全面风险管理要求范文

时间:2023-09-05 17:16:50

导语:如何才能写好一篇全面风险管理要求,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

全面风险管理要求

篇1

为有效贯彻国资委“管理提升”要求,南方电网公司在2013年的工作会议上,将全面风险管理体系建设列为2013~2015年工作重点,并明确了全面风险管理框架。同年,广东电网公司在深化创先工作总体方案中提出了2013~2015年全面风险管理总体创先关键举措。全面风险管理体系建设工作已经成为了供电企业提升管理水平重要内容,但是目前全面风险管理工作在供电企业中仍然缺乏成熟有效的建设方案。针对目前的情况,江门局认真学习《中央企业全面风险管理指引》,结合南方电网关于全面风险管理的要求,研究与探索了江门局全面风险管理体系建设方案。江门局通过建立风险数据库、制定风险应对策略、健全风险管控机制和风险管理评价机制等措施,建立起一套运转有效的全面风险管理体系,并获取了丰富的风险管理实践经验和理论成果。

2全面风险管理工作现状诊断

随着创先工作的有序开展,江门供电局在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但是对比全面风险管理的要求,仍然存在以下不足:

2.1风险体系覆盖的全面性有待提高

江门局虽然在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但并未建立覆盖全部领域的全面风险管理体系框架,如战略、市场和公共关系等方面的风险仍缺乏有效的管控措施。

2.2专业风险管理的协调性有待加强

目前,江门局安全、财务与经营、法律、廉洁四个领域已经开展专项风险管理工作,但是各领域之间的管理工作尚未有效的统筹协调。专项风险管理工作由各专业部门牵头开展,各专业领域之间交叉和重合的风险管控工作尚未得到有效统筹。随着全面风险管理体系建设工作的不断开展,战略风险、市场风险、公共关系风险也纳入风险管理的范围,自此风险管控涉及专业面更广泛,如果各领域之间缺乏系统运作和协调性,这七大类风险管控就会显得杂乱无章,无法全面管控。

2.3风险数据库的实用性有待提升

各专业领域的风险数据库只是对风险信息进行了简单的罗列,具有大而全的特征,不适用于日常工作。目前各专业领域都识别出大量的风险点信息,但是对于一些真正影响企业决策、安全生产、经营策略的重大风险,没能制定切实有效的风险应对措施,导致风险数据库只是风险点的累加而实用性不强。

2.险文化建设的有效性有待加强

风险文化和风险意识的建设水平不高。目前,江门局风险管理文化氛围亟需提升,部分人员对风险管理不够积极主动,对于风险的危害性、易发性不够重视。各领域风险文化建设举措执行力不强,存在走过场的现象。此外,风险管理人员的专业知识和管理能力也有待加强。

3全面风险管理体系建设

针对现状诊断中发现的问题,江门局以公司战略为导向,在公司董事会领导下,按照“统筹规划、探索创新,专业归口、分级负责,全面覆盖、规范运作”的原则,参照公司一体化管理的规范要求,坚持“整体部署、分专业分步实施、逐层推进、持续改进”的思路,建立了一套既符合一般风险管理要求,又符合电网行业特征,既符合国资委风险管理要求,又具有南网特色的全面风险管理体系框架。

3.1全面风险管理框架

全面风险管理体系由风险管理组织机制、风险管理规范化机制、风险管理运作机制、风险管理信息系统、风险管理文化五部分组成。

3.1.1风险管理组织机制。指公司全面风险管理工作的主要参与主体以及各自的职责权限划分。公司风险管理组织应包括董事会、风险管理委员会、风险管理办公室、风险管理专业小组、审计部、下属分子公司等各主要参与主体。

3.1.2风险管理规范化机制。指运用一体化工作方法,对风险管理相关工作进行结构化设计后形成的规范化管理机制。该机制包含了风险管理工作的业务分类、流程设计、管控策略、统一规范策略和一系列规范性文件。

3.1.3风险管理运作机制。指各级单位在组织职责要求和规范化要求的指引下,于业务过程中执行风险管理基本流程并产生成果的过程。风险管理运作机制要求公司各级单位在清晰的职责划分和协同下,在业务管理PDCA循环中,开展风险识别、评估、应对、监督等工作,并形成风险库、风险评估结果、风险应对方案、监督评价结论等成果。

3.1.险管理信息系统。指公司用于支持风险管理工作的信息系统。公司风险管理信息系统应与业务应用系统结合,具备风险信息的采集、存储、加工、分析、传递、报告等功能,支持风险识别、评估、应对、监督等风险管理流程。

3.1.5风险管理文化。指公司各级员工对待风险的价值观、理念、态度和行为方式。公司风险管理文化应承接公司整体文化体系,覆盖上下各级员工,将风险管理转化为员工的共同认识和自觉行动。

3.2全面风险管理组织机制

江门局按照风险管理要求,结合工作实际,设置风险管理组织机构,为风险管理工作提供组织支持。全面风险管理组织机构包括全面风险管理委员会、全面风险管理办公室、风险管理归口部门、业务部门和监督部门。

3.2.1全面风险管理委员会。成立全面风险管理委员会。全面风险管理委员会由局领导担任主任,成员由部门主任及县(区)分子公司主要负责人组成。各县(区)分子公司需按照市局要求成立全面风险管理委员会。主要职责:(1)统筹领导全面风险管理体系建设与评价工作;(2)审批风险管理方面制度和流程;(3)审批并签发风险环境分析报告、风险管理工作年度计划、全面风险管理报告、全面风险管理监督报告;(4)审批重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制以及重大决策的风险评估报告;(5)培育风险管理文化,推动风险管理信息系统的建设;(6)审批、决定全面风险管理中的其他重要事项。

3.2.2全面风险管理办公室。全面风险管理委员会下设全面风险管理办公室,挂靠在企业管理部,全面风险管理办公室主任由企管部负责人担任。各县(区)分子公司全面风险管理办公室设在办公室或综合部,全面风险管理办公室主任由部门负责人担任。主要职责:(1)组织风险管理归口部门开展全面风险管理体系建设与评价工作;(2)组织风险管理归口部门制定、完善风险管理相关制度与流程;(3)组织风险管理归口部门开展风险环境分析、制定全面风险管理工作计划、编制全面风险管理报告;(4)组织风险管理归口部门制定跨领域重大风险应对策略及方案;(5)指导、监督风险管理归口部门开展风险管理工作;(6)组织开展风险管理绩效考核工作。

3.2.3风险管理归口部门。按照“专业归口”管理原则,市局风险管理由七个风险管理归口部门负责,各风险管理归口部门分工详见表2,县(区)分子公司风险管理归口部门详见表3。主要职责:(1)按照全面风险管理体系建设要求,落实专业领域风险管理工作;(2)指导、组织业务部门进行风险环境分析;(3)负责专业领域风险管理工作计划和方案的制定、组织实施、监督评价工作;(4)组织制定专业领域重大风险管理策略和应对方案;(5)指导、组织业务部门进行风险自我控制,执行风险管理基本流程;(6)负责开展专业领域风险评价工作,撰写专业领域风险管理报告。

3.2.4业务部门。业务部门在风险管理归口部门的指导下开展风险管理工作,业务部门应指派一名风险管理联络员作为风险管理归口部门在业务部门的联络窗口。主要职责:(1)配合风险管理归口部门制定风险管理工作计划;(2)落实风险自我控制,执行风险环境分析、风险识别、风险评估、风险应对、风险监控等活动;(3)配合制定重大风险管理策略和应对方案;(4)配合开展风险管理评价工作,配合编写全面风险管理报告。

3.2.5监督部门。监察审计部作为全面风险管理工作的监督部门,主要职责:(1)研究提出全面风险管理监督机制,制定风险监督相关制度;(2)制定全面风险管理监督方案,并组织实施;(3)按照风险管理委员会统一部署,对业务部门风险管理措施落实情况进行监督;(4)根据监督情况,编写风险管理监督报告。

3.3全面风险管理规范化机制

为规范全面风险管理工作,江门局制定了各类工作指引和全面风险管理体系评价标准。

3.3.1制定《全面风险管理指引》。为推动全面风险管理体系建设,提升风险管理防范和控制能力,江门局根据国资委《中央企业全面风险管理指引》的相关规定,按照网省公司全面风险管理工作部署,结合风险管理实际情况,制定《全面风险管理指引》。指引遵守以下原则:(1)全面控制原则。将风险管理与生产经营活动相结合,实现全员参与、全领域覆盖、全过程监控;(2)突出重点原则。以重大风险、重大事件(指重大风险发生后的事实)和重要流程的管理为重点,开展全面风险管理工作;(3)有效落地原则。全面风险管理工作开展应与其他管理工作紧密结合,力求把风险管理的各项要求嵌入日常业务流程及管理规范,确保实效落地;(4)成本效益原则。风险管理工作开展与风险应对措施制定应兼顾成本与效益,实现成本与效益的平衡。

3.3.2制定风险管理各项工作指引。编制《全面风险管理组织机构设置及工作指引》《绩效考核工作指引》《基于风险管理的岗位职责表梳理工作指引》《基于风险管理的制度流程修编工作指引》《全面风险管理信息沟通机制工作指引》。各项工作指引为全面风险管理工作的落地提供指导和规范。3.3.3制定管理体系评价标准。江门局按照全面风险管理体系建设要求,运用风险管理评价理论、成熟度理论,建立了全面风险管理体系评价标准。

4结语

篇2

[关键词]供电企业; 全面风险管理; 广义安全

随着我国市场经济体制的不断完善,对于供电企业,机遇与挑战并存。一方面,企业面临着经济平稳较快增长、产业结构逐步调整、用电需求总体扩大、电力技术持续创新等有利于企业发展的新机遇;另一方面,企业也面临着煤价上涨、上网电价提高、电力市场竞争加剧、输配电价空间狭小、终端销售电价无利上涨等外部经营环境的新变化。

