風險管理主要程序精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的風險管理主要程序主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:風險管理主要程序范文
論文摘要:本篇論文通過回顧西方先進的風險管理理念、理論、方法、技術以及國內部分學者關于風險管理的研究成果,以COSO2004年9月制定的《企業風險管理—整合框架》為理論基礎,以中國某集團為案例研究對象,運用內部審計方法和程序對某集團風險管理八要素進行審計分析和評價,對風險管理理論如何在集團企業實踐運用進行了探索和研究,提出企業應逐步建立風險管理系統,為企業在市場經濟的大潮中保駕護航。
企業從無到有、從小到大的發展過程,如同人的成長要經歷幼年、青年、中年、老年等階段一樣,也要經歷不同的階段。在每一階段上都具有不同的特征和遇到不同的困難。隨著現代社會的發展,經濟環境變得瞬息萬變,市場競爭越來越激烈。與此同時,企業需要面對的問題越來越多,面臨的風險也越來越大,這樣就迫使企業必須花費更多的精力對付各種風險。
在市場經濟中有許多失敗的企業,他們的失敗各有其因,但也有一些共同的原因,那就是不重視風險管理,對風險的控制力非常弱。本文研究的問題是面對永遠在變化著的社會環境和經濟環境,企業如何運用內部審計的理論、方法、程序分析自身風險管理現狀,找出問題和不足,提出改進措施和建議,運用先進的風險管理理論對動態變化的風險進行管理,從而實現目標,使企業能夠長期生存發展。
風險管理理論發展至今,不同的學科、不同的專業機構、團體、研究學者有不同的認識和理解,于是產生了不同的理論派別。本文的理論框架主要來源于美國COSO委員會2004年9月制定的《企業風險管理——整合框架》、國際內部審計師協會2004年1月修訂的《內部審計實務標準-專業實務框架》。
一、公司簡介
某集團有限公司是中國最大的肉制品生產企業之一,其產品包括冷鮮肉、冷凍肉、以及以豬肉為主的低溫肉制品、高溫肉制品。集團總部設于中國江蘇省南京市,擁有多處冷鮮肉、冷凍肉生產基地及深加工肉制品生產基地。集團擁有最先進的生產設備和工藝技術,以其獨有的技術方法,研制出一系列符合消費者口味的優質產品。基于肉制品業務的經驗,集團于1997年開展冷鮮肉和冷凍肉業務。2002、2003年,冷鮮肉、冷凍肉的市場占有率分別位列中國大陸第二名、第三名。低溫肉制品,自2002年至2004年,其市場占有率連續三年位居中國大型零售商銷售首位。
二、公司風險管理要素審計評價程序及結論
盡管某集團在香港聯合交易所主板上市,但其實質還是一家中國民營企業,其并沒有建立專門的風險管理組織機構、人員、系統,公司風險管理處于“憑感覺進行風險管理”的階段,只是由管理層根據調查分析、經驗總結,識別、列出公司面臨的四大類十三種主要風險,并制定了一些防范措施。公司審計部作為監督檢查部門,每年至少兩次從集團層面對風險管理進行整體評價,并在每季度對分、子公司執行例行審計過程中,重點關注風險管理狀況。以下試從集團公司層面,以《COSO風險管理——整合框架》(以下簡稱COSO框架)中所列八要素為線索對公司風險管理進行分析、設計審計評價程序、提出審計評價結論。
(一)內部環境
1.理論描述。內部環境包含組織的基調,它影響組織中人員的風險意識,是企業風險管理所有其他構成要素的基礎,為其他要素提供約束和結構。
2.審計評價程序。
(1)設計風險相關文化調查表對風險管理的內部環境進行調查;
(2)審查公司經營決策、管理方針政策、規章制度、行為準則等是否反映了公司的風險管理理念、誠信和道德價值觀。
3.審計評價結論。公司的風險管理理念屬于風險偏好型,提倡抓住機會,大膽開拓。但對風險管理理念沒有一個書面的說明性的陳述,這些理念存在于董事會及高級管理層的頭腦中,通過收購決策、政策、行為準則、各種規章制度反映出來并加以強化。
(二)目標設定
1.理論描述。設定戰略層次的目標,為經營、報告和合規目標奠定了基礎。每一個主體都面臨來自外部和內部的一系列風險,確定目標是有效的事項識別、風險評估和風險應對的前提。
2.審計評價程序。
(1)獲取管理層對目標的書面陳述;
(2)通過訪談、詢問,獲取公司員工對公司目標的知曉、理解程度的信息;
(3)通過查閱管理層的述職報告,獲取目標實現進展情況的信息。
3.審計評價結論。公司管理層對風險管理目標沒有明確的書面陳述,公司員工對公司的目標知之甚少,經審計調查總結,目標如下:
戰略目標:創中國第一肉食品品牌;
經營目標:顧客滿意最大化,品牌價值最大化;
報告目標:財務報告真實、完整,符合《上市規則》要求;
合規目標:遵循國家、行業、企業的法律、法規、制度。
(三)事項識別
1.理論描述。管理當局識別將會對主體產生影響的潛在事項——如果存在的話,并確定它們是否代表機會,或者是否會對主體成功地實施戰略和實現目標的能力產生負面影響。帶來負面影響的事項代表風險,它要求管理當局予以評估和應對。
2.審計評價程序。
(1)查閱行業有關資料,詢問、訪談高層、中層、一般職工,審查風險識別是否充分、全面;
(2)審查風險識別過程資料,判斷是否根據內外部環境的變化定期進行修正。
3.審計評價結論。公司管理層根據調查分析、經驗總結,識別、列出公司面臨的四大類(行業風險,業務風險,財務風險,合規風險)十三種主要風險:
(1)爆發動物疫情;
(2)突然而來的業務干擾;
(3)消費者口味及喜好的變化;
(4)產品質量出現問題而導致對人身的傷害;
(5)原材料價格波動;
(6)產品未能迎合市場需求;
(7)主要管理層的流失;
(8)其他實體誤用、盜用本公司商號(商標);
(9)資金安全管理;
(10)資產安全管理;
(11)會計系統故障;
(12)違反《上市規則》;
(13)違反食品管理、環保法規有關法律規定。
經審計調查,公司管理層對風險識別較為充分,且計劃每年分兩次(期中和期末)對公司面臨的風險進行全面的核查,若發現風險變化,即使進行調整,但未能嚴格實施。而對于機會,管理層沒有進行專門識別。
(四)風險評估
1.理論描述。風險評估使主體能夠考慮潛在事項影響目標實現的程度。管理當局從兩個角度——可能性和影響——對事項進行評估,并且通常采用定性和定量相結合的方法。
2.審計評價程序。獲取管理層對風險進行定性評估的資料,評價其評估的合理準確性以及是否根據內外部環境的變化進行動態修正。3.審計評價結論。公司管理層對識別出來的十三種風險根據多年的從業經驗和過去的風險發生的記錄進行了定性的評估,由于缺乏相關的人才、技術、資料,尚未對風險進行過定量分析。公司管理層計劃每年分兩次(期中和期末)對公司面臨的風險進行全面的核查和平谷,若發現風險變化,及使進行調整修正,但未能嚴格實施。
(五)風險應對
1.理論描述。在評估了相關的風險之后,管理當局就要確定如何應對。應對包括風險回避、降低、分擔和承受。在考慮應對的過程中,管理當局評估對風險的可能性和影響的效果,以及成本效益,選擇能夠使剩余風險處于期望的風險容限以內的應對。
2.審計評價程序。通過訪談、詢問,了解管理層采取的風險應對策略及理由,評價其合理性。
3.審計評價結論。公司管理層對識別出來的重要風險制定了相應的防范措施,從風險應對的角度看多為預防性措施,以降低風險發生的可能性,而沒有采取購買保險等風險分擔措施。
(六)控制活動
1.理論描述。控制活動是幫助確保管理當局的風險應對得以實施的政策和程序。控制活動的發生貫穿于整個組織,遍及各個層級和各個職能機構。它們包括一系列不同的活動,例如批準、授權、驗證、調節、經營業績評價、資產安全以及職責分離。
2.十三種風險審計評價程序。公司管理層針對識別出來的十三種風險,制定了防范措施,審計部門相應地制訂了審計評價程序。
3.審計評價結論。經審計調查,公司管理層對于風險管理的控制活動要素較為重視,制定的風險防范措施較為全面、嚴密、可操作,大部分得到了嚴格有效執行,但也有部分單位未能嚴格執行風險防范措施。
(七)信息與溝通
1.理論描述。有關的信息以保證人們能履行其職責的形式和時機予以識別、獲取和溝通。信息系統利用內部生成的數據和來自外部渠道的信息,以便為管理風險和作出與目標相關的知情的決策提供信息。有效的溝通會出現在組織中向下、平行和向上的流動。
2.審計評價程序。
(1)走訪公司IT部和公司內部報刊編輯部,了解評價公司的信息系統的建設和運轉情況。
(2)訪問公司網站,觀察其運轉情況;
(3)使用公司的局域網、內部電話網,閱讀公司內部報刊,評價其運轉情況和功效發揮情況。
3.審計評價結論。公司設立了IT部,建立了較為完備、先進的信息管理系統,通過因特網、內部局域網、內部電話網、內部報刊等手段將信息以文字、聲音、圖片等形式進行傳遞,并制定各種級別的會議制度進行面對面的信息溝通。但沒有建立專門的風險信息生成及傳遞通道。
(八)監控
1.理論描述。對企業風險管理進行監控——隨時對其構成要素的存在和運行進行評估。這些是通過持續的監控活動、個別評價或者兩者相結合來完成的。持續監控發生在管理活動的正常進程中。
2.審計評價程序。
(1)審查內部定期(每天、每周、每月)上報的管理報表(報告),評價風險管理日常監控職能發揮情況;
(2)審查內部審計部門的審計計劃、風險管理審計報告,評價其監控職能的發揮情況。
3.審計評價結論。公司管理層通過例行的控制活動、信息報告反饋系統對經營管理狀況進行日常的監控;通過內部審計部門對公司所控制的所有單位、項目進行例行審計,報告中時常反映一些被審單位風險管理狀況的信息,對風險管理的監控較為及時,但對公司總部層面的風險監控較為薄弱。
三、結語
企業要想在市場經濟的大潮中基業長青,必須對面臨的各種風險進行系統地、全面地管理,這已是不爭的事實。借鑒西方先進的風險管理理念、理論、方法、工具,結合本企業具體實際情況,對內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控八個風險管理要素逐一進行分析和評價,查找問題和不足,對風險管理文化、風險管理組織體系、風險識別、評估、排序、風險管理策略與方法、風險管理監控與檢查、風險管理溝通與咨詢等關鍵的風險管理流程采取措施不斷完善,逐步建立企業風險管理系統,是解決風險管理問題的最佳實務。企業應當增強風險意識,逐步建立險管理系統,為企業保駕護航,這樣企業才能在市場經濟的大海中劈波斬浪,遠航。
參考文獻:
[1]王曉霞,《企業風險審計》,第一版,中國時代經濟出版社,2005。
第2篇:風險管理主要程序范文
【關鍵詞】 新型集團; 規模擴張; 財務風險管理; 管理系統
中圖分類號:F275 文獻標識碼:A 文章編號:1004-5937(2014)07-0039-03
一、新型集團規模擴張財務風險管控的架構分析
集團企業已經成為企業組織形式的主要發展方向,隨著集團企業的規模效應以及層級體系的不斷完善,集團企業通過兼并其他集團或者規模擴張不斷增大,形成了新型集團。2012年是世界經濟轉型年,隨著世界經濟一體化的形成,更多的企業出現了兼并與重組,大規模的新型集團陸續出現,這些新型集團都是由母子關系的企業集團組成。然而,新型集團組織層次的增多以及組織規模的壯大,使財務管理的風險日益增加,控制由于規模不斷擴張而增加的財務風險需要先從新型集團規模的架構進行分析。
新型集團規模擴張帶來的財務風險管理是在規模擴張后的特定范圍內進行分析的,目標是為了控制新型集團的財務風險,并按照監管的要求,建立COSO的內部控制,形成ERM的全面風險管理。新型集團是由單個集團企業發展而來,因此新型集團的財務風險管理比單個集團更加復雜,更加具有動態性和系統性的特點,因此新型集團的財務風險管理需要構建綜合、立體的系統才能實現。單個集團的財務風險管理多停留在出現問題才解決的階段,“拍腦袋想問題,頭疼醫頭,腳疼醫腳”,是很多集團企業常用的方法。而新型集團的財務風險管理要從整體目標出發,針對目標進行研究,從宏觀的視角進行研究,從集團最高層的視角進行管理,控制財務風險。
從宏觀的視角進行財務的風險管理,使財務風險管理更加適應新型集團的需要,而單個集團的財務風險,或是缺少宏觀層面的解決,或是從源頭進行風險管控架構,還保留著COSO-ERM的痕跡。新型集團的風險管控架構是垂直的視角架構,是從宏觀視角建立的一個縱向的嚴密體系,更加適應新型集團的需要,因此建立一套層次鮮明,縱向邏輯嚴謹的財務風險管控架構是非常迫切的。
新型集團規模擴張的架構首先是目標架構。所謂的目標架構就是規模擴張后的最終目的,也是指導規模擴張的最終依據。目標架構是規模擴張的主要方向和評價標準,沒有目標的擴張沒有任何意義,也將出現巨大的財務風險。因此在集團規模擴張之前,就要制定、分析、討論,并且選擇明確的目標,這個目標要切實可行,要腳踏實地,選擇的最終執行目標就是新型集團的財務風險管理內容。目標一般分為實際目標和長遠目標。在新型集團的母子企業集團中,都有可能出現規模擴張的實際目標,因此,實際目標的財務風險管理應由各個集團進行控制;而長遠目標一般存在于集團層面,是新型集團的戰略目標,是集團層面的長期整體目標。新型集團規模擴張的長遠目標更要具有可操作性,避免出現跳躍式的長遠目標,更要避免如“德隆帝國”或者“雷曼兄弟”等集團企業出現的財務風險。
其次是管理架構,這是新型集團規模擴張的核心架構。一般包括管理的主體,管理的程序方法,管理的保障體系等。
最后是基層架構,即完成規模擴張的全部基點,基層架構以實際情況為出發點,立足解決實際面臨的各種問題,是新型集團規模擴張架構的基礎。
三層架構相互依托,互相制約。管理架構受到目標架構的制約,并以目標架構為導向,更離不開基層架構的支持和保障;基層架構限制和約束管理層的管理主體與程序方法,同時又服務于管理架構,更是目標架構制定的具體依據。其中管理架構是橋梁,連接目標架構與基層架構,是目標架構的具體表現,也是基層架構的現實實踐。
二、新型集團規模擴張財務風險管控的要素分析
