新書推薦:
《
文化的演化:民众动机正在重塑世界
》
售價:HK$
88.5
《
布鲁克林有棵树(孩子喜欢的阅读经典读本 基于真实生活的全球经典成长小说 走出成长困境 追逐梦想 人生励志 自我塑造小说)
》
售價:HK$
76.2
《
构建未来教育图景:实践以学生为中心的育人模式
》
售價:HK$
87.4
《
技术统治(未来哲学系列)
》
售價:HK$
53.8
《
中考热点作家孙道荣2024年散文精选集三册
》
售價:HK$
127.7
《
全球城市案例研究2023:基于网络的合作与竞争国际经验借鉴
》
售價:HK$
199.4
《
引爆:炸药、硝酸盐和现代世界的形成
》
售價:HK$
85.1
《
人类星球:我们如何创造了人类世(企鹅·鹈鹕丛书013)
》
售價:HK$
91.8
|
編輯推薦: |
一本告诉你资本如何在风险中获利的指导书!
一本将全面风险管理体系切实落地的实施路线图!
一本快速了解并建立风险管理全思维框架的教科书!
|
內容簡介: |
本书基于当前国际、国内*先进的风险管理方法,将COSO和BASEL两大风险管理组织的管理理念和方法中适合一般企业和管理需求的内容抽取出来,按照一般企业的管理模式和习惯,将风险管理的理念、方法、工具和实施路线图重新组合在一起,运用案例和图谱替代复杂的数学模型诠释基本原理,以较为通俗的语言和简洁的方法,去解读风险管理的基本概念和方法。
本书专为没有数理统计基础的读者而写,适合具有三年以上管理经验的企业管理者、商业银行风险管理人员,以及希望了解和从事风险管理工作的读者。另外,本书也适用于金融或财务专业硕士和工商管理硕士作为相应课程的教材使用。
|
關於作者: |
前言
第一章 风险概述 · 1
第一节 风险与风险的本质 · 1
一、风险的基本概念 · 1
二、不同历史阶段、不同机构对风险的不同理解 · 6
第二节 风险的划分和种类 · 9
一、风险的划分 · 9
二、风险的“类” · 12
三、风险的“种” · 14
第二章 企业合规经营与全面风险管理 · 29
第一节 合规经营是企业经营的前提 · 29推荐序一
推荐序二
作者简介
前言
第一章 风险概述 · 1
第一节 风险与风险的本质 · 1
一、风险的基本概念 · 1
二、不同历史阶段、不同机构对风险的不同理解 · 6
第二节 风险的划分和种类 · 9
一、风险的划分 · 9
二、风险的“类” · 12
三、风险的“种” · 14
第二章 企业合规经营与全面风险管理 · 29
第一节 合规经营是企业经营的前提 · 29
一、内外部环境对企业经营的影响 · 29
二、企业合规管理的内容和要求 · 30
三、企业违规事件的防范 · 32
第二节 风险管理的目标与本质 · 34
一、风险管理的定义 · 34
二、风险管理的实质 · 36
三、风险管理的目标和职责 · 41
第三节 全面风险管理的内容 · 42
一、构建企业全面风险管理体系 · 42
二、全面风险管理的理念和要求 · 59
三、企业内部控制的三角理论 · 64
四、企业全面风险管理和内部控制难点 · 66
第三章 从企业风险管理的视角看COSO和BASEL · 70
第一节 COSO的内部控制框架和全面风险管理框架 · 70
一、COSO框架的概况、变迁与内涵 · 70
二、COSO框架的意义与不足 · 77
第二节 巴塞尔监管理念的形成与历史沿革 · 91
一、巴塞尔协议形成的背景、贡献与缺陷 · 92
二、巴塞尔新资本协议的积极意义与缺陷 · 94
三、巴Ⅲ监管理念的回归 · 99
第三节 不同监管要求的差异及处理 · 116
一、COSO与BASEL基本理念和要求的差异 · 116
二、监管差异对企业的影响 · 123
三、企业对监管差异的应对策略 · 124
第四节 企业风险管理理论逻辑与方法论综述 · 126
一、企业风险管理基本理论逻辑综述 · 126
二、风险管理方法论概要 · 127
三、企业风险管理应坚持的四项基本原则和五个统一 · 129
