时间:2023-09-05 16:58:30
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇全面风险管理要求,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:商业银行全面风险 管理
商业银行全面风险管理主要目的是通过对风险管理和防范,最终实现价值提升,通过确定自身的风险承受能力,在总体经营战略目标的指引下,管理和运作风险,运用先进的风险管理技术和方法,降低损失概率,增加收益机会,从而实现利益最大化的战略目标。
一、商业银行全面风险管理的内涵
商业银行的全面风险管理,简单的说就是对银行所有风险进行管理,也就是意味着对商业银行所有层次的部门和业务单位、全部种类的风险、所有银行业务自始自终的每个环节和过程进行全面管理和风险监控。
对商业银行全面风险管理具有指导作用的两个比较重要的文件:即《巴塞尔新资本协议》和COSO(全国虚假财务报告下属的发起人委员会)《全面风险管理框架》。COSO的《全面风险管理框架》是针对所有企业的全面风险管理的一般指导原则,提出风险管理最终目的不是为了管理风险,而是为了创造价值。通过实施全面风险管理是将风险管理与其他管理职能进行统一,重组主体的管理流程,保证在不增加管理要素的基础上实现风险管理和创造价值的统一,实现在可以承担的风险基础上得到相应的收益。《巴塞尔新资本协议》是针对商业银行全面风险管理的实施细则,以资本充足率为核心,风险控制为基础,突出以商业银行最低资本要求、监管部门的监督检查和市场纪律的共同约束,通过规范的风险评估技术,实现以信用风险、市场风险和操作风险并举,信贷资产与非信贷资产并举,组织流程再造与技术手段创新并举的全面风险管理模式。
二、商业银行全面风险管理的主要内容
商业银行经营中面对各类复杂风险,有需要用监管资本覆盖的信用风险、市场风险、操作风险,也有流动性风险、政策风险、声誉风险、道德风险、法律风险等。因此,商业银行全面风险管理必须涵盖表内风险,又要包括表外风险;要涵盖信贷资产风险,也要包括非信贷资产的风险。2011年,银行业主要的监管机构银监会在部署2011年监管工作时,首要强调“严密防范四大风险(即信用风险、市场风险、操作风险、流动性风险),坚决守住风险底线”。
1、信用风险。信用风险是指债务人或交易对手未有履行合同所规定的义务或信用质量发生变化,影响金融产品价值,从而给债权人或金融产品持有人造成经济损失的风险。信用风险是商业银行在业务经营中面临的最基本的风险之一,既存在于传统的贷款、债券投资等表内业务,也存在于信用担保、贷款承诺等表外业务,还存在于衍生产品交易中。
2、市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使商业银行表内业务和表外业务发生损失的风险。市场风险主要存在于商业银行的交易和非交易业务中,由于目前我国商业银行从事股票和商业业务有限,因此市场风险主要体现为利率风险和汇率风险。
3、操作风险是因操作流程不完善、人为过失、系统故障或失误以及外部事件造成损失的风险。包括了内部欺诈、外部欺诈、就业政策和工作场所安全性,客户、产品及业务操作,实体资产损坏,业务中断或系统失灵,交割及流程管理等损失事件导致的风险。同时,针对商业银行的交易合约有可能不符合有关法律法规、或商业银行正常业务和法律法规变化不相适应,从而导致损失的可能性的法律风险也归为操作风险。
4、流动性风险是指商业银行无力为负债的减少或资产的增加提供融资而造成破产的可能性。即当商业银行流动性不足时,它无法以合理的成本迅速增加负债或变现资产获得足够的资金,从而引发流动性支付危机情况发生。
三、全面风险管理的重要性
1、实现全面风险管理可以增强创造价值的能力。全面风险管理是通过科学严密的组织形式,借助先进的风险管理技术手段,对信用风险、市场风险、操作风险等各类风险进行识别、计量和控制,在此基础上计提拨备和有效分配资本,使风险得到全面覆盖,从而可以有效地应对各类不确定的风险和机会,增进创造价值的能力,在不增加管理要素的情况下实现风险管理与价值提升的有机统一。
2、实施全面风险管理是符合监管要求的必由之路。 2011年4月银监会出台了《中国银监会关于中国银行业实施新监管标准的指导意见》,要求新将使监管标准从2012年1月1日开始执行,系统重要性银行和非系统重要性银行应分别于2013年底和2016年底前达到新的资本监管标准。近年来,依照银行业发展要求,监管部门确立了微观审慎和宏观审慎相结合的金融监管新模式,大幅度提高了商业银行监管资本要求,陆续出台各项监管措施和风险管理指引,要求加强对商业银行风险管理能力的监管。因此,逐步建立适应新监管要求的风险管理体系,全面计量、监测风险,合理分配资本,覆盖风险,以达到监管要求,增强银行业经营稳健性。
3、实施全面风险管理是提升商业银行核心竞争力的重要途径。 商业银行要实现持续、健康、快速发展,提升核心竞争力,必须从管理风险层次上升到通过风险管理来增强盈利能力、提升风险管控能力,有效实现风险管理与创造价值有机统一上来。
四、对地方性商业银行推行全面风险管理的一点思考
1、坚持循序渐进,统筹兼顾的原则。全面风险管理是近几年发展起来的,目前并无一套成熟模式可供借鉴,且各地方性商业银行发展情况、内部风险管理程度等方面也参差不齐,为此,在推进全面风险管理时应坚持循序渐进、统筹兼顾原则,从面临的最主要的信用风险、操作风险、流动性风险和市场风险逐步入手,从分别筛查相关风险的风险点着手,对各风险类别通过列举风险点来逐步实施风险的识别和计量,进而逐步完善或建立起信用风险管理体系、操作风险管理体系、流动性风险管理体系和市场风险管理体系,并最终由这些相对完善的管理体系共同构筑商业银行的全面风险管理体系。
2、建立多道风险防控体制对商业银行面临的风险进行管理和控制。商业银行由于各自的经营环境、经营制度和对风险管理要求不同,建立全面风险管理体系也应符合各自实际情况,但对全面风险管理架构设置上应至少有四道风险管理防线,即对同一风险点,经营层的内部管理为第一道防线;总行各职能管理部门和业务条线的管理部门为风险管理的第二道防线,总行设置专门的风险管理部门为风险管理的第三道防线,商业银行内部审计等部门为风险管理的第四道防线。
关键词:商业银行;风险管理
中图分类号:F832.2 文献标识码:B 文章编号:1007-4392(2011)06-0030-04
银行是经营风险的特殊企业。风险管理是银行经营的永恒主题,是银行经营管理的价值源泉。风险管理能力不仅已成为银行综合竞争力的重要组成部分,也是能否长期可持续发展的关键。在风险管理战略既定的前提下,风险管理模式决定了商业银行的发展方式和运营模式。巴塞尔新资本协议及其补充协议的签定,为银行业的监管提出了明确的标准,在推动银行监管技术进步的同时,也对商业银行的风险管理提出了更高的要求,促使其由单纯的信贷风险管理模式转向信用风险、市场风险、操作风险并举,组织流程再造与技术手段创新并举的全面风险管理模式。下面,结合农业银行经营管理实际,谈一谈自己对商业银行加强全面风险管理的认识。
一、全面风险管理在银行经营管理中的地位和作用
全面风险管理是一种以先进的风险管理理念为指导,以全球的风险管理体系、全面的风险管理范围、全新的风险管理方法、全员的风险管理文化为核心的新型管理模式,涉及发展战略、公司治理、组织架构、管理流程、信息系统、企业文化等多方面的重新组合,是一项长期复杂的系统工程。全面风险管理具有全面性、全程性、全员性的特征,是商业银行的一项基础性、系统性工作。所谓全面性,主要体现在除传统信贷业务外,对信用风险、市场风险、操作风险等各种风险,对表内外、境内外、本外币等各项业务,都要纳入风险管理范围。全程性,就是风险管理要贯穿经营管理的全过程,它不只是个别部门和个别岗位的问题,而是体现在一个完整的流程中,流程中的每个环节、每个步骤都要明确相关职责。全员性,就是从董事会、高管层、监事会到每一位员工,都是风险管理的参与者,都有各自的风险管理职责。
全面风险管理在商业银行的经营管理中具有无可替代的战略意义。风险的不确定性决定了银行业的全面风险管理工作最终目的不是单纯地消灭风险,而是控制和防范风险,实现“劣势最小化、机会和利益最大化、绩效和决策最优化”。其实质作用是帮助银行把握发展的“度”。商业银行全面风险管理本质上是研究金融风险发生的规律和风险管理的技术,通过风险组合最优化,促进银行盈利模式转变和经营行为理性化,推动银行稳健运行和可持续发展,全面提升发展品质。因此,全面风险管理水平也是商业银行核心竞争力的最终体现。
二、我国商业银行风险管理与国际管理标准和实践的差距
脱胎于计划经济的中国银行业长期以来习惯依靠计划指令,忽视风险控制,直接将未经风险调整的名义收益作为业绩衡量标准和经营目标,而对风险评级、资产组合、风险缓冲等国际先进的风险管理技术缺乏了解。在过去相当长的时间里,由于对风险的认识不足,风险控制乏力,导致我国商业银行经营中业务规模快速扩张与风险过度控制不断交替的恶性循环。
以农业银行为例,近年来,为满足股改上市和完善公司治理的要求,对风险管理给予前所未有的重视,开始把风险管理融入经营管理的战略思考、流程设计、组织架构和产品服务中,推行全面风险管理,从风险管理的战略偏好、政策制度、组织体系、工具方法、企业文化等多个层面进行深层次调整转变,立足建立政策明确、责任到位、手段科学、监控全面、处置及时的全面风险管理体系。但从总体上看,与国际通行的管理标准和国际金融业的良好实践相比,农行风险管理还存在着较大的差距,主要表现为:
一是从管理理念上看,良好的风险文化尚未形成,全面风险管理理念和风险意识有待进一步增强,风险管理对业务发展的约束和引导作用尚未得到充分有效的发挥。
二是从管理机制上看,虽然设立了两级风险管理委员会和专业的管理部门,但风险管理的组织体系、工作流程、制度衔接等方面都存在缺口,全面风险管理的体系框架仍待健全。
三是从管理手段上看,风险管理的政策制度尚不完善,业务经营管理办法不能充分体现风险管理的要求,业务经营与风险管理“两张皮”矛盾还较为突出;风险计量工具在实际业务经营活动中的应用还刚刚起步,风险控制的手段还较为单一。
四是从管理队伍看,专业管理人才缺乏,风险管理队伍整体素质不高,风险管理的独立性、专业性尚未完全体现,影响对风险的真实反映和有效控制。
三、加快商业银行全面风险管理建设的建议
2010年7月,巴塞尔委员会监督委员会审议通过了关于资本和流动性的改革文件,在资本的定义、交易对手信用风险的处理、杠杆率、全球的流动性标准等四个方面形成了一致意见,对“巴塞尔资本协议II”的个别条款做了修改和妥协。新资本协议涉及的根本变革在于针对资本充足率的计量和管理建立了一整套完全有别于老协议的体系,从一定意义上讲,现在全球的银行业真正进入全面推进“巴塞尔资本协议II”的时期。
当前,我国商业银行全面风险管理体系建设仍处于起步阶段,应积极借鉴国际先进经验,结合发展实际,加快全面风险管理建设。重点要抓好以下几方面工作:
(一)明确风险管理总体目标,健全风险管理政策制度
风险管理始于经营战略和风险管理政策,服务于既定风险管理目标,将风险识别、评估计量、缓释和控制、监测、报告等活动贯穿于银行经营的全过程,以确保对风险进行有效的管理。因此,首先要制定明确的、分层次的风险管理目标,根据既定的风险偏好,通过合理的程序和一定的计量方法确定量化的总体风险容忍度和分年度的不良贷款率控制目标、扣除风险损失后的盈利目标、资产组合管理目标以及单一客户或业务流程的风险控制目标等具体的管理目标,逐步形成概念清晰、架构完整、分风险类型的偏好与相关指标体系。根据既定的风险管理战略、目标,风险管理部门要建立和完善风险管理的政策制度,形成覆盖信用、市场、操作风险识别、评估、监测、缓释、报告等各个环节的具体业务管理制度,形成职能明确、责任清晰、与业务流程相互融合、有机统一的风险管理制度体系,引导各业务条线、各部门围绕风险管理的要求进行经营管理,来确保风险管理目标的实现。
