2014中級經(jīng)濟師考試教材《金融實務(wù)》：第十章3

二、金融風險的管理

(一)內(nèi)部控制與全面風險管理

1.內(nèi)部控制及其要素

(1)內(nèi)部控制的含義

COSO于1992年發(fā)布了著名的《內(nèi)部控制—整合框架》，并于1994年作出局部修訂，成為有關(guān)內(nèi)部控制的權(quán)威文件。該文件將內(nèi)部控制定義為： 內(nèi)部控制是由一個企業(yè)董事會、管理人員和其它職員實施的一個過程。其目的是為提高經(jīng)營活動的效果和效率、確保財務(wù)報告的可靠性、促使與可適用的法律相符合提供一種合理的保證。

中國銀監(jiān)會頒布的《商業(yè)銀行內(nèi)部控制評價試行辦法》中，將內(nèi)部控制定義為：商業(yè)銀行內(nèi)部控制體系是商業(yè)銀行為實現(xiàn)經(jīng)營管理目標，通過制定并實施系統(tǒng)化的政策、程序和方案，對 風險進行有效識別、評估、控制、監(jiān)測和改進的動態(tài)過程和機制。

(2)內(nèi)部控制的要素

COSO在其《內(nèi)部控制—整合框架》中正式提出內(nèi)部控制由五項要素構(gòu)成： ①控制環(huán)境。②風險評估。③控制活動。④信息與溝通。⑤監(jiān)督。

中國銀行業(yè)監(jiān)督管理委員會在《商業(yè)銀行內(nèi)部控制評價試行辦法》中，認為商業(yè)銀行內(nèi)部控制的五要素是：①內(nèi)部控制環(huán)境。②風險識別與評估。③內(nèi)部控制措施。④監(jiān)督評價與糾正。⑤信息交流與反饋。

2.全面風險管理及其架構(gòu)

(1)全面風險管理的含義

COSO在《企業(yè)風險管理——整合框架》文件中認為：全面風險管理是一個 過程，它由一個主體的董事會、管理層和其它人員實施，應用于戰(zhàn)略制定并貫穿于企業(yè)之中，用于識別那些可能影響主體的潛在事件，管理風險以使其在該主體的風險偏好之內(nèi)，并為主體目標的實現(xiàn)提供合理的保證。

(2)全面風險管理的架構(gòu)

COSO在《企業(yè)風險管理——整合框架》文件中認為： 全面風險管理是三個維度的立體系統(tǒng)。這三個維度是：①企業(yè)目標，包括戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標四個目標。②風險管理的要素，包括內(nèi)部環(huán)境、目標設(shè)定、事件識別、風險評估、風險對策、控制活動、信息與溝通和監(jiān)控等八個要素。③企業(yè)層級，包括整個企業(yè)、各職能部門、各條業(yè)務(wù)線及下屬子公司。

(二)金融風險管理的流程(6個步驟)

1.風險識別

方法主要是：“篩選—監(jiān)測—診斷法”

風險樹搜尋法

例如(風險樹搜尋法)：

2.風險評估

風險評估的內(nèi)容包括 估計經(jīng)濟損失發(fā)生的頻率和測算經(jīng)濟損失的嚴重程度。

信用風險的評估方法主要有Zeta法、Creditmetrics模型和KMV模型。

市場風險的評估方法主要有風險累積與聚集法、概率法、靈敏度法、波動性法、風險價值法(VaR法)、極限測試法和情景分析法。

操作風險的評估方法主要有基本指標法、標準化法、內(nèi)部測量法和損失分布法。

3.風險分類

風險分類就是根據(jù)風險識別和評估的結(jié)果，按照所面臨的每種風險發(fā)生的頻率和嚴重性，將其分別歸入不同的“風險級別”。

4.風險控制

風險控制就是根據(jù)風險分類的結(jié)果、風險策略和對收益與成本的權(quán)衡，針對確需管理的風險，在諸多的風險管理的政策措施中作出選擇，并具體實施與之相應的管理方法。

5.風險監(jiān)控

風險監(jiān)控就是按照風險政策和程序，對 風險控制的運作進行監(jiān)督和控制。

6.風險報告

風險報告就是定期通過 管理信息系統(tǒng)，將風險及其管理情況報告給董事會、股東和監(jiān)管當局。