引论:我们为您整理了13篇作风管理论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
一、团队建设———组织风险控制的核心工作
风险投资项目主要以技术创新为主,项目的增长速度比较快,如果不及时加强企业的组织管理,就会造成项目规模高速膨胀与组织结构落后的矛盾,成为风险的根源。
风险投资作为知识经济社会中技术创新与金融创新相结合而生成的一种新型事物,其能否成功在很大程度上取决于对组织的管理。与传统项目相比,风险投资项目不但要求项目组织内的人员有较高的素质,有一定的项目管理经验,对项目的风险性有较高的认识,并且这种知识和技能在项目实施过程中能够充分地协调运用。而只有高性能项目团队才能实现这种充分协调,所以在项目组织风险控制中,团队建设显得尤为重要。团队在现有传统组织结构中的引进,改变了组织过程实施的方式。即组织过程变成了企业的主要组成部分而不是职能部门,项目经理变成了“过程所有者”。为了从事项目的人员能够生产出高质量的产品或服务,团队应围绕着用于获得过程流的焦点进行建设。如果项目人员和工作要求不相匹配,有冲突,士气低,将会影响项目团队性能的发挥,更会使整个项目的顺利实施受阻,造成巨大的经济损失。作为项目经理,如果能营造一个让参与者发挥自己才干的适当环境,会使项目成员的忠诚度高度提升,增强项目团队性能的发挥。为建立一个高效率的项目团队,我们需要了解其主要推动力和障碍。
推动力是同项目环境相联系的正面因素,可以加强团队的有效性,它们和团队性能是正相关的。障碍是同项目环境相联系的负面因素,它们被认为妨碍了团队性能,在统计上同性能是负相关的。在置信度为95%或更高时,这些团队特性和团队性能之间存在高度相关性。通过推动力的把握和障碍的排除来创建高性能的项目团队,是组织风险控制的关键内容,是项目成功非常必要的条件。
二、项目评价———决策风险控制的首要工作
我国许多风险投资出现严重亏损,很大程度上在于投资项目本身先天不足,是投资决策失误造成的。决策风险是指风险项目因决策失误而带来的风险。由于风险项目具有投资大、科技含量高、产品更新快的特点,使得对于项目的决策尤为重要,决策一旦失误将会直接导致项目的失败。
对风险投资项目进行价值评估是投资决策的关键环节,如果在进行价值评估过程中,仅靠风险投资家、市场的经验和直觉进行决策,会使评估结果存在一定的片面性。因为风险投资项目所包含的不确定性和风险远远大于传统的投资项目,所以如何从模拟风险的角度以及能够反映这种风险的价值范围方面预测价值,是进行风险投资项目决策的关键。全面的价值评估工作主要取决于对企业及其所在行业普遍的经济环境的了解,选择正确的价值评估方法,拥有较多的财务、统计数据,采用科学的态度去认真分析和预测,才能得到真实可靠的结论。因为风险投资项目历史财务数据相对较少,或者没有可比项目数据,评估时应采用类似项目和自身的历史数据相互替代的方法来进行。在取用同类项目数据时,还要考虑项目之间的相似程度,以及信息的丰富程度、稳定程度。选取了合适的财务数据后,接下来的工作就是预测项目预期现金流量及选定项目的必要收益率或资本成本(折现率)。为了计算由该项目引起的不同时点的现金流量,需要采用折现现金流量法,将不同时点的现金流量调整到统一时点进行比较。估测项目预期现金流量具体工作包括:分析企业财务状况,计算扣除调整项目后的营业净利润与投资成本,将企业经过审计的现金流量表进行分别细化分析;了解企业的战略地位及产品的市场占有率;制定绩效前景;预测个别详列科目;检验总体预测的合理性和真实性;结合企业经营的历史、现状和未来,分析预测得出和风险相适应的企业预计现金流量表,以此为基础计算出的项目的净现值。估测并调整项目必要收益率工作包括:权益资本成本估算;债务资本成本估算;确定目标市场价值权数;估计不同的企业的报酬率随整个市场平均报酬率变动的情况;估计根据机会成本要求的最低资金利润率;将与特定投资项目有关的风险报酬加入到企业要求达到的报酬率当中,形成按风险调整的贴现率,从而合理选定折现率。
企业在识别与估量投资风险后,对选定的投资方案,还要针对其可能面临的风险,运用杠杆原理,协调经营风险与财务风险。由于营业风险是一个项目资本成本的主要决定因素,而且由于技术、效率及其生产上的因素,企业通常无法控制项目的营业杠杆,这就需要我们利用总杠杆、经营杠杆和财务杠杆三者之间的相互关系,采用杠杆程度有限的组合,来控制企业的总风险。
三、借助信息技术———实施过程风险控制
项目是一个连续的过程,风险项目往往起源于一种想法,并采取一种概念化的形式,要求有足够的物质要素,使组织中关键的决策制定者选择该项目。在整个项目运作过程中,不同的阶段会遇到各种不同的问题,并以一种连续的生命周期的模式,强调了进行风险项目过程管理的必要性。
风险投资项目由于其预期的市场容量往往事先不能确定,致使对项目的过程管理难度进一步加大,产生风险,这种风险贯穿了风险项目的整个生命周期。针对于风险投资项目的特点,项目各阶段不应仅满足应完成的任务,必须随着项目运作过程环境的变化进行资源的再分配以及项目参数的调整。根据这种变化表现的强烈程度,要求项目经理通过改变分派到整个项目和各项工作的混合资源,来相应地做出动态反映。这项工作我们可以通过建立有效的企业风险管理信息系统来进行。建立有效的企业风险管理信息系统(EnterpriseRiskManagementInformationSystems)是管理信息系统的一个新领域。任何企业的运营都需要信息,源于项目的计划、组织、领导和控制的决策必须基于及时的和适当的信息。信息流在质量和速度上都是一个关键的因素,有了这些,才能有效地和高效地使用资源,满足项目的要求。风险的产生来源于信息的不完全,因此为了优化企业风险管理系统就要优化整个信息流程。