建立和完善商业银行操作风险管理体系框架

顾炜宇[1]  李壮[2]

摘要：作为一种内生风险，由于其巨大的破坏力，操作风险已成为商业银行及金融监管当局重要监管对象。商业银行要实施有效的操作风险管理，当务之急，亟须建立和完善操作风险管理体系框架。通过整合商业银行各种体系要素，构建包括操作风险治理、操作风险管理流程体系、操作风险管理内部环境以及相关外部监管环境在内的、各子系统之间有机互动的操作风险管理体系框架...

Read more

全面风险管理是对企业各个层面（决策层、管理层和执行层）、各个机构的各类风险（按《指引》中分类有五类：战略风险、市场风险、财务风险、运营风险和法律风险）。

全面风险管理应基于企业运行和价值创造的逻辑结构来构建框架和展开实施。

五大类风险的管理，在不同层面和不同机构，结合企业运行模式，将产生不同的管理重点的理解。

我们先理解企业运行，也就是理解企业的盈利模式和运营模式。盈利模式的核心内容是选择业务组合和确定目标，并界定和建立企业和外部的联系。运营模式是对盈利模式下战略目标实现的支撑，可分为两个层面的内容，基础的也是上层是管控模式，其核心机制是公司治理、核心内容是战略目标设定、战略执行重...

Read more

风险管理体系建设要解决与其他管理体系的整合，要实现风险管理体系与企业基础运行和管理平台的融合问题，就要发展一个基于“企业就是一个系统”观点的“一体化”解决方法。

现代经济和市场条件下，企业组织更加扁平化，运作更为程序化，管理更加精细化、规范化和标准化。而这些都是以企业“流程”来支撑的。

因此，基于流程，或者根据企业价值创造方式和能力——流程形式、内容和运行绩效，来整合所有管理要素，实现各管理体系在“行动”上的一致性，是可行的。

为此，我提出“一体化整合...

Read more

一、关于全面风险管理和内控的关系，基本的认识是健全的内控可以成为有效的风险管理的基础，ERM体系涵盖内控体系，可以以ERM框架来建设和发展内控体系。

除此之外，关于ERM与内控孰“大”孰“小”的问题，在理论和实践中也多有争论，但基本观点主要有两种，一种观点是认为ERM大于内控，内控是全面风险管理的工具和手段，ERM体系“横到边”、“纵到底”、“全面”得彻底；另一种观点是认为内控大于ERM，他们将ERM视作同其他职能管理体系类似地位的风险职能化管理体系，是整个企业管理系...

Read more