风险管理基本制度精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的风险管理基本制度主题范文，仅供参考，欢迎阅读并收藏。

第1篇：风险管理基本制度范文

摘 要 随着企业组织规模的扩大，集团化趋势成为企业发展的重要一步，其因重大财务安排不当造成的影响也是灾难性的，因为财务运作牵涉着企业全局及长远发展的问题，企业各个成员及各项关联活动的失败最终都会诱发财务风险，导致财务危机。

关键词 企业 财务风险 控制

一、企业治理结构与财务风脸控制

企业的风险从最终表现形式来看都可以归结为财务风险:从这个意义上说，企业的风险管理从本质上来说就是一种财务风险控制。因为财务是企业经济活动的价值方面，企业方方面面的风险最终都会形成对收益的影响，终端形成财务风险。因而，企业财务风险的管理控制除了对筹资、投资和现金流量的控制外，还必须延伸到对企业的各种风险的控制，否则就无法从战略上管理控制风险。在商业环境变化不定的今天，全面风险管理己成为企业持续发展和价值创造的源泉之一。企业在组建的一个重要目的就是为了稳定经营环境，但是又出现了所谓的制度性和结构性风险，故而，全面风险控制对企业来说仍然是非常重要的，鉴于制度性和结构性风险在企业运营中的重要性，在设计企业治理结构时就要整合全面风险管理，做好财务风险的管理控制。

1.企业治理结构与风险管理

公司治理作为一种制度安排其核心功能就是要解决两权分离所导致的问题，对企业来说，治理结构不仅要解决两权分离所导致的问题，更主要的是决策科学，降低决策失败的风险，为企业持续创造价值服务。 从这个意义上说，风险管理是企业治理结构设计的一个重要功能，甚至可以说是核心功能。 企业治理结构与风险管理的交汇点是企业的风险战略和风险价值，企业治理是企业对风险的战略性反应，其职责核心就是制定有效的风险战略和树立企业恰当的风险价值观念进而保证风险管理尤其是财务风险管理方案的有效。 全面风险管理的控制环境和控制目标就是企业治理结构设计时要解决的问题。

2.企业财务战略风险控制构建

企业的财务风险管理在治理结构层就是要做好财务战略性风险的管理控制，“战略性”风险因素的识别和风险价值的衡量就是企业治理结构的风险管理控制功能;因为企业治理结构是应对风险的战略反应，其职责核心就是确保有效的风险管理方案的适当性，而适当的风险管理方案就要首先识别战略性风险和衡量战略性风险价值。 企业战略性的风险因素包括不熟悉的领域、不具备能力或资源、市场或经营的巨大变化、董事会所设下的公司经营管理基调是风险偏好型还是风险规避型，公司高层管理当局的经营风格、理念、风险态度等。 这些战略性风险的识别和风险价值的衡量的基础就是治理结构要以决策的科学为目标导向。 在财务战略风险管理控制中，起点是探测企业财务战略风险因素，评估其风险价值，同时要了解评估企业股东及利益相关者的风险态度和企业的信号传递机制对他们的影响，做好资本或资源的规划甚至是战略方向转变的准备。 接下来就要着手制定财务风险管理战略，确定财务风险管理哲学和组织责任;在执行财务风险管理战略的过程中，要做好财务运作的权利配置与行动的计划;最后根据企业成员的执行结果反馈， 不断的修正财务风险管理战略，使企业的财务风险管理战略更好的反映和整合了企业所面临的所有风险。

二、企业财务风险的文化控制

企业文化是企业的意识形态， 是企业的精神支柱和灵魂，是企业运行的软件平台，是推动着企业治理结构和组织结构这一硬件平台。有效运作的无形力量。它长期影响着企业的方方面面，是企业应付财务风险与危机的软件平台，任何成功企业背后都有着强有力的企业文化支撑;应付危机是优秀企业文化的一个重要功能，尤其是在突发事件中，企业文化将最大限度地发挥巨大作用。所以对组织规模和结构都非常复杂的企业来说，要应付各种危机造成的财务上的风险不但要建设合理的治理结构、组织结构和相应的制度， 更加需要将企业的文化灌输到企业的硬件制度平台中，使他们能够有机的融合在一起，因为企业的文化对企业的各种控制系统及风险管理系统起着支撑、辅助和补充的作用。 更为主要的是企业文化作为一种无形的力量，影响着企业风险管理体系的运行，健康的企业文化是风险管理体系的基础，能够极大的增强企业应付危机的能力，具体体现在以下几个方面:

第一企业文化是实现风险管理战略的一种“非制度性”方式。企业风险管理战略是整个战略实现的一个重要保证，而企业文化则从深层次影响着企业的战略思维和企业战略决策及其实现的方式。 这可以从企业战略的定义中窥见一斑:加拿大的明茨伯格提出的“战略的 5P”从不同的角度分析了战略的基本含义，他认为企业战略是由计划、计谋、模式、定位和观念五种定义阐明的;而美国迈克尔.波特认为竞争性战略就是要做到与众不同，它意味着要仔细地选择一组不同的经营活动来表达一种独特的价值理念。

第二企业文化决定风险管理主体的行为，从而使风险管理战略得到顺利执行。企业文化是企业中占主导地位的基本信念、基本价值观、基本经营哲学和行为规范的总和，它包括了知识、制度和精神三个层面。 知识是人们处理事物的经验积累，制度是规范人们行为的规章，而精神则是影响人们的价值观念。 企业的风险管理是由理性经济人的者进行的，企业文化通过知识、制度和精神三个层面统一了企业的委托者一者的价值观念和行为方式，从而影响了者的行为，影响风险管理主体的行为进而使风险管理战略的贯彻执行。

第三企业文化是决定着风险管理制度体系和风险管理方法、技术的有效性。企业文化统一了风险管理主体的行为，弥补了企业内部控制体系和风险管理体系的不足。风险管理制度体系和风险管理方法本身就是企业文化的知识层面和制度层面的表现，而企业文化的精神层面则影响了甚至决定风险管理制度体系和风险管理方法的建构。

三、结语

随着我国企业的发展，面临的经营风险和竞争也日益激烈，当前我国绝大多数企业的风险意识薄弱，因此培育企业的风险文化具有十分重要的意义。

参考文献：

[1] 郑汉男.民营科技企业创业的风险识别及控制研究.吉林大学.2006.

第2篇：风险管理基本制度范文

关键词 风险管理；档案安全；风险评估

按照风险管理的视角对电子档案的安全管理进行透视分析，具有极为重要的现实意义。明确风险管理和安全管理二者之间的辩证统一关系，才能对医院档案安全管理有更加清晰的认识。风险管理作为安全管理的核心内容，贯穿于安全管理的全过程。应用风险管理理论对医院档案安全管理体系进行评估分析，针对结论采取针对性措施，对于确保档案资料作用的充分发挥具有极为重要的保障作用。

风险管理与档案安全之间的关系

“安全”的基本内涵是没有危险、没有损失、没有威胁。“风险”主要内涵为危险、伤害以及遭受损失的可能性，二者之间具有极为密切的关系。但是，风险并非意味着不安全。“风险”重点强调“可能性”，其具体含义为可能引起或者不会引起安全问题，风险不是绝对的。“风险”同时具有威胁与机会的双重含义，其中的威胁是消极的，而机会则是积极的。此处的威胁不同于传统含义的威胁，其关键点在于如何平衡安全、成本和效率，如何将威胁转换为机会。在医院的档案管理中，尽管电子档案更加便捷、易于管理，但其所存在的风险远远大于纸质档案的风险，可是，不能由于这种风险的存在就不再采纳电子档案。

风险管理的基本内容为对可能遇到的风险情况全过程进行计划、识别、评估、应对、监控等。对风险大小的正确识别，必须依靠准确的风险评估。进行评估后，再采取对应而适当的控制方式，对目标风险进行有效控制，根据实际情况制定针对性的信息安全管理方式，才可以确保将安全风险发生率降低到可控水平范围内。风险管理是安全管理的核心内容，贯穿于安全管理的始终。风险管理具有双重意义，既可指导安全管理，又能应用于安全工作实践。只有在正确地了解和认识到存在的安全、风险后，才可以更加全面地、准确地理解风险管理，才可以从安全风险的角度出发制定出合理而完善的决策，正确开展安全体系建设以及安全管理投资等。以风险管理的视角对安全管理进行透视，必须始终坚持将风险管理贯穿于安全管理体系。建成的风险管理安全管理体系并不表示可以完全消除安全风险，但这种体系的完全实施，将可以确保安全风险尽量减少到最低水平，最终实现安全风险、安全成本与安全效率之间的有效平衡。

档案安全风险评估的必要性和作用

医院的档案管理与其他行业领域的档案管理工作一样，存在着较大的安全隐患问题，这些安全隐患成为诱发档案安全事故的潜在威胁。加之档案管理工作人员的基本素质与业务素养存在着较大的差异，其认识上表现为不一致性。①不少档案管理部门以及档案管理人员尚未形成风险管理意识。工作人员期望实现档案的绝对安全，但实际上绝对安全是不存在的。即便是对隐患进行认真排查或对风险进行有效控制，都只能实现档案的相对安全，随着环境的变化，其安全问题依然存在。和档案资料安全的相对性相比，档案资料的风险却表现为绝对性，不管采用何种方法进行控制预防，风险始终一直存在。正是由于上述关系，档案管理部门以及工作人员必须牢固树立对档案安全以及风险管理和控制的正确意识，始终紧绷安全这根弦，一直致力于档案安全管理。②部分档案管理工作人员的风险意识比较淡薄，其麻痹思想严重。在工作过程中，存在侥幸心理，自己认为不会出问题。③部分档案管理人员没有对档案工作的重要性引起足够的重视。档案资料具有保密性、完整性、实用性以及真实性，其业务内容相对复杂。因此，要始终坚持形成档案安全风险评估机制，且努力将这一机制认真贯彻实施。

开展档案安全风险评估，能够帮助档案管理工作人员对档案管理中存在的全隐患和问题进行及时的排查，排查后，才能确保对安全隐患进行排除。及时进行安全隐患的排查，虽然不能彻底避免安全事故，但可以有效降低安全事故的发生率。开展安全风险评估，有助于档案工作人员在提升档案资料安全性的同时进一步熟悉基本情况，做到心中有数。进行安全风险评估，能够促进档案管理工作人员根据相应的规定制定出具有针对性的档案管理评估标准，进一步提升档案管理的水平。

