风险管理-原则和指南
1范围
本国际标准提供了风险管理的原则和通用性指南。
本国际标准可用于任何公共、私有或公有企业、协会,团体或个体。因此,本国际标准不针对任何特定行业或部门。
注:为方便起见,本国际标准涉及的所有不同的用户以通用
术语“组织”称谓。
本国际标准可用于整个组织的生命周期及广泛的活动,包括战略和决策、运营、过程、职能、项目、产品、服务和资产。
本国际标准可以应用于任何类型的风险,无论其性质及是否有积极或消极的后果。
尽管本国际标准提供了风险管理的通用性指南,但不意针对组织促进风险管理的统一性。风险管理计划和框架的设计和实施需要考虑到特定组织的不同需求、特定目标,状况、结构、运营、过程、职能、项目、产品、服务、或资产以及展开的具体实践。
意在运用本国际标准来协调现有和将来标准的风险管理过程。本标准提供了一个支持其他标准处理特定风险和行业风险的通
用方法,而不是取代这些标准。
本国际标准不意针对认证意图。
2 术语和定义
下列术语和定义适用本标准。
2.1 风险
不确定性对目标的影响
注1:影响是与期待的偏差——积极和/或消极
注2:目标可以有不同方面(如财务、健康安全、以及环境目标),可以体现在不同的层次(如战略、组织范围、项目、产品和过程)。
注3:风险通常以潜在事件(2.19)和后果(2.20),或它们的组合来描述。
注4:风险通常以事件(包括环境的变化)后果和发生可能性(2.21)的组合来表达。
注5:不确定性是指,与事件和其后果或可能性的理解或知识相关的信息的缺陷的状态,或不完整。
[导则73:2009, 定义1.1]
2.2 风险管理
针对风险指挥和控制组织的协调活动。
[ 导则73:2009, 定义2.1]
2.3 风险管理框架
提供在组织内设计、实施、监测(2.28)、评审和持续改进风险管理(2.2)的基本原则和组织安排的要素集合。
注1:基本原则包括管理风险的方针、目标、指令和承诺。
注2:组织安排包括计划、关系、责任、资源、过程和活动。
注3:风险管理框架被嵌入到组织的整个战略和运营的方针和实践中
[ 导则73:2009, 定义2.1.1]
2.4 风险管理方针
一个组织对风险管理的意图和方向的陈述。
[ 导则73:2009, 定义2.1.2]
2.5 风险态度
组织评价、最终追踪、保留、消除或规避风险的方法。
[ 导则73:2009, 定义3.7.1.1]
2.6 风险管理计划
在风险管理框架内规定用于风险管理的方法、管理要素、资源的方案。
注1:管理要素一般包括程序、惯例、职责分配、活动顺序和时间安排。
注2:风险管理计划可应用于特定的产品、过程和项目、组织的部分或整体。
[ 导则73:2009, 定义2.1.3]
2.7 风险所有者
具有风险管理权限和责任的个人或实体。
[ 导则73:2009, 定义3.5.1.4]
2.8 风险管理过程
管理方针、程序和惯例对沟通、协商、确定状况、以及识别、分析、评价、处理、监测和评审风险活动的系统应用。
[ 导则73:2009, 定义3.1]
2.9 确定状况
界定外部和内部参数,以便在管理风险和设置风险管理方针的范围及风险准则时,予以考虑。
[ 导则73:2009, 定义3.3.1]
2.10 外部状况
组织寻求实现其目标的外部环境。
注:外部环境可包括:
——文化、社会、政治、法律法规、财政金融、技术、经济、自然和竞争环境,无论国际、国家、区域或地方
——对组织目标具有影响的主要驱动和趋势。
——与外部利益相关方的关系和其感受和价值观。
[ 导则73:2009,定义3.3.1.1]
2.11 内部状况
组织寻求实现其目标的内部环境。
注:内部状况可包括:
——治理、组织结构、作用和责任;
——方针、目标、以及实现它们的战略;
——以资源和知识来理解的能力(如资本、时间、人员、过程、系统和技术);
——信息系统、信息流和决策过程(正式和非正式的);
——与内部利益相关方的关系、以及他们的感受和价值观;
——组织的文化;
——标准、指南和组织采用的模式;
——合同关系的形式和范围
[ 导则73:2009,定义3.3.1.2]
2.12 沟通和协商
组织针对风险管理,提供、共享或获取信息,与利益相关方进行对话的持续和反复的过程。
注1:信息涉及风险管理的存在、性质、形式、可能性、严重程度、评定、可接受性、处理。
注2:协商是组织与它的利益相关方,在做出决策或确定某一问题的方向前,针对问题双向有事实依据的沟通的过程。协商是:
——通过影响力而非权力对决策施加影响;
——作为决策的输入,而非加入决策。
[ 导则73:2009, 定义3.2.1]
2.13 利益相关方
可以影响、被影响、或者觉得自己会被决策或活动影响的个人或组织。
注:决策者可以是利益相关者。
[ 导则73:2009, 定义3.2.1.1]
2.14 风险评价
风险识别(2.15)、风险分析(2.21)和风险评定(2.24)的整个过程。
[ 导则73:2009, 定义3.4.1]
2.15 风险识别
发现、认识、描述风险的过程。
注1:风险识别包括风险源(2.16)、事件(2.17)、它们的起因及潜在后果的确定。
注2:风险识别会涉及历史数据、技术分析、有事实依据的和专家的观点、以及利益相关方的需求。
[ 导则73:2009, 定义3.5.1]
2.16 风险源
单独地或以结合的形式具有产生风险的内在可能性的因素。
注:一个风险源可以是有形的或者无形的。
[ 导则73:2009,定义3.5.1.1]
2.17 事件
特殊系列环境的产生或变化。
注1:.一个事件可以是一个或多个事变,会有多种原因。
注2:事件可以由一些不发生的事情构成。
注3:事件有时被称作“事件()”或“事故()”。
注4:.没有后果的事件可以被称作“ ”、“”、“ ” 、“ ”。
[ 导则73:2009, 定义3.5.1.2]
2.18 后果
事件对目标的影响结果。
注1:一个事件可以产生一系列的后果。
注2:后果可以是确定或不确定的,以及对目标具有积极或消极的影响。
注3:后果可以被定性或定量地表述。
注4:初步的后果通过连锁效应可以逐步升级。
[ 导则73:2009, 定义3.6.1.3]
2.19 可能性
某事发生的机会。
注1:在风险管理术语学中,“可能性”是指事情发生的机会,不论是明确的、测量的,还是客观或主观地、定性或定量地确定的,以及一般性或精确地描述(如在一定时段内的可能性和频率)。
注2:英文“”在一些语言中没有直接对应的等同词,而同义词“”经常被使用。然而,在英文中,“”通常被狭义地理解为数学术语。因此,在风险管理术语学中,“”以它在许多非英语国家语言中的“”所具有的同样的广泛理解来使用。
[ 导则73:2009, 定义3.6.1.1]
2.20 风险状况
任何系列风险(2.1)的描述。
注:该系列风险可包含与整个组织、组织的部分或者其他特
定部分相关联的风险。
[ 73:2009, 3.8.2.5]
2.21 风险分析
理解风险(2.1)的性质和确定风险程度(2.23)的过程。
注1:风险分析为风险评定和风险处理决策提供了基础。
注2:风险分析包括风险估测。
[ 导则73:2009, 定义3.6.1]
2.22 风险准则
评价风险重要性的依据。
注1:.风险准则基于组织的目标和内外部状况。
注2:风险准则可出自于标准、法律、方针和其他要求。
[ 导则73:2009, 定义3.3.1.3]
2.23 风险程度
以后果和可能性的组合表达的风险的量或组合结果。
[ 导则73:2009, 定义3.6.1.8]
2.24 风险评定
将风险分析的结果与风险准则进行比较,以确定风险和(或)其量是否可接受或可容许。
注:风险评定有助于有关风险处理的决策。
[ 导则73:2009, 定义3.7.1]
2.25 风险处理
修正风险的过程。
注1:风险处理可包括:
——通过决定不启动或停止产生风险的活动而避免风险。
——为了追求机会采取或增加风险。
——消除风险源。
