时间:2023-08-24 17:17:31
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险管理主要程序,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、集团企业财务风险管理框架构建的原则
(一)系统性原则
系统论强调整体性原则,企业财务风险管理是一个系统,系统是由各组成要素相互联系、相互作用所形成的一个有机整体,系统的各组成要素是不可缺少、不可分割的;系统论强调目的性原则,企业财务风险管理系统通过系统功能的发挥而实现财务风险管理的目标,而系统功能的发挥又与系统的组成及结构有很大关系;系统论强调整体优化原则,企业财务风险管理系统整体性能是否最优会受到该系统组成管理要素及要素间关系变化的影响,若想发挥系统的最优性能,就需要根据环境的变化不断调整系统组成管理要素及管理要素间的关系,从而达到优化企业财务风险管理系统整体性能的目的。
(二)环境分析起点原则
构建集团企业财务风险管理框架,它就有边界,边界外面就是环境。任何活动的实施都是在一定环境下进行的,集团企业财务风险管理活动具有主动适应环境并受环境影响的双重特性。管理的目标受集团企业战略目标统驭,制定集团企业战略目标是在环境分析的基础上进行的。因此,只有进行环境分析,才能知晓集团企业财务风险管理所面临的迫切形势,以及所面临的优势和劣势,然后利用环境造成的机会,回避环境造成的威胁,发挥自身优势,回避自身劣势。所以,确立集团企业财务风险管理目标时,必须以环境分析为起点。
(三)目标导向原则
目标是集团企业财务风险管理的方向、也是评价管理效果的依据。我们应该以目标为导向确定集团企业财务风险管理的主体、活动和保障措施。当然集团企业财务风险管理的实施目标和集团企业战略目标应保持一致,这是由环境分析的结果确定的。集团企业财务风险管理是集团企业财务管理乃至战略管理的一部分,随着环境的不断变化,集团企业财务风险管理处于不同发展阶段,可能会面临不同的问题,因此需要以集团企业财务管理为目标,保持两者目标的一致性。
(四)具体问题具体分析原则
具体问题具体分析原则是指我们在构建集团企业财务风险管理框架时,在确定集团企业财务风险管理的主体、活动和保障措施,以实现集团企业财务风险管理目标时,要立足于我国的现状,根据我国国情,而不是一味地照抄照搬国外的做法。当然,我们构建的集团企业财务风险管理框架可以随着环境而变化、调整、优化,是适应环境的。具体问题具体分析原则要求我们能够根据环境变化及时改变集团企业财务风险管理框架的构成要素,针对环境保护目标中出现的新的问题不断完善模式。目前,集团企业财务风险管理面临的环境发生着非常迅速、异常巨大的变化,这对我们构建集团企业财务风险管理框架提出了新的要求,即要根据环境变化及时调整层次和目标,明确主体、完善活动、健全保障体系、优化实施基础,合理保证集团企业财务风险管理的效率和效果,实现集团企业财务风险管理的整体目标。
二、集团企业财务风险管理框架的构建
(一)集团企业财务风险管理框架的三层结构
1.目标层。目标是任何实践活动的最终归宿,也是指导实施层的重要依据。目标是实施主体的方向和考评依据,没有目标的行为是没有任何意义的,没有目标的实施活动也不会实现预想的效果和效率。因此,目标层的目标要素就是按照环境分析起点原则分析、制定、选择的切实可行的目标。集团企业财务风险管理的目标包括战略目标和具体目标,集团企业财务风险管理框架的战略目标是集团企业层面的长期的、整体的目标,具体目标是不同层次责任主体的具体目标。
2.管理层。管理层是集团企业财务风险管理框架的核心部分,是目标层诉诸于实践的具体表现。管理层包括责任主体、程序方法和保障体系等要素。管理层以目标层为导向受到目标层的制约,同时又对目标层层级目标的实现起决定作用。管理层更离不开基础层的支持和保障。因此,管理层是连接目标层和基础层的桥梁,它是目标层的具体实践和基础层的现实表现。
3.基础层。从目标的建立到为完成目标所开展的管理活动,基础层都是这个过程的基点。它立足于实际,详细分析目前面临的现状和实情,是整个框架构建的基础。管理层的管理主体、管理活动和保障体系受基础层的约束和限制,同时基础层又为管理层提供支持和保障。
(二)集团企业财务风险管理框架的要素分析
1.管理目标。管理目标是企业通过财务风险管理达到的目标,是我们构建集团企业财务风险管理框架的根本出发点和核心。我们在构建集团企业财务风险管理框架时就必须从管理目标出发。在集团企业财务风险管理框架中管理目标属于目标层的要素。管理目标是在对集团企业的宏观、微观环境进行SWOT分析后得出的战略选择基础上进行战略评价,在确定企业战略目标的基础上,考虑了企业使命和风险承受度后制定的。当然,目标应该从上向下层层分解,每一层管理主体都负有与其权责相对应的目标、指标和考核标准。
2.责任主体。责任主体是集团企业财务风险管理的核心力量,其中,股东大会是公司的最高权力机构,站在所有者角度,通过有效管理所有者的财权,对集团企业财务风险进行管理;董事会是集团企业的经营决策机构,从财务管理的角度看,同样是经营者财务监督体系的核心和最高层。董事会从行政者的角度,通过全方位负责财务决策有效性,对企业财务风险进行管理;监事会是公司的司法者,在财务风险管理领域,监事会应当全面了解集团企业财务风险管理现状,跟踪监督董事会和高级管理层为完善内部控制所做的相关工作,检查和研究日常经营活动中是否存在违反既定财务风险管理政策和原则的行为;总经理及其集体是公司经营管理最高执行层。从日常财务监督的组织、管理和实施过程看,总经理及其集体的主要职责是负责执行财务风险控制政策,制定财务风险控制的程序和操作规程,及时了解财务风险水平及其控制情况,并确保集团企业具备足够的人力、物力、恰当的组织结构、管理信息系统以及技术水平,来有效地识别、度量、控制财务风险,并定期或者不定期评价财务风险控制的效果和效率;部门主要包括财务风险控制部门、财务控制部门、内部审计部门等。企业所有岗位能够实施或者参与财务风险管理的人,都是财务风险管理的责任主体,通过各自职责的履行情况,对企业财务风险进行管理。企业所有岗位都是财务风险管理的责任主体;之所以把子公司单独列为一个责任主体,是因为集团企业所属的子公司往往也存在背离母公司的倾向,从而使母公司面临失控,导致财务风险。
3.程序方法。程序方法是企业财务风险管理的基本程序和方法,是责任主体所表现的行为集合,表现为责任主体进行财务风险管理的行为举动,同时也是控制系统主要监督、控制的内容,包括规范的财务风险管理基本流程。集团企业财务风险管理的程序方法至少应该包括:风险识别、风险度量、风险应对和管理评价等。集团企业财务风险管理目标实现的效果和效率是由责任主体实施程序方法的效果和效率决定的,必须加强责任主体实施程序方法的引导、控制和评价,以便使集团企业财务风险管理朝着有利于管理目标去组织、贯彻和实施。
4.保障体系。保障体系是保证各责任主体按照企业财务风险管理流程来实施管理的程序方法得以落实的制度、机制和手段。保障体系是连接责任主体和程序方法的桥梁,是责任主体和程序方法的信息传递和沟通体系,是责任主体实施程序方法的保障机制。没有健全、有效的保障体系,仅仅依靠责任主体的程序方法,很难保证集团企业财务管理的效果和效率,所以我们要建立、健全责任主体实施程序方法的保障体系。包括:完善风险管理的内部控制系统、开展信息化、建立财务预警系统、健全内部管理制度和审计等。
一、构建专业风险管理框架
1、公司成立负责风险管控的专业部门(如风险管理委员会),明确风险管理委员会及各专业委员会,风险管控部、各渠道部门,后援部门和资源部门等在风险管理工作中的角色及工作职责,通过不断修订和完善风险管理制度、流程、加强分公司风险管理体系建设,保证风险管理目标的实现。
2、公司各部门结合部门的风险类别,建立并完善相应的内部控制制度,实现风险管理的制度化,标准化,推动分公司风险管理制度建设。各部门要通过对日常业务进行风险监控,收集风险管理信息,对风险点提出整改建议并及时报送风险管控部。依据风险管控部下发的风险管理建议书完成整改。
4、公司明确将风险管理纳入各部门日常经营的各个环节,各部门负责人为本部门风险管理第一责任人,对于违反相关内容的部门和个人,依据公司下发的规定结合自身的实际情况,给予追究和处罚。
二、公司各部门有效配合风险管理工作
1、风险管控部牵头组织,定期收集整理各部门上报的各类风险信息,以及外部监管信息,通过分析汇总,由公司风险管理委员会审批后发放至各部门遵照执行。该部在年度风险识别和评估的基础上,对“内险分类标准”、“内险识别和评估方法”不断进行补充和完善,建立公司风险管理库。制定年度计划,组织开展风险排查和制度执行检查工作,对各部门、各机构的风险管理和内控合规效果进行评估,对需要整改的事项下达风险管理建议书。风险管控部年中、年末组织召开风险管控工作建议,总结公司风险管控工作开展情况,并提出改进建议上报风险管理委员会。
2、人力资源部负责建立绩效考核制度,对各级管理人员的考核,薪酬、奖惩、晋升等决定与风险管理和内控合规成效相挂钩。配合风险管控部每月定期组织开展风险排查和内部审计检查工作,对检查中发现的各级人员的违规情况报备人力资源部,人力资源部记入人员档案并纳入各层级绩效考核。
3、计划财务部根据下发的会计制度进行日常会计处理;依据预算体系,完成预算的编制、执行、调整、分析与考核的工作;建立财产日常管理制度和定期清查制度,确保财产安全,配合风险管控部进行财务数据相关调查。
