金融风险的管理

中国银监会在2004年12月25日颁布的《商业银行内部控制评价试行办法》，办法定义内部控制体系是商业银行为实现经营管理目标，通过制定并实施系统化的政策、程序和方案，对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。

内部控制的要素：内部控制环境；风险识别和评估；内部控制措施；监督评价和改正；信息交流与反馈。

COSO于2004年9月正式公布了《企业风险管理-整合框架》文件，标志着拓展并内含内部控制体系的全面风险管理模式的问世。

全面风险管理是一个过程，由一个主体的董事会、管理层和其他人员实施，应用于战略制定并贯穿于企业之中，用于识别可能影响主体的潜在事件，管理风险以使其在该主体的风险偏好之内，并为主体目标的实现提供合理的保证。

全面风险管理是三个维度、四个目标、八个要素的管理活动的展开。这三个维度是：①企业目标，包括战略目标、经营目标、报告目标和合规目标四个目标。②风险管理的要素，包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监控八个要素。③企业层级，包括整个企业、各职能部门、各条业务线及下属子公司。

金融风险的管理流程依次为风险识别、风险评估、风险分类、风险控制、风险监控、风险报告。

信用风险的管理内容，是建立针对信用风险的管理机制，对于商业银行而言，信用风险的管理机制主要有：审贷分离机制；授权管理机制；额度管理机制。针对信用由提供到收回的全过程，在不同阶段采取不同的管理办法，分别采取事前管理、事中管理和事后管理。

市场风险可具体针对利率风险、汇率风险和投资风险采取不同的管理方法，在操作风险中常用的管理方式包括：制度管理、信息系统管理、流程管理、职员管理和风险转移。

其他风险的管理：保持资产和负债的流动性，进行资产和负债流动性的综合管理，实现资产与负债在期限或流动性上的匹配；法律和合规风险方面应采取加强文化、组织与制度建设，加强人力资源管理，加强合同签订和履行的过程管理；国家风险从国家层面和企业层面有不同的管理方法，国家层面应当运用经济、政治、外交等多种手段，为本国居民管理其所承受的国家风险创造良好的条件和环境。