作为一个金融风险从业者，有必要经常对风险管理知识进行学习，并通过业务实践不断积累风险管理经验，验证风险管理理论，并通过理论更好地指导实践，以为商业银行有效管理风险服务。下面，本人通过边笔记边学习的方式，进一步巩固风险管理的相应知识。

第二节 全面风险管理

一 风险管理

风险管理是指对风险进行识别、计量、评估、监测、报告、控制/缓释等活动，以将风险控制在可接受的范围之内的一系列行动的总和。

心得：

1.现代社会各专业发展需要预管理，比如财务预算管理，风险管理亦如此，预管理化解风险成效比已形成损失化解风险更有成效，类似于医学上预防疾病一分钱，治疗疾病七分钱的道理。因此，对风险进行预管理在金融领域得到广泛应用。

2.风险管理是银行核心竞争力之一。风险管理能力越强，银行的生存发展能力越强。

3.风险管理涉及到全机构、全员、全业务，是商业银行基础管理。

4.风险管理是银行每个人员的重要的日常活动。

二 全面风险管理体系

（一）全面风险管理概念

是指商业银行董事会、监事会、高级管理层和银行所有员工各自履行相应职责，有效控制全行各个业务层次的全部风险，为实现经营目标提供保证。

（二）全面风险管理原则

一是匹配性原则。与本行风险状况相适应，并随变化及时调整。二是全覆盖原则。覆盖各机构、各业务、各币种、各风险种类、经营管理各环节、各岗位。三是独立性原则。各业务条线之间相互制衡运行机制。四是有效性原则。有效抵御所承担的总体和各类风险。五是补短板原则。依据“木桶效应”，银行必须补齐最短的木板，否则会导致银行的破产。

（三）全面风险管理内容

风险治理架构、风险管理策略、风险偏好和风险限额、风险管理政策和程序、信息系统、内部控制和审计、企业文化、风险队伍及人员。

心得：

风险治理架构提供组织保障；风险管理策略提供智力保障；风险偏好提供业务边界；风险限额起到提供风险上限；风险管理政策和程序提供流程保障；信息系统提供数据、信息支撑、内部控制和审计提供纠错整改、企业文化提供环境保障；风险队伍及人员提供人力保障。

三、风险偏好

风险偏好：选择什么样的风险作为经营对象，愿意承担多少风险，通过承担风险所期望的风险回报是多少，是统一全体员工经营管理风险的思想纲领。

风险偏好在商业银行风险管理中发挥统领作用。制定明确的风险偏好，有助于银行清楚认识自身能够承担的风险，明确表达对风险的态度，实现对风险的主动管理和资源的优化配置。

稳健型风险偏好：风险承担水平既不冒进，也不保守，通过承担适度风险水平获取适中回报，并保持充足的风险拨备和资本充足水平。

心得：

1.一家银行建立之前，必须结合外部环境（政策、市场、客户）和内部状况（资本、流程、管理、技术、员工等），确定合适的风险偏好。

2.风险偏好统领业务和风险管理，是风险管理的底线标准。

四、风险管理流程

（一）风险识别/分析

指通过系统化的方法发现面临的风险种类和性质，分析查找风险成因及变化规律，了解自身面临的风险及其严重程度。

心得：风险识别是风险管控的关键第一步。

（二）风险计量/评估

指在风险识别的基础上，对风险发生的可能性、产生后果的严重程度进行计量和评估，确定风险水平。

信用风险有内部评级法模型、市场风险有内部模型法、操作风险有高级计量法、极端风险有压力测试法等。

心得：采取模型计量（利用大数据）已成为现代国际商业银行的普遍做法。风险计量是风险管控的最重要的一步。

（三）风险监测/报告

一是监测各种风险水平的变化和发展趋势。二是报告所有风险的定性、定量评估结果，并随时关注所采取风险控制措施的实施效果。报告分为风险事件报告、风险监测报告和风险分析报告。

心得：

1.风险监测与报告是促使风险信息交流的重要渠道。

2.风险监测与报告的充分性，是风险管控的前提。

3.风险监测与报告，需要将工作建议转化为工作措施，并监督落实到位。

（四）风险控制/缓释

风险分散、风险对冲、风险转移、风险规避、风险补偿

心得：风险管理的各种手段的最终目标是达到风险的控制或缓释。

五 内部控制和内部审计

（一）内部控制

内部控制是风险管理体系的有机组成部分，是有效实现风险管理政策和程序的手段。

内部控制更侧重于银行内部各层级、各部门和人员之间，合理构建相互联系和相互制约关系，以达到控制风险的目的。

心得：内部控制是风险管理的有机部分，它是在贯彻落实风险政策、制度和程序时，通过落实各部门及岗位职责，建立银行内部的部门制约、同部门内的岗位制约，以达到对重要或关键业务政策及流程的风险控制（双人制衡理论）。

（二）内部审计

内部审计以全部经营活动为审计对象，包括公司治理、风险管理和内部控制。

心得：

1.内部审计对公司治理、风险管理和内部控制体系进行评价；

2.内部审计以风险为导向，对风险的重点区域、重点业务进行审计，揭示重大风险；

3.内部审计对一、二道防线职能履行进行审计；

4.内部审计应具有适当的独立性。

六 风险文化

风险文化是指一种融合现代商业银行经营思想、风险管理理念、风险管理行为、风险控制标准与风险管理环境要素于一体的文化力，是银行对待风险承担和风险管理的态度，是企业文化的重要组成部分。

有效风险文化构成：

1.高层垂范。2.风险承担机制。3.有效的沟通交流。4.激励机制。

心得：

1.高层的审慎经营理念，对全行的风险管控起到基础决定性作用。

2.好的风险文化鼓励积极地承担适当风险，而不是过量承担风险，或是不担风险。

3.风险文化具有较强的传承性，更多体现在日常的行为，而不是贴在墙上的告示。

激励机制可促进管理层所导向文化的建立。