全面风险管理体系建设精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的全面风险管理体系建设主题范文,仅供参考,欢迎阅读并收藏。
第1篇:全面风险管理体系建设范文
自从国际的金融危机爆发以后,先进国家和地区对金融制度和经济结构不断进行着重大的调整,各个国都在加大科研创新,纷纷将新材料、新能源、新技术作为新一轮产业发展重点,抢占经济发展的制高点。随着经济环境日趋复杂,公司的经营活动面临着更多的不确定性。所以建立全面风险管理和内控体系,成为了我国国有上市公司的工作重点。
一、全面风险管理和内部控制体系的关系和意义
1.全面风险管理的发展历程和目标
后危机时代的中国企业面临着来自方方面面的危机,2004年中航油新加坡公司风险管理失败事件后,2006年6月国资委颁布了《中央企业全面风险管理指引》,对开展全面风险管理工作作出了明确规定,并要求报送年度风险管理报告。全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。
2.内部控制的发展历程和目标
2001年12月,美国最大的能源公司--安然公司突然申请破产保护,暴露出美国上市公司治理结构和外部监督的缺失,美国加速通过了《萨班斯法案》,要求建立公司建立内部控制体系。2008年和2010年,中国五部委联合了《企业内部控制基本规范》和《企业内部控制配套指引》后,中国证监会强力推进上市公司内控建设。
3.全面风险管理和内部控制的关系
全面风险管理和内部控制目标是一致的。内部控制的目标是防范和控制风险并促进企业实现发展战略,风险管理也是为了促进企业实现发展战略,要求将风险控制在可承受范围之内。两者之间不是对立的,而是协调、统一的整体。
全面风险管理和内部控制内容互相包容。内部控制是一类控制风险的措施,是一种风险治理的解决方案,旨在最小化风险。因此,全面风险管理和内部控制管理内容是相互包容的。
4.全面风险管理和内控体系建设的意义
积极开展全面风险管理和内控体系的建设,发挥好审计部在风险管理工作中的第三道防线,进行风险监督,对公司持续健康发展有举重轻重的作用。为了更好的开展全面风险管理和内控制度的建设工作,并落实到日常管理工作中。公司应将全面风险管理和内部控制相结合,在现有体系基础上融入风险管理的要素,建立健全全面风险管理和内控体系。
二、全面风险管理和内控体系建设的治理结构
公司治理是公司全面风险管理和内部控制的核心,良好的公司治理是提高公司经营管理效率的基本要素。全面风险和内部控制体系作为公司为履行管理目标,建立了规则、政策和程序,与公司管理及公司治理密不可分。
1.全面风险管理和内控治理机构的一致性
公司治理是现代公司在决策、激励、监督约束方面的制度、原则,涉及利益相关者之间在权力与责任方面的分配、制衡以及效率经营与科学决策。在《中央企业全面风险管理指引》与《企业内部控制基本规范》中均规定,企业应建立并健全公司的治理结构,明确责权限,形成有效科学职责分工制衡机制。全面风险管理与内控控制体系组织结构共同包括:股东大会、董事会、监事会、审计委员会、内部审计机构等。
2.全面风险管理和内控治理机构的差异性
虽然全面风险体系和内部控制体系在治理机构中存在着很多的一致性,但仍存在部分差异。
全面风险体系治理结构还包括:风险管理委员会、风险管理部门等。内部控制体系治理结构还包括:经理层、内部控制管理机构
三、企业开展全面风险管理和内控体系建设实践
1.全面风险管理体系建设
公司已初步建立了相关内部控制体系,但随着公司的快速发展,以及公司经营管理水平的不断提高的需要,内控体系也应作相应调整和补充完善,对此开展了全面风险管理和内控体系建设。
(1)全面风险管理和内控体系框架
为了加强公司全面风险管理工作,建立健全全面风险管理和内控体系,根据境内外相关法律法规,结合公司实际,制定了《全面风险管理手册》。明确了风险管理的组织机构和管理流程,形成风险管理长效机制。
(2)全面风险管理和内控体系建设的流程与操作
风险管理流程分为四个主要流程:风险辨识评估流程、重大风险管控流程、风险管理监控与改进流程、风险管理总结与报告流程。风险管理各主要流程存在着紧密的内在关联性,且各工作流程呈递进关系。
2.内控自评价持续完善
全面风险管理和内控体系建设是一个持续改进的过程,建立是最开始的一部分内容,对建立的全面风险管理和内控体系建设和执行情况进行评价更是促进体系改善的有效手段;制度执行又是体系建设最关键的环节,建立再好的体系,不执行也是无效的。公司对全面风险管理和内控体系运行的有效性进行定期及不定期检查,开展全面风险管理和内控自评价审计。
(1)全面风险和内部控制管理测试评价
全面风险和内部控制管理测试评价包括:全面风险管理和内部控制健全性检查评价、全面风险管理和内部控制有效性测试、全面风险管理和内部控制实质性测试、全面风险管理和内部控制合理科学性综合评价。
(2)全面风险管理和内部控制管理缺陷判定
内控制度审计评价应对内部控制进行综合的判断,按其严重程度分为重大缺陷、重要缺陷和一般缺陷。被审计单位应建立内部控制缺陷的整改机制,明确内部各管理层级和单位整改职责分工,确保内部控制设计和运行中的重大风险和主要问题得到及时解决和有效控制。
(3)出具全面风险管理和内控自评价报告
出具内控审计报告,书写审计结论,向公司管理层报告内控审计结果。审计报告主要内容包括:审查和评价内部控制管理的目的、范围、依据、主要实施程序的描述;对内部控制管理的评价;审计结论;对改善内部控制管理的建议。
(4)全面风险管理和内控自评价审计整改
按照PDCA方法,加强过程审计,通过制定审计计划、按照方案实施审计,针对审计发现问题,制定整改措施,形成闭环。将各类审计结果转化为审计成果,有效维护体系运转。
四、全面风险管理和内控体系建设效果
通过全面风险管理与内控体系的建立,加强了公司风险管理与内控的有效融合。全面风险管理体系建设是在已有内控体系的基础上,导入风险管理的概念,经过辩识、评估等一系列科学系统的方法,建立的风险与内控体系。内控体系重点在于防范与规避风险;全面风险管理体系更强调在防范与规避的基础上,有效利用风险创造更大价值。内控体系更强调执行层面;全面风险管理体系更关注企业全局。建设过程中更加强调:全面风险管理体系建设与内控体系深度融合。
五、全面风险管理和内控体系建设存在的问题
全面风险管理和内控体系建设工作,涉及面广,参与人员多。在企业经营工作繁重的情况下,即要按照计划进度完成工作,又要保证体系建设质量,是体系建设中的重要环节。
六、全面风险管理和内控体系建设建议
加强组织领导。体系建设负责人要高度重视、统筹安排此项工作。制定具体落实方案,将任务落实到位。
参考文献:
[1]蒲育军.浅析风险导向审计在国有商业银行的应用[J].中国内部审计,2010(127),48-51.
[2]邝满维.内部审计在企业内部控制评价中的应用研究[J].中国内部审计,2010(127),40-43.
[3]刘德恒.国有企业内部控制框架[M].机械工业出版社,2009.
