全面风险管理业务流程精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的全面风险管理业务流程主题范文，仅供参考，欢迎阅读并收藏。

第1篇：全面风险管理业务流程范文

一、全面风险管理的必要性与紧迫性

近年来，我国的商业银行对信用风险的防范作了大量工作，但形势仍然严峻，特别是不良资产，并未从根本上解决。面对加入世界贸易组织的形势，随着利率市场化的深入，商业银行的利率风险必然加剧。同时随着业务，操作风险问题也越来越严重。形势的发展越来越需要城市商业银行具有全面风险管理的体系。

的城市商业银行缺乏全面风险管理的思想观念，目前实行的是部门分散管理的风险管理方式。各个部门从上到下制定了不少的规章制度，但这些制度很多变成了墙上贴着的制度和书本上写着的制度，而不是实际运行中的制度。构筑全面风险管理体系，就是要克服目前的这种混乱状态，将风险管理变成流程管理和系统管理。

二、全面风险管理与内部控制

（一）全面风险管理的内涵与层次

按照监管部门的风险层次划分，商业银行的风险可以分为信用风险、操作风险和市场风险。

信用风险是指交易对手或债务不能正常履型合约或信用品质发生变化而导致交易另一方或债权人遭受损失的潜在可能性，是商业银行面临的重要风险。

市场风险又称价格风险，是指由于被用于交易的资产或可交易的资产的价值发生变化而导致损失的风险。可以分为利率风险、汇率风险、股市风险、商品价格风险（期货风险）。对于商业银行来说，市场风险主要是利率风险和汇率风险。

操作风险是指由于不完善或失灵的内部控制、人为的错误、制度失灵以及外部事件给银行带来直接或间接损失的可能性。操作风险包括诸如控制风险、信息技术风险、欺诈风险以及和商誉风险等。与信用风险、市场风险相比，操作风险有显著不同支出：操作风险大多是在银行可控范围内的内生风险，与收益无关；而信用风险和市场风险更多表现为外生风险，与收益相关。

就当前来说，信用风险是最主要的风险，直接表现就是不良贷款上升，业务指标恶化。按照新的监管标准，不良贷款率不得高于5%.操作风险则主要取决于日常管理的效率。随着利率市场化改革和汇率改革的推进，市场风险离城市商业银行越来越近。

（二）全面风险管理下的内部控制

实施全面风险管理的关键在于构筑商业银行内部控制系统，来落实风险管理的要求。在构筑内控体系时，要运用现代金融工程的成果，创造性运用各种金融工具和策略解决金融财务问题。

城市商业银行的内部控制体系的标准应达到：风险内控有标准、部门有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核。在这样的标准下设计的风险内控体系，要做到覆盖事前、事中、事后各个风险管理关键环节。这也是监管部门对商业银行风险内控体系建设的基本要求。

未来商业银行的风险管理，侧重点应放在事前预测与事中控制方面，决不会在事后风险处置上。风险管理落脚点是在于建立相应的内控体系方面，一个完整的内控体系包括：内部控制组织体系、内部控制岗责体系、内部控制业务流程和管理流程体系、内部控制工具体系和内部控制考评体系。

三、构筑符合全面风险管理要求的内控体系

（一）内部控制体系的总体思路

1、基本要素。一个完整的内控包括五项要素：内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。

2、基本框架。按照以上基本要素要求，设计的城市商业银行内部控制体系的具体，应按如下路径展开：内部控制组织体系、内控岗责体系、内控业务流程和管理流程体系、内部控制工具体系、内部控制考评体系。在设计过程中，可以考虑按总行、分支行两个层次展开，并始终保证与巴塞尔协议和银监会的要求一致，力求体现绩效考核、内部审计和外部监管三者的一致性。

（二）业务流程、管理流程与风险点

无论是业务流程的风险控制平台，还是管理流程的风险控制平台，都必须依赖岗位责任的设置来实施银行内部风险管理的控制。作用在于，提示管理者根据风险预警信号设计和实施风险拦截的对策。

建立并不断优化流程，目的就是在于建立一个有效有效控制风险的平台。按照这一思路，业务流程的建立应按照产品线来设计，并贯彻以下几个原则：1、品种完全覆盖。2、内控操作完整独立。3、可计量并有预警功能。目前城市商业银行的业务流程运行体系基本上按照这一思路设计并运行，需要强化的是评价与预警功能。

管理流程建立在业务流程之上。管理流程设计按照管理部门层面特征，按管理级次设计。城市商业银行按照总行和基层行两个层面设计，并结合业务流程。分领导班子管理流程、人力资源管理流程、计划财务管理流程、信贷审批流程、与核算管理流程、法规管理流程、安全保卫管理流程、稽核监察管理流程、机管理流程、公司业务管理流程、个人银行业务管理流程、房地产业务管理流程、国际业务管理流程、中间业务管理流程、资产保全业务管理流程。各行可以根据具体情况合并设计。

在业务流程和管理流程的设计中，通过文字图表来明示风险点。内部控制的关键就在于管理行为覆盖全部风险点，从而控制风险。比如，银监会关于加强操作风险管理的通知中提到的“13条”，就是13个风险管理的关键风险点。风险管理说到底，就是要贯彻“全面覆盖、重点监控”的思想。

（三）内部控制与岗责体系

岗责体系存在于一定的组织结构下，岗责体系的设计必须服从于内部控制组织结构体系。它是风险管理信息传递和全面风险管理具体的实现途径。

1、岗责体系设计原则。根据城市商业银行岗责体系现状，结合银行业趋势，主要遵循全面风险管理、风险管理与业务管理平行作业原则、矩阵式报告制度原则、精简效率原则、相互牵制原则、协调配合原则、程式定位原则等7条原则。

2、岗责体系分层设计。根据管理级次，分总行和分行（支行）两个或三个级次设置。与常规设置不同的是，总行层面的风险管理岗位设置，除了设置风险管理委员会、风险管理部之外，为了将全面风险管理思想贯彻于全部业务活动中，必须在所有业务职能部门设置风险管理科室或岗位，明确负责对部门所负责业务的风险的监测、记录、报告、考核等工作。各分支行的风险管理，主张仅设立风险管理部统一实行风险控制与管理，只有业务规模较大支行在各业务职能部门内设立风险管理岗位。

3、风险管理职责必须明确。之所以考虑通过组织体系来管控风险，主要是通过组织与人力保证管理责任的落实。风险管理职责的明确，主要通过岗位职责描述和授信授权书进行，授权范围内事项分别由风险管理岗和风险管理部负责，风险管理委员会则主要是制定规则和处理例外事项。风险管理的关键则是，一是所有业务必须进行风险监控，绝对不能有游离于管理之外的业务；二是符合重要性要求的业务必须贯彻集体决策的原则，集体决策的规则必须有效。

（四）内控体系的衡量与评价

1、风险管理技术与工具

（1）信用风险。信用风险管理技术包括风险识别、度量、管理策略等多个方面。传统信用风险度量技术包括：专家评定制度、信用评分、信用评级和贷款风险度测算。，城市商业银行主要采取上述方法一种或多种组合。这些方法尽管具有简便明了，易于理解，对实践操作环境要求不高的优点，但缺点也十分显著：一是主要以会计账面价值为基础，但会计数据并不能全面反映公司的实际状况和前景，因而难以发现借款人经营状况中更细微、更快速的变化；二是主要借助定性，主观随意性较大，在防范道德风险上有缺陷；三是效率较低，耗费人力时间过多。因此国际银行业开始采取开发数学模型来度量信用风险，《巴塞尔新资本协议》提出了相应的内部评级法。目前国际金融界较流行的内部信用风险模型有：KMV公司的信用监控模型、JP摩根的信用度量术模型、麦肯锡公司的信贷组合观点模型等。

（2）市场风险。主要包括利率风险和汇率风险，利率风险是指由于利率的变化，可能导致的资产的回报率变得更低或负债变得更为巨大。这种风险针对利率敏感型资产和敏感型负债而言，它直接利差，从而影响盈利。汇率风险又称外汇风险，当商业银行经营外汇业务时，汇率变化可能导致银行相关资产变低或负债变大，从而对银行形成亏损。市场风险的综合度量技术主要有风险状况图、VaR方法、压力测试法、情景分析法等。

（3）操作风险。对操作风险的度量，国际上一些银行开始对风险因素进行跟踪，但多数银行的跟踪还处于初级阶段。只有少数银行采用程度不同的统计技术来评估风险，方法主要有基本指标法、标准化方法、内部衡量法、损失分布法等。但关注操作风险的度量及管理无疑对城市商业银行具有特别重要的前瞻意义。

第2篇：全面风险管理业务流程范文

【关键词】衍生金融工具；风险管理；会计业务流程再造

一、研究背景

衍生金融工具的产生及使用，给国际金融市场带来了巨大活力，它以其特有的对冲和套期保值功能，有效规避利率、汇率或股市等基础产品市场价格发生不利变动所带来的系统性风险。因此，近十几年来，衍生金融工具成为国际银行业用以规避风险、开拓业务、谋取利润的经营手段，其在银行经营中的地位和作用日益突显。在我国，国内商业银行是开展金融衍生产品交易的主力军，主要从事自营衍生金融工具业务和代客衍生金融工具业务，业务品种有远期、期货、期权、互换及结构性产品等。从交易目的上看，商业银行代客衍生金融工具业务是在与客户进行衍生金融业务交易，即与其他交易对手进行反向交易，以消除市场风险，从交易中赚取一定比例手续费，承担很小的风险；而自营衍生金融工具业务则为基础工具套期保值目的而开展（从实际交易情况看目前此类交易量最大）或以盈利为目的而进行。虽然目前我国商业银行开展衍生金融工具交易的时间短、金额规模小、品种少，但随着国内金融市场的发展，不论从品种创新上，还是规模上都呈现快速上升趋势，不久的将来一定会被广泛使用。

由于衍生金融工具受外界影响变动大，加上本身构造的复杂性，使得它伴随着高风险，操作不当将会给商业银行带来潜在损失。上世纪90年代以来，衍生金融工具因其自身特点以及投机者的过度投机酿成了多次骇人听闻的巨额亏损和金融危机事件，全球的几乎每一场金融风险事件都与金融衍生工具有关，它的“双刃剑”效应成为风险管理的聚焦点。

与此同时，作为商业语言的会计也面临着不断满足衍生金融工具创新的风险管理的挑战。我国财政部于2006年2月15日颁布了新的《企业会计准则》，新准则的实施将原会计准则规定的在附注中披露的衍生金融工具纳入了表内核算，衍生金融工具的公允价值变动计入当期损益，使得市场价格的变动对损益的影响更大，衍生金融工具在不同的情况下可以成为资产或者负债。报表要求披露金融工具的账面价值和公允价值信息，同时披露对金融工具采用重要会计政策、计量基础等信息，要求披露与金融工具风险相关的描述性信息和数量信息。其中描述性信息包括风险管理目标、政策和过程以及计量风险的方法；风险敞口及其形成原因；数量信息包括风险敞口总括数据和各风险集中点的风险敞口金额；对金融资产和金融负债做到期限分析，判断企业面临的流动性风险并说明管理流动性风险的方法；市场风险(外汇风险、利率风险和其他价格风险)发生变动时，分析其对当期损益和权益产生的影响。这些都从形式上规定了要采用会计语言来揭示衍生金融工具信息，但是，会计流程的事后反映和原有的会计模式能否按照新准则的规定，有效地反映发展与变化中的衍生金融工具交易的真实程度，成为本研究的关注点。本文以会计业务流程再造为焦点，探讨如何对外提供可信的财务信息，以期对内满足商业银行全面风险管理的需求，实现有效决策，从实质上发挥会计的控制和风险预警功能。

