时间:2023-09-07 17:42:17
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇深化全面风险管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
近年,苏宁云商集团股份有限公司(以下简称“苏宁云商”)充分认识到风险管理与内控的重要性,自上而下地在董事长及总裁带领下,启动了公司全面风险管理工作。目前公司已建立由董事会、董秘办、内控部及各相关职能部门组成的、覆盖所有业务单位的风险管理组织体系。自2010年系统地开始公司电器零售板块的内控工作以来,公司逐步推进,于2012年完成苏宁易购、乐购仕中国、香港公司的内控实施工作,完成风险管理与管理平台信息化建设和上线推广,以及专项风险深化植入系统工作推进。公司的风险管理工作完全是基于公司的战略发展、业务的特点、与风险评估的结果而开展的,成为企业发展的“助推器”。
以点到面,自上而下
伴随苏宁的规模越来越大,业务类型越来越广,公司将更多的注意力集中在企业的风险管理上。尤其是2008年金融危机后,董事长不止一次地提醒团队,要关注苏宁的风险控制能力。在开展风险管理工作的时候,公司首先考虑了以公司主营业务传统零售业务为切入点。通过2010年内控项目的顺利开展,公司建立了风险内控组织体系,对电器板块的内控流程进行了全面的梳理,并建立了内控自评机制。2011年公司对于电器板块进行了两次全面的内控自评工作,一方面做实了电器板块的内控自评流程工作,另一方面也识别了其中的一些风险管理及内控薄弱环节。
同时,公司也逐步完善了风险管理三道防线的组织机构建设,从公司总部、大区到子公司都建立了相应的内控管理全职或兼职岗位与内控部进行工作对接,体现了“全员内控”的思路。
2012年,公司结合组织架构调整情况,完成风险内控工作试点范围的拓展。将高速发展的苏宁易购、乐购仕(中国)公司、香港公司纳入本年度风险内控工作范围,完成了配套内控组织搭建和制度建设工作。
风险管理信息化
信息化给苏宁带来的改变是方方面面的,不仅包括表面的各个业务流程,也包括内在的管理方式和企业文化。即将进入世界500强的行列,苏宁在管理学上的一些突破更加令人关注,在风险管理方面也不例外。初期公司采用电子表格以及OA系统的工作方式,在试点工作的时候,还基本可以满足公司的管理需求。但在风险管理全面铺开时,千亿级的公司就体会到了信息化的重要性。各大总部、几十个大区、几百家子公司的风险管理数据若不采用信息化的方法进行管理,则无法满足公司的需求。
2012年7月,苏宁开始进行内控管理平台一期建设工作,并于同年10月份推进系统上线,实现了内控自评工作大部分流程的信息化、无纸化操作,系统从计划管理、自评实施、缺陷整改、考评管理等方面,将内控自评流程通过系统实现,有效保证了自评开展的时效性和结果的准确性,帮助内控工作人员提高工作效率和工作质量。
苏宁云商2012年12月底起开展年度内控自评的系统实施工作,于2013年3月份进行内控年度自评结果的公告。在后期的工作中,公司还将从扩大系统使用范围、完善系统应用、优化系统操作流程等方面,持续完善和优化内控管理平台建设工作。内控工作信息化的推进,降低了公司内控风险,节约了管理成本,实现了内控管理工作自动化、常态化,为更好地开展内控工作提供了必要保障。
专项风险,逐步推进
在全面梳理公司的风险以及薄弱点的基础上,2012年10月,为提升公司内部控制管理水平,对现有的20个业务管理模块通过分析、评估,开展风险内控专项深化项目,有针对性地实施了部分内控模块的内控深化项目。具体工作步骤如下:(1)与咨询顾问共同完成流程控制级别的梳理,确定工作计划和工作范围;(2)按照流程控制优先级,对关键业务流程进行深化梳理,找出控制薄弱点,提出系统优化或改善建议并推进实施;(3)按照内控风险点对即将操作的流程,或即将上线的系统进行评估,提供内控改善建议并推进实施。通过实施深化项目,对业务流程进行优化和再造,将关键控制植入系统,减少人为干预,提高了工作效率,有效控制了风险。
关键词:银行;风险管理;金融改革;措施
对于银行业来说,风险管理和业务拓展任何时候都是相互矛盾而又相辅相成的。银行虽然是现代经济运行的核心,但它自身的发展却离不开客户的业务支撑。过分强调风险控制会降低客户的满意度以致丧失业务机会,而脱离了客户银行就会成为无源之水、无本之木。同时,风险控制是银行科学经营发展始终要坚持的第一要务,是银行可持续发展的根本,若过分强调满足客户的需求而使风险管理失控,最终也会失去客户,被市场淘汰。这就要求银行不断提高风险管理水平, 推出符合市场需求的金融创新产品, 以促进金融改革的深化和实施。
市场经济的内在属性决定了任何一个经济主体在经营过程中都会遇到风险,而银行作为经营货币的特殊企业,所面临的风险种类以及风险暴露程度表现得尤为突出。因此,风险管理是银行管理的核心之一。
1.不断提高银行风险管理水平是市场的需要
目前, 随着我国金融改革与市场化程度的不断深化以及外资金融机构的不断涌入, 银行业的竞争趋于白热化。同时客户的金融理念在不断提升, 金融创新的要求迫在眉睫, 对银行满意度的期望值越来越高。这些都使我国银行业的经营环境正在发生深刻的改变, 银行面临的各种风险呈现出复杂化趋势, 因而对银行全面风险管理提出了更高的要求。对于如何处理传统银行的风险控制和风险管理模式与当前激烈的市场竞争的关系提出了新的挑战。最根本的途径是尽快提高风险控制能力,在资本配比的范围内实现风险和收益的合理匹配。
国内大多数银行以利差收入为中心、追逐大客户放贷业务的传统盈利方式, 正在逐步向以金融产品创新、金融服务方式和产品销售渠道多元化所推动的新型盈利模式转化。因此,银行必然要进行战略调整与转型,通过前瞻性的市场定位和战略规划确定适合自身特点的发展路径。而随着经营环境变化、业务结构日益多元化、销售和营销网络管理日益专业化以及金融监管日益国际化,将使银行经营风险的复杂性剧增,不仅对传统银行的风险控制覆盖面和风险控制效率提出挑战,也对传统银行的风险管理决策及系统控制方式、管理技术提出严峻挑战。
面对这种新形势, 处于结构调整与战略转型中的商业银行, 应该通过体制创新, 打造适合当前市场竞争环境与自身发展需要的长效风险管理机制。银行的风险管理体系必须改革被动的风险控制模式, 从被动控制转向积极管理、从分散的点线控制转向整合的系统管理, 在经营管理体系的系统性结构调整过程中, 构建适应银行管理需求的专业化风险管理平台, 通过风险管理体制创新营造市场竞争优势。
2.优化风险资本配置制度,凸显现代风险管理理念
2.1风险资本管理的重要性
风险资本,是由银行管理层内部评估产生、按资产或某项业务进行配置、抵御风险冲击的资本金准备,用于覆盖一定置信度水平下的非预期损失。风险资本配置为银行提供了进行组合管理绩效考核的最佳度量方法,能够在业务计划、资源配置、绩效考核、贷款定价、风险限额等各个方面广泛运用,从而确保银行将最宝贵的资本资源配置到经过风险调整后收益最高的业务单元。风险资本管理在现代银行的经营管理中越来越重要,已成为银行风险和价值管理的核心。
目前,国内很多银行都已开始实行风险资本配置管理,通过将风险资本分配到各个分行和各个经营部门,从而来确保风险资本在全行范围内的合理配置和高效运用。部分银行已将风险资本配置延伸到了风险、价值衡量和绩效考核及评价领域,建立起了完整的风险资本管理体系。有的银行还以资产变动法取代了系数法,提高了对风险资本占用情况计量的精确度。
2.2风险资本配置制度的作用
风险资本配置制度的实施,对银行的资本管理和风险管理都起着积极的作用。
首先,风险资本配置制度从根本上改变了传统的“重规模、轻管理”、单纯注重短期账面经营利润的经营理念,使银行在决策时能够综合考虑收益与风险成本的情况,通过在制定综合经营计划时设定系数等方式,确保银行将稀缺的风险资本分配到风险水平低、资本回报高的业务单元。
其次,风险资本配置是促使银行全面风险管理理念落到实处的重要手段。目前国内一些银行都已经提出了实施全面风险管理的目标,并努力在实际经营当中贯彻落实,而采用风险资本配置制度,银行不仅能够将信用风险、市场风险和操作风险统统纳入到风险资本的计量范围之内,还能将风险管理政策深入渗透到各类业务的实际经营当中。
再次,风险资本配置制度的确立,可以促使银行内部管理从行政指令方式向内部比较考核方式转变。在风险资本配置的基础上,进行更加全面的综合评价,为内部绩效考核提供了依据。
3.银行风险管理模式的转变
按照国际先进银行风险管理的理念和经验, 并结合我国银行的特点与金融改革的要求, 努力提高我国银行的风险管理水平,将风险管理模式做好以下几个方面的转变:
①风险管理内容由信用风险向信用、市场、操作性等多方面风险转变。随着银行业务的复杂化,银行的风险已由原来的信用风险为主逐步发展到多种类型的风险共同作用, 大大缩短了从发现风险到形成损失的时间。同时,国际银行业对各类型风险的认识程度和管理能力也在增强,由单一的风险管理发展为管理多种风险,并且正朝着集中管理的模式发展,这也体现了现代银行风险管理的发展方向。未来银行的风险管理不仅要对信用风险进行管理, 而且应该更加重视对市场、操作性、法律等各类风险的管理;不仅要强调对市场风险因素的控制, 也重视对人为风险因素的控制;不仅要把资金损失的可能视为风险,也要把银行自身的声誉损失视为风险。
②风险管理方式由直接管理向直接、间接管理相结合的模式转变。目前,我国银行的风险管理方法还比较单一,主要还是以直接管理为主,例如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势来看,要重视发挥间接风险管理的作用,尤其是针对一些时效要求短、批量化处理的银行业务,诸如资金业务、零售业务等,要进行间接管理,定量分析其国别风险、地区风险、行业风险、企业风险、家族风险等,并同时结合信贷审查等直接管理方式,对业务风险进行有效的控制。
③风险管理对象由单笔贷款向企业整体转变,由单一行业向资产组合管理转变。伴随着经济活动的变化,企业的经营特征与资本运作形态也发生着深刻的变化,以企业资产负债审核为主要内容的信用风险管理方法已经不能满足风险防范的要求。诸如子公司、关联公司、跨国公司等复杂的资本运营模式已经使风险的表现形式越来越复杂和隐蔽,这就要求风险管理由对单笔贷款的管理向对企业的整体风险管理的转变,不仅要对其财务情况进行审查,同时也要关注企业的经营模式、股权结构、对外投资以及全部的现金流向。同时,还应把风险管理的视角从一个企业放大到整个行业,及时把握市场的变化,在微观分析的基础上强调系统性风险的研究。从而,最终向着资产组合的风险管理与资本制约下的组合模型的管理模式转变。
