神马文学网商业银行综合经营中的全面风险管理
来源:百度文库 编辑:神马文学网 时间:2024/04/28 06:49:17
在综合经营背景下,商业银行能够创造规模效应与协同效应,极大地拓展业务空间,全方位地满足客户需求,稳步提高自身的盈利水平。但也应该看到,实现综合经营后商业银行面临着更加多样化和复杂的风险,急需建立一个能够有效反映和控制风险的管理体系。
商业银行综合化经营面临的特殊风险
在综合化经营背景下,商业银行除了面临常规的金融风险如信用风险、市场风险、操作风险、流动性风险外,还会遇到实行综合化经营所带来的特殊风险。
集聚性风险。指金融机构在后台集中、内部管理系统调整、战略制定、业务规划、管理层聘用等重大问题决策方面所面临的不确定性向公司总部集中的风险。例如,综合化经营下,金融机构更倾向于建立统一的发展战略、统一的业务规划,因此一个错误的战略决策将迅速传播到整个系统,影响全部业务单元的经营绩效。此时,风险爆发的力度和速度加大,所造成的影响也更加广泛。
内部交易风险。指金融机构内部各业务单元之间由于资金和商品的相互划拨、交叉持股、相互担保、为了避税或逃避监管目的相互转移利润等复杂的资金与业务往来关系,致使风险在集团内部传播、扩散和放大。例如,在经济不景气时,如果非银行业务单元发生财务危机,该金融机构总部出于切身利益,必然想方设法通过银行业务单元从财力上加以资助,容易导致非银行业务单元的风险直接或间接传递到银行业务单元。
财务杠杆风险。指实现综合化经营后的商业银行在负债能力上具有杠杆效应。这种杠杆效应主要是通过资本的重复计算、监管缺位或不同业务单元对财务杠杆要求的不同来实现的。以资本重复计算为例,如果金融机构总部与各业务单元之间存在股权投资关系,那么在计算该机构的举债规模时必须将重复计算的资本剔除,否则就会产生超过监管部门规定或该金融机构偿债能力的高财务杠杆风险。
利益冲突风险。指当金融机构服务于两个或两个以上的利益主体时,有可能通过牺牲其中一个主体的利益,而使另一个主体处于更好的位置上,从而造成各主体利益间的差异。这些利益冲突表现为:为支持证券业务的发展,银行向客户不谨慎放款;非银行业务单元利用金融机构的整体声誉从事高风险业务,损害了投资人与债权人的利益;金融机构内部各业务单元违背客户意愿,联合起来强制性地锁定客户的业务范围等。
透明度风险。指金融机构由于组织结构或业务流程过于复杂,有可能导致透明度下降,从而对外部监管机构和市场、控股公司管理层了解和评估真实风险状况造成困难。透明度风险会使金融机构内部各业务单元之间的协调和沟通存在时滞,在危机发生的初期无法事先预警,同时容易导致监管者和外部利益相关者无法明确该机构相关业务和经营活动的真实情况,容易产生监管盲区。
法律法规风险。指因国家法律、法规、政策的缺位或变动,以及金融机构违背国家法律、法规、政策而导致的对金融机构经营产生不确定性影响的风险。目前,我国商业银行综合化经营面临的法律风险主要包括:一是针对综合化经营的法律法规缺位,导致相关金融活动无章可循,造成相关金融交易或产品合法性不确定;二是现有的分业监管的部分法律法规不尽合理,导致不同业务间的交叉和不公平竞争;三是对法律法规条款的理解有歧义或执行不力,导致法律适用有偏差或错误,影响了金融活动的安全。
构建全面风险管理模式
综合化经营背景下,金融机构面临的风险日益增多且复杂化,传统的风险管理制度和技术手段不一定能够对新的风险分布和特质进行及时反映和控制,因此,如何在整体层面上建立一个有效反映和控制风险的管理体系成为一个非常重要和迫切的问题。对此,自20世纪90年代起,国际金融监管机构一直要求金融机构建立全面风险管理体系。在外部监管机构的指导和要求下,国际先进商业银行开始了建设全面风险管理体系的努力,起到了良好的防范与化解风险的作用。