二、衍生金融工具风险管理的会计需求

风险是指未来遭受损失的可能性。而风险管理则是指“银行或企业根据既定的目标，为防止其收入和债务受金融市场上各种不利因素的影响，以取得比较理想的风险承受程度的组合而进行的管理。它并不意味着要消除一切风险，而主要是把风险控制在所能接受的范围内。”即现代风险管理是在定性和定量分析基础上所建立的一整套管理程序，若其管理的范畴在全球内，就形成宏观金融管理；若其作用范围限定在企业内部，则形成微观风险管理。本文关注商业银行内部对衍生工具业务进行微观风险管理中对会计功能的需求以及其所产生的外部性。

（一）衍生金融工具的风险

国际证券委员会和巴塞尔委员会将金融衍生工具风险分为市场风险、信用风险、流动性风险、操作风险和法律风险五类。市场风险是指由于汇率、利率或金融资产价格等市场因素的波动使衍生金融的持有头寸价值发生不利变动，从而影响投资者财务状况的风险。信用风险是金融衍生工具交易中合约对手违约或无力履行合约义务而带来的风险。资金流动性风险是金融衍生交易活动中交易者所面临风险的集中反映，当交易者无法按合约要求追加保证金时，将被交易所强制平仓，从而面临巨额亏损；而合约到期无法履行支付义务时，则最终将导致企业的破产清算。操作风险是指由于信息系统或内部控制的缺失，如人为错误、系统失败、不正当的程序、管理控制失误等，而导致意外损失的风险。金融衍生工具的多样性、复杂性、奇异性和技术性，使其较之基础金融工具面临更大的操作风险，这客观上要求衍生交易主体必须具备先进的管理模型、完备的控制系统和专业的技术人员。衍生交易的杠杆效应使得任何的决策失误都将导致巨大的风险暴露，但也正是由于这一交易机制，更容易诱发交易员的赌博心态，进而违规操作。法律风险是指衍生交易合约不能依法执行而产生损失的可能性，包括合约约定不明确、合约本身无效、交易对手不具备法律授权、相关条款缺乏明确的法律规定等。

（二）衍生金融工具风险管理与会计信息系统

1.会计在衍生金融工具风险管理中的作用

从系统论的角度看，会计是人造的提供经济信息系统，它与企业其他系统（如风险管理系统等）协同运作满足企业和社会经济大系统运行的需求，对内的功能是适应企业需求，反映各子系统的活动情况、监督各子系统的运行、参与其他子系统的控制；对外功能则提供充分反映企业状况的可信的财务会计信息。衍生金融工具的交易最终会引起商业银行的资金变动，表现在资产、负债及所有者权益等会计要素发生的增减变化上。新准则的资产负债观（盖地，2007）将其公允价值计价，注重交易事项的实质确认，并在列表披露中规定相关的风险披露，强调了决策有用，会计不容质疑地在对衍生金融工具风险管理中起到了反映和评价的作用。同时，会计对过去事项记录与积累也为反映未来现金流入与流出的衍生金融工具提供数据，帮助报表使用者对未来进行合理预测，利于风险管理。而且，衍生金融工具风险管理也包含着会计风险管理：如对由于计量方法的不同或对经济数据粉饰所造成的风险管理；对由于会计数据变化或会计政策选择所造成的风险。

2.衍生金融工具风险管理的会计需求

金融市场变动速度太快，衍生金融工具品种的多样性和不断创新也使风险表现了非线性，它的风险传递也是高速的，传递过程也十分复杂，所以建立在健全的数据程序之上的高品质信息的适用性对于风险管理非常重要。从衍生金融工具风险的识别、计量、监测、报告制度、程序和方法上，都希望会计的反映、预测、监督、控制职能充分发挥作用。因为经济信息中七成以上的数据来自会计，会计信息的适时提供，将使衍生金融工具风险管理与对其交易业务所表现的会计信息系统产生紧密的联系。会计系统与风险管理系统的协同运作是满足商业银行的全面风险管理需求，针对衍生金融工具交易的特殊业务，探讨协同运作方式——衍生金融工具会计业务流程再造，以提供风险导向的会计信息。

三、衍生金融工具会计业务流程再造

（一）衍生金融工具会计业务流程再造的内涵

1.流程与流程再造

《牛津英语大词典》将流程定义为：一个或一系列连续有规律的行动，这些行动以确定的方式发生或执行，导致特定结果的出现。一般来说，流程是由一系列单独的任务组成的，使一个输入经流程变成输出的全过程。AllanM·Scher认为，“流程对输入的处理可能是转变、转换或仅仅照顾其通过，以原样输出。”Davenport和Short将流程定义为“为特定客户或市场提供特定产品或服务而实施的一系列精心设计的活动”。1993年，迈克尔·哈默等合著《再造企业——企业革命的宣言》，代表了得到广泛公认的对再造的定义。他认为，企业再造是对业务流程进行根本性的再思考和彻底的再设计，也是管理理念的变革。银行再造(Reengineeringthebank)在20世纪80年代初起源于美国，是国际银行业在网络金融时代、信息化浪潮中寻求银行管理新模式的具有革命性的实践，其定义为：商业银行充分借助现代信息技术，以客户为目标，以业务流程改革为核心，从根本上对银行的业务流程和管理模式重新设计，以期在成本、质量、客户满意度和反应模式上有所突破，使银行集中核心能力，获得可持续竞争的优势。

2.商业银行衍生金融工具会计流程与业务流程

一般认为，企业流程主要由会计流程、业务流程和管理流程组成，会计是连接业务流程和管理流程的桥梁，负责从业务流程中采集数据，经过加工后生成企业管理活动所需的信息，支持企业的管理活动。特别是衍生金融工具这样复杂的交易，更需要将会计流程与其业务流程紧密联系，例如适时了解业务中如何将复杂的结构性金融衍生产品拆分成简单的、基础的、流动性好的产品，并利用相对简单的产品平掉风险，进行会计的及时反映；公允价值广泛用于各类衍生金融工具交易的确认计量中，涉及公允价值的一个关键问题是，能否从可观察到的市场价格或通过有效的估价技术直接得到公允价值，公允价值的取得离不开对业务的了解和相应的模型估价。因此，衍生金融工具业务流程对会计流程的信息采取的时间、方式、质量以及加工后的信息至关重要，会促进会计流程的增值内容、会计流程中的增值作业的增加和非增值作业的减少，保证了信息的有用和可靠，有利于对衍生金融工具管理的决策。所以，衍生金融工具风险管理的信息需要通过其会计业务流程共同完成。

3．衍生金融工具会计业务流程再造

本文所指的衍生金融工具会计业务流程再造是银行再造的组成部分，它的内涵则是借用再造理念，强调以会计业务流程为改造对象和中心，以风险管理需要为目标，对现有的衍生金融工具会计业务流程进行根本上的再思考和彻底的再设计，利用先进的信息技术以及风险管理理念，从衍生金融工具业务中采集数据，加工成管理决策有用的风险导向的会计信息，在最大限度上实现会计流程的增值内容最大化，满足风险管理的需要。在实践中，会计业务流程再造虽然有创新，但绝不等于完全否定过去，现有流程中的合理部分应予以保留，并根据会计制度的变化、新业务的拓展和客户需求的变化不断加以完善。

（二）商业银行衍生金融工具会计业务流程再造的动因

1．商业银行会计业务流程的制约

我国商业银行现有的会计流程设计多是为了适应既有的组织结构和管理的需要，讲究统一性和标准化，相对缺乏差异性和多样化。具体的会计、业务流程由不同的职能部门设计，会计流程往往远离业务流程，彼此间缺少衔接和协调，会计信息所采集的数据以资金流信息为主，且是在经济活动发生之后进行的，忽略了大量的管理信息，导致信息隔阂和信息重复存储，财务人员在加工信息时仅仅对采集的信息进行排序、汇总、过账，而很少考虑会计信息和业务活动的关联性，这样的财务报告并非直接可用，必须经过若干后台加工后才能提交到使用者手中。这样的会计流程很显然已无法跟上瞬息万变的衍生金融工具的业务风险管理需求。

新会计准则中规定，要求衍生金融工具在财务报表附注中披露其风险信息，如银行所具备的风险管理系统和与之相关的风险管理政策和程序，其风险计量体系获取以公允价值计价的资产和负债信息，得到风险暴露总额与获准的银行风险管理限额进行比较的情况。而银监会根据《巴塞尔新资本协议》等的要求，从监管角度出发，指出商业银行在其所提供的监管报告中需揭示衍生金融工具风险管理情况和对银行监管资本的影响，但两者要求的口径的不一致使财会人员在加工统一数据上疲于奔命。当然，定性也好，定量也罢，期末风险估值数据也仅仅提供某一时点的风险水平，无法满足其风险管理所需的适时的高质量信息。

3．商业银行衍生金融工具业务开展与IT支持

目前，我国开展衍生金融工具交易的商业银行一般都根据西方商业银行衍生金融业务的管理方法建立了前、中、后台的业务运作体系，但具体有所差别：前台一般设在资金部（或国际部、外汇交易中心）负责交易的执行和头寸的管理；一般设在资金部（或国际部、外汇交易中心）的风险管理处或相关处室，负责交易事前、事中和事后的风险评估及交易额度管理；后台设在清算中心，负责交易清算和控制操作风险。大多数银行目前仅授权其境内分支机构开展代客衍生交易业务，并明确规定由总行集中营运，统一核算。

IT技术的迅猛发展、网络的应用使得银行构建信息系统，进行实时跟踪、反映、处理其各项经济活动成为可能，各种交易和事项在发生时即可实时记录、实时处理、实时报告，满足了包括衍生金融工具风险管理在内的各项需求。网络环境下的会计模式、理论的研究，也为衍生金融工具会计业务流程再造提供了理论和发展的支持，成为其再造的动力。

（三）衍生金融工具会计业务流程再造设想

1.衍生金融工具会计业务流程再造的方法支持和核心策略建议

流程再造的具体方法主要是流程要素分析法，有二要素分析法和四要素分析法。在二要素分析法下，流程可以被广义地理解为做任何事情的方式，包含客体流和主体工作流。流程再设计的出发点就是改变这两个基本要素，使它们最大限度地发挥作用。具体方法有:改变客体或客体的载体、改变主体、实现主体工作与客体流之间的转换。在四要素分析法下，将流程分为活动、活动之间的联结方式、活动的承担者以及完成的方式等4个基本要素。流程再造可从4个要素上寻求突破。如活动本身的突破，有活动的整合、活动的分离和活动的废除；活动间关系的突破有两种可能：一是活动的某一顺序发生突破性的变化，导致一个高效运作的新流程产生，二是活动间的逻辑关系发生突破性变化，从而获得一个新的流程；活动承担者的突破；活动实现方式的突破主要体现在探索信息技术更为有效的利用。

