時間:2023-10-23 10:43:08
緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇風險管理的基本流程,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
論文關(guān)鍵詞:風險,全面風險管理,風險管理框架
一、引言
中國自2001年加入WTO以來,中國對外開放不斷深入,從十六大召開后,中國企業(yè)進入了對外開放新階段,紛紛加大了“走出去”的戰(zhàn)略步伐。隨著企業(yè)跨國經(jīng)營和全球化進程的加快,企業(yè)面臨的不確定因素加大,如一度被視為明星企業(yè)的中航油,2004年折戟獅城,損失5.5億美元,折射出企業(yè)風險控制能力的薄弱,在企業(yè)界引起極大的震動。面對慘重的教訓,企業(yè)的經(jīng)營理念也悄然發(fā)生了轉(zhuǎn)變,避免滅頂風險比獲取超常收益更重要,這是企業(yè)界的共識。尤其在經(jīng)歷了2007年以來的史無前例的經(jīng)濟危機后現(xiàn)代企業(yè)管理論文,風險管理被受到前所未有的重視,然而企業(yè)在開展風險管理的過程中,發(fā)現(xiàn)不同版本的風險管理框架差異較大,如何選擇適合企業(yè)自身的風險管理框架是擺在企業(yè)面前的實際問題,本文擬對目前國內(nèi)外比較具有影響力的風險管理框架進行分析和比較,以期為企業(yè)實施全面風險管理提供幫助。
二、全面風險管理框架比較
目前國內(nèi)外具有影響力的風險管理框架有美國COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企業(yè)風險管理—整合框架》(以下簡稱COSO風險管理框架)。國際標準委員會于2009年頒布的《ISO/FDIS31000風險管理—原則和指引》(以下簡稱ISO31000),該風險管理標準是在2004年修訂的澳大利亞/新西蘭風險管理標準(AS/ NZS 4360)的基礎(chǔ)上制定的。中國有國資委于2006年6月頒布了《中央企業(yè)全面風險管理指引》(國資發(fā)改革[2006]108號)(以下簡稱《指引》)。本文擬從風險和風險管理概念、風險管理流程、風險管理架構(gòu)等內(nèi)容對三個框架進行比較分析。
1.風險概念比較分析
COSO風險框架將風險定義為“風險是指一個事項將會發(fā)生并給目標實現(xiàn)帶來負面影響的可能性”,而事項是源于內(nèi)部或外部的影響目標實現(xiàn)的事故或事件,事項可能有正面或負面的影響,或兩者兼而有之。從COSO對風險的定義可以看出,負面影響的事件為風險,正面的影響的事件為機會,強調(diào)風險的負面作用,并將目標明確分為戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。這種分類方法有助于企業(yè)關(guān)注風險管理的不同側(cè)面,滿足企業(yè)增長和報酬以及監(jiān)管者的要求。
《指引》認為企業(yè)風險是“指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響”,這里的影響包括正面的和負面的或者是兩者兼有論文下載。并將風險明確指出對經(jīng)營目標的影響。因此從風險的定義上可以看出,《指引》對企業(yè)風險的定義明確指出對經(jīng)營目標的影響,經(jīng)營目標是與經(jīng)營戰(zhàn)略相對應的目標,這可從《指引》后面提到的風險管理策略的制定要和經(jīng)營戰(zhàn)略相適應,經(jīng)營戰(zhàn)略是屬于業(yè)務層面的戰(zhàn)略,可以看出《指引》中企業(yè)風險更多指業(yè)務層面的風險而言的。
ISO31000將風險定義為“不確定性對目標的影響”。并指出影響是指實際與預期的偏差,可是正面的或負面的或兩者兼有。并表明目標可以有不同方面,如財務、健康和安全以及環(huán)境目標,可以體現(xiàn)在不同的層次,如戰(zhàn)略、運營、項目、產(chǎn)品和流程層面。從ISO31000對風險的定義描述可以看出ISO31000對風險的定義更加全面,兼顧了傳統(tǒng)的財務、健康、安全以及環(huán)境風險,表明了風險的兩面性,即正的作用和負的作用。
從以上比較來看,各風險管理框架對風險的定義基本上達成共識現(xiàn)代企業(yè)管理論文,即風險是不確定性對目標的影響,區(qū)別是目標的范圍不一樣和風險的兩面性上。《指引》特指經(jīng)營目標,COSO將目標分為戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標,ISO31000目標范圍更加廣范,可以指不同方面,也可以指不同層面。
2.風險管理概念比較分析
COSO 認為“企業(yè)風險管理是一個過程,它由一個企業(yè)的董事會、管理層和其他人員實施,應用于企業(yè)戰(zhàn)略制定并一直貫穿到企業(yè)的各項活動中,旨在識別可能會影響企業(yè)的潛在事項,管理風險以使其在該企業(yè)的風險容量之內(nèi),并為企業(yè)目標的實現(xiàn)提供合理保證”。根據(jù)企業(yè)風險管理的定義可以發(fā)現(xiàn)COSO所指的企業(yè)風險管理覆蓋的企業(yè)活動的范圍包括戰(zhàn)略制定活動。
《指引》認為全面風險管理,“指企業(yè)圍繞總體經(jīng)營目標,通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng),從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法”。《指引》中的風險管理的總體目標,包括戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標和危機管理目標。與企業(yè)風險的定義相適應,風險管理的定義也是圍繞經(jīng)營目標的實現(xiàn),而展開了一系列活動。
ISO31000認為風險管理指“對指導和控制組織有關(guān)風險的活動進行協(xié)調(diào)”,即所有跟風險有關(guān)的指導和控制活動都稱為風險管理,涉及不同層面不同范圍。
從以上比較分析可以看出,《指引》的風險管理覆蓋的范圍相對較窄,而COSO,強調(diào)風險管理不僅包括經(jīng)營層面的活動而且包括戰(zhàn)略制定活動。ISO31000的風險管理涉及任何與風險有關(guān)的指導和控制活動,涉及的程度和范圍更加廣范。
3.風險管理流程比較分析
COSO風險管理流程包括內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。COSO框架的風險管理流程始企業(yè)內(nèi)部環(huán)境,并認為內(nèi)部環(huán)境影響組織中人員的風險意識,是企業(yè)風險管理所有其他構(gòu)成要素的基礎(chǔ)。COSO將目標設(shè)定作為風險管理流程的一個關(guān)鍵要素,并明確指出目標設(shè)定是事項識別、風險評估和風險應對的前提條件。在識別和評估影響業(yè)績的風險必要的措施來管理風險之前首先要設(shè)定目標。COSO區(qū)分四種類型的目標:戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。
《指引》風險管理基本流程包括現(xiàn)代企業(yè)管理論文,收集風險管理初始信息;進行風險評估;制定風險管理策略;提出和實施風險管理解決方案;風險管理的監(jiān)督與改進。信息與溝通貫穿于整個流程中。《指引》并未在風險管理流程中提到目標的設(shè)定,但是從風險的定義、風險評估可看出其中暗含著目標設(shè)定的內(nèi)容。
ISO31000風險管理基本流程包括溝通與協(xié)商、建立環(huán)境、風險評估、風險處理、監(jiān)控與回顧,如圖1所示論文下載。ISO31000將溝通與協(xié)商是整個風險管理流程的首要因素,旨在采用一種工作團隊的工作方法,為風險管理建立一個適合的環(huán)境。通過與內(nèi)外部利益相關(guān)者進行充分的溝通與協(xié)商有助于有效識別風險、不同領(lǐng)域的專業(yè)知識被用于風險分析、風險評估標準的建立、風險管理計劃的執(zhí)行和風險管理流程的變更等,確保整個風險管理過程中能充分理解和考慮利益相關(guān)者的利益。另外,ISO31000將環(huán)境建立作為風險管理流程的一個重要步驟,環(huán)境建立包括內(nèi)外部環(huán)境的建立、風險管理流程環(huán)境的建立以及風險評估標準的建立。該步驟使風險管理活動與內(nèi)外部環(huán)境相匹配,并在組織內(nèi)建立了風險管理的組織基礎(chǔ)和范圍,如界定風險管理活動的目標和風險管理流程的責任、風險管理的范圍、廣度和深度以及風險評估的有效性和風險評估的標準等。
圖1. ISO31000風險管理流程
從以上對各標準的風險管理流程來看,內(nèi)容上基本相同,區(qū)別之處所反映的理念存在差異,COSO強調(diào)內(nèi)部環(huán)境和目標設(shè)定,ISO31000強調(diào)溝通和協(xié)商以及環(huán)境的建立,《指引》強調(diào)信息收集,在整個風險管理流程中貫穿信息與溝通的內(nèi)容。
4.風險管理架構(gòu)比較分析
COSO風險管理架構(gòu)保留了其內(nèi)部控制框架的三個維度結(jié)構(gòu),即目標維、風險管理要素維和管理層級維,并在此基礎(chǔ)上進行了拓展,目標由內(nèi)部控制框架的3類擴展為4類,即除了經(jīng)營目標、報告目標和合規(guī)目標外,增加了戰(zhàn)略目標。風險管理要素由內(nèi)部控制框架的5個擴展為8個,包括內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。管理層級包括整個企業(yè)、職能部門、業(yè)務單位和分支機構(gòu)4層。目標、要素和管理層級之間的關(guān)系為:各管理層級是風險管理主體,目標是企業(yè)努力實現(xiàn)的對象,風險管理要素是目標實現(xiàn)的步驟,企業(yè)的各個管理層級都要按照風險管理的8個要素為4個目標服務。
《指引》的全面風險管理框架包括總體目標、風險管理文化、風險管理流程和全面風險管理體系四個組成部分,其中風險管理體系由風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)構(gòu)成。風險管理總體目標除包括COSO的四大目標外,還增加了“確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃,保護企業(yè)不因災害性風險或人為失誤而遭受重大損失”的應急管理目標。《指引》清晰提出風險管理的三道防線,即各有關(guān)職能部門和業(yè)務單位為第一道防線;風險管理職能部門和董事會下設(shè)的風險管理委員會為第二道防線;內(nèi)部審計部門和董事會下設(shè)的審計委員會為第三道防線。但《指引》四個部分內(nèi)在的邏輯關(guān)系表述的不是十分清晰。比如:建立全面風險管理體系是先建基本流程還是先建立體系沒有界定清楚。風險管理基本流程中和風險管理體系中都有風險管理策略的內(nèi)容現(xiàn)代企業(yè)管理論文,二者的內(nèi)涵是否一致,并沒有闡述清楚,風險理財措施屬于風險管理工具或方法之一,它與組織職能體系、內(nèi)部控制系統(tǒng)的內(nèi)容不在一個管理層面上。對于全面風險管理體系中最重要的目標政策體系的沒有突出。風險管理的目標政策對風險管理基本流程、風險管理體系和風險管理文化三個部分具有指導和引領(lǐng)的作用,但是在指引中沒有獨立章節(jié)表述,相關(guān)內(nèi)容也不夠詳盡。
ISO31000風險管理架構(gòu)定義為“為整個組織設(shè)計、實施、監(jiān)控和檢查與持續(xù)改進風險管理提供基礎(chǔ)和組織安排的系列要素”。其中基礎(chǔ)要素包括“管理風險的政策、目標、授權(quán)和承諾”。組織安排包括“計劃、領(lǐng)導、職責、資源、流程和活動”。風險管理框架被植入到組織的整個戰(zhàn)略和運營政策的制定和實踐活動中。ISO31000風險管理框架如圖2所示。
圖2. ISO31000風險管理架構(gòu)
ISO31000風險管理框架建立了風險管理原則、風險管理架構(gòu)和風險管理流程之間的關(guān)系。如圖3所示。風險管理原則為建立風險管理架構(gòu)提供指導方針論文下載。風險管理架構(gòu)中的管理政策,程序和活動,系統(tǒng)地應用到風險管理流程中,同時風險管理流程應在風險管理架構(gòu)中通過風險管理計劃,成為組織各個層面和活動的組成部分,并得到實施。從風險管理原則可以看出,ISO31000風險原則除了包括COSO和《指引》的風險管理理念外,還提出風險管理成為決策的組成部分,充分體現(xiàn)風險管理的重要性。價值的充分體現(xiàn)。
圖3. 風險管理原則、風險管理架構(gòu)和風險管理流程之間的關(guān)系圖
三、比較分析結(jié)論與實施建議
根據(jù)全面風險管理的目標和覆蓋范圍,全面風險管理可以劃分三個階段,初級階段、中級階段和高級階段。初級階段主要關(guān)注經(jīng)營目標,在企業(yè)內(nèi)開始導入全面風險管理,風險管理的理念、方法和工具處于試用階段,企業(yè)內(nèi)部需要逐步形成統(tǒng)一的風險語言和廣為接受的風險管理方法、措施、政策、職責分配以及風險管理流程和關(guān)鍵經(jīng)營活動融合的過程,風險管理處于探索和價值逐步接受過程。風險管理中級階段,風險管理逐步被接受,且提出了更高的要求,將風險管理提升到戰(zhàn)略層面,和戰(zhàn)略進行整合,保障戰(zhàn)略目標的實現(xiàn),發(fā)揮風險管理的價值創(chuàng)造和價值保持作用。風險管理高級階段,風險管理應用于決策過程,為決策提供信息基礎(chǔ),并有機的與企業(yè)的內(nèi)外環(huán)境、組織、文化和戰(zhàn)略相融合現(xiàn)代企業(yè)管理論文,并隨著內(nèi)外部環(huán)境的變化而變更,成為企業(yè)的競爭力的重要來源。
從以上對各全面風險管理框架的概念、流程和架構(gòu)的比較分析可以看出, ISO31000風險管理標準風險管理的范圍和理念以及整個框架相對比較完善,適用于風險管理高級階段。COSO風險框架將風險管理提升到戰(zhàn)略層面,適用于風險管理中級階段,但COSO風險框架僅提出了風險管理的要素和風險管理的目標,并未提出風險管理體系。《指引》適用于風險管理初級階段。ISO31000風險管理標準解決了以上所有的問題,闡述清了風險管理原則、風險管理構(gòu)架和風險管理流程之間的關(guān)系,為全面風險管理的實施掃清的障礙。
因此,中國中央企業(yè)在全面建設(shè)風險管理框架時,以《指引》為基礎(chǔ),充分參考與借鑒COSO的目標設(shè)定內(nèi)容以及ISO31000的風險管理標準的內(nèi)容,使風險管理流程和風險管理體系有機融為一體。同時應該指出《指引》的內(nèi)容是適應中國企業(yè)風險管理實踐而制定的風險管理框架,隨著風險管理實踐的開展,企業(yè)應提升風險管理的范圍,即將戰(zhàn)略制定活動和保障戰(zhàn)略目標的實現(xiàn)納入全面風險管理的范圍。最后,在實踐中充分貫徹ISO31000風險管理的思想和內(nèi)容,使風險管理向更高的階段邁進,從而不斷提高企業(yè)自身的風險管理能力和增強企業(yè)的核心競爭力。
參考文獻
[1](美)COSO,方紅星,王宏譯.企業(yè)風險管理—整合框架[M] ,大連:東北財經(jīng)大學出版社,2007.
