前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇風險管理準則范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

風險管理準則范文第1篇

【關鍵詞】 衍生工具； 風險管理； 內(nèi)部控制

近年來，關于我國是否應當允許保險資金參與衍生工具交易，成為保險領域一個熱點話題。據(jù)悉，監(jiān)管部門已經(jīng)提出《保險資金參與金融衍生產(chǎn)品交易暫行辦法》（征求意見稿）以及《保險資金參與股指期貨交易監(jiān)管規(guī)定》（征求意見稿），允許保險公司運用衍生品對沖或規(guī)避現(xiàn)有資產(chǎn)或負債的市場、信用或流動性風險，這預示著我國保險資金管理將進入一個新的階段。然而，衍生工具是一把鋒利的雙刃劍，其在為企業(yè)提供避險的同時，自身也蘊含巨大的風險，包括市場風險、信用風險、操作風險、流動性風險和法律風險，尤其是衍生工具交易的復雜性和杠桿性使得其風險管理的難度遠遠超過傳統(tǒng)的金融工具（李明輝，2008）。20世紀90年代中期以來，國內(nèi)外均發(fā)生多起因衍生工具交易而導致巨額損失的案例，遠的如巴林銀行事件、大和銀行事件，近的如中航油事件、中信泰富事件。因此，對保險公司而言，參與衍生工具交易必須要加強衍生工具內(nèi)部控制與風險管理，從而有效地控制相關的風險。本文擬對保監(jiān)會國際組織（International Association of Insurance Supervisors，IAIS）關于衍生工具風險管理的規(guī)定進行介紹和分析，從而為我國監(jiān)管部門制定保險機構衍生工具風險管理與內(nèi)部控制制度以及保險公司加強衍生工具業(yè)務風險管理實踐提供借鑒。

一、IAIS衍生工具監(jiān)管準則關于衍生工具風險管理的規(guī)定

1998年10月，保監(jiān)會國際組織下屬的技術委員會衍生工具分委員會了《衍生工具監(jiān)管準則》（Supervisory Standard on Derivatives：Report from the Derivatives Sub-Committee of the IAIS Technical Committee）。該準則就從事衍生工具交易的保險公司的風險管理控制以及報告框架作出了規(guī)定。在該準則中，IAIS鼓勵其成員在考慮各自所監(jiān)管的保險公司所從事的衍生工具的規(guī)模、范圍和復雜性的情況下要求保險公司建立有效的控制和報告機制。盡管該準則旨在為保險監(jiān)管部門如何評估保險公司的衍生工具風險控制提供指南，也就是著眼于外部監(jiān)管，但其對于從事衍生工具交易的保險公司建立內(nèi)部控制與風險管理制度同樣具有借鑒意義。①

（一）衍生工具的風險

該準則指出，衍生產(chǎn)品具有固有風險，這些固有風險應當被恰當?shù)毓芾怼Ｅc傳統(tǒng)的交易活動一樣，保險公司必須應對衍生工具交易的信用、市場、流動性、現(xiàn)金流量、操作和法律風險。上述風險的性質(zhì)和程度取決于衍生工具是如何被使用的（Para.5）。

（二）衍生工具風險管理實踐

該準則指出，衍生工具風險管理實踐包括以下六個方面：

1.書面政策與程序

該準則指出，良好的衍生工具風險管理過程的首要要素是以下書面政策與程序：（1）關于管理風險的責任關系的清晰描述；（2）建立恰當?shù)娘L險度量系統(tǒng)；（3）制定恰當?shù)摹⒔Y構化的風險承擔限額；（4）關于完整而及時的風險監(jiān)控與報告的規(guī)定；（5）建立有效的獨立內(nèi)部控制；（6）使所有從事衍生工具交易的員工均知曉上述政策和程序。

由于衍生工具交易是保險公司整體活動的一個組成部分，對衍生工具風險管理的考慮必須要放在保險公司整體風險管理框架之內(nèi)加以統(tǒng)籌考慮，以保證保險公司的總體風險敞口處于其風險偏好以內(nèi)。因此，該準則強調(diào)，衍生工具交易的風險管理過程應當盡最大可能與保險公司的總體風險管理框架融為一體。

2.董事會

作為企業(yè)決策控制的頂端，董事會在企業(yè)風險管理中的角色主要是監(jiān)督管理層建立健全風險管理（COSO，2004；劉笑霞和李明輝，2007）。該準則規(guī)定，從事衍生業(yè)務的保險公司董事會在衍生工具方面的職責主要包括：

（1）制定有關的政策與指南

董事會應當制定公司的總體風險管理戰(zhàn)略，包括運用衍生工具的目標。董事會應當制定并批準關于衍生工具的運用恰當?shù)恼撸@一政策應當與保險公司的目標、戰(zhàn)略和總體風險偏好相一致。該政策應當包含受托責任部門的責任關系和受托責任的框架。這樣的政策應當與所有從事衍生工具的員工溝通。IAIS強調(diào)，保險公司的總體資產(chǎn)/負債管理戰(zhàn)略應當考慮衍生工具敞口。尤其是，衍生工具敞口與其他金融工具的敞口不應當產(chǎn)生與公司的投資戰(zhàn)略不一致的凈敞口。

董事會應當批準成文的、關于所運用的衍生工具的種類、目的和運用條件以及可接納的對手的指南。并且，董事會應當確保經(jīng)批準的政策和程序在著手從事衍生工具交易之前就已經(jīng)生效。

（2）決定是否從事某種衍生工具交易

董事會應當考慮公司涉足不同種類的衍生工具是否適當。例如，存在以下情形時就應當取消或者限制運用某些種類的衍生工具：潛在的敞口不能被可靠地計量；由于市場缺乏流動性，要想終止一項衍生工具十分困難；由于是場外交易，衍生工具無法隨時出售；無法獨立地對定價進行驗證；對手不值得信賴。

（3）制定風險敞口限額

董事會應當在考慮衍生工具的使用目的以及其所導致的信用、市場、流動性、現(xiàn)金流量、操作和法律風險的基礎上對衍生工具制定風險敞口限額。尤其對場外交易而言，對任何一個交易對手都應當有一個定量化的限額。

IAIS強調(diào)，衍生工具的敞口限額應當納入到保險公司根據(jù)投資戰(zhàn)略所制定的整體限額當中。風險敞口應當根據(jù)公司的總體資產(chǎn)負債表頭寸來計算。例如，在計算信用風險時，董事會應當考慮所有累計的保險公司所面臨的信用風險，無論這些風險是來自于衍生工具、證券、再保險或是其他的交易。

（4）內(nèi)部控制

確保管理層建立與衍生工具規(guī)模、性質(zhì)和復雜性相適應的內(nèi)部控制機制，是董事會在衍生工具方面的重要職責。在該準則中，IAIS指出，在運用場外交易衍生工具時，董事會應當確保公司有適當?shù)哪芰韺ρ苌ぞ叩亩▋r進行獨立驗證。董事會應當保證保險公司的報告和內(nèi)部控制機制是用來監(jiān)控衍生工具的運用是否與公司的既定目標和戰(zhàn)略以及法律與監(jiān)管要求相符的。

（5）董事會的專業(yè)勝任能力

了解衍生工具交易的性質(zhì)及相關的風險，是董事會能夠對機構的衍生工具活動進行有效監(jiān)督的重要前提。在該準則中，IAIS強調(diào)，董事會應當保證其全體具有充分的專業(yè)知識理解與衍生工具相關的重要問題，并且，所有執(zhí)行和監(jiān)督衍生工具交易的個人都具有充足的知識和經(jīng)驗。

3.高管層

管理層對主體中包括風險管理在內(nèi)的所有活動負有直接責任。建立有效的風險管理政策與程序并保證其有效執(zhí)行，是管理層受托責任的一個重要內(nèi)容。各個層次的管理層是企業(yè)風險管理具體政策的制定者和主要執(zhí)行者（劉笑霞和李明輝，2007）。

IAIS指出，就衍生工具業(yè)務而言，管理層的職責包括：具體劃分管理衍生工具的責任關系、（建立）恰當?shù)娘L險度量機制、恰當?shù)娘L險承受限額結構、有效的內(nèi)部控制、完整的風險報告過程。

