时间:2023-08-28 16:58:39
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险管理的流程,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:部门银行;流程银行;核心竞争力;风险管理
文章编号:1003-4625(2008)05-0018-06 中图分类号:F830.2 文献标识码:A
一、银行的核心竞争力与经营效率、风险管理能力的内在联系
(一)经营效率是核心竞争力的综合反应
我们认为,银行经营效率是银行对其资源的有效配置,是银行的市场竞争能力、客户服务能力、投入产出能力、自主创新能力和可持续发展能力的综合反应。商业银行经营效率的高低也直接反映了其核心竞争力的强弱。从这个角度看,银行的核心竞争能力直接体现在商业银行的经营效率中。
(二)效率更优的流程银行体系对风险管理要求更高
在银行的经营过程中,普遍存在的问题是重规模重速度,部门交叉、制度模糊等特征比较明显,经营效率不高。如果能够进行流程管理、按产品核算,形成前台营销、支持、后台保障的运作机制,对控制风险和提高营销效率将有很大的促进作用。中国银监会银行监管一部张显球指出,流程银行的核心是“商业银行根据客户类别,将全行业务分设成一系列能快速反应和满足客户需求的业务流程,并将经营决策点直接定位于业务流程执行的地方。”
从客户角度看,客户不会去关心银行内部的业务处理涉及多少个部门,客户最关心服务流程需要多少时间,各环节的业务手续费合计是多少,越便利越实惠越好。
实施流程银行业务模式的银行将体现“服务更专业高效,流程控制更好”的竞争优势,提高银行的经营效率。所以选择流程之路已经无须争辩。而另一方面,在流程银行体系下,部门之间在客户服务、产品创新和风险防范方面,必然存在流程不断优化整合的要求,特别是风险管理更加复杂化、综合化,则对银行的风险管理提出更高的要求。
如果没有良好的风险防范意识和良好的风险管理水平,银行的经营和赢利能力必然大打折扣影响到银行的生存与发展。风险管理与银行的经营效率及利润目标是矛盾的统一。
银行在提高其核心业务市场竞争力、核心客户综合服务力、核心技术自主创新力等方面,都离不开业务风险管理、客户风险管理及技术风险管理的能力提升。
因此,把握核心竞争力,重要方面是把握风险管理能力,强大的风险管理能力直接推动银行的经营与发展。
(三)风险管理能力是核心竞争力基本要素
国外学者默顿和博迪曾经提出金融体系的功能观,指出金融体系的基本功能之一是管理风险,阐述了金融中介存在的理论根源,并揭示出金融中介的发展在于适应经济发展,进行金融创新,供给满足市场需求的风险产品,促进金融市场资本配置效率的进一步提高。
金融中介通过发现市场中存在的风险,利用专业技术进行风险吸收、风险转移以满足市场需求。风险管理已成为银行和其他金融中介的主要业务。金融中介的核心价值体现在其对风险的管理能力。银行作为金融中介,是经营和管理风险的企业。风险控制能力是核心能力的保障,不能控制风险,无所谓核心竞争力。风险管理是银行监管的中心内容。银行竞争产生复杂技术,并导致各种客户管理的风险。《新巴塞尔协议》中所提出资本监管的“三大支柱”(资本充足率、外部监管和市场约束),目的就是为了更准确反映银行实际承受的风险水平,以强化资本约束、增强风险敏感性、风险管理全面性。
二、基于风险管理能力的核心竞争力分析
(一)银行风险管理的演变
银行的风险管理是银行经营管理的核心内容。银行风险管理经历了资产风险管理阶段、负债风险管理阶段、资产负债风险管理阶段和全面风险管理阶段。
全面风险管理包括全球的风险管理体系、全面的风险管理范围、全程的风险管理过程、全新的风险管理方法、全员的风险管理文化等多个层次的内容。
在部门银行向流程银行转型过程中,各种风险因素需要通盘考虑,纳入统一的风险管理范围。风险管理不再局限于某种业务、某个部门,而是贯穿于业务发展的各个环节。因此对于流程银行来说,全面风险管理是适应其业务经营与发展的风险管理理念与方式。
(二)流程银行管理风险的特殊性
1 银行风险管理的非标准化
银行业务非标准化的业务,风险状态也是非标准化的,个体差异显著。银行还有大量标准化业务,但客户对象却不是标准化的,各种客户类型都有。因此,无论是银行标准化业务还是非标准化业务,业务办理都会随客户不同而有不同的风险特征。如果说部门银行体系下业务标准化程度较高的话,那么在流程银行体系下,业务的非标准化因素更加明显。由此,风险特征也更多呈现非标准化。
2 银行风险管理的内部化
风险内部化,是指在管理风险的过程中,商业银行将所管理的金融风险直接转换成自身所承担的风险,然后再以各种具体手段去管理这些风险。银行风险的内部化有利于企业获得稳定的融资。对于一国的经济发展而言,允许企业获得更多稳定的融资,会促进金融结构模式效率的提高,也会降低宏观经济不稳定性。银行风险管理的内部化特点至少表现在三个方面,见表1。
第一,银行把资金融通的信用风险内部化为银行自身的风险。银行吸收存款,将资金放贷给借款人,但银行并不能因为借款人违约,而拒绝偿付存款人的本息。这样,资金融通中的信用风险内部化了。
第二,银行还把资金融通过程中的流动性风险内部化为银行自身的流动性风险。即银行满足存款人随时提取存款、获得流动性的需求,但无法随意提前收回借款人未到期贷款。
第三,资金融通过程中的市场风险也内部化为银行自身的风险。即银行必须按照规定的利率向存款人支付利息,只能按规定的利率向贷款人收取利息,利率和汇率的波动所引起的银行资产或负债市场价值的变化,由银行自己来承担。
3 银行风险管理的预期化
银行业务的定价中,往往已经考虑到风险价格。比如,贷款定价中包含了资金价格和风险溢价。预期高风险的业务,必然是较高的业务价格。
在业务核算时,银行也通过提取风险准备金、贷款拨备等方式进行缓解和消化存在的业务风险,体现出银行对风险管理的预期化。
4 风险管理的两面性
银行面临风险既是挑战也是机遇。风险可能带来损失,也可能有更高的收益。银行的任务不是规避风险,而是有效管理风险。通过管理,控制损失,增加收益。
5 风险管理的多重相关性
与一般消费品的经营相似的地方是,银行也面临服务与产品质量风险与销售经营不畅的风险。但
不同的是,银行的经营风险还直接受服务对象、经济环境、内部操作、外部政策的影响。银行风险管理的多重相关性就非常显著,因此也特别复杂。
(三)风险管理能力与其他竞争力的互动关系
风险管理能力是商业银行的核心竞争力,也是其他竞争能力得以充分发挥作用的基石,对核心业务市场竞争力、核心客户综合服务力、核心技术自主创新力起到支持保障的作用(见图3)。
核心业务市场竞争力必须要有风险管理能力为支撑。风险管理能力强,识别风险、分析风险的能力强,风险防范措施有力,业务的发展才能有序、可持续,才敢于放手发展,核心业务的拓展才有成效。我们看到,渣打银行在中小企业信贷市场大力推进无担保贷款,而中资银行对中小企业的贷款一般都要求担保。渣打银行在中小企业信贷市场的竞争力必然依赖其对中小企业信贷业务的风险管理能力。中资银行在风险管理能力提高之前,显然不敢大力拓展对中小企业的无担保信贷业务。
核心客户综合服务力也必须要有风险管理能力为支撑。在风险管理能力较弱的状态下,银行为控制风险必然要求对客户的约束多,对客户的需求在提供服务时增加很多前提条件和限制条件。如果要提高对客户的综合服务力,对客户的约束进一步减少、对客户的支持力度增大,那么对银行风险管理的要求就更高。没有强大的风险管理能力作为支撑,银行就会过于谨慎,业务拓展不力,客户群体萎缩,市场地位下降。有风险管理能力作为支撑,银行才能够平衡客户需求与风险承受的矛盾。
核心技术自主创新力也离不开风险管理能力的技术支持。创新的结果不能导致风险失控。风险管理能力强,创新的空间就大。风险管理能力弱,创新的空间就小。《巴塞尔新资本协议》明确指出,对于新产品、新业务,银行应确保这些产品、业务在引进来之前就为其制定出适当的风险管理程序和控制方法。没有控制创新技术运用的风险管理能力,就难以把技术创新转化为业务实践,仅仅是“实验室创新”显然难以产生实际的核心竞争优势。
从某种程度上说,风险管理能力是商业银行核心竞争力的基本要素,也是其他竞争能力得以充分发挥作用的基石。未来银行业的竞争,将集中在风险管理能力上展开。风险管理能力成为构成银行核心竞争力的核心元素。银行在业务竞争过程中,应该在内部把风险管理能力作为基础性的能力培养来着力发展。
三、我国商业银行风险管理存在的问题
我国商业银行在改革、开放和发展的过程中,不断借鉴国际先进银行经验,风险管理能力不断提升。但是与先进的国际活跃银行相比,我国商业银行在风险管理的企业文化、风险管理的技术与方法、风险管理体系和管理人才等方面还存在很多问题。
(一)尚未形成良好的风险管理的企业文化
商业银行以创造利润为重要目标,难以避免出现强调业务发展,忽视风险管理的问题。特别是在基层业务,更容易偏重市场开拓,轻规章制度建设,缺乏全面风险管理意识。风险管理文化决定商业银行经营管理过程的风险管理观念和行为方式。风险管理文化落后,使一些商业银行的经营机构在风险管理上屡屡失败。
由于历史和体制的原因,我国商业银行风险管理起步较晚,风险管理意识薄弱,不能适应业务快速发展以及风险管理多变、复杂的需要。对于风险管理在业务拓展、经营管理过程中的作用认识不全面,风险管理从一开始就定位于风险控制部门,难以贯穿于全行的业务经营与管理体系中,致使风险管理还跟不上业务的快速发展。
(二)风险管理体系不健全,风险管理基础薄弱
首先是风险管理体制体系还在探索,有待完善。完善的、垂直的风险管理体制还没有完全形成,还没有形成横到边、竖到底的全面和全方位的风险管理架构。
其次是商业银行风险管理体制不健全、不独立。受外界干扰较多,独立性原则在工作中体现不够。反应式、应付式活动多,主动性、预见性活动较少,
再次是未建立持续监控和改进的内控机制。内部控制和管理效率未能和谐统一。
(三)风险管理方法还比较落后,计量技术与信息技术的运用严重滞后
与国际先进银行比较,我国商业银行在风险管理方法与技术运用方面还是比较落后的(见表2)。
由于量化分析手段欠缺以及数据支持的缺乏,我国商业银行只能注重定性分析,主观性较强,常常运用经验判断。如在信用风险控制中可以在贷款投向的合规性、贷款运行的安全性等方面深入分析,但在风险识别、度量、监测等方面的客观性、科学性就不够突出。
与国际先进银行大量运用数理统计模型、金融工程等先进方法相比,国有商业银行风险管理方法比较落后。
商业银行在风险管理信息系统建设和信息技术运用上严重滞后。基本的技术开发非常落后,基本技术转化为应用工具的环节更加落后。在建立相应的资产组合管理模型和各种风险管理模型方面与国际水平相比还有很大差距。数据库的建立还处于初级阶段,一些中小银行甚至还未建立。数据缺乏,风险管理信息失真,直接影响了风险管理的决策科学性,也为风险管理方法的量化增加了难度。
(四)风险管理人员的素质还难以适应现代银行风险管理的要求
银行不乏业务经营与管理的人才,但比较缺乏精通风险管理理论和风险计量技术专业人才。风险管理人员一般是从业务经营岗位转岗过来的,缺乏系统的与现代风险管理技能相匹配的专业培训和素质与技能训练,一般靠经验与内部管理办法执行风险管理程序。对于风险管理的复杂性和科学性难以驾驭。
四、我国商业银行培育风险管理能力的建议
(一)观念与文化
文化是一个企业的灵魂,是构成企业核心竞争力的重要内容之一。企业文化与公司治理、市场定位与发展战略、资源配置、产品和服务等都是影响核心竞争力的重要因素。通过持续的企业文化建设达到由外在制度约束到内在自我约束,有利于建立风险管理长效机制。企业文化使员工利用意识形态约束自我,使个体决策简单化,降低运行的决策费用,是风险与冲突的平和机制。
要建立风险管理文化。风险管理文化是集现代银行经营思想、风险管理理念、管理行为、风险道德标准与风险管理环境等要素于一体的文化力。正确处理好管理与发展、质量与速度、长远利益与短期利益、股东客户和员工、制度建设与文化建设等关系。在商业银行内部营造良好的风险管理文化氛围。要把风险控制作为一种文化、一种灵魂注入金融工作中。风险文化要渗透到从事各项业务的银行员工头脑深处。每个人、每个岗位、每个部门面对的都是风险与处理风险,要把风险意识从上到下贯穿于每位员工的思想中,形成理念、自觉行动和准则,使之成为工作的支撑点。
