内控及风险管理制度范文
时间:2023-10-12 17:17:13
导语:如何才能写好一篇内控及风险管理制度,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:事业单位;财务管理;内部控制制度;风险防范
所谓事业单位就是由国家投资创办且非营利性组织单位,创办事业单位的主要目的就是为社会公益提供相应的服务。就当前情况来看,我国事业单位正处于转型的关键阶段,只有根据自身实际情况不断改善和健全财务管理工作的内部控制体系,才能有效规避外界环境中隐藏的各种风险,增强其内部控制管理水平,推动事业单位可持续发现,并提高其经济效益和社会效益。
一、事业单位财务管理内部控制的重要性
加强事业单位财务管理中的内部控制,提高相关财务信息的真实性及可靠性。在加强内部控制管理力度过程中,有效提高各部门的管理水平及工作成效,并对财务部门人力资源进行合理配置,明确各项工作的职能,同时促使部门之间以及岗位之间形成相互监督、约束关系。由于内部控制制度具备一定的约束力,无形当中及提高了财务管理的成效,提高财务工作的准确性,确保财务会计信息数据及相关资料真实性及可靠性,为事业单位制定相关决策提供准确的数据支撑。
二、事业单位财务管理内控制度建设措施
(一)明确事业单位内部控制的层次。强化事业单位财务管理工作中内部控制制度建设首先首先应该对事业单位内部控制的层次进行划分,并且确保不同层次的的独立性。第一,加强内部牵制制度建设。所谓内部牵制制度就是对各项业务分工明确,并且任何一项业务都不能由一个部门或者一个工作人员独立完成,在加强内部牵制制度建设的首要任务就是明确哪些岗位是不相容的。内部牵制制度主要由不相容职务分离、赋予一定的权利、相互制约等构成则,明确各个部门及其岗位之间所行使的权利及应该承担的责任,确保不相同岗位之间或者职务之间相互监督和约束,进而建立健全的制衡机制。第二,加强事业单位财务部门日常核算的管理力度,确保财务部门的各个岗位进行周期性汇报。第三,加强事业单位的审计工作。事业单位应该重视内部审计这一问题,从内部抽调或者外聘专门人员组建内部审计部门,赋予内审部门一定职能,促使其具备较高的独立性和权威性,将其在内部控制制度建设中的作用最大限度的发挥出来。(二)优化事业单位内部结构。事业单位应该将整体结构作为切入点对内部结构进行调整和完善,仅仅对单位中某个部门进行改进是远远不够的。事业单位是由各个部门组成的一个有机整体,并且各部门间相互协调、相互沟通通,因此财务管理工作中的内部控制建设需要在井然有序的内部结构中才能得以完成。在此基础上对事业单位中各部门的全责进行明确划分,让每个部门都清楚的知道自身应该承担的责任及权利,将各个部门的职能充分发挥出来。另外以最大限度发挥工作人员主观能动性以及管控责任为基础对事业单位各部门的职责进行明确和划分,确保各部门职责的合理性。
三、事业单位防范财务管理风险的有效路径
(一)提高财务管理内部控制意识。第一,加强财务管理内部控制的宣传,提高事业单位管理人员对财务管理内部控制制度建设的重视成都,进而增强管理人员内部控制管理意识,并将这种内部控制意识传递给各部门的员工,采用自上而下传递的方式增强事业单位全体员工的内部控制意识,为有效规避财务风险夯实基础。另外,财务管理人员应该深入了解并掌握如何有效防范财务管理风险,认真学习《内部控制基本规范》以及《会计法》,充实自身防范财务管理风险及内部控制知识,一旦出现财务管理风险可以灵活应对。(二)构建健全的财务管理风险预警体制。事业单位构建健全的财务管理风险预警体制,有助于单位在经营和运行过程中潜藏的风险,并提前制定防范和应对措施,规避财务管理工作中的隐藏的各种风险。事业单位在财务管理工作中主要的理财对象是现金,这和盈利性企业截然不同。盈利企业关注的重点是企业的经营效果,而事业单位则恰恰相反,事业单位更为重视其运转过程中,各项资金的支配状况,资金是否准确合理的运用到经营活动当中,金额是否满足经营活动运转需求。因此,事业单位较为重视对各项费用的现金控制,提前对资金流量以及开支状况进行预算,做好财务管理风险预警工作,有效规避各种资金风险,只有这样才能确保事业单位各项经营活动的顺利开展,推动事业单位长远发展。(三)明确财务分析指标体系。防范风险最有效的措施之一就是多元化经营,防范风险就是保障在对预期回报不会造成任何影响的基础上,将经营活动中不确定因素以及可能产生风险的因素转变,继而保障财务管理具备较高的准确性和时效性。因此,事业单位在进一步发展主营业务的同时,将自身的力量就财务力量集中起来并充分发挥来,根据自身实际情况加大财务管理力度,推进一体化管理的实现。另外事业单位可将发展策略转变成多元化经营的发展模式,收缩战线,尽可能利用自身有事弥补不足之处,促使事业单位获得更多的竞争优势。
四、结语
事业单位内控制度建设及风险防范对财务管理有着重要影响和参考价值,因此在加强内部控制制度建设的同时,制定有效防范风险措施,将二者紧密结合起来,推动事业单位稳定、安全发展。
参考文献
[1]李赫.论事业单位财务管理内控体系完善和风险防范[J].商讯,2019(34).
[2]杨谷樱.论行政事业单位如何加强内部控制建设[J].纳税,2019(32).
篇2
关键词:制度建设;风险管理;内部控制;内部审计
高校内部控制在本质上是一种高效管理办法,可以为高校实现自身的战略目标、办学效率和效果以及资金资产安全提供一定的保障,在高校内部控制面临着巨大管理漏洞的情况下,在高校管理方式、办学理念、后勤服务日益变革的形势下,如何从风险管理和制度建设的角度完善内部控制建设和审计策略的完善是一个重要问题。
一、高校内部控制面临的主要问题
第一,高校缺乏必要的内部控制意识。目前高校在内部控制中应用的仍然是《内部会计控制规范――基本规范(试运行)》,这项内部控制规范性文件是2001年的,在高校快速变革、管理日新月异的当下早已陈旧、过时,在观念和操作可行性上都已经非常落后。高校有相当一部分的领导和工作人员对内部控制的重要性认识不足,内部控制基本知识匮乏,缺乏必要的风险管理意识。具体来说,很多高校在建设学校时盲目进行项目投资,投入大量的基础建设资金,过分重视校园规模的扩大、设备设施的先进性和校区建设,导致自身蒙受巨大的资金缺口,使得自身陷入到债务危机中难以自拔,最终这部分资金缺口还要国家财政补贴才能填补。
第二,高校缺乏有效的风险监督机制。高校虽然是事业单位,但是其和企业一样在运营的过程中存在各式各样的风险,比如筹资风险、投资风险、资产管理风险、学生管理风险、人力资源风险、招生风险和就业风险等等。大多数高校的内部监督和控制主要以内部审计为手段,但是内部审计制度存在着天然的缺陷难以克服,它在运行中并不健全,存在很多权责分配不明确的现象,所以并不能完全客观、有效的评判高校运行状况,内部监督风险较高。
第三,内部控制方法单一。很多高校的内部控制理念还停留在内部牵制的层面上,这是一种传统的内部控制方法和原则,其主要目标是纠错和查弊,其控制范围局限在事中控制和事后控制的范围之内,难以实现事前控制。内部控制中有很多体现了全面风险管理思想的理念,比如绩效考核控制、运营分析控制、分权控制和现代信息系统等等,这些在高校内部控制中很少见到。
二、风险管理和内部控制
现代企业制度呼吁全面风险管理,全面风险管理是围绕着企业组织生产经营的总体目标开展的,全面梳理组织生产经营管理的各个流程和关键环节,将风险管理纳入到组织运营全阶段的一种管理方法和理念。全面风险管理在内容上涵盖了建立良好的风险管理企业文化、构筑风险管理组织体系、风险理财措施的选用、风险管理信息系统和内部控制制度构建。
内部控制制度的设计和运行全部都贯穿着风险管理的思想和理念,坚持以内部控制进行监督和管理的过程在本质上就是风险管理的过程,风险管理框架下的内部控制和传统的内部控制相比具有如下突破:
第一,控制目标发生变革。传统的高校内部控制主要集中在查错和查处舞弊上,是为了保证生产经营的合规性、资产的安全性和财务报告的可靠性而运行的。全面风险管理则将高校的运营效率、运行效果、组织目标的实现考虑其中。我们不难发现新的内部控制目标和传统的内部控制目标相比具有视野更开阔、内容更深化的特点,从长远来看,更加适合高校的办学要求和持续发展的需求。
第二,内部控制主体实现突破。传统的高校内部控制主体主要是指高中层管理者、会计审计部门和纪检监察部门。全面风险管理将高校内部的每一个成员都纳入到内部控制主体的范围之内,每一个师生员工都有责任也有义务履行内部控制制度。
第三,内部控制时空范围发生转变。传统高校内部控制主要是指在空间上关注重大事项和异常事项,在时间上关注事中控制和事后控制。全面风险管理的控制主体实现了全员性的突破,那么从成本效益的角度出发,内部控制在空间上实现了全方位的控制,在时间上实现了全过程的控制,内部控制可以覆盖所有的盲点、死角。
第四,高校内部控制方法实现更新。传统的高校内部控制在方法上比较单一和枯燥。全面风险下的内部控制方法实现了多样化和多元化,更加强调战略分析、战略选择、权责分配、授权控制和电子信息技术应用等等,这些内部控制方法往往被综合运用,相互借鉴,能够将所有的内部控制对象纳入旗下。
三、制度建设和内部控制
