時間:2023-08-28 16:58:33
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇風險管理原則,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
Abstract: Point out that risk management principle is a core component of the model of risk control. Introduces the principles of risk control throughout the management of risk control, and describes the application of risk management principles in the university.
Key words: university status; risk; risk management principles; risk control
中圖分類號:G64 文獻標識碼:A文章編號:1006-4311(2011)08-0306-01
0引言
ISO 31000:2009《風險管理原則與指南》,是國際標準化組織正式的用于風險管理的國際標準。該標準是在經濟全球化的新環境下,“特定事件”和“特定法規”的基礎上產生的,體現了世界范圍內風險管理的最新理論和最佳實踐。在全球金融危機尚未結束的今天,該標準的具有重要意義。該標準涵蓋了風險管理范圍、風險管理有關術語和定義、風險管理原則、風險管理框架和風險管理過程等五個重要組成部分,為組織提供了一個科學的風險控制模型。
風險是客觀存在的,任何組織都面臨著各種各樣的風險,組織所有活動都涉及風險。因此,應對其實施有效管理。風險管理就是指“指導和控制某一組織與風險相關問題的協調活動”。這些管理活動包括風險評估、風險處理、風險承受和風險溝通。做好這些活動的前提是認真學習風險控制原則、深刻領會風險管理原則、嚴格遵循風險控則原則。
1風險管理創造并保護價值
風險管理首要原則就是“風險控制應該創造價值、保護價值”。執行以減少損失、創造并保護價值為目標的風險管理原則,有助于組織實現目標,取得具體的成績、改善各方面的業績,包括人員健康和安全、合規經營、信譽程度、社會認可、環境保護、財務績效、產品質量、項目管理、運行效率和公司治理等方面。例如學校的風險管理,首先應該合規辦學,也就是學校辦學要考慮法律法規要求、考慮社會需求,這樣才能持續發展,如果不考慮社會需求,盲目招生和培養,畢業生找不到滿意的工作,存在數量較大的待業畢業生,這就是風險;風險管理創造并保護價值的另一個方面就是信譽度和社會認可,對學校來說信譽度非常重要,學校應該十分注重樹立自己的信譽度,得到社會的廣泛認可,只有這樣,所生產的產品(即培養的學生)才能得到社會歡迎,對學生本身而言可以更好的實現其社會價值和個人價值。如果培養的學生不注意保值,信譽度和社會的認可程度就會下降,學生招生和就業都存在風險。總之,風險管理首先要考慮創造并保護價值。
2風險管理嵌入組織的管理過程
“風險管理嵌入組織的管理過程”是風險管理的第二個重要原則。一個組織包括安全、環保、產品實現、財務等諸多方面,管理是即一個綜合的管理,然而這些方面無一不存在風險,因此風險管理不是孤立的,而是組織管理過程不可缺少的重要組成部分。風險管理包括戰略規劃、所有項目、變更管理等過程。例如學校的發展規劃,在規劃院系、專業的同時,必須考慮師資量力、就業狀況、社會需求、教室容量、其他相關資源等是否有風險,這種風險管理必須嵌入到規劃中,控制這些風險,規劃才能實現;風險管理必須嵌入到所有項目,例如:建一個實驗室,藥品使用風險管理、火災風險的管理、實驗室使用價值等都應嵌入到實驗室建設項目中;變更風險管理,例如:變更《有機化學課程》的任課老師,對變更的新老師能力進行評估、講課安排旁聽、考試成績等都要進行控制。只有這樣,才能使新項目、運行項目、更改項目的風險都得到控制。
3風險管理支持決策過程
這是風險管理的第三個重要原則。組織的所有決策都應考慮風險和風險管理。風險管理旨在將風險控制在組織可接受的范圍內,有助于判斷風險、有助于決策行動的優先順序、選擇可行的行動方案,從而幫助決策者作出合理的決策。風險管理要支持決策首先要識別風險、分析風險、評價風險,以及認識風險狀況,制定管理風險方案。例如:在高校相關專業的設置上,如果充分認識到專業與社會需求的不一致這一風險,提供決策依據,選擇合理的專業和適中的招生規模,就不會出現部分專業就業存在巨大壓力,畢業生找不到工作的情況。所以,高校的風險管理會支持決策過程,使高校健康持續的發展。
4明確風險管理涉及的不確定性
“明確風險管理涉及的不確定性”則是風險管理的第四個原則,由于風險具有不確定性,顯然風險管理也就具有不確定性。因此,風險管理必須考慮到這些不確定性和不確定的性質,這是風險管理的一項重要原則。例如:學生在實驗室做實驗,不確定的風險有:首先結果不正確性,其性質有可能試劑不合格、操作不認真、環境不合格等;其次是學生中毒風險,其性質可能是危險化學品撒漏、試驗中產生的廢氣、操作不當等,對這些不確定的風險和風險性質都應該明確,以引起學生的重視,才能有效的控制這些風險。
5風險管理是系統的,結構化的和及時的
系統化是指全面的、綜合的和連續的,而結構化則是指相互支撐。系統化和結構化是一種過程管理的方法,風險管理也是一個過程,因此,同樣符合過程管理系統化和結構化的管理原則。組織的風險管理是有許多風險管理過程組成的,在風險管理過程中,要將多個風險管理過程按照一個統一的風險管理系統來管理,這樣能夠取得最優的效率和結果。例如,學校實驗室有藥品管理、電器使用、儀器使用、試驗過程等風險,這些風險必須是各相關部門做好本職工作,控制好風險,同時又必須相互支持和配合才能有效的控制實驗室的風險。因此,風險管理是系統的,結構化的和及時的。
【關鍵詞】商業銀行 風險管理 控制 策略
一、商業銀行風險管理的產生
一般認為,風險就是一種不確定性,風險具有客觀性、不確定性、可預測性、不利性以及和收益的對稱性。
商業銀行是經營貨幣的金融中介組織,與一般工商企業的最大不同就在于利用客戶的存款和其他借入款作為主要的營運資金,自有資本占比低這一特點決定了商業銀行本身具有較強的內在風險特征。
隨著現代商業銀行的不斷發展,銀行所面對的風險對象和性質早已超越了最初的內涵。從對象上看,已經由單一的借貸產生的信用風險演變為信用風險、市場風險、操作風險等在內的多類型風險;從性質上看,從最初的局部風險演變為全球風險。盡管風險對象和性質發生了很大的變化,但總體上都可以納入系統性風險和非系統性風險的范疇。系統性風險是指經濟活動的參與者必須承擔的風險。非系統性風險包括信用風險、市場風險、流動性風險、操作風險和法律風險等,是銀行自身面臨的風險,成為銀行風險管理的主要內容。當然,無論如何劃分風險的種類,有一點是肯定的,即風險存在于銀行業務的每一個環節,商業銀行提供金融服務的過程也就是承擔風險和控制風險的過程。
二、我國商業銀行風險管理戰略
我國商業銀行風險管理堅持以人為本,建立起對風險管理人員價值尊重的氛圍,主動保持與其他機構和基層行的溝通、協調,使各級風險管理人員在物質上建立起強烈的價值歸屬感,在精神上建立起崇高的使命感。以科學發展觀指導商業銀行風險管理,理性處理好風險管理和業務發展的關系,明晰科學的商業銀行風險管理戰略,堅持全面的風險管理;建立垂直化、扁平化的商業銀行風險管理組織架構,完善的風險預警機制,建立強有力的商業銀行風險管理信息系統和反映風險成本的績效考核體系。
三、我國商業銀行風險管理的信用風險
信用風險是商業銀行所面臨的基本風險,也是目前我國商業銀行最主要的金融風險。信用風險是指由于交易對方(債務人)信用狀況和履約能力的變化導致債權人資產價值遭受損失的風險。
(一)銀行信用風險形成的直接后果是出現壞賬、呆賬
分析銀行信用風險產生的原因,主要有以下幾種:缺乏誠信道德、缺乏信息對稱、缺乏完善體制、缺乏商業銀行風險管理技術。
(二)信用風險管理的組織架構
我國商業銀行信用風險管理組織架構分為四層:第層是董事會和董事會風險管理專業委員會,第二層是高級管理層,第三層是總部的風險管理部,第四層是承擔信用風險的業務營銷部門及后臺支持部門。
(三)商業銀行風險管理的信用風險管理原則
1.依法合規。嚴格遵守法律法規及監管機構的規定,合規穩健經營是風險管理有效實施的前提。
2.收益匹配。通過主動地控制,收益平衡和損失,每類業務活動都應獲得至少與其承擔風險相匹配的收益。
3.相對收益。風險管理相對孤立于業務發展,有獨立的機構、人員,以獨立的視角,對業務發展中存在的風險進行客觀識別、度量和控制。
4.嚴格問責。通過嚴格的內部控制機制,明確崗位職責分工,清晰權責。
5.一致協調。確保風險管理的目標與業務發展的目標相一致,并保持統一的風險管理戰略和控制策略。
6.充分披露。銀行負有按照監管要求,向監管機構提供風險信息或向社會公眾披露的責任。
四、我國商業銀行風險管理的市場風險
(一)我國商業銀行風險管理中市場風險的概述
1.市場風險管理目標及體系
為有效貫徹市場風險管理目標,在國際活躍銀行內部都形成了符合公司治理機制要求的、分工明確的商業銀行風險管理體系。主要的特點是:董事會負責確定的銀行風險管理戰略中包含了市場風險的內容,如董事會審議確定對市場風險的最大容忍程度,對市場風險管理負最終責任。高級管理層必須確保市場風險被獨立地測量、監控和報告,保證市場風險活動的透明度。在所有情況下,業務部門最終要為他們承擔的市場風險負責,并保持在限定的額度內。
2.市場風險管理流程
在兩種不同的市場風險管理體系下,管理流程會有差異。但總體上市場風險是“自上而下”的管理。銀行的董事會在確定全年利潤總量時,同時確定與之匹配的風險總量指標,并已正式書面文件交給高級管理層。風險總量指標都涵蓋三大風險,如信用風險最大損失、操作風險容忍度等,與市場風險有關的指標,包括一般情況下各類承擔市場風險的投資組合的最大損失及極端情況下最大損失等。根據董事會確定的風險與利潤指標,銀行的高級管理層將其分解到各部門,各部門再進一步分解到各具體的業務單元。在層層分解中始終堅持風險目標與利潤目標相匹配的原則。在需要調整某一部門的利潤計劃時,同時也要考慮對其風險指標的相應調整。
國際活躍銀行中負責管理市場風險的職能部門必須通過市場風險管理系統,對各業務單位風險指標執行情況監控,自下而上匯總出集團每個業務層面銀行整體的市場風險數量。每個業務單位對超過風險限額的業務需要向上一級有權審批的風險官進行匯報。若確定需要超限額授權,向負責市場風險管理的職能部門進行申請。上一級有權審批的風險官可以對增加申請提出反對,并向負責市場風險管理的職能部門匯報。負責市場風險管理的職能部門根據集團風險總量狀況判斷是否可以增加業務單位的風險指標。重大交易的風險限額增加還必須向高級管理層申請,商業銀行風險管理的高級管理層在判斷需增加的風險限額對當年利潤影響的基礎上,做出是否同意增加風險限額的決策。
(二)市場風險管理的控制框架
就一般原則而言,商業銀行對市場風險的管理應該包括董事會、高級管理層和具體負責部門三個不同的層次。商業銀行的董事會承擔著對市場風險管理實施監控的最終責任,確保商業銀行有效地識別、計量、監測和控制各項業務所承擔的各類市場風險。商業銀行的高級管理層負責制定、定期查審和監督執行市場風險管理的政策、程序以及具體的操作規程,及時了解市場風險水平及其管理狀況,并確保銀行具備足夠的人力、物力以及恰當的組織結構、管理信息系統和技術水平來有效地識別、計量、監測和控制各項業務所承擔的各類市場風險。
為了避免潛在的利益沖突,商業銀行應當確保各職能部門具有明確的職責分工,以及相關職能的適當分離。商業銀行的市場風險管理職能與業務經營職能應當保持相對獨立。
(三)我國商業銀行風險管理中市場風險管理的原則和工具
1.市場風險管理原則
我國商業銀行對市場風險的管理應遵循合規性原則、授權有限原則、內控優先原則、分離牽制原則、風險可接受前提下的效益最大化原則。
合規性原則指承擔市場風險的業務必須依法合規,對于超過本級機構權限的業務必須得到上級有權機構的批準后才能辦理,嚴禁超權限開展業務。
授權有限原則指通過嚴格崗位責任制,防止授權不清或過度授權而導致的內部管理失控現象。
內控優先原則要求內控規章制度必須滲透到承擔市場風險的各個業務過程和環節,覆蓋所有業務崗位。設立新機構,開辦新業務,開發新產品必須保證內控措施先行到位。
分離牽制原則要求三分離,即前臺交易、后臺結算、監控、稽核檢查相分離,交易額度、客戶授信額度、操作權限在設置、使用、監控方面相分離,不同頭寸相分離。
風險可接受前提下的效益最大化原則即根據董事會風險管理專業委員會審批通過的風險限額對各交易單位和各投資組合的日常經營活動進行監控,確保各項業務在承擔有限風險的前提下實現效益最大化。
2.市場風險管理工具
目前我國商業銀行在市場風險管理中運用的工具包括:風險價值估算、敏感度分析、情景分析、壓力測試、逐日盯市和限額控制。
五、我國商業銀行的操作風險
(一)操作風險的概述
根據巴塞爾新資本協議的定義,結合我國商業銀行經營與商業銀行風險管理實際,操作風險被定義為:由于內部程序不完善、操作人員差錯或舞弊、IT系統失靈和技術失誤以及外部事件給銀行造成損失的風險。
(二)我國商業銀行操作風險管理原則
我國商業銀行風險管理的操作風險管理應遵循以下四項原則:
1.全面管理原則:操作風險管理覆蓋銀行的各個部門,具有高度分散化的特點,所以必須要完善操作風險管理,建立相應的操作風險管理制度,控制操作風險的損失。
2.及時調整原則:操作風險管理應同商業銀行面臨的內部環境(銀行經營戰略、方針和理念)和外部環境(國家法律、法規、政策制度)相適應,并具有前瞻性。
3.成本與收益匹配原則:操作風險管理措施與具體業務的規模、復雜程度和特點相適應,使用完善的管理機制將操作風險損失控制在銀行經營所能承受的范圍內,以合理的成本實現管理目標。
4.責任追究原則:操作流程的每個環節必須有明確的負責人,要嚴格按規定對違反的直接責任人和管理人員進行追究。
(三)建立商業銀行操作風險長效機制
1.建立有力的操作風險管理流程和框架
強化內控建設,逐步建立覆蓋所有業務風險的監控、評價和預警系統,加強對風險數據的收集,通過對風險的定性分析與定量測算,正確評價風險的狀態與程度。實施風險轉移,緩釋操作風險,培育操作風險文化,建立起共同的風險管理價值觀,健全操作風險監控體系,重視日常監管檢查,充分發揮稽核監督職能,建立循環的持續改進過程。
2.開展運行效果評估
必須要建立科學的管理機制運行評估體系,對機制運行的各個環節進行及時監督,評判其優劣,并根據實際情況隨時進行調整、改革、充實和完善,使管理長效機制不斷地趨于合理,始終處于良性運行狀態。
參考文獻
[1]曹廷求.我國商業銀行風險管理機制研究[D].濟南:山東大學,2008.
