时间:2023-08-28 16:57:06
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇全面风险管理理论,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】风险管理;实验室;质量控制
1风险管理理论特点
风险是指可能对目标的实现产生影响事件的不确定性。对于实验室质量控制来说,风险存在于实验分析全过程中,一些不能预先确定的内在的和外部的干扰因素,这些干扰因素产生并造成影响实验结果的危害作用,致使实验室质量控制效率降低的可能性。实验室风险管理就是针对实验过程中可能出现的一些不确定的干扰因素,采取一定的措施进行识别、评估、预测、管理、监控和审查的全过程,使实验质量风险降到可以接受的程度,并将其控制在某一可以接受的水平上。COSO组织曾对风险管理这样定义:风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;风险管理的首要目标在于选择和实施适当的措施,完成对管理质量的合理控制。
2风险管理理论在实验室质量控制中的运用
按照风险管理理论特点,可以把实验室质量控制过程的风险管理分为四个部分,即实验因素的风险评估、风险管理方案的选择与制定、风险管理方案的实施、风险管理效果评价。
2.1实验因素的风险评估开展实验室质量控制,首先应该运用风险管理理论中实验因素的风险评估功能,把利用科学的、经典的实验资料、实验信息,对需要开展的实验,可能产生不良后果的影响因素进行风险识别、风险评价和风险预测。预先进行实验因素的风险评估,将决定整个风险管理过程的方案制定、实施以及最终执行效果。是风险管理过程中重要的环节。
2.1.1实验因素的风险识别实验室质量控制中实验因素的风险识别,就是对实验对象、实验方法的选择、实验中的环境控制、以及实验所使用的分析仪器、标准溶液、化学试剂和参与实验的专业技术人员等影响因子的风险程度的识别,对这些可能影响检测数据准确性的影响因子进行综合判断,科学计算。以确定哪些风险可以做定量分析,哪些风险应该用定性分析,哪些风险可以做定量与定性相结合的分析,以便对不同的风险因子选择和制定相应的控制方案。
2.1.2实验因素的风险评价实验室质量控制中实验因素的风险评价,是确认实验影响因素、确定风险概况、对危害的风险评估和风险管理的优先性进行排序,为进行风险评估确立风险评估政策、进行风险评估以及风险评估结果的综合汇总。把各种可能影响实验的风险因子,按危害因素的传入途径以及该途径传入的可能性进行分析,把危害因素输入后,对检验人工作员、设备及环境造成危害的可能性及危害程度进行定性分析或定量计算;对检验人员、设备及环境所造成危害结果的综合评估。
2.1.3实验因素的风险预测实验室质量控制中实验因素的风险预测,是将所有可能影响的相关风险因子,进行定性或定量分析,并对传入评估、发生评估和后果评估等获取的信息综合估计,提供对实验管理过程的一个全面的风险估价。直接根据估价的综合结果,对实验过程中可能发生的危害程度进行估计,它提供了对实验发生的副作用的可能性或严重性定量、定性的估价,也包括对这些估价相关的不确定性的描述。这些估价可以通过与独立数据的比较来评价。充分利用风险管理理论中的风险预测,依赖可获得的数据和专家的论断,将定量或定性的数据综合到一起得到强大的数据,对风险进行定量或定性的估价。
2.2风险管理方案的选择与制定风险管理是指制定和实施降低风险措施的过程。风险管理是根据风险评估的结果,同时考虑经济、社会等方面的有关因素,对各种管理措施的方案进行权衡,并且在需要时加以选择和实施。
2.2.1风险管理措施的选择好坏,决定整个过程管理风险的最终控制效果。通过对各种方案进行综合评估,精选出最优势的管理方案,可以把各种干扰因素产生并造成影响实验结果的危害作用降到最低。
2.2.2风险管理措施的内容应涵盖:确定潜在风险因子类型及其数量、确定所有风险因子可能产生影响的程度大小、确定如何规避或降低风险因子对实验数据造成影响的办法,编制风险管理措施控制程序,设计风险管理措施效果评价程序。
2.3风险管理方案的实施风险管理方案的选择和制定具有相当的科学性和严密性,因此实施过程是一个严谨的过程。风险管理方案的实施包括风险管理信息传递和风险管理的监控和审查。
2.3.1风险管理信息传递风险管理信息传递指风险管理过程中,与风险因子相关的信息交流与传递,贯穿于整个风险管理全过程。风险管理信息传递包括与影响实验数据相关的所有风险因子的信息流动,以及风险管理实施过程中这些信息产生的变化的传递。
2.3.2风险管理的监控和审查监控和审查是指对实施措施的有效性进行评估,以及在必要时对风险管理和风险评估进行审查。
2.险管理效果评价风险管理效果评价是对实验室质量控制中相关因子实施管理控制的结果体现,是对管理措施的执行情况、管理过程的监控状况、管理措施的有效性如何等事件的综合评价。有利于调整和改进整个风险管理过程。
3结语
风险管理理论,是一种刚刚发展并且不够成熟的理论学科,在实验室质量控制体系的运用还不完善,不系统,对实验风险因子危害程度的量度和定量分析方面有待进一步的研究和开发。通过在实验室质量控制中运用风险管理理论,对各类可能影响实验结果相关风险因子的管理控制,使我们对这些风险因子可能产生的危害程度、可能影响实验结果的趋势等进行了可控的管理。可以尽早发现风险隐患,防患于未然,把风险危害降到最低,把实验室质量控制做得更好。
(一)风险的概念
“风险”一词的出现,是在远古时期,渔民们在出海捕捞打鱼的过程中发现,如果出现“风”则意味着有很大的几率会发生“险”,长此以往,人们将有可能出现的危险总结为“风险”,“风险”一词由此而来。而现代意义上的风险一词,学术界并没有统一的认识,主要有几种观点:一是风险是损失或损害的可能性;二是风险是损失的不确定性;三是风险是实际结果和预期结果的离差;四是风险是可度量的不确定性。而笔者综合上述观点,总结认为,风险是指在特定情况下和特定时间内,未来时间的预期结果与实际结果的差异,于是,所谓风险大,就是指这种差异变动程度大,风险小就是指这种差异变动程度小。
(二)风险管理的内容简述
1.风险管理的含义
企业的风险管理是指全面分析企业各个经营过程中的风险,通过对风险的识别、衡量、分析,并在此基础上采用相应手段对风险进行有效处置,以最低成本实现最大安全保障的一种科学管理方法。
2.国外风险管理的发展阶段
在国际上,随着对风险管理的理解和认识不断深化,风险管理理论也在不断发展和完善,主要经历了三个发展阶段:风险管理萌芽阶段、风险管理发展阶段、全面风险管理阶段。
(1)风险管理萌芽阶段(20世纪30年代至60年代)也被称为安全生产阶段。早在20世纪50年代,法国古典管理理论学家亨利法约尔就已经认识到风险管理的重要性,他将工业活动分为六项,其中就包括:⑴技术活动(生产、制造、加工);⑵商业活动(购买、销售、交换);⑶财务活动(筹集和最适当地利用资本);⑷安全活动(保护财产和人员);(5)会计活动(财产清点、资产负债表、成本、统计等);⑹管理活动(计划组织、指挥、协调和控制)等内容,可以说是企业风险管理的雏形。伴随着工业革命的蓬勃发展,在20世纪60年代,企业风险管理的方法进一步增加,很多学者开始专门研究风险管理的方法,越来越多的企业,尤其是保险行业,已经将风险管理作为企业的一项重要工作。
(2)风险管理的发展阶段(20世纪70年代至90年代)也叫结构优化阶段。随着风险管理在欧洲、亚洲等众多国家和地区的广泛传播,风险管理工作也从保险行业扩展至更多的企业,风险管理逐步的规范化、标准化和程序化,风险管理手段也开始变得多样化,并且通过加入管理学知识和工具,如运筹学、计量经济学、统计学等内容,使得风险管理的手段不断增加,领域不断扩大。但在这段时期,大部分企业在风险管理方面仍然没有形成完整的理论体系和成熟的管理方法。
(3)全面风险管理阶段(21世纪初至今)。随着2001年美国安然公司倒闭、2002年世通公司财务舞弊案等事件发生后,全面风险管理开始得到各国政府和企业的全方位的普遍重视。西方学术界开始注重企业“全面风险管理”理论整体化、系统化的研究工作。这一时期,众多规范性和标准文件如:《萨班斯法案》、风险管理标准(AS/NZS4360)、COSO-ERM标准和《巴塞尔协议Ⅱ》等纷纷出台,使现代风险理念从最初的简单风险管理发展到“全面风险管理”的高级阶段。
3.我国的风险管理概论