——改变可能性。
——改变后果。
——与其他方面共同分担风险(包括合同、风险融资)。
——通过有事实依据的决策保留风险。
注2:对消极后果的风险处理有时可以称为“风险减缓()”、“风险消除()”、“风险预防()”和“风险减小()”。
注3:风险处理可以产生新的风险或修正已存在的风险。
[ 导则73:2009, 定义3.8.1]
2.26 控制措施
修正风险的措施。
注1:控制措施包括任何过程、方针、手段、惯例或其他修正风险的措施。
注2:控制措施可能不总是产生预期或设想的修正效果。
[ 导则73:2009, 定义3.8.1.1]
2.27 残留风险
风险处理后余留下的风险。
注1:残留风险可包括未识别的风险。
注2:残留风险也可被认作“保留的风险()。
[ 导则73:2009,定义3.8.1.6]
2.28 监测
不断检查、监督、严格观察或确定状态,以识别所要求或期待的绩效水平的变化。
注:监测可应用于风险管理框架、风险管理过程、风险或控制措施。
[ 导则73:2009, 定义3.8.2.1]
2.29 评审
为达到所建立的目标,确定有关事务的适宜性、充分性和有效性所采取的活动。
注:评审可应用于风险管理框架、风险管理过程、风险或控制措施。
[ 导则73:2009, 定义3.8.2.2]
3原则
为了风险管理有效,组织宜在各个层次遵循以下原则。
a)风险管理创造和保护价值
风险管理有助于目标明确的实现和绩效的改进,例如,在人员的健康安全、治安、法律法符合性、公众接受性、环境保护、产品质量、项目管理、运营效率、治理和声誉方面。
b)风险管理是整合在所有组织过程中的部分
风险管理不是与组织的主要活动和过程分开的孤立活动。风险管理是管理职责的部分和整合在所有组织过程中的部分,包括战略规划、所有项目、变更管理过程。
c)风险管理支持决策
风险管理可以帮助决策者做出明智的选择、优先的措施和辨别行动方向。
d)风险管理明晰解决不确定问题
风险管理明确地阐述不确定性、不确定性的性质、以及如何加以解决。
e)风险管理具备系统、结构化和及时性
系统、及时和结构化的风险管理方法有助于提高效率和取得一致、可衡量和可靠的结果。
f)风险管理基于最可用的信息
风险管理过程的输入基于信息源,如历史数据、经验、利益相关方的反馈、观察、预测和专家判断。然而,决策者宜告诫自身和考虑,数据或所使用模型的局限性,或者专家之间分歧的可能性。
g)风险管理是量体裁衣的
风险管理是与组织的外部和内部状况及风险状况相匹配的。
h)风险管理考虑人文因素
风险管理认识到可以促进或阻碍组织目标实现的内部和外部人员的能力、观念和意图。
i)风险管理是透明和包容的
利益相关方、尤其是组织各层面的决策者适当、及时的参与,确保了风险管理保持相关和先进性。参与过程也允许利益相关方适当地发表意见,并将其观点考虑到风险准则的确定中。
j)风险管理是动态、迭代和应对变化的
风险管理持续察觉和响应变化。由于外部和内部事件发生,状况和知识在改变,风险的监测和评审在进行,新的风险出现,一些风险在改变,而另一些风险消失了。
k)风险管理实现组织的持续改进
组织宜制定和实施战略,协同组织的其他方面共同改进风险管理的成熟度。
附件A为希望更有效地实施管理风险的组织提供了进一步的建议。
4 框架
4.1 总则
风险管理的成功取决于提供将风险管理嵌入整个组织所有层次的基础和安排的管理框架的有效性。框架有助于通过在组织不同层次和特定状况内应用风险管理过程,有效地管理风险。框架确保从风险管理过程取得的风险信息充分地被报告,以及作为决策和所有相关组织层次责任的基础。
本条款描述了风险管理框架的必要要素和其以迭代的方式相互作用的方法,如图2。
指令和承诺(4.2)
风险管理框架的设计(4.3)
理解组织和其状况(4.3.1)
建立风险管理方针(4.3.2)
责任(4.3.3)
融入组织的过程(4.3.4)
资源(4.3.5)
建立内部沟通和报告机制(4.3.6)
建立外部沟通和报告机制(4.3.7)框架的持续改进(4.6)
实施风险管理(4.4)
实施风险管理框架(4.4.1)
实施风险管理过程(4.4.2)
框架的监测和评审(4.5)
<[ ]>
<[]>
图2 风险管理框架要素间的相互关系
本框架目的不是规定一个管理体系,而是有助于组织将风险管理整合到它的整个管理体系中。因此,组织宜使框架的要素适用于其特定的需求。
如果组织现存的管理实践和过程包含风险管理要素,或者如果组织已经针对特定的风险或状况采纳了一个正式的风险管理
过程,那么对原有的这些实践和过程宜针对本标准进行评审和评价,包括附录A中包含的附加内容,以确定它们的充分性和有效性。
4.2 指令和承诺
风险管理的引入和确保它的持续有效需要组织管理着强有力和持续的承诺,以及为实现承诺在所有层次战略的和严密的策划。管理者宜:
确定和签署风险管理方针;
确保组织的文化和风险管理方针一致;
确定与组织绩效参数一致的风险管理绩效参数;
使风险管理目标与组织的目标和战略一致;
确保法律法规的符合性;
在组织内适当的层次分配责任和职责;
确保为风险管理配置必要的资源;
将风险管理的益处通报给所有的利益相关方;
确保风险管理框架持续保持适宜。
4.3 风险管理框架的设计
4.3.1 理解组织和其状况
在开始设计和实施风险管理框架前,评价和理解组织内外部的状况是重要的,因为这会对框架的设计产生显著的影响。
评价组织外部状况可以包括,但不限于:
<[ ]>a)<[]>社会和文化、政治、法律法规、财务、技术、经济、自然和竞争环境,无论国际、国内、区域和当地;
<[ ]>b)<[]>影响组织目标的动力和趋势;
<[ ]>c)<[]>与外部利益相关方的关系,以及它们的感受和价值观。
评价组织内部状况可以包括,但不限于:
——管理方法、组织结构、作用和责任;
——方针、目标,以及为实现它们所制定的战略;
——以资源和知识来理解的能力(例如,资本、时间、人员、过程、系统和技术);
——信息系统、信息流和决策过程(正式和非正式的);
——与内部利益相关方的关系,以及它们的感受和价值观;
——组织的文化;
——被组织采用的标准、指南和模型;
——合同关系的形式和范围。
4.3.2 建立风险管理方针
风险管理方针宜清楚阐明组织风险管理的目标和承诺,特别要针对:
——组织管理风险的基本原理;
——组织目标和方针与风险管理方针的联系;
——管理风险的责任和职责;
——处理利益冲突的方法;
——提供有助于管理风险必要资源的承诺;
操作风险管理系统 巴塞尔银行监管委员会于2004年6月发布了《巴塞尔新资本协议》,将操作风险正式纳入风险管理框架之内,并对国际银行业操作风险的度量和管理提出了更深层次的要求。 为稳步推进巴塞尔新资本协议在中国的实施,推动商业银行增强风险管理能力,提升资本监管有效性,中国银监会印发了《中国银行业实施新资本协议指导意见》,要求商业银行应实施巴塞尔新资本协议。并在近年来出台了一系列关于操作风险管理的监管规章和指引,如下图: 一、方案目标 全面的操作风险管理框架包括管理与合规性组织结构、评估工具、风险跟踪与管理和用于计算经济资本、政策和实践从而降低操作风险的风险引擎。 操作风险管理解决方案在支持新巴塞尔协议合规及监管要求的同时,能够完全符合本土金融机构管理模式,有效协助用户开展风险管理活动,并促进风险管理水平的持续提升。 东南融通公司在长期跟踪研究国内外操作风险管理理论和最佳实践的基拙上,结合国内金融机构操作风险管理建设过程中积累的经验,提出一套完整的操