[2]王韶峰.我國商業銀行操作風險管理體系研究[D].太原:太原理工大學,2010.
[3]肖芳,吳迪.商業銀行聲譽風險管理對策初探[J].現代金融,2010(06).
[4]姜連義.農信社合規風險管理的路徑選擇[J].中國農村金融,2012(04).
[5]路晨蓉.強化商業銀行合規風險管理的路徑探討[J].青海金融,2008(07).
[6]亢愛林.對當前基層商業銀行風險管理問題的幾點思考[J]. 時代經貿(下旬刊),2008(12).
一、相關概述
伴隨著外部生產經營環境的日益復雜化,進一步強化風險管理工作在很大程度上已經成為企業能否順利實現自身發展戰略,推動健康持續發展的重要環節。企業實施風險管理的效果和效率依賴于企業風險管理組織架構的建立和完善。企業管理者應當將風險管理組織架構的設計作為風險管理的重要內容來加以落實,確保其職責明確、上下溝通順暢、分工細化,只有這樣才能保障風險管理的組織完善有效。在風險管理實踐中,企業業務部門風險屬性跟風險管理部門的屬性存在著不一致的情況,這就要求管理者在進行風險管理組織架構設計時,緊密結合本單位管理實際和特點,完善自身風險管理機制,最大程度發揮風險管理部門的效用。
二、企業風險管理組織架構設計工作重點
當前,企業風險管理基本上都是實行全員風險管理,在風險管控過程中董事會、經理層、財務部門、市場部門以及審計部門等都會參與其中,風險管理涉及到企業生產經營的各個方面,這也意味著企業職工以及管理層在風險管理中都承擔著一定的責任,全員化風險管理正越來越成為趨勢。上述這些風險管理參與者都是風險管理組織架構的參與因子,在風險管理組織架構設計上需要在上述參與因子中做好風險管理責任的細化和落實工作。一般來講,企業進行風險管理組織架構的設計工作應當重點圍繞以下兩個方面來開展:一是明確風險管理相關責任主體在整個風險管理過程中的地位以及作用,建立完善風險管理委員會等相關風險管理職能部門,在風險管理委員會、經理層、業務部門、財務部門以及董事會等之間合理進行權責分配;二是明確各個主體之間的關系,合理選擇集權式管理模式以及分權式管理模式,完善各個風險管理崗位的職責以及人員配置。
三、企業風險管理組織架構的設計原則分析
企業在進行風險管理組織架構的設計時,需要依據以下幾個方面的原則來實施:第一,全員參與原則。企業風險管理涉及的面比較廣,影響因素也比較多,要確保風險管理的實施效果就需要企業全員職工的積極參與。將企業所有職員都作為風險管理的影響者以及參與者,在整個企業范圍內進行風險管理的配合及協調工作。同時在進行風險管理組織架構設計時還需要充分結合各個部門、各個層級的定位和職能發揮,通過編寫風險管理手冊來進一步明確責任,切實將風險具體細化,落實到位。第二,權責明確原則。確保權責明確是實施風險管理的關鍵點。在權責的劃分明確上一般會涉及到部門職工積極性發揮和主動性以及權利限制等。在這一方面要確保不相容職務相分離,杜絕人為操縱現象的出現;合理分工,減少職責的重復和遺漏;對權限層級進行明確劃分,嚴格規定風險管理層級限額并加以貫徹落實。同時,還需要確保報告線的完整性,需要根據企業管理關系以及自身業務的復雜程度合理安排報告線的長短,確保企業管理者能夠及時獲得本單位風險管理情況。第三,信息暢通原則。在設計風險管理組織架構時,需要確保信息暢通無阻,并減少信息流動成本。下級組織應當能夠向上級溝通風險暴露情況以及政策執行情況,上級組織應當可以及時向下級傳達相關政策和策略,各個部門之間應當保持信息暢通,加強信息共享。要避免信息流動的復雜化,減少信息流動干擾。
四、企業業務部門風險管理模式選擇分析
對于業務部門來講,實施風險管理的組織問題會涉及到集權模式以及分權模式這兩種,在集權式風險管理模式下,企業集團總部的風險管理負責人負責處理企業的大部分風險管理事務,而在分權管理模式下,企業具體子部門、子公司的風險管理經理人會日常處理本單位、本部門的風險管理事務,并據此向總部風險管理經理進行匯總報告。集權式風險管理模式能夠實現在風險管理過程中達到經濟規模化,有助于減少高層管理者跟風險經理之間的信息障礙,確保企業風險管理政策的一致性,但是這一模式會削弱公司其他風險管理部門以及職員對于企業風險管理的重視。分權式風險管理模式的優勢是在實現風險集中管理的基礎上,能夠對本單位的風險成本進行細化,并具體到各個具體的管理部門或者業務部門,明確責任,有助于風險管理政策的落實和貫徹。能夠提升各個具體業務部門對于風險管理的重視。在日常的風險管理過程中,也有助于及時發現具體執行中所出現的各種風險管理問題,進而采取及時有效的措施加以糾正,便于風險管理活動下放到具體執行部門。但是這一模式也有著自身的不足,就是在缺乏有效溝通渠道的情況下,企業高層管理部門可能難以全面、及時、準確地把握各個業務部門以及分公司的風險管理事項,很容易導致公司上下層政策溝通不暢,出現政策不一致性,進而影響到風險管理政策的整體效益和效果。
五、結語
總的來講,科學合理的風險管理組織架構對于企業強化自身風險管理,提高風險管理水平,完善風險管控系統,規避風險都具有重要的現實意義。在實際管理中,企業所處的內外經營環境的差異也決定了不同的企業在風險管理組織架構設計上也有所不同。正是基于此,企業管理者需要結合自自身管理實際和行業特點,建立健全風險管理組織架構,并確保其有效性,解決好企業風險管理中風險管理委員會設置組成、風險管理模式選擇等相關問題,在進行風險管理組織架構設計上體現出全員管理、職責明確等原則,增強風險信息的流動性,為企業的長期健康持續發展提供必要的支持和保障。
作者:胡小兵 單位:山東廣電網絡有限公司廣饒分公司
關鍵詞:風險管理;內部控制
中圖分類號:F830 文獻標識碼:A 文章編號:1674-7712 (2013) 24-0000-01
一、風險管理和內部控制的聯系
美國全國虛假財務報告委員會下屬的發起人委員會(COSO)1992年提的是“內部控制”,到了2004年是“風險管理”,其內容1992年時包括5個要素,2004年時包括8個要素,說明對風險管理和內部控制有一個認識過程。內部控制應是風險管理的基礎和重要組成部分,它們是一體化的,不能分割的。
內部控制解決的是常規性風險,風險管理解決的是非常規性風險,內部控制解決的是“如何正確地做事”,而風險管理解決的是“如何做正確的事”,它們既有聯系,又有區別,一個企業要成功,二者缺一不可。
二、風險管理和內部控制的區別
“企業風險管理”概念的提出,并不意味著對原“內部控制”概念的摒棄。內部控制是企業風險管理不可分割的一部分,企業風險管理框架并未取代內部控制,而是將內部控制框架整體納入其中。企業風險管理涵蓋了內部控制,是一個更為全面、廣泛的概念。二者的區別主要包括以下方面:(1)企業風險管理涵蓋了內部控制。企業風險管理除包括原內部控制的三個目標之外,還增加了戰略目標;企業風險管理的八個要素除了包括原內部控制的全部五個要素之外,還增加了目標設定、事項識別和風險應對三個要素。(2)企業風險管理強調對風險的控制與應對。風險被定義為“對企業的目標產生負面影響的事件發生的可能性”(將產生正面影響的事件視為機會),涵蓋了信用、市場、戰略、聲譽、業務及財務等各種風險。風險管理包括風險計劃、風險控制和風險應對。這三者共同構成一個完整的風險管理過程。其中,風險控制又分為外部控制和內部控制。內部控制是一種內部風險控制機制,內部控制不同于風險管理。風險管理的首要工作是風險計劃。風險控制是在風險計劃既定的前提下,所開展的各種控制活動。風險控制除了包括內部風險控制之外,還包括外部風險控制。(3)企業風險管理注重對風險的定量分析與管理。企業風險管理引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等新的概念與方法,因此,企業風險管理可以在基于概率統計的基礎上,合理確保企業的發展戰略與風險偏好相一致,從而幫助董事會和高級管理層實現企業風險管理的目標;而原來的內部控制只能在基于定性判斷的基礎上確保內部控制目標的實現。
三、目前企業風險管理工作存在的問題
(1)企業管理者及相關人員風險意識薄弱。加強企業環境控制與風險評估,是提高企業風險管理效率與效果的重中之重。而當前我國企業缺乏一種可以辨認、分析與管理風險的機制,往往出現為了追求高收益而盲目投資等風險。(2)現有風險管理機構不足以應對企業風險。我國企業風險管理機制設計較晚,現有的規章制度也是近幾年開始施行,而企業面臨的外部環境卻變化很快。變化較快的經營環境使得風險管理機制的風險應對能力削弱,甚至失效。(3)風險管理機構組織建設不健全。國務院國有資產監督管理委員會的《中央企業全面風險管理指引》明確規定:企業應建立健全風險管理組織體系,主要包括規范公司法人治理結構,風險管理職能部門、內部審計部門和法律事務部門以及其他有關職能部門、業務單位的組織領導機構及其職責。(4)風險管理機構缺乏真正獨立性。作為企業內部審計的一部分,風險管理機構存在獨立性不足的問題。尤其是中國大多數企業風險管理部門設立不完善、不系統,審計人員的職責不明確,企業風險責任歸屬不清晰,都造成了風險管理工作不可能起到真正的監督作用。
四、構建體現全面風險管理的內部控制新機制
(一)構建具有本企業特色的創新風險管理理念
將全面風險管理作為企業文化的一部分,全體員工在全面風險管理理念下共同努力。學習和借鑒其他企業風險管理的技術和經驗,積極探索適合本企業的內部控制管理新方法,創造一種優良的風險管理文化,改善內部環境,全面風險管理體系才能得到發展。
(二)構建切合實際的內部控制評價機制
傳統模式下,由于缺乏統一的風險管理決策,各職能部門成為風險管理的權威,嚴重缺乏對各項崗位職責的主動跟蹤評價系統,往往是出了事故才來補。因此,企業應根據自身的實際情況,通過確定風險控制環節,落實各部門的崗位管理職責,并對各部門的控制狀況進行定期檢查、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而有效地推進全面風險管理,實現從風險部門的防范轉向全企業、全員防范,將內部控制管理由個人行為提升到企業的整體行為,使企業的內控管理水平不斷提高。
(三)構建全新的內部控制組織體系原則