90年代是我国市场经济腾飞和高等教育发生重大变革的时期,在这个阶段,高校的各项办学业务发生了根本性的转变,办学的资金来源也突破了单一财政支持的模式,实现了融资渠道的多元化,所以高校收入不再单单是财政拨款,也存在着校办企业收入、科研课题收入、学费收入和捐赠收入等等。另外,在市场经济体制中,高校和各个商业银行之间的合作也愈加频繁和紧密,银行为高校提供了大量的贷款,高校在使用办学资金上获得了更多的使用权和管理权,高校内部存在着大量可控资金。
高校内部控制制度的完善应该从以下几个方面着手进行。首先,高校要做好事前控制,进行详尽的预算安排和预算编制,编制预算的过程中应该听取高校各方的意见和建议,对高校内部各个关键的资金使用点和控制点进行强化和分析,以最优的控制成本进行最合理的预算安排,让资金使用保持在最安全的范围之内;其次,高校要进行事中控制。高校内部应该形成权责分配明确、职责划分明晰的内部监督机制,对于各个岗位的职责和义务进行清晰的规定,在会计处理中坚持适当的职责分离、恰当的授权审批、充分的会计记录和内部核查原则,做到不相容职务都分离开来,对于那些重要的会计岗位,应该做到两个以上的工作人员共同负责,财务人员应该实行岗位轮换制,让财务人员做到互相牵制、互相影响、有效遏制舞弊,从而使得内部控制制度得到强化。高校应该对各项法律法规进行研究和学习,将与资金使用和资产使用相关的内部控制制度真正落到实处,对于学校收到的预算经费,财务负责人要统筹安排、合理使用,严格遵守预算要求,对于现金流量的变化应该编制日报表、月报表和预算执行情况分析表,分析实际资金使用和预算之间出现差异的原因,及时解决漏洞,防患于未然;最后,高校应该做好事后控制工作。事后控制工作主要集中在审计的监督和稽核上,高校内部控制应该伴随着外界环境的变化而改变,并且要随时随地关注自身办学状况的实际需求,将内部审计和外部审计结合在一起使用,经常地检查会计记录的真实性、准确性和及时性,评价内部控制制度的执行状况,修订和完善内部控制制度的缺陷,保证资金使用的安全性。
四、完善高校内部控制评价体系及措施
第一,高校应该完善内部控制环境。目前高校的主要任务就是理清自身和政府之间的关系,尽早推行高校法人主体制度。另外,高校应该将管理重点下移到各个二级院系,增加各个院系的权责范围,将各个责任中心应该遵守的制度和应该承担的经济责任进行书面契约规范,契约中要将业绩指标下达给各个经济责任人,让他们对自己的工作任务和工作目标有明确的认识,在和绩效挂钩的基础上实现对各个院系和负责人的约束和制约,将高校内部各部门的工作积极性调动起来,高校决策层引领内部审计机构,使其具备独立的审计定位和监督权力,内部控制制度应该定期进行评估和打分,让内部控制质量获得提升。
第二,高校应该完善风险评估体系。我国政府颁布了高校内部审计实务指南――《高校内部审计》,它对高校的办学管理、科学研究、物资采购过程、资产房产管理以及财务管理等环节的风险评估进行了制度性的规定,高校可以结合自身的具体办学状况,将风险评估工作恰当的开展。风险评估工作的积极开展是对风险的一种积极主动的态度,是财务预防措施的第一步。在这里,笔者认为高校风险评估工作的范围应该展开来讲,不能仅仅针对会计领域进行评估,应该对高校内部管理全过程进行评估,包括科研、教学、基础设施、后勤、资产管理和学生管理的方方面面,只要是能够影响高校正常运转的方面都要进行风险评估,并采取定量和定性的分析方法,对不同的风险按照发生的概率和重要性程度进行类别划分,对那些需要优先控制的风险应该率先制定相应的措施加以应对。
第三,高校应该加强内部控制活动。高校最高管理层应该对管理的方向和政策负责,具体的管理部门对详细制度进行规定,高校在同一的公众平台上消息,那些已经公布的制度应该在高校内统一执行,统一遵守,专门的风险管理部门应该对此进行管理,预测学校可能发生的风险并将之发生的可能性降至最低。内部审计部门对内部控制制度的运行绩效应该进行评价和考核,并保证评价结果是公正公开的。
第四,高校应该加强信息沟通与反馈。内部审计机构应该首先明确自身的职责、权力和宗旨,给自己明确的定位,找到自身提升组织效益和实现有效管理的途径,将自身工作定位在咨询和服务的基础上,处理好与被审计部门人员良好和谐的工作关系,了解对方的需求和难处,从实际出发解决各种问题,将高校内部审计环境控制在和谐范围内,确保内部审计结果的有效采纳和内部审计建议的高度接受。简化内部信息反馈渠道,能够及时解决问题并修正系统。
第五,高校应该重视审计监督机制的重要作用。健全内部控制制度、完善高校内部审计规章、增强审计管理的意识,确定合理的内部审计目标,提升内部审计质量,学校纪委组织应该进行廉政建设和排查工作,对审计意见的执行状况进行调查,审计结果问责机制要建立起来,确保每一次的整改建议和方案都落实到位。
诚然,高校内部控制在现阶段依然存在很多问题,在风险管理和内部控制存在诸多共通之处前提下,我们有必要探索在风险管理和制度建设视角下的高校内部控制制度的提升途径,从加强内控环境、完善风险评估体系和加强内部控制活动多个角度来实现内部控制度的日趋完善。
参考文献:
[1]李黎,赵东星.对高校财务内部控制制度的思考[J].商业经济,2009.
篇3
一、从制度入手,完善内部控制与财务风险管理制度
科学合理的制度是促进各项工作开展的重要保障,财务风险管理自然也不例外。这就需要环境咨询公司在内部建立良好的牵制体系,通过制度体系的设计,使各个部门做到有效的牵制,在有效强化部门监督职能的同时尽可能减少各种暗箱操作。环境咨询公司应当充分发挥内部控制的作用,基于自身设计情况与发展现状设计针对性的牵制体系,使得各个部门互相牵制,同时利用不相容岗位,以便在各个流程环节相关的交接过程中实施规范化、科学化的管理,使得牵制体系的作用得以充分发挥。[2]
为保证内部控制的有效开展,环境咨询公司还应当主动建立财务风险管理制度。一方面,环境咨询公司应当主动建立健全资金相关的规章制度,针对应收账款管理制度、库存资金管理制度进行有效的优化管理,并根据环境咨询公司可能面临的财务风险,制定针对性的财务风险制度;另一方面,建立专门的监管部门,全面监管财务风险管理制度的落实情况。
为有效保障内部控制与财务风险管理制度的贯彻落实,环境咨询公司可以尝试建立内部控制与财务风险管理小组,安排一些工作经验丰富、专业能力强、综合素质高的财务管理人员开展相关工作,并对内部整体情况进行全面的监督管理,以便及时发现问题,针对重大问题启用应急方案快速解决问题,从而更为有效地规避财务风险并优化内控管理。
二、从信息入手,构建内部信息收集与交流体系
环境咨询公司要想有效展开内部控制与财务风险管理,信息的收集、交流以及反馈至关重要。全面保障内部控制与财务风险管理体系的有效贯彻落实,环境咨询公司必然需要收集整理各个部门的信息,并保障这些信息在各个部门之间的高度共建共享。这就需要环境咨询公司领导层综合利用多元化的方式进行信息的收集整理,包括员工手册、例会、电话、邮件以及信息系统等,然后根据环境咨询公司的实际情况,建立一套安全、规范的信息交流、反馈渠道,使得信息资料能够及时、高效地流通,为领导层决策的制定提供客观、真实的依据。处在当前这个信息技术高速发展的信息化时代,环境咨询企业要想保障内部信息收集与交流体系的顺利落实,就必须全面加强信息化建设,大力发展会计电算化。具体来说,环境咨?公司应当给予信息化建设充足的资金支持,主动引入新兴的信息化设备,全面加强硬件建设,为自身信息化建设奠定基础。与此同时,环境咨询公司还应当主动引入先进的财务软件系统,根据自身情况外包业务,保障财务软件系统能够有效契合环境保护企业的要求,以此来提升内部控制与财务风险管理的效率。
三、从人才入手,落实财务风险预测及培训工作
当前社会的竞争,归根结底就是人才的竞争,环境咨询公司内部控制与财务风险管理工作自然也不例外。环境咨询公司财务管理人员在实际工作进程中需要积极记录相关的财务收入、支出,同时基于环境咨询公司发展现状、发展战略,对市场经济进行系统的分析,预测可能面临的风险,以便及时上报,帮助领导层制定针对性的应对策略。与此同时,为更好地适应新形势下社会的发展形势,环境咨询公司还需要高度重视财务人员的培训教育工作,根据环境咨询公司内部控制与财务风险管理的实际情况,全面加强财务人员的培训教育工作,培训教育的内容不仅要包含财务相关的专业知识,同时还应当全面纳入内部控制与财务风险管理相关的知识,并加强财务风险管理与内部控制意识的培养,全面提升财务管理队伍的综合素质,为环境咨询公司内部控制与财务风险管理的开展奠定扎实的基础。
篇4
关键词:邮储银行;改革
中图分类号:F830 文献识别码:A 文章编号:1001-828X(2016)030-000-01
张掖市邮政银行于2007年3月20日成功组建以来,进行了一系列改革并取得了明显成效,但问题也随之凸显,本文通过对张掖市邮储银行分支机构股份制改革情况进行调查,从而探寻其改革过程中存在的问题,并提出对策建议。
一、深化改革的具体措施
(一)机构和人员改革
邮储银行自挂牌后,辖内各行分支机构先后启动了机构改革,按照商业银行业务经营模式,邮储银行设立了信贷业务部、风险管理部和内审部等相关银行专业业务部门。目前,邮储银行张掖市分行内设8个一级部门,下设4个一类县支行,4个一类城区支行,全市共有营业网点24个(加邮政网点),其中甘州区10个;布放ATM及存取款一体机16台,其中甘州区11台,电子汇兑联网网点29个,网点分布于甘州区东、西、南、北、中各方位及各县。现有员工140人,其中合同工91人,劳务工49人。
