前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的全面风险管理的重要性主题范文,仅供参考,欢迎阅读并收藏。
商业银行全面风险管理主要目的是通过对风险管理和防范,最终实现价值提升,通过确定自身的风险承受能力,在总体经营战略目标的指引下,管理和运作风险,运用先进的风险管理技术和方法,降低损失概率,增加收益机会,从而实现利益最大化的战略目标。
一、商业银行全面风险管理的内涵
商业银行的全面风险管理,简单的说就是对银行所有风险进行管理,也就是意味着对商业银行所有层次的部门和业务单位、全部种类的风险、所有银行业务自始自终的每个环节和过程进行全面管理和风险监控。
对商业银行全面风险管理具有指导作用的两个比较重要的文件:即《巴塞尔新资本协议》和COSO(全国虚假财务报告下属的发起人委员会)《全面风险管理框架》。COSO的《全面风险管理框架》是针对所有企业的全面风险管理的一般指导原则,提出风险管理最终目的不是为了管理风险,而是为了创造价值。通过实施全面风险管理是将风险管理与其他管理职能进行统一,重组主体的管理流程,保证在不增加管理要素的基础上实现风险管理和创造价值的统一,实现在可以承担的风险基础上得到相应的收益。《巴塞尔新资本协议》是针对商业银行全面风险管理的实施细则,以资本充足率为核心,风险控制为基础,突出以商业银行最低资本要求、监管部门的监督检查和市场纪律的共同约束,通过规范的风险评估技术,实现以信用风险、市场风险和操作风险并举,信贷资产与非信贷资产并举,组织流程再造与技术手段创新并举的全面风险管理模式。
二、商业银行全面风险管理的主要内容
商业银行经营中面对各类复杂风险,有需要用监管资本覆盖的信用风险、市场风险、操作风险,也有流动性风险、政策风险、声誉风险、道德风险、法律风险等。因此,商业银行全面风险管理必须涵盖表内风险,又要包括表外风险;要涵盖信贷资产风险,也要包括非信贷资产的风险。2011年,银行业主要的监管机构银监会在部署2011年监管工作时,首要强调“严密防范四大风险(即信用风险、市场风险、操作风险、流动性风险),坚决守住风险底线”。
1、信用风险。信用风险是指债务人或交易对手未有履行合同所规定的义务或信用质量发生变化,影响金融产品价值,从而给债权人或金融产品持有人造成经济损失的风险。信用风险是商业银行在业务经营中面临的最基本的风险之一,既存在于传统的贷款、债券投资等表内业务,也存在于信用担保、贷款承诺等表外业务,还存在于衍生产品交易中。
2、市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使商业银行表内业务和表外业务发生损失的风险。市场风险主要存在于商业银行的交易和非交易业务中,由于目前我国商业银行从事股票和商业业务有限,因此市场风险主要体现为利率风险和汇率风险。
3、操作风险是因操作流程不完善、人为过失、系统故障或失误以及外部事件造成损失的风险。包括了内部欺诈、外部欺诈、就业政策和工作场所安全性,客户、产品及业务操作,实体资产损坏,业务中断或系统失灵,交割及流程管理等损失事件导致的风险。同时,针对商业银行的交易合约有可能不符合有关法律法规、或商业银行正常业务和法律法规变化不相适应,从而导致损失的可能性的法律风险也归为操作风险。
4、流动性风险是指商业银行无力为负债的减少或资产的增加提供融资而造成破产的可能性。即当商业银行流动性不足时,它无法以合理的成本迅速增加负债或变现资产获得足够的资金,从而引发流动性支付危机情况发生。
三、全面风险管理的重要性
1、实现全面风险管理可以增强创造价值的能力。全面风险管理是通过科学严密的组织形式,借助先进的风险管理技术手段,对信用风险、市场风险、操作风险等各类风险进行识别、计量和控制,在此基础上计提拨备和有效分配资本,使风险得到全面覆盖,从而可以有效地应对各类不确定的风险和机会,增进创造价值的能力,在不增加管理要素的情况下实现风险管理与价值提升的有机统一。
2、实施全面风险管理是符合监管要求的必由之路。 2011年4月银监会出台了《中国银监会关于中国银行业实施新监管标准的指导意见》,要求新将使监管标准从2012年1月1日开始执行,系统重要性银行和非系统重要性银行应分别于2013年底和2016年底前达到新的资本监管标准。近年来,依照银行业发展要求,监管部门确立了微观审慎和宏观审慎相结合的金融监管新模式,大幅度提高了商业银行监管资本要求,陆续出台各项监管措施和风险管理指引,要求加强对商业银行风险管理能力的监管。因此,逐步建立适应新监管要求的风险管理体系,全面计量、监测风险,合理分配资本,覆盖风险,以达到监管要求,增强银行业经营稳健性。
3、实施全面风险管理是提升商业银行核心竞争力的重要途径。 商业银行要实现持续、健康、快速发展,提升核心竞争力,必须从管理风险层次上升到通过风险管理来增强盈利能力、提升风险管控能力,有效实现风险管理与创造价值有机统一上来。
四、对地方性商业银行推行全面风险管理的一点思考
1、坚持循序渐进,统筹兼顾的原则。全面风险管理是近几年发展起来的,目前并无一套成熟模式可供借鉴,且各地方性商业银行发展情况、内部风险管理程度等方面也参差不齐,为此,在推进全面风险管理时应坚持循序渐进、统筹兼顾原则,从面临的最主要的信用风险、操作风险、流动性风险和市场风险逐步入手,从分别筛查相关风险的风险点着手,对各风险类别通过列举风险点来逐步实施风险的识别和计量,进而逐步完善或建立起信用风险管理体系、操作风险管理体系、流动性风险管理体系和市场风险管理体系,并最终由这些相对完善的管理体系共同构筑商业银行的全面风险管理体系。
2、建立多道风险防控体制对商业银行面临的风险进行管理和控制。商业银行由于各自的经营环境、经营制度和对风险管理要求不同,建立全面风险管理体系也应符合各自实际情况,但对全面风险管理架构设置上应至少有四道风险管理防线,即对同一风险点,经营层的内部管理为第一道防线;总行各职能管理部门和业务条线的管理部门为风险管理的第二道防线,总行设置专门的风险管理部门为风险管理的第三道防线,商业银行内部审计等部门为风险管理的第四道防线。
在这个经济快速发展的社会里,我国市场竞争日益激烈,房地产作为我国经济发展中的一部分,房地产投资对我国经济的发展有着至关重要的作用。然而,我国市场经济体制还不够完善,房地产投资在这个经济飞速发展的环境下面临着较大的风险,一旦房地产投资出现风险,不仅会影响到投资企业的利益,同时还会危害到广大人民群众的利益。为此,我国房地产行业要想在这个竞争激烈的市场环境下生存下去,就必须认识到房地产投资存在的风险,做好风险管理工作,进而为我国房地产业的发展提供保障。
二、房地产投资风险管理的重要性
随着我国城市化建设步伐的加快,房地产业规模不断扩大,房地产业在我国经济发展中所起的作用也越来越大。房地产是一项投资大、风险高、周期长的行业,它的这些特点就决定了房地产投资风险管理的重要性。然而在当前社会发展形势下,我国市场经济体制还不够完善,我国缺乏有效的法律法规对房地产投资进行保护,进而对我国经济的发展极为不利。同时,房地产投资企业的资产、账务、经营状况直接影响到房地产投资企业的投资行为,一旦房地产投资企业面临着风险,就会造成房地产投资市场萎缩,进而影响到我国经济的发展。近年来,我国与外界的联系日益紧密,一些外资企业纷纷涌入到我国国内,这些外资企业的加入既给我国房地产投资提供了机遇,同时也带来了挑战。随着我国经济的快速发展,我国房地产投资规模逐渐扩大,如表1,有效地推动了我国经济的发展。[1]在当前社会发展形势下,风险管理已经普及到大中小企业,针对我国房地产业,做好房地产投资风险管理工作有助于降低企业生产经营风险,保障企业的经济效益,进而为我国经济的发展提供保障。
三、房地产投资风险管理中存在的问题
(一)人才匮乏
房地产投资作为一项风险高的行业,在风险管理工作中,对专业的人才需求是非常大的。然而就我国当前房地产投资风险管理工作来看,这方面的人才比较匮乏,主要体现在人才素质偏低,专业人才不足,不能就房地产投资中存在的问题进行有效的解决,进而影响到了房地产业的发展。
(二)缺乏风险评估机制
在这个竞争激烈的社会环境下,有竞争就会有风险,房地产投资作为一种经济活动,其在这个竞争激烈的社会环境下同样要面临着的市场上的各种风险,然而就我国当前房地产投资企业来看,企业缺乏必要的风险评估机制,对市场信息把握不准确,不能全面地掌握房地产投资市场信息,进而造成房地产投资结构不合理。
(三)风险管理认识不足
在这个以经济效益为核心的市场环境下,我国房地产投资企业注重的是经济效益,而在追求经济效益的时候往往就会忽略其他工作,风险管理工作就是其中当代房地产投资中较为容易忽视的一项工作。房地产投资本身是一项风险大的行业,而房地产投资企业在进行投资的时候片面地追求经济效益的话就会增加投资风险,进而造成各种问题,不利于房地产业的健康发展。