④风险管理范围由国内向全球转变。在传统的体制下,我国金融体制与国际接轨的程度相对较低,这在虽然一定程度上减少了国际金融市场对我国的影响。但随着经济全球化的深入, 我国银行业必然会逐步融入国际金融市场,在国外设立其分支机构,同时参与国际竞争的步伐也会随着加快。目前,已有中国银行、建设银行、农业银行、工商银行、招商银行等多家商业银行在海外设立了分支机构,大大延伸其业务触角。与此同时,相应的风险管理也在由国内向全球管理转变,逐渐形成全球的风险管理体系。银行也应更加注意综合衡量和管理在全球范围内的风险承担,系统防范在世界任何地区可能发生的不利事件,在全球范围内对所承担的各种风险进行统一的衡量。
4.提高风险管理的措施
4.1改进利率风险管理技术
目前我国银行业已经普遍采用利率敏感性缺口方法测量所面临的利率风险,这种方法的优点是对管理水平与成本的要求较低,在未来一段时间内可以满足我国的金融发展水平与银行管理能力的需求。但是利率敏感性缺口方法的测量精度较差,它已不再是主流技术。而且我国目前银行的存贷款利率与市场利率的相关性较低,在使用久期缺口管理方法的时候并不需要计算其标准化缺口,技术的复杂性降低,实施难度也随之减小。因此,在使用久期缺口管理的基础上,结合商业银行经营管理水平,探索出更为精确的模拟方法十分重要,比如可以将模拟极端情景下利率风险的压力测试法作为利率风险管理的辅助手段。
4.2建立金融产品定价体系
我国银行要适应利率市场化要求,就必须建立起一套健全的、科学的、高效的金融产品定价体系。从客观上讲,需要解决以下几点问题:
第一,加快建设按产品、按部门、按客户进行成本核算和细分的财务管理机制,使每一项金融产品的风险和回报、成本费用能够准确界定和量化核算,使每一个客户的风险、报酬和贡献度能够准确计量和进行价值分析,从而为金融产品的合理定价提供依据和标准。
第二,建立分级授权的金融产品管理与价格决策机制。银行的总行要建立相关金融产品的内部报价体系,使分支机构了解金融产品的基本价格,从而为实际的产品定价提供基准,同时也应对分支机构实行科学的分级授权管理,根据业务种类、风险大小、期限、额度等,对分支行分类给予一定的定价浮动权。
第三,加快建立能够快速反映市场价格的内部资金价格转移体系,充分借鉴国外商业银行的做法,在产品分类的基础上,把不同的产品归于不同的业务单元,运用内部资金转移模式,实现对不同业务单元的绩效考核以及对不同产品赢利水平与价格的考核。
第四,依据新《巴塞尔协议》有关信贷风险评估的要求,制定出一套科学有效的信贷风险评价系统,正确地评估贷款的损失率和违约率,从而实现对贷款风险的有效评估。
4.3完善利率风险衡量系统
利率风险的准确测量是以利率变动的正确预测为前提的,它同时也是开展风险管理工作的基础。我国的商业银行应该参照巴塞尔委员会的《利率风险管理原则和监管原则》,吸收该原则中对银行体系进行利率风险管理的经验,并考虑到我国银行目前的经营环境、成本收益能力、风险水平、利率风险管理需求和现实的信息技术水平,建立适合我国银行的利率风险衡量系统。
4.4加强风险管理人才的培养
以人为本是现代银行管理的精髓,培养一批拥有现代利率风险管理技能和方法的高素质人才,是利率风险管理的基础。在西方的商业银行中,利率风险管理专家起着非常重要作用,他们对经济问题有很强的分析能力,不仅能利用各种管理工具和技术控制利率风险,而且能运用先进的利率管理方法增加银行的收益。我国的利率风险管理人才缺乏,急需加强人才建设,采取以能力和素质培训为主的新型方式,其目的不仅是让他们拥有风险管理知识,掌握其风险管理的技术和方法,更重要的是注重其能力的培养。
4.5加强风险管理文化的培养
作为银行企业文化的核心内容之一,风险管理文化对银行的风险控制能力起着至关重要的作用。由于文化能够影响员工的价值观,进而成为其在实际工作中判断对错的基本准则,风险管理文化不但决定着银行的风险战略、风险管理制度及各项措施成效,同时也成为银行风险控制的无形防线。
受传统思维方式和原有经营理念的影响,我国银行对风险管理的理解还处在在制度、方法和技术等较浅的层面上,对风险管理文化在公司治理和风险管理中重要性的认识非常的有限。随着我国风险管理实践的深入发展,部分银行开始对风险管理文化逐渐重视,不仅明确了自身的风险偏好和风险战略,还通过政策、制度和培训等方式,实现了风险管理文化在全行范围内的传播和普及。当然,由于风险管理文化不是在短时期内就树立的,其成效也是需要在风险管理的实践中逐步体现,因此,银行在风险管理文化的培育方面还需要投入更多的精力。
5.总结
综上所述,银行应当建立完整的风险管理制度体系,通过科学的风险管理模式实现对各种类型风险的全面、全过程的管理。按照银行业的运作规律,提高银行的风险观念和竞争意识,围绕风险管理的文化、体系、理念、技术等方面进一步加以完善,不断优化资源配置,以达到提高风险管理水平,促进金融改革进一步深化实施的目的。
参考文献:
[1]阳.论现代金融机构风险管理十项原则[J].国际金融研究,2005(4).
[2]谢少平.对利率风险管理的调查与思考[J].金融经济,2007(4).
[3]冯静生.对我国商业银行风险管理的探讨[J].农金纵横,2004(2).
【关键词】电力事业 电力企业技术
一、电力企业全面风险管理目标
根据国家电网2016年对财务部稽核内控和风险管理工作的部署情况,结合公司的相关工作安排,表明在2016年电力企业全面风险管理中,以稽核内容和风险管理作为主要实施目标,为了全面、系统的对电力企业风险管理工作实施调整和部署,坚强对电力企业风险管理方面存在漏洞的改进和方法,提出了一些重点实施环节,主要包括建立健全财务风险管理机制、提高对财务风险评估和内控评价能力、深化依法从严治企的管理方针、优化财务风险管理服务体系、制定完善财务风险管理标准等。
二、电力企业全面风险管理的优化性建议
电力企业作为人民生活保障的最根本条件,其管理水平和管理技g将会直接影响到国家和企业的运行状况,伴随着我国电力事业的不断开拓和深化,风险防范与管理则显得尤为重要,只有正确的风险管理观念,积极的风险管理安排,高效的风险管理措施,才能促使我国电力经济更加持续的发展,融合国家电网针对全面风险管理实施的工作思路,特提出几点发展性建议,希望给予大家参考。
(一)实施财务标准一体化管理
通过对公司核算系统的研究和了解,现阶段公司核算系统共包括五个环节,分别是设备管理、人力资源管理、项目管理、财务管理、物资管理,“EPR”核算系统作为公司统一运用的财务系统,由于本地区的财务核算是由各县公司通过层层递进的关系发起的业务流程,因此,其核算模式也需要经过一级一级进行审批,最终得到完整的核算结果,这样不但大大的降低了企业核算的工作效率,同时在审批过程中,也增大了核算的误差性,这样就不利于企业对财务更好的管理和把握。
实践表明,在我国电力企业财务风险体系建设过程中,始终将财务标准管理作为重点内容来实施,那么随着科技化、信息化发展战略目标的不断渗透,对于电力企业风险管理问题也应该融入新的管理理念,比如说实行企业财务标准一体化管理,所谓一体化管理主要针对财务标准各个方面从而采取的管理方式,例如为了更好的推动财务标准本地化的运用,电力企业内部将建设以风险控制信息系统为基础的管理方式,这种管理技术融入了岗位责任制的管理措施,通过对岗位职责择地合理划分和监督,降低财务管理的风险等级,进而使风险发生几率等到更加有效地控制。
(二)采取科学化内控评价原则
风险控制信息系统作为新时代下针对电力企业全面风险工作而开发的技术手段,不仅可以用于对财务标准的管理和监督,同时还能够对内控工作的具体实施情况做出整体的分析和评价,这样就可以对风险评价体系在建设中存在不足给予及时的发现和调整,使风险控制运行机制更加常态化的发展和实施。从2016年下半年起,公司将陆续执行关于内控工作的相关措施,其中有建立信息化内功评价体系、开展专题自评价活动以及对全面风险委员会的工作内容实施自评,那么这些举措不仅可以使电力企业的财务部门在全面风险管理上得到良性的调控,对于下一年度的风险管理工作来说,有着深远意义和影响。
(三)优化问题的协同整改能力
部门间的协同能力将会决定着问题的解决程度和解决效果,面对电力企业内部管理状况,业务类型复杂、操作环节多是最为明显的弊端,因此,只有实时对财务管理中的各个环节出现的问题进行一次归类、分析和总结,并且对处理完的问题进行跟踪和审核,从根本上对问题实施改正,这样问题整改才会收到实质性的效果,使内控体系变得更加完善和具体,促进前段业务更加有序、蓬勃的发展。
(四)加强财务月度监督工作
月度财务的审核工作是电力企业全面风险控制的首要前提,只有采用先进的财务审查手段,比如说财务实施平台、业务凭据网路化管理等,将业务中的分险等级进行明确划分,对重点风险环节实施重点监督、重点管理,结合长效化的稽核管理机制,主要有现场专项稽核、统一在线稽核以及跨区交叉稽核等,将风险内控情况进行巩固和提高;此外还要充分利用部门之间的协同能力,积极开展稽核活动,通过与财务重点工作的配合,并融合对各种开拓式业务活动的运用,可以对前端业务在执行和实施过程中的风险情况进行控制,不但使月度监督报告内容和形势变得更加多样、具体,同时利用稽核工作的开展,也对基层单位的风险控制情况予以了一定的警示。
三、结束语
企业全面风险管理是市场经济环境下一门企业管理技术, 我们应该努力学习掌握,因此, 加强企业全面风险管理工作, 对于电力企业发展壮大和作用的发挥, 对提高企业抗风险能力和企业核心竞争力都具有现实而长远的意义。
参考文献:
摘 要 随着现代公司管理体制的深化,地市级供电企业从以安全生产风险管理为核心的风险管理体系,逐步向全面风险管理体系转变。佛山供电局在实践全面风险管理体系过程中,对风险评估的实践落地不断进行探索,形成了一套切实可行且卓有成效的风险评估方法,为地市级供电企业开展风险评估工作提供了有效的执行方法和管理经验。
关键词 全面风险管理 地市级供电企业 风险评估
佛山供电局于2013年着手开展对地市级供电企业建设全面风险管理体系可行性的研究、论证和分析,并于2014年由企业管理部牵头正式启动局体系建设与应用工作。佛山供电局的全面风险管理体系旨在为局的经营与生产管理目标实现提供持续、可靠的保障,也致力于为南方电网其他地市级供电企业开展全面风险管理工作创建一套能够推广复制的典型管理范本。在这套范本中,最具有实践探索意义的就是其中的风险评估体系和方法,该评估体系将全面风险管理中许多停留在理论层面方法论转变为了可操作的工作内容。2015年,为进一步保障风险管控实效,加强风险管理与业务流程管理的深度融合,佛山局开展将风险点嵌入业务流程的实践,进一步积累了管理经验。
一、背景
2014年年初,佛山供电局结合南方电网公司一体化作业标准体系建设的进程和战略性风险管控的需求,正式启动了全面风险管理体系建设的工作,编制《佛山供电局全面风险管理领域深化创先工作实施方案》,明确全面风险管理体系建设的实施规划。
在充分承接南方电网公司重点风险领域、体系要素的全面风险管理体系思路基础上,佛山供电局围绕“打造地市局层面全面风险管理先进工作示范”的建设目标,结合南方电网公司一体化作业标准体系建设工作思路,将“风险集中、风险分层、风险分类”三原则落实到具体的体系框架设计中,形成具有地市局特点的体系框架。
