時間:2023-08-29 16:44:02
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇風險管理要求,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、全面風險管理概述
對于全面風險管理的內涵以及特點進行一個基本闡述,可以幫助商業銀行在信貸風險管理領域更好的掌握全面風險管理的要點,從而提升信貸風險管理水平。
1.全面風險管理內涵
全面風險管理是指在風險管理總體目標要求下,在企業經營管理各個環節建立起來完善的風險管理機制,對于風險進行全面分析、全程控制,從而實現企業風險有效控制的過程。全面風險管理的目標包括兩個層面,一個層面就是減少風險發生概率,另一個層面就是減少風險發生所帶來的損失,具體內涵包括風險的識別、評估以及應對。風險識別是對于潛在的風險進行辨識,及時發現風險苗頭,風險評估就是要對風險發生概率以及所帶來的損失大小進行評估,風險應對就是如何化解風險以及減少風險所帶來的危害。全面風險管理開辟了風險管理的新領域,其中在風險管理方面的重要作用得到了充分的證實,目前越來越多的企業都已經引入或者準備引入全面風險管理,希望借此來實現企業風險管理水平的更上一個臺階。
2.全面風險管理特點
全面風險管理與傳統風險管理相比,既存在共同點,同時也存在很多的不同點,對于這些特點進行一個全面把握,是了解以及掌握全面風險管理的前提基礎,本文歸納梳理全面風險管理的一般特點,可以歸納為以下幾個方面:一是全面性特點,全面風險管理核心要點就在于全面性,全面性意味著風險管理要做到面面俱到,重點突出,對于組織來說,組織經營中的風險種類很多,包括政策風險、技術風險,包括直接風險,機會風險等等,全面風險管理要求將這些風險統一納入到風險管理的范疇之內,實現對這些風險的全面管理,減少各種風險發生的可能性。二是全過程性,全面風險管理貫穿到了組織各項業務管理活動的始終,業務活動整個過程都伴隨著風險管理,這種做法較好的實現了風險的持續追蹤,可以根據風險管理環境的變化來進行風險管理的調整。三是全員性的特點,全面風險管理不是某一個部門或者風險管理員工的事情,而是與組織所有人員都相關,當然這種相關性有大有小,全面風險管理要求將組織全體員工都納入到風險管理活動之中,這樣更有助于組織風險管理目標的達成。
二、商業銀行信貸風險管理存在的問題
當前商業銀行信貸風險管存在很多的問題,解決這些問題是對于商業銀行來說是引入全面風險管理模式的重要目的,通過調查分析,本文將商業銀行信貸風險管理中存在的問題進行歸納如下。
1.風險管理理念存在偏差
從風險管理理念來看,商業銀行信貸風險管理理念存在一定的偏差,這種理念與全面風險管理要求之間存在較大的對立。從商業銀行信貸風險管理理念方面來看,銀行對于信貸風險管理的認識存在不足,缺少必要的風險理念,沒有給予這一工作足夠的重視。這種理念下銀行在信貸風險管理領域引入全面風險管理模式的積極性不高,甚至對于信貸全面風險管理工作的開展存在一定的抵觸以及誤解。與此同時,很多商業銀行信貸風險管理缺少戰略觀念、全局理念、全程理念,信貸風險管理沒有與銀行發展戰略相結合,沒有從風險管理全局的角度出發進行風險管理規劃以及應對,同時也沒有樹立起來全程控制的理念,這些落后的風險管理理念與全面風險管理的要求沖突,并直接拖累了銀行信貸風險管理效果。
2.風險評估不夠科學
信貸風險種類很多,識別出來的各種風險,風險有高有底,風險危害有大有小,并不是所有的信貸風險,都需要銀行進行應對,只有那些風險發生概率大,造成的危害大的信貸風險,才需要采取應對措施,因此風險評估是否科學將會直接左右銀行信貸風險管理效率以及效益。目前商業銀行在風險評估方面不夠科學,對于信貸風險的評估不夠科學準確,銀行基本上就是簡單的進行信貸的分類,根據經驗進行現代風險的估算,實踐證明,這種信貸風險評估非常不準確,這必然會影響到信貸風險的進一步應對以及處理的正確性,比如一些沒必要干預的信貸風險需要浪費銀行更多的精力以及資源。
3.風險應對方法單一
商業銀行風險應對方法層面基本上就是以風險補償為主,銀行根據貸款數額以及信貸風險整體水平進行信貸損失撥備,一旦信貸風險發生并帶來損失,就用這些不良信貸撥備來彌補。從這種風險應對方法來看明顯過于被動,坐等信貸風險帶來損失,卻不能夠主動進行風險預防、分散、轉嫁等,這與全面風險管理的要求是相悖的,同時也非常不利于銀行信貸風險管理整體水平的提升。
4.風險管理信息系統缺失
信貸風險管理工作的有序開展離不開風險管理信息系統的支撐,對于全面風險管理來說,風險管理信息系統更是離不開的必要支撐,目前商業銀行在風險管理信息系統方面缺失,沒有能夠根據全面風險管理的需要來引入風險管理信息系統,這對于風險管理工作質量以及效率來說都是一個巨大的負面影響,不利用銀行及時、準確的評估信貸風險的大小。
5.風險管理人才隊伍薄弱
商業銀行信貸風險管理方面的人才比較匱乏,尤其是缺少信貸全面風險管理方面的人才,這對于信貸領域引入全面風險管理來說是非常不利的影響。信貸全面風險管理工作本身專業性很強,崗位勝任力方面對于工作人員的知識、能力等都有比較高的要求,所以從這一角度來說,風險管理人才隊伍的薄弱會成為信貸全面風險管理實施的阻礙。
三、商業銀行信貸全面風險管理策略
針對商業銀行信貸風險管理中存在的問題,結合全面風險管理理論的內容,本文提出商業銀行信貸全面風險管理工作關鍵是要做好以下幾個方面的工作。
1.樹立全面風險管理理念
全面風險管理與傳統風險管理的不同要求商業銀行信貸領域全面風險管理的開展需要樹立正確的風險管理理念,商業銀行信貸風險管理人員需要深刻學習理解全面風險管理的內涵以及要求,摒棄傳統的信貸風險管理理念,在正確的理念下來開展全面風險管理。在全面風險管理理念的內容方面,商業銀行信貸風險管理人員關鍵是要樹立全面統籌、全程控制、全員參與的基本理念,將信貸風險管理
進行統一的安排,有專門的風險管理委員會來負責這一工作的開展,持續跟蹤信貸風險,根據風險變化進行風險應對策略的必要調整,將信貸風險管理相關人員的努力統一到信貸風險管理目標之下,從而推動全面風險管理水平的提升。
2.科學評估風險大小
商業銀行信貸全面風險管理的核心就是要科學評估風險大小,信貸風險種類很多,這些風險發生概率以及所帶來的危害不盡相同,因此需要科學進行現代風險的評估,準確把握風險大小,然后決定具體的應對策略。在信貸風險評估方面,商業銀行需要引入定量以及定性結合的風險評估模型,制定科學完善的風險指標體系,廣泛收集相關資料,然后對于風險進行評估,最大限度的提升風險評估的準確性。為了確保信貸風險評估分析的順利開展,商業銀行很有必要對于信貸風險評估人員進行一個簡單的培訓,讓其掌握信貸風險評估要點。對于評估風險進行必要的歸類整理,明確哪些風險需要應對,哪些風險不需要應對,針對不同的風險應該采用何種應對策略。
3.完善風險應對方法
在風險應對方法方面,商業銀行需要積極拓展創新,不僅僅是要做好信貸損失撥備工作,同時更要將風險應對關口前移,綜合運用好風險預防、風險轉嫁、風險規避、風險分散等風險應對策。不同的信貸風險對于商業銀行來說需要運用不同的風險應對策略,對于那些銀行不可承受的信貸風險,理性的選擇就是規避,避免風險發生所帶來的巨大損失。對于那些可以預防的風險,需要注意信貸風險預防,構建完善的信貸風險預警體系,一旦信貸風險超過了預警線,就要及時的采取措施進行解決。信貸風險管理中的風險轉嫁簡單來說就是將信貸風險轉嫁給他人,典型做法就是資產證券化,商業銀行可以將那些不良的信貸資產進行證券化,售賣給其它投資者,從而轉嫁風險。總之信貸風險應對方法很多,需要銀行信貸風險管理中做到靈活引用,根據信貸風險情況進行應對策略的選擇。
4.加強風險管理信息系統建設
商業銀行信貸全面風險管理工作的開展需要構建與之相適應的風險管理信息系統,風險管理信息系統在提升全面風險管理水平方面具有不可替代的重要作用。商業銀行信貸風險管理中,需要立足全面風險管理基本特點以及要求,邀請風險管理信息系統開發企業來進行需求調研分析,開展定制式的信貸風險管理系統開發,確保這一系統的功能完備、操作簡單,從而能夠充分發揮風險管理信息系統對于信貸全面風險管理的支撐作用。
5.注重風險管理人才隊伍建設
論文關鍵詞:商業銀行風險管理新《巴塞爾協議》
一、商業銀行風險管理的歷史
商業銀行風險管理是銀行業務發展和人們對金融風險認識不斷加深的產物。最初,商業銀行的風險管理主要偏重于資產風險管理,強調保持銀行資產的流動性和盈利性,這主要與當時商業銀行業務以貸款等資產業務為主有關。20世紀6O年代以后,隨著銀行業的迅速發展和擴張,商業銀行風險管理的重點轉向負債風險管理,強調通過使用借入資金來增加資產規模和收益,既為銀行擴大業務創造了條件,但也加大了銀行經營的不確定性。
20世紀7O年代末,國際市場利率劇烈波動,單一的資產風險管理或負債風險管理已不再適用,資產負債風險管理理論應運而生,突出強調對資產業務、負債業務的協調管理,通過償還期對稱、經營目標互相替代和資產分散實現總量平衡和風險控制。
8O年代之后,銀行風險管理理念和技術有了新的提升,人們對風險的認識更加深入。特別是銀行業競爭的加劇、存貸利差變窄、衍生金融工具被廣泛使用,市場環境的這些變化都顯現出原有資產負債風險管理理論存在的局限性。在這種情況下,表外風險管理理論、資產組合管理理論、金融工程學等一系列思想、技術逐漸應用于商業銀行風險管理,深化了商業銀行風險管理的內涵。1988年,《巴塞爾資本協議》正式出臺并不斷完善,標志著西方商業銀行風險管理和金融監管理論的進一步完善和統一,也意味著國際銀行界相對完整的風險管理原則體系基本形成。
二、商業銀行風險管理與新《巴塞爾協議》
8O年代至今的2O多年,是國際銀行業風險管理模式和內容獲得巨大發展的時期,回顧2O多年來銀行風險管理理論和實踐的發展歷程,商業銀行風險管理的理論與實踐成果幾乎都凝結在《巴塞爾資本協議》當中。因此,對于商業銀行風險管理來講,《巴塞爾協議》的誕生和完善,是國際銀行界風險管理革命性的成果。
巴塞爾銀行監管委員會誕生于1975年,設立的初衷是為了加強銀行監管的國際合作。委員會制定的《巴塞爾協議》,標志著國際銀行業協調管理的正式開始。之后,《巴塞爾協議》經多次修改,并推出了多項文件和準則,其中最為重要的是1988年7月通過的《關于統一國際銀行的資本計算和資本標準的報告》(簡稱《巴塞爾報告》),該報告對銀行滿足總資本和核心資本的要求做了規定,核心思想有兩項:一是將銀行的資本劃分為核心資本和附屬資本兩類,二是根據資產類別、性質以及債務主體的不同,確定了風險權重的計算標準,并確定資本對風險資產的標準比率為8%。報告的產生標志著資產負債管理時代向風險管理時代的過渡。
此后,隨著金融領域競爭的加劇,金融創新使銀行業務趨于多樣化和復雜化,對于銀行風險管理和金融監管提出了新的要求。亞洲金融危機、巴林銀行倒閉等一系列銀行危機都進一步使人們認識到,損失不再是由單一風險造成,而是由信用風險和市場風險等多種風險因素交織作用而造成的。因此,巴塞爾委員會先后于1999年6月和2001年先后公布了《新巴塞爾資本協議》征求意見稿。新巴塞爾協議全面繼承以1988年巴塞爾協議為代表的一系列監管原則,繼續延續以資本充足率為核心、以信用風險控制為重點,著手從單一的資本充足約束,轉向突出強調銀行風險監管從最低資本金的要求、監管部門的監督檢查和市場紀律約束等三個方面的共同約束。新巴塞爾協議的基本原則體現以下幾個方面:
第一,風險范疇進一步拓展。盡管信用風險仍然是銀行經營中面臨的主要風險,但新協議開始重視市場風險和操作風險的影響及其產生的破壞力,并在資本充足率的計算公式中,分母由原來單純反映信用風險的加權資產加上了反映市場風險和操作風險的內容。