從中國企業(yè)構(gòu)建全面風險管理體系基礎(chǔ)條件來看,中國企業(yè)尤其是在境外上市的企業(yè)近幾年以來一直致力于企業(yè)內(nèi)部控制建設(shè),已經(jīng)建立了一套比較完善的內(nèi)控體系,編制了內(nèi)部控制手冊和自我評估手冊,初步搭建了以風險管理為核心的內(nèi)部控制基礎(chǔ)平臺。這是中國企業(yè)建立健全全面風險管理體系的基礎(chǔ)條件。當然,多數(shù)企業(yè)的內(nèi)控系統(tǒng)通過對流程的控制主要對運營風險、財務風險等風險建立了比較完善的控制體系,但是還不能覆蓋企業(yè)面臨的所有風險,如戰(zhàn)略類、市場類風險,不能對其進行有效的管理和控制。
所謂基于內(nèi)控的全面風險管理體系,簡單地說,就是在內(nèi)部控制建設(shè)的基礎(chǔ)上,構(gòu)建全面風險管理體系,是適合已經(jīng)建立內(nèi)部控制體系的企業(yè)進行全面風險管理建設(shè)的一條創(chuàng)新路徑。這既符合國際上內(nèi)部控制逐步向全面風險管理發(fā)展的潮流,也是中國企業(yè)構(gòu)建全面風險管理體系的現(xiàn)實選擇。
3C框架和流程
中天恒管理咨詢公司經(jīng)過多年的探索和實踐,專為中國企業(yè)打造的3C全面風險管理基本框架(下文簡稱“3C框架”)如圖1。
3C框架從總體結(jié)構(gòu)上是按照目標體系、風險整合、管理融合來安排的,形成了由目標體系、風險整合、管理融合組成的有機體系,貫徹嚴密的目標――風險――管理的邏輯關(guān)系。
企業(yè)目標是一個相互聯(lián)系、相互依存的目標體系。全面風險管理作為企業(yè)管理的一項核心內(nèi)容,可以把目標確定作為全面風險管理的前提條件進行關(guān)注,并將其貫穿于全面風險管理工作的始終。
風險是對企業(yè)目標實現(xiàn)產(chǎn)生影響事項發(fā)生的不確定性,包括了危險和機會,是一個全面的概念。風險偏好、風險意識、風險理念、風險文化是企業(yè)全面風險管理的軟要素,是企業(yè)實施全面風險管理必須明確的基本概念。把企業(yè)主要風險整合起來,是全面風險管理的一個基本標準。
全面風險管理是為合理保證企業(yè)目標實現(xiàn),對企業(yè)風險進行全面管理的動態(tài)過程,是對企業(yè)風險進行整合管理的過程,是藝術(shù)和科學的結(jié)合。全面風險管理目標、意義、主體、內(nèi)容、流程、方法是企業(yè)全面風險管理的重要內(nèi)容,是必須明確的;全面風險管理政策、戰(zhàn)略、策略、決策是企業(yè)全面風險管理的基礎(chǔ),影響整個全面風險管理工作;全面風險管理信息、溝通、學習應貫穿于全面風險管理工作的始終。這些都應該從總體上予以明確。
全面風險管理融合,是企業(yè)風險管理自身內(nèi)部的融合,是企業(yè)風險管理與企業(yè)業(yè)務的融合,是企業(yè)風險管理與企業(yè)管理的融合。全面風險管理與企業(yè)管理需要融合的內(nèi)容很多,其中最重要的就是要做到內(nèi)部控制與風險管理的融合。
3C框架與COSO的不同
3C框架沒有直接引入管理要素概念,從總體看包括目標、風險、管理三個方面;從流程看包括管理準備、管理實施、管理報告和監(jiān)督改進四個方面。
3C框架把COSO全面風險管理框架“事件識別”定義為“風險識別”;把COSO全面風險管理框架“風險評估”細化為“風險分析”、“風險計價”、“風險評價”;把COSO全面風險管理框架“控制活動”重新定義為“風險控制”;把COSO全面風險管理框架“監(jiān)控”改為“監(jiān)督改進”,并細化為“風險監(jiān)督”、“風險審計”、“管理改進”等。
3C框架將風險辨識、風險確認、事件識別統(tǒng)一為風險識別,并定義為確認風險的過程;將風險計量、風險衡量、風險量度、風險測量、風險估計、風險估價統(tǒng)一為風險計價,并定義為風險的量化過程;將風險策略、風險應對、風險工具統(tǒng)一為風險應對,并定義為選擇應對風險策略的過程;將控制活動、控制政策、控制程序、控制措施、應對措施統(tǒng)一為風險控制,并定義為應對風險的各種措施;將監(jiān)督檢查、監(jiān)督評價、持續(xù)監(jiān)督、監(jiān)控、監(jiān)控系統(tǒng)、內(nèi)部監(jiān)督統(tǒng)一為風險監(jiān)督,并定義為監(jiān)督檢查風險的過程等等。
論文關(guān)鍵詞:商業(yè)銀行:風險管理
一、我國商業(yè)銀行風險管理的基本任務和要求
在現(xiàn)階段,我國商業(yè)銀行風險管理的基本任務可以分為兩部分,從商業(yè)銀行內(nèi)部看,風險管理的基本任務是通過建立嚴格的內(nèi)控制度和良好的公司治理機制,最大限度的防范風險和確保銀行業(yè)務的健康發(fā)展,從而實現(xiàn)銀行股東價值的最大化從商業(yè)銀行外部看,風險管理的基本任務就是通過加強商業(yè)銀行監(jiān)管,進行金融體系的改革和完善,從根本上防范和化解金融風險。
為了實現(xiàn)風險管理的基本任務,盡快提高我國商業(yè)銀行的風險管理水平,必須滿足四個方面的要求:
第一,要適應業(yè)務發(fā)展要求。風險管理的根本目的是確保業(yè)務發(fā)展健康和持續(xù)。不顧風險的發(fā)展和不顧發(fā)展的“零風險都是不對的,風險管理并不是杜絕風險,而是在資本配比的范圍內(nèi)實現(xiàn)風險和收益的合理匹配。
第二,要適應外部監(jiān)管要求。隨著銀行業(yè)的不斷發(fā)展,外部監(jiān)管越來越嚴格。外部監(jiān)管對商業(yè)銀行來說,是合規(guī)經(jīng)營的外在力量,也是加強風險控制的內(nèi)在需求。
第三,要適應業(yè)務流程再造的要求。風險管理發(fā)揮應有的作用,重要的一點是有科學的風險管理組織架構(gòu),而風險管理的組織模式又是以商業(yè)銀行的業(yè)務流程為基礎(chǔ)的。今后商業(yè)銀行將按照各自的業(yè)務特點圍繞盈利中心進行業(yè)務流程的再造相應地風險管理組織模式也要適應這一變化的要求,只有這樣,風險管理才能實現(xiàn)與業(yè)務的緊密結(jié)合。
第四,要適應國際先進銀行風險管理發(fā)展趨向的要求。我國商業(yè)銀行風險管理產(chǎn)生時間還很短,與國際先進銀行還有很大差距。因此,我國商業(yè)銀行必須緊跟國際風險管理的發(fā)展趨勢,及時掌握銀行風險管理的先進技術(shù)和理念,以適應日益激烈的競爭需要。
二、商業(yè)銀行風險管理的一般原則
商業(yè)銀行風險管理是銀行業(yè)務發(fā)展和人們對金融風險認識不斷加深的產(chǎn)物。商業(yè)銀行從產(chǎn)生至今,其風險管理經(jīng)歷了資產(chǎn)業(yè)務的風險管理;負債業(yè)務風險管理;資產(chǎn)負債業(yè)務風險管理;表外業(yè)務風險管理等階段。其管理范圍逐步擴大,管理方法日益科學。2001年巴塞爾委員會公布了《新巴塞爾資本協(xié)議》征求意見稿(第二稿),至此,西方商業(yè)銀行風險管理和金融監(jiān)管理論已經(jīng)基本完善,國際銀行界相對完整的風險管理原則體系基本形成。《新巴塞爾協(xié)議》的基本原則集中體現(xiàn)了如下幾個方面:
(一)堅持信用風險是銀行經(jīng)營中面臨的主要風險,但新協(xié)議開始重視市場風險和操作風險的影響及其產(chǎn)生的破壞力,并在資本充足率的計算公式中,分母由原來單純反映信用風險的加權(quán)資產(chǎn)加上了反映市場風險和操作風險的內(nèi)容;
(二)堅持以資本充足率為核心的監(jiān)管思路,在新協(xié)議中,保留了對資本的定義及資本充足率為8%的最低要求。同時,新協(xié)議放棄了1988年協(xié)議單一化的監(jiān)管框架,銀行和監(jiān)管當局可以根據(jù)業(yè)務的復雜程度、自身的風險管理水平靈活選擇使用,允許銀行選擇內(nèi)、外部評級等;
(三)充分肯定了市場具有迫使銀行有效而合理分配資金和控制風險的作用,強化信息披露和市場約束。在新資本協(xié)議中,對銀行的資本結(jié)構(gòu)、風險狀況、資本充足狀況等關(guān)鍵信息的披露提出了更為具體的要求。
三、中國商業(yè)銀行風險管理的現(xiàn)狀及存在的問題
近年來,為了化解銀行信用風險,我國采取了多方面的措施。不僅按照《巴賽爾協(xié)的規(guī)定計算風險資產(chǎn)、補充資本金,還運用較傳統(tǒng)的信用風險度量法,由信貸主管人員在分析借款企業(yè)財務報表和近期往來結(jié)算記錄后進行信貸決策,并采取較先進的以風險度為依據(jù)的貸款五級分類法對銀行的信貸資產(chǎn)進行分類管理。但多方面的管理措施并沒有大幅度降低商業(yè)銀行的信用風險,造成我國商業(yè)銀行信用風險管理效果不顯著的原因是多方面的:
1.在風險管理體制方面
改革開放以前,我國是計劃經(jīng)濟體制,大財政、小銀行是金融的基本格局,銀行制度則以高度集中計劃管理和行政約束為主要特征。經(jīng)過多年改革,國有商業(yè)銀行公司治理結(jié)構(gòu)取得了很大進展。但是,我國現(xiàn)代商業(yè)銀行制度還未真正確立,公司治理方面的缺陷不但使得我國商業(yè)銀行信用風險管理基礎(chǔ)薄弱,而且也嚴重制約了國有商業(yè)銀行的發(fā)展。
2.在組織管理體系方面
盡管目前我國商業(yè)銀行普遍實施了審貸分離制度,客戶經(jīng)理部負責發(fā)放貸款,信用風險管理部負責審查貸款,通過信用風險管理部不直接接觸貸款客戶來回避貸款風險。但與國外相比,國內(nèi)商業(yè)銀行的信貸部門和貸款復核部門之間不獨立,受外界干擾較多,獨立性原則在工作中體現(xiàn)不夠,而且部門之間、崗位之間普遍存在界面不清、職責不明現(xiàn)象。
3.在風險管理工具及技術(shù)方面
目前的國際金融市場上,各種金融衍生工具層出不窮,金融創(chuàng)新業(yè)務在銀行業(yè)務中占據(jù)著越來越大的比重,隨著金融風險與市場不確定性的增強,銀行風險管理也變得日趨復雜。國內(nèi)商業(yè)銀行在金融產(chǎn)品創(chuàng)新以及金融工具的使用上雖然有所改進,但仍遠遠適應不了現(xiàn)實的需要,尤其是在利用金融衍生工具進行信用風險管理方面。
四、中國商業(yè)銀行風險管理的完善