4、销售管理工作由营销业务部,培训部、银行业务部、团体业务部、健康保险部、保费部、财富管理业务部、各机构共同完成,主要负责建立并保持书面程序,对销售人员的甄选、签约、薪酬、考核、档案、品质管理、宣传材料管理等进行控制;定期对销售人员进行专业培训和职业道德教育,建立销售人员失信惩戒机制;对于销售过程中已识别的风险,建立并保持控制程序;执行公司的风险管理制度。
5、运营管理部和法人运营部主要负责核保核赔,单证管理及保全管理,建立明确有核保,核赔标准,实施权责明确、分级授权,相互制约,规范操作的承保理赔管理机制;明确核保核赔人员的适任条件,定期对核保核赔人员进行培训,确保核保核培人员具有专业操守并勤勉尽职;对单证的印刷、保管、领用、作废和核销及档案的保管实施控制。
6、客户服务部主要负责客户的咨询投诉管理、客户的回访、客户服务及柜面管理。建立并保持咨询投诉处理程序,对咨询投诉处理中发现的问题进行核实、分析、反馈、进行整改和跟踪监督,并对公司业务品质管理进行原则确定、统一管理;建立并实施业务操作标准和服务质量标准,对柜面活动的服务质量进行规范管理,并建立客户服务质量考评机制;按照有关规定确定客户回访范围和内容,对客户反馈信息进行分析整改并定期跟踪。
7、信息技术部主要负责信息安全管理、建立信息安全管理体系、对硬件、操作系统,应用程序和操作环境实施控制,确保信息的完整性,安全性和可用性;出入计算机机房有严格的审批程序和出入记录;对系统数据资料采取加密措施,建立健全网络管理系统,对网络安全,故障、性能、配置等进行有效管理;对完络设备,操作系统,数据库系统,应用程序等设置必要的日志。
8、办公室主要负责行政管理,负责建立并保持书面程序,对公司的印鉴,合同档案,职场管理,招标投标、文件、品牌宣传、固定资产及物料管理等环节进行控制,定期对固定资产及物料进行清查,保证财产的安全,对工作当中已经识别出的风险保持控制。
9、企划部主要根据公司的战略规划,统一制定分支机构组织设置,职责权限,建立健全分支机构管控制度,实现对分支机构的全面、动态、有效管理、包含公司经营目标,经营计划的督导追踪、分支机新设、撤销、变更、晋级等业务。
三、树立良好的企业风险管理文化
每个组织的存在都有其目标,在实现目标的过程中,存在着影响目标实现的不确定性因素。企业管理层的一项重要职责就是要建立一个良好的风险管理体系,来识别、评价和控制风险,为企业目标的实现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性,提出改进意见,帮助企业改进风险管理与控制体系,从而为企业增加价值。
企业风险管理体系简介
要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。
第一是内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,为其他风险管理要素打下基础。
第二是目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
第三是事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。
第四是风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估-风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。
第五是风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。
第六是控制活动。控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个部分、各个层面和各个部门,通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。
第七是信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责。
第八是监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。
从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
内部审计在风险管理中的作用
根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计要发挥两方面的作用:
第一是对风险管理过程的充分性和有效性进行评价,主要从以下几个方面进行评价:1.评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;2.与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;3.评价管理层对风险的识别和评估是否准确;4.分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;5.风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。
第二是以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用包括:1.进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。2.召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨。审计人员既是组织者,又是参与者,同时也是学习者。3.开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具
将企业风险管理融入内部审计程序
在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
1.在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。
2.确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。
3.编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。
组织架构
美林证券的组织架构可以分成四个部分,即最高决策管理、内部管理、业务管理和区域管理。这里只分析美林较为重要的决策管理和内部管理。
决策管理美林证券的最高决策管理层主要包括董事会和执行管理委员会。董事会下设董事会办公室、审计委员会、薪酬委员会等,主要负责公司的发展规划、战略管理和重大投资决策,对公司内部管理进行审计监督等。同时,它在全球范围内监管美林与公司和机构客户的关系,并加强引导以确保公司动员整体资源来满足这些客户的多样化需求。
执行管理委员会主要负责公司的具体政策和管理程序的制定,公司各种决策的执行以及总体业务的策划、协调及统筹管理等。该委员会包括董事长办公室和总裁办公室的行政管理者,以及负责营销企划、技术服务、风险控制、全球业务、财务监管等方面的高级主管。
内部管理美林公司的内部管理是按照职能来划分部门的,其重点是实行有效的监管和激励。监管主要是通过财务稽核、法律督察和风险控制来实现,分别由财务部、稽核部、法律部和风险管理部等负责;激励主要是通过人力资源管理来实现,由专设的人力资源部负责。内部管理部门直接由执行管理委员会领导,同时他们与董事会下设的审计委员会、薪酬委员会等保持经常性的联系和沟通,以便董事会可以有效地履行监管职责。
美林的这一组织模式既不同于传统的直线型、职能型架构,也不同于按照职能、产品划分的简单的矩阵型组织架构。总体来说,美林的组织模式属于一种多维立体型网络架构。
美林的这种组织架构具有以下主要特点:
一是内部管理强调监管和风险控制。作为一家跨国集团,美林在全球范围内开展投资银行业务,需要承担很大的政策风险和市场风险。为了协助各营运部门管理和控制风险,美林集团无论是在组织架构中的部门设置,还是在政策制定、业务拓展方面都强调应加强财务监管、风险识别、风险测量、风险评估和风险控制,在进行成本收益分析的前提下,尽力保证公司资产的稳健运营,提高资产的营运质量。
二是决策管理强调集中统一。美林集团的组织架构中包含了极具特色的委员会管理模式,这一模式作为集中统一管理的主要形式正在被越来越广泛地采用。一般来说,设立执行管理委员会的优势主要有两方面:一方面,在集团决策中可以采用集体智慧进行审议和判断;另一方面,有利于各部门之间、计划和政策之间的相互协调。
三是多维立体型的网络组织架构独具特色。在美林的组织模式中,按照职能划分部门的内部管理、按照客户需求划分部门的业务管理以及地区营运总监负责制的区域管理这三个系统相互有机地结合成为一个整体,并由决策层的执行管理委员会集中统一协调。所有的重要决策,均通过执行管理委员会沿着这三个方向推进,最终付诸实施。这种多维立体型的网络组织架构将多元化的专业分工与集中统一协调的优势融为一体,是美林组织架构的最大特色。
风险管理哲学
风险承担是美林证券核心业务中不可分割的组成部分。美林在从事各项业务活动时,面临着各种不同风险,包括市场风险、信用风险、流动性风险、程序风险以及其他风险,需要全面地管理和控制这几类风险。
美林集团认为,业务的主要风险并非来自金融产品本身,而是来自管理上的共误,比如违规运作和缺乏监管。十多年前,美林集团总结了一套风险管理理念,尽管风险管理的方法和策略一再改变,但是风险管理的基本理念却一直维持延续下来。