第3篇：风险管理基本制度范文

关键词：证券投资 基金管理公司 全面风险管理

一、引言

基金行业是高风险行业，面临的风险种类繁多而彼此交叉，如果缺乏完善的风险管理机制，将会引发重大的金融风险。巴林银行、日本大和银行、长期资本管理公司等重大金融风险事件的爆发，都是缺乏有效的风险控制所致。近年来我国证券投资基金飞速发展，但其风险管理却相对落后。若不及时提高基金管理公司的风险管理能力和加强风险控制，将会阻碍基金业的长足发展，甚至会导致金融动荡。因此，研究如何构建证券投资基金管理公司的全面风险管理体系显得尤为重要。2003年7月美国COSO提出了《企业全面风险管理框架》报告，从体系上规范了企业全面风险管理的目标、要素等，指出企业全面风险管理的要素包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监督。基金管理公司面临的风险种类复杂，包括信用风险、市场风险、操作风险、动性风险和宏观风险等。每一种风险也不是完全独立的，而往往是相互关联的，因此对基金管理公司的风险管理不应是对各种风险割裂地管理，而要通过组织流程再造与技术手段创新并举实现全面风险管理。笔者认为，所谓证券投资基金管理公司的全面风险管理，是由若干有机联系的风险管理要素组成的完整框架，这一框架将公司的风险偏好、风险容忍度、经营目标以及各种风险的管理和监控统一起来，既实现对各类风险的有效控制和管理，又将公司的风险和经营目标贯彻于这个框架始终，确保公司各项业务以及管理流程的持续健康发展。本文参照COSO的《企业全面风险管理框架》报告，结合我国证券投资基金管理公司风险管理的实际情况，构建其全面风险管理体系。构建的全面风险管理体系由相互联系的要素组成，这要素分别是风险管理环境、风险管理目标和政策设定、风险识别、风险评估、风险对策、内部控制、风险信息沟通和报告、监督评价。

二、证券投资基金管理公司面临的风险及现状分析

（一）我国证券投资基金管理公司的风险种类 我国证券投资基金管理公司面临的风险种类复杂且相互关联，主要有信用风险、市场风险、操作风险、流动性风险和宏观风险等。（1）信用风险。指在进行证券投资过程中，由于证券发行人到期不能还本付息而使基金管理公司遭受损失的可能性。这种风险主要受证券发行人的经营能力、资本大小、经营前途和事业的稳定性等因素影响。（2）市场风险。指证券投资基金管理公司所投资的证券价格变动的风险。根据导致证券价格变动的原因，把基金管理公司面临的市场风险分为特定股票风险（特定企业风险和特定行业风险）和利率风险。特定企业风险是指一个企业经营业绩下滑而导致其股票价格下降的风险。对于特定企业风险，由于基金管理公司相比较一般的投资者而言，可以进行分散投资，形成投资组合，因此基金管理公司可以较好地避免特定企业的风险。特定行业风险是指行业的盛衰给这个行业的股票带来损失的风险。如果基金管理公司投资的证券行业集中度比较大，那么基金管理公司的行业风险就比较大。利率风险是指市场利率的变动影响证券的市场价格，从而给公司带来损失的风险。基金管理公司应根据对市场利率的预测进行调整以取得稳定的投资收益，这里主要是对债券期限长短的调整。（3）操作风险。基金管理公司面临的操作风险主要包括四类。第一类是由于内部员工的道德风险而产生的欺诈行为；第二类是法律风险；第三类是管理风险；第四类是技术风险。内部员工的欺诈行为，在基金管理公司与其内部员工的委托―关系中，由于内部员工的道德风险促使其进行欺诈，而使基金管理公司遭受损失的风险；法律风险是指由于不遵守或违反有关法律、法规、规定、认定的惯例，合同义务或道德标准等导致的风险，由于法律作为应用规范的强制性，导致基金管理公司合约无效或被处罚追究的可能性；管理风险是指由于基金管理公司管理人的管理水平有限，导致投资决策和运作等失误而使基金管理公司蒙受损失的风险；技术风险是指由于基金管理公司的计算机系统、通讯系统以及信息系统等技术支撑系统发生故障而导致投资交易、核算和申购赎回等无法正常运作的风险。（4）流动性风险。流动性风险是指资产在市场中变现遭受的损失以及由此带来的成本。由于证券投资基金管理公司的投资对象由股票、债券、期货或衍生金融工具等组合而成，因此这些金融资产价格的波动都可能对公司的资产净值造成影响而引发其流动性风险。流动性风险是基金在日常运营中非常重要的一类风险。流动性风险常常由证券市场价格的剧烈波动、基金净值的大幅缩水以及基金持有人赎回等引起，这些对基金本身的运作、基金市场形象均有重大负面的影响。开放式基金由于存在投资者赎回问题，因此它的流动性风险显得更为突出。（5）宏观风险。宏观风险主要包括以下三类。政策风险：货币政策、财政政策和产业政策等国家政策的变化对证券市场产生一定的影响，导致市场价格波动，影响基金收益而产生风险。经济周期风险：证券市场是国民经济的晴雨表，而经济运行具有周期的特点，宏观经济运行状况对基金投资的收益水平将产生影响，从而产生风险。购买力风险：购买力风险也叫通货膨涨风险，是指由于物价上涨，货币贬值而使基金管理公司投资组合的价值降低的风险。如当基金管理公司收回以货币计量的本金或收益时，实际收入下降。基金管理公司减少购买力风险的防卫策略是在通货膨胀期间，将长期债券和优先股转换为普遍股。

（二）我国证券投资基金管理公司的风险管理现状 1998 年3月规范的基金管理公司正式登上中国的资本市场舞台，开始作为重要的机构投资者之一对我国证券市场产生了重大影响。进入2006年，基金行业的主体法律框架已经完成。伴随着市场环境变化和制度变迁的相互作用，基金管理公司在投资理念、组织架构和风险管理等方面也发生了巨大变化。要在基金的价格分化和投资风险日益显现的情况下提升自身业绩，基金管理公司对风险管理日益重视。但是相比较其数量和规模的发展速度，我国证券投资基金管理公司的风险管理仍明显滞后。主要存在以下问题：（1）欠缺风险管理意识和文化。我国基金管理公司大多历程较短，片面追求效益和规模，对风险管理重视不够。没有形成风险管理的文化，也没有建立起一套完整的风险管理体系。（2）公司的治理结构、风险管理组织结构不合理和风险管理权限职责划分不清晰。基金管理公司的治理结构是有关基金持有人、基金管理公司和基金托管人之间权利义务关系的制度安排。在我国，证券投资基金发展时间较短，目前证券投资基金管理公司基本上是依托于基金托管人成立，与基金托管人存在千丝万缕的联系，极易发生内部交易和投资集中化，出现“机构坐庄”现象，增加了基金的投资风险。现代风险管理要求在风险管理的组织结构和权限职责划分上，要实现风险管理的全面性和完整性，要保持风险管理部门和监督部门的相对独立性，我国的基金管理公司风险管理组织结构不完善甚至不完整，风险管理部门、监督稽核部门的独立性也受到限制和干扰。（3）风险管理流程不完善，管理技术和手段落后，内控制度和风险报告制度不健全。完整的风险管理流程要包括风险识别、评估、处置和监控，我国基金管理公司往往缺少相关流程和环节，并且风险评估中定量评估技术滞后。风险的内控制度和风险报告制度不健全，部门与部门之间的风险控制及风险信息沟通受到限制。（4）对风险管理往往是按风险类别管理。这造成基金管理公司不仅忽视了风险的交叉性，而且风险管理缺少系统性和控制力。

三、证券投资基金管理公司的全面风险管理体系构建

（一）风险管理环境 构建的基金管理公司全面风险管理体系由相互联系的要素组成，这要素分别是风险管理环境、风险管理目标和政策设定、风险识别、风险评估、风险对策、内部控制、风险信息沟通和报告、监督评价。风险管理体系的要素相互独立、相互联系又相互制约，共同构成了全面风险管理这一有机体系如（图1）。 风险管理环境是其他风险管理要素的基础，具体包括基金管理公司的风险管理文化、价值观和风险管理组织结构等。其中，风险管理文化是全面风险管理的核心，它影响到全面风险管理各个要素的活动；风险管理组织结构是全面风险管理得以实施的组织保障和支撑，在组织结构设计中必须对风险管理的职责和权限进行清晰的分配。（1）风险管理决策层。董事会对基金管理公司风险管理负有最终责任，监事会对董事会和公司管理层的行为行使监督权。风险管理委员会隶属于董事会，是公司内部风险管理的最高决策机构，其职能为对公司风险与内部控制管理的政策制度程序进行统一的决策，向董事会提供独立支持，风险管理委员会内设风险首席执行官。合规与审计委员会隶属于董事会，为风险管理的审计、稽核、监察政策、制度、程序的最高决策机构，具有充分完全的独立性，合规与审计委员会内设督察长。（2）风险管理执行层。包括风险管理部、稽核监察部和各业务部门的风险管理岗。风险管理部隶属于风险管理委员会，履行全面风险管理的职能，实行垂直单元制管理，按风险类别设立相应的风险管理单元，各风险管理单元在风险管理业务上接受风险管理部的领导。在具体业务职能部门设置风险管理岗位，将风险管理关口设置在最前沿。在具体作业中，实行业务岗和风险管理岗并行的原则，并根据业务特色向本级和上级管理层以及业务部门提供风险分析报告、对策建议。稽核监察部隶属于合规与审计委员会，对公司风险管理的执行状况进行合规性监督检查。证券投资基金管理公司全面风险管理组织结构如（图2）所示。

（二）风险管理目标和政策设定 证券投资基金管理公司全面风险管理的目标：一是结合公司的风险偏好、风险容忍度和经营目标确定风险管理的战略目标；二是让整个基金管理团队清晰认识到投资和基金运作的风险来源和程度；三是建立一套客观的评估和监控风险的方法，并严格、一致地应用这套方法，使得风险在风险容忍度以内。根据风险管理目标制定明确统一的各类风险的管理政策，以实现风险管理目标和基金管理公司战略经营目标的紧密结合。

（三）风险识别 首先对业务和管理中是否存在风险进行判断，然后对风险的种类、来源进行监测和分析。风险识别是风险评估和风险对策的前提。风险识别由具体的业务人员来执行，然后报风险管理部和监督稽核部核准。

