全面風險管理業務流程精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的全面風險管理業務流程主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：全面風險管理業務流程范文

一、全面風險管理的必要性與緊迫性

近年來，我國的商業銀行對信用風險的防范作了大量工作，但形勢仍然嚴峻，特別是不良資產，并未從根本上解決。面對加入世界貿易組織的形勢，隨著利率市場化的深入，商業銀行的利率風險必然加劇。同時隨著業務，操作風險問題也越來越嚴重。形勢的發展越來越需要城市商業銀行具有全面風險管理的體系。

的城市商業銀行缺乏全面風險管理的思想觀念，目前實行的是部門分散管理的風險管理方式。各個部門從上到下制定了不少的規章制度，但這些制度很多變成了墻上貼著的制度和書本上寫著的制度，而不是實際運行中的制度。構筑全面風險管理體系，就是要克服目前的這種混亂狀態，將風險管理變成流程管理和系統管理。

二、全面風險管理與內部控制

（一）全面風險管理的內涵與層次

按照監管部門的風險層次劃分，商業銀行的風險可以分為信用風險、操作風險和市場風險。

信用風險是指交易對手或債務不能正常履型合約或信用品質發生變化而導致交易另一方或債權人遭受損失的潛在可能性，是商業銀行面臨的重要風險。

市場風險又稱價格風險，是指由于被用于交易的資產或可交易的資產的價值發生變化而導致損失的風險?？梢苑譃槔曙L險、匯率風險、股市風險、商品價格風險（期貨風險）。對于商業銀行來說，市場風險主要是利率風險和匯率風險。

操作風險是指由于不完善或失靈的內部控制、人為的錯誤、制度失靈以及外部事件給銀行帶來直接或間接損失的可能性。操作風險包括諸如控制風險、信息技術風險、欺詐風險以及和商譽風險等。與信用風險、市場風險相比，操作風險有顯著不同支出：操作風險大多是在銀行可控范圍內的內生風險，與收益無關；而信用風險和市場風險更多表現為外生風險，與收益相關。

就當前來說，信用風險是最主要的風險，直接表現就是不良貸款上升，業務指標惡化。按照新的監管標準，不良貸款率不得高于5%.操作風險則主要取決于日常管理的效率。隨著利率市場化改革和匯率改革的推進，市場風險離城市商業銀行越來越近。

（二）全面風險管理下的內部控制

實施全面風險管理的關鍵在于構筑商業銀行內部控制系統，來落實風險管理的要求。在構筑內控體系時，要運用現代金融工程的成果，創造性運用各種金融工具和策略解決金融財務問題。

城市商業銀行的內部控制體系的標準應達到：風險內控有標準、部門有制約、操作有制度、崗位有職責、過程有監控、風險有監測、工作有評價、事后有考核。在這樣的標準下設計的風險內控體系，要做到覆蓋事前、事中、事后各個風險管理關鍵環節。這也是監管部門對商業銀行風險內控體系建設的基本要求。

未來商業銀行的風險管理，側重點應放在事前預測與事中控制方面，決不會在事后風險處置上。風險管理落腳點是在于建立相應的內控體系方面，一個完整的內控體系包括：內部控制組織體系、內部控制崗責體系、內部控制業務流程和管理流程體系、內部控制工具體系和內部控制考評體系。

三、構筑符合全面風險管理要求的內控體系

（一）內部控制體系的總體思路

1、基本要素。一個完整的內控包括五項要素：內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正。

2、基本框架。按照以上基本要素要求，設計的城市商業銀行內部控制體系的具體，應按如下路徑展開：內部控制組織體系、內控崗責體系、內控業務流程和管理流程體系、內部控制工具體系、內部控制考評體系。在設計過程中，可以考慮按總行、分支行兩個層次展開，并始終保證與巴塞爾協議和銀監會的要求一致，力求體現績效考核、內部審計和外部監管三者的一致性。

（二）業務流程、管理流程與風險點

無論是業務流程的風險控制平臺，還是管理流程的風險控制平臺，都必須依賴崗位責任的設置來實施銀行內部風險管理的控制。作用在于，提示管理者根據風險預警信號設計和實施風險攔截的對策。

建立并不斷優化流程，目的就是在于建立一個有效有效控制風險的平臺。按照這一思路，業務流程的建立應按照產品線來設計，并貫徹以下幾個原則：1、品種完全覆蓋。2、內控操作完整獨立。3、可計量并有預警功能。目前城市商業銀行的業務流程運行體系基本上按照這一思路設計并運行，需要強化的是評價與預警功能。

管理流程建立在業務流程之上。管理流程設計按照管理部門層面特征，按管理級次設計。城市商業銀行按照總行和基層行兩個層面設計，并結合業務流程。分領導班子管理流程、人力資源管理流程、計劃財務管理流程、信貸審批流程、與核算管理流程、法規管理流程、安全保衛管理流程、稽核監察管理流程、機管理流程、公司業務管理流程、個人銀行業務管理流程、房地產業務管理流程、國際業務管理流程、中間業務管理流程、資產保全業務管理流程。各行可以根據具體情況合并設計。

在業務流程和管理流程的設計中，通過文字圖表來明示風險點。內部控制的關鍵就在于管理行為覆蓋全部風險點，從而控制風險。比如，銀監會關于加強操作風險管理的通知中提到的“13條”，就是13個風險管理的關鍵風險點。風險管理說到底，就是要貫徹“全面覆蓋、重點監控”的思想。

（三）內部控制與崗責體系

崗責體系存在于一定的組織結構下，崗責體系的設計必須服從于內部控制組織結構體系。它是風險管理信息傳遞和全面風險管理具體的實現途徑。

1、崗責體系設計原則。根據城市商業銀行崗責體系現狀，結合銀行業趨勢，主要遵循全面風險管理、風險管理與業務管理平行作業原則、矩陣式報告制度原則、精簡效率原則、相互牽制原則、協調配合原則、程式定位原則等7條原則。

2、崗責體系分層設計。根據管理級次，分總行和分行（支行）兩個或三個級次設置。與常規設置不同的是，總行層面的風險管理崗位設置，除了設置風險管理委員會、風險管理部之外，為了將全面風險管理思想貫徹于全部業務活動中，必須在所有業務職能部門設置風險管理科室或崗位，明確負責對部門所負責業務的風險的監測、記錄、報告、考核等工作。各分支行的風險管理，主張僅設立風險管理部統一實行風險控制與管理，只有業務規模較大支行在各業務職能部門內設立風險管理崗位。

3、風險管理職責必須明確。之所以考慮通過組織體系來管控風險，主要是通過組織與人力保證管理責任的落實。風險管理職責的明確，主要通過崗位職責描述和授信授權書進行，授權范圍內事項分別由風險管理崗和風險管理部負責，風險管理委員會則主要是制定規則和處理例外事項。風險管理的關鍵則是，一是所有業務必須進行風險監控，絕對不能有游離于管理之外的業務；二是符合重要性要求的業務必須貫徹集體決策的原則，集體決策的規則必須有效。

（四）內控體系的衡量與評價

1、風險管理技術與工具

（1）信用風險。信用風險管理技術包括風險識別、度量、管理策略等多個方面。傳統信用風險度量技術包括：專家評定制度、信用評分、信用評級和貸款風險度測算。，城市商業銀行主要采取上述方法一種或多種組合。這些方法盡管具有簡便明了，易于理解，對實踐操作環境要求不高的優點，但缺點也十分顯著：一是主要以會計賬面價值為基礎，但會計數據并不能全面反映公司的實際狀況和前景，因而難以發現借款人經營狀況中更細微、更快速的變化；二是主要借助定性，主觀隨意性較大，在防范道德風險上有缺陷；三是效率較低，耗費人力時間過多。因此國際銀行業開始采取開發數學模型來度量信用風險，《巴塞爾新資本協議》提出了相應的內部評級法。目前國際金融界較流行的內部信用風險模型有：KMV公司的信用監控模型、JP摩根的信用度量術模型、麥肯錫公司的信貸組合觀點模型等。

（2）市場風險。主要包括利率風險和匯率風險，利率風險是指由于利率的變化，可能導致的資產的回報率變得更低或負債變得更為巨大。這種風險針對利率敏感型資產和敏感型負債而言，它直接利差，從而影響盈利。匯率風險又稱外匯風險，當商業銀行經營外匯業務時，匯率變化可能導致銀行相關資產變低或負債變大，從而對銀行形成虧損。市場風險的綜合度量技術主要有風險狀況圖、VaR方法、壓力測試法、情景分析法等。

（3）操作風險。對操作風險的度量，國際上一些銀行開始對風險因素進行跟蹤，但多數銀行的跟蹤還處于初級階段。只有少數銀行采用程度不同的統計技術來評估風險，方法主要有基本指標法、標準化方法、內部衡量法、損失分布法等。但關注操作風險的度量及管理無疑對城市商業銀行具有特別重要的前瞻意義。

第2篇：全面風險管理業務流程范文

【關鍵詞】衍生金融工具；風險管理；會計業務流程再造

一、研究背景

衍生金融工具的產生及使用，給國際金融市場帶來了巨大活力，它以其特有的對沖和套期保值功能，有效規避利率、匯率或股市等基礎產品市場價格發生不利變動所帶來的系統性風險。因此，近十幾年來，衍生金融工具成為國際銀行業用以規避風險、開拓業務、謀取利潤的經營手段，其在銀行經營中的地位和作用日益突顯。在我國，國內商業銀行是開展金融衍生產品交易的主力軍，主要從事自營衍生金融工具業務和代客衍生金融工具業務，業務品種有遠期、期貨、期權、互換及結構性產品等。從交易目的上看，商業銀行代客衍生金融工具業務是在與客戶進行衍生金融業務交易，即與其他交易對手進行反向交易，以消除市場風險，從交易中賺取一定比例手續費，承擔很小的風險；而自營衍生金融工具業務則為基礎工具套期保值目的而開展（從實際交易情況看目前此類交易量最大）或以盈利為目的而進行。雖然目前我國商業銀行開展衍生金融工具交易的時間短、金額規模小、品種少，但隨著國內金融市場的發展，不論從品種創新上，還是規模上都呈現快速上升趨勢，不久的將來一定會被廣泛使用。

由于衍生金融工具受外界影響變動大，加上本身構造的復雜性，使得它伴隨著高風險，操作不當將會給商業銀行帶來潛在損失。上世紀90年代以來，衍生金融工具因其自身特點以及投機者的過度投機釀成了多次駭人聽聞的巨額虧損和金融危機事件，全球的幾乎每一場金融風險事件都與金融衍生工具有關，它的“雙刃劍”效應成為風險管理的聚焦點。

與此同時，作為商業語言的會計也面臨著不斷滿足衍生金融工具創新的風險管理的挑戰。我國財政部于2006年2月15日頒布了新的《企業會計準則》，新準則的實施將原會計準則規定的在附注中披露的衍生金融工具納入了表內核算，衍生金融工具的公允價值變動計入當期損益，使得市場價格的變動對損益的影響更大，衍生金融工具在不同的情況下可以成為資產或者負債。報表要求披露金融工具的賬面價值和公允價值信息，同時披露對金融工具采用重要會計政策、計量基礎等信息，要求披露與金融工具風險相關的描述性信息和數量信息。其中描述性信息包括風險管理目標、政策和過程以及計量風險的方法；風險敞口及其形成原因；數量信息包括風險敞口總括數據和各風險集中點的風險敞口金額；對金融資產和金融負債做到期限分析，判斷企業面臨的流動性風險并說明管理流動性風險的方法；市場風險(外匯風險、利率風險和其他價格風險)發生變動時，分析其對當期損益和權益產生的影響。這些都從形式上規定了要采用會計語言來揭示衍生金融工具信息，但是，會計流程的事后反映和原有的會計模式能否按照新準則的規定，有效地反映發展與變化中的衍生金融工具交易的真實程度，成為本研究的關注點。本文以會計業務流程再造為焦點，探討如何對外提供可信的財務信息，以期對內滿足商業銀行全面風險管理的需求，實現有效決策，從實質上發揮會計的控制和風險預警功能。

