企业达到以下目标: ·从企业战略出发,统一风险度量,建立风险预警机制和应对策略 ·明确风险管理职责,将所有风险的管理责任落实到企业的各个层面 ·形成风险信息的收集、分析、报告系统,为风险的实时有效监控和应对提供依据 ·避免企业重大损失,支持企业战略目标的实现 ·使所有企业利益相关人了解企业的风险,满足股东以及监管机构的要求 ·形成一套自我运行、自我完善的风险管理机制 · 风险评估 系统辨识客户企业面临的风险,将辨识出的风险进行定性和定量的分析,评价风险对企业目标的影响。 ·统一的风险语言 ·确定风险列表和坐标图
·确定企业风险管理的重点 ·明确风险的价值 · 风险管理诊断 评估企业风险管理体系的整体水平,诊断对于重大风险管理的应对手段,把握企业了解当前的风险管理现状,提出改进的建议方案。 ·评估核心风险的管理状况 ·满足合规的要求 ·找出风险管理现状与最佳管理实践之间的差距 · 风险战略设计 根据企业的发展战略,结合企业自身的管理能力,明确风险管理目标,并针对不同的风险,引入量化分析工具,确定风险偏好和承受度,设计保证战略目标实现的风险管理战略。 ·确定风险管理指导方针 ·确定风险偏好及风险承受度 ·确定企业整体风险模型 ·确定风险预警体系 · 风险文化建设 统一企业的风险意识和风险语言,培养企业员工的风险责任感,建设与企业风险战略相符合的风险文化。 ·普及风险管理知识 ·强化全员风险意识
金融风险控制与管理复习题 (第一章) 1.在中国银行业的分类中,下列选项属于“国有银行”有:( ) A.商业银行 B.农村商业银行 C.政策性银行 D.信用合作社 2.下列监管职能中,自2003年4月起不属于人民银行监管范围的有: ( ) A.不良贷款及银行的资本充足率 B.银行间拆借市场 C.银行间债券市场 D.执行存款准备金的管理 3.保监会对设立中外合资寿险公司中外资参股比例的规定是:( ) A.不得超过25% B.不得超过30% C.不得超过50% D.不得超过51% 4.1995年中国商业银行法中第一次明确规定所有商业银行的资本充足率不得低于:( ) A.2% B.4%
C.6% D.8% 5.请简要回答中国金融业的发展过程。 6.请简要回答中国监管当局当前关于资本充足率的规定。 7.请详细阐述中国银行业的分类。 (第二章) 1.下列科目不属于资产的是() A现金及同业存放 B未分配利润 C商誉和无形资产 D银行建筑及固定资产 2.下列选项中属于表外业务的是() A贷款 B贷款承诺 C定期存款 DNOW账户 3.下列明细科目中不属于“存款”科目的是() A货币市场存款账户 B储蓄存款 C无息的活期存款 D购买的联邦资金和回购协议 4.请简要回答资产负债表和损益表的概念以及两者之间的关系。 5.如何理解资产负债表恒等式。 6.主要的表外业务有哪些?
(第三章) 1.对股权收益率(ROE)进行分解,下列不属于其组成成分的是() A.净利润率(NPM) B.资产利用率(AU) C.股权乘数(EM) D.每股收益率(EPS) 2.ROE=( )×股权乘数 A.资产净非利息收益率 B.资产收益率 C.净利润率 D.资产净利息收益率 3.股权收益率模型主要是分析金融机构的() A.偿债能力 B.盈利能力 C.发展能力 D.流动性 4.ROE和ROA各自的计算公式是什么,它们的作用是什么? 5.请说明对ROA进行分解,有什么样的作用。 6.请简要说明股权收益率模型的意义。 7.简述“骆驼评价体系”。 8.假设一个银行的税后净利润为2000万元,总营业收入为6000万元,总资产为4亿元,总权益资本为1.5亿元。 (1)简述ROE的分解 (2)计算该银行的ROE是多少,ROA是多少?
