引论:我们为您整理了13篇风险管理体系论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
自二十一世纪以来,我国高等教育进入快速发展时期,高校数量大幅增加,规模不断扩大,为经济和社会发展培养了大量的人才。同时,高校也呈现出办学主体多元化、经费来源多样化、体制结构复杂、竞争激烈等特点,高校面临前所未有的运行风险。因此,运用风险管理、内部控制等原理和方法,探索和研究高校风险管理基本理论,构建一套符合现代高校特点的风险管理体系,是高校深化改革与进行现代化管理的新方向。
一、高校主要风险因素分析
随着高等教育体制改革的不断深入,高校成为自我承担风险的主体。目前,高校面临的主要风险包括:经营运作风险、安全保障风险等。
1.1经营运作风险
一是政策法规风险。由于我国的法律体系尚在不断变化和完善之中,新的法律法规不断产生,原有的法律遗留问题短期内难以消化,政府的管理政策和行为也在不断变化和调整,这使得高校在发展中面临法规和政策的不确定性。高校管理运作因政策法规的变化或不符合政策法规的要求而承担较大的风险。
二是专业设置风险。随着经济、社会改革的不断深入和产业结构调整的加快,社会对人才的知识层次、专业技能的要求不断提高。为了适应社会对人才的要求,特别是为了吸引优质生源的需要,不少高校在专业设置上存在“三越”现象,即专业越多越好、专业名称越新越好、专业去向描绘得越吸引考生越好,高校的专业设置越来越以市场为导向。但是,市场不是完美的,有自身的许多缺陷。市场虽然能够反映当前的就业状况,却不能充分地指明将来的就业需求。有些专业可能现在非常热门,假如以此为据而扩大招生,谁能够保证四年以后这些专业还是热门呢?由于市场缺陷的存在,以市场为导向进行专业设置,必然会妨碍人们对于人才需求的科学判断。在高校专业招生和专业设置的问题上,也应该“风物长宜放眼量”,不能仅仅把一时的就业市场需求状况作为惟一的尺度,否则就会贻害整个教育发展乃至我国的科学发展。
三是市场竞争风险。首先表现为招生的竞争。由于近十年高校连续扩建扩招,高校数量增加、规模扩大,考生有了更多的选择机会。高校的招生效果越来越取决于高校的知名度、专业水平、学科设置以及所在地区的社会经济发展水平。特别是地方高校之间、民办高校之间的招生大战愈演愈烈,许多高校已经出现了招生难的现象。
二、安全保障风险
一是食品卫生风险。高校是人口密集的公共场所,食品安全尤为重要和敏感。但由于后勤社会化,高校难于监督,高校发生严重食品安全问题的现实风险增加。
二是校园环境安全。高校是开放式的公共场所,人员众多,流动量大,这将给高校的消防安全、治安保卫、事故防范等工作很大的压力。
三是人身心理风险。大学生思想活跃,富有激情,自我意识强烈,但同时思想偏激易冲动,承受挫折能力弱,极易发生心理问题和矛盾冲突,造成严重的后果。
2我国高校在风险管理方面存在的问题
高校在运行和发展中面临诸多风险,但是我国高校风险意识普遍淡薄,多数高校未建立系统高效的风险管理体系,风险应对现状不容乐观。
一是风险管理活动在我国尚处于起步阶段。风险管理作为一门专业的管理科学是二十世纪三十年代在欧美等西方国家逐渐发展起来的,直到八十年代中期才被引入国内。但直到今天在我国仍处于探索研究阶段,仅在一些特殊行业和大中型企业初步应用,远未达到普及推广、广泛应用的程度。
二是高校风险管理意识薄弱。我国高等教育管理体制改革已经进行了多年,高校开始由过去国家统一拨款、统一招生、统一分配的高度集中的计划管理模式向自主化、市场化转变,但仍处于起步阶段,改革还不够深入,原有体制的影响在较长一段时间内难以消除,我国高校的风险意识普遍薄弱。
三是高校尚未建立系统的风险评估管理体系。现阶段,完善的风险管理评估体系在我国还处于空白状态,风险管理还是一个崭新的课题,尚无成功的经验可以借鉴。
三、高校风险管理体系的构成
根据风险管理理论及其实践经验,高校管理体系主要有组织保障子系统、规范标准子系统、风险评估子系统、实施执行子系统组成。
3.1组织保障子系统
一是建立专业的风险评估管理委员会。高校风险管理是一项全面的管理工作,涉及面广,专业性强。必须建立包括财务、管理、信息情报、安全、卫生、法律、等方面的专家技术人员组成的管理委员会,定期进行风险评估工作。
二是制定完善的风险评估管理工作程序。要根据高校自身的特点制定包括风险规划、风险识别、风险评价和风险应对等各环节的工作程序,使高校的风险评估管理工作有序进行。
3.2规范标准子系统
一是规范的风险管理制度。为使风险管理成为高校内部一项经常性的工作,发挥其促进和改善高校管理状态的作用,必须按照风险产生的原因和发展规律,制定适用、规范的风险评估管理制度,这是风险管理工作得以正常进行的基础。
二是科学的风险评估标准。即根据风险评估管理的要求,以强化内部管理与控制为目的制定工作标准,确定风险等级标准,为风险管理提供依据。
3.3风险评估子系统
一是广泛的数据收集网络。运用调查、询问、统计等方法在主要部门和关键控制环节建立数据收集点,对高校运营过程中的行政管理、教育教学、招生就业、资金筹措、安全保障等各主要活动中存在的不确定因素和风险因素进行收集整理,形成分类、量化、系统的数据源,为风险评估提供数据资料。
二是客观的风险评估平台。在这个平台上运用统计、计算、定性等分析方法,对各项风险数据进行识别、计算、分析,得出客观的风险评价结果为高校应对和处理风险提供决策依据。
三是可靠的结果反馈机制。开展风险评估的目的是为了指导高校规避和应对风险,因此必须建立可靠的结果反馈机制,将风险评估的结果及时、准确地反馈给相关管理部门,加快信息交流,保证信息对称。
3.4实施执行子系统
一是恰当的风险应对方案。在对风险因素进行收集、识别、分析、评价,并将评价结果反馈的基础上,还应当根据评价结果,充分发挥服务、咨询功能,为高校决策层提供恰当的风险应对方案,以指导改进薄弱环节,完善管理,堵塞漏洞,规避风险。
二是高效的执行监督措施。决策层的风险应对策略是否得到了执行,执行力度的大小,措施是否得当,也需要进行分析、评估和控制,这就需要执行监督措施。
三是全面的风险管理效果评估。风险管理效果评估是指实施风险管理方案后的一段时间内(半年、一年或更长一些时间),由风险管理人员对风险管理相关环节进行回访,考察实施风险管理方案后管理水平、教学科研水平、经济效益等方面变化,并对风险管理全过程进行系统的、客观的分析;通过风险管理活动的检查总结,评估风险管理方案的准确性,检查风险处理对策的针对性,分析风险管理结果的有效性;通过分析评估找出成败的原因,总结经验教训;通过及时有效的信息反馈,为未来风险管理决策和提高风险管理水平提出建议。
四、高校风险管理工作的基本流程
高校风险管理工作的基本流程一般由风险规划、风险识别、风险评价、应对策略、效果评估等若干环节组成,这些环节相互制约,相互作用,并对高校风险管理的最终效果产生影响。
4.1风险规划风险规划是高校开展风险管理活动的首要步骤。高校要根据面对的竞争压力,分析内外环境及管理现状,制定包括准确的目标定位(如承受风险目标、规避风险目标、控制风险目标等)、具体的应对实施计划(如风险形势估计、风险评估规范和风险规避计划等)、有力的组织机构(如风险管理委员会、风险评估组、风险项目执行组等)、完善的制度保障(如风险管理制度、风险评价标准、风险因素标准等)、合理的经费预算、科学的技术手段(如抽样调查、数理统计、定性定量分析、决策树模型)等内容的风险评估管理规划。
4.2风险识别风险识别是整个风险管理过程中最重要、最困难的环节。如果不能及时识别高校面临的风险,就不可能控制与规避风险。因此高校风险管理人员必须通过绘制流程图、制作风险档案、开展风险调查、财务报表分析等科学方法对高校运营过程中可能发生的风险因素进行预测、感知和统计,识别高校面临的风险源,判断预测的风险是否存在,以及这些因素的影响程度。
4.3风险评价风险评价包括对风险成因、发生概率、危害程度、损失大小、预期时间等因素进行定量与定性分析等过程,是高校风险管理体系中最主要的环节。通过对所有潜在风险的发生概率,规避或减小风险的可能性估值等数据进行测算、分析和评价,并与高校决策层能够承受的公认的安全指标进行比较,得出风险评估结果,并决定是否风险预警。
4.4应对策略在风险评估的基础上,从改变风险后果的性质、风险发生的概率和风险后果大小等方面,提出处置和应对风险的意见、办法和措施供决策层选择:
一是风险规避。在风险事故发生之前,高校可以采取适当的手段,将风险因素完全消除,避免可能造成的损失,这是一种最简单同时也是最彻底、最有效的反相应的策略。
二是风险转移。在不能完全避免风险的情况下,为了避免承担风险损失,高校可在法律和道德允许的范围内有意识地将可能发生风险的项目或后果转嫁给其他组织或个人,这种风险应对策略必须遵循让风险承担者得到相应回报以及谁有能力管理风险就由谁分担的原则。
三是风险预防。即在风险发生之前,高校可以采取消除或减小风险因素的措施,以达到降低风险发生概率,减轻损失程度的目的。
四是风险控制。在高校面临不能回避或转移的风险时,高校可以采取各种技术手段,降低风险损失的程度,达到控制风险的影响范围和后果大小的目的,这也是一种积极的风险应对策略。
五是风险承受。在风险管理过程中,当发现所有应对方法的成本费用可能超过潜在风险事件造成的损失时,高校可以采取留置消化风险,自行承担风险损失的应对策略。:
六是风险应急。针对可能发生的风险,还应当事先制定应急预案,及时应当无预警信息的风险事件发生。这个风险应急方案应该包括重大、突发风险事故发生后高校应做出的正确反映、补救方案和实施步骤等内容,一旦发生突发事故,高校能以最快的速度,最好的效能,有序地实施救援,最大限度减少风险事件的影响。
4.5效果评估
对高校风险管理体系的各个环节进行效果评估是高校风险管理活动降低成本,提高效率,改善效果的重要步骤,是有效预防和规避风险的重要手段。
一是对高校风险管理体系中的计划安排、目标设定、程序步骤进行评估,以促进该体系的科学性和前瞻性。
二是对高校在风险管理中的机构设置、人员配备、管理制度、规范程序等进行评估,以评价该体系的安全性和完善性。
三是对高校风险管理体系中在数据采集、风险识别、风险评估、风险应对等各个环节中所采用的技术手段、方法措施是否实用、先进、可靠等状况进行评估,以评价该体系的稳定性和有效性。
四是对高校风险管理体系中的资金预算、运行成本、降低损失或带来的收益进行评估,以评价该体系的经济性。
总之,高校开展风险管理能有效地预防、规避、和控制风险。虽然高校的风险管理工作还处于实验探索阶段,但开展风险管理的效果还是显而易见的,特别是在公办高校普遍缺乏风险意识的情况下,强调高校的风险管理工作有非常重要的现实意义。
参考文献:
[1]孙星.风险管理.经济管理出版社[M].2007,(1).