第二,堅持以資本充足率為核心的監管思路,但風險衡量方式更為靈活。銀行資本是銀行抵御風險的基礎,1988年的巴塞爾協議提出了銀行業最低資本金的要求,協議對銀行資本的構成進行了界定,其基本精神要求銀行管理者根據銀行承受損失的能力確定資本構成,并依其承擔風險的程度規定最低資本充足率。在新協議中,保留了對資本的定義以及相對風險加權資產資本充足率為8%的最低要求。與此同時,新協議放棄了1988年協議單一化的監管框架,銀行和監管當局可以根據業務的復雜程度、自身的風險管理水平靈活選擇使用,允許銀行選擇外部評級和內部評級,促使銀行不斷改進自身的風險管理水平。
第三,強化信息披露和市場約束。在新資本協議中,委員會對銀行的資本結構、風險狀況、資本充足狀況等關鍵信息的披露提出了更為具體的要求。新框架充分肯定了市場具有迫使銀行有效而合理分配資金和控制風險的作用。
新巴塞爾協議充分體現了國際銀行業風險管理理念的發展方向,在巴塞爾資本協議規范下的銀行競爭將是以風險識別、度量、評價、控制和風險文化為內容的銀行風險管理能力的競爭。
三、我國商業銀行風險管理的發展方向
按照國際銀行風險管理的理念和經驗,結合我國商業銀行的特點和要求,我國商業銀行風險管理發展方向將體現為五個方面的轉變:
第一,風險管理內容由信用風險向信用、市場、操作性風險轉變。隨著銀行業務的不斷復雜化,銀行的風險南原來的信用風險為主發展到多種類型風險共同作用,從發現風險到形成損失的時間大大縮短。與此同時,國際銀行業對各種類型風險的認識程度和管理能力也在逐漸提高,風險的管理由管理單一風險到管理多種風險、由分散在不同的管理部門走向集中管理,體現了現代銀行風險管理的發展方向。未來我國商業銀行風險管理不僅要對信用風險進行管理,而且應更加重視市場、操作性、法律等各類風險的管理;不僅強調對市場風險因素的控制,而且應更加重視對人為風險因素的控制;不僅將可能的資金損失視為風險,而且還將銀行自身的聲譽損失也視為風險。
第二,風險管理方式由直接管理向直接、間接管理相結合轉變。目前,我國商業銀行的風險管理方法和手段還比較簡單,一些銀行風險管理還主要以直接管理為主,如審批授信項目、清收不良資產等。但從未來風險管理的發展趨勢看,要進一步發揮間接風險管理的作用,特別是針對一些時效要求短、批量化處理的銀行業務,如資金業務、零售業務,要進行間接管理,運用模型用定量分析工具、進行國別風險、地區風險、行業風險、企業風險等分析,結合信貸審查等直接管理形式,有效控制業務風險。
第三,風險管理對象由單筆貸款向企業整體風險轉變,由單一行業向資產組合管理轉變。目前,隨著經濟活動的變化,企業經營特征、資本運作的形態發生了深刻的變化,以審核企業的資產負債表為主要內容的信用風險管理方法已經不能適應防范風險的要求,子公司、關聯公司、跨國公司等復雜的資本運營模式使風險的表現形式更為復雜和隱蔽,這就要求風險管理要由對單筆貸款的管理向對企業的整體風險轉變,不僅要對財務情況進行審查。還要關注企業的經營管理、股權結構、對外投資以及全部現金流。同時,要把風險管理的視角從一個企業擴大到整個行業、市場的變化,在微觀分析的基礎卜強調系統性風險的研究。在這些工作的基礎上,最終過渡到資產組合的風險管理和資本制約下的組合模型的管理。
第四,風險管理重點由強調審貸分離向構建風險管理體系轉變。以往,商業銀行風險管理往往單純強調“審貸分離”而忽視了商業銀行內整個風險管理體系的建設。但英國巴林銀行、日本大和銀行、法國興業銀行等一系列事件說明,目前銀行業的風險管理已經不單單是授信審批的控制,而且更強調銀行整介風險管理體系的健全。從先進銀行風險管理的經驗看,健全風險管理體系應是風險管理戰略、偏好、構架、過程和文化的統一,通過建立清晰的風險管理戰略和偏好、完善的管理架構、全面的風險管理過程和良好的信貸文化,最終實現風險管理效率和價值的最大化。
關鍵詞:商業銀行;聲譽風險;組織體系
中圖分類號:F832.33 文獻標識碼:A 文章編號:1003-9031(2010)07-0046-05DOI:10.3969/j.issn.1003-9031.2010.07.10
聲譽風險管理規范界定為各金融部門在對其經營活動中的聲譽風險進行識別、估測、評價的基礎上,優化組合聲譽風險管理技術,對聲譽風險實施有效的控制,妥善處理聲譽風險所致的后果,以最小的成本達到最大的安全保障的過程。聲譽風險管理作為商業銀行風險管理的重要內容之一,與其它風險管理要素緊密相連,同其它風險管理一樣,完善的管理組織體系是強化聲譽風險管理的基本保障。因此,構建商業銀行完善的聲譽風險管理組織體系成為有效落實聲譽風險管理措施,實施有效管理的重要策略。
一、現行商業銀行聲譽風險管理組織體系中存在的問題
聲譽風險實際上是覆蓋面與誘發原因最廣泛的風險,但國內商業銀行在風險管理實踐中并沒有對構建聲譽風險管理組織系統高度重視,相比較其它種類風險管理的組織體系,現行的商業銀行聲譽風險管理組織體系構建還存在較多的問題。
(一)對構建組織體系重視不夠
同操作風險、信用風險等其它風險管理相比,聲譽風險管理起步晚,在商業銀行聲譽風險管理理論和實踐中都還處于探索階段,國際上也沒有成熟的經驗可供借鑒。而聲譽風險面對的經營環境復雜,管理目標多樣,國內商業銀行對聲譽風險管理沒有足夠的重視,在組織體系建設方面沒有找到適當的位置,多是將聲譽風險管理組織體系的職能依附于或分散在部分職能部門,沒有深入研究聲譽風險管理目標、措施與完善組織體系之間的內在聯系,對于出現的聲譽風險危機,往往臨時搭建組織管理機構進行應付。究其原因主要是商業銀行的高管人員沒有充分認識聲譽風險管理在整個風險管理中的位置,沒有充分認識組織管理體系在落實聲譽風險管理目標中的位置。
(二)組織架構仍不健全
聲譽風險管理組織體系是指:在聲譽風險管理范圍內按照既定的聲譽風險管理秩序和內部聯系,組合成一個管理組織各部門行權順序、空間位置、聚散狀態、聯系方式以及各要素之間相互關系的整個管理系統的“框架”。顯然,整體性是組織架構的重要本質特征,即組織體系應有盡有,而目前商業銀行聲譽風險管理職責所需的組織架構大部分已構成,但不健全。雖然大多數商業銀行建立了由股東大會、董事會、監事會和高級管理層組成的公司治理基本結構,但不同的利益牽絆使得管理決策的執行缺少獨立性與權威性,而集中于以盈利為目的的業務決策服務上,組織體系內的互相合作與制衡的機制較為薄弱。從聲譽風險管理的組織體系來看,大多數商業銀行還未設置專門機構進行全程的聲譽風險管理。聲譽風險管理組織部門大多是由銀行本有的內控、監察、稽核和法律等部門平移而來,而這些部門并沒有接受過專門的聲譽風險管理培訓,對聲譽風險管理還缺乏深入的認識和準確的定位,而且欠缺管理經驗。
(三)職責界定尚不明晰
雖然大多數商業銀行的聲譽風險管理組織體系框架已初具雛形,但各決策主體、職能部門在聲譽風險管理方面的職責尚未清晰劃分,沒有達到全面風險管理的基本要求。例如:董事會所肩負的風險戰略管理職能薄弱;沒有明確的聲譽風險管理戰略;商業銀行聲譽風險管理的目標和方向缺少指導性和方針性;聲譽風險管理整體組織缺乏戰略規劃指導;風險管理部門不能在充分覆蓋銀行各類風險的情況下對聲譽風險集中管理。國內大多數商業銀行的風險管理部門職責僅僅實現對個別風險的集中管理,目前尚未將聲譽風險等納入其管理范疇。再如,聲譽風險管理監督評價職能缺失。按照巴塞爾協議,健全有效的風險組織體系必須要配備獨立的風險管理評估系統和獨立的審計機構,從國內的情況來看,大多數銀行雖設立了對風險管理目標計劃的實施情況進行評估的風險管理委員會,但風險管理各項職能執行情況的稽核審查缺乏[1]。
(四)戰略落實部門分散
聲譽風險管理的特點要求對可能引發的一切潛在風險統一管理思想,并實行高度集中管理,以保證管理政策的高效性,對聲譽風險可能涉及的內容、因素實行全覆蓋管理。國外商業銀行一般通過設立風險管理委員會統一領導聲譽風險管理部門,以實現集中統一的要求:風險管理委員會負責管理全行包括聲譽風險在內的八類風險,制定商業銀行的聲譽風險管理政策、措施以及防范和處置聲譽風險危機;聲譽風險管理部門則負責落實執行統一的關于聲譽風險政策、措施以及有關決議,并進行風險識別、評估、監測、報告等具體內容。而國內受各方面因素和條件的限制即便設置了風險管理委員會,也尚未覆蓋銀行所面臨的可能引發聲譽風險其他各類風險因素,聲譽風險管理部門只是在整合可能引發聲譽風險的各類風險過程中自覺或不自覺的防范了聲譽風險。聲譽風險的管理職能分散于多個部門,使得風險管理組織框架被割裂開來,體現聲譽風險管理要求的管理的集中性、統一性不足。
(五)聲譽風險管理方面專業人才較少
在商業銀行各類風險管理當中,由于聲譽風險的無形性風險評價、計量、評估十分困難,相比較其管理人員需有很強的專業性。專業人才是聲譽風險管理組織構架的重要軟實力,聲譽風險管理各個層次都要有專業的管理人才負責。而目前商業銀行聲譽風險一般由各級行行政辦公室負責管理,辦公室在各行管理層級一般歸類在后臺、非業務部門,在人員配置上專業性人才缺少,聲譽風險管理方面的專業人才配備也沒有到位,就是處于聲譽風險管理階梯上層的董事會與監管會而言,制定組織管理運行政策措施所需的信息收集處理流程上也缺專業乏技術人才支撐。而處于管理階層的中下層管理崗位在金融、法律、會計、審計等不同專業間的有效互補和科學搭配方面存在不足。聲譽風險的覆蓋面廣,影響范圍大,聲譽風險管理專業人才缺乏使得支撐整個風險管理職能框架得不到有效的運作。
(六)信息系統尚不暢通
全面的風險管理組織體系要求商業銀行內部各個階層構造一個完善的信息系統、一個有效的信息溝通渠道。目前商業銀行聲譽風險管理組織框架中依然存在信息系統不完善、不暢通等問題。從縱向看,董事會與風險管理委員會在聲譽風險管理決策分析問題上,由于缺乏與管理部門有效的溝通渠道,從而影響了組織框架各環節的正常運轉和作用發揮,使得組織框架中的決策系統、執行系統和監督系統環節的有效運轉缺少支撐;從橫向看,涉及聲譽風險的各個平行業務部門彼此相互隔離,缺少暢通的信息溝通,造成聲譽風險管理機構重疊或者出現部分領域空白。
(七)基層分支機構在聲譽風險管理中組織缺位
完整、有效的聲譽風險管理鏈條在總行―分行―支行各個不同層面都應當承擔相應機構的聲譽風險管理職能,以確保對聲譽風險管理全過程性的覆蓋。目前國內商業銀行的聲譽風險管理主要是高級管理層、總行、分行的集中管理,在支行基層機構層面缺乏獨立行使聲譽風險管理職能的角色[1]。主要表現在:支行基本沒有專門負責聲譽風險管理的崗位設置,更談不上人員配備;沒能有效地傳承落實自上而下的聲譽風險管理政策與措施,無法實現有效的垂直管理;基層業務經營活動與聲譽風險管理目標基于成本-收益的矛盾,最終導致聲譽風險管理在基層管理成效弱化或缺位等等。
二、 構建商業銀行聲譽風險管理組織體系的基本原則
商業銀行的聲譽風險組織管理體系為聲譽風險管理目標服務,組織體系的完善程度與風險管理質量一般成正比,但商業銀行管理內容眾多,不可能任何管理目標都通過加大組織體系的投入來實現目標,因為還存在管理的成本、效能等問題。同時,不同的組織管理模式效果也不一樣,如何構建和構建一個什么樣的商業銀行聲譽風險管理組織體系就必須堅持一定的原則,而這些原則又必須充分體系商業銀行經營管理和聲譽風險的特征及內在要求。
(一)全覆蓋原則