近年来,农业银行根据自身实际,先后制定出台了《风险管理政策纲要》、《风险管理体系建设规划》等一系列管理政策,明确了全行风险管理应遵循的基本原则,包括信用风险、市场风险、操作风险管理政策,以及实现风险管理目标的职责分工、工作机制、管理方法、信息系统建设和相应要求。政策纲要成为全行风险管理的根本制度、基本准则和制定业务管理办法的主要依据,据此制定和完善行业信贷政策、专业审批政策、风险分类政策、交易控制政策、行为规范政策、资本保障政策等六大类风险管理政策,基本涵盖了风险管理的主要领域。
实际工作中,落实风险管理政策最为重要的就是要把风险管理政策与业务发展、日常管理工作有机结合、有效嵌入。要做到风险管理政策与业务流程相统一,需要按照风险管理的原则和机理对业务和管理工作流程进行再造和优化,使之最终体现风险管理的要求。这也决定了全面风险管理的推行工作是一项长期的系统性工程,必须遵循自上而下、强力推进的工作原则。
(二)完善风险管理组织架构,构建有效的风险管理运行机制
独立的风险管理组织架构是风险管理战略得以落实、政策得以实施、过程得以体现的保障。要按照“关口前移、重心下垂、三道防线、层层过滤”原则,构建全面、独立、垂直的风险管理组织架构,实现前、中、后台的分离,形成职能明确、责任清晰、分工负责的风险管理组织体系,为风险管理提供组织保障。对于农业银行而言,就是要根据组织架构调整、业务流程再造的方向,结合实际,分步实施对风险管理组织架构的改造:一是在现有框架的基础上,进一步强化各级机构和部门的风险管理职责,构筑起前台业务部门、风险管理职能部门以及审计部门组成的风险管理“三道防线”。突出前台业务部门作为“第一道防线”的重要责任,着重强调各级机构负责人对风险管理的第一责任,以及每个岗位、每位员工风险管理和承担者的责任。风险管理板块是风险管理的第二道防线,重点发挥对风险进行系统性、规范化管理的作用。其中,风险管理部是全面风险管理的牵头部门,承担风险管理工作的抓总职能,主要承担全行风险管理的政策制定、风险计量、工具模型开发及风险敞口的控制等总体性、系统性、基础性工作;各条线主管部门,应根据既定的风险管理目标,专业管理措施及流程,将各类风险管理政策内嵌于经营管理的条线专业工作流程及制度要求之中,实现风险的识别、评估、计量、报告的标准化操作,真正将统一的风险管理政策落实到各个管理环节。审计监察部门是风险管理的第三道防线,履行监督评价等职责。二是全面落实风险经理制,加快实施风险经理派驻制,建立兼职的业务风险经理岗位,明确岗位职责及报告路径,强化风险管理的独立性,把风险管理渗透到全行的各项业务过程和各个操作环节,形成纵横结合、覆盖全行各业务条线、各部门的,垂直、独立的风险经理队伍。三是建立有效的风险管理运行机制,就商业银行而言,关键在于转变业务发展方式,应从过去平衡风险和收益,向平衡风险、收益和资本转变,妥善处理好资本、风险和收益之间的关系。根据资本多少和风险管理水平决定业务发展目标,构建与落实风险管理战略、政策相适应的业务运行机制。通过经济资本计量、分配和考核贯彻风险管理战略,落实资本约束要求,将经济资本、财务资源分配到最能创造价值的地方,将风险管理和业务经营紧密结合,实现“风险管理创造价值”的目标。在决策管理层面,要增强资本意识,确立资本消耗的概念,构建完善的资本管理体系,确保在危机情况下资本充足率能够保持充足合理水平;在经营层面要转变高资本消耗的经营模式,走资本集约化道路,着力提升资本配置和组合风险管理的能力,通过资本优化配置、资产合理摆布,降低资本消耗,提高资本回报水平。同时,要研究建立与之相配套的产品定价管理、资本预算管理、经营绩效评价考核等管理机制和工作流程,确保业务运行与风险管理战略目标相统一。
(三)推进以风险量化为核心的金融技术创新,改进提升风险管理手段
风险管理的基础在于对风险的有效识别和计量,从监管要求和银行业风险管理方面的实践看,注重技术创新,开发运用全面风险管理工具是有效达成风险管理既定战略及目标的必备条件。在风险识别与计量方面,巴塞尔新资本协议提供了很好的参照系,商业银行应以实施新资本协议为主线,加快建设以信用风险内评法、操作风险损失和自我评估(RCSA)、关键风险指标(KRI)、损失数据库(LED)为核心的风险量化技术体系,内嵌风险管理政策,实现风险的识别、评估、计量、报告的标准化操作,真正将统一的风险管理政策落实到各个管理环节。当前,国际银行业风险管理技术已经从量化单笔贷款风险逐渐演变到针对单笔业务和资产组合两个层面,涵盖信用、市场、操作风险计量三个角度,由单维浅度计量向模型多维深度计量方式过渡,国内各家大型银行正积极按照银监会“分类实施、分层推进、分步达标”的要求,大力推进新资本协议的实施。
截至目前,农行已经启动信用风险、市场风险及操作风险的计量模型开发工作,信用风险方面,非零售业务内部评级模型已通过监管部门验收,进入全面推行阶段,该系统在单笔资产层面对违约概率、违约损失率、违约风险暴露进行测量,开发了客户、债项、行业、区域多维度的评级模型,为业务部门细分市场、度量风险、制定标准构建了统一、清晰的操作标准。市场风险方面,以市场风险数据集市为基础,运用敞口、缺口、久期、敏感性、VaR等风险计量分析方法,开发内部计量模型。通过设置限额指标体系,设置交易授权机制,实现对业务部门的“窗口式”监控和管理。操作风险方面,同时推进操作风险高级计量法和操作风险识别与控制自我评估、关键操作风险指标、操作风险损失数据库建设。这些风险管理工具模型的开发及应用都需要以真实完整的历史数据和完善的数据处理系统做支撑。国际同业的经验表明,大多数银行在风险管理工具模型的建立过程中,70%~80%的精力消耗在数据清洗和数据结构整合方面。我国商业银行风险管理的基础数据储备不足、来源渠道不一、数据不真实且数据形式缺乏规范性,制约了风险量化管理工具的开发与应用,必须尽快建立统一的数据仓库和高效的管理信息系统,从而保证构建全面风险管理体系中所有量化研究的数据需要。要充分利用现有客户资源和历史数据,在保证信息安全的前提下,使风险管理信息系统与业务系统终端联网,实现风险管理信息的收集、整理、分析、评价、预警等生成自动化、传输网络化,尽量减少人工操作,提高信息使用效能。当前,要充分利用风险报告制度,明确相关部门报告职责、报告路径和报告时限,建立起纵横结合、有统有分、覆盖全面的报告体系,实现内部风险信息的及时共享。
关键词:金融机构风险管理农村信用社
一、农村信用社加快实施全面风险管理的必要性分析
(一)实施全面风险管理是农村信用社向现代化银行改革过渡的需要。目前,农村信用社深化改革第一阶段的任务基本完成,正在由“深化改革试点”全面转入“深入实施和攻坚”阶段,并按照股份制、银行化的改革方向加快向现代化银行业金融机构迈进。建立实施全面风险管理模式是我国银行业金融机构融入国际金融体系、实现与国际接轨、提高风险管理水平的必然选择。农村信用社要实现股份制商业银行的改革目标,就必须适应银行业改革的大势所趋,更新风险管理理念,改革传统落后的风险管理模式,结合实际积极探索和建立全面风险管理体系。
(二)实施全面风险管理是农村信用社适应市场激烈竞争的需要。随着我国农村金融体系的日趋完善,特别是银监会放宽农村地区金融机构市场准入的门槛,农村金融市场已进入激烈竞争的时代。农村信用社在广大农村“一枝独秀”的格局被彻底打破,只有不断引入现代金融管理理念,建立全面风险管理模式,才能适应市场多元化的竞争需要。实施全面风险管理是农村信用社提高核心竞争力的关键所在。
(三)实施全面风险管理是农村信用社实现健康可持续发展的需要。农村信用社同其他商业银行一样,是经营“风险”的金融机构,以“经营风险”为获取价值最大化的根本手段,是否能够妥善控制和化解风险,直接决定经营发展的成败。随着各项业务的不断发展和市场竞争的日趋加剧,农村信用社风险也呈现出复杂多变的特点,只有通过实施全面风险管理模式,才能对经营发展中面临的各类风险进行有效识别、计量、监测和控制,从而保持稳健经营、稳步发展。
(四)实施全面风险管理是适应现代金融监管的迫切要求。提高风险管理水平不仅是银行业生存发展的需要,也是现代金融监管的迫切要求。随着农村信用社改革的不断深化,银行业监督管理部门对农村信用社监管的标准不断提高,且正在加快与国内商业银行的监管标准接轨,以敦促农村信用社不断提高自身风险管理水平。建立全面风险管理体系,既是农村信用社适应外部监管的要求,也是提升风险管控能力的现实需要。
二、农村信用社全面风险管理的对策和措施
(一)创建全面风险管理文化。全面风险管理文化是融合现代金融企业的管理思想、风险管理理念、风险管理行为、风险道德标准与风险管理环境等要素于一体的文化,是金融企业文化的主要组成部分。当前,农村信用社必须提高对风险管理的认识,更新风险管理理念,着重突出以下三个方面:一是强化风险管理的核心地位。鉴于以往农村信用社因风险管理不力引发的一系列问题和历史教训,农村信用社必须牢固树立风险管理“高于一切、压倒一切”的思想意识,正确把握审慎经营、风险可控的原则,坚持以风险管理为总抓手,把风险防控观念贯彻到全部工作和各个环节的始终,真正突出风险管理的核心地位和首要位置。二是实现风险管理的“三个转变”。首先,在风险管理方式上,要由事后风险化解向事前、事中、事后全方位的风险防范和控制的思想转变;其次,在风险管理的侧重点上,要由信用风险为重点向信用风险、市场风险、操作风险、流动性风险、合规性风险等多种风险并重的一体化综合管理理念转变;第三,在风险管理的覆盖面上,要由单一的区域,分散的岗位和片面的专业向不留死角、不出空白、不遗漏洞的全方位、多层次、广覆盖转变。三是抓住高管人员这一关键环节。加强农村信用社风险管理必须从管理层抓起,管理人员要从自身做起,带头树立审慎经营、内控优先的思想理念,引导和带领广大员工将全面风险理念贯彻落实到每一项工作、每一个细节之中。
(二)改善全面风险管理的环境。一是加快理顺行业管理体制。按照股份制、银行化的改革方向,加快农村信用社管理体制和产权制度改革,进一步建立权责明确、科学规范的行业管理体系,理顺各级农村信用社的责权利关系,整合资源优势,为有效实施全面风险管理提供体制保证。二是建立全面风险管理的架构。结合规范完善县联社法人治理,进一步明确理(董)事会、监事会和高级管理层在全面风险管理中的职责,落实责任,分工协作,齐抓共管。理(董)事会要合理拟定全面风险管理的规划,制定风险管理的政策,并对风险管理负最终责任;监事会检查和调研日常经营活动中是否存在违反既定风险管理政策和原则的行为。高级管理层负责执行风险管理政策,制定风险管理的程序和操作规程,并确保有足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平,从而有效地识别、计量、监测和控制各项业务和经营环节出现的各种风险。
关键词:企业管理;全面风险管理;风险管理框架
一、前言
经济全球化的快速推进,信息化时代背景下,人才、技术、资本以及商品等多要素的流动已经明显加快,市场经济社会背景下的不确定因素明显增多,从而使得企业所面临的风险加剧,呈现出复杂的局面,影响企业目标的实现。面对这样的环境,企业应该具备较强的应对风险的能力,从而在全新的市场环境中占据主体地位。但企业应对风险的能力则需要依靠企业管理,全面风险管理作为一项受到广泛关注的管理模式,在企业风险管理中所能够发挥出的效用显著。
二、全面风险管理概述
(一)全面风险管理的定义