四、风险管理的要点与技术路线图 · 130
第四章 企业运营的基础与保障 · 138
第一节 企业运营与内部控制 · 138
一、影响企业正常运营的三大障碍 · 138
二、什么是内部控制 · 140
三、内部控制是企业运营的基础与保障 · 141
第二节 操作风险的识别 · 142
一、内部控制的切入点 · 142
二、流程划分 · 145
三、流程梳理 · 151
第三节 操作风险的评估 · 165
一、企业风险评估的基本理念 · 165
二、针对企业整体层面的风险评估方法 · 169
三、针对特定目标的风险评估方法 · 173
第四节 内部控制策略 · 177
一、关于操作风险的控制 · 178
二、关于道德风险的防范 · 182
第五章 如何防范交易对手的违约行为 · 184
第一节 企业信用风险的特点与管理要求 · 184
一、企业信用风险的来源与定义 · 184
二、信用风险的特点 · 185
三、企业信用风险管理要解决的问题 · 185
第二节 信用风险的识别 · 186
一、风险识别的准备 · 187
二、交易对手信息的归集整理 · 189
三、确定业务定义和违约定义 · 190
四、风险识别的方法 · 191
五、风险识别注意事项 · 195
六、风险识别的工作流程 · 197
第三节 信用风险的测量 · 198
一、风险测量的概念 · 198
二、风险测量的方法 · 200
三、预期损失的测量 · 213
第四节 信用风险的控制 · 216
一、信用风险控制的概念与原理 · 216
二、风险域的控制 · 219
三、损失的控制 · 223
四、收益的控制 · 229
第六章 根据董事会对资本的风险偏好配置资产 · 232
第一节 对资本经营的认识 · 232
一、企业经营中的资本 · 232
二、资本需求的计算 · 238
第二节 资本的承受力和风险容忍度 · 244
一、非预期损失UL的测算 · 244
二、风险资本限额的分配与组合风险控制 · 249
三、容易超出资本承受力的几种风险 · 254
第三节 资本经营与企业战略 · 256
一、资本管理和资本运作 · 256
二、资本经营与收益考核 · 258
三、全面风险管理与企业战略 · 267
第七章 对企业全面风险管理体系的监督确认 · 276
第一节 对监督确认的认识与实施 · 276
一、监督确认的职责 · 276
二、监督确认的关注点 · 279
三、内部审计的职能与任务 · 285
第二节 操作风险的测量方法及运用 · 288
一、简析操作风险测量理论 · 288
二、操作风险数据的采集方法及路线图 · 293
三、操作风险事件发生频率与概率的测算 · 298
四、操作风险EL和UL测算 · 303
五、操作风险主标尺与内控体系的评价 · 304
附录A 巴塞尔委员会及其协议的产生与变迁 · 309
附录B 现代商业银行信用风险管理与信贷管理的区别 · 321
附录C 试论统计测量法在商业银行操作风险管理中的运用 · 329
附录D 商业银行操作风险损失计量路径与方法探讨 · 342
附录E 操作风险高级计量方法优劣比较及实证分析 · 350
附录F ××银行2014年××业务条线内部控制情况分析报告(节选) · 361
附录G 内控评价报告——内部控制状况趋势变动及分析(节选) · 368
参考文献 · 377
后记 · 379
|
目錄:
|
推荐序一
推荐序二
作者简介
前言
第一章 风险概述 · 1
第一节 风险与风险的本质 · 1
一、风险的基本概念 · 1
二、不同历史阶段、不同机构对风险的不同理解 · 6
第二节 风险的划分和种类 · 9
一、风险的划分 · 9
二、风险的“类” · 12
三、风险的“种” · 14
第二章 企业合规经营与全面风险管理 · 29
第一节 合规经营是企业经营的前提 · 29
一、内外部环境对企业经营的影响 · 29
二、企业合规管理的内容和要求 · 30