四、房地产投资风险管理措施
(一)加大人才的培养
在这个科技与经济飞速发展的时代里,人才已成为这个社会发展的主导力量,专业的技术人才在当前社会发展中起着决定性的作用。在我国房地产投资风险管理工作中,房地产业要想在这个竞争激烈的市场环境下生存下去,就必须认识到人才的作用,加强房地产投资风险管理人才的培养。首先,加强房地产投资风险管理人员内部的专业技术能培养,不仅要注重专业知识的培养及相关财务知识的培养,同时还要加强他们专业素质的培养,可以安排他们出国深造,从而为房地产投资风险管理工作提供保障。[2]其次,房地产企业要扩宽企业人才招收渠道,让外面优秀的人才走进来,同时加强与外界企业的联系,建立互联平台,通过互助学习的方式来提高房地产投资风险管理水平,进而促进房地产业的可持续发展。
(二)建立有效的风险评估机制
在这个竞争激烈的市场环境下,只有建立有效的风险评估机制,全面把握市场风险,才能更好地促进自身的发展。房地产投资作为一项风险大的行业,其在这个竞争激烈的市场环境下要想稳定发展,就必须建立有效的风险评估机制。首先,建立风险识别体系,全面掌握房地产投资状态,从而有效地降低房地产投资经营风险。[3]其次,建立科学的风险指标评估体系,制定风险等级评定,完善风险预警机制,全面把握房地产投资市场信息,确认房地产投资风险管理工作中面临的风险,进而为房地产业的发展提供保障。
(三)提高风险管理的认识
就目前我国房地产风险管理工作中对风险管理认识不足的问题就必须加强风险管理的宣传,提高房地产企业、房地产投资企业对风险管理的认识。[4]作为政府,必须加强宏观调控职能,提高房地产投资企业对风险管理的认识。其次,作为企业,必须提高企业自身对风险管理的认识,在房地产企业内部完善风险管理制度,进而提高工作人员的风险管理意识,进而促进房地产投资的健康发展。
五、结语
摘 要 越来越多的企业意识到内部控制工作的重要性,当前我国企业实施内部控制还存在着许多问题。本文对企业内部控制与风险管理的关系进行了阐述,针对内部控制的风险管理机制存在的问题进行剖析,并提出了解决问题的应对措施,为企业加强内部控制,防范和应对风险,提供合理化建议。
关键词 内部控制 风险管理 问题 对策
2006年我国率先在中央企业中开展全面风险管理试点,2008年、2010年财政部五部委又联合了《企业内部控制基本规范》和《企业内部控制配套指引》,强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,引导企业树立全面、全员、全过程控制的理念,对推动我国企业加强内部控制,实施全面风险管理,起到了非常重要的指导作用。
一、内部控制与风险管理的关系
首先,内部控制旨在由企业董事会、监事会、经理层和全体员工共同实施,企业内部控制主要包含内控环境、风险评估、控制活动、信息与沟通以及内部监督五个要素。内部控制和风险管理是企业管理重要组成部分,它贯穿于企业战略制定到日常经营全过程。实施内部控制和风险管理需要企业全员参与,内部控制通过全方位的控制手段,能够有效识别评价风险,从而合理选择应对策略,有助企业管理目标实现。
其次,内部控制主要在事中、事后进行控制实现目标,而风险管理是一个完整的过程,在事前制订目标时也要充分考虑。全面风险管理将风险偏好和企业战略有机结合,相比内部控制站的更高,考虑的更加长远。
二、我国企业内部控制中存在的风险管理问题
(一)内部控制意识薄弱,风险应对能力差
当前企业面对激烈的市场竞争,越来越多的管理者认识到内部控制的重要性。但是并不是所有的企业都能很好的建立完善的内部控制制度,在内部控制制度建立方面存在着以下几种错误的认识:一些企业认为公司领导管理水平高,企业员工素质过硬,根本不需要建立内部控制制度,认为内部控制制度的实施会影响企业的运行效率。一些企业认为内部控制制度必须严格执行,不能稍做修改,导致内部控制制度多年一成不变,严重落后。还有一些企业建立内部控制制度以点代面,以偏代全,没有遵循内部控制全面性原则,导致内部控制制度不健全。即便是已经建立内部控制制度的企业,在执行内部控制制度的过程当中并没有充分的重视风险防范,对全面风险管理理解不够,没有形成全员参与风险管理的意识,缺乏有效的风险管理机制,不能在第一时间发现风险,处理风险,给企业经营造成不可估量的损失。
(二)缺乏独立的风险管理部门
现代企业竞争的激烈带来的经营风险不断加大,设置独立的风险管理部门应对风险尤为重要。我国目前很多企业没有建立独立的风险管理部门,针对风险进行管理和控制。不重视风险管理专业人才的引进和培养,无论是人才数量和质量,都不能胜任工作的需要。
(三)风险管理体系不健全
一个企业必须从全局出发,构建涵盖企业所有经济活动的风险管理体系。我国大多数企业对风险管理的认识先天性不足,管控目标模糊不清,风险评估方法简单落后,高度依赖于过往经验,缺乏科学的分析评价。不能准确识别与控制目标相关的内外部风险,所以无法准确判断风险,权衡风险和收益,做出风险应对策略。
(四)内部审计监督机制不健全
内部审计是内部控制的重要组成部分,企业加强对内部控制的监督,就可以及时发现隐患,并针对这些隐患加以改进,极大程度提高企业抗风险能力。内部审计工作失去重视,内部审计部门不能独立开展工作,内部控制制度形同虚设,不能得到贯彻和执行,企业生产经营风险就不能提前防范和解决。
三、内部控制的风险管理机制对策分析
(一)培养企业管理者和员工的风险管理意识
能否建立完善的内部控制制度并严格执行的根本在于企业管理者,企业管理者只有真正意识到内部控制的重要性,具备强烈的风险管理意识,并努力将这种思想准确无误的传达给全体员工,员工才能够真正重视风险管理,并用风险管理的思想全面指导自己的工作。因此有必要对企业管理者和员工全面加强风险管理知识培训,
(二)设立风险管理部门
企业应设立独立的风险管理部门,引进和培养专门的风险管理人才,组织制定风险管理制度和实施办法,建立和维护风险控制体系,指导监督各职能部门、各单位的风险管理工作,增强风险控制能力,全面提高风险管理和风险管理部门在企业管理中的地位和作用。
(三)完善企业风险管理体系
1.合理设定企业内部控制目标。企业必须制定明确的发展战略,根据明确的发展战略,确定每个发展阶段的管理目标,内部控制目标必须结合企业的发展战略制定。企业应当根据战略规划,制定与研发、采购、生产、销售等业务相关的目标,设立风险管理机制,了解企业面临的内外部风险,确保内部控制制度的有效执行,确保发展战略有效实施。
2.全面识别、评估风险。企业不仅要识别组织风险、经营风险、财务风险等内部风险,也要识别政治环境、市场竞争、法律环境等外部风险。风险识别在风险管理中起着至关重要的作用,是履行具体控制程序的基础和起点,也是实施内部控制工作的重点和难点。企业只有识别、评估风险,才能确定具体的风险控制点和风险控制措施,通过内部控制制度的执行,将风险控制在企业可承受范围之内。企业需要加强风险识别,运用头脑风暴、SWOT分析、问卷调查等科学的方法和手段,收集相关信息,获得本行业的风险组合清单,为本企业识别、评估风险提供重要参考。采用定性方法、定量方法以及定性与定量相结合的方法等风险评估方法,识别公司潜在的风险是否重要相关。
3.谨慎选择风险应对策略。风险应对策略包括风险规避、风险降低、风险分担和风险承受。究竟是选择哪一种风险应对策略,企业既要根据自身所处的发展状况,又要考虑公司各项经营业务的开展、不同岗位人员愿意承受风险的大小,综合考虑各种因素,对风险进行识别、评估。根据成本效益原则,统筹考虑投入产出比,同时兼顾全面性、重要性原则,选择合适的应对策略,并不断做出调整,以适应日新月异的市场变化。
4.有效执行内部控制活动。控制活动是内部控制的主要内容之一,企业通过执行各项控制活动,对企业经营管理的各个层面实行全方位的有效控制,并且对资金资产管理、合同管理、对外担保、信息系统等重要方面重点监控,将各个风险控制点上的风险降至可控水平。
(四)强化内部审计监督职能
内部审计部门应直接对企业最高领导层负责,企业应保证其工作独立性,明确内部审计部门的工作职责,加强对内部控制制度的审计和评价,对企业经济活动进行全过程监督。对于企业及时发现问题,解决企业管理风险,具有积极的作用。
综上所述,企业内部控制和风险管理相互依存,相互影响。企业应当在日常经营管理中,积格培养全员风险管理意识,不断优化企业内部控制环境,建立健全内部控制制度和风险管理体制,有效防范和应对风险,促进企业健康持续发展。
参考文献:
[1] 李莉.论企业内部控制的风险管理机制[J].企业经济,2012(3).
[2] 王克国.企业内部控制与风险管理研究[J].时代金融,2014(6).
