風險管理主要程序

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇風險管理主要程序范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

風險管理主要程序范文第1篇

【關鍵詞】 衍生工具； 風險管理； 內部控制

近年來，關于我國是否應當允許保險資金參與衍生工具交易，成為保險領域一個熱點話題。據悉，監管部門已經提出《保險資金參與金融衍生產品交易暫行辦法》（征求意見稿）以及《保險資金參與股指期貨交易監管規定》（征求意見稿），允許保險公司運用衍生品對沖或規避現有資產或負債的市場、信用或流動性風險，這預示著我國保險資金管理將進入一個新的階段。然而，衍生工具是一把鋒利的雙刃劍，其在為企業提供避險的同時，自身也蘊含巨大的風險，包括市場風險、信用風險、操作風險、流動性風險和法律風險，尤其是衍生工具交易的復雜性和杠桿性使得其風險管理的難度遠遠超過傳統的金融工具（李明輝，2008）。20世紀90年代中期以來，國內外均發生多起因衍生工具交易而導致巨額損失的案例，遠的如巴林銀行事件、大和銀行事件，近的如中航油事件、中信泰富事件。因此，對保險公司而言，參與衍生工具交易必須要加強衍生工具內部控制與風險管理，從而有效地控制相關的風險。本文擬對保監會國際組織（International Association of Insurance Supervisors，IAIS）關于衍生工具風險管理的規定進行介紹和分析，從而為我國監管部門制定保險機構衍生工具風險管理與內部控制制度以及保險公司加強衍生工具業務風險管理實踐提供借鑒。

一、IAIS衍生工具監管準則關于衍生工具風險管理的規定

1998年10月，保監會國際組織下屬的技術委員會衍生工具分委員會了《衍生工具監管準則》（Supervisory Standard on Derivatives：Report from the Derivatives Sub-Committee of the IAIS Technical Committee）。該準則就從事衍生工具交易的保險公司的風險管理控制以及報告框架作出了規定。在該準則中，IAIS鼓勵其成員在考慮各自所監管的保險公司所從事的衍生工具的規模、范圍和復雜性的情況下要求保險公司建立有效的控制和報告機制。盡管該準則旨在為保險監管部門如何評估保險公司的衍生工具風險控制提供指南，也就是著眼于外部監管，但其對于從事衍生工具交易的保險公司建立內部控制與風險管理制度同樣具有借鑒意義。①

（一）衍生工具的風險

該準則指出，衍生產品具有固有風險，這些固有風險應當被恰當地管理。與傳統的交易活動一樣，保險公司必須應對衍生工具交易的信用、市場、流動性、現金流量、操作和法律風險。上述風險的性質和程度取決于衍生工具是如何被使用的（Para.5）。

（二）衍生工具風險管理實踐

該準則指出，衍生工具風險管理實踐包括以下六個方面：

1.書面政策與程序

該準則指出，良好的衍生工具風險管理過程的首要要素是以下書面政策與程序：（1）關于管理風險的責任關系的清晰描述；（2）建立恰當的風險度量系統；（3）制定恰當的、結構化的風險承擔限額；（4）關于完整而及時的風險監控與報告的規定；（5）建立有效的獨立內部控制；（6）使所有從事衍生工具交易的員工均知曉上述政策和程序。

由于衍生工具交易是保險公司整體活動的一個組成部分，對衍生工具風險管理的考慮必須要放在保險公司整體風險管理框架之內加以統籌考慮，以保證保險公司的總體風險敞口處于其風險偏好以內。因此，該準則強調，衍生工具交易的風險管理過程應當盡最大可能與保險公司的總體風險管理框架融為一體。

2.董事會

作為企業決策控制的頂端，董事會在企業風險管理中的角色主要是監督管理層建立健全風險管理（COSO，2004；劉笑霞和李明輝，2007）。該準則規定，從事衍生業務的保險公司董事會在衍生工具方面的職責主要包括：

（1）制定有關的政策與指南

董事會應當制定公司的總體風險管理戰略，包括運用衍生工具的目標。董事會應當制定并批準關于衍生工具的運用恰當的政策，這一政策應當與保險公司的目標、戰略和總體風險偏好相一致。該政策應當包含受托責任部門的責任關系和受托責任的框架。這樣的政策應當與所有從事衍生工具的員工溝通。IAIS強調，保險公司的總體資產/負債管理戰略應當考慮衍生工具敞口。尤其是，衍生工具敞口與其他金融工具的敞口不應當產生與公司的投資戰略不一致的凈敞口。

董事會應當批準成文的、關于所運用的衍生工具的種類、目的和運用條件以及可接納的對手的指南。并且，董事會應當確保經批準的政策和程序在著手從事衍生工具交易之前就已經生效。

（2）決定是否從事某種衍生工具交易

董事會應當考慮公司涉足不同種類的衍生工具是否適當。例如，存在以下情形時就應當取消或者限制運用某些種類的衍生工具：潛在的敞口不能被可靠地計量；由于市場缺乏流動性，要想終止一項衍生工具十分困難；由于是場外交易，衍生工具無法隨時出售；無法獨立地對定價進行驗證；對手不值得信賴。

（3）制定風險敞口限額

董事會應當在考慮衍生工具的使用目的以及其所導致的信用、市場、流動性、現金流量、操作和法律風險的基礎上對衍生工具制定風險敞口限額。尤其對場外交易而言，對任何一個交易對手都應當有一個定量化的限額。

IAIS強調，衍生工具的敞口限額應當納入到保險公司根據投資戰略所制定的整體限額當中。風險敞口應當根據公司的總體資產負債表頭寸來計算。例如，在計算信用風險時，董事會應當考慮所有累計的保險公司所面臨的信用風險，無論這些風險是來自于衍生工具、證券、再保險或是其他的交易。

（4）內部控制

確保管理層建立與衍生工具規模、性質和復雜性相適應的內部控制機制，是董事會在衍生工具方面的重要職責。在該準則中，IAIS指出，在運用場外交易衍生工具時，董事會應當確保公司有適當的能力來對衍生工具的定價進行獨立驗證。董事會應當保證保險公司的報告和內部控制機制是用來監控衍生工具的運用是否與公司的既定目標和戰略以及法律與監管要求相符的。

（5）董事會的專業勝任能力

了解衍生工具交易的性質及相關的風險，是董事會能夠對機構的衍生工具活動進行有效監督的重要前提。在該準則中，IAIS強調，董事會應當保證其全體具有充分的專業知識理解與衍生工具相關的重要問題，并且，所有執行和監督衍生工具交易的個人都具有充足的知識和經驗。

3.高管層

管理層對主體中包括風險管理在內的所有活動負有直接責任。建立有效的風險管理政策與程序并保證其有效執行，是管理層受托責任的一個重要內容。各個層次的管理層是企業風險管理具體政策的制定者和主要執行者（劉笑霞和李明輝，2007）。

IAIS指出，就衍生工具業務而言，管理層的職責包括：具體劃分管理衍生工具的責任關系、（建立）恰當的風險度量機制、恰當的風險承受限額結構、有效的內部控制、完整的風險報告過程。

高管層應當制定明確的書面操作政策與程序，以實施董事會所確定的衍生工具政策。每個保險公司的操作政策和程序應當有所不同，但其詳細程度應當與衍生工具使用的復雜程度和數量以及保險公司的戰略與目標相一致。

高管層應當分配充足的資源來建立并維護良好而有效的風險管理機制。這些機制應當與前臺、后臺、會計與報告機制融為一體。

高管層至少每年應根據公司的交易和市場條件來評估其書面操作政策與程序的適當性，并由董事會批準衍生工具政策與程序的變動或者重申現有的政策。

4.風險管理（職能部門）

目前，西方許多金融控股公司、跨國公司以及大型上市公司，均設立獨立的風險管理機構，專門負責風險管理事務。可以說，設立獨立的風險管理職能機構，已經成為西方企業風險管理的一個慣例，實際上，獨立的風險管理職能機構已成為企業風險管理組織架構的核心（劉笑霞和李明輝，2007）。IAIS指出，保險公司應當建立一個正式的組織結構來監督和管理公司投資活動的風險。IAIS還就風險管理部門在監督和管理衍生工具風險方面的職責作出了具體規定：

