前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇風險管理主要程序范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

風險管理主要程序范文第1篇

【關(guān)鍵詞】 衍生工具； 風險管理； 內(nèi)部控制

近年來，關(guān)于我國是否應當允許保險資金參與衍生工具交易，成為保險領(lǐng)域一個熱點話題。據(jù)悉，監(jiān)管部門已經(jīng)提出《保險資金參與金融衍生產(chǎn)品交易暫行辦法》（征求意見稿）以及《保險資金參與股指期貨交易監(jiān)管規(guī)定》（征求意見稿），允許保險公司運用衍生品對沖或規(guī)避現(xiàn)有資產(chǎn)或負債的市場、信用或流動性風險，這預示著我國保險資金管理將進入一個新的階段。然而，衍生工具是一把鋒利的雙刃劍，其在為企業(yè)提供避險的同時，自身也蘊含巨大的風險，包括市場風險、信用風險、操作風險、流動性風險和法律風險，尤其是衍生工具交易的復雜性和杠桿性使得其風險管理的難度遠遠超過傳統(tǒng)的金融工具（李明輝，2008）。20世紀90年代中期以來，國內(nèi)外均發(fā)生多起因衍生工具交易而導致巨額損失的案例，遠的如巴林銀行事件、大和銀行事件，近的如中航油事件、中信泰富事件。因此，對保險公司而言，參與衍生工具交易必須要加強衍生工具內(nèi)部控制與風險管理，從而有效地控制相關(guān)的風險。本文擬對保監(jiān)會國際組織（International Association of Insurance Supervisors，IAIS）關(guān)于衍生工具風險管理的規(guī)定進行介紹和分析，從而為我國監(jiān)管部門制定保險機構(gòu)衍生工具風險管理與內(nèi)部控制制度以及保險公司加強衍生工具業(yè)務(wù)風險管理實踐提供借鑒。

一、IAIS衍生工具監(jiān)管準則關(guān)于衍生工具風險管理的規(guī)定

1998年10月，保監(jiān)會國際組織下屬的技術(shù)委員會衍生工具分委員會了《衍生工具監(jiān)管準則》（Supervisory Standard on Derivatives：Report from the Derivatives Sub-Committee of the IAIS Technical Committee）。該準則就從事衍生工具交易的保險公司的風險管理控制以及報告框架作出了規(guī)定。在該準則中，IAIS鼓勵其成員在考慮各自所監(jiān)管的保險公司所從事的衍生工具的規(guī)模、范圍和復雜性的情況下要求保險公司建立有效的控制和報告機制。盡管該準則旨在為保險監(jiān)管部門如何評估保險公司的衍生工具風險控制提供指南，也就是著眼于外部監(jiān)管，但其對于從事衍生工具交易的保險公司建立內(nèi)部控制與風險管理制度同樣具有借鑒意義。①

（一）衍生工具的風險

該準則指出，衍生產(chǎn)品具有固有風險，這些固有風險應當被恰當?shù)毓芾?。與傳統(tǒng)的交易活動一樣，保險公司必須應對衍生工具交易的信用、市場、流動性、現(xiàn)金流量、操作和法律風險。上述風險的性質(zhì)和程度取決于衍生工具是如何被使用的（Para.5）。

（二）衍生工具風險管理實踐

該準則指出，衍生工具風險管理實踐包括以下六個方面：

1.書面政策與程序

該準則指出，良好的衍生工具風險管理過程的首要要素是以下書面政策與程序：（1）關(guān)于管理風險的責任關(guān)系的清晰描述；（2）建立恰當?shù)娘L險度量系統(tǒng)；（3）制定恰當?shù)?、結(jié)構(gòu)化的風險承擔限額；（4）關(guān)于完整而及時的風險監(jiān)控與報告的規(guī)定；（5）建立有效的獨立內(nèi)部控制；（6）使所有從事衍生工具交易的員工均知曉上述政策和程序。

由于衍生工具交易是保險公司整體活動的一個組成部分，對衍生工具風險管理的考慮必須要放在保險公司整體風險管理框架之內(nèi)加以統(tǒng)籌考慮，以保證保險公司的總體風險敞口處于其風險偏好以內(nèi)。因此，該準則強調(diào)，衍生工具交易的風險管理過程應當盡最大可能與保險公司的總體風險管理框架融為一體。

2.董事會

作為企業(yè)決策控制的頂端，董事會在企業(yè)風險管理中的角色主要是監(jiān)督管理層建立健全風險管理（COSO，2004；劉笑霞和李明輝，2007）。該準則規(guī)定，從事衍生業(yè)務(wù)的保險公司董事會在衍生工具方面的職責主要包括：

（1）制定有關(guān)的政策與指南

董事會應當制定公司的總體風險管理戰(zhàn)略，包括運用衍生工具的目標。董事會應當制定并批準關(guān)于衍生工具的運用恰當?shù)恼?，這一政策應當與保險公司的目標、戰(zhàn)略和總體風險偏好相一致。該政策應當包含受托責任部門的責任關(guān)系和受托責任的框架。這樣的政策應當與所有從事衍生工具的員工溝通。IAIS強調(diào)，保險公司的總體資產(chǎn)/負債管理戰(zhàn)略應當考慮衍生工具敞口。尤其是，衍生工具敞口與其他金融工具的敞口不應當產(chǎn)生與公司的投資戰(zhàn)略不一致的凈敞口。

董事會應當批準成文的、關(guān)于所運用的衍生工具的種類、目的和運用條件以及可接納的對手的指南。并且，董事會應當確保經(jīng)批準的政策和程序在著手從事衍生工具交易之前就已經(jīng)生效。

（2）決定是否從事某種衍生工具交易

董事會應當考慮公司涉足不同種類的衍生工具是否適當。例如，存在以下情形時就應當取消或者限制運用某些種類的衍生工具：潛在的敞口不能被可靠地計量；由于市場缺乏流動性，要想終止一項衍生工具十分困難；由于是場外交易，衍生工具無法隨時出售；無法獨立地對定價進行驗證；對手不值得信賴。

（3）制定風險敞口限額

董事會應當在考慮衍生工具的使用目的以及其所導致的信用、市場、流動性、現(xiàn)金流量、操作和法律風險的基礎(chǔ)上對衍生工具制定風險敞口限額。尤其對場外交易而言，對任何一個交易對手都應當有一個定量化的限額。

IAIS強調(diào)，衍生工具的敞口限額應當納入到保險公司根據(jù)投資戰(zhàn)略所制定的整體限額當中。風險敞口應當根據(jù)公司的總體資產(chǎn)負債表頭寸來計算。例如，在計算信用風險時，董事會應當考慮所有累計的保險公司所面臨的信用風險，無論這些風險是來自于衍生工具、證券、再保險或是其他的交易。

（4）內(nèi)部控制

確保管理層建立與衍生工具規(guī)模、性質(zhì)和復雜性相適應的內(nèi)部控制機制，是董事會在衍生工具方面的重要職責。在該準則中，IAIS指出，在運用場外交易衍生工具時，董事會應當確保公司有適當?shù)哪芰韺ρ苌ぞ叩亩▋r進行獨立驗證。董事會應當保證保險公司的報告和內(nèi)部控制機制是用來監(jiān)控衍生工具的運用是否與公司的既定目標和戰(zhàn)略以及法律與監(jiān)管要求相符的。

（5）董事會的專業(yè)勝任能力

了解衍生工具交易的性質(zhì)及相關(guān)的風險，是董事會能夠?qū)C構(gòu)的衍生工具活動進行有效監(jiān)督的重要前提。在該準則中，IAIS強調(diào)，董事會應當保證其全體具有充分的專業(yè)知識理解與衍生工具相關(guān)的重要問題，并且，所有執(zhí)行和監(jiān)督衍生工具交易的個人都具有充足的知識和經(jīng)驗。

3.高管層

管理層對主體中包括風險管理在內(nèi)的所有活動負有直接責任。建立有效的風險管理政策與程序并保證其有效執(zhí)行，是管理層受托責任的一個重要內(nèi)容。各個層次的管理層是企業(yè)風險管理具體政策的制定者和主要執(zhí)行者（劉笑霞和李明輝，2007）。

IAIS指出，就衍生工具業(yè)務(wù)而言，管理層的職責包括：具體劃分管理衍生工具的責任關(guān)系、（建立）恰當?shù)娘L險度量機制、恰當?shù)娘L險承受限額結(jié)構(gòu)、有效的內(nèi)部控制、完整的風險報告過程。

高管層應當制定明確的書面操作政策與程序，以實施董事會所確定的衍生工具政策。每個保險公司的操作政策和程序應當有所不同，但其詳細程度應當與衍生工具使用的復雜程度和數(shù)量以及保險公司的戰(zhàn)略與目標相一致。

高管層應當分配充足的資源來建立并維護良好而有效的風險管理機制。這些機制應當與前臺、后臺、會計與報告機制融為一體。

高管層至少每年應根據(jù)公司的交易和市場條件來評估其書面操作政策與程序的適當性，并由董事會批準衍生工具政策與程序的變動或者重申現(xiàn)有的政策。

4.風險管理（職能部門）

目前，西方許多金融控股公司、跨國公司以及大型上市公司，均設(shè)立獨立的風險管理機構(gòu)，專門負責風險管理事務(wù)。可以說，設(shè)立獨立的風險管理職能機構(gòu)，已經(jīng)成為西方企業(yè)風險管理的一個慣例，實際上，獨立的風險管理職能機構(gòu)已成為企業(yè)風險管理組織架構(gòu)的核心（劉笑霞和李明輝，2007）。IAIS指出，保險公司應當建立一個正式的組織結(jié)構(gòu)來監(jiān)督和管理公司投資活動的風險。IAIS還就風險管理部門在監(jiān)督和管理衍生工具風險方面的職責作出了具體規(guī)定：

（1）風險管理的整合性

IAIS指出，來源于衍生工具交易的風險，包括市場風險、信用風險、流動性風險、現(xiàn)金流量風險、操作風險和法律風險，應當與來源于非衍生工具交易風險的類似風險一起來進行監(jiān)督和管理，這樣，高層管理才能夠定期對風險敞口進行綜合評估。