（四）风险评估 可从定性和定量两个方面评估风险的程度。可根据不同的风险目标和风险类别确定相应的风险评估方法，对能计量的风险以VaR为核心度量方法确定受险程度，对不能计量的风险采用定性方法进行评估。

（五）风险对策 风险对策是指在识别和评估了相关的风险之后，所做出的防范、控制、转移和补偿风险的各种策略和措施。基金管理公司的风险对策主要包括投资组合风险管理（主要管理市场风险）和内部控制机制（主要管理难以计量的风险）。其中需要注意的是内部控制机制既是全面风险管理的一大风险管理要素，也是管理难以计量风险（例如操作风险）的风险对策。（1）投资组合风险管理。基金管理公司的投资组合风险管理的流程应包括如下步骤：一是股票或债券投资小组选定投资组合的券种并决定相应权重，构建模拟投资组合；二是投资数量分析人员运用EMA风险管理软件对模拟投资组合的事前跟踪误差进行评估，如果模拟投资组合的风险在规定的范围内则正式建立该组合，并开始对该组合的跟踪误差进行实时监测，如果事前跟踪误差不在规定的范围内，则基金经理重新挑选股票或者重新确定股票的权重直至事前跟踪误差达到预定的标准为止；三是基金经理实时监控投资组合的事后跟踪误差以决定风险收益状况是否相匹配，如果基金经理认为风险和收益基本匹配，则不作调整，继续监测组合的跟踪误差，如发现风险与收益不匹配，那么基金经理需要重新调整组合，直至组合的事前跟踪误差和事后跟踪误差均达到规定的标准为止。证券投资基金管理公司的投资组合风险管理流程如（图3）。（2）内部控制机制。基金管理公司要想有效地防范和控制风险，为投资者牟取更高利益，除了利用专业知识和技能进行投资组合风险管理外，更为重要的是要建立有效的风险内部控制机制。基金管理公司在进行公司管理和基金运作中会由于自身的原因而导致公司管理和基金运作出现问题而造成管理困难、信誉受损和市场份额丢失。我们认为完善的内部控制机制能有效地防范和控制风险。

（六）内部控制 内部控制既是一种风险对策，也是全面风险管理体系中的一大要素，这一要素是对风险管理流程的保障。内部控制包括内部控制制度和活动。内部控制制度由内部控制大纲、公司基本制度、风险控制制度、部门管理办法和业务管理办法组成。公司基本制度包括投资管理制度、基金会计核算制度、信息披露制度、监察稽核制度、公司财务制度、资料档案管理制度、业绩评估考核制度、人力资源管理制度和危机处理制度等。风险控制制度具体包括法规遵循政策、岗位分离制度、业务隔离制度、标准化作业流程制度、集中交易制度、权限管理制度、信息披露制度和监察稽核制度等。内部控制活动主要通过组织结构控制、操作控制和会计控制来实现。组织结构控制在基金的风险管理组织结构设计中已经阐述。操作控制是指公司设定了一系列的操作控制的制度，如标准化业务流程，业务、岗位和空间隔离制度，授权分责制度，集中交易制度，保密制度、信息披露制度，档案资料保全制度和客户投诉处理制度等，控制日常运作和经营中的风险。会计控制是指公司确保基金财产与公司自有资产完全分开，分账管理，独立核算。公司会计核算与基金会计核算在业务规范、人员岗位和办公区域上进行严格区分，公司对所管理的不同基金以及本基金下分别设立账户，分账管理，以确保每只基金和基金财产的完整和独立。

（七）风险信息沟通与报告 风险信息沟通指及时地实现信息的流动，自下而上地报告和自上而下地反馈。保证公司员工及各级管理人员可以充分了解风险信息，保证信息及时送达适当的人员进行处理。公司制定风险报告制度，包括定期报告制度和不定期报告制度。定期报告制度按照每日、每月、每年度等不同的时间频次进行报告。在风险报告路线上，分为执行体系报告路线和监督体系报告路线。执行体系报告路线：各业务人员向部门负责人报告，部门负责人向风险管理部报告，风险管理部再向总经理、风险管理委员会和首席风险执行官报告；监督体系报告路线：公司员工、各部门负责人向稽核监察部报告，稽核监察部向督察长报告，督察长定期出具监察报告，报送合规与审计委员会和董事会，如发现重大违规行为，应立即向董事会报告。

（八）监督评价 监督评价是评估公司各个时期风险管理的质量过程，这个过程包括持续监督、个别评估或者两者的结合，而持续监督和个别评估的频率则取决于评估过程中所包含的风险水平。督察长和稽核监察部门人员负责日常监督工作，促使公司员工积极参与和遵循内部控制制度，保证制度有效地实施。公司监事会、合规与审计委员会、督察长、风险管理委员会、稽核监察部对风险管理各流程、风险信息沟通和报告、内部控制制度持续地进行检验，检验其是否符合规定要求并加以充实和改善，及时反映政策法规、市场环境、技术等因素的变化趋势，保证风险控制和管理的有效性。

参考文献：

［1］何孝星等:《证券投资基金管理学》，东北财经大学出版社2004年版。

［2］何孝星：《中国证券投资基金发展论》，清华大学出版社2003年版。

第4篇：风险管理基本制度范文

关键词：企业 风险管理 审计 开展

随着全球经济一体化进程的加速，我国内部经济环境也发生了相应的变化，诸多变化因素将导致国内企业在运行发展的过程中所面临的各类风险不断增加。目前，国内企业全面风险管理工作仍处于起步阶段，规范的全面风险管理体系尚未完全建立。因此，企业内部审计部门在发挥对风险管理工作监督、评价职能的同时，通过运用“审、帮、促”的工作方法开展风险管理审计，帮助企业收集风险信息、识别判断风险、研究防控措施、建立完善风险管理体系。

一、企业风险管理的现状

以国有企业为例，自2006年国资委《中央企业全面风险管理指引》后，极大地推动了风险管理工作在国有大中型企业的应用，但是对标国外先进企业，大部分国企的风险管理工作还存在很大的差距，尚处于起步阶段。一是一些企业风险管理职能不明确，未设立独立的风险管理机构；二是风险管理制度及管理机制不健全，风险信息收集、风险评估等风险管理基本制度尚未完全形成；风险管理长效机制尚未建立；三是风险管理专业程度不高，量化评估工具应用较少，信息技术应用不充分；四是风险管理的监督评价与改进机制尚未健全，风险管理审计工作尚未全面开展，没有构筑起风险管理的第三道防线。

二、风险管理审计的主要内容

（一）收集初始信息，识别风险

围绕公司战略经营目标，收集与风险及风险管理相关的内外部环境信息，包括宏观经济环境信息、行业相关风险信息、典型风险案例、历史数据和未来预测等。对识别出来的风险进行描述和定义。

（二）运用技术模板，评估风险

运用定性分析和定量计算方法评估风险等级。从风险发生的可能性和影响程度两个维度，按极低、低、中、高、极高五个级次进行计算（以1、2、3、4、5分值表示），确定重大风险、重要风险和一般风险。

（三）检查评价风险管理策略的否适当性和应对措施的有效性

根据风险偏好和风险承受度，检查企业所选择的风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等管理策略是否适当。检查企业在风险事件发生前、中、后所采取的具体应对措施，企业对可能发生的各种风险事件是否制定了各种解决预案，实施是否有效。

（四）确定剩余风险等级

对固有风险控制结果评价为有效的，认定剩余风险等级“一般”；对固有风险控制评价为基本有效的，审计人员视具体风险情况评估剩余风险等级；对固有风险控制为无效的，固有风险等级即为剩余风险等级。

（五）检查评价风险管理组织机构和风险管理文化的建立建设情况

检查企业风险管理组织机构的建立健全情况，现有机构设置是否适应全面风险管理要求，各部门风险管理职能是否有效履行。检查评价企业是否把风险管理融入到企业文化建设全过程，是否将风险管理意识转化为员工的共同认识和自觉行动，是否建立了员工上岗前风险管理培训制度。

（六）检查风险监控报告和考核问责制度的落实情况

一是检查企业是否建立了重大风险预警制度，是否实现对重大风险管理全过程的动态监控。二是检查企业是否建立风险管理报告制度，风险管理基本流程的信息沟通渠道是否顺畅。三是检查企业是否建立风险事故的考核问责制度，对形成损失的风险事件，有无追究相关部门和人员的责任，风险管理责任落实是否到位。

三、风险管理审计的方法

（一）立足于“审”，履行监督职能

在风险管理审计程序中，首先需要企业以“审”为基点，紧扣住风险所涉及的重点工作领域，将查找企业存在的风险为导向，结合实际情况充分识别组织内外所面临的各项风险，结合风险管理各项环境和内控要素，如组织目标、经营情况、管理薄弱环节及问题进行访谈、查阅资料、记录、历史案例，评价其充分性，并进行分析性复核，对“风险发生的概率”和“风险对企业目标产生的影响程度”进行确认，评价风险应对措施的适当性和有效性，并对剩余风险的等级进行认定。

（二）突出“帮扶”，帮助企业建立风险管理体系

鉴于大部分企业风险管理工作尚处于起步阶段的客观情况，审计部门应充分发挥其“服务”职能，采取“以审促建”的工作方式，帮助企业建立风险管理体系。例如：在项目实施初期，应对被审计单位人员进行风险管理培训，将审计人员所掌握的分析识别风险的方法传授给被审计单位人员；在实施过程中可与被审计单位人员一起收集分析风险信息，进行分析识别，判断风险等级，研究应对措施，在审计的过程中教会被审计单位人员如何识别防范风险。同时在开展现场审计过程中，审计人员还应向被审计单位宣传贯彻风险管理理念，提高全员风险管理意识；针对检查情况，给被审计单位提出改进建议，帮助其完善相关制度措施，进而初进企业建立较为完善的风险管理体系。

四、结束语

全面风险管理是一项长期、系统性的工作，不可能一蹴而就，也不可能仅仅依靠某一方面力量即能完成，需要各企业上下共同努力，统筹规划，分阶段有重点推进实施。广大企业内审部门，作为风险管理工作的第三道防线，应充分发挥“监督、服务”职能，积极开展风险管理审计，为促进我国企业全面风险管理工作的提升贡献力量。

