公司風險管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的公司風險管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:公司風險管理范文
一、 當前我國證券公司風險管理中存在的主要問題
目前,我國證券公司的主營業務有證券經紀、證券承銷、證券自營、資產管理、兼并收購、基金管理和咨詢,我國證券公司的經營風險主要來自于以上業務,如經紀業務風險、承銷業務風險、自營業務風險和資產管理風險等。
1. 治理結構缺陷導致風險管理工作薄弱。我國證券公司雖然大多已經改制成股份公司或有限責任公司,但其實際運作中仍具有濃厚的國有企業色彩。證券公司高管人員主要由政府任命,許多公司對高管人員未能建立起有效的約束機制,高管人員存在拍腦袋決策的現象。部分公司高管人員的個人私利左右著公司的經營決策,給公司帶來巨大的損失。
2. 風險管理組織機構形同虛設。證券公司一般都設有風險控制委員會,但在具體開展業務時,風險控制委員會難以真正起到控制風險的作用,許多公司高管人員的行為凌駕于風險控制委員會之上,使得風險管理機構形成虛設。
3. 風險管理制度不健全,執行制度不嚴格。證券公司的風險產生于其業務發展的各個環節中,許多公司在制定風險管理制度時不夠細化,沒有對容易產生風險的環節實施嚴密控制。有的公司雖然有風險管理制度,但執行制度不嚴格,從而造成風險暴露。
4. 風險管理手段落后。我國證券公司的風險管理主要依靠定性分析,憑經驗進行風險控制,風險管理手段落后。
二、 我國證券公司風險管理不善造成的后果
1. 行業連續3年出現整體性虧損,而且虧損額逐年擴大。2002年~2004年,證券公司已連續3年出現行業整體性虧損。2003年平均每家券商虧損為80萬元;而2004年,平均每家券商虧損擴大為1 200萬元。
2. 資產質量惡化。由于經營管理不善,近幾年來,許多券商的資產質量爭劇惡
化,如大鵬證券凈資產為-40億元,閩發證券凈資產為-220億元等。
3. 多家券商被依法撤銷。2002年以來,已先后有中國經濟開發信托投資公司(簡稱“中經開”)、鞍山證券、大連證券、富有證券、佳木斯證券、新華證券等多家證券公司被關閉或撤銷。
三、 證券公司風險管理的國際經驗借鑒
1. 科學的風險管理理念。國外證券公司認為,業務的風險不在于業務本身,而在于業務管理方式,違反紀律或是監管方式上出現失誤最有可能引發風險。讓每一個員工認識到自身的工作崗位上可能存在的風險,是風險管理的根本。
2. 健全的風險管理組織結構。美國投資銀行的風險管制結構一般是由審計委員會、執行管理委員會、風險監視委員會、風險政策小組、業務單位、公司風險管理委員會及公司各種管制委員會等組成,這些委員會或部門的職能分別介紹如下:(1)審計委員會一般全部由外部董事組成,由其授權風險監視委員會制定公司風險管理政策。(2)風險監視委員會一般由高級業務人員及風險控制經理組成,一般由公司風險管理委員會的負責人兼任該委員會的負責人。該委員會負責監視公司的風險并確保各業務部門嚴格執行識別、度量和監控與其業務相關的風險。(3)風險政策小組則是風險監視委員會的一個工作小組,一般由風險控制經理組成并由公司風險管理委員會的負責人兼任負責人。該小組審查和檢討各種風險相關的事項并向風險監視委員會匯報。(4)公司最高決策執行委員會為公司各項業務制定風險容忍度并批準公司重大風險管理決定,包括由風險監視委員會提交的有關重要風險政策的改變。公司最高決策執行委員會特別關注風險集中度和流動性問題。(5)公司風險管理委員會是一個專門負責公司風險管理流程的部門。該委員會的負責人一般直接向財務總監報告,并兼任風險監視委員會和風險政策小組的負責人,同時一般也是公司最高決策執行委員會的成員。風險管理委員會管理公司的市場風險和信用風險。風險管理委員會還要掌握公司各種投資組合資產的風險概況,并要開發出有關系統和風險工具來執行所有風險管理功能,該委員會一般由市場風險組、信用風險組、投資組合風險組和風險基礎結構組等四個小組組成。
3. 完善的公司治理結構。美國證券公司完善的治理結構主要體現在以下幾方面:(1)股權結構合理。股權結構決定治理結構,美國證券公司的股權結構具有以下特征:①證券公司的股權極為分散。②美國投資銀行的股權具有高度的流動性。③美國投資銀行都擁有一定數量的內部持股。(2)董事會結構有利控制風險。美國證券公司的董事會結構具有以下特點:①董事會中外部董事占有重要位置且相對獨立。②董事會下設各種委員會以協助其經營決策并行使監督職能。(3)對經理層的具有完善的監督約束機制。美國證券公司對經理層的約束機制通過以下方式實現:①在董事會下設立審計委員會或其他類似的調查稽核委員會,部分地代行監事會的審計監督職能。②完善的信息披露制度。③外部市場對經理層具有很強的監督與制約作用。
4. 有效的激勵機制。一般來說,美國投資銀行的激勵機制具有以下特點:(1)激勵機制對高級管理人員實行重點傾斜。美國投資銀行對高管人員實行重點激勵,給予他們極為豐厚的待遇。美國五大投資銀行的董事長兼ceo總收入平均為1 752.4萬美元。(2)激勵工具多元化。美國投資銀行(如美林證券)在設計激勵機制時廣泛采用了流動性、收益性、風險性和期限互不相同的多元化金融工具,并通過這些不同金融工具的組合運用以求達到最佳激勵效果。(3)激勵層次多樣化。如美林證券根據員工不同職級、不同服務年限、不同工作的特點,采取了多種不同的獎勵計劃,使員工從進入公司到離退休、從年輕新手到資深專家都能享受不同的階段性激勵。
5. 先進的數量化的風險管理手段。國外大型證券公司均設有全球性備用設施和資料系統計算在全球主要市場交易的營運風險,可以使公司對全球市場變動的情形作出迅速反應。有關部門也會利用特別報告控制營運風險,指出對帳情況及讓本集團鑒定需要額外抵押品的情況。該部根據交易性質及風險類型設立相應的儲備金,以應付營運失誤。
四、 我國證券公司風險管理的改進措施
1. 建立有效的風險管理制度。證券公司應該建立起一套系統的風險管理制度,管理制度應該監控到分支機構的管理、重要業務的管理等方面。
證券公司的不良資產很多都是分支機構違規操作或越權經營造成的,對分支機構實行授權經營,明確其業務范圍,才能控制分支機構產生的風險。對營業部經理、財務主管、電腦主管重要職位,從人事組織上進行三權分離,直接對公司的總部負責,其任免、工資等與營業部全部脫鉤。
在重要業務的管理方面,證券公司應建立資金管理制度、自營業務管理制度、證券承銷及資產經營業務管理制度、經紀業務管理制度。同時,要健全重要的管理制約制度,如財務管理制度、電腦通信系統管理制度、稽查審計制度等。
2.加強對高層管理人員和重要崗位業務人員的資格審查和監督管理。證券管理部門要加強對證券公司高層管理人員的資格審查,并力求不使之形式化。證券公司內部也該建立對高管人員行為和職責的監督約束機制,發揮獨立董事、公司內審計機構對高管人員的監督和約束功能。
3. 提高員工的風險控制意識。在風險管理中人的控制是十分重要的。在大力倡導建立風險管理制度、,完善風險監控機制的同時,強化員工的道德規范和行為準則、提高員工的執業素質是風險管理和內部控制能否取得成功的關鍵因素。
4.正確處理好業務發展和公司風險承受能力之間的關系。在努力推動業務發展時,要控制好各項業務發展過程中產生的風險:(1)經紀業務的風險控制:要規避經紀業務的風險,就需要從傭金標準、客戶數量和結構、交易量及其結構各個方面進行全面分析,使之優化以創造最大利潤,同時規避經紀風險。(2)證券承銷業務的風險控制:隨著證券發行中保薦人制度的實施,證券公司投行業務風險越來越大,證券公司要加強對企業的研究,對企業的前景、業績、財務狀況以及市場具體情況等作出綜合判斷。(3)自營業務的風險控制:二級市場的價格波動以及證券公司制度的不完整性,使得證券公司的自營業務存在著較大的風險。證券公司應調整投資理念,重新定位投資業務,加強自營業務人才的培養和儲備,同時應重視中短項目投資、組合投資、價值發現與價值再造,提高資金的使用效率和規避市場風險。(4)資產管理業務的風險控制:嚴格按照《證券法》和中國證監會的相關規定來開展資產管理業務,在條件不成熟時,寧愿該項業務發展慢一點,也要做好風險控制工作。
5. 設立專門風險管理機構,并使其有效運轉。風險管理委員會需建立嚴密的風險管理流程,一般包括:(1)成立一個正式的風險管理組織,此組織能確定風險監管流程;(2)審計委員會(向風險管理委員會負責)對公司整體風險監管流程進行定期的審核;(3)確定明確的風險管理政策和程序,并由定量分析工具來支持;(4)公司最高管理決策層明確規定風險容忍程度,并且定期進行檢討以確保公司的風險承受與公司的各項業務發展戰略、資本結構以及現在和預期的市場條件相一致;(5)在職責和分工明確的情況下,保持業務、行政管理和風險管理之間的良好溝通和協調。
6. 盡快應用數學模型等先進的風險管理手段和工具。應當運用現代化的風險管理技術,形成組織嚴密并能適時對風險進行監控的綜合風險管理和控制模型。如借鑒證監會國際組織“資本充足率”的框架和計量與管理風險的var(value—at—risk)模型,提高風險管理技術水平。
參考文獻:
1.南鳳蘭.中國證券公司風險分析.金融理論與實踐,2006,(2).