全覆蓋原則即商業銀行聲譽風險管理組織框架能夠涵蓋所有銀行經營業務和所有風險管理環節中的一切聲譽風險。商業銀行聲譽風險種類多樣,涵蓋了所有內部與外部風險,而且來自不同的利益相關者負面評價始終存在,聲譽風險呈現出一種常態化,所以要求聲譽風險管理組織體系組織職能必須覆蓋聲譽風險的全部。當然,這并不是設置與聲譽風險誘因、種類一一對應的機構,而是要有管理到聲譽風險范圍職能的組織,要設置專門的聲譽風險部門以及對應的崗位來履行聲譽風險管理組織框架內的相應職責,尤其是應對其他一切可能誘發聲譽風險不可預期的風險事件,事前制定出相應的管理程序、控制方法以及組織體系權限與職責分配。
(二)獨立性原則
獨立性原則主要表現在商業銀行聲譽風險管理在組織制度上形成一個由董事會與風險管理委員會直接領導,以獨立風險管理部門為中心,與各個業務部門緊密聯系的職能上獨立的聲譽風險管理系統。由于聲譽風險不易界定,且又可能是各種風險進一步延伸與惡化的結果,與聲譽風險管理相關聯的利益相關者很多,涉及的層面較廣,所以設立的聲譽風險管理組織體系必須具有相對的獨立性,具體表現在兩方面:一是董事會與高級管理層之間聲譽風險管理職責的獨立性;二是風險管理戰略制定與落實之間的獨立性。但獨立性原則并不排斥各階層各部門之間的信息溝通與管理合作,對此巴塞爾委員會以及我國銀行業監督管理委員會都特別強調:董事會、高級管理層和基層業務部門之間要進行充分的交流和合作。
(三)資源共享性原則
這一原則要求商業銀行構造的聲譽風險管理組織體系能為內部各個階層構造一個包括信息縱向的上通下達以及橫向有效的信息溝通渠道。所謂“縱向上通”即是中基層風險管理部門與聲譽風險管理評估監督部門直接向董事會、監事會和高管層報告;“縱向下達”即是高層管理和監督委員會將聲譽風險管理原則、政策政策信息下達到中基層管理人員;橫向的溝通交流即各管理階層相關部門之間要保持信息的互通,使得在擁有充分有效的信息狀態下聲譽風險管理各環節正常有效進行。
(四)一致性與權威性相結合原則
一致性原則要求商業銀行在構建聲譽風險組織管理框架時,首要注意的是聲譽風險管理戰略目標與業務發展戰略目標保持本質上的一致。聲譽風險管理組織體系為業務發展提供良好的環境和有效的內部運作機制,而業務發展的過程中將聲譽風險管理看作有力的保障。一致性原則并不是否認管理中權利的權威性界定,當業務部門與聲譽風險管理部門的權威性位于相同等級時,必然會在兩個部門形成清晰的權力邊界割裂。所以商業銀行聲譽風險管理要滲透到各業務部門中,監督管理部門就要有強于業務部門的權威性,減少聲譽風險管理中的抵觸,確保各個崗位職責的充分實現。其次要注意上下階層管理思想與管理策略保持一致,由董事會制定聲譽風險管理策略并落實到各級管理部門,管理理念保質保量的傳達,同時上層管理決策者要辯證的接受基層管理意見,適時的對管理策略做出調整,保持管理步調上下一致。一致性的原則不是排除上層董事會、監管層的權威性,決策管理者與監督管理者一定要不受外部因素的干擾以保持其客觀、公正性。
(五)集中性與分散性相統一原則
商業銀行聲譽風險與其他各類風險之間較強的因果關聯性,聲譽風險管理組織體系構建應遵循集中與分散相統一的原則。作為其他各類風險的延伸后果難以就其本身進行管理,即便實施了管理行為效果也不明顯,所以要建立專門聯系其他各類風險的管理部門[2]。不同類型的商業銀行風險應由相應的專業風險管理機構負責管理,分散管理力量集中專業管理資源應對各個風險,分散設置風險管理組織部門與體系。最后,要將分行、支行的的聲譽風險管理專門機構風險管理報告集中匯到總行高級管理層,最終由董事會及管理委員會在統籌規劃中實現聲譽風險管理組織體系的集中管理。聲譽風險的集中管理從整體上把握商業銀行面臨的聲譽風險狀況,而集中的組織框架下可能誘發聲譽風險的其他七大風險由不同的專業機構來管理,從另一個角度側面提高了聲譽風險管理的效率和水平[3]。
三、 進一步完善商業銀行聲譽風險管理組織體系的構想
聲譽風險管理組織體系是商業銀行聲譽風險管理體系的重要內容,它是決定商業銀行在控制、監督和評估其他各類風險業務部門風險承擔能力效力的關鍵。商業銀行聲譽風險管理除了通過一系列的管理程序和處理辦法實施以外,還要依照國際慣例與國內監管機構的要求在內部組織體系設置上有個合理的安排,并充分體現商業銀行聲譽風險獨具的特殊性以及在組織體系構建上的個性化要求。
(一)進一步發揮董事會在聲譽風險管理組織體系中的戰略性作用
國家銀行業監督管理委員會2009年8月頒發的《商業銀行聲譽風險管理指引》指出,“商業銀行董事會應制定與本行戰略目標一致且適用于全行的聲譽風險管理政策,建立全行聲譽風險管理體系,監控全行聲譽風險管理的總體狀況和有效性,承擔聲譽風險管理的最終責任。”①因此,商業銀行聲譽風險管理在組織制度上由董事會直接領導,董事會作為聲譽風險管理的最高決策部門要建立與銀行戰略一致的聲譽風險管理制度,使承擔聲譽風險管理的各部門管理者對聲譽風險職責有具體的界定,設立專門的聲譽風險管理委員會作為日常管理事項,將聲譽風險管理納入到統一的標準體系中,并在聲譽風險管理一致的指令和原則,直接向董事會和高級管理層報告,保證所發指令的貫徹與執行。
(二)充分發揮各職能部門在聲譽風險組織體系中的主體作用
風險管理要在充分體現風險類型與特點的基礎上建立管理階層、管理部門的對應關系,尤其是聲譽風險與其他各類風險有較大的關聯性,同時又要具有自己的特殊性,如表1所示。
由表1可看出,不同類型的風險其特點不同,管理方式也不相同,管理所涉及到的重點部門也不一樣。聲譽風險的涉及面過廣、影響因素較大,從組織管理體系的角度就要求各業務條線需要有相應的負責聲譽風險管理的職能崗位。為此,要充分發揮各職能部門在聲譽風險管理組織體系中的主體作用。首先,設置聲譽風險管理的主要負責人,作為第一責任人,必須深入業務環節對聲譽風險負總責,監察分析各部門聲譽風險情況,研究董事會、風險管理委員會制定的政策措施,及時解決工作中存在的凸顯的和潛在的聲譽風險問題;其次,各個部門設分管聲譽風險管理工作的負責人負責落實聲譽風險有關政策措施、法律法規,指導協調本部門的聲譽風險監督、檢查,組織開展聲譽風險事件的應急救援和調查處理工作,無論何種業務部門的聲譽風險管理崗位人員都應按照統一的風險管理流程及時有效地監測、報告和處理本條線或部門的聲譽風險;第三,相關職能部門或崗位之間需要建立高效的信息溝通和運作協調機制,分管業務發展工作的負責人支持配合分管聲譽風險管理工作的負責人協調業務發展與聲譽風險管理兩者關系。所以,只有各部門的聲譽風險管理崗位人員能夠對聲譽風險快速做出反應和決策,才能及時、有效地處理聲譽事件,保證聲譽風險管理后續工作的順利進行。
(三)建立集中與分散相結合的矩陣模式的組織管理體系
目前,商業銀行聲譽風險管理組織模式設置并沒有統一的標準,無論是集中的直線模式、分散的事業部模式,還是集中與分散相結合的矩陣模式,關鍵在于是否適合商業銀行本身的聲譽風險管理實際情況,是否可以保證各階層有效地履行相應職責,但無論是何種模式最重要的是聲譽風險管理體系能體現體系設置的基本原則。
1.集中的直線管理模式。對于大多數實行“總分行制”的商業銀行,其總行內部設置與分行內部設置都是按照職能組織模式設置,聲譽風險管理部門與其他職能部門平行,負責整個商業銀行聲譽風險管理活動,如圖1所示:集中的直線模式主要以“塊塊”管理為主,“條條”垂直管理為輔,使得聲譽風險管理職權集中,從整體上把握商業銀行的聲譽風險,而且最大限度保證了風險管理部門的獨立性.但該模式將風險管理部門與業務部門隔離,可能顧此失彼導致聲譽風險管理策略與業務發展戰略不適應[4]。
2.分散的事業部管理模式。分散的事業部聲譽風險管理組織模式下,整個商業銀行按照基本業務種類劃分部門,如個人金融部、公司金融部、資產托管部等,各個事業部都有自己的運營單位和聲譽風險管理單位,如圖2所示:分散的事業部模式以“條條”垂直管理為主,“塊塊”管理為輔,使得聲譽風險管理與業務發展緊密結合,實現管理成本-收益的平衡。但各個事業部分散管理難以從整體把握銀行聲譽風險管理全局,出現機構重疊、信息閉塞、資源浪費的現象,同時抓經營運作與風險管理使得聲譽風險管理獨立性弱化。
3.集中與分散相結合的矩陣管理模式。這一模式相比較更適合商業銀行聲譽風險管理現實需要。以經濟資本利潤為中心設立事業部的矩陣模式,商業銀行在總行設立聲譽風險管理部,同時在分行支行設立受總行聲譽風險管理部直接領導對其負責的聲譽風險管理小組,負責事業部的聲譽風險事件處理工作,實施同時向事業部和總行聲譽風險管理部報告的制度,如圖3所示:在避免了前面的兩種模式不足的基礎上,實現風險管理與業務運營的有機結合,在有效控制業務范圍的同時強化總行的垂直管理。所以集中與分散相結合的矩陣管理模式充分體現了聲譽風險管理組織結構體系設立有效性和獨立性原則。
當然,不同規模的商業銀行在構建聲譽風險管理組織體系時應當注意要與自身的發展狀況、經營管理環境、應對內外部風險的能力等因素相適應。
(四)積極培育聲譽風險管理的專業人才
構建戰略目標明確、結構清晰、職能完備的商業銀行聲譽風險管理部門是商業銀行風險管理現代化的要求。但在建立和完善商業銀行聲譽風險管理組織模式過程中,對各層管理人員識別潛在聲譽風險的思維能力和解釋能力也提出較高要求。因此,商業銀行在進行人力資源配置時,一方面要集合金融、法律、會計、審計等經濟管理專業人才,同時還要信息系統、計算機技術等不同專業人才輔之強有力的流程和信息技術、創新技術給予支持,來自多方面的人才通過有效互補和科學搭配增強聲譽風險管理的成效性;另一方面,對在聲譽風險管理過程中逐步積累聲譽風險管理經驗的人才可以分配到各個分支機構或聲譽風險管理主要部門繼續進行聲譽風險管理的培訓,在實踐中豐富和發展聲譽風險管理理論,培育聲譽風險管理專業隊伍,為建立商業銀行聲譽風險管理長效機制打下基礎。
(五)構建高效的信息溝通渠道
現代商業銀行管理中,聲譽風險管理戰略和政策的正確制定、聲譽風險管理策略的實施、聲譽風險管理的監察與報告都依賴于所獲取的有關聲譽風險信息的充分性和準確性,獨立的、封閉的風險管理組織體系只會導致信息在聲譽風險管理職能部門和業務發展部門之間流通不暢。構建高效流暢的信息溝通渠道,橫向看即是在各個業務職能部門與聲譽風險管理職能部門之間建立良好的溝通交流渠道和交流機制;縱向看即是自上而下的聲譽風險管理政策、措施的下達與實施效果報告渠道。通過覆蓋業務部門與聲譽風險管理職能部門的信息系統,完善總行―分行―支行網絡信息實時檢測系統,聲譽風險管理人員與風險管理部門定期進行交流和交換,嚴格規范聲譽風險報告制度,宣傳推廣良好的聲譽風險管理文化都可以實現信息的充分溝通與交流。
(六)強化與完善基層分支機構聲譽風險管理職能
目前,商業銀行最普遍的組織管理模式是總行―分行―支行制,支行基層機構層面缺乏獨立行使聲譽風險管理職能的角色,支行沒有專門負責聲譽風險管理的崗位。為此,商業銀行應在支行一級單位設置聲譽風險管理崗位,配備具有專業知識能力人員專門負責聲譽風險管理;對于由于鏈條中斷沒能有效地落實聲譽風險管理政策與措施的情況可以加強中間職能部門的監管,實施實時監控報告制度,保證有效的垂直管理順利運作;對于基層業務經營活動與聲譽風險管理目標基于成本-收益的矛盾情況,要加強業務部門與聲譽風險管理部門的信息交流溝通,建立成本-收益數據庫,通過量化的方法及時作出最優的管理成本與經濟收益組合,選擇恰當的時機與科學有效的方法逐步強化聲譽風險管理在基層管理成效。
總之,商業銀行聲譽風險組織體系與其他風險管理組織體系既有區別,又有聯系,在吸收國際商業銀行聲譽風險管理組織體系經驗的同時,應結合我國商業銀行現狀,不斷構建和完善我國的商業銀行高效的聲譽風險管理組織體系,為商業銀行健康、穩健、持續發展提供組織保障。
參考文獻:
[1]毛應梁,張吉光.我國商業銀行全面風險管理組織框架問題分析[J].新金融.2007(7):14-18.
[2]唐弋宇.淺析商業銀行聲譽風險管理[J].金融與經濟.2009(11):93-95.
