深化全面风险管理范文
时间:2023-09-07 17:59:34
导语:如何才能写好一篇深化全面风险管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:审计;风险管理;有效途径
一、完善相关审计法律法规体系建设
1、强化相关审计人员的法律法规意识
在实践中,无论法律法规、审计条例怎样完善,人们设计多么严格的制度约束审计人员去遵守,总会存在违反准则和法规的情况。究其原因就是由于审计人员对法律法规、审计条例缺乏遵守的意识,对自身依法审计缺乏自律。所以,开展审计工作的前提是熟悉与之有关的法律、法规,审计机关要广泛、深入的开展有关法律法规的宣传普及工作。同时还可以经常组织审计人员学习讨论审计失败的案例,警醒审计人员审计风险无处不在,执业时要保持高度的谨慎。
2、完善审计监督检查机制
加强监督检查则是保障,是做好审计工作的重要基础。它对提高审计工作质量有积极作用,是防止审计工作出现偏差或过错,也是避免审计风险的最后一道关卡。从实践看,在审计任务完成后对其进行有效监督检查有利于提高审计质量,降低审计风险,提高各级审计人员对依法审计的高度重视。各级审计部门应从强化内部管理入手,建立完善的审计监督检查机制,确保审计各个阶段都能按照相关规章制度进行。最大限度地化解审计工作中可能出现的各种风险。
二、搭建完善的审计风险管理信息平台
1、构建审计风险管理数据库
审计风险管理数据库是建立风险管理信息系统的核心,是保存基本信息的记忆库。需要选择包含的数据类型及每种类型应收集的数据量,这些数据类型的多少及数量取决于经济单位认为是否满足的条件。其次,该数据库还需要选择数据的格式、类型以及执行与其功能所需要的直接调用能力。最后,定期检查、修改和补充数据库。
2、加强审计风险管理信息平台软、硬件开发
在编制该风险管理信息系统软件时,编制人员需要考虑一下原则:第一,可行便捷。编制的软件需要紧密集合审计的实际特点,便于操作,程序简单易学,操作界面友好实用性强。第二,兼容性强。开发的软件兼容基本电脑操作系统,和军审军财工程软件兼容性较强。第三,安全性强。由于的特殊地位,导致信息保密性较强。该软件的安全防护功能要满足信息的安全要求。另外,审计风险管理信息系统中最重要的是人,人是提供和解释数据的主体,是设计、组建、维修的关键。所以,要提高审计信息系统开发和应用人员的计算机软件知识。
三、扩充审计文化内涵外延
审计文化是一种管理文化。审计活动是经济社会发展到一定阶段的必然产物,是一种对政治活动和经济生活的管理行为,进而而产生的一种具有管理文化鲜明特征审计管理文化。通过建立完善、有机的审计文化,能够提高审计效率,降低审计风险,理顺审计关系。一个良好的风险管理体系中需要风险文化作为基础。它是风险管理的世界观和方法论,决定了风险管理者的管理行为和对风险的认识。并且良好的风险文化为风险管理提供一定的约束和支撑。对于审计风险管理来说,审计风险文化建设很大程度上会推动审计风险管理的完善,为审计人员不断加深对审计风险管理的认识发挥指导作用。
1、强化责任意识
要想解决目前审计人员风险意识淡薄,被动防范审计风险的问题,就要先从思想上充分认识开展审计风险管理建设的重要作用。大力培育和塑造良好的审计风险管理文化,把风险管理文化融入到审计文化当中,才能使审计人员头脑得到充实,道德得以升华,真正成为审计工作的主人,推动审计事业蓬勃发展。审计已由基础阶段发展到提高阶段,由原来的财务收支审计发展到经济责任审计、绩效审计等,审计的对象和范围不断扩大,审计的内容和形式不断深化。随着审计风险管理文化的加强和完善,将全面提升审计质量水平,降低审计风险,充分发挥审计的职能作用。
2、降低道德风险
在审计实践过程中,通过多种形式努力宣传审计风险管理文化,提高对风险文化的深刻认识。通过这种非正式的意识约束,减少审计人员在实践中片面追求利益而忽视审计风险的行为。从另一个角度看,这也是从制度、准则等正式约束发展引申而来的一种手段。由于审计风险会给审计主体带来负外部性的影响,有些审计人员躲避高风险审计项目,或者为了利益违背道德原则进行审计,所以要通过多种方式进行宣传教育,将审计风险管理意识转化为审计人员的共同认识和自觉行为,重点领域和关键环节的风险管理业务骨干要培养成为审计风险管理文化的业务骨干,在宣传教育时起到模范带头作用,促进审计建立系统、规范、高效的审计风险管理机制。
3、提升风险意识
现有许多学者对风险导向审计模式的研究,是建立在审计主体均是理性经济人的基础之上的。换句话说,就是认为审计主体能发现所有审计风险,只有在没发现审计风险时才会出现风险规避。但是在审计实践中,审计主体的专业素质、工作经验以及所处的环境等都不尽相同,从而导致风险偏好的不同。从展望理论的角度分析,把获得与损失相对参照时,当审计主体面临获得时倾向于风险规避;当面临损失时倾向于追求风险。所以得出在同等大小的损失和收益之间,与偏好水平相比,人们常常更不喜欢损失。加之现行利益制度的缺陷诱发审计主体的非理性风险偏好,所以风险偏好对审计主体的影响是不容忽视的。因此培养审计主体正确的“风险偏好”,提高审计责任意识,树立“风险无处不在、无时不在”的防范意识与行为准则,形成审计风险管理文化。
四、结论
随着市场经济的不断发展,使得审计存在的风险越来越大,那么对于当前时期下审计工作而言,一个极为重要的任务就是要进一步完善相关审计法律法规体系建设,搭建起审计风险管理信息平台,丰富审计文化内涵外延,以便降低审计风险,提高审计质量,最终能促进企业取得更好的经济、社会效益。(作者单位:陕西煤炭建设公司审计处)
篇2
关键词:温州银行 全面风险管理 现实意义 基本构想
中图分类号:F832.33文献标识码:A
文章编号:1004-4914(2010)04-188-02
近年来,我国银行业面临的内外部竞争日趋激烈,尤其是后WTO时代的到来及外国商业银行的抢滩登陆,给商业银行的经营管理特别是风险管理带来了新的挑战。与此同时,商业银行的经营环境发生了前所未有的变化,金融全球化发展加大了金融市场的波动,增强了银行经营的不稳定性,而我国金融自由化发展和金融体系改革的深化也给银行带来了更多的表内表外风险。因此,面对当前复杂的经济金融环境,借鉴西方商业银行全面风险管理的经验,实行全面风险管理和构建适合自身特点的全面风险管理体系是温州银行改革的方向和发展趋势。
一、温州银行风险管理现状分析
温州银行成立以来,对商业银行面临风险的认识日益深化,在发展的过程中,不断借鉴国际国内先进商业银行经验,并结合自身情况,实现了风险管理的发展。
(一)温州银行面临的风险由单一向多元发展
随着区域经济的飞速发展和金融一体化、全球化进程的不断深入,以及各种金融衍生工具的出现,温州银行经营的环境和业务发生了重大变化,导致温州银行面临的风险随之演变。由原本客户违约风险为主的单一风险向信用风险、市场风险、操作风险、流动性风险乃至声誉风险的多元风险发展,同时,风险的复杂性、防范难度和造成损失的潜在可能性都在上升。