根據新型集團規模擴張的架構,可以將規模擴張的要素分為:目標要素、主體要素、程序要素、保障要素和基層要素。
(一)目標要素是根本出發點
目標要素是新型集團通過財務風險管理要達到的目標,是構建集團財務風險的根本出發點,新型集團的財務風險管理必須從目標開始,目標是對新型集團的宏觀與微觀進行的戰略評價,通過SWOT分析,確定了目標架構后,充分研究新型集團的風險承受能力與可持續發展所指定的。
(二)主體要素是具體實施者
主體要素是新型集團財務風險管理的具體實施者,是實現目標架構的主體。在新型集團中,主體是各級組織中的具體執行人,這些組織包括,股東大會、董事會、監事會、子集團、下屬公司等。股東大會是新型集團的最高權力機關,對集團的財務風險進行宏觀管理;董事會是集團的最高決策機關,從行政角度對集團的財務風險進行有效的決策管理;監事會是集團的最高監督機關,可監督董事會與管理層為控制財務風險所做的決策,并監督一切違反財務制度可能出現的財務風險;子集團與下屬公司的所有崗位參與或實施財務風險管理的人員,都是控制財務風險的主體要素。
(三)程序要素是基本操作法
程序要素是新型集團財務風險管理的基本操作法,是具體實施者行為表現的集合,為主體要素進行財務風險管理的具體舉動,也是被主要監督和控制的要素。新型集團財務風險控制的效果主要取決于具體實施者應用程序方法所取得的效果決定的,因此程序的制定、設計、評價和控制,都要便于向新型集團財務風險管理的有利方向進行組織和實施。程序的方法至少應包含風險的識別、風險的衡量、風險的評價、風險的處理等。
(四)保障要素是制度和手段
保障要素是新型集團財務風險管理中,確定具體實施者按照風險管理程序進行管理,并得以實施的制度和手段,是連接主體要素和程序要素的橋梁,為二者提供信息傳遞與溝通,是為具體實施者提供的保障機制。這種保障機制至少應包含信息傳遞、財務預警、健全管理制度、審計、完善風險的評估與管理等內容。健全、有效的保障體系,可以有效提高新型集團財務風險管理的效率,因此健全實施者操作程序的保障體系將及其重要。
(五)基層要素是實際與基礎
基層要素是新型集團財務風險管理的實際情況與經濟基礎,任何的主體、程序、保障,都不可能脫離實際情況而單獨存在。只有分析實際情況,立足于經濟基礎,才能制定合理有效的程序,實現新型集團規模擴張的風險管理目標。基層要素至少應該包含企業組織結構、責任分配、員工能力、人力資源政策、財務風險管理等等。很多大型企業集團的破產和失敗,表面現象為財務風險管理不力,內部根源很多都在于基層要素惡劣。
三、新型集團規模擴張財務風險管控的原則分析
新型的集團企業多從單體的企業發展而來,不僅具有單體企業的特征,同單體企業相比較,財務風險更加巨大和復雜,控制財務風險的重要性和緊迫性更加突出,因此新型集團企業的財務風險具有難以識別、難以評估、難以管理的特點。在新型集團日益成為企業組織形式發展方向的今天,必要的控制風險原則將為新型集團提供遵循的依據。
(一)目標導向的原則,即以控制新型集團規模擴張所帶來的財務風險目標為導向
目標是評價風險控制的依據和財務管理的方向,應該以目標為導向確定財務風險控制的主體、程序和保障措施。當然,新型集團的財務風險管理目標應該與集團的長遠計劃相一致。財務風險的管理只是財務管理乃至全局戰略性管理的一部分,隨著目標和任務的完成,新型集團的規模擴張財務風險管理也會處于不同的階段,會出現不同的問題,因此,財務風險管理要與新型集團的財務管理保持一致,以財務管理為目標。
(二)問題實時解決的原則
新型集團在確定財務風險控制的主體、程序和保障措施后,以實現新型集團的財務風險控制時,要立足于中國特色社會主義的實際國情和集團企業所在行業的具體行規行情,根據不同的情況選擇適合的做法,不能照搬照抄國外的經驗。新型集團的財務風險管理隨著內外環境的變化,會出現調整、優化等適應性改變,這就要求財務風險管理在適應內外環境需要的基礎上,遇到問題隨時解決和調整構成要素,根據目標中出現的問題,隨時調整和完善。目前,新型集團的內外環境變化迅速,且非常巨大,因此,財務風險管理要實時調整管理架構和基層架構,明確主體要素,完善程序與保障機制,確保集團財務管理的效果和效率,實現新型集團規模擴張的財務風險管理目標。
(三)內外環境分析的原則
新型集團的財務風險管理是一個復雜的系統工程,這個復雜的系統由各個組成因素相互作用,并且相互聯系到一起,各個組成因素不可分割或缺,這是集團企業的內部環境。內部環境通過系統的功能以實現控制風險的目標,而內部環境的功能發揮與各個組成因素密切相關,財務風險控制的內部環境是否最優化,直接影響財務的風險控制管理。要想發揮內部環境的最優化,就需要根據內部環境的變化,實時調整系統組成要素之間的關系,從而達到優化的目的,實現新型集團規模擴張的財務風險管理目標。
集團企業的任何規模擴張都是在一定的外部環境下進行的。眾所周知,財務風險管理是在企業的長遠目標和外部環境分析的基礎上展開的,只有不斷分析外部環境,才能確定財務風險管理所面臨的形勢。可利用外部環境造成的優勢,嚴控財務風險,也可發揮自身優勢,盡量避免外部環境造成的影響,因此,新型集團的財務風險控制要具有主動性,適應內外部環境的變化,以實現風險控制的目標。
(四)依靠“中國夢”的指導,實現執行主體夢想的原則
新型集團的財務風險控制是一項具體的實際活動,活動的主體是有理想、有思維的人,因此主體的主觀能動性對客體的結果有著巨大的影響。十以后,中國夢深入人心,以實現執行主體的個人夢想為契機,充分發揮主觀能動性,克服客觀存在的風險和制約,通過主體的實踐活動控制財務的風險,實現新型集團規模擴張的財務風險管理目標。
四、總結
新型集團規模擴張的財務風險管理是一項復雜的系統工程,執行主體僅依靠程序和保障機制是難以實現財務風險管理控制的,要從整體目標出發,針對目標進行研究,從宏觀的視角進行研究,從集團最高層的視角進行管理,形成垂直的視角架構,從宏觀視角建立的一套層次鮮明,縱向邏輯嚴謹的財務風險體系。實現風險管控的三大架構(目標架構、管理架構、基層架構)以及五大因素(目標因素、主體因素、程序因素、保障因素、基層因素),三大架構與五大要素相互制約,相互依靠,缺一不可,共同組成了財務風險管理系統,確保新型集團規模擴張過程中實現財務風險的管理目標。
【參考文獻】
[1] 張曉玲.基于財務風險管理的企業集團全面風險管理體系研究[J].財會通訊,2009(2).
[2] 納鵬杰.強化我國企業集團財務風險管理的若干思考[J].經濟問題探索,2008(12):142-148.
[3] 張繼德,鄭麗娜.集團企業財務風險管理框架探討[J].會計研究,2012(12):50-54.
第3篇:風險管理主要程序范文
一、審計風險的概念
為了更好地進行審計風險管理,首先就要明確審計風險的概念。結合國內外對審計風險概念的研究,我們可以將審計風險分為兩種:一種是“意見不當論”,另一種是“損失可能論”。前一種風險的發生主要是因為會計報表存在錯報、漏報的情況,注冊會計師對企業進行審計后,審計意見可能“不恰當”,影響企業的利益。后一種風險的發生主要是人為以及其他因素的影響,和財務報表等客觀事實并沒有多大關系。國際上一般將“意見不當論”的情況定義為審計風險,而我國則將“損失可能論”情況定義為審計風險。這里需要指出的是,我國《獨立審計準則第9號――內部控制和審計風險》中對審計風險的定義是:審計風險指會計報表存在重大錯報或漏報,而注冊會計師審計后發表不恰當審計意見的可能性”,這里的定義和國際定義并不存在矛盾。
“意見不當論”審計風險是以審計技術方法為根本,也就是通過審計項目的質量控制風險;與其不同的是,“損失可能論”則著眼于全面質量控制的角度,將審計風險的內涵擴大了。正因如此,我們在理解審計風險概念的識貨,應該注重理解的層次:其一,會計師事務所的風險,我們也可以將其成為審計職業風險,這種風險是廣義上的審計風險。這種審計風險不但包括審計主體引發的審計風險給會計師事務所帶來損失的可能性,還包括其他審計風險,諸如審計單位和審計環境引發的風險給審計主體帶來損失的可能性;其二,審計項目上的風險,我們也可以將其看作是審計項目風險,也就是與廣義審計風險相對的狹義審計風險,其主要是指注冊會計師未能對存在嚴重錯漏報的財務報表出具恰當審計意見的可能性。
這兩種審計風險的定義看似矛盾,實則存在著密切的聯系,具體如下:其一,會計師事務所風險,其實涵蓋了項目審計風險,項目審計風險是會計師事務所風險的一部分。實際上,我們可以將審計項目風險這部分看作是審計失敗的情況,大量的研究表明,在會計師事務所遭受損失的各種情況中,出具不恰當審計意見也占據一定比例。從這個角度來看,我們要進行全面的審計風險管理,首要的就是極強對具體審計項目風險的管理,在出具具體審計意見的時候做到有根有據、科學恰當。其二,審計項目風險與會計師事務所風險,實際上是一種發展和升華,是理論界和職業界的一種進步。后者考慮了與審計業務相關的損失,以此為視角進行研究符合風險管理學的一般定義,具有更強的針對性。此外,我們還應該看到,以會計師事務所風險來定義審計風險,能夠引導人們對審計意見適當性的關注,在考慮審計風險的時候能夠從單方面考慮轉變為雙重考慮,在應對和管理客戶經營風險的前提下,能夠兼顧會計師事務所的審計意見。
二、全面審計風險管理的目標以及方法
通過上述分析,我們對審計風險的概念有了更好地了解,對會計師事務所風險有了更為深刻地認識。為了更好地強化全面審計風險管理,我們就需要了解全面審計風險管理的目標以及方法。
(一)全面審計風險管理的目標
審計風險的發生不以人的意志為轉移,是客觀、普遍存在的,審計風險具有偶然性、可控性特征,偶然性主要是指審計風險難以有效地預見,只能采取相應地預防和管理措施;可控性說的是人們在審計風險全面并不是無事可做、無能為力,而可以通過采取一定的管理方法和預防手段來預防審計風險,降低審計風險可能帶來的損失,審計風險的可控性是我們進行審計風險管理的前提。我們進行全面審計風險管理的目標就是通過把握審計風險規律,采取科學的管理方法預防審計風險。
(二)全面審計風險管理方法
為了更好地預防審計風險,就需要將經濟社會的一些具體的理性問題進行歸納、總結,設計成具體可行的制度,使社會盡可能達到集體理性,而管理方法正是在長期實踐經驗的基礎上產生的制度,其不但能夠有效地降低審計風險,還能保護注冊會計師的利益,便于實務工作中操作與利用。就當前的情況來看,全面審計風險管理方法主要包括如下幾個方面:
1.全過程審計風險管理
審計風險可能出現在審計業務的每一個環節,當選擇客戶的時候,可能礙于審計單位外部環境、經濟復雜性、業務特殊性等因素,最終選擇客戶將面臨的審計風險較高;而當制訂審計計劃的時候,也可能由于計劃不充分,出現錯誤審計決策的情況;當組建審計小組的時候,由于組員個人工作的預期過高,或是突發狀況而導致審計風險;當收集審計證據的時候,可能存在證據客觀不充分的情況;當編制審計報告的時候,審計意見不當也可能會帶來報告風險,諸如此類。無論上述哪一種風險,都可能由一種或是多種因素導致,在整個審計執業過程中,這樣的風險太多,而要更好地控制審計風險,就應該管理審計業務的每一個過程和環節,進行全過程審計風險管理。當然,我們也必須看到,全過程審計風險管理主要著眼于具體審計項目,相應的質量控制措施也較為明確。就目前的情況來看,審計項目風險管理主要包括四個階段,其中不但包括接受客戶委托、業務實施,還包括計劃審計工作和出具審計報告。
2.全程序審計風險管理
在實際的審計實務工作中,審計風險管理主要包括五個步驟,其中不但有審計風險識別、審計風險評價、審計風險管理效果評估,還有審計風險衡量、審計風險決策。這些步驟構成了全程序風險管理的雛形,其中審計風險識別是全程序風險管理的初始程序,在整個管理體系中是最為重要的。
審計風險識別主要是了解審計風險的客觀存在,對產生審計風險的原因進行深入地分析,在此基礎上選擇合理、有效的風險管理手段。引發審計風險的還可能是審計主體、審計客體等。審計主體是風險損失的承擔者,審計主體的專業素質和職業道德水平直接關系到審計質量的高低,就目前的情況來看,審計客體存在的經營風險往往容易被審計主體忽視,或是難以察覺其隱蔽性,從而對審計做出錯誤、有失偏頗地判斷,進而導致審計失敗。也正是因為這樣,有效地識別審計客體,避免財務會計報表出現錯報的情況,是當前注冊會計師執業過程的關鍵。
近年來,經營戰略受到了企業的廣泛重視,其不但關系到企業戰略管理的效果,還影響到企業的日常經營,對企業的會計報表的可靠性也有著直接的影響,因此,越來越多的企業開始研究企業經營戰略,大部分企業開始進入風險管理階段。為了提升企業風險管理的效果,企業應該將審計風險識別與風險管理相結合,從宏觀的戰略層面著眼,通過“戰略分析-經營環節分析-會計報表剩余風險分析”的基本思路,將會計報表錯報風險與企業戰略風險之間的關系緊密聯系起來,從而從源頭上把握審計風險。
就當前的情況來看,大部分企業的審計風險研究集中在審計風險識別與防護上,而對審計風險決策的效果、審計風險評價等方面的研究則比較少。評估決策執行效果是全程序審計風險管理的重要組成部分,是整個風險管理體系必不可少的。審計風險識別、衡量以及評價為審計風險決策提供依據,而風險管理體系并不是執行了決策,加以執行就能夠終結的,這就好比注冊會計師的審計責任并不能簡單地以審計報告的簽發為標志。全程序風險管理的前四個管理步驟雖然搭起了整體的制度架構,但是卻難以形成一個完成的體系,而風險決策的效果評估則是上述四個管理步驟的延伸,及時、有效地總結和評價上述這四個程序是提升全程序審計風險管理效果、健全全程序審計風險管理制度的關鍵。
效果評估工作可以進一步鞏固、增長注冊會計師的審計知識,積累審計風險識別的經驗,不但能夠很好地提高會計師風險領域的職業敏感度,還能夠增強其把握客戶經營風險的能力。為此,在實際的審計實務中,會計事務所可以編制風險管理手冊,建立客戶風險檔案記錄,為日后的審計工作提供基礎資料。
3.全員審計風險管理