三、企业违规事件的防范 · 32
第二节 风险管理的目标与本质 · 34
一、风险管理的定义 · 34
二、风险管理的实质 · 36
三、风险管理的目标和职责 · 41
第三节 全面风险管理的内容 · 42
一、构建企业全面风险管理体系 · 42
二、全面风险管理的理念和要求 · 59
三、企业内部控制的三角理论 · 64
四、企业全面风险管理和内部控制难点 · 66
第三章 从企业风险管理的视角看COSO和BASEL · 70
第一节 COSO的内部控制框架和全面风险管理框架 · 70
一、COSO框架的概况、变迁与内涵 · 70
二、COSO框架的意义与不足 · 77
第二节 巴塞尔监管理念的形成与历史沿革 · 91
一、巴塞尔协议形成的背景、贡献与缺陷 · 92
二、巴塞尔新资本协议的积极意义与缺陷 · 94
三、巴Ⅲ监管理念的回归 · 99
第三节 不同监管要求的差异及处理 · 116
一、COSO与BASEL基本理念和要求的差异 · 116
二、监管差异对企业的影响 · 123
三、企业对监管差异的应对策略 · 124
第四节 企业风险管理理论逻辑与方法论综述 · 126
一、企业风险管理基本理论逻辑综述 · 126
二、风险管理方法论概要 · 127
三、企业风险管理应坚持的四项基本原则和五个统一 · 129
四、风险管理的要点与技术路线图 · 130
第四章 企业运营的基础与保障 · 138
第一节 企业运营与内部控制 · 138
一、影响企业正常运营的三大障碍 · 138
二、什么是内部控制 · 140
三、内部控制是企业运营的基础与保障 · 141
第二节 操作风险的识别 · 142
一、内部控制的切入点 · 142
二、流程划分 · 145
三、流程梳理 · 151
第三节 操作风险的评估 · 165
一、企业风险评估的基本理念 · 165
二、针对企业整体层面的风险评估方法 · 169
三、针对特定目标的风险评估方法 · 173
第四节 内部控制策略 · 177
一、关于操作风险的控制 · 178
二、关于道德风险的防范 · 182
第五章 如何防范交易对手的违约行为 · 184
第一节 企业信用风险的特点与管理要求 · 184
一、企业信用风险的来源与定义 · 184
二、信用风险的特点 · 185
三、企业信用风险管理要解决的问题 · 185
第二节 信用风险的识别 · 186
一、风险识别的准备 · 187
二、交易对手信息的归集整理 · 189
三、确定业务定义和违约定义 · 190
四、风险识别的方法 · 191
五、风险识别注意事项 · 195
六、风险识别的工作流程 · 197
第三节 信用风险的测量 · 198
一、风险测量的概念 · 198
二、风险测量的方法 · 200
三、预期损失的测量 · 213
第四节 信用风险的控制 · 216
一、信用风险控制的概念与原理 · 216
二、风险域的控制 · 219
三、损失的控制 · 223
四、收益的控制 · 229
第六章 根据董事会对资本的风险偏好配置资产 · 232
第一节 对资本经营的认识 · 232
一、企业经营中的资本 · 232
二、资本需求的计算 · 238
第二节 资本的承受力和风险容忍度 · 244
一、非预期损失UL的测算 · 244
二、风险资本限额的分配与组合风险控制 · 249
三、容易超出资本承受力的几种风险 · 254
第三节 资本经营与企业战略 · 256
一、资本管理和资本运作 · 256
二、资本经营与收益考核 · 258
三、全面风险管理与企业战略 · 267
第七章 对企业全面风险管理体系的监督确认 · 276
第一节 对监督确认的认识与实施 · 276
一、监督确认的职责 · 276
二、监督确认的关注点 · 279
三、内部审计的职能与任务 · 285
第二节 操作风险的测量方法及运用 · 288
一、简析操作风险测量理论 · 288
二、操作风险数据的采集方法及路线图 · 293
