时间:2023-08-28 16:58:33
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险管理原则,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
Abstract: Point out that risk management principle is a core component of the model of risk control. Introduces the principles of risk control throughout the management of risk control, and describes the application of risk management principles in the university.
Key words: university status; risk; risk management principles; risk control
中图分类号:G64 文献标识码:A文章编号:1006-4311(2011)08-0306-01
0引言
ISO 31000:2009《风险管理原则与指南》,是国际标准化组织正式的用于风险管理的国际标准。该标准是在经济全球化的新环境下,“特定事件”和“特定法规”的基础上产生的,体现了世界范围内风险管理的最新理论和最佳实践。在全球金融危机尚未结束的今天,该标准的具有重要意义。该标准涵盖了风险管理范围、风险管理有关术语和定义、风险管理原则、风险管理框架和风险管理过程等五个重要组成部分,为组织提供了一个科学的风险控制模型。
风险是客观存在的,任何组织都面临着各种各样的风险,组织所有活动都涉及风险。因此,应对其实施有效管理。风险管理就是指“指导和控制某一组织与风险相关问题的协调活动”。这些管理活动包括风险评估、风险处理、风险承受和风险沟通。做好这些活动的前提是认真学习风险控制原则、深刻领会风险管理原则、严格遵循风险控则原则。
1风险管理创造并保护价值
风险管理首要原则就是“风险控制应该创造价值、保护价值”。执行以减少损失、创造并保护价值为目标的风险管理原则,有助于组织实现目标,取得具体的成绩、改善各方面的业绩,包括人员健康和安全、合规经营、信誉程度、社会认可、环境保护、财务绩效、产品质量、项目管理、运行效率和公司治理等方面。例如学校的风险管理,首先应该合规办学,也就是学校办学要考虑法律法规要求、考虑社会需求,这样才能持续发展,如果不考虑社会需求,盲目招生和培养,毕业生找不到满意的工作,存在数量较大的待业毕业生,这就是风险;风险管理创造并保护价值的另一个方面就是信誉度和社会认可,对学校来说信誉度非常重要,学校应该十分注重树立自己的信誉度,得到社会的广泛认可,只有这样,所生产的产品(即培养的学生)才能得到社会欢迎,对学生本身而言可以更好的实现其社会价值和个人价值。如果培养的学生不注意保值,信誉度和社会的认可程度就会下降,学生招生和就业都存在风险。总之,风险管理首先要考虑创造并保护价值。
2风险管理嵌入组织的管理过程
“风险管理嵌入组织的管理过程”是风险管理的第二个重要原则。一个组织包括安全、环保、产品实现、财务等诸多方面,管理是即一个综合的管理,然而这些方面无一不存在风险,因此风险管理不是孤立的,而是组织管理过程不可缺少的重要组成部分。风险管理包括战略规划、所有项目、变更管理等过程。例如学校的发展规划,在规划院系、专业的同时,必须考虑师资量力、就业状况、社会需求、教室容量、其他相关资源等是否有风险,这种风险管理必须嵌入到规划中,控制这些风险,规划才能实现;风险管理必须嵌入到所有项目,例如:建一个实验室,药品使用风险管理、火灾风险的管理、实验室使用价值等都应嵌入到实验室建设项目中;变更风险管理,例如:变更《有机化学课程》的任课老师,对变更的新老师能力进行评估、讲课安排旁听、考试成绩等都要进行控制。只有这样,才能使新项目、运行项目、更改项目的风险都得到控制。
3风险管理支持决策过程
这是风险管理的第三个重要原则。组织的所有决策都应考虑风险和风险管理。风险管理旨在将风险控制在组织可接受的范围内,有助于判断风险、有助于决策行动的优先顺序、选择可行的行动方案,从而帮助决策者作出合理的决策。风险管理要支持决策首先要识别风险、分析风险、评价风险,以及认识风险状况,制定管理风险方案。例如:在高校相关专业的设置上,如果充分认识到专业与社会需求的不一致这一风险,提供决策依据,选择合理的专业和适中的招生规模,就不会出现部分专业就业存在巨大压力,毕业生找不到工作的情况。所以,高校的风险管理会支持决策过程,使高校健康持续的发展。
4明确风险管理涉及的不确定性
“明确风险管理涉及的不确定性”则是风险管理的第四个原则,由于风险具有不确定性,显然风险管理也就具有不确定性。因此,风险管理必须考虑到这些不确定性和不确定的性质,这是风险管理的一项重要原则。例如:学生在实验室做实验,不确定的风险有:首先结果不正确性,其性质有可能试剂不合格、操作不认真、环境不合格等;其次是学生中毒风险,其性质可能是危险化学品撒漏、试验中产生的废气、操作不当等,对这些不确定的风险和风险性质都应该明确,以引起学生的重视,才能有效的控制这些风险。
5风险管理是系统的,结构化的和及时的
系统化是指全面的、综合的和连续的,而结构化则是指相互支撑。系统化和结构化是一种过程管理的方法,风险管理也是一个过程,因此,同样符合过程管理系统化和结构化的管理原则。组织的风险管理是有许多风险管理过程组成的,在风险管理过程中,要将多个风险管理过程按照一个统一的风险管理系统来管理,这样能够取得最优的效率和结果。例如,学校实验室有药品管理、电器使用、仪器使用、试验过程等风险,这些风险必须是各相关部门做好本职工作,控制好风险,同时又必须相互支持和配合才能有效的控制实验室的风险。因此,风险管理是系统的,结构化的和及时的。
【关键词】商业银行 风险管理 控制 策略
一、商业银行风险管理的产生
一般认为,风险就是一种不确定性,风险具有客观性、不确定性、可预测性、不利性以及和收益的对称性。
商业银行是经营货币的金融中介组织,与一般工商企业的最大不同就在于利用客户的存款和其他借入款作为主要的营运资金,自有资本占比低这一特点决定了商业银行本身具有较强的内在风险特征。
随着现代商业银行的不断发展,银行所面对的风险对象和性质早已超越了最初的内涵。从对象上看,已经由单一的借贷产生的信用风险演变为信用风险、市场风险、操作风险等在内的多类型风险;从性质上看,从最初的局部风险演变为全球风险。尽管风险对象和性质发生了很大的变化,但总体上都可以纳入系统性风险和非系统性风险的范畴。系统性风险是指经济活动的参与者必须承担的风险。非系统性风险包括信用风险、市场风险、流动性风险、操作风险和法律风险等,是银行自身面临的风险,成为银行风险管理的主要内容。当然,无论如何划分风险的种类,有一点是肯定的,即风险存在于银行业务的每一个环节,商业银行提供金融服务的过程也就是承担风险和控制风险的过程。
二、我国商业银行风险管理战略
我国商业银行风险管理坚持以人为本,建立起对风险管理人员价值尊重的氛围,主动保持与其他机构和基层行的沟通、协调,使各级风险管理人员在物质上建立起强烈的价值归属感,在精神上建立起崇高的使命感。以科学发展观指导商业银行风险管理,理性处理好风险管理和业务发展的关系,明晰科学的商业银行风险管理战略,坚持全面的风险管理;建立垂直化、扁平化的商业银行风险管理组织架构,完善的风险预警机制,建立强有力的商业银行风险管理信息系统和反映风险成本的绩效考核体系。
三、我国商业银行风险管理的信用风险
信用风险是商业银行所面临的基本风险,也是目前我国商业银行最主要的金融风险。信用风险是指由于交易对方(债务人)信用状况和履约能力的变化导致债权人资产价值遭受损失的风险。
(一)银行信用风险形成的直接后果是出现坏账、呆账
分析银行信用风险产生的原因,主要有以下几种:缺乏诚信道德、缺乏信息对称、缺乏完善体制、缺乏商业银行风险管理技术。
(二)信用风险管理的组织架构
我国商业银行信用风险管理组织架构分为四层:第层是董事会和董事会风险管理专业委员会,第二层是高级管理层,第三层是总部的风险管理部,第四层是承担信用风险的业务营销部门及后台支持部门。
(三)商业银行风险管理的信用风险管理原则
1.依法合规。严格遵守法律法规及监管机构的规定,合规稳健经营是风险管理有效实施的前提。
2.收益匹配。通过主动地控制,收益平衡和损失,每类业务活动都应获得至少与其承担风险相匹配的收益。
3.相对收益。风险管理相对孤立于业务发展,有独立的机构、人员,以独立的视角,对业务发展中存在的风险进行客观识别、度量和控制。
4.严格问责。通过严格的内部控制机制,明确岗位职责分工,清晰权责。
5.一致协调。确保风险管理的目标与业务发展的目标相一致,并保持统一的风险管理战略和控制策略。
6.充分披露。银行负有按照监管要求,向监管机构提供风险信息或向社会公众披露的责任。
四、我国商业银行风险管理的市场风险
(一)我国商业银行风险管理中市场风险的概述
1.市场风险管理目标及体系
为有效贯彻市场风险管理目标,在国际活跃银行内部都形成了符合公司治理机制要求的、分工明确的商业银行风险管理体系。主要的特点是:董事会负责确定的银行风险管理战略中包含了市场风险的内容,如董事会审议确定对市场风险的最大容忍程度,对市场风险管理负最终责任。高级管理层必须确保市场风险被独立地测量、监控和报告,保证市场风险活动的透明度。在所有情况下,业务部门最终要为他们承担的市场风险负责,并保持在限定的额度内。
2.市场风险管理流程
在两种不同的市场风险管理体系下,管理流程会有差异。但总体上市场风险是“自上而下”的管理。银行的董事会在确定全年利润总量时,同时确定与之匹配的风险总量指标,并已正式书面文件交给高级管理层。风险总量指标都涵盖三大风险,如信用风险最大损失、操作风险容忍度等,与市场风险有关的指标,包括一般情况下各类承担市场风险的投资组合的最大损失及极端情况下最大损失等。根据董事会确定的风险与利润指标,银行的高级管理层将其分解到各部门,各部门再进一步分解到各具体的业务单元。在层层分解中始终坚持风险目标与利润目标相匹配的原则。在需要调整某一部门的利润计划时,同时也要考虑对其风险指标的相应调整。
国际活跃银行中负责管理市场风险的职能部门必须通过市场风险管理系统,对各业务单位风险指标执行情况监控,自下而上汇总出集团每个业务层面银行整体的市场风险数量。每个业务单位对超过风险限额的业务需要向上一级有权审批的风险官进行汇报。若确定需要超限额授权,向负责市场风险管理的职能部门进行申请。上一级有权审批的风险官可以对增加申请提出反对,并向负责市场风险管理的职能部门汇报。负责市场风险管理的职能部门根据集团风险总量状况判断是否可以增加业务单位的风险指标。重大交易的风险限额增加还必须向高级管理层申请,商业银行风险管理的高级管理层在判断需增加的风险限额对当年利润影响的基础上,做出是否同意增加风险限额的决策。
(二)市场风险管理的控制框架
就一般原则而言,商业银行对市场风险的管理应该包括董事会、高级管理层和具体负责部门三个不同的层次。商业银行的董事会承担着对市场风险管理实施监控的最终责任,确保商业银行有效地识别、计量、监测和控制各项业务所承担的各类市场风险。商业银行的高级管理层负责制定、定期查审和监督执行市场风险管理的政策、程序以及具体的操作规程,及时了解市场风险水平及其管理状况,并确保银行具备足够的人力、物力以及恰当的组织结构、管理信息系统和技术水平来有效地识别、计量、监测和控制各项业务所承担的各类市场风险。
为了避免潜在的利益冲突,商业银行应当确保各职能部门具有明确的职责分工,以及相关职能的适当分离。商业银行的市场风险管理职能与业务经营职能应当保持相对独立。
(三)我国商业银行风险管理中市场风险管理的原则和工具
1.市场风险管理原则
我国商业银行对市场风险的管理应遵循合规性原则、授权有限原则、内控优先原则、分离牵制原则、风险可接受前提下的效益最大化原则。
合规性原则指承担市场风险的业务必须依法合规,对于超过本级机构权限的业务必须得到上级有权机构的批准后才能办理,严禁超权限开展业务。
授权有限原则指通过严格岗位责任制,防止授权不清或过度授权而导致的内部管理失控现象。
内控优先原则要求内控规章制度必须渗透到承担市场风险的各个业务过程和环节,覆盖所有业务岗位。设立新机构,开办新业务,开发新产品必须保证内控措施先行到位。
分离牵制原则要求三分离,即前台交易、后台结算、监控、稽核检查相分离,交易额度、客户授信额度、操作权限在设置、使用、监控方面相分离,不同头寸相分离。
风险可接受前提下的效益最大化原则即根据董事会风险管理专业委员会审批通过的风险限额对各交易单位和各投资组合的日常经营活动进行监控,确保各项业务在承担有限风险的前提下实现效益最大化。
2.市场风险管理工具
目前我国商业银行在市场风险管理中运用的工具包括:风险价值估算、敏感度分析、情景分析、压力测试、逐日盯市和限额控制。
五、我国商业银行的操作风险
(一)操作风险的概述
根据巴塞尔新资本协议的定义,结合我国商业银行经营与商业银行风险管理实际,操作风险被定义为:由于内部程序不完善、操作人员差错或舞弊、IT系统失灵和技术失误以及外部事件给银行造成损失的风险。
(二)我国商业银行操作风险管理原则
我国商业银行风险管理的操作风险管理应遵循以下四项原则:
1.全面管理原则:操作风险管理覆盖银行的各个部门,具有高度分散化的特点,所以必须要完善操作风险管理,建立相应的操作风险管理制度,控制操作风险的损失。
2.及时调整原则:操作风险管理应同商业银行面临的内部环境(银行经营战略、方针和理念)和外部环境(国家法律、法规、政策制度)相适应,并具有前瞻性。
3.成本与收益匹配原则:操作风险管理措施与具体业务的规模、复杂程度和特点相适应,使用完善的管理机制将操作风险损失控制在银行经营所能承受的范围内,以合理的成本实现管理目标。
4.责任追究原则:操作流程的每个环节必须有明确的负责人,要严格按规定对违反的直接责任人和管理人员进行追究。
(三)建立商业银行操作风险长效机制
1.建立有力的操作风险管理流程和框架
强化内控建设,逐步建立覆盖所有业务风险的监控、评价和预警系统,加强对风险数据的收集,通过对风险的定性分析与定量测算,正确评价风险的状态与程度。实施风险转移,缓释操作风险,培育操作风险文化,建立起共同的风险管理价值观,健全操作风险监控体系,重视日常监管检查,充分发挥稽核监督职能,建立循环的持续改进过程。
2.开展运行效果评估
必须要建立科学的管理机制运行评估体系,对机制运行的各个环节进行及时监督,评判其优劣,并根据实际情况随时进行调整、改革、充实和完善,使管理长效机制不断地趋于合理,始终处于良性运行状态。
参考文献
[1]曹廷求.我国商业银行风险管理机制研究[D].济南:山东大学,2008.
