前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的風險管理的基本流程主題范文,僅供參考,歡迎閱讀并收藏。
論文關鍵詞:商業(yè)銀行:風險管理
在現(xiàn)階段,我國商業(yè)銀行風險管理的基本任務可以分為兩部分,從商業(yè)銀行內(nèi)部看,風險管理的基本任務是通過建立嚴格的內(nèi)控制度和良好的公司治理機制,最大限度的防范風險和確保銀行業(yè)務的健康發(fā)展,從而實現(xiàn)銀行股東價值的最大化從商業(yè)銀行外部看,風險管理的基本任務就是通過加強商業(yè)銀行監(jiān)管,進行金融體系的改革和完善,從根本上防范和化解金融風險。
為了實現(xiàn)風險管理的基本任務,盡快提高我國商業(yè)銀行的風險管理水平,必須滿足四個方面的要求:
第一,要適應業(yè)務發(fā)展要求。風險管理的根本目的是確保業(yè)務發(fā)展健康和持續(xù)。不顧風險的發(fā)展和不顧發(fā)展的“零風險都是不對的,風險管理并不是杜絕風險,而是在資本配比的范圍內(nèi)實現(xiàn)風險和收益的合理匹配。
第二,要適應外部監(jiān)管要求。隨著銀行業(yè)的不斷發(fā)展,外部監(jiān)管越來越嚴格。外部監(jiān)管對商業(yè)銀行來說,是合規(guī)經(jīng)營的外在力量,也是加強風險控制的內(nèi)在需求。
第三,要適應業(yè)務流程再造的要求。風險管理發(fā)揮應有的作用,重要的一點是有科學的風險管理組織架構,而風險管理的組織模式又是以商業(yè)銀行的業(yè)務流程為基礎的。今后商業(yè)銀行將按照各自的業(yè)務特點圍繞盈利中心進行業(yè)務流程的再造相應地風險管理組織模式也要適應這一變化的要求,只有這樣,風險管理才能實現(xiàn)與業(yè)務的緊密結合。
第四,要適應國際先進銀行風險管理發(fā)展趨向的要求。我國商業(yè)銀行風險管理產(chǎn)生時間還很短,與國際先進銀行還有很大差距。因此,我國商業(yè)銀行必須緊跟國際風險管理的發(fā)展趨勢,及時掌握銀行風險管理的先進技術和理念,以適應日益激烈的競爭需要。
二、商業(yè)銀行風險管理的一般原則
商業(yè)銀行風險管理是銀行業(yè)務發(fā)展和人們對金融風險認識不斷加深的產(chǎn)物。商業(yè)銀行從產(chǎn)生至今,其風險管理經(jīng)歷了資產(chǎn)業(yè)務的風險管理;負債業(yè)務風險管理;資產(chǎn)負債業(yè)務風險管理;表外業(yè)務風險管理等階段。其管理范圍逐步擴大,管理方法日益科學。2001年巴塞爾委員會公布了《新巴塞爾資本協(xié)議》征求意見稿(第二稿),至此,西方商業(yè)銀行風險管理和金融監(jiān)管理論已經(jīng)基本完善,國際銀行界相對完整的風險管理原則體系基本形成。《新巴塞爾協(xié)議》的基本原則集中體現(xiàn)了如下幾個方面:
(一)堅持信用風險是銀行經(jīng)營中面臨的主要風險,但新協(xié)議開始重視市場風險和操作風險的影響及其產(chǎn)生的破壞力,并在資本充足率的計算公式中,分母由原來單純反映信用風險的加權資產(chǎn)加上了反映市場風險和操作風險的內(nèi)容;
(二)堅持以資本充足率為核心的監(jiān)管思路,在新協(xié)議中,保留了對資本的定義及資本充足率為8%的最低要求。同時,新協(xié)議放棄了1988年協(xié)議單一化的監(jiān)管框架,銀行和監(jiān)管當局可以根據(jù)業(yè)務的復雜程度、自身的風險管理水平靈活選擇使用,允許銀行選擇內(nèi)、外部評級等;
(三)充分肯定了市場具有迫使銀行有效而合理分配資金和控制風險的作用,強化信息披露和市場約束。在新資本協(xié)議中,對銀行的資本結構、風險狀況、資本充足狀況等關鍵信息的披露提出了更為具體的要求。
三、中國商業(yè)銀行風險管理的現(xiàn)狀及存在的問題
近年來,為了化解銀行信用風險,我國采取了多方面的措施。不僅按照《巴賽爾協(xié)的規(guī)定計算風險資產(chǎn)、補充資本金,還運用較傳統(tǒng)的信用風險度量法,由信貸主管人員在分析借款企業(yè)財務報表和近期往來結算記錄后進行信貸決策,并采取較先進的以風險度為依據(jù)的貸款五級分類法對銀行的信貸資產(chǎn)進行分類管理。但多方面的管理措施并沒有大幅度降低商業(yè)銀行的信用風險,造成我國商業(yè)銀行信用風險管理效果不顯著的原因是多方面的:
1.在風險管理體制方面
改革開放以前,我國是計劃經(jīng)濟體制,大財政、小銀行是金融的基本格局,銀行制度則以高度集中計劃管理和行政約束為主要特征。經(jīng)過多年改革,國有商業(yè)銀行公司治理結構取得了很大進展。但是,我國現(xiàn)代商業(yè)銀行制度還未真正確立,公司治理方面的缺陷不但使得我國商業(yè)銀行信用風險管理基礎薄弱,而且也嚴重制約了國有商業(yè)銀行的發(fā)展。
2.在組織管理體系方面
盡管目前我國商業(yè)銀行普遍實施了審貸分離制度,客戶經(jīng)理部負責發(fā)放貸款,信用風險管理部負責審查貸款,通過信用風險管理部不直接接觸貸款客戶來回避貸款風險。但與國外相比,國內(nèi)商業(yè)銀行的信貸部門和貸款復核部門之間不獨立,受外界干擾較多,獨立性原則在工作中體現(xiàn)不夠,而且部門之間、崗位之間普遍存在界面不清、職責不明現(xiàn)象。
3.在風險管理工具及技術方面
目前的國際金融市場上,各種金融衍生工具層出不窮,金融創(chuàng)新業(yè)務在銀行業(yè)務中占據(jù)著越來越大的比重,隨著金融風險與市場不確定性的增強,銀行風險管理也變得日趨復雜。國內(nèi)商業(yè)銀行在金融產(chǎn)品創(chuàng)新以及金融工具的使用上雖然有所改進,但仍遠遠適應不了現(xiàn)實的需要,尤其是在利用金融衍生工具進行信用風險管理方面。
四、中國商業(yè)銀行風險管理的完善
風險管理體制改革要遵循全面風險管理原則,建立全員參與,對包括信用風險、市場風險、操作風險在內(nèi)的各類風險、各業(yè)務品種、各業(yè)務流程,能夠在微觀層面和銀行整體層面實施有效管理的風險管理體系;還要遵循風險管理相對獨立性原則,風險承擔與風險監(jiān)控分離,風險管理體系與業(yè)務經(jīng)營體系保持相對獨立,建立垂直化管理的風險管理組織架構。同時,要提高風險管理的效率,按照提高市場響應能力、加強內(nèi)部風險控制、符合外部監(jiān)管要求的原則,梳理和優(yōu)化相關業(yè)務流程。具體說來可從以下幾個方面予以探究、實踐:
1.優(yōu)化風險管理文化
風險管理文化是風險管理體系的靈魂,有效風險管理體系建設必須以先進風險管理文化培育為先導。只有培育良好的風險管理文化,才能使風險管理機制有效發(fā)揮作用,才能使政策和制度得以貫徹落實,才能讓風險管理技術變得靈活而不致僵化,才能讓每一位員工發(fā)揮風險管理的能動作用。讓整個銀行更新觀念和認識,統(tǒng)一思想和步調(diào),為科學風險管理體制機制的建立和有效運行做好思想和輿論準備,調(diào)動全體員工的積極性,能動參與風險管理。
2.建立健全風險管理體系
一般來說,風險管理體系應該包括風險管理組織體系、政策體系、決策體系、評價體系等內(nèi)容。(1)風險管理組織體系。我國商業(yè)銀行風險管理的組織體系應從兩個層面進行調(diào)整:一是要適應商業(yè)銀行股權結構變化,逐步建立董事會領導下的風險管理組織架構。董事會是銀行經(jīng)營管理的最高決策機構,在董事會之下設置風險管理委員會,作為銀行風險管理戰(zhàn)略、政策的最高審議機構;二是在風險管理的執(zhí)行層面,改變行政管理模式,逐步實現(xiàn)風險管理橫向延伸、縱向管理,在矩陣式管理的基礎上實現(xiàn)管理過程的扁平化。(2)風險管理政策體系。一是以銀行的風險偏好為基礎進一步完善我國商業(yè)銀行的風險管理政策體系。銀行要在承擔風險的水平和收益期望及對風險的容忍水平一致的前提下,體現(xiàn)銀行總體和各個業(yè)務單元承擔風險的性質和水平。二是建立一個完整的風險管理政策體系。該體系應涵蓋所有的業(yè)務領域,每個業(yè)務部門和地區(qū)都必須執(zhí)行。同時,風險管理政策體系又要體現(xiàn)分類管理和因地制宜的差別化原則,針對不同業(yè)務和地區(qū)的特點,在風險管理方面要區(qū)別對待。(3)風險管理決策體系。風險管理決策體系的核心是堅持公正和透明原則。目前,我國商業(yè)銀行建立了客戶評價、風險授權和授信、審貸分離、集體審貸等一系列信貸風險管理制度,有效地防范了逆向選擇風險。需要指出的是,科學的決策體系不可能杜絕所有的風險,但可以通過決策程序的民主化和科學化杜絕‘反程序”操作,實現(xiàn)決策水平的提升。(4)風險管理評價體系。風險管理政策制度要適應業(yè)務發(fā)展和變化的需要,就必須建立風險管理的評價體系。評價體系要以風險和收益的量化為基礎。目前,要以資產(chǎn)質量和資本回報率為主要內(nèi)容,降低不良資產(chǎn)的比率,提高資本回報率。
3.努力提高風險管理的技術水平
建立科學的風險管理信息系統(tǒng),掌握先進的風險度量技術是目前商業(yè)銀行提高風險管理的技術水平的關鍵。提高風險管理技術水平是一項復雜的工程,業(yè)務和風險管理過程的不同階段對風險管理工具和技術的需要也是不同的,這在一定程度上決定了風險管理的整體效果不取決于任何先進的風險管理工具的單獨使用,而是所有風險管理技術綜合運用的結果。
【關鍵詞】內(nèi)控體系 全面風險管理體系 融合
一、前言
2006年6月國資委了《中央企業(yè)全面風險管理指引》(簡稱“《指引》”),這是我國第一個全面風險管理的技術性指導性文件。《指引》對央企開展全面風險管理工作的總體目標、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監(jiān)督與改進、風險管理文化、風險管理信息系統(tǒng)等方面進行了全面闡述。
2008年6月,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會(簡稱“五部委”)聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》,確認了內(nèi)部控制的五要素,標志著我國企業(yè)內(nèi)部控制規(guī)范體系建設取得重大突破。2010年4月年五部委聯(lián)合印發(fā)的《關于印發(fā)企業(yè)內(nèi)部控制配套指引的通知》規(guī)定,自2011年1月1日起在境內(nèi)外同時上市的公司,自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市的公司開始實施包括《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制配套指引》在內(nèi)的企業(yè)內(nèi)部控制規(guī)范體系。
