序言：寫作是分享個人見解和探索未知領域的橋梁，我們?yōu)槟x了8篇的公司戰(zhàn)略風險管理樣本，期待這些樣本能夠為您提供豐富的參考和啟發(fā)，請盡情閱讀。

第1篇

在管理學中“案例”由于它能夠有效地結合實際問題，因而在考試中更能檢驗考生對知識和能力的考核，于是，越來越得到各類管理類考試的認可，并逐漸流行起來。從近年全國注冊會計師考試科目《公司戰(zhàn)略與風險管理》所涉及的案例來看，案例比例越來越高，案例涉及的領域也越來越多。從國內外情況分析，涉及的案例有國內案例和國外案例；從領域和行業(yè)劃分，有生產企業(yè)案例、銷售企業(yè)案例、金融機構案例等；從案例的效果看有正面案例和反面案例等。視角不同，檢驗考生掌握知識和能力的要求也有所不同。但無論如何，這些案例的目的就是要在考生學習和掌握了《公司戰(zhàn)略與風險管理》知識的基礎上，通過案例的考核，讓考生把所學的理論知識同案例試題――這種淺層次的“實踐活動”結合起來。

從2009年全國注冊會計師考試新增本科目以來，可以看到，《公司戰(zhàn)略與風險管理》一直強調案例型試題的重要性，并在各類復習和應試中不斷強調。這是由于案例型試題的特點所決定的，案例型試題有利于提高考生的思維能力、應變能力和創(chuàng)新能力。通過案例型試題，將理論與實踐有機結合，不僅使考生加深了對基礎理論知識的理解和認識，擴大了知識面，拓寬了思路，還從一定程度上檢驗了考生分析問題和解決問題的能力。因而，目前全國注冊會計師考試科目《公司戰(zhàn)略與風險管理》中案例型試題的比重和難度占有重要地位，希望能引起考生的注意。

案例型試題能引導考生去思考相關的原理，真正把理論與實務緊密結合起來，使考生更好地掌握公司戰(zhàn)略與風險管理的專業(yè)知識并能學以致用。所以，大家在復習和回答案例型試題時，需要明確考核的知識和考核內容，這就要勤于思考、勤于實踐。關注經濟管理時事，很多案例是來源于政策制定和教材知識點的融合，這為案例試題提供了豐富的來源，很多案例試題的答案往往是《公司戰(zhàn)略與風險管理》科目的理論知識與政策實踐等方面的綜合，這也為考生提供了一條復習的渠道和捷徑。如果能把教材上的知識與實踐結合起來做一些案例試題，一定能收到事半功倍的效果。當前在金融全球化和金融危機的背景下，《公司戰(zhàn)略與風險管理》科目的案例型試題也伴隨著注冊會計師考試《公司戰(zhàn)略與風險管理》這門課程的重要性而體現(xiàn)出來。這一點從歷年的試題中可窺豹一斑。

客觀地說，《公司戰(zhàn)略與風險管理》這門課程涉及的內容是極為廣泛的，涉及經濟學、管理學、數(shù)學等學科體系，不僅包括經濟政策、宏觀調控、公司戰(zhàn)略、風險管理等內容，還包括各類公司的經營管理、市場營銷、資本流動和資本運營、業(yè)務創(chuàng)新（特別是各類金融衍生品）、人力資源管理、內部控制等內容?？梢?，《公司戰(zhàn)略與風險管理》是一個集理論與實務的“大雜匯”課程體系，這個群組直接涉及到了企業(yè)管理、金融、數(shù)學、國際經濟、財政、貿易、匯率、利率、人力資源、薪酬激勵和內部控制等具體的知識點?！豆緫?zhàn)略與風險管理》科目所具有的上述特點，就要求考生在復習應試中，要緊密聯(lián)系目前的現(xiàn)實問題，運用所學的知識，提高考生分析問題、解決問題的能力。

二、《公司戰(zhàn)略與風險管理》歷年考試中案例型試題分析

案例型試題的重點是以培養(yǎng)考生觀察、分析和處理問題的應變能力為主，在案例型試題的全過程中，考生通過組織考生開展研讀案例，查找并分析背景資料、思考判斷、反復思索、答題、校正等環(huán)節(jié)，訓練、培養(yǎng)考生的邏輯思維和綜合分析問題的能力，同時也要注意提高考生思考能力和表達能力。

從公司戰(zhàn)略與風險管理的知識結構和知識體系等方面看，該課程呈現(xiàn)出比較明顯的特點，如課程內容豐富，課程的知識綜合性和關聯(lián)性強，課程的內容更新速度快，熱點、重點問題多等。面對公司戰(zhàn)略與風險管理學的這些特點，需要在應試方法上注重培養(yǎng)考生分析問題和解決問題能力。要避免考生由于缺乏對于基本理論的完整接受和理解而導致的死記硬背和一知半解的學習方法，應當將基本理論講得盡可能的清楚透徹，并多用案例進行具體分析，在課后習題練習與考試或考查中體現(xiàn)出對考生分析問題和解決問題能力的重視，從而提高課程的應試效果。

三、《公司戰(zhàn)略與風險管理》案例型試題的考前準備

《公司戰(zhàn)略與風險管理》課程內容龐雜，要達到寓基礎理論于廣泛而深入的討論之中，以加深對理論的理解并能分析、解決實際問題，選擇合適的案例是關鍵。很多案例型試題的目的是從以往的事件中獲得啟發(fā)而編制的試題。應試的過程實際上是對事件的再展示，分析事件的來龍去脈，并通過教材理論和知識點來回答問題。從應試實際看，如果沒有專業(yè)知識的提高，單純的案例也不行，二者必須兼?zhèn)?，否則，就失去了《公司戰(zhàn)略與風險管理》案例型試題的真正意義。對考生而言，進行公司戰(zhàn)略與風險管理課程案例型試題的考生必須有扎實的基本功及一定的應試經驗。

對考生進行案例練習的主要目的是為了提高其應試技能，掌握所學知識。在案例型試題中有兩個環(huán)節(jié)需要重視：其一，對教材知識點的掌握?？忌鷳鶕?jù)應試內容、應試目的練習一定的案例。其二，案例的應試與技巧。要從案例中總結知識和相關理論，對考試的全過程有一個完整的認識，以提高應試效果。

在公司戰(zhàn)略與風險管理案例型試題中，應遵循相關性、典型性和正面引導的原則合理篩選案例。同時，案例型試題不能取代其他題型，在進行案例型試題時，應注重多種應試的互相配合。案例的選擇一定要考慮到案例與公司戰(zhàn)略與風險管理原理的相關性，案例不能脫離原理。案例一定要和所要應試的《公司戰(zhàn)略與風險管理》教材的基本名詞、基本原理和基礎知識等相關，這是案例型試題的前提條件。

案例型試題的重點是以培養(yǎng)考生觀察、分析和處理問題的應變能力為主，在案例型試題的全過程中，考生通過組織考生開展研讀案例，查找并分析背景資料、思考判斷、討論交流、總結反思等環(huán)節(jié)，訓練、培養(yǎng)考生的邏輯思維和綜合分析問題的能力。因此，案例型試題要達到較好的應試目的，必須進行周密的計劃、準備和安排，否則只能使這種有效的應試方法流于形式，難以獲得案例型試題應有的效果。

第2篇

考生要結合自己的實際與課程的特點,因地制宜,通過科學的復習方法,達到事半功倍的效果。鑒于全國注會考試選拔性的特點,其各科考試都要求全面客觀地反映教材及其考試大綱的要求,要全面考核考生掌握知識的水平、分析問題的能力和作為注冊會計師所具備的實際執(zhí)業(yè)能力,因此,首先要明確注會考試中《公司戰(zhàn)略與風險管理》科目的命題特點,結合往年考試情況分析,有以下幾個方面的特點供參考:

(一)全面考核、重點突出,緊密圍繞大綱要求從基本概念和基礎知識出發(fā)?？紤]到本科目作為全國注冊會計師考試的實際情況。考生要注意難易程度的把握,重在掌握注冊會計師所需的同《公司戰(zhàn)略與風險管理》相關的基本知識和能力。從去年本科目試題的情況來看,它基本涵蓋了考試大綱所確定的公司戰(zhàn)略與風險管理這兩個部分的考試范圍,并且這兩部分的內容比重大體適當(相對而言,公司戰(zhàn)略的比重略微大一點)。試題對每一部分的重點掌握得當,較為突出地反映了公司戰(zhàn)略、風險管理各部分的中心內容。這主要體現(xiàn)在對基本概念、名詞術語等方面的命題上,側重運用性的知識點考察,如對SWOT分析法的考察、內部控制的理解和運用、風險類型等等,他們占試題基礎部分的比重較大,這一點從客觀試題中看得非常明顯。

(二)重視知識理解、實際應用及職業(yè)能力需要。同時聯(lián)系實際這一點相對于基礎知識的掌握運用而言,是較有難度的,它測試考生是否具有成為一名注冊會計師的基本執(zhí)業(yè)能力。而這些能力的形成和發(fā)揮是一個綜合的過程,它既包括有無堅實的基礎知識和靈活全面的掌握知識,更主要的是測試了考生具備運用基礎知識判斷問題、分析問題和解決問題的能力。這些試題的難度是遞進的,它們一般體現(xiàn)在是否能具有從所提供的試題信息中識別相關信息并根據(jù)這些信息進而做出正確的判斷和選擇。這些試題猛一看,似乎是教材中的“原話”內容表述,但細細一看,似乎又是“陌生”的,它們略微高于教材?？忌趶土曋?要想培養(yǎng)一種發(fā)現(xiàn)問題,并按一定的工作程序解決問題的能力,就必須認認真真地掌握教材及其考試大綱中的要求。此外,要求考生能夠以合適的角色并根據(jù)這一角色的要求,用簡明扼要的方式提出建議、觀點和意見,也是考察學生的一個能力。許多試題實際上是在考察考生是否懂得考生所掌握的相關知識以及應具備的職業(yè)道德和掌握相關的分析問題、解決問題的能力等。這在簡答題、綜合題中是較為明顯的,這些試題要求考生經過所學知識的分析,具有一定的基礎知識、實踐經驗、較強的分析判斷和解決問題的能力,否則將很難準確、全面地發(fā)現(xiàn)存在的問題。

(三)掌握新知識、新內容,實現(xiàn)知識更新的需求堅持終身學習,有較強的知識更新能力是對注冊會計師在市場經濟條件下不因技術不斷變革而落伍的基本素質要求之一。時代的要求給注冊會計師及時更新知識提出了更高的要求和挑戰(zhàn),特別是相關領域所涉及的新知識,公司戰(zhàn)略與風險管理是一門綜合性強、涉及學科較多的課程,因此掌握并回答好本科目試題對考生而言,并非易事。本年度考試中對新知識、新內容理解和掌握程度的試題也占據(jù)了一定的比重,如結合金融危機、人民幣和美元匯率等出的一些題目體現(xiàn)了這一特點,這些試題源于教材又高于教材。如果考生的運用教材知識的能力較強,對于上述問題的解答將會變得比較容易。另外,在本科目的考試中,還特別強調考察考生能否綜合運用多種知識和技能去分析問題和解決問題。

二、掌握合理學習方法的建議

結合考試大綱要求和本年度的命題,可以看到本科目對于考生的知識能力可以分為由低到高的三個等級,由易到難分別是:專業(yè)知識能力、基本應用能力和綜合運用能力。從本年度的試題構成來看,也體現(xiàn)了這樣的安排。這三方面的能力和知識構成如同地核到地幔的向外擴展一樣,三層圓代表知識核心、知識中層和知識的外層。如圖1所示。筆者認為,這三種能力的測試中,較多的是第二種能力的測試,其次是第三種能力的測試,第一種能力的測試比重并不是很高。可以預見,隨著以后注冊會計師考試中《公司戰(zhàn)略與風險管理》科目的成熟和完善,這個趨勢還會加強。雖然從表面來看,《公司戰(zhàn)略與風險管理課程》相對于其他注冊會計師考試的課程而言似乎容易一些,但真正要掌握這門課程并非易事,其困難主要體現(xiàn)在實踐和應用上。如何在實踐中提升公司戰(zhàn)略與風險管理的境界、意識和理念是十分重要的。為較好地掌握該門課程,建議采用學習方法如下:

(一)理解和掌握每章的基礎理論知識考生在復習中要注意結合案例,來理解每章的相關知識和理論,并做到融會貫通。把知識點能夠從不同的側面、不同的角度進行堆積搭配,從不同的視角進行審視、分析和思考。長期下去,堅持不懈,相信考生對教材基本知識點的掌握一定會與日俱增,不斷提高的。

(二)梳理和總結各章要點在通讀教材的基礎上,結合各章考試大綱要求及習題能夠認真練習,要針對各章的知識點,對每章內容進行梳理、回顧和總結。

(三)重視案例

第3篇

關鍵詞：中外合資保險公司；銀保渠道；個代業(yè)務渠道；團體業(yè)務渠道；經代渠道

一、發(fā)展態(tài)勢概述

中外合資保險公司的競爭優(yōu)勢在于其強大品牌資源的輻射效應、成功的海外市場拓展經驗、一流的資本運作水平、創(chuàng)新的產品設計開發(fā)能力、國際化的管理理念和高素質的人員隊伍。然而，初進經濟發(fā)展相對滯后、信息溝通相對閉塞的西部市場，面臨著一系列展業(yè)困難。主要包括：本土客戶資源缺乏、人脈網絡薄弱、網點數(shù)量稀少和消費者對品牌認知度不足。

二、渠道銷售分析及策略

1.銀保渠道

(1)渠道分析

保險業(yè)綜合數(shù)據(jù)顯示，銀保渠道已成為僅次于個代業(yè)務渠道的第二收入大戶。中外合資保險公司通過投資入股銀行的方式，以達到強強聯(lián)合的營銷方式屢見不鮮。通過結盟，充分利用銀行的網點資源和儲戶資源，在獲得大量的潛在客戶前提下，為短期內打開市場局面起到了良好的廣告宣傳效果。

但目前銀保合作模式中，銀?？蛻艚浝黼y以直接向終端客戶展業(yè)，銀行客戶經理和柜員雖然可以起到中間人溝通的作用，但同時也是一道屏障，即最終保單的簽訂將很大程度上取決于銀行工作人員盡職推銷和專業(yè)化服務的程度。銀保部門對此無法控制和監(jiān)督，同時也無法將本部門銷售人員的專業(yè)咨詢和推銷直接作用于終端客戶。另外，銀行作為基金、銀行內部理財產品、保險產品共同銷售的平臺，投資類銀保產品將不可避免地與上述產品同臺競爭。

(2)策略

①指派保險理財顧問在銀行分支機構駐點。銀行推薦符合一定標準的客戶，顧問提供專業(yè)咨詢，解答疑難問題，根據(jù)客戶個人情況和要求量身定做保險組合方案，有效跨出現(xiàn)有銷售單一產品的模式。

②銀保部門除了隨時把握同業(yè)產品的動態(tài)外，也應關注基金類產品，銀行理財類產品的銷售業(yè)績，了解客戶的需求，聽取專業(yè)人士的意見，最大程度挖掘自身產品的賣點。

③在銀行網站設立關于產品介紹的網頁鏈接，銀行網點內部設置標準化產品展臺專區(qū)等方式擴大產品宣傳。

2.個代業(yè)務渠道

(1)渠道分析

結合中國國情和保險業(yè)處于初級向中級轉型的階段來看，個代業(yè)務在未來很長一段時間仍然是保險銷售中的重頭戲。

中外合資保險公司個代業(yè)務的突出優(yōu)勢在于其先進的人管理中心、完善領先的培訓系統(tǒng)和高素質的人隊伍。但作為西部市場的一家新公司，展業(yè)過程中面臨取信客戶和樹立品牌的問題，相應的營銷策略將圍繞信任度的建立和傳達、盡職推銷和公司品牌推廣逐步展開。

(2)策略

①信任度的建立和傳達

a.建立人資料信息系統(tǒng)，客戶可通過撥打免費熱線電話和查詢公司網站核實人身份、了解人過去銷售業(yè)績和信譽度評分。人在與任何客戶的初次見面中，必須主動、全面和清楚地向客戶告知查詢途徑，并分發(fā)印有該項說明的卡片。

b.在人中搜集客戶經常詢問的投保問題，想客戶之所想，制成印有公司標記“Q&A”卡片在初次接觸中向客戶分發(fā)。

c.推動CRM數(shù)據(jù)支持的管理系統(tǒng)，改善原有的“人――客戶”的單純接觸模式，減少公司前后線業(yè)務的脫節(jié)。一方面人將潛在簽單客戶的信息及時回饋公司，另一方面公司主動致電客戶詢問對產品、保單中條款等有無疑問，對產品和服務有何種建議、對人的服務是否滿意。

②盡職推銷

a.使具有競爭力、靈活多樣的薪酬體系得到進一步完善。除了現(xiàn)有的以保費收入作為傭金計算的標準外，通過與核保核賠部門緊密聯(lián)系，將保單的“質量”因素也納入人獎懲的考量范圍。

b.深化培訓課程，對人的專業(yè)素質進行定期考評，建立服務星級制度，加強人間的競爭。

c.打造成都保險業(yè)界符合國際標準的人隊伍。

(3)團體業(yè)務渠道

①渠道分析

隨著企業(yè)人才戰(zhàn)略的進一步深化，作為對員工的“金手銬”，年金產品的需求正快速增加。相比中資企業(yè)產品設計經驗少、創(chuàng)新能力弱的缺陷，中外合資保險公司在養(yǎng)老金產品的結構設計、產品種類、技術含量和配套服務、風險控制能力和海外市場運作中有豐富的實戰(zhàn)經驗。

②策略

a.依托中方股東的人脈資源和網絡開展團險業(yè)務。應充分利用與中方股東本身、其下屬企業(yè)、上下游合作企業(yè)的網絡關系，多點出擊，打開團險市場。

b.提供一攬子配套服務，如提供網上在線自助查詢服務、定期提供健康咨詢、健康知識宣傳服務和理賠分析報告等。

c.密切關注企業(yè)年金多層次和多樣化需求，兼顧價格優(yōu)勢，為企業(yè)量體裁衣，打造高品質保險產品。

(4)經代渠道

①渠道分析

總的看來，成都保險公司對采取與經紀公司，公司合作展業(yè)的模式持謹慎態(tài)度，僅有少于半數(shù)的公司于近兩年開始涉足。這是由于我國保險經紀業(yè)正處于初級發(fā)展階段，其面臨的突出問題導致了該渠道業(yè)務發(fā)展極其緩慢。主要問題包括：社會大眾對保險經紀的附加值不重視或不明了；保險經紀在財經體系中的社會和經濟利益定位過低；專業(yè)人才、技術的取得與養(yǎng)成不易；缺乏完整的技術和專業(yè)性風險管理和保險的資訊系統(tǒng)。此外，在成都老牌外資保險與當?shù)乇ｋU經紀公司的合作中，也曾發(fā)生費率糾纏不清，經紀公司賣單等不良事件，從而使得眾多保險公司在選擇經代渠道展業(yè)時顧慮重重。

然而在發(fā)達國家成熟的保險市場上，50％－60％的收入來自經代渠道。隨著我國保險市場的全面開放和發(fā)展，今后保險市場的分工將進一步細化，由保險公司提品和客戶服務，專業(yè)保險經代公司專營銷售，不但有利于發(fā)揮各自的優(yōu)勢，而且更可為市民提供更全面、優(yōu)質的服務，因此經代渠道將是今后壽險市場的主要營銷手段。

中外合資保險公司擁有強大的產品開發(fā)能力和豐富的管理經驗，但由于進入的時間較短，對西部市場消費者需求的把握在深度和準確性方面都還有所欠缺。雖然目前成都地區(qū)經紀公司的發(fā)展還欠成熟，但他們更了解市場，了解客戶，有客戶資源優(yōu)勢。與經紀公司的合作有利于保險公司更直接地了解客戶需求，根據(jù)不同公司所掌握的客戶資源的差異性，為客戶提供更為個性化的服務。因此，公司可以開始在四川范圍內選擇符合其標準的經紀公司，采取有效的合作方式，最終雙方達到資源互補和“雙贏”的效果。

②策略

a.選擇具有良好信譽、長期清晰的發(fā)展目標、認同企業(yè)文化的經紀公司作為培養(yǎng)對象，運用公司成熟的行銷支援和行政支援經驗對合作經紀公司加以輔導和支持，協(xié)助其做好銷售服務工作，加速其進入良性發(fā)展軌道的步伐

b.采取對不同經紀公司的目標客戶群體量身定做具有個性化要求的專屬產品的合作策略

三、四川整體戰(zhàn)略規(guī)劃

1.市場情況分析

(1)在成都以外，自貢，攀枝花和內江位居四川地區(qū)保費收入的前三甲。成都和成都以外地區(qū)保費收入總和各占四川全部保費收入的四成和六成，顯示出成都不可動搖的重點中支地位。

(2)人口密集，經濟較活躍，大型工業(yè)企業(yè)較集中的地區(qū)成為競爭的絕對焦點。

對于初入四川市場的中外合資保險公司，缺乏全面作戰(zhàn)的能力，主要體現(xiàn)在人力、財力、客戶資源和品牌認知度等方面。成都作為其在西部發(fā)展的重點中支，現(xiàn)階段將其做大做強是核心任務。不占有一定的市場規(guī)模，達不到較高的效益指標，一刻都不能放松和分散力量。原因有二，其一，中外合資保險公司在成都市場的發(fā)展正處于快速發(fā)展的上升期，投入產出的邊際效益較大，做大做強可以較好的形成規(guī)模效益，進入良性循環(huán)，同時面對眾多新主體的涌入而不易被擊垮。其二，成都市場的基地作用和示范效應意味深遠。

2.策略

第4篇

全面風險管理體系在部分央企、國企及上市公司中已經推行了一段時間，一些集團公司在風險管理方面取得了一定的成果。但是，最近筆者與不少集團企業(yè)的風控部門負責人溝通時發(fā)現(xiàn)，他們公司的風險管理工作并不盡如人意，比較集中的現(xiàn)象是：全面風險管理體系運作不暢，風險管理職能很難發(fā)揮。

到底是哪方面出了問題呢？筆者仔細詢問了這些企業(yè)的風險管理工作推進情況，發(fā)現(xiàn)他們具有一個共同特征：在進行全面風險管理體系建設時，公司缺乏系統(tǒng)、有效的集團管控分析，沒有將集團管控與全面風險管理體系進行融合。由于集團企業(yè)在全面風險管理體系運作時，經常會遇到跨層級、跨地域、跨產業(yè)的風險管理問題，總部需要對子公司的風險管理模式進行系統(tǒng)設計。唯有首先開展集團管控分析，將集團管控融入全面風險管理體系，才能使體系運轉流暢，風險管理職能才能得以有效發(fā)揮。

一、為什么集團企業(yè)在全面風險管理體系建設之前必須首先進行集團管控分析？

1．從集團企業(yè)的特點看，需要開展集團管控分析

企業(yè)集團具有多層次的組織結構，一般由緊密聯(lián)合的核心層、半緊密聯(lián)合層以及松散聯(lián)合層組成。集團公司是企業(yè)集團的緊密聯(lián)合層，是集團的實體部分，逐步實行資產、經營一體化；半緊密聯(lián)合層的企業(yè)可以以資金或設備、技術、專利、商標等作價互相投資，并在集團統(tǒng)一經營下，按出資比例或協(xié)議規(guī)定享受利益并承擔責任；松散聯(lián)合層的企業(yè)在集團經營方針指導下，按章程、合同的規(guī)定享有權利，承擔義務，并獨立經營，各自承擔民事責任。

通常來說，集團企業(yè)具有“規(guī)模大、層級長、產業(yè)多、區(qū)域分布廣、組織機構復雜”等特征，管控難度大，需要進行系統(tǒng)的集團管控設計。

集團企業(yè)的這些特點，要求公司在開展全面風險管理體系建設前，首先開展集團管控分析，從更高的和全盤的角度考慮全面風險管理體系的建設。

2.管控模式對集團風險管理工作開展有很大影響，要求集團企業(yè)必須首先進行集團管控整體分析。

不同的管控模式，對集團公司開展風險管理工作有很大的影響。一般來說，財務型管控模式的集團公司對下屬公司的風險管理工作采取更加放權的方式；而操作型管控模式的集團，對下屬公司的風險管理工作采取較為集權的方式；戰(zhàn)略型管控模式的集團公司，風險管理工作則介于財務型和操作型之間。因此，在全面風險管理體系建設之前，需要首先明確集團公司的管控模式，分析其對不同下屬公司的集分權強度，為風險管理工作明確方向。