第2篇:公司風險管理范文
我國已成功加入wto,證券市場也將逐步開放,只有10余年成長歷史的中國證券公司,不久將與經歷過百余年資本市場錘煉且實力雄厚的國外證券公司同場競技。為了增強我國證券公司的市場競爭力,業務創新和管理規范兩手同等重要。就規范管理而言,無論證券監管部門還是證券公司本身都面臨著一個嚴肅的課題��如何提高證券公司風險管理水平?如何提高證券公司的抗風險能力?本文從證券公司的業務構成著手,分析了新形勢下國內證券公司的風險類型,并在對中外證券公司進行比較分析的基礎上,提出了風險應對措施。
一、從業務構成看我國證券公司風險
我國證券公司(指綜合性證券公司)的主要業務按照《證券法》的有關規定有經紀、承銷、自營、兼并收購、基金管理、咨詢服務等。因此證券公司風險根據業務可分為以下四大類:
(一)證券經紀業務風險
由于經紀業務收入占證券公司總收入的比例較大,一般達到40―50%以上,因此經紀業務風險是證券公司最基本的風險,主要表現有:
1.經營風險
由于經紀業務的傭金收入占證券公司總收入的比重較大,證券公司對經紀業務的依賴性增強,二級市場行情波動對證券公司收益影響較大,當行情低迷時,固定成本(如通訊費用、場地租金等)居高不下,經營風險凸現。
上海證券交易所2000年度會員年檢結果顯示,96家證券公司類會員只有32%被列為年檢好會員,與99年相比在總體規模、盈利水平有一定提高的同時,仍有近十家證券公司出現虧損或接近虧損,相當一部分證券公司凈資產低于平均水平,在資產經營安全性、合法合規經營、內部控制等方面仍需進一步完善。
2.拓展業務風險
隨著證券市場規范化、市場化、國際化改革的深入,證券公司在激烈的競爭中拓展業務時采用的一系列手段措施,面臨較大風險:
(1)向客戶融資。由于向客戶透支資金的方法已經被嚴厲禁止,變相透支資金的情況時有發生(例如利用國債交易向客戶融資等),有的還與銀行共同協作,使融資行為不易被發現。(2)返傭。返傭使經營成本加大,一旦行情不好,返傭成為節約費用的包袱;返傭的帳務處理有的返還現金,管理漏洞較多;返傭比例制定亦有較大的隨意性,增加了規范管理的難度;同時返傭稅金的收取有的只代扣了個人所得稅,未扣所得稅、營業稅,留下了隱患。(3)提供擔保。證券公司有的分支機構為客戶貸款資金提供擔保,因擔保方比較隱蔽,只有在資金鏈出現斷裂,才有可能被發現,而這時證券公司面臨的風險已十分嚴重。(4)三方監管。有的證券公司分支機構實行三方監管(一客戶提供資金給另一客戶買股票,證券公司分支機構監管客戶的股票,以保證另一客戶資金安全),這是《證券法》不允許的行為,監管協議不受法律保障,監管行為不受法規認可,一旦發生糾紛,證券公司十分被動。(5)業務創新。為追求規模擴大和市場占有率增加,證券公司開展了一系列的業務創新,并與銀行、保險等機構結成戰略伙伴關系,業務創新遇到來自包括技術、咨詢、培訓和推廣等多方面的挑戰,風險控制難度加大。
3.系統網絡風險
隨著網絡信息技術在證券行業的廣泛應用,隨著證券行業業務創新的不斷深入,網絡是否安全可靠、網絡是否便捷高效變得越來越重要。但證券公司對此的風險控制及抗風險能力仍不容樂觀。
(二)證券承銷業務風險
證券承銷業務是證券公司的主要業務之一,因為項目周期長,受市場不可預測因素影響較大,隨著監管力度的加強,證券公司的連帶責任增加,公司各項風險增大。
如對上市公司的經營狀況及發展前景研究不夠,推薦企業發行證券失敗而使證券公司遭受利潤和信譽損失的風險。對二級市場的走勢判斷錯誤,造成股票價格定位不合理或債券的利率和期限設計不符合市場需求,券商包銷的股票賣不出去;或者在增發配股時成了上市公司大股東,證券公司資金被大量占用引發財務風險。隨著b股市場將率先成為全流通市場,b股承銷業務將有較大發展,如果履行包銷責任,還可能出現外匯風險。對上市公司進行過分包裝,在信息披露上出現過錯,誤導投資人,造成違規違法的風險。
(三)自營業務風險
作為證券公司傳統業務之一,證券自營收入約占中國證券公司總收入的30%,但其風險卻比較巨大。首先是市場風險,自營收益與二級市場走勢關系密切。目前我國證券二級市場整體來講投機氣氛較濃,市場波動相對頻繁,很多證券公司未建立有效的業務決策系統、調研系統、操作系統及相應的管理制度責任制度,面對相對較少的投資品種,證券公司無法利用套期保值等手段規避證券市場波動的系統風險,因此,二級市場的價格異常波動會給公司業務帶來較大的風險。其次是新業務風險,很多新的交易品種即將推出,但由于業務新、經驗少,容易出現問題。同時它在能夠規避風險的同時,也有放大風險的效應。“李森事件”把百年歷史的“巴林銀行”毀于一旦就是典型的案例。第三是違規操作風險,追求自營業務收益增加,惡意炒作使股價震蕩加劇從中獲利。這種行為是《證券法》所嚴厲禁止的。一旦受到查處,公司的各項業務都將受到嚴重影響。
(四)其他業務風險
在上述三大業務之外,資產管理業務是很多證券公司未來發展的重點,但其帶來的風險在2001年表現得尤為突出。雖然《證券法》以及中國證監會的有關規定指出,證券公司在從事資產管理業務過程中不得向委托人承諾投資收益,但是不少證券公司在進行資產管理業務時,還是違規進行保底和收益分配承諾,在操作不當時,易使應由客戶承擔的市場風險,轉化為由證券公司承擔實際的虧損。同時該業務未形成一套完整的收益分配機制,致使收益分配的品種單一、憑經驗確定,客戶可選擇的機會少,證券公司遇行情波動較大時,風險應對的能力欠佳。假設某證券公司注冊資金20億元,實際資產管理的資金100億元。允諾資金的保底利潤率是10%。按此計算,其年成本在10億元左右,在大盤下跌20%,損失應超過15%達8.5億元,加上公司自有的自營資金按10億元計算,大盤下跌損失2億元,則兩者合計損失超過20.5億元,對該證券公司來說已達到生死存亡的地步。因此,證券公司在開展資產管理業務時一定要注意風險。不能盲目擴展。其他如國外證券公司獲利豐厚的資產重組、并購業務在我國雖然也開展,但業務量較小,所以其風險并不明顯。
二、風險管理的國際比較
隨著證券行業的快速發展,證券監管理部門和證券公司對風險管理的認識正在逐步提高,這是我國證券市場得以穩健發展和證券公司業務得以正常運轉的前提條件。但是我們也看到,與發達國家的證券公司相比,目前我國證券公司在風險管理方面還存在以下幾方面的差距:
(一)科學風險管理理念的缺乏
發達國家的證券公司形成了一整套的科學風險管理理念,對風險管理有著很深刻的認識,不僅在風險管理的理論研究中取得了突破性的進展,而且在風險管理的實踐中,逐步建立起從認識、衡量、評價到控制的一整套完整的管理體系。而我國的證券市場與發達國家的證券市場相比發展時間較短,缺乏對風險管理的科學認識,風險管理的經驗是在慘痛教訓中積累的,沒有形成適合中國證券市場科學的風險管理理念。
(二)組織架構上的差距
國外發達國家的各證券公司,根據其自身發展需要構建了合理的內部組織結構,并且在市場發展中不斷完善。如美林公司的管理體系:一名公司副總裁具體分管公司全面的風險管理事務,由其領導公司的風險控制委員會,風險控制委員會的主要職責是設計和修訂公司的風險控制政策及程序,規劃各部門的風險限額,評估和監控各種業務風險等。風險控制委員會的常設機構為風險與信用管理機構。而我國多數證券公司未建立具有高效的風險管理職能的部門,或建立了風險管理職能部門,但未有效履行風險管理職能。證券公司的風險管理體系、架構亟待完善。
(三)管理手段上的差異
國外的證券公司對風險不僅能定性分析,而且能量化分析,即通過建立數學模型,運用統計技術等手段來定量分析風險。對風險的定量分析不僅是證券公司自身防范風險的內在要求,也是監管部門的硬性規定。在中國,很少有證券公司對市場風險進行定量分析,大多是僅憑經驗判斷風險,并以此進行定性分析。
(四)經營規模上的差距
與國外證券公司相比,我國證券公司存在規模小、數量多的現象。1998年全球十大證券公司平均資本(折合人民幣,下同)為2334億元,其中美林公司和摩根斯坦利分列一二位,資本規模分別為5618億元、3448億元。1999年底我國共有專業證券公司90余家,累計總股本為286.56億元,平均每家股本只有3.184億元。這樣的規模難以適應中國證券市場對外開放將面臨較大風險的現狀,更不要談與國際證券公司競爭了。
三、風險防范與管理應對措施
(一)樹立科學的風險管理理念
從國外證券公司實踐來看,建立科學的風險管理理念比風險識別和風險評估更重要。其認為業務的主要風險不是業務本身,而是業務管理方式,違反紀律或在監管方式上出現失誤最有可能引發風險。因此我們應不斷地在整個證券公司內部強化紀律和風險意識,一方面自上而下地推動風險的警示教育;另一方面在對經營管理中的風險作深入研究的基礎上,形成系統的風險控制制度,讓每一位員工認識到自身的工作崗位上可能存在的風險,時刻警覺,形成防范風險的第一道屏障。同時使風險管理策略具備靈活性,以適應市場不斷變化的需要。
(二)建立合理的組織架構
證券公司必須建立獨立的風險管理委員會,確保公司對各種風險能夠識別、監管和綜合管理。為此,風險管理委員會需建立嚴密的風險管理流程,一般包括:(1)成立一個正式的風險管理組織,此組織能確定風險監管流程;(2)審計委員會(向風險管理委員會負責)對公司整體風險監管流程進行定期的審核;(3)確定明確的風險管理政策和程序,并由定量分析工具來支持;(4)公司最高管理決策層明確規定風險容忍程度,并且定期進行檢討以確保公司的風險承受與公司的各項業務發展戰略、資本結構以及現在和預期的市場條件相一致;(5)在職責和分工明確的情況下,保持業務、行政管理和風險管理之間的良好溝通和協調。
(三)提高風險管理技術水平
證券公司應當運用現代化的風險管理技術,形成組織嚴密并能適時對風險進行監控的綜合風險管理和控制模型。如借鑒證監會國際組織“資本充足率”的框架和計量與管理風險的var(value―at―risk)模型,提高風險管理技術水平。
var是指在正常的市場條件和給定的置信度內,用于評估和計量任何一種金融資產或證券投資組合在既定時期內所面臨的市場風險大小和可能遭受的潛在最大價值損失。其風險管理技術是對市場風險的總括性評估,它考慮了金融資產對某種風險來源(例如利率、匯率、商品價格、股票價格等基礎性金融變量)的敞口和市場逆向變化的可能性。var風險管理技術(或模型)是近年來在金融市場發達國家(主要在歐美)興起的一種金融風險評估和計量模型,目前已被全球各主要銀行、非銀行金融機構(包括證券公司、保險公司、基金管理公司、信托公司等)、公司和金融監管機構廣泛采用。