風險管理體制改革要遵循全面風險管理原則,建立全員參與,對包括信用風險、市場風險、操作風險在內(nèi)的各類風險、各業(yè)務品種、各業(yè)務流程,能夠在微觀層面和銀行整體層面實施有效管理的風險管理體系;還要遵循風險管理相對獨立性原則,風險承擔與風險監(jiān)控分離,風險管理體系與業(yè)務經(jīng)營體系保持相對獨立,建立垂直化管理的風險管理組織架構(gòu)。同時,要提高風險管理的效率,按照提高市場響應能力、加強內(nèi)部風險控制、符合外部監(jiān)管要求的原則,梳理和優(yōu)化相關(guān)業(yè)務流程。具體說來可從以下幾個方面予以探究、實踐:
1.優(yōu)化風險管理文化
風險管理文化是風險管理體系的靈魂,有效風險管理體系建設(shè)必須以先進風險管理文化培育為先導。只有培育良好的風險管理文化,才能使風險管理機制有效發(fā)揮作用,才能使政策和制度得以貫徹落實,才能讓風險管理技術(shù)變得靈活而不致僵化,才能讓每一位員工發(fā)揮風險管理的能動作用。讓整個銀行更新觀念和認識,統(tǒng)一思想和步調(diào),為科學風險管理體制機制的建立和有效運行做好思想和輿論準備,調(diào)動全體員工的積極性,能動參與風險管理。
2.建立健全風險管理體系
一般來說,風險管理體系應該包括風險管理組織體系、政策體系、決策體系、評價體系等內(nèi)容。(1)風險管理組織體系。我國商業(yè)銀行風險管理的組織體系應從兩個層面進行調(diào)整:一是要適應商業(yè)銀行股權(quán)結(jié)構(gòu)變化,逐步建立董事會領(lǐng)導下的風險管理組織架構(gòu)。董事會是銀行經(jīng)營管理的最高決策機構(gòu),在董事會之下設(shè)置風險管理委員會,作為銀行風險管理戰(zhàn)略、政策的最高審議機構(gòu);二是在風險管理的執(zhí)行層面,改變行政管理模式,逐步實現(xiàn)風險管理橫向延伸、縱向管理,在矩陣式管理的基礎(chǔ)上實現(xiàn)管理過程的扁平化。(2)風險管理政策體系。一是以銀行的風險偏好為基礎(chǔ)進一步完善我國商業(yè)銀行的風險管理政策體系。銀行要在承擔風險的水平和收益期望及對風險的容忍水平一致的前提下,體現(xiàn)銀行總體和各個業(yè)務單元承擔風險的性質(zhì)和水平。二是建立一個完整的風險管理政策體系。該體系應涵蓋所有的業(yè)務領(lǐng)域,每個業(yè)務部門和地區(qū)都必須執(zhí)行。同時,風險管理政策體系又要體現(xiàn)分類管理和因地制宜的差別化原則,針對不同業(yè)務和地區(qū)的特點,在風險管理方面要區(qū)別對待。(3)風險管理決策體系。風險管理決策體系的核心是堅持公正和透明原則。目前,我國商業(yè)銀行建立了客戶評價、風險授權(quán)和授信、審貸分離、集體審貸等一系列信貸風險管理制度,有效地防范了逆向選擇風險。需要指出的是,科學的決策體系不可能杜絕所有的風險,但可以通過決策程序的民主化和科學化杜絕‘反程序”操作,實現(xiàn)決策水平的提升。(4)風險管理評價體系。風險管理政策制度要適應業(yè)務發(fā)展和變化的需要,就必須建立風險管理的評價體系。評價體系要以風險和收益的量化為基礎(chǔ)。目前,要以資產(chǎn)質(zhì)量和資本回報率為主要內(nèi)容,降低不良資產(chǎn)的比率,提高資本回報率。
3.努力提高風險管理的技術(shù)水平
建立科學的風險管理信息系統(tǒng),掌握先進的風險度量技術(shù)是目前商業(yè)銀行提高風險管理的技術(shù)水平的關(guān)鍵。提高風險管理技術(shù)水平是一項復雜的工程,業(yè)務和風險管理過程的不同階段對風險管理工具和技術(shù)的需要也是不同的,這在一定程度上決定了風險管理的整體效果不取決于任何先進的風險管理工具的單獨使用,而是所有風險管理技術(shù)綜合運用的結(jié)果。
【關(guān)鍵詞】 工程設(shè)計企業(yè) 風險管理 對策
隨著企業(yè)的發(fā)展壯大,新情況、新事項逐漸增多,加之內(nèi)外部市場環(huán)境的不斷變化,企業(yè)所面臨的風險日益加大。所以當今企業(yè)必須全面有效地開展風險管理工作,才能做到未雨綢繆,防微杜漸,保持和增強企業(yè)的競爭優(yōu)勢。本文基于工程設(shè)計企業(yè)風險管理的工作實踐,認為風險管理工作可以從風險管理體系建設(shè)、風險信息識別與評估、風險管理策略和措施、監(jiān)督與改進等方面來開展。
一、風險管理體系建設(shè)
企業(yè)風險,指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響。企業(yè)風險管理,指企業(yè)圍繞總體經(jīng)營目標,通過在管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程,培育良好的風險管理文化,建立健全風險管理體系,從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。
做好企業(yè)風險管理工作對提高企業(yè)風險防范能力、增強市場競爭力至關(guān)重要,有效的風險管理可以確保企業(yè)把風險控制在可承受范圍之內(nèi);確保真實、可靠的數(shù)據(jù)信息與溝通;確保遵守有關(guān)法律法規(guī)、企業(yè)有關(guān)規(guī)章制度和重大經(jīng)營管理措施的貫徹執(zhí)行;確保企業(yè)不因災害性事件或人為失誤而遭受重大損失。因此,企業(yè)應從上到下高度重視此項工作,應以現(xiàn)有的管理流程和規(guī)章制度為基礎(chǔ),建立符合企業(yè)實際的風險管理組織體系和制度體系。
首先,根據(jù)企業(yè)組織架構(gòu)特點建立整體覆蓋的風險管理組織體系,成立由企業(yè)領(lǐng)導擔任組長的風險管理領(lǐng)導小組,全面領(lǐng)導企業(yè)風險管理工作,并明確指定企業(yè)各職能部門及下屬各單位領(lǐng)導為本部門、單位的風險管理第一責任人。指定領(lǐng)導親自負責有利于明晰責任,提高對風險管理工作的重視程度。同時,為促進日常工作的有序開展,需在風險管理領(lǐng)導小組下設(shè)置具體職能部門為風險管理歸口部門,全面組織協(xié)調(diào)企業(yè)風險管理的日常工作,包括負責組織企業(yè)風險管理體系的建立、日常維護及改進,建立健全組織機構(gòu)、工作流程和規(guī)章制度;組織收集風險信息,建立風險事件庫;辨識、分析、評價風險,完善內(nèi)部控制系統(tǒng);組織建立公司重大風險監(jiān)控預警機制;指導、監(jiān)督所屬各單位建立健全風險管理體系等等。企業(yè)其他各職能部門則負責對其職責范圍內(nèi)存在的各類風險進行管理,下屬各單位應全面貫徹落實企業(yè)總體風險管理制度,按照整體要求做好風險管理工作。
其次,除了建立風險管理組織體系之外,企業(yè)還應根據(jù)自身情況制定風險管理制度體系,制定完善的相關(guān)制度和基本工作流程,為全面開展風險管理工作提供制度保證和工作依據(jù)。一般說來,企業(yè)風險管理制度包括:風險管理工作辦法、不同風險事項應急預案、風險控制程序等。風險管理基本工作流程為:收集風險管理初始信息進行風險評估制定風險管理策略提出和實施風險應對措施風險管理監(jiān)督與改進。
二、風險信息識別與評估
有效的風險管理體系是企業(yè)順利地開展風險識別與評估工作的重要保障。企業(yè)應充分識別內(nèi)外部情況,找準和找全現(xiàn)階段面臨的主要風險事項,并對其進行分類。一般來說,以管理要素為標志,工程設(shè)計類企業(yè)的風險可劃分為戰(zhàn)略風險、運營風險、財務風險、資金風險、投資風險、法律風險、海外風險七大類,每一類中又分別包含若干不同的風險事項。
各類風險包含的主要風險事項如下。戰(zhàn)略風險:包括戰(zhàn)略制訂、戰(zhàn)略實施、戰(zhàn)略動態(tài)調(diào)整等;運營風險:包括公司治理、重大決策、機構(gòu)設(shè)立與注銷、市場經(jīng)營、管理創(chuàng)新、合同管理、質(zhì)量管理、技術(shù)管理、項目管理、人力資源管理、安全生產(chǎn)、節(jié)能減排、職業(yè)健康、國家安全與保密、宣傳與信息安全等;財務風險:包括會計核算、財務管理、資產(chǎn)管理、經(jīng)費管理等;資金風險:包括融資、金融工具使用、資金結(jié)算、擔保、外匯管理等;投資風險:包括股權(quán)投資、項目投資等;法律風險:包括合同管理、合規(guī)審查、重大法律糾紛、知識產(chǎn)權(quán)保護、勞動用工管理等;海外風險:包括市場經(jīng)營、市場環(huán)境、運營監(jiān)控、海外投資等。
企業(yè)可根據(jù)識別出的風險事項建立風險事件庫,以便在風險管理過程中隨時查找、對照、評估效果、完善措施。同時,由于企業(yè)所處內(nèi)外部環(huán)境的不斷變化,應對風險信息進行動態(tài)監(jiān)控,風險管理歸口部門要根據(jù)不同階段風險事件的變化及時更新企業(yè)風險事件庫。風險事件庫應包含風險名稱、風險類別、風險描述、發(fā)生條件、風險后果、風險應對措施幾個方面。以工程設(shè)計類企業(yè)最常面臨的幾個風險事項為例,列舉風險事件庫相關(guān)內(nèi)容(見表1)。
在實際操作中,風險識別和評估可采用問卷調(diào)查、集體討論、專家咨詢和調(diào)查研究等方法。企業(yè)各部門和下屬各單位處在企業(yè)生產(chǎn)經(jīng)營管理活動的第一線,應注意在實際工作中查找和收集風險信息,分析風險發(fā)生的條件及可能性的高低,評估風險對企業(yè)的影響程度,提出重大風險,建立風險監(jiān)控預警指標體系。企業(yè)風險管理歸口部門應在結(jié)合各單位、各部門提出的重大風險和風險監(jiān)控預警指標體系的基礎(chǔ)上,提出整個企業(yè)層面上的重大風險和風險監(jiān)控預警指標體系。
經(jīng)過評估的風險,按照發(fā)生的可能性可分為經(jīng)常、很大、中等、偶爾、極少五種情況;按照對企業(yè)的影響程度可分為災難性、重大、中等、輕微、可忽略五種情況。風險發(fā)生可能性很大并且會產(chǎn)生重大影響的,就應判斷為重大風險,需要引起企業(yè)高度重視。
三、風險管理策略和措施
