一、全面風險管理的涵義

全面風險管理是指對整個銀行內(nèi)各個業(yè)務層次，各種類型風險的通盤管理，這種管理要求將信用風險、市場風險，操作風險以及包含這些風險的各種金融資產(chǎn)與資產(chǎn)組合、承擔這些風險的各個業(yè)務單位納入到統(tǒng)一的體系中，對各類風險依據(jù)統(tǒng)一的標準進行測量、量化并加總，并對風險進行控制和管理。風險管理與我國銀行業(yè)現(xiàn)行的風險控制是完全不同的，現(xiàn)行的風險控制涵義及管理范圍往往僅局限于信貸資產(chǎn)上，管理手段和技術單一化。而風險管理是銀行經(jīng)營管理的核心，是銀行風險控制的更高階段，它包括對風險的識別、度量、控制和監(jiān)測等四個部分，是全程的、全員的、動態(tài)的風險控制，是建立在豐富的業(yè)務數(shù)據(jù)、科學的管理模型以及高素質的專家隊伍基礎上的風險控制。無論是從外延還是從內(nèi)涵看，風險控制都只是風險管理的一個組成部分和初級階段，風險管理則是動態(tài)的、全程的、計量的、立體的風險控制。

二、銀行資本是抵御風險損失的重要資源

銀行的本質是管理風險的企業(yè)，資本是銀行生存、發(fā)展的基礎，是銀行整個業(yè)務的重要組成部分，銀行的資本能夠十分有效的抵御各類風險：一方面，它可以吸收包括風險損失在內(nèi)的經(jīng)營虧損，保護銀行的正常運營，為銀行避免破產(chǎn)提供緩沖的余地；另一方面，充足的資本有助于樹立公眾對銀行的信心，向銀行的債權人顯示其實力。由于資本具有這種可直接吸收銀行風險損失的特性，使銀行風險與資本建立起了直接的聯(lián)系。因此，銀行資本作為吸收意外損失和消除銀行不穩(wěn)定因素的重要力量，是一種珍貴的、稀缺的資源。

三、引入經(jīng)濟資本管理是實施全面風險管理的基礎

（一）經(jīng)濟資本涵義及經(jīng)濟資本管理原理

[摘要]企業(yè)風險管理理論是一種全新的管理理念。在我國，它已經(jīng)通過行政法規(guī)的形式由企業(yè)監(jiān)管當局首先在中央企業(yè)加以推行。近三年來的實踐表明，在理論轉化為現(xiàn)實生產(chǎn)力、競爭力的過程中，仍有大量的本土化工作要做。

[關鍵詞]企業(yè)風險管理理論中央企業(yè)本土化

本世紀初以來，以不確定性為基本研究對象的企業(yè)風險管理（EnterpriseRiskManagement,ERM）理論逐漸進入我國實業(yè)界和研究者的視野。2006年6月,國務院國有資產(chǎn)監(jiān)督管理委員會頒布實施了《中央企業(yè)全面風險管理指引》（下稱《指引》）,該《指引》的頒行，可以看成是企業(yè)風險管理理論在我國大規(guī)模本土化的開始。

一、企業(yè)風險管理理論概要及在我國的規(guī)范化實施

1.企業(yè)風險管理（ERM）理論的一般框架。企業(yè)風險管理作為一種全新管理理念或管理框架的最終形成，是由美國發(fā)起人組織委員會（CommitteeofSponsoringOrganizationsoftheTreadwayCommission，COSO）在2004年9月提出的，標志文書是《企業(yè)風險管理——整合框架》（EnterpriseRiskManagementIntegratedFramework，下稱《整合框架》），這個框架是迄今為至企業(yè)風險管理最完善、最成熟的理論概括。COSO認為，企業(yè)風險管理是經(jīng)由企業(yè)當局廣泛參與，對企業(yè)面臨的不確定性進行多要點掌控，以實現(xiàn)組織目標的過程。