如何适应环境的变化、提高抗风险能力,成为摆在供电企业管理者面前的一个现实而严峻的问题。2006年6月6日,国务院国有资产监督管理委员会了《中央企业全面风险管理指引》(以下简称《指引》)。《指引》对中央企业如何开展全面风险管理工作提出了明确要求。为建设技术先进、运作高效、风险在控、管理科学的现代电网企业,更好履行社会责任,竞争中立于不败之地,供电企业必须构建全面风险管理体系。本文将在分析供电企业风险管理现状的基础上,探讨建立供电企业全面风险管理体系的必要性,提出构建基于广义安全以五要素为核心的供电企业全面风险管理体系。

一、供电企业风险管理现状分析

笔者通过对供电企业风险管理现状的大量调查分析,发现供电企业现阶段风险管理主要存在如下问题,制约着企业的可持续发展。

1.企业风险管理多为事后控制,缺乏主动性

供电企业现有风险管理多为事后控制,对风险缺乏系统的、定期评估,缺少积极的、主动的风险管理机制,不能从根本上防范重大风险以及其所带来的损失。

2.重视具体风险的管理,缺乏风险管理整体策略

已实施风险管理的供电企业中,有很大一部分企业更多地将精力投入到具体风险管理中,对企业风险组合与风险的相互关系缺乏系统的、整体的考虑,从而导致风险管理资源分配不均,影响企业整体风险管理的效率和效果。

3.尚未形成风险信息标准和传送渠道,风险管理缺乏充分的信息支持

现阶段,多数供电企业内部缺乏对于风险信息的统一认识,风险信息的传递尚未有效的协调和统一。对于具体风险,由于缺乏量化和信息化的数据支持,企业决策的效率和效果受到影响。

4.风险管理职责不清

大部分供电企业现有的风险管理职能、职责存在于各个部门和岗位之中。一方面,企业缺乏明确且针对不同层面的风险管理的职能描述和职责要求;另一方面,企业考核和激励机制中尚未明确提出风险管理的内容,导致缺乏保障风险管理顺利运行的职能架构。

鉴于风险管理的全面性、复杂性和技术性,供电企业想要解决上述问题,实现依法经营、科学决策,保证自身可持续发展,就需要改变企业管理理念,构建全面风险管理体系。

二、供电企业构建全面风险管理体系的意义

1.实现企业经营责任与社会责任的统一

供电企业通过构建全面风险管理体系,可实现企业经营责任和社会责任的统一。供电企业资源配置将得到优化,经济快速增长对电力的需求将得到满足、电力安全可靠供应将得到一定程度的保障。

2.确保供电企业的经营效益的提高

(1)达到与企业整体经营战略相结合的风险最优化

全面风险管理把风险管理纳入供电企业战略执行的层面之上,将企业成长与风险相联,设置与企业成长及回报目标相一致的风险承受度,从而使供电企业将战略目标的波动控制在一定的范围内,支持企业战略目标实现并随时调整战略目标,保障企业稳健经营。

(2)标本兼治,从根本上提高企业风险管理水平

全面风险管理体系帮助供电企业建立动态的自我运行、自我完善、自我提升的风险管理平台,形成风险管理长效机制,保证企业风险可控、在控、能控,从根本上提升供电企业风险管理水平。

(3)避免企业重大损失

通过对供电企业重大风险的量化评估和实时监控,全面风险管理体系帮助企业建立重大风险评估,重大事件应对,重大决策制定,重大信息报告和披露以及重大流程内部控制的机制,从根本上避免供电企业遭受重大损失。

3.促进经济效益的提高,降低各种风险成本

实施全面风险管理,能够有效防范和应对资金管理风险、资产安全风险、税收管理风险、财务监管风险、电费回收风险等,提高供电企业的经济效益。

首先,供电企业预算控制将更加严格、资金集中率和利用效率会得到提高,企业收入受损失或资金被不当支付形成账外资金等风险大幅减少。其次,供电企业的资产管理将更加规范,账务记录更新及时,与财务同步,财务报表准确性得到提高,规避企业损失。再次,财务监管手段将更加有力,收入确认将更加及时、正确、完整,成本支出、资产价值将得到真实、准确反映,人员利用管理漏洞或工作疏忽给企业造成损失的现象将减少。 另外,在电费收入方面,可有效管控抄表质量不到位、电费回收不及时,预存电费或抵押担保风险防控措施不到位等电费资金损失风险,电费回收率将大幅提高。

三、供电企业基于广义安全的全面风险管理体系构建

1.持续开展风险教育培训,树立全员风险意识,营造风险文化氛围

供电企业的风险是一种“广义安全风险”,它不仅与生产安全相关,还涉及企业经营管理的各个方面,企业应将风险进行层次划分(如表1所示)。由于风险的全面性、广泛性,供电企业的风险管理必须是一个群策群力的过程,企业全员风险意识的树立至关重要。

表 1 供电企业广义安全风险

Table 1 The Broad Security Risks of Power Supply Enterprise

供电企业应结合岗位职责,分层次集中开展风险教育培训,并使其常态化。领导层侧重风险管理知识和有关制度培训学习,提高风险管理责任意识和组织能力;管理层侧重于《供电企业风险点识别和防范手册》及其使用方法的培训;执行层侧重于风险意识和现场风险辨识能力的培训。通过培训,使各级人员增强对风险管理的作用和意义的理解,掌握风险辨识内容、要点和控制方法。

另外,供电企业应将风险管理文化建设融入企业文化建设的全过程。企业可运用集中培训、会议交流、内部网页、问题解答、电话热线、信息简报等形式多样的宣贯方法,举办“企业风险月”、“风险大讨论”以及风险管理方面的知识竞赛和技能比赛等各种形式的活动,使职工在思想上、组织上、行动上达成共识。

2.制订全面风险管理规划

供电企业应在全面建设“一强三优”电网企业的总体目标指导下,制订全面风险管理规划,对企业全面风险管理工作实施部署。全面风险管理规划应按照“整体设计、分步实施;突出重点、务求实效;借助外脑、全员参加”的原则,分阶段、有重点地循序推进。

第一,构建一个有利于风险管理的公司治理结构,可根据实际情况,成立风险管理委员会,提供组织保障。第二,按照《指引》并结合企业实际,进行流程再造,将全面风险管理要求融入到企业管理决策和业务程序之中,并将社会责任、风险管理职责的要求和风险授权通过工作标准落实到每个职工的实际行动中,初步完成全面风险管理体系框架的搭建。第三,推动全面风险管理信息系统开发和上线,提供科学地建设风险管理系统的实施和推行步骤。供电企业可以以年为一个周期循环,实现一次管理创新。全面风险管理信息系统先期开发、同步实施、模块组合、循环上升,科学推进企业全面风险管理不断向深入发展。第四,供电企业应形成持续改进机制,使风险管理常态化。企业应定期检查评价并对风险进行再描述,提出风险管理改进建议。第五,企业应通过知识转移及变革管理,推动风险管理意识在企业文化中的渗透。

3.建立以“5A+2C”为核心的供电企业全面风险管理体系

根据COSO《内部控制整合框架》报告、《指引》及风险管理相关理论,结合供电企业行业特征及风险管理现状,笔者认为供电企业应将全面风险管理视为一个长期的持续改进的管理过程。基于此,笔者提出了“5A+2C”全面风险管理体系。该体系增加了强大的策动力和资源配置以及授权要求,提供了科学地建设风险管理系统的实施和推行步骤,以全面风险管理为导向,涵盖全面,操作精细,形成了可持续发展的管理模式,实现了一次管理创新。

(1)“5A+2C”体系总体结构

“5A+2C”体系中,“5A”,系供电企业构建风险管理体系的五大要素,即目标设定(Aim)、风险识别(Acknowledgement)、风险评估(Assessment)、风险预警(Alarm)和风险应对(Answer),各要素贯穿在企业风险管理过程之中。“2C”,系全面风险管理“5A”有效实施的保障,即信息沟通(Communication)及监控(Control)。“5A”、“2C”既相互独立又相互联系,形成一个有机统一体。

(2)组织责任体系保障

供电企业应明确每个业务流程对应的权责,建立逐级承诺、逐级声明和问责到底的管理机制,形成循环责任传导体系。随着风险管理工作的逐步落实,供电企业还应强化责任意识,形成纵向到底、横向到边的横、纵向网状监督和管控。管理层负领导责任,对主要风险确定责任人,具体风险责任落实到各职能部门和业务单位,对任何违反风险管理相关政策的组织和个人,给予追究和处罚。

5.建立风险管理信息系统,确保2C功能实施,实现管理动态化

(1)“2C”(信息和沟通、监控)功能概述

供电企业应识别和记录那些有关企业管理的内外部事项的信息,并将这些信息以适当的方式在规定的期限内传达给员工,以实施企业风险管理和其他任务。通过在组织内上、下级之间信息传递,能够产生有效的沟通。供电企业应建立一种向上反馈重要信息的沟通方式,并且在对外方面也建立有效的沟通。

监控是对供电企业风险管理现状和各组成部分绩效进行评价和控制的过程。企业通过持续监控和个别评价以及两者的结合来实现监控。持续监控是对日常的管理活动采取的,个别评价则主要是根据评估风险的性质和程度,以及持续监控过程的效率来确立。

(2)建立风险信息管理系统

鉴于风险管理的全面性、复杂性和技术性,传统的依靠人力推动和运作方式进行管理创新的方法已经不能满足推行全面风险管理的要求。因此,供电企业必须将信息技术应用于全面风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统。该系统能够确保“2C”功能(信息沟通和监控)发挥,确保管理动态化,确保“5A”要素通过信息系统固化和展示,确保日常运作的有效性。风险管理信息系统功能模块如下图所示。

(3)实现动态优化管理

供电企业的风险动态管理可通过以下方式实施。首先,供电企业可通过风险识别、风险评估流程,按照风险分类,向相应风险管理层级进行动态展示。其次,供电企业应对风险事件库、风险知识库、稽核规则库等固有信息进行定期更新,以确保相关内容符合内外部环境的变化和要求。对于不再适应企业风险管理需求的信息,应当及时进行调整和更新。最后,供电企业应加快推动风险管理系统的开发上线,进一步实现与供电企业数据中心对接,自动、实时地从数据中心提取数据。