我國金融機構改革的核心是以強化風險管理為目標的,在實踐過程中必須目標明確,結構清晰,發揮風險控制的最大化作用。在本次研究中將以公司治理中風險管理的組織結構為研究點,結合實際情況,對組織職責進行分析。
關鍵詞:
公司治理結構;風險管理;組織結構
隨著我國市場經濟的不斷發展,在公司發展過程中需要做好風險管理工作,達到控制風險的目的。但是由于公司治理過程中存在很多問題,會直接對風險結構形式造成影響,在實踐過程中要按照組織形式的要求,及時采用風險管理機制,發揮不同組織形式的最大化作用,進而滿足公司發展的具體要求。
一、當前公司治理中風險管理的組織結構分析
公司治理結構作為公司風險的重要組成部分,必須根據實際情況做好日常風險管理工作,滿足風險管理體系的整體性要求。以下將對公司治理中風險管理的組織結構進行分析。
1.各個主體間的相互關系。公司風險管理系統比較復雜,在董事會之下需要成立風險控制機制,確定風險政策,根據風險金額的要求,對主體設計機制進行分析,進而確定不同主體間的關系。董事會下屬審計工作對企業風險管理有重要的作用,風險管理委員和審計委員必須對董事會負責,最終根據主體間的關系確定主體關系。
2.執行部門和董事會間的聯系。根據公司當前管理機制的要求,在實踐過程中要確定執行部門的具體管理機制,從不同的方向入手,結合具體管理制度的要求,執行相關管理工作。經理層對企業風險管理有重要的作用,經理層要對董事會負責,根據風險管理指標的要求,履行風險管理的職責。基于風險控制形式的特殊性,要結合公司治理結構的日常變化,做好日常組織工作。也就是說,全面風險管理辦公室在行政上對最高經理層負責,但對董事會下屬的風險管理委員會亦負有報告責任。
3.內部審計和企業風險管理間的聯系。內部審計部門涉及到的工作內容比較多,為了確定有效的風險控制形式,需要在已有的組織機構基礎上了解確定系統有效的審計形式。風險管理是公司管理的核心所在,因此需要根據管理形式和治理結構的要求,掌握審計工作的具體要求,最終適應公司管理的整體性要求。此外內部審計在風險管理方面的主要職責是對內控形式進行分析,需要及時提交評價報告,適應公司治理的整體性要求。
二、公司風險治理中風險管理組織的職責
基于公司風險管理的特殊性,在實踐過程中需要根據實際控制形式的要求,明確不同組織機構的職責,在已有控制基礎上,完善組織機構形式,發揮不同所屬機構的最大化作用。以下將對公司風險治理中風險管理組織的職責進行分析。
1.股東大會。股東大會是公司治理風險的重要部門,需要結合實際情況制定有效的績效管理目標,發揮風險管理系統的最大化作用。此外董事會起到審核的作用,需要結合實際情況制定系統有效的約束機制,不斷提升公司價值。董事會的具體審核流程如下:系統有效的審批形式能達成利益均衡的分配效果,在實踐過程中需要對公司合并和重組等重大事項進行分析,及時對公司發展章程進行修改,不斷降低公司的經營風險。此外對于在發行公司的后續發展,必須明確職責結構,結合現有治理機制的要求,對發行公司債券作出決議,將公司資產負債比保持在合理的水平,以及其相關職責。
2.董事會。董事會要充分利用下屬委員會來行駛自身職責,保證公司治理形式的有效性。董事會在公司治理過程中需要根據職責形式的要求,優化組織結構。董事會在風險管理中承擔重要的職責,為了提升公司的整體發展能力,董事會要指導公司風險管理的方向,明確公司治理的風險承受度,根據已有控制機制的要求,確定系統有效的戰略發展體系,使其在風險管理和組織實踐過程中確定符合公司發展的目標和策略。在市場經濟的影響下,公司的審議程序對整體發展有重要的作用,要制定系統有效的經營計劃和管理活動,保證利益相關者的收益均衡,進而保證管理機制的有效性。
3.總經理。公司的總經理具有一定的權利,在后續發展過程中必須保證所有權和經營權分離,根據治理風險機制的要求,保證風險治理工作的有效性。資源形式本身種類比較多,為了提升工作效率,必須將治理方案和戰略發展體系落實到試吃,適應管理機制的最大化要求。風險控制機制對公司的后續發展有重要的影響,需要對重大風險源進行控制,做好記錄工作,適應組織管理機制的發展。此外在公司發展過程中會出現組織機構混亂的情況,甚至出現經濟糾紛,總經理需要協調利益相關者之間的關系,交給董事會進行審核,同時要擬定風險評估方案,制定系統的應對措施和控制計劃,保證組織機構的有效性。不同管理機構的職責不同,總經理必須對不同管理組織進行分析,結合職責體系的要求,合理劃分機構,做好組織的重置工作,并將管理責任落實到實處。
4.監事會。監事會起到監督管理的作用,由于公司治理階段會存在很多風險,在實踐過程中需要根據制度體系的要求,將管理職責落實到實處。根據風險管理和控制形式的要求,監事會必須對組織形式進行解析,行駛自身監督權,保證組織機構的有序性。公司治理風險的戰略管理方案和執行監督體系間存在一定的聯系,要結合風險管理形式的要求,滿足風險控制形式的要求,制定有效的應對措施。此外監督檢查公司要掌握內外利益權利的具體要求,及時收集資料,對信息進行完善,滿足公司發展的要求。
三、結語
基于公司治理形式的要求,在后續發展過程中需要根據組織形式的要求,將具體管理形式落實到實踐中,體現出職責體系的具體要求。根據公司治理體系的要求,要以降低風險為目標,突出管理重點。工作人員要根據治理機制的整體性要求,不斷提升自身管理能力,對風險結構體系進行分析,結合所屬組織形式的發展趨勢,保證公司正常運營,達到治理風險的目的。
參考文獻:
[1]劉鳳娟,楊穎.公司治理中風險管理的組織結構及職責[J].企業經濟,2011,13(01):96-98.
[2]馬穎.風險管理與公司治理一體化概念框架的構建[J].財會月刊,20012,12(01):25-26.
關鍵詞:商業銀行:風險管理
一、我國商業銀行風險管理的基本任務和要求
在現階段,我國商業銀行風險管理的基本任務可以分為兩部分,從商業銀行內部看,風險管理的基本任務是通過建立嚴格的內控制度和良好的公司治理機制,最大限度的防范風險和確保銀行業務的健康發展,從而實現銀行股東價值的最大化從商業銀行外部看,風險管理的基本任務就是通過加強商業銀行監管,進行金融體系的改革和完善,從根本上防范和化解金融風險。
為了實現風險管理的基本任務,盡快提高我國商業銀行的風險管理水平,必須滿足四個方面的要求:
第一,要適應業務發展要求。風險管理的根本目的是確保業務發展健康和持續。不顧風險的發展和不顧發展的“零風險都是不對的,風險管理并不是杜絕風險,而是在資本配比的范圍內實現風險和收益的合理匹配。
第二,要適應外部監管要求。隨著銀行業的不斷發展,外部監管越來越嚴格。外部監管對商業銀行來說,是合規經營的外在力量,也是加強風險控制的內在需求。
第三,要適應業務流程再造的要求。風險管理發揮應有的作用,重要的一點是有科學的風險管理組織架構,而風險管理的組織模式又是以商業銀行的業務流程為基礎的。今后商業銀行將按照各自的業務特點圍繞盈利中心進行業務流程的再造相應地風險管理組織模式也要適應這一變化的要求,只有這樣,風險管理才能實現與業務的緊密結合。
第四,要適應國際先進銀行風險管理發展趨向的要求。我國商業銀行風險管理產生時間還很短,與國際先進銀行還有很大差距。因此,我國商業銀行必須緊跟國際風險管理的發展趨勢,及時掌握銀行風險管理的先進技術和理念,以適應日益激烈的競爭需要。
二、商業銀行風險管理的一般原則
商業銀行風險管理是銀行業務發展和人們對金融風險認識不斷加深的產物。商業銀行從產生至今,其風險管理經歷了資產業務的風險管理;負債業務風險管理;資產負債業務風險管理;表外業務風險管理等階段。其管理范圍逐步擴大,管理方法日益科學。2001年巴塞爾委員會公布了《新巴塞爾資本協議》征求意見稿(第二稿),至此,西方商業銀行風險管理和金融監管理論已經基本完善,國際銀行界相對完整的風險管理原則體系基本形成。《新巴塞爾協議》的基本原則集中體現了如下幾個方面:
(一)堅持信用風險是銀行經營中面臨的主要風險,但新協議開始重視市場風險和操作風險的影響及其產生的破壞力,并在資本充足率的計算公式中,分母由原來單純反映信用風險的加權資產加上了反映市場風險和操作風險的內容;
(二)堅持以資本充足率為核心的監管思路,在新協議中,保留了對資本的定義及資本充足率為8%的最低要求。同時,新協議放棄了1988年協議單一化的監管框架,銀行和監管當局可以根據業務的復雜程度、自身的風險管理水平靈活選擇使用,允許銀行選擇內、外部評級等;
(三)充分肯定了市場具有迫使銀行有效而合理分配資金和控制風險的作用,強化信息披露和市場約束。在新資本協議中,對銀行的資本結構、風險狀況、資本充足狀況等關鍵信息的披露提出了更為具體的要求。
三、中國商業銀行風險管理的現狀及存在的問題
近年來,為了化解銀行信用風險,我國采取了多方面的措施。不僅按照《巴賽爾協的規定計算風險資產、補充資本金,還運用較傳統的信用風險度量法,由信貸主管人員在分析借款企業財務報表和近期往來結算記錄后進行信貸決策,并采取較先進的以風險度為依據的貸款五級分類法對銀行的信貸資產進行分類管理。但多方面的管理措施并沒有大幅度降低商業銀行的信用風險,造成我國商業銀行信用風險管理效果不顯著的原因是多方面的:
1.在風險管理體制方面
改革開放以前,我國是計劃經濟體制,大財政、小銀行是金融的基本格局,銀行制度則以高度集中計劃管理和行政約束為主要特征。經過多年改革,國有商業銀行公司治理結構取得了很大進展。但是,我國現代商業銀行制度還未真正確立,公司治理方面的缺陷不但使得我國商業銀行信用風險管理基礎薄弱,而且也嚴重制約了國有商業銀行的發展。
2.在組織管理體系方面
盡管目前我國商業銀行普遍實施了審貸分離制度,客戶經理部負責發放貸款,信用風險管理部負責審查貸款,通過信用風險管理部不直接接觸貸款客戶來回避貸款風險。但與國外相比,國內商業銀行的信貸部門和貸款復核部門之間不獨立,受外界干擾較多,獨立性原則在工作中體現不夠,而且部門之間、崗位之間普遍存在界面不清、職責不明現象。
3.在風險管理工具及技術方面
目前的國際金融市場上,各種金融衍生工具層出不窮,金融創新業務在銀行業務中占據著越來越大的比重,隨著金融風險與市場不確定性的增強,銀行風險管理也變得日趨復雜。國內商業銀行在金融產品創新以及金融工具的使用上雖然有所改進,但仍遠遠適應不了現實的需要,尤其是在利用金融衍生工具進行信用風險管理方面。
四、中國商業銀行風險管理的完善
風險管理體制改革要遵循全面風險管理原則,建立全員參與,對包括信用風險、市場風險、操作風險在內的各類風險、各業務品種、各業務流程,能夠在微觀層面和銀行整體層面實施有效管理的風險管理體系;還要遵循風險管理相對獨立性原則,風險承擔與風險監控分離,風險管理體系與業務經營體系保持相對獨立,建立垂直化管理的風險管理組織架構。同時,要提高風險管理的效率,按照提高市場響應能力、加強內部風險控制、符合外部監管要求的原則,梳理和優化相關業務流程。具體說來可從以下幾個方面予以探究、實踐:
1.優化風險管理文化
風險管理文化是風險管理體系的靈魂,有效風險管理體系建設必須以先進風險管理文化培育為先導。只有培育良好的風險管理文化,才能使風險管理機制有效發揮作用,才能使政策和制度得以貫徹落實,才能讓風險管理技術變得靈活而不致僵化,才能讓每一位員工發揮風險管理的能動作用。讓整個銀行更新觀念和認識,統一思想和步調,為科學風險管理體制機制的建立和有效運行做好思想和輿論準備,調動全體員工的積極性,能動參與風險管理。
一、商業銀行風險管理理論
最早的商業銀行風險管理主要偏重于資產業務的風險管理。20世紀六十年代以后。銀行風險管理的重點開始轉向負債風險管理方面,強調通過主動借入資金來保持或增加資產規模和收益。20世紀七十年代,隨著布雷頓森林體系的崩潰和石油危機的沖擊,如何規避匯率和利率風險,成為商業銀行必須面對的問題。資產負債風險管理理論應運而生。該理論綜合了資產風險管理和負債風險管理的優點.強調對資產業務、負債業務的協調管理,通過償還期對稱、’經營目標互相替代和資產分散,實現總量平衡和風險控制。20世紀九十年代后。在金融全球化、分業經營壁壘消除、金融機構之間競爭加劇以及金融創新此起彼伏的時代背景下,資產負債風險管理方法也得到進一步發展。主要的進展包括在險價值法(VAR)和風險凋整的資本收益法(RAROc)等。現在。信用風險組合管理模型也在一定程度上沿用了市場風險VAR模型的方法和體系,并已取得了一些階段性成果。
二、新巴塞爾協議下商業銀行風險管理的新要求、新趨勢
為適應復雜多變的風險狀況,巴塞爾銀行監管委員會先后于1999年6月和2001年公布了《新巴塞爾資本協議》征求意見稿第一稿和第二稿。由此。商業銀行風險管理和金融監管出現了一些新的要求和新的趨勢。
1、要求銀行董事會從戰略高度認識風險管理。建立完善的、垂直的風險控制體系.并使風險管理日常化、制度化。商業銀行經營貨幣的特殊性以及激烈的競爭環境,要求銀行管理的最高決策層董事會,將風險管理在整個管理體系中的地位上升到商業銀行生存與發展的戰略高度,并制定有關風險管理政策。與此相適應,在組織制度上不僅要建立完善的風險管理體制,而且要建立完善的、垂直的風險控制體系。同時,以風險管理部門為中心的風險管理系統的運行要建立在管理日常化和制度化的基礎上,既同各業務部門保持密切的聯系和信息暢通,又充分強調風險管理部門的獨立性和對風險管理的全面系統性。