（2）風險管理部門的責任

總部的風險管理職能部門應當分配資源來度量衍生工具的特定風險，并將其與事先確定的風險限額相比較，進而報告給高管層。風險管理職能部門的責任主要包括：（a）如果可以的話，對公司所從事的每一種衍生工具交易的主要風險類型制定具體的限額，這些限額應當與公司的總體風險管理過程以及其資本頭寸的充足性相一致；（b）依照規(guī)定關(guān)注并迅速報告違反限額的情況；（c）評估過去的風險管理活動；（d）監(jiān)督衍生工具交易是否符合公司的總體風險管理戰(zhàn)略、對手的信用以及限額。

（3）衍生工具風險的度量

IAIS要求，度量源于衍生工具的各類風險的系統(tǒng)應當完整而準確，這樣的風險應當在組織范圍的層面上進行度量并對交易性和非交易性業(yè)務(wù)的風險進行加總，如果適當?shù)脑?，則應按照類別（group-wide basis）進行度量和加總。這樣的系統(tǒng)因公司而異，但都應當具備以下要求：（a）能夠充分反映風險和所從事的交易的規(guī)模；（b）能夠準確而及時地捕捉和度量所有重大的風險；（c）能夠為保險公司不同層級所有相關(guān)人士所理解。

（4）控制活動

一旦風險管理政策和限額已經(jīng)生效，就應當建立適當?shù)某绦騺肀O(jiān)控對這些政策和限額的遵循性，這些程序應當有助于預防和較早地發(fā)現(xiàn)不遵循風險管理政策的行為。在許多情況下，這包含某種形式的日常監(jiān)控。

（5）風險管理政策和程序的監(jiān)控

風險管理職能部門應當評價風險政策和限額是否完善。為此，應當對廣泛的市場情景和不斷變化的投資與操作環(huán)境實施常規(guī)的壓力測試。一旦保險公司識別出其環(huán)境很可能存在風險，應當保證有恰當?shù)恼吆统绦騺碛行У毓芾磉@些風險。

（6）風險報告

風險管理職能部門應當定期向高管層中的適當層級以及董事會報告。報告的頻率取決于是否能夠使高管層和董事會擁有充分的信息來判斷保險公司風險（risk profile）的變化性。報告應當標明衍生工具交易是如何實現(xiàn)既定的目標并遵循經(jīng)批準的政策和程序的。

5.內(nèi)部控制

內(nèi)部控制是風險管理的重要工具。要有效地管理衍生工具的風險，必須要建立健全內(nèi)部控制，以降低風險發(fā)生的概率以及對保險公司的影響，從而保證保險公司目標的實現(xiàn)。在內(nèi)部控制方面，IAIS著重強調(diào)以下幾點：

（1）人力資源

所有執(zhí)行、監(jiān)督、控制和審計衍生工具業(yè)務(wù)的個人都應當具備適當素質(zhì)并擁有適當水平的知識和經(jīng)驗。

（2）控制活動

IAIS強調(diào)，應當建立適當?shù)膬?nèi)部控制系統(tǒng)來保證衍生工具交易處于恰當?shù)谋O(jiān)管之下，并且，這些交易只有在符合保險公司經(jīng)批準的政策與程序的情況下才能夠進行。每家保險公司所采用的內(nèi)部控制的范圍和性質(zhì)應當有所不同，但都應當包括以下程序：（a）前臺、后臺、會計系統(tǒng)之間的核對應當在恰當?shù)乃缴线M行，這一水平取決于衍生工具交易的范圍（作為指南，活躍地運用衍生工具的保險公司應當每天進行核對）。（b）應當建立有用來限制所有各方從事特定的衍生工具交易的權(quán)力的程序，這要求保險公司內(nèi)部負責遵循、法律和文件事務(wù)的人員之間必須要緊密并定期進行溝通。（c）用以確保衍生工具的所有各方都對交易條款達成一致的程序。及時進行發(fā)送、接收和核對的程序應當獨立于前臺。（d）用來確保正式的文件能夠盡快完成的程序。（e）用來確保交易員對頭寸的核對情況作出報告的程序。（f）用來確保頭寸被恰當?shù)亟Y(jié)算和報告，并確認稍后的收付款的程序。（g）用來確保所有的授權(quán)和交易限額均沒有被超越以及所有的違規(guī)行為應立即被識別的程序。（h）用來確保獨立地檢查比率或價格的程序。（i）用來監(jiān)督任何需要采取特定行為（如期權(quán)的行權(quán)）或者預期轉(zhuǎn)移一項基礎(chǔ)資產(chǎn)以確保該項交易被中止或者使保險公司處于作出或者取得該項轉(zhuǎn)移的位置的衍生工具的程序。

（3）報告

IAIS要求，保險公司應當編制定期而及時的衍生工具交易報告，該報告應當以清晰可理解的語言并包含定量與定性的信息來描述公司的風險敞口。關(guān)于報告的頻率，IAIS指出，原則上，這些報告應當每天編制以提交給高管層。根據(jù)衍生工具交易的性質(zhì)和范圍，報告頻率也可以低一些，但IAIS建議至少每月要向董事會報告一次。關(guān)于報告的內(nèi)容，IAIS指出，報告應當涵蓋以下方面：（a）對本期以及相關(guān)的中止頭寸期間衍生工具交易的評述；（b）對交易對手信用風險的分析；（c）在本期任何違反規(guī)章或內(nèi)部限額的具體情形以及所采取的行動；（d）計劃的未來交易。

（4）職責分離

不相容職務(wù)分離是內(nèi)部控制的一項基本要求，巴林銀行事件、法興銀行事件都反映出，職責分離不完整是導致衍生工具違規(guī)操作的重要原因。IAIS強調(diào)，負責度量、監(jiān)督、清算和控制衍生工具的職能應當獨立于前臺職能，這些職能應當配備有充足的資源。

（5）對外部資產(chǎn)管理人的控制

當聘請外部資產(chǎn)管理人時，董事會應當確信高管層能夠監(jiān)督這些外部管理人的行為是否符合董事會批準的政策與程序。保險公司應當具有適當?shù)膶I(yè)知識并確信，在合約條款之下，其能夠獲取充分的信息來評價這些資產(chǎn)管理人是否遵循公司的投資指令。

6.內(nèi)部審計

內(nèi)部審計師在評價企業(yè)風險管理的有效性并提出改進建議方面具有重要作用。通過對管理層的風險管理程序進行監(jiān)控、檢查、評估、報告，并對其充分性和有效性提出建議，內(nèi)部審計師可以幫助管理層和董事會（或?qū)徲嬑瘑T會）加強風險管理（COSO，2004）。

IAIS在準則中對建立和完善內(nèi)部審計制度，從而加強對衍生工具風險管理的監(jiān)督作出了規(guī)定：（1）內(nèi)部審計職能部門的建立及其獨立性。IAIS規(guī)定，保險公司應當有一個涵蓋衍生工具交易并能夠及時識別內(nèi)部控制漏洞和操作系統(tǒng)缺陷的內(nèi)部審計。內(nèi)部審計部門必須獨立于衍生工具業(yè)務(wù)部門和監(jiān)督部門。關(guān)于衍生工具交易的問題應當向高管層和董事會報告。（2）審計范圍。內(nèi)部審計的范圍應當由勝任的、對衍生工具的風險有充分了解的專業(yè)人士來確定。（3）對風險管理的評價。內(nèi)部審計師應當對機構(gòu)的風險管理職能部門的獨立性和總體有效性進行評價。為此，他們應當全面地評價與度量、報告、限制風險有關(guān)的內(nèi)部控制的有效性。內(nèi)部審計師應當評價對風險限額的遵循性、向高管層和董事會報告的信息的可靠性和及時性。（4）對衍生工具業(yè)務(wù)的復核與監(jiān)督。內(nèi)部審計師應當定期對衍生工具操作進行復核，以確定其是否與保險公司的法定義務(wù)相一致。

二、IAIS準則對我國保險公司建立衍生工具風險管理機制的啟示

IAIS的衍生工具監(jiān)管準則對保險企業(yè)建立健全衍生工具相關(guān)的風險管理制度作出了原則性的規(guī)定，這些規(guī)定對于我國保險公司利用衍生工具來管理保險資金具有重要的借鑒意義。具體而言，我國保險公司在建立衍生工具風險管理機制時，應當注意以下方面：

（一）制定書面的衍生工具風險管理政策

正如IAIS所指出的，成文的、正式的衍生工具風險管理政策與程序是良好的風險管理的首要要素。衍生工具的復雜性和風險性，決定其風險管理要比傳統(tǒng)的金融工具更為復雜，為此，保險公司必須要根據(jù)自身所從事衍生工具交易的性質(zhì)、規(guī)模、復雜性來制定相應的風險管理政策。衍生工具風險管理政策應當就企業(yè)的風險偏好與容忍度、職責分離、相關(guān)部門和人員的責任、衍生工具交易的目標、所從事的衍生工具的規(guī)模與品種、新交易品種的批準、風險度量、風險限額、內(nèi)部管理報告的種類與頻率等問題作出規(guī)定。上述政策應當涵蓋企業(yè)所有的衍生工具活動。

由于衍生工具業(yè)務(wù)只是保險公司所有業(yè)務(wù)的一個組成部分，為了保證保險公司整體風險管理目標的實現(xiàn)，上述政策應當與企業(yè)整體的內(nèi)部控制和風險管理政策與程序保持一致。并且，為了保證上述政策的落實，保險公司應當保證與衍生工具業(yè)務(wù)相關(guān)的所有個人均充分了解與其職責相關(guān)的所有政策和程序。

尤其應當強調(diào)的是，保險公司參與衍生工具業(yè)務(wù)，必須嚴格限于套期保值，禁止從事投機活動，以保證保險資金的安全。

（二）完善組織結(jié)構(gòu)，明晰責任關(guān)系

完善的組織結(jié)構(gòu)、明晰的責任關(guān)系，是實現(xiàn)風險管理目標的重要前提。所有人員都應當明確自身在衍生工具方面的職責以及與其他部門和人員的關(guān)系，以明晰責任關(guān)系。