这些基本理念包括六项原则:在任何风险管理程序中,最可靠的途径和工具是经验、判断、沟通和联系;加强公司内部风险监管,强化纪律和风险意识;有关投资的决定必须以清楚、简要的方式作出,并传达到下属;风险管理部门必须考虑可能出现的意外情况并确定风险限额,找出潜在问题和不足之处;风险管理程序的执行必须灵活,以适应不断变化的环境;风险管理的主要目标是将承受损失的可能性降至最低,这样的损失通常是由意外事件所引起,大部分风险管理的统计模型无法预计。
公司风险管理委员会(Corporate Risk Management,CRM)确保这些风险在整个公司范围内得到明确的定义、监控和管理。为此,公司风险管理委员会建立了一套风险管理程序,具体来说包括以下几个方面:
建立一个正式的风险管理架构,明确定义风险监控程序和它的组成部分;董事会下设审计委员会对风险管理过程进行经常性审查;制定明确定义的风险管理政策与程序,并得到最适合的高级分析工具的支持;在业务部门、执行部门和风险管理部门间保持严格的责任、控制和监控隔离的同时,促进它们之间的交流与合作;明确定义和表达各个业务层次的风险承受能力,并且经常审视以确保其与公司的业务战略、资本结构、现实和预期的市场状况相符合。
风险管理组织结构
为了在基层交易部门强化风险管理机制,美林公司制定了风险控制策略和操作规程,要求相关的区域机构和单位在识别、评价和控制风险时予以遵循。这些风险控制策略和操作规程的实施由许多部门共同完成,包括全球风险管理部、信贷部以及其他风险控制部门如财务部、审计部、经营部、法律部和纪检部等。
在风险管理的组织结构上,除了各部门自己承担其职责范围内的风险管理责任外,美林公司还成立了由风险管理部、信贷部和有关高级管理人员组成的风险控制委员会和储备委员会,监察整个风险管理机制的运行。风险控制委员会和风险管理部对所有机构交易活动进行风险监控。其中风险管理委员会除了向董事会及其财务委员会报告工作外,在运作上独立于美林集团的其他营运部门;储备委员会监察与资产和财务有关的风险事务,由财务总监主持,负责检讨和批准美林集团的储备金水平及储备金处理方法。
美林证券风险管理部门的组织结构是按照不同的地区及产品来划分的,以确保风险管理人员可以直接监察单项交易。风险管理部门的主要职责是:定期与高级交易经理会商、商讨有关风险;制定风险控制及指引,以协助交易部门对冲;制定和监督所有交易限额;同其他部门的代表一起负责审批新产品、新业务的开发事项;在承接有关股票、高收益产品、新兴市场包销、物业融资以及过渡性贷款等业务之前,必须事先取得风险管理及其他控制部门的批准,风险管理部有权要求削减个别交易的风险限额,甚至有权否决交易。
风险框架
风险框架(Risk Framework)是公司风险管理委员会的主要风险监控与测量工具。这一框架定义了公司的风险承受能力以及某些领域内风险集中的异常情况。这一框架及其适用范围由执行委员会批准,而其风险参数则由审计委员会负责审定。执行委员会每年审查这一框架,并批准重大变化。风险政策委员会向审计委员会报告这一框架的所有实质性变化。
【关键词】资金风险;担保风险;重组风险;资产处置风险
本文所Q财务风险包括货币资金运营风险、担保风险、债权债务重组风险、资产处置风险和日常财务风险。
一 、货币资金运营风险管理
货币资金运营风险是指短期货币资金运营中可能存在的法律、资产安全、收益实现等风险。短期货币资金运营包括结构性存款、委托贷款及其他短期投资等。加强货币资金运营风险管理,旨在保证货币资金资产安全,收益实现及时完整。
公司风险管理部是货币资金运营风险的主管部门,负责风险评估及相应指导、监督、检查等工作;公司财务部是货币资金运营风险内部控制的主管部门,负责对内部控制各环节实施风险控制,其他相关部门协助。
结构性存款按照以下基本程序进行:
1.提报事项。财务部根据公司货币资金管理办法的规定,确定结构性存款意向后,将拟进行的结构性存款事项相关资料报送风险管理部。
2.风险评估。风险管理部对结构性存款事项进行研究,对可能存在的风险进行分析、评价,形成初步意见。将其上报公司分管领导,作为决策的依据。
委托贷款及其他短期投资等短期货币资金运营按照以下基本程序进行:
(1)提报事项。财务部根据公司货币资金管理办法的规定,确定资金运营意向后,将拟进行的货币资金运营项目情况说明报送风险管理部。
(2) 项目调研。风险管理部会同财务部及相关业务部门对被投资单位及其担保提供方、受托方的资产、经营、财务、资信状况等展开调研,编制调研报告。
(3)风险评估。风险管理部对担保事项进行研究,对可能存在的风险进行分析、评价,形成初步意见,出具风险评估报告,经风险管理委员会审查后,作为决策的依据。
二、担保风险管理
担保风险指公司以第三人的身份为债务人对于债权人所负的债务提供担保,当债务人不履行债务时,由公司按照约定履行债务或承担责任的风险。加强担保风险管理,旨在严格控制对外担保产生的债务风险,减少损失的发生。对担保风险的管理主要包括提报担保事项、风险评估等程序。
公司风险管理部是担保风险的主管部门,负责风险评估及相应指导、监督、检查等工作;业务主办部门是担保风险内部控制的主管部门,负责对内部控制各环节实施风险控制,其他相关部门协助。
1.提报担保事项。公司分管领导批准受理担保业务后,业务承办部门将经过审批的《担保业务受理书》及申请资料报送风险管理部。
2.项目调研。风险管理部会同业务主办部门对担保申请人及反担保提供方的经营、财务、资信等状况展开调研,编制调研报告。
3.风险评估。风险管理部对担保事项进行研究,对可能存在的风险进行分析、评价、形成初步意见,出具风险评估报告。经风险管理委员会审查后,作为公司决策的依据。
三、 债权债务重组风险管理
债权债务重组风险指债权人与债务人所达成协议的法律风险、偿债资产的安全完整、收益实现等风险。加强债权债务重组风险管理,旨在严格控制债权债务重组事项,保证公司权益的实现。
公司风险管理部是债权债务重组风险的主管部门,负责风险评估及相应指导、监督、检查等工作;业务主办部门是债权债务重组内部控制的主管部门,负责对内部控制各环节实施风险控制,其他相关部门协助。
债权债务重组事项必须按照以下基本程序进行:
1.提报重组事项。根据需要,拟进行债权债务重组时,业务主办部门或所属单位收集拟重组债权债务相关情况说明、拟换入换出资产说明和评估报告、相关资产重组定价、职能部门的审核意见等资料,填写《债权债务重组申请表》,将上述资料报送风险管理部。
2.风险评估。风险管理部对债权债务重组事项进行研究,对可能存在的风险进行分析、评价、形成初步意见,出具风险评估报告。对预计损失超过100万元的债权债务重组事项,必须将风险评估报告上报风险管理委员会审查后,作为公司决策的依据。
四、资产处置风险管理
资产处置风险是指公司对其占有、使用的资产进行出售、报废、核销等行为时,存在的法律风险、收益实现或损失确认合理、及时、完整等风险。加强资产处置风险管理,旨在严格控制各项资产处置,保证公司权益的实现。
资产处置事项必须按照以下基本程序进行:
1.保管或使用部门申请。公司或所属单位保管或使用部门根据资产的实际情况,提出《资产处置申请》,注明资产状况(含名称、数量、规格型号、账面金额及其他详细说明)、申请处置原因、拟处置意见等。然后把《资产处置申请》报送机电部等资产管理部门以及风险管理部和财务部审核。
2.所属单位审核。所属单位资产管理部门对保管或使用部门提报的拟处置资产采用现场查看、资料复核等方式审核后签署意见,将其上报本单位分管领导履行相应的审批程序。经单位研究同意后将上述拟资产处置资料上报公司机电部等资产管理部门以及风险管理部和财务部。
3.公司机电部等资产管理部门、风险管理部和财务部共同采用现场查看、资料复核等方式对资产处置风险进行评估,出具风险评估报告。
五、日常财务风险管理
日常财务风险主要包括流动资金风险、盈利能力风险、偿债能力风险、营运能力风险、发展潜力风险、收益分配风险等。加强日常财务风险管理,旨在及时发现并控制重大财务风险,保证公司财务健康运行。
财务部及所属单位财务部门通过辨识、分析和评价风险,确定重大日常财务风险清单,采用定期编制财务指标分析预警表或其他方式对重大日常财务风险进行监控,制定风险应对建议方案,将其报送风险管理部。由风险管理部统一编制风险管理报告,上报公司分管领导,作为决策的依据。
关键词:商业银行;风险管理;组织设计;风险计量
中图分类号:F822.2文献标识码:A文章编号:1003-9031(2010)01-0067-04
当前,国际金融市场动荡加剧,全球经济增长明显放缓,国际经济环境中不确定的因素日益增多,美国次贷危机演化成金融危机,已迅速向全球蔓延,给全球的实体经济带来了负面的影响。从短期来看,虽然此次金融风暴对中国商业银行的直接影响有限,但由于国内经济存在很大的风险,经济不稳定的因素在增加,使得我国商业银行的风险加剧,部分产业领域的信贷风险、集团客户风险、房地产信贷风险、市场风险、操作风险等都将逐步显现。因此,在这种情况下,研究商业银行风险管理问题有着十分重要的现实意义。
一、我国商业银行所面临的风险分类
当前,受国际金融海啸和国内经济下滑的严重影响,我国商业银行所面临的风险种类主要有以下三种。
一是信用风险,即债务人违约率不断提高而导致的风险。银行的信用风险广泛存在于信贷业务中,有资料显示,经济下滑对我国商业银行信贷业务经营的影响已经开始逐步显现,部分行业信贷客户的盈利能力出现明显下降趋势甚至已经出现亏损,对第一还款来源产生不利影响,信贷风险程度明显加大。随着金融危机向实体经济的蔓延,商业银行信贷业务经营正在面临严峻的考验。[1]
