引论:我们为您整理了13篇风险管理的职能范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
影子银行,又称为影子金融体系或者影子银行系统(Shadow Banking system),是指房地产贷款的证券化,房地产业传统上由银行系统承担的融资功能逐渐被证券市场所替代,在2007开始的美国次贷危机中影子银行逐渐被人们重视,甚至被看做是金融危机的重要推手之一。
影子银行体系主要包括:证券化机构;对冲基金、货币市场共同基金、私募股权投资基金等市场化的金融公司;另外还包括结构化投资机构及证券经纪公司。美国联邦储备委员会曾报告称,在最高峰2007年的时候,美国“影子银行”的资产达到20万亿美元,大过传统银行12万亿美元。
由于我国金融创新比较滞后,中国市场尚未出现房地产贷款的证券化产品,但是,金融信托产品以及金融理财产品将银行表内贷款表外化,从而将银行家的风险转化给了投资者,成为影子银行的表现形式。中国信托业协会公布的一份数据表明,截至2011年3月31日,银信合作理财产品规模仍达1.53万亿元。2010年10月开始的稳健的货币政策也催生了地下钱庄、民间高利贷等金融形式上的快速发展,这也成为中国高度金融监管下,“影子银行”存在的主要形式之一。
影子银行实际上是将间接融资转化成直接融资,不再占用银行业的资本金,但是影子银行风险和成本的计量尚属于学术难题,这无疑就增加了投资者的信息不对称和监管机构的监管难度,所以影子银行一直游离于金融监管之外。
影子银行使得银行业传统的资产负债业务模式变成了中间业务形式,银行丧失了银行家职能,拥有剩余控制权却并不是风险承担者,银行家职能残缺。在这种制度安排中,银行业的风险资产被转移,催生了较大的杠杆率和银行业的道德风险,推升资产价格泡沫迅速扩大。
二、影子银行的银行家职能
现代企业理论从企业参与者个人利益最大化的假设出发,把企业看做是一组不完备契约的组合,是社会成员之间产权交换的的一种方式,是企业成员之间博弈的结果。现代企业理论特别强调企业家的作用。完整的企业家精神,包括了银行家对经营的控制权,还包含了承担资产风险的责任。Frank Knight(1921)指出,存在不确定性的情况下,企业面临的首要问题是如何决策,而企业家职能就是实施决策并为不确定性承担风险,“自信或者勇于冒险者承担风险,并保证犹豫不决者或者怯懦者得到一笔既定的收入”。张维迎认为,没有企业家精神,企业就不能存在。[1]银行家是银行的企业家,是银行业剩余收入的主要创造者,是风险制造者和风险承担者的统一体,对于银行业的长期健康发展至关重要。[2]
影子银行使得银行业的资产负债业务形式转变成中间业务形式,从而银行家的剩余索取权丧失,只拥有剩余控制权,导致银行的企业家职能缺失,主要表现为以下几点:
1.杠杆率放大与剩余控制权的扩大
影子银行系统包括出售贷款的银行,特殊目的机构,参与证券化的投资银行,金融理财公司以及基金管理公司等。在此系统中,银行将贷款打包出售,或者将它表外化,摆脱了监管机构的监管,由于风险和权力的不对称,银行自然而然怠于对贷款人的资信进行尽职调查,放贷的冲动增强,银行的实际杠杆率被放大。
由于金融理财产品的往往是通过一组不完备的契约将资产的管理权授予给了基金管理者,作为信托资产管理的基金资产管理机构,他们管理的资产中没有自有资金或者自有资金非常少,这样的杠杆率被迅速放大,以较小的自有资金控制了大量资产,这种制度安排促使基金管理的资产杠杆率被大幅放大。美国的结构化基金的杠杆率高达40倍,这远远大于一般企业的财务杠杆和新巴塞尔协议对银行业杠杆率的监管规定。而对于国内外的一些契约型基金,自有资金为0,将杠杆率放大到无限,这样基金管理人的剩余控制权也被放大。
2.买者自负与剩余索取权的消失
影子银行改变了传统的商业银行业务模式,以表外业务代替了资产负债业务,这就改变了银行的盈利模式和风险责任。资产管理业务中,银行以存贷差作为主要的盈利来源,而银行的盈利也可以看作是风险管理的风险补偿。由于存款和贷款的风险不同,银行对贷款风险集中管理,获得存款和贷款中间的风险补偿。
影子银行中,理财产品、基金信托产品的一个特征就是买者自负,也就是直接融资代替了间接融资,银行等金融机构并不承担其中的风险,而是通过固定的比例获得管理费,而对于损失不承担风险,这样银行家的剩余索取权或者说风险责任消失。
3.剩余控制权与剩余所有权的不对称
影子银行加大了金融系统的杠杆率,扩大了影子机构的剩余控制权,同时影子银行不具备银行家的剩余所有权。也即是,影子银行的银行家职能是残缺不全,往往会使得银行家追求短期利益而产生道德风险问题,催生市场资产泡沫,加大投资者的风险。
4.系统风险被放大
影子银行的问题还在于,当资产泡沫破灭时,这种逆杠杆化也会放大风险。由于影子银行的杠杆率一般都比较高,风险承担能力较弱,所以资产价格只要出现下滑,就很可能使得影子银行系统陷入危机,自有资金很快会损失殆尽,从而削弱对投资者的风险担保能力。
通过以上分析,我们发现,影子银行使得银行家的职能残缺,加大了金融市场的风险,催生资产泡沫和杠杆率,使得金融市场的和投资者的风险加大。
三、影子银行的监管建议
影子银行加大了金融市场和投资者的风险,所以越来越受到监管者的重视,但是如何实施有效的监管,对于各国监管当局来讲还是一个需要进一步研究的问题,前面的分析表明,银行家职能残缺是影子银行的主要症结所在,所以我们对影子银行的监管提出以下建议:
1.表外资产转为表内
监管实践中,可以将表外资产通过一定的技术纳入银行表内进行风险管理管理,通过一定的风险因子将其转化成银行资产,并纳入银行的信贷规模管理额度,这不但会从宏观上监管金融系统的整体风险,还可以降低影子银行资产的杠杆率。
2.改变固定管理费制度
基金管理公司、银行和证券理财产品的管理人,盈利模式一般都是通过固定的资产管理费。一些私募基金除了固定的管理费之外,还和客户有盈利分享的条款,但是对于影子银行的银行家,基本不会和客户分担风险,而且当资产损失,他们依然可以获得固定比例的管理费。
如果监管部门能够通过法规和行规,改变影子银行的获利方式,在信托产品出现损失的时候,取消管理费,或者理财产品中增加影子银行的自有资产比例,这样可以使影子银行家的剩余控制权和剩余索取权相匹配,减少影子银行家的道德风险,降低风险。
3.改革市场准入制度
目前国内的影子银行准入制度监管严格,大量的地下钱庄、私募基金公司无法获得合法的准入资格,无法获得信托资质,这就造成了信托资质的垄断。由于资质的垄断,削弱了投资者的选择权,这些有信托资质的机构就处于定价的优势地位,从而增加了机构的道德风险机会。
放宽影子银行的行政准入条件,就可以增加投资者的选择权,加强影子银行机构之间的竞争,削弱影子银行机构的定价权。在影子银行家和投资者的博弈过程中,激烈的竞争会推动影子银行家成为风险承担者,降低其道德风险。
4.加大惩罚力度
在美国金融危机中,影子银行机构如投资银行、评级机构的道德风险受到广泛的质疑和批评,但是没有足够的经济处罚,政府反而不得不给予经济上救助,实际上对于影子银行是一种预算软约束。
美国影子银行监管失败的经验,使我们必须采取更加严格的全过程监管。银行表外资产的规模、风险的计量模型以及合规风险都要纳入到监管部门的日常监管中。影子银行对金融系统的整体风险,要常规化进行压力测试,对于违规违法的机构,要及时的进行刑事和民事处罚,要推动投资者的集体诉讼,保障投资者的合法权益。
四、结论
影子银行将银行的表内资产表外化,将间接融资变成了直接融资,使得银行的资产负债业务变成了中间业务获利模式,这也就使得银行家的风险转化给了金融市场,资产泡沫化也快速放大。
在影子银行体系中,金融业的财务杠杆率和银行家的剩余控制权被放大,同时普遍实行的买者自负原则使银行家的剩余索取权消失,风险承担责任消失,剩余控制权和剩余所有权严重不匹配,导致银行家职能残缺和银行家道德风险。表外资产表内化监管,改变影子银行的市场准入制度和盈利模式,加强处罚,可以抑制影子银行家的道德风险,降低金融市场系统风险。
参考文献:
篇2
内部资金转移价格体系可以作为商业银行风险管理的重要手段。确定全行(一级分行)统一的内部资金转移价格,有利于从总行(一级分行)这样较高层次去管理风险。定价中考虑到信用风险,有助于运用组合思想分散管理各项资产;在定价中考虑期限风险和流动性风险,有助于进行资产负债管理和从期限结构的角度来管理利率风险。
一、通过内部转移价格进行风险管理的实现方式
(一)风险离析成本收益均摊法。
风险离析成本收益均摊法是根据资金的实际成本率和收益率的平均值来确定基准利率。其风险管理职能体现在通过分别确定经营策略调节参数 (经营风险)、流动性风险调节参数β、信用风险调节参数α、期限风险调节参数ε来实现。不同的风险需要通过价格手段进行调节和抵补,通过市场化的手段,用价格机制把各种风险传导到资产和负债部门,达到防范和化解风险的作用,如在资金配置方面,对低风险的资产给予较低的价格,对高风险的资产相应提高价格。相应的公式如下:
(1)基准利率:C:[(b—e)+a+f]/2
其中:C:表示内部资金转移基准价格;
b:表示扣除营业税及附加的盈利性资产回报率;
b={[利息收入一(表内应收利息期末余额一表内应收利息期初余额)+投资收益(扣除股权性投资收益)+债券交易价差损益+汇兑损益]×(1一综合税率)+(金融企业往来收入一系统内往来收入)}/[各项贷款(不含委托贷款)月均余额+各类债券投资月均余额+拆放同业月均余额+存放同业月均余额+存放中央银行准备金月均余额]
e:表示资产损失率(含信用风险因素);
资产损失率:呆坏账准备金提取率:上级行核定的呆坏账准备金提取额/各项盈利性资产月均余额
a:表示筹资成本率;
a=[利息支出+金融企业往来支出一(应付利息期末余额一应付利息期初余额)]/(各项存款月均余额+同业存放款项月均余额+同业拆入资金月均余额+中央银行借款月均余额)
f:表示筹资费用率;
(2)上存资金利率=C+—β/2一ε/2;
(3)配置资金利率=C++α+ε/2+β/2;
以下我们依次说明各风险参数的确定方法。
1.“一经营策略调节参数”的确定。
表示经营策略调节参数,是由银行根据自身经营需要,为推动某项资产业务的发展或结构的改善,用来传导经营策略、体现经营定位的资金利率调节参数。经营策略调节参数用以度量决策支持能力和业务发展支持能力。
的确定方法是:以全行各项贷款平均名义利率为调节参数的标准值,根据全行经营策略,将需要加快发展的优质或具有优势的某项资产业务品种的名义利率与之比较,得出相应业务品种的经营策略调节参数。如要支持某项资产业务,可通过降低值(值取负数)扩大其盈利水平实现;反之,若要限制某项资产业务,则可通过提高值(值取正数)缩小其盈利水平实现。当然这是一种倒推的方法。其逻辑是先确定产品的价格再倒逼出值,因而具有一定的客观性,从风险成本的角度,可将之视为经营风险的一种补偿。