全面风险管理是指企业在战略目标的引导下,在企业管理的每个环节中都严格执行风险管理的基本流程、注重培育良好的风险管理文化、建立健全全面风险管理体系,以此来保证企业战略目标的制定与实现[1]。有关于全面风险管理的定义较多,但目前被广泛采用与应用的则是以上定义。
(二)全面风险管理特征、分类及目标
1.全面风险管理特征
全面风险管理的基本特征主要表现在以下几个方面:(1)战略性:以企业战略为目标设定全面风险管理目标,体现出全局性特征;(2)统一性:风险管理目标都是以维护企业持续发展为根本;(3)广泛性:涉及到企业运营中的纯风险与投机风险;(4)全员性:以风险管理文化为核心,全员参与其中;(5)双面性:全面风险管理能够从风险的双面性入手分析;(6)系统性:将多风险因素有机整合,考虑风险的系统性与相关性;(7)专业性:全面推进风险管理各职能部门的构建,为专业化管理提供条件;(8)灵活性:全面风险管理是一个动态化过程,具备灵活性特征;(9)专属性:全面风险管理要求从企业实际出发,体现专属性;(10)便捷性:全面风险管理有助于信息的高效整合[2]。
2.全面风险管理分类
企业风险管理当中的风险分类如下:(1)战略风险:该风险类型的产生基本成因源于企业内部与外部,但并非每一个风险都可以称之为战略风险,只有影响企业战略框架的风险才是战略风U;(2)财务风险:表现在企业财务方面的风险要素,如资金流动性风险、企业偿债风险等等;(3)商业风险:商业风险涵盖面较为宽泛,包括信用风险、竞争风险、信誉风险、法律风险、市场风险等;(4)营运风险:该风险类型表现在内部运行阶段,由于人为或者外部因素造成的经济损失都被称之为营运风险;(5)政治风险:国家政权的强制产生的风险与引起的损失;(6)社会风险:该风险类型主要表现在人文方面[3]。
3.全面风险管理目标
全面风险管理目标需要依据企业风险发生之前与发生之后进行具体确定,针对性的做好管理与全面优化,从而实现组织目标的合理性。
损失发生之前全面风险管理目标为:经济型目标、合规性目标、降低潜在损失性目标、社会责任目标。
损失发生之后全面风险管理目标为:生存目标、持续经营目标、发展目标、社会责任目标、稳定的盈利目标。
三、全面风险管理在企业管理中的框架构建
全面风险管理在企业管理中的框架构建,主要是结合我国企业的实际情况与现实需求,运用COSO《框架》作为理论基础,全面借鉴当前有关于企业风险管理方面的研究内容的实践经验,系统性的做好论述与分析工作,建立一套具有较强现实意义的全面风险管理框架,具体如图1所示:
(一)评价风险管理能力
从调查的公司风险管理经验来看,其中所调查的多数企业都会在开展风险管理的初期阶段成立专门的风险管理项目组,主要负责风险管理框架、风险识别、策略制定以及内部控制等等多项工作,以此来全面保证建立一套系统性的风险管理框架。如果企业将风险管理的重点放在表面的风险管理之上,也可以做好对风险的具体识别工作,撰写风险评估报告与风险管理报告[4]。但这种做法仅仅停留在表现,而并不能够发现企业发展中的深层次风险问题与风险因素。
但如果企业在开展全面风险管理当中能够准确的意识到企业风险的本质,则需要界定出风险管理的有效性,评价与衡量企业风险管理方面的能力,制定长远的发展规划,从而逐步树立起一种风险组合的观点,形成一种高标准的风险文化,为分析因素的持续性改进与风险控制奠定坚实基础。从而在这基础之上焕发公司的生机,减少风险因素的产生。因此,作为企业在开展全面风险管理的过程中需要主动地去针对风险因素对企业风险管理能力进行评估工作,以此来为企业的长远发展提供保证。可以说,评价风险管理能力是进行全面风险管理的前提。
(二)架构风险管理组织
一个较为全面的风险管理组织,要求在架构全面风险管理组织的阶段,董事会需要设置一个风险管理委员会来全面考虑风险因素,做好风险政策与策略的构建,将企业管理层的风险管理理念做好及时的传递工作,将诸多风险事物直接向总经理进行汇报。并且不同的构成单元需要做好优化与引导,从而更加全面的去引导与实践,应对风险做好处置策略。
评价企业风险
1.企业风险评估的基础。作为评价企业风险的前提,基础内容当中主要包括确定风险评估的对象、设置企业目标、设置风险偏好、设置风险承受度等等。这就要求企业在进行自身风险评价阶段,要做好深度的分析与优化工作。
3.评价企业风险。企业风险评价是一个系统性的过程中,具体流程如下:
其一,设立风险评估的基础。公司需要自上而下的反复讨论确定企业使命、战略目标、风险偏好和风险承受度。企业使命为以卓越经营引领现代医药,推进中国健康产业的发展;战略目标则是成为中国医药制造业营销收入前三名;风险偏好与风险承受度方面也应该做好指标优化[7]。
其二,医药制造产业应该做好风险的识别工作。包括战略风险、经营风险、财务风险与药品风险四个层面,对涉及到的各个风险识别因素进行分析。
其三,公司风险分析方面,由于制造企业的特殊性,在进行全面风险管理的过程中需要结合企业的发展实际情况,做好评价工作,建立风险量化的发展模式,为评价结果奠定基础。
4.风险管理策略
风险管理策略的根本目的是适应企业自身发展,风险识别过程与风险分析方面则是为分析评价工作奠定基础,保证所选择的风险管理策略服务企业发展目标。从而为该制药公司提出切实的可行性建议。结合本制药公司的实际情况,主要是采取风险规避策略与风险转移策略。风险规避是对药品采取紧急召回与产品撤市处理,而风险转移则是将风险因素转移给第三方。
5.风险管理文化
其一,建立就有内部控制与风险意识的企业文明,全面优化企业管理水平与员工的基本素质,为风险管理目标实现提供保障;其二,在企业内部营造一个风险管理的氛围环境,让员工自身意识到风险管理的重要性,以此来做好风险管理工作;其三,⒎缦展芾砦幕融入到企业发展的大文化当中,市场开展宣传工作及与风险管理有关的活动内容,为风险管理文化的具体行程打下坚实基础。
6.风险管理活动监督与改进
根据全面风险管理的各个流程在企业当中的应用情况,做好监督与改进工作,优化风险管理的基础环境,为风险管理的有效性检验提供保障。同样,也应该具备依据不同情况做好缺陷优化的能力。
五、结论
综上所述,在新的市场经济环境下,企业的可持续发展依靠自身的良好管理能力。企业在市场竞争当中会受到多种风险因素的影响,导致经营过程与应用问题受到影响。这就需要充分结合企业的实际情况,挖掘全面风险管理的应用价值,以制药企业为例,为该方法的具体应用提供参考与借鉴。
参考文献:
[1]陈杰群.全面风险管理在企业管理中的应用研究[J].赤子(上中旬),2016(21):182.
[2]齐艳.全面风险管理在企业管理中的应用研究[J].全国商情,2016(27):19-20.
[3]李腾.全面风险管理在企业管理中的应用研究[J].企业导报,2016(18):25-26.
[4]胡川.全面风险管理在核电项目设计风险管理的应用研究[J].价值工程,2016(23):33-35.
[5]杜玮.全面风险管理在企业管理中的应用研究[J].中国市场,2016(19):90-91.
本刊谨向积极参与本次征文活动社会各界的人士包括长期支持本刊的读者、作者表示衷心的感谢。同时,我们将抓紧征文活动的后期进程:组成专家评审委员会,评选出优秀论文并尽快予以公布。今后,本刊将本着创办精品期刊、服务于商业银行战略转型、服务于读者的基本宗旨,继续举办类似的活动,以繁荣理论研究和深化实践探索,希望社会各界一如既往地支持我们。
内容提要:风险管理是商业银行经营管理活动的核心,风险管理的好坏在很大程度上决定一家银行经营的成败。与国际先进银行相比,特别是与巴塞尔新资本协议提出的全面风险管理精神相对照,国内商业银行在风险管理方面仍存在较大差距。在目前产权改革初步告一段落的情况下,国内商业银行下一步的改革将围绕建设符合现代金融企业要求的体制机制方面展开,而全面风险管理体系的建立首当其冲。本文在对巴塞尔新资本协议和国内外银行业的有关实践进行总结的基础上,概括出了商业银行建立全面风险管理组织框架的基本原则,并对国内商业银行提出了有关政策建议。
关键词:商业银行 全面风险管理 组织框架
中图分类号:F830.49文献标识码:B 文章编号:1006-1770(2007)07-014-04
风险管理是商业银行经营管理活动的核心,风险管理的好坏在很大程度上决定一家银行经营的成败。近两年来,随着银行业改革不断推向深入,特别是国有银行股份制改造和上市取得巨大成功,国内商业银行的经营管理状况得到极大改善,风险管理有了明显好转。但与国际先进银行相比,特别是与巴塞尔新资本协议提出的全面风险管理精神相对照,国内商业银行在风险管理方面仍存在较大差距。进入金融业的重要转折期和重要发展期,在产权改革初步告一段落的情况下,国内商业银行下一步的改革将围绕建设符合现代金融企业要求的体制机制方面展开,而全面风险管理体系的建立首当其冲。因此,构建全面风险管理组织框架是当前国内各商业银行的一项紧迫任务。
一、商业银行全面风险管理组织框架的判定原则
从巴塞尔新资本协议的精神和国际银行业的实践来看,全面风险管理组织框架并不仅仅意味着架构形式上的建立,还包括职责明确、功能健全、信息沟通顺畅、体系运行有效等深层次的内涵,即形神兼具。概括来说,风险管理组织框架全面与否应符合六项标准,即一致性、全面性、独立性、权威性、互通性和集中与分散相统一。这也是商业银行构建全面风险管理组织框架应遵循的基本原则。具体来看:
1、一致性原则
所谓一致性原则是指,银行在制定风险管理框架时,首先应确保其风险管理目标与业务发展目标的一致性。风险管理的目的在于为业务发展提供一个健康的环境和内部机制,而不是抑制业务的发展。在发展业务的过程中,应将风险管理看作有力的保障,而非阻碍因素。这是建立有效的风险管理框架的前提。
2、全面性(或称为有效性)原则
全面性原则可以归纳为两个确保,即银行应确保其风险管理框架能够涵盖所有业务和所有环节中的一切风险(即所有风险都有专门的、对应的岗位来负责),确保该职责框架能够识别银行面临的一切风险。尤其对于新产品、新业务,银行应确保这些产品、业务在创新出台和引进之前就为其制定出适当的风险管理程序和控制方法,即“内控先行”的原则。
3、独立性原则
这包括三个方面的内容,即董事会与高级管理层之间风险管理职责的独立性(风险管理战略、政策制定与实施之间的独立性)、独立的专门负责风险管理的部门(风险管理部门应独立于业务部门)、独立的风险管理评估监督部门。独立性原则的实质就是要在银行内部建立起一个职责清晰、权责明确的风险管理机制。因为清晰的职责划分是确保风险管理体系有效运作的前提。值得注意的是,独立性原则并不排斥部门之间的交流与合作。对此,巴塞尔委员会特别强调董事会、高级管理层和审计机构之间要进行充分的交流和合作。
4、权威性原则
权威性原则意味着,在银行的风险框架中应确保风险管理部门和风险管理评估监督部门具有高度权威性,尽可能不受外部因素的干扰,以保持其客观、公正性。从理论上来讲,当两个部门的权威性处于相同层面时,每个部门会形成不同且清晰的权力边界,并将两个部门割裂开来,从而使两者之间的合作和沟通难于实现。这一点在风险管理部门和业务部门之间得到突出体现。银行的风险管理势必要渗透到业务部门的运作中,因而很容易受到抵触。如果风险管理部门没有强于业务部门的权威性,风险管理工作将难以顺利执行下去。理论和现实都证明,必要的监督可以确保各个岗位职责的充分实现,但监督部门如果缺乏权威性,监督就会形同虚设。
5、互通性原则
互通性原则要求银行建立一个完善的信息系统,进而在银行内部形成一个有效的信息沟通渠道――包括信息上报(即风险管理部门与风险管理评估监督部门直接向董事会、监事会和高级管理层报告的渠道)、信息下达以及内部信息的横向流动(即各相关部门之间要保持信息的互通)。有效的信息沟通可以确保所有的工作人员(包括董事会及高级管理人员)都能充分理解其工作职责与责任,并保证相关信息能够传递给适当的工作人员,从而使风险管理的各个环节正常运行。