在我国,风险管理理论发展相对滞后,有相当一部分企业普遍存在风险管理意识不足,缺乏风险策略,风险管理较为被动等问题,为了从根本上提高企业风险管理水平,2006年6月,国务院国有资产监督管理委员会出台了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》),文件中对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化以及风险管理信息系统等方面进行了详细的阐述。《指引》的出台,使得我国国有企业对于全面风险管理有了更加系统全面的认识,能够帮助企业尽快建立全面风险管理体系,并且通过指引提供的风险管理的常用技术和方法,使全面风险管理工作具备更强的可操作性和实用性。
4.企业风险管理的意义
由于企业风险存在极大的不确定性,因此如何避免或降低发生风险的概率,减小由此给企业带来的损失对于企业来说具有重要意义。
(1)企业风险管理有利于实现企业的战略发展和经营目标。要想企业能够长期稳步发展,必须在增强高层的战略驾驭能力的同时,保证既能持续地监控、分析和反馈内外环境变化,提前示警;同时培养企业快速反应的能力,保证在需要做出反应时,能及时、有效地应变。
(2)有利于提高企业业务处理的工作效率。风险管理控制系统要求企业各个职能部门的工作能够相互协调和制约,通过业务处理的授权,使企业各职能部门明确工作范围和职权,使各个职能部门能够各司其职,各负其责,从而提高工作效率。
(3)形成风险管理信息收集、分析、报告系统,为有效监控风险和应对风险提供依据。通过建立风险管理信息系统,能够及时有效的监控企业的经营及管理情况,做到对风险的及时预警,并且为领导的决策提供有力的数据支持。
(4)避免企业重大损失,支持企业正常有序的运行。通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,能够第一时间发现风险,进而及时应对,避免或解决风险,从而为实现企业的正常有序发展服务。
(5)标本兼治,从根本上提高企业风险管理水平。全面风险管理体系的建立,能够在根本上提高企业自我运行、自我完善、自我提升的风险管理水平,形成风险管理的长效管理机制。
二、我国企业风险管理的现状及存在的问题
文 孙维振 连莉莉
施工企业全面风险管理实践中的问题和难点
大多施工企业难以从战略的高度重视风险管理。改革开放以来,国民经济蓬勃发展,经济总量连上新台阶。1979~2012年,中国经济年均增速达9.8%,同期世界经济年均增速只有2.8%。而建筑业通常以两倍的速率领先于国家经济规模的增长。在这种形势下,很多施工企业的决策者很容易把企业的发展和增长都归功于企业的有效运营管理,难以建立起忧患意识,重视风险管理。另外,很多企业决策层还错误地认为,只有市场竞争失利、行将衰败没落的企业才需要加强风险管理,发展蒸蒸日上的企业根本用不着风险管理。因此,风险管理认识不到位,也使很多企业忽略了风险管理的重要性。过惯了好日子,没有经历过经济循环,对风险管理重要性认识不到位,相关风险管理知识掌握不足,使大多施工企业很难从战略的角度考虑风险管理,建立和完善风险管理机制。
很多施工企业对风险管理的认识比较片面。施工企业是典型的项目型企业。现代建筑工程项目的规模大、周期长、投资大、涉及风险领域较多。在完全竞争市场、规模压力和盈利压力的驱使下,施工企业容易就事论事,在风险管理上形成两个片面认识。一是重视项目的进度风险、安全风险、质量风险等显性风险,忽视技术风险、管理风险、人力资源风险、财务风险、环境风险等隐形风险和外部压力小的风险:二是重视单个项目的风险,忽视市场风险、财务风险、法律风险、道德风险、政治经济环境风险等企业整体战略层面的风险。
企业的内部环境制约了风险管理的建立和完善。我国施工企业中以国有股份为主,在国有企业中,“一股独大,所有者缺位”的股权结构短期难以改变。在这种股权结构下,所有者和实际控制者高度分离的模式在所难免。这导致了很多企业的经济权利的集中,从而引发“内部人控制”现象的产生。对于许多国有独资或国有控股企业,尽管董事长与总裁等核心决策者并不持有股份,也不是法律上的所有者,但他们却事实上掌握着上级主管部门行政任命的企业控制权。
另外一个事实是,在国有股份为主的施工企业中,实行任期制。经济权力的集中和任期制的限制,很容易使企业决策者重视短期业绩,不重视企业长期发展质量,忽视企业风险管理。
很多企业的内部控制还不成熟。企业实际经营过程中,风险管理与内部控制是密不可分的。风险管理与内部控制的相对重要性各有不同。在战略风险方面,风险管理应该发挥主导作用,内部控制起到配合作用。这一角色逐步逆转,到财务报告层次,应该是内部控制发挥主导作用,风险管理起到配合作用。
然而,我国内部控制理论研究起步较晚。很多企业简单地认为内部控制就是会计监督,没有把内部控制和企业实际运营结合起来。再加上企业法人治理结构不完善,董事会形同虚设。很多企业经营决策者的素质也有待提高,我国许多企业领导或只重视生产经营,忽略风险管理,甚至认为内控制度是多余的,热衷个人权力威信,任意逾越制度约束,企业的重大决策举措由经理一人说了算,由于经理人员决策失误导致的企业破产屡见不鲜。企业内部控制理论和应用不成熟,制约风险管理的效果。
施工企业的风险管理运用策略和技巧不成熟。大多数施工企业中,审计委员会、战略委员会、薪酬委员会等控制机构缺乏,而且高层管理人员交叉任职、职务兼容等情况普遍,另一方面重大集体审议联签等责任制度的建立屈指可数,三重一大制度形同虚设,导致决策过程中相关主体之间权利不清、责任不明、制衡力薄弱,容易形成重大决策过程失误。
决策后,风险管理应持续跟进,需要不断进行风险评估和监控,执行连续的、与风险反应相匹配的相关政策和程序,并对风险反应方案的运行和执行质量进行持续的监控和重点评估,从而保证风险应对措施得以正确执行。而现实往往相反,由于决策的不民主,缺乏科学依据。重大风险错误决策后,企业相关管控资源往往避而远之,任由风险项目问题发展以致失控,造成企业重大损失。
风险管理强调定量分析,对未来损失的规模和发生概率进行定量分析,概率统计方法的应用能使风险分析科学化。管理层缺乏对国内外企业应对风险的策略进行认真剖析、对比、消化、吸收,大多施工企业对风险的掌控还停留在经验的基础上,习惯定性分析。风险管理运用策略和技巧不成熟。
企业对风险管理缺乏持续改进的态度。有的施工企业决策者认为既然风险管理这么重要,那就全面引进西方管理思想、管理理论和管理工具,而不顾企业实际管理发展情况。我国施工企业运营管理水平干差万别,整体发展水平和西方发达国家也有很大的差距。全面引进,生搬硬套,容易产生新的风险,管理机制建立不起来,原来成熟的风险应对经验和措施又被抛弃的结果。
管理决策者应耐心研究自己企业所处的内外环境和企业发展阶段,学习先进的风险管理理论,建立适合自己企业的风险管理理论和管理办法,并不断完善,形成高效的风险管理机制。
树立全面系统的风险管理思想需要时间。长期以来,很多施工企业的风险应对措施是经验性的、临时性的、局部性的,风险管理措施之间缺乏有机联系和系统性。这些风险应对措施来自于过去的环境和市场实践,很有效。但是这样的风险管理措施不能应对大的经济结构调整和经济波动。
施工企业应该从全球化的视角,从科学发展观的高度,以企业持续发展为战略目标,全面考虑构建符合现代企业要求的风险管理机制,增强企业对风险的预测能力、预防能力、控制能力、化解能力和风险处置后的预后能力和转化能力,形成系统化的全方位全过程风险管理机制。
为此,在加强学习西方风险管理理论的同时,企业和学界应该结合我国当前发展阶段,认真研究适合我国国情的风险管理理论。施工企业应当积极参与其中,树立系统的风险管理思想,学习研究风险管理理论并熟练掌握风险管理工具。
制约施工企业全面风险管理应用成效的因素
是否能紧随政治经济环境与时俱进。施工企业的快速发展既得益于活跃的外部环境,又不得不承受快速变革带来的风险。社会主义市场经济区别于西方市场经济,党的十报告指出:要毫不动摇巩固和发展公有制经济,推行公有制多种实现形式,推动国有资本多投向关系国家安全和国民经济命脉的重要行业和关键领域,不断增强国有经济活力、控制力、影响力。毫不动摇鼓励、支持、引导非公有制经济发展,保证各种所有制经济依法平等使用生产要素、公平参与市场竞争、同等受法律保护。
施工企业要努力学习社会主义市场经济理论,与时俱进,不断更新企业的理论认知,并积极关注西方有关市场、企业运营管理理论和实践。结合自己企业的实际情况,不断完善企业战略规划和风险管理机制,安全遨游在社会主义市场经济大潮中。
充分利用信息化技术做好数据挖掘利用。当前施工企业大都多省市跨区域经营,有的企业业务布局全国。企业每天不得不处理来自众多项目部的海量信息。这些信息包括市场形势、法律法规、舆论环境、成本资金、安全质量、环境保护和政府民众等。
1.从总体上看,中国保险业风险管理水平较低,风险管理理念不强。
