时间:2022-09-17 09:33:35
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇公司风险管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
中图分类号:C93 文献标识码:A 文章编号:1009-914X(2016)29-0087-01
一、引言
上市公司在经济运行过程中要面临各种风险,而这些风险往往将决定着上市公司的成败及发展。从近年来上市公司的发展形势来看,因缺少风险意识,对公司的风险没有实施实质性的管理而导致破产或整顿的事件频繁发生。因此,这些“灾难”的发生促使我国对上市公司风险管理越来越重视。可通过对风险的处理及控制,将上市公司面临的风险降到最后,尽可能用最小的成本防范最大的风险,提高上市公司的经营效益。
二、上市公司风险管理审计的目标
在西方,上市公司的内部审计是随着经济的发展而变化的,内部的管理层次和控制范围在逐渐扩大,基于上市公司内部经济管理及监督的需要产生的,也是随着管理的需要不断发展的。在内部审计不断发展的形势下,内部审计目标也在发生一系列变化。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。我国的内部审计管理需求一般是在政府的要求下,在国家审计部门的推动下建立起来的。伴随我国的经济体制改革,上市公司的内部审计也受到多方重视,并且对内部审计的理解也发生了很大的变化。我国的内部审计基本准则中明确指出:内部审计是组织内部的一种独立客观的监督和评价活动,它是通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从内部审计的发展可以知道,上市公司的内部审计目标就是要帮助上市公司实现目标。
三、上市公司风险管理审计存在的具体问题
1、管理当局没有认识到风险管理的重要性
很多上市公司的管理层只是对财务风险比较重视,却没能重视起内部控制风险、组织架构风险、信息风险等。而我国的上市公司还存在着管理者缺位的现象,这样就会导致公司在内部控制体系和治理结构上无法发挥出作用,从而加大了内部控制风险、组织架构风险、信息风险。不仅如此,内部审计部门在风险管理中没有发挥自身的作用,一方面上市公司的组织框架中所赋予审计部的职权并不充分,尽管我国已经开展审计工作20多年,但是审计部门对于公司风险并不能客观、公正的评价。上市公司管理层的风险管理思想不成熟,也缺少科学的风险管理策略,这些问题都影响了我国上市公司的长远发展。
2、缺乏一个适合本公司的风险管理体制
从当前形势看,我国风险管理审计工作仍处于初级阶段,只有国有企业和上市公司能够采取一些风险管理措施。与国外相比,我国风险管理实行的较晚,也没有国外的风险管理思想成熟。为此,就要建立一个适合本公司的风险管理体制,注意日常业务规划和管理,并与公司的战略愿景紧密联系起来。
3、审计人员的管理意识和职业水平差
风险管理审计是一项复杂的工作,因此就要求审计人员要有全面的知识,并且能够熟练的将审计标准和程序应用于特定审计工作。有很多上市公司的审计人员在风险审计时仍然停留在表面,只是单纯的指出了公司已存在的缺陷和不规范的操作控制流程。但是,对那些与公司战略目标得以实现相关的风险却没有进行分析、预测和评价,对其没有全面的认识,这种现象就说明风险管理理念缺乏前瞻性,同时也阻K了风险管理审计工作的顺利开展。
4、风险管理审计工作职责不明确
有一些上市公司要求审计部门负责风险管理体系的建立、风险评价,还有风险隐患的查找,进而提出改进建议。对于上述的这一职责权限,不仅使内部审计部门的独立性和客观性被削弱了,也在一定程度上给风险管理审计工作的效果带来了不利影响。此外,因大部分上市公司都由总经理负责审计工作,也就意味着在没有独立的审计准则委员会的情况下,要直接和董事会对话对于内部审计部门来说是十分困难的,如果内部审计部门所提出的风险管理建议没能被采纳,那么就无法有效执行风险管理措施,从而将给上市公司带来极大的风险。在经济全球化速度不断加快的情况下,上市公司之间的竞争在日益激烈,无处不存在着风险,因此对风险的管理就尤为重要。岗位的职责分离不明确,这给上市公司风险管理带来不利影响。
四、上市公司风险管理审计的对策
1、管理当局要承担起全面风险管理的责任
我国上市公司的风险管理审计活动及其责任主要体现在以下方面:战略目标由董事会来制定,而公司的全面风险管理则由高管来负责,其余的风险由执行管理层负责管理,公司的内部审计部门要定期对公司进行内控评价,进而提出有针对性的审计意见,以此来协同其他部门进行公司风险管理。所以,上市公司管理层在公司的风险管理活动中要承担起全部的风险管理责任。总之,上市公司的管理必须要树立起全面风险管理的理念,以推动上市公司的长远发展。
2、公司董事会就全面风险管理工作的有效性对股东大会负责
为了对现有风险管理资源进行整合,需要在董事会下设风险管理委员会。总经理向董事会负责,确保全面风险管理工作的有效性。总经理所委托的高级管理人员对风险管理的日常工作全面负责主持,成立风险管理部门,主要组织风险管理工作。在风险管理审计方面,内部审计部门主要负责的是全面风险管理监督评价体系的提出,同时制定监督评价相关制度,最后出具监督评价审计报告。
3、审计人员要提高职业水平和职业道德
首先,审计人员要适应上市公司内部随时可能出现的新情况和问题就必须要提高职业水平。此外,还要扮演好多个角色,如:增值服务的贡献者、执行情况的监督者、优秀文化的倡导者等,推动上市公司形成有效的风险管理体系;其次,上市公司的内部审计人员必须有良好的职业道德,在上市公司的风险管理中,内部审计的评价及其监督作用已经成为了公司风险管理控制的一道重要防线。所以,上市公司的内部审计人员要树立起正直的品德;第三,科技在不断进步发展,上市公司的环境也随之不断变化,审计人员要应对这一新趋势就应该掌握更多的理论知识和技能。要学好会计、信息技术、税法、金融等多方面的知识,并具备良好的沟通技能和表达能力,由此形成审计结论,表达审计目的。除此之外,也要注意到风险是普遍存在,在上市公司的竞争中,风险的时效性及偶发性都给风险管理工作的开展增加了难度。
4、做好上市公司的招聘工作
上市公司要公开招聘风险管理师,也可以聘请具有较强的风险管理能力的中介机构全面评价公司风险管理,在此基础上给出风险管理评估及建议的专项报告,对风险管理人员做系统的培训,并开辟风险管理沟通的专门渠道。
参考文献
关键词:保险公司;风险管理;内部控制
一、保险公司风险管理与内部控制的关系
风险管理是指从公司整体目标出发,通过识别和评估影响公司价值目标实现的因素,将这些因素纳入到整体框架内进行系统管理,积极探寻风险与收益的最佳平衡点,降低风险给公司带来的负面影响,为公司创造最优化的价值;内部控制是指公司为了完成预定目标而采取的程序和措施。对于保险公司而言,其内部控制是指为了防止公司偏离经营目标而采取的措施,目的在于有效控制和防范公司面临的各种风险。由此可见,保险公司风险管理与内部控制存在着必然联系,具体从以下两个方面进行分析。
(一)风险管理与内部控制的内在联系
从保险公司实施风险管理和内部控制的目标上来看,均是通过一系列程度和措施,对公司经营管理活动进行全面控制,以降低公司面临的风险,为实现公司经营管理目标提供保障。在全面风险管理框架下,内部控制是强化风险控制的重要手段,并且风险管理渗透于内部控制五大要素中,为实现内部控制目标指明了方向。
(二)风险管理与内部控制的差异
1.作用时点不同。对于保险公司而言,内部控制会贯穿于其全寿命周期,自公司成立之日起,便为内控机制作用的发挥提供了充足的条件,其作用对象主要是公司的各个部门及相关人员。风险管理必须在对各类风险进行有效识别的基础上才能发挥出应有的作用,这一特点限制了其作用发挥的及时性。保险公司的风险虽然会在其全寿命周期内存在,但风险的形成与发展是需要一个过程的,由此造成了风险管理的滞后性。2.限制条件不同。在风险管理中,风险的识别、评估等环节都需要借助相应的技术方法,在此基础上,才能对风险有一个全面的了解和认识,进而针对不同的风险,采取切实可行的措施,上述过程是风险管理作用得以发挥的关键。内部控制的最终目的在于对影响经营效率、成本的因素进行控制,实现公司整体效益的提升。换言之,所有可能导致经营效率降低和成本增加的因素都是内部控制的目标,并针对这些因素提出控制措施。3.控制内容不同。在保险公司中,风险管理主要包含以下几个方面的内容:确立风险管理目标、设置实施战略、风险识别、风险评估、制定风险管理措施等等。而保险公司的内部控制则涵盖了从上层治理结构到公司内部管理体制再到基层作业的所有流程,其中不但包括战略目标的制定,也涉及实现目标的过程,还包括对公司内部经济活动及风险环节的控制。由此可见,后者包含的内容要比前者更加广泛。
二、基于风险管理的保险公司内部控制体系构建
由于保险公司风险管理和内部控制均是基于公司面临的风险而实施的一系列措施,所以保险公司可将两者进行融合,建立起一套以风险为导向、以制度为框架的内部控制体系,促进保险公司内部控制活动有序开展。
(一)优化内部控制环境
在保险公司中,内部环境的良好与否,不但直接关系到内部控制作用的发挥,而且还对员工的风险意识有着一定程度的影响。为此,应当对内部控制环境进行不断优化,具体可采取如下措施:首先,要对公司的内部治理结构进行完善,在结构的设置上,可以采取分权制衡机制,并对董事会及监事会的职责加以明确,使其职能作用能够获得充分发挥。其次,要对公司的组织结构进行优化调整,从而使各部门、各岗位之间可以相互监督、彼此制约。再次,基于以人为本的原则,制定人力资源管理政策,主要包括人员招聘制度、员工绩效评价考核体系、薪酬制度等,以此来调动员工的工作积极性,为内控环境的优化奠定基础。
(二)健全风险管理机制
保险公司应将风险管理覆盖到公司日常经营管理的各个环节之中,完善风险管理机制,强化风险控制。首先,建立风险预警机制,找出影响保险公司经营目标实现的内外部因素,确定风险预警标准。其次,实施风险评估,既要对保险公司面临的操作风险、信用风险、市场风险、决策风险、金融风险、政策风险等多种风险进行评估,又要对公司内部控制程序对风险的控制能力进行评估。再次,采取风险应对措施,根据风险评估结果,采取风险转移、规避、保留、降低等措施。最后,持续监察已识别和已采取应对措施的风险,审查风险管理效果,并关注新风险的发展。
(三)有效开展控制活动
想要使保险公司管理层下达的指令能够在公司内部得到贯彻落实,就必须构建起有效的控制活动。首先,在过程控制方面,公司应当建立健全岗位责任制,并对员工的职责加以明确,使员工在岗位工作中能够各司其职,分工协作。同时还应对风险控制关键点进行明确,对公司日常经济活动影响较大的风险要进行重点监控,降低风险的影响及其所造成的损失。其次,在业务控制上,公司应当对产品开发、售后理赔等关键环节进行有效控制,以此来保证公司能够正常运营。再次,在财务控制上,应对相关的制度、报告、系统等进行严格控制,由此可以保证会计信息的真实性、可靠性、准确性。最后,在资金控制上,要加强对重大项目投资决策及风险的管控,确保公司资金的安全性。
(四)完善信息沟通机制
为了及时获取全面、准确的信息,保险公司应当构建起完善的信息沟通机制,通过该机制的建立,能够增进公司各部门及人员之间的沟通,有利于实现信息共享,不但可以进一步提升保险公司经营管理的透明度,而且还能有效避免舞弊行为的发生。首先,公司内部的人员可从管理层获取到明确的信息,进而了解自己在公司内控体系中的作用。其次,员工可将从经营活动获得的有价值信息传递给公司管理层,同时还为员工汇报工作提供了一个有效的途径。最后,公司管理层与董事会之间也可借助该机制进行有效沟通,有利于董事会监督职能的行使。
(五)加强内部监督
保险公司要重视内部审计体系的建设,将其作为强化内部监督的重要手段。首先,在保险公司董事会下设置审计委员会,在公司总部和分支机构分别设置一级、二级审计部门,保证审计部门的独立性和权威性,对公司实行分级审查监督,构建全方位的监管体系。其次,审计部门要持续监督保险公司日常经营活动,定期检查财务信息,评价各部门执行和完成内部控制目标的情况,并提出有价值的改进建议。最后,审计部门要将保费收入、保险理赔、保险资金运作作为审点,确保保险公司各项经济活动合理、合法,及时纠正违规操作行为,从而提高内部控制效果。
三、结论
总而言之,保险公司风险管理与内部控制存在着多重交叉之处,其管理控制目标均为降低风险对公司的负面影响。为此,保险公司可根据自身经营的特殊性,构建起以风险管理为导向的内部控制体系,将风险管理贯穿于内部控制的五大要素之中,为突出内部控制重点指明方向,从而提高保险公司内部控制水平,提升风险防范与控制能力。
作者:邢喆 单位:中国人民健康保险股份有限公司山东分公司
参考文献:
[1]晋晓琴.全面提升我国保险公司的内部控制水平———解读《保险公司内部控制基本准则》[J].商业会计,2011(02).
