企业全面风险管理体系

2024-07-14

企业全面风险管理体系（共10篇）

企业全面风险管理体系篇1

企业全面风险管理报告

一、xxxx企业全面风险管理工作回顾

（一）企业全面风险管理工作计划完成情况。

1．重大风险情况

xxxx公司对重大风险管理采取提前预防、重点控制、专人监控、专项处理的管理策略。公司对风险控制措施得当，运行有效，未发生风险事件。对于重大风险的应对方案，公司采取演练重大风险发生，寻找处理过程中的不足，对应对方案进行优化和改进，同时加强风险知识学习与经验交流，树立风险意识和危机意识，提前做好重大风险的预防工作。

（二）企业重大风险管理情况。

做好了重大风险预警机制。公司风险管理小组对已确立的风险事件进行监控，定期对风险事件发生的可能性进行评估，当估值达到预警指标值时启动预警机制，根据预警机制对风险事件因素进行处理，防范避免风险事件发生。本企业在2012无重大风险情况。

（三）风险管理体系建立运行情况。

1、风险管理组织体系

公司经营班子设置总经办，下设综合管理部，生产部、

企业全面风险管理体系篇2

一、企业风险成因

(一) 企业风险意识缺乏。

企业风险意识缺乏是企业风险形成的潜在威胁。大部分企业对于风险管理的真正含义并不十分理解, 风险管理的意识也不深刻, 风险管理工作的开展也不够积极, 甚至很多企业风险复核和风险再评估工作缺失, 导致企业风险规避能力降低企业忽视风险管理, 降低企业适应环境变化能力, 可能造成企业利润损失, 这些都是企业风险管理意识薄弱所造成的不良影响。

(二) 企业风险管理机构不完善。

企业风险管理机构不完善是指很多企业在内部风险管理工作开展过程中, 常常出现企业内部职权划分不清, 管理混乱的现象, 还常常出现一人身兼数职, 特殊人群拥有特殊权力的现象, 导致企业内部无法形成专门的职能部门, 专门进行风险管理工作的开展, 部分企业有专门的风险管理部门, 但是由于专职风险管控经验和能力都不足, 导致风险承担主体不明确, 风险承担相应责任人也无法确认, 这些都是企业风险管理上存在的明显不足, 让企业风险管理仅仅成为一种形式和口号。

(三) 企业风险管理与内部控制脱节。

企业要实现风险管理能力的提高, 离不开企业内部控制的相互配合, 但是在实际情况中, 企业风险管理与内部控制没有很好的结合起来, 形成紧密的合作, 企业风险管理主要还停留在企业的决策层上, 企业虽然拥有风险管控的意识, 但是在企业实际内部控制和管理过程中, 企业风险管理不能够很好的向下推进, 实现企业风险与内部控制的密切合作, 风险管理在企业内部控制中执行力度无法得到充分实现。

(四) 企业风险管理科学手段运用差。

先进的科学技术和方法是企业风险管理能力的重要支柱, 而我国风险管理起步较晚, 再加上信息化程度和人员素质的限制, 先进科学技术和方法等的掌握程度都较低, 无法得到很好的运用, 当然, 企业风险分析能力不足, 缺乏合法合规的意识等都是企业风险管理存在的不足之处, 这些导致我国企业整体风险管理能力和水平都较为低下。

二、企业全面风险管理体系的构建

(一) 企业风险管理体系构建总体设计思路。

企业风险管理体系的构建首先要注意企业自身经营情况和生产类型, 根据自身实际情况在企业内部管理上进行相应的风险识别, 市场动态跟踪和调研等等, 更好的运用风险管理和分析辨别能力帮助企业进行风险规避。其次, 企业风险管理体系的建立要遵循八大要素, 健全组织结构、明确划分权责体系、确立董事会议核心地位、培育企业风险管理文化和意识、进行企业风险评估、实施良好控制、保持信息沟通渠道畅通、充分发挥企业审计职能等八个方面。并运用波特五力分析模型进行充分的市场分析, 以企业内部控制与市场环境分析连个方面为基础共同构建风险管理框架。同时, 企业风险管理体系构建的目标是为了让企业在无风险状态下经营和运行, 降低成本的同时能够把握住机遇, 促进企业更好的发展与壮大。

(二) 企业风险管理体系构建过程。

要实现企业全面风险管理水平的提高, 企业就必须建立全面的风险管理体系, 全面提高自身的风险管理能力和技术水平, 实现企业内部控制体系的建立, 并实现企业市场营销风险管理体系的建立, 形成企业整体风险管理体系的构建。内部控制体系的建立, 第一步是要构建完善的风险架构, 明确董事会在风险管理体系中的核心地位, 董事会在企业风险管理中起到领导、监督和协调的作用, 推动体系的建立、完善和运行等工作, 确保全员参与风险管理活动, 起到控制和授权的作用, 运用有效执行力降低企业风险。第二步是企业风险管理目标的的明确, 要依照企业目前结构制定一套有效的监督体系, 成立专门的监督小组, 进行企业的监督和风险管理情况的执行和改进, 强化企业风险管理能力。第三步是要建立完善的企业风险评估体系, 根据企业风险管理目标的要求, 进行企业各项风险因素分析, 确定内部控制的评估要素, 根据风险评估的目标设定、事项识别、风险评估和风险对策四要素对内部控制工作中可能遇到的风险进行相应的评估, 初步建立企业风险评估体系并不断完善。第四步是要在企业文化中加强风险管理建设, 推动企业风险管理的实施。企业在市场营销风险管理体系的建立上是通过明确风险管理目标、加强市场竞争环境信息收集和行销因素分析和相应措施的采取等方式进行的。企业市场营销风险管理中值得注意的分析因素主要包括同行竞争者、卖方议价能力、买方议价能力、替代品威胁、潜在新入行企业威胁等几个方面的潜在风险分析。运用波士顿矩阵分析法进行相应的产品竞争力分析, 实现企业市场营销风险管理能力的全面加强, 结合企业内部控制风险管理的完善, 实现企业风险管理体系的全面建立。

三, 结语

构建全面风险管理体系, 是先进的现代化管理企业的必然趋势。企业在风险管理过程中, 受到主客观因素的影响, 导致风险管理能力不足。企业全面风险管理体系的构建, 要有先进的设计和管理理念, 运用先进科学的管理手段, 实现企业风险管理水平的全面提高。

参考文献

[1]王寅入, 陈方方.探析企业风险管理之道[N].首都建设报.2011 (7) [1]王寅入, 陈方方.探析企业风险管理之道[N].首都建设报.2011 (7)

[2]申里.中国企业风险管理水平仍需提升[N].中华工商时报.2011 (6) [2]申里.中国企业风险管理水平仍需提升[N].中华工商时报.2011 (6)

[3]冯纶卜.国美战争:中国企业风险管理警示录[N].华夏时报.2010-09-25 (35) [3]冯纶卜.国美战争:中国企业风险管理警示录[N].华夏时报.2010-09-25 (35)

企业全面风险管理体系篇3

关键词：全面风险管理关键风险指标

1 公司简介

本公司位于辽宁省境内，南临渤海，北倚燕山，西望山海关，东接葫芦岛，是联接华北和东北电网的重要电源支撑点。公司成立于1998年，现由神华国华国际电力股份有限公司以50%的股权实施控股管理，辽宁能源投资（集团）有限责任公司、中国神华能源股份有限公司分别占35%和15%的股权。公司总装机容量3600MW，是东北地区单机容量、总装机容量最大的火力发电厂。