COSO风险管理框架把风险管理的要素分为八个:内部环境、目标制定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监督。 内部环境 企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构。内部环境影响企业战略和目标的制定、业务活动的组织和风险的识别、评估和执行等等。它还影响企业控制活动的设计和执行、信息和沟通系统以及监控活动。内部环境包含很多内容,包括企业员工的道德观和胜任能力、人员的培训、管理者的经营模式、分配权限和职责的方式等。董事会是内部环境的一个重要组成部分,对其他内部环境的组成内容有重要的影响。而企业的管理者也是内部环境的一部分,其职责是建立企业的风险管理理念、确定企业的风险偏好,营造企业的风险文化,并将企业的风险管理和相关的行动计划结合起来。 目标制定 根据企业确定的任务或预期,管理者确定企业的战略目标,选择战略方案,确定相关的子目标并在企业内层层分解和落实,各子目标都应遵循企业的战略方案并与战略方案相联系。 事项识别 管理者意识到了不确定性的存在,即管理者不能确切地知道某一事项是否会发生、何时发生或者如果发生其结果如何。作为事项识别的一部分,管理者应考虑会影响事项发生的各种企业内外部的因素。外部因素包括经济、商业、自然环境、政治、社会和技术因素等,内部因素反映出管理者所做的选择,包括企业的基础设施、人员、生产过程和技术等事项。 风险评估 风险评估可以使企业了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估――风险发生的可能性和影响。 风险反应 管理者可以制定不同风险反应方案,并在风险容忍度和成本效益原则的前提下,考虑每个方案如何影响事项发生的可能性和事项对企业的影响,并设计和执行风险反应方案。考虑各风险反应方案并选择和执行一个风险反应方案是企业风险管理不可分割的一部分。有效的风险管理要求管理者选择一个可以使企业风险发生的可能性和影响都落在风险容忍度范围之内的风险 反应方案。 控制活动 控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各部分、各个层面和各个部门。控制活动是企业努力实现其商业目标的过程的一部分。通常包括两个要素:确定应该做什么的一个政策和影响该政策的一系列过程。 信息和沟通
COSO风险管理框架中文版 概览 一些公司和企业的管理者已经在企业内部建立了一系列确认和管理风险的过程,而现在有许多企业也已经开始或正在考虑建立自己的确认和管理风险的过程。虽然管理者已经掌握了大量的企业风险管理的信息(包括大量公开出版的文献),但实务中却并不存在统一的术语,而且也很少有普遍接受的原则可供管理者在构建一个有效的风险管理框架时作为指南。 COSO 委员会已经认识到对企业风险管理概念性指南的需要,因而该委员会发起了一个建立一个概念性的、适当的风险管理框架的计划,旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。另一相关的目标是使构建的这个框架可以作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其优点和局限性提供一个统一的基础,以便在风险管理问题方面进行有效地交流。 本概览列出了企业风险管理框架的关键内容,包括企业风险管理的定义、内容和基本原则,风险管理的优点、局限性以及各相关方的地位和职责。本概览还强调企业风险管理的相关性和其与COSO 内部控制报告的关系。如果想更加深入地了解有关知识,请看企业风险管理框架的全文。 (一)企业风险管理的相关性 企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构,其存在的目的都是为其利益相关方带来价值。所有的企业都要面对不确定性。对企业管理者而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定性的程度。不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减值的风险。风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的风险和机遇,进而提高企业创造价值的能力。 1.不确定性 企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业重构、多变的市场以及竞争等。不确定性来源于无法明确地决定潜在事项将要发生的可能性及其相应结果。 2.价值 从战略的制定到企业的日常经营,管理者的决策会创造、保持或减少企业的价值。决策的本质就是确认风险和机遇,它要求企业的管理1应在考虑企业内、外部环境的因素的基础上,对企业的稀缺资源进行配置,并且根据环境的不断变化来调整企业的活动。 当企业的利益相关方取得其相应价值的可确认收益时,企业的价值也得到实现。对于公司而言,当股东承认由于股价上扬所带来的价值时,他们也就承认了企业的价值。对于政府机构,当该机构以一个可接受的成本所提供的服务的收益得到确认时,机构的价值就得以实现。对于非盈利组织的利益相关方而言,当他们确认组织所提供的社会福利的价值时,他们也就承认了该组织的价值。企业风险管理使管理者能够创造持久的价值并能够将创造价值的信息传递给利益相关方。 3.企业风险管理的优点 所有企业都是在有风险的环境下经营,而不是企业风险管理使企业面临这样的环境。企业风险管理是使管理者能够在充满风险的环境中更加有效地经营。 企业风险管理使企业的管理者能够: (1)将风险偏好和企业的战略结合在一起。 从广义来讲,风险偏好是一个公司或企业在追求其目标的过程中愿意接受的风险的程度。管理者在评估企业的战略方案时首先要考虑企业的风险偏好,其后,在制定与企业战略相对应的目标和建立一定的机制管理相应的风险时也应考虑企业的风险偏好。 (2)将企业成长、风险和收益联系起来 经济主体在企业价值保值、增值的过程中也要接受相应的风险,同时预期补偿风险的相应收益。企业风险管理提高了企业确认和评估风险的能力,进而使企业能够确定相对于企业成长性和收益目标而言的风险的可接受水平。 (3)增加风险反应决策