[2]王韶峰.我国商业银行操作风险管理体系研究[D].太原:太原理工大学,2010.
[3]肖芳,吴迪.商业银行声誉风险管理对策初探[J].现代金融,2010(06).
[4]姜连义.农信社合规风险管理的路径选择[J].中国农村金融,2012(04).
[5]路晨蓉.强化商业银行合规风险管理的路径探讨[J].青海金融,2008(07).
[6]亢爱林.对当前基层商业银行风险管理问题的几点思考[J]. 时代经贸(下旬刊),2008(12).
一、相关概述
伴随着外部生产经营环境的日益复杂化,进一步强化风险管理工作在很大程度上已经成为企业能否顺利实现自身发展战略,推动健康持续发展的重要环节。企业实施风险管理的效果和效率依赖于企业风险管理组织架构的建立和完善。企业管理者应当将风险管理组织架构的设计作为风险管理的重要内容来加以落实,确保其职责明确、上下沟通顺畅、分工细化,只有这样才能保障风险管理的组织完善有效。在风险管理实践中,企业业务部门风险属性跟风险管理部门的属性存在着不一致的情况,这就要求管理者在进行风险管理组织架构设计时,紧密结合本单位管理实际和特点,完善自身风险管理机制,最大程度发挥风险管理部门的效用。
二、企业风险管理组织架构设计工作重点
当前,企业风险管理基本上都是实行全员风险管理,在风险管控过程中董事会、经理层、财务部门、市场部门以及审计部门等都会参与其中,风险管理涉及到企业生产经营的各个方面,这也意味着企业职工以及管理层在风险管理中都承担着一定的责任,全员化风险管理正越来越成为趋势。上述这些风险管理参与者都是风险管理组织架构的参与因子,在风险管理组织架构设计上需要在上述参与因子中做好风险管理责任的细化和落实工作。一般来讲,企业进行风险管理组织架构的设计工作应当重点围绕以下两个方面来开展:一是明确风险管理相关责任主体在整个风险管理过程中的地位以及作用,建立完善风险管理委员会等相关风险管理职能部门,在风险管理委员会、经理层、业务部门、财务部门以及董事会等之间合理进行权责分配;二是明确各个主体之间的关系,合理选择集权式管理模式以及分权式管理模式,完善各个风险管理岗位的职责以及人员配置。
三、企业风险管理组织架构的设计原则分析
企业在进行风险管理组织架构的设计时,需要依据以下几个方面的原则来实施:第一,全员参与原则。企业风险管理涉及的面比较广,影响因素也比较多,要确保风险管理的实施效果就需要企业全员职工的积极参与。将企业所有职员都作为风险管理的影响者以及参与者,在整个企业范围内进行风险管理的配合及协调工作。同时在进行风险管理组织架构设计时还需要充分结合各个部门、各个层级的定位和职能发挥,通过编写风险管理手册来进一步明确责任,切实将风险具体细化,落实到位。第二,权责明确原则。确保权责明确是实施风险管理的关键点。在权责的划分明确上一般会涉及到部门职工积极性发挥和主动性以及权利限制等。在这一方面要确保不相容职务相分离,杜绝人为操纵现象的出现;合理分工,减少职责的重复和遗漏;对权限层级进行明确划分,严格规定风险管理层级限额并加以贯彻落实。同时,还需要确保报告线的完整性,需要根据企业管理关系以及自身业务的复杂程度合理安排报告线的长短,确保企业管理者能够及时获得本单位风险管理情况。第三,信息畅通原则。在设计风险管理组织架构时,需要确保信息畅通无阻,并减少信息流动成本。下级组织应当能够向上级沟通风险暴露情况以及政策执行情况,上级组织应当可以及时向下级传达相关政策和策略,各个部门之间应当保持信息畅通,加强信息共享。要避免信息流动的复杂化,减少信息流动干扰。
四、企业业务部门风险管理模式选择分析
对于业务部门来讲,实施风险管理的组织问题会涉及到集权模式以及分权模式这两种,在集权式风险管理模式下,企业集团总部的风险管理负责人负责处理企业的大部分风险管理事务,而在分权管理模式下,企业具体子部门、子公司的风险管理经理人会日常处理本单位、本部门的风险管理事务,并据此向总部风险管理经理进行汇总报告。集权式风险管理模式能够实现在风险管理过程中达到经济规模化,有助于减少高层管理者跟风险经理之间的信息障碍,确保企业风险管理政策的一致性,但是这一模式会削弱公司其他风险管理部门以及职员对于企业风险管理的重视。分权式风险管理模式的优势是在实现风险集中管理的基础上,能够对本单位的风险成本进行细化,并具体到各个具体的管理部门或者业务部门,明确责任,有助于风险管理政策的落实和贯彻。能够提升各个具体业务部门对于风险管理的重视。在日常的风险管理过程中,也有助于及时发现具体执行中所出现的各种风险管理问题,进而采取及时有效的措施加以纠正,便于风险管理活动下放到具体执行部门。但是这一模式也有着自身的不足,就是在缺乏有效沟通渠道的情况下,企业高层管理部门可能难以全面、及时、准确地把握各个业务部门以及分公司的风险管理事项,很容易导致公司上下层政策沟通不畅,出现政策不一致性,进而影响到风险管理政策的整体效益和效果。
五、结语
总的来讲,科学合理的风险管理组织架构对于企业强化自身风险管理,提高风险管理水平,完善风险管控系统,规避风险都具有重要的现实意义。在实际管理中,企业所处的内外经营环境的差异也决定了不同的企业在风险管理组织架构设计上也有所不同。正是基于此,企业管理者需要结合自自身管理实际和行业特点,建立健全风险管理组织架构,并确保其有效性,解决好企业风险管理中风险管理委员会设置组成、风险管理模式选择等相关问题,在进行风险管理组织架构设计上体现出全员管理、职责明确等原则,增强风险信息的流动性,为企业的长期健康持续发展提供必要的支持和保障。
作者:胡小兵 单位:山东广电网络有限公司广饶分公司
关键词:风险管理;内部控制
中图分类号:F830 文献标识码:A 文章编号:1674-7712 (2013) 24-0000-01
一、风险管理和内部控制的联系
美国全国虚假财务报告委员会下属的发起人委员会(COSO)1992年提的是“内部控制”,到了2004年是“风险管理”,其内容1992年时包括5个要素,2004年时包括8个要素,说明对风险管理和内部控制有一个认识过程。内部控制应是风险管理的基础和重要组成部分,它们是一体化的,不能分割的。
内部控制解决的是常规性风险,风险管理解决的是非常规性风险,内部控制解决的是“如何正确地做事”,而风险管理解决的是“如何做正确的事”,它们既有联系,又有区别,一个企业要成功,二者缺一不可。
二、风险管理和内部控制的区别
“企业风险管理”概念的提出,并不意味着对原“内部控制”概念的摒弃。内部控制是企业风险管理不可分割的一部分,企业风险管理框架并未取代内部控制,而是将内部控制框架整体纳入其中。企业风险管理涵盖了内部控制,是一个更为全面、广泛的概念。二者的区别主要包括以下方面:(1)企业风险管理涵盖了内部控制。企业风险管理除包括原内部控制的三个目标之外,还增加了战略目标;企业风险管理的八个要素除了包括原内部控制的全部五个要素之外,还增加了目标设定、事项识别和风险应对三个要素。(2)企业风险管理强调对风险的控制与应对。风险被定义为“对企业的目标产生负面影响的事件发生的可能性”(将产生正面影响的事件视为机会),涵盖了信用、市场、战略、声誉、业务及财务等各种风险。风险管理包括风险计划、风险控制和风险应对。这三者共同构成一个完整的风险管理过程。其中,风险控制又分为外部控制和内部控制。内部控制是一种内部风险控制机制,内部控制不同于风险管理。风险管理的首要工作是风险计划。风险控制是在风险计划既定的前提下,所开展的各种控制活动。风险控制除了包括内部风险控制之外,还包括外部风险控制。(3)企业风险管理注重对风险的定量分析与管理。企业风险管理引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等新的概念与方法,因此,企业风险管理可以在基于概率统计的基础上,合理确保企业的发展战略与风险偏好相一致,从而帮助董事会和高级管理层实现企业风险管理的目标;而原来的内部控制只能在基于定性判断的基础上确保内部控制目标的实现。
三、目前企业风险管理工作存在的问题
(1)企业管理者及相关人员风险意识薄弱。加强企业环境控制与风险评估,是提高企业风险管理效率与效果的重中之重。而当前我国企业缺乏一种可以辨认、分析与管理风险的机制,往往出现为了追求高收益而盲目投资等风险。(2)现有风险管理机构不足以应对企业风险。我国企业风险管理机制设计较晚,现有的规章制度也是近几年开始施行,而企业面临的外部环境却变化很快。变化较快的经营环境使得风险管理机制的风险应对能力削弱,甚至失效。(3)风险管理机构组织建设不健全。国务院国有资产监督管理委员会的《中央企业全面风险管理指引》明确规定:企业应建立健全风险管理组织体系,主要包括规范公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。(4)风险管理机构缺乏真正独立性。作为企业内部审计的一部分,风险管理机构存在独立性不足的问题。尤其是中国大多数企业风险管理部门设立不完善、不系统,审计人员的职责不明确,企业风险责任归属不清晰,都造成了风险管理工作不可能起到真正的监督作用。
四、构建体现全面风险管理的内部控制新机制
(一)构建具有本企业特色的创新风险管理理念
将全面风险管理作为企业文化的一部分,全体员工在全面风险管理理念下共同努力。学习和借鉴其他企业风险管理的技术和经验,积极探索适合本企业的内部控制管理新方法,创造一种优良的风险管理文化,改善内部环境,全面风险管理体系才能得到发展。
(二)构建切合实际的内部控制评价机制
传统模式下,由于缺乏统一的风险管理决策,各职能部门成为风险管理的权威,严重缺乏对各项岗位职责的主动跟踪评价系统,往往是出了事故才来补。因此,企业应根据自身的实际情况,通过确定风险控制环节,落实各部门的岗位管理职责,并对各部门的控制状况进行定期检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而有效地推进全面风险管理,实现从风险部门的防范转向全企业、全员防范,将内部控制管理由个人行为提升到企业的整体行为,使企业的内控管理水平不断提高。
(三)构建全新的内部控制组织体系原则