第2篇:全面风险管理体系建设范文
对于三个月前刚被评为全球第二大贸易企业的中国中化集团(以下简称“中化集团”)来说,风险管理早已成为公司核心竞争力的重要组成部分及战略转型和业务发展的有力保障。然而,这家22次入围世界500强榜单的企业,却曾经在90年代初因为疏于管理,使得无序放账、乱投资、交易质量低下等现象丛生。1998年,在亚洲金融危机的触发下,中化集团甚至出现了严重的支付危机。当时,外资银行全面收缩对中化集团的信用支持,中化集团陷入前所未有的危机境地。也是从这一年开始,中化集团开始构建风险管理体系,它也是我国最早对风险实施专业化管理的中央企业。
近十年时间,中化集团逐步建立了以信用风险、存货市场风险、期货风险为主体的贸易风险管理体系,不断完善包括战略、人力、资金、投资、风险、审计稽核、交易审批、预算与绩效管理等管控程序在内的“中化管理体系”。2006年,中化集团又通过逐步扩大风险管理覆盖面,强化内部控制建设,进一步夯实风险管理三道防线,逐步实现由贸易风险管理体系向全面风险管理体系的升级,为公司健康安全运营发挥了重要作用。风险管理绩效考核体系
中化集团建立的风险管理组织体系,不仅覆盖全集团,而且以绩效考评为手段不断健全该组织体系。
风险管理工作作为一项长期、复杂的系统工程,涉及面广、责任性强。建立完善、明确的组织架构是开展风险管理工作的重要前提。中化集团在公司总部和经营单位两个层面建立健全了风险管理组织体系,形成了以各级风险管理委员会为领导,以风险管理部或为主力,以相关风险管理责任主体为重点的动态风险管理组织体系,为推动风险管理工作的不断提升奠定了基础。
从组织架构上,中化集团建立了集团风险管理委员会、集团风险管理部以及其他职能部门。
第一,集团风险管理委员会。属于中化集团直属专业委员会之一,主要负责组织推进全面风险管理工作,并对重大风险事项决策进行研究和审议。风险管理委员会主任由集团公司分管风险管理工作的副总裁兼任。委员由13个职能部门的负责人组成,下设日常办事机构为风险管理部。其主要职责包括:制定集团的风险管理目标和战略;对重大事项采取集体决策机制;按照集团总体战略,合理配置资源,以防范及控制风险等。
第二,集团风险管理部。其定位是负责中化集团风险管理工作的职能部门;是推动全面风险管理与内控体系建设的协调单位。风险管理部的使命是建立与战略转型相匹配的风险管理体系,确保风险可知可控可承受可管理。
风险管理部于2011年实施了富有创造性的内部组织架构调整,设立“七横五纵”的矩阵式管理模式,即:按照五大业务板块设置五个风险监控组,对经营单位实施“窗口”管理;同时,从风险管理体系建设和专业化角度出发,设立七个专业小组,旨在推动集团风险管理体系建设,为一线提供专业化、差异化的风险管理解决方案或建议。最终目标是通过动态交叉的组织架构形成一张网,“网住”各项重大风险,以达到为公司业务保驾护航的目的。
第三,集团其他职能部门。风险管理体系建设是一项需要全公司各职能部门、各经营单位共同参与的系统性工作。在风委会的统筹部署下,各责任主体在各自职责范围内负责风险的辨识、评估,并逐步建立完善以制度为基础、与风险相对应的控制流程。
通过建立完善的全面风险管理组织保障,明确风委会、、内审部门以及其他风险管理主体的职责,建立有效的工作机制,切实加强队伍建设,提升人员的专业化水平。
目前,中化集团已经培养起一支1800余人的风险管理队伍,负责对业务运营过程的风险管理和商务执行工作。这支队伍具备专业技能和素质、具有较强风险意识和管理能力,对风险管理工作有效推进形成强有力的组织保障。
在这套组织架构的基础之上,中化集团不断强化考核机制,促进风险管理落地,建立了一整套绩效评价体系,每季度对各经营单位的经营管理情况进行评价。该体系突出了各子公司的贡献度和投入产出效率,将其战略规划推进、成长性、经营安全、管理控制、人力资源等因素都纳入了评价范畴。除了业绩指标考核之外,风险管理工作也纳入考核内容。考核内容与当期风险管理工作重点一致。重点从三个方面对经营单位风险管理工作进行考核:全面风险管理体系建设情况;经营单位当期风险管理重点工作推进情况;经营单位当期经营质量,凡发生经营事故的,予以扣分。
通过实施风险管理绩效考核,有效推动了经营单位各项风险管理工作的落实,积极促进了公司风险管理体系建设工作,真正提升了经营单位自主风险管理能力。
分离制衡的内部控制体系
中化集团风险管理多年的实践经验告诉我们,确保公司健康、可持续发展必须强化内部控制、进行不相容岗位分离制衡,确保公司良性、高效地运转。
第一,前中后台分离制衡。中化集团设计了前台(业务)、(风险管理)和后台(财务)相互分离与制衡的机制。前台人员主要负责业务开拓,人员主要负责风险管理以及合同执行,后台人员负责资金流控制以及结算工作。前中后台分别独立运作,、后台人员不仅要配合前台业务人员完成交易,更重要的是对交易行为进行控制和监督。
第3篇:全面风险管理体系建设范文
[关键词]煤炭企业;风险管理体系;设计
doi:10.3969/j.issn.1673 - 0194.2016.20.062
[中图分类号]F426.1 [文献标识码]A [文章编号]1673-0194(2016)20-00-02
1 绪 论
1.1 研究背景
神华集团为防范和化解经济安全风险,推进形成“大安全”格局,落实“五型企业”建设要求,保障“科学发展、再造神华,五年实现经济总量再翻番,创建具有国际竞争力的世界一流煤炭综合能源企业”发展战略,要求各子分公司建立全面风险管理体系。神华宁夏煤业集团有限责任公司(以下简称“神宁集团”) 作为神华集团控股子公司,于2011年3月至2013年4月,以《风险管理――原则与指南》为理论基础,构建了具有神宁集团特色煤炭企业全面风险管理体系。
1.2 研究意义
理论意义表现为:虽然理论界在全面风险管理理论研究领域均取得了不少成果,而对于非上市公司的重资产的能源企业全面风险管理指导性理论却很少,本文运用《风险管理――原则与指南》的理论,为煤炭企业构建全面风险管理体系提供了理论支撑。
现实意义表现为:本文以目标为导向,组织风险评估与管理优化;初步建立了“六个统一”的经济本安管理文化,形成了较为完善的体系文件,建立了具有神宁集团特色的全面风险管理体系。为其他煤炭企业和能源企业如何做好风险体系构建提供了参考借鉴。
2 风险管理理论概述
2.1 全面风险管理的演进
20世纪30年代的世界经济危机给发达经济体带来了灾难性的破坏,使人们认识到了风险管理的重要性。保险部门作为一个独立的机构出现在历史舞台,这一时期的风险管理主要是关注纯粹的风险,即可保的风险。20世纪90年生的众多公司的财务舞弊等金融风险事件,使管理者认识到风险管理不能只关注纯粹风险,而是需要提升到企业合规经营、健康发展的战略高度。
1992年美国反对虚假财务报告委员会(Treadway委员会)下属的COSO(The Committee of Sponsoring Organizations)委员会,了《内部控制――整合框架》。2002年7月,美国为了提高民众对政府经济监管的信任和金融市场的信心,国会通过了《萨班斯―奥克斯利法案》(SOX法案),该法案第404条款明确表示COSO《内部控制――整合框架》可以作为评估企业内部控制的标准。正是由于SOX法案对内部控制的影响,使《内部控制――整合框架》在全世界得到了快速而广泛的推进。2004年9月COSO正式了《企业风险管理――整合框架》(COSO-ERM),企业风险管理整合框架在内控框架上引入了风险组合观念,增设了风险偏好和风险可接受程度的两个概念和目标设定、事项识别、风险应对3个要素。
2.2 全面风险管理框架
根据国际标准化组织的《风险管理―原则与指南》,风险管理框架由五部分组成,第一部分任务与承诺是整个框架的统领,框架中的其他四个构成部门组成了一个PDCA循环。通过风险框架而将风险管理嵌入到组织的所有层次,同时风险管理框架确保从风险管理过程中所获得的风险信息被充分的报告,为管理者进行决策提供依据。
2.2.1 任务与承诺是在创造并保护价值
在促进组织持续改进的11项原则的理论支撑下,阐明风险管理方针、决定风险管理绩效指标、分配风险管理职责、保证必要的资源配置等方面的内容。
2.2.2 监测与评审
就是按确定的指标测量风险管理绩效,定期监测风险管理计划的进展与偏离程度,评审框架、方针和计划是否适宜,对报告风险、风险管理计划的进展以及方针的遵循性等进行监测和评审。
2.2.3 持续改进
以监测和评审的结果为基础,决定风险管理框架、方针、计划如何改进,这些决定应导致组织的风险管理和文化的改进。
3 神宁集团风险管理体系建设