2、加大了風險管理的范圍和力度。新協議廣泛涵蓋了信用風險、市場風險和操作風險。這表明,金融監管正從著重信用風險監管轉向全面風險監管。全面風險管理(ERM)是銀行業務多元化后產生的一種需求。這種管理模式要求我們不僅要重視信用風險、市場風險和流動性風險,還要重視結算風險、操作風險和法律風險等更全面的風險因素,而且不僅將可能的資金損失視為風險,還將商業銀行自身的聲譽和人才的損失也視為風險。新議在保留外部評級的基礎上,強調建立銀行內部風險評估體系,并提出三個可供選擇方案,即標準化方案、基礎IRB方案和高級IRB方案,強調以內部評級為主導來衡量風險資產,確定和配置資本。新協議從過去強調統一外部監管標準轉向多元化外部監管與內部風險模型相結合。
3、從事后的靜態風險管理轉向事前的動態風險管理。長期以來,金融監管機構習慣于事后的靜態監管,不能適應銀行業的創新和環境變動,缺乏對市場的敏感反應。巴塞爾委員會的一系列文件,以風險監管為基礎的審慎原則,促使金融監管由事后的問題處理轉向風險導向的事前動態監管。強調對銀行的資本充足程度,資產的安全性、流動性、盈利性和管理水平實施有效監管。
4、更加重視強化市場約束和信息披露。新巴塞爾協議將市場約束列為銀行風險管理的第三支柱,充分肯定市場具有促使銀行合理分配資金和控制風險的功能。因此,要強化風險管理,就要促進市場游戲規則和內部管理規則的互補互動,充分發揮市場的作用。為了保證市場約束機制的有效執行,新巴塞爾協議提出了全面信息披露的理念,明確規定信息披露包括核心信息披露和附加信息披露兩種情況,綜合定性信息和定量信息,不僅披露風險和資本充足狀況,而且披露風險評估和管理流程,資本結構及風險與資本匹配狀況。同時,加大對炮制和傳播虛假信息者的懲處力度,遏制信息失真現象。
5、風險管理的措施不斷趨于完善。為了對銀行信用風險加權資產的最低資本要求確定科學的原則,新巴塞爾協議更多地強調銀行要建立內部評級體系,并提出了計算信用風險的IBR法,即內部評級法。同時,它還要求進一步確認信用風險緩解技術來降低信用風險。
三、我國商業銀行風險管理現狀
l、我國商業銀行風險管理的初步成效。隨著銀行商業化改革的逐步深入,商業銀行開始逐步認識風險管理的重要性,把風險管理作為商業銀行管理工作的重中之重來抓。商業銀行紛紛制定資產負債比例管理細則,商業銀行風險管理逐步走上定量分析的軌道。同時,監管機構對商業銀行的風險管理逐步加強、逐步完善,銀監會的成立,更是說明我國商業銀行風險管理進入了一個嶄新階段。
2、我國商業銀行風險管理存在的差距。一是資本充足率水平不高,風險資產規模較大。由于國內銀行資產質量比較差,在資本補充有限的情況下,要提高資本充足率必須在降低信貸資產的風險敞口規模上做文章。而我國目前包括大型企業在內的絕大部分企業尚未取得外部評級,在標準法下其風險權重為100%或者150%,且國內銀行尚不具備內部評級的客觀條件,不能對企業進行內部評級,商業銀行降低風險敞口規模的途徑就是降低信貸存量規模,甚至是減少一些優質客戶的信貸業務。
二是風險計量方法落后,風險計量技術達不到要求。新資本協議規定了內部評級法必須達到九個方面的最低標準,但我國商業銀行還存在差距:信用風險尚未進行公司、國家、銀行、零售貸款、專項貸款、股權投資方面的細分;評級體系仍實行一逾雙呆四級分類法和五級分類法,沒有成熟的風險計量模型,信用評價仍以定性分析為主,客戶風險評價的準確性較差;內部評級尚未應用于信貸決策、資本配置、貸款定價、經營績效考核等方面;缺乏以風險為導向的資本資源配置機制。三是內控管理機制不完善,風險管理執行力度較弱。我國商業銀行的內控還不能完全適應防范和化解金融風險的需要,不能適應銀行審慎經營和銀行業監管的需要,銀行內部缺乏一個統一完整的內部控制法規制度及操作規則。崗位輪換制度沒有得到普遍推行,未能很好地造就業務的多面手和綜合管理人才,也難以避免因崗位人員老化而產生的各種弊端。四是風險預警信號滯后,缺乏先進的預警技術。風險監管工作還基本局限在風險形成后的監督、檢查和責任劃分上,缺乏對風險進行事前和動態的分析預測,缺乏先進預警技術手段和方法的運用,缺乏有效的風險預警的制度化管理。
四、新協議框架下我國商業銀行風險管理的對策建議
l、切實提高資本充足率水平。應積極尋求提高資本充足率的有效途徑,增加銀行規范的資本增加渠道;大力發展中間業務,增加盈利水平,提高內部融資能力;建立完善的內部控制和風險防范制度,降低不良資產,減少風險資產數量;國有商業銀行可向中央銀行申請發行長期金融債券來增加資本金,發行次級長期債券,補充銀行附屬資本,改善資本結構。
2、推進內部評級體系的建設。各商業銀行要成立內部評級專門工作小組,對銀行的風險進行全面系統的研究和歸納,找出適應銀行自身需要的風險分類特征,建立符合商業銀行自身要求的資產風險分類標準。要建立一支風險評級專業化團隊。對專業人員結構做優化調整,對現有人員定期培訓,促使其知識體系及時獲得更新,從而確保內部評級體系的先進性和實用性。
3、建立商業銀行風險管理新機制。銀行應完善自身的運作自律體系不斷加強風險防范工作,改善管理水平,提高銀行經營效益和市場競爭力。與此同時,商業銀行需要自覺地接受新協議的規則,以使銀行自律體系具有明確的管理方向和有效的風險防范措施。如果商業銀行的經營業績不錯和風險較低,所披露的信息令客戶滿意,就會贏得越來越多的新客戶和投資者的支持。相反,如果銀行的經營效益很差和風險狀況不佳,那就會導致資金大量流失和客戶轉移。
[關鍵詞]供電企業; 全面風險管理; 廣義安全
隨著我國市場經濟體制的不斷完善,對于供電企業,機遇與挑戰并存。一方面,企業面臨著經濟平穩較快增長、產業結構逐步調整、用電需求總體擴大、電力技術持續創新等有利于企業發展的新機遇;另一方面,企業也面臨著煤價上漲、上網電價提高、電力市場競爭加劇、輸配電價空間狹小、終端銷售電價無利上漲等外部經營環境的新變化。
如何適應環境的變化、提高抗風險能力,成為擺在供電企業管理者面前的一個現實而嚴峻的問題。2006年6月6日,國務院國有資產監督管理委員會了《中央企業全面風險管理指引》(以下簡稱《指引》)。《指引》對中央企業如何開展全面風險管理工作提出了明確要求。為建設技術先進、運作高效、風險在控、管理科學的現代電網企業,更好履行社會責任,競爭中立于不敗之地,供電企業必須構建全面風險管理體系。本文將在分析供電企業風險管理現狀的基礎上,探討建立供電企業全面風險管理體系的必要性,提出構建基于廣義安全以五要素為核心的供電企業全面風險管理體系。
一、供電企業風險管理現狀分析
筆者通過對供電企業風險管理現狀的大量調查分析,發現供電企業現階段風險管理主要存在如下問題,制約著企業的可持續發展。
1.企業風險管理多為事后控制,缺乏主動性
供電企業現有風險管理多為事后控制,對風險缺乏系統的、定期評估,缺少積極的、主動的風險管理機制,不能從根本上防范重大風險以及其所帶來的損失。
2.重視具體風險的管理,缺乏風險管理整體策略
已實施風險管理的供電企業中,有很大一部分企業更多地將精力投入到具體風險管理中,對企業風險組合與風險的相互關系缺乏系統的、整體的考慮,從而導致風險管理資源分配不均,影響企業整體風險管理的效率和效果。
3.尚未形成風險信息標準和傳送渠道,風險管理缺乏充分的信息支持
現階段,多數供電企業內部缺乏對于風險信息的統一認識,風險信息的傳遞尚未有效的協調和統一。對于具體風險,由于缺乏量化和信息化的數據支持,企業決策的效率和效果受到影響。
4.風險管理職責不清
大部分供電企業現有的風險管理職能、職責存在于各個部門和崗位之中。一方面,企業缺乏明確且針對不同層面的風險管理的職能描述和職責要求;另一方面,企業考核和激勵機制中尚未明確提出風險管理的內容,導致缺乏保障風險管理順利運行的職能架構。
鑒于風險管理的全面性、復雜性和技術性,供電企業想要解決上述問題,實現依法經營、科學決策,保證自身可持續發展,就需要改變企業管理理念,構建全面風險管理體系。
二、供電企業構建全面風險管理體系的意義
1.實現企業經營責任與社會責任的統一
供電企業通過構建全面風險管理體系,可實現企業經營責任和社會責任的統一。供電企業資源配置將得到優化,經濟快速增長對電力的需求將得到滿足、電力安全可靠供應將得到一定程度的保障。
2.確保供電企業的經營效益的提高
(1)達到與企業整體經營戰略相結合的風險最優化
全面風險管理把風險管理納入供電企業戰略執行的層面之上,將企業成長與風險相聯,設置與企業成長及回報目標相一致的風險承受度,從而使供電企業將戰略目標的波動控制在一定的范圍內,支持企業戰略目標實現并隨時調整戰略目標,保障企業穩健經營。
(2)標本兼治,從根本上提高企業風險管理水平
全面風險管理體系幫助供電企業建立動態的自我運行、自我完善、自我提升的風險管理平臺,形成風險管理長效機制,保證企業風險可控、在控、能控,從根本上提升供電企業風險管理水平。
(3)避免企業重大損失
通過對供電企業重大風險的量化評估和實時監控,全面風險管理體系幫助企業建立重大風險評估,重大事件應對,重大決策制定,重大信息報告和披露以及重大流程內部控制的機制,從根本上避免供電企業遭受重大損失。
3.促進經濟效益的提高,降低各種風險成本
實施全面風險管理,能夠有效防范和應對資金管理風險、資產安全風險、稅收管理風險、財務監管風險、電費回收風險等,提高供電企業的經濟效益。
首先,供電企業預算控制將更加嚴格、資金集中率和利用效率會得到提高,企業收入受損失或資金被不當支付形成賬外資金等風險大幅減少。其次,供電企業的資產管理將更加規范,賬務記錄更新及時,與財務同步,財務報表準確性得到提高,規避企業損失。再次,財務監管手段將更加有力,收入確認將更加及時、正確、完整,成本支出、資產價值將得到真實、準確反映,人員利用管理漏洞或工作疏忽給企業造成損失的現象將減少。 另外,在電費收入方面,可有效管控抄表質量不到位、電費回收不及時,預存電費或抵押擔保風險防控措施不到位等電費資金損失風險,電費回收率將大幅提高。
三、供電企業基于廣義安全的全面風險管理體系構建
1.持續開展風險教育培訓,樹立全員風險意識,營造風險文化氛圍
供電企業的風險是一種“廣義安全風險”,它不僅與生產安全相關,還涉及企業經營管理的各個方面,企業應將風險進行層次劃分(如表1所示)。由于風險的全面性、廣泛性,供電企業的風險管理必須是一個群策群力的過程,企業全員風險意識的樹立至關重要。
表 1 供電企業廣義安全風險
Table 1 The Broad Security Risks of Power Supply Enterprise
供電企業應結合崗位職責,分層次集中開展風險教育培訓,并使其常態化。領導層側重風險管理知識和有關制度培訓學習,提高風險管理責任意識和組織能力;管理層側重于《供電企業風險點識別和防范手冊》及其使用方法的培訓;執行層側重于風險意識和現場風險辨識能力的培訓。通過培訓,使各級人員增強對風險管理的作用和意義的理解,掌握風險辨識內容、要點和控制方法。
另外,供電企業應將風險管理文化建設融入企業文化建設的全過程。企業可運用集中培訓、會議交流、內部網頁、問題解答、電話熱線、信息簡報等形式多樣的宣貫方法,舉辦“企業風險月”、“風險大討論”以及風險管理方面的知識競賽和技能比賽等各種形式的活動,使職工在思想上、組織上、行動上達成共識。
2.制訂全面風險管理規劃
供電企業應在全面建設“一強三優”電網企業的總體目標指導下,制訂全面風險管理規劃,對企業全面風險管理工作實施部署。全面風險管理規劃應按照“整體設計、分步實施;突出重點、務求實效;借助外腦、全員參加”的原則,分階段、有重點地循序推進。
第一,構建一個有利于風險管理的公司治理結構,可根據實際情況,成立風險管理委員會,提供組織保障。第二,按照《指引》并結合企業實際,進行流程再造,將全面風險管理要求融入到企業管理決策和業務程序之中,并將社會責任、風險管理職責的要求和風險授權通過工作標準落實到每個職工的實際行動中,初步完成全面風險管理體系框架的搭建。第三,推動全面風險管理信息系統開發和上線,提供科學地建設風險管理系統的實施和推行步驟。供電企業可以以年為一個周期循環,實現一次管理創新。全面風險管理信息系統先期開發、同步實施、模塊組合、循環上升,科學推進企業全面風險管理不斷向深入發展。第四,供電企業應形成持續改進機制,使風險管理常態化。企業應定期檢查評價并對風險進行再描述,提出風險管理改進建議。第五,企業應通過知識轉移及變革管理,推動風險管理意識在企業文化中的滲透。
3.建立以“5A+2C”為核心的供電企業全面風險管理體系
根據COSO《內部控制整合框架》報告、《指引》及風險管理相關理論,結合供電企業行業特征及風險管理現狀,筆者認為供電企業應將全面風險管理視為一個長期的持續改進的管理過程。基于此,筆者提出了“5A+2C”全面風險管理體系。該體系增加了強大的策動力和資源配置以及授權要求,提供了科學地建設風險管理系統的實施和推行步驟,以全面風險管理為導向,涵蓋全面,操作精細,形成了可持續發展的管理模式,實現了一次管理創新。
(1)“5A+2C”體系總體結構
“5A+2C”體系中,“5A”,系供電企業構建風險管理體系的五大要素,即目標設定(Aim)、風險識別(Acknowledgement)、風險評估(Assessment)、風險預警(Alarm)和風險應對(Answer),各要素貫穿在企業風險管理過程之中。“2C”,系全面風險管理“5A”有效實施的保障,即信息溝通(Communication)及監控(Control)。“5A”、“2C”既相互獨立又相互聯系,形成一個有機統一體。
(2)組織責任體系保障
供電企業應明確每個業務流程對應的權責,建立逐級承諾、逐級聲明和問責到底的管理機制,形成循環責任傳導體系。隨著風險管理工作的逐步落實,供電企業還應強化責任意識,形成縱向到底、橫向到邊的橫、縱向網狀監督和管控。管理層負領導責任,對主要風險確定責任人,具體風險責任落實到各職能部門和業務單位,對任何違反風險管理相關政策的組織和個人,給予追究和處罰。