项目风险信息整理伴随着风险及管理信息的产生、收集、处理及发送过程展开。这种信息既包括风险管理理论与方法的管理支持信息,还包括项目自身风险与风险管理政策的信息以及企业外部可以给企业风险管理提供支持等信息,是一种全方位立体性的信息网络。借助风险管理信息系统,风险管理组织者可以准确地发现并协调风险管理活动、根据风险控制效用报告组织未来计划等活动。对于每一阶段的工作,信息使用者可在在界面上得出该项工作的风险等级,明确这一风险正面与反面的后果,还可以发现其他企业的风险管理战略、最佳的风险管理实践及风险评价工具。例如在项目计划阶段,输入该项目信息内容,查询系统会提供一个逻辑的树状结构,一方面指出项目中必须的工作要素,另一方面提供该项目可以借鉴的网络信息以及计划实施的模拟流程等。根据风险表现的强烈程度,项目经理通过改变分派到整个项目和各项工作的混合资源,来相应地做出动态反映。根据新的资源的配比情况,项目成本、时间和性能参数也要随之调整,即以已完成方面的新数据重新安排未完成阶段的工作。通过对项目过程风险动态、适时地控制,可以保证项目阶段目标最大程度的实现。
风险投资项目的管理风险起始于项目的考察论证阶段,结束于项目退出以后,贯穿了风险投资项目的整个运作过程。根据情况的变化,对风险投资项目的管理风险进行合理的分析,把握引起风险的关键因素,及时进行有效的控制,可以避免和减少风险,保证预期经济效益的实现。
参考文献:
1.[美]戴维。I.克利兰著,杨爱华等译。项目管理战略设计与实施。机械工业出版社,2002
2.杨乃定。企业风险管理发展的新趋势。中国软科学,2002(6)
3.王景涛编著。新编风险投资学。东北财经大学出版社,2005
篇2
(二)具体策略
1.积极改善学习环境考虑到当下高校内越来越多的学生需要考研自修,故许多高校图书馆将环境清幽的自习室开辟为考研自修室。自修室内专门添置书架,方便同学们临时存放书籍,同时也缓解了利用个人物品占用座位的问题,提高了座位利用效率。
2.合理制定管理规章制度目前,许多高校图书馆座位管理规章相对比较简单,尚需与时俱进,配套制定相关基本规范、要求和考核办法,如读者座位使用具体规定、阅览室工作人员座位管理方法等,明确界定占座行为及其处罚措施,强化阅览室工作人员管理力度,使广大读者明确占座行为的后果,主动拒绝占座,保证有限的座位资源最优化利用。
3.创建执行座位巡查机制鉴于在学期期末和考证考研期间,占座现象尤为突出,日常的管理监督无法及时处理座位资源紧张问题,图书馆工作人员要利用座位巡查记录表治理占座。首先对各阅览室座位使用状况进行统计分析,根据实际情况设计表格,由工作人员作日常巡查登记和违规处理依据。工作人员根据座位利用情况不定时巡视,对有物无人的座位进行1次标记,记下当时时间,每30分钟巡视一次,连续2次被标记座位视为占座。在有新读者需要利用时工作人员可直接清理该座位,并留下告知单,恢复座位利用。此方法可在不增加图书馆财力物力的情况下,以记录事实为依据,公正、公开、公平地治理占座,为读者合理分配座位。为保障座位统计法落到实处,图书馆要组织专人定期检查各阅览室座位管理情况,并主动与工作人员和读者进行沟通交流,掌握最新管理进展,针对其中存在的问题进行分析,并实施调整。此外,还可引进学生监督小组协同图书馆进行座位管理,由学生监督员依据图书馆阅览和座位管理制度监督学生文明利用座位,调解因图书馆座位产生的纠纷和矛盾,同时对占座人员进行一定程度的劝止和曝光。
篇3
一、我国银行业操作风险危机四伏
受旧体制等不利影响,我国银行业面临着严重的操作风险。表1列示了近年来部分银行操作风险事件。
通过综合分析我国银行业操作风险损失事件,其具有的特点主要有:
1.操作风险主要形式是欺诈①。欺诈包括内部员工的欺诈、外部人员的欺诈以及内外部勾结的欺诈,其中内部员工欺诈和内外部勾结的欺诈是我国当前存在的主要形式,并且这种类型的损失事件一旦发生,就具有单笔损失金额大和社会影响力大的特点。
2.操作风险大都发生在基层分支机构,且与上层机构的控制力负相关。我国银行的业务运作大多数集中在基层机构,总、分行则更偏重于行使管理职能,当分支机构距离较远、受到的监管较弱时,分支机构的一些违规操作就不易被发现,操作风险发生的可能性就更大。
二、我国银行业操作风险的影响因素
目前,我国银行业普遍存在内部控制制度不完善的问题,这是导致操作风险频发的最主要原因。我国银行业内部控制不健全性主要表现在:
1.操作风险管理意识薄弱。目前,我国银行业的主营业务仍以信贷为主,因此银行风险管理的焦点都集中于信用风险,而对于操作风险,从管理层到基层员工对其管理的意识都有待于提高。
2.操作风险专业化管理部门缺位。我国绝大多数银行均未设立独立的专业化的操作风险管理部门,对其管理主要是依靠非专业部门负责,以定性管理为主,主要依赖专家的主观判断,缺乏科学和专业的管理。此外,根据巴塞尔新资本协议,用于计算监管资本的内部操作风险计量法,必须建立在对内部损失数据至少5年的观察基础上,而我国由于缺乏数据,很少采用定量分析控制操作风险的科学方法。
3.分行制的组织形式不利于监管。我国银行主要采用分行制,该体制下的直线管理职能削弱了内部控制的力度和有效性,各层次的负责人横向权利过大,为操作风险的孕育提供了空间。
4.管理体系不完善。我国银行业普遍存在管理层次多而繁杂,各层次权责不清,缺乏相互制衡、权责明晰和相互独立的管理体系,容易出现管理的真空地带和重复低效管理。
5.管理制度不健全。我国银行业风险管理所需的制度建设不健全,现有的制度大都流于形式,存在不切实际、难以执行的问题,此外,仍有部分正常经营所必备的规章制度缺位,导致管理盲点的存在。
三、完善我国银行业操作风险管理体系