一期工程（发电A厂）安装两台由俄罗斯引进的800MW超临界燃煤机组，1990年立项，1993年开工，2000年双机投产，填补了我国百万千瓦级火电机组零的空白。二期工程（发电B厂）安装两台1000MW超超临界燃煤机组。两台机组分别于2010年2月12日、5月18日一次通过168小时试运行投入正式运行。同步建设全烟气脱硫装置，4号机组同步建设烟气脱硝装置。机组各项指标处于先进水平。工程荣获了“国家优质工程奖30年经典工程”大奖。

公司以“创国际一流发电企业”为目标，科学发展，精益管控，持续提升市场竞争力和价值创造力，为稳定东北电网、促进社会和谐、繁荣地方经济做出积极贡献。

2 实施背景

东北电力市场需求较弱，迅猛发展的风电和水电抢占市场份额，导致火电企业发电空间被压缩，煤炭价格不断上涨，造成发电成本持续攀升。如何深入跟踪和分析所在区域电力市场供需情况，量价兼顾地科学安排生产，努力加大市场份额，及时有效地适应市场这只“无形之手”对资源和生产进行重组和配置的调节，在竞争激烈的经营环境下避免决策失误，提高公司在复杂变化条件下的应对能力成了发电企业的当务之急。

随着二期工程（发电B厂）由基建转入生产，本公司成为东北地区真正意义上的最大单机容量和最大总装机容量的发电公司，如何建立以组织结构科学、管理流程顺畅、制度设置规范、控制程序精细为特征的全面风险管理体系，形成风险控制的长效机制，提高驾驭复杂市场的能力，减少系统性风险发生的可能性，确保企业成为电网公司信得过的发电企业，从而，提高公司在东北电网公司的市场占有率是本公司急需解决的首要问题。

3 全面风险管理体系建设成果内涵和做法

全面风险管理体系建设就是要全面管理涉及公司整个生产、经营管理全过程。通过全面风险管理，提高风险管理过程中员工的参与程度和全员的风险意识、逐步形成风险管理文化，有效识别生产经营过程中所面临的内外各种风险，建立完善的风险管理组织体系和预警机制，落实风险管理责任，确保信息畅通，避免决策失误，在风险发生前通过避免风险、预防风险、自保风险、转移风险等措施有效的降低风险发生的概率、缩小风险损失程度来达到控制风险的目的。最终实现公司生产、经营管理的“大安全”。

2010年5月底按照国华公司关于“发电企业全面风险管理”试点工作的总体部署，本公司作为国华公司第一家试点单位在原有风险管理的基础上，开始与甫翰咨询公司项目组密切配合，通过对公司生产经营全部环节的所有部门业务人员及公司领导进行访谈、下发风险调查问卷、召开公司领导参加的风险评估座谈会等一系列工作，历经半年时间搭建了本公司“全面风险管理”平台，完成了“全面风险管理”体系建设，包括：建立本公司“全面风险管理风险库”，制定本公司“全面风险管理制度”，制定本公司“关键风险指标（KRI）手册”，制作“关键风险指标填报模版”，制作本公司月度风险管理报告模板。

本公司对开展全面风险管理体系建设工作高度重视，进行了充分的准备和周密的布置。聘请了具有丰富风险管理经验的甫瀚咨询公司联手创建，成立了风险项目组，将全面风险管理体系建设工作分四阶段进行。

第一阶段（2010年6月-7月）是风险项目组对本公司进行风险诊断与风险管理体系初步设计阶段；第二阶段（2010年8月-9月）是风险项目组对风险管理体系开发完善阶段；第三阶段（2010年10月-12月）是本公司进行全面风险管理体系试运行阶段；第四阶段（2011年1月-12月）是本公司全面风险管理体系全面推广及贯彻落实阶段。

2010年6月-7月份，风险管理项目组根据国资委《中央企业全面风险管理指引》，并且参考了COSO企业风险管理模型中有关风险评估的理论和方法，基于“战略与制度建设、业务流程、人员结构、管理报告、方法论、系统与数据”六要素模型，对公司的风险信息进行收集和整理，按照战略、市场、运营、财务、法律形成本公司风险库，共42项。

在此基础上，风险项目组召开公司厂级领导参与的风险评估讨论会，运用统一的、科学化的风险评价标准和程序，利用投票仪器的辅助，组织各厂级领导对42个风险的影响程度和发生可能性进行充分讨论、评价，以收集公司高级管理层对各风险的评估，对风险进行排序，形成风险热力图。确定重大风险和一般风险。

风险参数应建立在公司的风险偏好基础上，即公司为了实现自己的发展目标而愿意接受的风险程度。考虑以上因素，将风险发生的后果及可能性分为以下五类分值：

风险热力图（又名风险坐标图）是把风险发生可能性的高低、风险发生后对目标的影响程度，作为两个维度绘制在同一个平面上（即绘制成直角坐标系）。

绘制风险坐标图的目的在于对多项风险进行直观的比较，从而确定各风险管理的优先顺序和策略。

风险坐标图分为红、黄、绿三个区域，公司可以承担绿色区域中的各项风险且不再增加控制措施；监控黄色区域中的各项风险或补充制定各项控制措施；确保对红色区域中的各项风险优先安排实施各项防范措施，或将其转移。

通过风险管理项目的实施，为公司的全面风险管理工作提供了一套完整的、系统的工具和方法。

“全面风险管理风险库”的建立，收集、汇聚了公司各业务领域的风险信息，通过整理确定了绥电公司42个风险、169个子风险，通过评估确定了公司管控的15个重大风险，并明确了风险管控的责任领导和责任人。

制订了《全面风险管理制度》，以制度的形式明确了公司风险管理组织架构、职责分工、管理流程、风险报告体系。制作了风险信息提示模版、重大事项风险预控单模版、管控措施对接模版等，使风险管理制度化、规范化和日常化。

全面风险管理实施指标化的量化管理，提高了风险管理的时效性。风险预警体系是指公司通过持续观察一系列统计指标和统计数据（关键风险指标）的变化，运用经济计量模型和计算机信息系统等方式方法，对公司在经营活动中可能或将要面临的风险危机进行识别，及时向公司管理层发出预警信号，是公司管理层能够及时对运营政策进行调控，以防发生风险危机的预测分析及应对体系。

关键风险指标（Key Risk Indicator，简称“KRI”）是指用于监控风险事件状况，体现风险事件发展趋势，评价公司风险水平的统计数据。通过观察关键风险指标的变化趋势可以达到监控风险的目的，而通过比较关键风险指标数值与预警区间的数值，能够起到对风险进行预警的功能。

“关键风险指标（KRI）手册”的制定，将公司风险库中的42项风险，分解成169个子风险指标。

各业务经办人员对其所负责的KRI进行数据收集和计算工作，按KRI的填报频率填写KRI填报模板，对超过预警区间的具体情况及产生原因进行分析和解释，并初步确定风险应对措施和实施时间供风险责任人参考。

我们根据国家（行业）标准要求以及上级公司的具体要求，结合公司自身实际情况，对于每一个指标均设置了预警区间，明确了责任部门。指标示例如下表：

关键风险指标填报模版和月度风险管理报告为公司全面风险管理提供了专业的操作工具和有效的决策依据。

本公司月度风险管理报告为公司管理层正确决策重大事项、有效管控生产经营过程中的各种叠加风险提供了有力的技术支持，达到与企业整体经营战略相结合的风险最优化，保护企业不致因灾害性事件或错误决定而遭受重大损失。

