时间:2023-09-01 16:56:13
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇全流程风险管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
[关键词] 企业集团 外汇风险 全流程
中图分类号F830.73文献标识码A
一、引言
随着中国政府“走出去”战略的有效实施,企业集团的国际化程度不断提高,海外业务营业收入占集团整体业务收入比重持续上升。由于业务所在国家的汇率政策的差异,加之部分海外项目收款周期较长,汇率风险敞口较大,建立一套全流程汇率风险管理体制成为加强外汇风险管理的需要,即在海外项目投议标、合同签约、项目执行管理和工程结算四个阶段中均考虑汇率风险管理。
二、外汇风险管理的表现形式
集团外汇风险主要包括五大类,一是外汇交易风险,即未了结的债权债务在汇率变动后,进行外汇交割清算时出现的风险,主要包括采购或出售商品时以外币计价的交易、以外币计价的借款或贷款、尚未履约的远期外汇合约、其他以外币计价的资产和权益等;二是外汇结算风险,即在海外项目建设中用外汇进行结算时因汇率变化造成的风险,由于项目周期较长、汇率变动等影响,对于业主与承包方来说都存在外汇结算风险;三是外币折算风险,即企业集团财务报表中的外汇项目因计价货币不同,在汇率变动时,折算成本币发生损失的可能性;四是经济性风险,指由于外汇汇率变动使集团在将来特定时期的收益发生变化的可能性,即企业集团未来现金流量折现值的损失程度,包括自然风险、社会风险和经营风险。
三、建立全流程外汇风险管理的建议
由于大多数海外项目(工程总承包类、资源类等)投资回收期较长,从招标开始到项目结束,一般需要几年甚至更长的时间,在此过程中,各种难以预测及不可控制的因素,提高了集团外汇风险管理的复杂性,建立一套全流程汇率风险管理体制成为加强外汇风险管理的需要,即在海外项目投议标、合同签约、项目执行管理和工程结算四个阶段中均考虑汇率风险管理,具体如下:
(一)项目投议标阶段,预估汇兑损失。即在投标报价时,结合项目所在国汇率政策及对未来汇率走势分析,预估汇总损失,如能接受,通过远期结售汇锁定成本;如不能接受,上报集团决策层,从而为工程投标报价提供支持。
(二)合同签约时,尽量锁定外汇收入与人民币的汇率或直接以人民币为签约币种,若不能锁定汇率,则要求业主在汇率变动幅度达到约定幅度以上时,需按签约时在汇率调整合同价格;同时向银行进行询价,进行远期结汇。
(三)项目执行管理阶段,采取加快合同进度、总包合同与分包、材料设备供应合同币种相一致等措施。一是执行阶段,做好项目进展结点安排,加快合同进度,减少项目投入资金与回收款的时间差,及时结汇,规避汇率风险。二是对于总分包合同币种不同,分别处理,如总包合同以人民币计价,建议总包合同与分包合同均以人民币计价;如总包合同以外币计价,建议分包合同尽量以同币种结算,减少汇率风险敞口;如果合同以当地币和外币计价,建议分包合同币种的当地币和外币的比例与总包合同相一致。三是材料、设备采购基地的选择时,应比较境内以外币的采购成本与境外以外币的采购成本的大小,若境外用外币的采购成本小于境内的采购成本,则选择境外采购,反之亦然。
(四)在工程结算方面,采取加大预付款比例、进行信用证贴现和应收款保理等贸易融资手段等措施,降低海外工程项目的汇率风险敞口。一是信用证(远期和即期)贴现。如果信用证项下的合同收入贴现成本小于合同收入预估的汇兑损失,则考虑进行信用证贴现。二是保理或福费廷,考虑到融资需要和规避外汇风险,对于非信用证项下的合同收入,可以采用保理或福费廷的方式卖断应收账款,以规避应收账款期间内的汇兑风险。保理主要针对的是短期应收款(90-180天);福费廷主要针对的是中长期应收款(180天-7年)。三是出口发票融资。即在赊销(O/A)、承兑交单(D/A)等信用方式下,将现在或将来的基于海外收入合同所产生的应收账款转让给银行,规避外汇风险。
参考文献:
[1]谢非、陈学梅、胡大江. 企业国际贸易外汇风险影响因素研究[J].现代管理科学,2011年第3期
[2]唐新雨.浅谈如何有效规避海外石油钻井工程项目的外汇风险[J].中国市场,2011年第15期
【关键词】 风险管理 组织架构 风险计量 价值创造
一、中国商业银行风险管理实践
1、商业银行风险管理理念
风险管理核心理念主要集中在以下几个方面。一是风险管理是商业银行的核心竞争力,是创造资本增值和股东回报的重要手段;二是通过主动的风险管理过程实现风险与收益的平衡,不强调消除风险,而是要求在可承受范围内承担风险而获取回报;三是风险管理应支持银行整体战略;四是应充分了解所有风险并建立控制风险的机制。
2、商业银行风险管理组织架构
一是风险管理范围的全面性。风险管理组织架构全面渗透到各项业务过程和各个环节,覆盖所有的部门、岗位和人员。二是风险管理职能的独立性。形成由董事会、首席执行官、风险管理委员会及首席风险官直接领导的,以独立风险管理部门为依托,职能上独立的风险管理系统。三是风险管理组织上的集中性。在各层面设有独立于战略业务单元的风险管理部门;对各业务单元则实施扁平化的窗口式风险管理。
3、商业银行风险管理流程
一是联动制衡。按照“审贷分离、业务联动、集约管理”的原则明确各类人员在授信流程中的职责,有效平衡风险与回报。二是精细化管理。贯彻“以客户为中心”的理念,在客户细分的基础上,对公司类业务和零售业务实行差别化的业务流程。三是持续改进。风险管理流程是动态改进的过程,通过不断检查、改进和提高,实现风险管理能力持续提升。
4、商业银行风险管理技术与工具
一是风险计量。能够精确量化风险程度,包括在险价值(VAR)、违约概率(PD)、违约损失率(LGD)及预期损失(EL)等。二是产品定价。根据资金成本和营运成本,加上风险成本,再加上盈利目标,也就科学确定了产品的价格。三是资产组合管理。运用风险管理技术可以科学地分析不同业务和产品的边际收益,并依此制定业务发展策略,科学指导经济资本在各业务条线的分配,达到主动调节规模和结构的目的。
二、中国银行业风险管理变革的主要因素
1、银行发展方式转变的要求
纵观中国银行业的发展历史,从偏重于资产业务发展、负债业务发展、资产负债业务均衡发展,一直到现在的全面发展,银行业在继续保持传统银行业务增长的同时,多元化经营,不断推进,业务已经涵盖了理财、基金、信托、保险等金融领域。打造全能型银行,实现收入多元化,这种发展方式的转变对风险管理提出了变革的要求。
2、银行业务创新和完善的要求
从国际金融格局看,目前创新已成了国际金融活动的主流,科技的进步正促使各国政府及监管当局鼓励本国金融市场创新。中国银行业也正处在一个加速创新和完善的发展过程。然而,金融创新是有风险的,其所带来的风险不单单是金融创新工具交易中的风险,它还包括金融机构未曾经历过的一系列风险。针对这些风险,试图研究和提出解决这些风险的方法,是银行业风险管理面临新的课题。因此,银行业业务创新和完善对风险管理提出了变革的要求。
3、客户需求多样化的要求
随着市场经济的发展,客户的需求正在发生巨大的变化,从单一的贷款需求向多样化的授信需求转变,从大众化需求向个性化、人性化需求转变,从有形需求向无形需求转变,从资产、负债需求向投资理财需求转变。为满足客户金融服务多样化需求,银行业必须走精细化管理之路,寻求产品、服务、网络等方面的局部优势和比较优势,在这个精细化的服务过程中,过去传统风险管理中那种站在旁边看业务、站在背后盯业务的方法是难以满足现实需要的。因此,市场客户多样化的需求对风险管理提出了变革的要求。
4、外部监管环境趋严的要求
随着银行业的不断发展,外部监管越来越严,特别是推进新巴塞尔协议的实施,对银行业提出了具体而明确的管理要求。近年来,银监会明显加强了对商业银行特别是大型银行的资本监管,相关措施更加具体、更为严格。此外,银监会还将根据各大银行的杠杆率水平、贷款损失准备充足状况以及宏观经济周期情况等,对监管目标值进行动态调整。由此,外部监管要求趋严对风险管理提出了变革的要求。
三、中国商业银行风险管理发展趋势
1、改变被动应对,打造积极主动的风险管理
(1)主动选择所承担的风险。在统一的风险偏好下,通过经济资本计量和配置,对愿意并且能够承担的风险进行预先安排,主动挑选风险对象,强化组合风险管理,将有限的资源在各业务领域进行最佳配置,通过主动承担目标风险敞口以谋求更高收益。
(2)开展主动授信管理。一是商业银行要对根据自身风险偏好所选择的客户开展主动授信。二是主动授信要求信贷审批部门要建立拟申报授信业务的预报告和沟通机制,主动调整转变审批观念,主动优化授信业务流程,主动优化额度调剂机制,进一步提升审批工作效率,提高对市场的反应速度和响应能力。
(3)实行客户差别化管理。对于大中型客户,针对优先支持类客户,加大资源配置力度;针对审慎支持类客户,按照风险和收益进行排序,选择收益高、成长性好的客户;针对压缩退出类客户,单户信贷和贷款余额应逐步下降。对于小企业客户,坚持“区别对待、有进有退”原则,深化小企业结构调整。对于个人类客户,要完善评分卡模型,依据借款人的核心指标筛选出优质客户。
2、注重流程控制,打造全流程的风险管理
(1)贷前授信业务真实。一是按照“熟悉你的客户、了解你的客户”的原则,对于存量客户,尽量选择有基本结算户和交易量的客户;对于新增客户,尽量通过产业链、产业集群来进行拓展。二是现场核实客户的相关信息,要考察抵(质)押物的状况等。三是保持风险经理的独立性。