由于我国银行业对操作风险的重视长期不足,导致银行对操作风险的管理长期处于低效率和不足的水平。因此,克服各种不利因素,及时建立完善的操作风险管理体系,具有重要的现实意义。银行操作风险管理和内部控制在内容、对象和范围上有着密切的联系,因此健全内部控制机制的形成有助于银行操作风险的高效管理。本文结合COSO委员会关于内部控制五要素的阐述和银监会的《指引》,设计一套适合我国银行业操作风险管理的体系。
COSO委员会所述的内部控制包括五要素:控制环境、风险评估、控制活动、信息与沟通和监控,以下分别从这五方面构建操作风险管理体系。
(一)控制环境
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业风险管理文化,影响银行内部各成员的风险意识,关系着风险管理控制制度的贯彻和执行。
《指引》指出,操作风险管理需要创造一个良好的控制环境。首先,银行董事会应充分了解本行的主要操作风险所在,把它作为一种必须管理的主要风险类别,努力促进这种公司文化的建立,并且提供充足的资源支持在各职能部门实施操作风险管理,还应当把操作风险管理纳入到业绩评估程序中,强调风险管理为银行关注重点。其次,应建立一个能够有效执行操作风险管理框架要求的组织架构,该组织架构应明确界定各职能部门的责权关系、上下级报告关系,并且制定严格的监管审计制度。最后,应根据本行对操作风险的承受能力,制定规范的操作风险管理政策,该政策应对存在于本行各类业务中的操作风险进行界定,列明本行操作风险的具体构成,应明确识别、评估、监测与控制操作风险所应依据的原则、政策和方法。
(二)风险评估
风险评估是指操作风险管理部根据职能部门的信息,识别、量化和分析相关风险以实现既定目标,从而形成操作风险管理的核心内容。风险评估系统包括以下三个子系统
1.风险识别子系统
风险识别子系统的作用是将操作风险进行定义和分类,它的主要部分是“知识库”。“知识库”是一种风险映射,将职能部门的业务与风险类别之间建立对应关系。具体来说,“知识库”将银行业务分为若干个风险档次,并将所有的业务归类到相应的风险档次之中,并存储在数据库的相应位置。
2.风险计量子系统
风险计量子系统由“模型库”和“预警库”组成。该系统在初步识别原始数据的基础上,利用“模型库”中的风险计量模型对风险进行量化,将定性的操作风险数字化。其中风险计量模型利用数理统计方法量化银行操作风险,“模型库”再将风险计量模型计算机程序化,即编写计算机软件以实现风险计量模型的功能。而“预警库”则是预先在系统内设定的不同职能部门的市场风险限额指标,在“模型库”计算出风险值之后,“预警库”就可以对实际风险承担与预先设定的风险限额自动比较,若发生超限额的情况,“预警库”会将该信息同时反馈到风险评价子系统中,实现实时风险监控的功能。
3.风险评价子系统
风险评价子系统主要提供风险汇总报告,并对各职能部门风险承担状况进行评价,为风险管理决策层提供支持。“报告库”针对经“模型库”风险计量子系统测量的风险结果,根据指定的报告模式进行综合汇总,为管理层提供银行风险的数据。“评价库”是对综合报告进行的深入分析,通过对具体风险的分析评价,提出风险改进意见。
总的说来,风险评估系统中,风险识别子系统归类操作风险,风险计量子系统量化操作风险,评价子系统评价并报告操作风险。这一系列活动的完成,关键在于设计出一整套计算机程序以实现上述几个子系统的功能。我国银行应当根据本行业务的特点,设计出自己的风险管理程序,或者直接从专业公司引进成熟又适合自身的风险管理系统。
(三)控制活动
控制活动是指那些有助于管理层决策顺利实施的政策和程序,主要包括明确银行各部门的职责、对各部门活动的控制和对偏离授权的行为进行调整。
首先,《指引》明确规定了各组织层次在操作风险管理系统中的职责,以便整个系统有条不紊的运作,各层次的职责具体为:银行高层负责制定操作风险管理的战略和总体政策;风险管理委员会建立风险管理的操作方法;各职能部门具体实施。
其次,对各职能部门活动的控制分为两个层次:第一个层次是各职能部门,应定期向负责操作风险管理的部门通报本部门操作风险管理的总体状况,及时通报重大操作风险事件;第二个层次是操作风险管理部门应当提供风险预警指标,将风险限额建立在各业务部门的不同的层面,然后为每个关键风险指标设定门槛值,一旦风险值超过门槛值则启动预警系统。
最后,操作风险部门应当对于超过门槛值的采取必要的整改措施,及时修正执行中的偏差。
(四)信息与沟通
各职能部门的信息沟通是整个操作风险系统的基础,系统的数据来源于各职能部门。只有将信息及时有效地传递给操作风险管理部,才能及时进行信息分类。《指引》规定,职能部门应当根据统一的操作风险管理评估方法,建立持续、有效的操作风险报告程序,从制度上建立有效的信息和沟通机制。此外,《指引》要求建立案件查处和相应的信息披露制度,通过对案件查处的信息披露有良好的警示作用,对案件的及时总结能有效地避免同类风险事件的发生。
(五)监控
监控的核心在于监控的制度性和监控的独立性。《指引》规定,监控的制度性建设要求风险管理委员会应当建立指向清晰的定期监控体系,清晰的监控系统可以明确监管者的责任范围,而定期监查行为有利于快速发现并且纠正操作风险。监控独立性依靠操作风险管理部与其他职能部门相对保持独立,不能存在从属关系,应当受董事会或其下属的审计委员会直接领导。
与此同时,银行还需要对其内部监管人员进行严格培训,使其对银行各项业务活动和岗位责任的执行情况依据相关制度标准进行监控,及时预见潜在风险并极力阻止其发生,实现银行操作风险的有效管理。
参考文献:
[1]阎达五,宁建波.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000.
[2]钟伟.论跨国银行操作风险管理模型的新进展[J].学术月刊,2004.
[3]钟伟.新巴塞尔协议和操作风险高级衡量法框架[J].金融与经济,2005.