(二)风险管理改革
邮储银行张掖市分行从推进内控体系建设入手,加强分支机构内控制度建设,基本实现了内控管理制度对业务的全覆盖,基本建立起以内控委员会为核心,管理层、内控委员会、业务主管部门、内控管理监督部门等各部门分工协作、相互制约的组织架构。在风险管理方面,各行均建立了业务部门、审批部门和风险管理部门的“三道防线”联防机制,加强对风险的防范和管理,同时,邮储银行开展了大量的关于风险管理的业务技能培训,不断健全和完善风险管理体系,以适应各种新型金融业务的需求。
(三)经营发展改革
目前邮储银行经营发展方向主要定位于服务中小企业、服务城乡、服务社区,支持“三农”。邮政银行自改革以来,为下岗失业人员、返乡农民工、残疾人、妇女、高校毕业生等群体创业就业提供金融帮助。按照市委、市政府提出的“劳动者自主择业、市场调节就业、政府促进就业”的要求,加大了再就业人员支持力度,有效满足了创业和就业人员的融资需求。
(四)薪酬改革
近年来,邮储银行辖内各行分支机构纷纷打破原有的论资排辈、按等定薪的薪酬体系,采用由基本薪酬、绩效薪酬、福利性收入等构成的薪酬结构体系,推进全员合同制,加强绩效考核,逐步建立起按需设岗、以岗定薪、业绩挂钩的薪酬制度。强化考核机制,实行按劳取酬、多劳多得的绩效考核制度,较好地调动了各层级员工的工作积极性。
二、邮政银行改革后存在的主要问题
(一)邮银分离不彻底导致管理体制不顺畅
目前,在业务归属上,张掖市邮储银行一类支行隶属由邮储银行管理,二类支行和网点隶属邮政局管理,使用的仍然是邮储银行的牌子,用于吸收存款。首先,在人员管理体制不顺畅,目前,张掖邮储银行二类支行的负责人人事管理权在邮储银行,而其他工作人员管理权在邮政公司,导致管理体制不健全,管理方向不统一,管理结构较混乱,使得管理目标和经营决策难以落实到位;其次,邮储银行和邮政公司业务上有太多交叉点,缺乏统一明确的具体规章管理制度,导致业务经营存在较多问题。
(二)内控机制不健全导致经营风险难以控制
一是由于邮储银行为了适应市场需求,新增了许多业务,但这些新增业务没有形成制度,导致邮储银行现有的内控制度难以适应现代金融改革和发展的要求。二是在制度执行与建设方面风险管控水平较弱,虽然取得了不少进步,但邮储银行基层网点在风险管理制度建设水平和风险识别、计量、监测、控制能力等方面,与商业银行相比还存在较大的差距,也跟不上业务快速发展的步伐。
(三)服务质量较低制约了业务拓展
邮储银行发展距其他商业银行差距还较大,基础设施不到位和人员素质较低导致服务质量较低,从而严重制约了邮储银行业务拓展。一是基础设施不到位,网点数量较少,规模较小,如张掖全市一类支行只有4个,W点只有24个,导致业务发展较为缓慢;二是邮储银行员工相对于其他商业银行整体素质较低,缺乏其他商业银行专门的银行从业经验,尤其是银行相关专业业务和风险管理等方面的人才更是匮乏,导致邮储银行较多业务难以开展,服务质量难以提高,服务能力难以多样化,从而使得邮储银行市场份额难以拓宽。
三、对策及建议
(一)完善管理体制,改革管理模式
目前,邮储银行管理体制存在缺陷,管理模式为“双线管理”模式,具有较大问题,所以要完善管理体制,改革管理模式。一是要明确管理方向,将邮储银行和邮政公司管理权进行划分,实现邮储银行对银行从业人员的全面垂直管理;二是明确经营业务,出台相关规章制度,明确邮储银行和邮政公司职责权限、经营业务和利益分配,从而实现业务模式的清晰化;三是按照商业银行管理规章制度,建立一套完善的邮储银行管理制度体系,从而提升自身的业务经营管理水平,使得邮储银行向商业银行更加规范的转换。
(二)建立完善的风险控制体系,提升基层行风险管理水平
邮储银行应该按照商业银行风险管理制度和体系,建立一套完备的风险防控体系,其中内控是关键,要建立一套完善的内控制度,增强内控意识,同时,要结合邮储银行自身的经营特点,建立一套适合邮储银行自身业务发展要求的风险内控管理体制,从而减少风险的发生,提升基本行风险管理水平。
(三)加强人才培养机制,提升员工综合素质
邮储银行从业人员大多只具备邮政公司从业经验,缺乏银行专门的工作经验,所以要加强人才培养机制,提升员工综合素质。一是要按照商业银行业务要求,加强银行专业技能专业化培训,充分挖掘员工的潜能,增强员工的专业化技能;二是要建立有效的奖惩激励制度,吸引和留住更多的银行专业人才,从而提升员工的整体综合素质,从而推动邮储银行业务朝更好的方向发展。
参考文献:
[1]徐朝科.我国邮政储蓄改革研究[J].四川大学,2007,(5).
[2]刘姝姝.基层邮储银行改革发展中存在的问题及建议[J].重庆与世界:学术版,2014,(5).
篇5
【关键词】建筑工程;风险;措施
1、当前国内建筑工程项目管理中存在的风险
1.1 管理者对风险管理意识的缺乏
缺乏风险管理意识对建筑工程的项目管理产生十分重要的影响,也是建筑工程项目管理风险的重要部分。项目从一开始进行管理,管理者对于项目的管理存在比较固定的模式,由于一直选择用固定的模式进行管理,导致了人们忽略了安全意识的重要作用,产生了安全意识薄弱的现象。因此,在大多的建筑工程项目管理中,缺少了风险管理的部分。有些建筑工程虽然把风险管理引入项目管理中,但是大都停留在对于建筑质量的管理层面上,没有详细的风险管理计划,使得风险管理始终得不到应有的重视。
1.2 缺少完善的风险管理制度
缺少完善的风险管理制度,在极大程度上限制了建筑工程项目管理的发展进步。在很多建筑公司中,甚至建设单位,都没能建立起制度健全、比较系统的风险管理制度,使得整个风险管理体系存在大量的漏洞。因此,建筑工程在进行风险管理的过程中比较被动,在遇到具体风险问题时,无法及时采取有效的措施进行解决,导致风险的扩大化和严重化。同时,在企业中也没有设立专门的风险管理部门,发生的风险问题主要依靠管理人员所具有的经验进行解决,而个人的经验很大程度上具有盲目性,使得一些项目的风险无法得到合理的解决,同时,还会带来其他的风险危机,对整个建筑工程的项目管理构成威胁。
1.3 建筑工程项目合同中存在风险漏洞
建筑工程合同中的漏洞问题是建筑工程项目管理中非常重要的问题之一。在进行建筑工程项目管理时,项目的合同漏洞往往会引起大量问题,严重时会导致合同纠纷和重大经济损失。因为各种原因,如管理水平或固有模式的影响,项目合同的管理一直以来都无法受到建筑公司领导者的重视,因此越来越被忽视,逐渐成为项目管理中的薄弱部分。此外,在项目管理过程中,由于受到传统知识教育的熏陶,大多数承包商无法正确看待项目合同对于项目管理的重要性,因此无法掌握正确的索赔方式,使得企业的运行管理的风险性大大提高。
1.4 缺乏健全的风险信息系统
目前,风险信息系统并不健全,这是建筑工程项目管理发展缓慢的重要因素之一。在进行建筑工程项目管理过程中,由于缺乏健全的风险信息管理系统,使得建筑工程项目管理过程中所获得的数据不够可靠,无法放心的进行使用。造成风险信息系统不健全的原因主要有两个方面。首先,建筑工程项目管理的风险信息系统的建立无法与建筑工程的进程同步,使得大量的数据无法得到及时合理的分析,对于即将投标的项目,没有提前分析其施工的可行性,使得工程的风险性大大增加。其次,建筑公司需要整理三个方面的档案,分别是业主、供应商和分包商。而到目前为止,建筑公司对这三方面信息的整理不完善,从而无法正确分析业主、供应商和分包商的信用程度,在进行投标、供应商和分包商的选择方面存在一定的误区,容易做出错误决定。因此,建筑工程项目管理中的风险信息系统的完善是至关重要的。
2、防范建筑工程项目管理风险的相应措施
2.1 提高风险管理意识
提高风险管理意识是防范建筑工程项目管理中出现风险的重要方法之一。在进行建筑工程项目管理的过程中,若要将项目管理的风险降到最低,应该建立起良好的风险防范意识。建筑公司必须加大对建筑工程项目管理风险的宣传,对施工现场进行有效的管理,不断加强管理者和施工人员的风险意识。同时,不断开展一系列的针对性培训工作,对管理者和施工人员进行风险知识的培训指导,使得管理者和施工人员进一步提高风险管理意识,不断提高自我的水准,熟练掌握施工流程,自觉专研和回避风险。建筑公司的管理人员应该具有开拓创新的思维,能够成功把握科技发展进程中项目管理新的要求和方法,运用有效的方法进行管理。通过这些方法,有效的防范项目管理的风险。
2.2 健全风险管理制度
健全风险管理制度是防范建筑工程项目管理风险的关键措施,产生的效果最为明显。在进行建筑工程项目管理的过程中,内控是重要的过程,它对健全风险管理制度,具有重要的作用。而在风险管理制度的建设过程中,项目管理的监督制度是重要的组成部分,它的完善程度对整个风险管理制度产生了巨大的影响。防范建筑工程项目管理中的风险,要着重建设资金管理使用、劳务使用和材料设备的采购制度,这是项目管理中风险性最高的三个部分。从项目管理监督制度入手,不断完善风险管理制度,主要内容是设立有效的惩治措施,对建筑工程的施工过程进行监督,对工程中出现的问题进行责任追究,完善相关制度,从而降低风险发生的几率。
2.3 加强建筑合同管理