(2)贷中贷款条件落实。一是设立放款中心,实施贷中专业化操作,由放款中心人员专职落实贷款条件。二是明确专人落实和办理贷款抵押物,现场查看抵押质物是否与授信方案或审批决策意见要求相符;抵押质物权属是否有效、合法,抵质押率是否合规;办理抵质押登记的材料、手续是否齐备;评估机构是否为银行批准的机构。
(3)贷后资金流向管理。一是加强账户监管,要求客户开立资金归集账户或基本账户,动态监测借款人贷款使用及回款情况。二是把客户的货款回笼情况作为考核客户经理的重要指标,对货款回笼不好的客户,要做到具体分析,拿出切实有效的措施,努力提高货款回笼。三是对货款回笼账户公私不分的小企业客户,要求其明确固定账户作为货款回笼账户,对不符合规定的,要及时整改规范到位,对不配合整改的,将提前收回贷款。
3、提升精益水平,打造精细化的风险管理
(1)强化计量工具开发运用。今后商业银行在技术研发上,要立足自主创新,同时善于学习借鉴国际先进银行的经验教训,实现技术转移,努力培养自己的专业技术团队。
(2)推行资本集约化管理。要依据资本回报率高低排序,积极进行业务结构调整,要多做资本消耗较低的业务,加快退出低效、无效资本占用的客户和业务,降低资本消耗。
(3)建立产品创新风险管理体系。一是成立专门的产品创新风险监测部门,负责对金融创新产品各种可能的风险进行事前的评估。二是进一步明确产品创新风险战略、政策制度和开发程序,从制度上对创新活动进行规范化管理,在风险收益的长期平衡中实现可持续发展。
(4)完善风险内控管理。一是加强内部组织架构和体制建设,完善内部控制环境;二是进一步完善内部控制手段,实现银行业务流程、管理流程、信息流程的整合;三是切实做好商业银行内部机构合理性、规章制度完整性、制度运作情况的内部评价以及内控状况综合评价工作;四是进一步完善责任追究制度,健全责任追究程序,确保内部控制行之有效。
4、突出服务定位,打造价值创造的风险管理
(1)风险管理是客户服务的重要内容。一方面,风险管理要从风险的视角,审视客户的需求和银行收益,制定令客户满意、给客户惊喜的风险应对方案。另一方面,全面风险管理指的是覆盖面和领域,并不是说风险管理不分主次,相反,风险管理尤其要抓住关键环节,让客户感觉到服务效率的提高、服务流程的便捷。
(2)风险管理部门是客户服务部门的业务伙伴。风险管理部门必须通过提前介入、主动服务来体现自己的专业化价值。风险管理流程的起点不是受理相关评级、评估以及授信材料,而应该是客户的需求。我们必须将风险管理的触角向前延伸,协助客户经营部门对客户的需求和风险程度进行细分,锁定目标客户群体,提前分析其风险特征和应对方案。
(3)风险管理人员是专业化的价值营销者。中国商业银行要真正实现从“产品销售”到“客户价值营销”的转型,就需要有一支高度专业化的价值营销队伍。今后,风险管理人员不仅仅是风险管理的专家,也应该成为专业化的客户价值营销者。风险管理人员可在准确识别风险、精准评估风险的基础上,拟定出能覆盖风险的收益实现方案,配合经营部门创新差别化的风险缓释方式,最终实现银行风险调整后收益最大化,推动业务经营管理的系统转型,不断提升银行的持续发展能力和市场竞争力。
【参考文献】
[1] 邓梅:金融危机背景下的商业银行风险管理[J].浙江金融,2009(5).
[2] 丁晓峰:利率规则、资本配置与银行风险管理研究的重点与路径选择[J].宏观经济研究,2011(11).
[3] 果蕾:商业银行风险管理探讨――以邮政储蓄银行为例[J].华北金融,2010(3).
[4] 黄志凌:组合风险管理――现代商业银行风险管理的发展方向[J].中国金融,2010(2).
信贷内控流程存在的主要问题
从农村中小金融机构的实际情况看,受人力资源匮乏和管理体制不健全的制约,目前农村中小金融机构按照以客户为出发点进行全面的流程银行改造难度过大,因此必须采取循序渐进、以点带面、逐步突破、稳步推进的方式。针对农村中小金融机构由于粗放式的薄弱管理而暴露的突出问题与风险,笔者认为目前迫切需要以风险暴露最为集中的信贷管理为着力点和突破点,对农村中小金融机构进行内控管理流程的改造,进而逐步推进全面的流程建设和风险管理体系建设。
从农村中小金融机构普遍通行的贷款流程(图1)与汇丰银行的贷款流程(图2)对比可看出,目前农村中小金融机构的贷款流程缺少的重要一环就是独立、垂直的风险管理。一是风险管理没有覆盖贷款整个流程,比如对分支机构授权内的贷款;二是风险管理缺乏独立性,信贷管理和风险管理由总部同一个高管负责,不利于风险的管控。进一步分析,风险管理的缺失又揭示了农村中小金融机构的管理体制、管理模式等存在根源性的问题。从辖内农村中小金融机构的情况看,其组织架构基本是以块为主的部门银行设置,总分行二级体制。在分支机构(如信用社、支行)层面,分支机构负责人作为二级决策人对贷款有绝对的影响力,拥有总部授权额度内贷款的审批发放权。一方面总部对分支机构授权内的贷款往往缺乏监督,另一方面由于分支机构负责人拥有对其机构内人财物的管理权,分支机构内部也无法对此形成有效制约。这就极易产生由于信息不对称导致的道德风险,从而不可避免地出现内部人控制的问题。如辖区某市农合机构2012年新发生不良贷款10.78亿元,其中新发生农户不良贷款8.59亿元,占比79.68%,且这些农户贷款基本是在分支机构发放的。在总部层面,超出分支机构授权的贷款一般要通过信贷管理和风险管理两个部门的审查后,提交贷审会进行决策,但是这两个业务条线通常由同一个总部分管负责人负责,缺乏对利益与风险的有效权衡以及权力的有效制约。因此,正是管理上的弊端导致了操作中的问题,放大了信用风险,制约了机构的安全稳健发展。
优化信贷内控流程的路径选择
信贷内控流程优化的目标是以信贷管理为着力点,按照“内控独立性、条线垂直性”的原则进行内控流程优化,完善相关机制配套,推动信贷精细化程度的提升,同时以点带面强化全面风险管理体系建设,不断提高经营管理水平。信贷内控流程优化的核心是,将风险控制贯穿于贷款的全流程,同时将风险控制的责任落实到每个环节的每个人,形成从微观个体到部门再到高管层的不同层级之间的相互制约。下面笔者通过两个重塑贷款审批流程初步构想图(图3)和一个重塑贷后管理流程初步构想图(图4)对信贷内控流程的路径进行具体展示。
其中,贷后管理是从贷款发放日起到贷款本息收回日止的贷款管理。它主要包括贷后检查、贷款利息管理、贷后风险管理、信贷资产分类、不良贷款管理、贷后管理的监督检查等方面,需要信贷、风险、会计多个部门协调联动进行管理。总体来看,应按照“谁营销、谁管理,谁审批、谁监督”的原则,按照贷前、贷中的授权在贷后管理中发挥作用。
优化信贷内控流程的政策建议
强化独立垂直的风险管控,构建信贷管理流程。具体来讲,主要是三条纵向独立的条线管理:一是信贷业务管理条线,负责对贷款的可行性进行重点把关,自上而下的管理层级为分管行长、信贷管理部、客户经理;二是风险管理条线,负责对贷款的合规合法及风险情况进行把控,自上而下的管理层级为风险总监、风险管理部、风险管控员;三是内部审计条线,通过对已发放贷款的审计对经营行为和履职情况进行监督,自上而下的管理层级为监事长、内审部。
加强部门间横向的监督制约,完善内部控制架构。上述流程中,部门间的横向制约加固了风险控制防线。一是加强了风险管理部门对信贷业务管理条线的监督。风险管理部门通过直接介入的方式将风险管控关口前移,在分支机构层面通过委派风险管控员来管控分支机构授权内贷款风险,在总部层面风险管控员和风险管理部对大额贷款进行双重管控,把好贷前准入关。二是加强了内审部门对风险管理和信贷管理条线的监督。内审主要发挥事后监督的作用,对各业务条线部门的管理和履职情况进行查纠。
高管层职责的适当分离,加强权力的制衡。应设立专职的风险总监或专职副行长负责风险管理。有条件的农村中小金融机构还应逐步推行首席风险官(风险总监)制度,首席风险官负责分管风险管理工作,不得兼管营销业务相关工作,直接对董事长(或行长)负责。尚不具备条件的农信机构也应由一名副行长专职分管风险管理工作,高管层的分工必须体现风险管理和业务营销的分离和制约。
全面覆盖的风险管理。风险管理部门可参考会计主管委派制的做法,向业务部门或分支机构委派风险管理人员,委派的风险管理人员独立实施风险审查,直接对风险管理部门负责。同时,理清风险管理部门的职责,细化风险管控的具体要求和方式方法,在贷前、贷中、贷后的各个环节都应独立、充分的发挥作用。如贷前要做到对贷款合规合法和风险的尽职审查、贷中主持召开贷审会、贷后对信贷业务条线的贷后管理工作进行监督检查。另外,风险管理要覆盖到全部的分支机构,以强化总部直接的监督制约以及对风险的整体把控和处置。
完善配套机制。董事会需要按照权责对等的原则对风险管理部门进行科学有效的授权,对信贷流程和管理流程进行改造和优化,既要有利于纵向垂直的条线作用的发挥,又要起到横向的监督制约作用。同时必须要完善考核、问责和流程三位一体的配套机制,结合机构自身实际,关键把握好“度”,处理好业务发展与风险防控的关系,解决好部门间的利益冲突,协调好委派人员与派驻机构的工作关系。
打造符合中国国情的IT GRC