二、A集團公司實施全面風險管理及內(nèi)控規(guī)范的情況
A集團為一家地方性的國有獨資有限公司,為控股型集團公司,原控制兩家上市公司:B公司(滬港兩地的上市公司)和C公司(在深圳證券交易所上市)。A集團十分重視風險控制,把風險控制列為“十二.五”戰(zhàn)略的三大戰(zhàn)略舉措之一,并在2010年對下屬企業(yè)進行了一次全面風險管理調(diào)研的基礎上,從2011年在全集團范圍內(nèi)啟動了全面風險管理體系建設工作,聘請專業(yè)機構,協(xié)助并指導各企業(yè)以《中央企業(yè)全面風險管理指引》為依據(jù),結合企業(yè)實際,通過風險辨識、分析、評價,對經(jīng)營中存在的風險事件進行確認并制定風險管理策略方案,編制全面風險管理實施手冊。
A集團旗下的B公司為滬港兩地的上市公司,根據(jù)規(guī)定列為首批實施內(nèi)控規(guī)范企業(yè),從2011年即率先積極貫徹實施五部委聯(lián)合的《企業(yè)內(nèi)部控制基本規(guī)范》及相關配套指引,全面開展內(nèi)控規(guī)范體系的建設及實施工作,通過梳理流程風險、完善內(nèi)控制度,制定內(nèi)控手冊將內(nèi)控規(guī)范融入經(jīng)營活動中,并于2011年度起披露內(nèi)控自評價報告和內(nèi)控審計報告。C公司的企業(yè)也于2012年開始全面實施內(nèi)控規(guī)范。
三、存在問題
A集團推行兩個體系建設以來,對企業(yè)的規(guī)范運作,控制重大風險發(fā)揮了作用,但經(jīng)過幾年的運行,其存在的問題也顯現(xiàn)出來。一是由于兩個體系的建立和實施遵循不同的理論依據(jù),使用的技術手段不同,且在建設階段由不同的專業(yè)機構輔導,造成了兩張皮的現(xiàn)象,未把兩個體系很好地融合起來,風控內(nèi)控工作人員未能清晰的理解兩者之間的內(nèi)在聯(lián)系。二是因上市公司監(jiān)管以及年度外部審計的要求,內(nèi)控規(guī)范的實施相對到位,但是全面風險管理體系的實施存在著部分企業(yè)不夠重視、未真正落地運行的現(xiàn)象。
四、關于A集團內(nèi)控體系和全面風險管理體系融合的思路
針對存在問題,正確理解兩者內(nèi)在關系,推進兩者融合已十分必要。
(一)正確理解內(nèi)部控制規(guī)范與全面風險管理的聯(lián)系與差異
兩者密切聯(lián)系,各有側重,又互有補充:
1.兩者均為企業(yè)目標實現(xiàn)的過程提供合理保證。
2.兩者互有交叉。全面風險管理包含內(nèi)部控制。《指引》把內(nèi)部控制作為風險管理解決方案的重要措施,是控制風險及減輕風險的一項重要措施;而內(nèi)部控制也包含風險管理,風險評估為內(nèi)控規(guī)范五要素的關鍵要素之一,以風險為導向實施內(nèi)控控制,是貫穿內(nèi)控規(guī)范的主線;
3.兩者定位與側重點不同,運用的對策與方法各有不同。風險管理理論引入了定性、定量的風險評估模型,建立了多種風險應對工具與手段,其中內(nèi)部流程控制措施被看做是風險管理的重要手段之一;而內(nèi)部控制主要通過對過程的控制來實現(xiàn)其管控目標,更關注流程與操作層面。
(二)A集團公司內(nèi)控體系與全面風險管理體系的融合思路
由于A集團的成員企業(yè)都在上市公司的框架內(nèi),實施內(nèi)控規(guī)范是上市公司要求,因此為避免沖突或重疊,實現(xiàn)兩個體系運轉的統(tǒng)一與協(xié)調(diào),從資源效率出發(fā),作者認為,應實施以風險為導向的內(nèi)控規(guī)范,并輔以重大風險管理為重點的全面風險管理的融合思路。
1.建立并實施以風險為導向的內(nèi)控體系。A集團的企業(yè)都制定了內(nèi)控手冊,但偏重于關注業(yè)務的流程控制,對風險的預測與評估較為弱化,可通過引入風險的概念,運用全面風險管理中先進的風險評估方法與工具,強化內(nèi)部控制中“風險評估”這一要素,針對重要重大風險建立關鍵控制點,植入內(nèi)控流程中,以充實內(nèi)控體系,通過覆蓋于全業(yè)務的內(nèi)控控制,確保企業(yè)的安全運行。
2.實施以重大風險控制為重點的全面風險管理。全面風險管理是由風險監(jiān)測、風險識別、風險評估、風險反應(風險管理策略和風險管理解決方案)等一系列環(huán)節(jié)組成的一個循環(huán)流程。對企業(yè)面臨風險的識別和評估,既是企業(yè)選用何種風險對策、實施何種管理措施的前提,亦是建立企業(yè)內(nèi)部控制的基礎。在風險識別和評估基礎上所建立的內(nèi)部控制,能規(guī)避經(jīng)營管理活動中經(jīng)常發(fā)生的錯誤和風險,但不能解決風險管理中企業(yè)所面臨的所有風險,更不能轉嫁、承擔、化解、分散風險,風險發(fā)生后的補救也是風險管理的重要內(nèi)容,因此建立了合理而有效的內(nèi)部控制系統(tǒng),科學而全面的風險管理仍是必不可少的。而重大風險的發(fā)生嚴重影響企業(yè)的運營,甚至危及企業(yè)生存,因此以重大風險控制為重點,實施全面風險管理。
五、結語
綜上所述,A集團從自身實際出發(fā),應建立以風險為導向的內(nèi)控體系為基礎,實施以重大風險控制為重點的全面風險管理,將內(nèi)控體系和全面風險管理體系兩者有效地融合,取長補短,從而實現(xiàn)最佳的協(xié)同與整合。
參考文獻
1.基于內(nèi)部控制的集團企業(yè)全面風險管理的基本內(nèi)涵內(nèi)部控制與風險管理是基于內(nèi)部控制的集團企業(yè)全面風險管理體系對立統(tǒng)一的兩面,其基本內(nèi)涵為:以集團企業(yè)戰(zhàn)略目標為指導,將風險管理和內(nèi)部控制納入統(tǒng)一的一體化管理框架。首先,以風險為導向,在“全面風險管理”層次上對內(nèi)部控制進行思考與定位,在全面評估風險的基礎上,分析、設計、構建“風險導向的內(nèi)部控制體系”;然后,以內(nèi)部控制為平臺,通過內(nèi)部控制活動,在集團企業(yè)的風險偏好范圍內(nèi)管控風險,最終將風險控制在可接受的范圍內(nèi),為企業(yè)戰(zhàn)略目標的實現(xiàn)提供合理保證。總之,基于內(nèi)部控制的集團企業(yè)全面風險管理,通過內(nèi)部控制為全面風險管理找到著力點和切入點,能夠有效避免風險管理和內(nèi)部控制的分離,防止風險管理流于形式,以促進全面風險管理機制在集團企業(yè)內(nèi)部有效運轉。
2.基于內(nèi)部控制的集團企業(yè)全面風險管理的主要內(nèi)容根據(jù)coso《企業(yè)風險管理-整合框架》[2],財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》的基本要求,國資委《中央企業(yè)全面風險管理指引》的基本內(nèi)容為依據(jù),參考《上海證卷交易所上市公司內(nèi)部控制指引》、香港聯(lián)交所的《公司管治常規(guī)法則》、英美等國家的管治守的基本要求,立足集團企業(yè)的實際情況,以集團企業(yè)戰(zhàn)略目標為指引,構建以內(nèi)部控制為基礎的全面風險管理的體系,主要內(nèi)容包括:全面風險管理目標、風險導向的內(nèi)部控制體系、風險管控、風險管理考評、風險管理報告與風險預警六個方面。在實際操作過程中,基于內(nèi)部控制的集團企業(yè)全面風險管理的主要內(nèi)容一般通過編制《基于內(nèi)部控制的集團企業(yè)全面風險管理手冊》來體現(xiàn),以其作為集團企業(yè)開展全面風險管理工作的操作性文件。
二、基于內(nèi)部控制的集團企業(yè)全面風險管理的運行機制
以內(nèi)部控制為基礎的全面風險管理的運行機制主要包括設立全面風險管理目標、構建風險導向的內(nèi)部控制體系、實施風險管控、開展全面風險管理考評、明確全面風險管理預警體系和建立全面風險管理報告體系等。
1.設立全面風險管理目標基于內(nèi)部控制的集團企業(yè)全面風險管理應該始終圍繞支持集團企業(yè)戰(zhàn)略目標的實現(xiàn)而開展工作,使風險管控與集團企業(yè)戰(zhàn)略目標相適應,并將風險控制在集團企業(yè)可承受的范圍內(nèi),為確保集團企業(yè)戰(zhàn)略目標的實現(xiàn)提供合理保障,以實現(xiàn)“最大限度的企業(yè)價值”。因此,需要在集團企業(yè)戰(zhàn)略目標的指引下,設立全面風險管理目標。第一,進行集團企業(yè)環(huán)境分析。采用“SWOT”和“PEST”分析法,全面分析集團企業(yè)所處的內(nèi)外部環(huán)境,并形成環(huán)境分析報告。第二,制定集團企業(yè)風險管理方針。基于環(huán)境分析報告,制定集團企業(yè)對各種重大風險和重要風險領域的風險管理方針。第三,設定集團企業(yè)戰(zhàn)略目標。為了保證集團企業(yè)建立科學、合理戰(zhàn)略目標,將集團企業(yè)戰(zhàn)略與風險管理有機結合起來,將風險偏好與集團企業(yè)戰(zhàn)略相聯(lián)系。在集團企業(yè)戰(zhàn)略目標設定過程中,需要充分考量各種風險的影響,使集團企業(yè)戰(zhàn)略目標與風險管理方針相吻合,保證集團企業(yè)戰(zhàn)略目標與其風險偏好相一致,確保集團企業(yè)發(fā)展戰(zhàn)略、風險管理方針與價值創(chuàng)造相一致。因此,在制定集團企業(yè)戰(zhàn)略時,一方面使集團企業(yè)發(fā)展戰(zhàn)略符合既定的風險管理方針,另一方面,通過風險管理為促進集團企業(yè)戰(zhàn)略目標的實現(xiàn)提供合理保障。第四,制定集團企業(yè)運營目標。以集團企業(yè)風險管理方針和戰(zhàn)略目標為依據(jù),設定運營目標,據(jù)此確定三年或五年滾動經(jīng)營計劃。在運營目標的設定和經(jīng)營計劃編制過程中,要充分考量各種運營風險,并使運營目標、經(jīng)營計劃與風險管理方針和戰(zhàn)略目標相容。第五,建立集團企業(yè)全面風險管理目標體系。根據(jù)運營目標,制定集團企業(yè)全面風險管理總目標以及分子公司、各部門和業(yè)務單位的具體風險管理目標,形成集團企業(yè)全面風險管理目標體系。