(四)建立健全風險管理的內控體系
證券公司的風險防范和管理的內控體系應該由三部分構成,即風險評估、風險控制和風險管理。
1.風險評估:首先是各業務崗位或工作流程中的風險評估。崗位或工作流程中的風險評估是對證券公司的日常經營管理中,每一項業務或每一個工作流程中可能產生風險的可能性的預測。它包括風險所在、風險所引起損失的時機、可能發生的損失原因、可能發生損失的金額、損失預測的可信度、損失發生的頻率以及損失應對措施等。其次是整體風險評估。公司的整體風險最終都可能通過資產體現出來,因此,對公司整體風險的評估,主要是對資產風險進行測評。資產風險評估的主要指標有:(1)安全性指標:對外擔保比例占資本總額的比例不得超過100%;自營股票余額占資本總額的比例不得超過30%,自營債券余額占資本的比例不得超過50%等。(2)流動性指標:流動資產余額占資本總額的比例不得低于25%;長期投資余額占資本的比例不得超過30%。(3)盈利性指標:包括資產收益率、資本收益率等。通過對以上指標的分析,確定公司風險的發生概率,進而采取相應的防范應對措施。
2.風險控制:完善以一級法人制度為核心的授權分責制度,加強決策的集中性、統一性和權威性。實行與個人責任密切聯系的集體決策制度,防止個人獨斷專行。建立高級管理人員崗位定期輪換和重點崗位定期輪換的制度,保持決策體系的新鮮和活力。
(1).經紀業務風險控制。公司要對營業網點合理安排,防止盲目擴張。建立和完善交易崗位責任制,明確各崗位職責,制定各崗位操作制度。進一步完善營業部各項業務的交易流程。加強財務稽核和現場監督。
(2).承銷業務風險控制。建立“統一領導、專業分工、集中管理”的業務體制,在公司內部形成以專家評審委員會為核心的業務管理體制。其主要職責是:負責制定公司承銷業務的操作流程;負責項目立項、策劃、創新業務的咨詢和評審;負責擬上報項目材料的評審。規范運作、嚴格自律、提高執業水準。
(3).自營業務風險控制。建立科學的決策系統。自營業務是個系統工程,需要研究部門、財務資金部門、風險控制小組、投資決策部門等共同參與完成。在這個決策系統中,投資決策部門是最高決策機構;研究部門對市場分析和投資品種進行可行性分析研究,為投資決策提供依據;財務資金部門負責資金調撥、核算;風險小組對自營業務全過程進行監督。加強自營資金的管理;加強自營隊伍建設;公司總部對整個系統的資金運作、自營操作進行統一管理,充分利用資源,提高效率,降低風險。
第3篇:公司風險管理范文
1.強化企業決策層的風險管理意識
企業決策層的思想認識到位和重視程度是決定風險管理體系建設成功與否的關鍵,決策層的行為是整個企業的風向標,作為一種新的管理方式,必須要求企業的決策層真正認識到風險管理建設的必要性和重要性:風險管理不僅合理保證企業經營管理合法合規、資產安全、財務報告及相關信息的完整準確,確保企業遵守有關的法律法規,同時還為企業實現戰略發展服務,確保將企業風險控制在與戰略目標相適應,并在可承受的范圍內,并能提高經營活動的效果。決策層要從行動上體現信心和決心,才能將企業風險管理建設推向成功,實現應有的目標。
2.建立專門的風險管理機構
設立風險管理機構,構筑全面風險管理組織體系,是提高企業風險管理水平的重要保證。參考已有企業的做法并結合公司實際情況,可設置風險管理委員會和風險管理部門實現對風險進行管理。有條件的公司在董事會內設立風險管理委員會,專門負責制定風險管理政策和程序、監督風險管理政策的執行、對風險管理機構進行指導和監督,其他企業,則可待條件成熟后設立風險管理委員會。公司經理層具體負責企業風險管理政策與策略的執行,就企業風險管理工作對董事會負責。經理層下設置風險管理部門,負責企業風險管理的日常工作,聯系協調企業內部相關部門,配置專職人員從事風險管理工作,促進企業內部風險管理的信息溝通。
3.建立企業風險管理制度
風險管理體系建設,要從企業的管理制度著手,通過制度明確工作流程和相應的崗位職責,實現責任到位。要建立系統的風險管理制度,一是要建立風險管理的頂層制度規劃和相應的支撐制度,二是要將風險管理的思想融入企業的整體制度規劃中,這也給企業的制度建立提出了要求,即在做企業整體的制度規劃中,要考慮風險因素,劃分不同的責任主體,確保制度職責到位,責任明確,避免職能交叉、缺失或權責過于集中來帶來的風險,形成各司其職、各負其責、相互制約、相互協調的工作機制。
4.以信息化手段促進風險管理
隨著信息技術的不斷發展和OA的廣泛應用,信息系統已經與企業的管理、治理結構、管理體制、運作方式和商業模式緊密結合在一起,形成企業內部運行網絡。利用信息技術,構建公司風險管理監督平臺,對風險管理體系的運行進行全程監控,具有其他方式難以比擬的優勢,可以有效推動風險管理的科學性。
5.加強企業的風險管理培訓
通過企業風險管理培訓企業各級人員的認識問題,通過對企業經理層、中層管理人員和具體員工進行培訓,增強企業經理層的決策風險意識,防范和監控企業的重大風險,形成經營決策前必考慮風險的慣性,同時,提高企業中層管理人員的執行力,將風險意識融入管理的全過程,促進具體工作人員對的操作風險意識,提高認識水平。
6.開展風險管理評估和改進
形成評估和管理改進制度,據公司的實際情況,形成定期和不定期的評估制度,定期評估制度主要用于管理的持續改進,不定期制度主要是當整體環境發生重大變動或者組織機構、職責、工作流程等發生重大變化時進行評估并依據評估結果進行改進,形成慣性上升的發展模式。
7.建立企業風險管理文化
倡導和強化全員的風險管理意識,從企業經理層開始,將風險意識在各種場合、通過各種途徑將風險管理理念傳遞給員工,使員工都能充分認識到風險管理的重要性;企業的風險管理機構可以充分利用各種宣傳工具,如公司內網、報紙、期刊、宣傳欄、會議傳播對風險管理加以宣傳,強化員工對自身的風險管理責任的認同,增強履行風險管理工作的自覺性,主動防范和控制風險。通過至上而下的動員和持續的活動使風險管理內化為員工的習慣,進而在企業內部形成風險管理的文化氛圍,推動風險管理的順利實施。
二、國有集團化公司風險管理機構的職責
集團化公司風險管理工作是一個自上而下的整體而有機的系統。集團化公司風險管理部門不僅應實現在總部層面的管理,同時應指導并督促下屬公司內部建立風險管理體系,完善立雙方的溝通、協調機制。
1.推動企業的法人治理結構規范化
現代企業制度下,完善的公司治理結構可以保證風險管理制度的良好運行,集團化公司風險管理機構可以協調集團總部按照《公司法》的相關規定在下屬企業設立董事會、監事會,董事會、監事會與經理層之間合理的配置相關權限,形成協調運轉、各負其責、有效制衡的法人治理結構,實現所有權和經營權相分離的法人治理結構下,既發揮管理者的積極性,同時保證投資者的利益。
2.了解不同企業的需求
集團化公司的下屬企業處于不同的行業,外部環境、企業發展狀況、利益相關者要求等都不相同,如何準確有效地了解不同企業的需求是管理機構的一項重要工作。在指導所屬單位建立風險管理體系時,首先要了解企業所在的環境,包括經營環境、商業環境等等,幫助經營管理者明晰環境對風險管理的需求,同時,也要評估內部經營管理風險管理、控制的設計,是否能滿足企業發展的需求。從內外兩個層面協助分析企業的需求并提供援助。
3.協助企業對風險管理的收益成本進行分析
企業風險管理體系的成本一是在初始建立的過程中,需要投入大量的人力、資金,二是在后續的企業風險管理體系運行過程中,需要花費一定的成本。因此,在風險管理從一開始的體系的設計上,集團化公司風險管理機構就應該要求和指導所屬單位進行細致的分析,對企業風險管理控制點、風險評估的方式、風險管理改進的模式等根據企業經營管理的實際情況進行建立和設計,合理確定風險管理體系,確保成本收益的最大化。
4.持續關注風險管理
風險管理是一個不斷識別———改進———優化———再發現的循環過程,風險管理這種動態管理手段,會使風險管理體系得到不斷的優化,風險管理體系的不斷優化,實質上也是公司管理水平、治理水平不斷提升的過程,進而提升企業整體的管理水平。集團化公司風險管理機構因具有通覽集團整體風險管理的優勢,對不同所屬單位的風險管理狀況具有一個全局性的思考。在風險管理過程中,要督促企業持續的進行風險管理的改進。在不同的企業之間可以組織不同形式的交流和互動,分享經驗。
5.加強風險管理的外部監督
督促下屬企業建立風險管理,一方面,要充分發揮所屬單位在企業風險管理方面的作用,要求所屬單位按照相關規定來對企業風險管理體系建設進行規范,并使之有效執行,加大風險管理的執行力度,依法追究違法違規者的相關責任。另一方面,加強對所屬單位風險管理的監督,通過定期和不定期的監督檢查,對所屬單位的風險管理進行監督,發現存在的問題并督促其改進。對發現的所屬單位的具有典型性的問題,協助其解決并在不同單位之間形成經驗分享機制,促進整體的風險管理水平提升。
三、建立風險管理體系的注意事項
1.立足于公司實際,確定體系建設的目標
風險管理體系建設要深入研究先進的風險管理理論和已建企業的經驗,結合公司的實際情況進行診斷和分析,既要分析企業外部環境中的機會和威脅,又要分析企業內部的管理風險,從確定風險管理體系的目標,降低風險的影響程度,同時實現企業價值最大化,力求做到體系建設既有前瞻性,又具有實用性。
2.準確評估企業風險管理現狀
建立企業風險管理體系要從評估現狀開始,無論是采取企業內部組織或者是咨詢中介機構哪種方式,都需要通過多種形式進行調查和研究,對企業的組織機構、管理制度進行研究,對經理層、中層管理人員、重要崗位的員工進行訪談,發放調查問卷,組織內部研討,準確把握企業的管理流程,對公司風險管理狀況進行了系統的評估和診斷。對照監管要求和先進經驗,進行風險管理體系對標分析,研究公司風險管理體系的薄弱環節,確定需要加強的重點環節。
3.分階段推進風險管理體系建設
在準確評估企業風險管理的基礎上,分階段的推進風險管理體系建設,大體上可以分為構建基本框架、持續完善體系、融入經營管理等幾個階段。在風險管理基礎階段,主要是明確公司對重要風險管理的關鍵控制點,建立以風險為導向的風險管理體系基本框架,在企業各級人員層面輸入風險管理理念;在持續完善階段,主要是堅持體系的運行,在體系運行過程中,對風險管理體系以制度修訂、改進流程等形式,不斷進行完善,在企業內部形成風險管理意識;在融入經營管理階段,企業的各項規章制度、管理流程的設計、建立過程中都充分考慮風險管理,企業各級管理人員在經營管理活動中必言風險管理,且在經營管理活動中形成有效的風險管理發現、應對的措施,能夠有效的總結風險管理的經驗,風險管理不斷促進企業效益的上升。
