风险管理业务流程

开篇：写作不仅是一种记录，更是一种创造，它让我们能够捕捉那些稍纵即逝的灵感，将它们永久地定格在纸上。下面是小编精心整理的12篇风险管理业务流程，希望这些内容能成为您创作过程中的良师益友，陪伴您不断探索和进步。

第1篇

国际金融危机后，世界经济进入调整期，增长速度明显放缓。我国市场下滑的同时使得各类企业的发展步履维艰，而企业也面临着错综复杂的风险与难以应对的挑战。在这样的环境与背景下，企业必须将经营重点置于风险管理工作上，在关注外部风险的同时，更需要对内部的业务流程管理进行严格而科学的管控，如此才能在激烈的市场竞争中获取一席之地，并实现企业的可持续发展。基于企业业务流程管理对于抵抗风险的重要性，以流程管理为视角，对企业风险管理模式的构建进行分析与讨论，在当前的经济形势下，对于企业的生存与发展具有较强的现实意义。

关键词：

流程管理；企业；风险管理模式；构建

企业业务流程管理是以吸纳业务流程重组、流程再造思想与工具为支撑要素，采用综合性的方法强化组织战略，旨在强化业务操作的精细性与规范化的一种管理方式。对其进行合理运用可以降低企业运营成本，提高企业内外部响应速度，最终巩固企业抵抗风险的能力。以业务流程为入手点，将风险管理有效融入流程环节中，实现与企业现有管理框架的耦合，是构建基于流程管理方式下企业风险管理模式的主要途径，同时也是充分发挥风险管理工作有效性的必要手段。

一、流程管理概念综述

流程管理是一种综合性与系统性较强的管理方法。流程可以看作是一种路线图，主要涵盖以完成某项工作为目标，相关数据、信息、资料在不同单位、部门、人员之间传递的网络。流程管理的中心是规范化的流程构造，以该流程构造为核心，将各项工作任务分配到各部门或各岗位，以绩效体系为载体，对考核工作实施与落实，将目标与激励成功传导至企业各层次，使每位员工均明确自身岗位职责，从而推动流程的良性运转。与此同时，将系统性的工作进行流程化处理，可以清楚而详细地将若干作业项目和它们的关联人员及其相互工作关系进行描述，进而实现目标的精细化管控。流程管理包括流程梳理、流程优化、流程固化三个阶段。流程梳理是对企业现行完整业务内容与活动过程的摸底展现，在对企业流程体系进行规划与调整的同时，可以为企业内部实现全面流程管理思想普及和手段落实提供不竭动力；流程优化是在流程梳理的基础之上，具有选择性地运用流程管理理念及信息技术工具对重点业务领域及关键流程进行深层次的分析与优化；流程固化则聚焦于将经过分析优化的新业务流程，借助制度、标准、信息系统等多种形式提高管理工作的规范性与显性化。

二、构建基于流程管理的企业风险管理模式的可行性与现实意义

企业内部的一系列业务流程集成了企业的运营与发展，而所有单体业务流程中的活动或“子流程”是这些业务的支撑要素。基于此，要想推动企业稳定而高效的运营，需要以流程为着手点，提高其运作效率。现阶段，市场竞争愈发激烈，经过不断地迭代演变，风险管理已经成为大型企业内部管理不可或缺的组成部分，特别是在实际业务流程中融入风险管理思想与手段之后，业务流程经历了综合性与系统性的设计与改造，突破了以往各种“信息孤岛”的状态，从而初步构建了以流程管理为基础的企业风险管理模式。

1.企业风险管理与流程管理的目标一致企业要想充分发挥风险管理的功能作用，使之成为企业经济效益提升的支撑，首要任务是强化企业风险点的控制与管理，并提高其有效性。而流程管理在关注业务流程风险点的同时，还需要对流程成本、效益、质量等因素进行综合性考虑。以此看来，企业风险管理与流程管理在管理方法与关注点方面存在一定程度的差异，然而两者具有高度的目标一致性，且均统一于企业的战略目标，服务于企业的可持续发展。

2.流程管理是企业风险管理实现显性化的导向企业要想提高风险管理工作的可操作性与科学性，就必须将风险管理与流程有效地融合起来，构建以业务流程管理为基础支撑的风险管理模式，将错综复杂的风险管理活动进行转变，使其以流程输入、输出为导向，提高其动态化与层次性，同时以业务流程中无数个“工作流”为支撑要素，将关键控制点推送到业务流程中，将风险管理与业务流程有效融合，进而提高风险管理的显性化。

3.业务流程是企业开展风险管理的基础支撑作为一种循环流程，企业风险管理主要包括业务分析、业务流程梳理、风险识别、风险评估、提出风险控制策略、实施风险管控、管控效果反馈与改进等环节，因此其属于一种业务流程为支撑要素，以信息系统为平台，切实实施风险预警、监控与管理改进的闭环管理模式。其工作的开展与进行主要以企业各业务流程为依托，通过对风险点进行辨识，构建风险识别、分析、管控、改进等多环节为一体的风险管理框架，进而以业务流程为基础的风险管控机制，实现企业各业务重要运营活动与运营单元的安全管控。由此可见，企业风险管理与业务流程管理具有极为紧密的联系，企业开展风险管理需要以业务流程为基础支撑。

三、流程管理视角下企业风险管理模式构建的相关措施

要想构建并实施以流程管理为基础要素的企业风险管理模式，并提高其科学性与显性化，就必须将企业业务流程管理框架设计作为风险管理的头绪，采取由上而下或自下而上的互动方式梳理企业目标领域的业务流程，推动并实现每一层业务流程的目标，进而促进企业总战略目标的实现。最终将风险管理流程框架与具体业务风险管理流程有机结合起来，并在该体系中对风险点与关键流程管理环节进行详细描述，如此可以将流程管理有效的融入到企业风险管理工作中，提高风险管理工作的可行性与显性化。

1.确立基于流程管理的企业风险管理的“三道防线”为了构建基于流程管理的企业风险管理模式框架，首要任务是确立企业风险管理的“三道防线”，为实现基于流程管理的企业风险管理显性化创造有效的基础条件。以大型施工企业为例，第一道防线是经营部与采购部，主要涉及工作包括招投标、预决算、材料采购、设备采购等，施工企业需要注意招投标工程项目的前期评估和预测，并强化对招投标报价风险的控制，对合同进行科学化管理，同时需要构建有效的成本管理与分析系统；而关于预决算过程，施工企业需要对工程施工的所有影响因素进行充分的考虑，对其中的风险因素进行分析，提前做好应对措施；在材料与设备采购方面，施工企业需要通过证件检查与取样试验的方式，保证其使用性能与质量，避免材料与设备质量问题造成工程施工出现安全与质量问题。第二道防线是工程部与安监部。主要包括分包管理、质量控制、施工协控、设备安监、安全文明等工作，施工企业需要认清合法分包的界限，及时、规范、严谨地签订合同，并对各环节委托授权进行严格审查；在质量控制过程中，施工企业需要针对风险源与事故多发工序进行严格控制，规范施工工艺与操作行为，及时处理质量问题与安全隐患；而对施工中的机械设备进行定期的安全监督与检查极为必要，可以有效防止机械设备故障造成的工程安全与质量问题；与此同时，强化企业全体员工的安全意识，可以从根本上降低施工风险出现的概率。第三道防线是财务部与办公室。针对施工准备、施工过程、竣工结算等阶段，对施工直接成本与间接成本进行严格的决算与把控，并竭力在合同审查中为施工企业争取更多的经济利益；办公室需要加强行政、人事、信息等方面的管理，规范行政制度，强化企业员工的岗位责任心，防止信息泄露，充分发挥企业风险控制的辅助作用。

2.流程管理视角下企业风险管理体系设计企业需要以全部业务流程的构成情况为逻辑架构，并将其视为风险管理工作的骨架与脉络，在基于流程管理的企业风险管理体系设计过程中，首要任务是打破传统职能部门与组织机构的流程组织方式，对企业业务流程的顶层结构明确定义，并以分层方式对指导框架进行细化，对一层进行完善以后，才允许进行下一层指导框架的处理与构建。在基于流程管理的风险管理体系中，各单位的战略规划、业务流程与职责、业务流程图及目录梳理成果等是构成体系的基本要素与支撑，对企业各部门的主要业务职责和业务特点进行了集中反映；在该体系中，企业需要以企业的战略规划与规章制度作为牵引动力，为该体系的高效运转注入源源不竭的推动力量；与此同时，企业要想构建基于流程管理的风险管理模式，还需要对国际上流程框架的案例进行充分参考与借鉴，例如ERP模型、APQC模型等，借助这些案例，企业可以对价值链为线索的流程组织方式理解得更充分。

3.基于流程管理的企业风险管理模式的精细化分析以体系设计的角度来看，业务流程梳理是构建基于流程管理企业风险管理模式的必要条件。如图1所示，首先对企业各个业务流程的性质与涉及的领域进行分析与参考，从流程的始端对风险进行辨识评估和内控诊断，对业务流程框架进行确定。然后需要对该框架实施风险分析与缺陷认定，建立起风险管理与业务流程的接口，并在这个过程中对重点业务流程进行确定和明确，而后需要对风险信息与业务流程一一对应的关系进行绘制，最终编制出“风险—流程控制矩阵”。企业的部门管理者、业务复杂人或业务骨干均需要参与到业务梳理中来，形成一个负责流程梳理工作的团队，该团队需要任用不同的人才负责相应层次的业务梳理与描述，并扩展业务梳理的覆盖面与范围，保证覆盖到所有业务活动。提高该模式的精细化需要构建详细的流程细化模型，主要包括：规范合理的主流程模型、子流程模型、具体操作流程模型、各项模板及相关指导文件、其中各流程模型包含的责任主体及参与单位。提高基于流程管理的企业风险管理工作的精细化，有助于企业提高风险管理工作的规范性与科学化。

四、A企业构建基于业务流程的风险管理思路及措施

我国大型施工企业A企业开展了全企业范围内的风险管理流程，在确定了业务流程框架以后，按照重点风险排序，企业将物资采购选定为重大风险进行管理控制。企业将“基于业务流程”作为控制采购风险的入手点，围绕业务流程的关键控制点，对制度设计、职权行使与监管等方面的风险进行了排查与控制。第一步，该企业工作组针对物资流程，对其现状与环节进行了摸底，明确了流程设计中的不足与缺陷，与物资采购负责与监管部门协同合作，依照《企业内部控制规范》与企业运营实际情况，对物资采购制度与流程规范进行了完善与优化，提高物资采购的可行性、合理性与科学性；第二步，依照流程节点对物资采购的风险点进行明确，例如：采购方案的制订与选择、与供应商的合作、招投标或比价采购、合同的签订、货物的检查与试验、货款的支付等；第三步，对业务流程关键控制点依据所涉及的岗位进行风险辨识分析，对其中可能存在的物资采购风险进行排查，例如：招投标或比价采购过程中暗箱操作、审批流程存在缺陷、材料取样试验不严格等；第四步，充分结合定性与定量分析的方法，对物资采购风险发生的可能性进行分析，依据岗位工作重要性和控制金额两个因素对物资采购风险的影响程度进行描述与确定；第五步，制订物资采购风险评价标准，依据物资采购风险发生的概率与影响程度，进行分值的划分，依照从高到低的顺序，将风险发生概率与影响程度依照1、2、3、4、5五个等级进行归类；第六步，鼓励所有岗位人员评价物资采购风险重要性，而后编制物资采购风险排序表，进而绘制如图2所示的风险重要性水平图谱。图谱中，黑色区域（A）的风险等级为高危风险，A企业需要及时采取针对性措施予以防范、解决；灰色区域（B）为中等风险，A企业需要对此提高重视程度，并掌握其实时动态；白色区域（C）为低等级风险，通常情况下为企业可以接受的风险。依据物资采购风险重要性水平图谱，A企业可以高效、高质量地完成物资采购工作的风险控制。

五、结论

构建基于流程管理的企业风险管理模式具有较强的综合性与复杂性，该模式逻辑架构层次分明，具有较强的精细化与规范化，对于细化分析业务流程，明确业务流程中的风险环节与操作，凸显关键风险控制点具有较强的可操作意义。同时可以将具体的风险因素的排查与风险控制点的管控落实到相应部门，明确岗位“权、责、利”的科学分配，最终使业务流程成为桥梁，提高风险管理工作的固化与显性化，推动企业的可持续发展。

参考文献

[1]王锋.财务风险在经营活动中的定位[J].中国商贸，2015（，4）：35-36.

[2]王怡文，柯柏成.美国企业高阶管理阶层对风险管理观念之剖析[J].中国内部审计，2015（，1）：58-60.

[3]杜放，冯家杰.我国企业风险管理的现状、问题及对策探析[J].物流技术，2014（，23）：103-105.

[4]程强，顾新.基于COSO风险管理的知识链知识转化风险防范研究[J].图书馆学研究，2015（，5）：45-48，34.

