经营风险和审计风险的区别范例(3篇)

经营风险和审计风险的区别范文

1风险导向内部审计的内涵及特点

1．1风险导向内部审计的内涵

风险导向内部审计是在传统的账项基础审计和制度基础审计上发展起来的一种新的审计模式［2］。2003年，国际内部审计师协会（IIA）对《内部审计实务标准》进行了修订，新标准将内部审计定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。风险导向内部审计要求审计人员在充分了解被审计单位及其环境的基础上，识别、评估单位存在的风险类别及其风险程度，并依据风险评估的结果确定实施审计的范围、重点，并针对存在的问题提出审计意见和建议，协助单位管理层防范、控制、治理风险，从而达到增加单位价值的目的。

1．2风险导向内部审计的特点

风险导向内部审计与目前大多数卫生计生单位实施的内部审计工作相比，审计重心由实质性程序前移到风险识别和评估。风险识别和评估是内审工作的出发点，并贯穿于整个审计过程的始终。在风险导向下，内部审计人员应当对影响单位战略目标实现的各种风险进行全面分析、评估，并依据风险评估的结果即风险的类型、高低来确定年度审计项目、审计范围等，采用恰当的审计方法，合理分配审计资源，提高审计质量和效率［2］。内审人员应当重点关注单位面临的各种风险是否得到有效管理和控制。

1．3风险导向审计在企业内部审计中的应用

近年来，随着经济的发展和科技的进步，各行业竞争日趋激烈，为了在竞争中求得生存及推动企业内部审计的发展，许多行业内部审计纷纷引入现代风险导向审计。其中，金融行业探索最为广泛，进行了很多有益的实践。根据风险导向审计在国内外企业中的应用实践，风险导向内部审计对于企业完善治理结构、强化风险管理、健全内部控制发挥了重要作用。

2风险导向审计在卫生计生系统的应用实践

2．1制订总体审计策略和具体审计计划

审计计划是为实现一定审计目标，对审计工作做出的规划性安排，是下一步审计工作的指导性蓝图。审计计划分为总体审计策略和具体审计计划两个层次。总体审计策略用以确定审计范围、时间安排和方向，并指导具体审计计划的制订。在制订总体审计策略时需要考虑被审计单位或部门的规模、业务量、风险及内部控制等基本情况，初步评价审计风险和重要性水平。对于医疗行业而言，总体审计策略需考虑：（1）适用的财务报告编制基础为医院财务制度和会计制度；（2）适用的审计准则包括审计法律法规、卫生系统内部审计规定，医疗机构财务会计内部控制规定等；（3）卫生系统特别规定，如主要领导干部经济责任审计规定、加强和规范建设工程项目全过程审计的通知、进一步加强经济合同管理工作的通知等。而具体审计计划依据总体审计策略方案而制订，比总体审计策略更加详细，更有操作性，其内容包括为获取充分、适当的审计证据以将审计风险降至可接受的低水平，项目组成员拟实施的审计程序的性质、时间安排和范围。具体审计计划包括风险评估程序、计划实施的进一步审计程序。值得注意的是，审计计划工作并非内部审计业务的一个独立阶段，而是一个持续的、不断修正的过程，贯穿于整个内审业务的始终。比如在制订审计计划时，内部审计人员基于对医用耗材采购的相关控制的设计和执行获取的审计证据，认为相关控制设计合理并得到执行，因此未将医用耗材采购评价为高风险项目，但是在执行进一步审计程序时发现有关医用耗材采购的规章制度没有得到有效执行，此时内部审计人员要及时对审计计划进行调整。

2．2了解被审计单位及其环境

内部审计人员应当从下列方面了解被审计单位及其环境：（1）医疗卫生行业状况、法律环境和监管环境，如考虑被审计单位所处的发展阶段，新出台的法律法规对卫生计生系统的影响程度。（2）被审计单位的目标、战略及相关经营风险，如了解被审计单位的发展目标和战略，被审计单位的人才储备和管理能力，取消药品加成、推行分级诊疗、双向转诊及医保总额预付等一系列的医改政策对被审计单位的影响程度，被审计单位对医疗设备投资和管理的情况。（3）对被审计单位财务业绩的衡量和评价，如关键业绩指标、同期财务业绩比较分析、预算执行率、与兄弟单位的业绩比较。（4）被审计单位的内部控制，内审人员在了解内部控制时应当评价各部门的控制措施是否能够发现和规避风险，并确定其是否得到执行。卫生计生单位内审人员在风险识别阶段可以采取访谈、审阅、分析程序、现场查看等方法了解单位内外部风险、获取审计证据。

