2014，地方政府性债务问题研究，《农村金融研究》第01期。

2011，IASB金融工具减值准则最新进展评析，《财会通讯》第10期。

一、全面风险管理探析

（一）何时提出全面风险管理——全面风险管理的历史沿革

      风险管理体系大致有三个来源。一是来源于企业管理，包括安全生产和质量控制，这方面有相应的标准，比如ISO31000《风险管理指南》、美国RIMS《风险成熟度模型》、澳大利亚-新西兰ASNZS4360《风险管理》等，其中澳大利亚-新西兰的标准提出很早，启发和推动了ISO标准的产生。二是来源于内部控制，或者说是公司治理领域，包括COSO《企业风险管理框架》、英国FRC《公司治理准则》和《风险管理、内部控制及相关财务报告指南》等；三是金融风险管理，包括BCBS《巴塞尔协议》、IAIS《保险核心原则》中都有相关规定。

（二）什么是全面风险管理——全面风险管理内涵框架

      从国内来看，2016年，银监会印发《银行业金融机构全面风险管理指引》首次提出了一个规范性、指导性和综合性的指导文件，对风险管理体系进行了比较完善的全面的阐述。其内容中提出银行业金融机构建立全面风险管理体系，采取定性和定量相结合的方法，识别、计量、评估、监测、报告、控制或缓释所承担的各类风险的活动，可以理解为对于全面风险管理的定义。

      全面风险管理的特征首先是全面覆盖，风险类型上覆盖信用风险、市场风险、流动性风险等九大类风险，流程上包括所有业务环节，机构上包含所有分行、子公司各类机构，而且需要共同参与，不仅是风险部门的事，也是全体员工的事，更是董事会、高管层的事。另外定义中还明确了要建立全面风险管理体系框架、完善管理流程，而且提出相应的技术方法。

      银监会2016年印发的《商业银行全面风险管理指引》中可以提取出全面风险管理的基本特征，包括四项原则（匹配性、全覆盖、独立性、有效性）、五大要素（风险治理架构；风险管理策略、风险偏好和风险限额；风险管理政策和程序；管理信息系统和数据质量控制机制；内部控制和审计体系）、六个流程（识别、计量、评估、监测、报告、控制或缓释）、六个责任（董事会最终责任、董事会监督责任、高管层执行责任、业务条线直接责任、风险管理条线检测和管理责任、审计条线审计责任）、九类风险（信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险）。

      具体从风险类型上来看不仅包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险等九大类风险，还包括其他风险，比如集中度风险、合规风险、法律风险等。在风险管理流程上有识别、计量、评估、监测、报告、控制或缓释六个流程。在全面风险管理体系方面有五大要素：风险治理架构；风险管理策略、风险偏好和风险限额；风险管理政策和程序；管理信息系统和数据质量控制机制；内部控制和审计体系。

（三）如何开展全面风险管理

      我们从风险管理体系架构角度来讨论如何进行全面风险管理。一是要建立风险治理架构。从风险治理制衡和运行两个机制来看。制衡机制主要关注权力在两会一层、三道防线和分、子机构之间的分配。风险管理的运行机制主要包括考核、问责、评价、报告等方面。考核是指挥棒，一定要体现风险；问责包括激励与约束双向措施，要将受益与成本明确分开；评价上包括机构评价与部门评价，还包括对风险水平的评价与对风险管理能力的分别评价，因为一个机构或部门面临风险高一方面可能是管理能力的问题，另一方面还可能是客观经营环境的问题；报告不仅是一个信息传递的方式，还体现了责任的传导，接受报告者要进行相应的决策、处理。

      二是要健全风险管理政策、制度。在风险政策方面，风险政策包括风险战略、风险偏好、风险策略、风险限额等。我认为战略和策略应当有所区分，是因为战略具有长期性、系统性、根本性的特征，而策略往往是一定时期的权宜之计。风险战略和风险偏好是相对稳定的长期的规划，由董事会审批并监督执行。风险策略和风险限额往往非常具体，由高管层审批并监督执行。

      三是要建设风险管理系统、方法。风险管理方法主要包括三个方面，第一个方面是数据治理，数据是金融风险的量化基础，所以数据治理非常重要，要做好数据的收集、清洗、整合、挖掘、应用，要充分利用内部数据和外部数据。

      第二个方面是技术方法，大数据、人工智能、云计算等金融科技的创新对风险管理有很大的促进和提升作用，改变了风控方式。

      第三个方面是系统建设，如今风险管理依赖于系统，因为现在需要处理的数据量往往很大，单靠人工难以处理，而且还有相应的制衡和控制需要通过系统来实现，所以系统主要起到提高效率和流程控制的作用。

      来源：2020TGES系列论坛-03：内控合规、造作风险管理和全面风险管理《全面风险管理探析》演讲文稿整理

二、关于风险管理基本理念和框架

      现在国际上有关风险管理的基本体系和框架主要有三个 ：第一是从企业管理，安全生产、 技术质量控制角度所构建的体系，包括 ISO、美国 RIMS 等 ；第二是来自于会计或者内部控制角度所构建的体系，包括 COSO、英国 FRC 等 ；第三是从金融的角度来风险管理，包括巴塞尔委员会所发布的巴塞尔协议、国际保险监督官协会 (IAIS) 保险监管核心原则 (ICP) 等。

      风险管理基础知识体系可以从两个维度来构建：一是可以参考银监会所公布的全面风 险风险管理指引，从三个要素来构建，即风险治理和架构、风险管理的政策和流程、风险管 理的系统和工具；二是可以从风险管理的流程来构建，即识别、计量、评估、监测、控制等 方面。

      风险管理首要应该是守底线，为业务画了一个“圈”，在“圈”内不应该对业务的运作做过多的干涉。风险的配置应该是各个业务的一个合力。就如同运筹学所述一样，设置一个目标函数（类似风险价值的最大化）和约束函数（限额，即不同超过多少） 最终求出一个共同的解，进而形成风险在各个资源的分配。

      来源：《风险管理》 2020年 第 4 期：《关于风险管理基本理念和框架》演讲文稿整理