(1)全面風險管理原則。實施全面風險管理的關鍵在于構建完善的內部控制系統,內部控制要遵循全面風險管理的原則,即:全員管理原則;全過程管理原則;全方位風險管理原則。(2)分層管理原則。即將風險管理的決策、管理、操作職能分別賦予不同層次的機構,形成金字塔型的組織架構。(3)風險管理關口前移原則。將風險的日常監控職能直接設置到業務經營部門內,使風險管理更貼近市場,有利于及時發現風險、控制風險,體現風險管理與業務管理平行作業的特征。(4)協調與效率原則。要保證部門之間權責劃分明確、清晰,便于操作;保證部門之間的信息溝通方便、快捷,準確無誤,保證企業經營管理系統的高效運作。
(四)構建符合內控要求的業務管理新制度
傳統分散風險管理模式下,各職能部門制定了大量的所謂“全面”的制度,但制度運行的有效性較差。究其原因,最主要是制度的制定缺乏系統科學的規劃。因此,要在符合內部控制要求的前提下,全面梳理現有規章制度,進一步完善供銷業務、財會業務、中間業務等各項業務的管理制度,建立起面向企業、覆蓋所有業務品種和涉及業務全過程的內控管理體系,實現業務發展和風險管理的同步。基層單位要加強對規章制度執行和風險控制情況的自查,形成定期檢查的長效制度。內審部門要充分發揮審計的幫促作用,促使企業逐步建立起業務管理服從規章制度、業務考核服從統一標準的管理新制度。
參考文獻:
關鍵詞:風險管理;組織結構;設計;權變理論
文章編號:1003―4625(2007)07-0023-04 中圖分類號:F830.2 文獻標識碼:A
一、引言
2006年12月11日,按照“人世”承諾,五年過渡期結束,中國銀行業全面對外開放,中外銀行之間的競爭將更加劇烈。而風險管理能力是商業銀行的核心競爭力之一,一些國際活躍銀行之所以幾十年甚至上百年長盛不衰,是因為這些銀行在風險管理上積累了豐富經驗,特別是它們的風險管理組織結構隨著競爭環境的變化而不斷變革,為風險管理奠定了牢固的基石。而國內銀行業的風險管理組織結構,和國際一流銀行相比,差距明顯,尚存在很多問題。銀行風險管理組織結構的落后將帶來競爭上的明顯劣勢,因為,落后的風險管理組織結構帶來的是風險管理手段的落后,而風險的失控對銀行的發展無疑是致命的。因此,適應外部環境的變化,設計一個健全、有效的風險管理組織結構,對商業銀行有效管理面臨的各類風險,持續地提升風險管理能力和核心競爭力具有重要意義。
然而,國內關于商業銀行風險管理組織結構的研究文獻卻相當缺乏,直到近幾年才陸續有文章發表。但這些文獻有的只針對管理某一類風險的組織結構進行研究分析,缺乏全面風險管理的視角(李志剛,2003;蔣東明等,2004;賈曉菁,2005;黃明喜,2005;劉永兵,2006);有的雖然著眼于整個銀行的風險管理組織結構構建,卻主要是從實務角度出發,缺乏應有的理論基礎(王雪梅,2005;李正旺等,2005)。本文基于權變理論的研究視角,對構建我國商業銀行風險管理的組織結構進行了探索,以期能為我國商業銀行組織結構變革提供借鑒。
二、權變理論概述
權變理論產生于20世紀60―70年代的美國,強調權變的理論和方法,即強調隨機應變之意。權變理論的基本觀點是有效組織的設計取決于環境的特性。洛什在60年代首次提出權變方法(Contingency―Approach),其核心觀點認為在企業管理中要依據企業所處內外環境隨機應變,而不存在“普遍適用、一成不變或最好的”管理理論和方法。代表人物之一盧森斯指出權變關系是兩個或兩個以上的變數所對應的一種“IF-THEN”函數關系。在具體的管理實踐中,環境是自變量變數,如組織外部的社會經濟條件、內部環境等,對應“IF”;而管理的模式、手段、技術,則是相應環境下的因變量變數,即“THEN”。特定的管理情境對應不同的管理方法,并且后者的有效性隨前者的不同而變化。不存在既適應于特定環境而又能普遍應用于各種環境的最佳方法。
根據權變理論,組織結構按內外環境的特點來設計,可分成不同的結構模式。伍德沃德在其著作中指出,每種有類似目的和工藝技術的生產系統,都有其獨特的組織模式和管理原則。伯恩斯和斯托克的研究認為:企業按照目標、任務、工藝和外部環境可分為“穩定型”和“適應型”兩大基本類型。前者適宜采用“機械式”的組織形式――強調嚴格的組織規范、明確的任務、與權力對等的責任。后者則應采用強調權宜應變、系統內部的相互關系、技能和經驗的“有機式”組織形式。洛什和勞倫斯在前任研究基礎上提出分類法,強調外界環境影響,用“分化”來表示一個企業適應于外部環境而劃分為各個小單位的程度,“綜合”或“整體化”來表示協作和管理的統一。比較而言,整體化程度(集權程度)適應于外部環境的企業往往較為成功。赫爾瑞格和斯洛坎則進一步按市場變化、工藝、產品特性等條件將集權程度分為四種模式:事業部制、矩陣結構模式、直線職能結構以及總店控制式。權變理論強調,在進行組織和管理時不存在一個最好的方法。分權并不一定比集權好;官僚機構也并不都壞;明確清楚的目標也不是總好;民主參與式的領導風格也可能不適合于某些環境;而嚴格的控制在某些時候也可能是適宜的。總而言之,這完全取決于很多相互作用的內部和外部的變量。管理的形式和方法必須根據組織的外部環境和內部條件的具體情況而靈活選用,并隨著環境和條件的發展變化而隨機應變。權變理論的最終目標是提出最適合于具體情景的組織設計和管理活動。在一種環境條件下所運行的組織運作模式可能不適合另一種環境條件,不存在一個最佳的模式。
權變理論對商業銀行組織設計的意義非常大。現代商業銀行面臨的是一個迅速變化的外部環境,市場的風云變幻會迅速地影響客戶的行為抉擇,銀行的經營方略必須不斷調整,以順應外部環境的變化,這就要求銀行的組織結構設計應符合這一基本要求。
三、基于權變理論的商業銀行風險管理組織結構設計
(一)主要的環境影響因素
銀行環境指的是存在于銀行邊界之外的并對銀行具有潛在的或部分影響的所有因素,是環境中對銀行敏感的和必須對生存做出反應的某些方面。近些年來,隨著我國金融乃至整個經濟體系市場化和國際化程度的不斷加深,我國商業銀行風險管理所面臨的環境正在發生著深刻的變化,主要表現在市場環境的變化和監管環境的變化。
1.市場環境變化。市場環境變化包括市場風險環境變化和市場競爭環境變化兩個方面。首先,從市場風險環境角度看,近年來,構成金融機構風險環境的三大風險變量――利率、匯率和股票價格已實現或基本實現了市場化,其波動性和對金融機構的影響正在發生很大變化。其次,從市場競爭環境角度看,2006年WTO過渡期結束后,我國銀行業全面開放,由此而帶來的國際競爭使得我國金融機構經營環境的風險更大。這一方面是由于競爭必然導致市場創新,而創新又必然伴隨著更大的風險。另一方面,由于產品創新和風險管理方面的顯著差距。我國金融機構可能在國際競爭中處于劣勢,從而被迫進入市場中風險較大的一些領域,尤其是風險承擔難以得到充分回報的那部分市場,因而風險環境可能更加惡化。
2.監管環境變化。自20世紀90年代中期以來,風險監管成為西方各發達國家金融業監管的主流,主要表現在風險資本監管和風險監督檢查兩個方面。前者是基于資本約束風險承擔和業務擴展的基本功能,以敏感反映金融機構風險承擔和風險管理水平的監管資本要求來促進金融機構加強風險管理;后者則對金融機構識別、衡量、控制和檢測風險的整個風險流程和組織架構提出監管要求并進行持續的監管檢查。風險監管的發展突出反映在2004年出臺的“巴塞爾新資本協議”中。新協議使
得“巴塞爾協議”作為風險的國際協議得到了進一步強化,它通過提高監管資本要求對銀行風險的敏感性,并利用內部激勵、監管檢查和市場約束三種力量來促進銀行加強風險管理。新協議覆蓋了金融機構所面臨的主要風險,反映了國際金融領域全面風險管理發展的需要。新協議首次將包括法律風險在內的由人員、系統和業務流程以及外部事件引致的操作風險納入到資本要求框架,使得資本協議所覆蓋的風險范圍由1988年的信用風險和1996年的交易賬戶市場風險進一步擴展到金融機構全面風險。盡管我國宣布暫不實施新協議,但新協議畢竟是國際金融市場上重要的游戲規則,只要我們繼續參與經濟全球化進程和國際競爭,就不可避免地要受到它的影響,甚至制約,在銀行業全面開放的環境中更是如此。
總之,當前對我國商業銀行風險管理組織影響最大的環境因素是WTO過渡期已經結束,中外銀行競爭漸趨白熱化以及《巴塞爾新資本協議》所代表的更加嚴格的國際銀行業監管。基于這些環境因素的影響,我們認為,我國商業銀行風險管理組織結構的設計應充分借鑒國際上先進的風險管理組織結構經驗,并適當參考巴塞爾委員會關于風險管理組織結構問題的有關規定,只有這樣才能為風險管理構建牢固的基石,盡快縮小與國際活躍銀行在風險管理方面的差距,以期與外資銀行在競爭中一決高低。
(二)國際經驗借鑒
根據組織設計理論,組織結構的整體設計包括三方面內容:需要完成的工作活動、報告關系、部門組合。一是規定的工作活動。設立部門的目的是為了完成對組織有戰略意義的任務。為了完成組織認為對其實現目標有價值的任務,往往需要設立特定的部門。二是報告關系。通常也稱作指揮鏈,是一條連續的權力線,它將組織中所有的成員連接起來,并顯示誰應該向哪位主管報告工作。三是部門組合方式。部門組合的方式包括職能型、事業部型、矩陣型、橫向型以及網絡型結構等,每種類型的結構都適用于不同的情景條件,滿足不同的需要,都是幫助管理者改進組織效果的一種工具,其有效性如何取決于特定情景條件的要求。下面我們將通過分析巴塞爾委員會和全球風險專業人員協會(GARP)和關于風險管理組織結構的模型或規定,得到一些有益的啟示,供我國商業銀行借鑒。
1.巴塞爾委員會關于風險管理組織結構問題的相關規定。巴塞爾委員會對風險管理組織結構的規定散落于委員會出臺的幾個文件之中,如1997年9月《利率風險管理規則》等。
經過分析可以發現,巴塞爾委員會關于風險管理組織結構的有關規定側重于操作層面,它把風險管理組織看作一個由不同子系統組成的有機系統,而每一個相關部門只是這個有機系統中的節點。因而,一個風險管理組織的有效與否既取決于每一個節點的正常運作,又取決于整個有機系統的健康運行。具體來看,有以下幾點值得我們借鑒。