从合规角度来看,近年来,公安部、国资委、银监会、证监会、保监会都曾专门过针对信息安全或科技风险管理的具有行业特色的法规或指引要求,体现出企业应对IT风险管理及合规要求的紧迫性和特殊性。同时,企业内部管理规范(被称为中国版“萨班斯法案”)对企业内部管理和风险防范提出了更加明确的要求,这极大推动了企业风险管理、合规管理类工具(IT GRC)的发展。针对这一市场,包括IBM、SAP、Oracle 、CA等在内的国外GRC解决方案提供商,包括德勤、普华永道等在内的咨询公司,以及慧点、用友、金蝶、浪潮等国内ERP厂商们都开始积极布局,GRC产业在国内迅速崛起。
实际上,IT GRC的概念并不新颖,作为一个早被业界认可的通用术语,GRC代表一种思想和理念,是企业逐渐从分散管理模式向跨业务单位、跨IT平台的集中模式发展,从而全面而高效地应对治理、风险管理和合规三个方面挑战的解决方案。而事实上,国外绝大多数IT GRC软件都不适合中国的管理模式与法律规范要求,国内企业亟待一款真正符合中国国情、技术管理方面都适合中国企业特点的全新产品。
上海安言信息技术有限公司是国内最早从事信息安全管理咨询的机构,由一批具有信息安全专业技能与管理实践经验的专家构成,在国内最早开展ISO27001、ISO20000、PCI等国际信息安全标准的咨询工作,先后完成了交通银行、农业银行、国家电网等大型企业的信息安全管理体系建设。
安言信息一直关注相关领域厂商和用户单位的市场动向。长期服务企业的过程中,安言发现企业迫切地需要将管理制度、流程等要求切实落实到日常工作中去,需要IT GRC工具进行支持。其决策层认为:国内IT GRC应用市场存在巨大的潜在,国内应有理由挺进这一蓝海、向“洋品牌”叫板。基于此,安言信息于2011年设计并实现了一套用于支撑企业、特别是银行金融企业的IT治理、合规与风险管理落地的平台化软件系统ITRMS。
IT GRC需求分析
在设计ITRMS之初,上海安言信息技术有限公司从技术层面、应用层面和合规角度对国内产品进行了周密分析,提出产品一定要有自己的特色,要有创新的风格,这是该产品开发的出发点和落脚点。
通常意义上,GRC应用或解决方案大都具备以下功能:定义企业风险与控制框架;设计风险管理流程;与ERP、SCM、CRM等系统对接,实现应用控制的自动监控;提供数据自动采集和智能分析;自动化系统审计测试;提供报表信息;提供其他附加功能,如身份管理、访问控制、流程控制、数据安全等控制措施。这些功能体现了GRC作为一种集中管理模式,对企业运营过程中各类风险进行集中监测、预警和控制,并与法律合规及审计进行紧密关联以提供管理层决策的设计思想。
尽管以各类GRC软件或解决方案为代表的产业发展已经风生水起,但作为其中非常重要的一支――IT GRC,却并不显山露水。
一方面,传统GRC应用更多是从企业EPM、ERP、CRM、SCM等管理模式中抽取、延伸并集成,侧重企业运营和财务,并不特别针对IT,其无论是管理模式、操作方式、结果展示还是知识系统,都没有考虑IT的特殊性。
另一方面,企业IT又面临极大的合规压力和操作风险,特别是一些极度依赖信息系统的行业或领域,如金融、电力、通信等,层出不穷的监管要求、屡屡发生的信息科技事故、“救火队员”一样尴尬的角色扮演,都使得企业IT急需在IT GRC方面找到更有针对性也更具实效的答案。
就风险管理来说,以银行金融业为例,无论《新巴塞尔资本协议》还是银监会《商业银行信息科技风险管理指引》,都强调对以信息科技风险为主体的操作风险的管理。信息科技风险,无论是从来源、范围、形态、特点还是影响上,都与战略风险、声誉风险、国家风险、法律风险、信用风险、市场风险、流动性风险等传统风险有着很大区别。
首先,信息科技风险存在于企业各个领域和层面,只要有信息或信息系统的存在,都涉及信息科技风险。
其次,信息科技风险有着明显的时间性,从信息系统规划、设计、运行、更新到报废,信息科技风险存在于信息系统的全生命周期。
另外,信息科技风险有人为和自然因素,也有管理和技术之别,从起因上表现出多源性。
此外,信息科技风险覆盖IT战略、IT治理、IT绩效、IT规划和架构、项目管理、系统开发、运营流程、基础设施、信息安全、业务连续性、外包管理等各个领域,具有形态的多样性。
最后,信息科技风险影响广泛,除信息系统外,还会对员工个人、业务运营、法律合规以及企业声誉造成直接影响。
近年来,公安部颁布的等级保护相关系列标准、银监会的《商业银行信息科技风险管理指引》、证监会的《证券期货业信息安全保障管理办法》、保监会的《保险公司信息系统安全管理指引》,都纷纷体现出企业应对IT风险管理及合规要求方面的特殊性。
IT GRC规划设计实施
通常来讲,IT GRC会出现两类情况:其一是以IT支持GRC,即基于IT来实施企业GRC,将GRC作为一个电子化的整合平台,这还是传统GRC概念;其二是针对IT实施GRC,即针对IT或在IT领域实施治理、风险管理和合规。我们在产品设计时特别强调后一种情况。
IT GRC作为针对企业IT治理、风险管理和合规管理的一整套解决方案,在规划设计和实施操作中必须要考虑以下三方面问题。
首先,IT GRC必须考虑到自上而下的治理问题。IT治理是企业治理在信息时代的重要发展,是描述企业是否采用有效机制,使得信息系统及IT应用能够完成企业赋予它的使命,同时平衡信息化过程中的风险,确保实现企业战略目标的过程。IT治理的使命在于:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,并适当管理与IT相关的各类风险。
其次,在统一的IT治理框架下,IT GRC必须建立起完备的IT风险管控机制,这是IT GRC最为核心的内容,具体包括:1)明确IT风险管理范围,构建IT风险库;2)建立IT风险管理流程,包括风险识别、风险评价、风险控制、风险监测等关键活动,同时确定识别时机和监测途径,确定风险偏好和可接受水平;3)参考监管要求和国际规范(如COSO-ERM、CobiT、ISO27001、ISO31000、RISK IT等)建立风险控制框架和基线;4)对风险进行持续监测;5)制定信息与沟通策略,建立风险报告机制。
另外,IT GRC在展示和报告方面需充分考虑IT法律合规方面的要求,一方面应建立合规管理框架,包括识别合规要求,评估合规现状,建立合规映射,落实合规责任,推动合规检查,提供合规报告等活动。另一方面,还应形成风险与合规的联动机制,确保任何风险监测或事故报告都能追溯到相关管理对象和合规要求,并能提供合规证据。
除上述三个大的方面,IT GRC还应建立支撑相关工作的流程操作和运行保障机制,并尽可能与企业信息系统和应用进行关联,最终实现信息科技风险和合规的全过程与实时性管理。
先进的IT GRC管理理念要想在企业中得到实践,并有针对性地为企业服务,咨询是其中的重要一环;企业信息安全与IT治理咨询服务是GRC理念在实际企业中的个性化实践。
安言ITRMS助力企业实现IT GRC
安言ITRMS是一个集合规管理、人员管理、风险管理、制度(体系文件)管理、流程管理、意识提升、安全检查、绩效评价、报告管理、知识管理等功能的全面的、可扩展的IT GRC应用平台。其面向包括高级管理层、风控部门、合规部门、审计部门、IT部门、安全管理部门等在内的企业各个领域,以IT风险库为基础,通过持续的IT风险监测和联动机制,实现IT全生命周期的风险管理,并将人员职责、制度规范、操作流程、意识培训等日常控制工作融入其中。
借助该平台,企业围绕IT规范化管理开展的各项工作,特别是之前被广泛接受的基于ISO20000标准的IT服务管理体系、基于ISO27001标准的信息安全管理体系、基于CMMI的软件开发过程管理,以及基于BS25999标准的业务持续性管理体系,都可以进行有效整合并嵌入其中,从而改变以往各自为政分散式的管理模式,基于信息科技风险管理与合规这一核心思想,形成集中化的管理模式。
管理对象:ITRMS支持全面的IT风险库,各类IT风险就成为平台管理的对象。作为信息科技风险管理的配置基础,据此可呈现基于系统、运营业务、岗位或IT基础设施的风险视图。
驱动机制:ITRMS覆盖业务相关的信息全生命周期,从需求分析到系统开发、系统上线、运维支持,涵盖开发和运维部门,涉及企业内部管理和供应商管理,通过风险监测及预警来驱动整个风险管理过程。
控制功能:信息科技风险管理落实到位,体现在各种流程化的日常工作当中,如信息安全事件管理、日志集中管理、访问控制和权限管理、业务连续性预案演练等,所有这些可能嵌入在其他专用系统和应用中的控制流程,都可以与ITRMS进行接口,以便与风险联动。
支持保障:通过制度文件场所化、人员职责明确化、检查工作常态化、绩效评价可量化、培训推广多样化以及有效的知识管理,为信息科技风险管理提供支持保障,这也是传统信息安全及信息科技管理最事务性的日常工作。
内外呈现:信息科技风险管理需要对外合规、对内追责。一方面,通过即时呈现,提供合规报告,从容应对合规检查。另一方面,落实责任,追溯到人,可随时展示工作业绩。
具体实现上,ITRMS采用层次化的软件架构,各层之间关系松耦合,下层通过接口为上层提供服务,如下图所示。其中,基础设施层为平台提供支撑,驱动层控制业务逻辑的流转,业务层为平台提供管理所需要的基本功能,展示层提供各种对外视图。
ITRMS采用层次化的软件架构
实际上,通过ITRMS的规划设计和部署实施,企业可借此构建一个较为完整的信息科技风险和信息安全管理的工作流平台和知识管理系统,并形成企业内部一个专业化的PORTAL。