（1）風險管理的整合性

IAIS指出，來源于衍生工具交易的風險，包括市場風險、信用風險、流動性風險、現金流量風險、操作風險和法律風險，應當與來源于非衍生工具交易風險的類似風險一起來進行監督和管理，這樣，高層管理才能夠定期對風險敞口進行綜合評估。

（2）風險管理部門的責任

總部的風險管理職能部門應當分配資源來度量衍生工具的特定風險，并將其與事先確定的風險限額相比較，進而報告給高管層。風險管理職能部門的責任主要包括：（a）如果可以的話，對公司所從事的每一種衍生工具交易的主要風險類型制定具體的限額，這些限額應當與公司的總體風險管理過程以及其資本頭寸的充足性相一致；（b）依照規定關注并迅速報告違反限額的情況；（c）評估過去的風險管理活動；（d）監督衍生工具交易是否符合公司的總體風險管理戰略、對手的信用以及限額。

（3）衍生工具風險的度量

IAIS要求，度量源于衍生工具的各類風險的系統應當完整而準確，這樣的風險應當在組織范圍的層面上進行度量并對交易性和非交易性業務的風險進行加總，如果適當的話，則應按照類別（group-wide basis）進行度量和加總。這樣的系統因公司而異，但都應當具備以下要求：（a）能夠充分反映風險和所從事的交易的規模；（b）能夠準確而及時地捕捉和度量所有重大的風險；（c）能夠為保險公司不同層級所有相關人士所理解。

（4）控制活動

一旦風險管理政策和限額已經生效，就應當建立適當的程序來監控對這些政策和限額的遵循性，這些程序應當有助于預防和較早地發現不遵循風險管理政策的行為。在許多情況下，這包含某種形式的日常監控。

（5）風險管理政策和程序的監控

風險管理職能部門應當評價風險政策和限額是否完善。為此，應當對廣泛的市場情景和不斷變化的投資與操作環境實施常規的壓力測試。一旦保險公司識別出其環境很可能存在風險，應當保證有恰當的政策和程序來有效地管理這些風險。

（6）風險報告

風險管理職能部門應當定期向高管層中的適當層級以及董事會報告。報告的頻率取決于是否能夠使高管層和董事會擁有充分的信息來判斷保險公司風險（risk profile）的變化性。報告應當標明衍生工具交易是如何實現既定的目標并遵循經批準的政策和程序的。

5.內部控制

內部控制是風險管理的重要工具。要有效地管理衍生工具的風險，必須要建立健全內部控制，以降低風險發生的概率以及對保險公司的影響，從而保證保險公司目標的實現。在內部控制方面，IAIS著重強調以下幾點：

（1）人力資源

所有執行、監督、控制和審計衍生工具業務的個人都應當具備適當素質并擁有適當水平的知識和經驗。

（2）控制活動

IAIS強調，應當建立適當的內部控制系統來保證衍生工具交易處于恰當的監管之下，并且，這些交易只有在符合保險公司經批準的政策與程序的情況下才能夠進行。每家保險公司所采用的內部控制的范圍和性質應當有所不同，但都應當包括以下程序：（a）前臺、后臺、會計系統之間的核對應當在恰當的水平上進行，這一水平取決于衍生工具交易的范圍（作為指南，活躍地運用衍生工具的保險公司應當每天進行核對）。（b）應當建立有用來限制所有各方從事特定的衍生工具交易的權力的程序，這要求保險公司內部負責遵循、法律和文件事務的人員之間必須要緊密并定期進行溝通。（c）用以確保衍生工具的所有各方都對交易條款達成一致的程序。及時進行發送、接收和核對的程序應當獨立于前臺。（d）用來確保正式的文件能夠盡快完成的程序。（e）用來確保交易員對頭寸的核對情況作出報告的程序。（f）用來確保頭寸被恰當地結算和報告，并確認稍后的收付款的程序。（g）用來確保所有的授權和交易限額均沒有被超越以及所有的違規行為應立即被識別的程序。（h）用來確保獨立地檢查比率或價格的程序。（i）用來監督任何需要采取特定行為（如期權的行權）或者預期轉移一項基礎資產以確保該項交易被中止或者使保險公司處于作出或者取得該項轉移的位置的衍生工具的程序。

（3）報告

IAIS要求，保險公司應當編制定期而及時的衍生工具交易報告，該報告應當以清晰可理解的語言并包含定量與定性的信息來描述公司的風險敞口。關于報告的頻率，IAIS指出，原則上，這些報告應當每天編制以提交給高管層。根據衍生工具交易的性質和范圍，報告頻率也可以低一些，但IAIS建議至少每月要向董事會報告一次。關于報告的內容，IAIS指出，報告應當涵蓋以下方面：（a）對本期以及相關的中止頭寸期間衍生工具交易的評述；（b）對交易對手信用風險的分析；（c）在本期任何違反規章或內部限額的具體情形以及所采取的行動；（d）計劃的未來交易。

（4）職責分離

不相容職務分離是內部控制的一項基本要求，巴林銀行事件、法興銀行事件都反映出，職責分離不完整是導致衍生工具違規操作的重要原因。IAIS強調，負責度量、監督、清算和控制衍生工具的職能應當獨立于前臺職能，這些職能應當配備有充足的資源。

（5）對外部資產管理人的控制

當聘請外部資產管理人時，董事會應當確信高管層能夠監督這些外部管理人的行為是否符合董事會批準的政策與程序。保險公司應當具有適當的專業知識并確信，在合約條款之下，其能夠獲取充分的信息來評價這些資產管理人是否遵循公司的投資指令。

6.內部審計

內部審計師在評價企業風險管理的有效性并提出改進建議方面具有重要作用。通過對管理層的風險管理程序進行監控、檢查、評估、報告，并對其充分性和有效性提出建議，內部審計師可以幫助管理層和董事會（或審計委員會）加強風險管理（COSO，2004）。

IAIS在準則中對建立和完善內部審計制度，從而加強對衍生工具風險管理的監督作出了規定：（1）內部審計職能部門的建立及其獨立性。IAIS規定，保險公司應當有一個涵蓋衍生工具交易并能夠及時識別內部控制漏洞和操作系統缺陷的內部審計。內部審計部門必須獨立于衍生工具業務部門和監督部門。關于衍生工具交易的問題應當向高管層和董事會報告。（2）審計范圍。內部審計的范圍應當由勝任的、對衍生工具的風險有充分了解的專業人士來確定。（3）對風險管理的評價。內部審計師應當對機構的風險管理職能部門的獨立性和總體有效性進行評價。為此，他們應當全面地評價與度量、報告、限制風險有關的內部控制的有效性。內部審計師應當評價對風險限額的遵循性、向高管層和董事會報告的信息的可靠性和及時性。（4）對衍生工具業務的復核與監督。內部審計師應當定期對衍生工具操作進行復核，以確定其是否與保險公司的法定義務相一致。

二、IAIS準則對我國保險公司建立衍生工具風險管理機制的啟示

IAIS的衍生工具監管準則對保險企業建立健全衍生工具相關的風險管理制度作出了原則性的規定，這些規定對于我國保險公司利用衍生工具來管理保險資金具有重要的借鑒意義。具體而言，我國保險公司在建立衍生工具風險管理機制時，應當注意以下方面：

（一）制定書面的衍生工具風險管理政策

正如IAIS所指出的，成文的、正式的衍生工具風險管理政策與程序是良好的風險管理的首要要素。衍生工具的復雜性和風險性，決定其風險管理要比傳統的金融工具更為復雜，為此，保險公司必須要根據自身所從事衍生工具交易的性質、規模、復雜性來制定相應的風險管理政策。衍生工具風險管理政策應當就企業的風險偏好與容忍度、職責分離、相關部門和人員的責任、衍生工具交易的目標、所從事的衍生工具的規模與品種、新交易品種的批準、風險度量、風險限額、內部管理報告的種類與頻率等問題作出規定。上述政策應當涵蓋企業所有的衍生工具活動。

由于衍生工具業務只是保險公司所有業務的一個組成部分，為了保證保險公司整體風險管理目標的實現，上述政策應當與企業整體的內部控制和風險管理政策與程序保持一致。并且，為了保證上述政策的落實，保險公司應當保證與衍生工具業務相關的所有個人均充分了解與其職責相關的所有政策和程序。