衍生金融工具会计业务流程再造的核心策略是会计与业务流程之间信息的转换，应为增值的作业；利用网络环境、IT技术以及各处理模块，进行适时（just-in-time）在线（on-line）的信息加工、提供与应用；会计确认、核算、加工三阶段的处理在网络支持下，由相应的模型系统处理完成，形成适时的信息数据库。在各处理阶段的信息是可分离的，可选取的，当应用信息时可根据不同需求经授权提取，形成相应的报告：如适时的风险管理信息提取，适时的财务报表披露，风险预警等。

2．衍生金融工具业务流程再造设想

在衍生金融工具会计业务流程再造过程中，衍生金融工具业务流程的风险控制是关键，其增值作业的增加和非增值作业的减少，是会计流程再造的价值增值前提。现代经济高度社会化分工的必然结果是银行完全可以借用外部资源，把许多业务流程环节交由其它企业去协作完成。例如，利用业务外包将银行的局部性的信息技术业务委托给外部厂商或集成商去做，而自己只做核心部分，将流程分解到新兴的参与者，让他们只需专门服务于各自的领域，银行做其核心业务流程，掌握其核心信息。专门的风险管理部门负责对衍生交易各种可能的风险进行事前的评估，对交易对手的信用状况进行详细的调查和评估，对每一笔交易的风险特性进行测试并提出应对措施。风险管理部门应采取先进可靠的风险评估模型，准确测量衍生交易头寸变化时风险价值的变化情况，估计可能出现的极端情况下的风险状况。在此基础上，建立衍生交易的止损点和风险预警线，以便有效地管理市场风险和操作风险，并利用适时的财务报表充分披露。

例如，某商业银行的外汇金融衍生产品批发业务流程如图1所示：（注：该业务为通过收集公司、机构客户外汇理财、风险管理需求，为公司机构客户提供的金融衍生品业务）

通过业务流程中的产品适用性审核深入分析产品风险，并根据产品的市场成熟程度、客户对于产品风险的理解程度和承受能力来考虑产品对客户的适用性；通过信用风险审核采取控制措施；审批人在授权审批的权限额度内审批交易；在交易平盘中审核客户书面材料委托、协议及请示的一致性和齐备性，在与境外交易对手进行背对背平盘条款与客户交易委托的一致性及交易对手额度的使用情况；交易证实审核客户委托与交易前台、境外交易对手提供的交易证实书的齐备性和一致性。从业务流程上控制人为的操作风险。

第3篇：全面风险管理业务流程范文

关键词：风险管理；内部控制；油田企业

中图分类号：F270.7 文献标识码：A 文章编号：1001-828X（2014）011-000-01

油田企业由于受其生命周期长，涉及面广，一次性投资额大，且其成本具有不确定性等因素影响，因此完善油田企业的内部控制体系意义巨大。胜利油田某采油厂以系统节点精细管理为依托，以内部控制与专业管理结合为基础，将全面风险管理贯穿于生产经营的各个环节，不断规范全面风险管理基本流程，培育风险管理文化，积极构建“体系健全、运行有效、效果良好”的全面风险管理体系，确保油田企业在发展过程中各项措施能够落实到位。

一、构建风险管理组织体系，营造风险管理环境

首先，公司层面，在内控管理委员会和系统节点组织运行体系的基础上成立了以企业负责人为组长的风险管理委员会，全面负责企业风险管理体系建设、风险管理策略、风险管理程序等事项，确定企业全面风险管理的总体目标：围绕生产经营总体目标，依托系统节点，以构建全面风险管理为导向的内控控制体系为切入点，全面梳理各类风险，构筑风险管理防线，尽可能地降低各类风险，提高经济运行质量。其次，横向上，以系统节点各专业系统为基础，按专业分工成立了勘探开发、安全环保、设备管理、电力管理、作业管理、材料管理、生产运行、财务资产管理、法律风险管理、廉洁风险管理等17个风险管理专业子系统。纵向上，企业内部二、三、四级单位也相应成立了全面风险管理机构，明确相应的风险管理职责，分专业、分层级负责各自的风险防控工作；第三，分不同层面利用网络等多种媒介，积极倡导风险管理理念，增强全体干部职工风险防范意识，按照规范流程运作，从上到下营造了良好的全面风险管理氛围。

二、梳理节点风险点，明确风险防控目标

全面风险管理的关键是找准风险点，识别风险因素，评估分类并制定相应的对策加以防控。首先，在采油厂已建立的“三个层级、四个体系”的系统节点基础上，分18个专业系统从不同层面的重点和关键环节入手，对已设置的63个一级节点、184个二级节点、539个三级节点进行了梳理和分析，重点分析了可能存在的风险因素，并制定相应的对策，形成了分系统到节点的风险管理网络。其次，针对梳理出来的风险点和分公司风险清单进行了认真比对，按照重要程序和风险系数确定了油气勘探、成本管理、投资管理、HSE管理、资金管理、物资采购、法律事务、资产管理、税务管理、制度管理等十九项重要业务为采油厂一级风险管理重点，针对19项主要业务相关的重点环节和岗位进行了风险问题排查和评估，找出了可能存在的风险因素，合理设置内控权限，重点加以防控。财务资产管理系统分成本、预算、资金、资产管理等岗位进行了风险因素排查，编制了岗位风险排查表，明确了涉险职责、业务环节、风险表现、主要产生原因、风险等级以及防控措施。

三、强化内部制度体系建设，落实风险防控责任

倡导风险管理理念，在修订采油厂新版内控手册的过程中，将“三重一大”制度融入采油厂《内控手册》，进一步细化权限分工，同时制定符合企业的《全面风险管理办法》等，明确风险防范职责，为全面风险管理工作提供了有力保障；其次，以系统节点为基础，分系统和专业全面梳理采油厂在用的内部管理制度，结合管理实际，规范预算管理、修理费管理等多项业务流程，降低风险；第三，分财务管理、计划投资、物资管理等系统建立重点部门和关键岗位风险防控目标责任制度，明确相应的风险点、防范目标和责任，如财务资产管理系统建立了财务科长、财务主办、预算管理、成本管理、资金管理、基建投资管理等岗位风险防控目标责任制度，明确了相应岗位的风险防控目标、风险点、责任和防控措施，初步形成以风险管理为中心，以业务流程为手段、以经营管理风险、财务风险、法律风险为主的风险防控制度体系。

四、强化业务流程过程防控，降低各类风险发生

全面风险管理要围绕采油厂战略目标及经营管理目标，要求全体员工共同参与，通过执行风险管理流程，实施有效风险防控的过程。这个过程必须贯穿于采油厂的各种管理和经营活动之中，才能收到实效。为有效降低各类生产经营风险，采油厂立足各项业务流程强化过程防控。首先，以系统节点和“指标提升年”活动等为契机，通过优化、完善指标管理和运行机制，将全面风险管理与内控管理、标准化管理、专业化管理、过程化管理有机结合起来，多项工作配套联动，突出重点环节，规范运作，互相促进。如通过系统节点管理，将全面风险管理与内控的月季度穿行测试、精品目标流程培育等活动结合起来，使全面风险管理真正融入到生产经营活动中，提高防控实际效果。其次，在业务层面围绕“财务预审批、计划投资决策、物资采购管理、货币资金支付、关联交易结算”五条主线，从项目立项、预算安排、市场准入、质量监督等方面入手，重点把好“招投标、合同签订、结算付款”等关键环节和“价格、质量”两个重要节点。第三，积极完善采油厂风险库，确保各节点风险更新及时、应对措施得当，为风险管理目标提供合理依据。

五、培育全面风险管理文化，提高职工防范意识

第4篇：全面风险管理业务流程范文

关键字: 流程；操作风险；商业银行

中图分类号：F830.49文献标识码：B文章编号：1006-1770(2006)09-053-03

一、引言

随着银行服务的全球化、技术系统的更新、交易量的提高、日趋复杂的交易工具和交易策略等，都增大了银行机构面临的操作风险。对整个银行业和国际监管机构引起巨大震撼的“巴林银行”事件，从表面上来说是由于“关东大地震”所导致的日经指数期货暴跌，日本政府债券却一路上扬，里森不幸在这两个品种上都持有错误方向的筹码。这种突然来临的市场风险直接导致了里森的，及巴林银行的清盘倒闭。但本质上，却是由于巴林银行混乱的内部控制与风险管理体系所导致的，彻头彻尾是由于操作风险而招致的灭顶之灾。巴林事件之所以能发生，关键在于：交易与清算之间应有的制度执行缺失，业务流程应履行的监督失灵所导致。

操作风险源自于内部程序不完善、人为失误、系统故障和外部事件的影响，而银行业务流程是操作风险发生的主要载体，规范、科学、运行良好的业务流程，能从根本上起到规避和减少操作风险的作用。因此，从流程角度来研究操作风险管理是从商业银行操作风险管理和流程管理理论的内在耦合性出发，对银行操作风险管理所做的有益尝试。

二、流程与操作风险

操作风险的核心概念是操作(operations)，其本意是“运营或发挥功能的活动或流程(the act or process of operating or functioning,美国传统辞典)”，中心词是活动或流程（act或process）。实际上，商业银行本身就是一个为最终满足顾客需求、实现投资者价值最大化而运行的一系列有密切联系的业务流程和活动的集合体。2005年中国银监会主席刘明康就指出“流程银行”是商业银行变革的方向之一，凸显了“流程”在现代商业银行中的重要地位。银行提品或服务的过程，即是承担风险、消耗资源使得价值从一个业务流程或活动转移到下一个业务流程或活动的过程，最终商品或劳务既是全部业务流程的集合，也是全部资源、全部风险的集合。国内外许多学者在这方面进行了研究，从国内的研究看，主要集中在操作风险的管理框架、度量方法及风险值衡量、基于工作流的操作风险控制及基于流程管理的银行信息化等方面。从国外看，Ebnother et al. (2002 )认为操作风险的衡量和管理一定是基于定义良好的流程，它们是操作风险管理的“精微平台(microscopic level)”，该文献中也提到了流程活动的概念，但它们只是作为流程的附属存在。Leippold et al. (2003) 提出并应用价值链的概念来模型化操作风险，而价值链实质就是基于流程展开的。这些研究虽然涉及到流程和操作风险之间的关系，但较为全面论述二者关系的文章还没有见到，特别是将流程理论和操作风险紧密结合起来，重新审视操作风险管理。因此本文从流程出发，以流程的视角分析操作风险管理的两个重要内容：内部控制和风险度量，为银行操作风险管理提供一个新的思路。

所谓流程，普适的定义是指为特定客户和市场提品和服务而实施的一系列精心设计的有逻辑相关性的活动(Davenport & Short, 1991)。流程进一步细分为活动(或称为流程活动，activity ) ，流程活动是流程的最基本要素。一个流程活动是接收某一种类型的输入，并在某种规则控制下，利用某些资源，经过特定变换转化为输出的过程，即：

流程活动={输入，处理规则，资源，输出}

其中，资源是指流程活动执行者在执行这一流程活动时所依赖的方法或凭借的手段。一个流程中的基本流程活动是不可再分的流程活动，其特征包括：明确的结果；清楚的边界；独立于其他流程活动。

银行业务流程就是银行实现自身价值所进行的一系列的业务活动，它是银行的核心价值活动，也是隐含风险，造成损失的重要载体。

我国商业银行现有的业务流程可以分为直接创造价值的前台客户服务流程和为直接创造价值活动服务的后台支持流程，这两个流程按照J・佩帕德和P・罗兰的划分分别属于银行的经营流程和保障流程。对我国的商业银行而言，前台后台的业务流程类型如图1所示：

