中国银监会在2004年12月25日颁布的《商业银行内部控制评价试行办法》,办法定义内部控制体系是商业银行为实现经营管理目标,通过制定并实施系统化的政策、程序和方案,对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。
内部控制的要素:内部控制环境;风险识别和评估;内部控制措施;监督评价和改正;信息交流与反馈。
COSO于2004年9月正式公布了《企业风险管理-整合框架》文件,标志着拓展并内含内部控制体系的全面风险管理模式的问世。
全面风险管理是一个过程,由一个主体的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,用于识别可能影响主体的潜在事件,管理风险以使其在该主体的风险偏好之内,并为主体目标的实现提供合理的保证。
全面风险管理是三个维度、四个目标、八个要素的管理活动的展开。这三个维度是:①企业目标,包括战略目标、经营目标、报告目标和合规目标四个目标。②风险管理的要素,包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监控八个要素。③企业层级,包括整个企业、各职能部门、各条业务线及下属子公司。
金融风险的管理流程依次为风险识别、风险评估、风险分类、风险控制、风险监控、风险报告。
信用风险的管理内容,是建立针对信用风险的管理机制,对于商业银行而言,信用风险的管理机制主要有:审贷分离机制;授权管理机制;额度管理机制。针对信用由提供到收回的全过程,在不同阶段采取不同的管理办法,分别采取事前管理、事中管理和事后管理。
市场风险可具体针对利率风险、汇率风险和投资风险采取不同的管理方法,在操作风险中常用的管理方式包括:制度管理、信息系统管理、流程管理、职员管理和风险转移。
其他风险的管理:保持资产和负债的流动性,进行资产和负债流动性的综合管理,实现资产与负债在期限或流动性上的匹配;法律和合规风险方面应采取加强文化、组织与制度建设,加强人力资源管理,加强合同签订和履行的过程管理;国家风险从国家层面和企业层面有不同的管理方法,国家层面应当运用经济、政治、外交等多种手段,为本国居民管理其所承受的国家风险创造良好的条件和环境。