篇4
二、转变作风,需要自警
自警,就是保持头脑清醒,以“三日自省吾身”的态度,经常查找作风上的问题和不足,及时矫正和改进,以警示自己。在新的历史条件下,加强党性修养的一个突出要求就是保持和发扬党的良好作风。我们不仅要自律,而且要自警。经常反省自己,查找问题和不足。我党历来重视作风建设,在长期的革命和建设事业中,形成了理论联系实际、密切联系群众、批评和自我批评的三大作风,以及勤俭节约、艰苦奋斗等一系列优良传统。这些优良的传统和作风,任何时候都要牢牢地坚持和发扬,推进企业转型发展更加需要坚持和发扬。在当前社会主义市场经济条件下,作为国企管理人员,应该大力发扬脚踏实地、埋头苦干的实干作风,时时处处坚持重实际、说实话、办实事、求实效。在推进企业转型发展的实践中,就要敢想、敢说、敢干,立足本职岗位,积极进取,充分发挥主观能动性和创新精神,为实现发展目标而不懈努力。因此,特别需要我们时时保持自警状态,慎独慎微,防微杜渐,以便及早发现和解决自身作风问题。
三、转变作风,需要自信
党的优良传统和作风,是全党包括党的各级组织和党员在实践过程中形成的比较稳定的反映党的特征和品格的整体精神风貌,也可以说是党的的思想作风、工作作风和革命战斗风格。我们要想保持和发扬党的优良传统和作风,必须坚信自己所做的是正确的,是党的事业、企业发展要求和岗位尽责所必须,要一如既往地不懈坚持。要切实加强国企管理人员作风建设,就要着力解决好“以老大自居,思想僵化,懒惰低效、办事效率低”等不良倾向。作风体现党性和素质,作风出战斗力,作风出执行力。作为国企管理人员,要坚定地贯彻落实企业的工作部署和要求,坚持努力奋斗、积极进取的思想作风,坚持扎实工作、求效求实的工作作风,坚持艰苦朴素、勤俭节约的生活作风,坚持廉洁勤政、履职尽责的廉政作风,认真做表率,努力做模范,为实现企业发展目标作贡献。
篇5
一、银行操作风险概述
操作风险是指在金融机构内由于工作人员的行为错误、不完善的内部控制、系统错误,以及不可控制的事件所引起的收入或者现金流的波动。操作风险可以分内部操作风险和外部操作风险。内部操作风险分为员工风险、流程风险和系统风险。员工风险又分为操作失误、员工内部欺诈和内外勾结、越权行为、违反用工法、关键人员流失。本文所研究的操作风险指的是员工操作风险。员工操作风险是我国商业银行面临的主要风险之一,其在商业银行风险中的比重远大于国际同行的水平。近几年我国的商业银行员工操作损失频发,已经引起了我国金融界高度重视。因此,员工操作风险管理的研究在我国有着重要的现实意义。
二、基于行为科学的商业银行员工操作风险管理分析
1.组织价值观在商业银行员工操作风险管理中的应用
现代行为科学理论认为组织价值观是规范和管理人员行为的核心。根据行为科学理论,人的一切行为都出自于人的心理活动,即人的动机、态度,而动机、态度又受制于人的需求和环境的刺激这两大因素。环境是一种客观事物,人无法选择,而需求则是主观的东西。因此为了控制人的行为,就要对人的需求进行调节。由于价值观对人的需求具有巨大的作用,因此就可以成为行为的控制器,也自然成为了员工操作风险管理的核心内容。所以要对员工行为进行有效的约束,使得员工按照银行的规章制度进行规范的业务操作,使得员工时刻保持以银行利益最大化的自觉性,就必须从员工的职业观、价值观着手,努力营造全体员工团结一致、共创银行业绩的氛围。同时,对员工操作风险的管理不是通过强迫命令、硬性服从来统一员工的行为,而是用柔性化的手段对人的心理进行改造。通过树立正确的价值观,使它内化为员工的意识、观念、态度和习惯,自觉地将自己的行为与组织的目标保持一致,使员工有归属感和价值认同感,进而使得银行员工始终按照银行的规则和程序来操作,减少操作失误。这还可以减少监督成本,提高银行业绩。
2.行为激励功能在商业银行员工操作风险管理的作用
由诱因触发动机,再由动机到达目标的过程就称为激励过程。根据行为科学理论,银行员工风险的激励功能可以从以下方面解释。从“目标理论”看,目标是引发人的动机诱因,是一种极其有效的激励因素,缺乏目标激励的行为将是低效率的。应该将员工的理想追求与银行的目标结合起来,使双方为了共同的目标奋斗。这种共同目标的形成不能只是对员工进行价值观培养,更重要的是要建立一整套的规章制度,在制度中实现二者目标的统一。在银行内部设置完善的奖惩制度,使员工受到激励,这样可以使员工尽量减少操作失误,从根本上降低员工操作风险。同时银行良好的激励机制,使得员工增加自我意识,使得员工更加认真工作以争取奖励,尽量减少操作失误以避免惩罚,透明的奖惩制度还可以减少关键员工的流失风险。
三、从行为科学的角度对加强商业银行员工操作风险管理的研究
根据行为科学理论,可以从价值观和激励功能角度来加强员工操作风险管理。具体可以从以下几个方面来加强员工操作风险的管理。
1.在银行内构建全体员工与银行共同发展的价值观。行为科学告诉我们,共同的价值观能很好地团结全体员工为银行的利润和声誉共同努力。首先,要构建商业银行内部的企业文化,形成一种为抑制操作风险共同努力的氛围。其次,要在平时的工作中加强团队建设,员工之间形成一种分工协作的关系。再次,要把这种共同的价值观体现在银行的规章制度中。这种共同价值观会增加员工的责任感,降低操作风险。
篇6
当今在影响医疗工作质量的诸多因素中,医德医风是主要的决定性因素之一。医院一切工作的核心,就是不断提高医疗质量,使患者尽快恢复健康。这需要医务人员掌握精湛的医疗技术,具有高度的责任心和为患者无私奉献的工作态度。在当前形势下加强医德医风建设,是医疗卫生系统坚持以人为本、维护人民群众切身利益的必然要求,是不断提高医疗质量和医疗服务水平的保证。只有全体医务人员意识到良好的医德是职业的生命力,是构建和谐医院的基础,只有对患者怀有高度的责任心,对卫生事业怀有无比的崇敬与热爱,爱岗敬业,对技术精益求精,崇尚科学,医疗质量及服务水平才能不断提升。
3良好的医德医风是医院核心竞争力的保障
为了提升医院的核心竞争力,要做到对医德医风工作常抓不懈,把它作为党风廉政建设和卫生行业作风的重要内容,与医院各项工作同部署、同检查、同落实,并以医德考评和患者满意度调查工作为抓手,加强卫生队伍的建设、提升广大医务人员的素质。应该清醒的认识到,近几年卫生行风建设取得了明显成效,医患纠纷和医疗事故明显减少,医疗服务环境更加优化,便民服务措施更加完善和规范,服务内涵更加人性化,医患关系更加和谐。但还存在着不少问题。
篇7
一董事会对总体风险管理理念和基本风险管战略的确定
总体上说,董事会对金融机构承受的风险承担最终责任和义务,因此应负起监控职能。公司整体的风险管理及控制政策应由董事会审批,为保证战略和政策得到遵守并保持适应性,决策机构应通过独立的风险管理部门和独立的内部审计部门进行实施和评估。