第一,风险管理作为一种管理职能还基本上没有被融于保险企业管理中,保险经营基本上还是财务型控制被动经营。第二,保险业发展总体决策和保险公司决策在相当程度上缺乏风险管理理念,保险的粗放型经营、以保费收入作为经营业绩的硬招标的决策思路对目前的保险发展仍起着决定性作用。第三,保险风险管理技术水平低,风险评估、保险信用等级评定缺乏有效的评定标准,风险控制和风险融资的方式相当有限。许多保险公司根本就没有防灾防损部门,在有防灾防损部门的企业中,其人力与财力的配备不足。第四,在保险风险控制过程中,事后控制为主要控制方法,对风险的事前控制重视不够。第五,在保险监管方面,主要还处于事后监管阶段,监管工作缺乏主动性和前瞻性,监管重点仍在费率等问题上,对关系到保险公司偿付能力、风险资本比率、再保险安排、资产配置等内容监管力度不够。
2.较为注重显性风险管理,对隐性风险管理重视不够。
第一,在业务发展导向上,注重规模和速度,强调业务增长量,忽视保险发展的质。由于我国保险公司分支机构的设立主要是根据保费收入增加额为依据的,保险法规和保俭监管部门对保险费地位的过份强调在一定程度上导致商业保险公司把保费的追逐作为主要经营目标。保险公司在实际展业中,重保费,轻理赔;在保险市场竞争中,以保险价格进行恶性竞争,盲目承保、劣质承保并存;在保险险种开发上,以占取市场份额作为主要手段,对保险产品风险的管理控制重视不足。
第二,在保险发展导向上,某些方面还存在着保险决策和保险经营中的短期行为,对保险业发展及保险公司发展战略长远性研究不够;在公众对保险的信任度方面,保险业未能充分重视恶性竞争、保险中介制度混乱、保险欺骗对社会公众产生不度影响;在制度法律建设方面,对保险发展的制度环境和法律基础建设重视不够,一方面表现在保险法在某些方面存在着缺陷与不足,另一方面保险法已不能完全适应开放条件下保险业的发展,一个有效的保险法律体系还未基本形成;在保险文化建设方面,保险公司文化建设滞后,保险文化传播缺乏创新,保险公司的形象度和美誉度构建急需加强。
3.较为注重内生风险管理,忽视外生风险管理。
第一,部分保险公司不重视对公众信任风险的管理。第二,对保险开放、民族保险安全的风险重视不够。在加入WTO的背景下,如何有效地对中国保险市场进一步开放中的各种风险进行管理研究不足,忽视中国保险业发展过程中的内在的根本制约。第三,部分保险公司较为重视公司内部风险管理,而对保险同业的规范竞争、有序竞业的风险管理重视不够,保险同业组织的作用还相当有限。第四,对保险中介组织的风险管理力度不够。部分保险公司无视保险中介的有关法律规定,不顾中介机构经营资格、业务水平、职业道德状况等条件进行中介展业,表明保险公司对中介组织风险管理与保险公司自身的规范经营都应加强。第五,缺乏对保险欺骗进行风险管理的有效手段,保险欺骗给保险公司造成的损失日趋加大,在中国保险理念不强、法律意识淡薄的国度里对保险欺骗的风险管理需在制度完善和技术创新上加大力度。
4.未能建立起有效的风险管理信息系统,风险管理决策缺乏依据。
保险经营是在大量可保风险前提下运用大数法则对可保风险进行分散,各类风险数据、损失数据是保险经营的数理基础,在相当程度上也可以说,风险数据、损失数据是保险经营的保险资源。保险经营依据这些保险资源从事保险展业,通过展业扩充丰富这类资源提高保险经营水平和展业范围。因此,在理论和实践中都要求保险公司(包括社会)建立一个完整的信息系统对这类保险资源进行保护、开发和利用。我国相当部分保险公司有效的风险信息系统都未能建立,这将可能导致保险经营决策缺乏合理依据,使保险经营缺乏合理的数理基础。从某种程度上,这将可能导致道德风险和逆选择的增加。
5.风险管理理论滞后,风险管理人才不足。
在我国,风险管理理论发展滞后,风险管理人才不足已是一个不争的事实。保险风险管理既包括风险投资、保险购买和管理、安全、赔偿金管理、索赔管理,又包括公共关系、市场服务、培训员工、提供法律咨询等内容;既包括对保险公司的硬件失误风险和软件失误风险的管理,又包括组织性失误风险和人的失误风险的管理;既包括保险公司内部风险管理,又包括保险业风险管理;既包括保险经营显性风险的管理,又包括保险经营隐性风险的管理。只有建立起全面的风险管理观,才能推动和实现保险业有效的风险管理。
二、目前风险管理状况对中国保险业发展的影响
1.保险业风险管理及保险经营风险管理弱化在相当程度上影响保险业的可持续发展基础;
近年来40%的保费增长率是在粗放型经营模式下,在风险管理未能有效实施的情况下实现的,在这种经营模式下,重视保费增长速度与资产负债管理重视不够并存,保险公司总资产增加与净资产减少同在,保险市场规模扩大与保险业务的利润水平逐步降低并举,增加保费的快速增长与较多风险的累积相随,这不仅有悖于保险业风险承担、风险分散的宗旨,而且大大影响保险业可持续发展的基础。
2.保险经营风险管理功能弱化将不利于深化社会公众对保险的信任,保险信任和保险信心是各国保险业发展的生命力所在。
近现代保险发展的共同基础是社会公众对保险业的信心和信任,这是决定保险需求的根本因素,因为信心和信任是保险理念培育的良性土壤。因此,保险公司必须建立真正地为社会公众分散风险、为社会公众提供各种风险管理服务的经营理念,真正地实现保险经营与保险风险管理的融合,以增强和巩固社会公众对保险业的信心。特别是在目前风险分散途径多样化的情形下,增强社会公众对保险业的信任和信心对现代保险业发展具有决定性的意义。
3.保险经营风险管理的弱化将使中国保险业在国际保险市场中缺乏竞争力,导致中国保险业在对外开放和加入WTO中处于更加不利的局面。
从中国民族保险发展历史可以看到,中国民族保险业是在中国本身缺乏商业保险理念和商业保险技术机制、在国外保险公司对中国保险市场进行掠夺和控制的不利条件下产生和发展起来的,这种特定的历史路径制约了中国现代保险业的发展。因此,在中国民族保险实力不足、现代民族保险发展缺乏一定制度环境和制度基础的条件下,民族保险业更应注重自身的稳健发展,大力加强保险发展的制度建设,培植保险理念。惟有如此,才有可能实现民族保险发展从量的增加到质的升华,增强民族保险业自身在国际保险市场的竞争力,逐步有序地实现保险的国际化。
三、对策
1.实现保险经营方式的根本转变,制定稳健的保险产业发展政策,为中国保险业风险管理构建良好的宏观环境。
保险业发展要实现根本性突破首先必须实现从粗放型经营方式到集约型经营方式的根本转变,只有这样,才能从根本上走出重速度、轻质量的恶性循环,把保险发展引上稳健、健康的轨道,进而逐步增强民族保险业的综合实力。也只有在经营方式根本转变的前提下,才可能制定出稳健的保险产业发展政策。
稳健的保险产业发展政策是中国民族保险业发展的基本战略前提。首先保险产业政策必须建立在中国特定的政治经济和人文背景上,只有在这种根基上培植公众的保险意识,构造保险制度环境,完善保险法律制度,开发保险资源潜力,满足公众的保险需求,才能走出一条适合中国国情的保险业发展道路。其次,保险产业政策必须体现可持续发展性,坚持可持续发展性,才能有效地开发中国潜在的保险资源,才能实现重速度、轻质量的粗放型经营方式到集约型经营方式的根本转变;只有坚持可持续发展战略,才能真正实现保险业本身的宗旨;只有坚持保险业的可持续发展,才能逐步树立和增强公众对保险的信任感。再次,中国的保险产业发展政策,必须把战略管理、经营管理和风险管理融于一体,政府应以较高的战略眼光来发展保险业,保险业在社会政治经济中的特殊地位要求政府对保险业实行低税政策,改变目前中国保险业税负较重的局面,对一些投资型产品的开发可考虑税收优惠或递延税收政策,对外资保险公司的税收政策应考虑到有利于民族保险业的发展和中外保险企业的公平竞争;保险业应坚持经营管理和风险管理相结合,实现保险真正地为社会经济、社会公众服务宗旨;保险产业政策还必须考虑到中国经济发展的不平衡状况,在一定程度上可考虑建立区域性的保险产业政策与统一的保险产业政策相结合的保险产业政策体系。
2.培植健全的保险意识,完善保险法律制度基础,为中国保险业风险管理提供制度支持。
保险风险管理不仅仅是一种风险识别、衡量、控制、融资的技术方法,还在于风险管理制度是一种保险制度安排,提供对风险管理的制度支持是十分必要的。培植健全的保险意识是构建中国保险制度基础的一个永恒主题,保险意识的培植一方面需要保险公司规范的经营作风、良好的社会形象的凝聚力和辐射力来实现,另一方面,社会各界对保险意识的传播也有利于保险意识的培植和增强。
法律是风险管理的制度基础,保险法律制度完善程度决定风险管理水平高低及其绩效大小。目前应着手解决保险发展与保险立法滞后的矛盾,弥补《保险法》中的缺陷和不足,同时抓紧时间构建完整有效的中国保险法体系(包括《保险业法》、《保险合同法》、《外资保险公司市场进入与监管条例》等)。
3.实施全方位风险管理制度,强化社会风险管理理念,是中国保险业风险管理的重点。
保险经营方式的转变、保险法律制度的构建不可能一蹴而就,在中国的特殊体制背景下,保险经营方式转变、保险法律制度构建应与保险业全主位风险管理实施同步进行。中国保险业全方位风险管理包括对物的风险、行为风险与心理风险管理、制度风险与人的风险的管理、显性风险与隐性风险的管理、内生风险与外生风险的管理、风险信息管理系统与风险预警系统的管理等。