二、衍生金融工具風險管理的會計需求

風險是指未來遭受損失的可能性。而風險管理則是指“銀行或企業根據既定的目標，為防止其收入和債務受金融市場上各種不利因素的影響，以取得比較理想的風險承受程度的組合而進行的管理。它并不意味著要消除一切風險，而主要是把風險控制在所能接受的范圍內?！奔船F代風險管理是在定性和定量分析基礎上所建立的一整套管理程序，若其管理的范疇在全球內，就形成宏觀金融管理；若其作用范圍限定在企業內部，則形成微觀風險管理。本文關注商業銀行內部對衍生工具業務進行微觀風險管理中對會計功能的需求以及其所產生的外部性。

（一）衍生金融工具的風險

國際證券委員會和巴塞爾委員會將金融衍生工具風險分為市場風險、信用風險、流動性風險、操作風險和法律風險五類。市場風險是指由于匯率、利率或金融資產價格等市場因素的波動使衍生金融的持有頭寸價值發生不利變動，從而影響投資者財務狀況的風險。信用風險是金融衍生工具交易中合約對手違約或無力履行合約義務而帶來的風險。資金流動性風險是金融衍生交易活動中交易者所面臨風險的集中反映，當交易者無法按合約要求追加保證金時，將被交易所強制平倉，從而面臨巨額虧損；而合約到期無法履行支付義務時，則最終將導致企業的破產清算。操作風險是指由于信息系統或內部控制的缺失，如人為錯誤、系統失敗、不正當的程序、管理控制失誤等，而導致意外損失的風險。金融衍生工具的多樣性、復雜性、奇異性和技術性，使其較之基礎金融工具面臨更大的操作風險，這客觀上要求衍生交易主體必須具備先進的管理模型、完備的控制系統和專業的技術人員。衍生交易的杠桿效應使得任何的決策失誤都將導致巨大的風險暴露，但也正是由于這一交易機制，更容易誘發交易員的賭博心態，進而違規操作。法律風險是指衍生交易合約不能依法執行而產生損失的可能性，包括合約約定不明確、合約本身無效、交易對手不具備法律授權、相關條款缺乏明確的法律規定等。

（二）衍生金融工具風險管理與會計信息系統

1.會計在衍生金融工具風險管理中的作用

從系統論的角度看，會計是人造的提供經濟信息系統，它與企業其他系統（如風險管理系統等）協同運作滿足企業和社會經濟大系統運行的需求，對內的功能是適應企業需求，反映各子系統的活動情況、監督各子系統的運行、參與其他子系統的控制；對外功能則提供充分反映企業狀況的可信的財務會計信息。衍生金融工具的交易最終會引起商業銀行的資金變動，表現在資產、負債及所有者權益等會計要素發生的增減變化上。新準則的資產負債觀（蓋地，2007）將其公允價值計價，注重交易事項的實質確認，并在列表披露中規定相關的風險披露，強調了決策有用，會計不容質疑地在對衍生金融工具風險管理中起到了反映和評價的作用。同時，會計對過去事項記錄與積累也為反映未來現金流入與流出的衍生金融工具提供數據，幫助報表使用者對未來進行合理預測，利于風險管理。而且，衍生金融工具風險管理也包含著會計風險管理：如對由于計量方法的不同或對經濟數據粉飾所造成的風險管理；對由于會計數據變化或會計政策選擇所造成的風險。

2.衍生金融工具風險管理的會計需求

金融市場變動速度太快，衍生金融工具品種的多樣性和不斷創新也使風險表現了非線性，它的風險傳遞也是高速的，傳遞過程也十分復雜，所以建立在健全的數據程序之上的高品質信息的適用性對于風險管理非常重要。從衍生金融工具風險的識別、計量、監測、報告制度、程序和方法上，都希望會計的反映、預測、監督、控制職能充分發揮作用。因為經濟信息中七成以上的數據來自會計，會計信息的適時提供，將使衍生金融工具風險管理與對其交易業務所表現的會計信息系統產生緊密的聯系。會計系統與風險管理系統的協同運作是滿足商業銀行的全面風險管理需求，針對衍生金融工具交易的特殊業務，探討協同運作方式——衍生金融工具會計業務流程再造，以提供風險導向的會計信息。

三、衍生金融工具會計業務流程再造

（一）衍生金融工具會計業務流程再造的內涵

1.流程與流程再造

《牛津英語大詞典》將流程定義為：一個或一系列連續有規律的行動，這些行動以確定的方式發生或執行，導致特定結果的出現。一般來說，流程是由一系列單獨的任務組成的，使一個輸入經流程變成輸出的全過程。AllanM·Scher認為，“流程對輸入的處理可能是轉變、轉換或僅僅照顧其通過，以原樣輸出。”Davenport和Short將流程定義為“為特定客戶或市場提供特定產品或服務而實施的一系列精心設計的活動”。1993年，邁克爾·哈默等合著《再造企業——企業革命的宣言》，代表了得到廣泛公認的對再造的定義。他認為，企業再造是對業務流程進行根本性的再思考和徹底的再設計，也是管理理念的變革。銀行再造(Reengineeringthebank)在20世紀80年代初起源于美國，是國際銀行業在網絡金融時代、信息化浪潮中尋求銀行管理新模式的具有革命性的實踐，其定義為：商業銀行充分借助現代信息技術，以客戶為目標，以業務流程改革為核心，從根本上對銀行的業務流程和管理模式重新設計，以期在成本、質量、客戶滿意度和反應模式上有所突破，使銀行集中核心能力，獲得可持續競爭的優勢。

2.商業銀行衍生金融工具會計流程與業務流程

一般認為，企業流程主要由會計流程、業務流程和管理流程組成，會計是連接業務流程和管理流程的橋梁，負責從業務流程中采集數據，經過加工后生成企業管理活動所需的信息，支持企業的管理活動。特別是衍生金融工具這樣復雜的交易，更需要將會計流程與其業務流程緊密聯系，例如適時了解業務中如何將復雜的結構性金融衍生產品拆分成簡單的、基礎的、流動性好的產品，并利用相對簡單的產品平掉風險，進行會計的及時反映；公允價值廣泛用于各類衍生金融工具交易的確認計量中，涉及公允價值的一個關鍵問題是，能否從可觀察到的市場價格或通過有效的估價技術直接得到公允價值，公允價值的取得離不開對業務的了解和相應的模型估價。因此，衍生金融工具業務流程對會計流程的信息采取的時間、方式、質量以及加工后的信息至關重要，會促進會計流程的增值內容、會計流程中的增值作業的增加和非增值作業的減少，保證了信息的有用和可靠，有利于對衍生金融工具管理的決策。所以，衍生金融工具風險管理的信息需要通過其會計業務流程共同完成。

3．衍生金融工具會計業務流程再造

本文所指的衍生金融工具會計業務流程再造是銀行再造的組成部分，它的內涵則是借用再造理念，強調以會計業務流程為改造對象和中心，以風險管理需要為目標，對現有的衍生金融工具會計業務流程進行根本上的再思考和徹底的再設計，利用先進的信息技術以及風險管理理念，從衍生金融工具業務中采集數據，加工成管理決策有用的風險導向的會計信息，在最大限度上實現會計流程的增值內容最大化，滿足風險管理的需要。在實踐中，會計業務流程再造雖然有創新，但絕不等于完全否定過去，現有流程中的合理部分應予以保留，并根據會計制度的變化、新業務的拓展和客戶需求的變化不斷加以完善。

（二）商業銀行衍生金融工具會計業務流程再造的動因

1．商業銀行會計業務流程的制約

我國商業銀行現有的會計流程設計多是為了適應既有的組織結構和管理的需要，講究統一性和標準化，相對缺乏差異性和多樣化。具體的會計、業務流程由不同的職能部門設計，會計流程往往遠離業務流程，彼此間缺少銜接和協調，會計信息所采集的數據以資金流信息為主，且是在經濟活動發生之后進行的，忽略了大量的管理信息，導致信息隔閡和信息重復存儲，財務人員在加工信息時僅僅對采集的信息進行排序、匯總、過賬，而很少考慮會計信息和業務活動的關聯性，這樣的財務報告并非直接可用，必須經過若干后臺加工后才能提交到使用者手中。這樣的會計流程很顯然已無法跟上瞬息萬變的衍生金融工具的業務風險管理需求。

新會計準則中規定，要求衍生金融工具在財務報表附注中披露其風險信息，如銀行所具備的風險管理系統和與之相關的風險管理政策和程序，其風險計量體系獲取以公允價值計價的資產和負債信息，得到風險暴露總額與獲準的銀行風險管理限額進行比較的情況。而銀監會根據《巴塞爾新資本協議》等的要求，從監管角度出發，指出商業銀行在其所提供的監管報告中需揭示衍生金融工具風險管理情況和對銀行監管資本的影響，但兩者要求的口徑的不一致使財會人員在加工統一數據上疲于奔命。當然，定性也好，定量也罷，期末風險估值數據也僅僅提供某一時點的風險水平，無法滿足其風險管理所需的適時的高質量信息。

3．商業銀行衍生金融工具業務開展與IT支持

目前，我國開展衍生金融工具交易的商業銀行一般都根據西方商業銀行衍生金融業務的管理方法建立了前、中、后臺的業務運作體系，但具體有所差別：前臺一般設在資金部（或國際部、外匯交易中心）負責交易的執行和頭寸的管理；一般設在資金部（或國際部、外匯交易中心）的風險管理處或相關處室，負責交易事前、事中和事后的風險評估及交易額度管理；后臺設在清算中心，負責交易清算和控制操作風險。大多數銀行目前僅授權其境內分支機構開展代客衍生交易業務，并明確規定由總行集中營運，統一核算。

IT技術的迅猛發展、網絡的應用使得銀行構建信息系統，進行實時跟蹤、反映、處理其各項經濟活動成為可能，各種交易和事項在發生時即可實時記錄、實時處理、實時報告，滿足了包括衍生金融工具風險管理在內的各項需求。網絡環境下的會計模式、理論的研究，也為衍生金融工具會計業務流程再造提供了理論和發展的支持，成為其再造的動力。

（三）衍生金融工具會計業務流程再造設想

1.衍生金融工具會計業務流程再造的方法支持和核心策略建議

流程再造的具體方法主要是流程要素分析法，有二要素分析法和四要素分析法。在二要素分析法下，流程可以被廣義地理解為做任何事情的方式，包含客體流和主體工作流。流程再設計的出發點就是改變這兩個基本要素，使它們最大限度地發揮作用。具體方法有:改變客體或客體的載體、改變主體、實現主體工作與客體流之間的轉換。在四要素分析法下，將流程分為活動、活動之間的聯結方式、活動的承擔者以及完成的方式等4個基本要素。流程再造可從4個要素上尋求突破。如活動本身的突破，有活動的整合、活動的分離和活動的廢除；活動間關系的突破有兩種可能：一是活動的某一順序發生突破性的變化，導致一個高效運作的新流程產生，二是活動間的邏輯關系發生突破性變化，從而獲得一個新的流程；活動承擔者的突破；活動實現方式的突破主要體現在探索信息技術更為有效的利用。

衍生金融工具會計業務流程再造的核心策略是會計與業務流程之間信息的轉換，應為增值的作業；利用網絡環境、IT技術以及各處理模塊，進行適時（just-in-time）在線（on-line）的信息加工、提供與應用；會計確認、核算、加工三階段的處理在網絡支持下，由相應的模型系統處理完成，形成適時的信息數據庫。在各處理階段的信息是可分離的，可選取的，當應用信息時可根據不同需求經授權提取，形成相應的報告：如適時的風險管理信息提取，適時的財務報表披露，風險預警等。

2．衍生金融工具業務流程再造設想

在衍生金融工具會計業務流程再造過程中，衍生金融工具業務流程的風險控制是關鍵，其增值作業的增加和非增值作業的減少，是會計流程再造的價值增值前提?，F代經濟高度社會化分工的必然結果是銀行完全可以借用外部資源，把許多業務流程環節交由其它企業去協作完成。例如，利用業務外包將銀行的局部性的信息技術業務委托給外部廠商或集成商去做，而自己只做核心部分，將流程分解到新興的參與者，讓他們只需專門服務于各自的領域，銀行做其核心業務流程，掌握其核心信息。專門的風險管理部門負責對衍生交易各種可能的風險進行事前的評估，對交易對手的信用狀況進行詳細的調查和評估，對每一筆交易的風險特性進行測試并提出應對措施。風險管理部門應采取先進可靠的風險評估模型，準確測量衍生交易頭寸變化時風險價值的變化情況，估計可能出現的極端情況下的風險狀況。在此基礎上，建立衍生交易的止損點和風險預警線，以便有效地管理市場風險和操作風險，并利用適時的財務報表充分披露。