4 成果实施后所产生的效果

本公司适时引入的全面风险管理项目，通过制度明确了公司风险管理组织架构、职责分工及风险管理报告体系。使风险管理制度化、规范化和日常化。避免了之前的各部门分别独立发起，缺乏公司整体层级的关注，可能造成风险遗漏现象。对一般风险和重大风险进行不同程度的管理和监控，从而使公司整体的风险水平降低到公司管理层可接受的水平。

2011年，公司正式推行全面风险管理体系，经过一年的全力实施，取得了显著的风险控制效果。

机组非停次数、机组等效强迫停运率、应收账款周转率、发电水耗、脱硫效率、等等指标均提升到历史最好水平。其中市场占有率在东北电网市场占有率排名第一。

企业全面风险管理的流程及措施篇4

企业风险，指未来的不确定性对企业实现其经营目标的影响。在当今复杂的商业环境中，每个企业都面临众多的风险因素，除了火灾、财产损害、业务中断等传统风险以外，还有不断涌现的战略风险、市场风险、运营风险、人员风险、财务风险、技术风险和法律风险等。面对这些风险因素，企业要实现其价值最大化和可持续发展目标。就不仅要关注独立的、个别的风险，更要进行全面风险管理。这是时代发展的必然要求。是市场经济中企业持续生存与发展的重要保证。

一、企业全面风险管理已成必然

全面风险管理，是指企业围绕总体经营目标。通过在企业管理的各个环节和经营过程中，执行风险管理的基本流程。培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统。从而为实现风险管理的总体目标提供合理保证的过程和方法。

从国际上看，许多国家已从制度安排上着手建立以风险容量控制为中枢的相关风险全面管理框架。如美国萨班斯法案的实施。对在美上市公司的治理和管理控制提出了更高的要求，该法案404条款(管理层对内部控制的评价)规定了内部控制方面的要求和内部控制评价报告，这对美国企业内部流程梳理、加强财务投资监管、提高管理透明度等方面产生相当大的影响。2004年，美国著名的反虚假财务报告委员会下属赞助委员会COSO在内部控制框架概念基础上，提出一个概念全新的COSO报告《企业风险管理——总体框架》(简称EBM)，使内部控制研究发展到一个新的阶段。COSO委员会提出，企业风险管理是企业的董事会、管理层和其他员工共同参与的一个过程，应用于企业的战略制定和企业的各个部门和各项经营活动，用于确定可能影响企业的潜在事项，并在其风险偏好范围内管理风险，从而对企业目标实现提供合理保证。

从国内来看，中央政府已越来越重视风险控制，将风险管理提高到企业管理的重要位置。2006年6月。国务院国资委发布了《中央企业全面风险管理指引》。对中央企业如何开展全面风险管理工作提出了总体原则，并对企业风险管理的基本流程、组织体系、风险评估等方面进行了比较详细的引导。该《指引》的出台，对国有资产的保值增值和企业的健康发展。将起到一定积极作用，为我国企业应

对经济全球化挑战和市场经济条件下的内外风险，提供了指南。2007年3月全国工商联发布《关于指导民营企业加强危机管理工作的若干意见》，指导民营企业增强危机意识，建立防范风险的危机预警机制和用于解决危机的应急处理机制，提高危机防范与危机化解的能力和水平。由此可见，我国在企业全面风险管理方面已经迈出了一大步，已经从初始的意识教育发展阶段上升到具体策划实施的实质性阶段。但是，全面风险管理在我国企业管理中还属于相对薄弱的环节。许多企业缺乏经验，风险意识不强，风险管理手段相对匮乏。因此。广泛开展企业全面风险管理理论与实践研究。积极借鉴国际上企业全面风险管理技术和经验，努力提高我国企业全面风险管理水平，将是我国政府和企业面临的日益紧迫的重要任务。

二、全面把握企业全面风险管理的基本流程与要求

企业全面风险管理不同于企业个别风险管理。它需要对企业各种风险进行统一、集中的识别、排序和控制，需要建立科学的全面风险管理流程，保证企业全面风险管理工作的有序性和有效性。为了更好地指导企业风险管理工作，《中央企业全面风险管理指引》第五条详细提出了我国中央企业全面风险管理基本流程的主要工作，具体包括：

(一)收集风险管理初始信息

收集风险管理初始信息是企业全面风险管理的首要环节，其目的在于及时发现企业可能面临的各种风险。为企业风险评估提供依据。

不同的风险，源于企业内外不同方面，而且随时随地都有可能发生。因此，收集风险管理初始信息应该贯穿于企业所有的业务单位，并且作为一项经常性工作。它要求企业有效地建立风险信息收集与管理系统，广泛、持续地收集与企业各种风险和风险管理相关的内外初始(续致信网上一页内容)信息。主要包括与企业战略风险、财务风险、市场风险、运营风险、法律风险相关的国内外宏观经济政策、经济运行情况、产业政策、技术进步与技术政策、市场供给与市场需求变化、竞争对手有关情况、本企业战略与内部条件、有关法律法规等。

(二)进行风险评估

企业风险评估，是对所收集的风险管理初始信息企业各项业务管理及其重要业务流程进行的风险评估，具体包括风险识别、风险分析和风险评价三个步骤，其目的在于查找和描述企业风险，评价所识别出的各种风险对企业实现目标的影响程度和风险价值，给出风险控制的优先次序等。

风险识别、风险分析和风险评价，是一项专业性和组织性很强的管理工作。可以由企业组织有关职能部门和业务单位进行，也可以聘请外部专家乃至有资质、信誉好、专业能力强的中介机构协助进行。但无论如何，都要采取定性与定量相结合的方法，如问卷调查、专家咨询、管理层访谈、集体讨论、情景分析、统计分析、模拟分析等。为了提高风险评估的质量与效率，还要统一制定各种风险度量单位和风险评估模型，要保证风险评估的前提假设、数据来源和评估程序的合理性与准确性。对各类风险之间的相互关系，也要进行必要的相关分析，以便对各种风险进行集中管理。此外，风险评估也是一项经常性工作，需要进行动态管理。

(三)制定风险管理策略

制定风险管理策略，就是根据内外条件，对所识别出的各种风险，按照所给出的优先次序。围绕企业目标与战略，确定风险偏好、风险承受度和风险管理有效性标准，选择适当的风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿和风险控制等风险管理工具，确定风险管理所需要的人力与物力资源的配置原则。这是风险控制的首要环节，决定着企业风险控制的成本与效率。企业应该定期总结和分析所制定的风险管理策略的合理性和有效性，对不适当的风险管理策略进行及时的修正或调整。

(四)提出和实施风险管理解决方案

企业全面风险管理体系篇5

摘要：自我国由社会主义计划经济转变成市场经济以来，企业的数量与规模不断扩大，企业间竞争逐渐激烈，因此而面临的经济风险也逐年提高。企业为了在动态的市场环境变化中保持稳定的发展趋势，必须加强风险管理。但是就目前我国企业的风险管理现状来看，仍然存在一些问题，企业在风险管理认知上存在缺陷。为了维持我国企业的长远发展，文章提出了全面风险管理策略，探讨了全面风险管理在企业管理中的应用措施，为我国企业的可持续发展提供建议。