4.明確風險管理體系建設的職責
風險管理是全員、全過程的風險管理,涉及企業運行的各個方面、企業組織結構的各個層次。企業的董事會、監事會、經理層、風險管理部門和其他部門在風險管理中均應擔負相應的職責,董事會應向股東報告企業的風險管理狀況,企業風險管理委員會負責研究企業風險管理政策和制度,公司總經理部負責領導公司風險管理工作,風險管理部門制定公司風險管理計劃,并組織實施,其他部門根據負責職責范圍內風險管理事宜,形成有效運行的風險管理組織體系。
四、結語
第4篇:公司風險管理范文
關鍵詞:小額貸款公司;風險;管理
0 引言
目前大部分小額貸款機構尚未建立一套完整的風險管理體系,客戶質量層次不齊,需要多層次性的風險管理加以區別。由于小額貸款機構的資金來源主要是股東的自有資金及少量的銀行融資,幾乎不存在任何杠桿放大效應,風險的最終承擔者是小額貸款公司本身,而部分有一定研發能力的機構不愿公開自身的風險管理模型和體系,小額貸款機構需要依靠自身力量開發出對內、對外全面有效的風險管理模型及體系,提高對貸款對象風險的識別能力,加強對貸款過程及貸款對象的管理能力。
1 研究小額貸款公司風險管理的意義
1.1 有助于提高風險判斷能力
提高小額貸款機構對貸款對象的風險判斷能力,防范因為對貸款企業或個人的基本素質判斷錯誤帶來的風險。貸款對象的信用狀況直接影響著小額貸款公司自身資金的安全,小貸公司客戶資產質量較銀行客戶肯定存在一定差距,具有抵質押物不充足或根本無抵質押物,保證方式為單一的第三方信用反擔保等特征,該類企業若能承受小貸公司利息,其盈利能力必定較強,銷售渠道穩定,且應收款項回籠情況良好,當貸款對象不具備還款能力的時候此筆貸款將面臨著較高的風險敞口。
1.2 為商業銀行是否與小額貸款機構合作提供依據
按照監管部門的規定,小額貸款機構可以有一定比例的外部融資以及可以開展不超過一定比例的擔保業務,這些業務可以增加小額貸款機構的收入。擔保業務的開展需要商業銀行參照外部信用評級機構的等級確定與其合作的保證金比例、授信額度及合作中小企業貸款的審批程序。而在判定過程中,對小額貸款機構的風險管理制度、結構、流程、后果處置較為看重,最終的評定等級將直接影響商業銀行的合作與否,也將影響小額貸款機構最終的盈利渠道。
1.3 有助于小額貸款公司實現差別定價
小額貸款公司可以根據內部建立的風險管理體系對風險進行分類管理,實現對不同風險類型貸款主體的貸款利率的差別定價。目前絕大部分小額貸款公司不是依據內部風險管理中的分類不同實現差別定位,更多的是采取基本一致的貸款利率處理,但是放款對象的還款能力、還款意愿及經營實力不同,貸款的風險存在較大差別,小額貸款公司可以根據對所有客戶進行風險評判的不同等級,給予中小企業不同的利率定價。
1.4 有利于完善小額貸款機構對貸款人進行風險管理評價的模型
小額貸款公司在對貸款人風險管理評價過程中需要考慮外部信用征信對中小企業整體風險信用狀況的影響,小額貸款機構作為中小企業貸款的唯一風險承擔者,貸款人風險信用狀況用準確的風險等級進行度量,將提高小額貸款機構對貸款人風險管理評價模型的準確度。
1.5 有助于小額貸款公司提高風險管理者的管理能力
小額貸款公司建立自身的風險管理體系將迫使內部風險管理人員提高自身風險管理的能力。目前部分小額貸款公司存在向客戶承諾貸款、帳外收取高額利息、短期資金周轉的現象,這種行為最后導致內部客戶質量發生“劣幣驅逐良幣”的現象。小額貸款機構通過將自身的風險管理體系的評價結果與實際操作人員風險判斷結果進行匹配,迫使內部風險管理人員提高評級的作業質量和結果的公信力。內部風險管理人員工作質量的提高,可以充分彌補小額貸款機構自身風險管理體系的不足。
2 我國小額貸款公司的風險來源
2.1 外部原因
小額貸款機構的信貸風險是指小額貸款機構在經營活動中,因不確定因素的單一或綜合影響,使小額貸款機構遭受損失的可能性。小額貸款機構風險的來源是多種多樣的,來自于小額貸款機構的外部原因有以下幾個主要方面。
(1)自然風險。對于以農業貸款為主的小額貸款機構而言,其主要投向是農村種植業和養殖業,而傳統的種植業和養殖業對自然條件的依賴性都很強,抵御自然災害的能力較弱,一旦所在地區發生自然災害,大量客戶可能同時發生違約,這可能導致小額貸款機構的
破產。
(2)信用風險。信用風險是指因借款人發生違約或借款人信用等級下降,無力按照與小額貸款機構所簽的合同條款全部或部分償還債務,造成貸款逾期、呆滯、呆賬等而產生損失的風險。小額貸款是小額貸款機構的主要業務活動。小額貸款的投放要求小額貸款機構對借款人的信用水平作出判斷,但這些判斷并非總是正確的,而借款人的信用水平也可能會因各種原因而下降,因此小額貸款機構面臨的一個主要風險就是貸款對象無力履約的風險。這是小額貸款經營中最直接也是最主要的風險,是導致小額貸款機構虧損甚至倒閉的主要原因。只要小額貸款機構通過實際或默許的契約協議,將其資金借出、承諾借出或以其他形式放出,均產生信用風險。
(3)經濟環境風險。從宏觀經濟環境而言,國家的宏觀經濟條件、宏觀經濟政策和金融監管政策等都會形成小額貸款機構風險的源泉。例如,宏觀經濟中的通貨膨脹的高低以及經濟周期的不同階段將對小額貸款機構的信用管理、利率水平及其各項業務產生巨大影響;宏觀經濟政策會對各個行業具有巨大影響,小額貸款機構投放的產業也不例外,宏觀經濟政策的變動在引起相關產業變動的同時,也給小額貸款機構帶來了風險;金融監管當局的目標與小額貸款機構的目標可能并不一致,相關監管政策也可能成為小額貸款機構風險的一個
來源。
2.2 內部原因
(1)員工風險。小額貸款機構員工的素質對小額貸款的效率、成本以及小額貸款機構的財務狀況都有重要影響。員工應該接受過一定的教育和專業培訓,最好是既有一定的理論基礎又有實際的操作經驗,同時,還要求員工有組織能力和創新能力。小額貸款機構的員工應該具有良好的品德,其自身必須是值得信任的,誠實且具有高尚的職業道德,這樣才能為客戶樹立良好信用的榜樣。同時,員工對工作和客戶的責任感尤為重要,這不僅一定程度上決定著小額貸款的效率,還影響著貸款的風險和成本乃至小額貸款機構的財務狀況。
(2)管理風險。管理作為任何一個公司生存、發展的重要課題在小額貸款機構中可能產生兩類主要的風險。其一是小額貸款機構管理之初的一些制度性設計缺陷,也會給小額貸款機構的運行帶來風險。例如,小額貸款機構普遍采用小組聯保機制,雖然它能較好地防范事前的“逆向選擇”問題,但小組某一成員違約之后,卻存在嚴重的“道德風險”隱患——既然別人已經違約了,我為什么還要還貸呢?而且,小額貸款機構的貸款在地域和部門分布上比較集中,在沒有抵押和擔保的情況下,其信貸資產組合面臨“協變風險”,可能會出現大量客戶同時違約的情況,這可能會導致小額貸款機構的破產。
其二在管理的整個過程中,即便有了完善的制度也有可能出現不規范經營,而這正是小額貸款機構風險的最不可忽視的一個重要
來源。
(3)操作風險。操作風險是指由于小額貸款機構信貸管理系統不完善、管理失誤、控制缺失、詐騙或其他一些人為錯誤而導致信貸資產的損失。操作風險直接與小額貸款機構的信貸管理體制有關,一旦發生,引起的損失可能非常巨大。
最重大的操作風險在于信貸管理內部控制以及公司治理機制的失效。這種失效狀態可能因為失誤、欺騙、未能及時作出反應而導致小額貸款機構信貸資產受到損失。
事實上,制度風險的存在也是影響小額貸款機構存亡與發展的重要因素,這在中國尤為突出。由于沒有合法的身份地位,民間小額貸款機構隨時面臨著“關門歇業”的可能性。中國的小額貸款雖然發展比較緩慢,但是隨著近三年來政策的放寬,機構種類、資金渠道不斷豐富,信貸產品、管理模式、監管辦法都有所創新,出現了更多的市場競爭。這充分證明了:法律的訂立雖然通常滯后于成功的實踐,但顯而易見的是發展小額信貸和相關法律法規的不斷健全完善是同步進行的,法律和實踐相互促進、相得益彰,小額貸款實現專業化和規范化的過程也是小額信貸政策法律走向成熟的過程。
3 小額貸款公司的風險管理建議
3.1 樹立全面風險管理的理念
建立完善的內部控制制度和有效的風險補償機制小額貸款公司金融風險的內部控制機制是一種自律行為,規范有效的金融風險內控體系應以合理分工、權力制衡為主要原則。為此小額貸款公司要逐步建立起合理的授權制度、科學的業務制約和監督制度以及規范的崗位管理制度,通過合理授權,要求員工在其權限內承擔相應的職責和風險。內部控制制度必須涵蓋公司經營管理的各個環節,并應當具有前瞻性,且應隨著公司經營戰略、經營方針、經營理念等內部環境的變化和國家法律法規、政策制度等外部環境的改變及時進行相應的修改和完善,根據業務的發展增加新的監控內容。
3.2 完善風險管理組織結構,強化風險評估制度
風險評估是內部風險控制系統的基礎組成部分,要使控制制度發揮其應有的作用,HF公司必須清楚所面臨的風險,并對整個企業的風險進行定性或定量的評估,然后針對風險評估的結果采取相應的控制活動。其實內部控制也就是風險的管理與控制活動,這一系列活動的完成及監控有賴于完善的風險管理組織結構。
3.3 弱化逐利性,加強風險識別及風險應對能力
小貸公司目前高貸款利率以及高額的利潤額足夠讓任何一個實體經營者眼紅。部分并不具備出資能力或者日常經營性現金流并不充足的企業,也紛紛成為小貸公司成立發起人。其成立目的就是為了通過小貸公司的商業銀行融資,獲取利率收益,從而達到其補充自身現金流或空手套白狼的目的。
4 結語
綜上所述,風險管理的完善對小額貸款公司的生存發展具有十分重要的作用,所以建立健全風險管理體系對小額貸款公司的發展尤為重要。針對目前絕大部分小額貸款機構缺乏對貸款對象進行風險判斷的綜合評價體系,主要依靠內部人員的主觀判斷和外部信息相互參考結合的方法等情況,怎樣去建立一個與小額貸款公司實情相符的風險管理體系就會顯得尤為重要,所以小額貸款公司需要從實踐中常見的風險管理問題著手分析,建立起一個有助于小額貸款長期發展的風險管理制度。
參考文獻
[1] 陳瑩.我國農戶小額信用貸款信用風險控制研究[[D].西南財經大學,2006
第5篇:公司風險管理范文
【關鍵詞】風險管理;上市公司;公司價值
一、引言