目前农信社风险管理
存在的问题
风险管理理念落后。农村信用社现虽然大都成立了专门的风险管理部门,但从运作的情况来看,风险管理部门对风险的识别和管理,仍放在信贷资产的风险防范、控制和处置上,对其它方面的风险管理相对匮乏和落后。并且未能将全面风险管理纳入流程体系进行整合与管理。而真正的风险管理不仅要对信贷资产风险进行管理,而应更加重视全面性、合规性、操作性、流程性等各类风险的全覆盖管理。
风险管理架构落后。农村信用社目前没有制定一套科学的、合理的风险管理规划,设置的风险管理委员会成为一种组织形式,由于人员结构等原因,风险管理委员会不能尽其职能,也不能有效发挥风险管理的职责。而风险管理工作仍然依靠某些业务部门进行运作,缺乏统一的、细致的、科学的风险管理架构。风险管理工作相对较为分散,由各个业务部门分头管理,各自为营,这样导致出现风险管理的一些“死角”。
评估、量化风险手段落后。农村信用社风险管理起步较晚,量化风险的技术还停留在风险量化的最初阶段,因为成本、技术等原因,还未形成科学、系统的风险管理定量模型来识别、衡量和监测风险。仍然凭个人经验运用定性分析来简单的管理。而现代银行风险管理更加强调定量分析,通过大量运用数理统计模型来识别、衡量和监测风险,这使得风险管理越来越多地体现出数理化、定量化的特征,逐步由简单的技术管理过渡到复杂的统计分析管理。而农村信用社缺乏评估风险、量化风险的模型和技术,也缺乏此类风险设计、分析、管理的人才。
风险管理文化落后。风险管理文化是银行企业文化中重要组成部分,对银行来说,也是经营成功的至关重要前提。而目前农村信用社,没有完全将风险管理文化渗透到每一位员工、每一项业务、每一个环节,仍然依赖条线业务部门进行管理,这种相对落后的管理文化,不能完全形成人人重视风险的意识,对农村信用社的风险管理不利,影响其进一步快速发展。
加强农村信用社风险管理的
对策及建议
对上述存在的问题,农村信用社必须认真对待,寻求解决的途径。
培养风险管理人才。风险管理是一项技术性很强的工作,没有足够的专业知识、从业经验、操作技能以及职业道德是不能胜任这项工作的。因此,农村信用社应尽快培育一批高素质、善管理的现代管理人才队伍,进一步把好进人、用人关,加强员工的素质教育和技能培训,提高员工的风险意识和风险识别能力。要重点培养风险管理方面的专业人才,有必要可以引进。
提高风险防控意识。农村信用社要建立人人对风险负责的风险管理文化,让全员充分认识到,控制和防范风险并不仅仅是风险管理部门的任务,每个部门、每个员工都必须将风险管理与防范作为日常工作职责,严格按各项规章制度和操作规程办事,提高全员“合规经营、按章办事”的意识和自觉性。同时,要不断完善规章制度建设,整合业务操作流程,规范业务操作行为,真正做到“一个业务品种,一套业务流程,一套规章制度”的要求,严格落实责任追究制度,使每项业务环节都纳入监控范围。
发挥风险架构职能。农村信用社要建立层次分明、权责明确、科学规范的自身行业管理体系,进一步明确产权关系,实行出资者的所有权与法人财产权的分离,建立科学规范的法人治理结构。设立履行全面风险管理职能的专职部门,制定并实施识别、计量、监测和管理风险的制度、程序和模型,要充分利用IT技术进行设计和管理,确定涵盖各项业务范围的风险监视流程,做好各个环节的风险识别、评估计量、防范控制、退出处置工作。
加快流程银行建设。农村信用社要通过流程很行的建设,将各项业务流程和管理流程进行整合,通过过程化、透明化和标准化的管理,逐步形成一套适合农村信用社发展特点的识别、计量、评估和处置金融风险的管理制度、内部控制体系、操作管理体系以及风险预警机制和评价体系,使内控制度覆盖所有风险点,贯穿决策、执行、监督全过程,在关键岗位、主要风险环节形成有效的制约与制衡,不断提高信用社自我识别、自我预警、自我防范和自我化解风险的能力,从而将风险扼杀在萌芽阶段,有效提升农村信用社的综合竞争力,达到持续健康经营的状态。
强化内审监控力度。内部审计监督制度是农村信用社内部控制的最后一道防线,是对控制的再控制。必须加强内审体制建设,强化人员管理和制度建设。一是内审部门应实行省级垂直领导和向下派驻审计员的体系,确保内部审计监督的独立性和权威性。二是转变内审方式,从以事后监督检查转变为与事前、事中预防性监督检查并重相结合;从以现场审计为主转变为非现场审计相结合;从以合规性审计转变为与风险防范性审计并重;从以单纯的经济惩处为教育与行政惩处并重;三是转变内审手段,由传统的手工操作转变到运用计算机和其他先进工具开展审计监督工作,以提高内审工作的效率和质量。
关键词:区块链;税收风险管理;信息治税
区块链技术具有去中心化、透明、可追溯和具备智能合约机制的特点,在税收风险管理中工作具有良好的适用性。2018年1月,国家税务总局王军局长在全国税务工作会议中提出,“要积极探索区块链技术在税收征管领域的合理用途”。同年8月,国内第一张区块链电子发票在深圳开出,正式开启了区块链在我国税收领域的应用之路。如何应用区块链技术,提升涉税信息管理和税收风险管理水平,有效促进纳税人税收遵从,已经成为摆在各级税务机关面前的重要课题。
一、将区块链技术应用于税收风险管理的意义
作为全球性科技产业革命的代表性创新产品,区块链技术能够为数据存储、更新和利用提供全新的基础架构和计算范式。税务机关将其应用于涉税信息共享、发票管理和评价反馈环节,将有助于破解与纳税人、其他部门之间以及内部的信息不对称难题,促进信息深度融合和有效利用,从而带动风险管理水平全面提升。(一)加强涉税信息共享的需要。当前信息壁垒在第三方涉税信息共享和应用实践中仍未完全破除,沟通协调成本较高。如开展机动车性能检测行业清查工作中面临诸多数据难题:一是配合部门多。需要与交警、环保、安检等多个职能部门对接,由于存在部门认识偏差、系统接口差异等因素,部门协作联动难度较大且工作开展缺乏持续性。二是类别繁杂。清查工作往往涉及上百家检测机构,包括十几种车辆类型,每年的收费标准、优惠力度各不相同。三是数据量大。有关信息量往往多达数万条,依靠传统管理方法费时费力且存在安全隐患。对此,如果由职能部门和有关企业达成共识后,建立专门的联盟区块链,利用去中心化特性,由车辆检测机构将交易信息上传到区块链系统,由主管部门审核后实现数据共享,可以大大降低数据采集、周转、传输等环节的办公成本,从而安全、便捷、全面地获取各类涉税信息,为开展税收风险分析提供数据支持。(二)破解发票管理难题的利器。全面营改增以来增值税发票的范围覆盖到所有经济活动,其监管难度也在不断加大,发票虚开、丢失、不及时入账等现象屡见不鲜。据统计,2018年以来,菏泽市税务系统通过跨区域协作系统收到协查任务500余条,涉及发票数千份,价税合计逾7.2亿元。其中,对于省外走逃失联企业开具的发票,受票方往往拒不承认已收到、入账,存在违规列支成本费用的税收风险。而税务机关受数据查询权限和分析能力所限,往往难以全面掌握有关票流信息,无法快速、准确锁定疑点。如果利用区块链技术,归集汇总全类别的进项发票信息后,利用设定的风险指标模型实现自动比对、识别,将有助于弥补现有管理系统的不足,构建统一、完善的闭环式发票管理体系,引导企业规范发票管理和财务核算。在此基础上对发票开具、取得、认证和入账等环节实现全流程监控,税务人员就可以真正实现从无差别管理向风险管理转变,集中更多的精力关注中高风险企业。(三)精准实施评价反馈的工具。评价反馈是指税务机关对风险识别的科学性和针对性、等级排序的准确性和应对策略的有效性等进行效果评价,并据此采取改进、完善措施。然而由于各地征管资源和纳税遵从状况存在较大差异、部分指标缺乏统一量化标准等原因,各级风险办有时候无法及时、全面地掌握应对机关的工作开展情况,不利于优化完善风险指标规则,制约了其政策辅导和应对指引效应的深层次发挥。而区块链全程可追溯的特性,对于解决上述问题具有良好的适用性。利用区块链技术对反馈信息进行汇总、共享,有助于对风险识别的科学性、等级排序的准确性、应对措施的有效性等做出科学评价,从而强化各环节工作质量监控和考核,进一步明确完善措施和改进方向。
二、区块链技术在税收风险管理领域的应用探索与挑战