全面风险管理是一个受企业董事会、管理层和其他人员影响的过程,这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而确保企业取得既定的目标。全面风险管理框架有三个维度:第一是企业的目标,即战略目标、经营目标、报告目标和合规目标;第二是全面风险管理要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和沟通、监控;第三是企业的各个层级,包括整个企业、各职能部门、各条业务线及下属各子公司。三个维度的关系是:全面风险管理的八个要素服务于企业的四个目标;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上八个方面进行风险管理。
对于综合化经营的金融机构,全面风险管理要求其风险管理系统处理并平衡银行、证券、保险、信托业务中的常规风险和特殊风险,以及这些风险涉及的各种金融资产与资产组合,直至业务人员。推行全面风险管理有利于对整个金融机构内各层次的业务单元、各种风险进行通盘管理,保证金融机构整体利益的最大化,具体包括以下内容:
创造良好的内部风险管理环境
(1)培育健康的风险管理文化。要培养全员的全面风险意识和全面风险管理理念,在员工中营造出重视风险管理的文化和氛围,最终实现风险管理文化的精神层面与物质、制度、行为层面的有机衔接。
(2)构建垂直化的风险管理组织架构。建议在金融机构总部层面设立风险管理委员会,该委员会直接受董事会领导,负责领导全公司的全面风险管理。同时,在总部层面建立起独立于各业务单元的风险管理职能部门,并建立起其间的有效的管理与沟通机制。这种机制一方面要保证风险管理部门对各业务单元运作时的风险进行有效的监督和预警,另一方面要保证各业务单元与风险管理部门能够就有关风险信息进行充分的交流,确保风险管理部门基本职能的发挥。在各业务单元,可以根据业务规模选择设立由总部风险管理部门垂直领导的风险管理分部;也可以建立风险经理制,由总部风险管理部门直接派驻风险经理进行风险管理。
(3)培养高素质的风险管理人才。要培养、选拔有证券、保险、信托、投资等多种从业经验的人才,建立高素质、复合型的风险管理队伍,加强对金融交叉产品的风险识别、度量和控制的研究,致力于高效、全面的风险管理。
明确设定全面风险管理的目标
(1)确定战略目标。要对公司整体战略目标在各个层次及领域进行分解,从而使管理层能有效识别与战略相关联的风险,并且考虑这些风险之间的关联度,以战略目标为依据确定公司整体风险偏好与容忍度。
(2)制定总部层面、各业务单元以及操作层面的经营目标。总部层面上,设定分年度的不良资产控制目标、扣除风险损失后的盈利目标等;业务单元层面上,设定资产组合管理目标、信用风险管理目标、市场风险管理目标、流动性风险管理目标、扣除风险损失后的赢利目标等;具体操作层面上,设定操作风险管理目标以及集聚性风险、内部交易风险、财务杠杆风险、利益冲突风险、透明度风险、法律法规风险等特殊风险的管理目标。要将风险容忍度贯彻到业务单元层面和具体操作层面的目标设定过程中。
(3)设定风险监控目标。要定期分析全公司的风险状况,对可能产生或已经产生的损失,提出相应的改正措施。具体包括:资本充足率目标、资产组合和客户风险集中度目标、资产负债比例目标等。
(4)明确全公司范围内的风险报告目标。对各项经营目标和监控目标的履行情况要准确报告,确保风险报告的及时性与有效性。风险报告包括资产组合报告、套期报告、交易战略报告、压力测试报告、资产质量报告和风险价值度报告等。
健全风险识别的流程
应根据公司风险偏好、容忍度和设定的风险管理战略,制定风险识别的工作流程。在实施步骤上,首先,以战略、流程和业务活动为出发点,以风险偏好和风险容忍度为标杆,在全公司范围内,自下而上、由内到外对各类潜在风险进行全方位梳理,形成风险事件详细目录清单;其次,以业务单元为单位进行全面地风险排查,并进行风险事件排序;最后,建立风险事件分类矩阵,筛选出尚未进行有效管理的风险事件,理清全公司风险管理中存在的问题。
引入先进的技术工具,从定性和定量两个方面提高对常规风险的评估水平