2.“ε一期限风险参数”的确定。
ε=该档期对应的指标国债收益率——一年期指标国债收益率
3.“α一信用风险参数”的确定。
α的确定方法是:设定某一信用等级企业贷款的名义利率为调节参数的标准值(以2002年度信贷业务法人授权等级划分有关内容为标准,以AA一级和未评级单位按照五级分类的关注类为基准分别设置参数),其他不同信用等级企业贷款的名义利率与之相比,得出相应信用等级企业贷款的信用风险调节参数。
信用风险调节参数用以度量由于资产质量不同而产生的信用风险。资产风险越大,α值越大,转移价格越高。
4.“β一流动性风险参数”的确定。
(二)市场法。
市场法的作法是:选取相应期限的银行间同业市场利率等指标利率作为基准利率,再在此基础上按国际上中等发达国家资金利差(30个基点)分摊标准确定各部门、各产品的内部资金价格。利差由负债和资产产品平分。这里,风险管理职能是通过跟踪市场及利用利差进行风险补偿来实现的。相应的公式如下:
有市场参照利率的基准利率=市场指标率(如银行间同业市场利率)
某档次基准利率=运用市场指标率计算得到的复利利率+该档平均期限风险成本
某档平均期限风险成本=(该档存款期限风险成本+该档贷款期限风险成本)/2=[(该档现行存款利率一该档复利利率)+(该档现行贷款利率一该档复利利率)]/2
上存利率=基准利率一0.15%
配置资金利率=基准利率+0.15%
(三)两种计价模式的利弊分析及相互联系。
风险离析成本收益均摊法实质是风险、成本和利益共分,对风险进行离析管理的一种方式。该方案的优点在于对现有体制冲击较小,现有条件下可操作性相对较强,可有效传导上级行的经营策略,对各种风险进行了离析,有助于各部门各司其职,分担总体风险,集中精力管理其可控风险。其缺点是滞后于外部市场利率变化,制约了资源配置效率。且各风险参数的衡量方法都是采取了若干简化,与实际真值难免会有偏差,影响了风险信息的有效传递,进一步影响了最终的经营决策。还要看到通过风险离析成本收益均摊法对各种风险进行划分和补偿是十分困难的。
因此,尽管在我国目前的情况下,风险离析成本收益均摊法是一种较为可行的内部资金定价法。但我们也要看到这种方法的弊端使它只能成为权宜之计。
市场法是发达国家银行普遍采用的做法,它实际上是一种经验法,其优点在于操作简便,考虑了机会成本,适合利率市场化的要求,可以较好地跟踪市场风险,具有前瞻性。同时,这种方法受人为因素影响小,因而较为客观。其缺点在于,这种方法有效的前提是高度发达的外部市场,而目前我国银行间拆借市场、票据市场份额相对较小,其利率无法真实反映资金的机会成本,货币市场的资金价格尚未完全走上市场化道路、不同市场利率水平差异明显、利率信号失真,还缺少权威的指标利率作为基准利率的确定依据,这使该方法在目前的可行性大大降低。该方法忽略了对信用风险的管理,无法体现信用等级差异引起的风险成本差异,并且该方法并未将传导管理层的经营理念与经营侧重点的功能包含在内,不利于通过政策参数进行风险分散化管理。
两种方法基准利率的确定分别从自身及外部市场寻找依据,但理论出发点都应该是利润最大化法则,即基准价格应等于使边际收入等于边际成本的价格。利差的确定分别采用风险计价和经验法.但确定依据也都应依资金配置部门的风险管理范围和深度而定。两种方法对风险的测量与管理采取的都是经过简化的办法,有待于进一步完善。可以采用更为精确的VAR技术来确定风险参数和运用对多种风险进行综合衡量的模型(IMF和国外的一些一流大学正致力于这方面的研究)进行风险测量。
两种方法分别适应了不同的市场环境及基层单位的风险管理水平,随着市场化进程的发展以及基层单位风险管理水平的提高,风险管理职能会相应下放,市场法必然会成为主导。而在目前先启用风险离析成本收益均摊法,建立起资金统筹统支的框架,为全面推行资产负债管理创造前提条件。其中,风险参数的测量有助于积累风险管理的经验,可以作为未来利差确定的依据,从而为未来采用并进一步完善市场法奠定良好的基础。
二、三个复杂的具体问题的解决方案
以上定价模式还只是一个框架,它可以用来直接解决到期一次还本付息的定期存贷款的内部定价问题,但银行实际的金融产品纷繁复杂。对以上定价体系还有待于进一步细化和精确化。以下给出内部转移价格体系运行过程中可能会遇到的几个复杂具体问题的一些解决方案。
(一)分期偿还问题。
对于分期偿还贷款的转移价格这里可提供两种解决办法。
1.资金剥离法。资金剥离法是一种将分期偿还贷款视为零息票贷款的组合,将每笔分期偿还贷款按偿还期剥离成若干笔零息票贷款,将每个现金流与相应期限的零息票贷款资金内部转移价格相匹配,再将根据这些笔不同的内部资金利率进行简单的加权平均得出的利率作为整笔贷款头寸整个贷款期间的内部资金利率的一种方法。例如,我们可以将一笔l2个月分期偿还的贷款剥离成l2笔零息票贷款的组合,将每个现金与相应期限的资金转移价格相匹配,再把将这l2笔不同的资金利率进行简单的加权平均得出的利率作为整笔贷款头寸整个贷款期间的内部资金利率。
2.久期法。用资金剥离法来处理成千上万个账户过于繁琐,所以要对其加以变化。久期法就是采用贴现现金流来计算加权平均的贷款期限(即久期),再将期限与该笔贷款久期相等的零息票贷款内部资金利率作为该分期偿还贷款内部利率。久期方法除了更为简便,但它的困难在于贴现率的选取,一般可采用一年期的零息票贷款内部资金利率作贴现率。
(二)期权问题。
期权使内部资金转移价格的确定更为复杂。客户可以根据自己的司提前偿还贷款和任意支取存款。这种情况往往是从客户自身的利益最大化而不是银行利益的最大化出发,因此会给银行带来再贷款或再筹资铁风险。这个问题可以通过对此类上存资金或配置资金收取一定的期权费来解决。期权费可以用期权公式计算,或者用蒙特卡罗模拟来计算。无论采用哪种方法,期权费归属于资金配置部门,因为如果客户提前还款,就会影响到资金配置部门。例如,当客户可以在一个较低的价位再融到资金时,他才会提前还款。这笔贷款归还后银行就要将这笔资金在一个低利率的环境下贷出,这将减少资金中心的价差收入。
另一种处理期权的方法是当期权执行时决定期权的成本,并将罚金转移给资金中心。这种方法当然会比上述的估算方法要更精确,但它不能识别出隐含组合中的选择权。换句话说,如果银行采用这种方法。会夸大客户除最后一期的各期给银行带来的收益,而缩小最后一期客户带来的收益。
篇3
一、智能仪表在线监控管理的特点
常见的智能仪表有差压变送器、压力变送器、阀门定位器、流量计等。智能仪表在线监控过程主要包括:通讯装置负责采集和传输智能仪表的数字信号、服务器软件对该数据进行解析、数据库对采集数据进行实时存储、其他自动化系统通过通讯服务器软件对现场仪表的数据进行远程访问。应用服务器主要功能是对现场智能仪表进行组态与监控,提供可视化用户界面,方便用户操作;客户端负责在网络上现场智能仪表的监控信息,连接情况等。智能仪表在线监控管理既基于传统管理又有别于传统管理,在保持相应的基础功能的前提下,智能仪表在线监控管理有着自己的特点。
(一)智能化
智能仪表的使用使得监控过程实现自动化、智能化,脱离人工管理,降低了管理人员、操作人员和使用者的劳动强度,这减少了企业成本并降低操作失误带来的风险,同时提高了工作效率。智能化也体现在保障数据的共享互通以及准确性上。
(二)实时化
在线监控技术可以实时的将智能仪表的信息反馈到服务器进行解析,对数据产生的变化进行实时反应,将相应的控制信息再反馈到智能仪表上去,并将结果实时地反馈到客户端,同时将所有数据和整个过程实时存储在数据库。
(三)网络化
移动互联网的使用便于操作人员在移动客户端上随时随地现场智能仪表的监控信息、连接情况,并通过应用服务器进行智能仪表的操控。通过网络信息化的管理,方便人员操作,通过大数据技术也更有利于数据的共享和保密。
二、基于风险的智能仪表管理
智能仪表在线监控系统的主要管理活动包括日常操作、维护、监控和校准管理[2-5]。其中,日常操作包含智能仪表的状态信息跟踪、定期数据检查、故障维修记录等;维护包含检查、维修、大检修和更换;监控包括建立指标、指标目标值以及分析所收集的数据以验证数据是否满足指标;校准涉及数据偏差和修正请求的后续活动。保证智能仪表在线监控系统维持设计时的性能指标,能够满足系统风险降低的要求,这是智能仪表在线监控系统在运行阶段的重要管理任务。
(一)预防管理
“安全第一,预防为主,综合治理”是我国安全生产方针的主要内容。预防管理则是管控风险的首要途径。新技术的不断产生,使老旧设备的淘汰、不同供应商产品迥异、相关设备升级和替代等问题也随之而来。进行预防管理是开展风险控制工作的基础,准确有效地防范管理可以大幅度降低风险代价,反之,必然有所损失。
预防管理的第一步就是建立智能仪表生命周期管理。企业生产的任何产品都有一定的生命周期[6],如果没有设备生命周期的观念,就无法做出综合评估,无法对智能仪表的使用状态进行预判,无法对智能仪表在线监控系统进行预防管理。智能仪表生命周期管理包括:基于国家计量标准的校准仪表清单、设备可用资源(安全要求规范、使用条件、操作人员、操作记录、设备的工作时间等)以及非计划性的紧急事件等记录情况。使用期间将涉及标准变更的管理、定期资料回顾的管理等。每个环节都需要采用针对性的管理策略才能确保智能仪表在线监控系统在发挥最大效益的同时将风险控制到最低。
预防管理的第二步就是做好关键性风险评估管理。一套智能仪表在线监控系统由多个部分组成,每个部分包含多个设备。系统运行过程中,每个部分每个设备起到的作用都不一样,如同做文章,要有主有次,主题鲜明,恰当运用。做好关键性风险评估管理,不仅可以分清主
预防管理的第三步就是做好允许偏差和报废变更管理。在产品开发过程中会确定产品的关键质量属性,然后会对影响关键质量属性的因素进行分类,并确定这些属性相关参数的设计空间(即确定在保证良好产品质量的同时,其所允许的变化范围),以确定关键质量属性的允许偏差及报废变更条件。通过对允许偏差和报废变更的管理,确保智能仪表在线监控系统始终在正常条件下运行。
篇4
现代项目风险管理主要是对风险管理规划、风险识别、风险分析、风险应对规划和风险监控等风险管理过程进行研究[1],它以降低项目的脆弱性为向导,力求在风险发生前降低消极风险事件发生的概率,风险发生后降低消极风险事件造成的损失。此外,将风险管理能力与项目脆弱性相结合的风险管理研究思路也得到了学者们的重视,该思路认为项目风险管理应在对项目风险管理能力分析评价的基础上,实施与能力相匹配的管控过程,从而降低项目的脆弱性、提高项目风险管理能力[2]。由于风险管理能力直接影响项目风险管理过程的科学性和操作性,它已成为项目风险管理体系中不可忽视的一部分。