2.構建風險導向的內(nèi)部控制體系內(nèi)部控制要以風險為導向,分析、設計和實施內(nèi)部控制活動,旨在全面降低和管控集團企業(yè)風險。(1)開展內(nèi)部控制現(xiàn)狀診斷評價以集團企業(yè)全面風險管理目標體系為指導,以《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制應用指引》為依據(jù),以“行業(yè)最佳實踐”為標桿,從“內(nèi)部環(huán)境、風險管理、控制活動、信息與溝通、內(nèi)部監(jiān)督”五個方面,采用問卷調(diào)查、訪談、制度審核、流程測試等方法,了解集團企業(yè)業(yè)務運作、經(jīng)營管理現(xiàn)狀,分析評估內(nèi)部控制事項是否符合相關的內(nèi)部控制要求,是否符合集團企業(yè)制定的全面風險管理方針,診斷內(nèi)控薄弱環(huán)節(jié),評價內(nèi)控有效性[3]。通過以上診斷以及評價,揭示風險管理的主要問題,確定基于內(nèi)部控制的集團企業(yè)全面風險管理體系建設的重點。例如,2013年,JZ能源集團按照上述診斷評價方法,對“投資、融資、擔保、銷售、采購”五個重要業(yè)務環(huán)節(jié),共設置了446個檢查點,全面剖析經(jīng)營管理及內(nèi)部控制現(xiàn)狀,查找不足。通過內(nèi)部控制現(xiàn)狀診斷評價發(fā)現(xiàn)五個重要業(yè)務環(huán)節(jié)的總體完善度為64.57%,屬于中等;檢查點的執(zhí)行有效率為85.20%,結果良好;制度的總體合規(guī)率為75.78%,屬于中等。由此可知,其內(nèi)部控制還存在缺陷,需要強化內(nèi)部控制體系建設和提升內(nèi)部控制執(zhí)行力。(2)建立風險識別分類框架結合集團企業(yè)生產(chǎn)、經(jīng)營與管理現(xiàn)狀、實際業(yè)務板塊特點、外部環(huán)境以及內(nèi)部條件,運用訪談、研討、資料研究、發(fā)放調(diào)查問卷、審閱所有重要的管理制度以及制度與流程相結合的形式,建立風險識別分類框架,規(guī)范風險描述語言,統(tǒng)一對風險的認識和理解,并明確各類風險的責任管理部門。例如,2013年JZ能源集團按照上述方法,從“戰(zhàn)略、法律、運營、財務、市場、投資”方面建立了風險識別分類框架,見圖1。(3)進行風險辨識根據(jù)風險識別分類框架,對各類風險進行分類細化,辨識出集團企業(yè)需要關注的風險事件,形成集團企業(yè)風險事件庫,找出各風險的關鍵影響因素,揭示風險發(fā)生的內(nèi)外部原因、暴露狀態(tài)以及潛在的不利后果,明確各項風險管控的關鍵責任部門與個人,對接集團企業(yè)的有關業(yè)務流程、管理流程和制度,確定關鍵業(yè)務流程、管理流程的風險事項。例如,JZ能源集團企業(yè)根據(jù)上述風險辨識流程與方法,初步建立了包含137條風險事件的風險事件庫,形成了集團企業(yè)總部層面風險庫,涵蓋了集團企業(yè)內(nèi)外部的主要風險表現(xiàn)。總部層面風險庫的一級風險目錄6個,分別為“戰(zhàn)略風險、投資風險、市場風險、財務風險、運營風險、法律風險”。一級風險目錄下又分為39個二級風險子類別,其中戰(zhàn)略類風險8個,風險事件18條;市場類風險7個,事件36條;財務類風險7個,風險事件21條;運營類風險8個;風險事件20條,法律類風險5個,風險事件33條;投資類風險3個,風險事件9條。該集團企業(yè)風險整體分類框架見圖1。(4)進行風險評估針對辨識出的風險事件,從風險發(fā)生的可能性和風險發(fā)生對戰(zhàn)略目標、經(jīng)營管理目標的影響程度兩個緯度進行風險評估,確定其風險水平,找出面臨的重大風險、重要風險、中等風險和低風險,確定各項風險的重要性排序和管控重點,繪制風險坐標圖。據(jù)此,JZ能源集團通過風險評估,明確了2013年的重大風險和重要風險—9個重大風險和3個重要風險。9個重大風險分別為:戰(zhàn)略類—資源獲取風險、分子公司管控風險、產(chǎn)業(yè)政策風險;市場類—銷售管理風險、采購風險;財務類—融資風險、擔保風險;運營類—安全管理風險;投資類—產(chǎn)(股)權類投資風險。3個重要風險分別為:投資類—固定資產(chǎn)投資風險;運營類—環(huán)境保護風險、信息系統(tǒng)風險。JZ能源集團企業(yè)2013年重大、重要風險見圖2。(5)制定風險管控策略根據(jù)風險評估結果,制定集團企業(yè)總部層面的風險管控策略,明確每一類(項)重大風險的風險偏好、風險承受度。一般來說,重大風險的風險偏好是集團企業(yè)愿意承擔風險的重大決策,應該由董事會決定。風險承受度就是集團企業(yè)風險偏好的邊界,即能夠承擔的風險水平。例如,2013年SH能源集團確定:安全管理風險偏好為:不能發(fā)生鐵路顛覆、電力事故、瓦斯爆炸,港口淤泥等任何安全事故,確保安全運行;安全管理風險的風險承受度為:力爭達到原煤生產(chǎn)百萬噸零死亡率的目標,力爭安全生產(chǎn)創(chuàng)出歷史最好水平。(6)構建風險導向的內(nèi)部控制環(huán)境風險導向的控制環(huán)境包括全面風險管理組織體系、全面風險管理信息系統(tǒng)、全面風險管理文化和全面風險管理制度體系。通過建立完善的風險導向的內(nèi)部控制環(huán)境,塑造全面風險管理文化,進而培養(yǎng)員工的全面風險意識,形成人崗匹配、授權有度、運行有序、監(jiān)控到位的內(nèi)控環(huán)境。第一,建立權責清晰的全面風險管理組織體系。全面風險管理組織體系是有效實施全面風險管理的組織保障。主要包括規(guī)范的法人治理結構、風險管理職能部門、內(nèi)部審計部門和法律事務部門以及其他職能部門、業(yè)務單位的風險管理組織領導機構及其職責。通過合理的組織結構設計和職能安排,將全面風險管理責任落實到每個部門和崗位,明確界定每個部門和崗位的職責并進行有效地傳達溝通。JZ能源集團的全面風險管理組織體系見圖3。第二,搭建暢通的全面風險管理信息系統(tǒng)。基于內(nèi)部控制的集團企業(yè)全面風險管理體系必須設置全面風險管理信息系統(tǒng),以便建立起順暢的內(nèi)外部風險信息傳遞與溝通機制,將風險管理相關的所有資訊集成到全面風險管理信息系統(tǒng)中,使相關個人、部門能及時獲得履行風險管理相關職責所需的資訊。主要包括風險數(shù)據(jù)信息的采集、存儲、加工、統(tǒng)計、評估、圖譜分析、監(jiān)控、預警、應對等功能。第三,塑造先進的全面風險管理文化。全面風險管理文化是風險管理的世界觀與方法論,是基于內(nèi)部控制的集團企業(yè)全面風險管理體系的靈魂。因此,必須以塑造先進的全面風險管理文化為先導。把全面風險管理文化融入企業(yè)文化建設和全面風險管理的全過程,建立具有風險意識的企業(yè)文化,統(tǒng)一風險語言,培育員工的風險意識,營造風險管理氛圍,使風險管理理念貫穿于從戰(zhàn)略目標設定到日常運營的各項活動中,固化在員工的行為之中。第四,建立執(zhí)行有力的風險管理制度體系。鼓勵大家藐視各種規(guī)章制度是安然破產(chǎn)倒閉的重要原因之一。有效的全面風險管控必須建立完善的執(zhí)行有力的制度體系,以此來規(guī)范每一個員工的行為。全面風險管理制度體系就是要在集團企業(yè)的各項管理制度中嵌入風險管控的制度條文。這些制度主要包括公司治理、戰(zhàn)略計劃、技術管理、財務管理、采購管理、物資管理、人力資源、法律管理、安全環(huán)保、行政管理、銷售管理、內(nèi)部控制、信息技術和工程管理等制度。
3.實施風險管控主要從以下幾個方面實施風險管控:一是梳理集團企業(yè)的重要業(yè)務流程、管理流程,進行流程描述,分析流程所涉及的主要風險點和潛在的隱患,同時確定各種風險涉及的責任部門與崗位。例如JZ能源集團風險管理涉及的責任部門,見圖4。二是確定重要業(yè)務流程、管理流程的關鍵控制點,針對關鍵控制點,明確風險控制工具、控制方法、控制程序與措施、控制活動及其檢驗方法。三是編制《集團企業(yè)崗位風險管控手冊》,明確每個崗位的風險管理職責和權限等,促進全面風險管理機制在集團企業(yè)內(nèi)部得到有效實施,切實強化日常風險管理,使全面風險管理真正落到實處。
4.開展全面風險管理考評人們只會做你考評的事情,不會做你提倡的事情。要有效地執(zhí)行基于內(nèi)部控制的集團企業(yè)全面風險管理體系,需要制定《集團全面風險管理工作考評辦法》,明確考評的組織機構、范圍對象、內(nèi)容標準、方法程序,對集團企業(yè)各個層面的重大和重要風險事項及管理流程、業(yè)務流程的管控效果進行考評,評價其有效性[5]。如果考評結果不滿足所確定的全面風險管理目標,要按照PDCA循環(huán)及時檢討內(nèi)部控制體系,分析風險管控缺陷,并對全面風險管理體系加以完善和改進,開始新一輪以內(nèi)部控制為基礎的全面風險管理循環(huán),還需要考察全面風險管理目標的合理性,以不斷完善集團企業(yè)全面風險管理。
5.建立全面風險管理預警體系要有效地執(zhí)行基于內(nèi)部控制的集團企業(yè)全面風險管理體系,要制定《集團風險監(jiān)控預警工作指引》,建立風險監(jiān)控預警指標體系,制定風險監(jiān)控預警應對策略,利用全面風險管理信息系統(tǒng),通過連續(xù)觀測各項預警指標,將數(shù)據(jù)導入預警模型,計算其綜合風險分值,并獲取相應的預警信號。按照一定的風險轉換矩陣,綜合判斷各種風險預警等級,分別給出正常、藍色、橙色和紅色預警信號。例如,2013年JZ能源集團全面風險監(jiān)控預警指標體系,具體如表1所示。
6.建立全面風險管理報告體系全面風險管理報告體系是集團企業(yè)利益相關者之間實現(xiàn)風險信息充分溝通的有效保障,健全的基于內(nèi)部控制的集團企業(yè)全面風險管理體系,必須建立規(guī)范的風險管理報告體系,全面風險管理報告體系的核心就是要根據(jù)利益相關者的信息需求,建立滿足風險管理目標要求的風險管理工作報告機制,包括風險管理工作匯報的內(nèi)容、形式及程序、報告負責人、報告周期、覆蓋范圍、報告內(nèi)容、形式、程序及報告分送名單等。全面風險管理報告體系不僅包括風險管理流程中應形成的各種類型的風險管理報告及其內(nèi)容要求,還要建立這些報告如何在集團企業(yè)利益相關者之間、風險管理各職能機構之間傳遞的風險管理報告機制。
保證藥品的生產(chǎn)質量符合規(guī)定,達到藥品生產(chǎn)管理的目的,在藥品生產(chǎn)過程中,多種風險因素都有可能影響藥品的生產(chǎn)質量,而風險管理的內(nèi)涵正是通過收集、識別風險因素、評估影響因素的風險級別、制定風險控制措施預防和規(guī)避,減少風險因子對藥品生產(chǎn)質量的影響和可能造成的損失。另外,風險管理對生產(chǎn)過程也具有監(jiān)控、監(jiān)督作用,從而確保生產(chǎn)過程的安全性、可控性。