作风险管理解决方案,着重帮助国内金融机构解决实施全面操作风险管理时所面临的一些迫切问题: ?帮助金融机构构建符合监管和自身管理要求的操作风险管理体系; ?构建全面满足操作风险管理体系运作要求的信息化支持系统; ?提供基于成熟方法论的操作风险管理建设全程实施与支持服务。 二、方案构成 东南融通操作风险管理解决方案围绕操作风险管理战略和策略的要求制定和实施,设计思路为既符合操作风险管理流程,又遵循银行实际操作流程和生产现状,既功能全面,又自成体系,具有相对的独立性,方案由以下几个部分组成: ?损失数据收集:收集录入内部和外部损失数据,分析发生的原因、经过、影响,对损失进行分类; ?风险识别:进行风险定义和风险映射,识别关活动,进行风险导因分析、风险因素分析,识别风险; ?风险自我评估:评估发生的概率、造成的影响、影响的时间长度、造成的损失,对风险进行评级,定义评估周期; ?关键风险指标:进行关键风险指标(KRI)的定义和量化,确定其数据来源及计算方法,确定阈值、预警值; ?风险缓释控制:确定缓释方案,制定控制计划,跟踪与行动计划管理; ?资本计量:采用基础指标法、标准法、高级计量法(内部计量法、损失分布法等)进行资本计算; ?机构风险评级:根据风险评估、KRI监控和风险计量的结果,对机构的操作风险进行整体的机构风险评级; ?监管报告:提供操作风险管理全过程的风险报告,其数据来源于对风险的数据统计、风险指标的监控情况、缓释控制方案的制定和执行效果报告等。 三、实施方法论 根据巴塞尔协议对商业银行操作风险的分类和定义,以及银监会对商业银行操作风险管理的要求,操作风险管理系统的实施可以从三个角度进行。
风险管理-原则和指南 1范围 本国际标准提供了风险管理的原则和通用性指南。 本国际标准可用于任何公共、私有或公有企业、协会,团体或个体。因此,本国际标准不针对任何特定行业或部门。 注:为方便起见,本国际标准涉及的所有不同的用户以通用 术语“组织”称谓。 本国际标准可用于整个组织的生命周期及广泛的活动,包括战略和决策、运营、过程、职能、项目、产品、服务和资产。 本国际标准可以应用于任何类型的风险,无论其性质及是否有积极或消极的后果。 尽管本国际标准提供了风险管理的通用性指南,但不意针对组织促进风险管理的统一性。风险管理计划和框架的设计和实施需要考虑到特定组织的不同需求、特定目标,状况、结构、运营、过程、职能、项目、产品、服务、或资产以及展开的具体实践。 意在运用本国际标准来协调现有和将来标准的风险管理过程。本标准提供了一个支持其他标准处理特定风险和行业风险的通 用方法,而不是取代这些标准。
本国际标准不意针对认证意图。 2 术语和定义 下列术语和定义适用本标准。 2.1 风险 不确定性对目标的影响 注1:影响是与期待的偏差——积极和/或消极 注2:目标可以有不同方面(如财务、健康安全、以及环境目标),可以体现在不同的层次(如战略、组织范围、项目、产品和过程)。 注3:风险通常以潜在事件(2.19)和后果(2.20),或它们的组合来描述。 注4:风险通常以事件(包括环境的变化)后果和发生可能性(2.21)的组合来表达。 注5:不确定性是指,与事件和其后果或可能性的理解或知识相关的信息的缺陷的状态,或不完整。 [导则73:2009, 定义1.1] 2.2 风险管理
下面三套题答案都经过纠正! 一、单项选择题 1. 以下哪项属于操作风险管理范畴:( ) A. 反洗钱监控 B. 经纪业务客户异常投资行为监控 C. 自营业务投资行为合规性监控 D. 支付系统故障,且未及时启动灾备流程,导致日终交割失败 描述:操作风险定义 您的答案:D 题目分数:10 此题得分:10.0 2. 以下不属于操作风险七大类别的是:( ) A. 内、外部舞弊行为 B. 有形资产损失 C. 执行交割和流程管理 D. 声誉损失 描述:操作风险分类 您的答案:D 题目分数:10 此题得分:10.0 3. 操作风险是指() A. 因手工操作失误导致的风险 B. 因系统故障导致的风险 C. 因员工舞弊行为导致的风险 D. 以上描述均不全面
描述:操作风险定义 您的答案:D 题目分数:10 此题得分:10.0 4. 以下属于“前瞻性”风险管理工具的有:( ) A. 内部风险损失事件分析 B. 外部风险损失事件分析 C. 关键风险指标监控 D. 新业务评估 描述:操作风险管理工具 您的答案:D 题目分数:10 此题得分:10.0 5. 以下哪项不属于操作风险范畴:( ) A. 交易系统故障导致自营交易暂停20分钟,多笔委托下单无法执行 B. 投资决策失误,导致公司自营账户亏损 C. 客户在开户及尽职调查提交的文件中伪造收入信息,骗取公司为其授信开展业务 D. 离职员工就补偿事宜向公司提起劳动仲裁,公司向其进行了赔偿 描述:操作风险定义 您的答案:B 题目分数:10 此题得分:10.0 二、多项选择题 6. 以下哪些属于瑞银23亿巨亏未授权交易案暴露的内控缺陷:( ) A. 由于系统配置错误,自动发送的“删除与修改交易”统计未能发送至新的交易团队负 责人 B. 交易员将持仓簿记/隐藏在中后台未监控的账户内,使得各类风险、损益监控数据不 完整 C. 清算人员经验不足,在跟进对账差异时轻信交易员的解释,未及时跟进多笔长期巨额 差异且未及时报告主管 D. 财务人员未深入核实因遗漏和延迟簿记导致的大额的事后损益调整 描述:操作风险管理工具应用 您的答案:D,A,C 题目分数:10
风险管理三大原则 作者:Mark Q. Smith、Craig Mindrum 战争和恐怖活动、经济萧条、公司管理不善及倒闭、行情变化不定:这些因素构成了当今脆弱的市场环境。如果说公司在过去没有把足够的注意力放在风险管理上,那么现在他们显然已经这么做了。 那么,目前风险管理的最亮点在哪里?在于高层次的金融、战略及意外风险的管理。例如,大多数公司(特别是金融服务行业)的主管们都采用越来越复杂的计算机工具对金融风险进行监视和管理。 但业务风险的日常管理却并未受到同样的重视,而这些风险却足以导致经营困难甚至破产。在公司努力实现目标的过程中,员工、流程及工具之间的互动通常都会伴随着这种风险。 为缩小这一领域内理论与实践之间的差距,埃森哲公司(Accenture)对运营风险管理进行了跨行业的基准研究。入选为此项研究基准伙伴的公司须提供若干可用于提高风险管理效率的重要的原则、工具及方法。 采用以下三条基本原则可以对业务风险进行有效的管理:培养对风险的预见能力;根据特定目标管理风险;营造"风险管理人人有责"的氛围。 培养对风险的预见能力 一条显而易见的原则是:防止事态的发生,否则至少要在事态发生之前建立起应对的程序。但在涉及业务风险时,这一基本原则却非常容易被忽视。 实际上,接受调查的一家公司的经理们认识到,他们在实践中常常全然忘记了风险管理。比如说,一个团队开展了一个工作项目---也许是发布一种新产品,也许是建立一个新的信息系统。每个星期一的上午,团队成员们都要开会讨论上一周的进展---出现的问题、采取的措施以及这些问题对预算及交货日期的影响。他们是否对风险进行了有效的管理?实际上并没有:他们管理的是难题或争议,而不是风险。 事实上,大多数公司的确拥有明确、到位的程序,在业务层面上对风险进行识别和追踪。以下就是他们通常所采用的做法: 根据标准分类或已知风险清单对可能的风险进行识别;为其可能性及严重性指定一个数值;指定具体负责管理各个风险的职位、部门或者人员。
风险管理问题 1、现场检查工作的基本程序。 确定检查项目、拟定检查方案、下发检查通知、现场作业、出具检查报告、检查情况及限期整改通报、检查资料归档。 2、我行授信审查四大支柱。 “资格用途、品格地位、经营状况、授信方案”。 3、银行执行《三个办法一个指引》过程中必须坚持的八大原则。 全流程管理原则、诚信申贷原则、协议承诺原则、实贷实付原则、贷放分控原则、账户跟踪原则、贷后管理原则、罚则约束原则 4、一般法人客户流动资金贷款的贷后检查的主要内容: 经营情况、财务和现金流状况、信用记录和还款意愿、重大事件和合规风险、授信业务信息、担保情况。 5、授信后管理办法中所称的问题授信具体为哪些。 风险分类为次级以下(含)的授信;逾期的各类贷款、押汇、商票贴现;欠息贷款;表外业务发生垫款或索赔。6、全面风险管理的八大风险。 战略风险、信用风险、操作风险、市场风险、流动性风险、信息科技风险、声誉风险、法律合规风险。 7、简述巴塞尔新资本协议“三大支柱”的内容。 第一支柱,最低资本要求。第二支柱,监管当局的监督