目前不少学者对风险管理能力进行了研究:路军从战略意识、战术对策、管理实践和监督改进四方面提出企业风险管理能力提升建议[3];朱彬从信用扩张能力、风险分散能力和风险控制能力三方面评价了中小企业信用担保机构的风险管理能力[4];吴定富分析了国内保险业发展机遇和挑战并提出提高保险业综合风险管理能力的具体措施[5]。不难看出,这些研究主要是定性、描述性地分析企业风险管理能力的现状及其提升建议,缺少定量、系统性的研究。而且研究对象集中于金融领域,对项目风险管理能力鲜有研究。因此本文将对以项目风险管理能力的定量评价为研究对象。首先结合能力成熟度模型构建项目风险管理能力评价指标体系,继而建立熵权值法和直觉三角模糊数相结合的评价模型,最后结合算例验证指标体系的适用性和评价模型的有效性。
1.项目风险管理能力评价指标体系
本文以哈罗德·科兹纳研发的项目管理成熟度模型和风险管理研究与开发项目合作组提出的风险管理成熟度模型为主要依据,并参考文献[6]对项目风险管理能力评价指标进行汇总整理,按照全面性、科学性、可操作性和广泛适用性的原则进行评价指标的筛选。
项目风险管理能力是一个综合的概念,按照风险管理的主要内容,风险管理能力主要表现为风险识别能力、风险分析能力、风险应对能力和风险控制能力等,本指标体系构建的侧重点是突出影响这些具体风险管理能力的关键因素。一个风险管理能力强的项目组织往往拥有全员风险管理文化,统一的风险管理策略,健全的风险管理制度,优化的风险管理流程,丰富的风险管理经验,科学的风险管理技术与工具和高效的风险管理信息系统。本文建立表1所示的项目风险管理能力评价指标体系。
2.直觉三角模糊数基本理论
由于项目环境和人类思维的复杂性和不确定性,专家在评价中往往存在不同程度的犹豫或表现出一定程度的信息知识缺乏[7],所做判断具有犹豫性且常常会用好、一般、差这样的模糊语言。为了科学评价,本文运用直觉三角模糊数将模糊评价语言转换为精确语言。下面对直觉三角模糊数基本理论进行简单介绍。
定义1[7]:设X是一个非空集合,则称为直觉模糊集,其中和分别为X中元素x属于A的隶属度和非隶属度,即。此外X中元素x属于A的犹豫度。
定义2:设实数集上的直觉三角模糊数为,其隶属度函数表示为:
3.基于直觉三角模糊数的评价模型的建立
基于直觉三角模糊数的风险管理能力评价问题可以描述为:p位专家,对m个项目的n个风险管理能力指标进行评价。针对风险管理能力的不同评价指标,专家除了给出对项目一个模糊评语外,同时给出项目对指标模糊评语的隶属度和非隶属度。解决该问题的模型建立基本思路是首先将p位专家的模糊评语转换为三角模糊数并计算得出规范化的直觉三角模糊评判矩阵,然后采用熵权值法确定各指标的权重系数,最后利用得分函数计算各项目的得分值,并按分值大小对项目风险管理能力进行排序。
步骤1:组织专家给出各项目相应指标的模糊评语,根据表1规则将模糊评语转化为三角模糊数。
对比表5和表6的评价结果可知运用直觉三角模糊数和三角模糊数评价得出的风险管理能力最强的项目均为A4,而其他项目的评价排序并不一致。这表明专家给出的隶属度和非隶属度会对评价排序结果产生重大影响。一般来说,专家对某项目掌握的信息越充分,对某指标越熟悉,对自己给出的模糊评语越信任,给出的隶属度就越高,非隶属度就越低,评价结果就越真实准确。从6位专家对评价结果的反馈看,与三角模糊数相比,直觉三角模糊数的评价结果得到了更多的认同。
5.结论
项目风险管理能力是决定项目风险管理成功与否的重要因素,科学评价这一能力可以帮助项目组织清楚认识自身风险管理的优势和不足,在风险管理中有意识地发挥能力优势,消减不足,这对项目风险管理有着重要的理论和应用价值。本文构建了项目风险管理能力评价指标体系,并结合熵权值法和直觉三角模糊数建立了项目风险管理能力的评价模型,最后结合算例给出了模型的运用过程,并将评价结果与运用三角模糊数进行评价的结果进行了对比,结果显示使用熵值法和直觉三角模糊数的评价结果更加合理,从而验证了评价模型的合理性和有效性。
参考文献:
[1][美]美国项目管理协会著.王勇,张斌译.项目管理知识体系指南(PMBOK指南)[M].北京:电子工业出版社,2009.
[2]朱正威,肖群鹰.国际公共安全评价体系:理论与应用前景[J].公共管理报,2006,3(1).
[3]路军.提升企业风险管理能力探析[J].交通财会,2010,(6).
[4]张弛,陈晔.中外银行业的风险管理能力对比分析与对策[J].科技信息,2007,(19).
[5]朱彬,王艳丽.中小企业信用担保机构风险管理能力评价研究[J].技术经济与管理研究,2006,(1).
[6]陶华.商业地产项目风险管理成熟度评价研究[D].大连理工大学,2008.
篇5
【中图分类号】F239.227 【文献标志码】A 【文章编号】1673-1069(2017)06-0085-02
1引言
对于审计中的风险预警功能而言,对风险的识别和对风险的评估非常重要,由此可见,当不断完善债务规模信息、债务结构信息,构建报告机制时,在政府经营发展中很多隐性的债务开始浮出水面,有必要进行科学的识别和评估,结合得到的数据,对风险做好提示。当前风险报告的作用十分有限,主要是各级政府部门都有自己的一套风险预警机制,审计和政府在这方面不能完成无缝对接,下面就对这些方面进行分析,希望给有关人士一些借鉴。
2 分析地方政府性债务形成的根源
我国相关研究人员表明,由于预算软约束、地方融资平台运作不规范、地方政府间的过度竞争、宏观调控和财政政策的缺陷、地方政府性债务剧增、分税制不完善等,导致我国地方政府性债务较多,这些都是主要的驱动力[1]。
3 分析管理的目标与实际任务
对于地方政府债务风险而言,主要指地方政府在之后几年所拥有的公共资源不足,因此必须履行其以后发展所承担的支出义务和责任,在此基础上,当地的经济发展,社会稳定等都将会受到很大的影响。当选择的管理方式不同时,地方政府债务风险管理的责任主体存在很大的差异,例如英国、印度财政部下设的债务管理局,中国财政部预算司下设的地方政府性债务管理处等。为了有效管理地方政府性债务风险,工作核心就是要甄别地方政府性债务数据信息真实性,同时为其提供准确的债务风险的预警信息。
4 分析地方政府风险管理的主要内容
地方政府性债务风险管理的目标在于让债务得到可持续发展,管理核心内容较多,这也是管理的难点问题。第一点就是对风险进行识别,正确界定地方政府性债务风险,针对体现出的表象对风险进行归类,这一管理环节非常重要,其属于地方政府性债务风险管理起点,也是管理的基础内容,对于地方政府性债务风险种类而言,主要涉及外在风险项目风险,例如财务风险、技术风险、市场风险,还包括效率风险、偿债风险、结构风险、规模风险、违约风险、财政风险、举债主体债务风险、债务融资项目风险、管理风险,政府性债务总体风险、结构风险等。第二点就是对地方政府性债务的风险进行评估,使用定量、定性的方法进行分析,对债务风险水平进行系统、连续的评价,主要内容就是构建风险预警指标体系,针对存在的问题进行完善和优化。当前世界上通行的风险预警指标内容有利息支出率、负债率、担保债务比重、债务依存度、赤字率、债务率、偿债率等, 第三点是风险应对,为了可以更好的应对地方债务风险,不同国家具体的应对措施也不同,例如澳大利亚进行了信用评级、预算控制,巴西对债务规模进行控制,法国采取审计法院监督机制,财政部进行监控等。当前我国的主要措施是建立偿债机制、提高财政透明度、控制债务规模。实施项目时,相关人员进行监督,执行人员必须严格按照制定的审计方案和流程操作,在没有得到上级批准时,坚决不能变更程序。如果发现存在问题,一定要先收集好审计证据,保证证据的真实性和可靠性,审计组长根据审计人员实施的审计程序,使用对应的审计方法,对应收集到的审计证据要进行复核,完全符合要求,证据真实有效后,才能做好最终的审计工作,避免在审计中存在风险
5 国家审计在地方政府性债务风险管理中的功能认知分析
5.1 国家审计在地方政府性债务风险管理中的风险预警
针对制定的审计方案,分析审计中的重点工作,然后科学配置审计力量,结合审计人员的专业胜任能力、知识结构等,对不同的人员进行合理分工,确保其完全胜任这一岗位。当前风险预警的功能主要体现了以下四个方面中。
第一点,要进行风险识别,审计机关对债务数据进行收集,对债务数据进行核实,之后对地方政府债务风险进行准确界定,为了达到这一目的,审计人员需要采取专项调查和常态化审计两方面工作,对于审计机关而言,能够准确得到地方政府性债务的种类和规模,还可以了解其真实的GDP、财政收入等数据。以此为基础对风险原因进行分析。第二点是进行风险评估,工作人员做好指标选取、权重赋值后,建立审计预警模型,并对存在的问题进行优化,通过这些数据对债务风险做动态评估。对于构建审计预警而言,要做好审计预警指标的选取,审计预警指标的权重赋值等。第三点是做风险报告,这一工作需要以风险识别、风险评估数据为基础,审计定期向政府部门提供风险审计预警报告,主要涉及到审计单位的基本情况、预警指标值、风险级次等。第四点,做好相应的动态反馈,对于国家审计工作而言,其能够通过外部对债务风险情况进行实时监控,在此基础上,为相关人员提供审计预警信息,这一工作流程属于动态过程。当前已经逐步推广使用了现代管理信息系统,风险预警工作比较成熟,因此设定为了常态化机制,在不同级的审计机关中运行,可以很好地发挥其作用。
5.2 国家审计在地方政府性债务风险管理中的信息甄别
信息甄别的作用主要体现在三个方面,第一点是进行相关数据的获取,生成政府性债务数据具有一定的非连续性,根本原因是没有一个统一的统计标准,因此外部人员很难直接使用相关信息,例如投资者、社会公众、政府部门、金融机构等,在网络搜索中,或者数据信息提供中,很难得到真实、完整的债务数??,直接影响风险管理工作正常进行。 针对这一情况,国家审计部门利用专项调查,在第一时间得到完整的债务情况,然后要求地方政府建立数据库,这样就可以为外部人员提供准确、全面的信息。第二点是进行数据分析,获得相关数据之后,审计人员使用定量、定性方法计算、核实债务数据。只有证据充分、可靠,才能进行评价。进行评价过程中,所使用的词汇必须恰当,充分反映实际情况为宜,对于当前经济生活中所反映出来的新事物、新问题,当国家的政策法规还没有明确规定时,进行审计评价时一定要保证职业精神。第三点是信息反馈,完成相关的基础工作之后,审计单位选择适当的时机,将核实后的所有数据送给地方政府部门,当条件成熟之后,可以将这些信息向全社会公开。