6.建立全面风险管理制度保障体系

供电企业应着手建立诸如《沟通访谈管理办法》、《风险信息管理办法》、《风险知识技能培训管理办法》、《文档管理办法》、《问责管理办法》等规定,同时制订严密的风险管理工作自查制度、风险指令制度、周例会制度、风险控制和应急反应制度、风险监督评价制度、风险工作评估制度、风险要素更新制度、文档复核制度等各类制度。供电企业在全面风险管理体系的构建过程中,可根据各阶段工作任务的不同情况,制订推广手册、测试手册作为工作指引,指导各级风险管理工作的开展。良好的制度保障,使得上传与下达、协调与沟通及时,有效地促进风险管理建设推进。

四、结束语

供电企业通过建立基于广义安全的全面风险管理体系,一方面可实现企业经营责任和社会责任的统一,另一方面可确保供电企业的经营效益和经济效益的提高,从而增强供电企业的免疫力、应变力和竞争力,为建设“高效电网、坚强电网、诚信电网、绿色电网、责任电网、服务保障电网”提供强有力的保障。

篇3

关键词:保险风险管理;风险偏好;风险分类;偿付能力风险管理

中图分类号:F840 文献标识码:A 文章编号:1001-828X(2014)010-000-01

保险公司作为以经营风险为主业的法人主体,其自身风险管理能力对于公司健康持续发展至关重要。因此,本文拟从保险公司风险管理工作历程回顾、行业发展及监管思路分析、保险公司风险管理发展方向及路径等三个方面着手对保险公司加强风险管控能力进行分析。

一、十年风险管理历程回顾

回顾保险业近十年来的风险管理发展历程,大致经历了以下几个重要阶段:

1.风险管理初创期(2007年以前)

2007年以前保险公司风险管理工作处于摸索期,各保险公司按照自己的理解和对风险管理的认识来开展风险管理工作,初步搭建公司治理架构,建立包括董事会、监事会和管理层等机构在内的组织架构,并围绕主要业务开展风险检查等工作。从整体上看,在这一阶段,风险管理工作及制度体系相对零散和不成体系。

2.风险管理发展期(2007-2010年)

2007年4月保监会印发了《保险公司风险管理指引(试行)》,文中保险监管机构第一次明确提出全面风险管理概念,并要求保险公司应当建立由董事会负最终责任、覆盖所有业务单位的风险管理组织体系;将保险公司面临的主要风险分为保险风险、市场风险、信用风险和操作风险等四大类风险,并要求保险公司编写《年度风险评估报告》。

3.风险管理完善期(2010年以后)

2010年和2012年,保监会分别印发《人身保险公司全面风险管理实施指引》和《人身保险公司年度全面风险管理报告框架》,明确了各人身险公司须建立全面风险管理体系及相应的组织架构,有效识别、评估、计量、应对和监控风险;将人身险公司在经营过程中面临的主要风险概括市场风险、信用风险、保险风险、操作风险、战略风险、声誉风险和流动性风险七类;对年度全面风险管理报告框架提出明确要求,并制定了六类风险33个风险监测指标。

二、明确监管思路,把握行业发展趋势和方向

保监会近年提出了“放开前端、管住后端”的监管思路,即要在资源配置过程中使市场发挥其决定性作用,来推动和促进经济体制改革的深化,进而推动保险行业的市场化管理程度。在放开前端方面,保监会一是减少事前的行政许可,改变主要依靠审批、核准等事前管制手段来防范风险的监管方式,把经营权还给市场主体;二是逐步拓宽了保险资金运用渠道,使保险资金运用多元化。但在放开前端的同时,意味着保险公司的自主经营权增大,因此在不同的经营思路和管理风格下,风险的暴露程度也会出现较大差异,在这种情况下,风险管理的任务和挑战将更加艰巨。在管住后端方面,保监会主要是通过资本约束机制强化事后监管,强化对持续性风险的事中监控,及时化解风险,守住风险底线。

2014年8月10日国务院了《关于加快发展现代保险服务业的若干意见》,该意见从总体要求、构筑保险民生保障网,完善多层次社会保障体系、发挥保险风险管理功能,完善社会治理体系、完善保险经济补偿机制,提高灾害救助参与度、大力发展“三农”保险,创新支农惠农方式、拓展保险服务功能,促进经济提质增效升级、推进保险业改革开放,全面提升行业发展水平、加强和改进保险监管,防范化解风险、加强基础建设,优化保险业发展环境、完善现代保险服务业发展的支持政策等十个方面,对保险业未来加快发展、深化改革提出了政策措施。保监会项俊波主席指出,《意见》是保险业改革发展的最大政策红利,同时也提出未来10-20年是保险业发展的黄金期。

三、保险公司风险管理的发展方向及路径

在上述保险行业发展趋势和方向分析的大背景下,保险公司在过去十年已经取得的风险管理工作成果和积淀的基础上,需进一步明确风险管理发展的方向和路径,以求最大程度和最高效地服务于业务发展和经营管理。

1.建立健全以风险偏好为核心的全面风险管理体系

根据保监会在《人身保险公司全面风险管理实施指引》中的规定,“风险偏好是公司在实现经营目标过程中愿意承担的风险水平,是公司对风险的基本态度,为战略制定、经营计划实施以及资源分配提供指导”。风险偏好作为经董事会审批同意的公司基本风险态度,其作用主要体现在:一是风险偏好是风险管理的逻辑起点,是全面风险管理体系的重要组成部分;二是风险偏好体系是企业的整体风险观,体现企业在实现目标过程中愿意承担风险的基本态度;三是风险偏好增强风险管理的前瞻性和主动性。上述三点阐述了风险偏好体系成为全面风险管理体系核心的依据和意义,风险偏好体系作为全面风险管理体系的核心内容,与公司的业务战略相一致,并通过传导机制与公司的管理决策和业务活动相联系。

2.积极推进“偿二代”下的风险管理工作

篇4

摘 要 融资性担保公司是为解决中小企业融资难的问题而出现的非银行地方性金融企业,提供专业的担保产品,如何确保担保产品的安全与利益,本文从风险管理的角度探讨风险管理的内涵,融资性担保公司风险管理的定义、特点、意义我国目前融资性担保公司风险管理的问题、解决我国融资性担保公司风险管理的现状的对策。

关键词 融资性担保公司 风险管理 全面风险管理

一、融资性担保公司风险管理的内涵

融资性担保业务流程分为:担保调查与信用分析,担保审查与担保办理,保后管理。融资性担保业务流程管理实质就是风险管理,以保证最大限度地获取收益的过程。融资性担保风险分为广义与狭义两种,广义风险,是指融资性担保担保公司在经营融资性担保产品中,由于事前无法预料的不确定性因素的影响或是未来的的实际情况变化与预测不相符,或使其实际的收益与预期收益发生背离,从而导致担保公司蒙受经济损失或不获利,丧失获取额外收益的机会的可能性。狭义风险是指融资性担保公司蒙受经济损失的可能性。融资性担保公司面临的风险主要有市场风险、信用风险、保费风险、操作风险、法律风险等。由于融资性担保公司是提供担保产品的金融企业,特别是担保产品的特点决定它对各种风险要严格控制与防范。

风险管理是融资性担保公司在提供担保产品时,通过风险识别、风险评估、风险处理等方法,预测、回避、分散风险,从而减少或者避免经济损失,保证不发生垫款损失的行为。按照现在经验,可以分为非全面风险管理与全面风险管理。

融资性担保公司风险管理的定义、特点、意义COSO委员会认为:全面风险管理是一个受到该实体的董事会、管理层和其他个人的影响,并应用在整个机构战略设施的过程。他被设计用于识别整个实体的潜在重大风险。他能组织的具体情况提供一个风险管理框架,并为组织目标的实现提供合理的保证。

全面风险管理体系是指融资性担保公司各业务层次、各类型风险所进行的通盘管理,在对风险进行科学量化的基础上,以“风险调整后的资本收益率”为核心,从而在内部实现对风险通盘管理,同时借助监管部门和市场力量的约束,形成一个包括融资性担保公司,监管者及市场的三位一体的风险管理体系。

全面风险管理的特点是:

1.整体化的风险管理,对各种风险进行统筹管理;不是以各个部门为单位,对风险管理分割的分散化管理。

2.连续性的风险管理,将风险管理纳入到时日常经营之中;不只是某时点的一定时段的风险管理。

3.全面的、大范围的风险管理;不是小范围、局部的风险管理。

二、实施全面风险管理的意义

1.强化全面风险管理理念是融资性担保业务健康持续发展的监管需要

去年,我国根据《融资性担保公司管理暂行办法》对担保公司进行整治,通过省金融办检验达标的,广东省共301家获得获得地方性金融许可证,这301家则取得与银行合作的 “通行证”,融资性担保公司是解决中小企业融资难的重大举措。通过对历史问题的整治,如何管理融资性担保公司,强化全面风险管理理念是监管的重要工作,是确保融资性担保业健康发展的根本保证。

2.融资性担保公司确保竞争力的需要

融资性担保公司是提供担保产品的非银行金融企业,是高风险行为,是管理风险并收取超额利润的企业,风险管理的水平决定其生存与发展的能力,是竞争的要求,实施全面风险管理是融资担保公司发展的基本保证。

3.融资性担保公司提升风险管理水平的需要

融资性担保公司的管理如何入手,是管理者应当首先解决的问题,我国融资性担保公司是新生事物,所以目前大都分融资性担保公司处于非全面管理阶段,在探索管理经验,而全面管理是商业银行的先进管理经验,融资性担保公司应当自觉掌握全面风险管理精华,创造出适合自己的全面风险管理体系。

三、我国目前融资性担保公司风险管理的问题

1.融资性担保公司风险管理意识刚起步,处于处自发阶段

为解决中小企业融资难,我国2010颁布《融资性担保公司管理暂行办法》进行规范管理,作为省级新设立的金融办公室不象银行监督委员是从人民银行中分离出来的,从成立之日就有大量成熟的监管队伍,而省级以下的金融办公室的组成人员,机构新,人员新,监管能力有待提高,而融资性担保公司又是以提供担保产品为主的金融企业,对其经营规律因出现时间短而未能掌握,所以融资性担保公司的风险监管刚起步,处于自发阶段。