尤其應當強調的是，保險公司參與衍生工具業務，必須嚴格限于套期保值，禁止從事投機活動，以保證保險資金的安全。

（二）完善組織結構，明晰責任關系

完善的組織結構、明晰的責任關系，是實現風險管理目標的重要前提。所有人員都應當明確自身在衍生工具方面的職責以及與其他部門和人員的關系，以明晰責任關系。

1.董事會負責監督

董事會應當確保管理層建立了衍生工具風險管理與內部控制機制。董事會（或其下屬風險管理委員會）應當確定公司的總體風險管理戰略，并批準公司關于衍生工具運用的恰當的政策，這一政策應當與公司的目標、戰略和總體風險偏好相一致。董事會批準的衍生工具政策至少應當包括：（1）確定公司的風險偏好；（2）規定公司所從事的衍生工具產品以及交易類型；（3）評價與批準新產品或新交易類型的具體要求；（4）提供充分的人力資源和其他資源以確保經批準的衍生工具交易以穩健的方式進行；（5）確保關鍵的風險控制職能部門（如風險管理、內部審計）具有恰當的結構和人員配備；（6）明確衍生工具交易的管理責任；（7）識別公司衍生工具活動所面臨的各種風險并建立明確而完整的控制限額；（8）規定與衍生工具交易的性質和規模相一致的風險衡量方法；（9）規定頭寸的壓力測試；（10）需要向董事會或董事會下屬委員會提交報告的種類與頻率。董事會應當確保經批準的政策和程序在著手從事衍生工具交易之前就已經生效并為相關的部門和員工所知。

董事會（或其下屬的風險管理委員會、審計委員會）應至少每年對現行衍生工具風險管理與內部控制政策進行評價，確保其與公司的資本實力、管理水平一致。新產品推出頻繁或系統重大變化時，應相應增加評估頻度。

董事會還應當批準適當的與衍生工具業務相關的薪酬政策。衍生工具交易相關人員（包括高管層、交易部門管理層和交易人員）的薪酬，應當建立在長期業績的基礎上，避免根據具有較大波動性的短期業績決定薪酬。

2.高管層負責制定并實施具體政策與程序

保險公司高管層應當制定明確而具體的衍生工具操作政策與程序，以實施董事會所確定的衍生工具政策。保險公司最高管理層中應有熟悉衍生工具業務的專人負責監督、核準衍生工具交易相關事項，并與董事會、風險管理委員會以及具體業務、財務部門保持良好的溝通。

高管層在衍生工具風險管理與內部控制方面的職責主要包括：（1）具體劃分管理衍生工具的責任關系；（2）建立恰當的衍生工具風險度量機制；（3）制定公司衍生工具的風險限額，這些限額應當與公司整體風險限額綜合考慮；（4）確保建立并實施有效的內部控制制度；（5）建立完整的衍生工具內部風險報告制度；（6）定期對衍生工具頭寸進行評估，以確定其是否符合公司的風險管理政策、其風險是否處于公司風險容忍度之內。在從事衍生工具業務之前，管理層應確保已經獲得所有的批準手續并建立了恰當的操作程序和風險控制制度。

3.建立獨立的風險管理機構

保險公司應當建立獨立的、能夠勝任風險管理實踐的風險管理部門，來專門負責風險管理事務。風險管理部門應當獨立于衍生工具交易及營銷部門，并能夠向公司的高管層報告。

保險公司風險管理部門在衍生工具方面的責任主要包括：（1）對公司所從事的每一種衍生工具交易的主要風險類型制定具體的限額。（2）根據既定的政策和程序來計量、監控衍生工具的風險并直接向高管層報告。（3）監督衍生工具交易是否符合公司的總體風險管理戰略，包括：監督違反限額的情況并迅速向不負責交易的管理層報告；對風險敞口進行盯市并對前后臺的頭寸和損益進行核對；監督每一個交易對手的信用敞口是否超過限額，并向不負責交易的管理層報告例外事項。（4）評估公司過去的衍生工具風險管理活動。（5）編制風險管理報告（包括每天的損益結果和總頭寸、凈頭寸）并提交給管理層、董事會或風險管理委員會。

4.交易部門

保險公司應當根據所從事衍生工具交易及風險管理的復雜性，委派具備相關資格的專業人員從事衍生工具交易，并配備相應的交易監督人員。交易部門的主管應加強對交易員的監督。

5.審計委員會和內部審計部門

公司內部審計部門或類似機構，應當定期對衍生工具風險控制制度的設計和執行進行審查，以及時發現存在的內控缺陷并提出改進意見。內部審計部門應當向董事會或其下屬的審計委員會報告其相關發現，并與高管層保持良好的溝通。

值得指出的是，無論是董事會、高管層、風險管理部門、業務部門以及其他相關部門和員工，都必須要具備衍生工具相關知識和技能，能夠勝任衍生工具交易與風險管理實務。為此，在招聘相關人員時，應當注重專業勝任能力、職業操守的考察，并加強交易人員的職業道德、專業知識和技能后續培訓。

（三）建立衍生工具風險的識別、度量和應對機制

1.風險識別

保險公司應當根據自身的經營目標、資本實力、管理能力和衍生工具的風險特征，確定能否從事衍生工具交易及所從事的衍生工具交易的品種和規模。

公司在每次從事衍生工具活動之前就應當識別該活動的風險，包括：信用風險、市場風險、流動性風險、操作風險和法律風險。在進行衍生工具交易之后，應當定期識別持有的衍生工具所暴露的各種風險。

2.風險評估

保險公司應當根據所從事衍生工具的性質、信息系統和歷史資料的完備性等因素采用定量或非定量技術來科學地評估衍生工具的風險。（1）市場風險的評估。公司應當運用適當的風險評估方法或模型對衍生工具交易的市場風險進行評估，并按市價原則管理市場風險，調整交易規模、類別及風險敞口的水平。衍生工具市場風險的評估方法包括風險價值法（VaR）、名義價值法、久期分析法、敏感性分析等。（2）信用風險的評估。對衍生工具信用風險的度量應當同時考慮現時信用風險和因為衍生工具未來價值發生變動后對手違約而產生的潛在信用風險兩方面（G-30，1993），其中，當前信用風險敞口一般用合約的重置成本來估計，而潛在的信用風險敞口則應以衍生工具組合未來價值波動的情況（概率分布）來計算潛在損失的期望值。在進行衍生工具交易之前，保險公司必須對交易對手的信用狀況進行評估。（3）操作風險的評估。保險公司可以采用內部度量法、損失分布法、Delta-EVT等方法評估衍生工具的操作風險。（4）流動性風險的評估。在對流動性風險進行評估時，應當考慮以下因素：市場交易的規模；市場因子的變化；現金流量（金額和時間）預測；可用于平倉的替代性金融工具；合約的標準化程度；等等。（5）法律風險的評估。對于衍生工具交易（尤其是場外交易）而言，其法律風險的識別與評估主要應當考慮：交易對手交易資格（當然也包括自身有無權從事該項交易的評估）；相關法律（包括合同法、稅法、破產法、擔保法等實體法以及訴訟、仲裁等程序法及國際私法）對衍生工具交易的影響；合約內容法律效力；有關法律變更對衍生工具交易的影響。

3.風險應對

保險公司應當根據風險評估結果和公司的衍生工具業務風險可接受水平，采取相應的風險管理策略，包括規避風險、轉移風險、承受風險、抑減（緩釋）風險。

（四）實施嚴格的限額控制和不相容職務分離

保險公司應當根據自身衍生工具的性質、規模與復雜程度以及風險管理系統的類型，對衍生工具制定嚴格的限額，包括交易量限額、止損限額、到期限額、VAR限額等，并對超限額交易進行嚴格的跟蹤。在定風險管理限額時，應評估自有資本對風險的承擔能力。

保險公司應當建立并嚴格執行授權和止損制度。在進行衍生工具交易時，必須嚴格執行分級授權和敞口風險管理制度，任何重大的交易或新的衍生工具業務都應得到董事會的批準，或得到由董事會指定的高管層的同意。在因市場變化或決策失誤出現賬面浮虧時，要嚴格執行止損制度。