3.從風險的分層分類管理需要來看，必須首先開展集團管控分析。

開展風險管理工作，必須明確集團公司管哪些風險，管到什么程度；子公司或事業(yè)部管哪些風險，管到什么程度；基層單位管哪些風險，管到什么程度。只有明確各自的風險管理分工和權責，才能保障風險管理責任得到有效劃分，風險管理工作得以有效開展。以戰(zhàn)略管理為例，只有通過科學系統(tǒng)的集團管控設計，明確集團各層級在戰(zhàn)略管理工作中的權責界面，才能有效地組織開展戰(zhàn)略風險管理工作。

例如，某集團是大型石油企業(yè)，管控模式為戰(zhàn)略管理型。集團總部負責集團戰(zhàn)略的設計、評價和調整，下屬單位負責戰(zhàn)略的執(zhí)行和匯報。因此，戰(zhàn)略設計風險、戰(zhàn)略評價風險就主要由該集團的總部負責管理，主要責任也由集團總部承擔；戰(zhàn)略執(zhí)行風險則主要由下屬單位管理，主要責任也歸下屬單位承擔。通過有效的權責劃分，集團的戰(zhàn)略管理風險才能得以有效的控制。

二、集團企業(yè)的集團管控與風險管理工作應該如何銜接？

集團企業(yè)的集團管控與風險管理之間是決定和促進的關系。集團戰(zhàn)略規(guī)劃決定了風險管理規(guī)劃；集團管控模式決定了集團對分子公司的縱向風險管理模式；集團總部的定位決定了集團總部的主責風險；集團總部的職能設置決定了總部的風險對應部門；集團權責界面決定了各層級單位在風險管理中的責任劃分；管控運作機制則決定了總部對子公司的風險管理措施。良好的全面風險管理體系是促進集團管控目標落地的重要保障手段之一，也能促進集團管控體系的完善。

1．通過明確集團戰(zhàn)略，確定風險管理規(guī)劃。風險管理規(guī)劃是集團戰(zhàn)略規(guī)劃的重要組成部分，因此，風險管理規(guī)劃必須結合集團戰(zhàn)略目標制定，在集團戰(zhàn)略的引領下開展規(guī)劃工作。否則集團風險管理規(guī)劃就成了為規(guī)劃而規(guī)劃的無用工程。

2．通過明確集團管控模式，確定集團公司對子公司的風險管理模式。不同的集團管控模式下，集團對子公司的風險管理強度是不同的：財務型管控模式對子公司的風險管控較為分散，操作型管控模式對子公司的風險管控則較為集中，而戰(zhàn)略型管控模式對子公司的風險管控則處于中間，具體強度的把握與集團管控的控制強度一致。因此，在設計集團對各分子公司的風險管理模式時，需充分結合集團管控模式。

3．通過明確總部定位，確定集團總部的主責風險。通常情況下，集團總部定位有：戰(zhàn)略決策中心、風險管理中心、資本運作與產權管理中心、人力資源管理與服務中心、資源整合與共享中心、企業(yè)文化與品牌建設中心、信息系統(tǒng)支持中心、生產協(xié)調中心、資金管理中心、財務核算中心等。不同的集團總部定位，決定了集團總部的主責風險。例如，總部若定位于生產協(xié)調中心，則總部必須承擔生產協(xié)調失誤的風險，并對此負主要責任，而企業(yè)如果定位于資金管理中心，則總部必須對資金的調度和安排負有主要責任，對因資金管理不善帶來的風險承擔主要責任。

4．通過明確總部職能設置，確定總部主責風險的對應責任部門?？偛柯毮懿块T的設置情況，對總部風險對應部門的劃分有著重大影響。例如，總部可以設置專門的資產管理部，負責統(tǒng)籌管理集團的有形資產和無形資產，也可以將資產管理的職能放在財務資產部管理，但兩種方式下，總部資產管理風險的主責部門發(fā)生了變化。同樣，集團公司可以設置專門的風險管理部門，也可以將風險管理職能放在審計部門或企業(yè)管理部下，再或者放在法務部下（目前不少企業(yè)采取了這種方式），三種方式下，集團公司的風險管理的統(tǒng)籌部門是不一樣的。

5．通過權責界面劃分，確定總部與子公司的風險責任劃分。權責界面劃分，確定了總部管什么，管到什么程度程度，下屬單位管什么，管到什么程度程度。合理的權責界面劃分，有利于明確在企業(yè)管理過程中各部門的權力和責任，也有利于此間各部門風險管理專兼職人員應承擔的責任和義務。

6．通過管控運作機制構建，實現(xiàn)對子公司風險的有效管控。管控運作機制主要有六大類：

（1）管控會議機制：經營管理層確立例會體制，研討解決各類重大問題；

（2）管控報告機制：經常性的報告報表統(tǒng)一格式模版化，保障信息暢通；

（3）管控推模機制：建立推模團隊運作機制，內部學習，PDCA循環(huán)改進；

（4）職能委派機制：將總部派往子公司的相關人員納入管理范疇；

（5）業(yè)績監(jiān)控機制：設計子公司偏差分析與經營分析體系；

（6）風險預警機制：建立風險預警指標，通過對風險預警指標的管理，事前防范風險。

集團總部通過構建以上六大管控運作機制，實現(xiàn)對子公司經營管理以及風險的有效管控。

第5篇

關鍵詞：董事會；治理結構；風險管理；經濟資本；作用

中圖分類號：F832.33 文獻標識碼：A 文章編號：1003-9031(2008)09-0004-05

近年來，我國商業(yè)銀行紛紛股改上市，資本實力顯著增強，業(yè)務規(guī)模不斷擴大，經營業(yè)績大幅提升。銀行業(yè)要保持持續(xù)穩(wěn)定發(fā)展，唯一的出路就是扎扎實實地提高風險管理能力，從源頭抓起，徹底轉變公司治理結構，完善公司治理機制，特別要發(fā)揮好董事會的主導作用，本文討論了董事會在風險管理中的戰(zhàn)略定位，分析了董事會開展風險管理的基本條件，并進一步提出董事會風險管理的著力點。從根本上解決風險控制的源動力問題，使風險管理具備更好的戰(zhàn)略性和長效性。

一、董事會在風險管理中的戰(zhàn)略定位

(一)公司治理是風險管理的基礎

銀行的戰(zhàn)略目標是實現(xiàn)風險調整后收益的最大化，而有效的風險管理正是實現(xiàn)風險與收益平衡的基本途徑。對銀行而言，公司治理和風險管理之間存在密切聯(lián)系，兩者相輔相成。公司治理是實現(xiàn)風險管理的前提和基礎，是有效推進風險管理的制度保證；反過來，風險管理也是公司治理的重要內容與核心任務。公司治理與風險管理的關系是“形”與“神”的關系。我國商業(yè)銀行的改革最終要實現(xiàn)從“形似”到“神似”，這既是一個持之以恒的過程，也是一個探索創(chuàng)新的過程。一方面，建立、健全公司治理結構不可能一勞永逸、一蹴而就，必須在動態(tài)的市場競爭中，敏銳地發(fā)現(xiàn)風險、把握風險、管理風險，并根據(jù)風險管理的要求，及時調整治理結構和治理機制。另一方面，在我國現(xiàn)行體制下完善公司治理，必須有足夠的創(chuàng)新精神。無論歐美模式還是德日模式，都存在各自的優(yōu)缺點，每種模式都需要在實踐中不斷完善。美國安然等一系列大公司所出現(xiàn)的問題，反映出歐美公司治理的弱點；日本銀行業(yè)前幾年出現(xiàn)的種種問題，也暴露出其公司治理上的內在缺陷，所以在借鑒國外經驗和教訓時，要特別重視結合我國的情況，形成具有中國特色的公司治理，實現(xiàn)銀行發(fā)展的戰(zhàn)略目標。[1]

在公司治理的基礎上，銀行的風險管理要取得實效，還必須從戰(zhàn)略、體制和機制等三個基本途徑入手，構建起從宏觀到微觀、從硬件到軟件、從理念到操作的一整套風險管理的傳導機制，而這一切追根溯源又都要以完善的公司治理為基礎，如圖1所示。

(二)董事會是公司治理的核心

公司治理包括公司治理結構和公司治理機制兩個方面。公司治理結構由股東大會、董事會、監(jiān)事會、管理層等治理主體組成。其中，股東大會由銀行的投資人組成，是公司的最高權力機構；董事會受股東大會委托，在授權范圍內對銀行重大事項進行決策；管理層根據(jù)董事會決策進行具體實施；監(jiān)事會負責對董事會和高管層的履職狀況進行監(jiān)督評價，上述要素主體之間協(xié)調配合、相互作用，構成了比較完整的公司治理機制。

公司治理是否成功關鍵在于董事會職能發(fā)揮得是否充分與得當。[2]一個公司的所有經營和管理活動都以決策為基礎，如果董事會的決策不正確，犯了戰(zhàn)略性和方向性的錯誤，那管理層執(zhí)行得再好也是南轅北轍，監(jiān)事會監(jiān)督得再嚴也無濟于事。

(三)董事會在風險管理中起主導作用

董事會作為股東代表，是銀行風險管理的最終責任承擔者。一旦銀行的風險失控，董事會負有不可推卸的責任。統(tǒng)計顯示，1990-2006年間倒閉的459家美國銀行中，90%的倒閉是由于董事的消極被動或決策失誤所致。其中，倒閉的336家存貸款機構不同程度上存在董事、疏于謹慎的問題。在安然事件中，董事會對內部的財務欺詐視而不見，因而遭到法律訴訟和輿論譴責。2007年，法國興業(yè)銀行交易員凱維埃爾違規(guī)操作導致近72億美元的經濟損失，險些釀成第二個巴林銀行。事后調查顯示，該行董事會長期漠視內控體系的漏洞，應對此類事件承擔主要責任。

2003年以來，美國內部控制專門研究委員會發(fā)展機構(COSO)委員會和巴塞爾委員會在各自的指導文件中都強調發(fā)揮董事會風險管理職能的必要性。[3]新資本協(xié)議和全面風險管理框架，從不同角度描述了董事會推行風險管理的基本模式和總體要求，提出了設立戰(zhàn)略委員會、風險管理委員會、審計委員會，由此構造多重風險防線體系，以確保經濟資本的核心盾牌不被那些突發(fā)的不利事件擊穿。與管理層相比，董事會在推進風險管理過程中應該表現(xiàn)出更突出的長期性、全局性、戰(zhàn)略性和根本性特征。

(四)董事會在風險管理中的主要職責

為加強銀行的風險管理，首先要界定董事會職責，這是一個“高屋建瓴”的步驟，可以保證決策層參與風險管理的規(guī)范性和有效性。[4]根據(jù)巴塞爾委員會《健全銀行業(yè)的公司治理》的要求，董事會作為銀行決策層，它在風險管理方面的職責應主要包括：定期審議并向股東大會提交銀行的全面風險管理報告；確定銀行風險管理的總體目標、風險偏好、風險容忍度，審定風險管理戰(zhàn)略和基本政策；批準重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準和內控機制；針對銀行所面臨的重大風險和內部管理狀況，做出風險控制的重要決策；審議批準內外部審計部門提交的評估報告，并監(jiān)督管理層落實整改；審定風險管理組織機構設置及其職責方案；聘任首席風險官和首席審計官等關鍵崗位人選；對管理層的風險管理能力和執(zhí)行情況進行考核、評價和監(jiān)督；督導銀行風險管理文化的建設等。

二、董事會開展風險管理的基本條件

(一)提升董事會風險管理的理念和能力

首先，要提高董事會成員的風險管理意識和理念，使每位董事都明確董事會在風險管理中的職責和任務，提高其工作上的主動性和服從內部控制的自覺性。其次，對董事會成員進行系統(tǒng)的風險管理培訓，使之熟悉風險管理的知識、技術和方法，提高決策水平和工作能力。第三，通過優(yōu)化董事會結構或董事會成員構成來達到提高風險管理水平的目的。比如，引入風險管理專家作為董事會成員；在董事會內部設立風險管理委員會；也可以在管理層設立直屬董事會的首席風險官(CRO)，將風險管理的任務和責任進一步分解，并由CRO監(jiān)督CEO及其他管理者的風險管理情況，董事會則通過對CRO進行監(jiān)督來降低監(jiān)督成本，提高風險管理的專業(yè)化水平和效率。