(一)风险管理基本原则的确定
一般来说,金融机构的董事会首先要根据自身的市场定位确定风险管理的基本理念和原则,并要求风险管理委员会和相应的风险管理部门积极予以落实。
我们可以简要地比较美林和摩根等公司的风险管理原则。
1美林公司的风险管理原则
在美林公司,尽管风险管理的方法和策略一变再变,但以下述6个原则为基础的基本理念却几乎没变。这主要包括:任何风险规避方案中,最重要的工具是经验、判断和不断的沟通;必须不断地在整个公司内部强化纪律和风险意识;管理人员必须以清晰和简洁的语句告诫下属:在资本运营中哪些可以做,哪些不可以做;风险管理必须考虑非预期的事件,探索潜在的问题,检测不足之处,协助识别可能的损失;风险管理策略必须具备灵活性,以适应不断变化的环境;风险管理的主要目标必须是减少难以承受的损失的可能性。这样的损失通常源自无法预计的事件,大部分的统计和模型式的风险管理方法无法预计。
在过去几年,用数学模型来测量市场风险已成为世界范围内众多风险管理的要点,风险管理几乎成了风险测量的同义词。美林公司认为,数学风险模型的使用只能增加可靠性,但不能提供保证,因此,对这些数学模型的依赖是有限的。
事实上,由于数学风险模型不能精确地量化重大的金融事件,所以,美林公司只将其作为其他风险管理工作的补充。
总的来讲,美林公司认为,一个产品的主要风险不是产品本身,而是产品管理的方式。违反纪律或在监管上的失误可导致损失,而不论产品为何或使用何种数学模型。
2摩根公司的风险管理原则
摩根斯坦利则认为,风险是金融机构业务固有特性,与金融机构相伴而生。金融机构在经营活动中会涉及各种各样的风险,如何恰当而有效地识别、评价、检测和控制每一种风险,对其经营业绩和长期发展关系重大。公司的风险管理是一个多方面的问题,是一个与有关的专业产品和市场不断地进行信息交流,并作出评价的独立监管过程。
应当说,这些基本的风险管理原则既是其长期进行风险管理的经验的总结,也是其实施风险管理的基本知指导原则,在整个风险管理体系中占有十分重要的地位。
(二)确定风险管理的基本程序
董事会制定风险管理及控制战略的第一步是,根据预定的风险管理原则,并根据风险对资本比例情况,对公司业务活动及其带来的风险进行分析。在上述分析的基础上,要规定每一种主要业务或产品的风险数量限额,批准业务的具体范围,并应有充足的资本加以支持。此后,应对业务和风险不断进行常规检查,并根据业务和市场的变化对战略进行定期重新评估,并将结论应直接报告决策层。
在识别风险和确定了抵御风险的总体战略后,公司就可以制定用于日常和长期业务操作的详细而具体的指引。为此,风险管理的政策和程序中应包括,风险管理及控制过程中的权力及遵守风险政策的责任,有效的内部会计控制,内部和外部审计等。如果公司较大较复杂,则需要建立集中、自主的风险管理部门。就风险管理和控制部门而言,最重要的是配备适当的专业人员、并独立于产生风险的部门。
因为控制结构的有效性取决于运用它的人,因此,有效控制的前提是机构内所有员工都具有高度的责任。在确定风险管理及控制过程的权力和责任时,一个重要的因素应是将风险的衡量、监督和控制与产生风险的交易部门分开。高级管理层应保证职责适当分开,员工的责任不应互相冲突。
二金融机构风险管理架构的比较
(一)金融机构风险管理的基本架构
现代金融机构因其业务的偏重点不同而具有不同的风险管理体系,但其基本构架都大同小异。一般来说,金融机构设有"风险管理委员会"集中统一管理和控制公司的总体风险及其结构。"风险管理委员会"直接隶属于公司董事会,其成员包括:执行总裁、全球股票部主任、全球固定收入证券部主任、各地区高级经理、财务总监、信贷部主任、全球风险经理以及一些熟悉、精通风险管理的专家等,下面直属不同形式的风险管理部门来实施风险管理委员会的战略和要求。
同时,金融机构应具备风险管理及控制的报告和评估程序,包括检查现行政策和程序执行报告和发现例外情况的制度。一般来说,风险暴露以及盈亏情况应每日向负责监控风险的管理层报告,后者应简要向负责公司日常业务的高级管理层汇报。另外,金融机构要对风险战略、政策和程序的评估应该定期开展,评估应考虑到现行政策的结果、业务以及市场的变化。风险管理及控制政策的方法、模型和假设的变更应由决策层审核。政策和程序应要求风险管理及控制部门参与对新产品和业务的考察。
"风险管理委员会"的主要职责是:设计或修正公司的风险管理政策和程序,签发风险管理准则;规划各部门的风险限额,审批限额豁免;评估并监控各种风险暴露,使总体风险水平、结构与公司总体方针相一致;在必要时调整公司的总体风险管理目标。"风险管理委员会"直接向董事会报告,它每周开一次例会(需要时可随时召集)讨论主要市场的风险暴露、信贷暴露与其它各种头寸,研究潜在的新交易、新头寸以及风险豁免等问题。
"风险管理委员会"下设不同形式的、分离或者整合的风险管理部门(如分别设立市场风险管理部门、信用风险管理部门等,或者整合为一个完整的风险管理部),他们均独立于公司的其它业务部门。市场风险管理部门负责监管公司在全球范围内的市场风险结构(包括各地区、各部门、各产品的市场风险);信用风险管理部门负责监管公司在全球范围内的各业务伙伴的暴露额度;审计部通过定期检查公司有关业务和经营状况,评估公司的经营和控制环境。
金融机构的风险管理采用多层制,除了"风险管理委员会"及其市场风险管理部门、信用风险管理部门、审计部外,其它如融资部、财务部、信息技术部以及各业务部的部门风险经理均参与风险的确认、评估和控制,并接受风险管理部的监督和评估、考核。这些部门的经理及代表每隔一周开一次例会(需要时可随时召集)以求沟通信息、交流经验、正确评估风险、调险管理政策。
以下是对美林等几家公司的比较。
(一)美林公司的风险管理架构
为了在基层交易部门强化风险管理机制,美林公司制定了公司风险控制策略和操作规程,要求相关的区域机构和单位在识别、评价和控制风险时予以遵循。
这些策略和操作规程的实施涉及许多部门,包括全球风险管理部、公司信贷部和其他的控制部门(比如财务、审计、经营以及法律和协调部门)。为了协调上述风险管理部门的工作,公司还成立了由风险管理部、公司信贷部和控制部门高级管理人员组成的风险控制和储备委员会,该委员会在风险管理过程中发挥着重要的监督作用。
风险控制委员会和风险管理部对所有的机构交易活动进行总的风险监督。风险控制委员会独立于美林的交易部门,定期向公司董事会下属的审计和财务委员会汇报风险管理的状况。