依據(jù)風險評估結(jié)果,企業(yè)可結(jié)合自身條件、外部環(huán)境和發(fā)展戰(zhàn)略,根據(jù)自身風險承受能力,選擇風險承擔、風險規(guī)避、風險控制、風險分擔等適合的風險管理策略,并針對各類風險特點,確定風險應對措施。應對措施應滿足合規(guī)要求,滿足風險控制與運營效率及效果相平衡的原則,具有適用性、可操作性,并堅持在實際工作中嚴格貫徹執(zhí)行。例如,對于日常流程和制度無法預控,一旦發(fā)生損失較大的重大風險,應制定專項風險應對方案;對于日常經(jīng)營及管理活動中的重大風險,應針對風險所涉及的所有環(huán)節(jié),制定或完善內(nèi)控制度和涵蓋各個環(huán)節(jié)的全流程控制措施,由事后控制變事前、事中及事后全過程風險控制;對于其他風險,應針對風險所涉及的各項流程,把關(guān)鍵環(huán)節(jié)作為控制點,建立或完善內(nèi)控制度和流程,將風險控制在可承受的范圍內(nèi)。特別要注意的是,對于企業(yè)重大風險事項,均應在充分進行風險分析的基礎(chǔ)上,上報公司高級管理層(設(shè)有董事會的公司還應對上報董事會審議的事項進行規(guī)定)討論、決策,并由監(jiān)事會(監(jiān)事)進行監(jiān)督。
風險管理的內(nèi)控措施一般包括重要崗位權(quán)力制衡控制、授權(quán)審批控制、績效考評控制、利益沖突回避控制、經(jīng)營活動分析控制、財產(chǎn)保護控制、重大風險預警控制等。風險管理措施的制定可采取定性和定量相結(jié)合的方法,并積極借助信息化手段推進風險管理措施的實現(xiàn)。
現(xiàn)以工程設(shè)計企業(yè)戰(zhàn)略制訂及調(diào)險為例,論述其管理措施。企業(yè)應制訂具有引領(lǐng)性和可執(zhí)行性的發(fā)展戰(zhàn)略,否則可能會導致企業(yè)盲目發(fā)展,喪失機遇和動力,難以形成競爭優(yōu)勢,甚至造成經(jīng)營失敗。針對這類風險,企業(yè)制定了明確的控制要求:戰(zhàn)略規(guī)劃制訂前需進行詳細調(diào)研;應具有保障實現(xiàn)發(fā)展目標的實施路徑、保障措施;對戰(zhàn)略規(guī)劃實施情況進行分析,當外部環(huán)境發(fā)生重大變化時,履行適當程序調(diào)整規(guī)劃。再根據(jù)各項要求制定了具體的控制措施:首先,由各相關(guān)職能部門對分管領(lǐng)域業(yè)務進行分析預測,制定分目標,根據(jù)公司近年主要經(jīng)濟指標情況和上級要求,在全面分析現(xiàn)狀和預測內(nèi)外部環(huán)境變化趨勢的基礎(chǔ)上制定總目標;其次,根據(jù)發(fā)展目標確定重點任務和保障措施,要求具有指導性和可行性;最后,分析戰(zhàn)略執(zhí)行情況和內(nèi)外部市場環(huán)境變化情況,評估調(diào)整規(guī)劃要求,經(jīng)決策層審批后年度工作計劃。
企業(yè)戰(zhàn)略規(guī)劃的制定和動態(tài)調(diào)整過程均嚴格執(zhí)行控制措施,避免了因發(fā)展戰(zhàn)略脫離實際、偏離中心而導致過度擴張、經(jīng)營失敗;也避免了發(fā)展戰(zhàn)略因主觀原因頻繁變動而導致資源浪費,甚至危及企業(yè)的生存和持續(xù)發(fā)展。
四、監(jiān)督與改進
企業(yè)只有對風險管理工作進行監(jiān)督和改進,才能實現(xiàn)整個管理環(huán)節(jié)的閉合。應建立全面風險管理監(jiān)督機制,制定監(jiān)督制度,明確檢查對象、內(nèi)容、方法,明確各部門在風險管理監(jiān)督中的職責權(quán)限、程序、方法和要求。應定期總結(jié)和分析已制定的風險管理策略、內(nèi)控措施及專項風險應對方案的有效性和合理性,結(jié)合實施情況不斷修訂和完善。在重大風險,如公司發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、重要經(jīng)營活動和業(yè)務流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化時,還應組織對相關(guān)風險管控的專項監(jiān)督檢查。
此外,企業(yè)還應從風險信息溝通、風險管理培訓、風險文化營造三方面為順利開展風險管理工作提供支持。注重風險管理信息的溝通,建立風險管理信息報送體系,明確風險管理相關(guān)信息的收集、處理及傳遞程序,確保信息及時溝通,促進風險管理工作有效運行;加大風險管理的培訓,在全面風險管理基礎(chǔ)知識及基本技能培訓的基礎(chǔ)上,建立高風險崗位的崗前培訓制度,加強對關(guān)鍵崗位風險管理理念、管控核心內(nèi)容、操作規(guī)程的培訓;在內(nèi)部各個層面營造風險管理文化氛圍,各級領(lǐng)導應在培育風險管理文化中起表率作用,積極傳播風險管理文化,牢固樹立風險無處不在、無時不在意識和理念。
【參考文獻】
【關(guān)鍵詞】全面風險管理;物資供應
一、引言
近年來,國際和國內(nèi)環(huán)境發(fā)生了重大深刻的變化,尤其是受到全球性金融危機的爆發(fā),歐債危機蔓延,國內(nèi)經(jīng)濟增長逐步放緩得宏觀經(jīng)濟環(huán)境的影響,國網(wǎng)省物資公司經(jīng)營不僅面臨著各種外部風險,另外隨著國家電網(wǎng)公司“三集五大”建設(shè)的深入,更面臨著業(yè)務模式不斷變革完善所帶來的物資采購等內(nèi)部風險。在面臨內(nèi)外部風險的環(huán)境下,作為省物資公司,努力提升風險管理水平,規(guī)避和防范重大風險的發(fā)生,成為企業(yè)核心競爭力的一個重要方面。因此實施全面風險管理,是省物資公司提升公司管理水平,提升物資供應的效率和效益的必然要求。
二、全面風險管理概述
美國COSO委員會定義全面風險管理是“一個實體的董事會、管理層和其他員工實施,適用于戰(zhàn)略制訂和整個組織范圍的程序。該程序用于識別可能影響該實體的事件,管理風險使之處于其偏好范圍之內(nèi),并為實體目標的實現(xiàn)提供合理的保證”。該定義為討論全面風險管理提供了一個統(tǒng)一的框架。
2006年6月,國務院國有資產(chǎn)監(jiān)督管理委員會出臺了《中央企業(yè)全面風險管理指引》,指引中定義全面風險管理,是“指企業(yè)圍繞總體經(jīng)營目標,通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng),從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法”。
三、國網(wǎng)省物資公司實施全面風險管理的對策
國網(wǎng)省物資公司要做好全面風險管理工作,應該按照《中央企業(yè)全面風險管理指引》的要求,結(jié)合自身業(yè)務的特點,建設(shè)實施全面風險管理體系:
1.建設(shè)全面風險管理體系的總體目標
國網(wǎng)省物資公司全面風險管理體系的目標是基于省物資公司在“三集五大”中的定位,在公司經(jīng)營管理中加強風險管理,培育良好的風險管理文化,確保將公司經(jīng)營管理中的風險可控,公司合法合規(guī)經(jīng)營,信息溝通真實可靠,提升物資供應的效率和效益。
2.構(gòu)建全面風險管理組織體系
要將全面風險管理的各項要求融入到業(yè)務流程中,必須要有組織體系的保障。建立公司全面風險管理“三道防線”:第一道防線是公司各級業(yè)務部門;第二道防線是公司全面風險管理委員會及辦公室;第三道防線是公司紀檢審計部門。公司應設(shè)立全面風險管理委員會,由公司總經(jīng)理擔任委員會主任,下設(shè)全面風險管理與內(nèi)部控制辦公室,由辦公室和各專業(yè)部門負責人組成,設(shè)置風險管理崗位,配備專門人員,全面負責公司風險管理的日常工作。
3.加強風險管理文化建設(shè)
風險管理文化是企業(yè)文化的重要組成部分。公司要大力培育和塑造良好的風險管理文化,把全面風險管理的理念和意識融入所有的業(yè)務和管理活動中,使風險管理成為企業(yè)所有部門和員工自覺的行為,做到全員參與,把風險管理的責任落實到每一位員工。
4.建立全面風險管理流程
要實施全面風險管理體系,要圍繞全面風險管理的總體目標,在公司經(jīng)營管理的過程中和業(yè)務流程中執(zhí)行全面風險管理的流程體系。風險管理基本流程主要包括:初始信息收集、風險評估、風險管理策略、內(nèi)部控制、監(jiān)督改進。
(1)收集風險管理初始信息,建立風險信息庫。公司應以崗位為基礎(chǔ)、以業(yè)務流程為依托,動態(tài)收集風險初始信息,并對初始信息進行篩選、提煉、分類,開展風險梳理識別工作。通過風險梳理和識別,建立涵蓋全部風險的統(tǒng)一的風險信息庫,為風險評估提供依據(jù)。公司各部門要定期開展對風險信息的收集和辨析工作,及時更新信息庫。
(2)風險識別與評估。對收集的風險管理初始信息和各項業(yè)務管理及其重要業(yè)務流程進行風險評估。根據(jù)風險發(fā)生可能性的高低、風險發(fā)生后對目標的影響程度來確定公司的重大風險。風險評估包括風險辨識、風險分析、風險評價三個步驟。
(3)風險管控策略的制定。通過分析公司自身和外部的條件,圍繞戰(zhàn)略目標,風險承受程度等來選擇風險管控策略。公司對風險實施有效地控制采用的主要方法有:風險規(guī)避、風險降低、風險分擔和風險承受。
(4)風險管理相應解決方案的制定和實施。公司應根據(jù)風險管理策略,針對各類風險或每一項重大風險制定風險管理解決方案,風險解決方案應包括事前、事中、事后的應對措施和危機狀況的處理計劃。制定相關(guān)的內(nèi)控措施,如審批制度,明確涉及重大事項的批準程序,重大資金支付的集體決策程序等。通過在公司各部門開展風險管理工作,實現(xiàn)風險管理體系的良好運行。
(5)監(jiān)控與改進。公司應定期對風險管理工作的有效性進行自查和評價,及時發(fā)現(xiàn)存在的缺陷并改進,實現(xiàn)閉環(huán)管理。建立風險責任制度,將各部門風險管理工作列入績效考核體系,從制度上保證持續(xù)改進和提升全面風險管理的水平。
四、結(jié)語
總之,實施全面風險管理,推進內(nèi)控體系建設(shè),將極大推進企業(yè)防范風險,提升管理水平,特別是在國家電網(wǎng)公司建設(shè)“三集五大”體系的戰(zhàn)略部署的背景下,在國網(wǎng)省物資公司實施全面風險管理,構(gòu)建完善的內(nèi)部控制體系,對于提升物資供應的效率和效益工作目標的實現(xiàn),對于提高公司抗風險能力和核心競爭力都具有現(xiàn)實而長遠的意義。
參考文獻:
【關(guān)鍵詞】內(nèi)控體系 全面風險管理體系 融合
一、前言
2006年6月國資委了《中央企業(yè)全面風險管理指引》(簡稱“《指引》”),這是我國第一個全面風險管理的技術(shù)性指導性文件。《指引》對央企開展全面風險管理工作的總體目標、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監(jiān)督與改進、風險管理文化、風險管理信息系統(tǒng)等方面進行了全面闡述。