1.董事會負責監(jiān)督

董事會應當確保管理層建立了衍生工具風險管理與內(nèi)部控制機制。董事會（或其下屬風險管理委員會）應當確定公司的總體風險管理戰(zhàn)略，并批準公司關(guān)于衍生工具運用的恰當?shù)恼撸@一政策應當與公司的目標、戰(zhàn)略和總體風險偏好相一致。董事會批準的衍生工具政策至少應當包括：（1）確定公司的風險偏好；（2）規(guī)定公司所從事的衍生工具產(chǎn)品以及交易類型；（3）評價與批準新產(chǎn)品或新交易類型的具體要求；（4）提供充分的人力資源和其他資源以確保經(jīng)批準的衍生工具交易以穩(wěn)健的方式進行；（5）確保關(guān)鍵的風險控制職能部門（如風險管理、內(nèi)部審計）具有恰當?shù)慕Y(jié)構(gòu)和人員配備；（6）明確衍生工具交易的管理責任；（7）識別公司衍生工具活動所面臨的各種風險并建立明確而完整的控制限額；（8）規(guī)定與衍生工具交易的性質(zhì)和規(guī)模相一致的風險衡量方法；（9）規(guī)定頭寸的壓力測試；（10）需要向董事會或董事會下屬委員會提交報告的種類與頻率。董事會應當確保經(jīng)批準的政策和程序在著手從事衍生工具交易之前就已經(jīng)生效并為相關(guān)的部門和員工所知。

董事會（或其下屬的風險管理委員會、審計委員會）應至少每年對現(xiàn)行衍生工具風險管理與內(nèi)部控制政策進行評價，確保其與公司的資本實力、管理水平一致。新產(chǎn)品推出頻繁或系統(tǒng)重大變化時，應相應增加評估頻度。

董事會還應當批準適當?shù)呐c衍生工具業(yè)務(wù)相關(guān)的薪酬政策。衍生工具交易相關(guān)人員（包括高管層、交易部門管理層和交易人員）的薪酬，應當建立在長期業(yè)績的基礎(chǔ)上，避免根據(jù)具有較大波動性的短期業(yè)績決定薪酬。

2.高管層負責制定并實施具體政策與程序

保險公司高管層應當制定明確而具體的衍生工具操作政策與程序，以實施董事會所確定的衍生工具政策。保險公司最高管理層中應有熟悉衍生工具業(yè)務(wù)的專人負責監(jiān)督、核準衍生工具交易相關(guān)事項，并與董事會、風險管理委員會以及具體業(yè)務(wù)、財務(wù)部門保持良好的溝通。

高管層在衍生工具風險管理與內(nèi)部控制方面的職責主要包括：（1）具體劃分管理衍生工具的責任關(guān)系；（2）建立恰當?shù)难苌ぞ唢L險度量機制；（3）制定公司衍生工具的風險限額，這些限額應當與公司整體風險限額綜合考慮；（4）確保建立并實施有效的內(nèi)部控制制度；（5）建立完整的衍生工具內(nèi)部風險報告制度；（6）定期對衍生工具頭寸進行評估，以確定其是否符合公司的風險管理政策、其風險是否處于公司風險容忍度之內(nèi)。在從事衍生工具業(yè)務(wù)之前，管理層應確保已經(jīng)獲得所有的批準手續(xù)并建立了恰當?shù)牟僮鞒绦蚝惋L險控制制度。

3.建立獨立的風險管理機構(gòu)

保險公司應當建立獨立的、能夠勝任風險管理實踐的風險管理部門，來專門負責風險管理事務(wù)。風險管理部門應當獨立于衍生工具交易及營銷部門，并能夠向公司的高管層報告。

保險公司風險管理部門在衍生工具方面的責任主要包括：（1）對公司所從事的每一種衍生工具交易的主要風險類型制定具體的限額。（2）根據(jù)既定的政策和程序來計量、監(jiān)控衍生工具的風險并直接向高管層報告。（3）監(jiān)督衍生工具交易是否符合公司的總體風險管理戰(zhàn)略，包括：監(jiān)督違反限額的情況并迅速向不負責交易的管理層報告；對風險敞口進行盯市并對前后臺的頭寸和損益進行核對；監(jiān)督每一個交易對手的信用敞口是否超過限額，并向不負責交易的管理層報告例外事項。（4）評估公司過去的衍生工具風險管理活動。（5）編制風險管理報告（包括每天的損益結(jié)果和總頭寸、凈頭寸）并提交給管理層、董事會或風險管理委員會。

4.交易部門

保險公司應當根據(jù)所從事衍生工具交易及風險管理的復雜性，委派具備相關(guān)資格的專業(yè)人員從事衍生工具交易，并配備相應的交易監(jiān)督人員。交易部門的主管應加強對交易員的監(jiān)督。

5.審計委員會和內(nèi)部審計部門

公司內(nèi)部審計部門或類似機構(gòu)，應當定期對衍生工具風險控制制度的設(shè)計和執(zhí)行進行審查，以及時發(fā)現(xiàn)存在的內(nèi)控缺陷并提出改進意見。內(nèi)部審計部門應當向董事會或其下屬的審計委員會報告其相關(guān)發(fā)現(xiàn)，并與高管層保持良好的溝通。

值得指出的是，無論是董事會、高管層、風險管理部門、業(yè)務(wù)部門以及其他相關(guān)部門和員工，都必須要具備衍生工具相關(guān)知識和技能，能夠勝任衍生工具交易與風險管理實務(wù)。為此，在招聘相關(guān)人員時，應當注重專業(yè)勝任能力、職業(yè)操守的考察，并加強交易人員的職業(yè)道德、專業(yè)知識和技能后續(xù)培訓。

（三）建立衍生工具風險的識別、度量和應對機制

1.風險識別

保險公司應當根據(jù)自身的經(jīng)營目標、資本實力、管理能力和衍生工具的風險特征，確定能否從事衍生工具交易及所從事的衍生工具交易的品種和規(guī)模。

公司在每次從事衍生工具活動之前就應當識別該活動的風險，包括：信用風險、市場風險、流動性風險、操作風險和法律風險。在進行衍生工具交易之后，應當定期識別持有的衍生工具所暴露的各種風險。

2.風險評估

保險公司應當根據(jù)所從事衍生工具的性質(zhì)、信息系統(tǒng)和歷史資料的完備性等因素采用定量或非定量技術(shù)來科學地評估衍生工具的風險。（1）市場風險的評估。公司應當運用適當?shù)娘L險評估方法或模型對衍生工具交易的市場風險進行評估，并按市價原則管理市場風險，調(diào)整交易規(guī)模、類別及風險敞口的水平。衍生工具市場風險的評估方法包括風險價值法（VaR）、名義價值法、久期分析法、敏感性分析等。（2）信用風險的評估。對衍生工具信用風險的度量應當同時考慮現(xiàn)時信用風險和因為衍生工具未來價值發(fā)生變動后對手違約而產(chǎn)生的潛在信用風險兩方面（G-30，1993），其中，當前信用風險敞口一般用合約的重置成本來估計，而潛在的信用風險敞口則應以衍生工具組合未來價值波動的情況（概率分布）來計算潛在損失的期望值。在進行衍生工具交易之前，保險公司必須對交易對手的信用狀況進行評估。（3）操作風險的評估。保險公司可以采用內(nèi)部度量法、損失分布法、Delta-EVT等方法評估衍生工具的操作風險。（4）流動性風險的評估。在對流動性風險進行評估時，應當考慮以下因素：市場交易的規(guī)模；市場因子的變化；現(xiàn)金流量（金額和時間）預測；可用于平倉的替代性金融工具；合約的標準化程度；等等。（5）法律風險的評估。對于衍生工具交易（尤其是場外交易）而言，其法律風險的識別與評估主要應當考慮：交易對手交易資格（當然也包括自身有無權(quán)從事該項交易的評估）；相關(guān)法律（包括合同法、稅法、破產(chǎn)法、擔保法等實體法以及訴訟、仲裁等程序法及國際私法）對衍生工具交易的影響；合約內(nèi)容法律效力；有關(guān)法律變更對衍生工具交易的影響。

3.風險應對

保險公司應當根據(jù)風險評估結(jié)果和公司的衍生工具業(yè)務(wù)風險可接受水平，采取相應的風險管理策略，包括規(guī)避風險、轉(zhuǎn)移風險、承受風險、抑減（緩釋）風險。

（四）實施嚴格的限額控制和不相容職務(wù)分離

保險公司應當根據(jù)自身衍生工具的性質(zhì)、規(guī)模與復雜程度以及風險管理系統(tǒng)的類型，對衍生工具制定嚴格的限額，包括交易量限額、止損限額、到期限額、VAR限額等，并對超限額交易進行嚴格的跟蹤。在定風險管理限額時，應評估自有資本對風險的承擔能力。

保險公司應當建立并嚴格執(zhí)行授權(quán)和止損制度。在進行衍生工具交易時，必須嚴格執(zhí)行分級授權(quán)和敞口風險管理制度，任何重大的交易或新的衍生工具業(yè)務(wù)都應得到董事會的批準，或得到由董事會指定的高管層的同意。在因市場變化或決策失誤出現(xiàn)賬面浮虧時，要嚴格執(zhí)行止損制度。

保險公司應當實行嚴格的不相容職務(wù)分離制度，前臺、、后臺部門應當各有分工、相互制約，尤其是衍生工具交易、確認、清算人員不得兼任。公司清算部門應當加強對超限額交易和保證金給付的監(jiān)控，一旦發(fā)現(xiàn)未按事先計劃進行的交易，應當及時反饋和報告給風險管理委員會或董事會。

（五）建立有效的內(nèi)部風險報告機制

保險公司應當建立與交易系統(tǒng)銜接的風險管理信息系統(tǒng)，及時提供衍生工具相關(guān)的交易和其他數(shù)據(jù)，并對衍生工具交易的實際情況進行實時監(jiān)控。保險公司管理層應當通過內(nèi)部風險報告系統(tǒng)隨時獲取有關(guān)衍生工具交易風險狀況的信息，并及時采取應對措施。