Var模型及其在金融风险管理中的应用 姓名:王姗姗学号:201004020132指导老师:冯艳刚 目录 一、VaR方法的产生 二、VaR的定义 三、VaR的计算 (一)ω和R 的概率分布函数未知 (二)ω和R 服从正态分布 (三) ω和R 服从非正态的概率分布 四、风险价值的度量模型 (一) 德尔塔—正态评价法 (二)历史模拟法(Historical Simulation approaches,缩写为HS) (三) 蒙特卡罗模拟法(Monte-Carlo Simulation,简称MS)五、VaR的应用 (一) 用于金融监管 (二) 用于风险控制 (三) 用于业绩评估 六、实证分析 (一)蒙特卡罗模拟法的基本原理 (二)蒙特卡罗模拟法的应用 (三)一般的蒙特卡罗模拟法计算VaR (四)模型验证 (五)实例计算 七、VaR的优缺点 (一) 优点
(二) 缺点 摘要:随着金融行业的不断发展,金融风险管理越来越显得重要,运用什么样的方法去做科学的风险测量逐渐成为热门领域,本文主要介绍最近受到金融业广泛认可的风险定量分析方法VaR(value at risk)。文章包括对VaR各个方面的介绍,希望能对这种重要的金融统计方法做个详细的介绍。由于VaR方法是统计学在金融领域的具体应用,所以本文也算是对金融与统计之间的互相渗透做某一方面的介绍。 关键词:VaR 金融风险管理蒙特卡罗模拟 一、VaR方法的产生 二战以后,由于全球经济活动的日渐国际化,各个微观经济主体所处的经济,政治和社会环境日渐复杂,其运作同样面临着日益多样且增大的风险。这一点在金融市场中的表现较为突出。所谓金融风险,是指由于各个经济活动中的不确定性所导致的资金在筹措和运用中产生损失的可能性。金融风险主要有如下几种类型: 市场风险,是指由于金融资产或负债的市场价格波动而产生的风险;信用风险,是指由于交易对方不履行合约或者无力履行合约而产生的风险;操作风险,是指由于无法进行预期的交易而产生的风险; 流动性风险,是指由于金融市场流动性不足或者金融交易者的资金流动性不足而产生的风险,等等。 在全部的金融风险中,市场风险和信用风险是最为广泛的两种。过去,在金融市场价格相对稳定的条件下,人们注意的主要是金融市场的信用风险,而基本上不考虑市场风险的因素。例如, 70 年代的金融风险管理几乎全部都是对信用风险的管理。然而,自70年代初布雷顿森林体系崩溃以来,在浮动汇率制下,汇率、利率等金融产品价格的变动日益趋向于频繁和无序。由于80 年代以来,金融创新以及信息技术日新月异的发展,以及世界各国金融自由化的潮流使金融市场的波动更加剧烈,由于分散金融风险的需要, 金融衍生工具(Financial derivative
创作编号:BG7531400019813488897SX 创作者:别如克* COSO风险管理框架中文版 概览 一些公司和企业的管理者已经在企业内部建立了一系列确认和管理风险的过程,而现在有许多企业也已经开始或正在考虑建立自己的确认和管理风险的过程。虽然管理者已经掌握了大量的企业风险管理的信息(包括大量公开出版的文献),但实务中却并不存在统一的术语,而且也很少有普遍接受的原则可供管理者在构建一个有效的风险管理框架时作为指南。 COSO 委员会已经认识到对企业风险管理概念性指南的需要,因而该委员会发起了一个建立一个概念性的、适当的风险管理框架的计划,旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。另一相关的目标是使构建的这个框架可以作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其优点和局限性提供一个统一的基础,以便在风险管理问题方面进行有效地交流。 本概览列出了企业风险管理框架的关键内容,包括企业风险管理的定义、内容和基本原则,风险管理的优点、局限性以及各相关方的地位和职责。本概览还强调企业风险管理的相关性和其与COSO 内部控制报告的关系。如果想更加深入地了解有关知识,请看企业风险管理框架的全文。 (一)企业风险管理的相关性 企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构,其存在的目的都是为其利益相关方带来价值。所有的企业都要面对不确定性。对企业管理者而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定性的程度。不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减值的风险。风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的风险和机遇,进而提高企业创造价值的能力。 1.不确定性 企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业重构、多变的市场以及竞争等。不确定性来源于无法明确地决定潜在事项将要发生的可能性及其相应结果。 2.价值 从战略的制定到企业的日常经营,管理者的决策会创造、保持或减少企业的价值。决策的本质就是确认风险和机遇,它要求企业的管理1应在考虑企业内、外部环境的因素的基础上,对企业的稀缺资源进行配置,并且根据环境的不断变化来调整企业的活动。
