时间:2023-08-28 16:57:47
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险管理和风险控制,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
[关键词] 上市公司内部风险控制机制
一、上市公司内部治理与风险控制的关系
公司内部治理机制是股东董事会、总经理之间的责、权、利安排和相互制衡机制。但是,职业经理人取代业主控制企业的经营又产生了“人”问题。从经济学的理性假设出发,委托人和人具有不同的目标函数。人具有道德风险、规避、搭便车等驱动和行为。公司治理所要解决的问题是通过契约关系的制度安排来确保委托人的权益不被侵害。
风险控制是作为治愈市场非有效性而提出,这些非有效性来自于股东在信息非对称、税收、交易成本和法律制度失真情况下搜寻他们利益的冲突。无论直接或间接,风险管理的目标是公司所有者财富的最大化,从风险管理的存在与公司治理所共同关注社会财富看,风险管理可鼓励和保护公司投资、可使管理者的利益与公司所有者利益一致;风险管理能帮助公司开发财务计划和投资项目、能稳定现金股利。
内部控制作为公司为履行管理目标而建立的一系列规章、政策和组织实施程序,与公司治理及公司管理密不可分的。只有从公司治理的高度认识内部控制,而不仅仅将它作为公司日常管理的手段,是正确认识内部控制的本质,发挥内部控制作用的前提。中国证券监督管理委员会于2001年1月的《证券公司内部控制指引》就是从公司治理的高度来指导证券公司内部控制框架的。《证券公司内部控制指引》将内部控制分为内部控制机制和内部控制制度两部分进行规范,很好地说明了内部控制治理在公司治理和公司管理中的作用。
二、上市公司有效控制风险的关键因素分析
1.明确风险控制责任
有效的内部风险控制的基本点是上市公司最高管理层必须承诺对控制风险负有全部责任,即由全权负责整个公司业务的最高层自上而下推动和实施内部控制和风险管理,其制定的各项内部控制和风险原则、制度必须适用于公司所有部门、环节、岗位,并能贯彻执行。概括地说,一套有效的内部控制体系首先需要公司领导层的重视参与和监督贯彻。内部控制体系是一项系统工程,应在公司内构造一个全面的包含两个层面的体系工程和系统。公司层面的、整体的内控体系和业务层面的风险管理系统,包括建立完整的内部控制组织架构、流程、报告路线,明确管理层与业务部门的内控职责、纪律程序和量化的风险管理评价体系以及手段、措施等。能够正确地确认风险,不仅要识别可量化的风险,而且必须认识和控制其它不同类型的非量化风险,比如公司治理结构、法律法
规、道德、人力资源、市场、运作环境以及操作上的风险。
2.平衡风险控制成本
管理层应明确严格风险控制所需成本费用,应由为确保实现公司长远目标和预防、控制风险的有效性来决定,而不是根据短期内的损益情况来考虑控制风险应该支出多少成本费用,应将实施风险管理控制的成本费用支出看作是公司一项连续的、长期的可以给企业带来竞争力和价值增值的投入。有效的内部控制依赖于内部控制职责的明确划分,管理层在划分内部控制职责时要将“控制”与“监督”职责加以细化分解,必须将责任落实到人。在风险控制职能上,业务部门的主管无疑是业务风险控制的责任人,并将承担着业务风险控制的职责,业务部门还应设专人负责日常的业务监控,建立内部风险管理信息的传递与反馈机制,检查稽核部门除负责控制法律法规和道德操守风险外,更多的是监督检查职能,即对业务部门的运作合规性进行检查监督。绩效评估部门主要对投资运作绩效风险进行独立的监控、测定及评估。此外,部门之间还担负着互相监督的责任。
3.树立风险控制意识
有效的内部控制和风险管理的主要特征是公司上下均对风险问题具有很强的敏感性和认知度,相关的部门和人员去认真对待和控制,并通过持续不断的培训教育将控制风险的言行贯彻到企业所有员工的言行之中与部门间的业务环节中。在日常工作中,业务部门是否能够真正有效地进行风险控制将取决于部门以及员工是否能够主动进行风险控制和严格遵守行为操守规范,以及风险管理职能部门是否严格履行职责并与业务部门之间相互进行良好的沟通和合作。
4.建立风险控制报告机制
随着公司在日常管理以及投资交易过程中各种风险的日益增加,通畅的风险报告渠道已成为风险控制过程中日益重要的组成部分,业务部门需要将存在或潜在的风险问题分别向风险管理部门和主管领导报告。风险控制职能部门对日常监控过程中发现的风险问题,应定期、及时编制风险评估报告提交管理层,并将有关信息及时反馈给业务部门。
三、上市公司内部风险控制机制的建立
1.实现内部风险管理的机构化
风险管理在欧美企业界的崛起给我们的启示是应建立独立的风险管理机构来评估和控制所面临的各种风险。风险控制是一个系统工程,实现高质量的风险管理与控制,要求公司各部门紧密配合,在风险控制中承担不同的职能。
(1)保持风险管理的独立性是风险管理成功与否的关键因素,风险管理的报告路线必须独立于公司管理层的战略业务部门,独立向风险管理机构汇报,风险管理机构在业务操作和风险管理上应该建立起有效的管理和沟通机制,这种机制一方面要保证风险管理部门从事风险管理工作的独立性,保证风险管理部门对各业务部门在业务运作时的风险承担能够进行有效的监督和预警:另一方面又要保证各业务部门与风险管理部门能够就有关风险信息进行充分的交流,确保风险管理部门基本职能的发挥。
(2)风险管理部门的独立性固然重要,但各部门应该具有相互支持,共同控制风险的有效合作机制,还得与公司的其他部门互动与交流。尤其是公司的各业务部门、办公室科室,以及高级管理人员之间的互动,他们应成为一个整体风险管理机制的有机组成部分。
(3)在风险管理中,既各有所重,又相互牵制,同时,还要定期召开会议沟通情况、分析形势,共同评估风险,调险管理政策,另外,风险管理机构也与外部人员或机构之间如证监会、外部审计、资信评级机构以及业务客户进行互动等。
2.加强内部风险控制的制度建设
制度建设是风险管理的重要基础,只有制定全面完善的规章制度体系,才能有效保证风险管理工作顺利进行。从决策管理角度,风险管理制度有:
(1)风险预警制度。建立风险评估和检测办法以及重要部门的风险考核指标体系,确保风险源、风险点、风险组别及影响的识别标准和危害程度。根据风险的来源、性质、程度明确责任,划分管理层次,预先制定防范策略。
(2)风险控制制度。风险控制应当包括对整个公司和单个交易的限额、市场风险、信用风险、法律风险、操作风险和流动性风险的控制,所有制度必须根据公司业务特点和风险偏好的内在要求进行设计。以条文明确规定风险控制体系及其操作细则以及授权限制。
(3)应变应急和风险补偿制度。公司要制定切实有效的应变应急措施和风险补偿步骤,尤其是重要部门遇到断电、失火、水灾和抢劫等非正常情况时,应变应急措施要及时到位,按预定功能发挥作用。
(4)风险管理检验制度。高层风险管理机构建立一套完整的检验程序,对公司风险管理制度的执行情况进行测试和监督检查,确保公司风险管理机制有效运行。
(5)信息共享制度。高层风险管理机构应具备共享风险管理和控制的信息渠道。
(6)及时报告制度。建立及时向高层风险管理机构报告风险控制小足或失控制度,一般来说,风险暴露以及盈亏情况应当每日向风险管理机构报告,后者,应向负责的高层管理人员汇报。
从机构管理划分,风险管理制度有:重要会议制度;岗位责任制度;授权分权制度;集体决策制度;定期轮岗制度;关键岗位的制约制度;信息披露制度等。
一、存在问题
1、客户经理和风险经理的风险偏好有待进一步统一。客户经理迫于发展、考核的压力,往往不能按照既定的标准筛选客户和项目,对风险经理的风险意见与风险提示采取无所谓的态度,认为只是一种发生机率很小的可能性,离现实的风险还有很远的距离。风险经理在客户、项目的选择上比较谨慎和严格,想到的风险和问题比较多。
2、风险经理难以保持工作的独立性。尽管从大的方面讲商业银行的每一个机构、每一个部门的利益是一致的,但由于存在部门、层级的考核,也就存在小部门、小团体的利益。当业务考核指标和部门、团体利益与风险管理发生冲突时,风险经理的独立性受到被考核对象的干扰,进而影响风险经理工作的独立性和公正性。
3、客户经理和风险经理沟通不够顺畅。平行作业中,客户经理和风险经理作为合作伙伴,互相支持、互相协调、互相制衡,二者共同协作完成信贷业务,共同为业务发展和风险控制负责。而在实际工作中由于两者在理念、业务素质、个人沟通能力等方面存在差异,沟通往往不够顺畅,削弱了平行作业机制的有效性。
4、流程有待完善。平行作业是风险经理对每笔授信业务全过程监控,发挥贷前调查,贷中审查,贷后发现风险、提示风险和监测预警功能,客户经理负责客户的日常管理及风险防范措施的执行。在现有制度、办法中,风险经理的工作包括了大部分风险环节的监控,但是也有一些环节,例如对发生风险机率较大的法律性文件的签署、贷款的支用等环节没有涉及。在形成不良贷款后以及在不良资产回收过程中,风险经理的角色也不够明确,从而使风险经理在贷后管理中的作用发挥不充分。
5、缺乏科学的风险经理考核机制。目前对风险经理的考核尚没有权威的并能体现其价值的办法,各分支行根据自己的理解制定的考核方式五花八门,有的等同于中后台人员,有的完全与客户经理一样跟业绩挂钩。这对调动风险经理的工作积极性是非常不利的。
二、对策建议
1、培养良好的风险管理文化。风险管理文化是在长期风险管理工作中形成的约定俗成的一贯做法,建立客户经理和风险经理都注重风险与收益平衡的理念,都为业务发展和风险控制负责的风险管理文化,是形成统一的风险偏好,实现业务发展与风险控制有机统一的有效途径。
2、从管理体制入手,坚持风险管理的独立性。风险管理的独立性是为了保证风险经理不受外界干扰、体现其核心价值和有效风险管理的根本保证。从管理体制人手,可以较好地解决层级干扰问题。一是建立、健全风险条线的垂直管理体制,通过人员的垂直管理和独立的业务报告制度,保证信贷政策和制度执行,有效避免层级的干扰。二是尝试风险经理派驻制,由上级行委派风险经理并定期轮换,在业务中保持相对独立。风险管理的独立性并不是意味着风险经理游离于业务经营之外,只是为了摆脱人为干扰而采取的管理形式的变化,并不改变原来风险经理工作性质和所承担的责任。