参考文献：

第5篇：风险管理基本制度范文

保证药品的产品质量符合规定，达到药品生产管理的最终目的。在药品生产过程中，多种风险因素都有可能影响产品质量，而风险管理的内涵正是通过收集、识别风险因素、评估影响因素的风险级别、制定针对性的风险控制措施预防和规避、减少风险因子对药品生产质量的影响和可能造成的损失。另外，风险管理对生产过程也具有监控、监督作用，从而确保生产过程的安全性、可控性。

2实施药品生产风险管理的重要性

风险管理是药品生产企业质量管控系统自我完善机制的一个重要措施。通过对药品生产过程进行风险管理，可明确风险因素及其风险级别，增强药品生产的规范性和应对风险能力，降低药品生产中人员、设备、物料、环境等风险因子对产品质量的影响，同时规避和减少可能由相关风险为企业造成的经济、名誉等损失，而系统性、针对性的管理也能监督生产过程、及时排除质量隐患，因此药品生产中实施风险管理具有重要意义。

3药品生产风险管理现存问题

3.1管理者的风险管理意识不足：

部分药企的生产管理人员对风险管理的基本程序、内涵、重要性认识不足，往往存在风险意识不足、管理片面的情况。举例来说，多数药企的风险管理往往更注重风险监控、风险应对，往往不能有效识别风险因子和安全隐患、不能对风险级别进行正确评估，同时缺乏对员工开展针对性的风险管理知识培训，削弱了风险管理的系统性、前瞻性、可控性。另外，由于缺乏应对级别，应对手段相对单一，影响了风险管理的效果。

3.2对物料供应商的风险管理缺乏重视：

制药企业的风险管理更多地关注内部管理，如人员操作规范性、设备设施完好性、质量体系保障能力、环境符合性等等，而对物料供应商提供的物料、内包材等关键原辅材料的风险管控不足，体现在缺少对物料、内包材供应商资质进行严格的评估、认定，部分原材料缺少针对性的检测验收方法等，这些都是可能造成药品质量隐患的风险。

3.3风险管理缺乏灵活性：

部分药企虽然制定了风险管理制度，但风险应对措施的制定多依据现有的规章制度、缺乏深入调研，同时风险识别、风险评估中的评级方法相对单一、风险指标一成不变，这也导致生产风险管理缺乏变通性、灵活性，不利于发现、识别新的隐患、风险因素，也不利于在工艺流程改变的情况下对相同的风险指标进行评级。

4药品生产风险管理创新举措

4.1强化生产管理者、一线工人的生产风险意识：

风险管理，需要全员、全过程、全方位的支持与参与，而不是孤立的个体行为。要以讲座、例会等形式对生产管理者、一线工人进行生产风险管理培训，包括风险管理概念、风险管理在药品生产管理中的重要性、风险管理的基本流程、实践和应用等知识，对管理者还应组织进行出国考察、参与企业管理层交流，从而强化全体生产人员的风险管理意识。

4.2建立完整的生产风险管理体系：

将风险管理范围扩展至物料采购、检验、生产全过程，成品贮存、发运等各个环节（尤其是产品制作的关键工序、成品包装的风险管理），同时制定管理制度，完善风险管理链条，保证风险识别、风险评估、风险应对、风险监控四个环节均能正常运行，并采用信息化管理，及早发现风险因子、安全隐患并进行及时处理。

4.3实时更新风险管理制度：

当工艺流程、生产条件等发生改变时，应及时更新风险管理制度中的要求和标准，并由责任人员完成风险管理的再评估，并向生产管理者报告、组织审核，探讨应对、防范措施，通过上述手段可增强风险管理的灵活性和适用性。

5结语

第6篇：风险管理基本制度范文

论文关键词 食品安全 风险分析 比较行政法

近期，中央电视台推出“舌尖上的安全”系列报道，对食品安全乱象进行跟踪报道，食品安全问题又引起广泛关注。据中国新闻网2013年6月17日报道，实施四年的我国首部《食品安全法》即将启动修改，治乱用重典，加大食品违法行为惩处力度，建立最严格的食品安全监管制度，成为此次修法过程中公众关注的焦点。 与我国食品安全事件频发形成鲜明对比的是，邻国日本长期拥有“食品安全的神话”，鉴于中日文化的相似性和法制的传承性，日本的成功经验或许可以为完善我国食品安全法律制度提供借鉴。

纵观各国的食品安全风险分析制度，都是在规定食品安全风险分析机构的组成和职责、进行风险分析的情形、风险分析的具体程序等等，这些内容主要属于行政法的范畴。因此，本文在行政法的视野下，比较研究中日食品安全风险分析制度，最后提出完善我国食品安全风险分析制度的建议。

一、食品安全风险分析制度概述

食品安全风险分析是指通过对影响食品安全质量的各种生物、物理和化学危害进行评估，定性或定量描述风险特征，并在参考了各种相关因素后，提出和实施风险管理措施，并对有关情况进行交流的过程。 根据国际食品法典委员会对食品安全风险分析制度的定义，食品安全风险分析制度是由风险评估、风险管理和风险交流三部分构成的完整体系。

食品安全风险分析制度作为风险分析方法在食品安全领域的应用，具有以下几个方面的显著特征：

第一，食品安全风险分析制度具有科学性和客观性。食品安全风险是客观存在的，因此，食品安全风险分析制度应当遵循客观规律，运用科学方法，通过大量的科学研究得出风险评估结果，并以此为依据制定风险管理措施。它以科学为基础，每一环节都是依据科学研究结论，而不是某个人的主观臆断，具有显著的科学性和客观性。

第二，食品安全风险分析制度具有专业性和独立性。食品安全风险评估由医学、农业、食品等领域的专家组成的食品安全风险评估机构进行，具有极强的专业性。为了确保风险评估结果科学客观，很多国家都实行风险评估和风险管理相分离，提高风险评估机构的独立性。风险管理则由专门的食品安全监管部门负责，从而使风险分析制度具有了较强的专业性和独立性。

第三，食品安全风险分析制度具有公开性和透明性。食品安全风险分析制度是在严峻的食品安全形势下诞生的，很多国家也是在严重的食品安全危机下建立食品安全风险分析制度的，这就要求它不仅要从客观上保障食品的安全，还要从心理上重建公众对食品安全的信心。因此，食品安全风险分析制度非常强调分析过程的公开和透明，通过多种方式积极与社会公众加强风险交流。

二、我国食品安全风险分析制度的现状和问题

食品安全风险分析制度是保障食品安全的必然要求，是国际社会普遍遵循的原则，但是我国目前的食品安全风险分析制度尚不完善，与发达国家还有一定差距。

（一）我国食品安全风险分析制度的现状

在风险评估方面，农业部成立了国家农产品质量安全风险评估专家委员会，是对农产品质量进行风险评估的最高学术和咨询机构。卫生部组建了国家食品安全风险评估专家委员会，承担国家食品安全风险评估工作，并开展食品安全风险交流。2011年10月13日，筹备三年之久的国家食品安全风险评估中心在北京成立，该中心是我国第一家国家级食品安全风险评估专业技术机构。

在风险管理方面，我国实行的是分段监管体制：卫生行政部门负责组织食品安全风险评估工作，承担综合协调职责；国家质量监督、工商行政管理和食品药品监督管理部门分别对食品生产、食品流通、餐饮服务活动实施监督管理。

在风险交流方面，我国对其重视不够，相关法律规定多为原则性的，如《食品安全法》第六条规定县级以上卫生行政、农业行政、质量监督、工商行政管理、食品药品监督管理部门应当加强沟通、密切配合，按照各自职责分工，依法行使职权，承担责任。

（二）我国食品安全风险分析制度存在的问题

1.食品安全风险评估机构过于分散。根据现行法律，农业部成立了农产品质量安全风险评估专家委员会，卫生部成立了食品安全风险评估专家委员会，并举办了国家食品安全风险评估中心。三个机构性质和职责相似，人员结构基本一致，但却属于不同的部门。造成食品安全风险评估机构过于分散，影响了食品安全风险评估的进行。

2.风险评估与风险管理机构合一受到质疑。我国现在承担食品安全风险评估工作的机构大多由风险管理部门组织，使得其提交的风险数据或决策建议有受到行政管理者意向影响的嫌疑，加之风险交流工作滞后，使公众对风险评估结论的真实可靠性产生了质疑，从而缺少了公信力。

3.食品安全风险管理部门协调性差。由于我国实行分段监管模式，由卫生部、农业部、质量监督、工商行政管理、食品药品监督管理等部门共同承担。但是现实中各部门沟通协调性较差，互相推诿扯皮现象时有发生，甚至出现了“十几个部门管不了一桌菜”的尴尬局面。

4.食品安全风险交流工作落后。尽管我国新制定的食品安全法律法规都要求加强风险交流，但我国食品安全风险交流工作依然落后，此前关于乳品安全标准的争论更证明了这一点。卫生部2010年3月颁布的乳品安全标准要求每百克的蛋白质含量大于等于2.80克，生鲜乳菌落总数允许每毫升200万个，而此前的1986年标准分别是不低于2.95克和不超过50万个。难怪媒体惊呼“一夜倒退了25年”，更有人认为乳品新标准是以保护奶农为借口，被个别大企业绑架的标准。面对公众的强烈质疑，卫生部只解释道：标准符合中国国情和产业实际，引发人们强烈不满，更突显出我国食品安全风险交流工作的落后。

三、日本食品安全风险分析制度的考察

为应对食品安全事件，保障食品安全，日本政府引进食品安全风险分析制度，修改食品安全相关法律，对食品安全监管机构也进行了改革。

（一）日本食品安全风险分析的法律制度

日本政府根据国内外食品安全形势发展需求，在2003年颁布了《食品安全基本法》，明确了制定与实施食品安全政策的基本方针是采用风险分析手段：第一，风险评估。在制定食品安全政策时，应当对食品本身含有或加入到食品中影响人体健康的生物、化学、物理上的因素，进行影响人体健康的评估。第二，风险管理。为了防止、抑制摄取食品对人身健康产生的不良影响，应考虑国民饮食习惯等因素，根据风险评估结果，制定食品安全政策。第三，风险沟通。为了将国民的意见反映到制定的政策中，政府在制定食品安全政策时，应采取必要措施，向国民提供相关政策信息，为其提供陈述意见的机会，并促进相关单位、人员相互之间交换信息和意见。

