二、金融风险的管理
(一)内部控制与全面风险管理
1.内部控制及其要素
(1)内部控制的含义
COSO于1992年发布了著名的《内部控制—整合框架》,并于1994年作出局部修订,成为有关内部控制的权威文件。该文件将内部控制定义为: 内部控制是由一个企业董事会、管理人员和其它职员实施的一个过程。其目的是为提高经营活动的效果和效率、确保财务报告的可靠性、促使与可适用的法律相符合提供一种合理的保证。
中国银监会颁布的《商业银行内部控制评价试行办法》中,将内部控制定义为:商业银行内部控制体系是商业银行为实现经营管理目标,通过制定并实施系统化的政策、程序和方案,对 风险进行有效识别、评估、控制、监测和改进的动态过程和机制。
(2)内部控制的要素
COSO在其《内部控制—整合框架》中正式提出内部控制由五项要素构成: ①控制环境。②风险评估。③控制活动。④信息与沟通。⑤监督。
中国银行业监督管理委员会在《商业银行内部控制评价试行办法》中,认为商业银行内部控制的五要素是:①内部控制环境。②风险识别与评估。③内部控制措施。④监督评价与纠正。⑤信息交流与反馈。
2.全面风险管理及其架构
(1)全面风险管理的含义
COSO在《企业风险管理——整合框架》文件中认为:全面风险管理是一个 过程,它由一个主体的董事会、管理层和其它人员实施,应用于战略制定并贯穿于企业之中,用于识别那些可能影响主体的潜在事件,管理风险以使其在该主体的风险偏好之内,并为主体目标的实现提供合理的保证。
(2)全面风险管理的架构
COSO在《企业风险管理——整合框架》文件中认为: 全面风险管理是三个维度的立体系统。这三个维度是:①企业目标,包括战略目标、经营目标、报告目标和合规目标四个目标。②风险管理的要素,包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监控等八个要素。③企业层级,包括整个企业、各职能部门、各条业务线及下属子公司。
(二)金融风险管理的流程(6个步骤)
1.风险识别
方法主要是:“筛选—监测—诊断法”
风险树搜寻法
例如(风险树搜寻法):
风险评估的内容包括 估计经济损失发生的频率和测算经济损失的严重程度。
信用风险的评估方法主要有Zeta法、Creditmetrics模型和KMV模型。
市场风险的评估方法主要有风险累积与聚集法、概率法、灵敏度法、波动性法、风险价值法(VaR法)、极限测试法和情景分析法。
操作风险的评估方法主要有基本指标法、标准化法、内部测量法和损失分布法。
3.风险分类
风险分类就是根据风险识别和评估的结果,按照所面临的每种风险发生的频率和严重性,将其分别归入不同的“风险级别”。
风险分类可以采用 图像法,如图10-1所示:
4.风险控制
风险控制就是根据风险分类的结果、风险策略和对收益与成本的权衡,针对确需管理的风险,在诸多的风险管理的政策措施中作出选择,并具体实施与之相应的管理方法。
5.风险监控
风险监控就是按照风险政策和程序,对 风险控制的运作进行监督和控制。
6.风险报告
风险报告就是定期通过 管理信息系统,将风险及其管理情况报告给董事会、股东和监管当局。