例如，某商業銀行的外匯金融衍生產品批發業務流程如圖1所示：（注：該業務為通過收集公司、機構客戶外匯理財、風險管理需求，為公司機構客戶提供的金融衍生品業務）

通過業務流程中的產品適用性審核深入分析產品風險，并根據產品的市場成熟程度、客戶對于產品風險的理解程度和承受能力來考慮產品對客戶的適用性；通過信用風險審核采取控制措施；審批人在授權審批的權限額度內審批交易；在交易平盤中審核客戶書面材料委托、協議及請示的一致性和齊備性，在與境外交易對手進行背對背平盤條款與客戶交易委托的一致性及交易對手額度的使用情況；交易證實審核客戶委托與交易前臺、境外交易對手提供的交易證實書的齊備性和一致性。從業務流程上控制人為的操作風險。

第3篇：全面風險管理業務流程范文

關鍵詞：風險管理；內部控制；油田企業

中圖分類號：F270.7 文獻標識碼：A 文章編號：1001-828X（2014）011-000-01

油田企業由于受其生命周期長，涉及面廣，一次性投資額大，且其成本具有不確定性等因素影響，因此完善油田企業的內部控制體系意義巨大。勝利油田某采油廠以系統節點精細管理為依托，以內部控制與專業管理結合為基礎，將全面風險管理貫穿于生產經營的各個環節，不斷規范全面風險管理基本流程，培育風險管理文化，積極構建“體系健全、運行有效、效果良好”的全面風險管理體系，確保油田企業在發展過程中各項措施能夠落實到位。

一、構建風險管理組織體系，營造風險管理環境

首先，公司層面，在內控管理委員會和系統節點組織運行體系的基礎上成立了以企業負責人為組長的風險管理委員會，全面負責企業風險管理體系建設、風險管理策略、風險管理程序等事項，確定企業全面風險管理的總體目標：圍繞生產經營總體目標，依托系統節點，以構建全面風險管理為導向的內控控制體系為切入點，全面梳理各類風險，構筑風險管理防線，盡可能地降低各類風險，提高經濟運行質量。其次，橫向上，以系統節點各專業系統為基礎，按專業分工成立了勘探開發、安全環保、設備管理、電力管理、作業管理、材料管理、生產運行、財務資產管理、法律風險管理、廉潔風險管理等17個風險管理專業子系統。縱向上，企業內部二、三、四級單位也相應成立了全面風險管理機構，明確相應的風險管理職責，分專業、分層級負責各自的風險防控工作；第三，分不同層面利用網絡等多種媒介，積極倡導風險管理理念，增強全體干部職工風險防范意識，按照規范流程運作，從上到下營造了良好的全面風險管理氛圍。

二、梳理節點風險點，明確風險防控目標

全面風險管理的關鍵是找準風險點，識別風險因素，評估分類并制定相應的對策加以防控。首先，在采油廠已建立的“三個層級、四個體系”的系統節點基礎上，分18個專業系統從不同層面的重點和關鍵環節入手，對已設置的63個一級節點、184個二級節點、539個三級節點進行了梳理和分析，重點分析了可能存在的風險因素，并制定相應的對策，形成了分系統到節點的風險管理網絡。其次，針對梳理出來的風險點和分公司風險清單進行了認真比對，按照重要程序和風險系數確定了油氣勘探、成本管理、投資管理、HSE管理、資金管理、物資采購、法律事務、資產管理、稅務管理、制度管理等十九項重要業務為采油廠一級風險管理重點，針對19項主要業務相關的重點環節和崗位進行了風險問題排查和評估，找出了可能存在的風險因素，合理設置內控權限，重點加以防控。財務資產管理系統分成本、預算、資金、資產管理等崗位進行了風險因素排查，編制了崗位風險排查表，明確了涉險職責、業務環節、風險表現、主要產生原因、風險等級以及防控措施。

三、強化內部制度體系建設，落實風險防控責任

倡導風險管理理念，在修訂采油廠新版內控手冊的過程中，將“三重一大”制度融入采油廠《內控手冊》，進一步細化權限分工，同時制定符合企業的《全面風險管理辦法》等，明確風險防范職責，為全面風險管理工作提供了有力保障；其次，以系統節點為基礎，分系統和專業全面梳理采油廠在用的內部管理制度，結合管理實際，規范預算管理、修理費管理等多項業務流程，降低風險；第三，分財務管理、計劃投資、物資管理等系統建立重點部門和關鍵崗位風險防控目標責任制度，明確相應的風險點、防范目標和責任，如財務資產管理系統建立了財務科長、財務主辦、預算管理、成本管理、資金管理、基建投資管理等崗位風險防控目標責任制度，明確了相應崗位的風險防控目標、風險點、責任和防控措施，初步形成以風險管理為中心，以業務流程為手段、以經營管理風險、財務風險、法律風險為主的風險防控制度體系。

四、強化業務流程過程防控，降低各類風險發生

全面風險管理要圍繞采油廠戰略目標及經營管理目標，要求全體員工共同參與，通過執行風險管理流程，實施有效風險防控的過程。這個過程必須貫穿于采油廠的各種管理和經營活動之中，才能收到實效。為有效降低各類生產經營風險，采油廠立足各項業務流程強化過程防控。首先，以系統節點和“指標提升年”活動等為契機，通過優化、完善指標管理和運行機制，將全面風險管理與內控管理、標準化管理、專業化管理、過程化管理有機結合起來，多項工作配套聯動，突出重點環節，規范運作，互相促進。如通過系統節點管理，將全面風險管理與內控的月季度穿行測試、精品目標流程培育等活動結合起來，使全面風險管理真正融入到生產經營活動中，提高防控實際效果。其次，在業務層面圍繞“財務預審批、計劃投資決策、物資采購管理、貨幣資金支付、關聯交易結算”五條主線，從項目立項、預算安排、市場準入、質量監督等方面入手，重點把好“招投標、合同簽訂、結算付款”等關鍵環節和“價格、質量”兩個重要節點。第三，積極完善采油廠風險庫，確保各節點風險更新及時、應對措施得當，為風險管理目標提供合理依據。

五、培育全面風險管理文化，提高職工防范意識

第4篇：全面風險管理業務流程范文

關鍵字: 流程；操作風險；商業銀行

中圖分類號：F830.49文獻標識碼：B文章編號：1006-1770(2006)09-053-03

一、引言

隨著銀行服務的全球化、技術系統的更新、交易量的提高、日趨復雜的交易工具和交易策略等，都增大了銀行機構面臨的操作風險。對整個銀行業和國際監管機構引起巨大震撼的“巴林銀行”事件，從表面上來說是由于“關東大地震”所導致的日經指數期貨暴跌，日本政府債券卻一路上揚，里森不幸在這兩個品種上都持有錯誤方向的籌碼。這種突然來臨的市場風險直接導致了里森的，及巴林銀行的清盤倒閉。但本質上，卻是由于巴林銀行混亂的內部控制與風險管理體系所導致的，徹頭徹尾是由于操作風險而招致的滅頂之災。巴林事件之所以能發生，關鍵在于：交易與清算之間應有的制度執行缺失，業務流程應履行的監督失靈所導致。

操作風險源自于內部程序不完善、人為失誤、系統故障和外部事件的影響，而銀行業務流程是操作風險發生的主要載體，規范、科學、運行良好的業務流程，能從根本上起到規避和減少操作風險的作用。因此，從流程角度來研究操作風險管理是從商業銀行操作風險管理和流程管理理論的內在耦合性出發，對銀行操作風險管理所做的有益嘗試。

二、流程與操作風險

操作風險的核心概念是操作(operations)，其本意是“運營或發揮功能的活動或流程(the act or process of operating or functioning,美國傳統辭典)”，中心詞是活動或流程（act或process）。實際上，商業銀行本身就是一個為最終滿足顧客需求、實現投資者價值最大化而運行的一系列有密切聯系的業務流程和活動的集合體。2005年中國銀監會主席劉明康就指出“流程銀行”是商業銀行變革的方向之一，凸顯了“流程”在現代商業銀行中的重要地位。銀行提品或服務的過程，即是承擔風險、消耗資源使得價值從一個業務流程或活動轉移到下一個業務流程或活動的過程，最終商品或勞務既是全部業務流程的集合，也是全部資源、全部風險的集合。國內外許多學者在這方面進行了研究，從國內的研究看，主要集中在操作風險的管理框架、度量方法及風險值衡量、基于工作流的操作風險控制及基于流程管理的銀行信息化等方面。從國外看，Ebnother et al. (2002 )認為操作風險的衡量和管理一定是基于定義良好的流程，它們是操作風險管理的“精微平臺(microscopic level)”，該文獻中也提到了流程活動的概念，但它們只是作為流程的附屬存在。Leippold et al. (2003) 提出并應用價值鏈的概念來模型化操作風險，而價值鏈實質就是基于流程展開的。這些研究雖然涉及到流程和操作風險之間的關系，但較為全面論述二者關系的文章還沒有見到，特別是將流程理論和操作風險緊密結合起來，重新審視操作風險管理。因此本文從流程出發，以流程的視角分析操作風險管理的兩個重要內容：內部控制和風險度量，為銀行操作風險管理提供一個新的思路。

所謂流程，普適的定義是指為特定客戶和市場提品和服務而實施的一系列精心設計的有邏輯相關性的活動(Davenport & Short, 1991)。流程進一步細分為活動(或稱為流程活動，activity ) ，流程活動是流程的最基本要素。一個流程活動是接收某一種類型的輸入，并在某種規則控制下，利用某些資源，經過特定變換轉化為輸出的過程，即：

流程活動={輸入，處理規則，資源，輸出}

其中，資源是指流程活動執行者在執行這一流程活動時所依賴的方法或憑借的手段。一個流程中的基本流程活動是不可再分的流程活動，其特征包括：明確的結果；清楚的邊界；獨立于其他流程活動。

銀行業務流程就是銀行實現自身價值所進行的一系列的業務活動，它是銀行的核心價值活動，也是隱含風險，造成損失的重要載體。

我國商業銀行現有的業務流程可以分為直接創造價值的前臺客戶服務流程和為直接創造價值活動服務的后臺支持流程，這兩個流程按照J?佩帕德和P?羅蘭的劃分分別屬于銀行的經營流程和保障流程。對我國的商業銀行而言，前臺后臺的業務流程類型如圖1所示：

從流程的角度來考察操作風險，也可以從操作風險的定義中反映出來。巴塞爾委員會的定義是：“由于不當或失敗的內部程序、人員和系統或外部事件導致損失的風險”，這一定義包含四類因素，即人員，程序，系統和外部事件，但都通過業務流程發生作用。瑞士信貸集團的定義是“由于以不當或失敗的方式操作流程活動而對業務帶來負面影響的風險，操作風險也可能是由外部因素造成的”。全球衍生產品研究小組曾經給操作風險下過這樣一個定義：“操作風險是指由于控制和系統的不完善、人為的錯誤或管理不當所導致的損失的風險?！彼菑娜藛T、系統和操作流程三個方面對操作風險進行了界定，并且把管理作為防止操作風險的決定性因素。銀行操作風險涉及組織的各個方面，主要發生在銀行服務的各種流程活動之中，流程中的人、系統和操作程序就成為操作風險管理的重點。因而操作風險管理的重要內容是規范、監視和分析組織內部的各種流程，同時將人和系統的因素考慮到流程之中。

由圖2可以看出，風險管理流程作為一項支持性的經?；顒?，對其它流程有著監督的作用，因而可以將風險管理流程和普通業務流程作為整體來考慮，即對流程的數據、知識和規則建模時，可以對每個業務流程活動和類型進行基于損失數據的風險評估和分析，做到每一個流程活動的流程管理和風險管理。

三、流程視角下的銀行內部控制框架

自1992年美國COSO委員會《內部控制框架》(簡稱COSO報告)以來，該內部控制框架已經被世界上許多銀行所采用，但理論界和實務界紛紛對內部控制框架提出一些改進建議，強調內部控制框架的建立應與銀行的風險管理尤其是操作風險相結合。新的全面風險管理框架就是在1992年的研究成果--《內部控制框架》報告的基礎上，結合《薩班斯一奧克斯法案》(Sarbanes-OxleyAct)在報告方面的要求，進行擴展研究得到的。《薩班斯－奧克斯法案》是安然、世通等財務欺詐事件發生后，美國證監會于2002年7月30日頒布并實施的強制所有在美國上市的公司在2006年財年結束前執行的一項內部控制法案，被美國總統布什稱為“自羅斯福總統以來美國商業界影響最為深遠的改革法案”。該法案要求組織機構使用文檔化的財務政策和流程來改善可審計性，并更快地拿出財務報告。要求銀行針對產生財務交易的所有流程活動，都做到透明度、控制、通訊、風險管理和詐欺防治，并且這些流程必須詳加記錄到可追查交易源頭的地步。