5.3 审计部门可以独立行使职权
篇6
1 引言
随着当今世界电子通讯科技的不断发展,各大电信运营商已无法如同以往一样只靠传统方式来进行发展,所以必须加速创新,以满足用户的个性需求,因为只有不断开发有新颖性的产品,才有可能在竞争中获胜。运营商要提升自有电子信息通讯网络的竞争力,即加速本地网络的智能化水平,更加快捷的推出具有创新性的业,这些正在成为通信运营商争夺的高地。对于通信领域的通信技术改造工程项目对通信运营商来说这一过程能否顺利进行也就至关重要,所以引入项目风险管理成为关键步骤。
2 项目风险管理认识
2.1 项目管理及风险管理的概念
项目管理的概念是由美国人提出的,即把项目做为对象的管理方法,通过暂时性的、专有的组织,对项目进行高效的组织计划和控制指导,从而达到使项目整个过程动态化、协调、优化管理。
项目管理特点:(1)目标对象是项目的运作;(2)核心思想是管理的方法论;(3)基本组织一般是暂时性和灵活性的组织;(4)机制是责任制;(5)方式包括进程、费用和质量;(6)重点是创建使项目能够顺利进行的环境;(7)方法、工具和手段具有超前性和开放性。
2.2 风险分析及方法
项目风险管理的第二阶段就是风险分析,即对已识别出的分先可能造成的影响作出评估。风险分析包括定性分析与定量分析,以此来明确风险对项目的影响,再根据其影响程度对各个风险进行排序,以找出项目的主要风险,风险应对计划就是在其指导接下制定的。
风险分析的主要方法有概率树及外推方法、概率分布方法、PERT方法、GERT方法、蒙特卡洛方法。其中蒙特卡洛方法在电子计算机日益发展的时代得到了广泛使用。
2.3 风险应对计划
项目风险管理的第三阶段就是风险应对计划,即根据项目的风险提出对风险的预防计划,以此增加项目顺利实现目标的可能性。在风险识别和风险分析之后,就必须制定出一个能应对风险的计划。风险管理计划、风险排序、风险认知是风险应对计划制定的主要依据,在此基础之上总结出剩余风险、次要风险。在制定一项应对风险的计划中应对风险的3项基本措施包括:规避、减轻和接受。
2.4 风险监控
项目风险管理的第四阶段就是风险监控,即在整个项目过程中,对已识别的风险进行跟踪,监视残余风险同时识别新风险,从而保证项目风险应对计划能够发挥效用。消除风险或减轻风险损失是风险控制的重点,主要方法包括:风险回避法、风险转移法、风险自留法、风险分散法、风险抵消等法等。
3 网络智能化技术应用
网络智能化技术的应用能够切实解决部分企业所面临的业务及技术难题。网络智能化技术的应用能实现业务的集中化控制,端局作为接入,屏蔽其交换机能力的差异,在网管系统的支撑下,实现业务制集中。这样能够使业务数据无法统一管理、业务不能嵌套等问题得到切实解决,使全网详细话单、全网预付费、一号通等增值业务得到有效实现。同时,网络智能化技术的应用能够在确保目标实现的前提下,充分利用现有设备资源,使成本费用得到严格的控制。
4 项目风险管理在通信工程网络智能化改造工程中的应用
4.1 通信技术改造工程项目的特点
第一、市场为买方市场,设备供应商之间竞争激烈。第二、工程项目大,涉及面广,如果不能高效的的管理,项目进度很可能出现严重滞后。第三、项目风险大:(1)新技术带来的不确定性;(2)项目进度受多方未知条件,很难控制;(3)风险承受度低。
4.2 通信工程项目管理中的风险管理现状
因为当前各通信运营商都有丰富的运营管理经验,所以在风险管理方面他们都习惯采取传统的组织结构。但随着国内通信市场的快速起步,这对企业的风险管理提出了很多要求,监管部门所提出的风险管理要求只是一个基本的要求,更为重要的要求则来自于运营商可持续性发展的需要。
4.3 风险管理对通信企业的影响
当前我国主要电信运营商都趋向于业务转型,转型过程中出现的诸多问题在运用风险管理中实现了的全面管理。中国联通集团有限公司北京市分公司在“十一五”到“十二五”期间的全面转型将由传统电信服务向综合信息服务提供商,所以交换网络进行智能化改造势在必行,在此次工程项目实施过程中该公司引入系统的项目风险管理方案,对复杂的工程进行了综合的风险的识别、风险估计,在此基础之上针对可能出现的风险制定了一项有效的应对计划,从而有力的保证了此次智能化改造工程项目的顺利完成。
5 结语
由于在网络智能化改造工程过程中,引入项目风险管理的策略,使得项目能够顺利完成。从发展趋势上说,网络智能化改造项目是未来各个企业业务发展的必然方向,只有不断的适应时代和技术的进步各个,运营商才能够在未来的企业竞争中实现突破,才能做到“为了客户一切需求,一切为了企业效益”。
篇7
个人认为,GSK的风险管理主要是侧重于内控流程的操作规范,是在内控基础上向风险管理的延伸,对过程的管理是其优点。其风险管理主要是保障内部按章操作,以结果为导向,与考评挂钩,因此使得GSK的风险审计对子公司具有高度的权威和较大的威慑力。此外,风险管理侧重在过程管理方面,是为了加强内部制度落实和加大执行监督力度,保障各子公司的经营管理活动在相应的可控框架内,也使得内部风险能够得到较好的控制。
通过普先生(曾任职普华永道、福特公司,现任职GSK内审部)的讲解和与其交流中感觉到,GSK的风险管理审计类同中移动的内审部,是依据制度或管理办法为标准,通过审计和测试来发现各单位的操作不规范之处,这能够较好地在过程中对某些框架内的风险做有效的管理,但是内审部如果仅仅是做合规性审计,在流程上要求大家注意做好风险管理的某些规范操作,只能保证大家有没有按照规定去做,而不能保证大家对风险管理做得是否有效和高效。这是其不足之处。
此外,企业风险除了内部操作风险,还有更复杂的各种外部风险,诸如环境保护、当地法律等,这些对制药行业影响最大的因素在现有的以内控主导的风险管理中并不能得到有效防范和管理。这与内审部的主要职责是合规审计,并且在审计中需要保证内审部的独立性职能相关,因此难以要求在风险管理效率上促使各部门进一步加强。那么在当前各大企业纷纷推行企业全面风险管理之际,选择由哪个部门来负责企业全面风险管理最为合适呢?
近期在为各个央企集团或地方大型国企做风险管理体系建设时,常需要设立某一类风险管理组织,以体现风险管理体系的真正确立和权责明确。以大型或超大型国企集团的风险管理具体管理实施部门为例,这里要提出两种方案作为思考:其一,新成立一个部门为风险管理部,主要职责是负责企业全面风险管理,包括风险防范、过程管理和重大风险事件应急管理等;其二,将风险管理的职责作为新增的职责并入现有的某一部门,以内审部为首选部门,以财务部、法务部等作为次选部门。
首先看第一套方案。能够设立风险管理部固然不错,但由于大型企业集团内部管理复杂,对组织架构作调整常牵涉多部门,同时受到国资委对国企企业员工总数和管理者与工人数量对比的管理约束,此外还有董事会、股东会等的多方制约,因此若非高层全力推动,较难一步到位。而且,即使成功设立了专职的风险管理部,那么需要对这个部门职责和权限作好规范,不但要从制度管理层面予以明确其权威性和类似于内审的独立性,而且还要考虑该部门工作的价值如何体现以及怎样兼顾风险管理和企业效率的双赢问题。职能部门的新设置需要积极考虑以上问题,缺少任何一个考虑,则该部门在日后的运作中便可能会触及导致风险管理推行艰难或低效的浅滩或暗礁。
再来看第二套方案。将风险管理的职能放置在内审部,是为了借助内控的延伸来完善企业的风险管理,优点在于内审部相对于企业各个部门,具有较好的独立性和全局观(这点与法务部、财务部相类似,因此法务和财务也是风险管理职能归属的次选择部门),曾经的企业内审工作经验也有助于发现企业管理的风险所在。这种方案采取渐进的方式来做风险管理,内审部主要站在内部控制管理的角度看待和解决问题,优先保证内部的操作合规和制度执行到位。将风险管理的职能落在内审部,短期看有利于促使各单位更好贯彻风险管理的流程和操作,对于企业风险管理体系动态运作具有好处,但从长期看也有其不足。内审部由于其本职工作的局限性,在风险管理方面主要是保障各下属单位按照风险管理的流程制度执行,强调的是“有没有做”的问题,而解决不了“怎样做好做优”的问题。此外,如今风险管理的范畴已经远远超出内控,在外部环境、政策、法律、技术发展等各方面对企业具有更大影响的风险也远非内控管理规范和完善就能避免和防范,而这些风险,如果不能解决风险管理的有效性问题,就难以说企业的风险管理体系得到了较好建立和运转有效。
篇8
关键词:商业银行 全面风险管理 组织框架
中图分类号:F830.49文献标识码:B 文章编号:1006-1770(2007)07-014-04
风险管理是商业银行经营管理活动的核心,风险管理的好坏在很大程度上决定一家银行经营的成败。近两年来,随着银行业改革不断推向深入,特别是国有银行股份制改造和上市取得巨大成功,国内商业银行的经营管理状况得到极大改善,风险管理有了明显好转。但与国际先进银行相比,特别是与巴塞尔新资本协议提出的全面风险管理精神相对照,国内商业银行在风险管理方面仍存在较大差距。进入金融业的重要转折期和重要发展期,在产权改革初步告一段落的情况下,国内商业银行下一步的改革将围绕建设符合现代金融企业要求的体制机制方面展开,而全面风险管理体系的建立首当其冲。因此,构建全面风险管理组织框架是当前国内各商业银行的一项紧迫任务。
一、商业银行全面风险管理组织框架的判定原则
从巴塞尔新资本协议的精神和国际银行业的实践来看,全面风险管理组织框架并不仅仅意味着架构形式上的建立,还包括职责明确、功能健全、信息沟通顺畅、体系运行有效等深层次的内涵,即形神兼具。概括来说,风险管理组织框架全面与否应符合六项标准,即一致性、全面性、独立性、权威性、互通性和集中与分散相统一。这也是商业银行构建全面风险管理组织框架应遵循的基本原则。具体来看:
1、一致性原则
所谓一致性原则是指,银行在制定风险管理框架时,首先应确保其风险管理目标与业务发展目标的一致性。风险管理的目的在于为业务发展提供一个健康的环境和内部机制,而不是抑制业务的发展。在发展业务的过程中,应将风险管理看作有力的保障,而非阻碍因素。这是建立有效的风险管理框架的前提。
2、全面性(或称为有效性)原则
全面性原则可以归纳为两个确保,即银行应确保其风险管理框架能够涵盖所有业务和所有环节中的一切风险(即所有风险都有专门的、对应的岗位来负责),确保该职责框架能够识别银行面临的一切风险。尤其对于新产品、新业务,银行应确保这些产品、业务在创新出台和引进之前就为其制定出适当的风险管理程序和控制方法,即“内控先行”的原则。
3、独立性原则