(二)机制与体系
1 进一步完善风险控制机制
风险控制机制,包括公司治理、内部控制、风险管理与合规功能。完善的公司治理结构是商业银行
强化经营创新、规范经营、防范风险的制度条件。一方面,完善的公司治理结构是商业银行进一步更新经营理念、转换经营模式、强化经营创新的制度动力;另一方面,综合化经营的进一步开展需要商业银行在公司治理层面完善风险防范的安排。
要确定风险管理发展战略。清晰定义银行的风险偏好,以计量、定价、控制和管理各种风险,使风险收益和风险补偿相对称。除了董事会要加强风险监督外,还要通过内部控制与合规管理,防范银行风险,完善风险控制机制。
2 强化风险管理组织体系
在流程银行体系下,必然更加强调全面风险管理(Enterprise-Wide Risk management or EnterpriseRisk management)。COSO委员会在2001年就制定了“全面风险管理框架”。从银行全面风险管理的把握上,主要是关注全面业务和站在全行整体的角度管理风险。全面风险管理的战略制定与框架设计要和业务发展战略相适应。各银行发展战略不同,风险管理的战略制定与框架设计也应不同。商业银行根据自身风险偏好,确定全面风险管理的战略,即建立与业务发展协调的风险管理战略,建立受资本约束的风险管理战略,建立有效覆盖损失的风险管理战略。同时,明确全面风险管理框架的组织结构设计。
我们必须认识到,组织体系是非常重要的,组织结构竞争力也是银行竞争力的构成要素之一。按照核心竞争力的结构性解释,银行的核心竞争力结构分为三个圈,即(1)人才和组织结构竞争力;(2)资本、风险和技术结构竞争力;(3)业务结构竞争力。
我国商业银行可以在借鉴矩阵式架构的基础上,加强决策管理层对操作层的管理和监督。下级行的风险管理部门对本级行领导负责,同时向上级行风险管理部门报告风险信息,并接受其业务指导、检查和监督。
同时,在组织体系中注意全面管理与集中统一相结合的原则。即在全面管理的框架基础上,仍然要强化风险管理专业部门对风险管理政策、制度、程序的集中统一管理职能。各业务流程中,加强对各类风险的统一管理职能。全面管理要求在各业务经营管理部门内设置风险管理专职或兼职岗位,负责对本部门经营管理中所涉及的各类风险进行日常监测、评估和管理,并向风险管理决策部门报告。
3 结合实际情况,实施多维度风险管理,逐步完善风险管理制度
在实施全面风险管理的过程中,一些业务流程的风险管理还难以实现“全面”,因此,作为一种过渡,可以实施“多维度风险管理”。其基本原理是确定银行的效用函数后,将多目标决策工具引入效用函数最优化决策过程中,实现成本最小的风险管理。
为了实现多维度风险管理,要考虑风险的多维度因素(见表3)。
不同的风险类型还要区分不同的管理强度和资源投入,并进行量化后,进行效用函数最优化决策。
还要建立支持多维度风险管理程序的数据库,包括有关客户的数据,如客户的信用等级、风险偏好、产品构成、内部组织框架、财务状况等。该数据库也为全面风险管理作准备。多维度风险管理制度的基础架构要把信息技术、定量模型和复杂的金融业务操作和流程有机地结合在一起,考虑各种可以量化的因素。
4 完善考核机制
如果考核不科学,或者实施有偏差,肯定会出现风险。对于商业银行而言,过分注重规模,注重账面利润的绝对量,都会带来风险的隐患。一般来说,风险调整的资本收益率指标,相对是比较科学的,既能鼓励创造利润,又能注意到经济资本的约束,并考虑到承担风险的因素。
(三)技术与工具
提升和培育我国商业银行的风险管理能力,还须有以多种技术手段为支撑的现代风险管理技术。应用RAROC技术,主动引导和调节银行业务结构、产品结构;强化对操作风险的量化管理;应用组合管理技术,从传统的单笔、分散风险控制,过渡到现代的组合、统一管理。
1 把握风险管理的发展趋势,提高风险计量水平和风险管理的技术
这是当前建立健全我国银行业风险管理制度的重要环节。虽然风险评级已经有上百年的历史,但是风险计量则是近二三十年以来才逐渐发展起来的。
随着金融理论、统计理论和信息技术的发展,银行风险计量技术水平不断提高,风险计量技术的应用范围也越来越广。从市场风险计量到信用风险计量,乃至操作风险计量,从早期的零售业务信用评分到公司客户违约率的测算,风险计量已经成为大型先进商业银行风险管理的核心。新协议内部评级法的思想正是来自于这些风险管理技术。新协议三大支柱的核心是鼓励更多的银行投资和改善风险管理系统,利用先进的风险管理技术客观化、系统化地进行风险管理。
2 尝试建立一整套完善的风险管理系统
例如,建立风险甄别系统用于分析风险来源及成因,区分风险类别及危害性程度;建立风险预警系统来传递风险信息并建立风险资料库;建立风险决策系统,制定风险指标以及避险策略、转移途径等。
客户关系管理系统,很重要的就是能够跟踪相关客户的风险度,并对每一个客户的业务组合进行收益计算,为各业务线进行营销提供科学的依据。
风险评级系统,力求准确地提供客户与业务的信用等级,为各业务线计算风险的价格提供科学的依据。对产品的定价要考虑风险因素,风险因素的来源要靠一个科学的评级体系。内部转移定价系统及运营成本分摊系统,可有效规避不计成本的盲目扩张和风险管理的不经济。
3 发展资产组合管理技术
我国的银行迫切要补充建立资产组合风险评估、操作风险数据库。资产组合管理在国外有比较成熟的分析技术。风险管理的技术手段之一是配比好银行的资产组合,平抑风险波动程度,控制经营结果与预期的偏离程度。资产组合的导向表示了银行用市场风险和交易对方承担风险来替代银行自身承受的信用风险。
资产组合的层面有总行层面的、分行层面的、基层行层面的。总行层面是全国范围的全面资产组合,分行层面是区域性的较全面资产组合,基层行层面是区域性的不全面资产组合。
4 发展风险转移技术
国外研究比较深入的是信用风险转移(CreditRisk Transfer,CRT),即利用金融工具把信用风险转移到其他银行或机构,降低信用风险的集中度。但也要稳步推进,因为风险转移技术的发展有可能增强银行承担风险的动机导致银行系统风险水平上升。目前国内金融市场还不够发达,风险转移的途径非常有限。但这不影响我们引进、分析、研究各类风险转移技术的热情。
(四)人才培养与全员培训
【关键词】全面风险管理;物资供应
一、引言
近年来,国际和国内环境发生了重大深刻的变化,尤其是受到全球性金融危机的爆发,欧债危机蔓延,国内经济增长逐步放缓得宏观经济环境的影响,国网省物资公司经营不仅面临着各种外部风险,另外随着国家电网公司“三集五大”建设的深入,更面临着业务模式不断变革完善所带来的物资采购等内部风险。在面临内外部风险的环境下,作为省物资公司,努力提升风险管理水平,规避和防范重大风险的发生,成为企业核心竞争力的一个重要方面。因此实施全面风险管理,是省物资公司提升公司管理水平,提升物资供应的效率和效益的必然要求。
二、全面风险管理概述
美国COSO委员会定义全面风险管理是“一个实体的董事会、管理层和其他员工实施,适用于战略制订和整个组织范围的程序。该程序用于识别可能影响该实体的事件,管理风险使之处于其偏好范围之内,并为实体目标的实现提供合理的保证”。该定义为讨论全面风险管理提供了一个统一的框架。
2006年6月,国务院国有资产监督管理委员会出台了《中央企业全面风险管理指引》,指引中定义全面风险管理,是“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。
三、国网省物资公司实施全面风险管理的对策
国网省物资公司要做好全面风险管理工作,应该按照《中央企业全面风险管理指引》的要求,结合自身业务的特点,建设实施全面风险管理体系:
1.建设全面风险管理体系的总体目标
国网省物资公司全面风险管理体系的目标是基于省物资公司在“三集五大”中的定位,在公司经营管理中加强风险管理,培育良好的风险管理文化,确保将公司经营管理中的风险可控,公司合法合规经营,信息沟通真实可靠,提升物资供应的效率和效益。
2.构建全面风险管理组织体系
要将全面风险管理的各项要求融入到业务流程中,必须要有组织体系的保障。建立公司全面风险管理“三道防线”:第一道防线是公司各级业务部门;第二道防线是公司全面风险管理委员会及办公室;第三道防线是公司纪检审计部门。公司应设立全面风险管理委员会,由公司总经理担任委员会主任,下设全面风险管理与内部控制办公室,由办公室和各专业部门负责人组成,设置风险管理岗位,配备专门人员,全面负责公司风险管理的日常工作。
3.加强风险管理文化建设
风险管理文化是企业文化的重要组成部分。公司要大力培育和塑造良好的风险管理文化,把全面风险管理的理念和意识融入所有的业务和管理活动中,使风险管理成为企业所有部门和员工自觉的行为,做到全员参与,把风险管理的责任落实到每一位员工。
4.建立全面风险管理流程
要实施全面风险管理体系,要围绕全面风险管理的总体目标,在公司经营管理的过程中和业务流程中执行全面风险管理的流程体系。风险管理基本流程主要包括:初始信息收集、风险评估、风险管理策略、内部控制、监督改进。
(1)收集风险管理初始信息,建立风险信息库。公司应以岗位为基础、以业务流程为依托,动态收集风险初始信息,并对初始信息进行筛选、提炼、分类,开展风险梳理识别工作。通过风险梳理和识别,建立涵盖全部风险的统一的风险信息库,为风险评估提供依据。公司各部门要定期开展对风险信息的收集和辨析工作,及时更新信息库。
(2)风险识别与评估。对收集的风险管理初始信息和各项业务管理及其重要业务流程进行风险评估。根据风险发生可能性的高低、风险发生后对目标的影响程度来确定公司的重大风险。风险评估包括风险辨识、风险分析、风险评价三个步骤。
(3)风险管控策略的制定。通过分析公司自身和外部的条件,围绕战略目标,风险承受程度等来选择风险管控策略。公司对风险实施有效地控制采用的主要方法有:风险规避、风险降低、风险分担和风险承受。
(4)风险管理相应解决方案的制定和实施。公司应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案,风险解决方案应包括事前、事中、事后的应对措施和危机状况的处理计划。制定相关的内控措施,如审批制度,明确涉及重大事项的批准程序,重大资金支付的集体决策程序等。通过在公司各部门开展风险管理工作,实现风险管理体系的良好运行。
(5)监控与改进。公司应定期对风险管理工作的有效性进行自查和评价,及时发现存在的缺陷并改进,实现闭环管理。建立风险责任制度,将各部门风险管理工作列入绩效考核体系,从制度上保证持续改进和提升全面风险管理的水平。
四、结语
总之,实施全面风险管理,推进内控体系建设,将极大推进企业防范风险,提升管理水平,特别是在国家电网公司建设“三集五大”体系的战略部署的背景下,在国网省物资公司实施全面风险管理,构建完善的内部控制体系,对于提升物资供应的效率和效益工作目标的实现,对于提高公司抗风险能力和核心竞争力都具有现实而长远的意义。
参考文献:
1.1 持续改进思想的发展
风险管理是项目管理的主要部分,其目的是追求积极活动的最大化和不利活动的最小化。自上个世纪 90 年代中期以来,持续改进思想被引入到项目风险管理,这离不开国际标准化组织的 ISO9000 标准和美国 Carnegie Mellon 大学软件工程研究所(SEI)的能力成熟度模型(CMM)的贡献。这二者对于项目管理不仅体现在标准方面,更体现管理思想和原则方面的意义,比如 ISO9000 提出管理的八项原则,CMM 提出 5 个层次的持续改进。它们都着眼于质量和过程管理。但是它们的基础各不相同,前者是确定一个质量体系的最低要求,而 CMM 强调持续的过程改进。尽管 ISO/DIS9000:2000 版也增加了持续改进原则,但仍属于单一层次的标准,而 CMM 模型分成 5 个等级,适用范围也更加广泛。CMM把管理内容定义为若干关键过程任务,并设立了初始化、可重复性管理工作、识别组织基本能力的管理工作、确立企业竞争力管理工作、通过持续改进方法提高企业竞争力和管理能力。目前来看,引入持续改进的项目风险管理的基本原则,在 ISO/DIS9000:2000 的基础上,充分利用 CMM 持续改进方面的优势,建立起一套规范化并且能够持续改进的过程和质量管理循环,不断提高风险管理的质量和效率。