(二)温州银行风险管理总体处于风险控制阶段
针对风险日益突出的矛盾,温州银行启动了内控建设,制定了一系列风险防范和内部控制制度,建立起授权授信、审贷分离、民主决策、责任追究等基本制度,有效地防范了信用风险,实现温州银行风险管理的一次飞跃。但是,总体比较,温州银行风险管理水平与国外先进银行和先进的风险管理模式相比还存在较大差距。温州银行总体上处于风险控制阶段,风险管理职能分布在各个业务部门,经营层面实施全面风险管理的四个专业风险控制委员会和内部控制等七个委员会在管理中还存在兼容现象,亟需构建一个全面整体的风险管理系统。
(三)温州银行已进入全面风险管理的探索阶段
2008年末,温州银行初步建立了矩阵式风险管理架构,初步确立了全面风险管理体系的建设方向,正式进入构建全面风险管理体系的探索阶段。与此同时,对市场风险、操作风险、流动性风险三方面风险管理工作的研究和探索全面启动。针对操作风险,成立内部控制委员会,并出台包括《专项审计管理规定》、《非现场审计管理规定》、《信贷业务合规监督管理规定》等自律监管规章制度,加强了内部审计工作;针对市场风险,计划财务部门依据经济资本考核办法引导分支行对利率风险等的规避。在这个阶段,温州银行需要制定清晰而详细的全面风险管理战略,进而指导全面风险管理体系的建设。
二、温州银行构建全面风险管理体系的现实意义
(一)全面风险管理是温州银行风险管理的战略转型
全面风险管理,既是巴塞尔资本新协议的要求,也是温州银行参与市场竞争的应对策略。全面风险管理战略为温州银行实现长远经营目标规划了蓝图,明确了奋斗方向,充分调动管理层的积极性和创造性,增强温州银行管理层对外部条件变化的弹性适应,并以此来理顺风险管理体系内外各种关系,增强风险识别的预见性,把握风险管理的主动权,减少乃至避免经营管理的随意性与盲目性,提高温州银行在金融市场的核心竞争力。
(二)全面风险管理是温州银行跨区域经营的有力保障
经营地域的限制对于温州银行而言,存在诸多弊端:区域规模过小,仅仅定位于本地市场,难以实现长远发展。借鉴北京银行、宁波银行跨区域发展的成功经验,温州银行应当在立足本地市场的同时,迅速提高周边市场的占有率,将盘子做大。温州银行目前在异地已开设三家分支机构,初步实现区域性经营的跨越。根据银监会《评级内部指引》的要求,温州银行要巩固跨区域经营的成果,扩大跨区域经营的规模,必须在加强消化历史不良资产基础上,落实全面风险管理。
(三)全面风险管理是温州银行上市经营的根本要求
改制上市是温州银行发展的重要战略目标之一。商业银行在改制上市过程中,除满足《公司法》、《证券法》、《商业银行法》以及《首次公开发行股票并上市管理办法》等有关法律法规规定的基本上市条件外,还应满足风险管理方面的相关标准。资产风险指标尤其是不良资产指标,是城市商业银行上市经营的重要监管标准。引入先进管理经验以后,温州银行在IT水平、风险内控管理能力、营销能力及经营管理水平等方面都有了全方位的进步,但不良资产的比重偏高、风险管理水平较低是其谋求上市经营的首要瓶颈。温州银行的不良资产既有一定的历史因素,又与其风险管理水平息息相关。实施全面风险管理,是温州银行不断提高风险管理水平,消化不良资产,进入上市辅导期的根本要求。
三、温州银行构建全面风险管理体系的基本构想
为了构建健全的全面风险管理体系,温州银行应制定全面风险管理战略作为银行在较长时期内的总体性谋划,对银行体系的运行、机构的经营活动以及监管部门的工作起到指导意义和保证作用。同时,温州银行需要在综合分析外部环境、内部风险管理状况以及同业比较的基础上,提出一整套风险管理中长期发展目标以及为实现这些目标所采取的行动方案。温州银行全面风险管理战略可以分为战略目标、实现路径和体系建设等三个方面的内容。
(一)全面风险管理战略目标的确定
根据西方商业银行全面风险管理战略的实施经验,温州银行全面风险管理战略目标可以分解为战略愿景、阶段性战略目标和主要发展指标等细项。
1.战略愿景。在温州银行的风险容忍度以内,建立以风险调整后的资本收益率为核心,涵盖信用风险、市场风险、操作风险和流动性风险等在内的全面、有效的风险预防与控制管理体系。
2.阶段性战略目标。在未来某一时间段内,为温州银行设置公司治理结构、管理模式、各项业务发展、风险控制、人员管理等领域希望实现的阶段性战略目标。
3.主要发展指标。为增强可操作性,可以将温州银行阶段性战略目标分解为主要风险指标,使目标进一步细化和量化。
(二)全面风险管理战略实现路径的选择
温州银行全面风险管理的各项工作必须紧紧围绕战略目标展开,保证实现路径的高质量和高效率。根据确定的战略目标,结合宏观经济形势和温州银行实际,重点关注信贷风险、操作风险和货币政策变化引发的流动性风险,对组织架构、信用风险、市场风险、操作风险和流动性风险五个方面逐一提出工作的深化建议和实现措施,有目的、有计划、分层次地逐步推进,达到与温州银行远期风险管理战略愿景相一致的最终目标,为温州银行实现由地方性银行向区域性银行、小型银行向中型银行、传统型银行向现代型银行的转变提供有力保障。
(三)全面风险管理体系建设的构想
1.调整温州银行授信管理体系。加强垂直化、派驻式的风险管理组织架构,推行信用风险执行官制度,先在三家分行试行该制度,在试行过程中逐步加以完善,时机成熟时在面上继续推广,逐步建立独立的授信风险管理和评审体系,加强对授信风险业务的垂直管理。
2.探索构建温州银行总分支管理架构。积极探索和推进温州辖内支行区域整合方案,成立“片区管理总部”对所管辖支行进行管理;并根据新的管理架构适当调整温州银行管理部门设置及其职责。
3.调整温州银行经营层面各委员会的职能。目前温州银行经营层面实施全面风险管理的四个专业风险控制委员会和内控等七个委员会在管理中存在兼容现象,采取虚实同步运行,条件成熟时逐步将内控等七个委员会按照相近原则归到四个专业风险控制委员会。
4.完善信用、市场、操作、流动性风险管理等多方面措施并举。一是推进风险监测指标体系管理系统的建设;二是进一步完善管理办法和操作流程,有章可循;三是逐步构建全面完整的风险管理系统;四是加强对各方风险进行岗位职能分离和人才储备方面的完善。
篇3
关键词 现代企业 法律风险 风险管理
作者简介:郑勇,浙江省合创律师事务所。
一、企业法律风险管理概述
(一)企业法律风险定义
(二)法律风险管理的内涵
法律风险管理是一个过程,是新时期下企业可持续发展中不可回避的重要问题。所谓的法律风险管理,实质上就是企业紧紧围绕战略发展目标,并结合企业所处的行业特点、内外环境等,通过采取有效的手段减少或避免因法律行为不规范而引起的法律风险问题。在法律风险管理内涵的阐述中,需要特别说明的是,法律风险管理是社会的产物,这就强调企业在法律风险管理的过程中,要与司法、政治等紧密结合,进而弥补“感性”管理的不足,实现最佳状态下的法律风险管理。
