本书基于当前国际、国内最先进的风险管理方法,将COSO和BASEL两大风险管理组织的管理理念和方法中适合一般企业和管理需求的内容抽取出来,按照一般企业的管理模式和习惯,将风险管理的理念、方法、工具和实施路线图重新组合在一起,运用案例和图谱替代复杂的数学模型诠释基本原理,以较为通俗的语言和简洁的方法,去解读风险管理的基本概念和方法。
本书专为没有数理统计基础的读者而写,适合具有三年以上管理经验的企业管理者、商业银行风险管理人员,以及希望了解和从事风险管理工作的读者。另外,本书也适用于金融或财务专业硕士和工商管理硕士作为相应课程的教材使用。
无
1998年当我从中国银行总行信贷管理部风险管理处(当时内地银行业还没有独立的风险管理部门)被外派到香港工作时,作为一个具有16年商业银行信贷经营和管理经验的人,第一次听到违约概率这个新名词时的惊讶程度是当今银行业工作者难以想象的。自那时起我开始接触以巴塞尔银行监管委员会(简称“巴塞尔委员会”)为代表的现代商业银行风险管理理念和方法,并参与了中银香港和中国银行总行两家公司股改上市的全过程。我当时负责其中有关商业银行信用风险管理体系的建设工作,包括组织架构、业务流程的设计、规章制度的编制和与信用风险相关的信息科技系统的研发以及巴塞尔新资本协议的贯彻落实等。在中国银行整体股改上市以后的2006年年底,我由总行风险管理部副总经理改任审计部内控总稽核,开始研究COSO风险管理框架体系,并以此为标准对一家在国内外拥有1万多个经营机构、30多万员工的上市公司的内部控制系统进行评价。
从对BASEL体系的崇拜和对COSO体系的抵触,到能够客观地评价这两大风险管理体系的优劣并取其精华用于实践而获得成果,回顾自己20多年的风险管理之路,反思其中所走过的弯路,深感当今国际、国内分别研究COSO体系或BASEL体系的大有人在。但是,既研究COSO又研究BASEL,并有两者实践经验的人真是凤毛麟角。将两大组织的风险管理理念、方法之精华,根据一般企业特征重新组合,然后用于指导非银行业企业的风险管理和内部控制的书几乎不曾面世,这就是我写此书的最初想法。
本书是我上述工作经历、研究成果、实践经验以及20多年风险管理教学经验的总结,也是我职业生涯的总结。书中的案例基本上都是我亲身经历的,许多观点是在多年的实践经验和教训总结的基础上感悟所得。本书的目的是将过去几十年企业风险管理尤其是商业银行风险管理的先进理念和方法介绍给读者。希望通过我的讲解,读者能够全面了解一个企业是如何开展风险管理的,掌握管理的方法和实施的路线图;帮助各位读者对以往听课或阅读时不曾搞懂的疑难问题和似是而非的困惑找到清晰的答案。
本书的特点在于以国际、国内最先进的管理方法为基础,将COSO和BASEL两大风险管理组织的管理理念和方法中适合于一般企业性质和管理需求的内容抽取出来,按照一般企业的管理模式和习惯将风险管理的理念、方法、工具和实施路线图重新组合在一起。本书用案例和图谱替代复杂的数学模型来诠释风险管理的基本原理,以最为通俗的语言、最为简洁的方法来解读风险管理的基本概念和方法。在全书的写作过程中,作者尽量避免照搬国际、国内风险管理著作惯用的写作模式,不是利用数学模型解释问题,因为这会让多数见到数学公式就头大的读者无所适从;也不是千篇一律枯燥乏味地以概念讲概念,这样会与现实相距甚远。作者希望通过本书的阐述,不仅让读者明白风险管理的基本定义、风险理念和方法论,更要让读者掌握其管理思路、解决方案、实施方法和操作路径,通过阅读本书,让读者知道作为一个企业管理者应该如何开展风险管理;让读者从企业层面的体系建设到具体风险的管理与控制,对于从何处入手、如何启动、工作内容、实施程序、验收标准等了然于胸。作者本人具有长期从事信贷经营、信贷管理、内部控制和风险管理以及教学工作的丰富经验,为实现上述目标提供了技术保障。