目前,我国城市园林绿化工程项目财务管理中还存在很多的问题,为了提高我国城市园林绿化工程项目建设的水平,加强其财务管理显得非常重要。因此,研究城市园林绿化工程项目财务管理的现状与对策具有非常重大的意义。
【关键词】
城市园林;绿化工程项目;财务管理;现状;对策
一、城市园林绿化工程项目财务管理中存在的问题
1、财务管理人员的素质较低
目前,城市园林绿化工程项目建设单位的财务管理人员普遍存在素质不高的问题。因而他们在对城市园林绿化工程项目进行财务管理规划的过程之中,不仅存在财务管理方式方法落后的问题,还存在财务管理技术性较差等现象。因此,由于财务管理中存在很多问题,从而影响了城市园林绿化工程项目建设的整体效果。
2、不能意识到财务管理对城市园林绿化工程项目的重要性
目前,一部分人并没有认识到财务管理对城市园林绿化工程项目建设的重要性。尤其是一些财务管理人员还没有意识到财务管理的重要性,这就导致很多城市园林绿化工程项目建设工作无法正常开展。只有开展完善的财务管理工作,才能获取较好的城市园林绿化工程项目建设的效果,进而给我们一种美的感觉,进而激励他们积极地参加到财务管理工作中,进而推动城市园林绿化工程项目的发展。
3、财务管理工作还不够规范
城市园林绿化工程项目财务管理工作不够规范主要表现在以下几个方面:第一,财务管理行业不够严格,进而导致财务管理人员严重缺乏;第二,某些城市为了节省管理工作的投入成本,在进行财务管理过程中不按照设计的要求进行管理工作。这种现象直接导致财务管理的水平不高,从而极大地损害了城市园林绿化工程项目建设工作的正常进行。因此,财务管理工作的不规范也会影响城市园林绿化工程项目的质量。
4、缺乏完善的风险管理体系
目前,我国很多城市园林项目还没有建立完善风险管理体系,这就导致城市园林项目在进行风险管理的过程中没有规则制定作为参考。针对城市园林项目建设中存在的风险管理问题,进而就会影响财务风险管理的质量。近几年来,随着市场化经济的不断发展,原有的政府部门对城市园林项目财务风险管理体制已经不再适合如今行业的发展,因而寻找出一种适合目前市场经济规律与法律特征的法律法规来加强财务风险管理的水平。因此,城市园林项目的财务管理受到外界很多方面因素的影响,因而需要建立完善的财务管理体系。
二、提高城市园林绿化工程项目财务管理水平的措施
1、实施全面的财务预算管理
目前,实施全面的财务预算管理一般可以采取以下几个方面的措施:第一,提高财务管理人员对全面财务预算管理的认识。只有财务管理人员认识到实施全面财务预算管理的重要性,才能积极参与到全面预算财务管理的过程中;第二,建设单位应该根据城市园林绿化工程项目建设的实际情况,制定出完善的全面财务预算制度,进而实现效益的最大化;第三,将全面预算的财务管理落实到位。所有部门都应该积极配合和参与到全面预算财务管理的实施,并结合财务现状对城市园林绿化工程项目建设单位进行全面的财务预算。
2、加强财务管理制度的建设
对加强财务管理制度建设方面,首先,重视会计部门在财务管理中的核心地位。其次,明确城市园林绿化工程项目建设中财务管理的重点。现代化的财务管理在一定程度上也改变了城市园林绿化工程项目建设单位内部财务管理的重点,因而需要实现规范化的财务核算。再次,完善城市园林绿化工程项目建设单位内部财务管理的方法。在制定财务管理的目标和计划时,还应该结合城市园林绿化工程项目运行的实际情况,从而强化财务管理制度的建设显得很有必要。
3、提高财务管理人员的专业素质
随着财务管理不断趋于信息化,因而要求城市园林绿化工程项目建设单位的财务管理人员能够掌握各种信息化技术。同时还应该加强对财务管理人才的培养,应该保证财务管理人员具有先进的财务管理理念。尤其是对一些财务管理新手来说,城市园林绿化工程项目建设单位应该重视对其财务管理能力的培养,同时结合现代化的财务管理手段和信息技术,不断提高其财务管理人员的实际能力。因此,城市园林绿化工程项目建设单位还应该重视对财务管理人员的引进和培养,以适应其财务管理日益发展的需要,从而推动其财务管理事业的长远发展。
4、完善城市园林绿化项目财务风险管理的体系
城市园林绿化项目单位应该树立一套完善的财务风险管理体系,才能够保证其财务风险管理工作在合理的轨道上运行。在具体的财务风险管理体系制定的过程中,我们还要注意提升财务风险管理的水平。为了实现这一过程,城市园林绿化项目建设单位还应该根据实际情况,切实做好城市园林绿化项目的财务风险管理工作。
作者:陈翠红 单位:山东万森生态环境工程有限公司
【参考文献】
[1]孙海曼.城市园林绿化工程项目财务管理问题浅谈[J].管理观察,2014(34)
[2]张明玉.城市园林绿化工程项目财务管理的现状与对策[J].财会研究,2013(21)
关键词:内部控制;风险管理
按照国资委2006年6月的《中央企业全面风险管理指引》,财政部等五部委2008年6月的《企业内部控制基本规范》,笔者所在单位深入开展了全面风险管理,了《全面风险管理报告》、《内控控制管理手册》。然而,在工作实践中,就内部控制与风险管理的认识上有一定的误区,导致对提升内控体系执行的有效性和全面风险管理(以下简称风险管理)水平带来一定的影响。
一、内控控制与风险管理的认识误区
1.认为内部控制与风险管理是相互独立的。认为二者虽有共同点,但是从方式方法手段上看仍有本质的区别;有的认为从管控的目的上看,不完全一致;还有的认为,从企业的业务上看,二者关注的重点不一样,据此认为是相互独立的。
2.内部控制和风险管理的作用被夸大。认为有了内控体系和风险管理体系,企业就可以高枕无忧,希望内部控制和风险管理可以确保企业的成功,确保企业法律法规的遵循性、确保财务报告的可靠性。
3.内部控制和风险管理的重要性被忽略。认为传统的企业管理模式,就可以解决内部控制和风险管理所要达到的目标,而无须另立理论与方法,他们主张应该看到与原有的传统管理模式的差异,应该看到新的管理模式带来的风险和巨大成本。
4.认为内部控制和风险管理体系的建设就是整章建制。认为内部控制和风险管理体系建设,就是建章立制,理解为简单的制度建设。
5.认为内部控制和风险管理理念难于适应企业现状。新的管理理念和技术,与企业原有的管理体系和观点之间存在较在的差距,认为在COSO理念下建立的内部控制和风险管理模式不适合于企业现状。
二、内部控制与风险管理的联系
1.二者的驱动因素是一致的。无论是风险管理还是内部控制,从其在中西方的发展史上我们可以看出,最初的驱动因素在于满足监管要求。随着认识上的不断创新,越来越多的企业认识到内部控制与风险管理的重要性,驱动因素变为首先在于规避风险管理失效会导致难以预计的损失,其次才是为了满足监管要求。
2.二者的主体是一致的。它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观念,指出各方在内控控制或风险管理中应有的角色与职责。
3.二者都是一个“动态的管理过程”。二者的有效性都是在某一时点的一个状态,不能当做某种静态的东西,也不是单独或额外的活动。是一个发现问题、解决问题、发现新问题、解决新问题的不断修正、循环往复的过程,并渗透于企业各项经管理活动中。
4.二者的目标有共同点。都是为企业实现目标提供合理保证。风险管理的目标有四类,其中三类与内控控制相重合,即报告类目标、经营类目标、和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内外的非财务类报告准确可靠。
5.二者的作用是一致的。都是为了防范风险。内部控制的最重要目的之一就是防范风险,没有风险防范这一既重要又明确的目的,内部控制的存在就大打折扣,至少发挥作用的空间会受到极大的限制。
6.二者的组成要素上看,风险管理与内部控制的组成要素有五个方面是重合的,即控制环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别、和风险对策三个要素,增加了战略目标,对内部控制框架进行拓展,把内部控制带到了一个更加宽泛的管理视角。
7.从二者的方法上看,企业的风险普遍存在于生产经营的各个环节,风险信息的取得是实施风险管理的前提,收集不到风险信息,风险管理就无从谈起。而内部控制是通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。这恰好为风险信息的收集提供了极大的方便,可见内部控制是作为风险管理的一种重要手段而存在的。
三、内部控制与风险管理的区别
1.在定义上不一致。在COSO委员会的全面风险管理框架中,把风险定义为“对企业的目标产生负面影响的事件发生的可能性”,将风险与机会区分开来。而在C O S O委员会的内部控制框架中,没有区分风险和机会。
2.在理念上不一致。内部控制解决的是流程问题,包括业务流程、管理流程中的风险控制,解决的是“正确地做事”。而风险管理解决的不仅是流程问题,更要解决战略决策、应急处理;不仅要解决当前问题,更要预测和应对将来可能发生的问题;不仅要解决“正确地做事”,关键要解决“做正确的事”。风险管理把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。而内部控制则是以专业管理制度为基础,实施的遵循性控制活动,它无法防范管理层非理性风险和凌驾于管理制度以上的决策风险。
3.在目标上不一致。风险管理增加了战略目标,这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经目标)的制定过程。显然,风险管理所要实现的目标要远远高于内部控制所要实现的目标。