从流程的角度来考察操作风险，也可以从操作风险的定义中反映出来。巴塞尔委员会的定义是：“由于不当或失败的内部程序、人员和系统或外部事件导致损失的风险”，这一定义包含四类因素，即人员，程序，系统和外部事件，但都通过业务流程发生作用。瑞士信贷集团的定义是“由于以不当或失败的方式操作流程活动而对业务带来负面影响的风险，操作风险也可能是由外部因素造成的”。全球衍生产品研究小组曾经给操作风险下过这样一个定义：“操作风险是指由于控制和系统的不完善、人为的错误或管理不当所导致的损失的风险。”它是从人员、系统和操作流程三个方面对操作风险进行了界定，并且把管理作为防止操作风险的决定性因素。银行操作风险涉及组织的各个方面，主要发生在银行服务的各种流程活动之中，流程中的人、系统和操作程序就成为操作风险管理的重点。因而操作风险管理的重要内容是规范、监视和分析组织内部的各种流程，同时将人和系统的因素考虑到流程之中。

由图2可以看出，风险管理流程作为一项支持性的经常活动，对其它流程有着监督的作用，因而可以将风险管理流程和普通业务流程作为整体来考虑，即对流程的数据、知识和规则建模时，可以对每个业务流程活动和类型进行基于损失数据的风险评估和分析，做到每一个流程活动的流程管理和风险管理。

三、流程视角下的银行内部控制框架

自1992年美国COSO委员会《内部控制框架》(简称COSO报告)以来，该内部控制框架已经被世界上许多银行所采用，但理论界和实务界纷纷对内部控制框架提出一些改进建议，强调内部控制框架的建立应与银行的风险管理尤其是操作风险相结合。新的全面风险管理框架就是在1992年的研究成果--《内部控制框架》报告的基础上，结合《萨班斯一奥克斯法案》(Sarbanes-OxleyAct)在报告方面的要求，进行扩展研究得到的。《萨班斯－奥克斯法案》是安然、世通等财务欺诈事件发生后，美国证监会于2002年7月30日颁布并实施的强制所有在美国上市的公司在2006年财年结束前执行的一项内部控制法案，被美国总统布什称为“自罗斯福总统以来美国商业界影响最为深远的改革法案”。该法案要求组织机构使用文档化的财务政策和流程来改善可审计性，并更快地拿出财务报告。要求银行针对产生财务交易的所有流程活动，都做到透明度、控制、通讯、风险管理和诈欺防治，并且这些流程必须详加记录到可追查交易源头的地步。

在传统的劳动分工原则下，职能部门把银行的流程割裂成一个个独立的环节，关注的是单个任务或工作，其结果就是忽视内部控制的动态性、系统性。从流程的视角出发，就需要从顾客需求出发，对银行流程进行系统性的思考分析，或通过对银行流程构成要素的重新分解、组合，以此实现银行流程彻底的改造和重新设计，从而获得银行绩效的持续改进。它不再强调单个工作或任务自身是什么，而是这些工作是如何有效执行的，因为银行的一切经营活动就是一系列富有逻辑关系的流程的有序集成，因而契合于银行整个业务流程的内部控制活动和程序，也将表现出如同流程再造那样必须根据外界需求变化不断检视和调整的系统动态过程，这个过程也体现了银行抵御外部影响而导致操作风险的柔性能力。

进一步看，流程实际上又是由一系列流程活动的集成，也即银行就是一个为满足履行要素使用权交易合约需求而设计的一系列流程活动的集合体。流程活动是通过组织、单位或成员按照一定的流程、活动的要求来完成。为此，内部控制的功能不仅在于通过流程活动的分析，剔除非增值流程活动，实现流程的最优化，而且还要保证最优化的流程有效地运行，并在此基础上根据客户的不断变化的需求产生最优的流程。此时，内部控制实际上进一步彰显其过程化的行为，成为银行最优化、间接和理性的流程活动标准，并按照控制的循环步骤，实现内部控制的目标。其具体过程如下图3所示。

显然，传统的内部控制强调权利与职责的分配、岗位相互之间的牵制等基本理念将受到严重挑战，原有“要素化”的控制方式将会被流程化、系统化的控制机制所取代，也就是说职能控制、岗位控制将被流程控制所替代，从上到下的分权控制将被各个流程活动之间的控制、各个任务之间的控制所替代。在流程视角下，信息流、资金流成为银行经营活动的基本组成要素。为迎合银行业务流程管理和操作风险控制的需要，内部控制实际上将演变成一种最优化、简洁和理性(合乎逻辑)的流程活动方式或流程活动标准，实现资金流和信息流的高度合一，达到控制和规避操作风险的目的。

四、基于流程活动的操作风险度量

巴塞尔新资本协议中将银行业务分为8个产品线，19个二级目录及50多个业务群组，但这种划分只是停留在流程层面，并没有深入到流程活动层面。正确划分银行流程活动，应从银行本身的规模、战略、业务特性和管理特点出发。对流程活动分解的越细，就越容易找到具体的风险驱动因素，从而越能对操作风险进行准确衡量与管理，因此，合乎逻辑的做法是将银行业务划分为产品线，再细分为流程，最后细分到流程活动。

定义、衡量和控制操作风险，不可能对所有的银行流程活动都同样关注，而应该重点关注银行的核心流程活动，对银行的增长和收益没有贡献的非核心的流程及流程活动不应予以考虑。

巴塞尔委员会将操作风险因素划分为7个类型，在此基础上进一步细分为20种、71个具体风险因素。Doerig(2004)将操作风险类型分为5大类，即组织，政策/过程，技术，人员和外部，细分因素有20种；英国银行服务局(FSA , 2002)在其关于操作风险系统和控制的咨询文件(CP142)中将形成操作风险的因素归结为人的因素、过程和系统、外部事件、外部采购和保险等5个方面。尽管细分的风险因素中可能包含几十种，但具体到不同的流程活动，很可能只有几种因素在起作用。

银行业务可以划分为若干个产品线，每个产品线由一组流程组成，而每个流程又由一组关键流程活动ai构成，每个流程活动都有潜在的fj 种风险因素可能导致操作风险。图4所示的流程活动和风险因素的组合显示了基于流程活动的操作风险度量原理。

图4中，横坐标为关键流程活动，纵坐标为风险因素。图中取1的为关键流程活动与风险因素的有效组合，取0表示该组合无效。例如组合(a2, f1)表示在流程活动a2中，风险因素f1不起作用。对于有效组合，可以进行衡量或评估以确定该组合下的风险损失Rij。如果确认了银行业务中的所有关键流程活动ai和风险因素fj，那么就可以得到一个关键流程活动/风险因素组合有效性矩阵，在该矩阵中，有效组合取值为1，无效组合取值为0。

一般地，操作风险度量有两大类方法，即自上而下法和自下而上法。自上而下法基于宏观数据来度量操作风险，不去识别具体的损失事件和原因。自下而上法则是利用具体的事件来决定操作风险的来源并进行度量，属于风险敏感方法。巴塞尔新资本协议中的前两种方法属于自上而下法，第三种方法即高级衡量法属于自下而上法。委员会鼓励银行提高风险管理的复杂程度并采用更加精确的计量方法。基于流程活动的操作风险度量方法将银行业务细分为流程活动，识别每一流程活动中潜在的具体风险因素，在此基础上衡量风险损失，因而属于风险敏感的自下而上方法。

该方法首先确认流程活动和风险因素将银行操作风险暴露分解，EI(i,j)表示第i个流程活动在j类风险因素下的风险暴露；PE(i,j)表示流程活动i在风险因素j下操作风险发生的概率；LGE(i,j)表示流程活动i在风险因素j下的预期损失程度，那么，组合(ai, fj)的操作风险预期损失为：

如果数据是够充分，模型还可以估算出不同风险损失之间的相关系数，从而使计算结果更加准确。基于流程活动的操作风险度量深入到微观的活动层面，对流程活动的各个要素和风险驱动因素进行分析，为银行控制和缓释操作风险提供了依据。

该方法将操作风险度量与管理有机地结合起来。将操作风险度量和管理建立在对银行关键流程活动及潜在风险因素的清晰理解基础之上，它考虑到了每个流程活动/风险因素组合(ai, fj)的损失分布，考虑到了流程活动之间的衔接同样是操作风险的重要来源，考虑到了流程活动与流程活动之间、风险因素与风险因素之间的相关关系，从而保证了衡量的准确性。

五、结论

操作风险的基本定义表明，操作风险主要载体是业务流程，本文研究了流程视角下的操作风险管理，阐述了基于流程的商业银行内部控制和操作风险度量，为进一步“流程银行”的操作风险管理模式研究打下了理论基础。

作者简介：

胡衍强 同济大学经济与管理学院博士生

第5篇：全面风险管理业务流程范文

关键词：国有企业；全面风险管理；纪检监察；职能作用

中图分类号：D262.6 文献标识码：A 文章编号：1673-8500（2013）05-0045-01

纪检监察部门作为国有企业中履行监管职能的重要部门，要主动融入企业全面风险管理之中，积极发挥作用，促进企业形成有效的风险防控监督体系，为国有企业健康发展，实现国有资产保值增值提供有力保障。

一、正确认识企业面临的风险以及风险防控的重要性

企业风险，是经营管理中的一切不确定性对企业实现其经营目标的影响，一般可分为战略风险、财务风险、市场风险、运营风险、法律风险、腐败行为风险等。随着市场经济发展，竞争日益激烈，国有企业面临着越来越多的风险，如果不采取有效措施积极防范，极易造成国有资产重大损失。提高国有企业内部控制与经营管理水平，保护国有企业资产安全，促进企业健康可持续发展，进而维护社会主义市场经济秩序和社会公众利益，其重要性、紧迫性愈加突显。

全面风险管理是从战略目标制定到目标实现的全过程的风险管理，全面风险管理应从上至下，由企业全体员工共同实施。国有企业必须调动所有力量，全员深入开展风险的识别、评估、应对工作，明确风险管理岗位职责，确保风险管理责任制的落实，实现对重大风险全过程的动态监控，确保关键环节重点领域无重大风险事件发生。

二、纪检监察部门在全面风险管理中的职能定位

人的因素是企业发展的核心，企业的经营管理活动都是以人为主体进行的。风险管理的因素很多，人的因素也必定是风险管理的核心内容之一。从根本上规范企业全体员工特别是各级管理人员的经营管理行为，是加强企业管理，有效防范风险的重要措施。风险管理基本流程主要为：风险点信息收集、风险评估、制定风险管理策略、提出和实施风险管理解决方案、监督与改进。其核心是把握风险管理的关键要素，采取有效手段通过系统、动态的方法，进行全面防控。纪检监察部门在企业党委的领导下，通过开展惩治和预防腐败体系建设，加强教育、制度、监督、改革、纠风和惩处等工作，围绕人的因素，避免企业经营管理活动中各参与主体出现违规违纪行为而带来的风险。因此，在全面风险管理中，纪检监察部门也要从自身职责出发，重点关注人的因素对风险管理的影响，发挥纪检监察部门在全面风险管理中的关键作用，要牢牢把握好这个职能定位。