高管層應當制定明確的書面操作政策與程序，以實施董事會所確定的衍生工具政策。每個保險公司的操作政策和程序應當有所不同，但其詳細程度應當與衍生工具使用的復雜程度和數(shù)量以及保險公司的戰(zhàn)略與目標相一致。

高管層應當分配充足的資源來建立并維護良好而有效的風險管理機制。這些機制應當與前臺、后臺、會計與報告機制融為一體。

高管層至少每年應根據(jù)公司的交易和市場條件來評估其書面操作政策與程序的適當性，并由董事會批準衍生工具政策與程序的變動或者重申現(xiàn)有的政策。

4.風險管理（職能部門）

目前，西方許多金融控股公司、跨國公司以及大型上市公司，均設立獨立的風險管理機構，專門負責風險管理事務?？梢哉f，設立獨立的風險管理職能機構，已經(jīng)成為西方企業(yè)風險管理的一個慣例，實際上，獨立的風險管理職能機構已成為企業(yè)風險管理組織架構的核心（劉笑霞和李明輝，2007）。IAIS指出，保險公司應當建立一個正式的組織結構來監(jiān)督和管理公司投資活動的風險。IAIS還就風險管理部門在監(jiān)督和管理衍生工具風險方面的職責作出了具體規(guī)定：

（1）風險管理的整合性

IAIS指出，來源于衍生工具交易的風險，包括市場風險、信用風險、流動性風險、現(xiàn)金流量風險、操作風險和法律風險，應當與來源于非衍生工具交易風險的類似風險一起來進行監(jiān)督和管理，這樣，高層管理才能夠定期對風險敞口進行綜合評估。

（2）風險管理部門的責任

總部的風險管理職能部門應當分配資源來度量衍生工具的特定風險，并將其與事先確定的風險限額相比較，進而報告給高管層。風險管理職能部門的責任主要包括：（a）如果可以的話，對公司所從事的每一種衍生工具交易的主要風險類型制定具體的限額，這些限額應當與公司的總體風險管理過程以及其資本頭寸的充足性相一致；（b）依照規(guī)定關注并迅速報告違反限額的情況；（c）評估過去的風險管理活動；（d）監(jiān)督衍生工具交易是否符合公司的總體風險管理戰(zhàn)略、對手的信用以及限額。

（3）衍生工具風險的度量

IAIS要求，度量源于衍生工具的各類風險的系統(tǒng)應當完整而準確，這樣的風險應當在組織范圍的層面上進行度量并對交易性和非交易性業(yè)務的風險進行加總，如果適當?shù)脑?，則應按照類別（group-wide basis）進行度量和加總。這樣的系統(tǒng)因公司而異，但都應當具備以下要求：（a）能夠充分反映風險和所從事的交易的規(guī)模；（b）能夠準確而及時地捕捉和度量所有重大的風險；（c）能夠為保險公司不同層級所有相關人士所理解。

（4）控制活動

一旦風險管理政策和限額已經(jīng)生效，就應當建立適當?shù)某绦騺肀O(jiān)控對這些政策和限額的遵循性，這些程序應當有助于預防和較早地發(fā)現(xiàn)不遵循風險管理政策的行為。在許多情況下，這包含某種形式的日常監(jiān)控。

（5）風險管理政策和程序的監(jiān)控

風險管理職能部門應當評價風險政策和限額是否完善。為此，應當對廣泛的市場情景和不斷變化的投資與操作環(huán)境實施常規(guī)的壓力測試。一旦保險公司識別出其環(huán)境很可能存在風險，應當保證有恰當?shù)恼吆统绦騺碛行У毓芾磉@些風險。

（6）風險報告

風險管理職能部門應當定期向高管層中的適當層級以及董事會報告。報告的頻率取決于是否能夠使高管層和董事會擁有充分的信息來判斷保險公司風險（risk profile）的變化性。報告應當標明衍生工具交易是如何實現(xiàn)既定的目標并遵循經(jīng)批準的政策和程序的。

5.內(nèi)部控制

內(nèi)部控制是風險管理的重要工具。要有效地管理衍生工具的風險，必須要建立健全內(nèi)部控制，以降低風險發(fā)生的概率以及對保險公司的影響，從而保證保險公司目標的實現(xiàn)。在內(nèi)部控制方面，IAIS著重強調(diào)以下幾點：

（1）人力資源

所有執(zhí)行、監(jiān)督、控制和審計衍生工具業(yè)務的個人都應當具備適當素質(zhì)并擁有適當水平的知識和經(jīng)驗。

（2）控制活動

IAIS強調(diào)，應當建立適當?shù)膬?nèi)部控制系統(tǒng)來保證衍生工具交易處于恰當?shù)谋O(jiān)管之下，并且，這些交易只有在符合保險公司經(jīng)批準的政策與程序的情況下才能夠進行。每家保險公司所采用的內(nèi)部控制的范圍和性質(zhì)應當有所不同，但都應當包括以下程序：（a）前臺、后臺、會計系統(tǒng)之間的核對應當在恰當?shù)乃缴线M行，這一水平取決于衍生工具交易的范圍（作為指南，活躍地運用衍生工具的保險公司應當每天進行核對）。（b）應當建立有用來限制所有各方從事特定的衍生工具交易的權力的程序，這要求保險公司內(nèi)部負責遵循、法律和文件事務的人員之間必須要緊密并定期進行溝通。（c）用以確保衍生工具的所有各方都對交易條款達成一致的程序。及時進行發(fā)送、接收和核對的程序應當獨立于前臺。（d）用來確保正式的文件能夠盡快完成的程序。（e）用來確保交易員對頭寸的核對情況作出報告的程序。（f）用來確保頭寸被恰當?shù)亟Y算和報告，并確認稍后的收付款的程序。（g）用來確保所有的授權和交易限額均沒有被超越以及所有的違規(guī)行為應立即被識別的程序。（h）用來確保獨立地檢查比率或價格的程序。（i）用來監(jiān)督任何需要采取特定行為（如期權的行權）或者預期轉移一項基礎資產(chǎn)以確保該項交易被中止或者使保險公司處于作出或者取得該項轉移的位置的衍生工具的程序。

（3）報告

IAIS要求，保險公司應當編制定期而及時的衍生工具交易報告，該報告應當以清晰可理解的語言并包含定量與定性的信息來描述公司的風險敞口。關于報告的頻率，IAIS指出，原則上，這些報告應當每天編制以提交給高管層。根據(jù)衍生工具交易的性質(zhì)和范圍，報告頻率也可以低一些，但IAIS建議至少每月要向董事會報告一次。關于報告的內(nèi)容，IAIS指出，報告應當涵蓋以下方面：（a）對本期以及相關的中止頭寸期間衍生工具交易的評述；（b）對交易對手信用風險的分析；（c）在本期任何違反規(guī)章或內(nèi)部限額的具體情形以及所采取的行動；（d）計劃的未來交易。

（4）職責分離

不相容職務分離是內(nèi)部控制的一項基本要求，巴林銀行事件、法興銀行事件都反映出，職責分離不完整是導致衍生工具違規(guī)操作的重要原因。IAIS強調(diào)，負責度量、監(jiān)督、清算和控制衍生工具的職能應當獨立于前臺職能，這些職能應當配備有充足的資源。

（5）對外部資產(chǎn)管理人的控制

當聘請外部資產(chǎn)管理人時，董事會應當確信高管層能夠監(jiān)督這些外部管理人的行為是否符合董事會批準的政策與程序。保險公司應當具有適當?shù)膶I(yè)知識并確信，在合約條款之下，其能夠獲取充分的信息來評價這些資產(chǎn)管理人是否遵循公司的投資指令。

6.內(nèi)部審計

內(nèi)部審計師在評價企業(yè)風險管理的有效性并提出改進建議方面具有重要作用。通過對管理層的風險管理程序進行監(jiān)控、檢查、評估、報告，并對其充分性和有效性提出建議，內(nèi)部審計師可以幫助管理層和董事會（或審計委員會）加強風險管理（COSO，2004）。

