中小股份制商业银行全面风险管理风险管理是指如何在项目或者企业一个肯定有风险的环境里把风险减至最低的管理过程。 摘要:中国银行业对风险管理的讨论和实践起步较晩,长期以来基本停留在实施内部控制的阶段,对风险管理的理解也主要偏重于对信用风险的管理,而从国际国内金融实践的进展历程来看,全面风险管理模式是商业银行生存与进展的必定选择。中小股份制商业银行要在金融理论与实践日新月异进展变化的过程中提高核心竞争力,就要讨论借鉴国际、国内发达银行业风险管理的实践经验,从内部控制阶段尽快向全面风险管理阶段过渡,构建切实可行的全面风险管理架构。 关键词:中小股份制商业银行;内部控制;风险管理 一、内部控制和全面风险管理概念的界定 (一)内部控制的内涵 COSO 于 1992 年《内部控制整合框架》中将内部控制定义为由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:财务报告的可靠性;经营的效果和效率;法律法规的遵循性。内部控制应具备的五个要素:内部控制环境;风险识别与评估;内部控制措施;信息沟通与反馈;监督、评价与纠正。 (二)全面风险管理的内涵 COSO《全面风险管理框架》(2025)中的定义是:全面风险管理(ERM)是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,从而确保企业取得既定的目标。 (三)内部控制与风险管理的内在联系 1.内部控制与全面风险管理存在一定的差异:两者的范畴不一致;两者的活动不一致;两者对风险的对策不一致。 2.内部控制与全面风险管理紧密相关:内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理;全面风险管理涵盖了内部控制。从 COSO 委员会的全面风险管理框架和内部控制框架可以看出,全面风险管理除包括内部控制的 3 个目标之外,还增加了战略目标,全面风险管理的 8 个要素除了包括内部控制的全部 5 个要素之外,还增加了目标设定、事件识别和风险对策 3 个要素;内部控制与全面风险管理工作应当由企业同一套组织机构和人员来完成,企业不能为之设置两套工作小组。为此,企业在组织机构设置、人员权责分配中,应充分考试专业管理、内部控制、以及风险管理这三大类职责相辅相成,它们应当是每个关键岗位职责的有机组成部分。 虽然内部控制和全面风险管理的出发点和具体目标并不完全相同,但两者在...