1.2 面向持续改进的项目风险管理的优点
持续风险管理流程主要是来源于卡耐基梅隆大学软件工程研究所的“持续风险管理指南”(CRM),在项目风险管理领域被称为项目风险能力成熟度模型(RMMM),这个框架基于成熟程度、文化和组织的其他相关属性,由一系列与项目有关风险的流程、方法和工具组成,并为风险管理提供了一个主动管理的合理环境。它主要针对:一是对可能会出现错误(风险)的部分持续评估。二是决定哪类风险最主要,并且进行重要程度描述。三是实施处理风险的战略。
这种基于过程的方法与传统的基于事件风险管理方法显著不同。后者所要实施的策略要等到风险事件发生,然后再有所反应,接下来再采取措施来阻止它再次发生。相反,持续改进的风险管理具有以下优点:一是能够在问题发生前预防。二是改进产品质量。三是使得资源更好地被利用。四是增进团队合作。五是为投资决策设立预期目标,并且提供解决方案。
2、基于持续改进的风险管理能力成熟度模型
2.1 风险管理能力成熟度模型
与项目管理的其他知识域不同,风险管理贯穿于项目管理的始终,风险管理程序属于与项目管理程序相互交叉的双维度结构。同时,项目生命周期阶段形成了项目风险管理的第 3 个维度,这 3 个维度构成了项目风险管理成熟度模型(RMMM)。RMMM 是项目管理成熟度模型(PMMM)的子集, RMMM 在 SEI 中也被称作 CRM.尽管 PMMM 的研究起源于欧洲,但是其核心仍然是 CMM.CMM 模型主要通过项目生命周期,设置可以持续改进的关键管理流程域(KPA)来进行项目管理。CMM 目前已应用到多个研究和实践领域,比如面向系统开发的 SD—CMM,面向系统工程的 SE—CMM,面向项目团队的 P—CMM 等等。但是不可否认,国际项目管理协会(IPMA)和 PMI 对 PMMM 开发作了很多研究工作并取得了很大成果,并且已经得到了产业界的认可。
2.2 项目风险管理成熟度模型的层次
PMMM 的主要优点在于可以为不同的项目或者公司定制用以测评成熟度各层次的方法。同样,RMMM(CRM)也为项目定义测评风险管理成熟度提供了高效的方法,其特征是可定制的,其核心是围绕项目生命周期阶段所进行的持续改进,即风险流程改进(RPI)。应该注意到,流程改进是过程,而不是目标。RMMM(CRM),采用 CMM 的1至5级来描述项目风险及相关流程,因为CMM 是一切成熟度模型的基础和根本,可以说是元模型。RMMM(CRM)包括5个层次:
第1层次为通用术语。组织第一次认识到风险管理的重要性,并且学习风险管理知识、语言和术语。第2层次为通用过程。组织运用风险管理,开发相应的可重复利用的通用风险管理过程和方法。第3层次为方法集成。把所有风险管理方法集成为单一方法,可以最好地实现风险管理协同效应和过程控制。第4层次为基准比较。确定风险管理基准点与比较的指标和内容,基准比较必须连续进行,改进风险管理构成及执行方法,并增强竞争优势。第5层次为持续改进。组织评估通过风险管理基准比较获得的信息,然后决定是否能改进单一方法。
2.3 持续风险改进通用风险域
RMMM(CRM)根据项目生命周期,利用工作分解结构图(WBS)设立不同的可用于持续改进的通用风险域。比如考虑到建设项目为系统运营就绪的基础设施、硬件和软件、建造、进度和成本、每个项目的合同样本等等。一般说来,大型工程项目可用一个3层的风险识别流程描述出来:
(1)全局风险域(这些潜在风险影响项目整体并且会导致全程项目成本/进度全部策略的改变或者再评估)。
(2)项目风险域(这些潜在风险影响每一个基本项目并且对实现项目目标有潜在影响或者要求项目范围或者个别合同水平上变化以及它与其他项目界面关系上)。
(3)个别合同风险域(这些风险对个别合同中的域有潜在影响,而且具体到特别合同上,直接影响成本、进度和具体合同的效率)。
3、项目风险管理持续改进的功能与步骤
3.1 项目风险管理持续改进的功能
尽管RMMM(CRM)有5个层次,但是所有工作不是必须被依次鱼贯地完成,而是可以重叠进行的,这主要取决于项目组愿意承担的风险大小。从这个意义上来说,RMMM 是柔性的,适应性很强,能够与传统风险管理程序、风险管理知识域紧密结合。在实施中风险应该用重要程度来计划,这依赖于项目、管理者和个体的目标和限制条件。这意味着,虽然一个风险管理模型不能适用于所有情况,但是可以通过 RMMM 的持续改进与风险管理程序、风险知识域的适应性组合、动态调整,就能够适应各种复杂情况,并提供合理的风险管理程序与功能。通常,项目风险管理持续改进的功能主要有:
(1)识别。在风险成为问题前,搜寻并定位风险。
(2)分析。通过系统化分类、估计和理解以降低不确定性并提供计划和行动框架的流程,把风险转换成决策信息。
(3)计划。把风险信息转化为决策和适当的消减行动(现在与未来)以及实施。
(4)跟踪。通过项目生命周期来监控风险指标和风险消减计划。
(5)控制。纠正与计划执行的偏差。
(6)沟通。贯穿所有以上提供信息和反馈的功能给所有项目相关利益人。
关于风险活动以及当前和新产生风险在这些功能实现的过程中,要考虑到不同的相关利益人和管理层次的差异,特别是相关利益人应该理解风险管理是如何适应整体项目管理流程的。这些流程之间以及与其他项目管理知识域之间交互作用,并要求不同阶段不同项目团队成员参与到持续改进的项目风险管理中来。所以说,面向持续改进的风险管理必须因项目管理阶段不同、主体间差异而有所不同,贯穿于项目管理始终。持续改进的风险管理,应该通过相关利益人和项目组在不同层次上的不同的职责、指标和风险的分配来实施,具体如下:一是风险经理。检查、批准和提供与风险计划和行动有关的资金。二是用户识别风险。三是项目经理。识别风险并设计风险管理和行动计划,跟踪、沟通与风险管理计划对应的项目绩效。四是项目经理。识别风险并且设计消减风险选择方法。五是项目组成员识别风险。
3.2 持续风险管理的步骤
持续改进过程的步骤是一种基于 PDCA 循环的系统化问题解决方法,改进通常是阶段性的,要观察每个阶段各个过程的整体效果,而不是分散进行。不然的话,分散优化会降低整个项目的效率。具体的步骤如下:
(1)识别项目风险流程改进机会。这一阶段的目标是选择适当的项目风险流程用于改进。例如,工程实施中土地使用权获取、建筑设计、融资分析的关键环节和过程,对整个项目前期工作的效果和目标影响重大,因此作为关键的风险流程用于改进。
(2)评价需改进的风险流程。这一阶段目标是选择有挑战性的问题及确定改进的指标。重点就是把需改进的项目风险流程的具体指标细化,并确定改进的具体目标。
(3)分析项目实施中存在的问题。这一阶段目标是识别目前风险管理中存在的原因,充分利用有关工具和方法找出原因。
(4)采取措施。计划并采取适当措施改正不规范的做法,针对风险管理工作流程进行改正,以达到目的,消除存在的问题。
(5)确认改进的结果。评价采取的风险管理措施是否达到了目标。
(6)改进方法标准化。这一阶段主要目标就是确保项目风险管理的水平得到维持,要确保已经改进的工作效果通过制定的管理流程图、程序、制度、标准等已成为日常工作的一部分,并可以把这一阶段的规范化管理成果推广到其他过程或部门。
(7)为下一阶段或未来项目进行计划。主要针对遗留问题制定计划并评价其效果,通过学习其他部门的经验为下阶段工作和未来项目提供规范化管理的知识。
4、项目风险管理流程改进的价值
4.1 风险管理流程改进的目标
持续改进是 RMMM(CRM)的核心,因此,风险流程改进业务(RPI)是降低项目风险和成本的基础。一般的项目经理只是相信看得见的投资收益,而不是采纳 RPI 及所能带来的非显而易见的收益。传统的风险流程改进计划目标是通过很高的风险管理成本,从而取得项目高绩效和高可靠性。现行的风险资源型管理方法,是把风险当作获取收益的资源,通过风险预算的低成本,取得项目的中等绩效和中等可靠性。但是利用风险预算,来弥补流程环境的不足是不能获得期望收益的。相反,虽然 RPI没有较明显的满意投资收益,但是用定量方法仍然是能够度量成本和收益。这是由于 RPI 能够形成良好的风险流程,可以降低与不良流程相关的风险。RPI 是可以用 CMM 第2层次的工作来实施,并且最终能够实现低成本、高绩效、高可靠性的目标。
4.2风险管理流程改进的成本
RPI 的成本是决定项目成本和收益的重要方面。RPI 成本模型主要包括:风险流程基础设施成本,风险流程改进实施成本,风险流程改进技术路线成本和风险流程评估成本。
这些直接和间接的成本和收益均包括定性和定量两个方面。定性成本被归因于与生产低劣产品相关的现存不合理流程的成本。这可能导致客户不满意或者丧失未来商机,这些成本如客户满意度下降、瑕疵纠正成本、返工成本,以及由于违约而导致的业务损失成本等。利用有效的风险评估方法能够把定性因素转换为定量成本,这可以通过评估不同因素相关风险,然后为每一项分配风险预算来实现。风险预算是规避风险的成本乘以风险发生概率。要建立 RPI 投资的成本收益模型的一种方法是,定义关键指标以期能够跟踪和度量项目。这些关键指标以关键质量指标(KQI)形式出现,与 TQM 项目所定义的部分指标相一致。还可以体现为关键性能指标(KPI),与项目经理和职员的设想一致。其他指标能够体现为项目健康指标(PHI),与项目规划阶段的相一致,而且易于在项目跟踪活动中被定期检查。
4.3项目风险管理流程改进的价值
风险流程改进价值包括建立合理风险流程的直接结果以及改进产品质量和客户满意度的结果。有关可定量化价值包括:增加生产力、降低产品周期、降低开发与维护成本等。不可定量化价值包括:改进客户服务水平、适应需求,以及降低维护的努力。这些定性化价值可以通过特定方法来转换成定量价值。在实施 RPI 过程中,应当建立统一的成本价值模型。利用可以为不同组织所使用的统一模型,可以很方便用于结果和价值比较,也可以为企业建立一个可能的标杆或基准(Benchmark)。这个模型的另外一个价值是提供一个度量 RPI 努力的基准。通常,流程改进要至少经历一个完整的 RPI 周期,平均需要18~36个月。但是目前没有通用或标准模型来进行 RPI 的收益成本验证,因为处理定量化的部分较容易,但处理RPI定性化成本和收益方面很难。为了证明RPI的成本收益,对项目风险域改进的潜在收益需要利用风险评估方法定性并定量化,如利用项目风险分析管理模(PRAM)。
PRAM 现在已经被很多欧洲公司用于识别、分析和减低与系统集成项目有关的风险。PRAM 风险管理模型可以应用于对关键流程持续的风险识别和叠代工作,该方法核心概念是风险预算,它通过把预算价值加在潜在的 RPI 收益上,来度量 RMMM(CRM)的风险管理的价值和效果。
总之,随ISO9000:2000 和CMM 的大规模应用,以及工程项目复杂性的增加,对 RMMM 或者 CRM的需求也将逐渐增加。因此,要想提高项目运转效率和可靠性,有效地降低风险,应通过持续改进的方法对项目风险进行管理。
参考文献:
[1] 凯西。施瓦贝尔。 IT 项目管理[M]. 北京:机械工业出版社,2002:390.
[2] Stephen Grey. Comparison of Three Approaches to Project Risk Management[R]. PMI Melbourne Chapter. Broadleaf Capital International Pty Ltd, 2000.
[3] An international guide to best business practice: Risk Management[S]. Standards Austrlia,1999.
[4] AS/NZS4360(1999)[R]——Risk Management.
[5] Zahran Sami .Business and cost justification of software process improvement. Quality and Process Consultancy “QPC”[J], UK SP96,Software Process, Brighton, Dec, 1996: 2-6 .
[6] 哈罗德。科兹纳。 项目管理的战略规划[M]. 北京:机械工业出版社,2002:55.