IAIS在準則中對建立和完善內(nèi)部審計制度，從而加強對衍生工具風險管理的監(jiān)督作出了規(guī)定：（1）內(nèi)部審計職能部門的建立及其獨立性。IAIS規(guī)定，保險公司應當有一個涵蓋衍生工具交易并能夠及時識別內(nèi)部控制漏洞和操作系統(tǒng)缺陷的內(nèi)部審計。內(nèi)部審計部門必須獨立于衍生工具業(yè)務部門和監(jiān)督部門。關于衍生工具交易的問題應當向高管層和董事會報告。（2）審計范圍。內(nèi)部審計的范圍應當由勝任的、對衍生工具的風險有充分了解的專業(yè)人士來確定。（3）對風險管理的評價。內(nèi)部審計師應當對機構的風險管理職能部門的獨立性和總體有效性進行評價。為此，他們應當全面地評價與度量、報告、限制風險有關的內(nèi)部控制的有效性。內(nèi)部審計師應當評價對風險限額的遵循性、向高管層和董事會報告的信息的可靠性和及時性。（4）對衍生工具業(yè)務的復核與監(jiān)督。內(nèi)部審計師應當定期對衍生工具操作進行復核，以確定其是否與保險公司的法定義務相一致。

二、IAIS準則對我國保險公司建立衍生工具風險管理機制的啟示

IAIS的衍生工具監(jiān)管準則對保險企業(yè)建立健全衍生工具相關的風險管理制度作出了原則性的規(guī)定，這些規(guī)定對于我國保險公司利用衍生工具來管理保險資金具有重要的借鑒意義。具體而言，我國保險公司在建立衍生工具風險管理機制時，應當注意以下方面：

（一）制定書面的衍生工具風險管理政策

正如IAIS所指出的，成文的、正式的衍生工具風險管理政策與程序是良好的風險管理的首要要素。衍生工具的復雜性和風險性，決定其風險管理要比傳統(tǒng)的金融工具更為復雜，為此，保險公司必須要根據(jù)自身所從事衍生工具交易的性質(zhì)、規(guī)模、復雜性來制定相應的風險管理政策。衍生工具風險管理政策應當就企業(yè)的風險偏好與容忍度、職責分離、相關部門和人員的責任、衍生工具交易的目標、所從事的衍生工具的規(guī)模與品種、新交易品種的批準、風險度量、風險限額、內(nèi)部管理報告的種類與頻率等問題作出規(guī)定。上述政策應當涵蓋企業(yè)所有的衍生工具活動。

由于衍生工具業(yè)務只是保險公司所有業(yè)務的一個組成部分，為了保證保險公司整體風險管理目標的實現(xiàn)，上述政策應當與企業(yè)整體的內(nèi)部控制和風險管理政策與程序保持一致。并且，為了保證上述政策的落實，保險公司應當保證與衍生工具業(yè)務相關的所有個人均充分了解與其職責相關的所有政策和程序。

尤其應當強調(diào)的是，保險公司參與衍生工具業(yè)務，必須嚴格限于套期保值，禁止從事投機活動，以保證保險資金的安全。

（二）完善組織結構，明晰責任關系

完善的組織結構、明晰的責任關系，是實現(xiàn)風險管理目標的重要前提。所有人員都應當明確自身在衍生工具方面的職責以及與其他部門和人員的關系，以明晰責任關系。

1.董事會負責監(jiān)督

董事會應當確保管理層建立了衍生工具風險管理與內(nèi)部控制機制。董事會（或其下屬風險管理委員會）應當確定公司的總體風險管理戰(zhàn)略，并批準公司關于衍生工具運用的恰當?shù)恼?，這一政策應當與公司的目標、戰(zhàn)略和總體風險偏好相一致。董事會批準的衍生工具政策至少應當包括：（1）確定公司的風險偏好；（2）規(guī)定公司所從事的衍生工具產(chǎn)品以及交易類型；（3）評價與批準新產(chǎn)品或新交易類型的具體要求；（4）提供充分的人力資源和其他資源以確保經(jīng)批準的衍生工具交易以穩(wěn)健的方式進行；（5）確保關鍵的風險控制職能部門（如風險管理、內(nèi)部審計）具有恰當?shù)慕Y構和人員配備；（6）明確衍生工具交易的管理責任；（7）識別公司衍生工具活動所面臨的各種風險并建立明確而完整的控制限額；（8）規(guī)定與衍生工具交易的性質(zhì)和規(guī)模相一致的風險衡量方法；（9）規(guī)定頭寸的壓力測試；（10）需要向董事會或董事會下屬委員會提交報告的種類與頻率。董事會應當確保經(jīng)批準的政策和程序在著手從事衍生工具交易之前就已經(jīng)生效并為相關的部門和員工所知。

董事會（或其下屬的風險管理委員會、審計委員會）應至少每年對現(xiàn)行衍生工具風險管理與內(nèi)部控制政策進行評價，確保其與公司的資本實力、管理水平一致。新產(chǎn)品推出頻繁或系統(tǒng)重大變化時，應相應增加評估頻度。

董事會還應當批準適當?shù)呐c衍生工具業(yè)務相關的薪酬政策。衍生工具交易相關人員（包括高管層、交易部門管理層和交易人員）的薪酬，應當建立在長期業(yè)績的基礎上，避免根據(jù)具有較大波動性的短期業(yè)績決定薪酬。

2.高管層負責制定并實施具體政策與程序

保險公司高管層應當制定明確而具體的衍生工具操作政策與程序，以實施董事會所確定的衍生工具政策。保險公司最高管理層中應有熟悉衍生工具業(yè)務的專人負責監(jiān)督、核準衍生工具交易相關事項，并與董事會、風險管理委員會以及具體業(yè)務、財務部門保持良好的溝通。

高管層在衍生工具風險管理與內(nèi)部控制方面的職責主要包括：（1）具體劃分管理衍生工具的責任關系；（2）建立恰當?shù)难苌ぞ唢L險度量機制；（3）制定公司衍生工具的風險限額，這些限額應當與公司整體風險限額綜合考慮；（4）確保建立并實施有效的內(nèi)部控制制度；（5）建立完整的衍生工具內(nèi)部風險報告制度；（6）定期對衍生工具頭寸進行評估，以確定其是否符合公司的風險管理政策、其風險是否處于公司風險容忍度之內(nèi)。在從事衍生工具業(yè)務之前，管理層應確保已經(jīng)獲得所有的批準手續(xù)并建立了恰當?shù)牟僮鞒绦蚝惋L險控制制度。

3.建立獨立的風險管理機構

保險公司應當建立獨立的、能夠勝任風險管理實踐的風險管理部門，來專門負責風險管理事務。風險管理部門應當獨立于衍生工具交易及營銷部門，并能夠向公司的高管層報告。

保險公司風險管理部門在衍生工具方面的責任主要包括：（1）對公司所從事的每一種衍生工具交易的主要風險類型制定具體的限額。（2）根據(jù)既定的政策和程序來計量、監(jiān)控衍生工具的風險并直接向高管層報告。（3）監(jiān)督衍生工具交易是否符合公司的總體風險管理戰(zhàn)略，包括：監(jiān)督違反限額的情況并迅速向不負責交易的管理層報告；對風險敞口進行盯市并對前后臺的頭寸和損益進行核對；監(jiān)督每一個交易對手的信用敞口是否超過限額，并向不負責交易的管理層報告例外事項。（4）評估公司過去的衍生工具風險管理活動。（5）編制風險管理報告（包括每天的損益結果和總頭寸、凈頭寸）并提交給管理層、董事會或風險管理委員會。

4.交易部門

保險公司應當根據(jù)所從事衍生工具交易及風險管理的復雜性，委派具備相關資格的專業(yè)人員從事衍生工具交易，并配備相應的交易監(jiān)督人員。交易部門的主管應加強對交易員的監(jiān)督。

5.審計委員會和內(nèi)部審計部門

公司內(nèi)部審計部門或類似機構，應當定期對衍生工具風險控制制度的設計和執(zhí)行進行審查，以及時發(fā)現(xiàn)存在的內(nèi)控缺陷并提出改進意見。內(nèi)部審計部門應當向董事會或其下屬的審計委員會報告其相關發(fā)現(xiàn)，并與高管層保持良好的溝通。