二、现阶段企业法律风险管理的现状
在多元化的市场背景之下,企业所面临的环境日益复杂,特别是法律风险的形成,对企业的可持续发展战略形成直接的影响。在新的形势之下,企业逐步认识到务实法律风险管理的重要性,但在法律风险管理意识、风险防范机制等方面,仍存在诸多的不足与问题,在很大程度上影响了法律风险管理的务实开展。
(一)法律风险管理意识薄弱,缺乏良好的主观能动性
法律风险管理是企业内控管理的重要内容,强调良好管理意识下,管理工作全面、系统的落实到位。首先,不少企业领导层缺乏对法律风险管理的重视,法律风险管理意识薄弱,以至于企业尚未形成良好的管理形态;其次,企业文化建设缺乏法律风险管理内容的融入,导致法律风险管理缺乏良好的职工基础;再次,法律风险管理基础薄,一些管理人员甚至存在抵触心理,认为法律风险管理程序繁琐,影响企业正常的生产效率,因而很大部分企业“重诉讼、轻预防”,导致法律风险管理处于尴尬的地位,不利于企业“谋发展、求共存”战略的推进。
(二)风险防范机制不完善,尚未做到全面、及时、准确
法律风险管理是确保企业正常运转的重要保障,也是一项复杂而系统的工作,涉及企业的方方面面。因此,建立健全风险防范机制,是夯实企业法律风险管理的重要基础。而企业在利益的驱使之下,疏于风险防范机制的建立与完善,导致企业法律风险管理尚未做到全面、及时和准确,弱化法律风险管理在实际中的重要性。当前,不少企业建立法律事务管理部门,但工作主要集中在涉诉案件处理及合同的审核等方面。对于企业重大经营决策的前期论证,仍缺乏制度性的有效保障,企业法律风险管理的全局性、有效性难以充分体现。
(三)法律风险管理尚未形成业务操作模式,高端法律人才欠缺
从实际而言,我国企业的法律风险管理表现出“感性”管理的形态,而对于风险分析、风险管理手段和工具等,都相对比较欠缺。并且,法律风险管理的全局性尚未形成,被分割至运营部、财务部和市场部等多个层面。这样一来,业务主线分散、业务交流平台欠缺,这些都导致无法形成标准的业务操作模式。此外,对于高端法律人才,仍是当前企业发展法律风险管理的重要保障。但实际上,高端法律人才仍比较欠缺,一定程度上无法满足企业发展的需求。因此,着力于人才建设与引进工作,是企业夯实法律风险管理基础的必然需求。
三、新时期务实开展法律风险管理的必要性
在新的历史时期,现代企业务实发展的同时,要夯实可持续发展的道理,强化法律风险管理的重要性。一方面,务实开展法律风险管理,是企业可持续发展的内部需求,表现出显著地重要性;另一方面,法律风险管理是企业适应市场环境,优化并调整发展步伐的重要基础。因此,新时期务实开展法律风险管理的必要性,主要体现在以下几个方面:
(一)强化法律风险防范,是企业适应多元化市场的客观需求
面对日益激烈的市场竞争,企业在提高核心竞争力的同时,也要强调可持续发展环境的营造。首先,企业所处的市场环境日益复杂,多样化的影响因素,成为企业战略下发展的重要阻碍;其次,为更好地适应市场发展需求,企业强化法律风险防范,既是基于市场竞争的需求,也是面对越来越大的法律风险,夯实企业发展内外环境的集中体现。因此,现代企业面对市场竞争的变化,应注重法律风险管理的狠抓落实,积极应对新的环境,确保企业又好又快发展。
(二)抓好法律风险管理,是企业深化改革的重要保障
改革是我国现代企业谋发展的主旋律,如何深化改革发展进程,强调了抓好法律风险管理的重要性。一方面,企业改革所处的环境比较复杂,改革中涉及的内容方方面面,需要法律风险管理的保驾护航;另一方面,企业改革发展涉及法律、政策等多方面内容,抓好法律风险管理,是企业改革中有效规避法律风险,营造企业良好发展的必然保障。因此,在企业深化改革发展的过程中,强调抓好法律风险管理的重要性,推进企业改革发展进程。 (三)法律风险管理是法制工作的核心目标,也是战略性发展的基石
法律风险的发生,直接对企业的经济造成损失,并在一定程度上影响企业品牌形象的建设。因此,法律风险管理的夯实,是战略性发展的基石,有着显著的现实意义。法律风险管理之好坏,在某种意义上,决定了企业的生死存亡。因此,将法律风险管理做实、做好,企业战略性发展的需求,也是不可或缺的保障。
四、新时期优化企业法律风险管理的应对策略
(一)提高法律风险管理意识,营造良好的法律风险管理氛围
法律风险管理的复杂性、系统性,强调良好管理意识下,营造良好管理氛围的重要性。当前,不少企业的法律风险管理意识薄弱,优化企业法律风险管理的前提,是夯实法律风险管理思想。首先,企业管理层要注重法律风险管理工作,从企业文化建设、工作制度建立等方面,确保法律风险管理的有效开展;其次,法律风险管理流于形式,不仅不利于企业可持续发展环境的营造,反而增加了企业法律风险,制约了企业的改革发展。因此,要在逐步提高主观能动性,将法律风险管理落实到位,切实围绕企业改革发展的需求,做到管理全面、及时、准确。
(二)建立健全法律风险管理体系,确保法律风险管理落到实处
法律风险管理体系,是指以企业战略性发展为目标、以企业发展现状为契机,建立符合企业发展需求的管理体系。在管理体系中,主要包括制度、流程及活动等内容。因此,法律风险管理体系的构建,进一步实现了法律风险管理的科学化、规范化。通过全面而有效的法律风险管理,提高风险控制能力。
其实,法律风险管理体系的构建,其出发点与落脚点,及时为企业的战略性发展保驾护航,降低企业的法律风险。因此,法律风险管理体系的建立与完善,应遵循科学合理原则,做好体系的完备性与适应性。一般情况下,企业法律风险管理体系,主要包括三个模块:一是企业法律风险分析;二是企业法律风险控制;三是企业法律风险评估。具体如图1所示。法律风险控制模块主要用于更好地认识并全盘了解企业当前所面临的法律风险,进而更好地降低法律风险发生的可能性。因此,法律风险控制模板的作用,在于减少或避免企业因法律风险所带来的经济损失。企业法律风险管理体系的建立与完善,其出发点与落脚点在于如何进一步的实现企业制度、组织及职能的规范统一,进而为企业的发展创造良好的内外环境。
图1:企业法律风险管理体系
此外,在法律风险管理体系中,三个功能模块的运作建立在相互促进、相互协调的基础之上。首先,法律风险分析的实施,是法律风险控制模块的基础,法律风险实施是法律风险评估的基础,而法律评估模块的实施结果反馈于法律分析与控制模块,作为其形成作用的基础。因此,三个模块之间形成了相互促进的循环系统。但这一系统又处于动态的、封闭的状态,具体如图2所示。
图2:企业法律风险管理系统中各模块的关系
篇4
(一)风险的概念