6、集中与分散相统一原则
全面风险管理的基本内涵就是商业银行作为一个整体,董事会和高级管理层应充分了解银行面临的各类风险状况,并对各类风险实施有效管理。鉴于此,商业银行全面风险框架的设置应遵循集中与分散相统一的原则。为了确保各类风险都得到管理并及时向高层汇报,不同类型的金融风险应由相应的专业机构来负责管理,不同的风险管理机构最终都应直接向总行高级管理层中的专职风险管理行长负责,由其统筹规划,实现风险的集中管理。同时,考虑到业务的多样性和风险的复杂性,在风险集中管理的大框架下,不同类型的风险应交由不同的专业机构来管理,以提高管理的效率和水平,比如,合规风险应由独立的合规部门而不是传统的风险管理部门来管理。风险的分散管理有利于各相关部门充分发挥专业知识,集中力量将各类风险控制好,体现出专业化分工的优势。而风险的集中管理则有利于从整体上把握银行面临的全部风险,从而将风险策略与商业策略统一起来,实现业务发展与风险管理的有效平衡。风险管理过于集中往往使该部门力不从心,不能专心于某类风险;风险管理过于分散则往往容易造成信息割裂和管理真空,不利于银行商业策略与风险策略的结合,甚至违背银行的发展策略。
二、当前国内商业银行风险管理组织框架存在的问题
近几年来,国内商业银行在风险管理方面进行了众多改革和积极探索,风险管理组织框架不断完善。但离全面风险管理组织框架及其六项原则的要求仍有较大差距,这集中表现在:
(一)外形上,风险管理组织架构不健全,部分环节尚未建立或较为薄弱
1、作为构建全面风险管理组织框架基础的公司治理仍不健全
健全、有效的公司治理是全面风险管理组织框架得以建立和运行的基础。目前,国内大多数商业银行都建立起由股东大会、董事会、监事会和高级管理层“三会一层”组成的公司治理基本结构。但从深层次看,董事会、监事会、高级管理层在风险管理方面的职责尚未清晰划分,各自为履行风险管理职责所需的组织架构还未完全建立,三者之间互相合作与制衡的机制较为薄弱。可以说,国内商业银行构建全面风险管理组织框架的起点不高,基础不牢,从而影响全面风险管理体系的有效运转。
2、董事会风险管理委员会缺乏运行支撑
董事会的风险管理职能主要是通过下设的风险管理委员会来行使。而董事会风险管理委员会风险管理职能的充分履行依赖于两方面因素:一是委员会有一个强有力的日常办事机构,负责信息收集、决策执行、材料准备等工作;二是委员会与高级管理层的风险管理体系有效对接,信息传输、决策传达、情况汇报等相对顺畅。国内商业银行在这两方面普遍做得不够。一是董事会风险管理委员会要么没有设置专门的日常办事机构,要么办事机构资源配备不足,特别是缺乏训练有素、有专业知识的专业人才,从而无法有效支撑委员会风险管理职能的充分行使;二是高级管理层的风险管理体系与董事会风险管理委员会缺乏有效对接,委员会无法获得行使风险管理职能所需的信息、技术等方面的支撑,双方之间的沟通渠道缺乏;三是国内大多数商业银行董事会风险管理委员会的人员构成中,具有银行业风险管理经验的人员缺乏,而且在金融、法律、会计等不同专业背景人员之间的有效互补和科学搭配方面存在不足,从而制约其风险管理职能的发挥。
3、高级管理层层面风险管理架构分散割裂,统一性、集中性不足
全面风险管理的基本要义是对信用风险、市场风险、操作风险等各类风险进行集中、统一的管理,实现对各类风险的全面覆盖。体现在风险管理组织框架上,就是要有独立的部门(机构)对风险进行集中、全面管理,而不是将风险管理职能割裂开来,分散于多个不同部门。从国外的情况来看,商业银行大多是通过设立风险管理委员会和风险管理部门来实现这一要求的。风险管理委员会为管理全行各类风险的专门委员会,负责制定银行的风险管理政策、措施以及协调解决重大风险问题。风险管理部门则负责落实执行风险管理委员会的政策、措施以及有关决议,并对全行各类风险进行集中、统一的具体管理,包括风险识别、评估、监测、量化并报告等具体内容。从国内的情况来看,受各方面因素和条件的限制,风险管理委员会尚未覆盖银行面临的各类风险,对信用风险、操作风险关注较多,而对市场风险、合规风险等新型风险的管理则相对欠缺。而风险管理部门也未能有效整合银行的风险管理职能,更多的是在信用风险领域开展管理工作,其他各类风险的管理职能则分散于多个部门,使得风险管理框架被割裂开来,集中性、统一性不足。
4、银行基层分支机构风险管理角色缺位
全面风险管理组织框架意味着商业银行在董事会、监事会、高级管理层、总行、分行、支行等不同层面都有相应的机构(单位)承担相应的风险管理职能,以确保对风险管理全过程的覆盖以及风险管理链条的完整性、有效性。目前,国内商业银行的风险管理职能主要集中于高级管理层、总行和分行,确保了总行对风险的集中管理。但在支行等基层机构层面则缺乏独立行使风险管理职能的角色。这并不是说基层支行没有为风险管理设置岗位和配备人员,而是指有效承接总行或分行层面风险管理体系链条的环节缺乏,没有实现风险的垂直管理,基层支行风险管理主要受支行行长领导,并向其负责。在利润考核的驱动下,基层支行的业务经营不可避免与风险管理产生矛盾,并最终导致风险管理职能的弱化和缺位。
(二)内涵上,风险管理职责不完善,现有风险管理组织框架无法达到全面风险管理的要求
1、董事会风险战略管理职能薄弱,风险管理体系建设缺乏科学规划指导
制定风险管理战略是商业银行风险管理的第一环节。因为风险管理战略明确了一家商业银行风险管理的目标和方向,确定了银行的风险偏好,对风险管理体系建设和风险管理工作的开展起指导性、方针性作用。风险管理战略环节的职能是由董事会及其下属风险管理委员会承担的。由于组织架构方面的缺陷,特别是受制于有效运行支撑不足,国内商业银行董事会的风险战略管理职能普遍薄弱,银行缺乏完整、清晰的风险管理战略,这使得整个银行风险管理组织框架建设缺乏科学指导。
2、风险管理部门对风险的全面、集中管理程度不高,不能充分覆盖银行面临的各类风险
本文前面提出的“全面性(有效性)”原则要求,商业银行应确保有一个独立、强大的风险管理部门对全行包括信用风险、市场风险、操作风险等各类风险进行集中管理,以确保风险管理的全面性和有效性。国内大多数商业银行虽设立了独立的风险管理部门,但其职责并未达到全面性的要求,仅仅实现对信用风险的集中管理,尚未将市场风险、操作风险等纳入管理范畴。这种风险分散管理的状况,既不利于发挥风险管理专业人员的优势,提高风险管理的效率;又不利于董事会和高级管理层对银行风险管理状况的全面了解,影响风险管理政策的制定。
3、风险管理监督评价职能缺乏
巴塞尔委员会认为,健全的风险管理框架除了设立一个独立的风险管理部门之外,还应有一个独立的风险管理评估系统和一个独立的审计机构(定期审查银行风险计量、监督与控制职能的执行情况)。风险管理的评估一般由董事会下设的风险管理委员会负责,风险管理的审计稽核一般由董事会下设的审计委员会和银行的内部审计部门负责。按照巴塞尔委员会的规定,审计部门应就“银行是否有负责设计风险管理系统的独立的风险控制部门;董事会和高级管理层是否积极参与了风险控制工作;风险执行是否合规;有关风险政策、控制与程序是否得到遵循;风险管理人员配置是否合理等”问题进行审计。从国内的情况来看,大多数银行已经在董事会下设立了风险管理委员会,就风险管理目标计划的实施情况进行评估。但风险管理各项职能执行情况的稽核审查缺乏。董事会下虽然设立了审计委员会,但并没有对风险管理职能执行情况进行有效的稽核审查,导致风险管理组织框架中对风险管理的监督评价职能缺乏。
(三)运行上,风险管理信息系统不完善,风险管理体系赖以运行的信息支撑不足
全面风险管理组织框架是一个由决策系统、信息系统、执行系统和监督系统组成的有机体系。其中,信息系统是这一体系的基础,是其他三个环节有效运转的支撑。无论是风险管理战略的制定,还是风险管理政策的执行、风险管理活动的开展,都依赖于一个健全的信息系统。而国内商业银行风险管理组织框架存在的一个不足之处就是信息系统不健全、信息渠道不畅,从而影响风险管理组织框架各环节的正常运转和作用发挥。这也是目前国内商业银行大要案频频发生、屡禁不止的主要原因之一。
三、构建国内商业银行全面风险管理组织框架的建议
根据本文前面提出的六项原则的要求和国内商业银行风险管理组织框架存在的不足,笔者认为,当前国内商业银行构建全面风险管理组织框架应重点做好以下工作:
(一)进一步完善公司治理,夯实全面风险管理组织框架的基础平台
国内大多数商业银行已初步建立起以“三会一层”为主体的公司治理基本架构,实现了“形似”的要求。下一步完善公司治理的重点在于建立健全公司治理运行机制,达到“神似”的最终目的。具体来说:第一,进一步明确董事会、监事会和高级管理层在风险管理中的不同职责,划分权力边界,承担起各自的角色,建立起既相互合作又相互制衡的的运行机制;第二,进一步健全董事会、监事会及其下设专门委员会有效运行的支撑体系,设立专门的日常办事机构,确保董事会、监事会层面的风险管理职能与高级管理层的风险管理职能有效对接;第三,逐步建立董事、监事知情权保障机制,特别是风险管理方面的知情权,为董事、监事充分履行职责提供信息保障。
(二)强化董事会的风险战略管理职能,提高全面风险管理组织框架建设的前瞻性、指导性
根据巴塞尔新资本协议的全面风险管理精神,国内商业银行应进一步强化董事会的风险战略管理职能,为构建全面风险管理组织框架提供科学指导。一是结合市场定位和业务发展战略,董事会制定与银行自身发展水平相适应的风险战略,并据此确定风险偏好,对银行风险管理活动的开展做出规划;二是建立健全风险战略管理机制,定期对银行风险战略执行情况和业务发展情况做出评价,并据此调整完善风险战略,确保风险战略的科学有效;三是强化董事会对银行风险政策的最终审批权力,确保风险政策符合银行风险战略的长远规划,促使高级管理层建立起符合银行风险战略的风险管理体系;四是探索实施首席风险官制,在董事会下设立首席风险官,直接向董事会负责,与高级管理层形成有效制衡,强化董事会的风险管理职能。
(三)完善高级管理层下风险管理体系,实现风险管理职能由分散割裂转向集中统一
针对本文第二部分分析的国内商业银行存在的风险管理职能分散割裂问题,进一步整合高级管理层层面的风险管理职能,完善风险管理组织框架。第一,进一步完善高级管理层下风险管理委员会的设置,针对目前国内银行业的现状,考虑为风险管理委员会配备具有相应专业知识的专职人员,分别对信用风险、市场风险和操作风险实行集中管理,扩大风险管理委员会的覆盖范围,提高风险管理的集中性和统一性。第二,整合总行层面分散于多个部门的风险管理职能,将其纳入风险管理部门的管理范畴,实现风险管理部门对全行风险的全面集中管理。与此同时,要逐步改变那种风险管理部门既承担风险管理职能,又承担业务经营与业务指导职能的做法,真正实现风险管理与业务经营的分离,确保风险管理的独立性。
(四)健全基层分支机构的风险管理组织架构,实现风险的垂直化、矩阵式管理体系
针对基层分支机构风险管理架构缺失的现状,国内商业银行应逐步推行垂直化、矩阵式的风险管理体系,设置基层分支机构的风险管理部门和岗位,确保整个银行风险管理体系链条的完整性。具体来说:一是在银行推行垂直化、矩阵式风险管理体系,总行首席风险官和风险管理部门为风险管理的最终负责人和部门,分支行层面的风险官和风险管理部门对上一级风险官和风险管理部门负责,并受其领导,同时又向分支行的行长汇报工作。该体系有利于确保风险的集中管理,提高风险管理效率。二是在基层分支机构设置风险经理岗位,由上一级风险官和风险管理部门委派,协助其进行风险管理,不受基层分支机构的干预,客观独立地对基层分支机构的风险进行管理。三是风险官与风险管理部门定期进行交流和交换,以解决分支机构之间、分支机构与总行之间信息不畅的问题。