2實施藥品生產(chǎn)風險管理的重要性
通過對藥品生產(chǎn)過程進行風險管理,可明確風險因素及其風險級別,增強藥品生產(chǎn)的規(guī)范性和應對風險能力,降低藥品生產(chǎn)中面對的人員、機器、物料、法規(guī)、環(huán)境等風險因子對生產(chǎn)質量的影響,規(guī)避和減少相關風險可能對企業(yè)帶來的經(jīng)濟、名譽的損失等,而系統(tǒng)性、針對性的管理也能監(jiān)督整個生產(chǎn)過程、及時排除質量隱患,因此藥品生產(chǎn)中實施風險管理具有重要意義。
3藥品生產(chǎn)風險管理現(xiàn)存問題
3.1管理者的風險管理意識薄弱、風險管理不能有效落實:
部分藥企的生產(chǎn)管理人員對風險管理的基本程序、內(nèi)涵、重要性認識不足,往往存在風險意識不足、片面管理的情況。舉例來說,多數(shù)藥企的風險管理往往更注重風險監(jiān)控、風險應對,往往不能有效識別、總結風險因子和安全隱患,不能對風險級別進行正確的評估,缺乏對員工開展風險管理知識培訓,這也削弱了風險管理的系統(tǒng)性、前瞻性、可控性,同時由于缺乏應對級別,也使應對手段相對單一,影響了風險管理的效果。
3.2對供應物料風險管理缺乏重視:
制藥企業(yè)的風險管理更多地關注人員操作、廠區(qū)設備、規(guī)章制度、環(huán)境監(jiān)控,而對供應商提供的物料、包材的風險管理不足,具體體現(xiàn)在缺乏對采購的物料、包材進行檢驗、對供應商資質進行評估、認定,這些都可能增加生產(chǎn)中藥品污染的風險,可能對藥企的品牌聲譽造成影響,并可能造成企業(yè)的直接、間接經(jīng)濟損失。
3.3風險管理缺乏靈活性:
部分藥企雖然制定了風險管理制度,但風險應對措施的制定多依據(jù)現(xiàn)有的規(guī)章制度、缺乏深入調(diào)研,同時風險識別、風險評估中的評級方法相對單一、風險指標一成不變,這也導致生產(chǎn)風險管理缺乏靈活性,不利于發(fā)現(xiàn)、識別新的隱患、風險因素,也不利于在工藝流程改變的情況下對相同的風險指標進行評級。
4藥品生產(chǎn)風險管理創(chuàng)新舉措
4.1強化生產(chǎn)管理者、一線工人的生產(chǎn)風險意識:
以講座、例會形式對生產(chǎn)管理者、一線工人進行生產(chǎn)風險管理知識的培訓,包括風險管理概念,風險管理在藥品生產(chǎn)管理中的重要性,風險管理的基本流程、環(huán)節(jié)和內(nèi)容,對管理者還應組織其出國考察、參與企業(yè)管理層交流,從而強化全體生產(chǎn)人員的生產(chǎn)風險意識。
4.2建立完整的生產(chǎn)風險管理體系:
將風險管理范圍擴展至采購、生產(chǎn)準備、藥品生產(chǎn)、檢驗、成品貯存、運輸、銷售、回收處理等各個環(huán)節(jié)(尤其是包裝、物料風險管理),同時制定管理制度,完善風險管理鏈條,保證風險識別、風險評估、風險應對、風險監(jiān)控四個環(huán)節(jié)均能正常運行,并采用信息化管理,及早發(fā)現(xiàn)風險因子、安全隱患并進行及時處理。
4.3實時更新風險管理制度:
當工藝流程、生產(chǎn)條件發(fā)生改變時,應及時更換風險管理制度中的要求和標準,并由責任人員完成風險的再識別、再評級,并向生產(chǎn)管理者報告、組織審核,探討新的應對措施、防范措施,通過上述手段可增強風險管理的靈活性和適用性。
5結語
【關鍵詞】 內(nèi)部控制; 風險管理; 業(yè)擴報裝; 風險控制
一、內(nèi)部控制在企業(yè)應用中的局限
內(nèi)部控制是社會經(jīng)濟發(fā)展和企業(yè)管理實踐的必然產(chǎn)物,是企業(yè)制度的重要反映,經(jīng)歷了內(nèi)部牽制、控制制度、會計控制、整合控制、風險管理等發(fā)展階段。1992年COSO的《企業(yè)內(nèi)部控制――綜合框架》①強調(diào)對企業(yè)經(jīng)營的效率效果、財務報告的可靠性和相關法規(guī)的遵循性等目標,該框架一經(jīng)即被企業(yè)廣泛接受和采用。2002年美國國會和政府通過的薩班斯―奧克斯利法案(簡稱SOX法案)②對企業(yè)財務報告的可靠性和信息披露提出了嚴格要求,并將COSO《企業(yè)內(nèi)部控制――綜合框架》作為企業(yè)合規(guī)要求的主要參考標準,該法案進一步推動了內(nèi)部控制在企業(yè)的實施。2004年COSO的《企業(yè)風險管理――整合框架》強調(diào)風險管理對戰(zhàn)略制定和實施過程的保證,體現(xiàn)了內(nèi)部控制向風險管理的演變,但該框架由于是主要延伸了內(nèi)部控制的思路和方法,大多企業(yè)在實施過程中與內(nèi)部控制的差異不大。
內(nèi)部控制對企業(yè)控制風險、完善內(nèi)部制度和規(guī)范管理程序等發(fā)揮了重要作用,但隨著內(nèi)外部環(huán)境的不確定對企業(yè)影響的加劇,內(nèi)部控制的局限性制約了復雜風險的管理需要。
(一)風險觀的局限
內(nèi)部控制將風險的概念定位于損失的可能性這一表述,關注于管理中可能存在的缺陷、制度和流程的遵循等流程層面的風險,但對制度和流程之間的聯(lián)系、決定制度與流程的企業(yè)因素、外部環(huán)境的影響等方面的整體層面風險關注不足,而這些風險恰恰是企業(yè)影響最大、最應關注的風險。
(二)控制手段的局限
內(nèi)部控制手段往往局限于規(guī)范流程上的審批、審核、權責配置等有限手段,缺乏針對戰(zhàn)略及業(yè)務等整體層面風險的戰(zhàn)略性措施和結構性管理手段,如業(yè)務結構的調(diào)整、客戶導向的管理機制、外部合作關系變化等高級手段,而這些是解決整體層面風險的必需手段,也是落實流程內(nèi)部控制的基本依據(jù)。
(三)控制機制的局限
內(nèi)部控制強調(diào)以制度和流程為基礎的日常控制程序,主要體現(xiàn)在對業(yè)務流程固有風險的常態(tài)化控制,對流程相關企業(yè)整體層面的風險和需要整合管理的風險通常無能為力,并難以適應環(huán)境變化和企業(yè)風險管理能力、資源變化而需要實現(xiàn)的優(yōu)化控制。
2006年國務院國資委的《中央企業(yè)全面風險管理指引》 ③提出了一套系統(tǒng)的風險管理框架,更加關注于企業(yè)整體層面的風險管理,并將內(nèi)部控制作為風險管理體系的重要組成部分,但仍未具體明確與內(nèi)部控制的整合方法,因此在復雜的業(yè)務流程風險控制上仍主要借助內(nèi)部控制的方法。2008年財政部等五部委的《企業(yè)內(nèi)部控制基本規(guī)范》④是對傳統(tǒng)內(nèi)部控制的繼承和發(fā)揚,并借鑒了《中央企業(yè)全面風險管理指引》中的一些風險管理方法,拓展了內(nèi)部控制對企業(yè)戰(zhàn)略和整體風險的關注,但在如何實現(xiàn)對企業(yè)整體層面風險與業(yè)務流程的內(nèi)部控制之間的聯(lián)系仍未具體明確。
二、基于風險管理的內(nèi)部控制方法
傳統(tǒng)的內(nèi)部控制難以適應風險的變化和整體層面風險管理的需要,發(fā)展中的全面風險管理方法對業(yè)務流程上的風險控制缺乏有效手段,因此,綜合內(nèi)部控制與全面風險管理方法成為企業(yè)的必然選擇。筆者在研究中發(fā)現(xiàn),內(nèi)部控制與風險管理的方法可以通過整合實現(xiàn)優(yōu)勢互補,可以通過風險管理的方法解決整體層面的風險管理,并以其形成的風險解決方案為基礎,結合內(nèi)部控制落實流程上的風險控制,即通過基于風險管理的內(nèi)部控制整合解決企業(yè)各層面的風險。同時,基于風險管理的內(nèi)部控制進一步強調(diào)以風險為導向,以風險識別和評估為基礎控制風險,繼而分析、設計和實施內(nèi)部控制。
基于風險管理的內(nèi)部控制主要包括三個方面的內(nèi)涵:一是以風險管理的方法解決傳統(tǒng)內(nèi)部控制的局限,特別是解決企業(yè)整體層面風險;二是在業(yè)務流程上相應采用內(nèi)部控制的手段落實整體風險解決方案,并解決流程層面的風險;三是強調(diào)風險為導向的控制策略與內(nèi)部控制措施。基于風險管理的內(nèi)部控制主要方法結構如圖1所示。
具體來講,基于風險管理的內(nèi)部控制需要在風險評估、風險控制策略和控制方案、風險管理組織職責、內(nèi)部控制手段等方面實現(xiàn)整合,表現(xiàn)為一個閉環(huán)的管理過程(如圖2所示)。
(一)整合風險評估
風險評估以業(yè)務目標為基準,考慮到業(yè)務活動中的內(nèi)外部風險因素,從風險的不確定性對業(yè)務目標的影響角度實現(xiàn)對整體層面風險與流程層面風險的整合評估。同時,分析風險的具體成因和影響方式,并確定需要重點管理的風險。
(二)制定風險控制策略與控制方案
基于風險管理目標和不同的風險及其特征,特別是針對重大風險,制定相應的控制策略,包括規(guī)避、接受、控制、轉移等,以及實現(xiàn)控制策略的具體風險控制方案。風險控制方案包括整體層面風險的風險管理措施、流程層面風險的內(nèi)部控制措施等,為優(yōu)化組織職責和具體落實流程內(nèi)部控制提供指導方向。
(三)優(yōu)化風險管理組織職責
根據(jù)風險控制方案調(diào)整或優(yōu)化具體的組織職責,并利用內(nèi)部控制的方法明確業(yè)務活動的制衡關系、重要的決策授權權限和關鍵業(yè)務環(huán)節(jié)的分工界面等。特別需要強調(diào),在業(yè)務流程中落實風險管理三道防線的職責關系,根據(jù)風險控制職責分工、風險管理專責機構的定位等,將具體職責與關鍵控制環(huán)節(jié)結合起來落實。
(四)落實流程內(nèi)部控制
根據(jù)風險控制方案,實現(xiàn)內(nèi)部控制措施對風險控制方案在具體業(yè)務流程中的承接和落實。同時,在流程上設置關鍵控制點,具體規(guī)范控制措施、控制責任、控制方式以及控制檢查手段等,并修訂和完善相關制度及標準。
(五)監(jiān)督與改進
強調(diào)風險管理第二、三道防線的作用,通過關鍵控制點的控制檢查及時監(jiān)督內(nèi)部控制的執(zhí)行情況,同時,采用內(nèi)控自評價和內(nèi)控審計等實現(xiàn)內(nèi)部控制的改進及持續(xù)提升。
三、供電企業(yè)業(yè)擴報裝業(yè)務流程的應用實踐