2008年6月,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會(簡稱“五部委”)聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》,確認了內(nèi)部控制的五要素,標志著我國企業(yè)內(nèi)部控制規(guī)范體系建設(shè)取得重大突破。2010年4月年五部委聯(lián)合印發(fā)的《關(guān)于印發(fā)企業(yè)內(nèi)部控制配套指引的通知》規(guī)定,自2011年1月1日起在境內(nèi)外同時上市的公司,自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市的公司開始實施包括《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制配套指引》在內(nèi)的企業(yè)內(nèi)部控制規(guī)范體系。
二、A集團公司實施全面風險管理及內(nèi)控規(guī)范的情況
A集團為一家地方性的國有獨資有限公司,為控股型集團公司,原控制兩家上市公司:B公司(滬港兩地的上市公司)和C公司(在深圳證券交易所上市)。A集團十分重視風險控制,把風險控制列為“十二.五”戰(zhàn)略的三大戰(zhàn)略舉措之一,并在2010年對下屬企業(yè)進行了一次全面風險管理調(diào)研的基礎(chǔ)上,從2011年在全集團范圍內(nèi)啟動了全面風險管理體系建設(shè)工作,聘請專業(yè)機構(gòu),協(xié)助并指導各企業(yè)以《中央企業(yè)全面風險管理指引》為依據(jù),結(jié)合企業(yè)實際,通過風險辨識、分析、評價,對經(jīng)營中存在的風險事件進行確認并制定風險管理策略方案,編制全面風險管理實施手冊。
A集團旗下的B公司為滬港兩地的上市公司,根據(jù)規(guī)定列為首批實施內(nèi)控規(guī)范企業(yè),從2011年即率先積極貫徹實施五部委聯(lián)合的《企業(yè)內(nèi)部控制基本規(guī)范》及相關(guān)配套指引,全面開展內(nèi)控規(guī)范體系的建設(shè)及實施工作,通過梳理流程風險、完善內(nèi)控制度,制定內(nèi)控手冊將內(nèi)控規(guī)范融入經(jīng)營活動中,并于2011年度起披露內(nèi)控自評價報告和內(nèi)控審計報告。C公司的企業(yè)也于2012年開始全面實施內(nèi)控規(guī)范。
三、存在問題
A集團推行兩個體系建設(shè)以來,對企業(yè)的規(guī)范運作,控制重大風險發(fā)揮了作用,但經(jīng)過幾年的運行,其存在的問題也顯現(xiàn)出來。一是由于兩個體系的建立和實施遵循不同的理論依據(jù),使用的技術(shù)手段不同,且在建設(shè)階段由不同的專業(yè)機構(gòu)輔導,造成了兩張皮的現(xiàn)象,未把兩個體系很好地融合起來,風控內(nèi)控工作人員未能清晰的理解兩者之間的內(nèi)在聯(lián)系。二是因上市公司監(jiān)管以及年度外部審計的要求,內(nèi)控規(guī)范的實施相對到位,但是全面風險管理體系的實施存在著部分企業(yè)不夠重視、未真正落地運行的現(xiàn)象。
四、關(guān)于A集團內(nèi)控體系和全面風險管理體系融合的思路
針對存在問題,正確理解兩者內(nèi)在關(guān)系,推進兩者融合已十分必要。
(一)正確理解內(nèi)部控制規(guī)范與全面風險管理的聯(lián)系與差異
兩者密切聯(lián)系,各有側(cè)重,又互有補充:
1.兩者均為企業(yè)目標實現(xiàn)的過程提供合理保證。
2.兩者互有交叉。全面風險管理包含內(nèi)部控制。《指引》把內(nèi)部控制作為風險管理解決方案的重要措施,是控制風險及減輕風險的一項重要措施;而內(nèi)部控制也包含風險管理,風險評估為內(nèi)控規(guī)范五要素的關(guān)鍵要素之一,以風險為導向?qū)嵤﹥?nèi)控控制,是貫穿內(nèi)控規(guī)范的主線;
3.兩者定位與側(cè)重點不同,運用的對策與方法各有不同。風險管理理論引入了定性、定量的風險評估模型,建立了多種風險應對工具與手段,其中內(nèi)部流程控制措施被看做是風險管理的重要手段之一;而內(nèi)部控制主要通過對過程的控制來實現(xiàn)其管控目標,更關(guān)注流程與操作層面。
(二)A集團公司內(nèi)控體系與全面風險管理體系的融合思路
由于A集團的成員企業(yè)都在上市公司的框架內(nèi),實施內(nèi)控規(guī)范是上市公司要求,因此為避免沖突或重疊,實現(xiàn)兩個體系運轉(zhuǎn)的統(tǒng)一與協(xié)調(diào),從資源效率出發(fā),作者認為,應實施以風險為導向的內(nèi)控規(guī)范,并輔以重大風險管理為重點的全面風險管理的融合思路。
1.建立并實施以風險為導向的內(nèi)控體系。A集團的企業(yè)都制定了內(nèi)控手冊,但偏重于關(guān)注業(yè)務的流程控制,對風險的預測與評估較為弱化,可通過引入風險的概念,運用全面風險管理中先進的風險評估方法與工具,強化內(nèi)部控制中“風險評估”這一要素,針對重要重大風險建立關(guān)鍵控制點,植入內(nèi)控流程中,以充實內(nèi)控體系,通過覆蓋于全業(yè)務的內(nèi)控控制,確保企業(yè)的安全運行。
2.實施以重大風險控制為重點的全面風險管理。全面風險管理是由風險監(jiān)測、風險識別、風險評估、風險反應(風險管理策略和風險管理解決方案)等一系列環(huán)節(jié)組成的一個循環(huán)流程。對企業(yè)面臨風險的識別和評估,既是企業(yè)選用何種風險對策、實施何種管理措施的前提,亦是建立企業(yè)內(nèi)部控制的基礎(chǔ)。在風險識別和評估基礎(chǔ)上所建立的內(nèi)部控制,能規(guī)避經(jīng)營管理活動中經(jīng)常發(fā)生的錯誤和風險,但不能解決風險管理中企業(yè)所面臨的所有風險,更不能轉(zhuǎn)嫁、承擔、化解、分散風險,風險發(fā)生后的補救也是風險管理的重要內(nèi)容,因此建立了合理而有效的內(nèi)部控制系統(tǒng),科學而全面的風險管理仍是必不可少的。而重大風險的發(fā)生嚴重影響企業(yè)的運營,甚至危及企業(yè)生存,因此以重大風險控制為重點,實施全面風險管理。
五、結(jié)語
綜上所述,A集團從自身實際出發(fā),應建立以風險為導向的內(nèi)控體系為基礎(chǔ),實施以重大風險控制為重點的全面風險管理,將內(nèi)控體系和全面風險管理體系兩者有效地融合,取長補短,從而實現(xiàn)最佳的協(xié)同與整合。
參考文獻
2006年10月26日,中國銀監(jiān)會了《商業(yè)銀行合規(guī)風險管理指引》(以下簡稱《合規(guī)指引》),該指引明確了商業(yè)銀行合規(guī)風險管理的目標是通過建立健全合規(guī)風險管理框架,實現(xiàn)對合規(guī)風險的有效識別和管理,促進商業(yè)銀行全面風險管理體系建設(shè),確保其依法合規(guī)經(jīng)營。
目前,全球銀行業(yè)已普遍認同把“合規(guī)”視作一門獨特的風險管理技術(shù)。2005年4月,巴塞爾銀行監(jiān)管委員會出臺的《銀行合規(guī)和合規(guī)部門》,提出了合規(guī)管理十項原則,向各國銀行業(yè)金融機構(gòu)及其監(jiān)管當局推薦有效管理合規(guī)風險的最佳做法。
對于商業(yè)銀行來說,如果說巴塞爾新資本協(xié)議是銀行業(yè)面對的一個財務問題,那么“合規(guī)”則是銀行業(yè)生存和發(fā)展必須首先面對的一個原則問題,因此如何實施合規(guī)風險管理已成為我國商業(yè)銀行必須思考的問題。為此銀行的最高管理層應首先確定合規(guī)經(jīng)營的核心文化理念,提高全體員工的誠信意識與合規(guī)意識,使合規(guī)風險管理真正成為商業(yè)銀行邁向全面風險管理的通道和手段。
建立合規(guī)風險管理體系
根據(jù)銀監(jiān)會《合規(guī)指引》的要求,商業(yè)銀行應建立有效的合規(guī)風險管理體系,設(shè)立與商業(yè)銀行風險管理戰(zhàn)略和組織結(jié)構(gòu)相適應的合規(guī)風險職能管理部門,設(shè)計合規(guī)風險識別和管理流程,加強對合規(guī)風險的事前和事中識別、評估、控制和監(jiān)測,包括報告路線的梳理和確定、規(guī)范問責制等具體要求。
從商業(yè)銀行的經(jīng)營管理實踐角度看,合規(guī)風險管理不僅僅涉及合規(guī)風險管理的專業(yè)化管理職能的建設(shè),“合規(guī)”工作的開展也不是一個簡單的對各項法律法規(guī)進行制度匯編、檢查等傳統(tǒng)的合規(guī)管理過程。合規(guī)風險管理對國內(nèi)商業(yè)銀行的真正挑戰(zhàn)在于:從部門銀行向流程銀行的轉(zhuǎn)變。合規(guī)風險管理體系的建設(shè)首先要解決將各業(yè)務及管理活動、各條線和運作單元與外部法律法規(guī)之間的映射關(guān)系。這就要求合規(guī)風險管理體系必須建立在流程銀行的基礎(chǔ)上。同時合規(guī)風險管理體系的建立也為商業(yè)銀行實現(xiàn)從“部門銀行”向“流程銀行”的轉(zhuǎn)變提供了一個非常難得的管理變革的契機和通道。
商業(yè)銀行在建立合規(guī)風險管理體系過程中,應確立以核心業(yè)務流程為基礎(chǔ)、依據(jù)相關(guān)監(jiān)管要求對所有業(yè)務和管理活動的流程進行梳理、整合與優(yōu)化,完成基于流程的、文件化的合規(guī)風險管理體系的建立。全面開展風險評估、完成基于流程的風險庫的建立,努力實現(xiàn)業(yè)務經(jīng)營集約化、內(nèi)部管理規(guī)范化、市場營銷專業(yè)化、考核激勵科學化和風險控制流程化,使商業(yè)銀行的風險管理能力與業(yè)務快速發(fā)展基本匹配。