为了适应新的食品安全形势，制定于1947年的《食品卫生法》也于2006年进行了修改。该法是日本控制食品质量安全与卫生的重要法典，对几乎所有食品都有详细的规定，包括制定食品、添加剂、器具和食品包装的标准和规格等。此外，日本政府还对《农林水产省设置法》进行部分修改，把风险管理部门从产业振兴部门分离出来，并予以强化，成立产业·消费局。

（二）日本食品安全风险分析的管理机构

为加强政府对食品安全的管理，日本于2003年在内阁府增设食品安全委员会，与农林水产省和厚生劳动省共同对食品安全进行监管。

日本食品安全委员会隶属于内阁府，是专门负责食品安全风险评估的机构，主要职能是进行科学的风险评估，并根据评估结果对厚生劳动省、农林水产省等风险管理机构进行劝告和监督。厚生劳动省作为真正行使食品安全监管的部门，主要对进出口及国内市场的食品卫生实施监管。另外，随着食品安全委员会的建立，厚生劳动省的职能已由风险评估与风险管理并举转变为单纯的风险管理。农林水产省主要负责对生鲜农产品的监管，它与厚生劳动省的区别在于侧重对农产品生产和加工阶段进行风险管理。

四、完善我国食品安全风险分析制度的建议

通过对我国食品安全风险分析现状的分析，对比邻国日本食品安全风险分析制度的经验，我们应当从以下几个方面完善我国食品安全风险分析制度：

（一）整合现有的食品安全风险评估机构

我国现有的食品安全风险评估机构过于分散，不利于食品安全风险评估工作的开展。因此，有必要对其进行整合，把农产品质量安全风险评估专家委员会和食品安全风险评估专家委员会整合成新的食品安全风险评估专家委员会，由医学、农业、食品、营养、卫生等方面的专家组成，专门负责监督、审核食品安全风险评估工作。

（二）实现风险评估与风险管理的分离

在借鉴日本等发达国家的实践经验基础上，我国应当对食品安全风险评估机构进行改革，实现食品安全风险评估机构与食品安全风险管理机构的分离。由新成立的国家食品安全风险评估中心专门负责食品安全风险评估技术工作，把风险评估机构从风险管理部门分离出来，直属于国务院，以提高其地位和独立性。

（三）强化各风险管理部门的协作

由于我国实行分段监管的食品安全监督管理体制，因此，必须加强部门之间的密切协作，以免出现监管漏洞或交叉重复。首先，我们应当明确各部门的职责，完善责任追究制度，确保各监管部门按照自己的职责分工，切实履行职责。其次，在各部门设立专门沟通窗口，建立相互间畅通的沟通渠道，及时互通信息，实现信息共享。

第7篇：风险管理基本制度范文

关键词：企业营销；信用风险；管理策略

对客户的信用进行调查已经成为市场营销的重要内容，通过资信调查或者相关数据的收集经过分析判断之后对客户的信用质量进行评价，对营销行为的收益与风险进行权衡是信用风险管理的重要任务。随着市场经济的高速发展，市场营销已经从质量、价格与服务竞争转移到信用竞争阶段，企业在进行营销决策时必须要加强信用风险管理，从而实现应收账款的有效回收，实现生产扩大化，提高市场竞争力。

一、企业营销中信用风险的影响因素分析

（一）政策风险

政策风险是指因为宏观政策所导致的风险，从总体上来说现阶段我国市场经济信用体系建设还处于起步阶段，同时基于供给侧改革的产业结构转型也使得信用体系建设所面临的基本环境正处于不断变化的状态当中，国家与地方政府所制定的相关配套政策会使得企业面临着一定的信用风险，最终导致市场营销行为的失败。但是目前阶段对于因政策因素所导致的信用风险还无法实现定量预测，一般只能通过定性分析的方式进行，即企业在制定营销决策时对于客户与企业所在区域的政策风险无法实现精准判断，同时政策的变化也会导致风险的可控性逐渐被削弱。

（二）企业内部风险

客户信用质量对市场营销的成功与否具有决定性作用，尤其是在赊销中甚至是决定营销成败的关键所在，因为营销成功的标志是实现货款的有效回收。这就要求企业内部必须要具有较为完备的信用风险管理部门承担信用风险评估与管理的具体职责。但是许多企业并没有充分认识到信用风险管理的重要性，也没有成立专业部门负责客户信用质量评估与信用风险管理。从现阶段大多数企业来看，尤其是中小型企业客户信用评估往往是由财务部门负责，而在实际工作中由于财务管理人员对于信用风险管理认识与能力存在缺陷，工作任务较为繁重，往往将工作任务下放到销售部门，而大多数销售人员并不会对客户的信用质量进行调查，从而使得营销埋下了风险隐患。

（三）信息风险

信用质量评估与风险管理的主要依据是消费者的信息与数据，只有以真实数据为分析对象，并采用科学的分析方法才能实现客户信用质量的有效评估与管理。因此，信息的真实性是决定客户信用质量评估结果的基础，企业获得信息的能力则是保证信息真实性的重要途径。在市场经济中信息不对称是客观存在的现象，企业如果无法获得有效的信息则无法实现对客户信用的有效评价。其次，还有部分企业虽然已经获得了准确的信息，但是由于在信息处理方面存在着一定的缺陷从而得出错误的结论。

二、企业营销信用风险管理策略研究

针对于现阶段导致企业营销中存在信用风险的具体因素，现阶段必须要从以下几个方面入手进行信用风险管理。

（一）提高信用风险管理意识

只有充分认识到信用风险管理的重要性，企业才能真正的提高信用风险的管理质量。随着市场竞争激烈程度的不断加剧，赊销将会成为重要的营销促销方式，而在赊销当中必须要通过客户信用质量评价与管理实现应收账款的有效回收，从而促进企业的进一步发展。其次，随着市场化进程的不断深入，信用体系将会逐步完善，也会成为影响营销的重要因素，如果企业不高度重视信用风险管理，则必然无法把握时展的基本方向，在未来必将被淘汰。

（二）建立完善的信用评估与管理组织与制度

针对于现阶段大部分企业在信用评估与管理方面还基本处于一片空白的基本状况，加强组织机构建设与制度建设成为信用管理的重要任务。组织机构建设必须要以企业的具体业务为依据，但是必须要组件专业的信用管理部门全权负责信用管理任务，提高信用管理的专业性与有效性。信用管理部门内部还需要针对信用管理的具体任务设置不同的岗位，将具体的工作职责落实到具体工作人员身上，避免问题发生时互相推诿责任。信用管理组织机构一般设二到三级职能岗位，存在岗位重叠设置时，必须符合内部控制的原则。部门经理为信用管理部门的最高领导，直属企业最高领导部门，下设客户资信调查人员、客户档案管理人员、信用分析人员、款项跟踪催收人员、信用申请受理人员。在进行管理制度建设时必须要以科学的制约机制为制度设计依据，具体来说主要包含信用信息搜集制度、信用评价制度、信用决策制度、账款监督制度等多方面的具体制度。

（三）加强信息技术在信用管理中的应用

从上文的论述中可以发现，客户信用管理的基础在于获得准确的信息，并采用科学的方法对客户的信用进行评价。信息技术的快速发展为企业信息获得与信息处理能力的提升提供了重要的方法。例如，基于大数据技术的数据挖掘技术在信用管理中的应用允许企业从海量般的数据中获得自己所需要的数据，并实现信息的快速处理，从而提高信用管理效率。现阶段企业必须要充分认识到信息技术在信用管理中的重要性，积极主动的将现代化信息技术应用于信用管理中。

三、结语

市场经济的快速发展使得企业营销已经进入到信用时代，加强信用风险管理成为决定企业生存与发展的重要因素。在本文当中笔者结合自己的实际工作经验对企业营销中信用风险的具体影响因素进行了分析，并总结了对应的解决策略。

参考文献：

[1]李新宇.中小企业营销信用风险产生的原因分析及防范[J].今日科苑,2010.

[2]何耀,唐清平.论中小企业营销过程中的信用风险及防范[J].中国商界(上),2010.

[3]陈莲芳,陈晓红.基于系统视角的营销信用风险管理策略探讨[J].理论月刊,2008.

第8篇：风险管理基本制度范文

论文摘要全面风险管理是国际银行业风险管理的最新发展趋势，而经济资本则是全面风险管理的基本方法。通过经济资本方法，商业银行既能促进所有部门和员工参与风险管理，又能实现风险的整合管理。为此，我国商业银行应该大力推进全面风险管理。

1全面风险管理简介

COSO委员会在《全面风险管理框架》中，对全面风险管理的概念、原理及其实施方法进行了全面阐述。根据《全面风险管理框架》，全面风险管理可以定义为：企业的所有层级和部门在企业的所有经营活动中全方位地识别和管理风险、实现企业既定目标的过程。企业全面风险管理有三个维度，第一维度是企业的目标；第二维度是全面风险管理要素；第三维度是企业的各个层级。

（1）第一维度——企业的目标。有四个目标，即战略目标、经营目标、报告目标和合规目标。企业目标的确定，将从全局上决定其业务发展的方向、资源配置及风险控制活动。所以，全面风险管理必须以企业目标为中心。

（2）第二维度——全面风险管理要素。有八个要素：内部、目标设定、事件识别、风险评估、风险反映、控制活动、信息和交流、监控。全面风险管理活动应该从这八个环节着手，对每一个环节制定完整的工作制度和方法，保证全面风险管理活动的实施。

（3）第三维度——企业的层级。包括整个企业、职能部门、业务线及下属各子公司。全面风险管理不是哪一个层次或部门的工作，每一个层次、每一个智能部门甚至每一条产品（业务）线都需要发挥自身的作用，为企业全面风险管理目标的实现作出贡献。

这三个维度之间的关系是，全面风险管理的八个要素都是为企业的四个目标服务的；企业各个层级都要坚持同样的四个目标；每个层次都必须从以上八个方面进行风险管理。

2全面风险管理的基本工具——经济资本

过去，商业银行在风险管理过程中，通常是简单地将风险管理理解为风险管理部门的工作，没有建立有效的机制促进所有部门和员工积极参与风险管理。同时，还对各类风险进行分割管理，忽略它们之间的协同效应，既不科学，也难以实现统一有效的监控。而在全面风险管理框架下，通过经济资本，商业银行既可以建立有效的激励约束机制，实现全员参与风险管理，又可以将各种风险有机整合起来，从全局的角度统一度量和控制风险。