(1)全面风险管理原则。实施全面风险管理的关键在于构建完善的内部控制系统,内部控制要遵循全面风险管理的原则,即:全员管理原则;全过程管理原则;全方位风险管理原则。(2)分层管理原则。即将风险管理的决策、管理、操作职能分别赋予不同层次的机构,形成金字塔型的组织架构。(3)风险管理关口前移原则。将风险的日常监控职能直接设置到业务经营部门内,使风险管理更贴近市场,有利于及时发现风险、控制风险,体现风险管理与业务管理平行作业的特征。(4)协调与效率原则。要保证部门之间权责划分明确、清晰,便于操作;保证部门之间的信息沟通方便、快捷,准确无误,保证企业经营管理系统的高效运作。
(四)构建符合内控要求的业务管理新制度
传统分散风险管理模式下,各职能部门制定了大量的所谓“全面”的制度,但制度运行的有效性较差。究其原因,最主要是制度的制定缺乏系统科学的规划。因此,要在符合内部控制要求的前提下,全面梳理现有规章制度,进一步完善供销业务、财会业务、中间业务等各项业务的管理制度,建立起面向企业、覆盖所有业务品种和涉及业务全过程的内控管理体系,实现业务发展和风险管理的同步。基层单位要加强对规章制度执行和风险控制情况的自查,形成定期检查的长效制度。内审部门要充分发挥审计的帮促作用,促使企业逐步建立起业务管理服从规章制度、业务考核服从统一标准的管理新制度。
参考文献:
关键词:风险管理;组织结构;设计;权变理论
文章编号:1003―4625(2007)07-0023-04 中图分类号:F830.2 文献标识码:A
一、引言
2006年12月11日,按照“人世”承诺,五年过渡期结束,中国银行业全面对外开放,中外银行之间的竞争将更加剧烈。而风险管理能力是商业银行的核心竞争力之一,一些国际活跃银行之所以几十年甚至上百年长盛不衰,是因为这些银行在风险管理上积累了丰富经验,特别是它们的风险管理组织结构随着竞争环境的变化而不断变革,为风险管理奠定了牢固的基石。而国内银行业的风险管理组织结构,和国际一流银行相比,差距明显,尚存在很多问题。银行风险管理组织结构的落后将带来竞争上的明显劣势,因为,落后的风险管理组织结构带来的是风险管理手段的落后,而风险的失控对银行的发展无疑是致命的。因此,适应外部环境的变化,设计一个健全、有效的风险管理组织结构,对商业银行有效管理面临的各类风险,持续地提升风险管理能力和核心竞争力具有重要意义。
然而,国内关于商业银行风险管理组织结构的研究文献却相当缺乏,直到近几年才陆续有文章发表。但这些文献有的只针对管理某一类风险的组织结构进行研究分析,缺乏全面风险管理的视角(李志刚,2003;蒋东明等,2004;贾晓菁,2005;黄明喜,2005;刘永兵,2006);有的虽然着眼于整个银行的风险管理组织结构构建,却主要是从实务角度出发,缺乏应有的理论基础(王雪梅,2005;李正旺等,2005)。本文基于权变理论的研究视角,对构建我国商业银行风险管理的组织结构进行了探索,以期能为我国商业银行组织结构变革提供借鉴。
二、权变理论概述
权变理论产生于20世纪60―70年代的美国,强调权变的理论和方法,即强调随机应变之意。权变理论的基本观点是有效组织的设计取决于环境的特性。洛什在60年代首次提出权变方法(Contingency―Approach),其核心观点认为在企业管理中要依据企业所处内外环境随机应变,而不存在“普遍适用、一成不变或最好的”管理理论和方法。代表人物之一卢森斯指出权变关系是两个或两个以上的变数所对应的一种“IF-THEN”函数关系。在具体的管理实践中,环境是自变量变数,如组织外部的社会经济条件、内部环境等,对应“IF”;而管理的模式、手段、技术,则是相应环境下的因变量变数,即“THEN”。特定的管理情境对应不同的管理方法,并且后者的有效性随前者的不同而变化。不存在既适应于特定环境而又能普遍应用于各种环境的最佳方法。
根据权变理论,组织结构按内外环境的特点来设计,可分成不同的结构模式。伍德沃德在其著作中指出,每种有类似目的和工艺技术的生产系统,都有其独特的组织模式和管理原则。伯恩斯和斯托克的研究认为:企业按照目标、任务、工艺和外部环境可分为“稳定型”和“适应型”两大基本类型。前者适宜采用“机械式”的组织形式――强调严格的组织规范、明确的任务、与权力对等的责任。后者则应采用强调权宜应变、系统内部的相互关系、技能和经验的“有机式”组织形式。洛什和劳伦斯在前任研究基础上提出分类法,强调外界环境影响,用“分化”来表示一个企业适应于外部环境而划分为各个小单位的程度,“综合”或“整体化”来表示协作和管理的统一。比较而言,整体化程度(集权程度)适应于外部环境的企业往往较为成功。赫尔瑞格和斯洛坎则进一步按市场变化、工艺、产品特性等条件将集权程度分为四种模式:事业部制、矩阵结构模式、直线职能结构以及总店控制式。权变理论强调,在进行组织和管理时不存在一个最好的方法。分权并不一定比集权好;官僚机构也并不都坏;明确清楚的目标也不是总好;民主参与式的领导风格也可能不适合于某些环境;而严格的控制在某些时候也可能是适宜的。总而言之,这完全取决于很多相互作用的内部和外部的变量。管理的形式和方法必须根据组织的外部环境和内部条件的具体情况而灵活选用,并随着环境和条件的发展变化而随机应变。权变理论的最终目标是提出最适合于具体情景的组织设计和管理活动。在一种环境条件下所运行的组织运作模式可能不适合另一种环境条件,不存在一个最佳的模式。
权变理论对商业银行组织设计的意义非常大。现代商业银行面临的是一个迅速变化的外部环境,市场的风云变幻会迅速地影响客户的行为抉择,银行的经营方略必须不断调整,以顺应外部环境的变化,这就要求银行的组织结构设计应符合这一基本要求。
三、基于权变理论的商业银行风险管理组织结构设计
(一)主要的环境影响因素
银行环境指的是存在于银行边界之外的并对银行具有潜在的或部分影响的所有因素,是环境中对银行敏感的和必须对生存做出反应的某些方面。近些年来,随着我国金融乃至整个经济体系市场化和国际化程度的不断加深,我国商业银行风险管理所面临的环境正在发生着深刻的变化,主要表现在市场环境的变化和监管环境的变化。
1.市场环境变化。市场环境变化包括市场风险环境变化和市场竞争环境变化两个方面。首先,从市场风险环境角度看,近年来,构成金融机构风险环境的三大风险变量――利率、汇率和股票价格已实现或基本实现了市场化,其波动性和对金融机构的影响正在发生很大变化。其次,从市场竞争环境角度看,2006年WTO过渡期结束后,我国银行业全面开放,由此而带来的国际竞争使得我国金融机构经营环境的风险更大。这一方面是由于竞争必然导致市场创新,而创新又必然伴随着更大的风险。另一方面,由于产品创新和风险管理方面的显著差距。我国金融机构可能在国际竞争中处于劣势,从而被迫进入市场中风险较大的一些领域,尤其是风险承担难以得到充分回报的那部分市场,因而风险环境可能更加恶化。
2.监管环境变化。自20世纪90年代中期以来,风险监管成为西方各发达国家金融业监管的主流,主要表现在风险资本监管和风险监督检查两个方面。前者是基于资本约束风险承担和业务扩展的基本功能,以敏感反映金融机构风险承担和风险管理水平的监管资本要求来促进金融机构加强风险管理;后者则对金融机构识别、衡量、控制和检测风险的整个风险流程和组织架构提出监管要求并进行持续的监管检查。风险监管的发展突出反映在2004年出台的“巴塞尔新资本协议”中。新协议使
得“巴塞尔协议”作为风险的国际协议得到了进一步强化,它通过提高监管资本要求对银行风险的敏感性,并利用内部激励、监管检查和市场约束三种力量来促进银行加强风险管理。新协议覆盖了金融机构所面临的主要风险,反映了国际金融领域全面风险管理发展的需要。新协议首次将包括法律风险在内的由人员、系统和业务流程以及外部事件引致的操作风险纳入到资本要求框架,使得资本协议所覆盖的风险范围由1988年的信用风险和1996年的交易账户市场风险进一步扩展到金融机构全面风险。尽管我国宣布暂不实施新协议,但新协议毕竟是国际金融市场上重要的游戏规则,只要我们继续参与经济全球化进程和国际竞争,就不可避免地要受到它的影响,甚至制约,在银行业全面开放的环境中更是如此。
总之,当前对我国商业银行风险管理组织影响最大的环境因素是WTO过渡期已经结束,中外银行竞争渐趋白热化以及《巴塞尔新资本协议》所代表的更加严格的国际银行业监管。基于这些环境因素的影响,我们认为,我国商业银行风险管理组织结构的设计应充分借鉴国际上先进的风险管理组织结构经验,并适当参考巴塞尔委员会关于风险管理组织结构问题的有关规定,只有这样才能为风险管理构建牢固的基石,尽快缩小与国际活跃银行在风险管理方面的差距,以期与外资银行在竞争中一决高低。
(二)国际经验借鉴
根据组织设计理论,组织结构的整体设计包括三方面内容:需要完成的工作活动、报告关系、部门组合。一是规定的工作活动。设立部门的目的是为了完成对组织有战略意义的任务。为了完成组织认为对其实现目标有价值的任务,往往需要设立特定的部门。二是报告关系。通常也称作指挥链,是一条连续的权力线,它将组织中所有的成员连接起来,并显示谁应该向哪位主管报告工作。三是部门组合方式。部门组合的方式包括职能型、事业部型、矩阵型、横向型以及网络型结构等,每种类型的结构都适用于不同的情景条件,满足不同的需要,都是帮助管理者改进组织效果的一种工具,其有效性如何取决于特定情景条件的要求。下面我们将通过分析巴塞尔委员会和全球风险专业人员协会(GARP)和关于风险管理组织结构的模型或规定,得到一些有益的启示,供我国商业银行借鉴。
1.巴塞尔委员会关于风险管理组织结构问题的相关规定。巴塞尔委员会对风险管理组织结构的规定散落于委员会出台的几个文件之中,如1997年9月《利率风险管理规则》等。
经过分析可以发现,巴塞尔委员会关于风险管理组织结构的有关规定侧重于操作层面,它把风险管理组织看作一个由不同子系统组成的有机系统,而每一个相关部门只是这个有机系统中的节点。因而,一个风险管理组织的有效与否既取决于每一个节点的正常运作,又取决于整个有机系统的健康运行。具体来看,有以下几点值得我们借鉴。