要實現(xiàn)上述管理目標,商業(yè)銀行首先要對現(xiàn)有的管理現(xiàn)狀進行梳理,包括對現(xiàn)有的外部法律法規(guī)和銀行內(nèi)部的規(guī)章制度、銀行產(chǎn)品和業(yè)務、部門及崗位職責、IT系統(tǒng)等方面進行梳理、整合和優(yōu)化。其次協(xié)調(diào)其他管理項目之間的關(guān)系,包括公司治理層面上開展的優(yōu)化組織結(jié)構(gòu)的調(diào)整與再造、產(chǎn)品創(chuàng)新與業(yè)務流程再造、崗責管理、績效考評與激勵等各方面的相互匹配和銜接。明確商業(yè)銀行的合規(guī)政策、確定合規(guī)管理部門的組織結(jié)構(gòu)和資源要求,編制合規(guī)風險管理計劃和合規(guī)風險識別和管理流程等。
完成以商業(yè)銀行業(yè)務及管理流程為基礎(chǔ)的包括合規(guī)風險管理政策、程序以及合規(guī)績效考核制度、合規(guī)問責制度和誠信舉報制度等三項基本制度在內(nèi)的可持續(xù)改進的合規(guī)風險管理體系的建立,是構(gòu)建商業(yè)銀行風險管理長效機制的基礎(chǔ)。
落實合規(guī)風險管理制度
作為高層管理者,在文件化的合規(guī)風險管理體系初步建立之后,就必須要著手解決該體系的持續(xù)運行維護和制度的執(zhí)行力方面的問題了。沒有一個科學的管理運行機制為保障,管理文件或制度即便建立,在實踐中也面臨著這樣的尷尬局面:一方面是管理者下了很大的決心并花費巨大的投入所形成的管理制度或文件,另一方面在日常的經(jīng)營管理工作中各級管理者常常并不按照形成的制度去執(zhí)行。
落實合規(guī)風險管理三項基本制度,提高執(zhí)行力。
《合規(guī)指引》要求商業(yè)銀行在建立合規(guī)風險管理體系的同時,建立有利于合規(guī)風險管理的三項基本制度,即合規(guī)問責制度、合規(guī)績效考核制度和誠信舉報制度。三項合規(guī)制度的落實是提高管理執(zhí)行力的關(guān)鍵。
崗責管理體系的建立是合規(guī)問責制度得以有效實施的基礎(chǔ)。商業(yè)銀行在完成了合規(guī)風險管理體系的建立,并全面開展風險評估、完成基于流程的風險庫建立的同時,應進一步完善商業(yè)銀行崗責體系的建設(shè),最終實現(xiàn)“一流程一程序,一崗位一手冊”。
合規(guī)績效考核制度的建立則是確保流程作業(yè)要求和崗責要求得以落實的重要保證。通過引進諸如平衡計分卡等目標管理技術(shù)和方法,體現(xiàn)倡導合規(guī)和懲處違規(guī)的價值觀念。
與此同時,建立誠信舉報制度,鼓勵員工舉報違法、違反職業(yè)操守或可疑行為,并充分保護舉報人,形成合規(guī)為榮、違規(guī)為恥的良好合規(guī)文化氛圍。
利用科技手段,提高合規(guī)管理體系運行和維護的效率。
在管理實踐中,各商業(yè)銀行與業(yè)務流程管理相關(guān)聯(lián)的崗責管理、績效考評和誠信舉報這三大合規(guī)基礎(chǔ)管理制度之間往往是相互獨立的,由不同的職能部門分管,彼此之間缺乏有機的關(guān)聯(lián)和互動。在此情況下就必須以科技平臺為支撐實現(xiàn)三套文件體系的整合和一體化。
沒有科技平臺的支撐,無法實現(xiàn)不同職能部門之間相互配合、銜接、實時互動和整體持續(xù)改進。構(gòu)建合規(guī)/崗責/績效“三合一”全面風險管理體系的IT科技管理平臺是不斷提高合規(guī)風險管理體系運行效率的關(guān)鍵。
提高合規(guī)風險管理水平
商業(yè)銀行一旦確定和實施了全面合規(guī)風險管理體系,勢必要實現(xiàn)商業(yè)銀行合規(guī)風險管理常態(tài)化,全面提升商業(yè)銀行的整體管理水平,并發(fā)揮其應有的作用。
構(gòu)建一個模式。構(gòu)建起適應中國市場特色的符合現(xiàn)代商業(yè)銀行運行要求的內(nèi)部風險控制模式。全面合規(guī)風險管理體系能夠改變過去商業(yè)銀行在風險控制方面以單點控制、間斷控制為主的局面,實現(xiàn)內(nèi)部控制的連續(xù)性和系統(tǒng)化。這種模式能夠不斷地識別各種風險,能使各項業(yè)務和管理活動處于嚴格的受控狀態(tài),并通過不間斷的審核和評審,不斷提高風險管理水平,從而確保經(jīng)營目標的實現(xiàn)。這些正是現(xiàn)代商業(yè)銀行運行機制的內(nèi)在要求,也是今后國內(nèi)商業(yè)銀行參與國際競爭的重要基石。
培育一種文化。通過全面合規(guī)風險管理體系的建立,使員工養(yǎng)成按制度辦事的良好習慣,讓“合規(guī)優(yōu)先”的原則在各級領(lǐng)導和員工腦海中根深蒂固,使合規(guī)意識貫穿在企業(yè)所有員工的行為中,成為一種自覺和必然的行為準則,形成健康的合規(guī)文化。
培養(yǎng)一批骨干。通過在全面合規(guī)風險管理體系建設(shè)過程中不斷的觀念更新、學習培訓、分析問題、解決問題,鍛煉一大批業(yè)務骨干,使其成為掌握現(xiàn)代商業(yè)銀行業(yè)務知識和科學管理方法的復合型人才,這些人才將會成為商業(yè)銀行發(fā)展的中堅力量。
完成一次整合。解決銀行的經(jīng)營管理目標與業(yè)務部門的一般要求、人力資源管理的績效考評三者之間由于缺乏有效的協(xié)調(diào)互動而導致整個管理體系效率低下的弊端,實現(xiàn)流程管理、合規(guī)管理、崗責管理、績效考核多方面的整合,提升商業(yè)銀行的整體管理水平。
風險管理效率是銀行競爭力的核心
銀行的風險管理就是通過對風險存在及發(fā)生的可能性、風險損失的范圍與程度進行識別、計量、分析,并對業(yè)務經(jīng)營的全過程進行風險控制,以實現(xiàn)最大限度的收益與風險保障相匹配的管理行為。其基本任務或者說主要職責就是避免最壞的或最不希望出現(xiàn)的情況發(fā)生。由于風險管理都是需要支付成本的,風險管理的效率就是對風險管理的資源投入與經(jīng)營成效的比較,其核心在于選擇最優(yōu)的風險管理方案,在盡可能降低風險成本的同時,實現(xiàn)盡可能高的經(jīng)營收益。所以說風險管理也是銀行最基本的管理,是銀行保持可持續(xù)發(fā)展、可持續(xù)盈利的關(guān)鍵因素。
銀行間的競爭說到底就是風險管理效率的競爭,風險管理效率最能體現(xiàn)銀行的核心競爭力。只有高效率的風險管理才能在復雜多變的市場環(huán)境中識別、計量、控制風險,識別、計量和控制那些別的銀行識別不了、計量不了、控制不了的風險,才能體現(xiàn)出一家銀行的核心競爭力。銀行在經(jīng)營中,如能事前就識別出風險,及時采取相應的措施,就可以避免損失;如未能及時識別,就可能遭受風險損失。但從短期來看,銀行間的風險識別、度量、控制效率高低很難進行比較,通常需經(jīng)過一段時期的實踐,才可有比較清楚的區(qū)分。
風險管理與業(yè)務經(jīng)營是同一問題的兩個側(cè)面,銀行對風險識別的效率、計量的效率、控制的效率直接決定了業(yè)務經(jīng)營的效率,業(yè)務經(jīng)營的效率反映的就是風險管理的效率。由于市場是不斷變化的,銀行要在這個變化當中不斷發(fā)展,就必須不斷改進和提高風險管理效率。銀行要有可持續(xù)的競爭優(yōu)勢,就必須在風險管理上下功夫,努力提高風險管理效率,通過提高風險管理效率來營造自身獨特價值的組織執(zhí)行力,以獲取一流的經(jīng)營業(yè)績、一流的經(jīng)營效率。
風險管理效率的提升也是一個系統(tǒng)的組織過程,涉及風險管理組織體系和流程再造、風險管理創(chuàng)新、經(jīng)營績效考核評價和激勵約束機制、人力資源開發(fā)、信息科技應用、風險文化和公司治理等諸多方面的因素,而不是某一種因素簡單作用的結(jié)果。只有將它們有機地整合起來,持續(xù)地改進、優(yōu)化風險管理,才可能有適應市場需要的效率,才可能不斷創(chuàng)造出新的經(jīng)營業(yè)績。
風險管理的效率是由銀行的風險管理能力決定的,風險管理能力的高低又決定業(yè)務經(jīng)營效率的高低。在市場競爭的環(huán)境下,每家銀行都希望能有更高的風險管理效率,但這需要以更高的風險管理能力為基礎(chǔ)。所以銀行的風險管理效率有賴于其經(jīng)營者對銀行自身特點和內(nèi)部條件、外部環(huán)境的清醒判斷,明確自身的發(fā)展方向和路徑,確定風險偏好和總體發(fā)展目標,確立業(yè)務發(fā)展和盈利增長模式,制定總體的風險管理戰(zhàn)略。在此基礎(chǔ)上,還要將銀行長中期發(fā)展目標與短期經(jīng)營目標及日常工作有機融合起來,尤其要把戰(zhàn)略目標落實到具體的資產(chǎn)結(jié)構(gòu)、負債結(jié)構(gòu)等經(jīng)營結(jié)構(gòu)的調(diào)整優(yōu)化上,將銀行的各種資源有效地整合到戰(zhàn)略目標的實施上來。
中國銀行業(yè)不良資產(chǎn)存量與不良資產(chǎn)比重經(jīng)過近十年的連續(xù)“雙降”,銀行業(yè)信貸資產(chǎn)質(zhì)量有了很大的改觀,到2010年末不良貸款率已經(jīng)降到了國際同業(yè)的較低水平。
那么我們是否可以說中國銀行業(yè)的風險管理效率已經(jīng)達到國際先進水平了呢?顯然不是,因為不良貸款率還不能完全反映銀行風險管理的效率,全面提高風險管理的效率對中國銀行業(yè)來說,可能要比壓降不良貸款更難。尤其是隨著中國銀行業(yè)在國際金融市場上的日漸活躍,參與國際金融市場的競爭要求自身在風險管理方面有更高的效率,這是一個新的、更加嚴峻的挑戰(zhàn),所以盡快提高風險管理的效率已成為中國銀行業(yè)的當務之急。
風險管理效率最直觀的表現(xiàn)是流程
銀行的風險管理流程是指與風險管理相關(guān)各部門、各環(huán)節(jié)、各崗位職責的總和,它直接決定了銀行業(yè)務經(jīng)營的運行效率,也是最直觀表現(xiàn)的風險管理效率。從表面上看,影響銀行辦理業(yè)務速度快慢的主要因素是流程的長短;而從實質(zhì)上看,這個流程的長短歸根到底是由風險管理效率決定的,流程只是現(xiàn)象,本質(zhì)是風險管理效率。
流程長短的通常表現(xiàn)是在業(yè)務辦理速度的快慢上,如客戶到銀行來辦理業(yè)務,首先感覺到的就是辦理業(yè)務所需的時間。所需的時間越短,速度越快,客戶就越滿意,反映銀行風險管理的效率也就越高。需要說明的是,銀行對客戶的服務效率并不完全反映風險管理的效率,風險管理的效率也不全部表現(xiàn)為對客戶的服務效率,對客戶的服務效率問題還會涉及到其他許多相關(guān)的因素,但不論其他因素有多少,風險管理效率都是其中最重要的影響因素之一。