保險公司的風險管理部門或其他職能部門應當根據(jù)相關(guān)的政策與程序向適當層次的管理層報告衍生工具風險度量結(jié)果。至少應當每天向負責監(jiān)管但自身不從事交易的管理人員報告風險暴露情況和損益表；向董事會或其下屬風險管理委員會報告的頻率和內(nèi)容可以根據(jù)市場狀況等因素確定，但應當能夠使董事會或風險管理委員會獲取充分的信息以便判斷公司風險的變化情況。

（六）加強對衍生工具風險管理的監(jiān)督

為了保證衍生工具風險管理政策和程序的持續(xù)有效，保險公司必須要對相關(guān)風險管理機制進行有效的監(jiān)督，包括持續(xù)性監(jiān)督和單獨評價，以發(fā)現(xiàn)其制定和實施中存在的問題并及時加以糾正。

保險公司的內(nèi)部審計部門（或類似機構(gòu)）應當對衍生工具內(nèi)部風險控制制度進行審查，其審查內(nèi)容包括但不限于以下方面：（1）復核公司總體風險管理系統(tǒng)的恰當性和有效性，包括相關(guān)政策、程序和限額的合理性和穩(wěn)健性，以及公司對相關(guān)的政策、程序和限額的遵循性；（2）復核各種操作控制（包括職責分離）以及相關(guān)的部門、員工對既定政策與程序的遵循性，并測試其有效性；（3）調(diào)查非常事項，如重大的違反限額的行為、未經(jīng)授權(quán)的交易、不一致的估價或會計差異；（4）對公司衍生工具風險評估模型及其假設(shè)的合理性進行審計；（5）復核公司風險管理信息系統(tǒng)的充分性，包括衍生工具風險報告的內(nèi)容和頻率以及報告關(guān)系的合理性。內(nèi)部審計部門的相關(guān)結(jié)論和意見，應當向?qū)徲嬑瘑T會或類似機構(gòu)報告，并在報告之后檢查相關(guān)建議措施的落實情況。在必要時，內(nèi)部審計部門可以向董事會和最高管理層報告。

【參考文獻】

［1］ Committee of Sponsoring Organizations of the Treadway Commission（COSO）. Enterprise Risk Management - Integrated Framework.2004.

［2］ Group of Thirty （G30）. Derivatives: Practices and Principles.1997.

［3］ International Association of Insurance Supervisors. Supervisory Standard on Derivatives Report from the Derivatives Sub-Committee of the IAIS Technical Committee.1998.

風險管理主要程序范文第2篇

關(guān)鍵詞:巴塞爾新資本協(xié)議;法律風險;風險監(jiān)管

中圖分類號:F832.0文獻標識碼:A 文章編號:1007-4392(2008)05-0007-04

巴塞爾銀行監(jiān)管委員會(Basel Committee on Banking Supervision,以下簡稱巴塞爾委員會)在2004年6月公布的《統(tǒng)一資本計量和資本標準的國際協(xié)議：修訂框架》(InternationalConvergence of Capital Measurement and Capital Standards:ARevised Framework,以下簡稱《新資本協(xié)議》)①中,首次將法律風險納入了國際銀行資本充足率監(jiān)管框架,要求國際活躍銀行采用規(guī)定的方法計量法律風險,并以此為基礎(chǔ)確定其資本標準。該協(xié)議對商業(yè)銀行全面風險管理體系的建立以及各國銀行資本監(jiān)管制度的完善都提出了更高的要求,并將于2006年底開始在十國集團國家實施。因此,解讀《新資本協(xié)議》和其他有關(guān)巴塞爾文件的規(guī)定②,闡明“什么是法律風險”、“由誰來管理法律風險”和“如何管理法律風險”等問題,將有助于推動我國銀行監(jiān)管制度與國際銀行監(jiān)管慣例接軌,優(yōu)化銀行公司治理結(jié)構(gòu),提高銀行業(yè)的風險管理水平和綜合經(jīng)營能力。

一、法律風險的概念及類型

法律風險是銀行業(yè)務(wù)中的固有風險。然而,對“什么是法律風險”,各國監(jiān)管當局的理解并不一致。例如,英國金融服務(wù)局(FSA)側(cè)重于從制度層面上來理解法律風險,認為這種風險是因“法律的效力未能認識到”、“對法律效力的認識存在偏差”或者“在法律效力不確定的情況下開展經(jīng)營活動”而使“金融機構(gòu)的利益或者目標與法律規(guī)定不一致而產(chǎn)生的風險”。美國聯(lián)邦儲備委員會(FRB)則側(cè)重于從交易層面上來認識法律風險,認為訴訟、客戶基于規(guī)避法律或者避稅的目的而與銀行進行的交易,以及客戶實施的其他違法或者不當行為都可能給銀行帶來法律風險。芝加哥儲備銀行(Federal Reserve Bank of Chicago)也認為:“法律風險是不可執(zhí)行的合同、訴訟或者不利判決等使銀行的營業(yè)中斷或者對銀行的業(yè)務(wù)活動或者經(jīng)營條件產(chǎn)生不利影響的可能性?！?/p>

就“什么是法律風險”形成共識,無疑是建立統(tǒng)一的商業(yè)銀行法律風險監(jiān)管制度和管理體系的基礎(chǔ)。為此,在1997年公布的《有效銀行監(jiān)管核心原則》(以下簡稱《核心原則(1997)》)中,巴塞爾委員會首次以列舉的方式對法律風險做了定義?！逗诵脑瓌t(1997)》指出,法律風險主要表現(xiàn)為因下列情形而引發(fā)的風險：(1)不完善或者不正確的法律意見或者業(yè)務(wù)文件；(2)現(xiàn)有法律可能無法解決與銀行有關(guān)的法律問題；(3)法院針對特定銀行作出的判決；(4)影響銀行利其他商業(yè)機構(gòu)的法律可能發(fā)生變化；(5)開拓新業(yè)務(wù)且交易對手的法律權(quán)利不明確。為使各商業(yè)銀行在建立和實施法律風險管理體系方面保有一定的主動性利靈活性,《新資本協(xié)議》在前述定義的基礎(chǔ)上又作了概括性的說明,即“法律風險包括但不限于因監(jiān)管措施和解決民商事爭議而支付的罰款、罰金或者懲罰性賠償所導致的風險敞口(risk exposure)”,并明確要求國際活躍銀行采用規(guī)定的方法計量法律風險并為之配置相應的資本。

進一步分析,法律風險又分為運營法律風險(operationallegalrisk)和環(huán)境法律風險(enviro-nmental legalrisk)兩種類型。所謂運營法律風險,是指因銀行自身的操作風險控制體系不充分或者無效,未能對法律問題作出反應而產(chǎn)生的風險。這種類型的法律風險與特定的銀行相聯(lián)。

所謂環(huán)境法律風險,是指法律本身導致意外的、不利的后果的風險。其主要表現(xiàn)為可能對所有商業(yè)銀行的風險敞口產(chǎn)生不利影響的外部法律事件,即法律的變化。與前述運營法律風險相比,環(huán)境法律風險不僅有著不同的風險來源和風險事件類型,而且還屬于不可控風險,單個銀行無法采取有效的措施阻止特定風險事件的發(fā)生。盡管如此,銀行仍然可以運用風險緩釋技術(shù)把環(huán)境法律風險的不利影響降低到可以接受的水平。因此,環(huán)境法律風險管理也是商業(yè)銀行法律風險管理體系不可或缺的組成部分。

二、法律風險的特征

首先,法律風險是一種特殊類型的操作風險。根據(jù)《新資本協(xié)議》的規(guī)定,操作風險(operational risk)是指“由不完善或者失效的內(nèi)部程序、人員和系統(tǒng)或者外部事件造成損失的風險。本定義包含法律風險,但不包含戰(zhàn)略風險(strategic risk)和聲譽風險(reputational risk)”。從上述定義來分析,操作風險不僅包括一般性操作風險(general operational risk),也涵蓋了運營法律風險。歸納起來,操作風險事件主要有以下七種類型：(1)內(nèi)部欺詐；(2)外部欺詐；(3)雇傭政策和工作場所安全；(4)客戶、產(chǎn)品和業(yè)務(wù)操作；(5)實物資產(chǎn)的毀損；(6)業(yè)務(wù)中斷和系統(tǒng)失靈；(7)執(zhí)行、傳遞和業(yè)務(wù)流程管理。通常,前兩種風險事件(內(nèi)部欺詐和外部欺詐)不可能屬于法律風險事件,盡管銀行在這些風險事件中可能遭受損失,但這些損失與法律責任無關(guān)；后五種操作風險事件則都有可能引發(fā)法律風險。由此可見,法律風險并不是操作風險的一種獨立風險來源和風險事件類型,而是一種因內(nèi)部程序、人員和系統(tǒng)或者外部事件造成的,具有一定法律特征并需要由法律人員(內(nèi)部律師或者外聘律師)運用專業(yè)判斷才能夠有效地管理的操作風險。

其次,法律風險區(qū)別于信用風險和市場風險的一個重要特征,在于它與“法律”的緊密聯(lián)系,且普遍地存在于商業(yè)銀行業(yè)務(wù)活動和管理控制的各個方面。研究表明,信用風險是指“銀行的借款人或者交易對手不能按照事先達成的協(xié)議履行義務(wù)的可能性”,它與特定的某個或者多個交易對手相聯(lián)系；市場風險是指“因市場價格變動而導致銀行表內(nèi)外頭寸遭受損失的風險”,它與特定的產(chǎn)品、資產(chǎn)組合或者資產(chǎn)類別相聯(lián)系；而法律風險則是指銀行因經(jīng)營活動不符合法律規(guī)定或者外部法律事件導致風險敞口的可能性,它與特定的內(nèi)部程序、人員、系統(tǒng)或者外部法律事件相聯(lián)系,其信息來源異常分散。正是因為如此,對信用風險和市場風險的管理強調(diào)統(tǒng)一和集中,風險管理活動主要由相應的風險管理部門來進行,而對法律風險的管理則強調(diào)分散化。除了法律風險管理部門,所有的業(yè)務(wù)部門以及與管理和控制有關(guān)的部門(如操作風險管理部門)都在法律風險管理程序中承擔相應的責任。因此,法律風險管理體系應當獨立于信用風險和市場風險管理體系,其管理程序和主要方法也不同于管理信用風險和市場風險的程序和方法。