神宁集团是神华集团的控股子公司,也是宁夏回族自治区优势骨干企业。2002年12月,宁夏回族自治区党委、政府将亘元、太西、灵州三大煤业集团和原宁煤集团公司深度重组成立了宁夏煤业集团有限责任公司。2006年1月,自治区政府又与神华集团合资合作,通过增资扩股方式组建了神华宁夏煤业集团有限责任公司。注册资本101亿元人民币,其中神华集团占51%,宁夏政府占49%。经营范围涉及煤炭开采及洗选、煤炭深加工、煤化工、煤制油与房地产开发等。目前煤炭生产能力达到8 000万吨/年,生产在建规模超过了1亿吨。50万吨/年煤基烯烃、60万吨/年煤基甲醇、6万吨/年聚甲醛等5个大型煤化工项目全部建成,400万吨/年煤炭间接液化项目正在建设中。
3.1 体系建设的过程是学习、实践、再学习的过程
3.1.1 学习:经济本安体系建设调研
2011年上半年,先后调研了中石油总部及大庆油田公司、上海浦东发展集团、神华集团总部、国华电力公司、神东煤炭集团,学习交流其内控和风险管理情况;访问学习了神华集团各试点单位的经济本安体系建设的具体要求和做法。调研形成共识,由咨询公司独立为公司逐级建立体系的模式不适合神宁,决定采用聘请咨询公司专家与公司内部管理人员组成项目团队的方式建设经济本安管理体系。
3.1.2 实践:梳理优化了试点业务领域的两项重要业务流程
针对运销领域风险评估阶段确定的外购煤和价格管理两项重大风险,梳理优化了11项一级流程和11项二级流程,查找出35个风险点,设定了64个控制点及控制措施,编制形成《外购煤管理和价格管理风险控制文档》,使风险管理融入到经营管理业务之中。
3.1.3 再学习:举办了两期“公司风险评估专业技术人员培训班”
由审计部组织,教育培训中心具体实施,分别于2012年3月、9月聘请了风险评估专家分两期对机关17个部门、基层44家单位,共144人进行了风险体系框架、风险评估技术和流程梳理的专业培训。60人取得人力资源与社会保障部《风险评估专业人员(中级)职业培训证书》;84人参加自主命题考试,取得培训合格证,为建设经济本安管理体系和全面风险评估奠定了基础。
3.2 体系建设过程是实现统一风险语言
统一评估方法、统一体系框架、统一管理过程、统一操作流程和统一考评标准的过程,培育风险管理文化。
3.2.1 统一评估方法
2009年12月1日,ISO/IEC了ISO/IEC 31010:2009《风险管理――风险评估技术》标准,标准推荐了31种可用于风险评估的技术方法,通过分析比对,结合神宁集团实际确定了两种常用的方法。德尔菲法用于风险识别,风险矩阵用于风险评估全过程。对统一公司的风险评估起到了积极作用。两种方法编入了《经济本质安全管理手册》,譬如公司规定用定量分析矩阵,从风险发生的可能性及影响两个维度,把风险划分为重大风险、重要风险、一般风险。对重大风险必须进行优先应对和管控。
3.2.2 统一体系框架
体系建设中构建了经济本安管理的一个框架体系,明确了目标、原则,规范组织架构和职责分工。经济本安管理体系以规范经济活动,杜绝重大经济案件,提高管理效率与效果,以保障经营、战略目标的实现为目标,将战略导向、重要性、适用性、全员参与、融入过程、制衡性、成本效益与持续改进“八项原则”融入到由组织责任、风险管理过程、绩效考核、持续改进组成的PDCA闭环管理框架中。
3.2.3 统一风险管理过程
在ISO 31000标准中,“风险管理过程”是标准中“风险管理框架”组成部分,由“沟通与咨询”“建立环境”“风险评估”“风险应对”与“监测与评审”5个子过程构成。在风险管理过程的学习与探索中,为促进经济本质安全管理框架中的风险管理过程在公司内部有效运转,明确实施风险管理的理论架构,统一风险管理行为,策划了符合神宁集团实际的五个过程:“建立环境”“风险评估”“风险应对”“沟通与报告”及“评价与改进”,实现了ISO 31000风险管理过程。
3.2.4 统一操作流程
第4篇:全面风险管理体系建设范文
近些年来,在监管部门的督促和约束下,城商行在风险管理组织架构和模型、工具的开发等方面取得了一定的成绩,但与国内其他商业银行相比,城商行的全面风险架构体系还需要完善和改进、风险管理人才相当匮乏、风险管理工具方法比较落后。因此城商行应该在加强风险管理规划、构建和完善合理的组织架构以及人才培养等方面多下功夫。
目前国内城商行全面风险管理体系建设现状
城商行全面风险管理体系建设不断推进
加强风险管理为导向的公司治理结构建设。大部分城商行都建立了“三会一层”并下设相关的风险管理委员会,设立了首席风险官以及风险管理的专门机构――风险管理部,使得风险管理更加职能化和专业化。风险的规范管理使得城商行的抗风险能力和可持续发展能力显著增强,由此带来了资产规模和资产质量的显著提高,很多城商行被知名评级机构给予较高的信誉评级,同时,城商行的股权也受到了包括大型机构投资者在内的各类投资者的青睐。
风险管理理念明显增强。一些做法先进的城商行向基层银行派驻了风险经理,做到了风险关口前移和打造了基于风险管理嵌入的各个条线的业务流程体系。相关业务部门和单元的业务人员摆脱了以前控制风险与收益之间相对立的观念。
部分城商行已进入内部评级法的模型、工具开发和体系建设阶段。杭州银行、大连银行把开发的内部评级体系模型应用到中小企业贷款决策中,通过对中小企业的财务因素和非财务因素进行评估而确定其准入门槛。吉林银行通过咨询公司为其构建对公客户内部评级系统(IRs),并启动了债项评级的相关开发工作。通过内部评级系统的开发和应用,大大提高了城商行的风险计量水平和风险管理能力。降低了不良率的同时,提升了银行的服务质量。
与国内其他股份制商业银行相比,城商行的全面风险管理仍存一些问题
风险管理文化基础薄弱。由于很多城商行都是由城市信用社过渡而来,风险管理观念淡薄,风险管理没有作为风险文化根植于所有员工的心中,贯穿到业务拓展的全过程。全面风险管理理念还没有树立,没有形成全行认同的风险管理文化;风险管理侧重于后台管理,没有将其作为信贷决策、贷款定价、资本资源配置的有利工具。同时,部分人员将风险片面地等同为违规、案件和损失,一些风险管理人员将风险管理简单地理解为控制,部分业务人员将风险管理看作是业务拓展绊脚石,仅注重信用风险的控制和计量,而对市场风险、操作风险、法律风险等还没有做到统筹考虑、系统管理。
风险管理组织架构不健全,风险管理职责划分不够清晰。大部分城商行虽然已经建立了现代公司治理架构,比如设立了首席风险官,成立了相应的风险管理部,但仍缺乏有效的风险管理运作机制,风险承担主体不明确,权力、责任和利益的分配不合理。董事会、高管层以及相关委员会在风险管理的职责划分上还不够清晰,造成某些角色的重叠,不能很好地发挥出董事会、监事会和管理层在风险管理中的作用。
风险管理不够全面。多数城商行的风险管理还停留在信用风险管理层面,缺乏全面风险管理的规划,忽视市场风险、操作风险的识别与管理。不同部门在风险管理职责分工上不够清晰,而且整体协调性不够。在信用风险管理方面,缺乏有效的整体控制,发放贷款更多依赖抵押物和担保的设置,信用风险管理部门缺乏客户信用评级,不利于信用风险的事前控制。在市场风险管理方面,城商行由于资产规模限制,可运用的资金管理手段相对单一,应对市场波动风险的能力不足。在操作风险管理方面,更多依靠原有的业务操作手册进行,缺乏系统的梳理和优化。
内控管理体制不完善,风险管理执行力度较弱。我国大部分城商行的内控还不能完全适应防范和化解金融风险的需要,不能适应银行审慎经营和银行业监管的需要。银行内部缺乏一个统一完整的内部控制法规制度及操作规则,内控制度还存在着许多漏洞和隐患。如贷后管理检查报告制度淡化,客户经理的职责履行不到位等都缺乏必要的控制手段。岗位轮换制度没有得到普遍推行,未能很好地造就业务多面手和综合管理人才,达到“一专多能”的目的。
风险管理人才严重匮乏。由于银行风险管理的综合性和专业性,要求从事风险管理的人员必须具备很高的素质,受过严格的专业训练,否则将很难理解业务和产品的风险性质,更难以采取适当的风险防范措施。同时全面风险管理要求风险管理人员对全行各个业务条线、各业务单元的风险管理情况有全面的了解和把握,这样才能保证对风险的快速识别和有效计量,目前我国城商行从事风险管理人员的数量和质量还远未达到进行全面风险管理的需要。
风险计量技术达不到要求,风险管理工具的开发相对滞后。我国城商行离新资本协议规定的内部评级法最低标准至少在以下方面还存在差距:首先,大部分城商行的信用风险尚未进行公司、国家、银行、零售贷款、专项贷款、股权投资方面的细分;评级体系仍实行5级分类法甚至4级分类法,与先进银行10级以上分类方法有较大差距。其次,没有成熟的风险计量模型,信用评价仍以定性分析为主,且社会信用体系不健全,信息滞后且有效性差,客户风险评价的准确性较差。再次,数据系统既不能满足复杂的风险计量要求,又不能满足5~7年历史数据观察期的要求。最后,内部评级尚未全面应用于信贷决策、资本配置、贷款定价、经营绩效考核等方面,缺乏以风险为导向的资本资源配置机制。