本书适合于具有三年以上企业管理经验的管理者、大学经济类本科毕业从事企业风险管理的工作者,以及商业银行内部希望了解风险管理却又不从事风险管理与内部控制的员工。尤其是对那些没有数理统计基础的企业负责人而言,可以通过本书掌握有关企业家如何管理企业风险的所有知识。了解了这些内容,就可以领导风险管理专业人员对企业的风险实施管理。至于数理统计、数据库建设、数据清理、数据定义、模型构建、模型测试与验证等专业知识和技术工作完全是专业人员的职责,作为管理者只要掌握本书内容就完全足以支持企业的风险管理领导责任和相关工作内容。如果有兴趣的话,还可以在阅读本书的基础上,去衔接建设风险计量模型方面的书。为了便于读者阅读时能够尽快理解本书所阐述的理念、方法等内容,现就书中一些内容和与内容有关的问题说明如下。
(1)目前在国际、国内的各行各业中,只有商业银行的风险管理处于领先地位,其他行业或在起步阶段或在基本理念的摸索阶段,这些行业的风险管理水平与商业银行的时间差距不小于20年。将商业银行特殊的行业特质剥离后,其本质与一般企业无异。而且,本书作者在以往的实践中,也曾借鉴工业企业和流通企业的管理经验并取得了良好的效果;同时,一些风险管理同人已将本书中的管理经验运用于工业企业和商业企业的成功案例,都足以证明商业银行与一般企业的管理模式是可以相互借鉴并普遍适用的。本书作者具有近20年的企业信贷和项目投融资经验,在书中尽可能地将商业银行的经验与一般企业运营和管理模式相结合,为读者提供一个既容易理解又便于操作的方法。
(2)目前国际上的风险管理组织除了本书中介绍的COSO和BASEL外,还有国际标准化组织ISO。由于ISO的相关管理要求并没有在国内有效落地,且基本理念和方法与COSO近似,故本书没有将其列入。
(3)本书以商业银行风险管理最佳实践为基础,全面阐述了企业风险管理的基本理念、方法、框架和路线图。而商业银行的监管者——巴塞尔委员会的监管理念和方法与被监管者既有相同点,又有不同之处。这是两者职能和目标差异造成的结果。简而言之,商业银行风险管理的外延要大于监管者,而内涵又比监管者的要求丰富许多。为了阐述方便,书中在提及商业银行风险管理,尤其是在与COSO体系进行对比时难免会以BASEL体系为代表。虽然作者在书中已将商业银行的风险管理与BASEL的风险管理之间的差异做了详细的说明,但读者在阅读时还是需要注意加以区别。
(4)只要是在中国境内注册的企业都应该遵守财政部的相关规定,而财政部关于企业风险管理和内部控制的规则完全是遵循COSO风险管理框架为标准制定的。从遵守法规的角度讲,企业必须按照财政部的要求执行相关规定;从商业银行实践的角度讲,企业应该先遵循COSO的理念完成企业层面的全面风险管理框架的构建,然后在此基础上根据不同风险的特征,参照商业银行和BASEL的方法实施有针对性的管理,这样才能起到事半功倍的效果。在本书的写作中为了减轻读者的困惑,除了第三章详细地介绍了COSO和BASEL两大体系的具体内容外,在其他章节中,作者刻意模糊了两大组织的不同要求和方法,仅从企业风险管理的视角阐述理念、方法,介绍工具。读者在阅读时也没有必要去追究这些方法和工具的出处与来源,另有研究需求者除外。