[2]张建.基于制度设计与措施选择论保险公司全面风险管理[J].保险研究,2013(08).
[3]徐文魁,李作家.新华保险公司内部控制存在的问题及成因[J].经济研究导刊,2011(08).
关键词:TailVaR;经济资本;RAROC
一、引言
保险行业是负债经营,在经营过程中要承担比其他行业更大的风险。近年来我国保险业快速发展,随之而来的是保险的偿付能力问题。资本的多少是保险业偿付能力的重要评判标准,国外的保险评级机构已经将保险公司资本充足率作为衡量保险企业信誉的一项重要指标。经济资本作为一种先进的风险管理工具,可以逐步成为我国保险公司的风险管理核心。
国外学者对保险公司风险管理和风险防范技术方面有深入的研究。风险管理的发展从传统风险管理发展至现代全面风险管理。北美非寿险精算师协会(2003)对全面风险管理理论的定义为:ERM是一个对各种来源的风险进行评价、控制、研发、融资、监测的系统过程,任何行业和企业都可以通过这一过程提升股东短期或长期的价值。国外的有关保险公司风险防范技术方面的研究开始较早,也比较深入。美国精算师协会 (2003)认为经济资本的主要功能是保证保险公司拥有足够的偿付能力。Jeremy Scott(2004)从保险公司的角度认为经济资本是保险公司持有的在一定置信区间内保证保险公司满足一定偿付能力的盈余。
在我国,保险企业以及财产保险企业的风险管理研究还在初期。张维功(2009)借鉴了国内外的研究成果,提出我国财产保险公司全面风险预警指标体系。陈兵(2006)认为,对于保险公司来说,经济资本是指在规定的置信度和时间范围内,公司自身所持有的资产数量大于负债的市值,以保证资产盈余大于零。魏迎宁、陈戈(2008)认为经济资本是以公允价值计量的保险公司资产与负债的差额。通过财险公司业务线进行经济资本的配置,可以了解各业务线的风险收益情况以便更好地采取承保策略和再保险策略。
二、经济资本
(一)定义
经济资本是指从金融机构内部来说,用于承担业务风险所需要的合理持有资本。保险公司的经济资本是指在某一置信水平上,大于某一分位点的损失的期望值。我们所关心的问题是经济资本的计算和经济资本是如何配置到各个部门的。本文运用TailVaR计算经济资本。
(二)计算
基于TailVaR的经济资本的计算:
在使用TailVaR计算经济资本时,依然假设损失分布为正态分布。多风险下的经济资本:
假设财产保险公司有N各保险产品,第j个产品的损失风险服从
假设各个业务线风险满足正态分布,如果知道财产保险公司个业务线之间的协方差矩阵,就可以知道其经济资本。
(三)配置
C为总体风险所需的经济资本,
其中收入指保险公司包括保费收入和其他营业收入在内的总收入;预期损失指保险公司计算出的不同风险的预期损失之和;成本费用指保险公司日常经营中的各种成本。
三、财产保险公司经济资本配置的实证分析
(一)样本选取及数据处理
本文选取两家规模不同的财产保险公司作为研究对象。
然后用TailVaR来计算经济资本。并且进行经济资本配置。最后计算各业务线的经济资本占保费收入的比例以及RAROC,进行分析。
(二)假设及运算结果
1. 基本假设
(1)各业务线的风险服从正态分布;
(2)计算经济资本时,不论是整体还是单独业务线,置信水平定为99%;
(3)假设各业务线的经营费用为保费收入的30%,利润为:
利润=保费收入-期望损失-经营费用(30%的保费收入)。
2. 运算结果
按照以上过程对两家公司的保费收入和保费支出进行计算,得到以下结果:
(1)公司A的RAROC分析
各业务线之间的相关系数为:
基于TailVaR计算的总体的经济资本为:
基于以上计算得到的总体经济资本数据来看,针对公司A,农业保险和短期健康保险不用配置经济资本的,他们的配置额为负数,说明他们与公司的总体风险呈负相关,可以进一步扩大这些险种的规模,提高承保能力。同理可以应运于公司B的信用保险、农业保险和其他保险。
计算两家公司的各个业务线的RAROC指标并进行分析:
(1) 公司A的RAROC指标
(2)公司B的RAROC指标
首先可以观察得出,有些业务线的RAROC为正数,有些为负数。造成负数的原因有可能是利润是正数,但是经济资本是负数。
(三)财产保险公司RAROC的分析及对比
1.对比及分类
我们可以将保险业务线分为四类,第一类是优秀险种,是经济资本为负数的险种,可以减少保险公司的风险;第二类是良好险种,是RAROC大于平均水平的险种;第三种是较差险种,是RAROC低于平均水平的险种;第四类是亏损险种,即利润为负的险种,保险公司需要抑制其规模,加强管理。
两家保险公司各个业务线分类如下:
2. 分析结果
可以看出公司A的优秀险种数量大于公司B的优秀险种的数量。并且整体的RAROC不论用哪种方式计算都是公司A的高于公司B。而且不同公司的险种划分不同,说明不同公司的各业务线的风险程度不同。每个财产保险公司都有自己优秀的业务,而且这些业务的优势有可能会随着时间的变化而变化。
四、总结
本文研究了经济资本和RAROC的计算和在我国财产保险公司的应用。从理论到实践,基于TailVaR计算了总体经济资本以及各业务线的经济资本配置,并且计算了RAROC,从而得到业务线的分类依据,为财产保险公司的业务线进行分类。主要结论如下:
第一,各业务线的经济资本配置可以使负数也可以是正数,经济资本为负数的业务线可以作为保险公司拓展的领域进行发展;
第二,公司A在险种和规模上都胜于公司B,风险管理水平较高。
参考文献:
[1] Hubert b. Mueller ,Dennis p. Lauzon,Hubert b. Mueller ,Ellen Woodruff Hall,“Economic Capital”,SOA Spring Meeting Washington,DC,Sessin 4,2003
[2] Jeremy Scott, Chairman of Price Waterhouse Coopers, Global Financial Services Group,Economic capital: At the heart of managing risk and value in insurance operations,2004
[3] M. Gelderman, A supervisory view on economic capital models[J] .Report of the Working group on Economic Capital Models,2005(5)
[4] 魏迎宁,陈戈,论保险公司经济资本[J] .保险研究,2008( 5),64-66
1.缺乏客户信用评价体系
就目前而言,小额信贷企业对于信用资产的评级和管理相关制度上都十分欠缺,这往往会导致企业无法准确的进行信用评级。对于该公司而言,其主要还是结合公司的自身发展特点和现状,以本地商业银行对企业信用等级的评定标准,来制定本公司的信用额度管理办法或则是相关的制度。此外,小额信贷企业并没有针对一定时期内,单一的企业法人类的客户中对风险管理水平以及财务报表状况等方面进行综合评估以及内控信用的最高限额做出明确的规定,这就使得企业严重缺乏统一的评级系统和授信管理体制,往往会导致企业对单一的企业法人客户的贷款没有办法进行严格的控制和掌握。
2.信贷风险管理流程不科学
小额信贷企业中运行的信贷风险管理的方式方法及流程等方面,从申请的受理、贷款的申请、审批、审查,直至贷款的最终发放,都是建立在信贷发放等环节来操作的。其流程进行的线索往往是根据贷款管理为主线,而没有从贷款风险的管理角度着手,因此,其根本无法具体表现对贷款风险进行的识别、对贷款风险进度的具体监测或者对贷款风险进行控制和管理的需求,也根本不能够满足现代贷款风险管理中的实际需求。
3.缺少必要的信贷风险预警体系
小额信贷公司还没有建立起完善的信贷客户的风险信息反馈体系,未能涉及到信贷风险的相关预警手段以及能够进行预警的内容,因此,在根本上不能发挥出风险预警的提示作用。此外,在贷款中,往往是采取对客户资料的客观分析,或者是对客户出具的财务报表等资料进行静态的书面分析,或者是对借款人各方面条件进行静态的分析,在实际操作中,这些方式都在一定程度上缺乏必要的科学性和客观性,并且很难进行必要的风险控制措施。
二、小额贷款公司风险的防范措施
1.加强管理组织体系建设和人才的培养
对于组织体系和人力资源的配置这方面来说,首先就要对特定的岗位进行适当的增设,例如,“风险管理”的岗位在小额信贷机构中就是不可或缺的重要岗位。其次,要逐渐建立健全了其自身的组织机构。再次,企业的管理人员和企业员工的素质都要进行高要求,他们不仅要具有一定的学历,同时,还要具有十分丰富的实践经验,此外,企业员工的职业操守也是十分重要的。因此,建议相关负责人一定要进行经常性的学习、积极参与培训,更新自身的知识库,企业才能长远发展。
2.加强客户信用的评价与审核
“贷前调查”不仅可以帮助企业对信贷申请人的实际情况做出较为准确的评估,还可以进一步避免企业对根本不具有还款条件的信贷申请人发放贷款,以此减少企业的风险。因此,要科学、严谨的尽职调查工作之后,才能够形成有价值的初步调查报告。首先,对当事人进行询问,主要是依靠工作人员对信贷申请人进行相关事项的提问来进行。其次,是对申请人提交的资料进行相关审查,主要是针对信贷申请人提供的材料进行真实性、合法性、对应性方面的审查。第三,是实地调查和观察的方法,只有企业调查人员亲自到申请人的经营场所进行观察,才有可能了解最为真实的情况。最后,是对申请人的财务状况进行深入的分析,其主要分析的是信贷申请人所提供的材料数据之间是否有矛盾和不实,同时,这也通常被认为是评估信贷申请人还贷能力的最为科学和有效的手段。
3.优化信贷风险管理流程
第一,业务部进行相关授信工作方案的草拟,并且要对信贷工作人员进行一定的培训和知道,帮助其开拓业务、完善经营。第二,业务部还需要为客户授信额度进行负责。第三,企业的风险管理部门在依照业务部出具的宏观经济分析的资料基础上,将贷款的分配方式和相关的财务指标等综合考虑,对各种业务风险进行识别和计算,再进行自行审批或则是报告相关风险监督控制委员会来进行审批,同时,要针对这一情况出具贷款授权书或者限额管理的相关意见。第四,业务部门的人员要针对客户经理的业务报告进行重点的审查,同时,还要审查风险管理工作人员出具的财务报告分析,以及相应授信额度的实际执行情况或者是日常授信审核等。
4.建立风险预警和风险补偿机制
一、保险公司风险管理的内容及特点
保险公司风险管理是对风险的识别、衡量和控制的技术方法,也可以指经济主体用以降低风险负面影响的动态连续过程,其目的是直接有效地推动组织目标的实现。保险公司风险管理的总体目标是实现企业价值最大化,企业价值最大化将通过风险成本最小化实现。
(一)保险公司的风险管理包括风险识别、风险分析和风险衡量
保险公司的风险识别应从风险源、受损标的、危害及危险因素四个方面入手:
1.通过风险源的识别可以分析出保险公司所面临的外部环境风险,通常包括物质环境风险、社会环境风险、政治环境风险、法律环境风险、技术环境风险、经济环境风险、金融环境风险等几个方面,它们是保险公司风险管理的重要组成部分,因其来自外部,我们称之为非保险风险;
2.通过风险标的的识别可以认识到保险公司的主要受损标的是金融资产还是人力资本;