“风险”一词的出现,是在远古时期,渔民们在出海捕捞打鱼的过程中发现,如果出现“风”则意味着有很大的几率会发生“险”,长此以往,人们将有可能出现的危险总结为“风险”,“风险”一词由此而来。而现代意义上的风险一词,学术界并没有统一的认识,主要有几种观点:一是风险是损失或损害的可能性;二是风险是损失的不确定性;三是风险是实际结果和预期结果的离差;四是风险是可度量的不确定性。而笔者综合上述观点,总结认为,风险是指在特定情况下和特定时间内,未来时间的预期结果与实际结果的差异,于是,所谓风险大,就是指这种差异变动程度大,风险小就是指这种差异变动程度小。
(二)风险管理的内容简述
1.风险管理的含义
企业的风险管理是指全面分析企业各个经营过程中的风险,通过对风险的识别、衡量、分析,并在此基础上采用相应手段对风险进行有效处置,以最低成本实现最大安全保障的一种科学管理方法。
2.国外风险管理的发展阶段
在国际上,随着对风险管理的理解和认识不断深化,风险管理理论也在不断发展和完善,主要经历了三个发展阶段:风险管理萌芽阶段、风险管理发展阶段、全面风险管理阶段。
(1)风险管理萌芽阶段(20世纪30年代至60年代)也被称为安全生产阶段。早在20世纪50年代,法国古典管理理论学家亨利法约尔就已经认识到风险管理的重要性,他将工业活动分为六项,其中就包括:⑴技术活动(生产、制造、加工);⑵商业活动(购买、销售、交换);⑶财务活动(筹集和最适当地利用资本);⑷安全活动(保护财产和人员);(5)会计活动(财产清点、资产负债表、成本、统计等);⑹管理活动(计划组织、指挥、协调和控制)等内容,可以说是企业风险管理的雏形。伴随着工业革命的蓬勃发展,在20世纪60年代,企业风险管理的方法进一步增加,很多学者开始专门研究风险管理的方法,越来越多的企业,尤其是保险行业,已经将风险管理作为企业的一项重要工作。
(2)风险管理的发展阶段(20世纪70年代至90年代)也叫结构优化阶段。随着风险管理在欧洲、亚洲等众多国家和地区的广泛传播,风险管理工作也从保险行业扩展至更多的企业,风险管理逐步的规范化、标准化和程序化,风险管理手段也开始变得多样化,并且通过加入管理学知识和工具,如运筹学、计量经济学、统计学等内容,使得风险管理的手段不断增加,领域不断扩大。但在这段时期,大部分企业在风险管理方面仍然没有形成完整的理论体系和成熟的管理方法。
(3)全面风险管理阶段(21世纪初至今)。随着2001年美国安然公司倒闭、2002年世通公司财务舞弊案等事件发生后,全面风险管理开始得到各国政府和企业的全方位的普遍重视。西方学术界开始注重企业“全面风险管理”理论整体化、系统化的研究工作。这一时期,众多规范性和标准文件如:《萨班斯法案》、风险管理标准(AS/NZS4360)、COSO-ERM标准和《巴塞尔协议Ⅱ》等纷纷出台,使现代风险理念从最初的简单风险管理发展到“全面风险管理”的高级阶段。
3.我国的风险管理概论
在我国,风险管理理论发展相对滞后,有相当一部分企业普遍存在风险管理意识不足,缺乏风险策略,风险管理较为被动等问题,为了从根本上提高企业风险管理水平,2006年6月,国务院国有资产监督管理委员会出台了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》),文件中对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化以及风险管理信息系统等方面进行了详细的阐述。《指引》的出台,使得我国国有企业对于全面风险管理有了更加系统全面的认识,能够帮助企业尽快建立全面风险管理体系,并且通过指引提供的风险管理的常用技术和方法,使全面风险管理工作具备更强的可操作性和实用性。
4.企业风险管理的意义
由于企业风险存在极大的不确定性,因此如何避免或降低发生风险的概率,减小由此给企业带来的损失对于企业来说具有重要意义。
(1)企业风险管理有利于实现企业的战略发展和经营目标。要想企业能够长期稳步发展,必须在增强高层的战略驾驭能力的同时,保证既能持续地监控、分析和反馈内外环境变化,提前示警;同时培养企业快速反应的能力,保证在需要做出反应时,能及时、有效地应变。
(2)有利于提高企业业务处理的工作效率。风险管理控制系统要求企业各个职能部门的工作能够相互协调和制约,通过业务处理的授权,使企业各职能部门明确工作范围和职权,使各个职能部门能够各司其职,各负其责,从而提高工作效率。
(3)形成风险管理信息收集、分析、报告系统,为有效监控风险和应对风险提供依据。通过建立风险管理信息系统,能够及时有效的监控企业的经营及管理情况,做到对风险的及时预警,并且为领导的决策提供有力的数据支持。
(4)避免企业重大损失,支持企业正常有序的运行。通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,能够第一时间发现风险,进而及时应对,避免或解决风险,从而为实现企业的正常有序发展服务。
(5)标本兼治,从根本上提高企业风险管理水平。全面风险管理体系的建立,能够在根本上提高企业自我运行、自我完善、自我提升的风险管理水平,形成风险管理的长效管理机制。
二、我国企业风险管理的现状及存在的问题
篇5
关键词:企业风险管理框架;风险管理文化;风险管理制度
据瑞士Sigma统计,从1978—1994年16年间,世界上有 648家保险公司破产,尤其是1996—2001年,保险业高度发达的日本连续7家生命保险公司破产。在我国,标准普尔在《中国保险业信用前瞻2006—2007》中对我国保险业风险的评价是:无论寿险还是非寿险的行业风险依然较高。这给我国保险业敲响了警钟:保险公司在经营风险产品的同时,必须加强自身的风险管理。美国反舞弊财务报告委员会的发起组织委员会(COSO)的企业风险管理框架提出的全新的风险管理理念和技术对于我国保险企业的风险管理具有极大的理论和实践意义。
一、保险企业实施全面风险管理的必要性和重要性
保险公司的风险管理是一个永恒的话题,保险公司围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立全面风险管理体系,可以起到防范和化解风险、保护资产的安全与完整、保证经营活动合法合规和企业经营战略有效实施等重要作用,因此,是否实施全面的风险管理是衡量保险企业经营管理水平高低的重要标志。
(一)保险国际化的趋势日益明显
在经济全球化的大背景下,保险国际化的趋势日益明显,一方面表现为客户保险需求的全球化,跨国公司基于其全球经营业务在世界范围内安排其风险管理与保险计划;另一方面表现为保险人通过国际间的保险资本运作、对冲机制、战略联盟等多种形式,满足巨灾保险、金融风险管理等迅速增长的需求,在国际范围内寻求新的生存和发展空间。20世纪60年代出现的真正意义下的自保公司,70年代由荷兰人首创并迅速风靡全球的银行保险,80年代人寿保险业出现的以万能寿险和变额寿险为代表的产品创新,90年代出现的保险风险证券化以及大量新型风险转移工具,特别是近年来,处于前锋地位的保险人、保险经纪人、政府保险机构及民间保险组织,如安联保险等,已经在综合风险管理(Integrate Risk Management)、非传统风险转移工具(Alternative Risk Transfers)等新型保险产品和技术等方面进行了大量的创新,保险保障的范围已经大大突破了传统意义上的可保风险范畴,从而预示着未来保险业的革命性变化。