(1)强调职责清晰、权责明确。委员会特别强调要在银行内部建立起一个职责清晰、权责明确的风险管理机制。这既包括董事会与高级管理层之间的明确权责分工,又包括具体的风险管理部门、业务部门、监督部门独立的、明确的职责规定。在强调清晰的职责的同时,巴塞尔委员会还强调董事会、高级管理层和审计机构之间要进行充分的交流与合作。
(2)强调风险管理的系统性。委员会将有效的风险管理组织看作一个由决策系统、信息系统、执行系统和监督系统组成的有机体系。风险管理组织结构完善与否就在很大程度上取决于它所包含的各个子系统是否健全和有效运作。任何一个子系统的失灵都有可能导致整个管理框架的失效。
(3)强调银行内部充分而有效的信息流动。委员会特别强调要建立一个完善的信息系统,进而在银行内部形成一个有效的信息沟通渠道――包括信息上报、信息下达以及内部信息的横向流动。一个正确的风险战略的出台在很大程度上依赖于其所能获得的信息是否充分。而风险战略能否被正确执行则受制于银行内部是否有一个充分的信息沟通渠道。对于审计监督部门来讲,没有充分的信息就不能对风险管理部门的成效进行准确评估,很难找出其存在的缺陷和不足。有效的信息沟通可以确保所有的工作人员都能充分理解其工作职责与责任,并保证相关信息能够传递给适当的工作人员,从而使风险管理的各个环节正常运行。银行内部信息的顺畅流通在很大程度上取决于银行信息系统是否完善。因而,从某种意义上来讲,信息系统是有效风险管理框架的基础和前提。
(4)强调对风险管理进行必要的监督。委员会认为银行业是一个动态的、快速变化的行业,银行面临的风险也是不断变化的,因此,银行必须不断改进风险管理体系以保持其有效性。而这就需要银行根据不断变动的内部和外部环境对风险管理进行持续的监督和评估。鉴于此,委员会突出强调银行内部应建立一个独立的第三方来对风险管理进行评价和监督,以确保风险管理战略得到贯彻落实,并对风险管理的成效作出独立的评估。
2.GARP关于风险管理组织结构的模型及启示。风险管理的组织模型是风险管理基础中的基础。GARP在对传统的风险管理组织模型进行分析后,提出了一个改进模型。
GARP推崇的风险管理组织模型特别强调四个方面的要求。第一,强调了董事会在风险管理中的突出地位和重要作用。一方面,突出了董事会在风险管理中的特殊地位;另一方面,强调了首席风险官对董事会的紧密责任关系。第二,强调了首席风险官对各种风险的统筹管理,各种风险管理部门(信用、市场和操作风险)的领导对首席风险官有直接的汇报线。第三,强调了操作风险管理的重要性。第四,强调了风险组合分析的重要性。从职责上来看,风险组合分析除了负责风险政策制定之外,还负责检查较差的风险问题以及对资产配置、风险调整性能测量或新产品进行分析。
从全球银行业风险管理的发展趋势来看,GARP所提议的全面风险管理框架正被越来越多的银行所接受,并被逐步印证。GARP在设计全面风险管理框架和安排风险管理职责时遵循了三项原则,即稳健性、系统性、分散与集中相统一。
(1)稳健性。GARP认为,风险管理框架的稳健性源自于它的简朴和自上而下的风险解决办法。风险管理系统一定要确保透明、可信、及时和可操作才能实现稳健性。为此,风险管理系统不能过于复杂,系统愈复杂,信息的传递速度愈慢,信息失真的概率就愈大,出现问题的可能性也就愈大。
(2)系统性。一个有效的风险管理框架绝非单纯的一个模型就可实现。它是一个融合了策略、程序、基础设施和环境四方面因素的有机系统。因此,风险管理体系的有效与否除了取决于框架本身,还要受到基础设施和环境因素的制约。
(3)分散与集中相统一。GARP认为,为了提高风险管理的效率和水平,不同类型的金融风险应由不同的部门来负责。这就是分散管理。与此同时,该组织又强调不同的风险管理部门最终都应直接向首席风险官负责,由首席风险官统筹规划,即实现风险的集中管理。风险的分散管理有利于各相关部门集中
力量将各类风险控制好,而风险的集中管理则有利于从整体上把握银行面临的全部风险,从而将风险策略与商业策略统一起来。因此,在实际工作中应当实现分散与集中的有机统一。
(三)设计原则
基于以上分析,一个有效的商业银行风险管理组织结构应当遵循以下原则:
1.全面性原则。风险管理组织结构应该涵盖银行所有业务和所有环节中的一切风险,能够识别银行面临的一切风险。
2.一致性原则。银行在构建风险管理组织结构时,应确保其风险管理目标与业务发展目标的一致性。风险管理的目的在于为业务发展提供一个健康的环境和内部机制,而不是抑制业务的发展。
3.独立性原则。包括三个方面的内容,即董事会与高级管理层之间风险管理职责的独立性、专门的风险管理部门独立于业务部门、独立的风险管理评估监督部门。但独立性原则并不排斥部门之间的交流与合作。
4.权威性原则。风险管理部门和风险管理评估监督部门应具有高度权威性,尽可能不受外部因素的干扰,以保持其客观、公正。
5.垂直管理原则。要求商业银行董事会和高级管理层应当充分认识到自身对内部控制所承担的责任。要求银行风险管理组织结构应保证相关信息能够自上而下及时传递给适当的工作人员。
6.互通性原则。要求银行建立一个完善的信息系统,在银行内部形成一个有效的信息沟通渠道――包括信息上报、信息下达以及内部信息的横向流动。
7.程序性原则。要求商业银行风险管理应当严格遵循事前授权审批、事中执行和事后审计监督三道程序。
8.分散与集中相统一原则。要求不同类型的金融风险应由不同的部门来负责,与此同时,不同的风险管理部门最终都应直接向高层的首席风险官负责,由首席风险官统筹规划。
四、结语
关键词:航空;交通管制;风险管理
前言:当前我国航空事业正处速发展阶段,在这个阶段中面临着任重而道远的局面。根据航空事业发展要求,已将安全保障摆在突出位置。翻开历史,我国的航空事故从上世纪80年代至今也是不在少数,由此造成的损失不计其数,在现今我国的黄金发展时期,更要注重降低空难的发生率,更应该刻不容缓地紧抓空中交通管制中的风险管理工作。
一、空中交管概述
进入新世纪以来,我国的经济发展越来越体现出技术性,在技术的推动下经济取得了快速发展,业界提出了“经济技术”的概念,从我国的经济发展现状上来看,进入了全面发展时期,在近期将会进入全面实现小康社会,从这里可以看出我国的民航事业进入重要的机遇发展时期。现如今民航事业得到大力发展,在发展中伴随而来的是安全风险问题。航行安全对于行业信誉度有着重要影响作用,更关系着航空事业的今后长足发展。伴随社会人民群众物质生活水平的日益提高,人们越关注健康问题,关注飞行中的安全,所以航空事业的越加发展越意味着在飞行技术等与安全风险相关事项更加严格。风险管理是管理过程,重在于对风险的降低,保障人民群众的健康安全,保证航空事业的发展,保证社会经济的有序发展。在现代空中交通管制中主要是人与机器之间的配合,保证了飞行的安全有序性,空中交管是具有复杂性的系统。与此同时,风险管理是符合时展并且需要长期以来坚持的事业。
二、在空中管制中风险管理应坚持的原则
(一)坚持实事求是的原则
不管哪种管理方式,风险管理都要坚持实事求是的原则,风险管理适用性较强,因此必须要遵循实事求是的原则。空中交管制度从国外引进,这与我国航空事业发展现状还是存在差距的,我国如果想要做好空中交管风险管理就要从客观实际出发,与我国国情相符合。当前我国实施风险管理在某些条件下很不成熟,尤其是缺乏专业人才。尽管其管理在现代实现了智能机械化,但是具体的操作还是要以人为因素为主导,管制过程风险高、责任重大,因此管制人员需要坚持从实际出发,对规章制度严格遵守,对高度动态化的飞行状态必须需要做出处理,当前管制经验不足,在实际的管制工作中还不能贸然行事,要在实事求是的原则下稳扎稳打。
(二)监督管理原则
在空中交管中的风险具有不间断性,是随时存在的,这决定了管制工作的不间断性,具体工作主要有风险识别与评估,制定减少与风险排除的防范措施,其次是对监督风险的管理,定期与不定期的检查、监控与安全审计,使风险管理工作顺利进行。
(三)坚持循序渐进的原则
事物的发展都要经过长期的过程,风险管理是逐步推进的过程。基于当前进行风险管理的条件还不够成熟的现实,条件创造需要一定时间,所以说风险管理具有过程化。实施管理中要吸收有效、具有实用性的部分,为管理所用,因此吸收也具有过程化;风险管理与其它管理机制之间又是协调配合的关系,从这可以看出风险管理的实施必须要坚持逐步推进的原则目。
三、空中交通管制中的风险管理实施对策
(一)强化风险识别
为规避风险隐患,强化风险识别是非常有必要的,对风险隐患的识别是有序正常开展风险管理工作的重要基础。第一要对识别机制建立完善,使相关工作人员获取到风险隐患,确保获取隐患信息的及时性,对隐患问题记录下来,做出及时的解决措施,做到未雨绸缪。第二风险来源存在诸多影响因素,一些影响因素很难在短时间内被发现,给飞机正常航行埋下隐患,为此航空部门要对工作人员进行鼓励,强调要善于及时发现问题,及时根据问题隐患及时采取排除措施,使得风险管理工作向着有序化发展。
(二)强化风险监督
在管理中要把风险监督作为空中交通管制的重要内容来看待,为管理工作的有序进行做出重要保证。为此对监督体系的完善具有必要性,O督工作的开展既包括内部监督,又包括外部监督。第一从内部环境出发,设立监督部门,或是实施定期,或是不定期检查工作,对工作中出现的问题进行指正,使监督工作得到有效发展;第二发挥外部监督的作用,国家监督部门依法行使监督职能,从多个方面严格监管,相关部门制定管理法律法规条例。从某种程度上而言,通过内、外部的监督,能够使管制服务人员在实施管理中更加具有规范性,除此之外,技术的应用对监督效率也是一种提升。
(三)风险缓解手段的利用
在开展风险管理工作中,如果发现隐患,务必要在第一时间采取防范措施,相关工作人员在必要情况条件下利用风险缓解手段,以免风险持续扩大化。第一其中的一项有效策略是降低损失,这要求在发现隐患时,根据隐患做出快速的判断,采取措施的及时果断性,使安全事故的发生率降到最低。第二规避风险,如果风险已经超出利益,必须对相关操作做出停止的决定,最后将相关人员与物质分隔开来,以降低风险带来的损失。
(四)风险管理体系的建立健全
关键词:企业;内部控制;风险管理;机制