三、纪检监察部门参与全面风险管理的途径和方法

1.建章立制，确保业务流程规范清晰

要以制度建设为抓手，充分发挥制度体系在风险管控中的作用。一是建立健全“三重一大”制度体系，明确企业管理层决策的范围、程序、权限和应承担的责任，规避决策风险。二是针对企业运营的重要领域、关键业务流程，建立涉及财务、运营等主要业务流程的管理制度和操作程序。确保企业各项业务的规范运行，规避财务风险和运营风险；三是规范廉洁从业各项规定，保证党风建设各项任务的落实，确保企业各项经营活动合法合规，规避法律风险和腐败行为带来的风险。

2.有效监督，使各项权力在阳光下运行

纪检监察部门应积极发挥牵头作用，促进企业构建“大监督”工作格局，统一部署监督任务、统一调配监督人员、统一组织监督检查、集中运用监督成果，充分发挥纪检监察、审计、财务、法务等各监督主体优势，形成对关键管理环节的监督合力。从战略到执行、从流程到运营、从决策到实施、从目标到考核，实行全面流程管理，关注业务衔接和业务流程的科学性，使风险防范工作各项职能协同配合更加紧密。纪检监察部门重点加强对企业管理人员用权行为的监督制约，保证权力运行公开、透明，规避滥用权力带来的企业经营风险。

3.强化教育，营造全面风险管理的氛围

不断强化全员的风险意识，特别是各级企业管理人员风险管理意识，是全面风险管理工作的基础。纪检监察部门可以以全员职业安全为目标，对企业经营管理各环节上的潜在违纪行为进行专项风险识别防控，对关键岗位违纪风险点进行梳理，逐条描述出潜在违纪行为及控制要点，并据实标明是否有相关管控制度，在此基础上使教育预防工作更加具有针对性，将监督防范关口前移，进一步提高教育监督的有效性。

4.惩戒问责，发挥惩处的手段和作用

推进建立风险防范惩戒问责机制。让责任归位，处理好权与责的关系，贯彻“有权必有责、用权受监督、违规受追究”的基本理念。提高管理的“硬度”，对风险管理中失职和渎职的管理人员一律追究责任，使各级管理人员树立一种高度的责任意识和危机意识。同时，将全面风险管理的惩戒问责结果，纳入年度经营管理目标考核和落实党风廉政建设责任制检查考核之中，作为评价、奖惩的重要依据。通过明确职能、责任等方式，引导管理模式向职责确定化、流程规范化转变，促进企业全面风险管理水平不断提升。

四、履职尽责，不断增强防控风险能力

“风险无处不在”，随着社会经济的不断发展和经营管理广度和深度进一步拓展，企业面临的风险因素越来越多。如何尽早发现潜在风险，有效进行防控，以最小的成本获得最大的保障，是每个企业面对的永恒课题。纪检监察部门要认真履行职责，自身完成好工作任务的同时，也要督促相关职能部门和人员履行好工作职责。企业应定期或不定期组织“风险监测”，对 “三重一大”、高风险业务等重要事项开展专项风险评估。建立健全全面风险管理报告制度，共享风险信息，总结工作经验，及时掌控企业的风险变化趋势、重大风险管控进展和成效，使全面风险管理不断深化，风险防控能力不断增强。

参考文献：

第6篇：全面风险管理业务流程范文

关键词 商业银行 全面风险管理 平行作业

中图分类号：F832.2 文献标识码：A

一、引言

银行业是高风险的行业，风险管理是贯穿于商业银行三百余年发展历程的永恒话题，所以如何防范、管理和化解风险是银行业发展的永恒主题。但是在全面风险管理方面，和国外的大银行相比，无论是在技术还是在经验上，国内银行还存在不少差距。因此，提高商业银行的全面风险管理水平成为我国金融改革和发展中的重要课题。本文通过借鉴国外商业银行的先进理念和经验，分析我国商业银行风险管理存在的不足，试图提出适合我国商业银行实际情况的全面风险管理体系。

二、商业银行全面风险管理的理论概述

银行业经营环境和经营条件的变化使得商业银行的风险管理从最初的资产风险管理到负债风险管理、资产负债风险管理、资本充足率风险管理，到现今的全面风险管理。全面风险管理是一个全范围、全过程和全员参与的风险管理。全范围表现在涵盖所有的业务、所有的风险种类。全过程是指对各种业务从发起到终结实现全过程的风险管理监控。全员参与要求全行共同承担整体风险管理目标，上至董事会，下至每一名员工都应承担相应的风险管理职责。

三、国外商业银行风险管理模式的分析与借鉴

花旗集团董事会下设花旗集团风险管理委员会，由首席风险官担任委员会主席。委员会负责审核花旗集团的风险政策和标准：审核花旗集团的主要风险敞口，特别是跨业务单元经营活动的风险收益状况；审核当前的和正在出现的风险问题，以保证能够采取主动的对策并制定有效的计划；审核包括政策、人员、信息、过程和系统在内的风险管理的基础架构等职责。

德意志银行是出资者主导型的商业银行，其风险管理模式是在股东大会下设立监事会，而董事会下又设立风险管理委员会和稽核审计委员会。监事会是银行风险管理的最高决策机构，比董事会下的风险管理委员会和稽核审计委员会更具风险管理的权威性。除执行风险管理委员会的风险管理的总体决策外，德意志银行风险经理还必须服从监事会对银行风险全程监督的指导。

由此可见，国外商业银行成熟的全面风险管理体系和科学的风险管理方法，为我国建立和完善风险管理体系提供了可以借鉴的基础。

四、我国商业银行风险管理的现状分析

具体来说，目前我国的商业银行在风险管理上具有如下缺陷：（1）重信用风险，轻操作风险、市场风险和流动性风险；（2）对衡量银行经营优劣的标准认识不充分，过分注重规模、轻视资产质量和盈利的现象比较普遍；（3）风险管理组织结构不健全，内部审计稽核部门缺乏独立性和权威性；（4）内控制度缺陷大，操作风险突出，尤以银行高层领导渎职或金融犯罪为主；（5）对短期目标和长期目标相互协调认识不充分，银行业片面追求一时的业绩，而对银行的市值考虑甚少；（6）电子化水平低，缺乏相应的风险管理数据库和分析工具；（7）风险管理与业务发展、利润追求基本上还处于对立状况，缺乏整合风险管理与业务开拓的绩效考评指标体系；（8）对资本的有限性认识不充分。事实上，资本是有限的，必须通过覆盖敞口风险来约束规模扩张。

五、我国商业银行全面风险管理体系的构建

（一）组织结构设置。

风险管理委员会是整个商业银行风险管理的最高管理和决策机构，并且直接对董事会负责，其成员可由银行内部和外部资深风险管理专家、金融专家等组成。首席风险官是风险管理委员会的主席。并且各业务单元及各级分行设立风险官和风险团队，同时在董事会下设立审计委员会，由监事会对审计委员会进行严格的监督管理。

（二）业务流程优化。

业务流程优化主要体现在前、中、后台的流程改造。前台业务由原来的业务处理改造为业务营销和市场拓展，而把业务处理全部信息化输送到后台集中处理，主要负责业务监督与咨询等直接支持部门。这种 “以客户为中心”，并且将风险管理融入业务流程之中的业务运作机制，就是平行作业。平行作业使得风险管理关口前移、集体参与风险决策，加强前中后台的整体联动和有效制衡，提高工作效率，促进价值创造。

（三）配套机制建设。

银行需严格划分计算机信息系统开发部门、管理部门与应用部门的职责，建立和健全计算机风险防范的制度，确保计算机信息系统设备、数据、系统安全和系统环境的安全。其中，银行计算机系统安全平台包括渠道层、交换平台、核心业务、数据仓库和柜台业务。

除此之外，商业银行的战略管理、人力资源管理、企业文化等也是构建全面风险管理的重要条件。当然，在风险管理的三道防线中，依然存在着一些问题，如防线的设置受时间约束，不能达到及时有效地控制。

六、总结与展望

我国商业银行全面风险管理推进工作还处于起步阶段，存在着理论与实践的双重落后，全面风险管理是一个紧迫而又必须循序渐进的过程。因此，我国商业银行全面风险管理体系的构建应着重从这几个方面入手，并使之形成一个统一、协调的有机体。然而，在当前我国市场经济尚不完善、金融环境日趋复杂、商业银行制度尚未建立的形势下，本文所提及的全面风险管理模式在国内商业银行运用中仍有待于实践的进一步检验和完善。

（作者单位：南京大学工程管理学院）

参考文献：

[1] 黎桂林. 商业银行全面风险管理研究[D]. 四川大学硕士学位论文，2006.

第7篇：全面风险管理业务流程范文

（中国能源建设集团山西电力建设有限公司山西太原030012）

【摘要】《建设工程项目管理规范》（GB/T50326-2006）明确提出了建立风险管理体系的要求，将风险管理思想运用到质量管理中，是质量管理体系完善和改进的新方法。笔者试从质量风险的来源、质量风险管理的分类、质量风险的识别、评价、控制、沟通和改进入手，并提出了质量风险管理的保障措施。

关键词 电力施工企业；质量风险管理；认识

Opinions on Power Construction Quality Risk Management

Mei Li

（China Shanxi Electric Power Construction Energy Construction Group Co.， LtdTaiyuanShanxi030012）

【Abstract】"Construction Project Management specification" （GB / T50326-2006） proposed the establishment of a clear risk management system requirements， the use of risk management thinking to quality management， is a new method to improve the quality management system and improved. The author tries from quality sources of risk， quality risk management， classification， quality risk identification， evaluation， control， communication and improve the start， and proposed measures to protect the quality of risk management.

【Key words】Power Construction Enterprises；Quality risk management；Understanding

1. 引言

（1）风险既具有不确定性，又具有一定程度上的可预见性，通过风险管理，以最小的成本将风险的负面效应降到最低，是风险管理的目标。质量风险是产品的生命周期中存在的不确定性，也就是发生损害的可能性及可能造成的危害。

（2）电力施工企业（以下简称企业）应以控制质量风险、降低风险成本、维护企业品牌、促成客户满意为目标，紧密结合生产经营活动，针对施工过程中的质量风险，运用科学的方法，通过识别、评价、控制等风险管理手段，建立和规范质量风险管理制度及流程，提升质量风险管控水平，防范质量事故。

2. 质量风险的来源

在电力建设施工过程中，质量风险的来源可以概括为4M1E，即人、材料、机械、方法和环境五个方面。

（1）人的风险。人是影响工程质量的首要因素。人的风险主要有：人的素质、能力、水平、生理和心理状况等。

（2）材料风险。材料设备是保证工程质量的基础。材料的风险主要有：材料的质量标准、材料的物理化学性能和检验试验方法等。

（3）机械的风险。机械设备是保证工程质量的重要条件。机械的风险主要有：机械设备的选型和配套、检查和验收、设备的安装质量和设备的运转等。

（4）方法的风险。施工方法是实现工程建设的重要手段。方法的风险主要有：施工组织设计、施工技术方案编审；施工工艺流程、施工检测手段等。

（5）环境的风险。环境风险是保证工程项目质量的重要工作环节，环境的风险主要有：地质情况、气象条件、施工现场环境和周边外围环境等。

3. 质量风险管理的分类

（1）质量风险可分为交付产品（服务）质量类、产品供应类、生产过程类、项目管理类、体系缺陷类等。

（2）电力施工项目主要质量风险包括：施工组织管理，分包管理，施工方案，工艺工法，设计变更，质量检验，新材料、新工艺的应用，原材料采购，施工机具，设备安装等。

4. 质量风险管理的内容

质量风险管理是一个系统化的过程，可以分为风险识别、风险评价、风险控制、风险沟通和改进四个阶段。

4.1质量风险的识别。

（1）质量风险识别是质量风险管理最重要的环节，应选用科学的统计方法对面临的各种显性和潜在的质量风险进行全面识别。

（2）质量风险的识别包括两个方面，一个是风险的感知，就是根据已有的记录和经验判断可能发生的质量事故或缺陷；一个是风险的分析，分析引起这些事故的原因、条件和可能造成的后果。