2．3全面评估风险，确定审计重点项目

内部审计人员在通过上述分析方法识别单位面临的各种风险后要进行风险评估。在判断风险的大小时需要着重考虑风险的两个属性：一是发生风险事项对单位战略目标实现的影响程度；二是风险事项发生的可能性［3］。内审人员需在评估确定风险的重要性水平的基础上，采取定性或定量的方法对风险的影响程度及可能性进行评估。定性方法是直接用文字来说明风险发生的影响程度和可能性。定量方法则是用数量来描述风险的影响程度及可能性，在实务中可以用概率来说明可能性、用金额来描述影响程度。这里我们可以通过绘制风险坐标图将风险事项发生的影响程度和发生的可能性联系起来，便于内审人员确定审计活动优先次序及更有效率地配置审计资源。根据风险重要性水平将图形划分为A、B、C3个不同风险区域，其中位于A区域的各种风险因发生的影响程度和可能性均较小，内审人员可以接受这些风险的存在，只需对该区域的风险事项予以适当关注。比如医疗卫生机构内部审计规定限额以下的零星审计项目，此项目金额小，名目繁多。位于B区域中的风险重要性水平处于中等，尚属于单位可以接受的风险范围，比如管理费用居高不下、医患关系紧张等风险。内审人员仅需对风险应对措施进行补充，适当安排审计资源，以保证此类风险能够被单位严格控制。位于C区域的风险因素因其影响程度和发生的可能性均处于高水平，属于重要风险因素。在卫生计生系统中，固定资产的不当管理、基建项目的造价及法规风险通常被视为高风险领域。由于它们显著影响着卫生计生单位的经营目标和服务宗旨的实现，需优先安排实施审计工作，配置更多的审计资源，以确保单位能及时采取措施规避和转移本区域内的各项风险因素。

2．4实施进一步审计程序

针对风险评估中确定的重点风险因素，内部审计人员需要实施进一步审计程序，包括控制测试和实质性程序。内审人员评估的风险水平越高，实施进一步审计程序的范围也越大。若内审人员在风险评估时预期单位采取的内部控制运行有效，随后拟实施的进一步审计程序就必须包括控制测试，然后根据控制测试的结果来确定实质性程序。若内审人员在实施风险评估程序时了解到单位未对风险因素采取有针对性的内部控制措施，或内审人员认为单位的内部控制未得到执行，那么仅实施实质性程序就是适当的。内审人员在测试控制运行的有效性时，应当从下列方面获取关于控制是否有效运行的审计证据：（1）控制在所审计期间的相关时点是如何运作的；（2）控制是否得到一贯执行；（3）控制由谁或以何种方式执行。比如已记账的收费性耗材是否全部入库且在手术单、病例中体现，医疗信息系统医疗财务信息数据是否完整可靠。在审计过程中，内部审计人员可根据需要单独或综合使用询问、观察、检查、重新计算、重新执行、分析程序以获取充分、适当的审计证据。

2．5出具审计报告，开展后续审计

内部审计部门根据审计证据得出审计结论，出据审计报告。内部审计人员应针对本次审计的目的和要求对被审计单位的经营活动和内部控制作出评价，同时针对审计过程中发现的违规违纪情形及风险控制的薄弱环节提出纠正和改善的建议，并与相关部门进行反馈和沟通，帮助医院健全内控制度，完善风险管理机制。出于各种原因，审计报告有时只是表面上得到相关部门或单位管理层的认可，他们事后并未参照审计意见认真落实整改。这无疑会影响内部审计工作的权威性，也不利于充分发挥风险导向审计的增值作用。因此出具审计报告并不意味着审计工作的结束。内审人员在发表审计意见后需要做好后续审计，关注相关部门的整改落实情况，检查内部控制缺陷是否得到恰当的处理，重要风险是否得到合理的控制或消除。

3风险导向内部审计对卫生计生工作的意义

风险导向审计的目的不再仅仅是查错纠弊和内部控制制度的有效性测试，更重要的是在管理的各个领域查找漏洞，识别并防范风险从而提升卫生计生系统的经营管理水平，促使医疗卫生事业稳定健康发展。风险导向内部审计通过风险与单位战略目标实现直接联系起来，使内部审计工作对于提高经营效率、增加单位价值特别重要，同时也能够体现风险导向内部审计的增值作用。