3、建立客户经理和风险经理顺畅的沟通和交流的机制。风险经理了解的客户情况90%来源于客户经理,缺乏有效沟通,就很难做好平行作业工作。第一,要通过办公会议、双方座谈、共同走访客户、共享客户资料等形式实现有效沟通。第二,要换位思考,正确理解客户经理与风险经理的关系。客户经理和风险经理是同一授信业务流程中两个密不可分的角色,他们执行的是统一的信贷政策和风险偏好。客户经理负责市场开拓,风险经理负责揭示风险,他们的价值取向和根本利益是一致的。第三,双方都要认识到有效沟通是做好平行作业、提高工作效率的关键。客户经理和风险经理应该做到坦诚、无保留的密切沟通,即客户经理将自己了解到的所有信息都应与风险经理分享,风险经理将对客户的认识、存在的风险及时告知客户经理,做到二者对客户的情况都能了然于胸,避免信息不对称。第四,组建工作团队是实现和谐沟通的有效手段。打破条线界线和部门界线,组建以客户为中心的团队,客户经理和风险经理都是客户管理团队中的一员,两者在客户营销、客户判断、业务谈判中充分沟通与交流,发挥自己的专业知识和技能,体现各自的价值。
关键词:风险管理 平行作业 建议
一、平行作业的背景由来
自上世纪90年代初期以来,随着经济发展和技术进步,银行业竞争日趋激烈,“审贷分离”模式逐渐不能满足市场竞争的要求,花旗银行开始在业务单元内实行风险经理、客户经理“平行作业”,这是“审贷分离”新的表现形式。花旗银行的实践证明,推行平行作业模式是符合现代商业银行管理理念和发展方向的。借鉴花旗银行“平行作业模式”,经过反复论证,2007年初a银行正式在对大中型企业推行平行作业。
二、a银行平行作业模式及信贷管理中的作用
a银行平行作业模式,就是指客户营销与客户关系维护的经营人员和风险管理人员,在同一授信业务流程中,以客户为对象,以产品和服务为载体,通过岗位制约与团队合作来平衡风险与回报的授信业务运作机制。通过近三年的探索和实践,该模式在贷前、贷中、贷后三个关键环节发挥了重要作用。
1.实现风险控制关口前移,提高了信贷资产质量。通过实行平行作业,风险经理在贷前环节参与现场调查、完成项目评估和信用评级;参与授信方案设计,揭示关键风险点并提出风险控制建议。在贷中环节审核授信审批条件落实情况,防范操作风险。在贷后环节对贷前揭示的风险点或持续用款条件进行持续监控或风险预警,提高银行贷后管理能力。平行作业促使风险控制关口前移,风险控制能力得到加强,信贷资产质量明显提高。
2.较为充分揭示风险,提高申报材料质量和审批效率。通过实行平行作业,风险经理与客户经理从各自独立的角度,按照共同的风险标准,对风险回报进行把握。较实行平行作业之前,风险揭示更加详尽、充分,授信方案更具针对性、可行性,减少了反复补充申报材料的现象,提高了申报材料质量和审批效率。
3.有效落实方案审批,实现风险持续监控。通过实行平行作业,在授信业务审批后,由风险经理负责审核授信条件落实情况,有效地落实方案审批。风险经理在贷后环节,对贷前、贷中环节在风险识别和控制措施等方面存在的缺陷,进行持续跟踪和有效落实。贷后收集的信息同样也可以作为调整授信方案的依据。
4.统一风险偏好,提高银行风险偏好与市场的贴近度,降低银行风险管理成本。通过实行平行作业,风险经理直接参与到信贷业务流程中,对客户及业务的风险有了更直观的认识,便于和前台经营人员达成共识;对不符合信贷政策、收益不能覆盖风险的项目能够及时中止,降低了营销成本和风险管理成本,风险偏好得到有效统一。
三、目前平行作业运行过程中存在的问题
作为一种新的风险管理模式,平行作业在业务发展、防范风险中发挥了积极的作用,但是在基层机构运作过程中,仍存在需要进一步完善的地方。
1.平行作业机制尚未完全到位。主要表现在一是认识不到位。个别客户经理、风险经理单纯从本岗位出发,风险经理将自己定位成“踩刹车”,在证明自己尽职的同时规避责任;客户经理将自己定位成“踩油门”,认为涉及风险的问题都是风险经理应该考虑的。二是独立性不足。目前,个别分行将风险经理人员编制、绩效考核都放在基层行,甚至风险经理岗位就设在前台经营部门(非派驻制)。在这种情况下,风险经理平行作业工作的独立性很难得到发挥。三是沟通不畅。个别客户经理和风险经理背靠背,沟通不畅,造成人为拉长业务流程,效率受损。
2.风险经理的配备不均衡,业务素质有待进一步提高。在平行作业初期,各行由于风险经理配备不均衡或业务素质不高,造成风险分析不到位、条件审核流于形式,风险经理未充分发挥平行作业作用,反而增加了业务环节。
3.授信方案制订不完善。在授信申报资料中,个别风险经理贷前调查深度不够,对项目的风险点揭示不够深入,风险审查意见较为空泛,风险防范措施针对性、操作性不强,无法满足无条件审批要求。
4.激励约束机制不完善、不到位。目前,有的机构对风险经理绩效考核明显低于同级业务前台,存在责权利不对等的情况,这直接影响风险经理的工作积极性和队伍的稳定性,不利于吸引优秀人才到平行作业风险管理岗位上来。
四、建议
1.进一步深化风险体制改革。首先,建立风险评估会议制度,构建统一风险偏好的平台。在贷前环节,由经营主责任人组织召开风险评估会议,研究客户经理和风险经理提出的风险事项,共同制定风险控制方案
。此类制度的实行,有利于提高风险控制措施及授信方案的可行性和严密性,便于统一风险偏好。其次,在岗位设置上必须满足风险经理独立性的要求。同时,风险经理应树立风险管理为业务发展服务的理念,既要注重与客户经理团结协作,又要严守风险底线,保持工作的独立性。第三,有效沟通,妥善处理争议。由于风险经理和客户经理的岗位、职责不同、分析问题的角度也有差异,产生分歧或争议是正常的。只有进行有效沟通,增进理解,才能有效化解分歧或争议,达成共识,从而提高工作效率。
2.做好风险经理的配置和发展规划,确保风险经理的数量和质量。笔者认为应建立风险经理准入淘汰机制,在风险经理配置上可实行区域集中根据业务特点统一调配。同时,将平行作业风险经理细分为客户、行业、区域、产品等不同类别风险经理,实现专业互补、资源共享。
3.加强对风险经理专业培训。实行平行作业后,风险经理的职责要求对风险经理要进行持续培训,加快在理念、理论、方法、技能等方面的提高,从而提供更多的专业化风险技术支持。
关键词:风险管理 平行作业 建议
一、平行作业的背景由来
自上世纪90年代初期以来,随着经济发展和技术进步,银行业竞争日趋激烈,“审贷分离”模式逐渐不能满足市场竞争的要求,花旗银行开始在业务单元内实行风险经理、客户经理“平行作业”,这是“审贷分离”新的表现形式。花旗银行的实践证明,推行平行作业模式是符合现代商业银行管理理念和发展方向的。借鉴花旗银行“平行作业模式”,经过反复论证,2007年初a银行正式在对大中型企业推行平行作业。
二、a银行平行作业模式及信贷管理中的作用
a银行平行作业模式,就是指客户营销与客户关系维护的经营人员和风险管理人员,在同一授信业务流程中,以客户为对象,以产品和服务为载体,通过岗位制约与团队合作来平衡风险与回报的授信业务运作机制。通过近三年的探索和实践,该模式在贷前、贷中、贷后三个关键环节发挥了重要作用。
1.实现风险控制关口前移,提高了信贷资产质量。通过实行平行作业,风险经理在贷前环节参与现场调查、完成项目评估和信用评级;参与授信方案设计,揭示关键风险点并提出风险控制建议。在贷中环节审核授信审批条件落实情况,防范操作风险。在贷后环节对贷前揭示的风险点或持续用款条件进行持续监控或风险预警,提高银行贷后管理能力。平行作业促使风险控制关口前移,风险控制能力得到加强,信贷资产质量明显提高。
2.较为充分揭示风险,提高申报材料质量和审批效率。通过实行平行作业,风险经理与客户经理从各自独立的角度,按照共同的风险标准,对风险回报进行把握。较实行平行作业之前,风险揭示更加详尽、充分,授信方案更具针对性、可行性,减少了反复补充申报材料的现象,提高了申报材料质量和审批效率。
3.有效落实方案审批,实现风险持续监控。通过实行平行作业,在授信业务审批后,由风险经理负责审核授信条件落实情况,有效地落实方案审批。风险经理在贷后环节,对贷前、贷中环节在风险识别和控制措施等方面存在的缺陷,进行持续跟踪和有效落实。贷后收集的信息同样也可以作为调整授信方案的依据。
4.统一风险偏好,提高银行风险偏好与市场的贴近度,降低银行风险管理成本。通过实行平行作业,风险经理直接参与到信贷业务流程中,对客户及业务的风险有了更直观的认识,便于和前台经营人员达成共识;对不符合信贷政策、收益不能覆盖风险的项目能够及时中止,降低了营销成本和风险管理成本,风险偏好得到有效统一。
三、目前平行作业运行过程中存在的问题
作为一种新的风险管理模式,平行作业在业务发展、防范风险中发挥了积极的作用,但是在基层机构运作过程中,仍存在需要进一步完善的地方。
1.平行作业机制尚未完全到位。主要表现在一是认识不到位。个别客户经理、风险经理单纯从本岗位出发,风险经理将自己定位成“踩刹车”,在证明自己尽职的同时规避责任;客户经理将自己定位成“踩油门”,认为涉及风险的问题都是风险经理应该考虑的。二是独立性不足。目前,个别分行将风险经理人员编制、绩效考核都放在基层行,甚至风险经理岗位就设在前台经营部门(非派驻制)。在这种情况下,风险经理平行作业工作的独立性很难得到发挥。三是沟通不畅。个别客户经理和风险经理背靠背,沟通不畅,造成人为拉长业务流程,效率受损。
2.风险经理的配备不均衡,业务素质有待进一步提高。在平行作业初期,各行由于风险经理配备不均衡或业务素质不高,造成风险分析不到位、条件审核流于形式,风险经理未充分发挥平行作业作用,反而增加了业务环节。
3.授信方案制订不完善。在授信申报资料中,个别风险经理贷前调查深度不够,对项目的风险点揭示不够深入,风险审查意见较为空泛,风险防范措施针对性、操作性不强,无法满足无条件审批要求。
4.激励约束机制不完善、不到位。目前,有的机构对风险经理绩效考核明显低于同级业务前台,存在责权利不对等的情况,这直接影响风险经理的工作积极性和队伍的稳定性,不利于吸引优秀人才到平行作业风险管理岗位上来。
四、建议
1.进一步深化风险体制改革。首先,建立风险评估会议制度,构建统一风险偏好的平台。在贷前环节,由经营主责任人组织召开风险评估会议,研究客户经理和风险经理提出的风险事项,共同制定风
险控制方案。此类制度的实行,有利于提高风险控制措施及授信方案的可行性和严密性,便于统一风险偏好。其次,在岗位设置上必须满足风险经理独立性的要求。同时,风险经理应树立风险管理为业务发展服务的理念,既要注重与客户经理团结协作,又要严守风险底线,保持工作的独立性。第三,有效沟通,妥善处理争议。由于风险经理和客户经理的岗位、职责不同、分析问题的角度也有差异,产生分歧或争议是正常的。只有进行有效沟通,增进理解,才能有效化解分歧或争议,达成共识,从而提高工作效率。
2.做好风险经理的配置和发展规划,确保风险经理的数量和质量。笔者认为应建立风险经理准入淘汰机制,在风险经理配置上可实行区域集中根据业务特点统一调配。同时,将平行作业风险经理细分为客户、行业、区域、产品等不同类别风险经理,实现专业互补、资源共享。