在傳統的勞動分工原則下，職能部門把銀行的流程割裂成一個個獨立的環節，關注的是單個任務或工作，其結果就是忽視內部控制的動態性、系統性。從流程的視角出發，就需要從顧客需求出發，對銀行流程進行系統性的思考分析，或通過對銀行流程構成要素的重新分解、組合，以此實現銀行流程徹底的改造和重新設計，從而獲得銀行績效的持續改進。它不再強調單個工作或任務自身是什么，而是這些工作是如何有效執行的，因為銀行的一切經營活動就是一系列富有邏輯關系的流程的有序集成，因而契合于銀行整個業務流程的內部控制活動和程序，也將表現出如同流程再造那樣必須根據外界需求變化不斷檢視和調整的系統動態過程，這個過程也體現了銀行抵御外部影響而導致操作風險的柔性能力。

進一步看，流程實際上又是由一系列流程活動的集成，也即銀行就是一個為滿足履行要素使用權交易合約需求而設計的一系列流程活動的集合體。流程活動是通過組織、單位或成員按照一定的流程、活動的要求來完成。為此，內部控制的功能不僅在于通過流程活動的分析，剔除非增值流程活動，實現流程的最優化，而且還要保證最優化的流程有效地運行，并在此基礎上根據客戶的不斷變化的需求產生最優的流程。此時，內部控制實際上進一步彰顯其過程化的行為，成為銀行最優化、間接和理性的流程活動標準，并按照控制的循環步驟，實現內部控制的目標。其具體過程如下圖3所示。

顯然，傳統的內部控制強調權利與職責的分配、崗位相互之間的牽制等基本理念將受到嚴重挑戰，原有“要素化”的控制方式將會被流程化、系統化的控制機制所取代，也就是說職能控制、崗位控制將被流程控制所替代，從上到下的分權控制將被各個流程活動之間的控制、各個任務之間的控制所替代。在流程視角下，信息流、資金流成為銀行經營活動的基本組成要素。為迎合銀行業務流程管理和操作風險控制的需要，內部控制實際上將演變成一種最優化、簡潔和理性(合乎邏輯)的流程活動方式或流程活動標準，實現資金流和信息流的高度合一，達到控制和規避操作風險的目的。

四、基于流程活動的操作風險度量

巴塞爾新資本協議中將銀行業務分為8個產品線，19個二級目錄及50多個業務群組，但這種劃分只是停留在流程層面，并沒有深入到流程活動層面。正確劃分銀行流程活動，應從銀行本身的規模、戰略、業務特性和管理特點出發。對流程活動分解的越細，就越容易找到具體的風險驅動因素，從而越能對操作風險進行準確衡量與管理，因此，合乎邏輯的做法是將銀行業務劃分為產品線，再細分為流程，最后細分到流程活動。

定義、衡量和控制操作風險，不可能對所有的銀行流程活動都同樣關注，而應該重點關注銀行的核心流程活動，對銀行的增長和收益沒有貢獻的非核心的流程及流程活動不應予以考慮。

巴塞爾委員會將操作風險因素劃分為7個類型，在此基礎上進一步細分為20種、71個具體風險因素。Doerig(2004)將操作風險類型分為5大類，即組織，政策/過程，技術，人員和外部，細分因素有20種；英國銀行服務局(FSA , 2002)在其關于操作風險系統和控制的咨詢文件(CP142)中將形成操作風險的因素歸結為人的因素、過程和系統、外部事件、外部采購和保險等5個方面。盡管細分的風險因素中可能包含幾十種，但具體到不同的流程活動，很可能只有幾種因素在起作用。

銀行業務可以劃分為若干個產品線，每個產品線由一組流程組成，而每個流程又由一組關鍵流程活動ai構成，每個流程活動都有潛在的fj 種風險因素可能導致操作風險。圖4所示的流程活動和風險因素的組合顯示了基于流程活動的操作風險度量原理。

圖4中，橫坐標為關鍵流程活動，縱坐標為風險因素。圖中取1的為關鍵流程活動與風險因素的有效組合，取0表示該組合無效。例如組合(a2, f1)表示在流程活動a2中，風險因素f1不起作用。對于有效組合，可以進行衡量或評估以確定該組合下的風險損失Rij。如果確認了銀行業務中的所有關鍵流程活動ai和風險因素fj，那么就可以得到一個關鍵流程活動/風險因素組合有效性矩陣，在該矩陣中，有效組合取值為1，無效組合取值為0。

一般地，操作風險度量有兩大類方法，即自上而下法和自下而上法。自上而下法基于宏觀數據來度量操作風險，不去識別具體的損失事件和原因。自下而上法則是利用具體的事件來決定操作風險的來源并進行度量，屬于風險敏感方法。巴塞爾新資本協議中的前兩種方法屬于自上而下法，第三種方法即高級衡量法屬于自下而上法。委員會鼓勵銀行提高風險管理的復雜程度并采用更加精確的計量方法?；诹鞒袒顒拥牟僮黠L險度量方法將銀行業務細分為流程活動，識別每一流程活動中潛在的具體風險因素，在此基礎上衡量風險損失，因而屬于風險敏感的自下而上方法。

該方法首先確認流程活動和風險因素將銀行操作風險暴露分解，EI(i,j)表示第i個流程活動在j類風險因素下的風險暴露；PE(i,j)表示流程活動i在風險因素j下操作風險發生的概率；LGE(i,j)表示流程活動i在風險因素j下的預期損失程度，那么，組合(ai, fj)的操作風險預期損失為：

如果數據是夠充分，模型還可以估算出不同風險損失之間的相關系數，從而使計算結果更加準確。基于流程活動的操作風險度量深入到微觀的活動層面，對流程活動的各個要素和風險驅動因素進行分析，為銀行控制和緩釋操作風險提供了依據。

該方法將操作風險度量與管理有機地結合起來。將操作風險度量和管理建立在對銀行關鍵流程活動及潛在風險因素的清晰理解基礎之上，它考慮到了每個流程活動/風險因素組合(ai, fj)的損失分布，考慮到了流程活動之間的銜接同樣是操作風險的重要來源，考慮到了流程活動與流程活動之間、風險因素與風險因素之間的相關關系，從而保證了衡量的準確性。

五、結論

操作風險的基本定義表明，操作風險主要載體是業務流程，本文研究了流程視角下的操作風險管理，闡述了基于流程的商業銀行內部控制和操作風險度量，為進一步“流程銀行”的操作風險管理模式研究打下了理論基礎。

作者簡介：

胡衍強 同濟大學經濟與管理學院博士生

第5篇：全面風險管理業務流程范文

關鍵詞：國有企業；全面風險管理；紀檢監察；職能作用

中圖分類號：D262.6 文獻標識碼：A 文章編號：1673-8500（2013）05-0045-01

紀檢監察部門作為國有企業中履行監管職能的重要部門，要主動融入企業全面風險管理之中，積極發揮作用，促進企業形成有效的風險防控監督體系，為國有企業健康發展，實現國有資產保值增值提供有力保障。

一、正確認識企業面臨的風險以及風險防控的重要性

企業風險，是經營管理中的一切不確定性對企業實現其經營目標的影響，一般可分為戰略風險、財務風險、市場風險、運營風險、法律風險、腐敗行為風險等。隨著市場經濟發展，競爭日益激烈，國有企業面臨著越來越多的風險，如果不采取有效措施積極防范，極易造成國有資產重大損失。提高國有企業內部控制與經營管理水平，保護國有企業資產安全，促進企業健康可持續發展，進而維護社會主義市場經濟秩序和社會公眾利益，其重要性、緊迫性愈加突顯。

全面風險管理是從戰略目標制定到目標實現的全過程的風險管理，全面風險管理應從上至下，由企業全體員工共同實施。國有企業必須調動所有力量，全員深入開展風險的識別、評估、應對工作，明確風險管理崗位職責，確保風險管理責任制的落實，實現對重大風險全過程的動態監控，確保關鍵環節重點領域無重大風險事件發生。

二、紀檢監察部門在全面風險管理中的職能定位

人的因素是企業發展的核心，企業的經營管理活動都是以人為主體進行的。風險管理的因素很多，人的因素也必定是風險管理的核心內容之一。從根本上規范企業全體員工特別是各級管理人員的經營管理行為，是加強企業管理，有效防范風險的重要措施。風險管理基本流程主要為：風險點信息收集、風險評估、制定風險管理策略、提出和實施風險管理解決方案、監督與改進。其核心是把握風險管理的關鍵要素，采取有效手段通過系統、動態的方法，進行全面防控。紀檢監察部門在企業黨委的領導下，通過開展懲治和預防腐敗體系建設，加強教育、制度、監督、改革、糾風和懲處等工作，圍繞人的因素，避免企業經營管理活動中各參與主體出現違規違紀行為而帶來的風險。因此，在全面風險管理中，紀檢監察部門也要從自身職責出發，重點關注人的因素對風險管理的影響，發揮紀檢監察部門在全面風險管理中的關鍵作用，要牢牢把握好這個職能定位。

三、紀檢監察部門參與全面風險管理的途徑和方法

1.建章立制，確保業務流程規范清晰

要以制度建設為抓手，充分發揮制度體系在風險管控中的作用。一是建立健全“三重一大”制度體系，明確企業管理層決策的范圍、程序、權限和應承擔的責任，規避決策風險。二是針對企業運營的重要領域、關鍵業務流程，建立涉及財務、運營等主要業務流程的管理制度和操作程序。確保企業各項業務的規范運行，規避財務風險和運營風險；三是規范廉潔從業各項規定，保證黨風建設各項任務的落實，確保企業各項經營活動合法合規，規避法律風險和腐敗行為帶來的風險。

2.有效監督，使各項權力在陽光下運行

紀檢監察部門應積極發揮牽頭作用，促進企業構建“大監督”工作格局，統一部署監督任務、統一調配監督人員、統一組織監督檢查、集中運用監督成果，充分發揮紀檢監察、審計、財務、法務等各監督主體優勢，形成對關鍵管理環節的監督合力。從戰略到執行、從流程到運營、從決策到實施、從目標到考核，實行全面流程管理，關注業務銜接和業務流程的科學性，使風險防范工作各項職能協同配合更加緊密。紀檢監察部門重點加強對企業管理人員用權行為的監督制約，保證權力運行公開、透明，規避濫用權力帶來的企業經營風險。

3.強化教育，營造全面風險管理的氛圍

不斷強化全員的風險意識，特別是各級企業管理人員風險管理意識，是全面風險管理工作的基礎。紀檢監察部門可以以全員職業安全為目標，對企業經營管理各環節上的潛在違紀行為進行專項風險識別防控，對關鍵崗位違紀風險點進行梳理，逐條描述出潛在違紀行為及控制要點，并據實標明是否有相關管控制度，在此基礎上使教育預防工作更加具有針對性，將監督防范關口前移，進一步提高教育監督的有效性。

4.懲戒問責，發揮懲處的手段和作用

推進建立風險防范懲戒問責機制。讓責任歸位，處理好權與責的關系，貫徹“有權必有責、用權受監督、違規受追究”的基本理念。提高管理的“硬度”，對風險管理中失職和瀆職的管理人員一律追究責任，使各級管理人員樹立一種高度的責任意識和危機意識。同時，將全面風險管理的懲戒問責結果，納入年度經營管理目標考核和落實黨風廉政建設責任制檢查考核之中，作為評價、獎懲的重要依據。通過明確職能、責任等方式，引導管理模式向職責確定化、流程規范化轉變，促進企業全面風險管理水平不斷提升。