三、操作风险事件发生频率与概率的测算 · 298
四、操作风险EL和UL测算 · 303
五、操作风险主标尺与内控体系的评价 · 304
附录A 巴塞尔委员会及其协议的产生与变迁 · 309
附录B 现代商业银行信用风险管理与信贷管理的区别 · 321
附录C 试论统计测量法在商业银行操作风险管理中的运用 · 329
附录D 商业银行操作风险损失计量路径与方法探讨 · 342
附录E 操作风险高级计量方法优劣比较及实证分析 · 350
附录F ××银行2014年××业务条线内部控制情况分析报告(节选) · 361
附录G 内控评价报告——内部控制状况趋势变动及分析(节选) · 368
参考文献 · 377
后记 · 379
|
內容試閱:
|
1998年当我从中国银行总行信贷管理部风险管理处(当时内地银行业还没有独立的风险管理部门)被外派到香港工作时,作为一个具有16年商业银行信贷经营和管理经验的人,第一次听到违约概率这个新名词时的惊讶程度是当今银行业工作者难以想象的。自那时起我开始接触以巴塞尔银行监管委员会(简称“巴塞尔委员会”)为代表的现代商业银行风险管理理念和方法,并参与了中银香港和中国银行总行两家公司股改上市的全过程。我当时负责其中有关商业银行信用风险管理体系的建设工作,包括组织架构、业务流程的设计、规章制度的编制和与信用风险相关的信息科技系统的研发以及巴塞尔新资本协议的贯彻落实等。在中国银行整体股改上市以后的2006年年底,我由总行风险管理部副总经理改任审计部内控总稽核,开始研究COSO风险管理框架体系,并以此为标准对一家在国内外拥有1万多个经营机构、30多万员工的上市公司的内部控制系统进行评价。
从对BASEL体系的崇拜和对COSO体系的抵触,到能够客观地评价这两大风险管理体系的优劣并取其精华用于实践而获得成果,回顾自己20多年的风险管理之路,反思其中所走过的弯路,深感当今国际、国内分别研究COSO体系或BASEL体系的大有人在。但是,既研究COSO又研究BASEL,并有两者实践经验的人真是凤毛麟角。将两大组织的风险管理理念、方法之精华,根据一般企业特征重新组合,然后用于指导非银行业企业的风险管理和内部控制的书几乎不曾面世,这就是我写此书的最初想法。
本书是我上述工作经历、研究成果、实践经验以及20多年风险管理教学经验的总结,也是我职业生涯的总结。书中的案例基本上都是我亲身经历的,许多观点是在多年的实践经验和教训总结的基础上感悟所得。本书的目的是将过去几十年企业风险管理尤其是商业银行风险管理的先进理念和方法介绍给读者。希望通过我的讲解,读者能够全面了解一个企业是如何开展风险管理的,掌握管理的方法和实施的路线图;帮助各位读者对以往听课或阅读时不曾搞懂的疑难问题和似是而非的困惑找到清晰的答案。
本书的特点在于以国际、国内最先进的管理方法为基础,将COSO和BASEL两大风险管理组织的管理理念和方法中适合于一般企业性质和管理需求的内容抽取出来,按照一般企业的管理模式和习惯将风险管理的理念、方法、工具和实施路线图重新组合在一起。本书用案例和图谱替代复杂的数学模型来诠释风险管理的基本原理,以最为通俗的语言、最为简洁的方法来解读风险管理的基本概念和方法。在全书的写作过程中,作者尽量避免照搬国际、国内风险管理著作惯用的写作模式,不是利用数学模型解释问题,因为这会让多数见到数学公式就头大的读者无所适从;也不是千篇一律枯燥乏味地以概念讲概念,这样会与现实相距甚远。作者希望通过本书的阐述,不仅让读者明白风险管理的基本定义、风险理念和方法论,更要让读者掌握其管理思路、解决方案、实施方法和操作路径,通过阅读本书,让读者知道作为一个企业管理者应该如何开展风险管理;让读者从企业层面的体系建设到具体风险的管理与控制,对于从何处入手、如何启动、工作内容、实施程序、验收标准等了然于胸。作者本人具有长期从事信贷经营、信贷管理、内部控制和风险管理以及教学工作的丰富经验,为实现上述目标提供了技术保障。