当前,区块链技术在税收领域应用的研究方兴未艾,西方发达国家和国内先进地市的实践经验为我们提供了有益借鉴,对于应用中可能遇到的问题也应引起足够重视。(一)国内外关于区块链技术的探索。1.英国:欧盟区块链技术的领头羊英国拥有全欧洲最多的区块链创业项目和加密虚拟货币交易所,政府部门认为区块链技术能够提供有效的管理框架,减少欺诈、错误的发生,可用于包括税收征管在内的各项公共管理工作中。英国皇家税务和海关总署(HMRC)首席技术官史蒂夫•沃尔特斯曾在2017年3月表示,英国正认真对待区块链技术,并将其视为一项税务管理的全新技术。2019年11月,HRMC出台加密货币税收政策,明确规定将把区块链项目的货币活动纳入个人所得税管理。2020年1月,据英国媒体报道,HMRC将开发专门的区块链分析工具,用以监测逃避缴纳税款等违法行为。2.深圳:国内首张区块链电子发票的诞生地深圳是国内将区块链技术用于发票管理实践的先行者。2018年3月,深圳市税务局与腾讯公司合作,了全国首个“区块链+电子发票”的技术方案;同年5月,方案上报总局获得批复后,深圳作为全国唯一的试点城市,邀请了停车场、餐饮行业等部分企业参与试点,并逐步打通了从消费环节到报销环节的发票流转全链条。深圳的试点实践,是对现有税收管理模式的重大创新,为推动信息管税、促进纳税遵从积累了宝贵的经验。一是坚持交易即开票原则,通过一键报税,有效解决实时开具发票填写不实、不开、少开等问题,实现税款及时足额入库;二是全信息上链,全流程实时监管。通过区块链管理平台实时监控发票开具、流转、报销全流程的状态,发票全流程实时可查、可管,通过发票限额实时调整,可以对风险企业进行限制管制,紧急停开,强化事前风险控制;三是全流程打通,强化闭环管理。通过多节点的参与,打通领票、开票、流转、申报全流程,发票的整个生命周期都可以在线上完成,实现了业务全闭环管理,从根本上消除了税收管理盲区。(二)区块链技术的应用挑战。在肯定区块链技术对推动信息治税和税务机构扁平化管理重要意义的同时,对于其可能带给法律制度、管理机制和信息安全的挑战同样也不可忽视。一是对税收法律法规体系的挑战。区块链技术的应用会催生企业会计凭证管理方式的变革,可能会与现有发票管理制度不相匹配。同时,区块链技术中的智能合约机制中,交易的实现并不完全依托于实体,与现行税法中确定纳税主体和纳税地点的标准不相符,可能会引发税收管辖权和财政收入区域分配争议。二是区块链技术在税收领域的应用将会对现有的税源、发票管理岗位职能和业务流程形成较大冲击,并对税务人员的数据分析和应用水平提出更高要求。三是可能会带来信息安全风险。虽然在数据传输阶段,区块链技术拥有成熟的加密技术,但在采集和应用端需要将数据的控制权逐级下放,这就意味着参与方一旦遇到网络攻击或自身存在管理漏洞,将面临着严峻的信息安全风险。据《中国互联网网络安全报告》披露,仅2016年全国政府网站和数据库就被篡改467次。可以预见的是,一旦涉税信息被大量泄露或被不法分子篡改,将会对税务部门的公信力乃至社会经济稳定带来恶劣影响。
三、税收风险管理利用区块链技术的建议
区块链作为当前科技创新领域的最前沿技术,在税收风险管理领域的应用前景大有可期,可以从以下几个方面加以完善。(一)推动立法进程,优化制度环境。为了给区块链技术的发展应用提供公平、公正、合理、有序的制度环境,需要立法机关制定明确有效的监管制度,协调、维护各方参与者的合法利益;完善相关法律法规,以法律的形式明确各方的权利和义务,细化电子凭证的管理办法,对远程支付、电子资产产权转移的纳税主体、纳税义务发生地点和时间做出明确规定,消除税收争议,防范执法风险。同时允许税务机关以和纳税人共同授权的形式,将涉税数据开放给相关联的第三方,通过在线平台实现远程办税与实时监控,为人工智能在税收领域的深化应用打好政策基础,规避管理风险。(二)优化信息服务,强化发票管理借助区块链安全、防篡改、数据可用不可见等技术特性,将开展风险管理与优化发票信息服务有序结合。以优质的纳税服务提高纳税人的获得感,赢得纳税人的支持配合,引导其及时通过电子税务局就发票的取得、认证情况进行反馈。在此基础上同步实施风险管理,对未收到、未入账、未抵扣的发票,系统自动按受票企业归集汇总,形成清单。通过自动归集汇总发票信息,利用设定的风险指标模型,实现自动比对、识别,对存在疑点的企业实施重点监控,并根据风险等级及时开展风险提醒、更正提示、业务阻断或作出移送稽查处理决定。(三)建设数据平台,加强信息交换。积极与各协税单位沟通交流,推动各方达成一致的信息交换、共享的信任共识,运用区块链共识机制构建税收共治格局。第一阶段,邀请各单位行政管理和技术人员参加区块链技术专题讲座,系统介绍数据加密技术和智能合约机制的工作原理,消除因不了解新技术而产生的误解和抵触情绪。第二阶段,推动召开由大数据局、财政、税务和各协税单位参加的联席会议,就各单位工作职责、信息交换内容、数据传输媒介和监督考核标准开展研讨,达成一致的规范协议并写入链内,触发智能合约共识机制。第三阶段,根据各单位的数据存储形式,分别采取写入前置库、对接网络接口和局域网上传等方式,将涉税信息分布式存储在联盟区块链上。税务部门在此基础上建立可视化的信息图表,自动归集各类纳税人的基本信息、经营行为、发票管理情况、关系图谱,实现第三方涉税信息的智能化管理应用。(四)构建“闭环”管理,深化应对成效。借助区块链技术,构建全过程、全面信息的区块链管理模式,自动记录风险信息采集、风险识别、等级排序、风险应对和反馈评价等环节的详细内容,形成完整追溯链条。应对前做好案头分析,利用分布式账本技术,多途径获取并有效汇总各类涉税信息,为开展全税种、多维度的风险分析应对提供有力保障。应对过程中,及时关注指标落实和疑点解除情况,指导应对人员有针对性地开展税务约谈和实地核查。应对完成后,及时开展指标还原分析,对风险分析模型和识别指标的适用性做出量化评价。对应对质量较好的,通过链条做好经验推广,推动风险应对结果由单一风险点的排除到治理风险面和控制风险源的转化,促进风险应对成效持续提升。
参考文献
[1]陈兵.新经济时代从“以票控税”到“信息管税”的转向:由B2T税收征管问题引发的思考[J].法学,2014(12):76-88.
[2]张之乐.以区块链技术促进纳税遵从的设想[J].税收管理,2017(12):108-111.
[3]汤晓冬,周河山.基于区块链技术的税收治理框架构建[J].税务研究,2018(11):98-104.
[4]杨雷鸣,朱波,苏宇.关于应用区块链技术提升税收风险管理的思考[J].税务研究,2019(4):77-80.
[5]程平,王文怡.基于区块链技术的税收征管电子发票防伪追溯研究[J].会计之友,2020(4):154-160.
文/许云东 山东青岛农商银行
今年以来,青岛区域内的大宗商品贸易骗贷、民营担保圈集体违约、中小企业主跑路失联、房地产企业违约等问题逐渐显现。在外部形势整体困难的情况下,青岛农商银行在风险管理流程中加强“四个结合”,不良占比逆势下降,资产质量持续改善,成为青岛金融同业中的一道亮丽“风景线”。
风险识别:及时识别与准确识别相结合
通过持续盯防和定期排查,提高风险信息的及时性。完善预警信号传导机制,打通总行、管辖支行、二级支行之间的风险报告渠道,加快了风险信息的传递速度。根据市场环境变化,加大风险提示强度,每月通报欠息企业和贷款逾期企业,并针对行业风险、单一客户风险、担保方式风险、财务报表识别等及时编发风险提示和风险专报,切实提高防范风险的警惕性。针对风险等级的不同,围绕重点区域、风险行业和高危客户等风险领域,建立潜在风险客户名单,制定专项贷后检查计划,加大常规检查和突击检查频率,确保第一时间获取企业风险信号。同时,对大额贷款客户进行逐户梳理,做到每旬一检查、每月一督导,始终掌握客户的真实经营状况和还款能力;对集团客户和关联企业进行专项排查,实行统一授信管理,主动规避集中度过高、预警监测不及时导致的信用风险;对公司类客户进行集中检查,全面摸底排查公司类贷款的信贷资金使用情况、借款人经营情况、对外担保情况等,提前化解风险贷款19笔、金额3.25亿元。
通过流程再造和预警分析,提高风险信息的准确性。积极开展信贷流程再造工程,设立审查中心、审批中心、放款中心、贷后检查中心和档案管理中心五大信贷管理中心,推行独立审批人与信贷管理部总经理“双签”审批、授信评审委员会审批、授信审批委员会审批“三级审批”制度,并对公司类贷款实行扁平化、集中制和贷前调查分级制管理,实现了审查、审批及档案管理的专业化,有效提高了风险识别的准确性。同时,加强对关键风险预警和重要风险提示的落实督导和信息反馈,由总行明确信贷业务的风险管控措施、授信业务的风险管理政策,管辖支行将风险监测的重点具体到行业、客户和产品,确保客户风险评级授信管理、合作机构转入退出管理、关联交易和统一授信管理、新业务新产品评估管理等核心风险管理政策的落地。针对经济形势下行和区域风险频发的实际,密切关注宏观经济和产业政策调整,专项调研政策调整过程中可能出现的重大风险,及时组织业务管理部门进行风险研判和管理调整,制定业务发展和风险管控的指导性意见,引导管辖支行主动调整和科学决策。
风险预警:纵向预警与横向预警相结合
青岛农商银行在信用风险管理尚未上线运行的情况下,通过畅通预警传导渠道、拓展风险信息来源等措施,搭建起了纵横结合的预警体系,有效提升了风险管理的主动性。
在纵向预警上,建立了总行政策传达和基层信号反馈的双向预警传导机制。一方面,由总行风险管理部门建立年度信用风险管理政策,制定主要行业的准入退出标准,确定各个行业的授信控制目标,明确不同行业的风险防控重点,确保基层支行提前掌握业务发展导向和规避风险隐患。根据实际经营情况,针对不同行业、不同产品、不同环节的风险动态,及时向全行印发风险提示,提高风险预警的及时性和针对性。另一方面,管辖支行在深入排查的基础上,对存在高风险隐患的客户实施名单式管理,按月进行贷后管理和监测预警。同时,坚持审慎的风险评定原则,本着预警信号“宁可放大、不能缩小,宁可错报、不能漏报”的导向,突出基层支行了解客户和市场的优势,建立自下而上的风险信息报送机制,指定专人收集业务辖区内的风险信息,及时向总行传递风险预警信号。对于未及时报告风险信息、错过最佳处置时间的,相关责任人员要承担信息传递失职和信贷资产损失双重责任。