邮储银行风险管理的基础内容设计自从1988年7月巴塞尔委员会公布了著名的“巴塞尔资本协议”,提出统一的风险加权式资本衡量标准,并逐步将结算和市场风险等纳入资本衡量系统后,许多银行风险管理的实践表明,任何一家银行要想获得可持续发展,都必须持之以恒地开展风险管理基础建设的探索和创新。邮储银行风险管理的基础内容,与其他商业银行一样,也很广泛,但根据其对银行风险管理影响程度的不同,大致可以概括为9个方面:管理理念、组织架构、制度建设、流程管理、员工素质、指标监测、系统支撑、风险报告和文化建设。
回顾、总结邮储银行广西区分行三年多的实践,我们对现代商业银行的风险管理已不再陌生,全行风险管理的基础建设已有了雏形,但还有需要完善的地方:树立并不断巩固全面风险管理意识,风险管理要做到“三全”,即全行行动、全员参与、全程管理;不断完善风险管理的“三道防线”,风险管理的组织机构建设要突出独立性、权威性;业务开办要坚持“内控优先,制度先行”,特别是对于新开办的业务,要先研究风险,再研究业务,对新建立的机构,要先有原则或规定,再处理各项事务;业务流程管理的方略是使分支机构做到所有的事有人管,有管理的地方就有流程;风险监测就是要将符合监督要求的规定融入各项制度之中,实现风险的识别、计量、控制和监测各个环节在规章制度中的有效衔接,使风险管理覆盖全业务、全流程;风险管理报告的要求是规范收集信息内容,统一报告格式;系统支撑的重点是使历史的信息、数据既为业务发展服务,更能为风险管理服务;风险管理文化建设的关键在于,把握好传承与创新的关系,既要重视收集、研究本企业优秀管理经验,也要创新邮政金融风险管理新机制,走出中国特色邮政金融风险管理的新路子。
邮储银行风险管理基础现状的评价客观地讲,由于邮储银行成立的时间还不长,公司治理还没有转型,风险管理基础尚不扎实,还处于“三分散,两不足”的现象。
“三分散”是指流程管理分散、组织架构有差异和文化建设缺乏主线。这种情况主要集中在业务、风险和审计部门,它让业务管理、风险评价和检查行动存在非标准化,分散了风险管理的合力。
——流程管理分散。突出表现为:各一级分行开发的系统或者是相同的业务,其流程都不尽相同;受业务核算系统缺乏数据仓库功能的限制,管理部门的一些核算、统计、分析,还需要手工来完成,造成各分支行之间存在许多差异;系统的建设滞后于制度的建设;风险管理部门开展风险评价,其数据采集、分值计算、风险判断还是由各一级分行依靠主观经验来进行倾向性判断,缺乏科学性、权威性;审计部门开展真实性、效益性、经济责任和离任审计,在时间要求、范围要求、问题定性或陈述等方面还没有形成刚性的规定。
——组织架构有差异。目前全国各分支机构的内控组织架构不尽相同。在广西区分行,内设部门和员工配置的整体布局呈“丁”字形,会计部门是“前台多、后台少”、“核算多、管理少”;信贷部门是“贷前多、贷后少”;风险、审计部门是“分行多支行少”。在一级支行,由于管理人员兼职很多,风险、审计、安保三个部门通常只有1个人。
——文化建设缺乏主线。企业文化通常都是经过积累而形成的,抓好企业文化建设的核心,关键在“传承”二字。目前我们在风险管理文化建设上,还缺乏对其起源的认知,缺乏对前期发展脉络的梳理,缺乏对当前先进经验的筛选、总结、提升,缺乏对进一步发展前景的理论研究与探讨。
“两不足”突出体现在风险管理系统支撑不足和员工风险管理经验不足。
——风险管理系统支撑不足。广西区分行成立三年来,我们还没有条件定期组织开展一个区域或一项业务连续性的风险评价工作,即使前期已完成若干评价事项,但都是通过手工操作、人工比对进行的。2010年总行梳理出会计、信贷业务的风险点合计有2400多个,对它们的情况进行监测,需要强大的信息管理系统进行支撑,否则是很难计量和评判的。
——员工风险管理的经验不足。在邮储银行,许多优秀员工都有着丰富的储蓄业务经验,但缺乏风险管理经验的积累,很多问题总是屡查屡犯。究其原因:片面地认为经验就是经历;对制度的要点学习不够;对流程的节点把握不准;对差错产生的原因分析不透;对案件情况通报没有进行反思;对风险管理教育没有感悟。
增强邮储银行风险管理实战能力的建议
邮储银行作为一家成立时间不长的大型国有商业银行,要管理好风险,确实很不容易,但如果能以符合实战的思维进行拾遗补阙,不断完善,可大大提升风险管理基础。
1.以有利防控为原则,明确管理分工
业务管理部门:进行授权、建立制度、完善流程、认真自查。核心是“合规”。要充分认识业务部门既是业务的经办者,也是规章制度的执行者,更是操作风险的控制者。日常的风险管理控制工作有三个方面:按照法律、法规和有关制度、流程的规定开展业务经营、核算管理活动;对经营和业务流程中的风险进行主动识别、控制、报告;对本条线的内部控制与操作风险管理认真开展自我检查、自我整改。
风险管理部门:制定风险政策、开展风险评估、进行经济资本配给。核心是“评估”。事实上,风险管理部门在全面风险管理进程中承担着“肩挑两头”的重任:一头通过制度审定、流程修订、风险评估来推动业务部门合规、稳健发展业务;另一头根据风险监测、识别和审计发现,督促业务部门堵塞漏洞或防患未然。
风险管理部门只针对机构、区域、业务开展风险评价,不对人进行评估。这是风险与审计的最大区别。据此,其主要工作职责是:开展风险管理教育;制定风险政策、标准、监测指标;优化业务流程,为业务部门提供内部控制和操作风险管理方法、工具;适时整理、计量内部控制和操作风险管理信息,定期开展风险评估,撰写全面风险管理报告,并为审计稽查开展再检查和内控评价提供基础;督促、指导业务部门整改,消除风险隐患,强化全行隐患整改情况的记录和控制;通过风险评估、计量,确认经济资本配给。
审计部门:查证业务经营的真实性、效益性、合规性。核心是“确认”。在稽查方法上,以业务部门自查和风险评估为基础,重在深挖存在的问题,不要都是重新开始;在稽查时间上,实行无缝连接,保持稽查的连接性;在稽查方向的把握上,更多地关注管理架构、内控机制、业务流程情况,密切关注全行系统性的风险;按照监管要求,定期开展内部控制的独立评价,从根源上分析内控制度和设计方面的不足。
2.以统一、规范、简明为准则,进一步完善业务与管理流程
先进商业银行的风险管理模式有一个共同之处,对主要内控管理要求、主要业务产品、全行风险管控组织架构主线均制定全行统一的流程规范,并作为商业秘密文件下发,人手一本,让员工的每项业务操作、每次咨询服务、每个事项处理,都可以在其中找到指南。
随着《中央企业全面风险管理指引》(以下简称《指引》)和《企业内部控制规范》及配套指引在中央企业的开展和推广,央企陆续建立或准备建立内控和全面风险管理体系,风险管理已经成为企业生存与发展的关键要素。而信息化作为推动和实现企业体制完善、管理创新的重要手段,也早已融入企业的各项管理和实践。越来越多的企业将风险管理信息化纳入企业信息化建设规划当中。已经有相当数量的中央企业建立了内控和全面风险管理信息系统,还有一些企业结合管理实践,从法律、市场、信用、项目等专项业务管理入手形成了专项风险管理信息化应用。
风险管理信息化存在的问题
据调查,目前中央企业全面风险管理信息化建设仍处于起步阶段,仅有少数企业建立了独立的整体或专项风险管理信息系统。信息技术在企业各项风险管理工作中的应用仍不充分,无法满足企业对信息收集、风险评估、预警监测、沟通报告等工作的信息化要求,也未能发挥其对提高风险管理效率的促进作用。
笔者认为风险管理信息化之所以开展缓慢,应用不顺,可能与如下因素有关:
首先是定位不够清晰。一部分企业在建立内控或风险管理体系的同时或之后,实施了风险管理信息系统,但是这样一个系统是作为内控或全面风险管理牵头部门的工作信息平台,用于推动企业内控和全面风险管理管理体系运行?还是希望在各专项业务管理中通过风险管理信息化手段评估和管控业务风险?不少企业对于系统的操作主体、应用范围、管理目标往往不够清晰,导致信息系统效能难以发挥。
其次是不能与业务管理融合。有些企业虽然已经构建了风险管理信息系统,但是业务管理和风险管理在信息化应用中几乎没有交集,在信息系统中难以体系集成与信息共享,使得风险管理变成“管理孤岛”。现代企业已经制定了各种各样足够多的规章制度、流程手册、程序文件、工作指南等;还有各种管理体系,包括质量管理、安全管理、六西格玛、全面预算管理、全面风险管理、HSE、内控规范等。理论上讲,不管引入并建立了多少种管理理念和体系,企业都应当将它们整合成一套制度和流程,而企业的员工只要严格按照这套制度和流程中所规定的要求开展工作即可以满足所有管理体系的要求。如果不能发挥风险管理的整合价值,如果不通过IT技术构建统一的信息化应用平台,实现多个体系的整合和管理的融合,就会不断形成“管理体系孤岛”和“信息孤岛”,也就失去了内控和风险管理的价值和意义。
风险管理信息化的原动力
企业风险管理信息化主要应满足以下两个层面的管理需要:
一方面是建立内控和全面风险管理体系的信息化运行平台,帮助企业开展定期的风险评估、日常风险监控改进和内控评价,编制风险管理和内控评价报告,落实公司层面风险的集中管理,实现风险管理体系的运转。这项业务对于大多数企业来讲,与企业其他业务管理相比较,是企业的“新业务”。因此,有必要建立—套信息系统作为落实该业务的工作平台,便于内控和风险管理职能部门或团队更有效地开展公司层面风险管理工作的组织、沟通、协调和报告,解决风险管理工作推动、监督、评价考核;目前市场上绝大多数产品都是为了满足内控和全面风险管理体系的建设和运行而设计的,已经实施风险管理信息化建设的中央企业多数也是应用的此类产品。此外,在构建此类信息系统时,最好结合中国企业的实际情况,尽可能考虑内控和全面风险管理在信息流(包括风险库、指标库、流程库、控制措施等)、管理过程和评价考核等方面的融合。
另一方面就是企业中作为风险管理第一道防线的业务管理部门,需要将风险管理与企业业务管理相融合,使得风险管理充分融入企业的各项日常工作实践,应用风险管理的手段,评估并管控业务中的风险,体现在业务管理的信息化应用中,支持业务管理的有效风险分析和决策支持,这是业务管理部门所必备的工具手段。
这两个方面既体现企业管理的全局与局部,又体现风险管理的集中与分类,构成了企业风险管理信息化的原动力。
风险管理与业务管理信息化的融合
如何体现管理融合是企业信息化建设的重点和难点。如果一个企业有自己的协同办公管理系统,又有一套ERP,企业的各项业务的管理实践如何既能在执行业务流程的同时有效地评估和管控风险,又不出现“管理体系二张皮”的情况呢?显然,一套业务系统、一套风险管理系统的模式难以适应企业管理应用,换句话说,构建一套风险管理系统既作为企业内控和全面风险管理体系的运行平台,又希望承载风险管理与业务管理的融合要求是很困难的。
《指引》第五十八条明确提出:“已建立或基本建立企业管理信息系统的企业,应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。”
根据《指引》的要求,对于尚未进行业务信息化建设的企业,应该应用内控和风险管理体系作为管理整合的管理依据和基础保障,将风险管理要素嵌入各项管理业务流程,统一设计一套整合的业务管理信息系统,在业务管理实践中开展并重复风险管理的闭环。
而对于已经构建ERP等信息化应用的企业,可以考虑将风险管理要素分解并构造成较细颗粒度且相对独立的“服务”。若企业具备修改、调整原有管理系统条件的,可以在各业务流程的不同环节中“嵌入”所需要的风险管理服务,根据服务运行的结果,决定下一步流程走向,形成“强控制”。比如,可以提供多个定性和定量的风险分析服务以及风险评价和查询服务,用于在各项业务中开展风险评估和动态查询,并在信息系统中根据风险分析和评价结果确定下一步应对策略和操作环节。
对于不具备业务系统中进行流程控制优化条件的,可以建立数据接口确保业务数据到风险管理系统的单向输入,根据业务管理逻辑和数据分析构成风险管理“服务触发器”,根据风险承受度和管理策略及时发出提示、预警等,但不影响原有系统的流程,形成“弱控制”。