检查。第三支柱,市场纪律。 8、法人客户授信后检查的频率 正常类信贷资产每季检查一次。 关注类信贷资产每两个月检查一次。 次级类信贷资产每月检查一次,并适时提出清收方案和措施。 可疑类和损失类信贷资产,应根据不同项目实际情况制定有针对性的检查方案和频率,不受检查时间限制,并积极采取有效的清收化解措施。 承兑客户在承兑期限内应至少做一次授信后检查,循环办理的承兑客户参照正常类信贷资产进行检查。 对发生欠息、贷款逾期及承兑、担保垫付的,应立即查明原因,采取措施防范和化解风险,一周内完成授信后检查报告报上级授信后管理部门。 以库存商品作抵(质)押,每月须对库存商品进行一次检查,核实存货的变动是否正常,价值余额是否控制在规定的范围内。
导读|实施更具有风险敏感度的操作风险高级计量法,对中国银行业是迫在眉睫的任务;而将计量成果应用于操作风险管理实践,则是一项长期任务 2014年4月,经银监会批准,交通银行成为国内首批操作风险标准法达标的商业银行,标志着其操作风险管理体系已与国际标准实践模式接轨,管理水平得到了监管机构的认可。 操作风险标准法代表着先进的操作风险管理模式 直到近一二十年才被国内外银行业作为一项专门的风险进行研究。巴塞尔委员会和银监会相关指引将其定义为“由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险”。 基本指标法、标准法和高级计量法。其中,基本指标法要求银行按照过去三年平均总收入的15%计量操作风险资本要求。标准法允许银行将其所有业务分为八大条线,分别设置能够体现操作风险差异的资本系数,每个条线的收入分别乘以相应系数,加总后即为操作风险资本要求。高级计量法则要求银行基于内部损失数据、外部损失数据、情景分析、业务经营环境和内部控制因素,建立能充分反映本行操作风险实际情况的内部计量模型,以此来确定操作风险所需资本要求。 标准法和高级计量法作为操作风险计量的高级方法,均需要经银监会核准后才可实施。实施这两类方法,银行必须具备相应的数据处理、统计分析和模型研发管理等方面的基础。更为重要的是,银行必须在操作风险管理水平上达到资本办法所提出的基本要求。 这些要求是对国际先进银行操作风险管理实践经验的总结,代表了操作风险管理的国际标准实践水平。因此对银行而言,核准实施操作风险标准法,不仅仅代表操作风险资本计量方法的改变和资本的节约,更代表操作风险管理已达到或接近于国际银行的平均水平。 交通银行已经建成全面覆盖、规范标准的操作风险管理体系 风险治理上,构建职责明确的操作风险管理架构。董事会承担监控操作风险管理有效性的最终责任。 工具应用上,实现操作风险管理三大工具的全行推广。风险与控制自我评估(RCSA)、关键风险指标(KRI)、操作风险事件收集(LDC),是实现操作风险识别、监测、控制、缓释的循环管理的主要手段,也是国际公认的标准化管理工具。 资本管理上,实施操作风险标准法并应用于内部考核。 文化建设上,多种手段推动操作风险管理文化深入人心。 管理提升上,注重增强标准化操作风险管理工具的应用实效。交通银行始终高度重视操作风险管理体系与业务管理、内部控制的紧密结合,不断增强对业务流程优化的支持力度。 人员管控上,助力提升员工行为规范和专业人员资质。操作风险标准管理工具的应用推广,有力地支持了各业务领域的员工行为管理和专业能力培养。
只需Ctrl+A,将所有字变成黑色的,即可见答案! 东财《内部控制与风险管理》在线作业一 一、单选题(共 5 道试题,共20 分。) 1. 在选择应收账款的函证时,对于大金额账项应采用()。C A. 消极式函证 B. 否定式函证 C. 肯定式函证 D. 以上都不对 满分:4 分 2. 把一项业务分别交两个人或两个部门承办是指()。 B A. 实物牵制 B. 体制牵制 C. 机械牵制 D. 薄记牵制 满分:4 分 3. 风险管理的第一步是()。 A A. 风险识别 B. 风险衡量 C. 风险评价 D. 风险应对 满分:4 分 4. 有利于发挥各个编制部门主观能动性的预算编制程序是()。 B A. 自上而下式 B. 自下而上式 C. 上下结合式 D. 上下并行式 满分:4 分 5. 内部控制的初级形式和基本形态是()。 B A. 内部审计 B. 内部牵制 C. 风险管理 D. 内部监督 满分:4 分 二、多选题(共20 道试题,共80 分。) 1. 货币资金包括()。ABC A. 现金 B. 银行存款 C. 其他货币资金 D. 应收账款 E. 投资基金 满分:4 分 2. 销售合同控制的内容有()。ABD
A. 销售谈判 B. 合同订立 C. 合同执行 D. 合同审批 E. 组织发货 满分:4 分 3. 销售与收款内部控制的范围包括()。ABCDE A. 接受客户订货单 B. 核准客户的信用 C. 装运商品、开具销售发票 D. 核算销售收入 E. 应收账款 满分:4 分 4. 销售定价控制制度包括()。ABCD A. 保证产品售价的合理性 B. 制定折扣政策,保证折扣的适度性 C. 付款政策 D. 销售定价的授权批准 E. 评价定价的合理性 满分:4 分 5. 企业风险管理大致分为()。ABC A. 以安全与保险为特征的风险管理 B. 以内部控制和控制纯粹风险为特征的风险管理 C. 以风险管理战略与企业总体发展战略紧密结合为特征的全面风险管理 满分:4 分 6. 推行目标管理的要求()。AC A. 端正对目标管理的认识 B. 认真执行目标管理的决策 C. 制定目标不能草率 D. 谨慎评价目标管理的效率 E. 及时对目标管理进行调整 满分:4 分 7. 风险识别的方法具体包括()。ABCD A. 风险清单法 B. 流程图分析法 C. 财务报表分析法 D. 风险因素分析法 E. 直线图法 满分:4 分 8. 损失发生前的风险管理目标包括()。AE A. 减轻和消除精神压力 B. 生产能力的保持和利润计划的实现 C. 保持企业的服务能力 D. 履行社会责任
第八章风险管理原则一、风险概览 1、风险特征 1)风险定义 ①事件发生的不确定性—主观。体现在: A、发生与否不确定; B、发生的时间不确定; C、发生的状况不确定; D、发生的后果的严重程度不确定。 ②事件遭受损失的机会—客观。 2)风险的特征:①客观性;②普遍性;③损失性;④可变性。 2、企业可能面临的风险的两类 1)行业风险:指在特定行业中与经营相关的风险。行业风险的三个关键因素— ①生命周围阶段。处于成长期的行业会比处于成熟期或衰退期的行业有利。 ②波动性。是指成长迅速变化,充满上下起伏的行业波动性行业会涉及较大的不确定性,使计划和决策变得更能。例如,电子、软件、房地产和建筑行业。 ③集中度。能受垄断保护就有利。 2)经营风险: (1)市场风险—四种:①利率风险;②汇率风险;③商品价格;④股票价格风险。 (2)其他重要的经营风险: ①政治风险; ②操作风险:是指由于员工、过程、基础设施或技术或对动作有影响的类似因素(包括欺诈)的失误而导致亏损的风险。可操作风险组合成以下几种风险:员工、技术、舞弊、外部依赖、过程/翻译、外包。
③法律/合规性风险 ④项目风险:项目可能无法执行、项目进度可能发生变化、项目成本可能超支、项目可能不能达到预定规格、 或者项目成果可能会遭到顾客拒绝。 ⑤信用风险: ⑥产品风险:产品无法满足消费者需要,面对竞争时的表现等。 ⑦流动性风险 ⑧环境风险:企业由于其自身或者影响其业务的其他方造成的环境破坏而承担损失的风险。 ⑨声誉风险:是指企业声誉受到负面影响的风险。主要是二级风险,其产生的原因来自企业未能有效地控制其 他类似的风险。 二、风险管理概念 1、内部控制与风险管理的联系。内部环境是确立企业对待风险的态度和可能采取的应对策略。与“控制环境”相比,内部环境是控制环境在内容上的扩展,引入了风险管理和风险偏好两个概念。 1)风险偏好—风险偏好是指对风险的偏爱,而风险态度、风险承受能力或风险容量是企业准备在任一时点承 2)风险管理—企业风险管理涉及的风险和机会对价值的创造或保持的影响。它是从战略制定到日常经营过程中对待风险的一系列信念与态度,目的是确定可能影响企业的潜在事项,并进行管理,为实现企业目标提供合理的保证。整体来说,企业风险管理是: ①一个正在进行并贯穿整个企业的过程; ②受到企业各个层次人员的影响。 ③战略制定时得到应用。 ④适用于各个级别和单位的企业,包括考虑风险组合。 ⑤识别能够影响企业及其风险管理的潜在事项。