(二)建立一套完整、規(guī)范的董事會風險管理流程

建立董事會的風險管理流程，是商業(yè)銀行完善內控體系的基本要求，主要應從三方面入手：一是建立董事會決策范圍內重大事項的風險識別、評估、決策、應對和后評價等一條龍的管理程序，將其載入公司章程，使之制度化、規(guī)范化；二是對高管層的風險管理狀況進行程序化的督導；三是嚴格執(zhí)行董事會集體決策制度，這已經被證明是董事會風險管理的一種有效方式，國內外不少銀行經營失敗的根源就在于沒有很好地貫徹這一制度。

(三)發(fā)揮董事會專門委員會的指導作用

隨著金融體系的不斷發(fā)展，銀行經營和管理也越來越復雜，董事會許多重大議案，特別是風險管理議案的技術含量比以前有了很大提高。這些議案如果直接提交到董事會，由于會上時間有限，很難進行深入討論，因而降低了決策質量和效率。所以有必要進一步發(fā)揮董事會專門委員會的作用。

目前，我國商業(yè)銀行董事會的專業(yè)化建設還有待加強。從上市銀行的信息披露中，很難發(fā)現(xiàn)董事會專門委員會的詳細信息，說明上市銀行對董事會專門委員會的作用認識還不夠。董事會在銀行內部控制和風險管理體系中的核心作用，只有通過不斷增強其專業(yè)化來實現(xiàn)。實現(xiàn)“專業(yè)化”的主要途徑之一就是設立專門委員會，通過專門委員會來協(xié)助董事會，甚至可以直接負責某一方面的工作。這種專業(yè)化制度將增強董事會監(jiān)督銀行運作的能力，并能提升董事會決策的質量。

商業(yè)銀行風險管理可以由董事會下設的多個委員會共同承擔。其中，風險管理委員會負責監(jiān)督高級管理層關于信用、市場、操作等風險的控制情況，對風險管理狀況進行完整的評估，提出改進風險管理和內部控制的指導意見。審計委員會側重于事后監(jiān)督評價，主要負責處理與財務報告及合規(guī)性有關的風險事項。與戰(zhàn)略、市場、渠道、顧客、技術、供應鏈和其他運營事務有關的風險可由戰(zhàn)略委員會和風險委員會共同負責。這三個委員會在風險管理過程中要充分協(xié)作配合，戰(zhàn)略委員會重點負責事前風險控制，風險管理委員會重點負責事中控制，審計委員會主要負責事后控制；再加上關聯(lián)交易委員會、提名委員會、薪酬委員會的協(xié)調配合，就可以在決策層形成一個比較全面的風險管理網絡。

從發(fā)展趨勢看，董事會應該讓上述專門委員會負起更大的責任，逐步從單純的議事機構轉變?yōu)槎聲跈嘞碌臎Q策議事機構。這些專門委員會也可以根據(jù)各自的專業(yè)特長，主動地提出議案，而不是被動地審核管理層提交的議案，進而提高在風險管理中的主動性和參與度。

(四)建立科學的董事會業(yè)績評價體系和方法

銀行要將董事會業(yè)績評估作為公司治理的持續(xù)驅動力，通過實施科學而全面的業(yè)績評估，及時發(fā)現(xiàn)董事會履職能力和履職效果方面的薄弱環(huán)節(jié)?？茖W的業(yè)績評估體系有助于決策層協(xié)調風險與收益的平衡關系，促進董事會更加積極地推進風險管理工作，為股東創(chuàng)造更大價值。

對董事會的風險管理業(yè)績考核可從董事會整體和董事個人兩個層面進行。對于銀行重大經營失誤，若系董事會集體決策所致，應向董事會全體問責；若因個別董事不稱職或違背內控原則而導致重大失誤，則應當像更換行長一樣，通過臨時股東大會及時對其進行更換。業(yè)績考核的具體方式可以采取自我警醒與外部考評相結合的機制。但不論是哪個層面或哪種方式，評價時都要注意不僅要看到董事會當期的、顯性的業(yè)績，還要充分體現(xiàn)業(yè)績背后對應的長期的、潛在的風險。[5]

與業(yè)績評價密切相關的一個問題是獨立性。獨立是董事會有效進行風險管理的前提，缺乏獨立性將使得風險監(jiān)督和業(yè)績評價失去意義。目前，在我國商業(yè)銀行公司治理中，董事會既要獨立于管理層，也要獨立于控股股東；獨立董事更要發(fā)揮其特有的職能，在整個任期內始終保持獨立性；董事會各專門委員會，特別是審計委員會和關聯(lián)交易委員會，要在處理各方利益關系的過程中堅持專業(yè)化的判斷和獨立自主的決策。

(五)培育與發(fā)展戰(zhàn)略相適應的風險管理文化

風險管理既是一門科學，又是一門藝術，但無論如何，它必須成為一種文化，融入到銀行自身的“血液”中，才能真正發(fā)揮作用。[6]風險文化建設是董事會有效開展風險管理的前提條件。董事會應著眼于銀行的長遠發(fā)展，成為風險管理文化建設的倡導者和推動者。董事和高級管理人員應投入足夠精力，強化全行的風險意識，督導各部門、各業(yè)務條線、各分支機構樹立全方位風險理念，使風險管理成為銀行的活靈魂。要通過廣泛的風險教育，培養(yǎng)所有員工對風險的敏感度，將風險意識貫穿到所有人員的自覺行動中，將風險管理作為一個動態(tài)過程融入公司經營管理全過程，并將其提升到一個戰(zhàn)略高度。

三、董事會推動風險管理的著力點

(一)制定風險戰(zhàn)略，確立風險偏好和容忍度體系

風險偏好是銀行對風險的基本態(tài)度，包括銀行愿意承擔何種風險，最多承擔多少風險，以何種方式承擔這些風險，是否準備承擔新的風險，以及為了增加每一分盈利愿意多承擔多少風險等等。風險偏好是戰(zhàn)略性的，通常以定性描述為主。而風險容忍度是風險偏好的具體體現(xiàn)，是對風險偏好的進一步量化和細化。風險容忍度涵蓋了信用風險、市場風險、操作風險、流動性風險等所有風險類別，通常包括一整套關鍵的控制指標，如目標資本覆蓋率、VaR置信度、最低資本充足率、最低準入標準、授信集中度等。風險容忍度是在風險偏好基礎上確定的，它是全面風險管理的邏輯起點，如圖2。

董事會在確定風險戰(zhàn)略和推動其實施過程中，應綜合考慮以下因素。第一，風險戰(zhàn)略必須與銀行總體戰(zhàn)略目標相一致。風險戰(zhàn)略必須服從和服務于銀行總體發(fā)展戰(zhàn)略，為銀行價值最大化目標服務。為此，其任務不僅僅在于管住風險，更在于通過對各種風險的管理促進銀行的戰(zhàn)略轉型和價值創(chuàng)造。第二，風險戰(zhàn)略需要根據(jù)銀行所處的市場環(huán)境及自身發(fā)展階段適當加以調整。風險戰(zhàn)略應反映宏觀形勢、同業(yè)競爭形勢的變化，與銀行所處的發(fā)展階段和自身能力特征相適應。第三，風險戰(zhàn)略確定以后，董事會應指導管理層，將風險偏好和風險容忍度分解到各種類別的風險限額管理中去，并以此為依據(jù)將風險戰(zhàn)略體現(xiàn)在銀行的資本管理、業(yè)務拓展、資源配置等各個方面，使全面風險管理在全行得以推進和實施。

在上述過程中，建立風險容忍度體系是一個承上啟下的關鍵環(huán)節(jié)。董事會風險管理委員會應根據(jù)銀行整體發(fā)展戰(zhàn)略，確立統(tǒng)一風險偏好，責成首席風險官研究、提交風險容忍度體系方案。董事會要從戰(zhàn)略和專業(yè)的雙重角度，審核風險容忍度體系的全面性、科學性和嚴謹性，并負責將審定后的容忍度體系切實應用于風險管理工作，使之發(fā)揮有效的引領作用。

圖2 風險戰(zhàn)略、風險偏好和風險容忍度

(二)完善風險治理架構，為全面風險管理提供體制保障

在風險戰(zhàn)略確定之后，銀行要通過公司治理架構，使風險戰(zhàn)略由董事會傳導到管理層，管理層再據(jù)此制定風險防范和內控措施，再傳導到具體業(yè)務和經營層面，由此推動風險戰(zhàn)略在全行貫徹落實。

1.風險治理的三道防線。從風險治理架構的橫向看，董事會要構造多道防線組成的風險控制體系。該體系包括三道防線：第一道是前臺業(yè)務部門，包括一線工作的營銷人員、客戶經理、產品經理和風險經理等，他們組成風險過濾網的最前端，是風險管理的基礎力量；第二道防線是管理部門，包括信貸審批、貸后管理、預警監(jiān)控、系統(tǒng)管理、政策研究、資產負債管理、法律合規(guī)等，這些綜合管理部門形成了風險管理的中間力量；第三道防線是后臺審計部門，包括內部審計和外部審計，它直接隸屬于董事會，實施垂直化管理。

董事會的各專門委員會分別對口三道風險防線，其中戰(zhàn)略委員會對應第一防線，風險管理委員會對應第二道防線，審計委員會對口第三防線，如此可將決策層與管理層的風險管理職能銜接在一起。

值得一提的是，審計是風險管理的最后一道閘門，也是董事會有效開展風險管理的著力點。董事會要通過垂直化管理機制，加強審計條線的建設。一方面，通過加強評價考核、激勵約束和資源配置，充分發(fā)揮內部審計條線的管理監(jiān)督職能；另一方面，要引入市場競爭機制，促使外部審計機構貫徹執(zhí)行董事會的管理要求，充分發(fā)揮外部機構的財務監(jiān)督職能。此外，通過強化審計功能，董事會還可以提高信息質量，防止因信息不對稱而出現(xiàn)決策失誤，進而增強董事會在風險管理中的權威性、客觀性和嚴肅性。

2.風險治理的上層架構。從風險治理架構的縱向看，上層架構主要由董事會、高管層和監(jiān)事會組成。董事會層面，重點是強化其決策職能，發(fā)揮專業(yè)委員會的作用來制定風險戰(zhàn)略，核準高管層提交的風險政策和管理程序，并對管理層的風險管理活動進行監(jiān)督。高管層負責實施董事會確定的各項戰(zhàn)略、政策與制度，負責建立責權明確、報告線路清晰的組織結構，建立識別、計量和管理風險的程序，并實施健全有效的內部控制。監(jiān)事會負責對董事會和高管層進行監(jiān)督，保證銀行的經營符合法律規(guī)定，減少道德風險和內部人控制。

3.風險治理的基層架構。風險治理的基層架構由各業(yè)務條線、各個分支機構組成。董事會的任務是在基層架構上建立起一個覆蓋面廣、相互聯(lián)系、相互制約的控制體系，使上層架構確定的目標、政策、制度能在基層架構得到傳達和落實。第一，風險管理條線要建立包括操作風險、市場風險、信用風險、資產負債、合規(guī)風險等在內的管理部門。第二，向營銷條線派駐風險管理團隊或專員，使之對風險管理部門直接匯報。第三，在分支機構中設立風險管理部門與崗位，并接受總行風險管理條線和分支機構的雙重領導，實施矩陣式管理。第四，設立獨立的審計監(jiān)督部門，負責檢查、評價風險管理和內部控制的健全性、有效性，審計部門直接向首席審計官和董事會審計委員會負責。

4.選聘首席風險官和首席審計官。鑒于風險管理的重要性和復雜性，我國商業(yè)銀行應設專職的首席風險官和首席審計官，這是董事會有效加強風險管理的重要前提。根據(jù)國外銀行的經驗，首席風險官和首席審計官在高管序列中占據(jù)重要地位，其行政級別應不低于其他副行長。其中，首席風險官由行長提名，經董事會1/2票數(shù)通過后方可聘任。董事會選聘首席風險官，應當將其是否熟悉風險管理的技術方法及法律法規(guī)，是否誠信、敬業(yè)、守法，是否具備勝任能力作為判斷標準。首席風險官直接向行長負責，但履行職責時應保持適當?shù)莫毩⑿?，應當定期向董事會及其風險管理委員會報告銀行經營管理行為的合法合規(guī)性和風險管理狀況。首席審計官由董事會或其下設的審計委員會提名，經董事會2/3票數(shù)通過方可聘任。首席審計官直接對董事會負責，主持全行內部審計和外部審計工作，履職過程中必須保持充分的獨立性。

