全面风险管理与内部控制 已下线

（一）全面风险管理

1．全面风险管理诞生的历史

从资产负债管理的角度来划分，风险管理经历了四个阶段

从风险管理覆盖范围的角度来划分，也分为四个阶段

全面风险管理体系提出的深刻背景在于风险管理日渐限于狭小的技术领域，而对战略失误、内控失效、巨额损失难以控制。

因此，需要跳出风险看风险、管理风险，从文化战略、体制机制、技术工具多维度多层次加以管控， 尤其是将银行的业务战略与风险战略整合，这是全面风险管理的根本。

2．全面风险管理及其架构

2004年，《企业风险管理——整合框架》，即COSO报告，标志着含有并拓展内部控制体系的全面风险管理模式的问世。

巴塞尔协议Ⅱ 就融入了全面风险管理的理念和要求，标志着商业银行的风险管理出现了显著的变化。

（1）全面风险管理的含义

COSO：全面风险管理是一个过程，它由一个主体的董事会、管理层和其他人员实施，应用于战略制定并贯穿于主体之中，用于识别那些可能影响主体的潜在事件，管理风险以使其在该主体的风险偏好之内，并为主体目标的实现提供合理的保证。

（2）全面风险管理的架构。

COSO报告：全面风险管理是三个维度的立体系统。

① 企业目标，包括战略目标、经营目标、报告目标和合规目标等四个目标。

② 风险管理的要素， 包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监控八个要素。

③ 企业层级，包括整个企业、各职能部门、各条业务线及下属子公司。

2017年修订：

①重新定义了企业风险管理，认为企业风险管理是一种与战略制定及实施相整合的文化、能力和实践，旨在创造、维护和实现价值过程中管理风险。

②改用价值创造链条描述风险管理要素与企业使命、愿景和核心价值观的关系，以及如何通过战略制定和具体的业务目标影响企业绩效。

③整合风险管理基本要素，采用原则为导向的框架帮助董事会和管理层制定和评价风险管理绩效。

按照全面风险管理的内在逻辑，可以将其归纳为“有没有一做没做一效果好不好”三个层次。

全面风险管理代表了国际先进银行风险管理的最佳实践，符合巴塞尔协议和各国监管机构的监管要求，已成为现代商业银行谋求业务发展和保持竞争优势的重要基石。

（二）内部控制

内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标的动态过程和机制。

1、内部控制的目标

商业银行内部控制的目标是保证国家有关法律法规及规章的贯彻执行，保证商业银行发展战略和经营目标的实现，保证商业银行风险管理的有效性，保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。

2、内部控制机制的特征

①审慎经营的理念和内部控制的文化氛围；

②职责分离、相互制约的部门和岗位设置；

③纵向的授权与审批制度；

④系统内部控制和业务活动融为一体的控制活动；

⑤完善的信息系统。

3、内部控制机制的原则

①全覆盖原则；

②制衡性原则；

③审慎性原则；

④相匹配原则。

4、建立和完善内部控制机制的内容

（1）建立合理的组织结构。

（2）建立完善的内部控制体制。（垂直）

（3）完善内部审计制度。

（4）建立健全各项内部管理机制。（实行内部控制的基础）