3．1风险导向审计的展开进一步保证了内部审计机构的独立性、权威性

内部审计工作的开展是对内部控制工作的进一步监督控制，有利于促进内控工作的效率，所以必须要确保内审的独立性及权威性。内部审计的独立性，是进行内部审计工作的主要保障，是内部审计展开的前提条件，是确保内审结果质量的基本保证。往往部分卫生计生单位会忽略内审的独立性，导致单位的审计质量以及效率不高。而把风险导向审计植入卫生计生单位的内部控制和内部审计中，则能有效地把单位的经营风险放到单位自身的风险评价中去，同时贯穿于卫生计生单位内部控制工作和内部审计工作的全过程，充分地体现了单位内审的独立性以及权威性［4］。

3．2风险导向审计是卫生计生系统内部控制的发展趋势

因当前我国卫生计生系统仍使用传统的内控技术及方法，内控目标及范围无法有效地针对现今卫生计生单位经营发展中存在的主要风险，所以不能有效促进单位实现效益最大化。而风险导向审计的开展，不仅提高了卫生计生单位内部控制工作的效率，同时也保证了内部控制的质量，尤其是更能确保卫生计生单位内审的质量及效率。目前卫生计生系统的内控及内审工作均无法适应现代医疗卫生事业的发展需要。如今，卫生计生系统管理体制早已逐渐由服务计划经济转变成适应市场经济，卫生计生单位的内部控制工作除了要加强传统项目的控制之外，更要注重风险管理机制以及治理结构的建立完善。

3．3风险导向审计的展开可大大提高经营者的决策能力

内部控制作为内部审计的一项重要内容，内部审计人员必须对所有可能造成舞弊或者差错的内部控制展开评价，并给予有效的改进建议和措施。要能对卫生计生单位在经营管理过程中面临的各种风险展开客观的评价及评估，同时要向管理层及时报告，以增强单位的抗风险能力及经营者的决策能力。

4建议

4．1培育风险管理文化，建立健全风险管理体系

随着医疗卫生体制改革的不断深入和医疗业务的迅速拓展，卫生计生系统面临的各种经营风险不断增加。这就要求卫生计生系统培育风险管理文化，应对各种风险对单位的影响。首先各单位领导重视并通过岗前培训和宣讲等方式向全体员工传播单位的风险管理文化，培养全员严格防控风险、审慎处置风险的风险意识。加强单位上下对内部审计的认识，了解内部审计对于风险管理的重要性。在建立风险文化的基础上，卫生计生单位要建立健全全面的风险管理体系［5－6］，积极构建以风险管理策略、财务风险措施、风险管理组织职能体系及内部控制系统等为主要内容的风险管理体系。该体系的建立将会促使管理层更加积极地对单位面临的内外部风险进行事前防范、事中控制和事后监督，也更加重视风险导向内部审计在管理风险、完善内部控制制度中的作用，进而促使管理层更加支持内部审计工作并积极采纳审计建议，真正发挥审计的内部效能。

4．2加强内审队伍建设，提高审计人员素质

风险导向审计能否有效实施，在很大程度上取决于审计人员的专业水平和职业道德修养。因此审计人员必须具有扎实的会计、审计知识，同时还需具备建设工程项目、法律法规、内部控制和风险管理等方面的知识［7－8］。除此之外，还要求内部审计人员具有较强的分析问题和处理问题的能力，保持廉洁自律、客观公正的职业素养。基于此，卫生计生系统应重视审计人员综合素质的培养。卫生计生系统要把好审计人员准入关，选拔业务全面、品质高、能力强的人员担任内部审计工作。开展多种形式的继续教育及培训活动，让内审人员及时掌握更新专业知识和技能，建立起一支具有专业胜任能力和职业道德水准的内部审计队伍。

4．3改进内部审计技术和方法

政府相关部门应尽快出台专门针对卫生计生系统行业特点的风险导向审计工作制度和应用指南，使我国各地区卫生计生单位在开展风险导向审计工作时有章可循；加强卫生计生系统内部审计信息化建设的步伐，通过开发、使用审计软件加快信息处理速度，为风险识别和评估提供技术支持［9］，从而保证审计质量，使内部审计充分发挥风险管理职能。