在强调风险核保管理的同时,须强调逆选择风险和道德风险的控制;在注重保险产业发展风险管理时,应特别注重决策风险的管理,克服目前保险发展的短视心理和短期行为;在制度风险的控制上应坚持内控制度、同业制度与监管制度三管齐下,在人的风险控制上,既要控制管理内部人风险,又要控制中介人、投保人、被保险人、再保险人和保险投资机构投资者的风险;在内生风险与外生风险管理上,要积极探索怎样对保险开放中出现的风险进行有效控制和有效管理,对中资保险公司与外资保险公司的税收风险加以重视。总之,在整个保险产业发展、保险制度构建过程中都必须把风险管理制度和风险管理理念融于这一过程中。
关键词:农村金融;风险;风险管理
一、国外金融风险管理方法研究的演进
1938年马考勒(Macaulay)提出久期的概念。它是债券在未来产生现金流的时间的加权平均,其权重是各期现金值在债券价格中所占的比重。在债券分析中,久期已经超越了时间的概念,投资者更多地把它用来衡量债券价格变动对利率变化的敏感度,并且经过一定的修正,以使其能精确地量化利率变动给债券价格造成的影响。久期的概念不仅广泛应用在个券上,而且广泛应用在债券的投资组合中,他是债券投资管理中的一个极其重要的策略----“免疫策略”的理论基础。
在上世纪50年代和60年代初。马科维茨提出了的投资组合理论即马科威茨的均值方差模型,该理论不仅揭示了组合资产风险的决定因素,而且更为重要的是还揭示了“资产的期望收益由其自身的风险的大小来决定”这一重要结论。马可维茨的风险定价思想和模型具有开创意义,奠定了现代金融学、投资学乃至财务管理学的理论基础。
1963年诺贝尔经济学奖获得者威廉・夏普(William Shape)在发表《对于“资产组合”分析的简化模型》一文中提出单因素模型。该模型的基本思想是:当市场股价指数上升时,市场中大量的股票价格走高;相反,当市场指数下滑时,大量股票价格趋于下跌。据此,可以用一种证券的收益率和股价指数的收益率的相关关系得出以下模型:r it= Ai + βi rrmt+εit 该式揭示了证券收益与指数(一个因素)之间的相互关系。1970年威廉・夏普又在他的著作《投资组合理论与资本市场》中提出资本资产定价模型(CAPM),指出只有一种原因会使投资者得到更高回报,那就是投资高风险的股票,该模型主要应用于证券定价。
1973年麻省理工学院的两位教授费希尔・布莱克( Fischer Black)和迈伦・舒尔茨(Myron Scholes)提出了一个影响极为深远的金融经典模型布莱克舒尔茨期权定价模型,这两个模型的出现和发展对实践运用风险管理理论具有重大推动作用。
1976年斯蒂芬罗斯(Steven Ross)从无风险套利机会的市场均衡角度出发,提出了套利定价模型(Abitrage Pricing Theory,简称APT),模型表明,资本资产的收益率是各种因素综合作用的结果,诸如GDP的增长、通货膨胀的水平等因素的影响,并不仅仅只受证券组合内部风险因素的影响。
1993年G30集团在研究衍生品种的基础上,发表了题为《衍生产品的实践和规则》的报告,提出了度量市场风险的VaR(Value at Risk:风险价值),该方法已成为目前金融界测量市场风险的主流方法。稍后由J.P.Morgan推出的用于计算VaR的Risk Metrics风险控制模型更是被众多金融机构广泛采用。目前在已有的定量风险管理方法中,VaR风险管理技术最受瞩目,运用最为广泛,并且已经从最初的运用于市场风险管理扩展到信用风险、交易风险等多种风险的管理。
2002年10月1日,巴塞尔委员会了修改资本协议建议的最新版,同时开始新一轮调查(第三次定量影响测算,QIS3),评估该建议对全世界银行最低资本要求的可能影响。从1975年9月第一个巴塞尔协议到1999年6月《新巴塞尔资本协议》(或称“新巴塞尔协议”)第一个征求意见稿的出台,再到2006年新协议的正式实施,时间跨度长达30年。几十年来,巴塞尔协议的内容不断丰富,所体现的监管思想也不断深化。《新巴塞尔资本协议》的推出意味着资产负债管理时代向风险管理时代过渡。由于监管思想的深刻、监管理念的新颖、考虑范围的全面以及制定手段和方法的科学合理,这个报告成了影响最大、最具代表性的监管准则。此后围绕银行监管产生的核心原则或补充规定等,都是在报告总体框架下对报告的补充和完善。尽管巴塞尔委员会并不是一个超越成员国政府的监管机构,的文件也不具备法律效力,但各国的监管当局都愿意以报告的原则来约束本国的商业银行。
2004年9月,美国著名的反虚假财务报告委员会下属赞助委员会COSO提出的《企业风险管理――总体框架》(简称EBM),即全面风险管理理论。全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。从国际上看,许多国家已从制度安排上着手建立以风险容量控制为中枢的相关风险全面管理框架,如美国萨班斯法案的实施、2006年6月国务院国资委了《中央企业全面风险管理指引》、2007年3月全国工商联《关于指导民营企业加强危机管理工作的若干意见》等。
二、风险管理理论在我国农村金融风险管理中的应用
近年来风险管理理论在我国得到极大的应用,温涛(2005)中国农村金融风险的形成有其特殊的背景和原因,无论是中国农村金融的内部风险问题,抑或是外部风险问题,从深层次来看,都属于体制性风险;沈冰、李晓玲(2006)从金融脆弱性的角度提出防范农村金融风险的方法;陈军、曹远征(2008)阐明,有效控制信贷风险的前提是构建竞争性机制和筛选机制;石敬勇(2009)提出了运用现代金融衍生工具规避环境风险中的市场风险,探索“银行+合作社”的模式来应对信用风险和无担保的弊端,选择先依靠农村信用合作社铺垫前期工作,再由非正规金融机构替代以拓展市场的路径;杨大光,陈美宏(2010)只有构建和完善农村金融的风险分担及补偿机制,才能走出农村金融的融资困境,吸引更多的资金流向农村,才能从根本上改变农村金融长期落后的格局,从而为农村经济的健康和可持续发展提供有效、充足的金融支持;蒋定之(2010)银行业金融机构要加大金融知识的普及力度,进一步培育诚信文化,努力建设良好的信用环境,着力培养金融机构合规经营的观念,这是农村金融机构管控化解风险的基础性工作,也是从根本上改善经营风险状况的必由之路;白继山、温涛(2011)认为通过对农村金融生态环境指标的监控可以对农村金融风险起到预警作用,并在此基础上利用粗糙集方法构建农村金融风险预警模型;陆远权、张德钢(2011)认为保持政策的连续性、完善融资机制加强金融监管和三农投入能有效控制风险,推动农村金融机构的可持续发展;阳(2011)认为对于农村金融机构,同样可以实施巴塞尔协议,资本量的要求只是一个表面的要求,Basel II的精髓是提高资本监管对于风险的敏感度,要求更准确的计量,但这些只是技术层面上的,Basel II本质是将资本的作用和全面风险管理相结合,只要朝着本质的方向去做,那么就是在实施巴塞尔协议;张文学(2011)从时间的角度,认为农村金融贷款的定价应该考虑农民收入,受教育程度、家庭环境等因素。以上所提只是农村金融机构风险防范著述中有代表性的少数文献,国内理论界对于农村金融机构风险防范的研究在不断深化。
三、国内外风险管理研究的趋势
(一)国外的风险管理研究的趋势
近几年国外关于风险管理的研究内容已经涉及到: 风险管理如何对股东分散化的公司运作产生正面影响;损失控制的适当决策规则在何时选择损失融资的方法和这些方法又如何应用;在企业的风险规避上,采用投保和期货或期权金融工具的选择标准;从经济学的角度来分析保险合约和保险公司的运作意义;政府应如何推出相关政策来帮助公民避免风险等等。
(二)国内的风险管理研究的趋势
基于入世后的形势, 我国也加快成立风险管理学会、协会, 并由保险学会和协会共同合作,推动风险管理理论研究的快速发展。在风险管理的研究上,我国学者目前较为重视从自然科学的角度上去进行探讨,结合哲学、法学、心理学、行为科学等学科来对风险管理进行探讨,也是一件十分有意义的工作。比如可以挖掘中国传统文化和哲学思想,尝试运用周易的思想来进行风险管理(如在风险预测和风险决策上),这样既可开拓风险管理技术上的新思路,又可弘扬中国的传统文化,有益于社会效益和经济效益的双提高。
总的来看,近年来风险管理的研究更注重微观层面的研究。在研究对象的选取上注重个体,更多的针对个人、企业、决策或金融工具等微观主体;在研究方法上力求多角度,把自然科学与社会科学的方法想结合,做到更全面的研究。
参考文献:
[1]中国银行业监督管理委员会 中国人民银行关于小额贷款公司试点的指导意见[J] 法规政策,2008 (08).