四、履職盡責，不斷增強防控風險能力

“風險無處不在”，隨著社會經濟的不斷發展和經營管理廣度和深度進一步拓展，企業面臨的風險因素越來越多。如何盡早發現潛在風險，有效進行防控，以最小的成本獲得最大的保障，是每個企業面對的永恒課題。紀檢監察部門要認真履行職責，自身完成好工作任務的同時，也要督促相關職能部門和人員履行好工作職責。企業應定期或不定期組織“風險監測”，對 “三重一大”、高風險業務等重要事項開展專項風險評估。建立健全全面風險管理報告制度，共享風險信息，總結工作經驗，及時掌控企業的風險變化趨勢、重大風險管控進展和成效，使全面風險管理不斷深化，風險防控能力不斷增強。

參考文獻：

第6篇：全面風險管理業務流程范文

關鍵詞 商業銀行 全面風險管理 平行作業

中圖分類號：F832.2 文獻標識碼：A

一、引言

銀行業是高風險的行業，風險管理是貫穿于商業銀行三百余年發展歷程的永恒話題，所以如何防范、管理和化解風險是銀行業發展的永恒主題。但是在全面風險管理方面，和國外的大銀行相比，無論是在技術還是在經驗上，國內銀行還存在不少差距。因此，提高商業銀行的全面風險管理水平成為我國金融改革和發展中的重要課題。本文通過借鑒國外商業銀行的先進理念和經驗，分析我國商業銀行風險管理存在的不足，試圖提出適合我國商業銀行實際情況的全面風險管理體系。

二、商業銀行全面風險管理的理論概述

銀行業經營環境和經營條件的變化使得商業銀行的風險管理從最初的資產風險管理到負債風險管理、資產負債風險管理、資本充足率風險管理，到現今的全面風險管理。全面風險管理是一個全范圍、全過程和全員參與的風險管理。全范圍表現在涵蓋所有的業務、所有的風險種類。全過程是指對各種業務從發起到終結實現全過程的風險管理監控。全員參與要求全行共同承擔整體風險管理目標，上至董事會，下至每一名員工都應承擔相應的風險管理職責。

三、國外商業銀行風險管理模式的分析與借鑒

花旗集團董事會下設花旗集團風險管理委員會，由首席風險官擔任委員會主席。委員會負責審核花旗集團的風險政策和標準：審核花旗集團的主要風險敞口，特別是跨業務單元經營活動的風險收益狀況；審核當前的和正在出現的風險問題，以保證能夠采取主動的對策并制定有效的計劃；審核包括政策、人員、信息、過程和系統在內的風險管理的基礎架構等職責。

德意志銀行是出資者主導型的商業銀行，其風險管理模式是在股東大會下設立監事會，而董事會下又設立風險管理委員會和稽核審計委員會。監事會是銀行風險管理的最高決策機構，比董事會下的風險管理委員會和稽核審計委員會更具風險管理的權威性。除執行風險管理委員會的風險管理的總體決策外，德意志銀行風險經理還必須服從監事會對銀行風險全程監督的指導。

由此可見，國外商業銀行成熟的全面風險管理體系和科學的風險管理方法，為我國建立和完善風險管理體系提供了可以借鑒的基礎。

四、我國商業銀行風險管理的現狀分析

具體來說，目前我國的商業銀行在風險管理上具有如下缺陷：（1）重信用風險，輕操作風險、市場風險和流動性風險；（2）對衡量銀行經營優劣的標準認識不充分，過分注重規模、輕視資產質量和盈利的現象比較普遍；（3）風險管理組織結構不健全，內部審計稽核部門缺乏獨立性和權威性；（4）內控制度缺陷大，操作風險突出，尤以銀行高層領導瀆職或金融犯罪為主；（5）對短期目標和長期目標相互協調認識不充分，銀行業片面追求一時的業績，而對銀行的市值考慮甚少；（6）電子化水平低，缺乏相應的風險管理數據庫和分析工具；（7）風險管理與業務發展、利潤追求基本上還處于對立狀況，缺乏整合風險管理與業務開拓的績效考評指標體系；（8）對資本的有限性認識不充分。事實上，資本是有限的，必須通過覆蓋敞口風險來約束規模擴張。

五、我國商業銀行全面風險管理體系的構建

（一）組織結構設置。

風險管理委員會是整個商業銀行風險管理的最高管理和決策機構，并且直接對董事會負責，其成員可由銀行內部和外部資深風險管理專家、金融專家等組成。首席風險官是風險管理委員會的主席。并且各業務單元及各級分行設立風險官和風險團隊，同時在董事會下設立審計委員會，由監事會對審計委員會進行嚴格的監督管理。

（二）業務流程優化。

業務流程優化主要體現在前、中、后臺的流程改造。前臺業務由原來的業務處理改造為業務營銷和市場拓展，而把業務處理全部信息化輸送到后臺集中處理，主要負責業務監督與咨詢等直接支持部門。這種 “以客戶為中心”，并且將風險管理融入業務流程之中的業務運作機制，就是平行作業。平行作業使得風險管理關口前移、集體參與風險決策，加強前中后臺的整體聯動和有效制衡，提高工作效率，促進價值創造。

（三）配套機制建設。

銀行需嚴格劃分計算機信息系統開發部門、管理部門與應用部門的職責，建立和健全計算機風險防范的制度，確保計算機信息系統設備、數據、系統安全和系統環境的安全。其中，銀行計算機系統安全平臺包括渠道層、交換平臺、核心業務、數據倉庫和柜臺業務。

除此之外，商業銀行的戰略管理、人力資源管理、企業文化等也是構建全面風險管理的重要條件。當然，在風險管理的三道防線中，依然存在著一些問題，如防線的設置受時間約束，不能達到及時有效地控制。

六、總結與展望

我國商業銀行全面風險管理推進工作還處于起步階段，存在著理論與實踐的雙重落后，全面風險管理是一個緊迫而又必須循序漸進的過程。因此，我國商業銀行全面風險管理體系的構建應著重從這幾個方面入手，并使之形成一個統一、協調的有機體。然而，在當前我國市場經濟尚不完善、金融環境日趨復雜、商業銀行制度尚未建立的形勢下，本文所提及的全面風險管理模式在國內商業銀行運用中仍有待于實踐的進一步檢驗和完善。

（作者單位：南京大學工程管理學院）

參考文獻：

[1] 黎桂林. 商業銀行全面風險管理研究[D]. 四川大學碩士學位論文，2006.

第7篇：全面風險管理業務流程范文

（中國能源建設集團山西電力建設有限公司山西太原030012）

【摘要】《建設工程項目管理規范》（GB/T50326-2006）明確提出了建立風險管理體系的要求，將風險管理思想運用到質量管理中，是質量管理體系完善和改進的新方法。筆者試從質量風險的來源、質量風險管理的分類、質量風險的識別、評價、控制、溝通和改進入手，并提出了質量風險管理的保障措施。

關鍵詞 電力施工企業；質量風險管理；認識

Opinions on Power Construction Quality Risk Management

Mei Li

（China Shanxi Electric Power Construction Energy Construction Group Co.， LtdTaiyuanShanxi030012）

【Abstract】"Construction Project Management specification" （GB / T50326-2006） proposed the establishment of a clear risk management system requirements， the use of risk management thinking to quality management， is a new method to improve the quality management system and improved. The author tries from quality sources of risk， quality risk management， classification， quality risk identification， evaluation， control， communication and improve the start， and proposed measures to protect the quality of risk management.

【Key words】Power Construction Enterprises；Quality risk management；Understanding

1. 引言

（1）風險既具有不確定性，又具有一定程度上的可預見性，通過風險管理，以最小的成本將風險的負面效應降到最低，是風險管理的目標。質量風險是產品的生命周期中存在的不確定性，也就是發生損害的可能性及可能造成的危害。

（2）電力施工企業（以下簡稱企業）應以控制質量風險、降低風險成本、維護企業品牌、促成客戶滿意為目標，緊密結合生產經營活動，針對施工過程中的質量風險，運用科學的方法，通過識別、評價、控制等風險管理手段，建立和規范質量風險管理制度及流程，提升質量風險管控水平，防范質量事故。

2. 質量風險的來源

在電力建設施工過程中，質量風險的來源可以概括為4M1E，即人、材料、機械、方法和環境五個方面。

（1）人的風險。人是影響工程質量的首要因素。人的風險主要有：人的素質、能力、水平、生理和心理狀況等。

（2）材料風險。材料設備是保證工程質量的基礎。材料的風險主要有：材料的質量標準、材料的物理化學性能和檢驗試驗方法等。

（3）機械的風險。機械設備是保證工程質量的重要條件。機械的風險主要有：機械設備的選型和配套、檢查和驗收、設備的安裝質量和設備的運轉等。

（4）方法的風險。施工方法是實現工程建設的重要手段。方法的風險主要有：施工組織設計、施工技術方案編審；施工工藝流程、施工檢測手段等。

（5）環境的風險。環境風險是保證工程項目質量的重要工作環節，環境的風險主要有：地質情況、氣象條件、施工現場環境和周邊外圍環境等。

3. 質量風險管理的分類

（1）質量風險可分為交付產品（服務）質量類、產品供應類、生產過程類、項目管理類、體系缺陷類等。

（2）電力施工項目主要質量風險包括：施工組織管理，分包管理，施工方案，工藝工法，設計變更，質量檢驗，新材料、新工藝的應用，原材料采購，施工機具，設備安裝等。

4. 質量風險管理的內容

質量風險管理是一個系統化的過程，可以分為風險識別、風險評價、風險控制、風險溝通和改進四個階段。

4.1質量風險的識別。

（1）質量風險識別是質量風險管理最重要的環節，應選用科學的統計方法對面臨的各種顯性和潛在的質量風險進行全面識別。

（2）質量風險的識別包括兩個方面，一個是風險的感知，就是根據已有的記錄和經驗判斷可能發生的質量事故或缺陷；一個是風險的分析，分析引起這些事故的原因、條件和可能造成的后果。

（3）質量風險識別的基本方法包括工作表法、工藝流程法、頭腦風暴法等。

4.2質量風險的評價。

（1）施工企業應對識別出的風險從可能性、產生后果的嚴重程度、可檢測性三個方面進行評價，其中后果的嚴重程度可從企業信譽、產品缺陷、人員傷亡、環境事件、經濟損失等方面進行評價。

（2）建議采用矩陣圖和分值評價的方法，根據所在矩陣區域和評分多少進行排序，可將風險分為重大、較大和一般三級。

（3）根據質量風險管理工作的現狀，同時考慮管理成本問題，評價為重大質量風險的數量宜少而精，應更加關注業務流程鏈上各部門的協同和共識，重在取得實效，切實促進施工質量的提高。

4.3質量風險的控制。

（1）質量風險控制策略包括事前、事中和事后三個階段。事前的控制策略主要包括風險回避、損失控制、風險轉移和風險保留；事中的控制策略主要包括風險轉移、風險降低、風險保留；事后的控制策略主要是損失控制。

（2）企業應對識別、評價出的重大質量風險制定控制措施，針對各項風險的成因確定控制點，采取控制策略和控制措施。

（3）項目部應結合施工項目特點，針對識別出的重大質量風險制定控制措施并嚴格管控。質量管理部門應對項目部的重大質量風險防控工作進行檢查和考核。

4.4質量風險的溝通和改進。

質量風險管理工作需要各部門協同配合、充分溝通，業務歸口管理部門負責對管理過程中出現的各類問題進行收集整理，并及時反饋質量管理部門。質量管理部門每年度負責組織對重大質量風險防控工作進行后評價，建立持續改進機制。

5. 質量風險管理保障措施

5.1注重質量風險管理與業務流程的融合統一。

質量風險管理是以質量風險為關注焦點，以業務流程為基礎，采用風險管理的方法，對其全過程的質量風險進行識別、評價、控制的管理過程。

質量風險管理應按照主要質量風險類型，以業務流程為切入點和主線協作完成，盡可能求得業務流程上各部門的最大共識，在此基礎上不斷循環提高工作水平。

5.2明確質量風險管理機構及職責。

（1）質量風險管理應作為企業質量管理委員會的一項基本職責，由其負責組織開展此項工作。

（2）質量風險應進行分類管理，歸口業務管理部門牽頭負責，包括風險識別、評價、控制和監管，各項目部、專業工程處（試驗室）配合并按分工履行職責。

（3）質量管理部門對質量風險進行統一歸口管理，負責制定質量風險管理制度和質量風險專項工作計劃，對項目部、專業工程處（試驗室）進行指導、監督和考核。

（4）各項目部、專業工程處（試驗室）負責在歸口業務管理部門和質量管理部門的指導監督下開展質量風險管理工作。

5.3建立質量風險管理制度及工作流程。

（1）以業務流程為基礎建立質量風險管理制度，包括管理職責、管理內容、管理流程等基本要求。

（2）各業務管理部門應按照各自在業務流程中的位置和職責劃分，各負其責地開展質量風險的識別、評價、控制、監管等工作。

（3）根據施工范圍的變化、及時對已有的質量風險進行重新識別、評價，并相應制定控制策略及措施。

5.4分階段推進質量風險管理工作。

（1）正確處理質量風險管理與質量體系文件的關系，質量管理體系和質量風險管理都是以業務流程為載體的，因此質量風險工作的開展將伴隨著質量體系文件的完善，使之更加適宜、充分、有效。

（2）在對質量風險進行全面識別和評價的基礎上，重點對重大質量風險制定防控措施并進行監督控制。

（3）隨著質量風險管理工作的開展和推進，應將質量風險管理作為企業全面質量管理工作的一部分，實現質量風險管理與質量體系文件和企業風險管理的一體化融合。

5.5加強質量風險管理工作考核。

企業應根據工程項目情況，對各項目部、專業工程處（試驗室）重大質量風險管理工作進行檢查考核，并將質量風險管理工作的開展情況納入年度質量工作目標考核。

6. 結束語

電力施工質量是企業的核心競爭力，是企業生存之本，發展之基。面對日益殘酷的市場競爭，為顧客提供滿意工程，是企業的永恒主題。通過建立質量風險防控體系，防范和控制質量風險，是進一步提高施工質量的有效手段。

參考文獻

［1］《建設工程項目管理規范》（GB/T50326-2006）2006-06-21 中國建筑工業出版社.