风险控制体系 第一部分:风险类别 依照风险的内容和来源,根据《中央企业全面风险管理指引》将企业风险分为:1.战略风险 2.财务风险 3.市场风险 4.运营风险 5.法律风险 结合我司现发展阶段,将公司风险控制系统主要划分为两大板块,即公司内部风险控制体系与公司业务风险控制体系。
? ?第二部分:内部控制体系的建立
一、战略风险控制 (详见行业分析调研报告) 二、财务风险控制 (详见公司财务管理制度) 三、运营风险控制 (详见公司各项管理制度) (一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定; (二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等; (三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任; (四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各部门、岗位、人员应负的责任和奖惩制度; (五)建立内控考核评价制度。适当考虑把各业务风险管理执行情况与绩效薪酬挂钩; 四、法律风险
建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业法律顾问牵头、企业具体业务部分提供业务保障、全体员工共同参与的法律风险责任体系。 对合同审批的内部控制(关键词“公司公章、合同章的管理”)公司应制定严格的合同审批程序,以防止随意签署合同。 公司合同涉及到公司的法律责任、资金收付、税收支出等等,因此,必须严格执行完善的审批流程:此时的低效率有助于控制公司的风险、降低经办人员的责任。 1、对于常规合同,公司内部确定经领导、律师审核通过的标准文本;如果对方提出修改部分条款,需要走审批程序; 2、对于非常规合同,需要走经办人、经办部门经理、(财务总监)、法律顾问、总经理(乃至董事长)审批后,公司办公室、业务部门方可予以盖章。 3、主要审查: (1)合同主体;(2)业务的合法合规性;(3)交易价格是否公允、是否浮动、浮动的条款;(4)涉及到的全部税收计算;(5)相关约束商务条款是否合理;(6)权责利是否明确对等;(7)是否超过总经理、董事长、董事会的审批权限等等 第二部分:业务控制体系的建立
一、导言 中航油巨亏事件,对国内外相关各方都产生了重大冲击和深远影响。由于中航油的国企背景,该事件对我国的国家信用以及我国企业海外上市前景都产生了负面作用。与中航油事件几乎同期发生在国内的伊利股份高管被拘风波、创维数码董事局主席被捕以及金正数码和深圳石化原董事长被捕等事件,也给我们提出了一个相同的问题:我们的企业到底出了什么问题?就在此时,国际著名的反虚假财务报告委员会(即Treaday委员会)于2004年年底,针对国际企业界频繁发生的高层管理人员舞弊现象,废除了沿用很久的企业内部控制报告,颁布了一个概念全新的COSO报告:即《企业风险管理——总体框架》(Enterprise Risk Management,简称ERM)。此报告虽然保留了部分传统内部控制的某些概念,但不论在框架上、还是在要素方面,均有相当大的突破。 在如此赞誉之下的新内部控制框架,它出台的背景与动机又是什么?其具体内容究竟是什么?它能为我国企业内部控制的改善带来什么意义?这是我们需要分析的内容。 二、COSO委员会新报告《企业风险管理——总体框架》解读 内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段(储稀梁,2004)。由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理协会(FEI)、国际内部审计
师协会(IIA)和管理会计师协会(IMA)五大学会共同组成的Treadway 委员会,于1992年发表,并于1994年修订的《内部控制——整体框架》报告,标志着内部控制理论与实践进入了整体框架的新阶段,并被世 界上许多企业所采用。尽管如此,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的 风险管理相结合(朱荣恩,贺欣,2003)。2004年10月份发布的企业风险管理(Enterprise Risk Management,ERM)框架就是在1992年报告的基础上,结合《萨班斯一奥克斯法案》(Sarbanes—Oxley Act)的相关要求扩展研究得到的。与传统内部控制内容相比,新框架有了较多的变化。这些变化主要包括如下几个方面: (一)企业风险管理对内部控制内涵的发展 1992年COSO报告对内部控制的定义是:“内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证:经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”内部控制的定义明确了四个要点:(1)是一个过程;(2)受人为影响;(3)为了达到三个目标;(4)合理保证。 这个定义尽管非常宽,但从某种角度来说,又比较模糊,存在某些片面性。故原COSO报告1992年出版后不久,就有声音批评该报告缺乏保障资产的概念。例如美国审计总署(GAO)认为,这个文件对于内部控制的重要性的强调还不够,它丧失了提高内部控制监督和评估的机会。美国前总审计长查尔斯.鲍雪(Charles Bowsher)曾经说:“对有效控制的最大需求可能是在信贷组合领域。……一份没有丝毫谈及信