企业内部控制是为了保证经营效益而对企业人、财、物等工作进行监管的活动。风险管理是企业通过对风险的控制,降低不良影响的管理过程。内部控制和风险管理是企业管理的重要内容,当前的企业管理中存在着许多制约企业发展的问题,进一步加强企业的内部控制和风险管理,能够增强企业的竞争力,实现企业的管理目标。
一、企业内部控制与风险管理的概述
1.企业内部控制和风险管理的关系。外部关系,企业内部控制和风险管理在环境、信息和沟通、控制活动、风险评估、监督这几个组成要素方面都是相同的,这说明两者之间的目标和实现机制是相似的。企业的内部控制和风险管理都能够为企业目标的实现作出保证。内部关系,风险管理是企业内部控制的延伸,现代技术的发展推动了以风险为导向的内部控制的发展,风险管理成为了企业管理的重要内容,内部控制逐渐向风险管理发展。
2.企业内部控制和风险管理的作用。企业的内部控制和风险管理是在长期的实践过程中产生的,是管理经济风险的重要手段。时代的进步,经济的发展,给企业管理提出了新的要求,传统的企业内部控制和风险管理已经不再适应社会发展的需要,因此,为了促进企业的进一步发展,建立先进的企业内部控制和风险管理制度刻不容缓。要结合企业发展的现状,制度符合企业实际的制度,降低因制度缺少来给企业带来的风险和损失。企业内部控制的作用有三个方面。首先,预防作用,通过内部审计加强对于工作的监督,提高工作人员的工作效率,可以及早发现问题、解决问题,减少经济损失,保证资料的可靠性、真实性和完整性。其次,促进作用,实施企业的内部控制,要熟知企业的生产经营情况,采取科学合理的措施,挖掘企业的潜力,改善企业的管理,减少企业的生产成本,促进企业经济效益的提升。最后,评价鉴证作用,通过内部控制和风险管理提高企业的管理水平,以便能够客观、公正的评价各部门的生产经营活动,为进一步的发展做出正确的指示。
二、企业内部控制风险管理机制建立的原则
内部环境、信息交流、风险评估、内控措施、内部监督是企业内部控制落实的重要条件,这些条件的设立要遵循以下原则。
1.内部机制的独立性原则。内部控制制度建立的基本原则就是保证机构的独立性,很多企业的监事会由于受到各方制约,导致工作难以开展,最终流于形式。内部控制制度的建立没有确定监事会机构的独立性,缺乏有效的监督,内部审计无法实现,不能达到企业目标[6]。因此,必要坚持内部机制的独立性原则。
2.内部机制的利益性原则。企业发展的根本目的就是利益的获取。因此,要在建立企业内部机制时,预先评估潜在的风险,对这些风险进行准确的识别。将内部控制落实到企业的每个环节,企业的风险控制不能仅限于风险为零的环境,要充分考虑从成本到适应程度的整个过程,减少资源的浪费[7]。
三、企业内部控制风险管理机制存在的问题
企业是我国重要的经济组织形式,是支撑我国经济发展的一大力量,其社会形象会受到风险管理和企业内部控制的影响,为了让企业得到更好的发展,积极的面对内部控制存在的问题十分重要。
1.内部监督力度不够。虽然一些企业已经制定了内部控制规范,但是因为没有形成系统的内部控制框架,导致可操作性不强。企业内部管理分散,缺乏信息交流,不能形成良好的监督机制,内部审计作为很多企业的监督评审部门,往往只是审查会计账目,对于其他的职能有所忽略,在形式上也缺乏独立性[8]。不完善的企业监管机制,给企业带来了很大的安全隐患。
2.内部分工不明确、企业内控意识淡薄。随着社会发展的要求,企业的经营范围更加多样化和复杂化,组织规模的扩大带来了很大问题,最为严重的为内部分工不明确,法人治理结构不完善。许多领导的管理理念仍旧停留在行政领导的角色上,在实际运行中发挥的作用较弱。职责不清、权限失控使得管理任务更加的艰巨,严重影响了企业的发展,
3.企业内部控制制度形式化。现实生活中,一些企业虽然已经制定了相关的内控制度,但是形同虚设。这些企业过于重视形式,忽略了实际的实施效果。更有甚者,一些员工通过企业内控制度的漏洞,。此外,内部控制的治理结构并不完善,权力设置存在漏洞,阻碍了企业内部控制和风险管理的落实。
4.风险意识差,企业内部控制依然薄弱。随着“引进来”和“走出去”战略的实施,我国的企业不仅要承担国内市场的竞争,还要面对国际市场的压力,企业竞争越发激烈化,面临的风险也更加复杂[9]。然而现在的大多数企业风险管理意识淡薄,没有有效的风险控制机制,工作人员的风险意识关系到能否搞好内控工作。为避免错误的决策,要加强风险意识。
四、企业内部控制风险管理机制管理的对策
1.制定科学严谨的内部控制制度,加强内控监督评估。效益是内部控制制度实施应该坚持的第一原则,只有控制成本大于实施成本才是有利的。企业应该从信息沟通、监控活动、风险评估等方面完善内部控制制度,通过网络化信息沟通制度的建立,及时反馈信息,让员工了解自己的职责。建立风险管理系统可以做到提前预警和控制。加强企业的内部审计,一方面,保证内部审计具有独立性。只有保证独立性,才能更好的发挥本身的职能,提高审计效果,增强权威性,因此,要严禁其他部门人员对于审计工作的干预。另一方面,建立以风险为导向的审计制度,内部审计的目的就是及时纠正错误,提高企业效益和运行效率。因此,降低企业风险是内部审计的主要方向,审计人员要不断发挥自身优势,提高企业风险管理的水平,降低损失,增加企业的经济效益。
2.充分发挥职能部门的作用。要确保内控工作的有序进行,就要充分发挥绩效考核部门的职能,要将企业内部控制工作进行细分,明确划分权力和责任,采取责任到人的方式,避免相互推诿现象的发生。另外,为了确保内部控制工作的贯彻,对各职能部门进行约束和监督,将内部控制建设加入部门考核,通过工资奖金等方式,与个人利益挂钩,提高员工工作的积极性。
3.创新管理方法,完善治理结构。随着科学技术的发展和电子产品的普及,企业内控也出现了新的手段和形式,如,密码校验、指纹识别等。要加强信息系统的建立,发挥科技在信息技术中的作用,充分的利用这些科学手段,提升企业内控的效果。采用集约型的管理形式,实现智能化、价值化、网络化和集成化的管理。完善企业法人的治理结构,根据法律设置经理层、监事会、股东会和董事会,并依据公司的规章制度,正确处理他们之间的关系。法人治理结构是以企业内控和风险管理为基础的,因此,要定期召开会议,分析风险问题及防范措施,提高风险控制水平。
4.增强内部控制和风险管理意识,明确内部控制目标。要想建立积极有效的内部控制制度,就要加强企业管理层对于企业内控的重视,不搞形式、不走过场,脚踏实地的发挥内部控制的作用。企业的风险管理影响着企业利益的获取和目标的实现。增强内部控制和风险管理意识,首先,要加强企业法人的主体意识,从企业的切身利益出发,明确内控目标。其次,良好的企业文化有利于将企业发展目标与个人的价值追求相结合,改变职工的工作态度,提高工作的积极性。另外,要加强对于企业内控重要性的认知,让内控制度符合内控的基本原则。最后,加强对风险的评估、识别,找到合理的应对措施,加强风险控制意识。
5.用共同的价值观统一全体员工的思想。行业共同的价值观为“国家利益至上、消费者利益至上”。企业员工要明确实施企业内控是贯彻落实国家方针、政策的一种手段,为了确保企业的持续健康发展,保障消费者的切身利益,要明确行业共同的价值观。要开展职业道德教育,提高员工的思想觉悟。以共同的价值观来引导企业内部控制的快速发展。6.完善企业风险管理体系。一方面,风险管理的第一任务就是要准确的识别企业的风险。因此,要提高识别企业运营过程中的出现各类风险的能力,正确的区分风险和机遇,在防御的同时,抓住企业发展的机会。另一方面,提高战略目标的准确性是风险管理体系的重要内容,因此,要细分风险事项,从企业内部选择不同的划分方法。
五、结语
综上所述,我国的企业竞争压力大,在运行过程中存在一些潜在的风险,加强企业内部控制和风险管理十分重要。企业只有加强企业的内部控制,才能更好的降低企业成本,提高资金利用率,确保资金安全,防范各种风险。要以“全面性、制衡性、重要性、适应性、成本效益”等原则为依据,完善企业的内部控制和风险管理制度,提高管理水平,推动企业向稳定健康的方向发展。
作者:张新男 单位:大连银行计财部
参考文献:
[1]李佳.论企业内部控制的风险管理机制[J].中国市场,2015,(16):178-179.
[2]胡建云.论企业内部控制的风险管理机制[J].时代金融(下旬),2015,(12):75.
[3]韩晓.论企业内部控制的风险管理机制探究[J].财经界,2015,(27):159.
[4]张亚亮,贺春红.论企业内部控制的风险管理机制[J].城市建设理论研究(电子版),2015,(20):2647.
[5]李占国.论企业内部控制的风险管理机制[J].城市建设理论研究,2014,(14).
[6]杨华.论企业内部控制的风险管理机制[J].行政事业资产与财务,2015,(17):49-50.
[7]葛岩.论企业内部控制的风险管理机制[J].城市建设理论研究,2014,(14).
关键词:建筑工程,风险管理,原则 , 问题 , 对策
Abstract: because of its own personnel quality, management level, the technical conditions, the environment and so on various aspects, which in our country and risk management theory and method is not perfect, in construction engineering projects in the implementation of risk management or a long and complex task. This paper introduces the construction project risk management of the basic principle, analyzes the problems existing in the risk management, summarized the development construction project risk management countermeasures.