一、单项选择题 1. 以下哪项属于操作风险管理范畴:( ) A. 反洗钱监控 B. 经纪业务客户异常投资行为监控 C. 自营业务投资行为合规性监控 D. 支付系统故障,且未及时启动灾备流程,导致日终交 割失败 描述:操作风险定义 您的答案:D 题目分数:10 此题得分:10.0 2. 以下不属于操作风险七大类别的是:( ) A. 内、外部舞弊行为 B. 有形资产损失 C. 执行交割和流程管理 D. 声誉损失 描述:操作风险分类 您的答案:D 题目分数:10 此题得分:10.0 3. 操作风险是指() A. 因手工操作失误导致的风险 B. 因系统故障导致的风险 C. 因员工舞弊行为导致的风险 D. 以上描述均不全面 描述:操作风险定义 您的答案:D 题目分数:10 此题得分:10.0 4. 以下属于“前瞻性”风险管理工具的有:( ) A. 内部风险损失事件分析 B. 外部风险损失事件分析 C. 关键风险指标监控 D. 新业务评估
描述:操作风险管理工具 您的答案:D 题目分数:10 此题得分:10.0 5. 以下哪项不属于操作风险范畴:( ) A. 交易系统故障导致自营交易暂停20分钟,多笔委托下 单无法执行 B. 投资决策失误,导致公司自营账户亏损 C. 客户在开户及尽职调查提交的文件中伪造收入信息, 骗取公司为其授信开展业务 D. 离职员工就补偿事宜向公司提起劳动仲裁,公司向其 进行了赔偿 描述:操作风险定义 您的答案:B 题目分数:10 此题得分:10.0 二、多项选择题 6. 以下哪些属于瑞银23亿巨亏未授权交易案暴露的内控缺陷:( ) A. 由于系统配置错误,自动发送的“删除与修改交易” 统计未能发送至新的交易团队负责人 B. 交易员将持仓簿记/隐藏在中后台未监控的账户内,使 得各类风险、损益监控数据不完整 C. 清算人员经验不足,在跟进对账差异时轻信交易员的 解释,未及时跟进多笔长期巨额差异且未及时报告主管 D. 财务人员未深入核实因遗漏和延迟簿记导致的大额的 事后损益调整 描述:操作风险管理工具应用 您的答案:D,A,C 题目分数:10 此题得分:10.0 7. 以下不属于“业务中断及系统失灵”类别操作风险事件的是: ( ) A. 光大证券“乌龙指”案 B. 巴黎银行反洗钱舰空流程漏洞,被美国监管机构处以
2011.7 26中 国内部审计企业风险管理是一个复杂而抽象的实践过程,这方面的专业技术仅是组织开展日常工作的工具。就像一句隽语,即使是理解企业风险管理框架(ERM)的人们,最后还是要理解那几个易于掌握的基本原则,其中一个原则就是风险管理是每个人工作的一部分。事实也是如此,如果不了解如何进行风险管理,那么在日常工作中就不可能始终关注工作中的风险,就不可能很好地履行职责。 但问题在于,不是所有的ERM专家都认可这些基本原则,即使认可也会有不同的理解。两个组织即使风险管理起点相同、原则相同、使用术语相同,也不会按照相同的方式实施ERM。事实上,ERM也没有要求两个组织使用同样的方法,因为风险管理实务在组织之间是存在差异的,有各种各样的风险管理方法。 深谙风险管理复杂性并接受ERM方法有效地控制风险的需要是风险管理新的推动力。这就是,全球经济衰退使许多包括金融服务行业在内的组织,暴露了自身风险管理的不足,而税收和政府财政压力也促使公共机构和非营利组织重新审视自身风险管理的实施情况。 ISO31000标准提供了风险管理的原则与实施指南 ◆ (英)尼尔?贝克◆ 夏青 编译 一般来讲,如果一个组织打算尽可能地提升风险管理水平,就要运用风险管理最佳实践的模型,并将其作为基准点。确定风险管理模型是内部审计师对所在组织风险管理质量进行评价的第一步。现在,有许多风险管理模型可供考虑,如特恩布尔指南(TheTurnbull Guidance)在英国就非常普遍地使用,COSO指南也被广泛应用于美国和其他国家。但要建立一套国际风险管理标准却很困难。2009年,日内瓦的国际标准化组织发布了ISO31000标准(以下简称ISO31000):风险管理——原则与实施指南,提供了风险管理的原则和一般性指导方针,可适用于任何类型组织的风险管理。 一、ISO31000应用的广泛性 澳大利亚和新西兰风险管理委员会主席格兰特?珀迪,参与了ISO31000的编制并在其中发挥了重要作用。他说,这是第一个真正用于全球的标准,在过去的20多年,风险和风险管理已经在许多标准和法律中有所强调,并且这些标准和法律大多相互关联,具有相似性,但不具有普遍性。ISO31000基于简单原则,为风险管理提供了相应的框架,描述了风险管理流程的最 佳实践以及流程所体现的特性,具有灵活性。 ISO31000认为,一个组织进行风险管理的最佳方式是组织对于风险应该保持“结构化和持续性”的内部沟通,应该在内部环境和外部环境中识别风险,要考虑政治、社会的变化以及商业道德和战略等。 ISO31000提出,风险应该通过规范的、结构化的流程进行识别;应该有适当的技术,对每一种风险的可能性和后果进行分析;必须有一种方法,按重要性对风险进行排序,划分出风险管理的优先次序,做出比较合理的处置风险决策。同时,整个流程应得到复核和监控,其中包括对已识别风险所采取的行动跟进。风险管理流程是风险管理框架中的组成部分,为设计、实施、监督、复核和持续性改进整个组织的风险管理提供基础和组织安排。组织安排是指计划、各种责任关系、资源和活动。 ISO31000概述了风险管理最佳实务的特性,包括能够明确不确定性;是业务流程和决策的组成部分;依赖最有效并适合组织的信息;充分考虑人类和文化因素,使人们能够在现实世界中予以实施;是动态的、反复的以及
引言 所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是“风险”。 组织的所有活动都涉及风险。组织通过识别、分析和评定是否运用风险处理修正风险以满足它们的风险准则,来管理风险。通过这个过程,它们与利益相关方进行沟通和协商,监测和评审风险,以及为确保不再进一步需求风险处理而修正风险的控制措施。本国际标准详细描述了这一系统的和逻辑的过程。 尽管所有的组织在某种程度上都在管理风险,本国际标准建立了一些为使风险管理变得有效而需要满足的原则。本国际标准建议,组织制定、实施和持续改进一个框架,其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。 风险管理可以在组织多个领域和层次、任何时间,应用到整个组织,以及具体职能、项目和活动。 尽管在过去一段时间在许多行业,为满足不同的需要,已经开展了风险管理实践,但在一个综合框架内采用一致性过程有助于确保在组织内有效、有效率和结合性地管理风险。本国际标准中所描述的通用方法提供了在任何范围和状况下,以系统、清晰、可靠的方式管理风险的原则和指南。 每一个具体行业或风险管理的应用都产生了各自的需求、受众、观念和准则。因此,本国际标准的主要特点是将所包含“确定状况”作为通用风险管理过程开始的活动。确定状况将捕获组织的目标,组织所追求目标的环境,组织的利益相关方和风险准则的多样性,所有这些都将帮助揭示和评价风险的性质和复杂性。 本国际标准描述的风险管理原则、框架和风险管理过程之间的关系,如图1所示。 