[2]罗璎珞、李晓勇.风险评估实施过程中的影响因素[J].计算机安全,2004,(8).
篇2
经济资本的数量额度和管理机制决定了银行的风险容忍度和风险偏好,通过经济资本在各类风险、各个层面和各种业务之间进行分配。可以清楚地显示不同地区、部门、客户和产品的真实风险水平,实现资本与风险的匹配,防止业务的盲目扩张,从而推动资源分配机制的不断完善。
一、经济资本的含义以及计量
经济资本又称风险资本、风险经济资本,是基于银行全部风险的资本,是一种虚拟的、与银行非预期损失等额的资本。银行业务的风险损失分三类:预期损失、非预期损失和异常损失。银行资产损失曲线见图1。
损失概率分布
预期损失(ExpectedI.oss,EL)是指银行从事某项业务所产生的平均损失,计算公式为:EL=AE×LGDXEDF其中:AE为风险敞口;LGD为违约时的真实损失率;EDF为预期违约率。一般以准备金计入银行经营成本或在产品价格中补偿,已不构成真正的风险。灾难性损失发生概率极低,但损失巨大。非预期损失额就等于经济资本。也可将非预期损失称为经济资本。
经济资本的计量是经济资本管理的核心,也是经济资本配置、计算风险调整后资本回报率(aAROC)及经济增加值(EVA)的基础。依照现代商业银行所面临的主要风险,经济资本也可相应地分为覆盖信用风险的经济资本、覆盖市场风险的经济资本与覆盖操作风险的经济资本,其计算基本公式为:经济资本=信用风险的非预期损失+市场风险的非预期损失+操作风险的非预期损失一重叠计算的损失从数量上来看,在其他条件不变的情况下,银行管理者总是希望银行需要持有的经济资本越少越好,越少的经济资本表明银行实际承担的风险水平越低。
二、经济资本在商业银行风险管理中的应用
2006年底开始生效的《巴塞尔新资本协议》指出,资本作为银行抵御风险的最终保证,应在所有敞口上得到合理配置,资本配置的基本原则是将资本要求与风险度量直接挂钩,这是新资本协议基本框架第二支柱内容的一部分。
(一)样本数据的采集
以某大型国有控股商业银行一地级市分行为例,该银行2002年7月至2007年1月发生的全部公司贷款数据,共有370笔贷款。其中2007年1月31日仍具有余额的贷款227笔,没有余额的贷款143笔(已到期并本息结清)。将具有余额的227笔贷款作为一个组合,计算其非预期损失,其中11笔贷款已到期但本息未全部偿还,作违约处理。我们需要估计在2007年1月31日这一时点各债务人的年违约概率,并在这一时点计量该贷款组合的非预期损失。
(二)违约概率的估计
该银行已建立了客户信用评级系统,根据债务人的信用评级与其年违约概率之间的映射关系,可以分别确定2007年1月31日这一时点各债务人的年违约概率(见表1)。
(三)违约损失率的估计
我们采用该行上一期,即1998年1月至2002年6月的违约损失率38.2461%作为该分行2002年7月至2007年1月发生的公司贷款的预期违约损失率的估计值。按照加权平均的方法进行频带划分并要求每个频带内的贷款笔数不少于10笔,将贷款组合划分为8个频带,计算结果如下(见表2):
(四)样本数据的分组以及频带的划分
一旦确定了频带,便可估计出各频带内的预期违约个数和预期损失,并计算出贷款组合的违约损失分布。将不同频带内的贷款项目作为一个整体计算整个贷款组合的违约损失分布,使用聚合信用风险模型结合表2的参数,计算得出整个贷款组合损失为1×L的概率P(1oss=n×L),n=0,1,2……从而得出损失分布图.如图2所示:
根据违约损失分布图计算出贷款组合的预期损失和在置信水平=99.9%下的非预期损失,结果如表3。
根据《巴塞尔新资本协议》所要求的置信水平99.9%,计量出该贷款组合应配置的经济资本为12510.7万元。另外,按照预期损失的计算公式:预期损失(EL)=风险敞口(EAD)×违约概率(PD)×违约损失率(LGD),计算出的预期损失为5269.012万元,与表3中的预期损失5339.300万元相差不大,说明该方法是可行的。
三、在现阶段中国商业银行经济资本运用过程中应注意的问题
第一,在管理上,某些地方的银行就存在着重理论、轻操作,重宣传、轻落实,重推广、轻实践等问题。日常工作中,更多地关注表内贷款管理,对经济资本的管理幅度不能涵盖银行全部风险;与财务和资产风险的管理衔接性不够;较注重风险资产经济资本的事后定量计量,而不具备资源配置和预算管理的功能,没有形成对风险资产和资本回报的有效约束机制。
篇3
参考新资本协议的定义,我国商业银行管理操作风险现阶段应遵循以下四项基本的原则:
(1)全面管理。未来我国商业银行的总部和国内外分支机构都必须建立完善的操作风险管理制度,控制操作风险损失。而操作风险管理具有高度分散化的特征,因此操作风险管理制度的控制力应该渗透到银行各项业务过程和各个操作环节,覆盖所有的部门、分支机构和岗位,并由全体员工执行。
(2)政策及时调整。由于目前我国银行业监管机构尚未对商业银行操作风险管理制订监管规则,我国商业银行经营战略、方针、政策也都处于变化当中,操作风险管理的政策制度应随着外部和内部环境的变化及时调整。
(3)成本与收益匹配。管理操作风险要付出一定的成本,商业银行的管理措施必须与具体业务的规模、复杂程度和特点相适应,通过付出合理的成本将操作风险损失控制在银行经营所能承受的范围内,不切实际地追求零操作风险并不可取。
(4)严格问责。目前我国商业银行正处于操作风险发生频率较高的阶段,应坚持严格问责的原则。银行内部操作流程的每一个环节都必须有明确的责任人,并严格按规定对违反制度的直接责任人和负有领导责任的管理人员进行问责。
操作风险的分类
新资本协议将操作风险损失事件分为内部欺诈,外部欺诈,就业政策和工作场所安全性,客户、产品及业务操作,实体资产损坏,业务中断和系统失败,执行、交割及流程管理七类,每一类还有相应的子类。但如何根据新协议对我国银行业面临的操作风险进行有效分类是实践中的一个难题。不少国内商业银行发生的操作风险事件带有典型的“中国特色”。因此,在新协议的指引下,结合我国商业银行的实际情况,对操作风险进行分类或许是当前一个比较合理的选择。
按照新协议中规定的操作风险的四类诱因,我国商业银行的操作风险类别大体可以分为:
(1)由于银行业务流程、制度管理存在不当或偏差而没有及时完善,导致操作或执行困难而产生的操作风险。比如,内部或对外流程不适当;责任分工不明确;文件残缺;合同标准文本条款残缺;合同标准文本条款对银行不利;文件记录内容不全面;合同标准文本中空白条款填写不完善或不正确;风险管理报告不充分;财务报表披露不充分;新业务或新产品已经在前台办理,相关的文件没有及时传达到前台;对前台相关业务的新规定没有及时传达到员工;对业务流程要求执行不力等。
(2)由于人员因素导致的操作风险。这类操作风险是当前我国银行业面临的主要操作风险。人员风险源于主观和客观因素,前者为银行员工不遵守职业道德,违章、违规或违法操作,单独或参与骗取、盗用银行资产和客户资产,或工作疏忽,其行为给银行造成直接经济损失;后者为员工的自身能力与岗位对人员素质要求不符给银行造成的直接经济损失。
(3)由于IT技术或技术应用环境失灵造成系统服务中断或造成错误的服务,或由于系统数据风险影响业务的正常运行而产生的操作风险。如科技投资风险;系统开发和执行风险;系统功能问题或系统失效风险;系统安全风险;法律或公共责任风险;风险管理模型风险等。
(4)来自外部的主观或客观因素产生的操作风险。如交易对手通过诉诸法律而使交易无效(并非主观故意或过失违反法律、法规、规章和规定);内部的管理规章制度与外部法律、法规或监管要求发生冲突;反洗钱活动不力;业务操作违规;对客户的隐私和数据保护不力;外部采购或供应商风险;外部开发过程中所面临的第三方中断必要资源的风险;火灾、洪水、其他自然灾害等。
操作风险管理组织架构设计
随着我国商业银行公司治理机制的完善,未来完整的操作风险管理组织架构应由董事会、高级管理层、商业银行总部履行操作风险管理的牵头部门、总部其他部门、国内外各级分支机构等构成。
在这个管理层级体系中,董事会应是我国商业银行操作风险管理的最高决策机构,负责制定操作风险管理的发展蓝图和体系框架,审议并批准操作风险基本管理制度。评判操作风险状况,对高级管理层、职能部门、各级机构履行操作风险管理职责情况进行定期评估,并提出改进要求,确保整个银行机构能够识别、衡量、监督及控制操作风险。确定整个银行操作风险可以接受的水平,监控整体操作风险状况是否符合本行的操作风险偏好,对特殊情况进行审议,必要时向董事会报告特殊情况等。
高级管理层负责执行董事会批准的操作风险管理战略、管理政策、基本管理制度,评估操作风险管理制度的有效性,监控相关管理制度的具体实施情况,识别相关管理制度的不足和缺陷,决定为完善操作风险管理而采取的重要措施或行动方案。
商业银行总部是履行操作风险管理的牵头部门,负责拟订有关加强操作风险管理的基本制度和办法,以及操作风险识别、评估、监测、控制、缓释、计量等方面的具体管理制度和报告制度,并向高级管理层报告有关情况;就完善操作风险管理及拟采取改进措施和行动方案提出意见和建议;牵头协调、监控、督导总部其他部门及各一级分行开展操作风险管理工作和执行高级管理层的决定,并向高级管理层报告有关情况;负责定期向高级管理层报告操作风险状况及其占用的经济资本状况等。
商业银行总部其他部门的主要职责包括:结合本部门实际情况负责制定本部门的操作风险管理制度,报备牵头管理的部门。负责建立本部门操作风险控制程序,贯彻操作风险管理的各项要求。积极掌握和运用操作风险管理技术、模型和经验,识别本部门存在于产品、业务、流程方面及其他方面的操作风险,并确保在推出新的产品、业务、流程及IT系统前,对其内在操作风险做出充分的评估,采取适当措施防范和化解操作风险。对本部门操作风险控制情况进行检查、监督,对主要业务范围内的操作风险暴露及操作风险事件进行持续监控,完成本部门操作风险状况的汇总、归集和分析工作,按时报送牵头部门。
国内外各级分支机构负责本级机构的操作风险管理,其主要职责包括:实施辖内操作风险信息的汇集、操作风险的监控和管理工作,并按相关要求向上级机构报告本级机构操作风险状况,同时向本级机构负责人汇报。对辖内各部门及下级机构的操作风险管理情况进行政策执行督导和检查,汇集辖内操作风险信息状况。通过自我评估等方法识别对实现工作目标有负面影响的各类内在因素(如本机构业务的性质和复杂程度、人员的素质、组织的变化及人员流失率等)及外在因素(如经济状况的波动、产业技术的改变、政策形势的变化等),制订或完善相应的操作风险管理制度,采取适当措施防范和化解操作风险。
我国银行业操作风险管理运行机制
未来我国商业银行操作风险管理的运行机制应该由识别和确定、量化和评估、缓释、监控、规避、报告等环节组成。
从操作风险的识别来看,首先要通过确定不同部门、不同分支机构、不同业务的操作风险事件来识别操作风险。由于操作风险表现程度上的差异,在确定操作风险事件时应根据对操作风险的历史经验、未来操作风险预测、潜在损失金额、潜在损失频率等因素,将操作风险事件进行一定的分类,如一类操作风险事件、二类操作风险事件和三类操作风险事件等。