4.在程序上不一致。全面风险管理包括了风险管理目标和战略的设定、风险评估方法的选择、风险影响程度的制定、风险报告程序等活动。而内部控制负责的是对风险的评估、风险的控制、信息与沟通、监督评价等工作。内控控制不负责战略目标的制定,只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中风险的评估。
5.在环境要求上不一致。企业开展全面风险管理工作是与其他管理工作紧密结合,在综合考虑内部环境和外部环境的情况下,把风险管理的要求融入企业管理和业务流程中。而内部控制则是在内部环境下,根据国家有关法律法规和企业章程,建立的公司治理结构和议事规则。
6.在对策上不一样。风险管理引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,这些内容在内部控制中不包含,也是不要求的。
四、如何实施内部控制进行有效的风险管理
古人云:“忧劳兴国,逸豫亡身”、“生于忧患、死于安乐”。小平同志讲:“我们要把工作的基点放在出现较大的风险上,准备好对策。这样,即使出现了大的风险,天也不会塌下来。”古人和伟人都强调了风险管理的重要性。在正确认识内部控制与风险管理的联系与区别的基础上,如何把握“瓶劲”来构建企业全面风险管理体系,是防范风险、管控风险的关键。
1.要创造良好的控制环境。无论是COSO内部控制框架,还是财政部《企业内部控制基本规范》,都强调了内部环境的重要。仔细审视国内外发生的各个风险案例,不管是安然、世通事件,还是中航油事件,都有一个共同的问题,即缺乏有效的风险管理,其根本原因,则是董事会对公司运营风险重视不够、缺乏有效的监督。“风险放在第一位的发展才是科学发展”,“企业家基本职能:预测当前及未来面临的风险”。董事会、管理层的风险管理政策、风险偏好、公司结构、企业文化的价值观直接影响着企业的内部控制与风险管理,因此建立以董事会高度重视的控制环境,是内部控制与风险管理成败的关键。
2.注重建立具有风险意识的企业文化。“没有意识到风险,就是最大的风险”,“没有意料之外,为意料之中做好了准备”,这是企业风险管理的最高境界。内部控制与风险管理最终目的就是要控制风险,避免企业遭受损失。因此,在构建内部控制与风险管理的过程中,应该以风险管理理念为导向。首先,公司董事会、管理层和全体员工必须熟悉企业业务相关的风险,所有员工知晓他们个人职责对企业风险的影响。其次,要关注重大风险。2005年COSO的《企业风险管理-整合框架》要求董事会与管理层将主要精力放在可能产生重大风险的环节上,而不是所有细节的控制上。企业的管理资源是有限的,控制也是需要成本的,如果将主要精力放在所有细小的或微不足道的控制上,就会舍本求末。再次,要深化企业风险管理文化。风险意识是任何风险管理过程的出发点,在有良好的风险意识的团队中,风险在形成或变为重要风险之前,都会被及时识别,及时规避。培训风险意识就需要深化企业风险管理文化。
3.建立责任保障机制。在实践中,一提及内部控制,大家认为就是财务部门的事。企业的内控与风险管理是一个系统工程,其组织体系涵盖企业决策和管理者、风险管理部门、经营系统、内部审计等。企业应在风险管理委员会的领导下,理清体系各要素的部门管理责任,建立“统一管理、分级负责”的管理体制,建立“谁执行谁负责”的责任机制。
建立以“业务主导、部门牵头、审计监督”的职责体系。“业务主导”是指产品研发、市场开发、生产运营、财务管理等业务部门负有内控与风险有效运行的管理责任;“部门牵头”是指内控与风险管理部门统筹管理企业全员、全过程、全方位的风险管理工作,对业务部门负有组织、检查、评价的职能;“审计监督”是指内部审计负责见管理过程的充分性和有效性进行检查、评估、报告,并提出改进意见。
4.建立监督检查机制。一是着重落实业务部门的运行监督责任,负责体系运行情况的日常监督检查,特别强调业务主管部门对本专业从上到下管理和监督职责。二是周密安排测试工作,以测试促执行、促有效性。三是编制内部控制有效性报告与风险管理报告,通过编制报告披露问题,分析差距,查找原因,制定应对措施。
【关键词】 商业银行 全面风险管理 对策
近年来,我国商业银行面临的内外竞争环境日益严峻,一方面,随着后WTO时代的到来及外国商业银行的逐步进入,使得国内商业银行之间的竞争日益国际化和多样化,给商业银行的日常经营管理特别是风险管理的能力和水平提出了新的挑战。另一方面,随着金融全球化和经济一体化的加快推进,使得全球金融市场的关联度日益增强,增大了银行经营管理的不稳定性,而我国金融体系改革的深化和金融自由化发展也给银行业带来了更多的潜在风险。因此,我国商业银行要想提高自身生存能力和市场竞争力,必须尽快适应新的竞争形势,加快构建适合实际的全面风险管理体系,提高自身风险管理的能力和水平。
一、我国商业银行全面风险管理存在的问题分析
1、风险管理文化落后,风险管理的意识不强
随着我国商业银行市场化改革的逐步推进,商业银行高级管理层的风险意识有了较大程度的提升,但风险管理还没有作为高度自觉内在认同和自我约束植根于各个层级的员工心中,也没有很好地贯穿于日常经营管理活动的全过程。不少商业银行的一般员工对于银行风险的来源、内涵、类型等认识不够深入,无法系统分析和把握银行风险的关键点,对风险防范的具体措施也缺乏应有的了解,普通员工的风险管理意识相对较弱,并在实际工作中形成了不少错误的观念和想法,影响了商业银行风险管理的全面有效推行。
总体来看,商业银行的风险管理文化还比较落后,很多商业银行对于风险管理侧重于后台管理,没有将其作为信贷决策、风险评估、资源配置的有效手段和方法。同时,部分员工将风险片面的等同于违规案件和损失,或者简单的将风险管理理解为控制和约束,甚至错误地把风险管理摆在业务发展的对立面上,认为风险管理是为难相关业务人员,未能把风险管理和商业银行的经营业绩和利润有机地统一起来。在风险管理的过程中,相关风险管理人员也无法较好地将风险管理与市场营销、市场拓展有机结合起来,缺乏差别化的风险管理理念,有的甚至把防范风险与发展、内部控制与经济效益对立起来。
2、风险管理的组织结构不合理,风险责任不够明晰
从商业银行风险管理的组织架构设计来看,我国很多商业银行还没有真正建立起一个全面的风险控制和防范体系,也缺少一个真正以风险管理部门为中心,具备集中审批权限和独立运行的风险管理体系。虽然很多商业银行都成立了相应的风险管理部门,但相关业务主管部门如信贷部、国际业务部和相应的分支机构内部并未设置受上级机构风险管理部门垂直领导的风险管理部门或岗位,使得总行风险管理部门无法实时准确地获取全行经营管理过程中的各类风险信息,也无法实施及时有效地进行风险识别和风险处置。
此外,一些商业银行的高风险业务运作流程缺乏应有的监督和制约,造成风险管理的效果受到较大影响。虽然我国商业银行都普遍实行了信贷业务的审核和方法相分离的制度,但信贷部门一方面负责相关信贷信息的调查和业务拓展,另一方面又负责已有贷款业务监控和催收,使得信贷部门有可能在信贷业务的激励机制模式下采取以新贷抵旧贷、对相关数据进行人为加工和修改等手段实现短期绩效,从而使得风险管理的相关措施在实际操作过程中受到干扰和影响。
3、风险管理的基础薄弱,外在环境和条件不够成熟
当前,我国商业银行还没有形成完整的全面风险管理平台。从商业银行内部管理流程来看,全面风险管理是一个识别、评估、处置、监督和控制风险的全过程,主要包括董事会和高级管理层对风险管理的垂直管理和决策,健全的风险管理法律法规和规章制度,科学合理的风险管理操作流程、高质量的风险计量、测算和监控模型、高效的风险管理内控机制和机理机制等。我国商业银行目前还不具备全面风险管理所要求的各项条件,在信息收集和处理方面缺乏系统化的合作机制,相应的风险识别、计量和监测手段比较欠缺,无法有效地获取相关分析数据,从而影响到了商业银行风险管理的决策。
此外,我国商业银行全面风险管理的外部环境和条件也存在一定程度的制约,影响了先进的风险管理理念和技术在我国商业银行的推广和应用。目前,我国的社会信用体系建设还处于起步阶段,相关企业或者个人的相关信用信息和数据都不够全面和准确,极大地影响了风险评级的准确性和可信度,也难以达到国际认可的技术和管理标准。与发达国家的商业银行相比,我国大部分商业银行在内部评级的方法、结果的检验、数据库建设以及组织结构设计等方面都存在一定程度的差距,影响到了内部评级在揭示和控制我国商业银行风险方面的作用和功能。
4、风险管理的手段和方法落后,人才比较匮乏
长期以来,我国商业银行在风险管理方面更多地偏重于定性分析,在风险管理的定量分析方法和技术手段方面相对比较欠缺,特别是在风险的识别、度量等方面还不够精确,与国外商业银行相比,还存在较大的差距。当前,我国商业银行在风险管理的内容上主要采用一些静态的财务数据进行比例指标的分析和管理,分析方法上主要是采用账面价值分析法,也有少部分银行采用市场价值分析法。虽然少数银行业根据自身实际开发了相应的风险管理分析模型,但相比国外的风险管理数理统计模型来看,无论是在分析模型的复杂程度还是在测算的准确度方面都存在较大的差距。
商业银行全面风险管理对专业知识和技能的要求较高,技术性和创新性较强,要求相关风险管理人员必须具备较高的专业素质和综合素质,并且必须经过特别严格的专业训练和实战锻炼。由于我国风险管理起步相对较晚,我国商业银行在风险管理方面的专业人才也相对比较匮乏。我国商业银行风险管理人员的数量较少,在整个银行体系中占的比重较低,大部分风险管理人员都是半路出家,理论知识和实践经验都比较欠缺,特别是精通银行风险管理理论和风险计量技术的专业性人才极为短缺,还没有形成职业化的风险管理人才队伍,无法有效满足我国商业银行全面风险管理发展的需要。
二、改进和完善我国商业银行全面风险管理的对策与建议
1、树立先进的风险管理文化,强化风险管理意识