值得指出的是，無論是董事會、高管層、風險管理部門、業(yè)務部門以及其他相關部門和員工，都必須要具備衍生工具相關知識和技能，能夠勝任衍生工具交易與風險管理實務。為此，在招聘相關人員時，應當注重專業(yè)勝任能力、職業(yè)操守的考察，并加強交易人員的職業(yè)道德、專業(yè)知識和技能后續(xù)培訓。

（三）建立衍生工具風險的識別、度量和應對機制

1.風險識別

保險公司應當根據(jù)自身的經(jīng)營目標、資本實力、管理能力和衍生工具的風險特征，確定能否從事衍生工具交易及所從事的衍生工具交易的品種和規(guī)模。

公司在每次從事衍生工具活動之前就應當識別該活動的風險，包括：信用風險、市場風險、流動性風險、操作風險和法律風險。在進行衍生工具交易之后，應當定期識別持有的衍生工具所暴露的各種風險。

2.風險評估

保險公司應當根據(jù)所從事衍生工具的性質(zhì)、信息系統(tǒng)和歷史資料的完備性等因素采用定量或非定量技術來科學地評估衍生工具的風險。（1）市場風險的評估。公司應當運用適當?shù)娘L險評估方法或模型對衍生工具交易的市場風險進行評估，并按市價原則管理市場風險，調(diào)整交易規(guī)模、類別及風險敞口的水平。衍生工具市場風險的評估方法包括風險價值法（VaR）、名義價值法、久期分析法、敏感性分析等。（2）信用風險的評估。對衍生工具信用風險的度量應當同時考慮現(xiàn)時信用風險和因為衍生工具未來價值發(fā)生變動后對手違約而產(chǎn)生的潛在信用風險兩方面（G-30，1993），其中，當前信用風險敞口一般用合約的重置成本來估計，而潛在的信用風險敞口則應以衍生工具組合未來價值波動的情況（概率分布）來計算潛在損失的期望值。在進行衍生工具交易之前，保險公司必須對交易對手的信用狀況進行評估。（3）操作風險的評估。保險公司可以采用內(nèi)部度量法、損失分布法、Delta-EVT等方法評估衍生工具的操作風險。（4）流動性風險的評估。在對流動性風險進行評估時，應當考慮以下因素：市場交易的規(guī)模；市場因子的變化；現(xiàn)金流量（金額和時間）預測；可用于平倉的替代性金融工具；合約的標準化程度；等等。（5）法律風險的評估。對于衍生工具交易（尤其是場外交易）而言，其法律風險的識別與評估主要應當考慮：交易對手交易資格（當然也包括自身有無權從事該項交易的評估）；相關法律（包括合同法、稅法、破產(chǎn)法、擔保法等實體法以及訴訟、仲裁等程序法及國際私法）對衍生工具交易的影響；合約內(nèi)容法律效力；有關法律變更對衍生工具交易的影響。

3.風險應對

保險公司應當根據(jù)風險評估結果和公司的衍生工具業(yè)務風險可接受水平，采取相應的風險管理策略，包括規(guī)避風險、轉移風險、承受風險、抑減（緩釋）風險。

（四）實施嚴格的限額控制和不相容職務分離

保險公司應當根據(jù)自身衍生工具的性質(zhì)、規(guī)模與復雜程度以及風險管理系統(tǒng)的類型，對衍生工具制定嚴格的限額，包括交易量限額、止損限額、到期限額、VAR限額等，并對超限額交易進行嚴格的跟蹤。在定風險管理限額時，應評估自有資本對風險的承擔能力。

保險公司應當建立并嚴格執(zhí)行授權和止損制度。在進行衍生工具交易時，必須嚴格執(zhí)行分級授權和敞口風險管理制度，任何重大的交易或新的衍生工具業(yè)務都應得到董事會的批準，或得到由董事會指定的高管層的同意。在因市場變化或決策失誤出現(xiàn)賬面浮虧時，要嚴格執(zhí)行止損制度。

保險公司應當實行嚴格的不相容職務分離制度，前臺、、后臺部門應當各有分工、相互制約，尤其是衍生工具交易、確認、清算人員不得兼任。公司清算部門應當加強對超限額交易和保證金給付的監(jiān)控，一旦發(fā)現(xiàn)未按事先計劃進行的交易，應當及時反饋和報告給風險管理委員會或董事會。

（五）建立有效的內(nèi)部風險報告機制

保險公司應當建立與交易系統(tǒng)銜接的風險管理信息系統(tǒng)，及時提供衍生工具相關的交易和其他數(shù)據(jù)，并對衍生工具交易的實際情況進行實時監(jiān)控。保險公司管理層應當通過內(nèi)部風險報告系統(tǒng)隨時獲取有關衍生工具交易風險狀況的信息，并及時采取應對措施。

保險公司的風險管理部門或其他職能部門應當根據(jù)相關的政策與程序向適當層次的管理層報告衍生工具風險度量結果。至少應當每天向負責監(jiān)管但自身不從事交易的管理人員報告風險暴露情況和損益表；向董事會或其下屬風險管理委員會報告的頻率和內(nèi)容可以根據(jù)市場狀況等因素確定，但應當能夠使董事會或風險管理委員會獲取充分的信息以便判斷公司風險的變化情況。

（六）加強對衍生工具風險管理的監(jiān)督

為了保證衍生工具風險管理政策和程序的持續(xù)有效，保險公司必須要對相關風險管理機制進行有效的監(jiān)督，包括持續(xù)性監(jiān)督和單獨評價，以發(fā)現(xiàn)其制定和實施中存在的問題并及時加以糾正。

保險公司的內(nèi)部審計部門（或類似機構）應當對衍生工具內(nèi)部風險控制制度進行審查，其審查內(nèi)容包括但不限于以下方面：（1）復核公司總體風險管理系統(tǒng)的恰當性和有效性，包括相關政策、程序和限額的合理性和穩(wěn)健性，以及公司對相關的政策、程序和限額的遵循性；（2）復核各種操作控制（包括職責分離）以及相關的部門、員工對既定政策與程序的遵循性，并測試其有效性；（3）調(diào)查非常事項，如重大的違反限額的行為、未經(jīng)授權的交易、不一致的估價或會計差異；（4）對公司衍生工具風險評估模型及其假設的合理性進行審計；（5）復核公司風險管理信息系統(tǒng)的充分性，包括衍生工具風險報告的內(nèi)容和頻率以及報告關系的合理性。內(nèi)部審計部門的相關結論和意見，應當向審計委員會或類似機構報告，并在報告之后檢查相關建議措施的落實情況。在必要時，內(nèi)部審計部門可以向董事會和最高管理層報告。

【參考文獻】

［1］ Committee of Sponsoring Organizations of the Treadway Commission（COSO）. Enterprise Risk Management - Integrated Framework.2004.

［2］ Group of Thirty （G30）. Derivatives: Practices and Principles.1997.

［3］ International Association of Insurance Supervisors. Supervisory Standard on Derivatives Report from the Derivatives Sub-Committee of the IAIS Technical Committee.1998.

風險管理準則范文第2篇

風險管理是指對影響企業(yè)目標實現(xiàn)的各種不確定性事件進行識別和評估，并采取應對措施將其影響控制在可接受范圍內(nèi)的過程。1930年，風險管理作為一門新興的管理學科，最早產(chǎn)生于美國。風險管理自產(chǎn)生以來，在短短的時間內(nèi)引起了世界各國的重視，世界各國中，以美國風險管理研究最為活躍，自上世紀三十年代以來，美國不斷加大對風險管理研究。如：1931年，美國成立風險管理協(xié)會保險部，其成為世界上第一個研究風險管理和保險問題的部門；1932年，美國成立紐約經(jīng)紀人協(xié)會，該協(xié)會的成立標志著風險管理的正式興起；1950年，以Mowbray為首的多名學者率先在Insurance一書中對風險管理的概念做出詳細闡述；1960年，美國風險管理協(xié)會保險部紐約分社和亞普沙那大學正式開始為期12周的風險管理課程；1961年，印第安納大學成立ASIM的“風險及保險課程概念”特別委員會，表明：美國對風險管理的研究進一步深入；1963年，美國學者Mehr和Hedges共同編制了《Risk Management in Business Enterprise》，該書成為歷史上第一部關于風險管理文獻，對日后其他各國開展風險管理研究發(fā)揮著極其重要的現(xiàn)實意義；1975年，美國將ASIM更名為風險與保險管理協(xié)會，標志著美國風險管理由用保險方式處置風險逐漸向用風險管理方式處置風險轉變；1983年，美國確定將“101風險管理準則”作為風險管理準則，并對明確其內(nèi)容：風險管理一般準則、分析控制準則、風險財務處理準則、風險識別與衡量準則、退休年金準則、索賠管理準則、行政事務處理準則、國際風險管理準則以及管理哲學準則等。