【关键词】商业银行;风险管理;内部控制
一、引言
2010年岁末济南公安机关宣布查获一起伪造金融票证骗取资金案件,涉及济南当地多家金融机构。无论最终司法部门查处结果如何,涉及金额多大,涉及银行有多少,这起“久违了”的伪造金融票证骗取资金案都给我们带来一些反思和警示。存在问题的商业银行不止一家,我国商业银行的资产风险、操作风险、道德风险、内控风险都不容乐观。监管上的放任自流难辞其咎。我国商业银行亟需进行一次全面的、严格的监管检查。这几年虽然银行金融业监管部门越来越多,监管队伍越来越庞大,但监管效果并不理想。客观地说,这么多年在大型商业银行的改革上确实取得了一些成绩。但是,不可否认的是,我国商业银行的风险管理还存在许多不足之处。
二、我国商业银行风险管理现状
在风险管理方面,经过长期对银行商业化改革和引导,我国商业银行基本上建立了内部控制制度,初步形成了一种相互制约、相互监督的内部控制机制。但是由以上调查及分析研究可以发现,商业银行的风险管理在我国仍是银行经营管理中的短板,仍是制约其发展的主要因素。我国商业银行在风险管理方面主要存在以下几个问题:
(一)相关法律上的缺陷
在市场准入上存在许多不公平和过多限制,民间资本进入银行较困难,而入世后大量外资银行涌入我国,在为国内的商业银行树立学习榜样,促使其不断提高风险管理水平的同时,却也可能导致国内银行的优质客户流失,从而提高银行风险水平。而且我国监管机构对商业银行风险管理要求偏软、不够全面。21世纪的前几年我国监管机构对商业银行的风险管理要求还仍然是以资产负债比例管理和资本充足率管理为主,直到2004年才提出一个内部控制的指引,2005年才提出市场风险管理的指引,2006年才提出试行兼顾信用风险、市场风险、操作风险和风险补偿的指标规定,但对所提出的指标并没有硬性要求;对风险补偿上要求机械且不全面:在计算风险权重的时候,规定对企业、个人的债权及其他资产的风险权重均为100%;在计算资本充足率的时候,没有对操作提出风险资本要求;对市场风险资本要求不完全,只要求一定比例或者一定绝对值以上的市场交易头寸计提风险资本。
(二)商业银行缺乏对风险管理的深刻认识,没有建立银行的风险管理文化
商业银行的行业特殊性决定了风险管理的重要性和紧迫性。但在我国不少商业银行仍将风险管理简单理解为人的职业道德意识,将防范职业道德造成的违法违规风险作为风险管理的核心内容和首要矛盾。对银行风险存在的原因没有进行系统的分析,对风险的关键点缺乏把握,对风险的防范难以提出针对性措施,员工普遍没有风险意识,风险管理更多的是作为口号而存在。如今风险管理已成为制约银行发展的主要因素,但从我国商业银行的管理实践来看,不少银行对风险管理的内容尚知之甚少,对全面风险管理框架在商业银行中的作用缺少足够的重视。有些商业银行把风险管理机械地理解成各种规章的制定,认为做了建章建制方面的工作,就等于建立了风险机制;有的商业银行虽然强化风险管理的建设,但表现在实践中却发生了背离。
(三)商业银行风险管理的组织和职能上的不足
为了更好的控制风险,应该建立独立而健全的风险管理机构。而在我国,还有很多商业银行没有建立专门的风险管理部门,而是将风险管理分散到其他职能部门,不能实现风险的集中统一管理,风险管理部门的独立性有待进一步提高。即便我国商业银行大部分都已经建立了专门的风险管理部门,但是风险管理组织大半是由行长负责的,这不符合国际上风险管理部门直接对董事会负责的要求,该机制可能弱化风险管理部门的作用,破坏了风险管理部门的独立性。目前尚有部分商业银行风险管理部门职能设置不够健全,如未设置相关风险管理职能岗位或该职能分散到其他部门职能中,风险管理职能不够系统。商业银行风险管理部门职能有待进一步细化与明确。
(四)风险控制制度不健全,风险管理技术不成熟
我国现行商业银行风险控制制度一个显而易见的问题是风险管理制度本身的不完善以及体系间的相互脱节。主要体现在:首先是业务的规章制度不够完善。各个商业银行规章制度的制订多是从本部门的业务管理角度出发,既缺乏系统的风险防范考虑,又没有考虑其他部门的衔接情况和具体操作部门的实际执行情况,导致规章制度在制订时就不够完善;第二是内部控制制度缺乏牵制力。一些银行内部控制制度在部门与部门之间不仅是相互割裂的,有的甚至是相互抵触的。第三是内部稽核机制不完善。从总体上看,我国商业银行的内部稽核仍然相对薄弱,更谈不上存在强有力的内部稽核机制。我国商业银行的风险管理技术仍不成熟,对于当今国际上流行的管理方法只停留在理论介绍和引入阶段,尚未在实践中具体运用。风险管理还停留在资产负债指标管理头寸匹配管理的水平上,风险测算统计工作还未能实行制度化和科学化,而且信息采集、传递、分析手段落后,信息缺失、准确性差、管理分散、共享程度低,无法准确掌握风险敞口,风险识别、度量难以精确,导致大部分风险仍然侧重于定性分析。
(五)风险管理工作较为分散,信息披露不完善
在我国现阶段多数商业银行的风险工作分散在各个具体的部门,没有独立的风险管理部门对业务部门进行集中监督管理,没有明确风险管理部门可以对全行各项业务检查活动实施再检查。风险管理部门在风险管理体系中的定位不明确,与其他业务部门和审计部门的关系和职责分工需进一步界定。同时,风险信息散布于各业务部门,缺乏正式的风险信息归集渠道和风险报告制度,决策层难以得到及时的各类风险的完整信息。而且我国一些商业银行信息披露中存在信息披露不真实和信息披露有效性不足两大问题。一方面由于我国现有的经济、社会环境,极易产生人为操纵现象,能否真实反映商业银行财务和信贷资产状况将难以保证,从而导致信息披露不真实现象的出现;另一方面由于受利润指标考核经营成效的影响,商业银行以财务成果信息披露为主,而对反映经营状况和风险的信息未引起足够重视,对信用风险、市场风险等披露得更少,造成信息披露有效性不足。
三、加强我国商业银行风险管理的对策
考虑到目前国有商业银行风险管理存在诸多不足,我们应正视经济环境的新变化,分清重点,有条不紊地推动银行综合化改革,提高风险管理水平的。 为此我提出了以下几条建议:
(一)加强风险管理文化建设,增强全面风险管理的意识
无数事例说明,建立科学的风险管理理念比识别和风险评估更重要。在国际上不少金融机构因风险控制不当而造成倒闭的案例中,原因往往并不是因为它们缺乏风险控制的机制,而主要是因为其从业人员的风险管理意识过于薄弱。因此,自上而下树立科学的风险管理理念和营造浓厚的风险文化至关重要。培育风险管理文化一方面要提高员工法制观念,使遵纪守法、严格执行各项内控制度成为员工的自觉行动,增强自我约束力,夯实风险防范根基;另一方面通过广泛的风险教育和重视业务上的风险估计来培养所有人员对风险的敏感和了解,让每一位员工认识到自身工作岗位上可能存在的危险,时刻警觉,养成按照规章制度要求办事的习惯,形成防范风险的安全屏障。
(二)健全风险管理组织体系,实现全方位、全过程的风险管理
当前国内商业银行要利用改制上市之机,根据股权结构变化,建立符合自身战略定位的全面风险管理体系,逐步形成由银行董事会及其高级经理直接领导的、以独立的风险管理部门为中心、与各个业务部门紧密联系的内部风险管理系统。董事会作为全行风险管理的最高决策机构,负责对风险管理的整体战略决策,对银行风险管理负有最终责任;独立的风险管理部门实行垂直领导,具体实施对本行风险的全面管理,推动风险管理体系建设。在执行层面上要改变以前商业银行内部条条框框的行政管理模式,实现以业务流程为中心的管理体制,业务部门也要逐步设立单独的风险管理岗位,从业务风险产生的源头进行有效控制,各部门业务主管和业务经理对其业务风险负责,使风险管理横向延伸,纵向管理,实现管理过程的扁平化。与此同时国内商业银行应积极借鉴国际大银行的组织模式与运作经验,加快法人治理结构的建设。通过引进战略投资者,建立权利、责任、利益边界明晰的组织架构和运行规范、管理科学、内控严密、运转高效的经营机制和管理体制、加快推进体制改革和机制转换、提高风险防范能力和内部控制水平。
(三)构建完善的商业银行内控机制
建立完善的商业银行内控机制是我国商业银行风险有效控制的保证和基础。
1.立足于全行风险管理和风险控制的高度研究商业银行风险控制问题
银行内每个员工都应对风险控制有足够的认识,商业银行要端正经营观念,实现经营战略重心的转变与调整,不仅要实现从粗放型经营向集约型经营的转变,而且要实现从“存款立行”向“效益兴行”的转变。在制定风险控制措施时,必须实行由上而下的管理体制,由最高管理层来推动落实实施措施。否则,风险控制的措施会流于形式。
2.建立和完善内部风险评估和监测制度
我国商业银行必须加强内部管理,健全内部控制机制,增强商业银行的风险防范能力。在目前,必须加强对贷款项目的可行性研究,建立严密科学的贷款项目评估论证体系,全面推行贷款审贷分离制度,建立贷款人的风险约束与风险激励相结合的机制。建立风险的转换机制,依据相关法律、法规,完善担保、抵押贷款手续,确保资产的安全。并通过金融创新工具的运用实施有效地转嫁风险。建立资产风险的补偿机制,充分发挥呆帐准备金和风险基金的作用。
3.进一步完善内控制度
对银行的各种交易要建立完善的内部监督和风险防范制度;提高信贷资产质量,优化信贷结构,进一步建立和完善以审贷分离为核心的贷款决策风险约束机制;对于会计记录、账务处理和经营核算,要建立更为严密且各自相互独立的会计控制系统,并加强会计检查工作。
4.健全高效、有序的内部稽核机制
为了健全我国商业银行的内部稽核机制,我们要进一步强化内部稽核工作的独立性,构筑以“三道防线”为主体的内部监督制约机制。不仅要建立一线岗位双人、双职、双责为基础的第一道监控防线,还要建立相关部门、相关岗位之间相互制约监督的工作程序,更要充分发挥稽核部门的监督作用,这样才能使银行风险有效控制在“三道防线”之外。
(四)进一步完善金融机构金融信息报告与披露制度
增强金融机构经营及财务状况的透明度,需要进一步明确报告与披露的基本数据、指标、范闱及时间频率等。在此基础上,金融监管当局要建立一套科学的风险识别和预警方法体系,包括指标体系和评估体系等,及早向金融机构发出风险预警信号,及早采取防范和控制措施。
(五)运用现代科技,实现金融信息共享,实现银行监管现代化
要尽快建立统一、独立的金融统计信息系统,形成集中、统一、高效的金融统计信息来源,防止数据统计的重复计算或统计遗漏,使之更具有权威性、科学性、独立性。并通过定期报送制度或系统共享等方式实现银监局与中央银行之间的监管信息共享。
参考文献:
[1]财政部.建立和完善内部控制基本规范[J].会计研究,2001(2).