先进的风险管理文化的构建和完善是有效推行商业银行全面风险管理的重要基础和保障,商业银行的风险管理的有效推行,必须满足两个方面的条件:一个是全体员工认同的风险管理文化,另一个是系统化的风险管理制度、流程和方法。风险管理的制度、流程要想得到有效的贯彻和落实,必要要靠先进的风险管理文化影响下的员工来执行。风险管理理念是风险管理文化的核心,是商业银行对于风险的相关信念、态度、价值观等的系统化认识和思考,能够用来指导和规范银行相关部门和员工有效的识别和应对各种可能的风险。
风险存在于商业银行日常经营管理活动的各个环节,无论相关的风险管理规章制度如何健全和完善,复杂多变的市场环境随时可能带来各种潜在的风险。为了在商业银行内部形成先进的风险管理文化,应着力提高全体员工的法制观念,引导员工在日常工作中坚决做到遵纪守法,严格执行各项规章制度和业务流程规定,增强员工的自我约束力和自我管理能力。此外,还应通过开展风险管理教育培训和各种类型的主题学习活动,引导员工认识和重视风险管理的重要性,增加其对各类业务风险的识别能力和敏感度,时刻警惕相关风险的发生,将风险管理贯穿于银行日常经营管理工作的全过程。
2、优化风险管理的组织架构,明确风险管理的责任主体
为了确保风险管理的有效性,我国商业银行应进一步调整和优化其风险管理的组织架构,使得商业银行的风险管理与其经营管理架构实现完美匹配。通过对我国长期以来实行的以地区分行为主体的管理模式和治理结构进行调整和优化,建立和完善由总行主导的、垂直化管理的风险管理组织架构模式,有助于减少地方政府和各级分行管理层对风险管理的不正当干预。要建立风险管理部门的垂直化管理体系,实行由首席风险官统一领导的垂直化管理模式。应提高风险管理组织的独立性和信息传递的实时性,确保商业银行能全面掌控和及时处理各类风险。
在全面风险管理的过程中,相关风险管理部门应强化对各个业务流程和重要风险源头的全方位监控,实时分析各种类型的银行业务和操作流程可能产生的潜在风险,确保对业务流程的监督和控制不留死角,并明确具体风险管理部门和风险管理人员在整个风险管理过程中职责和权限,做到责任主体明确、激励和处罚机制透明化。在风险管理的实际执行过程中,应加快形成以业务流程监督和控制为中心的风险管理监控体制,引导相关业务部门逐步设计独立的风险管理岗位,使得风险管理的组织结构进一步扁平化,提高风险管理的响应速度和办事效率。
3、完善风险管理的体制和机制建设,确保风险管理的规范化
商业银行的内部控制和激励机制是全面风险管理体系的重要基石,目前,我国商业银行对风险的管理通常采用的是“亡羊补牢”式的处置方式,缺乏完备的内部控制机制和对业务操作流程、风险管理职责、风险管理的权限的明确规定,也没有建立内控检查报告等方面的具体操作规章,造成了内控体系的低效率。我国商业银行应根据中国银监会的《商业银行内部控制指引》,建立相应的内部控制体系,实现对自身风险管理内控体系的全面优化和完善。
良好的风险控制考核机制和激励机制也是商业银行推行全面风险管理的重要一环,通过对风险控制行为进行分析和评判,并依据考核结果对优秀的风险控制行为给予相应的激励,对风险控制过程和结果存在严重问题的行为进行必要的惩罚,能够在商业银行内部建立起科学合理的风险控制考评机制。在风险控制的考核过程中,要通过改进和优化制度设计,使得各级经营管理机构认识到日常工作中的风险识别和风险控制工作的重要性。此外,还应该对风险控制的责任人进行必要的考核和激励,形成对风险控制责任人的有效激励约束机制。
4、提高风险管理的专业化水平,培养高素质的风险管理人才
当前,国际商业银行在风险管理过程中正逐步采用量化管理的模式和方法,采用金融工程技术和数理统计模型的定量分析作为其风险管理决策的依据。我国商业银行长期以来对风险管理的控制和处置主要基于定性分析和简单的定量分析,并且在实践中高度依赖于高层管理人员的风险识别能力和主管判断。因此,我国商业银行应积极学习和借鉴国际银行业的先进经验,逐步建立包括信用风险、市场风险和操作风险在内的分析系统,借鉴和吸收国外商业银行采用的科学方法和模型的经验,并逐步运用到我国银行业的风险分析中去。
此外,除了提高风险管理的专业化水平,我国商业银行还应积极培养和吸纳更多高素质的风险管理人才,构建我国商业银行职业化的风险管理人才队伍。我国商业银行虽然初步建立了风险经理制度,但现有的风险管理人才的素质和水平还无法完全胜任全面风险管理的相关工作要求。高素质的风险经理队伍是全面风险管理的关键要素,我国商业银行应建立科学合理的筛选和评价机制,吸引具有良好专业知识和业务技能的员工加入风险管理的行列。同时,应不断强化对风险管理人员的后续教育和培训,实现理论学习和实际操作的有机结合。
【参考文献】
[1] 崔滨洲:新巴塞尔协议与中国银行业的全面风险管理[J].武汉大学学报(哲学社会科学版),2004(3).
[2] 黄大海:商业银行全面风险管理的模式与选择[J].上海金融,2007(7).
[3] 司武伦:我国国有商业银行风险管理体系的构建[J].安徽工业大学学报(社会科学版),2007(5).
[4] 徐建华:次贷危机后我国商业银行全面风险管理体系的构建[J].现代财经-天津财经大学学报,2009(6).
关键词:信息技术;全面风险管理;风险模型;经济资本;RAROC
文章编号:1003-4625(2008)05-0030-04 中图分类号:F830.45 文献标识码:A
在商业银行的经营过程中,信用风险、市场风险、流动性风险、操作风险、法律风险等无时不在、无处不有。风险管理水平高低是决定商业银行生存的关键因素之一。我国商业银行长期以来由于传统管理体制与管理模式的落后,导致其在管理手段与方法上的落后,存在着业务品种少、经营效率低下、风险控制意识薄弱等诸多问题。主要表现在几个方面:一是先进的风险管理文化还未形成。西方银行十分重视风险一收益匹配的原则,把控制风险和创造利润看作同等重要的事情。而我国商业银行中,对风险管理和业务发展的关系认识还有差距;二是全面风险管理的理念还不到位,仍以信用风险管理为主,对市场风险、操作风险等重视不够,缺乏在风险管理过程中实施差别化的理念;三是在风险管理方法上存在差距,长期以来,我国商业银行在风险管理方面比较重视定性分析,以主观经验分析为主;四是风险管理量化分析手段欠缺,在风险识别、度量等方面还很不精确,影响了风险管理的决策科学性;五是在信息技术应用方面滞后。
目前,国内银行业的授信风险管理在一定意义上不是依靠信息技术,而是靠制度作为保障,或是靠监管的手段。这些制度和手段固然重要,却不适应现代银行业风险管理发展的需要,最有效的手段归根结底还是要依靠信息技术。采用规章制度管理风险是侧重于对风险被动地防范和回避,而通过信息技术实现风险管理则是侧重于对风险主动地利用,并在利用中加以控制。因为经营商业银行业务必然会伴随着风险,而只有主动地利用风险,才能有效地、从总体上实现将风险控制在最佳风险收益的范畴之中。
虽然国内商业银行都有授信风险管理方面的相关制度,但大部分商业银行的风险管理手段主要是依靠人工审核,只在某些方面依靠科技手段来确保审核的精确性,避免人为错误。在信息技术方面的总体应用水平,国内的商业银行在利用信息技术来提升授信风险管理方面还远远落后于国际同行。
因此,我们只有建立完整的风险管理体系才能顺应《巴塞尔新资本协议》对银行风险管理的要求。风险管理涉及市场风险、利率风险,汇率风险等等,这些将使银行的风险管理进入一个精细管理的时代,目前国内的各家商业银行已经或即将完成数据集中,有了这个基础,信息化的风险管理创造的条件也将更加成熟,所以运用信息技术实现商业银行授信风险管理是当前国内银行业发展的重要课题。
不可否认,在我国商业银行中运用信息技术实现商业风险管理问题将是一项复杂的系统工程。由于银行业本身就是一个实践性很强的行业,在其发展过程中需要不断地探索与吸收,而跨越现实障碍和解决现有难题的过程实际上也就是银行业不断提高效率的过程。我国商业银行要想更好地实现全面风险管理,使银行风险管理水平得到较大的提高,对于国外风险管理方面的先进技术与方法应大胆地采用“拿来主义”,并结合本国具体实际逐步展开应用。具体来说,可从以下几个环节着手:
首先,要充分考虑国内金融环境,对风险管理流程进行优化,打破原有按部门构建的管理模式,考虑如何能有机整合各功能共享、兼顾系统的总体性能,为授信资产风险管理提供统一的操作管理平台,为提高风险管理水平提供坚实的技术支持。系统应将贷前调查、项目评审、授信执行、贷后管理和风险监测全部纳入系统中,要涵盖风险监测、风险分析和风险预警等各个风险管理环节,实现授信项目全过程风险控制。
其次,借鉴国际先进的风险管理方法,结合国内银行的实际,综合分析风险,对风险进行量化、评估,构建科学的风险量化模型,准确地量化风险,为管理决策提供科学依据。在实施风险管理战略的同时,充分重视与风险管理相关的基础数据的收集、整理和分析,研究、开发易于量化、操作性强的风险控制和管理方法,探索建立风险计量模型,并在规范风险管理和操作流程的基础上完成风险管理信息系统与风险计量系统的集成,真正发挥风险监测的预警功能,全面提升银行业的风险管理能力。
再次,为了准确识别和量化风险,要加强数据收集和整合工作。全面收集与业务运营相关的信息流,使信息得到整理和有效利用。成立专门的风险信息采集和管理机构,建立项目数据库,向风险管理部门提供真实可靠的信息,以利于其及时掌握完整信息,主动介入营销服务。
由于风险管理系统不是单纯的“业务流程管理系统”,它包含了复杂的、融合了计算数学和金融风险知识的风险量化计算部分,并且风险量化计算是整个风险管理系统的核心和后台,所以风险管理系统的软件项目实施,实际上是借鉴国际先进商业银行普遍采用的风险计量引擎,结合国内商业银行经营环境,应用到国内商业银行风险管理的本地化过程,它既不是从零开始全部自我研发的纯本地化系统,也不是完全照搬的整体引进国外应用系统。