建筑合同的管理也是防范建筑工程项目管理风险的重要手段,必须引起足够的关注。建筑合同是建筑公司运营的重要方式,在进行建筑工程项目管理的过程中,加强建筑合同的管理,为后期工程的变更和由于工程问题采取的索赔提供了重要的依据,是建筑公司常用的方法,为建筑公司的正常经营提供了保障。同时,建筑合同的合理管理,对于建筑公司的建设,不仅可以防范项目管理过程中的风险,而且能够避免工程项目管理以外的风险产生。此外,加强合同的管理还可以为建筑公司带来应有的利润,建筑公司的管理人员必须充分认识到建筑合同的重要性,加强对建筑合同的管理,抓住商机,以求为公司取得更大的收益。
2.4 健全风险信息系统
随着科学技术的不断进步,建筑工程项目管理的信息化不断推进,使得风险信息系统的作用越来越突出。风险管理信息系统的合理应用,在防范建筑工程项目管理风险方面,起到了举足轻重的作用。在建筑公司进行投标时,公司拥有健全的风险信息系统,可以利用已有的数据进行分析,通过提前调查和详细预测,判断可能出现风险的过程,提前采取有效的措施,对可能出现的风险进行防范。具体的健全方法为,对建筑工程项目管理所涉及的文件资料进行收集及分析,并结合建筑工程实际的施工现场,掌握施工现场的地质地貌和作物生长状况。同时,详细了解施工现场附近的原材料市场,掌握施工原材料的具体来源,对施工现场当地的政府各种政策也应该进行详细的调查。在收集这些资料之后,根据我国建筑行业的发展进程,总结出项目管理过程中可能出现的风险,并将他们按照性质的不同进行分类,根据不同类别的风险的特点,制定合适的解决方法,尽一切力量将风险的影响降到最低。
总 结:
本文主要分析了建筑工程项目管理过程中可能出现的风险,并根据不同风险的特点,提出了防范这些风险的具体措施。项目管理中的风险,对项目的正常进行构成了潜在的威胁,必须及时的进行防范。随着我国建筑业的不断发展和进步,应该不断研究新的方法和技术,将建筑工程项目管理中的风险控制在规范要求之内,不断提高建筑工程的质量,为我国的建筑业发展做出更大的贡献。
参考文献:
[1] 凌飞鹏 . 市政工程施工风险管理及对策研究 [D]. 广西大学,2012
[2] 毛明光 . 工程项目管理中的风险管理 [D]. 西南财经大学,2011
'>[2] 刘祉妤 . 国内建筑工程项目管理模式研究 [D]. 大连海事大学,2013
篇6
关键词:商业银行;风险管理;银行监管
风险管理是商业银行永恒的主题。当前,现代银行风险管理的思想、理论和方法已经形成较为齐备的体系,而我国商业银行风险管理起步较晚,与国际先进银行相比差距较大。面对我国银行业全面开放后更为激烈的竞争环境,我国商业银行亟需研究提高风险管理能力和有效性。为此,本文以国际先进银行为标杆,借鉴经验、寻找差距,并就如何提高我国商业银行风险管理有效性问题略谈拙见。
一、国际先进银行的风险管理经验
国际权威杂志对全球银行的排名,经常被作为衡量银行先进性的重要指标,如英国杂志《银行家》(Banker)每年排出的世界前1000名大银行名单。通过对国际先进银行的风险管理实践的归纳,可以发现如下经验:
(一)科学的风险管理理念。
商业银行的生存与发展始终伴随着风险。花旗银行前董事长瑞斯顿将银行视为基于风险处理能力而盈利的组织,从本质上讲,商业银行的经营目的就是在可控的风险内获得最大利润。国际先进银行通常都有正确的风险管理理念,认为应当积极、主动去管理风险,并通过提高风险管控能力的来获取收益,而非消极、简单地回避面临的风险。1992年,瑞典因房地产信贷风险引发了严重的金融危机,危机结束后全国仅剩下4家商业银行。之后,瑞典银行业积极寻找防范房地产信贷风险的方法,提高对房地产贷款操作风险的防范能力。
(二)健全的公司治理结构。
公司治理结构是现代银行制度的核心,其优劣成败直接决定了银行的市场竞争力。由国际银行业的风险管理实践可知,金融外部监管无论如何有效,也无法取代商业银行自身的公司治理结构建设,后者是银行风险管理的根本保障。国际先进银行一般都有健全有效的公司治理结构,以及分工明确、职责清晰的决策机构和保证其相关制度落实的银行企业文化,其股东大会、董事会和管理层之间既有明确的委托一关系,又存在有效的权力制衡机制。完善的公司治理结构有利于防范内部人控制的风险,降低成本,同时又保证了银行经营运作的高效和效益,实现对管理者的约束与激励,以最大限度地保证股东和相关利益者的权益。
(三)重视合规风险管理。
20世纪90年代,全球银行业发生的一系列重大风险事件说明,不遵守法律和规章的经营最终会损害银行的长远利益。合规风险管理日益受到国际先进银行重视:明晰董事会和高级管理层的合规职责,确保合规部门的独立性,并给予足够的资源支持。同时,强调合规并不只是专业合规人员的责任,而是银行内部的一项核心风险管理活动,与每位员工相关,应从高层做起并成为银行文化的一部分。如德意志银行在全球分支机构设立独立的合规部门,强调合规与业务的协调发展,通过合规文化建设使全体员工认识到合规的重要性,应努力发现问题、揭示风险,而不是掩饰问题、遮盖风险。
(四)先进科学的风险管理流程。
国际先进银行都有一整套先进科学的风险管理流一般包括风险目标设定、风险识别、风险分析、风险监测、风险应对和控制等全过程,把银行不同客户种类(如公司、零售、金融机构等)的不同性质业务(如资产业务、负债业务、中间业务等)所产生的不同类型风险(如信用风险、市场风险、操作风险等)都统一纳入有效地风险管理范围。同时,通过流程的规范从根本上改变银行基层组织的认识,树立起全员、全过程的风险管理意识,并在此基础上形成全员的风险管理文化。
(五)采用先进的风险管理技术。
国际先进银行的风险管理越来越重视定量分析,风险管理技术趋于计量化、模型化和IT化。重视采用最新的IT技术建立信息管理系统,运用大量数理统计模型来识别、衡量和监测风险,从而实现风险信息在全球范围的收集、传导和整理。既体现风险管理的客观性和科学性特征,也使风险管理决策成为艺术性和科学性相结合的行为。如1997年,摩根大通银行联合美国银行、瑞士银行等国际先进银行率先推出了信用风险计量法(CreditMetrics),从证券组合、贷款组合的角度全方位衡量信用风险,同时还可以计量信用资产的预期损失和非预期损失。
二、我国商业银行风险管理的主要差距
近年来,随着我国银行业改革的逐步深化和外部监管力量的加强,商业银行对风险管理日益重视,陆续引入了授信管理、贷款风险分类制度,并成立了专门的风险管理机构,风险管理框架已经初步形成。但由于我国商业银行长期属于国有,一直在政策保护下运行,缺乏风险管理的实践与经验,在管理理念、制度落实、全面风险管理等方面与国际先进银行仍存在较大差距。
(一)风险管理理念尚未全面确立。
目前,我国部分商业银行仍存在着重业务、轻管理的思想,风险意识淡薄。当业务发展与风险管理制度相悖时,往往以各种理由加以变通或回避,致使内控机制有效性难以发挥。此外,我国不少商业银行未将风险管理纳入管理者的考核指标中,对暴露出来的违规问题,往往大事化小、小事化了,少有商业银行高管层因为风险管理问题恶化面受到惩戒,往往是案件或风险事件发生后才受到惩处罚。上述现象在银行基层网点更加突出。
(二)风险管理制度有效性不足。
当前,我国商业银行风险管理体系的“形似神不似”问题依然存在。我国商业银行虽然学习、引进了西方商业银行特别是国际先进银行的风险管理制度、方法,但却缺乏发挥这些风险管理制度效力的配套机制,在具体操作中往往变形走样。例如,我国商业银行多为“部门银行”,各部门之间职责存在交叉地带,客户的一笔业务要跨多个部门才能完成,而且“铁路警察各管一段”,这种情况下,银行难以做到内控有力。结果,一方面是银行的风险管理架构建设取得了明显进步,另一方面则是风险管理体系的有效性难以发挥,商业银行基层网点普遍存在的有章不循、有法不依、屡查屡犯问题,制度的执行力和有效性不强。
(三)公司治理结构改革有待深化。
近年来,我国商业银行的公司治理结构发生了较大变化,从形式上建立了“股东大会一董事会/监事会一经营者”的治理结构,但实际上仍未真正确立现代商业银行制度。商业银行组织形式的改变和产权结构的调整,包括战略投资者的引进,并不必然带来良好的公司治理。商业银行的股份制改造及上市,也未能解决旧有的问题:一是所有者对董事或高管人员的约束虚置或弱化;二是现有干部管理制度下,董事会或高管层缺乏重视银行风险控制以及长期发展的激励。主要表现在“约束过度”和“约束不足”并存,“零风险”的要求会导致约束过度(或激励不足)管理者能上不能下、员工能进不能出,则导致约束不足。
篇7
关键词:商业银行操作风险 ; 经济模型;内控制度
中图分类号:F830.33 文献标识码:A 文章编号:1006-3544(2009)05-0020-04
本文拟从成本―收益分析的经济学视角出发,通过经济模型的构建和解读, 得出关于操作风险成因的解释, 并在此基础上提出完善我国商业银行操作风险管理体系的建议。
一、经济模型的构建
从逻辑上来讲,并不存在放之四海而皆准的普适性模型, 任何经济模型都是植根于某种特定条件并在该环境
中才是有效的。具体而言,首先在某种环境中找出一些具有共性的现象或关系作为参数, 再将所关注的该环境中的特定问题作为变量, 最后再根据数理逻辑关系将这些参数和变量组合到一个目标函数之中, 而一个或多个目标函数的组合便构成了与该环境相适应的经济模型。就本文而言,模型所处的环境乃是我国商业银行操作风险的实际情况和典型特征。总的来说,我国商业银行面临的操作风险主要是内部欺诈和外部欺诈,客户、产品及业务操作等其他类型的操作风险所占比例很小。 具体而言, 我国商业银行操作风险呈现出四个特点: 第一, 操作风险损失金额巨大, 单笔金额呈上升的趋势, 且多存在于对公业务;第二,操作风险事故发案率逐年上升;第三,操作风险大多集中在基层分支机构;第四,银行内部人员欺诈较多。 [1]