2.公司风险管理组织结构与体系未建立

融资性担保公司行业在我国刚起步,公司对风险管理处理探索阶段,根本不可能按全面风险管理的要求设置组织结构与体系。融资性担保公司管理暂行办法要求规模较大的融资性担保公司有律师或注册会计师作为首席风险官,但并没有对风险管理提出理为科学的要求,担保不仅是法律问题或是财会问题,而是金融问题,金融是法律、会计等综合运用的有自己规律的专业领域,将风险视同法律问题或是财会问题,也误导了融资性担保公司的组织结构与体系的建立。

3.风险管理人才匮乏

目前融资性担保公司的风险管理人才来源主要是有三种,一种是从银行退休人员,因为从银行一线人员挖管理人才是不可能的,这一类有丰富的管理经验,但对风险管理的理论水平低,未能掌握科学有效的全面风险管理的知识,未能自觉的运用该知识指导融资性担保公司风险管理。一种是从律师等法律界人士招聘作为风险管理人才,因为目前中国没有财税金融专业的律师,而多为通才,不能融合财会等经济实际状况,未能提交高效、简单、促进业务的风险管理措施;一种是注册会计师等财会界人士招聘作为风险管理人才,因为目前中国没有财税金融专业的会计师,为通才,不能融合法律而未能促进业务与风险管理并存的风险管理措施。担保业务属于金融行业,必须培养自己风险管理高级人才。

解决我国融资性担保公司风险管理的现状的对策

4.加强监管力量与监管规划的建设

金融办公室的组成人员,机构新,人员新,未掌握融资性担保公司担保产品经营规律,风险监管刚起步,处于自发阶段。金融办公室监管人员要加强金融、财会、法律等综合技能的学习,多从银行等金融单位招聘精英,充实监管力量;根据目前我国融资性担保公司的不同规模、发展历史、市场定位和担保产品策略等,适当引进全面风险管理观念和方法,制定系统的全面风险管理监管的规范,指导监管日常工作,使监管规划实用、高效,使担保业务健康发展。

5.建立全面风险管理组织结构与体系

全面风险管理应当建立包括决策、实施、执行、和监督部门在内的自上而下的垂直化风险管理组织架构,构建一个严密、高效、健全的风险管理组织体系,建立直接对股东会负责的风险管理委员会。对融资担保公司的各类业务以及各个部门的风险进行集中的统一管理,不要将风险管理分散由各业务部门单独负责。在操作层面上,对风险度大的岗位,设置与业务经理平等的风险经理,风险经理由风险管理委员会领导,负责对业务部门经营中所涉及的风险进行日常监测、评估、管理、和报告。风险管理人员实行垂直管理,确保风险管理的独立性。

6.完善风险内部控制制度

风险管理与内控制度是融为一体的,只有内控制度执行得好,风险管理才能落到实处。风险内部控制制度的构建主要是,一,建立风险识别和评估系统,通过对风险的定性分析与定量测算,有效评价风险的状态与程度,为风险控制提供基本依据。二,健全内部授权审批机制,保证担保产品的安全与利益。三,完善岗位责任制,落实绩效考核制度。四,将风险防范作为内部审计监察的主要目标,实行风险评级制度,将内部控制作为提高全面风险管理的首要手段来抓。

7.培养全面风险管理的高端人才

融资性担保公司风险的识别、防范、控制和管理需要精通金融财会法律理论、数理统计、以及熟悉担保业务的高层次复合人才。因此,要按照全面风险管理的要求,加强专业学习,全面提高了从业人员的素质,尽快培养和建立一支全面风险管理人才队伍。融资性担保公司要从成立之日就培养、挖掘、和储备符合条件的人才,并与绩效考核等薪酬制度相结合,保持人才稳定,不流失。加强培训,加大对风险管理人员的知识更新和技能培训,不断提高其风险控制能力,适用不断变化的业务需要。

参考文献:

[1]王梅丽.广东融资性担保整结束,仅301家获牌.南方都市报.2011.4.11.

篇5

关键词:巴塞尔协议 新资本协议 操作风险 风险管理

从1974年第一个巴塞尔协议到2004年《新巴塞尔资本协议》新协议的正式实施,再到2013年《巴塞尔协议Ⅲ》最新规定的出台,时间跨度近40年。几十年来巴塞尔协议的内容不断丰富,所体现的监管思想也不断深化。由于《巴塞尔协议》具有很强的公法性质,已被称为国际银行业的“游戏规则”,该协议提出的监管要求和监管方法体现了银行监管中的先进理念和银行风险管理的最佳实践,其中的很多做法值得我国商业银行借鉴。因此,深入研究巴塞尔新资本协议下的风险管理,对于我国商业银行在业务快速发展过程中有效防范各类风险,确保安全稳健运营有着重要的理论意义和现实意义。

一、巴塞尔资本协议的主要内容

1974年,成立于瑞士巴塞尔的国际清算银行,即巴塞尔委员会,已经成为了事实上的银行监管国际标准制定者。其于1988年制定的《巴塞尔资本协议》主要包括四个方面的内容:第一,对银行的资本构成进行了确定,规定银行的资本包括核心资本与附属资本两类,而且其中附属资本的额度要低于核心资本的100%;第二,以资产信用风险的实际大小,将资产划分为0、20%、50%和100%四个级别的风险档次;第三,通过对转换系数的设定将表外授信业务同样纳入到资本监管范畴;第四,确定银行的资本和风险加权总资产比值要高于8%,而且其中的核心资本与风险加权总资产的比要高于4%。2004年6月,巴塞尔银行根据当时银行业资本特点,了新的资本监管规则(即巴塞尔协议Ⅱ),对信用风险与操作风险进行了对应的规范与控制。《巴塞尔协议Ⅱ》的主要创新体现在三个方面:一是提出了全面风险管理理念,二是对风险反应更加敏感,三是将内部评级法作为其核心内容。

二、巴塞尔协议Ⅲ及其特点

2008年全球金融危机直接催生了《巴塞尔协议Ⅲ》的出炉。该协议的草案于2010年提出后短短一年时间内就获得了最终通过,并于2013年1月6日其最新规定。新协议第一次建立了一套完整的国际通用的、以加权方式衡量表内与表外风险的资本充足率标准,有效地扼制了与债务危机有关的国际风险。

《巴塞尔协议Ⅲ》的改革主要集中在三方面:一是最低资本金比率要求,二是对一级资本的定义,三是对过渡期的安排。协议规定,商业银行的普通股最低要求将从目前的2%提升至4.5%。另外还需要建立2.5%的资本留存缓冲和“0-2.5%”的“逆周期资本缓冲”。此外,商业银行更宽泛的一级资本充足率下限则将从现行的4%上调至6%。根据新规定,银行需要在2015年以前达到最低资本比率要求。到时,不包括资本缓冲在内的普通股占风险加权资产的比率要达到4.5%,一级资本比率要达到6%;同时对缓冲资本的落实更为宽松一些,商业银行可在2016年1月至2019年1月期间分阶段落实。

《巴塞尔协议III》与先前版本相比,在很多监管指标上略有有所放松,这主要是面对银行施加的强大压力,为了如期推出新协议,巴塞尔委员会不得不适当妥协。新协议影响最大的地方在于大幅度提高了对银行一级资本充足率的要求。

从《巴塞尔协议III》对全世界商业银行的影响来看,该协议对欧洲银行业的冲击也比美国更大。由于新协议要求银行缩小资产负债表规模和业务范围。银行必须提高储蓄资金以避免潜在的资产损失,而投资者得到的贷款额将相应减少。这种影响对一些经济困难国家和中小银行尤为突出。相对于中小银行而言,大型银行担心的是更高的资本金要求会限制银行放贷能力。从我国来看,在《巴塞尔协议Ⅲ》出台之际,中国银监会及时推出了四大监管工具,包括资本要求、杠杆率、拨备率和流动性要求四大方面,构成了未来一段时期中国银行业监管的新框架。这被业界称为中国版“巴塞尔Ⅲ”。最新数据显示,中国的大中型银行资本充足率均超过10%,核心资本充足率也在8%以上,平均拨备覆盖率则是超过150%。与国外的同行相比, 目前中国的银行监管部门所设定的监管要求已经可以覆盖《巴塞尔协议III》的要求,而且多数银行都已经满足了这些要求,中国商业银行实施《巴塞尔协议III》比国外同业要轻松很多。

三、我国商业银行全面风险管理与控制现状

鉴于我国商业银行对银行操作风险的理论研究与实际应用起步都较晚,当前大部分的风险管理与控制基本处于初级模仿阶段,定性研究多于定量研究。同时,在风险管理实践过程中,因为大多数的商业银行正处于向现代商业银行发展的规范性阶段,对应的操作风险管理与控制体系还没有完全建立起来,很对地方需要不断磨合、完善。因此,当前我国商业银行风险管理存在的主要问题包括:对应的管理人员不足、风险管理部门不完善、风险内部控制机制不够合理、相关的经营操作风险披露不足等。加之当前商业银行缺少对应的风险计量模型与计量估值损失数据,导致在银行经营过程中,操作风险成为我国商业银行亟需重点控制的风险之一。

从当前情况看,我国还没有形成完善的信用环境,加之普遍存在的浮躁功利心态,伴随着银行操作流程设计失当、控制措施不力等问题,致使我国商业银行潜在较大的操作风险。为提高我国商业银行操作风险的防范与抵御能力,争取从制度到体制等多个方面达到新资本协议的相关要求,提升我国商业银行的风险管理水平已势在必行。

目前国内大约有10家银行已经开始着手根据新资本协议的相关要求开始前期准备,并将材料上交银监会。但从全面风险管理实施过程看,国内银行业与新资本协议中的相关标准还存在相当的差距。我国商业银行必须充分认识到这些问题,在实施过程中敢于正视并应对来自多方面的挑战。

从某种程度上来讲,当前我国银行从业人员,甚至包括部分银行高层在风险认识、理解等方面还没有达到对应的标准,这是我国银行业后续实施全面风险管理与控制所面对的最重要挑战。虽然我国各大商业银行在全面风险管理与控制方面持统一支持的态度,但是在下面的分行以及县级支行是否能够贯彻和支持总行的相关精神也是一个疑问。若想达到新资本协议所要求的全面风险管理水平,国内银行必须在对新资本协议的理解、认知等方面形成一个共识,推动建立一个全面风险管理的系统和体系。