3.通过识别各个经营环节风险可能造成的损失可以明确保险公司的销售、承保、定价、理赔及投资风险与危害之间的关系,从而形成了保险公司的内部经营风险。对于保险公司而言,风险造成的最大危害就是企业破产,除此之外,风险还会使保险公司实际收益与预期收益发生偏离从而蒙受损失或丧失额外收益,这种结果也是保险公司的危害;
4.从危险因素入手,保险公司可以结合保险经营各环节进行风险分析。承保风险主要来自于被保险人的逆向选择及道德风险,以及在外部环境作用下可保条件弱化的影响日益严重;定价风险的产生主要是违背了保险定价的基本原则,使费率水平不能弥补保险人支付的赔款及营业费用,以及合理预期利润的需要;理赔风险产生了保险理赔过程,包括审核单证,委托理赔人,确定赔偿责任和金额,理赔人员素质,通融赔付五个方面可能造成损失;投资风险来自于违背安全性、流动性和收益性的保险资金运用原则,保险投资后形成的金融资产组合结构的风险受外界环境的影响较大,其中利率风险的影响最大;销售风险对保险公司的内部经营影响不大。
(二)保险公司的风险管理方法包括损失控制和损失融资
保险公司风险控制方法的目的是为了改变保险公司的风险状况,帮助保险公司回避风险防止损失,在发生损失时努力减少风险对损失的负面影响。保险公司内部经营风险可以根据各环节的特点采用不同的风险控制方法,普遍适用的方法是损失防范和损失减少,这一方法的核心内容是保险公司内控制度的建设;保险公司外部环境风险也适用损失防范和损失减少的风险控制方法,这一方法的核心内容是保险合同的限制性条款的使用。保险公司风险融资方法的目的是为保险公司的损失支付赔偿金,并承担损失的财务后果。保险公司转移风险的方法包括再保险转移和非再保险转移两种:保险公司的再保险转移就是由再保险公司承诺承担损失带来的财务负担,保险公司非再保险转移就是风险的接受人不是法律注册的再保险人,保险公司遭受损失后由其他机构承担财务后果。保险公司的风险融资决策大多数是自留风险与转移风险在不同程度上的结合。自留风险的条件是保险公司有足够的能力承受与风险相关的最大可能损失,足够的能力是指保险公司金融资产的偿付能力。如果对风险的控制能力低或没有控制能力,保险公司就选择转移风险(外部环境风险),如果对风险的控制能力强,保险公司就选择自留风险(内部经营风险)。较高的额外费用或交易成本会增加保险公司选择自留风险的可能,但如果风险接受方提供的服务更有效率,使转移风险的成本比自留风险更低,保险公司将会选择转移风险。自留决策需要在两个方面进行基本的权衡:一是由于增加自留风险所带来的收益,二是由于更大风险从而不确定性增加所带来的期望成本。保险公司最佳的自留风险与再保险转移决策是:将可以合理预测的损失自留,将那些可能很严重地影响偿付能力的损失进行再保险,对拥有足够分散化的股票持有人的保险公司,无论是再保险转移还是非再保险转移都不可能减少资本的机会成本,转移风险要想增加保险公司价值,就必须能够增加期望现金流。再保险转移对保险公司期望现金流的影响包括两方面:通过支付附加保费减少期望现金流,通过减少保险服务成本、减少筹措新资金的可能性、减少财务困境的可能性及减少期望税收增加期望现金流。
保险公司风险管理最后的步骤就是对风险管理决策进行监控与评价,实施完整的综合风险管理,主要包括:1.保险公司必须解决集中控制和分散操作之间的关系,规模庞大组织分散的保险公司的办法是损失控制由当地部门分散处理,损失融资由总公司集中处理,并且保险公司风险管理活动是一种综合功能,应当在董事会层次进行监督和协调;2.监控保险公司风险管理决策的手段是信息管理,它包括风险交流、风险管理信息系统、风险管理报告及成本分摊系统;3.可以通过与第三方机构签订合同得到所有必要的服务来实施保险公司的风险管理决策;4.评价风险管理决策的核心是衡量决策的效果,通常的证据是损失比率的趋势,由于很多综合风险管理措施都是一种长期活动,因此对风险管理决策的评价可能需要较长时间,风险成本是另一个常见的评价标准,保险公司的风险成本包括因为风险和不确定性所必须支付的一切费用,不仅包括直接成本而且包括间接成本。
二、我国保险公司风险管理现状分析
(一)我国寿险公司内部经营风险主要表现
1.我国寿险公司业务核保不完善,承保风险还很突出,主要是重业务发展轻业务质量,重规模轻效益的现象还很突出;核保制度不健全,核保管理不完善;核保人员素质差;核保队伍建设不足;道德风险日益严重,投保人或被保险人欺骗或隐瞒已存在的某种风险或故意编造保险事故的现象经常发生。
2.我国寿险公司费率管理存在问题,定价风险也很严重,主要是费率厘订过于标准化,不符合实际情况;费率管理高度统一,不利于引导保险公司专业化经营;费率审批手续繁琐,不适应业务发展和市场变化的需要;费率执行过程中费率监管弱化,恶性削价竞争较为严重。
3.我国寿险公司利差损风险将长期存在,主要因为盲目追求业务规模,经营体制上的弊端,缺乏专业技术管理人员的风险因素在短时间内很难彻底改变。
4.我国寿险公司投资风险表现突出,主要原因是历史形成的呆账严重,违规资金运用的问题仍然存在,保险资金运用渠道过于狭窄,新的寿险产品过于强调投资收益存在引发投保人信用危机的可能,这些风险导致了我国寿险公司偿付能力普遍不足的局面。
(二)我国产险公司内部经营风险主要表现
1.我国产险公司保费增长过快的表外风险严重,主要是我国产险基层公司普遍存在重业务轻管理,重规模轻效益的倾向,业务员普遍缺乏风险意识和效益观念,领导追求任期内的业绩不采取长期的风险控制措施。
2.我国产险公司的资产风险日益突出,主要表现是资产总量高速增长但结构不合理,隐藏泡沫,增长方式原始,高效益资产所占比重甚小。同时由于资本经营机制不规范,造成的资金结构风险也很突出,主要是资产结构配置不合理,资金使用过程中的机会成本浪费现象严重,表现在经营机构的设置方面尤为明显,而且缺乏明确的资产负债管理目标,对资本市场及投资渠道的调研论证缺乏科学性,投资决策的制定长官意志明显。
3.我国产险公司的核保核赔制度也不完善,承保理赔风险表现突出。主要是违反授权规定的承保理赔权限擅自承保定损理赔的现象仍然存在,违反承保实务规范要求盲目签单承保的现象时有发生,违反《保险法》及监管规定违规支付手续费的问题也很突出,业务中的逆选择及过度承保风险一直存在,夸大虚构保险事故进行保险骗赔的案件数量和金额都呈现急速上升的趋势,保险理赔人员的素质不高甚至缺乏应有的职业道德,各种人情赔款等都会增加产险公司的经营风险。
4.我国产险公司的信用风险日益严重,主要表现为应收保费越来越多,单证领用管理混乱,再保险知识缺乏造成分保不能摊回的风险。
三、提高我国保险公司风险管理水平的措施
(一)针对保险公司可以控制和主动防范的内部经营风险采取的措施
1.加强资产风险的管理,建立宏观及微观风险管理模式,形成资产风险管理体系;定期召开风险管理会议,将资产风险管理贯穿在日常工作中;开发使用风险管理软件系统,利用VAR风险分析模型进行资产风险分析。
2.完善核保制度控制承保风险,坚持规模与效益并重,展业与管理同步的经营思想,加强业务质量考核,制定与利润相关的考核指标,并把这些指标作为经营者业绩考核的重要依据;完善核保制度,加强核保管理,科学设定核保权限,将核保质量同核保人员经济利益挂钩;提高核保人员素质,实行资格考核;改善核保条件,提高核保技术,提升电子化、信息化、网络化工作水平。
3.强化费率管理避免定价风险,建立并实行分级管理制度,根据不同险种的业务规模、经营期限、风险程度、技术要求,实施不同的费率管理办法,分别实行标准费率、审批费率、报备费率和自由费率;建立并实行差别费率制度,体现地域差别、被保险人差别、保险人差别;建立并实行费率稽查制度,尽快延伸保监会各地监管机构,合理确定稽查要素,对检查中发现的违规行为依法处理;抓紧建立费率管理法规体系,使其能够适合现阶段保险业务发展的要求并覆盖费率管理的各个方面及各个环节。
4.加强道德风险的防范与管理,应提高人的风险防范意识,建立人承保质量的评估体系,建立和强化理赔报案制度,提高全民的法律意识和道德水准。
(二)针对保险公司不能控制只能化解的外部环境风险采取的措施
1.经营者要从单纯地追求业务规模、市场份额转变到以经济效益为目标,同时要改革目前的一级法人核算体制,对分支公司实行子公司化经营,使其经营结果直接与企业经营者和员工的利益联系在一起。
2.要加快培养人才,在短时间内培养一批懂寿险、懂经营、懂管理的经营者,按人寿保险自身的内在规律去经营管理寿险公司。
3.积极调整产品结构,大力发展低预定利率、非利率敏感型产品及资产管理型产品,大力发展保障型的产品,提高保险公司盈利水平。
4.实行财务再保险,提高风险转移的效率,扩大可保风险的范围并将风险直接转嫁到资本市场,利用资本市场直接融资来增强承保能力。
5.强化内部资金管理,聘请专业人员,增强时间效益意识和资金运用成本意识,采用先进的资金管理手段,提高资金收益率。
6.强化业务管理,严格核保核赔,提高业务质量,防范和控制风险,从风险的管理和控制中提高直接盈利水平;加强人员培训,精简队伍,提高劳动生产率,降低管理成本,提高间接盈利水平;加快信息系统建设,减少环节,集中管理,提高效益,增加费差益去化解利差损。
7.积极推动长期寿险业务的再保险实施,并对以前高预订利率业务采取措施鼓励退保或转保。
8.充分利用国家降低营业税的优惠政策,争取国家给予更多的财政、税收、投资的政策支持。
【关键词】 风险管理; 内部审计; 作用
一、公司的风险及管理
公司的主要风险大致可以分为以下几类:
1.决策风险。决策风险是最大的风险。公司董事会对企业的决策起着至关重要的作用,一个有效可行的决策直接关系到企业的命运。上至国家对企业的决策,下到企业内部对某一个项目的决策,都会对企业的生存和发展产生很大的影响。
2.经营风险。经营风险主要表现在企业整个经营运作中,无论是市场环境、产品结构、签订合同、合同纠纷的处理等,处理的合适与否直接关系到企业管理中经营风险的大小。
3.财务风险。财务风险主要表现在财务制度、资金运作、成本控制、汇率风险等方面。其中,资金链条的断裂是最大的财务风险,经常导致企业的破产。财务风险还表现在货币风险,现金流量的波动直接影响企业的业绩;信用风险,客户长期拖欠货款,造成企业现金被大量挤占;税务风险,缺乏比精通税法的管理者,在税收筹划工作中容易产生税务风险。
其他风险包括管理制度、监督体系、人员素质等多个方面的风险,当然也包括内部审计风险。
风险管理因风险而生。风险管理包括风险识别、评估、控制等内容,就是要认识有哪些风险,风险程度有多大,如何把风险控制在最低程度。但是,风险并不等同于危害,有时甚至可以从风险中获得机遇。
对企业实际存在的各种风险,国家、上级公司和企业内部都比较重视。内部审计监督就是其中很重要的方面。
二、内部审计在公司风险管理中的重要性
内部审计,已经从单纯的财务收支审计,逐步向以财务收支审计为基础,经济责任审计、经济效益审计、内部控制审计等方面的同步发展转变。在全球化、信息化程度不断加深的时代背景下,人才、技术、资本、商品等要素的流动日益加快,经济社会中不确定性因素越来越多,因此组织面临的风险也越来越大,影响了组织目标的实现。面对这样的环境,要让组织增强应对风险的能力,从而掌握主动权,将风险的影响控制在可接受的范围内,就必须强调风险管理。现在风险管理已经成为许多国际性大公司管理活动的重点。以内部控制为主要对象的内部审计也必须对其进行审查和评价。一方面有助于对组织风险管理状况作出评价并提出可行建议;另一方面系统反映了现代风险管理的全过程,对组织的风险管理实务起到借鉴作用。