在管控框架上,佛山供电局的全面风险管理体系涵盖所有领域、不同层面存在的风险;安全生产风险管理体系是全面风险管理体系的重要组成部分。在管控载体上,佛山供电局将不同领域的风险,按照颗粒度的不同,切分为管理层面和作业层面。其中,管理层面的风险以“业务指导书”为主要风险管控载体,作业层面的风险以“作业指导书”为主要风险管控载体。
二、搭建科学的全面风险评估体系
(一)优化风险分类框架,统一风险识别和评价的层级与对象
风险分类框架是开展风险评估工作的基础和核心工作。佛山供电局在南方电网公司划分的7类一级风险、48类二级风险和136类三级风险的基础上,根据地市局的管理特点及实际情况,对地市局没有的业务进行剔除,同时为了避免与作业层面的风险重复,将风险框架主要设定于管理层面的风险,另外,在三级风险的命名中,统一优化为动因导向的命名原则。最终形成7类一级风险、38类二级风险和135类三级风险的风险分类框架。
(二)建立风险评分与统计模型,设计多维度的评价标准
风险评价是风险管理的重要步骤,需要在风险识别的基础上,把损失发生概率、损失影响程度等因素综合考虑,对风险的状况进行综合评价,为风险应对做好准备。为了让全体人员在进行风险评价时有统一的评价标准,佛山局借鉴安风体系风险评估的经验,在承接南方电网公司两个风险评价维度的基础上,将风险的属性划分为发生可能性和影响程度,其中影响程度又细分为五个子维度。同时结合佛山供电局实际,调整了风险评分等级,降低了风险在局层面的可接受水平。
风险评价准确性受制于多方面因素,其中重要一点是风险评价人员需综合考虑风险因素,对风险事件进行综合评价。这就表明风险评价人员自身的专业素质水平及对各类风险的反应不同,会造成评价结果的差异较大。为了尽量避免评价人员的主观性成分影响评价结果。佛山供电局通过两项措施来降低影响。首先是在评价的过程中,业务部门对所需评价的风险事件按照承担主要责任和辅助责任两类进行打分,承担主要责任和辅助责任的分值在计算总分时赋予不同的权重。其次,对风险评价的个体,按照不同职位授予不同的权重,最终通过风险评价模型得出风险评价结果。
其次是邀请第三方进行独立评价,即由专业咨询机构在电网领域的专家对佛山供电局的风险进行评分,并将专家评分结果作为参考值,通过研讨会形式与各风险的主导部门逐一确认和调整。在首次开展风险评估过程中,企业往往会因为认识不足、心理抵触、沟通不够等原因,造成风险评估数据的质量问题。为了避免以上情况的发生,佛山供电局以质量换取效率,采用三种方式结合的办法确定风险评分。
三、风险评估体系在佛山供电局的实践探索
(一)风险与流程深度融合,径直切入流程梳理风险点
风险评估的最终目的是为了有效识别风险并对风险进行管控,风险管控措施的有效落地才能体现风险管理的意义。佛山供电局在搭建风险管理体系时,已经明确了管理层面的风险以“业务指导书”为主要风险管控载体,故风险管理与业务管理融合,就必须切入到流程里面进行管理。
2014年,在进行风险识别时,采用的更多的经验识别法,即识别人员从自身专业角度,利用头脑风暴等方法进行识别,识别得到的风险数据库,包含从宏观和微观角度进行识别的风险事件。2015年,为将识别到风险科学的嵌入到日常的业务流程管控中,通过两项举措进一步加强风险与流程的深度融合。首先是优化风险识别方法,开展基于流程节点的风险识别工作。即在已梳理出的业务流程节点基础上,进行风险辨识。其次,在风险识别的同时,将所识别的风险与流程节点实现匹配,最终通过业务指导书实现风险管控措施落地到业务流程节点,落地到关键业务、关键流程、关键环节和关键岗位中。
(二)全体动员参与风险识别,保障风险数据库的全面性
风险识别是风险管理的第一步,是指收集有关风险因素、风险事故、风险损失等方面的信息,发现导致风险损失的源头,有针对性的制定管控措施。由于风险识别是一项复杂的系统工程,如何保证风险数据库的全面性,必须制定对应的措施。佛山局通过领导挂帅、全员参与、广泛识别三个步骤开展风险的梳理,邀请了各职能部门、物流服务中心、信息中心和试验研究所等单位的全体人员参与到识别的过程。同时在识别表中,根据三级风险分类,划分三级风险的主辅导责任,要求各业务部门既识别本单位承担主导责任的风险事件,也要识别本单位承担辅导责任的风险事件,最终在对风险事件进行汇总和规范化处理后,形成了2014年的初始风险数据库。由于企业的外部环境和内部条件都在不断的变化,企业面临的风险因素也随之改变,因此佛山局在2015年进行新一轮的风险识别,保障风险数据库的实效性。
(三)设计全面风险评估工具,大幅提升风险评估效率
全面风险评估是一项系统复杂的过程,通过两年的风险管理实践,深刻体会到风险评估效率和评估质量对风险管理的重要性。为提升风险评估效率,佛山供电局设计并开发了风险评估工具,减少了业务部门风险管理人员在风险评估过程中的汇总、计算等等耗时耗力的工作,大幅提升了风险评估的效率和质量。该风险评估工具的功能主要包括系统管理、风险分类、风险识别、风险评价、风险应对、统计分析等功能,通过信息化工具,对各业务部门新增风险,风险评价,风险匹配流程提供了便捷。同时可以自动绘制风险重要性等级,展示风险事件数量分布等,便于各业务部门查询自身的风险、编制风险报告。
(四)绘制关键风险坐标图,形成风险性重要等级
风险评价的目的是为了得到风险重要性等级,为有针对性的管控风险做好准备,那么如何有效展示风险评价的结果呢。佛山供电局采用风险坐标图的方式,通过可靠性和影响程度两个维度对预测到的风险进行排序和统计,展示业务风险状况。风险评价结果的统计和展示主要有两个目的,首先是依据风险评价形成的风险事件等级排序和三级风险的等级排序,将关键风险事件作为下一阶段风险应对策略的制定范围,重大三级风险作为专项风险治理的对象。其次根据各风险事件的评分,往上统计三级风险的发生可能性和影响程度评分,形成三级风险的重要性排序,最终形成风险坐标图。风险坐标图不仅反应佛山供电局风险的重要性分布,也用于反映佛山供电局的风险偏好。为各部门和单位领导呈现全局的风险分布和风险大小视图,弥补管理层面风险监测的不足。
(五)编制全面风险工作手册,形成规范化工作机制
为适应未来的全面风险管理工作,统一开展风险管理工作的基本规范,佛山供电局编制了《全面风险管理工作手册》。工作手册分为五个章节,包括总体目标、工作框架、组织职责、工作指引和附录。其中,总体目标章节明确了局开展全面风险管理过程中涉及的基本概念和工作目标;工作框架明确了局全面风险管理工作的体系框架以及流程要素;组织职责明确了局全面风险管理工作的组织职责分工和风险管理三道防线的划分;工作指引明确了局开展全面风险管理过程所需的组织分工、工作流程和工具表单;附录明确了局开展全面风险管理工作所涉及的分类、分工与评价准则。通过工作手册的编制,为后续开展全面风险管理工作提供了理论支持和机制保障。
四、结语
佛山供电局从管控界面、风险颗粒度、风险分类原则、风险评估技术、风险管控载体等不同维度,对地市级供电企业开展全面风险管理体系建设进行了深入、有效的研究、论证和实践,典型示范的基本框架和潜在作用已经基本形成。同时在风险管理的关键环节风险评估实践中,不断积累经验,优化风险评估体系和方法,从顶层设计出发,进一步完善全面风险管理体系,形成规范性机制,保障全面风险管理的顺利推进。地市局供电企业管理人员需提高对全面风险管理的认识,从战略高度树立全面风险管理意识,保障体系推进过程中的人力、物力资源。同时在实施过程中,要敢于突破,积极思考,勇于创新,进一步发挥全面风险管理在地市供电企业的价值。
参考文献:
中国银行业新一轮改革已经开启,银监会尚福林主席去年“六项改革”讲话,从公司治理、发展模式、经营管理、产品创新、风险管理、社会公信等多个方面,描绘了未来银行业改革发展的脉络,为未来银行业改革指明了发展方向。作为监管部门,引领银行业进一步全面深化改革的关键,就是要研究和解决当前银行业体制机制转变过程中的深层次矛盾和问题,不断提升银行业核心竞争力,实现定位准确、治理完善。
谋战略――准确定位
发展战略是企业为适应环境变化而制定的长期目标、行动计划和落实方针,说到底,就是要搞清楚为什么做、做什么和怎么做的问题。随着经济全球化、信息化、市场化的不断推进,银行业的发展已然具有了六个显著特征,即结构均衡化、经营综合化、服务品牌化、管理精细化、人才专业化、发展国际化。所以,在发展战略的层面,银行业要准确定位。
要引导银行业机构结合自身特色和所处环境,制订准确的发展目标,在产品、服务和形象设计上,勾勒出清晰的发展思路。
要指导银行业机构综合运用低成本与无差异化战略,以低成本提供普惠服务履行社会责任,以差异化获取优质客户确立竞争优势,充分利用现代银行信息化、网络化发展机遇,发挥地方银行业机构地缘人缘关系优势、信息和风险识别优势以及经营机制灵活优势,服务中小企业、个体商户和居民消费,以打造“社区银行”的理念抢占和巩固市场竞争地位。
要推动银行业机构找准市场定位,结合当地经济发展环境、金融业务发展空间和经营管理水平确定重点服务或合作对象,寻求“人无我有,人有我新,人新我特”的特色化市场定位,坚持走差异化经营、特色化发展道路。
抓治理――完善机制
对于银行来说,良好的公司治理是完善体制机制、推动可持续发展的关键,也是维系银行体系信任和信心的基石。
要进一步深化内部机制改革。要以推动辖区银行业机构内部机制改革为重点,着力解决银行管理流程不科学、经营方式粗放、问责机制缺乏实效和风险管理架构不健全等问题,以此推动辖区银行建立、完善现代金融企业制度,加快发展方式转变。
要不断探索健全的公司治理结构。要按照银监会提出的完善公司治理的“五个强化”要求,继续推动银行业机构完善公司治理,明确界定董事会的核心决策、监事会的监督和高管层执行的职责边界,形成有效的工作机制,强化董事会决策、监事会监督和高管层经营管理职责,为各自发挥作用提供制度保障。
要建立行之有效的管理模式。通过严格的监督检查和绩效评价,将董事会、高管层的责、权、利关系明晰化,让高管层的任职、收入甚至职业生涯与其经营管理能力挂钩,强化其经管职责和动力;规范股东行为,强化股东责任,厘清公司治理主体的职责边界,落实制衡机制;督促法人银行机构建立长短期风险与收益相匹配的薪酬制度,加强信息披露和透明度建设,强化市场约束,来解决公司治理“形似神不似”,穿“新鞋”走“老路”的问题。
要构筑完善的风险内控体系。要加强风险管理文化建设,自上而下强化全员风险意识,在业务增长与风险防控、收益业绩与风控业绩、业务条线与风控条线之间寻求平衡,同时将关键人员的薪酬与风险密切挂钩,形成有利于风险管理的科学激励机制;设定自身风险管理目标,并经董事会批准明确定量风险偏好,要有与风险管理战略配套的风险管理指标及其评估体系,有与风险管理战略对应的经济资本配置;建立基于整个机构的全面风险管理架构,并配备相应的数据和信息系统基础,加强风险识别、计量的前瞻性、准确性,整合各类风险管理而形成统一的全面风险管理流程。
求创新――持续发展
对于以提供服务为主业的银行来说,创新是其实现持续发展的强大动力。基层银行业机构,应本着“细分客户群体,主攻零售业务,抢占社区阵地”的原则,开发有自身特色的产品和服务。