(5)COSO委员会于2017年颁布了最新版的《企业风险管理框架》,新框架与原有框架存在巨大的差异。但是,新框架在摒弃原来有效方法的同时,并没有给出新的可操作性的管理模式和方法。这一方面说明COSO体系在基础理论上缺乏系统性和连贯性;另一方面,表明COSO体系在具体实施的方法论上,对企业的可操作性研究不足。为了弥补上述缺憾,作者在本书的写作中根据实际工作经验,仍将COSO原有框架作为重点加以阐述。毕竟实践是检验真理的唯一标准,向读者介绍经过实践证明是有效的方法要比仅仅从理论上阐述一个未经验证的方法更具有现实意义,这也正是本书的初衷。况且COSO委员会在发布2017版新的框架文件后,曾经公开表示新框架的公布并不意味着对原有框架的否定,原有框架中的有效部分和内容仍是本委员会支持和赞同的。因此,对于COSO 2017版新框架,我们只是在书中相关内容结尾的部分增加了对新框架的介绍与评价。
(6)本书的所有观点、结论、方法、工具等均来自实践经验的总结,或经过实践的检验。对于未经实践检验过的2017年BASEL3.5最终资本协议版本和COSO 2017最新风险管理框架的内容只做简单介绍和评价,其规则和方法论等是否可行还有待读者在今后的实践中加以验证。
(7)本书特别强调风险管理的意义在于为企业创造财富,风险管理的实质是资本经营,其本质就是为资本创造利润。一般企业在没有引入风险管理之前,所有的经营活动都是围绕着如何为资本创造更多的利润进行的,这实际上就是资本经营。加入风险管理的概念是为了更加确切地反映资本的意义,同时也丰富了企业管理的内涵。
读者在阅读本书时,如果以前没有接触过企业风险管理,或没有系统性地阅读过相关书的话,最好按照书中目录逐章逐节地阅读,这样可以遵循方法论的逻辑性系统地学习。如果是有一定风险管理经验的读者,对实践中一些问题寻求答案,也可以根据自己的需求,从目录中选择所需要的章节有针对性地阅读。
全书共分七章并有七个附录,前三章属于基本概念和基础理论,阅读后可以对目前国际、国内企业风险管理有一个大致的框架性的了解,这部分的重点在于基本概念,很多人不大注意对基本概念的掌握,这是错误的。在实践中有许多实际问题的最终解决都与是否清晰地掌握了基本概念有关,这一点在书中有详细的分析。
第四章是企业实施全面风险管理的内容和方法,企业在完成这一章所要求的工作内容后,就基本达到了COSO风险管理框架的要求,风险管理也完成了阶段性的工作。
从第五章开始,相关内容已经超出了COSO风险管理框架的范畴,目前非银行业企业一般都尚未触及这些内容。这一章的内容是信用风险防范,巴塞尔委员会的监管规则对这部分内容有详细的要求,但又不同于银行作为企业的管理要求。
第六章内容已经超出所有监管者的监管内容,是企业董事会从资本管理的视角对风险管理提出的相关要求,以及如何落实的方法论。
第七章主要介绍企业完成全部风险管理内容之后,如何进行有效的反思、检讨和评价。其中,关于操作风险的测量方法是本书作者经过实践经验总结并得到验证的方法,具有在国际、国内银行业领先的水平。这部分内容放在这一章而非第四章,除了因为相关内容的研发是作者在内控总稽核的岗位上,在对企业内部控制评价职能落实的实践中实现的以外,主要是由于企业在实施第四章的内容时还处于风险管理的初级阶段,在主观上还没有相关需求,客观上也不具备这样的条件。而且这部分内容非COSO风险管理框架的要求,属于第四章内容的延续;从方法论上讲,这部分是在落实第四章内容后,根据具体风险的特质和管理需求,按照商业银行的最佳实践和BASEL方法,进行针对性管理的内容。附录C~E就是对这些方法进行研发和实施验证的过程证明。对这部分内容感兴趣的读者只看第四章和第七章及这三篇附录,就可以对该方法论有一个大致的了解。如果还想具体掌握实施方法,就需要详细阅读中国金融出版社2014年出版的《商业银行操作风险管理暨内部控制评价理论与方法》一书了。
