試析中小股份制商業(yè)銀行全面風險管理
時間:
張莉1由 分享
論文摘要:中國銀行業(yè)對風險管理的研究和實踐起步較晩,長期以來基本停留在實施內部控制的階段,對風險管理的理解也主要偏重于對信用風險的管理,而從國際國內金融實踐的發(fā)展歷程來看,全面風險管理模式是商業(yè)銀行生存與發(fā)展的必然選擇。中小股份制商業(yè)銀行要在金融理論與實踐日新月異發(fā)展變化的過程中提高核心競爭力,就要研究借鑒國際、國內發(fā)達銀行業(yè)風險管理的實踐經驗,從內部控制階段盡快向全面風險管理階段過渡,構建切實可行的全面風險管理架構。
論文關鍵詞:中小股份制商業(yè)銀行;風險管理;內部控制
一、內部控制和全面風險管理概念的界定
?。ㄒ唬﹥炔靠刂频膬群?br/> COSO于1992年《內部控制——整合框架》中將內部控制定義為由一個企業(yè)的董事會、管理層和其他人員實現(xiàn)的過程,旨在為下列目標提供合理保證:財務報告的可靠性;經營的效果和效率;法律法規(guī)的遵循性。內部控制應具備的五個要素:內部控制環(huán)境;風險識別與評估;內部控制措施;信息交流與反饋;監(jiān)督、評價與糾正。
?。ǘ┤骘L險管理的內涵
COSO《全面風險管理框架》(2004)中的定義是:全面風險管理(ERM)是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中,用于識別那些可能影響企業(yè)的潛在事件并管理風險,從而確保企業(yè)取得既定的目標。
?。ㄈ﹥炔靠刂婆c風險管理的內在聯(lián)系
1.內部控制與全面風險管理存在一定的差異:兩者的范疇不一致;兩者的活動不一致;兩者對風險的對策不一致。
2.內部控制與全面風險管理緊密相關:內部控制是全面風險管理的必要環(huán)節(jié),內部控制的動力來自企業(yè)對風險的認識和管理;全面風險管理涵蓋了內部控制。從COSO委員會的全面風險管理框架和內部控制框架可以看出,全面風險管理除包括內部控制的3個目標之外,還增加了戰(zhàn)略目標,全面風險管理的8個要素除了包括內部控制的全部5個要素之外,還增加了目標設定、事件識別和風險對策3個要素;內部控制與全面風險管理工作應當由企業(yè)同一套組織機構和人員來完成,企業(yè)不能為之設置兩套工作小組。為此,企業(yè)在組織機構設置、人員權責分配中,應充分考試專業(yè)管理、內部控制、以及風險管理這三大類職責相輔相成,它們應當是每個關鍵崗位職責的有機組成部分。
雖然內部控制和全面風險管理的出發(fā)點和具體目標并不完全相同,但兩者在概念內涵上具有內在的一致性,在保障企業(yè)總體可持續(xù)發(fā)展目標實現(xiàn)的過程中,兩者的根本目標和作用是一致的。因此,二者應當實現(xiàn)有機融合,全面風險管理架構的構建與實施要建立在內部控制建設現(xiàn)有成果的基礎之上。
論文關鍵詞:中小股份制商業(yè)銀行;風險管理;內部控制
一、內部控制和全面風險管理概念的界定
?。ㄒ唬﹥炔靠刂频膬群?br/> COSO于1992年《內部控制——整合框架》中將內部控制定義為由一個企業(yè)的董事會、管理層和其他人員實現(xiàn)的過程,旨在為下列目標提供合理保證:財務報告的可靠性;經營的效果和效率;法律法規(guī)的遵循性。內部控制應具備的五個要素:內部控制環(huán)境;風險識別與評估;內部控制措施;信息交流與反饋;監(jiān)督、評價與糾正。
?。ǘ┤骘L險管理的內涵
COSO《全面風險管理框架》(2004)中的定義是:全面風險管理(ERM)是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中,用于識別那些可能影響企業(yè)的潛在事件并管理風險,從而確保企業(yè)取得既定的目標。
?。ㄈ﹥炔靠刂婆c風險管理的內在聯(lián)系
1.內部控制與全面風險管理存在一定的差異:兩者的范疇不一致;兩者的活動不一致;兩者對風險的對策不一致。
2.內部控制與全面風險管理緊密相關:內部控制是全面風險管理的必要環(huán)節(jié),內部控制的動力來自企業(yè)對風險的認識和管理;全面風險管理涵蓋了內部控制。從COSO委員會的全面風險管理框架和內部控制框架可以看出,全面風險管理除包括內部控制的3個目標之外,還增加了戰(zhàn)略目標,全面風險管理的8個要素除了包括內部控制的全部5個要素之外,還增加了目標設定、事件識別和風險對策3個要素;內部控制與全面風險管理工作應當由企業(yè)同一套組織機構和人員來完成,企業(yè)不能為之設置兩套工作小組。為此,企業(yè)在組織機構設置、人員權責分配中,應充分考試專業(yè)管理、內部控制、以及風險管理這三大類職責相輔相成,它們應當是每個關鍵崗位職責的有機組成部分。
雖然內部控制和全面風險管理的出發(fā)點和具體目標并不完全相同,但兩者在概念內涵上具有內在的一致性,在保障企業(yè)總體可持續(xù)發(fā)展目標實現(xiàn)的過程中,兩者的根本目標和作用是一致的。因此,二者應當實現(xiàn)有機融合,全面風險管理架構的構建與實施要建立在內部控制建設現(xiàn)有成果的基礎之上。