这包括三个方面的内容,即董事会与高级管理层之间风险管理职责的独立性(风险管理战略、政策制定与实施之间的独立性)、独立的专门负责风险管理的部门(风险管理部门应独立于业务部门)、独立的风险管理评估监督部门。独立性原则的实质就是要在银行内部建立起一个职责清晰、权责明确的风险管理机制。因为清晰的职责划分是确保风险管理体系有效运作的前提。值得注意的是,独立性原则并不排斥部门之间的交流与合作。对此,巴塞尔委员会特别强调董事会、高级管理层和审计机构之间要进行充分的交流和合作。
4、权威性原则
权威性原则意味着,在银行的风险框架中应确保风险管理部门和风险管理评估监督部门具有高度权威性,尽可能不受外部因素的干扰,以保持其客观、公正性。从理论上来讲,当两个部门的权威性处于相同层面时,每个部门会形成不同且清晰的权力边界,并将两个部门割裂开来,从而使两者之间的合作和沟通难于实现。这一点在风险管理部门和业务部门之间得到突出体现。银行的风险管理势必要渗透到业务部门的运作中,因而很容易受到抵触。如果风险管理部门没有强于业务部门的权威性,风险管理工作将难以顺利执行下去。理论和现实都证明,必要的监督可以确保各个岗位职责的充分实现,但监督部门如果缺乏权威性,监督就会形同虚设。
5、互通性原则
互通性原则要求银行建立一个完善的信息系统,进而在银行内部形成一个有效的信息沟通渠道――包括信息上报(即风险管理部门与风险管理评估监督部门直接向董事会、监事会和高级管理层报告的渠道)、信息下达以及内部信息的横向流动(即各相关部门之间要保持信息的互通)。有效的信息沟通可以确保所有的工作人员(包括董事会及高级管理人员)都能充分理解其工作职责与责任,并保证相关信息能够传递给适当的工作人员,从而使风险管理的各个环节正常运行。
6、集中与分散相统一原则
全面风险管理的基本内涵就是商业银行作为一个整体,董事会和高级管理层应充分了解银行面临的各类风险状况,并对各类风险实施有效管理。鉴于此,商业银行全面风险框架的设置应遵循集中与分散相统一的原则。为了确保各类风险都得到管理并及时向高层汇报,不同类型的金融风险应由相应的专业机构来负责管理,不同的风险管理机构最终都应直接向总行高级管理层中的专职风险管理行长负责,由其统筹规划,实现风险的集中管理。同时,考虑到业务的多样性和风险的复杂性,在风险集中管理的大框架下,不同类型的风险应交由不同的专业机构来管理,以提高管理的效率和水平,比如,合规风险应由独立的合规部门而不是传统的风险管理部门来管理。风险的分散管理有利于各相关部门充分发挥专业知识,集中力量将各类风险控制好,体现出专业化分工的优势。而风险的集中管理则有利于从整体上把握银行面临的全部风险,从而将风险策略与商业策略统一起来,实现业务发展与风险管理的有效平衡。风险管理过于集中往往使该部门力不从心,不能专心于某类风险;风险管理过于分散则往往容易造成信息割裂和管理真空,不利于银行商业策略与风险策略的结合,甚至违背银行的发展策略。
二、当前国内商业银行风险管理组织框架存在的问题
近几年来,国内商业银行在风险管理方面进行了众多改革和积极探索,风险管理组织框架不断完善。但离全面风险管理组织框架及其六项原则的要求仍有较大差距,这集中表现在:
(一)外形上,风险管理组织架构不健全,部分环节尚未建立或较为薄弱
1、作为构建全面风险管理组织框架基础的公司治理仍不健全
健全、有效的公司治理是全面风险管理组织框架得以建立和运行的基础。目前,国内大多数商业银行都建立起由股东大会、董事会、监事会和高级管理层“三会一层”组成的公司治理基本结构。但从深层次看,董事会、监事会、高级管理层在风险管理方面的职责尚未清晰划分,各自为履行风险管理职责所需的组织架构还未完全建立,三者之间互相合作与制衡的机制较为薄弱。可以说,国内商业银行构建全面风险管理组织框架的起点不高,基础不牢,从而影响全面风险管理体系的有效运转。
2、董事会风险管理委员会缺乏运行支撑
董事会的风险管理职能主要是通过下设的风险管理委员会来行使。而董事会风险管理委员会风险管理职能的充分履行依赖于两方面因素:一是委员会有一个强有力的日常办事机构,负责信息收集、决策执行、材料准备等工作;二是委员会与高级管理层的风险管理体系有效对接,信息传输、决策传达、情况汇报等相对顺畅。国内商业银行在这两方面普遍做得不够。一是董事会风险管理委员会要么没有设置专门的日常办事机构,要么办事机构资源配备不足,特别是缺乏训练有素、有专业知识的专业人才,从而无法有效支撑委员会风险管理职能的充分行使;二是高级管理层的风险管理体系与董事会风险管理委员会缺乏有效对接,委员会无法获得行使风险管理职能所需的信息、技术等方面的支撑,双方之间的沟通渠道缺乏;三是国内大多数商业银行董事会风险管理委员会的人员构成中,具有银行业风险管理经验的人员缺乏,而且在金融、法律、会计等不同专业背景人员之间的有效互补和科学搭配方面存在不足,从而制约其风险管理职能的发挥。
3、高级管理层层面风险管理架构分散割裂,统一性、集中性不足
全面风险管理的基本要义是对信用风险、市场风险、操作风险等各类风险进行集中、统一的管理,实现对各类风险的全面覆盖。体现在风险管理组织框架上,就是要有独立的部门(机构)对风险进行集中、全面管理,而不是将风险管理职能割裂开来,分散于多个不同部门。从国外的情况来看,商业银行大多是通过设立风险管理委员会和风险管理部门来实现这一要求的。风险管理委员会为管理全行各类风险的专门委员会,负责制定银行的风险管理政策、措施以及协调解决重大风险问题。风险管理部门则负责落实执行风险管理委员会的政策、措施以及有关决议,并对全行各类风险进行集中、统一的具体管理,包括风险识别、评估、监测、量化并报告等具体内容。从国内的情况来看,受各方面因素和条件的限制,风险管理委员会尚未覆盖银行面临的各类风险,对信用风险、操作风险关注较多,而对市场风险、合规风险等新型风险的管理则相对欠缺。而风险管理部门也未能有效整合银行的风险管理职能,更多的是在信用风险领域开展管理工作,其他各类风险的管理职能则分散于多个部门,使得风险管理框架被割裂开来,集中性、统一性不足。
4、银行基层分支机构风险管理角色缺位
全面风险管理组织框架意味着商业银行在董事会、监事会、高级管理层、总行、分行、支行等不同层面都有相应的机构(单位)承担相应的风险管理职能,以确保对风险管理全过程的覆盖以及风险管理链条的完整性、有效性。目前,国内商业银行的风险管理职能主要集中于高级管理层、总行和分行,确保了总行对风险的集中管理。但在支行等基层机构层面则缺乏独立行使风险管理职能的角色。这并不是说基层支行没有为风险管理设置岗位和配备人员,而是指有效承接总行或分行层面风险管理体系链条的环节缺乏,没有实现风险的垂直管理,基层支行风险管理主要受支行行长领导,并向其负责。在利润考核的驱动下,基层支行的业务经营不可避免与风险管理产生矛盾,并最终导致风险管理职能的弱化和缺位。
(二)内涵上,风险管理职责不完善,现有风险管理组织框架无法达到全面风险管理的要求
1、董事会风险战略管理职能薄弱,风险管理体系建设缺乏科学规划指导
制定风险管理战略是商业银行风险管理的第一环节。因为风险管理战略明确了一家商业银行风险管理的目标和方向,确定了银行的风险偏好,对风险管理体系建设和风险管理工作的开展起指导性、方针性作用。风险管理战略环节的职能是由董事会及其下属风险管理委员会承担的。由于组织架构方面的缺陷,特别是受制于有效运行支撑不足,国内商业银行董事会的风险战略管理职能普遍薄弱,银行缺乏完整、清晰的风险管理战略,这使得整个银行风险管理组织框架建设缺乏科学指导。
2、风险管理部门对风险的全面、集中管理程度不高,不能充分覆盖银行面临的各类风险
本文前面提出的“全面性(有效性)”原则要求,商业银行应确保有一个独立、强大的风险管理部门对全行包括信用风险、市场风险、操作风险等各类风险进行集中管理,以确保风险管理的全面性和有效性。国内大多数商业银行虽设立了独立的风险管理部门,但其职责并未达到全面性的要求,仅仅实现对信用风险的集中管理,尚未将市场风险、操作风险等纳入管理范畴。这种风险分散管理的状况,既不利于发挥风险管理专业人员的优势,提高风险管理的效率;又不利于董事会和高级管理层对银行风险管理状况的全面了解,影响风险管理政策的制定。
3、风险管理监督评价职能缺乏
巴塞尔委员会认为,健全的风险管理框架除了设立一个独立的风险管理部门之外,还应有一个独立的风险管理评估系统和一个独立的审计机构(定期审查银行风险计量、监督与控制职能的执行情况)。风险管理的评估一般由董事会下设的风险管理委员会负责,风险管理的审计稽核一般由董事会下设的审计委员会和银行的内部审计部门负责。按照巴塞尔委员会的规定,审计部门应就“银行是否有负责设计风险管理系统的独立的风险控制部门;董事会和高级管理层是否积极参与了风险控制工作;风险执行是否合规;有关风险政策、控制与程序是否得到遵循;风险管理人员配置是否合理等”问题进行审计。从国内的情况来看,大多数银行已经在董事会下设立了风险管理委员会,就风险管理目标计划的实施情况进行评估。但风险管理各项职能执行情况的稽核审查缺乏。董事会下虽然设立了审计委员会,但并没有对风险管理职能执行情况进行有效的稽核审查,导致风险管理组织框架中对风险管理的监督评价职能缺乏。
(三)运行上,风险管理信息系统不完善,风险管理体系赖以运行的信息支撑不足
全面风险管理组织框架是一个由决策系统、信息系统、执行系统和监督系统组成的有机体系。其中,信息系统是这一体系的基础,是其他三个环节有效运转的支撑。无论是风险管理战略的制定,还是风险管理政策的执行、风险管理活动的开展,都依赖于一个健全的信息系统。而国内商业银行风险管理组织框架存在的一个不足之处就是信息系统不健全、信息渠道不畅,从而影响风险管理组织框架各环节的正常运转和作用发挥。这也是目前国内商业银行大要案频频发生、屡禁不止的主要原因之一。
三、构建国内商业银行全面风险管理组织框架的建议
根据本文前面提出的六项原则的要求和国内商业银行风险管理组织框架存在的不足,笔者认为,当前国内商业银行构建全面风险管理组织框架应重点做好以下工作:
(一)进一步完善公司治理,夯实全面风险管理组织框架的基础平台
国内大多数商业银行已初步建立起以“三会一层”为主体的公司治理基本架构,实现了“形似”的要求。下一步完善公司治理的重点在于建立健全公司治理运行机制,达到“神似”的最终目的。具体来说:第一,进一步明确董事会、监事会和高级管理层在风险管理中的不同职责,划分权力边界,承担起各自的角色,建立起既相互合作又相互制衡的的运行机制;第二,进一步健全董事会、监事会及其下设专门委员会有效运行的支撑体系,设立专门的日常办事机构,确保董事会、监事会层面的风险管理职能与高级管理层的风险管理职能有效对接;第三,逐步建立董事、监事知情权保障机制,特别是风险管理方面的知情权,为董事、监事充分履行职责提供信息保障。