二是市场风险,即因市场价格的不利变动而使银行表内和表外业务发生损失的风险,包括利率风险、汇率风险、股票价格风险和商品价格风险。随着中国银行业市场对外开放程度的加深,越来越多的中资银行开始走向国际,积极参与国际银行业的市场竞争。然而,在国际金融形势逆转的背景下,受利率、汇率等市场风险影响,商业银行海外投资部分的的风险将迅速凸现。据统计,国开行入股巴克莱银行的投资已缩水53%,亏损超过17亿美元;而民生银行在美国联合银行的股权投资中已出现近6亿元账面浮亏,由入股时的6.8219亿元缩水至0.83亿元。如果危机进一步蔓延和加深,全球宏观经济环境将进一步恶化,流动性将进一步萎缩,市场需求可能进一步下跌,商业银行所面临的市场风险将更加严峻。
三是操作风险,即由于内部流程、人员行为和系统失调以及外部事件而导致直接或间接损失的危险。操作风险很可能会带来巨大的损失,例如法国第二大银行――法国兴业银行所暴露出来的就是典型的银行操作风险,由于内部员工进行未授权的交易导致该行损失49亿欧元,这种银行在内部管理上存在的疏漏给全球银行业敲响了警钟。尽管金融危机给商业银行所造成的巨大损失一时难以“消化”,但在应对外部环境恶化的同时,商业银行仍然不能放松内部监控。
二、我国商业银行风险管理中存在的问题
(一)商业银行风险管理组织和职能上的不足
1.商业银行未能实现风险的集中统一独立管理。一些商业银行的风险管理部门还没有实行垂直领导,如中信银行规定在总行和分行同时设立风险管理委员会和风险管理部,但是分行的风险主管却要受总行的风险管理部和分行行长的双重领导,这破坏了风险管理部门的独立性。
2.风险管理部门的管理职能不完善。一些银行将风险管理部门的相关职能分散到关联交易控制委员会、稽核部、资产保全部、资产风险管理部等,从而导致风险管理部门不能对全行风险进行集中管理。如工行在董事会下设立风险管理委员会,但该委员会只负责风险管理战略、制度、审批等工作,没有下设风险管理部,具体风险管理工作由各业务部门和职能部门负责执行,大大影响了风险管理部门的管理效率。
(二)风险管理水平仍然处于落后阶段
1.风险的计量方面仍落后。在信用风险的计量上,商业银行还处于信用评级、限额管理的阶段,不能达到内部评级法的水平,缺乏对国际先进信用风险计量模型的应用,从而无法对信用风险进行组合管理。例如在市场风险的计量上,虽然各家银行都非常重视风险敞口的实时监控,但除建行对资金业务引入RiskMetrics系统外,其他银行仍然处于缺口管理、敏感性管理等指标管理阶段,缺乏风险计量的内部模型。
2.风险管理不全面。虽然各商业银行根据《商业银行内部控制指引》,普遍进行了大量的内控机制设计,实现了制度化管理,但是仍然缺乏对操作风险进行量化的计量。
3.风险管理工具有限。在信用风险方面,主要使用限额管理、银团贷款、贷款转让等方法,资产证券化才刚刚开始,信用衍生工具还非常缺乏。在市场风险方面,主要还是缺乏资产负债管理的衍生工具,如利率远期、利率期货、利率期权、利率互换等。
4.收益考核工具单一。在收益考核上,仍然没有使用RAROC、SVA等比较先进的风险收益考核工具。目前只有交通银行实施了以经济资本绩效考核为核心的激励约束机制,而招商银行提出了计划在2008年使用RAROC和EVA进行绩效考核,并以此为基础进行分配。
三、商业银行风险管理组织设计及风险计量
(一)风险管理的宏观组织和流程设计
1.商业银行风险管理总体组织设计。鉴于当前我国商业银行采取的是矩阵式的管理,本文对风险管理部门的组织作出如下设计(见图1)。
首先,应该由上而下的在总行、省分行、市分行、支行、分理处和储蓄所分别设立与之相对应的风险管理部门和岗位,减少组织调整成本,增加组织协调性。其次,基于独立性要求,防止风险管理部门的工作受到本级领导的干扰,风险管理部门应该实行垂直领导,下级风险管理部门只对上级风险管理部门负责,最高风险管理部门只对董事会负责,从而使风险管理部门在组织上与各级行长独立,同时,风险管理部门又不能独立于所有的业务流程之外。风险管理工作在业务流程的各个环节中得到落实,是需要业务人员配合的。所以风险管理部门需要对同级的其他部门工作进行监督、指导、把关、考评、纠正。最后,为了对银行业务活动系统和监督管理系统,包括风险管理系统进行审查监督,还必须定期进行有效的内部和外部审计。
在风险管理部门内部(见图2),则按业务种类实行风险分类管理,各类风险管理部门实行以直线领导为主,同时受本级风险综合管理部门监督为辅的体制。这样既可以发挥分工的专业化优势,又体现风险的集中管理原则。对业务种类不能分得过粗或者过细,因为过粗的分类会将不同性质的风险杂在一起,无助于认识风险产生的原因,难以对风险进行合并,而且在对风险的处理上,也容易在不同风险之间产生矛盾,导致管理的混乱;而过细的风险分类则增加管理成本。
2.商业银行风险管理总体流程设计。
在建立了风险管理组织后,本文根据相关管理部门的职责设置了风险管理的总体流程,其主要流程有:第一,董事会建立风险管理委员会并授权风险管理委员会进行风险管理;第二,风险管理委员会成立垂直领导的下属风险管理部;第三,风险管理部门建立风险管理的程序,并建立风险计量模型及相应技术、信息网络;第四,风险管理部门识别、计量、评估风险状况,并据此制定相关的风险战略;第五,将风险战略上交董事会审批,董事会将批准的风险管理战略下达风险管理部门和高层管理部门;第六,高层管理者和风险管理委员会将依据各自的职能将风险管理战略细化为风险管理具体指标和政策,并分别下达给各个分行和风险管理下属部门;第七,各级分行和风险管理部门再将风险指标细化、下达给相应的下级部门,直至落实到岗,落实到人,同时报上级相应部门审批;第八,上级部门批准后,业务具体执行部门在实际业务中按照风险管理的程序和政策,开展业务和进行业务管理,风险管理部门具体执行风险管理工作,包括培训、监督、重点风险控制、考核、建议等;第九,风险管理部门根据相应的风险状况,提取坏帐准备和风险资本;第十,风险管理部门收集相应的风险信息,并将风险状况报告给上级风险管理部门,最终风险管理部门将风险状况报告给董事会;第十一,风险管理部门将风险信息通报给高层管理者,作为高层管理者决策的依据;第十二,审计部门对各职能部门和风险管理部门进行审计,保证风险管理战略的落实和风险管理政策、程序的有效性,对其中存在的问题提出改进意见,最后报告给董事会。这个流程可以被分解为四个子流程:组织建立流程、风险决策流程、决策执行流程和审计流程。[2]
(二)微观业务的风险控制程序和计量模型设计
在当前金融危机形势下,我国商业银行在微观业务的风险管理上还存在一些问题,如监督落实不够,缺乏先进的风险计量模型,未对操作风险提取风险资本等。因此,需要在业务流程的风险管理制度和计量模型两个方面进行设计。本文仅以信用风险和市场风险的业务应用为例设计。
1.信用风险业务风险控制程序设计。以信贷业务中的风险为例,其工作流程如图3所示。
其中在后六个环节都可能出现问题,本文根据各个岗位的具体特点,对各环节拟采取的风险管理措施设计如图4所示。
2.市场风险业务风险控制程序设计。以非信贷的利率风险业务为例。该类业务品种繁多,包括一切市场价值随基础利率波动的产品,当然信贷业务除外。它的风险头寸形成有三种途径:自营、代客买卖和做市交易。其基本业务流程如图5所示。
同样,除了普遍适用的人员培训措施和科技安全维护措施以外,各环节其他相应的风险管理具体措施如图6所示。
(三)微观制度模型设计中对业务部门多头领导问题的分析和处理
我国的商业银行的主体组织基本上都是矩阵式的结构,而风险管理部门则以委员会垂直领导的形式,附着于主体组织之上。这种结构的缺点在于它违背了传统的统一领导原则,存在多头领导问题,下层业务部门实际上受到三方面部门的管理,即本级管理部门的直接领导、上级对口部门的管理以及风险管理部门的监管。多头领导如果职权和责任分配不清,协调不好,就很可能出现政出多门,导致下级部门无所适从,或者在工作中出现的问题无人负责,相互之间推诿扯皮等现象。[3]
比较简单的权力分配是风险部门主管风险,上级对口部门主管业务考核和业务程序监督,本级管理部门主管业务发展和其他杂项。这样即保证了三大部门各自独立行使权力,各自独立负责。同时,为了发挥业务部门的积极性,风险部门和上级对口部门可以实行底线管理,在规定的底线上不干涉业务,只进行监督考核。而由本级管理部门对业务发展负责,监督和激励业务部门尽量发展业务,实现利润最大化。
但这种简单的权力分配要求权力管理职能是可以被明确区分并且没有交叉的,而这本身是难以实现的。因此,即使在明确的权力责任分配前提下,部分管理职能的重叠仍是不可避免,这就要求不同部门之间存在完善的沟通和协调机制。比如同样是风险部门主管风险,上级对口部门主管业务考核和业务程序监督,本级管理部门主管业务发展和其他杂项。但他们之间可以存在很多交叉的地方,如本级主管部门除了主要考虑业务的发展以外同样需要考虑业务的风险性。风险管理部门和上级对口部门对业务部门的监管也需要协调,实现信息的共享,这样即构成了一个更加现实的权力分配。
另外一个减少多头领导问题的可行办法是从对下级部门的管理制度着手,对业务部门实行个人负责制,加强个人业绩的考核,并按业绩给予奖励。当然,必须将风险和收益相结合考核,如使用RAROC和SVA进行考核。通过对个人职责和激励措施的合理设置,激励业务部门员工主动发展业务、防范风险,从而减少管理部门的工作,相应地减少了管理部门之间的冲突。■
参考文献:
[1]雷立钧.《新巴塞尔资本协议》:我国商业银行风险管理的新理念[J].北方经济,2006(6).
论文关键词:商业银行风险管理;全面风险管理体系;风险分散化
全面风险管~(Enterprise—wideRiskManagement,ERM)是商业银行追求的风险管理目标,这种风险管理方法旨在全面衡量、控制和管理商业银行经营中不同业务的风险,并利用风险分散化的技术手段,全面整合风险,使银行拥有合理的资本储备。与全面风险管理相对应的是经典的风险集合管理,就是将银行的风险分类管理,如果在整合风险类型的基础上,进行经济资本的计算,其标准的程序是:经济资本(全部):经济资本(市场风险)+经济资本(信用风险)+经济资本(操作风险)+经济资本(商业风险)。