公司的风险是客观存在的事实,风险管理必然成为应对风险的必由之路。作为公司管理监督控制的内部审计部门,通过风险管理审计对风险管理进行监督,应该是顺理成章的事情,也是义不容辞的责任。
风险管理内部审计的责任就是要对企业的风险管理体系进行有效的再监督。负责建立健全内部控制机制并使之有效运行,按照“全面监督,突出重点”的原则,监督的重点是风险管理方面的各项管理制度和工作程序,以及这些管理制度和工作程序的实际运行情况和效果。通过和整个系统的协调一致,达到协调增效的目的。
谈到责任,根据笔者的实践经验和教训,风险管理审计应该承担的责任是“有限责任”,而不是“无限责任”,这是规避审计风险的重要原则。
三、内部审计在公司风险管理中的作用
内部审计在风险管理中的作用就是对公司的风险管理体系、管理制度及运作过程进行评价和有效监督,协助公司改进风险管理的控制措施和管理方法,达到提高运作效率和增加价值的目的。内部审计是一种独立、客观的监督、评价活动,内部审计的对象是经营活动和内部控制。内部审计人员既可以对组织整体风险管理进行审查与评价,也可对部门风险管理进行审查与评价。由于组织目标层次的多样性,组织面临的风险也包括各个层面的内容。风险管理不能仅针对影响组织整体目标、高层目标以及战略远景目标的风险进行,还必须针对影响各种经营目标、短期目标、部门目标的风险进行。组织目标是自上而下分解到不同层次去的,低层次目标的实现是高层目标实现的基础。
内部审计是公司内部的一种独立的经济监督机构,其基本职能理所当然应是经济监督。通过审计监督来规范公司的经营行为,使公司自身的经济活动与国民经济整体运行协调一致,从而实现自我约束。公司风险管理体系审计监督中发现的问题进行及时分析和研究,提出审计建议,作为高层领导改进风险管理的参考意见,为公司的风险管理作出实实在在的贡献。公司内部审计监督的着眼点,主要是保护股东或企业的利益,维护企业的合法权益。
在市场经济中企业面对日益变化的环境,经常会遇到改制、重组等问题,此时,审计可以利用对政策和企业内部经营比较熟悉的优势,在企业改制重组等经营决策中发挥参谋作用;内审在项目实施过程中,对查出的问题予以揭示并提出整改建议,为领导决策提供依据;通过对领导关心的热点问题、管理的薄弱环节和单位开展的审计调查,为领导决策提供有价值的信息;利用内部审计接触面广的特点,发挥承上启下的纽带作用,及时把下属单位或有关部门的困难、问题和意见公正地反馈给领导,发挥上下之间信息沟通的作用;在对下属单位实施审计过程中,对存在的经营和管理方面的问题向下属单位提出审计建议。
四、确保内部审计的独立性是实现公司风险管理的重要环节
(一)建立完善的公司治理结构,合理设置内部审计机构
随着我国社会主义市场经济体制改革的逐步深入,公司法人治理结构也逐步健全完善,内部审计已成为法人治理结构的有机组成部分。因此,建立完善的公司治理结构,合理设置内部审计机构,是企业领导者经营管理理念成熟的表现。健全的内部审计机构,必须是一个独立的、直接隶属于企业法人的监督管理机构。内部审计机构在企业中处于较高的层次,可以保证内部审计充分发挥职能作用,内部审计的独立性、权威性才能得到真正体现。
(二)加强内部审计的法制建设,提高内部审计工作地位
抓紧制定内部审计的法规条例,将内部审计制度用法律法规的形式固定下来,用法律规定内审机构的地位、结构、层次,使内部审计纳入法制化轨道,用法律保障内部审计的独立性,用法律的形式明确内部审计人员的法律责任和权利。只有内部审计的法制建设完善了,内部审计的独立性才能得到真正的保障。
(三)加强内部审计队伍建设,提高内部审计人员素质
首先,必须对内部审计人员进行职业道德教育,提高其道德修养和政策水平,牢固掌握国家财经法纪和企业规章制度,才能对企业财务收支和经营管理活动进行有效审计和客观、公正的评价,为企业经营管理者提供生产经营决策的科学依据。其次,要使其有较强的业务能力。内部审计人员必须熟悉会计、审计、法律、税务、外贸、金融、基建、企业管理等方面的知识,要将实践经验丰富,业务水平较高的人员充实到内部审计队伍中。
(四)内部审计独立性的增强,重在自身的有所作为
目前,在普遍认同的风险管理和内部控制理念的指导下,国际著名证券公司建立的风险管理系统及其组织结构各具特色,个性鲜明。为了在这方面形成更加深刻的认识,从本期开始,我刊将陆续全面、详细地介绍发达国家具有代表性的几家著名证券公司的风险管理模式和实践做法,以期为促进我国证券公司健全风险管理体系和完善内部控制机制提供成功的经验和有益的借鉴。
美林证券(Merrill Lynch)从最初的零售经纪商开始起步,经过资本的原始积累和收购兼并,其经营范围不断扩展,资产规模迅速壮大。1971年,美林证券上市成为公众公司;1973年美林又改组成集团控股公司。目前,美林已经发展成为一家拥有6万多名员工、资产规模达3700亿美元、分支机构遍布全球20多个国家,业务范围覆盖整个投资银行领域并向商业银行领域延伸的巨型跨国投资银行。作为一家现代化的巨型跨国投资银行,美林的平稳、健康发展在很大程度上得益于其严密、完善和高效的组织架构。
组织架构
美林证券的组织架构可以分成四个部分,即最高决策管理,内部管理,业务管理和区域管理。这里只分析美林较为重要的决策管理和内部管理。
决策管理美林证券的最高决策管理层主要包括董事会和执行管理委员会。董事会下设董事会办公室、审计委员会、薪酬委员会等,主要负责公司的发展规划,战略管理和重大投资决策,对公司内部管理进行审计监督等。同时,它在全球范围内监管美林与公司和机构客户的关系,并加强引导以确保公司动员整体资源来满足这些客户的多样化需求。
执行管理委员会主要负责:公司的具体政策、管理程序的制定,公司各种决策的执行,以及总体业务的策划,协调及统筹管理等。该委员会包括董事长办公室和总裁办公室的行政管理者,以及负责营销企划。技术服务,风险控制,全球业务,财务监管等方面的高级主管。美林公司执行管理委员会由平均年龄达26年之久的十多名管理人员组成。
内部管理美林公司的内部管理是按照职能条线来划分部门的,其重点是实行有效的监管和激励。监管主要是通过财务稽核,法律督察和风险控制来实现,分别由财务部、稽核部,法律部和风险管理部等负责;激励主要是通过人力资源管理来实现,由专设的人力资源部负责。内部管理部门直接由执行管理委员会领导,同时他们与董事会下设的审计委员会、薪酬委员会等保持经常性的联系和沟通,以便董事会可以有效地履行监管职责。
美林的这一组织模式既不同于传统的直线型、职能型架构,也不同于按照职能,产品划分的简单的矩阵型组织架构。总体来说,美林的组织模式属于一种多维立体型网络架构。在这一架构下,决策管理层一旦作出决策,业务管理、内部管理和区域管理三方面一起行动,并通过相互间的共同协调和密切配合来发挥专业分工和团队协作的整合优势,将有关决策及时、高效地付诸实施。
美林这一新的组织架构具有以下主要特点:
一是,内部职能管理强调监管和风险控制。作为一家跨国集团,美林在全球范围内开展投资银行业务,需要承担很大的政策风险和市场风险。为了协助各营运部门管理和控制风险,美林集团无论是在组织架构中的部门设置,还是在政策制定,业务拓展方面都强调应加强财务监管、风险识别、风险测量、风险评估和风险控制,在进行成本收益分析的前提下,尽力保证公司资产的稳健运营,提高资产的营运质量。
二是,决策管理强调集中统一。美林集团的组织架构中包含了极具特色的委员会管理模式,这一模式作为集中统一管理的主要形式正在被越来越广泛地采用。一般来说,设立执行管理委员会的优势主要有两方面:一是在集团决策中可以采用集体智慧进行审议和判断,以集思广益,群策群力;二是有利于各部门之间、计划和政策之间的相互协调。
三是,多维立体型的网络组织架构独具特色。在美林的组织模式中,按照职能条线划分部门的内部管理,按照客户需求划分部门的业务管理以及地区营运总监负责制的区域管理这三个系统相互有机地结合成为一个整体,并由决策层的执行管理委员会集中统一协调。所有的重要决策,均通过执行管理委员会沿这三个方向推进,最终付诸实施。这种多维立体型的网络组织架构将多元化的专业分工与集中统一协调的优势融为一体,是美林组织架构的最大特色。
风险管理哲学
风险承担是美林证券核心业务中不可分割的组成部分。美林在从事各项业务活动时,面临着各种不同风险,包括市场风险、信用风险。流动性风险、程序风险以及其他风险,需要全面地管理和控制这几类风险。
美林集团认为,业务的主要风险并非来自金融产品本身,而是来自管理上的失误,比如违规运作和缺乏监管。十多年前,美林集团总结了一套风险管理理念,尽管风险管理的方法和策略一再改变,但是风险管理的基本理念却一直维持延续下来。
这些基本理念包括六项原则:在任何风险管理程序中,最可靠的途径和工具是经验、判断以及不断的沟通、联系:加强公司内部风险监管,强化纪律和风险意识:有关投资的决定必须以清楚、简要的方式作出,并传达到下属;风险管理部门必须考虑可能出现的意外情况并确定风险限额,找出潜在问题和不足之处;风险管理程序的执行必须灵活,以适应不断变化的环境;风险管理的主要目标是将承受损失的可能性降至最低,这样的损失通常是由意外事件所引起,大部分风险管理的统计模型无法预计。
公司风险管理委员会(corporate Risk Management,CRM)确保这些风险在整个公司范围内得到明确的定义、监控和管理。为此,公司风险管理委员会建立了一套风险管理程序,具体来说包括以下几个方面
建立一个正式的风险管理架构,明确定义风险监控程序和它的组成部分;董事会下设审计委员会对风险管理过程进行经常性审查;制定明确定义的风险管理政策与程序,并得到最适合的高级分析工具的支持;在业务部门、执行部门和风险管理部门间保持严格的责任,控制和监控隔离的同时,促进它们之间的交流与合作;明确定义和表达各个业务层次的风险承受能力,并且经常审视以确保其与公司的业务战略、资本结构、现实和预期的市场状况相符合。
风险管理组织结构
为了在基层交易部门强化风险管理机制,美林公司制定了风险控制策略和操作规程,要求相关的区域机构和单位在识别、评价和控制风险时予以遵循。这些风险控制策略和操作规程的实施由许多部门共同完成,包括全球风险管理部、信贷部以及其他风险控制部门如财务部、审计部,经营部门、法律部和纪检部等。
在风险管理的组织结构上,除了各部门自己承担其职责范围内的风险管理责任外,美林公司还成立了由风险管理部、信贷部和有关高级管理人员组成的风险控制委员会和储备委员会,监察整个风险管理机制的运行。风险控制委员会和风险管理部对所有机构交易活动进行风险监控,其中风险管理委员会除了向董事会及其财务委员会报告工作外,在运作上独立于美林集团的其他营运部门;储备委员会监察与资产和财务有关的风险事务,由财务总监主持,负责检讨和批准美林集团的储备金水平及储备金处理方法。
美林证券风险管理部门的组织结构是按照不同的地区及产品来划分的,以确保风险管理人员可以直接监察单项交易。风险管理部门的主要职责是:定期与高级交易经理会商、商讨有关风险;制订风险控制及指引,以协助交易部门对冲。制定和监督所有交易限额;同其他部门的代表负责审批新产品,新业务的开发事项,在承接有关股票、高收益产品、新兴市场包销、物业融资以及过渡性贷款等业务以前,必须事先取得风险管理及其他控制部门的批准,风险管理部有权要求削减个别交易的风险限额,甚至有权否决交易。
风险框架