关键词：全面风险管理企业管理可持续发展应用研究

中图分类号：F272.3 文献标识码：A

目前世界范围内的经济向全球化方向发展，在现代信息化技术高速发展的背景下，社会中各种技术、人才和资金都在快速流转，所以市场经济体制中的不确定因素越来越多，企业在发展过程中面临诸多风险。企业为了使自身在市场环境中保持平稳的发展趋势，必须采取有效的措施加强风险管理。全面风险管理模式逐渐受到企业的重视，但是在时代不断发展过程中，全面风险管理仍然存在一些不足之处。我国企业管理中的全面风险管理现状

1.1全面风险管理组织体系不完善

就目前情况来看，我国企业管理工作中全面风险管理组织体系存在不足之处，为企业的发展带来一定的阻碍作用，主要体现在三个方面。首先，企业中的全面风险管理属于企业的内部控制工作，对这项工作的实施情况影响着企业内部的运行动力以及工作人员的整体向心力。但是企业在建立全面风险管理部门时往往使全面风险管理部门依托于其他部门，使企业的全面风险管理工作缺乏独立性，全面风险管理工作效率不高，影响企业内部的凝聚力和内驱力，这种企业管理者在全面风险管理意识上的不足之处制约企业的发展。其次，无论是企业的任何工作都需要完善的管理制度的约束作用，但是企业全面风险管理部门缺乏完善的管理制度，导致全面风险管理工作人员在履行工作职能时，对自身工作的范围界定不够清晰，阻碍了其职能的正常发挥，也降低了全面风险管理工作人员的工作积极性。最后，由于不规范的全面风险管理工作，往往使企业内部的运行机制出现混乱。全面风险管理工作人员对自身的工作职能划分不够准确，常常使全面风险管理机构内部的工作无人履行，而管理人员履行了其他部门的工作职能，影响了企业内部的正常运行，对企业的发展形成阻碍[1]。

1.2全面风险管理信息系统不健全

随着我国现代科学技术的发展，各个领域中都开始利用现代信息技术提高生产效率和生活质量，所以企业也在利用信息技术加强自身的管理建设。企业需要建立完善的全面风险管理系统来高效管理企业运行中的各项风险信息。但是，目前的企业全面风险管理信息系统建设工作需要较高的网络安全系统，一旦系统中出现了网络安全事故，企业将面临重大的信息泄露故障。所以，在安全系统建设技术不完善时，企业内部难以建立健全全面风险管理系统。全面风险管理工作人员工作效率与工作质量得不到有效提高，企业的经济效益难以到达一定的水平[2]。

1.3全面风险管理控制活动较弱

高效的控制活动是确保企业实现全面风险管理工作的重要手段之一，所以企业要想进行有效的全面风险管理，就需要规划完善的控制活动流程，制定严格的控制活动计划和目标，才能确保企业内部的正常有序运转。但是在目前企业的全面风险管理工作中，全面风险管理工作人员对控制活动的意识薄弱，导致设置控制活动的流程、计划以及工作目标只流于表面形式。企业中全面风险管理内部控制活动机制不健全，控制活动不规范，往往导致企业中全面风险管理工作效率不高，进而影响了企业内部的平稳运行，在企业中埋下了一定的风险隐患[3]。全面风险管理在企业管理中的应用措施

2.1建立健全全面风险管理制度体系

任何工作都需要严格的制度体系的监督作用，所以要想进行高效的企业全面风险管理工作，必须建立健全完善的全面风险管理体系。针对目前我国企业管理工作中企业全面风险管理制度体系存在的缺陷，提出完善全面风险管理里制度应从两个方面入手[4]。

首先，充分吸收国际上先进国家的企业全面风险管理经验，融合其他国家的全面风险管理目标、管理原则以及管理工作流程等，结合我国企业发展过程中的具体情况，建立属于企业自身的全面风险管理制度。形成的全面风险管理组织结构一般分为几个方面：即知识管理部门、技术团队、战略目标团队以及工作执行团队等。战略制定团队负责根据国内外先进的全面风险管理水平，结合本企业的实际情况制定全面风险管理工作的战略目标。技术团队负责基于全面风险管理工作过程中的技术支持。执行团队根据战略团队制定的战略目标进行实现目标的执行工作。而目标管理团队则主要负责监督执行团队是否根据战略目标执行全面风险管理，以及战略团队是否根据企业自身的发展情况制定正确的战略目标等。在企业内部设置独立的全面风险管理机构，并将机构分成具体工作的不同团队，利于企业进行有针对性的全面风险管理工作，保障企业的平稳发展[5]。

其次，企业管理工作中的全面风险管理应加强对现代科学技术的应用，建立一个网络化的全面风险管理组织结构平台。由于网络化的企业全面风险管理具有较强的特征，比如自动化和智能化的企业风险管理等。所以全面风险管理人员在流通与调动工作中具有较强的能动性，团队之间根据市场的发展需要调整自身的全全面风险管理结构，实现企业全面风险的动态管理[6]。

2.2完善全面风险管理信息系统

建立信息化的企业全面风险管理系统，是时代发展下企业全面风险管理发展过程中的必然趋势。由于在市场经济体制下，企业的数量与规模逐渐扩大，所以企业之间的市场竞争逐渐激烈，企业要想在竞争激烈的市场环境中平稳向前发展，就需要加强自身的信息化建设，利用现代科学技术实现企业各项工作的高效管理。对于企业的全面风险管理工作来说，建立完善的风险管理信息系统，就等于占据了市场竞争中的主动地位。从企业的全面风险管理工作现状来看，企业中信息系统的安全性以及科学技术水平达不到标准要求。并且全面?L险管理工作中，信息数据的来源比较广泛、分类工作很难进行，在传统的企业全面风险管理工作中依靠工作人员进行数据信息的收集与整理工作常常需要耗费大量的时间，并且经常出现各种各样的错误，所以在时代的发展过程中，企业必须建立完善的信息系统，实现全面风险管理工作的高效率进行，提高工作质量并且减少工作成本。在时代发展变化极为快速的今天，企业中风险管理信息数据更新速度较快，加上企业一味地沿用传统的人力全面风险管理模式，则企业必然会被时代的发展所淘汰。所以应利用前沿的信息技术，提高企业中全面风险管理工作的智能性、时效性以及效率性。完善全面风险管理信息系统并提高风险管理系统的安全性，促进企业中全面风险管理工作的发展[7]。

2.3加强企业管理中全面风险管理的控制活动

由于我国目前企业全面风险管理工作中控制活动流程不规范，所以提出如下规范控制活动的流程措施。

第一，企业管理工作人员详细分析企业的财务状况以及企业的经营现状，保障企业全面风险管理工作与企业的发展相适应，以确保企业的全面风险管理信息数据的时效性，使企业面临经济风险时全面风险管理部门能及时提出应对措施，维持企业的平稳、健康发展。

第二，企业内部制定独立的财务报告流程，在报告流程中应包括完善的企业编制报表和会计工作报告，使企业的管理人员及时了解企业内部的财务流通情况，便于企业发现财务运转过程中存在的隐患。

第三，实施企业内部的业务文本控制，业务文本控制就是用文字或图标的形式记录企业中的业务发展情况，这种文本记录的形式方便企业全面风险管理工作的信息数据录入以及信息的查找。同时当企业运转过程中出现错误时保证有足够的记录信息查找错误的来源和制定解决办法。提高企业的抗风险能力，促进企业的长远发展[8]。结束语