(五)完善风险管理的监督评价体系,确保风险管理组织框架的有效运转
有力的监督评价体系可以确保银行的风险管理政策得到充分落实、各项风险管理职责得到有效执行,并使银行风险管理体系得到持续改进。目前,国内商业银行对风险管理的监督评价普遍较为薄弱,尚未形成完整的体系,持续性、有效性不足。对此,应从以下三方面入手:第一,建立董事会对高级管理层风险管理情况的监督机制,促使高级管理层充分贯彻落实董事会制定的风险战略和风险政策;第二,强化监事会对董事会、高级管理层风险管理职责履行情况的评价机制,确保董事会、高级管理层充分承担各自的风险管理职能;第三,建立风险管理的审计监督机制,由银行内部审计部门或独立的外部审计机构对银行风险管理体系中各环节的风险管理职责执行情况和风险管理的合规性进行稽核监督。
(六)建立健全风险管理信息系统,为全面风险管理组织框架提供信息支撑
巴塞尔委员会特别强调要建立一个完善的信息系统,进而在银行内部形成一个有效的信息沟通渠道――包括信息上报、信息下达以及内部信息的横向流动。完善的风险管理信息系统不仅仅局限于网络信息系统,还包括银行内部定期和不定期的信息交流系统。对此,国内商业银行因从三方面入手:一是进一步完善网络信息系统,为总行与分支机构之间、分支机构与分支机构之间、总行各部门之间进行信息交流建立沟通渠道;二是在银行内部建立起风险信息沟通渠道,特别是建立起一个较为完善的风险信息汇报框架,实现风险信息下达、风险信息上报以及风险信息横向流动的畅通;三是逐步建立风险损失数据库,特别是操作风险损失数据库,为风险量化技术的运用打下基础。
参考文献:
1、 詹姆斯.林著 黄长全译《企业全面风险管理――从激励到控制》 [M] 中国金融出版社 2006
2、 米歇尔.科罗赫等著曾刚等译《风险管理》[M] 中国财政经济出版社 2005
3、 田玲著 《德国商业银行风险管理研究》[M] 科学出版社 2004
4、 罗恩.顿波等著 黄向阳等译 《风险规则》[M]中国人民大学出版社 2000
5、 张吉光 等著 《商业银行全面风险管理》[M] 立信会计出版社2005
6、 巴塞尔银行监管委员会 《巴塞尔银行监管委员会文献汇编》[M] 中国金融出版社2002
7、 巴曙松著 《巴塞尔新资本协议研究》[M] 中国金融出版社 2003
作者简介:
关键词:全面风险管理;控制;实施
风险管理策略是指公司依据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险对冲、风险补偿、风险控制等适合的风险管理总体策略,并确定风险管理所需人力和财力资源的配置原则。风险管理解决方案应包括风险解决具体目标、所涉及的管理及业务流程、所需手段、条件等资源,以及风险事件发生前、中、后所采取的应对措施和危机处理计划等,并明确责任部门或责任人[1]。
一、全面风险管理的需求和收益
1.全面风险管理的总体目标
(1)保障国家有关法律法规、公司规章制度和各项决策部署得到有效贯彻执行;(2)建立健全风险管理长效机制,确保将风险控制在与集团公司总体目标相适应并可承受的范围内;(3)不断优化现有管理体系和内控流程,提高经营活动的效率和效果;(4)强化规章制度建设,完善内部控制机制,确保内、外部信息沟通真实可靠;(5)形成良好的风险管理文化,增强全体员工的风险管理意识。
2.全面风险管理的收益
企业全面风险管理对风险、资本和盈利性之间的依存关系进行管理;对公司的风险转移策略进行合理化,可以产生二个方面的主要收益:(1)增加机构效率。风险总监(CRO)的任命和企业全面风险管理职能部门的设立为各部门有效工作提供自上而下的协调,更好处理风险之间的依存关系,提高效率;(2)改善风险报告。全面风险管理从企业整体的角度来看待总损失、政策异议、风险事件、主要的风险敞口和早期预警指标。这点可以采取简明的风险管理指示板形式,将公司主要风险信息及时、简明、清楚地表示出来。
二、企业全面风险管理内容
1.企业治理风险管理
对企业治理“硬”的要求是企业应构建适当的组织结构和风险控制,“软”的要求但却是最重要的方面是风险融入企业的文化中。这一点和所有的文化问题一样,涉及的一个关键因素是执行问题,即管理层能否做到“钉是钉,铆是铆”。高级管理层的决定和行动对员工行为的影响比任何纸上的规定作用更大[2]。
2.部门管理
部门管理与风险控制之间的关系是企业总体业务和风险文化的主要驱动力。如何构建良好的业务单位和风险管理的健康关系,获取并维护好业务单位的信任和支持,把风险管理实务融入部门管理中,并帮助他们实现业务目标,是企业全面风险管理成功的前提。
三、实施企业全面风险管理的措施
1.推行职业道德规范
企业采取以下措施推行职业道德规范:(1)建立高层管理人员的职业道德规范。企业应制定《高层管理人员职业道德规范》,并使其与国家的相关法律法规、企业章程、企业精神与宗旨、企业核心经营管理哲学等保持一致,成为企业对各层管理人员,特别是高层管理人员的主要道德准则。同时企业还应制定《高层管理人员职业道德建设制度》,将对高层管理人员职业道德规范的宣传作为职业道德建设的重要工作。企业最高负责人是企业职业道德的倡导者,具有表率作用。
2.企业全面风险的内部控制
内部控制是全面风险管理的重要基础和手段。企业应根据经营战略与风险策略相一致、风险控制与运营效率及效果相平衡的原则,定期全面梳理业务流程,制定风险解决的内控方案,针对公司风险所涉及的各项管理和业务流程,制定涵盖各个环节的全流程控制措施,确保有效管控风险。内控措施一般包括内控岗位授权、内控报告、内控批准、内控责任、内控审计检查、内控考核评价、重大风险预警、企业法律顾问、重要岗位权力制衡等制度。
3.绩效考核
绩效考核所采取的措施主要包括下几点:(1)企业注重建立以绩效为标准的激励机制,针对同层次的员工,制订相应考核和评价办法,包括《总班子年度绩效考核办法》、《高层管理人员绩效考核办》、《中层及以下管理人员考核办法》、《员工考核办法》相关制度。(2)企业通过与高层管理人员签订业绩合同的方式,高层管理人员应完成的主要任务作为关键绩效指标,并此进行考核。绩效指标的选择和目标值的确定应注重短与长期相结合,具体明确,重点突出,覆盖高层管理人的主要工作内容。(3)企业将绩效考核作为员工薪酬、奖惩、升降及用的依据,使激励机制与约束机制相结合,达到权、责、利相统一[3]。
4.企业应当加强文化建设
第一,应大力培育和塑造全员参与、企业特色鲜明的风险管理文化,在各个层面营造良好的风险管理氛围,增强员工风险管理意识,促进企业风险管理水平的提升。第二,应营造合规经营的制度文化环境。将风险管理文化融于企业文化建设的全过程中,在相关政策和制度文件中明确规定风险管理文化的建设要求和内容,在各层面营造风险管理文化的氛围。第三,应建立各级管理人员和业务人员风险管理培训制度,采取外部专家培训、内部交流学习等多种途径和形式,加强对风险管理理念、知识、流程的培训。全面风险管理和内部控制培训工作纳入集团本部及各控股企业年度培训工作计划。
结论
企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
参考文献:
[1]刘守伟.对企业全面风险管理的认识[J].铁路采购与物流,2010(08).
全面风险管理,由于其更加契合商业银行的高风险经营的特点,具有更好的风险管理效果,因此,得以在各种风险管理方法中脱颖而出,成为更为优越的经营理念和经营方法。
二、我国商业银行全面风险管理存在的主要问题
经过长期的发展,到目前为止,中国基本建立健全了银行机构体系,银行基本实现了从专业银行向商业银行的转型,各主要商业银行也基本实现了股份制改造,大大提高了商业银行的公司治理效率。尽管如此,由于基础差、底子薄、发展快、从业人员素质较低和市场环境较差等原因,我国商业银行的风险管理还存在许多问题。
1.尚未形成正确的风险管理理念
风险管理理念决定了商业银行在经营管理过程中风险管理的行为模式,它渗透到银行业务的各个环节,影响到银行内每个员工的行为,在商业银行经营管理中占有十分重要的地位。但是,目前我国国有商业银行的风险管理理念还比较落后“,重业务、轻管理”的情况比较普遍,科学发展模式和全面风险管理理念亟待建立。并且我国商业银行普遍缺乏差别化的管理理念。不同地区、不同业务、不同风险之间是存在差异的,这就要求在实施风险管理的时候需要区别对待,不能一概而论。但是在实际情况中,我国商业银行普遍缺乏这种理念,这不仅不能降低银行的风险,反而容易增加新的风险。此外,我国商业银行没有形成全员风险管理的意识,风险管理意识还没有渗透到全部员工,没有贯穿到业务拓展、经营管理的全过程。依法、合规经营意识薄弱,大多数员工对风险管理的认识不够充分。
2.缺乏完善的风险管理组织结构
在我国,绝大部分的商业银行缺乏能够进行独立经营与有效管理各种风险的管理部门和管理体系,风险管理需要的运行机制与组织得不到有效保障。目前,我国风险管理的重点仍然是信用风险领域,而操作风险以及市场风险得不到足够的重视,风险管理的组织结构不够优化合理。除此之外,我国银行的分支行普遍存在综合风险管理部门缺失的问题,内部的审计职能还有很大的空白需要补充。
3.风险管理的方法与技术手段落后
国外商业银行为实现全过程监督和控制风险管理,大量运用金融工程、数理统计模型等先进方法,而我国商业银行的风险管理尚处于初级管理阶段,主要依赖专家管理,主要手段是质量控制,以主观经验的定性分析为主,科学的量化分析不足。在风险识别、度量、监测等方面不够精确和科学。在国外广泛使用的一些计量模型,我国大部分商业银行并没有采用。另外,我国商业银行的风险管理工具的开发相对滞后,风险计量技术达不到要求。例如,许多商业银行的信用风险尚未进行公司、国家、银行、零售贷款、专项贷款、股权投资方面的细分;评级体系仍实行5级甚至4级分类法,与先进银行10级以上分类方法有较大差距。
三、构建我国商业银行全面风险管理体系的对策建议
1.制定清晰的风险管理战略
风险管理战略是指从经营管理全局和长期发展的角度,对银行风险倾向和风险防范与化解的总体安排和原则,它是银行具体风险管理政策和操作的基础。风险管理战略的主要步骤包括风险辨识与评估、风险测绘、风险定量、风险机会辨识、风险降低行动方案规划、资本调整决策等。
2.建立运行有效的风险组织结构
好的风险管理结果要靠科学的风险管理流程来实现,科学的风险管理流程要靠严谨的风险管理组织结构来保障。风险管理流程的设计必须与风险管理组织结构相互呼应,如美国银行的6σ管理方法等。中国商业银行的风险管理流程大多分为风险识别、风险测量、风险监测、风险控制等几个环节,很少将这些流程和组织结构的职责和岗位相关联,不能很好地体现出流程和组织之间的支持关系。这就需要中国商业银行业在对风险管理体系进行整体规划的基础上,调险管理组织架构和部门职责的相互关系,并建立相应的监督和考核机制,务必使流程的每一个环节落实到确定的部门。从组织结构方面来看,风险管理工作必须从上而下推动,有必要设立“董事会—风险管理委员会—风险管理办公室”的组织架构。董事会决定商业银行的经营策略、风险管理与控制策略、监督策略,并对银行所承担的风险富有完全的责任。风险管理委员会负责组织实施董事会制定的风险管理战略和决策、拟定银行年度风险限额、从风险管理角度审批银行重大经营活动等重大风险管理事宜。风险管理办公室则作为商业银行风险管理委员会的常设机构,主要承担银行的日常风险管理工作,对银行的各类风险进行监测和评估,并形成风险报告。
3.构建审慎的风险管理文化
商业银行管理层需要在全体员工、全体部门和全部业务流程中建立风险成本的概念,风险管理的过程应该让每个员工都参与,从上到下各个阶层的人员都要有风险意识,将风险管理文化发展成为商业银行文化的一个重要组成部分。除此之外,还应该将风险管理融入到商业银行日常的业务活动和经营管理之中,在日常的工作中创造风险文化与合规文化。