第8篇：全面風險管理業務流程范文

一、稅收風險管理和銀行風險管理的相似性

1.債權債務關系的相似性。德國學者阿爾巴特·翰瑟爾(又譯為海扎爾)在1919年德國稅法通則制定后提出,主張國家與納稅人的關系是依據稅收法律之規定,而在債權人與債務人之間形成的公法上債權債務關系[6]。其實,我國稅收征管法規定了稅收與一般債權的順序問題,也就說明該法承認稅收是一種債權。稅收作為“法定之債”,征納雙方處于對等地位,國家及其稅務機關作為債權人,有依法征稅的權力,負有提供高質量的公共產品和服務的義務,強調對納稅人服務意識[6];納稅人作為債務人,有依法納稅的義務,若其不按時履行義務,需向國家等債權人支付滯納金,甚至受到行政處罰,同時會帶來國家稅收流失的風險。這實質上同商業銀行和貸款客戶的債權債務關系在本質上是一樣的。此外,同商業銀行要求貸款客戶提供抵押、質押或第三方保證擔保一樣,事實上稅務機關也可以依法要求納稅人為應納稅收設定債權擔保,只不過應用不如銀行普遍而已。

2.信息不對稱和信用基礎的相似性。不管是稅收流失風險還是貸款違約風險,很大程度上是由于征納或借貸雙方信息不對稱,銀行客戶/交易對手或納稅主體作為信息優勢方,可能采取滿足自身利益最大化而有害債權方的行為,而產生逆向選擇和道德風險問題。由于信息不對稱的存在,債權方需要盡可能地收集與交易有關的信息,以在談判和交易過程中維護自己的利益,而產生信息獲取成本、監督管理成本等交易成本。為了減少信息不對稱所產生的潛在風險問題,商業銀行需要加強對客戶信息的采集,加強客戶識別和貸后管理;稅務機關需要加強對涉稅信息的采集,完善稅源管理體系,實現“信息管稅”;同時,要充分利用征信等社會信用環境,增加納稅人或客戶的失信成本。

3.納稅遵從風險和銀行信用風險的相似性。銀行信用風險和納稅遵從風險都是指債務人不能按時足額還本付息或足額納稅而給債權人造成損失的可能性,也稱違約風險。稅收風險與銀行風險類似,理論上也可以從違約概率(PD)、違約損失率(LGD)、應稅規模敞口(或違約時風險暴露EAD)、時間期限(M)等維度來量化。比如違約概率(PD)可由納稅人或客戶的靜態特征指標、動態財務稅收指標、歷史信用行為記錄等要素進一步加以度量和預測。違約損失率(LGD)指一旦違約可能造成的損失程度,與特定債權的抵押、擔保措施的有效性、清償優先性、金融賬戶信息的可獲得性和有效性、與執法環境、清收費用和債權保全的回收能力有關。對于銀行貸款違約時風險暴露(EAD)包括貸款本金余額和應收利息,較為容易確定;而應稅規模敞口僅指應繳稅額,除了稅率比較確定外,稅源相當于貸款本金,事先稅務機關并不知道,只能根據納稅人銷售、資產、利潤、水電消耗、行業統計信息、歷史月交稅金等間接預測,加之復雜的稅前扣除事項和減免優惠稅收事項,使得稅源管理是稅收風險管理與銀行風險管理之間的重要區別之一。

4.稅收執法風險和銀行操作風險的相似性。從風險成因來看,稅收執法風險與銀行操作風險類似,都是由人員、系統、流程和外部事件四類風險來源造成的直接或間接損失的風險。比如人員風險包括部分執法人員素質低下、、瀆職侵權或不作為;考核機制不健全,導致執法人員虛收、預收、濫收、混稅種、混入庫級次、空轉、引稅、賣稅、收過頭稅、寅吃卯糧等等,與有稅不收現象共存[7];培訓不足等等。流程和程序風險體現在登記、征收、結算、稽查等環節越位缺位、控制不足或控制過度。外部事件和環境影響包括地方政府干擾、外部欺詐等;稅收法律不完善、級次差、權威性不夠而帶來的法律風險;以及隨著稅務系統大集中、電子稅務業務的發展而帶來的IT風險。

5.稅收風險管理和銀行風險管理歷史和發展趨勢的相似性。我國稅收管理和銀行經營管理的風險是改革開放以后隨著1979年“撥改貸”[8]和1983年國營企業“利改稅”[9,10]的啟動,由計劃經濟向市場經濟過渡過程中而逐漸顯現的;之前計劃經濟時期本質上是排斥風險的,是一種確定性經濟,基本不存在風險管理問題。

隨著1993年十四屆三中全會明確建立社會主義市場經濟,1994年設立3家政策性銀行而開始銀行商業化轉型和分稅制改革,2003年開始的國有銀行上市和新一輪稅制改革,市場經濟的深化發展,市場主體日趨多元化和差異化,客戶(納稅人)數量日益增加、稅源管理(或金融服務)范圍日益擴大,新的金融產品或稅種稅制結構調整不斷出現,業務日益全球化,信息科技的廣泛運用,信用環境和法制不健全,地方政府干擾等,使得面臨的風險越來越復雜,提升風險管理水平成為商業銀行和稅務機關共同的內在要求。

另外,在個人業務方面,隨著資本市場的發展、商業銀行的脫媒,零售業務和中小企業信貸等銀行業務占比逐漸增大,很多銀行開始了向零售銀行的轉型;針對零售業務的申請評分卡、行為評分卡等零售風險管理工具獲得大量應用,并獲得良好應用效果。對于稅收業務,以所得稅尤其是個人所得稅為主體,是世界稅制變遷的一個重要方向(在發達國家,個人所得稅占國家稅收的比重一般都高達40%以上)。目前,我國個人所得稅收入只占稅收收入的7%,因此,從長遠看,如何借鑒商業銀行零售評分卡風險管理經驗,切實解決“人少戶多”、有限的征管資源與納稅人(尤其是個人、個體戶、中小企業等)數量不斷增加、稅源稅基不斷擴大這一日益突出的矛盾,對加強稅收征管具有現實和長遠意義。

6.稅收風險管理和銀行風險管理理念和目標的相似性。理念轉變是實施稅收風險管理的先導。興起于20世紀90年代的政府重塑運動,逐漸將現在的稅務機關改造成同商業銀行等企業類似,是以納稅人(客戶)為中心、以企業家精神改造后的企業型政府。同銀行通過風險識別、進行風險資本配置,進而確定市場所在、確定目標客戶、提供金融產品和服務類似,稅收風險管理對納稅人(客戶)分類管理,進行風險識別和預測,確定目標納稅人,將有限的征管資源優化配置到風險高、稅款流失可能性較大的地方,以最大限度提高稅收遵從。

二、對稅收風險管理體系建設的若干啟示

基于以上稅收風險管理和銀行風險管理的相似性比較分析,借鑒商業銀行風險管理方面的相關成果和經驗,對于我國稅收風險管理體系建設有以下啟示。

1.建立健全的稅收風險管理組織架構。對風險進行全面有效的管理須有與之相適應的組織架構作為保障。目前,我國稅務系統納稅評估部門、稅源監控、稅收經濟分析的相關部門正在行使部分風險管理職能;而稽查、專業評估則往往是對風險轉化為事實的事后管理。2009年國稅總局下發了成立征管狀況監控分析領導小組和工作機制的通知,預示著全國征管狀況監控體系的建立和完善,以及稅收風險管理指標體系已初具雛形。組織結構對稅收風險管理運行機制的影響不可低估,為了完善稅收風險管理的體制機制,建立運行順暢稅收風險管理機制,須基于風險管理流程建構的需要,建立跨組織單元的工作協調機制,以保證充分發揮各種信息情報的效用,及時整合組織戰略目標,而非單純為了追求本部門目標的實現,形成良好的風險管理決策機制。

目前商業銀行一般都設有全面的風險管理組織體系,包括規范的公司法人治理結構、風險管理部門、內部審計部門和法律事務部門及相關業務職能部門,并在董事會層面設立專門的風險管理委員會;全行設立獨立的風險管理部門,負責信用、市場、操作三大風險領域的風險管理政策制度的制定、風險計量工具的提供、分析風險所在區域和部位,為風險控制提供依據。有些領先銀行設有專門的資產負債管理部門,在風險管理部下設有專職的組合風險管理部門、專門的市場風險管理二級部門、或者操作風險管理二級部門;國際領先銀行則設有負責全行風險壓力測試的部門專職處室。稅務總局和省級稅務機關應設立專業的稅收風險管理部門,可設立稅收遵從風險、稅收執法風險等專職的風險管理處室或二級部;同時,適應稅務數據和業務應用大集中發展趨勢,風險管理職能適度上收和人員適度集中,資源配置要強調人員專業化和機構扁平化,提高總局、省市局風險管理分析研究和政策制定能力和水平,基層稅務更多是事務性處理和標準化風險應對。稅收風險管理可從銀行風險管理組織體系建設經驗中獲得以下啟示:一是所設立風險管理部門要具有獨立性和權威性。是否獨立將影響到風險管理的有效性。二是以有效的內部控制框架為基礎,覆蓋所有的人員、部門、分支機構、業務線路及全部流程,建立立體化、專業化、信息化的稅收風險管理組織,強調稅收征管等業務部門作為“第一道防線”,實現風險關口前移,承擔著風險控制的首要和直接責任,風險管理部門作為第二道防線,而審計和紀檢監察部門作為“第三道防線”,負責對風險管理的有效性評估和監督、再監督、再評價和責任追究。三是有效的風險管理組織是全員風險管理。風險管理組織的有效與否既取決于稅收分析、納稅評估、稅源監控、稅務稽查等每一個節點的正常運作,又取決于風險管理部門與征管等各業務部門間良好的溝通和協作。四是縱向上建立風險、審計的垂直管理體系,形成從稅收風險管理負責人到省級、直到基層風險經理的一條縱向垂直的、清晰明確的報告路線,風險分析結果及時報告風險管理委員會決策,風險管理負責人直接向總局黨委和局長匯報。五是稅務總局和省級稅務機關建立專職的稅收風險計量分析團隊,負責風險計量工具的創新、開發和推廣運用,使風險計量模型建模、監測和模型驗證,稅收風險分析管理工作專業化、日常化、動態化,注重風險管理經驗積累和趨勢研究,注重典型案例提煉預警分析指標,探究稅收風險規律,有效實現“信息管稅”的目標,大大提高稅收管理效能和精細化水平。六是強化風險管理部門對各類風險的統一管理,對風險管理政策、制度、程序的集中統一制定,各級稅務機關執行風險政策的標準化和一致性;進一步推進稅收管理員制度創新,重要復雜事項逐步上收以提高省市局的實體運作能力。七是根據納稅遵從風險、稅收執法風險、IT風險等不同風險類別設置專業處室支持全面風險管理,根據不同稅種、不同納稅人規模、不同行業、不同區域,實施分類管理,制定差別化的風險管理的戰略、政策制度、計量工具和流程,針對不同的風險類別和等級優化配置相應的征管資源采取不同的風險應對措施。