(二)保险资金面临的投资风险越来越大
随着金融市场的创新与融合,保险资金运用渠道的逐步拓宽,可投资品种逐步增加,从普通的债券投资发展到权益类投资、从国内市场拓展到境外市场,保险资金特别是寿险业资金面对的各种风险也越来越复杂。例如,寿险保单存续期一般都长达20至30年,相应的在资金运用中要考虑20-30年存续期的投资与之相匹配。投资于固定收益资产的寿险资金,对利率的变动非常敏感,市场利率的微小波动会导致资产价值的较大变动。据统计,到2006年8月,债券已经成为保险资产配置的最主要工具,投资规模已经达到8777亿元,其中,持有国债和金融债余额分别达到3 674亿元和 2 416亿元,债券资产占保险资产运用的比重由2001年的 28.4%上升到2006年的55.2%,保险公司持有的企业债、银行次级债、国债和金融债的余额分别占总余额的69.6%、45.5%、12.1%和11.6%。在央行上调利率、国债等债券收益率大幅下降的背景下,保险公司投资风险显然还在加大。投资效益低下直接影响到保险公司的偿付能力和经营的稳定性。据测算,1999年以前的保单会导致我国寿险业利差损每年增加约20亿元,到2004年底寿险业利差损总额超过 720亿元,占到行业总资产的9%左右,即便各寿险公司将全部业务盈余都用于弥补利差损,也需要10年的化解时间。而权益类投资,包括金融衍生物投资风险巨大,给许多公司带来几亿、以至几十亿金额的损失,如德国哥达保险公司、克罗尼亚保险公司、汉诺威再保险股份公司、伦敦巴林银行等。因此加强资金运用风险管理,提高风险管理水平对资金运用是非常重要的。
(三)全面风险管理成为现代保险企业管理的基础和核心
随着金融保险市场的日趋深化和扩大,各保险机构之间的竞争也从原来的规模扩张逐渐转变为内部管理、业务创新等方面的竞争,从而导致了保险企业的经营理念的深刻变化,使全面风险管理成为现代保险企业管理的基础和核心。从世界范围来看,风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。国际上比较有名的内控和风险管理模式有英国的Cadbury、美国的COSO和加拿大的 COCO,特别是美国的COSO模式从理论到操作方法上阐述了一整套完整的全面企业风险管理框架。William J.Mc·Donoush所称,“内部控制将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。2005年,保监会制定《寿险公司内部控制评价办法(试行)》。2006年,国资委制定了《中央企业全面风险管理指引》。这对于推动保险企业的全面风险管理的发展具有重要意义。
(四)我国保险业在风险管理方面存在许多不足之处
近几年来,国内保险业在快速发展的同时,在防范和化解经营风险和加强公司内部风险管理方面有了一些进展,但还是存在不少问题和不足,主要表现在三个方面:一是对全面风险管理的认识不到位,存在着严重的“竖井效应”。二是没有建立完整的风险管理框架。大多数保险公司的风险管理没有贯彻到公司的各项业务过程和各个操作环节,许多关键控制点形成所谓的控制盲点,还没有形成一个有效的多维、多视角、跨时点的风险监控体系。三是风险管理效果不尽如人意,出现了许多违纪违法的现象。因此,只有从我国保险公司的实际出发,引进、消化和吸收国际上先进的企业风险管理模式和风险管理技术,特别是应该使CO— SO框架成为保险公司完善公司内部控制的标准,构建全面风险管理体系,缩小我们在风险管理方面与国际上的差距,才能够增强保险业抵御风险的能力,使保险业稳定健康发展。
二、COSO企业风险管理框架的内涵
篇6
总体要求
牢固树立科学发展观,认真落实国家宏观调控政策和监管要求,坚持“稳中求进”的工作总基调,以IPO工作为主线,以专业化经营、系统化管理和集约化控制为手段,坚持标本兼治、重在治本,统筹规模增长、结构调整、效益提升,加快转变发展方式,全力推动稳健可持续全面发展。
重点工作
一是增强负债业务竞争发展能力。强化组织推动,建立三级联动机制,加强全过程督导,完善考核激励,激发内在动力。强化从资金源头稳存增存,扩大基础客户群,深化分层营销和名单式管理,稳固和挖潜存量客户,积极竞争优质客户资源。强化以优质服务促进稳存增存,着眼于为客户创造价值,满足客户多元化资产配置需求,发挥理财和存款双向促进作用。
二是统筹质量、效益、结构和规模,推动信贷经营再上新台阶。坚持深化“不惟大小,只惟优劣”的信贷发展战略,优化信贷投向,合理配置信贷资源。紧跟首都新农村建设步伐,继续加大涉农贷款的拓展与有效投放。按照“客户批量化、产品标准化、风控分散化、管理差异化”的原则,稳妥推进中小微企业信贷业务增长。
三是提高资金营运和中间业务的利润贡献度。加大互联网金融和金融互联网产品的创新力度,加快完善网上银行平台、移动支付平台、电子商务平台、网络融资平台,丰富移动金融服务功能,提升电子渠道的交易替代率。高起点发展投行业务,高质量推动投行业务与公司信贷业务融合互动发展。加快完善现金管理业务产品体系,提升集团客户综合化金融服务能力。
四是坚持标本兼治,深化机制体制改革。推动公司治理机制优化,深化分支机构改革,全面完成主辅业分离,推进“3110”工程建设和网点转型。持续深化流程再造和中后台业务集中改革,推动跨系统、跨专业的业务流程优化整合,纵深推进IPO工作。
篇7
关键词:银行;风险;研究
随着商业社会的发展,人们的信用理念发生了重大变化,热衷举债已发展成为潮流和趋势,债务规模急剧扩张,作为信用主体的商业银行潜伏着危机。只要市场和交易客观存在,商业银行必将承担相应的风险。操作风险作为商业银行承担的主要风险之一,其风险控制在实际工作中有着重要的意义,需要寻求多种控制方式。
一、建立操作风险识别与评估机制
在银行日常的风险管理中,为了对操作风险进行规范、统一管理,应依据操作风险事件起因、特征和表现形态等因素,确定起因风险类型、专门风险类型和事件风险类型的子分类和定义,完成操作风险分类标准的制定工作。
加强新产品、新业务领域中操作风险识别。针对金融服务和金融产品创新,银行的操作风险管理部门应制定新产品、新业务操作风险环节审查标准,提高识别操作风险的水平,减少操作风险发生的几率。对于理财产品应做到风险可控、成本可算、信息充分披露,加强售前、售中、售后全过程管理。在新产品发行时,严格执行新产品风险评估和对冲机制。推广新产品、新业务时,银行的风险管理部门应下发包括管理办法和操作规程在内的制度,并经专业操作风险管理部门审核。