對于英國來說，其在風險管理研究過程中也逐漸形成了自身獨有的特色，首先，英國C.B.Chapman教授在《Risk Analysis for Large Projects:Models，Methods and Cases》中明確了“風險管理”的概念，之后，英國其他相關學者在C.B.Chapman教授研究的基礎之上，進一步研究，并構建起健全的風險管理理論體系。同時，還將風險管理研究相關成果正式引入項目中，不僅大大降低了項目成本，而且還提高了項目的安全系數(shù)，對項目的順利開展起著十分重要的現(xiàn)實意義。

工程項目風險分析與國際工程建設市場密切聯(lián)系。第二次世界大戰(zhàn)后，世界進入穩(wěn)定階段，各國紛紛致力于興建大型宇航、水電、能源以及交通項目以求刺激自身經(jīng)濟的盡快復蘇，大量的投資使得項目勢必將帶來一系列風險，以此，使得項目投資者越來越認識到風險管理的重要性和必要性，因此，諸多項目投資者相繼組織高端人才，并投入大量的財力、物力資源加大對風險管理的相關研究，經(jīng)過多年的研究，各國學術界逐漸對項目風險管理形成統(tǒng)一的看法，即風險管理的概念：如何在一個肯定的有風險的環(huán)境中將風險降低到最低的管理過程，該過程包括風險識別、風險分析、風險評價、風險控制以及風險管理。風險管理目的：降低風險、規(guī)避風險，將風險所造成的損失降低在最低限度。風險管理方法：定性分析法和定量分析法。

2 國內(nèi)高速公路項目風險管理研究現(xiàn)狀

國內(nèi)近幾年對高速公路項目風險分析與評價的研究主要有：

朱珊在《國際工程承包中的風險管理》[13]中針對于國際工程承包中的風險管理進行的全面論述，之后，朱珊提出高速公路項目企業(yè)需采取失敗模式影響分析法度量工程風險，以風險發(fā)生概率和風險損失為依據(jù)計算風險概率數(shù)，以此得出高的風險概率數(shù)。

盧有杰在《項目風險管理》[14]中，以國民經(jīng)濟各部門項目活動中的風險為研究對象，致力于風險后果、風險來源、風險影響范圍、風險是否可管理以及風險后果承擔者的基礎之上對工程風險進行分類，并對項目風險的識別、量化、評估和控制的原則、方法、技術和程度做出全面概述。最后結合我國向社會主義市場經(jīng)濟轉變的新形勢，把握高速公路項目風險管理的必要性和重要性。

陳立文在《項目投資風險理論分析與方法》[15]中，以系統(tǒng)和過程為出發(fā)點，對項目投資風險的收益分析、概率分析、變權分析、模糊分析、回歸分析、決策分析、區(qū)間分析、可靠分析、系統(tǒng)分析、模擬分析等理論和方法進行詳細闡述。

趙振宇在《故障樹引入高速公路項目風險管理研究》[16]中，將可靠性工程研究中的故障樹分析法引入工程風險管理。之后，趙振宇采用圖形演繹法構建起高速公路項目風險故障樹，并對高速公路項目風險識別模式和風險因素量化進行全面論述，最后依據(jù)二態(tài)系統(tǒng)和概率理論對項目成功度和判定項目風險成本最小化的風險源問題進行定量分析。

3 國內(nèi)高速公路工程風險評價研究現(xiàn)狀

仇一顆，李伯勛，歐莉，張勝軍(2006)針對影響高速公路特許經(jīng)營投資的風險進行分析，在模糊數(shù)學原理基礎上運用層次分析法，證明了綜合評價法在風險評價中的有效性和可操作性。

田艷(2008)通過實證分析結合公路招投標的特點，運用風險矩陣的方法對其進行了綜合評價，提出風險因素的計算方法。

吳竹青(2009)合理的選擇20個高速公路高速公路項目投資風險評價指標；然后把握支持向量機的運行原理，運用以向支持量機開展高速公路高速公路項目投資風險評價的方法，構建基于支持向量機(SVM)的高速公路高速公路項目投資風險評價模型；最后以所構建模型為依據(jù)，運用LibSVM軟件開展數(shù)據(jù)計算和風險估算活動，之后得出估算結果，以此，進一步驗證SVM模型的科學性和有效性。

風險管理準則范文第3篇

關鍵詞：商業(yè)銀行 合規(guī)管理 重要性 現(xiàn)狀 措施建議

中圖分類號：F830.1

文獻標識碼：A

文章編號：1004-4914（2012）09-170-02

合規(guī)風險管理是指銀行主動規(guī)避違規(guī)事件發(fā)生，主動發(fā)現(xiàn)并采取適當措施糾正已發(fā)生的違規(guī)事件的內(nèi)部控制活動，它是構建銀行有效的內(nèi)部控制的基礎和核心。城市商業(yè)銀行由于起點低、規(guī)模小、人員素質(zhì)不高等特殊因素的制約，與其他商業(yè)銀行相比，相應的規(guī)章制度還不完善，缺乏有效的內(nèi)部控制與監(jiān)管，對合規(guī)風險認識淡薄。盡管近幾年來，城市商業(yè)銀行在合規(guī)風險管理方面也進行了積極探索，但與現(xiàn)代商業(yè)銀行的合規(guī)風險管理要求存在較大差距。因此，加強和完善城市商業(yè)銀行的合規(guī)風險管理無疑具有重要的現(xiàn)實意義。

一、城市商業(yè)銀行加強合規(guī)風險管理的必要性

1.合規(guī)經(jīng)營是促進銀行自身業(yè)務健康發(fā)展的內(nèi)在需求。國內(nèi)外許多實踐證明，嚴重的合規(guī)缺陷會給銀行生存造成致命的威脅，而健全良好的合規(guī)管理可以增加企業(yè)的競爭力，提高銀行業(yè)務效益，提升銀行聲譽。在銀行內(nèi)部，各業(yè)務條線制定的相應政策、程序、操作手冊或操作指南組成了滿足整個銀行正常運作的行為準則，是實現(xiàn)銀行發(fā)展目標的具體要求與措施。如果無視這些行為準則而違規(guī)經(jīng)營，輕則給銀行自身帶來經(jīng)濟、聲譽的損失，重則會影響到銀行的生存發(fā)展。因此，銀行要健康發(fā)展必須做到合規(guī)經(jīng)營。

2.加強合規(guī)風險管理是強化銀行內(nèi)部治理、培育良好的企業(yè)文化的需要。一家先進的銀行必須有良好的合規(guī)文化做支撐，否則銀行想確定恰當?shù)膽?zhàn)略目標很困難，而實施好這些戰(zhàn)略難度就更大。事實上，企業(yè)文化決定著企業(yè)、團體、員工的具體行為，如果商業(yè)銀行的從業(yè)人員對銀行內(nèi)部規(guī)章視而不見，很容易導致重大違規(guī)事件甚至違法案件的發(fā)生。因此，合規(guī)要從高管做起，銀行高層率先垂范，在全行形成良好的合規(guī)經(jīng)營氛圍和合規(guī)文化。

3.合規(guī)風險管理是監(jiān)管者與被監(jiān)管者之間的良性互動的需求。合規(guī)管理是銀行內(nèi)在的需求，而不是應對外部的監(jiān)管。銀行只有具備良好的合規(guī)管理制度的安排，又有健全的公司治理結構，準確理解與貫徹法律、法規(guī)與準則的精神，才能通過持續(xù)關注法律法規(guī)和監(jiān)管制度的變化和最新發(fā)展，建立并保持與監(jiān)管者之間的和諧互動，就可以全面提升機構的風險管理質(zhì)量。