《整合框架》提出了企業(yè)風險管理的8個核心要素，即，目標設定、內(nèi)部環(huán)境、事件識別、風險評估、風險回應、信息溝通、控制活動和持續(xù)監(jiān)督，這8個要素組成了一個有機體系。企業(yè)風險管理有4個目標，即，戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。理想的ERM框架是通過對不確定性的管理增加股東價值，以共同的語言和要素安排，落實企業(yè)的上述4項目標。企業(yè)風險管理的要素與目標之間是一種緊密的支持與保證關系。

[摘要]企業(yè)風險管理理論是一種全新的管理理念。在我國，它已經(jīng)通過行政法規(guī)的形式由企業(yè)監(jiān)管當局首先在中央企業(yè)加以推行。近三年來的實踐表明，在理論轉化為現(xiàn)實生產(chǎn)力、競爭力的過程中，仍有大量的本土化工作要做。

[關鍵詞]企業(yè)風險管理理論中央企業(yè)本土化

本世紀初以來，以不確定性為基本研究對象的企業(yè)風險管理（EnterpriseRiskManagement,ERM）理論逐漸進入我國實業(yè)界和研究者的視野。2006年6月,國務院國有資產(chǎn)監(jiān)督管理委員會頒布實施了《中央企業(yè)全面風險管理指引》（下稱《指引》）,該《指引》的頒行，可以看成是企業(yè)風險管理理論在我國大規(guī)模本土化的開始。

一、企業(yè)風險管理理論概要及在我國的規(guī)范化實施

1.企業(yè)風險管理（ERM）理論的一般框架。企業(yè)風險管理作為一種全新管理理念或管理框架的最終形成，是由美國發(fā)起人組織委員會（CommitteeofSponsoringOrganizationsoftheTreadwayCommission，COSO）在2004年9月提出的，標志文書是《企業(yè)風險管理——整合框架》（EnterpriseRiskManagementIntegratedFramework，下稱《整合框架》），這個框架是迄今為至企業(yè)風險管理最完善、最成熟的理論概括。COSO認為，企業(yè)風險管理是經(jīng)由企業(yè)當局廣泛參與，對企業(yè)面臨的不確定性進行多要點掌控，以實現(xiàn)組織目標的過程。

《整合框架》提出了企業(yè)風險管理的8個核心要素，即，目標設定、內(nèi)部環(huán)境、事件識別、風險評估、風險回應、信息溝通、控制活動和持續(xù)監(jiān)督，這8個要素組成了一個有機體系。企業(yè)風險管理有4個目標，即，戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。理想的ERM框架是通過對不確定性的管理增加股東價值，以共同的語言和要素安排，落實企業(yè)的上述4項目標。企業(yè)風險管理的要素與目標之間是一種緊密的支持與保證關系。

【摘要】隨著經(jīng)濟環(huán)境和業(yè)務的日益復雜，越來越多的公司和企業(yè)的管理者在企業(yè)內(nèi)部建立了一系列確認和管理風險的制度，而現(xiàn)在許多企業(yè)也已經(jīng)開始或正在考慮建立自己的確認和管理風險制度。企業(yè)風險管理的理念得到了越來越廣泛的認可，成為現(xiàn)代企業(yè)經(jīng)營管理的一個重要理念，如何加強內(nèi)部控制應對風險是每個企業(yè)都必須面對的問題。本文就風險管理的概念、特征、風險傳導機制以另t如何力.強企業(yè)風險管理等作幾點思考。

【關鍵詞】風險管理傳導機制應對素質

隨著現(xiàn)代企業(yè)管理制度在企業(yè)中的逐步完善，企

業(yè)管理中各種先進的方法都得到了廣泛的應用，其中一個很重要的方法是“風險管理”。從一定程度上來講，在所有的管理方法中，也都會包含“風險管理”這一環(huán)節(jié)。同時，隨著經(jīng)濟環(huán)境和業(yè)務的日益復雜，越來越多的公司和企業(yè)的管理者在企業(yè)內(nèi)部建立了一系列確認和管理風險的制度。企業(yè)風險管理的理念得到了越來越廣泛的認可，并成為現(xiàn)代企業(yè)經(jīng)營管理的一個重要理念。風險管理水平的提高，對于企業(yè)目標的實現(xiàn)、經(jīng)營效率的提高、企業(yè)報告的可靠以及有關政策法規(guī)的執(zhí)行都將是十分有益的。本文就風險管理的概念、傳導機制以及加強企業(yè)風險管理的對策以及措施等作幾點分析。