保險公司應當實行嚴格的不相容職務分離制度，前臺、、后臺部門應當各有分工、相互制約，尤其是衍生工具交易、確認、清算人員不得兼任。公司清算部門應當加強對超限額交易和保證金給付的監控，一旦發現未按事先計劃進行的交易，應當及時反饋和報告給風險管理委員會或董事會。

（五）建立有效的內部風險報告機制

保險公司應當建立與交易系統銜接的風險管理信息系統，及時提供衍生工具相關的交易和其他數據，并對衍生工具交易的實際情況進行實時監控。保險公司管理層應當通過內部風險報告系統隨時獲取有關衍生工具交易風險狀況的信息，并及時采取應對措施。

保險公司的風險管理部門或其他職能部門應當根據相關的政策與程序向適當層次的管理層報告衍生工具風險度量結果。至少應當每天向負責監管但自身不從事交易的管理人員報告風險暴露情況和損益表；向董事會或其下屬風險管理委員會報告的頻率和內容可以根據市場狀況等因素確定，但應當能夠使董事會或風險管理委員會獲取充分的信息以便判斷公司風險的變化情況。

（六）加強對衍生工具風險管理的監督

為了保證衍生工具風險管理政策和程序的持續有效，保險公司必須要對相關風險管理機制進行有效的監督，包括持續性監督和單獨評價，以發現其制定和實施中存在的問題并及時加以糾正。

保險公司的內部審計部門（或類似機構）應當對衍生工具內部風險控制制度進行審查，其審查內容包括但不限于以下方面：（1）復核公司總體風險管理系統的恰當性和有效性，包括相關政策、程序和限額的合理性和穩健性，以及公司對相關的政策、程序和限額的遵循性；（2）復核各種操作控制（包括職責分離）以及相關的部門、員工對既定政策與程序的遵循性，并測試其有效性；（3）調查非常事項，如重大的違反限額的行為、未經授權的交易、不一致的估價或會計差異；（4）對公司衍生工具風險評估模型及其假設的合理性進行審計；（5）復核公司風險管理信息系統的充分性，包括衍生工具風險報告的內容和頻率以及報告關系的合理性。內部審計部門的相關結論和意見，應當向審計委員會或類似機構報告，并在報告之后檢查相關建議措施的落實情況。在必要時，內部審計部門可以向董事會和最高管理層報告。

【參考文獻】

［1］ Committee of Sponsoring Organizations of the Treadway Commission（COSO）. Enterprise Risk Management - Integrated Framework.2004.

［2］ Group of Thirty （G30）. Derivatives: Practices and Principles.1997.

［3］ International Association of Insurance Supervisors. Supervisory Standard on Derivatives Report from the Derivatives Sub-Committee of the IAIS Technical Committee.1998.

風險管理主要程序范文第2篇

關鍵詞:巴塞爾新資本協議;法律風險;風險監管

中圖分類號:F832.0文獻標識碼:A 文章編號:1007-4392(2008)05-0007-04

巴塞爾銀行監管委員會(Basel Committee on Banking Supervision,以下簡稱巴塞爾委員會)在2004年6月公布的《統一資本計量和資本標準的國際協議：修訂框架》(InternationalConvergence of Capital Measurement and Capital Standards:ARevised Framework,以下簡稱《新資本協議》)①中,首次將法律風險納入了國際銀行資本充足率監管框架,要求國際活躍銀行采用規定的方法計量法律風險,并以此為基礎確定其資本標準。該協議對商業銀行全面風險管理體系的建立以及各國銀行資本監管制度的完善都提出了更高的要求,并將于2006年底開始在十國集團國家實施。因此,解讀《新資本協議》和其他有關巴塞爾文件的規定②,闡明“什么是法律風險”、“由誰來管理法律風險”和“如何管理法律風險”等問題,將有助于推動我國銀行監管制度與國際銀行監管慣例接軌,優化銀行公司治理結構,提高銀行業的風險管理水平和綜合經營能力。

一、法律風險的概念及類型

法律風險是銀行業務中的固有風險。然而,對“什么是法律風險”,各國監管當局的理解并不一致。例如,英國金融服務局(FSA)側重于從制度層面上來理解法律風險,認為這種風險是因“法律的效力未能認識到”、“對法律效力的認識存在偏差”或者“在法律效力不確定的情況下開展經營活動”而使“金融機構的利益或者目標與法律規定不一致而產生的風險”。美國聯邦儲備委員會(FRB)則側重于從交易層面上來認識法律風險,認為訴訟、客戶基于規避法律或者避稅的目的而與銀行進行的交易,以及客戶實施的其他違法或者不當行為都可能給銀行帶來法律風險。芝加哥儲備銀行(Federal Reserve Bank of Chicago)也認為:“法律風險是不可執行的合同、訴訟或者不利判決等使銀行的營業中斷或者對銀行的業務活動或者經營條件產生不利影響的可能性。”

就“什么是法律風險”形成共識,無疑是建立統一的商業銀行法律風險監管制度和管理體系的基礎。為此,在1997年公布的《有效銀行監管核心原則》(以下簡稱《核心原則(1997)》)中,巴塞爾委員會首次以列舉的方式對法律風險做了定義。《核心原則(1997)》指出,法律風險主要表現為因下列情形而引發的風險：(1)不完善或者不正確的法律意見或者業務文件；(2)現有法律可能無法解決與銀行有關的法律問題；(3)法院針對特定銀行作出的判決；(4)影響銀行利其他商業機構的法律可能發生變化；(5)開拓新業務且交易對手的法律權利不明確。為使各商業銀行在建立和實施法律風險管理體系方面保有一定的主動性利靈活性,《新資本協議》在前述定義的基礎上又作了概括性的說明,即“法律風險包括但不限于因監管措施和解決民商事爭議而支付的罰款、罰金或者懲罰性賠償所導致的風險敞口(risk exposure)”,并明確要求國際活躍銀行采用規定的方法計量法律風險并為之配置相應的資本。

進一步分析,法律風險又分為運營法律風險(operationallegalrisk)和環境法律風險(enviro-nmental legalrisk)兩種類型。所謂運營法律風險,是指因銀行自身的操作風險控制體系不充分或者無效,未能對法律問題作出反應而產生的風險。這種類型的法律風險與特定的銀行相聯。

所謂環境法律風險,是指法律本身導致意外的、不利的后果的風險。其主要表現為可能對所有商業銀行的風險敞口產生不利影響的外部法律事件,即法律的變化。與前述運營法律風險相比,環境法律風險不僅有著不同的風險來源和風險事件類型,而且還屬于不可控風險,單個銀行無法采取有效的措施阻止特定風險事件的發生。盡管如此,銀行仍然可以運用風險緩釋技術把環境法律風險的不利影響降低到可以接受的水平。因此,環境法律風險管理也是商業銀行法律風險管理體系不可或缺的組成部分。

二、法律風險的特征

首先,法律風險是一種特殊類型的操作風險。根據《新資本協議》的規定,操作風險(operational risk)是指“由不完善或者失效的內部程序、人員和系統或者外部事件造成損失的風險。本定義包含法律風險,但不包含戰略風險(strategic risk)和聲譽風險(reputational risk)”。從上述定義來分析,操作風險不僅包括一般性操作風險(general operational risk),也涵蓋了運營法律風險。歸納起來,操作風險事件主要有以下七種類型：(1)內部欺詐；(2)外部欺詐；(3)雇傭政策和工作場所安全；(4)客戶、產品和業務操作；(5)實物資產的毀損；(6)業務中斷和系統失靈；(7)執行、傳遞和業務流程管理。通常,前兩種風險事件(內部欺詐和外部欺詐)不可能屬于法律風險事件,盡管銀行在這些風險事件中可能遭受損失,但這些損失與法律責任無關；后五種操作風險事件則都有可能引發法律風險。由此可見,法律風險并不是操作風險的一種獨立風險來源和風險事件類型,而是一種因內部程序、人員和系統或者外部事件造成的,具有一定法律特征并需要由法律人員(內部律師或者外聘律師)運用專業判斷才能夠有效地管理的操作風險。