以人為本管理理念已經逐漸為人所知,會計公司也是由一個個員工組成的,每一個員工都是會計公司寶貴的財富。為此,在進行審計風險管理的時候,也可以把焦點放在“人”上,這個“人”并不僅僅指各級審計人員,還包括會計師事務所。前者的風險管理主要體現在具體審計項目質量控制的方法。在實際的審計實務中,各級審計人員應該樹立全面風險管理觀念,認識到自身審計風險管理參與者的身份。下級審計人員不能將自己看作是被動的服從者, 而應在遵從上級指揮的基礎上,充分發揮自身的主觀能動性。后者的風險管理主要體現在全面質量控制政策。我國注冊會計師質量控制準則對會計師事務所質量控制的規定,會計師事務所的全面質量控制包括職業道德原則、專業勝任能力、工作委派、督導、咨詢、業務承接和監控七個方面。
上述的三種審計風險管理方法是相互滲透、相互交叉的關系。審計風險管理的程序是開展每一個審計業務都不可規避的,如在審計計劃階段,審計人員需要對客戶的經營狀況進行必要地了解,這就必然會涉及到審計風險的識別、分類和評估,而這些工作并非是由一個人員完成的,而是由不同的審計人員各司其職,人員記錄的信息資料、得出的急亂,也全部會在檔案上體現出來,以更好地為日后的客戶委托提供基礎資料。總的來說,“人”的因素貫穿在整個審計風險管理程序和過程中。
三、強化全面審計風險管理的建議
通過上述分析,我們對審計風險的概念、全面審計風險管理的目標以及方法有了更為深入地了解。筆者結合自身的工作經驗,認為要強化全面審計風險管理,應該從如今幾個方面著手:
(一)提高審計人員的法律意識
在實際的審計實務中,總難免會出現違法規則和法規的情況,這并不是說法律法規不完善,亦或者是審計制度設計不健全,究其根本在于審計人員自身的法律意識不強,缺乏自我約束意識,從而導致了諸多的審計問題、錯誤。為了強化全面審計風險管理,就需要提高審計人員的法律意識,使其熟悉與審計風險管理相關的法律、規則、制度。此外,審計機關還應該深入基層,開展法律法規的宣傳、普及工作,組織審計人員學習審計失敗案例,使審計人員更加清晰地認識審計風險,在實際的工作中能夠保持高度的警惕。
(二)構建完善的審計文化
審計活動是經濟社會發展的產物,是一種管理行為,對政治活動和經濟生活有著協調、約束作用,在長期的審計工作中,形成了獨具特色的文化,我們將其稱為審計文化。作為管理文化的一種,審計文化是風險管理體系的基礎,不但能夠提高審計效率,還能理順審計關系,有效地降低審計風險。要進行風險管理,首先要做的就要構建完善的審計文化,審計文化是風險管理的世界觀和方法論,其不但決定了人們對風險的認識,而且對風險管理者的管理行為有著直接的影響。良好的審計文化能夠約束和職稱管理者的風險決策行為,推進審計風險管理的完善,不斷加深管理者對審計風險管理的認識,使全面風險管理取得更好地效果。
(三)完善審計監督檢查體系
為了做好審計工作,加強監督檢查也是十分必要的,其不但可以提高審計工作的質量,還能有效地規避審計風險,防止審計工作出現偏差或過錯。就目前的情況來看,審計任務完成之后,再對其進行有效地監督,對提升審計質量、提高審計人員的責任意識,降低審計風險有著十分重要的作用。為此,各級審計部門應該從內部管理入手,完善各級審計部門的監督檢查體系,確保審計的各個階段都能按照規定執行,這樣才能降低審計工作中各種風險出現的可能性。
(四)搭建風險管理信息平臺
具體來說,可以從兩個方面著手:其一,構建審計風險管理數據庫。審計風險管理數據庫是建立風險管理信息系統的核心,是保存基本信息的記憶庫,需要選擇包含的數據類型及每種類型應收集的數據量,這些數據類型的多少及數量取決于經濟單位認為是否滿足的條件。該數據庫還需要選擇數據的格式、類型以及執行與其功能所需要的直接調用能力。此外,還需要定期檢查、修改和補充數據庫。其二,開發平臺軟硬件。在進行軟件開發的時候,應該保證編制的軟件與審計的實際特點相符、便于操作、程序簡單,并具有較強的實用性;確保系統具有較高的兼容性,能夠兼容常用的電腦操作系統;保證系統的安全性,系統的安全防護功能要滿足涉密信息的安全要求;提高審計信息系統開發和應用人員的計算機軟件知識。
(五)培養審計人員的責任意識
當前審計人員風險意識淡薄,預防審計風險較為被動,要解決這一問題,就需要從思想上充分認識開展審計風險管理建設的重要作用,塑造和培養具有責任意識的審計人員。以先進的審計文化指導,并將其融入到具體的審計實務當中,只有這樣才能充實審計人員的頭腦,使自己成為審計的真正主要,提升自身的職業道德水平,推動審計事業的快速發展。就目前的情況來看,我國的審計工作已經發展到較高的階段,以往單純的財務收支審計已經發展到經濟責任審計、績效審計等,無論是審計范圍,還是審計對象,都有了很大的變化;審計內容和形式也不斷深化,面對更加嚴峻的審計形勢,培養審計人員的責任意識顯得更為重要,只有如此,才能充分審計的職能作用,有效地降低審計風險。
(六)規避道德風險的發生
審計人員在審計實務中難免會碰見利益問題,一旦出現片面追求利益的行為,就必然會出現審計風險。而要杜絕這種情況的發生,各級審計部門就應該開展審計風險教育,提升審計人員對風險文化的深刻認識,強化這種非正式的意識約束。此外,由于審計風險會給審計主體帶來負外部性的影響,有些審計人員躲避高風險審計項目,或者為了利益違背道德原則進行審計,所以要通過多種方式進行宣傳教育,將審計風險管理意識轉化為審計人員的共同認識和自覺行為,重點領域和關鍵環節的風險管理業務骨干要培養成為審計風險管理文化的業務骨干,在宣傳教育時起到模范帶頭作用,建立系統、規范的審計風險管理機制。
(七)提高審計人員的風險意識
風險導向審計模式一直為很多學者所研究,這種研究建立在“經濟人”假設的基礎上,也就是說這種模式承認審計主體是理性的,能夠發現所有審計風險,而風險規避行為的出現是因為其沒有發現審計風險。而在實際的審計實務中,礙于專業素質、審計環境、工作經驗等因素,每個審計人員都有不同的風險偏好。如果站在展望理論的角度來看,當其把獲得與損失相對參照,面臨獲得時傾向于風險規避;面臨損失時傾向于追求風險。也就是說同等大小的損失和收益,與偏好水平相比,人們常常更不喜歡損失。加之現行利益制度的缺陷誘發審計主體的非理性風險偏好,所以風險偏好對審計主體的影響是不容忽視的。正因如此,各級審計部門應該提高審計人員的責任意識,建立牢固的審計風險防范體系,編制完善的審計行為準則。
四、總結
第4篇:風險管理主要程序范文
【關鍵詞】銀行 操作風險 管理模式
一、強化銀行操作風險管理的意義
銀行所有交易及業務活動都存在操作風險。根據巴塞爾委員會的觀點,操作風險的定義是:因內部程序、人員及操作系統的不足或缺陷,或因外在事件而導致虧損的風險。這個定義包括法律風險,但不包括策略及信譽風險。過往幾年,操作風險越來越受關注,原因包括如下方面:銀行越來越倚賴日趨復雜的自動化技術;開發日趨復雜的產品;參與大型的合并及收購活動;進行整合及內部重組;采用某些技術(如抵押、信用衍生產品、凈額結算及資產證券化等)以減低風險,但這個舉動卻也可能會導致其他風險(如法律風險)。當前很多銀行由于未能實施妥善的程序以控制操作風險,蒙受了重大的操作虧損。
總體而言,隨著金融自由化、全球化趨勢的發展,銀行業務日漸多元與復雜,加以自動化信息科技與電子商務的大幅應用、大規模并購與策略聯盟的發展,及風險沖抵技術與委外作業比重的提高,銀行發生操作風險的可能性與威脅性與日俱增。根據美國操作風險公司(Operational Risk Inc.)的研究指出,自1980年以來,銀行在操作風險上的損失已超過2000億美元,著名案例包括英國巴林銀行李森事件等。歸納其原由,不外乎是內部詐欺、外部詐欺、作業流程失誤、系統管控不良、或疏于控管委外作業等因素造成,因此,銀行須以更宏觀、積極的態度來面對及管理操作風險。
二、銀行操作風險管理的組織模式
合適的操作風險管理架構應具備以下元素:組織架構;人員職責;風險文化三大方面內容。
(一)管理的組織架構
操作風險管理組織與架構包括如下內容:一是高層管理部門,負責核定操作風險管理政策;二是內審部門,負責定期查核各單位操作風險管理機制的有效性;三是風控部門,負責擬訂操作風險管理政策及目標,設計及導入操作風險評估及管理機制,定期匯總報告操作風險損失情形;四是各業務主管單位,負責辨識操作風險,制訂各項業務管理規章及作業規范以建立控管機制;五是全行各單位,依據各項控管機制操作各項業務,定期開展自查、操作風險自我評估,報告損失事件。
(二)人員的職責
管理人員負責日常管理及報告其業務單位特有的操作風險。他們必須確保其業務單位的內部管控及做法與銀行管理整個銀行的操作風險的整體政策及程序一致。他們應確保就有關業務備有特定政策、程序及人員,以管理所有重要產品、活動及程序的操作風險。每個業務單位推行的操作風險管理架構應反映其業務范疇,以及其固有的操作的復雜性及操作風險狀況。業務單位管理人員必須與銀行的整體操作風險管理職能保持獨立。為促進各業務單位管理操作風險,根據良好的做法,業務單位應有專責的操作風險管理人員。這些人員通常都有兩條的報告路線。一方面他們在其部門內有直接的報告關系,另一方面他們又與高層風險管理職能緊密合作,確保政策與工具保持一致,并報告成效與問題。他們的責任可能包括制定風險指標、厘清觸發需要升級處理風險的事項,以及提供管理報告。
另外,風險管理人員還應當肩負內部審核的職責。內部審核應提供對操作風險管理架構的獨立評估,包括操作風險管理職能的運作情況。因此,內部審核不應有直接的操作風險管理責任。銀行的審核所涵蓋的范圍應足以核實在整個銀行內,操作風險管理政策及程序都得到有效實施。
(三)風險文化
一個成功的操作風險管理架構,尤其是架構內的程序的成效,有賴于良好的風險文化。銀行的風險文化包括其員工對風險的一般意識、態度及行為,以及銀行內的風險管理。構成良好的風險文化的因素包括:一是銀行的業務目標及承受風險的能力、操作風險管理架構以及實施該架構的有關職責與責任必須清晰傳達予各級員工,員工也應了解他們在操作風險管理方面的責任。二是高級管理人員必須持續參與整個風險管理程序,并向整個銀行傳達一致的信息,即通過行動與說話全力支持銀行的風險管理架構。三是高級管理人員向銀行各級員工傳達的文化,應強調高水平的道德行為標準。為此,銀行可采納行為守則,并在遵行有關守則方面,管理人員應以身作則。四是銀行的業務及風險管理活動必須由合資格的員工執行,這些員工應具備必需的經驗、技術能力及獲取足夠資源。五是銀行的薪酬政策必須與其承受風險的能力相符。對表現的獎勵應顧及風險管理因素,而且有關制度的設計不應鼓勵員工采用與期望的風險管理價值觀相反的方式運作。六是銀行必須營造適當環境,讓員工可公開提出操作風險的問題而不用擔心會帶來不良后果。
三、銀行操作風險管理的流程模式
(一)風險識別及評估
為能更深入了解其操作風險狀況,及有效調配風險管理資源,銀行應盡可能識別所承受的操作風險類別,并評估銀行受這些風險影響的可能性及程度。銀行應根據本身對操作風險的定義及分類,識別及評估所有現有或新的主要產品、活動、程序及操作系統的固有操作風險。有效的風險識別及評估程序是其后制定可行的操作風險監督及管控制度的關鍵。識別及評估操作風險的工具包括如下類型:一是自我或風險評估──銀行根據一個潛在風險清單評估其操作及活動。這個程序是由內部發起,通常結合核對清單及/或研討會來識辨操作風險環境的優勢及弱點。二是風險圖表──在這個程序中,各業務單位、銀行職能或工作流程會按不同的風險類別標出。這個程序可突顯有問題的地方,有助安排其后的管理行動的先后次序。三是風險指標──風險指標是指統計數據及/或矩陣(通常是財政方面的),它們有助于解銀行的風險狀況。銀行應定期(例如每季或每月)分析這些指標,及時發現一些轉變可能帶來的風險。這些指標包括未能完成的交易宗數、員工流失率及失誤與遺漏的次數及/或嚴重程度。
(二)操作風險管理策略與流程
一是策略,包括:設立有效的控制架構及制訂各層級的內控程序;加強員工制度及業務培訓;強化作業流程的控管;通過內部和外部檢查監督與跟蹤措施,降低全行操作風險損失。二是流程,包括:新產品或新業務上市前需進行風險識別與評估、適應性分析及信息作業系統的規劃,新產品或新業務并應按照規章進行審議;制訂業務管理規章、操作規范,并構建信息系統,供員工即時查詢,作為執行業務的依據;關注操作風險自評,以識別及評估操作風險暴險程度,強化風險管理意識,改善現行控管機制;開展自查以了解各業務控管機制落實情形,即時改進缺失;依照相關資本協定規范。
(三)操作風險報告與評價系統
一是銀行應定期將操作風險自我評估結果、操作風險損失事件發生情形、制度執行情況、各項檢查情況向管理層提出報告;二是銀行應操作風險損失事件報告、制度執行及內部審計制度的實施涵蓋全行各單位,自查制度則應由各營業單位辦理;三是各單位發現問題,及時進行改善與糾正,并應由主管部門跟蹤辦理;四是銀行應根據各單位、部門每年度開展的操作風險自評信息,衡量自身操作風險暴險程度,并依據各單位提出的建議,研究改善現行控管機制,以期防范操作風險發生。
四、小結
總體而言,有效管理操作風險的重要手段是完善內部控制,正如巴塞爾委員會在《關于操作風險管理的報告》中指出:“內部控制是操作風險管理的重要工具,絕大多數操作風險事件都與內控漏洞或者與不符合內控程序有關。”歷史經驗表明,流動性緊縮壓力下,存款市場競爭的加劇將可能使得銀行放松內部控制,因此銀行內控工作一定要未雨綢繆,警鐘長鳴,超前防范。
參考文獻
第5篇:風險管理主要程序范文
現代金融機構所面臨的風險主要有:市場風險、信用風險、操作風險和其它風險,其中最主要的是市場風險和信用風險。對這些風險的控制主要是通過以下三大基本因素實現的:(1)董事會確定總體的風險管理原則和基本的控制戰略;(2)確定風險管理的組織構架和體系;(3)指定風險管理的一整套政策和程序;(4)運用風險管理的技術監測工具。因為風險管理技術的專門性,我們將不在此進行討論。