[2]高凌云、刘钟钦 对村镇银行信用风险防范的思考[J] 财政与金融 2008 (05).
[3]郭田勇、陆洋 当前发展小额贷款公司的困境与对策[J] 农林经济通讯 2008 (10).
[4]陈雨露、马勇、杨栋 中国农贷市场的利率决定:一个经济解释[J]. 经济理论与经济管理 2009(06).
关键词:商业银行风险管理新《巴塞尔协议》
一、商业银行风险管理的历史
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产风险管理,强调保持银行资产的流动性和盈利性,这主要与当时商业银行业务以贷款等资产业务为主有关。20世纪6O年代以后,随着银行业的迅速发展和扩张,商业银行风险管理的重点转向负债风险管理,强调通过使用借入资金来增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。
20世纪7O年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。
8O年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、资产组合管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,深化了商业银行风险管理的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。
二、商业银行风险管理与新《巴塞尔协议》
8O年代至今的2O多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾2O多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。
巴塞尔银行监管委员会诞生于1975年,设立的初衷是为了加强银行监管的国际合作。委员会制定的《巴塞尔协议》,标志着国际银行业协调管理的正式开始。之后,《巴塞尔协议》经多次修改,并推出了多项文件和准则,其中最为重要的是1988年7月通过的《关于统一国际银行的资本计算和资本标准的报告》(简称《巴塞尔报告》),该报告对银行满足总资本和核心资本的要求做了规定,核心思想有两项:一是将银行的资本划分为核心资本和附属资本两类,二是根据资产类别、性质以及债务主体的不同,确定了风险权重的计算标准,并确定资本对风险资产的标准比率为8%。报告的产生标志着资产负债管理时代向风险管理时代的过渡。
此后,随着金融领域竞争的加剧,金融创新使银行业务趋于多样化和复杂化,对于银行风险管理和金融监管提出了新的要求。亚洲金融危机、巴林银行倒闭等一系列银行危机都进一步使人们认识到,损失不再是由单一风险造成,而是由信用风险和市场风险等多种风险因素交织作用而造成的。因此,巴塞尔委员会先后于1999年6月和2001年先后公布了《新巴塞尔资本协议》征求意见稿。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。新巴塞尔协议的基本原则体现以下几个方面:
第一,风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。
第二,坚持以资本充足率为核心的监管思路,但风险衡量方式更为灵活。银行资本是银行抵御风险的基础,1988年的巴塞尔协议提出了银行业最低资本金的要求,协议对银行资本的构成进行了界定,其基本精神要求银行管理者根据银行承受损失的能力确定资本构成,并依其承担风险的程度规定最低资本充足率。在新协议中,保留了对资本的定义以及相对风险加权资产资本充足率为8%的最低要求。与此同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择外部评级和内部评级,促使银行不断改进自身的风险管理水平。
第三,强化信息披露和市场约束。在新资本协议中,委员会对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用。
新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。
三、我国商业银行风险管理的发展方向
按照国际银行风险管理的理念和经验,结合我国商业银行的特点和要求,我国商业银行风险管理发展方向将体现为五个方面的转变:
第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险南原来的信用风险为主发展到多种类型风险共同作用,从发现风险到形成损失的时间大大缩短。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险、由分散在不同的管理部门走向集中管理,体现了现代银行风险管理的发展方向。未来我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理;不仅强调对市场风险因素的控制,而且应更加重视对人为风险因素的控制;不仅将可能的资金损失视为风险,而且还将银行自身的声誉损失也视为风险。
第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用,特别是针对一些时效要求短、批量化处理的银行业务,如资金业务、零售业务,要进行间接管理,运用模型用定量分析工具、进行国别风险、地区风险、行业风险、企业风险等分析,结合信贷审查等直接管理形式,有效控制业务风险。
第三,风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着经济活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查。还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时,要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础卜强调系统性风险的研究。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。
第四,风险管理重点由强调审贷分离向构建风险管理体系转变。以往,商业银行风险管理往往单纯强调“审贷分离”而忽视了商业银行内整个风险管理体系的建设。但英国巴林银行、日本大和银行、法国兴业银行等一系列事件说明,目前银行业的风险管理已经不单单是授信审批的控制,而且更强调银行整介风险管理体系的健全。从先进银行风险管理的经验看,健全风险管理体系应是风险管理战略、偏好、构架、过程和文化的统一,通过建立清晰的风险管理战略和偏好、完善的管理架构、全面的风险管理过程和良好的信贷文化,最终实现风险管理效率和价值的最大化。:
【关键词】内部控制;风险管理;公司治理;战略管理
受美国2002年出台的萨班斯——奥克斯利法案(以下简称SOX法案)的影响,我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求,完善内部控制体系、完成内控评估报告。同时,随着经济全球化的深入,企业遭受产品市场、要素市场和金融市场的价格冲击越来越大,各类风险产生的扩张效应和联动效应越来越严重。因此,内部控制和风险管理成为现代企业重点关注的课题。
本文将在回顾内部控制和风险管理理论发展的基础上,探讨二者之间的关系,并结合宝钢在内控体系建设和风险管理方面的最佳实践,提出整合的风险管理框架设想,以期对我国企业的内控体系和风险管理体系建设提供借鉴。
一、内部控制、风险管理的理论发展及其关系
(一)内部控制理论的发展
20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后,美国COSO委员会将“内部控制”定义为“一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障”。在COSO委员会制定的内部控制框架中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
2002年,美国成立的上市公司会计监管委员会(简称PCAOB)明确采用了COSO内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了COSO内控框架,有些国家和地区在参照该框架的基础上建立了自己的内控体系。
我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国SOX法案的要求,在理论体系上和COSO内控框架一脉相承。
(二)风险管理理论的发展
企业风险管理理论发展大致分为三个阶段。第一阶段:以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段:以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展,公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《COSO内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段:以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明,仅靠内部控制难以实现企业的最终目标。为此,COSO于2004年9月出台了《COSO企业全面风险管理整合框架》(简称ERM),提出了由三个维度构成的风险管理整合框架。
我国国务院国资委于2006年《中央企业全面风险管理指引》(以下简称《指引》),标志着我国中央企业建立全面风险管理体系工作的启动。
(三)内控体系建设与全面风险管理工作的联系和作用
全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益,而这正是全面风险管理应该达到的基本状态。此外,内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用,具体体现在以下两个层面:
1.在理论框架层面,完整的内控体系包括依据COSO内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是COSO企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。
2.在推进工作的步骤层面,从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看,以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设,在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备,可为公司未来开展全面风险管理打下较为完善的基础。
至于差异,从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看,内部控制仅是管理的一项职能,而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营;而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场、法律等领域。
二、宝钢在内控体系建设领域的实践
宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程,推广管理标准。2007年3月,由公司总经理担任组长的内控评审项目开始启动。
内控项目工作范围包括宝钢股份总部以及下属分子公司,资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程,梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上,逐步建立宝钢股份上市公司内部控制体系,编制公司流程内控手册,形成公司全面的内控改进点报告,建立公司层面基本内控体系。并在前期工作的基础上,开展内控体系的自我评估工作,形成公司内控自我评估报告。
在项目实施过程中,公司组织了多场内控培训会,形成了全员内控的企业文化。同时,公司对发现的内控薄弱点狠抓落实整改,并对各单位的问题汇总报告进行整理;评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析,就同类问题开展自查自纠,以形成辐射效应。此外,宝钢股份还将内控评审项目和常规审计工作相结合,在内部审计工作中跟踪检查问题的整改情况。
三、宝钢在风险管理领域的实践
宝钢从2007年开始全力推进全面风险管理体系建设,这既是资本市场的要求,也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是:围绕宝钢的战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面:
(一)以法人治理为基础,建设风险管理的组织体系
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业,在完善董事会试点的过程中优化董事会成员结构,建立外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。
同时,宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。第二道防线建设:总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”,由系统运行改善部作为风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出内控完善的建议。
(二)与管控模式相结合,制定风险管理策略和流程
宝钢采取的是“战略控制型”的管控模式,即总部通过对策略性、全局性业务进行管控来确保战略意图的实现,对于具体执行性业务则授权给各子公司来执行,以确保整体运作效率和响应速度。
因此,宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点,通过推进风险管理文化建设、推动内控系统优化,确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施,建立并不断完善风险管理体系。各子公司则结合自身产业特征,从防范运营风险的角度出发,重点推进四项工作:1.建立风险管理的组织体系和工作机制;2.对重大风险进行识别和评估,形成重大风险清单,确定风险管理的重点领域;3.针对重大风险涉及的重要业务流程和重大事件,评估、完善内控体系,并落实为工作规范,制定管理制度,形成内控手册;4.针对可能发生重大突发事件的业务领域,建立预警机制,制定应急预案。
(三)建立了财务预警指标体系,使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警在应急预案方面,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。
四、整合的风险管理框架设想
通过长期的工作实践和思考分析,笔者认为:企业的风险管理工作需要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统:
(一)风险管理系统应与公司治理系统进行整合
风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)指出,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,高管和风险主管应当直接承担风险管理的责任,董事会则应积极参与增值型的风险管理活动,如在风险管理的过程中对管理层进行指导、授权和监督等活动。:
(二)风险管理系统应与公司战略管理系统相整合
风险管理功能与公司战略管理功能相耦合,主要体现在图2所示的战略管理全过程中:
将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略,会引起不同的风险,也应采取不同的风险应对措施。因此,不同的战略模式将会导致在不同的领域配置风险管理的资源。
企业战略管理的最终目标是为了实现企业价值的持续增长,企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开,该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值,必须具有高效、快捷和质量可靠的业务流程,这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径,企业风险管理也应遵循这一路径而展开。
总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策;由高管确定风险管理的偏好;由战略管理层确定风险管理流程、文件和模型;在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。
【主要参考文献】
[1]张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005,(2).