作者：张丽毕兴沅蒋锐梅政成苏莉民单位：重庆市肿瘤医院审计部重庆市卫生和计划生育委员会审计处重庆市人民医院财物科

参考文献

［1］林永玲．风险导向审计在医疗机构内部审计中的应用［J］．健康必读（下旬刊），2012（11）：371．

［2］张彬彬，陈灵巧，严佳璐．风险导向审计在医院内部审计中的应用［J］．中医药管理杂志，2015（17）：170－171．

［3］王芳．医院风险导向内部审计应用初探［J］．财会通讯，2016（13）：126．

［4］王竞．浅析医院内部审计的风险及其防范问题［J］．财经界（学术版），2013（4）：211－212．

［5］林凤兰．风险导向内部审计在医院风险管理中的应用［J］．财经界（学术），2010（2）：211．

［6］李瑞实，魏蜂培．浅析风险导向审计在医院内部控制中的应用［J］．中国总会计师，2012（5）：107－108．

［7］韩晔，李三和，刘颖，等．公立医院内部审计理念与工作思路调查分析［J］．中国医院管理，2014（10）：51－53．

经营风险和审计风险的区别范文篇2

【关键词】外资银行风险管理公司治理

近年来，外资银行纷纷在华设立机构，特别是法人机构，开拓业务，市场份额也在不断增加，虽经历国际金融危机、国内经济下滑等情况，但由于其长期、一致、较严谨的信贷文化和公司治理架构，信贷风险一直得到较好控制，较少出现不顾风险、追求规模的短期行为，研究其做法，主要有以下特点和方法。

一、外资银行相关信贷风险管理公司治理的主要特点

（一）公司治理架构清晰、职责相互牵制

外资银行中国子行都设有董事会，约6-12人，其中非执行董事一般占半数以上，独立董事1-2人。非执行董事一般为母行业务条线高管人员、行业知名专家或在业务上有往来公司的董事；独立董事一般为经济金融等领域知名专家、学者。

董事会是子行经营决策最高机构，通过召开董事会会议等审议银行相关经营战略、风险管理、内部控制等方面的重大事项；在推动业务发展的同时，高度关注内部控制及风险管理，通过下设的战略规划委员会、关联交易控制委员会、内部审计委员会、风险管理委员会、薪酬与提名委员会等进行相关领域的日常管理。

关联交易控制委员会、审计委员会主席一般为独立董事。独立董事在公司治理上有助于维持制衡机制，引入外界经验，从第三者角度为银行提供客观意见；独立董事会与高管层、外部审计师等保持沟通联系，就关联交易、内控建设、风险管理和合规等方面提出独立、公正的意见。

外资银行监事由母行委派，对母行负责，监事会列席董事会会议，对公司财务以及董事、行长等高管人员履职情况进行监督，并对外部审计、风险管理等发表意见。

（二）长期的合规文化、制度规范以及信贷审批部门的独立性

由于长期的市场经济，外资银行源自母行的长期信贷文化，即合规性、严谨、风险控制会影响并决定每个员工的意识和行为，从而有利于在信贷各环节的风险管理和合规性。外资银行还会通过全球统一并根据中国国情及时调整的信贷政策和程序，清晰明确地规范每个员工的工作职责和要求。

在信贷管理上，信贷申请、信贷审核严格分离。外资银行信贷审批是信贷官负责制，一般不设信贷审批委员会，以避免集体决策可能产生的职责不清。首席风险官有最高信贷审批权限。首席风险官依据权限再对各级审贷官进行相应授权，超过最高限额需上报集团信贷官。根据矩阵管理，首席风险官一般向行长及集团首席风险官双线汇报，但行长在信贷审批上没有审批权，只有最终否决权。

通过矩阵式管理、业务线垂直报告，从公司治理上保证了信贷审批人员的独立性，避免业务部门直至行长对审贷人员的干涉。如星展中国一笔贷款报告在分行业务部门和信贷审批人员讨论阶段，审批人认为风险较大，银行不宜介入，但分行行长坚持上报，审批人遂将案例上报业务部门的中国区主管，并说明不予支持的理由，中国区主管遂没有同意上报给中国区信贷部门。