供電企業(yè)的業(yè)擴報裝業(yè)務是指為客戶提供新裝、增容及變更用電,從受理申請到正式供電的全過程,包括為客戶提供用電咨詢、受理用電申請、設計供電方案、供電工程設計與施工管理、裝表接電等14個主要流程的全過程服務,涉及營銷、客服中心、生產(chǎn)技術部、發(fā)展策劃部、計量中心、調(diào)度中心等多個職能與業(yè)務管理領域,業(yè)務與管理的復雜程度較高。其中,客戶服務中心履行業(yè)務的主體職責,發(fā)展策劃部、生產(chǎn)技術部、調(diào)度中心、計量中心、招投標管理中心、法律部履行輔助職責,營銷部履行政策及制度標準制定和監(jiān)督檢查職責,但基建部、監(jiān)察部、風險管理主責部門的職責在現(xiàn)有業(yè)務中未有體現(xiàn)。
供電企業(yè)的業(yè)擴報裝業(yè)務主要采用傳統(tǒng)的內(nèi)部控制方法,有著一套相對完整的制度體系和流程體系,遵循國家和地方相關行政法規(guī)、國家電網(wǎng)公司相關規(guī)章制度以及企業(yè)自身的管理制度,已經(jīng)實現(xiàn)了對一般流程風險的有效控制。然而,隨著業(yè)務環(huán)境的變化,不確定因素對業(yè)務的影響顯著,傳統(tǒng)的內(nèi)部控制已難以適應風險管理的要求。
(一)業(yè)擴報裝業(yè)務主要風險與風險特征
通過對業(yè)擴報裝業(yè)務風險的整合評估,確定了業(yè)務相關的12項風險和若干風險點,包括客戶服務風險、依法合規(guī)風險、工程設計與可研風險、工程招標及采購風險、多經(jīng)風險、生產(chǎn)運行風險、電能計量風險、管理機制風險、工程概預算管理風險、廉政監(jiān)察風險、工程施工風險、生產(chǎn)設備設施風險等。其中,風險主要集中在確定供電方案與收費方案、供電工程設計與審查、供電工程施工、電費管理與監(jiān)督檢查等幾個關鍵環(huán)節(jié)。各項風險反映了不同的風險特征,主要表現(xiàn)在如下方面:
多經(jīng)風險、管理機制風險、廉政監(jiān)察風險、工程招標及采購風險反映出的風險特點主要是影響整個業(yè)務流程的整體層面風險。其中,多經(jīng)風險反映了供電企業(yè)與附屬多經(jīng)企業(yè)之間的管控關系模糊、關聯(lián)交易不規(guī)范和供電企業(yè)對多經(jīng)企業(yè)保護等問題對業(yè)擴報裝業(yè)務優(yōu)質服務的不利影響,并可能由此產(chǎn)生違規(guī)和廉政風險;管理機制風險主要反映了流程部分管理職責缺失、部分部門的職責定位不合理、組織職責不明確和流程環(huán)節(jié)工作界面不清晰等問題對業(yè)務流程的影響;廉政監(jiān)察風險主要反映在業(yè)務流程廉政問題顯現(xiàn)和相關廉政監(jiān)察機制缺失方面的問題,可能仍將產(chǎn)生廉政風險;工程招標及采購風險主要反映了客戶招標和直接收取工程款項的管理方式可能違背“三不指定”(即不指定工程設計單位、不指定隊伍、不指定設備材料)的要求,并可能產(chǎn)生廉政風險。
?生產(chǎn)設備設施風險反映了供電企業(yè)因電網(wǎng)基礎設施的投入不足、電網(wǎng)布局不合理等原因產(chǎn)生的供電能力不足的問題,在短期內(nèi)難以解決。
?其他風險,包括客戶服務風險、依法合規(guī)風險、工程設計與可研風險、工程概預算管理風險、工程施工風險、生產(chǎn)運行風險、電能計量風險等,主要反映了供電企業(yè)在業(yè)務活動的流程設計與執(zhí)行方面的問題。
(二)風險控制策略與控制方案
為有效控制業(yè)擴報裝業(yè)務風險,采用基于風險管理的內(nèi)部控制方法,優(yōu)化和提升供電企業(yè)業(yè)擴報裝業(yè)務流程內(nèi)部控制。首先明確業(yè)擴報裝業(yè)務風險控制的主要目標:
?保證符合國家、行業(yè)法律法規(guī)要求,滿足國網(wǎng)公司基本政策和公司內(nèi)部制度規(guī)定。
?確保接電運行后電網(wǎng)安全可靠。
?合理控制接電成本、線損成本等,并努力提高業(yè)務收益。
?客戶導向,為客戶提供高效和高質量服務。
?杜絕業(yè)務過程中的廉政與行風問題。
基于風險控制的目標要求和風險偏好,以風險為導向,并根據(jù)各項風險的特征,制定風險控制策略和控制方案,其中:
?多經(jīng)風險采用風險控制策略,調(diào)整與多經(jīng)企業(yè)的業(yè)務管控關系,規(guī)范關聯(lián)交易和業(yè)務過程,從而降低風險發(fā)生的可能性和影響,并在設計與施工單位資質管理、工程招標、工程施工質量控制等活動中按調(diào)整后的方案控制。
?管理機制風險采用風險控制策略,增加基建部門、紀檢監(jiān)察部和風險管理專職機構在業(yè)務流程相關環(huán)節(jié)中的作用,優(yōu)化客服中心在業(yè)務中的定位及具體職責,明確業(yè)務相關各個部門的具體職責和關鍵環(huán)節(jié)的工作界面。
?廉政監(jiān)察風險采用風險規(guī)避策略,增加紀檢監(jiān)察部在易產(chǎn)生廉政問題流程環(huán)節(jié)的監(jiān)督與檢查職責,并規(guī)范具體的檢查措施。
?工程招標及采購風險采用風險規(guī)避策略,調(diào)整客戶招標模式,規(guī)避合同風險,并取消代收工程款項的規(guī)定。
?生產(chǎn)設備設施風險采用短期風險接受的策略,短期內(nèi)接受該風險對企業(yè)的不利影響,長期通過設備設施的發(fā)展、更替等降低風險的可能性及影響。
?客戶服務風險、依法合規(guī)風險、工程設計與可研風險、工程概預算管理風險、工程施工風險、生產(chǎn)運行風險、電能計量風險等各項流程層面的風險根據(jù)其風險特征,分別采用風險規(guī)避或控制等策略措施,并明確具體的風險控制措施。
(三)風險管理的組織職責
根據(jù)風險控制策略和控制方案,具體調(diào)整和優(yōu)化業(yè)務相關部門的風險管理組織職責,包括:增加基建部對工程設計圖的審核職責,增加風險管理專職部門對關鍵控制點的風險控制檢查職責和監(jiān)察部的廉政風險檢查職責,調(diào)查客戶服務中心獨立現(xiàn)場勘察和中間檢查的職責,強化營銷部業(yè)務程序與標準的控制職責,強化發(fā)展策劃、生產(chǎn)技術、調(diào)度中心和計量中心在相關環(huán)節(jié)中的風險控制職責等。
同時,具體明確業(yè)擴報裝的不相容職責、主要授權審批權限,并規(guī)范各部門在關鍵流程上的分工界面等,其中:
?不相容職責包括供電方案設計與供電方案審批、供電方案設計與供電合同審批、工程咨詢與工程招標、設計圖審核與工程招標、工程招標與中間檢查及竣工驗收、裝表接電與運行檢查等。
?授權權限包括受理客戶申請、確定供電方案與收費方案、設計圖審核、施工單位審核、中間檢查、竣工驗收、確定計量方案、供電合同審批等權限,在企業(yè)內(nèi)部領導層和部門間合理分配相應的授權。
?工作分工界面包括客戶中心、營銷部、發(fā)展策劃部、生產(chǎn)部、基建部、調(diào)度中心、計量中心、經(jīng)法部、風險管理專職部門、監(jiān)察部等部門在前期咨詢、用電申請與受理、現(xiàn)場勘察、供電方案與收費方案設計、供電方案與收費方案審批、工程設計與施工招標、工程設計圖審核、工程施工、中間檢查、竣工驗收、簽訂供電合同、裝表接電、常規(guī)運行等環(huán)節(jié)的具體工作分工界面。
(四)流程內(nèi)部控制
基于風險控制策略與控制方案,并在完善風險控制職責的基礎上,采用流程內(nèi)部的方法具體落實風險控制方案,包括:
?明確業(yè)擴報裝各項流程的流程目標,流程相關部門的工作職責,并以流程圖和流程說明的方式規(guī)范具體流程程序。
?確定各項流程的關鍵控制點,規(guī)范控制點的控制部門和控制崗位、具體的控制措施和控制標準、控制的制度與標準依據(jù)、控制頻率和控制方式等,形成內(nèi)控矩陣。
?選擇關鍵控制點,確定控制點的檢查方法、檢查責任和檢查頻率,作為內(nèi)部控制的保障措施。
?根據(jù)確定的流程內(nèi)部控制措施,修訂和完善相關的制度和標準,落實業(yè)擴報裝業(yè)務流程內(nèi)部控制的制度保障。
(五)監(jiān)督與改進
業(yè)擴報裝業(yè)務流程的內(nèi)部控制采用過程監(jiān)督、內(nèi)控自評估和內(nèi)控審計的方式保證內(nèi)部控制的有效性。
?過程監(jiān)督主要基于內(nèi)部控制檢查的方法,由風險管理專責部門按照關鍵控制點的檢查方法檢查關鍵控制點的執(zhí)行情況,并由紀檢監(jiān)察部檢查廉政情況,根據(jù)檢查結果做出及時改進。
?內(nèi)控自評估主要由業(yè)務流程相關部門定期對本部門的內(nèi)控執(zhí)行情況做出評估,并提出自我改進的意見。
?內(nèi)控審計主要由內(nèi)審部門根據(jù)年度風險評估情況,選擇業(yè)擴報裝業(yè)務相關重大風險,執(zhí)行重大風險相關內(nèi)控審計。
四、結語
[關鍵詞] 企業(yè)風險管理理論 中央企業(yè) 本土化
本世紀初以來,以不確定性為基本研究對象的企業(yè)風險管理(Enterprise Risk Management,ERM)理論逐漸進入我國實業(yè)界和研究者的視野。2006年6月,國務院國有資產(chǎn)監(jiān)督管理委員會頒布實施了《中央企業(yè)全面風險管理指引》(下稱《指引》),該《指引》的頒行,可以看成是企業(yè)風險管理理論在我國大規(guī)模本土化的開始。
一、企業(yè)風險管理理論概要及在我國的規(guī)范化實施
1.企業(yè)風險管理(ERM)理論的一般框架。企業(yè)風險管理作為一種全新管理理念或管理框架的最終形成,是由美國發(fā)起人組織委員會(Committee of Sponsoring Organizations of the Treadway Commission,COSO)在2004年9月提出的,標志文書是《企業(yè)風險管理――整合框架》(Enterprise Risk Management Integrated Framework,下稱《整合框架》),這個框架是迄今為至企業(yè)風險管理最完善、最成熟的理論概括。COSO認為,企業(yè)風險管理是經(jīng)由企業(yè)當局廣泛參與,對企業(yè)面臨的不確定性進行多要點掌控,以實現(xiàn)組織目標的過程。
《整合框架》提出了企業(yè)風險管理的8個核心要素,即,目標設定、內(nèi)部環(huán)境、事件識別、風險評估、風險回應、信息溝通、控制活動和持續(xù)監(jiān)督,這8個要素組成了一個有機體系。企業(yè)風險管理有4個目標,即,戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。理想的ERM框架是通過對不確定性的管理增加股東價值,以共同的語言和要素安排,落實企業(yè)的上述4項目標。企業(yè)風險管理的要素與目標之間是一種緊密的支持與保證關系。