2.高度重視量化管理技術在稅收風險管理中的支撐地位。量化管理技術是風險管理有效性的有力支撐。只有掌握了有效的風險管理技術與方法,才能把握風險變化的本質和規律,從而更加有效地管理風險。實際上,風險量化方法的采用并不是否定傳統信用分析的方法,行業分析、財務分析、企業管理水平分析、生產銷售、用電情況、發票使用、抵押擔保分析仍然是包括納稅人納稅風險分析在內的各種信用分析的基石。

目前商業銀行一般擁有專職的信用、市場、操作、利率風險計量團隊,進行風險計量模型開發,針對不同行業、不同客戶類型研發各類差別化、針對性強的評級評分模型,比如,針對一般公司、事業法人、集團客戶、房地產、金融機構、項目融資、小企業研制不同的PD評級模型,針對零售客戶,研制個貸、信用卡等不同產品的申請評分卡、行為評分卡、催收評分卡等不同的統計計量模型;并負責模型使用效果的動態監測、模型驗證和跟蹤升級,使得計量模型具有良好的模型穩定性和風險識別效果,實現客戶的細分和精細化管理。比如我國某國有銀行住房抵押貸款申請評分卡、信用卡申請評分和行為評分卡模型整合了房貸申請審批政策、信用卡申請審批政策、額度調整申請政策和相應的業務流程,實現了模型、政策、流程三者的有機統一,自動審批率保持在40%~50%之間,提高了審批效率,促進了房貸審批、信用卡審批和額度調整由主要依靠分散的專家經驗判斷的管理模式向以統計模型為基礎的系統自動決策轉變。

稅務總局和省級稅務機關應建立專職的稅收風險計量分析團隊,負責稅收風險分析研究、典型案例提煉預警分析、風險計量模型建模、模型日常監測、驗證和升級、以及模型的推廣運用,探究稅收風險規律,有效實現“信息管稅”的目標,大大提高稅收管理效能和精細化水平。根據不同稅種、不同納稅人規模、行業區域,設置不同的風險管理團隊,針對不同類別,進行相應的稅收風險計量模型開發,制定差別化的風險管理的戰略、政策制度、計量工具和流程,針對不同的風險類別和等級優化配置相應的征管資源采取不同的風險應對措施。

3.將風險管理融入業務流程,實現稅收征管業務重組和流程再造。在商業銀行風險管理實踐過程中,并不是完全獨立于業務流程系統之外建立一套獨立的風險管理系統,而是將對公客戶評級、零售評分引擎、風險分類、押品估值等風險計量成果,同政策制度、規則一起,融入銀行授信業務流程系統;后臺數據倉庫決策支持類系統風險計量分析的結果,每日反饋至前臺業務流程系統,支持授信審批、限額管理、邊際經濟資本、產品定價等前臺業務的發展,實現前后臺互動。同時,建立了風險管理融入業務流程的客戶經理、風險經理平行作業機制,風險經理參與授信業務全流程管理,實現了風險管理與業務拓展的有效銜接,依托信息技術提升風險管控的精細化、標準化、專業化水平,提升了業務流程效率和客戶滿意度,推動了風險計量與業務應用的無縫結合。

與此類似,金稅三期稅收征管核心系統,除了在稅收決策支持系統中實現稅收風險分析,同樣需要把主要由各級管理層使用的監控決策系統與主要由一線稅務機關使用的流程管理系統進行無縫對接;需要將稅收風險分析結果、稅收風險監測識別、模型計量技術融入到稅務登記、一般納稅人認定、發票管理、涉稅審批、申報征收管理、稅源稅基管理、納稅評估、稅務稽查、處罰、執行、救濟等各個稅收征管業務流程中,進行業務重組和流程優化[11],工作方式“由自選動作變成了規定動作”,確保正確執法,實現稅收征管業務流程化運作、標準化管理和集約化運作,實行稅前、稅中和稅后的全過程風險防范和控制,建立覆蓋納稅服務、稅收執法全過程的稅收征管業務流程運行機制,建立貫穿稅收管理全過程的稅收風險控管體系,同時提升納稅人服務滿意度和征管業務流程效率。

4.借鑒銀行貸后管理經驗,實現稅收征管智能化風險預警及催收管理。“人少戶多”是稅務機關和商業銀行面臨的共同挑戰。比如,商業銀行個人信貸業務筆數多、單筆金額小的特點決定了在貸后管理中應用技術手段的重要性。國內外領先銀行并不停留在僅僅關注事實違約貸款的欠款催收、不良貸款重組等資產保全工作上,更重要的是基于行為評分、催收評分模型等細分客戶的計量工具,預測出現損失的可能性和趨勢,針對不同客戶采取差異化的風險預警策略與預處置流程,在較低的成本開支下保持良好的回收水平,實現高效便捷的風險預警和催收管理。

借鑒商業銀行基于行為評分、催收評分實現高效便捷的風險預警和催收管理的貸后管理經驗[12],基于納稅人基本特征信息、納稅行為記錄信息等海量涉稅信息,嘗試如Logistic回歸、決策樹、神經網絡等多種不同的建模技術,構建和應用納稅行為評分卡、催收評分卡模型,在稅收征管流程中高效評分,及時將評分預測出的高風險納稅戶列為風險應對重點,盡早發現高風險納稅戶,預先采取控制措施,并統一催收策略標準,推動稅務員工行為標準化。對于由于遺忘、對新稅收政策認識不足而導致的無意不遵從,僅需提醒其納稅即可;而有些欠稅風險較高納稅戶,需要采取密集的警示型電話催收以及短信、函件、面談等溝通手段;綜合配套運用稅法宣傳、咨詢輔導、提示提醒、納稅人自我修正、約談說明、稅收核定、稅務審計、稅務稽查等遞進措施實施風險應對。實現納稅風險預警和催收的自動化管理,不僅有助于提高催收效率,降低運營成本和人力成本,同時因為不打擾優質納稅戶,也相應地提高了納稅戶的滿意度。

5.加強內部控制體系建設,提升稅收執法風險管理水平。同商業銀行操作風險管理一樣,加強稅收執法風險管理,內部控制制度建設是基礎,加強內控制度建設,完善業務流程、人事安排和會計系統,并強化法規執行控制,就能在一定程度上避免內部失誤和違規操作,從而防范執法風險。

加強稅收執法風險管理控制,第一,稅收征管系統可直接通過流程控制、崗位權限設置等進行風險控制,實現崗位不相容管理,以權力制衡為前提,以明晰崗責和規范流程為重點,以痕跡化管理為基礎,以信息化手段為依托,以關鍵風險點控制為保障,發揮系統的“剛性”作用,機控和人控相結合,優化業務流程,強化內控機制,切實用制度管權、管人、管事,規范每一個崗位有章可循、有據可查,最大程度地規范稅收執法和行政管理行為,將風險管理融入業務流程,加強前中后臺的整體聯動和有效制衡,實現風險管理關口“前移”;第二,稅收執法風險管理可考慮借鑒商業銀行操作風險管理經驗,實施內部控制與自評估、KRI關鍵風險指標、關鍵風險點監控檢查、案件及損失數據分析等四大工具。其中,風險控制與自評估工具從人員、崗位、環節、流程出發,可做到風險的系統梳理和主動識別,估算各風險點潛在風險損失狀況,將風險自評估嵌入到業務部門的日常風險管理流程中。關鍵風險指標監控工具實現對整個組織各類關鍵風險指標進行監測和預警,建立相應的風險監測控制系統,對主要業務的風險點進行識別、預警和監測,以便及時風險應對。對稅收登記征收、減免緩抵退稅審批、稽查、違章處罰等關鍵風險點進行現場和非現場監控檢查。案件及損失數據分析工具實現案件及損失數據的流程化收集及與稅收會計數據比對驗證,進行稅收流失損失數據分析,加強案例分析,發現潛在執法風險規律和特征。第三,加強現場和非現場審計、紀檢監察等建設,確保審計的獨立性。第四,通過加強業務持續性管理,提升稅務大集中后的IT運營風險等小概率“尾部風險”事件管理能力。

6.提升涉稅數據質量,強化稅收風險管理數據基礎。風險計量和量化管理技術是風險管理的核心。而幾乎所有的風險計量模型都是依賴統計模型,以大量數據為基礎。數據和事實是建立風險計量體系的基礎和生命線,數據質量不高,不可能建立準確的模型。給予充分的數據準備,才能基于各類合適的建模技術構造成功的稅收風險計量模型,提高建模效率,控制模型風險,提升模型開發和驗證的整體水平;模型構建完成之前,需要對其可靠性進行檢驗,確保模型的穩健性和適應性,確保其能夠準確預測未來的稅收風險,為稅收風險應用、優化資源配置和精細化管理打好基礎。新資本協議實施對國內銀行風險計量所依賴的數據提出了較高要求,比如銀行為測量違約概率至少要擁有5年歷史數據,測量違約損失率要求銀行至少擁有7年的內部歷史數據。對于稅收風險管理而言,涉稅數據采集、以及歷史數據積累和數據質量,同樣是稅收風險管理面臨的重大挑戰。金稅三期工程,按照“信息管稅”思路,將建立一體化的風險控管信息平臺,完善涉稅信息的采集、分析,加強與外部其他政府部門、尤其是銀行等金融部門之間的數據交換,實現涉稅數據的整合和集中,為稅收風險管理奠定良好的數據基礎。加強數據治理、提升涉稅數據質量,一是倡導以數據指導業務的管理文化和以事實和數據為基礎的工作方法,形成以數據為基礎的決策、考核和管理機制;明確數據的所有者關系,健全數據質量監測、追蹤、定位、改進、控制流程,以關鍵應用為導向、以數據質量檢核報告為依據,加強數據質量監測,將數據質量納入績效考核體系,促進數據質量控制文化的培育。二是加強稅收數據倉庫建設,按照納稅戶、機構、稅種等不同維度實現對各類涉稅數據的整合,有助于促進納稅戶信息的統一視圖服務,推進賬務、案件、紀檢審計等不同損失數據的收集和整合,實現各類涉稅歷史數據的積累。三是配套部署元數據管理和數據質量檢核平臺,加強企業級元數據建設,支持數據的血緣和影響性分析;實現數據質量的監測、評估和報告,堅持“數據質量從源頭抓起”,推動數據質量的持續提升。四是加強涉稅數據標準化管理,統一信息編碼標準、納稅戶/機構/稅種等主數據標準的定義和規范。五是拓寬外部信息交換渠道,尤其要加強與銀行部門互聯,實現納稅戶收入監控;加強國地稅之間、以及與工商、海關、技術監督、金融、經貿、統計、發改委、工信部、質檢、股票交易所、證監會、公安車管、規劃建設、土地房產、環境保護、審計、科技管理、勞動社會保障、民政、水電煤氣公共設施供應、征信等相關部門的信息交換和共享,實現全方位稅源監控。

7.引入壓力測試方法和理論,提升宏觀稅收風險管理水平。隨著2009年美聯儲為了應對金融危機而對美國19家最大商業銀行組織的名為“監管資本評估計劃(SCAP)”的壓力測試工作的實施,目前,壓力測試被提升到一個全新的高度而在全球范圍內包括中國、尤其在金融業開始廣泛運用[13]。正常稅收風險管理是指稅制不變、稅源稅基既定條件下的納稅遵從風險,目標是實現稅收的“應收盡收”和正確執法。當前,我國廣為采用的基于稅收宏觀經濟計量模型、稅收投入產出模型、稅收一般可計算均衡(CGE)模型等進行稅收收入分析和預測,就是以經濟發展趨勢正常為前提,而未考慮經濟周期變化或各種極端情況的發生情況,或者至少考慮不足。

第9篇：全面風險管理業務流程范文

【關鍵詞】內部控制;風險管理;公司治理;戰略管理

受美國2002年出臺的薩班斯——奧克斯利法案(以下簡稱SOX法案)的影響，我國所有赴美上市及計劃赴美上市的企業必須按照美國監管機構的要求，完善內部控制體系、完成內控評估報告。同時，隨著經濟全球化的深入，企業遭受產品市場、要素市場和金融市場的價格沖擊越來越大，各類風險產生的擴張效應和聯動效應越來越嚴重。因此，內部控制和風險管理成為現代企業重點關注的課題。