再次,法律風險也不同于合規(guī)風險,因為商業(yè)銀行需要為之配置充足的資本。所謂合規(guī)風險(compliance risk),是指“銀行因未能遵守法律、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關(guān)準則,以及適用于銀行自身業(yè)務(wù)活動的行為準則而可能受到法律制裁或者監(jiān)管處罰、重大財務(wù)損失或者聲譽損失的風險。……合規(guī)所涉及的法律、規(guī)則和準則不僅包括那些具有法律約束力的文件,還包括更廣泛意義上的誠實守信和道德行為準則”。顯然,合規(guī)風險廣泛涵蓋了一般性操作風險、運營法律風險和聲譽風險,但不包括環(huán)境法律風險和其他的外部事件風險。雖然巴塞爾委員會一直強調(diào)商業(yè)銀行應當有效地管理各種風險,但是《新資本協(xié)議》只對信用風險、市場風險和操作風險提出了資本要求。合規(guī)風險管理主要是針對內(nèi)部控制體系的建立和實施情況,其目的在于確保銀行遵循有效的合規(guī)政策和程序,并采取適當?shù)拇胧┘m正違規(guī)行為,計量風險并不是合規(guī)風險管理程序的重點。因此,對于屬于合規(guī)風險但不屬于操作風險和法律風險的聲譽風險,商業(yè)銀行只須審慎地管理而不必為之配置資本。但是,對于法律風險,商業(yè)銀行不僅要采取措施予以控制,而且還應當為抵御這類風險而維持充足的資本。這是法律風險區(qū)別于合規(guī)風險的重要特征。

三、法律風險的管理程序

(一)法律風險的識別

法律風險的識別(identification)是運用法律風險的定義對各種風險事件的法律性質(zhì)進行分析判斷的過程。商業(yè)銀行應當能夠識別所有重要的產(chǎn)品、活動、程序和系統(tǒng)中固有的法律風險,這是整個法律風險管理程序的基礎(chǔ)性工作。為此,法律風險管理部門應當根據(jù)銀行在提供有關(guān)金融產(chǎn)品和服務(wù)方面積累的經(jīng)驗等主觀標準以及法律法規(guī)的有關(guān)規(guī)定等客觀標準,對業(yè)務(wù)活動中使用的各種文件的合法性、導致風險敞口的潛在法律責任的性質(zhì)以及立法、司法和行政執(zhí)法實踐對風險敞口的影響等因索進行全面的分析判斷。這種分析判斷應針對具體的金融產(chǎn)品和服務(wù)及其風險狀況來進行,在已經(jīng)或者準備跨境提品和服務(wù)的情況下,還應建立在國別的基礎(chǔ)之上。

(二)法律風險的評估

法律風險的評估 (assessment)是對已經(jīng)識別出的法律風險進行量化的過程。根據(jù)量化結(jié)果,銀行能夠確定可接受的和不可接受的法律風險敞口,并對后者采取適當?shù)娘L險緩釋措施。按照《新資本協(xié)議》的有關(guān)規(guī)定,商業(yè)銀行可以根據(jù)業(yè)務(wù)性質(zhì)、規(guī)模和復雜程度以及法律風險管理水平選取基本指標法 (Basic Indicator Approach)、標準法 (Standardised Approach)或者高級計量法 (Advanced Measurment Approach)來計提法律風險資本。其中,高級計量法要求商業(yè)銀行依據(jù)風險敞口指標 (exposureindicator)、風險事件發(fā)生的概率(probability)和風險事件損失(loss given event)等三個方面的數(shù)據(jù)來計算各業(yè)務(wù)線(business line)的預計損失量(expected loss amount),并以此為基礎(chǔ)匯總確定其法律風險資本標準。為此,商業(yè)銀行必須建立并實施獨立的法律風險評估程序。基本指標法和標準法則對法律風險沒有敏感性,不考慮不同商業(yè)銀行在法律風險管理水平方面的差異,只要求商業(yè)銀行根據(jù)年度業(yè)務(wù)總收入或者各業(yè)務(wù)線年度業(yè)務(wù)收入的一定比例來計提法律風險資本。在這種情況下,獨立的法律風險評估程序并不是法律風險管理的必經(jīng)階段。盡管如此,對法律風險進行有效的評估也會使商業(yè)銀行更準確地掌握自身的風險狀況。

巴塞爾委員會指出,對內(nèi)部損失事件數(shù)據(jù)的跟蹤記錄是開發(fā)使用可靠的法律風險評估體系的前提。因此,損失數(shù)據(jù)的獲取是法律風險評估程序的重點和難點。按照《新資本協(xié)議》的有關(guān)規(guī)定,在采用高級計量法計提法律風險資本時,應當以至少五年的損失數(shù)據(jù)為基礎(chǔ)計算確定法律風險事件發(fā)生的概率及法律風險事件損失。為此,法律風險管理部門應當注意收集本行的法律風險損失數(shù)據(jù),并按業(yè)務(wù)線、法律風險事件類型和法律責任的性質(zhì)分類進行統(tǒng)計；如果內(nèi)部損失數(shù)據(jù)不充分,或者商業(yè)銀行的法律風險管理水平較高,沒有發(fā)生“足夠”的損失事件,就必須考慮利用相關(guān)的外部數(shù)據(jù),即同業(yè)數(shù)據(jù)。這些數(shù)據(jù)可以是公開的數(shù)據(jù),也可以是行業(yè)集合數(shù)據(jù)。

(三)法律風險的監(jiān)測

法律風險的監(jiān)測(monitoring)是及時地對已經(jīng)識別出的法律風險進行重要性(significance)方面的判斷和評價,并向董事會和高級管理層報告重要的法律風險信息的過程。巴塞爾委員會指出,商業(yè)銀行應當建立一系列程序來定期監(jiān)測法律風險狀況和重大的法律風險事件。有效的法律風險監(jiān)測程序?qū)Τ浞止芾矸娠L險而言至關(guān)重要。定期監(jiān)測行為有助于迅速發(fā)現(xiàn)并糾正法律風險管理政策、程序中的缺陷,從而大大降低法律風險事件發(fā)生的頻率和重要性水平。

法律風險監(jiān)測的對象是可能造成損失的法律風險事件。但是,這并不意味著法律風險管理部門的監(jiān)測活動僅僅局限于那些已經(jīng)發(fā)生的風險事件。除了監(jiān)測法律風險事件,商業(yè)銀行還應當明確適當?shù)姆娠L險指標(legal risk indicators)及其臨界值(threshold)并持續(xù)地對之進行監(jiān)測,以便為法律風險事件的發(fā)生提供早期預警。這樣的指標應該具有前瞻性,并能夠反映法律風險的來源。根據(jù)法律風險工作組的建議,比較常見的法律風險指標包括：(1)法律的立、改、廢；(2)市場慣例和標準合同文本等的重大變化；(3)關(guān)鍵人員的變化：(4)推出新的金融產(chǎn)品或者進入新的市場；(5)跨行業(yè)提品或者服務(wù)：(6)主管當局針對其他銀行的監(jiān)管行為或者其他法律制裁；(7)在重大問題上,外聘律師意見的重大變化：(8)聘任不熟悉的法律顧問；(9)正式法律意見別的條件或者假設(shè)等。需要說明的是,法律風險在不同的商業(yè)銀行、同一商業(yè)銀行的不同業(yè)務(wù)線中的表現(xiàn)形式不可能完全相同。因此,窮盡地列舉適用于所有銀行的法律風險指標是不可能的。商業(yè)銀行應當根據(jù)業(yè)務(wù)性質(zhì)、規(guī)模和復雜程度建立自身的法律風險指標體系。隨著法律風險管理水平的提高,法律風險指標體系也將不斷地發(fā)展和完善。

(四)法律風險的控制和緩釋

法律風險的控制和緩釋(control and mitiga-tion)是通過有效的授權(quán)審批和監(jiān)督機制來防范法律風險并采取適當?shù)拇胧┙档椭卮蠓娠L險的過程。如前所述,運營法律風險屬于既可以控制也可以緩釋的風險,而環(huán)境法律風險則屬于不能控制但可以緩釋的風險。巴塞爾委員會強調(diào),商業(yè)銀行應當制定控制或者緩釋重大法律風險的政策、程序和步驟。為了控制運營法律風險,法律風險管理部門應當對業(yè)務(wù)活動中使用的文件進行全面的審查,井根據(jù)法律和交易慣例的發(fā)展和變化,定期更新標準合同文本等法律文件；法律風險管理部門還應當配備足夠的應訴或者參與行政程序的法律專業(yè)人員,并對法律風險事件可能造成的財務(wù)影響進行分析。

對于上述可以控制的運營法律風險,商業(yè)銀行可以通過加強法律風險培訓、改進產(chǎn)品設(shè)計、完善信息披露、明確劃分客戶群體和投保商業(yè)性責任保險等方式進行緩釋。對于無法控制的環(huán)境法律風險,商業(yè)銀行可以根據(jù)風險評估結(jié)果決定是否接受。如果特定環(huán)境法律風險的重要性水平難以接受,法律風險管理部門應當建議董事會或者高級管理層及時調(diào)整經(jīng)營戰(zhàn)略,包括縮減業(yè)務(wù)范圍、停止某些業(yè)務(wù)活動或者裁撤某些海外分支機構(gòu)。