本书适合于具有三年以上企业管理经验的管理者、大学经济类本科毕业从事企业风险管理的工作者,以及商业银行内部希望了解风险管理却又不从事风险管理与内部控制的员工。尤其是对那些没有数理统计基础的企业负责人而言,可以通过本书掌握有关企业家如何管理企业风险的所有知识。了解了这些内容,就可以领导风险管理专业人员对企业的风险实施管理。至于数理统计、数据库建设、数据清理、数据定义、模型构建、模型测试与验证等专业知识和技术工作完全是专业人员的职责,作为管理者只要掌握本书内容就完全足以支持企业的风险管理领导责任和相关工作内容。如果有兴趣的话,还可以在阅读本书的基础上,去衔接建设风险计量模型方面的书。为了便于读者阅读时能够尽快理解本书所阐述的理念、方法等内容,现就书中一些内容和与内容有关的问题说明如下。
(1)目前在国际、国内的各行各业中,只有商业银行的风险管理处于领先地位,其他行业或在起步阶段或在基本理念的摸索阶段,这些行业的风险管理水平与商业银行的时间差距不小于20年。将商业银行特殊的行业特质剥离后,其本质与一般企业无异。而且,本书作者在以往的实践中,也曾借鉴工业企业和流通企业的管理经验并取得了良好的效果;同时,一些风险管理同人已将本书中的管理经验运用于工业企业和商业企业的成功案例,都足以证明商业银行与一般企业的管理模式是可以相互借鉴并普遍适用的。本书作者具有近20年的企业信贷和项目投融资经验,在书中尽可能地将商业银行的经验与一般企业运营和管理模式相结合,为读者提供一个既容易理解又便于操作的方法。
(2)目前国际上的风险管理组织除了本书中介绍的COSO和BASEL外,还有国际标准化组织ISO。由于ISO的相关管理要求并没有在国内有效落地,且基本理念和方法与COSO近似,故本书没有将其列入。
(3)本书以商业银行风险管理最佳实践为基础,全面阐述了企业风险管理的基本理念、方法、框架和路线图。而商业银行的监管者——巴塞尔委员会的监管理念和方法与被监管者既有相同点,又有不同之处。这是两者职能和目标差异造成的结果。简而言之,商业银行风险管理的外延要大于监管者,而内涵又比监管者的要求丰富许多。为了阐述方便,书中在提及商业银行风险管理,尤其是在与COSO体系进行对比时难免会以BASEL体系为代表。虽然作者在书中已将商业银行的风险管理与BASEL的风险管理之间的差异做了详细的说明,但读者在阅读时还是需要注意加以区别。
(4)只要是在中国境内注册的企业都应该遵守财政部的相关规定,而财政部关于企业风险管理和内部控制的规则完全是遵循COSO风险管理框架为标准制定的。从遵守法规的角度讲,企业必须按照财政部的要求执行相关规定;从商业银行实践的角度讲,企业应该先遵循COSO的理念完成企业层面的全面风险管理框架的构建,然后在此基础上根据不同风险的特征,参照商业银行和BASEL的方法实施有针对性的管理,这样才能起到事半功倍的效果。在本书的写作中为了减轻读者的困惑,除了第三章详细地介绍了COSO和BASEL两大体系的具体内容外,在其他章节中,作者刻意模糊了两大组织的不同要求和方法,仅从企业风险管理的视角阐述理念、方法,介绍工具。读者在阅读时也没有必要去追究这些方法和工具的出处与来源,另有研究需求者除外。
(5)COSO委员会于2017年颁布了最新版的《企业风险管理框架》,新框架与原有框架存在巨大的差异。但是,新框架在摒弃原来有效方法的同时,并没有给出新的可操作性的管理模式和方法。这一方面说明COSO体系在基础理论上缺乏系统性和连贯性;另一方面,表明COSO体系在具体实施的方法论上,对企业的可操作性研究不足。为了弥补上述缺憾,作者在本书的写作中根据实际工作经验,仍将COSO原有框架作为重点加以阐述。毕竟实践是检验真理的唯一标准,向读者介绍经过实践证明是有效的方法要比仅仅从理论上阐述一个未经验证的方法更具有现实意义,这也正是本书的初衷。况且COSO委员会在发布2017版新的框架文件后,曾经公开表示新框架的公布并不意味着对原有框架的否定,原有框架中的有效部分和内容仍是本委员会支持和赞同的。因此,对于COSO 2017版新框架,我们只是在书中相关内容结尾的部分增加了对新框架的介绍与评价。