要以创新解决发展难题。鼓励银行业机构开展金融产品和服务创新,重点解决辖区金融资源相对不足、传统业务基数低、规模和增量偏小等问题,通过金融产品创新满足“三农”、小微企业、居民就业、消费等薄弱领域融资难问题,提升银行业服务当地实体经济发展的能力和效率。
要以创新提升核心竞争力。指导银行业机构创新信贷模式,加快推进信贷结构调整,大力实施绿色、低碳金融,积极发展节能减排项目融资,运用金融政策杠杆淘汰落后产能,促进企业技术改造和自主创新,为绿色发展提供支撑;支持银行业机构研发针对中小企业和“三农”领域的以“三权”为抵押担保的创新型信贷产品,积极实施“三大工程”,促进银企对接,通过创新提升自身核心竞争力,来满足多层次、多样化的金融服务需求。
新资本协议总体框架共分三部分,即所谓的三大支柱:第一支柱为最低资本要求,第二支柱是监管当局对资本充足率的监督检查,第三支柱为市场约束。与1988年协议相比,新资本协议吸收了近几年国际大银行先进的风险管理理念和风险管理技术,在风险定义、风险计量、强化监管和信息披露等方面提出了新的要求。
(一)实施全面风险管理,提高风险管理质量
新资本协议吸纳了信用风险、市场风险概念的同时,将操作风险列入风险管理的范畴,提出了全面风险管理的理念,风险计量更为谨慎、周密,方法更趋科学,促使商业银行风险管理覆盖信贷决策和审批、贷款定价、信贷授权、风险敞口限额(包括地区、行业和客户)、资本和资源配置等领域,能够更好地控制风险,实现有质量、有内涵的发展。
(二)增强风险防范的主动性,增加风险管理手段的灵活性
新资本协议要求银行在风险控制和防范中发挥更大作用,在第一支柱——最低资本要求中,信用风险、市场风险、操作风险加权风险计量均鼓励和允许商业银行运用自己的评级系统、评级模型和评级技术确定资产风险权重和最低资本充足要求,既强化了银行建立内控机制的责任,又增加了银行风险管理手段的灵活性。
(三)注重模型化和定量化计量,提高风险管理的精密度
新资本协议鼓励银行对信用风险的计量采用内部评级法(IRB),对操作风险的计量采取内部测评方法,这些风险测评技术均以定量化的、更为严密的模型为依托,风险计量更为谨慎、周密。
(四)强调监管当局及时干预,充分发挥监管者的作用
新资本协议把监管当局的严格评估与及时干预作为银行风险管理的第二支柱,监管当局要准确评估银行是否达到最低资本需要,银行资本水平是否与实际风险相适应,内部评级体系是否科学可靠,及早干预和防止银行资本水平低于实际风险水平。这些规定强化了监管当局的职责,硬化了对银行风险管理的监管约束,使监管当局能够更加主动地发挥作用。
(五)增强信息的透明度,更加强调市场约束
新资本协议把信息透明和市场约束作为银行风险管理的第三大支柱,要求银行应当向社会及时披露关键信息,包括资本构成、风险资产及计量标准、内部评级系统及风险资产计量法、风险资产管理的战略与制度、资本充足率水平等。银行应具有经董事会批准的正式披露政策,该政策应概括公开披露财务状况和经营状况的目的和战略,并规定披露的频率及方式。这些规定有助于强化对银行的市场约束,提高外部监管的可行性、及时性。
二、当前我国商业银行风险管理存在的主要问题
(一)资本充足率水平不高,风险资产规模较大
虽然新资本协议针对的是一级法人的资本充足监管要求,但在总分行体制下,按照经济资本配置制度要求,银行应当为不同的风险敞口和分支机构配置相应的最低资本,由于国内银行资产质量比较差,不良资产的规模比官方公布的数字要大得多,因此按实际风险资产计算的资本充足率实际上大多低于巴塞尔协议8%的最低水平,同时由于资本充足率水平较低且资本补充渠道较窄,能够为分支机构风险敞口配置的资本相当有限,不可能为高规模的风险敞口提供足够的资本支撑,这种情况必然导致分支机构风险敞口规模与资本匹配失衡。在资本补充有限的情况下,要提高资本充足率必须在降低信贷资产的风险敞口规模上做文章。而我国目前包括大型企业在内的绝大部分企业尚未取得外部评级,在标准法下其风险权重为100%或者150%,且国内银行尚不具备内部评级的客观条件,不能对企业进行内部评级,在呆账准备金提取能力不足的情况下,资本充足率的这种逆向配置效应几乎意味着商业银行降低风险敞口规模的途径就是降低信贷存量规模,甚至是减少一些优质客户的信贷业务。在当前我国信贷资产质量不高的情况下,风险资产按照新资本协议计算无疑规模更大,这又对我国当前较低的资本充足率带来了新的压力。
(二)风险管理文化落后,风险管理意识不强
虽然我国商业银行高级管理层的风险意识初步形成,但风险管理没有作为风险文化根植于所有员工的心中,贯穿到业务拓展的全过程,全面风险管理理念还没有树立,没有形成全行认同的风险管理文化,系统而完整的风险管理战略还有待于加强,风险管理侧重于后台管理,没有将其作为信贷决策、风险敞口限额控制、贷款定价、资本资源配置的有利工具。同时,部分人员将风险片面地等同为违规、案件和损失,一些风险管理人员将风险管理简单地理解为控制,部分业务人员将风险管理看作是业务拓展绊脚石,注重信用风险的控制和计量,对市场风险、操作风险、法律风险等仅有一定的理性认识,还谈不上统筹考虑、系统管理。
(三)风险计量方法落后,风险计量技术达不到要求
新资本协议规定了内部评级法必须达到9个方面的最低标准:(1)信用风险的有效细分;(2)评级的完整性和完备性;(3)对评级系统和机制的监督;(4)评级系统的标准和原理;(5)违约概率测算的最低要求;(6)数据收集和信息技术系统;(7)内部评级的使用;(8)内部验证;(9)信息披露要求。按照这些标准,我国商业银行至少在以下方面还存在差距:一是信用风险尚未进行公司、国家、银行、零售贷款、专项贷款、股权投资方面的细分;二是评级体系仍实行一逾双呆4级分类法和5级分类法,离先进银行10级以上分类方法有较大差距;三是没有成熟的风险计量模型,信用评价仍以定性分析为主,且社会信用体系不健全,信息滞后且有效性差,客户风险评价的准确性较差;四是数据系统既不能满足复杂的风险计量要求,又不能满足5—7年历史数据观察期的要求(这一点显得尤为关键);五是内部评级尚未应用于信贷决策、资本配置、贷款定价、经营绩效考核等方面;六是缺乏以风险为导向的资本资源配置机制。
(四)内控管理机制不完善,风险管理执行力度较弱
就目前情况来看,我国商业银行在内控方面还存在着许多问题,银行的内控还不能完全适应防范和化解金融风险的需要,不能适应银行审慎经营和银行业监管的需要。银行内部缺乏一个统一完整的内部控制法规制度及操作规则,不少制度规定有粗略化、大致化、模糊化现象。如贷后管理检查报告制度淡化,客户经理的职责履行不到位等都缺乏必要的控制手段。同时会计控制未能有效发挥作用。如对于客户在商业银行资金流量,会计部门不能为信贷部门提供必要的信息支持和采取必要的控制手段。同时,岗位轮换制度没有得到普遍推行,未能很好地造就业务的多面手和综合管理人才,达到“一专多能”的目的,也难以避免因岗位人员老化而产生的各种弊端。一些分支行的负责人按个人意志办事,使内控规章制度流于形式。目前,银行的制度规定,其对象大多是业务人员,而对各级管理人员缺乏有效监督,对掌握一定决策权力的管理人员制约力不强,以致内控制度存在着许多漏洞和隐患,表现在信贷风险方面较为明显的是对上报信贷审批材料进行包装和贷款条件不落实,就发放贷款,造成信贷业务从一开始就存在重大隐患。
(五)风险预警信号滞后,缺乏先进的预警技术
为有效贯彻国资委“管理提升”要求,南方电网公司在2013年的工作会议上,将全面风险管理体系建设列为2013~2015年工作重点,并明确了全面风险管理框架。同年,广东电网公司在深化创先工作总体方案中提出了2013~2015年全面风险管理总体创先关键举措。全面风险管理体系建设工作已经成为了供电企业提升管理水平重要内容,但是目前全面风险管理工作在供电企业中仍然缺乏成熟有效的建设方案。针对目前的情况,江门局认真学习《中央企业全面风险管理指引》,结合南方电网关于全面风险管理的要求,研究与探索了江门局全面风险管理体系建设方案。江门局通过建立风险数据库、制定风险应对策略、健全风险管控机制和风险管理评价机制等措施,建立起一套运转有效的全面风险管理体系,并获取了丰富的风险管理实践经验和理论成果。
2全面风险管理工作现状诊断
随着创先工作的有序开展,江门供电局在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但是对比全面风险管理的要求,仍然存在以下不足:
2.1风险体系覆盖的全面性有待提高
江门局虽然在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但并未建立覆盖全部领域的全面风险管理体系框架,如战略、市场和公共关系等方面的风险仍缺乏有效的管控措施。
2.2专业风险管理的协调性有待加强
目前,江门局安全、财务与经营、法律、廉洁四个领域已经开展专项风险管理工作,但是各领域之间的管理工作尚未有效的统筹协调。专项风险管理工作由各专业部门牵头开展,各专业领域之间交叉和重合的风险管控工作尚未得到有效统筹。随着全面风险管理体系建设工作的不断开展,战略风险、市场风险、公共关系风险也纳入风险管理的范围,自此风险管控涉及专业面更广泛,如果各领域之间缺乏系统运作和协调性,这七大类风险管控就会显得杂乱无章,无法全面管控。
2.3风险数据库的实用性有待提升
各专业领域的风险数据库只是对风险信息进行了简单的罗列,具有大而全的特征,不适用于日常工作。目前各专业领域都识别出大量的风险点信息,但是对于一些真正影响企业决策、安全生产、经营策略的重大风险,没能制定切实有效的风险应对措施,导致风险数据库只是风险点的累加而实用性不强。
2.险文化建设的有效性有待加强
风险文化和风险意识的建设水平不高。目前,江门局风险管理文化氛围亟需提升,部分人员对风险管理不够积极主动,对于风险的危害性、易发性不够重视。各领域风险文化建设举措执行力不强,存在走过场的现象。此外,风险管理人员的专业知识和管理能力也有待加强。
3全面风险管理体系建设
针对现状诊断中发现的问题,江门局以公司战略为导向,在公司董事会领导下,按照“统筹规划、探索创新,专业归口、分级负责,全面覆盖、规范运作”的原则,参照公司一体化管理的规范要求,坚持“整体部署、分专业分步实施、逐层推进、持续改进”的思路,建立了一套既符合一般风险管理要求,又符合电网行业特征,既符合国资委风险管理要求,又具有南网特色的全面风险管理体系框架。
3.1全面风险管理框架
全面风险管理体系由风险管理组织机制、风险管理规范化机制、风险管理运作机制、风险管理信息系统、风险管理文化五部分组成。
3.1.1风险管理组织机制。指公司全面风险管理工作的主要参与主体以及各自的职责权限划分。公司风险管理组织应包括董事会、风险管理委员会、风险管理办公室、风险管理专业小组、审计部、下属分子公司等各主要参与主体。