风险框架(Rjsk Framewo rk)是公司风险管理委员会的主要风险监控与测量工具。这一框架定义了公司的风险承受能力以及某些领域内风险集中的异常情况。这一框架及其适用范围由执行委员会批准,而其风险参数则由审计委员会负责审定。执行委员会每年审查这一框架,并批准重大变化。风险政策委员会向审计委员会报告这一框架的所有实质性变化。
关键词:企业风险管理框架;风险管理文化;风险管理制度
据瑞士Sigma统计,从1978—1994年16年间,世界上有648家保险公司破产,尤其是1996—2001年,保险业高度发达的日本连续7家生命保险公司破产。在我国,标准普尔在《中国保险业信用前瞻2006—2007》中对我国保险业风险的评价是:无论寿险还是非寿险的行业风险依然较高。这给我国保险业敲响了警钟:保险公司在经营风险产品的同时,必须加强自身的风险管理。美国反舞弊财务报告委员会的发起组织委员会(COSO)的企业风险管理框架提出的全新的风险管理理念和技术对于我国保险企业的风险管理具有极大的理论和实践意义。
一、保险企业实施全面风险管理的必要性和重要性
保险公司的风险管理是一个永恒的话题,保险公司围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立全面风险管理体系,可以起到防范和化解风险、保护资产的安全与完整、保证经营活动合法合规和企业经营战略有效实施等重要作用,因此,是否实施全面的风险管理是衡量保险企业经营管理水平高低的重要标志。
(一)保险国际化的趋势日益明显
在经济全球化的大背景下,保险国际化的趋势日益明显,一方面表现为客户保险需求的全球化,跨国公司基于其全球经营业务在世界范围内安排其风险管理与保险计划;另一方面表现为保险人通过国际间的保险资本运作、对冲机制、战略联盟等多种形式,满足巨灾保险、金融风险管理等迅速增长的需求,在国际范围内寻求新的生存和发展空间。20世纪60年代出现的真正意义下的自保公司,70年代由荷兰人首创并迅速风靡全球的银行保险,80年代人寿保险业出现的以万能寿险和变额寿险为代表的产品创新,90年代出现的保险风险证券化以及大量新型风险转移工具,特别是近年来,处于前锋地位的保险人、保险经纪人、政府保险机构及民间保险组织,如安联保险等,已经在综合风险管理(IntegrateRiskManagement)、非传统风险转移工具(AlternativeRiskTransfers)等新型保险产品和技术等方面进行了大量的创新,保险保障的范围已经大大突破了传统意义上的可保风险范畴,从而预示着未来保险业的革命性变化。
(二)保险资金面临的投资风险越来越大
随着金融市场的创新与融合,保险资金运用渠道的逐步拓宽,可投资品种逐步增加,从普通的债券投资发展到权益类投资、从国内市场拓展到境外市场,保险资金特别是寿险业资金面对的各种风险也越来越复杂。例如,寿险保单存续期一般都长达20至30年,相应的在资金运用中要考虑20-30年存续期的投资与之相匹配。投资于固定收益资产的寿险资金,对利率的变动非常敏感,市场利率的微小波动会导致资产价值的较大变动。据统计,到2006年8月,债券已经成为保险资产配置的最主要工具,投资规模已经达到8777亿元,其中,持有国债和金融债余额分别达到3674亿元和2416亿元,债券资产占保险资产运用的比重由2001年的28.4%上升到2006年的55.2%,保险公司持有的企业债、银行次级债、国债和金融债的余额分别占总余额的69.6%、45.5%、12.1%和11.6%。在央行上调利率、国债等债券收益率大幅下降的背景下,保险公司投资风险显然还在加大。投资效益低下直接影响到保险公司的偿付能力和经营的稳定性。据测算,1999年以前的保单会导致我国寿险业利差损每年增加约20亿元,到2004年底寿险业利差损总额超过720亿元,占到行业总资产的9%左右,即便各寿险公司将全部业务盈余都用于弥补利差损,也需要10年的化解时间。而权益类投资,包括金融衍生物投资风险巨大,给许多公司带来几亿、以至几十亿金额的损失,如德国哥达保险公司、克罗尼亚保险公司、汉诺威再保险股份公司、伦敦巴林银行等。因此加强资金运用风险管理,提高风险管理水平对资金运用是非常重要的。
(三)全面风险管理成为现代保险企业管理的基础和核心
随着金融保险市场的日趋深化和扩大,各保险机构之间的竞争也从原来的规模扩张逐渐转变为内部管理、业务创新等方面的竞争,从而导致了保险企业的经营理念的深刻变化,使全面风险管理成为现代保险企业管理的基础和核心。从世界范围来看,风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。国际上比较有名的内控和风险管理模式有英国的Cadbury、美国的COSO和加拿大的COCO,特别是美国的COSO模式从理论到操作方法上阐述了一整套完整的全面企业风险管理框架。WilliamJ.Mc·Donoush所称,“内部控制将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。2005年,保监会制定《寿险公司内部控制评价办法(试行)》。2006年,国资委制定了《中央企业全面风险管理指引》。这对于推动保险企业的全面风险管理的发展具有重要意义。
(四)我国保险业在风险管理方面存在许多不足之处
近几年来,国内保险业在快速发展的同时,在防范和化解经营风险和加强公司内部风险管理方面有了一些进展,但还是存在不少问题和不足,主要表现在三个方面:一是对全面风险管理的认识不到位,存在着严重的“竖井效应”。二是没有建立完整的风险管理框架。大多数保险公司的风险管理没有贯彻到公司的各项业务过程和各个操作环节,许多关键控制点形成所谓的控制盲点,还没有形成一个有效的多维、多视角、跨时点的风险监控体系。三是风险管理效果不尽如人意,出现了许多违纪违法的现象。因此,只有从我国保险公司的实际出发,引进、消化和吸收国际上先进的企业风险管理模式和风险管理技术,特别是应该使CO—SO框架成为保险公司完善公司内部控制的标准,构建全面风险管理体系,缩小我们在风险管理方面与国际上的差距,才能够增强保险业抵御风险的能力,使保险业稳定健康发展。
二、COSO企业风险管理框架的内涵
目前,国际风险管理领域存在诸多的企业内部控制和风险管理标准,但都与COSO框架紧密相关,COSO框架已成为企业全面风险管理的标准。因此,要完善保险公司的内部控制,加强风险管理,需要准确理解COSO界定的企业风险管理框架的内涵,以COSO框架为依据,建立保险公司风险管理框架和机制,取信于投资者,提高保险公司在公众中的美誉度。
早在1958年,美国注册会计师协会将“内部控制”区分为两类:内部会计控制和内部管理控制。1992年,COSO提出了内部控制整体框架,并在1994年进行了增补,指出:内控是为了实现经营的效果和效率;财会报告的可靠性;对现行法规的遵守三大目标的过程。2004年10月,COSO正式企业风险管理框架(以下简称ERM框架)。ERM框架在1992年报告的基础上吸收了各方面风险管理研究成果,并进行了扩展研究,提出了内部控制框架与企业的风险管理相结合的风险管理思路。
COSO对ERM框架的定义是,“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理的保证”。COSO的风险管理框架扩展了其内部控制框架,强调企业风险管理有三个维度,分别是目标、风险管理要素和管理层级。目标由内部控制框架的3个扩展为4个,即战略、经营、报告和合规。风险管理要素由内部控制框架的5个(内部环境、风险评估、控制活动、信息与沟通、监控)扩展为8个,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。各管理层级是风险管理主体,风险管理要素是必备条件,目标是企业努力实现的对象,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
COSO于2001年起开始进行企业风险管理研究,强调风险管理框架必须和内部控制框架相一致,把内部控制目标和要素整合到企业全面风险管理过程中。因此,ERM框架是对内部控制框架的扩展和延伸,它涵盖了内部控制,并且比内部控制更完整、有效。首先,该框架扩展了内部控制框架,强调风险管理与企业战略目标相协调,并最终融人企业文化之中;其次,该框架更强调风险管理贯穿于企业运行过程的各个方面,涉及到企业的治理、管理和操作等所有层级,扩展了单纯的内部控制职能;最后,引入了风险组合、风险和机会的区分、风险应对、风险偏好、风险容量等风险管理理论新的研究成果。ERM框架是对传统风险管理和内部控制的重要发展,是一个具有清晰的文化理念、完整的架构体系、科学的控制流程、有效的技术和方法,能够覆盖企业各类风险,对企业风险进行全面管理。因此,应用该框架对于我国保险企业有效实施风险管理、遵循监管机构的风险控制和监管要求有着重要意义。
三、ERM框架在保险企业风险管理中的应用
全面风险管理是一种全新的管理理念和方法,我国保险业必须尽快转换长期以来固化的观念和思维定式,努力构建全面风险管理的新体系和新机制。ERM框架强调,认定一个主体的企业风险管理是否“有效”,是在对八个构成要素是否存在和有效运行进行评估的基础上所作的判断,如果构成要素存在并且正常运行,那么就可能没有重大缺陷,而风险则可能已经被控制在主体的风险容量范围之内。
(一)内部环境
保险企业的内部环境是整个风险控制框架的基础,包括主体的风险管理理念、风险容量、董事会的监督、主体中人的诚信、道德价值观和胜任能力,以及管理当局分配权利和职责、组织和开发其员工的方式。这其中包含了组织的基调,它影响组织中人员的风险意识,为主体的人员如何认识和对待风险设定了基础。
风险管理的顺利实施必须得到一个良好的组织体系的支持,ERM框架建议了基本的组织结构以及各结构层的职能和责任,同时框架也强调,主体的组织结构的适当性部分取决于它的规模和所从事活动的性质,因此保险企业要从自身实际情况出发,运用企业风险管理的思想,设计一个适合自身的组织框架。ERM框架关于组织结构的基本思路为:董事会通过选择管理当局在确定期望的诚信和道德价值观起着主要作用,同时,董事会在特定关键决策上的保留权力使其在制定战略、规划高层次目标以及广义资源配置方面发挥作用;管理当局直接负责对风险管理进行全面整合、统一协调;各部门责任明确、各司其职,如财务部进行财务计划与控制,精算部设计合理的费率以及充足准备金的提存,投资部控制投资损失风险和流动性风险,核赔部控制赔付率和维护公司信誉等等;设立专门的风险管理官员,跨子公司、业务、部门、职能机构来分析和评价公司的风险,研究潜在的风险因素和防范措施,为董事会和各部门提供风险报告及风险管理建议。
ERM框架还强调每个人在企业风险管理中的作用,明确指出:在企业中,不仅仅是董事会或者风险管理官员,其他人员,如内部审计师、财务官员以及组织中的每一个人都对企业风险管理负有一定的责任,都能够对其过程施加一定的影响,因而所有员工的职能与责任都应该被很好地界定和沟通。这有利于督促企业的所有员工重视企业风险管理和内部控制问题,把维护及改善企业的风险管控当作自己的事,而不是站在与管理阶层对立的角度,被动地执行各自的任务。
(二)目标设定
必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理框架要求管理当局采取适当的程序去设定目标,确保所选定的目标切合、支持该主体的使命,并且与它的风险容量相协调。