[2]陈汉文,吴益兵,李荣,许真臻.萨班斯法案404条款:后续进展[J].会计研究(2).
[3]陈葭.商业银行风险管理中的内部控制[J].经济与管理,2003(5):51-52.
[4]邓艾兵,武剑.论商业银行的国家风险评级与管理[J].投资研究,2002(3):2.
[5]黄金老.论金融脆弱性[J].金融研究,2001(3):57-60.
论文摘要:我国寿险公司的发展面临着如何在发展变化的环境下保持长期健康发展的考验。该文通过对寿险公司财务风险特点的讨论,提出了防范寿险公司财务风险的几点措施。
目前,我国寿险公司的发展面临着如何在发展变化的环境下保持长期健康发展的考验。风险控制水平下的资金有效利用的高低,成为能否赢得这场竞争的关键。如何有效的控制财务风险,并在此基础上构建科学的投资策略已成为保证寿险公司长期健康发展的根本。
1.寿险公司财务风险的具体表现
就寿险公司经营而言,其财务管理风险主要体现在以下几个方面:
1.1费率风险:即在确定费率或给付、赔付标准时不准确产生的风险。主要有两类:费率定价过低和给付、赔付标准过高。
1.2系统风险:又称市场风险,即引起资产或负债价值变化的风险,包括:利率风险和基本风险。寿险公司根据利率的变化衡量和管理资产、负债,其股票、公司债券和质押贷款与利率基准点的变化紧密相连,任何利率的变化都直接影响到这些投资产品的回报率。
1.3信用风险:即由于债务人因其财务状况恶化或担保物价值贬值无法履行责任而产生的风险。由于寿险公司的资产有相当部分是公司债券,因此这种风险对其影响较大。
1.4流动风险:即由于无法预测的事件造成资产流动性不足引起的风险。
1.5其他风险:包括经营风险以及法律法规变化所产生的法律风险。
2.我国寿险公司所面临的具体财务风险
2.1责任准备金亏空严重
由于资金运用的不当、寿险责任准备金被当作寿险业务损益的“调节器”,加之擅自设计寿险条款或自行修改总颁条款、没有严格的核保核赔制度,导致保单责任扩大,保险风险加大等诸多原因,造成了寿险行业严重的偿付能力不足。给寿险公司经营带来了巨大的财务风险。
2.2资产结构不合理,利用效率低
一是实收资本严重不足,导致资产负债比率过高,寿险责任准备金被挤占的问题十分突出。二是银行存款等流动资产占比过大,使本应增值的寿险资金得不到充分运用,降低了资产使用效率。
2.3寿险资金投资形式狭窄
现有的寿险资金未得到充分有效的利用,致使历史包袱不但得不到消化,而且呈进一步扩大的趋势。寿险资金运用受政策影响渠道偏窄,不利于寿险公司运用各种渠道充分有效地运用资金,实现寿险资金的有效增值。
3.防范寿险公司财务风险的几点措施
3.1建立科学的风险控制体系
风险控制体系的目标是:能够及时、准确、有效地识别、评估和控制各类风险,将总风险控制在预算范围内。风险控制体系的核心是资产负债匹配管理和风险预算管理。
3.1.1资产负债匹配管理
实施资产负债匹配管理,能够有效的控制利率风险。根据实际经验,可采用久期、凸性来测量资产负债的利率敏感性,用缺口管理来调整资产负债的匹配度,保证资产和负债在数额、期限、成本、收益上的基本匹配。采用上述方法后,能够保证资产负债的基本匹配,并根据市场情况进行灵活调整。
3.1.2风险预算管理
风险预算管理能够有效控制投资总风险。根据寿险公司的资本和财务状况计算最大风险承受能力,然后根据各部门的投资业绩和市场情况,将风险限额合理分配到各业务部门,将各业务部门的风险额度再分配到各投资品种;按照统一的风险值计量标准,定期计算各部门和各风险类别的风险值,按照风险预算控制投资风险,如果某个业务部门或投资品种的风险值超过预算额度,则要调整投资组合,这样就能将投资的全部风险控制在预算范围内。
3.1.3信用管理体系
借鉴国际先进的信用风险管理方法,构建以内部信用评级为核心的信用风险管理体系。
内部信用评级。参考国际信用评级体系,建立自己的内部信用评级体系,制定相应的信用评级管理办法,按照统一的财务与非财务指标体系和标准,以偿债能力为核心,对各类机构和信用产品开展整体债务评级(长期、短期)和特定债务评级,为准确评估和控制信用风险奠定基础。
信用额度管理。研究开发一套先进的授信额度计算模型,根据信用等级的不同,量化计算投资授信额度,并严格按照授信额度开展业务。
信用风险分析与评估。从定性的角度,分析公司投资业务承担的主要信用风险点及未来信用风险的变动趋势,并重点分析相关行业未来变动趋势,同时从定量的角度,运用先进的计量模型定量计算信用风险头寸的风险值,并纳入到整体风险预算管理中。
3.1.4绩效评估体系
绩效评估与投资管理是相辅相成的:一方面,它可以科学地计量和评估投资绩效;另一方面,又可以为投资决策提供信息,用来指导投资活动。绩效评估与风险控制是一个事物的两个方面,绩效评估是对一段时间以来投资绩效的评价,它以历史数据为基础,计算风险和收益;风险控制是对未来一段时间的预测,也是以历史数据为基础,预测未来的风险和收益,并构建相应的控制体系。因此,建立高效科学的绩效评估体系对投资管理和风险管理来讲都是非常重要的。
3.2建立高效的财务风险管理组织架构与运行机制
为了更有效的发挥风险控制体系的作用,必须建立一个能够相互制约、相互监督的组织架构和高效的运行机制,主要分为三个层面。
3.2.1公司层面
在寿险公司设置独立于投资部门的风险管理部。风险管理部负责制定公司风险管理的宏观政策、重要决策和管理规范,提出指导性、方向性和原则性的风险管理意见;协调、指导公司其他部门配合投资部门进行风险管理工作;根据公司投资和风险管理的具体要求制定风险控制指引,并对投资部门的资金运作独立进行监督检查。
3.2.2部门层面
在投资部门内部设立风险控制部。按照风险管理的实际需要,设置风险预算岗、信用管理岗、内控管理岗和绩效评估岗等四个岗位,对投资风险进行全方位、全过程的监控与评估。
3.2.3操作层面
操作层面指的是投资部门内的各业务部门,在投资过程中,贯彻风险管理的原则和指导思想,严格按照岗位职责和操作流程进行投资操作,把风险管理的流程、制度、方法融入到投资决策、资产配置、组合管理、证券选择、清算结算等各个业务环节中。
3.3处理好投资效率与风险管理的关系,投资运作中坚持透明化
就是在资金运作的各个环节如投资决策、资产配置、组合管理、证券选择、投资操作、清算结算等等,对风险控制部门是开放的,风险控制部可以参加各部门的业务工作会议,所有关于投资运作的方法、数据和流程都在风险控制部的监控之下,在遵循保险资金运用规律的前提下,寻求风险和收益的动态平衡。
3.4加大创新力度,进一步拓宽寿险资金运用渠道
随着市场环境的变化,寿险资金运用和风险管理面临很多新问题。如,市场利率逐级走低,长期债券的收益率大幅度下降,甚至已经低于长期寿险资金的运作成本,这种趋势短期内还没有改变的迹象,而保费收入却在持续增长。长期收益率的大幅度降低,不仅给寿险资金运用带来严重困难,而且给风险管理特别是资产负债匹配和利率风险管理带来了严峻挑战。如何应对新形势下投资与风险管理面临的新问题,我们认为创新和发展是解决问题的根本,要强化创新意识,加大创新力度,在发展中创新,在创新中发展。
3.5加强保险产品的创新
应当加大保险产品的创新力度,突破目前的产品模式。一方面,在目前市场利率水平较低的情况下,设计出具有较强保险保障功能新产品;另一方面,产品研发部门应当加强与投资部门的相互沟通在产品设计中体现风险管理的基本思想,运用创新方法提高产品本身防范各种风险的能力。
就寿险公司经营而言,其财务管理风险主要体现在以下几个方面:
1.1费率风险:即在确定费率或给付、赔付标准时不准确产生的风险。主要有两类:费率定价过低和给付、赔付标准过高。
1.2系统风险:又称市场风险,即引起资产或负债价值变化的风险,包括:利率风险和基本风险。寿险公司根据利率的变化衡量和管理资产、负债,其股票、公司债券和质押贷款与利率基准点的变化紧密相连,任何利率的变化都直接影响到这些投资产品的回报率。
1.3信用风险:即由于债务人因其财务状况恶化或担保物价值贬值无法履行责任而产生的风险。由于寿险公司的资产有相当部分是公司债券,因此这种风险对其影响较大。
1.4流动风险:即由于无法预测的事件造成资产流动性不足引起的风险。
1.5其他风险:包括经营风险以及法律法规变化所产生的法律风险。
2.我国寿险公司所面临的具体财务风险
2.1责任准备金亏空严重
由于资金运用的不当、寿险责任准备金被当作寿险业务损益的“调节器”,加之擅自设计寿险条款或自行修改总颁条款、没有严格的核保核赔制度,导致保单责任扩大,保险风险加大等诸多原因,造成了寿险行业严重的偿付能力不足。给寿险公司经营带来了巨大的财务风险。
2.2资产结构不合理,利用效率低
一是实收资本严重不足,导致资产负债比率过高,寿险责任准备金被挤占的问题十分突出。二是银行存款等流动资产占比过大,使本应增值的寿险资金得不到充分运用,降低了资产使用效率。
2.3寿险资金投资形式狭窄
现有的寿险资金未得到充分有效的利用,致使历史包袱不但得不到消化,而且呈进一步扩大的趋势。寿险资金运用受政策影响渠道偏窄,不利于寿险公司运用各种渠道充分有效地运用资金,实现寿险资金的有效增值。
3.防范寿险公司财务风险的几点措施
3.1建立科学的风险控制体系
风险控制体系的目标是:能够及时、准确、有效地识别、评估和控制各类风险,将总风险控制在预算范围内。风险控制体系的核心是资产负债匹配管理和风险预算管理。
3.1.1资产负债匹配管理
实施资产负债匹配管理,能够有效的控制利率风险。根据实际经验,可采用久期、凸性来测量资产负债的利率敏感性,用缺口管理来调整资产负债的匹配度,保证资产和负债在数额、期限、成本、收益上的基本匹配。采用上述方法后,能够保证资产负债的基本匹配,并根据市场情况进行灵活调整。