商业银行应加快推广损失事件数据收集工具。在银行全行操作风险损失数据库的建立与数据收集,要依托全行信息体系和数据库。商业银行的总行各专业部门、各分行要逐步建立本专业和本机构的操作风险损失数据库,操作风险管理部门汇总形成操作风险损失数据库。对全行操作风险进行准确识别。
二、逐步建立操作风险监测和报告机制
各商业银行应完善自身操作风险关键指标监测体系。利用关键风险指标可对操作风险变化情况做出早期预警。可建立总、分行两级操作风险关键指标监测体系,总行关键风险指标至少包括客户投诉次数、持证上岗率、强制休假率、关键岗位轮岗率、会计差错率、银企对账率、应急预案完成率和操作风险问题整改率等指标。各专业条线、分行要定期对关键风险指标进行监测,对风险指标超出合理范围的要及时提出预警。
同时,商业银行应建立全行操作风险报告制度。专业部门可在相应的报告制度框架下,根据专业特点,提出专业要求,制定实施细则。
建立操作风险预警机制。商业银行总行操作风险管理部门在评估、监测、报告和外部信息的基础上,对全行操作风险进行早期预警,采取预防措施,防止风险进一步发展和蔓延。
三、逐步完善操作风险控制和缓释手段
继续将合规管理与内控管理作为操作风险管理的有效手段,强化案件防范责任制。商业银行应深化合规运行机制改革,倡导“每一个合规行为都是在消除风险”的合规理念,各分行、各专业条线要防止差错重犯,对发现的问题要“举一反三”,强化前中后台的内控职责,实现主动合规、全员合规、全过程合规。强化案件防范,对发生重大案件的分支机构,应严肃处理机构负责人。在其他合规方面,商业银行应对接触使用银行资产的记录进行安全监控;定期对交易和账户进行复核和对账;加强主管及关键岗位轮岗轮调、强制休假和离任审计等制度的执行力度;加强重点(风险)业务、热点业务、关键岗位的潜在风险环节排查、提早介入、提早预警。
进一步规范外包业务管理。业务外包作为一种缓释操作风险的手段在我行信息技术项目开发和维护、信用卡运行服务方面得到了普遍应用。但是业务外包也会带来相应的潜在和后续风险,如外包服务中断。所以商业银行应加强外包业务管理,强化外包业务风险评估与监测机制,充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质和实际风险控制与责任承担水平,并进行必要的尽职调查。各专业部门、分行在签订外包服务合同时,也应明确双方的权利、义务,并规定承包方在安全、保密、知识产权、应急预案等方面的义务和责任;要严格管理合同履约情况,应定期对外包服务提供者的服务情况进行检查,防范外包业务风险。
四、做好操作风险管理系统建设工作
商业银行要逐步建立操作风险管理系统,支持操作风险损失相关的数据和操作风险事件信息的收集、整理、跟踪、分析、报告和预警。
五、全面提升操作风险管理理念和人才培养
篇8
关键词:商业银行;全面风险管理
风险管理是现代商业银行最具决定意义的管理实践之一,也是衡量商业银行核心竞争力和市场价值的最重要考量因素之一。近年来,随着我国商业银行改革的不断深化,全面构建现代商业银行风险管理体系,已经成为促进商业银行可持续发展的重要课题。
一、商业银行构建全面风险管理所面临的问题
全面风险管理体系的核心是对商业银行面临的所有风险做出连贯一致、准确和及时的度量;建立一种严密的程序以分析总风险在交易、资产组合和各种经营活动范围内是如何分布的,对不同类型的风险进行评价和合理配置资本。但目前,我国商业银行还没有形成这种完善的全面风险管理系统,面临的问题较多。一是在思想认识上存在误区。不少人只把风险管理局限于操作层面,过分注重现实的风险和事后的处置,而忽略了对潜在的风险实施有效的控制。如对现代银行的长短期经营目标认识不足;过分看重商业银行经营规模,而对利润、资产质量等质的提高认识不足;有的甚至错误地把风险管理摆在业务发展的对立面上,认为风险管理是为难业务人员,没有把控制风险和创造利润看作是同等重要的事情,未能把风险和利润紧密地联系起来,部分风险管理人员简单地认为控制风险就是少发展业务,通过否定业务来逃避承担风险的责任,使很多该发展的业务发展不了,反而降低了银行的整体抗风险能力。二是在风险管理体制和机制上,由于公司治理结构不够完善,即使设有风险管理委员会,也由于其独立性、权威性不够,以及风险承担主体的不明确,而无力对金融风险实现有效的控制,风险管理只停留在以盈利为目的的业务决策服务的层次上,而不能上升到银行发展的战略高度。加之监控机制不健全等因素,使银行在风险的评估、控制、监管等方面存在事后性。三是在风险管理技术上,风险管理专业化程度不高、风险量化管理技术比较落后。
二、关于构建商业银行全面风险管理体系的几点思考
1.完善体制,全面构建风险管理体系。
一是完善公司治理结构,形成防范风险的体制框架。要构建相互独立、垂直的风险管理组织框架,其中董事会下设风险管理委员会,对银行的风险管理向董事会提供独立的支持,各分支行的风险管理部门也要与业务部门实行分离,成为完全独立的部门,只对风险管理委员会负责;各类业务设立风险管理窗口,负责对所辖业务风险事件的监控和汇总,各级业务主管和业务经理对本业务中的风险事件负责。在完善风险管理的组织架构上,实行风险经理制,前移风险管理关口。通过对业务经营及管理流程风险的系统排查,识别和评估各类风险,建立“风险库”和“风险控制工具库”。二是确定全面风险管理的范围。商业银行应将信用风险、市场风险和操作性风险以及不同的客户种类和不同性质业务的风险都纳入统一的风险管理范围,并对各类风险依据统一的标准进行测量和加总,实施全部业务风险控制和管理。全面风险管理是银行业务多元化的结果,可大大改进风险收益分析的质量。银行的风险管理部门要对全部风险进行系统化的管理,要站在战略高度,制定风险管理规划、风险管理政策。基层支行应该设立多个风险管理窗口,排查风险点,传递信息,建立动态识别机制,在银行系统内实现风险管理理念的统一、目标的统一和标准的统一,从而实现风险管理的全面化、系统化。三是注重细节,搞好每一个环节的风险管理。商业银行的风险管理应贯穿于业务发展的每一个环节,无论哪一个环节缺少风险管理,都有可能造成损失,甚至导致整个业务活动的失败。全面风险管理过程是包括信用风险、市场风险和操作风险管理在内对全部银行业务进行的管理。商业银行应从关注单笔交易、单项资产和单个客户的风险管理,逐步过渡到对所有资产业务、负债业务和中间业务的总体风险控制。商业银行应根据自身业务经营发展的需要,前移风险管理关口,随业务流程在各个业务部门设立‘风险管理窗口’,通过‘窗口’传递和执行风险管理政策,从业务风险产生的源头上进行有效控制,最终实现以业务流程为中心的全面风险管理过程。
2.努力构建商业银行风险管理文化