全面风险管理体系追求的目标是既要建立风险防范的组织体系,又要有衡量银行的各方面风险及其分散化影响的量化方法。如果将各种风险看成是一个独立投资组合的一部分,那么银行在实行全面风险管理体系后,就能享受分散风险带来的好处,而不必为每一种风险分别购买保险,这样也就降低了银行的资本储备,使银行能更合理地使用自己的资金,并在竞争市场上获得竞争优势。
下面我们以花旗银行、德意志银行和大通银行国外商业银行作为研究对象,对国外银行的全面风险管理体系进行分析,并为我国商业银行的全面风险管理体系建立,提供有益的思路和参考方法。
一、花旗银行
(一)管理体系
花旗银行风险管理体系的基本结构是由一名副总裁直接负责全行范围内的风险管理,领导风险管理委员会,作为银行最高的风险管理机构。
花旗银行将风险管理职能作为一个重要的职能独立于其他的经营部门之外,不受日常经营部门的影响,其风险管理框架尽可能覆盖广泛的各个经营领域,以及考虑到了全球经营业务的分散性。花旗银行的独立的风险管理者负责建立和实施风险管理策略和其部门内部的风险管理执行,同时也要保证其执行于花旗整体的风险管理标准相一致。花旗银行独立的风险管理者负责建立和实施风险管理策略和其部门内部的风险管理执行,同时也要保证其执行于花旗整体的风险管理标准相一致。
(二)风险管理基本程序和方法
花旗银行在风险管理中采取一种“风险窗口”的管理方式,其中主要包括:宏观经济状况分析和行业分析、风险敞口的评估和风险的处理三个部分。花旗银行在风险管理上非常重视将风险的管理程序提前,进行事前的风险管理,在分析历史数据的基础上。对不同地区不同行业的未来走势做出预测,从而制定相应的业务发展和风险管理策略,保证银行业务的正常开展。
1.信用风险。花旗银行将信用风险分为消费者信用风险和公司信用风险两大类。风险管理的程序着重于公司层面的标准,以保证风险管理的统一性和全面性。
花旗银行在消费者信用风险管理方面实行组合管理的原则,充分考虑到组合内风险因素的相关性和分散性,并且消费者信贷也是花旗银行整体信贷资产的很大部分,占据69%的份额。这些信贷资产也产生于成百上千的客户,无论是地域还是行业,都具有很强的分散性。
公司信用风险管理方面,也非常强调将业务经营与风险管理的程序进行结合,同时保证风险管理的独立性,并存在一个单独的中心,控制风险的相关性、风险头寸暴露程度、以及限额的制定和管理等。并且对整体的公司信用风险进行组合管理,提高对风险整体的认识。
2.市场风险。花旗市场风险的管理和信用风险管理一样,都是在企业层面展开,进行策略的制定和执行,并且保证风险管理从上至下的一致性。每一个业务部门都必须建立一个独立的市场风险管理机构,建立市场风险管理框架,包括风险限额管理、风险测量、风险控制等方面。
花旗银行将市场风险分为:非交易组合风险和交易组合风险两大类,并且采用不同的风险测量手段进行管理。非交易组合风险的风险测量主要通过EAR(Earnings—at—Risk)和因素敏感性分析(FactorSensitivity)技术进行。表1说明了美元收益率曲线上行或下移lOObp,对花旗税前收益的影响。在未来一年里,如果收益率上升lOObp,花旗的税前收益减少8.22亿美元,而下降lOObp则税前收益上升9.69亿美元。
对于交易组合的风险管理,花旗银行主要通过因素敏感性分析、VAR(Value—at—Risk)、压力测试来进行。每一个交易组合也都有其相应的市场风险管框架体系,其中包含限额管理、测量和控制。
二、德意志银行
(一)管理体系
在德意志银行的风险管理体系中,俘在一个专门的委员会风险小组(GroupRiskBoard)对银行的风险管理策略的制定和执行负全部的责任,并且负责制定银行整体的风险管理框架。委员会风险小组实际I:就是德意志银行的风险管理委员会,并且由CRO(ChiefRiskOfifcer)领导一在风险管理委员会中,不同的风险归一个统一的风险部门进行管理,而不像以前分别由不同的风险管理部门进行管理,这样使得德意志银行在全面风险管理方面更加得心应手。风险管理委员会在德意志银行的风险管理框架中,具体的将银行风险管理职能分为五个部分,分别由不同的部门负责实施。这五个部分分别是:风险测量和报告、限额制定、风险识别、头寸管理和质量监督。
(二)风险管理基本程序和方法
在德意志银行的风险管理过程中,非常强调量化模型和研究的重要性,风险管理层正是根据量化的风险因素,对银行各个不同部门和风险种类进行风险额度的分配和管理。
1.风险分散化管理。德意志银行在风险量化度量中,不仅仅重视对各个风险单独类别的量化研究,同时更加注重对银行整体风险的研究,考虑各类风险之间的相关性和独立性。在德意志银行,管理层以经济资本来度量业务风险因素的大小,同时考虑到不同风险的分散化作用。
经济资本是测量在一定程度的置信条件、一定的时期内可能遭受的损失。在德意志银行,置信程度为99.98%。其中,VAR作为一种比较成熟的技术,是德意志银行用来衡量经济资本,测量风险因素的一种手段:
2.信用风险管理。在信用风险管理方而,德意志银行由风险管理委员会最终确定银行的风险偏好,负责管理策略的执行,并且将信用风险与其他各种风险统一~管理、在量化信用风险方面,德意志银行采用标准风险成本法(Standardriskcosts)和经济资本(EconomicCapita1)的方法进行度量。所谓标准风险成本是一种风险补偿率(RiskPremium),是根据一年的历史数据所预测出来的由于违约所导致的损失所计算出来的。1999年,德意志银行信用风险暴露的标准风险成本为l0亿欧元,①这是由于信用风险补偿,银仃预计能够从信用风险资产中所产生的预期收益.另外,德意志银行通过经济资本的方法,将银行所面临的操作风险、国家风险、衍生具风险等都进行了详细的度量,最终将各个风险进行综合分折,从而得出银行整体的风险状况。1999年l2月31日,德意志银行的整体风险的经济资本为151.6亿欧元。
三、大通银行
(一)管理体系
大通银行其将银行所面临的风险分为:流动性风险、信用风险、市场风险、市场风险、法律风险等具体种类,并且在其各个经营部门中,分别设有独立的风险管理委员会,对各个业务部门经营所面临的风险进行管理。并且各个风险管理委员会将风险管理报告向上提交给高层的经营管理部门和人员。
在大通银行的高层风险管理机构中,又具体分为两个风险管理组织:资产负债风险管理和投资银行风险管理。这两个风险管理组织机构将传统的银行资产负债业务和银行的投资银行业务的风险管理进行分别管理。大通银行的风险管理机构的设计具体情况见大通银行2004年年报。
各个部门的风险管理委员会,在银行首席风险管理执行官的统一指导下完成各自的风险管理工作,首席风险管理执行官在整个银行的范围内独立实行银行风险管理和控制职能,并且直接向银行的董事会负责,向银行的最高管理层报告银行一定时期的整体的风险状况和应该采取的风险控制策略。
(二)风险管理基本程序和方法
1.风险分散化管理。大通银行在风险管理上最主要的手段是风险分散化和控制。大通银行通过其广泛的经营范围,对银行自身经营过程中所面临的风险进行分散化,并且对各种风险进行相应的组合管理,统一控制,统一分配风险额度,以达到全面控制银行风险的目的。正是由于实行了风险分散化的管理方法,大通银行的经济资本需求,在单个风险累加的基础上有显著的降低,使银行的资源配置更加合理。
从有关数据可以看到,大通银行通过风险分散化获得近20%的收益。大通银行总的经济资本需求是通过模型确定的,而这种预测是在风险分散化的基础上进行的。把通过风险分散化调整的资本需求与普通股权益相比较,以此来估计资本的利用效率。大通银行的风险管理政策就是维持一个能支持企业增长的适当资本水平,并能为风险损失提供保护。
2风险度量技术。大通银行通过动态来测量内部和外部的对日常经营业务和银行头寸产生影响的因素,并识别银行可能面临的风险因素。并且由经营部门和风险管理部门共同参与制定适当的风险管理策略。
在度量风险因素方面,大通银行采取综合采用多种风险测量技术的方法,其中包括:预期损失、未预期损失、VAR和压力测试等多种手段。并且定期的对银行风险测量的模型的假设参数进行检查,保证其正确反映银行的状况,减小模型风险的产生。同时,大通银行建立了相应的风险监视和控制政策机制,风险监测控制机制范围覆盖银行日常的所有的经营领域和业务,并且大通银行的风险报告体系涵盖了银行所有的经营业务,向管理层提供日、周、月的相应风险报告。
四、对外国商业银行全面风险管理体系的分析
综合上面谈到的花旗、德意志、大通等外国主要商业银行在全面风险管理方面的策略和方法,有以下三方面的认识。
第一,国际大银行在风险的量化度量方面比较成熟,能够较为准确地对包括信用风险、市场风险、操作风险等进行度量,从而为银行的风险管理以及经营决策提供帮助和依据。在量化度量方面,国外商业银行在市场、信用和操作风险等方面,都在引入VAR(Value—at—Risk)的衡量方法,并利用VAR结果直观地反映银行可能面对的风险损失,而且在置信度的选择上,已经达到很高的要求,德意志银行的置信度选择在99.98%,已经超过巴赛尔委员会要求的99.9%的置信度,更高于可接受的行业标准95%的水平。这说明在风险管理水平上,国外较先进的银行对自身的要求是很高的,这种风险防范的高要求将确保银行的稳健经营和对风险损失的防范能力。