3.1.2风险预算管理
风险预算管理能够有效控制投资总风险。根据寿险公司的资本和财务状况计算最大风险承受能力,然后根据各部门的投资业绩和市场情况,将风险限额合理分配到各业务部门,将各业务部门的风险额度再分配到各投资品种;按照统一的风险值计量标准,定期计算各部门和各风险类别的风险值,按照风险预算控制投资风险,如果某个业务部门或投资品种的风险值超过预算额度,则要调整投资组合,这样就能将投资的全部风险控制在预算范围内。
3.1.3信用管理体系
借鉴国际先进的信用风险管理方法,构建以内部信用评级为核心的信用风险管理体系。
内部信用评级。参考国际信用评级体系,建立自己的内部信用评级体系,制定相应的信用评级管理办法,按照统一的财务与非财务指标体系和标准,以偿债能力为核心,对各类机构和信用产品开展整体债务评级(长期、短期)和特定债务评级,为准确评估和控制信用风险奠定基础。
信用额度管理。研究开发一套先进的授信额度计算模型,根据信用等级的不同,量化计算投资授信额度,并严格按照授信额度开展业务。
信用风险分析与评估。从定性的角度,分析公司投资业务承担的主要信用风险点及未来信用风险的变动趋势,并重点分析相关行业未来变动趋势,同时从定量的角度,运用先进的计量模型定量计算信用风险头寸的风险值,并纳入到整体风险预算管理中。3.1.4绩效评估体系
绩效评估与投资管理是相辅相成的:一方面,它可以科学地计量和评估投资绩效;另一方面,又可以为投资决策提供信息,用来指导投资活动。绩效评估与风险控制是一个事物的两个方面,绩效评估是对一段时间以来投资绩效的评价,它以历史数据为基础,计算风险和收益;风险控制是对未来一段时间的预测,也是以历史数据为基础,预测未来的风险和收益,并构建相应的控制体系。因此,建立高效科学的绩效评估体系对投资管理和风险管理来讲都是非常重要的。
3.2建立高效的财务风险管理组织架构与运行机制
为了更有效的发挥风险控制体系的作用,必须建立一个能够相互制约、相互监督的组织架构和高效的运行机制,主要分为三个层面。
3.2.1公司层面
在寿险公司设置独立于投资部门的风险管理部。风险管理部负责制定公司风险管理的宏观政策、重要决策和管理规范,提出指导性、方向性和原则性的风险管理意见;协调、指导公司其他部门配合投资部门进行风险管理工作;根据公司投资和风险管理的具体要求制定风险控制指引,并对投资部门的资金运作独立进行监督检查。
3.2.2部门层面
在投资部门内部设立风险控制部。按照风险管理的实际需要,设置风险预算岗、信用管理岗、内控管理岗和绩效评估岗等四个岗位,对投资风险进行全方位、全过程的监控与评估。
3.2.3操作层面
操作层面指的是投资部门内的各业务部门,在投资过程中,贯彻风险管理的原则和指导思想,严格按照岗位职责和操作流程进行投资操作,把风险管理的流程、制度、方法融入到投资决策、资产配置、组合管理、证券选择、清算结算等各个业务环节中。
3.3处理好投资效率与风险管理的关系,投资运作中坚持透明化
就是在资金运作的各个环节如投资决策、资产配置、组合管理、证券选择、投资操作、清算结算等等,对风险控制部门是开放的,风险控制部可以参加各部门的业务工作会议,所有关于投资运作的方法、数据和流程都在风险控制部的监控之下,在遵循保险资金运用规律的前提下,寻求风险和收益的动态平衡。
3.4加大创新力度,进一步拓宽寿险资金运用渠道
随着市场环境的变化,寿险资金运用和风险管理面临很多新问题。如,市场利率逐级走低,长期债券的收益率大幅度下降,甚至已经低于长期寿险资金的运作成本,这种趋势短期内还没有改变的迹象,而保费收入却在持续增长。长期收益率的大幅度降低,不仅给寿险资金运用带来严重困难,而且给风险管理特别是资产负债匹配和利率风险管理带来了严峻挑战。如何应对新形势下投资与风险管理面临的新问题,我们认为创新和发展是解决问题的根本,要强化创新意识,加大创新力度,在发展中创新,在创新中发展。
3.5加强保险产品的创新
应当加大保险产品的创新力度,突破目前的产品模式。一方面,在目前市场利率水平较低的情况下,设计出具有较强保险保障功能新产品;另一方面,产品研发部门应当加强与投资部门的相互沟通在产品设计中体现风险管理的基本思想,运用创新方法提高产品本身防范各种风险的能力。
4.结论
在中国市场经营,寿险公司会面临许多挑战。财务风险管理的目标是实现保险公司价值的最大化。财务风险管理通过筹资决策、资金运用决策和利润分配决策来提高总体收益,降低经营风险,实现公司经营目标。因此寿险公司财务风险管理与资产的获得及其合理使用的决策密切相关,并与公司的承保、理赔、资金运用管理发生直接联系。其财务风险管理的结果直接表现为公司资产、负债以及所有者权益的变化。寿险公司只有不断提高财务风险管理及防范水平,才能不断地在竞争中永葆青春,才能确保在市场中取得成功。
【关键词】内部审计 财务 风险控制
随着市场竞争的日益激烈,特别是经济全球化程度的加深,企业面临的风险也日益增大,企业的生存和发展面临着更大、更严峻的考验,企业管理者对企业的风险管理的重视程度也越来越高。如何对企业风险进行管理和控制室企业管理者面临的主要问题。企业的内部审计为企业风险管理状况的审查和评定提供了依据,在企业风险管理中起到了重要作用。
一、内部审计与风险管理的关系
内部审计是企业内部具有监督和评价功能的部门,它通过对企业经营活动以及内部控制的合法性和有效性进行审查和评价,促进企业经营目标的实现。
(一)内部审计参与企业风险管理是其自身发展的需要
2000年,我国有关部门对内部审计重新定义,把风险管理写入了内部审计的范畴,内部审计是企业管理的咨询师,它能够掌握企业的发展方向,有效地帮助企业对风险进行控制和管理。内部审计介入风险管理使之成为企业发展中的一个重要角色,在企业的管理中也占据着不可替代的重要地位。
(二)内部审计参与企业风险管理是企业完善内部控制的需要
由于市场经济的全球化以及国际化的发展越来越迅速,企业面临着日益增多的企业风险,有效地减少风险是企业实现发展目标的基础和前提。作为企业中存在于管理部门之外的独立部门,内部审计具有能够纵观全局的视角。内部审计能够从影响企业实现经营目标的实现的各种风险出发,对企业内部的执行力度、控制制度以及控制薄弱环节等方面作出客观公正的评价和认定。因此,内部审计是企业风险管理的主要力量。
二、内部审计在企业风险控制中起到的作用
(一)内部审计能够发挥反馈作用,对企业的风险控制起到预警的作用
内部审计在企业风险控制中起到反馈的作用,能够有效地对企业的风险控制进行预警。企业的风险是相对于未来发展而言的,与企业的战略目标以及决策规划都有直接的关联。因此以风险管理和控制为核心和出发点的内部审计能够将风险事后的反馈延伸到风险发生前,从而实现更高效率的风险控制。另外,内部审计的咨询职能也能充分利用其主观能动性,帮助企业管理层对企业的风险管理进行控制、改进和完善。
(二)内部审计能够对企业的风险控制策略进行指导
内部审计是企业内部控制中的再控制,企业根据发展战略目标以及自身所能够承受的风险,来制定内部控制制度。内部审计人员对企业内部风险控制的焦点在于对企业风险加以强调并对企业进行的具体的风险控制活动进行评估,从而实现企业价值的增加。然而企业过度进行风险控制或者控制力度不足都很容易造成舞弊行为的发生。内部审计部门不归属于企业任何一个管理或者业务部门。因此它能够长期的对企业的风险策略和各种决策进行指导。通过对企业风险管理长期计划和短期任务的调节,实现内部审计在企业风险管理中的指导作用。
(三)内部审计能够对企业整体的风险管理进行客观的审查和评定
企业的风险具有感染性、传递性和破坏性等特点。由一个部门的疏忽而造成的风险后果往往会对企业的其他大部分部门产生消极的影响,严重的甚至能够导致整个企业都处于瘫痪状态。因此,有些部门就会不重视对风险预防方面的管理,对企业的风险管理工作带来了极其不好的影响。风险的防范和控制需要从企业的各个方面进行考虑,而很多部门由于其自身的局限性而不能掌控全局。内部审计部门不参与企业的业务活动,具有较强的独立性,因此它能够很好地统筹全局,从客观的角度对企业的风险进行辨识,提醒管理部门及时采取风险控制措施。
(四)内部审计部门的独立性决定了其风险评估的重要性
有些企业虽然也设有风险管理部门,但是它只是属于管理部门中的一个职能部门,不具有独立性,其意见有时会受到上级领导压力的影响而失去参考价值。而内部审计部门独立与管理部门之外,不受管理部门的限制,其评估意见能够直接上报给董事会,报告具有可靠性和极大的参考价值。加强企业管理层对内部审计部门意见的重视程度,有利于企业风险管理的健康稳定发展。
(五)内部审计有利于企业治理和管理现状的改善
日益加剧的市场竞争使得企业更加重视对企业的整治和管理,以增强自身的竞争力,促进企业目标的实现。内部审计不仅能对企业的风险管理的充分性和有效性提供参考依据,还能对企业的经营管理提出意见和建议,对企业的发展具有积极地促进作用。
三、结语
总的来说,内部审计参与企业的风险控制是市场环境因素和其自身的因素决定的,具有一定的客观性和必然性。从目前的发展状况来看,我国在风险管理上的研究还远远落后于西方发达国家,我国政府部门也缺乏相应的政策或者规章制度的制定,导致一些企业对企业的风险管理力度不够,风险抵抗能力下降,一旦遇到一些风险就可能面临倒闭的危险。因此各个企业都要充分利用内部审计的职能作用,积极加强企业风险管理的预测和控制,提高企业自身的竞争力,以使企业在激烈的市场竞争中立于不败的地位。
参考文献
[1] 戴福春.内部审计对企业财务风险控制[J].中国电子商务,2011(05):12-13.