风险预警信号滞后,缺乏先进的预警技术。风险的隐蔽性和损失形成的滞后性决定了风险预警的重要作用,只有及时准确地根据风险预警体系提供的风险预警信号,采取有效的风险预控措施,风险管理才能达到未雨绸缪的理想效果。但目前绝大多数城商行没有有效建立与此相适应的风险预警体系和预警机制,在一定程度上增加了城商行风险的不可预见性,造成了银行经营过程中存在若干隐性风险。
全面风险管理体系建设是满足监管要求、实现可持续发展的必然条件
自2004年作为国际银行监管准则的“巴塞尔协议Ⅱ”实施以来,各国银行监管机构把其作为出台各种监管指引的主要参考标准。国外许多先进银行已经参照其
相关要求完成了全面风险管理体系建设,我国银监会要求国内银行进行分类、分层和分步达标。目前国内的工、农、中、建、交和招商银行已经通过了银监会“巴塞尔协议Ⅱ”实施的达标验收工作。
我国城商行风险文化基础较差,更应正确认识和理解“巴塞尔协议Ⅱ”的宗旨,即巴塞尔新资本协议给予采用高级计量方法的银行以资本上的优惠,是通过提高信贷资产对风险的敏感度逐步实现,并非一蹴而就。因此城商行抓紧实行全面风险管理不但是满足“巴塞尔协议Ⅱ”和国内监管机构的要求,而且是在激烈的竞争中提高核心竞争力、实现可持续发展的必然条件。
微观层面的全面风险管理与“巴塞尔协议Ⅱ”的第一支柱是紧密结合的。
“巴塞尔协议Ⅱ”要求银行在计算监管资本的时候,不但要考虑信用风险,还要考虑市场风险以及操作风险,并分别给予了不同风险资产的权重,这也是“巴塞尔协议Ⅱ”第一支柱的核心内容。而微观层面的全面风险管理要求商业银行运用适当风险评估方法对所有风险做出一致、准确、及时的度量,根据度量结果借助一定工具和程序进行风险定价,并在不同部门之间合理配置资本。“巴塞尔协议Ⅱ”对于其中的风险识别、风险计量和风险控制三大环节又都同时提出了一些要求和相应方法进行选择。比如计量信用风险,“巴塞尔协议Ⅱ”建议采用由易到难的标准法和内部评级法(IRB);市场风险计量则提出了标准法和内部模型法(IM)的要求,操作风险的计量要求采用基本指标法、标准法和内部测量法(IMA)。
宏观层面的全面风险管理可从“巴塞尔协议Ⅱ”提出的三大支柱体现出来。资本充足率作为第一大支柱,计算公式为资本/风险加权资产,在“巴塞尔协议I”中,其分母反映的主要是银行信用风险。而“巴塞尔协议Ⅱ”中分母同时包括信用风险,市场风险和操作风险三大层面,因而是对银行全面风险数量状况的有效监管。监管当局检查作为第二大支柱,重点是监督银行资本金与其风险数量、风险管理水平相匹配,是对全面风险管理体系的行业监督。市场纪律作为第三大支柱,重点要求银行公开信息披露必须强制合规,是对全面风险管理进行的社会监督,是对监管当局监管的有效补充。
“巴塞尔协议Ⅱ”为商业银行,特别是处于快速发展中的城商行进行全面风险提供了有利契机。城商行可以参照其提供的风险权重标准以及计量方法来划分其面临的信用风险暴露类别,并相应地提出方法来计量,为我国城商行改进风险计量技术、健全风险管理组织框架、重组风险管理流程提供了直接借鉴,有助于城商行风险管理科学化和精细化,及时揭示、动态监测信贷风险,约束商业银行信贷行为,促进银行盈利模式转变和经营行为理性化,推动城商行可持续和科学发展。
全面风险管理体系建设是实现可持续发展的必然要求。根据目前的商业银行的剧烈竞争以及同质化经营的现状,谁能管得住风险,谁就能在竞争中把握主动权。以不确定性为特征的风险在银行体系表现的可能更具有易变性,特别是城商行防范风险意识还比较淡薄,全面风险管理体系建设恰恰可以在全方位角度预防和控制风险的发生。良好的全面风险管理体系对银行的资本配置、贷款定价、绩效考核等都有很大帮助,而这些方面的良好处理恰恰可以增强城商行的可持续发展能力。
城商行构建全面风险管理体系的对策建议
城商行应利用后发优势,借鉴国内外大型银行风险管理的经验,兼顾合规要求与适用目标,制订与发展战略相匹配的风险管理制度。在还没有合规时限要求下,城商行有时间去思考并着手逐步实施“巴塞尔协议Ⅱ”,在提高风险控制水平的同时提高效益。城商行应把握时机,做好全面风险管理规划、构建和完善合理的组织架构、注重数据基础建设以及内部评级体系的模型开发与应用。
做好全面风险管理规划,加强风险管理文化建设
俗话说:“建设未启,规划先行”,尽管大部分城商行定位于服务地方、服务中小的市民银行,但由于地域条件、历史特点的差别使得城商行的发展规模和速度不尽相同,因此要根据本行的发展战略对本行的发展阶段和风险管理现状认真梳理,寻找自己的差距和不足,才可以做到对症下药。这样全面风险管理规划应该摆在战略的高度,同时与本行的发展战略相匹配。良好的规划可以使自己少走弯路,更好地利用资源、提高效率,在激烈竞争中占据有利地位。
良好的规划为全面风险管理指明了方向,而风险管理文化建设却可以把风险管理理念贯穿于全行的每一个“角落”。我国城商行风险文化基础较弱,更应重视风险文化的构建。采取多种方法加强风险管理知识教育,树立“全面风险管理、全员风险管理”的理念,让员工充分认识到商业银行风险存在的客观必然性和风险管理的持久性,通过主动的风险管理来实现风险和收益的平衡。同时要全面培育健康的风险管理文化,实现商业银行风险管理的目标由“管住风险”向“为股东创造价值”过渡,推行涵盖事前预测、事中控制和事后处置的全过程风险管理行为,将其贯穿到所有员工和所有业务中去,建立良好的风险控制文化,形成风险控制的文化氛围、风险防范的道德评价和职业环境。
构建和完善合理的组织架构
合理的组织架构是实现全面风险管理的有效保证。首先,在完善股权结构调整为背景下的公司治理过程中,应该加快“三会一层”建设,目前大部分城商行已经做到了这一点。其次,建立和完善以风险管理为导向的相关委员会和部门的设置。再次,制订相关委员会的议事规则以及各个条线的风险管理相关的制度和规则的调整,厘清相关部门和委员会的权利、责任和利益的划分。最后,根据各个城商行的发展实际和制订与完善不同阶段风险管理相关的中长发展规划,为全面风险管理确定前进方向。
重视风险管理人才的培养
建立全面风险管理体系需要深厚的金融财务理论基础、数理基础和计算机技术,培养、建立和长期拥有一批风险管理的专业人员。对于人才匮乏的城商行来讲更要长期培养、挖掘和储备符合条件的人才,并设法保持其稳定性,防止人才流失。对于风险管理的核心技术,最好将其分散化,以防止个别人才流失对整个风险管理体系的冲击。同时,还要注意对现有人员的定期培训和优化调整,及时更新风险管理人员的知识体系,从而确保全面风险管理体系的先进性和实用性,全面提升员工的风险意识与控制风险的能力。
注重数据基础建设和相关技术积累
全面风险管理的核心任务就是建立内部评级体系以及相关模型工具的开发和应用,为资本配置、贷款定价、绩效考核提供有力支撑。根据城商行的模型开发实践发现,城商行的数据基础相当薄弱。应在现有信息数据系统的基础上,加强信息科技建设,建立广覆盖、长跨度、时效强、高质量、运行可靠和管理规范的数据管理体系,才能为持续增强的风险管理能力奠定坚实的基础。城商行项目管理需要实现外包与引智的结合,注重知识的转移和技术的积累。在流程管理和IT系统开发上所适用的外包战略同样适用于“巴塞尔协议Ⅱ”项目的建设。但需要注意的是,前期的规划要有自身人员的充分参与,保证其合规性与适用性;后期的模型验证与维护要重视和强调文档化与知识转移。
第5篇:全面风险管理体系建设范文
【关键词】业务连续性管理 现状调研 业务影响分析 风险评估
一、引言
银行业务连续性管理(简称BCM),是指商业银行为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序[1]。将业务连续性管理纳入全面风险管理体系,能够建立与本机构战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。本文以国内某大型股份制银行客户为分析背景,对如何开展银行业务连续性管理体系建设方法作出了研究。
二、项目背景介绍及业务连续性管理体系建设实施措施
本文研究的项目背景是某行《新资本协议实施规划项目》中的子项目;研究目的是在按照银监会某文件《商业银行业务连续性监管指引》(以下简称监管指引)和新资本协议的有关要求下,参考国外有关标准和国内外同业的实施经验,结合该行现状从而制定覆盖全行总/分/支三级机构业务连续性管理的工作流程和管理体系,以达到同业管理水平及新资本协议和监管指引的要求。