其次,法律風險區別于信用風險和市場風險的一個重要特征,在于它與“法律”的緊密聯系,且普遍地存在于商業銀行業務活動和管理控制的各個方面。研究表明,信用風險是指“銀行的借款人或者交易對手不能按照事先達成的協議履行義務的可能性”,它與特定的某個或者多個交易對手相聯系；市場風險是指“因市場價格變動而導致銀行表內外頭寸遭受損失的風險”,它與特定的產品、資產組合或者資產類別相聯系；而法律風險則是指銀行因經營活動不符合法律規定或者外部法律事件導致風險敞口的可能性,它與特定的內部程序、人員、系統或者外部法律事件相聯系,其信息來源異常分散。正是因為如此,對信用風險和市場風險的管理強調統一和集中,風險管理活動主要由相應的風險管理部門來進行,而對法律風險的管理則強調分散化。除了法律風險管理部門,所有的業務部門以及與管理和控制有關的部門(如操作風險管理部門)都在法律風險管理程序中承擔相應的責任。因此,法律風險管理體系應當獨立于信用風險和市場風險管理體系,其管理程序和主要方法也不同于管理信用風險和市場風險的程序和方法。

再次,法律風險也不同于合規風險,因為商業銀行需要為之配置充足的資本。所謂合規風險(compliance risk),是指“銀行因未能遵守法律、監管規定、規則、自律性組織制定的有關準則,以及適用于銀行自身業務活動的行為準則而可能受到法律制裁或者監管處罰、重大財務損失或者聲譽損失的風險。……合規所涉及的法律、規則和準則不僅包括那些具有法律約束力的文件,還包括更廣泛意義上的誠實守信和道德行為準則”。顯然,合規風險廣泛涵蓋了一般性操作風險、運營法律風險和聲譽風險,但不包括環境法律風險和其他的外部事件風險。雖然巴塞爾委員會一直強調商業銀行應當有效地管理各種風險,但是《新資本協議》只對信用風險、市場風險和操作風險提出了資本要求。合規風險管理主要是針對內部控制體系的建立和實施情況,其目的在于確保銀行遵循有效的合規政策和程序,并采取適當的措施糾正違規行為,計量風險并不是合規風險管理程序的重點。因此,對于屬于合規風險但不屬于操作風險和法律風險的聲譽風險,商業銀行只須審慎地管理而不必為之配置資本。但是,對于法律風險,商業銀行不僅要采取措施予以控制,而且還應當為抵御這類風險而維持充足的資本。這是法律風險區別于合規風險的重要特征。

三、法律風險的管理程序

(一)法律風險的識別

法律風險的識別(identification)是運用法律風險的定義對各種風險事件的法律性質進行分析判斷的過程。商業銀行應當能夠識別所有重要的產品、活動、程序和系統中固有的法律風險,這是整個法律風險管理程序的基礎性工作。為此,法律風險管理部門應當根據銀行在提供有關金融產品和服務方面積累的經驗等主觀標準以及法律法規的有關規定等客觀標準,對業務活動中使用的各種文件的合法性、導致風險敞口的潛在法律責任的性質以及立法、司法和行政執法實踐對風險敞口的影響等因索進行全面的分析判斷。這種分析判斷應針對具體的金融產品和服務及其風險狀況來進行,在已經或者準備跨境提品和服務的情況下,還應建立在國別的基礎之上。

(二)法律風險的評估

法律風險的評估 (assessment)是對已經識別出的法律風險進行量化的過程。根據量化結果,銀行能夠確定可接受的和不可接受的法律風險敞口,并對后者采取適當的風險緩釋措施。按照《新資本協議》的有關規定,商業銀行可以根據業務性質、規模和復雜程度以及法律風險管理水平選取基本指標法 (Basic Indicator Approach)、標準法 (Standardised Approach)或者高級計量法 (Advanced Measurment Approach)來計提法律風險資本。其中,高級計量法要求商業銀行依據風險敞口指標 (exposureindicator)、風險事件發生的概率(probability)和風險事件損失(loss given event)等三個方面的數據來計算各業務線(business line)的預計損失量(expected loss amount),并以此為基礎匯總確定其法律風險資本標準。為此,商業銀行必須建立并實施獨立的法律風險評估程序。基本指標法和標準法則對法律風險沒有敏感性,不考慮不同商業銀行在法律風險管理水平方面的差異,只要求商業銀行根據年度業務總收入或者各業務線年度業務收入的一定比例來計提法律風險資本。在這種情況下,獨立的法律風險評估程序并不是法律風險管理的必經階段。盡管如此,對法律風險進行有效的評估也會使商業銀行更準確地掌握自身的風險狀況。

巴塞爾委員會指出,對內部損失事件數據的跟蹤記錄是開發使用可靠的法律風險評估體系的前提。因此,損失數據的獲取是法律風險評估程序的重點和難點。按照《新資本協議》的有關規定,在采用高級計量法計提法律風險資本時,應當以至少五年的損失數據為基礎計算確定法律風險事件發生的概率及法律風險事件損失。為此,法律風險管理部門應當注意收集本行的法律風險損失數據,并按業務線、法律風險事件類型和法律責任的性質分類進行統計；如果內部損失數據不充分,或者商業銀行的法律風險管理水平較高,沒有發生“足夠”的損失事件,就必須考慮利用相關的外部數據,即同業數據。這些數據可以是公開的數據,也可以是行業集合數據。

(三)法律風險的監測

法律風險的監測(monitoring)是及時地對已經識別出的法律風險進行重要性(significance)方面的判斷和評價,并向董事會和高級管理層報告重要的法律風險信息的過程。巴塞爾委員會指出,商業銀行應當建立一系列程序來定期監測法律風險狀況和重大的法律風險事件。有效的法律風險監測程序對充分管理法律風險而言至關重要。定期監測行為有助于迅速發現并糾正法律風險管理政策、程序中的缺陷,從而大大降低法律風險事件發生的頻率和重要性水平。

法律風險監測的對象是可能造成損失的法律風險事件。但是,這并不意味著法律風險管理部門的監測活動僅僅局限于那些已經發生的風險事件。除了監測法律風險事件,商業銀行還應當明確適當的法律風險指標(legal risk indicators)及其臨界值(threshold)并持續地對之進行監測,以便為法律風險事件的發生提供早期預警。這樣的指標應該具有前瞻性,并能夠反映法律風險的來源。根據法律風險工作組的建議,比較常見的法律風險指標包括：(1)法律的立、改、廢；(2)市場慣例和標準合同文本等的重大變化；(3)關鍵人員的變化：(4)推出新的金融產品或者進入新的市場；(5)跨行業提品或者服務：(6)主管當局針對其他銀行的監管行為或者其他法律制裁；(7)在重大問題上,外聘律師意見的重大變化：(8)聘任不熟悉的法律顧問；(9)正式法律意見別的條件或者假設等。需要說明的是,法律風險在不同的商業銀行、同一商業銀行的不同業務線中的表現形式不可能完全相同。因此,窮盡地列舉適用于所有銀行的法律風險指標是不可能的。商業銀行應當根據業務性質、規模和復雜程度建立自身的法律風險指標體系。隨著法律風險管理水平的提高,法律風險指標體系也將不斷地發展和完善。

(四)法律風險的控制和緩釋

法律風險的控制和緩釋(control and mitiga-tion)是通過有效的授權審批和監督機制來防范法律風險并采取適當的措施降低重大法律風險的過程。如前所述,運營法律風險屬于既可以控制也可以緩釋的風險,而環境法律風險則屬于不能控制但可以緩釋的風險。巴塞爾委員會強調,商業銀行應當制定控制或者緩釋重大法律風險的政策、程序和步驟。為了控制運營法律風險,法律風險管理部門應當對業務活動中使用的文件進行全面的審查,井根據法律和交易慣例的發展和變化,定期更新標準合同文本等法律文件；法律風險管理部門還應當配備足夠的應訴或者參與行政程序的法律專業人員,并對法律風險事件可能造成的財務影響進行分析。

對于上述可以控制的運營法律風險,商業銀行可以通過加強法律風險培訓、改進產品設計、完善信息披露、明確劃分客戶群體和投保商業性責任保險等方式進行緩釋。對于無法控制的環境法律風險,商業銀行可以根據風險評估結果決定是否接受。如果特定環境法律風險的重要性水平難以接受,法律風險管理部門應當建議董事會或者高級管理層及時調整經營戰略,包括縮減業務范圍、停止某些業務活動或者裁撤某些海外分支機構。