(二)强化董事会的风险战略管理职能,提高全面风险管理组织框架建设的前瞻性、指导性
根据巴塞尔新资本协议的全面风险管理精神,国内商业银行应进一步强化董事会的风险战略管理职能,为构建全面风险管理组织框架提供科学指导。一是结合市场定位和业务发展战略,董事会制定与银行自身发展水平相适应的风险战略,并据此确定风险偏好,对银行风险管理活动的开展做出规划;二是建立健全风险战略管理机制,定期对银行风险战略执行情况和业务发展情况做出评价,并据此调整完善风险战略,确保风险战略的科学有效;三是强化董事会对银行风险政策的最终审批权力,确保风险政策符合银行风险战略的长远规划,促使高级管理层建立起符合银行风险战略的风险管理体系;四是探索实施首席风险官制,在董事会下设立首席风险官,直接向董事会负责,与高级管理层形成有效制衡,强化董事会的风险管理职能。
(三)完善高级管理层下风险管理体系,实现风险管理职能由分散割裂转向集中统一
针对本文第二部分分析的国内商业银行存在的风险管理职能分散割裂问题,进一步整合高级管理层层面的风险管理职能,完善风险管理组织框架。第一,进一步完善高级管理层下风险管理委员会的设置,针对目前国内银行业的现状,考虑为风险管理委员会配备具有相应专业知识的专职人员,分别对信用风险、市场风险和操作风险实行集中管理,扩大风险管理委员会的覆盖范围,提高风险管理的集中性和统一性。第二,整合总行层面分散于多个部门的风险管理职能,将其纳入风险管理部门的管理范畴,实现风险管理部门对全行风险的全面集中管理。与此同时,要逐步改变那种风险管理部门既承担风险管理职能,又承担业务经营与业务指导职能的做法,真正实现风险管理与业务经营的分离,确保风险管理的独立性。
(四)健全基层分支机构的风险管理组织架构,实现风险的垂直化、矩阵式管理体系
针对基层分支机构风险管理架构缺失的现状,国内商业银行应逐步推行垂直化、矩阵式的风险管理体系,设置基层分支机构的风险管理部门和岗位,确保整个银行风险管理体系链条的完整性。具体来说:一是在银行推行垂直化、矩阵式风险管理体系,总行首席风险官和风险管理部门为风险管理的最终负责人和部门,分支行层面的风险官和风险管理部门对上一级风险官和风险管理部门负责,并受其领导,同时又向分支行的行长汇报工作。该体系有利于确保风险的集中管理,提高风险管理效率。二是在基层分支机构设置风险经理岗位,由上一级风险官和风险管理部门委派,协助其进行风险管理,不受基层分支机构的干预,客观独立地对基层分支机构的风险进行管理。三是风险官与风险管理部门定期进行交流和交换,以解决分支机构之间、分支机构与总行之间信息不畅的问题。
(五)完善风险管理的监督评价体系,确保风险管理组织框架的有效运转
有力的监督评价体系可以确保银行的风险管理政策得到充分落实、各项风险管理职责得到有效执行,并使银行风险管理体系得到持续改进。目前,国内商业银行对风险管理的监督评价普遍较为薄弱,尚未形成完整的体系,持续性、有效性不足。对此,应从以下三方面入手:第一,建立董事会对高级管理层风险管理情况的监督机制,促使高级管理层充分贯彻落实董事会制定的风险战略和风险政策;第二,强化监事会对董事会、高级管理层风险管理职责履行情况的评价机制,确保董事会、高级管理层充分承担各自的风险管理职能;第三,建立风险管理的审计监督机制,由银行内部审计部门或独立的外部审计机构对银行风险管理体系中各环节的风险管理职责执行情况和风险管理的合规性进行稽核监督。
(六)建立健全风险管理信息系统,为全面风险管理组织框架提供信息支撑
巴塞尔委员会特别强调要建立一个完善的信息系统,进而在银行内部形成一个有效的信息沟通渠道――包括信息上报、信息下达以及内部信息的横向流动。完善的风险管理信息系统不仅仅局限于网络信息系统,还包括银行内部定期和不定期的信息交流系统。对此,国内商业银行因从三方面入手:一是进一步完善网络信息系统,为总行与分支机构之间、分支机构与分支机构之间、总行各部门之间进行信息交流建立沟通渠道;二是在银行内部建立起风险信息沟通渠道,特别是建立起一个较为完善的风险信息汇报框架,实现风险信息下达、风险信息上报以及风险信息横向流动的畅通;三是逐步建立风险损失数据库,特别是操作风险损失数据库,为风险量化技术的运用打下基础。
参考文献:
1、 詹姆斯.林著 黄长全译《企业全面风险管理――从激励到控制》 [M] 中国金融出版社 2006
2、 米歇尔.科罗赫等著曾刚等译《风险管理》[M] 中国财政经济出版社 2005
3、 田玲著 《德国商业银行风险管理研究》[M] 科学出版社 2004
4、 罗恩.顿波等著 黄向阳等译 《风险规则》[M]中国人民大学出版社 2000
5、 张吉光 等著 《商业银行全面风险管理》[M] 立信会计出版社2005
6、 巴塞尔银行监管委员会 《巴塞尔银行监管委员会文献汇编》[M] 中国金融出版社2002
7、 巴曙松著 《巴塞尔新资本协议研究》[M] 中国金融出版社 2003
篇9
在国际市场上与跨国公司同台竞争,开展对标特别是与世界一流企业对标,是一项重要而有效的举措。与世界一流企业对标不仅要注重硬实力的对比,更要注重对比软实力。国务院国资委副主任邵宁在中央企业管理创新暨全面风险管理经验交流会议上的讲话强调,没有世界级的管理水平,就不可能造就世界一流的企业。世界一流企业不仅硬实力领先,先进的管理水平更是其持续发展的关键,中央企业要从软的方面逐渐缩小与世界先进水平的差距,包括企业文化、风险管理能力、创新能力的差距,最终达到世界一流水平。
一、全面风险管理是企业管理的核心内容和最佳实践
全面风险管理作为一种崭新的管理理念,近十年来在全世界范围内得到了广泛和迅猛的发展。理论上,以美国为代表的西方发达国家对风险管理进行了多年的探索,各国的监管要求陆续出台:美国、澳大利亚、新西兰、日本、欧盟,以及我国的《中央企业全面风险管理指引》及风险管理国家标准《GB/T 24353—200险管理原则与实施指南》等,风险管理的国际标准IS031000也于2009年出台。实践中,世界上以财富500强为代表的大企业多数已经实施或正在实施全面风险管理。国外机构一些关于风险管理的价值的研究结果显示,风险管理在企业中得到更多的应用,风险管理为企业带来了越来越多的价值。
(一)风险管理的价值业已体现
与2009年相比,有更多的企业认可风险管理的价值:除了降低风险保有成本外,风险管理的价值还体现在辅助企业战略决策、改进经营策略、提升内部控制、提升公司治理、增加股东价值等方面。调查还显示,与没有专门设置风险管理职能部门的公司相比,那些设置了风险管理职能部门的公司,该部门在为企业决策提供风险依据、降低风险保有成本等方面能发挥更大作用。
(二)风险管理在业绩领先的企业中得到更为广泛和深入的应用
风险管理已经成为企业高管层、董事会和股东们的主要议程;同时,公司规模越大,业务、组织结构越复杂,其风险管理实践的成熟度越高,即风险管理能在企业中得到更广泛更深入的应用,包括风险治理(Risk Governance)、风险沟通(Risk Communication)。
(三)企业的风险管理组织职能逐步确立
营业收入越高的公司设立风险管理职能部门的越普遍,如年营业收入在250亿美元以上的公司,98%都设立了风险管理职能部门。同时,首席风险官的角色也已走上历史舞台、地位不断提高。2009年只有25%的被调查企业有首席风险官,而这一数字在2011年上升到了31%。这一发现再次证明在公司管理层中风险官的价值以及对风险管理作为商业成功核心功能的认同。
二、央企必须自我更新风险管理体系
纵观世界一流企业,往往具备卓越的风险管理能力和健全的自我更新的全面风险管理体系:包括明确的风险管理策略、健全的风险管理组织职能、统一的风险管理文化、贯穿企业并高效运转的风险管理机制。同时,在企业环境的不断变化发展和长期的实践中不断完善、自我提升,帮助企业及时应对经营发展中的各类风险。
而近年来我们经常谈论的企业失败案例中的主角,如安然、世通、雷曼等,在硬指标上具有非常强的实力,软实力的许多方面也为业界树为标杆,如管理能力、创新能力等,但恰恰是风险管理能力缺失导致失败,无一例外。要么就是风险文化(冒险文化、造假文化),要么就是风险评估(没有全面分析个别风险给企业带来的影响),要么就是风险策略(没有明确底线、缺少有效的应对机制),要么就是风险管理机制(制度缺失、责任不明、违规、越权),问题都出在风险管理上。风险管理能力薄弱、风险管理文化不强、缺乏自我更新的风险管理机制,即使是昔日的领先企业也会陷入难以挽回的危机。
(一)明确的风险管理策略
明确的风险管理策略指企业根据自身条件和外部环境,围绕企业发展战略目标,确定风险偏好、风险承受度、风险管理有效性标准,即企业愿意承担哪些风险,可以承担这些风险到什么水平。从而进一步确定以何种工具管理风险,如风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等,并确定风险管理所需人力和财力资源的配置。
(二)健全的风险管理组织职能
健全的风险管理组织职能则是通过企业设置专职的风险管理组织机构或者确定相关职能部门履行全面风险管理的职责,与其他部门一起形成风险管理组织体系,在明确风险管理责任的同时使风险管理有了统筹的安排,将风险管理责任落实到每一个岗位,从而保证风险管理工作的顺利进行。
(三)统一的风险管理文化
篇10
一、煤炭企业全面风险管理的意义
当今世界经济全球化,对我国企业而言,既带来了新的机遇,又将面临更大的风险。由于很多煤企在实施“战略转移、多元发展”的战略中对风险认识估计不足,出现了一些问题并体会到了深刻教训。煤企要真正实现历史新跨越,确保企业科学发展、和谐发展、又好又快发展,就必须要把研究和加强全面风险管理放在与企业战略发展同等重要的高度,并要作为当前刻不容缓的重要任务来抓,这对于实施全面预算管理,提高预算控制能力,改善预算实施绩效,控制企业经营风险,从而保证企业战略的进一步落实,降低企业经营风险,提升企业管理效率,实现企业价值最大化,具有非常重要的意义。
二、煤炭企业全面风险管理存在的问题
(一)企业领导风险意识薄弱。在企业领导的头脑中认为只要抓好了生产和销售两个环节,那么就没有问题了。只有当风险出现在面前时才被动地进行反思,最后要付出大量人力、物力和财力来应对和处理。在这些方面从来不去作一些防范风险的基础性工作,事故发生再去当合格的“消防员”。时间一长,就会形成恶性循环,对企业的发展是一个巨大的威胁。