3.1.2风险管理规范化机制。指运用一体化工作方法,对风险管理相关工作进行结构化设计后形成的规范化管理机制。该机制包含了风险管理工作的业务分类、流程设计、管控策略、统一规范策略和一系列规范性文件。
3.1.3风险管理运作机制。指各级单位在组织职责要求和规范化要求的指引下,于业务过程中执行风险管理基本流程并产生成果的过程。风险管理运作机制要求公司各级单位在清晰的职责划分和协同下,在业务管理PDCA循环中,开展风险识别、评估、应对、监督等工作,并形成风险库、风险评估结果、风险应对方案、监督评价结论等成果。
3.1.险管理信息系统。指公司用于支持风险管理工作的信息系统。公司风险管理信息系统应与业务应用系统结合,具备风险信息的采集、存储、加工、分析、传递、报告等功能,支持风险识别、评估、应对、监督等风险管理流程。
3.1.5风险管理文化。指公司各级员工对待风险的价值观、理念、态度和行为方式。公司风险管理文化应承接公司整体文化体系,覆盖上下各级员工,将风险管理转化为员工的共同认识和自觉行动。
3.2全面风险管理组织机制
江门局按照风险管理要求,结合工作实际,设置风险管理组织机构,为风险管理工作提供组织支持。全面风险管理组织机构包括全面风险管理委员会、全面风险管理办公室、风险管理归口部门、业务部门和监督部门。
3.2.1全面风险管理委员会。成立全面风险管理委员会。全面风险管理委员会由局领导担任主任,成员由部门主任及县(区)分子公司主要负责人组成。各县(区)分子公司需按照市局要求成立全面风险管理委员会。主要职责:(1)统筹领导全面风险管理体系建设与评价工作;(2)审批风险管理方面制度和流程;(3)审批并签发风险环境分析报告、风险管理工作年度计划、全面风险管理报告、全面风险管理监督报告;(4)审批重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制以及重大决策的风险评估报告;(5)培育风险管理文化,推动风险管理信息系统的建设;(6)审批、决定全面风险管理中的其他重要事项。
3.2.2全面风险管理办公室。全面风险管理委员会下设全面风险管理办公室,挂靠在企业管理部,全面风险管理办公室主任由企管部负责人担任。各县(区)分子公司全面风险管理办公室设在办公室或综合部,全面风险管理办公室主任由部门负责人担任。主要职责:(1)组织风险管理归口部门开展全面风险管理体系建设与评价工作;(2)组织风险管理归口部门制定、完善风险管理相关制度与流程;(3)组织风险管理归口部门开展风险环境分析、制定全面风险管理工作计划、编制全面风险管理报告;(4)组织风险管理归口部门制定跨领域重大风险应对策略及方案;(5)指导、监督风险管理归口部门开展风险管理工作;(6)组织开展风险管理绩效考核工作。
3.2.3风险管理归口部门。按照“专业归口”管理原则,市局风险管理由七个风险管理归口部门负责,各风险管理归口部门分工详见表2,县(区)分子公司风险管理归口部门详见表3。主要职责:(1)按照全面风险管理体系建设要求,落实专业领域风险管理工作;(2)指导、组织业务部门进行风险环境分析;(3)负责专业领域风险管理工作计划和方案的制定、组织实施、监督评价工作;(4)组织制定专业领域重大风险管理策略和应对方案;(5)指导、组织业务部门进行风险自我控制,执行风险管理基本流程;(6)负责开展专业领域风险评价工作,撰写专业领域风险管理报告。
3.2.4业务部门。业务部门在风险管理归口部门的指导下开展风险管理工作,业务部门应指派一名风险管理联络员作为风险管理归口部门在业务部门的联络窗口。主要职责:(1)配合风险管理归口部门制定风险管理工作计划;(2)落实风险自我控制,执行风险环境分析、风险识别、风险评估、风险应对、风险监控等活动;(3)配合制定重大风险管理策略和应对方案;(4)配合开展风险管理评价工作,配合编写全面风险管理报告。
3.2.5监督部门。监察审计部作为全面风险管理工作的监督部门,主要职责:(1)研究提出全面风险管理监督机制,制定风险监督相关制度;(2)制定全面风险管理监督方案,并组织实施;(3)按照风险管理委员会统一部署,对业务部门风险管理措施落实情况进行监督;(4)根据监督情况,编写风险管理监督报告。
3.3全面风险管理规范化机制
为规范全面风险管理工作,江门局制定了各类工作指引和全面风险管理体系评价标准。
3.3.1制定《全面风险管理指引》。为推动全面风险管理体系建设,提升风险管理防范和控制能力,江门局根据国资委《中央企业全面风险管理指引》的相关规定,按照网省公司全面风险管理工作部署,结合风险管理实际情况,制定《全面风险管理指引》。指引遵守以下原则:(1)全面控制原则。将风险管理与生产经营活动相结合,实现全员参与、全领域覆盖、全过程监控;(2)突出重点原则。以重大风险、重大事件(指重大风险发生后的事实)和重要流程的管理为重点,开展全面风险管理工作;(3)有效落地原则。全面风险管理工作开展应与其他管理工作紧密结合,力求把风险管理的各项要求嵌入日常业务流程及管理规范,确保实效落地;(4)成本效益原则。风险管理工作开展与风险应对措施制定应兼顾成本与效益,实现成本与效益的平衡。
3.3.2制定风险管理各项工作指引。编制《全面风险管理组织机构设置及工作指引》《绩效考核工作指引》《基于风险管理的岗位职责表梳理工作指引》《基于风险管理的制度流程修编工作指引》《全面风险管理信息沟通机制工作指引》。各项工作指引为全面风险管理工作的落地提供指导和规范。3.3.3制定管理体系评价标准。江门局按照全面风险管理体系建设要求,运用风险管理评价理论、成熟度理论,建立了全面风险管理体系评价标准。
4结语
一、商业银行汇率风险及其表现形式
商业银行汇率风险是指汇率变动可能给银行的当期收益或经济价值带来损失的风险。其主要是因汇率波动的时间差、地区差及银行表内外业务币种和期限结构不匹配等因素造成的。汇率风险可分为交易风险、经济风险和折算风险三类。汇率风险表现在以下几个方面:
第一,外汇敝口风险。外汇敝口风险是交易风险的主要形式。银行的外汇资产和外汇负债币种头寸不匹配,外汇资金来源与外汇资金运用期限不匹配均会导致汇率风险。外汇敝口主要来源于银行表内外业务币种和期限的错配,在某一时期内,银行某一币种的多头头寸与空头头寸不一致时所产生的差额就形成了外汇敝口。在存在外汇敝口的情况下,汇率变动可能会给银行的当期收益或经济价值带来损失,从而形成汇率风险。
随着我国经济的开放,我国企业的外汇资金需求不断上升,与快速增长的外汇资金需求相比,商业银行的外汇资金来源并没有增加,近几年在人民币预期升值的刺激下,企业的外汇贷款也有持续增长态势。同时企业和居民个人持有外币意愿的降低,抑制了外汇存款的增长,致使金融机构的外汇存贷比呈现不断升高趋势,甚至超过了人民银行制定的外汇存贷比不得高于85%的警戒线。商业银行在低成本的外汇存款来源减少的情况下,可能会被迫转向筹资成本较高的金融市场寻求额外的资金来源以满足贷款不断增长的需求,势必造成银行外汇资产负债总量和结构上的失衡,从而在汇率波动时带来较大的外汇风险。
随着外汇中间业务和表外业务的发展,商业银行在获取了更多的市场机会和盈利机会的同时也承担了更多的汇率风险。以银行结售汇业务为例。目前我国银行人民币兑美元的牌价一般按前一天人民银行公布的中间价确定,同时对前一天各分支机构结售汇的轧差头寸在市场中平盘。如果出现市场平盘价低于对客户的结算价,银行就要承担其中的汇率损失。由于人民币汇率浮动频率和区间不断加大,商业银行的汇率风险自然会随之增加。如2006年4月新推出的商业银行代客境外理财业务就具有相当的汇率风险。虽然在《商业银行开办代客境外理财业务管理暂行办法》中明确规定了 商业银行应采取有效措施,通过远期结汇等业务对冲和管理代客境外理财产生的汇率风险,但在市场对远期人民币普遍看涨的现实情况下,保持较高的收益率以吸引客户与银行规避自身的汇率风险之间显然存在较大的矛盾。
第二,客户外汇风险。客户外汇风险是经济风险的主要形式。汇率变动不仅会直接影响银行的敝口头寸,也会通过影响银行客户的财务状况而对银行的资产质量和盈利能力带来影响。汇率波动会直接影响外向型企业的整体利益,本币升值会导致出口企业的盈利水平降低、竞争力下降,进而影响企业偿还银行贷款的能力,使银行贷款的风险加剧。而内向型企业则在本外币利差较大的情况下,倾向于以银行的外汇贷款替代本币融资,从而造成较大的货币错配风险。在20世纪90年代亚洲金融危机中,企业通过金融机构大量举借外币债务,汇率急剧
三、加强商业银行汇率风险管理的举措
2006年2月28日,银监会了《关于进一步加强外汇风险管理的通知》,强调了人民币汇率形成机制改革与银行间外汇市场发展对银行外汇风险管理带来的挑战,并就银行外汇风险敝口头寸计算、外汇交易限额管理、价格管理、外汇交易报价、系统建设、交易对手信用风险管理、外汇交易中的操作风险、外汇风险内部审计、外汇衍生产品风险管理、外汇交易员及外汇风险管理人员配备等外汇风险管理中的主要内容提出了10个方面的具体指导意见。这就要求我国商业银行应尽快适应人民币汇率形成机制的改革,不断提高自身的汇率风险管理能力。
(一)转变经营管理理念,充分认识汇率风险管理的重要性。为了保证风险管理体系与银行自身实际需求的协调一致,商业银行应转变长期以来形成的重视信用风险忽视汇率风险观念,应清楚地认识到汇率风险管理的重要性。这是保证外部监管要求与银行内在动力激励相容的首要条件,也是商业银行采取各项汇率风险管理措施的首要保证。我国商业银行应按现代商业银行的组织结构,由银行董事会承担汇率风险的最终管理责任,而且慢为了有效地进行汇率风险管理,董事会和高级管理层必须在思想上及时适应新的汇率机制,切实认识到汇率风险管理的必要性和紧迫性。同时要实现管理观念的转变,董事会和高级管理层首先要熟悉汇率风险管理的专业知识和技能,及时掌握本行的汇率风险敝口头寸,充分了解本行的汇率风险,在此基础上,董事和高级管理层才能很好的确定风险管理的战略、政策和程序,设定本行的外汇风险容忍度。另外,商业银行的最高层确定的汇率风险管理基调也将直接决定全体员工看待和处理汇率风险的态度和行为。
(二)全面动态地识别汇率风险来源和表现形式,准确计算外汇风险敝口头寸。对风险的识别和计量是银行汇率风险管理的基础,我国商业银行应根据自身的业务特点和具备的条件,选择恰当的风险识别和计量方法。据2006年1月1日起试行的《商业银行风险监管核心指标(试行)》,银行可采取外汇敝口分析方法计算累计外汇敝口头寸比例,在进行敝口分析时,应分析单一币种的外汇敝口以及各币种敝口折成报告货币并加总轧差后形成的外汇总敝口。对单一币种的外汇敝口,应分析及其外汇敝口、远期外汇敝口和即期、远期加总轧差后的外汇敝口,还应对交易业务和非交易业务形成的外汇敝口加以区分。
作为衡量汇率变动对银行当期收益影响的一种方法,外汇敝口分析是银行业较早采用的汇率风险计量方法,具有计算简便、清晰易懂的优点,但这种方法忽略了各币种汇率变动的相关性,难以揭示由于各币种汇率变动的相关性带来的汇率风险,因而银监会也允许有条件的商业银行同时采取其他方法计量外汇风险。这与巴塞尔委员会对市场风险兼顾统一的资本要求和银行具体情况的监管精神是相符的,为了保证银行资本达到审慎、透明度和一致性的要求,采取内部模型法的银行应满足监管当局制定的一系列定性标准和定量标准。