第2篇

银行业在我国金融业中处于主体地位，改革开放30年来，我国银行业发生了历史性的变化，国有和国有控股银行基本完成了蜕变的第一步，在形式上建立起了符合市场经济规则的现代商业银行公司治理结构。但这仅仅是一个开始。

2001年我国加入WTO，根据协议规定，我国将在两年内允许外资银行对国内企业开办人民币业务；五年内允许外资银行具有完全的市场准入；允许开办人民币零售业务；在指定的地区可享受国民待遇。这就意味着我国银行业的大门在入世五年后就会全面敞开，面对这一严峻考验，我国银行业的整体竞争力仍有待进一步提高。

2005年11月24日，银监会主席刘明康在出席“上海银行业首届合规年会”时，直陈中资银行经营的种种弊端，指出中资银行是“部门银行”而非“流程银行”，首次提出了建设“流程银行”的概念，在我国银行业掀起了轩然大波。

“流程银行”是当前国际商业银行普遍采用的经营管理模式，它按照为客户提供最方便、最优质服务的原则，根据客户类别，将银行业务分设成一系列能以最快速度反应和满足客户不断变化需求的业务流程，在业务流程中建立控制机制，以流程为基础设计组织结构和进行配置资源，确保各种业务在银行内部顺畅、高效地完成。[1]

本文尝试着阐述流程银行的战略内涵，总结其特征，并就基于银行业务流程的风险管理进行了深入的研究。

二、流程银行的战略内涵与特征

（一）流程银行的战略内涵

从理论层面而言，刘明康主席的“流程银行”概念可以追溯至迈克尔·哈默的企业流程再造理论和保罗·阿伦的银行流程再造理论。1990年，美国原麻省理工学院教授迈克尔·哈默在《哈佛商业评论》上发表了《再造工作：彻底变革而非自动化》一文，首次提出了流程再造的思想。他在书中说，我们要对我们的业务就行再造，利用现代信息技术的力量对我们的业务程序进行根本性的再设计，实现其业绩的显著提升。[2]

1993年，哈默和钱皮合作出版了《企业再造：公司管理革命宣言》一书，对流程再造理论进行了系统的阐述。在书中，将流程再造定义为：对业务程序的基本性再思考和根本性再设计，为了达到关键指标比如成本、质量、服务、速度等的显著提升。[3]

1994年，保罗·阿伦出版了《银行再造：存活和兴旺的蓝图》一书，正式用再造的思想来解释银行经营变革。他指出，银行再造的目标是：创造出提供最佳服务的机构；组织公司内部资源聚焦于有利可图的销售机会；创造出“能做”而不是“不能做，是因为……”的企业文化。挑战是巨大的，并且就在我们眼前，通过再造考验得到的奖赏是我们的银行将继续生存下去，并在银行业的一个新的艰难时期获得成功。[4]这本书被认为是银行再造理论形成的标志。

就实践层面而言，美国是最先开始进行流程再造的国家。根据阿伦的统计，从1980年至1996年，美国平均每年有13家银行实施再造计划，再造之后的平均资产收益率和资本收益率分别从原来的1%和14%上升到1.5%和20%，而平均的成本效益比则从63%下降到50-55%。[4]如此明显的成果，使银行流程再造逐步向西欧及全世界蔓延。这一变革是国际商业银行经过长时间的摸索和实践而得出的，是被证实了行之有效的。

在我国，1994年金融体制改革，将政策性金融和商业性金融分开，建立以国有商业银行为主体、多种金融机构并存的金融组织体系，并形成了统一开放、有序竞争、严格管理的金融市场环境。在这一过程中，虽然中资银行的运营方式发生了巨大的改善，但是在组织结构方面却保留了原有“部门银行”的组织形式。目前，我国银行以总、分、支行、部门垂直考核机制为特征，与金融市场发展步伐不相适应，束缚了自身的发展。在“部门银行”时代下，我国商业银行的角色定位、经营管理体制乃至运作机制类似于行政性部门。在银行内部，“金字塔”式的管理结构，构建了严格的层级关系，这在实践中造成业务流程断开，管理层次多、决策链长，信息传输滞后，造成决策层很难快速、准确地了解全面、真实的信息并进行经营决策，所决策的经营方针政策对下传输往往因层层克扣而走样。同时，部门银行遵循传统的分工理论，以银行自我管理为中心，偏离了客户需求。因为部门银行权限设置问题，越是额度大的业务越是要层层上报、审核、授权，在时间上往往得不到保证，这在一定程度上导致低质量客户驱逐高质量客户的现象，制约了优质客户的发展。这样的银行，风险管理责任主体不明确，部门之间要么互相推诿，要么互相争抢，衍生出多个风险源，更降低了风险控制能力。

自刘明康主席提出“流程银行”后，这一名词开始成为中国金融界的流行术语，流程银行改革成为业内争相追逐实现的目标。毋庸置疑，近年来我国商业银行中的许多，有的以总行为代表，有的以分支机构为代表，均进行了不同程度流程再造的尝试与实践，例如民生银行贸易金融部、投资银行部、工商企业金融部、金融市场部的事业部制改革，招行、中信对信用卡业务进行的事业部改革，农业银行打造六大后台中心等，但其结果与流程银行仍然有着不小的距离。

（二）流程银行的特征

以流程再造为标志的变革运动涉及到商业银行运作的方方面面，包括经营业务、组织模式、管理模式、运营机制、经营理念、企业文化等。这场运动的实质，就是改变传统的以部门、职能为主的银行运行机制，打造以流程为主线，以客户为核心，以IT技术为支撑，以组织创新和流程优化、变革和再造，以全方位的资源整合为主要特征的流程银行模式，体现了现代银行组织结构扁平、责权分明、团队合作以适应市场快速变化的弹性能力和竞争能力。[5]流程银行的建设，应以客户需求为中心，以业务流程为基础，以信息系统为支持，建立扁平化的组织结构，贯穿全面风险管理。最终达到提高客户满意度，降低成本，优化金融资源配置的目的。[6]

三、流程银行与风险管理

国际先进风险管理理念认为，银行是经营和管理风险的行业，其任何活动都带有风险。管理风险，并不意味着要将银行的经营风险降低为零，而是要将风险控制在可以接受的范围之内。银行在经营过程中遇到的风险包括信用风险、流动性风险、市场风险、操作风险、合规风险等。如果没有良好的风险防范意识和专业的风险管理水平，银行的经营和赢利能力必然大打折扣甚至影响到银行的生存与发展。风险管理与银行的经营效率及利润目标是矛盾的统一。对于风险的管理必须作为一项支持性的活动，贯穿于流程银行建设的始终，而绝不局限于事后的防范与补救。而在流程银行的体系下，部门之间在客户服务、产品创新和风险防范方面，必然存在着流程不断优化整合的要求，尤其是风险管理更加复杂化、综合化，这对银行的风险管理提出更高的要求。

（一）银行业风险管理的演变

最初，银行业对风险的认识和防范是单一的、笼统的，只关注信用风险或市场风险等单一风险的控制和防范，但是随着经济社会的发展，各种风险相互作用，例如1997年亚洲金融危机，人开始意识到这并非由单一风险而是由信用风险和市场风险共同作用的结果，开始重视各种风险的综合模型，也渐渐增加了对操作风险的量化，自此建立了全面的风险管理模式。

银行风险管理经历了资产风险管理阶段、负债风险管理阶段、资产负债风险管理阶段和全面风险管理阶段。全面风险管理包括全球的风险管理体系、全面的风险管理范围、全程的风险管理过程、全新的风险管理方法、全员的风险管理文化等多个层次的内容。[7]在部门银行向流程银行的转变过程中，各种风险要素要通盘考虑，纳入统一的风险管理流程，风险管理不再局限于某种业务、某个部门，而是对相应客户需求、业务流理、信息系统操作、内部控制等各方面、各领域全面管理，综合调配。

（二）我国商业银行风险管理的现状

1尚未形成良好的风险管理的企业文化，风险管理理念认识不到位

一是由于我国风险管理起步较晚，风险管理意识薄弱，甚至对风险管理与业务发展的关系认识有偏差，将二者视为相互对立的矛盾，重市场开拓而轻风险管理。二是对于“风险”的概念理解有偏差，只讲事后控制补救，而不讲事前防范、全面管理。

2风险管理体系不健全，风险管理基础薄弱

首先是风险管理体制体系还在探索阶段，有待完善。垂直的风险管理流程还没有完全形成，还没有形成横到边、竖到底的全面和全方位的风险管理架构。然后是由于我国很多商业银行管理层级过多，监督曾职责分工不明确，大部分时候风险的管理控制工作仅仅局限于风险部门，而与业务层向脱节，使风险控制无法真正落到实处，弱化了风险控制能力。第三是没有未建立持续监控、数据积累和方法改进的内控机制。对于过往的风险损失数据没有系统记录、分析，特别是形成重大损失的风险因素没能有效控制，对出问题的环节没有进行有针对性的改进，导致在同一控制点连续出现问题。

3风险管理方法还比较落后，操作风险监测、度量科学性不够突出与国际先进银行比较，我国商业银行在风险管理方法与技术运用方面还是比较落后的，度量考核的标准也有失全面。

险报告系统不完善，报告不规范由于风险管理体系不健全，风险管理技术、方法落后，导致商业银行的风险报告不能够全面、真实的反映主要风险来源及整体风险情况。无法准确判断风险发展趋势。同时，由于层级过多造成的信息扭曲，使下级分支机构向上级汇报时，往往隐瞒真实情况，报喜不报忧，使高级管理层无法及时发现问题、做出准确的应对措施，构成更大的风险损失。

（三）建立基于业务流程的风险管理框架

银行的业务流程是由一系列的活动构成的，这些活动是业务流程的基本构成要素。每一个活动，都是通过信息、资源、资本或人力的输入，在某种规则的控制下，通过特定的变换转化为输出结果的。一系列的活动串联成流程，流程之间相互影响，最后构成流程银行的总体。而对业务流程的分解，有利于流程银行的风险控制管理。从“部门银行”到“流程银行”就也是对风险管理流程重新指定的过程。在流程银行的建立过程中，也需要从风险管理的视角出发，对现有的业务进行根本性再思考和彻底的再设计，消除原有的各种风险因子，利用先进的信息技术以及现代化的管理手段，加强业务流程的可靠性，并将风险管理流程和业务流程有效融合，实时的进行风险监控、识别、量化、报告和缓释。

由图2，将风险管理流程作为一项支持性的经常活动，对其他流程有着不可埋没的监督作用，将风险管理流程与银行业务流程作为一个整体进行考虑，在流程的再造过程中，对每一个流程活动进行风险的评估与分析，对每一条业务流程都无遗漏的就行风险控制。同时，实时地对来自客户和外部市场的风险进行检测，将市场风险、信用风险、操作风险等不同风险类型综合考虑，将外部因素也纳入考虑范围内。另外，有一些业务流程是跨行间进行的，对于这样的流程也要注意将风险管理寓于其中。

由此可见，流程银行的建立，要从根本上将风险管理通过流程这条主线联结起来。将原来分散化、相关性弱的风险监控、识别、量化、缓释和报告通过流程·理起来，使流程银行的操作风险管理成为一个反应及时、动态敏捷的立体网络。

（四）基于流程进行全面的风险管理上文提到的全面风险管理，要基于银行的业务流程进行建设。

一是要建立全球的风险管理体系。我国商业银行要获得长远的发展，就要越来越多地开展海外业务，进行跨国经营。由于政治、经济、社会、文化等因素，往往导致国家风险等危及银行的安全，所以要求商业银行在设计自身的风险管理体系过程中，不只考虑国内的风险和银行内部的风险。银行的国际化发展趋势要求银行有更长远的发展眼光，风险管理体系必须是全球化的，银行的风险管理流程比以前延伸的更远。

二是要建立全面的风险管理范围。对整个银行各个层次的业务单位、各个种类的风险要通盘考虑。这种管理对银行的管理层、机构、个人、客户、业务、产品等和信用风险、市场风险、操作风险等都纳入统一的风险管理范围。风险管理的广度也不同于以往只是基于基层的管理，控制风险首先从银行的高层做起，例如如对银行董事会、监事会、高管层要建立全面的权利监督制约机制流程，高管层对董事会负责，董事会对全行的风险负责，监事会监督董事会的工作。并按照巴塞尔委员会《有效银行监管的核心原则》对银行的主体要通过监管检查、市场约束、信息披露来制约。

三是要建立全程的风险管理过程。银行的每项业务活动都存在风险，哪一个环节缺少风险管理，都有可能出现损失。所以银行必须再造并重新设计流程，流程除了要满足客户的需求外，还要满足风险管理的需求。在设计所有的业务流程过程中，必须将风险管理流程加入其中，把风险识别、风险计量、风险监测和风险缓释和风险报告的各个环节都设计到银行的所有业务流程节点上。利用信息技术实现业务流程与风险管理流程的同步，使银行全程的风险管理过程变得更为集中。

四是全新的风险管理方法。商业银行的风险管理重点已经从原来的信用风险管理等单一风险，扩大到市场风险、操作风险等一体化的综合风险管理，而这些都需要对业务流程中风险数据、信息进行收集、积累和管理。因此要利用信息技术来搭建风险管理的综合信息平台，利用风险识别、计量、建模技术来量化风险，使风险管理更加科学化。

五是全员的风险管理文化。风险存在于银行的所有业务流程内，存有风险意识并不只是某一个部门或某一个责任人的事情，而是所有业务流程上的环节、岗位、人员都必须具有的自觉性。只有这样，才能形成良好的风险控制文化，是风险管理并不仅仅是一个空壳，才会使银行的全面风险管理成为可能。

四、总结

第3篇

关键字: 流程；操作风险；商业银行

中图分类号：F830.49文献标识码：B文章编号：1006-1770(2006)09-053-03

一、引言

随着银行服务的全球化、技术系统的更新、交易量的提高、日趋复杂的交易工具和交易策略等，都增大了银行机构面临的操作风险。对整个银行业和国际监管机构引起巨大震撼的“巴林银行”事件，从表面上来说是由于“关东大地震”所导致的日经指数期货暴跌，日本政府债券却一路上扬，里森不幸在这两个品种上都持有错误方向的筹码。这种突然来临的市场风险直接导致了里森的，及巴林银行的清盘倒闭。但本质上，却是由于巴林银行混乱的内部控制与风险管理体系所导致的，彻头彻尾是由于操作风险而招致的灭顶之灾。巴林事件之所以能发生，关键在于：交易与清算之间应有的制度执行缺失，业务流程应履行的监督失灵所导致。

操作风险源自于内部程序不完善、人为失误、系统故障和外部事件的影响，而银行业务流程是操作风险发生的主要载体，规范、科学、运行良好的业务流程，能从根本上起到规避和减少操作风险的作用。因此，从流程角度来研究操作风险管理是从商业银行操作风险管理和流程管理理论的内在耦合性出发，对银行操作风险管理所做的有益尝试。