(6)本书的所有观点、结论、方法、工具等均来自实践经验的总结,或经过实践的检验。对于未经实践检验过的2017年BASEL3.5最终资本协议版本和COSO 2017最新风险管理框架的内容只做简单介绍和评价,其规则和方法论等是否可行还有待读者在今后的实践中加以验证。
(7)本书特别强调风险管理的意义在于为企业创造财富,风险管理的实质是资本经营,其本质就是为资本创造利润。一般企业在没有引入风险管理之前,所有的经营活动都是围绕着如何为资本创造更多的利润进行的,这实际上就是资本经营。加入风险管理的概念是为了更加确切地反映资本的意义,同时也丰富了企业管理的内涵。
读者在阅读本书时,如果以前没有接触过企业风险管理,或没有系统性地阅读过相关书的话,最好按照书中目录逐章逐节地阅读,这样可以遵循方法论的逻辑性系统地学习。如果是有一定风险管理经验的读者,对实践中一些问题寻求答案,也可以根据自己的需求,从目录中选择所需要的章节有针对性地阅读。
全书共分七章并有七个附录,前三章属于基本概念和基础理论,阅读后可以对目前国际、国内企业风险管理有一个大致的框架性的了解,这部分的重点在于基本概念,很多人不大注意对基本概念的掌握,这是错误的。在实践中有许多实际问题的最终解决都与是否清晰地掌握了基本概念有关,这一点在书中有详细的分析。
第四章是企业实施全面风险管理的内容和方法,企业在完成这一章所要求的工作内容后,就基本达到了COSO风险管理框架的要求,风险管理也完成了阶段性的工作。
从第五章开始,相关内容已经超出了COSO风险管理框架的范畴,目前非银行业企业一般都尚未触及这些内容。这一章的内容是信用风险防范,巴塞尔委员会的监管规则对这部分内容有详细的要求,但又不同于银行作为企业的管理要求。
第六章内容已经超出所有监管者的监管内容,是企业董事会从资本管理的视角对风险管理提出的相关要求,以及如何落实的方法论。
第七章主要介绍企业完成全部风险管理内容之后,如何进行有效的反思、检讨和评价。其中,关于操作风险的测量方法是本书作者经过实践经验总结并得到验证的方法,具有在国际、国内银行业领先的水平。这部分内容放在这一章而非第四章,除了因为相关内容的研发是作者在内控总稽核的岗位上,在对企业内部控制评价职能落实的实践中实现的以外,主要是由于企业在实施第四章的内容时还处于风险管理的初级阶段,在主观上还没有相关需求,客观上也不具备这样的条件。而且这部分内容非COSO风险管理框架的要求,属于第四章内容的延续;从方法论上讲,这部分是在落实第四章内容后,根据具体风险的特质和管理需求,按照商业银行的最佳实践和BASEL方法,进行针对性管理的内容。附录C~E就是对这些方法进行研发和实施验证的过程证明。对这部分内容感兴趣的读者只看第四章和第七章及这三篇附录,就可以对该方法论有一个大致的了解。如果还想具体掌握实施方法,就需要详细阅读中国金融出版社2014年出版的《商业银行操作风险管理暨内部控制评价理论与方法》一书了。
附录A和B是对书中涉及问题的补充和完善,便于读者理解书中的有关内容。附录F和G是案例说明,表明通过操作风险测量得到相关统计数据后如何将其运用于全面风险管理、评价企业风险管理成果并对下一步工作起到指导作用。
本书介绍的有关风险管理之内容,无论是BASEL还是COSO,如果算作一门学科的话,其历史也不过20年。时至今日,许多内容还在不断地发展完善之中,甚至连一些基本概念都尚未形成统一的认识,书中的一些观点在本书写作的几年中也是在不断地修正和完善。任何理论都要经历无数次的实践、检验、总结、提高,再实践、再检验、再总结、再提高不断完善的过程。本书中的一些观点和方法是在学习前人的基础上,不断实践总结而成的,但也难免存在这样或那样的瑕疵与不足。作者真诚地希望广大读者能够通过阅读和实践,帮助作者找出不足与问题,以利于这些方法的修改、补充和完善。
周玮
2019年9月于怀柔小镇
|
|