其具体建设措施为:业务连续性管理体系建设项目分为总体规划、总行实施和分行试点推广三大模块。各个模块的主要工作为:
总体规划阶段主要有:现状调研、方案计划制定、体系规划、业务连续性基础培训等;总行实施阶段:业务影响分析和风险评估、重要业务范围界定、制度规范建设、总体预案和专项预案建设、演练;分行试点推广阶段:试点分行调研、试点分行培训、试点分行业务连续性管理相关体系建设、试点分/支行的演练等。
本项目中该行在成立了业务连续性管理组织、初步建立了业务连续性管理相关制度和部分应急预案的基础上,业务连续性管理体系建设的思路应为自上向下,采取分阶段的实施方法开展业务连续性管理体系规划和建设的相关工作。其项目管理框图如图1所示:
三、项目阶段化及具体工作描述
基于上述实施方法,本文根据工作的先后顺序,将业务连续性管理体系规划和建设的相关工作划分为6个阶段,各个阶段工作为:
第一阶段是现状调研阶段,其阶段目标是了解该行业务连续性管理现状,并对比监管要求和国内外最佳实践,通过问卷调查和业务部门访谈,梳理出全行业务产品分类,为业务连续性管理体系规划和建设工作奠定基础[2]。
实际经验表明:为保证形成的业务分类表能准确地根据业务流程或其他特点将业务进行分类、合并,该过程中应重点关注各部门填写的问卷是否准确、全面;访谈应尽量全面、清晰地掌握各部门业务情况,其好处是能够明确区分业务是产品或者活动,同时将各部门的活动梳理全面,夯实下阶段进行业务影响分析和风险评估基础。
第二阶段是业务影响分析和风险评估阶段,其阶段目标是确认重要业务及所需关键资源,并评估业务资源面临的风险,为业务恢复策略和资源规划建设提供依据。
风险评估主要从业务层面和科技层面进行分析。业务层面对重要业务相关部门进行资源调研与风险评估研讨会,收集业务活动所需资源,以及这些资源可能产生的风险。科技层面针对重要业务所需信息资源进行调研,了解信息系统现有的恢复能力,以及系统架构中可能存在的风险。最后,基于分析明确关键业务活动恢复需求与风险。
该过程中应明确与相关部门共同进行业务影响分析的关注指标,业务层面的资源调研与风险评估工作应重点关注参与人员就业务所需资源以及其可能面对的威胁、管理状况填写的完整性和准确性,科技层面的资源调研与风险评估工作应关注现场评估结果与最后确认问卷与汇总数据的完整性和准确性。
第三阶段是业务恢复策略和资源规划建设阶段,其目标是根据业务影响分析结果,依据业务恢复目标,确定业务恢复策略;评估重要业务资源建设和灾备管理现状,根据业务恢复策略建立业务连续性管理资源建设规划[3]。
本阶段的业务恢复策略,主要包括:业务受理策略、业务恢复顺序、业务流量控制策略、数据核对与补录策略、业务风险管控策略、信息系统恢复策略、危机沟通策略等。根据评估结果并结合业务恢复策略开展业务连续性资源建设规划,主要包括:备用业务和办公场地建设、备用信息系统运行场所建设、备用信息技术资源建设、备用人力资源建设以及电力、通讯、消防、安保等资源建设。该阶段的实施过程中应重点关注业务恢复策略与资源建设规划内容的全面性。
第四阶段是业务连续性管理体系建设阶段,其目标是根据业务恢复目标和业务恢复策略制定业务连续性计划、总体应急预案和专项应急预案,定期开展应急预案演练等。
在本阶段,需更新相关部门职责,并将分行业务连续性管理组织架构和职责纳入其中,建立全行统一的业务连续性管理组织。其业务连续性计划的主要内容包括:业务连续性管理组织、应急管理组织、重要业务及关联关系、业务恢复优先次序、重要业务所需关键资源、应急指挥和危机通讯程序、各类预案维护管理要求、应急资源管理等。
第五阶段是分行试点和推广阶段,其目标是为确保业务连续性管理体系在分行落地。这需要选取有代表性的分行作为试点,针对分行特点开展业务连续性工作,经过试点分行总结经验后,推广至全行实施。最终正式实施的试点分行需要具有代表性。
试点分行确定后,项目组对分行业务连续性管理现状进行调研。其范围包括分行业务连续性组织、业务连续性计划、应急预案、特色业务、资源建设等方面。试点分行工作结束后,项目组根据试点分行体系建设经验制定分行推广计划及修订工作指引,提出对分行业务连续性体系建设的要求和落实时间。
第六阶段是业务连续性管理体系评估和改进阶段,其目标是实施全行联动演练,确保总/分/支行联通方案畅通可行,方案有效;同时,完成年度业务连续性管理体系自评估,推动业务连续性管理体系可持续性发展和改进。
该阶段需制定总/分/支行联动演练方案、业务连续性管理体系自评估计划。首先需要对业务连续性管理体系自评估以及监管机构的年度检查整改情况进行跟进,然后根据执行现状,在治理、人员、流程、技术等方面拟定业务连续性管理持续改进规划,推动业务连续性管理体系可持续性发展和改进。
四、项目实施总结
本文通过将银行业务连续性管理体系建设划分为3大模块,以及按照工作的先后顺序划分为6个阶段,经过实践验证,其成功高效、顺利地完成了该行开展的业务连续性管理工作,以满足新资本协议中操作风险管理相关达标要求,降低重要业务中断风险,提高业务风险应对能力;同时满足了银监会《商业银行业务连续性监管指引》的要求,并为该行今后的业务连续性管理工作奠定了良好的基础,并提供了全面、细致的工作指导。
参考文献
[1]中国银监会.商业银行操作风险管理指引[Z].
[2]王发红,朱锋.我国商业银行创新问题研究[J].济南金融,2001(8).
第6篇:全面风险管理体系建设范文
关键词:高校税务风险风险管理内部控制
一、引言
我国经济发展步入新常态增长时期,正面临经济结构调整优化的关键时刻。以“营改增”为代表的税种改革强化了税收在促进分配正义、鼓励投资、扩大消费与就业以及调整经济结构等方面的调控作用(陈晴,2015)。2014年6月审议通过的《深化财税体制改革总体方案》中明确新一轮财税体制改革,于2016年基本完成重点工作和任务,到2020年基本建立现代财政制度。由此确定建立全面规范、公开透明的现代预算制度;建立科学、公平、统一的税收制度体系;建立事权和支出责任相适应的制度三方面改革目标(贾康,2015)。近年来,我国高等教育逐步形成以财政拨款为主,其他资金为辅的多元化经费格局。高校作为非盈利组织,在公益目标完成的前提下,对部分资源进行有效利用,依法取得科研项目经费,技能培训、房屋场馆租赁等方面的收入,能够为高等教育事业发展提供有力的资金支持。随着高校涉税收入的增加,其所面临的税务风险也在不断上升。高校应该加强对税务风险的认识,评估税务风险关键控制点,建立科学合理的税务风险管理方案,采取相关措施,有效降低税务风险。
二、高校税务风险管理概述
(一)高校税务风险的内涵
税务风险是指高校在日常运转过程中,因涉税行为未正确有效地遵守税法规定而导致未来利益的潜在损失(王雄英,2011)。税务风险的产生受经济政策、法律法规变化以及纳税人主观行为的影响。COSO《内部控制整合框架》中经典的“五因素理论”将税务风险管理要素分为以下五个方面。(1)控制环境:风险管理与高校其他管理活动一样,都会受到内部和外部环境的影响,控制环境是税务风险管理的基础。(2)风险评估:将己经被识别出的风险进行分析,确定出风险的级别和影响程度。风险评估是税务风险管理的重点。(3)控制活动:在风险评估的基础上,对风险进行有效管理和控制,研究应对措施,完成预先设定的控制目标。控制活动是税务风险管理的核心。(4)信息与沟通:在税务部门、高校内部以及其他相关单位间搭建良好的信息沟通渠道,避免由于信息不对称带来的影响,保证信息获得的及时性。信息与沟通是税务风险管理的重要途径。(5)自评与监督:对税务风险管理的效果进行综合评价,检验风险管理的有效性。接受监督,发现风险管理中的薄弱环节,进行改进。自评与监督是税务风险管理的重要保障。
(二)高校税务风险类型
1.按照风险来源不同划分为内部风险和外部风险。内部风险指由于高校管理层未对税务风险有正确的认识,内部控制建设不到位、税务人员的专业水平参差不齐等因素产生的风险。外部风险指由于国家相关经济政策和法律法规的不断更新完善,外部的市场环境变化等产生的风险。2.按照风险类型不同划分为资金支出风险、信誉损失风险、税务违法风险。资金支出风险指由于未按税法规定及时足额缴纳税款产生的风险。除补齐税款外,还要缴纳滞纳金和罚款,会对高校的现金流产生影响,造成额外资金支出。信誉损失风险(陈天灯,2013)指高校因纳税行为不规范造成不良影响,导致严重后果,使高校信誉遭受损害。税务违法风险指由于主观或者客观原因导致高校对税收政策的理解和执行存在重大偏差,在涉税业务办理过程中出现违法行为。3.按照影响程度不同划分为一般风险和重大风险。税务风险产生的影响程度不尽相同,一般风险影响较小,通过及时纠正,所产生的后果是可控的。重大风险影响程度大且后果难以控制。