由上述操作风险的典型特征可知, 我国银行业的操作风险集中体现为基层行领导和员工基于主观故意的人为性内部欺诈。 这就是本文模型所处的特定环境。也就是说,模型中的潜在违规者是在这种环境的约束下应用“成本―收益”方法来权衡利弊得失从而最终决定做与不做以及做多少违规之事。需要指出的是, 任何违规行为的暴露事实上都是一个不确定性事件, 所以潜在违规者在对成本和收益权衡时考虑的并非现实成本和收益, 而是加入概率因素的期望成本和收益。换言之,潜在违规者考虑的是与违规行为相关的可能的损失和收益(即经济学中的期望成本和收益),而这种可能的成本和收益就是用现实成本和收益各自乘上其相关概率p(违规被发现的概率)和(1-p)(违规未被发现的概率)得到的。
首先,为简便起见,可以将特定环境中的诸种客观因素化约到违规被发现的概率p之中,因为这些客观因素如银行的内控制度、审计制度、纪检监察力度等与p其实属于正相关的函数关系。例如,内控制度的完善最主要的目的和功能就是增大行员违规被发现的概率,从而震慑潜在违规者使其不敢违规。
其次, 将潜在违规者进行一次违规所导致的期望损失(或称预期损失)及获得的期望收益放到一个公式之中,从而得到其违规期望收益。分别以Y、R、(-L)来指代收益(违规所得)、银行工作给其带来的效用、违规被发现后的损失(刑法惩罚及银行内部纪律处罚),这样就可以得出潜在违规者一次违规所得到的净期望收益,即NI=(1-p)Y-pR-pL。其中,(1-p)Y是指潜在违规者一次违规所得的期望收益,即其未被发现的概率和实际违法所得的数学期望值;-pR是指其银行工作效用的期望损失, 即违规行为被发现的概率与银行工作效用的数学期望值的负数; 而-pL则是指期望惩罚即违规行为被发现的概率与惩罚的数学期望值。
为便于分析, 可将上述充要条件转化为同价的充要条件,即pR+pL>(1-p)Y。这个同价的充要条件告诉我们, 当违规行为的期望成本大于其期望收益时, 潜在违规者就打消了或根本不会产生违规操作的念头,从而使银行实现了最优控制目标,即X=0。
从模型中得出的上述结论应该说既符合“经济人”假定,又经得起实践和常识的检验。需要强调的是, 此处的成本是现代经济学意义上的机会成本概念,它不同于传统经济学意义上的生产成本概念。简言之, 机会成本就是你为了得到某种东西所必须放弃的东西。 [2] 从本质上来说,机会成本是行为选择的成本, 因为当你选择从事某种行为时, 你就不能从事另一种可行的行为, 而你放弃的这种行为便成为你的既定选择的机会成本。于是,可以得出关于操作风险的基本命题: 银行欲实现员工不违规的控制目标, 就必须促使潜在违规者的违规机会成本大于违规收益。 这一命题不仅能够清晰地揭示出操作风险的形成机理,而且能够在操作风险的治理上提供更为科学合理的“药方”。具体来说,从公式pR+pL>(1-p)Y中可以看出,银行员工是否选择违规操作主要取决于p、R、L、Y四个变量相互作用所导致的“成本―收益”天平的倾斜情况, 而p、R、L等变量的大小又直接取决于银行的操作风险管理制度,因此,通过考察银行的操作风险管理制度便可以间接地了解到与之相应的操作风险程度, 更重要的是还可以通过完善相关的制度和措施来改变p、R、L的值, 从而达到有效降低银行操作风险的目的。可见,潜在违规者用以权衡机会成本和收益的公式pR+pL>(1-p)Y中隐藏着关于操作风险的一切秘密, 只要以公式中的变量作为突破口便可以最终找到解开操作风险奥秘的钥匙。
二、基于模型的三个核心命题
在上述公式pR+pL>(1-p)Y的两端, 机会成本pL与收益(1-p)Y存在着相互对应的关系。 具体而言,在p、R等变量既定的情况下,当违规操作的收益Y超过了刑法规定的底线时, 公式右端的Y越大,刑法对违规者的相应处罚就越重, 即公式左端的L相应增加,从而基本抵消了Y增大的效应。同样地,即使违规操作尚未达到违法程度, 银行内部的纪律处罚也会随着Y的增加而增加,从而使“机会成本―收益”天平两端的砝码重量不会发生实质性变化。加之银行的制度和措施并不能有效地调控变量Y, 所以完全可以将变量Y视为既定, 而仅仅考察其他三个既具可操作性又具重要性的变量。鉴于此,我们可以通过进一步地对公式pR+pL>(1-p)Y移项及合并同类项而得出另一个同价公式,即p(R+L+Y)>Y。在新公式中,由于变量Y是既定的,因此,能够决定公式成立与否的变量就只能是左端的p、R和L了,而且p、R、L的增加都能独自或共同保证充要条件的满足。也就是说, 银行只要能够通过内部管理制度的改进使违规被发现的概率、 银行工作收益及违规处罚额度都变大,那么银行的操作风险就会实现有效的、实质性的降低。推而广之,通过对公式p(R+L+Y)>Y的考察可以得出关于操作风险的三个核心命题。
第一,变量p对于公式的成立与否起着至关重要的作用,因而它是理解和控制操作风险的基本工具。p在公式中的重要性主要体现为:它是一个乘数从而能够使机会成本得以成倍地扩大或缩小, 而机会成本端砝码重量的猛烈变化又必然导致天平倾斜方向及程度的相应变化。客观地说,当前我国商业银行操作风险管理制度和措施中的绝大多数在本质上都是针对p这个中间变量的,尽管很多商业银行自身并未认识到这一点, 它们只是笼统地认为那些制度和措施是通过威慑作用来降低操作风险的。实际上,作为我国银行操作风险管理的主要工具, 无论是操作风险责任制、操作风险报告制、内部审计制、垂直的风险管理制,还是基于高科技的业务信息系统、高强度的纪检监察系统甚至外部的监管和监督系统, 都无非是为了尽快、 尽可能地发现员工的违规行为, 即提高违规发现概率p。 提高后的p值会大大增加潜在违规者的机会成本, 潜在违规者通过对违规操作的机会成本和收益的权衡会发现机会成本远大于收益,从而放弃违规行为。可见,上述以p值调控为中心的逻辑链条正是银行操作风险管理制度和措施发挥威慑功能的内在机理。毋庸置疑,我国银行业未出现违规事件大面积爆发的现状从反面证明了我国银行业的制度和措施已经使p值达到了比较高的位置。不过,p值并不能无限升高至其极限值1。 笔者认为,随着上述操作风险管理制度和措施的不断加强和完善,p值也会随之升高,但p值上升的速度却会不断趋缓直到达到某个最高值(如0.7)便终止其上升势头,而导致p值上升速率趋缓并终止的根本原因是管理者与潜在违规者之间客观存在着的信息不对称。 根据知识论理论, 潜在违规者的违规行为是其在特定的时间从事的特定行为, 它本质上属于特定知识或信息,而这种特定的知识或信息属于违规者个人,其他人(包括风险管理者)根本无从知晓,于是就可以说违规者和其他人之间存在着信息不对称。 由于潜在违规者随时都可以做出管理者无从知晓的某种违规行为,因此,管理者和潜在违规者之间的信息不对称可以说是普遍存在的,它无时不在、无处不在。显然, 这种客观存在的严重的信息不对称就像茫茫黑夜遮挡住了管理者的视线,或者更确切地比喻为,信息不对称状况下的管理者就像“躲猫猫”游戏中被黑布蒙上双眼的人,任凭你如何努力,你也无法洞察那些躲闪你的人的所有行为。所以说,不能仅仅指望通过提高p值来一劳永逸地解决操作风险问题, 因为p值在信息不对称所设置的重重障碍下终究会停下上升的脚步。此时,要想继续解决操作风险问题,就必须把目光转到另外两个变量即L和R的身上。
第二, 由惩罚而导致的损失L属于潜在违规者的机会成本的重要组成部分, 因而它也成为影响操作风险的重要因素。在p值既定的情况下,L值越大,潜在违规者的机会成本―收益天平的左端砝码就越重, 其违规操作的动机就越小, 从而银行的操作风险也就相应得以降低,因此,银行可以通过对L值的调控来进行操作风险管理。需要指出的是,L值一般由两部分组成,一部分是刑法惩罚所导致的损失,包括罚金、丧失自由所造成的精神损失等,另一部分则是银行内部处罚所导致的损失。 我们此处所说的L值是指后者,它主要由经济处罚、行政处分、解除劳动合同等所造成的损失构成。不可否认,基于L值的管理制度在有效降低银行操作风险方面的确起着举足轻重的作用, 但是这种制度却存在着结构性缺陷。进而言之, 基于L值的管理制度只能适用于一般性违规行为的预防, 在涉及违法的违规行为的预防时,它就丧失了威慑功能,因为对严重违法行为的威慑主要依靠的是刑法的惩罚, 而潜在违规者在对严重违法行为的“成本―收益”权衡时,早把银行的内部惩罚抛在了脑后。换言之,在严重违法行为的预防上, 刑法惩罚的威慑功能将银行内部惩罚的威慑功能完全涵盖, 从而使得银行基于L值的管理制度归于无效。于是,在p值已无法继续提高,基于L值的管理制度在严重违规案件的预防方面又归于无效时,就只能依靠对机会成本R的调控了。