四、基于巴塞尔新资本协议的全面风险管理实施原则

从风险管理的实施来看,风险管理并非一个相对独立的管理与控制性活动,更不是银行为了需要而附属增加的一项管理类活动。风险管理必须渗透至银行的各个经营环节当中,同时内生到银行各项经营管理流程中。首先,银行全体人员必须都遵守原则。商业银行在实施全面风险管理的过程中,必须依靠所有的员工。在银行高层积极参与和贯彻的基础上,依靠全体员工才能将风险管理文化、风险偏好以及风险控制目标实施下去,确保风险管理与实施的质量。其次,银行的全面风险管理与控制策略必须遵照风险管理的原则。由于商业银行所经营的业务种类并不相同,而且所面临的地区经济环境、业务种类以及市场风险等都不同。所以,在商业银行的全面风险管理与推进过程中必须体现出对应的差异化原则,针对不同业务以及经营环境的银行制定差别化的风险管理方法,形成差异化的风险控制策略。

五、基于巴塞尔新资本协议的我国商业银行全面风险管理实施策略

在巴塞尔新资本协议下,我国商业银行必须充分借鉴国外相关实施经验,并结合我国商业银行的具体实践,在尽量满足全面风险管理相关要求的前提下,从多个方面促进我国商业银行全面风险管理的实施。

(一)培育先进的风险管理文化

从我国商业银行的实际情况来看,风险管理意识的形成首先要从培育风险管理文化做起,不仅将其作为一项阶段性的工作,更要将其作为一项终身事业来实施。在银行的日常管理工作中,必须向员工广泛而深刻的宣传风险管理的重要作用,对风险管理与个人及银行整体的重要关系予以明确。积极消除陈旧观念以及惯性思维对商业银行风险管理与控制的影响,确保员工在工作的过程中逐步形成相对一致的价值观念,使“风险―收益”的平衡理念成为银行经营的根本理念,促进风险管理文化成为银行发展的根本动力。另外,商业银行要通过管理制度的实施,逐步将风险管理的理念上升到文化,同时将文化融入到每名员工的日常行为中。将所有的风险管理理念固化形成到每一条制度中,使得员工自觉遵守。同时,充分发挥绩效考核的激励作用,促进风险控制管理在员工中变成一种自觉和主动的行为。

(二)建立并完善全面风险管理体系

我国商业银行在实施全面风险管理措施的过程中,必须建立起一个以风险管理委员会为核心的管理体系。通过风险管理委员会从中协调与组织,各个主要业务管理部门通过执行银行主管部门推行的“三位一体”组织管理体系,提高风险管理的能力。而风险管理的职能部门是整个风险管理实施的主体,因此其必须具备对应的风险管理独立职权,尤其要与产生各种风险的业务部门独立开来。因此,在组织架构方面,商业银行必须逐步建立起完善的管理组织体系,在保证风险管理相对独立的基础上,使得风险的承担与监控工作相互分离,确保银行的风险管理体系与风险承担部门相互独立。另外,在职能方面,商业银行还必须针对经营过程中的市场风险、操作风险、经营风险等管理权限问题,采用管理授权、控制目标设定的方法,将风险管理信息及时高效地传递给对应的分支机构,形成风险管理执行力。所以,各商业银行必须在认真贯彻监管部门对应的政策与制度的基础上,通过详细规定各项风险管理流程、方法,形成完善的全面风险管理体系。

(三)积极采用先进风险管理技术

根据我国商业银行的实际运行情况,实施当前先进风险技术的主要目标在于完成全面风险管理技术的基础建设。在利用先进信息收集与处理系统的基础上,连续不断地收集大量的客户与市场信息,以达到识别客户风险与市场风险的目的,完成对应的预警工作,最终达到科学确定防范风险的目的。同时,通过建立起对应的数量模型,利用定量分析工具完成对包括全球、全国、地区、行业以及企业内部的风险评估和分析,在信贷审查等风险管理方式的作用下,对银行经营过程中的业务风险进行控制。

银行全面风险管理的中长期目标在于构建起成熟、完善的银行内部评价体系,在参照新资本协议标准的基础上,要逐步开始实施内部评级制度体系建设。考虑到内部评级体系建设工作是一项系统性工程,其涉及到企业治理、组织架构、业务流程设计等多个方面的内容,因此,在实施过程中必须在学习同行业成熟经验的同时,通过引进先进评级理念和技术,促进企业内部评级体系的开发与完成。在实施过程中,可以通过借助专业评级公司的相关技术力量,建立起符合银行内部经营环境的基础数据库,形成相对完善的内部风险评级模型。

(四)强化银行全面风险管理基础性建设工作

首先,形成完善的风险报告机制。通过建立机制,使各级管理人员、决策者了解、掌握银行经营管理过程中面临的各类风险,便于及时的采取对应的风险防范与经营策略,保证银行业务朝着健康的目标发展。第二,要建立起风险管理考评制度,通过对各级机构的风险管理动态考评,并以考评结果作为风险限额与授权权限的限制依据,促进各级分支机构更好的完成对应的工作目标。第三,建立并完善风险经理制度,通过对风险控制及管理人员的等级化管理,提高风险管理人员队伍的整体素质,从而为银行实施全面的风险管理提供基础性保证。当前,由于我国商业银行的全面风险管理工作尚处于初级阶段,还存在着很多需要完善的部分。这在一定程度上会影响到风险经理及相关管理者的职能发挥,这个问题需要后续通过工作流程制定、激励机制的完善等方面予以解决。

参考文献:

[1]张吉光.国内银行操作风险大案频发的原因及对策分析[J].金融发展研究,2009(11)

[2]李懋,黄儒靖.巴塞尔Ⅲ对中国银行业的影响[J].时代金融,010(11)

[3]潘建峰.巴塞尔新资本协议下X银行操作风险管理的策略研究[D].中山大学. 2011-6

[4] William R Tracy, Mark Carey. Credit Risk Rating System at Large USBanks [J].Journal of Banking and Finance, 2009(24)

篇6

风险管理是商业银行经营的重要任务。二十世纪六十年代,商业银行对资产进行风险管理走上正轨;二十世纪八十年代,由于银行业的竞争加剧,商业银行创造了大量金融衍生品;九十年代亚洲金融风险的发生,以及2008年美国次债危机都昭示了,风险的产生不是由于某一个因素产生的,而是由信用风险、市场风险、流动性风险、内部管理风险、利率风险等众多因素交织作用引起。银行业风险的累积增加,这些变化都迫使商业银行风险管理要朝更加科学的方向发展。2004年《巴塞尔新资本协议》的颁布,标志着银行业正式实施全面风险管理制度。

二、全面风险管理和公司治理的概念

(一)全面风险管理的概念

全面风险管理指的是银行要将全部风险集中起来,对其分级管理控制的一种管理模式。商业银行要实现全面风险管理,不能只仅仅对一二个目标加以控制,而应该综合银行各类风险管控技术,建立一个科学的管理系统来预警风险和控制风险。全面风险管理在企业真正实施,受到企业董事会、经理管理层的影响,体现在企业公司治理活动中,通过全面风险管理,识别出商业银行潜在风险,并将风险控制在合理范围内。从这可以看出,全面风险管理不能离开公司治理。COSO委员会在2004年出台《企业风险管理——整体框架》,明确规定董事会是风险管理的核心,另外,比如证监会在2002年出台的《上市公司治理准则》,对上市公司治理进行了规定,为上市公司风险管理提供了坚实的保障。

(二)公司治理的概念

公司治理分内部治理与外部治理,商业银行治理也包括内部治理和外部治理。公司内部治理结构大多为“股东大会——董事会——监事会——高级管理层”。其中,董事会是公司治理的核心,对股东大会负责。在商业银行中,银行董事会能够利用杠杆控制银行风险,此外监事会和高级管理层也是公司治理的主体。特别要提及的是商业银行具有特殊性,商业银行治理主体还包括政府监管部门。商业银行外部监督力量主要是债权人与市场,公司治理下的商业银行风险管理要发挥债权人与市场力量,使它成为风险管理的重要参与者。

三、基于公司治理视角下的商业银行全面风险管理

(一)建立健全公司治理结构

我国商业银行基本上都完成了股份制改造,建立了现代公司治理结构。但是,许多商业银行还是没有处理好“内部人控制”难题,例如监事会难以对董事会以及商业银行高层管理者进行有效监管,董事会很难有效监督高层管理者。为了解决这个难题,商业银行应该继续优化风险管理组织结构,建议将商业银行的职能部门分解出风险战略部、内在风险管理部、外在风险管理部,加强这些部门的独立性,发挥对商业银行风险监控作用。

(二)制定风险管理政策与考核机制

商业银行要重视风险管理战略的制定。战略是商业银行的发展方向,是商业银行经营的目标,董事会根据经济环境确定商业银行的长期发展战略,在此基础上,根据股东风险收益偏好,制定商业银行风险管理战略,并且建立健全考核目标机制,促进商业银行全面风险管理系统的建立。商业银行全面风险管理考核机制的建立,要求业务指标和利润指标根据风险情况修正考核指标权重。

(三)制定完整的风险管理流程系统

商业银行制定完整的风险管理流程系统主要体现在以下五个方面:第一,制定完整的风险管理政策、标准以及审核流程;第二,制定政策的实施以及监督机制;第三,关于例外事件的处理流程;第四,风险的动态跟踪流程;第五,风险报告流程框架安排。商业银行建立健全这些风险管理流程系统后,对科学分析风险以及回避风险奠定了基础。

(四)建立全面风险管理要求的内控系统

经济全球化以及一体化背景下,商业银行面临的风险也呈现出复杂化、衍生性特征。迫切需要建立动态化、系统化的内部控制系统的建立,使商业银行内部各组成部分之间联系更加紧密与协调。建立全面风险管理要求的内控系统,要求制定有效的内控管理规则,根据商业银行自身的特点,建立内控评价指标系统,方便商业银行对风险管理做出正确评价。

(五)加强商业银行信息系统的管理

为了更加有效地回避风险,执行信息化控制是其有效的手段。建立一个信息能够有效沟通的信息管理系统,实现信息上传下达更加快捷传送,有助于商业银行减小风险的发生与损失。为此,需要将风险控制制度指标和流程进行计算机程序化处理,建立一个内控管理数据库,为信息化手段预警风险与处理风险打下坚实基础。