在信用风险方面,对大中型企业客户建议引进摩根集团的CreditMetrics(信贷度量工具),麦肯锡公司的Credit Portfolio View(信贷组合浏览工具),穆迪公司的RiskCalc(风险防漏工具)和Credit Monitor/Portfolio Manager(信贷监控/组合管理工具)等系统;对个人客户和小型企业客户,要完善个人信用风险评级系统,加快评估客户信用风险的效率。
在市场风险方面,通过引入并完善VAR(在险价值)、损益表敏感度分析、情景分析与压力测试等技术和支持工具的应用,设计并优化价格限额和流动性限额,逐步建立交易部门、交易单元、交易台、交易员等多个层面的限额体系,实现对市场风险的高效识别与评估。
在操作风险方面,要借鉴巴塞尔新资本协议的操作风险分类思路,以战略、流程和业务活动为出发点,自下而上、由内到外对各类潜在的操作风险因素进行全方位梳理,形成详细的风险清单,并不断进行动态调整,提高对操作风险的评估水平。
在流动性风险方面,金融机构除了保留一定比例的备付金外,可以持有流动性较好的国债类债券作为第二类准备。同时可以运用资产负债管理工具,采用流动比等一系列流动性监测指标,防范和化解流动性风险。
对声誉风险、系统风险、杂项风险等其他常规性风险,引入交叉风险识别技术。通过专家判断和数据挖掘,建立每两类风险之间的相关系数矩阵,逐渐过渡到对其他常规风险的损失曲线分布和定量研究上,实现在金融机构整体范围内进行常规风险的识别和防范。
建立有效的“防火墙”制度,应对特殊风险
对于综合化经营背景下的集聚性风险、内部交易风险与利益冲突风险,建议设立金融机构总部层面与各业务单元间的防火墙制度。该制度是以风险为管理对象,强调将异业风险限制在各自业务领域内,防止风险扩散和蔓延的管理制度,具体包括信息防火墙、人事防火墙、业务防火墙等。通过禁止或限制信息、资金或人员在银行与证券、保险、基金、信托等业务单元间的任意流动,禁止以关联交易的形式在金融机构总部及各业务单元间任意调配资金,该制度能够将集聚性风险、内部交易风险与利益冲突风险控制在有限的范围之内。
完善内部控制活动的运行机制
对于综合化经营背景下的财务杠杆风险、透明度风险与法律法规风险,应从完善金融机构的内控制度入手,通过实行科学的资本管理、采用严谨的内部控制程序与方法、完善公司治理机制、建立系统化、透明度高、及时性强的信息披露机制,将金融机构的一切活动置于内外部监管之下,提高其业务运作的透明度,加强对其经营的合法合规性的管理。
建立和完善全面风险管理信息系统和有效的风险报告制度
(1)借鉴国际商业银行风险管理信息系统的经验,利用现有的客户资源和历史数据,构建涵盖风险监测、风险分析和不良资产处置等风险管理环节的全面风险管理信息系统,实现风险管理信息的收集、整理、分析、评价、预警以及建议方案等生成自动化、传输网络化,以确保风险管理信息的时效性和准确性。
(2)完善风险报告制度。明确风险报告的频率、深度与职责,针对综合化经营下金融机构常规风险与特殊风险的不同特点,制定差别化的风险信息传导机制,建立纵向报送与横向报送相结合的信息交流线路,保证信息的真实准确,实现信息共享,使风险管理部门制定的风险政策能够得到良好地贯彻。
建立全面风险管理监控制度以及持续改进机制
风险管理部门和相关业务单元应加强对金融机构经营行为和风险敞口的实时监控,逐步完善对风险管理目标的差距分析,及时采取措施做出调整,保障风险管理目标的顺利实现。同时要完善各类风险管理的持续改进机制,建立相应的问责机制,保障各项风险管理达到预期的效果,保障风险管理体系走向规范化、定期化、制度化的持续优化之路。
(作者单位:交通银行总行发展研究部)
摘自:《银行家》2006年11期 作者:张信琼
商业银行综合化经营面临的特殊风险
在综合化经营背景下,商业银行除了面临常规的金融风险如信用风险、市场风险、操作风险、流动性风险外,还会遇到实行综合化经营所带来的特殊风险。