关键词:高校;风险清单;风险管理;内部控制
一、高校内部控制与风险管理的关系
1.高校内部控制和风险管理的定义高校内部控制是其内部治理的重要组成部分,由内部环境、风险分析和评估、控制活动、信息与沟通、内部监督等活动构成,表现为与业务、财务相融合的组织管理结构、制度、程序和措施等,是高校为履行职责、实现目标、应对风险而实施的管理活动。高校的内控目标包括确保各项资金的安全运行,提高资金的使用效益,保障各项活动合法合规、资产安全完整、财务报告及相关信息真实完整,有效预防和防范舞弊腐败,办学服务效率和效果能得到提高。高校风险管理是指高校为实现相应的发展目标而面临不确定性,通过目标设定、识别风险和评估等风险管理活动,将风险控制在可接受的范围内,有利于提升管理和治理水平,同时减少对高校产生不利影响,从而提升管理水平,减少能对单位产生影响的不确定性因素。根据高校各个部门的职能和权力运行特点来看,风险多数集中在基建、资产管理、招聘、招生、科研等重点环节。2.高校内部控制和风险管理的关系高校内控和风险管理都是高校管理人员将经济业务作为对象,以期将学校战略与规划落到实处,而实施的一系列动态并且灵活的治理过程的集合。高校的风险管理包括内部控制,内部控制以风险管理为出发点,其控制目标、控制活动等依据内外部环境的变化而进行相应变化。高校内控与风险管理的目标和职能有很大的相关性,比如控制环境、控制活动以及风险评估等都是两者的相同内容。除此之外,高校风险管理包括风险反馈、目标制定等环节,内控是风险管理过程中的重要环节,而风险管理同时又覆盖了内部控制,贯穿于整个管理过程。所以,风险管理和内部控制工作一般是同时进行的,两者在运行过程中是统一并协同的。简而言之,风险管理是内部控制的延伸,内部控制的本质和核心就是风险控制。内部控制以风险管理为出发点,内部控制的发展是一个渐进的过程,内部控制的核心始终是风险管理,其目标、内容随着内部和外部环境的变化而变化,其本质就是风险控制。因此,高校的风险管理包括内部控制,是高校内部控制的延伸。风险意识和内控制度管理为完善高校控制系统提供了坚实基础,也是防范风险和高校风险管理的基础。高校的风险管理考虑的是整体的风险,而内部控制是单纯风险的防范和控制。风险管理涵盖了高校各个层面的发展战略,其目标不仅是为了保护资产和经营活动的平稳运行,还包括积极利用机会,寻求更好的发展机会。在内部控制和风险管理相互融合的框架体系中,内部控制的目的主要是为了控制整体的、全面的风险。内部控制侧重在控制手段上,风险管理侧重在控制目标和风险控制上,两者相互扩展和完善,最后建立一个完整的框架,实现控制风险的目标。两者在内容和形式上的区别和侧重,表明了有效整合的必要性。
二、高校内部控制与风险管理存在的问题
1.财务风险内控制度不健全风险内部控制体系是高校财务内部控制实施的关键。有效的工作体系是高校正常运营的保障,制度保障需要学校内部各部门积极配合。目前,高等院校在财务风险内控制度存在明显不足,仍存在局限性和片面性,无法形成系统化、规范化、可操作的制度框架。而且,高校没有制定完善的财务内控制度,且高校偿债风险防范制度不健全,必然降低高校财务风险应对能力。2.财务流程不规范财务流程规范化是制度落实的关键环节,虽然在高校的财务管理过程中,有关部门都相继出台了许多管理办法,但仍缺乏完善的财务业务流程。近年来一些高校内部也制定了相关流程,仍缺乏具体化的管控措施,办理程序及责任不清晰,大大影响执行效果。在组织控制活动方面,高校对关键岗位风险点的把握不够,缺乏对各个经济业务环节进行流程化管理。3.风险评估机制缺失随着高校的经营模式多样化,高校的招生、教学、科研以及基本建设等环节的财务风险不断增长。且近年来,高校资金来源逐渐呈多元化、复杂化趋势,高校面临的财务风险及考验越来越多。多数高校长期受事业单位机制影响,财务风险管控意识不足,未能积极有效地制定和落实财务风险评估机制,缺少对经济业务活动的风险监测和应对方案,导致应对业务和财务风险的能力不足。4.监督机制不完善高校的监管主要以内部监管为主,内部监管主要依靠纪检和审计两个部门,同时由于两部门业务及人力资源限制,难以做到监督工作全面化。且两部门的分工也容易造成内部财务管理监管的真空地带。审计部门一般只是对采购项目、基础项目建设、三公经费等重点内容进行审查,内控的监督及风险管理的范围受到限制,从而导致内控的监督和管理措施落实不到位。
三、嵌入风险清单管理的高校内控建设优化机制
风险清单是指组织根据自身战略、业务特点和风险管理要求,以表单形式进行风险识别、风险分析、风险应对、风险报告和沟通等管理活动的工具方法。其目标是使组织从整体上了解自身风险概况和存在的重大风险,明晰各相关部门的风险管理责任,规范风险管理流程,并为构建风险预警和风险考评机制奠定基础。从单位层面和业务层面以风险清单为工具方法,按照应用环境创建、目标设定、风险识别、风险分析、风险应对、风险报告和沟通、评价与优化的程序,通过风险管理基本框架的构建,来优化高校内控建设,使其符合高校特点的同时具有更强的可操作性。其中风险识别、风险分析、风险应对为关键环节。在风险识别环节,首先,查找可能影响高校正常运行的要素,如业务流程、规章制度、信息系统、人员素质等;其次,对查找出的要素进行深入的风险分析活动,判别是否存在风险;最后,梳理风险点,建立全面的风险清单。在风险分析环节,锁定识别出的单位和业务层面的关键风险点,对风险发生的可能性和风险后果的严重程度进行深入分析。风险发生的可能性分为高、中、低三个级别,“高”代表会影响高校的正常教学、科研等活动,对运营造成一定程度的影响;“中”代表能够进行正常的教学、科研等活动,但会对财务活动造成一定程度的影响;“低”代表对财务活动造成的影响较小。风险发生对目标实现的影响程度可分为高、中、低三个级别,“高”代表常常会发生,“中”代表某些情况下会发生,“低”代表极少情况下会发生。结合这两个标准,对各个风险点的总体风险度和风险等级进行分析和判断。在确定风险等级后,根据风险的大小确定相应的风险应对措施。确定为高等级的风险,需要进一步分析各个风险产生的原因,采取有效的控制措施将其降低至可承受范围内,并在后续的活动中持续关注该风险点的发展和动态;确定为中等级的风险,需要保持目前采取的控制措施,同时定期重新评估和分析风险;确定为低等级的风险,需要加强并坚持日常控制措施。
四、嵌入风险清单管理的高校内控建设优化措施
1.改善高校内部控制环境,增强风险防范意识高校风险管理是一个循序渐进的过程,成功与否主要在于高校管理人员和员工能否认知到风险管理重要性。高校管理人员必须充分认识到内部控制和风险管理的重要性,并且在制度体系构建上足够重视,落实责任,进而全面推行风险管理和岗位责任相融合,全员、全过程、全方位提高内控管理水平。特别是增强教职工风险意识,使大家在高校日常经营活动中认识到自己在风险管理中的职责,实现对风险的精准预测和有效控制,从根源上确保高校各项活动的有序推进。高校的内部控制环境,包括人员道德观念、能力素质、组织架构、人事制度及管理理念等,是高校风险管理的基础。一方面,需要重视人员的能力和素质培训,提高业务水平和能力,进一步提高财会人员的综合素质,加强沟通,创造和谐向上的工作氛围。另一方面,不断完善人事管理等有关制度,在人员聘用、培训、晋升等环节强化道德价值操守和风险管理意识,创造良好的管理控制环境,有利于促进高校自身的安全和稳定发展。2.健全财务内部控制制度,建设高校风险管理和预警体系高校应当基于自身需求,建立完善的内控制度,规范和控制经济业务活动,防范财务风险。高校管理层需要根据自身的办学特点和风险状况,对财务内控制度不断进行梳理并修订。同时对财务业务的主要流程和环节进行优化,加强制度建设,逐步建立起全面、系统的财务内控制度。另一方面,高校可以设立专门的内控管理部门,从总体上规划各项内部管理工作,从而确保有效发挥其功能和作用。以风险管理为导向的内部控制,最为关键的是风险防范。建立健全风险预警体系是高校内部控制与风险管理工作的重要举措。首先,构建全员、全面、全过程的风险管理体系,将财务风险预警不仅运用到高校投融资等工作中,还要落实到高校教学、科研、招生、就业等各个方面。其次,结合高校自身特点,不断收集并分析各种影响风险发生的信息,对高校发展与运营过程中存在的潜在风险因素进行动态追踪,实现事前、事中、事后的全过程监控,建立起动态的风险预警体制机制。最后,不断优化风险分析评估制度,完善高校风险预警机制,建立风险管理的长效机制,提高风险管理的效率与效果。3.多方位梳理完善业务财务流程,加强内部信息沟通高校在业务财务的规范化管理方面,要覆盖所有的业务财务流程,精细把控各个环节流程。利用流程化管理手段,将业务的各个处理流程细化,再分解到归口部门,以明确各个部门岗位的职责权限。同时为了有效提升内控制度的执行力,规范权力的运行,利用内部授权审批制度来实现制衡。随着风险管理和财务内控的积极推进,高校在对财务业务流程进行调整时,还需要考虑自身情况,重点关注借款、日常报销、绩效奖励、差旅费的审批流程、基础建设款项的审批、经费划拨审批,及一些其他特殊业务的处理流程。不断建立完善通畅的沟通机制,加强内部信息交流,特别是注重跨级沟通,实现上下级之间的平等双向沟通。具体可以通过以下手段来建立健全信息沟通机制:第一,建立内部开放式的信息系统,使员工能够第一时间反映相关情况,管理人员能够及时做出处理和反馈,从而为各级职能和教学部门提供有效参考;第二,建立投诉和投诉人保护制度,同时应给予适当的奖励;第三,成立内部小组,完善内部监督机制,定期召开通报会,分析错弊风险。同时,财务部门相关负责人应定期向学校管理层汇报工作开展情况,贯彻落实《高等学校财务制度》中的要求,从而将财务风险降到最低。4.强化内部监督机制,建立科学的内部控制评价机制运行有效的内部控制体系的建设和实施,离不开健全有效的内部监督机制。与此同时,监督和评价的结果也可以改进风险管理。因此,内控监管和评价制度的完善就成为关键。其中的首要工作是基于学校发展规划设立内控整体目标,把风险管理理念与高校业务活动进行融合,将内控目标、风险管理以及管理机制融合为一体,深入剖析流程,让高校各项工作更规范。另外,还需要通过自我评价、定期评估等方式对各个部门和岗位落实已分解职责的情况进行检查与评价,使高校内部控制能够接地气,能够真落实,能够有实效。高校通过内部、外部监督相结合的方式,依靠内部审计、纪检等进行常规和专项监察,同时借助外部审计机构、公众监督等,对学校的经济业务活动进行系统全面的审查。风险管理机构的设立是风险管理工作实施的基础,需要不断对风险管理机构、内控评价和监管制度进行优化和完善。深入调研学校的真实情况,制定高校内部控制整体目标,有效融合风险管理与高校业务活动,将风险管理、内控目标以及内部管理机制融为一体。同时,加强风险管理评估,根据实际情况,细分落实部门和岗位职责,检查评价控制情况。在高校的管理过程中实施全过程控制,实现内部控制与风险管理的有效融合。
五、结语
在高校的内部控制与风险管理工作中,运用风险清单的管理方法,将这两种工作结合在一起,通过对风险的规划、识别与评价,将内部控制与风险管理融合,从而更好地预防、规避和控制风险。同时,不断更新风险管理理念,树立风险管理意识,构建完善的风险预警体系和内部控制监督制度。在此基础上,将风险管理贯穿到高校教学科研、财务收支、业务管理、经营活动等各个领域,从而提高风险管理工作的质量和风险防范能力,规范高校的经济活动,促进高校的可持续和高质量发展。
参考文献
1.财政部关于全面推进行政事业单位内部控制建设的指导意见(财会〔2015〕24号).
2.管理会计应用指引第702号――风险清单(财会〔2018〕38号).
3.黄韬.高校财务管理内部控制的探讨.中央财经大学学报,2015(S2).
4.欧阳瑞聪.财务风险管控视角下的高校内部控制.财会学习,2017(02).