在利用VAR进行风险量化分析时,各银行主要采取三种方法:参数预测法(ParametricEstimation)、历史模拟法(HistoricalSimulation)和蒙特卡罗模拟法(MomeCarloSimulation)。参数预测法能很容易计算并得到较精确的结果,但是它的假设前提是正态分布,而且对于非线性组合将很难计算。历史模拟法的优点是没有分布假设而且很容易理解,但需要较长时期的历史数据而且只能用一个样本路径。蒙特卡罗模拟法的优点是在分布上约束很少,而且在精确度上能更好地控制,但是具有很强的时效性同时具有模型风险。
第二,国外商业银行采用整合风险的管理方法,考虑各类不同的风险以及同类风险之间的相关性和分散性,使其能够更准确的把握银行整体的风险特征。对银行各类风险的相关性进行分析,并利用风险分散性来确定合理的经济需求已经使国外商业银行全面风险管理最核心的内容。这也是现代全面风险管理体系中最前沿的问题。
关键词:信贷风险;内部控制;授权
中图分类号:F830.5 文献标志码: A 文章编号:1673-291X(2011)07-0077-02
一、商业银行防范信贷风险的原则
1.机构相互制衡原则。首先从机构的设立和职能划分上实现相互制衡,才能从组织体系上防止信贷管理过分集中带来的问题。从职能分工角度看,推行信贷风险管理的机构应分为三大部分:信贷审查机构、信贷经营机构及信贷监督机构。信贷审查机构通过对贷款对象资格的认定和贷款限额的确定,从一定程度上制约信贷经营部门的贷与不贷,贷多贷少;信贷经营机构(包括高级信贷人员)只有在信贷审查机构审定贷款客户可以与银行发生借贷关系时,才能与客户洽谈贷款的具体内容;信贷监督机构将对信贷审查机构、信贷经营机构及其所有信贷管理人员的行为进行检查监督,使整个信贷经营过程按照严格的规章制度和程序办理。三个部门在组织上相互协调,但却各自独立行使职权,从而形成一种信贷管理行为的相互制衡机制。
2.权限层次明晰原则。信贷风险管理是一个复杂的管理过程。中国商业银行规模庞大,管理层次多,形成信贷风险管理的多层次,只有明确清晰地界定各个经营层次、各个岗位的信贷管理权限,才能使整个信贷风险管理的各个环节建立起科学有效的工作机制。只有做到管理权限明晰、权力明确,才能以此为基础,建立起有效的岗位责任制。
3.责任明确到人原则。信贷管理行为只有以明确的责任制作保证,才能使管理行为受到有效的约束,也才能使信贷管理权力和责任对等。信贷风险管理体系的每个岗位、每个人,在行使相应的管理权力时,必须承担相应的责任。不管是集体决策,还是单人决策,都必须使责任落实到具体人。信贷风险管理体系中的责任到人,包括三个层次:一是贷款的审批决策、实行谁批准、谁负责、谁签批、谁承担决策责任;二是在贷款经营过程中的调查、审查、签约、发放、监督、收回等岗位,谁办理业务、谁承担相应的专业责任;三是贷款全过程中的各个技术性侧面的规范执行都必须有相应的技术人员负技术上的责任。贷款责任到人,必须使责权利三者相一致,做到有奖有罚、严明公正;严密科学的信贷个人责任制,是建立信贷风险管理体系的重要内容。
4.工作程序规范原则。规范的工作程序,是保证信贷风险管理体系正常运行的必要形式。信贷风险管理程序的规范化,是指从贷款的申请、调查、审批、发放,到使用监督、检查、收回,各个步骤的程序都应规范化、制度化、公开化,以防止可能出现的疏漏、差错和舞弊行为。
5.决策方法科学原则。科学的管理,既需要科学的组织体系、工作程序,也不可缺少科学的决策方法。商业银行建立科学的信贷风险管理体系,必然要求信贷决策分析,特别在贷款项目评估、客户评估、贷款定价、贷款投向量判断等方面,应逐步建立起适合商业银行实际的数量模型,使商业银行的信贷决策建立在科学预测、分析、判断的基础上。
二、商业银行防范信贷风险的措施
1.提高全行人员的综合素质,增强其职业忠诚。构建良好的信贷风险管理文化,必须高度重视信贷队伍建设。信贷队伍建设包括两个方面:首先是“德”,即职业道德和职业忠诚;其次是“能”,即业务素质和知识更新能力。培养信贷人员的职业道德和职业忠诚,除了要进行传统的思想道德教育,更重要的是不断提高信贷人员的满意度。一是制定合理的业绩评定和收入分配制度,奖勤罚懒、奖优罚劣。二是要重视信贷人员的职业生涯设计和规划,使每一位信贷人员都有明确的个人奋斗目标。可以推行信贷人员等级管理制度,让部分优秀的信贷人员享受相应的待遇,而不必都往管理岗位上挤。三是要建立畅通的交流沟通渠道,使信贷人员的意见、建议以及在工作实践中形成的经验能够顺畅地到达管理层,形成管理层与执行层之间的良性互动。四是高度重视信贷人员教育培训,不断更新他们的知识结构,提高他们的业务能力。
2.加强风险管理技术建设。先进的风险管理技术的应用,是构建商业银行风险管理体系的重要基础。由于中国市场经济体制和金融监管体系的发展还不完善,现代风险管理模型与技术在中国引进的总体环境并不成熟,存在不少制度和技术上的制约。因此,在加强风险管理技术建设的过程中,我们不仅要学习西方商业银行风险管理方式与技术所体现的风险管理思想和理念,还要充分考虑中国的实际情况和现实条件,尤其是一些根本性、制度性的前提条件。具体而言,应注意这样几个方面:风险管理技术建设要和整个银行体制、金融体制以至经济体制的改革相结合,通过全面改革,为商业银行的发展创造良好的外部制度环境,包括法律制度、会计审计制度、现代企业制度等:完善金融市场,为风险管理技术建设提供有效的市场环境:重视采用现代信息技术。经济全球化背景下的商业银行风险管理,无论是在风险来源和性质上,还是在风险管理技术上,都变得越来越复杂。
3.全面推行授信额制。授信额制,是银行内部授权发放贷款限额或银行对客户发放贷款确定限额的制度。商业银行作为一级法人,为了统一法人的地位和整体利益,必须对所属分支机构授予不同的贷款限额。在一个银行内部,也必须对信贷部门的各个环节授予不同的贷款限额,以尽力减少信贷风险,提高信贷资产质量。商业银行的授信额制,应包括三个层次:一是商业银行系统内分支机构的授信额,指总行、一级分行、二级分行层层实行贷款审批授信额制度;二是经营行内部授信额,包括信贷员、信贷主管、高级信贷主管、行长、信贷管理委员会的授信额;三是对借款人贷款的授信额和贷款限额。单个客户贷款额度超过贷款分行的授信限领,必须报上一级行审批。经审批的授信额度可作为该客户在银行的最高贷款限额,由分行在限额内组织发放,年度内可以分次或周转使用。
4.建立信贷管理人岗位责任制。为保证信贷风险管理的安全高效,应对信贷管理人员实行等级制,将信贷管理人员(包括信贷管理委员会成员、行长、信贷主管、信贷员)按资历、专业知识、管理技能、审批水平、决策业绩等定期考核,按实际管理水平确定级别,不同级别的信贷管理人员享有不同的信贷审批权,承担不同的责任,授予不同的授信额度,对信贷管理人员的贷款风险度达到一定界限,或风险贷款达到一定数额时,实行停贷制,即停止其信贷审批的权力,令其集中精力清收本人承担责任的贷款。对决策出现严重失误的应承担相应的经济处罚和刑事责任。信贷管理人员审批的结果,将作为其晋级奖励的主要依据。明确岗位职责,划清岗位责任是建立信贷管理人责任制的基础,但是仅有严密的岗位责任制是不够的,更重要的是建立严格的监督检查考核机制,使信贷稽查部门能够按照信贷风险管理的有关规章制度,对信贷风险管理进行严格的稽查监督。不管什么级别的信贷管理人员,在信贷风险管理过程中出现决策失误或违规操作,必须一律从严追究责任。严格执行制度和遵守责任制,比制定责任制更为必要和重要。
5.制定严格的贷款程序是加强信贷风险管理的有效手段。贷款程序是信贷管理委员会根据银行的信贷政策来制定的。贷款程序一方面详细规定从借款申请到贷款归还和催收的每个具体步骤;另一方面指引信贷管理人员识别在信贷业务开展过程中潜伏的各种风险,以及应变的各种防范措施。在贷款审批前,信贷主管必须反复核查贷款程序执行情况,及时发现被漏掉的步骤或没有完成的步骤,一丝不苟地执行贷款程序是信贷风险管理的关键。有些呆账损失就是由于没有严格地遵循贷款程序,仓促地批准发放贷款而造成的。
6.全面提高信贷内部控制措施的执行力。要发挥各项信贷内部控制措施的作用,必须坚持“严”字当头,制定更加全面、系统的问责制度,严肃、严格、严厉地查处各种违规行为,使其有切肤之痛,绝不能失之于宽、失之于软、失之于清。“零容忍”是国际先进银行对那些超越相关制度容忍范围的行为,坚决按制度处理,决不宽容的普遍做淤刀,值得我们引进与借鉴。对于那些主观故意且行为性质比较恶劣,对贷款安全威胁很大的信贷操作风险,不论是否给银行带来实际损失,也要本着“过程比结果更重要”的原则,对当事人予其惩而毖后患,给予“痛击”而非“痛斥”了之。比如,(1)超越权限或者变相越权审批信贷业务,或者逆程序审批信贷业务;(2)发放假名、冒名贷款;(3)受理明知虚假的信贷申报材料或者故意制作虚假信贷材料(4)在调查评价报告、客户评价报告和担保评价报告中隐瞒客观情况,导致信贷审批决策失误;(5)未按规定审查、核实申请人的主体资格和所提供的材料,或者因审查、核实疏忽,未发现申请人的主体资格和所提供材料的齐全性、真实性存在严重缺陷;(6)未落实贷款审批条件即发放贷款或贷款相关法律文件所约定的贷款发放条件未生效即发放贷款;(7)未按规定保管借款合同等重要信贷档案资料、抵(质)押物的权利凭证、保险单据、质物,致使重要资料、物品丢失、毁损;(8)办理担保贷款时,未按规定办理登记等相关手续,或者未按规定核实担保财产的真实性和有效性及抵(质)押物的价值和变现能力,或者在抵(质)押贷款收回前,违反规定提前解除抵(质)押手续或提前返还抵押物权证、质物等等。
参考文献:
[1]王忻中.论国有商业银行的信贷风险管理[J].华北金融,2005,(6).
[2]邢安峰.国有商业银行信贷风险管理缺陷及完善策略[J].济南金融,2002,(12).
[3]李永宏.当前商业银行信贷风险管理中存在的问题及对策[J].西安金融,2006,(11).