[2]吴轶伦.内部控制自我评价[J].上海财经大学学报,2004,(4).
[3]吴轶伦.内部审计职能的发展与风险管理模式的建设[J].冶金财会,2006,(3).
[4]方红星.内部控制审计组织效率[J].会计研究,2002,(7).
[5]课题研究组.内部会计控制规范操作实务[M].中国商业出版社,2001.
[6]阎达五,宋建.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000,(3).
[7]朱荣恩、贺欣.内部控制框架的新发展——企业风险管理框架[J].审计研究,2003,(6).
[8]金或日方,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究,2005,(2).
[9]严晖.风险导向内部审计整合框架研究[M].中国财政经济出版社,2004.
[10]宋夏云.现代风险导向审计模式的背景分析与理论创新[J].中国审计,2005.
[11]胡春元.审计风险研究[M].东北财经大学出版社,1997.
关键词:风险管理;项目管理;电力工程;实施方法
中图分类号:F407.6文献标识码: A
随着我国为缓解电力紧张局面而投资建设的电力工程项目日益增多,且规模越来越庞大、结构功能也日趋复杂,电力工程项目在费用、工期、功能和运行效益等诸多方面承受的风险也在不断的加大。同时,由于电力工程项目存在实施过程的渐进性、相关因素的不确定性、风险形式的多样性等因素,掌握和实施多种电力工程项目风险管理方法和风险预防处理办法就显得尤为必要。基于此,从国内工程项目风险管理的研究现状入手,分析了多种应用于电力工程项目的风险管理办法。
1 国内工程项目风险管理的研究现状
风险管理理论自中国20世纪80年代引入以来,我国有关风险分析、风险决策的论著已经有一些,但是讨论工程项目风险的著作并不多,讨论电力工程项目管理的则更少,且这些研究着重于工程项目进度、费用的控制。钱学森从系统工程的角度倡导科学管理,并把计划协调技术应用于我国国防建设的重要工程项目中,取得了冷人满意的结果。从开发的软件和应用方面来看,各大高校的管理学院、计算机研究所以及各类程序开发公司如北京梦龙科技开发公司、大连同洲电脑有限公司等都对工程项目管理的进度开发过一些软件,但主要是采用计划协调技术而没有针对工程项目风险。工程项目风险分析在我国也曾经应用于实践,如二滩电力工程、三峡工程、上海地铁建筑工程项目、大亚湾核电站工程项目等。在大型电力项目管理中也显示了广阔的前景。从国外相关研究发现,工程项目风险管理的理论研究目前处于实务应用阶段,我国对此类问题的研究与西方发达国家相比仍然存在较大差距。这就要求我国的工程项目经理针对工程项目风险问题进行对策研究,针对现实工程项目风险问题,提出适合中国国情的工程项目风险管理理论去解决现实问题,并不断的拓宽应用范围。
2 应用于电力工程项目的风险管理
结合电力工程项目特点,笔者认为电力工程项目风险管理是一个较为复杂的对风险进行计划、识别、评价、量化、处理、监控的过程,而其中主要的过程是对风险的识别和评价,因此,本文主要研究风险识别和评价阶段的风险管理实施办法。
2.1 电力工程项目风险管理识别阶段实施办法
风险识别是风险管理的第一步,也是工程项目风险管理的基础。目前,国内对工程项目的识别方法主要有两种流派,一种是基于一般风险管理理论的电力工程项目风险识别方法,主要有集体思考法、专家调查法、情景分析法、风险调查法、风险列举法、财务报表分析法、现场检查法等;另一种是在一般风险管理理论基础上结合了现代工程项目相关理论的风险识别办法,他们将工程项目风险识别分为两类:一类是从顶到底的方法;另一类是从底到顶的方法。在从底到顶的方法中,主要有财务报表分析法、流程图分析法、问卷和调查表法、情景构造法、影响图法五种。从顶到底的方法中,主要有案例法和底线法两种。
笔者考虑到上述第二种方法是结合了工程项目管理理论的风险识别办法,因此笔者更侧重于在实际项目的风险管理上采用第二种方法。但要注意到,所有的风险识别方法都依赖于历史信息和所涉及人员的任何类似的预先经验。尽管大多数人都认为不管选择何种方法它都应该是一个团体行为而非个人行为,但因为个人的经验毕竟有限,如果风险识别人员的经验不足,则他所得的风险识别结论可能会变得极端化。同时,在两种办法的选择上,需要识别者即管理者在一开始就能够详尽周密的考虑各种风险,进而进行全面的风险提前评估与识别。从风险识别的时间周期来看,因为整个电力工程项目建设过程是一个变化的过程,各种风险在施工的前期、中期、后期乃至验收使用阶段都可能发生,因而电力工程项目是一项持续性、制度性的工作,这就需要风险管理者从电力工程项目签订合同的时候就开始进行识别工作,并制定风险管理相应的制度和要求细则,实现对电力工程项目的风险规范化管理。
2.2 电力工程项目风险管理评价阶段实施办法
近年来,许多发达国家将工程项目风险评价纳入项目管理的范畴,工程项目风险评价已成为建设项目环境影响的重要组成部分。但由于大多的工程项目统计资料不充分,大量原始数据无法全部得到,且由于影响工程项目风险的因素繁多且各因素具有模糊性和难以完全定量性,因此国际上目前尚未建立完整的工程项目风险评价体系,本文主要对该阶段的评价方法进行研究。
风险评价的方法有很多种,例如有学者通过了解风险管理在国内外发展情况,并借鉴以往理论研究的成果以及归纳实践应用案例,总结了风险评价的方法,主要有:主观评分法,层次分析法(AHP),概率分析方法(随机型风险估计方法),Monte Carlo模拟法,计划评审技术(PERT),风险评审技术(VERT),主观概率法,效用理论,灰色系统理论,故障树分析法(FTA),概率树法、外推法,等风险图法,决策树法,模糊分析方法,影响图分析法等。由于电力工程项目的风险评价和风险识别一样,需要根据具体情况进行多方位的混合使用,因此笔者更赞成使用另外一种的更加简单但也不失准确的风险评价分类方法,即:自我评价法和标杆评价法。
工程项目风险自我评价法是将工程项目实际风险与项目目标风险进行比较后,再对工程项目的风险水平进行评价。该方法计算出工程项目风险的水平值越高说明工程项目风险性越高,具体分为算术平均法和加权平均法。工程项目风险标杆评价法是将工程项目实际风险与同行业中处于领先地位的工程项目的风险进行比较来评价工程项目的相对风险水平。由于工程项目风险自我评价的主观随意性较大,而与同行业中处于领先地位的工程项目的风险进行比较得到相对的风险评价,能客观地反映工程项目风险水平和工程项目在市场中所处的竞争地位。
3 结束语
一方面,电力工程实施过程中各种风险要素模糊多变,对其风险管理的各个实施阶段所涉方法多样,同时风险管理理论的各个管理阶段互相交叉变化。另一方面,电力工程项目风险管理体系的缺失等因素都为电力工程项目的风险管理造成了一定的障碍,但由于电力工程项目风险管理是一项科学的管理过程,随着在理论、实践等多方面的努力,电力工程项目的风险管理一定有着很广阔发展空间。
参考文献:
[1] 王兴华.二滩业主项目风险管理实践与保险在二滩工程中的应用[EB/OL].