不同的企业由于战略不同而有不同的风险管理目标。对保险企业而言,如果其总目标是收益一定条件下的风险最小化,则保费收入、赔付支出、投资收益、公司收益等下一层的子目标就会与总目标有所不同,子目标的具体划分必须依据保险公司的战略进行。例如某保险公司的战略目标是,在未来经过10-15年的努力,建成“国内领先、国际一流的知识型、现代化非寿险公众公司”。这样的企业总目标对企业风险管理的要求会更高,因为它对风险管理水平与国际接轨的要求比较高。另一保险公司具体战略目标是:对市场具有明确的判断,能使企业在复杂的竞争环境中保持竞争力与盈利能力;降低运行风险;与国际接轨,将公司的管理标准化,国际化;进一步提高企业运行效率。这样的战略目标则偏向纯粹风险的管理。
(三)风险识别与风险评估
ERM框架中不仅仅把风险定义为损失的可能性,也把风险看作盈利的机会,其目的在于强调现代风险管理的主动精神和积极态度,这完全符合保险企业以风险换取收益的业务本质,也有利于提高保险公司的竞争力。因此,风险的识别更需要区分风险和机会,对风险予以评估和应对,将机会反馈到战略和目标制定过程中,平衡风险与收益。
风险评估是对识别出来的风险事件进行风险影响分析。一般从两个方面来评估:一是估计风险发生的可能性或概率,另一方面是估计如果风险发生所产生的后果。风险评估是企业制定和实施风险管理战略的依据。风险评估的方法有很多,并一直有新的方法被开发出来应用于风险管理实践。通常采用的是定性和定量相结合的方法。定性的方法主要有风险评级,即采取对风险发生的可能性和影响程度进行分级,如依据风险发生可能性和重要性程度划分为若干档次,并分别拟定相关的指标作为判断可能性和影响程度的依据。定量的方法有概率工具和非概率模型等,比较成熟的方法有VaR方法,历史模拟法、MonteCarlo模拟法、情景分析、RiskMetrics方法、GARCH模型等等。风险地图也是最常用而最有效的风险分析工具,在一个一维代表风险发生可能性,一维代表风险的影响程度的二维坐标中,根据在风险分析中得出的结果,即各种风险不同的可能性和影响程度,在该坐标系中标出其所在位置,这将直观显示出某一风险或多个风险的重要性程度,并以此决定进行风险控制的先后顺序及投放资源的大小。
(四)风险应对
风险应对是指管理当局采取回避、承受、降低或者分担风险等一系列行动,以便把风险控制在主体的风险容限(RiskTolerance)和风险容量以内。
1.传统风险管理方法。该方法主要侧重于企业自身资产负债管理。对于保险企业具体来讲,主要能采取的措施包括:(1)选择性承保。主要包括控制保单质量(主要从可保风险的审核和加强保险核保入乎)和控制保单过分集中的风险。(2)内部风险抑制。一是通过资产负债的组合配置来实现风险分散和风险对冲的目的;二是通过加强企业内部控制来有效控制风险,确保稳定经营,实现价值最大化。(3)自留风险及提存准备金。保险公司根据自身的风险水准(主要参考其自身资本实力、风险控制能力及风险偏好等因素)和经营方向的定位,确定一个企业自留风险限额并将其逐级分配到各具体业务部门。自留风险后,企业要做好补偿风险损失的财务安排,包括提存各种准备金和安排表外资本等。
(4)再保险安排。
2.非传统风险转移方法方式(AlternativeRiskTransfer,简称ART方法)。该方法在传统风险管理的基础上,引入了资本市场进行风险转移。主要包括:(1)多险种多年期产品。该产品将几种不同的风险捆绑在一起,可以节省管理成本并通过时间分散成本。(2)有限风险再保险。有限风险再保险是一种风险转移和风险融资相结合的产物,主要特点是再保险承保人仅承担有限风险、保险合同多年期、再保险承保人与分出人共同分担损失和分享收益等。(3)保险风险证券化。可以通过创设并发行保险衍生产品,比如巨灾期货、巨灾期权、气候衍生品等,将保险企业承保的风险转移到资本市场,利用资本市场的强大融资能力来消化承保风险。(4)利用金融衍生工具。保险公司通过购入特定类型的保险期货、期权来分散、对冲风险。例如芝加哥交易所(CBOT)的巨灾风险损失指数的期货和期权交易。
在风险应对的过程中,管理当局还应该考虑一些事项。一是潜在应对的成本和收益。二是除了应付具体的风险之外,企业所面临的新的机会。企业在风险应对时不应该仅仅只是考虑降低已经识别出来的风险,同时还应该考虑给主体带来的新的机会。如保险风险证券化除了能分散保险企业的风险,同时也有给企业带来收益的可能性。
(五)控制活动
控制活动是帮助确保管理当局的风险应对得以实施的政策和程序,即在选定了风险应对后,确定用来帮助风险应对恰当、及时地实施的措施。控制活动贯穿于整个企业主体,包括了批准、授权、验证、调节、资产安全以及职责分离等一系列不同的活动。
(六)信息沟通
有效的沟通包括信息在主体中的向下、平行和向上的流动。公司不同部门风险管理职责不同,各部门职责也有交叉,任何一个部门不可能单独完成某一风险的管理。因此,保险公司在风险管理中,需要建立包括投资、精算、财务等各部门紧密合作的体系结构,同时要有完善的信息系统和信息沟通规则。沟通方式可以采取备忘录、电子邮件、公告板、网络等等,在沟通过程中还应该注重信息的即时性以及信息的质量。另一方面,公司内部与公司外部也应该建立起有效的沟通,例如与客户之间,与同类公司之间。
(七)监控
监控指对企业风险管理进行监督,必要时加以修正,可以通过持续的管理活动、个别评价或两者结合来完成。
持续的管理活动主要来自经常性的管理活动,例如部门管理人员定期的经营报告、内部审计等,当然也包括监管机构的外部监管。
个别评价则通常作为辅助,它提供了一个考察持续监控程序的有效性的机会。保险企业可以根据自身情况来决定评价的范围以及频率,选择合适的评价人员。评价可以通过核对清单等方法,通过通行业对比等方式来进行,当然也可以选择专门的评估机构来全方位评估企业的风险管理。
如此建立起的多方位、立体化的风险管理监控体系,将为保险公司规范经营、防范化解风险筑起一道坚固屏障。
COSO的企业风险管理框架基于风险管理的多维的、立体的、连续的特征,强调保险公司全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题,将公司的负债、投资、利率和其他的风险作为一个整体来管理,在风险管理和股东价值最大化(ShareholderValueMaximization)之间建立了直接的联系,为保险公司的风险管理提供了一个严密可行的管理框架。
[参考文献]
[1]李建伟,杨琳.我国保险业的风险与对策[R].国务院发展研究中心调查研究报告,2004年第163号.
[2]美国COSO制定.企业风险管理——整合框架[M].东北财经大学出版社,2005.
[3]孙蓉,彭雪梅.中国保险业风险管理战略研究——基于金融混业风险管理战略研究[M].中国金融出版社,2006.
[4]Trieschmann,Gustavson,Hoyt:RiskManagementandInsurance[M],11thed,South-WesternCollegePublishing,2001.
[5]卢卫卫.走近COSO(三)——如何评估风险[J].深交所,2005,(10).
[6]李宁.内部控制整体框架理论的突破及其启示[J].金融与经济,2006,(5).
关键词:海外;电力投资;风险管理;体系
一、研究背景与意义
海外电力投资是一种跨区域、跨体制、跨文化的投资行为,具有投资金额大、投资周期长、利益相关方多等特点,这使得海外电力投资项目不确定因素多,投资企业面临的风险纷繁复杂。中国企业在开展海外电力项目投资风险管控中,需充分利用自身有限的资源,紧抓核心领域和重大风险,以最小的风险管理成本获得最大的安全保障,提高风险管控的成效。作为国有海外电力投资公司,必须不断探索适合自身需要的风险管理手段,加强自身风险管控能力建设,才能确保不发生颠覆性风险。既要避免为了追求短期利益而忽视风险管理,又要避免一味的害怕风险而放弃商业机会,在风险管理和投资收益之间找到自己的盈亏平衡点,才能实现长期的稳健经营,在复杂多变的国际政治经济环境中立于不败之地。
二、HT公司风险管理体系构建
(一)HT公司风险管理体系的基本原则(1)全面覆盖。开展投资风险管理要按照“全类型,全周期,全要素”的原则。以投资流程为主线,做到事前预防、过程控制、结果可控。(2)突出重点。海外项目涉及的风险点众多且复杂。因此,应当抓住海外项目风险特点,在全面覆盖的基础上,关注重要业务事项和高风险领域。(3)持续推进。体系执行过程中,结合实际情况及存在的不足,不断完善和健全管理体系的建设。
(二)HT公司风险管理体系的组织结构为保障海外电力项目投资风险管控措施的有效落地,HT公司建立了“两级机构,统一归口,多类专项”的风险管控组织结构。两级机构是指,在公司总部和项目子公司,两个层面分别设立风险管理机构;统一归口是指,由公司法律风险部作为海外投资项目风险管控归口管理机构;多类专项是指,针对项目重大风险,由风险管理委员会批准,组建专项应对小组,一个小组对应负责一项重大风险。
(三)HT公司风险管理的基本流程海外项目风险管理的具体步骤包括:风险识别、风险分析、风险决策、实施决策和评估改进五个方面。其中风险识别是最重要的第一步,可以通过尽职调查、案例分析、问卷调查等多种方法,建立自己的风险库,再通过定期向海外项目收集风险月报,不断更新已有的风险库。然后通过发生概率和影响程度两个维度对已识别的风险进行评估,不同参与人赋予不同权重,汇总结果形成风险地图,必要时也可聘请外部机构进行专项风险的分析,内外充分结合,互相补充。在风险评估的基础上各部门分工合作,结合各自的专业制定有针对性的风险管理策略,并细化落实为具体的风险应对措施。针对重大风险也可组建跨部门的风险专项治理小组,定期研究风险的最新变化,实时跟进风险的化解。最终在实施风险应对的过程中,定期进行风险排查,发现现有措施的不足,持续评估改进,实现风险的闭环管理。
三、HT公司风险管理体系的建设成果
(一)建立总部全面风险管理流程公司年度全面风险评估工作由风险管理牵头部门牵头,公司领导、中层及全体员工全员参与。首先对公司风险清单进行补充、更新,并对各级风险逐一进行评估。然后采用问卷调查的方式,根据公司风险评估标准从风险发生的可能性高低、影响程度大小两个维度对风险进行评估,评估出公司下一年度面临的前十大风险。最后根据风险评估结果,组织各部门合理选择风险管理策略,并针对重大风险制定专项应对方案,细化落实到具体岗位和业务流程中去,建立健全重大风险事前、事中、事后全过程监控机制。
(二)建设PRP项目风险管理信息平台为实现项目风险的及时监控,HT公司搭建了PRP风险管理电子平台,以替代传统的以层报物理表单、人工统计为主要特征的风险信息收集处理模式。该平台集风险识别、风险评估、过程监控、各级领导按权限实时查询等功能于一体,实现了利用电子信息化手段及时掌握、集成处理、实时跟踪风险事项,公司项目风险管控的效率与效果明显增强。
(三)搭建海外项目风险管理体系公司将海外电力项目投资的全过程,分为“开发、融资、建设、运营”四个阶段,总结各阶段的规律和特点,提炼出“6655”核心管控要素,通过“要素管控”抓住项目投资风险管控的关键,构建了在公司风险管理委员会领导下,开展“阶段管控、要素管控、措施管控、制度管控”的“四维管控”体系,自上而下、层层细化,确保海外电力项目投资全过程风险可控、受控。