现代商业银行的全面风险管理文化应该是一种集经营思想、理念、行为、标准与环境等要素于一体的新型企业文化的重要组成部分。各商业银行应从各自的实际情况出发,强化风险意识,树立全方位风险管理理念,在各个部门经营各种产品的各项业务中,推行监测、管理和处置的全程风险管理行为,引导和推进风险管理业务的持续发展。商业银行的内在风险特性决定了经营发展中各种不同的风险随时存在于每一个业务和环节,会直接反应到每一名员工的具体行为。因此,培育风险管理文化就是要首先培养所有银行工作人员的风险管理意识和自觉履行职业操守的习惯。为了有效地识别、防范和控制风险,商业银行应专门设立风险管理部门,专司风险防范、控制和处置的职责。风险管理部门在执行管理职能的同时,要建立稳定的培训制度,注意培养包括管理层在内的每个员工在做每项业务时都要考虑风险因素的工作习惯;要通过广泛的风险教育和重视业务环节的风险评估来培养所有员工对风险的敏感性,使防范风险成为所有员工的自觉行动。要不断完善并形成系统的风险控制制度和奖惩制度,让每一位员工都能认识到自身工作岗位可能存在的危险,清楚风险点的所在,具备识别和应急处理的能力,形成防范风险的第一道屏障,使风险管理策略具备主动性和灵活性,以适应市场不断变化的需要。
3.创新全面风险管理的技术和方法
篇9
关键词:中小股份制商业银行;风险管理;内部控制
中图分类号:F830 文献标识码:A 文章编号:1674-1723(2012)10-0052-02
一、内部控制和全面风险管理概念的界定
(一)内部控制的内涵
COSO于1992年《内部控制——整合框架》中将内部控制定义为由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:财务报告的可靠性;经营的效果和效率;法律法规的遵循性。内部控制应具备的五个要素:内部控制环境;风险识别与评估;内部控制措施;信息交流与反馈;监督、评价与纠正。
(二)全面风险管理的内涵
COSO《全面风险管理框架》(2004)中的定义是:全面风险管理(ERM)是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,从而确保企业取得既定的目标。
(三)内部控制与风险管理的内在联系
1.内部控制与全面风险管理存在一定的差异:两者的范畴不一致;两者的活动不一致;两者对风险的对策不一致。
2.内部控制与全面风险管理紧密相关:内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理;全面风险管理涵盖了内部控制。从COSO委员会的全面风险管理框架和内部控制框架可以看出,全面风险管理除包括内部控制的3个目标之外,还增加了战略目标,全面风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件识别和风险对策3个要素;内部控制与全面风险管理工作应当由企业同一套组织机构和人员来完成,企业不能为之设置两套工作小组。为此,企业在组织机构设置、人员权责分配中,应充分考试专业管理、内部控制、以及风险管理这三大类职责相辅相成,它们应当是每个关键岗位职责的有机组成部分。
虽然内部控制和全面风险管理的出发点和具体目标并不完全相同,但两者在概念内涵上具有内在的一致性,在保障企业总体可持续发展目标实现的过程中,两者的根本目标和作用是一致的。因此,二者应当实现有机融合,全面风险管理架构的构建与实施要建立在内部控制建设现有成果的基础之上。
二、我国中小商业银行实施全面风险管理的必要性和重要性
(一)金融机构面临的风险因素多样化
金融机构面临的风险因素多样化,主要包括信用风险、市场风险、操作风险、流动性风险、声誉风险、法律风险、战略风险和国家风险。各银行都会因风险控制措施不当而发生损失,有的案例损失金额巨大,中小商业银行相对而言其抗风险能力不足,更易由损失引发系统性风险;
(二)中小商业银行内部控制体系存在较多弊端
各级负责人横向权力过大,为操作风险的发生提供了空间;大部分银行未设立独立的专业化部门承担操作风险管理和分配资本职责;操作风险管理现行的管理方法和手段落后,难以反映本行操作风险的总体水平和分布结构,与国际上要求以资本约束为核心的操作风险管理差距不小。
(三)忽略了风险之间的联动性
目前单独、割裂的处理各类风险,忽略了风险之间的联动性。
三、国内银行业全面风险管理实施现状
(一)工商银行、中国银行等一些大型商业银行建立了全面风险管理治理结构
如工商银行2004年引入COSO ERM框架的理念,按照现代金融企业的治理标准,建立了由股东大会、董事会、监事会和高级管理层组成的全面风险管理治理架构,制定相关授权方案,形成权力机构、决策机构、监督机构和高级管理层之间各司其职、相互协调、有效制衡的运作机制。重新调险管理委员会,并于2006年7月设立了首席风险官职位,为全面风险管理工作开展提供了制度保障。
(二)部分银行全面风险管理的实施规划已经形成并在逐步推进
农业银行在制定新资本协议实施规划的基础上,制定实施新资本协议的时间表、步骤和措施,在2009年底前建成内部评级初级法体系,2013年底前建成内部评级高级法体系。工商银行全面推进风险计量技术的研发,加大数据集中与系统建设力度,从公司治理、方法论、基础数据、制度政策、IT系统等方面不断深化新资本协议的实施工作,风险治理结构日益完善,风险计量水平逐步与国际接轨,风险管理的前瞻性、科学性得以显著提高。
四、构建中小商业银行全面风险管理组织架构建议
结合国内外商业银行全面风险管理组织架构建设经验,以中小股份制商业银行普遍实行总分行制的行政制度为基础,笔者提出要按照“集中管控、矩阵分布、全面覆盖、全员参与”的目标要求,建立总分支三级联动风险管理机制,以集中职能的风险管理部为特点,以风险总监为纽带,以分布于各业务条线的风险经理为基础的架构与职能分工。
在董事会下设风险政策委员会,该委员会主要确定风险偏好指标和提供政策建议;在高级管理层下设风险管理委员会,主任委员由行长担任,副主任委员由分管行长担任,其他行级领导担任常务委员;设置风险管理委员会的常设机构——风险管理部,作为风险管理的具体执行部门,该部门集中所有各类风险的管理职能,可以设置包括信用风险、市场风险和操作风险各团队,任命各类风险经理,也可以根据需要设置战略风险和声誉风险管理团队;设置风险管理总监,对风险管理事务进行综合协调,风险管理总监与首席财务官紧密合作,直接向董事会和高级管理层汇报工作;在各业务条线设置风险经理岗,一方面配合业务条线负责人进行风险控制,另一方面是为风险管理部在业务条线上的派出单位,负责风险据的收集、风险状况的实时监控;建立支行风险经理派驻制,派驻风险经理是支行层面风险管理的主力军,对各支行的信用风险、市场风险和操作风险进行管理,定期向上一级的风险管理部进行风险管理情况汇报,提供风险资料和数据。
中小股份制商业银行在现有内控管理水平的基础之上,借鉴西方银行的先进经验,尽快建立起全面风险管理的架构与职能,将有利于推进中小商业银行与国际接轨,在未来激烈的竞争中真正实现稳健经营和可持续发展。
参考文献
[1] 李景峰.商业银行的风险控制及管理[J].商业经济,2010,(22).