操作风险的度量是现阶段我国商业银行最难以做到的。根据国际活跃银行的经验,一般是通过量化方法,归集和分析银行在不同部门、不同分支机构、不同业务的各类操作风险,全面衡量银行总体操作风险承受能力。随着战略投资者进入我国商业银行,我国的商业银行应借助战略投资者的风险管理技术,引进关键风险指标、战略风险评估、自我评估问卷、操作损失分析等方法,建立完整的操作风险度量体系。
操作风险缓释实际是银行操作风险的“出口”。我国的商业银行应根据操作风险管理的成本效益和预期损失相匹配原则,以及各类风险缓释措施在应用中的可操作性,针对不同类型操作风险事件可以考虑采取接受风险、减少业务量、实施外包、购买保险、调整流程、计提准备金、加强人员培训等不同的操作风险缓释措施。
操作风险的监控是现阶段我国商业银行管理操作风险的另外一个难点。操作风险事件涉及的领域非常宽泛,没有IT手段的强力支持,有效地监控操作风险几乎是一句空话。我国的商业银行应充分利用IT手段建立操作风险的监控体系,操作风险的信息应纳入整个银行企业级数据仓库项目中。在风险缓释措施难以奏效,风险监控手段不到位的情况下,如果业务产生的盈利无法覆盖可能带来的损失,应果断限制开展具有高操作风险的业务。
现阶段我国的商业银行应考虑建立操作风险管理的报告制度。完整的操作风险报告制度应涵盖报告内容、报告人员、报告频率等要素。操作风险报告的内容应包括操作风险类型,所有因操作风险事件产生的相关数据和损失原因,关键风险指标KRI、战略风险评估结果、自我评估问卷结果、操作损失分析结果,对监管机构、董事会稽核委员会、内外部审计机构等在检查中发现问题进行整改的结果等;无论是商业银行总部的职能部门,还是国内外各级分支机构都应该设立本级机构操作风险的报告人,由报告人负责报告辖内的操作风险状况;应区分报告的内容,确定操作风险报告的频率,有临时性报告、月度报告、季度报告等,对于重大操作风险事故或案件,应采取特事特报的方式,不设时限规定,使董事会和高级管理层能在第一时间获得准确信息。
我国银行业操作风险管理的环境建设
现阶段我国商业银行内部应特别注意操作风险管理的环境建设。
首先,银行董事会和高级管理层必须对操作风险给予足够的重视,营造由全体员工共同参与的操作风险管理环境,建立科学、有效的激励约束机制,提高员工的操作风险管理意识和职业道德素质。
其次,根据银行企业级数据仓库项目建设的总体规划,对计划实施的流程进行操作风险识别,同时建立及时归集操作风险损失的数据采集系统和数据库,提升操作风险管理水平。现阶段就应着手收集操作风险损失数据,实现连续、实时地监控和评估整个银行总体操作风险,确保总体操作风险水平在董事会确定的可以接受的范围内,同时使董事会和高级管理层能根据操作风险数据对操作风险状况进行有效评估。
篇4
从实践层面看,上文按照时间顺序描述了厦门国贸在构建风险管理导向的内部控制体系的历程,而从理论层面研究,笔者认为成功构建的重要影响因素有如下四个方面。
(一)以业务流程为基础,持续梳理和完善
从上文可以看出,业务流程的梳理贯穿了三个发展阶段。公司坚持以我为主,借助外力的原则,通过人员访谈、专题研讨、沟通反馈、资料收集与分析、问题归纳与总结,对业务进行诊断。流程诊断的步骤包括对现有流程进行调研、识别风险点和风险程度、描绘业务流程图、分析流程的主要问题、针对主要问题进行完善。特别值得一提的是内控体系建设不是一蹴而就的,公司持续不断地对流程进行完善。
(二)以风险指标为预警,建立风险预警系统
所谓风险预警系统实际上是向各业务板块收集汇总相关的数据信息,监控风险因素的变动趋势,并评价各种风险指标偏离预警线的程度,向公司领导发出预警信号并提前采取对策的系统。厦门国贸的具体做法如下:首先,成立董事会风险控制委员会领导的工作小组,小组成员为各事业部业务骨干,负责研究公司的宏观环境和系统性风险,设计公司的经营管理风险评估体系和控制架构,建立风险预警系统。并在各业务板块设立联络人,负责在重大风险事项发生时第一时间通报工作小组成员,于日常经营中定期跟进,形成月报制度。其次,构建风险指标体系,提炼各项指标,设置预警区间。在设计风险指标时,着重于关键风险控制点,每个业务领域大概提炼5至7个风险指标。风险指标和预警区间均是工作小组在与业务一线人员进行充分沟通后,根据宏观环境、公司战略目标和实际业务情况进行设计的。并且风险指标和预警值的设置并不是一成不变的,根据经营情况及时调整。最后,由工作小组成员于每月初将风险信息汇总上报风控委员会,报告内容包括监控风险指标是否超过预警值、相应的对策建议,并要求相关部门限期改善。
(三)以信息技术为支撑,提高信息与沟通的质量
在ERP上线前,公司的贸易业务系统和财务系统是独立的,业务信息与财务信息不对称。而ERP系统上线后实现资金流、物流、信息流的统一管理,减少决策风险。公司还在ERP项目二期开发了BW(BusinessInformationWarehouse,商务信息仓库,以下简称BW)分析系统和管理驾驶舱分析系统。BW分析系统能够将分散在不同系统的业务处理连接起来,有利于对获利能力、资源占用、业务控制、费用检查等进行分析。而管理驾驶舱则构建公司特有的指标管理体系,其关键指标可从“汇总到明细”、“当前到历史”等多个维度进行挖掘和预测分析,并形象地通过各种图表及类似驾驶舱的仪表盘,将数据直观地展现出来,为各层级用户提供决策依据。这两个系统的开发进一步加强对ERP系统数据采集的真实性和时效性管理,有助于风险防范。例如图5就是管理驾驶舱系统中,利用图表直观展现付款未到货情况,提示逾期款项的金额和账龄,从而促进相关部门采取措施加强款项管理,减少坏账风险。
(四)以实现全员控制为目标,形成重视风险管理的企业文化
除了公司高层领导不断向员工强调风险管理的重要性以外,各层管理部门均通过自身工作不断向基层员工传达风险管理的理念。例如,风险管理部对业务部门的日常风险进行管理,对于逾期或保证金不足的合同,第一时间向业务部门发出风险提示,督促业务人员及时催款、催货;经常开展风险警示会,以案例方式对员工进行培训。又如,内控与审计部将日常审计与内部控制审计结合,实现内部控制工作常态化;注重事前审计,在审计工作中揭示可能存在的风险点;协助和辅导各业务板块制定流程规范和编写内控手册,组织各业务部门进行内控自我评价工作;根据问责制度,在风险事件发生后,第一时间开展审计,追查责任人和事件原因。公司还设立一些跨部门合作小组,例如上文提到的风险预警系统工作小组,还有制度梳理工作小组、内控自我评价工作小组等。此外,公司在各业务板块安排责任心强、有经验的内控专员,对一些关键风险点进行把关。
篇5
网络安全防护工作主要包括以下几方面:(1)网络与信息安全管理机制,包括组织机构的设置和信息通报制度的建立等;(2)与网络相关的各种设备设施,主要包括服务器、网络设备、存储设备、终端设备和各种操作系统及软件等;(3)支撑网络运行的基础设备设施,主要包括机房电源、UPS、空调、防火设施以及温度感应器、湿度感应器和视频监控等监控设备;(4)网络应急备份设备设施。明确网络安全防护主要内容后,需要对各项内容存在的安全隐患进行逐一识别并加以分析。其中,管理机制可能存在的安全问题有:组织机构的建立以及机构建立后的完善程度,信息通报制度的建立以及通报渠道通畅性,各种管理制度的落实及执行力等。网络相关设备设施存在的主要安全问题有:自然灾害(如火灾、雷击)、环境事故(如断电、鼠患)、人为对硬件破坏、数据库和操作系统等软件的漏洞以及人为等原因造成的安全隐患。支撑网络运行的基础设备设施可能存在的安全问题主要是:机房电源、UPS、空调和防火设施配备是否齐全;由于地震、爆炸、大火等灾害造成通信线路断裂;网络连接接口松动或网络设备损坏等。网络应急备份设备可能存在安全问题主要是:应急预案和应急支援队伍的建立及完善程度;应急演练开展的情况;重要数据和系统是否进行备份和备份的及时性等。
2风险评估
在对网络安全保障工作中可能存在的风险和隐患进行识别后,通过对所收集的识别资料加以分析,进行风险估计。风险评估按照严重性、可能性和风险系数3个影响因素进行划分。(1)风险严重性等级的划分依据是进度延误或者费用超支。延误或超支指标按照每多5个百分点为1级划分,共分为5个等级,分别用1~5数字表示。(2)风险可能性等级依据风险发生的概率进行划分,共分为5个等级,也分别用1~5数字表示,概率<20%的为1级,发生概率每多出20%,即多一个等级。(3)风险系数通过对风险严重性和风险可能性的等级来确定,当风险严重性等级为5,可能性等级为5,那么它的风险系数是5×5=25,当风险严重性等级为1,可能性等级为1,那么它的风险系数是1×1=1,这样风险系数共分为1~25等级。风险系数为1时,风险等级最低,属于小风险,在一定程度上不会造成重大事故的发生,风险系数为25时,风险等级最高,属于重大风险,一旦发生,会造成人员伤亡、财产损失、严重影响生产等后果,带来不良的社会效应,需要引起高度的重视。
3风险规避
在对网络安全防护工作存在的风险进行评估之后,网络部门的管理者已经对网络安全防护工作中存在的种种风险和严重程度有了一定的把握。这时需要找到风险发生的原因或者引起风险的触发条件,并在此基础上,从众多的风险应对策略中,结合工作实际,选择行之有效的方法和规避措施,把风险转化为机会或将风险所造成的负面效应降低到最低的程度。比如,网络安全管理机制的建立及完善是网络安全防护的首要任务。首先,企业需要建立起完善的组织机构,包括领导小组和工作小组。领导小组的组成应该由企业的主要领导及各部门的主要负责人组成,一旦发生隐患和事故时,企业能够做出快速响应;工作小组主要由企业的网络管理员和各部门的相关技术人员组成,除了做好日常网络与信息安全监督和管理工作,还要配合企业做好各项网络安全的检查工作。其次,企业需要建立并完善信息通报制度,并保障通报渠道的通畅性,发生事故时,利用通报渠道,可以迅速把发生事件及严重程度传达到各级部门,使领导能够迅速做出决策并把决策和方案传递到各部门,日常工作中,信息通报渠道也是相关人员学习和交流的平台。再比如,关于某企业下属企业的网络相关设备设施和支撑网络运行的基础设备设施,当网络通道中断时,引发中断的原因可能有3点:网络外部链路故障、企业内电话班或机房设备故障、下属企业内部网络链路故障。根据上述网络通道中断的3个触发条件,需要采取的规避措施是:通过各系统的监控系统对网络状况进行实时监控,发现问题立刻与铁通、电信通等相关单位联系;敦促电话班、上级企业网络中心检查设备,并建立共同的应急机制;检查企业内部网络链路上的关键设备状况;对关键线路上的关键设备进行备份;梳理并熟知应急预案等。
险跟踪
篇6
为引导商业银行有效管理声誉风险,完善全面风险管理体系,维护市场信心和金融稳定,银监会于2009年8月25日了《商业银行声誉风险管理指引》。该指引共十三条,其中第四条明确规定商业银行董事会所承担的声誉风险管理的主要职责之一:培育全行声誉风险管理文化,树立员工声誉风险意识[1]。因此,在当前各商业银行十分注重形象价值竞争的时代,将培育银行声誉风险管理文化的工作提上日程,对防范和化解声誉风险具有十分重要的作用。