个别外资银行设有审贷委员会，进行集体决策，审贷委员会为其最高审批机构。

（三）适当有效的考核激励机制

外资子行董事会由母行董事会及高级管理层对其进行考核。对于银行高管层成员，由中国董事会、中国区行长和集团相应业务线条的全球（或地区）主管共同考核。

外资银行薪酬激励机制一般基于银行长期利益，综合反映银行经营和风险政策，避免短期效益，即股东价值最大化、服务社会、可持续发展等，考核指标主要是：1）经营目标上，用经过风险调整后的利润指标，如经济利润、风险加权资产回报等来衡量当期经营成果，当期业绩尽可能反映将来可能发生的损益，避免以长期风险为代价的短期行为；2）考核方面，通过多重指标体系考核，包括经营业绩、价值指标、客户员工满意度、合规性、内审情况等，避免单纯以经营利润为中心而可能产生的负面导向。

如，有的银行对信贷销售人员的考核指标主要有：1）业务总额；2）销售收入；3）风险监控，如经办贷款是否出现逾期；4）呆账损失；5）是否体现渣打银行5项价值观等。指标权重依据被考核人员的部门、级别、岗位、直线经理要求等有不同组合。其中业务指标权重占比较大。

对风险管理官的指标考核指标主要有：1）呆账损失；2）审批效率；3）审计评估；4）业务能力，如是否通过内部资质考核；5）是否体现5项价值观等。其中风险指标权重占比较大。

（四）内部审查监督约束

外资银行会进行多层次定期、不定期内部风险审查，包括集团内审部门审查，子行合规、内审部门检查，业务部门风险自查等，通过内部其他部门独立审查、自查等，确保银行整体业务运行健康合规、及时发现内控薄弱环节和风险所在，并快速予以解决。尤其内审部门的检查对被查部门影响极大。

如，有的银行内审评级对银行各部门、层面都有非常重要的影响，部门管理层如果在内部审计中未能通过审核的工作目标，或有重大违反政策法规现象，该责任人当年年中、年底评级就会降级，奖金减少甚至没有，并会影响到下一年度工资增长；对部门而言，若发现问题，审计部门会要求在规定时限内完成整改计划并登记到行内风险系统中，直至完成整改；审计部门还会对未通过的部门在半年和规定期限后进行重新审计，以确认审计出的问题得到彻底解决；审计部门的审计结果，会直接报送中国区管理层和该部门上层领导，甚至到集团领导层面。

二、外资银行信贷业务主要流程

（一）贷前、贷中审查

外资银行一般通过如下程序进行信贷业务的开发与审批，在开展业务的同时有效地规避了风险：

1.根据董事会确定的战略和风险承受度，业务部门和风险管理部门共同决定目标市场，设定不同行业和客户风险接受程度和标准，这有利于提高寻找信贷客户及信贷审批的效率。目标市场会随着外部环境及业务发展变化及时调整。

2.客户经理按照目标市场初步筛选出符合信贷标准的客户，取得客户信息和相关资料，确定客户满足或高于目标市场标准。

3.通过集团统一客户风险评级模型评定借款人风险评级，估算借款人一年内不履行债务的概率；同时引入长期因素，如行业周期性、管理水平、企业战略、企业持续发展能力、政府政策及法规影响等得到调整后的信用评级。

4.通过风险资产收益率等指标对客户进行收益分析。客户经理在综合考虑客户的重要性、市场上其他银行竞价、本行资金成本后，自主决定对客户的授信报价，并尽可能提高交叉销售和非授信收入，以达到风险资产收益率最大化。定期检查借款人风险资产收益率，并据此调整对客户授信策略。

5.根据借款人不同风险等级、授信额度、期限等，决定所需信贷审批官审批级别，并由信贷审批官对信贷申请进行审核决定。

6.中后台信贷风险监控部负责对客户额度的核准，在信贷审批官批准后，确认信贷申请审批是否完备，检查法律合同文本，在信贷管理系统中设立和释放相应信贷额度。

（二）贷后管理

在贷后管理方面，客户经理除监督贷后资金使用情况、定期访问客户、制作年度审查报告等外，还会提交存在潜在风险客户的预警报告，信贷审批部会根据报告，实施贷后预警管理，并每个月召开由相关客户经理、信贷审批部门等参加的早期预警会议，对列入预警名单的客户分析，提出切实可行的解决方案，如：重估客户计划、还款计划、协定补救行动，降低贷款额、增加抵押品、将账户调归特殊资产部门监控等。