当依据本国际标准实施和保持风险管理时,能够使组织,例如: ——提高实现目标的可能性; ——鼓励主动性管理; ——在整个组织意识到识别和处理风险的需求; ——改进机会和威胁的识别能力; ——符合相关法律法规要求和国际规范; ——改进强制性和自愿性报告; ——改善治理; ——提高利益相关方的信心和信任; ——为决策和规划建立可靠的根基; ——加强控制; ——有效地分配和利用风险处理的资源; ——提高运营的效果和效率; ——增强健康安全绩效,以及环境保护; ——改善损失预防和事件管理; ——减少损失; ——提高组织的学习能力 ——提高组织的应变能力 本国际标准旨在满足众多利益相关方的需求,包括: a)负责制定组织风险管理方针的人员; b)负责确保在组织整体、或者某一特定区域、项目或者活动内有效开展风险管理的人员; c)需要评定组织风险管理有效性的人员; d)整体或部分地实施风险管理的标准、指南、程序和操作规范的开发者。 目前许多组织的管理实践和过程包含了风险管理的要素,许多组织针对特定类型的风险或环境下已经采用了正式的风险管理过程。在这种情况下,组织可以决定对照本国际标准对其现有的实践和过程开展严格的评审。 在本国际标准中,“风险管理(risk management)”和“管理风险(managing risk)”都在使用。在通常的术语意义上,“风险管理(risk man agement)”涉及的有效管理风险的构架(原则,框架和过程),而“管理风险(managing risk)”指的是运用该架构管理特定风险。
东财在线作业1-3 、单选题(共 5 道试题,共 20 分。)得分:20 1. 内部牵制与内部控制的关系是()。 A. 前者是后者的基础性要求 B. 后者是前者的基础性要求 C. 两者是相同的 D. 两者没有关系 满分:4 分得分:4 2. 内部控制的指导思想是()。 A. 授权批准 B. 监督检查 C. 不相容职务分离 D. 审核 满分:4 分得分:4 3. 专门研究内部控制问题的委员会即COSO产生的阶段是()。 A. 内部牵制阶段 B. 内部控制阶段 C. 内部控制结构阶段 D. 内部控制整合框架阶段 满分:4 分得分:4 4. 内部控制的初级形式和基本形态是()。 A. 内部审计 B. 内部牵制 C. 风险管理 D. 内部监督 满分:4 分得分:4 5. 把一项业务分别交两个人或两个部门承办是指()。 A. 实物牵制 B. 体制牵制
C. 机械牵制 D. 薄记牵制 满分:4 分得分:4 、多选题(共 20 道试题,共 80 分。)得分:80 1. 风险管理目标包括()。 A. 损失发生前的风险管理目标 B. 损失发生后的风险管理目标 C. 损失发生中的风险管理目标 D. 收益发生前的风险管理目标 E. 收益发生后的风险管理目标 满分:4 分得分:4 2. 以下对内部控制的理解错误的是()。 A. 内部控制就是单纯的内部会计控制 B. 内部控制就是内部牵制 C. 内部控制并不是越严格越好 D. 内部控制制定后,可以一成不变 满分:4 分得分:4 3. 全面预算包括()。 A. 财务预算 B. 责任预算 C. 业务预算 D. 资本预算 E. 非财务预算 满分:4 分得分:4 4. 根据风险的性质不同,可将其划分为( )。 A. 静态风险
第九章风险管理原则 本章考情分析 本章属于次重点章,主要介绍了风险及风险管理的一些基本概念、原理和方法,本章所介绍的概念和方法对于企业制定正确有效的战略具有重要意义,因而考生应该认真学习掌握。 本章重点掌握的内容包括:(1)风险的定义及分类;(2)风险管理的概念、内容和意义;(3)企业风险管理程序;(4)风险管理策略及其特点;(5)风险管理文化。 本章考试的题型一般为客观题和简答题,但对本章的一些基础知识的理解是解决案例分析题的必要前提,近3年平均分值为8分。2012年主要考点集中在风险的类别、风险管理程序和风险管理策略,学习本章内容同样要注意与其他章节相结合。 本章基本结构框架
第一节风险概览 一、风险的定义 风险的定义主要有以下两类: (一)事件发生的不确定性 这是一种主观的看法,着重于个人及心理状况。从这种观点出发,风险是指在一定情况下的不确定性,此不确定性意指:1.发生与否不确定;2.发生的时间不确定;3.发生的状况不确定;4.发生的后果严重性程度不确定。 (二)事件遭受损失的机会 这是一种客观的看法,着重于整体及数量的状况。该观点认为风险是指在企业经营的各种活动中发生损失的可能性,亦即企业在某一特定期间内的经营活动,并且用概率表示可能性,企业经营活动损失的概率愈大,风险亦愈大。 二、风险的特性(★) 三、企业可能面对的风险种类(★★★) 在商业活动的层面上,企业可能面对的风险可分为两大类:行业风险和经营风险。 (一)行业风险及其影响因素(2011年综合) 行业风险是指在特定行业中与经营相关的风险。考虑企业可能面对的行业风险时,以下几个因素非常关键: 1.生命周期阶段(行业周期性分析)。企业会经历起步期、成长期、成熟期及最后的衰
郑州商品交易所期货交易风险控制管理办法 (2009年3月28日第五届郑州商品交易所理事会会议审议通过) 第一章总则 第一条为加强期货交易风险管理,维护期货交易当事人的合法权益,保证郑州商品交易所(以下简称交易所)期货交易的正常进行,根据《郑州商品交易所交易规则》,制定本办法。 第二条期货交易风险管理实行保证金制度、涨跌停板制度、限仓制度、大户报告制度、强行平仓制度、风险警示制度。 第三条交易所、会员和客户必须遵守本办法。 第二章保证金制度 第四条期货交易实行保证金制度。 硬冬白小麦(以下简称硬麦)、优质强筋小麦(以下简称强麦)、一号棉、菜籽油和早籼稻期货合约的最低交易保证金标准为期货合约价值的5%。 白糖、精对苯二甲酸(以下统称PTA)期货合约的最低交易保证金标准为期货合约价值的6%。 第五条期货合约的交易保证金标准按照该期货合约上市交易的“一般月份”(交割月前一个月份以前的月份)、“交割月前一个月份”、“交割月份”三个期间依次管理。 第六条一般月份期货合约按持仓量的不同,适用不同的交易保证金标准。具体见下表:
注:N表示某一月份期货合约的双边持仓总量,单位:万手。 第七条交割月前一个月份期货合约按上旬、中旬和下旬的不同,分别适用不同的交易保证金标准。具体见下表: 第八条交割月份所有品种的期货合约交易保证金标准均为30%。 第九条交易过程中,当日开仓按照该期货合约前一交易日结算价收取相应标准的交易保证金。当日结算时,该期货合约的所有持仓按照当日结算价收取相应标准的交易保证金。 第十条某交易日闭市时,某期货合约持仓量符合调整交易保证金标准要求的,该期货合约的所有持仓在结算时按照新的交易保证金标准收取相应的交易保证金。 第十一条某期货合约所处期间符合调整交易保证金要求的,自该期间首日的前一交易日闭市起,该期货合约的所有持仓按照新的交易保证金标准收取相应的交易保证金。 第十二条某期货合约按结算价计算的价格变化,连续四个交易日(即D1、D2、D3、D4交易日)累计涨(跌)幅(N)达到期货合约规定涨(跌)幅的3倍或者连续五个交易日(即D1、D2、D3、D4、D5交易日)累计涨(跌)幅(N)达到期货合约规定涨(跌)幅的3.5倍的,交易所有权提高交易保证金标准;提高交易保证金标准的幅度不高于期货合约当时适用