(三)借鉴国外成熟的管理技术,对汇率风险进行控制和管理。其一,对因存在外汇敝口而产生的汇率风险,银行通行的做法是采取限额管理和套期保值等方式进行控制。因此商业银行应加强对外汇交易的限额管理,据自身风险管理水平和业务战略,确定风险容忍度和风险限额,并对超限额问题制定监控和处理程序,将汇率风险控制在自身能够承受的范围内。其二,商业银行应抓住人民币汇率改革的机遇,积极进行金融创新,充分利用金融衍生工具为自己和其他经济主体提供规避风险的产品和服务。人民币对外币远期和掉期交易是银行为客户提供套期保值的主要汇率风险管理工具,也是国际外汇市场上通用的避险工具,2005 年以来这些汇率衍生产品的推出和发展,有助于国内银行尽快适应汇率变化后的新环境,增强经营的风险意识和管理风险的能力,为走向国际市场做好准备。当然,我国商业银行也应认识到,金融衍生业务是一把双刃剑,即使在成熟的国际金融市场上,它们也是高风险业务领域,因而在发展金融衍生业务的同时,必须要提高防范和控制金融衍生产品风险的水平和能力。
总之,在新的汇率机制下,我国商业银行要尽快转变风险管理理念,提升汇率风险管理水平。在准确的对汇率风险进行识别和计量的基础上,充分利用汇率体制改革深化所创造的有利条件,对汇率风险进行主动的控制和管理,并最终建立全面的汇率风险管理体系,建立获取风险收益的现代商业银行经营模式。下跌引发的外汇风险和损失直接转变成了与负债企业有信贷关系的银行信用风险和损失。
第三,折算风险。折算风险是指由于汇率变动而引起商业银行资产负债表某些外汇项目全额变动的风险,其产生是因为进行会计处理时将外币折算为本国货币计算,而不同时期使用的汇率不一致,出现汇兑损益。如银行为了编制合并财务报表,将以外币表示的资产和负债换算成本币表示的资产和负债,这样就面临汇率换算风险,进而影响银行的财务报告结果。目前我国商业银行折算风险的一种重要的、特殊表现形式是外汇资本金面临的汇率风险。我国通过外汇储备注资国有商业银行、银行引进境外战略投资者及在境外上市等一系列改革举措均形成了商业银行的外汇资本金来源。受人民币汇率波动影响,这些外汇资本金折算成人民币资本数额也会发生波动,当人民币升值幅度较大时就会对商业银行造成一定的损失。
关键词:科技创新 交通运输 安全发展
交通运输安全是安全工作的重中之重,领导关切、社会关注、群众关心。交通运输部党组高度重视交通运输安全工作,明确提出了当前和今后一个时期要集中力量加快推进“四个交通”发展,并指出要把安全发展理念贯穿于各领域、全过程,强化安全治理体系和治理能力建设,提高交通运输安全发展的防、管、控能力。如何切实发挥科技创新对交通运输安全工作的支撑和引领作用,是摆在每一位科技工作者面前的重大课题。
科技创新是提高安全发展水平的必然选择
现代科学技术为交通运输安全发展提供了很大的空间,特别是随着信息化和智能化技术的飞速发展,为在一定经济投入条件下,依靠科技创新提升交通运输安全管理水平提供了可能。美国、瑞典等西方发达国家在交通运输发展到一定阶段后,都先后提出了依靠科技创新和管理创新追求“零死亡”的交通运输安全发展战略。通过安全发展战略的实施,美国2011年实现了公路死亡率降至1人/亿车・英里的预期目标。欧美等西方发达国家的经验表明,科技创新是提高安全发展水平的必然选择。多年来,交通运输行业始终将促进安全发展作为科技创新的主攻方向,开展了一系列重大科研攻关,通过新技术、新工艺和新材料的科研攻关和推广应用,交通运输安全保障的能力和水平显著提升,安全生产形势持续稳定好转。当前,迫切需要深化对安全理论的认识,强化创新驱动安全发展上升到新的水平。
风险管理是提升安全治理能力的必然要求
安全是交通运输永恒的主题,是交通行业发展的基础,体现了以人为本、安全至上的价值追求。要用红线、底线思维来看待平安交通在“四个交通”中的重要位置。在一定的经济社会条件下,安全水平受到技术水平、经济投入、管理能力三个因素限制。而技术对提升安全水平有根本性作用,可在一定的经济投入下,大幅提升安全水平,还可对提升安全管理能力起到促进作用。
从现代安全理论来看,安全是相对的,风险是绝对的,安全和风险是一对互为存在前提的术语。安全是一种可接受的风险状态,而风险是事故发生的可能性和严重程度的组合。纵观国际上安全管理方式大致有四种类型,即事故理论支持的事后型安全管理方式、隐患理论支持的缺陷型安全管理方式、风险管理理论支持的风险型管理方式、系统原理支持的目标管理方式。风险管理理论支持的风险型管理方式,其管理的对象是风险,可事前通过加强管理、提高技术、加大投入对风险实施综合管理,克服缺乏定量分析、系统科学性有限、往往抓不住重点、控制效果难有保障等不足。当前,国外发达国家交通运输和国内如民航、电力等行业大多实行以风险为对象的安全管理方式。公路、水路行业在工程建设和造船等领域也已开始采用安全风险管理理论。依靠科技创新,加快构建起交通运输安全风险管理技术体系,全面将风险管理理论引入到交通运输各领域,是提升安全治理能力的必然要求。
扎实推进交通运输安全科技创新
要立足于交通运输行业特点,紧跟国际科技发展前沿,按照“以需求为导向、以应用为根本、以创新为核心”的要求,依靠科技创新,通过完善交通运输安全风险管理技术体系、攻克核心关键技术、推广先进适用科技成果并开展典型示范应用,加快将风险管理理念全面引入到公路、水路和城市交通运输安全管理中。
一是从典型案例分析入手,加快构建起交通运输安全风险管理技术体系。重点针对当前交通运输安全生产形势突出的领域,如在役长大桥梁和隧道运营、城市综合客运枢纽运营、城市轨道交通运营、跨海客运渡轮班线运营、跨省道路危险品运输、跨省长途客运班线运营等,依托典型工程和重点路线,深入“解剖麻雀”,开展案例分析,系统开展可能造成人员伤害、财产损失和环境生态破坏的安全风险辨识,开展安全风险定性和定量评估、安全风险防控和应急处置等,编制形成典型案例的安全风险辨识手册、风险评估技术指南和应急预案操作手册,逐步将风险管理理念引入到公路、水路和城市交通运输安全管理相关领域中,为形成可供行业复制推广的安全风险管理积累经验。之后,再将典型案例实施经验推广应用到其他类似工程和路线,从而构建起交通运输安全风险的管理技术体系。
二是着力突破核心技术,全面提升交通运输风险防控技术水平。围绕交通运输安全发展总体战略与目标,结合我国交通运输科技发展现状及国外最新发展趋势,通过协同创新、开放创新,集中全国优势科研资源,重点针对制约公路、水路和城市交通运输安全发展中的关键技术难题,从系统安全、设施安全、运输安全、应急保障四个方面,加强科技需求梳理,凝练重大科研任务,集中攻克交通运输安全科技创新中基础性、战略性、前沿性科学问题和共性技术难题,切实为提高交通运输安全应急处置能力提供技术支撑。
三是开展试点示范,加快形成交通运输安全风险防控典型示范效应。开展典型试点示范,将有利于调动地方政府和企业依靠科技创新提升交通运输安全管理水平的积极性和创造性,促进科技成果尽快转化为现实生产力。通过以点带面、点上突破、面上拓展,进一步巩固和深化交通运输安全科技创新成果的转化应用。遴选有代表性的项目、企业和区域开展科技示范,形成典型示范效应,为在全行业全面推广风险防控理论打下基础。
四是加强基地建设和人才培养,全面提高交通运输安全科技创新能力。科技创新基地是创新活动和人才培养的重要载体,要充分利用和整合现有资源,重点在系统安全、设施安全、运输安全和应急保障等四个领域,加强研发平台建设,促进产学研协同创新。同时,积极推动项目、基地和人才三位一体创新机制建立,强化交通运输安全科技创新领军人才和创新型团队培养,形成人才核心竞争力,为转变交通运输发展方式,加快推进“四个交通”发展,构建具有交通运输行业特色的安全科技创新体系打下基础。
关键词:海外;油气田;战略成本
中图分类号:TE-9 文献标识码:A 文章编号:1001-828X(2012)04-00-02
一、引言
随着我国对油气资源的需求不断增长,而国内产量增长相对较慢,石油对外依存度不断攀升。为了保障国家的能源供给安全,也为了自身生存和发展,我国各大石油企业正在加大海外油气投资步伐。在“走出去”战略取得不俗成绩的同时,多个海外油气田面临着开发投资不断加大、工作计划频频滞后、生产成本持续增长等困难。为更好地加强成本管理,运用战略成本管理理论与方法进行成本管理创新,从战略角度来研究海外油气成本的形成与控制,成为培育、形成和保持成本领先优势的新思路。
根据何绍恩的研究,战略成本管理是站在企业战略的高度运用一系列的战略成本分析工具、方法对企业生产经营从内外两个方面入手进行的前瞻性的成本管理。与传统成本管理相比,战略成本管理更注重建立和保持企业的长期竞争优势和可持续发展,站在企业长期发展的角度来进行成本的有效控制,要求企业必须强化战略意识、战略思维和战略管理。
二、投资海外油气项目的内外部环境分析
战略成本管理的基本思想就是要将成本因素同企业的竞争地位联系起来,寻求企业竞争力的提高与成本持续降低的最佳路径。实施海外油气项目的战略成本管理,就是要用从战略规划的高度、生命周期的角度来统筹综合分析和控制油气勘探、开发与生产成本,需要运用各种调查研究方法,分析出公司所处的各种环境因素,包括外部机会、外部威胁自身优势和自身劣势。
1.外部环境
我国石油企业进入国际资源市场的有利因素包括:(1)世界油气资源主要资源集中在中东、前苏联地区、非洲和南美,而消费市场主要在北美、欧洲和东亚地区,从而产生明显的不均衡性;(2)2015年前世界石油供需大致保持平衡,大多数资源国实行开发政策;(3)我国与俄罗斯、中亚等一些富油国家建立了战略合作伙伴关系,与伊朗、伊拉克等中东国家以及非洲广大发展中国家保持着长期友好往来。
但与此同时,资源国加强对油气资源的控制、油气资源地区政治风险频发、石油合同条款日趋苛刻、跨国石油公司竞争实力进一步增强以及非常规油气项目成本偏高等现状,对我国石油企业进行海外油气项目投资造成了日益严峻的外部威胁。
2.自身条件
由于国内石油开发环境复杂,以及我国向来重视石油勘探与开发,具有一定技术优势,具备开拓海外油气资源的能力。有的专业技术服务公司已具备较强的国际竞争能力,在全球范围内得到认可。国内各大石油公司还具有中央企业的政治优势以及雄厚的资金优势。
然而,与跨国石油巨头相比,我国石油公司的深水和非常规油气勘探开发能力相对较弱,缺乏大规模发展海外业务的人力资源,缺乏全球范围内的团队支持,制约着海外投资和发展的步伐。
三、海外油气田实施战略成本管理的几点思考
根据战略成本管理的思路和方法,结合对我国石油企业开展海外石油投资与合作的外部环境和自身条件分析,为了实现公司发展战略、提升综合管理水平、控制油气完全成本,建议从以下几个方面开展工作。
1.加强战略规划研究