(三)構建內控傳導機制，增強風險管理的可執(zhí)行性

在制定風險戰(zhàn)略和完善風險治理架構的基礎上，董事會還要通過建設一系列傳導機制，解決風險治理的上層架構與基層架構之間的聯(lián)接問題，使全面風險管理的決策系統(tǒng)、執(zhí)行系統(tǒng)、監(jiān)督系統(tǒng)有機銜接起來，保證風險管理的戰(zhàn)略、政策、程序在全行得到有效貫徹和執(zhí)行。[7]當前，我國商業(yè)銀行重點要從經濟資本管理、激勵約束和預警糾偏三方面來加強傳導機制建設。

1.基于風險戰(zhàn)略，建立經濟資本管理機制。經濟資本管理近年來在國際銀行業(yè)得到廣泛應用，它是銀行內部優(yōu)化資源配置、平衡風險與收益的核心機制。董事會所設定的風險偏好和風險容忍度，要落實到具體的資本計量上，并將資本在不同行業(yè)、產品、地區(qū)和客戶等維度上進行交叉配置，以此體現(xiàn)銀行的風險偏好，引導全行按照整體戰(zhàn)略進行業(yè)務拓展、結構調整和戰(zhàn)略轉型。目前，對國內許多銀行來講，建設經濟資本管理機制的重點是從計算信用風險的內部評級法入手，在加強信息系統(tǒng)建設、對業(yè)務數(shù)據(jù)進行積累和篩選的基礎上，構建信用風險計量模型，計算預期損失和非預期損失。隨著風險計量水平的提高，再逐步對市場風險和操作風險進行計量，并進行相應的經濟資本配置，最終使資本覆蓋所有風險類別。簡單講，經濟資本管理機制的實施線路是：戰(zhàn)略制定――風險計量――資本分配――業(yè)務發(fā)展和結構調整――評價考核――戰(zhàn)略再調整。

2.強化激勵約束機制的導向作用。激勵約束機制是銀行所有機制中最具有導向效應的機制。無論是國家法律規(guī)定，還是銀行本身制定的各項政策、制度和措施，只有依靠一個正向的激勵約束機制才能在銀行內部進行有效傳導并得到執(zhí)行。一方面，銀行在對各業(yè)務條線、分支機構進行績效考核和激勵時，要對風險因素和風險戰(zhàn)略執(zhí)行情況進行重點考核，并在薪酬激勵中加以體現(xiàn)。其有效手段就是在經濟資本計量的基礎上，引入風險調整后資本收益率(RAROC)考核，不僅要考核當期收益，更要將銀行獲得收益所承擔的風險成本和資本成本納入考核，引導全行有效執(zhí)行風險管理的各項政策和程序。另一方面，要強化對風險責任的追究。無論是決策層、執(zhí)行層還是監(jiān)督層乃至操作層都必須履行相應崗位所需承擔的風險管理和內控職責。要形成一個從上至下的監(jiān)控路線，加強內部審計的獨立監(jiān)督功能，對各層級履行風險管理和內控狀況進行監(jiān)督評價。對于不能有效履行職責、違規(guī)違紀、對銀行產生風險的行為要依法進行問責。

3.圍繞風險容忍度建立預警糾偏機制。董事會應重視風險管理的過程控制，除了經濟資本管理機制和激勵約束機制以外，還要建立風險預警與糾偏機制，以便對各類潛在風險做到及時發(fā)現(xiàn)、及時反饋、及時應對，保證董事會戰(zhàn)略決策的執(zhí)行效果不打折扣。[8]風險容忍度既是銀行風險偏好的具體體現(xiàn)，也是各條線風險限額執(zhí)行情況的匯總反映，起著承上啟下的作用，可以作為董事會進行風險管理的戰(zhàn)略工具和傳遞機制。管理層應定期向董事會報送風險容忍度的動態(tài)數(shù)據(jù)，分析評價總體風險狀況和關鍵風險點。在必要時管理層要組織現(xiàn)場檢查，核實數(shù)據(jù)背后的實際風險狀況，根據(jù)容忍度執(zhí)行數(shù)值，有針對性地進行風險排查。如果風險容忍度被突破或即將被突破，就表明風險管理出現(xiàn)了整體性問題，而不是局部問題。此時，管理層須立即向董事會報告，風險管理委員會要作出專業(yè)分析和明確指導，同時責成管理層采取行動，以控制風險態(tài)勢的蔓延。圍繞風險容忍度建立起上述預警糾偏機制，能夠使董事會的風險管理由一種結果式的管理轉變?yōu)檫^程性管理，使之不僅能夠傳達政策導向，還能風險動態(tài)進行敏銳的的預警和前期控制。

參考文獻：

[1]李維安等.現(xiàn)代公司治理研究[M].北京：中國人民大學出版社，1996.

[2]王洪章，張乃忠.現(xiàn)代商業(yè)銀行經營管理[M].大連：東北財經大學出版社，1995.

[3]武劍.內部評級理論方法與實務[M].北京：中國金融出版社，2005.

[4]丹尼斯?夫爾頓，杰弗里?佩羅夫著，黃亞鈞譯.現(xiàn)代產業(yè)組織[M].上海：上海人民出版社，上海三聯(lián)書店，1998.

[5]錢穎一.轉軌經濟中的公司治理結構―內部人控制和銀行的作用[M].北京：中國經濟出版社，1995.

[6][美]斯蒂格利茨.經濟學[M].北京：中國人民大學出版社，1997.

第6篇

關鍵詞：內部審計；風險管理框架；應用

中圖分類號：F239文獻標識碼：A文章編號：1672-3198（2009）03-0237-02

1引言

2004年美國反虛假財務報告委員會（COSO）頒布了《企業(yè)風險管理——總體框架》中，企業(yè)風險管理的定義是，由董事會和管理層在制定戰(zhàn)略及在整個企業(yè)中實施的、用于識別可能影響組織的潛在事件并根據(jù)風險偏好管理風險，為組織實現(xiàn)目標提供合理保證的過程。它強調企業(yè)風險管理和內部控制體系整合，使二者共同成為公司治理的強大工具。內部控制體系中核心環(huán)節(jié)之一的內部審計承擔了監(jiān)督、評價、檢查、報告和改進等任務，是企業(yè)風險管理不可或缺的組成部分。

2004年國際內部審計師協(xié)會（IIA）內部審計的定義將風險管理和內部控制、公司治理列為內部審計的工作對象，明確要求內部審計參與風險管理和公司治理過程，IIA《標準》確定了風險審計的方向。

2風險管理框架下風險導向審計的應用前提

在風險管理框架下，要發(fā)揮風險導向審計的作用，必須以風險管理為基礎，改變審計思路，改進審計流程和方法。

2.1以風險管理框架為理論框架

COSO提出的ERM框架首先增加了戰(zhàn)略目標，將企業(yè)風險的關注點引向戰(zhàn)略問題；其次，在內部控制五要素（內控環(huán)境、風險評估、內控活動、信息與溝通、監(jiān)督）的基礎上增加了目標設定、事件識別和風險評估三個要素，與原來的風險評估要素構成了一個完整的風險管理過程；最后，還強調風險管理覆蓋所有層次，包括業(yè)務單元、子公司、分支機構和公司的整體層次等內部控制的全部領域。可見，ERM是一個整合公司治理和內部控制的框架，它關注包括公司治理領域和內部控制環(huán)節(jié)的一切風險。

IIA通過修改內部審計定義加速了它的發(fā)展并使其成為現(xiàn)代內部審計發(fā)展的趨勢。它是傳統(tǒng)審計的發(fā)展，賦予為企業(yè)的風險管理提供保證的重要任務，因此，應該讓內部審計和風險管理框架直接聯(lián)系，實現(xiàn)協(xié)同效應。IIA《標準》對風險審計的規(guī)范和指導，極力倡導內部審計在企業(yè)風險管理框架中發(fā)揮不可替代的重要作用，即內部審計要在風險環(huán)境分析、風險事件識別、風險評估、風險反應和控制、風險信息溝通和管理系統(tǒng)監(jiān)控環(huán)節(jié)中發(fā)揮重要作用。

2.2以風險管理目標為審計過程的行動指引

全球化、技術更新、資本重組、變化的市場、競爭和管制等因素使企業(yè)經營面臨著很多不確定性，現(xiàn)代企業(yè)管理的戰(zhàn)略目標是增加企業(yè)價值，同時承受相應的風險。不確定性是對價值的破壞或增進，風險與機會并存，管理層把機會反饋到戰(zhàn)略或目標制訂過程中，以便把握住適合的機會。

COSO對企業(yè)風險管理定下四大目標：戰(zhàn)略目標——高層次目標，與使命相關聯(lián)并支撐其使命；經營目標——有效和高效率地利用其資源；報告目標——報告的可靠性；合規(guī)目標——符合適用的法律和法規(guī)。在這些目標指引下，風險管理過程就是要合理保證管理層及時了解企業(yè)實現(xiàn)目標的程度。依據(jù)IIA對內部審計的定義，風險導向審計的總目標是對企業(yè)所面臨的風險進行管理，對內部控制和治理過程進行評估，將評估的結果反饋給管理層，從而幫助企業(yè)實現(xiàn)目標。其目標基本一致。

COSO風險管理框架擴展了風險管理的廣度和深度，提高了企業(yè)管理層控制風險的地位，也提高了風險評估在企業(yè)經營中的地位，企業(yè)目標分為經營效果和效率、財務報告可靠性和法律法規(guī)的遵守程度，內部控制目標提升到企業(yè)戰(zhàn)略的層次。風險導向審計對企業(yè)風險的監(jiān)控是指對風險管理要素的內容和運行及一段時期內執(zhí)行質量的評估，要求在企業(yè)風險控制監(jiān)督過程中取得實效，廣泛收集有關經營決策和風險狀況的信息，評估各個待審計項目的風險，進而確定審計風險控制策略。風險導向審計的焦點體現(xiàn)在分析、確認和解釋關鍵性的經營風險，使審計和企業(yè)風險管理策略緊密聯(lián)系。

2.3采用新型的審計思路

傳統(tǒng)的內部審計沿襲“自下而上”、“由點到面”的審計思路，風險導向審計則要求審計人員對企業(yè)的戰(zhàn)略管理進行分析，對企業(yè)風險做出合理的專業(yè)判斷，運用“自上而下”的思路，確定審計的范圍、重點、審計目標和相關審計程序，通過實質性測試的結果，結合重要性判斷來判斷整個企業(yè)的風險并最終形成審計意見。

2.4以企業(yè)戰(zhàn)略為審計起點

企業(yè)經營戰(zhàn)略指導企業(yè)未來的發(fā)展方向，內部審計要把握好企業(yè)戰(zhàn)略和長遠規(guī)劃，才能充分發(fā)揮其服務職能，從戰(zhàn)略分析入手，按照“戰(zhàn)略分析——經營環(huán)節(jié)分析——剩余風險分析”的思路展開風險分析，確定實質性審計程序的性質、時間和范圍。它使得審計人員從戰(zhàn)略系統(tǒng)觀角度對企業(yè)保持和加強風險管理體系的競爭優(yōu)勢進行分析評價，指導審計重點、范圍、目標和程序，從系統(tǒng)上改進了審計方法，以適應新經濟環(huán)境的要求。

2.5以風險識別為審計主線

風險導向審計以風險識別為起點，通過事前分析評估，提出應對風險的方案并輔之事后總結，完善風險管理制度，并檢查風險控制的有效性，及時揭示和報告潛在風險，提出防范措施和改進建議。

所謂風險識別是指在風險發(fā)生前，運用各種方法系統(tǒng)地、連續(xù)地發(fā)現(xiàn)風險的過程，了解企業(yè)存在的各種風險因素及其可能帶來的后果，將風險識別運用到審計中，審計人員可以針對不同的風險程度采取不同的實質性測試程序和相應的風險控制措施。風險識別方法有很多，如環(huán)境分析法、財務報表法、流程圖法、情景分析法、決策分析法、動態(tài)分析法、頭腦風暴法等，多種方法可在風險識別過程中結合運用。