(1)強調職責清晰、權責明確。委員會特別強調要在銀行內部建立起一個職責清晰、權責明確的風險管理機制。這既包括董事會與高級管理層之間的明確權責分工,又包括具體的風險管理部門、業務部門、監督部門獨立的、明確的職責規定。在強調清晰的職責的同時,巴塞爾委員會還強調董事會、高級管理層和審計機構之間要進行充分的交流與合作。
(2)強調風險管理的系統性。委員會將有效的風險管理組織看作一個由決策系統、信息系統、執行系統和監督系統組成的有機體系。風險管理組織結構完善與否就在很大程度上取決于它所包含的各個子系統是否健全和有效運作。任何一個子系統的失靈都有可能導致整個管理框架的失效。
(3)強調銀行內部充分而有效的信息流動。委員會特別強調要建立一個完善的信息系統,進而在銀行內部形成一個有效的信息溝通渠道――包括信息上報、信息下達以及內部信息的橫向流動。一個正確的風險戰略的出臺在很大程度上依賴于其所能獲得的信息是否充分。而風險戰略能否被正確執行則受制于銀行內部是否有一個充分的信息溝通渠道。對于審計監督部門來講,沒有充分的信息就不能對風險管理部門的成效進行準確評估,很難找出其存在的缺陷和不足。有效的信息溝通可以確保所有的工作人員都能充分理解其工作職責與責任,并保證相關信息能夠傳遞給適當的工作人員,從而使風險管理的各個環節正常運行。銀行內部信息的順暢流通在很大程度上取決于銀行信息系統是否完善。因而,從某種意義上來講,信息系統是有效風險管理框架的基礎和前提。
(4)強調對風險管理進行必要的監督。委員會認為銀行業是一個動態的、快速變化的行業,銀行面臨的風險也是不斷變化的,因此,銀行必須不斷改進風險管理體系以保持其有效性。而這就需要銀行根據不斷變動的內部和外部環境對風險管理進行持續的監督和評估。鑒于此,委員會突出強調銀行內部應建立一個獨立的第三方來對風險管理進行評價和監督,以確保風險管理戰略得到貫徹落實,并對風險管理的成效作出獨立的評估。
2.GARP關于風險管理組織結構的模型及啟示。風險管理的組織模型是風險管理基礎中的基礎。GARP在對傳統的風險管理組織模型進行分析后,提出了一個改進模型。
GARP推崇的風險管理組織模型特別強調四個方面的要求。第一,強調了董事會在風險管理中的突出地位和重要作用。一方面,突出了董事會在風險管理中的特殊地位;另一方面,強調了首席風險官對董事會的緊密責任關系。第二,強調了首席風險官對各種風險的統籌管理,各種風險管理部門(信用、市場和操作風險)的領導對首席風險官有直接的匯報線。第三,強調了操作風險管理的重要性。第四,強調了風險組合分析的重要性。從職責上來看,風險組合分析除了負責風險政策制定之外,還負責檢查較差的風險問題以及對資產配置、風險調整性能測量或新產品進行分析。
從全球銀行業風險管理的發展趨勢來看,GARP所提議的全面風險管理框架正被越來越多的銀行所接受,并被逐步印證。GARP在設計全面風險管理框架和安排風險管理職責時遵循了三項原則,即穩健性、系統性、分散與集中相統一。
(1)穩健性。GARP認為,風險管理框架的穩健性源自于它的簡樸和自上而下的風險解決辦法。風險管理系統一定要確保透明、可信、及時和可操作才能實現穩健性。為此,風險管理系統不能過于復雜,系統愈復雜,信息的傳遞速度愈慢,信息失真的概率就愈大,出現問題的可能性也就愈大。
(2)系統性。一個有效的風險管理框架絕非單純的一個模型就可實現。它是一個融合了策略、程序、基礎設施和環境四方面因素的有機系統。因此,風險管理體系的有效與否除了取決于框架本身,還要受到基礎設施和環境因素的制約。
(3)分散與集中相統一。GARP認為,為了提高風險管理的效率和水平,不同類型的金融風險應由不同的部門來負責。這就是分散管理。與此同時,該組織又強調不同的風險管理部門最終都應直接向首席風險官負責,由首席風險官統籌規劃,即實現風險的集中管理。風險的分散管理有利于各相關部門集中
力量將各類風險控制好,而風險的集中管理則有利于從整體上把握銀行面臨的全部風險,從而將風險策略與商業策略統一起來。因此,在實際工作中應當實現分散與集中的有機統一。
(三)設計原則
基于以上分析,一個有效的商業銀行風險管理組織結構應當遵循以下原則:
1.全面性原則。風險管理組織結構應該涵蓋銀行所有業務和所有環節中的一切風險,能夠識別銀行面臨的一切風險。
2.一致性原則。銀行在構建風險管理組織結構時,應確保其風險管理目標與業務發展目標的一致性。風險管理的目的在于為業務發展提供一個健康的環境和內部機制,而不是抑制業務的發展。
3.獨立性原則。包括三個方面的內容,即董事會與高級管理層之間風險管理職責的獨立性、專門的風險管理部門獨立于業務部門、獨立的風險管理評估監督部門。但獨立性原則并不排斥部門之間的交流與合作。
4.權威性原則。風險管理部門和風險管理評估監督部門應具有高度權威性,盡可能不受外部因素的干擾,以保持其客觀、公正。
5.垂直管理原則。要求商業銀行董事會和高級管理層應當充分認識到自身對內部控制所承擔的責任。要求銀行風險管理組織結構應保證相關信息能夠自上而下及時傳遞給適當的工作人員。
6.互通性原則。要求銀行建立一個完善的信息系統,在銀行內部形成一個有效的信息溝通渠道――包括信息上報、信息下達以及內部信息的橫向流動。
7.程序性原則。要求商業銀行風險管理應當嚴格遵循事前授權審批、事中執行和事后審計監督三道程序。
8.分散與集中相統一原則。要求不同類型的金融風險應由不同的部門來負責,與此同時,不同的風險管理部門最終都應直接向高層的首席風險官負責,由首席風險官統籌規劃。
四、結語
關鍵詞:航空;交通管制;風險管理
前言:當前我國航空事業正處速發展階段,在這個階段中面臨著任重而道遠的局面。根據航空事業發展要求,已將安全保障擺在突出位置。翻開歷史,我國的航空事故從上世紀80年代至今也是不在少數,由此造成的損失不計其數,在現今我國的黃金發展時期,更要注重降低空難的發生率,更應該刻不容緩地緊抓空中交通管制中的風險管理工作。
一、空中交管概述
進入新世紀以來,我國的經濟發展越來越體現出技術性,在技術的推動下經濟取得了快速發展,業界提出了“經濟技術”的概念,從我國的經濟發展現狀上來看,進入了全面發展時期,在近期將會進入全面實現小康社會,從這里可以看出我國的民航事業進入重要的機遇發展時期。現如今民航事業得到大力發展,在發展中伴隨而來的是安全風險問題。航行安全對于行業信譽度有著重要影響作用,更關系著航空事業的今后長足發展。伴隨社會人民群眾物質生活水平的日益提高,人們越關注健康問題,關注飛行中的安全,所以航空事業的越加發展越意味著在飛行技術等與安全風險相關事項更加嚴格。風險管理是管理過程,重在于對風險的降低,保障人民群眾的健康安全,保證航空事業的發展,保證社會經濟的有序發展。在現代空中交通管制中主要是人與機器之間的配合,保證了飛行的安全有序性,空中交管是具有復雜性的系統。與此同時,風險管理是符合時展并且需要長期以來堅持的事業。
二、在空中管制中風險管理應堅持的原則
(一)堅持實事求是的原則
不管哪種管理方式,風險管理都要堅持實事求是的原則,風險管理適用性較強,因此必須要遵循實事求是的原則。空中交管制度從國外引進,這與我國航空事業發展現狀還是存在差距的,我國如果想要做好空中交管風險管理就要從客觀實際出發,與我國國情相符合。當前我國實施風險管理在某些條件下很不成熟,尤其是缺乏專業人才。盡管其管理在現代實現了智能機械化,但是具體的操作還是要以人為因素為主導,管制過程風險高、責任重大,因此管制人員需要堅持從實際出發,對規章制度嚴格遵守,對高度動態化的飛行狀態必須需要做出處理,當前管制經驗不足,在實際的管制工作中還不能貿然行事,要在實事求是的原則下穩扎穩打。
(二)監督管理原則
在空中交管中的風險具有不間斷性,是隨時存在的,這決定了管制工作的不間斷性,具體工作主要有風險識別與評估,制定減少與風險排除的防范措施,其次是對監督風險的管理,定期與不定期的檢查、監控與安全審計,使風險管理工作順利進行。
(三)堅持循序漸進的原則
事物的發展都要經過長期的過程,風險管理是逐步推進的過程。基于當前進行風險管理的條件還不夠成熟的現實,條件創造需要一定時間,所以說風險管理具有過程化。實施管理中要吸收有效、具有實用性的部分,為管理所用,因此吸收也具有過程化;風險管理與其它管理機制之間又是協調配合的關系,從這可以看出風險管理的實施必須要堅持逐步推進的原則目。
三、空中交通管制中的風險管理實施對策
(一)強化風險識別
為規避風險隱患,強化風險識別是非常有必要的,對風險隱患的識別是有序正常開展風險管理工作的重要基礎。第一要對識別機制建立完善,使相關工作人員獲取到風險隱患,確保獲取隱患信息的及時性,對隱患問題記錄下來,做出及時的解決措施,做到未雨綢繆。第二風險來源存在諸多影響因素,一些影響因素很難在短時間內被發現,給飛機正常航行埋下隱患,為此航空部門要對工作人員進行鼓勵,強調要善于及時發現問題,及時根據問題隱患及時采取排除措施,使得風險管理工作向著有序化發展。
(二)強化風險監督
在管理中要把風險監督作為空中交通管制的重要內容來看待,為管理工作的有序進行做出重要保證。為此對監督體系的完善具有必要性,O督工作的開展既包括內部監督,又包括外部監督。第一從內部環境出發,設立監督部門,或是實施定期,或是不定期檢查工作,對工作中出現的問題進行指正,使監督工作得到有效發展;第二發揮外部監督的作用,國家監督部門依法行使監督職能,從多個方面嚴格監管,相關部門制定管理法律法規條例。從某種程度上而言,通過內、外部的監督,能夠使管制服務人員在實施管理中更加具有規范性,除此之外,技術的應用對監督效率也是一種提升。
(三)風險緩解手段的利用
在開展風險管理工作中,如果發現隱患,務必要在第一時間采取防范措施,相關工作人員在必要情況條件下利用風險緩解手段,以免風險持續擴大化。第一其中的一項有效策略是降低損失,這要求在發現隱患時,根據隱患做出快速的判斷,采取措施的及時果斷性,使安全事故的發生率降到最低。第二規避風險,如果風險已經超出利益,必須對相關操作做出停止的決定,最后將相關人員與物質分隔開來,以降低風險帶來的損失。
(四)風險管理體系的建立健全
關鍵詞:企業;內部控制;風險管理;機制