战略研究是指在市场经济下,企业为谋求长期生存与发展,在对内外部环境保持长期分析研究的基础上,以正确的指导思想,对企业的主要目标、经营方向、重大经营方针、策略、和实施步骤,作出长远的、系统的和全局的谋划。海外油气投资容易出现的战略规划问题包括战略决策随意性较大、企业资源过度分散、盲目追逐市场热点等。为此,要加强战略规划研究,加强对长远利益的评价和判断,强调相关研究的高度、广度、深度以及长期的积累,为决策层提供坚实可靠的依据。
2.深化全面预算管理
全面预算管理是一种集控制、激励、评价等功能为一体的综合贯彻企业经营战略的管理机制,它以目标利润为导向,对整个企业的经营活动实施预算管理,通过编制预算,并提供全面的预算控制、追踪及分析,从而有效地建立起管理控制体系,建立起对成本中心、利润中心和投资中心的绩效考核体系,并使整个企业的组织经营活动能沿着预算管理轨道科学合理的进行。我国各大石油企业已经建立起全面预算管理制度并开始实施多年,但仍需在各个环节继续加强和深化:(1)提高对全面预算管理的认识,将全面预算管理作为确保企业战略目标实现的组织手段,摆在企业管理的核心位置;(2)完善预算编制的内容和方法,从而达到资源的有效配置和利用;(3)建立预算执行过程中的监控、反馈及协调动态机制,使预算更接近实际情况以符合企业自身发展需要;(4)建立与全面预算管理相配套的业绩评价指标体系和激励制度,根据企业的具体条件逐步全面贯彻落实。
3.完善全面风险管理
海外石油投资项目具有高投入、高风险等特点,易于导致这些风险的主要因素包括政治风险、市场风险、经济风险、技术风险、管理风险、自然风险以及环保风险等。如何有效控制和降低风险成本,是实施低成本战略的重要内容。为此,需要建立和完善企业全面风险管理。企业全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。对于海外投资,要坚持以经济效益为中心,在项目实施前充分论证,有效控制决策风险;在项目实施全过程建立风险监控和预警机制,构建风险组合,及时转移或降低已有风险。
关键词:依法治企 内部控制 内部审计
一、风险管理、内部控制与内部审计关系
随着市场经济的深入发展,企业风险管理已成为投资者和经营者高度关注的重大问题。在电力企业体制改革及电力市场化进程中,由于外部环境复杂多变以及经营管理中的主客观原因,电力企业面临着众多不确定的风险因素。为有效应对内外部风险与挑战,提升经营管理水平,促进企业持续、健康发展,2012年浙江省电力公司全面推进了风险管理与内部控制体系建设。
全面风险管理,要求围绕公司战略目标,在经营管理各个环节识别影响战略目标实现的潜在风险,执行风险管理基本流程,将风险控制在可承受范围内,为实现公司战略目标提供合理保障。内部控制是全面风险管理的必要环节,从电力企业经营管理实践看,加强内部控制建设既是保障依法从严治企、实现管理提升的重要举措,也是深化“两个转变”、推进“三集五大”体系建设、防范经营风险、实现科学发展的内在要求。
全面风险管理与内部控制建设,要求在企业经营管理和业务流程中,建立起三道“防线”:第一道防线是各级业务部门;第二道防线是各级全面风险管理与内部控制委员会及办公室;第三道防线是各级审计部门。审计部门承担风险管理第三道防线职责,负责对风险管理与内部控制实施的有效性进行监督。如何更好地发挥这一风险管理职能,是电力企业审计部门当前不可回避的一个重要课题。
二、审计部门参与风险管理和内部控制建设的策略
实施风险管理和内部控制建设的一个重要挑战就是要变事后反馈风险为事中主动控制风险。审计部门要实现从事后监督向过程监督的转变,首先要做好对企业经营管理过程中面临的主要问题和风险的识别。
风险因素贯穿于电力企业所有经营管理环节和业务流程,且随经营环境的变化而不断改变。应注意的是,审计部门受有限审计资源的限制,难以独立全面的开展风险管理工作,风险管理和内部控制建设要求突出关键业务和风险环节。如何充分利用企业风险管理过程中形成的各种成果,以确定企业风险水平和审计工作重点,成为审计部门有效履行职责的前提。
2012年以来国家电网公司加大了依法治企综合检查力度,综合检查由审计部门牵头,工程、财务、人资等相关职能部门的业务骨干共同参与,在国网系统采用“交叉检查”的方式同步展开。依法治企综合检查以现有的管理制度为准绳,重点检查控制活动的遵循性,较全面的揭示了电力企业在重大事项、营销、工程、财务、人力资源、集体企业管理、职务消费等主要管理环节存在的主要问题和重大风险。依法治企综合检查成果的综合性和全面性,为审计部门进一步参与风险管理和内部控制建设提供了较明确的方向和切入点,体现了审计工作“集约化”管理的要求。
但也要注意到,依法治企综合检查以现有的管理制度为准绳,侧重于检查控制活动的遵循性。审计部门参与风险管理和内部控制建设,重点在于揭示风险是否得到适当管理和控制,不仅要关注控制遵循性,更要关注控制的充分性、适宜性和有效性。因此,在充分吸收和利用依法治企综合检查成果的基础上,体现审计诊断在管理导向中的作用。电力企业审计部门有必要进一步开展内部控制审计,通过企业风险管理和内控制度的分析、测试、评价,从制度和机制层面分析问题形成的原因并提出审计建议,以揭示进一步促进企业全面风险管理的完善和提升。
根据上述审计部门参与风险管理和内部控制建设的思路,我们可以构建起审计部门参与风险管理和内部控制建设的“执行、评价、完善、提升”的闭环管理模式。
图示:审计部门参与风险管理和内部控制建设的闭环管理模式
三、开展内部控制审计的主要做法
(一)审计计划阶段
首先,审计人员结合依法治企综合检查成果,确定本次内部控制审计的业务范围。实际操作中,根据依法治企检查评价结果来确定审计范围,应包括:
认定的缺乏控制或控制薄弱的业务环节或业务系统;
特定时间段内未得到有效执行的业务环节和业务系统;
资产风险较大的经济业务活动。
其次,充分吸收和分析依法治企综合检查所发现的问题,同时根据各部门业务运行情况制作业务风险检查操作表,明确所审业务关键节点及潜在风险点。
第三,根据依法治企综合检查所发现的问题,建立风险评估指标。内部审计人员依托依法治企综合检查成果,针对关键业务环节内控风险点,评价相关风险控制的健全性、有效性和合理性。具体可设置如下评价指标:
[风险识别率=1-未识别的风险点数量被审计业务环节风险点总数]
[内控措施恰当率=1-已识别,但控制措施无效的风险点数量被审计业务环节风险点总数]
[内控有效执行率=1-未按要求执行定期检查的次数审计期内按规定必须执行定期检查的次数]
[内控完善率=1-上期依法治企检查发现问题未整改数上期依法治企检查发现问题总数]
(二)审计实施阶段
首先,要评估内部控制措施的健全性。通过收集被审计单位相关的内部控制制度、风险控制措施、工作总结、应急预案等资料,区分不同业务范围将资料分发送给各审计小组,对被审计业务的风险识别评估和应对工作进行检查,确定被审计单位该业务控制措施的覆盖情况,并进一步调整审计人力资源、时间资源,确定重点审计业务。在对内部控制健全性评价时,应关注以下两个方面:
内部控制业务程序是否体现了生产经营管理及项目开发管理控制关键点。如在基建业务审计程序中,应关注电力系统基建工程建设管理流程是否标准规范,是否实行合同管理制度、招投标管理制度、项目法人管理制等重要环节。
所有内部控制业务程序是否依据授权、分工和责权一致的原则制定;是否建立了岗位责任制,明确分工负责,按规定标准(定质、定量、定期)处理各项业务;是否明确规定了各部门和岗位间的衔接、协调等。这个阶段可以采用的审计方法一般有审阅法、比较法、分析法等
其次,要关注内部控制的有效性、合理性。以“业务风险检查操作表”为依据,进一步明确业务流程所涉及的部门及其职责,明确应获取的审计证据,选择适当的审计方法进行审计,重点评价内部控制的有效性、合理性。
内部控制有效性的检查评价,重点是检查内部控制的执行记录、制约职能分工、操作状况等,这些有助于确定内部控制执行情况及有效程度。
内部控制合理性的检查评价,重点在于分析内部控制制度规定是否符合现行法规、规章的规定;是否具有较强的可操作性;制度与制度之间的衔接是否紧密协调,是否存在相互矛盾、相悖的条款,是否存在相互制约的程序;是否对不相容职务进行分离;内部控制制度是否及时自行检查并进行修订完善。这个阶段采用的审计方法一般有问卷调查、询问、凭证检查和穿行测试等。
最后,审计人员通过检查若认为控制活动未能得到有效执行,应进一步检查被审计单位是否采取了补偿性控制活动,如岗位轮换、不定期盘点、突击检查等,并对相关风险是否得到有效控制做出审计评价。
(三)审计报告阶段
重点在于依据实施阶段的各种测试结果,运用风险评估模型,对被审计单位的内部控制和风险管理总体情况进行评价,具体评价指标如前所述。该阶段根据综合评价结果形成的内部控制审计结果,一般包含两方面内容:一是评价报告,二是审计报告。
评价报告是对评价过程定性和定量分析的总结。评价报告应该指出被评价对象各业务模块的内部控制制度和执行状况的薄弱环节或者薄弱关键控制点,并从总体分析被审计单位的内部控制有效程度。
审计报告根据评价类型不同,分为管理建议书和审计意见书。前者主要是对内控评价的结果进行详细深入的分析,指出内部控制的薄弱环节,并分析其产生的原因及提出改进措施;后者主要是根据后续审计工作的需要和审前评价的结果,对被审计单位的内部控制薄弱环节提出整改的意见。
四、内部控制审计的质量控制
内部控制审计,作为内部审计活动的一个全新领域,其工作质量的评价既要符合一般审计程序的要求,又要符合自身审计活动的特点。
(一)审计质量控制评价指标
当前,审计质量评价标准研究较为完善和全面。嘉兴供电公司根据审计程序质量控制要求,采用等级评分法设计了指标体系来确保内部控制审计工作质量。该指标体系总分100分,从审计工作记录、审计报告、审计成果运用和审计成果档案四个方面设置相应指标,并根据实践经验确定各内部审计质量评估指标的分值。
(二)内部控制审计质量的侧重点
内部控制审计作为一个新的审计领域,其质量控制应有其自身的特点。当前,内部控制审计质量控制缺乏公认的标准,需要在实践中不断探索和完善。国网嘉兴供电公司通过总结内部控制审计的实践成果,提出三个方面的质量控制侧重点。
1、加强风险评估预测
风险评估预测可以使审计人员充分掌握潜在事件对企业风险管理的影响程度。在内部控制审计实施之前,审计人员应注意分析并研究其他风险管理成果,寻找各种可能或潜在的风险及产生的原因,有针对性地制订切实可行的审计方案并根据执行过程中遇到的具体问题随时进行调整。
2、坚持实质重于形式的原则
对企业内部控制的评价不能仅仅简单地检查和评价各业务操作流程中是否制定了配套制度,审计部门应坚持实质重于形式的原则制订注重实效的审计方案,采取恰当的措施对各业务操作流程的实际实施效果进行重点的检查和评价,防止内部控制制度虚设或弱化的现象。
3、重视人的因素
在评价企业内部控制活动过程中,要充分重视人的因素。企业的管理者和员工既是内部控制的执行者又是相关业务环节中的受控对象,其工作责任心、能力和风险观念等都将直接影响到内部控制执行的效果。因此应充分考虑到关键节点业务人员工作业绩考核和风险管理认知等方面的内容。