附录A和B是对书中涉及问题的补充和完善,便于读者理解书中的有关内容。附录F和G是案例说明,表明通过操作风险测量得到相关统计数据后如何将其运用于全面风险管理、评价企业风险管理成果并对下一步工作起到指导作用。
本书介绍的有关风险管理之内容,无论是BASEL还是COSO,如果算作一门学科的话,其历史也不过20年。时至今日,许多内容还在不断地发展完善之中,甚至连一些基本概念都尚未形成统一的认识,书中的一些观点在本书写作的几年中也是在不断地修正和完善。任何理论都要经历无数次的实践、检验、总结、提高,再实践、再检验、再总结、再提高不断完善的过程。本书中的一些观点和方法是在学习前人的基础上,不断实践总结而成的,但也难免存在这样或那样的瑕疵与不足。作者真诚地希望广大读者能够通过阅读和实践,帮助作者找出不足与问题,以利于这些方法的修改、补充和完善。
周玮
2019年9月于怀柔小镇
会计与财务、金融
这是一本以最佳实践告诉你资本如何在风险中获利的指导书!
这是一本让你将全面风险管理体系切实落地的实施路线图!
这更是一本可以快速了解并建立风险管理全思维框架的教科书!
本书作者基于在国内主要金融机构近40年风险管理和内控审计方面的工作实践和经验,将当前国际国内最先进的风险管理方法——COSO和BASEL两大管理体系紧密结合,在借鉴了商业银行风险管理及内部控制实践的基础上,剥离了银行业特质,为非银企业提供了一条适应未来发展的企业风险管理路径!
特别地,考虑到没有数理统计基础的读者,作者专门运用了很多实际案例和图谱替代复杂的数学模型,诠释了风险管理的基本理论,语言通俗和方法简洁,为企业管理者勾勒出了一套全面风险管理体系与内部控制相结合的企业风险管理实务框架,是迄今为止为数不多的佳作!
本书可以作为银行或非银企业风险管理、审计管理方面的实务指导操作用书,特别值得那些横跨金融与非金融领域的大型企业集团借鉴使用。同时,也可以作为金融或财务专业硕士和工商管理硕士作为相应课程的参考书。
推 荐 序 一
《企业风险管理:从资本经营到获取利润》即将出版,笔者有幸先睹为快。该书用通俗易懂的形式,为企业管理者勾勒出了一套全面风险管理体系与内部控制相结合的企业风险管理实务框架。
我和周玮先生相识已经有20多年了。他曾从事中银香港、中国银行总行的信用风险管理体系设计和BASELⅡ的实施工作,后又担任中国银行总行审计部的内控总稽核。在中国银行业改革的大背景下,他一直处在中国银行内部控制建设和风险管理工作的第一线。周玮先生是中国银行业直接参与BASEL内评法实施的第一批实践者,同时又具有多年的COSO理论研究和实践经验。在银行风险管理领域的众多专家中,能同时精通COSO和BASEL这两个领域并可以将这两个体系融会贯通、活学活用的专家并不多见,周玮先生则是一个例外。苏妍女士则具有多年商业银行风险管理咨询服务经验,其丰富的商业银行资本计量咨询项目经历更是进一步提升了本书对企业业务实践的指导性和普适性。
中国银行业内控体系建设的经验对于非银一般企业有很好的借鉴意义。中国银行业在中国较早应用了COSO内部控制体系;另外,出于金融行业的特定要求,中国银行业引进了先进的BASEL风险管理体系框架。我理解作者撰写本书的初衷,是希望通过参考银行业风险内部控制和风险管理实践,以COSO内部控制/风险管理框架为标准,按照BASEL风险管理方法帮助企业提升内控和风险管理水平、实现经营目标,以及确保财务报告可靠和法律合规。相信企业的管理者及相关管理人员在阅读本书后,在面对瞬息万变的外部环境及内控流程有待完善的情况下,可以在内控和风险管理方面保持战略定力,找到一条适合企业自身的稳健、有序、健康的发展道路。