(二)风险管理认识存在偏差。所谓全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。
内部控制与全面风险管理的差异主要表现在以下几个方面:
1.两者的范畴不一致。内部控制仅是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标,而全面风险管理则贯穿于管理过程的各个方面。
2.两者对风险的对策不一致。全面风险管理引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,这些内容都是现行的内部控制框架所不能做到的。
(三)风险管理职能分散。安全生产风险、产品质量风险、市场营销风险、财务风险分别由企业内部对应的部门具体负责,风险管理职能分散,缺少应对的统一有效的全面风险管理的组织协调职能;同时,企业风险管理专门人才严重匮乏,现有的企业风险管理人员综合素质不高,也是开展企业全面风险管理的重要制约因素。
(四)风险管理制度建设不到位。一是制度建设缺乏系统性。有的制度内容简单,有的制度结构设置不尽合理,有的制度彼此之间缺乏相互衔接。二是制度建设缺乏实效性,内容严重滞后、空泛,不能适应形势的新发展也不能紧密结合企业实际提出有针对性的措施。三是制度建设缺乏规范性,存在有章不行、有令不遵的现象。
(五)风险管理组织机构不健全。当前,大多数国有大型煤炭企业开展现代企业制度建设,但是还处于初期阶段,企业仍存在着一定程度的法人治理结构问题,导致各个部门和岗位的人员对其工作职责和工作流程不清晰,风险责任主体不明确,难以形成现代意义上独立的风险管理部门。
三、煤炭企业全面风险管理的实现途径
(一)加强煤炭企业风险管理文化建设,提高企业进行风险管理的自觉主动性。企业文化是企业的灵魂,也是企业在未来的激烈竞争中克敌制胜的法宝。企业应注重建立具有风险意识文化,促进企业风险管理水平,从而保障企业风险管理目标的实现。
1.把风险管理文化建设融入企业文化建设。大力培育和塑造良好的风险管理文化,树立“风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大”等风险管理意识和理念,增强员工的风险管理意识。
2.在企业内部的各个层面营造浓厚的风险管理文化氛围。企业要通过多种形式的宣传和教育,努力传播企业风险管理文化,形成全体员工人人讲道德诚信、企业时时事事依法经营的风险管理文化。
(二)建立企业风险管理工作流程,全面规范企业风险管理工作。1.初始信息收集。实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息。对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。2.风险评估。企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。3.制定风险管理策略。一般情况下,企业对战略、财务、运营和法律风险可采取相应控制。采用风险转移、风险对冲、风险补偿等方法进行理财风险管理。4.提出和实施风险管理解决方案。根据风险管理策略,企业应针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。解决方案制定后,应按照职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。5.风险管理的监督与改进。企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
(三)注重事前防范和事后控制,加强企业风险管理的内部控制制度建设。企业所面临的风险来自两个方面:一是内部管理风险,二是外部经营风险,企业风险主要是指外部经营风险,而企业外部经营风险往往是通过企业内部管理风险起作用。
1.建立健全企业内控制度。主要包括:建立内控岗位授权制度、内控报告制度、内控批准制度、内控责任制度、内控审计检查制度和内控考核评价制度。
2.建立健全企业法律顾问制度。以总法律顾问制度为核心,大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。
3.建立重要岗位权力制衡制度。明确规定不相容职责的分离,主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任。
(四)建立健全高效的企业风险管理组织体系,切实加强对企业风险管理的组织领导。企业建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
1.建立健全规范的公司法人治理结构。管理层依法履行职责,形成高效运转、有效制衡的监督约束机制。确立董事会在企业全面风险管理中的中心地位,使董事会了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策。
2.明确企业各部门的风险管理职责。企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,执行风险管理基本流程;提出本重大决策、风险、事件和业务流程的判断标准或判断机制;建立健全本职能部门或业务单位的风险管理内部控制子系统。
四、结语
当前,我国煤炭工业面临众多的行业发展风险,特别是煤炭投资热潮逐渐退潮,产能过剩趋势明显及“走出去”到国外占领和开采资源带来的企业外部经营风险,更是国有大型煤炭企业开展和加强企业风险管理的现实依据和直接原因,加强国有大型煤炭企业的全面风险管理,可确保实现企业风险管理的总体目标,尽最大努力降低企业风险,保证企业持续健康稳定发展。
参考文献:
[1]时均通.煤炭企业全面风险管理问题与对策[J].商品与质量:理论研究,2012, (5):145-146.
[2]郑强.煤炭企业风险管理浅析[J].管理观察,2012,(8):86-87.
篇11
长期以来,社会各界对银行业的风险管理都聚焦于信用风险和市场风险,而对操作风险并未予以足够的重视,对其认识和管理都处于较低水平。然而,随着金融管制的放松、银行经营业务范围及产品的多样化和复杂化,操作风险的破坏力和影响力愈发显现,对其研究和管理也迫在眉睫。在此背景下,2004年的巴塞尔新资本协议规范了操作风险的定义①,并提出操作风险的最低资本要求,为各国银行业加强操作风险管理敲响警钟和提供指导;中国银监会于2007年6月了《商业银行操作风险管理指引》(以下简称《指引》),为加强银行业操作风险管理、推进完善银行业公司治理结构、提升风险管理能力提供指导。
一、我国银行业操作风险危机四伏
受旧体制等不利影响,我国银行业面临着严重的操作风险。表1列示了近年来部分银行操作风险事件。
通过综合分析我国银行业操作风险损失事件,其具有的特点主要有:
1.操作风险主要形式是欺诈①。欺诈包括内部员工的欺诈、外部人员的欺诈以及内外部勾结的欺诈,其中内部员工欺诈和内外部勾结的欺诈是我国当前存在的主要形式,并且这种类型的损失事件一旦发生,就具有单笔损失金额大和社会影响力大的特点。
2.操作风险大都发生在基层分支机构,且与上层机构的控制力负相关。我国银行的业务运作大多数集中在基层机构,总、分行则更偏重于行使管理职能,当分支机构距离较远、受到的监管较弱时,分支机构的一些违规操作就不易被发现,操作风险发生的可能性就更大。
二、我国银行业操作风险的影响因素
目前,我国银行业普遍存在内部控制制度不完善的问题,这是导致操作风险频发的最主要原因。我国银行业内部控制不健全性主要表现在:
1.操作风险管理意识薄弱。目前,我国银行业的主营业务仍以信贷为主,因此银行风险管理的焦点都集中于信用风险,而对于操作风险,从管理层到基层员工对其管理的意识都有待于提高。
2.操作风险专业化管理部门缺位。我国绝大多数银行均未设立独立的专业化的操作风险管理部门,对其管理主要是依靠非专业部门负责,以定性管理为主,主要依赖专家的主观判断,缺乏科学和专业的管理。此外,根据巴塞尔新资本协议,用于计算监管资本的内部操作风险计量法,必须建立在对内部损失数据至少5年的观察基础上,而我国由于缺乏数据,很少采用定量分析控制操作风险的科学方法。
3.分行制的组织形式不利于监管。我国银行主要采用分行制,该体制下的直线管理职能削弱了内部控制的力度和有效性,各层次的负责人横向权利过大,为操作风险的孕育提供了空间。
4.管理体系不完善。我国银行业普遍存在管理层次多而繁杂,各层次权责不清,缺乏相互制衡、权责明晰和相互独立的管理体系,容易出现管理的真空地带和重复低效管理。
5.管理制度不健全。我国银行业风险管理所需的制度建设不健全,现有的制度大都流于形式,存在不切实际、难以执行的问题,此外,仍有部分正常经营所必备的规章制度缺位,导致管理盲点的存在。
三、完善我国银行业操作风险管理体系
由于我国银行业对操作风险的重视长期不足,导致银行对操作风险的管理长期处于低效率和不足的水平。因此,克服各种不利因素,及时建立完善的操作风险管理体系,具有重要的现实意义。银行操作风险管理和内部控制在内容、对象和范围上有着密切的联系,因此健全内部控制机制的形成有助于银行操作风险的高效管理。本文结合COSO委员会关于内部控制五要素的阐述和银监会的《指引》,设计一套适合我国银行业操作风险管理的体系。
COSO委员会所述的内部控制包括五要素:控制环境、风险评估、控制活动、信息与沟通和监控,以下分别从这五方面构建操作风险管理体系。
(一)控制环境
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业风险管理文化,影响银行内部各成员的风险意识,关系着风险管理控制制度的贯彻和执行。
《指引》指出,操作风险管理需要创造一个良好的控制环境。首先,银行董事会应充分了解本行的主要操作风险所在,把它作为一种必须管理的主要风险类别,努力促进这种公司文化的建立,并且提供充足的资源支持在各职能部门实施操作风险管理,还应当把操作风险管理纳入到业绩评估程序中,强调风险管理为银行关注重点。其次,应建立一个能够有效执行操作风险管理框架要求的组织架构,该组织架构应明确界定各职能部门的责权关系、上下级报告关系,并且制定严格的监管审计制度。最后,应根据本行对操作风险的承受能力,制定规范的操作风险管理政策,该政策应对存在于本行各类业务中的操作风险进行界定,列明本行操作风险的具体构成,应明确识别、评估、监测与控制操作风险所应依据的原则、政策和方法。
(二)风险评估
风险评估是指操作风险管理部根据职能部门的信息,识别、量化和分析相关风险以实现既定目标,从而形成操作风险管理的核心内容。风险评估系统包括以下三个子系统(如图1所示):