2.6以風險評估為控制手段

在風險管理框架下，內部審計的一個重要職能是協(xié)助建立和完善企業(yè)風險管理制度，對執(zhí)行情況的有效性進行檢查，及時揭示和報告潛在風險，提出防范措施和改進意見，因此風險評估是風險導向審計的重要手段。它有利于幫我們確定合理的審計程序，揭示被審計單位財務、經營等方面風險，并重點考慮形成這些財務數(shù)據(jù)的業(yè)務經營及其他影響因素等方面，搜集充分、適當?shù)膶徲嬜C據(jù)。非財務因素如企業(yè)的戰(zhàn)略優(yōu)勢在哪里，未來發(fā)展前景如何，管理方式與經營理念是否合理，主要競爭對手是誰，重要客戶是誰，人力資源素質怎么樣，面臨的法律監(jiān)管環(huán)境如何及內部控制制度等。

風險評估的核心是分析性復核的運用。所謂分析性復核，就是以財務資料與非財務資料之間的表面關系或可預測的關系，評估財務信息的合理性，分析被審計單位的重要比率，包括這些比率異動及與預期數(shù)的差異，目的是評價業(yè)務的總體合理性。在多元因素評估過程中，還要將現(xiàn)代管理方法運用到分析性程序中去，使風險因素不再獨立，常用的分析方法有：戰(zhàn)略分析、績效分析、財務分析、會計分析及前景分析等。

3風險管理框架下內部風險導向審計的應用過程

風險管理是一個動態(tài)過程，風險管理框架下的內部審計也是一個動態(tài)過程，且貫穿于企業(yè)管理全過程。

3.1理解風險管理是一個動態(tài)過程

COSO對風險管理的定義是“風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內，并為主體目標的實現(xiàn)提供合理保證”。從定義可以看出，風險管理滲透于企業(yè)經營活動全過程且反復相互影響，風險管理機制的運作是一個動態(tài)管理的過程，與經營管理活動交互存在。我們看到，風險和機會有時會互換，也是動態(tài)過程，如果把握不好，機會將變?yōu)轱L險，如果控制及時，風險也會轉化為機會。風險管理就是幫助管理層有效處理不確定性，規(guī)避風險、把握機會，提高企業(yè)創(chuàng)造價值的能力，這也決定了風險管理是個動態(tài)過程。

風險管理要素由內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通以及監(jiān)控等八個相互關聯(lián)的要素構成。這些要素來源于企業(yè)經營方式，各個要素之間相互影響、互相作用。例如，風險評估促進風險應對，并影響控制活動，突出信息和溝通的重要性。因此，風險管理是多方向且反復的過程，不同要素之間相互影響。

3.2風險導向審計貫穿于企業(yè)管理全過程

風險導向審計最終目的是為了完善公司治理，協(xié)助管理層應對風險、把握機遇，提升企業(yè)價值。它以風險為出發(fā)點，由傳統(tǒng)的事后評價變?yōu)槿^程的動態(tài)反應，為管理層提供及時有用的信息，為公司治理相關措施的有用性給予反饋，并提出建議。所以，風險導向審計是將各項管理經營活動整合成一個完整、相互約束和自我改善的體系。它運用立體觀察的理論來判斷影響企業(yè)經營風險的各種因素，從企業(yè)所處的行業(yè)狀況、監(jiān)管環(huán)境、經營目標、戰(zhàn)略規(guī)劃到經營方式、業(yè)務流程等內外部各個方面來評估企業(yè)的風險水平，把經營風險植入到本身的風險評價中去，并貫穿于內部審計的全過程。

我國學者黃園園提出，企業(yè)管理活動可以劃分為戰(zhàn)略管理、管理控制和作業(yè)活動三個層面，風險導向審計貫穿于企業(yè)管理的全過程，內部審計通過作業(yè)活動層面的風險導向審計和自我控制評價了解企業(yè)風險狀況和管理薄弱環(huán)節(jié)，進而向戰(zhàn)略管理層或管理控制層提出管理建議，在戰(zhàn)略層做出決策后向管理控制層或作業(yè)活動層提供管理咨詢，并在獲得授權的情況下協(xié)調作業(yè)活動層的改進工作。

3.3風險導向審計在不同風險管理水平的作用過程

風險導向內部審計與傳統(tǒng)內部審計的區(qū)別在于其遵循的邏輯順序是“目標風險控制”，同時根據(jù)企業(yè)風險評估調整審計戰(zhàn)略，確定審計重點，緊密關注高風險的領域，以提供更相關、更符合管理層和董事會需求的確證信息。

在不同風險管理水平下，風險導向審計所發(fā)揮的作用不同（如表1）。在風險暴露階段，內部審計建立在審計風險評估的基礎上，采用風險管理方法；在風險察覺階段，內部審計建立在審計風險評估基礎上，協(xié)助建立企業(yè)范圍的風險管理方法；在風險確認階段，內部審計使用管理層的風險評估結果，促進風險管理的戰(zhàn)略和政策的實施；在風險管理階段，內部審計建立在管理層的風險評估基礎上，對風險管理過程進行審計；在風險管理融合階段，內部審計建立在管理層的風險評估基礎上，對風險管理過程進行審計。

當然，在不同風險階段，企業(yè)風險管理水平是不斷發(fā)展和變化的，在這種邏輯思路下，風險導向審計模式應根據(jù)不同的風險水平不斷調整審計目標和重點，發(fā)揮不同的職能作用。

4結論與建議

4.1結論

在風險管理框架下風險導向審計的功能得到有效拓展，在促進風險管理、內部控制和公司治理方面都發(fā)揮了重要作用，成為企業(yè)風險管理體系的重要組成部分。因此，風險導向審計貫穿于企業(yè)管理全過程，必須突破傳統(tǒng)觀念，以企業(yè)風險管理框架為理論依據(jù)，改進審計流程和方法，與風險管理機制相融合，其審計模式在不同風險管理水平下應隨之相應調整。

4.2建議

我國內部審計起步較晚，無論在理論研究還是實際應用，與西方內部審計存在較大差距。隨著我國市場經濟體制逐步完善和世界經濟一體化，我國企業(yè)與西方企業(yè)面臨著同樣經營環(huán)境和風險，內部審計作為企業(yè)風險管理體系的重要環(huán)節(jié)，必將面臨嚴峻的挑戰(zhàn)。我們可以從以下三方面著手準備，為全面推廣風險導向審計提供基礎。

第7篇

保險公司的風險管理是一個永恒的話題，保險公司圍繞總體經營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立全面風險管理體系，可以起到防范和化解風險、保護資產的安全與完整、保證經營活動合法合規(guī)和企業(yè)經營戰(zhàn)略有效實施等重要作用，因此，是否實施全面的風險管理是衡量保險企業(yè)經營管理水平高低的重要標志。

(一)保險國際化的趨勢日益明顯

在經濟全球化的大背景下，保險國際化的趨勢日益明顯，一方面表現(xiàn)為客戶保險需求的全球化，跨國公司基于其全球經營業(yè)務在世界范圍內安排其風險管理與保險計劃；另一方面表現(xiàn)為保險人通過國際間的保險資本運作、對沖機制、戰(zhàn)略聯(lián)盟等多種形式，滿足巨災保險、金融風險管理等迅速增長的需求，在國際范圍內尋求新的生存和發(fā)展空間。20世紀60年代出現(xiàn)的真正意義下的自保公司，70年代由荷蘭人首創(chuàng)并迅速風靡全球的銀行保險，80年代人壽保險業(yè)出現(xiàn)的以萬能壽險和變額壽險為代表的產品創(chuàng)新，90年代出現(xiàn)的保險風險證券化以及大量新型風險轉移工具，特別是近年來，處于前鋒地位的保險人、保險經紀人、政府保險機構及民間保險組織，如安聯(lián)保險等，已經在綜合風險管理(IntegrateRiskManagement)、非傳統(tǒng)風險轉移工具(AlternativeRiskTransfers)等新型保險產品和技術等方面進行了大量的創(chuàng)新，保險保障的范圍已經大大突破了傳統(tǒng)意義上的可保風險范疇，從而預示著未來保險業(yè)的革命性變化。

(二)保險資金面臨的投資風險越來越大

隨著金融市場的創(chuàng)新與融合，保險資金運用渠道的逐步拓寬，可投資品種逐步增加，從普通的債券投資發(fā)展到權益類投資、從國內市場拓展到境外市場，保險資金特別是壽險業(yè)資金面對的各種風險也越來越復雜。例如，壽險保單存續(xù)期一般都長達20至30年，相應的在資金運用中要考慮20-30年存續(xù)期的投資與之相匹配。投資于固定收益資產的壽險資金，對利率的變動非常敏感，市場利率的微小波動會導致資產價值的較大變動。據(jù)統(tǒng)計，到2006年8月，債券已經成為保險資產配置的最主要工具，投資規(guī)模已經達到8777億元，其中，持有國債和金融債余額分別達到3674億元和2416億元，債券資產占保險資產運用的比重由2001年的28.4%上升到2006年的55.2%，保險公司持有的企業(yè)債、銀行次級債、國債和金融債的余額分別占總余額的69.6%、45.5%、12.1%和11.6%。在央行上調利率、國債等債券收益率大幅下降的背景下，保險公司投資風險顯然還在加大。投資效益低下直接影響到保險公司的償付能力和經營的穩(wěn)定性。據(jù)測算，1999年以前的保單會導致我國壽險業(yè)利差損每年增加約20億元，到2004年底壽險業(yè)利差損總額超過720億元，占到行業(yè)總資產的9%左右，即便各壽險公司將全部業(yè)務盈余都用于彌補利差損，也需要10年的化解時間。而權益類投資，包括金融衍生物投資風險巨大，給許多公司帶來幾億、以至幾十億金額的損失，如德國哥達保險公司、克羅尼亞保險公司、漢諾威再保險股份公司、倫敦巴林銀行等。因此加強資金運用風險管理，提高風險管理水平對資金運用是非常重要的。

(三)全面風險管理成為現(xiàn)代保險企業(yè)管理的基礎和核心

隨著金融保險市場的日趨深化和擴大，各保險機構之間的競爭也從原來的規(guī)模擴張逐漸轉變?yōu)閮炔抗芾?、業(yè)務創(chuàng)新等方面的競爭，從而導致了保險企業(yè)的經營理念的深刻變化，使全面風險管理成為現(xiàn)代保險企業(yè)管理的基礎和核心。從世界范圍來看，風險管理正在從傳統(tǒng)的“點對點”式的管理走向全面的、一體化的管理。國際上比較有名的內控和風險管理模式有英國的Cadbury、美國的COSO和加拿大的COCO，特別是美國的COSO模式從理論到操作方法上闡述了一整套完整的全面企業(yè)風險管理框架。WilliamJ.Mc·Donoush所稱，“內部控制將對投資者起到重要的保護作用，因為穩(wěn)固的內部控制是抵御不當行為的頭道防護線，是最為有效地威懾舞弊的防范措施”。2005年，保監(jiān)會制定《壽險公司內部控制評價辦法(試行)》。2006年，國資委制定了《中央企業(yè)全面風險管理指引》。這對于推動保險企業(yè)的全面風險管理的發(fā)展具有重要意義。

(四)我國保險業(yè)在風險管理方面存在許多不足之處

近幾年來，國內保險業(yè)在快速發(fā)展的同時，在防范和化解經營風險和加強公司內部風險管理方面有了一些進展，但還是存在不少問題和不足，主要表現(xiàn)在三個方面：一是對全面風險管理的認識不到位，存在著嚴重的“豎井效應”。二是沒有建立完整的風險管理框架。大多數(shù)保險公司的風險管理沒有貫徹到公司的各項業(yè)務過程和各個操作環(huán)節(jié)，許多關鍵控制點形成所謂的控制盲點，還沒有形成一個有效的多維、多視角、跨時點的風險監(jiān)控體系。三是風險管理效果不盡如人意，出現(xiàn)了許多違紀違法的現(xiàn)象。因此，只有從我國保險公司的實際出發(fā)，引進、消化和吸收國際上先進的企業(yè)風險管理模式和風險管理技術，特別是應該使CO—SO框架成為保險公司完善公司內部控制的標準，構建全面風險管理體系，縮小我們在風險管理方面與國際上的差距，才能夠增強保險業(yè)抵御風險的能力，使保險業(yè)穩(wěn)定健康發(fā)展。

二、COSO企業(yè)風險管理框架的內涵

目前，國際風險管理領域存在諸多的企業(yè)內部控制和風險管理標準，但都與COSO框架緊密相關，COSO框架已成為企業(yè)全面風險管理的標準。因此，要完善保險公司的內部控制，加強風險管理，需要準確理解COSO界定的企業(yè)風險管理框架的內涵，以COSO框架為依據(jù)，建立保險公司風險管理框架和機制，取信于投資者，提高保險公司在公眾中的美譽度。