Keywords: building engineering, risk management, principles, problems, countermeasures
中图分类号:K826.16文献标识码:A 文章编号:
工程风险管理是对潜在的风险进行辨别、评估、预防和控制的过程。相比其他产品,建筑产品具有周期长、规模大、产品单一复杂等特点,在实施建造过程中存在许多不确定随机性的因素,因此其风险度比一般产品更大。
一、建筑工程风险管理的基本原则
建筑工程风险管理是一项系统工程,进行项目风险管理必须坚持一定的原则。建筑工程风险管理的原则主要包括:
1、整体性原则
在工程可行性研究阶段(工可阶段)、工程招投标阶段,项目负责人制定项目风险管理策略时,应系统地看待项目可能面临的各种风险,根据自身的风险承受能力,预期回报水平,内外环境等因素,综合判断目前及未来一段时期内的风险状况,制定系统的风险管理策略。
2、主动、及时、全过程原则
对于建筑工程质量安全风险管理,应遵循主动控制、事先控制的管理思想,根据不断发展变化的环境条件和不断出现的新情况、新问题,及时采取应对措施,调整管理方案、并将这一原则贯彻项目实施全过程,才能充分体现风险管理的特点和优势。虽然有些风险对全局影响不大,但在项目风险控制的总体设计时,仍然必须从项目的全过程考虑,预先设置相应的风险控制机制。
3、综合、系统、全方位原则
风险管理是一项系统性、综合性极强的工作,不仅其产生的原因复杂,而且后果影响面广,所需处理措施综合性强。对项目风险来说,不确定性不仅贯穿项目的全过程,而且涉及到项目的各个方面,项目由各子项目构成,项目的目标是多目标性的,包括投资、进度、质量、安全、合同变更和索赔、生产成本、利税等目标。要全面、彻底的降低乃至消除风险因素的影响,必须采取综合治理原则、动员各方力量,科学分配风险责任,建立风险利益的共同体和项目全方位风险管理体系,才能将风险管理的工作落到实处。如果项目某一方面的风险没有有效的控制,有可能演变为整个项目的风险,所以应对项目风险的各个方面,设置相应的风险管理环节,按照专业、规范、安全和高效的要求,实行对项目风险的全方位控制。
4、可行、适用、有效性原则
在项目实施的整个过程中,环境复杂多变,所以项目所面临的风险也随时间、空间的变化而随时可能发生变化。管理方案首先应针对己识别的风险源,制定具有可操作的管理措施,有效的管理措施能大大提高管理的效率和效果。项目的风险管理势必消耗有限的资源,因此在选择项目风险管理策略和方案时,应进行成本效益分析,应该使项目风险管理的费用小于风险发生时对项目参与方造成的损失,否则项目风险管理就失去了实践意义。
5、经济、合理、先进性原则
项目风险管理方案涉及多项工作和措施,应力求管理成本的节约,管理信息流畅、方式简捷、提高项目风险的管理水平。
二、建筑工程风险管理中存在的问题
1、是建设各方对建立工程风险意识淡薄。工程担保和工程保险在建筑企业和金融业中缺乏其重要性和必要性的认识。商业银行对政策性贷款投资的工程项目没有必须进行投保的要求, 投资主体虽然从所有制结构上发生了变化, 但提高工程风险意识依然不强, 未能从工程风险管理人手, 降低和转移风险条件。
2、项目设计前期, 由于开发商提供的设计资料过于简单使得工程设计人员在初步设计阶段出现技术标准的选择, 计算模型的选择, 安全系数的确定等方面的偏差而形成风险。也可能由于设计时间紧迫, 设计单位与开发商就设计任务未进行细致反复沟通, 设计人员业务不熟练, 致使施工图的设计深度不够, 造成施工过程中的设计变更, 不但会影响到工程进度同时也将影响工程成本, 造成经济损失。
3、国内承包企业对签订高质量的合同, 利用合同进行经营的风险预防和风险转移的能力不足, 进行工程索赔的意识不强﹑知识不足、能力不够﹑条件欠缺等, 是导致经济风险产生的重要原因。
三、发展我国建筑工程风险管理的对策
1、通过立法和合同规定, 推动工程担保和工程保险的开展建立和推行工程担保、工程保险, 必须有法律法规作保障, 用合同相制约。因此, 应当以《担保法》、《保险法》、《合同法》和《建筑法》、《招标投标法》、《建设工程质量管理条例》等为依据, 在今后国家和地方的有关立法中, 将相应的工程担保、工程保险的内容写进去。当前, 可由建设部会同有关部门联合发文, 以推进工程担保、工程保险制度的建立。同时, 除在起草或修订有关合同示范文本时, 应注意参照国外相应条款, 制订有关工程担保、工程保险的条款外, 还应抓紧研究制订各种工程担保、工程保险的系列合同示范文本。
2、培育形成担保人市场, 积极发展工程风险管理中介机构工程担保制度的建立, 除继续发挥银行的作用外, 还应当积极培育其他具备条件的机构担当担保人, 以形成有一定竞争的担保人市场。从国情出发, 应当重点发展承包商的同业担保, 由实力强、信誉好的承包商为其他承包商提供第三方担保。这既可以有效地保证工程建设的顺利进行, 又比较简便易行。但是, 同业担保应当是高资质企业为低资质企业提供担保(一级资质企业可以为其他一级资质企业提供担保), 全资或控股的母公司可以为其子公司提供信用担保;严禁两家企业互相担保或多家企业交叉互保,以保障业主的合法权益。在条件具备时, 经国家有关部门批准, 也应允许保险公司开展保证保险业务(即带有保证担保性质的保险)。对于设立专门的工程担保公司, 建设部应会同有关部门尽快制定审批条件, 根据其有资金实力、专业技术力量等, 确定允许开展工程担保的业务范围, 并对其设立后开展工程担保业务的信誉状况等作定期评估。要规范工程担保公司的运作, 其提供担保书的担保总额(指所有在担保的工程), 原则上不应超过其自有资金总额的五倍:为一个项目出具担保书的担保额, 原则上不应超过其自有资金总额。鉴于专门的工程担保公司自有资金实力一般不强, 应主要为中小型项目提供担保, 并要形成竞争机制, 不能搞垄断。
3、要积极培育和发展工程风险管理中介咨询机构, 包括保险经纪人、保险人和工程风险管理咨询公司, 或是受被保险人(业务或承包商等)的委托, 与保险公司洽谈保险合同并索取赔偿;或是从事工程风险管理技术的研究开发, 开展培训和风险咨询(包括风险识别、评价、处理、制定风险管理方案和指导执行等)。对于工程担保或工程保险中产生的纠纷, 应当确定一批可进行技术鉴定和责任确认的权威机构。在确定这些机构时, 应注重发挥现有的工程质量监督、建筑安全监督和工程招标投标管理等机构的作用。
4、研究制定合同的工程担保、工程保险收费标准, 其费用应计人工程成本由于我国的建筑市场还不规范, 加上长期计划经济的影响、我国的建筑业一直属于微利行业,企业资金积累十分有限。同时, 受经济发展水平的制约, 建设单位的资金也比较紧张。因此, 政府对工程担保、工程保险的收费标准应当加以宏观调控, 不能完全照搬照套国外的做法。具体的收费标准, 可以由建设行政主管部门会同有关部门,根据工程的类型、风险的大小、业主及承包商的信誉等测定调控幅度, 由当事人在合同中约定。工程担保、工程保险是直接为工程服务的, 其费用应当计人工程成本, 在国家和地方的工程造价管理中, 应当研究解决其费用的成本立项问题。业主也可以将通过招标竞争节省下来的资金, 拿出一部分用作保费的开支。
5、开展宣传和培训工作, 建立和推行工程担保、工程保险制度, 必须大力开展宣传和培训工作, 普及工程担保、工程保险知识。同时, 要选择若干省市进行试点, 在摸索、总结试点经验的基础上, 以点带面, 逐步推开。
[论文摘要]自商业银行产生,风险就与之相伴、形影不离。随着银行业务的不断发展和市场竞争的加剧,银行业风险也呈现出复杂多变的特征。加之目前我们正处于经济转型期,内、外部经济环境较为复杂,银行业发展还很不成熟,风险的表现形式更为特殊,这对风险管理提出了更高的要求。本文试图通过对商业银行风险管理一般原则的分析,按照深入贯彻落实科学发展观的要求,探讨商业银行风险管理的发展方向,以提升商业银行风险管理能力。
一、商业银行风险管理的发展趋势
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产业务的风险管理,强调保持银行资产的流动性,这主要是与当时商业银行业务以资产业务,如贷款等为主有关。20世纪60年代以后,商业银行风险管理的重点转向负债风险管理方面,强调通过使用借入资金来保持或增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。20世纪70年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。80年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,进一步扩大了商业银行业务的范围,在风险管理方法上更多地应用数学、信息学、工程学等方法,深化了风险管理作为一门管理科学的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。
80年代至今的20多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾20多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。尤其是巴塞尔委员会先后于1999年6月和2001年公布了《新巴塞尔资本协议》征求意见稿(第一稿)和(第二稿)。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。
可以说,新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,如果说在巴塞尔资本协议诞生前的银行竞争还属于无序竞争的话,那么在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。这对于我国商业银行风险管理具有重要的指导意义,是我国商业银行参与国际竞争的基础和标准。
二、目前我国商业银行风险管理存在的不足
与国外银行相比,我国商业银行风险管理在内部管理和外部环境等方面都存在着较大的差距:从外部来看,银行风险管理所需要的外部环境还不成熟。原因是多方面的,其中信用体系尚未健全是重要的原因。此外,外部监管和市场约束的作用还远远没能充分发挥,在我国,银行业信息披露还很不规范和不完备,外部监管部门的监管措施还相对简单,市场对银行的外部约束作用还有待加强。
从银行内部来看,我国商业银行风险管理在观念、技术、方法等方面也与国外先进银行存在着较大的差距。主要体现在:第一,在风险管理认识上存在差距。在国外银行,十分重视风险——收益匹配的原则,把控制风险和创造利润看做同等重要的事情。但在我国商业银行中,对风险管理和业务发展的关系认识还有差距。第二,风险管理理念上的差距。具体体现在两个方面:一是全面风险管理的理念还不到位,仍以信用风险管理为主,对市场风险、操作性风险等重视不够。二是在风险管理的过程中缺乏差别化的理念,忽略了不同业务、不同风险、不同地区之间存在的差异,不仅不能管理好业务风险,反而容易产生新的风险。第三,风险管理方法上的差距。与国外风险管理方法相比,风险管理量化分析手段欠缺,在风险识别、度量等方面还很不精确。第四,风险管理体系上的差距。体系的健全和独立是确保风险管理具有超前和客观的分析能力的关键。但在我国,一些银行的风险管理体系往往还不健全,风险管理受外界因素干扰较多,独立性原则体现不够。第五,信息技术上的差距。目前,我国商业银行改善风险管理方法最大的障碍是风险管理信息系统建设严重滞后,风险管理所需要的大量业务信息缺失,无法准确掌握风险敞口,直接影响到风险管理的决策科学性。
三、我国商业银行风险管理的任务及要求