这本著作有三个特点:其一,这是迄今为止为数不多的将COSO和BASEL两大先进管理体系紧密结合的专业书籍,可以作为风险管理或审计类专业企业管理人员的理论与实务参考;其二,本书在借鉴商业银行风险管理及内部控制实践的基础上,剥离了银行业特质,为非银企业提供了一条适应未来发展的企业风险管理路径;其三,基于作者在信贷领域以及在COSO及BASEL管理领域丰富的从业经验,本书并未拘泥于两大管理体系利弊的讨论,亦未刻意地区分二者之间的区别,而是以一个个生动的现实例子,为企业管理者逐步展现了风险管理与内部控制理念、手段、工具及应用的专业知识。相信读者会从本书中获益颇多。
作为中国银行业改革的深度参与者,我对本书给予了非常高的期待。从业30多年以来,我基本上都致力于帮助中国的银行机构打造“堡垒式的资产负债表”,同时,我亦深感“堡垒式的内部控制体系”是同样重要的。内部控制是风险管理的基础,内部控制、风险管理和公司治理又是不可分割的能让现代企业成就未来的三大重要元素。对于作者将中国银行业的内控建设经验和风险管理教训推及一般企业实践的探索,我十分钦佩。我相信,本书不仅是相关先进专业知识的汇总,也是一部见证中国银行业改革历程的专业书籍,尤其是在加强人们对企业风险管理的不断认识上有着积极的作用。
是为序。
吴卫军
德勤中国副主席
2019年9月于北京
推 荐 序 二
兼容并举 熔冶一炉
非常高兴看到周玮先生的这本书顺利出版。承蒙作者信任,我得以在本书付印之前就学习阅读了本书书稿。在学习过程中,我体会到本书有几个不同于我所见到的其他风险管理著作的特点,愿意在此分享给广大读者。
周玮先生的这本书,是他多年风险管理工作和研究实践的结晶,内容丰富。周玮先生曾经长期任职于中国主要的商业银行之一,负责风险管理和内控审计方面的工作。本书中表现的,是他站在管理者的立场,对中国银行业风险管理的深入观察和切身体会。这是在一般的风险管理著作中难以看到的。同时,他又任教于中国人民大学,在教学和科研方面有丰富的经验。周玮先生长期的理论研究和企业实践,反映在本书中,就形成了本书理论和实践相结合的特点。这是我体会到的本书的第一个特点。在本书中,读者可以看到对包括内部控制在内的风险管理框架的系统介绍,同时也可以了解在实施风险管理框架的过程中需要使用的工具,如本书附录中叙述的各种方法、表格和清单,非常实用。本书从风险管理的系统理论出发,落实到具体风险的管控,如道德风险和舞弊风险的防范等实例,是国内风险管理方面少见的理论和实践密切结合的一本书,既可以作为风险管理科研的理论参考,也可以作为企业风险管理的操作指南,还可以作为初学者风险管理的教科书。
我体会到的本书的第二个特点,是作者在论述过程中融合了金融和非金融行业的风险管理理论。通观本书,既可以说作者把银行的风险管理作为一般企业风险管理的特例处理,也可以说作者从银行业的风险管理角度出发论述一般企业的风险管理。由于历史原因,银行业的风险管理框架首先自监管角度提出,从而在执行中有浓厚的合规色彩。而一般企业的风险管理,则源自企业本身战略发展、安全生产、质量控制等领域的需求,因而在执行中更加看重风险管理对企业效益的实际效果。作者作为商业银行的高管,既认识到商业银行的企业本质与其他企业一般无二,又看到了银行与一般非金融企业运营过程的相似之处,在风险管理的过程中没有截然分开的必然理由,从而存在在各自的基础上相互借鉴及融合实施的可能。因此,读者可以在本书中读到不少类似“跨界”的创新。例如,作者借鉴工业企业流程的管理方法,将其运用于银行业内部的流程梳理,并开发出银行业务条线、产品、流程、环节和机构五个维度操作风险事件发生频率与概率的测量方法和实践,其方法论不仅对银行的风险管理具有重要的现实意义,也值得在一般企业的风险管理实践中借鉴使用,尤其值得那些横跨金融与非金融领域的大型企业集团借鉴使用。