综上所述，目前我国企业的全面风险管理工作中存在管理组织体系不完善、信息管理系统不健全，以及控制活动能力弱等问题。针对这些问题，提出促进我国企业全面风险管理工作的措施，是建立健全全面风险管理制度体系、完善全面风险管理信息系统，以及规范和加强企业管理中全面风险管理的控制活动。利用有效的措施提高企业的全面风险管理能力，提高企业的内驱力和凝聚力，促进企业在激烈的市场竞争中平稳向前发展。

参考文献：

企业全面风险管理体系篇6

2011年10月10日 9点2分来源：中国保险报作者：谢柳

石油企业全面风险管理探索篇7

一、《萨班斯-奥克斯利法案》对我国石油企业内部控制建设的推动

我国的三大石油公司自2000年以来在美国资本市场成功上市, 就必须遵守美国资本市场的监管法律, 其中《萨班斯-奥克斯利法案》要求在美上市公司的年报中必须包括经过会计师事务所评价的内部控制报告, 这意味着中石油、中石化、中海油等石油企业就必须按照美国法律法规的要求搭建一套完善的内部控制体系, 并通过外部审计和美国证券监管部门审核。

《萨班斯-奥克斯利法案》的404条款要求管理层对公司内部控制进行评价, 明确了公司管理层对建立和维护内部控制系统的责任, 将内部控制报告纳入年报披露范围, 且年报审计者需对公司内部控制出具评价报告。该条款要求在美上市的外国公司必须在2005年7月15日达到要求, 后来由于操作上的难度将期限延至2006年7月15日。在此推动下, 三大石油公司成为国内首批建设内部控制体系的企业, 其内部控制体系的建设领先于其他行业。例如, 中石油在2005年就已开始按照404条款的规定, 参考COSO的总体框架要求, 立足于公司战略的高度, 着手筹建内部控制系统工程, 其涵盖了公司的各个层次, 率先通过了404条款要求的内部控制外部评价。

在外部法律的推动下, 我国的石油企业在不断的探索中逐渐形成了完善的内部控制体系, 推动了企业生产与管理活动的顺利进行, 有助于企业达到自身既定的经营目标。

二、从ERM框架到《中央企业全面风险管理指引》

《萨班斯-奥克斯利法案》同时带来了内部控制标准的发展。2004年美国COSO委员会在《内部控制———整体框架》的基础上, 结合《萨班斯—奥克斯法案》的相关要求, 发布了《企业风险管理———总体框架》 (简称ERM框架) 。与传统内部控制的内容相比, 新框架有了较多变化。例如:原来的《内部控制———整体框架》中, 内部控制有三个目标:经营的效果和效率、财务报告的可靠性和法律法规的遵循性, 新框架将目标发展为战略目标、经营目标、报告目标和合规目标四大目标。此外, 新框架还将《内部控制———整体框架》中的五大要素发展为企业风险管理的八大要素, 分别为内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通、监督。

ERM框架将内部控制中的风险管理要素进行了深化和完善, 将内部控制推向了风险控制的高度。与此同时, 我国政府管理部门也认识到, 单纯依赖会计控制已难以应对企业面对的复杂市场风险, 会计控制必须向风险控制发展。在此背景下, 国资委在2006年6月发布了《中央企业全面风险管理指引》, 该指引将先进国家的风险管理经验与我国企业的特点结合起来, 对央企的全面风险管理提出了指导性的意见, 也是国内其他企业实施全面风险管理的主要参照依据。该指引的出台, 意味着风险管理的理念和方法正式引入中国, 成为了我国企业风险管理制度建设和标准建设的里程碑。2008年财政部会同证监会、审计署、银监会、保监会等部门联合发布了《企业内部控制基本规范》。2010年五部委又发布了《企业内部控制配套指引》。这些规范和指引的出台标志着我国企业内部控制和全面风险管理规范体系的基本建成。执行企业内部控制规范体系的企业, 必须对本企业内控的有效性进行自我评价, 披露年度自我评价报告, 同时聘请会计师事务所对其财务报告内部控制的有效性进行审计。

以上这些法律法规都促使石油企业进一步加强和完善内部控制工作。在推进内部控制建设的过程中, 石油企业一直把风险管理作为重点领域。《中央企业全面风险管理指引》发布之后, 我国石油企业依靠其有效的内部控制基础, 融合了现代企业制度框架下的风险管理理念, 开始了全面风险管理的探索, 使企业的风险管控能力不断提升。

三、石油企业实施全面风险管理现状以及存在的问题

《中央企业全面风险管理指引》发布后, 石油企业依据指引的要求, 努力建设全面风险管理体系。深入宣传风险管理理念, 培育风险控制文化, 完善风险管理组织体系。开展了构建安全环保体系、实现全面预算管理等管理活动, 逐步推进全面风险管理。建立了业务流程管理基础规范与涵盖公司全部业务领域的流程架构。以财务报告风险控制为切入点, 初步完成了各级流程的梳理。将风险控制措施落实到业务流程中, 实现重要风险与关键控制的规范设计。建立业务流程管理信息系统, 统一业务流程数据库, 实现流程设计、控制测试信息化。

但应清醒地认识到, 石油企业的风险管理仍处于探索阶段。与全面风险管理的实质内涵相比, 还存在以下几个方面的不足:

第一, 对风险管理的重要性认识不足, 风险管理执行不力, 实践中对内部控制和风险管理的关系认识含糊。有的企业将内部控制视为全面风险管理的手段, 有的企业将风险管理视为和内部控制并列的独立系统。这种模糊的认识造成现实中企业基层管理者对重复建设体系的反感, 并且造成全面风险管理体系的建设与内部控制有所脱节。

第二, 过于注重合规性而忽略了风险管理的实质作用。一些企业在全面风险管理工作中只注重手册和制度文件的编写, 而容易忽略如何执行制度、监督与报告制度执行状况、矫正制度执行偏差等方面。

此外, 在高风险的环节和领域、关键控制点的预警、应对和跟踪不到位, 风险管理的运行机制还需要进一步改进和完善。

四、石油企业加强全面风险管理的对策

(一) 完善全面风险管理内部环境。

培育有特色的企业风险管理文化。石油企业要通过开展行之有效的风险培训, 提高员工的风险理论水平, 培养专业人才, 建设风险管理队伍。通过开展多样的宣传活动, 增强员工的风险意识, 使风险管理意识转变为员工的职业态度和工作习惯。同时, 要营造全员参与、自觉执行的内部氛围, 各级领导人员要发挥表率作用。

应当建立健全全面风险管理组织体系。要明确组织系统在风险管理中的基础性作用, 确保风险管理部门健全, 职责明确。石油企业可以构建立体的风险管理机构, 建立三级风险防线。 (1) 第一级风险防线。它由部门负责人、独立的风险管理委员会和内部审计部门承担。部门负责人负责监控其管理部门员工的日常工作, 确保员工按照公司规定的程序及职责权限工作。成立由总经理负总责的风险管理委员会, 组织领导企业的全面风险管理工作;同时, 在委员会下可以设立风险管理专职部门, 直接对风险管理委员会负责。内部审计部门负责公司的内部控制系统及控制程序, 确保股东投资及公司资产的安全性。 (2) 第二级风险防线。它由审计委员会负责, 公司内部审计部门直接归属审计委员会领导。 (3) 第三级风险防线。它由董事会负责, 对风险管理政策和程序做最后的决策。