现阶段,我国商业银行风险管理的基本任务可以分为两部分,从商业银行内部看,风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制,最大限度的防范风险和确保银行业务的健康发展,从而实现银行股东价值的最大化。从商业银行外部看,风险管理的基本任务就是通过加强商业银行监管,进行金融体系的改革和完善,从根本上防范和化解金融风险。
为了实现风险管理的基本任务,尽快提高我国商业银行的风险管理水平,必须满足三个方面的要求:
第一,要适应业务发展要求。商业银行是以盈利和股东价值最大化为核心的企业,业务发展是商业银行的根本任务,没有发展本身就是风险。不顾风险的发展和不顾发展的“零风险”都是不对的,风险管理并不是杜绝风险,而是在资本配比的范围内实现风险和收益的合理匹配。
第二,要适应外部监管要求。随着银行业的不断发展,外部监管越来越严,巴塞尔新资本协议将监管部门的监管作为三大支柱之一。外部监管对商业银行来说,是合规经营的外在力量,也是加强风险控制的内在需求。监管法规是金融竞争中的“游戏规则”,银行风险管理只有与外部监管相适应,才有机会在平等的市场竞争中取胜。
第三,要适应国际先进银行风险管理发展趋向的要求。随着国际银行业的不断变化,风险管理的方法发生了巨大的变化,而且这种变化仍将继续。我国商业银行风险管理产生时间还很短,与国际先进银行还有很大差距。因此,我国商业银行必须紧跟国际风险管理的发展趋势,及时掌握银行风险管理的先进技术和理念,以适应日益激烈的竞争需要。
四、深入贯彻落实科学发展观,提高商业银行风险管理能力
按照国际先进银行风险管理的理念和经验,结合我国商业银行的特点和要求,笔者认为,我国商业银行风险管理发展方向应努力做好五个方面的转变,以提高风险管理能力。
第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险由原来的信用风险为主发展到多种类型风险共同作用。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险,体现了现代银行风险管理的发展方向。我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理。
第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用。
第三,风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着经济活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查,还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时,要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础上强调系统性风险的研究。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。
关键词:风险管理体系;集团企业;财务风险管理框架;财务风险
财务风险存在于任何一种类型的企业组织形式中,经济形势时刻变化,经济发展日新月异,财务风险无论是在重要性还是在危险性上都相对较为突出,重视财务风险是企业必须要首先考虑的,因此如何控制财务风险被学者广泛论述和研究。集团企业的规模大,层级体系多,财务风险管理难度也相应增大。二十世纪初,世界著名集团公司相继破产,如香港百富勤投资集团、日本八百半公司、美国投行贝尔斯登,集团企业内部和外部因素都有放大财务风险产生的可能性。同时,美国次贷危机中雷曼兄弟及中国德隆集团的破产也足以让我们认识到集团企业所面临的财务风险。
一、集团企业财务风险管理框架的构建
健康的财务框架增加企业提高其面对风险处理的能力,财务风险框架的建设应应遵循如下原则:
(一)系统性原则
集团企业财务风险管理体系是一个系统,财务管理强调其整体性,其组成要素共同支撑其财务系统运行,各组成要素是不可缺少、不可分割的。影响企业财务的各组成要素互相关联、共同作用,所形成的一个有机整体。
(二)环境分析起点原则
首先要阐明什么是环境,前面提到要构建集团企业财务风险管理框架,那么既然是框架它就存在边界,边界之外的因素就是环境。环境分析是每个集团企业制定其战略目标前的必须课,战略目标的的基础就是环境分析。本文所谈到的集团企业财务风险管理的目标服从集团企业战略目标,两者具有一致性。
(三)目标导向原则
目标导向原则是指我们在构建集团企业财务风险管理框架时,以确立的目标为导向。我们应该以目标为导向确定集团企业财务风险管理的主体、活动和保障措施。集团企业财务风险管理是集团企业财务管理乃至战略管理的一部分。
(四)具体问题具体分析原则
集团企业财务风险管理框架的构成要素依据企业环境变化而变化,具体问题具体分析原则要求企业根据环境变化对框架构成要素进行重新评估、分析,要求集团企业财务风险管理在实施目标的过程中要立足于国家现状,依据国情,而不是照抄照搬国外的制度、实施措施或框架结构,并且有针对性的不断完善环境保护目标中出现问题。
二、集团企业财务风险管理框架的构建
本文的框架是具有内在一致性、按照一定逻辑组成的一系列要素的集合,是解决相关问题的参照蓝图。COSO的内部控制框架和企业风险管理框架理论对实践具有指导意义,但理论框架的落地需要实施框架来切实解决集团企业财务风险管理的实施问题。
集团企业财务风险管理框架的三层结构:
(一)目标层。目标是指导实施层依靠目标层进行指导,也是其参考的的重要依据,最终也是企业实践活动的最终归宿。集团企业的行动方向就是既定的目标,对其行动成效的考评依据也是其目标是否实现,无具体目标的行动没有任何实施价值,没有目标的实施活动也不能为企业带来任何实际效果和提升多少效率。企业按照环境分析起点原则进行分析、制定目标,选择其中切实可行的目标,这就是目标层构成的要素。目标包括具体目标和战略目标,不同结构层级责任主体的目标为具体目标,战略目标则是企业层的整体、长期的目标。
(二)管理层。程序方法、责任主体以及保障体系等是管理层的组成要素,目标层进行的实践活动具体体现在管理层。集团企业财务风险管理框架的核心部分就是管理层。基础层的支持和保障是管理层存在基石。目标层是管理层方向,受制于目标层,但其存在对目标层层级目标的实现起决定性作用。管理层是基础层和目标层之间连接的桥梁,是基础层的现实表现和目标层的具体实践。
(三)基础层。基础层是整个过程的基准点,即企业所开展的所有管理活动都是为了从目标的建立到目标的完成,从实际出发所建立的基础层,是构建整个框架的基础,基础层体现了企业目前面临的显示情况和实际状态。管理层为基础层提供保障和支持,同时基础层也限制和制约管理主体、保障体系和管理活动。
三、结语
集团企业财务风险无处不在,财务管理复杂多变,我们必须构建一个框架,完善整个系统进而通过规范的体系进行综合治理。企业要达到有效、高效管理集团企业财务风险的效率和效果紧紧靠责任主体落实财务风险管理流程和实施程序方法很难完成,我们通过构建目标层、管理层和基础层三个管理层次,这其中又包括五个要素,分别是责任主体、管理目标、保障体系、程序方法和管理基础。三个层次与五个要素是相互作用,相互联系,形成一套完整的管理系统,从而预防企业财务风险。
参考文献:
[1]王农跃.企业全而风险管理体系构建研究[D].河北工业大学博士论文,2008.
[2]王洋.论我国企业风险管理框架的构建[J].长春大学学报,2011.
[3]杨周南.论会计管理信息化的ISCA模型[J].会计研究,2003.
[3]于富生,张敏,姜付秀,任梦杰.公司治理影响公司财务风险吗[J].会计研究,2008.
[4]张伯伦.垄断价格理论[M].大连:东北财经大学出版社,2004.
[5]张敏慧.新形势下对企业集团财务风险管理的若干思考[J].会计之友,2012.
关键词:国有商业银行风险管理体系再造
前花旗银行总裁沃尔特·瑞斯顿有句名言:事实上银行家从事的是管理风险的行业。这句话道出了银行的核tD职能就是管理风险。然而,国有商业银行具有的却是一个失效的风险管理体系,在解决巨额不良资产和应对未来环境挑战的双重压力下,国有商业银行风险管理体系再造刻不容缓。
一、国有商业银行风险管理体系现状和失效原因
自上世纪90年代中期,四大银行开始在信贷管理中全面采用审贷分离、分级审批的方法,后来陆续引进了信用评级、授信管理、贷款风险分类制度,并成立风险管理机构统一专事风险管理,在审慎的会计原则、内控制度建设方面也取得进一步完善,随着银行经营范围和品种的扩增,风险管理涵盖的内容由表内业务到表外业务,从国内到海外分支机构,在不良资产处置方面也作了大量实践,近年来,风险管理逐渐得到重视并提到了经营管理的核心位置上来,制度、规则、方法和相关的研究得以丰富、完善,一个比较集中、统一风险管理架构雏形在四大银行内建立起来。与风险管理架构建设的进步相对照风险管理体系的整体有效性却存在严重问题,造成风险管理体系失效的原因之一是体制造成的管理层风险意识淡薄,把主要精力放在追求扩张上,对资本金、准备金充足与否并不真正关心,长期不良资产问题并未真正列入管理者的考核目标,四大银行高管人员没有因整个风险管理局面的形成和一再恶化而被免职的事例。在产权和公司治理问题没有解决的情况下,国家信用担保和注资行为使四大银行在技术上破产却免于遭受挤提和清算,事实上助长了严重的道德风险。原因之二是缺乏系统完善的风险管理体系。在风险管理逐步被重视的过程中,虽然学习引进了西方银行的很多制度、方法,也形成了各自的体系,但是框架粗糙、基础薄弱、制度和技术平台没有建立起来,缺乏风险管理工具发挥作用的机制,在具体操作中经常被异化走形。原因之三是人员风险管理素养和银行文化跟不上,国有商业银行没有西方银行数百年的商业锤炼,缺少高度专业化的银行家队伍,缺乏规范的行业经营作风和优良文化氛围熏陶,形成了普遍的粗放经营习惯。
二、风险管理体系有效性再造的思路
1.熟悉现代风险管理的国际通行规则和构造有效风险管理体系的一般内容、方法、步骤,借鉴对照优良银行风险管理体系,确立风险管理体系再造的目标体系。巴塞尔协议框架原则已成为国际银行业通行的“游戏规则”,其对银行风险管理领域的指导原则得到普遍认同,也为指导国有银行再造风险管理体系提供了基本框架。现代银行风险管理的思想、理论、方法,已经形成齐备的体系,用于指导变革、补充完善国有商业银行的现有体系的缺陷。以国际领先银行风险管理作为学习标杆,借鉴其经验,寻找差距不足。结合三个方面构造出国有商业银行一个较标准完备的风险管理机制。
2.从国有商业银行风险管理体系的基础现状出发,抓住影响有效性的主要问题特征和薄弱环节,运用恰当的方法、措施、策略造就风险管理效果。无论是与巴塞尔协议要求还是优良银行的现行风险管理体系相比,国有商业银行在体制、市场环境、管理基础等方面有很多条件并不具备,所以只能从实际出发,在现状与目标之间,针对信用风险为主要风险、基础风险管理薄弱、风险管理人才和体制环境较差等特征,提出有效解决方法。
3.拓展建立和改造有效风险管理体系的思路。不仅从国有商业银行内部和现状着眼,还应在银行外部建立更广泛的风险防范处置机制,在面临新的风险管理问题上拓展思路,寻求良策。
三、国有商业银行有效风险管理体系的一般内容
1.风险管理的对象和风险处置方法机制
银行风险管理的对象是经营过程中的各种风险,大的方面可以分为系统性风险和非系统性风险,系统性风险是与系统因素引起的资产价值波动,是无法进行分散的风险。非系统性风险是与个体因素相关的风险,能够通过组合进行分散掉。从经营管理的角度,可将银行的风险主要分为信用风险、市场风险、操作风险、流动性风险,信用风险是指债务人违约的不确定性,市场风险主要指价格波动风险,操作风险指网信息、程序、控制系统问题引起的操作不当、失误引起的风险,流动性风险是预期的支付风险,各种风险往往相互蕴涵并在一定条件下相互转化。