集聚性风险。指金融机构在后台集中、内部管理系统调整、战略制定、业务规划、管理层聘用等重大问题决策方面所面临的不确定性向公司总部集中的风险。例如,综合化经营下,金融机构更倾向于建立统一的发展战略、统一的业务规划,因此一个错误的战略决策将迅速传播到整个系统,影响全部业务单元的经营绩效。此时,风险爆发的力度和速度加大,所造成的影响也更加广泛。
内部交易风险。指金融机构内部各业务单元之间由于资金和商品的相互划拨、交叉持股、相互担保、为了避税或逃避监管目的相互转移利润等复杂的资金与业务往来关系,致使风险在集团内部传播、扩散和放大。例如,在经济不景气时,如果非银行业务单元发生财务危机,该金融机构总部出于切身利益,必然想方设法通过银行业务单元从财力上加以资助,容易导致非银行业务单元的风险直接或间接传递到银行业务单元。
财务杠杆风险。指实现综合化经营后的商业银行在负债能力上具有杠杆效应。这种杠杆效应主要是通过资本的重复计算、监管缺位或不同业务单元对财务杠杆要求的不同来实现的。以资本重复计算为例,如果金融机构总部与各业务单元之间存在股权投资关系,那么在计算该机构的举债规模时必须将重复计算的资本剔除,否则就会产生超过监管部门规定或该金融机构偿债能力的高财务杠杆风险。
利益冲突风险。指当金融机构服务于两个或两个以上的利益主体时,有可能通过牺牲其中一个主体的利益,而使另一个主体处于更好的位置上,从而造成各主体利益间的差异。这些利益冲突表现为:为支持证券业务的发展,银行向客户不谨慎放款;非银行业务单元利用金融机构的整体声誉从事高风险业务,损害了投资人与债权人的利益;金融机构内部各业务单元违背客户意愿,联合起来强制性地锁定客户的业务范围等。
透明度风险。指金融机构由于组织结构或业务流程过于复杂,有可能导致透明度下降,从而对外部监管机构和市场、控股公司管理层了解和评估真实风险状况造成困难。透明度风险会使金融机构内部各业务单元之间的协调和沟通存在时滞,在危机发生的初期无法事先预警,同时容易导致监管者和外部利益相关者无法明确该机构相关业务和经营活动的真实情况,容易产生监管盲区。
法律法规风险。指因国家法律、法规、政策的缺位或变动,以及金融机构违背国家法律、法规、政策而导致的对金融机构经营产生不确定性影响的风险。目前,我国商业银行综合化经营面临的法律风险主要包括:一是针对综合化经营的法律法规缺位,导致相关金融活动无章可循,造成相关金融交易或产品合法性不确定;二是现有的分业监管的部分法律法规不尽合理,导致不同业务间的交叉和不公平竞争;三是对法律法规条款的理解有歧义或执行不力,导致法律适用有偏差或错误,影响了金融活动的安全。
构建全面风险管理模式
综合化经营背景下,金融机构面临的风险日益增多且复杂化,传统的风险管理制度和技术手段不一定能够对新的风险分布和特质进行及时反映和控制,因此,如何在整体层面上建立一个有效反映和控制风险的管理体系成为一个非常重要和迫切的问题。对此,自20世纪90年代起,国际金融监管机构一直要求金融机构建立全面风险管理体系。在外部监管机构的指导和要求下,国际先进商业银行开始了建设全面风险管理体系的努力,起到了良好的防范与化解风险的作用。
全面风险管理是一个受企业董事会、管理层和其他人员影响的过程,这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而确保企业取得既定的目标。全面风险管理框架有三个维度:第一是企业的目标,即战略目标、经营目标、报告目标和合规目标;第二是全面风险管理要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和沟通、监控;第三是企业的各个层级,包括整个企业、各职能部门、各条业务线及下属各子公司。三个维度的关系是:全面风险管理的八个要素服务于企业的四个目标;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上八个方面进行风险管理。