盡管每家銀行的偏好、戰(zhàn)略會有所不同,也會有不同的經(jīng)營模式和管理體制,但是必須有嚴格的風險管理,這是由銀行的本質(zhì)特性決定的。沒有一家銀行會愿意用較長的流程來為客戶服務,只是由于受到自身風險管理能力的制約,當其尚處于較低水平時,只能容忍較長的流程,隨著風險管理能力的逐步提高,風險管理的效率才能隨之提高,流程才有可能縮短。從銀行發(fā)展的歷史中就不難發(fā)現(xiàn),在理性的自我約束背后都有一個沉重的故事,那些表現(xiàn)為流程環(huán)節(jié)的風險識別和控制措施都是用巨額代價換來的,而并非一開始就是這樣的。在具體的實踐中,通常是出一次事故案件,經(jīng)過分析,查找出風險管理上的薄弱環(huán)節(jié),通過整章建制,補充和完善一些制度性規(guī)定來堵塞漏洞。而每補充和完善一項制度,實際上都會增加一些操作的要求或環(huán)節(jié)。累積的教訓多了,規(guī)章制度就多了,流程也就長了。可見要縮短流程,提升風險管理效率是有條件的。銀行業(yè)務操作流程的長短既不是隨意確定的,也不能隨意改變,它是由一系列的規(guī)章制度決定的,而這些規(guī)章制度又大都以風險損失和慘痛教訓為代價換來的,它構(gòu)成了銀行風險管理流程的基礎(chǔ)。
由于信貸業(yè)務占銀行資產(chǎn)業(yè)務的比重較大,信貸資產(chǎn)質(zhì)量的優(yōu)劣對銀行經(jīng)營績效的影響很大,所以風險管理效率的高低,在信貸業(yè)務中表現(xiàn)得更為突出。如對信貸客戶的風險評價、風險等級的確定、貸前的調(diào)查、貸款項目的風險評估、抵質(zhì)押品價值的評估、貸款的審查、審批、貸后的監(jiān)測檢查等環(huán)節(jié)都是對貸款風險識別、度量、緩釋、控制的措施,并構(gòu)成了信貸業(yè)務的操作流程。如果不良貸款比例高,就說明在信貸風險的識別、控制上有問題,而改進和加強的基本做法就是增加風險識別和控制的要求和環(huán)節(jié)。例如中國的一些銀行,不良貸款率曾高達30%以上,存量不良貸款的清收處置甚至趕不上新發(fā)生不良貸款增長速度。在這種情況下,降低不良貸款就成為風險管理中的主要問題,而解決這個問題的措施,就是要增加風險成本投入,包括設(shè)立專門的部門、增設(shè)風險審查環(huán)節(jié)和崗位,上收信貸業(yè)務的審批權(quán),配置更多的中后臺人員來識別和控制風險。這些措施無疑會加長信貸業(yè)務的操作流程、降低市場競爭力,但兩弊相權(quán)取其輕,只能放慢發(fā)展的速度來確保信貸資產(chǎn)的質(zhì)量。
再如當票據(jù)單證方面的差錯事故或欺詐案件上升,并帶有一定的普遍性時,銀行就要分析風險產(chǎn)生的原因,找出易發(fā)事故案件的薄弱環(huán)節(jié)和風險高發(fā)的一些領(lǐng)域或客戶,為防范同類問題再次發(fā)生,維持正常的經(jīng)營,就必須提高對其風險的識別、度量、控制能力。通常的做法是補充、修改和完善某些規(guī)章制度,增加一些風險識別和控制的要求,也可能會增設(shè)一些操作環(huán)節(jié),由更多的人員來承擔風險識別和控制的工作,包括增加對票據(jù)真?zhèn)蔚淖R別環(huán)節(jié)和單證要素審查的內(nèi)容,增加專職的授權(quán)崗位等等,以強化對風險的識別,提高對風險的判斷和把控。這樣的結(jié)果是事故案件等風險問題可能會得到有效緩解,但銀行的業(yè)務操作流程就會加長,對客戶服務的效率就會受到影響,甚至會失去部分市場機會和既有的競爭優(yōu)勢。
由此可見,風險管理制度的完善程度不僅直接影響銀行風險管理的效率,也是銀行風險管理能力的體現(xiàn)。只有不斷的優(yōu)化和完善風險管理的規(guī)章制度,才會有銀行業(yè)務經(jīng)營的高效率,有了業(yè)務經(jīng)營的高效率才會有高的客戶滿意度,也才會有市場競爭力。盡管優(yōu)化流程、提高業(yè)務操作和對外服務的效率一直是銀行風險管理的重要改進內(nèi)容,但在這個過程中,必須要確保風險可控,避免出現(xiàn)大的風險損失。
任何脫離風險管理能力去改變風險管理制度,以求減少環(huán)節(jié)、縮短流程的做法都不能真正的提高效率,即使它可以暫時使客戶滿意,但最終不僅會增大銀行的經(jīng)營風險,也會加大客戶的風險,還會直接威脅銀行的生存。當然這里也要注意風險管理的度,過度的風險控制也不是積極有效的風險管理。如果采取萬無一失的風險管理措施雖然可以降低風險,但卻以犧牲大量的市場機會為前提,同時還要消耗大量的人力、物力、財力,這在實踐中也是不可取的;如果一項風險管理措施能把風險控制在可承受的范圍內(nèi),即使在防控風險上沒那么嚴密,但卻有利于業(yè)務的發(fā)展,人財物成本相對也較低,那么這項風險管理措施可能更適合、更有效。
從風險管理流程上看,通常的感覺是大型銀行的業(yè)務流程要比中小銀行更長,其內(nèi)部的職能分工也比中小銀行更細,但這并不能說明大型銀行的風險管理能力比中小銀行弱。這主要是因為大型銀行辦理的是風險較大或較復雜的業(yè)務,不僅數(shù)額大,各種不確定因素多,而且影響大,涉及面廣,一旦發(fā)生問題,損失也會大。因此需要有更加嚴格的風險管理措施來予以保障。當然大銀行也有需要改進的地方,如一些大銀行沒有按客戶及業(yè)務的復雜程度和風險大小來制定不同的流程,把一些較簡單、風險較小的業(yè)務也都按復雜業(yè)務的標準流程來處理,這就影響了這些業(yè)務的辦理效率。為解決風險控制與提高效率的問題,大型銀行應在確保能有效防范和控制風險的基礎(chǔ)上,可按業(yè)務的風險大小和復雜程度來設(shè)置不同的操作流程。即風險大、復雜程度高的業(yè)務實施長流程;風險小、較簡單的業(yè)務實行短流程;其余的實施標準流程。這既保證低風險業(yè)務的高效率要求,又控制了高風險業(yè)務,滿足了業(yè)務發(fā)展的效率需要。總之,只有通過完善各項風險管理的規(guī)章制度,整合各類風險業(yè)務的操作流程等,才能實現(xiàn)流程的優(yōu)化,形成較高的風險管理效率。
風險管理效率的主要評價因素是效益
銀行風險管理的效率實質(zhì)上也表現(xiàn)為風險管理的質(zhì)量,風險管理效率的高低也就表現(xiàn)為風險管理質(zhì)量的優(yōu)劣。因此通常評價銀行風險管理效率的高低,既有資產(chǎn)質(zhì)量指標,如不良資產(chǎn)率、不良貸款率等;有操作質(zhì)量指標,如差錯事故率、案件發(fā)生率,差錯事故及案件損失率等,還應有更重要的經(jīng)營效益指標,如資產(chǎn)收益率、資本回報率、人均效益等等。
資產(chǎn)收益率(ROA)是綜合反映銀行風險管理效率的指標。同量的資產(chǎn)能否獲取更高的收益,是衡量一家銀行風險管理效率的重要指標,也是銀行競爭力的綜合反映和集中表現(xiàn)。從表面來看,資產(chǎn)收益率反映的是資產(chǎn)營運的效率或資產(chǎn)經(jīng)營的成效,但實質(zhì)是由風險管理效率來支撐的。風險管理效率決定資產(chǎn)質(zhì)量,資產(chǎn)質(zhì)量決定資產(chǎn)收益,高質(zhì)量的資產(chǎn)才能帶來高的收益,低質(zhì)量的資產(chǎn)不僅不能帶來收益,還會有風險損失。那些雖然能保全,但不能覆蓋經(jīng)營成本的資產(chǎn),以及低于平均收益率的資產(chǎn),也都不是好資產(chǎn)。所以分析銀行風險管理效率的高低,不僅要看資產(chǎn)收益的總量,而且更要看資產(chǎn)的風險收益結(jié)構(gòu)及其變動趨勢、各類不同收益資產(chǎn)在總資產(chǎn)中的比重,如高收益低風險資產(chǎn)、高風險低收益資產(chǎn)占總資產(chǎn)的比例,資產(chǎn)的集中度風險以及抗擊外部事件沖擊的風險承受能力等等。
首先是信用風險對資產(chǎn)收益率的影響。由于信貸業(yè)務是銀行經(jīng)營的主要業(yè)務,高質(zhì)量的信貸資產(chǎn)才有可能給銀行帶來好的收益。風險管理的任務就是把控住信貸風險,保持可持續(xù)的競爭優(yōu)勢,來實現(xiàn)既定的經(jīng)營收益目標,而不是簡單地看靜態(tài)的貸款違約率(PD)、違約損失率(LGD)。高的不良貸款率一定是風險管理效率有問題,但低的不良貸款率并不等于風險管理效率就沒問題。不良貸款率的高低是一個相對的概念,并不能完全說明風險管理效率的高低,只是風險管理效率的一個重要指標。對銀行不良貸款率的評價必須要對風險與收益進行比較分析才有意義,簡單地用數(shù)字進行比較還很難說明問題。高風險高收益,低風險低收益。如收益能覆蓋風險,那么就可以說這個風險是可以接受的;如收益不能覆蓋風險,不能補償可能形成的風險損失,那么,這個風險即使從數(shù)額看并不大,也是不可接受的。所以有時不良貸款率低,尤其是在順經(jīng)濟周期條件下,不良貸款率的下降并不完全反映銀行風險管理效率的提升。事實上,銀行的不良貸款率也不是越低越好,零不良率并不是風險管理的目的,風險管理要求的是做到風險可控,盡可能降低風險損失,盡可能用收益來覆蓋風險,確保銀行的安全運行和收益最大化,而不是單純地追求無風險,這也是對風險管理效率最基本的認識。
其次是市場風險對資產(chǎn)收益率的影響。盡管說信用風險仍是中國銀行業(yè)目前的主要風險,但隨著市場化程度的提高、市場環(huán)境、監(jiān)管要求等的變化,信貸資產(chǎn)占銀行總資產(chǎn)的比重正在逐步下降,不少商業(yè)銀行已在50%左右,越來越多的非信貸資產(chǎn)通過市場交易買賣來獲得回報,市場風險對資產(chǎn)收益率的影響也就越來越大。尤其是市場風險與信用風險的相互交叉引發(fā)的風險,相互轉(zhuǎn)移的風險隱患需要高度關(guān)注,這也是對中國銀行業(yè)風險管理能力的考驗。
第三是流動性風險對資產(chǎn)收益率的影響。銀行的總資產(chǎn)是由不同流動性的資產(chǎn)組成,流動性不同的資產(chǎn),其收益也不同。由于流動性風險與資產(chǎn)收益率通常是成負相關(guān)關(guān)系,通常是控制了流動性風險,就會影響到資產(chǎn)收益率,考慮了資產(chǎn)收益率往往就會增大流動性風險。不同流動性資產(chǎn)組合可以構(gòu)成對流動性風險的防范,把握流動性與收益率的最佳比例,使它既能滿足銀行日常清算支付以及應對臨時性急需所要求的流動性,又要盡可能降低保持流動性的成本,提高資產(chǎn)的收益率,這也是銀行風險管理的重要內(nèi)容,也是風險管理效率高低的標志之一。