作者采用全面风险管理的理论对警察体育训练中的风险进行审视,在对警察体育训练风险管理的涵义进行分析后,从理论上对其警体训练的全面风险管理要素和体系构建进行分析,并提出相关建议,以期为警察体育风险管理理论提供些许参考。
关键字:
警察体育训练;风险管理
随着国家和人民对警察队伍整体素质要求的提高,警体训练在提高警察队伍素质的同时,也充斥着各种风险。为保证警体训练活动的持续开展和警察队伍的持续竞争优势,本文把警察体育训练管理作为管理项目,将全面风险管理理念引入到警察体育训练这一项目中,建立了以全过程、全部风险、全面组织为特征,以风险管理环境体系、风险管理目标及制度体系、风险管理流程体系、风险管理方法体系为四大支柱,以逐步构建警察体育训练的风险管理理论体系,最大限度解决警体训练增强警察队伍战斗力与警体训练过程自我减员的矛盾,使得警察体育训练既能把自身训练风险降到最低程度,又能最大程度地通过警体训练提高警察自身素质和实战能力。
1.警察体育训练的全面风险管理涵义
全面风险管理的核心是用系统的、动态的方法进行风险控制,以减少项目过程中的不确定性。它不仅使各个主体、各层次的管理者建立风险意识,重视风险问题,防患于未然,而且在各个阶段、各个方面实施有效的风险控制,形成一个前后连贯的管理过程。警察体育训练看似一节课或一次次训练的片段性过程,但每节课或每次训练都是环环相扣,且训练过程需要各个训练管理部门统一协调、相互协作,是一个整体、系统的过程。总体而言,警体训练的全面风险管理有三个方面的涵义:
1.1全过程的风险管理:
这是从时间跨度层面上的管理,即从警察体育训练的筹划、开训、训练过程、结束汇报阶段等整个过程中,对于其各个阶段的不确定的因素,都必须进行风险的研究与预测、过程控制以及风险评价、监控反馈,实施有效的全过程预防、控制,并及时总结经验和教训。
1.2全部风险的管理:
在警体训练的每一个阶段进行风险管理时,都要充分预测、列出各种可能的风险,并将它们作为管理对象,进行分类、分析、形成警体训练的风险库,不能有遗漏和疏忽。这是在空间上的全面管理。
1.3全方位的管理:
从各方面、各视角对风险的影响进行分析,例如对整个警体训练的各个方面,如训练计划、训练效果、时间安排、器材保障、人身保障合同、技能运用等;风险管理流程包括风险的识别、评估、决策、监控等全过程;采用的对策措施也必须考虑综合手段,从训练人员配置、组织体系、训练的科学技术手段等各个方面确定解决方法。
2.警体训练的全面风险管理要素和体系构建概述
警察体育训练的全面风险管理体系主要由三大支柱体系构成:风险管理目标及制度体系、风险管理环境体系和风险管理流程体系。在这三大体系中,涵盖要素,主要包括以下方面:内部环境、目标设定、风险识别、风险评估、风险对策、控制活动、信息和交流、监控,这几个要素主要从不同的管理视角,整合融入在全面管理体系之中。
2.1警察体育训练的风险管理要素分析
警察体育训练中风险管理的要素主要包括以下八个方面(见图3-2):即内部环境、目标设定、风险识别、风险评估、风险对策、控制活动、信息和交流、监控,这几个要素主要从不同的管理视角,整合融入在管理过程之中。内部环境是指警察体育训练过程中“人”和“物”的环境,“人”的环境即教官和受训警察的人品、性格、团队协作能力以及在环境中的抗压能力等。“物”的环境是指训练中的硬件保障和器材供应、使用的情况,是硬件环境。内部环境是推动训练过程可持续进行的内在动力,也是管理过程中其他要素的生存基础。目标设定是根据警察训练的目标和要求及内部环境,管理和训练部门确立目标的过程。风险管理要确保管理和训练机构有一套确定目标的程序,并保证已确定的目标与训练的任务相一致,而且符合的相应较低风险要求。风险识别、风险评估、风险对策是训练过程中风险管理的具体实施流程,是对风险管理目标的细化和执行,是识别警察训练的各种风险、确定风险的性质和程度、对相应风险采取科学对策的过程。内部控制是警察体育训练过程中教官和受训者对潜在的风险苗头进行及时控制,灭火于未燃之际;信息在训练的组织管理中各个层面被需要用来确认风险、评估风险和应对风险,其需要适时地确认、捕捉和交流。交流也是在一个更广泛的意义上出现,自上而下地贯穿于整个过程。内部控制、信息和交流这两个要素是其他各个要素畅通无阻的剂。监控是整个警察训练过程中风险管理过程的宏观、独立的监督控制,其在必要时根据具体情况做出修正。监控通过持续的管理活动、独立评估二者的结合来完成。这八个因素相互影响、相互联系又相互制约,共同构成了警体训练风险管理这一有机体系。内部环境是整个管理的平台,内部环境中“人”的管理理念和风险偏好影响决定了风险管理目标的设定;目标设定是风险识别、风险评估和风险对策的前提,具体风险管理战略和流程都要符合风险管理的要求,来实现风险管理的目标;风险识别、风险评估、风险对策是风险管理的具体实施流程,是对风险管理目标的细化和执行;内部控制、信息和交流这两个要素是其他各个要素畅通无阻的剂;监控是对风险管理体系进行再控制和再完善,以保持风险管理体系的系统性和俱时性。
2.2警体训练的风险管理目标及制度体系
风险管理目标及制度体系的构建,主要由目标的制定、目标的实施和目标的考核评价三个阶段构成。目标体系制定是全面风险管理的出发点,是实施风险管理流程的前提,因此,警体训练的风险管理目标体系的制定是其风险管理的第一步,也是风险管理的重要平台基础。制定警体训练风险管理目标的过程,是一个与时俱进、逐步完善的过程,要根据公安实践需要和社会长远发展的需求,不断深化、细化、科学化。总体来说,警体训练风险管理的根本目标就是最大限度地预防、减少风险事故发生,在保证警体训练质量的同时,保障训练的安全顺利进行。而具体目标体系的细化和构建,要通过实践调查、科学分析等方法进行具体分析、科学论证。在构建好警体训练风险管理目标体系后,针对公安工作和警察训练的实际,用定性与定量相结合的方法,建立起相应的考核标准、指标体系等绩效考核制度体系,从而为实现风险管理目标提供有力支持。图3-3警体训练风险管理环境体系构成图
2.3警体训练的风险管理环境体系
风险管理环境体系是全面风险管理的生存基础和坚实平台,全面风险管理的其它体系和要素都是在风险管理环境体系这一平台的支持下运行的。警体训练的风险管理环境主要内容“硬件环境”和“软环境”两大方面,硬件环境主要是训练资源设施配备的管理环境;软件环境主要是指整个训练的人文管理环境(见图3-3).警体训练的硬件环境主要有:训练器材的充足程度、质量及安全性能;训练场地的安排设置、使用情况、受损程度等;训练资源的供给情况,如视频影像资料的配备学习、训练技能知识网站的浏览等。警体训练的软件环境包括风险管理文化、风险管理组织、风险管理人员的培训管理等。
2.3.1风险管理文化是全面风险管理的核心与灵魂,警体训练的风险管理文化包括训练知识技能、训练制度规定和意志精神三个方面的内容。通过警察训练知识技能的合理安排、适当宣传、快速整合、深入实践,来促使公安民警对所学知识技能及相关风险防控知识做到学前有兴趣、学中有动力、学后得益处;通过制定实施训练管理的制度规定,使得受训民警增强纪律意识,培养团结协作精神,加深受训队伍的整体实战意识,同时为受训人员树立法治观念、减少“人治”的可能性寻求一个可靠平台;通过训练前动员、训练时培养、训练后总结,重在培养受员民警不屈不饶、坚忍不拔、不畏艰险、敢于克服战胜困难等积极的意志品质的同时,培养他们自我防控重大风险、减少中小风险、处理个别风险的意识。
2.3.2风险管理组织是全面风险管理得以实施的组织保障和支撑,警体训练风险管理组织包括组织机构、管理体制和领导机构等。警体训练中风险的预防、化解以及处理不仅仅依靠教官和受训学员的高度重视和相应处理,更需要一个专门的风险管理机构来执行。这个机构应该建立一套常设的机构和人员,组建高效率的突发事件管理小组,进行警体训练风险的管理和运作,平时负责本系统的日常管理,防范突发事件的发生,在突发风险事件出现时进行应急管理。目前我国警察体育训练的主要基地通常是各地警察培训机构和警察院校培训部门,其管理的领导通常为机构或院校负责培训工作的领导;这些机构和部门直接管理受训民警,而警体训练过程中直接的管理者就是教官、受训民警(自我管理)、带队辅导员或队长以及相关后勤工作人员,间接管理者包括培训机构领导和其他间接辅助人员,这些管理者从不同方面不同角度,对警察体育训练中的风险管理起到不同作用。借鉴各国警察培训管理和体育训练管理的经验以及相关学者的理论研究成果,在当前警体训练机构设置的基础上,成立警体风险管理中心,主要从事突发风险事件的管理工作,可以设立以下部门并赋予相关职责(参见图3-4)。
2.3.3风险管理人员的培训管理是风险管理科学化和常规化的重要保障。风险管理人员是管理的主体和执行实施者,是风险防控的最核心力量,因此,对不同岗位层次的管理人员进行适时、针对性的培训,是全面风险管理的必修课。警体训练中的风险管理人员,主要包括训练中心领导、直接管理人员、教官及训练辅助人员,在对其进行培训过程中,重在强化风险意识及风险防范,对各个岗位人员进行针对性辅导培训,并对相应风险防控进行模拟演练,提高管理人员的实际风险管理能力。
3.结论与建议
3.1结论
3.1.1警察体育风险管理体系涵义包涵全过程管理、全部风险管理和全方位风险管理三大方面。
3.1.2警察体育训练的全面风险管理体系主要由三大支柱体系构成:风险管理目标及制度体系、风险管理环境体系和风险管理流程体系。在这三大体系中,涵盖要素,主要包括以下方面:内部环境、目标设定、风险识别、风险评估、风险对策、控制活动、信息和交流、监控,这几个要素主要从不同的管理视角,整合融入在全面管理体系之中。
3.2建议
3.2.1根据警察体育风险管理体系的风险管理目标及制度体系、风险管理环境体系和风险管理流程体系这三个方面,从制度上、人员安排上和管理者的素养上等各个方面进行管理,从源头上降低警察体育训练中风险发生的可能性。
3.2.2从管理过程上,注重管理中风险的识别、评估和预警,在掌握风险应对方案的同时,强调“防”的意识,做到“不发生风险就是最好的风险管理”。
3.2.3进一步深入研究风险管理的评价指标体系,做到警体训练中风险管理的量化和细化,深入了解和掌握什么时候、什么情况下是风险发生的动态临介点和预警红灯区。
参考文献:
[1]田文学等警察体育训练中风险管理的理论体系研究[J].广州体育学院学报,2010(4):,115-118.
[2]凌平等论2008年北京奥运会的风险管理[J],浙江体育科学,2004(6):4-6.
[3]凌平,王清.论体育运动的风险与体育保险[J].北京体育大学学报,2003(5):596-597.
[4]田文学警察体育训练中风险预警机制的研究[J].河南警察学院学报,2011(4):119-121.
[5]秦燕.重大体育赛事危机管理探悉[J].首都体育学院学报,2006(4):25-28.
[6]石岩.我国优势项目高水平运动员参赛风险的识别、评估与应对[D].北京体育大学博士学位论文,2004.
[7]王和.奥运风险管理的中外比较[J].首都经济,2003,(7):14-15.
[8]杨辉.奥运风险与中国体育保险[J].中国保险,2004,(4):14-21.