企業風險管理是我國近年來較為熱門的話題,尤其在現階段國內經濟下行壓力加大、外部環境存在較大不確定性等諸多困難下,加強全面風險管理工作顯得尤為迫切。研究成果表明,風險管理可以通過降低盈利和股價的波動性、減少額外的資本支出、增加資本效率和發揮風險管理策略的協同效應等方式來增加公司價值[1]。作為中國企業的佼佼者,上市公司集中了我國的優勢企業和優質資產,是我國經濟建設的主力軍,在國民經濟發展中發揮著中流砥柱的作用。風險貫穿于企業經營決策的全過程之中,如果上市公司風險大量積聚、顯化及蔓延,不但會導致公司價值毀損,影響資本市場的健康發展,甚至還會危害到整個國民經濟的穩定發展。盡管目前不少上市公司已經啟動風險管理工作,然而,現有風險管理多是基于內控規范基礎上的合規化的風險管理,還沒有達到以企業價值最大化為目標的風險管控。由此,本文針對2007—2013年上市公司披露的《風險管理制度》中存在的不足進行分析,探討如何完善上市公司全面風險管理制度建設,從而提高風險管理的有效性。
二、已披露上市公司《風險管理制度》概況
國務院國資委2006年開始在央企試點全面風險管理,2010年全面推行。自2007年以來,上市公司也開始關注和重視風險管理工作,制定了諸如《全面風險管理制度(辦法)》《內部控制及全面風險管理辦法》《風險評估管理制度(方法)》等規章制度(以下統一簡稱“風險管理制度”)。截至2013底,有74家上市公司自發對外披露了《風險管理制度》,其中有19家上市公司披露了《全面風險管理辦法》,年份分布情況見表1。鑒于現階段上市公司公布風險管理相關信息仍屬于企業自發行為,目前披露風險管理制度的上市公司數量很少,但可喜的是呈逐年遞增趨勢,說明上市公司已從制度層面入手提高企業整體風險管理水平和效率。但從近四年披露的總家數占總樣本的比例(87.8%),可以看出,我國當前上市公司風險管理制度的建立時間比較短,加上建立全面風險管理體系的企業只約占樣本的25.6%,說明我國上市公司整體上處于風險管理的初級階段。在風險管理制度制定權上,為體現公司風險管理的戰略性、整合性和全局性,一般是由董事會來制定風險管理制度并向股東大會負責。從樣本可以發現,在披露了風險管理制度的74家上市公司中,有48家公司(占65%)是由董事會制定的,有15家公司(占20%)注明是由董事會下屬的審計委員會制定的,說明董事會在風險管理中的重要地位,是企業風險管理管理的決策領導機構。鑒于金融行業的特殊性,樣本中的6家金融企業將予以剔除。
三、已披露上市公司《風險管理制度》重點內容解析
(一)風險管理組織架構體系
有效進行風險管理的前提是擁有一個職責清晰的風險管理組織架構體系[2]。風險管理是一個系統工程,需由主體內的一個有機的組織來實施并執行各自的職責,才能實現風險管理的目標。風險管理組織架構體系主要是明確風險管理相關部門、崗位及其相應的職責。從68家樣本公司中,發現有33家上市公司采用的“三層級”的風險管理組織架構:各職能部門和業務為單位風險管理第一道防線;內部審計部門和董事會下設的審計委員會為風險管理第二道防線;董事會及股東大會為風險管理第三道防線。只有云煤能源一家公司設立“五層級”的風險管理體系:董事會為第一層級,全面風險管理委員會為第二層級,風險管理部門為第三層級,各職能部門為第四層級,各子、分公司為第五層級。風險管理體系設置的層級越多,職責劃分越明確,越有利于風險管理工作的細化,但也可能會使得風險信息傳遞及風險處理的效率降低等等。進一步分析發現,樣本公司中有24家只說明公司各部門的風險管理職責,忽略了風險管理決策機構和核心管理機構的職責,7家公司沒有涉及風險管理各層級的職責,這顯然不利于企業對風險管理的具體實施和風險績效考核。
(二)風險管理流程
風險管理流程是確保風險管理制度行之有效的重要基礎。從風險管理流程與方式來看,68家樣本公司存在一定的差異。其中,大多數公司借鑒了《中央企業全面風險管理指引》(以下簡稱《指引》)中風險管理流程的五個環節:收集風險管理初始信息;進行風險評估;制定風險管理策略;提出和實施風險管理解決方案;風險管理的監督與改進。有的公司設置了四個流程環節,是將風險管理策略納入風險評估環節,如德賽電池、江南高纖、久立特材等;長春一東只設立了風險評估與應對兩個流程。而出版傳媒在其風險管理制度中介紹了籌資、采購等六項風險控制的重點,沒有從整體上設立風險管理流程。整體來看,風險管理流程在形式上已初具雛形,但仔細研讀每份風險制度后發現,很多公司對風險管理流程的內容是直接引用《指引》中相關指導,并沒有根據公司自身特征對流程進一步強化和細化,在風險管理應對措施方面缺乏針對性,往往達不到事前控制的目標。
(三)危機與重大風險事件的應對
近年來,上市公司雖然整體實力明顯增強,但重大風險事件時有發生,如投融資風險、生產安全風險等,給企業和股東帶來巨大損失。重大風險的信息反饋、溝通機制有利于董事會有效及時地獲取風險管理信息,從而提高企業風險預警能力。然而,在68家樣本公司風險管理制度中,單獨制定危機及重大突發風險事件應對處理程序的公司只有7家,通常由公司審計(法務或監察)部在接到公司其他部門或分、子公司的突發風險報告后,組織評價突發事件的影響,制定風險應對方案。重大風險應對措施都是常規性的管理改善,并沒有很好地針對風險的特點,制定相應解決方案。
(四)風險管理輔助系統
風險管理制度的順利實施需要相關輔助系統的配備與支持,如風險管理信息系統的建設、風險管理文化的形成、考核制度明確獎懲措施。很多公司風險管理文化還遠遠沒有形成,大部分人員認為風險管理僅僅是形象工程,并沒有將風險管理理念完全領會,最終導致諸多“低級風險”。沒有考慮風險管理在實施過程中需要其他相關輔助系統的支持,這將不利于風險管理有效性的發揮。
四、完善上市公司風險管理制度的對策建議
(一)戰略層面構建風險管理體系,厘清風險管理部門職責定位
風險管理是企業戰略管理的重要組成部分,需要企業決策層給予充分的重視,應當由最高層自上而下從戰略上把控,從全局觀看待和處理企業面臨的風險問題。為避免風險管理流于形式,有條件的企業可以考慮設立風險管理專職機構,作為傳遞、溝通風險信息和及時指令的平臺和窗口,實現公司層面對風險控制的常規化和實時性。其次,風險管理是一個系統工程,需由主體內的一個有機的組織來實施并執行各自的職責,才能實現風險管理的目標。但是,對于風險管理的組織構成層級及范圍沒有統一的標準,同時,各個企業大小不等、規模不一,風險管理組織也會有較大的區別,但明確風險管理部門的職責定位和工作要求是成功實施風險管理的重要基礎。為保證風險管理體系運行順暢,風險管理職能部門的定位應與現有業務流程相融合。
(二)建立專項風險評估制度,動態監控重大風險管理
風險管理流程的制定尤其是應對措施需要結合公司自身情況,加強針對性,達到事前控制的目標。在根據風險評估的結果確定重大風險后,沒有規定如何對重大風險預防、監控及動態管理。由此,企業要進一步健全風險評估機制,董事會負責督導企業進一步完善風險評估常態化機制,企業高風險業務以及重大海外投資并購等重要事項應建立專項風險評估制度,在提交決策機構審議的重要事項議案中必須附有充分揭示風險和應對措施的專項風險評估報告,風險管理職能部門要堅持對上述重要事項的風險評估進行程序性、合規性審核。另外,要逐步建立健全重大風險監測預警指標體系,實現對重大風險管理全過程的動態監控,確保重大風險可控。
(三)實施年度風險管理報告制度,加強價值與風險信息披露
雖然上市公司沒有強制性實施《指引》,很大程度上只是“參照執行”,但要想進一步深入推動,可以鼓勵開展風險管理的年度報告制度,將《指引》的相關要求細化到報告要求中去,推動和引導企業開展全面風險管理。另外,推動建立上市公司價值與風險管理信息披露制度,將價值管理和風險管理情況及時向社會公眾披露,接受股東的監督和評價。
(四)注重風險管理輔助系統支持,培養全員風險管理意識
上市公司應當把風險管理工作建成一項長效機制,做到主動防范和預警風險,為企業的長遠發展保駕護航。這就需要不斷加強相關制度建設,如風險信息化管理,重大風險公開、風險管理考核、風險管理獎懲制度,真正落實全面風險管理工作。由于風險管理涉及各個部門、各個崗位、各個業務模塊、各個管理流程,屬于全員管理,需要全體員工都參與進來,如此,就需要公司具備風險管理的文化,這是一個長期而持續的建設過程。
作者:林 琳 單位:青島農業大學經濟與管理學院
【參考文獻】
第6篇:公司風險管理范文
【關鍵詞】融資性擔保公司;風險管理;可持續性發展
融資性擔保公司主要是為中小企業提供融資擔保服務,經國務院規定部門的同意,主營一般放款、商品流通等項目的資金融通及擔保業務,又可經營為法律訴訟、合同履約等有關的擔保業務,還能以其自身所擁有的資本對外投放,并接受私人及其他經濟實體托付從事財務管理服務,更有甚者有的還從事吸收儲蓄及企業存款、放貸等業務。因其經營內容包含不同業務區域、不同實體,管理風險不僅種類繁多且難以控制,所以適度平衡經營風險對擔保公司的長期成長來說具有不可忽視的重要作用。下面以擔保公司為例,從內外部風險產生原因、風險管理體系的建立、風險管理的可持續性發展方面,探討從根本上適度控制融資擔保風險、最大限度地防止重大風險發生的途徑。
一、融資擔保風險產生原因分析
擔保公司經營所遇到的各種風險,從根本上來說有:外部經濟環境的多邊性,內部業務環境所帶來的不確定性。各種中小經營實體的擔保申請人是擔保公司的主要客戶來源,不僅是其成長和壯大的根基,也是出現不確定性風險的主要因素。針對上述中小經營實體,擔保公司要擦亮眼睛,細心鑒別、估計、選擇,從而將業務經營的不確定性控制在合理水平甚至最小。
1、外部風險產生原因分析
(1)地方政府政策的不確定性。不同地方政府對擔保公司制定的政策都有不同程度的差別,具有獨具特色的地方性、條條管轄烙印。融資性擔保公司在具體的業務辦理時,如果出現政策方面的爭議,政府各業務主管部門都會從本部門的立場給予不同的答復及解決方案,從而讓擔保公司在辦理一些實際業務時,碰到大量的難以處理的難題,結果使得一些好的業務項目要么失敗,要么加重了最初可以防止的不確定性風險。
(2)法律不健全。在許多地方,盡管很多地方主管部門認識到組建融資擔保公司對發展當地經濟的重要性,而有大量地區也建立了一部分擔保公司,可是因為國家對中小企業融資擔保體系沒有建立配套的法律體系,擔保公司的法律地位得不到明確,性質也難以界定。在現實中就帶來了中小企業融資擔保公司資本籌集不穩定,商業銀行難予認可,經營實施難等難題,從而產生了法律方面的風險。
(3)外部市場的不穩定性。融資擔保公司的主要任務是支持中小經營實體的成長,打破其融資瓶頸。但中小經營實體的主要特征是對風險抵御能力弱,地區經濟產業的變化、國家宏觀經濟政策的調整、國際政治及經濟形勢的動蕩,也會給這些中小經營實體造成很大的打擊。中小企業一旦遭受打擊,融資擔保公司也會因它們加重了所經辦業務的風險。