二、城市商業(yè)銀行合規(guī)風險管理的現(xiàn)狀

1.合規(guī)文化尚未形成。目前，城市商業(yè)銀行的合規(guī)文化尚未真正形成?！昂弦?guī)從高層做起”，“合規(guī)人人有責”的合規(guī)管理理念尚未轉化為管理層和員工的自覺行動，“主動合規(guī)”的意識和習慣較弱。合規(guī)文化建設還未系統(tǒng)化，宣傳和培訓力度不夠，“合規(guī)創(chuàng)造價值”的理念還未得到很好的落實，在實踐中還不能很好處理好合規(guī)風險與業(yè)務經(jīng)營活動緊密結合。尚未建立完善可行的合規(guī)風險管理程序和考核體系，使合規(guī)控制與經(jīng)營活動緊密結合。由于對合規(guī)風險管理的認識以及合規(guī)風險理念上的偏差，部分管理人員和員工合規(guī)經(jīng)營意識淡薄，主動管理合規(guī)風險的意識缺乏，把合規(guī)經(jīng)營與高效快捷的競爭力相對立，以原有的習慣做法代替規(guī)定的流程，抱著舊認識指導業(yè)務行為的現(xiàn)象仍然存在，弱化了制度執(zhí)行力。

2.合規(guī)風險管理組織框架有缺陷。健全的合規(guī)風險管理體系是實現(xiàn)全面合規(guī)風險管理的前提。但從實際情況看，城市商業(yè)銀行在合規(guī)風險管理上仍存在不足，有效的合規(guī)風險管理組織體系尚未完全建立：一是完善垂直的合規(guī)風險管理體制沒有完全形成。城市商業(yè)銀行雖然大多數(shù)已經(jīng)成立了專門的合規(guī)管理部門來對合規(guī)風險進行統(tǒng)籌管理，但還沒有形成橫到邊、豎到底的全方位合規(guī)風險管理架構。二是合規(guī)部門的合規(guī)管理職責尚待完善。合規(guī)風險管理不能有效地獨立于經(jīng)營職能，合規(guī)風險管理與有的部門職能重疊，形成重復管理，有的職責不清，出現(xiàn)管理真空，甚至將合規(guī)部門的工作職責簡單定位成檢查部門或接待檢查和管理檢查的部門。由于經(jīng)營的壓力，利益的制衡，管理上存在盲點等各方面的原因，合規(guī)管理有效性打折。

3.合規(guī)風險管理機制不規(guī)范。目前，城市商業(yè)銀行的合規(guī)風險管理機制還不能完全適應防范和化解金融風險的需要，不能適應銀行審慎經(jīng)營和金融監(jiān)管的需要。內(nèi)部缺乏統(tǒng)一完整、全面科學的合規(guī)風險管理法規(guī)制度及操作規(guī)則，制度制定粗略化、大致化、模糊化現(xiàn)象突出，缺乏可操作性。同時合規(guī)風險管理的激勵約束機制比較欠缺，褒獎和懲罰措施都較輕。一般情況下，只要沒有損失，處罰都不夠嚴厲，懲戒作用有限。而城市商業(yè)銀行各個業(yè)務部門各自為政的合規(guī)管理體制，未將全行合規(guī)風險納入大風險的視角予以全面管理，尚未制定全行統(tǒng)一的合規(guī)風險政策。這導致各個業(yè)務部門和各級分支機構對于合規(guī)風險存在不同的理解和偏好，全行的合規(guī)風險缺乏統(tǒng)一控制。

4.合規(guī)專業(yè)人才匱乏，隊伍建設有待提高。合規(guī)管理人員與履行合規(guī)職責相匹配的資質(zhì)、經(jīng)驗、專業(yè)技能和個人素質(zhì)尚存在較大的差距，缺乏專業(yè)、專職的合規(guī)風險管理隊伍。銀行合規(guī)管理人員應當是復合型人才，不僅要熟悉銀行的內(nèi)外政策、制度和流程，而且要具有豐富的業(yè)務工作經(jīng)驗和法律專業(yè)知識，但目前合規(guī)管理人員有相當一部分尚不具備這樣的綜合素質(zhì)，嚴重制約了合規(guī)管理發(fā)揮高效作用。

風險管理準則范文第4篇

摘要風險管理是公司治理的核心，內(nèi)部審計作為公司治理的自我調(diào)控機制和內(nèi)部控制的重要組成部分，是解決信息不對稱的重要措施，與風險管理密不可分。

關鍵詞內(nèi)部審計風險管理評價

1引言

內(nèi)部審計是一種獨立、客觀的保證工作與咨詢活動，它的目的是為機構增加價值并提高機構的運作效率。它采取系統(tǒng)化、規(guī)范化的方法來對風險管理、控制及治理程序進行評價，提高它們的效率，從而幫助實現(xiàn)機構目標。

內(nèi)部審計與企業(yè)風險管理有著緊密的聯(lián)系，風險管理是公司治理的核心；內(nèi)部審計作為公司治理的自我調(diào)控機制和內(nèi)部控制的重要組成部分，是解決信息不對稱的重要措施，與風險管理密不可分。而隨著風險管理導向內(nèi)部控制時代的來臨，內(nèi)部審計的工作重點也發(fā)生了變化，現(xiàn)代內(nèi)部審計除了關注傳統(tǒng)的內(nèi)部控制之外，更加關注有效的風險管理機制和健全的公司治理結構。在風險導向內(nèi)部審計的觀念下，風險管理成為組織發(fā)展的關鍵，促使內(nèi)部審計的工作重點不僅是測試控制，而且包括確認風險及測試管理風險的方法。由于內(nèi)部審計的自身特點，其參與風險管理擁有一定的優(yōu)勢。內(nèi)部審計機構和人員熟悉本單位情況，對企業(yè)面臨的風險更了解；內(nèi)部審計機構和人員是企業(yè)內(nèi)部成員，其利益同企業(yè)的發(fā)展和興衰密切相關，對防范企業(yè)風險、實現(xiàn)企業(yè)目標有著更強烈的責任感；內(nèi)部審計機構不同于其他部門，不從事企業(yè)具體業(yè)務，其職能獨立于業(yè)務管理部門，可以跳出業(yè)務各環(huán)節(jié)的圈子，從全局出發(fā)、綜合客觀地對風險進行識別和評價，采取有效的風險控制措施。在現(xiàn)代企業(yè)經(jīng)營管理中，隨著內(nèi)外部環(huán)境的變化，各種風險因素增多，內(nèi)部審計工作在改進風險管理和完善企業(yè)治理機構等方面將發(fā)揮更加積極的作用；同時，內(nèi)部審計也被賦予了更多的職責和使命。近年來，在美國發(fā)生的財務造假案導致了安然世通等跨國大公司的破產(chǎn)，同時也導致了安達信這樣一個有著90多年歷史的世界級會計師事務所退出了歷史舞臺。在我國也曾出現(xiàn)“銀廣廈”、“藍田股份”、“億安科技”等坑害中小股民的事件。所有這些事件的發(fā)生，在全球引起了各方對民間審計機構誠信問題的探討，同時也觸動了人們對企業(yè)內(nèi)部控制的進一步思索。

2內(nèi)部審計在企業(yè)風險管理中的作用

2．1在確定風險管理范圍過程中的作用

內(nèi)部審計能從全局的角度出發(fā)，相對獨立客觀地對企業(yè)風險管理范圍的合理性做出評價。同時，內(nèi)部審計應對確定風險范圍的方法、標準及體系進行評價，以確定其是否充分合理、健全有效。內(nèi)部審計還應關注管理層和審計委員會對風險的接受水平，并對風險范圍的涵括權衡輕重，確定其是否考慮周密且符合重要性及成本效益原則。

2．2在企業(yè)風險識別和分析過程中的作用

內(nèi)部審計對公司的業(yè)務流程和經(jīng)濟管理比較熟悉，有條件和優(yōu)勢評價風險管理組織對風險的識別，確定風險歸類的正確性，識別風險是否全面、風險分析方法是否適當。內(nèi)部審計可以采用各種風險分析方法對企業(yè)內(nèi)部和外部的風險要素、征兆、可能性、性質(zhì)、后果及頻率進行識別分析，然后判斷風險管理層是否對主要風險均已識別和分析，并充分考慮風險可能造成的影響，為進行風險的評價奠定基礎。