四、HT公司风险管理体系存在的不足和改进方向
一、指导思想
以科学发展观为指导,认真学习《关于加强证券经纪业务管理的规定》、《证券业从业人员执业行为准则》等有关文件精神,贯彻落实公司关于做好合规风险管理工作的要求,扎实、持久、有效做好合规风险管理工作,以此加强我部建设,做到合规合法经营,促进我部证券业务工作的全面发展,创造良好经济效益。
二、工作内容
(一)加强合规风险管理意识,提高自身素质
每个证券业从业人员要努力学习,掌握证券风险发生的原因与规律,把警惕风险、正视风险、管理风险、防范风险的意识深入自己的心中,在任何岗位,任何工作中,思想上崩紧安全一根弦,时刻不忘证券风险。要认真学习,加强思想道德教育,要洁身自好,正确对待名利和金钱,严于律己,防微杜渐,夯实精神支柱,筑牢思想防线,做到工作上高标准、生活上严要求、作风上高境界,杜绝一切社会上的不良行为与腐朽作风。
(二)健全各项工作制度,建立证券内控文化
工作制度是防范证券风险的屏障,我部要健全各项工作制度,用制度保证合规风险管理工作到位,把合规管理、合规经营、合规操作落到工作实处,确保取得实效。要建立符合我部实际的证券内控文化,把内控意识和内控文化渗透到每个证券业从业人员的思想深处,成为自觉行动,使自己的工作行为符合国家法律、法规、部门规章和公司相关管理规定,形成事事都符合守法合规的工作标准,遵守职业道德、业务规范、操作规程,珍惜职业荣誉。
(三)落实措施,确保合规风险管理工作到位
我部要落实措施,针对不同岗位的证券业从业人员提出明确工作要求,加强检查监督,确保合规风险管理工作到位,实现无违规、无违法,杜绝产生证券风险。
1、营业部管理人员工作行为规范
营业部管理人员一是要认真学习《规定》内容,严格按照《规定》及公司制度的要求做好证券经纪业务管理工作。二是要根据《规定》要求了解自己的客户,落实客户适当性管理、客户风险提示及证据留痕工作,完成对客户风险承受能力初次和至少每两年一次的持续评估工作。三是要做好客户回访工作,建立客户投诉书面或电子档案,按年度汇总上报公司和当地监管局备案。四是要公示营销人员及证券经纪人的基本信息,加强营销行为的合规管理工作,严禁采取不正当竞争手段开展业务,严禁限制客户转、销户业务,确保在规定时限内办理完各项业务。
2、营销人员(含客户经理、经纪人等)工作行为规范
营销人员一是上岗前要接受业务培训和职业道德培训,按照公司和营业网点要求,努力学习、掌握证券相关业务知识,具备证券从业资格,不断提高业务水平和工作效率。二是要服从营业网点的管理,在公司业务范围内,积极进行客户开发、产品销售等业务宣传和拓展。三是要恪守诚信、尽职、勤勉的原则,为客户提供证券开户交易流程、证券基础知识及证券信息等内容的基础服务;帮助投资者了解自己的风险承受能力,引导投资者选择适合自己的产品;根据不同客户的资产情况、投资需求、风险承受能力和风险偏好,向客户推介不同的证券产品和服务。四是在进行产品宣传和推介时,要保证推介材料的真实、准确,应对产品进行充分的信息披露。对于收益浮动产品的推介,应以易于理解的方式进行说明和明示,确保投资者对产品和服务做出正确的评判。五是对营销推介的产品,要进行充分的风险提示,提示内容的表述应真实、清晰、充分,确保投资者在购买该产品前已知晓并理解相关风险。六是严格执行保密政策,严格保守商业秘密,按公司要求统一对外进行信息披露。
三、保障措施
1、明确目标,完善责任
营业部全体管理人员和营销人员要根据本工作方案的要求,明确目标,完善责任,保证落实工作方案,取得良好成效。
2、广泛发动,营造氛围
要运用多种形式,广泛宣传本工作方案的重大意义,提高大家的认识,增强搞好合规风险管理工作的紧迫感、责任感,营造浓厚的工作氛围,为搞好合规风险管理工作打下扎实的基础。
摘要:金融控股公司的风险管理包括管理体制、管理技术及管理理念等内容,其关键是建立内控机制和建立内部风险预警系统。由于混业经营,金融控股公司在风险管理方面也面临较单一业务金融机构更大的风险,如果控制不当,就会出现风险集中和风险传递。不但危及金融控股公司本身,还会对整个社会造成严重危机。所以必须加强对金融控股公司的风险管理。
金融控股公司是一种金融混业经营的组织模式,在经营管理上具有一定的优越性,但其结构与经营也比一般金融机构复杂,发生风险的可能性也比一般金融机构要大,发生风险后化解的难度与成本也比一般金融机构要大。同时,由于金融控股公司的巨大规模和对经济的巨大影响,一旦金融控股公司发生问题,必将引起整个经济体系的巨大波动。
一、导论
金融控股公司的内部控制是金融风险防范的重要内容,有效的内部控制也是金融机构自身管理的基础和重要内容。对于单个金融机构的稳健经营和社会声誉,以及对于整个金融系统的安全来说,内部控制都是十分重要的,所以研究金融控股公司的内部控制对完善我国现有的金融控股公司的组织结构,提高自身抵御风险的能力都有很大的应用价值,不仅如此,还可以为潜在的控股公司或者集团建立内部控制系统提供一些思路。
二、金融控股公司的主要风险
(一)金融控股公司的一般性风险
金融控股公司作为母公司,控制着众多的专业化金融子公司,与一般金融机构相比,它所引发的风险更为复杂。主要表现在资本金重复计算、系统性风险和内部控制风险三个方面。
1.资本金重复计算
金融控股公司资本金的重复计算有两种情况:一是母公司拨付子公司资本金。这样,一笔从集团外注入的资本金在母公司和子公司的资产负债表中同时反映,造成资本金的重复计算。如果子公司又用该笔资本金在集团内继续投资,则该笔资本将被多次计算;二是子公司之间相互持有股份,造成股权结构混乱及资本金多次计算。由于只有来自集团外部的资本金才能抵补集团的整体风险,因此,无论是上述哪一种情况,同一笔资本金被用来抵御多家公司的风险,显然是不适当的。
2.系统性风险
金融控股公司是一个涉及多种金融领域的金融混合体,其所引发的风险会因为这种特殊的组织结构而在系统内逐渐聚集,并迅速蔓延开来。金融控股公司所追求的协同效应在带来经济效益的同时也加大了金融控股公司风险聚集的可能性:金融控股公司为集团建立的统一信息平台、统一客户服务中心、统一销售渠道,虽然降低了整体运营成本,但是,子公司存在的风险也可能借此通道向母公司不断聚集,在一个机构内发生的失误和可能发生的危机或破产,其危害和影响原本仅限于自身的业务范围或行业范围,但在金融控股公司的架构下,就会向母公司集中风险并蔓延危害。同时,金融控股公司在总体经营上倾向于建立统一的发展战略和业务规划,一旦决策失误,就会影响到全部子公司,错误迅速覆盖整个系统。
3.内部控制风险
金融控股公司的内部控制风险主要表现在其经营和组织方面难于被监察和控制,金融控股公司的内控风险有诸多方面,但与金融控股公司的组织形式、经营方式最为密切的风险是内部交易。
金融控股公司的各子公司之间进行关联交易,使得集团内各子公司的经营状况相互影响,这就增大了金融控股公司的内部交易和利益冲突的风险。由于金融集团内部复杂的控股关系和资金往来,彼此关系紧密,相互往来交易势所难免,其种类主要有:交叉持股、集团内公司间之相互交易行为、集团内公司自同属集团内公司取得保证、贷款或其他担保承诺、集团成员间之资产买卖行为、以再保险的方式所为之风险转移、集团成员间就第三人关系风险之转移交易等。这类交易常伴随风险的传递与聚集,最终形成集团的整体经营风险,危及集团的经营安全与稳健运行。
(二)中国金融控股公司的特殊性风险
在中国,金融控股公司当前所面临的风险不尽止于一般意义上的市场金融风险,还有计划经济向市场经济体制过渡过程中表现出来的特殊制度性金融风险,这些特殊性风险大多是政府、企业和银行延续旧体制进行管理和运作的产物,是旧体制下金融抑制所产生的风险的延伸,它主要表现在以下几个方面:
1.风险承担主体不明确
任何有效的风险管理都应该是以风险承担主体明确,权利、责任和利益的合理分配为根本前提。在欧美发达的银行制度下,代表全体股东利益的董事会明确地承担起银行在其全部经营管理过程中的所有风险,并以银行的全部资本金作为承担风险的最终责任界限。董事会因此负责制定有关风险管理的重大政策,并在银行内部建立起有效的风险内控体系。
然而,在中国目前现行的金融体制下,许多金融机构,尤其是国有商业银行,风险承担的最终主体和边界并不明确。在现行的产权制度和治理结构下,中国国有商业银行并没有有效地实行所有权和经营权的分离,商业化程度并不高,政策性业务和行政干预仍很多,这都使得银行的最高管理层(董事会)没有也不能最终承担起全部金融风险的责任。
2.内控体制不健全
在现代的金融风险管理中,完善的内控体制是金融机构得以有效进行风险管理的重要内部制度保障。根据巴塞尔银行监管委员会在1998年提出的《银行机构内控指引》,完善的现代银行内控体制应该以运作合法、有效和信息畅通为目标,涵盖银行的管理和控制文化、风险的有效识别和评估、控制活动和责任分离、信息和交流以及监控和缺陷修正等五个方面的内容。
中国的银行内控体制经过改革开放以来多年的发展已经取得了很大的进步,然而,相对于国际上对现代银行内控体制的要求,中国银行内控体制还显得相当落后,一个突出的表现就是在风险管理的组织制度上。由银行董事会及其高级经理直接领导的,以独立风险管理部门为中心,与各个业务部门紧密联系的风险内部管理系统是现代金融风险管理的组织保障,但是,由于公司治理结构问题,中国金融机构的风险管理明显缺乏这种有效运作机制和组织制度的保障。
3.管理工具缺乏
在欧美先进国家的金融市场体系中,管理风险的工具是多种多样的,而且在不断创新。相比之下,由于中国金融体系建立较晚,现行的金融市场还不能向投资者和金融机构提供足够的风险管理工具,市场工具的匮乏是中国金融风险管理落后的重要表现之一。衍生金融产品市场是目前西方金融体系中向投资者和金融机构提供最直接、最有效的风险管理工具的市场;衍生金融工具具有直接对冲风险的性质,被认为是管理市场风险最有效的市场工具,使得金融体系能更加有效地在风险承担能力不同的金融主体之间配置风险。
目前,除了一些地方性的商品期货交易所,中国并没有真正的衍生金融产品市场。衍生金融产品的缺乏不仅是金融体系不完整的表现,也是风险管理市场工具匮乏的表现,它明显地制约了中国金融风险管理现代化的进程。
三、中国金融控股公司风险管理体系建设的建议
面对我国金融业发展的内外部环境,中国金融控股公司的风险管理体系建设是一个非常复杂和艰难的系统工程,同时也是一个分阶段逐步建设和完善的过程。
(一)明确风险管理的目标定位
金融机构在复杂多变的市场环境中,必须通过建立有效的风险管理系统,适时地调整自身机制,防范和化解风险,其中,准确地目标定位是风险管理有效运转的关键和前提,笔者认为,金融控股公司的风险管理体系目标应当定位于:
(1)发挥金融控股公司的协同效应,防范、控制和化解控股公司及所属金融子公司所面临的各类金融风险,保证控股公司及其所属金融子公司的各项业务经营活动遵守相关法律、法规,符合监管部门的各项要求,符合公司制定的各项经营政策和规章制度,有效推动所属金融子公司各项业务健康、有序地发展。
(2)提高控股公司及所属金融子公司经营管理状况的透明度,保证对内对外信息传递的真实性、完整性与及时性,为公司管理层提供有效的决策信息。
(3)实现在风险—收益均衡下的金融控股公司整体价值的最大化。金融控股公司风险管理系统的运作必须贯穿于公司经营管理的整个业务流程中,通过建立风险的识别、评估与预警机制、风险的转移和补偿机制,使得公司运营在风险环境中实现效益性、安全性和流动性三者之间的均衡与协同。