关键词:商业银行;风险管理;思考
一、商业银行风险管理的发展趋势
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产业务的风险管理,强调保持银行资产的流动性,这主要是与当时商业银行业务以资产业务,如贷款等为主有关。20世纪60年代以后,商业银行风险管理的重点转向负债风险管理方面,强调通过使用借入资金来保持或增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。20世纪70年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。80年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,进一步扩大了商业银行业务的范围,在风险管理方法上更多地应用数学、信息学、工程学等方法,深化了风险管理作为一门管理科学的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。
80年代至今的20多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾20多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。尤其是巴塞尔委员会先后于1999年6月和2001年公布了《新巴塞尔资本协议》征求意见稿(第一稿)和(第二稿)。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。
可以说,新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,如果说在巴塞尔资本协议诞生前的银行竞争还属于无序竞争的话,那么在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。这对于我国商业银行风险管理具有重要的指导意义,是我国商业银行参与国际竞争的基础和标准。
二、目前我国商业银行风险管理存在的不足
与国外银行相比,我国商业银行风险管理在内部管理和外部环境等方面都存在着较大的差距:从外部来看,银行风险管理所需要的外部环境还不成熟。原因是多方面的,其中信用体系尚未健全是重要的原因。此外,外部监管和市场约束的作用还远远没能充分发挥,在我国,银行业信息披露还很不规范和不完备,外部监管部门的监管措施还相对简单,市场对银行的外部约束作用还有待加强。
从银行内部来看,我国商业银行风险管理在观念、技术、方法等方面也与国外先进银行存在着较大的差距。主要体现在:第一,在风险管理认识上存在差距。在国外银行,十分重视风险——收益匹配的原则,把控制风险和创造利润看做同等重要的事情。但在我国商业银行中,对风险管理和业务发展的关系认识还有差距。第二,风险管理理念上的差距。具体体现在两个方面:一是全面风险管理的理念还不到位,仍以信用风险管理为主,对市场风险、操作性风险等重视不够。二是在风险管理的过程中缺乏差别化的理念,忽略了不同业务、不同风险、不同地区之间存在的差异,不仅不能管理好业务风险,反而容易产生新的风险。第三,风险管理方法上的差距。与国外风险管理方法相比,风险管理量化分析手段欠缺,在风险识别、度量等方面还很不精确。第四,风险管理体系上的差距。体系的健全和独立是确保风险管理具有超前和客观的分析能力的关键。但在我国,一些银行的风险管理体系往往还不健全,风险管理受外界因素干扰较多,独立性原则体现不够。第五,信息技术上的差距。目前,我国商业银行改善风险管理方法最大的障碍是风险管理信息系统建设严重滞后,风险管理所需要的大量业务信息缺失,无法准确掌握风险敞口,直接影响到风险管理的决策科学性。
三、我国商业银行风险管理的任务及要求
现阶段,我国商业银行风险管理的基本任务可以分为两部分,从商业银行内部看,风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制,最大限度的防范风险和确保银行业务的健康发展,从而实现银行股东价值的最大化。从商业银行外部看,风险管理的基本任务就是通过加强商业银行监管,进行金融体系的改革和完善,从根本上防范和化解金融风险。
为了实现风险管理的基本任务,尽快提高我国商业银行的风险管理水平,必须满足三个方面的要求:
第一,要适应业务发展要求。商业银行是以盈利和股东价值最大化为核心的企业,业务发展是商业银行的根本任务,没有发展本身就是风险。不顾风险的发展和不顾发展的“零风险”都是不对的,风险管理并不是杜绝风险,而是在资本配比的范围内实现风险和收益的合理匹配。
第二,要适应外部监管要求。随着银行业的不断发展,外部监管越来越严,巴塞尔新资本协议将监管部门的监管作为三大支柱之一。外部监管对商业银行来说,是合规经营的外在力量,也是加强风险控制的内在需求。监管法规是金融竞争中的“游戏规则”,银行风险管理只有与外部监管相适应,才有机会在平等的市场竞争中取胜。
第三,要适应国际先进银行风险管理发展趋向的要求。随着国际银行业的不断变化,风险管理的方法发生了巨大的变化,而且这种变化仍将继续。我国商业银行风险管理产生时间还很短,与国际先进银行还有很大差距。因此,我国商业银行必须紧跟国际风险管理的发展趋势,及时掌握银行风险管理的先进技术和理念,以适应日益激烈的竞争需要。
四、深入贯彻落实科学发展观,提高商业银行风险管理能力
按照国际先进银行风险管理的理念和经验,结合我国商业银行的特点和要求,笔者认为,我国商业银行风险管理发展方向应努力做好五个方面的转变,以提高风险管理能力。
第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险由原来的信用风险为主发展到多种类
型风险共同作用。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险,体现了现代银行风险管理的发展方向。我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理。
第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用。
第三,风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着经济活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查,还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时,要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础上强调系统性风险的研究。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。
关键词:商业银行 风险管理 新《巴塞尔协议》
一、商业银行风险管理的历史
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产风险管理,强调保持银行资产的流动性和盈利性,这主要与当时商业银行业务以贷款等资产业务为主有关。20世纪6O年代以后,随着银行业的迅速发展和扩张,商业银行风险管理的重点转向负债风险管理,强调通过使用借入资金来增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。
20世纪7O年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。
8O年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、资产组合管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,深化了商业银行风险管理的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。
二、商业银行风险管理与新《巴塞尔协议》
8O年代至今的2O多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾2O多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。
巴塞尔银行监管委员会诞生于1975年,设立的初衷是为了加强银行监管的国际合作。委员会制定的《巴塞尔协议》,标志着国际银行业协调管理的正式开始。之后,《巴塞尔协议》经多次修改,并推出了多项文件和准则,其中最为重要的是1988年7月通过的《关于统一国际银行的资本计算和资本标准的报告》(简称《巴塞尔报告》),该报告对银行满足总资本和核心资本的要求做了规定,核心思想有两项:一是将银行的资本划分为核心资本和附属资本两类,二是根据资产类别、性质以及债务主体的不同,确定了风险权重的计算标准,并确定资本对风险资产的标准比率为8%。报告的产生标志着资产负债管理时代向风险管理时代的过渡。
此后,随着金融领域竞争的加剧,金融创新使银行业务趋于多样化和复杂化,对于银行风险管理和金融监管提出了新的要求。亚洲金融危机、巴林银行倒闭等一系列银行危机都进一步使人们认识到,损失不再是由单一风险造成,而是由信用风险和市场风险等多种风险因素交织作用而造成的。因此,巴塞尔委员会先后于1999年6月和2001年先后公布了《新巴塞尔资本协议》征求意见稿。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。新巴塞尔协议的基本原则体现以下几个方面:
第一,风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。
第二,坚持以资本充足率为核心的监管思路,但风险衡量方式更为灵活。银行资本是银行抵御风险的基础,1988年的巴塞尔协议提出了银行业最低资本金的要求,协议对银行资本的构成进行了界定,其基本精神要求银行管理者根据银行承受损失的能力确定资本构成,并依其承担风险的程度规定最低资本充足率。在新协议中,保留了对资本的定义以及相对风险加权资产资本充足率为8%的最低要求。与此同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择外部评级和内部评级,促使银行不断改进自身的风险管理水平。
第三,强化信息披露和市场约束。在新资本协议中,委员会对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用。
新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。