在具體的運作過程中,現代金融機構控制風險的基本措施是:分散化、交易限額、信貸限額,即通過對其產品、交易伙伴、業務活動領域的分散化降低風險;通過為每種產品、每一交易單位設置交易限額,為每一交易伙伴制定信貸限額以規避各種風險。金融機構根據各項業務的獲利能力、市場機會、公司的長期戰略定期調整各業務、各部門間的資本配置,力圖使獲取給定收益的風險最小化。
一董事會對總體風險管理理念和基本風險管戰略的確定
總體上說,董事會對金融機構承受的風險承擔最終責任和義務,因此應負起監控職能。公司整體的風險管理及控制政策應由董事會審批,為保證戰略和政策得到遵守并保持適應性,決策機構應通過獨立的風險管理部門和獨立的內部審計部門進行實施和評估。
(一)風險管理基本原則的確定
一般來說,金融機構的董事會首先要根據自身的市場定位確定風險管理的基本理念和原則,并要求風險管理委員會和相應的風險管理部門積極予以落實。
我們可以簡要地比較美林和摩根等公司的風險管理原則。
1美林公司的風險管理原則
在美林公司,盡管風險管理的方法和策略一變再變,但以下述6個原則為基礎的基本理念卻幾乎沒變。這主要包括:任何風險規避方案中,最重要的工具是經驗、判斷和不斷的溝通;必須不斷地在整個公司內部強化紀律和風險意識;管理人員必須以清晰和簡潔的語句告誡下屬:在資本運營中哪些可以做,哪些不可以做;風險管理必須考慮非預期的事件,探索潛在的問題,檢測不足之處,協助識別可能的損失;風險管理策略必須具備靈活性,以適應不斷變化的環境;風險管理的主要目標必須是減少難以承受的損失的可能性。這樣的損失通常源自無法預計的事件,大部分的統計和模型式的風險管理方法無法預計。
在過去幾年,用數學模型來測量市場風險已成為世界范圍內眾多風險管理的要點,風險管理幾乎成了風險測量的同義詞。美林公司認為,數學風險模型的使用只能增加可靠性,但不能提供保證,因此,對這些數學模型的依賴是有限的。
事實上,由于數學風險模型不能精確地量化重大的金融事件,所以,美林公司只將其作為其他風險管理工作的補充。
總的來講,美林公司認為,一個產品的主要風險不是產品本身,而是產品管理的方式。違反紀律或在監管上的失誤可導致損失,而不論產品為何或使用何種數學模型。
2摩根公司的風險管理原則
摩根斯坦利則認為,風險是金融機構業務固有特性,與金融機構相伴而生。金融機構在經營活動中會涉及各種各樣的風險,如何恰當而有效地識別、評價、檢測和控制每一種風險,對其經營業績和長期發展關系重大。公司的風險管理是一個多方面的問題,是一個與有關的專業產品和市場不斷地進行信息交流,并作出評價的獨立監管過程。
應當說,這些基本的風險管理原則既是其長期進行風險管理的經驗的總結,也是其實施風險管理的基本知指導原則,在整個風險管理體系中占有十分重要的地位。
(二)確定風險管理的基本程序
董事會制定風險管理及控制戰略的第一步是,根據預定的風險管理原則,并根據風險對資本比例情況,對公司業務活動及其帶來的風險進行分析。在上述分析的基礎上,要規定每一種主要業務或產品的風險數量限額,批準業務的具體范圍,并應有充足的資本加以支持。此后,應對業務和風險不斷進行常規檢查,并根據業務和市場的變化對戰略進行定期重新評估,并將結論應直接報告決策層。
在識別風險和確定了抵御風險的總體戰略后,公司就可以制定用于日常和長期業務操作的詳細而具體的指引。為此,風險管理的政策和程序中應包括,風險管理及控制過程中的權力及遵守風險政策的責任,有效的內部會計控制,內部和外部審計等。如果公司較大較復雜,則需要建立集中、自主的風險管理部門。就風險管理和控制部門而言,最重要的是配備適當的專業人員、并獨立于產生風險的部門。
因為控制結構的有效性取決于運用它的人,因此,有效控制的前提是機構內所有員工都具有高度的責任。在確定風險管理及控制過程的權力和責任時,一個重要的因素應是將風險的衡量、監督和控制與產生風險的交易部門分開。高級管理層應保證職責適當分開,員工的責任不應互相沖突。
二金融機構風險管理架構的比較
(一)金融機構風險管理的基本架構
現代金融機構因其業務的偏重點不同而具有不同的風險管理體系,但其基本構架都大同小異。一般來說,金融機構設有"風險管理委員會"集中統一管理和控制公司的總體風險及其結構。"風險管理委員會"直接隸屬于公司董事會,其成員包括:執行總裁、全球股票部主任、全球固定收入證券部主任、各地區高級經理、財務總監、信貸部主任、全球風險經理以及一些熟悉、精通風險管理的專家等,下面直屬不同形式的風險管理部門來實施風險管理委員會的戰略和要求。
同時,金融機構應具備風險管理及控制的報告和評估程序,包括檢查現行政策和程序執行報告和發現例外情況的制度。一般來說,風險暴露以及盈虧情況應每日向負責監控風險的管理層報告,后者應簡要向負責公司日常業務的高級管理層匯報。另外,金融機構要對風險戰略、政策和程序的評估應該定期開展,評估應考慮到現行政策的結果、業務以及市場的變化。風險管理及控制政策的方法、模型和假設的變更應由決策層審核。政策和程序應要求風險管理及控制部門參與對新產品和業務的考察。
"風險管理委員會"的主要職責是:設計或修正公司的風險管理政策和程序,簽發風險管理準則;規劃各部門的風險限額,審批限額豁免;評估并監控各種風險暴露,使總體風險水平、結構與公司總體方針相一致;在必要時調整公司的總體風險管理目標。"風險管理委員會"直接向董事會報告,它每周開一次例會(需要時可隨時召集)討論主要市場的風險暴露、信貸暴露與其它各種頭寸,研究潛在的新交易、新頭寸以及風險豁免等問題。
"風險管理委員會"下設不同形式的、分離或者整合的風險管理部門(如分別設立市場風險管理部門、信用風險管理部門等,或者整合為一個完整的風險管理部),他們均獨立于公司的其它業務部門。市場風險管理部門負責監管公司在全球范圍內的市場風險結構(包括各地區、各部門、各產品的市場風險);信用風險管理部門負責監管公司在全球范圍內的各業務伙伴的暴露額度;審計部通過定期檢查公司有關業務和經營狀況,評估公司的經營和控制環境。
金融機構的風險管理采用多層制,除了"風險管理委員會"及其市場風險管理部門、信用風險管理部門、審計部外,其它如融資部、財務部、信息技術部以及各業務部的部門風險經理均參與風險的確認、評估和控制,并接受風險管理部的監督和評估、考核。這些部門的經理及代表每隔一周開一次例會(需要時可隨時召集)以求溝通信息、交流經驗、正確評估風險、調險管理政策。
以下是對美林等幾家公司的比較。
(一)美林公司的風險管理架構
為了在基層交易部門強化風險管理機制,美林公司制定了公司風險控制策略和操作規程,要求相關的區域機構和單位在識別、評價和控制風險時予以遵循。
這些策略和操作規程的實施涉及許多部門,包括全球風險管理部、公司信貸部和其他的控制部門(比如財務、審計、經營以及法律和協調部門)。為了協調上述風險管理部門的工作,公司還成立了由風險管理部、公司信貸部和控制部門高級管理人員組成的風險控制和儲備委員會,該委員會在風險管理過程中發揮著重要的監督作用。
風險控制委員會和風險管理部對所有的機構交易活動進行總的風險監督。風險控制委員會獨立于美林的交易部門,定期向公司董事會下屬的審計和財務委員會匯報風險管理的狀況。
儲備委員會監測與資產和負債有關的價值和風險。美林公司針對那些可能導致現存資產價值損失或帶來新的負債的事件,確定在目前形勢下使公司資產和負債保持平衡的儲備水平。儲備委員會通常由主要的財務官員任主席,主要負責考察和批準整個公司的儲備水平和儲備方法的變化。儲備委員會每月開會一次,考察當時的市場狀況,并對某些問題采取行動。美林公司在決定儲備水平時會考慮管理層在下述方面的意見(Ⅰ)風險和暴露的識別;(Ⅱ)風險管理原則;(Ⅲ)時效、集中度和流動性。
(二)摩根斯坦利的風險管理架構
摩根公司的高級管理人員在風險管理過程中發揮重要的作用,并通過制定相應的風險管理策略和規程予以保障,以便在對各種各樣的風險進行識別、評估和控制過程中,提供管理和業務方面的支持。隨著對不斷變化的和復雜化的全球金融服務業務認識的提高,公司不斷地檢討風險管理策略和操作規程,以使其不斷完善。
公司的風險管理委員會,由公司大部分高級管理人員組成,負責制定整個公司風險管理的策略及考察與這些策略相關的公司業績。風險管理委員會下設幾個專門風險管理委員會,以幫助其實施對公司風險活動的檢測和考察。除此之外,這些風險管理委員會還考察與公司的市場和信用風險狀況、總的銷售策略、消費貸款定價、儲備充足度和合法實施能力以及經營和系統風險有關的總體框架、層次和檢測規程。會計主任、司庫、法律、協調和政府事務部門及市場風險部門,都獨立于公司業務部門,協助高級管理人員和風險管理委員會對公司風險狀況進行檢測和控制。另外,公司的內部審計部門也向高級管理人員匯報,并通過對業務運營領域的考察,對公司的經營和控制環境進行評價。公司經常在每一個管理和業務領域,聘用具有適當經驗的專家,以有效地實施公司的風險管理監測系統和操作規程。
三對主要類型的風險的管理戰略
金融機構風險管理主要涉及市場風險、信用風險和其他風險的管理,同時針對不同的風險的特點,確定不同的實施方案和管理戰略。
(一)主要的風險類型
1市場風險
市場風險是指因市場波動而使得投資者不能獲得預期收益的風險,包括價格或利率、匯率因經濟原因而產生的不利波動。除股票、利率、匯率和商品價格的波動帶來的不利影響外,市場風險還包括融券成本風險、股息風險和關聯風險。
美國奧蘭治縣(ORANGECOUNTRY)的破產突出說明了市場風險的危害。該縣司庫將"奧蘭治縣投資組合"大量投資于所謂"結構性債券"和"逆浮動利率產品"等衍生性證券,在利率上升時,衍生產品的收益和這些證券的市場價值隨之下降,從而導致奧蘭治縣投資組合出現17億美元的虧損。GIBSON公司由于預計利率下降,購買了大量利率衍生產品而面臨類似的市場風險。當利率上浮時,該公司因此損失了2000萬美元。同樣,寶潔公司(Procter&Gamble)參與了與德國和美國利率相連的利率衍生工具交易,當兩國的利率上升高于合約規定的跨欄利率時(要求寶潔公司按高于商業票據利率1412基點的利率支付),這些杠桿式衍生工具成為公司承重的負擔。在沖抵這些合約后,該公司虧損1.57億美元。
2信用風險
信用風險是指合同的一方不履行義務的可能性,包括貸款、掉期、期權及在結算過程中的交易對手違約帶來損失的風險。金融機構簽定貸款協議、場外交易合同和授信時,將面臨信用風險。通過風險管理控制以及要求對手保持足夠的抵押品、支付保證金和在合同中規定凈額結算條款等程序,可以最大限度降低信用風險。
近來,信用風險問題在許多美國銀行中開始突出起來,根據1998年1月的報告,其季度財務狀況已因環太平洋地區的經濟危機而受影響。例如,由于亞洲金融風暴,JP摩根(JPMORGEN)將其約6億美元的貸款劃為不良貸款,該行97年第四季度的每股盈利為1.33美元,比上年的2.04美元下降35%,低于市場預期的每股收益1.57美元。
3操作風險
操作風險是指因交易或管理系統操作不當引致損失的風險,包括因公司內部失控而產生的風險。公司內部失控的表現包括,超過風險限額而未經察覺、越權交易、交易或后臺部門的欺詐(包括帳簿和交易記錄不完整,缺乏基本的內部會計控制)、職員的不熟練以及不穩定并易于進入的電腦系統等。
1995年2月巴林銀行的倒閉突出說明了操作風險管理及控制的重要性。英國銀行監管委員會認為,巴林銀行倒閉的原因是新加坡巴林期貨公司的一名職員越權、隱瞞的衍生工具交易帶來的巨額虧損,而管理層對此卻無絲毫察覺。該交易員同時兼任不受監督的期貨交易、結算負責人的雙重角色。巴林銀行未能對該交易員的業務進行獨立監督,以及未將前臺和后臺職能分離等,正是這些操作風險導致了巨大損失并最終毀滅了巴林銀行。
類似的管理不善導致日本大和銀行在債券市場上遭受了更大損失。1995年人們發現,大和銀行的一名債券交易員因能接觸公司會計帳簿而隱瞞了約1億美元的虧損。與巴林銀行一樣,大和的這名交易員同時負責交易和會計。這兩家銀行都均違背了風險管理的一條基本準則,即將交易職能和支持性職能分開。
操作風險的另一案例是Kidder,Peabody公司的虛假利潤案。1994年春,KIDDER確認,該公司一名交易員買賣政府債券獲得的約3.5億美元"利潤"源于對公司交易和會計系統的操縱,是根本不存在的。這一事件迫使Kidder公司將資產售予競爭對手并最終清盤。
操作風險可以通過正確的管理程序得到控制,如:完整的帳簿和交易記錄,基本的內部控制和獨立的風險管理,強有力的內部審計部門(獨立于交易和收益產生部門〕,清晰的人事限制和風險管理及控制政策。如果管理層監控得當,并采取分離后臺和交易職能的基本風險控制措施,巴林和大和銀行的損失也許不會發生,至少損失可以大大減少。這些財務失敗說明了維持適當風險管理及控制的重要性。
(二)對市場風險的管理策略
金融機構維持合適的頭寸,利用利率敏感性金融工具進行交易,都要面對利率風險(比如:利率水平或波動率的變化、抵押貸款預付期長短和公司債券和新興市場資信差異都可帶來風險);在外匯和外匯期權市場做市商或維持一定外匯頭寸,要面對外匯風險,等等。在整個風險管理框架中,市場風險管理部門作為風險管理委員會下屬的一個執行部門,全面負責整個公司的市場風險管理及控制并直接向執行總裁報告工作。該部在重點業務地區設有多個國際辦公室,這些辦公室均實行矩陣負責制。它們除了向全球風險經理報告工作外,還要向當地上一級非交易管理部門報告工作。
市場風險管理部門負責撰寫和報送風險報告,制定和實施全公司的市場風險管理大綱。風險管理大綱向各業務單位、交易柜臺經風險管理委員會審批的風險限額,并以此為參照對執行狀況進行評估、監督和管理;同時報告風險限制例外的特殊豁免,確認和公布管理當局的有關監管規定。這一風險管理大綱為金融機構的風險管理決策提供了一個清晰的框架。
市場風險管理部門定期對各業務單位進行風險評估。整個風險評估的過程是在全球風險經理領導下由市場風險管理部門、各業務單位的高級交易員和風險經理共同合作完成的。由于其他高級交易員的參與,風險評估本身為公司的風險管理模式和方法提供了指引方向。