在横向预警上,搭建了总行部门之间和相关机构之间的预警信息共享平台。与风险管理部门相比,具体业务部门在信息的收集和分析上具有更加明显的便利条件。青岛农商银行在突出风险管理部门预警作用的同时,加强了业务条线之间的信息交流和预警协作,专门建立了跨部门的风险信息预警机制和风险决策协调机制,覆盖了客户现金流量、结算频率、账户余额、担保关系、经营状态等信息,实现了事前风险识别、事中风险监测、事后风险分析的全流程管理。与此同时,青岛农商银行将相关机构之间的信息共享,作为解决信息不对称问题的重要方式,主动对接监管机构、金融同业、行业协会、司法机关、工商税务等单位,定期交流风险预警信息,随时通报重大风险事件,有效拓展了风险信息的获取渠道,提高风险预警的及时性和风险处置的主动性。
风险处置:事前控制与事后处置相结合
对于存在风险隐患的,青岛农商银行力求尽量缓释风险。一方面,提高风险行业的审批权限和放款标准,将产能过剩行业融资、民营企业信用融资、大额贸易融资等高风险客户的审批权限上收至总行,仔细甄别风险客户的增加授信需求,审慎介入他行退出的信贷客户,严把贷款准入关口。另一方面,持续跟踪潜在风险客户,按月进行贷款检查和监测预警,密切关注涉及民间借贷、关联关系复杂、资金流动频繁、提供异地担保等高风险客户的生产经营情况和资金使用情况,始终保持高度的风险敏感度。同时,针对押品评估价值虚高、实际风险敞口超限的风险贷款,通过追加抵质押物等措施,增强风险缓释效力;对于无法追加合理抵质押物或无法找到合适担保公司的风险贷款,则制定明确的贷款规模压缩计划,直至风险敞口降至客户偿债能力和风险可控范围之内。加强对贷款分类偏离度、迁徙变化和不良贷款余额的监控,密切关注客户经营动态和贷款风险动向。
针对风险已经暴露的,青岛农商银行力求尽快清收处置。扎实开展“不良贷款清淤攻坚”活动,通过现金清收、债权转让、追加担保、司法、经侦催收等多种手段,加大不良贷款的清收盘活力度,努力减少风险损失。
文化构建:全面推进与重点突破相结合
由于操作风险形成原因复杂,且管理方面存在一定特殊性,因此,如何将信息技术应用到银行的风险管理中,建立适合金融市场要求和监管要求的操作风险管理体系,对区域性银行的改革和发展有着重要的意义。
柜面操作风险管理面临窘境
传统的柜面管理,操作风险和道德风险仍比较集中。一是涉及银行操作风险的业务处理流程不但包括业务操作流程,还包括证件、凭证、现金的实物流程,很容易造成多流程协同工作的逻辑顺序错误,从而导致后续一系列处理方式的错误,给银行带来风险隐患和损失。二是柜员身份的识别与控制主要依靠柜员号加柜员密码和柜员身份识别卡的手段实现。柜员密码的易失窃、易泄露及柜员卡的随意“借用”与盗用的风险隐患依然存在。三是由于系统控制刚性不足直接造成事后监督与稽核检查的工作量不断增加,且事后监督仍依靠网点内部执行,稽核检查实施周期较长,无法对业务起到有效的监督与制约作用。四是在操作风险的管理流程中,分支机构负责对操作风险事件的数据进行收集并上报上级风险管理部门。由于分支机构所在的外部环境不同、服务产品不同,导致上报数据的内容和标准不尽相同,这就为风险管理部门进行有效的风险评估、分析、制定风险管理计划、决策等带来很大的困难。
因此,仅仅依靠操作风险管理流程规章制度等软约束条件无法满足有效防控柜面操作风险的要求,还需要通过不断引入科技创新手段、提高银行自身IT系统风险防控整体实力、建设符合自身业务特点的操作风险管理体系,有效降低柜面业务操作风险,提升整体风险管理水平。
黄河农商行的选择和实践
在市场竞争日益激烈和监管日益规范的大环境下,区域性商业银行共同关注的问题是如何在监管框架下建立切合银行发展特点的操作风险管理系统。经过多年实践与探索,宁夏黄河农村商业银行(以下简称黄河农商行)操作风险管理系统建设始终坚持两个原则:一是从业务出发,建立特定的操作风险基础框架和技术平台,由各业务部门广泛参与操作风险管理体系建设;二是在操作风险管理系统的建设过程中,遵循整体规划、分步实施、逐步完善的原则。黄河农商行根据自身的风险管理目标和风险管理基础,按照业务条线或职能部门的重要性程度分别展开,先选择实施部分操作风险管理模块,再逐步推动其他模块的建设。操作风险管理体系建设是个渐进的过程,只有在充分评估外部环境及银行现有风险管理基础的前提下,确立适当的建设目标,才能确保风险管理系统在银行的实践中得到有效使用。
应用指纹识别技术,杜绝柜面身份认证安全隐患。2008年初,黄河农商行实现了全辖范围内使用指纹登陆与认证方式进行核心系统柜员身份识别,并在2009年第二代综合业务系统中继续沿用。
多种渠道实现客户身份有效识别,先后应用客户指纹识别、客户图像采集、身份证读卡器、人民银行联网核查直连等技术。
应用影像识别技术实现自动验印。黄河农商行逐步上线行内电脑验印系统和全国支票影像交换处理系统,2013年行内验印的使用率与成功率分别达到了89.3%和96.7%。
应用影像传送技术,实现柜面远程集中授权。目前,黄河农商行远程集中授权系统平均每日授权业务量为1300~1400笔,授权柜员日均处理授权业务100多笔、影像档案日均产生500M左右,正常授权率97.21%,瑕疵授权率0.54%,拒绝授权率2.25%,柜员操作规范性显著提高。
收益及效果分析
操作风险管理流程规范化。系统通过建立违规问题识别模型、综合评价模型和违规问题处理流程,记录了管理制度执行和工作人员的履职过程,采集业务系统的数据并加工分析,从中识别违规问题,对违规问题的检查和纠改过程进行规范和监督。
操作风险预警和分析能力进一步加强。黄河农商行建立操作风险管理信息系统,通过有效监测业务处理的正确性、合规性、真实性和完整性,及时发现各种业务操作中的风险和差错事故,达到风险监督关口前移,进一步提高了操作风险的预警和分析能力。监测人员在核定操作差错或违规业务后,定期向各网点进行操作风险预警情况通报,切实降低了操作风险的差错率。
2013年美国“棱镜”事件后,国家信息安全提到战略高度,作为传统IT铁三角核心腹地的金融业,去“IOE”风盛。强调银行业要围绕“自主可控”、“持续发展”、“科技创新”三大战略切实加强信息科技建设,也成为2013年银行业信息科技风险管理年会上的讨论重点。
理论上,金融机构在服务器、网络、数据库、中间件、应用层这五个层面实现由IOE迁移到国产产品是可行的。但银行体系使用IOE近30年,短时期内实现迁移既有应用风险,也有技术风险。
目前来看,服务器层去IOE最难,网络层因华为具有一定市场占有率去IOE难度最小。而在数据层和中间件层,国产产品的应用效果还未得到验证,也存在一定难度。而银行业关注实时营业,确保安全稳定能力也是去IOE的一个难点。
银行业信息科技“十二五”规划中也强调了风险管理的重要性,因银行服务电子渠道的多样性对其信息安全防护也提出更高要求,要求银行业必须全方位地在应用系统生命周期、数据生命周期、基础设施环境运维等各个环节强化信息安全管理。
从农业银行具体实践来看,全面风险管理对其信息系统建设提出五大要求。一是系统需要从业务系统中抽取风险管理各类经营结果数据,并在此基础上清洗、转换、整合、汇总和加工;二是系统不仅需要支持各类风险管理模型实现自动计量,还需支持业务人员根据业务管理要求进行模型规则的配置和变更;三是系统功能要支持对计量结果进行报告、审核、和归档的风险管理日常流程;四是系统需要支持多维分析和灵活查询;五是系统要根据风险决策结果,按照一定业务规则实现对生产系统的控制。
为实现这一目标,农行搭建了“统一门户、统一入口、统一框架”的风险管理板块系统框架,并配合新核心系统等生产系统改造,不断完善与生产系统的接口。
“十二五”期间,在完善信息科技风险方面,中国银行有四个着眼点。中国银行信息科技部总经理刘秋万表示:“一是健全风险管理机制,将信息科技风险纳入全行风险管理框架,初步建立IT风险量化监测指标体系;二是着力提升合规遵从能力,积极参与银监会信息科技评级工作和风险课题研究,并完成了网银国密改造工作,积极开展海外IT合规差异分析、风险评估、问题整改、监管应对及国际标准认证等工作;三是完善技术防护体系,优化网络保护机制,部署多层次网络安全防护措施,完成TSM、DSM、网络准入等数据防泄露项目全辖推广,初步建立了全生命周期应用安全防控体系;四是优化灾备演练机制,通过融合计划性和突发性两种形式,通过贴合真实场景的演练方式,验证灾难恢复预案、灾难恢复流程的有效性、异地灾备环境的可恢复性,从而提升灾备人员的应急处置能力。”
对兴业银行而言,强调自主可控和国产化也是一个持续长期的过程。“从这个角度来说,我们是股份制银行中少数一两家自己研发核心系统,并具备相应支撑能力的银行。”黄晟表示,“从1996年,我们就开始核心系统的自主研发,一直坚持到现在。”
【关键词】水利工程;风险管理;全面
中图分类号: TV 文献标识码: A 文章编号:
水利工程的建设特点是工程规模大、投资额度大、建设工期长、影响因素多,在建设过程中不可避免地面临着自然灾害风险和社会风险,如台风、洪水、地震、海潮、地质灾害、战争、原材料、技术失误、判断错误等。因此,在工程建设的同时开展工程质量管理、投资控制和风险分析是现代水利工程建设管理的重要内容[1]。水利工程风险分析是指根据工程实际特点,针对不同建设阶段,研究评价各风险因素,确定风险级别,建立预警系统,采取风险防范和控制措施,以降低风险损失。因此为确保工程建设健康、有序地进行,开展水利工程项目风险评估和风险分析的研究就显得十分必要。
一、风险管理与水利工程风险管理理论