(二) 完善全面风险管理制度体系。

不断完善全面风险管理制度体系。石油企业应探索一套符合自身特点的、覆盖所有业务流程的全面风险管理制度体系, 促进风险管理的制度化、规范化、系统化。同时, 根据法律法规、监管理念以及业务流程的变化, 及时进行补充完善。首先, 要着力抓好业务流程管理工作, 要明确业务流程管理职责, 完成流程分层分级设计, 统一定义、结构和编码。还要以风险管理为核心、强化控制为重点, 开展全面业务流程梳理;其次, 结合实际, 编制简单实用的风险指引。企业要从方便员工实际操作出发, 结合风险管理工作流程, 按照统一的格式, 形成风险管理指引表和风险数据库, 使得每个部门、岗位和员工可以快速了解其自身工作所涉及的风险及威胁程度, 在实际工作中能够注重防范。

(三) 建立适应全面风险管理的信息系统。

一些石油企业为了固化公司的核心业务流程与管理流程, 促进信息的准确、及时流通, 建立了完善的OA办公系统。公司所有的经营与管理活动如生产运营、财务核算、资产管理、投资管理、资金管理、人力资源管理、审计等全部通过ERP系统完成。

为了更有效率地实施全面风险管理, 石油企业应建立一个专门的风险管理信息系统。这个风险管理信息系统中的风险信息数据可以采取直接录入的方式, 也可以从企业的其他信息平台如ERP系统中获取。该信息系统在功能上, 涵盖了全面风险管理全部基本流程对信息的需求;在范围上, 面向企业内、外部的各种风险, 覆盖全面风险管理的全过程。

(四) 加强风险管理监督工作, 建立风险管理激励约束机制, 全力提升风险管理执行力。

企业要建立起业务部门、风险管理职能部门、内部审计部门和外部专业机构相结合的四位一体风险评价模式。一是做好风险管理的自我监督。业务部门定期对风险管理工作进行自查, 及时发现缺陷并改进;二是强化各层次的测试检查, 风险管理职能部门定期对业务部门的风险管理工作实施情况进行检查, 提出调整和改进建议;三是内部审计部门至少每年一次对企业的全面风险管理工作进行评价, 形成监督评价审计报告;四是聘请外部的风险管理专业机构对企业的全面风险管理实施情况进行评估, 出具报告。

为了让每位员工重视风险管控工作, 提升风险管理执行力, 可以将风险管理与企业管理层、执行层的绩效考核和薪酬相结合, 通过考核促使企业各个层面重视风险管理。同时, 建立责任追究制度, 对于因重大决策失误造成风险损失的责任人进行责任追究, 提高风险管理的责任意识和执行力。

摘要：随着COSO的《企业风险管理——总体框架》以及《中央企业全面风险管理指引》和《企业内部控制基本规范》的出台, 我国石油企业全面风险管理在实践中得到不断地发展与完善。本文从石油企业全面风险管理的探索与实践出发, 阐述国内外相关法律法规对我国石油企业内部控制与全面风险管理建设的推动作用, 并针对石油企业全面风险管理中存在的问题, 提出相应的对策。

关键词：石油企业,内部控制,全面风险管理

参考文献

[1]孙合珍.关于建立企业风险管理体系的思考[J].财务与金融, 2010.4.

[2]武晶, 贾宏雁.论我国风险管理的现状及对策[J].学术交流, 2010.6.

[3]储稀梁.COSO内部控制整体框架:背景、内容、理论贡献与启示[J].金融会计, 2004.6.

注重工程承包企业全面风险管理篇8

当前，中国工程承包企业面临重大的机遇和挑战，风险管理中表现出来的问题举不胜举，主要包括以下方面：

1.缺乏正确的风险理念，即对风险的态度不当和认识不清。

2.缺乏从集团战略高度认识风险管理的必要性。

3.缺乏完整性系统性和动态性的风险管理手段。

4.缺乏全面风险管理运行组织和操作基本流程。

5.缺乏工程具体项目团队性的风险操作和执行力度。

6.缺乏在各个风险层面上的风险意识。

7.缺乏在风险领域中的领导力度。

8.缺乏积极主动的风险管理。

综上所述，结合国资委对央企全面风险管理指引的内容及要求，以及多年来工程承包企业在国际工程承包实战过程中出现的各类风险及风险管理问题，结合市场调研、投标报价、项目评估、合同签订、工程施工、收尾保修等环节的典型案例，特为我国工程承包企业的全面风险管理提出如下建议：

1.必须树立全面的风险观念，要从最高层的主管领导开始，到最基层的管理人员，都要将风险视为自己个人面临的实际责任，要与个人收益相结合，充分调动积极性。

2.建立健全风险管理组织体系，包括业务单位的领导部门、风险管理职能部门、法律事务部门、公司审计部门、以及有关职能部门等。建议大型的跨国公司或上市公司应当设置风险管理委员会，以便控制和处置大型或特大型工程项目的风险问题；中小型公司可根据自身条件视具体项目设置风险管理部门。

3.建立风险管理信息系统，主要包括风险信息的采集、存储、加工、分析、测试、披露、传递、使用、报告等。保證其数据的一致性、及时性、完整性、可用性和科学性。建议在上市公司或跨国公司设置集团总部相当副总一级CRO职务，设置风险管理职能部门高级风险经理，建设国内外的情报信息平台，统一管理。

4.建立企业内部控制系统，主要包括内部控制岗位授权制、内部控制报告制、内部控制批准制、内部控制责任制、内部控制审计检查制、内部控制考评制、重大风险预警制、企业法律顾问制、重要岗位权力制衡制等规章制度、审批程序等支持体系。建议工程承包企业尽速完善风险管理内控制度，以保证认真组织实施工程承包项目的风险管理解决方案，使各项具体措施落实到位。

5.建立健全有效的全面风险管理评估系统。各工程承包企业应围绕公司战略规划和现实项目目标，全面辨识风险事件，对工程风险进行多维度分析，按照统一制订的标准和指标，对影响力较大的重要风险进行精确、可量化的综合评估和评价工作。

6.建立财务预警系统和费用预警机制，构建风险预警指标体系。工程承包企业在建立短期财务预警系统的同时，还要建立长期财务预警系统。

7.充分利用风险管理各项成熟的技术、工具和手段。包括：国内外非常流行的定性分析中的“工程项目类比法”、“专家调查打分法”、“SWOT”分析法、“层次分析法”等；定量分析中实用的风险量等级法和风险量计算法、敏感性分析法、期望值分析法、决策树分析法、蒙特卡罗分析法等。

全面风险管理篇9

全面风险管理

全面风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

全面风险管理的目标

现在世界上最先进的体系化风险防范机制是在企业建立全面风险管理体系，全面风险管理代表着风险管理的最前沿的理论和最佳实务。

全面风险管理是这样一个过程：它与企业的董事会、经理层和其他员工紧密相关，在战略制定中得到应用，贯穿于整个企业，用来识别影响企业目标实现的潜在事件，在企业风险偏好的指导下管理风险，为企业目标的实现提供合理的保证。

由此可见，企业建立全面风险管理体系的总体目标就是为企业实现其经营目标提供合理的保证，也就是为了保证企业经营目标的实现，将企业的风险控制在由企业战略决定的范围之内。换句话说就是全面风险管理可以帮助所有的企业，不管其大小或目标是什么，来全面系统地辨识、衡量、排序并处理所面临可导致其偏离企业目标的风险。