為了正確評估各種市場風險,市場風險管理部門需要確認和計量各種市場風險暴露。金融機構的市場風險測量是從確認相關市場風險因素開始的,這些風險因素隨不同地區、不同市場而異。例如,在固定收入證券市場,風險因素包括利率、收益曲線斜率、信貸差和利率波動;在股票市場,風險因素則包括股票指數暴露、股價波動和股票指數差;在外匯市場,風險因素主要是匯率和匯率波動;對于商品市場,風險因素則包括價格水平、價格差和價格波動。金融機構既需要確認某一具體交易的風險因素,也要確定其作為一個整體的有關風險因素。
市場風險管理部門不僅負責對各種市場風險暴露進行計量和評估,而且要負責制定風險確認、評估的標準和方法并報全球風險經理審批。確認和計量風險的方法有:VAR分析法、應力分析法、場景分析法。
根據所確認和計量的風險暴露,市場風險管理部門分別為其制定風險限額,該風險限額隨交易水平變化而變化。同時,市場風險管理部門與財務部合作為各業務單位制定適量的限額。通過與高級風險經理協商交流,市場風險管理部門力求使這些限額與公司總體風險管理目標一致。
1美林公司的市場風險管理策略
美林公司市場風險管理過程包含了下述三個要素:(i)溝通;(ii)控制和指導;(iii)風險技術。
風險管理按地理區域和產品線組織,以確保某一特定的區域或某一產品交易范圍內的風險管理人員能進行經常和直接的溝通。同時,風險管理部門應與高級的交易經理進行定期和正式的風險研討。
為了彌補基層交易部門風險規避技術的不足,公司風險管理部門制定了一些規范和準則,包括交易限額,超過限額必須提前得到批準。另外,作為新的金融產品檢測過程的一部分,新的金融產品交易要由風險管理部門和來自其他控制單位的代表批準。某些業務,比如高收益證券和新興市場的證券承銷、不動產融資、臨時貸款等,在向客戶作出承諾前,需要事先得到風險管理和其他控制部門的批準。風險管理部門有權要求減少某一特定的柜臺交易風險暴露頭寸或取消計劃的交易。
風險管理使用幾種風險技術工具,包括風險數據庫、交易限額監視系統、交易系統通道和敏感性模擬系統。風險數據庫每日按產品、資信度和國別等提供庫存證券風險暴露頭寸的合計數和總數。交易限額檢測系統使風險管理部門能及時檢查交易行為是否符合已建立的交易限額。交易系統通道允許風險管理部門去檢測交易頭寸,并進行計算機分析。
敏感性模擬系統用來估算市場波動不大和劇烈波動兩種情形下的損益。每一次測算時僅考慮一個重要風險因素,比如利率、匯率、證券和商品價格、信貸利差等,同時假設其他因素不變。以此為基礎,風險管理部門可以檢測到整個公司的市場風險,并根據需要調整投資組合。
2摩根斯坦利的市場風險管理策略
公司利用各種各樣的風險規避方法來管理它的頭寸,包括風險暴露頭寸分散化、對有關證券和金融工具頭寸的買賣、種類繁多的金融衍生品(包括互換、期貨、期權和遠期交易)的運用。公司在全球范圍內按交易部門和產品單位來管理與整個公司交易活動有關的市場風險。公司按如下方式管理和檢測其市場風險:建立一個交易組合,使其足以將市場風險因素分散;整個公司和每一個交易部門均有交易指南和限額,并按交易區域分配到該區域交易部門和交易柜臺;交易部門風險經理、柜臺風險經理和市場風險部門都檢測市場風險相對于限額的大小,并將主要的市場和頭寸變化報告給高級管理人員。
市場風險部門使用Value-at-Risk和其他定量和定性測量和分析工具,根據市場風險規律,獨立地檢查公司的交易組合。公司使用利率敏感性、波動率和時間滯后測量等工具,來估測市場風險,評估頭寸對市場形勢變化的敏感性。交易部門風險經理、柜臺風險經理和市場風險部門定期地使用敏感性模擬系統,檢測某一市場因素變化對現存的產品組合值的影響。
(三)信用風險的管理策略
信用風險管理是金融機構整體風險管理構架中不可分割的組成部分,它由風險管理委員會下設的信用風險管理部門全面負責。信用風險管理部門直接向全球風險經理負責,全球風險經理再依次向執行總裁報告。信用風險管理部門通過專業化的評估、限額審批、監督等在全球范圍內實施信貸調節和管理。在考察信用風險時,信用風險管理部門要對風險和收益間的關系進行平衡,對實際和潛在的信貸暴露進行預測。為了在全球范圍內對信用風險進行優化管理,信用風險管理部門建立有各種信用風險管理政策和控制程序,這些政策和程序包括:
(1)對最主要的潛在信貸暴露建立內部指引,由信用風險管理部門總經理監督。
(2)實行初始信貸審批制,不合規定的交易要由信用風險管理部門指定成員審批才能執行。
(3)實行信貸限額制,每天對各種交易進行監控以免超過限額。
(4)針對抵押、交叉違約、抵消權、擔保、突發事件風險合約等訂立特定的協議條款。
(5)為融資活動和擔保合約承諾建立抵押標準。
(6)對潛在暴露(尤其是衍生品交易的)進行定期分析。
(7)對各種信貸組合進行場景分析以評估市場變量的靈敏性。
(8)通過經濟、政治發展的有關分析對風險進行定期評估。
(9)和全球風險經理一起對儲存時間較長、規模龐大的庫存頭寸進行專門評估和監督。
美林公司通過制定策略和操作規程以避免信用風險損失,包括確立和檢測信用風險暴露限額及與某一訂約方或客戶交易額限額、在信用危機中取得收繳和保留抵押品或終止交易以及對訂約另一方和客戶不斷地進行信用評價的權利。業務部門有責任與公司制定的策略和操作規程保持一致,并受到公司信貸部門的監督。公司信貸部門實行集中分區管理。信貸負責人分析和確定訂約另一方或客戶的資信狀況,按訂約方或客戶設立初始或當前的信貸限額,提議信用儲備,管理信用風險暴露頭寸和參與新的金融產品的檢測過程。
許多類型交易包括衍生品和辛迪加貸款要提前報請公司信貸部門批準。公司信貸部門所能審批的交易數量是有限的,限額視該項交易的風險程度和相關客戶的資信度確定,超過此限額,須上報公司信貸委員會批準。版權所有
借助信用系統手工和自動記錄的信息,公司信貸部門能檢測信用風險暴露頭寸在訂約另一方/客戶、產品和國別的集中度。這一系統能按訂約另一方或客戶累計信用風險暴露頭寸,維持整個訂約方/客戶和某一產品的風險暴露限額,并按訂約另一方或客戶識別限額檢測數據。整個公司庫存頭寸和已執行交易的詳細信息,包括現在和潛在的信用風險暴露頭寸信息會不斷地更新,并不斷地與限額相比較。如果需要,可增加抵押貸款數額,以減少信用風險暴露頭寸,并記錄在信用系統中。
公司信貸部門與業務部門一起設計和完善信用風險測度模型,并且分析復雜的衍生品交易的信用風險暴露頭寸。公司信貸部門還檢測與公司零售客戶業務有關的信用風險暴露頭寸,包括抵押品和住宅證券化額度、客戶保證金帳戶資金數額等。
集中度風險可以視為信用風險中的一個重要類型。集中度風險,即金融機構業務對單一收入、產品和市場的依賴風險。美林公司定期檢測集中度風險,并通過實施其分散化的經營戰略和計劃來減少此風險。最近,美林公司已將其全球的收入來源分散化,從而減少了公司收入對單一金融產品、客戶群或市場的依賴。
雷曼兄弟公司通過產品、客戶分散化和交易活動在地區分布的分散化,以圖實現減少風險的目標。為此,公司合理地分配每類業務資金的使用額,為每類產品和交易者制定交易限額,并對上述額度做地域上的合理分配。公司根據每一類業務的風險特性,尋求相應的回報。根據與公司指南相一致的收益獲得能力、市場機會和公司的長期戰略,公司定期地重新分配每一業務的資金用量。
(四)操作風險的管理策略
作為金融服務的中介機構,金融機構直接面臨市場風險和信用風險暴露,它們均產生于正常的活動過程中。除市場風險和信用風險外,金融機構還將面臨非直接的與營運、事務、后勤有關的風險,這些風險可歸于操作風險。
在一個飛速發展和愈來愈全球化的環境中,當市場中的交易量、產品數目擴大、復雜程度提高時,發生這種風險的可能性呈上升趨勢。這些風險包括:經營/結算風險、技術風險、法律/文件風險、財務控制風險等。它們大多是彼此相關的,所以金融機構監控這些風險的行動、措施也是綜合性的。金融機構一般由行政總監負責監察公司的全球性操作和技術風險。行政總監通過優化全球信息系統和數據庫實施各種長期性的戰略措施以加強操作風險的監控。一般的防范措施包括:支持公司業務向多實體化、多貨幣化、多時區化發展;改善復雜的跨實體交易的控制。促進技術、操作程序的標準化,提高資源的替代性利用;消除多余的地區請求原則;降低技術、操作成本,有效地滿足市場和監管變動的需要,使公司總體操作風險控制在最合適的范圍。
第6篇:風險管理主要程序范文
〔關鍵詞〕商業銀行,風險,風險管理
商業銀行風險管理是指商業銀行通過風險分析、風險預測、風險控制等方法,預測、回避、排除或者轉移經營中的風險,從而減少或避免經濟損失,保證經營資金乃至金融體系的安全。隨著我國加入世界貿易組織,外資金融機構紛紛搶灘登陸,我國金融業的競爭變得異常激烈和殘酷。商業銀行的經營管理在市場競爭中舉足輕重,經營管理的核心是風險管理,作為正在緊鑼密鼓地進行股份制改造的商業銀行,如何從根本上防范和化解經營管理風險,建立一個健康和可持續發展的銀行風險管理體系,是當前和今后一個時期金融改革和發展的關鍵。
一、我國商業銀行風險管理面臨的主要風險
目前的國內商業銀行風險管理還沒有形成一個全面整體的風險管理系統,僅在個別業務部門有所體現,缺乏統一管理,全行業風險管理零散,各自為戰,從決策層面到基層機構缺乏整體的、系統的風險評估、識別、預警和反映機制,特別是風險管理的理念還沒有根植于銀行從業人員思想中去。我國商業銀行的信用風險管理普遍實行“行長負責制基礎上的分級授權職能分離”的審批制度,具有信貸審批權限的銀行的決策程序簡單概括為:貸前調查、貸時審查和貸后檢查。
在上述決策程序中,當客戶提出信貸申請時,首先由信貸經營機構客戶經理開展貸前調查,收集客戶的各項資料,并進行初步審查。若受理申請,則在收集到客戶的完整資料后,交給貸前風險管理部門,由其運用有關方法對風險進行評估和控制,主要包括評定客戶資信等級、評估項目風險以及設定客戶信用限額等,然后將有關資料提交信貸審批機構。再由信貸審批機構按照有關的信貸政策和客戶的信貸限額對具體的信貸項目進行審批,作出是否發放信貸的決策。當前,我國商業銀行信貸審批一般包括審查和批準兩個子環節,即首先由信貸審查機構對信貸項目進行審查,然后再由銀行行長進行確認批準,作出最后決策。信貸發放后,由信貸經營部門客戶經理負責對信貸的各種情況進行跟蹤檢查,并到期收回信貸。若信貸項目發生風險,則由資產保全部門負責采取措施進行資產保全。
根據金融風險管理基本流程,我國商業銀行現行的信貸決策程序整體尚欠完整,僅涵蓋了信用風險識別與度量、防范與控制等兩個步驟,風險戰略及管理評價等兩個環節相對薄弱,有的銀行甚至沒有明確的信用風險管理戰略,也未對一定時期的風險管理效果進行系統地評價和反饋,同時各銀行在決策環節中也存在許多不足,主要表現為:
1.理念上的認識還和現代風險管理存在著差距。商業銀行是高風險的行業。在我國由于資本市場極不發達,企業融資需求主要是通過間接融資來進行,這就使得銀行的資產運作空間十分狹窄,加上我國銀行業產業集中度較高,產值多集中在四大國有商業銀行中,銀行風險一觸即發。但是我國商業銀行對風險認識極不充分,主要表現為:一是過分看重商業銀行經營規模,而對利潤、資產質量等質的提高認識不足。由于商業化改革的加強,競爭壓力的加大,以及考核評價體系的偏差,商業銀行特別是商業銀行分、支行仍把“存款立行”作為指導思想,以存款論英雄;而對“質量立行”則停留在口號上,只求規模越來越大,不求銀行質量最好。二是對現代銀行的長短期經營目標認識不足,這在資產質量的提高上表現得更為明顯。三是商業銀行對資本覆蓋的風險認識不充分。一方面,錯誤地把風險管理擺在業務發展的對立面上,認為風險管理是為難業務人員,沒有把控制風險和創造利潤看作是同等重要的事情,未能把風險和利潤緊密地聯系起來。另一方面,不能把風險控制與市場營銷、市場拓展有機結合起來,部分風險管理人員簡單地認為控制風險就是少發展業務,通過否定業務逃避承擔風險的責任,使很多該發展的業務發展不了,反而降低了銀行的整體抗風險能力。
2.在風險管理體制上還存在著差距。西方發達國家商業銀行一般都是按照嚴格的法律程序組建的股份制商業銀行,它們產權清晰、制度完善、運作規范、激勵機制和約束機制健全有效,特別是具有良好的公司治理結構。這些體制優勢使國外商業銀行具有較高的風險控制和管理能力。我國商業銀行由于產權歸屬缺位,致使委托—關系(1)流于形式,政府以行政干預等非市場化、非透明的方式影響銀行經營行為十分方便,加上激勵機制和約束機制的欠缺,銀行公司治理結構極不健全。商業銀行即使設有風險管理委員會,也由于其獨立性、權威性不夠,以及風險承擔主體的不明確,而無力對金融風險實現有效的控制;風險管理也只能停留在以盈利為目的的業務決策服務的層次上,而不能上升到銀行發展的戰略高度。另外,我國商業銀行都是實行以分行為核算主體的橫向管理體制,這種體制不利于董事會的控制,極易受外界因素干擾,使銀行在風險的評估、控制、監管等方面存在事后性。
3.風險管理機制上的差距。商業銀行風險管理是一個系統工程,它需要諸因素的密切配合,才能真正達到有效降低銀行風險的目的。國外商業銀行之所以風險管理比較到位,很重要的一點是具有健全有效的風險管理機制。具體包括:風險甄別機制,用于分析風險來源及成因,區分風險類別及危害性程度;風險預警機制,主要進行風險預警、傳遞風險信息并建立風險資料庫;風險決策機制,確立、行使風險管理原則,制定風險指標以及避險策略等;風險避險機制,具體實施風險規避行為,對風險進行再分配和轉移,并作出風險管理評估報告。我國商業銀行則普遍存在風險管理機制缺失問題,具體表現在風險管理的體系不完善,制度落實不到位,監控機制不健全等方面。