4.加大商业银行IT系统的投入,提高风险计量水平
信息系统可以为量化风险提供有力支持,而量化风险是商业银行落实全面风险管理的必然要求。在长期的研究过程中,许多学者提出了多种测量风险的模型,如摩根的VaR模型,目前,受到金融界的广泛认可,是应用最多的风险管理模型。此外,还有KMV模型和RAROC模型等。这些模型的应用,对于风险计量水平的要求很高,需要我国商业银行加大对IT系统的投入,同时充分发挥人的主观能动性,定量分析与定性分析相结合,提高对风险的前瞻性预测的准确程度。
5.加强风险管理专业的人才队伍建设
商业银行全面风险管理能力的高低最终体现为人才队伍整体素质的高低。全面风险管理对员工的素质要求很高,不仅是在量化风险的方面,还有对宏观经济走向的预测,对经济周期和经济政策的分析等方面,都要求风险管理人员具备很高的理论素养和综合素质。因此,风险管理对员工的理论知识和计量技术的要求都很高,这对我国商业银行的人才队伍建设提出了非常高的要求,不仅要招聘到这样的人才,还需要在银行内部建立科学完善的培训体系,加快我国商业银行的风险管理队伍建设。
四、结语
【关键词】内控体系 全面风险管理体系 融合
一、前言
2006年6月国资委了《中央企业全面风险管理指引》(简称“《指引》”),这是我国第一个全面风险管理的技术性指导性文件。《指引》对央企开展全面风险管理工作的总体目标、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了全面阐述。
2008年6月,财政部、证监会、审计署、银监会、保监会(简称“五部委”)联合了《企业内部控制基本规范》,确认了内部控制的五要素,标志着我国企业内部控制规范体系建设取得重大突破。2010年4月年五部委联合印发的《关于印发企业内部控制配套指引的通知》规定,自2011年1月1日起在境内外同时上市的公司,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市的公司开始实施包括《企业内部控制基本规范》和《企业内部控制配套指引》在内的企业内部控制规范体系。
二、A集团公司实施全面风险管理及内控规范的情况
A集团为一家地方性的国有独资有限公司,为控股型集团公司,原控制两家上市公司:B公司(沪港两地的上市公司)和C公司(在深圳证券交易所上市)。A集团十分重视风险控制,把风险控制列为“十二.五”战略的三大战略举措之一,并在2010年对下属企业进行了一次全面风险管理调研的基础上,从2011年在全集团范围内启动了全面风险管理体系建设工作,聘请专业机构,协助并指导各企业以《中央企业全面风险管理指引》为依据,结合企业实际,通过风险辨识、分析、评价,对经营中存在的风险事件进行确认并制定风险管理策略方案,编制全面风险管理实施手册。
A集团旗下的B公司为沪港两地的上市公司,根据规定列为首批实施内控规范企业,从2011年即率先积极贯彻实施五部委联合的《企业内部控制基本规范》及相关配套指引,全面开展内控规范体系的建设及实施工作,通过梳理流程风险、完善内控制度,制定内控手册将内控规范融入经营活动中,并于2011年度起披露内控自评价报告和内控审计报告。C公司的企业也于2012年开始全面实施内控规范。
三、存在问题
A集团推行两个体系建设以来,对企业的规范运作,控制重大风险发挥了作用,但经过几年的运行,其存在的问题也显现出来。一是由于两个体系的建立和实施遵循不同的理论依据,使用的技术手段不同,且在建设阶段由不同的专业机构辅导,造成了两张皮的现象,未把两个体系很好地融合起来,风控内控工作人员未能清晰的理解两者之间的内在联系。二是因上市公司监管以及年度外部审计的要求,内控规范的实施相对到位,但是全面风险管理体系的实施存在着部分企业不够重视、未真正落地运行的现象。
四、关于A集团内控体系和全面风险管理体系融合的思路
针对存在问题,正确理解两者内在关系,推进两者融合已十分必要。
(一)正确理解内部控制规范与全面风险管理的联系与差异
两者密切联系,各有侧重,又互有补充:
1.两者均为企业目标实现的过程提供合理保证。
2.两者互有交叉。全面风险管理包含内部控制。《指引》把内部控制作为风险管理解决方案的重要措施,是控制风险及减轻风险的一项重要措施;而内部控制也包含风险管理,风险评估为内控规范五要素的关键要素之一,以风险为导向实施内控控制,是贯穿内控规范的主线;
3.两者定位与侧重点不同,运用的对策与方法各有不同。风险管理理论引入了定性、定量的风险评估模型,建立了多种风险应对工具与手段,其中内部流程控制措施被看做是风险管理的重要手段之一;而内部控制主要通过对过程的控制来实现其管控目标,更关注流程与操作层面。
(二)A集团公司内控体系与全面风险管理体系的融合思路
由于A集团的成员企业都在上市公司的框架内,实施内控规范是上市公司要求,因此为避免冲突或重叠,实现两个体系运转的统一与协调,从资源效率出发,作者认为,应实施以风险为导向的内控规范,并辅以重大风险管理为重点的全面风险管理的融合思路。
1.建立并实施以风险为导向的内控体系。A集团的企业都制定了内控手册,但偏重于关注业务的流程控制,对风险的预测与评估较为弱化,可通过引入风险的概念,运用全面风险管理中先进的风险评估方法与工具,强化内部控制中“风险评估”这一要素,针对重要重大风险建立关键控制点,植入内控流程中,以充实内控体系,通过覆盖于全业务的内控控制,确保企业的安全运行。
2.实施以重大风险控制为重点的全面风险管理。全面风险管理是由风险监测、风险识别、风险评估、风险反应(风险管理策略和风险管理解决方案)等一系列环节组成的一个循环流程。对企业面临风险的识别和评估,既是企业选用何种风险对策、实施何种管理措施的前提,亦是建立企业内部控制的基础。在风险识别和评估基础上所建立的内部控制,能规避经营管理活动中经常发生的错误和风险,但不能解决风险管理中企业所面临的所有风险,更不能转嫁、承担、化解、分散风险,风险发生后的补救也是风险管理的重要内容,因此建立了合理而有效的内部控制系统,科学而全面的风险管理仍是必不可少的。而重大风险的发生严重影响企业的运营,甚至危及企业生存,因此以重大风险控制为重点,实施全面风险管理。
五、结语
综上所述,A集团从自身实际出发,应建立以风险为导向的内控体系为基础,实施以重大风险控制为重点的全面风险管理,将内控体系和全面风险管理体系两者有效地融合,取长补短,从而实现最佳的协同与整合。
参考文献
关键词:风险管理;内部控制;银行经营
中图分类号:F830 文献标识码:B 文章编号:1007-4392(2009)03-0044-04
未来银行业的竞争将集中在风险管理能力上展开,风险管理能力构成银行核心竞争力的核心元素。当前,中国日益融入全球经济金融一体化,银行业面临的风险日趋复杂多变;银行业全面开放,银行竞争日益国际化、白热化;《巴塞尔新资本协议》已经公布实施,银行业风险监管更加严格;国内银行不良资产屡有反弹,信用风险形势不容乐观;利率汇率市场化进程加快,市场风险逐渐显现;大要案频频发生,操作风险日益严峻。因此,尽快构筑起健全、有效的全面风险管理体系,全面提升风险管理水平成为我国商业银行亟待回答和解决的问题。
一、全面风险管理与内部控制
(一)全面风险管理的内涵与层次
按照监管部门的风险层次划分,商业银行的风险可以分为信用风险、操作风险和市场风险。
信用风险是指交易对手或债务不能正常履型合约或信用品质发生变化而导致交易另一方或债权人遭受损失的潜在可能性,是商业银行面临的重要风险。
市场风险又称价格风险,是指由于被用于交易的资产或可交易的资产的价值发生变化而导致损失的风险。可以分为利率风险、汇率风险、股市风险、商品价格风险(期货风险)。对于商业银行来说,市场风险主要是利率风险和汇率风险。
操作风险是指由于不完善或失灵的内部控制、人为的错误、制度失灵以及外部事件给银行带来直接或间接损失的可能性。操作风险包括诸如控制风险、信息技术风险、欺诈风险以及法律和商誉风险等。与信用风险、市场风险相比,操作风险有显著不同之处:操作风险大多是在银行可控范围内的内生风险,与收益无关;而信用风险和市场风险更多表现为外生风险,与收益相关。
就当前来说,信用风险是最主要的风险,直接表现就是不良贷款上升,业务指标恶化。按照新的监管标准,不良贷款率不得高于5%。操作风险则主要取决于日常管理的效率。随着利率市场化改革和汇率改革的推进,市场风险离商业银行越来越近。
(二)全面风险管理下的内部控制
实施全面风险管理的关键在于构筑商业银行内部控制系统,来落实风险管理的要求。在构筑内控体系时,要运用现代金融工程研究的理论成果,创造性运用各种金融工具和策略解决金融财务问题。银行内部控制体系的基本依据是《商业银行内部控制指引》,如何将《控制指引》的基本原则以及思想导入全面风险管理,需要我们研究。
在《控制指引》中,将商业银行内部控制细分为五大要素,采用了目前关于内部控制最具权威的美国COSO委员会1992年所《内部控制―整体框架》报告中提出的内部控制,包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系要素的概念。巴塞尔新资本协议要求金融机构将市场风险和操作风险纳入整体风险管理,而COSO委员会《内部控制―整体框架》报告则揭示了市场风险和操作风险控制原理,因此,无论从国际惯例来讲,抑或从中国银行业公认准则来讲,依五项要素进行内部控制,是全面风险管理的一个立足点。
《控制指引》根据银行业发展和风险防范面临的新形势,将商业银行内部控制细分为授信的内部控制、资金业务的内部控制、存款和柜台业务的内部控制、中间业务的内部控制、会计的内部控制、计算机信息系统的内部控制等6个方面,并作了详细规定。内控重点一是防范信贷资金违规。尽管近年来银行各项内控机制和风险防范制度在不断完善,但金融机构信贷资金违规案件仍层出不穷,无一不暴露出银行内控机制、风险防范和监管制度的薄弱。一桩桩银行案件出现之后,监管部门、专家学者和商业银行自身也都首先将目光集中到完善银行内部控制上。因此,《指引》将商业银行授信内部控制的重点放在实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,防止对单一客户、关联企业客户和集团客户授信风险的高度集中,防止违反信贷原则发放关系人贷款和人情贷款,防止信贷资金违规使用。同时,明确商业银行应当严格审查和监控贷款用途,防止借款人通过贷款、贴现、办理银行承兑汇票等方式套取信贷资金,改变借款用途。商业银行应当建立统一的授信操作规范,明确贷前调查、贷时审查、贷后检查各个环节的工作标准和尽职要求:贷前调查应做到实地查看,如实报告授信调查掌握的情况,不回避风险点。二是商业银行资金业务内部控制的重点:对资金业务对象和产品实行统一授信,防止资金交易员从事越权交易,防止欺诈行为等;对于存款业务,商业银行应当对内部特种转账业务、账户异常变动等进行持续监控,发现情况应当进行跟踪和分析等。
《控制指引》所阐述的全面风险管理理念体现在以下两个方面。首先,《控制指引》有一个非常重要的全面、审慎、有效、独立“八字原则”,并将“全面”定义为内部控制的首要原则。内控覆盖所有部门和岗位。在控制过程中,《指引》要求内部控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查,且任何人不得拥有不受内部控制约束的权力,这在制度上杜绝了象中行高山案发生的可能。在控制架构上,《指引》要求建立涵盖各项业务、全行范围的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控,这就使得内部控制覆盖到银行的全部经营管理活动。其次,《指引》对银行内控作用对象进行了细分,组织结构控制方面,包括公司治理结构、高级管理层控制责任、执行控制部门及部门控制技术手段;业务运行控制方面,包括授信、资金、存款及柜台、中间业务、会计、计算机信息系统控制;控制监督与考评方面,给定了内部控制评价、纠正、后续行动与信息流动的控制机理及要求。可以说,在《指引》的指引下,银行内部控制需求基本能够得到满足,这既是《控制指引》的设计理念,也是银行内部控制与《控制指引》成为银行构筑全面风险管理平台的实践依据。新公布的《指引》毫无疑问是我国商业银行构建内部控制制度和内部控制制度执行的重要规章。