储备委员会监测与资产和负债有关的价值和风险。美林公司针对那些可能导致现存资产价值损失或带来新的负债的事件,确定在目前形势下使公司资产和负债保持平衡的储备水平。储备委员会通常由主要的财务官员任主席,主要负责考察和批准整个公司的储备水平和储备方法的变化。储备委员会每月开会一次,考察当时的市场状况,并对某些问题采取行动。美林公司在决定储备水平时会考虑管理层在下述方面的意见(Ⅰ)风险和暴露的识别;(Ⅱ)风险管理原则;(Ⅲ)时效、集中度和流动性。
(二)摩根斯坦利的风险管理架构
摩根公司的高级管理人员在风险管理过程中发挥重要的作用,并通过制定相应的风险管理策略和规程予以保障,以便在对各种各样的风险进行识别、评估和控制过程中,提供管理和业务方面的支持。随着对不断变化的和复杂化的全球金融服务业务认识的提高,公司不断地检讨风险管理策略和操作规程,以使其不断完善。
公司的风险管理委员会,由公司大部分高级管理人员组成,负责制定整个公司风险管理的策略及考察与这些策略相关的公司业绩。风险管理委员会下设几个专门风险管理委员会,以帮助其实施对公司风险活动的检测和考察。除此之外,这些风险管理委员会还考察与公司的市场和信用风险状况、总的销售策略、消费贷款定价、储备充足度和合法实施能力以及经营和系统风险有关的总体框架、层次和检测规程。会计主任、司库、法律、协调和政府事务部门及市场风险部门,都独立于公司业务部门,协助高级管理人员和风险管理委员会对公司风险状况进行检测和控制。另外,公司的内部审计部门也向高级管理人员汇报,并通过对业务运营领域的考察,对公司的经营和控制环境进行评价。公司经常在每一个管理和业务领域,聘用具有适当经验的专家,以有效地实施公司的风险管理监测系统和操作规程。
三对主要类型的风险的管理战略
金融机构风险管理主要涉及市场风险、信用风险和其他风险的管理,同时针对不同的风险的特点,确定不同的实施方案和管理战略。
(一)主要的风险类型
1市场风险
市场风险是指因市场波动而使得投资者不能获得预期收益的风险,包括价格或利率、汇率因经济原因而产生的不利波动。除股票、利率、汇率和商品价格的波动带来的不利影响外,市场风险还包括融券成本风险、股息风险和关联风险。
美国奥兰治县(ORANGECOUNTRY)的破产突出说明了市场风险的危害。该县司库将"奥兰治县投资组合"大量投资于所谓"结构性债券"和"逆浮动利率产品"等衍生性证券,在利率上升时,衍生产品的收益和这些证券的市场价值随之下降,从而导致奥兰治县投资组合出现17亿美元的亏损。GIBSON公司由于预计利率下降,购买了大量利率衍生产品而面临类似的市场风险。当利率上浮时,该公司因此损失了2000万美元。同样,宝洁公司(Procter&Gamble)参与了与德国和美国利率相连的利率衍生工具交易,当两国的利率上升高于合约规定的跨栏利率时(要求宝洁公司按高于商业票据利率1412基点的利率支付),这些杠杆式衍生工具成为公司承重的负担。在冲抵这些合约后,该公司亏损1.57亿美元。
2信用风险
信用风险是指合同的一方不履行义务的可能性,包括贷款、掉期、期权及在结算过程中的交易对手违约带来损失的风险。金融机构签定贷款协议、场外交易合同和授信时,将面临信用风险。通过风险管理控制以及要求对手保持足够的抵押品、支付保证金和在合同中规定净额结算条款等程序,可以最大限度降低信用风险。
近来,信用风险问题在许多美国银行中开始突出起来,根据1998年1月的报告,其季度财务状况已因环太平洋地区的经济危机而受影响。例如,由于亚洲金融风暴,JP摩根(JPMORGEN)将其约6亿美元的贷款划为不良贷款,该行97年第四季度的每股盈利为1.33美元,比上年的2.04美元下降35%,低于市场预期的每股收益1.57美元。
3操作风险
操作风险是指因交易或管理系统操作不当引致损失的风险,包括因公司内部失控而产生的风险。公司内部失控的表现包括,超过风险限额而未经察觉、越权交易、交易或后台部门的欺诈(包括帐簿和交易记录不完整,缺乏基本的内部会计控制)、职员的不熟练以及不稳定并易于进入的电脑系统等。
1995年2月巴林银行的倒闭突出说明了操作风险管理及控制的重要性。英国银行监管委员会认为,巴林银行倒闭的原因是新加坡巴林期货公司的一名职员越权、隐瞒的衍生工具交易带来的巨额亏损,而管理层对此却无丝毫察觉。该交易员同时兼任不受监督的期货交易、结算负责人的双重角色。巴林银行未能对该交易员的业务进行独立监督,以及未将前台和后台职能分离等,正是这些操作风险导致了巨大损失并最终毁灭了巴林银行。
类似的管理不善导致日本大和银行在债券市场上遭受了更大损失。1995年人们发现,大和银行的一名债券交易员因能接触公司会计帐簿而隐瞒了约1亿美元的亏损。与巴林银行一样,大和的这名交易员同时负责交易和会计。这两家银行都均违背了风险管理的一条基本准则,即将交易职能和支持性职能分开。
操作风险的另一案例是Kidder,Peabody公司的虚假利润案。1994年春,KIDDER确认,该公司一名交易员买卖政府债券获得的约3.5亿美元"利润"源于对公司交易和会计系统的操纵,是根本不存在的。这一事件迫使Kidder公司将资产售予竞争对手并最终清盘。
操作风险可以通过正确的管理程序得到控制,如:完整的帐簿和交易记录,基本的内部控制和独立的风险管理,强有力的内部审计部门(独立于交易和收益产生部门〕,清晰的人事限制和风险管理及控制政策。如果管理层监控得当,并采取分离后台和交易职能的基本风险控制措施,巴林和大和银行的损失也许不会发生,至少损失可以大大减少。这些财务失败说明了维持适当风险管理及控制的重要性。
(二)对市场风险的管理策略
金融机构维持合适的头寸,利用利率敏感性金融工具进行交易,都要面对利率风险(比如:利率水平或波动率的变化、抵押贷款预付期长短和公司债券和新兴市场资信差异都可带来风险);在外汇和外汇期权市场做市商或维持一定外汇头寸,要面对外汇风险,等等。在整个风险管理框架中,市场风险管理部门作为风险管理委员会下属的一个执行部门,全面负责整个公司的市场风险管理及控制并直接向执行总裁报告工作。该部在重点业务地区设有多个国际办公室,这些办公室均实行矩阵负责制。它们除了向全球风险经理报告工作外,还要向当地上一级非交易管理部门报告工作。
市场风险管理部门负责撰写和报送风险报告,制定和实施全公司的市场风险管理大纲。风险管理大纲向各业务单位、交易柜台经风险管理委员会审批的风险限额,并以此为参照对执行状况进行评估、监督和管理;同时报告风险限制例外的特殊豁免,确认和公布管理当局的有关监管规定。这一风险管理大纲为金融机构的风险管理决策提供了一个清晰的框架。
市场风险管理部门定期对各业务单位进行风险评估。整个风险评估的过程是在全球风险经理领导下由市场风险管理部门、各业务单位的高级交易员和风险经理共同合作完成的。由于其他高级交易员的参与,风险评估本身为公司的风险管理模式和方法提供了指引方向。
