二、金融風險的管理
　　(一)內部控制與全面風險管理
　　1.內部控制及其要素
　　(1)內部控制的含義
　　COSO于1992年發布了著名的《內部控制—整合框架》，并于1994年作出局部修訂，成為有關內部控制的權威文件。該文件將內部控制定義為： 內部控制是由一個企業董事會、管理人員和其它職員實施的一個過程。其目的是為提高經營活動的效果和效率、確保財務報告的可靠性、促使與可適用的法律相符合提供一種合理的保證。
　　中國銀監會頒布的《商業銀行內部控制評價試行辦法》中，將內部控制定義為：商業銀行內部控制體系是商業銀行為實現經營管理目標，通過制定并實施系統化的政策、程序和方案，對 風險進行有效識別、評估、控制、監測和改進的動態過程和機制。
　　(2)內部控制的要素
　　COSO在其《內部控制—整合框架》中正式提出內部控制由五項要素構成： ①控制環境。②風險評估。③控制活動。④信息與溝通。⑤監督。
　　中國銀行業監督管理委員會在《商業銀行內部控制評價試行辦法》中，認為商業銀行內部控制的五要素是：①內部控制環境。②風險識別與評估。③內部控制措施。④監督評價與糾正。⑤信息交流與反饋。
　　2.全面風險管理及其架構
　　(1)全面風險管理的含義
　　COSO在《企業風險管理——整合框架》文件中認為：全面風險管理是一個 過程，它由一個主體的董事會、管理層和其它人員實施，應用于戰略制定并貫穿于企業之中，用于識別那些可能影響主體的潛在事件，管理風險以使其在該主體的風險偏好之內，并為主體目標的實現提供合理的保證。
　　(2)全面風險管理的架構
　　COSO在《企業風險管理——整合框架》文件中認為： 全面風險管理是三個維度的立體系統。這三個維度是：①企業目標，包括戰略目標、經營目標、報告目標和合規目標四個目標。②風險管理的要素，包括內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通和監控等八個要素。③企業層級，包括整個企業、各職能部門、各條業務線及下屬子公司。
　　(二)金融風險管理的流程(6個步驟)
　　1.風險識別
　　方法主要是：“篩選—監測—診斷法”
　　風險樹搜尋法
　　例如(風險樹搜尋法)：
　　 

　　2.風險評估
　　風險評估的內容包括 估計經濟損失發生的頻率和測算經濟損失的嚴重程度。
　　信用風險的評估方法主要有Zeta法、Creditmetrics模型和KMV模型。
　　市場風險的評估方法主要有風險累積與聚集法、概率法、靈敏度法、波動性法、風險價值法(VaR法)、極限測試法和情景分析法。
　　操作風險的評估方法主要有基本指標法、標準化法、內部測量法和損失分布法。
　　3.風險分類
　　風險分類就是根據風險識別和評估的結果，按照所面臨的每種風險發生的頻率和嚴重性，將其分別歸入不同的“風險級別”。
　　風險分類可以采用 圖像法，如圖10-1所示：
　　 
　　4.風險控制
　　風險控制就是根據風險分類的結果、風險策略和對收益與成本的權衡，針對確需管理的風險，在諸多的風險管理的政策措施中作出選擇，并具體實施與之相應的管理方法。
　　5.風險監控
　　風險監控就是按照風險政策和程序，對 風險控制的運作進行監督和控制。
　　6.風險報告
　　風險報告就是定期通過 管理信息系統，將風險及其管理情況報告給董事會、股東和監管當局。