二、构筑符合全面风险管理要求的内控体系
(一)建立体现全面风险管理的公司治理结构
《控制指引》要求商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任,这一要求在全面风险管理中至少包含两层涵义,一是全面风险管理必须由决策层来推动,二是高级管理层也是全面风险管理的一个控制环节,因为内部控制具有高度的权威性,任何人不得拥有不受内部控制约束的权力。在股份制商业银行,公司治理结构从银行发起时己经成型。国有商业银行目前已进行上市,农业银行正在进行上市前准备,依照《公司法》,建立公司治理结构是必走的一步棋。在公司治理结构中,体现全面风险管理要求的标志有这么几个特点:银行依法设立董事会和监事会,并设立独立董事,构建以股东大会―董事会―监事会―经理层之间的权力划分和权力制衡的有效结构,通过高级管理层权力制衡,抑制“内部人控制”、“道德风险”的发生;设立风险管理委员会,风险管理委员会总揽银行风险控制。设立审计委员会,并将审计委员会明确为全面风险管理的监督、评价部门、负责检查、评价内部控制的健全性、合理性和遵循性,督促管理层纠正内部控制存在的问题。前者负责拟订、执行控制程序,后者负责监督、评价控制状况,并将修正控制意见反馈前者,以完备内部控制体系。
(二)将《控制指引》蕴含的控制理念导入全面风险管理
内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。商业银行的风险管理,侧重点应放在事前预测与事中控制方面,不应在事后风险处置上。《控制指引》吸取了最新、最近的国际内部控制理论,虽然目前它并非是一个强制性文件,但它却是银行界应当给予足够重视的方法性文件。股份制银行重组上市,无法绕过文件给定的原则。《控制指引》重要理念主要有五点:一是无任何人、无任何经营活动能游离于内控体系之外的理念,任何人均应自觉遵循控制制度;二是内控优先的理念,一切新型业务应以防范风险、审慎经营为出发点,风险在前,收益在后;三是一切控制均有案可查的理念,保存控制记录;四是回顾、检讨控制轨迹,甄别控制责任,传递控制信息,监督纠正控制错误的基础;五是内部控制监督、评价部门保持独立性的理念,按《控制指引》要求,审计部门应实行全行系统垂直领导,作为内部控制监督、评价部门,拥有直接向董事会、监事会和高级管理层报告的渠道。
(三)制定全面的风险识别、计量、报告程序
银行风险管理委员会应整合现有内部控制资源,统筹制定信贷风险、市场风险、流动性风险、操作风险、法律风险、道德风险等风险的识别、计量、监测、报告制度、程序和方法,实施银行全面风险控制技术,对各类风险进行持续监控。除信用风险评级预警系统外,运用先进风险管理工具,对市场风险、流动性风险进行模型分析和控制,对市场风险,即市场利率、汇率变化而使资产收益减少或负债成本增加的风险,应遵循《巴塞尔资本协议市场风险修正案》及《控制指引》有关资金业务内部控制要求,制定适合本行控制需求的控制程序;对流动性风险,即银行因资金结构不合理,超负荷经营,没有足够现金清偿债务和保证客户提取存款而给银行带来损失的可能性,应当克服国有银行以国家为后盾的风险麻痹意识,未雨绸缪,研究包括匹配资产负债比率、监测资产实际变现能力,监测资本充足率等重要流动性指标的控制程序。
1.操作风险。操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。对于银行来说,操作风险是一种比较难以控制的风险。目前全世界的银行业也没有一种较好的方法来控制和计量它。《新巴塞尔协议》要求2007年所有的银行都要开始按照协议规定的三种方法的一种来计算经济资本,进而控制操作风险。但据调查,到2006年底,全世界能够满足《新巴塞尔协议》要求的只有大约38%的银行。另外60%多的银行都不可能在2007年以前开始对操作风险实行管理,它们的预期实施时间是2010年到2012年。因此对《新巴塞尔协议》在全球的顺利实施并不是短时间内就可以实现的。操作风险难以控制的原因在于它跟人的关系密不可分,相互关联,而人的道德风险、行为特征又相当难以控制,这一点国内和国外都是一样。目前部分银行计量操作风险经济资本的方法主要采用加权平均法,即将银行前三年的收入加总平均,再乘一个系数。当然,《新巴塞尔协议》介绍了三种方法,分别为:基本指标法、标准法和高级计量法。加权平均法属于基本指标法类。
国内商业银行对于操作风险的管理仍处于初级阶段,真正达到对操作风险的管理至少还需3到5年的时间。而国内人文环境的差异、地方文化特征、商业氛围又会对操作风险管理产生很大的影响。与国外先进银行的水平相比,国内商业银行在操作风险管理方面更是处于相当初级的阶段。但是,国内商业银行在提升操作风险管理方面大有可为。具体的步骤包括:首先,要求银行董事会和高级管理层从战略上重视对于银行操作风险的管理,把对于操作风险管理的认识提升到应有的高度,制定出操作风险管理的整体框架;其次,要求对银行的整个业务流程进行检查与评估,识别容易产生操作风险的环节,采取流程优化、部门与岗位职责调整等手段,从系统上杜绝或减少操作风险的滋生点;再次,还应该注重技术创新,积极设计操作风险的管理工具,在技术手段上强化对于操作风险的实时管理与追踪;最后,还需要在人员培训与激励方面构建出重视操作风险管理的技能与文化,从而全面提升银行的操作风险管理水平。即由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险,要针对银行需求进行控制程序开发。同时,进行岗位定位,借鉴国际化质量标准体系,层层制作场所文件;在各操作层面按部门、分支机构设立风险经理,前移风险管理关口。但操作风险与其他风险不同,其中掺杂道德风险和机会性风险,极易因人为因素酿成,其控制难度较大,巴塞尔新资本协议在将操作风险纳入第一支柱的同时,认为操作风险的管理方法虽在迅速发展,但近期内不能达到准确量化信用风险和市场风险的程度,因此也鼓励商业银行在探索中开发新的控制技术。本文认为,控制操作风险,仅有按产品分类的内部控制分册还不够,必须辅之以在线控制技术。首先,银行各项业务活动应全部纳入统一的网络管理,各种风险信息能够在线监控和自动进行风险预警;其次,在未来几年内,银行应为操作风险在线监测安排足够的资本性及人力技术资源。
2.市场风险管理。相对于全球市场,国内银行由于处于相对稳定和封闭的金融环境,以及面对相对有限的金融产品的选择,其承受的市场风险压力比信贷和操作风险为弱。然而伴随着国内利率、汇率逐步自由化的步伐,原来并不突出的市场风险的重要性将会逐步放大。一方面,波动更大、变动因素更多以及种类更加丰富的金融衍生工具意味着更丰富的市场风险控制手段,但另一方面也意味着对于市场风险管理能力提出了更高的要求。在这种时候,国内商业银行应当未雨绸缪,为即将要承受的各类市场风险做好准备。
(四)建立内部控制的监督、评价、纠正机制
应充分发挥银行内部审计部门作用,建立监督、评价、纠正机制,使全面风险管理平台真正承受起风险控制之重。根据《内部审计专业实务标准》中的2100条款,内部审计部门评价并帮助改进机构的风险管理、控制和治理体系。国际内部审计师协会将内部审计的定义采取“规范化的方法,对风险管理、控制和治理过程的有效性进行评价和改善”。
企业财务风险管理的典型性、普遍性问题主要集中在风险管理意识落后、管理方法僵化以及管理制度不健全等方面,具体阐述如下。
1.风险管理意识不到位
企业财务风险管理意识不到位是很多企业财务风险管理中存在的典型问题,风险管理意识落后导致了财务风险管理工作走入了误区,影响到了财务风险管理效果。在市场竞争不断加剧的背景之下,企业财务风险管理在很多企业都没有得到应有的重视,没有与时俱进地树立起来正确的财务风险管理理念。企业财务管理风险意识的落后主要表现在没有平衡好财务风险与企业扩张之间的关系,财务风险意识没有深入人心,从而使得企业在扩张中出现风险失控,影响到了企业的健康发展。
2.风险管理方法效果差
良好的财务风险管理方法对于财务风险管理效果的提升具有事半功倍的效果,反之则会拖累企业财务风险管理效果。目前很多企业财务风险管理方法比较落后,效果很差,举例而言,主观判断、静态分析等方法非常常见,但是实践证明这些方法很难全面把握财务风险状况,更不用说能够制订针对性以及有效性的风险管理策略了。企业风险管理方法的落后很大程度上折射出来的是企业财务风险管理的薄弱,如何创新风险管理方法已成为企业财务风险管理的重要工作。
3.风险管理制度不健全
很多企业在财务风险管理制度建设方面存在巨大的不足,上文已经谈到企业财务风险管理工作本身非常复杂,如果没有健全的风险管理制度,很难确保财务风险管理工作的稳步开展。因为没有健全的风险管理制度,不少企业在财务风险管理方面基本上处于粗放状态,工作的开展比较随意,带有浓厚主观色彩,很容易受到个人意志的影响,从而为企业财务风险的滋生埋下了隐患。
二、企业财务风险管理策略
针对企业财务风险管理的具体问题,本文依据财务风险管理一般原则以及流程,认为企业财务风险管理工作要想做好,需要重点从以下几个方面不断努力。
1.树立风险管理意识
树立良好的财务风险管理意识是做好这项工作的前提基础,对于企业管理者来说,需要全面客观地认识到财务风险管理的重要性,根据这一研究领域的最新动态,树立良好的风险管理意识,同时能够做到风险管理意识的深入人心,进而为财务风险管理工作的有效开展提供良好的观念保障。从具体的风险管理意识内容来看,就是要树立起良好的筹资意识、投资意识等,良好的筹资意识要求企业优化筹资结构以及筹资规模,良好的投资意识要求企业处理好投资风险以及投资收益,引导财务管理工作的科学开展,将财务风险控制在较低水平。
2.完善风险管理方法
在财务风险管理方法完善方面,企业需要在风险管理方法方面不断创新,引入更加有效的风险管理方法,将财务风险管理方法的创新作为财务风险管理的重要立足点,改变目前风险管理方法落后的局面。从具体的财务风险管理方法来看,关键是要引入定性与定量分析相结合的方法,例如模糊分析、层析分析等等,借助于这些更具效度的方法来准确把握财务风险,制订有效性的风险应对策略。
3.健全风险管理制度
关键词:电力企业;全面风险;控制管理
一、全面风险管理控制的概念
在电力企业中,全面风险控制管理工作主要是指电力企业以企业发展作为首要目标,首先通过对电力企业实施整体的管理并管理好经营过程中风险控制管理,进而有效的营造出完善的风险管控的企业文化,然后再建立有效的、完善的全面风险控制管理体系,最后提供合理的保障和方法来实现风险管理的总体目标。在电力企业的发展中,风险无时无刻的存在整个过程当中,这就给实现电力企业的发展目标带来了许多的不确定性,因此,如何有效的做好电力企业的风险管理成为当前电力企业需要认真思索的难题。
二、现阶段电力企业全面风险管理控制现状
(一)风险的意识淡薄
目前,我国的电力企业的风险管理意识不强,对风险管理的重要性的认识也不够。并且在风险管理中存在片面性,只有当企业遇到风险时才开始重视风险控制管理的重要性,才想去如何去应对风险。