一、企山之厲L險管衛(wèi)里柱厭述

(一)企業(yè)風險管理的概念。所謂風險是指對企業(yè)目標實現(xiàn)有不利影響的某一事件發(fā)生的可能性。具有不利影響事件的發(fā)生，會對企業(yè)的價值創(chuàng)造帶來損害，比如機器設備的損壞、火災，以及信用損失。有時表面上看起來有利的環(huán)境或條件也可能發(fā)生不利的后果。

目前，我國企業(yè)風險管理普遍比較薄弱，相對比較重視的是金融、保險等高風險行業(yè)，大部分企業(yè)尚處于加強內(nèi)部控制建設的階段。然而，近期的中航油(新加坡)事件、中石油吉林石化公司發(fā)生的爆炸事故，煤礦安全事故等諸多事件，說明風險管理對企業(yè)越來越重要，加強風險管理越來越緊迫。但是，當企業(yè)認識到風險管理的重要性，實際著手準備風險管理時卻仍然會問：“究竟應該怎樣管理風險以更好地保護我們”本文結合國際領先企業(yè)的實踐和我國企業(yè)的實際情況，分析存在的差距，探討目前我國企業(yè)應采取的風險管理策略。

以立法的形式促進企業(yè)加強內(nèi)部控制

針對安然、世通等財務欺詐事件，美國國會出臺了《2002年公眾公司會計改革和投資者保護法案》。該法案由美國參議院銀行委員會主席薩班斯和眾議院金融服務委員會主席奧克斯利聯(lián)合提出，又被稱作《2002年薩班斯—奧克斯利法案》(sarbanes—oxleyact，以下簡稱sox法案)。法案的核心在于促進企業(yè)完善內(nèi)部控制，加強信息向公眾披露的質量和透明度，并對公司管理層提出了明確的責任要求。尤其是該法案的第404節(jié)，要求所有在美國證券交易委員會(sec)備案的公司，包括在美國注冊的上市公司和在外國注冊而于美國上市的公司，企業(yè)的管理層需要對內(nèi)部控制系統(tǒng)的有效性進行報告，其中，上市公司還須負責保持內(nèi)部控制系統(tǒng)的有效運行。

目前，受該條款影響的我國企業(yè)，主要是數(shù)十家已在美國證券市場掛牌的公司，其首要的影響主要是報告其內(nèi)部控制系統(tǒng)的有效性：管理層需要投入大量的時間和資源建立健全內(nèi)部控制系統(tǒng)，以確保公司內(nèi)部控制系統(tǒng)的合規(guī)性；管理層必須每年評估并報告內(nèi)部控制對財務報告的有效性；外部審計師必須對公司管理層有關財務報告之內(nèi)部控制的有效性的評估結果出具審計師意見；公司董事會和審計委員會應對管理層制定和執(zhí)行404條款的計劃程序、發(fā)現(xiàn)和改進工作進行監(jiān)督等。然而，更深層次的影響來源于對公司董事會和管理層的巨大挑戰(zhàn)：

sox法案大大的改變了在美國上市公司的商業(yè)環(huán)境。對公司管理和內(nèi)部控制的強制性關注，使公司內(nèi)各個階層都涉及到一定的程序中并承擔定的責任，而且，該法案很有可能對今后數(shù)十年的商業(yè)習慣產(chǎn)生影響。

在法案遵循的第一年，有關各方忙于迎合法規(guī)的要求。然而，在接下來的年度里，企業(yè)如何設計出持續(xù)的遵循框架，形成最佳的內(nèi)部控制治理結構，來幫助企業(yè)發(fā)展更加合理和有效的程序并減少總體的遵循成本則非常重要。