5.建立風險管理信息系統,確保2C功能實施,實現管理動態化
(1)“2C”(信息和溝通、監控)功能概述
供電企業應識別和記錄那些有關企業管理的內外部事項的信息,并將這些信息以適當的方式在規定的期限內傳達給員工,以實施企業風險管理和其他任務。通過在組織內上、下級之間信息傳遞,能夠產生有效的溝通。供電企業應建立一種向上反饋重要信息的溝通方式,并且在對外方面也建立有效的溝通。
監控是對供電企業風險管理現狀和各組成部分績效進行評價和控制的過程。企業通過持續監控和個別評價以及兩者的結合來實現監控。持續監控是對日常的管理活動采取的,個別評價則主要是根據評估風險的性質和程度,以及持續監控過程的效率來確立。
(2)建立風險信息管理系統
鑒于風險管理的全面性、復雜性和技術性,傳統的依靠人力推動和運作方式進行管理創新的方法已經不能滿足推行全面風險管理的要求。因此,供電企業必須將信息技術應用于全面風險管理的各項工作,建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理信息系統。該系統能夠確保“2C”功能(信息溝通和監控)發揮,確保管理動態化,確保“5A”要素通過信息系統固化和展示,確保日常運作的有效性。風險管理信息系統功能模塊如下圖所示。
(3)實現動態優化管理
供電企業的風險動態管理可通過以下方式實施。首先,供電企業可通過風險識別、風險評估流程,按照風險分類,向相應風險管理層級進行動態展示。其次,供電企業應對風險事件庫、風險知識庫、稽核規則庫等固有信息進行定期更新,以確保相關內容符合內外部環境的變化和要求。對于不再適應企業風險管理需求的信息,應當及時進行調整和更新。最后,供電企業應加快推動風險管理系統的開發上線,進一步實現與供電企業數據中心對接,自動、實時地從數據中心提取數據。
6.建立全面風險管理制度保障體系
供電企業應著手建立諸如《溝通訪談管理辦法》、《風險信息管理辦法》、《風險知識技能培訓管理辦法》、《文檔管理辦法》、《問責管理辦法》等規定,同時制訂嚴密的風險管理工作自查制度、風險指令制度、周例會制度、風險控制和應急反應制度、風險監督評價制度、風險工作評估制度、風險要素更新制度、文檔復核制度等各類制度。供電企業在全面風險管理體系的構建過程中,可根據各階段工作任務的不同情況,制訂推廣手冊、測試手冊作為工作指引,指導各級風險管理工作的開展。良好的制度保障,使得上傳與下達、協調與溝通及時,有效地促進風險管理建設推進。
四、結束語
供電企業通過建立基于廣義安全的全面風險管理體系,一方面可實現企業經營責任和社會責任的統一,另一方面可確保供電企業的經營效益和經濟效益的提高,從而增強供電企業的免疫力、應變力和競爭力,為建設“高效電網、堅強電網、誠信電網、綠色電網、責任電網、服務保障電網”提供強有力的保障。
一、商業銀行風險管理現狀
1、銀行業主要風險類別及管理要求
銀行是經營風險的企業。巴塞爾資本舊協議將銀行風險分為8大類:
(1)信用風險:交易對象無力履約的風險。
(2)國家或轉移風險:與借款人所在國的經濟、社會和政治環境有關的風險(轉移風險是國家風險的一種表現形式,即當借款人的債務不以本幣計算時,借款人有時可能無法得到外幣)。
(3)市場風險:由于市場價格的變動而使表內外頭寸遭受損失的風險(如外匯風險)。
(4)利率風險:利率出現不利變化所帶來的風險。
(5)流動性風險:銀行無力為負債的減少或資產的增加提供融資(流動性不足)的風險。
(6)操作風險:內控及公司治理機制失效,信息技術系統的重大失效,災難事故。
(7)法律風險:法律不完善、不正確,法律缺失。
(8)聲譽風險:違規違法操作損害銀行聲譽。
為了適應不同風險評估模型的技術性要求,新巴塞爾資本協議第一支柱對銀行風險做了重新劃分,將銀行風險分為:信用風險(銀行賬戶,含國家風險)、市場風險(交易賬戶)、操作風險(含利率風險、流動性風險、法律風險)三大類。同時,新巴塞爾資本協議要求金融機構將市場風險和操作風險納入整體風險管理,提出了三種復雜程度不同的方法,用以測量信用風險和操作風險,據此決定銀行的資本水平。新協議提出了一個靈活性的監管框架,銀行可以根據自身的業務復雜程度、老練程度以及風險的特點,選擇一種最合適的方法。但是,監管框架本身也鼓勵銀行采用更強有力風險管理手段和更精確的風險測量方法。監管當局不僅要對商業銀行的資本充足率進行監管,而且還要對商業銀行的內控建設和風險管理能力進行監管。總而言之,商業銀行面臨著更高、更大的風險管理壓力。
2、商業銀行風險管理現狀
中國加入WTO后,銀行的各項改革與發展事業面臨著比以往任何時候更為嚴酷的競爭環境,同時由于經營管理體制所存在的諸多弊端,缺乏實現風險與內控管理目標的有效手段,大量的不良資產和不斷暴露的案件所造成的損失,仍在不斷地蠶食著我們本來不是很充足的資本金和有限的利潤,從根本上削弱著抵御風險和持續發展的能力。
在中國加入WTO后的相當長的一段時間,銀行不僅面臨著傳統的信用風險和操作風險,而且還面臨著日益增多和復雜的市場風險,更面臨著化解巨額存量不良資產的風險。與中國加入WTO后激烈市場競爭的要求相比,與我行面臨的風險管理的嚴峻形勢要求相比,商業銀行的風險管理無論是在理念上和認識上,還是在風險管理組織體系上和風險管理機制上,無論是在風險管理范圍上和深度上,還是在風險管理技術手段和隊伍建設上,都還存在著相當大的差距。風險管理中存在注重結果管理、忽視過程管理、基礎管理水平較低、內控體系不健全等問題。為適應新形勢下金融監管要求和滿足自身生存與發展的需要,在未來經營管理中,商業銀行必須確立以資產質量和風險管理為中心的指導思想,將風險管理與控制作為首當其沖的重要任務,通盤考慮,穩步推進,將商業銀行所面臨的各類風險納入我們的管理和控制范圍,構建完善的風險管理體系,采取行之有效的風險管理措施,把各種風險可能造成的損失減少到最低限度,走質量優先發展之路,才能真正地把商業銀行建成具有較強國際競爭力的現代金融企業。
二、進一步完善風險管理體系的相關建議
完整的風險控制管理體系包括良好的內部控制環境體系、風險識別與評估體系、職責分工與控制措施、管理信息系統、檢查監督體系等方面內容。
當前商業銀行面臨著巨大的風險管理壓力,在現代市場經濟條件下,隨著金融衍生產品的發展和金融工具的創新,商業銀行所面臨的金融風險越來越大,風險種類越來越多,風險的表現形式越來越隱蔽而復雜,因而對風險管理的要求越來越高。目前需加強以下幾方面工作,逐步建立起運轉自如、反應靈敏、控制有效、監督有力的風險管理組織體系。
1、建立風險與內控管理環境,塑造現代商業銀行風險管理文化
(1)要樹立現代銀行風險管理理念,摒棄各種錯誤認識,樹立先進的銀行風險管理文化。金融風險是銀行業務的伴生物,存在于銀行各項業務經營活動的全過程,防范和控制風險與業務拓展是商業銀行經營活動中并行的兩條主線。風險管理和業務發展是一個有機的整體,要處理好業務發展和風險管理的辯證關系,風險管理的過程同樣是創造價值的過程。銀行業是高風險的行業,風險管理的任務就是辨識銀行業務的各種風險,計算風險度,管理和控制風險,在既定風險約束下實現銀行效益最大化。
(2)要健全風險管理的組織體系、決策體系、評價體系。銀行風險管理的組織體系要適應商業銀行經營目標,通過逐步推行風險管理橫向延伸、縱向管理,在矩陣式管理的基礎上實現管理過程的扁平化。風險管理的決策體系和評價體系是互動、互補的動態過程。
一切風險與內控管理制度能否在實際工作中真正發揮作用,一方面取決于制度本身的科學可行性和可操作性,而更主要的方面則取決于是否有一種能夠使這些制度得以普遍認同和自覺遵循的文化氛圍。否則,任何完善的制度都是形同虛設。因此,建立良好的風險與內控管理文化,營造一種良好的風險管理氛圍,使每一個員工對風險管理工作有一種自覺的認同感,并在各自的工作崗位上增強風險防范意識,具有十分重要的現實意義。
2、樹立全面風險管理的思想,實行相對集中的風險管理架構
建立完善的風險管理體系,要求對銀行各業務單位、各類風險(信用風險、市場風險、和操作性風險)的全面管理,將承擔這些風險的各部門納入統一的管理組織框架,建立風險識別、計量和管理控制的全行風險管理體系。對風險管理的決策和宏觀管理層面必需進行集中統一,統一全行的風險管理政策、制度、程序,用統一的標準和先進的技術方法進行測量并加總各種風險,對整個銀行所有機構、所有業務、所有過程中蘊涵的各種風險加以識別,在通盤考慮各種風險的狀況和影響的基礎上,采取相應的風險管理與控制措施。而對風險管理的微觀操作層面實行分散化管理、分層管理,即將風險管理的決策、管理、操作職能分別賦予不同層次的機構,形成金字塔型的組織架構。
3、建立完整的風險管理制度體系
健全各項業務規章制度和內控制度,強化各項業務規章制度和內控制度管理與內部控制。的執行。一是進一步完善商業銀行內部崗位責任制。二是健全內部授權審批機制。建立科學的法人授權管理制度,制定統一的法人授權等級評價辦法和授權執行效果的評價制度,充分發揮法人授權管理在風險控制中的作用。三是建立和完善全行風險識別與評估體系。通過對風險的定性分析與定量測算,正確評價風險的狀態與程度,為風險控制與監管提供基本依據。要建立和完善內部風險評級系統,加快風險管理信息系統建設步伐,開發應用現代風險管理技術與方法等,以建立和完善風險管理監測與評估體系,對信用風險、市場風險、操作風險進行科學地測量、評估與控制。四是要建立風險與內控管理評價制度,即對各級機構的風險與內控管理工作動態考評,并將考評結果作為確定或調整法人授權權限大小、財務資源分配的重要依據;
4、風險防范優先,前移風險管理關口
以往那種偏重根據經營行為的結果對經營過程的合規性、合法性進行評價監督的風險管理方法,一方面容易助長某些人違規經營、違規操作的僥幸心理,另一方面加大了’風險管理的成本。
當風險形成事實后,化解與治理事實風險所需要的成本費用肯定比事前防范所付出的代價高得多。要改變過去只重視結果管理,而忽視過程管理的做法,應突出一個“防”字,重在事先的防范與控制,從源頭控制風險。
有利于提高授信工作的客觀性,進而提高信貸資產質量。通過建立崗位制衡、決策控制、信息導向、風險預警和風險責任約束機制,夯實管理基礎,強化過程管理,使各項經營與管理活動做到操作有規范、控制有標準、過程有監控、事后有考核、違規有懲罰,只有這樣才能真正達到防范風險于未然的目的。風險管理關口前移,使風險管理工作更貼近市場,拓展了風險管理的深度;有利于加強風險預警工作,使風險管理政策的制定更具有科學性;從組織機構上,可以在各個業務經營和操作部門設置風險管理崗位,對本部門經營管理中的各類風險分別進行日常監測、評估、管理和報告,在各項業務的操作環節實現全過程的風險。
5、建立商業銀行風險管理新機制
我國商業銀行要實現穩步發展的目標,必須構建新協議的金融風險新機制。首先,銀行應完善自身的運作自律體系,這種自律體系是建立在明確的產權關系、科學規范的現代銀行制度以及合理的治理結構基礎上的,并且不斷加強金融風險防范工作,改善管理水平,提高銀行經營效益和市場競爭力。與此同時,商業銀行需要自覺地接受新協議的規則,以使銀行自律體系具有明確的管理方向和有效的風險防范措施。其次,接受來自監管部門的監管。一方面根據商業銀行披露的信息,另一方面還掌握著商業銀行未披露的其他有關信息,根據這些信息資料,對商業銀行運作的金融風險作出準確及時的分析判斷,并發出預警指令。第三,接受來自市場上的存款客戶、投資者和有關債權人的壓力。如果商業銀行的經營業績不錯和風險較低,所披露的信息令客戶滿意,就會贏得越來越多的新客戶和投資者的支持。相反,如果銀行的經營效益很差和風險狀況不佳,不能令存款人滿意,那就會導致資金大量流失和客戶轉移。
關鍵詞:商業銀行 風險管理 新《巴塞爾協議》
一、商業銀行風險管理的歷史
商業銀行風險管理是銀行業務發展和人們對金融風險認識不斷加深的產物。最初,商業銀行的風險管理主要偏重于資產風險管理,強調保持銀行資產的流動性和盈利性,這主要與當時商業銀行業務以貸款等資產業務為主有關。20世紀6O年代以后,隨著銀行業的迅速發展和擴張,商業銀行風險管理的重點轉向負債風險管理,強調通過使用借入資金來增加資產規模和收益,既為銀行擴大業務創造了條件,但也加大了銀行經營的不確定性。
20世紀7O年代末,國際市場利率劇烈波動,單一的資產風險管理或負債風險管理已不再適用,資產負債風險管理理論應運而生,突出強調對資產業務、負債業務的協調管理,通過償還期對稱、經營目標互相替代和資產分散實現總量平衡和風險控制。
8O年代之后,銀行風險管理理念和技術有了新的提升,人們對風險的認識更加深入。特別是銀行業競爭的加劇、存貸利差變窄、衍生金融工具被廣泛使用,市場環境的這些變化都顯現出原有資產負債風險管理理論存在的局限性。在這種情況下,表外風險管理理論、資產組合管理理論、金融工程學等一系列思想、技術逐漸應用于商業銀行風險管理,深化了商業銀行風險管理的內涵。1988年,《巴塞爾資本協議》正式出臺并不斷完善,標志著西方商業銀行風險管理和金融監管理論的進一步完善和統一,也意味著國際銀行界相對完整的風險管理原則體系基本形成。
二、商業銀行風險管理與新《巴塞爾協議》
8O年代至今的2O多年,是國際銀行業風險管理模式和內容獲得巨大發展的時期,回顧2O多年來銀行風險管理理論和實踐的發展歷程,商業銀行風險管理的理論與實踐成果幾乎都凝結在《巴塞爾資本協議》當中。因此,對于商業銀行風險管理來講,《巴塞爾協議》的誕生和完善,是國際銀行界風險管理革命性的成果。