1.加快推进内部审计由传统的合规性审计向现代的风险导向管理审计转变。
风险导向管理审计实质是风险导向和风险管理审计的合二为一。风险导向审计在国际内部审计准则中被称为“以风险为基础的审计”。在准则“工作标准2010-计划的制定”规定:“首席审计执行官应当制定以风险为基础的计划,以确定与组织目标相一致的内部审计活动重点”,具体内容则在“实务公告2010-1:计划的制定”和“2010-2:审计计划对风险和风险暴露的关注”中进一步明确。而风险管理审计则是指内部审计对组织的风险管理政策和程序进行的审计,这方面分别在“实务公告2100-3:内部审计在风险管理过程中的作用”、“2110-1:评估风险管理过程的适当性”中有相关规定。人民银行内审工作转型可结合国际内部审计准则及实务标准去完善风险导向、风险管理审计计划和控制过程。
2.建立符合人民银行实际的风险评估框架,探索开展风险导向审计。
人民银行开展风险导向审计一般在审前要找准风险点、制订风险点的控制和管理办法把握审计风险的高低;其次是解决在风险管理政策不够明确的情况下开展风险管理审计的问题。在风险管理政策不明确的情况下,传统审计是在不对被审计单位进行风险分析、评价的情况下直接决定审计执行程序,容易导致审计重点不突出、未达到审计预期目的及成效,准则“实务公告2100-4:内部审计在尚未建立风险管理过程的组织中的作用”就是针对风险管理的方式的不同而制定的,其要点包括:审计师应当理解管理层对内审部门在风险管理中发挥作用的期望,提请管理层注意风险管理政策尚未充分建立的这种情况,并积极发挥促进、协助作用。“2120-风险管理”规定“内部审计活动必须评估风险管理过程的有效性,并对其改善做出贡献。”确定风险管理过程是否有效时评估判断:“组织目标支持组织的使命并与其保持一致”;“重大风险得到识别和评估”;“选定适当的风险应对方案,并符合组织的风险偏好”;“获取相关的风险信息并在组织内部及时沟通”。人民银行内部风险管理审计应借鉴评估风险管理过程的有效性,以达到控制剩余风险的目的。
3.要围绕人民银行资产负债表重要项目、特别是重要资产项目开展绩效审计。
“实务公告2120.A1-3:内部审计在财务报告披露和管理层声明方面的作用”、“2120.A1-4:财务报告过程审计”等内容,对于人民银行内审部门围绕央行资产负债表开展审计,提供了一定的准则依据。准则中包含的有关“舞弊的识别”、“信息安全”、“电子商务活动的控制和审计实施”、“内部审计在业务延续(应急管理)过程中的作用”、“内部审计在组织道德文化中的作用”等内容,应考虑要注入在对资产负债表真实、完整性审计的过程当中,以维护资产负债表健康,要围绕人民银行资产负债表重要项目、特别是重要资产项目开展审计,并作为内审工作的一个核心理念确立下来,并贯彻到有关内审工作中去。
4.进一步完善内部控制审计,持续推进人民银行内控安全管理长效机制建设。
近年来人民银行内审部门逐步探索并试点开展了内部控制审计评估,并且取得了一定的成效,但开展的内部控制审计评估大多没有摆脱合规性审计的框架,内部控制中存在的问题,或者对组织潜在风险的认定仅现有的规章制度为衡量标准,对风险控制及管理的评估未跳出合规性审计的模式,与最新的国际内部审计准则要求仍有差距。“实务公告2120.A1-1:控制过程的评价和报告”及“实务公告2130-1评估控制程序的适当性”中主要相关标准:“2130-控制-内部审计部门必须评估控制的效果和效率,并促进控制持续改进,从而协助组织维持有效的控制”的内部控制评价值得学习借鉴,其中提到,“内部审计部门所面临的主要挑战是在许多单项评估汇总的基础上评估组织控制程序的有效性。这些评估主要来源于内部审计业务、管理层的自我评估检查和其他相关确认服务提供者。随着业务的开展,内部审计师应该及时与适当管理层沟通业务发现,以便采取改进措施,纠正或减缓所发现的控制差异、缺陷及其后果。”的规定,对于指导人民银行开展内部控制审计评价,提高内部控制审计水平具有极大的指导意义。“实务公告2120.A1-2:应用控制自我评估对控制过程的健全性进行评价”的规定,对于健全人民银行内控长效机制具有极大的参考借鉴价值。
5.在人民银行内部审计中逐步加快引入绩效审计。
目前在人民银行引入绩效审计应着重考虑以下几点问题:一是合理选定绩效审计对象及审计内容问题。从近年人民银行试点总结的经验看,在对各分支机构领导干部开展的履职或离任审计中适宜引入绩效审计,主要是因为该类审计既包括查错防弊、合规审查,又包括对领导任期内经济性、效率性和效果性评价,并以此衡量领导决策效果及贯彻实施货币政策的有效性,来达到改善管理,进一步提高履职效能的目的。绩效审计的对象也适合对一些宏观政策研究及货币政策贯彻执行等弹性较大的业务部门;二是合理确定绩效审计及评价的依据、量化指标体系、评价标准问题。当前人民银行开展绩效审计最迫切需要解决的是绩效评价的依据及准则不足的问题,缺乏可行的量化指标及评价标准。人民银行审计准则体系中关于绩效审计目前仍为空白,与此相适应的审计手段也不足,影响了绩效审计的进一步深入。同时,人民银行内部开展绩效审计也应避免等同于业绩考核,仅可以业绩考核结果作为参考因素之一,否则绩效审计意义便大打折扣;三是如何选定绩效审计人员,如何确定绩效审计的程序及把握审计质量是当前极需解决的问题。绩效审计工作质量的高低,审计成效大小,很大程度上仍然受审计人员的综合素质的影响。因此培养综合素质较高的审计人才是推动绩效审计深入的关键之一。
二、面向未来,实现人民银行内部审计转型与发展的具体措施
1.学习运用国际内部审计准则,转变审计理念,推动央行内审工作转型发展。
当前,人民银行内部审计转型的过程实际是学习国际审计准则先进理念的过程,在转型过程中,突破口是向绩效审计和风险导向审计转型,绩效审计和风险导向审计的审计方式、方法及审计结论均不同于传统的合规审计,不单纯以规章制度为判断评估的唯一依据,而要运用审计人员专业的判断,主观性增强。如果对内部审计的认识和定位仍停留在合规性审计阶段,认为缺乏规章制度明确支持的审计结论缺乏客观性,得不到领导层的认可,所引发的质疑和反对将阻断内部审计职能定位的转型之路。反之,如果在学习的基础上,领导层得以理解新型审计理念,认可审计转型方向,就转为积极支持内部审计的转型与发展,就能进一步发挥内部审计在咨询服务中的增值作用。因此,这一过程有赖于领导层的支持和推动。
2.加快新型审计人才的培养和储备。
向绩效审计和风险导向审计转型,最明显的变化就是审计结论的得出的方式和程序有别与传统的合规审计。在合规性审计中,只需将业务实际情况与规章制度比对,不合规处即审计发现问题,问题依据充分有力,因此,审计人员只需要对业务工作流程有大致了解,最重要的是对规章制度的把握与认识,把握好规章制度,其得出的审计结论就是扎实有效的。然而绩效审计和风险导向审计中,审计结论的得出建立在审计人员的对审计目标、标准的深刻理解和把握上,依赖审计人员的准确和专业的判断,这就要求审计人员的综合素质、专业素质、判断分析能力相当强。当前人民银行内部审计在新型审计人才的培养及储备都不足,有必要加快专业的培养,以尽快适应审计转型与发展的需要。
3.审慎把握内部审计的独立性、客观性原则。
人民银行内部审计工作转型与发展的重要切入点是从合规性审计为主的模式向绩效和风险管理审计为转变的管理型审计模式转变,这一转变对内部审计工作的独立性、客观性可能会产生一定的影响。在新审计类型方面,绩效审计和风险导向审计不再通过将实际情况与规章制度对比来得出审计结论,而是通过独立、客观、专业地判断评价组织风险管理、控制和治理过程的适当性和效果,提出改进的审计建议,可能会就提高工作绩效和有效控制风险方面提出涉及组织管理的建议或者措施,这就可能涉及对组织治理行为的具体指导,进而影响内部审计工作的独立性和客观性。在转型的同时,可能产生行领导对内部审计期望值增加,希望内部审计不仅发挥确认职能,而且还应该成为各种风险防范治理、内部控制管理的顾问和推动者,甚至介入控制治理行为,从而影响了内部审计的独立性和客观性。不过,避免审计建议影响审计人员客观性的前提,应是坚持“审计建议是一种忠告,而不是强制执行性的,当然审计人员也不对采纳审计建议后所出现的后果负责”;其次,审计人员不应当参与业务运行的直接控制及治理工作;再次,内审工作人员应回避评价其以前负责的特定业务,避免其客观性受到损害。
4.打破制度局限性,适时改革内审制度。
人民银行内部审计在制度中明确规定了必须严格遵循内审操作程序,并被列入上级对其考核内容,一旦程序上的形式不合规必然导致审计结论的无效。但在新型的风险导向审计模式和绩效审计模式下,可允许审计人员在其认为能承受的风险水平下,省略部分常规的实质性测试程序。但这种只注重审计程序形式上完整性的检查思路和方法及制度,势必制约新型审计模式的发展。因此,要实现审计转型和发展必须要进行内审制度改革,打破制度局限性。
5.加快审计辅助软件的开发应用,完善审计信息共享平台。
为了实现企业经营目标,管理层应当确保本企业存在良好的风险管理流程并使其发挥作用;董事会和审计委员会监督、判断是否存在适当的风险管理过程以及这些过程是否充分、有效;内部审计则对管理层和审计委员会提供帮助,就管理层的风险过程的充分性和有效性进行检查、评估、报告并提出改进意见,从而确保风险管理过程是有效的,风险被降低到可接受水平。内部审计对风险管理过程的评价和监控是通过提供保证和咨询服务来实现的。
1.保证服务
内部审计主要提供以下几方面的保证:
1.1保证风险管理框架的设计合理
合理恰当的风险管理框架是风险管理活动有效运行的基础。合理的风险管理框架应至少包含以下内容:清晰的风险战略、政策以及标准;风险讨论和交流的讨论会;风险的责任以及管理风险的权威被清晰的确定以及分配给关键的员工;组织内有效的双向交流,从而保证政策在有效的被执行;适当的风险管理过程和程序;监控和审查风险的管理等。内部审计应当审查有关资料,确认企业是否存在风险管理框架,如果还没建立风险管理框架,内部审计应协助管理层建立合理的风险管理框架;如果存在,内部审计应继续审查现存的风险管理框架是否全面、合理的,如果不合理,内部审计提出相应的改进建议。
1.2保证风险被正确识别
风险被正确识别是进行风险管理的前提,即要确定企业正在或将要面临哪些风险。内部审计要对管理层识别风险的充分性进行评价,即审查企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
1.3保证风险管理被恰当衡量
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,估计风险的损失程度和发生的可能性,并找出主要的风险源,以便以此为依据,对风险采取相应对策。内部审计对管理层进行的风险衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。
1.4保证关键风险被有效管理
在管理层选定某一风险管理策略后,内部审计应在剩余风险的基础上对风险所采取的防范措施进行检查,即从企业总体的角度或者组合风险的角度重新计量风险,审查剩余风险是否在符合企业的风险偏好以及是否在企业的可容忍水平,从而评价风险管理策略是否充分得当。对于风险缺乏充分的控制措施的情况,内部审计人员应提出改进措施和建议,以强化企业的风险管理,降低风险损失。
1.5保证风险报告被恰当进行