二、流程与操作风险

操作风险的核心概念是操作(operations)，其本意是“运营或发挥功能的活动或流程(the act or process of operating or functioning,美国传统辞典)”，中心词是活动或流程（act或process）。实际上，商业银行本身就是一个为最终满足顾客需求、实现投资者价值最大化而运行的一系列有密切联系的业务流程和活动的集合体。2005年中国银监会主席刘明康就指出“流程银行”是商业银行变革的方向之一，凸显了“流程”在现代商业银行中的重要地位。银行提品或服务的过程，即是承担风险、消耗资源使得价值从一个业务流程或活动转移到下一个业务流程或活动的过程，最终商品或劳务既是全部业务流程的集合，也是全部资源、全部风险的集合。国内外许多学者在这方面进行了研究，从国内的研究看，主要集中在操作风险的管理框架、度量方法及风险值衡量、基于工作流的操作风险控制及基于流程管理的银行信息化等方面。从国外看，Ebnother et al. (2002 )认为操作风险的衡量和管理一定是基于定义良好的流程，它们是操作风险管理的“精微平台(microscopic level)”，该文献中也提到了流程活动的概念，但它们只是作为流程的附属存在。Leippold et al. (2003) 提出并应用价值链的概念来模型化操作风险，而价值链实质就是基于流程展开的。这些研究虽然涉及到流程和操作风险之间的关系，但较为全面论述二者关系的文章还没有见到，特别是将流程理论和操作风险紧密结合起来，重新审视操作风险管理。因此本文从流程出发，以流程的视角分析操作风险管理的两个重要内容：内部控制和风险度量，为银行操作风险管理提供一个新的思路。

所谓流程，普适的定义是指为特定客户和市场提品和服务而实施的一系列精心设计的有逻辑相关性的活动(Davenport & Short, 1991)。流程进一步细分为活动(或称为流程活动，activity ) ，流程活动是流程的最基本要素。一个流程活动是接收某一种类型的输入，并在某种规则控制下，利用某些资源，经过特定变换转化为输出的过程，即：

流程活动={输入，处理规则，资源，输出}

其中，资源是指流程活动执行者在执行这一流程活动时所依赖的方法或凭借的手段。一个流程中的基本流程活动是不可再分的流程活动，其特征包括：明确的结果；清楚的边界；独立于其他流程活动。

银行业务流程就是银行实现自身价值所进行的一系列的业务活动，它是银行的核心价值活动，也是隐含风险，造成损失的重要载体。

我国商业银行现有的业务流程可以分为直接创造价值的前台客户服务流程和为直接创造价值活动服务的后台支持流程，这两个流程按照J・佩帕德和P・罗兰的划分分别属于银行的经营流程和保障流程。对我国的商业银行而言，前台后台的业务流程类型如图1所示：

从流程的角度来考察操作风险，也可以从操作风险的定义中反映出来。巴塞尔委员会的定义是：“由于不当或失败的内部程序、人员和系统或外部事件导致损失的风险”，这一定义包含四类因素，即人员，程序，系统和外部事件，但都通过业务流程发生作用。瑞士信贷集团的定义是“由于以不当或失败的方式操作流程活动而对业务带来负面影响的风险，操作风险也可能是由外部因素造成的”。全球衍生产品研究小组曾经给操作风险下过这样一个定义：“操作风险是指由于控制和系统的不完善、人为的错误或管理不当所导致的损失的风险。”它是从人员、系统和操作流程三个方面对操作风险进行了界定，并且把管理作为防止操作风险的决定性因素。银行操作风险涉及组织的各个方面，主要发生在银行服务的各种流程活动之中，流程中的人、系统和操作程序就成为操作风险管理的重点。因而操作风险管理的重要内容是规范、监视和分析组织内部的各种流程，同时将人和系统的因素考虑到流程之中。

由图2可以看出，风险管理流程作为一项支持性的经常活动，对其它流程有着监督的作用，因而可以将风险管理流程和普通业务流程作为整体来考虑，即对流程的数据、知识和规则建模时，可以对每个业务流程活动和类型进行基于损失数据的风险评估和分析，做到每一个流程活动的流程管理和风险管理。

三、流程视角下的银行内部控制框架

自1992年美国COSO委员会《内部控制框架》(简称COSO报告)以来，该内部控制框架已经被世界上许多银行所采用，但理论界和实务界纷纷对内部控制框架提出一些改进建议，强调内部控制框架的建立应与银行的风险管理尤其是操作风险相结合。新的全面风险管理框架就是在1992年的研究成果--《内部控制框架》报告的基础上，结合《萨班斯一奥克斯法案》(Sarbanes-OxleyAct)在报告方面的要求，进行扩展研究得到的。《萨班斯－奥克斯法案》是安然、世通等财务欺诈事件发生后，美国证监会于2002年7月30日颁布并实施的强制所有在美国上市的公司在2006年财年结束前执行的一项内部控制法案，被美国总统布什称为“自罗斯福总统以来美国商业界影响最为深远的改革法案”。该法案要求组织机构使用文档化的财务政策和流程来改善可审计性，并更快地拿出财务报告。要求银行针对产生财务交易的所有流程活动，都做到透明度、控制、通讯、风险管理和诈欺防治，并且这些流程必须详加记录到可追查交易源头的地步。

在传统的劳动分工原则下，职能部门把银行的流程割裂成一个个独立的环节，关注的是单个任务或工作，其结果就是忽视内部控制的动态性、系统性。从流程的视角出发，就需要从顾客需求出发，对银行流程进行系统性的思考分析，或通过对银行流程构成要素的重新分解、组合，以此实现银行流程彻底的改造和重新设计，从而获得银行绩效的持续改进。它不再强调单个工作或任务自身是什么，而是这些工作是如何有效执行的，因为银行的一切经营活动就是一系列富有逻辑关系的流程的有序集成，因而契合于银行整个业务流程的内部控制活动和程序，也将表现出如同流程再造那样必须根据外界需求变化不断检视和调整的系统动态过程，这个过程也体现了银行抵御外部影响而导致操作风险的柔性能力。

进一步看，流程实际上又是由一系列流程活动的集成，也即银行就是一个为满足履行要素使用权交易合约需求而设计的一系列流程活动的集合体。流程活动是通过组织、单位或成员按照一定的流程、活动的要求来完成。为此，内部控制的功能不仅在于通过流程活动的分析，剔除非增值流程活动，实现流程的最优化，而且还要保证最优化的流程有效地运行，并在此基础上根据客户的不断变化的需求产生最优的流程。此时，内部控制实际上进一步彰显其过程化的行为，成为银行最优化、间接和理性的流程活动标准，并按照控制的循环步骤，实现内部控制的目标。其具体过程如下图3所示。

显然，传统的内部控制强调权利与职责的分配、岗位相互之间的牵制等基本理念将受到严重挑战，原有“要素化”的控制方式将会被流程化、系统化的控制机制所取代，也就是说职能控制、岗位控制将被流程控制所替代，从上到下的分权控制将被各个流程活动之间的控制、各个任务之间的控制所替代。在流程视角下，信息流、资金流成为银行经营活动的基本组成要素。为迎合银行业务流程管理和操作风险控制的需要，内部控制实际上将演变成一种最优化、简洁和理性(合乎逻辑)的流程活动方式或流程活动标准，实现资金流和信息流的高度合一，达到控制和规避操作风险的目的。

四、基于流程活动的操作风险度量

巴塞尔新资本协议中将银行业务分为8个产品线，19个二级目录及50多个业务群组，但这种划分只是停留在流程层面，并没有深入到流程活动层面。正确划分银行流程活动，应从银行本身的规模、战略、业务特性和管理特点出发。对流程活动分解的越细，就越容易找到具体的风险驱动因素，从而越能对操作风险进行准确衡量与管理，因此，合乎逻辑的做法是将银行业务划分为产品线，再细分为流程，最后细分到流程活动。

定义、衡量和控制操作风险，不可能对所有的银行流程活动都同样关注，而应该重点关注银行的核心流程活动，对银行的增长和收益没有贡献的非核心的流程及流程活动不应予以考虑。

巴塞尔委员会将操作风险因素划分为7个类型，在此基础上进一步细分为20种、71个具体风险因素。Doerig(2004)将操作风险类型分为5大类，即组织，政策/过程，技术，人员和外部，细分因素有20种；英国银行服务局(FSA , 2002)在其关于操作风险系统和控制的咨询文件(CP142)中将形成操作风险的因素归结为人的因素、过程和系统、外部事件、外部采购和保险等5个方面。尽管细分的风险因素中可能包含几十种，但具体到不同的流程活动，很可能只有几种因素在起作用。

银行业务可以划分为若干个产品线，每个产品线由一组流程组成，而每个流程又由一组关键流程活动ai构成，每个流程活动都有潜在的fj 种风险因素可能导致操作风险。图4所示的流程活动和风险因素的组合显示了基于流程活动的操作风险度量原理。

图4中，横坐标为关键流程活动，纵坐标为风险因素。图中取1的为关键流程活动与风险因素的有效组合，取0表示该组合无效。例如组合(a2, f1)表示在流程活动a2中，风险因素f1不起作用。对于有效组合，可以进行衡量或评估以确定该组合下的风险损失Rij。如果确认了银行业务中的所有关键流程活动ai和风险因素fj，那么就可以得到一个关键流程活动/风险因素组合有效性矩阵，在该矩阵中，有效组合取值为1，无效组合取值为0。

一般地，操作风险度量有两大类方法，即自上而下法和自下而上法。自上而下法基于宏观数据来度量操作风险，不去识别具体的损失事件和原因。自下而上法则是利用具体的事件来决定操作风险的来源并进行度量，属于风险敏感方法。巴塞尔新资本协议中的前两种方法属于自上而下法，第三种方法即高级衡量法属于自下而上法。委员会鼓励银行提高风险管理的复杂程度并采用更加精确的计量方法。基于流程活动的操作风险度量方法将银行业务细分为流程活动，识别每一流程活动中潜在的具体风险因素，在此基础上衡量风险损失，因而属于风险敏感的自下而上方法。

该方法首先确认流程活动和风险因素将银行操作风险暴露分解，EI(i,j)表示第i个流程活动在j类风险因素下的风险暴露；PE(i,j)表示流程活动i在风险因素j下操作风险发生的概率；LGE(i,j)表示流程活动i在风险因素j下的预期损失程度，那么，组合(ai, fj)的操作风险预期损失为：

如果数据是够充分，模型还可以估算出不同风险损失之间的相关系数，从而使计算结果更加准确。基于流程活动的操作风险度量深入到微观的活动层面，对流程活动的各个要素和风险驱动因素进行分析，为银行控制和缓释操作风险提供了依据。

该方法将操作风险度量与管理有机地结合起来。将操作风险度量和管理建立在对银行关键流程活动及潜在风险因素的清晰理解基础之上，它考虑到了每个流程活动/风险因素组合(ai, fj)的损失分布，考虑到了流程活动之间的衔接同样是操作风险的重要来源，考虑到了流程活动与流程活动之间、风险因素与风险因素之间的相关关系，从而保证了衡量的准确性。

五、结论

操作风险的基本定义表明，操作风险主要载体是业务流程，本文研究了流程视角下的操作风险管理，阐述了基于流程的商业银行内部控制和操作风险度量，为进一步“流程银行”的操作风险管理模式研究打下了理论基础。

作者简介：

胡衍强 同济大学经济与管理学院博士生

第4篇

关键词：合同风险 合同管理 分析 防范

引言

合同风险是指在合同订立、生效、履行、变更、终止及违约责任的确定过程中，合同一方或多方利益损害或损失的可能性。随着勘测设计单位由事业单位体制转变为企业管理机制，日渐增多的合同在给单位带来经济效益的同时，也潜藏着合同风险。只有提高对合同风险的重视程度，加强合同风险管理，并运用合理措施有效避免合同风险，才能减少因合同纠纷给企业单位带来损失。本文针对合同风险与合同管理相关问题，就企业在合同等各阶段所可能存在的法律和财务风险，合同风险分辨，预防风险措施，合同管理与财务结算的配合关系及合同管理信息化建设上进行了研究，力求降低合同风险，提高管理效益。

1.合同风险

1.1合同风险的原因

1.1.1客观风险

客观风险是指由客观事物的特点决定的，这种风险是无法避免并且客观存在的，如国家政策的变化、自然灾害的发生、市场价格的波动等等，客观风险可以分为市场风险、时效风险、变更风险等。

1.1.2人为风险

主动放弃自己应有的权利。对于招标工程项目，承包方主动放弃自己的权利，在心理不能平等的与发包商协商，对潜在的合同风险最大限度的予以接受。更有甚者，为了争取中标机会，在放弃自己权利的同时，在公平范围之外提出更为优惠的谈判条件，进而带来巨大风险。

缺乏科学、有效的控制风险方法。承包方不从控制合同风险专业角度出发，不对潜在风险进行预判，没有专业的人员对合同进行仔细、专业的研究及分析，不深入对诸如现场勘察、审查图纸、复核工程量，分析合同条款等重要的基础工作的监督、调查，因此在投标文件中就埋下巨大隐患，并且最终将其转化为合同风险及管理风险。

没有专业、高效的合同谈判、签署团队。在对一些关键问题，不能及时发现，并做到有效处置，进而导致合同中存在巨大合同风险因素；对重要问题，如价格、双方应履行的职责及在合同谈判与签署过程中，没有专业、高效的团队的帮助，使得合同风险可能性增加。

法律知识缺失。由于企业单位人员常常不具备专业的法律知识，在合同制定、谈判过程中往往处于被动地位。

2.合同风险主要形态

2.1合同风险管理

合同风险可以分为合同管理风险和合同法律风险。合同法律风险是显性风险，而合同管理风险则是解释性风险。合同风险管理是指企业在管理各类合同时，对未来可能产生的后果偏离合同预定时而采取的措施。合同风险管理流程主要包括以下环节：