信贷审批部还会基于实际的信贷业务经营数据，每季度编写信贷组合管理报告，该报告包含了银行信贷组合的总体信息，并细分各类型信息，如授信总额度及使用情况、贷款不同评级风险敞口、不同评级信贷余额、不同评级所占比重，平均信用评级；不同规模客户群（大、中、小型企业客户等）信贷情况、不同行业占比；风险加权资产、违约损失率（LGD）；担保、抵押品情况等，并每季度召开信贷组合风险管理会议，由主要业务部、风险管理部负责人，及其他相关高管层参加。此外，首席风险官还会与信贷审批部、业务部及其他相关部门定期举行其他风险监控相关会议，如董事会会议、风险管理委员会会议、特殊资产管理会议（资产保全）等，从银行整体层面进行风险分析和经营策略的调整。

三、外资银行对主要风险、行业等的问题管理

外资银行一般会根据集团信贷指引及中国市场情况，每年修订《中国区域信贷指引》，明确当年信贷投放标准及风险容量和偏好，对行业提出指导性建议，如发展、维持、减少等；每季度统计贷款投向结构变化，对显著变化进行分析，找出原因或问题。

针对当前国内外经济金融形势，外资银行一方面在上述公司治理架构下实施一贯稳健经营，另一方面及时调整政策措施，强化风险管理，如进一步细分市场，信贷资源向优质客户倾斜；调整风险偏好，提高抵、质押贷款比重，形成各类风险资产的合理搭配；完善内部业务流程，防范贷款欺诈发生等。

面对经济领域风险较大的中小企业和房地产行业，外资银行主要应对措施如下：

（一）中小企业

1.专门成立中小企业部，并将中小企业进一步细分为中型企业和小型企业。中型企业信贷业务模式偏向于批发银行模式；小型企业偏向于零售业务模式，即采取大集中模式开展业务和进行风险管理。

2.相对保守策略，并在中央支持中小企业宏观调控政策下，进一步调整策略：重新审视中小企业目标市场及行业准入标准和风险接受程度，按潜在风险程度适当调整授信尺度及抵押品要求；重点开展低风险授信产品，如供应链融资产品，为企业及其上下游客户提供配套融资；在稳固制造业客户群基础上，努力开发服务业客户；在加强风险监控前提下对优质客户继续提供甚至增加授信；提供适当的风险管理产品，协助客户对冲或减低外汇、利率及商品价格波动风险；分散风险，将单一借款人信用敞口调整并下降到可控水平。

（二）房地产行业

1.严格按照国家规定和内部政策审核房地产项目贷款，业务对象限定于资质优良、信誉良好的大型房地产开发商，并通过贷后监控确保信贷资金如实投入到项目中，项目完工后，及时回笼资金还贷；个人房贷业务严格按国家相关法规进行，当前重点是扶持首套房和改善型住房需求，通过严格审核流程确保合规性，并风险可控。坚持总量限制，公司和个人类贷款总额要小于全部贷款的一定比例。

经营风险和审计风险的区别范文

论文摘要：降低和控制风险是商业银行生存和发展的首要任务，详细介绍了国外商业银行在风险管理与内部控制方面的成功经验，值得国内商业银行借鉴。

1风险管理与内部控制架构

西方商业银行都建立了全面风险管理框架，对各类业务、各种风险进行管理和控制，并根据各自的业务特点和管理需要，对风险进行分类。如摩根大通银行将风险主要划分为信用风险、市场风险、操作和经营风险、流动性风险、权益风险，按照风险种类进行管理和控制。

在风险控制结构的设计上，主要考虑要保证银行能够形成强势的、信息充分的风险文化，使银行在进行经营决策时，能够在风险与回报之间进行平衡，进而实现股东回报最大化。因此，风险控制的要点是要保证银行的经营行为要与对风险的承受能力保持一致，避免造成过大的风险压力。

在组织架构上，实行层级管理，分为3个层面。首先是董事会及其下属的风险管理委员会(风险政策委员会)，其职责主要是从宏观层面上设定银行的风险管理政策、方针，批准风险管理政策、进行风险限额授权、对管理层的风险管理工作进行评价等，而不涉及具体业务的风险管理工作。其次是高级行政管理层，负责建立操作流程、风险限额、风险准备的提留等。再次是具体执行层面，由专门的风险管理部门负责对具体业务风险的管理、授信业务的审批、检验风险管理程序是否合理。