篇10
1金融业全面风险管理的必要性
近年来,改善金融业风险管理效果的呼声越来越大,一系列由金融机构引发的金融市场风波或由此造成的整个国家和地区的经济波动,引起了国家相关机构、董事会、投资者以及普通大众的广泛关注。由此人们提出了全面风险管理,包括国家相关机构的责任范围,董事会的具体职责,利用多种组合分散风险以及各级管理层和雇员应对风险的政策等等。另外,更加强调的一点是金融市场参与者的风险意识。
我国的经济目前处于转型期,如果仅仅对单一的风险进行管理,而不从系统的角度和整体的角度去思考,那么面对风险时我们将束手束脚。另外我国的金融业在风险管理领域的实践并不是很好,这就更要求我国的金融业机构实行全面的风险管理。
2金融业全面风险管理模式
2.1金融业风险管理的运行逻辑
现代金融理论强调,金融机构就是生产金融产品、提供金融服务、帮助客户分担风险同时能够有效管理自身风险以获利的机构,金融机构盈利的来源就是承担风险的风险溢价。因此,在新的经济金融环境下金融机构风险管理的运行至少涉及以下3个层面:
2.1.1治理层
治理层主要是指国家相关机构及金融机构本身的董事会、监事会和股东大会为代表的高级人员。治理层的主要任务是根据国家的相关法律并结合金融机构的实际情况来预定风险管理原则,并根据风险对资本比例情况,对金融机构业务活动及其带来的风险进行分析。在上述分析的基础上,要规定每一种主要业务或产品的风险数量限额,批准业务的具体范围,并应有充足的资本加以支持。此后,应对业务和风险不断进行常规检查,并根据业务和市场的变化对战略进行定期重新评估,并将结论应直接报告决策层。
在识别风险和确定了抵御风险的总体战略后,金融机构就可以制定用于日常和长期业务操作的详细而具体的指引。为此,风险管理的政策和程序中应包括:风险管理及控制过程中的权力及遵守风险政策的责任,有效的内部会计控制,内部和外部审计等。需要建立集中、自主的风险管理部门。就风险管理和控制部门而言,最重要的是配备适当的专业人员、并独立于产生风险的部门。
2.1.2管理层
管理层主要指金融机构本身的风险管理委员会、首席风险官以及相关的风险管理者。管理层的主要任务是设计或修正机构的风险管理政策和程序,签发风险管理准则;规划各部门的风险限额,审批限额豁免;评估并监控各种风险暴露,使总体风险水平、结构与公司总体方针相一致;在必要时调整金融机构的总体风险管理目标。“风险管理委员会”直接向董事会报告,它每周开一次例会(需要时可随时召集)讨论主要市场的风险暴露、信贷暴露与其它各种头寸,研究潜在的新交易、新头寸以及风险豁免等问题。
另外,在对风险进行控制过程中管理起到一个沟通者的角色,就风险控制过程中出现的差异进行具体的分析,提出有效的建议并上报主管部门。对下属的执行人员要进行指导,帮助他们建立正确的风险意识和风险控制策略。
2.1.3操作层
操作层主要指在实际进行风险控制时的一切人员,包括金融机构的正式员工和非正式员工。在进行风险管理时,大部分的金融机构都忽略了这个关键的一环,他们认为员工没有能力进行风险管理,他们的这一不正常心态常常使风险管理的最终效果差强人意甚至失败。究其原因是他们忽略了风险管理的及时性和灵活性。
只要对员工进行正确的指导和培训,下属员工就能胜任这一项工作,现在提倡的人性化,发挥员工的主动性和自主性正是这一现象的写照。风险管理决不是一个人的事,也不是一个部门的事,而是整个金融机构每个人的责任。
2.2金融业全面风险管理模式的构建
从上面的金融业风险管理的运行逻辑出发,结合中国的实际情况,我们构建了下面的金融业全面风险管理模式(见图1)。全面风险管理系统不仅仅要求处理市场风险或信用风险,还要求处理各种风险,并要求包含这些风险涉及的各种金融资产与资产组合,如利率、汇率、股票、商品等等,以及承担这些风险的各个业务单位,从业务员直到机构整体,从总公司到各分公司,从本国到国外。
风险管理部门的独立性固然重要,但是它还需要与其他业务部门进行有效的沟通和交流,在这一过程中信息的畅通是很重要的,这也是为什么金融业必须建立风险管理信息系统的原因。
全面风险管理模式是对整个机构内各个层次的业务单位,各个风险因素,各种产品和地理区域风险的通盘管理。全面风险管理模式是一种以先进的风险管理理念为指导,以有效的风险管理体系、全面的风险管理范围、全新的风险管理方法、全员的风险管理文化为核心的新型管理模式,已成为金融业国际化增强竞争优势的最重要方式。
3金融业全面风险管理的实施机制
金融业全面风险管理是一个具有清晰的文化理念、完整的架构体系、规范的规章制度、科学的控制流程、先进的信息技术的管理系统,能够对投资和经营过程中产生的各类风险,进行全面、准确、及时的识别、评估、控制、监督和反馈,实现全面覆盖金融业风险、全员参与风险控制,以及对风险的全程管理。但在这一过程中还需要一些机制予以配合。
3.1人人都是风险管理者
一般来说,一家金融机构里有很多员工都在为提高盈利而不懈努力,但是将时间和精力用于风险管理的人还是屈指可数。在当今全球化经济条件下,科学技术发展日新月异,世界各地的经济发展存在不确定性,金融业面临的风险越来越多,使金融业的生存和发展受到严重的挑战。要实行企业全面风险管理,金融机构上下必须团结一心形成一个风险管理团队。
未来社会充满了不确定性,而随着风险社会的到来,不安全正成为新的冲突因素,工业社会追求个人权利,风险社会则追求管理风险。正因为如此,让人人承担风险让人人从风险中受益。
3.2对操作风险的管理
操作风险是损失风险,是指在风险管理管理过程中有不当和失败的程序、人员和系统或外部事件所造成的。操作风险的关键在于其具体性。金融机构的每个独立部门都有其自身的独立的和独特的操作风险。因此要想胜任风险管理,或许要考虑金融机构的具体情况来进行定义和进一步分类。操作风险可具体分为风险管理失控、出差错、风险管理中的不当行为或外部事件,但都不外乎组织、政策/过程、技术、人员、外部5类操作风险。
3.3人性化治理与管理的结合
人性化就是在治理和管理的全过程中突出人的地位和作用,把人的因素提升到主动性的位置,高度地发挥人的因素的决定性作用。人性化是人在治理和管理中的主体地位得到最大程度的张扬。
今天金融业面对的风险比任何一个行业都多,如何发挥人的主动性是决定金融风险能否得到及时解决的关键,因为金融业的风险很可能形成系统性风险,而系统性风险的灾害是巨大的。人性化是对金融业风险控制过程中的治理和管理进行全方位的包装,全领域的渗透,让人体会人间处处有浓情的感受。
3.4突出行业管理和治理特点
虽然在一个金融机构内部大部分时间是采用统一的风险管理模式和治理机构,但我们必须考虑在金融业中银行业、保险业、证券业以及其他的业务,它们的风险管理过程或风险管理模式以及设置的治理机构的异同点。不同的行业需要我们采用不同的管理模式和设置不同的治理机构。
金融机构应根据自己的业务比例采用不同的风险管理和机构治理的组合形式。至于在组合中哪个部分的比例占多少需要金融机构自己在实践中探索,只有实践过的理论才能真正指导金融机构的发展。
4结语