四、完善我國商業銀行法律風險監管制度的幾點建議

(一)進一步細化法律風險的表現形式

明確法律風險的表現形式是提高我國商業銀行法律風險管理水平、構建有效的法律風險監管體系的前提。根據《新資本協議》和其他有關巴塞爾文件以及我國有關法律、法規的規定,我國商業銀行可能承擔的運營法律風險主要表現為：1 合同可能依法撤銷或者確認無效；2 合同可能被依法變更,且變更的結果不利于銀行；3 因違約、侵權或者其他事由被提訟或者申請仲裁,依法可能承擔賠償責任；4 知識產權受到侵犯；5 業務活動違反法律、法規等的規定,依法可能承擔行政責任或者刑事責任。我國商業銀行可能承擔的環境法律風險主要表現為下列可能對銀行的業務活動產生不利影響的外部法律事件：1 有關法律、法規等的制定、修改或者廢止;2 有關國家機關依法作出的法律解釋；3 最高人民法院作出的判決；③4 海外分支機構所在的國家或者地區法律制度不完善。

(二)引導商業銀行完善管理法律風險的組織結構

由董事會和高級管理層、法律風險管理部門以及向董事會負責的內部審計部門共同組成的組織結構是法律風險管理體系有效運作的基礎,這種組織環境能夠保證商業銀行有關的管理部門和業務部正確理解并有效執行法律風險管理戰略、政策和程序。與上述要求相比,我國商業銀行管理法律風險的組織結構是有其“形”而無其“實”。目前,我國四大股份制商業銀行普遍設立了獨立于合規風險管理部門的法律事務部門,其他全國性的股份制商業銀行也大都在法律與合規部內設立了負責法律事務的處(室),其主要職責是出具法律咨詢意見、參與法律文件起草和談判簽約以及管理法律訴訟等。雖然這些職責都與法律風險管理有關,但并未全面覆蓋法律風險管理程序的各個方面,法律事務部門系統地開展識別、評估、監測以及控制和緩釋等法律風險管理工作還缺乏應有的組織保障。此外,內部審計部門的獨立性不強也是制約法律風險管理體系建立和有效實施的重要因素。目前,我國商業銀行的內部審計部門與操作風險管理部門和合規風險管理部門還沒有完全分開,既負責管理操作風險和合規風險,又負責監督內部控制體系和各種風險管理程序的實施,既是“運動員”也是“裁判員”。并且,雖然《商業銀行操作風險管理指引》要求內部審計部門獨立評估并向董事會報告操作風險管理體系的運行效果,但在更多的情況下,內部審計部門并不是直接向董事會負責,其地位與一般的管理部門并無二致,事實上也無法對其他風險管理部門實施有效的監督。因此,引導商業銀行重新定位法律事務部門的職責、提高內部審計部門的獨立性應當成為法律風險監管制度的重要內容。

風險管理主要程序范文第3篇

每個組織的存在都有其目標，在實現目標的過程中，存在著影響目標實現的不確定性因素。企業管理層的一項重要職責就是要建立一個良好的風險管理體系，來識別、評價和控制風險，為企業目標的實現提供合理的保證。內部審計在風險管理中的作用就是監控、檢查、評估、報告管理層風險管理過程的充分性和有效性，提出改進意見，幫助企業改進風險管理與控制體系，從而為企業增加價值。

企業風險管理體系簡介

要對風險管理過程的充分性和有效性進行評價，首先要對風險管理體系有一個初步的了解。根據美國COSO委員會《企業風險管理框架》的要求，建立風險管理體系包括相互關聯的八個風險管理要素，各要素貫穿在企業管理過程中，為實現企業目標提供保證。

第一是內控環境。主要是在企業中樹立風險管理理念，營造一種風險管理文化，為其他風險管理要素打下基礎。

第二是目標制定。管理者必須首先確定企業的目標，才能夠確定對目標的實現有潛在影響的事項。根據企業確定的任務或預期，管理者制定企業的戰略目標，選擇戰略并確定其他與之相關的目標并在企業內層層分解和落實。

第三是事項識別。下列事情可能給組織帶來風險：因使用不正確、不及時、不完整、不可靠的資料而導致決策錯誤；記錄有錯誤、會計核算資料不真實、不完整；資產保護不當；顧客不滿意，組織信譽受損；執行組織決策、計劃、程序不力，或有違法違規行為；不經濟地獲取或無效地利用資源；沒有完成組織的任務和目標。需要企業的管理者對其進行識別、評估和反應。

第四是風險評估。風險評估可以使管理者了解潛在事項如何影響企業目標的實現。管理者應從兩個方面對風險進行評估-風險發生的可能性和影響。對于風險的評估應從企業戰略和目標的角度進行。

第五是風險反應。風險反應可以分為規避風險、減少風險、共擔風險和接受風險四類。對于每一個重要的風險，企業都應考慮所有的風險反應方案。有效的風險管理要求管理者選擇可以使企業風險發生的可能性和影響都在風險容忍度之內的風險反應方案。

第六是控制活動。控制活動是幫助保證風險反應方案得到正確執行的相關政策和程序。控制活動存在于企業的各個部分、各個層面和各個部門，通常包括兩個要素：確定應該做什么的政策和影響該政策的一系列程序。

第七是信息和溝通。來自于企業內部和外部的相關信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保證企業的員工能夠執行各自的職責。

第八是監控。對企業風險管理的監控是指評估風險管理要素的內容和運行以及執行質量的一個過程。企業可以通過持續監控和個別評估兩種方式，來保證企業的風險管理在企業內務管理層面和各部門持續得到執行。

從以上八個風險管理要素可以看出，企業風險管理是一個過程。是一個由企業的董事會、管理層和其他員工共同參與的，應用于企業戰略制定和企業內部各個層次和部門的，用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的，為企業目標的實現提供合理保證的過程。

內部審計在風險管理中的作用

根據《內部審計實務標準》對內部審計的定義：內部審計是一種獨立、客觀的保證與咨詢活動，目的是為機構增加價值并提高機構的運作效率。它采用系統化規范化的方法來對風險管理、控制及治理程序進行評估和改善，從而幫助機構實現其目標。所以在風險管理中，內部審計要發揮兩方面的作用：

第一是對風險管理過程的充分性和有效性進行評價，主要從以下幾個方面進行評價：1.評價企業戰略目標的制定是否是在分析組織和行業的發展情況和趨勢、企業的優勢和劣勢、外部的機會和威脅的基礎上結合企業風險偏好來制訂；2.與相關管理層討論部門的目標，看分解到各部門的目標是否對戰略目標提供足夠的支持；3.評價管理層對風險的識別和評估是否準確；4.分析控制措施是否完善，是否可以使企業風險發生的可能性和影響都落在風險容忍度之內；5.風險監控是否持續得到執行，監控報告制度是否恰當，風險管理報告是否充分、及時。

第二是以咨詢顧問身份協助機構確定、評價并實施針對風險管理的方法和控制措施。內部審計在該方面的作用包括：1.進行控制和風險評估培訓。使風險意識貫穿于整個企業的各個層面，并且使每名員工能夠有效識別風險并提出有效控制措施，實施企業全員、全過程、全方位、全天候的風險管理。2.召開控制和風險評估專題討論會。針對重大風險隱患，要集合企業內外部的專家進行專題研討。審計人員既是組織者，又是參與者，同時也是學習者。3.開發自我評估工具。對風險管理進行深入研究，利用現代技術開發適合本企業的評估工具

將企業風險管理融入內部審計程序

在風險管理中，內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監督。因此內部審計程序與機構的風險管理之間應該協調一致，使這兩項工作產生協同增效的作用。

1.在編制審計計劃時，應該在對可能影響機構的風險進行評估的基礎上，制定內部審計部門的審計計劃，確定審計項目。

2.確定審計范圍時，要考慮并反映整個公司的戰略性計劃目標，并每年對審計范圍進行一次評估，以反映機構的最新戰略和方針。

3.編制審計方案時，通過風險因素分析來確定審計業務工作重點；在審計實施過程中，通過評價內控制度，查找其中的疏漏和薄弱環節；在更新審計范圍與計劃的內容時，要反映管理層的方針、目標、工作重心出現的變化。在選擇檢測、證實風險的技術與方法時，應該能夠反映出風險的重大性與發生的可能性。