第三,R是潜在违规者的违规机会成本的主要组成部分, 从而对R的调控成为银行化解操作风险尤其是严重违规操作风险的最有力武器。 由于我国银行业和理论界都是从如何威慑潜在违规者入手来理解和运用操作风险管理的, 因此注意力都集中到如何加强和完善操作风险管理体系, 以最大限度地提高p值和L值。毫无疑问,在操作风险的传统的威慑视角下,R的意义、 作用以及如何调控R值自然成为盲点, 而对R的无视也让我国银行业付出了沉重代价。 近年来我国银行业虽然在操作风险管理方面付出了很多精力, 但重大违规事件仍此起彼伏,层出不穷,这无疑从侧面证明了银行业基于p值和L值调控的操作风险管理体系存在着系统性漏洞。 可见, 要想在操作风险管理方面实现实质性突破, 就必须拓展视界,独辟蹊径,从“成本―收益”权衡的经济学视角来重新审视操作风险问题。R, 简单地说, 就是银行员工的未来所有预期工作收入或效用的折现值。对R而言,最重要的并不是当前收入,而是银行员工对未来的预期, 因为根据理性预期学说, 理性人通常是根据其对未来的预期来做出决策的。因此,要想提高R值,不仅需要提高员工的现实收入, 更重要的是要为员工的职业生涯打通上升的通道。也就是说,尽管员工的当前收入较低,但只要能够预期他经过自身努力就可以沿着职业路径持续、平稳地顺利前行,那么,他的R值就会高到足以抵御任何大额违规收益的诱惑。由此可见,商业银行人力资源部门针对所有员工实施职业生涯规划在提高员工的R值, 从而彻底根除重大违规事件方面起着举足轻重的作用。当然,除了物质收入之外,同事之间的关心、 领导的关爱以及不断进步的喜悦等精神上的快乐也是构成R值的重要因素。因此,良好的企业文化建设在提升R值从而有效降低操作风险方面也是大有可为的。
三、经济模型的启示
根据由模型引出的三个核心命题, 可以围绕着p值、L值和R值来探寻导致我国商业银行操作风险困境的具体原因,并以此为突破口对症下药,找出破解操作风险之患的良策。
第一,就基于p值的操作风险管理而言,虽然我国银行业已经建立了功能齐备、结构完整的操作风险防控体系,但该体系在实践中的表现却不尽人意。究其原因, 主要在于我国商业银行仍沉溺在主要从全局发展、战略高度及大处着手等方面思考问题,对于“在一切有序的情况下,决定成败的必将是微若沙砾的细节” [3] 的观念尚缺乏深刻认识。毫无疑问,这种忽略细节、大而无当的粗放式防控体系大大阻碍了p值的提升,进而导致传统操作风险管理体系的威慑效力大打折扣。“泰山不拒细壤,故能成其高;江海不择细流,故能就其深”,所以,我国银行业要想进一步提升p值, 从而使防控体系的威慑功能最大化,就必须摆脱过去那种粗放管理的防控模式, 从小处着手,以细节成就完美。鉴于此,我国银行业应该从制度、 执行和技术等三个层面来进行操作风险防控体系的边际改进。首先,我国商业银行在制度层面上的边际改进应体现在如下七个方面:(1)建立健全操作风险度量和监测机制;(2)强调后台的监管职能;(3)建立对重要岗位和敏感环节人员的监控制度;(4)完善会计核算控制制度;(5) 建立防控制度执行监管机制;(6) 建立各风险管理部门间有效的分工合作机制;(7)完善商业银行内部审计制度。其次,我国商业银行在执行层面上的边际改进应体现在如下四个方面:(1)必须引进一些操作风险的专业人才;(2)制定行之有效的激励机制;(3) 经常进行员工的思想教育;(4)提高内部审计人员素质。最后,我国商业银行在技术层面上的边际改进应体现在如下两个方面:(1)加大电子信息系统建设;(2)加强计算机技术和网络技术在内部审计中的应用。
第二,就基于L值的操作风险管理而言,我国银行业在与L值相关的违规惩罚方面虽然规定得极为明确和严格,但L值的威慑功能在实践中却往往因不合理的业务流程而大打折扣。 正如郭树清所指出的:“过去很长一段时间内, 我们过分重视编写制度条例,各级机构和每个环节‘层层加码’,比如有的交易要客户按十几个手印,签几十个名。这种做法看似很安全,但实际上并不能真正达到目的。近年来,我们不断对主要业务流程进行优化, 找出关键的风险点,取消不必要的控制环节,在方便客户的同时又加强了风险控制。” [4] 这实际上也从侧面印证了业务流程优化与操作风险的正相关关系, 即业务流程设计得越合理,员工违规操作的概率就越小,银行的操作风险也相应变小。显然,为使L值在实践中恢复其既有的威慑功能,我国银行业有必要围绕着“以客户为中心” 的理念来进行业务流程的优化设计。 具体而言,应重点做好如下三方面的工作:第一,从价值链分析入手,突出核心业务流程;第二,以客户为中心,流程设计体现差别和柔性要求;第三,优化业务处理流程,提高业务工作集约化程度和反应速度。 [5]
第三,就基于R值的操作风险管理而言,我国银行业应把提高R值的努力集中于职业生涯管理和企业文化建设之上。当然,上述两项制度建设在实践中能否起到提高R值进而有效降低操作风险的作用,最终取决于它们是否彰显了以人为本的理念。 因为任何违规操作事件都不是一个偶然的孤立的存在,它实际上是操作风险由小到大不断累积直至最终爆发的必然结果,正所谓“冰冻三尺,非一日之寒”,而惟有秉承以人为本理念的职业生涯管理和企业文化建设才能真正温暖银行员工的心, 进而将操作风险的“寒冰”融化。首先,R值在本质上乃是一种预期,可以说,就基于R值的操作风险管理制度而言, 预期比黄金更重要。 根据国外先进银行的成功经验, 职业生涯管理中对银行员工的预期影响最大的是职业通道的设计, 而与职业通道设计配套的人力资源制度以及分阶段职业生涯管理制度也从不同层面上影响着银行员工对未来收入的预期。因此,我国商业银行应该以职业通道设计为主、 以分阶段职业生涯管理和相关人力资源配套制度为辅来设计以人为本的职业生涯管理制度。毫无疑问, 透明顺畅的职业通道以及完善的配套措施将点燃员工心中对美好明天的向往和渴望, 从而使他们的心灵时刻沉浸在温暖的氛围之中。人心暖了,操作风险“坚冰”自然也就融化了。其次, 良好的银行企业文化能够通过满足银行员工的尊重需求和自我实现需求使其无形中获得可观的非物质利,从而使员工违规的机会成本大增, 进而将员工的违规风险从源头上予以清除。比如,日常工作中银行领导对员工的关爱就如春风化雨, 在不经意间便把员工偶尔迸发的违规操作的冲动火花浇灭;而公开、公平的良性竞争环境以及和谐友爱的工作氛围也会使银行员工的内心温暖如春,操作风险“寒冰”自然无法结成。故此,为了有效降低操作风险,我国商业银行应秉持着以人为本的理念来努力加强银行企业文化的建设。
综上所述,为了破解操作风险之患,我国商业银行就必须坚持两手抓,即一手抓外部防控,要给违规者布下“天罗地网”以使其不敢违规;一手抓内部激励,要为合规者勾画美好未来以使其不愿违规。进而言之, 我国银行业操作风险管理的基本路线应该是一方面继续完善外部防控制度, 另一方面大力推进内部激励体系建设,并使二者相辅相成,有机统一于操作风险管理体系之中。惟有如此,才能够构建一个监督与激励一体、 震慑违规与温暖人心齐备的以人为本的科学的操作风险管理体系。
参考文献:
[1]李志辉. 巴塞尔新协议与商业银行操作风险管理[J]. 南开经济研究,2008(3).
[2]N.格里高利・曼昆. 经济学原理 (第4版)[M].北京:北京大学出版社,2006:3.
[3]汪中求. 细节决定成败[M].北京:新华出版社,2004:23.
篇8
关键词:税务审计;企业税收;风险管理
随着社会经济的快速发展,国家财政收入也在不断增加,在税收管理方面也出现了较大压力,其中税收风险性增加。我国部分地方税务机关也认识到改善税务征管质量、提升纳税人税法遵从度的方式之一就是管理税收风险。本文首先阐述了企业税务风险管理的基本内容与要素,其次明确基于审计角度上的企业税收风险管理的问题,最后提出基于审计角度上的企业税收风险管理措施。
一、企业税收风险管理与税务审计
(一)企业税务风险管理基本内容与相关要素
企业税务风险管理可以理解为,企业将税务风险特征与自身经营的状况进行考虑,防止税务风险带来不必要的损失而构建的税务风险管理制度,其中囊括了税务风险管理的组织机构、管理目标、风险识别机制、风险评估与应对机制以及风险信息沟通与改进机制等。
企业税务风险管理需要遵循一定原则,包括纳税遵从原则、系统化原则与制度化原则。纳税遵从原则,企业根据相关税收法律计算和缴纳税收,并遵从税务机关的合理管理。企业税务风险管理需要结合税务学习制度,收集税务信息,熟悉和掌握税收程序法与实体法,将企业所有的税务事务规范在国家税收法律中。系统化原则包括了两个层面,系统规划层面与系统控制层面。前者是企业税务风险管理工作的前提条件,需要从企业整体角度出发,降低税务,规划与企业战略相符的方案,实现企业持续经营。后者是在系统规划基础上,执行各种现实冲突问题与偏差,做到有效的系统控制,及时校正偏差。制度化原则中包括了企业涉税事项管理制度化和处理流程制度化,健全制度体系和程序体系来管理企业的涉税事务。
(二)税务审计
税务审计指的是税务机关依法稽查和处理扣税义务、纳税人、扣缴义务、纳税义务等情况的总称。在税务审计角度下,可以对企业的税务账目进行全方位的合法性审计,差错防漏,提出税务补救措施,防止用户或者企业被承担刑事责任或处以税务处罚的风险。
二、企业税收风险分析
企业在生产经营过程中出现了税收风险,其原因包括企业内部控制不到位、相关管理制度不完善、企业的税务风险防范意识不够。其中税务法风险意识不够具体体现在筹资、生产、订立合同与营销等环节中。企业内控制度及内部控制工作的不到位也会造成各种经营性风险,如税务风险、财务风险等。
(一)企业税务风险意识不够
在企业中普遍存在一个误区,即企业税款产生于时间是财务部门核算过程,这忽视了其他业务部门的管理。在生产经营环节中,其他业务部门若也欠缺税务风险意识,造成税务及税务风险的管理控制混乱,影响着公司的长远发展。实际上,企业纳税义务在业务经营过程中就已经产生,因此企业的经营活动、经营决策管理都会影响企业税负的产生,见图1.