2.企業(yè)風險管理在我國中央企業(yè)的初步實踐。在《整合框架》的背景下,2006年6月國資委根據(jù)《中a華人民共和國公司法》、《企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例》等法律法規(guī),制定頒布了《中央企業(yè)全面風險管理指引》,對中央企業(yè)實施風險管理的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監(jiān)督與改進、風險管理信息系統(tǒng)等進行了系統(tǒng)規(guī)范,成為中央企業(yè)風險管理的權威指導文書。之后,一些省市區(qū)也出臺了很多相關文件,對《指引》的實際操作進行具體化。《指引》所稱企業(yè)風險,包括純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存),具體分為戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險等。
《指引》對企業(yè)風險管理的目標、流程描述,與《整合框架》中的描述大體相同。它將企業(yè)風險管理的目標設定為五個方面:一是將風險控制在與總體目標相適應并可承受的范圍內(nèi);二是確保企業(yè)內(nèi)外部實現(xiàn)真實、可靠的信息溝通;三是遵守法律法規(guī);四是通過企業(yè)制度安排降低實現(xiàn)經(jīng)營目標的不確定性;五是建立針對重大風險發(fā)生后的危機處理計劃。這五個方面的目標,分別對應著《整合框架》提出的4個目標。它將企業(yè)風險管理流程區(qū)劃為收集初始信息、進行風險評估、制定管理策略、提出實施解決方案和監(jiān)督改進等5個階段,分別對應著《整合框架》中的企業(yè)風險管理8大基本要素。
二、企業(yè)風險管理理論本土化過程中應注意的問題
1.找到切合實際的本土化切入點
一方面,通過對《指引》的解讀可知,與國資委以往出臺的文件有很大不同是,過去國資委頒行的大多數(shù)文件都是在對企業(yè)大量實踐經(jīng)驗進行分析總結的基礎之上形成的,是一個從實踐到理論,再從理論回到實踐的過程。而《指引》則正好相反,它來自于成熟的理論,而且主要是國外的成熟理論,先于國內(nèi)企業(yè)的管理實踐。另一方面,每一個中央企業(yè)都有其特殊的行業(yè)特點、既有體制、歷史傳承、文化特色和企業(yè)員工隊伍、管理當局的素質水平等,這決定了不同的企業(yè)在實施風險管理時應有不同的切入點或突破口,不能好高騖遠,要從各自的實際出發(fā),找準影響各自企業(yè)主要經(jīng)營管理領域的不確定性來源,有針對性地進行企業(yè)風險管理實踐。
2.建立起具有可操作組織規(guī)范
企業(yè)風險管理理論和《指引》都是針對企業(yè)所面臨的時時處處都存在的各類風險提出的,都只是一個理論框架和方向指引,沒有統(tǒng)一具體的模式。它要求企業(yè)圍繞總體經(jīng)營目標,通過在企業(yè)各個管理環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程,營造風險管理的氛圍,建設風險管理體系,等等。可見,無論企業(yè)風險管理理論還是《指引》,都沒有為中央企業(yè)的現(xiàn)實經(jīng)營管理給出一個具體的、可以搬來即用的藥方,所以,將企業(yè)風險管理理論和《指引》具體化為每一個中央企業(yè)中看得見、摸得著的具體組織結構和規(guī)章制度,是當前我國中央企業(yè)需要下大力氣去做的事情。
3.培育良好的氣氛和合格主體
一般講,一個良好的適合于特定企業(yè)的ERM氛圍,應該至少包括以下幾個方面內(nèi)容:一是將企業(yè)的風險偏好與企業(yè)戰(zhàn)略有機聯(lián)系;二是能夠保證企業(yè)的風險管理戰(zhàn)略、企業(yè)的發(fā)展戰(zhàn)略與企業(yè)的股東價值保持一致;三是可以提供鑒別和評估風險的工具,并有強大的企業(yè)輿論支持這些工具使用;四是企業(yè)各層面有統(tǒng)一的風險語言,和暢通的溝通管道。任何一個ERM框架都是在一定的氛圍中由具體的企業(yè)成員最終實施的,沒有良好的企業(yè)風險管理氛圍,得不到企業(yè)各層面人員的支持,再好的企業(yè)風險管理框架和《指引》都會流于口號和形式。
參考文獻:
[1]滕青:我國企業(yè)風險管理框架構建[J].經(jīng)濟管理,2007,(3):45~48
【關鍵詞】 全面風險管理;構建模型;目標
一、全面風險管理的內(nèi)涵
全面風險管理(Enterprise Risk Management Frame-
work ,ERM)這一概念由內(nèi)部控制專門研究委員會發(fā)起
機構委員會(Committee of Sponsoring Organizations of the Tread-way Commission,簡稱COSO委員會)于2003年提出。根據(jù)COSO的定義,全面風險管理是一個過程(process)。這個過程受董事會、管理層和其他人員的影響,從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中,用于識別那些可能影響企業(yè)的潛在事件并管理風險,使之在企業(yè)的風險偏好之內(nèi),從而合理確保企業(yè)取得既定的目標。
首先,全面風險管理是一個過程,這個過程貫穿于企業(yè)的各種管理和經(jīng)營活動之中;其次,它的對象是企業(yè)內(nèi)、外部各種來源的風險整體;再次,它的執(zhí)行主體涉及企業(yè)各個層級的員工和部門;最后,它的目標是把風險控制在風險容量以內(nèi),同時為企業(yè)尋找最佳的風險、收益平衡點,最終的目的是提升股東短期或長期的價值。
二、如何構建科學務實的企業(yè)全面風險管理模型
(一)全面風險管理模型的基本框架
企業(yè)全面風險管理是一個涉及方方面面的系統(tǒng)工程,由此構建企業(yè)全面風險管理框架應該是一個多維的、立體的、連續(xù)的管理方案和過程。全面風險管理體系應該包括下面三個層次的內(nèi)容:第一層是企業(yè)的目標;第二層是全面風險管理要素,即內(nèi)部環(huán)境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監(jiān)控;第三層是企業(yè)的各個層級,包括整個企業(yè)、各職能部門及下屬各子公司。全面風險管理的要素都是為企業(yè)的目標服務的;企業(yè)各個層級在企業(yè)目標的指引下從以上八個管理要素出發(fā)進行風險管理。
全面風險管理框架的各個方面圍繞企業(yè)總體經(jīng)營目標,互相聯(lián)系。這種多維立體的表現(xiàn)形式,有助于全面深入地理解控制和管理對象,分析解決控制中存在的復雜問題。
(二)構建與企業(yè)經(jīng)營管理模式相適應的科學務實的全面風險管理模型
在構建企業(yè)全面風險管理模型的具體操作實踐中,應根據(jù)各個企業(yè)的經(jīng)營風格和企業(yè)文化,構建與企業(yè)經(jīng)營管理模式相適應的風險管理模型。在當前國際國內(nèi)大環(huán)境不好的情況下,筆者認為要采取謹慎性原則,以保守的態(tài)度對各類風險進行管理,并圍繞風險管理目標,針對企業(yè)各項管理及其重要業(yè)務流程,執(zhí)行風險管理基本流程。
風險管理基本流程首先是設立風險管理委員會。董事會下設風險管理委員會作為風險管理的核心機構,該委員會負責制定整個企業(yè)風險管理策略及考察與這些策略相關的企業(yè)業(yè)績。而該委員會由來自各業(yè)務部門、職能部門的專家組成,獨立于公司其他業(yè)務部門。其次建立全面風險管理制度流程。全面風險管理不僅僅是根據(jù)風險分析評價結果,權衡成本與效益,確定風險承受度,制定風險管理解決方案,重要的是持續(xù)關注風險,加強監(jiān)督力度,做好信息分析和優(yōu)化。再次是以培訓為起點,開展全員全面風險管理教育,使全面風險管理融入全員的日常工作中,培育企業(yè)風險管理文化(如圖1)。
目前,國際國內(nèi)經(jīng)濟形勢不好,在制定企業(yè)風險管理策略時,要著重考慮以下幾點:其一,注重人的因素,把人管好,選好和用好。堅持以經(jīng)營業(yè)績能力和優(yōu)良表現(xiàn)作為用人的原則。其二,要特別關注行業(yè)風險和經(jīng)濟風險。注重企業(yè)的核心競爭力,看主營業(yè)務是否符合產(chǎn)業(yè)優(yōu)勢;如果不符合產(chǎn)業(yè)優(yōu)勢,在重點關注行業(yè)風險的同時要尋求發(fā)展的利潤增長點;有怎樣的具體落實措施。其三,要管住投資。總體而言宜守。凡要投資,必須考慮三個條件:一是值不值得去做,即做好投入產(chǎn)出情況即利潤的分析;二是能不能做,即我們有沒有能力做,有多大的能力去做;三是要不要馬上做,即把握好時機的選擇。其四,嚴格執(zhí)行規(guī)章制度,強調(diào)令行禁止,企業(yè)做大做強就要按章辦事,講究辦事程序,體現(xiàn)集體領導,切忌一個人說了算。
三、企業(yè)全面風險管理體系構建中面臨的問題
(一)企業(yè)戰(zhàn)略與風險管理不相適應
我國企業(yè)在目標的制定上有一個很大弊端就是急于求成,希望以最快的方式獲得回報,致使企業(yè)在發(fā)展的過程中遭受過多自身不可承受的風險,同時缺乏與之相匹配的風險管理策略和措施,導致企業(yè)應對市場變化敏感度不夠、發(fā)展后勁不足,有的企業(yè)甚至在重大風險事件發(fā)生時毫無應對措施,導致巨額損失。
(二)風險管理人才缺乏
目前,我國企業(yè)全面風險管理工作尚處在初級階段,風險管理人才嚴重短缺,而風險管理又是一項難度大、專業(yè)性強的工作,因此要培養(yǎng)大批滿足企業(yè)需求的、技能型的風險管理人才,尚需時日。很多企業(yè)往往選擇風險管理外包的方式來緩解本企業(yè)該類人才不足現(xiàn)象,這種做法容易泄露企業(yè)的商業(yè)機密,應注意防控。
(三)體系缺乏有效性檢驗
在衡量企業(yè)風險管理的工作成效時,要將企業(yè)全面風險管理的有效性檢驗與企業(yè)的績效考核工作對接,使其與企業(yè)負責人激勵約束機制相掛鉤。由于缺乏全面風險管理績效考核體系量化評價標準的數(shù)據(jù)基礎,導致體系有效性檢驗不到位。
【主要參考文獻】
[1] 方紅星,王宏譯.企業(yè)風險管理――整合框架[M].美國COSO制定,東北財經(jīng)大學出版社,2005.