風險管理主要程序范文第4篇

【關鍵詞】內部控制；企業風險管理；風險審計

一、企業風險管理

（一）企業風險管理概念

根據《企業風險管理框架》（簡稱ERM框架），“企業風險管理是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從組織戰略制定一直貫穿到組織的各項活動中，用于識別那些可能影響組織的潛在事件并管理風險，使之在組織的風險偏好之內，從而合理確保組織取得既定的目標。”ERM框架有三個維度，第一維是組織的目標，包括戰略目標、經營目標、報告目標和合規目標；第二維是企業風險管理要素，包括內部環境、目標設定、事項識別、風險評估、風險反應、控制活動、信息和交流、監控；第三維是組織的各個層級，包括整個組織、各職能部門、各條業務線及下屬各子公司。ERM三個維度的關系是，企業風險管理的八個要素都是為組織的四個目標服務的；組織各個層級都要堅持同樣的四個目標；每個層次都必須從以上八個方面進行風險管理。企業風險管理定義直接關注組織目標的實現，并且為衡量組織風險管理的有效性提供了基礎。該定義強調：風險管理本身并不是一個結果，而是實現結果的一種方式；決定一個組織的風險管理是否有效是基于對風險管理要素設計和執行是否正確的評估基礎上的一個主觀判斷；該過程應應用于組織內部每個層次和部門，可以從一個組織的總體來認識，也可以從一個單獨的部門或多個部門的角度來認識；該過程是用來識別可能對組織造成潛在影響的事項并在風險偏好的范圍內管理風險。

（二）企業風險管理要素

1.內部環境。內部環境包含組織基調，是組織員工如何看待風險、對待風險的基礎，包括風險管理理念、風險偏好、正直和道德價值觀及工作環境，是其他所有風險管理要素的基礎，為其他要素提供規則和結構。管理當局是內部環境的重要組成部分，對其他內部環境要素有重要的影響，其職責是建立組織風險管理理念，確定組織的風險偏好，營造組織的風險文化，并將風險管理和相關的初步行動結合起來。

2.目標制定。組織先制定使命，在此背景下，管理層制定戰略和目標，并把目標逐層分解為戰略目標（高層次目標，和組織使命方向一致，并支持使命）、運營目標（有效且高效地使用資源）、報告目標（報告的可靠性）和合規目標（遵循適用的法律法規）。企業風險管理框架就是為實現組織目標服務，確保管理層參與目標制定流程，確保所選擇的目標不僅和組織使命方向一致，支持組織的使命，而且能夠保證制定的目標與組織的風險偏好相一致。

3.事項識別。事項既可能帶來消極后果，也可能帶來積極后果，或者帶來混合后果。消極后果的事項意味著風險，它會阻礙價值創造或破壞現有價值。積極后果的事項會抵消消極影響，或者帶來機會（所謂機會，就是事項如果發生，能促進目標的實現，能支持價值創造或價值的保存）。因此，管理者應識別影響組織目標實現的內外事項，分清風險和機會。企業風險管理能夠改善對交叉影響的有效反應，并能為各種風險提供統一的風險反應對策。

4.風險評估。識別和分析風險，考慮可能性和后果，在此基礎上決定應如何管理風險。風險評估可以使管理者了解潛在事項如何影響組織目標的實現。管理者應從兩個方面對風險進行評估――風險發生的可能性和影響。風險發生的可能性是指某一特定事項發生的可能性，影響則是指事項的發生將會帶來的影響。對于風險的評估應從組織戰略和目標的角度進行。

5.風險反應。風險反應是管理層選擇風險反應方式并制定一套措施把風險控制在組織的風險容忍度和風險偏好之內。風險反應可以分為規避風險、減少風險、共擔風險、接受風險和利用風險。規避風險是指采取措施退出會給組織帶來風險的活動。減少風險是指減少風險發生的可能性、減少風險的影響或兩者同時減少。共擔風險是指通過轉嫁風險或與他人共擔風險，降低風險發生的可能性或降低風險對組織的影響。接受風險則是不采取任何行動而接受可能發生的風險及其影響。利用風險是把風險看作機會，利用可能發生的風險及其影響。對于每一個重要的風險，組織都應考慮所有的風險反應方案。

6.控制活動。控制活動是幫助保證風險反應方案得到正確執行的相關政策和程序。控制活動存在于組織的各部分、各個層面和各個部門，通常包括兩個要素：確定應該做什么的政策和影響該政策的一系列程序。

7.信息和溝通。識別、分析和溝通來自于組織內部和外部的相關信息，必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保證組織的員工能夠執行各自的職責。有效的溝通包括組織內上傳、下達和平行的溝通，還包括將相關的信息與組織外部相關方進行有效溝通和交換。

8.監控。監控是指評估風險管理要素的內容和運行以及一段時期的執行質量的一個過程。組織可以通過兩種方式對風險管理進行監控――持續監控和個別評估。持續監控和個別評估都是用來保證組織的風險管理在組織內務管理層面和各部門持續得到執行。

二、風險管理審計

（一）風險管理審計的目標

風險管理審計是指勝任的專職機構和專業人員對組織內部風險管理程序、風險反應、管理制度及機制的合理性、有效性進行獨立的審查和評價過程。風險管理審計的根本目的是最大限度地增加組織價值。

審計目標是回答“通過審計要證明什么”的理論問題，是審計行為的出發點，是審計工作的指南，也是審查和評價審計內容所期望達到的境地和最終結果。審計目標體系由總目標、一般目標和項目目標構建。

（二）風險管理審計的內容

審計內容是回答“審計什么”的問題。根據ERM框架中的要素，風險管理審計的內容主要包括：

1.風險管理程序的科學性和合理性，主要包括風險管理開發階段所制訂的風險管理框架結構的內容；風險管理試探階段所實施風險管理框架結構的內容；風險管理回顧階段所豐富并增強風險管理框架結構的內容；風險管理展開階段所推廣并實施風險管理框架的情況；風險管理支持階段所需要提供的各種基礎組織以及服務。

2.風險反應的周密性和可行性，主要包括風險反應計劃的周密性（如有否考慮風險的可規避性、可轉移性、可減少性、可接受性）；風險應對策略的可行性（如是否采取了風險控制、風險自留、風險轉移）。

3.風險管理制度的合法性和完善性，主要包括風險管理制度的合法性（如建立風險管理制度是否經過充分論證）；風險管理體制的完善性（如考核評價體制和責任追究制度是否健全）。

4.風險管理機制的結構性和盡責性，主要包括高層管理人員和重要崗位業務人員的風險管理理念及對風險管理的重視程度；風險管理人員的結構和素質；全員風險管理的情況。

（三）風險管理審計的程序

1.審計規劃階段，包括選定被審計對象和制定風險管理審計計劃。被審計對象選定工作包括識別被審計對象的策略、識別潛在被審計對象和排列被審計對象的順序。制定風險管理審計計劃包括制訂財務風險管理、生產風險管理、市場風險管理、會計風險管理、人事風險管理和其他風險管理審計計劃，確定風險管理審計的位置和背景。

2.審計測評階段，包括風險的分析、評估和監控。（1）分析風險。審計人員應對風險跡象進行深入了解、描述和記錄，并對風險的可能性和發生頻率進行分類。風險可能性分析結果一般有“很少的”、“不太可能的”、“可能的”、“很可能”、“基本確定”等類別，風險發生頻率分析結果一般可分為“高頻率、高損害風險”，“高頻率、低損害風險”，“低頻率、低損害風險”，“低頻率、高損害風險”等類別。（2）評估風險。審計人員應分析風險的成因及其影響，并確定風險程度及等級。風險程度一般分為“極高”、“高”、“中等”、“低”和“極低”等級別。風險概率用風險發生可能性的百分比表示，風險量＝風險概率×風險損失量。（3）監控風險。審計人員應對可能發生的風險和損失進行跟蹤檢查。跟蹤已識別風險的發展變化情況，包括在整個項目生命周期內，風險產生的條件和導致的后果變化，作出減緩風險的方案，調險管理計劃。

3.審計報告階段，包括匯總審計結果、出具審計報告和追加后續審計。（1）匯總審計結果，包括審計現狀、標準、差異、原因和建議等部分。如審計建議中對損失大、概率大的災難性的風險要避免；對損失小、概率大的風險，可采取措施來降低風險量；對損失大、概率小的風險，可通過保險或合同條款將責任轉移；對損失小、概率小的風險，可采取積極手段來控制。（2）出具審計報告，包括標題、收件人、正文、附件、簽章、報告日期等基本要素。審計報告正文部分主要內容有：審計目標、風險概況、審計依據、審計結論、審計評價和審計建議等。（3）追加后續審計。ERM是一個動態的過程，審計測試應與之相協調，追加后續審計顯得重要。后續審計應將重點放在最嚴重的問題上，相關部門是否予以糾正，若不糾正，責任和原因到底在哪兒；對一般事項可僅限于詢問和簡短的討論。

【參考文獻】

［1］ 朱榮恩，賀欣．內部控制框架的新發展――企業風險管理框架［J］．審計研究，2003，（6）.