（3）质量风险识别的基本方法包括工作表法、工艺流程法、头脑风暴法等。

4.2质量风险的评价。

（1）施工企业应对识别出的风险从可能性、产生后果的严重程度、可检测性三个方面进行评价，其中后果的严重程度可从企业信誉、产品缺陷、人员伤亡、环境事件、经济损失等方面进行评价。

（2）建议采用矩阵图和分值评价的方法，根据所在矩阵区域和评分多少进行排序，可将风险分为重大、较大和一般三级。

（3）根据质量风险管理工作的现状，同时考虑管理成本问题，评价为重大质量风险的数量宜少而精，应更加关注业务流程链上各部门的协同和共识，重在取得实效，切实促进施工质量的提高。

4.3质量风险的控制。

（1）质量风险控制策略包括事前、事中和事后三个阶段。事前的控制策略主要包括风险回避、损失控制、风险转移和风险保留；事中的控制策略主要包括风险转移、风险降低、风险保留；事后的控制策略主要是损失控制。

（2）企业应对识别、评价出的重大质量风险制定控制措施，针对各项风险的成因确定控制点，采取控制策略和控制措施。

（3）项目部应结合施工项目特点，针对识别出的重大质量风险制定控制措施并严格管控。质量管理部门应对项目部的重大质量风险防控工作进行检查和考核。

4.4质量风险的沟通和改进。

质量风险管理工作需要各部门协同配合、充分沟通，业务归口管理部门负责对管理过程中出现的各类问题进行收集整理，并及时反馈质量管理部门。质量管理部门每年度负责组织对重大质量风险防控工作进行后评价，建立持续改进机制。

5. 质量风险管理保障措施

5.1注重质量风险管理与业务流程的融合统一。

质量风险管理是以质量风险为关注焦点，以业务流程为基础，采用风险管理的方法，对其全过程的质量风险进行识别、评价、控制的管理过程。

质量风险管理应按照主要质量风险类型，以业务流程为切入点和主线协作完成，尽可能求得业务流程上各部门的最大共识，在此基础上不断循环提高工作水平。

5.2明确质量风险管理机构及职责。

（1）质量风险管理应作为企业质量管理委员会的一项基本职责，由其负责组织开展此项工作。

（2）质量风险应进行分类管理，归口业务管理部门牵头负责，包括风险识别、评价、控制和监管，各项目部、专业工程处（试验室）配合并按分工履行职责。

（3）质量管理部门对质量风险进行统一归口管理，负责制定质量风险管理制度和质量风险专项工作计划，对项目部、专业工程处（试验室）进行指导、监督和考核。

（4）各项目部、专业工程处（试验室）负责在归口业务管理部门和质量管理部门的指导监督下开展质量风险管理工作。

5.3建立质量风险管理制度及工作流程。

（1）以业务流程为基础建立质量风险管理制度，包括管理职责、管理内容、管理流程等基本要求。

（2）各业务管理部门应按照各自在业务流程中的位置和职责划分，各负其责地开展质量风险的识别、评价、控制、监管等工作。

（3）根据施工范围的变化、及时对已有的质量风险进行重新识别、评价，并相应制定控制策略及措施。

5.4分阶段推进质量风险管理工作。

（1）正确处理质量风险管理与质量体系文件的关系，质量管理体系和质量风险管理都是以业务流程为载体的，因此质量风险工作的开展将伴随着质量体系文件的完善，使之更加适宜、充分、有效。

（2）在对质量风险进行全面识别和评价的基础上，重点对重大质量风险制定防控措施并进行监督控制。

（3）随着质量风险管理工作的开展和推进，应将质量风险管理作为企业全面质量管理工作的一部分，实现质量风险管理与质量体系文件和企业风险管理的一体化融合。

5.5加强质量风险管理工作考核。

企业应根据工程项目情况，对各项目部、专业工程处（试验室）重大质量风险管理工作进行检查考核，并将质量风险管理工作的开展情况纳入年度质量工作目标考核。

6. 结束语

电力施工质量是企业的核心竞争力，是企业生存之本，发展之基。面对日益残酷的市场竞争，为顾客提供满意工程，是企业的永恒主题。通过建立质量风险防控体系，防范和控制质量风险，是进一步提高施工质量的有效手段。

参考文献

［1］《建设工程项目管理规范》（GB/T50326-2006）2006-06-21 中国建筑工业出版社.

第8篇：全面风险管理业务流程范文

一、税收风险管理和银行风险管理的相似性

1.债权债务关系的相似性。德国学者阿尔巴特·翰瑟尔(又译为海扎尔)在1919年德国税法通则制定后提出,主张国家与纳税人的关系是依据税收法律之规定,而在债权人与债务人之间形成的公法上债权债务关系[6]。其实,我国税收征管法规定了税收与一般债权的顺序问题,也就说明该法承认税收是一种债权。税收作为“法定之债”,征纳双方处于对等地位,国家及其税务机关作为债权人,有依法征税的权力,负有提供高质量的公共产品和服务的义务,强调对纳税人服务意识[6];纳税人作为债务人,有依法纳税的义务,若其不按时履行义务,需向国家等债权人支付滞纳金,甚至受到行政处罚,同时会带来国家税收流失的风险。这实质上同商业银行和贷款客户的债权债务关系在本质上是一样的。此外,同商业银行要求贷款客户提供抵押、质押或第三方保证担保一样,事实上税务机关也可以依法要求纳税人为应纳税收设定债权担保,只不过应用不如银行普遍而已。

2.信息不对称和信用基础的相似性。不管是税收流失风险还是贷款违约风险,很大程度上是由于征纳或借贷双方信息不对称,银行客户/交易对手或纳税主体作为信息优势方,可能采取满足自身利益最大化而有害债权方的行为,而产生逆向选择和道德风险问题。由于信息不对称的存在,债权方需要尽可能地收集与交易有关的信息,以在谈判和交易过程中维护自己的利益,而产生信息获取成本、监督管理成本等交易成本。为了减少信息不对称所产生的潜在风险问题,商业银行需要加强对客户信息的采集,加强客户识别和贷后管理;税务机关需要加强对涉税信息的采集,完善税源管理体系,实现“信息管税”;同时,要充分利用征信等社会信用环境,增加纳税人或客户的失信成本。

3.纳税遵从风险和银行信用风险的相似性。银行信用风险和纳税遵从风险都是指债务人不能按时足额还本付息或足额纳税而给债权人造成损失的可能性,也称违约风险。税收风险与银行风险类似,理论上也可以从违约概率(PD)、违约损失率(LGD)、应税规模敞口(或违约时风险暴露EAD)、时间期限(M)等维度来量化。比如违约概率(PD)可由纳税人或客户的静态特征指标、动态财务税收指标、历史信用行为记录等要素进一步加以度量和预测。违约损失率(LGD)指一旦违约可能造成的损失程度,与特定债权的抵押、担保措施的有效性、清偿优先性、金融账户信息的可获得性和有效性、与执法环境、清收费用和债权保全的回收能力有关。对于银行贷款违约时风险暴露(EAD)包括贷款本金余额和应收利息,较为容易确定;而应税规模敞口仅指应缴税额,除了税率比较确定外,税源相当于贷款本金,事先税务机关并不知道,只能根据纳税人销售、资产、利润、水电消耗、行业统计信息、历史月交税金等间接预测,加之复杂的税前扣除事项和减免优惠税收事项,使得税源管理是税收风险管理与银行风险管理之间的重要区别之一。

4.税收执法风险和银行操作风险的相似性。从风险成因来看,税收执法风险与银行操作风险类似,都是由人员、系统、流程和外部事件四类风险来源造成的直接或间接损失的风险。比如人员风险包括部分执法人员素质低下、、渎职侵权或不作为;考核机制不健全,导致执法人员虚收、预收、滥收、混税种、混入库级次、空转、引税、卖税、收过头税、寅吃卯粮等等,与有税不收现象共存[7];培训不足等等。流程和程序风险体现在登记、征收、结算、稽查等环节越位缺位、控制不足或控制过度。外部事件和环境影响包括地方政府干扰、外部欺诈等;税收法律不完善、级次差、权威性不够而带来的法律风险;以及随着税务系统大集中、电子税务业务的发展而带来的IT风险。

5.税收风险管理和银行风险管理历史和发展趋势的相似性。我国税收管理和银行经营管理的风险是改革开放以后随着1979年“拨改贷”[8]和1983年国营企业“利改税”[9,10]的启动,由计划经济向市场经济过渡过程中而逐渐显现的;之前计划经济时期本质上是排斥风险的,是一种确定性经济,基本不存在风险管理问题。

随着1993年十四届三中全会明确建立社会主义市场经济,1994年设立3家政策性银行而开始银行商业化转型和分税制改革,2003年开始的国有银行上市和新一轮税制改革,市场经济的深化发展,市场主体日趋多元化和差异化,客户(纳税人)数量日益增加、税源管理(或金融服务)范围日益扩大,新的金融产品或税种税制结构调整不断出现,业务日益全球化,信息科技的广泛运用,信用环境和法制不健全,地方政府干扰等,使得面临的风险越来越复杂,提升风险管理水平成为商业银行和税务机关共同的内在要求。

另外,在个人业务方面,随着资本市场的发展、商业银行的脱媒,零售业务和中小企业信贷等银行业务占比逐渐增大,很多银行开始了向零售银行的转型;针对零售业务的申请评分卡、行为评分卡等零售风险管理工具获得大量应用,并获得良好应用效果。对于税收业务,以所得税尤其是个人所得税为主体,是世界税制变迁的一个重要方向(在发达国家,个人所得税占国家税收的比重一般都高达40%以上)。目前,我国个人所得税收入只占税收收入的7%,因此,从长远看,如何借鉴商业银行零售评分卡风险管理经验,切实解决“人少户多”、有限的征管资源与纳税人(尤其是个人、个体户、中小企业等)数量不断增加、税源税基不断扩大这一日益突出的矛盾,对加强税收征管具有现实和长远意义。

6.税收风险管理和银行风险管理理念和目标的相似性。理念转变是实施税收风险管理的先导。兴起于20世纪90年代的政府重塑运动,逐渐将现在的税务机关改造成同商业银行等企业类似,是以纳税人(客户)为中心、以企业家精神改造后的企业型政府。同银行通过风险识别、进行风险资本配置,进而确定市场所在、确定目标客户、提供金融产品和服务类似,税收风险管理对纳税人(客户)分类管理,进行风险识别和预测,确定目标纳税人,将有限的征管资源优化配置到风险高、税款流失可能性较大的地方,以最大限度提高税收遵从。