同时，企业建立全面风险管理体系还可以确保企业遵守有关法律法规，确保企业内外部尤其是企业与股东之间实现真实、可靠的信息沟通，保障企业经营管理的有效性，提高经营效率，保护企业不至于因灾害性事件或人为失误而遭受重大损失。

全面风险管理的主要内容

全面风险管理体系由风险战略、风险管理职能、综合内控、风险理财及风险管理信息系统五个模块组成。

风险战略是指导企业风险管理活动的指导方针和行动纲领，是针对企业面临的主要风险设计的一整套风险处理方案。

风险管理组织职能是风险管理的具体实施者，通过合理的组织结构设计和职能安排，可以有效管理和控制企业风险。

内部控制作为全面管理体系的一部分，是通过针对企业的各个主要业务流程设计和实施一系列政策、制度、规章和措施，对影响业务流程目标实现的各种风险进行管理和控制。风险理财是指企业运用金融手段来管理、转移风险的一整套措施、政策和方法。

提升全面风险主动管理能力篇10

2015年11月24日 11点10分来源：银行家

作者：郭军

字号：T|T [标签]银行业金融研究

当前，在经济转型不断深化、利率市场化进程加快、金融脱媒和互联网金融快速发展、金融创新层出不穷的趋势下，银行业风险的形成机制、触发机理、传导路径呈现出新特征和新变化，各类风险多点多发、相互交织，风险间的传染渗透效应更为明显。城商行受经营地域、业务资质、客户覆盖、资金实力、人才储备等方面的制约，风险分散能力较差，对经济周期大幅波动的耐受力较弱，风险管理面临更大压力，风险表现形式具有更加鲜明的特征。城商行只有加倍努力提升全面风险主动管理能力，才能实现有效经营转型发展，不断提升服务地方实体经济的质量和水平，完成与经济转型升级互动发展的历史使命。

城商行风险表现新特征

行业性风险偏好趋于上升

新常态下，银行负债成本快速攀升、利差不断收窄，利润增速快速下滑，盈利能力有所下降，2014年银行业资产利润率和资本利润率均值分别为1.2%、17.7%，同比下降0.1和1.6个百分点。近两年来，为缓解利差收窄的冲击，各家银行纷纷加快创新转型，推动综合化经营，寻求新的盈利增长点。但在新的运营模式和盈利模式形成前的一定时期内，将会在现有盈利模式的惯性牵动和考核指标体系的导向下，迫于经营压力在高风险收益领域进行资产配置，以弥补负债成本上升引发的收益下降，行业性风险偏好趋于上升。城商行受经营区域、金融牌照等“个性化”因素制约，创新转型步伐客观上落后于国有银行和股份制银行，资产配置方式和定价能力受限，风险偏好被迫上升的压力更为明显。如果不能带动管理、人才、风控等方面的同步提升，城商行发展将蕴含巨大的战略风险。

利率风险及其影响凸显

2014年以来，中国人民银行5次下调存贷款基准利率，一年期存贷款基准利率分别下调125BP和140BP，存贷款利率波动在各金融工具、各金融主体之间快速传导。大型银行应对降息较为从容，存款利率上浮比例基本维持不变，城商行出于生存竞争需要，不同程度地提高了存款上浮比例，同时资产定价受议价能力和非对称降息因素影响快速下滑。市场利率的频繁、大幅波动给城商行利率风险管理带来了前所未有的全方位冲击。一是短期负债支持长期资产的经营模式下，资产重定价滞后于负债重定价所形成的风险；二是非对称降息带来的基差风险；三是资产与负债方产品期限不

一、收益率变动不一带来的风险；四是利率下行通道下，借款人倾向于提前还贷、以低利率重新贷款的隐含性期权风险。

城商行产生并成长于稳定的利差环境下，利率风险管理意愿、意识均较为薄弱，普遍仅参照“1104报表”模拟测算重定价敏感性缺口对净利息收益的影响，分析技术、管理手段单一，缺乏有效的风险对冲工具。面对利率市场化的冲击，净利差、净息差快速收窄，净利润增幅放缓。此外，金融产品定价管理基础薄弱也成为了制约城商行健康发展的瓶颈。

流动性风险状况更加复杂

金融服务提供者更加多元化，投资者对收益率的敏感性逐步提升，供需双方和同业竞争者多方博弈带来货币流通速度加快，资金在银行体系和资本市场间、货币市场与证券市场间频繁流动，银行存款波动频率加快、规模加大，稳定性快速下降。资金来源渠道相对狭窄的城商行群体愈加依赖成本较高、期限较短且不确定性较大的同业负债，同业负债占比持续上升，财务杠杆普遍偏大，负债成本偏离存款利率的程度加大。在实现股东期望回报率的驱动下，城商行迫于盈利压力牺牲流动性以获取高收益，资产久期拉长，流动性期限缺口加大；同时，期限错配不仅局限于传统存贷款领域，迅猛发展的同业业务、表外业务蕴含的错配缺口或许更为突出，全口径流动性风险的识别和管理难度加大。

我国央行陆续推出了再贴现、常备借贷便利等应急流动性管理工具，城商行间也正在加快跨省份流动性互助机制建设，加之准备金考核方式调整，允许一定额度的“透支”，流动性管理弹性和灵活性进一步加强。因此，虽然城商行流动性风险状况更加复杂和难以预测，但从整体上来看，单家银行出现兑付危机的可能性不大。

信用风险快速聚集爆发

面对经济增长速度换档期、结构调整阵痛期、前期刺激政策消化期“三期叠加”的冲击。据统计，2014年一季度至2015年二季度期间，城商行不良贷款率同比增速由13.25%上升至38.38%，不良贷款余额同比增速由16.35%攀升至53.50%（详见图1），不良贷款呈加速暴露趋势。首先，在经济下行过程中，城商行前期高速的规模扩张和跨区域发展所带来的潜在风险逐步显现；其次，战略定位缺乏前瞻性、主动性，多数城商行在信贷投放、产品开发、业务创新上更多的采取跟随策略，缺乏相对应的风险管控能力；最后，城商行的区域性特点更易受到区域经济发展的影响。不良贷款首先在经济比较发达的长三角、珠三角等东部沿海区域集中暴露，逐步蔓延至产能过剩行业集中的环渤海地区以及中西部欠发达地区。区域内的城商行也面临严峻的资产质量压力，城商行区域性金融风险不可小觑。

金融创新中信息科技风险不容忽视

近几年来，城商行开始通过引进新技术推动金融创新，不断推出融合新科技的新业务，在为客户提供新金融产品和更加便捷快速服务的同时，应高度关注信息科技风险。一是第三方支付、移动应用等互联网技术快速发展，客户信息安全管理面临更高的挑战，因信息泄露而诱发的银行卡盗刷等案件频发，损害了客户经济利益和银行声誉；二是科技创新促使银行内部系统之间以及与证券、通信、交通等公司系统间的互联越发紧密，设计疏漏或局部故障将导致整体异常；三是城商行的技术创新普遍采用与系统开发商合作的模式，需要重点关注系统的稳定性、可靠性、安全性以及外包人员的技术能力和职业素养；城商行科技力量相对薄弱和管理模式相对滞后的现状与新技术带来种类繁多的风险不匹配。如何全面平衡风险和回报之间的关系、采取最优级化的风险处置措施，将是城商行今后很长时间内信息科技风险应重点关注的课题。