风险管理文化是商业银行企业文化的重要组成部分,它是一种融合现代商业银行经营思想、风险管理理念、风险管理行为、风险控制标准、风险管理环境等要素于一体的文化力[2]。商业银行的任何一种风险管理体系都是由两部分组成:“刚性”的风险管理技术和“柔性”的风险管理文化。作为商业银行风险之一的声誉风险,它的管理体系也是如此;虽然商业银行声誉风险的“刚性”管理技术固然必不可少,但“柔性”的管理文化则更为重要[1]。
一、商业银行必须高度重视声誉风险管理文化的培育
声誉风险管理文化是商业银行风险管理文化的重要组成部分,它是通过使商业银行的管理者和员工具备对银行的声誉风险的充分认识,树立相应的声誉风险意识、声誉风险理念、声誉风险价值观和声誉风险管理规范及职业道德等,以期控制、管理银行的声誉风险。
(一)商业银行声誉风险管理文化的具体构成
作为一种企业文化,商业银行声誉风险管理文化主要由四个层面(物质文化、行为文化、制度文化、精神文化)组成,如图1所示,且这四个层面有机结合、相互渗透、相互作用,共同形成了商业银行声誉风险管理文化的全部内涵。
商业
银行
声誉
风险
篇7
中国自2001年加入WTO以来,中国对外开放不断深入,从十六大召开后,中国企业进入了对外开放新阶段,纷纷加大了“走出去”的战略步伐。随着企业跨国经营和全球化进程的加快,企业面临的不确定因素加大,如一度被视为明星企业的中航油,2004年折戟狮城,损失5.5亿美元,折射出企业风险控制能力的薄弱,在企业界引起极大的震动。面对惨重的教训,企业的经营理念也悄然发生了转变,避免灭顶风险比获取超常收益更重要,这是企业界的共识。尤其在经历了2007年以来的史无前例的经济危机后现代企业管理论文,风险管理被受到前所未有的重视,然而企业在开展风险管理的过程中,发现不同版本的风险管理框架差异较大,如何选择适合企业自身的风险管理框架是摆在企业面前的实际问题,本文拟对目前国内外比较具有影响力的风险管理框架进行分析和比较,以期为企业实施全面风险管理提供帮助。
二、全面风险管理框架比较
目前国内外具有影响力的风险管理框架有美国COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企业风险管理—整合框架》(以下简称COSO风险管理框架)。国际标准委员会于2009年颁布的《ISO/FDIS31000风险管理—原则和指引》(以下简称ISO31000),该风险管理标准是在2004年修订的澳大利亚/新西兰风险管理标准(AS/ NZS 4360)的基础上制定的。中国有国资委于2006年6月颁布了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》)。本文拟从风险和风险管理概念、风险管理流程、风险管理架构等内容对三个框架进行比较分析。
1.风险概念比较分析
COSO风险框架将风险定义为“风险是指一个事项将会发生并给目标实现带来负面影响的可能性”,而事项是源于内部或外部的影响目标实现的事故或事件,事项可能有正面或负面的影响,或两者兼而有之。从COSO对风险的定义可以看出,负面影响的事件为风险,正面的影响的事件为机会,强调风险的负面作用,并将目标明确分为战略目标、经营目标、报告目标和合规目标。这种分类方法有助于企业关注风险管理的不同侧面,满足企业增长和报酬以及监管者的要求。
《指引》认为企业风险是“指未来的不确定性对企业实现其经营目标的影响”,这里的影响包括正面的和负面的或者是两者兼有论文下载。并将风险明确指出对经营目标的影响。因此从风险的定义上可以看出,《指引》对企业风险的定义明确指出对经营目标的影响,经营目标是与经营战略相对应的目标,这可从《指引》后面提到的风险管理策略的制定要和经营战略相适应,经营战略是属于业务层面的战略,可以看出《指引》中企业风险更多指业务层面的风险而言的。
ISO31000将风险定义为“不确定性对目标的影响”。并指出影响是指实际与预期的偏差,可是正面的或负面的或两者兼有。并表明目标可以有不同方面,如财务、健康和安全以及环境目标,可以体现在不同的层次,如战略、运营、项目、产品和流程层面。从ISO31000对风险的定义描述可以看出ISO31000对风险的定义更加全面,兼顾了传统的财务、健康、安全以及环境风险,表明了风险的两面性,即正的作用和负的作用。
从以上比较来看,各风险管理框架对风险的定义基本上达成共识现代企业管理论文,即风险是不确定性对目标的影响,区别是目标的范围不一样和风险的两面性上。《指引》特指经营目标,COSO将目标分为战略目标、经营目标、报告目标和合规目标,ISO31000目标范围更加广范,可以指不同方面,也可以指不同层面。
2.风险管理概念比较分析
COSO 认为“企业风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于企业战略制定并一直贯穿到企业的各项活动中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证”。根据企业风险管理的定义可以发现COSO所指的企业风险管理覆盖的企业活动的范围包括战略制定活动。
《指引》认为全面风险管理,“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。《指引》中的风险管理的总体目标,包括战略目标、经营目标、报告目标、合规目标和危机管理目标。与企业风险的定义相适应,风险管理的定义也是围绕经营目标的实现,而展开了一系列活动。
ISO31000认为风险管理指“对指导和控制组织有关风险的活动进行协调”,即所有跟风险有关的指导和控制活动都称为风险管理,涉及不同层面不同范围。
从以上比较分析可以看出,《指引》的风险管理覆盖的范围相对较窄,而COSO,强调风险管理不仅包括经营层面的活动而且包括战略制定活动。ISO31000的风险管理涉及任何与风险有关的指导和控制活动,涉及的程度和范围更加广范。
3.风险管理流程比较分析
COSO风险管理流程包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。COSO框架的风险管理流程始企业内部环境,并认为内部环境影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础。COSO将目标设定作为风险管理流程的一个关键要素,并明确指出目标设定是事项识别、风险评估和风险应对的前提条件。在识别和评估影响业绩的风险必要的措施来管理风险之前首先要设定目标。COSO区分四种类型的目标:战略目标、经营目标、报告目标和合规目标。
《指引》风险管理基本流程包括现代企业管理论文,收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。信息与沟通贯穿于整个流程中。《指引》并未在风险管理流程中提到目标的设定,但是从风险的定义、风险评估可看出其中暗含着目标设定的内容。
ISO31000风险管理基本流程包括沟通与协商、建立环境、风险评估、风险处理、监控与回顾,如图1所示论文下载。ISO31000将沟通与协商是整个风险管理流程的首要因素,旨在采用一种工作团队的工作方法,为风险管理建立一个适合的环境。通过与内外部利益相关者进行充分的沟通与协商有助于有效识别风险、不同领域的专业知识被用于风险分析、风险评估标准的建立、风险管理计划的执行和风险管理流程的变更等,确保整个风险管理过程中能充分理解和考虑利益相关者的利益。另外,ISO31000将环境建立作为风险管理流程的一个重要步骤,环境建立包括内外部环境的建立、风险管理流程环境的建立以及风险评估标准的建立。该步骤使风险管理活动与内外部环境相匹配,并在组织内建立了风险管理的组织基础和范围,如界定风险管理活动的目标和风险管理流程的责任、风险管理的范围、广度和深度以及风险评估的有效性和风险评估的标准等。
图1. ISO31000风险管理流程
从以上对各标准的风险管理流程来看,内容上基本相同,区别之处所反映的理念存在差异,COSO强调内部环境和目标设定,ISO31000强调沟通和协商以及环境的建立,《指引》强调信息收集,在整个风险管理流程中贯穿信息与沟通的内容。
4.风险管理架构比较分析
COSO风险管理架构保留了其内部控制框架的三个维度结构,即目标维、风险管理要素维和管理层级维,并在此基础上进行了拓展,目标由内部控制框架的3类扩展为4类,即除了经营目标、报告目标和合规目标外,增加了战略目标。风险管理要素由内部控制框架的5个扩展为8个,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。目标、要素和管理层级之间的关系为:各管理层级是风险管理主体,目标是企业努力实现的对象,风险管理要素是目标实现的步骤,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
《指引》的全面风险管理框架包括总体目标、风险管理文化、风险管理流程和全面风险管理体系四个组成部分,其中风险管理体系由风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统构成。风险管理总体目标除包括COSO的四大目标外,还增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失”的应急管理目标。《指引》清晰提出风险管理的三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。但《指引》四个部分内在的逻辑关系表述的不是十分清晰。比如:建立全面风险管理体系是先建基本流程还是先建立体系没有界定清楚。风险管理基本流程中和风险管理体系中都有风险管理策略的内容现代企业管理论文,二者的内涵是否一致,并没有阐述清楚,风险理财措施属于风险管理工具或方法之一,它与组织职能体系、内部控制系统的内容不在一个管理层面上。对于全面风险管理体系中最重要的目标政策体系的没有突出。风险管理的目标政策对风险管理基本流程、风险管理体系和风险管理文化三个部分具有指导和引领的作用,但是在指引中没有独立章节表述,相关内容也不够详尽。
ISO31000风险管理架构定义为“为整个组织设计、实施、监控和检查与持续改进风险管理提供基础和组织安排的系列要素”。其中基础要素包括“管理风险的政策、目标、授权和承诺”。组织安排包括“计划、领导、职责、资源、流程和活动”。风险管理框架被植入到组织的整个战略和运营政策的制定和实践活动中。ISO31000风险管理框架如图2所示。
图2. ISO31000风险管理架构
ISO31000风险管理框架建立了风险管理原则、风险管理架构和风险管理流程之间的关系。如图3所示。风险管理原则为建立风险管理架构提供指导方针论文下载。风险管理架构中的管理政策,程序和活动,系统地应用到风险管理流程中,同时风险管理流程应在风险管理架构中通过风险管理计划,成为组织各个层面和活动的组成部分,并得到实施。从风险管理原则可以看出,ISO31000风险原则除了包括COSO和《指引》的风险管理理念外,还提出风险管理成为决策的组成部分,充分体现风险管理的重要性。价值的充分体现。