二、对税收风险管理体系建设的若干启示

基于以上税收风险管理和银行风险管理的相似性比较分析,借鉴商业银行风险管理方面的相关成果和经验,对于我国税收风险管理体系建设有以下启示。

1.建立健全的税收风险管理组织架构。对风险进行全面有效的管理须有与之相适应的组织架构作为保障。目前,我国税务系统纳税评估部门、税源监控、税收经济分析的相关部门正在行使部分风险管理职能;而稽查、专业评估则往往是对风险转化为事实的事后管理。2009年国税总局下发了成立征管状况监控分析领导小组和工作机制的通知,预示着全国征管状况监控体系的建立和完善,以及税收风险管理指标体系已初具雏形。组织结构对税收风险管理运行机制的影响不可低估,为了完善税收风险管理的体制机制,建立运行顺畅税收风险管理机制,须基于风险管理流程建构的需要,建立跨组织单元的工作协调机制,以保证充分发挥各种信息情报的效用,及时整合组织战略目标,而非单纯为了追求本部门目标的实现,形成良好的风险管理决策机制。

目前商业银行一般都设有全面的风险管理组织体系,包括规范的公司法人治理结构、风险管理部门、内部审计部门和法律事务部门及相关业务职能部门,并在董事会层面设立专门的风险管理委员会;全行设立独立的风险管理部门,负责信用、市场、操作三大风险领域的风险管理政策制度的制定、风险计量工具的提供、分析风险所在区域和部位,为风险控制提供依据。有些领先银行设有专门的资产负债管理部门,在风险管理部下设有专职的组合风险管理部门、专门的市场风险管理二级部门、或者操作风险管理二级部门;国际领先银行则设有负责全行风险压力测试的部门专职处室。税务总局和省级税务机关应设立专业的税收风险管理部门,可设立税收遵从风险、税收执法风险等专职的风险管理处室或二级部;同时,适应税务数据和业务应用大集中发展趋势,风险管理职能适度上收和人员适度集中,资源配置要强调人员专业化和机构扁平化,提高总局、省市局风险管理分析研究和政策制定能力和水平,基层税务更多是事务性处理和标准化风险应对。税收风险管理可从银行风险管理组织体系建设经验中获得以下启示:一是所设立风险管理部门要具有独立性和权威性。是否独立将影响到风险管理的有效性。二是以有效的内部控制框架为基础,覆盖所有的人员、部门、分支机构、业务线路及全部流程,建立立体化、专业化、信息化的税收风险管理组织,强调税收征管等业务部门作为“第一道防线”,实现风险关口前移,承担着风险控制的首要和直接责任,风险管理部门作为第二道防线,而审计和纪检监察部门作为“第三道防线”,负责对风险管理的有效性评估和监督、再监督、再评价和责任追究。三是有效的风险管理组织是全员风险管理。风险管理组织的有效与否既取决于税收分析、纳税评估、税源监控、税务稽查等每一个节点的正常运作,又取决于风险管理部门与征管等各业务部门间良好的沟通和协作。四是纵向上建立风险、审计的垂直管理体系,形成从税收风险管理负责人到省级、直到基层风险经理的一条纵向垂直的、清晰明确的报告路线,风险分析结果及时报告风险管理委员会决策,风险管理负责人直接向总局党委和局长汇报。五是税务总局和省级税务机关建立专职的税收风险计量分析团队,负责风险计量工具的创新、开发和推广运用,使风险计量模型建模、监测和模型验证,税收风险分析管理工作专业化、日常化、动态化,注重风险管理经验积累和趋势研究,注重典型案例提炼预警分析指标,探究税收风险规律,有效实现“信息管税”的目标,大大提高税收管理效能和精细化水平。六是强化风险管理部门对各类风险的统一管理,对风险管理政策、制度、程序的集中统一制定,各级税务机关执行风险政策的标准化和一致性;进一步推进税收管理员制度创新,重要复杂事项逐步上收以提高省市局的实体运作能力。七是根据纳税遵从风险、税收执法风险、IT风险等不同风险类别设置专业处室支持全面风险管理,根据不同税种、不同纳税人规模、不同行业、不同区域,实施分类管理,制定差别化的风险管理的战略、政策制度、计量工具和流程,针对不同的风险类别和等级优化配置相应的征管资源采取不同的风险应对措施。

2.高度重视量化管理技术在税收风险管理中的支撑地位。量化管理技术是风险管理有效性的有力支撑。只有掌握了有效的风险管理技术与方法,才能把握风险变化的本质和规律,从而更加有效地管理风险。实际上,风险量化方法的采用并不是否定传统信用分析的方法,行业分析、财务分析、企业管理水平分析、生产销售、用电情况、发票使用、抵押担保分析仍然是包括纳税人纳税风险分析在内的各种信用分析的基石。

目前商业银行一般拥有专职的信用、市场、操作、利率风险计量团队,进行风险计量模型开发,针对不同行业、不同客户类型研发各类差别化、针对性强的评级评分模型,比如,针对一般公司、事业法人、集团客户、房地产、金融机构、项目融资、小企业研制不同的PD评级模型,针对零售客户,研制个贷、信用卡等不同产品的申请评分卡、行为评分卡、催收评分卡等不同的统计计量模型;并负责模型使用效果的动态监测、模型验证和跟踪升级,使得计量模型具有良好的模型稳定性和风险识别效果,实现客户的细分和精细化管理。比如我国某国有银行住房抵押贷款申请评分卡、信用卡申请评分和行为评分卡模型整合了房贷申请审批政策、信用卡申请审批政策、额度调整申请政策和相应的业务流程,实现了模型、政策、流程三者的有机统一,自动审批率保持在40%~50%之间,提高了审批效率,促进了房贷审批、信用卡审批和额度调整由主要依靠分散的专家经验判断的管理模式向以统计模型为基础的系统自动决策转变。

税务总局和省级税务机关应建立专职的税收风险计量分析团队,负责税收风险分析研究、典型案例提炼预警分析、风险计量模型建模、模型日常监测、验证和升级、以及模型的推广运用,探究税收风险规律,有效实现“信息管税”的目标,大大提高税收管理效能和精细化水平。根据不同税种、不同纳税人规模、行业区域,设置不同的风险管理团队,针对不同类别,进行相应的税收风险计量模型开发,制定差别化的风险管理的战略、政策制度、计量工具和流程,针对不同的风险类别和等级优化配置相应的征管资源采取不同的风险应对措施。

3.将风险管理融入业务流程,实现税收征管业务重组和流程再造。在商业银行风险管理实践过程中,并不是完全独立于业务流程系统之外建立一套独立的风险管理系统,而是将对公客户评级、零售评分引擎、风险分类、押品估值等风险计量成果,同政策制度、规则一起,融入银行授信业务流程系统;后台数据仓库决策支持类系统风险计量分析的结果,每日反馈至前台业务流程系统,支持授信审批、限额管理、边际经济资本、产品定价等前台业务的发展,实现前后台互动。同时,建立了风险管理融入业务流程的客户经理、风险经理平行作业机制,风险经理参与授信业务全流程管理,实现了风险管理与业务拓展的有效衔接,依托信息技术提升风险管控的精细化、标准化、专业化水平,提升了业务流程效率和客户满意度,推动了风险计量与业务应用的无缝结合。

与此类似,金税三期税收征管核心系统,除了在税收决策支持系统中实现税收风险分析,同样需要把主要由各级管理层使用的监控决策系统与主要由一线税务机关使用的流程管理系统进行无缝对接;需要将税收风险分析结果、税收风险监测识别、模型计量技术融入到税务登记、一般纳税人认定、发票管理、涉税审批、申报征收管理、税源税基管理、纳税评估、税务稽查、处罚、执行、救济等各个税收征管业务流程中,进行业务重组和流程优化[11],工作方式“由自选动作变成了规定动作”,确保正确执法,实现税收征管业务流程化运作、标准化管理和集约化运作,实行税前、税中和税后的全过程风险防范和控制,建立覆盖纳税服务、税收执法全过程的税收征管业务流程运行机制,建立贯穿税收管理全过程的税收风险控管体系,同时提升纳税人服务满意度和征管业务流程效率。

4.借鉴银行贷后管理经验,实现税收征管智能化风险预警及催收管理。“人少户多”是税务机关和商业银行面临的共同挑战。比如,商业银行个人信贷业务笔数多、单笔金额小的特点决定了在贷后管理中应用技术手段的重要性。国内外领先银行并不停留在仅仅关注事实违约贷款的欠款催收、不良贷款重组等资产保全工作上,更重要的是基于行为评分、催收评分模型等细分客户的计量工具,预测出现损失的可能性和趋势,针对不同客户采取差异化的风险预警策略与预处置流程,在较低的成本开支下保持良好的回收水平,实现高效便捷的风险预警和催收管理。

借鉴商业银行基于行为评分、催收评分实现高效便捷的风险预警和催收管理的贷后管理经验[12],基于纳税人基本特征信息、纳税行为记录信息等海量涉税信息,尝试如Logistic回归、决策树、神经网络等多种不同的建模技术,构建和应用纳税行为评分卡、催收评分卡模型,在税收征管流程中高效评分,及时将评分预测出的高风险纳税户列为风险应对重点,尽早发现高风险纳税户,预先采取控制措施,并统一催收策略标准,推动税务员工行为标准化。对于由于遗忘、对新税收政策认识不足而导致的无意不遵从,仅需提醒其纳税即可;而有些欠税风险较高纳税户,需要采取密集的警示型电话催收以及短信、函件、面谈等沟通手段;综合配套运用税法宣传、咨询辅导、提示提醒、纳税人自我修正、约谈说明、税收核定、税务审计、税务稽查等递进措施实施风险应对。实现纳税风险预警和催收的自动化管理,不仅有助于提高催收效率,降低运营成本和人力成本,同时因为不打扰优质纳税户,也相应地提高了纳税户的满意度。

5.加强内部控制体系建设,提升税收执法风险管理水平。同商业银行操作风险管理一样,加强税收执法风险管理,内部控制制度建设是基础,加强内控制度建设,完善业务流程、人事安排和会计系统,并强化法规执行控制,就能在一定程度上避免内部失误和违规操作,从而防范执法风险。

加强税收执法风险管理控制,第一,税收征管系统可直接通过流程控制、岗位权限设置等进行风险控制,实现岗位不相容管理,以权力制衡为前提,以明晰岗责和规范流程为重点,以痕迹化管理为基础,以信息化手段为依托,以关键风险点控制为保障,发挥系统的“刚性”作用,机控和人控相结合,优化业务流程,强化内控机制,切实用制度管权、管人、管事,规范每一个岗位有章可循、有据可查,最大程度地规范税收执法和行政管理行为,将风险管理融入业务流程,加强前中后台的整体联动和有效制衡,实现风险管理关口“前移”;第二,税收执法风险管理可考虑借鉴商业银行操作风险管理经验,实施内部控制与自评估、KRI关键风险指标、关键风险点监控检查、案件及损失数据分析等四大工具。其中,风险控制与自评估工具从人员、岗位、环节、流程出发,可做到风险的系统梳理和主动识别,估算各风险点潜在风险损失状况,将风险自评估嵌入到业务部门的日常风险管理流程中。关键风险指标监控工具实现对整个组织各类关键风险指标进行监测和预警,建立相应的风险监测控制系统,对主要业务的风险点进行识别、预警和监测,以便及时风险应对。对税收登记征收、减免缓抵退税审批、稽查、违章处罚等关键风险点进行现场和非现场监控检查。案件及损失数据分析工具实现案件及损失数据的流程化收集及与税收会计数据比对验证,进行税收流失损失数据分析,加强案例分析,发现潜在执法风险规律和特征。第三,加强现场和非现场审计、纪检监察等建设,确保审计的独立性。第四,通过加强业务持续性管理,提升税务大集中后的IT运营风险等小概率“尾部风险”事件管理能力。