4.風險管理技術上的差距。首先是風險管理專業化程度不高。商業銀行的風險包括信用風險、市場風險和操作風險等,各種不同類別的風險,其管理方法有所差異,特別是對于市場風險的管理要求較高。但是,我們由于缺乏科學的定價信用,難以實現市場風險和信用風險的分離,難以實行獨立的專險管理。其次是風險量化管理技術比較落后。目前,商業銀行的風險管理大致停留在資產負債指標管理和頭寸管理的水平上,風險管理的內容大多還只是簡單的比例管理,采用一些靜態的財務數據計算一些比例指標進行比較,分析方法也主要是賬面價值分析法,而較少使用市場價值分析法。對于當今國際上流行的分析量化和管理方法,只停留在理論介紹和引入階段,尚未在實踐中具體運用。
二、我國商業銀行風險管理的對策
金融機構的風險管理是一個識別和管理所有潛在重大風險的過程,它應該運行于銀行的所有結構層次、經營過程和活動中,是為防范銀行業務風險、保障業務正常開展所制定的相互補充、相互制約、協調運作的行為規范和監督機制。商業銀行的內部控制系統應該是根植于經營管理過程中的,而不是依附于經營管理之上。商業銀行風險管理的目的是實現機構的總體目標,具體包括:財務和經營信息的可靠性和完整性;經營的有效性和效率性;保護資產的安全完整;遵循法律、制度和合同。我國加入世界貿易組織后,國有商業銀行面臨著比國內市場更大的金融風險和經營風險。國有商業銀行必須創新風險管理制度,其目標模式是建立面向未來的綜合風險管理制度,即改善商業銀行的公司治理結構;再造風險管理組織體系;構建風險管理制度基礎設施,實現對所有風險準確和及時地度量、分析、防范和化解。
1.改善商業銀行的公司治理結構。隨著國內商業銀行的股份制改造,作為全面風險管理的一個重要控制環節——決策層和高級管理層,應著力推進全面風險管理,建立股東大會—董事會—監事會—經理層之間的權力劃分和權力制衡的有效機制迫在眉睫。董事會設下風險管理委員會,風險管理委員會總攬全行全面風險控制,負責制定、執行內部控制程序,從整體上對全行經營管理風險的控制和管理,構建以風險管理委員會為核心的全行經營風險管理體系,有助于對全行經營風險實行有序、規范的動態管理,完善事前、事中、事后三個風險防范環節的權限控制、整體運作和信息支持。作為風險管理委員會決策的組織執行部門——風險管理部,負責對全行經營中的風險因素進行實時的識別、分析、預測和評價,負責機構業務平行部門的風險管理的溝通和協調工作,及時報告風險管理委員會,提出風險防范和化解方案,各業務部門在風險管理委員會的領導下,負責條線風險管理職能,從而形成在風險管理委員會領導下的縱橫交錯、層次分明、相互配合、齊防共管的全面風險管理體系;董事會下設審計委員會,負責全面風險管理的監督、評價和監督內部審計工作,檢查、評價內部控制的健全性、合理性和遵循性,督促管理層糾正內部控制存在的問題。按照國際注冊內部審計準則獨立性要求,內部審計部門實行垂直管理,職能上向董事會報告工作,行政上向總行行長報告工作,排除了總審計室、審計辦事處的行政經費、組織人事受制于一級分行的干擾,審計的獨立性、客觀性得到了保障。
第7篇:風險管理主要程序范文
(一)風險管理基本原則的確定
一般來說,金融機構的董事會首先要根據自身的市場定位確定風險管理的基本理念和原則,并要求風險管理委員會和相應的風險管理部門積極予以落實。
我們可以簡要地比較美林和摩根等公司的風險管理原則。
1美林公司的風險管理原則
在美林公司,盡管風險管理的方法和策略一變再變,但以下述6個原則為基礎的基本理念卻幾乎沒變。這主要包括:任何風險規避方案中,最重要的工具是經驗、判斷和不斷的溝通;必須不斷地在整個公司內部強化紀律和風險意識;管理人員必須以清晰和簡潔的語句告誡下屬:在資本運營中哪些可以做,哪些不可以做;風險管理必須考慮非預期的事件,探索潛在的問題,檢測不足之處,協助識別可能的損失;風險管理策略必須具備靈活性,以適應不斷變化的環境;風險管理的主要目標必須是減少難以承受的損失的可能性。這樣的損失通常源自無法預計的事件,大部分的統計和模型式的風險管理方法無法預計。
在過去幾年,用數學模型來測量市場風險已成為世界范圍內眾多風險管理的要點,風險管理幾乎成了風險測量的同義詞。美林公司認為,數學風險模型的使用只能增加可靠性,但不能提供保證,因此,對這些數學模型的依賴是有限的。
事實上,由于數學風險模型不能精確地量化重大的金融事件,所以,美林公司只將其作為其他風險管理工作的補充。
總的來講,美林公司認為,一個產品的主要風險不是產品本身,而是產品管理的方式。違反紀律或在監管上的失誤可導致損失,而不論產品為何或使用何種數學模型。
2摩根公司的風險管理原則
摩根斯坦利則認為,風險是金融機構業務固有特性,與金融機構相伴而生。金融機構在經營活動中會涉及各種各樣的風險,如何恰當而有效地識別、評價、檢測和控制每一種風險,對其經營業績和長期發展關系重大。公司的風險管理是一個多方面的問題,是一個與有關的專業產品和市場不斷地進行信息交流,并作出評價的獨立監管過程。
應當說,這些基本的風險管理原則既是其長期進行風險管理的經驗的總結,也是其實施風險管理的基本知指導原則,在整個風險管理體系中占有十分重要的地位。
(二)確定風險管理的基本程序
董事會制定風險管理及控制戰略的第一步是,根據預定的風險管理原則,并根據風險對資本比例情況,對公司業務活動及其帶來的風險進行分析。在上述分析的基礎上,要規定每一種主要業務或產品的風險數量限額,批準業務的具體范圍,并應有充足的資本加以支持。此后,應對業務和風險不斷進行常規檢查,并根據業務和市場的變化對戰略進行定期重新評估,并將結論應直接報告決策層。
在識別風險和確定了抵御風險的總體戰略后,公司就可以制定用于日常和長期業務操作的詳細而具體的指引。為此,風險管理的政策和程序中應包括,風險管理及控制過程中的權力及遵守風險政策的責任,有效的內部會計控制,內部和外部審計等。如果公司較大較復雜,則需要建立集中、自主的風險管理部門。就風險管理和控制部門而言,最重要的是配備適當的專業人員、并獨立于產生風險的部門。
因為控制結構的有效性取決于運用它的人,因此,有效控制的前提是機構內所有員工都具有高度的責任。在確定風險管理及控制過程的權力和責任時,一個重要的因素應是將風險的衡量、監督和控制與產生風險的交易部門分開。高級管理層應保證職責適當分開,員工的責任不應互相沖突。
二金融機構風險管理架構的比較
(一)金融機構風險管理的基本架構
現代金融機構因其業務的偏重點不同而具有不同的風險管理體系,但其基本構架都大同小異。一般來說,金融機構設有"風險管理委員會"集中統一管理和控制公司的總體風險及其結構。"風險管理委員會"直接隸屬于公司董事會,其成員包括:執行總裁、全球股票部主任、全球固定收入證券部主任、各地區高級經理、財務總監、信貸部主任、全球風險經理以及一些熟悉、精通風險管理的專家等,下面直屬不同形式的風險管理部門來實施風險管理委員會的戰略和要求。
同時,金融機構應具備風險管理及控制的報告和評估程序,包括檢查現行政策和程序執行報告和發現例外情況的制度。一般來說,風險暴露以及盈虧情況應每日向負責監控風險的管理層報告,后者應簡要向負責公司日常業務的高級管理層匯報。另外,金融機構要對風險戰略、政策和程序的評估應該定期開展,評估應考慮到現行政策的結果、業務以及市場的變化。風險管理及控制政策的方法、模型和假設的變更應由決策層審核。政策和程序應要求風險管理及控制部門參與對新產品和業務的考察。
"風險管理委員會"的主要職責是:設計或修正公司的風險管理政策和程序,簽發風險管理準則;規劃各部門的風險限額,審批限額豁免;評估并監控各種風險暴露,使總體風險水平、結構與公司總體方針相一致;在必要時調整公司的總體風險管理目標。"風險管理委員會"直接向董事會報告,它每周開一次例會(需要時可隨時召集)討論主要市場的風險暴露、信貸暴露與其它各種頭寸,研究潛在的新交易、新頭寸以及風險豁免等問題。
"風險管理委員會"下設不同形式的、分離或者整合的風險管理部門(如分別設立市場風險管理部門、信用風險管理部門等,或者整合為一個完整的風險管理部),他們均獨立于公司的其它業務部門。市場風險管理部門負責監管公司在全球范圍內的市場風險結構(包括各地區、各部門、各產品的市場風險);信用風險管理部門負責監管公司在全球范圍內的各業務伙伴的暴露額度;審計部通過定期檢查公司有關業務和經營狀況,評估公司的經營和控制環境。
金融機構的風險管理采用多層制,除了"風險管理委員會"及其市場風險管理部門、信用風險管理部門、審計部外,其它如融資部、財務部、信息技術部以及各業務部的部門風險經理均參與風險的確認、評估和控制,并接受風險管理部的監督和評估、考核。這些部門的經理及代表每隔一周開一次例會(需要時可隨時召集)以求溝通信息、交流經驗、正確評估風險、調險管理政策。
以下是對美林等幾家公司的比較。
(一)美林公司的風險管理架構
為了在基層交易部門強化風險管理機制,美林公司制定了公司風險控制策略和操作規程,要求相關的區域機構和單位在識別、評價和控制風險時予以遵循。
這些策略和操作規程的實施涉及許多部門,包括全球風險管理部、公司信貸部和其他的控制部門(比如財務、審計、經營以及法律和協調部門)。為了協調上述風險管理部門的工作,公司還成立了由風險管理部、公司信貸部和控制部門高級管理人員組成的風險控制和儲備委員會,該委員會在風險管理過程中發揮著重要的監督作用。
風險控制委員會和風險管理部對所有的機構交易活動進行總的風險監督。風險控制委員會獨立于美林的交易部門,定期向公司董事會下屬的審計和財務委員會匯報風險管理的狀況。
儲備委員會監測與資產和負債有關的價值和風險。美林公司針對那些可能導致現存資產價值損失或帶來新的負債的事件,確定在目前形勢下使公司資產和負債保持平衡的儲備水平。儲備委員會通常由主要的財務官員任主席,主要負責考察和批準整個公司的儲備水平和儲備方法的變化。儲備委員會每月開會一次,考察當時的市場狀況,并對某些問題采取行動。美林公司在決定儲備水平時會考慮管理層在下述方面的意見(Ⅰ)風險和暴露的識別;(Ⅱ)風險管理原則;(Ⅲ)時效、集中度和流動性。
(二)摩根斯坦利的風險管理架構
摩根公司的高級管理人員在風險管理過程中發揮重要的作用,并通過制定相應的風險管理策略和規程予以保障,以便在對各種各樣的風險進行識別、評估和控制過程中,提供管理和業務方面的支持。隨著對不斷變化的和復雜化的全球金融服務業務認識的提高,公司不斷地檢討風險管理策略和操作規程,以使其不斷完善。
公司的風險管理委員會,由公司大部分高級管理人員組成,負責制定整個公司風險管理的策略及考察與這些策略相關的公司業績。風險管理委員會下設幾個專門風險管理委員會,以幫助其實施對公司風險活動的檢測和考察。除此之外,這些風險管理委員會還考察與公司的市場和信用風險狀況、總的銷售策略、消費貸款定價、儲備充足度和合法實施能力以及經營和系統風險有關的總體框架、層次和檢測規程。會計主任、司庫、法律、協調和政府事務部門及市場風險部門,都獨立于公司業務部門,協助高級管理人員和風險管理委員會對公司風險狀況進行檢測和控制。另外,公司的內部審計部門也向高級管理人員匯報,并通過對業務運營領域的考察,對公司的經營和控制環境進行評價。公司經常在每一個管理和業務領域,聘用具有適當經驗的專家,以有效地實施公司的風險管理監測系統和操作規程。
三對主要類型的風險的管理戰略
金融機構風險管理主要涉及市場風險、信用風險和其他風險的管理,同時針對不同的風險的特點,確定不同的實施方案和管理戰略。
(一)主要的風險類型
1市場風險
市場風險是指因市場波動而使得投資者不能獲得預期收益的風險,包括價格或利率、匯率因經濟原因而產生的不利波動。除股票、利率、匯率和商品價格的波動帶來的不利影響外,市場風險還包括融券成本風險、股息風險和關聯風險。
美國奧蘭治縣(ORANGECOUNTRY)的破產突出說明了市場風險的危害。該縣司庫將"奧蘭治縣投資組合"大量投資于所謂"結構性債券"和"逆浮動利率產品"等衍生性證券,在利率上升時,衍生產品的收益和這些證券的市場價值隨之下降,從而導致奧蘭治縣投資組合出現17億美元的虧損。GIBSON公司由于預計利率下降,購買了大量利率衍生產品而面臨類似的市場風險。當利率上浮時,該公司因此損失了2000萬美元。同樣,寶潔公司(Procter&Gamble)參與了與德國和美國利率相連的利率衍生工具交易,當兩國的利率上升高于合約規定的跨欄利率時(要求寶潔公司按高于商業票據利率1412基點的利率支付),這些杠桿式衍生工具成為公司承重的負擔。在沖抵這些合約后,該公司虧損1.57億美元。
2信用風險
信用風險是指合同的一方不履行義務的可能性,包括貸款、掉期、期權及在結算過程中的交易對手違約帶來損失的風險。金融機構簽定貸款協議、場外交易合同和授信時,將面臨信用風險。通過風險管理控制以及要求對手保持足夠的抵押品、支付保證金和在合同中規定凈額結算條款等程序,可以最大限度降低信用風險。
近來,信用風險問題在許多美國銀行中開始突出起來,根據1998年1月的報告,其季度財務狀況已因環太平洋地區的經濟危機而受影響。例如,由于亞洲金融風暴,JP摩根(JPMORGEN)將其約6億美元的貸款劃為不良貸款,該行97年第四季度的每股盈利為1.33美元,比上年的2.04美元下降35%,低于市場預期的每股收益1.57美元。
3操作風險
操作風險是指因交易或管理系統操作不當引致損失的風險,包括因公司內部失控而產生的風險。公司內部失控的表現包括,超過風險限額而未經察覺、越權交易、交易或后臺部門的欺詐(包括帳簿和交易記錄不完整,缺乏基本的內部會計控制)、職員的不熟練以及不穩定并易于進入的電腦系統等。
1995年2月巴林銀行的倒閉突出說明了操作風險管理及控制的重要性。英國銀行監管委員會認為,巴林銀行倒閉的原因是新加坡巴林期貨公司的一名職員越權、隱瞞的衍生工具交易帶來的巨額虧損,而管理層對此卻無絲毫察覺。該交易員同時兼任不受監督的期貨交易、結算負責人的雙重角色。巴林銀行未能對該交易員的業務進行獨立監督,以及未將前臺和后臺職能分離等,正是這些操作風險導致了巨大損失并最終毀滅了巴林銀行。