我们知道，为了避免因出现非预期损失而损害债权人（主要是存款人）利益，商业银行必须要有充足的资本来抵御风险，这是银行内部进行风险管理的主要目标。所谓经济资本，就是在一定置信度水平下使债权人利益得到保护所需要提供的最低资本额。例如，对一家AAA级的商业银行而言，其对存款人的违约率应该低于0.001%。由于期末资产价值的波动（比如出现呆坏账），商业银行期末资产价值可能低于负债，造成资不抵债，损害债权人利益。此时，商业银行应该持有足够的资本，以99.999%的概率保证债权人的利益不受损害，所必须持有的资本数额就是经济资本。

经济资本为什么会成为全面风险管理的基本工具呢？我们知道，商业银行作为一个企业，其经营的最终目标是股东价值（或银行价值）最大化。传统的观点是，企业经营的目标是利润最大化。依据这种理论，传统的资本回报衡量指标是净资产回报率（ROE）。但是这个观点没考虑风险因素，没有将风险和收益纳入一个框架内评估，所以只能在不考虑风险情况下，或在风险等量假设下评价收益，对收益和风险均不等的机构、部门或业务则无法进行直接对比。其实，价值最大化并不等于利润最大化，而应该是利润最大化与风险最小化的结合和统一。这对于以风险为经营对象的商业银行而言，更具有特殊意义。为解决这个问题，越来越多的商业银行使用经风险调整后的资本回报率（RAROC），即通常所说的经济资本回报率作为资本回报水平的衡量指标。经济资本回报率是风险调整后的净利润与占用的经济资本的比率。其优点是将收益和风险纳入了一个评估体系，符合风险和收益对称原则，还可以将不同收益、不同风险的部门和业务的绩效直接对比，因而成为商业银行内部绩效测评的主要指标。商业银行一般通过向分支机构、业务部门分配经济资本的方式控制风险数量，使之与资本相适应，以保持充分的风险抵御能力。同时，商业银行通过优化资本配置提高资本回报水平。资本是有限的，且需要较高的回报，因而商业银行必须优化经济资本的分配和配置，以使风险和收益平衡。正因为经济资本在控制风险增长、实现股东价值最大化方面的独特作用，银行必须建立一整套管理制度和方法，对商业银行的经济资本进行有效管理。

3资本制度的基本内容

一般来说，经济资本管理制度应该包括以下主要内容：

3.1经济资本的计量

商业的预期损失通过坏账准备来弥补，而经济资本则用于弥补非预期损失，其在数量上也应该等于一定置信区间下的所估算的非预期损失。为了估算出非预期损失，商业银行应该建立内部风险计量模型。经济资本计量是计算经济资本回报率的基础，是经济资本管理体系的基础。

3.2经济资本的配置

一方面，商业银行分支机构和业务部门是业务风险的主要来源，为控制其风险增长，商业银行应该通过向其分配经济资本。这实际上是确定了它们风险限额，建立了风险约束机制。通过这种方式，可以将风险控制在资本可承受范围内，保证了风险抵御能力。另一方面，为了提高资本的回报率，商业银行必须要将有限的经济资本进行优化配置。为此，商业银行可根据各个机构、部门和业务的经济资本回报率水平来确定业务和方向，将经济资本配置到风险较低而回报水平较高的业务上，重点支持和发展这类业务。而对回报率很低甚至是负贡献的，则应采取限制和收缩政策，避免价值损失。

3.3产品和服务的定价

在金融日益自由化的今天，商业银行对其提供的金融产品和服务的定价能力也显得日益重要。那么，应该怎样给金融产品和服务定价呢？一般来说，由于金融产品和服务存在风险，所以占用了经济资本，因而必须将经济资本占用纳入进来，在此基础上，加入合理的利润水平，就可以确定该金融产品和服务的定价。可以看出，经济资本在商业银行对其金融产品和服务定价方面，也发挥着不可替代的作用。

3.4绩效考核

由于经济资本回报率指标兼顾了收益和风险两方面的因素，充分体现了风险和收益对等的原则，相对传统的利润指标而言，更能反映真实的经营绩效和价值创造，如果以此作为内部绩效评估的主要指标，可以充分体现商业银行的价值理念和政策导向。另外，为了调动下级部门或个人的积极性，很多商业银行采取了分权式管理模式。在分权式管理模式下，下级部门或个人具有相当的决策权，在上级所核定的经济资本范围内，可以决定业务的方向和规模。虽然上级部门无法具体干预下级部门或个人的业务活动，但是通过经济资本回报率，他们可以对下级部门或个人有效地进行激励与约束。经济资本在对下级部门或个人进行绩效考核，保持激励与约束的平衡方面，也具有独特的作用。

4全面风险管理的基本步骤

全面风险管理渗透到了商业银行各个环节和业务活动，往往要涉及到组织结构设计与流程再造、权责划分、制衡机制设计、风险度量与配置，绩效考核与激励等，是一个非常复杂的过程。一般来说，商业银行通过经济资本进行全面风险管理要经过三个基本步骤：

第一步，根据预定的全面风险管理原则及资本充足率的监管要求，对商业银行的业务活动及其带来的风险进行分析和测度。然后，根据经济资本原理，通过对每种业务收益与风险的权衡，进行经济资本的初步分配，从而规定每种业务的规模和限额。此后，商业银行还应该对业务和风险情况不断进行常规检查，并根据业务和的变化对上述经济资本分配进行微调。

第二步，业务部门在核定经济资本和业务限额的范围内，执行具体业务，同时建立有效的制度进行风险监控。因为控制结构的有效性取决于运用它的人，因此，有效控制的前提是机构内所有员工都具有高度的责任。在划分风险管理及控制的权力和责任时，一个基本的方法是将风险的衡量、监督与控制等部门与产生风险的业务执行部门分开。同时，高级管理层应该将职责适当分开，员工的责任也不互相冲突。

第9篇：风险管理基本制度范文

关键词：商业银行 操作风险 新资本协议

中图分类号：F830.49文献标识码：B 文章编号：1006-1770(2007)-024-004

一、新资本协议对银行操作风险管理提出的要求

（一）新资本协议对操作风险的界定与识别

任何损失事件的发生往往不是单一风险造成的。大量信贷损失案例表明，信贷损失是由于信贷流程关键环节人员不尽职、人情贷款、违规操作、内控不严等造成的。操作风险很大程度上引发和放大了信用风险。既然操作风险是国内商业银行面临的重要风险，且又与其他风险交织在一起，那么，准确界定和识别操作风险就成为商业银行加强操作风险管理的基本前提。

根据对巴塞尔委员会于2003年的《新资本协议征询意见稿》，操作风险是指“由于内部程序的不完善或失灵、人员和系统的操作失误，或外部事件导致损失的风险”。国际银行界也有将操作风险界定为除信用风险和市场风险以外的风险。我们这里采用的是新资本协议的权威界定。其主要内容详见表1。

（二）关于操作风险的计量

巴塞尔委员会根据不同国家和不同管理水平，为商业银行提供了三种可供选择的关于给操作风险分配资本的计算方法，即基本指标法、标准法和高级计量法。

1、基本指标法

根据基本指标法，银行持有的操作风险资本金应等于其前三年总收入的平均值乘上一个固定比例α，α为固定值。计算公式如下：

其中， KBIA = 基本指标法需要的资本，

GI = 前三年总收入的平均值，

a= 15%，由巴塞尔委员会设定。

在公式中，总收入被定义为：净利息收入加上非利息收入。

2、标准法

标准法的计量原理是将银行的所有业务划分为八个产品线，对每一个产品线规定不同的风险资本系数，并分别求出对应的资本，然后对八个产品线的资本进行加总，即可得到银行总的操作风险资本金。计算各产品线资本金要求的方法是，用银行的总收入乘以一个该产品线适用系数(用β值表示)。总资本要求是各产品线监管资本的简单加总。总资本计算公式如下所示：

KTSA =(GI1-8 x b1-8)

其中: KTSA = 用标准法计算的资本要求。

GI1-8 = 8个产品线中各产品线过去三年的年均总收入。

b1-8 = 固定系数，建立各产品线总收入与资本要求的联系。各产品线及其对应的b值详见下表：

3、高级计量法

高级计量法包括内部度量法和损失分布法，为国际先进银行所普遍采纳。考虑到操作风险计量方法处于不断演进之中，巴塞尔委员会并没有规定用于操作风险计量和计算监管资本所需的具体方法和统计分布假设。这赋予商业银行极大的发挥空间，他们可以根据自身的业务构成和对应的各类风险，开发自己的操作风险评估方法。不过，采用高级计量法必须达到巴塞尔委员会给出的定性标准和定量标准，且除非监管当局另有规定，一旦批准银行使用较为先进的操作风险计算方法，则不允许银行再使用其他更加简单的计算方法。考虑到国内商业银行在操作风险管理方面还处在初级阶段，故这里对高级计量法不再作详细介绍。

（三）计量方法的选择

这三类计量方法对商业银行不同风险管理水平的要求，按照基本条件、实施基础等五项指标加以比较，详情参见表3。

考虑到国内银行业在操作风险管理方面所处的实际情况，还需要在基本指标法、标准法和高级计量法之间作出合理选择。这就需要在如何控制外部监管资本，如何降低资本占用及如何提高经济资本使用效率之间作出权衡，说到底就是要在贯穿于风险文化、风险敏感度和计量成本等三要素之间进行权衡。

对于现阶段国内大中型商业银行，尤其是资产规模达到1000亿元人民币以上的银行来说，较有前瞻性地和挑战性地选择，就是标准法或替代标准法。对于资产规模在1000亿元人民币以下的，特别是在500亿元人民币以下的小银行来说，考虑到操作风险计量成本及各种管理信息系统、管理模型开发等投入难以获得规模效益等不利因素，较为现实的选择应该从基本指标法做起，待经验与相关数据积累到一定程度再选择标准法或替代标准法。

二、新资本协议下国际先进银行操作风险管理的实践与经验

这里以香港上海汇丰银行和荷兰银行作为个案，了解他们在新资本协议下是如何加强对操作风险管理的。

（一）汇丰银行在操作风险管理的实践与经验

1、汇丰银行对操作风险的识别

汇丰银行关于对操作风险的界定与新资本协议基本一致。在他们的定义中，操作风险事件涵盖以下内容：（1）内部员工带来的操作风险，包括“员工盗用公款”、“关键人才流失或缺失”、“没有遵守劳动法”等；（2）操作失误带来的操作风险，包括“执行、运送和流程管理”、“银行保密法案”及“隐私保密条例”等带来的风险；（3）系统本身带来的操作风险，包括“系统故障”、“系统安全”、“系统容量”和“技术投资风险”等；（4）外部事件引发的操作风险，包括“自然灾害和其他人为事件”、“犯罪”、“外包或供应商风险”。