早在1958年，美國注冊會計師協(xié)會將“內部控制”區(qū)分為兩類：內部會計控制和內部管理控制。1992年，COSO提出了內部控制整體框架，并在1994年進行了增補，指出：內控是為了實現(xiàn)經營的效果和效率；財會報告的可靠性；對現(xiàn)行法規(guī)的遵守三大目標的過程。2004年10月，COSO正式企業(yè)風險管理框架(以下簡稱ERM框架)。ERM框架在1992年報告的基礎上吸收了各方面風險管理研究成果，并進行了擴展研究，提出了內部控制框架與企業(yè)的風險管理相結合的風險管理思路。

COSO對ERM框架的定義是，“企業(yè)風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內，并為主體目標的實現(xiàn)提供合理的保證”。COSO的風險管理框架擴展了其內部控制框架，強調企業(yè)風險管理有三個維度，分別是目標、風險管理要素和管理層級。目標由內部控制框架的3個擴展為4個，即戰(zhàn)略、經營、報告和合規(guī)。風險管理要素由內部控制框架的5個(內部環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控)擴展為8個，即內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。管理層級包括整個企業(yè)、職能部門、業(yè)務單位和分支機構4層。各管理層級是風險管理主體，風險管理要素是必備條件，目標是企業(yè)努力實現(xiàn)的對象，企業(yè)的各個管理層級都要按照風險管理的8個要素為4個目標服務。

COSO于2001年起開始進行企業(yè)風險管理研究，強調風險管理框架必須和內部控制框架相一致，把內部控制目標和要素整合到企業(yè)全面風險管理過程中。因此，ERM框架是對內部控制框架的擴展和延伸，它涵蓋了內部控制，并且比內部控制更完整、有效。首先，該框架擴展了內部控制框架，強調風險管理與企業(yè)戰(zhàn)略目標相協(xié)調，并最終融人企業(yè)文化之中；其次，該框架更強調風險管理貫穿于企業(yè)運行過程的各個方面，涉及到企業(yè)的治理、管理和操作等所有層級，擴展了單純的內部控制職能；最后，引入了風險組合、風險和機會的區(qū)分、風險應對、風險偏好、風險容量等風險管理理論新的研究成果。ERM框架是對傳統(tǒng)風險管理和內部控制的重要發(fā)展，是一個具有清晰的文化理念、完整的架構體系、科學的控制流程、有效的技術和方法，能夠覆蓋企業(yè)各類風險，對企業(yè)風險進行全面管理。因此，應用該框架對于我國保險企業(yè)有效實施風險管理、遵循監(jiān)管機構的風險控制和監(jiān)管要求有著重要意義。

三、ERM框架在保險企業(yè)風險管理中的應用

全面風險管理是一種全新的管理理念和方法，我國保險業(yè)必須盡快轉換長期以來固化的觀念和思維定式，努力構建全面風險管理的新體系和新機制。ERM框架強調，認定一個主體的企業(yè)風險管理是否“有效”，是在對八個構成要素是否存在和有效運行進行評估的基礎上所作的判斷，如果構成要素存在并且正常運行，那么就可能沒有重大缺陷，而風險則可能已經被控制在主體的風險容量范圍之內。

(一)內部環(huán)境

保險企業(yè)的內部環(huán)境是整個風險控制框架的基礎，包括主體的風險管理理念、風險容量、董事會的監(jiān)督、主體中人的誠信、道德價值觀和勝任能力，以及管理當局分配權利和職責、組織和開發(fā)其員工的方式。這其中包含了組織的基調，它影響組織中人員的風險意識，為主體的人員如何認識和對待風險設定了基礎。

風險管理的順利實施必須得到一個良好的組織體系的支持，ERM框架建議了基本的組織結構以及各結構層的職能和責任，同時框架也強調，主體的組織結構的適當性部分取決于它的規(guī)模和所從事活動的性質，因此保險企業(yè)要從自身實際情況出發(fā)，運用企業(yè)風險管理的思想，設計一個適合自身的組織框架。ERM框架關于組織結構的基本思路為：董事會通過選擇管理當局在確定期望的誠信和道德價值觀起著主要作用，同時，董事會在特定關鍵決策上的保留權力使其在制定戰(zhàn)略、規(guī)劃高層次目標以及廣義資源配置方面發(fā)揮作用；管理當局直接負責對風險管理進行全面整合、統(tǒng)一協(xié)調；各部門責任明確、各司其職，如財務部進行財務計劃與控制，精算部設計合理的費率以及充足準備金的提存，投資部控制投資損失風險和流動性風險，核賠部控制賠付率和維護公司信譽等等；設立專門的風險管理官員，跨子公司、業(yè)務、部門、職能機構來分析和評價公司的風險，研究潛在的風險因素和防范措施，為董事會和各部門提供風險報告及風險管理建議。

ERM框架還強調每個人在企業(yè)風險管理中的作用，明確指出：在企業(yè)中，不僅僅是董事會或者風險管理官員，其他人員，如內部審計師、財務官員以及組織中的每一個人都對企業(yè)風險管理負有一定的責任，都能夠對其過程施加一定的影響，因而所有員工的職能與責任都應該被很好地界定和溝通。這有利于督促企業(yè)的所有員工重視企業(yè)風險管理和內部控制問題，把維護及改善企業(yè)的風險管控當作自己的事，而不是站在與管理階層對立的角度，被動地執(zhí)行各自的任務。

(二)目標設定

必須先有目標，管理當局才能識別影響目標實現(xiàn)的潛在事項。企業(yè)風險管理框架要求管理當局采取適當?shù)某绦蛉ピO定目標，確保所選定的目標切合、支持該主體的使命，并且與它的風險容量相協(xié)調。

不同的企業(yè)由于戰(zhàn)略不同而有不同的風險管理目標。對保險企業(yè)而言，如果其總目標是收益一定條件下的風險最小化，則保費收入、賠付支出、投資收益、公司收益等下一層的子目標就會與總目標有所不同，子目標的具體劃分必須依據(jù)保險公司的戰(zhàn)略進行。例如某保險公司的戰(zhàn)略目標是，在未來經過10-15年的努力，建成“國內領先、國際一流的知識型、現(xiàn)代化非壽險公眾公司”。這樣的企業(yè)總目標對企業(yè)風險管理的要求會更高，因為它對風險管理水平與國際接軌的要求比較高。另一保險公司具體戰(zhàn)略目標是：對市場具有明確的判斷，能使企業(yè)在復雜的競爭環(huán)境中保持競爭力與盈利能力；降低運行風險；與國際接軌，將公司的管理標準化，國際化；進一步提高企業(yè)運行效率。這樣的戰(zhàn)略目標則偏向純粹風險的管理。

(三)風險識別與風險評估

ERM框架中不僅僅把風險定義為損失的可能性，也把風險看作盈利的機會，其目的在于強調現(xiàn)代風險管理的主動精神和積極態(tài)度，這完全符合保險企業(yè)以風險換取收益的業(yè)務本質，也有利于提高保險公司的競爭力。因此，風險的識別更需要區(qū)分風險和機會，對風險予以評估和應對，將機會反饋到戰(zhàn)略和目標制定過程中，平衡風險與收益。

風險評估是對識別出來的風險事件進行風險影響分析。一般從兩個方面來評估：一是估計風險發(fā)生的可能性或概率，另一方面是估計如果風險發(fā)生所產生的后果。風險評估是企業(yè)制定和實施風險管理戰(zhàn)略的依據(jù)。風險評估的方法有很多，并一直有新的方法被開發(fā)出來應用于風險管理實踐。通常采用的是定性和定量相結合的方法。定性的方法主要有風險評級，即采取對風險發(fā)生的可能性和影響程度進行分級，如依據(jù)風險發(fā)生可能性和重要性程度劃分為若干檔次，并分別擬定相關的指標作為判斷可能性和影響程度的依據(jù)。定量的方法有概率工具和非概率模型等，比較成熟的方法有VaR方法，歷史模擬法、MonteCarlo模擬法、情景分析、RiskMetrics方法、GARCH模型等等。風險地圖也是最常用而最有效的風險分析工具，在一個一維代表風險發(fā)生可能性，一維代表風險的影響程度的二維坐標中，根據(jù)在風險分析中得出的結果，即各種風險不同的可能性和影響程度，在該坐標系中標出其所在位置，這將直觀顯示出某一風險或多個風險的重要性程度，并以此決定進行風險控制的先后順序及投放資源的大小。

(四)風險應對

風險應對是指管理當局采取回避、承受、降低或者分擔風險等一系列行動，以便把風險控制在主體的風險容限(RiskTolerance)和風險容量以內。

1.傳統(tǒng)風險管理方法。該方法主要側重于企業(yè)自身資產負債管理。對于保險企業(yè)具體來講，主要能采取的措施包括：(1)選擇性承保。主要包括控制保單質量(主要從可保風險的審核和加強保險核保入乎)和控制保單過分集中的風險。(2)內部風險抑制。一是通過資產負債的組合配置來實現(xiàn)風險分散和風險對沖的目的；二是通過加強企業(yè)內部控制來有效控制風險，確保穩(wěn)定經營，實現(xiàn)價值最大化。(3)自留風險及提存準備金。保險公司根據(jù)自身的風險水準(主要參考其自身資本實力、風險控制能力及風險偏好等因素)和經營方向的定位，確定一個企業(yè)自留風險限額并將其逐級分配到各具體業(yè)務部門。自留風險后，企業(yè)要做好補償風險損失的財務安排，包括提存各種準備金和安排表外資本等。(4)再保險安排。

2.非傳統(tǒng)風險轉移方法方式(AlternativeRiskTransfer，簡稱ART方法)。該方法在傳統(tǒng)風險管理的基礎上，引入了資本市場進行風險轉移。主要包括：(1)多險種多年期產品。該產品將幾種不同的風險捆綁在一起，可以節(jié)省管理成本并通過時間分散成本。(2)有限風險再保險。有限風險再保險是一種風險轉移和風險融資相結合的產物，主要特點是再保險承保人僅承擔有限風險、保險合同多年期、再保險承保人與分出人共同分擔損失和分享收益等。(3)保險風險證券化。可以通過創(chuàng)設并發(fā)行保險衍生產品，比如巨災期貨、巨災期權、氣候衍生品等，將保險企業(yè)承保的風險轉移到資本市場，利用資本市場的強大融資能力來消化承保風險。(4)利用金融衍生工具。保險公司通過購入特定類型的保險期貨、期權來分散、對沖風險。例如芝加哥交易所(CBOT)的巨災風險損失指數(shù)的期貨和期權交易。

在風險應對的過程中，管理當局還應該考慮一些事項。一是潛在應對的成本和收益。二是除了應付具體的風險之外，企業(yè)所面臨的新的機會。企業(yè)在風險應對時不應該僅僅只是考慮降低已經識別出來的風險，同時還應該考慮給主體帶來的新的機會。如保險風險證券化除了能分散保險企業(yè)的風險，同時也有給企業(yè)帶來收益的可能性。

(五)控制活動

控制活動是幫助確保管理當局的風險應對得以實施的政策和程序，即在選定了風險應對后，確定用來幫助風險應對恰當、及時地實施的措施?？刂苹顒迂灤┯谡麄€企業(yè)主體，包括了批準、授權、驗證、調節(jié)、資產安全以及職責分離等一系列不同的活動。

(六)信息溝通

有效的溝通包括信息在主體中的向下、平行和向上的流動。公司不同部門風險管理職責不同，各部門職責也有交叉，任何一個部門不可能單獨完成某一風險的管理。因此，保險公司在風險管理中，需要建立包括投資、精算、財務等各部門緊密合作的體系結構，同時要有完善的信息系統(tǒng)和信息溝通規(guī)則。溝通方式可以采取備忘錄、電子郵件、公告板、網絡等等，在溝通過程中還應該注重信息的即時性以及信息的質量。另一方面，公司內部與公司外部也應該建立起有效的溝通，例如與客戶之間，與同類公司之間。

(七)監(jiān)控

監(jiān)控指對企業(yè)風險管理進行監(jiān)督，必要時加以修正，可以通過持續(xù)的管理活動、個別評價或兩者結合來完成。

持續(xù)的管理活動主要來自經常性的管理活動，例如部門管理人員定期的經營報告、內部審計等，當然也包括監(jiān)管機構的外部監(jiān)管。

個別評價則通常作為輔助，它提供了一個考察持續(xù)監(jiān)控程序的有效性的機會。保險企業(yè)可以根據(jù)自身情況來決定評價的范圍以及頻率，選擇合適的評價人員。評價可以通過核對清單等方法，通過通行業(yè)對比等方式來進行，當然也可以選擇專門的評估機構來全方位評估企業(yè)的風險管理。

如此建立起的多方位、立體化的風險管理監(jiān)控體系，將為保險公司規(guī)范經營、防范化解風險筑起一道堅固屏障。

COSO的企業(yè)風險管理框架基于風險管理的多維的、立體的、連續(xù)的特征，強調保險公司全面深入地理解控制和控制對象，分析解決管理控制中存在的復雜問題，將公司的負債、投資、利率和其他的風險作為一個整體來管理，在風險管理和股東價值最大化(ShareholderValueMaximization)之間建立了直接的聯(lián)系，為保險公司的風險管理提供了一個嚴密可行的管理框架。

[參考文獻]

[1]李建偉，楊琳.我國保險業(yè)的風險與對策[R].國務院發(fā)展研究中心調查研究報告，2004年第163號.