巴塞爾銀行監管委員會誕生于1975年,設立的初衷是為了加強銀行監管的國際合作。委員會制定的《巴塞爾協議》,標志著國際銀行業協調管理的正式開始。之后,《巴塞爾協議》經多次修改,并推出了多項文件和準則,其中最為重要的是1988年7月通過的《關于統一國際銀行的資本計算和資本標準的報告》(簡稱《巴塞爾報告》),該報告對銀行滿足總資本和核心資本的要求做了規定,核心思想有兩項:一是將銀行的資本劃分為核心資本和附屬資本兩類,二是根據資產類別、性質以及債務主體的不同,確定了風險權重的計算標準,并確定資本對風險資產的標準比率為8%。報告的產生標志著資產負債管理時代向風險管理時代的過渡。
此后,隨著金融領域競爭的加劇,金融創新使銀行業務趨于多樣化和復雜化,對于銀行風險管理和金融監管提出了新的要求。亞洲金融危機、巴林銀行倒閉等一系列銀行危機都進一步使人們認識到,損失不再是由單一風險造成,而是由信用風險和市場風險等多種風險因素交織作用而造成的。因此,巴塞爾委員會先后于1999年6月和2001年先后公布了《新巴塞爾資本協議》征求意見稿。新巴塞爾協議全面繼承以1988年巴塞爾協議為代表的一系列監管原則,繼續延續以資本充足率為核心、以信用風險控制為重點,著手從單一的資本充足約束,轉向突出強調銀行風險監管從最低資本金的要求、監管部門的監督檢查和市場紀律約束等三個方面的共同約束。新巴塞爾協議的基本原則體現以下幾個方面:
第一,風險范疇進一步拓展。盡管信用風險仍然是銀行經營中面臨的主要風險,但新協議開始重視市場風險和操作風險的影響及其產生的破壞力,并在資本充足率的計算公式中,分母由原來單純反映信用風險的加權資產加上了反映市場風險和操作風險的內容。
第二,堅持以資本充足率為核心的監管思路,但風險衡量方式更為靈活。銀行資本是銀行抵御風險的基礎,1988年的巴塞爾協議提出了銀行業最低資本金的要求,協議對銀行資本的構成進行了界定,其基本精神要求銀行管理者根據銀行承受損失的能力確定資本構成,并依其承擔風險的程度規定最低資本充足率。在新協議中,保留了對資本的定義以及相對風險加權資產資本充足率為8%的最低要求。與此同時,新協議放棄了1988年協議單一化的監管框架,銀行和監管當局可以根據業務的復雜程度、自身的風險管理水平靈活選擇使用,允許銀行選擇外部評級和內部評級,促使銀行不斷改進自身的風險管理水平。
第三,強化信息披露和市場約束。在新資本協議中,委員會對銀行的資本結構、風險狀況、資本充足狀況等關鍵信息的披露提出了更為具體的要求。新框架充分肯定了市場具有迫使銀行有效而合理分配資金和控制風險的作用。
新巴塞爾協議充分體現了國際銀行業風險管理理念的發展方向,在巴塞爾資本協議規范下的銀行競爭將是以風險識別、度量、評價、控制和風險文化為內容的銀行風險管理能力的競爭。
三、我國商業銀行風險管理的發展方向
按照國際銀行風險管理的理念和經驗,結合我國商業銀行的特點和要求,我國商業銀行風險管理發展方向將體現為五個方面的轉變:
第一,風險管理內容由信用風險向信用、市場、操作性風險轉變。隨著銀行業務的不斷復雜化,銀行的風險南原來的信用風險為主發展到多種類型風險共同作用,從發現風險到形成損失的時間大大縮短。與此同時,國際銀行業對各種類型風險的認識程度和管理能力也在逐漸提高,風險的管理由管理單一風險到管理多種風險、由分散在不同的管理部門走向集中管理,體現了現代銀行風險管理的發展方向。未來我國商業銀行風險管理不僅要對信用風險進行管理,而且應更加重視市場、操作性、法律等各類風險的管理;不僅強調對市場風險因素的控制,而且應更加重視對人為風險因素的控制;不僅將可能的資金損失視為風險,而且還將銀行自身的聲譽損失也視為風險。
內部審計作為企業內部監督體系中的一個重要機制,如何融入風險管理,發揮自身的特殊作用,為企業快速健康發展保駕護航,面臨著新的挑戰。新的形勢要求內部審計監督范圍要從財務收支、經濟責任、經營效益等傳統領域向風險管理領域拓展;審計內容要從檢查企業經營財務活動的真實性、合規性、效益性向企業風險管理價延伸;審計工作方式要由事后審計向事中審計、事前審計轉變。要求內部審計不僅盡到監督職責更要發揮評價職能。
一、物流貿易風險管理審計的內涵
物流貿易風險管理審計是以企業全面風險管理為導向,通過審查、分析、評價企業物流貿易風險管理制度和內部控制制度的建全性及執行的有效性,著力揭示企業內部控制制度存在的缺陷、無效控制及可能產生的風險損失,并針對缺陷和無效控制措施提出審計建議,促使企業不斷完善風險管理控制制度和內部控制措施,從而避免或減少風險損失。
物流貿易風險管理審計是用“第三只眼睛”對企業物流貿易風險管理活動進行獨立的監督評價,它不直接參與風險辨識、風險評估、風險控制等管理活動,以保證審計監督評價行為的客觀公正。
物流貿易風險管理審計以企業風險管理制度和內部控制制度的建全性和有效性為內容,著重審查制度體系、重要方面和關鍵控制環節是否健全完整或存在重大缺陷,評價各種控制措施落實情況及是否有效。
物流貿易風險管理審計的時點:以事前審計、事中審計為主,事后審計為輔。
物流貿易風險管理審計主要是發揮內部審計的評價職能,向風險管理組織提出風險管理和內部控制活動存在的問題和整改建議,促使其不斷完善風險管理制度和內部控制措施,防患于未然,審計效應潛在于未來。
二、開展物流貿易風險管理審計的做法
物流貿易風險管理審計。是企業十分關注的重大風險管理領域。針對物流貿易業務流程的風險控制進行事中審計,有利于防范和控制企業經營中的現實風險,也有利于發揮內部審計的服務職能。
1.建立物流貿易風險管理審計機制
建立物流貿易風險管理審計機制是有效實施審計的重要前提和保證。
(1) 明確內部審計部門在企業風險管理中的地位
確立內部審計部門在風險管理和內部控制管理中獨立行使審計監督權。并在設立“物流貿易風險審計評估小組”,履行相關職責。
(2) 把物流貿易風險管理審計列入年度審計計劃
對風險管理審計的范圍、審計重點、審計項目及工作要求均納入《公司審計工作指導意見》和《公司審計項目計劃》,經董事會批準后實施。
(3) 落實風險管理審計責任主體
集團公司主管審計工作的總會計師負責對物流貿易風險管理審計工作的督導;審計部門負責物流貿易風險管理審計項目的組織實施。年初將物流貿易風險管理審計項目落實到的審計組長和主審,并規定完成限期和質量標準,確保物流貿易風險管理審計目標任務的落實。
(4) 實施風險管理審計培訓
一是通過聽專家講座、參加專業培訓班了解掌握物流貿易風險管理和內部控制管理的基本知識;二是組織審計人員就風險管理審計的難點進行研討,不斷培養和提高審計人員風險管理審計的業務素質。
(5) 采取內外結合的工作方式
為了保證物流貿易風險管理審計的質量,彌補內部審計專業能力的不足,對內部控制年度評價和投資項目后評價等重大審計項目采取內部審計與社會中介機構相結合的工作方式。即內部審計部門作為責任主體,負責制定審計評價方案,組織報告質量評審,提出利用評價成果的整改意見,并向董事會專項報告工作情況;聘請社會中介機構作為審計評價主體,負責按照內部審計的要求,獨立進行審計評價。
(6) 落實審計問題整改制度
對風險管理審計中揭示的問題和整改建議,嚴格按照《開灤集團公司審計問題整改的規定》,由審計部門出具《審計意見書》下達被審計單位限期進行整改,被審計單位按照規定的整改責任進行落實,并將整改結果報告集團公司,審計部門組織核實或復審,確保風險管理審計的效果。
2.物流貿易風險管理審計的形式
物流貿易風險管理實行跟蹤審計。即:以季度為審計時段,采取實時跟蹤的方式進行監督檢查。
3.開展風險管理審計的具體做法
物流貿易風險管理審計采取序時跟蹤審查,按季度出具階段性審計報告。審計過程中,重點抓了以下關鍵環節:
(1) 參與貿易客戶信用評估。審計組會同被審計單位相關部門,對貿易客戶的資質、信用、資產、經營狀況、關聯企業等基本情況及動態定期進行調查咨詢,向被審計單位決策層提出信用、風險評估報告,作為貿易客戶準入或退出的決策依據。
(2) 參與買賣合同會審。審計組會同被審計單位紀檢、財務、法律、業務主管部門對重大買賣合同的經濟性、可行性、嚴密性、合法性進行會審,防范合同風險。
(3) 測試采購與付款內控制度的執行情況。審查分級授權是否合理;審查驗證購銷業務的授權批準手續,是否存在未經批準或越權審批等違規行為。
(4) 審查抵押擔保及其變動情況。為貿易客戶墊付周轉資金的,在合同中約定貿易客戶實行有效資產抵押,并為其關聯公司提供責任擔保。對貿易客戶抵押擔保手續的合法性、抵押資產的數量與質量及其變更進行動態審查。
(5) 審查分析應收應付款項。應收應付款項是物流貿易的核心風險源,必須隨時關注。要對照合同約定的結算方式、結算期限逐筆審查,有無惡意拖欠、貿易糾紛事項;有無開票結算不及時的情況;有無為逃避考核轉移應收帳款的情況。
(6) 審查分析物流貿易經營成果。通過對比分析的方法審查貿易收入利潤率、資金利潤率等效益指標,科學判斷經營成果的合理性。
關鍵詞:醫藥;工程;探討
隨著社會經濟的不斷發展,醫藥工程在社會建設中的地位也日漸升高。2010年新版GMP突出闡明和確定了風險管理的理念與要求,只有不斷加強醫藥工程項目的質量風險管理,才能推動其向前進步[1-3]。風險是一種不確定性,是損益發生的可能性,一般是指損失發生的可能性以及后果的危害性。質量風險管理是一個系統化的過程,是對產品在整個生命周期過程(包括產品從最初的研究、生產、市場銷售一直到最終從市場消失的全部過程)中,對風險的識別、衡量、控制以及評價的過程[4-5]。本文對醫藥工程項目中質量風險管理策略進行討論。
1 分析當前醫藥工程項目中質量風險管理中的問題
醫藥工程項目管理中質量管理十分重要,藥品GMP(2010年修訂)規定“質量風險管理是在整個產品生命周期中采用前瞻或回顧的方式,對質量風險進行評估、控制、溝通、審核的系統過程;質量風險管理過程所采用的方法、措施、形式及形成的文件應與存在風險的級別相適應。”目前我國還存在對于質量管理重視程度不夠,相關的規范和標準不完善,從事醫藥工程項目管理的人才太少等問題。
1.1 未能意識到質量風險管理在醫藥工程中的重要作用
由于我國的醫藥工程項目的發展時間較短,對醫藥工程項目的質量風險管理缺乏足夠的重視。盡管企業認識到藥品實施質量風險管理的重要性,但并未把質量風險管理納入企業的正常管理程序,而是作為質量保證的附屬工作,風險管理的持續改進得不到有效保證。風險是危害發生的可能性及危害的嚴重性的集合體。危害是對健康造成的損害,包括由產品質量(安全性、有效性、質量)損失或可用性問題所導致的危害。
1.2 醫藥工程項目風險管理者的素質需要加強
因為我國專業的醫藥工程人員的人數很缺乏,項目管理者的不專業,沒有意識到風險管理的作用,素質也不高,嚴重影響其正常有序的發展。GMP對制藥企業中層管理人員的素質要求也是明確的,中層管理人員除了應具備GMP要求的基礎知識外,也需要不斷學習新知識,引進新理念,但我國醫藥工程管理者缺乏專業的醫藥工程管理經驗及風險管理培訓。風險管理的意識是需要經過培訓而成為員工的理念的。全員的全方位的培訓,使員工熟練掌握風險管理工具并運用到實際工作中來,加強對其專業素質的培訓能使其重視風險管理在醫藥工程發展中的作用,使醫藥工程項目更好的完成。
1.3 醫藥工程項目中風險管理的方式有很多不規范之處
我國的醫藥工程雖然已經初步建立了相關的規范和標準,但還很不完善,一些相關的標準還需要制定。醫藥工程項目一些措施實施不到位,導致風險管理制度落實困難,不能充分實施風險管理制度,阻礙了其正常有序的進行。
2 研究醫藥工程項目中質量風險管理策略
加強落實醫藥工程項目中的質量風險管理是使其正常發展的首要條件。而當前醫藥工程項目中問題很多,只有用科學的方法和制藥人的經驗對藥品的安全性、有效性進行全過程的管理,降低質量風險的發生率,才能防止質量缺陷的產生,為人民大眾生產出安全有效、質量可控的藥品。
2.1 加強醫藥工程項目管理者對于質量風險意識
質量風險管理作為一個系統,貫穿于整個項目過程中,與質量體系相結合,是一項指導科學性和實踐性決策用以維護產品質量的過程。因為目前醫工程處于初步發展階段,很多管理者的經驗缺乏、自身素質不足,工程很多時候不能達到預期的效果,風險管理的持續改進得不到有效保證,與科學化、規范化地實行質量風險管理還有一定差距。只有該項目管理者切實將質量風險管理實施到項目管理中去,才能最大程度的減少質量風險的發生率。
2.2 提升質量風險管理者的自我素質
醫藥項目工程應根據科學知識及經驗對質量風險進行評估,以保證產品質量,所以對管理者的素質要求較高,管理者只有提升自身的風險質量管理水平,才能有效的減少項目發展中的風險。因為專業的風險管理人員較少,所以要多組織國內外專業人士和專家擔任講師和培訓師培養相關人員,提高其質量風險管理水平。另外加強與國外先進管理者的交流,從而提高我們項目管理者的素質。
2.3 不斷完善質量風險管理規范
風險評估和管理是一項長期積累、不斷完善和補充的過程,必須不斷完善相關的質量風險體系和規范,建立質量管理的標準。通過企業藥品質量風險管理,直接有效地規避和防范風險,促進企業完善風險管理制度,為企業制定應對風險策略提供依據。
3 討論
對藥品實施風險管理既是藥品生產企業必須承擔的職責和任務,也是保證藥品質量和人民用藥安全的重要舉措。只有醫藥工程管理者對質量風險管理足夠重視并切實落實,不斷完善質量風險管理規范,進而推動我國醫藥工程建設水平的不斷提升。
參考文獻
[1]楊華,金丹,楊月明,王嘉仡,魏晶.我國實行藥品風險管理制度基本策略研究[J].中國藥物警戒,2009(03).