6.提升涉税数据质量,强化税收风险管理数据基础。风险计量和量化管理技术是风险管理的核心。而几乎所有的风险计量模型都是依赖统计模型,以大量数据为基础。数据和事实是建立风险计量体系的基础和生命线,数据质量不高,不可能建立准确的模型。给予充分的数据准备,才能基于各类合适的建模技术构造成功的税收风险计量模型,提高建模效率,控制模型风险,提升模型开发和验证的整体水平;模型构建完成之前,需要对其可靠性进行检验,确保模型的稳健性和适应性,确保其能够准确预测未来的税收风险,为税收风险应用、优化资源配置和精细化管理打好基础。新资本协议实施对国内银行风险计量所依赖的数据提出了较高要求,比如银行为测量违约概率至少要拥有5年历史数据,测量违约损失率要求银行至少拥有7年的内部历史数据。对于税收风险管理而言,涉税数据采集、以及历史数据积累和数据质量,同样是税收风险管理面临的重大挑战。金税三期工程,按照“信息管税”思路,将建立一体化的风险控管信息平台,完善涉税信息的采集、分析,加强与外部其他政府部门、尤其是银行等金融部门之间的数据交换,实现涉税数据的整合和集中,为税收风险管理奠定良好的数据基础。加强数据治理、提升涉税数据质量,一是倡导以数据指导业务的管理文化和以事实和数据为基础的工作方法,形成以数据为基础的决策、考核和管理机制;明确数据的所有者关系,健全数据质量监测、追踪、定位、改进、控制流程,以关键应用为导向、以数据质量检核报告为依据,加强数据质量监测,将数据质量纳入绩效考核体系,促进数据质量控制文化的培育。二是加强税收数据仓库建设,按照纳税户、机构、税种等不同维度实现对各类涉税数据的整合,有助于促进纳税户信息的统一视图服务,推进账务、案件、纪检审计等不同损失数据的收集和整合,实现各类涉税历史数据的积累。三是配套部署元数据管理和数据质量检核平台,加强企业级元数据建设,支持数据的血缘和影响性分析;实现数据质量的监测、评估和报告,坚持“数据质量从源头抓起”,推动数据质量的持续提升。四是加强涉税数据标准化管理,统一信息编码标准、纳税户/机构/税种等主数据标准的定义和规范。五是拓宽外部信息交换渠道,尤其要加强与银行部门互联,实现纳税户收入监控;加强国地税之间、以及与工商、海关、技术监督、金融、经贸、统计、发改委、工信部、质检、股票交易所、证监会、公安车管、规划建设、土地房产、环境保护、审计、科技管理、劳动社会保障、民政、水电煤气公共设施供应、征信等相关部门的信息交换和共享,实现全方位税源监控。

7.引入压力测试方法和理论,提升宏观税收风险管理水平。随着2009年美联储为了应对金融危机而对美国19家最大商业银行组织的名为“监管资本评估计划(SCAP)”的压力测试工作的实施,目前,压力测试被提升到一个全新的高度而在全球范围内包括中国、尤其在金融业开始广泛运用[13]。正常税收风险管理是指税制不变、税源税基既定条件下的纳税遵从风险,目标是实现税收的“应收尽收”和正确执法。当前,我国广为采用的基于税收宏观经济计量模型、税收投入产出模型、税收一般可计算均衡(CGE)模型等进行税收收入分析和预测,就是以经济发展趋势正常为前提,而未考虑经济周期变化或各种极端情况的发生情况,或者至少考虑不足。

第9篇：全面风险管理业务流程范文

【关键词】内部控制;风险管理;公司治理;战略管理

受美国2002年出台的萨班斯——奥克斯利法案(以下简称SOX法案)的影响，我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求，完善内部控制体系、完成内控评估报告。同时，随着经济全球化的深入，企业遭受产品市场、要素市场和金融市场的价格冲击越来越大，各类风险产生的扩张效应和联动效应越来越严重。因此，内部控制和风险管理成为现代企业重点关注的课题。

本文将在回顾内部控制和风险管理理论发展的基础上，探讨二者之间的关系，并结合宝钢在内控体系建设和风险管理方面的最佳实践，提出整合的风险管理框架设想，以期对我国企业的内控体系和风险管理体系建设提供借鉴。

一、内部控制、风险管理的理论发展及其关系

(一)内部控制理论的发展

20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后，美国COSO委员会将“内部控制”定义为“一个组织设计并实施的一个程序，以便为达到该组织的经营目标提供合理保障”。在COSO委员会制定的内部控制框架中，把内部控制活动分成五大组成部分，即:控制环境、风险评估、控制活动、信息与交流和监督评审。

2002年，美国成立的上市公司会计监管委员会(简称PCAOB)明确采用了COSO内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了COSO内控框架，有些国家和地区在参照该框架的基础上建立了自己的内控体系。

我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国SOX法案的要求，在理论体系上和COSO内控框架一脉相承。

(二)风险管理理论的发展

企业风险管理理论发展大致分为三个阶段。第一阶段:以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段:以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展，公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《COSO内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段:以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明，仅靠内部控制难以实现企业的最终目标。为此，COSO于2004年9月出台了《COSO企业全面风险管理整合框架》(简称ERM)，提出了由三个维度构成的风险管理整合框架。

我国国务院国资委于2006年《中央企业全面风险管理指引》(以下简称《指引》)，标志着我国中央企业建立全面风险管理体系工作的启动。

(三)内控体系建设与全面风险管理工作的联系和作用

全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一，而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益，而这正是全面风险管理应该达到的基本状态。此外，内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用，具体体现在以下两个层面:

1.在理论框架层面，完整的内控体系包括依据COSO内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是COSO企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。

2.在推进工作的步骤层面，从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看，以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设，在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备，可为公司未来开展全面风险管理打下较为完善的基础。

至于差异，从二者的框架结构看，全面风险管理除包括内部控制的三个目标之外，还增加了战略目标;全面风险管理的八个要素除了包括内部控制的全部五个要素之外，还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看，内部控制仅是管理的一项职能，而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险，侧重于财务和运营;而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险，侧重于战略、市场、法律等领域。

二、宝钢在内控体系建设领域的实践

宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程，推广管理标准。2007年3月，由公司总经理担任组长的内控评审项目开始启动。

内控项目工作范围包括宝钢股份总部以及下属分子公司，资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程，梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上，逐步建立宝钢股份上市公司内部控制体系，编制公司流程内控手册，形成公司全面的内控改进点报告，建立公司层面基本内控体系。并在前期工作的基础上，开展内控体系的自我评估工作，形成公司内控自我评估报告。

在项目实施过程中，公司组织了多场内控培训会，形成了全员内控的企业文化。同时，公司对发现的内控薄弱点狠抓落实整改，并对各单位的问题汇总报告进行整理;评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析，就同类问题开展自查自纠，以形成辐射效应。此外，宝钢股份还将内控评审项目和常规审计工作相结合，在内部审计工作中跟踪检查问题的整改情况。

三、宝钢在风险管理领域的实践

宝钢从2007年开始全力推进全面风险管理体系建设，这既是资本市场的要求，也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是:围绕宝钢的战略目标，在企业管理的各个环节和经营过程中执行风险管理流程，培育良好的风险管理文化，使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面:

(一)以法人治理为基础，建设风险管理的组织体系

完善的法人治理是风险管理重要的内部环境，也是风险管理体系建设的起点和保障，而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业，在完善董事会试点的过程中优化董事会成员结构，建立外部董事制度，不断完善董事会运作机制，初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。

同时，宝钢按照国资委《指引》的要求，构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线，是所管业务风险的责任者，公司明确了其各自相应的职责。第二道防线建设:总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”，由系统运行改善部作为风险管理的综合管理部门，对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价，及时发现流程中存在的问题，提出内控完善的建议。

(二)与管控模式相结合，制定风险管理策略和流程

宝钢采取的是“战略控制型”的管控模式，即总部通过对策略性、全局性业务进行管控来确保战略意图的实现，对于具体执行性业务则授权给各子公司来执行，以确保整体运作效率和响应速度。

因此，宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点，通过推进风险管理文化建设、推动内控系统优化，确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施，建立并不断完善风险管理体系。各子公司则结合自身产业特征，从防范运营风险的角度出发，重点推进四项工作:1.建立风险管理的组织体系和工作机制;2.对重大风险进行识别和评估，形成重大风险清单，确定风险管理的重点领域;3.针对重大风险涉及的重要业务流程和重大事件，评估、完善内控体系，并落实为工作规范，制定管理制度，形成内控手册;4.针对可能发生重大突发事件的业务领域，建立预警机制，制定应急预案。

(三)建立了财务预警指标体系，使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警在应急预案方面，在总部和子公司层面编制了一系列应急预案，提高宝钢处置突发事件、保障公共安全的能力，最大程度地预防和减少突发事件及其造成的损害。

四、整合的风险管理框架设想

通过长期的工作实践和思考分析，笔者认为:企业的风险管理工作需要和企业管理的多方面相结合，构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合，还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统:

(一)风险管理系统应与公司治理系统进行整合

风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)指出，企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中，高管和风险主管应当直接承担风险管理的责任，董事会则应积极参与增值型的风险管理活动，如在风险管理的过程中对管理层进行指导、授权和监督等活动。:

(二)风险管理系统应与公司战略管理系统相整合

风险管理功能与公司战略管理功能相耦合，主要体现在图2所示的战略管理全过程中:

将战略管理系统与风险管理系统相整合，有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界，并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略，会引起不同的风险，也应采取不同的风险应对措施。因此，不同的战略模式将会导致在不同的领域配置风险管理的资源。

企业战略管理的最终目标是为了实现企业价值的持续增长，企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开，该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值，必须具有高效、快捷和质量可靠的业务流程，这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径，企业风险管理也应遵循这一路径而展开。

总之，整合的风险管理框架应该是由公司治理层面确定风险管理的政策;由高管确定风险管理的偏好;由战略管理层确定风险管理流程、文件和模型;在应用和基础设施层面配备相应自动控制装置，以促进事件的自动处理和报告的自动生成，并使用分析工具对这些事件及其组合与公司政策的相关性进行分析，为决策者提供风险应对的信息。

【主要参考文献】

[1]张谏忠，吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究，2005，(2).

[2]吴轶伦.内部控制自我评价[J].上海财经大学学报，2004，(4).

[3]吴轶伦.内部审计职能的发展与风险管理模式的建设[J].冶金财会，2006，(3).

[4]方红星.内部控制审计组织效率[J].会计研究，2002，(7).

[5]课题研究组.内部会计控制规范操作实务[M].中国商业出版社，2001.

[6]阎达五，宋建.双元控制主体构架下现代企业会计控制的新思考[J].会计研究，2000，(3).

[7]朱荣恩、贺欣.内部控制框架的新发展——企业风险管理框架[J].审计研究，2003，(6).

[8]金或日方，李若山，徐明磊.COSO报告下的内部控制新发展[J].会计研究，2005，(2).

[9]严晖.风险导向内部审计整合框架研究[M].中国财政经济出版社，2004.

[10]宋夏云.现代风险导向审计模式的背景分析与理论创新[J].中国审计，2005.

[11]胡春元.审计风险研究[M].东北财经大学出版社，1997.