图3. 风险管理原则、风险管理架构和风险管理流程之间的关系图
三、比较分析结论与实施建议
根据全面风险管理的目标和覆盖范围,全面风险管理可以划分三个阶段,初级阶段、中级阶段和高级阶段。初级阶段主要关注经营目标,在企业内开始导入全面风险管理,风险管理的理念、方法和工具处于试用阶段,企业内部需要逐步形成统一的风险语言和广为接受的风险管理方法、措施、政策、职责分配以及风险管理流程和关键经营活动融合的过程,风险管理处于探索和价值逐步接受过程。风险管理中级阶段,风险管理逐步被接受,且提出了更高的要求,将风险管理提升到战略层面,和战略进行整合,保障战略目标的实现,发挥风险管理的价值创造和价值保持作用。风险管理高级阶段,风险管理应用于决策过程,为决策提供信息基础,并有机的与企业的内外环境、组织、文化和战略相融合现代企业管理论文,并随着内外部环境的变化而变更,成为企业的竞争力的重要来源。
从以上对各全面风险管理框架的概念、流程和架构的比较分析可以看出, ISO31000风险管理标准风险管理的范围和理念以及整个框架相对比较完善,适用于风险管理高级阶段。COSO风险框架将风险管理提升到战略层面,适用于风险管理中级阶段,但COSO风险框架仅提出了风险管理的要素和风险管理的目标,并未提出风险管理体系。《指引》适用于风险管理初级阶段。ISO31000风险管理标准解决了以上所有的问题,阐述清了风险管理原则、风险管理构架和风险管理流程之间的关系,为全面风险管理的实施扫清的障碍。
因此,中国中央企业在全面建设风险管理框架时,以《指引》为基础,充分参考与借鉴COSO的目标设定内容以及ISO31000的风险管理标准的内容,使风险管理流程和风险管理体系有机融为一体。同时应该指出《指引》的内容是适应中国企业风险管理实践而制定的风险管理框架,随着风险管理实践的开展,企业应提升风险管理的范围,即将战略制定活动和保障战略目标的实现纳入全面风险管理的范围。最后,在实践中充分贯彻ISO31000风险管理的思想和内容,使风险管理向更高的阶段迈进,从而不断提高企业自身的风险管理能力和增强企业的核心竞争力。
参考文献
篇8
文章编号:1004-4914(2014)02-104-03
在金融国际化的大环境下,商业银行面临着复杂多变的经营环境,因此,如何有效地防范与控制风险、把握发展机遇,实现收入最大化,成为现代商业银行经营管理的重中之重。内部审计作为一项监督、评价的约束机制,在商业银行的风险管理中越来越显现出它的独特地位和重要性。
一、我国商业银行的现行风险管理体系
(一)商业银行风险成因分析
根据巴塞尔银行委员会的分类,商业银行主要面临八个方面的风险因素:信用风险、国家风险、市场风险、战略风险、流动性风险、操作风险、法律风险及声誉风险等。
考虑到我国的实情,商业银行面临的风险主要来自以下五个方面:
一是我国商业银行相关法律制度不完善所带来的风险;二是我国商业银行内部控制制度还不严谨,自我约束机制还不完善;三是由于商业银行无法获得准确可靠的企业财务信息而产生的信贷风险;四是我国商业银行的经营过分强调经营效益而增加了金融风险;五是国家的审计部门未能明确其预防金融风险的职责。
(二)我国商业银行的风险管理体系
我国商业银行风险管理体系是通过在运营过程的各环节中具体地发挥作用的,针对各种风险因素制定计划、在实施过程中有效地对风险进行识别,依据风险管理体系的制度与规范,最后客观地评价其效果。其特点主要表现在三个方面:
一是集中在单一层面上的管理。在部门设置层面上的单一性,因而忽略了每个层面对于内部审计的重要作用,是我国商业银行风险管理体系的特点之一。从而,使得商业银行无法充分地获取经营过程中的各种风险要素,最终导致未能对经营风险做出及时、准确的判断。
二是主要集中在事后的风险管理与风险控制。在我国的商业银行风险管理中,一般是先审查以前期间的业务并且加以分析,得出在以往的经营过程中发生的经营风险,并将各风险分类别地进行评价。对风险的管理和控制上的滞后性,导致不能及时地管控正在发生的经营业务,对风险的预测能力也很差。而且,仅仅是在事后对风险作出评价,降低了银行管控经营风险的能力和水平。
三是对风险进行跟踪处理的能力较差。在我国的商业银行中,内部审计部门对相关风险责任部门的处罚较轻,通常只采取通报批评和罚款两种方式,对风险的持续追踪和测试的能力较差,在一定意义上,降低了我国商业银行的发展速度。
二、内部审计与风险管理
(一)内部审计的含义
根据中国内审协会的定义,“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”,而“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一”,由此可以看出,风险管理相对于内部审计是不可缺少的。
根据国际注册内审师协会的描述,“内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。”并且,进一步指出“内部审计应该就管理层的风险管理过程的充分性和有效性进行检查、评估、报告,并提出改进意见”。可见,国际先进内审理念认为风险管理是内部审计的重要内容,并且,内部审计的范围已从传统的财务审计发展到风险管理和公司治理的层面上。
(二)内部审计在商业银行风险管理中的重要性
在《内部审计实务标准》中,国际内部审计师协会归纳地描述了内部审计在组织风险管理时的重要性:“内部审计部门应监督、评价组织风险管理体系的有效性;内部审计活动应协助组织识别和评估重大风险问题,并帮助组织改进风险管理与控制系统;内部审计部门应当对组织的风险管理、控制、治理各个方面进行评价”。
内部审计的重要地位,占据了商业银行风险管理体系中主要的组成部分。内部审计是内部控制的手段,目标则为价值增值和防范风险。内部控制作为内审中不可缺失的一部分,也就成为风险管理体系中不可或缺的一部分。内部审计的重要性可以归纳为:
1.面对复杂多变的经营环境,内部审计对环境诸因素的确认和评价成为商业银行风险管理体系构建的基石。从宏观经济环境和金融环境的角度考虑,内审部门致力于对经营环境发展及变化趋势的把握,以构建、完善其风险应对机制。从微观的银行经营理念和风险文化的角度来看,内审部门致力于对内部环境蕴含的各要素的分析和评价,并加以科学、合理地量化考核,以保障组织运营的安全性。
2.内审部门对商业银行运营管理活动的全过程进行干预和监控,包括从银行的目标设定开始到监控操作的诸多环节,而这正是风险管理体系的核心之所在。
3.内审部门对风险因素作出的判断及其应对策略,是风险管理体系的最终落脚点。根据组织经营管理的特点,内审部门通过科学、合理的风险决策,从而在企业的可执行的范围内实现剩余风险最小化、成本效益最大化,而这也正是风险管理的真正意义之所在。
三、我国商业银行风险管理中的内部审计现状分析
(一)内部审计现状
1.监管体系没有权威且不完全独立。保证监管体系的完全独立和权威,是商业银行内部审计中最重要的两项原则。保持独立的目的在于保证商业银行在内部审计过程中及审计结果均不受外界环境变换的影响,应保持应有的独立性、客观性、不偏不倚。只有在内部审计部门被赋予较高的行业地位,拥有相对的独立职权时,才能更好地将独立性与权威性结合起来,发挥最佳的监管作用,对商业银行的经营活动作出真实和合理的评价。然而,在我国的商业银行运营管理中,内部审计的地位仍仅仅停留在“形式上的至高地位”阶段。在大多数商业银行中,内部审计部门并不是直接向董事会汇报,相对混乱的组织关系导致内部审计机构出现“多头领导”的现象,致使内部审计机构的权限受到诸多的限制,因而难以从客观的角度对被审计对象进行监督和评价,使得内审工作没有实质作用。
2.未能充分重视金融风险,风险防范区域十分有限。在风险管理方面,我国部分商业银行欠缺相关的经验,具体的表现有三点:其一,部分商业银行的高管人员对于内部审计的重要性缺乏深刻的认识与理解,对风险管理的理解和认识也十分有限,致使内部审计工作效率整体性不高。其二,部分商业银行将内部审计工作关注的重点集中在凭证、财务报表的真实性、完整性以及信贷业务操作和管理的合法性及合规性上。内部审计工作的范围比较小,使得内审监督机制难以发挥防范风险的作用。其三,近年来随着我国商业银行经营业务的延伸和拓展,商业银行的创新能力显著增强,然而相对应的内部审计工作却严重地滞后,无法及时地适应业务增加的需求,未能为商业银行业务的运营管理提供机制保障。
3.内部审计的实施方法与技术比较落后。目前,我国部分商业银行将内部审计工作的重点仍集中在对原始凭证的审查上,且大部分采取事后审查和重点业务审计的方法,这与国外商业银行致力于降低风险的内部审计效果相差较大。单一的内部审计方法和落后的内部审计技术,使得商业银行内部审计工作耗时较长、成本较高、效率低下,致使内部审计的风险累计性地增加。同时,内部审计工作的主观性判断相对较多,而科学性较差。此外,随着商业银行操作系统的电子化和网络化建设的深入发展,内部审计工作趋于复杂化,而综合操作系统的上线使得审计对象趋于虚拟化。由于部分商业银行的内部审计人员仍然较多地依赖传统的操作方法,使得综合操作系统操作中存在的虚拟化问题无法从根本上得到解决,因此内部审计部门的审计职能没能得到发挥。
4.对银行中间业务的监督缺位。商业银行经营业务在不断地向多元化发展,试图寻找各种利润点,中间业务则为其带来了巨大的利润。经济学理论指出,高收益必然引起高风险。目前,对于中间业务的经营管理尚处于探索性的阶段,商业银行还缺乏必要的经验,对潜在的风险因素的认识和理解还远远不够。纵观商业银行的历史发展经验,考虑中间业务自身的特点,快速发展的金融衍生产品是商业银行运营中的一个风险点。因此,在对中间业务进行审计的过程中,对中间业务的风险因素和薄弱环节要给予足够的重视。
(二)我国商业银行风险管理内部审计现状的原因分析
1.对风险管理的内部审计理念相对落后。我国商业银行的内部审计尚处于初级阶段,即以控制为基础的审计阶段及以风险为导向的审计阶段,审计工作以合规性审计为主,涉及到风险管理的内容较少,对内部审计的模式及参与风险管理的重要性缺乏全面、准确的认识和理解,进而影响到对在商业银行中实施风险管理内部审计的接受程度和开展程度。这也是风险管理内部审计在商业银行中不能有效地深入发展的根本原因。
2.内部审计目标不明确。就我国商业银行的内部审计还没有发展到成熟的风险导向审计和风险管理审计阶段,从而难以评价银行经营活动的风险因素和测定风险管理实施的有效性;内部审计的其他职能如评价、咨询、鉴证等尚未得到合理的应用,内审还没有一个清晰的目标作为向导。
3.内部审计人员素质难以胜任。风险管理内部审计在操作上要求很高,因此对审计人员的能力也就提出了更高的要求:其一是审计人员必须能准确、全面地把握银行的经营风险,其二是审计人员必须掌握先进的审计方法以进行风险的识别、评估、分析和控制。比较风险管理内部审计的发展要求,我国商业银行中一部分内部审计人员的综合能力还不高。主要表现在两个方面:一方面,内部审计人员的学历水平较低。以我国商业银行内部审计人员现状来看,高学历人才较少,对银行经营活动中存在的专业问题缺乏识别能力和解决能力。另一方面,内部审计人员结构相对单一。会计、审计专业人员占绝大多数,管理、法律、金融等其他专业人员的比例很小,人员比例的失调,必然导致商业银行内审环节无法有效地对多样化风险进行识别,影响到内部审计工作的效率和效果,造成风险隐患。