（1）合同风险辨识。即对合同中可能遇到的各种风险，进行判断、归类。

（2）合同风险分析。对可能出现的风险运用定性分析和定量分析的方法，估计风险可能发生的概率、严重程度。

（3）合同风险控制。在合同风险管理中要时刻监控欲采取的措施是否有效地降低和规避了合同风险，并加以改进。

2.2常见的合同风险

合同风险潜藏在勘测设计企业投标、合同谈判、签订合同、合同管理、履行合同等各阶段，在对合同风险辨识中通常采用的方法为：专家辨别法和业务流程法。专家辨别法即通过对法律专家的询问，辨别出在合同管理风险中可能出现的潜在风险；业务流程法即按照业务流程，对每个环节可能出现的风险进行辨识。

合同管理风险：主要包括组织结构风险、人力资源风险、合同管理制度风险、合同业务流程风险、合同信息管理风险。其中，组织结构风险主要是指合同管理体制是否适应单位特点，合同管理机构设置是否健全，合同管理部门功能是否健全，是否具备专业的法律顾问；人力资源风险是指公司人员的法律意识、管理部门人员的法律意识及工作经验、合同管理人员的业务操作能力、单位法律团队是否稳定；合同制度管理风险是指制度的健全程度、制度的明确程度、制度的动态可调性及制度的和谐性；合同业务流程风险是指业务流程的规范性、业务流程的效率性、业务流程的可操作性及业务流程的有效性；合同信息管理风险是指合同信息来源的可靠性、决策的有用性、合同信息网络的安全性。

合同法律风险：合同法律风险存在于业务的整个流程中，按照业务流程主要有：招标风险、签订风险、合同履行风险。其中，合同招标风险是指投标合法性风险、投标规范性风险、投标人风险等，在投标过程中，有些应标项目未按照投标文件明确规定的规则进行，或者暗箱操作、泄露商业秘密等；在签订合同过程中，合同没有按照规定来进行审查或者审查过于形式，有些合同内容、职责交代不清楚；在合同履行过程中，双方或者其中一方未履行合同中规定的应当履行的内容，未按照合同规定擅自变更数量、价格等内容，或者未按照合同规定单方解除合同，在合同产生纠纷时，并没有按照合同规定就追究其他人的违约责任。

3.合同风险防范措施

单位应当加强合同风险管理，做到风险管理科学化、规范化、信息化，在合同制定、签署、履行、维权等流程中，提高合同风险管理水平，做到合同风险防范与规避，确保单位利益不受侵害。

3.1加强合同风险管理

建立健全合同管理机构，聘请法律专家担任单位顾问，增强公司人员及管理者的法律意识及工作经验，提高单位合同管理人员的操作能力及水平，努力健全合同管理制度、提高管理制度的明确性、动态性及适应性，规范合同业务流程，提高业务流程效率及可操作水平，确保合同信息来源的可靠性、决策的游泳性，增强合同信息网络的安全性，做到合同标准文本全面、明确、使用范围明确。

3.2强化财务监督与合同风险管理的关系

加强财务部门在合同风险管理中的作用，可以有力促进企业竞争力，提高经济效益。因此财务人员要掌握合同知识，熟悉合同相关条款，掌握合同风险管理相关技巧，并认真履行好财务监督职能；企业财务部门要规范合同管理，做到每笔经济业务都要签订合同，在签订大的经济合同时，做到上级部门备案，经审查后才能签署合同，否则财务部门不进行结算，在履行合同过程中，财务部门要掌握合同的实际履行情况，亲自监督合同完成质量。

3.3加强合同管理信息化建设

合同信息化管理是提高和加强合同风险管理的重要手段，并且合同信息化管理是现代企业合同管理的必然趋势，对企业单位自身发展意义重大，可以提高合同审批的效率，节约合同管理成本，加强合同透明度，提高管理监控能力。在单位合同管理信息化建设过程中要做好功能需求调查工作，完善相关管理制度，确保信息化系统的适用性，要加强相关人员培训力度，针对不同的操作人员编写不同的教程，要及时发现并解决信息化系统运行过程中出现的问题，确保系统正常运行。

4.总结

加强合同风险管理对提高企业单位竞争力及经济效益有着重要作用，本文在分析合同风险管理重要意义的基础上，对业务流程中可能出现的合同风险进行了辨析，并提出了控制企业合同风险的有效措施，特别是对于财务监督与合同管理的关系及合同信息化建设对合同管理的意义做了详细介绍。随着勘测设计单位的不断发展，只要做好合同风险管理工作，才能提高企业单位的经济效益。

参考文献：

[1]杨辉丽.工程建设项目合同风险管理的分析[J].大众科技，2007，（95）.

[2]向飞，陈友春.企业法律风险评估［M］.北京：法律出版社，2006：1-94.

第5篇

目前，中国银行、国家开发银行、上海银行等众多商业银行都在进行基于数据大集中下的业务流程再造项目，以此实现由传统“部门银行”向“流程银行”的转变。笔者有幸参与了银行业务流程再造变革管理工作，对流程变革管理所产生的巨大变化深有感触。下面从会计专业管理角度来阐述业务流程再造所带来的深远影响，希冀能对拟进行或正进行业务流程变革项目的同行有所参考。

一、会计风险有效控制

银行合规风险管理人员要及时参与到银行组织架构和业务流程的再造过程中，要使依法合规经营原则真正落实到业务流程的每一个环节乃至每一位员工。那么业务流程再造是通过怎样的变革来有效控制会计风险呢归纳起来，主要有以下两点：

（一）业务流程再造实现了会计专业管理从分散方式向集中方式转变

国内商业银行案件频发的一个重要原因是总行对分行的风险管理控制权限过于分散，从而导致分支行有章不循、各自为政。通过上收分支行管理权限，对会计科目、会计报表管理流程和部分高风险业务集中作业等再造后，成功实现了从过去分散管理向现在集中管理方式的转变，有效地防范了会计风险。

一是会计科目管理集中化。会计科目的增设、修改、废止等管理全部上收总行，由总行相关部门进行统一管理，杜绝了作案人员通过会计科目管理漏洞作案的可能。通过分析以前发生的银行案件，我们发现很多是银行内部人员利用科目管理漏洞来达到作案目的。

二是会计报表管理集中化。在会计数据大集中的前提下，通过流程变革将会计报表出表路径由以前“自下而上”方式变为“自上而下”方式。变革后出表的具体路径是：由总行会计部集中提交产生全行及各分行的会计报表，各分行只能通过总行分配的权限查询本行及下级支行的会计报表。而变革前出表具体路径是：分行日结后将报表数据上传总行，总行收到所有分行的数据，通过一定的合并抵消处理来生成全行的会计报表，显然，变革前对分行的会计风险控制是被动的，所有的报表数据要先经过分行加工这个程序，结果是总行对分行进入数据库修改本地利润、隐藏风险等无法做到事前控制；由总行集中管理会计报表，分行人员不可能登陆到总行数据库来修改其会计报表数据。我们在项目实施过程中通过核对报表数据发现很多分行的报表折算汇率维护出现各种错误，但由于没有相应的风险控制措施而暴露不了。这是因为在分散管理模式下，汇率的维护都放在当地各个分行，这样风险发生的概率自然就增加了。

三是将一些高风险的会计操作业务集中处理。在传统的运营模式下，业务的受理和完成都是在网点完成。尽管银行制定了各种业务处理规范，但在分支机构仍有自由操作的空间。分行的风险管理部门通过事后监督、检查辅导的方式对分行的风险进行控制，时效性和全面性都比较差。在业务集中模式下，分支机构只是业务受理机构，业务实际处理统一由作业中心按照标准的统一业务流程进行集中处理。通过在作业中心建立完善的风险预警、授权和监控机制，可有效地控制银行业务的操作风险，实现了风险控制集中化。通过建立作业中心实现业务集中处理从而达到以下效果：银行的风险点控制由分散到集中；减低部分操作风险（如违规办理业务，柜员勾结作案，录入错误）；运营风险得以有效控制。

（二）业务流程再造实现了会计风险由人工控制向流程控制的转变

即使在大多数商业银行都完成数据大集中的今天，中国银行业还是发生了一系列的金融案件，细查这些案件，不难发现有一个共同点，就是涉案人员都包括会计人员，可以说没有会计人员的参与配合这些作案不可能成功；作案的手法上反映了我国银行业会计内部管理混乱的现状，很多案件都是在因为流程控制出现漏洞的情形下发生的。业务流程再造的重点就是对现有业务处理流程进行梳理、理顺，通过流程控制来杜绝以信任取代制度，用道德软约束替代流程硬约束的混乱现象，以此达到会计风险控制的目标。主要体现在：

一是理顺优化流程。我们知道，银行基层会计管理主要包括授权管理、印押证管理、印鉴管理、对账管理、账户管理、档案管理、财务处理、会计检查与监督、现金管理、业务系统管理等十大方面，而这恰恰是会计内控管理的主要风险点。在绝大多数银行案件中，犯罪分子都是利用以上一个或多个会计管理薄弱环节而得逞的。通过流程再造对上述会计管理环节进行梳理、简化，重新组合，从而达到控制会计风险的目的。比如我们将对账管理、科目管理等内容都上收到分行管理部门，从而杜绝会计人员通过假造客户对账单或更改与人行存款调节表作案的可能。另一方面通过集中管理，为基层会计人员节省了大量的时间和精力，从而使他们更专注于服务客户。

二是严格流程控制。流程变革后对业务处理采用前中后台流水处理的管理模式，这也是目前国际上绝大多数先进银行采用的模式。前台处理业务，比如进行存贷款交易、债券买卖交易的处理；管理风险，比如对交易进行授权、对止损金额进行控制等；当该笔业务符合风险控制后，后台会计人员就可以看到该笔交易，并根据前台人员的交易单据进行复核，通过事前在系统中已经维护好的会计分录参数，该笔交易的账务处理自动完成。而变革前交易处理过程里的职能基本上由前台交易部门行使，交易授权、风险止损等控制也是由交易部门自己决定。后台会计人员只能根据前台交易单据的复印件进行手工复核和账务处理。从中可以看出，对于前台的交易没有一个独立部门进行风险控制和约束，后台会计人员无法判断业务的真实合法性，前台业务人员也无法确保后台会计人员是否进行了准确全面的会计处理，在整个业务流程处理过程中产生了严重的脱节，为风险管理埋下了隐患。

通过集中化管理和严格流程控制，改变了以前分行职能重合率高的“块块管理”的业务运行模式，集中了全行有限的专业力量，降低了会计操作风险概率和全行的成本支出。由总行各个部门来进行集中“条条式管理”，可以节省资源成本，有效防范风险。目前，国际上先进银行在会计管理上具有集权化程度高，机构布局侧重于总行的特点。以美国历史最悠久的纽约银行为例，其各个领域的业务主要集中于总行及总行直属机构，从而实现“管理和数据向上集中，服务和营销向下延伸”的管理模式。

二、会计管理效率有力提升

业务流程变革在有效降低会计风险的同时，也大大提高了会计操作和管理效率，为银行节省了大量的人力和时间资源。

一是账务处理参数化。业务流程再造改变了传统手工记账繁琐、量大的落后局面，通过分析不同业务特点，事先在系统中进行会计分录相应的参数化维护。业务人员只需要在系统中录入详细要素，无需人工干预，系统就可以自动进行会计账务处理，包括自动完成后续的贷款利息计算、债券摊销等处理；每日末时能够批量打印记账凭证。这点对广大基层会计记账人员来说意义特别重大。因为流程变革前他们的工作时间绝大部分花在记账和凭证处理上，变革后他们再也不需要考虑如何选择科目准确的记账，也不需要手工一张张的打印记账凭证。这样一方面可以使他们从技术含量低、简单重复的日常工作中脱离出来，从而更加专注为客户提供优质服务；另一方面，也堵住了会计人员利用手工记账进行作案的漏洞。2006年10月发生的葫芦岛商行3.7亿元诈骗案中，就是会计人员利用科目管理的漏洞，将“委托理财”科目非法放在“同业存款”科目从而逃避监管数年之久。

二是会计报表编制参数化。长期以来，我国商业银行会计管理上形成了重核算、轻分析的思想，除了一些基本会计报表和监管统计类报表之外，涉及到分析的内容都是手工临时加工整理，这与国际银行先进做法是背道而驰的。国际上先进银行（包括企业）一般通过电子化会计核算进行自动处理，而投入大量的资源到会计报表数据分析上。流程再造加大了对这部分内容的变革，变革后各种分析报表都不需要通过专门开发程序来实现，会计人员可以随时通过参数来定义编制需要分析的报表，提交会计报表后可以直接输出分析结果。业务流程变革可以对数据进行深度挖掘，为银行的风险管理和决策服务，使银行的服务管理、营销管理、风险管理等达到国际化水平。

三是作业集中处理。在传统的业务处理模式下，由分支机构从头至尾处理完成客户提交的业务申请。但由于业务难易程度、流程、处理环节的不同导致分支机构营业网点的业务处理流程较为繁琐。业务凭证从前台到后台各个工作岗位的传递等也一般是采用传统的周转方式。在集中处理模式下，分支网点的前台柜员主要负责业务受理工作，然后将业务通过影响平台发送到作业中心进行集中处理。由于操作过程的简化、标准化、统一化，使得业务处理更规范化、程式化，效率更高。业务凭证的传递也实现了电子化的高效、准确传输。通过对业务处理流程进行梳理，集中部分作业，可以实现以下目标：通过简化、标准化，实现工业化银行操作；促进分支机构业务处理向“小前台，大后台”模式的转变。

流程再造的变革折射出国内银行的理念正从传统的“以账户为中心”向“以客户为中心”的转变。当然，光有理念的转变是远远不够的，在外资银行全面开放的今天，我们必须积极借鉴西方银行再造的经验，实施从组织结构、业务流程、信息技术、银行文化到员工行为的全方面再造，以不断提高国内商业银行的综合竞争力。