四、完善我國商業(yè)銀行法律風險監(jiān)管制度的幾點建議

(一)進一步細化法律風險的表現(xiàn)形式

明確法律風險的表現(xiàn)形式是提高我國商業(yè)銀行法律風險管理水平、構(gòu)建有效的法律風險監(jiān)管體系的前提。根據(jù)《新資本協(xié)議》和其他有關(guān)巴塞爾文件以及我國有關(guān)法律、法規(guī)的規(guī)定,我國商業(yè)銀行可能承擔的運營法律風險主要表現(xiàn)為：1 合同可能依法撤銷或者確認無效；2 合同可能被依法變更,且變更的結(jié)果不利于銀行；3 因違約、侵權(quán)或者其他事由被提訟或者申請仲裁,依法可能承擔賠償責任；4 知識產(chǎn)權(quán)受到侵犯；5 業(yè)務(wù)活動違反法律、法規(guī)等的規(guī)定,依法可能承擔行政責任或者刑事責任。我國商業(yè)銀行可能承擔的環(huán)境法律風險主要表現(xiàn)為下列可能對銀行的業(yè)務(wù)活動產(chǎn)生不利影響的外部法律事件：1 有關(guān)法律、法規(guī)等的制定、修改或者廢止;2 有關(guān)國家機關(guān)依法作出的法律解釋；3 最高人民法院作出的判決；③4 海外分支機構(gòu)所在的國家或者地區(qū)法律制度不完善。

(二)引導商業(yè)銀行完善管理法律風險的組織結(jié)構(gòu)

由董事會和高級管理層、法律風險管理部門以及向董事會負責的內(nèi)部審計部門共同組成的組織結(jié)構(gòu)是法律風險管理體系有效運作的基礎(chǔ),這種組織環(huán)境能夠保證商業(yè)銀行有關(guān)的管理部門和業(yè)務(wù)部正確理解并有效執(zhí)行法律風險管理戰(zhàn)略、政策和程序。與上述要求相比,我國商業(yè)銀行管理法律風險的組織結(jié)構(gòu)是有其“形”而無其“實”。目前,我國四大股份制商業(yè)銀行普遍設(shè)立了獨立于合規(guī)風險管理部門的法律事務(wù)部門,其他全國性的股份制商業(yè)銀行也大都在法律與合規(guī)部內(nèi)設(shè)立了負責法律事務(wù)的處(室),其主要職責是出具法律咨詢意見、參與法律文件起草和談判簽約以及管理法律訴訟等。雖然這些職責都與法律風險管理有關(guān),但并未全面覆蓋法律風險管理程序的各個方面,法律事務(wù)部門系統(tǒng)地開展識別、評估、監(jiān)測以及控制和緩釋等法律風險管理工作還缺乏應有的組織保障。此外,內(nèi)部審計部門的獨立性不強也是制約法律風險管理體系建立和有效實施的重要因素。目前,我國商業(yè)銀行的內(nèi)部審計部門與操作風險管理部門和合規(guī)風險管理部門還沒有完全分開,既負責管理操作風險和合規(guī)風險,又負責監(jiān)督內(nèi)部控制體系和各種風險管理程序的實施,既是“運動員”也是“裁判員”。并且,雖然《商業(yè)銀行操作風險管理指引》要求內(nèi)部審計部門獨立評估并向董事會報告操作風險管理體系的運行效果,但在更多的情況下,內(nèi)部審計部門并不是直接向董事會負責,其地位與一般的管理部門并無二致,事實上也無法對其他風險管理部門實施有效的監(jiān)督。因此,引導商業(yè)銀行重新定位法律事務(wù)部門的職責、提高內(nèi)部審計部門的獨立性應當成為法律風險監(jiān)管制度的重要內(nèi)容。

風險管理主要程序范文第3篇

每個組織的存在都有其目標，在實現(xiàn)目標的過程中，存在著影響目標實現(xiàn)的不確定性因素。企業(yè)管理層的一項重要職責就是要建立一個良好的風險管理體系，來識別、評價和控制風險，為企業(yè)目標的實現(xiàn)提供合理的保證。內(nèi)部審計在風險管理中的作用就是監(jiān)控、檢查、評估、報告管理層風險管理過程的充分性和有效性，提出改進意見，幫助企業(yè)改進風險管理與控制體系，從而為企業(yè)增加價值。

企業(yè)風險管理體系簡介

要對風險管理過程的充分性和有效性進行評價，首先要對風險管理體系有一個初步的了解。根據(jù)美國COSO委員會《企業(yè)風險管理框架》的要求，建立風險管理體系包括相互關(guān)聯(lián)的八個風險管理要素，各要素貫穿在企業(yè)管理過程中，為實現(xiàn)企業(yè)目標提供保證。

第一是內(nèi)控環(huán)境。主要是在企業(yè)中樹立風險管理理念，營造一種風險管理文化，為其他風險管理要素打下基礎(chǔ)。

第二是目標制定。管理者必須首先確定企業(yè)的目標，才能夠確定對目標的實現(xiàn)有潛在影響的事項。根據(jù)企業(yè)確定的任務(wù)或預期，管理者制定企業(yè)的戰(zhàn)略目標，選擇戰(zhàn)略并確定其他與之相關(guān)的目標并在企業(yè)內(nèi)層層分解和落實。

第三是事項識別。下列事情可能給組織帶來風險：因使用不正確、不及時、不完整、不可靠的資料而導致決策錯誤；記錄有錯誤、會計核算資料不真實、不完整；資產(chǎn)保護不當；顧客不滿意，組織信譽受損；執(zhí)行組織決策、計劃、程序不力，或有違法違規(guī)行為；不經(jīng)濟地獲取或無效地利用資源；沒有完成組織的任務(wù)和目標。需要企業(yè)的管理者對其進行識別、評估和反應。

第四是風險評估。風險評估可以使管理者了解潛在事項如何影響企業(yè)目標的實現(xiàn)。管理者應從兩個方面對風險進行評估-風險發(fā)生的可能性和影響。對于風險的評估應從企業(yè)戰(zhàn)略和目標的角度進行。

第五是風險反應。風險反應可以分為規(guī)避風險、減少風險、共擔風險和接受風險四類。對于每一個重要的風險，企業(yè)都應考慮所有的風險反應方案。有效的風險管理要求管理者選擇可以使企業(yè)風險發(fā)生的可能性和影響都在風險容忍度之內(nèi)的風險反應方案。

第六是控制活動?？刂苹顒邮菐椭ＷC風險反應方案得到正確執(zhí)行的相關(guān)政策和程序。控制活動存在于企業(yè)的各個部分、各個層面和各個部門，通常包括兩個要素：確定應該做什么的政策和影響該政策的一系列程序。

第七是信息和溝通。來自于企業(yè)內(nèi)部和外部的相關(guān)信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保證企業(yè)的員工能夠執(zhí)行各自的職責。

第八是監(jiān)控。對企業(yè)風險管理的監(jiān)控是指評估風險管理要素的內(nèi)容和運行以及執(zhí)行質(zhì)量的一個過程。企業(yè)可以通過持續(xù)監(jiān)控和個別評估兩種方式，來保證企業(yè)的風險管理在企業(yè)內(nèi)務(wù)管理層面和各部門持續(xù)得到執(zhí)行。

從以上八個風險管理要素可以看出，企業(yè)風險管理是一個過程。是一個由企業(yè)的董事會、管理層和其他員工共同參與的，應用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部門的，用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內(nèi)管理風險的，為企業(yè)目標的實現(xiàn)提供合理保證的過程。

內(nèi)部審計在風險管理中的作用

根據(jù)《內(nèi)部審計實務(wù)標準》對內(nèi)部審計的定義：內(nèi)部審計是一種獨立、客觀的保證與咨詢活動，目的是為機構(gòu)增加價值并提高機構(gòu)的運作效率。它采用系統(tǒng)化規(guī)范化的方法來對風險管理、控制及治理程序進行評估和改善，從而幫助機構(gòu)實現(xiàn)其目標。所以在風險管理中，內(nèi)部審計要發(fā)揮兩方面的作用：

第一是對風險管理過程的充分性和有效性進行評價，主要從以下幾個方面進行評價：1.評價企業(yè)戰(zhàn)略目標的制定是否是在分析組織和行業(yè)的發(fā)展情況和趨勢、企業(yè)的優(yōu)勢和劣勢、外部的機會和威脅的基礎(chǔ)上結(jié)合企業(yè)風險偏好來制訂；2.與相關(guān)管理層討論部門的目標，看分解到各部門的目標是否對戰(zhàn)略目標提供足夠的支持；3.評價管理層對風險的識別和評估是否準確；4.分析控制措施是否完善，是否可以使企業(yè)風險發(fā)生的可能性和影響都落在風險容忍度之內(nèi)；5.風險監(jiān)控是否持續(xù)得到執(zhí)行，監(jiān)控報告制度是否恰當，風險管理報告是否充分、及時。

第二是以咨詢顧問身份協(xié)助機構(gòu)確定、評價并實施針對風險管理的方法和控制措施。內(nèi)部審計在該方面的作用包括：1.進行控制和風險評估培訓。使風險意識貫穿于整個企業(yè)的各個層面，并且使每名員工能夠有效識別風險并提出有效控制措施，實施企業(yè)全員、全過程、全方位、全天候的風險管理。2.召開控制和風險評估專題討論會。針對重大風險隱患，要集合企業(yè)內(nèi)外部的專家進行專題研討。審計人員既是組織者，又是參與者，同時也是學習者。3.開發(fā)自我評估工具。對風險管理進行深入研究，利用現(xiàn)代技術(shù)開發(fā)適合本企業(yè)的評估工具

將企業(yè)風險管理融入內(nèi)部審計程序

在風險管理中，內(nèi)部審計部門主要是對風險管理部門和其他相關(guān)部門所進行的風險管理進行再監(jiān)督。因此內(nèi)部審計程序與機構(gòu)的風險管理之間應該協(xié)調(diào)一致，使這兩項工作產(chǎn)生協(xié)同增效的作用。

1.在編制審計計劃時，應該在對可能影響機構(gòu)的風險進行評估的基礎(chǔ)上，制定內(nèi)部審計部門的審計計劃，確定審計項目。

2.確定審計范圍時，要考慮并反映整個公司的戰(zhàn)略性計劃目標，并每年對審計范圍進行一次評估，以反映機構(gòu)的最新戰(zhàn)略和方針。

3.編制審計方案時，通過風險因素分析來確定審計業(yè)務(wù)工作重點；在審計實施過程中，通過評價內(nèi)控制度，查找其中的疏漏和薄弱環(huán)節(jié)；在更新審計范圍與計劃的內(nèi)容時，要反映管理層的方針、目標、工作重心出現(xiàn)的變化。在選擇檢測、證實風險的技術(shù)與方法時，應該能夠反映出風險的重大性與發(fā)生的可能性。