四、构建完善的内部审计参与风险管理的体系
商业银行经营管理中的关键点是加强对风险的防范和控制,对风险的规避和应对是银行实现其经营目标的基本前提,构建完善的内部审计参与商业银行风险管理的体系,成为商业银行经营管理中的必然趋势和紧迫任务。
(一)健全法律法规,完善审计准则
《中华人民共和国审计法》主要针对的是国家审计,对内部审计方面的规定十分有限,因此应健全、完善相关的法律,以使内部审计工作能够有法可依、有章可循。《审计署关于内部审计工作的规定》对内部审计做出了详细的规定,但法规层次的界定,还不足以解决实现经营活动中内部审计参与风险管理遇到的各种新问题。因此,商业银行应该拥有长远的战略目标,构建并完善风险管理体系,为内部审计参与风险管理打好坚实的基础。实际实施过程中,应以所处的具体经营环境为依据,吸取国际内部审计准则的精华,总结我国内部审计的经验和实际情况,完善适合我国发展要求的准则体系。
(二)增强风险管理意识,明确内部审计目标
COSO的ERM框架中新的“风险组合观”中要求对于企业经营中所面临的各种风险因素,企业的经营管理者需要用风险组合的理念去识别和管理。商业银行不同部门的员工都应具备较强的风险意识和正确的风险管理理念,而且需要在商业银行金融活动的不同环节中将风险管理的理念贯彻其中,因为商业银行的风险管理理念是商业银行经营信念和态度的重要体现,是商业银行核心价值观的具体表现,决定着商业银行的发展前景。内部审计作为一项独立、客观的确认和咨询活动,通过系统、规范的方法,分析、评价和完善风险管理、控制和治理的过程,旨在降低商业银行的风险,增加银行的价值和改善银行的运营效益。因此内部审计的根本目的是为了增加商业银行的价值,而这一目标是与风险管理的目标相一致的。
(三)拓展内部审计职能,全面参与风险管理
由于风险管理是内部审计的出发点,因而拓展内部审计的职能,树立服务理念,才能更好地为商业银行创造更大的价值。内部审计作为风险管理的重要组成部分,理所当然成为企业的重要组成部分,并在董事会或者设置有审计委员会等职能部门的领导下发挥其重要的作用。在风险管理体系中全面加入内部审计,能够更全面地对风险进行管理。在内部审计全面融入风险管理中必须明确内部审计与风险管理各自的权责,只有这样才能更好地实现商业银行的经营目标。
(四)提升内部审计人员综合素质及专业胜任能力
商业银行内部审计职能要想得到充分发挥,必须提高内部审计从业人员的综合素质,提升商业银行本身的内部审计能力。提升内部审计队伍可以通过以下方式:第一,结(下转第107页)(上接第105页)合商业银行的实际情况,制定系统的审计管理办法;第二,通过提供内部审计人员高薪酬及较为完善的福利,激励调动内审人员的工作积极性;第三,通过不定期的培训提高内部审计人员的专业理论和实务操作技能,增强胜任能力;第四,建立完善的内部审计业务业绩考核制度,建立科学、有效的激励和约束机制,营造良好的执业环境,培养一批具有良好的敬业精神及职业操守的内部审计队伍。
五、结束语
在复杂的经营环境和激烈的竞争中,风险管理已成为商业银行参与竞争的关键性因素。因此,内部审计将成为商业银行防范风险、控制风险的重要管理环节。在健全、完善内部审计制度的基础上,内部审计要充分发挥其再监督的职能,以增强银行各级管理层的风险管理意识,并全面地参与到银行风险管理策略的制订过程中,构建完善的内部审计参与风险管理体系,这样内部审计在风险管理中的效用才能够发挥的最大,商业银行的战略经营目标才能得以实现。
参考文献:
[1] COSO著.方红星,王宏译.企业风险管理——整合框架.大连:东北财经大学出版社,2005
[2] 高香.商业银行内部审计风险问题研究.天津财经大学硕士学位论文,2009.5
[3] 胡春元著.风险基础审计[M].东北财经大学出版社,2001
[4] 何文.我国国有商业银行内部审计研究[J].山东大学硕士论文,2006
[5] 李立红.内部审计参与风险管理相关问题研究.东北财经大学硕士学位论文,2006.12
[6] 李相志.基于内部审计的企业全面风险管理研究[J].财会通讯,2008(11)
[7] 刘源.从审计理论与实践评风险导向审计.审计理论与实践,2003(12)
[8] 马贤明,郑朝辉.现代风险导向审计探讨.审计与经济研究,2005(1)
[9] 马亚红.内部审计参与风险管理相关问题研究.兰州大学硕士学位论文,2009.5
[10] 聂明.商业银行合规风险管理.中国金融出版社,2007
[11] 彭兰香.谈完善我国商业银行内部审计风险管理机制[J].财会月刊,2008(12)
[12] 王光远,林朝颖.新巴塞尔资本协议下银行风险管理审计[J].财会通讯,2008(1)
[13] 王会金著.风险导向审计[M].中国审计出版社,2000
[14] 王允平,李晓梅.商业银行会计(第二版).立信会计出版社,2007
[15] 杨书怀.全面风险管理框架与内部控制整体框架的比较分析[J].财会通讯,2005(11)
[16] 尹文倩.商业银行风险导向内部审计的架构思索[J].中国金融家.2009(1)
[17] 卓继民.现代企业风险管理审计[M].北京:中国财政经济出版社,2005
[18] IIA. The Role of Internal Audit in Enterprise—wide Risk Management Engagement [EB/OL].the , 2004
篇9
在现阶段,我国商业银行风险管理的基本任务可以分为两部分,从商业银行内部看,风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制,最大限度的防范风险和确保银行业务的健康发展,从而实现银行股东价值的最大化从商业银行外部看,风险管理的基本任务就是通过加强商业银行监管,进行金融体系的改革和完善,从根本上防范和化解金融风险。
为了实现风险管理的基本任务,尽快提高我国商业银行的风险管理水平,必须满足四个方面的要求:
第一,要适应业务发展要求。风险管理的根本目的是确保业务发展健康和持续。不顾风险的发展和不顾发展的“零风险都是不对的,风险管理并不是杜绝风险,而是在资本配比的范围内实现风险和收益的合理匹配。
第二,要适应外部监管要求。随着银行业的不断发展,外部监管越来越严格。外部监管对商业银行来说,是合规经营的外在力量,也是加强风险控制的内在需求。
第三,要适应业务流程再造的要求。风险管理发挥应有的作用,重要的一点是有科学的风险管理组织架构,而风险管理的组织模式又是以商业银行的业务流程为基础的。今后商业银行将按照各自的业务特点围绕盈利中心进行业务流程的再造相应地风险管理组织模式也要适应这一变化的要求,只有这样,风险管理才能实现与业务的紧密结合。
第四,要适应国际先进银行风险管理发展趋向的要求。我国商业银行风险管理产生时间还很短,与国际先进银行还有很大差距。因此,我国商业银行必须紧跟国际风险管理的发展趋势,及时掌握银行风险管理的先进技术和理念,以适应日益激烈的竞争需要。
二、商业银行风险管理的一般原则
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。商业银行从产生至今,其风险管理经历了资产业务的风险管理;负债业务风险管理;资产负债业务风险管理;表外业务风险管理等阶段。其管理范围逐步扩大,管理方法日益科学。2001年巴塞尔委员会公布了《新巴塞尔资本协议》征求意见稿(第二稿),至此,西方商业银行风险管理和金融监管理论已经基本完善,国际银行界相对完整的风险管理原则体系基本形成。《新巴塞尔协议》的基本原则集中体现了如下几个方面:
(一)坚持信用风险是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容;
(二)坚持以资本充足率为核心的监管思路,在新协议中,保留了对资本的定义及资本充足率为8%的最低要求。同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择内、外部评级等;
(三)充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用,强化信息披露和市场约束。在新资本协议中,对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。
三、中国商业银行风险管理的现状及存在的问题
近年来,为了化解银行信用风险,我国采取了多方面的措施。不仅按照《巴赛尔协的规定计算风险资产、补充资本金,还运用较传统的信用风险度量法,由信贷主管人员在分析借款企业财务报表和近期往来结算记录后进行信贷决策,并采取较先进的以风险度为依据的贷款五级分类法对银行的信贷资产进行分类管理。但多方面的管理措施并没有大幅度降低商业银行的信用风险,造成我国商业银行信用风险管理效果不显著的原因是多方面的:
1.在风险管理体制方面
改革开放以前,我国是计划经济体制,大财政、小银行是金融的基本格局,银行制度则以高度集中计划管理和行政约束为主要特征。经过多年改革,国有商业银行公司治理结构取得了很大进展。但是,我国现代商业银行制度还未真正确立,公司治理方面的缺陷不但使得我国商业银行信用风险管理基础薄弱,而且也严重制约了国有商业银行的发展。
2.在组织管理体系方面
尽管目前我国商业银行普遍实施了审贷分离制度,客户经理部负责发放贷款,信用风险管理部负责审查贷款,通过信用风险管理部不直接接触贷款客户来回避贷款风险。但与国外相比,国内商业银行的信贷部门和贷款复核部门之间不独立,受外界干扰较多,独立性原则在工作中体现不够,而且部门之间、岗位之间普遍存在界面不清、职责不明现象。
3.在风险管理工具及技术方面
目前的国际金融市场上,各种金融衍生工具层出不穷,金融创新业务在银行业务中占据着越来越大的比重,随着金融风险与市场不确定性的增强,银行风险管理也变得日趋复杂。国内商业银行在金融产品创新以及金融工具的使用上虽然有所改进,但仍远远适应不了现实的需要,尤其是在利用金融衍生工具进行信用风险管理方面。
四、中国商业银行风险管理的完善
风险管理体制改革要遵循全面风险管理原则,建立全员参与,对包括信用风险、市场风险、操作风险在内的各类风险、各业务品种、各业务流程,能够在微观层面和银行整体层面实施有效管理的风险管理体系;还要遵循风险管理相对独立性原则,风险承担与风险监控分离,风险管理体系与业务经营体系保持相对独立,建立垂直化管理的风险管理组织架构。同时,要提高风险管理的效率,按照提高市场响应能力、加强内部风险控制、符合外部监管要求的原则,梳理和优化相关业务流程。具体说来可从以下几个方面予以探究、实践:
1.优化风险管理文化