对于综合化经营的金融机构,全面风险管理要求其风险管理系统处理并平衡银行、证券、保险、信托业务中的常规风险和特殊风险,以及这些风险涉及的各种金融资产与资产组合,直至业务人员。推行全面风险管理有利于对整个金融机构内各层次的业务单元、各种风险进行通盘管理,保证金融机构整体利益的最大化,具体包括以下内容:
创造良好的内部风险管理环境
(1)培育健康的风险管理文化。要培养全员的全面风险意识和全面风险管理理念,在员工中营造出重视风险管理的文化和氛围,最终实现风险管理文化的精神层面与物质、制度、行为层面的有机衔接。
(2)构建垂直化的风险管理组织架构。建议在金融机构总部层面设立风险管理委员会,该委员会直接受董事会领导,负责领导全公司的全面风险管理。同时,在总部层面建立起独立于各业务单元的风险管理职能部门,并建立起其间的有效的管理与沟通机制。这种机制一方面要保证风险管理部门对各业务单元运作时的风险进行有效的监督和预警,另一方面要保证各业务单元与风险管理部门能够就有关风险信息进行充分的交流,确保风险管理部门基本职能的发挥。在各业务单元,可以根据业务规模选择设立由总部风险管理部门垂直领导的风险管理分部;也可以建立风险经理制,由总部风险管理部门直接派驻风险经理进行风险管理。
(3)培养高素质的风险管理人才。要培养、选拔有证券、保险、信托、投资等多种从业经验的人才,建立高素质、复合型的风险管理队伍,加强对金融交叉产品的风险识别、度量和控制的研究,致力于高效、全面的风险管理。
明确设定全面风险管理的目标
(1)确定战略目标。要对公司整体战略目标在各个层次及领域进行分解,从而使管理层能有效识别与战略相关联的风险,并且考虑这些风险之间的关联度,以战略目标为依据确定公司整体风险偏好与容忍度。
(2)制定总部层面、各业务单元以及操作层面的经营目标。总部层面上,设定分年度的不良资产控制目标、扣除风险损失后的盈利目标等;业务单元层面上,设定资产组合管理目标、信用风险管理目标、市场风险管理目标、流动性风险管理目标、扣除风险损失后的赢利目标等;具体操作层面上,设定操作风险管理目标以及集聚性风险、内部交易风险、财务杠杆风险、利益冲突风险、透明度风险、法律法规风险等特殊风险的管理目标。要将风险容忍度贯彻到业务单元层面和具体操作层面的目标设定过程中。
(3)设定风险监控目标。要定期分析全公司的风险状况,对可能产生或已经产生的损失,提出相应的改正措施。具体包括:资本充足率目标、资产组合和客户风险集中度目标、资产负债比例目标等。
(4)明确全公司范围内的风险报告目标。对各项经营目标和监控目标的履行情况要准确报告,确保风险报告的及时性与有效性。风险报告包括资产组合报告、套期报告、交易战略报告、压力测试报告、资产质量报告和风险价值度报告等。
健全风险识别的流程
应根据公司风险偏好、容忍度和设定的风险管理战略,制定风险识别的工作流程。在实施步骤上,首先,以战略、流程和业务活动为出发点,以风险偏好和风险容忍度为标杆,在全公司范围内,自下而上、由内到外对各类潜在风险进行全方位梳理,形成风险事件详细目录清单;其次,以业务单元为单位进行全面地风险排查,并进行风险事件排序;最后,建立风险事件分类矩阵,筛选出尚未进行有效管理的风险事件,理清全公司风险管理中存在的问题。
引入先进的技术工具,从定性和定量两个方面提高对常规风险的评估水平
在信用风险方面,对大中型企业客户建议引进摩根集团的CreditMetrics(信贷度量工具),麦肯锡公司的Credit Portfolio View(信贷组合浏览工具),穆迪公司的RiskCalc(风险防漏工具)和Credit Monitor/Portfolio Manager(信贷监控/组合管理工具)等系统;对个人客户和小型企业客户,要完善个人信用风险评级系统,加快评估客户信用风险的效率。
在市场风险方面,通过引入并完善VAR(在险价值)、损益表敏感度分析、情景分析与压力测试等技术和支持工具的应用,设计并优化价格限额和流动性限额,逐步建立交易部门、交易单元、交易台、交易员等多个层面的限额体系,实现对市场风险的高效识别与评估。