企业资金的来源有两种,债权人借入与股东资本投入。企业利用债权人借入的渠道相对较少,有较大的融资难度,尤其是中小型企业。因此,多数企业更加倾向股东资本投入。股东资本投入又有两种不同形式,资本公积与资本金投入资本投入形式不同,其税收待遇也不同,对企业税负会产生不同的影响。部分小型企业主要是自有资金经营为主,所以根本没有认识到资金流入形式会影响税收,因此增加了企业税收负担。
(二)企业内部管理制度不完善
我国部分企业的财务管理制度有待完善,尤其是财务核算制度。真实可靠的会计信息才能确保财务信息的价值。部分企业中,尤其是中小型企业在财务核算上存在较大的随意性,没有完善的财务核算机制,也没有进行账证核对与账实核对等基本程序。部分企业中的财经纪律强制性与严肃性不够,导致财经信息不准确。信息不能反映出企业当前存在的税务问题与财务问题,既影响企业的发展,也会影响员工的工作激情。
(三)税务管理被财务管理代替
财务管理是对理财事务的管理,而企业理财事务又不能缺少税务管理。作为财政收入的重要来源,税务管理也是财政管理的组成部分。企业在筹资、投资与经营环节中都离不开财务核算,也会涉及到税收问题,但税收问题往往被忽略或者被财务管理代替。税务管理被财务管理代替会给企业经营信息的反馈造成阻碍。如财务管理不当增加了企业税负,财务部门会想方设法掩盖问题,那么企业面临的税务风险更大。
三、基于税务审计视角的企业税收风险管理措施
(一)提高内部职员的综合素质
在运营管理过程中,企业必须意识到加强税收风险管理的重要性,要以税务审计为切入点,从不同角度入手,定期对内部职员进行全面、系统化培训,对其进行再教育学习,学习相关的审计知识,特别是税审知识,学习法律知识、计算机基础知识等,使其具备扎实的理论知识,逐渐他们的审计能力、税审能力等,提高他们的综合素质,有效规避税收风险,提高企业运营效益。
(二)构建信息沟通机制,避免信息不对称
企业税务风险管理过程中,建立信息沟通机制,内容包括企业管理层如监事会与董事会的沟通形式、涉税信息的反馈与收集、税务风险信息系统的建立等,通过利用网络技术、计算机系统等实现税务申报、数据管理、信息收集的自动控制工作。按照COSO-ERM框架识别信息控制目标,反馈控制效果。通过该框架建构税务风险信息控制体系,主要包括以下几种措施。第一,内部信息反馈制。企业各部门根据自己日常工作与销售、损失等的情况进行定期反馈,管理层收集与统计好信息,报送给企业财务部。税务管理组织进行信息汇总分析,按照批准意见实施税务处理。第二,外部信息征询制。生产经营部分按照业务情况和供应商客户沟通,做好信息汇总后上交给企业管理人员。第三,信息汇总制。企业各个部门的意见征询与反馈需要税务组织的审核,再传递给企业管理部门,管理部门的决策与意见也需要税务管理审核后才能转发实施。企业的涉税业务均要经过税务组织的管控,才能掌握企业税务风险,针对性的采取措施降低风险。第四,信息处理制。根据税务管理部门反映的内外部税务信息处理的建议,管理层及时拟定处理意见,并下达组织实施执行。
(三)建立健全监督机制与改进机制
多数企业的风险管理制度、内控制度等均浮于表面,实际上并没有按照制度实施执行,这也是缺乏审计监督的结果。企业为保证税务风险管理制度能够健康运行,需要制定一套行之有效的税务风险监督改进机制。坚持以成本效益、风险导向为基本原则,设置监督岗位进行促专项监督,及时发现及改进风险管理体系中的缺陷,保证企业税务管理体系的正常运行,实现税务审计角度下的风险控制目标。
(四)建构税务风险预警机制
站在税务风险角度评估企业内部的税务风险,构建一套税务风险的预警机制是非常必要的。在运营过程中,企业要结合自身运营情况,采用先进的技术,借助信息化手段,优化利用互联网技术、大数据技术,构建全新的税收风险预警机制,要明确税收风险相关的预警指标,比如,资产管理、税务情况、偿债能力,合理设置权重分析,动态监督各个方面,准确判断企业的税务风险程度,促使企业及时发现税务风险,合理分析与评估存在的税务风险,有效解决存在的税务风险。
四、结束语
国家财政收入在不断增加的同时,企业的税收负担以及税务风险也在不断增加,影响着企业尤其是中小型企业的健康可持续发展。在税收审计角度下,企业的税收风险管理需要建立税务风险预警机制、风险监督与改进机制、部门沟通机制等,以应对税收风险给企业带来的发展障碍。
参考文献:
[1]罗威.中小企业税务风险管理研究[D].导师:刘昆.暨南大学,2012.
[2]吴登华.四川省大企业税收风险管理的实践与探索[D].导师:申晓梅.西南财经大学,2014.
篇9
当前,商业银行处于一个开放、竞争、多样化的金融体系中,资本市场逐渐成熟,以移动互联网为代表的新技术不断涌现,金融生态出现新的格局,金融监管不断收紧,商业银行面临着前所未有的动态发展的外部环境。
金融创新是当前银行业务新形势
客户本位——客户感受(体验)驱动业务创新。在新的时期,伴随着利率市场化、商业银行服务收费管制的放松和个人银行业务的高速增长的过程,商业银行都在实施"以客户为中心"的转变。为提升用户黏度,避免陷入同质化严重的领域进行恶性竞争,商业银行必须不断开发新的业务来适应客户的需求。
科技兴行——新技术(应用)加快了银行创新。以移动互联网为代表的新技术的出现大大降低了金融业的信息成本和交易成本,并由此引发了金融竞争的新格局。目前,各银行不断加大产品及服务创新,在运作模式上更强调互联网技术,尤其是移动互联网技术与金融核心业务的深度整合,移动金融日益融入社会生活的各个角落。
低成本运行——成本和效率因素促进业务服务的融合。随着电子商务的日益普及,第三方支付、互联网公司等积累了大量终端客户。为共享客户资源,降低营销成本,银行与第三方开始走向合作。在未来银行的发展中,银行业逐渐摆脱对网点和人工服务的依赖,实现生产方式的转型。在业务创新过程中,银行业需要投入大量的科技成本。与自行建设及运行管理信息系统相比,外包模式具有节约技术研发、科技管理成本、规避IT投资风险、提高效率等优势。因而,商业银行与金融外包服务商的合作日趋紧密。
商业银行的业务和系统特点
目前主要商业银行大致可分为国有商业银行、股份制商业银行和城商行三种类型。市场竞争环境、自身定位决定了三类银行具有不同的业务特点,因而,其系统在规模、结构和能力方面也具有不同的特点。
国有商业银行——“业务大,系统强”。国有银行是商业银行的主体,其改制后经营活力大幅提高,业务基础好,在资本实力、市场份额、客户资源、人才储备等方面仍具有绝对竞争优势。其业务特点是:存贷款规模大;分支机构、自助设备等网点多、覆盖范围广;客户遍及全球,与外部环境关联性大。与其相适应的是,其系统具有设施先进、交易量大、数据高度集中、信息化水平高等特点。
股份制商业银行——“业务齐,系统专”。股份制商业银行从创建伊始,就完全以企业方式按照市场准则来运作,虽然存款规模和贷款规模比国有商业银行小,但股份制商业银行的经营者普遍有打造全能银行的强烈愿望。其业务特点是:业务种类齐全;实现各业务条线的集中管理;各家银行集中优势资源在某些业务领域逐步形成了自身的经营特色。与业务特点相适应,股份制商业银行系统具有较强的专业性,注重信息资源对业务流程再造和新产品开发的支持功能;注重开发初级信息资源的价值,使其能为组织管理服务。
城商行——“业务小,系统弱”。城市商业银行在成立之初就确立了服务地方经济的市场定位,对当地客户的资信状况、经营效果比较熟悉,其业务具有明显的区域性与地方性特征。其业务特点是:存贷款规模普遍较小;发展程度多取决于当地经济发展;放贷业务相对集中于若干特定类型和风险特征的信贷资产。在业务系统开发过程中,基本采取对大行的“跟踪策略”,整体水平不高,高附加值产品匮乏。
新形势下中国银行业面临的新风险
业务创新带来前所未有的新风险
银行是经营风险的行业。随着外部环境的变革和自身的不断演化,银行业务系统势必会不断面临新的威胁,产生新的脆弱性,从而导致新的风险,甚至是未知的风险。
新业务的应用产生新的风险。在新业务研发过程中,业务需求变更往往比较频繁,导致流程操作可能存在安全缺陷;加之管理控制能力不足,导致软件安全性能和产品质量低下,给系统埋下安全隐患。在新业务上线之初,内控机制往往不够健全,给内外部恶意人员以可乘之机;从新业务的运行环境看,社会信用体系和法制建设往往不能适应业务需要,导致法律风险日益突出。
新业务依赖于新技术,新技术的采用往往会带来未知的风险。新业务的产生离不开新技术的支持。当前的二维码支付,其他一些新兴业务如声波支付、手势支付等,不使用密码、证书等传统认证技术。由于人类认知的局限性,新兴技术的脆弱性和潜在威胁,将会导致风险等问题,而外部无所不在的互联网环境使得攻击资源更加容易获得,导致人们对这种未知风险的担忧也日益加剧。
新业务往往需要系统互联,导致系统日益庞大,结构日益复杂,出现新的风险点。目前,各银行间、银行与证券、保险、公交、铁路、水电气等行业间的系统联接日益紧密。新业务上线之后,势必要连到目前已有的业务系统网络中,导致系统规模和复杂度不断增大,并且加入新的人员和组织因素,从而不可避免地导致脆弱性增加,偶发性和不确定性增大,出现新的风险点。
新业务、新技术的大量采用往往导致管理模式滞后,与业务发展不匹配。组织结构是充分发挥资源效率的关键。在业务创新过程中信息风险管理模式往往出现滞后现象,导致风险管理制度不能适应业务处理的要求,出现一些断层甚至空白点。除此以外,在新旧更替过程中,由于存在着诸多不确定性,管理制度往往存在执行不统一、控制过度或控制不足等问题。
商业银行信息系统风险表现
国有商业银行——“风险程度大,抗风险能力强”。一方面由于国有商业银行信息技术架构庞大、设施复杂、涉及的内容繁多,因而可能存在的脆弱性种类多,范围大;其金融地位又使其成为黑客攻击的首选目标,其面临的外部威胁种类多,危害大,因而所面临的风险在三类银行中也是最大的。另一方面,由于业务规模大,且具有国家信用背书,国有商业银行抗风险能力强;同时,国有商业银行资金实力强大,信息化基础好,技术力量强大,系统的开发、建设运维一般都自行完成,风险控制技术和手段比较完善,信息风险管理水平比较高。
股份制商业银行——“风险种类多,风险较集中”。股份制商业银行打造全能银行的冲动导致信息系统承载的业务种类越来越多,系统越来越复杂,因而,其面临的信息风险种类也是非常多的。股份制商业银行普遍追求规模效应,在某些特色化的金融服务领域,股份制商业银行信息系统占有具足轻重的地位,导致信息风险在这些领域日益堆积和集中,这是股份制商业银行在业务扩展过程需要认真加以防范的。