四、结语

篇7

一、我国农村中小商业银行全面风险管理建设中存在的问题

(一)风险管理系统的构架不完善

一是尚未完全形成完善的风险管理体制。部分农村金融机构没有成立专门的合规风险管理部门来对风险进行专门管理和统一组织协调,容易造成职责不清或管理真空。二是多数农村金融机构对风险的管理活动仍集中于传统信贷领域,还不能做到对银行整体经营业务的全面覆盖,这与全面风险管理体系建设要求相差甚远。

(二)内控机制不健全

尽管近年来我国农村金融机构在各项内控机制和风险防范制度建设方面取得了一些成就,但有章不循、违规操作,人情代替制度、习惯代替制度、领导安排代替制度的现象依然存在;内部监督不到位。风险管理“三道防线”不健全亦不鲜见;金融机构信贷资金违规等案件仍层出不穷,这些无一不暴露出银行内控机制、风险防范和监管制度的薄弱。

(三)风险管理技术相对落后

一是缺少对风险进行深度定性和定量分析的方法和模型,风险管理定性分析多、定量分析少;静态分析多、动态分析少;二是信用评级尚未应用于经济资本配置、贷款定价、经营绩效考核等方面,从总体上测量和把握风险状况仍有所欠缺;三是风险管理信息系统建设比较滞后,不能实现对风险的精细化控制。

(四)风险管理人员素质有待提高

全面风险管理要求相关人员不仅能识别、判断风险,还要能对风险进行计量、缓释、监测、评价和控制,总体来说,目前农村中小金融机构人员结构和素质还达不到这些要求。

(五)风险管理文化缺失

风险管理文化是商业银行内部控制体系的重要因素,它决定了商业银行经营管理过程中的风险观念和行为模式,渗透于银行业务的各个环节。我国农村中小商业银行风险管理文化的缺失表现在:1.风险管理理念不全面,仍以信用风险管理为主,对市场风险、系统风险和操作风险等重视不够。2.没有全员风险管理和银行业务全过程风险管理的意识,只把风险管理看作是风险控制部门的工作。

二、强化我国农村中小商业银行全面风险管理的对策措施

目前,我国多数农村金融机构风险管理框架仍是以1988年旧资本协议为基础建立的局限于信用风险管理的孤立、片面、静止的风险管理方法,不能适应现代银行全面风险管理的需要。为此,我们必须树立现代银行全面风险管理理念,在深化银行产权制度和完善法人治理结构的基础上,按照《指引》的要求,运用现代信息技术加强对风险的管理,利用多种多样的方式和工具转移和分散风险,更好地服务于长远的银行业务发展。为建立全面风险管理体系,首先需要做好以下几项基础性工作:

(一)建立健全全面风险管理构架

一是尽快建立由董(理)事会及其专门委员会、高级管理层及其专业委员会构成的决策体系,风险管理部门和相关职能部门构成的执行体系,监事会和内、外部监管和审计部门构成的监督体系,形成集中统一管理、分级授权实施的风险管理架构。按照《指引》要求,通过制定具体的实施方案,分解和细化全面风险管理机制建设的各项工作任务,明确各项工作的牵头和协办部门,优化各个相关部门的职责与权限,防止出现推诿和空挡现象;二是将信用风险、市场风险和操作风险等不同风险类型,公司、个人、金融机构等不同客户种类,资产业务、负债业务和中间业务等不同性质业务的风险都纳入统一的风险管理范围,对各类风险依据统一的标准进行测量,提高风险-收益分析的质量。

(二)筑牢风险管理的“三道防线”

实施全面风险管理必须夯实内控基础,结合农村信用社目前的管理现状,至少应筑牢“三道防线”。即,由各业务部门组成的第一道防线、由风险管理部门组成的第二道防险及由内审稽核部门组成的第三道防线。其中,各业务部门应对本部门和本业务条线的风险管理负第一责任,风险管理部门和内审稽核部门应分别发挥专业综合管理和专职审计检查作用,把风险管理贯穿于业务操作和职能管理的各个岗位和各个环节中。

(三)引进和开发风险管理技术

一是完善内部评级体系。目前我国农村中小金融机构普遍实行了贷款五级分类管理法,这是建立内部评价系统的第一步,但是与先进的国际银行相比,在内部评级方法、评级结果的检验、评级工作的组织等方面都存在较大差距,如评级级别风险揭示不足、数据质量不高、评级结果运用有限等。因此,应尽快加强内部评级体系的建设,提高风险评估的准确度,扩大风险评价、分析和应用的范围,并对相关的业务流程和决策机制进行必要的改造和完善,为全面风险管理体系的构建打下良好基础。二是构筑内部转移定价系统。这是把业务核算到每个客户,每一个产品和每一个员工身上的必要条件。三是建立统一的数据库和管理信息系统。全面风险管理体系的建立,涉及的计算量非常大,且以充足的历史数据和完善的数据处理系统为前提。新巴塞尔资本协议有关违约概率、违约损失率和违约风险暴露的文件中,都明确提出了对于数据库和管理信息系统的要求。但我国农村中小金融机构显然都不具备这样的条件,基础数据储备不足、来源渠道不一、财务数据不真实、数据形式缺乏规范性,这些问题严重制约了农村金融机构信用风险量化研究的发展。对此,可借鉴韩国、香港一些小银行的经验,在几家中小银行之间实现数据共享,搭建数据平台,建立统一的数据库和管理信息系统,联合开发一些标准模型,然后由各个银行根据自身的实际情况来做一些参数调整、维护,从而降低成本,解决农村中小金融机构数据相对不足的问题。

(四)加强风险管理专业人才队伍建设

风险管理的目标、策略、制度和方法等最终都要靠人来执行和实施,而一个优秀的风险管理人员要有包括金融知识、会计知识、生产经营知识、经济法律法规知识在内的丰富的知识体系,并在实践中不断总结和积累经验。因此,不仅要通过全员培训和专业培训建立一支高素质的复合型、专家型风险管理专业人才队伍,还应通过专业人才引进、定向培养等方式长期培养、挖掘和储备符合条件的人才,并设法保持其稳定性。

篇8

“我们经常听到风险是如何摧毁一家公司的故事。如果你不能很好地管理风险,那么公司一夜之间就完蛋了。这也就告诉我们,企业必须能经受三重挑战:绩效、规范、责任,要同时达到这三方面的要求。如果我们晚上要睡得安稳,就必须对公司有更好的治理。”一位企业的首席执行官如是说。

毫无疑问,世界市场充满风险。IBM与沃顿商学院共同发表的“2008年全球首席财务官研究”表明,在收入超过50亿美元的企业当中,三分之二(62%)的企业在过去三年中经历了重大风险事件。其中,将近一半(42%)的企业对重大风险的准备并不充分。再者,除财务风险外,企业还会碰到很多其他风险。87%的风险事件属于战略、地缘政治、环境、经营或法律方面的风险。虽然风险类别非常广泛,但仅有约一半(52%)的受访人表示其企业拥有正规的风险管理计划。

显然,随着经济全球化的发展,企业在市场竞争中面对诸多风险。

其中,外部风险来自企业经营的外部环境,如社会政治风险、供应链风险、市场风险、竞争对手风险、技术革新风险、法律法规风险、自然地理环境风险、灾害风险等。企业的内部风险则表现在企业的决策和经营活动中,比如战略定位、投融资决策、财务和运营、合规性等风险。

那么,预见这些风险,力求防患于未然,是投资者、经营者及监管机构等不得不正视的问题。

央企力推风险管理

2008年12月19日至21日,国务院国资委召开了中央企业全面风险管理经验交流会,来自中国五矿集团公司、中国神华能源股份有限公司、中国移动通信集团公司、中国对外贸易运输(集团)总公司等九家中央企业的风险管理主要负责人分别介绍了各自企业的风险管理实践经验。

据介绍,2008年是国资委在中央企业中大力推进全面风险管理的关键一年,此次经验交流会的召开,是对中央企业开展全面风险管理工作典型经验的及时总结交流,有助于提高企业全面风险管理工作水平,帮助企业更好地应对当前全球金融危机,促进企业持续稳定健康发展。

事实上,央企的风险管理要从2004年的中航油巨亏事件说起。

2004年11月底,中航油新加坡公司因进行衍生品交易而蒙受5亿多美元巨亏后,在新加坡普华永道会计公司事后提交的调查报告中,“风险管理”成为出现频率颇高的一个词。报告认为,中航油新加坡公司的巨额亏损由诸多因素造成,其中无法回避的一点就在于,缺乏对期权交易的风险管理规则和控制。

2006年6月,国资委出台了《中央企业全面风险管理指引》,文件对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了详细阐述。

在《中央企业全面风险管理指引》出台前,全面风险管理在中国金融行业已有巴塞尔协议指导,但是在非金融领域风险管理制度还是空白。“银广夏”等上市公司财务舞弊事件、深圳发展银行周林案、中航油新加坡公司巨亏事件、德隆集团的轰然倒塌、三九集团的瓦解、华源集团主业摇摆不定被收编、科龙顾雏军案……这一系列的反面案例给国资委带来了不小的冲击。将近两年的时间里,国资委开展了大规模的风险管理研究工作,先后8次组织各种类型的风险管理研讨会,多次邀请国内外专家进行培训,经过20多次易稿,这把中国中央企业全面风险管理的“尚方宝剑”终于浮出水面。

与内控相比,全面风险管理强调以企业的根本目标为出发点进行管理活动,最终落实到了企业的盈利和发展问题上来,是目标导向的管理方式。特别是在未来国际国内市场环境变化越来越复杂和快速的背景下,对风险管理意识相对不足、实践经验欠缺、专业人才和技术相对较为匮乏的国有企业来说,如何尽快进入全面风险管理的状态,是最为务实与迫切的问题。

风险管理背后的推动力

对风险的掌握是一个极其漫长的过程。人类活动的扩展引起风险日趋复杂,其种类不断增加,同时,风险的发展刺激了风险管理的发展,而风险管理的发展又推动人们向更高的目标登攀。