(三)高校税务风险管理
高校税务风险管理指对风险进行识别、评估、控制的过程。税务风险管理包括制订风险管理策略、落实风险管理权责,不同程度的风险采取对应的措施,将控制效果及时进行反馈。对潜在的风险建立预警机制,提前识别风险发出的信号,降低风险发生的概率。提高管理效率,在涉税行为合理合法的前提下,开展税收筹划,降低税收成本,实现降低税务风险的管理目标。
(四)高校税务风险管理现状分析
一直以来,高校对税务风险管理认识不够,而高校内部控制体系尚处于建设初期,存在税务风险管理人才缺乏、信息化建设不到位的现象,导致税务风险管理还不规范。1.税务风险管理认识不够。高校内部控制工作正处于起步阶段,制度和体系建设处于不断完善中。税务风险管理缺乏系统化、制度化的约束机制,未发挥应有的作用。税务风险管理需要各部门之间的配合,但高校长期以来对税务风险缺乏科学的认识,认为税务风险管理只是财务部门的事情,责权落实不明确。2.税务风险管理人才缺乏。随着高校事业的发展,外部税收政策和税收环境的变化增加了税务风险。大多数高校还是采取财务人员兼任税务会计的方式,缺乏税务风险管理的专业人才,导致税务风险防范意识不高,对税务风险内部控制管理和税收法规信息缺少研究,不能全面准确把握最新的税收政策。3.税务信息化建设不到位。高校的税务信息化建设始终处于薄弱环节,高校的财务系统、增值税发票管理系统和资产管理系统之间没有进行有效的组合,使得税务信息无法进行合理利用和数据对比分析,对高校纳税情况不能进行合理的评估。由于没有建立良好的信息沟通渠道,无法对相关信息进行分析和整合,只能采取被动和应急方式应对税务风险。
(五)内部控制与税务风险管理之间的联系
内部控制是风险管理的关键,也是风险管理的核心内容。税务风险管理作为全面风险管理的一个重要组成部分,借助内部控制这一重要手段,可以规范高校经济业务活动,明确权责分配,合理控制税负水平,保证涉税事项合法合规。高校税务风险管理首先要完善税务风险内部控制机制,内部控制体系的全面、准确、有效决定着税务风险管理的效率。税务风险管理的效果也反映出内控制度是否健全有效。内部控制制度的建设和实施,对高校提高管理水平、建立现代大学制度具有十分重要的作用。
三、基于内部控制的高校税务风险管理体系建设
COSO内部控制———风险管理理论给高校税务风险管理提供了很好的启示,风险管理概念应贯穿于高校所有的经济业务中。将内部控制作为风险管理的关键点,积极推进内部控制体系建设,深入研究符合高校税务工作特色的管理方法,通过税务风险识别评估,采取措施积极应对税务风险。做好税务风险管理的核心工作。
(一)高校税务风险管理体系建设目标
高校税务风险管理要求以风险为导向,对高校面临的税务风险进行系统分析,强化高校发展战略、内部控制、税务风险管理和信息化建设间的融合,构建出能有效预防和控制税务风险的系统,将其控制在合理范围内,实现高校税务风险管理目标。对涉税业务采取事前预防、事中管理和事后反馈的管理方式。积极做好与税务机关的沟通与配合,防范外部环境变化带来的税务风险。
(二)高校税务风险管理体系建设原则
1.独立性原则。高校要按照税法和相关法律规定,对涉税事项进行纳税申报,及时缴纳税款,对税务资料进行存档。在税务风险管理体系建设中,针对不同的业务性质和岗位要求,明确职责权限。对于机构设置、治理结构、业务流程和权责分配应符合相互制约、相互监督的内部控制要求。工作人员按照权责分配,履责尽责,保持良好的独立性,以确保税务风险管理内部控制机制的公平和公正。2.协作性原则。随着高校涉税事项的增多,在进行税务风险管理时,需要各部门、各岗位、各环节间的配合,及时沟通,信息共享,以提高税务风险管理的效率。要及时了解最新的税收政策,避免因政策变化带来的风险。3.重要性原则。在税务风险管理中,把握重点事项,考虑成本效益原则。对涉税业务进行分析,识别关键风险点,对可能产生重大影响的税务风险采取控制措施,进行重点监控。对影响程度一般的风险,保持适度关注。高校要结合具体情况和自身防范风险的能力,有重点地开展税务风险管理活动。
(三)高校税务风险管理体系建设指标
建立税务风险管理指标体系是实施高校税务风险管理内部控制评价的首要步骤,高校税务风险管理指标体系的构建要满足科学完整、具体实用的要求。设计指标时要考虑到评价的目标,符合评价工作的特点和要求。本文以COSO内部控制———风险管理框架为理论依据,结合《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会[2015]24号)的要求,参照税务风险测评和内部控制要素,选取控制环境、风险评估、风险控制、信息沟通、监督改进5个层面共20个指标构建出高校税务风险管理指标体系,
四、高校税务风险内部控制评价
税务风险评价方法有很多种(沈峰,2015),有德菲尔技术法、层次分析法、沃尔评分法,等等。本文采用专家打分法对高校税务风险内部控制进行评价,由内部控制领导小组专家对税务风险管理指标运行情况进行打分,评分标准见下页表2。对于完成情况优秀的指标得5分,完成情况良好的指标得4分,完成情况中等的指标得三分,以此类推。专家对税务风险管理指标体系中所有的指标进行打分,统计汇总后得出高校税务风险内部控制评价表,见表3。根据高校税务风险内部控制评价总得分情况,按照高校税务风险内部控制有效性评价标准,可以对高校税务风险内部控制的有效性进行一个综合评价。得分在80—100分的,说明高校税务风险内部控制是有效的,暂不存在风险。在60—80之间的,说明高校税务风险内部控制基本有效,不存在重大风险,但还是有风险因素存在,继续给予关注。得分在40—60分之间的,说明高校税务风险内部控制效果较差,要结合具体指标发现问题,找出关键影响要素,采取措施控制风险的产生。得分40分以下的,说明内控基本是无效的,存在重大风险发生的可能性,要引起足够的重视,改善内部环境,分析风险点,积极采取应对措施。
五、加强高校税务风险管理的对策建议
(一)健全内控机制,强化税务风险管理意识
在高校内部树立全面风险意识,确定税务风险管理目标。管理层要从高校发展战略的角度优化内控环境,将内部控制建设作为高校管理制度的重要组成部分,借鉴大企业税务风险管理方法,制定出切实可行的税务风险管理内控方案,并确保方案的有效实施。内控体系建设中要明确对象,厘清职责,落实职责范围,加强税务风险防范责任。完善税务风险管理组织架构,设立专门的税务风险管理部门,配备合格的管理人员负责外部涉税工作,对涉税事项可能带来的税务风险进行分析。对各项政策法规和税收政策进行研究,找到适合的税收优惠政策,进行税收筹划,规范纳税行为。
(二)推进信息化建设,有效识别税务风险
高校应推进信息化建设,发挥信息技术和现代化管理方法在税务风险管理中的作用。以信息化为依托,健全税务风险管理信息系统,准确提供各类税务信息。借助信息技术手段获取“大数据”,有效识别税务风险。对于可能出现的风险点,整合现有资源,搭建共享信息数据库,设置预警线,逐步实现税务风险管理的系统化。通过内控机制的强化解决由于信息不对称产生的风险,对掌握的高校税务数据进行分析,识别、监控来自内部和外部的税务风险。
(三)加强控制活动,提高风险应对能力
税务风险管理中涉及的内外部机构、部门之间要建立起有效的沟通机制,将从外部获取的最新的税收政策法规及时传达到各业务部门,提高高校涉税行为能力,以利于风险控制活动的开展。定期组织检查,发现问题及时纠正,消除隐藏的税务风险。对涉税业务进行事前风险检测与评估,对可能产生的风险进行重要性排序和定量评估,确定出税务风险级别和影响程度,制定必要的应对策略,全面提升高校税务管理内部控制体系运转的效率与效果。高校应借助《深化财税体制改革总体方案》《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会[2015]24号)政策出台的契机,把握国家财税改革总目标和要求,推进税务风险管理,更好地发挥高校在科技创新、人才培养和产教研等各项经济业务中的积极作用。
参考文献:
[1]陈晴.我国新一轮税制改革的理念变迁与制度回应———以税收正义为视角[J].法商研究,2015,(3).
[2]贾康,刘薇.论支持科技创新的税收政策[J].税务研究,2015,(1).
[3]王雄英.高校税务风险管理之我见[J].财会月刊,2011,(10中).
[4]陈天灯.构建企业税务风险管理体系研究[J].管理世界,2013,(6).
[5]沈峰.略论企业税务风险内控机制的构建与测评[J].税务研究,2015,(7).
[6]陕西省国家税务局课题组.大企业税务风险管理探索[J].税务研究,2014,(10).