企業內部控制是為了保證經營效益而對企業人、財、物等工作進行監管的活動。風險管理是企業通過對風險的控制,降低不良影響的管理過程。內部控制和風險管理是企業管理的重要內容,當前的企業管理中存在著許多制約企業發展的問題,進一步加強企業的內部控制和風險管理,能夠增強企業的競爭力,實現企業的管理目標。
一、企業內部控制與風險管理的概述
1.企業內部控制和風險管理的關系。外部關系,企業內部控制和風險管理在環境、信息和溝通、控制活動、風險評估、監督這幾個組成要素方面都是相同的,這說明兩者之間的目標和實現機制是相似的。企業的內部控制和風險管理都能夠為企業目標的實現作出保證。內部關系,風險管理是企業內部控制的延伸,現代技術的發展推動了以風險為導向的內部控制的發展,風險管理成為了企業管理的重要內容,內部控制逐漸向風險管理發展。
2.企業內部控制和風險管理的作用。企業的內部控制和風險管理是在長期的實踐過程中產生的,是管理經濟風險的重要手段。時代的進步,經濟的發展,給企業管理提出了新的要求,傳統的企業內部控制和風險管理已經不再適應社會發展的需要,因此,為了促進企業的進一步發展,建立先進的企業內部控制和風險管理制度刻不容緩。要結合企業發展的現狀,制度符合企業實際的制度,降低因制度缺少來給企業帶來的風險和損失。企業內部控制的作用有三個方面。首先,預防作用,通過內部審計加強對于工作的監督,提高工作人員的工作效率,可以及早發現問題、解決問題,減少經濟損失,保證資料的可靠性、真實性和完整性。其次,促進作用,實施企業的內部控制,要熟知企業的生產經營情況,采取科學合理的措施,挖掘企業的潛力,改善企業的管理,減少企業的生產成本,促進企業經濟效益的提升。最后,評價鑒證作用,通過內部控制和風險管理提高企業的管理水平,以便能夠客觀、公正的評價各部門的生產經營活動,為進一步的發展做出正確的指示。
二、企業內部控制風險管理機制建立的原則
內部環境、信息交流、風險評估、內控措施、內部監督是企業內部控制落實的重要條件,這些條件的設立要遵循以下原則。
1.內部機制的獨立性原則。內部控制制度建立的基本原則就是保證機構的獨立性,很多企業的監事會由于受到各方制約,導致工作難以開展,最終流于形式。內部控制制度的建立沒有確定監事會機構的獨立性,缺乏有效的監督,內部審計無法實現,不能達到企業目標[6]。因此,必要堅持內部機制的獨立性原則。
2.內部機制的利益性原則。企業發展的根本目的就是利益的獲取。因此,要在建立企業內部機制時,預先評估潛在的風險,對這些風險進行準確的識別。將內部控制落實到企業的每個環節,企業的風險控制不能僅限于風險為零的環境,要充分考慮從成本到適應程度的整個過程,減少資源的浪費[7]。
三、企業內部控制風險管理機制存在的問題
企業是我國重要的經濟組織形式,是支撐我國經濟發展的一大力量,其社會形象會受到風險管理和企業內部控制的影響,為了讓企業得到更好的發展,積極的面對內部控制存在的問題十分重要。
1.內部監督力度不夠。雖然一些企業已經制定了內部控制規范,但是因為沒有形成系統的內部控制框架,導致可操作性不強。企業內部管理分散,缺乏信息交流,不能形成良好的監督機制,內部審計作為很多企業的監督評審部門,往往只是審查會計賬目,對于其他的職能有所忽略,在形式上也缺乏獨立性[8]。不完善的企業監管機制,給企業帶來了很大的安全隱患。
2.內部分工不明確、企業內控意識淡薄。隨著社會發展的要求,企業的經營范圍更加多樣化和復雜化,組織規模的擴大帶來了很大問題,最為嚴重的為內部分工不明確,法人治理結構不完善。許多領導的管理理念仍舊停留在行政領導的角色上,在實際運行中發揮的作用較弱。職責不清、權限失控使得管理任務更加的艱巨,嚴重影響了企業的發展,
3.企業內部控制制度形式化。現實生活中,一些企業雖然已經制定了相關的內控制度,但是形同虛設。這些企業過于重視形式,忽略了實際的實施效果。更有甚者,一些員工通過企業內控制度的漏洞,。此外,內部控制的治理結構并不完善,權力設置存在漏洞,阻礙了企業內部控制和風險管理的落實。
4.風險意識差,企業內部控制依然薄弱。隨著“引進來”和“走出去”戰略的實施,我國的企業不僅要承擔國內市場的競爭,還要面對國際市場的壓力,企業競爭越發激烈化,面臨的風險也更加復雜[9]。然而現在的大多數企業風險管理意識淡薄,沒有有效的風險控制機制,工作人員的風險意識關系到能否搞好內控工作。為避免錯誤的決策,要加強風險意識。
四、企業內部控制風險管理機制管理的對策
1.制定科學嚴謹的內部控制制度,加強內控監督評估。效益是內部控制制度實施應該堅持的第一原則,只有控制成本大于實施成本才是有利的。企業應該從信息溝通、監控活動、風險評估等方面完善內部控制制度,通過網絡化信息溝通制度的建立,及時反饋信息,讓員工了解自己的職責。建立風險管理系統可以做到提前預警和控制。加強企業的內部審計,一方面,保證內部審計具有獨立性。只有保證獨立性,才能更好的發揮本身的職能,提高審計效果,增強權威性,因此,要嚴禁其他部門人員對于審計工作的干預。另一方面,建立以風險為導向的審計制度,內部審計的目的就是及時糾正錯誤,提高企業效益和運行效率。因此,降低企業風險是內部審計的主要方向,審計人員要不斷發揮自身優勢,提高企業風險管理的水平,降低損失,增加企業的經濟效益。
2.充分發揮職能部門的作用。要確保內控工作的有序進行,就要充分發揮績效考核部門的職能,要將企業內部控制工作進行細分,明確劃分權力和責任,采取責任到人的方式,避免相互推諉現象的發生。另外,為了確保內部控制工作的貫徹,對各職能部門進行約束和監督,將內部控制建設加入部門考核,通過工資獎金等方式,與個人利益掛鉤,提高員工工作的積極性。
3.創新管理方法,完善治理結構。隨著科學技術的發展和電子產品的普及,企業內控也出現了新的手段和形式,如,密碼校驗、指紋識別等。要加強信息系統的建立,發揮科技在信息技術中的作用,充分的利用這些科學手段,提升企業內控的效果。采用集約型的管理形式,實現智能化、價值化、網絡化和集成化的管理。完善企業法人的治理結構,根據法律設置經理層、監事會、股東會和董事會,并依據公司的規章制度,正確處理他們之間的關系。法人治理結構是以企業內控和風險管理為基礎的,因此,要定期召開會議,分析風險問題及防范措施,提高風險控制水平。
4.增強內部控制和風險管理意識,明確內部控制目標。要想建立積極有效的內部控制制度,就要加強企業管理層對于企業內控的重視,不搞形式、不走過場,腳踏實地的發揮內部控制的作用。企業的風險管理影響著企業利益的獲取和目標的實現。增強內部控制和風險管理意識,首先,要加強企業法人的主體意識,從企業的切身利益出發,明確內控目標。其次,良好的企業文化有利于將企業發展目標與個人的價值追求相結合,改變職工的工作態度,提高工作的積極性。另外,要加強對于企業內控重要性的認知,讓內控制度符合內控的基本原則。最后,加強對風險的評估、識別,找到合理的應對措施,加強風險控制意識。
5.用共同的價值觀統一全體員工的思想。行業共同的價值觀為“國家利益至上、消費者利益至上”。企業員工要明確實施企業內控是貫徹落實國家方針、政策的一種手段,為了確保企業的持續健康發展,保障消費者的切身利益,要明確行業共同的價值觀。要開展職業道德教育,提高員工的思想覺悟。以共同的價值觀來引導企業內部控制的快速發展。6.完善企業風險管理體系。一方面,風險管理的第一任務就是要準確的識別企業的風險。因此,要提高識別企業運營過程中的出現各類風險的能力,正確的區分風險和機遇,在防御的同時,抓住企業發展的機會。另一方面,提高戰略目標的準確性是風險管理體系的重要內容,因此,要細分風險事項,從企業內部選擇不同的劃分方法。
五、結語
綜上所述,我國的企業競爭壓力大,在運行過程中存在一些潛在的風險,加強企業內部控制和風險管理十分重要。企業只有加強企業的內部控制,才能更好的降低企業成本,提高資金利用率,確保資金安全,防范各種風險。要以“全面性、制衡性、重要性、適應性、成本效益”等原則為依據,完善企業的內部控制和風險管理制度,提高管理水平,推動企業向穩定健康的方向發展。
作者:張新男 單位:大連銀行計財部
參考文獻:
[1]李佳.論企業內部控制的風險管理機制[J].中國市場,2015,(16):178-179.
[2]胡建云.論企業內部控制的風險管理機制[J].時代金融(下旬),2015,(12):75.
[3]韓曉.論企業內部控制的風險管理機制探究[J].財經界,2015,(27):159.
[4]張亞亮,賀春紅.論企業內部控制的風險管理機制[J].城市建設理論研究(電子版),2015,(20):2647.
[5]李占國.論企業內部控制的風險管理機制[J].城市建設理論研究,2014,(14).
[6]楊華.論企業內部控制的風險管理機制[J].行政事業資產與財務,2015,(17):49-50.
[7]葛巖.論企業內部控制的風險管理機制[J].城市建設理論研究,2014,(14).
關鍵詞:建筑工程,風險管理,原則 , 問題 , 對策
Abstract: because of its own personnel quality, management level, the technical conditions, the environment and so on various aspects, which in our country and risk management theory and method is not perfect, in construction engineering projects in the implementation of risk management or a long and complex task. This paper introduces the construction project risk management of the basic principle, analyzes the problems existing in the risk management, summarized the development construction project risk management countermeasures.
