銀行從業資格《法律法規》必考點：全面風險管理

導語：全面風險管理體現了面向全球的風險管理體系、全面的風險管理範圍、全程的風險管理過程、全新的風險管理方法以及全員的風險管理文化等先進的風險管理理念和方法。

　　1.全球的風險管理體系

商業銀行的國際化發展趨勢要求風險管理體系必須是全球化的，應根據業務中心和利潤中心建立相適應的區域風險管理中心，與國內的風險管理體系相互銜接和配合，對各國、各地區的風險進行識別，對風險在國別、地域之間的轉化和轉移進行評估和風險預警。

　　2.全面的風險管理範圍

全面風險管理是指對整個銀行內各個層次的業務單位、各種風險的通盤管理，對各類風險依據統一的標準進行測量並加總，依據全部業務的相關性對風險進行控制和管理。全面風險管理是銀行業務多元化後產生的一種需求。

3.全程的風險管理過程

銀行的業務特點決定了每個業務環節都具有潛在的風險，銀行的風險管理也應貫穿於業務發展的每一個過程。

　　4.全新的風險管理方法

銀行可以採取統一授信管理、資產組合管理及資產證券化、信用衍生產品等一系列全新的風險管理技術和方法，防範和轉移各類風險。同時，銀行風險管理越來越重視定量分析，通過內部模型來識別、計量和監控風險，使得風險管理越來越多地體現出客觀性和科學性的特徵。

5.全員的風險管理文化

風險存在於銀行業務的每一個環節，所有銀行工作人員都應該具有風險管理的意識和自覺性。每個人在從事崗位工作時，都必須深刻了解可能存在的潛在的風險因素，並主動地加以預防。

　　內部控制

　　簡介

説到風險管理，有個概念是必須要提到的，即企業內部控制。在實踐中有很多企業不能真正理解全面風險管理與內部控制的區別和聯繫，要麼將兩者完全隔離開來，要麼只是簡單地將它們等同起來。那麼它們有什麼聯繫和差異呢?國際上基本上是接受了美國COSO(全國反虛假財務報告委員會的發起人委員會)2004年發佈的《企業風險管理——整合框架》(國內也有譯作《全面風險管理框架》的)對兩者的闡釋。

　　二者聯繫

(1)全面風險管理涵蓋了內部控制。COSO框架中明確地指出全面風險管理體系框架包括內控，將之作為一個子系統。

(2)內部控制是全面風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理，對於企業所面臨的大部分運營風險，或者説對於在企業的所有業務流程之中的風險，內控系統是必要的、高效的和有效的風險管理方法。同時，維持充分的內控系統也是國內外許多法律法規的合規要求。因此，滿足內部控制系統的要求也是企業風險管理體系建立應該達到的基本狀態。內部控制與全面風險管理的差異為　　(1)兩者的範疇不一致。內部控制僅是管理的一項職能，主要是通過事後和過程的控制來實現其自身的目標，而全面風險管理則貫穿於管理過程的各個方面，更重要的是在事前制訂目標時就充分考慮了風險的存在。而且，在兩者所要達到的目標上，全面風險管理多於內部控制。

(2)兩者的活動不一致。全面風險管理的一系列具體活動並不都是內部控制要做的'。全面風險管理包含了風險管理目標和戰略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等活動。而內部控制所負責的是風險管理過程中間及其以後的重要活動，如對風險的評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。兩者最明顯的差異在於內部控制不負責企業經營目標的具體設立，而只是對目標的制定過程進行評價，特別是對目標和戰略計劃制定當中的風險進行評估。

(3)兩者對風險的對策不一致。全面風險管理框架引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法，因此，該框架在風險度量的基礎上，有利於企業的發展戰略與風險偏好相一致，增長、風險與回報相聯繫，進行經濟資本分配及利用風險信息支持業務前台決策流程等，從而幫助董事會和高級管理層實現全面風險管理的四項目標。這些內容都是現行的內部控制框架所不能做到的。

從國際國內發展趨勢來看，隨着內部控制或風險管理的不斷完善和變得更加全面，它們之間必然相互交叉、融合，直至統一。