三、我国商业银行风险管理的发展方向
按照国际银行风险管理的理念和经验,结合我国商业银行的特点和要求,我国商业银行风险管理发展方向将体现为五个方面的转变:
第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险南原来的信用风险为主发展到多种类型风险共同作用,从发现风险到形成损失的时间大大缩短。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险、由分散在不同的管理部门走向集中管理,体现了现代银行风险管理的发展方向。未来我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理;不仅强调对市场风险因素的控制,而且应更加重视对人为风险因素的控制;不仅将可能的资金损失视为风险,而且还将银行自身的声誉损失也视为风险。
关键词:风险识别;风险分析;风险应对计划
1风险管理计划编制
在某项目初期,风险管理小组编制了风险管理计划,具体描述项目如何处理和执行风险管理活动。我们采用会议的方式来制定风险计划,全面考虑了风险对项目的影响,制定了充分的风险管理计划。
在计划中,我们确定了基本的风险管理活动,根据风险管理理论和我的项目实践,定义了项目中的风险管理过程,估计了风险管理的时间和费用,并把风险管理活动纳入了项目计划,把风险管理成本纳入了成本费用计划。
2 风险识别
在识别风险时,要尽可能包括以下人员:项目团队、风险管理小组、客户、项目经理及其他专家等。对风险的识别要分辨出有哪些风险,这些风险究竟是什么风险。
在某项目中,根据实际情况,我们将风险分为技术风险、团队风险、外部风险以及其它风险。技术风险主要指无法解决的项目技术难题,不能跨过的技术障碍;团队风险主要指项目团队的稳定问题、人员流动、缺乏合适的技术人员等;外部风险主要指资金是否能按时到位等;其它风险主要指相关设备、原材料等方面的风险。
在识别了上述风险后,我们还确定了这些风险的基本特性,引起这些风险的主要因素,以及可能会影响项目的方面,形成了详细的风险列表记录,以便进行风险分析。
由于在项目的进展过程中,很可能不断发现新的风险,因此风险识别是一个不断重复的过程。
在常用的风险识别的工具和技术中,一般采用头脑风暴法,但是根据项目实际情况,往往采用访谈法。
3 定性风险分析
定性风险分析包括对已识别风险进行优先级排序,以便采取进一步措施。例如进行风险量化分析或风险应对,项目经理或上层领导可以重点关注优先级高的风险,从而有效地提高项目的绩效。风险名称
风险描述
风险概率
影响
风险值
范围扩大
软件在开发过程中,用户有可能根据业务需要增加需求,或者是增加以前遗忘了的需求。这会对项目的进度产生重大影响。
65%
2
1.3
技术障碍
软件在开发过程中,可能会遇到很深很难解决的技术问题,这会对项目的进度产生重大影响。
30%
2
0.6
表1 风险优先级矩阵
在这个过程中,我主要是采用会议的方式进行的。在风险分析会上,参会人员除了项目干系人外,我还请来了相关领域的专家参加,请他们给我负责的项目把关提供参考意见。在确定了风险的可能性和影响后,接下来要做的就是进一步确定风险的优先级。风险的优先级是一个指标,其高低反映了风险对项目的影响。我们一般采用风险优先级矩阵来评定风险的优先级。在表中,
风险值=风险概率×影响,从表中可以看出,技术障碍方面的风险值为0.6,而需求增加的风险值为1.3,因此,通过风险优先级矩阵,可以看出各个风险对项目的影响,项目经理和上层领导将更多的注意力放在风险值高的风险上。
4定量风险分析
常用的定量风险分析输入有以下几种情况:
1项目管理计划
项目管理计划是风险定量分析的一个非常重要的输入。项目管理计划中关于风险的内容包括在量化风险的时候,必须考虑风险实施过程中的角色和责任,预算与活动,风险类别、RBS、以及项目干系人对项目风险的承受能力。同时还包括经过风险识别、定性分析后的更新的风险管理计划。
2组织过程资产
公司(组织)在进行定量风险分析的时候,可以参考公司(组织)历史上对同类项目或其它风险定量分析的成果、风险数据库以及其它组织资源。
5风险应对计划编制
根据风险管理理论,通过开发备用的方法,针对具体的风险制定某型有针对性的措施,可以提高项目成功的机会,减少项目失败的威胁。将理论与实际工作相结合就是在风险定性和定量分析过程后,根据定性、定量风险分析的结果,对已经识别的风险,制定风险应对计划,针对不同的风险,采取不同的措施,并确定风险应对责任人,重点对有资金支持的风险负责。在实际的项目实践中,范围扩大发生的情况最多。我遇到过一个项目,项目都快结束,客户突然要求扩大范围,这给项目带来了很大的影响。风险不仅有负面的风险,还有正向的风险(即机会)。对不同的风险采取不同的应对策略。一般而言,对于负面风险一般采取风险避免、风险转移、风险分担等方式。
6风险监控追踪
风险跟踪主要针对主要风险。对于大中型项目、特别是大型项目,风险跟踪非常必要。把主要风险列一个清单,项目经理随时掌握主要风险,可以使项目经理的头脑中时刻保持风险管理的意识。
7结束语
本文根据项目风险管理理论,结合作者本人的项目开发和管理实践经验,从风险计划编制、风险识别、风险定性、定量分析、编制风险应对计划、风险跟踪监控等各个方面对风险管理进行全面的论述。作者通过运用这些理论,并结合实际的项目环境、条件,成功地进行了风险管理,对项目的成功研发做出了重要的贡献。
参考文献:
[1]卢有杰,卢家仪.项目风险管理[M].北京:清华大学出版社,1998.
[2] 祁世芳,贾月阳.工程项目的风险管理研究[J].太原理工大学学报,2002,(1).
关键词 金融危机 商业银行 信用风险管理
中图分类号:F830 文献标识码:A
2007年爆发的美国次贷危机,波及范围之广、 影响程度之深、冲击强度之大,为上世纪 30 年代以来所罕见,演变成为 21 世纪波及全球的金融危机。在金融危机的大背景下,受害较深的是被称为经济血脉的商业银行。信用风险作为商业银行面临的主要风险,其成因归结起来主要是银企之间信息不对称、信贷管理机制不完善和外部监管不力等。目前,我国商业银行在信用风险的管理方面依然存在着一些问题,美国次贷危机的爆发再一次为金融机构特别是商业银行的风险管理敲响了警钟。
一、金融危机和商业银行信用风险的关系
信用风险在市场经济条件下,日益成为金融风险生成的主要根源之一。首先表现在信用的相互依存性和普遍性。如今经济全球化使各国经济的相互依存程度加深,作为各国经济联系纽带的信用的破坏必然会引起整体的反应。金融危机和商业银行信用风险的关系还体现在大量金融风险产品的创新与金融业的过度竞争。银行盈利水平因存贷款利差缩小而下降,导致许多金融机构通过寻求各种高风险业务来获得较高收益。在这种趋势下大量传统的金融机构进入风险投资行业。还有,金融衍生产品的创新趋势和金融市场的证券化,银行面对许多信誉较高的大公司转向金融市场直接直接融资的情况,银行的经营风险变大。另一方面,银行业不断进行金融创新,但信用监管制度却跟不上金融创新的步伐。投资者因为传统的货币概念和测量口径趋于失效,受蒙骗上当,使信用风险日益增加,造成了金融危机的发生。金融危机使得商业银行海外业务明显放缓,债券等投资业务大幅亏损,信贷业务明显减少。
二、我国商业银行信用风险管理现状
(一)风险管理手段落后。
国内商业银行在风险管理上的方法局限于财务指标、比率等静态分析上,与国外银行大量应用风险计量模型量化风险的管理手段相比,依然停留在主观经验判断层面,缺乏科学的计量、监测、风险识别、控制、报告等手段。银行缺乏相应的数据库支持和专业的风险管理系统,缺乏精通风险计量技术和风险管理理论的专业人才,没有一支专业人才队伍。
(二)未形成全面的风险管理文化。
全面风险管理文化是在在管理层风险偏好内,既定风险战略下,全行员工在风险管理层面上形成的共同的行为指向和价值观。由于我国银行风险管理起步较晚,从管理层到普通员工对风险管理理念还普遍比较滞后,风险管理理念还没有深入到银行的日常工作中。在观念上没有把控制风险和创造 利润看作是同等重要的事情。与国际先进的商业银行相比,我们的全面风险管理的文化理念还不够普及,全面风险管理理论的认知范围、认识程度、理解层次上都有很大的局限性。而西方商业银行把控制风险和创造利润看作同等重要的事情,把风险管理上升到银行发展战略的高度,并将风险管理纳入其发展战略计划中,制定银行的风险管理战略。
(三)风险管理组织不完善。
我国现在的商业银行特别是工、农、中、建四大行是脱胎于计划经济时代的银行,完善的公司治理结构还没有建立,其深层次的金融产权制度改革进度缓慢,落后的管理方法、管理组织结构、管理流程也成为建立完善风险管理体系的障碍。在机构上缺乏创新性工作所需要的机动性和灵活性,仍按行政职能设置岗位,普遍没有建立风险管理委员会之类的全面风险管理部门。没有独立垂直的风险管理组织机构,机构改革不到位,全面风险管理体系的推行也就不能有实际的进展。
三、我国商业银行信用风险管理对策
(一)强化风险管理手段。
首先要做好风险管理数据的收集和整理,才能达到银监部门的风险定量管理要求。通过市场信息和银行内部操作信息,收集大量和连续的客户信息,并通过数据清洗、整合、反欺诈等手段,提高数据可靠性和可用性,为下一步模型应用奠定基础。其次要用内部模型法(VAR)计量市场风险,用标准法计量操作风险,做好量化风险模型的选择和应用准备工作。国内银行业要充分考虑我国国情和数据准备情况,还要通过引入国外先进银行的模型开发思想和技术路线,在银监部门的监管下摸索开发出符合国情的风险量化工具,并妥善应用。
(二)建立风险管理文化。
建立风险管理文化,管理层要有具体的风险控制政策和清晰明确的风险管理战略,并将其有效传递至每名员工,每名员工在业务处理过程中要自觉防范风险,管理层要自上而下不断强化并推动员工增强风险防范意识。还要树立银行风险的全员、全方位、全过程的全面风险管理意识,推动全面风险管理意识的培养。并且要提高员工风险识别与防范的技能和水平,加大培训力度,提高员工素质。还要建立通畅的风险事件报告渠道及风险信息传递渠道。
(三)完善风险管理组织。
加强和完善风险管理组织,首先,在总行设置首席风险官和风险管理委员会。风险管理委员会直接对董事会负责,是整个银行风险管理的最高决策和管理机构,由银行的一位分管风险的行长作为首席风险官,负责制定全行的风险管理方针、总体战略、政策和目标。其次,在总行设立不同的风险管理部和风险经理,最后在各分行设立风险管理部。
四、结语
当前我国商业银行更应当加强信用风险管理的观念,将眼光放远,建立和完善全面的商业银行风险管理机制,提高自身竞争力。
(作者单位:苏州大学东吴商学院工商管理专业2010秋5班)