Keywords: building engineering, risk management, principles, problems, countermeasures
中圖分類號:K826.16文獻標識碼:A 文章編號:
工程風險管理是對潛在的風險進行辨別、評估、預防和控制的過程。相比其他產品,建筑產品具有周期長、規模大、產品單一復雜等特點,在實施建造過程中存在許多不確定隨機性的因素,因此其風險度比一般產品更大。
一、建筑工程風險管理的基本原則
建筑工程風險管理是一項系統工程,進行項目風險管理必須堅持一定的原則。建筑工程風險管理的原則主要包括:
1、整體性原則
在工程可行性研究階段(工可階段)、工程招投標階段,項目負責人制定項目風險管理策略時,應系統地看待項目可能面臨的各種風險,根據自身的風險承受能力,預期回報水平,內外環境等因素,綜合判斷目前及未來一段時期內的風險狀況,制定系統的風險管理策略。
2、主動、及時、全過程原則
對于建筑工程質量安全風險管理,應遵循主動控制、事先控制的管理思想,根據不斷發展變化的環境條件和不斷出現的新情況、新問題,及時采取應對措施,調整管理方案、并將這一原則貫徹項目實施全過程,才能充分體現風險管理的特點和優勢。雖然有些風險對全局影響不大,但在項目風險控制的總體設計時,仍然必須從項目的全過程考慮,預先設置相應的風險控制機制。
3、綜合、系統、全方位原則
風險管理是一項系統性、綜合性極強的工作,不僅其產生的原因復雜,而且后果影響面廣,所需處理措施綜合性強。對項目風險來說,不確定性不僅貫穿項目的全過程,而且涉及到項目的各個方面,項目由各子項目構成,項目的目標是多目標性的,包括投資、進度、質量、安全、合同變更和索賠、生產成本、利稅等目標。要全面、徹底的降低乃至消除風險因素的影響,必須采取綜合治理原則、動員各方力量,科學分配風險責任,建立風險利益的共同體和項目全方位風險管理體系,才能將風險管理的工作落到實處。如果項目某一方面的風險沒有有效的控制,有可能演變為整個項目的風險,所以應對項目風險的各個方面,設置相應的風險管理環節,按照專業、規范、安全和高效的要求,實行對項目風險的全方位控制。
4、可行、適用、有效性原則
在項目實施的整個過程中,環境復雜多變,所以項目所面臨的風險也隨時間、空間的變化而隨時可能發生變化。管理方案首先應針對己識別的風險源,制定具有可操作的管理措施,有效的管理措施能大大提高管理的效率和效果。項目的風險管理勢必消耗有限的資源,因此在選擇項目風險管理策略和方案時,應進行成本效益分析,應該使項目風險管理的費用小于風險發生時對項目參與方造成的損失,否則項目風險管理就失去了實踐意義。
5、經濟、合理、先進性原則
項目風險管理方案涉及多項工作和措施,應力求管理成本的節約,管理信息流暢、方式簡捷、提高項目風險的管理水平。
二、建筑工程風險管理中存在的問題
1、是建設各方對建立工程風險意識淡薄。工程擔保和工程保險在建筑企業和金融業中缺乏其重要性和必要性的認識。商業銀行對政策性貸款投資的工程項目沒有必須進行投保的要求, 投資主體雖然從所有制結構上發生了變化, 但提高工程風險意識依然不強, 未能從工程風險管理人手, 降低和轉移風險條件。
2、項目設計前期, 由于開發商提供的設計資料過于簡單使得工程設計人員在初步設計階段出現技術標準的選擇, 計算模型的選擇, 安全系數的確定等方面的偏差而形成風險。也可能由于設計時間緊迫, 設計單位與開發商就設計任務未進行細致反復溝通, 設計人員業務不熟練, 致使施工圖的設計深度不夠, 造成施工過程中的設計變更, 不但會影響到工程進度同時也將影響工程成本, 造成經濟損失。
3、國內承包企業對簽訂高質量的合同, 利用合同進行經營的風險預防和風險轉移的能力不足, 進行工程索賠的意識不強﹑知識不足、能力不夠﹑條件欠缺等, 是導致經濟風險產生的重要原因。
三、發展我國建筑工程風險管理的對策
1、通過立法和合同規定, 推動工程擔保和工程保險的開展建立和推行工程擔保、工程保險, 必須有法律法規作保障, 用合同相制約。因此, 應當以《擔保法》、《保險法》、《合同法》和《建筑法》、《招標投標法》、《建設工程質量管理條例》等為依據, 在今后國家和地方的有關立法中, 將相應的工程擔保、工程保險的內容寫進去。當前, 可由建設部會同有關部門聯合發文, 以推進工程擔保、工程保險制度的建立。同時, 除在起草或修訂有關合同示范文本時, 應注意參照國外相應條款, 制訂有關工程擔保、工程保險的條款外, 還應抓緊研究制訂各種工程擔保、工程保險的系列合同示范文本。
2、培育形成擔保人市場, 積極發展工程風險管理中介機構工程擔保制度的建立, 除繼續發揮銀行的作用外, 還應當積極培育其他具備條件的機構擔當擔保人, 以形成有一定競爭的擔保人市場。從國情出發, 應當重點發展承包商的同業擔保, 由實力強、信譽好的承包商為其他承包商提供第三方擔保。這既可以有效地保證工程建設的順利進行, 又比較簡便易行。但是, 同業擔保應當是高資質企業為低資質企業提供擔保(一級資質企業可以為其他一級資質企業提供擔保), 全資或控股的母公司可以為其子公司提供信用擔保;嚴禁兩家企業互相擔保或多家企業交叉互保,以保障業主的合法權益。在條件具備時, 經國家有關部門批準, 也應允許保險公司開展保證保險業務(即帶有保證擔保性質的保險)。對于設立專門的工程擔保公司, 建設部應會同有關部門盡快制定審批條件, 根據其有資金實力、專業技術力量等, 確定允許開展工程擔保的業務范圍, 并對其設立后開展工程擔保業務的信譽狀況等作定期評估。要規范工程擔保公司的運作, 其提供擔保書的擔保總額(指所有在擔保的工程), 原則上不應超過其自有資金總額的五倍:為一個項目出具擔保書的擔保額, 原則上不應超過其自有資金總額。鑒于專門的工程擔保公司自有資金實力一般不強, 應主要為中小型項目提供擔保, 并要形成競爭機制, 不能搞壟斷。
3、要積極培育和發展工程風險管理中介咨詢機構, 包括保險經紀人、保險人和工程風險管理咨詢公司, 或是受被保險人(業務或承包商等)的委托, 與保險公司洽談保險合同并索取賠償;或是從事工程風險管理技術的研究開發, 開展培訓和風險咨詢(包括風險識別、評價、處理、制定風險管理方案和指導執行等)。對于工程擔保或工程保險中產生的糾紛, 應當確定一批可進行技術鑒定和責任確認的權威機構。在確定這些機構時, 應注重發揮現有的工程質量監督、建筑安全監督和工程招標投標管理等機構的作用。
4、研究制定合同的工程擔保、工程保險收費標準, 其費用應計人工程成本由于我國的建筑市場還不規范, 加上長期計劃經濟的影響、我國的建筑業一直屬于微利行業,企業資金積累十分有限。同時, 受經濟發展水平的制約, 建設單位的資金也比較緊張。因此, 政府對工程擔保、工程保險的收費標準應當加以宏觀調控, 不能完全照搬照套國外的做法。具體的收費標準, 可以由建設行政主管部門會同有關部門,根據工程的類型、風險的大小、業主及承包商的信譽等測定調控幅度, 由當事人在合同中約定。工程擔保、工程保險是直接為工程服務的, 其費用應當計人工程成本, 在國家和地方的工程造價管理中, 應當研究解決其費用的成本立項問題。業主也可以將通過招標競爭節省下來的資金, 拿出一部分用作保費的開支。
5、開展宣傳和培訓工作, 建立和推行工程擔保、工程保險制度, 必須大力開展宣傳和培訓工作, 普及工程擔保、工程保險知識。同時, 要選擇若干省市進行試點, 在摸索、總結試點經驗的基礎上, 以點帶面, 逐步推開。
[論文摘要]自商業銀行產生,風險就與之相伴、形影不離。隨著銀行業務的不斷發展和市場競爭的加劇,銀行業風險也呈現出復雜多變的特征。加之目前我們正處于經濟轉型期,內、外部經濟環境較為復雜,銀行業發展還很不成熟,風險的表現形式更為特殊,這對風險管理提出了更高的要求。本文試圖通過對商業銀行風險管理一般原則的分析,按照深入貫徹落實科學發展觀的要求,探討商業銀行風險管理的發展方向,以提升商業銀行風險管理能力。
一、商業銀行風險管理的發展趨勢
商業銀行風險管理是銀行業務發展和人們對金融風險認識不斷加深的產物。最初,商業銀行的風險管理主要偏重于資產業務的風險管理,強調保持銀行資產的流動性,這主要是與當時商業銀行業務以資產業務,如貸款等為主有關。20世紀60年代以后,商業銀行風險管理的重點轉向負債風險管理方面,強調通過使用借入資金來保持或增加資產規模和收益,既為銀行擴大業務創造了條件,但也加大了銀行經營的不確定性。20世紀70年代末,國際市場利率劇烈波動,單一的資產風險管理或負債風險管理已不再適用,資產負債風險管理理論應運而生,突出強調對資產業務、負債業務的協調管理,通過償還期對稱、經營目標互相替代和資產分散實現總量平衡和風險控制。80年代之后,銀行風險管理理念和技術有了新的提升,人們對風險的認識更加深入。特別是銀行業競爭的加劇、存貸利差變窄、衍生金融工具被廣泛使用,市場環境的這些變化都顯現出原有資產負債風險管理理論存在的局限性。在這種情況下,表外風險管理理論、金融工程學等一系列思想、技術逐漸應用于商業銀行風險管理,進一步擴大了商業銀行業務的范圍,在風險管理方法上更多地應用數學、信息學、工程學等方法,深化了風險管理作為一門管理科學的內涵。1988年,《巴塞爾資本協議》正式出臺并不斷完善,標志著西方商業銀行風險管理和金融監管理論的進一步完善和統一,也意味著國際銀行界相對完整的風險管理原則體系基本形成。
80年代至今的20多年,是國際銀行業風險管理模式和內容獲得巨大發展的時期,回顧20多年來銀行風險管理理論和實踐的發展歷程,商業銀行風險管理的理論與實踐成果幾乎都凝結在《巴塞爾資本協議》當中。因此,對于商業銀行風險管理來講,《巴塞爾協議》的誕生和完善,是國際銀行界風險管理革命性的成果。尤其是巴塞爾委員會先后于1999年6月和2001年公布了《新巴塞爾資本協議》征求意見稿(第一稿)和(第二稿)。新巴塞爾協議全面繼承以1988年巴塞爾協議為代表的一系列監管原則,繼續延續以資本充足率為核心、以信用風險控制為重點,著手從單一的資本充足約束,轉向突出強調銀行風險監管從最低資本金的要求、監管部門的監督檢查和市場紀律約束等三個方面的共同約束。
可以說,新巴塞爾協議充分體現了國際銀行業風險管理理念的發展方向,如果說在巴塞爾資本協議誕生前的銀行競爭還屬于無序競爭的話,那么在巴塞爾資本協議規范下的銀行競爭將是以風險識別、度量、評價、控制和風險文化為內容的銀行風險管理能力的競爭。這對于我國商業銀行風險管理具有重要的指導意義,是我國商業銀行參與國際競爭的基礎和標準。
二、目前我國商業銀行風險管理存在的不足
與國外銀行相比,我國商業銀行風險管理在內部管理和外部環境等方面都存在著較大的差距:從外部來看,銀行風險管理所需要的外部環境還不成熟。原因是多方面的,其中信用體系尚未健全是重要的原因。此外,外部監管和市場約束的作用還遠遠沒能充分發揮,在我國,銀行業信息披露還很不規范和不完備,外部監管部門的監管措施還相對簡單,市場對銀行的外部約束作用還有待加強。
從銀行內部來看,我國商業銀行風險管理在觀念、技術、方法等方面也與國外先進銀行存在著較大的差距。主要體現在:第一,在風險管理認識上存在差距。在國外銀行,十分重視風險——收益匹配的原則,把控制風險和創造利潤看做同等重要的事情。但在我國商業銀行中,對風險管理和業務發展的關系認識還有差距。第二,風險管理理念上的差距。具體體現在兩個方面:一是全面風險管理的理念還不到位,仍以信用風險管理為主,對市場風險、操作性風險等重視不夠。二是在風險管理的過程中缺乏差別化的理念,忽略了不同業務、不同風險、不同地區之間存在的差異,不僅不能管理好業務風險,反而容易產生新的風險。第三,風險管理方法上的差距。與國外風險管理方法相比,風險管理量化分析手段欠缺,在風險識別、度量等方面還很不精確。第四,風險管理體系上的差距。體系的健全和獨立是確保風險管理具有超前和客觀的分析能力的關鍵。但在我國,一些銀行的風險管理體系往往還不健全,風險管理受外界因素干擾較多,獨立性原則體現不夠。第五,信息技術上的差距。目前,我國商業銀行改善風險管理方法最大的障礙是風險管理信息系統建設嚴重滯后,風險管理所需要的大量業務信息缺失,無法準確掌握風險敞口,直接影響到風險管理的決策科學性。