關鍵詞:商業(yè)銀行;風險管理
中圖分類號:F832.2 文獻標識碼:B 文章編號:1007-4392(2011)06-0030-04
銀行是經(jīng)營風險的特殊企業(yè)。風險管理是銀行經(jīng)營的永恒主題,是銀行經(jīng)營管理的價值源泉。風險管理能力不僅已成為銀行綜合競爭力的重要組成部分,也是能否長期可持續(xù)發(fā)展的關鍵。在風險管理戰(zhàn)略既定的前提下,風險管理模式?jīng)Q定了商業(yè)銀行的發(fā)展方式和運營模式。巴塞爾新資本協(xié)議及其補充協(xié)議的簽定,為銀行業(yè)的監(jiān)管提出了明確的標準,在推動銀行監(jiān)管技術進步的同時,也對商業(yè)銀行的風險管理提出了更高的要求,促使其由單純的信貸風險管理模式轉向信用風險、市場風險、操作風險并舉,組織流程再造與技術手段創(chuàng)新并舉的全面風險管理模式。下面,結合農(nóng)業(yè)銀行經(jīng)營管理實際,談一談自己對商業(yè)銀行加強全面風險管理的認識。
一、全面風險管理在銀行經(jīng)營管理中的地位和作用
全面風險管理是一種以先進的風險管理理念為指導,以全球的風險管理體系、全面的風險管理范圍、全新的風險管理方法、全員的風險管理文化為核心的新型管理模式,涉及發(fā)展戰(zhàn)略、公司治理、組織架構、管理流程、信息系統(tǒng)、企業(yè)文化等多方面的重新組合,是一項長期復雜的系統(tǒng)工程。全面風險管理具有全面性、全程性、全員性的特征,是商業(yè)銀行的一項基礎性、系統(tǒng)性工作。所謂全面性,主要體現(xiàn)在除傳統(tǒng)信貸業(yè)務外,對信用風險、市場風險、操作風險等各種風險,對表內(nèi)外、境內(nèi)外、本外幣等各項業(yè)務,都要納入風險管理范圍。全程性,就是風險管理要貫穿經(jīng)營管理的全過程,它不只是個別部門和個別崗位的問題,而是體現(xiàn)在一個完整的流程中,流程中的每個環(huán)節(jié)、每個步驟都要明確相關職責。全員性,就是從董事會、高管層、監(jiān)事會到每一位員工,都是風險管理的參與者,都有各自的風險管理職責。
全面風險管理在商業(yè)銀行的經(jīng)營管理中具有無可替代的戰(zhàn)略意義。風險的不確定性決定了銀行業(yè)的全面風險管理工作最終目的不是單純地消滅風險,而是控制和防范風險,實現(xiàn)“劣勢最小化、機會和利益最大化、績效和決策最優(yōu)化”。其實質作用是幫助銀行把握發(fā)展的“度”。商業(yè)銀行全面風險管理本質上是研究金融風險發(fā)生的規(guī)律和風險管理的技術,通過風險組合最優(yōu)化,促進銀行盈利模式轉變和經(jīng)營行為理性化,推動銀行穩(wěn)健運行和可持續(xù)發(fā)展,全面提升發(fā)展品質。因此,全面風險管理水平也是商業(yè)銀行核心競爭力的最終體現(xiàn)。
二、我國商業(yè)銀行風險管理與國際管理標準和實踐的差距
脫胎于計劃經(jīng)濟的中國銀行業(yè)長期以來習慣依靠計劃指令,忽視風險控制,直接將未經(jīng)風險調(diào)整的名義收益作為業(yè)績衡量標準和經(jīng)營目標,而對風險評級、資產(chǎn)組合、風險緩沖等國際先進的風險管理技術缺乏了解。在過去相當長的時間里,由于對風險的認識不足,風險控制乏力,導致我國商業(yè)銀行經(jīng)營中業(yè)務規(guī)模快速擴張與風險過度控制不斷交替的惡性循環(huán)。
以農(nóng)業(yè)銀行為例,近年來,為滿足股改上市和完善公司治理的要求,對風險管理給予前所未有的重視,開始把風險管理融入經(jīng)營管理的戰(zhàn)略思考、流程設計、組織架構和產(chǎn)品服務中,推行全面風險管理,從風險管理的戰(zhàn)略偏好、政策制度、組織體系、工具方法、企業(yè)文化等多個層面進行深層次調(diào)整轉變,立足建立政策明確、責任到位、手段科學、監(jiān)控全面、處置及時的全面風險管理體系。但從總體上看,與國際通行的管理標準和國際金融業(yè)的良好實踐相比,農(nóng)行風險管理還存在著較大的差距,主要表現(xiàn)為:
一是從管理理念上看,良好的風險文化尚未形成,全面風險管理理念和風險意識有待進一步增強,風險管理對業(yè)務發(fā)展的約束和引導作用尚未得到充分有效的發(fā)揮。
二是從管理機制上看,雖然設立了兩級風險管理委員會和專業(yè)的管理部門,但風險管理的組織體系、工作流程、制度銜接等方面都存在缺口,全面風險管理的體系框架仍待健全。
三是從管理手段上看,風險管理的政策制度尚不完善,業(yè)務經(jīng)營管理辦法不能充分體現(xiàn)風險管理的要求,業(yè)務經(jīng)營與風險管理“兩張皮”矛盾還較為突出;風險計量工具在實際業(yè)務經(jīng)營活動中的應用還剛剛起步,風險控制的手段還較為單一。
四是從管理隊伍看,專業(yè)管理人才缺乏,風險管理隊伍整體素質不高,風險管理的獨立性、專業(yè)性尚未完全體現(xiàn),影響對風險的真實反映和有效控制。
三、加快商業(yè)銀行全面風險管理建設的建議
2010年7月,巴塞爾委員會監(jiān)督委員會審議通過了關于資本和流動性的改革文件,在資本的定義、交易對手信用風險的處理、杠桿率、全球的流動性標準等四個方面形成了一致意見,對“巴塞爾資本協(xié)議II”的個別條款做了修改和妥協(xié)。新資本協(xié)議涉及的根本變革在于針對資本充足率的計量和管理建立了一整套完全有別于老協(xié)議的體系,從一定意義上講,現(xiàn)在全球的銀行業(yè)真正進入全面推進“巴塞爾資本協(xié)議II”的時期。
當前,我國商業(yè)銀行全面風險管理體系建設仍處于起步階段,應積極借鑒國際先進經(jīng)驗,結合發(fā)展實際,加快全面風險管理建設。重點要抓好以下幾方面工作:
(一)明確風險管理總體目標,健全風險管理政策制度
風險管理始于經(jīng)營戰(zhàn)略和風險管理政策,服務于既定風險管理目標,將風險識別、評估計量、緩釋和控制、監(jiān)測、報告等活動貫穿于銀行經(jīng)營的全過程,以確保對風險進行有效的管理。因此,首先要制定明確的、分層次的風險管理目標,根據(jù)既定的風險偏好,通過合理的程序和一定的計量方法確定量化的總體風險容忍度和分年度的不良貸款率控制目標、扣除風險損失后的盈利目標、資產(chǎn)組合管理目標以及單一客戶或業(yè)務流程的風險控制目標等具體的管理目標,逐步形成概念清晰、架構完整、分風險類型的偏好與相關指標體系。根據(jù)既定的風險管理戰(zhàn)略、目標,風險管理部門要建立和完善風險管理的政策制度,形成覆蓋信用、市場、操作風險識別、評估、監(jiān)測、緩釋、報告等各個環(huán)節(jié)的具體業(yè)務管理制度,形成職能明確、責任清晰、與業(yè)務流程相互融合、有機統(tǒng)一的風險管理制度體系,引導各業(yè)務條線、各部門圍繞風險管理的要求進行經(jīng)營管理,來確保風險管理目標的實現(xiàn)。
近年來,農(nóng)業(yè)銀行根據(jù)自身實際,先后制定出臺了《風險管理政策綱要》、《風險管理體系建設規(guī)劃》等一系列管理政策,明確了全行風險管理應遵循的基本原則,包括信用風險、市場風險、操作風險管理政策,以及實現(xiàn)風險管理目標的職責分工、工作機制、管理方法、信息系統(tǒng)建設和相應要求。政策綱要成為全行風險管理的根本制度、基本準則和制定業(yè)務管理辦法的主要依據(jù),據(jù)此制定和完善行業(yè)信貸政策、專業(yè)審批政策、風險分類政策、交易控制政策、行為規(guī)范政策、資本保障政策等六大類風險管理政策,基本涵蓋了風險管理的主要領域。
實際工作中,落實風險管理政策最為重要的就是要把風險管理政策與業(yè)務發(fā)展、日常管理工作有機結合、有效嵌入。要做到風險管理政策與業(yè)務流程相統(tǒng)一,需要按照風險管理的原則和機理對業(yè)務和管理工作流程進行再造和優(yōu)化,使之最終體現(xiàn)風險管理的要求。這也決定了全面風險管理的推行工作是一項長期的系統(tǒng)性工程,必須遵循自上而下、強力推進的工作原則。
(二)完善風險管理組織架構,構建有效的風險管理運行機制
獨立的風險管理組織架構是風險管理戰(zhàn)略得以落實、政策得以實施、過程得以體現(xiàn)的保障。要按照“關口前移、重心下垂、三道防線、層層過濾”原則,構建全面、獨立、垂直的風險管理組織架構,實現(xiàn)前、中、后臺的分離,形成職能明確、責任清晰、分工負責的風險管理組織體系,為風險管理提供組織保障。對于農(nóng)業(yè)銀行而言,就是要根據(jù)組織架構調(diào)整、業(yè)務流程再造的方向,結合實際,分步實施對風險管理組織架構的改造:一是在現(xiàn)有框架的基礎上,進一步強化各級機構和部門的風險管理職責,構筑起前臺業(yè)務部門、風險管理職能部門以及審計部門組成的風險管理“三道防線”。突出前臺業(yè)務部門作為“第一道防線”的重要責任,著重強調(diào)各級機構負責人對風險管理的第一責任,以及每個崗位、每位員工風險管理和承擔者的責任。風險管理板塊是風險管理的第二道防線,重點發(fā)揮對風險進行系統(tǒng)性、規(guī)范化管理的作用。其中,風險管理部是全面風險管理的牽頭部門,承擔風險管理工作的抓總職能,主要承擔全行風險管理的政策制定、風險計量、工具模型開發(fā)及風險敞口的控制等總體性、系統(tǒng)性、基礎性工作;各條線主管部門,應根據(jù)既定的風險管理目標,專業(yè)管理措施及流程,將各類風險管理政策內(nèi)嵌于經(jīng)營管理的條線專業(yè)工作流程及制度要求之中,實現(xiàn)風險的識別、評估、計量、報告的標準化操作,真正將統(tǒng)一的風險管理政策落實到各個管理環(huán)節(jié)。審計監(jiān)察部門是風險管理的第三道防線,履行監(jiān)督評價等職責。二是全面落實風險經(jīng)理制,加快實施風險經(jīng)理派駐制,建立兼職的業(yè)務風險經(jīng)理崗位,明確崗位職責及報告路徑,強化風險管理的獨立性,把風險管理滲透到全行的各項業(yè)務過程和各個操作環(huán)節(jié),形成縱橫結合、覆蓋全行各業(yè)務條線、各部門的,垂直、獨立的風險經(jīng)理隊伍。三是建立有效的風險管理運行機制,就商業(yè)銀行而言,關鍵在于轉變業(yè)務發(fā)展方式,應從過去平衡風險和收益,向平衡風險、收益和資本轉變,妥善處理好資本、風險和收益之間的關系。根據(jù)資本多少和風險管理水平?jīng)Q定業(yè)務發(fā)展目標,構建與落實風險管理戰(zhàn)略、政策相適應的業(yè)務運行機制。通過經(jīng)濟資本計量、分配和考核貫徹風險管理戰(zhàn)略,落實資本約束要求,將經(jīng)濟資本、財務資源分配到最能創(chuàng)造價值的地方,將風險管理和業(yè)務經(jīng)營緊密結合,實現(xiàn)“風險管理創(chuàng)造價值”的目標。在決策管理層面,要增強資本意識,確立資本消耗的概念,構建完善的資本管理體系,確保在危機情況下資本充足率能夠保持充足合理水平;在經(jīng)營層面要轉變高資本消耗的經(jīng)營模式,走資本集約化道路,著力提升資本配置和組合風險管理的能力,通過資本優(yōu)化配置、資產(chǎn)合理擺布,降低資本消耗,提高資本回報水平。同時,要研究建立與之相配套的產(chǎn)品定價管理、資本預算管理、經(jīng)營績效評價考核等管理機制和工作流程,確保業(yè)務運行與風險管理戰(zhàn)略目標相統(tǒng)一。
(三)推進以風險量化為核心的金融技術創(chuàng)新,改進提升風險管理手段
風險管理的基礎在于對風險的有效識別和計量,從監(jiān)管要求和銀行業(yè)風險管理方面的實踐看,注重技術創(chuàng)新,開發(fā)運用全面風險管理工具是有效達成風險管理既定戰(zhàn)略及目標的必備條件。在風險識別與計量方面,巴塞爾新資本協(xié)議提供了很好的參照系,商業(yè)銀行應以實施新資本協(xié)議為主線,加快建設以信用風險內(nèi)評法、操作風險損失和自我評估(RCSA)、關鍵風險指標(KRI)、損失數(shù)據(jù)庫(LED)為核心的風險量化技術體系,內(nèi)嵌風險管理政策,實現(xiàn)風險的識別、評估、計量、報告的標準化操作,真正將統(tǒng)一的風險管理政策落實到各個管理環(huán)節(jié)。當前,國際銀行業(yè)風險管理技術已經(jīng)從量化單筆貸款風險逐漸演變到針對單筆業(yè)務和資產(chǎn)組合兩個層面,涵蓋信用、市場、操作風險計量三個角度,由單維淺度計量向模型多維深度計量方式過渡,國內(nèi)各家大型銀行正積極按照銀監(jiān)會“分類實施、分層推進、分步達標”的要求,大力推進新資本協(xié)議的實施。