[2]美國COSO制定.企業(yè)風險管理——整合框架[M].東北財經大學出版社，2005.

[3]孫蓉，彭雪梅.中國保險業(yè)風險管理戰(zhàn)略研究——基于金融混業(yè)風險管理戰(zhàn)略研究[M].中國金融出版社，2006.

[4]Trieschmann，Gustavson，Hoyt：RiskManagementandInsurance[M]，11thed，South-WesternCollegePublishing，2001.

[5]盧衛(wèi)衛(wèi).走近COSO(三)——如何評估風險[J].深交所，2005，(10).

[6]李寧.內部控制整體框架理論的突破及其啟示[J].金融與經濟，2006，(5).

第8篇

關鍵詞：內部審計;風險管理

每個組織的存在都有其目標，在實現(xiàn)目標的過程中，存在著影響目標實現(xiàn)的不確定性因素。企業(yè)管理層的一項重要職責就是要建立一個良好的風險管理體系，來識別、評價和控制風險，為企業(yè)目標的實現(xiàn)提供合理的保證。內部審計在風險管理中的作用就是監(jiān)控、檢查、評估、報告管理層風險管理過程的充分性和有效性，提出改進意見，幫助企業(yè)改進風險管理與控制體系，從而為企業(yè)增加價值。

1企業(yè)風險管理體系簡介

企業(yè)風險管理（EnterpriseRiskManagement，簡寫為ERM）的實質是企業(yè)有效利用各種資源，以戰(zhàn)略的方式管理風險，使企業(yè)在多變的環(huán)境下以穩(wěn)健的方式運作，從而獲得增加價值的機會。在全球競爭激烈的市場中，任何企業(yè)都處于動蕩多變的環(huán)境之中。企業(yè)面臨的風險越來越多，風險引發(fā)的損失規(guī)模也越來越大，這些都促使企業(yè)對風險管理給予高度的關注。要對風險管理過程的充分性和有效性進行評價，首先要對風險管理體系有一個初步的了解。根據(jù)美國COSO委員會《企業(yè)風險管理框架》的要求，建立風險管理體系包括相互關聯(lián)的八個風險管理要素，各要素貫穿在企業(yè)管理過程中，為實現(xiàn)企業(yè)目標提供保證。

（1）內控環(huán)境。主要是在企業(yè)中樹立風險管理理念，營造一種風險管理文化，包括建立企業(yè)的風險文化，制定明晰的戰(zhàn)略、目標，明確企業(yè)的風險責任人和利益相關者，使用統(tǒng)一的風險語言，為其他風險管理要素打下基礎。

（2）目標制定。管理者必須首先確定企業(yè)的目標，才能夠確定對目標的實現(xiàn)有潛在影響的事項。根據(jù)企業(yè)確定的任務或預期，管理者制定企業(yè)的戰(zhàn)略目標，選擇戰(zhàn)略并確定其他與之相關的目標并在企業(yè)內層層分解和落實。

（3）事項識別。下列事情可能給組織帶來風險：因使用不正確、不及時、不完整、不可靠的資料而導致決策錯誤；記錄有錯誤、會計核算資料不真實、不完整；資產保護不當；顧客不滿意，組織信譽受損；執(zhí)行組織決策、計劃、程序不力，或有違法違規(guī)行為；不經濟地獲取或無效地利用資源；沒有完成組織的任務和目標。需要企業(yè)的管理者對其進行識別、評估和反應。

（4）風險評估。評估風險是ERM執(zhí)行中關鍵的步驟之一。在評估風險的過程中要注意選擇合適的評估技術，評估風險事件發(fā)生的可能性和頻繁度，風險事件的潛在影響及其成本的高低，最后繪制一張風險地圖。評估風險事件的方法有很多，如定量方法、定性方法，企業(yè)可以根據(jù)自身的具體情況來制定自己的評估方法。

（5）風險反應。風險反應可以分為規(guī)避風險、減少風險、共擔風險和接受風險四類。對于每一個重要的風險，企

業(yè)都應考慮所有的風險反應方案。有效的風險管理要求管理者選擇可以使企業(yè)風險發(fā)生的可能性和影響都在風險容忍度之內的風險反應方案。

（6）控制活動?？刂拼胧┚褪窃诮邮茱L險的情況下，評估因接受風險所帶來的額外費用和保險費用，評估因控制帶來的管理成本和回報。在降低風險的情況下，明確所需的控制活動，評估這些控制活動所帶來的成本費用。控制活動還包括評估目前組織、程序、系統(tǒng)和反饋系統(tǒng)管理風險的能力。最后通過控制行為，調險地圖。風險發(fā)生的可能性和頻率是很難改變的，最有效的就是通過對風險管理成本的控制，將風險盡量降低到企業(yè)可承受范圍以內。

（7）信息和溝通。信息系統(tǒng)應當有效地追蹤企業(yè)當前正在發(fā)生的事件以及已經避免的事件。同時企業(yè)還要保證有及時的關于企業(yè)各個層面的ERM報告。在風險活動中發(fā)生的成本費用和控制活動。其次要溝通ERM的有效性和成本費用。保證在企業(yè)中有定期的ERM報告，尤其是包括員工的責任義務完成狀況以及對ERM的檢查情況，CRO和其他重要的執(zhí)行官要對ERM的有效性和成本加以測量和存檔，同時明確向董事會和執(zhí)行官報告的責任和途徑。

（8）監(jiān)控。對企業(yè)風險管理的監(jiān)控是指評估風險管理要素的內容和運行以及執(zhí)行質量的一個過程。企業(yè)可以通過持續(xù)監(jiān)控和個別評估兩種方式，來保證企業(yè)的風險管理在企業(yè)內務管理層面和各部門持續(xù)得到執(zhí)行。風險不是靜態(tài)的，風險的數(shù)量和可能性會隨內外部環(huán)境的變化而變化，持續(xù)的監(jiān)控對有效地管理風險是最基本的。通過持續(xù)的監(jiān)控可以使企業(yè)明確在下一步的風險管理中應當改進的問題。通過這個環(huán)節(jié)可以明確ERM可以給企業(yè)帶來的利益與價值，了解風險評估的正確性，為下一次的評估提供經驗教訓，明確風險回應決策的有效性，同時還有助于控制成本費用。

從以上八個風險管理要素可以看出，企業(yè)風險管理是一個過程。是一個由企業(yè)的董事會、管理層和其他員工共同參與的，應用于企業(yè)戰(zhàn)略制定和企業(yè)內部各個層次和部門的，用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內管理風險的，為企業(yè)目標的實現(xiàn)提供合理保證的過程。轉貼

2內部審計在風險管理中的作用

根據(jù)《內部審計實務標準》對內部審計的定義：內部審計是一種獨立、客觀的保證與咨詢活動，目的是為機構增加價值并提高機構的運作效率。它采用系統(tǒng)化規(guī)范化的方法來對風險管理、控制及治理程序進行評估和改善，從而幫助機構實現(xiàn)其目標。所以在風險管理中，內部審計可以發(fā)揮以下作用：

(1)內部審計人員熟悉公司業(yè)務并能夠隨時深入到生產經營的全過程去了解掌握具體情況，收集大量的第一手資料，從中發(fā)現(xiàn)存在風險的隱患問題，進行風險分析，提請管理層注意風險管理和控制等的相關建議。

(2)內部審計通過咨詢服務方式積極協(xié)助公司進行風險管理過程的建立。風險管理是一個復雜的系統(tǒng)工程，在一個組織內部應當明確職責分工，各司其職。董事會負責制定戰(zhàn)略目標，高層領導各負責一個方面的風險管理責任，其他管理人員由管理層分配一部分工作，操作人員負責日常監(jiān)控，而內部審計人員則負責定期評價和保證工作。內部審計師可以促進、協(xié)助風險管理過程的建立，但不負風險管理的責任。

(3)內部審計通過將風險管理評價作為審計工作的重點，以檢查、評價風險管理過程的充分性和有效性。內部審計主要從兩個方面評估風險管理過程的充分性和有效性。

①評價風險管理主要目標的完成情況。主要表現(xiàn)在評價公司以及同行業(yè)的發(fā)展情況和趨勢，確定是否可能存在影響企業(yè)發(fā)展的風險；檢查公司的經營戰(zhàn)略，了解公司能夠接受的風險水平；與相關管理層討論部門的目標、存在的風險，以及管理層采取的降低風險和加強控制的活動，并評價其有效性；評價風險監(jiān)控報告制度是否恰當；評價風險管理結果報告的充分性和及時性；評價管理層對風險的分析是否全面，為防止風險而采取的措施是否完善，建議是否有效；對管理層的自我評估進行實地觀察、直接測試，檢查自我評估所依據(jù)的信息是否準確，以及其他審計技術；評估與風險管理有關的管理薄弱環(huán)節(jié)，并與管理層、董事會、審計委員會討論。如果他們接受的風險水平與公司風險管理戰(zhàn)略不一致，應進行報告。

②評價管理層選擇的風險管理方式的適當性。由于各個公司的文化氛圍、管理理念和工作目標不同，風險管理的實施也有很大差別。每個公司應根據(jù)自身活動來設計風險管理過程。一般說來，規(guī)模大的、在市場籌資的公司必須用正式的定量風險管理方法；規(guī)模小的、業(yè)務不太復雜的，則可以設置非正式的風險管理委員會定期開展評價活動。內部審計人員的職責是評價公司風險管理方式與公司活動的性質是否適當。

(4)內部審計應積極持續(xù)地支持并參與風險管理過程，對風險管理過程進行管理和協(xié)調。在現(xiàn)代企業(yè)制度下，公司全面建立了風險管理過程，內部審計因此能夠擔負起風險管理的職能。首先，內部審計從評價各部門的內部控制制度入手，在生產、采購、銷售、財務會計、人力資源管理等各個領域查找管理漏洞，識別并防范風險，做出相關評價。其次，內部審計可以深入到企業(yè)管理的極細微的環(huán)節(jié)上查找問題，分析其合理性。內部審計人員更多的是以風險發(fā)生可能性大小為依據(jù)，深入到經營管理的各個過程，查找并防范風險。再次，內部審計在部門風險管理中還起著協(xié)調作用。不僅各部門有內部風險，而且各管理部門還有共同承擔的綜合風險，內部審計人員作為獨立的第三方，可協(xié)調各部門共同管理企業(yè)，以防范宏觀決策帶來的風險。

3將企業(yè)風險管理融入內部審計程序

在風險管理中，內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監(jiān)督。因此內部審計程序與機構的風險管理之間應該協(xié)調一致，使這兩項工作產生協(xié)同增效的作用。

(1)在編制審計計劃時，應該在對可能影響機構的風險進行評估的基礎上，制定內部審計部門的審計計劃，確定審計項目。

(2)確定審計范圍時，要考慮并反映整個公司的戰(zhàn)略性計劃目標，并每年對審計范圍進行一次評估，以反映機構的最新戰(zhàn)略和方針。

(3)編制審計方案時，通過風險因素分析來確定審計業(yè)務工作重點；在審計實施過程中，通過評價內部控制制度，查找其中的疏漏和薄弱環(huán)節(jié)；在更新審計范圍與計劃的內容時，要反映管理層的方針、目標、工作重心出現(xiàn)的變化。在選擇檢測、證實風險的技術與方法時，應該能夠反映出風險的重大性與發(fā)生的可能性。

(4)在編制審計報告時，應對風險管理狀況進行評價，指出風險管理中存在的漏洞和不足之處，提出加強管理的建議。