類似的管理不善導致日本大和銀行在債券市場上遭受了更大損失。1995年人們發現,大和銀行的一名債券交易員因能接觸公司會計帳簿而隱瞞了約1億美元的虧損。與巴林銀行一樣,大和的這名交易員同時負責交易和會計。這兩家銀行都均違背了風險管理的一條基本準則,即將交易職能和支持性職能分開。
操作風險的另一案例是Kidder,Peabody公司的虛假利潤案。1994年春,KIDDER確認,該公司一名交易員買賣政府債券獲得的約3.5億美元"利潤"源于對公司交易和會計系統的操縱,是根本不存在的。這一事件迫使Kidder公司將資產售予競爭對手并最終清盤。
操作風險可以通過正確的管理程序得到控制,如:完整的帳簿和交易記錄,基本的內部控制和獨立的風險管理,強有力的內部審計部門(獨立于交易和收益產生部門〕,清晰的人事限制和風險管理及控制政策。如果管理層監控得當,并采取分離后臺和交易職能的基本風險控制措施,巴林和大和銀行的損失也許不會發生,至少損失可以大大減少。這些財務失敗說明了維持適當風險管理及控制的重要性。
(二)對市場風險的管理策略
金融機構維持合適的頭寸,利用利率敏感性金融工具進行交易,都要面對利率風險(比如:利率水平或波動率的變化、抵押貸款預付期長短和公司債券和新興市場資信差異都可帶來風險);在外匯和外匯期權市場做市商或維持一定外匯頭寸,要面對外匯風險,等等。在整個風險管理框架中,市場風險管理部門作為風險管理委員會下屬的一個執行部門,全面負責整個公司的市場風險管理及控制并直接向執行總裁報告工作。該部在重點業務地區設有多個國際辦公室,這些辦公室均實行矩陣負責制。它們除了向全球風險經理報告工作外,還要向當地上一級非交易管理部門報告工作。
市場風險管理部門負責撰寫和報送風險報告,制定和實施全公司的市場風險管理大綱。風險管理大綱向各業務單位、交易柜臺經風險管理委員會審批的風險限額,并以此為參照對執行狀況進行評估、監督和管理;同時報告風險限制例外的特殊豁免,確認和公布管理當局的有關監管規定。這一風險管理大綱為金融機構的風險管理決策提供了一個清晰的框架。
市場風險管理部門定期對各業務單位進行風險評估。整個風險評估的過程是在全球風險經理領導下由市場風險管理部門、各業務單位的高級交易員和風險經理共同合作完成的。由于其他高級交易員的參與,風險評估本身為公司的風險管理模式和方法提供了指引方向。
為了正確評估各種市場風險,市場風險管理部門需要確認和計量各種市場風險暴露。金融機構的市場風險測量是從確認相關市場風險因素開始的,這些風險因素隨不同地區、不同市場而異。例如,在固定收入證券市場,風險因素包括利率、收益曲線斜率、信貸差和利率波動;在股票市場,風險因素則包括股票指數暴露、股價波動和股票指數差;在外匯市場,風險因素主要是匯率和匯率波動;對于商品市場,風險因素則包括價格水平、價格差和價格波動。金融機構既需要確認某一具體交易的風險因素,也要確定其作為一個整體的有關風險因素。
市場風險管理部門不僅負責對各種市場風險暴露進行計量和評估,而且要負責制定風險確認、評估的標準和方法并報全球風險經理審批。確認和計量風險的方法有:VAR分析法、應力分析法、場景分析法。
根據所確認和計量的風險暴露,市場風險管理部門分別為其制定風險限額,該風險限額隨交易水平變化而變化。同時,市場風險管理部門與財務部合作為各業務單位制定適量的限額。通過與高級風險經理協商交流,市場風險管理部門力求使這些限額與公司總體風險管理目標一致。
1美林公司的市場風險管理策略
美林公司市場風險管理過程包含了下述三個要素:(i)溝通;(ii)控制和指導;(iii)風險技術。
風險管理按地理區域和產品線組織,以確保某一特定的區域或某一產品交易范圍內的風險管理人員能進行經常和直接的溝通。同時,風險管理部門應與高級的交易經理進行定期和正式的風險研討。
為了彌補基層交易部門風險規避技術的不足,公司風險管理部門制定了一些規范和準則,包括交易限額,超過限額必須提前得到批準。另外,作為新的金融產品檢測過程的一部分,新的金融產品交易要由風險管理部門和來自其他控制單位的代表批準。某些業務,比如高收益證券和新興市場的證券承銷、不動產融資、臨時貸款等,在向客戶作出承諾前,需要事先得到風險管理和其他控制部門的批準。風險管理部門有權要求減少某一特定的柜臺交易風險暴露頭寸或取消計劃的交易。
風險管理使用幾種風險技術工具,包括風險數據庫、交易限額監視系統、交易系統通道和敏感性模擬系統。風險數據庫每日按產品、資信度和國別等提供庫存證券風險暴露頭寸的合計數和總數。交易限額檢測系統使風險管理部門能及時檢查交易行為是否符合已建立的交易限額。交易系統通道允許風險管理部門去檢測交易頭寸,并進行計算機分析。
敏感性模擬系統用來估算市場波動不大和劇烈波動兩種情形下的損益。每一次測算時僅考慮一個重要風險因素,比如利率、匯率、證券和商品價格、信貸利差等,同時假設其他因素不變。以此為基礎,風險管理部門可以檢測到整個公司的市場風險,并根據需要調整投資組合。
2摩根斯坦利的市場風險管理策略
公司利用各種各樣的風險規避方法來管理它的頭寸,包括風險暴露頭寸分散化、對有關證券和金融工具頭寸的買賣、種類繁多的金融衍生品(包括互換、期貨、期權和遠期交易)的運用。公司在全球范圍內按交易部門和產品單位來管理與整個公司交易活動有關的市場風險。公司按如下方式管理和檢測其市場風險:建立一個交易組合,使其足以將市場風險因素分散;整個公司和每一個交易部門均有交易指南和限額,并按交易區域分配到該區域交易部門和交易柜臺;交易部門風險經理、柜臺風險經理和市場風險部門都檢測市場風險相對于限額的大小,并將主要的市場和頭寸變化報告給高級管理人員。
市場風險部門使用Value-at-Risk和其他定量和定性測量和分析工具,根據市場風險規律,獨立地檢查公司的交易組合。公司使用利率敏感性、波動率和時間滯后測量等工具,來估測市場風險,評估頭寸對市場形勢變化的敏感性。交易部門風險經理、柜臺風險經理和市場風險部門定期地使用敏感性模擬系統,檢測某一市場因素變化對現存的產品組合值的影響。
(三)信用風險的管理策略
信用風險管理是金融機構整體風險管理構架中不可分割的組成部分,它由風險管理委員會下設的信用風險管理部門全面負責。信用風險管理部門直接向全球風險經理負責,全球風險經理再依次向執行總裁報告。信用風險管理部門通過專業化的評估、限額審批、監督等在全球范圍內實施信貸調節和管理。在考察信用風險時,信用風險管理部門要對風險和收益間的關系進行平衡,對實際和潛在的信貸暴露進行預測。為了在全球范圍內對信用風險進行優化管理,信用風險管理部門建立有各種信用風險管理政策和控制程序,這些政策和程序包括:
(1)對最主要的潛在信貸暴露建立內部指引,由信用風險管理部門總經理監督。
(2)實行初始信貸審批制,不合規定的交易要由信用風險管理部門指定成員審批才能執行。
(3)實行信貸限額制,每天對各種交易進行監控以免超過限額。
(4)針對抵押、交叉違約、抵消權、擔保、突發事件風險合約等訂立特定的協議條款。
(5)為融資活動和擔保合約承諾建立抵押標準。
(6)對潛在暴露(尤其是衍生品交易的)進行定期分析。
(7)對各種信貸組合進行場景分析以評估市場變量的靈敏性。
(8)通過經濟、政治發展的有關分析對風險進行定期評估。
(9)和全球風險經理一起對儲存時間較長、規模龐大的庫存頭寸進行專門評估和監督。
美林公司通過制定策略和操作規程以避免信用風險損失,包括確立和檢測信用風險暴露限額及與某一訂約方或客戶交易額限額、在信用危機中取得收繳和保留抵押品或終止交易以及對訂約另一方和客戶不斷地進行信用評價的權利。業務部門有責任與公司制定的策略和操作規程保持一致,并受到公司信貸部門的監督。公司信貸部門實行集中分區管理。信貸負責人分析和確定訂約另一方或客戶的資信狀況,按訂約方或客戶設立初始或當前的信貸限額,提議信用儲備,管理信用風險暴露頭寸和參與新的金融產品的檢測過程。
許多類型交易包括衍生品和辛迪加貸款要提前報請公司信貸部門批準。公司信貸部門所能審批的交易數量是有限的,限額視該項交易的風險程度和相關客戶的資信度確定,超過此限額,須上報公司信貸委員會批準。
借助信用系統手工和自動記錄的信息,公司信貸部門能檢測信用風險暴露頭寸在訂約另一方/客戶、產品和國別的集中度。這一系統能按訂約另一方或客戶累計信用風險暴露頭寸,維持整個訂約方/客戶和某一產品的風險暴露限額,并按訂約另一方或客戶識別限額檢測數據。整個公司庫存頭寸和已執行交易的詳細信息,包括現在和潛在的信用風險暴露頭寸信息會不斷地更新,并不斷地與限額相比較。如果需要,可增加抵押貸款數額,以減少信用風險暴露頭寸,并記錄在信用系統中。
公司信貸部門與業務部門一起設計和完善信用風險測度模型,并且分析復雜的衍生品交易的信用風險暴露頭寸。公司信貸部門還檢測與公司零售客戶業務有關的信用風險暴露頭寸,包括抵押品和住宅證券化額度、客戶保證金帳戶資金數額等。
集中度風險可以視為信用風險中的一個重要類型。集中度風險,即金融機構業務對單一收入、產品和市場的依賴風險。美林公司定期檢測集中度風險,并通過實施其分散化的經營戰略和計劃來減少此風險。最近,美林公司已將其全球的收入來源分散化,從而減少了公司收入對單一金融產品、客戶群或市場的依賴。
雷曼兄弟公司通過產品、客戶分散化和交易活動在地區分布的分散化,以圖實現減少風險的目標。為此,公司合理地分配每類業務資金的使用額,為每類產品和交易者制定交易限額,并對上述額度做地域上的合理分配。公司根據每一類業務的風險特性,尋求相應的回報。根據與公司指南相一致的收益獲得能力、市場機會和公司的長期戰略,公司定期地重新分配每一業務的資金用量。
(四)操作風險的管理策略
作為金融服務的中介機構,金融機構直接面臨市場風險和信用風險暴露,它們均產生于正常的活動過程中。除市場風險和信用風險外,金融機構還將面臨非直接的與營運、事務、后勤有關的風險,這些風險可歸于操作風險。
在一個飛速發展和愈來愈全球化的環境中,當市場中的交易量、產品數目擴大、復雜程度提高時,發生這種風險的可能性呈上升趨勢。這些風險包括:經營/結算風險、技術風險、法律/文件風險、財務控制風險等。它們大多是彼此相關的,所以金融機構監控這些風險的行動、措施也是綜合性的。金融機構一般由行政總監負責監察公司的全球性操作和技術風險。行政總監通過優化全球信息系統和數據庫實施各種長期性的戰略措施以加強操作風險的監控。一般的防范措施包括:支持公司業務向多實體化、多貨幣化、多時區化發展;改善復雜的跨實體交易的控制。促進技術、操作程序的標準化,提高資源的替代性利用;消除多余的地區請求原則;降低技術、操作成本,有效地滿足市場和監管變動的需要,使公司總體操作風險控制在最合適的范圍。
美林公司采取多種方式管理它的操作風險,包括一個維持支持系統、使用相關技術和雇傭有經驗的專家。美林公司借助信息系統提供的對主要市場操作風險的評價信息,能對世界范圍內不斷變化的市場環境立即作出反應。內部管理信息報告使得高級管理人員能有效地識別潛在的風險,控制風險暴露頭寸,并促使眾多的內部管理策略和規章彼此相協調。有經驗的業務人員應對交易、結算和清算業務提供支持和控制,對客戶及其資產行使監管,并且單獨向高級管理人員報告。
因此,在現代金融市場的競爭中,西方主要的金融機構之所以能夠獲得良好的經營成果,其相對完善的風險管理體系的有效有效運行是一個關鍵性的因素,這主要包括:董事會確立了恰當的風險管理原則和戰略;具有獨立有效的風險管理框架;擁有全面系統、嚴格而又靈活的風險管理政策和程序,并積極開發強調的風險管理技術工具,而且培養了一大批高素質的專業人才隊伍,這既是一個良好的風險管理體系的主要環節,也是值得當前我國的金融機構借鑒的重要內容。
主要參考文獻
AnthonySaunders,CreditRiskMeasurement,JohnWileyandSons,1999.
許建華,《國外金融機構風險管理模式和方法》,載《證券市場導報》2000年。
證監會國際組織技術委員會報告,《金融機構及其監管當局風險管理與控制指引》(征求意見稿),中國證監會網站。
第8篇:風險管理主要程序范文
編者按:操作風險管理問題一直是我國銀行業風險管理中重要的但一直未取得突破性成效的內容,作者阿里?薩馬德汗(Ali Samad-Khan)、阿明?萊茵貝(Armin Rheinbay)、斯特凡?勒布萊韋克(Stephane Le Blevec)作為為美國資深操作風險管理顧問,從厘清操作風險管理的概念入手,闡明了一些一直以來被混淆的有關操作風險管理的基本問題。
穩健的操作風險管理應以充分理解某些基本概念為基礎,但業界對不少基本概念沒有很好理解,有些理解則是錯誤的。該文的目的就是試圖澄清一些重要的基本概念,并闡明一些被混淆的問題。
風險的含義
理解風險的含義是最基本的,這是制定操作風險管理程序的先決條件。風險在風險管理專業中使用時與它在非正式的交流中使用時的含義差別很大。通過下面的例子可以更好地解釋風險的含義。考慮以下三個投資策略以及與它們相關的風險和收益信息:
投資A:保證有10%的收益。
投資B:有50%的可能性得到0%的收益;有50%的可能性得到20%的收益。
投資C:有50%的可能性遭受10%的損失;有50%的可能性得到30%的收益。
* 哪一個投資的平均收益最高?
用加權收益計算,可以得出三個投資的平均或預期收益相等,都為10%。
* 哪一個投資的風險最大?
投資A沒有風險,因為它保證有10%的收益。投資B不會產生損失,它的最差的結果是不盈不虧,但得到的收益有50%的可能性低于平均收益,所以,投資B有一定風險。投資C有最大的負向變動[-10%的絕對變動(相對于零)和-20%的相對變動(相對于平均收益)]可能性,風險最大。
因此,可以看到,風險表示一個不利結果的不確定水平,而不是不利結果本身,這個不利結果不必是現實的損失(在操作風險中,只考慮損失的風險)。
* 每個投資的風險有多大?
沒有足夠的信息回答這個問題。風險在沒有指定可能性水平(如99%)時,不能用絕對值衡量。可能性水平,也被稱為置信水平,可以用于以貨幣形式表達風險容忍度。
* 哪一個投資是最優投資?