截至目前,農(nóng)行已經(jīng)啟動信用風險、市場風險及操作風險的計量模型開發(fā)工作,信用風險方面,非零售業(yè)務內(nèi)部評級模型已通過監(jiān)管部門驗收,進入全面推行階段,該系統(tǒng)在單筆資產(chǎn)層面對違約概率、違約損失率、違約風險暴露進行測量,開發(fā)了客戶、債項、行業(yè)、區(qū)域多維度的評級模型,為業(yè)務部門細分市場、度量風險、制定標準構建了統(tǒng)一、清晰的操作標準。市場風險方面,以市場風險數(shù)據(jù)集市為基礎,運用敞口、缺口、久期、敏感性、VaR等風險計量分析方法,開發(fā)內(nèi)部計量模型。通過設置限額指標體系,設置交易授權機制,實現(xiàn)對業(yè)務部門的“窗口式”監(jiān)控和管理。操作風險方面,同時推進操作風險高級計量法和操作風險識別與控制自我評估、關鍵操作風險指標、操作風險損失數(shù)據(jù)庫建設。這些風險管理工具模型的開發(fā)及應用都需要以真實完整的歷史數(shù)據(jù)和完善的數(shù)據(jù)處理系統(tǒng)做支撐。國際同業(yè)的經(jīng)驗表明,大多數(shù)銀行在風險管理工具模型的建立過程中,70%~80%的精力消耗在數(shù)據(jù)清洗和數(shù)據(jù)結構整合方面。我國商業(yè)銀行風險管理的基礎數(shù)據(jù)儲備不足、來源渠道不一、數(shù)據(jù)不真實且數(shù)據(jù)形式缺乏規(guī)范性,制約了風險量化管理工具的開發(fā)與應用,必須盡快建立統(tǒng)一的數(shù)據(jù)倉庫和高效的管理信息系統(tǒng),從而保證構建全面風險管理體系中所有量化研究的數(shù)據(jù)需要。要充分利用現(xiàn)有客戶資源和歷史數(shù)據(jù),在保證信息安全的前提下,使風險管理信息系統(tǒng)與業(yè)務系統(tǒng)終端聯(lián)網(wǎng),實現(xiàn)風險管理信息的收集、整理、分析、評價、預警等生成自動化、傳輸網(wǎng)絡化,盡量減少人工操作,提高信息使用效能。當前,要充分利用風險報告制度,明確相關部門報告職責、報告路徑和報告時限,建立起縱橫結合、有統(tǒng)有分、覆蓋全面的報告體系,實現(xiàn)內(nèi)部風險信息的及時共享。
關鍵詞:電力企業(yè),風險管理,定量風險評估 畢業(yè)論文
0、引言 簡歷大全 /html/jianli/
電力作為高風險產(chǎn)業(yè),不僅源于其公用事業(yè)屬性,以及技術資金密集、供求瞬時平衡、生產(chǎn)運行連續(xù)等特征,同時電力項目投資額巨大、建設周期長、沉沒成本高,而且,隨著電力體制改革和電力市場建設進程的深入,市場主體越來越多,電力交易關系復雜,不同主體之間協(xié)調(diào)困難,電力行業(yè)規(guī)劃建設、生產(chǎn)經(jīng)營的不確定性加大、電力市場風險增加。根據(jù)“十一五”期間電力體制改革的任務,面對我國電力市場化發(fā)展的現(xiàn)狀,增強風險意識,樹立風險觀念,加強風險管理將是電力企業(yè)的重要任務。本文在闡述了企業(yè)風險管理基本框架流程及其主要內(nèi)容的基礎上,提出電力企業(yè)定量風險評估的主要內(nèi)容及方法,以期推動電力系統(tǒng)風險管理工作的開展。/
1、風險管理的主要內(nèi)容 作文 /zuowen/
風險作為客觀存在,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構成風險形成機制分析和風險管理的基礎。//zuowen/
人們一般對風險持厭惡態(tài)度,都想減小風險損失,追求風險與收益的均衡優(yōu)化。風險管理的提出與發(fā)展與企業(yè)發(fā)展狀況、社會背景密不可分。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐、亞洲、拉丁美洲。美國大多數(shù)企業(yè)都設置專職部門進行風險管理,許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術,既需要定性分析,又需要定量估計;既要求理性,又要求人性;不但需要多學科理論指導,還需要多種方法支持。/
源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據(jù)風險形成的過程,風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析。通過風險分析,可得到特定系統(tǒng)所有風險的風險估計,對此再參照相應的風險標準及可接受性,判斷系統(tǒng)的風險是否可接受,是否采取安全措施,這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算,要進行定量風險評估(quantitative risk assessment—qra)。在風險評估的基礎上,針對風險狀況采取相應的措施與對策方案,以控制、抑制、降低風險,即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業(yè)企業(yè)也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯(lián)的動態(tài)過程,見圖1。/
2、風險管理的組織實施與基本流程 畢業(yè)論文
為有效實施風險管理,企業(yè)應由專門的組織及相關人員按一定程序組織實施風險管理工作。據(jù)《幸福》雜志對美國500多家大公司的調(diào)查知,84%的公司由中層以上的經(jīng)理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規(guī)劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。//html/jianli/
3、電力企業(yè)定量風險評估(qra) 開題報告 /html/lunwenzhidao/kaitibaogao/
電力企業(yè)qra的建立與發(fā)展從內(nèi)部來看,不僅已有可靠性分析、安全分析、質量管理、項目管理等各專業(yè)分析作基礎,從外部而言有電力用戶、政府與社會公眾、咨詢機構等眾多相關主體的關注。電力企業(yè)qra對企業(yè)的作用主要體現(xiàn)在:通過qra有利于企業(yè)將風險水平控制在規(guī)定標準的風險水平之內(nèi),并符合最低合理可行原則;通過開展qra可幫助企業(yè)全面識別風險,并按輕重緩急排序,以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域,使風險管理決策更為合理、效果更好、成本最小;通過對各種風險控制方案或安全改進措施進行qra,使決策者對方案措施進行優(yōu)劣選擇,為公司提出決策支持。電力企業(yè)的風險將對其它企業(yè)和主體帶來連帶影響,并產(chǎn)生放大效應,電力系統(tǒng)安全、可靠、高效、優(yōu)質是各行各業(yè)和政府管理部門共同的愿望。電力企業(yè)實施qra具有現(xiàn)實意義。//sixianghuibao/
3.1 電力企業(yè)qha的基本框架模式
電力企業(yè)qra是指在工業(yè)系統(tǒng)qra的基礎上,考慮電力系統(tǒng)的技術經(jīng)濟特點及運行規(guī)律,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理,保證風險評估質量,滿足風險評估過程各階段的不同要求,構建如圖3所示的適用于電力企業(yè)qra的基本框架模式。在具體實施時,允許依實際情況而有所改變。//zuowen/
3.2 電力企業(yè)qra的主要工作內(nèi)容 簡歷大全 /html/jianli/
(1)確定目標及范圍。包括風險管理的目的與意義,待分析系統(tǒng)的設備配置、工作流程、資金、人員、管理、信息、地區(qū)、人文環(huán)境等,即確定qra實現(xiàn)目標和實施條件等。//sixianghuibao/
(2)風險辨識。即找出待評價系統(tǒng)中所有潛在的風險因素,并進行初步分析,通過安全檢查看系統(tǒng)是否達到規(guī)范要求。風險辯識的基本途徑有歷史事故統(tǒng)計分析、安全檢查表分析、風險與可操作性研究(hzops)、故障模式與影響分析(fmea)、故障模式影響及危急分析(fmeca)、故障樹分析(eta)、事故樹分析(eta)、風險分析調(diào)查表、保單檢視表、資產(chǎn)風險暴露分析表、財務報表、流程圖、現(xiàn)場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理,可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險,可選用基于系統(tǒng)平面布置的區(qū)域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網(wǎng)絡法等。風險辯識不只局限于系統(tǒng)硬件,還應考慮人為因素、組織制度等系統(tǒng)軟件。
風險綜合集成是指對所有風險按其特性類型分門別類加以匯總因電力工業(yè)特點及電力市場化改革特點,把電力系統(tǒng)風險按廠網(wǎng)分開的行業(yè)結構進行分類。/
對于發(fā)電企業(yè)而言,主要有電源規(guī)劃風險、報價競價上網(wǎng)風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構風險等。對于電網(wǎng)企業(yè)而言,主要有電網(wǎng)規(guī)劃風險、電網(wǎng)融資風險、購電電價風險、電力交易轉移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監(jiān)管風險等。另外,電力企業(yè)還將面臨電力可靠性、安全性、穩(wěn)定性風險及電能質量風險等。/
風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估,風險水平高的要在定性分析基礎上,進行定量評估。/
(3)頻率分析。即確定風險可能發(fā)生的頻率,其方法主要有歷史數(shù)據(jù)統(tǒng)計分析、故障樹分析與失效理論模型分析。歷史數(shù)據(jù)統(tǒng)計分析是根據(jù)有關事故的歷史數(shù)據(jù)預測今后可能發(fā)生的頻率。因此要建立
風險數(shù)據(jù)庫,既作為qra的基礎,又作為風險決策的依據(jù)。故障樹分析作為一種自上而下的邏輯分析法,把可能發(fā)生的事故或系統(tǒng)失效(頂事件)與基本部件的失效聯(lián)系起來,根據(jù)基本部件的失效概率計算出頂事件的發(fā)生概率。失效理論模型分析是在歷史數(shù)據(jù)與專家經(jīng)驗的基礎上,采用某種失效理論模型來計算風險發(fā)生頻率。/
(4)風險測定估計。根據(jù)風險特性及類型,運用一定的數(shù)學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數(shù)學模型法、隨機模擬法和馬爾可夫模型法等。//html/lunwenzhidao/kaitibaogao/
(5)后果分析。即分析特定風險在某種環(huán)境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環(huán)境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。/
(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(alarp)原則。alarp原則是指任何系統(tǒng)都存在風險,而且風險水平越低,即風險程度越小要進一步減少風險越困難,其成本會呈指數(shù)曲線上升。也就是說,風險改進措施投資的邊際效益遞減,最終趨于零,甚至為負值。因此,必須在風險水平與成本間折衷考慮。如果電力企業(yè)定量風險評估所得風險水平在不可接受線之上,則該風險被拒絕,如果風險水平在可接受線之下,則該風險可接受,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間,即落人alarp區(qū)(可容忍區(qū)),這時要進行風險改進措施投資成本風險分析或風險成本收益分析。/
分析結果如果證明進一步增加風險改進投資對電力企業(yè)的風險水平減小貢獻不大,則該風險是可接受的,即允許該風險存在,以節(jié)省投資成本。alarp原則的經(jīng)濟學解釋類似投入要素的邊際收益遞減規(guī)律一樣,風險與風險措施投入間的風險曲線也呈邊際收益遞減規(guī)律。//sixianghuibao/
3.3 電力企業(yè)qra常用方法 作文 /zuowen/
根據(jù)電力企業(yè)qra的工作內(nèi)容和實現(xiàn)要求,結合電力企業(yè)本身特點,電力企業(yè)qra常用的方法主要有:安全檢查表即實施安全檢查的項目明細表;故障模式與影響分析技術和故障模式影響分析與致命度分析(fmeaca)技術;風險與可操作性研究技術;事件樹分析技術;基于概率影響圖技術、人工智能、專家系統(tǒng)、可靠性工程技術期望值法、風險主觀、客觀估計法、模糊評估法等。/