新巴塞尔协议之操作风险及其管理框架 时间:2008-06-07 16:46来源:互联网作者:佚名点击:165次 操作风险概念的提出已有很久的历史,但是操作风险作为与市场风险、信用风险并列的三大风险之一却是近几年的事情。1998年9月,巴塞尔银行监管委员会首次发布了《操作风险管理》,将操作风险正式纳入新巴塞尔协议的三大风险之中。新协议把操作风险定义为“由于内部程序 操作风险概念的提出已有很久的历史,但是操作风险作为与市场风险、信用风险并列的三大风险之一却是近几年的事情。1998年9月,巴塞尔银行监管委员会首次发布了《操作风险管理》,将操作风险正式纳入新巴塞尔协议的三大风险之中。新协议把操作风险定义为“由于内部程序的不力或过失,人员或系统问题和外部事件所造成损失的风险。这一定义将法律风险包含在内,但排除了策略风险和信誉风险”。2001年,巴塞尔委员会公布了操作风险的背景文件。2003年2月,巴塞尔委员会公布了对操作风险管理的一系列原则。 一、操作风险的定义 根据新巴塞尔协议,操作风险是指由于内部程序的不力或过失,人员或系统问题和外部事件所造成损失的风险,这一定义将法律风险包含在内,但排除了策略风险和信誉风险。这个定义有以下几个特点:①关注内部操作,内部操作常常就是银行及其员工的作为或不作为,银行能够也应该对其施加影响;②重视概念中的过程导向;③人员和人员失误起着决定性作用,但人员失误不包括由于个人利益和知识不足的失误;④外部事件是指自然、政治或军事事件,技术设施的缺陷,以及法律、税收和监管方面的变化;⑤内部控制系统具有重要的作用。 在2005年三月二十八日,我国银监会有关部门负责人就《关于加大防范操作风险工作力度的通知》答记者问中,也给出了操作风险的解释:操作风险在于银行内部控制及公司治理机制的失效。这种失效状态可能因为失误、欺诈,未能及时做出反应而导致银行财务损失,或使银行的利益在其他方面受到损失,如银行交易员、信贷员、其他工作人员越权或从事职业道德不允许的或风险过高的业务。操作风险的其他方面还包括信息技术系统的重大失效或诸如火灾和其他灾难等事件。可以看出银监会就操作风险的定义和巴塞尔委员会中对操作风险的定义本质上是一致的,都着重说明了造成操作风险的原因,即:内部程序问题,人员系统问题和外部事件。 二、操作风险的分类及特点 根据巴塞尔协议,操作风险分类方法主要包括以下七种事件类型:①内部欺诈:故意欺骗,盗用财产或违反规则法律公司政策的行为;②外部欺诈:第三方故意欺骗,盗用财产或违反法律的行为;③雇员活动和工作场所安全:由个人伤害赔偿金支付或差别及歧视事件引起的违反雇员健康或安全相关法律和协议的行为;④客户,产品和业务活动:无意或由于疏忽没能履行对特定客户的专业职责,或者由于产品的性质或设计产生类似结果;⑤实物资产的损坏:自然灾害或其他事件造成的实物资产损失或损坏;⑥业务中断和系统错误:业务的意外中断
一企业建立全面风险管理体系的必要性 (一)中国企业风险管理面临的许多问题需要我们建立健全全面风险管理体系 1缺乏正确的风险理念。风险理念是指对风险的态度和认识。风险理念应该与企业所处的内外部环境、企业的资源状况以及企业战略相适应,应该有助于企业战略目标的实现。正确的风险理念既不是对风险的刻意回避,也不是片面为高回报而刻意追求;既不是对风险 视而不见,也不是对风险过分强调。 2有待于从战略高度认识风险管理的必要性。中国企业对风险管理的认识大都停留在职能管理的层次上,风险管理缺乏必要的高度,也没有得到企业高层的必要关注。 3缺乏系统性风险管理手段。中国企业的风险管理缺乏风险分析和度量手段,缺少专门化的风险管理工具,往往按职能被切分到财务、运营、市场、法律等多个层面,缺乏全局 性的整合框架和主线。 4全面风险管理还未渗透到组织和流程的各个层面。组织的风险理念往往缺乏清晰的表达和内部贯彻,并没有为大多数员工理解和认同,也无法落实到具体的日常工作中。 (二)国内外大公司各类重大风险事件频发为我们敲响了必须建立全面风险管理体系的 警钟 如果企业未建立风险管理机制或企业的风险管理失效。将会在某种程度上毁灭股东价值甚至社会价值,将会面临丢失客户、丧失信誉、丢失合作伙伴、营业中断或直接导致破产等风险,国内外许多著名的企业已为我们敲响了警钟。 1因运营风险而破产的巴林银行。巴林银行创建于1793年,在上世纪90年代前是英国最大的银行之一。1995年2月27日,英国中央银行突然宣布:巴林银行不得继续从事交易活动并将申请资产清理。这意味着具有233年历史、在全球范围内掌管270多亿英 镑的英国巴林银行宣告破产。 1995年,当时担任巴林银行新加坡期货公司执行经理的里森,同时身兼首席交易员和清算主管两职。有一次,他手下的一个交易员因操作失误亏损了6万英镑,当里森知道后,因为害怕事情暴露影响他的前程,便决定动用88888“错误账户”。而所谓的“锚误账户”,是指银行对代理客户交易过程中可能发生的经纪业务错误进行核算的账户。以后,他一再动用“错误账户”,使银行账户上显示的均是赢利交易。随着时间的推移。备用账户使用后的恶性循环使公司的损失越来越大。此时的里森为了挽回损失,竟不惜最后一搏,在日本神户大地震中。多头建仓,最后造成损失超过10亿美元。这笔数字,是巴林银行全部资本及储备金的1.2倍,233年历史的老店就这样顷刻瓦解了。 巴林银行的破产是由于缺乏足够的职责划分和上级对下级从事业务的监控机制。公司巨 大的运营风险导致了其最后的失败。 2因战略风险而倒闭的日本八百伴公司。八百伴公司创业于1930年。八百伴起初是在静冈县热海市开办的蔬菜水果店。经过30多年的奋斗,小商店有了相当大的发展。1962年正式更改店名为八百伴百货店。从此,八百伴大举拓展海内外事业,开始增辟生产线。兼营家庭生活用品和服装。并先后在巴西、新加坡、香港、上海、英国、美国建立了一系列分号。掀起一股流通业国际化的浪潮,逐步发展成为一个拥有236亿日元资本、42家日本国 内骨干店铺、26家海外超市的连锁企业。 1997年9月18日。八百伴日本公司向公司所在地的日本静冈县地方法院提出公司更