在操作风险方面,要借鉴巴塞尔新资本协议的操作风险分类思路,以战略、流程和业务活动为出发点,自下而上、由内到外对各类潜在的操作风险因素进行全方位梳理,形成详细的风险清单,并不断进行动态调整,提高对操作风险的评估水平。
在流动性风险方面,金融机构除了保留一定比例的备付金外,可以持有流动性较好的国债类债券作为第二类准备。同时可以运用资产负债管理工具,采用流动比等一系列流动性监测指标,防范和化解流动性风险。
对声誉风险、系统风险、杂项风险等其他常规性风险,引入交叉风险识别技术。通过专家判断和数据挖掘,建立每两类风险之间的相关系数矩阵,逐渐过渡到对其他常规风险的损失曲线分布和定量研究上,实现在金融机构整体范围内进行常规风险的识别和防范。
建立有效的“防火墙”制度,应对特殊风险
对于综合化经营背景下的集聚性风险、内部交易风险与利益冲突风险,建议设立金融机构总部层面与各业务单元间的防火墙制度。该制度是以风险为管理对象,强调将异业风险限制在各自业务领域内,防止风险扩散和蔓延的管理制度,具体包括信息防火墙、人事防火墙、业务防火墙等。通过禁止或限制信息、资金或人员在银行与证券、保险、基金、信托等业务单元间的任意流动,禁止以关联交易的形式在金融机构总部及各业务单元间任意调配资金,该制度能够将集聚性风险、内部交易风险与利益冲突风险控制在有限的范围之内。
完善内部控制活动的运行机制
对于综合化经营背景下的财务杠杆风险、透明度风险与法律法规风险,应从完善金融机构的内控制度入手,通过实行科学的资本管理、采用严谨的内部控制程序与方法、完善公司治理机制、建立系统化、透明度高、及时性强的信息披露机制,将金融机构的一切活动置于内外部监管之下,提高其业务运作的透明度,加强对其经营的合法合规性的管理。
建立和完善全面风险管理信息系统和有效的风险报告制度
(1)借鉴国际商业银行风险管理信息系统的经验,利用现有的客户资源和历史数据,构建涵盖风险监测、风险分析和不良资产处置等风险管理环节的全面风险管理信息系统,实现风险管理信息的收集、整理、分析、评价、预警以及建议方案等生成自动化、传输网络化,以确保风险管理信息的时效性和准确性。
(2)完善风险报告制度。明确风险报告的频率、深度与职责,针对综合化经营下金融机构常规风险与特殊风险的不同特点,制定差别化的风险信息传导机制,建立纵向报送与横向报送相结合的信息交流线路,保证信息的真实准确,实现信息共享,使风险管理部门制定的风险政策能够得到良好地贯彻。
建立全面风险管理监控制度以及持续改进机制
风险管理部门和相关业务单元应加强对金融机构经营行为和风险敞口的实时监控,逐步完善对风险管理目标的差距分析,及时采取措施做出调整,保障风险管理目标的顺利实现。同时要完善各类风险管理的持续改进机制,建立相应的问责机制,保障各项风险管理达到预期的效果,保障风险管理体系走向规范化、定期化、制度化的持续优化之路。
(作者单位:交通银行总行发展研究部)
摘自:《银行家》2006年11期 作者:张信琼
商业银行综合经营中的全面风险管理
转:商业银行综合经营中的全面风险管理
剖析商业银行风险管理六宗罪
商业银行风险管理若干问题探讨
商业银行风险管理的发展方向
商业银行合规风险管理指引
我国商业银行风险管理的发展方向
剖析商业银行风险管理六宗罪_
剖析商业银行风险管理六宗
银监会发《商业银行流动性风险管理指引》(全文)
浅论商业银行流动性风险管理
我国商业银行操作风险管理案例分析
我国商业银行利率风险管理探析
《商业银行合规风险管理指引》全文
浅论商业银行流动性风险管理2
我国商业银行操作风险管理案例
商业银行操作风险管理案例分析
从交通银行案例看我国商业银行综合经营
中国商业银行面临的风险及风险管理探索
银监会就《商业银行流动性风险管理指引》答问 - 易富网
我国商业银行风险管理的发展方向 - 西祠胡同
银监会关于印发《商业银行流动性风险管理指引》的通知
信息化项目中的风险管理
从流程合规走向全面风险管理