本书的第三个特点,是作者在论述过程中整合了巴塞尔协议的风险管理框架和COSO的全面风险管理框架。在世界范围内,银行业的风险管理自20世纪70年代起都在巴塞尔监管规则指导下进行,从而形成了商业银行本身特有的风险管理体系,中国的商业银行也不例外。对于非商业银行的企业而言,从21世纪初开始陆续形成了一些一般性风险管理体系,美国COSO组织的全面风险管理框架就是其中影响比较大的体系之一。巴塞尔协议和COSO的风险管理体系在应用对象、目标人群甚至使用的语言方面都不同,因此过去鲜有将二者放在一起论述的文献。作为中国银行业首位既研究巴塞尔监管规则,又研究COSO全面风险管理框架的银行高管,作者在本书中为整合这两个风险管理框架做了可贵的探索。作者在本书中平行深入介绍了巴塞尔协议和COSO的风险管理框架,并且在此基础上将COSO风险管理理念和方法运用于银行贯彻巴塞尔协议的风险管理实践之中,对二者的优缺点做了中肯的分析。作者进一步提出非金融企业完全有条件和能力借鉴银行业风险管理最佳实践的成果,该理念值得读者思考借鉴。
本人与周玮先生在一次学术活动中相识,以后又有过几次交流。虽然相识时间不长,但我深切感受到他为人真诚,治学严谨,学养深厚,经验丰富。此次周玮先生的大作出版,一方面祝贺他本人毕生的风险管理工作和研究有了一个完美的理论总结,另一方面庆幸广大的风险管理同人和对风险管理有兴趣的研究者得到一本很有价值的参考文献和实践指南。
吕多加 博士
国家风险管理标准委员会TC310委员兼副秘书长、
北京第一会达风险管理科技有限公司董事长
2019年8月
推荐序一
推荐序二
作者简介
前言
第一章 风险概述 · 1
第一节 风险与风险的本质 · 1
一、风险的基本概念 · 1
二、不同历史阶段、不同机构对风险的不同理解 · 6
第二节 风险的划分和种类 · 9
一、风险的划分 · 9
二、风险的“类” · 12
三、风险的“种” · 14
第二章 企业合规经营与全面风险管理 · 29
第一节 合规经营是企业经营的前提 · 29
一、内外部环境对企业经营的影响 · 29
二、企业合规管理的内容和要求 · 30
三、企业违规事件的防范 · 32
第二节 风险管理的目标与本质 · 34
一、风险管理的定义 · 34
二、风险管理的实质 · 36
三、风险管理的目标和职责 · 41
第三节 全面风险管理的内容 · 42
一、构建企业全面风险管理体系 · 42
二、全面风险管理的理念和要求 · 59
三、企业内部控制的三角理论 · 64
四、企业全面风险管理和内部控制难点 · 66
第三章 从企业风险管理的视角看COSO和BASEL · 70
第一节 COSO的内部控制框架和全面风险管理框架 · 70
一、COSO框架的概况、变迁与内涵 · 70
二、COSO框架的意义与不足 · 77
第二节 巴塞尔监管理念的形成与历史沿革 · 91
一、巴塞尔协议形成的背景、贡献与缺陷 · 92
二、巴塞尔新资本协议的积极意义与缺陷 · 94
三、巴Ⅲ监管理念的回归 · 99
第三节 不同监管要求的差异及处理 · 116
一、COSO与BASEL基本理念和要求的差异 · 116
二、监管差异对企业的影响 · 123
三、企业对监管差异的应对策略 · 124