企业风险管理—— 整合框架 内容摘要(简体中文翻译:中国东北财经大学方红星教授)
内容摘要 企业风险管理的基础性前提是每一个主体的存在都是为它的利益相关者提供价值。所有的主体都面临不确定性,管理当局所面临的挑战就是在为增加利益相关者价值而奋斗的同时,要确定承受多大的不确定性。不确定性可能会破坏或增加价值,因而它既代表风险,也代表机会。企业风险管理使管理当局能够有效地应对不确定性以及由此带来的风险和机会,增进创造价值的能力。 当管理当局通过制订战略和目标,力求实现增长和报酬目标以及相关的风险之间的最优平衡,并且在追求所在主体的目标的过程中高效率和有效地调配资源时,价值得以最大化。企业风险管理包括: ? 协调风险容量(risk appetite)①与战略——管理当局在评价备选的战略、设定相关目标和建立相关风险的管理机制的过程中,需要考虑所在主体的风险容 量。 ? 增进风险应对决策——企业风险管理为识别和在备选的风险应对——风险回避、降低、分担和承受——之间进行选择提供了严密性。 ? 抑减经营意外和损失——主体识别潜在事项和实施应对的能力得以增强,抑减了意外情况以及由此带来的成本或损失。 ? 识别和管理多重的和贯穿于企业的风险——每一家企业都面临影响组织的不同部分的一系列风险,企业风险管理有助于有效地应对交互影响,以及整合式地应对多重风险。 ? 抓住机会——通过考虑全面范围内的潜在事项,促使管理当局识别并积极地实现机会。 ? 改善资本调配——获取强有力的风险信息,使得管理当局能够有效地评估总体资本需求,并改进资本配置。 企业风险管理所固有的这些能力帮助管理当局实现所在主体的业绩和赢利目标,防止资源损失。企业风险管理有助于确保有效的报告以及符合法律和法规,还有助于避免对主体声誉的损害以及由此带来的后果。总之,企业风险管理不仅帮助一个主体到达期望的目的地,还有助于避开前进途中的隐患和意外。 事项——风险与机会 事项可能会带来负面的影响,也可能会带来正面的影响,抑或二者兼而有之。带来负面影响的事项代表风险,它会妨碍价值创造或者破坏现有价值。带来正面影响的事项可能会抵消负面影响,或者说代表机会。机会是一个事项将会发生并对目标——支持价值创造或保持——的实现产生正面影响的可能性。管理当局把机会反馈到战略或目标制订过程中,以便制订计划去抓住机会。 ①也有人将其翻译为“风险偏好”、“风险需求”、“风险承受能力”等——译者注。
VaR模型及其在金融风险管理中的应用 引言 国际金融市场的日趋规范、壮大,各金融机构之间的竞争也发生了根本性变化,特别是金融产品的创新,使金融机构从过去的资源探索转变为内部管理与创新方式的竞争,从而导致了各金融机构的经营管理发生了深刻的变化,发达国家的各大银行、证券公司和其他金融机构都在积极参与金融产品(工具)的创新和交易,使金融风险管理问题成为现代金融机构的基础和核心。随着我国加入WTO,国内金融机构在面对即将到来的全球金融一体化的挑战,金融风险管理尤显其重要性。 传统的资产负债管理(Asset-Liability Management)过份依赖于金融机构的报表分析,缺乏时效性,资产定价模型(CAPM)无法揉合新的金融衍生品种,而用方差和β系数来度量风险只反映了市场(或资产)的波动幅度。这些传统方法很难准确定义和度量金融机构存在的金融风险。1993年,G30 集团在研究衍生品种基础上发表了《衍生产品的实践和规则》的报告,提出了度量市场风险的VaR(Value-at-Risk )模型(“风险估价”模型),稍后由JP.Morgan推出了计算VaR的RiskMetrics风险控制模型。在些基础上,又推出了计算VaR的CreditMetricsTM风险控制模型,前者用来衡量市场风险;
JP.Morgan公开的CreditmetricsTM技术已成功地将标准VaR模型应用范围扩大到了信用风险的评估上,发展为“信用风险估价”(Credit Value at Risk)模型,当然计算信用风险评估的模型要比市场风险估值模型更为复杂。目前,基于VaR度量金融风险已成为国外大多数金融机构广泛采用的衡量金融风险大小的方法。 VaR模型提供了衡量市场风险和信用风险的大小,不仅有利于金融机构进行风险管理,而且有助于监管部门有效监管。 ⒈1995年巴塞尔委员会同意具备条件的银行可采用内部模型为基础,计算市场风险的资本金需求,并规定将银行利用得到批准和认可的内部模型计算出来的VaR值乘以3,可得到适应市场风险要求的资本数额的大小。这主要是考虑到标准VaR方法难以捕捉到极端市场运动情形下风险损失的可能性,乘以3的做法是提供了一个必要的资本缓冲。 ⒉Group of Thirty 1993年建议以风险资本(Capital—at—risk)即风险价值法(VaR)作为合适的风险衡量手段,特别是用来衡量场外衍生工具的市场风险。 ⒊1995年,SEC也发布建议,要求美国公司采用VaR模型作为三种可行的披露其衍生交易活动信息的方法之一。 这些机构的动向使得VaR模型在金融机构进行风险管理和监督的作用日益突出。 国际金融风险管理的发展