【参考文献】

1.白丽，“从‘集中’中启航”，《电子商务》[J]，2005年第5期，P63～65。

2.曹文诚，“数据大集中：中国银行业的信息革命”，《金融理论与实践》[J]，2004年第6期，P31～33。

3.周彬，“工商银行二级分行组织扁平化及其实施策略[J]”，《金融论坛》，2003，8（9）：37—42。

4.王瑞华，“商业银行业务经营中的数据大集中”，《现代商业银行》[J]，2005年第9期，P41～42。

第6篇

关键词：“三维一体”内控体系 大型央企 ABC集团

内控体系的建设一直是我国学术界和理论界研究的重点，但鲜有文章从个案研究出发，透彻分析一个大型集团的内控建设。在我国，国资委下属的大型央企在国民经济中占据主导地位，关系着国计民生，其内控管理风险也是国资委考核的一个重要方面。而大型央企与一般企业具有不同的特点，央企大部分是在政府的干预下，兼并重组成为一个集团公司，其内部管理存在较大的差异性，内控体系的建设也更加复杂化和多样化。本文以大型央企ABC集团为案例，从ABC集团实施的内控体系实践过程中，提炼出一套适合大型央企的内控体系，以指导其他大型央企的内控建设。

一、文献回顾

进入新世纪以来，我国内部控制研究卓有成效，研究范围广泛，并呈现出以下特点：（1）借鉴美国COSO颁布的《ERM框架》，并结合我国国情，加入了企业文化、ERP等因素；（2）将内部控制与公司治理、全面风险管理、企业价值等理论相结合，融入到内部控制的研究中去；（3）从注重内部控制概念、框架的研究扩展到内控评价、信息披露等研究；（4）研究方法上，主要进行一定的实证分析和规范研究，从实证检验的结果中提出改善内部控制的意见和建议。

大型企业集团具有组织结构复杂、经营范围广泛、职能部门多、职责相互交叉等特点，构建一个大型企业集团的内控体系，需要协调不同的部门、满足不同的经营板块的管理要求。本文综合COSO风险管理框架和《央企全面风险管理》要求，展开构建风险导向内控体系的研究。

二、案例分析

ABC集团是由国资委投资成立的国有独资公司，注册地为北京，先后在H股和A股上市。ABC集团主营重要的能源物资――煤炭，不但负责煤炭的生产与销售，还进行煤炭物资的运输，经营着港口和铁路。ABC集团主营业务涵盖范围广，下属公司分布地域广，组织结构层级多，经营种类繁多。

（一）组织结构层级多，组织风险大。ABC集团煤炭生产板块有11家子公司，2家分公司；煤炭销售板块有2家控股公司，4家销售分公司；电力生产板块有21家控股公司，2家分公司，而且下属的国际电力控股公司又下属5家控股公司；铁路运输板块有6家控股公司，3家分公司；港口运输有3家控股公司；其他物资、贸易、地质勘探等公司还有7家，组织结构虽然清晰，但是下辖公司太多，如何对其有效管理和控制是一个问题。这样庞大的公司阵营，使ABC集团内控管理显得尤为重要，若内控存在缺失，将导致不可估量的损失。ABC集团的组织结构横向和纵向互相交织，面临较大的组织风险。高级管理层不但要横向管理集团层面的职能部门，更要纵向把控下属控股公司和分公司的经营与管理。

（二）经营范围广，市场风险大。ABC集团以经营煤炭生产、销售为主，还经营电力的生产与销售、煤炭在铁路、港口和船队的运输等业务。2011年煤炭生产量281.90百万吨，销售量387.30百万吨，出口量5.6百万吨；总铁路运输周转量212.1十亿吨公里，自有港口下水煤量121.20百万吨；电力生产方面，总装机容量37 153兆瓦，总发电量1 800亿千瓦时，总售电量1 676亿千瓦时。如此规模的集团公司业务总量大，与市场息息相关，市场经营风险较大。

（三）管理职能不清，暗藏职能风险。ABC集团在风险管理职能部门设置方面，存在互相交叉、重叠的现象，安全生产风险由安全部门进行监控和管理，产品质量风险由质检部门具体负责，市场营销风险由营销部门管控，财务风险由财务部门监督检查，经济合同风险由法律事务部门具体负责，企业风险管理职能分散；特别是涉及企业改革发展中的综合性风险，如企业法人治理结构的建设、产权制度改革、企业战略规划的制定和实施，企业兼并重组、整合破产、上市投资等行为，缺少统一有效的全面风险管理的组织协调。

（四）业务流程复杂，流程风险较多。ABC集团作为煤炭一体化运行的大型企业，既存在系统风险，也存在特有风险。在能源储备环节，面临国家政策变动的风险，煤炭属于国家重要能源物资，其开发和使用受到国家宏观政策的影响，ABC集团并不能自主决定开采规模和开采数量，若开工不足，则会让ABC集团陷入停工待业的风险，若国家需要大量煤炭资源，则ABC集团需要在短期内调动人力物力进行开采和生产。在进行新矿建设、铁路建设、港口建设的时候，属于固定资产大额投资项目，需要进行环境评估、投资可行性分析等工作，投资回报率存在一定的不确定性。在电力市场，存在供过于求、替代品的出现等风险，煤炭市场价格受到国际市场价格波动的影响，存在不可控的因素。

针对ABC集团现状分析可知，其存在组织风险、市场风险、职能风险、业务流程风险等各方面的风险，需要重新梳理和建立内控体系，建立三维一体风险导向的内控体系。

三、“三维一体”风险导向内控体系的构建

如图1所示，ABC集团建立的“三维一体”风险导向的内控体系如下：以风险管理为核心，以组织架构―制度架构―业务流程构成的三维一体的闭环系统，形成了由组织、制度、流程共同构成的内控风险防御系统，以内控基本七要素，再辅之三维一体的内控风险导向整体框架，共同构成了ABC集团的全新的内控系统。

（一）以风险导向为核心。所谓的以风险导向为核心，就是在组织架构、制度架构、业务流程中，要始终贯穿风险观。组织架构方面：设计组织结构、公司治理结构、人员选拔与聘用、人力资源政策的时候，关注各环节存在的潜在风险。组织架构存在的风险：组织结构的设置风险、组织结构的运行风险、组织结构的监控风险。只有全面了解组织架构中存在的风险，才能在内部控制设计的过程中，全面贯彻风险观，将风险控制在可容忍范围内。制度架构方面：制度架构方面存在的风险较难以察觉，但是产生的后果却是致命的。业务流程方面：ABC集团作为一个大型集团公司，业务范围广泛，作业流程差异大，每个业务板块所面临的作业流程风险点不一样，内控关键控制点也不同。此时，要充分贯彻风险导向观，关注风险源。

（二）以组织架构为起点。在建立风险导向的内控体系过程中，要以组织架构的设计为起点，理顺组织架构之间的关系，内控制度才能得到落实。如图2所示，为了全面防范存在的组织风险，需要重新理顺管理层与监督层的关系，将内控审计部门独立出来，直接受董事会领导下的审计委员会指导，向审计委员会报告，保持内控审计部门的独立性，可以直接监督管理层，一定程度上解决问题，使其在组织结构的设计上，避免潜在风险。

（三）以制度架构为桥梁。任何组织的健康运行都需要制度来保障，制度是连接人与业务的桥梁，员工在制度规定的范围内，执行各项业务。如图3所示，风险导向内控体系的制度架构由内部控制手册和自我控制共同构成，内部控制手册是保障内部控制得以构建和有效运行的基本制度，是开展内部控制管理的纲领性文件，规定了内部控制的目标、概念和方法；其主要内容包括风险导向内控体系的七要素；自我评估手册是规范自我评估工作的基本流程，是以强化内控执行力为核心，通过一系列的自我评估工作，发现内部控制存在的缺陷，提出并改进的闭环过程。

（四）以业务流程为载体。流程是内部控制体系的载体，是制度架构和组织架构的承载者，只有落实到具体的业务环节中，设计的组织架构、制度架构才有意义。流程管理是建立内部控制体系的切入点，流程应当按照不同的标准进行划分，结合具体的业务环节进行梳理。如图4所示，按照不同等级可以划分为一级业务流程、二级业务流程、三级及三级以下业务流程；按照不同的属性可以再划分为适合于所有部门和分子公司的标准化流程、适合于某一板块的板块化流程以及只有个别适用的个性化流程。

在建立内控过程中，对业务流程的梳理过程，就是建立各业务板块、各分子公司关键控制点的过程。对不同类型的流程，应采取不同的方法进行管控。标准化流程、板块化流程、个性化流程彼此是紧密联系的，在执行内控的过程中相互交叉、相互结合，没有明确的界限。

四、结论

“三维一体”风险导向的内控体系是以风险管理为核心，由组织架构―制度架构―业务流程构成的三维一体的闭环系统，形成了由组织、制度、流程共同构成的内控风险防御系统。该内控体系围绕风险理念，将复杂的企业内控体系分解成三个维度：组织架构、制度架构及业务流程。组织架构是起点，包括公司治理结构、人力资源建设等，制度架构包括所有企业管理制度，业务流程是企业所有业务管控的集合。案例研究毕竟是个案，建立健全内控系统需要积累更多的案例，观察更多的企业执行情况，也要进一步跟踪ABC集团内控实施情况，丰富内控体系建立理论。

参考文献：

1.朱华建，张盛勇，高宏伟.21世纪以来我国内部控制研究主题及述评――基于2000-2010年《会计研究》等国内主要七种期刊的分析[J].会计研究，2011，（11）.

2.池国华.企业内部控制规范实施机制构建：战略导向与系统整合[J].会计研究，2009，（9）.

3.韩洪灵，郭燕敏，陈汉文.内部控制监督要素之应用性发展――基于风险导向的理论模型及其借鉴[J].会计研究，2009，（8）.

4.杨清香.试论内部控制概念框架的构建[J].会计研究，2010，（11）.

作者简介：

第7篇

一、税收风险管理和银行风险管理的相似性

1.债权债务关系的相似性。德国学者阿尔巴特·翰瑟尔(又译为海扎尔)在1919年德国税法通则制定后提出,主张国家与纳税人的关系是依据税收法律之规定,而在债权人与债务人之间形成的公法上债权债务关系[6]。其实,我国税收征管法规定了税收与一般债权的顺序问题,也就说明该法承认税收是一种债权。税收作为“法定之债”,征纳双方处于对等地位,国家及其税务机关作为债权人,有依法征税的权力,负有提供高质量的公共产品和服务的义务,强调对纳税人服务意识[6];纳税人作为债务人,有依法纳税的义务,若其不按时履行义务,需向国家等债权人支付滞纳金,甚至受到行政处罚,同时会带来国家税收流失的风险。这实质上同商业银行和贷款客户的债权债务关系在本质上是一样的。此外,同商业银行要求贷款客户提供抵押、质押或第三方保证担保一样,事实上税务机关也可以依法要求纳税人为应纳税收设定债权担保,只不过应用不如银行普遍而已。

2.信息不对称和信用基础的相似性。不管是税收流失风险还是贷款违约风险,很大程度上是由于征纳或借贷双方信息不对称,银行客户/交易对手或纳税主体作为信息优势方,可能采取满足自身利益最大化而有害债权方的行为,而产生逆向选择和道德风险问题。由于信息不对称的存在,债权方需要尽可能地收集与交易有关的信息,以在谈判和交易过程中维护自己的利益,而产生信息获取成本、监督管理成本等交易成本。为了减少信息不对称所产生的潜在风险问题,商业银行需要加强对客户信息的采集,加强客户识别和贷后管理;税务机关需要加强对涉税信息的采集,完善税源管理体系,实现“信息管税”;同时,要充分利用征信等社会信用环境,增加纳税人或客户的失信成本。

3.纳税遵从风险和银行信用风险的相似性。银行信用风险和纳税遵从风险都是指债务人不能按时足额还本付息或足额纳税而给债权人造成损失的可能性,也称违约风险。税收风险与银行风险类似,理论上也可以从违约概率(PD)、违约损失率(LGD)、应税规模敞口(或违约时风险暴露EAD)、时间期限(M)等维度来量化。比如违约概率(PD)可由纳税人或客户的静态特征指标、动态财务税收指标、历史信用行为记录等要素进一步加以度量和预测。违约损失率(LGD)指一旦违约可能造成的损失程度,与特定债权的抵押、担保措施的有效性、清偿优先性、金融账户信息的可获得性和有效性、与执法环境、清收费用和债权保全的回收能力有关。对于银行贷款违约时风险暴露(EAD)包括贷款本金余额和应收利息,较为容易确定;而应税规模敞口仅指应缴税额,除了税率比较确定外,税源相当于贷款本金,事先税务机关并不知道,只能根据纳税人销售、资产、利润、水电消耗、行业统计信息、历史月交税金等间接预测,加之复杂的税前扣除事项和减免优惠税收事项,使得税源管理是税收风险管理与银行风险管理之间的重要区别之一。

4.税收执法风险和银行操作风险的相似性。从风险成因来看,税收执法风险与银行操作风险类似,都是由人员、系统、流程和外部事件四类风险来源造成的直接或间接损失的风险。比如人员风险包括部分执法人员素质低下、、渎职侵权或不作为;考核机制不健全,导致执法人员虚收、预收、滥收、混税种、混入库级次、空转、引税、卖税、收过头税、寅吃卯粮等等,与有税不收现象共存[7];培训不足等等。流程和程序风险体现在登记、征收、结算、稽查等环节越位缺位、控制不足或控制过度。外部事件和环境影响包括地方政府干扰、外部欺诈等;税收法律不完善、级次差、权威性不够而带来的法律风险;以及随着税务系统大集中、电子税务业务的发展而带来的IT风险。

5.税收风险管理和银行风险管理历史和发展趋势的相似性。我国税收管理和银行经营管理的风险是改革开放以后随着1979年“拨改贷”[8]和1983年国营企业“利改税”[9,10]的启动,由计划经济向市场经济过渡过程中而逐渐显现的;之前计划经济时期本质上是排斥风险的,是一种确定性经济,基本不存在风险管理问题。