2．3在企業(yè)風險評價過程中的作用

內(nèi)部審計應首先對風險性質(zhì)及程度的衡量界定進行評價，這關系著進行風險處理的依據(jù)是否可靠；其次應對管理層的風險管理政策與程序的適當性、執(zhí)行的有效性評價，找出需要修改完善的地方，為各級管理層提供審計專業(yè)意見。風險評價可以采用風險當量法、蒙特卡羅模擬法及專家打分法等等。

2．4在企業(yè)風險處理過程中的運用

企業(yè)根據(jù)對風險的性質(zhì)的判斷，分別采用相應的戰(zhàn)略措施和方法來進行風險處理，以降低和抑制風險損失，獲取風險收益。內(nèi)部審計在風險處理中發(fā)揮的作用，直接反映在審計成果中，是審計價值的重要體現(xiàn)，因此是相對重要的一個環(huán)節(jié)。內(nèi)部審計主要應結合企業(yè)內(nèi)外綜合因素，分析評價風險處理方法措施的合理有效性，并提出意見或建議。

2．5在企業(yè)風險反饋過程中的作用

風險管理是一項系統(tǒng)性工程，要求各種有關風險的信息在組織、部門和人員之間有效溝通傳遞和交流協(xié)調(diào)，信息傳遞交流的暢通與否關系著企業(yè)決策的正確性以及思想行動的一致有效性。內(nèi)部審計通過評價信息可以確定并建議修補風險監(jiān)督反饋系統(tǒng)中存在的漏洞，促進風險管理系統(tǒng)的有效和完善。內(nèi)部審計也能從另一個角度將內(nèi)部控制健全性和風險管理有效性等方面實際存在的風險信息反饋給公司治理參與者，實現(xiàn)風險信息的良性循環(huán)，為風險管理提供有效的決策依據(jù)。同時內(nèi)部審計應重視后續(xù)審計在反饋中的再作用。

3內(nèi)部審計參與企業(yè)風險管理法的途徑

3．1提高內(nèi)部審計的地位

提高管理者對內(nèi)部審計工作重要性的認識是加強企業(yè)內(nèi)部審計工作的重要保證，要使管理者充分認識到內(nèi)部審計的重要作用，為內(nèi)部審計提供必要的工作條件和地位保證，大力支持內(nèi)部審計工作，使內(nèi)部審計人員由原來的“內(nèi)部警察”變成“管理人員的顧問、咨詢者”，加強內(nèi)部審計人員與其他部門的配合和溝通，不僅使其運用先進的方法來有效地開展風險審計，而且通過使其充當風險管理的顧問或咨詢者，增強企業(yè)內(nèi)部各級管理者的風險意識和風險管理能力促使和幫助更多的人有效地參與風險管理使企業(yè)風險管理的潛力得到充分發(fā)揮。

3．2壯大內(nèi)部審計人員隊伍

內(nèi)部審計要想?yún)⑴c企業(yè)的風險管理審計人員中除了要有財會專業(yè)的人員，還需要風險管理人員、信息技術人員等。為了滿足企業(yè)風險管理的需要，企業(yè)的內(nèi)部審計部門要改變以往的人員結構，積極吸收相關專業(yè)的人員加入內(nèi)部審計部門，增強內(nèi)部審計部門的實力。為此，一方面可以從人才市場上招聘新的員工；另一方面，可以在企業(yè)現(xiàn)有人員中吸收新的力量，這樣也可以達到節(jié)約成本的目的。

3．3提高內(nèi)部審計人員的素質(zhì)

（1）培養(yǎng)基礎人才。現(xiàn)在我國很多高校設置了審計專業(yè)，但大部分審計專業(yè)的學生更注重對會計、獨立審計知識的學習，對內(nèi)部審計知識的學習重視不夠；同時也缺乏對數(shù)學、管理、信息、風險等知識的學習。為了適應內(nèi)部審計的發(fā)展需要，尤其為了推動我國風險審計的順利開展，在加強內(nèi)部審計知識學習的同時，也要加強交叉學科知識的學習，培養(yǎng)更多的復合型人才。

（2）加強內(nèi)部審計人員的后續(xù)教育。企業(yè)管理部門應積極組織內(nèi)部審計人員學習風險管理知識，積極參與有關部門組織的風險管理知識的培訓，增加內(nèi)部審計人員風險管理方面的知識。

（3）企業(yè)內(nèi)部審計人員也要增強自身的學習意識，加強知識的積累，中國內(nèi)部審計協(xié)會已將IIA在國際上舉辦的國際注冊內(nèi)部審計師考試引入我國，內(nèi)部審計人員可以參加國際注冊內(nèi)部審計師考試，提高自身水平。

3．4完善我國內(nèi)部審計準則

我國已經(jīng)初步建立起內(nèi)部審計準則體系的基本框架，并強調(diào)了風險審計。但為了更好地發(fā)展風險審計，在完善內(nèi)部審計準則體系的過程中，應進一步細化內(nèi)部審計師在風險管理、控制及治理中的作用。具體途徑有：加強內(nèi)部審計參與風險管理的理論研究，推進內(nèi)部審計實務指南的制定和，以便進一步貫徹落實內(nèi)部審計準則；借鑒國際審計準則的內(nèi)容，實現(xiàn)與國際內(nèi)部審計準則的接軌。只有這樣，才能使內(nèi)部審計人員在規(guī)范的市場經(jīng)濟運行中有更加明晰的角色定位。

參考文獻

風險管理準則范文第5篇

20世紀90年代以后，許多國家政府以及有關國際組織紛紛加大了對風險管理和內(nèi)部控制及公司治理的研究，并了一系列的文告，就風險管理及與之緊密相關的內(nèi)部控制問題做出了規(guī)定，其中，尤以COSO的《企業(yè)風險管理――整體框架》最具代表性。本文以美國企業(yè)風險管理框架為重點，探討我國企業(yè)建立風險管理的必要性。

一、COSO的內(nèi)部控制整體框架和風險管理整體框架

（一）《內(nèi)部控制――整體框架》關于風險管理的論述

1992年，COSO了其研究報告《內(nèi)部控制――整體框架》，并于1994年進行了增補修訂。在該報告中，COSO（1992）指出，企業(yè)必須了解它所面臨的風險，并加以處理。企業(yè)必須制定目標，而目標又必須與銷售、生產(chǎn)、營銷、財務等活動相結合，如此企業(yè)才能很好地運作。企業(yè)還必須建立識別、分析和管理相關風險的機制。

COSO（1992）提出了內(nèi)部控制的五個要素，其中之一便是風險評估。COSO（1992）指出，每一個主體都面臨著各種來源于內(nèi)部和外部的風險，這些風險必須加以評估。風險評估的前提之一是建立目標，不同層次的目標應當相互聯(lián)系并保持內(nèi)部一致。風險評估是指識別、分析與實現(xiàn)目標相關的風險，它是決定這些風險應如何管理的基礎。由于經(jīng)濟、行業(yè)、管制和經(jīng)營條件會不斷發(fā)生變化，應當建立相應的機制以識別并處理與這些變化相關的特定風險。COSO（1992）指出，須從企業(yè)整體和作業(yè)兩個層次來識別風險。企業(yè)整體層次的風險可能由外部或內(nèi)部因素而產(chǎn)生。外部因素如：科技發(fā)展、顧客的需求或預期改變、競爭、新頒布的法律法規(guī)、天然災害、經(jīng)濟環(huán)境改變；內(nèi)部因素如：信息系統(tǒng)處理的中斷、員工的品質(zhì)、經(jīng)理人的責任改變、企業(yè)活動的性質(zhì)以及員工可接近企業(yè)資產(chǎn)的程度、董事會或監(jiān)事會不夠堅定或無效。

（二）風險管理的新發(fā)展：《企業(yè)風險管理――整體框架》

2004年，COSO了其研究報告《企業(yè)風險管理――整體框架》。風險管理整體框架（ERM）是在內(nèi)部控制整體框架基礎上發(fā)展而來的。COSO(2004)指出，風險管理框架不想也沒有替代內(nèi)部控制框架，但它將內(nèi)部控制框架整合在內(nèi)，采用這一框架，企業(yè)既可以滿足內(nèi)部控制的需要，也可以建立一個完整的風險管理過程。