风险意识自古就有,现代的风险管理意识往往是在二战催发的,强调的主要是个人或组织在未来遇到伤害的可能性。水利工程风险管理而言,根据风险发生的不确定性特点,它涉及到不同社会主体之间的默契合作,指的则是在整个水利工程项目施工的全过程中,涉及到风险识别、预警,风险衡量、风险评估的整个流程,强调的水利工程风险主要是人为性的风险,涉及到水利单位纵向部门之间权责明,横向部门之间协调合作等问题,从而达到规避风险、减少损失的目的[2]。
由于水利工程工作的专业性特征,这一切都是为预控不确定风险做准备的,由于水利工程周期长,不确定因素多,与其他行业相比,这就更具突出性。水利工程项目风险的变化一般是很复杂的,监管难度大,寻租空间较大。水利项目工程风险处处显现,因此,水利风险管理的过程包括目标的确定、风险的识别、风险的评估、风险防范方案的决策、方案计划的实施、检查和评估反馈这几道程序落实的过程[3]。它要求鉴别风险的来源、范围、特征,本着防患于未然的要求,对于水利工程项目的风险防范决策,应关注风险源的确认,根据危险程度而确认风险发生次序,评估的基本前提是风险的分析。风险管理应用于水利工程项目管理的必要性在于对风险实施有效的控制和妥善处理风险所致损失的后果,有利于减少风险发生的频率和不确定性。针对己经识别出的风险,按照科学的程序予以评估,利于节约成本,减少损失,从而更加利于构建成本节约、风险弱化的长效机制。
二、水利工程风险的影响
由于水利工程的风险性很大,存在诸多的不确定因素,也很难对其进行科学的预测,因此对经济环境也会产生巨大的影响。主要表现在四个方面:
1、人员的伤亡,因为对员工的安全性不重视,安全设施不齐全以及工程负责人的责任意识差等。
2、耗费大量的人力财力物力,大多数工程都偷工减料,采用最差的原材料,缩短工期,只注重一时半会的使用,而忽略了工程的长期使用价值,这样就使得不停的要对工程进行维修,从而提高了其建设成本。而国外的水利工程,重视其长期的使用价值,很多都用了一个世纪以后仍然很好,这也是中国人在工程建设也外国人最大的区别。
3、环境污染严重,整天的工程建设,排放很多的粉尘和烟尘,污染了空气。废水的大量排放,水污染严重。
4、生态环境破坏严重,水利工程减少了河流的多样性,从而降低了生物群的多样性。
三、全面风险管理
水利工程项目的全面风险管理就是工程全寿命周期的风险管理,包括全过程、全要素、全风险、全团队的风险管理, 全过程风险管理是对水利工程建设的全过程(如立项阶段、勘测设计阶段、招投标阶段、施工建设阶段、运营阶段等)存在的风险因素进行管理和控制[4]。对于各过程中被评估为Ⅰ级的严重风险,考虑采取风险转移、风险控制、风险分散等措施降低风险发生的概率及其发生后的危害;对于Ⅱ级一般风险,则根据风险投资与效益的比例关系,考虑采取风险自留、风险规避或风险控制等措施降低风险危害;对于III级轻微风险,考虑风险自留、风险利用等控制措施。全要素风险管理是对影响工程项目风险的工期因素、质量因素、造价因素实现全方位风险管理。由于这3个因素是相互影响和相互转化的,因此要分析和预测工程项目中这3个要素变动与发展的趋势,还要控制这3个要素的变动,从而达到全面风险管理的目标。
全风险风险管理:一是分析、识别和确定工程的风险性事件;二是控制风险事件的发生和发展的过程,进行监测和跟踪;三是控制全风险的管理储备。根据专家给定的权重采用模糊综合评定法进行风险的量化或定性分析,实现全风险管理。全团队风险管理是指参与项目建设的利益主体包括项目法人或业主、设计院、监理工程师、造价工程师、承包商或分包商等共同实行风险管理。有时这些利益主体之间的各自利益会发生冲突,这就要求在工程项目的风险管理中,全面协调各个利益主体之间的利益与关系,将不同主体联合在一起构成一个全面合作的团队,并通过这个团队的共同努力,实行全团队风险管理。
结论:
水利工程的建设特点是工程规模大、投资额度大、建设工期长、影响因素多,在建设过程中隐藏着巨大的风险。因此,在工程建设的同时开展工程质量管理、投资控制和风险管理是现代水利工程建设管理的重要内容。水利工程风险管理是指根据工程实际特点,针对不同建设阶段,研究评价各风险因素,确定风险级别,建立预警系统,采取风险防范和控制措施,以降低风险损失、保证工程建设顺利进行。
参考文献:
[1]王山立.工程风险及其应对策略[J].露天采矿技术,2005,(3):47-48.
[2]孙 斌,宋吉荣.工程风险分析决策可靠性分析[J].四川建筑,2005,(4):150-151.
一、网络信息化环境下的信贷现状分析
目前,国内银行大部分盈利都来自于信贷资产。然而,伴随着我国商业银行信贷规模的不断扩张,其贷款风险也日益加大。这对我国商业银行的风险管理体系提出了巨大的挑战。事实上,银行信贷风险是全世界共有的课题,据巴塞尔银行监理委员会对全世界商业银行的调查和分析,银行面临的风险中,来自信用风险的比例高达60%以上。目前,很多银行采用授权、授信业务来对信贷风险进行控制与管理。在发达国家,授信与信贷管理系统不再是一个相对独立的系统,而是融入商业银行整个风险管理体系之中。近年来,发达国家商业银行授权、授信业务的信息化程度日趋提高,出现了很多先进有效的评级方法,其中典型的就是花旗银行。其风险计量水平、参数质量和数据库的完备程度都达到了相当高的水平。从花旗银行信贷风险管理系统结构中可以清楚地看到,其将风险评级作为信贷风险管理的核心地位,风险评级是银行制定信贷政策、信贷授权管理、贷款审批决策、客户额度授信的基础和核心。
现阶段,商业银行应加强信贷风险控制,这对于保障银行健康快速发展、我国金融体系的稳健运行以及实现金融业的可持续发展具有重要意义。然而,目前我国商业银行信息化程度相对落后,信息系统目前主要应用于操作流程和数据收集电子化两个方面,授信信贷方面比较薄弱,信贷系统大多为单一的台账系统,其作用仅仅是对信贷的等级和信息进行储存。信贷系统的建设不仅与国外先进水平有很大差距,而且,在授信信贷系统中,很多业务都是靠人工操作,大量的不合格人员充斥其间,导致授信风险加大。
二、网络信息化管理下的信贷管理思路
如上所说,现代商业银行需要的是一个全流程的银行信贷管理体系,信贷管理体系能够利用相关风险管理系统产生的风险信息,反馈给信贷管理系统作为风险定价、风险监控和绩效评估的应用,使信贷管理业务信息数据流程化,使银行在信贷业务的风险识别、处理流程合规、事前预警、事后监控、高效处理等方面,获得全面的管理支持平台。
1.银行授信信贷系统建设。银行应用授信信贷系统主要是解决三方面的问题。一是实现银行信贷流程的全面信息化。这样不仅能提高信贷操作流程的整体效率,并且会加强对信用风险、操作风险的预警和预控,从而满足信贷业务经营的需要,满足风险管理的需要,满足监管部门的需要。二是解决信贷流程上各个环节之间信息不对称的问题。通过信贷系统的应用,使相关的信息在流程内所有环节上都可以实现共享,从而为各个环节的决策提供有效的信息和数据支持,减少因人为行为所产生的决策失误。三是通过信贷系统的建设,留存高质量的信贷数据,为风险管理提供数据支持。
2.银行授信业务流程再造。虽然信贷风险管理风险控制方法种类繁多,但信贷风险控制的流程大同小异。一般来说,任何商业银行信贷业务的完成流程都分为以下几步:调查―审查―审批―发放―回收(跟踪监控至到期收回、逾期催收化解、呆账核销),不同业务的操作不在于流程环节的区别而在于各环节技术含量和操作要求的差别。完整的银行授信业务流程包括以下几个方面:客户调查、受理申请、信用调查及担保品评价、分析审核、贷款审批、通知客户、签约及担保、担保物权登记及保险、拨款转账、事后管理、展期与回收、逾期放款催收等。上面是传统的授信流程图,整个授信的程序中,前面四个步骤至关重要,直接关乎到后面贷款的发放与否。在实践中,责任不清以及决策失误经常会造成后续环节的失误。因此,应该对其进行流程再造。新流程加强了小组合作,优势互补,项目小组到期评估,完成到期安排,提高了决策效率,提高金融产品附加值,提高创新能力。
3.银行授信管理组织体系建设。银行授信管理组织体系,要严格实行审贷分离,信审人员的意见仅供参考,不作为发放贷款的唯一依据。上级主管部门依据信审人员的意见来综合考虑,做出决策。信用审查部门的组织构架主要包括:总行风险管理委员会、总部信用审查委员会、银行业务总部信用审查部、银行业务总部综合管理部、银行业务总部信贷业务部、银行业务总部市场营销部门、分行行长、分行信用审查委员会、分行信贷管理部、分行信贷产品部门、分行市场营销部门等。在具体授信业务的开展过程中,由市场营销部门客户经理和信贷业务部产品经理组成的项目小组完成授信调查及产品开发。
三、网络信息化环境下的信贷完善措施
1.银行严格信贷发放。目前,商业银行在加强风险管理和提高资产质量方面正面临着新的考验。以前,由于信贷管理不规范,银行形成了大量的信贷坏账。当前,银行所面临的隐性风险日益增多,商业银行首先要做的是根据当前政策、经济情况等及时进行信贷结构调整,及时调整信贷规模,对于信贷投放的行业、企业、具体工程项目、国家政策法规的调整、经济形势的变化等信息,银行要做到及时掌握、具体分析、有效利用,通过压力测试来加强风险预警。此外,应从稳健经营、强化风险控制的角度出发,把增量资金适当投入其他行业风险相对较小的企业。要研究设计适合小微企业特点和要求的金融产品、授信管理和绩效考核办法,培训专门的小微企业信贷管理人员,支持小微企业在推动当地经济发展和扩大就业机会等方面发挥积极作用。