随着1993年十四届三中全会明确建立社会主义市场经济,1994年设立3家政策性银行而开始银行商业化转型和分税制改革,2003年开始的国有银行上市和新一轮税制改革,市场经济的深化发展,市场主体日趋多元化和差异化,客户(纳税人)数量日益增加、税源管理(或金融服务)范围日益扩大,新的金融产品或税种税制结构调整不断出现,业务日益全球化,信息科技的广泛运用,信用环境和法制不健全,地方政府干扰等,使得面临的风险越来越复杂,提升风险管理水平成为商业银行和税务机关共同的内在要求。

另外,在个人业务方面,随着资本市场的发展、商业银行的脱媒,零售业务和中小企业信贷等银行业务占比逐渐增大,很多银行开始了向零售银行的转型;针对零售业务的申请评分卡、行为评分卡等零售风险管理工具获得大量应用,并获得良好应用效果。对于税收业务,以所得税尤其是个人所得税为主体,是世界税制变迁的一个重要方向(在发达国家,个人所得税占国家税收的比重一般都高达40%以上)。目前,我国个人所得税收入只占税收收入的7%,因此,从长远看,如何借鉴商业银行零售评分卡风险管理经验,切实解决“人少户多”、有限的征管资源与纳税人(尤其是个人、个体户、中小企业等)数量不断增加、税源税基不断扩大这一日益突出的矛盾,对加强税收征管具有现实和长远意义。

6.税收风险管理和银行风险管理理念和目标的相似性。理念转变是实施税收风险管理的先导。兴起于20世纪90年代的政府重塑运动,逐渐将现在的税务机关改造成同商业银行等企业类似,是以纳税人(客户)为中心、以企业家精神改造后的企业型政府。同银行通过风险识别、进行风险资本配置,进而确定市场所在、确定目标客户、提供金融产品和服务类似,税收风险管理对纳税人(客户)分类管理,进行风险识别和预测,确定目标纳税人,将有限的征管资源优化配置到风险高、税款流失可能性较大的地方,以最大限度提高税收遵从。

二、对税收风险管理体系建设的若干启示

基于以上税收风险管理和银行风险管理的相似性比较分析,借鉴商业银行风险管理方面的相关成果和经验,对于我国税收风险管理体系建设有以下启示。

1.建立健全的税收风险管理组织架构。对风险进行全面有效的管理须有与之相适应的组织架构作为保障。目前,我国税务系统纳税评估部门、税源监控、税收经济分析的相关部门正在行使部分风险管理职能;而稽查、专业评估则往往是对风险转化为事实的事后管理。2009年国税总局下发了成立征管状况监控分析领导小组和工作机制的通知,预示着全国征管状况监控体系的建立和完善,以及税收风险管理指标体系已初具雏形。组织结构对税收风险管理运行机制的影响不可低估,为了完善税收风险管理的体制机制,建立运行顺畅税收风险管理机制,须基于风险管理流程建构的需要,建立跨组织单元的工作协调机制,以保证充分发挥各种信息情报的效用,及时整合组织战略目标,而非单纯为了追求本部门目标的实现,形成良好的风险管理决策机制。

目前商业银行一般都设有全面的风险管理组织体系,包括规范的公司法人治理结构、风险管理部门、内部审计部门和法律事务部门及相关业务职能部门,并在董事会层面设立专门的风险管理委员会;全行设立独立的风险管理部门,负责信用、市场、操作三大风险领域的风险管理政策制度的制定、风险计量工具的提供、分析风险所在区域和部位,为风险控制提供依据。有些领先银行设有专门的资产负债管理部门,在风险管理部下设有专职的组合风险管理部门、专门的市场风险管理二级部门、或者操作风险管理二级部门;国际领先银行则设有负责全行风险压力测试的部门专职处室。税务总局和省级税务机关应设立专业的税收风险管理部门,可设立税收遵从风险、税收执法风险等专职的风险管理处室或二级部;同时,适应税务数据和业务应用大集中发展趋势,风险管理职能适度上收和人员适度集中,资源配置要强调人员专业化和机构扁平化,提高总局、省市局风险管理分析研究和政策制定能力和水平,基层税务更多是事务性处理和标准化风险应对。税收风险管理可从银行风险管理组织体系建设经验中获得以下启示:一是所设立风险管理部门要具有独立性和权威性。是否独立将影响到风险管理的有效性。二是以有效的内部控制框架为基础,覆盖所有的人员、部门、分支机构、业务线路及全部流程,建立立体化、专业化、信息化的税收风险管理组织,强调税收征管等业务部门作为“第一道防线”,实现风险关口前移,承担着风险控制的首要和直接责任,风险管理部门作为第二道防线,而审计和纪检监察部门作为“第三道防线”,负责对风险管理的有效性评估和监督、再监督、再评价和责任追究。三是有效的风险管理组织是全员风险管理。风险管理组织的有效与否既取决于税收分析、纳税评估、税源监控、税务稽查等每一个节点的正常运作,又取决于风险管理部门与征管等各业务部门间良好的沟通和协作。四是纵向上建立风险、审计的垂直管理体系,形成从税收风险管理负责人到省级、直到基层风险经理的一条纵向垂直的、清晰明确的报告路线,风险分析结果及时报告风险管理委员会决策,风险管理负责人直接向总局党委和局长汇报。五是税务总局和省级税务机关建立专职的税收风险计量分析团队,负责风险计量工具的创新、开发和推广运用,使风险计量模型建模、监测和模型验证,税收风险分析管理工作专业化、日常化、动态化,注重风险管理经验积累和趋势研究,注重典型案例提炼预警分析指标,探究税收风险规律,有效实现“信息管税”的目标,大大提高税收管理效能和精细化水平。六是强化风险管理部门对各类风险的统一管理,对风险管理政策、制度、程序的集中统一制定,各级税务机关执行风险政策的标准化和一致性;进一步推进税收管理员制度创新,重要复杂事项逐步上收以提高省市局的实体运作能力。七是根据纳税遵从风险、税收执法风险、IT风险等不同风险类别设置专业处室支持全面风险管理,根据不同税种、不同纳税人规模、不同行业、不同区域,实施分类管理,制定差别化的风险管理的战略、政策制度、计量工具和流程,针对不同的风险类别和等级优化配置相应的征管资源采取不同的风险应对措施。

2.高度重视量化管理技术在税收风险管理中的支撑地位。量化管理技术是风险管理有效性的有力支撑。只有掌握了有效的风险管理技术与方法,才能把握风险变化的本质和规律,从而更加有效地管理风险。实际上,风险量化方法的采用并不是否定传统信用分析的方法,行业分析、财务分析、企业管理水平分析、生产销售、用电情况、发票使用、抵押担保分析仍然是包括纳税人纳税风险分析在内的各种信用分析的基石。

目前商业银行一般拥有专职的信用、市场、操作、利率风险计量团队,进行风险计量模型开发,针对不同行业、不同客户类型研发各类差别化、针对性强的评级评分模型,比如,针对一般公司、事业法人、集团客户、房地产、金融机构、项目融资、小企业研制不同的PD评级模型,针对零售客户,研制个贷、信用卡等不同产品的申请评分卡、行为评分卡、催收评分卡等不同的统计计量模型;并负责模型使用效果的动态监测、模型验证和跟踪升级,使得计量模型具有良好的模型稳定性和风险识别效果,实现客户的细分和精细化管理。比如我国某国有银行住房抵押贷款申请评分卡、信用卡申请评分和行为评分卡模型整合了房贷申请审批政策、信用卡申请审批政策、额度调整申请政策和相应的业务流程,实现了模型、政策、流程三者的有机统一,自动审批率保持在40%~50%之间,提高了审批效率,促进了房贷审批、信用卡审批和额度调整由主要依靠分散的专家经验判断的管理模式向以统计模型为基础的系统自动决策转变。

税务总局和省级税务机关应建立专职的税收风险计量分析团队,负责税收风险分析研究、典型案例提炼预警分析、风险计量模型建模、模型日常监测、验证和升级、以及模型的推广运用,探究税收风险规律,有效实现“信息管税”的目标,大大提高税收管理效能和精细化水平。根据不同税种、不同纳税人规模、行业区域,设置不同的风险管理团队,针对不同类别,进行相应的税收风险计量模型开发,制定差别化的风险管理的战略、政策制度、计量工具和流程,针对不同的风险类别和等级优化配置相应的征管资源采取不同的风险应对措施。

3.将风险管理融入业务流程,实现税收征管业务重组和流程再造。在商业银行风险管理实践过程中,并不是完全独立于业务流程系统之外建立一套独立的风险管理系统,而是将对公客户评级、零售评分引擎、风险分类、押品估值等风险计量成果,同政策制度、规则一起,融入银行授信业务流程系统;后台数据仓库决策支持类系统风险计量分析的结果,每日反馈至前台业务流程系统,支持授信审批、限额管理、边际经济资本、产品定价等前台业务的发展,实现前后台互动。同时,建立了风险管理融入业务流程的客户经理、风险经理平行作业机制,风险经理参与授信业务全流程管理,实现了风险管理与业务拓展的有效衔接,依托信息技术提升风险管控的精细化、标准化、专业化水平,提升了业务流程效率和客户满意度,推动了风险计量与业务应用的无缝结合。

与此类似,金税三期税收征管核心系统,除了在税收决策支持系统中实现税收风险分析,同样需要把主要由各级管理层使用的监控决策系统与主要由一线税务机关使用的流程管理系统进行无缝对接;需要将税收风险分析结果、税收风险监测识别、模型计量技术融入到税务登记、一般纳税人认定、发票管理、涉税审批、申报征收管理、税源税基管理、纳税评估、税务稽查、处罚、执行、救济等各个税收征管业务流程中,进行业务重组和流程优化[11],工作方式“由自选动作变成了规定动作”,确保正确执法,实现税收征管业务流程化运作、标准化管理和集约化运作,实行税前、税中和税后的全过程风险防范和控制,建立覆盖纳税服务、税收执法全过程的税收征管业务流程运行机制,建立贯穿税收管理全过程的税收风险控管体系,同时提升纳税人服务满意度和征管业务流程效率。

4.借鉴银行贷后管理经验,实现税收征管智能化风险预警及催收管理。“人少户多”是税务机关和商业银行面临的共同挑战。比如,商业银行个人信贷业务笔数多、单笔金额小的特点决定了在贷后管理中应用技术手段的重要性。国内外领先银行并不停留在仅仅关注事实违约贷款的欠款催收、不良贷款重组等资产保全工作上,更重要的是基于行为评分、催收评分模型等细分客户的计量工具,预测出现损失的可能性和趋势,针对不同客户采取差异化的风险预警策略与预处置流程,在较低的成本开支下保持良好的回收水平,实现高效便捷的风险预警和催收管理。

借鉴商业银行基于行为评分、催收评分实现高效便捷的风险预警和催收管理的贷后管理经验[12],基于纳税人基本特征信息、纳税行为记录信息等海量涉税信息,尝试如Logistic回归、决策树、神经网络等多种不同的建模技术,构建和应用纳税行为评分卡、催收评分卡模型,在税收征管流程中高效评分,及时将评分预测出的高风险纳税户列为风险应对重点,尽早发现高风险纳税户,预先采取控制措施,并统一催收策略标准,推动税务员工行为标准化。对于由于遗忘、对新税收政策认识不足而导致的无意不遵从,仅需提醒其纳税即可;而有些欠税风险较高纳税户,需要采取密集的警示型电话催收以及短信、函件、面谈等沟通手段;综合配套运用税法宣传、咨询辅导、提示提醒、纳税人自我修正、约谈说明、税收核定、税务审计、税务稽查等递进措施实施风险应对。实现纳税风险预警和催收的自动化管理,不仅有助于提高催收效率,降低运营成本和人力成本,同时因为不打扰优质纳税户,也相应地提高了纳税户的满意度。

5.加强内部控制体系建设,提升税收执法风险管理水平。同商业银行操作风险管理一样,加强税收执法风险管理,内部控制制度建设是基础,加强内控制度建设,完善业务流程、人事安排和会计系统,并强化法规执行控制,就能在一定程度上避免内部失误和违规操作,从而防范执法风险。

加强税收执法风险管理控制,第一,税收征管系统可直接通过流程控制、岗位权限设置等进行风险控制,实现岗位不相容管理,以权力制衡为前提,以明晰岗责和规范流程为重点,以痕迹化管理为基础,以信息化手段为依托,以关键风险点控制为保障,发挥系统的“刚性”作用,机控和人控相结合,优化业务流程,强化内控机制,切实用制度管权、管人、管事,规范每一个岗位有章可循、有据可查,最大程度地规范税收执法和行政管理行为,将风险管理融入业务流程,加强前中后台的整体联动和有效制衡,实现风险管理关口“前移”;第二,税收执法风险管理可考虑借鉴商业银行操作风险管理经验,实施内部控制与自评估、KRI关键风险指标、关键风险点监控检查、案件及损失数据分析等四大工具。其中,风险控制与自评估工具从人员、岗位、环节、流程出发,可做到风险的系统梳理和主动识别,估算各风险点潜在风险损失状况,将风险自评估嵌入到业务部门的日常风险管理流程中。关键风险指标监控工具实现对整个组织各类关键风险指标进行监测和预警,建立相应的风险监测控制系统,对主要业务的风险点进行识别、预警和监测,以便及时风险应对。对税收登记征收、减免缓抵退税审批、稽查、违章处罚等关键风险点进行现场和非现场监控检查。案件及损失数据分析工具实现案件及损失数据的流程化收集及与税收会计数据比对验证,进行税收流失损失数据分析,加强案例分析,发现潜在执法风险规律和特征。第三,加强现场和非现场审计、纪检监察等建设,确保审计的独立性。第四,通过加强业务持续性管理,提升税务大集中后的IT运营风险等小概率“尾部风险”事件管理能力。