当前,我国各家商业银行的风险管理流程不尽相同,管理模式已经跟不上时展的要求。因此,我国商业银行除了加强在体制、激励措施、建立良好的公司治理机制外,还必须要在风险管理理念上创新、风险管理模式上创新、风险管理流程上创新,通过运用科技的手段来提高商业银行的风险管理水平和风险管理能力,优化商业银行的风险管理流程和业务流程,实现风险管理的规范化、系统化、扁平化,实现商业银行的风险管理达到现代化水平。
基于以上背景,本文从商业银行风险管理的角度出发,分析国内外商业银行风险管理的发展及存在的差距,围绕如何提高国内商业银行风险管理水平,重点论述商业银行全面风险管理信息系统的构建及应用。构建该系统主要从以下几个方面人手:
一是分析建立以风险因素为依据的风险量化机制。与国外商业银行相比,中国银行业风险管理在外部环境和内部管理等方面都存在着较大的差距,风险管理方法中量化管理明显不足。国内商业银行在风险管理中非常重视风险的定性分析,虽然定性分析在风险管理决策中非常重要,但如果缺乏量化分析,就难以在风险的识别、度量上精确掌握。因此应借鉴国际上先进的风险管理经验,开发适合自身特点的风险量化管理模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行综合评价,从而避免主观随意性,增强授信风险管理的科学性,提高商业银行授信风险管理水平。
二是引入RAROC指标管理体系,构建高效的、自动运转的风险控制机制。RAROC指标的考核思路打破了原有的不考虑风险,以利润绝对额进行考核
的做法,对原有的银行信贷文化提出了挑战。商业银行由过去对市场风险、信用风险、操作风险的单独分析、孤立管理,转变到以经济资本分配为基础、以RAROC指标为纽带,使各种风险的管理联系起来,在商业银行总体范围内建立一个集中统一的风险管理体系。RAROC风险管理技术对我国商业银行实现稳健经营、保证业务发展与风险控制的协调和统一都具有十分重要的现实意义。
三是将贷款五级分类纳入风险评价及监控。贷款五级分类具有事前、动态、综合识别风险的特点,对加强信贷管理具有重要作用。由于五级分类的核心是贷款的偿还性,推行这一分类方法,就会使商业银行更加关注借款人偿还贷款的能力,客观上加大了借款人的压力,增强了借款人的还款意识和信用观念,有利于加强商业银行的贷款管理和提高信贷资产质量。
四是科学选取风险指标。借鉴目前国内外的授信风险指标体系,在选取风险指标时,应遵循以下几个原则:(1)规范性和统一性,风险指标应尽量与国际惯例接轨,选取国际上常用的风险指标,与《巴塞尔新资本协议》中规定的风险指标、概念保持基本一致。(2)重要性和特殊性,即选择经济意义明确并对财政活动影响较大的指标,同时根据我国国情设计指标,确定各指标的权重,以提高风险评价的准确性。(3)灵敏性和可操作性,即要求指标的灵敏度高,其细微变化能直接反映风险程度的变化,可操作性要求每一指标都能有精确的数值表现。(4)全面性和互补性,要求风险指标具有高度的概括性,能准确反映风险的程度,指标体系内各指标相互联系、相互补充,又能客观全面地反映风险变化情况。
根据上述的选取原则,通过对商业银行授信业务中的风险点进行分析,选用对项目风险影响较大的十类风险:行业风险、地区风险、规模风险、授信品种风险、财务风险、担保风险、信用风险、企业发展前景风险、国家及授信政策风险、其他风险。
五是风险分析采用定量和定性相结合的方法。从借款人、项目、第二还款来源三部分加以分析和汇总,根据综合评估分析对授信项目进行风险等级划分。
六是正确选择风险指标判断依据。(1)国家权威认定,如大部分财务判断指标来源于财政部统计评价司每年的《企业效绩评价标准值》作为参考依据,具有一定的权威性和可比较性;规模判断指标则来自于前国家经贸委的《中小企业标准暂行规定》(国经贸[2003]143号)等。(2)数据挖掘及分析结果。根据近年来资产收益及不良授信状况,通过数据采集、挖掘及分析,计算出来的综合风险权重指标,如:行业、地区、授信品种风险权重等。(3)专家经验及人工判断。这部分指标根据实际工作中的经验值确定或经过人工综合分析判断,对一些定性指标进行量化处理。如企业发展前景、经营管理水平、市场前景、其他风险因素及少部分财务指标等。
七是对授信项目管理进行业务流程整合。授信风险流程整合的关键是建立畅通的授信体系,是对业务与风险控制实施垂直化,使其相互独立、相互制约,从而实现风险与效益的有效平衡。授信流程再造以整体性、结构性、动态性、前瞻性为原则,通过对传统的授信流程和决策机制进行改造和完善,贯穿授信业务发起、授信审批、授信执行、贷后管理几个阶段,按照垂直化和扁平化相结合的原则、授权有限相互制约的原则,对授信业务实行全过程科学化、规范化的管理,从而提高工作效率,规范业务操作,防范操作风险。
八是构建授信项目全程风险管理系统,以全面的风险管理范围、全程的风险管理过程、全新的风险管理方法为建设目标,覆盖银行全部的授信产品,采用对风险进行量化的方法,通过对资本、收益、风险、效率的衡量,全面、真实、科学地对授信项目风险进行客观评价、管理。系统以模型评价为基础,以风险控制为核心,突出授信流程管理,实现授信业务信息化和资源共享,从项目的整个生命周期进行全过程的风险管理,为决策者客观评价和管理风险资产提供支持,实现风险关口前移,从而达到控制风险的目的。
通过以上对信息技术在商业银行风险管理的重要性,以及运用信息技术实现银行授信业务风险管理进行的分析和研究,通过构建和开发全程风险管理系统的运用,可以帮助商业银行实现如下目标:
1 可将现代定量分析基础技术运用于贷款决策,运用趋势分析,可在同业间进行关键指标(流动比率、杠杆比率、利润率等)的对比分析。
2 可运用关键财务比率评估企业的信用风险,分析该企业的现金流量,有助于发现现金流量在企业财务评估过程的重要性。对企业的信用风险评估一般来说是通过其正常业务运转所必需的现金流量,以及偿还债务的能力,包括利息费用和预约摊销债务的能力来进行。
3 便于对企业客户进行结构化定性分析,包括对管理层管理能力及客户业绩表现的定性分析。
4 可运用宏观经济环境、市场竞争环境和政策法规制约等现实和预期的影响因子来分析企业财务状况并预测未来的财务风险,预测既可以是中短期的,也可以是中长期的。
5 可决定贷款申请人一定程度的信用风险是否被银行所接受,在高级阶段,还可以运用违约率对贷款申请人进行信用分析。
6 在描述借款人关键风险并将之用于授信审批过程中,系统可以很方便地生成行业标准比率并予以对比,还可以运用趋势报告进行比较分析。同时系统可以自动生成风险管理报告。以便于决策层基于客观化的技术规则进行决策,而不是主观判断来认定潜在的授信风险。
7 可通过系统实现授信业务的在线审批,有效地提高审批效率。
8 可以通过系统实现授信业务管理规范化、自动化。自动产生各类报表及报告,提高工作效率。
授信项目全程风险管理系统以全面的风险管理范围、全程的风险管理过程、全新的风险管理方法、全员的风险管理文化为建设目标。系统以模型评价为基础,以风险控制为核心,突出授信流程管理,实现公司业务信息化和资源共享,从项目的整个生命周期进行全程的风险管理,为客观评价和管理风险资产提供决策支持,大大提高银行的风险管理水平。
系统覆盖商业银行全部的对公授信产品,采用对风险进行量化的方法,通过对资本、收益、风险的衡量,比较全面、真实、科学地对授信项目风险进行客观评价,为授信评审决策提供依据。
系统涵盖商业银行授信评审机制,包括业务发起、尽责审查、上会评审、问责人审批各个环节。该系统的应用有助于尽责审查人员、授信评审人员通过系统相关数据对项目进行客观评价,避免因人为计算错误对项目产生不必要的影响。
系统通过计算风险调整后资本回报率(RAROC)对贷款的风险收益进行技术审视,充分考虑每笔贷款的风险和收益情况,采用当前商业银行较为先进的资本配置管理、VAR风险计量和管理、分部门分产品核算等先进的经营管理理念,并可以通过对参数的设置实现商业银行不同的贷款业务经
营策略。
系统实现授信项目贷前调查、贷时审查、授信执行、贷后管理和风险预警的全过程风险管理,为资源共享、办公信息化、风险全程监控提供了崭新的平台。系统的实施,将有效地降低授信管理人员个人主观因素及风险偏好对项目评审的影响,提高授信决策的透明度及授信工作效率。同时将使银行对客户经理、风险经理的管理更加规范,有关客户信息、风险信息的交流更加流畅快捷。
系统提供规范化的操作流程,可以自动生成各类报表及报告。系统为客户经理贷后管理提供标准化的分析工具,并自动产生贷后管理报告,规范客户经理的操作,改善贷后管理的质量,可以大大提高工作效率。
该系统为商业银行风险管理人员提供信息交流的平台,提高风险信息的时效性,可以有效进行风险预警。
系统可采用Browser/Server模式,在设计上按照分级授权、基础知识库动态更新、核心模型参数化的设计理念,体现安全性、灵活性、易维护的原则,同时在实现中兼顾操作的简便和界面的友好。
风险管理是金融机构的生命线,风险管理水平是金融机构核心竞争能力的重要内容。巴塞尔新资本协议中贯穿了全面风险管理的理念,新资本协议的核心鼓励更多地改善银行风险管理系统,利用先进的风险管理技术,正规化、系统化地进行风险管理,以此达到激励商业银行不断提高风险管理水平的目标。
本论文从商业银行的角度出发,对如何运用信息技术实现银行全面风险管理进行了尝试性地探讨,通过前面的分析和讨论,我们可以得出结论:
加强信息技术在金融机构风险管理中的应用,建立金融机构内部的风险管理系统,是提高风险管理水平、实现风险管理现代化的重要途径。
现代银行面临的主要风险可以归纳为政策及法规风险、信用风险、操作风险和市场风险等等。其中可用信息化手段量化的风险是信用风险、操作风险和市场风险。简单地说风险管理就是对银行业务中的风险进行确认、量化、报告、预警的一个过程;用信息技术语言来说,风险管理就是用一个科学的方法建立风险管理的模型,对数据进行整理、加工、展现、挖掘的一个详细数据处理过程。