风险管理要有效运行,必须保证风险被恰当、及时地报告,从而有关管理人员可以针对风险管理过程出现的问题及时采取恰当的措施,保证风险被有效管理。内部审计一是审查风险管理的报告线路设计的合理性,即是否能在企业内向上、向下和横向畅通地报告有关风险信息;二是审查风险报告的实施情况,即是否按照预期的方式进行风险报告和反馈。
2.咨询角色
为了增加企业价值,内部审计正从传统的保证角色向咨询角色转变,常常需要给予管理层关于运行风险管理过程的积极建议。这些咨询业务将改进企业的风险管理以及控制过程,特别是,当企业风险管理系统尚未建立或不完善时,内部审计可以提供更多咨询服务:
2.1协助管理层建立风险管理框架,发展企业共同的风险语言,并使之在全企业得到贯彻理解。
2.2与管理层分享内部审计在风险管理和控制中的专业技能和知识。把内部审计的技能和管理层的第一手资料结合起来,使内部审计使用的分析风险和控制的工具为管理层所用。
2.3对企业员工进行风险管理知识的培训,促进风险确认和估计研讨会,为管理层确定和评估风险提供建议。
2.4协助管理层确定管理风险的最好方法,促进管理者对风险做出恰当的管理。这主要通过企业和领导研讨会类型的讨论,而不是内部审计直接参与风险管理活动。
2.5协调整个企业风险管理过程,特别关注风险管理中的关键控制。内部审计可以积极协助企业进行风险管理过程的初步建立工作,但更为积极的作用是通过改善企业基本程序的咨询工作对传统保证业务进行补充。但这些协助工作不能超出正常的保证和咨询范围,以免损害独立性。也就是说,内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。因此,提供咨询服务时,内部审计为保持独立性和客观性,不应提供以下服务:(1)风险管理决策。内部审计的责任是提供建议以及支持管理层决策的制定,而不是自行进行风险管理决策。风险管理决策是管理层责任,内部审计不能越俎代庖。(2)设定风险偏好和风险容忍度。风险偏好和风险容忍度的制定是董事会和管理层的责任,内部审计的责任是根据企业设定的风险偏好和风险容忍度审查风险的管理是否恰当,风险是否被降低到可容忍水平之下。(3)基于管理者的利益监控风险管理活动。管理者的利益可能与企业整体利益冲突,因此内部审计不应基于管理者利益管理风险,而应根据整个企业的利益监控风险管理过程。
二、风险管理审计程序
关键词:信用风险管理商业银行巴塞尔法律法规体系
信用风险管理能力是衡量商业银行生存能力的核心标准之一。随着我国全面开放金融市场的开始,构建完善的信用风险管理体系、加强对风险的识别和管理能力,是我国银行业面临的刻不容缓的任务。国际知名的巴塞尔银行监管委员会的《信用风险管理原则》(PrinciplesForTheManagementOfCreditRisk),对银行业的主要业务活动即信贷资产业务进行了多方面详尽的规定,对各国银行信贷业务予以指导,充实丰富了以资本充足性管理为核心的风险管理模式,尤其强调了健全银行自身的风险防范约束机制,对信用风险的管理、识别和控制有着很强的针对性。本文结合这一文件,主要讨论有关我国商业银行信用风险管理法律法规体系的构建问题。
《信用风险管理原则》主要内容建立信用风险战略。管理环境包括组织内部和外部对组织构成影响或潜在影响的任何因素。而管理战略则是企业中带有全局性、长远性和根本性的行动谋划和对策研究。对此,巴塞尔协议文本提出了3项原则,所述内容都是围绕着银行应建立信用风险战略或计划,要求董事会和管理层建设、执行和依照风险战略和政策,识别、衡量、监测、控制和处置信用风险,提高整个银行识别信用风险的能力。该战略计划具有以下特点或要求:含有授信业务目标;具有灵活性、稳定性和连续性,能够长期适用于经济周期的各个阶段;具备权威性,能够令银行的高级管理层严格执行;兼容性,即银行在引进和开展新产品和新业务之前,应采取措施设法将其中的风险置于该战略计划充分的管理和控制之下。
确保贷款行为在稳健的授信程序下运行。授信是指商业银行对其业务职能部门和分支机构所辖服务区及其客户所规定的内部控制的信用高额限度。商业银行应根据国家货币信贷政策、各地区金融风险及客户信用状况,对各地区及客户授信。在巴塞尔委员会的文件中对这一部分提出了4项原则,要求银行制订和依据明确可行的贷款标准运营,在审批过程中充分掌握借款人和交易对象的信息,合理、审慎的确定对特定借款人的贷款限额,健全贷款的审批发放流程,配置好授信组合,采取适当步骤控制和缓解由于对关系人放贷而产生的风险。
保持对信用风险的衡量和监测。《信用风险管理原则》对此提出了6项要求,要求银行建立系统性的风险管理体系,能够对风险进行持续管理。要求根据银行规模和资产状况设置好信贷人员管理幅度和职责权限,建立实用、严谨、高效、灵敏的规程,要求风险体系能够监测和评估单笔贷款以及银行资产组合的质量;鼓励银行开发和使用各具特色的内部风险评级系统来管理信用风险;要求银行掌握一定信息系统和分析技术以帮助管理层衡量所有表内外业务所蕴含的信用风险;要求银行建设管理信息系统(ManagementInformationSystem)应能以及时、有效和可靠的方式,收集、综合、比较和传送银行与客户的内外部信息。
确保对信用风险的控制。在贷款质量出现下降,可能出现信用风险时,银行应具备强有力的补救程序,文件提出了3条原则。这些程序包括发现程序、评估报告程序、特殊个案处理程序。对信用风险的控制的原则性要求有:独立、持续进行信用风险管理评估,直接向高层提出报告,确保将信用风险控制在符合审慎监管原则和内部控制限额的范围内,对质量下降和有问题授信进行及时补救和处置等等。
应充分发挥监管者的作用。这份文件也阐述了监管部门对银行信用风险的监管职责应遵循的原则,提出监管者应要求银行建立识别、衡量、监测和控制信用风险的有效体系作为总体风险管理的组成部分,监管者应对有关银行信贷管理的战略、政策、制度和实践进行独立评估,发挥现场、非现场监管和外部审计师的作用。
我国商业银行信用风险管理法律制度的缺陷
我国的银行业是在高度集中的计划经济体制下形成的,长期以来银行承担了过多的财政性职能,商业性信贷业务和政策性贷款业务并未加以区分,银行普遍缺乏风险意识,国家对它也无风险责任要求,因而我国长期以来没有银行风险方面的法规。直到上世纪90年代,国家加快了金融改革的步伐,一方面引导国有专业银行逐步向商业银行过渡,另一方面开始重视外部的金融立法及银行内部的配套制度的建立。但在这些制度中信用风险方面的规定非常粗线条,并有大量的空白,其科学性、完整性还有欠缺。
上述巴塞尔委员会《信用风险管理原则》所倡导的动态、全面、持续监管风险的精神和规定基本阙如。如我国银行业核心立法之一的《中华人民共和国商业银行法》中大量是银行设立、组织方面的规定;在信用管理上主要规定的是信贷行为,而且着重于规定关于贷款发放规则和操作程序等经营性内容;对于风险监督管理方面的规定则只是涉及到信贷审批制度、关系人贷款限制制度、贷款保护法律措施及法律责任等。从立法内容上看,还停留在宣言式、原则性的规定,专门性的风险规定相比贷款正面性规定则显得很薄弱,缺乏操作性。
至于金融法规主体的行政规章方面,作为信贷核心法规的《贷款通则》只是在各章内容中分散地、原则性的规定了不良贷款分类、登记、考核、催收,贷款管理责任制、贷款债权保全等制度,没有对贷款风险这一重要问题做出集中、专门规定。较早前中国人民银行制定的《商业银行授权、授信管理暂行办法》是首部关于贷款授权、授信规定的法规,其主要内容涉及到了授信及授信原则、授信的种类、授信的监督这些制度,但也是停留在原则性规定上,对授信标准、授信程序、步骤、具体实施方法等操作性内容未深入的进行规定。
完善和创新我国商业银行信用风险管理的思考
要构建有中国特色并适应市场经济要求的商业银行风险管理体系,有必要对现行的法规进行完善和创新,对行之有效的风险管理措施加以总结,提炼其基本原则、基本内容,上升到立法层次,更有必要进行法律移植,吸收发达国家较先进的办法和国际通行的制度。巴塞尔委员会《信用风险管理原则》就是最为明智的选择。
目前,我国的银行信用管理法律制度是以法律(《商业银行法》)为纲领,行政规章(《贷款通则》、《商业银行授权、授信管理暂行办法》、《金融违法行为处罚办法》等)为骨干,以大量的规范性法律文件为主体的体系。笔者认为,应进一步借鉴国外经验,更新思路,确立严密完整、内外结合、坚强有力的信用风险管理法律体系。所谓严密完整,即建立以国家所颁布的法律法规为骨架,以金融机构创制的内部管理规范为网络的立体式法律即规则网络,健全国内的金融风险管理法制,并且和国际通行的金融规则实现合理的接轨,发挥各自的优势以扬长避短。所谓内外结合,“内”是指金融机构内控机制,要求建立以风险评估和控制为核心的信贷风险管理制度、信贷资产管理责任制和预警系统、考核指标体系;“外”则是金融监管部门的监管手段,包括行政许可、行政检查、行政指导、审计、警示、处罚的方式。
「摘要企业风险管理是一个倍受关注的焦点问题,企业能否在存在各种不确定性因素影响的环境中有序、有效地运转,在很大程度上取决于企业风险管理的有效性。对企业风险管理的有效性进行审查和评价是现代内部审计的一个崭新领域,本文在分析了企业风险和风险管理内涵的基础上,分析了企业风险管理审计的目标及主要内容。
「关键词企业风险风险管理风险管理审计由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。
一、企业风险及风险管理的内涵进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。1企业风险的实质首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。2企业风险的划分企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。3企业风险管理COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。
二、企业风险管理审计的目标对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
三、企业风险管理审计的内容风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。(二)风险识别的适当性及有效性审查风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。(三)风险评估方法的适当性及有效性审查内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:(1)已识别的风险的特征;(2)相关历史数据的充分性与可靠性;(3)管理层进行风险评估的技术能力;(4)成本效益的考核与衡量等。3审查风险评估方法应当遵循的原则内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。(四)风险应对措施适当性和有效性审查内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:(1)采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;(2)采取的风险应对措施是否适合本组织的经营、管理特点;(3)成本效益的考核与衡量等。