(二)树立金融控股公司统一的风险管理理念
1.平衡风险和收益,实现集团利益最大化
金融控股公司的风险管理同样并不是要消除子公司在经营活动中的风险因素、风险来源,而是在于经营风险和管理风险。是通过合理的安排和实施一系列的决策、管理、操作政策和程序,保证在风险—收益平衡下实现整个集团价值的最大化,同时避免和减少风险发生的可能性和危害性,保证子公司经营管理活动的连续性和有效性。
2.全面、全员、全过程的风险管理意识
为了有效地识别、防范和控制风险,金融机构一般都设有专门的风险管理部门,专司风险控制之职。但是,风险控制又决不单单仅是风险控制部门的事情,每个岗位、每个人在做每项业务时都要考虑风险因素,一定是要在风险能够控制的情况下才去操作和经营业务。
3.风险管理独立和透明
独立和透明是一套好的风险管理体制能够有效发挥作用的重要保证条件。金融控股公司风险管理的独立性主要在三个方面:即风险管理职责的独立性、风险管理部门的独立性以及对风险管理进行监督评估职责的独立性。独立运作的风险管理部门意味着高度权威性,尽可能不受外部因素的干扰,以保持其客观性和公正性。
(三)完善金融控股公司的组织架构
金融控股公司的组织架构可以分为三个层级:
第一层级:建立和完善金融控股公司层面的风险管理体制,明确各风险管理相关部门的职责。金融控股公司应成立隶属于董事会的风险管理委员会,并在同事会领导下指挥控股公司全面风险管理工作,具体职责分工如下:控股公司董事会:是控股公司风险管理的最高决策层,确定控股公司整体的风险与回报要求;控股公司风险管理委员会:制定整个集团的风险管理目标、制定控股公司整体的风险管理政策和制度、监控重大风险,审批子公司的风险管理组织架构、政策、程序、方法等;控股公司风险管理部:负责落实控股公司整体的风险管理政策,指导子公司建立、健全的风险管理体系和内部控制制度,指导子公司建立适当的风险管理方法和程序;规划控股公司风险管理信息系统,对主要风险进行监控;对控股公司的整体风险进行管理。
第二层级:各子公司建立风险管理委员、建立风险管理部门,集中、全面的管理子公司的风险;实行业务经营、风险管理和设计监督三项主要职能相互分离和相互制约的机制。
子公司风险管理委员会:子公司层面风险管理的最高权力机构,在控股公司统一风险管理政策下,规划子公司风险管理体系、制定子公司的风险管理政策、制度、流程,审批资本分配和风险限额。
子公司风险管理部:子公司风险管理的执行机构,受自公司董事会和风险管理委员会的领导,全面管理子公司各类风险:根据集团战略拟定子公司风险管理政策、制度、流程及标准;对子公司日常的各类风险进行动态的测量和监督,并及时向集团风险管理部门和子公司风险管理委员会报告;提出针对风险来源的具体控制办法;建立子公司有效的事后补救机制;管理分支机构的风险管理工作和人员。
第三层级:子公司内部建立垂直的风险管理架构。各子公司分支机构也应建立风险管理部门,由子公司直接管理并委派风险主管。子公司业务部门的风险经理以及下属分支机构的风险主管虽然是集团风险管理系统组织架构的基层单位,但在金融控股公司模式中,他们具有相当自主的、对各部门及分支机构业务风险和资金风险进行管理的权力,其职责主要有:督促子公司业务部门或分支机构正确实施风险管理战略、政策和措施;向子公司风险管理分部提供精确、及时的风险信息等。
参考文献:
[1]王文宇,控股公司与金融控股公司法[M].北京:中国政法大学出版社,2009.
摘 要 融资性担保公司是为解决中小企业融资难的问题而出现的非银行地方性金融企业,提供专业的担保产品,如何确保担保产品的安全与利益,本文从风险管理的角度探讨风险管理的内涵,融资性担保公司风险管理的定义、特点、意义我国目前融资性担保公司风险管理的问题、解决我国融资性担保公司风险管理的现状的对策。
关键词 融资性担保公司 风险管理 全面风险管理
一、融资性担保公司风险管理的内涵
融资性担保业务流程分为:担保调查与信用分析,担保审查与担保办理,保后管理。融资性担保业务流程管理实质就是风险管理,以保证最大限度地获取收益的过程。融资性担保风险分为广义与狭义两种,广义风险,是指融资性担保担保公司在经营融资性担保产品中,由于事前无法预料的不确定性因素的影响或是未来的的实际情况变化与预测不相符,或使其实际的收益与预期收益发生背离,从而导致担保公司蒙受经济损失或不获利,丧失获取额外收益的机会的可能性。狭义风险是指融资性担保公司蒙受经济损失的可能性。融资性担保公司面临的风险主要有市场风险、信用风险、保费风险、操作风险、法律风险等。由于融资性担保公司是提供担保产品的金融企业,特别是担保产品的特点决定它对各种风险要严格控制与防范。
风险管理是融资性担保公司在提供担保产品时,通过风险识别、风险评估、风险处理等方法,预测、回避、分散风险,从而减少或者避免经济损失,保证不发生垫款损失的行为。按照现在经验,可以分为非全面风险管理与全面风险管理。
融资性担保公司风险管理的定义、特点、意义COSO委员会认为:全面风险管理是一个受到该实体的董事会、管理层和其他个人的影响,并应用在整个机构战略设施的过程。他被设计用于识别整个实体的潜在重大风险。他能组织的具体情况提供一个风险管理框架,并为组织目标的实现提供合理的保证。
全面风险管理体系是指融资性担保公司各业务层次、各类型风险所进行的通盘管理,在对风险进行科学量化的基础上,以“风险调整后的资本收益率”为核心,从而在内部实现对风险通盘管理,同时借助监管部门和市场力量的约束,形成一个包括融资性担保公司,监管者及市场的三位一体的风险管理体系。
全面风险管理的特点是:
1.整体化的风险管理,对各种风险进行统筹管理;不是以各个部门为单位,对风险管理分割的分散化管理。
2.连续性的风险管理,将风险管理纳入到时日常经营之中;不只是某时点的一定时段的风险管理。
3.全面的、大范围的风险管理;不是小范围、局部的风险管理。
二、实施全面风险管理的意义
1.强化全面风险管理理念是融资性担保业务健康持续发展的监管需要
去年,我国根据《融资性担保公司管理暂行办法》对担保公司进行整治,通过省金融办检验达标的,广东省共301家获得获得地方性金融许可证,这301家则取得与银行合作的 “通行证”,融资性担保公司是解决中小企业融资难的重大举措。通过对历史问题的整治,如何管理融资性担保公司,强化全面风险管理理念是监管的重要工作,是确保融资性担保业健康发展的根本保证。
2.融资性担保公司确保竞争力的需要
融资性担保公司是提供担保产品的非银行金融企业,是高风险行为,是管理风险并收取超额利润的企业,风险管理的水平决定其生存与发展的能力,是竞争的要求,实施全面风险管理是融资担保公司发展的基本保证。
3.融资性担保公司提升风险管理水平的需要
融资性担保公司的管理如何入手,是管理者应当首先解决的问题,我国融资性担保公司是新生事物,所以目前大都分融资性担保公司处于非全面管理阶段,在探索管理经验,而全面管理是商业银行的先进管理经验,融资性担保公司应当自觉掌握全面风险管理精华,创造出适合自己的全面风险管理体系。
三、我国目前融资性担保公司风险管理的问题
1.融资性担保公司风险管理意识刚起步,处于处自发阶段
为解决中小企业融资难,我国2010颁布《融资性担保公司管理暂行办法》进行规范管理,作为省级新设立的金融办公室不象银行监督委员是从人民银行中分离出来的,从成立之日就有大量成熟的监管队伍,而省级以下的金融办公室的组成人员,机构新,人员新,监管能力有待提高,而融资性担保公司又是以提供担保产品为主的金融企业,对其经营规律因出现时间短而未能掌握,所以融资性担保公司的风险监管刚起步,处于自发阶段。
2.公司风险管理组织结构与体系未建立
融资性担保公司行业在我国刚起步,公司对风险管理处理探索阶段,根本不可能按全面风险管理的要求设置组织结构与体系。融资性担保公司管理暂行办法要求规模较大的融资性担保公司有律师或注册会计师作为首席风险官,但并没有对风险管理提出理为科学的要求,担保不仅是法律问题或是财会问题,而是金融问题,金融是法律、会计等综合运用的有自己规律的专业领域,将风险视同法律问题或是财会问题,也误导了融资性担保公司的组织结构与体系的建立。
3.风险管理人才匮乏
目前融资性担保公司的风险管理人才来源主要是有三种,一种是从银行退休人员,因为从银行一线人员挖管理人才是不可能的,这一类有丰富的管理经验,但对风险管理的理论水平低,未能掌握科学有效的全面风险管理的知识,未能自觉的运用该知识指导融资性担保公司风险管理。一种是从律师等法律界人士招聘作为风险管理人才,因为目前中国没有财税金融专业的律师,而多为通才,不能融合财会等经济实际状况,未能提交高效、简单、促进业务的风险管理措施;一种是注册会计师等财会界人士招聘作为风险管理人才,因为目前中国没有财税金融专业的会计师,为通才,不能融合法律而未能促进业务与风险管理并存的风险管理措施。担保业务属于金融行业,必须培养自己风险管理高级人才。
解决我国融资性担保公司风险管理的现状的对策
4.加强监管力量与监管规划的建设
金融办公室的组成人员,机构新,人员新,未掌握融资性担保公司担保产品经营规律,风险监管刚起步,处于自发阶段。金融办公室监管人员要加强金融、财会、法律等综合技能的学习,多从银行等金融单位招聘精英,充实监管力量;根据目前我国融资性担保公司的不同规模、发展历史、市场定位和担保产品策略等,适当引进全面风险管理观念和方法,制定系统的全面风险管理监管的规范,指导监管日常工作,使监管规划实用、高效,使担保业务健康发展。
5.建立全面风险管理组织结构与体系
全面风险管理应当建立包括决策、实施、执行、和监督部门在内的自上而下的垂直化风险管理组织架构,构建一个严密、高效、健全的风险管理组织体系,建立直接对股东会负责的风险管理委员会。对融资担保公司的各类业务以及各个部门的风险进行集中的统一管理,不要将风险管理分散由各业务部门单独负责。在操作层面上,对风险度大的岗位,设置与业务经理平等的风险经理,风险经理由风险管理委员会领导,负责对业务部门经营中所涉及的风险进行日常监测、评估、管理、和报告。风险管理人员实行垂直管理,确保风险管理的独立性。
6.完善风险内部控制制度
风险管理与内控制度是融为一体的,只有内控制度执行得好,风险管理才能落到实处。风险内部控制制度的构建主要是,一,建立风险识别和评估系统,通过对风险的定性分析与定量测算,有效评价风险的状态与程度,为风险控制提供基本依据。二,健全内部授权审批机制,保证担保产品的安全与利益。三,完善岗位责任制,落实绩效考核制度。四,将风险防范作为内部审计监察的主要目标,实行风险评级制度,将内部控制作为提高全面风险管理的首要手段来抓。
7.培养全面风险管理的高端人才
融资性担保公司风险的识别、防范、控制和管理需要精通金融财会法律理论、数理统计、以及熟悉担保业务的高层次复合人才。因此,要按照全面风险管理的要求,加强专业学习,全面提高了从业人员的素质,尽快培养和建立一支全面风险管理人才队伍。融资性担保公司要从成立之日就培养、挖掘、和储备符合条件的人才,并与绩效考核等薪酬制度相结合,保持人才稳定,不流失。加强培训,加大对风险管理人员的知识更新和技能培训,不断提高其风险控制能力,适用不断变化的业务需要。
参考文献:
[1]王梅丽.广东融资性担保整结束,仅301家获牌.南方都市报.2011.4.11.