[2] 王虹.内部审计如何参与企业风险管理[J].会计之友(中旬刊),2009(10):48-49.
[3] 宣金雷.论中国内部审计在风险管理应用中的不足及对策[J].经济研究导刊,2011(09):78-79.
[4] 张惠霞.企业财务风险控制体系的构建[J].当代经济,2010(04):37-38.
【关键词】风险管理 案例分析 风险评估 风险数据库
T石油勘探公司是以石油勘探业务为主体,集物探主业、多元开发、公共事业为一体的跨国经营企业。截至2010年9月30日,T公司拥有5个事业部、3个经理部、1个研究院和5个支持中心。其勘探技术在国内同类型企业中处于一流水平,有10多项技术获得国家专利授权,研究院每年承担多项国家研究项目。通过对T石油勘探公司风险管理经验的总结,并参照国外成功实施风险管理的因素,探讨借鉴其成功经验来改善目前风险管理的薄弱环节,进一步做好风险管理,进而提高企业的管理水平。
一、风险评估
企业风险评估,是对所收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行的风险评估,具体包括风险识别、风险分析和风险评价3个步骤,其目的在于查找和描述企业风险,评价所识别出的各种风险对企业实现目标的影响程度和风险价值,给出风险控制的优先次序等。
(一)风险识别
风险识别是进行有效风险管理的基础和关键,风险管理第一步,就是要对企业面临的各种风险进行识别,将风险分门别类并追溯导致风险产生的各种因素。由于企业面临风险的多种多样,企业不能穷尽所有风险,而且风险识别在很大程度上是一种主观判断。所以,为使重要的风险不被遗漏,并将“识别风险”降至最低,需要采用适当的方法,在识别风险时,实际工作中常用的方法主要有:访谈法、问卷调查、制度流程梳理和案例梳理等。
石油资源的勘探开发包含着极大的风险性,它的主要特点是经常在对很多复杂情况没有确切掌握前就要进行投资决策。由于石油勘探开发需要的最初投资起点高,而且往往是巨额的,再加上勘探开发过程经历的时间往往长达几年甚至更长,期间存在很多的不确定性和风险因素,所以油气勘探具有高投入、高风险的特点。而随着我国在油气勘探开发领域上海外市场的不断开拓,各公司在争取最大利益的同时所面临的风险也不断加大。与其他行业相比,所面临的风险类型除政治风险、法律风险、经营风险外,由于勘探的特殊性,公司的风险也与一般公司具有不同之处:
1.技术风险
技术是公司的核心竞争力、是公司的灵魂,由于技术失误对前期工程导致的判断错误会对后期工程施工形成不利,最终会影响工程质量,甚至对公司的形象造成影响, 毁坏公司声誉。为应对技术风险,T公司一直不断努力增强研发能力、提高公司的技术水平,具有领先于同行业的先进技术,同样也能给企业带来发展机会。在技术革新方面,T石油勘探公司将石油勘探技术应用于煤层气勘探,开拓勘探业务领域。在环保方面,采用新技术把二氧化碳输入地底层储存,在需要的时候又从底层抽出,从而达到循环使用的效果。T石油勘探公司在石油勘探技术方面的领先地位给公司带来了良好的发展机遇。
2.工农风险
勘探项目可能会占用当地居民的耕地、房屋及其他财产,涉及到对居民的补偿。除了遵照国家《石油地震勘探损害补偿规定》、参考公司关于《工农补偿工作管理暂行办法》外,在实际的工作中更多需要与当地政府和居民进行沟通协商。因此在前期的市场调研时,需要详细访谈当地风俗习惯、多与当地居民进行沟通,充分关注这方面的风险,尽可能地在项目开始前达到消除风险的目的。
(二)风险分析和评价
对企业面临的风险进行有效识别后,采用定性和定量相结合的方法,对各种风险发生的可能性及其对公司运营造成威胁的大小进行衡量和评估。按重要性、严重性或者对企业影响的大小,对风险进行排序,形成企业风险评估报告为风险控制决策提供科学依据。
风险分析和评价后可以根据风险发生可能性的大小、对企业影响程度的高低,将风险由高到低分为A、B、C、D 4个等级,用既定的标准对风险水平“评级”或“打分”。
(三)形成风险评估报告
风险评估报告是对风险识别和风险评估工作的总结和归纳,应该运用通用风险语言、合理的评估方法,为企业全面风险管理提供一个整体的参照,是企业以前经验的积累,可以为企业在面临相同风险时提供参考。风险评估报告应尽可能地涵盖企业面临的所有风险类别、风险事件和损失程度并指出问题的所在,在为企业管理决策提供依据的同时,也让员工对自己面临的风险有整体的了解,让他们更加直观地了解到自己处在企业风险的哪个环节,从而有利于他们更加积极的参与到风险管理中来。风险评估报告的另一个目的,是希望通过定期的风险辨识、分析、评价等检测手段,对企业已经存在的各类风险,尤其是重大风险做到早发现、早化解。
二、风险应对策略和风险数据库
(一)风险应对策略
管理层可针对已评估的关键性风险做出回应,可选的应对风险策略有风险降低、风险消除、风险转移和风险保留。管理层可以选择一个或多个策略结合使用。
风险降低的应对策略,亦称作风险缓解。不同的情况适用不同的风险降低方法。常用的一种形式是风险分散,即通过分散的形式来降低风险,比如在多种股票而非单一股票上投资,不把鸡蛋放在一个篮子里。
风险消除,就是避险,是为了免除风险的威胁,采取试图使损失发生概率等于零的风险应对策略,也就是不进行会给企业带来风险的活动。例如不承接未来风险过大的项目。
风险转移,采用风险转移的目的是将风险转移给另一家企业、公司或机构。合同及财务协议是转移风险的主要方式。转移风险并不会降低其可能的严重程度,只是从一方移除后转移给另一方。如寻求投资伙伴共同分担风险,通过企业保险使风险转移,建立工程保险和担保制度、实施总承包与分包、设立风险基金等。
风险保留包括风险接受、风险吸收和风险容忍。采取风险保留的策略,或者是因为这是比较经济的策略,或者是因为没有其他备选方案(比如降低、消除或转移)。
值得注意的是针对同一项风险可能采用不同的应对策略,例如同样是工农风险,可能根据与当地政府和居民沟通的情况采用风险保留(接受该项风险)、风险消除(不承接该项目)或是其他应对策略。应对策略运用正确与否取决于项目组对风险的了解、项目经验的积累等,因而更能考验企业的风险管理能力。
(二)风险数据库
风险数据库是以前风险的积累,可以将风险评估和风险应对策略结合起来,还能为企业在以后的经营管理过程中面临相同或相似的风险时作为制定风险应对措施的依据。T公司的风险数据库将控制目标、针对控制目标存在的机遇、风险识别、风险评价、风险等级划分、风险策略、风险应对措施和相应责任部门结合起来,识别风险并制定应对风险的措施。T公司风险数据库模板简化形式如下(见表1):
在风险管理过程中,风险识别和风险评估可能是由内控部门的人员来执行,缺乏部门间的沟通,容易忽视运营目标和战略目标,也很难将内部控制目标与企业的经营管理和战略发展相结合,难以调动企业完善内部控制系统建设的积极性。建立风险数据库则要靠企业各部门员工共同努力,因而能有效地解决这个难题。另外,风险数据库建立的目的在于:一方面,每个部门的人员可能只对自身所处的部门面临的风险有所了解,而不了解整个企业所处的风险,建立风险数据库能帮助员工特别是中层管理者了解企业面临的风险,在做出决策时能更全面考虑所面临的风险,有助于最终做出更有利于企业的决策。另一方面,各部门员工可识别风险与机遇,将重大项目的成功与失败的经验与他人分享,在遇到相同或类似情况时能相互借鉴,也有助于增强企业面对风险的能力。
三、实施与后考核
勘探项目的开始阶段,风险评估和应对策略非常重要,而在正确决策后具体的实施则十分重要。在执行过程中应对实施情况进行控制,因为项目开始阶段识别的风险,可能不发生;可能已经发生;可能出现误差,影响的范围或者损失扩大或者减小等;也可能出现新的风险。这都需要管理者不间断地对风险进行跟踪,及时反馈并在必要时调险管理计划和相应的风险对应资源,改变应对策略。另外,还应对实施的效果及差异进行考核,以便于以后风险管理的实施。
(一)实施
在项目实施阶段,采用动态数据系统对风险进行监控,项目组在每周末、月末、季末和年末分别向上报送周报、月报、年报。对于需要公司领导及时决策的信息随时直接报送公司领导和生产协调部。
(二)考核
在项目的验收阶段,除了对项目工程质量进行验收考核外,还在验收报告中把风险管理作为一项重要的考核指标对项目的风险管理情况进行考核。每年公司内控审计部或者是聘请会计师事务所进行至少一次评估并形成评估报告。人力资源部根据验收报告和评估报告对项目组进行考核,考核的结果作为奖金的发放依据之一。
四、启示和建议
根据安永会计公司对成功实施风险管理企业的调查,被调查者认为影响企业成功实施风险管理的因素包括:植根于组织的风险文化,对员工就风险管理的重要性实施教育,准确地传递企业风险管理的目标,董事会拥有恰当的、明晰的有关风险的信息,将员工的报酬与风险管理挂钩等。T勘探公司在风险管理上,应在以下几个方面加强管理:
(一)培育适合企业的风险文化
风险文化是通过制定风险管理目标、政策、制度,形成统一规范的风险管理观念、态度和行为,使风险管理成为人们的一项自觉行为。风险文化是保证风险管理有效性的坚实基础,风险管理也离不开风险文化。营造公司风险文化能够增强公司的凝聚力,进而增强企业抗风险能力,提高公司的竞争力,是公司风险管理活动中一只看不见的手。T公司目前尚未形成根植于该组织的风险文化,而且该公司管理层也没有采取任何行动来培育适合该组织的风险文化。缺乏风险管理文化的抗风险能力是不能让人放心的,必然会造成一些人疲于拼命,而另一部分人员却置身事外,这样的风险管理也是不成功的。因此,在风险管理文化建设中,要根据企业自身的特点,倡导和强化“全员、全程、全部风险管理意识”,通过各种途径将风险管理理念传递给每一个员工,并内化为其职业态度和工作习惯;要在公司内部形成风险控制的文化氛围和职业环境,使企业能敏锐地感知风险、分析风险、防范风险。
(二)加强对员工的风险管理教育和培训
风险管理需要每个员工的积极参与,特别需要中、基层管理人员的积极配合。在进行自我评估时,员工的参与积极性并不高,公司大多数员工仍是应付的态度,认为在检查时不出什么差错就可以,并没有认识到风险控制措施会起到什么作用,应该采取什么行动去积极防范风险,这些都将不利于公司的风险管理工作。为了提高员工,特别是技术部门和业务部门对风险管理的积极性和主动性,公司管理层要加强对各部门员工风险管理教育,强调风险管理的重要性,健全、科学的风险防范体系需要各部门积极配合工作。
(三)完善风险数据库
建立风险数据库识别风险的动态,企业应建立系统、有效、动态的风险识别体系,时刻注意识别和评估原有风险的变化情况以及新产生的风险,从而帮助企业决策者进行风险的比较与汇总,并为以后的风险识别建立风险数据库。T公司目前完成的数据库由企业风险管理部门协同相关职能部门,并聘请具有资质和专业能力的中介机构协助完成。该公司目前还不具备独立完成风险评估的能力,其风险评估和风险管理的能力有待提高。而且刚刚建立完成风险数据库处于起步阶段,数据库的更新和完善是需要长时期坚持的。
(四)针对重大风险开展流程管控,并从决策机制上强化风险管理和重视程序
在应对风险时,首先要开展流程管控,针对主要风险特别是重大风险,按照重要性和示范性原则,确定重要管理和业务流程,明确流程中的主要风险、控制重点、控制活动及其评价方法和责任主体。另一方面,要从决策机制上强化风险管理和重视程序,作为企业领导者必须在管理上确保风险管理基本意识的正确性,认识到风险管理是一项变革;同时要很好的把握变革的程度,充分重视和参与,注重部门间的积极配合,把公司的风险防范体系做得健全、科学。
主要参考文献:
[1]中国注册会计师协会.公司战略与风险管理.经济科学出版社,2010(3).