6.提升涉税数据质量,强化税收风险管理数据基础。风险计量和量化管理技术是风险管理的核心。而几乎所有的风险计量模型都是依赖统计模型,以大量数据为基础。数据和事实是建立风险计量体系的基础和生命线,数据质量不高,不可能建立准确的模型。给予充分的数据准备,才能基于各类合适的建模技术构造成功的税收风险计量模型,提高建模效率,控制模型风险,提升模型开发和验证的整体水平;模型构建完成之前,需要对其可靠性进行检验,确保模型的稳健性和适应性,确保其能够准确预测未来的税收风险,为税收风险应用、优化资源配置和精细化管理打好基础。新资本协议实施对国内银行风险计量所依赖的数据提出了较高要求,比如银行为测量违约概率至少要拥有5年历史数据,测量违约损失率要求银行至少拥有7年的内部历史数据。对于税收风险管理而言,涉税数据采集、以及历史数据积累和数据质量,同样是税收风险管理面临的重大挑战。金税三期工程,按照“信息管税”思路,将建立一体化的风险控管信息平台,完善涉税信息的采集、分析,加强与外部其他政府部门、尤其是银行等金融部门之间的数据交换,实现涉税数据的整合和集中,为税收风险管理奠定良好的数据基础。加强数据治理、提升涉税数据质量,一是倡导以数据指导业务的管理文化和以事实和数据为基础的工作方法,形成以数据为基础的决策、考核和管理机制;明确数据的所有者关系,健全数据质量监测、追踪、定位、改进、控制流程,以关键应用为导向、以数据质量检核报告为依据,加强数据质量监测,将数据质量纳入绩效考核体系,促进数据质量控制文化的培育。二是加强税收数据仓库建设,按照纳税户、机构、税种等不同维度实现对各类涉税数据的整合,有助于促进纳税户信息的统一视图服务,推进账务、案件、纪检审计等不同损失数据的收集和整合,实现各类涉税历史数据的积累。三是配套部署元数据管理和数据质量检核平台,加强企业级元数据建设,支持数据的血缘和影响性分析;实现数据质量的监测、评估和报告,坚持“数据质量从源头抓起”,推动数据质量的持续提升。四是加强涉税数据标准化管理,统一信息编码标准、纳税户/机构/税种等主数据标准的定义和规范。五是拓宽外部信息交换渠道,尤其要加强与银行部门互联,实现纳税户收入监控;加强国地税之间、以及与工商、海关、技术监督、金融、经贸、统计、发改委、工信部、质检、股票交易所、证监会、公安车管、规划建设、土地房产、环境保护、审计、科技管理、劳动社会保障、民政、水电煤气公共设施供应、征信等相关部门的信息交换和共享,实现全方位税源监控。

7.引入压力测试方法和理论,提升宏观税收风险管理水平。随着2009年美联储为了应对金融危机而对美国19家最大商业银行组织的名为“监管资本评估计划(SCAP)”的压力测试工作的实施,目前,压力测试被提升到一个全新的高度而在全球范围内包括中国、尤其在金融业开始广泛运用[13]。正常税收风险管理是指税制不变、税源税基既定条件下的纳税遵从风险,目标是实现税收的“应收尽收”和正确执法。当前,我国广为采用的基于税收宏观经济计量模型、税收投入产出模型、税收一般可计算均衡(CGE)模型等进行税收收入分析和预测,就是以经济发展趋势正常为前提,而未考虑经济周期变化或各种极端情况的发生情况,或者至少考虑不足。

第8篇

实施全方位的流程再造

从理论上讲，农村中小金融机构建设“流程银行”可以考虑通过“五步走”来实现。第一步：组建变革组织的团队（课题组或项目组），充分理解变革的知识和内涵。第二步：对银行原有业务流程进行全面的功能和效率分析，进行业务流程梳理，绘制细致、明晰的业务流程图，发现现存问题。第三步：运用头脑风暴法、德尔菲法、价值链分析法、ABC成本法、标杆描述法或流程建模和仿真等方法，对业务流程进行全新的优化设计。第四步：制定与银行业务流程改进方案相配套的组织结构、人力资源配置和业务规范等方面的改进规划，由“部门型组织”向“流程型组织”转变。第五步：进行流程变革的风险分析，以及制定好流程持续改进策略。

在实际操作中，流程再造是流程银行建设的重中之重，可以分三个层次进行。

首先，是总行内部机构的流程再造，即横向流程再造。可以将农村中小金融机构总部的内部机构分为市场营销、风险管理、服务支撑三大模块。服务支撑模块主要是对市场模块提供服务和战略参谋，相关部门包括人力资源、信息技术、战略发展、后勤服务等。风险管理模块应引入全面风险管理理念，将信用、市场、操作等风险统筹考虑，相关部门包括风险控制、法律合规等。市场模块则可根据商业银行的主要利润来源及未来发展的重心，分为零售银行业务、公司金融业务、同业银行业务和金融市场业务等。在前述三大模块之外，应建立独立的审计系统。

其次，是总行与分支机构之间关系的流程再造，即纵向流程再造。目前发达国家的商业银行普遍存在弱化分行职能、压缩中间环节的趋势，尽量缩短分支机构的层次，其目的是使整个银行更加接近市场，此即通常所说的机构扁平化改革。农村中小金融机构可根据自身实际，整体规划，有序推进。

再次，是总行与分支机构对接部分的流程再造，即横向和纵向对接部分的再造。农村中小金融机构的风险管理和服务支撑模块，即上述的信息技术、战略发展等，职能基本集中在总行，为业务模块提供服务。同时这些业务模块必须与分支机构的业务模块进行对接，对接的实质是汇报路线的设定。一般而言，流程再造推崇业务垂直化管理，即分支机构的业务模块中的部门直接对上一级业务模块负责和报告。

突出“以客户为中心”的服务理念

除了流程再造的重头戏之外，流程银行建设过程中指导思想的贯彻也尤为重要，即突出“以客户为中心”的服务理念。

流程重组要解决的首要问题是“这件事从客户的角度来看必要吗”。客户满意应当是流程重组的出发点和归宿点。农村中小金融机构流程梳理完成后，下一步的重点是以客户为中心的流程优化与再造，要将目前分散在各个职能部门的工作按照最有利于客户价值创造的营运流程进行重新组装、设计、改进与再造，从而使核心业务流程围绕“客户”这个中心进行合理整合，最终在市场末端和决策高端架起为客户“量体裁衣”且“一票直达”的业务和服务流程。

同时，流程银行建设还应该致力于多样化的流程安排，区分不同的客户群以及不同的场合，设计不同的流程版本。传统的流程设计，以同一性的流程来应付多样化的顾客，往往难以在质量、时间等方面满足顾客要求，重组后的业务流程应具有足够的灵活性。事实上，针对不同客户和不同产品在风险上的不同，国内商业银行已经开始实行不同的流程，批发业务的重心上移，零售业务的重心下移，以及信贷审批体系、风险控制体系、运营体系的变革，一定程度上开始从原有流程局部的修修补补，逐步上升到系统的思考和根本的、彻底的重新设计。

计算机信息技术支撑不可或缺

在技术层面，流程银行建设离不开创新的计算机技术和信息技术管理系统的支持，有了技术支撑，才能实现前中后台有效分离。

一般来说，银行的信息化分为五个阶段，即局部开发、内部集成、业务流程再设计、业务网络再设计和业务范围再定义，尤其是后三个阶段体现出了革命性的变化。只有创造性地运用以网络技术为代表的信息技术对商业银行传统业务流程和组织架构进行再造，才能真正发挥信息技术对银行降低经营成本、加快办事速度、提高经营效率、增强银行竞争力等方面的巨大潜能。信息技术的深入应用，必然要求农村中小金融机构的组织架构从职能导向转向流程导向，设计出起于客户、止于客户的流程模式。同时，农村中小金融机构信息技术的应用必然使运行业务流程形成“前台前移、上收、后台集中”的发展趋势，从而实现前中后台的有效分离。

具体来讲，“前台前移”就是充分发挥客户在金融服务生产流程中的作用，允许客户直接采用自助服务的电子分销系统，即通过网络银行、电话银行、手机银行、互助式电视银行、自助银行等，将前台业务系统的概念从人—人界面逐步扩展到人—人与人—机界面并重。

“上收”就是将风险管理、会计核算与财务管理等尽可能集中到总行层面，形成由董事会和高级管理层直接领导、以独立风险管理与内部控制管理条线为核心、与各个业务部门及分支机构紧密联系的全面风险管理系统，保持内控人员、风险管理人员和审计人员的独立性，风险管理的全面系统性，并确保风险管理决策与业务决策的适度分离。而这种独立的风险管理与内部控制的系统运行必须建立在信息集成管理和信息管理系统的基础之上。

“后台集中”是指以数据大集中的大机延伸方式，将各分支机构的各业务系统的后台运作处理，集中到一个成本较低的地域中心来处理。集中化管理是国际银行业普遍采用的管理模式，通过对大量占用人力和时间的各种单证、会计业务处理实行后台流水线作业，对风险控制、不良资产管理等集中到总行或区域管理中心集中控制，能极大地提高业务管理效率，降低风险并减少运营成本。目前，国内银行已开始借鉴国际银行业的先进经验，对资金清算、单证、放款、资金配置、授信等进行集中化、专业化的运作管理。比如，民生银行较早实现对会计业务的集中后台处理，使前台集中精力开展营销服务。而招行早在1999年就在总行层面设立了“单证处理中心”这一独立运作的二级部门，集中处理深圳本地和异地中小规模分行的国际结算业务。此外，各大银行都已按照单中心或多中心模式基本实现了全行的数据集中管理。

注意整体推进与相应配套改革

基于战略的组织变革与流程银行创建是一个系统工程，在完成上述三大项任务的同时，还需要注意整体推进的步伐和相应的配套改革。

以员工队伍建设为例，客户经理要对资产、负债、中间业务的一揽子金融产品了如指掌，可以对纷繁复杂的金融产品加以选择，提出适合客户需要的组合营销策略。流程重组还将增加产品经理、风险经理、理财经理等新的工作岗位和加速员工的岗位流动，一方面对员工素质提出了更高要求，另一方面，工作的丰富化也将提升员工的工作满意度。

第9篇

作为湖北省农信社首家流程银行试点单位，大冶农村商业银行自2011年11月挂牌成立伊始就开始了流程银行建设工作。

历时半年时间，大冶农村商业银行全面整合业务和管理流程，初步形成前台营销服务职能完善、风险控制严密、后台保障支持有力的业务模式，稳步推动管理模式由“科层制”向集约化、流程化、精细化方向转变，在向现代金融企业转型之路上迈出了崭新的步伐。

“我认为更重要的在于，通过流程建设，我们导入了全面风险管理、经济资本管理等新的理念。理念的革新和思想的转变，对于加快经营转型、推进跨越发展非常关键。”大治农村商业银行董事长张小平如此评价流程银行建设。

以客户为中心优化业务流程

工欲善其事，必先利其器。大冶农村商业银行首先优化制度体系和组织架构。经过梳理和修订，完善了342个制度，并将制度和操作规程汇编成册。力求“一项业务一本手册、一个流程一项制度、一个岗位一套规定”。

同时，围绕以客户为中心，按前中后台模式对全行机构进行调整。前台增设公司业务部和个人业务部，在公司业务部下设战略客户部，负责对全行公司类业务进行深度营销和客户关系管理；在风险合规部下设法律合规中心；后台增设人力资源部。实行业务条线负责制，对信贷、风险、财务、人事、稽核五个业务条线实行垂直化管理。

对于业务流程，该行以客户为中心，按照“科学、高效、简单”的原则进行整合。

在柜面服务流程上，聘请专业公司对全行员工的服务内容包括着装、行为、用语等进行了规范，并对全辖24个网点进行了升级改造。

在信贷业务流程上，以客户为中心，制定授信评审流程，建立客户准入标准化通道。开展分级授权、差异化审批，提高审批效率。对大冶古建筑、矿产品、酒饮料三大产业客户专门成立营销小组，实行针对性营销及客户维护。同时，该行成立票据运营中心，专门负责对银行承兑汇票、贴现等业务的流水线作业，并将原有的7个储蓄所升级为支行，形成总支两级扁平化管理，减少审批层级。

在产品设计流程上，该行变依据产品种类设置部门为依客户类型设置部门，在公司业务部、个人业务部设立产品研发小组。

通过优化业务流程并向前台倾斜费用、人力资源，该行前台营销能力得以强化，进一步贴近市场、贴近客户，提高了客户满意度，增强了市场竞争力。据了解，业务流程优化后，该行放贷时间比以前平均缩短1至2天。截至6月末，该行新增黄金客户43户，贷款收回率达100%。累计发放重点企业贷款2.09亿元，其中有9家纳税前100户企业。

以流程建设为契机促管理变革

以流程银行建设为契机，大冶农村商业银行大力推行精细化管理，提升中后台的管控和服务能力，着力向管理要效益。

强化全面风险管理。将风险合规部作为全面风险管理部门，派驻风险经理，着力构建风险经理风险监测、风险管理部门风险评估、稽核部门风险再评估三道防线。实行业务条线分工负责制，加强条线风险把关。建立了覆盖信用风险、操作风险、市场风险等风险的监测、计量、报告制度，完善风险信息报送路径及责任，以及时发现并消除风险隐患。

在财务管理上，强调算细账，充分发挥财会统计部全面预算管理职能，对各条线、部门费用进行分类管理和统筹规划，加大成本收入比考核，缩减不必要开支。

在信贷管理上，实行贷款分类负责制，全面反映贷款五级分类状态，全口径提足贷款准备，大力清收不良贷款。对表外不良贷款开展建档工作，划清贷款审批、发放、管理各环节责任。贷款投放综合区域、产品、行业和客户战略需求等因素匹配风险限额，防范贷款集中度风险。同时，合理确定期限，匹配负债结构，实行贷款期限管理。

同时，该行还瞄准先进同业，强化资本精细管理。尝试进行内部评级法建设，开展新资本办法的精细化计量，通过计量工具数据导入，实现经济资本准确监测、分析。加大个人贷款、小微企业贷款投放比重，调整客户贷款结构，加大网上银行、手机银行、理财、托管等轻资本业务。该行根据自身总体风险承受力合理配置经济资本，将经济资本作为支行达标考核的辅助标准。