1.風險管理的目標

COSO(2004)認為，主體的目標包括四個：

（1）戰(zhàn)略目標，是高水平的目標，它應與組織的使命一致并支持該使命；

（2）經(jīng)營目標，組織應當有效率和效果地使用資源；

（3）報告目標，組織應當提供可靠的報告；

（4）遵循目標（合規(guī)性目標），即組織應當遵循相關的法律規(guī)章。

企業(yè)風險管理實際就是為實現(xiàn)上述目標提供合理的保證。

2．風險管理的內(nèi)容

企業(yè)風險管理包含以下方面的內(nèi)容（作用）：

（1）協(xié)調(diào)風險偏好和戰(zhàn)略。管理層在評估不同的戰(zhàn)略、確定相關目標、建立相關風險的管理機制時，應考慮組織的風險偏好。

（2）改進風險反應決策。企業(yè)風險管理要求識別并在不同的風險應對策略（包括規(guī)避、降低、分擔與接受風險）中做出選擇。

（3）減少經(jīng)營意外與損失。提高組織識別潛在事項并做出反應，減少意外事項及相關的成本或損失的能力。

（4）識別并管理多個企業(yè)之間以及企業(yè)內(nèi)部的風險。每一個企業(yè)都面臨無數(shù)的、會影響組織不同方面的風險，企業(yè)風險管理應當有助于對相關關聯(lián)的影響作出有效的反應，并對多企業(yè)的風險作出整體性反應。

（5）抓住機會。通過考慮所有的潛在事項，管理層應當能夠識別并實現(xiàn)機會。

（6）改善資本的配置。在獲得關于風險的信息后，管理層可以有效地評估總體資本需求并改進資本的配置。

企業(yè)風險管理的上述作用，有助于管理層實現(xiàn)組織的經(jīng)營和盈利目標，并防止資源損失。企業(yè)風險管理有助于保證提供有效的財務報告和對法律規(guī)章的遵循，并有助于避免組織聲譽的損害及相關不良后果。總之，企業(yè)風險管理有助于企業(yè)向其所期望的方向發(fā)展，避免在發(fā)展的過程中遭遇陷阱和意外。

3．風險管理的要素

企業(yè)風險管理包含八個相互關聯(lián)的要素。這些要素來源于管理層管理企業(yè)的方法，并與管理過程合成一個整體。這些要素包括：

（1）內(nèi)部環(huán)境。內(nèi)部環(huán)境包含了組織的風格，它確定了組織人員如何看待和處理風險的基礎，是其它要素的基礎。內(nèi)部環(huán)境具體包括風險管理哲學、風險偏好、董事會、誠實度和道德價值觀、組織結構、勝任能力、人力資源政策與實務、權責分配。

（2）目標設定。在管理層辨別影響其目標實現(xiàn)的潛在事項之前，必須有目標。企業(yè)風險管理要求管理層設定目標，選擇的目標需要能夠支持組織的使命并與組織使命相一致，并與其風險偏好相一致。

（3）事項識別。即識別那些影響組織目標實現(xiàn)的內(nèi)外部事項，并區(qū)分為風險和機會。機會將被考慮進管理層的戰(zhàn)略或目標設定過程中。

（4）風險評估。必須對風險加以分析，考慮其發(fā)生的可能性以及影響，并作為確定這些風險應如何加以管理的基礎。應當對固有風險和殘存風險加以評估。

（5）風險應對。管理層應在不同的風險應對（包括回避、接受、降低、分擔風險）中做出選擇，從而采取一系列與組織的風險容忍度（risk tolerances）和風險偏好相一致的行動。

（6）控制活動。應建立相關的政策和程序，以確保風險應對策略得到有效的執(zhí)行。控制活動通常包括兩個要素：確定應從事何種活動的政策、執(zhí)行政策的程序。

（7）信息與溝通。應當按照特定的格式和時間框架來識別、捕捉相關信息并加以傳遞溝通，從而使人們可以履行其職責。有效的溝通存在于較廣泛的意義上，包括向下、向上以及平行交互溝通。

（8）監(jiān)控。整個企業(yè)風險管理都應當加以監(jiān)控并根據(jù)需要做出調(diào)整。監(jiān)督可以通過持續(xù)性的管理活動、單獨評價或者二者同時來實現(xiàn)。

對于這八個要素，COSO（2004）指出，企業(yè)風險管理不是一個嚴格的序列過程，即一個要素僅影響下一個要素，而且是一個多方向的、相互影響的過程，任何要素都可以并且確實影響其它的要素。

4.風險管理目標與風險管理要素的關系

COSO（2004）認為，目標是主體要實現(xiàn)什么，企業(yè)風險管理的要素則意味著需要什么來實現(xiàn)它們，因此，風險管理的目標與要素之間存在密切的直接聯(lián)系。這樣，企業(yè)目標、風險管理要素與企業(yè)各個層級之間就形成一個三維立體圖。

二、美國風險管理準則對我國的啟示

從以上COSO風險管理準則內(nèi)容和要求上，可以看出存在以下特點：

（一）將風險管理與內(nèi)部控制聯(lián)系在一起。內(nèi)部控制是風險管理的重要手段，董事會應當建立并維持有效的內(nèi)部控制系統(tǒng)以實現(xiàn)風險管理。

（二）均強調(diào)風險管理是一個包含風險識別、計量和應對的系統(tǒng)化過程。風險識別、計量、應對和控制活動是一個緊密的整體，企業(yè)必須識別面臨的潛在風險，并評估其對企業(yè)的影響，從而采取相應的措施來應對風險。在風險識別和分析、評估的技術上，均強調(diào)應當結合采用定量技術和定性技術。另外，人們越來越認識到，風險是無法絕對消除的，因此，風險管理的目標是將其控制在主體的風險偏好以內(nèi)，而不是消除風險。反映到風險應對策略上，相關的風險管理準則大都強調(diào)風險的應對措施包括回避、抑減（降低）、轉嫁（分攤）、接受，應當根據(jù)風險發(fā)生的可能性、對主體的影響以及主體自身的風險容量選擇適當?shù)膽獙Υ胧?/p>

（三）強調(diào)風險管理應當融入到企業(yè)日常經(jīng)營活動中，并貫穿于企業(yè)的各個層次、所有的經(jīng)營活動。風險管理針對的是企業(yè)經(jīng)營活動中對企業(yè)目標實現(xiàn)產(chǎn)生影響的風險事項，因此，風險管理必須與企業(yè)的經(jīng)營活動緊密地結合在一起，在經(jīng)營活動中處處體現(xiàn)風險管理的理念與做法，這不僅有助于及時識別企業(yè)所面臨的風險事項，也有助于降低風險管理成本、提高風險管理效率。

（四）強調(diào)控制環(huán)境的作用。公司的高層基調(diào)、管理層的管理哲學、董事會和相關委員會、員工的勝任能力對于有效的風險管理具有重要作用，如果沒有一個良好的、注重風險管理的內(nèi)部環(huán)境，風險管理很難取得成功。

（五）強調(diào)全員參與。全員管理是現(xiàn)代風險管理的重要特征，風險管理不僅僅是風險管理部門的事，而且需要靠企業(yè)的全體員工來落實，所有員工都會影響到企業(yè)風險管理的效果，企業(yè)應當使所有員工了解自己在風險管理中的作用。

（六）強調(diào)信息與溝通。信息和溝通對于良好的風險管理和內(nèi)部控制相當重要，下層要了解公司的風險管理戰(zhàn)略和政策、措施，并有順暢的向上溝通風險管理和內(nèi)部控制情況的渠道，上層要及時向員工及外部了解企業(yè)面臨的重大風險及其管理情況。

（七）強調(diào)定期對風險管理過程和內(nèi)部控制進行評估，并對發(fā)現(xiàn)的缺陷和不足加以報告。風險管理是一個持續(xù)的、動態(tài)的過程，企業(yè)的內(nèi)、外部環(huán)境在不斷地變化，這決定了原先的控制未必有效，因此，必須定期對風險管理過程和內(nèi)部控制的有效性進行評估，以找出其缺陷和不足并及時采取補救措施。