(二)全面风险管理组织职能体系不够完善
根据我国电力企业对全面风险控制管理的现状来看,电力企业对于风险控制管理组织职能体系还有待完善。并且在实际的管理过程中,职能发挥存在一系列的问题,在出现风险时,这些部门之间容易出现相互推责而不是积极的采取措施应对风险。
(三)全面风险管理制度和流程不健全
随着市场经济的不断深入发展,尽管现在电力企业对于全面风险控制管理的能力正在不断提升,逐步形成了相对完整的框架和制度,但是在实际的过程中依然存在着全面风险管理制度和流程不健全的情况,导致电力企业的全面管理制度的实践性不强。
(四)风险管理手段单一落后
由于电力企业全面风险控制管理还不断完善中,这就使得电力企业中一些企业管理部门的工作人员对于对电力企业全面风险控制管理不够熟悉,从而导致对风险应对手段相对单一的情况,随意性较强。
三、电力企业全面风险管理控制的主要内容
在电力企业当中,对于风险的管控主要通过采用相应的分析手段对出现风险概率和其可能导致的后果进行科学的分析,其主要内容包括以下几点:
(一)风险的识别
对风险的识别是电力企业进行风险管理的前期工作,通常是在电力企业即将出现风险前,通过各种分析手段,判断出电力企业潜在的风险,并对这些风险进行鉴定和归类。所以,在电力企业中,风险识别工作十分重要,不但需要提前意识到潜在风险的存在,还要对风险的基本特点和种类进行识别。
(二)风险的测算
对于风险的测算主要是建立在电力企业的风险识别基础上进行的,其主要是通过采用各种科学的统计和分析手段对收集到的各项数据进行分析,进而预估风险可能出现的几率和后果。
(三)风险评估
对于风险的评估,电力企业需要按照计划制定的控制目标,结合实际情况,全面的收集各项相关数据信息,最后评估出风险的具体状况,并根据风险评估的情况来权衡电力企业对于风险的承受度,并制定出相应的应对方案。
(四)风险决策
对于风险的决策,主要是从可供参选的方案中选择合理的处理方案的决策过程。一般而言,面对投机风险时,我们可以根据实际情况来采取规避风险降低、风险、分担风险和承受风险等各项风险应对的对策进行风险的控制。而面对纯粹风险,那么我们尽可能采取规避的策略来进行风险控制。
四、加强电力企业全面风险控制管理体系的措施
(一)建立全面风险管理规范化机制
(1)编制《全面风险管理的指引》。为促进电力企业全面风险管理体系的建设,需结合风险管理的实际状况,进而有效的促进风险管理控制和防范的提升。(2)建立风险管理体系的评价标准。根据电力企业风险管理评价理论、成熟度理论以及全面风险管理体系建设的要求等内容,来制定出全面风险管理体系评价标准。(3)编著风险管理工作的指引。相关部门需要编制出《基于风险管理的岗位职责表梳理工作指引》、《全面风险管理信息沟通机制工作指引》、《基于风险管理的制度流程修编工作指引》以及《全面风险管理组织机构设置及工作指引》等。
(二)建立全面风险管理组织机制
结合电力企业的实际发展情况,并按照电力企业全面风险管理要求,科学合理的设置全面风险管理组织部门,进而保障全面风险管理工作的顺利开展。(1)设立全面风险管控办公室。我们可以再电力企业全面风险管理委员会下组建一个全面风险控制办公室,其组织成员由电力企业部高层管理人员进行安排。(2)风险管理归口部门。按照“专业归口”管理原则,电力企业风险管理由七个风险管理归口部门负责。
(三)建立全面风险管理机制
(1)加强风险管理流程的规划。首先,在风险识别工作中加强对风险管理中的相关信息进行详细的收集;其次,加强风险的评估,主要从风险产生的概率及其影响程度进行风险等级的评估;再次,根据上述风险评估的情况,进而制定出相应的风险处理管控方案;最后,还要对监督整个风险事件带来的后果,在做出相应评价。(2)完善风险数据库。风险数据库主要能够有效的识别企业当中各个领域的风险点情况、并进行风险等级的评估,进而制定相应处理对策等。所以,我们需要根据各地市、县区和供电所的实际状况,来完善风险数据库的建立。
(四)建立全面风险管理信息系统
按照省公司对风险管理信息系统建设的要求,在风险管理的工作开展中可以采用信息技术来建立风险管理信息系统,而加强信息中心的管理,来保障风险管理信息系统的安全、稳定的运行,并在实际工作中不断的加以更新完善。
五、结束语
综上所述,随着我国经济建设的发展,在电力企业中面临的风险管理也越来越复杂化,如何加强全面风险控制管理工作显得尤为重要。因此,只有我们加强重视电力企业的全面风险控制管理,尽最大努力降低或规避电力企业的风险,才能更好的保证电力企业持续健康稳定发展。
参考文献:
[1]秦岭,叶春明.电力企业的风险管理[J].山西电力,2009,(5)
2004年,中远集团加入了联合国“全球契约”组织,标志着中远集团开始以国际社会责任标准和要求履行社会责任,此举也成为中远集团开展社会责任管理的里程碑,标志着中远集团的社会责任管理工作步入了以国际规则为标准的新阶段。与此同时,中远集团还积极支持联合国所倡导的“全球契约企业社会责任”,经过近年来的探索和实践,中远集团以信息化建设促进社会责任实践的长期积极探索,逐步形成了信息化驱动型社会责任推进范式。
尤值得一提的是,中远集团在中央企业中最先建立的可持续发展管理信息平台,成为中国第一个运用现代信息技术在全球契约和可持续发展管理方面成功应用的典范,公司可持续发展报告连续4年被联合国全球契约评为典范报告,这是唯一一家连续四年荣登全球契约典范报告榜的亚洲企业。
企业社会责任信息化
中远集团充分利用自身信息化优势,在深刻理解企业社会责任的基础上,将可持续发展管理工作与信息技术有机结合,经过3年多的不断实践与完善,逐步将中远集团可持续发展报告流程实现常态化管理,建立了多维度的指标体系和报告数据库,利用信息系统不但简化了报告编制过程,提高了工作效率,同时还提升了企业社会责任信息管理水平,构建起高效报告编制和相关方沟通管理机制。
树立和深化企业社会责任意识,积极建立健全可持续发展管理体系,构建起履行社会责任与实现可持续发展的长效机制。中远集团利用信息化手段打造可持续发展信息管理平台,不但提高了体系执行的有效性,还全面提升了全员社会责任意识,真正将可持续发展工作落到实处。
中远集团的可持续发展管理信息系统是根据全球契约和企业社会责任相关理念,结合国际组织(Global Compact,OECD,GRI,AA)有关指南、倡议和标准设计开发的信息管理系统。系统在中远集团经过3年成功实践的基础上,结合自身管理体系要求,同时研究对比国内外相关企业社会责任管理特点,逐步设计研发形成。可持续发展信息管理系统是中国首次将现代信息技术运用于全球契约和可持续发展管理方面的成功实践。
可持续发展管理信息系统能够满足灵活定制实施,快速交付,随需而变的设计要求,并通过信息处理技术将了持续发展信息管理业务抽象为指标信息定制与采集,权限管理,工作流引擎,报表展示,公式定制与计算,系统管理等基础功能模块,借助细致完善的系统设计和大量复杂的软件开发工作加以实现。
该系统通过底层通用业务模块的实现与不断成熟,使可持续发展平台具有高度的灵活性和满足不同复杂管理业务要求的适应能力,这些特点使系统能够按照不同用户针对不同数据填报和处理情况的具体需要,快速搭建出各种适应不同情况和具体要求的应用功能,从而为企业社会责任管理人员提供了一个实用的信息处理工具,为促进可持续发展工作的快速有效进行,提供了一个完善的信息化解决方案。
具体来看,中远集团可持续发展信息系统的特点主要体现为:可以服务于更多履行全球契约和企业社会责任的相关组织,能够有效提高企业对可持续发展的管理水平;实现组织总部对下属各级单位社会责任管理信息的集中整理,促进组织内外部信息透明化,实现对组织整体社会责任状况多层面、多角度地快速查询、统计和分析;可以有效提高可持续发展报告的编制效率和质量,为企业及时、准确地向全社会展示为全球契约和社会责任所做出的卓越贡献提供更加全面便捷的技术保证。
值得一提的是,2012年,中远集团还根据联合国全球契约和企业社会责任相关理念,制定了可持续发展信息管理系统指南。该指南是中国远洋在本企业及中国部分优秀企业经过5-6年成功实践的基础上,结合自身管理体系要求,同时研究对比国内外相关企业社会责任管理特点,参考挪威船级社(DNV),GRI,Global Compact等第三方的评审认定,逐步扩展设计形成。
风险管理信息化
风险的不确定性是当今信息时代和后工业社会的基本特征,只有有效地管理不确定性才能使企业良性发展。国资委《中央企业全面风险管理指引》对中央企业风险管理工作提出了明确要求。
中远集团充分认识到,企业管理理念和体系发展到今天已经进入以全面风险管理为核心的可持续发展时代,鉴于风险管理的全面性、复杂性和技术性,传统的依靠人力推动和运作方式进行管理创新的方法已经不能满足推行全面风险管理的要求,而且全面风险管理体系建设是一项需要企业投入大量资源并且持之以恒的复杂系统工程,需要通过现代技术手段——全面风险管理信息系统支持。
经过分析研讨,中远集团总公司将现代企业风险划分为6个方面:战略风险、财务风险、市场风险、法律风险、运营风险、社会责任风险,并通过信息系统将以上风险进行全面的统一管理。中远集团在借助全面风险管理信息系统,科学实施《指引》,实现可持续发展方面做出了有益的探索并取得了显著成效。
结合国内外先进管理经验,持续推进全面风险管理管理工作
中远集团一直高度重视管理建设与完善工作,并结合集团发展实际不断引进、学习、应用先进的管理理念和方法进行管理改革与创新,提升全集团的综合管理水平,保障集团风险得到全面有效的控制。
自2009年起,中国远洋作为中远集团的主要试点企业之一,以风险为导向率先针对内部控制程序进行了深入的梳理和优化工作,基本搭建完毕内部控制框架。2011年,中国远洋作为境内外上市公司强制实施《企业内部控制基本规范》和配套指引,在公司总部和下属六家公司范围内开展了内部控制建设和改进完善工作。目前,已建立内部控制体系的单位占公司资产比重超过70%。
2012年,按照国资委中央企业管理提升活动的总体安排,中远集团在积极开展全面风险管理专项提升活动的同时,结合公司管理提升总体方案积极开展风险诊断工作,并积极推进投资评估、燃油期货等专项风险管理工作。
运用信息化手段推动全面风险管理实施
中远集团从2003年进行内部控制和管理体系建设时就同步开发了风险管理信息系统基础,并于2006年将“中远集团全面风险管理体系系统”作为重点建设项目。全面风险管理信息系统依据中远集团多年风险管理实践经验,结合自身管理体系要求,同时研究对比国内外相关风险管理特点,逐步扩展设计形成的现有规模。根据中远集团的管理现状,不断对照国际先进企业的最佳管理实践,通过先进的技术手段将全面风险管理的流程“固化”作为提升中远集团管理水平的重要工作之一,并以此进行风险管理和分析,追溯并延续风险信息和指标数据、统一评价标准,避免各下属公司因体系建设的重复投资浪费。
2011年,中远集团以五部委《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》等为指导,结合企业实际情况,对中远全面风险管理信息平台的功能进行扩充,建立一套以企业内控与风险管理为核心的管理信息系统。通过这套系统建设、实施和运转,中远集团形成了动态的自我风险辨识能力,达到及时辨识、预防风险,设计并采用相应的管理、控制措施,减少风险损失。
总体规划,分步实施,科学推进全面风险管理信息系统建设工作
中远集团按照国资委《指引》所规定企业风险管理的一般过程,结合全面风险管理是一个长期的持续改进管理模式,增加了策动力和资源配置以及授权要求,形成了可持续发展的管理模式。根据企业管理经验进一步分解可以落实的步骤,中远集团创造性提供科学地建设风险管理系统的实施和推行16步法,以年为周期一个循环,实现一次管理创新。