蒙特利尔银行自董事会到各级管理部门均建立了不同层次的风险管理委员会，包括董事会所辖风险审核委员会、行长所辖部门风险委员会、风险管理委员会及资本管理委员会等。董事会及管理层负责审核风险管理的政策及规定，风险管理委员会及审计委员会负责处理大额业务或特殊业务、制定信贷政策及风险管理框架等；专业化的风险管理小组负责处理特定行业、部门或产品的风险；专一的小组负责贷款的清理及回收。信贷员正式上岗之前必须经过一系列的业务知识和技能的培训，并经过严格的资格认定；对待特殊风险问题，需聘请咨询专家提供支持；资产组合管理人员通过引入信息管理系统，及时利用外部各种渠道掌握客户的全面信息。审计部门每季度对银行的内部控制状况进行评价，并将评价结论向董事会的审计小组进行汇报。

蒙特利尔银行很强调风险管理专家的作用，在银行的风险管理部门和前台经营部门中都设有风险专家，风险管理专家的能力和经验有助于强化风险管理的作用，提升纪律化、高效的风险管理程序的价值；为评估和接受风险建立风险管理标准；在决策过程中采用有效的模型，以作出合理商业判断。

摩根大通银行的最高决策机构是董事会，在董事会下设有风险政策委员会，负责所有风险的管理。风险政策委员会下设立了执行委员会。执行委员会的职责有两项，一是负责战略指引，二是负责内部评价。执行委员会下设立了资本委员会和风险管理委员会。资本委员会的职责有以下6项：(1)提出资本比率的目标建议并负责监控该比率；(2)提出资本分配的建议；(3)监控公司及母公司的流动性，批准抵押品及流动性计划政策；(4)评价公司的资本充足性及债务水平；(5)为资本充足性和流动性的讨论提供一个论坛；(6)从潜在流动性风险的角度评价特殊目的实体的风险敞口。风险管理委员会的职责有以下6项：(1)提供全面、直接的风险描述及风险偏好；(2)评价并批准公司政策和风险战略：以保证银行的风险管理和监控能够准确反映经营授权、经营行为、合法性及是否满足监管要求等；(3)批准集合限额和授权以控制风险；(4)监控重要风险敞口、头寸集中度、资产流动性、重要头寸及交易的风险限额，对压力情况给予特别关注；(5)评价折扣的充足性并批准损耗；(6)提供风险讨论的论坛。

纽约银行风险政策部门的层级划分及职责是：最高一级是高级风险政策官，负责监控整个银行的市场风险、信用风险、操作风险；其下设立分别负责信用风险、市场风险、操作风险的高级官员；然后是高级国际业务风险官；最后是地区信贷官，分别负责欧洲、亚洲及其它地区风险控制。

2信贷风险控制方法

2．1摩根大通银行风险经理制度

摩根大通银行在总行设首席风险经理，曲副行长或副行长级高级管理人员担任，负责全行各种风险的控制和管理，监控各种可能对全行业务发展有重大影响的“重大风险”。在首席风险经理领导之下，每个信贷业务部门都有信贷风险的专门管理人员——信贷高级风险经理，他们都由首席信贷官主管。在首席信贷官之下有3个高级信贷官，其中2人分别负责国际或国内的批发业务，另1人负责零售业务。在3个高级信贷经理之下，还有区域风险经理，分成几个地区，例如亚太地区、欧洲地区等。或者按产品分，如资本市场、信用卡等。在区域风险经理之下，每个部门还有信贷风险管理人员，他们在技能、分析、管理方面比较有优势，所以能从事这项工作。在业务部门内，风险管理人员有最高审批权，即他们对其各自所负责管辖的区域或产品领域内的信贷额度有最终的审批决策权。这里还有一个原则，即每个信贷风险管理人员有两个上司，一个是较高级的信贷执行官员，一个是本部门的负责人。这种方法使高级信贷人员能够参与信贷管理，他们不仅说行与不行，还要说出理由。

2．2信贷业务双签制度

摩根大通银行根据不同部门、不同级别有关人员的能力和业务需求，给予不同的信贷业务决策审批权限。风险较高的业务需要高级管理人员审批，风险特别高的还要更高一级的官员批准。但不管谁批．至少需要2个或2个以上的签字人。蒙特利尔银行除客户管理部门授权之内的业务、风险较低的业务及特定的小额业务之外，银行发放贷款时，除信贷经营部门(客户管理部)批准同意外，还需要得到信贷监控部门的同意。如果两个部门意见不统一或超权限的项目均要分别报上一级主管部门。