风险处置手段主要有:避免消除风险、抑制风险、转移风险和承担风险。避免消除风险包括通过科学的风险管理工作程序化、过程标准化、政策合理化可以避免操作失误和错误决策,通过约束激励机制防范投机冒险和失德行为,通过各种组合来分散风险。抑制风险主要包括对冲、掉期(严格讲前两种是组合的特例)、互换、期权等技术的运用。转移风险是通过保险和其他手段将风险转嫁。承担风险主要包括不可避免和难以转嫁的信用风险,这是银行需要积极管理的重点。对于风险管理,巴塞尔协议规定了包括最低资本要求、监管当局监管检查、市场约束三大支柱机制,并针对银行业面临的信用、操作、利率等主要风险提出了标准法、内部法两种计量办法和相应的资本管理原则,其中在资产风险加权基础上对银行资本充足率作出不得低于8%,核心资本不得低于资本的50%的要求。
2.管理设施和有效风险管理的基础
风险管理设施是指战略、政策、模式、组织、文化等一整套体系。风险管理战略是为了一个目标使风险管理设计、方法、工具和经营发展环境、业务结构相契合匹配的过程,战略把风险管理活动的各个方面有机组织起来。风险政策是一定时期内风险战略贯穿于业务的具体处理原则。风险管理模式主要分为集权和分权两种模式,国有商业银行目前采取的是一种较为集权的风险管理模式,其优点是集中管理风险、保证控制,但是依赖于有效的信息传递,对风险反应敏感性差,不利于锻炼队伍和调动基层的积极性。风险管理组织一般包括风险决策的委员会、具体负责风险管理事务的职能部门以及独立的审计部门,一般的职能包括:政策制订和督导,授信管理及尽职调查,资产质量监控,风险管理过程控制与评估,风险业绩考核。文化由对风险普遍认同的理解、观念、信条、嗜好、习惯而形成的组织氛围。
有效风险管理要求风险管理设施适应风险环境,设施之间能够协调一致,渗透在经营活动的各个环节层次。国有商业银行基本具备了设施的形式,但是在协同方面、在贯彻方面、在文化等软件方面较为薄弱。有效风险管理的重要基础是风险管理信息系统,只有完善有效的风险信息系统,才能识别、度量和分析风险,制订正确的管理措施,落实风险管理责任。信息系统包括存储客户基本信息、财务信息、经营管理信息、信誉记录、账户交易记录、合同信息的客户数据库,存储宏观经济、产业经济、金融市场等信息的环境信息数据库,存储自身资产品种、数量、质量、分布的数据库,以及建立在规范、完整、及时、准确的数据信息基础上的计量、分析、评估、处置系统。有效的风险管理信息系统已成为国有商业银行实现现代风险管理的最大瓶颈。
四、提高国有商业银行风险管理水平的措施和策略
提高国有商业银行风险管理水平,首先要建立风险管理战略,设立中短期和长期目标。中短期目标是尽快扭转现有风险管理局面,达到银监会提出的国有商业银行未来三年改革目标中的风险管理指标;长期目标是建设具有国际竞争力银行所应具备的现代风险管理体系。
(一)实现中、短期目标的措施、策略
1.针对国有商业银行以信用风险为主要风险的特征,将不良资产比率控制下来,保证新增信贷质量,是最主要、最紧迫的目标,其次是保证达到符合巴塞尔协议原则的资本充足率、拨备水平及风险分散要求。不良资产率的下降,将极大缓解资本金补充和呆帐准备金计提的压力。控制不良资产比率,一方面对存量资产通过资产管理公司积极处置,更为重要的是防范新的不良资产,对此,加紧完善风险管理体系,重点是事前控制方面,加强授信管理工作,加快风险指标体系和内部信用评级建设工作。补充资本和提足呆帐准备金可结合注资、发行次级债和上市妥善解决。
2.与产权及公司治理改革结合起来。国有商业银行风险管理水平提不上来,引进的先进方法发挥不了效果,原则执行不下去,与体制息息相关。巴塞尔协议原则以及借鉴西方银行带给我们的最大启示并不是复杂的框架和技术,而是制度基础、思想和机制。结合这次改革上市,将公司治理机制与风险管理机制协调起来,包括制衡、激励、内控和决策等方面。
3.通过业务转型改善承受风险水平。国有商业银行的业务主体在于传统的存贷款业务,其现有风险管理水平缺乏对信贷风险有效管理,使得传统业务在风险收益上不对称。利用国有商业银行网络优势加大现代综合零售业务(消费信贷)和中间业务,既是银行的发展方向,也是避开管理难度较大的高风险环境的良策。
4.总结过去风险管理中的经验教训。斯蒂芬·罗斯在新近发表的论文《法治金融》中,认为学习过去的失误是风险管理的核心。事实上,目前国有商业银行(包括西方银行)风险管理改进的路径很大程度上是:通过危机事件、重大违规或失误案例引起银行的警醒和对风险管理体系的漏洞查找、弥补整治,甚至引发立法和政策的改变。国有商业银行有无数的不良资产案例,从中可以进行很有价值的研究和挖掘,并可能导致发现并形成独到的风险识别方法、能力,遗憾的是,西方银行比我们更热衷研究这些案例。
5.注意防范新的风险。未来国有商业银行面临的新风险有资本市场运作风险(包括上市操作和并购风险)、跨国经营风险、银行衍生金融交易风险,以及信息技术时代特有的网络银行安全风险等。这里仅叙述近期上市的风险。上市信息披露风险不仅使国有银行的风险信息暴露于众,而且因不熟悉境外上市规则以及境内外标准差异造成操作风险,中国人寿事件就是—个例子。基金投资者可能只对短期逐利有兴趣,而对改造国有商业银行无恒久兴趣,这可能使得借助海外机构投资者力量实现公司治理的意图落空;而战略投资者的操作往往会造成股价的大幅波动,甚至海外战略投资者的背景复杂,操作动机不局限于逐利。防范新的风险已成为一个紧迫的现实。
(二)实现长期目标的措施
1.对风险管理战略长远目标和政策长期不懈的执行。以巴塞尔协议框架原则和国际领先银行风险管理适合的做法为标杆,在深刻理解的基础上,不断对照,持续改进。贯彻落实和机制建立是一个关键性工作。第一,风险管理不是风险管理部门的专属职能,要建立风险无时无处不在和全员参与的积极风险管理的理念。第二,风险政策制定要与业务政策相协调,在推行过程中要和业务有关部门、环节、人员充分沟通。第三,机制建立是长期作用力的过程,要强调建立强大持久的规范力量,对违规行为也要有强大的抑制力量,责任必须能够落实到人,激励约束要到位。第四,要有切合实际的推行方法,效果在于细节。比如:在向基层经办人员推出每一种产品时都要附上产品风险说明书,载明该产品的风险原理、操作原则、行为禁止等内容,起到提醒、帮助熟悉、规范操作指导的作用。第五,允许适当创新,例如,推行银团贷款办法,使单独决策中存在的约束软化在银团决策中得以硬化;银行在办理抵押贷款业务的同时可以设立抵押公司在二级市场运作,不仅使住房抵押贷款保持活跃性,而且在利率波动时,银行和抵押公司形成风险对冲,以稳定收益。
2.强化基础工作。无论是授信、评级等基本风险管理手段还是资产组合管理、RAROC等高级方法,均要求以坚实的基础工作为前提,风险定量管理以及各种模型建立更是需要及时准确的数据和长期的验证,国有商业银行风险管理技术方法的落后在于基础工作的薄弱。
3.人力资源、文化环境建设
将恰当的人放在恰当的位置上对于风险管理很有必要,一方面通过人力资源合理配置,引进专业人才,建立推行人员风险履历;另一方面要加强人员的风险理念教育和业务风险管理技能培训,例如可以实行产品风险导师制度,任何岗位说明里都提供有该岗位范围内每种业务风险可咨询的导师名单,员工随时可向某类业务的风险导师进行咨询。
关键词:国有商业银行 风险管理体系 再造
前花旗银行总裁沃尔特·瑞斯顿有句名言:事实上银行家从事的是管理风险的行业。这句话道出了银行的核tD职能就是管理风险。然而,国有商业银行具有的却是一个失效的风险管理体系,在解决巨额不良资产和应对未来环境挑战的双重压力下,国有商业银行风险管理体系再造刻不容缓。
一、国有商业银行风险管理体系现状和失效原因
自上世纪90年代中期,四大银行开始在信贷管理中全面采用审贷分离、分级审批的方法,后来陆续引进了信用评级、授信管理、贷款风险分类制度,并成立风险管理机构统一专事风险管理,在审慎的会计原则、内控制度建设方面也取得进一步完善,随着银行经营范围和品种的扩增,风险管理涵盖的内容由表内业务到表外业务,从国内到海外分支机构,在不良资产处置方面也作了大量实践,近年来,风险管理逐渐得到重视并提到了经营管理的核心位置上来,制度、规则、方法和相关的研究得以丰富、完善,一个比较集中、统一风险管理架构雏形在四大银行内建立起来。与风险管理架构建设的进步相对照风险管理体系的整体有效性却存在严重问题,造成风险管理体系失效的原因之一是体制造成的管理层风险意识淡薄,把主要精力放在追求扩张上,对资本金、准备金充足与否并不真正关心,长期不良资产问题并未真正列入管理者的考核目标,四大银行高管人员没有因整个风险管理局面的形成和一再恶化而被免职的事例。在产权和公司治理问题没有解决的情况下,国家信用担保和注资行为使四大银行在技术上破产却免于遭受挤提和清算,事实上助长了严重的道德风险。原因之二是缺乏系统完善的风险管理体系。在风险管理逐步被重视的过程中,虽然学习引进了西方银行的很多制度、方法,也形成了各自的体系,但是框架粗糙、基础薄弱、制度和技术平台没有建立起来,缺乏风险管理工具发挥作用的机制,在具体操作中经常被异化走形。原因之三是人员风险管理素养和银行文化跟不上,国有商业银行没有西方银行数百年的商业锤炼,缺少高度专业化的银行家队伍,缺乏规范的行业经营作风和优良文化氛围熏陶,形成了普遍的粗放经营习惯。
二、风险管理体系有效性再造的思路
1.熟悉现代风险管理的国际通行规则和构造有效风险管理体系的一般内容、方法、步骤,借鉴对照优良银行风险管理体系,确立风险管理体系再造的目标体系。巴塞尔协议框架原则已成为国际银行业通行的“游戏规则”,其对银行风险管理领域的指导原则得到普遍认同,也为指导国有银行再造风险管理体系提供了基本框架。现代银行风险管理的思想、理论、方法,已经形成齐备的体系,用于指导变革、补充完善国有商业银行的现有体系的缺陷。以国际领先银行风险管理作为学习标杆,借鉴其经验,寻找差距不足。结合三个方面构造出国有商业银行一个较标准完备的风险管理机制。
2.从国有商业银行风险管理体系的基础现状出发,抓住影响有效性的主要问题特征和薄弱环节,运用恰当的方法、措施、策略造就风险管理效果。无论是与巴塞尔协议要求还是优良银行的现行风险管理体系相比,国有商业银行在体制、市场环境、管理基础等方面有很多条件并不具备,所以只能从实际出发,在现状与目标之间,针对信用风险为主要风险、基础风险管理薄弱、风险管理人才和体制环境较差等特征,提出有效解决方法。
3.拓展建立和改造有效风险管理体系的思路。不仅从国有商业银行内部和现状着眼,还应在银行外部建立更广泛的风险防范处置机制,在面临新的风险管理问题上拓展思路,寻求良策。
三、国有商业银行有效风险管理体系的一般内容
1.风险管理的对象和风险处置方法机制
银行风险管理的对象是经营过程中的各种风险,大的方面可以分为系统性风险和非系统性风险,系统性风险是与系统因素引起的资产价值波动,是无法进行分散的风险。非系统性风险是与个体因素相关的风险,能够通过组合进行分散掉。从经营管理的角度,可将银行的风险主要分为信用风险、市场风险、操作风险、流动性风险,信用风险是指债务人违约的不确定性,市场风险主要指价格波动风险,操作风险指网信息、程序、控制系统问题引起的操作不当、失误引起的风险,流动性风险是预期的支付风险,各种风险往往相互蕴涵并在一定条件下相互转化。
风险处置手段主要有:避免消除风险、抑制风险、转移风险和承担风险。避免消除风险包括通过科学的风险管理工作程序化、过程标准化、政策合理化可以避免操作失误和错误决策,通过约束激励机制防范投机冒险和失德行为,通过各种组合来分散风险。抑制风险主要包括对冲、掉期(严格讲前两种是组合的特例)、互换、期权等技术的运用。转移风险是通过保险和其他手段将风险转嫁。承担风险主要包括不可避免和难以转嫁的信用风险,这是银行需要积极管理的重点。对于风险管理,巴塞尔协议规定了包括最低资本要求、监管当局监管检查、市场约束三大支柱机制,并针对银行业面临的信用、操作、利率等主要风险提出了标准法、内部法两种计量办法和相应的资本管理原则,其中在资产风险加权基础上对银行资本充足率作出不得低于8%,核心资本不得低于资本的50%的要求。
2.管理设施和有效风险管理的基础