(4)社會信用的缺失。信用風險是融資擔保公司最主要的風險,在我國由于社會總體信用體系尚未建立,就全國來看,信用意識不強,信用方面的法律規定罕見乃至缺失。所有這些環境相對于融資擔保公司來講,是一個相當危險的信譽門坎。
2、內部經營風險產生原因分析
(1)缺乏內部經營制度約束。擔保公司的經營主要靠聲望及良好的信譽,具體辦理的是各種不確定性擔保業務,所以公司高層管理人員必須結合擔保公司自身具體情況,建立一套規范的企業內部經營風險制度。擔保公司所在的行業是新生事物,普遍存在缺乏成熟的內部經營管理制度。有些制度的欠缺能夠借助相關老行業的制度來克服,還有少量制度可以借助成立較早的擔保公司的風險失敗案例來控制,但隱藏的制度卻是只有經歷了風險損失的重創后才能夠找到。
(2)公司人員道德素質低。擔保公司經營的是聲望及良好的信譽,所以公司各級管理人員及業務人員除了具有較高的業務素質外,還必須有良好的道德品質,如果連企業內部人員都不遵守行業規矩,那么將會給融資擔保公司自身帶來不可估量的道德風險,造成業務經營上的巨大損失。
(3)擔保業務經辦人員缺乏輪換。主要是是擔保公司擁有一些常年業務客戶,負責的具體經辦人員不輪換所潛在的風險。同一個業務經辦人員多年負責相同擔保項目,優點是與老客戶打過交道,有一定基礎,能提高業務經辦人員的熟練程度及效率。潛在的的風險就是具體經辦人員套路化,對具體業務潛在的風險缺乏應有的警覺,即使客戶的財務狀況下滑,本來應壓縮擔保數額,但由于是老熟人,打不破臉面,仍保持擔保數額不減。將來如果客戶財務狀況急劇下降,就會給企業自身造成本來可以事先避免的損失。
(4)盲目擴大擔保業務量。全部依靠擔保為主打業務的融資擔保公司,擔保金額的多少可作為評價企業強弱的尺度;第二是實收資本金的存款收益,隨著公司的資本金的增大而增大;第三是地方政府投入的財政補貼資金,法律規定財政補貼資金在一定時間,可以用作擔保公司的風險準備金,不得自己轉作他用。凍結時期已過,擔保公司在以財政補貼資金為應納稅所得額,交納稅后,可用作公司的實收資本。這一行業經營的高度不確定性的特點,迫使擔保公司盲目追逐擔保業務資金量的擴大,從而會給企業自身帶來放大幾倍的潛在經營風險。
二、融資擔保風險管理體系的建立
1、建立立體的公司風險管理層
(1)風險管理的第一層。由經營部門主管、項目主管、客戶經理組成風險控制團隊,針對每項擔保項目做實地風險評估、篩選,形成公司風險管理第一層防御力量。
第7篇:公司風險管理范文
關鍵詞:企業風險管理框架;風險管理文化;風險管理制度
據瑞士Sigma統計,從1978—1994年16年間,世界上有648家保險公司破產,尤其是1996—2001年,保險業高度發達的日本連續7家生命保險公司破產。在我國,標準普爾在《中國保險業信用前瞻2006—2007》中對我國保險業風險的評價是:無論壽險還是非壽險的行業風險依然較高。這給我國保險業敲響了警鐘:保險公司在經營風險產品的同時,必須加強自身的風險管理。美國反舞弊財務報告委員會的發起組織委員會(COSO)的企業風險管理框架提出的全新的風險管理理念和技術對于我國保險企業的風險管理具有極大的理論和實踐意義。
一、保險企業實施全面風險管理的必要性和重要性
保險公司的風險管理是一個永恒的話題,保險公司圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立全面風險管理體系,可以起到防范和化解風險、保護資產的安全與完整、保證經營活動合法合規和企業經營戰略有效實施等重要作用,因此,是否實施全面的風險管理是衡量保險企業經營管理水平高低的重要標志。
(一)保險國際化的趨勢日益明顯
在經濟全球化的大背景下,保險國際化的趨勢日益明顯,一方面表現為客戶保險需求的全球化,跨國公司基于其全球經營業務在世界范圍內安排其風險管理與保險計劃;另一方面表現為保險人通過國際間的保險資本運作、對沖機制、戰略聯盟等多種形式,滿足巨災保險、金融風險管理等迅速增長的需求,在國際范圍內尋求新的生存和發展空間。20世紀60年代出現的真正意義下的自保公司,70年代由荷蘭人首創并迅速風靡全球的銀行保險,80年代人壽保險業出現的以萬能壽險和變額壽險為代表的產品創新,90年代出現的保險風險證券化以及大量新型風險轉移工具,特別是近年來,處于前鋒地位的保險人、保險經紀人、政府保險機構及民間保險組織,如安聯保險等,已經在綜合風險管理(IntegrateRiskManagement)、非傳統風險轉移工具(AlternativeRiskTransfers)等新型保險產品和技術等方面進行了大量的創新,保險保障的范圍已經大大突破了傳統意義上的可保風險范疇,從而預示著未來保險業的革命性變化。
(二)保險資金面臨的投資風險越來越大
隨著金融市場的創新與融合,保險資金運用渠道的逐步拓寬,可投資品種逐步增加,從普通的債券投資發展到權益類投資、從國內市場拓展到境外市場,保險資金特別是壽險業資金面對的各種風險也越來越復雜。例如,壽險保單存續期一般都長達20至30年,相應的在資金運用中要考慮20-30年存續期的投資與之相匹配。投資于固定收益資產的壽險資金,對利率的變動非常敏感,市場利率的微小波動會導致資產價值的較大變動。據統計,到2006年8月,債券已經成為保險資產配置的最主要工具,投資規模已經達到8777億元,其中,持有國債和金融債余額分別達到3674億元和2416億元,債券資產占保險資產運用的比重由2001年的28.4%上升到2006年的55.2%,保險公司持有的企業債、銀行次級債、國債和金融債的余額分別占總余額的69.6%、45.5%、12.1%和11.6%。在央行上調利率、國債等債券收益率大幅下降的背景下,保險公司投資風險顯然還在加大。投資效益低下直接影響到保險公司的償付能力和經營的穩定性。據測算,1999年以前的保單會導致我國壽險業利差損每年增加約20億元,到2004年底壽險業利差損總額超過720億元,占到行業總資產的9%左右,即便各壽險公司將全部業務盈余都用于彌補利差損,也需要10年的化解時間。而權益類投資,包括金融衍生物投資風險巨大,給許多公司帶來幾億、以至幾十億金額的損失,如德國哥達保險公司、克羅尼亞保險公司、漢諾威再保險股份公司、倫敦巴林銀行等。因此加強資金運用風險管理,提高風險管理水平對資金運用是非常重要的。
(三)全面風險管理成為現代保險企業管理的基礎和核心
隨著金融保險市場的日趨深化和擴大,各保險機構之間的競爭也從原來的規模擴張逐漸轉變為內部管理、業務創新等方面的競爭,從而導致了保險企業的經營理念的深刻變化,使全面風險管理成為現代保險企業管理的基礎和核心。從世界范圍來看,風險管理正在從傳統的“點對點”式的管理走向全面的、一體化的管理。國際上比較有名的內控和風險管理模式有英國的Cadbury、美國的COSO和加拿大的COCO,特別是美國的COSO模式從理論到操作方法上闡述了一整套完整的全面企業風險管理框架。WilliamJ.Mc·Donoush所稱,“內部控制將對投資者起到重要的保護作用,因為穩固的內部控制是抵御不當行為的頭道防護線,是最為有效地威懾舞弊的防范措施”。2005年,保監會制定《壽險公司內部控制評價辦法(試行)》。2006年,國資委制定了《中央企業全面風險管理指引》。這對于推動保險企業的全面風險管理的發展具有重要意義。
(四)我國保險業在風險管理方面存在許多不足之處
近幾年來,國內保險業在快速發展的同時,在防范和化解經營風險和加強公司內部風險管理方面有了一些進展,但還是存在不少問題和不足,主要表現在三個方面:一是對全面風險管理的認識不到位,存在著嚴重的“豎井效應”。二是沒有建立完整的風險管理框架。大多數保險公司的風險管理沒有貫徹到公司的各項業務過程和各個操作環節,許多關鍵控制點形成所謂的控制盲點,還沒有形成一個有效的多維、多視角、跨時點的風險監控體系。三是風險管理效果不盡如人意,出現了許多違紀違法的現象。因此,只有從我國保險公司的實際出發,引進、消化和吸收國際上先進的企業風險管理模式和風險管理技術,特別是應該使CO—SO框架成為保險公司完善公司內部控制的標準,構建全面風險管理體系,縮小我們在風險管理方面與國際上的差距,才能夠增強保險業抵御風險的能力,使保險業穩定健康發展。
二、COSO企業風險管理框架的內涵
目前,國際風險管理領域存在諸多的企業內部控制和風險管理標準,但都與COSO框架緊密相關,COSO框架已成為企業全面風險管理的標準。因此,要完善保險公司的內部控制,加強風險管理,需要準確理解COSO界定的企業風險管理框架的內涵,以COSO框架為依據,建立保險公司風險管理框架和機制,取信于投資者,提高保險公司在公眾中的美譽度。
早在1958年,美國注冊會計師協會將“內部控制”區分為兩類:內部會計控制和內部管理控制。1992年,COSO提出了內部控制整體框架,并在1994年進行了增補,指出:內控是為了實現經營的效果和效率;財會報告的可靠性;對現行法規的遵守三大目標的過程。2004年10月,COSO正式企業風險管理框架(以下簡稱ERM框架)。ERM框架在1992年報告的基礎上吸收了各方面風險管理研究成果,并進行了擴展研究,提出了內部控制框架與企業的風險管理相結合的風險管理思路。
COSO對ERM框架的定義是,“企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制定并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理的保證”。COSO的風險管理框架擴展了其內部控制框架,強調企業風險管理有三個維度,分別是目標、風險管理要素和管理層級。目標由內部控制框架的3個擴展為4個,即戰略、經營、報告和合規。風險管理要素由內部控制框架的5個(內部環境、風險評估、控制活動、信息與溝通、監控)擴展為8個,即內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。管理層級包括整個企業、職能部門、業務單位和分支機構4層。各管理層級是風險管理主體,風險管理要素是必備條件,目標是企業努力實現的對象,企業的各個管理層級都要按照風險管理的8個要素為4個目標服務。