沒有足夠的信息回答這個問題。風險并非與生俱來就是好的或壞的。
一個風險中立者會忽略變動。他只基于預期結果評估投資,而不考慮潛在結果的不確定水平。因為三個投資都提供10%的平均(預期)收益,一個風險中立者將認為三個投資具有相同的價值,一個風險愛好者將偏好投資C。實際上,他將愿意為可能有30%收益的投資支付額外費用。一個風險厭惡者將選擇投資A,因為它提供與其他投資相同的預期收益,但沒有風險。大部分人和金融機構厭惡風險,對于更高的風險水平,他們希望獲得更高的收益。這解釋了為什么在精確定價時,風險越大(更不穩定)的投資所須支付的預期收益也越高。
總之,風險不是一類事故,而是一個衡量尺度。它描述負向變動(人們一般不用正的結果表示風險)的不確定水平,只有在確定的情況下才不存在風險。
預期損失和非預期損失
“預期損失”和“非預期損失”是操作風險管理中兩個很重要的變量。這兩個術語在風險管理業界無處不在,但業界還是有些混淆它們的真正含義。一些人仍舊認為預期損失是“小”的損失,非預期損失是“大”的損失。顯然,這種定義不能形成任何尺度,事實上,還可能產生潛在誤導。
在正式的表達中,預期損失是指一年內一個公司的平均損失金額,非預期損失是指在一個極壞的年份一個公司可能超過平均損失的損失金額(在某一事先確定的可能性水平)。用更專業的術語表述,預期損失是指與某一特定時間段相關的(例如一年)加總損失分布的均值。非預期損失是指某一置信水平(例如99%)下的風險價值(VaR)。置信水平為99%的VaR值意味著損失金額僅有1%的可能性會超過VaR值(也就是在給定的一年內,有99%的信心認為,合計損失不會超過VaR值)。
預期損失和非預期損失有重要的實際應用價值。預期損失是一個業務在一年內的平均損失金額,因此這個數額應記入用于支付其經營失敗費用的年度預算。非預期損失或VaR是一個業務在幾乎最壞的情況下可能損失的金額,這個金額是該業務應計提的資本;預期損失用于計算收益率,兩個變量都用于計算風險調整后收益。
絕大部分人認識到僅用內部數據計算VaR值十分困難(由于是小樣本),可還有很多人沒認識到以厚尾分布為特征的操作風險,其預期損失也不能僅用內部數據估計。這是因為在厚尾分布中例外會影響均值,因此需要多年的數據以獲得穩定的估計。考慮一個簡單的例子:一年平均發生多少次因海嘯溺死的事件?假定每100年發生1次大海嘯并使20萬人死亡,這可能使均值或預期損失偏移2000(人)。因此,“預期損失”是小的損失的觀點不僅錯誤,還可能產生潛在誤導。因為最有效的降低預期損失的方法是防止大的損失,而不是集中防止小的損失。
風險評估
操作風險管理中有很多風險評估的標準,在美國被廣泛采用的傳統的Coso(the Committee for Sponsoring Organizations of the Treadway Commission)框架是其中之一。Coso提出的全面風險管理(ERM)框架認為,風險由可能性和影響兩個變量相乘來計算。例如:假設有10%可能性和10000美元的影響,可以得出1000美元的風險。然而,這種傳統的“風險”計算方法并沒真正的給出風險水平,它給出的只是一個假定事件的概率加權(預期)損失。傳統操作風險管理將這種有缺陷的風險觀念作為其基本要素,僅這一點就能說明為何很多傳統操作風險管理方法不能用于現代操作風險管理。
傳統操作風險管理和現代操作風險管理對風險的不同觀點如圖2所示。可以看到,傳統操作風險管理中高風險的特征是高可能性和高影響,而不是低可能性和高影響。事實上,以這樣的災難性變動為特征的業務環境根本不存在。
傳統操作風險管理的風險評估程序使管理者處境非常尷尬。例如:普遍認為未授權交易是十分嚴重的“風險”,它引起的損失通常是低頻的和重大的,這類風險自然應歸類于低可能性和高影響事件。然而,在傳統風險管理中,使用代表風險的記號為3而不是9,低于傳統操作風險管理下的高風險,因此為了將未授權交易歸類為高風險,必須錯誤地將未授權交易歸類為高可能性和高影響事件。
傳統操作風險管理使用可能性-影響分析處理單個假定的事件。現代操作風險管理使用頻率和嚴重程度分布為一類事件評估風險。
可能性和頻率的含義有很大差別。可能性與一個事件結合使用,而頻率與一類事件結合使用。頻率分布是在精算科學中使用的可能性分布,它表示在一定期限內一類事件可能發生的次數的不同概率(可能性)。當人們以離散值的形式表達頻率時,他們一般指的是頻率分布的均值。
可能性(概率)也是任何嚴重程度分布的一個組成要素。事實上,嚴重程度分布表示一類給定事件的可能性和影響的不同組合。在嚴重程度分布中,越高的可能性必然對應越低的影響。
很多人不清楚這些術語含義的微妙不同。因為他們沒注意到下面的事實,高可能性/高影響的情形可以存在,但高可能性/高影響的一類事件則不存在。錯誤理解和使用這些術語是業界產生混淆的根源。
操作和運營
許多銀行已經開始實施新資本協議要求的操作風險管理程序。但在他們蜂擁而上以期達到新資本協議要求時,許多機構卻沒認識到“操作”(operational)和“運營”(operations)這兩個詞的區別。
事實上,操作風險管理和運營管理之間存在巨大的差別。首先,運營管理主要是后臺管理任務,包括處理活動和系統運作。操作風險管理則比運營管理的范圍更廣。操作風險包含于一個機構所有的活動之中,包括總公司和公司的活動,法律部門和董事會的活動等。第二,運營管理主要是管理運作或流程的效率,而操作風險管理主要是管理和控制風險,尤其是防止操作損失(特別是防止大的損失)。第三,在美國銀行業中(各個地區有所不同),最主要的操作風險來源是欺詐,冒險銷售和未授權交易等事件,但這可能并不是運營管理的首要問題。最后,銀行運營領域的操作風險水平比銀行前臺部門低很多。
現代操作風險管理的發展
傳統的操作風險管理假定受過良好教育的專才,可以通過直覺識別他們機構的重要風險并實現相應的控制和度量。現代操作風險管理則認為直覺不足以實現上述功能,并認為這個程序必須以歷史的損失數據和嚴格的科學分析為基礎。
因此,向現代操作風險管理演進的首要問題是:什么框架能使歷史損失數據的加總可行并且實用?答案是矩陣,特別是二維矩陣――其中一維是一般的組織單元,另一維是風險類別。創造和使用數據矩陣改變了操作風險管理模式。
建立一個大膽的新理論框架是一回事,在現實中將其應用則又是另一回事。為使現代操作風險管理應用于實際,業界需要找到一個合適的架構來剖析風險。這意味著要將風險進行合理分類,這種分類要能夠用于管理,易于理解,且使各類別風險內部具有同質性。
“風險”世界由三個獨立的維度構成:原因,事件和結果,這意味著每一個損失都至少由每個維度中的一個要素組成。早期對風險世界架構的認識如圖3所示。因為一個矩陣必須由互斥的和無遺漏的分類組成,所以只能選擇一個維度。經過詳盡的考慮,事件維度被認為是最優的選擇。對于矩陣的第二個維度,組織架構維度,兩個顯而易見的選擇是流程和產品線。由于諸多原因,放棄了流程,選擇了產品線。
總之,現代操作風險管理基于一個二維矩陣方法,每一個分析單位是矩陣中的一個單元。現代操作風險管理既需要內部數據也需要外部(行業)數據。每一個單元中的數據代表一條產品線中一類事件的損失分布。通過研究每一類事件損失的原因,可以識別各個類別及其相應控制的共同要素。通過將一個共同的矩陣用于風險及其相應控制,可以使用現代操作風險管理框架來同時識別和連續跟蹤風險及控制矩陣。這些信息對有效的風險管理非常重要。
傳統操作風險管理基于一個一維流程方法,分析的單位是業務流程領域中的審計問題。這種方法在識別控制弱點的同時,評估由此可能產生的損失。它不適于風險評估,卻可能是控制評估的出發點,為此需對傳統做法加以改進,以使這個程序能產生代表內控環境質量的度量值。
在很大程度上,構建操作風險管理的方式(也就是他們怎么闡述這個問題)事關成敗。任何試圖把現代操作風險管理方法直接與以問題(或事故)為導向、基于流程的方法合并的做法將導致混淆,因為損失數據僅在加總到事件類型時才有意義。
建模:藝術,科學,還是胡鬧
一名美國的高級監管者近來觀察到,盡管銀行量化操作風險所使用的方法和數據存在很大不同,但大部分銀行卻得到相似的VaR值。這很容易解釋。由于目前操作風險建模中使用了很多高度主觀,甚至是武斷的假定,而模型結果又對這些假定很敏感,因此很容易獲得任何想要的數字。銀行通常想“挑選”一個看起來不是很顯眼的“結果”。然而,強行獲得的一個政治上有利的結果(與監管者預期接近的結果)不能證明任何東西,它幾乎不能表明銀行所用的基本方法是穩健的。
因此,這就不難理解為什么一些機構得出操作風險建模更多的是藝術而不是科學的結論。盡管所有的建模中都包含有藝術和科學的成分,但現在使用的很多操作風險模型都是基于武斷的假定和不科學的方法,這種偽科學敗壞了操作風險建模的名聲。例如,一些機構實際上從外部數據“挑選”損失數據,或更壞的,“產生”情景損失數據,他們將這些數據合并入他們的內部“嚴重程度”數據庫,填補空缺的數據,尤其是尾部區域的數據。這種不科學的程序沒有事實根據并可能引起VaR值由于一個因素而變化超過1000倍。
外部損失數據是操作風險建模必需的,但是將外部數據引入建模程序需要客觀的、科學的方法。直接將內部和外部數據合并違反了操作風險建模的基本原則,因為損失數據只在包含它的分布中才有意義。一個損失數據點包含兩方面完整的相互聯系的信息(對嚴重程度而言):損失大小和概率(相對于該分布中的其他損失而言)。從原始的數據直接抽取,會使其失去所有的信息價值。本質上,建模是分析數據集而不是編輯數據點。基于數據操縱的模型既不是藝術也不是科學,它們純粹是胡鬧,并且它們腐蝕了在這個領域忠實和勤奮工作的人們的可信度。
使用新資本協議高級計量法(AMA)的銀行必須建立針對量化模型的較高內部標準。為鼓勵在這個領域穩健的思考,新資本協議第三支柱要求,監管者應要求銀行不僅要披露他們估計的預期和非預期損失,也要披露相關的置信區間(監管者可以通過壓力測試來驗證)。置信區間應該表明最小值和最大值,這些值可以通過變動任何權重和基于專家觀點而改變的假定計算出來。
計量和管理
有些人聲稱現代操作風險管理注重計量,而傳統操作風險管理注重管理。讓我們檢驗這種說法。管理良好的機構發現有效的操作風險管理不僅要求簡單的風險認知,還希望穩健的風險管理做法能同時形成。操作風險的有效管理應包括創造良好的文化,或更明確的,應該設計出能將風險認知轉變為行動的文化和框架。要使管理者選擇最優的行動方式則要求正確的設置激勵機制,因為人們只做他們有動力做的事情,而不會做他們沒有動力做的事情。但要使激勵生效,必須有正確的衡量尺度。
有效的操作風險管理程序要求有穩健的框架,它能提供正確的、可靠的度量以識別每一業務中的最大風險和與之相應的內部控制的質量。這些信息必須透明并定期提供給管理者,使管理者能(并有動機)在制定風險管理、風險緩釋和風險轉移策略時做出有根據的決定。因此,管理操作風險要求有一個程序來正確的監督(計量)每一業務的風險變化和控制情況。
如果能正確地實施,現代操作風險管理程序可以達到所有的目標。然而,傳統操作風險管理程序則不能。事實上,傳統操作風險管理由于低估主要的風險(這是傳統操作風險管理不可避免的)致使機構暴露于未知的災難性操作失敗之下,更有可能導致操作風險管理不善。
有些人堅持認為計量只是計算一個資本數額,這忽略了很重要的一點。計量提升了標準,是它將操作風險管理轉變成為科學。它使管理程序更全面、更有結構、更有規律。它導致更有效率的操作風險管理框架的發展。它迫使業界探索操作風險的定義和分類問題,而這使得分析更為明晰。更重要的是,它揭示出傳統操作風險管理是基于錯誤的風險觀念,并進一步揭示其整個框架都存在嚴重問題。這些管理做法(不僅是獲得一個資本數額)的改善是現代風險管理所產生的真正貢獻。
概括和總結
第9篇:風險管理主要程序范文
廉潔風險防控主要包括風險點排查、風險評估、風險應對、考核和監督等工作,但在實際開展廉潔風險防控工作時,根據企業規模大小和管理情況工作內容會有所不同。具體來講,企業規模不同,風險點排查的范圍、風險評估的方式和監督考核的辦法都有所區別。比如說,大企業的風險點排查除根據崗位排查、業務排查以外,通常還成立專家組進行座談、走訪;風險評估時通常也會聘請專業的中介機構進行評估。而小企業基本不具備聘請專業人員和機構參與廉潔風險防控的條件,所以,小企業在進行廉潔風險防控工作時,要利用自身現有的條件進行切合實際的風險點排查和風險評估等工作,對于小企業的廉潔風險防控工作,本人做了以下探討。
一、做好學習宣傳工作
第一,積極組織黨員、干部學習《廉潔從業若干規定》、《黨內監督條例》,增強黨員、干部責任意識和自律意識,為廉潔風險防控工作的開展打下堅實基礎。
第二,對全體中層領導和業務骨干進行全面風險管理和廉潔風險防控相關知識的講解。日常工作中廉潔風險防控通常與全面風險管理工作結合進行,全面風險管理的有關知識和程序在廉潔風險防控工作中需要直接或間接運用。如:風險點排查,風險評估和風險排序的方法都與全面風險管理的程序相同,且在面對風險點采取應對措施時,內容和方法往往一致。所以,為了使廉潔風險防控工作事半功倍,可以先對相關人員進行全面風險管理知識的培訓。
通過學習,讓大家了解風險防控工作有關程序和評估的方法:重點解釋風險識別實地調查法、定性風險評估方法,并強調風險識別和風險評估相關工作需要大家的參與。克服“與己無關”、“本崗位無風險”等模糊認識。
二、建立廉潔風險防控的責任體系
成立由黨委書記任組長,分管領導任副組長,各科室負責人為成員的廉政風險防控工作領導小組,下設辦公室。廉潔風險防控工作中各層次具體分工如下:
第一,廉潔風險防控歸口部門主要進行組織安排、推動風險管理工作。
第二,各業務(職能)部門組織開展本部門范圍內的風險評估。(即:業務人員直接面對風險,風險的承擔者負責管理風險)。每個業務(職能)部門要安排有兼職風險管理員。
第三,兼職風險管理員:各職能部門或業務部門設立專兼職風險管理員,負責與廉潔風險管理部門統一接口,組織本部門按照要求開展風險管理工作。
三、結合單位實際情況,制定簡潔易懂的風險點排查表和風險評估表
第一,風險點排查表。工作中,由于業務部門日常接觸風險管理有關知識的機會比較少,所以如果用風險管理有關的專業術語制定風險點排查表,風險管理的工作從一開始可能就會受到大家的排斥,不能順利的開展。為了讓大家容易理解風險點排查的工作,我們可以從具體業務入手,讓大家列出本部門的具體業務和工作流程,找出業務和流程不夠完善,可能影響工作效果的節點,我們解釋為風險點。這樣能夠很好地解決風險排查工作難以被業務部門理解的問題。
第二,風險評估表。按照風險評估的有關定義,風險評估工作是一個復雜而專業的過程,但是目前小企業一般都不具有專業評估和定量評估的水平;另外,小企業規模不大,業務不多,人事關系相對簡單,互相之間業務滲透和熟悉的程度比較高,所以我們可以采用定性評估的方法。用風險發生的可能性和影響程度兩個維度進行評估,通過經驗打分和集體分析討論進行風險排序,找出重大風險和一般風險。
四、針對重大風險,采取應對措施
通過風險點排查,我們可以得知,一個單位存在的廉潔風險點通常有幾十個,從重要性和成本效益等方面考慮,我們可以針對重大風險采取應對措施。由于風險應對是一個全員參與,群策群力的工作,所以一定要先讓大家了解風險應對的有關知識:如何查找剩余風險,如何采取應對措施。
要查找剩余風險,先了解剩余風險是什么。固有風險和剩余風險是風險管理中的重要專業術語,也是風險分類的方式之一。這種分類方式,是以是否考慮企業已有管理機制為標準的。固有風險就是在不考慮企業已有管理機制的情況下,對企業經營管理目標造成影響的可能性。反過來,剩余風險就是在考慮了企業已有管理機制后,仍遺留的風險。
剩余風險查找的程序:
管理目標 固有風險 已有控制措施 控制缺陷 剩余風險
剩余風險找出以后針對剩余風險制定措施。
五、考核評價,固化管理程序
第一,制定好廉潔風險防控措施以后,將防控措施的落實情況納入年度從業考核內容。廉潔風險防控部門采取日常檢查和年終考核相結合的方式,確保廉潔風險防控措施落到實處。