为了正确评估各种市场风险,市场风险管理部门需要确认和计量各种市场风险暴露。金融机构的市场风险测量是从确认相关市场风险因素开始的,这些风险因素随不同地区、不同市场而异。例如,在固定收入证券市场,风险因素包括利率、收益曲线斜率、信贷差和利率波动;在股票市场,风险因素则包括股票指数暴露、股价波动和股票指数差;在外汇市场,风险因素主要是汇率和汇率波动;对于商品市场,风险因素则包括价格水平、价格差和价格波动。金融机构既需要确认某一具体交易的风险因素,也要确定其作为一个整体的有关风险因素。
市场风险管理部门不仅负责对各种市场风险暴露进行计量和评估,而且要负责制定风险确认、评估的标准和方法并报全球风险经理审批。确认和计量风险的方法有:VAR分析法、应力分析法、场景分析法。
根据所确认和计量的风险暴露,市场风险管理部门分别为其制定风险限额,该风险限额随交易水平变化而变化。同时,市场风险管理部门与财务部合作为各业务单位制定适量的限额。通过与高级风险经理协商交流,市场风险管理部门力求使这些限额与公司总体风险管理目标一致。
1美林公司的市场风险管理策略
美林公司市场风险管理过程包含了下述三个要素:(i)沟通;(ii)控制和指导;(iii)风险技术。
风险管理按地理区域和产品线组织,以确保某一特定的区域或某一产品交易范围内的风险管理人员能进行经常和直接的沟通。同时,风险管理部门应与高级的交易经理进行定期和正式的风险研讨。
为了弥补基层交易部门风险规避技术的不足,公司风险管理部门制定了一些规范和准则,包括交易限额,超过限额必须提前得到批准。另外,作为新的金融产品检测过程的一部分,新的金融产品交易要由风险管理部门和来自其他控制单位的代表批准。某些业务,比如高收益证券和新兴市场的证券承销、不动产融资、临时贷款等,在向客户作出承诺前,需要事先得到风险管理和其他控制部门的批准。风险管理部门有权要求减少某一特定的柜台交易风险暴露头寸或取消计划的交易。
风险管理使用几种风险技术工具,包括风险数据库、交易限额监视系统、交易系统通道和敏感性模拟系统。风险数据库每日按产品、资信度和国别等提供库存证券风险暴露头寸的合计数和总数。交易限额检测系统使风险管理部门能及时检查交易行为是否符合已建立的交易限额。交易系统通道允许风险管理部门去检测交易头寸,并进行计算机分析。
敏感性模拟系统用来估算市场波动不大和剧烈波动两种情形下的损益。每一次测算时仅考虑一个重要风险因素,比如利率、汇率、证券和商品价格、信贷利差等,同时假设其他因素不变。以此为基础,风险管理部门可以检测到整个公司的市场风险,并根据需要调整投资组合。
2摩根斯坦利的市场风险管理策略
公司利用各种各样的风险规避方法来管理它的头寸,包括风险暴露头寸分散化、对有关证券和金融工具头寸的买卖、种类繁多的金融衍生品(包括互换、期货、期权和远期交易)的运用。公司在全球范围内按交易部门和产品单位来管理与整个公司交易活动有关的市场风险。公司按如下方式管理和检测其市场风险:建立一个交易组合,使其足以将市场风险因素分散;整个公司和每一个交易部门均有交易指南和限额,并按交易区域分配到该区域交易部门和交易柜台;交易部门风险经理、柜台风险经理和市场风险部门都检测市场风险相对于限额的大小,并将主要的市场和头寸变化报告给高级管理人员。
市场风险部门使用Value-at-Risk和其他定量和定性测量和分析工具,根据市场风险规律,独立地检查公司的交易组合。公司使用利率敏感性、波动率和时间滞后测量等工具,来估测市场风险,评估头寸对市场形势变化的敏感性。交易部门风险经理、柜台风险经理和市场风险部门定期地使用敏感性模拟系统,检测某一市场因素变化对现存的产品组合值的影响。
(三)信用风险的管理策略
信用风险管理是金融机构整体风险管理构架中不可分割的组成部分,它由风险管理委员会下设的信用风险管理部门全面负责。信用风险管理部门直接向全球风险经理负责,全球风险经理再依次向执行总裁报告。信用风险管理部门通过专业化的评估、限额审批、监督等在全球范围内实施信贷调节和管理。在考察信用风险时,信用风险管理部门要对风险和收益间的关系进行平衡,对实际和潜在的信贷暴露进行预测。为了在全球范围内对信用风险进行优化管理,信用风险管理部门建立有各种信用风险管理政策和控制程序,这些政策和程序包括:
(1)对最主要的潜在信贷暴露建立内部指引,由信用风险管理部门总经理监督。
(2)实行初始信贷审批制,不合规定的交易要由信用风险管理部门指定成员审批才能执行。
(3)实行信贷限额制,每天对各种交易进行监控以免超过限额。
(4)针对抵押、交叉违约、抵消权、担保、突发事件风险合约等订立特定的协议条款。
(5)为融资活动和担保合约承诺建立抵押标准。
(6)对潜在暴露(尤其是衍生品交易的)进行定期分析。
(7)对各种信贷组合进行场景分析以评估市场变量的灵敏性。
(8)通过经济、政治发展的有关分析对风险进行定期评估。
(9)和全球风险经理一起对储存时间较长、规模庞大的库存头寸进行专门评估和监督。
美林公司通过制定策略和操作规程以避免信用风险损失,包括确立和检测信用风险暴露限额及与某一订约方或客户交易额限额、在信用危机中取得收缴和保留抵押品或终止交易以及对订约另一方和客户不断地进行信用评价的权利。业务部门有责任与公司制定的策略和操作规程保持一致,并受到公司信贷部门的监督。公司信贷部门实行集中分区管理。信贷负责人分析和确定订约另一方或客户的资信状况,按订约方或客户设立初始或当前的信贷限额,提议信用储备,管理信用风险暴露头寸和参与新的金融产品的检测过程。
许多类型交易包括衍生品和辛迪加贷款要提前报请公司信贷部门批准。公司信贷部门所能审批的交易数量是有限的,限额视该项交易的风险程度和相关客户的资信度确定,超过此限额,须上报公司信贷委员会批准。
借助信用系统手工和自动记录的信息,公司信贷部门能检测信用风险暴露头寸在订约另一方/客户、产品和国别的集中度。这一系统能按订约另一方或客户累计信用风险暴露头寸,维持整个订约方/客户和某一产品的风险暴露限额,并按订约另一方或客户识别限额检测数据。整个公司库存头寸和已执行交易的详细信息,包括现在和潜在的信用风险暴露头寸信息会不断地更新,并不断地与限额相比较。如果需要,可增加抵押贷款数额,以减少信用风险暴露头寸,并记录在信用系统中。
公司信贷部门与业务部门一起设计和完善信用风险测度模型,并且分析复杂的衍生品交易的信用风险暴露头寸。公司信贷部门还检测与公司零售客户业务有关的信用风险暴露头寸,包括抵押品和住宅证券化额度、客户保证金帐户资金数额等。