COSO于2001年起開始進行企業風險管理研究,強調風險管理框架必須和內部控制框架相一致,把內部控制目標和要素整合到企業全面風險管理過程中。因此,ERM框架是對內部控制框架的擴展和延伸,它涵蓋了內部控制,并且比內部控制更完整、有效。首先,該框架擴展了內部控制框架,強調風險管理與企業戰略目標相協調,并最終融人企業文化之中;其次,該框架更強調風險管理貫穿于企業運行過程的各個方面,涉及到企業的治理、管理和操作等所有層級,擴展了單純的內部控制職能;最后,引入了風險組合、風險和機會的區分、風險應對、風險偏好、風險容量等風險管理理論新的研究成果。ERM框架是對傳統風險管理和內部控制的重要發展,是一個具有清晰的文化理念、完整的架構體系、科學的控制流程、有效的技術和方法,能夠覆蓋企業各類風險,對企業風險進行全面管理。因此,應用該框架對于我國保險企業有效實施風險管理、遵循監管機構的風險控制和監管要求有著重要意義。
三、ERM框架在保險企業風險管理中的應用
全面風險管理是一種全新的管理理念和方法,我國保險業必須盡快轉換長期以來固化的觀念和思維定式,努力構建全面風險管理的新體系和新機制。ERM框架強調,認定一個主體的企業風險管理是否“有效”,是在對八個構成要素是否存在和有效運行進行評估的基礎上所作的判斷,如果構成要素存在并且正常運行,那么就可能沒有重大缺陷,而風險則可能已經被控制在主體的風險容量范圍之內。
(一)內部環境
保險企業的內部環境是整個風險控制框架的基礎,包括主體的風險管理理念、風險容量、董事會的監督、主體中人的誠信、道德價值觀和勝任能力,以及管理當局分配權利和職責、組織和開發其員工的方式。這其中包含了組織的基調,它影響組織中人員的風險意識,為主體的人員如何認識和對待風險設定了基礎。
風險管理的順利實施必須得到一個良好的組織體系的支持,ERM框架建議了基本的組織結構以及各結構層的職能和責任,同時框架也強調,主體的組織結構的適當性部分取決于它的規模和所從事活動的性質,因此保險企業要從自身實際情況出發,運用企業風險管理的思想,設計一個適合自身的組織框架。ERM框架關于組織結構的基本思路為:董事會通過選擇管理當局在確定期望的誠信和道德價值觀起著主要作用,同時,董事會在特定關鍵決策上的保留權力使其在制定戰略、規劃高層次目標以及廣義資源配置方面發揮作用;管理當局直接負責對風險管理進行全面整合、統一協調;各部門責任明確、各司其職,如財務部進行財務計劃與控制,精算部設計合理的費率以及充足準備金的提存,投資部控制投資損失風險和流動性風險,核賠部控制賠付率和維護公司信譽等等;設立專門的風險管理官員,跨子公司、業務、部門、職能機構來分析和評價公司的風險,研究潛在的風險因素和防范措施,為董事會和各部門提供風險報告及風險管理建議。
ERM框架還強調每個人在企業風險管理中的作用,明確指出:在企業中,不僅僅是董事會或者風險管理官員,其他人員,如內部審計師、財務官員以及組織中的每一個人都對企業風險管理負有一定的責任,都能夠對其過程施加一定的影響,因而所有員工的職能與責任都應該被很好地界定和溝通。這有利于督促企業的所有員工重視企業風險管理和內部控制問題,把維護及改善企業的風險管控當作自己的事,而不是站在與管理階層對立的角度,被動地執行各自的任務。
(二)目標設定
必須先有目標,管理當局才能識別影響目標實現的潛在事項。企業風險管理框架要求管理當局采取適當的程序去設定目標,確保所選定的目標切合、支持該主體的使命,并且與它的風險容量相協調。
不同的企業由于戰略不同而有不同的風險管理目標。對保險企業而言,如果其總目標是收益一定條件下的風險最小化,則保費收入、賠付支出、投資收益、公司收益等下一層的子目標就會與總目標有所不同,子目標的具體劃分必須依據保險公司的戰略進行。例如某保險公司的戰略目標是,在未來經過10-15年的努力,建成“國內領先、國際一流的知識型、現代化非壽險公眾公司”。這樣的企業總目標對企業風險管理的要求會更高,因為它對風險管理水平與國際接軌的要求比較高。另一保險公司具體戰略目標是:對市場具有明確的判斷,能使企業在復雜的競爭環境中保持競爭力與盈利能力;降低運行風險;與國際接軌,將公司的管理標準化,國際化;進一步提高企業運行效率。這樣的戰略目標則偏向純粹風險的管理。
(三)風險識別與風險評估
ERM框架中不僅僅把風險定義為損失的可能性,也把風險看作盈利的機會,其目的在于強調現代風險管理的主動精神和積極態度,這完全符合保險企業以風險換取收益的業務本質,也有利于提高保險公司的競爭力。因此,風險的識別更需要區分風險和機會,對風險予以評估和應對,將機會反饋到戰略和目標制定過程中,平衡風險與收益。
風險評估是對識別出來的風險事件進行風險影響分析。一般從兩個方面來評估:一是估計風險發生的可能性或概率,另一方面是估計如果風險發生所產生的后果。風險評估是企業制定和實施風險管理戰略的依據。風險評估的方法有很多,并一直有新的方法被開發出來應用于風險管理實踐。通常采用的是定性和定量相結合的方法。定性的方法主要有風險評級,即采取對風險發生的可能性和影響程度進行分級,如依據風險發生可能性和重要性程度劃分為若干檔次,并分別擬定相關的指標作為判斷可能性和影響程度的依據。定量的方法有概率工具和非概率模型等,比較成熟的方法有VaR方法,歷史模擬法、MonteCarlo模擬法、情景分析、RiskMetrics方法、GARCH模型等等。風險地圖也是最常用而最有效的風險分析工具,在一個一維代表風險發生可能性,一維代表風險的影響程度的二維坐標中,根據在風險分析中得出的結果,即各種風險不同的可能性和影響程度,在該坐標系中標出其所在位置,這將直觀顯示出某一風險或多個風險的重要性程度,并以此決定進行風險控制的先后順序及投放資源的大小。
(四)風險應對
風險應對是指管理當局采取回避、承受、降低或者分擔風險等一系列行動,以便把風險控制在主體的風險容限(RiskTolerance)和風險容量以內。
1.傳統風險管理方法。該方法主要側重于企業自身資產負債管理。對于保險企業具體來講,主要能采取的措施包括:(1)選擇性承保。主要包括控制保單質量(主要從可保風險的審核和加強保險核保入乎)和控制保單過分集中的風險。(2)內部風險抑制。一是通過資產負債的組合配置來實現風險分散和風險對沖的目的;二是通過加強企業內部控制來有效控制風險,確保穩定經營,實現價值最大化。(3)自留風險及提存準備金。保險公司根據自身的風險水準(主要參考其自身資本實力、風險控制能力及風險偏好等因素)和經營方向的定位,確定一個企業自留風險限額并將其逐級分配到各具體業務部門。自留風險后,企業要做好補償風險損失的財務安排,包括提存各種準備金和安排表外資本等。
(4)再保險安排。
2.非傳統風險轉移方法方式(AlternativeRiskTransfer,簡稱ART方法)。該方法在傳統風險管理的基礎上,引入了資本市場進行風險轉移。主要包括:(1)多險種多年期產品。該產品將幾種不同的風險捆綁在一起,可以節省管理成本并通過時間分散成本。(2)有限風險再保險。有限風險再保險是一種風險轉移和風險融資相結合的產物,主要特點是再保險承保人僅承擔有限風險、保險合同多年期、再保險承保人與分出人共同分擔損失和分享收益等。(3)保險風險證券化。可以通過創設并發行保險衍生產品,比如巨災期貨、巨災期權、氣候衍生品等,將保險企業承保的風險轉移到資本市場,利用資本市場的強大融資能力來消化承保風險。(4)利用金融衍生工具。保險公司通過購入特定類型的保險期貨、期權來分散、對沖風險。例如芝加哥交易所(CBOT)的巨災風險損失指數的期貨和期權交易。
在風險應對的過程中,管理當局還應該考慮一些事項。一是潛在應對的成本和收益。二是除了應付具體的風險之外,企業所面臨的新的機會。企業在風險應對時不應該僅僅只是考慮降低已經識別出來的風險,同時還應該考慮給主體帶來的新的機會。如保險風險證券化除了能分散保險企業的風險,同時也有給企業帶來收益的可能性。
(五)控制活動
控制活動是幫助確保管理當局的風險應對得以實施的政策和程序,即在選定了風險應對后,確定用來幫助風險應對恰當、及時地實施的措施。控制活動貫穿于整個企業主體,包括了批準、授權、驗證、調節、資產安全以及職責分離等一系列不同的活動。
(六)信息溝通
有效的溝通包括信息在主體中的向下、平行和向上的流動。公司不同部門風險管理職責不同,各部門職責也有交叉,任何一個部門不可能單獨完成某一風險的管理。因此,保險公司在風險管理中,需要建立包括投資、精算、財務等各部門緊密合作的體系結構,同時要有完善的信息系統和信息溝通規則。溝通方式可以采取備忘錄、電子郵件、公告板、網絡等等,在溝通過程中還應該注重信息的即時性以及信息的質量。另一方面,公司內部與公司外部也應該建立起有效的溝通,例如與客戶之間,與同類公司之間。
(七)監控
監控指對企業風險管理進行監督,必要時加以修正,可以通過持續的管理活動、個別評價或兩者結合來完成。
持續的管理活動主要來自經常性的管理活動,例如部門管理人員定期的經營報告、內部審計等,當然也包括監管機構的外部監管。
個別評價則通常作為輔助,它提供了一個考察持續監控程序的有效性的機會。保險企業可以根據自身情況來決定評價的范圍以及頻率,選擇合適的評價人員。評價可以通過核對清單等方法,通過通行業對比等方式來進行,當然也可以選擇專門的評估機構來全方位評估企業的風險管理。
如此建立起的多方位、立體化的風險管理監控體系,將為保險公司規范經營、防范化解風險筑起一道堅固屏障。
COSO的企業風險管理框架基于風險管理的多維的、立體的、連續的特征,強調保險公司全面深入地理解控制和控制對象,分析解決管理控制中存在的復雜問題,將公司的負債、投資、利率和其他的風險作為一個整體來管理,在風險管理和股東價值最大化(ShareholderValueMaximization)之間建立了直接的聯系,為保險公司的風險管理提供了一個嚴密可行的管理框架。
[參考文獻]
[1]李建偉,楊琳.我國保險業的風險與對策[R].國務院發展研究中心調查研究報告,2004年第163號.
[2]美國COSO制定.企業風險管理——整合框架[M].東北財經大學出版社,2005.
[3]孫蓉,彭雪梅.中國保險業風險管理戰略研究——基于金融混業風險管理戰略研究[M].中國金融出版社,2006.
[4]Trieschmann,Gustavson,Hoyt:RiskManagementandInsurance[M],11thed,South-WesternCollegePublishing,2001.
[5]盧衛衛.走近COSO(三)——如何評估風險[J].深交所,2005,(10).
[6]李寧.內部控制整體框架理論的突破及其啟示[J].金融與經濟,2006,(5).