資本占用也是反映風險管理效率的重要影響因素。資本對銀行來說是最重要的資源,資本的占用與效率緊密相關(guān),資本占用的結(jié)構(gòu)直接反映了銀行風險管理的效率。用同量的資本經(jīng)營更多資產(chǎn)、獲得更高的回報,是銀行風險管理效率最重要的體現(xiàn),也是反映銀行風險管理能力的重要指標。資本占用高,資本回報率低,說明風險管理效率不高;反之,資本占用低,資本回報率高,說明風險管理效率高。當然這也與銀行的風險偏好、風險戰(zhàn)略有關(guān)。
在銀行的風險管理中,資本是解決非預期風險的,非預期風險大的資產(chǎn)所占的資本高,非預期風險小的資產(chǎn)所占資本少,所以非預期風險的大小直接影響到資本占用和資本回報率(ROE)。銀行風險管理的一項重要任務就是要降低資產(chǎn)的非預期風險,盡可能減少單位資產(chǎn)對資本的占用。風險管理效率高,對風險的把控能力強,就可以把一些非預期的風險轉(zhuǎn)變?yōu)榭深A期、可確定的風險,使非預期風險的敞口縮小,就可以節(jié)約或少占用資本,就可以用同量的資本支撐更多的資產(chǎn)業(yè)務,就可以擴大經(jīng)營的規(guī)模。
降低單位資產(chǎn)的資本占用,也就是降低了經(jīng)營的成本。如果風險管理效率不高,就會因非預期風險高而增加資本占用,增大經(jīng)營成本。銀行要通過提高風險管理效率來不斷推出新的既能滿足市場競爭需要,又是非預期風險較小的資產(chǎn)業(yè)務。同時還要對存量資產(chǎn)進行結(jié)構(gòu)調(diào)整,盡可能降低高資本占用的資產(chǎn)比重,提高資本的回報率。
盡管銀行的資本實力與風險承受能力有關(guān),但這種風險承受能力還不能完全說明其風險管理的效率。因為資本數(shù)額更是反映了股東的實力,如股東實力強,不僅可以把更多的當年盈利轉(zhuǎn)為資本,還可以不斷地給銀行增補資本,來增強其對非預期風險的承受能力。
目前中國銀行業(yè)的資本占用相對來說還不是最優(yōu)的,與國際上的一些知名銀行相比還有差距,非預期風險相對還比較大,并直接影響了銀行的資本充足率。如國際前十大知名金融機構(gòu)的核心一級資本總額比中國的幾家大銀行要小,但它們的資產(chǎn)總額則普遍比中國的銀行要大、資本充足率也都要高,單位資本的效率除美國的幾家銀行外,也都高于中國的銀行。說明中國的幾大銀行在資本效率方面還有較大的提高空間。
人均效益也是反映風險管理效率的一個重要因素。風險管理效率與人力成本關(guān)系密切,提高風險管理效率的目的是取得盡可能多的盈利。而風險管理是有成本的,其中最主要的是人力成本,在銀行的經(jīng)營成本中人力成本占有很大的比重,對經(jīng)營效益的影響也比較大。一定的人力成本投入帶來的收益產(chǎn)出,就是人力資源的投入產(chǎn)出率,通常以人均效益、人均利潤來表示。因此盡可能降低人力成本是銀行經(jīng)營管理的一項重要內(nèi)容,也是提高風險管理效率所要解決的問題。
對中國的大型銀行來說,目前的員工數(shù)量、人力資源的投入產(chǎn)出等,既有以往體制留下來的問題,也有銀行自身管理的問題。其所形成的人均效益等指標,與國際上的一些同類銀行尚有較大的差距,這也正是中國的大型銀行所面臨的一個挑戰(zhàn)。只有努力提高人均效益指標,才會有可持續(xù)的國際競爭力。
對銀行風險管理的效率還可以通過其內(nèi)部的職能分工和員工的崗位分布,來分析前中后臺員工的分布結(jié)構(gòu),不難發(fā)現(xiàn)這也是影響人均成本、人均效益的一個重要因素,并可直觀地判斷出銀行風險管理的效率問題:看與過去相比是否有改善;與國內(nèi)外可比銀行相比是否有差距。如前臺人員占比大,中后臺人員占比小,就說明市場競爭力較強;如中后臺人員占比較高,前臺營銷人員占比相對低,說明風險管理效率不高,因為中后臺人員主要是幫助前臺人員強化風險識別和控制的。如果銀行的資產(chǎn)質(zhì)量相同,而中后臺人員占比大,至少可以說,在風險識別環(huán)節(jié)中,存在重復勞動等問題,不僅使業(yè)務處理的流程拉長,還會增加經(jīng)營成本。隨著銀行風險管理技術(shù)的改進,尤其是信息技術(shù)和員工素質(zhì)的提升,一些為加強風險識別、控制的重復環(huán)節(jié)就可以優(yōu)化省略,中后臺人員也會隨之減少,人均的經(jīng)營效益就會提升。
提高風險管理效率的主要措施
除上述分析外,還有不少對銀行風險管理效率有較大影響的因素,這些因素同時也是提高風險管理效率的重要措施。
風險偏好與公司治理。風險偏好對風險管理效率具有基礎(chǔ)性的影響,不同的風險偏好會直接影響風險管理的效率。較激進的風險偏好雖然會在短期內(nèi)提高效率但從長期來看則可能會帶來較高的風險;較保守的風險偏好雖然可能會控制一些風險,但不會有較高的效率。我們倡導的是謹慎而積極的風險偏好,在有效控制風險的基礎(chǔ)上盡可能地提高效率。
公司治理對風險管理效率具有制度性的影響,它直接關(guān)系到銀行風險管理的構(gòu)架、政策及流程等。國內(nèi)外銀行的實踐表明,銀行風險管理效率的提升有賴于較完善的公司治理。同時公司治理也是銀行風險管理的重要內(nèi)容,盡管銀行的公司治理并沒有一個固定的模式或樣板,但相對合理的公司治理是在實踐中不斷完善的。銀行公司治理決定風險管理的體制機制、上下級機構(gòu)間的分權(quán)授權(quán)、同級機構(gòu)間的職能劃分、分支機構(gòu)和職能部門之間的事權(quán)劃分、內(nèi)控制衡監(jiān)督檢查等,這些都與流程長短的設(shè)置緊密關(guān)聯(lián)。
中國銀行業(yè)要在經(jīng)營轉(zhuǎn)型中,不斷完善自身的公司治理,進一步健全風險識別體系、風險監(jiān)測體系、全面內(nèi)控體系、風險成本控制體系和風險決策問責制度、審慎會計制度、信息披露制度以及激勵約束機制等,確保銀行風險管理效率的持續(xù)提高。通過強身健體來提高風險管理能力,并按有關(guān)法律法規(guī)和監(jiān)管要求,可以把分權(quán)、制衡、問責、透明等現(xiàn)代公司治理的基本理念、基本原則、基本要求來形成一整套明確完整的傳導、執(zhí)行、監(jiān)督、控制、反饋機制,使公司治理結(jié)構(gòu)和機制成為推進銀行風險管理效率提升的內(nèi)在驅(qū)動力。
不斷創(chuàng)新。經(jīng)濟的全球化趨勢正深刻地改變著全球銀行業(yè)的運作,激烈的競爭要求銀行必須以市場需求為導向不斷加快創(chuàng)新,尤其是風險管理的創(chuàng)新。只有不斷地進行風險管理的創(chuàng)新,才有可能保持較高的風險管理效率,才能有可持續(xù)的競爭優(yōu)勢,才有可能為客戶提供高效、便捷、實用的特色金融業(yè)務,所以創(chuàng)新已成為銀行提升風險管理效率的關(guān)鍵,進而更是銀行生存與發(fā)展的關(guān)鍵。
同時創(chuàng)新本身也充滿風險,其一是因為銀行風險管理創(chuàng)新的過程實際就是對風險識別、度量、控制的過程,沒有很強的風險管理創(chuàng)新能力,就很難能掌控好創(chuàng)新本身及其過程中的風險。其二是因為風險管理的任何創(chuàng)新又都是對銀行既有風險識別能力、風險度量能力、風險把控能力的考驗。創(chuàng)新能力主要是由風險管理能力來決定的,銀行只有具有較強的風險管理能力才可能有較強的創(chuàng)新能力,進而才可能有較高的風險管理效率。其三是因為風險管理本身也需要創(chuàng)新,由于經(jīng)濟金融環(huán)境復雜多變,金融創(chuàng)新層出不窮,銀行業(yè)務日趨多樣化,競爭更加激烈,迫使銀行對風險管理的體制、機制、技術(shù)、方法等方面進行創(chuàng)新來提升風險管理能力,而這又會給銀行帶來新的不確定因素。
信息技術(shù)。先進的信息技術(shù)是提升風險管理效率的重要技術(shù)基礎(chǔ)。現(xiàn)代銀行的風險管理離不開信息技術(shù)的支撐,先進的信息技術(shù)可以促進銀行風險管理效率的提高。從技術(shù)的角度來分析,影響銀行風險管理效率的因素,主要有兩方面的問題:一是銀行采用的信息技術(shù)可能不夠先進,需要升級改造;二是沒有充分利用信息技術(shù)的優(yōu)勢,仍以手工操作為依據(jù)制定的風險管理規(guī)章制度來設(shè)置流程,即便是采用了一些較先進的信息技術(shù),仍會是長流程、低效率。
隨著信息技術(shù)的進步及其在銀行風險管理中的深度應用,不少風險控制環(huán)節(jié)可以用技術(shù)方式來解決。如可以充分運用信息系統(tǒng)先進的計量分析功能,開展各個維度的風險分析,為風險管理提供更加全面、完整的決策依據(jù),并為風險管理流程的設(shè)定和完善、風險限額的確定和管理等提供數(shù)據(jù)和技術(shù)支持。還可依托信息技術(shù)的特點,來改造和調(diào)險管理的模式、方法,如可以把業(yè)務的分散處理模式改變?yōu)榧刑幚恚嵭羞h程控制,在一些重要的風險控制環(huán)節(jié)上用來替代人工操作,盡可能減少人工干預,使有些風險環(huán)節(jié)只表現(xiàn)為邏輯上的分離和控制等等。總之,先進的風險管理理念和先進的信息技術(shù)相結(jié)合,就可以發(fā)揮出極大的變革力量,給銀行提升風險管理效率帶來革命性的變化,包括優(yōu)化員工的崗位分布結(jié)構(gòu),降低中后臺員工的數(shù)量和比重。
員工素質(zhì)。從一定意義上講,員工的職業(yè)素質(zhì)直接決定了風險管理效率,員工的風險理念和風險識別技能是風險管理效率高低的決定性因素。在銀行的風險管理中最關(guān)鍵的是人、是員工。由于員工素質(zhì)是不可復制的,所以銀行競爭的焦點說到底是員工素質(zhì)的競爭,風險管理的流程長短也與員工素質(zhì)高低緊密相關(guān)。在實踐中我們通常會面臨的問題是:一方面員工總量不少,表現(xiàn)為經(jīng)營中的人均指標不夠先進;另一方面,高素質(zhì)員工又比較缺乏,一些關(guān)鍵環(huán)節(jié)和重要崗位找不到合適的員工,不能滿足銀行風險管理高效率的要求。要解決這個問題可從兩方面來考慮:
一是銀行在提升風險管理效率中也要堅持以人為本,倡導先進的風險管理文化,以實現(xiàn)價值最大化為核心價值理念,來激發(fā)廣大員工的創(chuàng)新熱情和工作效率,完善績效考評和激勵約束機制,用制度、機制和文化的力量把員工的行為統(tǒng)一到提升風險管理效率上來,創(chuàng)造有利于優(yōu)秀人才脫穎而出的環(huán)境,讓每一個員工都有施展才能的機會,使全體員工的主動性、積極性、創(chuàng)造力得到充分的發(fā)揮,從而保證銀行的愿景、使命和目標的實現(xiàn)。