2．3小额信用风险的控制

由于零售业务单笔规模小但笔数多，违约率高但单笔违约损失小的特点，其风险主要表现为系统风险。根据这一特点，蒙特利尔银行针对零售业务采用了自动审批贷款系统，只要将客户资料输入．系统即可以判断是否应该给予该客户以信用支持，以及可以给予多少信用额度。该系统还和社会信用系统相连接，可以直接得到该客户的信用资料。自动审批贷款系统的采用，在控制系统风险的前提下，极大地节约了人力成本。

3风险管理程序和风险管理模型

严格的风险管理程序和有效的风险管理模型是风险管理中非常重要的手段。银行通过使用这些程序和模型，保证了整个银行系统对风险管理的一致性和有效性。程序是银行的操作规范，一旦制定以后，就要求各部门和分支机构严格按程序操作。这种程序是对经营和管理行为的约束，银行工作人员只要遵守这些程序，就会得到程序给予的保护。银行审计部门每隔一定时间就会对这些程序进行评价。

模型在银行中使用的范围很广，从非常简单的交易，到复杂的贷款组合管理和资本管理。银行的经营部门使用这些模型，来指导战略决策，用于制定每天贷款、交易、承销、投资和操作决策。在风险计量方面，也开发了有效的模型。银行使用这些模型来计量各类风险敞口(包括信用风险、市场风险、流动性和融资风险、操作风险)。蒙特利尔银行以在险资本方法计量银行整体风险。

模型的广泛采用，依赖于银行内部有效的审查能力。依据已经建立起来的程序，模型必须先由风险管理人员独立进行测试和评价，以保证其完整性不因经营环境和使用者的改变而改变。这样的程序对模型的适用性和假设前提的合理性提供了独立的证明。在模型采用之前进行检查，保证了输出结果的正确。对模型的测试和评价，还包括输出结果的敏感性。对模型和假设前提，根据情况进行更新。评价的日程安排取决于评价的复杂性和评价对财务的潜在影响。

4管理政策

信贷管理政策、风险管理政策等是指导银行日常风险管理、经营活动的原则。纽约银行和蒙特利尔银行按照营业单位(或产品线)制定信贷政策，由于这些政策的执行涉及到整个银行的利益，因此，在蒙特利尔银行，这些政策由风险主管向董事会提出。在蒙特利尔银行，每个信贷经营部门还要制定贷款指南，要得到风险管理部门同意。

5风险回报观念与经营管理

风险回报的观念在银行日常经营管理中得到了充分的体现，这一观念贯穿于银行的资本管理、战略管理、产品定价等各方面。在资本管理上，引入了经济资本、在险资本等概念。其核心思想是，各种银行业务都承担了不同程度的风险，因而需要不同数额的资本来作保障。在险资本是依据风险进行资本管理的基础，可以具体计量出为支持某种产品线的活动所需的资本及资本的潜在成本，以此对该产品线的表现进行综合评价，并对各类产品线的表现进行比较。

在战略管理上，强调银行最后承担的风险必须与银行股东回报最大化的目标相一致。因此，基于上述资本管理的基础，可以对各种客户战略、产品战略进行比较，进而作出选择，确定银行经营战略，调整日常经营。在产品定价方面，按照高风险高回报、低风险低回报的原则，具体确定每一笔业务的价格。

6内部风险等级评定

内部风险等级评定是商业银行内部风险管理的重要手段，对客户和产品都要进行内部风险等级评定。对产品的评级建立在客户评级的基础上，有时对产品的评级会高于客户评级，但不会低于对客户的评级。银行通过对产品评级，来确定这笔业务应得的回报，评级较高的业务，只需要较少的资本保证，可以定价较低，反之，则定价较高。

纽约银行的内部风险等级分为18级，基本上分别与穆迪的评级、标准普尔的评级一一对应。蒙特利尔银行客户风险级别从0到80，摩根大通银行的信用评级分为10个等级。3家银行内部风险等级的认定程序稍有不同。纽约银行和摩根大通银行内部风险评级工作由前台部门的人员提出评级结果，但要得到后台风险管理部门的认可。由于银行都实行全面风险管理，后台人员会对前台人员的风险分析进行辅导，前台和后台人员对风险有着共识。如果风险管理人员认为评级结果有问题，可以提出不同意见，但要提出充足的理由。蒙特利尔银行由客户管理部门根据特定的模型对客户进行风险评级，风险管理部门需经常对客户评级进行抽样调查，确定评级是否合理。对客户的信用评级实行年审制，对每笔不良贷款实行季审并采取必要的准备金或冲销措施。

7注重从源头上控制风险