风险管理文化是风险管理体系的灵魂,有效风险管理体系建设必须以先进风险管理文化培育为先导。只有培育良好的风险管理文化,才能使风险管理机制有效发挥作用,才能使政策和制度得以贯彻落实,才能让风险管理技术变得灵活而不致僵化,才能让每一位员工发挥风险管理的能动作用。让整个银行更新观念和认识,统一思想和步调,为科学风险管理体制机制的建立和有效运行做好思想和舆论准备,调动全体员工的积极性,能动参与风险管理。
2.建立健全风险管理体系
一般来说,风险管理体系应该包括风险管理组织体系、政策体系、决策体系、评价体系等内容。(1)风险管理组织体系。我国商业银行风险管理的组织体系应从两个层面进行调整:一是要适应商业银行股权结构变化,逐步建立董事会领导下的风险管理组织架构。董事会是银行经营管理的最高决策机构,在董事会之下设置风险管理委员会,作为银行风险管理战略、政策的最高审议机构;二是在风险管理的执行层面,改变行政管理模式,逐步实现风险管理横向延伸、纵向管理,在矩阵式管理的基础上实现管理过程的扁平化。(2)风险管理政策体系。一是以银行的风险偏好为基础进一步完善我国商业银行的风险管理政策体系。银行要在承担风险的水平和收益期望及对风险的容忍水平一致的前提下,体现银行总体和各个业务单元承担风险的性质和水平。二是建立一个完整的风险管理政策体系。该体系应涵盖所有的业务领域,每个业务部门和地区都必须执行。同时,风险管理政策体系又要体现分类管理和因地制宜的差别化原则,针对不同业务和地区的特点,在风险管理方面要区别对待。(3)风险管理决策体系。风险管理决策体系的核心是坚持公正和透明原则。目前,我国商业银行建立了客户评价、风险授权和授信、审贷分离、集体审贷等一系列信贷风险管理制度,有效地防范了逆向选择风险。需要指出的是,科学的决策体系不可能杜绝所有的风险,但可以通过决策程序的民主化和科学化杜绝‘反程序”操作,实现决策水平的提升。(4)风险管理评价体系。风险管理政策制度要适应业务发展和变化的需要,就必须建立风险管理的评价体系。评价体系要以风险和收益的量化为基础。目前,要以资产质量和资本回报率为主要内容,降低不良资产的比率,提高资本回报率。
3.努力提高风险管理的技术水平
篇10
一、集团企业财务风险管理框架的构建
健康的财务框架增加企业提高其面对风险处理的能力,财务风险框架的建设应应遵循如下原则:
(一)系统性原则
集团企业财务风险管理体系是一个系统,财务管理强调其整体性,其组成要素共同支撑其财务系统运行,各组成要素是不可缺少、不可分割的。影响企业财务的各组成要素互相关联、共同作用,所形成的一个有机整体。
(二)环境分析起点原则
首先要阐明什么是环境,前面提到要构建集团企业财务风险管理框架,那么既然是框架它就存在边界,边界之外的因素就是环境。环境分析是每个集团企业制定其战略目标前的必须课,战略目标的的基础就是环境分析。本文所谈到的集团企业财务风险管理的目标服从集团企业战略目标,两者具有一致性。
(三)目标导向原则
目标导向原则是指我们在构建集团企业财务风险管理框架时,以确立的目标为导向。我们应该以目标为导向确定集团企业财务风险管理的主体、活动和保障措施。集团企业财务风险管理是集团企业财务管理乃至战略管理的一部分。
(四)具体问题具体分析原则
集团企业财务风险管理框架的构成要素依据企业环境变化而变化,具体问题具体分析原则要求企业根据环境变化对框架构成要素进行重新评估、分析,要求集团企业财务风险管理在实施目标的过程中要立足于国家现状,依据国情,而不是照抄照搬国外的制度、实施措施或框架结构,并且有针对性的不断完善环境保护目标中出现问题。
二、集团企业财务风险管理框架的构建
本文的框架是具有内在一致性、按照一定逻辑组成的一系列要素的集合,是解决相关问题的参照蓝图。COSO的内部控制框架和企业风险管理框架理论对实践具有指导意义,但理论框架的落地需要实施框架来切实解决集团企业财务风险管理的实施问题。集团企业财务风险管理框架的三层结构:
(一)目标层。目标是指导实施层依靠目标层进行指导,也是其参考的的重要依据,最终也是企业实践活动的最终归宿。集团企业的行动方向就是既定的目标,对其行动成效的考评依据也是其目标是否实现,无具体目标的行动没有任何实施价值,没有目标的实施活动也不能为企业带来任何实际效果和提升多少效率。企业按照环境分析起点原则进行分析、制定目标,选择其中切实可行的目标,这就是目标层构成的要素。目标包括具体目标和战略目标,不同结构层级责任主体的目标为具体目标,战略目标则是企业层的整体、长期的目标。
(二)管理层。程序方法、责任主体以及保障体系等是管理层的组成要素,目标层进行的实践活动具体体现在管理层。集团企业财务风险管理框架的核心部分就是管理层。基础层的支持和保障是管理层存在基石。目标层是管理层方向,受制于目标层,但其存在对目标层层级目标的实现起决定性作用。管理层是基础层和目标层之间连接的桥梁,是基础层的现实表现和目标层的具体实践。
(三)基础层。基础层是整个过程的基准点,即企业所开展的所有管理活动都是为了从目标的建立到目标的完成,从实际出发所建立的基础层,是构建整个框架的基础,基础层体现了企业目前面临的显示情况和实际状态。管理层为基础层提供保障和支持,同时基础层也限制和制约管理主体、保障体系和管理活动。
三、结语
集团企业财务风险无处不在,财务管理复杂多变,我们必须构建一个框架,完善整个系统进而通过规范的体系进行综合治理。企业要达到有效、高效管理集团企业财务风险的效率和效果紧紧靠责任主体落实财务风险管理流程和实施程序方法很难完成,我们通过构建目标层、管理层和基础层三个管理层次,这其中又包括五个要素,分别是责任主体、管理目标、保障体系、程序方法和管理基础。三个层次与五个要素是相互作用,相互联系,形成一套完整的管理系统,从而预防企业财务风险。
作者:张克义 单位:山东锦润园林景观工程有限公司
参考文献:
[1]王农跃.企业全而风险管理体系构建研究[D].河北工业大学博士论文,2008.
[2]王洋.论我国企业风险管理框架的构建[J].长春大学学报,2011.
[3]杨周南.论会计管理信息化的ISCA模型[J].会计研究,2003.
[3]于富生,张敏,姜付秀,任梦杰.公司治理影响公司财务风险吗[J].会计研究,2008.
篇11
3.草船借箭有风险──哈佛大学博士陈琳谈金融风险管理
4.公司治理、内部控制、风险管理的关系框架——基于战略管理视角
5.企业风险管理发展历程及其研究趋势的新认识
6.论企业内部控制的风险管理机制
7.集团管理控制与财务公司风险管理——基于10家企业集团的多案例分析
8.村镇银行风险管理现状、问题与对策——以浙江长兴联合村镇银行为例
9.董事会治理与财务公司风险管理——基于10家集团公司结构式调查的多案例分析
10.面向调度运行的电网安全风险管理控制系统 (一)概念及架构与功能设计
11.内部控制、公司治理与风险管理——一个职能论的视角
12.风险管理在住院患者跌倒/坠床预防中的应用
13.国外风险管理理论研究综述
14.风险管理在护理管理中的应用
15.社区灾害风险管理现状与展望
16.新形势下银行信贷风险管理问题的研究
17.全面风险管理模型设计与评价:基于RAROC的分析
18.供应链风险识别与风险管理杠杆选择
19.计及电力安全事故责任的稳定控制系统风险管理
20.公司治理与风险管理:基于治理风险视角的分析
21.互联网信贷、信用风险管理与征信
22.集团企业财务风险管理框架探讨
23.我国商业银行操作风险管理问题解析
24.风险管理发展历程和趋势综述
25.工程项目风险管理研究现状与前景展望
26.投资集团公司财务风险管理探究
27.企业风险管理理论的演进与展望
28.资本配置:商业银行风险管理的核心
29.大断面城市隧道施工全过程风险管理模式研究
30.集团资金集中控制下的风险管理——基于大中型集团公司的案例分析
31.对急诊护理操作实施风险管理的探讨
32.基于贝叶斯网络的地铁施工风险管理研究
33.基于第三方B2B平台的线上供应链金融模式演进与风险管理研究
34.中国地下工程安全风险管理的现状、问题及相关建议
35.基于制度设计与措施选择论保险公司全面风险管理
36.后危机时代商业银行的信贷风险管理
37.地方政府投融资平台风险管理研究
38.企业信息系统与服务外包风险管理研究
39.特种设备风险管理体系构建及关键问题探究
40.论我国风险管理的现状及对策
41.风险管理理论沿袭和最新研究趋势综述
42.论政府风险管理——基于国内外政府风险管理实践的评述
43.我国商业银行风险管理体系再造研究
44.珠三角土壤镉含量时空分布及风险管理
45.互联网金融的风险本质与风险管理
46.灾害风险理论与风险管理方法研究
47.电网运行风险管理的基础研究
48.大型企业税务风险管理问题研究
49.滑坡风险管理综述
50.ICU护理风险管理影响因素及对策研究
51.对我国农业保险风险管理创新问题的几点看法
52.论现代金融机构风险管理十项原则
53.金融机构风险管理机制有效性研究——对风险管理长效机制问题的思考
54.论风险管理体系概念在法律层面的引入——以监事会的完善为目标
55.试论风险投资的阶段性特征及风险管理策略
56.国外体育风险管理体系的理论研究
57.学校体育运动风险管理研究述评
58.工程项目风险管理研究综述
59.我国建筑工程项目风险类型及风险管理对策研究
60.股权激励经理人道德风险的化解——全面风险管理视角
61.风险管理在隧道及地下工程中的应用研讨
62.我国工程项目风险管理进展研究
63.政府农田水利建设项目风险管理研究
64.银行风险管理、资本约束与贷款买卖行为分析
65.全面风险管理框架下商业银行风险预警机制的构建
66.药品安全与风险管理
67.不确定性、联盟风险管理与合作绩效满意度
68.企业风险管理中的风险沟通机制研究
69.廉政风险管理的分析框架:理论、过程和机制
70.风险管理标准化述评
71.企业全面风险管理(ERM)理论梳理和框架构建
72.风险管理:从被动反应到主动保障
73.构建企业税务风险管理体系研究
74.国外电力企业风险管理典型案例及其启示
75.糖尿病护理团队在风险管理中的作用
76.心血管内科重症患者的护理风险管理
77.公司治理、内部控制、风险管理与绩效评价关系研究
78.英美加澳和中国台湾地区医疗风险管理方法与评估工具的比较研究
79.山地自然灾害、风险管理与避灾扶贫移民搬迁
80.企业集成风险管理——企业风险管理发展新方向
81.金融衍生品及其风险管理——基于美国次贷危机视角
82.企业风险管理发展的新趋势
83.银行风险管理、贷款信息披露与并购宣告市场反应
84.内部控制、公司治理、风险管理:关系与整合
85.中小企业信用担保机构的信用与风险管理问题探讨
86.国家审计在地方政府性债务风险管理中的功能认知分析
87.区域生态风险管理研究进展
88.论城市公共安全的风险管理
89.从金融监管改革新形势看商业银行风险管理转型升级的着力点
90.门诊输液患儿应用静脉留置针的风险管理
91.国际巨灾风险管理文献计量分析
92.基于模糊认知图的生态风险管理探究
93.IPCC第五次评估报告对气候变化风险及风险管理的新认知
94.弹性企业风险管理体系建构的探讨——基于供应链弹性等领域的文献回顾与拓展