【关键词】商业银行 信贷风险 风险管理
一、我国商业银行信贷风险管理现状
(1)信贷风险管理组织结构现状。依据传统的信贷风险管理思路,信贷部门职能的设置从信贷管理的各环节出发,更多地倾向于贷款的贷前调查、贷中审查和到贷后检查三个环节。信贷管理部负责日常贷款的审核发放,其中内设一个贷审会,专门审批贷款发放业务;稽核局负责对已发放的贷款进行检查,清收办公室负责清收不良贷款。除以上三个部门外,还设立了信贷管理委员会,不属于常设的职能部门,由党委书记、理事长任委员会主任,单位其他党组成员任副主任,各部门领导任委员。
(2)信贷风险管理制度建设现状。从信贷风险管理制度建设情况看,制定了“贷款流程指引”、“贷款三查制度”、 “不良资产管理办法”、“贷款质量五级分类管理办法”、“呆账核销管理办法”等5项信贷管理制度。
(3)信贷风险管理流程现状。现行的信贷业务流程主要是根据贷款发放的过程,人为划分为贷前调查、贷中审查和贷后检查三个环节。
第一,贷前调查。贷前调查的目的是了解掌握借款人的资产负债状况和偿债能力,是贷款业务管理的开始。对于公司法人类贷款,在信贷管理部收到借款人提交的贷款申请后,根据借款人提交的相关材料,指派信贷人员到借款企业进行实地调查。主要查看企业的资产负债表、损益表、产权变动表和公司章程以及资金运用等具体情况,通过调查取证,综合评定其运营管理的实际状况,固定资产产权是否真实清晰、资金运用及周转是否正常合理等。并对企业的产品销售合同和财务税收资料进行初步分析,判断合同是否真实合法、企业还款来源是否充足可靠等;对于自然人类贷款,当收到借款人的贷款申请后,若是有价证券或存单类质押贷款,则重点审查单证的真实性和有效性,若是房产抵押贷款,则要重点审查房产的产权是否清晰、产权属性是否符合贷款条件以及房产的市场公允价值、变现能力状况等;第二,贷中审查。对于公司法人类贷款,主要目的就是为了明确借款人的第一还款来源情况,由信贷部根据借款人经营管理情况和财务资金现状,对其所申请的借款原因、用途、金额、担保方式、还款期限和还款方式进行详细审查,并根据借款人的信用记录和抵质押物、担保人等情况评估该笔贷款的风险度;第三,贷后检查。贷后检查工作由信贷管理部和稽核局共同承担,其中,信贷管理部主要是对借款人实际经营情况和还款能力进行实时跟踪监测,发现异常情况及时采取相关措施,尽量减少农村信用社损失;稽核局主要检查已发放的贷款业务,对借款人和贷款审批手续进行贷后检查,发现问题及时做出补救办法以及处理相关责任人。
二、我国商业银行信贷风险管理存在的问题
(1)信贷风险管理思想淡薄。在追求利益最大化目标的影响下,信贷营销成为商业银行的核心业务,而不断增加贷款投放总量成为各级商业银行经营的首要目标,同时信贷业务流程建设管理也成为商业银行的工作重心,相比之下,信贷风险管理被各级商业银行所淡化。
(2)信贷风险管理组织结构滞后。信贷风险管理组织结构设置没有脱离传统的信贷管理组织结构设置模式,仍就按照贷款业务管理的各环节设置职能部门,并未强调信贷风险管理的理念和原则,不能充分发挥在风险识别、风险评估、风险监测和风险控制各环节的职能,信贷风险管理尚不能满足日趋发展的信贷业务的需要。
(3)信贷风险管理制度缺失。信贷风险管理制度只是在形式上对信贷资产进行了分类,大部分规章制度也仅仅是围绕信贷业务管理流程而制定的,仅有的与信贷风险相关的制度也只是一些分类管理办法。严格的说,并没有以信贷风险管理为核心,对信贷风险管理的各环节、原则方法、程序流程等进行明确规定,没有实现信贷风险管理的制度化、规范化和模式化。
(4)信贷风险管理流程偏差。由于现行的信贷风险管理流程与信贷业务管理流程混淆在一起,并未单独从信贷风险管理的角度出发,而设计独立的风险管理流程,在流程设计的出发点上就存在严重的偏差,这种流程上的偏差很难发挥信贷风险管理的作用,在流程设计上就留下了信贷风险管理的隐患。在实际操作上,由于风险管理与信贷业务经营都是由信贷管理部实施,在风险的管控上造成了自己监督自己,其效果并不理想。而风险管理与业务经营同时进行也是不可取的,一旦发现信贷风险,其贷款业务正在进行或已经结束,而没有时间进行信贷风险控制。这种流程上的缺陷实质上是缺乏风险管理理念,从而导致流程的设计出现偏差。
三、加强我国商业银行信贷风险管理的对策
(1)建立信贷管理系统。信贷管理系统是以客户为中心的信贷管理系统,实现资源共享、客户共享、信息共享,在平台的基础上,顺应信贷业务发展与加强风险管理的需要,依托科学的信息技术手段,使信用社贷款业务系统平台化。
关键词:商业银行全面风险 管理
商业银行全面风险管理主要目的是通过对风险管理和防范,最终实现价值提升,通过确定自身的风险承受能力,在总体经营战略目标的指引下,管理和运作风险,运用先进的风险管理技术和方法,降低损失概率,增加收益机会,从而实现利益最大化的战略目标。
一、商业银行全面风险管理的内涵
商业银行的全面风险管理,简单的说就是对银行所有风险进行管理,也就是意味着对商业银行所有层次的部门和业务单位、全部种类的风险、所有银行业务自始自终的每个环节和过程进行全面管理和风险监控。
对商业银行全面风险管理具有指导作用的两个比较重要的文件:即《巴塞尔新资本协议》和COSO(全国虚假财务报告下属的发起人委员会)《全面风险管理框架》。COSO的《全面风险管理框架》是针对所有企业的全面风险管理的一般指导原则,提出风险管理最终目的不是为了管理风险,而是为了创造价值。通过实施全面风险管理是将风险管理与其他管理职能进行统一,重组主体的管理流程,保证在不增加管理要素的基础上实现风险管理和创造价值的统一,实现在可以承担的风险基础上得到相应的收益。《巴塞尔新资本协议》是针对商业银行全面风险管理的实施细则,以资本充足率为核心,风险控制为基础,突出以商业银行最低资本要求、监管部门的监督检查和市场纪律的共同约束,通过规范的风险评估技术,实现以信用风险、市场风险和操作风险并举,信贷资产与非信贷资产并举,组织流程再造与技术手段创新并举的全面风险管理模式。
二、商业银行全面风险管理的主要内容
商业银行经营中面对各类复杂风险,有需要用监管资本覆盖的信用风险、市场风险、操作风险,也有流动性风险、政策风险、声誉风险、道德风险、法律风险等。因此,商业银行全面风险管理必须涵盖表内风险,又要包括表外风险;要涵盖信贷资产风险,也要包括非信贷资产的风险。2011年,银行业主要的监管机构银监会在部署2011年监管工作时,首要强调“严密防范四大风险(即信用风险、市场风险、操作风险、流动性风险),坚决守住风险底线”。
1、信用风险。信用风险是指债务人或交易对手未有履行合同所规定的义务或信用质量发生变化,影响金融产品价值,从而给债权人或金融产品持有人造成经济损失的风险。信用风险是商业银行在业务经营中面临的最基本的风险之一,既存在于传统的贷款、债券投资等表内业务,也存在于信用担保、贷款承诺等表外业务,还存在于衍生产品交易中。
2、市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使商业银行表内业务和表外业务发生损失的风险。市场风险主要存在于商业银行的交易和非交易业务中,由于目前我国商业银行从事股票和商业业务有限,因此市场风险主要体现为利率风险和汇率风险。
3、操作风险是因操作流程不完善、人为过失、系统故障或失误以及外部事件造成损失的风险。包括了内部欺诈、外部欺诈、就业政策和工作场所安全性,客户、产品及业务操作,实体资产损坏,业务中断或系统失灵,交割及流程管理等损失事件导致的风险。同时,针对商业银行的交易合约有可能不符合有关法律法规、或商业银行正常业务和法律法规变化不相适应,从而导致损失的可能性的法律风险也归为操作风险。
4、流动性风险是指商业银行无力为负债的减少或资产的增加提供融资而造成破产的可能性。即当商业银行流动性不足时,它无法以合理的成本迅速增加负债或变现资产获得足够的资金,从而引发流动性支付危机情况发生。
三、全面风险管理的重要性
1、实现全面风险管理可以增强创造价值的能力。全面风险管理是通过科学严密的组织形式,借助先进的风险管理技术手段,对信用风险、市场风险、操作风险等各类风险进行识别、计量和控制,在此基础上计提拨备和有效分配资本,使风险得到全面覆盖,从而可以有效地应对各类不确定的风险和机会,增进创造价值的能力,在不增加管理要素的情况下实现风险管理与价值提升的有机统一。
2、实施全面风险管理是符合监管要求的必由之路。 2011年4月银监会出台了《中国银监会关于中国银行业实施新监管标准的指导意见》,要求新将使监管标准从2012年1月1日开始执行,系统重要性银行和非系统重要性银行应分别于2013年底和2016年底前达到新的资本监管标准。近年来,依照银行业发展要求,监管部门确立了微观审慎和宏观审慎相结合的金融监管新模式,大幅度提高了商业银行监管资本要求,陆续出台各项监管措施和风险管理指引,要求加强对商业银行风险管理能力的监管。因此,逐步建立适应新监管要求的风险管理体系,全面计量、监测风险,合理分配资本,覆盖风险,以达到监管要求,增强银行业经营稳健性。
3、实施全面风险管理是提升商业银行核心竞争力的重要途径。 商业银行要实现持续、健康、快速发展,提升核心竞争力,必须从管理风险层次上升到通过风险管理来增强盈利能力、提升风险管控能力,有效实现风险管理与创造价值有机统一上来。
四、对地方性商业银行推行全面风险管理的一点思考
1、坚持循序渐进,统筹兼顾的原则。全面风险管理是近几年发展起来的,目前并无一套成熟模式可供借鉴,且各地方性商业银行发展情况、内部风险管理程度等方面也参差不齐,为此,在推进全面风险管理时应坚持循序渐进、统筹兼顾原则,从面临的最主要的信用风险、操作风险、流动性风险和市场风险逐步入手,从分别筛查相关风险的风险点着手,对各风险类别通过列举风险点来逐步实施风险的识别和计量,进而逐步完善或建立起信用风险管理体系、操作风险管理体系、流动性风险管理体系和市场风险管理体系,并最终由这些相对完善的管理体系共同构筑商业银行的全面风险管理体系。
2、建立多道风险防控体制对商业银行面临的风险进行管理和控制。商业银行由于各自的经营环境、经营制度和对风险管理要求不同,建立全面风险管理体系也应符合各自实际情况,但对全面风险管理架构设置上应至少有四道风险管理防线,即对同一风险点,经营层的内部管理为第一道防线;总行各职能管理部门和业务条线的管理部门为风险管理的第二道防线,总行设置专门的风险管理部门为风险管理的第三道防线,商业银行内部审计等部门为风险管理的第四道防线。
保证药品的产品质量符合规定,达到药品生产管理的最终目的。在药品生产过程中,多种风险因素都有可能影响产品质量,而风险管理的内涵正是通过收集、识别风险因素、评估影响因素的风险级别、制定针对性的风险控制措施预防和规避、减少风险因子对药品生产质量的影响和可能造成的损失。另外,风险管理对生产过程也具有监控、监督作用,从而确保生产过程的安全性、可控性。
2实施药品生产风险管理的重要性
风险管理是药品生产企业质量管控系统自我完善机制的一个重要措施。通过对药品生产过程进行风险管理,可明确风险因素及其风险级别,增强药品生产的规范性和应对风险能力,降低药品生产中人员、设备、物料、环境等风险因子对产品质量的影响,同时规避和减少可能由相关风险为企业造成的经济、名誉等损失,而系统性、针对性的管理也能监督生产过程、及时排除质量隐患,因此药品生产中实施风险管理具有重要意义。
3药品生产风险管理现存问题
3.1管理者的风险管理意识不足:
部分药企的生产管理人员对风险管理的基本程序、内涵、重要性认识不足,往往存在风险意识不足、管理片面的情况。举例来说,多数药企的风险管理往往更注重风险监控、风险应对,往往不能有效识别风险因子和安全隐患、不能对风险级别进行正确评估,同时缺乏对员工开展针对性的风险管理知识培训,削弱了风险管理的系统性、前瞻性、可控性。另外,由于缺乏应对级别,应对手段相对单一,影响了风险管理的效果。
3.2对物料供应商的风险管理缺乏重视:
制药企业的风险管理更多地关注内部管理,如人员操作规范性、设备设施完好性、质量体系保障能力、环境符合性等等,而对物料供应商提供的物料、内包材等关键原辅材料的风险管控不足,体现在缺少对物料、内包材供应商资质进行严格的评估、认定,部分原材料缺少针对性的检测验收方法等,这些都是可能造成药品质量隐患的风险。
3.3风险管理缺乏灵活性:
部分药企虽然制定了风险管理制度,但风险应对措施的制定多依据现有的规章制度、缺乏深入调研,同时风险识别、风险评估中的评级方法相对单一、风险指标一成不变,这也导致生产风险管理缺乏变通性、灵活性,不利于发现、识别新的隐患、风险因素,也不利于在工艺流程改变的情况下对相同的风险指标进行评级。
4药品生产风险管理创新举措
4.1强化生产管理者、一线工人的生产风险意识:
风险管理,需要全员、全过程、全方位的支持与参与,而不是孤立的个体行为。要以讲座、例会等形式对生产管理者、一线工人进行生产风险管理培训,包括风险管理概念、风险管理在药品生产管理中的重要性、风险管理的基本流程、实践和应用等知识,对管理者还应组织进行出国考察、参与企业管理层交流,从而强化全体生产人员的风险管理意识。
4.2建立完整的生产风险管理体系:
将风险管理范围扩展至物料采购、检验、生产全过程,成品贮存、发运等各个环节(尤其是产品制作的关键工序、成品包装的风险管理),同时制定管理制度,完善风险管理链条,保证风险识别、风险评估、风险应对、风险监控四个环节均能正常运行,并采用信息化管理,及早发现风险因子、安全隐患并进行及时处理。