2、汇丰银行对操作风险的管理程序及目标

汇丰银行操作风险的基本程序包括：一是通过识别并充分了解集团所面临的所有操作风险种类，在已有目标基础上定义集团的风险管理偏好；二是对各种风险和控制手段进行评估，根据成本绩效原则来作出公开的行动，降低损失发生的可能性及其影响，降低整体业务表现的不确定性；三是将操作风险管理与内控、安保、合规及设施管理等管理部门结合起来，争取更准确地识别出各种风险。汇丰银行操作风险的管理目标包括：一是尽量减少操作损失，降低监管当局对操作风险的告戒；二是增强操作风险透明度，提高管理信息诚信度；三是维护集团信誉和风险评级。

3、汇丰银行的操作风险管理构架

在各业务部门设置“协调人”专职岗位。其职责包括：支持并协调操作风险管理计划在其部门的推行和提交操作风险管理报告；按照要求安排各部门业务经理讨论会，对所负责的业务部门风险自评和行动计划结果进行总结并报告；当操作风险发生变化时，负责更新操作风险评分、行动计划和报告；与财务人员协调部门操作风险损失和预期损失报告的提交；与操作风险协调人共同工作，保证集团各公司对操作风险计划需求的及时更新。

在各业务部门之上设置“协调人”专职岗位。其职责包括：建立并维护代表所有业务及内部支持单位、部门的操作风险业务协调人网络，按照要求协助和培训操作风险业务协调人；引导对集团操作风险数据库的使用；向管理人员提供操作风险报告，并充当操作风险管理人同其他部门管理层的沟通中介；按照要求对执行委员会、资产负债委员会、董事会和审计委员会提交报告，并与集团总部、监管机构监管人员及整个行业保持经常联系；向各业务部门主动提供反馈意见，增强风险自评质量。

在大区设立操作风险管理委员会。大区管理委员会的职责是：采取措施以确保操作风险管理在大区内部各区之间有效持续推行，并符合国有关法规和集团要求；对相关政策、方法、资源和项目计划的时间安排提供指导和解决方案；定期对操作风险管理架构进行更新，在快速变化的商业与政治环境下考虑主要的风险敞口问题；审阅操作风险评估和损失数据，帮助识别特殊机构或机构层面的操作风险问题；监督、征询和监控重要操作风险的管理，营造适当的风险管理文化。

4、汇丰银行的主要风险指标和损失报告

汇丰银行主要风险指标的设计包括“衡量损失”，“衡量流程”，“环境评价”等。这些指标的设计过程中较好地体现其设计原则与管理要求。汇丰银行对损失或近乎损失的报告依照如下程序：一是对于所有损失或近乎损失总额超过1万美元（“近乎损失”=操作出现问题，但很幸运没有造成损失）的，要找出损失事件的根源所在，并通过学习从中汲取教训，争取在未来降低操作风险；二是由部门总监批准形成正式报告；三是将损失与相关风险、相应评分及缓释风险行动计划联系起来，用于分析、报告及最终进行经济资本计算和分配的数据库。

5、风险监控及操作风险损失分布状况

汇丰银行在对操作风险实施监控的主要方式是：操作风险管理委员会审查和询问损失及风险评估；分发损失事件的反馈报告来分享学习经验；向风险管理委员会和集团审计委员会报告。汇丰银行近年来还在操作风险管理实践中对造成损失的操作风险及其相关事件进行了科学分类。其中，造成损失的按操作风险种类分布状况是：由业务流程造成损失的占63%；由外部因素造成损失的占19%；由员工造成损失的占18%；由系统因素造成损失的占1%。造成损失的按事件种类分布状况是：执行、传送及流程管理造成损失的占48%；外部欺诈和盗窃造成损失的占33%；内部欺诈和盗窃造成损失的占11%；客户、产品和业务操作造成损失的占5%；实物资产造成损失的占2%；业务中断和系统瘫痪造成损失的占1%。从中可以看出，业务流程因素所带来的损失位居首位，是操作风险管理的重点，而由系统因素造成损失的只有1%，表明类似于汇丰这样的国际先进银行在系统方面几乎不会发生什么操作风险。

6、内部审计及审计的责职

汇丰银行的内部审计政策有如下三条：第一，内部审计必须独立且客观；第二，内部审计部门有必要时可以得到任何信息资料；第三，内部审计可以对操作程序以及对操作程序的执行情况提出意见，但不会参与对意见的落实。汇丰银行的内部审计结构包括：集团内部审计总经理直接向集团主席和集团审计委员会报告；独立的审计部门分散于各个主要地理区域；所有地方内部审计部门都有向集团内部审计总经理的独立汇报条线。

7、应急预案

汇丰银行应对突发事件的应急预案主要包括：有一份书面计划和联系人名单，能够从一场火灾、地震或恐怖袭击中迅速恢复过来；符合集团标准并每年提供证明，满足内部与外部审计，以及法规监管的要求；演习做一些必须做的事。汇丰银行这样做的目的是为了：集中于为客户提供无缝隙服务；保护股东价值，使财务损失最小化；充分了解各种风险，在损失事件的最初就将发生概率减少到最小；通过事先拟订的反应机制可以应对任何突发事件；将应急预案融入到计划过程之中，保护集团员工。

汇丰银行应对成本收益的应急预案包括两方面内容：一是成本应急预案，它包括“人才流失”、“恢复业务运作的高成本”、“长时间的停业”、“法规监管的惩罚及责任”、“极大的压力”、“信誉受到损害”、“不了解业务经营的风险”、“数据丢失”、“保险不充分”等；二是收益应急预案，它包括“生命受到保护”、“股东价值和银行资产受到保护”、“维护了客户服务水平”、“提高了经营的恢复能力”、“符合监管要求”、“减少了风险敞口”、“缩短了停业期”等。

（二）荷兰银行在操作风险管理的实践与经验

1、荷兰银行对操作风险的识别

作为全球领先的金融机构，荷兰银行在改善和实施操作风险管理方面拥有独到的见解和丰富的经验，在同行中遥遥领先。荷兰银行作为新资本协议的起草单位之一，对操作风险的界定与新资本协议保持一致，即将操作风险界定为“因不恰当或失败的内部操作流程、内部员工问题，以及系统故障或外部事件所引发而导致银行损失的风险”。荷兰银行对操作风险的识别范围，与汇丰银行基本一致。

2、荷兰银行操作风险管理模型开发与运用

早在2000年，荷兰银行就建立起了操作风险管理模型，并由此实现了经济资本的有效配置，使商业客户业务运作在操作失误方面的损失大大降低。商业客户操作是荷兰银行企业客户战略业务单元的子业务，拥有现金、股权衍生产品、固定收益、债权衍生产品、外汇、货币市场和资本运作等多项业务，它通过多边交易、清算人和中央系统，每天同48个国家进行几百万笔交易，这其中极易发生操作风险。2001年，荷兰银行以商业客户业务运作为突破口，成功地开发出了可运用于全球各分支机构的一系列软件系统。这些系统基本能够覆盖全球交易，并能及时检测出极易发生操作风险的异常交易现象。这些系统的显著特点就是在商业客户业务操作的同时，能够检测到“近乎损失”和“预测到的”风险事件，系统将识别出这两种操作风险，故它可以更好地防止操作风险的发生。

荷兰银行在开发操作风险管理系统和建构操作风险相关模型的同时，还培育出了一支操作风险管理团队。这个团队在2001年同时实施了一个风险自评和主要风险指标项目。该团队的风险自评过程包括通过自动汇报机制，每月向主要经理和监管人员对操作风险的有关问题进行调查，接下来会进行为期2天的风险自评讨论会对有关问题进行讨论。商业客户业务操作的重点不仅仅在于衡量和收集分析数据，该子业务单元将操作风险管理的目标和具体的单项操作的集合，而在于商业客户操作每年二次以“稳定操作风险”为目标进行风险评估测量，而且每月考核风险指标。与此同时，荷兰银行还由此成为操作风险数据交换中心的组成成员，并作为一家瑞典的行业外部数据协会会员，以帮助该协会测评全行业的操作风险管理水平。

3、荷兰银行操作风险管理的特点

荷兰银行操作风险管理的特点包括：一是通过总结自身管理经验和管理层的参与，建立起了操作风险管理架构，这可以被视为该行实现成功的操作风险管理的关键；二是形成了操作风险管理的组织体系，即将操作风险管理同良好的公司治理结构结合起来，以保证新资本协议给出的标准能够得到有效执行；三是配备了专业化的管理人员，为操作风险管理投入了专门的人力资源和物力资源，通过组织体系和管理层委托去了解和识别操作风险；四是为操作风险管理提供工具，开发出较为完备的信息技术系统，运用操作风险管理方法和管理工具来评估操作风险，使操作风险事件和损失大为减少；五是为操作风险分配资本，通过对高级计量法，即损失分布法的运用，严格按照新资本协议要求为操作风险分配资本。

三、国内商业银行操作风险管理中存在的突出问题

（一）对操作风险的认识存在误区，操作风险意识薄弱

1、认为操作风险就是“操作性风险”

从操作风险的定义看，属于“操作性风险”的仅包括人员因素引起的操作风险中的“操作失误”、“违法行为”、“越权行为”和“流程因素”等引起的对流程执行不严格的情况。显然，“操作性风险”不能等同于操作风险，尽管“操作性风险”是操作风险中发生频率最大、占比最高的风险类型。这种将操作风险狭隘地理解为“操作性风险”的做法，往往使得建立在这一认识基础上的操作风险管理体系不能覆盖所有的操作风险。

2、将操作风险等同于“金融犯罪”

严格地讲，“金融犯罪”仅是操作风险中的类型之一，并不能涵盖所有类型的操作风险。根据我国对“金融犯罪”的定义，“金融犯罪”是指“在金融活动中，侵害金融管理制度、金融市场秩序以及其他社会经济关系，依照我国刑法规定，应当受到刑法处罚的行为”。对比巴塞尔委员会关于操作风险的定义，“金融犯罪”显然不包括那些由于银行自身不完善的流程和系统漏洞以及外部事件等因素造成的操作风险。将操作风险等同于“金融犯罪”，会使银行无意识地缩小操作风险的管理范围。