［2］中國內部審計協會．內部審計理論與實務［M］．中國石化出版社，2004.

風險管理主要程序范文第5篇

關鍵詞:匯率風險管理VaR

2005年7月21日,我國開始實行以市場供求為基礎、參考一籃子貨幣進行調節、有管理的浮動匯率制度。之后又相繼出臺了擴大即期外匯市場交易主體范圍、引入詢價交易方式、擴大遠期結售匯范圍、允許掉期交易等一系列改革措施。在金融監管方面,以《市場風險管理指引》、《商業銀行資本充足率管理辦法》為核心,以《金融機構衍生產品交易業務管理暫行辦法》為補充,以《商業銀行市場風險監管手冊》為檢查工具,一套相對完整的市場風險管理和監管法規體系已基本建立。這樣,無論是從市場環境看還是從監管要求看,提高與完善商業銀行匯率風險管理水平都迫在眉睫。

匯率改革對商業銀行的影響

人民幣匯率制度改革,本質是將原先完全由中央銀行承擔的匯率變動風險,通過匯率彈性的擴大,將部分匯率風險轉移至企業和個人等經濟活動主體承擔,從而減少中央銀行調節匯率的成本。對于我國的銀行業而言,這是一個福音。由于人民幣長期以來盯住美元,中央銀行吸收了全部匯率變動的風險,以美元計值從事國際經濟交易的企業在客觀上并無匯率風險。只是以非美元計值從事國際經濟交易的企業有管理匯率風險的需求,這就在很大程度上制約了銀行為企業提供金融工具進行匯率管理的積極性。而在新的匯率制度下,從事國際經濟活動的主體將會面臨匯率變動帶來的風險,銀行業就可以不失時機地提供諸如遠期合約、外匯期權、貨幣互換、保理、福弗廷等可以避免匯率風險的金融工具和產品,以滿足各經濟主體的避險要求。個人外匯理財和人民幣理財業務也會因匯率變動劇烈性與經常性而獲得新的拓展空間。從國外匯率風險管理的經驗看,匯率風險管理主要是通過金融機構提供的各種金融工具來實現的。

匯率改革在給商業銀行帶來發展機遇的同時,也讓商業銀行面臨嚴峻的挑戰。匯率的波動將直接影響銀行的外匯敞口頭寸。,新的匯率制度下,商業銀行以外幣計價的各種資產與負債,會隨著匯率的波動而發生變動,從而產生盈虧;銀行客戶的外匯風險上升會影響銀行的信貸資產質量。匯率波動的頻率提高后,銀行客戶面臨的外匯風險會增加,直接從事國際貿易的企業會因匯率波動而導致盈虧起伏,進而影響企業的償貸能力,使銀行貸款的風險增加。最后,外匯衍生產品給銀行帶來的風險增加。從2005年8月2日開始,遠期結售匯業務的范圍擴大,交易期限限制放開,同時允許銀行自主報價,并允許銀行對客戶辦理不涉及利率互換的人民幣與外幣掉期業務。這些措施的出臺在促進銀行外匯衍生交易發展的同時,也使得銀行面臨的各種相關風險增加。在提供遠期、掉期等衍生產品時,銀行能否準確進行定價,能否有效對沖和管理風險,直接決定著銀行的競爭力。

商業銀行外匯風險管理現狀

由于我國長期實行事實上的固定匯率制度,致使國內商業銀行外匯風險管理水平普遍不高。具體表現在:

對外匯風險的認識與管理理念有待加強

一方面,從知識水平來看,目前不少商業銀行的高層管理人員缺乏外匯風險管理的專業知識和技能,甚至對外匯風險缺乏起碼的了解;另一方面,銀行人員,特別是高層管理人員,在思想上對在新的匯率制度下銀行的外匯風險重視不夠,主觀上沒有加強外匯風險管理的動力。這樣,無論是從客觀上的能力來看還是從主觀上的意愿來看,管理層均不能對外匯風險管理進行有效的實施與監控,致使銀行外匯風險管理難以落到實處。

外匯風險管理的政策和程序還有待完善

很多銀行根本沒有制訂正式的書面市場風險管理政策和程序。即便制定了相關的政策與程序,從政策和程序覆蓋的分支機構和產品條線看,仍然沒有完全覆蓋商業銀行的各個分支機構、產品條線以及銀行的表內、表外業務。另一方面,在制度的實施與執行這一環上,一些制度沒有有效地貫徹落實,甚至根本無人執行。

外匯風險的識別、計量、監測、控制能力有待提高

發達國家的同類銀行早已能嫻熟地運用各種市場風險的計量方式,包括缺口分析、久期分析、外匯敞口分析、敏感性分析、情景分析以及VaR方法等。而國內的銀行才剛剛開始嘗試計算風險敞口,有些銀行甚至至今都不能準確算出本行所承擔的單一貨幣的敞口頭寸和所有外幣的總敞口頭寸。一些銀行盡管能夠計算VaR值,但并沒有把它運用到銀行日常風險管理中,如設置交易員限額和產品限額等。而對風險的監測、控制能力則更弱。一方面是由于對風險管理的監測與控制是以對風險的準確識別與計量為基礎的,在對風險的識別與計量都無法完成時,對風險的監測與控制就無從談起了;另一方面,對風險的監測與控制還有賴于完善的風險管理政策與程序。

外匯風險管理的內控體系有待加強

很多銀行還沒能建立與外匯業務經營部門相互獨立的外匯風險管理、控制和審計部門。內部審計對外匯風險管理體系的審計內容不夠全面,沒有合理有效的審計方法,并且,審計部門重事后稽核,輕事前防范,也沒有日常的稽核監督。同時,由于稽核部門沒有垂直管理,在行內與一般的部室平行設置,所以也缺乏權威性、獨立性,對同級銀行管理層沒有約束,更談不上監督。另外,由于外匯交易、外匯風險有較強的技術性,沒有專業的內審人員,很難發現銀行外匯業務中的潛在風險點。實際上,當前銀行的內審部門幾乎無人具備開展針對外匯風險審計的能力。另外,大多數銀行都沒有進行過針對外匯風險(市場風險)的外部審計。

加強商業銀行外匯風險管理的建議

銀行高管層要加強外匯風險管理意識

對現有銀行高管人員進行相關的知識培訓,以增強其風險管理意識與相關的知識;讓真正精通風險管理的優秀人才進入高級經理層甚至董事會,這樣才能真正為各項風險管理政策和程序的制訂與實施提供保證。

完善外匯風險管理政策和程序

制定自上而下的外匯風險管理的授權政策和自下而上的報告政策與程序,做到組織合理、權限清晰、責任明確。新產品、新業務的內部審批程序應當包括由相關部門,如業務經營部門、負責市場風險管理的部門、法律部門、財務會計部門和結算部門等對其操作和風險管理程序的審核和認可。要盡快培養和建立一支具備專業知識、能夠對包括外匯風險在內的市場風險進行審計的隊伍,加強內部審計檢查,確保各項風險管理政策和程序得到有效執行。

大力引進和培養專業人才

由于各種原因,目前國內銀行風險管理人員專業化水平程度不高,即便涌現一些優秀人才,也會因激勵不夠或是工作環境不理想而大量流失。人才資源是服務業的核心資源。要建立系統的培訓制度、有競爭力的薪酬管理制度和升遷制度。要把引進人才、培養人才和留住人才放在戰略的高度。

完善風險管理信息系統