新版COSO《企业风险管理框架》:有哪些变化? 2016-12-15 6月24日,反虚假财务报告委员会下属发起组织委员会(COSO)发布《企业风险管理:风险与战略和绩效的协调》,以向公众征求意见,截止日期为2016年9月30日。1熟悉2004版《企业风险管理综合框架》的人可能不会将以此为更新基础的新版框架视为“全新” 概念,但他们会发现新框架的关注点已截然不同,它所关注的是如何使企业风险管理(ERM)在组织机构真正行之有效。 为什么要更新?对过去十年的回顾与总结 自原始框架于2004年刊发以来,实施该框架的企业便面临各种问题,而最大的干扰来自在美国上市的企业不得不全力以赴应对《萨班斯法案》合规工作。 当然框架的实施还面临其他挑战: ?企业风险管理的实施围往往并不面向整个组织机构,并且很少被运用到战略制定中。 如此一来,COSO框架在对企业风险管理进行定义时所强调的最重要亦是最独具一格的一点——“应用于战略制定过程中和整个企业中”在实践中却被误读或无视。 ?COSO最初在编制框架时采用了类似于部控制框架所使用的立方体。虽然COSO对立方体右侧的容进行了修改,删除了有关活动和流程,改为侧重于围更广的实体和运营单位及分支机构,但许多企业依然试图在过于细微的层面实施该框架,例如运用于流程层面而非
战略制定。企业风险管理的实施活动也因此陷于细节的泥潭,令许多C级高管迅速失去兴趣。 ?许多组织机构将企业风险管理作为一种保证活动来实施,而不是将其视为一种更佳的企业管理方式。在和运营单位的领导们打交道时,这种方法无疑是失败的,特别是在有关活动又由部审计部门主导的情况下。 ?2008年金融危机所引发的经济大萧条令许多企业进入危机应对模式,企业风险管理的实施也因此受到影响。 ?最终,还是影响深远的突发性重大事件重新引起了对企业风险管理的真正兴趣,包括2008年的金融危机和2011年的日本海啸。 简而言之,在COSO公布框架之初高管人员对它的关注度便有限,实施活动自那时起就参差不齐。 鉴于上述原因,企业风险管理框架在早些年并未获得施展拳脚的机会。直至金融危机爆发,许多企业高管都并不知晓该框架抑或不确定应如何应对。然而,金融危机爆发后,有关问题和价值主便开始明朗起来。
我们侧重从企业整体层面制定风险战略、完善内控体系、设计风险管理流程和组织职能等。我们帮助企业搭建风险管理的综合架构,建立风险管理的长效机制,从根本上提升风险管理的效率和效果。 全面风险管理体系建设将帮助企业达到以下目标: ·从企业战略出发,统一风险度量,建立风险预警机制和应对策略 ·明确风险管理职责,将所有风险的管理责任落实到企业的各个层面 ·形成风险信息的收集、分析、报告系统,为风险的实时有效监控和应对提供依据 ·避免企业重大损失,支持企业战略目标的实现 ·使所有企业利益相关人了解企业的风险,满足股东以及监管机构的要求 ·形成一套自我运行、自我完善的风险管理机制 · 风险评估 系统辨识客户企业面临的风险,将辨识出的风险进行定性和定量的分析,评价风险对企业目标的影响。 ·统一的风险语言 ·确定风险列表和坐标图 ·确定企业风险管理的重点 ·明确风险的价值 · 风险管理诊断 评估企业风险管理体系的整体水平,诊断对于重大风险管理的应对手段,把握企业了解当前的风险管理现状,提出改进的建议方案。 ·评估核心风险的管理状况
·满足合规的要求 ·找出风险管理现状与最佳管理实践之间的差距 · 风险战略设计 根据企业的发展战略,结合企业自身的管理能力,明确风险管理目标,并针对不同的风险,引入量化分析工具,确定风险偏好和承受度,设计保证战略目标实现的风险管理战略。 ·确定风险管理指导方针 ·确定风险偏好及风险承受度 ·确定企业整体风险模型 ·确定风险预警体系 · 风险文化建设 统一企业的风险意识和风险语言,培养企业员工的风险责任感,建设与企业风险战略相符合的风险文化。 ·普及风险管理知识 ·强化全员风险意识 ·建立道德诚信准则 · 风险管理规划 帮助企业制订全面风险管理体系建设的总体规划,建立一套长效机制并协助客户将总体规划分解落实,明晰每步的工作内容和里程碑。 ·明确全面风险管理的最终目标 ·确定预期效果与评估标准 ·确定实施的步骤 ·确定组织方式 ·确定资源配置方案 · 风险流程设计 基于企业现有的内控流程,结合已评估出的风险,找出流程中的关键风险控制点,梳理并细化具体控制内容,修改制度,增加监控指标,强化业务和管理流程中的内部风险控制。
风险管理与金融机构 一、名词解释20 二、填空12 三、选择20 四、简答20 五、计算题28 第一章 1、风险偏好 是指为了实现目标,企业或个体投资者在承担风险的种类、大小等方面的基本态度。风险就是一种不确定性,投资实体面对这种不确定性所表现出的态度、倾向便是其风险偏好的具体体现。 2、风险的种类 3、系统性风险、非系统性风险 R=a+BR M+e R代表投资资产的回报;R M代表市场投资组合的回报;a和B都是常数;e是指回归误差;e项为随机变量。BR M为系统风险,此项为市场投资组合回报的某种倍数;e为非系统风险,此项与市场投资组合的回报无关。 4、资本资产定价模型 E(R)=R F+B[E(R M)-RF] 5、股票分析的方法 6、买空卖空的定义 买空,是指投资者用借入的资金买入证券。卖空,是指投资者自己没有证券而向他人借入证券后卖出。
第二章 1、场外交易市场、交易所交易市场 称柜台交易或店头交易市场,指在交易所外由证券买卖双方当面议价成交的市场。它没有固定的场所,其交易主要利用电话进行,交易的证券以不在交易所上市的证券为主。 证券交易所有严密的组织管理机构,只有交易所的会员才能在市场内从事交易活动,投资者则必须通过会员经纪人进行交易。 2、IPO 当一家非上市公司想上市,其发行的股票被称为首次公开发行。这些股票的上市一般是通过非包销形式。投行设定的价格一般会低于市场价格。 3、荷兰式拍卖 在一个常规的IPO发行过程中,发行公司要提供一个招股说明书并进行路演,购买股票的客户要注明自身想买入股票的价格和数量,股票首先卖给提供最高索取价的客户,然后卖给提供次高索取价的客户,并依次类推,直到股票全部售完为止。全部成功中标这所得到的最后价格为将所有股票分配完时最后投标者所提供的最低投标价格。 4、银行权益资本的计算 5、做市商 是指在证券市场上,由具备一定实力和信誉的证券经营法人作为特许交易商,不断地向公众投资者报出某些特定证券的买卖价格(即双向