五、内部控制审计的评估与改进
(一)评估方法
内部控制审计相对于其他审计类型而言有着明显的不同,尚未形成统一的标准,其工作方法、流程仍有待进一步的评价、开发和完善。
(二)存在的问题
风险评估指标的建立,特别是评价标准存在不足,主要采用定性指标,审计人员在判断上存在较大的主观因素,结果缺乏可比性。
在审计的计划阶段,受到时间和专业能力的限制,对被审计对象的风险识别和评估工作存在不足,难以全面评价风险状况。
在现场审计阶段,审计人员对关键风险点的测试,较难按风险等级进行科学抽样。
对被审计对象各种系统记录进行分析和筛选仍主要依赖审计人员的经验和主观判断,工作强度大,容易出现疏忽。
(三)今后的改进方向
1、拓宽内部控制审计的范围
在内外部风险因素综合分析的基础上,依托综合性的依法治企检查和体系化的内部控制制度,全面开展内部控制审计。当前,电力企业内部控制审计实践中,较为注重企业财务风险管理和运营风险等内因驱动的风险,对市场风险、环境风险等外因驱动的风险关注度较低。
2、提升审计高度
目前,很多企业的内部控制审计对企业风险的揭示和评估仅限于局部环节,未能从企业战略的高度开展风险控制。内部控制审计应从企业整体上看待企业所面临的风险,采用系统化、规范化的方法对风险管理程序进行评价,从而为组织提供审计服务,实现为组织增加价值的目的。
3、建设专家型审计团队
创新审计工作组织模式,选聘公司人资、财务、物资、工程、营销、发策等专业管理骨干人员,构建跨专业、跨部门、跨单位的专家型审计团队。专家型审计团队实行项目化管理,有审计项目时,由公司审计部发出审计通知,按“审计方案”从专家型审计团队中抽调人员成立审计组。通过专家型审计团队的建设,打造问题诊断协同监督平台,形成专业全覆盖的风险防范体系,推进依法从严治企深化落地。
参考文献:
[1]刘永英.企业内部控制审计的探讨[J].管理观察,2014
[2]曹晓瑞.新时期我国企业内部控制审计问题研究[J].中国集体经济,2014
[3]解传珍.企业内部控制审计风险及其规避措施浅议[J].财经界(学术版), 2014
关键词:全面风险管理 信息化 实践
一、专业管理理念和目标
(一)专业管理的理念或策略
通过信息系统提供的各种风险识别与评估工具,准确识别风险,科学量化的风险评估等级,基于关键风险影响因素制定有效的应对策略,从而提高风险评估与预控能力。
通过风险工作台单据的管理模式,把公司财务风险管理融入日常经营活动,加强财务专业领域的风险治理,实现公司财务风险管理目标。
(二)专业管理的范围和目标
1.专业管理的范围
风险管控系统涉及公司管理层面和部门执行层面的各岗位。首先班组成员是管理主体,班组成员同时还是系统的使用、维护人员,班组的日常工作内容都要通过他们在系统中体现出来;其次是风险管控领导岗位,发挥职能协同作用,协同系统整体运作,按照“整体设计、前期试点、分步实施、整合运行”,逐步在运行中基础准备、风险建设、深入实施、整合提升,围绕风险防控体系建设目标。
2.专业管理的目标
基于公司统一的管控策略,在建立健全公司财务风险管理体系的基础上,利用信息系统平台实现财务风险识别、分析、评估、应对、监控、重估全过程的管理,将公司财务风险管理体系静态信息和动态信息全面纳入信息化管理范畴。
二、专业管理的主要做法
(一)专业管理工作的流程图
详见图1。
(二)全面风险管理内部层次框架
详见图2。
(三)节点主要做法
1.全面风险管控节点做法
(1)公司风控信息系统分为基础应用平台和高级应用平台,可满足总部各部门、公司各级单位的管理需要。公司风控信息系统以SAP GRC为基础,利用NetWeaver、Sotower开发平台和BPA引擎,完成了流程框架维护、流程分级管理、风险控制关联、岗位授权固化、制度流程融合、内控在线评价和内控标准落地应用等功能的开发,实现所有管理要素的动态关联。风险点、控制点与流程步骤、岗位动态关联,便于各岗位开展风险应对,执行控制措施,实现风险控制关联。通过流程步骤与岗位匹配,明确岗位职责,固化授权标准,并支持不相容职责自动检查,实现岗位授权固化。
(2)公司采取以财务专业为试点,从财务风险管理体系建设着手,推动全面风险防控体系建设工作。一是结合ERP系统108项工作流程,全面梳理财务内部控制流程。二是开展财务风险辨识,采集风险信息200余条,形成财务风险事件54项。三是以风险“信息与沟通”为中心设计财务内控管理流程,其中包括风险评估、控制活动、有效性评价等三个核心内容。四是制定财务内部控制及评价细则,采用现场访谈、控制测试、穿行测试等方式开展财务内控自评价。五是制定财务稽核工作规范,建立财务稽核规则库,对财务数据在线稽核,稳步推进财务风险在线监控。六是建立风险监控预警指标,设定指标标准值和两级预警区间,对指标趋势变化动态监控。
(3)构建防控体系,防范全面风险。公司以信息平台建设为契机,将风险防控体系建设与各业务信息系统有机结合,推进全面风险管理体系建设,帮助执行管理指令的政策和程序。它贯穿各层次和功能,包括各种活动,如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。
(4)建立企业级风险信息库。明确了各专业所面临的主要风险及其表现形式、风险成因、应对措施,为各专业开展日常风险管理工作提供了基础信息;并且,通过四级风险与内控流程关键步骤的匹配,将公司层宏观风险转变为与实际岗位相关的具体风险,提高了公司对风险的整体“免疫力”。
2.预算控制信息化节点做法
(1)在业务源头进行控制。应用信息系统,在业务发生环节在线实时控制,实现预算控制关口前移。采取信息化手段及预算分析手段,信息化手段客观控制手段,刚性控制,暴露和反映问题,预算控制对象为预算责任中心、预算科目及辅助维度的组合,基于责任中心及预算科目执行年度总额预算控制;对于成本性及资本性支出项目,同时按照项目进行明细预算控制。从业务发起的源头开始预算控制,如采购业务――提交采购申请时,进行预算控制;员工报销业务――提报报销申请单时,进行预算控制。
(2)预算控制的适用性。―是可控费用总额控制,对15项重要科目实行单控严控,科目预算控制主要包括“三公”等费用科目、在建工程工程科目,按照年度和进度实施控制。在线反映实际收支情况和指标情况,及时提供具体的信息,实现信息实时反馈。设置预警指标,对差异比较大或临近超支的,给予提示预警,提示及时结算或控制发生。实现偏差及时预警。对超预算的实施强控制,不得发生。实现指标在线控制。二是严格项目创建校验,确保没有预算外项目发生。项目预算包括:资本性支出项目和成本性支出项目,均按照支出项目明细预算和年度预算实施双重管控。三是应用项目预算财务支出强控功能,确保单项工程不超预算。
3.工程核算流程内部控制节点做法
(1)协同信息平台,促进风控融合。在风险管理信息系统与各业务信息系统建设过程中,将关键风险点、内控流程、管控措施等进行固化,实现风险防控与业务管控有机融合。一是将ERP成熟套装软件、财务管控、协同平台、营销、生产、基建等系统有序衔接,实现业务信息与风险信息同步。二是借助ARIS流程管理平台,将420项内控流程固化到企业信息系统。三是在财务管控设置15项内控考评点,在ERP中设置17项评价标准,在信息系统中开展风险管理考核评价。四是通过项目储备库、标准作业库、物资价格库集成,强化标准作业、基建成本的控制与管理。五是开发资产全寿命周期评估决策系统,从资产形成、日常管理、运行维护、报废退出四个环节对资产成本进行控制、评估与考核。
(2)发挥监督合力,推进依法治企。坚持依法从严治企,构建由财务、审计、纪检等部门组成的内控监督防线。一是加强业务部门沟通协作,重点发挥业务部门的监督合力,拓展稽核监督深度与广度。二是利用在线稽核系统,对重点业务进行动态监控,利用审计成果,加大重点领域和薄弱环节的现场稽核,利用“联席会议机制”对稽核结果进行效能监察。三是建立稽核结果、内审外检、典型案例等信息共享平台,促进稽核成果转化应用。四是开展在线稽核,发现疑点87项,监督各单位对问题落实整改。五是加大日常业务稽核力度,对重点领域和关键环节进行专项稽核和治理,做好事前、事中、事后的联合监督。六是推行省公司抽查、省农电公司督查、市公司普查三级稽核方式,实现对县农电企业稽核的闭环管理。七是强化审计监督,开展“三指定”自查整改、“小金库”和工程建设领域专项治理等活动。八是制定监督管理办法,实行联席会议制度,强化权力运行监督,重大事项监督全部到岗到位,使工作达到闭环管理。
(3)坚持五个“两率”考核,实现与“五集中”对接。引入独具特色的、以五个“两率”为核心的财务评价指标体系,实现与“五集中”对接,强化风险过程管控。基础工作两率,即会计凭证“合格率”和“及时率”,推动基础财务工作向“精细化”和“标准化”转变,奠定会计集中核算基础。工程管理两率,即工程项目“竣工决算完成率”和“项目转资入账率”,有效解决了公司超期完工转固的问题,实现资本集中运作。预算管理两率,即年度预算“完成率”和进度预算“偏差率”考核,确保预算集约调控。资金管理两率,即资金“占用率”和资金“归集率”,确保资金全都集中在可监控的范围内,做到资金集中管理。财务报表两率,即报表“及时率”和“正确率”,有效保证了财务报表的及时性和准确性,为经营决策、风险防控提供数据基础。
4.核算流程内控节点做法
(1)利用管控系统集团对账平台进行集团内外单位的往来核对。双方单位确认往来账目,在平台进行核销,保证报表合并顺利。
(2)子公司财务报表经过自查稽核、省公司稽核。查找填报存在问题进行整改。
(3)与网省公司人资部门、营销部门等业务部门系统核对业务数据,保持严格一致。
(4)网省公司报表合并后问题进行整改。
三、评估与改进
国家电网公司在ERP应用方面提出了“完善提升、深化应用、安全运行、再上水平”的信息化工作思路,公司作为省首家通过实用化验收的地市单位,虽然取得了阶段性的成绩,但通过与西北电网等在ERP上线和成熟应用中走在了前列的兄弟单位相比,还存在相当的差距。
(一)专业管理存在的问题
(1)全面风险管理信息化新增任务项目需要与各业务部门协同进行,财务协同管控的力度不够、业务部门提供的业务参数不准确,口径不统一,缺乏把控和审核,导致标准成本与实际成本有偏差
(2)全面风险管理信息化程度需要进一步加强,出现信息化发展与流程的同步问题,在实现对公司各流程的监督,控制重大事项的过程中,实现有效供应链管理中,两者结合点出现问题,控制点无法落到实处。
(3)内部控制和业务流程中的标准化问题。信息化的标准体系有待于完善建设。管理流程有待于进一步规范,流程不确定化对信息化应用造成阻碍。
(二)今后的改进方向或对策
(1)协同各业务部门,根据公司管理的实际需要新增任务流程,在过程中实现工程项目各节点的风险管控。
(2)资金管理实现审批流程,与银行联结,实现电子收付自动生成凭证。
(3)实现财务与营销业务的有效集成,提高数据共享度,提高工作效率。继续健全公司标准化体系建设,管理流程进一步规范。