引言 所有类型和规模的组织都面临部和外部的、使组织不能确定是否及时实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是“风险”。 组织的所有活动都涉及风险。组织通过识别、分析和评定是否运用风险处理修正风险以满足它们的风险准则,来管理风险。通过这个过程,它们与利益相关进行沟通和协商,监测和评审风险,以及为确保不再进一步需求风险处理而修正风险的控制措施。本国际标准详细描述了这一系统的和逻辑的过程。 尽管所有的组织在某种程度上都在管理风险,本国际标准建立了一些为使风险管理变得有效而需要满足的原则。本国际标准建议,组织制定、实施和持续改进一个框架,其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、针、价值观和文化中。 风险管理可以在组织多个领域和层次、任时间,应用到整个组织,以及具体职能、项目和活动。 尽管在过去一段时间在多行业,为满足不同的需要,已经开展了风险管理实践,但在一个综合框架采用一致性过程有助于确保在组织有效、有效率和结合性地管理风险。本国际标准中所描述的通用法提供了在任围和状况下,以系统、清晰、可靠的式管理风险的原则和指南。 每一个具体行业或风险管理的应用都产生了各自的需求、受众、观念和准则。因此,本国际标准的主要特点是将所包含“确定状况”作为通用风险管理过程开始的活动。确定状况将捕获组织的目标,组织所追求目标的环境,组织的利益相关和风险准则的多样性,所有这些都将帮助揭示和评价风险的性质和复杂性。 本国际标准描述的风险管理原则、框架和风险管理过程之间的关系,如图1所示。 当依据本国际标准实施和保持风险管理时,能够使组织,例如: ——提高实现目标的可能性; ——鼓励主动性管理; ——在整个组织意识到识别和处理风险的需求; ——改进机会和威胁的识别能力; ——符合相关法律法规要求和国际规; ——改进强制性和自愿性报告; ——改善治理; ——提高利益相关的信心和信任; ——为决策和规划建立可靠的根基; ——加强控制; ——有效地分配和利用风险处理的资源; ——提高运营的效果和效率; ——增强健康安全绩效,以及环境保护; ——改善损失预防和事件管理; ——减少损失; ——提高组织的学习能力 ——提高组织的应变能力 本国际标准旨在满足众多利益相关的需求,包括: a)负责制定组织风险管理针的人员; b)负责确保在组织整体、或者某一特定区域、项目或者活动有效开展风险管理的人员; c)需要评定组织风险管理有效性的人员; d)整体或部分地实施风险管理的标准、指南、程序和操作规的开发者。 目前多组织的管理实践和过程包含了风险管理的要素,多组织针对特定类型的风险或环境下已经采用了正式的风险管理过程。在这种情况下,组织可以决定对照本国际标准对其现有的实践和过程开展格的评审。 在本国际标准中,“风险管理(risk management)”和“管理风险(managing risk)”都在使用。在通常的术语意义上,“风险管理(risk mana gement)”涉及的有效管理风险的构架(原则,框架和过程),而“管理风险(managing risk)”指的是运用该架构管理特定风险。
操作风险管理发展的三条主线 巴塞尔新资本协议提出对操作风险计提监管资本,勾勒出了包括市场风险、信用风险和操作风险的全面风险管理框架,标志着银行风险管理发展到了新的历史阶段。尽管将操作风险作为独立的风险范畴进行系统研究是近些年的事,但操作风险并不是一种新的风险, 它同银行的历史一样悠久,伴生于银行的各项经营活动,对操作风险的管理活动一直是银行管理的重要内容,并形成了一些重要的实践和理论成果。研究和梳理这些管理成果对深化操作风险研究具有重要的意义。笔者认为商业银行操作风险管理实践沿着公司治理、内部控制和风险管理三条主线发展演进,并最终整合形成统一的操作风险管理理论体系。 一、公司治理 公司治理(Corporate Governance)这一术语在20 世纪80 年代正式出现在英文文献中。公司治理起源于对现代企业随着所有权和经营权的分离而产生的委托代理问题的关注。公司治理是现代公司企业的必然产物,它的出现和演化与现代公司制企业的产生和发展如影相随,并受外部环境的影响。现代企业所有权和控制权相分离,由此产生了委托人(投资者、外部人)与代理人(管理者、企业家、内部人)的代理关系。一般认为,掌握控制权的管理者(经理)会采取偏离股东利益的行动。他们往往努力不够,比如在外部活动上耗费更多的资源,只是为了方便而是企业中人浮于事,忽略内部控制
等。他们可能通过构建企业帝国、享受奢侈品等来获得个人利益的满足,甚至可能通过贪污养老金、向关联方支付不恰当的转移价格、参与内部交易等手段来为个人牟取利益。这就是代理问题。委托代理问题被认为是操作风险的重要根源。因此,公司治理一开始就同防范操作风险密切相关。公司治理的每一步发展往往都是针对公司失败或者系统危机做出的反应。例如,1997年的亚洲金融危机使人们对东亚公司治理模式有了清醒的认识;2001 年以安然、世界通信事件为代表的美国会计丑闻暴露了美国公司治理模式的重大缺陷。这些治理失败 的案件往往都是因为舞弊、欺诈或者不胜任等引起,而这些事件又促进了公司治理的改进。 公司治理通过协调各相关方利益来形成有效的激励与约束,进而达到规范企业行为,防范操作风险的目的。狭义的公司治理被认为是指公司董事会的功能、结构、股东的权利等方面的制度安排。主要解决所有权与控制权的分离所产生的委托代理问题。随着公司治理认识的深化,人们认识到股东与管理者的冲突只是诸多利益相关者冲突中的一种,需要从更广阔的视野来考察公司治理。现代公司治理关注与众多利益相关者(Stakeholders) 之间的利益平衡,科克伦(Philip L.Corchran) 和沃特克(Steven L.Wa-rtick) 在1988年发表的《公司治理一一文献回顾》一文中指出:“公司治理问题包括在高级管理层、股东、董事会和其他利益相关者的相互作用中产生的具体问题。” 现代企业的一个重要的特点是其社会性不断加强,企业问题涉及众多的利益相关者。对银行来说更是这样,金融是现代经济中的核
金融风险管理 单选题 1、按金融风险的性质可将风险划分为(系统风险和非系 统风险)。2、(信用风险)是指获得银行信用支持的债务人由于种种原因不能或不愿遵照合同规定按时偿还债务而是银行遭受损失的可能性。3、以下不属于代理业务中的操作风险的是(代客理财产品由于市场利率波动而造成损失) 4、(法律风险)是指金融机构或其他经济主体在金融活动 中因没有正确遵守法律条款或因法律条款不完善、不严密而引致的风险。5、(马克维茨)系统地提出现代证券组合理论,为证券投资风险管理理论奠定了理论基础。6、(转移策略)是在风险发生前。通过各种交易活动‘把可能发生的危险转移给其他人承担。7、(数据仓库)存储着前台交易记录、各种风险头寸和金融工具信息及交易对手信息等。8、下列各种风险管理策略中,采用那一种来降低非系统性风险最为直接、有效(风险分散)。9、被视为银行一线准备金的是(现金资产)。10、依照“贷款风险五级分类法”,基本特征为“肯定损失”的贷款为(损失类调款)。 11、根据《巴塞尔资本协议》规定,商业银行的总资本充 足率不能低于(8%)。12、贴现发行债务的到期收益与当期债券价格(反向)相关。13、信用风险的核心内容是(信贷风险)。14、(德尔菲法)是20世纪50年代初研究使用的一种调查征求意见的方法,现在已经被广泛应用到经济、社会预测和决策之中。15、1968年的Z评分模型中,对风险值的影响最大的指标是(销售收入/总资产)。16、金融机构的流动性需求具有(刚性特征)。17、资产负债管理理论产生于20世纪(70年代末、80年代初)。18、金融机构的流动性越高,(风险性越小)。19、流动性缺口是指银行(资产)和负债之间的差额。19、麦考利存续期是金融工具利息收入的现值与金融工具(现值)之比。20、利率互换交易是与20世纪(80年代初)。21、当银行的利率敏感性资产大于利率敏感性负债时,市场利率的(上升)会增加银行的利润。22、缺口是指利率敏感性(资产)与利率敏感性负债之间的差额。23、源于功能货币与记账货币不一致的风险是(折算风险)。24、(硬)货币是对外价值稳定且趋于升值的货币。25、在出口或对外贷款的场合。如果预测计价结算或清偿的货币汇率贬值,可以在征得对方同意的前提一下(提前收汇),以避免该货币可能贬值带来的损失。26、(20%)的负债、100%的债务率和25%的偿债率是债务国控制外债总量和结构的警戒线。