保险公司的风险管理是一个永恒的话题,保险公司围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立全面风险管理体系,可以起到防范和化解风险、保护资产的安全与完整、保证经营活动合法合规和企业经营战略有效实施等重要作用,因此,是否实施全面的风险管理是衡量保险企业经营管理水平高低的重要标志。
(一)保险国际化的趋势日益明显
在经济全球化的大背景下,保险国际化的趋势日益明显,一方面表现为客户保险需求的全球化,跨国公司基于其全球经营业务在世界范围内安排其风险管理与保险计划;另一方面表现为保险人通过国际间的保险资本运作、对冲机制、战略联盟等多种形式,满足巨灾保险、金融风险管理等迅速增长的需求,在国际范围内寻求新的生存和发展空间。20世纪60年代出现的真正意义下的自保公司,70年代由荷兰人首创并迅速风靡全球的银行保险,80年代人寿保险业出现的以万能寿险和变额寿险为代表的产品创新,90年代出现的保险风险证券化以及大量新型风险转移工具,特别是近年来,处于前锋地位的保险人、保险经纪人、政府保险机构及民间保险组织,如安联保险等,已经在综合风险管理(IntegrateRiskManagement)、非传统风险转移工具(AlternativeRiskTransfers)等新型保险产品和技术等方面进行了大量的创新,保险保障的范围已经大大突破了传统意义上的可保风险范畴,从而预示着未来保险业的革命性变化。
(二)保险资金面临的投资风险越来越大
随着金融市场的创新与融合,保险资金运用渠道的逐步拓宽,可投资品种逐步增加,从普通的债券投资发展到权益类投资、从国内市场拓展到境外市场,保险资金特别是寿险业资金面对的各种风险也越来越复杂。例如,寿险保单存续期一般都长达20至30年,相应的在资金运用中要考虑20-30年存续期的投资与之相匹配。投资于固定收益资产的寿险资金,对利率的变动非常敏感,市场利率的微小波动会导致资产价值的较大变动。据统计,到2006年8月,债券已经成为保险资产配置的最主要工具,投资规模已经达到8777亿元,其中,持有国债和金融债余额分别达到3674亿元和2416亿元,债券资产占保险资产运用的比重由2001年的28.4%上升到2006年的55.2%,保险公司持有的企业债、银行次级债、国债和金融债的余额分别占总余额的69.6%、45.5%、12.1%和11.6%。在央行上调利率、国债等债券收益率大幅下降的背景下,保险公司投资风险显然还在加大。投资效益低下直接影响到保险公司的偿付能力和经营的稳定性。据测算,1999年以前的保单会导致我国寿险业利差损每年增加约20亿元,到2004年底寿险业利差损总额超过720亿元,占到行业总资产的9%左右,即便各寿险公司将全部业务盈余都用于弥补利差损,也需要10年的化解时间。而权益类投资,包括金融衍生物投资风险巨大,给许多公司带来几亿、以至几十亿金额的损失,如德国哥达保险公司、克罗尼亚保险公司、汉诺威再保险股份公司、伦敦巴林银行等。因此加强资金运用风险管理,提高风险管理水平对资金运用是非常重要的。
(三)全面风险管理成为现代保险企业管理的基础和核心
随着金融保险市场的日趋深化和扩大,各保险机构之间的竞争也从原来的规模扩张逐渐转变为内部管理、业务创新等方面的竞争,从而导致了保险企业的经营理念的深刻变化,使全面风险管理成为现代保险企业管理的基础和核心。从世界范围来看,风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。国际上比较有名的内控和风险管理模式有英国的Cadbury、美国的COSO和加拿大的COCO,特别是美国的COSO模式从理论到操作方法上阐述了一整套完整的全面企业风险管理框架。WilliamJ.Mc·Donoush所称,“内部控制将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。2005年,保监会制定《寿险公司内部控制评价办法(试行)》。2006年,国资委制定了《中央企业全面风险管理指引》。这对于推动保险企业的全面风险管理的发展具有重要意义。
(四)我国保险业在风险管理方面存在许多不足之处
近几年来,国内保险业在快速发展的同时,在防范和化解经营风险和加强公司内部风险管理方面有了一些进展,但还是存在不少问题和不足,主要表现在三个方面:一是对全面风险管理的认识不到位,存在着严重的“竖井效应”。二是没有建立完整的风险管理框架。大多数保险公司的风险管理没有贯彻到公司的各项业务过程和各个操作环节,许多关键控制点形成所谓的控制盲点,还没有形成一个有效的多维、多视角、跨时点的风险监控体系。三是风险管理效果不尽如人意,出现了许多违纪违法的现象。因此,只有从我国保险公司的实际出发,引进、消化和吸收国际上先进的企业风险管理模式和风险管理技术,特别是应该使CO—SO框架成为保险公司完善公司内部控制的标准,构建全面风险管理体系,缩小我们在风险管理方面与国际上的差距,才能够增强保险业抵御风险的能力,使保险业稳定健康发展。
二、COSO企业风险管理框架的内涵
目前,国际风险管理领域存在诸多的企业内部控制和风险管理标准,但都与COSO框架紧密相关,COSO框架已成为企业全面风险管理的标准。因此,要完善保险公司的内部控制,加强风险管理,需要准确理解COSO界定的企业风险管理框架的内涵,以COSO框架为依据,建立保险公司风险管理框架和机制,取信于投资者,提高保险公司在公众中的美誉度。
早在1958年,美国注册会计师协会将“内部控制”区分为两类:内部会计控制和内部管理控制。1992年,COSO提出了内部控制整体框架,并在1994年进行了增补,指出:内控是为了实现经营的效果和效率;财会报告的可靠性;对现行法规的遵守三大目标的过程。2004年10月,COSO正式企业风险管理框架(以下简称ERM框架)。ERM框架在1992年报告的基础上吸收了各方面风险管理研究成果,并进行了扩展研究,提出了内部控制框架与企业的风险管理相结合的风险管理思路。
COSO对ERM框架的定义是,“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理的保证”。COSO的风险管理框架扩展了其内部控制框架,强调企业风险管理有三个维度,分别是目标、风险管理要素和管理层级。目标由内部控制框架的3个扩展为4个,即战略、经营、报告和合规。风险管理要素由内部控制框架的5个(内部环境、风险评估、控制活动、信息与沟通、监控)扩展为8个,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。各管理层级是风险管理主体,风险管理要素是必备条件,目标是企业努力实现的对象,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
COSO于2001年起开始进行企业风险管理研究,强调风险管理框架必须和内部控制框架相一致,把内部控制目标和要素整合到企业全面风险管理过程中。因此,ERM框架是对内部控制框架的扩展和延伸,它涵盖了内部控制,并且比内部控制更完整、有效。首先,该框架扩展了内部控制框架,强调风险管理与企业战略目标相协调,并最终融人企业文化之中;其次,该框架更强调风险管理贯穿于企业运行过程的各个方面,涉及到企业的治理、管理和操作等所有层级,扩展了单纯的内部控制职能;最后,引入了风险组合、风险和机会的区分、风险应对、风险偏好、风险容量等风险管理理论新的研究成果。ERM框架是对传统风险管理和内部控制的重要发展,是一个具有清晰的文化理念、完整的架构体系、科学的控制流程、有效的技术和方法,能够覆盖企业各类风险,对企业风险进行全面管理。因此,应用该框架对于我国保险企业有效实施风险管理、遵循监管机构的风险控制和监管要求有着重要意义。
三、ERM框架在保险企业风险管理中的应用
全面风险管理是一种全新的管理理念和方法,我国保险业必须尽快转换长期以来固化的观念和思维定式,努力构建全面风险管理的新体系和新机制。ERM框架强调,认定一个主体的企业风险管理是否“有效”,是在对八个构成要素是否存在和有效运行进行评估的基础上所作的判断,如果构成要素存在并且正常运行,那么就可能没有重大缺陷,而风险则可能已经被控制在主体的风险容量范围之内。
(一)内部环境
保险企业的内部环境是整个风险控制框架的基础,包括主体的风险管理理念、风险容量、董事会的监督、主体中人的诚信、道德价值观和胜任能力,以及管理当局分配权利和职责、组织和开发其员工的方式。这其中包含了组织的基调,它影响组织中人员的风险意识,为主体的人员如何认识和对待风险设定了基础。
风险管理的顺利实施必须得到一个良好的组织体系的支持,ERM框架建议了基本的组织结构以及各结构层的职能和责任,同时框架也强调,主体的组织结构的适当性部分取决于它的规模和所从事活动的性质,因此保险企业要从自身实际情况出发,运用企业风险管理的思想,设计一个适合自身的组织框架。ERM框架关于组织结构的基本思路为:董事会通过选择管理当局在确定期望的诚信和道德价值观起着主要作用,同时,董事会在特定关键决策上的保留权力使其在制定战略、规划高层次目标以及广义资源配置方面发挥作用;管理当局直接负责对风险管理进行全面整合、统一协调;各部门责任明确、各司其职,如财务部进行财务计划与控制,精算部设计合理的费率以及充足准备金的提存,投资部控制投资损失风险和流动性风险,核赔部控制赔付率和维护公司信誉等等;设立专门的风险管理官员,跨子公司、业务、部门、职能机构来分析和评价公司的风险,研究潜在的风险因素和防范措施,为董事会和各部门提供风险报告及风险管理建议。