风险的关联性显著上升

新经营环境和业务模式使城商行各类风险更易相互转化，风险间关联性上升。例如，银行资产价格受到流动性风险和信用风险的共同作用而产生变化，风险之间更容易通过定价相互转化；过高的集中度风险易于触发信用风险、流动性风险和利率风险；投资者错误认定非保本理财存在隐形担保和刚性兑付，投资标的的信用风险、利率风险可能危及城商行声誉风险。

金融创新业务跨市场运作，涉及证券、保险、信托甚至是民间借贷团体等多个参与主体，客观上导致金融分业体制下的防火墙作用出现净损漏，不同市场产品和客户之间的联系更加紧密和多样化，风险溢出效应彰显。“第三方支付”等互联网金融创新、“表表外业务”创新中的局部风险事件可能通过业务链条隐蔽但迅速地渗透传染至其他交易主体，乃至整个金融体系。

切实提升全面风险主动管理能力的策略建议

面对新常态下风险管理新特征和新挑战，城商行必须自觉接受和主动适应监管政策新标准，充分研究风险监管指标本质内涵，结合自身经营特色，吸收转化为内部管理指标。将监管约束作为自身风险管理的外在动力，切实遵守竞争发展的“游戏规则”，以超越监管的标准严格要求自己，不断创新和优化全面风险管理制度体系和运行机制，逐步实现风险管理方法从政策授权管理和经验管理向科学化、数量化、系统化、精细化的转变。

适应发展新常态，强化战略风险管理

战略关乎银行发展方向的选择，战略风险是银行最具颠覆性、最大的风险。某种意义上，银行的风险问题本身就是个战略问题，短期和长期的战略目标就意味着不同的风险选择与风险管理。当前在内外部因素的共同推动下，我国银行业步入转轨期，能否依据内外部环境变化，准确研判经济周期，合理取舍规模与效益、业务与风险，及时重检与修正自身发展战略，把握好银行发展方向、目标、策略和节奏，控制住风险，直接关乎银行的生死存亡。

优化顶层设计对战略风险管理与防范至关重要。一般而言，城商行主要股东的行为决策对银行战略发展方向和风险偏好影响显著，城商行应优化股权结构，引入和银行战略发展方向相一致、能够发挥战略协同作用的股东，防范因股权结构不合理引发的战略风险；“三会一层”的战略决策和执行能力是防范战略风险、实现可持续发展的决定性因素，因此要优化董事会、监事会及高管层的成员构成，强化独立董事和外部监事作用，提升董事、监事和高级管理人员战略决策和风险把控能力，确保银行构建与规模、业务相适应的风险管理架构与制度，包括风险文化、风险团队、风险偏好、资本管理、压力测试、风险模型等主要内容；要平衡投资者评价、机构评价及监管评价，优化考核指标导向，确保考核指标导向与战略规划方向相一致，防范战略风险。

丰富利率风险管理工具，强化产品定价能力

将对利率风险管理的重视程度提升到新的高度，建立健全利率风险指标管理体系，以利率敏感性缺口分析为主，逐步引入反映现金流时间价值的久期缺口管理技术。通过实施内部资金转移定价（FTP），将利率风险上收到总行层面进行集中化管理，实现资金来源与资金运用在规模、定价和期限上的合理匹配。同时建立科学的利率走势分析机制，提高利率走势判断的前瞻性和准确性，对于利率错配产生的风险敞口，通过表内结构性调整和表外利率衍生工具进行合理对冲。

按照“全面规划、分期推进”的原则，加快涵盖FTP、经济资本、成本分摊等项目的管理会计体系建设，为强化产品定价能力奠定坚实基础。资产端定价要覆盖资本成本、资金成本、风险成本、经营成本和税务成本：资本成本方面，以监管资本风险权重作为基本参考，结合自身战略发展导向，依据担保方式、行业类别、所属地域等维度调节权重；资金成本方面，内部FTP收益率曲线要更好的对接市场利率，要根据流动性管理策略设置不同的流动性期限溢价；信用风险方面，依据客户信用评级等信息设置阶梯式的信用风险溢价。负债端定价要综合考虑业务属性、资金供需、市场竞争、客户综合贡献度等因素，制定分层次的差异化、个性化定价方案，强化成本控制能力和负债稳定性。

完善流动性指标管理体系，强化限额管理

便捷性手段和复杂性技术并轨。制订更为清晰、便于操作的日常管理指标体系，例如，通过跟踪大额存款资金律动规律，结合其他各类大宗资产、负债的结构和到期分布信息，科学准确的预测单日现金净流出值，做实日常头寸预报管理；通过同业业务净融入指标监测货币市场资金依赖度，侧面评估财务杠杆水平。将历史情景模拟、流动性压力测试、资产变现能力估算等复杂性技术切实应用于确定流动性风险指标限额、流动性资产储备等战略层面决策。

在分析自身资产负债结构、业务复杂程度的基础上，对流动性指标施行全口径限额管理，重视表外业务潜在的流动性风险。着力建设流动性风险预警机制，设定指标警戒值和红黄蓝三级容忍度，并制定分层次的流动性资产储备和应急预案，以应对不同程度的流动性压力事件。此外，应重点关注负债来源集中度和资产到期集中度，积极研究运用大额存单、信贷资产证券化等工具，加强资产负债主动管理，构建多元化的资金来源渠道，调节资产负债期限错配缺口，有效降低集中度风险、流动性风险。

紧密结合经济转型战略，加快推进信贷结构转型

近年来，整个银行业都承受了来自于经济增速放缓、利率市场化、金融脱媒加速推进等多重压力，传统信贷需求大幅减弱，客户结构与客户行为发生深刻变化，城商行的信贷投放结构和方式调整面临严峻挑战。对于增量信贷投放上，城商行应紧密契合中国经济从要素、投资驱动向创新驱动的转变，积极主动地选择调整信贷结构之路。在强化信用风险管理能力和提升内力的同时，发挥地缘优势，对接地方经济转型战略，深入了解当地产业结构和前景、公司需求模式及政治文化环境，以及对潜在风险的更贴近地掌控，确定自身的经营区域、目标客户和差异化战略选择，切实抓住结构调整、产业升级、消费升级等国家战略带来的经济发展新增长点，加快推进信贷结构转型，从而赢得信贷市场的领先地位，同时在地方产业结构转型中积极践行社会责任；对于存量信贷结构，城商行可以借道PSL等结构性货币政策工具，将持有的地方债质押央行，或者通过资产证券化出售部分资产，由此获得新的流动性，加快信贷结构调整的步伐。

多种方式和措施并举，快速缓解不良资产处置压力

信用风险管理目前是城商行最首要和最紧迫的任务。为防止不良资产高度聚集而引发系统性风险，城商行必须多措并举加速不良贷款处置，除了充分利用传统不良贷款处置方式，更应积极探索和创新不良资产处置模式和方法。一是灵活运用代持及变通获利方式多角度处置不良贷款，在问题资产计入不良之前，折价“出售”给资产管理公司，但仍由原债权银行进行清收处置，两年内未实现清收的问题资产，由原债权银行购回；二是资产证券化及信托处置模式并用，最大化地利用外界手段，快速、高效地批量处理不良资产；三是不良资产处置互联网化，扩大不良资产交易行为的参与程度，缩短不良资产处置链条，最大限度地节省交易成交和提高处置效率。

适应经营转型，增强主动风险管理对业务发展的保障作用

【企业全面风险管理体系】推荐阅读：

供电企业全面风险管理体系探讨论文05-31