近些年来风险管理作为一个为更多企业所认可和采纳的新的管理方法,其发展主要来自以下几方面的推动:

第一,企业内外部日趋复杂的风险环境。自20世纪90年代末起,伴随着信息技术的发展和全球经济一体化,世界市场变化风起云涌,风险数量及其复杂性也与日俱增。据美国一家公司2001年的统计,一个典型的大型跨国公司可以有多达11000种的风险,其中能够用现有的手段管理控制的只有2600左右。也就是说所有其他75%的风险都由公司或者说主要由股东承担。旧的风险管理范例不足以参考以化解当今有代表性的企业所面临的风险,企业迫切需要新的风险管理方法和技术。

第二,风险管理技术的不断提高。风险数量及其复杂性的增加促进了金融衍生品市场的增长,期货、期权、远期互换、资产证券化等金融衍生产品层出不穷。这些金融衍生品为企业提供了转移风险的工具,使得企业应对风险的策略和手段日益丰富。同时,信息技术的发展虽然提高了企业风险的发生水平,但也使得对许多风险的有效监控成为可能。一些更精确更直观更容易操作的风险度量方法和风险管理工具不断涌现,如VAR、EVA等。与20年前相比,风险管理的手段更趋多样化、系统化,风险应对策略更趋复杂化、专业化。

第三,国际组织及各国风险管理协会的大力推动。自上世纪80年代以来,美国、英国、法国、日本等国家先后建立起全国性和地区性的风险管理协会。这些组织积极推动各国的风险管理理论研究和实践,先后出台了各国的风险管理标准,在1995年由澳大利亚和新西兰联合制订了世界上第一个风险管理标准(AS/NZS4360)后,2003年英国制订了AIRMIC/ALARM/IRM标准,2004年美国COSO制订了COSOERM标准等。与此同时,西方十国集团在2001年又签署了《巴塞尔协议Ⅱ》,对银行的风险管理提出了更加明确的要求。国际标准化组织(ISO)也正着手制定风险管理标准。

第四,各国的立法。各国从上个世纪80年代以来,加快了对公司治理结构和内控系统的立法。如英国1998年制订了公司治理委员会综合准则(Combined Code of the committee on Corporate Governance),该准则被伦敦证券交易所认可,成为交易所上市规则的补充,要求所有英国上市公司强制性遵守。2002年7月,美国国会通过萨班斯法案(Sarbanes-Oxley法案),要求所有美国上市公司必须建立和完善内控体系。萨班斯法案被称为是美国自1934年以来最重要的公司法案,在其影响下,世界各国纷纷出台类似的方案,加强公司治理和内部控制规范,加大信息披露的要求,加强企业全面风险管理。到目前为止,世界上已有30几个国家和地区,包括所有资本发达国家和地区和一些发展中国家如马来西亚,都发表了对企业的监管条例和公司治理准则。在各国的法律框架下,企业有效的风险管理不再是企业的自发行为,而成为企业经营的合规要求。

有别于企业危机管理、预警管理等狭义的风险管理手段和方法,全面风险管理(ERM)的“全面”体现在以下几个方面:

其一,战略性。企业内部控制、保险工具、金融衍生工具,这些主要用于防损为目的的方法和工具基本上主要用于操作层面,而难以谈及对企业战略的突出支持意义,全面风险管理试图从战略层面入手,对企业面临的风险进行梳理和分析,并制订相应的管理和应对策略。

其二,系统性。全面风险管理涉及发展战略、企业文化、公司治理、组织架构、管理流程、信息系统、财务安排、金融工具使用等企业经营的方方面面,对风险管理技术、手段、方法、策略进行了全盘的整合。

篇9

关键词:风险;风险管理;非金融企业;全面风险管理

风险是在一定环境和期限内客观存在的,是损失发生的不确定性。总体而言,非金融企业主要面临的风险可以分为六类:一是环境风险,主要是指企业所在的整体经济运行环境的系统性风险,如国家法律及经济政策风险、社会整体信用风险等;二是战略风险,指对企业战略的分析与制订、评价与选择、实施与控制,以期为企业发展获取最大安全保障的动态管理过程,如企业经营定位、对外并购投资、产品研发等;三是财务风险,主要指公司财务的安全性和流动性的维护,主要是对于以现金流为核心的流动资产的管理风险,以及外部利率风险、汇率风险等经济变量的影响;四是运营风险,指企业在经营过程中对外和对内的管理风险,如内部的安全生产、人力资源、网络安全等,以及对外的合同和供应链风险等;五是市场风险,指市场供给和需求的变化给非金融企业带来的现金流和利润的不确定性;六是危害性风险,主要是指由于意外事故所引发的企业经营风险,如火灾、交通事故以及偷盗等导致企业不能正常运转。现代企业所处环境日新月异,承受不了风险可能带来巨大损失,因此,企业建立全面风险管理体系迫在眉睫。

一、全面风险管理理论

1.风险管理的目标

总体目标就是使用合法合理的手段,通过风险识别、计量和控制,以最小的成本获得最大的安全保障,实现经济单位价值最大化。

2.风险管理一般模型

风险管理的一般模型为风险的识别、风险的衡量、风险的处理以及风险处理效果的检查与评价。

(1)风险的识别与衡量

实行全面风险管理,要求企业广泛、持续地收集与本企业风险和风险管理相关的内外部信息,通过筛选、提炼、对比、分类、组合,形成优势信息。再将这些精炼的信息用于进行风险识别。

风险识别是查找企业各业务单元、各项重要经营活动和业务流程中有无风险,有哪些风险。风险衡量就是对识别出的风险进行定性和定量分析,衡量风险发生的条件、可能性和发生后的影响。

常用的定性方法有问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、工作访谈和调研等。定量分析常使用统计推论法(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。定性分析和定量分析结合的基础上可以形成风险度量模型,便于企业今后识别与衡量风险。但是应该根据环境的变化,对模型的假设前提、参数等进行适当的调整,保证模型的合理性和准确性。

在全面风险管理中,使用最为广泛的风险确认和排序工具是风险图(风险坐标图),即把风险发生的可能性、发生后的影响程度,作为两个维度绘制在直角坐标系上。绘制风险坐标图的目的在于对多项风险进行直观的比较,从而确定各风险管理的优先顺序和策略。

(2)风险的处理

在对风险进行识别和衡量之后,对于不同的风险就可以采用不同的方法。风险管理策略可以分为控制型风险管理技术和财务型风险管理技术,前者主要包括避免、预防与抑制、分散等,后者常见的有自留、转移、对冲。

当风险发生频率较高,风险严重程度较大时,一般采用避免策略。企业可以根据具体情况,选择具体方法:剥离,退出一个市场或剥离一个产品、业务;禁止,不从事高风险经营活动和交易;停止,重设目标、集中策略、重新调动资源,停止特定活动;瞄准,对准商业发展和市场扩展的机会;筛选,避免低回报项目;根除,在风险发生的源头上设计并实施内部控制流程,这是全面风险管理的精髓,也是风险管理的核心。

对于严重程度较低的风险,当发生频率较高时,要通过设计内部控制流程进行预防和抑制;当发生频率较低时,企业可以采取自留的策略,自行承担。风险自留策略不完全是被动地承认风险,也可以通过对产品、服务的重新定价,自我保险和应急计划来进行主动的风险自留。

对于发生频率不高但风险影响程度大的风险,企业一般可以采取保险的方式来进行风险管理。但是并非所有的这类风险都可以通过保险公司得到保险,对于剩余的这类风险,企业可以采取一些财务型的风险管理技术,如转移和对冲,甚至对其中的机会型风险(可能带来赢利的风险)可以采取利用的策略。

(3)风险处理效果的检查与评价

风险是动态的,所以应继续跟进管理后的发展态势,根据具体情况采取措施,使风险得到控制。同时还要对风险管理进行效果评价,即成本—收益分析。企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断完善。

二、风险管理实证分析——以P公司为例

P公司是无锡市一家外贸工厂,年出口额数千万美元。

首先,外贸业务员与客户联系,确认交易并签电子合同;然后外贸业务员向工厂下单;工厂完工后,货物连同单证员制作的单据一并交给货代,货代在指定时间内把货物运到指定港口;外贸业务员在货货之后通知客户,客户按指定方式和金额付款,外贸业务员在确认收到款后将提单等单据寄给客户,客户凭单据取货。这是一套简易的外贸业务流程。在现实中,P公司和客户并不常用信用证方式,一般用TT方式。

根据全面风险管理理论和美国COSO委员会的企业全面风险管理框架,针对P公司来设计一套全面风险管理体系。

1.目标设定

建立全面风险管理体系时,目标是非常重要的,即“要用正确的方法做正确的事”中的正确的事。企业应该先设立一个大目标,然后将目标细分到各个职能部门,如财务部门,生产部门等。在设立总体目标时,最容易出现的误区就是把企业中面临的某一个问题突出并扩大化,如外贸企业将外汇风险视为最主要风险并只对其进行“全面风险管理”。若外汇风险是企业最大风险,那么在设置全面风险管理时,总体目标就应该是围绕外汇风险进行全面风险管理,细分目标时则把与外汇风险管理相关的其他风险的管理和风险源的控制一一设定目标。

2.内部环境

风险“牵一发动全身”,风险管理就需要全员参与,是为全面风险管理要素之一也。企业的内部环境包括风险管理哲学、风险文化、董事会操守和价值观、能力、管理哲学和经营风格、风险偏好、授权和责任、人力资源政策。内部环境是全面风险管理的基础,受企业目标影响又反过来影响企业目标。

对于P公司来说,企业高层首先要有良好的操守和正确的价值观,拥有先进的管理哲学、立体且独到的经营风格。公司员工应该明确企业的目标,在高层和中层管理者的带领下,在公司里建立风险文化。风险文化的建立需要P公司高层的支持,中层管理者的坚决和员工的贯彻,需要各部门在水平沟通和垂直沟通上下功夫,需要考虑了风险的员工权责和薪金的一系列人力资源政策,需要具备专业知识和技能的风险管理人才,这样,P公司就形成了一个适合自身的全面风险管理组织构架。