集中度风险可以视为信用风险中的一个重要类型。集中度风险,即金融机构业务对单一收入、产品和市场的依赖风险。美林公司定期检测集中度风险,并通过实施其分散化的经营战略和计划来减少此风险。最近,美林公司已将其全球的收入来源分散化,从而减少了公司收入对单一金融产品、客户群或市场的依赖。
雷曼兄弟公司通过产品、客户分散化和交易活动在地区分布的分散化,以图实现减少风险的目标。为此,公司合理地分配每类业务资金的使用额,为每类产品和交易者制定交易限额,并对上述额度做地域上的合理分配。公司根据每一类业务的风险特性,寻求相应的回报。根据与公司指南相一致的收益获得能力、市场机会和公司的长期战略,公司定期地重新分配每一业务的资金用量。
(四)操作风险的管理策略
作为金融服务的中介机构,金融机构直接面临市场风险和信用风险暴露,它们均产生于正常的活动过程中。除市场风险和信用风险外,金融机构还将面临非直接的与营运、事务、后勤有关的风险,这些风险可归于操作风险。
在一个飞速发展和愈来愈全球化的环境中,当市场中的交易量、产品数目扩大、复杂程度提高时,发生这种风险的可能性呈上升趋势。这些风险包括:经营/结算风险、技术风险、法律/文件风险、财务控制风险等。它们大多是彼此相关的,所以金融机构监控这些风险的行动、措施也是综合性的。金融机构一般由行政总监负责监察公司的全球性操作和技术风险。行政总监通过优化全球信息系统和数据库实施各种长期性的战略措施以加强操作风险的监控。一般的防范措施包括:支持公司业务向多实体化、多货币化、多时区化发展;改善复杂的跨实体交易的控制。促进技术、操作程序的标准化,提高资源的替代性利用;消除多余的地区请求原则;降低技术、操作成本,有效地满足市场和监管变动的需要,使公司总体操作风险控制在最合适的范围。
美林公司采取多种方式管理它的操作风险,包括一个维持支持系统、使用相关技术和雇佣有经验的专家。美林公司借助信息系统提供的对主要市场操作风险的评价信息,能对世界范围内不断变化的市场环境立即作出反应。内部管理信息报告使得高级管理人员能有效地识别潜在的风险,控制风险暴露头寸,并促使众多的内部管理策略和规章彼此相协调。有经验的业务人员应对交易、结算和清算业务提供支持和控制,对客户及其资产行使监管,并且单独向高级管理人员报告。
因此,在现代金融市场的竞争中,西方主要的金融机构之所以能够获得良好的经营成果,其相对完善的风险管理体系的有效有效运行是一个关键性的因素,这主要包括:董事会确立了恰当的风险管理原则和战略;具有独立有效的风险管理框架;拥有全面系统、严格而又灵活的风险管理政策和程序,并积极开发强调的风险管理技术工具,而且培养了一大批高素质的专业人才队伍,这既是一个良好的风险管理体系的主要环节,也是值得当前我国的金融机构借鉴的重要内容。
主要参考文献
AnthonySaunders,CreditRiskMeasurement,JohnWileyandSons,1999.
许建华,《国外金融机构风险管理模式和方法》,载《证券市场导报》2000年。
篇8
要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。
第一是内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,为其他风险管理要素打下基础。
第二是目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
第三是事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。
第四是风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估-风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。
第五是风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。
第六是控制活动。控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个部分、各个层面和各个部门,通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。
第七是信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责。
第八是监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。
从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
内部审计在风险管理中的作用
根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计要发挥两方面的作用:
第一是对风险管理过程的充分性和有效性进行评价,主要从以下几个方面进行评价:1.评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;2.与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;3.评价管理层对风险的识别和评估是否准确;4.分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;5.风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。
第二是以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用包括:1.进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。2.召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨。审计人员既是组织者,又是参与者,同时也是学习者。3.开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具
将企业风险管理融入内部审计程序
在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
1.在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。
2.确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。