[2]張煒,任銳龍.突出品種特點實現從劑型認證向品種認證轉變――藥品生產企業以品種認證文件系統的完善[J].山西醫藥雜志(下半月刊),2011(05).
[3]肖江宜,平其能.質量風險管理在藥品生產企業GMP實施中的應用[J].中國新藥雜志,2009(22).
關鍵詞:內部控制;風險管理;發展
中圖分類號:F23文獻標識碼:A文章編號:1672-3198(2009)23-0195-02
1內部控制與風險管理的內在聯系
1.1在風險導向內部控制的觀念下,風險管理將成為組織發展的關鍵
隨著風險管理導向內部控制時代的來臨,內部控制的工作重點也發生了變化,現代內部控制除了關注傳統的內審之外,更加關注有效的風險管理機制和健全的公司治理結構。在風險導向內部控制的觀念下,風險管理成為組織發展的關鍵,促使內部控制的工作重點不僅是測試控制,而且包括確認風險及測試管理風險的方法。由于內部控制的自身特點,其參與風險管理擁有一定的優勢。內部控制機構和人員熟悉本單位情況,對企業面臨的風險更了解;內部控制機構和人員是企業內部成員,其利益同企業發展、興衰密切相關,對防范企業風險、實現企業目標有著更強烈的責任感;內部控制機構的獨立性使其不同于其他風險管理部門,作為高層次的監督部門,其風險評估意見直接報告給董事會、審計委員會,足以引起管理當局的重視。內部控制的獨立地位還便于其充當企業長期風險策略與各種政策的協調人,通過對長短期計劃的調節,調控、指導企業的風險管理策略。在現代企業經營管理中,隨著內外部環境的變化,各種風險因素增多,內部控制工作在改進風險管理和完善企業治理機構等方面將發揮更加積極作用,同時,內部控制也被賦予了更多的職責和使命。近年來,在美國發生的財務造假案導致了安然、世通等跨國大公司的破產,同時也導致了安達信這樣一個有著90多年歷史的世界級會計師事務所退出了歷史舞臺。在我國也曾出現“銀廣廈”、“藍田股份”、“億安科技”等坑害中小股民的事件。所有這些事件的發生,在全球引起了各方對民間審計機構誠信問題的探討,同時也觸動了人們對企業內部控制的進一步思索。企業制度的發展演進與風險相關。有限責任制度的確立是企業組織從業主制或合伙制走向現代股份公司制的關鍵步驟,它使股東的家產與企業的財產及企業的經濟責任相互獨立,股東的變換不再影響企業的信用能力,為股權交易擴大了范圍并增加了流動性,從而降低了投資風險并促進了企業融資,造就了今天巨型的股份公司。
1.2風險管理是對內部控制的自然發展
內部控制或風險管理的根本作用都是維護投資者利益、保全企業資產,并創造新的價值。Fama&Jensen(1983)分析了所有權與經營權分離下董事會的內部控制職能;Jensen(1993)進一步分析了美國公司董事會在內部控制方面失效的表現與原因。從理論上說,企業的內部控制是企業制度的組成部分,是在企業經營權與所有權分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠,防止經營層操縱報表與欺詐,保護公司的財產安全,遵守法律以維護公司的名譽以及避免招致經濟損失等。內部控制的歷史起源更早,其要求更為基本,更容易或適合上升到立法層次。企業風險管理則是在新的技術與市場條件下對內部控制的自然擴展。COSO在《企業風險管理框架》中談到風險管理的意義時是這樣論述的:“企業風險管理應用于戰略制定與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險,發揮創造與保持價值的作用。風險管理能夠使風險偏好與戰略保持一致,將風險與增長及回報統籌考慮,促進應對風險的決策,減小經營風險與損失,識別與管理企業交叉風險,為多種風險提供整體的對策,捕捉機遇以及使資本的利用合理化。”COCO在解釋廣義的控制與風險時論述道:“‘領導’包括在面對不確定性時作出選擇。‘風險’是指個人或組織在作出選擇后遭受不利后果的可能性。風險正是機會的對應物。”顯然,這些論述已經認識到企業的存在是為股東或利害相關者(針對非盈利性組織等)創造價值的,而價值創造不僅是被動的資產安全等,還應包括機會的利用。另外,對股東價值的威脅也不僅來自經營者會計舞弊等內部因素,還包括來自市場的風險等。
1.3技術的發展推動內部控制走向風險管理
技術及市場條件的新進展,推動了內部控制走向風險管理。在先進的信息技術條件下,會計記錄實現了電子控制、實時更新,使傳統的查錯與防弊的會計控制顯得過時。然而,風險往往是由交易或組織創新造成的,這些創新來源于新興的市場實踐,如安然公司將能源交易大量發展成類似金融衍生品的交易。另一方面,環境保護及消費者權益保護的加強,都強化了企業的社會責任,若一有不慎,企業就可能遭受來自商品市場或資本市場的懲罰,表現為企業的品牌價值或資本市場上的市值貶損。因此,企業需要一種日常運行的功能與結構來防范風險,包括遵守法律與法規,確保投資者對財務信息的信任以及保證經營效率等。因此,從維護與促進價值創造這一根本功能來看,風險管理與企業內部控制的目標是一致的,只是在新的技術與市場條件下,為了更有效地保護投資者利益,需要在內部控制的基礎上發展更主動、更全面的風險管理。
2內部控制與風險管理的外在聯系
2.1它們都能為企業目標的實現提供合理的保證
風險管理的目標有四類,其中三類與內部控制相重合,即報告類目標、經營類目標和遵循類目標。但報告類目標有所擴展,它不僅包括財務報告的準確性,還要求所有對內對外的非財務類報告準確可靠。另外,風險管理增加了戰略目標,即與企業的遠景或使命相關的高層次目標。這意味著風險管理不僅僅是確保經營的效率與效果,而且介入了企業戰略(包括經營目標)制定過程。
2.2風險管理與內部控制的組成要素有五個方面是重合的
(控制或內部)環境、風險評估、控制活動、信息與溝通、監督這五個方面都是風險管理與內部控制的組成要素。這些重合是由它們目標的多數重合及實現機制相似決定的。風險管理增加了目標設定、事件識別和風險對策三個要素。重合的要素中,內涵也有所擴展,例如,內部控制環境包括誠實正直品格及道德價值觀、員工素質與能力、董事會與審計委員會、管理哲學與經營風格、組織結構、權力與責任的分配、人力資源政策和實踐等七個方面。風險管理的“內部環境”除包括上述七個方面外,還包括風險管理哲學、風險偏好(risk appetite)和風險文化三個新內容。在風險評估要素中,風險管理要求考慮內在風險與剩余風險,以期望值、最壞情形值或概率分布度量風險,考慮時間偏好以及風險之間的關聯作用。在信息與溝通方面,風險管理強調了過去、現在以及關于未來的相關數據的獲取與分析處理,規定了信息的深度與及時性等。
2.3風險管理提出了風險組合與整體風險管理(integrated risk management)的新觀念
《企業風險管理框架》借用現代金融理論中的資產組合理論,提出了風險組合與整體管理的觀念,要求從企業層面上總體把握分散于企業各層次及各部門的風險暴露,以統籌考慮風險對策,防止分部門分散考慮與應對風險,如將風險割裂在技術、財務、信息科技、環境、安全、質量、審計等部門,并考慮到風險事件之間的交互影響,防止兩種傾向:一是部門的風險處于風險偏好可承受能力之內,但總體效果可能超出企業的承受限度,因為個別風險的影響并不總是相加的,有可能是相乘的;二是個別部門的風險暴露超過其限度,但總體風險水平還沒超出企業的承受范圍,因為事件的影響有時有抵消的效果。此時,還有進一步承受風險,爭取更高回報與成長的空間。按照風險組合與整體管理的觀點,需要統一考慮風險事件之間以及風險對策之間的交互影響,統籌制定風險管理方案。
3從內部控制走向風險管理
有一種爭論,即風險管理包含內部控制,或內部控制包含風險管理。筆者認為得出什么樣的結論并不十分重要,最重要的是明確風險管理與內部控制之間有重合與聯系的地方。誰的范圍更大,可能要隨著時間、技術、市場條件、法律以及監管實踐的發展而不同,例如,在內部控制發展的早期,市場上風險管理的工具與技術條件都不充分(如計算機系統、統計學理論、數量模型、對沖工具與保險等),這時內部控制包含(替代)風險管理功能是很自然的。即使在同一個時代,不同的行業各自的側重點也可能不相同,例如,在監管嚴格的金融業或涉及人民生命健康的制藥與醫療行業,風險管理的迫切性更強,企業以風險管理主導內部控制可能更方便。而在另一些企業,為了符合信息披露中內部控制報告的要求,企業以內部控制系統為主導、兼顧風險管理可能更適合。
筆者認為,在實際的經營過程中,風險管理與內部控制是密不可分的。在規則制定或立法過程中,需要考慮的是范圍與管制的強度,范圍越大,管制的要求就會越弱。對于其核心問題,如財務報告的準確可靠,最適合以立法的形式來約束,而其他更寬泛的內容則可能更適合于規則及指南。在企業內部的不同層次,風險管理與內部控制的主導性相對次序也可能不同,例如,從企業的戰略風險依次到經營風險、財務風險,最后到財務報告,風險管理與內部控制的相對重要性應該各有不同。在戰略風險方面,風險管理應該發揮主導作用,內部控制起到配合作用。這一角色逐步逆轉,到財務報告層次,應該是內部控制發揮主導作用,風險管理起到配合作用。
盡管風險管理與內部控制有內在的聯系,但現實中的或代表目前應用水平的內部控制與風險管理還有不少的差距。典型的風險管理關注特定業務中與戰略選擇或經營決策相關的風險與收益比較,例如,銀行業的授信管理或市場(價格)風險管理如匯率、利率風險等。典型的內部控制是指會計控制、審計活動等,一般局限于財務相關部門。它們的共同點都是低水平、小范圍,只局限于少數職能部門,并沒有滲透或應用于企業管理過程和整個經營系統,因此,有時看上去風險管理與內部控制還是相互獨立的兩件事。隨著內部控制或風險管理的不斷完善和變得更加全面,它們之間必然相互交叉、融合,直至統一。
參考文獻
[1]王光遠,劉秋明.公司治理下的內部控制與審計[J].中國注冊會計師,2006.
[2]周兆生.COSO企業風險管理框架(中文版)[R].華融資產管理公司,2007.
[3]朱榮恩,賀欣.內部控制框架的新發展-企業風險管理框架[J].審計研究,2003,(6).