第7篇:全面风险管理体系建设范文
关键词:商业银行 合规风险管理 体系建设
合规风险管理的基本内涵
综合巴塞尔银行监管委员会和我国银监会分别的《合规与银行内部合规部门》以及《商业银行合规风险管理指引》,即合规是指“银行的活动必须与所适用的法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则相一致”。合规风险是指“银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则而可能承担法律制裁或监管处罚、重大财务损失或声誉损失的风险”。对合规风险管理的定义,银监会则在巴塞尔委员会要求的基础上增加了“价值创造”内容,包括“识别-预防-纠正-奖惩-完善制度-价值创造”六个要点,即有效识别合规风险,主动避免违规事件发生,主动采取各项措施纠正违规行为,减少因其产生的不良影响,以及制定适当的问责和奖惩措施,持续修订相关制度,完善操作流程及岗位操作手册,有效管理合规风险,持续、动态保障业务安全运行,提升合规创造价值的能力。
加强合规风险管理体系建设的重要意义
加强合规风险管理体系建设是满足监管要求的保证。银监会明确要求商业银行要建立合规部门,加强合规风险管理。面对日益严峻的监管形势,如果银行缺乏有效的合规管理体系作保障,出现违规行为时不但会带来巨大经营风险和直接经济损失,而且可能导致银行遭受声誉风险,同时还会受到监管部门的严厉惩罚。
加强合规风险管理体系建设是全面风险管理的重要抓手。商业银行面临的各类风险中,合规风险是最基本的风险,也是操作风险和信用风险防范的基础。从国内银行风险实际成因来看,商业银行制度不符合法律、法规和监管要求,以及业务操作中违法、违规行为导致的合规风险占相当比重。
加强合规风险管理体系建设是银行业务发展的需要。设立合规部门是银行完善内控的重要标识,透明、系统、健全的合规管理体系有助于银行树立良好的市场形象,使客户、投资者和社会产生强烈的信任感。因此越来越多的银行更加认识到合规管理不仅是应付外部监管的需要,更是银行自身业务发展的需求、创造价值的管理工具。
中外商业银行合规风险管理的差异
(一)合规风险管理理念的差异
巴塞尔银行委员会明确指出:合规应从高层做起,使之成为银行文化的一部分,银行应明确董事会和高级管理层在合规方面的特定职责。如美国货币监理署认为,银行高层的示范作用对银行声誉风险至关重要,包括高层行为是否有力支撑银行所倡导的价值观,董事会和高级管理层在业务活动中是否恪守严格的道德准则等。澳大利亚审慎监管局把有效的合规管理作为获得金融服务业牌照的前提,并于2012年12月规定要求公司定期向内外部利益相关者披露合规审查报告,要求公司高管推动合规培训、提升员工合规意识。
相比之下,国内商业银行对合规经营尚不够重视,主要体现在“合规应从高层做起”这一基本理念没有真正树立起来,普遍认为合规重点是对基层操作人员的管理,而缺少对高级管理人员强有力的约束。实际上只有董事会和高级管理层作出表率时,合规管理才最为有效。
(二)合规风险管理组织架构和职能定位的差异
发达经济体的商业银行普遍设立了独立的合规机构,目前美国的商业银行60%以上设立了独立的合规机构,组织结构比较成熟的如美国花旗银行、摩根大通和富国银行等。合规管理组织结构大致可归纳为两种类型,即集中化的组织结构和分散化的组织结构,两种模式因银行规模、业务类型、经营复杂程度等因素有所差异。
与此相比,国内商业银行往往没有独立的合规部门,大多由配合银监会监管工作的部门负责合规风险管理,有相当一部分合规职能未得到落实,尚不能有效统筹合规风险管理。这与银监会对“银行应当具有独立的合规部门”的要求明显不符。实践中,国内银行通常将合规机构与法律部门合并,成立“法律与合规部”。如2002年以来,中国农业银行、交通银行、民生银行、上海浦东发展银行相继成立了“法律与合规部”;2005年,建设银行在总行设立了独立的“合规部”,以加强合规管理职能,但后来在部门职能整合过程中,又将其与法规部整合,形成“法律与合规部”。2004年工商银行财务重组之前设立“内控合规部”,负责内部控制、常规审计、合规管理事宜。
(三)合规风险管理方法和工具的差异
经过长期实践,一些国际大银行逐步建立了一套比较完善的合规管理工具,主要包括建立合规风险预警系统、潜在客户风险名单、IT解决方案、可疑交易监控、利益冲突记录、授权控制等。如目前美国的银行采用了包括风险管理结构、早期问题探查、解决问题程序、平衡计分卡等手段,以及建立实时在线更新的庞大反洗钱数据库,对各类资金往来进行监控。英国的银行非常重视从机制上确保合规经营,在其内部建立了系统化的合规风险管理体系。
而国内银行在合规风险管理方法和技术运用方面尚处于起步阶段,在合规风险识别、量化、评估、监测等方面大多采用定性分析,科学性不够,大部分银行都没有专门的风险监测和预警系统,没有整合银行内部的历史数据和经营信息,缺少强有力的风险信息管理系统支撑。同时,定量技术工具使用很少,缺少主动引入内部评级法等先进定量技术工具和涵盖信用、市场、操作风险的计量模型,与国际先进同业相比差距较大。
加强我国商业银行合规风险管理体系建设的建议
(一)培育良好的合规文化
银行应把合规风险管理作为银行内部一项核心风险管理活动,并形成良好的合规文化。一是树立“人人有责”的合规意识,使每位员工意识到合规风险遍布于银行各类业务和工作岗位,自觉将规章制度融入日常工作。二是“合规从高层做起”,自上而下推动建立全员合规的文化氛围。高级管理层充分重视和信赖合规部门的工作,发挥好合规部门的作用,积极推进合规风险管理工作。三是“主动合规”,积极沟通、主动发现和暴露问题,积极完善业务规则和操作流程,降低违规风险。如果发现合规风险隐瞒不报,对瞒报者要实施严厉处罚。四是营造“合规创造价值”的合规文化。合规与风险控制、资本回报等核心要素正相关,在平衡风险和收益的情况下实现稳健经营,为银行创造价值。因此,商业银行要培育良好的合规文化,鼓励员工树立合规经营意识,从小处着手,从点滴做起,以合规促发展,用发展来体现合规的绩效。
(二)构建有效的合规风险管理组织架构和体系
实现有效的合规风险管理,必须按照独立性、权威性、全面性原则,以董事会、高级管理层、合规部门、内部审计部门和其他风险管理部门为核心,建立合规风险管理组织架构和体系,合理确定职能定位,明确权责及其独立性。一是合规应从高层开始,明确董事会和高级管理层相关职能职责。二是要界定与高级管理层之间的关系,合规部门应协助高级管理层落实合规管理各项规定,并有权对银行内部可能违反合规政策的事件展开独立调查,调查结果应随时向上级合规部门或所属机构管理层报告。三是要正确界定合规部门与内审部门的职责分工与合作。合规部门对合规风险进行识别、量化、评估、监测、测试和报告,为内部审计部门的合规性检查提供参考;内部审计部门的合规性检查结果也是识别和获取合规风险点的重要信息来源。四是与业务部门实现良性互动,业务部门向合规部门主动进行咨询,提出建议,并为合规部门监测、评估活动提供支持;合规部门通过提供建设性意见,帮助业务部门管理好合规风险,为银行业务与产品创新提供必要的合规预估和支持。五是在组织架构选择方面,集中化的组织结构可能更符合我国商业银行的实际情况,即在总行及分行均设立独立的合规风险管理部门,在分行下属机构设立合规部门或合规岗位。
(三)建立合规风险管理制度体系
“合规”包括“合”和“规”两层含义,其中,“规”是基础,首先有一套可以遵循的“规”,然后才是如何去“合”这套“规”。“规”就是将银行所适用的法律、规则和准则以及银行合规政策等文件有效融入银行内部的各项制度之中,制定内部的业务政策、行为手册和操作流程,形成一整套具有较强执行力的、程序化的合规风险管理制度体系;同时,对现有业务流程等进行统一梳理,收集银行内部合规风险点,以及监管部门的合规风险提示、合规风险案例、合规风险隐患等内容,建立合规风险数据库。因此,建立一个全面、有效的内部规章制度体系,是实现有效合规风险管理的基础。
(四)构建有效的合规风险评价和报告体系
规范标准的合规风险识别、量化、评估、监测和报告体系是有效合规风险管理的基础,也是将风险前移、早预警、早控制,建立健全规范有效的分析评价体系的重要环节。首先,合规部门应在全行其他部门协助下,全面、充分调研,掌握银行各类经营活动涉及的合规风险,包括流程、操作、新产品开发等涉及到的合规风险,提供合规支持。其次,通过合理的评价指标和计量方法,对识别到的各类风险进行量化评估。评价指标可借助技术工具,根据合规风险发生的频率和损失程度或影响大小,通过筛选可能预示潜在合规问题的数据(例如,消费者投诉的增长数、异常交易或交付活动等)进行量化测算,根据量化结果对合规风险进行评估和监测。最后,在此基础上形成关于合规风险识别、评估及监测情况和违规问题的报告,报请管理层和董事会审阅,高级管理层提出改进措施和加强合规管理的建议。
(五)完善责任追究及绩效评价制度体系
一是建立内部责任追究制度,借助具有威慑力的合规责任追究制度,规范经营管理行为,落实合规责任,及时纠正错误,惩处违规行为,充分体现合规创造价值的理念。二是要建立举报监督机制,鼓励一线员工举报违法违规问题,建立合理的举报保护和激励机制,对各类违规行为形成强有力的约束。三是强化制度约束力,加强全过程监督,提升制度设计的合理性,以及与流程、系统的融合程度,减少理解偏差带来的合规风险,增强制度执行力。四是构建科学有效的合规管理评价制度,科学设置合规管理考核指标,加强对业务合规性考核,客观评价各部门、业务条线和分支机构管理人员合规风险管理的能力和内部风险状况,把合规评价结果与相关人员的奖惩挂钩,确保奖惩分明、违规必究,充分体现倡导合规和惩处违规的价值观念。
(六)加强合规风险管理IT系统建设
我国商业银行应加强合规风险管理IT系统建设,建立标准规范的合规风险管理流程、程序和预警体系,合理设计合规风险的监测指标和评价指标,对合规风险进行量化评估。同时根据最新颁布的法律和业务需求、流程的变化及时维护更新系统,实现信息采集、信息共享、风险控制和合规管理的全面优化。