27、人员风险是指(缺乏足够合格员工、缺乏对员工表现的恰当评估和考核等导致的风险)。28、下列风险中不属于操作风险的是(流动性风险)。29、将单一风险暴漏指标与固定百分百相乘得出监管资本需求的方法是(基本指标法)。30、流动性风险是指银行用于即使支付的流动资产不足。不能满足支付需要,使银行丧失(清偿能力)的风险。31、证券投资管理公司的首要目标是(本金安全)。32、下列证券中,分风险最小的是(中央政府债券)。33、(流动性风险)是商业银行负债业务面临的最大风险。34、下列措施中不属于理赔环节风险管理措施的是(建立、健全风险核保制度)。 35、保险公司的财务风险集中体现在(资产和负债的不匹 配)。36、下列不属于保险资金运用风险管理的是(加大对异常信息和行为的监控力度)。11章—第17章单选37并购业务是证券公司(投资银行业务)的一项重要业务。38引起证券承销失败的原因包括操作风险、(市场风险)和信用风险。39下列属于证券公司自营业务特点的是(以自有 资金进行证券投资,盈利归己,风险自担)。40证券公司 的经纪业务是在(二级市场)上完成的。41做好现金需求 预测是开放式基金管理(赎回与流动性风险)的手段。42 (公司型)基金具有法人资格。43基金管理公司进行风险 管理与控制的基础是(良好的内部控制制度)。44信用社 面临的最基本的风险是(流动性风险)。45下列各项,负 责信用社内部审计监督的是(监管理事会)。46金融信托 投资公司的主要风险不包括(税务风险)47.下列各项,(进 口商)所承担的汇率风险主要是商业性风险。48现代意义 上的金融衍生工具产生于(20世纪70年代)。49当期权协 议价格与标的资产的市场价格相同时,期权的状态为(两 平)。50期权标的资产的价格波动越大,期权的时间价值 (越大)。51金融衍生工具面临的基础性风险是(市场风 险)。52(国际金融工程师学会(IAFE)的成立)标志着 金融工程学正式形成。53我国于20世纪(90年代)恢复 股票的发行。54回购协议是产生于20世纪60年代末一种 (短期)资金融通方式。55期限少于一年的认股权证为(备 兑认股权证)。56下面不是网络银行的特点的是(交易费 用与我理点有相关性)。57在电子交易过程中,负责核实 用户和商家的真实身份以及交易请求的合法性的部门是 (电子认证中心(CA))。58银行对技术性风险的控制和 管理能力在很大程度上取决于(计算机安全技术的先进程 度以及所选择的开发商、供应商、咨询或评估公司的水 平)。59(系统性风险)是指市场聚集性风险,对金融体系 的完整性构成威胁。60、20世纪90年代以来,金融危机 更多的是以(货币危机)形式爆发。61(GDP增长率)在 反映一国经济增长速度的同时,也反映了该国经济的总体 发展态势。62我国的银行精算在律组织——银行业协会成 立于(2000)年。 多选题 1、关于风险的定义,下列正确的是(风险是发生某一经 济损失的不确定性;风险是经济损失机会的可能性;风险 是经济可能发生的损失和危险;风险是经济预期与实际发 生各种结果的差异。)2、金融风险的特征(隐蔽性;扩散 性;加速性;可控性。)3、下列说法正确的是(信用风险 又被称为违约风险;信用风险是最古老也是最重要的风 险;信用风险存在于一切用用交易活动中)。4、国家风险 的基本特征有(发生在国际经济金融活动中;不论是政府、 商业银行、企业,还是个人,都有肯能遭受国家风险带来 的损失。)。5、20世纪70年代以来,金融风险的突出特点 是(证券市场的价格风险;金融机构的信用风险;金融机 构的流动性风险。)。6、内控系统的设置要以金融风险管理 为主线,并遵循以下原则(有效性;全面性;独立性。)。7、 一个金融机构的风险管理组织组织系统一般包括一下子系 统(董事会和风险管理委员会;风险管理部;业务系统。)。 8、金融风险综合分析系统一般包括(贷款评估系统;财务 报表分析系统;担保评估系统;资产组合量化系统。)。9、 属于商业银行资产项目的是(现金资产;各种贷款;证券 投资;固定资产。)。10、从银行资产和负债结构来识别金 融风险的指标有(存贷款比率;备付金比率;流动性比率; 单个贷款比率。)。11、信贷风险防范的方法中。减少风险 的具体措施有(实施信贷现代配给制度;实施抵押担保; 签订限制性契约;提供贷款承诺;跟踪客户资产负债和资 金流动情况。)。12、信贷结构调整通常包括(产业和行业 结构调整;区域结构调整;种类结构调整;贷款期限和规 模结构调整。)。13、根据有效市场假说理论,可以根据市 场效率的高低将资本市场分为(弱有效市场;强有效市场; 中度有效市场。)。14、在贸易融资业务中,资金可能出现 风险的征兆有(信用问题;操作问题;汇率问题。)。15、 专家制度法的内容包括(品德与声望;资格与能力;资金 实力;担保;经营条件和商业周期)。16、按照美国标准 普尔、穆迪等著名评级公司的作业流程,信用评级过程一 般包括的阶段有(准备;会谈;评定;事后管理。)。17、 金融机构的流动性较强的负债有(活期存款;大额可转让 定期存单;向其他金融企业拆解资金;向中央银行借款。) 18、商业银行贷款理论的缺陷是(没有考虑贷款需求多样 化;没有认识到存贷款的相对稳定性;没有注意到贷款清 偿的外部条件。)。19、证券公司流动还行风险主要来自(代 客理财;自营证券业务;新股(债券)发行及配售承销业 务;客户信用交易。)。20、商业银行现金资产包括(库存 现金;在中央银行的存款;同业存款。)。21、商业银行头 寸包括(基础头寸;可用头寸;可待头寸。)22、利率期 货的特征有(标准化合约条款;冲销交易;公开交易市场; 交易主体的另一方是交易所。)。23、利率风险的常用分析 方法有(收益分析法;经济价值法。)24、利率风险的主要 形式有(重新定价风险;收益率曲线风险;基准风险;期 权性风险。)。25、管理利率的常用衍生金融工具包括(远 期利率协定;利率期货;利率期权‘利率互换;利率上限。)。 26、根据国际金融组织对外债的定义。外债的特征有(外 债的当事双方具有债权债务关系;外债的债权债务关系具 有契约性;外债的债权债务关系必须发生在居民与非居民 之间的。)。27、银行外汇头寸管理方法有(设立合理的外 汇交易头寸限额;及时抛补敞口头寸;积极建立预防性头 寸。)。28、折算风险的管理方法有(缺口法;和约保值法。)。 29、国际上常用的借款方式有(国际金融组织贷款;外国 政府贷款;政府混合贷款;出口信贷;银团贷款。)。30、 操作风发现管理框架包括(战略;流程;基础实施;环境。)。 31、操作风险度量模型可以划分为(基本指标法;标准化 方法;高级衡量法。)。32、操作风险的主要特点有(发生 频率低但损失大;单个操作风险因素和操作性损失件数量 关系不清晰;人为因素是操作风险产生的主要原因。)。33、 信贷资产风险的主要成因包括(来自经营环境的风险;来 自借款人的风险;来自银行内部的风险。)。34、证券投资 分散化的主要方式有(证券种类分散化;证券到期时间分 散化;投资部门分布散花;投资行业分散化;投资时机分 散化。)。35、商业银行中间业务风险具有以下(风险投明 度差;风险多样化;风险自由度大;风险可测性低;风险 损失度高。)特征。36、商业银行全面风险管理体系由以下 (风险管理环境与风险信息处理;风险管理目标与政策设 定;风险监测与识别后评价和持续改进;风险评估与内部 控制;风险定价与处置。)。37、保险公司保险业务风险主 要包括(保险产品风险;承保风险;理赔风险。)。38、保 险公司资产负债管理技术主要有(现金流匹配策略;久期 免疫策略;动态财务分析。)。39、保险资金运用的风险管 理层次包括(目的明确性;全面性;全方位性;可扩展性。)。 11至17章多选40证券公司的主要业务有(证券承销、经 纪、自营、财务顾问业务)。41证券公司的风险有(市场、 操作、系统、流动性、信用风险)。42证券承销的类型有 (全额、余额、代销)。43(交易环节、技术设备问题引