第8篇:公司風險管理范文
本文作者:孫福梅工作單位:中石化中原油田分公司審計中心
內部審計在企業風險管理中的獨特優勢
(一)內部審計在風險識別和評估過程中的優勢內部審計作為企業有效治理、風險管理和內部控制不可或缺的一部分,參與風險管理既是內部審計職業發展的要求,也是企業發展的需要。企業相關職能部門如人力資源、合同管理部門等,只能對其所管理的領域或經濟事項的某一階段的固有風險進行識別和管理,內部審計部門的優勢在于,首先,內部審計不僅可以涉及企業的組織結構、工作流程和經營戰略等領域,而且可以監控經濟業務管理的整個過程;其次,內部審計不僅重視會計信息,而且重視經濟信息、產業信息和財務信息等。內部審計的獨特地位和專業知識使其可以通過對所掌握的企業經營過程中所表現出來的各個方面的風險進行匯總、歸納、綜合分析和提升,發現企業內部存在的共性問題、體制和機制層面的缺陷和風險,進而從根本上解釋和評估風險管理措施,提高風險管理的有效性。(二)內部審計在風險信息溝通和風險管理系統監控中的優勢由于企業職能部門和內部組織直接參與企業內部經營和風險管理,出于對單位和部門自身利益的考慮,企業職能部門和內部組織有可能不會將其所掌握的所有風險毫無保留的上報到董事會和管理層,進而由于信息溝通不暢造成過程控制風險。內部審計部門直接向董事會或總經理負責的機制決定了內部審計部門不存在像職能部門和內部組織那樣的小團體利益,因而可以在其職責范圍內,較好的完成其他管理部門不能完成的風險監控和風險信息溝通職能。
內部審計在企業風險管理中的作用
在企業風險管理框架下,內部審計是風險管理的函數,是對風險管理的再管理。內部審計參與風險管理的途徑有兩種:即風險管理審計和風險導向審計。兩者既各有區別相互依存。內部審計部門在全面深刻地了解被審計單位的剩余風險的基礎上,重點關注妨礙組織目標實現的高風險領域,合理設計進一步實質性審計程序的范圍、重點和方法,并合理分配審計資源,提出改進措施和建議,做到既能保持審計效果,又能提高審計效率。兩者的聯系在于都是以企業內部控制中的風險管理為審計對象,在兩者的相互關系中,風險管理審計是風險導向審計的基礎,詳盡而精準的風險管理審計為風險導向審計指明了審計方向,明確了審計重點,是成功風險導向審計的必要條件。同時,風險導向審計是對風險管理審計的進一步延伸,在風險管理審計的基礎上,風險導向審計對企業剩余風險較大的領域進行重點審計,提出進一步減少或降低風險的措施和建議,提高企業風險管理水平,為企業目標的實現提供合理保證。內部審計部門可以從以下方面開展風險管理審計:(一)分析風險環境,識別風險事件風險環境是指是指妨礙組織經營目標實現的經營環境,既包括法律、政治和經濟等外部風險環境,也包括企業的風險偏好與風險文化、誠信與道德價值、管理理念與經營風格、組織結構與權責劃分等內部風險環境。內部審計部門通過對經營環境及其變化的詳細分析,觀察同行業內其他企業的經營狀況及整個市場的經營風險水平,加上內部審計人員獨特的專業知識和技術,可以獨立的推斷企業存在的潛在重大風險,并比較全面客觀地判斷企業的固有風險以及剩余風險。(二)評估風險級別風險管理通常要求采用風險評級和計分的方法進行風險評估,并根據量化的風險水平對風險進行排序。內部審計人員需要從客觀的角度分析風險的假設條件、計算方法的適當性來評價風險。對一些難以客觀量化的風險,內部審計人員則需要憑借職業判斷,采用主觀估計判斷風險發生的可能性。內部審計對風險的評估不僅要看概率,而且要看影響程度。如果只關注概率,低概率的事件有可能會被忽略。但低概率風險暗含的突發因素可能會在某種情況下發生相互聯系的、不斷演變的連帶反應,使事件變得越來越嚴重。(三)評估風險控制的有效性對于經過識別和評估后的風險,企業都要經過風險與收益的權衡,作出接受、規避或分散風險的決策。當風險超過企業的風險偏好,企業不能接受或無法經濟有效的加以抑制,為避免風險帶來的負面影響,企業有可能采取放棄該項目或計劃的做法。對于大部分風險,企業需要采取一定的控制行動,將不可接受的固有風險轉化為可接受的剩余風險。內部審計部門需要采取各種方法,如分析性復核和詳細測試程序,對企業采取的風險控制及管理活動進行分析,評估企業風險回避的合理性、減少風險措施的有效性,是否出現了新的風險等。分析時應考慮:組織內是否對風險達成共識;影響組織保值增值的主要風險是否被識別;風險分析是否圍繞可能性和影響程度、弱點、發展速度與相互依存等;不同的情況是否被評估和進行了負荷測試;是否著手影響因素分析并制定應急計劃;風險評估及降低風險計劃及步驟;與誰溝通、溝通周期及溝通的有效性;剩余風險是否在可接受水平;是否有審批高風險決定的政策、程序并遵照執行;董事會和執行管理層是否對風險管理活動滿意等。(四)風險信息溝通內部審計部門從評價各職能部門的內部控制制度入手,查找各領域的管理漏洞,以獨立第三方的身份驗證信息的準確性和及時性,對風險環境中出現的新的風險和變化作出職業判斷,對企業風險管理過程的效率性、效果性進行獨立評價,并以審計報告的形式定期向董事會或審計委員會報告組織內存在的剩余風險以及風險是否得到有效管理的信息。值得注意的是,內部審計部門通過風險管理審計和風險導向審計參與企業風險管理,但并不參與風險管理程序的建立和運行過程,而是在企業已有風險管理的基礎上實施再監督,目的在于促進風險管理過程的建立健全和風險管理的有效性。
第9篇:公司風險管理范文
[關鍵詞] 內部審計 公司 風險管理體系
隨著全球經濟一體化發展以及全球各企業公司商業競爭加劇,使公司發展呈現競爭主體多元、客戶來源復雜、市場競爭激烈、公司內部管理弊端明顯等狀態,這些都使公司面臨前所未有的風險。因此,有必要對公司面臨的愈來愈加劇的風險及應對策略進行分析研究,并建立一套符合現代公司特點的風險管理體系,為公司進行風險管理,規避風險提供理論依據和實踐基礎。目前風險管理的方法很多,但筆者認為基于內部審計視角,運用風險管理、內部控制的原理和方法,探索、研究、構建公司風險管理體系的基本模式和框架,是風險管理的新趨勢,也是內部審計發展的新方向。
一、公司風險管理意義
1.風險管理是保障公司生存與發展的必然趨勢
在市場競爭的環境下,風險無處不在,它是可能對一個組織產生負面影響的不確定性因素。因此組織必須針對風險的特性與大小,利用科學的方法進行評估、管理和控制,這就是風險管理。在公司面臨越來越大風險和危機的今天,開展風險管理可以幫助公司對現實與潛在的風險進行識別、衡量和分析,并在此基礎上進行有效的控制,用最經濟合理的方法處理風險,是保障公司生存與發展的必然趨勢。
2.基于內部審計視角是構建公司風險管理體系的有效途徑
2001年,國際內部審計師協會(The Institute Of Internal Auditors,簡稱IIA)在《內部審計實務標準》中指出,內部審計活動應幫助機構發現并評價重要的風險因素、幫助改進風險管理與控制體系。它包括監督、評價機構風險管理體系的有效性;評價機構在治理、運營方面的風險因素;查找、評價機構的重大風險因素。《審計署關于內部審計工作的規定》中明確規定:對本單位及所屬單位內部控制制度的健全性和有效性以及風險管理進行評審。把風險管理作為內部審計的重要領域直接寫入了內部審計的定義。因此基于內部審計視角,引入風險管理和內部控制理論,運用系統、規范的內部審計方法,對公司面臨的風險進行規劃、識別、分析、評價、控制,是構建公司風險管理體系的有效途徑,也是內部審計發展的新領域。
二、公司風險管理
1.公司主要風險因素分析
在競爭加劇的現實環境下,公司面臨的風險加大,遭遇的不確定因素越來越多,主要包括:經營運行風險(如政策法律風險、社會環境風險、市場競爭風險)、行政管理風險(如體制改革風險、內部管理風險、財務管理風險)、公司人員培訓教育風險(如培訓項目設置風險、人力資源風險)、安全保障風險(如食品衛生風險、公司環境風險、人身心理風險)等。
2.公司風險管理現狀
公司在運行與發展中面臨諸多現實和潛在的風險,而目前我國卻少有公司開展風險管理活動,風險管理意識普遍淡薄,未建立系統的風險管理體系,風險應對現狀不容樂觀。
首先,風險管理在我國尚處于起步階段。20世紀80年代中期風險管理的理論才被引入國內,但直到今天,風險管理在我國仍處于探索、研究,并僅在一些特殊行業和大中型企業管理中應用的起步階段,遠未達到推行普及、廣泛應用的程度。
其次,公司風險管理意識薄弱。我國公司雖然逐步轉向自主化、市場化,生存與發展的風險壓力也逐步增加,但是原有的體制帶來的影響在較長一段時間內難以消除,加之風險管理在國內尚處于探索階段,因而我國公司的風險意識普遍薄弱,更談不上進行風險管理。
再次,公司尚未建立系統的風險管理體系。風險管理在公司基本上還處于空白狀態,是一個嶄新的課題。因此,亟待引入風險管理理論,建立系統的風險管理體系,用最經濟合理的方法處理、控制和規避風險,實現公司生存發展過程中的最大安全保障。
三、構建基于內部審計視角的公司風險管理體系框架
構建風險管理體系,開展風險管理是公司管理領域亟待解決的新課題,可以借鑒的模式、方法不多。但筆者認為應基于內部審計視角,運用內部審計的方法手段,發揮其在風險控制方面的制約、防護、評價、鑒證、參謀等作用,構建公司的風險管理體系,開展風險管理和審計。
1.基于內部審計視角的公司風險管理體系組成架構
基于內部審計視角的公司風險管理體系主要包括組織保障子系統、規范標準子系統、風險評估子系統、實施執行子系統等:
(1)組織保障子系統:包括專業的風險管理委員會與完善的風險管理工作程序等。
(2)規范標準子系統:包括規范的風險管理制度與科學的風險管理標準等。
(3)風險評估子系統:包括廣泛的數據收集網絡、客觀的風險評價平臺、可靠的結果反饋機制等。
(4)實施執行子系統:包括恰當的應對策略方案、高效的執行監督措施、全面的效果評估審計等。
2.基于內部審計視角的公司風險管理體系工作流程
公司風險管理體系工作流程一般由風險規劃、風險識別、風險評價、應對策略、效果評估等若干主要環節組成,這些環節相互制約,相互作用,并對公司風險管理的最終效果產生影響。
(1)風險規劃。風險規劃是公司開展風險管理活動的首要步驟,公司應根據面對的市場競爭壓力,分析內外環境及管理現狀,運用內部審計的控制職能,發揮其防護作用,計劃和設計完善的風險管理策略、措施和應對手段。這個規劃應該包括準確的目標定位(如承受風險目標、規避風險目標、控制風險目標)、具體的實施計劃(如風險形勢估計、風險管理計劃和風險規避計劃)、有力的組織機構(如風險管理委員會、風險評估組、風險項目執行組)、完善的制度保障(如風險管理制度、風險因素標準、風險警戒標準、風險結果標準、風險評價標準)、合理的經費預算、科學的技術手段(如抽樣調查、數理統計、回歸分析、決策樹模型)等內容。
(2)風險識別。風險識別就是必須運用內部審計的監督職能,發揮其鑒證作用,運用科學的方法,通過繪制流程圖、制作風險檔案、開展風險調查、財務報表分析、建立風險清單等方法,對公司面臨的風險因素進行預測、感知和統計,識別和辨認所發現或預測的因素是否存在,以及這種因素的影響程度。
(3)風險評價。風險評價是指發揮內部審計的評價職能和作用,運用各種評價技術手段,包括采用風險概率、期望值、均方差、風險度及財務杠桿等定量方法與幕景分析法、專家調查法、層次分析法等定性的方法對所有不確定和潛在風險的成因、發生概率、危害程度、影響范圍、損失大小、預期時間等要素進行系統地分析、判斷與評價,得出風險評估結果,并決定是否風險預警。
(4)應對策略。應對策略是指運用內部審計的咨詢職能,發揮其制約作用,按照改變風險后果的性質、風險發生的概率和后果大小等方面要求,在風險回避、風險轉移、風險預防、風險控制、風險承受和風險應急等風險應對策略或技術手段中,選擇并提出適合的規避與控制風險的處置與應對意見,供公司決策層選擇并實施,這對于消除與降低風險事故帶來的影響和損失有著極為重要的意義。
(5)效果評估(風險管理審計)。開展風險管理審計,對公司風險管理體系的各個環節及工作成效進行效果評估能有效地降低風險管理成本、改善風險管理效果,是保證公司風險管理體系安全穩定的基本前提,也是內部審計發展的嶄新領域。
首先,對公司風險管理體系在運行過程中的計劃安排、目標設定、程序步驟進行審計,以此促進公司風險管理體系的科學性和前瞻性。
其次,對公司在風險管理體系中的機構設置、人員配備、管理制度、規范程序、標準設計等狀況進行審計,以此評價公司風險管理體系的安全性和完善性。
再次,對公司風險管理體系中在數據收集、風險識別、風險評估、風險應對等各個環節中所采用的技術手段、方法措施是否實用、先進、可靠等狀況進行審計,以此監督公司風險管理體系的穩定性和效果性。
最后,對公司在風險風險管理過程中的資金預算、運行成本、降低的損失或帶來的收益進行審計,以此鑒證公司風險管理體系的經濟性和效率性。
總之,基于內部審計視角構建完善的公司風險管理體系,是公司有效預防、規避和控制風險,提高運營效率和效果的有效途徑,對于促進公司健康發展,推動內部審計理論與實踐創新具有重要意義。
參考文獻:
[1]姬志剛:計算機、網絡與信息社會.科技咨詢導報,2006(20)
[2]李文耀:人才資源管理之關鍵. 商場現代化,2005(16)
[3]溫州市內部審計協會.現代內部審計實務.中國時代經濟出版社,2007(8)