風險管理主要程序范文第4篇

【關(guān)鍵詞】內(nèi)部控制；企業(yè)風險管理；風險審計

一、企業(yè)風險管理

（一）企業(yè)風險管理概念

根據(jù)《企業(yè)風險管理框架》（簡稱ERM框架），“企業(yè)風險管理是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從組織戰(zhàn)略制定一直貫穿到組織的各項活動中，用于識別那些可能影響組織的潛在事件并管理風險，使之在組織的風險偏好之內(nèi)，從而合理確保組織取得既定的目標?！盓RM框架有三個維度，第一維是組織的目標，包括戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標；第二維是企業(yè)風險管理要素，包括內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險反應、控制活動、信息和交流、監(jiān)控；第三維是組織的各個層級，包括整個組織、各職能部門、各條業(yè)務(wù)線及下屬各子公司。ERM三個維度的關(guān)系是，企業(yè)風險管理的八個要素都是為組織的四個目標服務(wù)的；組織各個層級都要堅持同樣的四個目標；每個層次都必須從以上八個方面進行風險管理。企業(yè)風險管理定義直接關(guān)注組織目標的實現(xiàn)，并且為衡量組織風險管理的有效性提供了基礎(chǔ)。該定義強調(diào)：風險管理本身并不是一個結(jié)果，而是實現(xiàn)結(jié)果的一種方式；決定一個組織的風險管理是否有效是基于對風險管理要素設(shè)計和執(zhí)行是否正確的評估基礎(chǔ)上的一個主觀判斷；該過程應應用于組織內(nèi)部每個層次和部門，可以從一個組織的總體來認識，也可以從一個單獨的部門或多個部門的角度來認識；該過程是用來識別可能對組織造成潛在影響的事項并在風險偏好的范圍內(nèi)管理風險。

（二）企業(yè)風險管理要素

1.內(nèi)部環(huán)境。內(nèi)部環(huán)境包含組織基調(diào)，是組織員工如何看待風險、對待風險的基礎(chǔ)，包括風險管理理念、風險偏好、正直和道德價值觀及工作環(huán)境，是其他所有風險管理要素的基礎(chǔ)，為其他要素提供規(guī)則和結(jié)構(gòu)。管理當局是內(nèi)部環(huán)境的重要組成部分，對其他內(nèi)部環(huán)境要素有重要的影響，其職責是建立組織風險管理理念，確定組織的風險偏好，營造組織的風險文化，并將風險管理和相關(guān)的初步行動結(jié)合起來。

2.目標制定。組織先制定使命，在此背景下，管理層制定戰(zhàn)略和目標，并把目標逐層分解為戰(zhàn)略目標（高層次目標，和組織使命方向一致，并支持使命）、運營目標（有效且高效地使用資源）、報告目標（報告的可靠性）和合規(guī)目標（遵循適用的法律法規(guī)）。企業(yè)風險管理框架就是為實現(xiàn)組織目標服務(wù)，確保管理層參與目標制定流程，確保所選擇的目標不僅和組織使命方向一致，支持組織的使命，而且能夠保證制定的目標與組織的風險偏好相一致。

3.事項識別。事項既可能帶來消極后果，也可能帶來積極后果，或者帶來混合后果。消極后果的事項意味著風險，它會阻礙價值創(chuàng)造或破壞現(xiàn)有價值。積極后果的事項會抵消消極影響，或者帶來機會（所謂機會，就是事項如果發(fā)生，能促進目標的實現(xiàn)，能支持價值創(chuàng)造或價值的保存）。因此，管理者應識別影響組織目標實現(xiàn)的內(nèi)外事項，分清風險和機會。企業(yè)風險管理能夠改善對交叉影響的有效反應，并能為各種風險提供統(tǒng)一的風險反應對策。

4.風險評估。識別和分析風險，考慮可能性和后果，在此基礎(chǔ)上決定應如何管理風險。風險評估可以使管理者了解潛在事項如何影響組織目標的實現(xiàn)。管理者應從兩個方面對風險進行評估――風險發(fā)生的可能性和影響。風險發(fā)生的可能性是指某一特定事項發(fā)生的可能性，影響則是指事項的發(fā)生將會帶來的影響。對于風險的評估應從組織戰(zhàn)略和目標的角度進行。

5.風險反應。風險反應是管理層選擇風險反應方式并制定一套措施把風險控制在組織的風險容忍度和風險偏好之內(nèi)。風險反應可以分為規(guī)避風險、減少風險、共擔風險、接受風險和利用風險。規(guī)避風險是指采取措施退出會給組織帶來風險的活動。減少風險是指減少風險發(fā)生的可能性、減少風險的影響或兩者同時減少。共擔風險是指通過轉(zhuǎn)嫁風險或與他人共擔風險，降低風險發(fā)生的可能性或降低風險對組織的影響。接受風險則是不采取任何行動而接受可能發(fā)生的風險及其影響。利用風險是把風險看作機會，利用可能發(fā)生的風險及其影響。對于每一個重要的風險，組織都應考慮所有的風險反應方案。

6.控制活動?？刂苹顒邮菐椭ＷC風險反應方案得到正確執(zhí)行的相關(guān)政策和程序。控制活動存在于組織的各部分、各個層面和各個部門，通常包括兩個要素：確定應該做什么的政策和影響該政策的一系列程序。

7.信息和溝通。識別、分析和溝通來自于組織內(nèi)部和外部的相關(guān)信息，必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保證組織的員工能夠執(zhí)行各自的職責。有效的溝通包括組織內(nèi)上傳、下達和平行的溝通，還包括將相關(guān)的信息與組織外部相關(guān)方進行有效溝通和交換。

8.監(jiān)控。監(jiān)控是指評估風險管理要素的內(nèi)容和運行以及一段時期的執(zhí)行質(zhì)量的一個過程。組織可以通過兩種方式對風險管理進行監(jiān)控――持續(xù)監(jiān)控和個別評估。持續(xù)監(jiān)控和個別評估都是用來保證組織的風險管理在組織內(nèi)務(wù)管理層面和各部門持續(xù)得到執(zhí)行。

二、風險管理審計

（一）風險管理審計的目標

風險管理審計是指勝任的專職機構(gòu)和專業(yè)人員對組織內(nèi)部風險管理程序、風險反應、管理制度及機制的合理性、有效性進行獨立的審查和評價過程。風險管理審計的根本目的是最大限度地增加組織價值。

審計目標是回答“通過審計要證明什么”的理論問題，是審計行為的出發(fā)點，是審計工作的指南，也是審查和評價審計內(nèi)容所期望達到的境地和最終結(jié)果。審計目標體系由總目標、一般目標和項目目標構(gòu)建。

（二）風險管理審計的內(nèi)容

審計內(nèi)容是回答“審計什么”的問題。根據(jù)ERM框架中的要素，風險管理審計的內(nèi)容主要包括：

1.風險管理程序的科學性和合理性，主要包括風險管理開發(fā)階段所制訂的風險管理框架結(jié)構(gòu)的內(nèi)容；風險管理試探階段所實施風險管理框架結(jié)構(gòu)的內(nèi)容；風險管理回顧階段所豐富并增強風險管理框架結(jié)構(gòu)的內(nèi)容；風險管理展開階段所推廣并實施風險管理框架的情況；風險管理支持階段所需要提供的各種基礎(chǔ)組織以及服務(wù)。

2.風險反應的周密性和可行性，主要包括風險反應計劃的周密性（如有否考慮風險的可規(guī)避性、可轉(zhuǎn)移性、可減少性、可接受性）；風險應對策略的可行性（如是否采取了風險控制、風險自留、風險轉(zhuǎn)移）。

3.風險管理制度的合法性和完善性，主要包括風險管理制度的合法性（如建立風險管理制度是否經(jīng)過充分論證）；風險管理體制的完善性（如考核評價體制和責任追究制度是否健全）。

4.風險管理機制的結(jié)構(gòu)性和盡責性，主要包括高層管理人員和重要崗位業(yè)務(wù)人員的風險管理理念及對風險管理的重視程度；風險管理人員的結(jié)構(gòu)和素質(zhì)；全員風險管理的情況。

（三）風險管理審計的程序

1.審計規(guī)劃階段，包括選定被審計對象和制定風險管理審計計劃。被審計對象選定工作包括識別被審計對象的策略、識別潛在被審計對象和排列被審計對象的順序。制定風險管理審計計劃包括制訂財務(wù)風險管理、生產(chǎn)風險管理、市場風險管理、會計風險管理、人事風險管理和其他風險管理審計計劃，確定風險管理審計的位置和背景。

2.審計測評階段，包括風險的分析、評估和監(jiān)控。（1）分析風險。審計人員應對風險跡象進行深入了解、描述和記錄，并對風險的可能性和發(fā)生頻率進行分類。風險可能性分析結(jié)果一般有“很少的”、“不太可能的”、“可能的”、“很可能”、“基本確定”等類別，風險發(fā)生頻率分析結(jié)果一般可分為“高頻率、高損害風險”，“高頻率、低損害風險”，“低頻率、低損害風險”，“低頻率、高損害風險”等類別。（2）評估風險。審計人員應分析風險的成因及其影響，并確定風險程度及等級。風險程度一般分為“極高”、“高”、“中等”、“低”和“極低”等級別。風險概率用風險發(fā)生可能性的百分比表示，風險量＝風險概率×風險損失量。（3）監(jiān)控風險。審計人員應對可能發(fā)生的風險和損失進行跟蹤檢查。跟蹤已識別風險的發(fā)展變化情況，包括在整個項目生命周期內(nèi)，風險產(chǎn)生的條件和導致的后果變化，作出減緩風險的方案，調(diào)險管理計劃。

3.審計報告階段，包括匯總審計結(jié)果、出具審計報告和追加后續(xù)審計。（1）匯總審計結(jié)果，包括審計現(xiàn)狀、標準、差異、原因和建議等部分。如審計建議中對損失大、概率大的災難性的風險要避免；對損失小、概率大的風險，可采取措施來降低風險量；對損失大、概率小的風險，可通過保險或合同條款將責任轉(zhuǎn)移；對損失小、概率小的風險，可采取積極手段來控制。（2）出具審計報告，包括標題、收件人、正文、附件、簽章、報告日期等基本要素。審計報告正文部分主要內(nèi)容有：審計目標、風險概況、審計依據(jù)、審計結(jié)論、審計評價和審計建議等。（3）追加后續(xù)審計。ERM是一個動態(tài)的過程，審計測試應與之相協(xié)調(diào)，追加后續(xù)審計顯得重要。后續(xù)審計應將重點放在最嚴重的問題上，相關(guān)部門是否予以糾正，若不糾正，責任和原因到底在哪兒；對一般事項可僅限于詢問和簡短的討論。

【參考文獻】

［1］ 朱榮恩，賀欣．內(nèi)部控制框架的新發(fā)展――企業(yè)風險管理框架［J］．審計研究，2003，（6）.