3、认为操作风险是无法计量的，无法为其分配资本

与其他类型的风险相比，操作风险往往具有突发性、偶然性和难以预测的特点。一旦将这些操作风险事件放在很长一段时间和同类型的数据中看，这些操作风险往往会以某种稳定的概率在发生。这正是量化操作风险的科学基础，商业银行可以建立起内部和外部的操作损失事件数据库，并从数据拟合操作损失的概率分布，据此可以计算并为之分配资本。

4、认为操作风险管理只是内部审计部门的事

将操作风险等同于“操作性风险”或操作中发生的风险，就会将操作风险管理看成是银行内部审计部门的事，与其他部门无关，这其实是大错特错。首先，从银行内部控制体系的构成看，内部审计部门属于内部控制机制中的评价与监督机构，而不直接参与风险管理。如将操作风险管理职责赋予内部审计部门，就会造成该部门在职责上的冲突。其次，有效的操作风险管理既需要一个独立的管理部门，也离不开各业务部门的支持。将操作风险管理单独赋予内部审计部门，并认为与其他部门无关，只能导致很多专业性的风险隐患无法被发现。最后，操作风险是一个涉及面广的范畴，涉及诸如安全保卫部门、科技部门、后勤事务部门等。这就难免出现部门之间需要协调的情况，这仅靠内部审计部门是不够的。

（二）国内商业银行尚未建立起有效的操作风险管理体系

1、国际银行业操作风险管理体系的构建

根据本文对以汇丰银行和荷兰银行为代表的国际银行业所做的研究显示，外资银行普遍由专门的部门负责操作风险管理的全过程，包括对操作风险的识别、计量和监控，对操作风险管理政策和管理流程的编制与修正，以及对操作风险报告系统的设计与执行等。因此，他们的操作风险管理体系已相当健全，且责权较明晰。具体来说，大多数外资银行在集团总部设有专门的操作风险管理委员会，与信贷风险管理委员会和市场风险管理委员会并列。该机构是银行操作风险管理的中枢机构，是独立于其他业务部门单独运作的机构，它直接向董事会负责，负责操作风险管理实施过程中的授权和日常决策等工作，同时确保操作风险管理过程的正常运行。在集团的主要业务部门，则设有专门独立的操作风险控制部门，对本部门从事的所有业务的操作风险进行评估和监控，对每项业务的进展都出具风险评估报告，操作风险控制部门根据该项业务所可能出现的操作风险进行预估并标示出操作风险等级。

2、国内商业银行的操作风险管理体系

与国际银行业相比，国内商业银行的情况不容乐观。多数商业银行尚未设立专门的部门全面负责管理操作风险，操作风险管理职责分散在诸如风险管理部、内部审计部门、法律与合规部门等部门，普遍缺乏健全的操作风险管理体系。在这种分散管理的模式下，各相关部门的管理职责不清、沟通协调不顺畅，管理效率低下，且涵盖操作风险的识别、监控到报告等各环节的操作风险管理流程尚未建立。

与外资银行的情况不同，国内商业银行对不同类型的操作风险由不同的部门来负责，没有一个协调部门。比如安全保卫部负责安全保卫方面的操作风险，内部审计部门负责操作性风险，科技部门负责系统方面的操作风险。这种分散管理的做法使得银行系统缺乏统一的操作风险管理战略和政策，高层管理者更是无法了解银行面临的操作风险的整体状况。同时，分散管理还使得有些操作风险因无人管理而陷入真空状态。

（三）缺乏统一的操作风险管理政策

综合来看，外资银行的操作风险管理政策一般包括两个层次：一是在整个银行的政策层面上；另一个是在各个职能部门的具体操作规程层面上。整个银行层面的操作风险管理政策明确了从董事会、高管层到各业务部门、内审部门的操作风险管理职责，同时制定了操作风险管理的整体程序，包括对操作风险的识别与初步评估、关键风险指标的设计、风险测量、风险监控、风险转移到风险报告等。

国内银行业大多没有建立起全行统一的、标准化的操作风险管理政策。国内商业银行的操作风险管理政策主要表现为各业务管理部门制定的业务操作规程和管理办法，比如，“信贷业务操作规程”、“资金业务操作规程”、“个人按揭贷款管理办法”，等等。这就造成各业务部门“各自为政”的现象。同时，各业务部门的操作风险管理标准和管理目标也不尽一致，不同部门之间对同一问题的理解也存在很大偏差，不利于从整体上把握和控制银行面临的操作风险。

（四）操作风险管理手段单一，电子化手段缺乏

从国际银行业操作风险管理趋势来看，随着电子技术和金融工程的不断发展，操作风险管理的手法也日趋完善，从早先的定性管理到现在的定量管理；从原来的手工管理到现在的电子化运作。相比之下，国内商业银行在这方面的差距十分明显。这集中表现在：（1）过分依靠内部审计，忽略外部审计力量。国外很多银行会聘请权威的外部审计所对银行进行审计。这是因为在某些情况下，内部审计部门的独立性往往不如外部审计强，而国内商业银行在操作风险管理上几乎全部依赖内部审计部门，这些部门往往因专业人才缺乏和电子化手段跟不上，很难担此重任。（2）制度建设跟不上，制度执行不力。国内商业银行在风险管理制度建设方面明显不足，很多情况下往往是先开展业务，后制定规章制度，从而在引发了大量操作风险之后才注意操作风险管理问题。此外，制度执行不力也是国内商业银行在操作风险管理上的一大难题。制度执行不力就会使制度形同虚设，失去约束力。（3）信息系统装备滞后，电子化手段普遍缺乏。国外先进银行凭借其先进的信息系统装备，越来越多地采用了电子化手段。如国际先进银行的金融业务运作大多采用电子化方式，从信贷人员调查资料的录入到信贷经理的审批，再到最终信贷资金的发放等，都是借助于计算机系统实现的。这就大大减少了人为因素引发操作风险的可能。在对操作性风险的审计监督上，国际先进银行大多也采用了电子审计方式，国内商业银行在这方面的差距还很大。

（五）报告机制尚未形成，量化管理技术运用受到制约

国际先进银行为建立完善的操作风险损失数据库，以实现操作风险的量化管理，大多建立了先进的操作风险报告信息系统，制定了详尽的操作风险报告制度，其操作风险的报送规则十分明确具体，确定了统一的报送模板，模板中对操作风险的种类按起因、业务类型等进行明确分类，便于按各种口径进行统计并建立起数据库，对报送时限、数据确认等方面也作了详细规定。

国内商业银行尚未建立完善的操作风险报告制度，问题主要体现在三个方面：一是报告制度不够标准化，统一的操作风险事件报送模板缺乏，不能对操作风险种类进行详尽的科学分类，在报送时限、数据确认、例外事项规定、报送人员职责等环节也未能作出统一规定；二是实行逐层报告制度，各部门将自己职责范围内的风险事件和控制情况向其上级汇报，上级管理者再对自己管理范围的风险事件与控制情况进行考虑，再向上报告，直到总行，导致报送不及时；三是报告的覆盖面不全，目前国内中小银行对重大案件的报告较为重视，但对日常性的、损失较小的操作风险事件尚未建立统计报告制度，因此无法建立完整的操作风险损失数据库，制约了操作风险的定量管理。

（六）管理人才缺乏，管理工作质量受到制约

从根本上讲，商业银行操作风险管理水平的最终决定因素在于人，而非计算机系统或数学模型。不管计算机系统多么先进，数学模型多么准确，它们都是由人来开发，并由人来选择使用和具体操作的。系统参数设置不当、输入数据不准确或模型选择错误等行为将导致整个操作风险管理的失效。可见，拥有一批对操作风险有充分了解、熟练运用计算机和掌握丰富风险管理知识的风险管理人员是国内商业银行有效管理操作风险的基础和前提。国外先进银行大多为操作风险管理建立起一支专业队伍。与之相比，国内商业银行操作风险管理人才极度缺乏，现有的风险人员仍专注于信用风险，对操作风险尚未有深入研究，还不具备专业操作风险管理人员的一般条件。至于说那些既懂计算机技术，又具备金融工程知识的复合型人才更是缺乏，更不用说经验丰富的操作风险管理专家。可以预见，人才的缺乏将成为国内商业银行操作风险管理进程中的最大制约因素。

四、国内商业银行操作风险管理的对策与建议

1、正确理解和准确识别操作风险内涵与事件类型，是国内商业银行强化操作风险管理的基本要求。为此，应结合中国银监会、各地监管机构提出的要求各类商业银行加强全面风险管理，尤其是针对操作风险管理出台的具体举措等，并参照汇丰和荷兰银行的某些做法，对照操作风险事件的主要类型、表现形式及风险损失分布状况等在银行内部开展对策性研究，明确商业银行操作风险管理的重点环节，着力培养全体员工操作风险管理意识，形成良好的风险管理文化。

2、为操作风险管理搭建行之有效的管理架构，积极研究并选择合适的计量方法。除了国有商业银行和股份制商业银行外，国内大多数商业银行的资产规模普遍偏小，可结合实际情况将操作风险管理职能纳入现有风险管理组织架构，努力构建有效的全面风险管理体系。在此基础上加强对操作风险的量化研究。

3、操作风险管理是建立在操作风险计量基础之上的，而操作风险计量需要银行内部各相关部门的协调一致，并为之储备必要的数据。国内商业银行可聘请国际先进银行的操作风险管理专家介绍风险计量的经验，与他们合作研究与模型开发，尽快使国内商业银行的操作风险管理步入正轨。同时，要积极做好操作风险计量的前期准备工作，重要的是要为将来的量化管理积累数据和储备数据。

4、走向成熟的操作风险管理有一个渐进的过程，国内商业银行可结合自身的实际情况，分阶段实施对操作风险的量化管理，并为最终走向国际银行业通行的计量方法创造条件。当前情况下，适合国内大多数小型商业银行的操作风险计量管理可以从基本指标法做起。考虑到既要提高风险敏感度和经济资本使用效率，同时又要加快与国际银行业的接轨进程，大中型商业银行则可以从标准法或替代标准法做起，按照新资本协议要求分配资本。