关键词:生产;电力;风险;管理内涵
中图分类号:F426.61 文献标识码:A 文章编号:1674-7712 (2013) 12-0000-01
一、电力单位生产安全管理内涵
电力单位生产风险管理主要是说的是电力公司在实际生产过程当中对于风险控制原理、预防、处理方式的科学合理性,借由分析研究、评价系统、电网营运、技术人员、交通物流等各个方面,有目的得创建出预防控制风险的科学方式,创造出高效、性价比高、实用的管理控制风险的方法,经由生产风险控制,电力单位能够有效的防止单位在生产运营的过程中有人员出现伤亡的情况出现,从而实现对电力单位的安全管理控制、可持续发展的综合标准。电力单位在进行安全风险管理的过程当中,有着十分明显的特征,那就是服务范围较广,牵涉到国防军事、教育机构、农业生产、建筑施工、交通运输等各个行业,我们不难看出电力企业的生产是与人类生活密切相关的,所以电力安全风险管理显得尤为重要,如果的对于电力运营过程中发生的问题,不给予及时有效的处理,就会引起一系列连锁反应,甚至有可能引起分布广泛的电网系统不能正常运行。另一方面,电力单位风险管理需要较高的技术水平,对此,从业人员需要具备认真、细心、踏实等工作态度,并且对于各种电力运营设备和理论知识有较为深入的了解,能够及时有效的解决电力运营突况、排除机器以及线路故障,从而把事故隐患消灭在萌芽状态。同时,电力单位负责综合配电、发电以及电力供输等主要职能,对此系统资产和风险预防能力都要有最高级别的指标要求,只有把电力企业生产安全工作做好,才可以发挥电力公司各个方面的核心服务价值,并且保证其运营效益。
二、电力单位生产风险管理和实际运营
电力单位风险生产管理可以将其划分成一项管理理论课程,其主要是针对管理控制和引发规律所展开的体系研究。电力单位在安全生产过程当中,实行风险管理、应当建立起工程科学管理的概念,围绕着识别、评估以及监督管理处置风险,保证电力供应正常、生产营运安全、高效、科学合理。另一方面,应该确定电力生产管理目标,减少事故发生概率、最大化降低经济损失。再者,需要注重事故预测系统的研发,从而进一步的优化电力生产安全风险管理成果。电力单位的安全生产是风险识别的切入点,能够对电网系统当中潜在的隐患进行认定。评估是认定的关键环节,借由定量定性分析研究来实现风险量化;控制是电力生产风险的重点,经由适应性策略和技术引进来预防电力事故风险的发生;监督管理就是电力单位减少风险的保证,综上所述,这些风险综合控制环节就组成了及时有效的监督管理。经由风险控制实际研究分析,对电力单位安全生产合理的进行风险管理,必须注重各个事项管理控制内容的正常运行,把风险控制及时有效的运用到电力单位日常运作当中去,从而提高风险管理水平,把安全管理效能发挥大最大化,让电力企业更优质、持续以及全面的发展。
三、完善电力单位现场生产的风险管理
电力单位应该把生产环节作为切入点,有效的加强风险管理,对于实际作业当中可能出现以及包含的不同危险因素提前做好分析研究一识别,并且使用科学合理的预防管理控制手段,最大化的减少安全事故所带来的负面影响。理应在管理实践当中明确主要管理目标,就是针对现在生产工作人员违规操作行为、机器设备不良运行状态以及不健康工作环境的隐患采取综合管理的手段,有效减少不良影响。对于电力单位现场所出现的违规操作行为、机器设备磨损情况、应该借由概率计算分析、严重程度评估、风险预计等预防控制手段。对关键性电网设施应该做好其生命周期研究分析,对于有可能会发生的不良事故风险以及原因进行科学合理的识别、深入发掘、趁早把其风险进行管理、预防和消除,可以根据事故风险的严重程度、探测标准以及频度等进行综合评估以及等级分析研究,从而设计合理的管理控制方案。
在电力单位安全生产过程当中,为了能有效的提高风险预控,应该创建科学合理的综合管理控制预防系统,围绕着生产安全理念,建立起识别、评估与预防风险的信息数据库,这样可让风险职责、控制方式目标明确,就危险控制点位。可以借由图片、讲解等综合方法进行系统识别,这样更有利于员工深入了解、有效率学习以及目标掌握。对于电力生产机器设备进行风险控制,使用科学的方法对风险有效的使用规避、预防管理和风险移除等方式,最大化减少事故发生概率与探测度,将其风险潜在隐患及时消除。
四、结束语
综上所述,不难看出电力企业安全生产风险控制在电力生产过程中的重要地位,风险管理在任何管理领域都是一个系统的工程,我们需要对其任何环节风险都实施评估和管理,在风险管理执行以后再进行评估、岗位责任落实、复查以及改进等部分,这就说明这需要电力单位上下整体一心,全员参与,这才有利于风险管理工作全面展开。我们需要明确其特征、使用科学合理的管理模式、创造健全的风险管理系统、完善现场风险管理、严格执行监督评估,只有这样才能从根本上提高电力单位安全生产风险预防控制能力,排除潜在隐患,减少不良影响。让单位运营效益得到有效的提升,发挥行业核心作用,从而实现电力企业的可持续发展。
参考文献:
[1]杨有明,武丽,于强等.电力企业安全生产风险管理[J].现代企业文化,2010(2):25-26.
[2]黄绘丹.电力企业安全生产风险管理探讨[J].科技与企业,2012(22):27.
[3]周沾白.电力企业安全生产风险管理[J].沿海企业与科技,2011(10):97-98.