4.3实时更新风险管理制度:
当工艺流程、生产条件等发生改变时,应及时更新风险管理制度中的要求和标准,并由责任人员完成风险管理的再评估,并向生产管理者报告、组织审核,探讨应对、防范措施,通过上述手段可增强风险管理的灵活性和适用性。
5结语
摘要:目前我国房地产开发企业普遍存在“小,散,差”的特点,房地产开发只重视项目开发而不重视管理,更不重视风险的管理,风险管理意识淡薄、风险管理机构缺失、风险管理手段单一,使房地产项目中的诸多风险因素得不到有效的控制,导致房地产项目的失败。为了避免和减少风险因素对项目的影响,认真探究了房地产开发项目全面风险管理的相关内容,以期能够为有效化解房地产开发项目运行中的风险提供一些参考。
关键词:全面风险管理;房地产;开发;项目
1房地产开发项目全面风险管理的方法
全面风险管理方法是风险管理流程实施的具体手段,建立风险管理方法体系有助于各个流程的具体执行。经过多年的发展,项目风险管理的方法更加成熟和多样化,为房地产开发项目全部风险的全面分析提供了可能。房地产开发项目风险管理方法体系犹如一个方法库,将各个流程的风险管理方法汇总起来,比较各种方法的优点和缺点,找出其在房地产开发项目风险管理中的适用范围,在进行项目风险管理时,可以针对各个阶段的特点快速选择有效的方法进行风险的定性和定量分析。
在全面风险管理框架中目标体系是核心,所有的人员、流程和方法必须围绕风险管理的目标制定和执行;组织体系是基础,从组织制度上保证风险管理各项工作的顺利进行,培养全员风险管理的氛围;流程体系是关键,房地产开发项目全过程的风险都要按照风险管理流程进行风险识别、风险分析、风险处理和风险监控;方法体系是手段,促进全部风险的管理。四大体系相辅相成,共同构成了一个相对完整的房地产项目全面风险管理体系。各个体系的具体关系(如图1)。
2房地产开发项目全面风险管理的流程
2.1房地产开发项目风险识别
房地产开发项目风险识别是风险管理的基础。主要用来确定风险来源和进行风险分类的过程。风险识别是在房地产开发项目工作分解的基础上进行的,即针对房地产开发项目的不同阶段,进行风险识别。不同阶段的风险因素不同,风险分类和分组的依据也不同。
2.2房地产开发项目风险评估
房地产开发项目风险评估是通过对风险的定性分析和定量分析,估计房地产开发项目风险发生的概率和可能产生的后果,在此基础上将风险按照高、中、低风险对风险进行排序,编制风险列表,最后根据风险的程度进行专题风险研究的过程。值得注意的是,房地产开发项目的进度、成本、质量风险分析的范围比建筑工程项目的进度、成本和质量的范围要宽,应该从项目可行性研究、项目规划设计、建设和经营各个阶段的工作特点来对其可能出现的风险进行分析。
2.3房地产开发项目风险监控
房地产开发项目风险监控是对风险应对计划执行情况的修正和提高的过程,也是房地产开发项目风险管理有效实施的保障。风险监控不仅仅依据风险应对计划采取风险应对措施,还应该随着项目的深入,对风险识别、评估的结果进行修正,对风险应对计划进行修改,即风险识别、评估、应对、监控和再识别的循环过程。
3房地产开发项目全面风险的应对策略
3.1风险回避
风险回避是根据风险预测评价,经过权衡利弊得失,采取放弃、中止开发项目,或改变开发项目条件,以避开风险源地,从根本上消除风险隐患的措施。通常潜在威胁发生可能性太大,或可能损失后果太严重,又无其他风险管理措施可用时,常采用风险回避。风险回避的做法大体可分为两种:一种是放弃或终止某项可能引起风险损失的活动;另一种是改变活动方案,或改变工作方法。可以看出,风险回避是一种消极的防范手段,有些迫不得己的意味。因为回避风险虽然能避免损失,但同时也失去了获利的机会。所以,在选取风险应对措施时最好慎用风险回避这种防范手段。
3.2风险控制
风险控制是指在风险事件发生前、发生时及发生后,采取的降低风险损失发生概率,缩小风险损失程度的措施。根据风险控制目的,风险控制可以分为风险预防和风险抑制。前者以降低风险损失发生概率为目的;后者以缩小风险的损失程度为目的。风险控制从主动采取预防措施入手,消除和减少风险隐患,降低损失发生频率和损失程度。因而,它是一种积极的风险管理措施。由于风险控制措施成本低、效益好,不会产生不良后遗症。因此对于房地产开发过程中的种种风险,应优先采用风险控制措施。
3.3风险转移
风险转移是指开发商在开发过程中,有意识地将自己不能承担或不愿承担的风险转嫁给其他经济单位承担所采取的措施。风险转移与风险回避不同,它不是放弃或中止项目开发,而是将开发活动中风险可能所致损失的法律责任转嫁给他人承担。风险转移也不同于风险控制,它不像风险控制那样是直接调节风险因素达到降低风险损失概率和程度,而是将风脸转移出去而间接达到降低自身的损失程度。
风险转移的主要途径有合同、保证、期货和保险。合同形式有固定总价合同、成本报酬合同、单价合同等;保险有财产保险、责任保险和人身险。各种合同的对开发商和承包商的风险影响程度不同,开发商可以根据项目的情况,采取适当的合同形式,合理转移风险,参见表1。
风险转移一般在以下情况下采用:(1)风险的转移方和被转移方(风险接受方)之间的损失可以清楚地计算和划分,否则双方之间无法进行风险转移;(2)被转移人能够且愿意承担适当的风险;(3)风险转移的成本低于其他风险管理措施。
3.险自留
风险自留是房地产开发者自己承担风险事件所致损失。在房地产开发中,对一些无法回避,难以控制和转移的风险,或因冒该风险可能获得较大利益时,在不影响开发者根本利益、大局利益的前提下,常采取风险自留措施。风险自留可分成两大类:计划性风险自留和非计划性风险自留。计划性风险自留是主动风险自留,其具体措施有:(l)自己保险;(2)专属保险;(3)损失摊销;(4)借款补偿;(5)自负额保险。非计划自留是被动自留,通过风险应急准备金来应对。风险自留对策应与风险控制对策结合使用,实行风险自留对策时,应尽可能地保证重大项目风险己经保险或实施了风险控制计划。风险自留对策也应与保险对策相比较,以便做出更利于节约风险管理成本的决定。
3.5风险利用
风险利用是指开发商利用人们惧怕风险、追求安全的心理,通过参与确实存在风险的开发活动,依靠自身扎实的风险管理工作,兴利抑弊,谋求自身最大收益的行为。风险利用是风险管理的较高层次,对风险管理人员的管理水平要求较高,必须具有丰富的项目经验,娴熟的技巧和高度的应变能力,才能对风险的可利用性和可利用价值进行分析,有效利用。例如在当前的土地市场化的条件下,经营性土地必须通过招拍挂的方式取得。但是有些精明的房地产开发商却另辟蹊径,从土地一级开发入手,通过争取某地块土地一级开发的开发权,为获得二级开发权打基础。因为如果进行了土地一级开发,就从某种程度上提前对土地的相关信息进行了了解。在进行土地进入二级市场上市交易时具有先天的优势,获取二级开发权的几率就更大。即所谓的“曲线拿地”,就是很好地利用了政策风险。4房地产开发项目全面风险应对中注意的问题
4.1制定风险应对计划应具有针对性
风险应对计划的制定是风险管理的关键环节,由于项目的独特性和唯一性,在制定应对措施时不可能照搬现有的模式,必须根据项目自身的条件和项目风险识别、评估的结果,提出有针对性的解决方案。同时在制定应对计划时必须克服侥幸心理,为了减少费用支出,不对风险做有效的防范。
4.2注重应对管理方法的组合
无论是风险控制、风险转移还是风险自留等,每种风险应对措施都有它的局限性,面对复杂多变的风险,应注重多种方法的组合,根据项目的具体情况做出多种方案,按照优先级进行排序,避免单一方案无效带来的措手不及。
4.3注意应对管理的经济性
为了避免或减轻风险获取较高的回报,必须付出一定的代价。但是本着节省的原则,有必要对应对措施的有效性和经济性做一个综合评估。比如在应对不可预测的风险时,往往可以采取保险或风险自留的方法,但是哪个方法更
经济有效呢,就可以根据投保的费用和风险预留金的支出做一个比较,从而选出更加经济有效的措施。
参考文献
[1]陈蕾.当前房地产宏观调控政策特点及政策效应思考[J].中国城市经济,2007,(8).
[2]陈煌红,张欣.房地产开发项目全面风险管理[J].西南科技大学学报,2006,(3).
【关键词】财务 内控 体系 建设
我国企业在经营管理中常常会存在着很多操作风险隐患,尤其是财务工作中,其资金损失的风险或多或少都有存在。在风险造成损失后,企业都会将原因简单的归结为监管不力,而其中对于风险的全面管理改进却研究不足。企业财务管理中,针对风险需要一个整体性的、有效的内控管理体系,以确保企业的资金及运营安全。
一、企业财务内控管理的现实意义
对于内部控制的概念与实施来说,主要是从商业银行的操作管理发展而来,COSO的《内部控制整体框架》是根据《银行机构内部控制体系框架》为基础转变而来。进而对于操作风险的控制有一个成熟的体系与国际国内标准。随着我国企业经营模式的丰富以及市场化程度的提高,除了银行外的其他企业,风险管理的压力也在逐渐的增大,尤其是财务管理中风险的影响也是巨大的,对于企业的资金安全、法律安全、合同安全等等都十分重要。在企业内外部欺诈风险、设备与人为操作风险对企业的经营发展决定性越来越强的今天,运用内部控制手段对企业风险进行有效管理,具有很强的现实意义。
二、企业财务内控管理体系的构建
(一)财务内控制度的建立
财务内控制度是针对企业按照行业准则与工作要求对企业面临风险制定的工作准则,内控制度的建立包括以下几点。一是内控管理层的组建。风险对于企业来说是涉及多层次,需要企业领导高度重视的工作。一般要在企业组织结构中独立出来,行使独立的职能,风险管理的最高机构一般为董事会内部下设内部控制委员会与风险管理委员会。企业领导层的主管风险管理的主管主要掌握风险管理的总体计划与管理方向。二是明确操作风险管理行为标准。以总体风险管理为基础,制定风险管理计划,并根据风险管理进度调整,在遇到临时的、大面积的严重风险时,要以实际为主。三是以审计为主的监管制度。内部控制对于整个企业是需要各个环节都要注重的问题,而对于财务管理来说,其重点在于企业的内部审计上,企业内审制度,是对于企业高管、资金走向、劳资问题进行监管的最有效方式,因此,企业财务要有专门的内部审计人员与内部审计原则。
(二)财务流程的完善
企业财务内部控制工作实施的一个目的是完善财务的业务流程。一个完善的业务流程本身就是对风险的一种有效管理。以我国传统的企业财务流程为框架,财务工作在流程上普遍存在着工作内容真空区域大、劳动冗余、管理无序等问题,这些问题的存在就是一种操作风险。企业需要在财务流程上不断实现调整与优化。主要要做到以下几个方面:一是财务集中处理,进行内部虚化。这样的主要目的是简化繁琐流程,成立财务后台处理中心,实现财务工作与业务工作的分离。二是财务管理与其他行政管理相分离。财务管理形式内部控制的权力需要与其他行政管理工作相分离,其他管理不能够干涉财务尤其是内部审计工作,要保证内部控制的权威性。三是财务管理的操作流程要实现清晰。对于企业其他经营管理工作来说,具有其独特的方式与特征,尤其是营销工作,其工作的灵活性很大,流程控制太严格,会降低业务人员的自主性和创造力。而对于财务管理流程来说,严谨与明晰是对其最基本的要求,尤其是在风险的评估与审查中,需要严格的责任制度与管理流程。
(三)风险管理的程序的明确
内部控制对于风险管理来说是其最主要的工作,但不是全部内容。风险管理程序的明确,可以进一步促进内部控制工作的效果。主要是有以下程序:一是风险评估。对于企业财务的风险评估要括:部门、员工的职责,考核指标,业务审批,大额资金使用,运营数据和资料完整等方面;二是全面风险管理。全面风险管理主要确保事前、事中、事后的全面监督。其中尤其是事后监督十分重要,能够发现业务操作中反映的问题;三是会计检查。会计检查主要是通过每天的财务检查与企业定期的内部审计来实现。会计检查对于发现和防范业务操作中的问题,评价和监督企业的会计运行质量有够起到一定的作用。
三、企业财务内控管理体系构建要注意的问题
(一)加强内部控制与外部监管的联系
由于内外部欺诈行为是个较为隐蔽的行为,一般企业单靠内控手段很难察觉,因此加强内部控制与外部监督的结合,有利于发现外部风险的形成,有利于完善风险防范机制建设。忽略外部监管,往往会将自查工作流于形式,这种工作状态持续下去,会对企业造成致命的风险。
(二)提高信息管理技术在内控中的应用
无论是ERP系统还是其他财务电算化软件,应用信息管理系统对于企业进行全方位尤其是财务方面的管理是现代企业管理的趋势。且很多大的企业都在做信息化管理的升级。内部控制工作对于财务管理来说,在工作量上所占的比重不是太高,但是在工作作用上却十分关键。尤其是有二级或是三级公司的企业,信息管理系统能在时效上实现更大提高,节约了人力与时间成本。
(三)加强内控管理人才的综合素质培养
员工的综合能力不强,财务与业务的掌握不够综合,对于一些涉及业务风险的问题,不能在财务工作中发现,或是业务人员在办理业务中,一些资金上的风险察觉不到,最终影响业务进行或是形成财务上的坏账情况。更多情况下,办业务的人员分不清内控与业务之间的关系。由于专业能力不强,不知道那些操作是违规的,不知道哪些操作对应的内控规章是什么,或是盲目的答应客户要求,或是由于不清楚业务是否有内控限制。另外每位员工的职业道德素质需要不断的提升,主人翁意识要不断的加强,将风险管理作为自己最重要的本职工作来对待。
参考文献
[1]汪倩.从内控体系构建入手提高工程施工企业财务管控成效[J].中国总会计师.2013(03).