三、我國商業銀行風險管理的任務及要求
現階段,我國商業銀行風險管理的基本任務可以分為兩部分,從商業銀行內部看,風險管理的基本任務是通過建立嚴格的內控制度和良好的公司治理機制,最大限度的防范風險和確保銀行業務的健康發展,從而實現銀行股東價值的最大化。從商業銀行外部看,風險管理的基本任務就是通過加強商業銀行監管,進行金融體系的改革和完善,從根本上防范和化解金融風險。
為了實現風險管理的基本任務,盡快提高我國商業銀行的風險管理水平,必須滿足三個方面的要求:
第一,要適應業務發展要求。商業銀行是以盈利和股東價值最大化為核心的企業,業務發展是商業銀行的根本任務,沒有發展本身就是風險。不顧風險的發展和不顧發展的“零風險”都是不對的,風險管理并不是杜絕風險,而是在資本配比的范圍內實現風險和收益的合理匹配。
第二,要適應外部監管要求。隨著銀行業的不斷發展,外部監管越來越嚴,巴塞爾新資本協議將監管部門的監管作為三大支柱之一。外部監管對商業銀行來說,是合規經營的外在力量,也是加強風險控制的內在需求。監管法規是金融競爭中的“游戲規則”,銀行風險管理只有與外部監管相適應,才有機會在平等的市場競爭中取勝。
第三,要適應國際先進銀行風險管理發展趨向的要求。隨著國際銀行業的不斷變化,風險管理的方法發生了巨大的變化,而且這種變化仍將繼續。我國商業銀行風險管理產生時間還很短,與國際先進銀行還有很大差距。因此,我國商業銀行必須緊跟國際風險管理的發展趨勢,及時掌握銀行風險管理的先進技術和理念,以適應日益激烈的競爭需要。
四、深入貫徹落實科學發展觀,提高商業銀行風險管理能力
按照國際先進銀行風險管理的理念和經驗,結合我國商業銀行的特點和要求,筆者認為,我國商業銀行風險管理發展方向應努力做好五個方面的轉變,以提高風險管理能力。
第一,風險管理內容由信用風險向信用、市場、操作性風險轉變。隨著銀行業務的不斷復雜化,銀行的風險由原來的信用風險為主發展到多種類型風險共同作用。與此同時,國際銀行業對各種類型風險的認識程度和管理能力也在逐漸提高,風險的管理由管理單一風險到管理多種風險,體現了現代銀行風險管理的發展方向。我國商業銀行風險管理不僅要對信用風險進行管理,而且應更加重視市場、操作性、法律等各類風險的管理。
第二,風險管理方式由直接管理向直接、間接管理相結合轉變。目前,我國商業銀行的風險管理方法和手段還比較簡單,一些銀行風險管理還主要以直接管理為主,如審批授信項目、清收不良資產等。但從未來風險管理的發展趨勢看,要進一步發揮間接風險管理的作用。
第三,風險管理對象由單筆貸款向企業整體風險轉變,由單一行業向資產組合管理轉變。目前,隨著經濟活動的變化,企業經營特征、資本運作的形態發生了深刻的變化,以審核企業的資產負債表為主要內容的信用風險管理方法已經不能適應防范風險的要求,子公司、關聯公司、跨國公司等復雜的資本運營模式使風險的表現形式更為復雜和隱蔽,這就要求風險管理要由對單筆貸款的管理向對企業的整體風險轉變,不僅要對財務情況進行審查,還要關注企業的經營管理、股權結構、對外投資以及全部現金流。同時,要把風險管理的視角從一個企業擴大到整個行業、市場的變化,在微觀分析的基礎上強調系統性風險的研究。在這些工作的基礎上,最終過渡到資產組合的風險管理和資本制約下的組合模型的管理。
關鍵詞:風險管理體系;集團企業;財務風險管理框架;財務風險
財務風險存在于任何一種類型的企業組織形式中,經濟形勢時刻變化,經濟發展日新月異,財務風險無論是在重要性還是在危險性上都相對較為突出,重視財務風險是企業必須要首先考慮的,因此如何控制財務風險被學者廣泛論述和研究。集團企業的規模大,層級體系多,財務風險管理難度也相應增大。二十世紀初,世界著名集團公司相繼破產,如香港百富勤投資集團、日本八百半公司、美國投行貝爾斯登,集團企業內部和外部因素都有放大財務風險產生的可能性。同時,美國次貸危機中雷曼兄弟及中國德隆集團的破產也足以讓我們認識到集團企業所面臨的財務風險。
一、集團企業財務風險管理框架的構建
健康的財務框架增加企業提高其面對風險處理的能力,財務風險框架的建設應應遵循如下原則:
(一)系統性原則
集團企業財務風險管理體系是一個系統,財務管理強調其整體性,其組成要素共同支撐其財務系統運行,各組成要素是不可缺少、不可分割的。影響企業財務的各組成要素互相關聯、共同作用,所形成的一個有機整體。
(二)環境分析起點原則
首先要闡明什么是環境,前面提到要構建集團企業財務風險管理框架,那么既然是框架它就存在邊界,邊界之外的因素就是環境。環境分析是每個集團企業制定其戰略目標前的必須課,戰略目標的的基礎就是環境分析。本文所談到的集團企業財務風險管理的目標服從集團企業戰略目標,兩者具有一致性。
(三)目標導向原則
目標導向原則是指我們在構建集團企業財務風險管理框架時,以確立的目標為導向。我們應該以目標為導向確定集團企業財務風險管理的主體、活動和保障措施。集團企業財務風險管理是集團企業財務管理乃至戰略管理的一部分。
(四)具體問題具體分析原則
集團企業財務風險管理框架的構成要素依據企業環境變化而變化,具體問題具體分析原則要求企業根據環境變化對框架構成要素進行重新評估、分析,要求集團企業財務風險管理在實施目標的過程中要立足于國家現狀,依據國情,而不是照抄照搬國外的制度、實施措施或框架結構,并且有針對性的不斷完善環境保護目標中出現問題。
二、集團企業財務風險管理框架的構建
本文的框架是具有內在一致性、按照一定邏輯組成的一系列要素的集合,是解決相關問題的參照藍圖。COSO的內部控制框架和企業風險管理框架理論對實踐具有指導意義,但理論框架的落地需要實施框架來切實解決集團企業財務風險管理的實施問題。
集團企業財務風險管理框架的三層結構:
(一)目標層。目標是指導實施層依靠目標層進行指導,也是其參考的的重要依據,最終也是企業實踐活動的最終歸宿。集團企業的行動方向就是既定的目標,對其行動成效的考評依據也是其目標是否實現,無具體目標的行動沒有任何實施價值,沒有目標的實施活動也不能為企業帶來任何實際效果和提升多少效率。企業按照環境分析起點原則進行分析、制定目標,選擇其中切實可行的目標,這就是目標層構成的要素。目標包括具體目標和戰略目標,不同結構層級責任主體的目標為具體目標,戰略目標則是企業層的整體、長期的目標。
(二)管理層。程序方法、責任主體以及保障體系等是管理層的組成要素,目標層進行的實踐活動具體體現在管理層。集團企業財務風險管理框架的核心部分就是管理層。基礎層的支持和保障是管理層存在基石。目標層是管理層方向,受制于目標層,但其存在對目標層層級目標的實現起決定性作用。管理層是基礎層和目標層之間連接的橋梁,是基礎層的現實表現和目標層的具體實踐。
(三)基礎層。基礎層是整個過程的基準點,即企業所開展的所有管理活動都是為了從目標的建立到目標的完成,從實際出發所建立的基礎層,是構建整個框架的基礎,基礎層體現了企業目前面臨的顯示情況和實際狀態。管理層為基礎層提供保障和支持,同時基礎層也限制和制約管理主體、保障體系和管理活動。
三、結語
集團企業財務風險無處不在,財務管理復雜多變,我們必須構建一個框架,完善整個系統進而通過規范的體系進行綜合治理。企業要達到有效、高效管理集團企業財務風險的效率和效果緊緊靠責任主體落實財務風險管理流程和實施程序方法很難完成,我們通過構建目標層、管理層和基礎層三個管理層次,這其中又包括五個要素,分別是責任主體、管理目標、保障體系、程序方法和管理基礎。三個層次與五個要素是相互作用,相互聯系,形成一套完整的管理系統,從而預防企業財務風險。
參考文獻:
[1]王農躍.企業全而風險管理體系構建研究[D].河北工業大學博士論文,2008.
[2]王洋.論我國企業風險管理框架的構建[J].長春大學學報,2011.
[3]楊周南.論會計管理信息化的ISCA模型[J].會計研究,2003.
[3]于富生,張敏,姜付秀,任夢杰.公司治理影響公司財務風險嗎[J].會計研究,2008.
[4]張伯倫.壟斷價格理論[M].大連:東北財經大學出版社,2004.
[5]張敏慧.新形勢下對企業集團財務風險管理的若干思考[J].會計之友,2012.
關鍵詞:國有商業銀行風險管理體系再造
前花旗銀行總裁沃爾特·瑞斯頓有句名言:事實上銀行家從事的是管理風險的行業。這句話道出了銀行的核tD職能就是管理風險。然而,國有商業銀行具有的卻是一個失效的風險管理體系,在解決巨額不良資產和應對未來環境挑戰的雙重壓力下,國有商業銀行風險管理體系再造刻不容緩。
一、國有商業銀行風險管理體系現狀和失效原因
自上世紀90年代中期,四大銀行開始在信貸管理中全面采用審貸分離、分級審批的方法,后來陸續引進了信用評級、授信管理、貸款風險分類制度,并成立風險管理機構統一專事風險管理,在審慎的會計原則、內控制度建設方面也取得進一步完善,隨著銀行經營范圍和品種的擴增,風險管理涵蓋的內容由表內業務到表外業務,從國內到海外分支機構,在不良資產處置方面也作了大量實踐,近年來,風險管理逐漸得到重視并提到了經營管理的核心位置上來,制度、規則、方法和相關的研究得以豐富、完善,一個比較集中、統一風險管理架構雛形在四大銀行內建立起來。與風險管理架構建設的進步相對照風險管理體系的整體有效性卻存在嚴重問題,造成風險管理體系失效的原因之一是體制造成的管理層風險意識淡薄,把主要精力放在追求擴張上,對資本金、準備金充足與否并不真正關心,長期不良資產問題并未真正列入管理者的考核目標,四大銀行高管人員沒有因整個風險管理局面的形成和一再惡化而被免職的事例。在產權和公司治理問題沒有解決的情況下,國家信用擔保和注資行為使四大銀行在技術上破產卻免于遭受擠提和清算,事實上助長了嚴重的道德風險。原因之二是缺乏系統完善的風險管理體系。在風險管理逐步被重視的過程中,雖然學習引進了西方銀行的很多制度、方法,也形成了各自的體系,但是框架粗糙、基礎薄弱、制度和技術平臺沒有建立起來,缺乏風險管理工具發揮作用的機制,在具體操作中經常被異化走形。原因之三是人員風險管理素養和銀行文化跟不上,國有商業銀行沒有西方銀行數百年的商業錘煉,缺少高度專業化的銀行家隊伍,缺乏規范的行業經營作風和優良文化氛圍熏陶,形成了普遍的粗放經營習慣。
二、風險管理體系有效性再造的思路
1.熟悉現代風險管理的國際通行規則和構造有效風險管理體系的一般內容、方法、步驟,借鑒對照優良銀行風險管理體系,確立風險管理體系再造的目標體系。巴塞爾協議框架原則已成為國際銀行業通行的“游戲規則”,其對銀行風險管理領域的指導原則得到普遍認同,也為指導國有銀行再造風險管理體系提供了基本框架。現代銀行風險管理的思想、理論、方法,已經形成齊備的體系,用于指導變革、補充完善國有商業銀行的現有體系的缺陷。以國際領先銀行風險管理作為學習標桿,借鑒其經驗,尋找差距不足。結合三個方面構造出國有商業銀行一個較標準完備的風險管理機制。
2.從國有商業銀行風險管理體系的基礎現狀出發,抓住影響有效性的主要問題特征和薄弱環節,運用恰當的方法、措施、策略造就風險管理效果。無論是與巴塞爾協議要求還是優良銀行的現行風險管理體系相比,國有商業銀行在體制、市場環境、管理基礎等方面有很多條件并不具備,所以只能從實際出發,在現狀與目標之間,針對信用風險為主要風險、基礎風險管理薄弱、風險管理人才和體制環境較差等特征,提出有效解決方法。
3.拓展建立和改造有效風險管理體系的思路。不僅從國有商業銀行內部和現狀著眼,還應在銀行外部建立更廣泛的風險防范處置機制,在面臨新的風險管理問題上拓展思路,尋求良策。
三、國有商業銀行有效風險管理體系的一般內容
1.風險管理的對象和風險處置方法機制
銀行風險管理的對象是經營過程中的各種風險,大的方面可以分為系統性風險和非系統性風險,系統性風險是與系統因素引起的資產價值波動,是無法進行分散的風險。非系統性風險是與個體因素相關的風險,能夠通過組合進行分散掉。從經營管理的角度,可將銀行的風險主要分為信用風險、市場風險、操作風險、流動性風險,信用風險是指債務人違約的不確定性,市場風險主要指價格波動風險,操作風險指網信息、程序、控制系統問題引起的操作不當、失誤引起的風險,流動性風險是預期的支付風險,各種風險往往相互蘊涵并在一定條件下相互轉化。