某某集团全面风险管理实施方案1 关于印发《****集团公司全面风险 管理体系建设实施方案》的通知 各所属企业: 现将《****集团公司全面风险管理体系建设实施方案》印发给你们,请结合本企业实际,认真贯彻落实。 特此通知。 附件:****集团公司全面风险管理体系建设实施方案 二○一○年十月二十八日 主题词:风险管理实施方案通知 附件: ****集团公司 全面风险管理体系建设实施方案 根据国务院国资委和****集团战略发展要求,集团公司决定从2010年7月至2012年12月开展全面风险管理体系建设项目,计划利用2~3年时间,最终建立****集团全面风险管理体系,进而提高集团公司及所属企业风险管理能力,促进企业科学、可持续发展。 为更好的借鉴全面风险管理体系建设的经验,集团公司决定
聘请咨询机构作为外部专家,指导集团公司及所属企业开展全面风险管理体系建设工作。考虑集团本部及所属企业管理模式和业务特点,坚持“总体规划、整体部署、重点突出、分步实施、逐层推进”的总体思路,走“先试点、后推广、再提高”的路线,分为两个阶段进行。 一、全面风险管理项目启动、试点阶段(2010年7月~2011年12月) 通过本阶段工作,集团本部及所属企业初步完成全面风险管理体系框架建设工作,为后期推广工作打下坚实基础;集团本部及试点企业全面风险管理体系建立并开始测试运转,重要领域的风险管理水平得到提升,并为第二阶段在非试点企业进行项目推广积累经验;同时风险管理信息系统的规划工作基本完成,为后期信息系统的实施打下基础。 该阶段工作具体分为三个阶段: (一)项目准备阶段(2010年07月~2010年10月) 本阶段主要任务是成立领导小组和工作机构,开展调研,明确项目目标、制定项目总体方案,选定咨询机构,做好项目动员部署等其他准备工作。具体方案详见附件一。 (二)项目启动阶段(2010年11月~2011年04月) 本阶段主要任务:一是****集团本部及所属企业完成全面风险管理体系框架建设;二是做好风险信息收集、风险评估工作;三是确定风险管理内容和第一阶段风险管理重点项目,开展重大风险管控;四是明确试点企业,并制定各试点企业风险管理实施
一、名词解释 1、风险: 风险是一种人们可知其概率分布的不确定性。在经济学中,风险常指未来损失的 不确定性。 模型风险: 模型风险是指客观概率与主观概率不完全相符的风险。一般的经济风险往往 在不同程度上都存在着或多或少的模型风险。根据客观概率和主观概率差异的来源,可将模型风险分为结构风险、参数风险、滞后期限风险和变量风险。 不确定性: 是指人们对事件或决策结果可能性完全或部分不确知。根据人们对可能性确知程度的高低,可将不确定性分为完全确定性、不完全确定性和完全不确定性。在经济学中不确定性是指对于未来的收益和损失等经济状况的分布范围和状态不能确知。 2、全面风险管理: 是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中 执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统, 从而为实现风险管理的总体目标提供合理保证的过程和方法。 3、债券久期: 这一概念最早是由经济学家麦考雷提出的。他在研究债券与利率之间的关系时 发现,在到期期限(或剩余期限)并不是影响利率风险的唯一因素,事实上票面利率、 利息支付方式、市场利率等因素都会影响利率风险。基于这样的考虑,麦考雷提出了一个综合了以上四个因素的利率风险衡量指标,并称其为久期。久期表示了债券或债券组合的平 均还款期限,它是每次支付现金所用时间的加权平均值,权重为每次支付的现金流的现值占 现金流现值总和的比率。久期用 D 表示。久期越短,债券对利率的敏感性越低,风险越低;反之 凸度: 收益率变化 1 %所引起的久期的变化。凸性用来衡量债券价格收益率曲线的曲度。
新版COSCO企业风险管理框架》:有哪些变化? 2016-12-15 6月24日,反虚假财务报告委员会下属发起组织委员会(COSO发布《企业风险管理:风 险与战略和绩效的协调》,以向公众征求意见,截止日期为2016年9月30日。1熟悉2004版《企业风险管理综合框架》的人可能不会将以此为更新基础的新版框架视为“全新”概念,但他们会发现新框架的关注点已截然不同,它所关注的是如何使企业风险管理(ERM在组织机构内真正行之有效。 为什么要更新?对过去十年的回顾与总结 自原始框架于2004年刊发以来,实施该框架的企业便面临各种问题,而最大的干扰来自在 美国上市的企业不得不全力以赴应对《萨班斯法案》合规工作。 当然框架的实施还面临其他挑战: ?企业风险管理的实施范围往往并不面向整个组织机构,并且很少被运用到战略制定中。如此一来,COSO!架在对企业风险管理进行定义时所强调的最重要亦是最独具一格的一点 ――“应用于战略制定过程中和整个企业中”在实践中却被误读或无视。 *COSO1初在编制框架时采用了类似于内部控制框架所使用的立方体。虽然COSO寸立方体右侧的内容进行了修改,删除了有关活动和流程,改为侧重于范围更广的实体和运营单位及分 支机构,但许多企业依然试图在过于细微的层面实施该框架,例如运用于流程层面而非战略制定。企业风险管理的实施活动也因此陷于细节的泥潭,令许多C级高管迅速失去兴趣。 ?许多组织机构将企业风险管理作为一种保证活动来实施,而不是将其视为一种更佳的企业管理方式。在和运营单位的领导们打交道时,这种方法无疑是失败的,特别是在有关活动又由 内部审计部门主导的情况下。 *2008年金融危机所引发的经济大萧条令许多企业进入危机应对模式,企业风险管理的实施也因此受到影响。