[关键词]三个办法一个指引 贷款新规 风险管理 建议
对于商业银行而言,在商业银行业务量占比最重的信贷业务的风险性一直是各商业银行关注的重点, 信贷资产风险是无时无刻不存在的。20世纪80年代、90年代和21世纪初,中国的银行业先后经历了三次扩大贷款规模,发放大量贷款, 短期内提高了新增贷款质量、改善了贷款总体质量,有力地支持了经济发展。2009年,我国经济进入全球金融危机之后的复苏阶段,我国银行业信贷规模不断扩大,银行业金融机构自身难以解决或没有主动性和积极性去解决许多问题,而自1996年以来形成的信贷管理方面的监管法规,随着市场的变化,在实践中暴露出很多问题,己经不能适应实际业务及有效风险管理的需要了。
虽然目前国有商业银行改革正处于风起云涌阶段,建行、中行、工行已先后上市国有商业银行的不良贷款率仍然超出我国商业银行的平均水平,远大于股份制银行和外资银行。同时与国际上优质商业银行不良贷款率基本都在3%以下的比率相比,我国国有商业银行的信贷资产质量不容乐观。
一、商业银行信贷业务面临的风险
1、信用风险:信贷业务的信用风险是指由于借款人不履行契约、合同所规定的义务、无务偿还或不愿偿还贷款本息而形成的信贷风险,一般是企业在商品的生产和销售过程中,因为市场条件和生产技术等因素而引起的。近年来,信用风险更多的暴露于个人按揭贷款上,借款人不按照还款计划及时、足额偿还贷款本息的现象屡见不鲜。
2、政策风险:是指由于国家宏观经济政策的调整和变化对银行信贷造成的影响。政策变动对信贷业务的影响可能是直接的,也可能是间接的。因为对企业的影响和间接威胁的影响而间接威胁银行的信贷安全。
3、操作风险:操作风险是由人员、系统流程和外部事件 所引发的四类风险,并由此分为七种表现形式:内部期诈、外部欺诈、员工行为和工作场所问题,客户、产品和经营行为,实物资产损坏、经营中断和系统瘫痪,执行、交货和流程管理。
4、利率风险:是指由于市场利率的不利变动而使银行业金融机构表内和表外业务发生损失的风险,在信贷业务中,利率风险表现为由于市场利率变动引起存款、贷款利率在期限、数量、方式上不相匹配而给银行业金融机构带来损失的可能性。利率是随市场资金供求关系的变化而变动的,利率波动幅度大,信贷业务的利率风险越高。
二、国有商业银行信贷业务经营普遍存在的问题
面对以上的风险,在实际情况中,目前国有商业银行信贷风险管理普遍存在以下的问题:
1、信贷流程缺乏有效性
目前我国国有商业银行普遍按照牵制原则,设立贷审会制度, 即通过在贷款调查环节人为设立双人调查、形成调查报告、由信贷业务前台主管签阅后提交信贷管理部门审查、贷审会审议、最后由信贷审批人终审等各道关卡来降低风险。但是各银行的贷审会成员由银行内部各相关部门领导组成,其人员组成基本不流动,贷款是否通过审议,由集体讨论一致通过,组成牢固的内部利益集团。一旦将来信贷资产发生问题,“集体决策=集体责任”,组织的弊端很难起到真正决策作用。
2、客户选择存在偏差
近年来,随着经济的快速发展,集团性企业得到了空前发展, 商业银行信贷客户选择上出现盲目“抢大户”的情况,对冠有巨头、中国几百强、世界几百强字号的企业,银行更是盲目增加授信和扩大授信范围,对新增贷款未进行有效的信贷风险组合,贷款大量涌入交通、电信、电力等垄断行业和上市公司,集中于少数贷款大户。贷款投向的高度集中,短期看虽然能增加银行盈利,降低不良贷款,但从长远看,贷款大户的系统性、行业性、政策性风险大,一旦发生贷款损失,对放贷行甚至整个银行业都将产生难以估量的影响。
3、贷前调查、贷后管理形式化
目前我国国有商业银行基本上没有开展市场细分工作,在贷前调查中大多都只是对借款企业的主体合规合法性进行审查,包括企业执照的合法性、是否年审有效、对外投资比例、有无违法经营行为等之后,就与企业建立信贷关系,对行业和企业缺乏深入细致的研究和个案分析,未能及时发现一些潜在的信贷风险。并对不同风险类型的贷款规定了相应的检查频率和要求。我国商业银行均制定了系统的贷后管理规章制度,然而在实际执行过程中,由于缺乏有效的奖惩措施,各行贷后检查的频率虽然能达到要求,反映客户风险的贷后检查报告质量低下, 各期贷后检查报告内容雷同,只是企业相关数据的简单罗列,未能深入揭示企业财务、经营和借款人自身的异常情况。在贷后检查手段上,往往过于偏重听取企业自身介绍,分析性复查较少,贷后管理流于形式,没能真正起到防范风险的作用。
4、对信贷人管理员制约手段不合理
目前我国国有商业银行的对信贷管理人员的控制主要落实在贷款责任制上,制定了详细的考核办法和严厉的处罚措施,期望在信息不对称、监督困难的情况下制约信贷管理人员的放贷行为,加大违规成本。但过份以责任制来制约信贷管理人员,忽视对人的激励,并不能取得良好的效果。如目前各行普遍存在的责任人为了避免出现贷款损失避免处罚,往往对有问题贷款在到期前进行不应有的展期或给予新贷款以收回旧贷款的本息,反而隐藏了风险;为了将个人责任变为集体责任,往往将所有贷款,无论金额大小都推给审贷委员会研究决定,降低了工作效率等现象。
三、贷款新规的风险管理控制措施
鉴于以上情况,2007年7月16日,银监会刘明康主席主持召开贷款管理办法起草动员会并作重要讲话,成立了由银行监管一部牵头,政策法规部、国际部、工商银行、建设银行、交通银行业务骨干共同组成起草工作组,经过收集、考察、征求意见、法律审查、修订完善、报批等阶段,于 2009年7月13日,银监会颁布《固定资产贷款管理暂行办法》和《项目融资业务指引》,并要求商业银行在3个月之后实施;2010年2月,银监会颁布《流动资金贷款管理暂行办法》和《个人贷款管理暂行办法》,并自之日起实施,以上“三个办法一个指引”以下统称贷款新规。
新出台的“贷款新规”对信贷业务进行了以下方面的风险控制:
1、强调全流程管理原则。不论是固定资产贷款、流动资金贷款还是个人贷款,均经过从借款人申请贷款到贷款业务结束的过程,全流程贷款管理强调将有效的信贷风险管理行为贯穿到上述贷款生命周期中的每一个环节。新出台的贷款新规改变了以往将贷款流程只划分为贷前管理、贷中管理、贷后管理三个环节的粗略划分方法,对贷款流程进行了更细的环节划分,同时,对每个环节出台了制定了相应的控制措施,实现了贷款管理从粗放型管理向精细化管理转化的过程。
2、强调诚信申贷原则。诚信申贷的实质包括两方面内容:一是借款人恪守诚实守信原则,按照贷款人要求的具体方式和内容提供贷款申请材料,并且承诺所提供材料是真实、完整、有效的;二是借款人应证明其设立合法、经营管理合规合法、信用记录良好、贷款用途明确合法以及还款来源明确合法等。贷款申请是贷款全流程管理与风险控制的第一个环节,对于管理客户关系、开拓业务市场、发现潜在风险具有十分重要的意义。贷款新规强调贷款申请人应秉承诚实守信原则向贷款人提供真实、完整、有效的申贷材料,有助于从立法的角度保护贷款人的权益,从而使贷款人能够更有效地识别风险、分析风险、做好贷款准入、在贷款的第一环节防范潜在风险。
3、强调协议承诺原则。协议承诺原则要求银行业金融机构作为贷款人,应与借款人乃至其他相关各方通过签订完备的贷款合同等协议文件,规范各方有关行为,明确各方权利义务,调整各方法律关系,追究各方法律责任。协议承诺原则通过强调协议的完备性、承诺的法律化及管理的系统化,弥补过去法律合同的不足。一旦违约事项发生,银行或者免责,或者可以追责,这样不但能够切实保护贷款人的权益,还有助于营造良好的社会诚信环境。
4、强调贷放分控原则。是将贷款审批与贷款发放作为两个独立的业务环节,分别管理和控制,以达到降低信贷业务操作风险的目的。推行贷放分控,一方面可以加强商业银行的内部控制,防范操作风险;另一方面可以践行全流程管理的理念,建设流程银行,提高专业化操作,强调各部门和岗位之间的有效制约,避免前台部门权力过于集中。贷放分控的要义是贷款审批通过不等于放款,体现为:贷款人应设立独立的贷款发放部门或岗位,贷款人应审核支付申请的信息是否与商务合同相符;采用借款人自主支付的,贷款人应对借款人提交的支付申请进行审核;采用贷款共管账户进行资金支付的,贷款人应审核支付申请的信息是否与商务合同相符,贷款人应按照贷款人委托支付或借款人自主支付方式进行审核。采用借款人自主支付的,贷款人应对借款人提交的支付申请进行审核。
5、强调实贷实付原则。是指银行业金融机构根据贷款项目进度和有效贷款需求,在借款人需要对外支付贷款资金时,根据借款人的提款申请有及支付委托,将贷款资金通过贷款人受托支付等方式,支付给符合合同约定的借款人交易对象的过程。实贷实付原则的关键是让借款人按照贷款合同的约定用途,减少贷挪用的风险。
6、强调贷后管理原则。贷款新闻要求监督贷款资金按用途使用,对借款人账户进行监控,强调借款合同的相关约定对贷后管理工作的指导和约束性;明确贷款人按照监管要求进行贷后管理的法律责任。
7、强调罚则约束原则。指监管部门对银行业金融机构执行贷款新规的行为进行严格监督,对于明显违反贷款新规的银行业金融机构,监管部门将利用市场准入、现场检查、非现场监管等手段给予处罚,以保障贷款新规的执行力,以此督促银行业金融机构加强贷款的全流程管理,进一步提高我国银行业金融机构依法经营的水平。
四、其他风险管理的建议措施
另外,在具体的风险管理实施过程中,还可通过改变组织结构,加强量化风险管理的办法加强商业银行的信贷业务的风险管理。