参考文献:
1.张力伟.城市商业银行合规风险管理[J].经济师,2012(9)
2.于春香.地方性股份制商业银行加强合规风险管理浅析[J].现代营销,2012(10)
3.胡为帮.构建城市商业银行合规风险管理长效机制的思考[J].经济师,2013(6)
4.黄丹,秦川.加强商业银行合规风险管理的思考[J].中国内部审计,2013(5)
5.董广英.商业银行合规风险管理探析[J].金融经济,2012(6)
第8篇:全面风险管理体系建设范文
关键词:内部控制;绿化施工企业;风险管理
内部控制与风险管理是企业管理提升中必要的管理工具,二者相辅相成,互为促进。内部控制旨在对企业风险实施管理,风险管理也将进一步促进内部控制体系建设与改进。绿化施工企业是我国工程单位的重要组成部分,其以苗木为主要原材料,结合建设方要求,进行园林工程施工。在当前经济环境下,特别是国家税制改革及供给侧改革等宏观政策要求,绿化施工企业面临着新的机遇与挑战,需要绿化施工企业加强内部控制与风险管理,以不断提升绿化施工企业经营管理效率与质量,促进其持续健康发展。
一、内部控制下绿化施工企业风险管理的重要性分析
1.有利于绿化施工企业适应宏观经济环境
绿化施工企业主要从事建筑施工项目中的绿化工程部分。在当前市场经济环境下,我国经济增速由高速增长转向中高速增长,经济发展由大国向强国转轨,经济新旧动能转化过程中,各行各业都受到很大影响,机遇与挑战共存的状态使得行业发展逐步优化。对于绿化施工企业而言,粗放式的管理已然不适应经济发展的大局,需要不断精细化管理,提高质量与效率。这其中,加强内部控制与风险管理是绿化施工企业不断提升服务与管理的必由之路,也将使得绿化施工企业的供给侧发生质的变化,实现持续健康发展。
2.有利于绿化施工企业防范财务业务风险
绿化施工企业以苗木为主要原材料,苗木作为植物品种,生长的环境要求相对较为特殊,特别是在养护方面,绿化施工企业存在一定的风险。同时,我国营改增已经在全国全行业推广实施,对于绿化施工企业来说,营改增对于其税负、资金等方面管理都提出了新的挑战,面临的风险压力也有所提升,需要绿化施工企业在业务开展过程中,考虑到国家税制改革对企业的影响,进而在经营管理中采取有效措施,不断提升绿化施工企业的竞争能力与水平。
3.有利于绿化施工企业提高管理质量效率
内部控制是企业加强风险管理的主要手段,其在环境分析的基础上,通过对企业经营管理流程的分析,梳理相关风险点,在与企业风险政策结合的基础上,制定相应的风险控制活动,在沟通与交流中,实现内部控制体系的落地,并对内部控制实施的效果进行评价改进,以不断提升内部控制效率效果。可以看出,企业内部控制完全基于风险基础开展管理。绿化施工企业通过内部控制建设将不断加强风险管理,并最终对绿化施工企业的管理质量与效率起到极大的促进与推动作用。
二、内部控制中绿化施工企业风险管理存在的主要问题
1.内部控制风险管理体系建设仍需进一步加强
内部控制与风险管理体系建设是绿化施工企业加强风险管理的首要步骤,是前提和基础。在绿化施工企业内部控制风险管理体系建设中,由于绿化施工企业长期以来管理的粗放性,很多企业仍然存在较大的体系建设不完善等问题。有的绿化施工企业在治理层面较为简单,主要由老板一人说了算,没有相关的集体决策机制。企业管理中缺乏战略规划设计与实施,没有将战略管理作为企业未来的指引,对内外部环境分析不到位,甚至没有相应的分析研究,使得企业发展与宏观环境脱节,容易造成风险。
2.内部控制风险管理实施推进仍需进一步加强
内部控制与风险管理体系建设的目的在于实施,在于对企业的管理实施改进,帮助企业实现风险的提前把控与防范,促进企业持续健康发展。而有的绿化施工企业通过聘请外部服务机构,建立了厚厚一本内控手册,但在后续执行中,缺乏宣传贯彻,在制度修订方面缺乏机制,内部控制体系难以落地,风险管理无从下手。特别是在内部控制执行中,人为因素掺杂过多,使得内部控制的刚性不足,导致内部控制形同虚设。
3.内部控制风险管理改进提升仍需进一步加强
内部控制是一项循序渐进、不断完善的管理手段,企业应建立评价改进机制,不断促进其发展完善。而有的绿化施工企业认为内部控制是对风险管理一劳永逸的事项,缺乏评价机制的建设与实施,使得企业难以适应外部变化莫测的市场环境。也有的绿化施工企业在内部控制对风险管理的评价方面,不知从何下手,在评价中流于形式,成为走过场的工作,难以发现企业存在的实际问题,对企业发展的促进作用微弱。
三、加强内部控制下绿化施工企业风险管理的主要措施
1.持续加强内部控制风险管理体系建设
绿化施工企业应加强企业的治理架构调整,建立集体决策机制,在内部控制建设方面,首先明确企业的风险政策,对风险的偏好有完整的分析与改进政策。同时,全面梳理绿化施工企业工程承揽、采购渠道建设、采购成本控制、工程过程管理、项目结算收款等流程存在的风险点。设置风险出发指标,加强风险的提前判断,提升风险管理防范作用。
2.持续加强内部控制风险管理实施推进
在内部控制及风险管理体系实施过程中,绿化施工企业应对内部控制相关制度流程进行全员宣贯培训,将内部控制的新方法和新流程贯彻至企业每一名员工,提高全员的认同意识,并在实施过程中,提高执行效率。对于内部控制执行过程中出现的问题,绿化施工企业应加强问题的过程管理,建立相关机制,加强沟通与交流,及时解决过程问题。
3.持续加强内部控制风险管理改进提升
绿化施工企业应建立内部控制风险管理的评价与改进,定期对内部控制及风险管理体系的执行情况进行系统评价,组织专门小组,对内部控制和风险管理的效率及有效性进行评价,并形成专题评价报告。绿化施工企业决策组织应对评价报告进行专题研究,对其中的问题划分等级,制定相应的改进措施,将风险点提前化解在初级阶段,促进绿化施工企业不断适应外部经营环境变化,并在企业内部管理中,不断形成效率提升、质量优化的管理环境,促进企业实现持续健康发展。
四、结束语
伴随我国经济发展进入新常态发展,供给侧改革和经济结构调整已成为我国经济发展的主要任务,新的市场环境下,绿化施工企业应加强内部控制建设与提升,并将风险管理作为基本目标,不断促进绿化施工企业持续健康发展。
参考文献
第9篇:全面风险管理体系建设范文
一、构建全面财务管理体系
(一)完善企业预算体系的建设当今社会对企业的预算管理提出了很高的要求,预算管理已经成为企业财务管理的基础内容。一个企业的管理水平在很大的程度上取决于其预算管理的能力。企业为了实现一定的财务目标要综合考量其所面对的各种因素,结合自身的财务计划和规则制度,编制出科学的财务预算。在此基础上,有步骤、有计划的进行预算管理,进而编制出全面的财务管理体系。首先,根据所获得的第一手资料进行科学的预测分析。其次,对财务预算要保持动态化的跟踪改进,使其能够适应不断变化的环境。最后,要对预算的执行进行严格的监督,保障预算能够得到切实的实行。(二)建设企业的财务控制体系资金管理无疑是企业财务控制体系的关键所在,也是全面掌握企业资产耗费、运行情况和资产保全等内容的重要手段。正因为如此,要对有关企业资金流动的各项业务进行严格的会计控制,并结合企业的实物资产管理机构对这些资产进行全面的监控。此外,对企业来说,其成本费用管理攸关其产品与服务的最终竞争力,因此企业要加强对这类有形、无形资产损耗的控制,尽可能的降低各种成本。企业财务控制体系的建设离不开资金管理的责任制,财务的内部控制制度要完备,内部约束要强力有效,并得到切实的执行。(三)加强风险管理体系的建设市场环境的快速不定变化,使得企业面临的竞争日益加剧,企业暴露于越来越多的风险之中。对于企业来说,其既无力控制客户需求的改变,也几乎不能影响社会的经济政治形势,竞争对手又处于不断的强大之中。在这种条件下,企业必须认识到对所面临的风险进行管理是一件十分迫切的任务。企业要增强自身的风险意识,培育和加强对风险进行分析的能力,制定出科学的防范和应对风险的策略,减少风险可能对企业带来的财务冲击和损失。具体来说,企业要结合自己的实际状况,建立一套能够涵盖大多数风险的识别系统,明确各种风险的发生可能和范围,能够利用系统的方法进行风险分析和评估,对各种风险建立一套必要的应对措施,使企业能够对市场的快速变化进行及时的反应。(四)完善财务监督和核查,加强财务培训体系的建设财务监督与核查在企业的财务管理体系中起着重要的作用。商务、法律和财务审计三者能够对企业财务报表的真实性进行审查,监督企业的财务管理活动符合规定,完善企业的内部管理制度,使得企业的经济活动能够合规合法。为了完善财务监督与核查,企业要建立和完善其信息处理系统,从而能够及时应对生产经营过程中的种种问题,做到及时发现及时解决。为了切实提高企业的财务管理水平,要加强企业财务工作人员的业务、道德素质建设。对财务人员的培训体系建设要一丝不苟,加大资金投入,完善培训考核。财务工作人员的入职必须符合一定的条件,确保其具备足够的专业胜任能力。在入职之后,要定时进行技能培训,不断完善其专业知识提高工作能力。对财务工作人员的道德素质教育要持续进行,使其具备客观公正、依法办事等职业操守。(五)建立与完善财务风险管理体系现代社会中,企业的内部环境和市场变化莫测,国内外政治经济形势、用户需求变化和竞争对手策略改变等情况,对现代企业来说都是极难预料与控制的因素,所以财务管理还需要建立并逐步完善一个对财务进行有效管理的风险管理体系,分析风险性质、制定风险对策,减少和分散风险的冲击。如建立适应企业自身特点的风险预警系统,以科学的风险评估方法确定风险可能给企业带来的经济损失,即损失的量化,为控制和化解风险提供决策依据。
二、结论
在新的经济形势下,企业必须构建现代化、复合型的财务管理体系。科学、合理的财务管理体系同时也是企业管理水平与运行效率的标志。构建这种财务管理体系就要加强在财务预算、财务控制、风险管理、财务监督与核查以及培训体系等方面的建设。从而能够快速有效的建立一套符合需求的财务管理体系,提升企业财务管理的水平,增加企业的市场竞争力。
作者:邢志宏 单位:山西大同煤矿有限责任公司物资采购分公司财务部