第四节 企业风险管理理论逻辑与方法论综述 · 126
一、企业风险管理基本理论逻辑综述 · 126
二、风险管理方法论概要 · 127
三、企业风险管理应坚持的四项基本原则和五个统一 · 129
四、风险管理的要点与技术路线图 · 130
第四章 企业运营的基础与保障 · 138
第一节 企业运营与内部控制 · 138
一、影响企业正常运营的三大障碍 · 138
二、什么是内部控制 · 140
三、内部控制是企业运营的基础与保障 · 141
第二节 操作风险的识别 · 142
一、内部控制的切入点 · 142
二、流程划分 · 145
三、流程梳理 · 151
第三节 操作风险的评估 · 165
一、企业风险评估的基本理念 · 165
二、针对企业整体层面的风险评估方法 · 169
三、针对特定目标的风险评估方法 · 173
第四节 内部控制策略 · 177
一、关于操作风险的控制 · 178
二、关于道德风险的防范 · 182
第五章 如何防范交易对手的违约行为 · 184
第一节 企业信用风险的特点与管理要求 · 184
一、企业信用风险的来源与定义 · 184
二、信用风险的特点 · 185
三、企业信用风险管理要解决的问题 · 185
第二节 信用风险的识别 · 186
一、风险识别的准备 · 187
二、交易对手信息的归集整理 · 189
三、确定业务定义和违约定义 · 190
四、风险识别的方法 · 191
五、风险识别注意事项 · 195
六、风险识别的工作流程 · 197
第三节 信用风险的测量 · 198
一、风险测量的概念 · 198
二、风险测量的方法 · 200
三、预期损失的测量 · 213
第四节 信用风险的控制 · 216
一、信用风险控制的概念与原理 · 216
二、风险域的控制 · 219
三、损失的控制 · 223
四、收益的控制 · 229
第六章 根据董事会对资本的风险偏好配置资产 · 232
第一节 对资本经营的认识 · 232
一、企业经营中的资本 · 232
二、资本需求的计算 · 238
第二节 资本的承受力和风险容忍度 · 244
一、非预期损失UL的测算 · 244
二、风险资本限额的分配与组合风险控制 · 249
三、容易超出资本承受力的几种风险 · 254
第三节 资本经营与企业战略 · 256
一、资本管理和资本运作 · 256
二、资本经营与收益考核 · 258
三、全面风险管理与企业战略 · 267
第七章 对企业全面风险管理体系的监督确认 · 276
第一节 对监督确认的认识与实施 · 276
一、监督确认的职责 · 276
二、监督确认的关注点 · 279
三、内部审计的职能与任务 · 285
第二节 操作风险的测量方法及运用 · 288
一、简析操作风险测量理论 · 288
二、操作风险数据的采集方法及路线图 · 293
三、操作风险事件发生频率与概率的测算 · 298
四、操作风险EL和UL测算 · 303
五、操作风险主标尺与内控体系的评价 · 304
附录A 巴塞尔委员会及其协议的产生与变迁 · 309
附录B 现代商业银行信用风险管理与信贷管理的区别 · 321
附录C 试论统计测量法在商业银行操作风险管理中的运用 · 329
附录D 商业银行操作风险损失计量路径与方法探讨 · 342
附录E 操作风险高级计量方法优劣比较及实证分析 · 350
附录F ××银行2014年××业务条线内部控制情况分析报告(节选) · 361
附录G 内控评价报告——内部控制状况趋势变动及分析(节选) · 368
参考文献 · 377
后记 · 379