本文將在回顧內部控制和風險管理理論發展的基礎上，探討二者之間的關系，并結合寶鋼在內控體系建設和風險管理方面的最佳實踐，提出整合的風險管理框架設想，以期對我國企業的內控體系和風險管理體系建設提供借鑒。

一、內部控制、風險管理的理論發展及其關系

(一)內部控制理論的發展

20世紀70年代中期的“水門事件”引起了美國立法者和監管團體對內部控制問題的重視。美國國會于1977年通過的《反國外腐敗法》是美國在公司內部控制方面的第一個法案。1980年后，美國COSO委員會將“內部控制”定義為“一個組織設計并實施的一個程序，以便為達到該組織的經營目標提供合理保障”。在COSO委員會制定的內部控制框架中，把內部控制活動分成五大組成部分，即:控制環境、風險評估、控制活動、信息與交流和監督評審。

2002年，美國成立的上市公司會計監管委員會(簡稱PCAOB)明確采用了COSO內控框架作為內控評價的標準體系。許多國家和地區的資本市場也采用了COSO內控框架，有些國家和地區在參照該框架的基礎上建立了自己的內控體系。

我國在2005年先后出臺了《上交所上市公司內部控制指引》和《深交所上市公司內部控制指引》兩個文件。上述兩個文件參照了美國SOX法案的要求，在理論體系上和COSO內控框架一脈相承。

(二)風險管理理論的發展

企業風險管理理論發展大致分為三個階段。第一階段:以“安全和保險”為特征的風險管理。100多年前航運企業風險管理的主要措施就是通過保險把風險轉移給保險公司。第二階段:以“內部控制和控制純粹風險”為特征的風險管理。隨著工業革命的發展，公司對業務管理和流程方面的內部控制提出了要求。美國1977年的《反國外賄賂法》要求公司管理層加強內部會計控制;1992年的《COSO內部控制綜合框架》提出以財務管理為主線的內部控制系統。第三階段:以“風險管理戰略與企業總體發展戰略緊密結合”為特征的全面風險管理。風險管理實踐表明，僅靠內部控制難以實現企業的最終目標。為此，COSO于2004年9月出臺了《COSO企業全面風險管理整合框架》(簡稱ERM)，提出了由三個維度構成的風險管理整合框架。

我國國務院國資委于2006年《中央企業全面風險管理指引》(以下簡稱《指引》)，標志著我國中央企業建立全面風險管理體系工作的啟動。

(三)內控體系建設與全面風險管理工作的聯系和作用

全面風險管理與內部控制既相互聯系又存在差異。企業的內部控制體系是企業全面風險管理體系中重要的組成部分之一，而內控體系建設的動力則來自企業對風險的認識和管理。良好的內部控制可以合理保證合規經營、財務報表的真實可靠和經營結果的效率與效益，而這正是全面風險管理應該達到的基本狀態。此外，內控體系建設與全面風險管理工作的開展之間具有緊密的聯動作用，具體體現在以下兩個層面:

1.在理論框架層面，完整的內控體系包括依據COSO內控整體框架開展內部控制的評審體系以及內控自我評估體系;而目前國內外較為認可的企業風險管理理論框架是COSO企業風險管理整體框架。這兩個框架在理論基礎上具有繼承性和發展性。

2.在推進工作的步驟層面，從國內大型國有企業集團開展內部控制和風險管理的推進步驟來看，以內控先行、再逐步開展全面風險管理的做法是符合我國國情的。通過內控體系建設，在組織架構的完善、人員經驗的積累、內控流程的記錄等方面做好準備，可為公司未來開展全面風險管理打下較為完善的基礎。

至于差異，從二者的框架結構看，全面風險管理除包括內部控制的三個目標之外，還增加了戰略目標;全面風險管理的八個要素除了包括內部控制的全部五個要素之外，還增加了目標設定、事件識別和風險對策三個要素。從二者的實質內容看，內部控制僅是管理的一項職能，而全面風險管理貫穿于管理過程的各個方面。內部控制主要通過防范性的視角去降低企業內部可控的各種風險，側重于財務和運營;而全面風險管理強調通過前瞻性的視角去積極應對企業內外各種可控和不可控的風險，側重于戰略、市場、法律等領域。

二、寶鋼在內控體系建設領域的實踐

寶鋼股份是寶鋼集團的核心子公司。公司從2005年增資擴股后就著重于梳理內部流程，推廣管理標準。2007年3月，由公司總經理擔任組長的內控評審項目開始啟動。

內控項目工作范圍包括寶鋼股份總部以及下屬分子公司，資產規模和銷售收入合計占整個寶鋼股份合并報表范圍的80%以上。評審涉及寶鋼股份12大業務流程，梳理了各類大小流程300多個。在對12大流程風險控制點辨識的基礎上，逐步建立寶鋼股份上市公司內部控制體系，編制公司流程內控手冊，形成公司全面的內控改進點報告，建立公司層面基本內控體系。并在前期工作的基礎上，開展內控體系的自我評估工作，形成公司內控自我評估報告。

在項目實施過程中，公司組織了多場內控培訓會，形成了全員內控的企業文化。同時，公司對發現的內控薄弱點狠抓落實整改，并對各單位的問題匯總報告進行整理;評審項目組還組織各單位把相關流程發現的內控薄弱點和自身的業務進行對比分析，就同類問題開展自查自糾，以形成輻射效應。此外，寶鋼股份還將內控評審項目和常規審計工作相結合，在內部審計工作中跟蹤檢查問題的整改情況。

三、寶鋼在風險管理領域的實踐

寶鋼從2007年開始全力推進全面風險管理體系建設，這既是資本市場的要求，也是寶鋼自身發展的需要。寶鋼集團有限公司董事會確定的全面風險管理的總體目標是:圍繞寶鋼的戰略目標，在企業管理的各個環節和經營過程中執行風險管理流程，培育良好的風險管理文化，使風險管理機制成為寶鋼經營管理各個環節的有機組成部分。公司具體實施情況包括以下幾個方面:

(一)以法人治理為基礎，建設風險管理的組織體系

完善的法人治理是風險管理重要的內部環境，也是風險管理體系建設的起點和保障，而董事會建設則是法人治理的核心。寶鋼作為國資委所屬中央企業中首批董事會試點企業，在完善董事會試點的過程中優化董事會成員結構，建立外部董事制度，不斷完善董事會運作機制，初步形成了出資人、決策機構、監督機構和經營層之間各負其責、協調運轉、有效制衡的治理機制。

同時，寶鋼按照國資委《指引》的要求，構建了業務部門、風險管理部門和內部審計機構三道防線。第一道防線建設:總部各職能部門和各子公司作為風險管理的第一道防線，是所管業務風險的責任者，公司明確了其各自相應的職責。第二道防線建設:總部層面成立由分管副總經理擔任組長的“全面風險管理體系建設領導小組”，由系統運行改善部作為風險管理的綜合管理部門，對全面風險管理的日常工作進行協調和推進。第三道防線建設:審計部負責對風險管理體系的建設情況及工作效果進行客觀、獨立的監督評價。對各單位內部控制的合理性、完整性、有效性、可靠性作出評價，及時發現流程中存在的問題，提出內控完善的建議。

(二)與管控模式相結合，制定風險管理策略和流程

寶鋼采取的是“戰略控制型”的管控模式，即總部通過對策略性、全局性業務進行管控來確保戰略意圖的實現，對于具體執行性業務則授權給各子公司來執行，以確保整體運作效率和響應速度。

因此，寶鋼的風險管理體系分集團公司和各子公司兩個層面推進。集團公司以兼并重組、子公司管控和輔業改制等重大決策、重要業務和流程的風險管理為重點，通過推進風險管理文化建設、推動內控系統優化，確定重大風險的應對策略、完善重大風險預警和報告機制、強化風險管理的檢查監督機制等措施，建立并不斷完善風險管理體系。各子公司則結合自身產業特征，從防范運營風險的角度出發，重點推進四項工作:1.建立風險管理的組織體系和工作機制;2.對重大風險進行識別和評估，形成重大風險清單，確定風險管理的重點領域;3.針對重大風險涉及的重要業務流程和重大事件，評估、完善內控體系，并落實為工作規范，制定管理制度，形成內控手冊;4.針對可能發生重大突發事件的業務領域，建立預警機制，制定應急預案。

(三)建立了財務預警指標體系，使得財務風險以及可能造成的損失可以通過財務指標的計算和分析得到量化和預警在應急預案方面，在總部和子公司層面編制了一系列應急預案，提高寶鋼處置突發事件、保障公共安全的能力，最大程度地預防和減少突發事件及其造成的損害。

四、整合的風險管理框架設想

通過長期的工作實踐和思考分析，筆者認為:企業的風險管理工作需要和企業管理的多方面相結合，構建整合的企業風險管理系統。這不僅要考慮和內控體系的融合，還必須與企業公司治理、戰略管理等系統相整合。企業風險管理整合系統:

(一)風險管理系統應與公司治理系統進行整合

風險管理功能與公司治理功能相耦合和良性互動是風險管理系統與公司治理系統整合的目標。美國內部審計師協會(IIA)指出，企業風險管理的本質是“通過管理影響企業目標實現的不確定性來創造、保護和增強股東價值”。而公司治理則是董事會為了維護公司利害相關者的利益而對管理層提供指導、授權和監督的過程。整合風險管理與公司治理就是在公司治理框架中加入風險管理的角色。在這種拓展的公司治理框架中，高管和風險主管應當直接承擔風險管理的責任，董事會則應積極參與增值型的風險管理活動，如在風險管理的過程中對管理層進行指導、授權和監督等活動。:

(二)風險管理系統應與公司戰略管理系統相整合

風險管理功能與公司戰略管理功能相耦合，主要體現在圖2所示的戰略管理全過程中:

將戰略管理系統與風險管理系統相整合，有利于以較低的成本順利實現企業的戰略目標。公司治理確定企業風險管理的范圍和邊界，并為風險管理提供政策;而戰略管理則為風險管理提供資源與支持。公司實施不同的戰略，會引起不同的風險，也應采取不同的風險應對措施。因此，不同的戰略模式將會導致在不同的領域配置風險管理的資源。

企業戰略管理的最終目標是為了實現企業價值的持續增長，企業價值創造路徑應圍繞“股東價值客戶價值業務流程核心資源”這一路徑展開，該路徑表明企業長期股東價值的增長來自于客戶價值的增長。企業要獲得長期穩定的客戶價值，必須具有高效、快捷和質量可靠的業務流程，這些業務流程的價值創造能力又依賴于企業核心資源的研究與開發。這也是企業價值鏈的形成路徑，企業風險管理也應遵循這一路徑而展開。

總之，整合的風險管理框架應該是由公司治理層面確定風險管理的政策;由高管確定風險管理的偏好;由戰略管理層確定風險管理流程、文件和模型;在應用和基礎設施層面配備相應自動控制裝置，以促進事件的自動處理和報告的自動生成，并使用分析工具對這些事件及其組合與公司政策的相關性進行分析，為決策者提供風險應對的信息。

【主要參考文獻】

[1]張諫忠，吳軼倫.內部控制自我評價在寶鋼的運用[J].會計研究，2005，(2).

[2]吳軼倫.內部控制自我評價[J].上海財經大學學報，2004，(4).

[3]吳軼倫.內部審計職能的發展與風險管理模式的建設[J].冶金財會，2006，(3).

[4]方紅星.內部控制審計組織效率[J].會計研究，2002，(7).

[5]課題研究組.內部會計控制規范操作實務[M].中國商業出版社，2001.

[6]閻達五，宋建.雙元控制主體構架下現代企業會計控制的新思考[J].會計研究，2000，(3).

[7]朱榮恩、賀欣.內部控制框架的新發展——企業風險管理框架[J].審計研究，2003，(6).

[8]金或日方，李若山，徐明磊.COSO報告下的內部控制新發展[J].會計研究，2005，(2).

[9]嚴暉.風險導向內部審計整合框架研究[M].中國財政經濟出版社，2004.

[10]宋夏云.現代風險導向審計模式的背景分析與理論創新[J].中國審計，2005.

[11]胡春元.審計風險研究[M].東北財經大學出版社，1997.