关键词:国有商业银行;全面风险管理;市场风险;公司特有风险
一、国有商业银行的风险分析
按照巴塞尔《有效银行监管的核心原则》的风险分类标准,银行业面临的主要风险有信用风险、国家和转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险、声誉风险。与西方商业银行风险相比,我国经济转轨时期国有商业银行的风险主要集中体现在信用风险和操作风险上。信用风险主要是在银行的表内和表外业务中交易对象无力履约,操作风险则在于内部控制以及公司治理机制的失效。国有商业银行风险的成因分内外两方面因素。本文把国有商业银行风险划分为两大类:市场风险和公司特有风险。
(一)市场风险的成因
国有商业银行市场风险具体包括国家经济金融政策风险,经济体制风险、利率风险、国际收支风险、社会信用风险和银行竞争风险。在转轨时期国有商业银行市场风险产生的原因表现在:(1)国有企业“绑架”国有商业银行。由于历史和体制方面的原因,加之我国企业以间接融资为主,以国有企业为主造成的国有商业银行累积的制度性不良贷款,虽然通过发行次级债券、不良资产剥离、动用外汇储备注资,使得目前中国银行和中国建设银行的不良资产率大大下降,然而,只要国有企业还没有改制成真正的股份公司,国有企业仍将过度依赖国有商业银行,国有商业银行被“绑架”的现状仍将继续。因为在政企不分的情况下,国有企业和国有商业银行相当于一个人身上的两个口袋,对一个人来说,把左口袋的钱放在右口袋“绩效”相同。然而,现实情况是国有企业这个口袋的底破了,放多少钱漏多少钱!因此,只要国有企业和国有商业银行都没有改制成真正的股份公司,国有商业银行的政策、体制风险就大大增加。(2)社会信用意识淡薄,信用评估体系缺乏。在西方发达国家,信用大于生命。银行向客户提供的不仅仅是一种产品,而更是一种信用。目前,我国还没有建立起独立的信用风险评级机构,商业银行无法获得有价值的信用风险信息,客户信用审查的成本极高;现有的会计、审计等信息中介机构独立反映企业财务风险信息能力较差,有时甚至出现提供虚假信息现象;还没有面向金融机构提供风险管理技术和信息咨询服务的专业化公司。因此,目前国有商业银行的信用风险很大。(3)国有商业银行的垄断性地位问题。维持国家商业银行的非竞争性甚至垄断性地位是目前整体和宏观视角的中国金融改革和发展的目标。这一目标不仅仅是银行内部存在抵制竞争、保护垄断地位,更主要还是政府行为。其理论依据是:银行业数量太多有可能影响金融稳定性,因此,非竞争性甚至垄断性银行结构是有效的(马尔科·斯科雷伯,1999年),在某些情况下,集中性银行要比竞争性银行体系更加有效,如拥有众多竞争性银行的美国金融业曾经表现出极大的不稳定,而一些由几家大银行垄断控制的国家则表现出了比较高的稳定性(富兰克·艾伦,2002)。然而过度集中意味着只有少数几家银行享受经济地租,并且有可能因为缺乏竞争而导致效益和效率低下。2003年四大国有商业银行2.9%的平均资本利润率,远远小于世界1000家大银行17.6%的平均资本利润率就是很好的证明。可见,对国有商业银行来说外在的政策体制风险同时内部化了其盈利性风险。
(二)公司特有风险的成因
公司特有风险是指国有商业银行作为一个经营货币的特殊企业,自身在经营管理方面存在的风险。主要有资本风险、流动性风险、经营风险、管理风险和操作风险等。在转轨时期国有商业银行公司特有风险产生的原因有:(1)外在风险内在化。由于国有商业银行目前股份制改革处“形似”阶段,产权制度和治理结构改革没有实质性进展,国有商业银行本身对此无能为力,因而国有商业银行主体错位、权责不明,防范和化解风险的本位意识不强,虽然政府宏观层面对风险监管和防范非常重视,而微观上银行企业还是被动式风险管理,因而管理风险仍然存在。(2)内控制度不健全,风险管理组织结构不完善。完善的内控制度是现代银行有效进行风险管理和持续发展的重要内部制度保障。内部控制不仅要求现代银行企业建立内部制度政策与程序,还要检查内部控制政策与程序是否得到了遵守。目前,国有商业银行一方面控制不足,表现为内控制度不健全、管理部门衔接不充分;一方面控制分散,表现为规章制度数量庞大,文件满天飞,缺少整合性。在风险管理方面,目前大多数商业银行都还没有现代意义上独立的风险管理部门,也没有专职的风险经理,没有一个独立的部门有能力承担起有效管理银行全面风险的职责。因此,国有商业银行的操作风险较大。(3)风险管理技术和工具落后。风险量化管理和模型化是现代银行企业管理在技术上的重要发展趋势。而目前国有商业银行在风险量化管理技术和工具方面非常薄弱,没有建立信用风险评级系统和市场风险计量系统。总之,把我国国有商业银行的风险分内、外两个方面并分析其成因,目的就是为了更好地控制风险,管理风险,进而进行全面风险管理,向巴塞尔新资本协议过渡。
二、银行ERM的国际经验
美国著名的专业机构COSO在2003年7月份公布了《全面风险管理框架(草案)》。该框架规定:“全面风险管理(EnterpriseRiskManagement,简称ERM)是一个过程,这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。”ERM框架有三个维度,第一维度是企业的目标;第二维度是全面风险管理要素;第三维度是企业的各个层级。企业的目标有4个,即战略目标、经营目标、报告目标和合规目标;全面风险管理要素有8个,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与交流、监控;企业的层级包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是,全面风险管理的8个要素都是为企业的4个目标服务的;企业各个层级都要坚持同样的4个目标;每个层次都必须从以上8个方面进行风险管理。全面风险管理也是《巴塞尔新资本协议》蕴涵的风险管理新理念,是当今国际银行业风险管理新趋势。全面风险管理是全程、立体、动态、计量的风险控制。目前,国际先进银行风险管理理念体现在:
(1)市场化的经营理念。国际先进银行市场化经营理念的实质是利益均沾、风险共担,以求共赢。以香港地区为例,香港大小银行150多家,但无论大小都有明确的市场定位。即使有能力满足单一客户的大额贷款要求的大银行,它们往往也不会“独吞”,而是采取“银团贷款”的方式分散风险。市场化的经营理念有效预防和分散了风险,造就香港弹丸之地却支持各家银行盈利的奇迹。(2)明确的风险管理战略。董事会依据经济环境的银行的市场定位,制定中长期的经营战略。在此基础上,依据主要股东风险偏好,在风险和收益间进行权衡,确定投资回报目标,制定银行的风险战略管理。银行的高级管理层依据董事会制定的经营战略和风险管理战略,负责银行的经营管理,经营绩效由董事会考核。(3)完善的风险管理组织。实行董事会、高级管理层相互独立的、立体的风险管理体系,即所有者从外部对经营者的经营管理行为进行监测,高级管理层对分支机构的业务风险、管理风险进行实时控制。董事会下设风险审计委员会对全行的风险尤其是高级管理层的道德风险进行全面监测。银行高级管理层则建立另一套风险控制框架,实行风险的自我控制与管理,通常设立内部审计部或稽核部。(4)先进的风险管理技术。随着信息技术和计量经济的发展,国际先进银行的风险管理广泛运用了数学模型。运用模型,根据建立的庞大健全的数据库,能够准确地计算出客户的违约概率、违约损失率,从而大大提高风险管理的能力和效果。
三、符合国际惯例适合我国国情的国有商业银行ERM构建
尽管巴塞尔新资本协议为全世界的各类银行设计了各种可供选择的方法,但国际货币基金组织告诫世界各国特别是发展中国家实施新资本协议要有充分准备,不应盲从,要考虑本国实际情况,不应该降低实施质量,应在完全或基本遵守《有效银行监管的核心原则》的基础上向新协议过渡。因此,我国转轨时期,国有商业银行全面风险管理的核心思想是,风险管理战略必须与银行的经营战略相适应。如果二者不匹配,其结果将是:在经济扩展时,银行对业务发展给予更多关注,风险管理没有受到应有重视,而在经济紧缩时,风险控制受到高度重视,市场开发则缺乏足够动力。
建筑工程风险管理是一项系统工程,进行项目风险管理必须坚持一定的原则。建筑工程风险管理的原则主要包括:
1.1整体性原则
在工程可行性研究阶段(工可阶段)、工程招投标阶段,项目负责人制定项目风险管理策略时,应系统地看待项目可能面临的各种风险,根据自身的风险承受能力,预期回报水平,内外环境等因素,综合判断目前及未来一段时期内的风险状况,制定系统的风险管理策略。
1.2主动、及时、全过程原则
对于建筑工程质量安全风险管理,应遵循主动控制、事先控制的管理思想,根据不断发展变化的环境条件和不断出现的新情况、新问题,及时采取应对措施,调整管理方案、并将这一原则贯彻项目实施全过程,才能充分体现风险管理的特点和优势。虽然有些风险对全局影响不大,但在项目风险控制的总体设计时,仍然必须从项目的全过程考虑,预先设置相应的风险控制机制。
1.3综合、系统、全方位原则
风险管理是一项系统性、综合性极强的工作,不仅其产生的原因复杂,而且后果影响面广,所需处理措施综合性强。对项目风险来说,不确定性不仅贯穿项目的全过程,而且涉及到项目的各个方面,项目由各子项目构成,项目的目标是多目标性的,包括投资、进度、质量、安全、合同变更和索赔、生产成本、利税等目标。要全面、彻底的降低乃至消除风险因素的影响,必须采取综合治理原则、动员各方力量,科学分配风险责任,建立风险利益的共同体和项目全方位风险管理体系,才能将风险管理的工作落到实处。如果项目某一方面的风险没有有效的控制,有可能演变为整个项目的风险,所以应对项目风险的各个方面,设置相应的风险管理环节,按照专业、规范、安全和高效的要求,实行对项目风险的全方位控制。
1.4可行、适用、有效性原则
在项目实施的整个过程中,环境复杂多变,所以项目所面临的风险也随时间、空间的变化而随时可能发生变化。管理方案首先应针对己识别的风险源,制定具有可操作的管理措施,有效的管理措施能大大提高管理的效率和效果。项目的风险管理势必消耗有限的资源,因此在选择项目风险管理策略和方案时,应进行成本效益分析,应该使项目风险管理的费用小于风险发生时对项目参与方造成的损失,否则项目风险管理就失去了实践意义。
1.5经济、合理、先进性原则
项目风险管理方案涉及多项工作和措施,应力求管理成本的节约,管理信息流畅、方式简捷、提高项目风险的管理水平。
2建筑工程风险管理的流程
风险管理的流程是一个确定和度量项目风险,并制定、选择和管理风险处理方案的过程,由风险辨识、风险估计、风险评价、风险控制等几个步骤组成。在风险管理中,上述步骤是不断重复进行的,不断的反复使得项目的风险管理达到最优化。
2.1风险辨识
风险辨识是通过某一种途径或几种途径的相互结合,对尚未发生的、潜在的、即将发生的各种风险加以系统地识别、归类、整理和评估,并据此制定相应的风险管理计划方案和措施,付诸实施。从工程风险识别的定义可知,工程风险识别的两个环节包括:一是查找风险源;二是找出风险因素向风险事故转化的条件。
要对项目的风险完整、确定的识别是非常困难的,西方发达国家由于对风险的研究起步早,在实践中己经形成了风险识别的一整套的技术手段和方法。美国的管理学会向所有的企业和经理人员提供“潜在损失一览表”,并且附有指南。一些发达国家的保险协会和风险管理协会也定期提供风险研究报告,其中包括新的潜在风险与风险识别的新的理论与方法。一些大型企业和专业的保险经纪人公司或项目咨询公司还制订有自己的风险管理手册,这一切均为做好风险辨识提供了良好的基础。工程风险领域的风险辨识方法很多,这些方法可以分成定性和定量两类:
2.1.1定性的分析方法包括:资料法、询问法、实地观察法、情景分析法、安全检查表法、专家调查法。专家调查法是最常用的风险识别方法,是指通过对多位相关专家的反复咨询、反馈,确定影响项目投资的主要风险因素,然后制成项目风险因素估计调查表,然后再由专家和相关工作人员对各风险因素在项目建设期内出现的可能性以及风险因素出现后对项目投资的影响程度进行定性估计,最后通过对调查表的统计整理和量化处理获得各风险因素的概率分布和对项目投资可能的影响结果。专家调查法主要包括德尔菲法和头脑风暴法。
2.1.2定量的分析方法包括:综合集成法、AHP法、WBS—RBS法和CIM法。
2.2风险估计
在风险管理中,若要客观合理地提出风险处置方案,仅凭借风险辨识的结果是不充分的,还必须弄清楚风险发生的机率、风险期望损失等。风险估计是指运用各种风险分析方法,用定性、定量或两者相结合的方式处理不确定性的过程,以分析风险发生的机率及风险一旦发生对项目造成的损害程度。风险估计是一个将项目风险的不确定性量化,用概率来评价风险潜在影响的过程。对工程项目来说,险估计是指对建设过程中将会出现的各种不确定性及其可能造成的各种影响和影响过程进行恰如其分的分析。这个过程不仅是项目实施阶段风险管理对策选择的重要依据,而且也是项目决策的重要依据。
工程风险估计的重要内容之一就是对风险损失发生概率的估计,而概率估计的理论基础是大数定律。大数定律阐述了大量随机现象的平均结果呈现出稳定性的规律。只要被观察的风险单位足够多,就可以估测损失发生的概率和损失的严重程度。