ERM框架还强调每个人在企业风险管理中的作用,明确指出:在企业中,不仅仅是董事会或者风险管理官员,其他人员,如内部审计师、财务官员以及组织中的每一个人都对企业风险管理负有一定的责任,都能够对其过程施加一定的影响,因而所有员工的职能与责任都应该被很好地界定和沟通。这有利于督促企业的所有员工重视企业风险管理和内部控制问题,把维护及改善企业的风险管控当作自己的事,而不是站在与管理阶层对立的角度,被动地执行各自的任务。
(二)目标设定
必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理框架要求管理当局采取适当的程序去设定目标,确保所选定的目标切合、支持该主体的使命,并且与它的风险容量相协调。
不同的企业由于战略不同而有不同的风险管理目标。对保险企业而言,如果其总目标是收益一定条件下的风险最小化,则保费收入、赔付支出、投资收益、公司收益等下一层的子目标就会与总目标有所不同,子目标的具体划分必须依据保险公司的战略进行。例如某保险公司的战略目标是,在未来经过10-15年的努力,建成“国内领先、国际一流的知识型、现代化非寿险公众公司”。这样的企业总目标对企业风险管理的要求会更高,因为它对风险管理水平与国际接轨的要求比较高。另一保险公司具体战略目标是:对市场具有明确的判断,能使企业在复杂的竞争环境中保持竞争力与盈利能力;降低运行风险;与国际接轨,将公司的管理标准化,国际化;进一步提高企业运行效率。这样的战略目标则偏向纯粹风险的管理。
(三)风险识别与风险评估
ERM框架中不仅仅把风险定义为损失的可能性,也把风险看作盈利的机会,其目的在于强调现代风险管理的主动精神和积极态度,这完全符合保险企业以风险换取收益的业务本质,也有利于提高保险公司的竞争力。因此,风险的识别更需要区分风险和机会,对风险予以评估和应对,将机会反馈到战略和目标制定过程中,平衡风险与收益。
风险评估是对识别出来的风险事件进行风险影响分析。一般从两个方面来评估:一是估计风险发生的可能性或概率,另一方面是估计如果风险发生所产生的后果。风险评估是企业制定和实施风险管理战略的依据。风险评估的方法有很多,并一直有新的方法被开发出来应用于风险管理实践。通常采用的是定性和定量相结合的方法。定性的方法主要有风险评级,即采取对风险发生的可能性和影响程度进行分级,如依据风险发生可能性和重要性程度划分为若干档次,并分别拟定相关的指标作为判断可能性和影响程度的依据。定量的方法有概率工具和非概率模型等,比较成熟的方法有VaR方法,历史模拟法、MonteCarlo模拟法、情景分析、RiskMetrics方法、GARCH模型等等。风险地图也是最常用而最有效的风险分析工具,在一个一维代表风险发生可能性,一维代表风险的影响程度的二维坐标中,根据在风险分析中得出的结果,即各种风险不同的可能性和影响程度,在该坐标系中标出其所在位置,这将直观显示出某一风险或多个风险的重要性程度,并以此决定进行风险控制的先后顺序及投放资源的大小。
(四)风险应对
风险应对是指管理当局采取回避、承受、降低或者分担风险等一系列行动,以便把风险控制在主体的风险容限(RiskTolerance)和风险容量以内。
1.传统风险管理方法。该方法主要侧重于企业自身资产负债管理。对于保险企业具体来讲,主要能采取的措施包括:(1)选择性承保。主要包括控制保单质量(主要从可保风险的审核和加强保险核保入乎)和控制保单过分集中的风险。(2)内部风险抑制。一是通过资产负债的组合配置来实现风险分散和风险对冲的目的;二是通过加强企业内部控制来有效控制风险,确保稳定经营,实现价值最大化。(3)自留风险及提存准备金。保险公司根据自身的风险水准(主要参考其自身资本实力、风险控制能力及风险偏好等因素)和经营方向的定位,确定一个企业自留风险限额并将其逐级分配到各具体业务部门。自留风险后,企业要做好补偿风险损失的财务安排,包括提存各种准备金和安排表外资本等。(4)再保险安排。
2.非传统风险转移方法方式(AlternativeRiskTransfer,简称ART方法)。该方法在传统风险管理的基础上,引入了资本市场进行风险转移。主要包括:(1)多险种多年期产品。该产品将几种不同的风险捆绑在一起,可以节省管理成本并通过时间分散成本。(2)有限风险再保险。有限风险再保险是一种风险转移和风险融资相结合的产物,主要特点是再保险承保人仅承担有限风险、保险合同多年期、再保险承保人与分出人共同分担损失和分享收益等。(3)保险风险证券化。可以通过创设并发行保险衍生产品,比如巨灾期货、巨灾期权、气候衍生品等,将保险企业承保的风险转移到资本市场,利用资本市场的强大融资能力来消化承保风险。(4)利用金融衍生工具。保险公司通过购入特定类型的保险期货、期权来分散、对冲风险。例如芝加哥交易所(CBOT)的巨灾风险损失指数的期货和期权交易。
在风险应对的过程中,管理当局还应该考虑一些事项。一是潜在应对的成本和收益。二是除了应付具体的风险之外,企业所面临的新的机会。企业在风险应对时不应该仅仅只是考虑降低已经识别出来的风险,同时还应该考虑给主体带来的新的机会。如保险风险证券化除了能分散保险企业的风险,同时也有给企业带来收益的可能性。
(五)控制活动
控制活动是帮助确保管理当局的风险应对得以实施的政策和程序,即在选定了风险应对后,确定用来帮助风险应对恰当、及时地实施的措施。控制活动贯穿于整个企业主体,包括了批准、授权、验证、调节、资产安全以及职责分离等一系列不同的活动。
(六)信息沟通
有效的沟通包括信息在主体中的向下、平行和向上的流动。公司不同部门风险管理职责不同,各部门职责也有交叉,任何一个部门不可能单独完成某一风险的管理。因此,保险公司在风险管理中,需要建立包括投资、精算、财务等各部门紧密合作的体系结构,同时要有完善的信息系统和信息沟通规则。沟通方式可以采取备忘录、电子邮件、公告板、网络等等,在沟通过程中还应该注重信息的即时性以及信息的质量。另一方面,公司内部与公司外部也应该建立起有效的沟通,例如与客户之间,与同类公司之间。
(七)监控
监控指对企业风险管理进行监督,必要时加以修正,可以通过持续的管理活动、个别评价或两者结合来完成。
持续的管理活动主要来自经常性的管理活动,例如部门管理人员定期的经营报告、内部审计等,当然也包括监管机构的外部监管。
个别评价则通常作为辅助,它提供了一个考察持续监控程序的有效性的机会。保险企业可以根据自身情况来决定评价的范围以及频率,选择合适的评价人员。评价可以通过核对清单等方法,通过通行业对比等方式来进行,当然也可以选择专门的评估机构来全方位评估企业的风险管理。
如此建立起的多方位、立体化的风险管理监控体系,将为保险公司规范经营、防范化解风险筑起一道坚固屏障。
COSO的企业风险管理框架基于风险管理的多维的、立体的、连续的特征,强调保险公司全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题,将公司的负债、投资、利率和其他的风险作为一个整体来管理,在风险管理和股东价值最大化(ShareholderValueMaximization)之间建立了直接的联系,为保险公司的风险管理提供了一个严密可行的管理框架。
[参考文献]
[1]李建伟,杨琳.我国保险业的风险与对策[R].国务院发展研究中心调查研究报告,2004年第163号.
[2]美国COSO制定.企业风险管理——整合框架[M].东北财经大学出版社,2005.
[3]孙蓉,彭雪梅.中国保险业风险管理战略研究——基于金融混业风险管理战略研究[M].中国金融出版社,2006.
[4]Trieschmann,Gustavson,Hoyt:RiskManagementandInsurance[M],11thed,South-WesternCollegePublishing,2001.
[5]卢卫卫.走近COSO(三)——如何评估风险[J].深交所,2005,(10).
[6]李宁.内部控制整体框架理论的突破及其启示[J].金融与经济,2006,(5).
企业体检同样有一套流程,那就是风险管理流程:首先,收集风险管理的各项初始信息,然后进行风险评估;其次,根据风险评估结果,确定出具体的风险管理策略;再次,根据风险管理策略,制定风险解决方案;最后,做好风险管理的监督与改进。
根据企业风险报告要求,企业体检主要包括以下内容:
第一,报告企业当前面临的各项重大风险。
企业体检报告既要反映纯粹风险,也要反映机会风险。所谓机会风险,指既可能会带来损失,也可能会带来收益的风险。对于企业而言,机会风险可能就是企业新的赢利点,把握机会风险的能力可能就是企业的竞争力。
第二,报告企业的重大风险管理基本流程执行情况。
企业不仅要“做”出体检报告,还要报告是如何执行重大风险管理基本流程的。第一步,收集风险管理初始信息。第二步,风险评估。第三步,确定重大风险的管理策略。第四步,制定重大风险的解决方案。第五步,重大风险的监督与改进。
第三,报告企业的全面风险管理计划。
企业风险报告要求,企业要说明董事会或经理办公会议对本企业全面风险管理工作提出的要求;企业建立健全全面风险管理体系的工作思路、工作目标和工作重点或全面风险管理的总体规划及相关工作计划情况。另外,企业还要说明本企业全面风险管理体系建设、风险管理文化建设以及风险管理考核等方面的有关情况等。
企业编报风险报告可能会有以下几种方式:
一是按照《中央企业全面风险管理指引》的要求,扎实推进风险管理工作。企业风险报告是工作的归纳和结果。
二是组织有关部门人员,按照企业风险报告的有关要求,进行工作梳理。企业风险报告是梳理的归纳和结果。
三是组织几个“秀才”或外部专家,关起门来“编写”报告。企业风险报告是编写的归纳和结果。