風險處置手段主要有:避免消除風險、抑制風險、轉移風險和承擔風險。避免消除風險包括通過科學的風險管理工作程序化、過程標準化、政策合理化可以避免操作失誤和錯誤決策,通過約束激勵機制防范投機冒險和失德行為,通過各種組合來分散風險。抑制風險主要包括對沖、掉期(嚴格講前兩種是組合的特例)、互換、期權等技術的運用。轉移風險是通過保險和其他手段將風險轉嫁。承擔風險主要包括不可避免和難以轉嫁的信用風險,這是銀行需要積極管理的重點。對于風險管理,巴塞爾協議規定了包括最低資本要求、監管當局監管檢查、市場約束三大支柱機制,并針對銀行業面臨的信用、操作、利率等主要風險提出了標準法、內部法兩種計量辦法和相應的資本管理原則,其中在資產風險加權基礎上對銀行資本充足率作出不得低于8%,核心資本不得低于資本的50%的要求。
2.管理設施和有效風險管理的基礎
風險管理設施是指戰略、政策、模式、組織、文化等一整套體系。風險管理戰略是為了一個目標使風險管理設計、方法、工具和經營發展環境、業務結構相契合匹配的過程,戰略把風險管理活動的各個方面有機組織起來。風險政策是一定時期內風險戰略貫穿于業務的具體處理原則。風險管理模式主要分為集權和分權兩種模式,國有商業銀行目前采取的是一種較為集權的風險管理模式,其優點是集中管理風險、保證控制,但是依賴于有效的信息傳遞,對風險反應敏感性差,不利于鍛煉隊伍和調動基層的積極性。風險管理組織一般包括風險決策的委員會、具體負責風險管理事務的職能部門以及獨立的審計部門,一般的職能包括:政策制訂和督導,授信管理及盡職調查,資產質量監控,風險管理過程控制與評估,風險業績考核。文化由對風險普遍認同的理解、觀念、信條、嗜好、習慣而形成的組織氛圍。
有效風險管理要求風險管理設施適應風險環境,設施之間能夠協調一致,滲透在經營活動的各個環節層次。國有商業銀行基本具備了設施的形式,但是在協同方面、在貫徹方面、在文化等軟件方面較為薄弱。有效風險管理的重要基礎是風險管理信息系統,只有完善有效的風險信息系統,才能識別、度量和分析風險,制訂正確的管理措施,落實風險管理責任。信息系統包括存儲客戶基本信息、財務信息、經營管理信息、信譽記錄、賬戶交易記錄、合同信息的客戶數據庫,存儲宏觀經濟、產業經濟、金融市場等信息的環境信息數據庫,存儲自身資產品種、數量、質量、分布的數據庫,以及建立在規范、完整、及時、準確的數據信息基礎上的計量、分析、評估、處置系統。有效的風險管理信息系統已成為國有商業銀行實現現代風險管理的最大瓶頸。
四、提高國有商業銀行風險管理水平的措施和策略
提高國有商業銀行風險管理水平,首先要建立風險管理戰略,設立中短期和長期目標。中短期目標是盡快扭轉現有風險管理局面,達到銀監會提出的國有商業銀行未來三年改革目標中的風險管理指標;長期目標是建設具有國際競爭力銀行所應具備的現代風險管理體系。
(一)實現中、短期目標的措施、策略
1.針對國有商業銀行以信用風險為主要風險的特征,將不良資產比率控制下來,保證新增信貸質量,是最主要、最緊迫的目標,其次是保證達到符合巴塞爾協議原則的資本充足率、撥備水平及風險分散要求。不良資產率的下降,將極大緩解資本金補充和呆帳準備金計提的壓力。控制不良資產比率,一方面對存量資產通過資產管理公司積極處置,更為重要的是防范新的不良資產,對此,加緊完善風險管理體系,重點是事前控制方面,加強授信管理工作,加快風險指標體系和內部信用評級建設工作。補充資本和提足呆帳準備金可結合注資、發行次級債和上市妥善解決。
2.與產權及公司治理改革結合起來。國有商業銀行風險管理水平提不上來,引進的先進方法發揮不了效果,原則執行不下去,與體制息息相關。巴塞爾協議原則以及借鑒西方銀行帶給我們的最大啟示并不是復雜的框架和技術,而是制度基礎、思想和機制。結合這次改革上市,將公司治理機制與風險管理機制協調起來,包括制衡、激勵、內控和決策等方面。
3.通過業務轉型改善承受風險水平。國有商業銀行的業務主體在于傳統的存貸款業務,其現有風險管理水平缺乏對信貸風險有效管理,使得傳統業務在風險收益上不對稱。利用國有商業銀行網絡優勢加大現代綜合零售業務(消費信貸)和中間業務,既是銀行的發展方向,也是避開管理難度較大的高風險環境的良策。
4.總結過去風險管理中的經驗教訓。斯蒂芬·羅斯在新近發表的論文《法治金融》中,認為學習過去的失誤是風險管理的核心。事實上,目前國有商業銀行(包括西方銀行)風險管理改進的路徑很大程度上是:通過危機事件、重大違規或失誤案例引起銀行的警醒和對風險管理體系的漏洞查找、彌補整治,甚至引發立法和政策的改變。國有商業銀行有無數的不良資產案例,從中可以進行很有價值的研究和挖掘,并可能導致發現并形成獨到的風險識別方法、能力,遺憾的是,西方銀行比我們更熱衷研究這些案例。
5.注意防范新的風險。未來國有商業銀行面臨的新風險有資本市場運作風險(包括上市操作和并購風險)、跨國經營風險、銀行衍生金融交易風險,以及信息技術時代特有的網絡銀行安全風險等。這里僅敘述近期上市的風險。上市信息披露風險不僅使國有銀行的風險信息暴露于眾,而且因不熟悉境外上市規則以及境內外標準差異造成操作風險,中國人壽事件就是—個例子。基金投資者可能只對短期逐利有興趣,而對改造國有商業銀行無恒久興趣,這可能使得借助海外機構投資者力量實現公司治理的意圖落空;而戰略投資者的操作往往會造成股價的大幅波動,甚至海外戰略投資者的背景復雜,操作動機不局限于逐利。防范新的風險已成為一個緊迫的現實。
(二)實現長期目標的措施
1.對風險管理戰略長遠目標和政策長期不懈的執行。以巴塞爾協議框架原則和國際領先銀行風險管理適合的做法為標桿,在深刻理解的基礎上,不斷對照,持續改進。貫徹落實和機制建立是一個關鍵性工作。第一,風險管理不是風險管理部門的專屬職能,要建立風險無時無處不在和全員參與的積極風險管理的理念。第二,風險政策制定要與業務政策相協調,在推行過程中要和業務有關部門、環節、人員充分溝通。第三,機制建立是長期作用力的過程,要強調建立強大持久的規范力量,對違規行為也要有強大的抑制力量,責任必須能夠落實到人,激勵約束要到位。第四,要有切合實際的推行方法,效果在于細節。比如:在向基層經辦人員推出每一種產品時都要附上產品風險說明書,載明該產品的風險原理、操作原則、行為禁止等內容,起到提醒、幫助熟悉、規范操作指導的作用。第五,允許適當創新,例如,推行銀團貸款辦法,使單獨決策中存在的約束軟化在銀團決策中得以硬化;銀行在辦理抵押貸款業務的同時可以設立抵押公司在二級市場運作,不僅使住房抵押貸款保持活躍性,而且在利率波動時,銀行和抵押公司形成風險對沖,以穩定收益。
2.強化基礎工作。無論是授信、評級等基本風險管理手段還是資產組合管理、RAROC等高級方法,均要求以堅實的基礎工作為前提,風險定量管理以及各種模型建立更是需要及時準確的數據和長期的驗證,國有商業銀行風險管理技術方法的落后在于基礎工作的薄弱。
3.人力資源、文化環境建設
將恰當的人放在恰當的位置上對于風險管理很有必要,一方面通過人力資源合理配置,引進專業人才,建立推行人員風險履歷;另一方面要加強人員的風險理念教育和業務風險管理技能培訓,例如可以實行產品風險導師制度,任何崗位說明里都提供有該崗位范圍內每種業務風險可咨詢的導師名單,員工隨時可向某類業務的風險導師進行咨詢。
關鍵詞:國有商業銀行 風險管理體系 再造
前花旗銀行總裁沃爾特·瑞斯頓有句名言:事實上銀行家從事的是管理風險的行業。這句話道出了銀行的核tD職能就是管理風險。然而,國有商業銀行具有的卻是一個失效的風險管理體系,在解決巨額不良資產和應對未來環境挑戰的雙重壓力下,國有商業銀行風險管理體系再造刻不容緩。
一、國有商業銀行風險管理體系現狀和失效原因
自上世紀90年代中期,四大銀行開始在信貸管理中全面采用審貸分離、分級審批的方法,后來陸續引進了信用評級、授信管理、貸款風險分類制度,并成立風險管理機構統一專事風險管理,在審慎的會計原則、內控制度建設方面也取得進一步完善,隨著銀行經營范圍和品種的擴增,風險管理涵蓋的內容由表內業務到表外業務,從國內到海外分支機構,在不良資產處置方面也作了大量實踐,近年來,風險管理逐漸得到重視并提到了經營管理的核心位置上來,制度、規則、方法和相關的研究得以豐富、完善,一個比較集中、統一風險管理架構雛形在四大銀行內建立起來。與風險管理架構建設的進步相對照風險管理體系的整體有效性卻存在嚴重問題,造成風險管理體系失效的原因之一是體制造成的管理層風險意識淡薄,把主要精力放在追求擴張上,對資本金、準備金充足與否并不真正關心,長期不良資產問題并未真正列入管理者的考核目標,四大銀行高管人員沒有因整個風險管理局面的形成和一再惡化而被免職的事例。在產權和公司治理問題沒有解決的情況下,國家信用擔保和注資行為使四大銀行在技術上破產卻免于遭受擠提和清算,事實上助長了嚴重的道德風險。原因之二是缺乏系統完善的風險管理體系。在風險管理逐步被重視的過程中,雖然學習引進了西方銀行的很多制度、方法,也形成了各自的體系,但是框架粗糙、基礎薄弱、制度和技術平臺沒有建立起來,缺乏風險管理工具發揮作用的機制,在具體操作中經常被異化走形。原因之三是人員風險管理素養和銀行文化跟不上,國有商業銀行沒有西方銀行數百年的商業錘煉,缺少高度專業化的銀行家隊伍,缺乏規范的行業經營作風和優良文化氛圍熏陶,形成了普遍的粗放經營習慣。
二、風險管理體系有效性再造的思路
1.熟悉現代風險管理的國際通行規則和構造有效風險管理體系的一般內容、方法、步驟,借鑒對照優良銀行風險管理體系,確立風險管理體系再造的目標體系。巴塞爾協議框架原則已成為國際銀行業通行的“游戲規則”,其對銀行風險管理領域的指導原則得到普遍認同,也為指導國有銀行再造風險管理體系提供了基本框架。現代銀行風險管理的思想、理論、方法,已經形成齊備的體系,用于指導變革、補充完善國有商業銀行的現有體系的缺陷。以國際領先銀行風險管理作為學習標桿,借鑒其經驗,尋找差距不足。結合三個方面構造出國有商業銀行一個較標準完備的風險管理機制。
2.從國有商業銀行風險管理體系的基礎現狀出發,抓住影響有效性的主要問題特征和薄弱環節,運用恰當的方法、措施、策略造就風險管理效果。無論是與巴塞爾協議要求還是優良銀行的現行風險管理體系相比,國有商業銀行在體制、市場環境、管理基礎等方面有很多條件并不具備,所以只能從實際出發,在現狀與目標之間,針對信用風險為主要風險、基礎風險管理薄弱、風險管理人才和體制環境較差等特征,提出有效解決方法。
3.拓展建立和改造有效風險管理體系的思路。不僅從國有商業銀行內部和現狀著眼,還應在銀行外部建立更廣泛的風險防范處置機制,在面臨新的風險管理問題上拓展思路,尋求良策。
三、國有商業銀行有效風險管理體系的一般內容
1.風險管理的對象和風險處置方法機制
銀行風險管理的對象是經營過程中的各種風險,大的方面可以分為系統性風險和非系統性風險,系統性風險是與系統因素引起的資產價值波動,是無法進行分散的風險。非系統性風險是與個體因素相關的風險,能夠通過組合進行分散掉。從經營管理的角度,可將銀行的風險主要分為信用風險、市場風險、操作風險、流動性風險,信用風險是指債務人違約的不確定性,市場風險主要指價格波動風險,操作風險指網信息、程序、控制系統問題引起的操作不當、失誤引起的風險,流動性風險是預期的支付風險,各種風險往往相互蘊涵并在一定條件下相互轉化。
風險處置手段主要有:避免消除風險、抑制風險、轉移風險和承擔風險。避免消除風險包括通過科學的風險管理工作程序化、過程標準化、政策合理化可以避免操作失誤和錯誤決策,通過約束激勵機制防范投機冒險和失德行為,通過各種組合來分散風險。抑制風險主要包括對沖、掉期(嚴格講前兩種是組合的特例)、互換、期權等技術的運用。轉移風險是通過保險和其他手段將風險轉嫁。承擔風險主要包括不可避免和難以轉嫁的信用風險,這是銀行需要積極管理的重點。對于風險管理,巴塞爾協議規定了包括最低資本要求、監管當局監管檢查、市場約束三大支柱機制,并針對銀行業面臨的信用、操作、利率等主要風險提出了標準法、內部法兩種計量辦法和相應的資本管理原則,其中在資產風險加權基礎上對銀行資本充足率作出不得低于8%,核心資本不得低于資本的50%的要求。
2.管理設施和有效風險管理的基礎