城商行——“风险区域化,抗风险能力弱”。很多城市商业银行在当地拥有门类齐全的业务,受关注度较高,甚至超过国有商业银行,因而在局部地区,其面临的信息风险种类繁多,风险度大。城商行信息化资金投入少,基础设施薄弱,许多城商行还缺乏基本的灾备中心;同时由于管理经验缺乏,技术人员不足,其风险管理水平比较低下。这种状况与其地区龙头地位是极不匹配的,需要引起高度关注。
金融危机爆发以来,银监会一方面不断推出提高监管力度和有效性的举措,监管覆盖的风险类型日益增多,不但对各类业务创新的真实动机和行为实质进行严格约束,而且越来越多地强调商业银行要加强信息科技风险的管理,将其作为独立的风险种类重点监管。同时,面对日益发展的银行外包服务市场,银监会开始着手进行规范,将外包风险纳入监管范围。风险监管的全面化、纵深化发展对银行业务创新造成了一定的约束。另一方面,也是保证行业健康有序发展,保证公众利益、社会秩序和国家金融稳定的必然选择。商业银行业务创新在推动金融业发展的同时,也增大了金融体系的不确定性,从而客观上提高了金融监管的要求。为维护国家金融稳定、社会秩序和公众利益,防止商业银行过度追逐效益导致业务创新的无序发展,监管层重点关注业务创新带来的风险问题,不断出台针对性的措施,对银行业务创新进行规范和约束,督促银行加强各类风险管理。
城商行面临的挑战
风险控制是商业银行永恒的课题。但在现实情况中,由于对风险管理与业务发展的辩证关系认识模糊,往往存在重业务发展、轻风险管理的现象,在业绩考核主要以业务指标完成情况作为评价标准,忽视风险管理队伍和制度建设,对风险的识别、分析和管理不够完善,给业务经营带来隐患。在新的形势下,旧的问题没有完全解决,新的问题不断涌现,商业银行,尤其是城商行的信息风险管控工作面临着严峻的挑战。
缺乏科学的内部计价体系,风险管控资源配置错位。城商行总体资产规模小,资本不足,缺乏权益性融资渠道,因此需要合理分配资本和资源,优先解决最紧迫的问题。然而,城商行缺乏科学的内部计价体系,在整体层面上把握核心竞争力的能力不足,导致财务资源配置的错位。
科技治理机制不健全,风险管理委员会的核心作用未充分发挥。《信息科技风险监管指引》(以下简称《指引》)要求信息风险管理从源头抓起,完善IT治理,从根本上解决风险管控的原动力问题。在现实中,城商行仍然存在信息科技治理结构不清晰、发展战略规划不到位的问题,导致科技治理机制及管理流程得不到有效执行,董事会和风险管理委员会的战略管理的核心作用未充分发挥,价值未充分体现。
信息风险管理制度不健全,保障措施不完善。商业银行普遍存在“重业务,轻管理”的倾向。在产品设计、系统开发和业务创新过程中,城商行更是往往只关注其效益性,对其存在的潜在风险缺乏研究,导致风险管理制度建设滞后,可操作性不强。同时,由于保障措施不完善,导致风险管理制度执行不力。
内部信息风险管理人才缺乏,技术力量不足。信息科技风险具有高度的专业性和复杂性,由于社会观念、待遇、政策环境等方面的原因,与大行相比,城商行引进信息风险管理人才,尤其是高级人才存在诸多障碍,对提升信息风险管理水平造成严重的制约。出于类似的原因,城商行高级技术人才较为缺乏,力量较为薄弱,难以全面理解新技术、新业务带来的潜在影响,导致系统内部控制的电子化水平较低,整个IT架构也逐渐变得无序,给后续信息风险管理带来严重困难。
缺乏信息风险管控能力指标体系,持续改进机制缺失。目前,城商行普遍缺乏可动态监测的信息风险管控能力指标体系,没有建立起规范的监控、检查、审计、测评流程,输出结果格式不统一,难以阅读和分析,更难以对相关的整改要求进行跟踪和反馈,风险管控工作得不到持续改进。
城商行信息风险应对之策
针对当前面临的挑战,城商行需要积极行动起来,联合监管层、合作方等各方面力量,齐抓共管,通力合作,从管理和技术两方面,确保信息系统在整个生命周期中风险的防范与管控。
全面平衡风险和回报之间的关系,采取最优化的风险处置措施。以信息风险管理委员会为主,集中技术、业务、管理等各方面专家,深入剖析风险的各类因素和作用机制,全面掌握其产生机理,对其进行识别、分类和量化,并采取最合理的处置措施。
真正发挥风险管理委员会的作用,强化风险治理。城商行不仅要成立高级管理层参加的信息风险管理委员会,而且要设立独立的首席信息风险官和对口的执行机构,全面落实信息科技风险管理职责,促进跨专业、跨部门的整体协调和联动,使信息风险管理委员会审议通过的科技治理机制及管理流程能够真正得到执行。
加强信息风险管理制度建设和执行保障力度。对照《指引》要求,深入考察业务可能存在的风险点和技术控制措施的薄弱环节,对现有信息风险管理制度进行完善;同时,制订配套的操作规程和相应的激励约束机制,对各级人员进行风险意识和能力的培训,确保信息风险管理制度能够得到有效执行。
充分发挥外包服务商的能力和作用,提升外包风险管理水平。“他山之石,可以攻玉”,由于人才不足,内部技术力量薄弱,城商行在保持自身主导作用的同时,有必要实行拿来主义,借助强有力的外包伙伴提升信息化水平和风险管控水平。同时,对外包可能带来的风险具有清醒的认识,正确地进行外包决策,选择合适的外包商,有效管控外包人员、系统,使外包可能带来的风险降到最低程度。
建议银监会牵头,多方参与,建立银行业信息系统等级保护标准体系。《指引》是针对商业银行信息风险管理的重要的纲领性文件。然而,《指引》在实施的过程中也遇到一些问题,集中表现为:如何根据信息系统的类型和规模制订有针对性的风险管理要求;如何指导银行将《指引》与现存的各种规章、流程结合起来,以发挥其最大价值;如何把《指引》的实施工作与绩效评估、监管资本要求工作结合起来,建立起有效的激励约束机制。
为此,建议银监会牵头,多方参与,参考公安部等级保护、ISO27001等相关标准,对《指引》进行细化,制订适应银行业要求的信息系统等级保护标准体系,使信息风险管理、安全措施的执行以及监控审核有据可依。
结束语
城商行是信息风险的主体,面临着信息风险管理的严峻挑战,需要积极主动,迅速行动,制订应对之策。否则将为时晚矣。同时,信息风险管理也是一项复杂的系统工程,城商行一家难以独立完成。监管部门、城商行、服务商等相关各方应携起手来,共同应对当前面临的挑战。
篇10
一、公司在加快经济发展的同时,要保持着极高的风险意识,对安全问题零容忍,在保证资产安全的前提下,为成员单位资产的保值增值、为集团公司成为一流集团而持续奋斗。
1、由于财务公司的特殊属性,公司服务的客户对象存在局限性,开展的业务也具有特定性。上述特性决定了公司面临的合规风险具有内生性、隔离性和相对封闭性的特点。在金融这个经营风险获取收益的领域,合规风险被视为核心风险,某种程度上也是信用风险、市场风险、操作风险等重要风险的主要诱因,是全面风险管理的基础,是对金融机构持续正向经营活动的保护。只有合规与经营的深度融合发展,合理平衡发展和创新边界,才能真正实现资本保值增值。
2、合规建设的重点不仅在实体的风险控制、业务流程、经营指标上,而且也体现在职能边界的界定,经营考核的导向上。财务公司的公司治理、内部控制、信贷、投资、票据、结算等业务领域,都高悬着合规风险的达摩克利斯之剑。
二、合规管理制度先行
1、搭建合规管理体系框架。按照监管要求和经营管理的实际需要,建立健全由董事会及其下设风险管理委员会、审计委员会、监事会、高级管理层、业务部门、风险管理部门和内部审计部门组成的多层次、相互衔接、有效制衡的风险管理组织架构。构建形成“风险为导向、制度为基础、流程为纽带、系统为抓手”的全面风险管理和内部控制体系,并能够通过建设、检查、评价、完善的工作循环,保持体系的持续完善、执行有效。
公司所有业务必须遵守审贷分离的原则,因此,公司在经营层下设审贷委员会和投资决策委员会,分别负责审议公司信贷业务、资金业务以及投资业务等;同时为保证决策效果,两个决策机构的人员由风险管理部门、资金管理部门以及其他相关部门的人员组成。
2、加强合规制度体系建设。根据关于风险、合规、法律的管理要求以及公司内部管理的需要,对公司风险管理制度再次进行全面梳理,建成以全面风险管理和内部控制管理为主线的全面风险管理制度体系,基本覆盖公司各项经营管理活动面临的主要风险,能够较好地指导公司的合规、稳健开展。
3、筑牢合规管理三道防线。
公司业务部门作为风险管理的第一道防线,是风险管理的直接责任人,业务部门通过建立有效的内控制度和流程,并予以严格执行,最大程度降低业务开展中的主要风险。
风险管理部门作为风险管理的第二道防线,履行业务风险审核的职能,提出独立的风控意见;随着对风控工作不断提出更高要求,风控管理部门工作不断前移,不仅包括具体业务审核的前移,更重要的是通过对业务制度与流程的优化和再造,持续提升业务管理的合规水平。
内部审计部门作为风险防范的第三道防线,从独立、客观的角度检查风险疏漏和控制缺陷,对前两道防线的管理措施和效果进行评估和监督,提出更多管理建议,促进公司提升管理水平。
三、加强合规文化建设,深入人心
面对错综复杂、日新月异的金融市场,财务公司面临的风险不断加剧。作为经营管理活动中的基础性风险,公司自上而下要高度重视合规风险防控,将合规风险防控作为主动规避违规事件,主动发现并采取适当措施纠正已发生违约事件的内部控制活动。
要重点结合监管要求和业务需求,分层级、针对性地开展了合规教育培训工作:
1、开展全员培训,针对监管政策重点,系统介绍内部控制方面的监管政策,梳理贷款、投资等重点业务的监管要求,揭示潜在合规风险,增强全员合规意识;
2、定期对新员工进行合规管理的普及教育,树立新员工的基本合规理念,降低新员工的合规风险;
3、通过办公系统、微信公众号等途径,及时对最新监管要求进行解读和宣贯,深入传递合规理念,推动落实监管要求;四是印发员工手册,明确公司基本管理要求,为员工提供行为规范指南。
四、解析案由、对照检查相应业务。
1、信贷业务方面,做实贷款“三查”,严格资金用途审核,规范发放,推进信贷资金“脱虚向实”;针对票据业务要特别加强贸易背景审核,推进延伸产业链金融服务业务开展的同时严格审查基础交易的真实性,加强风险管理;
2、投资业务方面,对于投资资产管理计划等产品,要严格执行对底层资产的穿透管理,加强对同业交易对手的动态管理,包括名单制管理和授信管理等;
3、审慎经营方面,不冒进经营,加强内部控制,杜绝内控严重违规事件,持续资本充足率、资产质量、损失准备金、资产流动性管理等;
4、监管数据质量方面,强化数据源头治理,加强责任落实,建立健全监管数据质量管理的长效机制;