95.内部控制与风险管理关系辨析——基于概念演进的视角
96.基于风险管理的企业内部控制研究
97.药品风险管理:概念、原则、研究方法与实践
98.基于公司价值视角的企业风险管理有效性检验
99.浅析我国商业银行风险管理的现状
100.企业的风险管理及内部控制
101.不同主体在现代企业风险管理中的作用与责任
102.学校体育风险管理研究追溯与风险应对反思
103.软土地下工程的风险管理
104.从COSO框架报告看内部控制与风险管理的异同
105.论我国互联网金融市场信用风险管理体系的构建
106.推行护理风险管理提高护理服务质量
107.金融风险管理悖论的经济学释析
108.农业巨灾风险管理的比较制度分析:一个文献研究
109.论企业风险管理组织架构的设计
110.我国商业银行风险管理研究
111.浅析金融创新条件下的金融风险管理
112.从银行监管改革变迁看我国商业银行操作风险管理路径选择
113.金融机构风险管理机制研究
114.基于施工总承包模式下的地铁风险管理研究
115.构建我国商业银行碳金融内部风险管理长效机制
116.金融租赁公司风险管理体系构建初探
117.大企业税务风险管理探索
118.对我国商业银行信用风险管理的思考
119.伦敦城市风险管理的主要做法与经验
120.论商业银行全面风险管理体系的构建
121.新环境下的企业风险管理与风险导向内部审计
122.税收风险管理的范畴与控制流程
123.高校风险管理的现状分析及对策
124.进出口食品安全风险管理机制研究
125.中观信息系统审计风险管理的理论探索与体系构架
126.商业银行的信贷战略风险管理
127.风险矩阵在民航机务维修质量风险管理中的应用
128.金融风险管理理论论述
129.国际化大都市风险管理:挑战与经验
130.社会风险管理:框架、风险评估与工具运用
131.金融监管制度演变与金融机构风险管理
132.“营改增”后交通运输企业的税务风险管理能力——以沪市上市公司为例
133.社会保障风险管理国际比较分析
134.现代技术项目风险管理研究的理论热点与展望
135.论我国保险公司的风险管理
136.我国化学品的风险评价及风险管理
篇12
全面风险管理作为一种现代企业管理手段,是企业安全运行的重要保障,建立完善的全面风险管理体系有利于促进企业健康发展。
一、全面风险管理概述
全面风险管理是企业全员参与,应用于企业战略制定和企业生产经营活动,用以确认可能影响企业的潜在事项并在其风险偏好范围内管理风险,对企业目标的实现提供合理的保证。[1]
构建医院全面风险管理体系,需要立足于医院的实际,分析医院风险管理环境、管理目标,对医院风险进行识别、评估,建立风险防控和监督机制,完善风险组织管理、强化文化管理等风险管理保障体系。其中核心是风险的防范和控制。
二、医院全面风险识别、评估与控制
(1)风险控制环境
风险环境分析是进行全面风险管理的基础。控制环境包括:员工诚信度和价值观;员工的能力;医院管理文化和管理理念;医院组织构架;权责分配、人力资源政策等。控制环境对医院目标设立、风险评估和风险控制有重要作用。它影响着员工的控制意识,是医院发展的基础。
(2)风险识别
综合性医院的经营活动复杂,各种风险相互联系、相互作用。医院的经营活动涉及到内外两方面的因素,因此风险可分为医院的内部风险和外部风险。
医院内部风险主要有医疗服务风险(医疗事故、医患关系风险等)、财务风险、组织设置风险(包括部门设置、部门间协调不顺畅等风险)、安全运行风险(设备运行、日常管理风险等)、人力资源风险、信息系统风险等。
医院的外部风险主要有自然环境风险(自然灾害)、政策法规风险(国家关于医疗机构的法律和政策风险)、行业风险(行业竞争风险)、技术风险(技术更新风险)等。
(3)风险评估
医院风险评估是通过运用科学有效的方法,对系统中存在的风险因素导致事故的可能性和风险程度进行定性和定量的描述,确定风险级别,进而实施风险预警与控制。进行评估首先要建立评估指标体系,并需要对风险进行综合性的评价,以弥补单一定性分析或定量分析的不足。
常用的风险评价方法有安全检查表分法、模糊综合评估法、作业条件危险性评估法、预先危险性分析、神经网络评估法等[2]。
2.4 风险控制
风险控制是医院根据自身条件和外部环境,为了实现风险管理目标,在风险识别和风险评估的基础上,确定风险管理有效标准,采用适当的风险控制措施以使风险损失最小化。常用的风险控制方法主要包括避免、预防、分散、抑制等[3]。
2.5 风险监督与改进
医院的风险会随着时间变化而改变,实施控制的方式也不断改变。曾经有效的风险应对措施可能变得不太有效了。导致这些现象发生的原因可能是由于新员工的到来,医院的培训和监控效果的变化,或者医院外部环境发生了变化等。面对这些变化,医院的管理层需要判定原来风险管理是否继续有效,也就是需要对风险管理体系进行监督和改进。
监督和改进可通过持续性的活动或独立的评估方式进行。持续性的监督和改进是对医院日常的、经常性的经营活动的监督和改进,是在不断变化的环境基础上动态地监督和改进。个别评价的频率依赖于医院管理者的主观判断。在作出判断时,需要考虑医院内部和外部环境变化发生的性质和程度以及相关的风险,员工的能力和经验、持续性监督和改进的效果等问题。一般地,为保证医院风险防控体系长期的有效性,需要将持续性的活动与独立的评估结合起来。
三、医院风险管理组织体系构建
为保证医院风险管理顺利实施,应建立健全包括风险管理委员会及风险管理职能部门、审计委员会及内部审计部门、法律事务部门及其他相关职能部门、业务单位的组织领导机构及其职责在内的风险管理组织体系。
四、医院全面风险管理文化构建
在管理实践中,对风险的全面管理,还需要构建风险管理文化。通过构建医院风险管理文化,使全面风险管理的理念深深根植于医院文化之中。开展全面风险文化管理,将风险意识和风险管理理念与医院文化相融合,在整个医院中贯彻落实风险管理精神,保障全面风险管理成功实施。
五、结语
全面风险管理作为一个现代企业管理手段,分析、开展全面风险管理,建立完善的全面风险管理体系有利于医疗行业健康发展。
参考文献:
篇13
(一)企业的风险管理体系未完善
现阶段大部分电力行业的风险管理体系框架还不够完整,很多风险分析工具如风险偏好、风险承受度、风险对策、压力测试、情景分析等尚未引进,导致很多时候对当前的风险状况的判断存在不确定性。不仅如此,电力企业还缺乏诊断核心内控流程以及制定相应内控优化方案的经验。事实上,企业在进行资源分配的过程中进行风险管理,有助于企业提高效益,实现企业的发展目标。
(二)企业风险管理应用存在局限性
对于电力企业而言,风险包括生产、市场、财务、法律等。进行全面的风险管理,则需每个领域都要涉及。但在某些企业管理者的观点看来,进行除生产领域外的其他领域的风险管理,是浪费资源、资金的行为,这种行为会使企业的收入不增反减。所以,他们一般只重视占据资源最多的生产区域的风险管理,为此各级的电力部门甚至出台相当大量的规章制度,如《安全生产工作奖惩规定实施细则》、《电力设备红线管理规定》、《国家电网公司安全风险管理体系实施指导意见》、《电力突发事件应急处置办法》等等,以帮助电力部门的生产区域进行风险回避和善后处置等规范化管理。但多数企业都有一个通病,就是忽略其他领域的风险管理。
(三)风险管理工作没有秩序
风险与风险之间能够互相影响,在工作中同时出现不同风险时,风险可能可以互相抵消,对工作不产生影响;也有可能叠加在一起,加剧对工作的影响。对电力企业的部门而言,由于每个部门在风险管理上重视的东西各不相同,不同部门在共同管理上便存在漏洞,管理上的漏洞导致工作产生风险。另外,很多部门希望企业管理层进行风险管理工作的中心在本部门上,向管理层描述时有意放大本部门风险管理的重要性,导致企业的管理层错误估计该部门风险后果,分不清不同部门的不同风险的轻重缓急。
二、提高电力企业风险管理的对策
电力企业在当前我国的市场经济环境下不断受到冲击,企业在运行时面临着“风险与收益并存”的局面。而且,随着社会主义市场经济体制的不断完善,电力企业之间的竞争也越来越大,导致电力企业面临的风险也越来越大。所以,电力企业必须开展合适于本企业的、行之有效的、全面的风险管理工作。企业可在管理的各个环节增设风险管理工作的基本流程,建立全面风险管理体系,并健全体系的内部结构,包括管理策略、理财措施、管理组织、管理信息系统和内部控制系统。电力企业进行风险管理,有助于企业培养良好的企业管理文化,提升企业的效益。
(一)全面风险管理的工作流程
要开展全面的风险管理工作,企业管理者需要对所有风险进行统筹规划,也就是将所有风险都纳入风险管理体系的范围。实施全面的风险管理工作,需要遵循以下步骤:首先,根据企业的实际需求和发展战略,建立全面风险管理工作的领导架构,以此建立全面风险管理的框架,并根据企业实际情况制定合适的全面风险管理方法;然后,企业可分配给各部门相应的风险管理任务,使各部门都有参与建立全面风险管理的责任分配与监控体系工作的工作人员;其次,对本企业的员工进行培训,使其明白全面风险管理理念和实施方法,以帮助企业全面风险管理的方法和流程规范化;同时,各部门日常工作中需实施动态的风险管理,即在日常工作中监督工作是否有成效,并根据效果对风险管理的工作流程进行调整,以便风险管理的体系得到完善;此外,还要培育风险管理工作人才,建立全面风险管理的企业文化,实现在更高层次上对企业进行全面风险管理的目标。需要注意的是,在全面风险管理的所有流程中,必须保持信息沟通。
(二)电力企业开展全面风险管理的建议
1、以理论为基础
企业要实施全面风险管理工作,参与者必须有丰富的专业知识和基础理论知识。所以企业员工需要学习专业知识,包括与风险管理的策略方法、风险的定性分析和定量评估等,同时也要学习基础理论知识,如数学、经济学、管理学等。
2、结合发展战略开展风险管理工作
风险管理人员从公司的发展战略出发,对风险管理工作先进行总体规划,然后再分步实施工作。方法是:从某一领域出发,在取得相关的管理经验后再推广到公司的其他业务领域。比如,可以以公司的财务领域为试点,进行针对对财务风险的规划管理、定性分析、定量评估、制定应对计划和监控等工作,在工作中提出财务风险管理的的措施,由此建立财务风险管理组织的框架并健全财务管理风险信息系统和内控系统,以此开展企业财务风险管理工作,并把风险管理工作推广到企业的其他领域,从而培育良好的风险管理文化,为企业的风险管理战略的实现服务。
3、培养人才
企业可制定风险管理培训计划,定期按计划开展企业风险管理培训。由于决策层、管理层、执行层及各业务部门的工作深度和广度各不相同,培训的内容需要有较强的针对性。以达到普及风险管理知识、提高企业全体员工的风险管理意识,从而打造一支强大有效的企业风险管理队伍。
三、结束语
电力企业与国家能源安全息息相关,是掌握国民经济命脉的重要企业,在经济社会中发挥着重要的基础性作用。电力企业要保持良好的发展趋势,管理者必须充分认识各种风险,清楚认识本企业风险管理的现状,开展全面风险管理的工作。只有实行全面的风险管理,才能使企业在当下的市场环境中面临最小的风险,获得最大的收益。