［2］中國內(nèi)部審計協(xié)會．內(nèi)部審計理論與實務(wù)［M］．中國石化出版社，2004.

風險管理主要程序范文第5篇

關(guān)鍵詞:匯率風險管理VaR

2005年7月21日,我國開始實行以市場供求為基礎(chǔ)、參考一籃子貨幣進行調(diào)節(jié)、有管理的浮動匯率制度。之后又相繼出臺了擴大即期外匯市場交易主體范圍、引入詢價交易方式、擴大遠期結(jié)售匯范圍、允許掉期交易等一系列改革措施。在金融監(jiān)管方面,以《市場風險管理指引》、《商業(yè)銀行資本充足率管理辦法》為核心,以《金融機構(gòu)衍生產(chǎn)品交易業(yè)務(wù)管理暫行辦法》為補充,以《商業(yè)銀行市場風險監(jiān)管手冊》為檢查工具,一套相對完整的市場風險管理和監(jiān)管法規(guī)體系已基本建立。這樣,無論是從市場環(huán)境看還是從監(jiān)管要求看,提高與完善商業(yè)銀行匯率風險管理水平都迫在眉睫。

匯率改革對商業(yè)銀行的影響

人民幣匯率制度改革,本質(zhì)是將原先完全由中央銀行承擔的匯率變動風險,通過匯率彈性的擴大,將部分匯率風險轉(zhuǎn)移至企業(yè)和個人等經(jīng)濟活動主體承擔,從而減少中央銀行調(diào)節(jié)匯率的成本。對于我國的銀行業(yè)而言,這是一個福音。由于人民幣長期以來盯住美元,中央銀行吸收了全部匯率變動的風險,以美元計值從事國際經(jīng)濟交易的企業(yè)在客觀上并無匯率風險。只是以非美元計值從事國際經(jīng)濟交易的企業(yè)有管理匯率風險的需求,這就在很大程度上制約了銀行為企業(yè)提供金融工具進行匯率管理的積極性。而在新的匯率制度下,從事國際經(jīng)濟活動的主體將會面臨匯率變動帶來的風險,銀行業(yè)就可以不失時機地提供諸如遠期合約、外匯期權(quán)、貨幣互換、保理、福弗廷等可以避免匯率風險的金融工具和產(chǎn)品,以滿足各經(jīng)濟主體的避險要求。個人外匯理財和人民幣理財業(yè)務(wù)也會因匯率變動劇烈性與經(jīng)常性而獲得新的拓展空間。從國外匯率風險管理的經(jīng)驗看,匯率風險管理主要是通過金融機構(gòu)提供的各種金融工具來實現(xiàn)的。

匯率改革在給商業(yè)銀行帶來發(fā)展機遇的同時,也讓商業(yè)銀行面臨嚴峻的挑戰(zhàn)。匯率的波動將直接影響銀行的外匯敞口頭寸。,新的匯率制度下,商業(yè)銀行以外幣計價的各種資產(chǎn)與負債,會隨著匯率的波動而發(fā)生變動,從而產(chǎn)生盈虧;銀行客戶的外匯風險上升會影響銀行的信貸資產(chǎn)質(zhì)量。匯率波動的頻率提高后,銀行客戶面臨的外匯風險會增加,直接從事國際貿(mào)易的企業(yè)會因匯率波動而導致盈虧起伏,進而影響企業(yè)的償貸能力,使銀行貸款的風險增加。最后,外匯衍生產(chǎn)品給銀行帶來的風險增加。從2005年8月2日開始,遠期結(jié)售匯業(yè)務(wù)的范圍擴大,交易期限限制放開,同時允許銀行自主報價,并允許銀行對客戶辦理不涉及利率互換的人民幣與外幣掉期業(yè)務(wù)。這些措施的出臺在促進銀行外匯衍生交易發(fā)展的同時,也使得銀行面臨的各種相關(guān)風險增加。在提供遠期、掉期等衍生產(chǎn)品時,銀行能否準確進行定價,能否有效對沖和管理風險,直接決定著銀行的競爭力。

商業(yè)銀行外匯風險管理現(xiàn)狀

由于我國長期實行事實上的固定匯率制度,致使國內(nèi)商業(yè)銀行外匯風險管理水平普遍不高。具體表現(xiàn)在:

對外匯風險的認識與管理理念有待加強

一方面,從知識水平來看,目前不少商業(yè)銀行的高層管理人員缺乏外匯風險管理的專業(yè)知識和技能,甚至對外匯風險缺乏起碼的了解;另一方面,銀行人員,特別是高層管理人員,在思想上對在新的匯率制度下銀行的外匯風險重視不夠,主觀上沒有加強外匯風險管理的動力。這樣,無論是從客觀上的能力來看還是從主觀上的意愿來看,管理層均不能對外匯風險管理進行有效的實施與監(jiān)控,致使銀行外匯風險管理難以落到實處。

外匯風險管理的政策和程序還有待完善

很多銀行根本沒有制訂正式的書面市場風險管理政策和程序。即便制定了相關(guān)的政策與程序,從政策和程序覆蓋的分支機構(gòu)和產(chǎn)品條線看,仍然沒有完全覆蓋商業(yè)銀行的各個分支機構(gòu)、產(chǎn)品條線以及銀行的表內(nèi)、表外業(yè)務(wù)。另一方面,在制度的實施與執(zhí)行這一環(huán)上,一些制度沒有有效地貫徹落實,甚至根本無人執(zhí)行。

外匯風險的識別、計量、監(jiān)測、控制能力有待提高

發(fā)達國家的同類銀行早已能嫻熟地運用各種市場風險的計量方式,包括缺口分析、久期分析、外匯敞口分析、敏感性分析、情景分析以及VaR方法等。而國內(nèi)的銀行才剛剛開始嘗試計算風險敞口,有些銀行甚至至今都不能準確算出本行所承擔的單一貨幣的敞口頭寸和所有外幣的總敞口頭寸。一些銀行盡管能夠計算VaR值,但并沒有把它運用到銀行日常風險管理中,如設(shè)置交易員限額和產(chǎn)品限額等。而對風險的監(jiān)測、控制能力則更弱。一方面是由于對風險管理的監(jiān)測與控制是以對風險的準確識別與計量為基礎(chǔ)的,在對風險的識別與計量都無法完成時,對風險的監(jiān)測與控制就無從談起了;另一方面,對風險的監(jiān)測與控制還有賴于完善的風險管理政策與程序。

外匯風險管理的內(nèi)控體系有待加強

很多銀行還沒能建立與外匯業(yè)務(wù)經(jīng)營部門相互獨立的外匯風險管理、控制和審計部門。內(nèi)部審計對外匯風險管理體系的審計內(nèi)容不夠全面,沒有合理有效的審計方法,并且,審計部門重事后稽核,輕事前防范,也沒有日常的稽核監(jiān)督。同時,由于稽核部門沒有垂直管理,在行內(nèi)與一般的部室平行設(shè)置,所以也缺乏權(quán)威性、獨立性,對同級銀行管理層沒有約束,更談不上監(jiān)督。另外,由于外匯交易、外匯風險有較強的技術(shù)性,沒有專業(yè)的內(nèi)審人員,很難發(fā)現(xiàn)銀行外匯業(yè)務(wù)中的潛在風險點。實際上,當前銀行的內(nèi)審部門幾乎無人具備開展針對外匯風險審計的能力。另外,大多數(shù)銀行都沒有進行過針對外匯風險(市場風險)的外部審計。

加強商業(yè)銀行外匯風險管理的建議

銀行高管層要加強外匯風險管理意識

對現(xiàn)有銀行高管人員進行相關(guān)的知識培訓,以增強其風險管理意識與相關(guān)的知識;讓真正精通風險管理的優(yōu)秀人才進入高級經(jīng)理層甚至董事會,這樣才能真正為各項風險管理政策和程序的制訂與實施提供保證。

完善外匯風險管理政策和程序

制定自上而下的外匯風險管理的授權(quán)政策和自下而上的報告政策與程序,做到組織合理、權(quán)限清晰、責任明確。新產(chǎn)品、新業(yè)務(wù)的內(nèi)部審批程序應當包括由相關(guān)部門,如業(yè)務(wù)經(jīng)營部門、負責市場風險管理的部門、法律部門、財務(wù)會計部門和結(jié)算部門等對其操作和風險管理程序的審核和認可。要盡快培養(yǎng)和建立一支具備專業(yè)知識、能夠?qū)Πㄍ鈪R風險在內(nèi)的市場風險進行審計的隊伍,加強內(nèi)部審計檢查,確保各項風險管理政策和程序得到有效執(zhí)行。

大力引進和培養(yǎng)專業(yè)人才

由于各種原因,目前國內(nèi)銀行風險管理人員專業(yè)化水平程度不高,即便涌現(xiàn)一些優(yōu)秀人才,也會因激勵不夠或是工作環(huán)境不理想而大量流失。人才資源是服務(wù)業(yè)的核心資源。要建立系統(tǒng)的培訓制度、有競爭力的薪酬管理制度和升遷制度。要把引進人才、培養(yǎng)人才和留住人才放在戰(zhàn)略的高度。

完善風險管理信息系統(tǒng)