风险管理实践中在构建内部风险管理环境时最大的困难是执行力问题和水平沟通问题。当战略明确后,如何布置合理的战术,如何贯彻执行,这就是最大的问题之一。执行力是企业“核心战术”与企业“战略性能力”的外化,它是企业“目标系统、动力系统、信息系统、结构系统、路径”的合力。执行力不是一两个部门或几个中高层能够做好的,而应该建立全面风险管理文化,制定合理的良好的制度,坚持贯彻执行,并进行严格的监督、控制及反馈和修正等。

3.风险识别、评估和处理对策

P公司应该收集国内外宏观经济政策、本行业状况、国家产业政策,主要竞争对手相关资料,市场供求信息,客户信用情况,相关法律法规等大量信息,然后进行处理,确认公司面临的战略、财务、市场、运营、法律等风险,再利用风险坐标图进行风险评估,然后根据理论进行对策处理。

例如,P公司面临着客户信用风险和外汇风险。对于信用风险,可以要求客户预付30%-40%的订金,因为P公司生产成本基本在合同金额的30%左右。而对于外汇风险(主要是外币应收款项),可以采取远期外汇交易、金融衍生品等进行风险管理。

这个环节对企业提出了较高的要求,但并非不可做到。企业最常犯的毛病就是在评估和处理风险时,放大或缩小风险的影响,出现过于偏重某一风险或不重视另一种风险。企业应该平静地对待各种风险,同时要一视同仁,对于每一种风险都要准备几种处理对策,在风险事件发生后如何将损失降到最低也应有几套方案。企业应该深挖各种风险管理工具,如外汇风险可以使用计价货币法、提前或推迟结算法、远期交易法、期货法、期权法等,尤其以各种方法的组合策略更有挖掘潜力。

4.风险处理效果评估

在对各种风险采取各种措施之后,应该及时总结和评估效果,不断修订和完善P公司全面风险管理体系。例如对于外汇风险,P公司应该对头寸下的收入情况和采取保值措施之后的收入情况进行对比,然后再和可以采取的方式下的理论收入进行对比,便于今后面对类似情况选择更为合理的工具。

企业往往会忽视这一过程,但是,在控制住一个风险的同时,往往会产生另一新的风险;风险管理的技术再好总会有局限性。所以,对风险管理进行跟进和效果评估对于企业微调风险管理十分重要。这一改进过程也体现了企业对于风险管理的认识程度和执行能力。

5.监控

P公司高层应对主要风险的监控保持独立性和连续性。有条件时应建立专门的风险管理部门,设立首席风险官(CRO),并保持其权责的独立与透明。

有条件的企业可以设立独立的监控部门甚至是监控委员会。

三.结论与建议

1.全面风险管理体系是一个策略流程,代表企业态度和行为以及水平的分水岭。在建立全面风险管理体系时,首先建立风险管理文化,让整个企业参与到风险管理中来,提高员工风险意识和专业素养十分重要。

2.由于建立全面风险管理体系对企业的要求较高,但是其重要性又不言而喻,所以即使企业不完全具备一步到位的条件也应分步实施。先管理突出的重要风险,再由点及线管理一个到多个业务流程的风险,最后由线到面,将所有业务流程含概进来,建立全面风险管理体系。这个体系可以建立三道防线:各有关职能部门和业务单位为第一道防线;风险管理职能部门(有条件时应专设)和董事会下设的风险管理委员会(或者是公司高层)为第二道防线;内部审计部门和董事会下设的审计委员会(或者是专业审计公司)为第三道防线。但是,风险管理的核心要求最好将风险控制在第一道防线上。

3.企业在进行风险管理时,一定要遵守相关的法律法规。公司内部也要建立起规章制度,防止道德风险因素带来的风险。

4.企业在制定风险管理的目标时,除了总目标和损前目标外,一定要有相应的损后目标和应急措施。当面临突发危机和风险造成损失后进行挽救,使风险造成的损害尽可能小。

5.监督与改进工作至关重要,企业除了自己进行外,还应该请外部专业机构进行,提高风险管理的能力,增强企业竞争力。

参考文献:

篇10

【关键词】内部控制;风险管理;公司治理;战略管理

受美国2002年出台的萨班斯——奥克斯利法案(以下简称SOX法案)的影响,我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求,完善内部控制体系、完成内控评估报告。同时,随着经济全球化的深入,企业遭受产品市场、要素市场和金融市场的价格冲击越来越大,各类风险产生的扩张效应和联动效应越来越严重。因此,内部控制和风险管理成为现代企业重点关注的课题。

本文将在回顾内部控制和风险管理理论发展的基础上,探讨二者之间的关系,并结合宝钢在内控体系建设和风险管理方面的最佳实践,提出整合的风险管理框架设想,以期对我国企业的内控体系和风险管理体系建设提供借鉴。

一、内部控制、风险管理的理论发展及其关系

(一)内部控制理论的发展

20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后,美国COSO委员会将“内部控制”定义为“一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障”。在COSO委员会制定的内部控制框架中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。

2002年,美国成立的上市公司会计监管委员会(简称PCAOB)明确采用了COSO内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了COSO内控框架,有些国家和地区在参照该框架的基础上建立了自己的内控体系。

我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国SOX法案的要求,在理论体系上和COSO内控框架一脉相承。

(二)风险管理理论的发展

企业风险管理理论发展大致分为三个阶段。第一阶段:以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段:以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展,公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《COSO内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段:以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明,仅靠内部控制难以实现企业的最终目标。为此,COSO于2004年9月出台了《COSO企业全面风险管理整合框架》(简称ERM),提出了由三个维度构成的风险管理整合框架。

我国国务院国资委于2006年《中央企业全面风险管理指引》(以下简称《指引》),标志着我国中央企业建立全面风险管理体系工作的启动。

(三)内控体系建设与全面风险管理工作的联系和作用

全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益,而这正是全面风险管理应该达到的基本状态。此外,内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用,具体体现在以下两个层面:

1.在理论框架层面,完整的内控体系包括依据COSO内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是COSO企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。

2.在推进工作的步骤层面,从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看,以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设,在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备,可为公司未来开展全面风险管理打下较为完善的基础。

至于差异,从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看,内部控制仅是管理的一项职能,而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营;而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场、法律等领域。

二、宝钢在内控体系建设领域的实践

宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程,推广管理标准。2007年3月,由公司总经理担任组长的内控评审项目开始启动。

内控项目工作范围包括宝钢股份总部以及下属分子公司,资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程,梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上,逐步建立宝钢股份上市公司内部控制体系,编制公司流程内控手册,形成公司全面的内控改进点报告,建立公司层面基本内控体系。并在前期工作的基础上,开展内控体系的自我评估工作,形成公司内控自我评估报告。

在项目实施过程中,公司组织了多场内控培训会,形成了全员内控的企业文化。同时,公司对发现的内控薄弱点狠抓落实整改,并对各单位的问题汇总报告进行整理;评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析,就同类问题开展自查自纠,以形成辐射效应。此外,宝钢股份还将内控评审项目和常规审计工作相结合,在内部审计工作中跟踪检查问题的整改情况。

三、宝钢在风险管理领域的实践

宝钢从2007年开始全力推进全面风险管理体系建设,这既是资本市场的要求,也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是:围绕宝钢的战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面:

(一)以法人治理为基础,建设风险管理的组织体系

完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业,在完善董事会试点的过程中优化董事会成员结构,建立外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。

同时,宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。第二道防线建设:总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”,由系统运行改善部作为风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出内控完善的建议。

(二)与管控模式相结合,制定风险管理策略和流程

宝钢采取的是“战略控制型”的管控模式,即总部通过对策略性、全局性业务进行管控来确保战略意图的实现,对于具体执行性业务则授权给各子公司来执行,以确保整体运作效率和响应速度。

因此,宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点,通过推进风险管理文化建设、推动内控系统优化,确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施,建立并不断完善风险管理体系。各子公司则结合自身产业特征,从防范运营风险的角度出发,重点推进四项工作:1.建立风险管理的组织体系和工作机制;2.对重大风险进行识别和评估,形成重大风险清单,确定风险管理的重点领域;3.针对重大风险涉及的重要业务流程和重大事件,评估、完善内控体系,并落实为工作规范,制定管理制度,形成内控手册;4.针对可能发生重大突发事件的业务领域,建立预警机制,制定应急预案。

(三)建立了财务预警指标体系,使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警在应急预案方面,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。

四、整合的风险管理框架设想

通过长期的工作实践和思考分析,笔者认为:企业的风险管理工作需要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统:

(一)风险管理系统应与公司治理系统进行整合

风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)指出,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,高管和风险主管应当直接承担风险管理的责任,董事会则应积极参与增值型的风险管理活动,如在风险管理的过程中对管理层进行指导、授权和监督等活动。:

(二)风险管理系统应与公司战略管理系统相整合

风险管理功能与公司战略管理功能相耦合,主要体现在图2所示的战略管理全过程中:

将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略,会引起不同的风险,也应采取不同的风险应对措施。因此,不同的战略模式将会导致在不同的领域配置风险管理的资源。

企业战略管理的最终目标是为了实现企业价值的持续增长,企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开,该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值,必须具有高效、快捷和质量可靠的业务流程,这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径,企业风险管理也应遵循这一路径而展开。

总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策;由高管确定风险管理的偏好;由战略管理层确定风险管理流程、文件和模型;在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。

【主要参考文献】

[1]张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005,(2).

[2]吴轶伦.内部控制自我评价[J].上海财经大学学报,2004,(4).

[3]吴轶伦.内部审计职能的发展与风险管理模式的建设[J].冶金财会,2006,(3).

[4]方红星.内部控制审计组织效率[J].会计研究,2002,(7).

[5]课题研究组.内部会计控制规范操作实务[M].中国商业出版社,2001.

[6]阎达五,宋建.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000,(3).

[7]朱荣恩、贺欣.内部控制框架的新发展——企业风险管理框架[J].审计研究,2003,(6).

[8]金或日方,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究,2005,(2).

[9]严晖.风险导向内部审计整合框架研究[M].中国财政经济出版社,2004.

[10]宋夏云.现代风险导向审计模式的背景分析与理论创新[J].中国审计,2005.

[11]胡春元.审计风险研究[M].东北财经大学出版社,1997.