第10篇

（一）倡导“主动合规”的文化氛围。

加强对员工的政治思想教育和法制教育，规范员工的职业道德行为，增强员工合规意识、法制观念和自觉遵守制度能力，增强主动合规和对风险识别能力的意识，能将合规理念贯穿到每一业务操作环节和所办理每笔业务中，加强合规文化教育，是提高经营管理水平的需要，是建立长效发展机制的需要，是提高经济效益的需要，使其能从“要我合规”向“我要合规”转变。在全行内倡导主动发现和主动暴露合规风险隐患或问题，主动改进相应的业务政策、行为手册和操作程序，主动避免任何类似违规事件的发生和主动纠正已发生的违规事件，营造“主动合规”的企业合规文化氛围。

（二）合规从高层做起，树立“合规人人有责”的观念。

合规应从高层做起，通过不断完善治理强化合规风险管理，高层的言行应与银行的宗旨和价值观念相一致。由于合规文化体现在每一个银行职员对合规理念的认识及其日常的行为规范和准则之中，这不但需要董事会及高级管理层在全行推行诚实与正直和“合规创造价值”观念，还需要制定和执行清晰的员工行为准则和规范。只有当银行的员工恪守高标准的职业道德规范，人人都能有效履行自身合规职责，银行合规风险管理才会有效。

强化合规理念、意识和行为准则，合规是银行提高资产质量的基本保障，是减少案件的必要前提，是银行企业合规文化的核心要素，合规并不仅仅是合规部门或合规员的职责，更是银行所有员工的责任，树立“合规人人有责”、“主动合规”、“合规创造价值”、等理念，只有合规成为银行每一员工的行为准则，成为各级各岗位员工每日的自觉行动，全行员工欣然接受全面的合规培训，主动寻求合规部门的建议，才能共同保证有关法律、规则和标准及相关管理部门精神得到遵循和贯彻落实。

二、成立专门的合规管理部门，构建合规风险管理机制

（一）建立合规责任体系，明确各级管理层的合规工作职责。

建立健全合规责任体系，明确合规部门是专门协助银行高管层实施合规风险管理的职能部门，董事会和高管层对银行合规经营负最终责任，业务部门对合规风险负直接责任，每位员工对其业务活动的合规性负责，合规部门承担合规管理责任。对于合规风险及违规问题，要迅速作出处理。明确合规部门的职能定位，合规风险监控的介入时机，落实合规管理职能；业务部门应支持合规部门实施合规风险监测与评估，合规部门应促进业务部门防控合规风险，业务部门应主动地进行动态合规自我评估，建立合规部门与其他部门在合规管理中的沟通与合作机制。

（二）设置合理的合规部门。

根据自身经营特点，组建一个与自身风险管理战略和组织结构相一致的合规部门，设立独立或相对独立的合规风险管理部门，在支行及以下机构可设立合规岗位。还应配备足够的、素质较高的合规人员，负责合规工作具体组织实施，制定科学、合理的各级机构绩效考核办法等。

合规部门应履行岗位职责，就合规法律、规则和准则向高级管理层提出建议；协助高级管理层就合规问题对员工进行教育，并成为员工咨询有关合规问题的内部联络部门；通过政策、内部行为准则和各项操作指引等其他文件，为员工恰当执行合规法律、规则和准则提供书面指引；有效识别、量化、评估内部合规风险。

（三）创建科学的合规管理机制。

许多案件的形成，大多是制约机制失控和监管不严的结果。如何确保一个“规”在建立好后能够被大家持续地遵守，并且保证这个“规”自身还能够被及时加以修改和完善，必须有一套机制作保证。

首先，要切实建立合规风险管理机制，就必须从涉及银行整体的企业文化、组织构扁平化、流程管理、岗责体系、绩效管理等方面入手，梳理、整合和优化银行的规章制度，建立专业化的合规风险管理队伍，确立清晰的报告路线和问责制、举报制等，真正在银行日常经营管理活动中体现合规风险管理在风险管理乃至整个银行管理工作中的核心地位和作用。

其次，要通过设立合规部门或专职合规岗位，界定其功能和职责，独立于银行的经营活动，对发现有违反法律、规则和标准的操作行为，银行管理层能够采取适当措施予以纠正，确保从业人员的行为自觉服从既定的“规”。

再次，要通过一定方式对所有新上任的部门和各级负责人进行上任前的合规培训，通过培训使其充分系统地了解和掌握各项主要规章制度和其所在部门的全部规章制度，达到对工作中可能涉及到的“规”了如指掌。而对那些经过培训不合格的，则不能让其上岗作业。

三、梳理合规风险点，提出控制风险的有效措施。

密切跟踪银行适用的法律、规则和准则的最新发展，认真领会行业管理部门的管理意见，对照合规风险点，本单位的合规机制建设情况进行调查摸底，清理现有的规章制度，梳理各项业务流程和风险点，提出如何防范和控制风险的措施和办法。

（一）清理现行规章制度。

对银行现行的规章制度全面进行清理，清理工作必须横向到边，纵向到底，从上至下，各级管理层负责对各自修订的制度进行清理，对每项制度、每条规定是否适应当前业务发展的需要逐一进行清理，对不适应当前业务发展和监管要求的制度，该废止的废止、该修改的修改，而且对没制度监督的业务要及时进行补充完善，确保不留真空。

（二）梳理业务流程风险点。

梳理各项业务流程，排查各项业务操作环节，对可能会导致发生操作风险的业务流程、环节，或存在的风险点一一记录在案，组织一线业务人员进行讨论，以业务环节和操作流程风险为主题进行讨论，收集和掌握一线业务人员对各业务环节操作风险了解的程度，管理层能更清晰地知道各业务流程所存在的风险点，并能促使员工熟悉相关业务操作流程，同时知道相关业务操作环节存在的风险，使其在业务操作过程中能加以防范，只有查找出各项业务操作环节的风险点并制定防范措施，才能有效防范和化解银行内部风险。

（三）制定完善适应当前业务的规章制度。

第11篇

2009年5月5日，国家税务总局印发了《大企业税务风险管理指引（试行）》（国税发[2009]90号）（以下简称《指引》），旨在引导大企业合理控制税务风险，防范税务违法行为，依法履行纳税义务，避免因未遵循税法可能遭受的法律制裁、财务损失或声誉损害。笔者认为，《指引》虽然是对大企业而言，但所有企业都存在税务风险，都应正确识别、评估和防控，以尽可能地防范和规避。

一、企业税务风险管理界定

企业税务风险是因涉税行为而引发的风险，主要包括两方面：一是企业的涉税行为不符合税收法规的规定，应纳税而未纳税、少纳税，从而面临补税、罚款、加收滞纳金、刑责（判刑、罚金）以及声誉损害等风险；二是企业经营行为适用税法不准确，没有用足用活有关税收政策，多缴税款，承担了不必要的税收负担。此次的《指引》针对的税务风险主要是前者，但作为纳税人，从自身利益最大化角度考虑，在进行税务风险管理时也应考虑后者。

根据《指引》中对税务风险管理的说明，企业税务风险管理是企业为避免其因未遵循税法可能遭受的法律制裁、财务损失、声誉损害和承担不必要的税收负担等风险而采取的风险识别、评估、防范、控制等行为的管理过程。企业税务风险管理的目标是：企业税务规划要具有合理的商业目的，并符合税法规定；企业经营决策和日常经营活动应考虑税收因素的影响，符合税法规定；对企业涉税事项的会计处理要符合相关会计制度或准则以及相关法律法规；纳税申报和税款缴纳要符合税法规定；税务登记（变更、注销）、凭证账簿管理、税务档案管理以及税务资料的准备和报备等要符合税法规定。税务风险管理的目标重点突出税务行为的“合规性”，即涉税事宜均须符合税收法律规定。企业在税务风险管理过程中，首先，要确定企业税务风险管理目标，建立企业税务风险管理机制；其次，正确识别、评估税务风险；再次，提出税务风险应对措施，及时控制风险；最后，评估、反馈和改进税务风险管理机制（也可穿插于税务风险的识别、评估和控制环节中）。为降低管理成本，实现协同效应，企业税务风险管理可以融入企业风险管理和内部控制体系之中。

二、企业税务风险识别

1、建立、健全企业风险管理组织体系。一是规范公司法人治理结构。股东大会、董事会要依法履行职责，形成高效运转、有效制衡的监督机制。董事会负责确定企业税务风险管理总体目标、风险偏好、风险承受程度，批准风险管理策略和重大风险管理解决方案及税务风险管理监督评价审计报告。二是企业应结合业务特点和内部税务风险管理要求，设置税务管理机构和岗位，明确各岗位的职责和权限，建立税务管理岗位责任制。三是建立科学有效的职责分工和制衡机制，确保企业税务管理的不相容岗位相互分离、相互制约。

2、识别企业内部税务风险因素。企业内部税务风险因素包括：企业经营理念和发展战略；税务规划以及对待税务风险的态度；组织架构、经营模式或业务流程；税务风险管理机制的设计和执行；税务管理部门设置和人员配备；部门之间的权责划分和相互制衡机制；税务管理人员的业务素质和职业道德；财务状况和经营成果；对管理层的业绩考核指标；企业信息的基础管理状况；信息沟通情况；监督机制的有效性；其他内部风险因素。分析企业的内部税务风险因素，有利于企业从高管态度、员工素质、企业组织结构、技术投入与应用、经营成果、财务状况、内部制度等微观方面识别企业自身可能存在的税务风险。

3、识别企业外部税务风险因素。企业外部税务风险因素包括：经济形势和产业政策；市场竞争和融资环境；适用的法律法规和监管要求；税收法规或地方性法规的完整性和适用性；上级或股东的越权或违规行为；行业惯例；灾害性因素；其他外部风险因素。对企业外部税务风险因素的分析和识别，有利于企业从宏观经济形势、市场竞争、产业政策、行业惯例、法律法规规定、意外灾害等方面分析企业所处大环境下可能遇到的税务风险。

4、将风险识别细化。企业应全面、系统、持续地收集内部和外部相关信息，查找企业经营活动及其业务流程中的税务风险，并将风险识别任务细化，对于组织结构复杂的企业，可根据需要在分支机构设立税务部门或者税务管理岗位；对于集团型企业，可在地区性总部、产品事业部或下属企业内部分别设立税务部门或者税务管理岗位。组织结构复杂的企业和集团型企业，由于其经营业务多样，经营活动复杂，管理流程较长，不容易发现下属单位的个别风险，通过细化风险识别，可以使企业更好地识别实际经营存在的税务风险。

5、实行风险的动态识别，建立经验数据库。企业应建立系统、有效、动态的税务风险识别体系，时刻注意识别和评估原有风险的变化情况以及新产生的税务风险。该体系可由企业税务部门协同相关职能部门实施，也可聘请具有相关资质和专业能力的中介机构协助实施。该体系的实施可以帮助企业决策者进行税务风险的比较与汇总，从而为以后的税务风险识别建立经验数据库。

6、利用流量图进行分析识别。企业应建立税务风险分析流量图，形象地描绘企业运营过程中涉及的税务问题，从一端的经济投入所涉及的税务业务开始，经历不同的过程和地点，到达另一端的产品或服务产出所涉及的税务业务，通过与企业的全面风险管理体系和企业内部控制规范的融合使用，可以帮助企业识别存在的税务风险。构建风险流量图需运用恰当的风险识别工具，常见的工具主要包括风险检索列表、PEST问卷、SWOT问卷以及风险数据库等。

三、企业税务风险防控

1、建立基础信息系统。企业应及时汇编本企业适用的税法法规并及时更新；建立并完善其他相关法律法规的收集和更新系统，确保企业财务会计系统的设置、更改与法律法规的要求同步，保证会计信息的输出能够反映法律法规的最新变化；企业应根据业务特点和成本效益原则，将信息技术应用于税务风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统。企业的基础信息系统对风险管理的实施有很大影响，全面、有效的信息系统可以减少税务信息的产生、处理、传递和保存中存在的税务风险，防患于未然。

2、制定风险控制流程，设置风险控制点。《指引》着重于企业税务风险管理，在一定程度上是对现有企业风险管理体系和内部控制规范的补充和发展，它没有拘泥于固有的风险要素框架，只是强调企业内部的税务机构设置和人员配置、岗位职责和授权、风险评估和重要业务流程内控、技术运用和信息沟通等与税务风险管理直接相关的内容，而其他要素则包含在《指引》各条文中，没有独立成章。企业应遵循风险管理的成本效益原则，在整体管理控制体系内，制定税务风险应对策略，合理设计税务管理的流程及控制方法。设置税务风险控制点，采取人工控制机制或自动化控制机制，建立预防性控制与发现性控制机制。针对重大税务风险所涉及的管理职责与业务流程，制定覆盖各环节的全流程控制措施；对其他风险所涉及的业务流程，合理设置关键控制环节，采取相应的控制措施；协同相关职能部门，管理日常经营活动中的税务风险。

3、重点关注企业重大事项，跟踪监控风险。企业重大事项包括企业战略规划、重大经营决策、重要经营活动等。企业战略规划包括全局性组织结构规划、产品和市场战略规划、竞争和发展战略规划等；企业重大经营决策包括重大对外投资、重大并购或重组、经营模式的改变以及重要合同或协议的签订；重要经营活动指关联交易价格的制定，跨国经营业务的策略制定和执行。企业的战略规划、重大经营决策和重要经营活动关乎企业的存亡与兴衰，具有复杂的复合风险，其中也包括税务风险。这些事项因其重要性而不允许企业存在过高的风险，因此，企业税务风险管理部门不但要在事前分析、识别、防范风险，更应着重跟踪监控税务风险。

第12篇

第三十二条企业制定风险管理解决的外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。

第三十三条企业制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。

第三十四条企业制定内控措施,一般至少包括以下内容:

(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;

(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;

(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;

(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;

(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;

(六)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩;

(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时预警信息,制定应急预案,并根据情况变化调整控制措施;

(八)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系,完善企业重大法律纠纷案件的备案管理制度;

(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。