1.风险识别子系统
风险识别子系统的作用是将操作风险进行定义和分类,它的主要部分是“知识库”。“知识库”是一种风险映射,将职能部门的业务与风险类别之间建立对应关系。具体来说,“知识库”将银行业务分为若干个风险档次,并将所有的业务归类到相应的风险档次之中,并存储在数据库的相应位置。
2.风险计量子系统
风险计量子系统由“模型库”和“预警库”组成。该系统在初步识别原始数据的基础上,利用“模型库”中的风险计量模型对风险进行量化,将定性的操作风险数字化。其中风险计量模型利用数理统计方法量化银行操作风险,“模型库”再将风险计量模型计算机程序化,即编写计算机软件以实现风险计量模型的功能。而“预警库”则是预先在系统内设定的不同职能部门的市场风险限额指标,在“模型库”计算出风险值之后,“预警库”就可以对实际风险承担与预先设定的风险限额自动比较,若发生超限额的情况,“预警库”会将该信息同时反馈到风险评价子系统中,实现实时风险监控的功能。
3.风险评价子系统
风险评价子系统主要提供风险汇总报告,并对各职能部门风险承担状况进行评价,为风险管理决策层提供支持。“报告库”针对经“模型库”风险计量子系统测量的风险结果,根据指定的报告模式进行综合汇总,为管理层提供银行风险的数据。“评价库”是对综合报告进行的深入分析,通过对具体风险的分析评价,提出风险改进意见。
总的说来,风险评估系统中,风险识别子系统归类操作风险,风险计量子系统量化操作风险,评价子系统评价并报告操作风险。这一系列活动的完成,关键在于设计出一整套计算机程序以实现上述几个子系统的功能。我国银行应当根据本行业务的特点,设计出自己的风险管理程序,或者直接从专业公司引进成熟又适合自身的风险管理系统。
(三)控制活动
控制活动是指那些有助于管理层决策顺利实施的政策和程序,主要包括明确银行各部门的职责、对各部门活动的控制和对偏离授权的行为进行调整。
首先,《指引》明确规定了各组织层次在操作风险管理系统中的职责,以便整个系统有条不紊的运作,各层次的职责具体为:银行高层负责制定操作风险管理的战略和总体政策;风险管理委员会建立风险管理的操作方法;各职能部门具体实施。
其次,对各职能部门活动的控制分为两个层次:第一个层次是各职能部门,应定期向负责操作风险管理的部门通报本部门操作风险管理的总体状况,及时通报重大操作风险事件;第二个层次是操作风险管理部门应当提供风险预警指标,将风险限额建立在各业务部门的不同的层面,然后为每个关键风险指标设定门槛值,一旦风险值超过门槛值则启动预警系统。
最后,操作风险部门应当对于超过门槛值的采取必要的整改措施,及时修正执行中的偏差。
(四)信息与沟通
各职能部门的信息沟通是整个操作风险系统的基础,系统的数据来源于各职能部门。只有将信息及时有效地传递给操作风险管理部,才能及时进行信息分类。《指引》规定,职能部门应当根据统一的操作风险管理评估方法,建立持续、有效的操作风险报告程序,从制度上建立有效的信息和沟通机制。此外,《指引》要求建立案件查处和相应的信息披露制度,通过对案件查处的信息披露有良好的警示作用,对案件的及时总结能有效地避免同类风险事件的发生。
(五)监控
监控的核心在于监控的制度性和监控的独立性。《指引》规定,监控的制度性建设要求风险管理委员会应当建立指向清晰的定期监控体系,清晰的监控系统可以明确监管者的责任范围,而定期监查行为有利于快速发现并且纠正操作风险。监控独立性依靠操作风险管理部与其他职能部门相对保持独立,不能存在从属关系,应当受董事会或其下属的审计委员会直接领导。
与此同时,银行还需要对其内部监管人员进行严格培训,使其对银行各项业务活动和岗位责任的执行情况依据相关制度标准进行监控,及时预见潜在风险并极力阻止其发生,实现银行操作风险的有效管理。
参考文献:
[1] 阎达五,宁建波.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000.
[2] 钟伟.论跨国银行操作风险管理模型的新进展[J].学术月刊,2004.
[3] 钟伟.新巴塞尔协议和操作风险高级衡量法框架[J].金融与经济,2005.
[4] 樊欣,杨晓光.操作风险管理的方法与现状[J].证券市场导报,2003,(6):64-6.
篇12
一、我国银行业操作风险危机四伏
受旧体制等不利影响,我国银行业面临着严重的操作风险。表1列示了近年来部分银行操作风险事件。
通过综合分析我国银行业操作风险损失事件,其具有的特点主要有:
1.操作风险主要形式是欺诈①。欺诈包括内部员工的欺诈、外部人员的欺诈以及内外部勾结的欺诈,其中内部员工欺诈和内外部勾结的欺诈是我国当前存在的主要形式,并且这种类型的损失事件一旦发生,就具有单笔损失金额大和社会影响力大的特点。
2.操作风险大都发生在基层分支机构,且与上层机构的控制力负相关。我国银行的业务运作大多数集中在基层机构,总、分行则更偏重于行使管理职能,当分支机构距离较远、受到的监管较弱时,分支机构的一些违规操作就不易被发现,操作风险发生的可能性就更大。
二、我国银行业操作风险的影响因素
目前,我国银行业普遍存在内部控制制度不完善的问题,这是导致操作风险频发的最主要原因。我国银行业内部控制不健全性主要表现在:
1.操作风险管理意识薄弱。目前,我国银行业的主营业务仍以信贷为主,因此银行风险管理的焦点都集中于信用风险,而对于操作风险,从管理层到基层员工对其管理的意识都有待于提高。
2.操作风险专业化管理部门缺位。我国绝大多数银行均未设立独立的专业化的操作风险管理部门,对其管理主要是依靠非专业部门负责,以定性管理为主,主要依赖专家的主观判断,缺乏科学和专业的管理。此外,根据巴塞尔新资本协议,用于计算监管资本的内部操作风险计量法,必须建立在对内部损失数据至少5年的观察基础上,而我国由于缺乏数据,很少采用定量分析控制操作风险的科学方法。
3.分行制的组织形式不利于监管。我国银行主要采用分行制,该体制下的直线管理职能削弱了内部控制的力度和有效性,各层次的负责人横向权利过大,为操作风险的孕育提供了空间。
4.管理体系不完善。我国银行业普遍存在管理层次多而繁杂,各层次权责不清,缺乏相互制衡、权责明晰和相互独立的管理体系,容易出现管理的真空地带和重复低效管理。
5.管理制度不健全。我国银行业风险管理所需的制度建设不健全,现有的制度大都流于形式,存在不切实际、难以执行的问题,此外,仍有部分正常经营所必备的规章制度缺位,导致管理盲点的存在。
三、完善我国银行业操作风险管理体系
由于我国银行业对操作风险的重视长期不足,导致银行对操作风险的管理长期处于低效率和不足的水平。因此,克服各种不利因素,及时建立完善的操作风险管理体系,具有重要的现实意义。银行操作风险管理和内部控制在内容、对象和范围上有着密切的联系,因此健全内部控制机制的形成有助于银行操作风险的高效管理。本文结合COSO委员会关于内部控制五要素的阐述和银监会的《指引》,设计一套适合我国银行业操作风险管理的体系。
COSO委员会所述的内部控制包括五要素:控制环境、风险评估、控制活动、信息与沟通和监控,以下分别从这五方面构建操作风险管理体系。
(一)控制环境
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业风险管理文化,影响银行内部各成员的风险意识,关系着风险管理控制制度的贯彻和执行。
《指引》指出,操作风险管理需要创造一个良好的控制环境。首先,银行董事会应充分了解本行的主要操作风险所在,把它作为一种必须管理的主要风险类别,努力促进这种公司文化的建立,并且提供充足的资源支持在各职能部门实施操作风险管理,还应当把操作风险管理纳入到业绩评估程序中,强调风险管理为银行关注重点。其次,应建立一个能够有效执行操作风险管理框架要求的组织架构,该组织架构应明确界定各职能部门的责权关系、上下级报告关系,并且制定严格的监管审计制度。最后,应根据本行对操作风险的承受能力,制定规范的操作风险管理政策,该政策应对存在于本行各类业务中的操作风险进行界定,列明本行操作风险的具体构成,应明确识别、评估、监测与控制操作风险所应依据的原则、政策和方法。
(二)风险评估
风险评估是指操作风险管理部根据职能部门的信息,识别、量化和分析相关风险以实现既定目标,从而形成操作风险管理的核心内容。风险评估系统包括以下三个子系统(如图1所示):1.风险识别子系统
风险识别子系统的作用是将操作风险进行定义和分类,它的主要部分是“知识库”。“知识库”是一种风险映射,将职能部门的业务与风险类别之间建立对应关系。具体来说,“知识库”将银行业务分为若干个风险档次,并将所有的业务归类到相应的风险档次之中,并存储在数据库的相应位置。
2.风险计量子系统
风险计量子系统由“模型库”和“预警库”组成。该系统在初步识别原始数据的基础上,利用“模型库”中的风险计量模型对风险进行量化,将定性的操作风险数字化。其中风险计量模型利用数理统计方法量化银行操作风险,“模型库”再将风险计量模型计算机程序化,即编写计算机软件以实现风险计量模型的功能。而“预警库”则是预先在系统内设定的不同职能部门的市场风险限额指标,在“模型库”计算出风险值之后,“预警库”就可以对实际风险承担与预先设定的风险限额自动比较,若发生超限额的情况,“预警库”会将该信息同时反馈到风险评价子系统中,实现实时风险监控的功能。
3.风险评价子系统
风险评价子系统主要提供风险汇总报告,并对各职能部门风险承担状况进行评价,为风险管理决策层提供支持。“报告库”针对经“模型库”风险计量子系统测量的风险结果,根据指定的报告模式进行综合汇总,为管理层提供银行风险的数据。“评价库”是对综合报告进行的深入分析,通过对具体风险的分析评价,提出风险改进意见。
总的说来,风险评估系统中,风险识别子系统归类操作风险,风险计量子系统量化操作风险,评价子系统评价并报告操作风险。这一系列活动的完成,关键在于设计出一整套计算机程序以实现上述几个子系统的功能。我国银行应当根据本行业务的特点,设计出自己的风险管理程序,或者直接从专业公司引进成熟又适合自身的风险管理系统。
(三)控制活动
控制活动是指那些有助于管理层决策顺利实施的政策和程序,主要包括明确银行各部门的职责、对各部门活动的控制和对偏离授权的行为进行调整。
首先,《指引》明确规定了各组织层次在操作风险管理系统中的职责,以便整个系统有条不紊的运作,各层次的职责具体为:银行高层负责制定操作风险管理的战略和总体政策;风险管理委员会建立风险管理的操作方法;各职能部门具体实施。
其次,对各职能部门活动的控制分为两个层次:第一个层次是各职能部门,应定期向负责操作风险管理的部门通报本部门操作风险管理的总体状况,及时通报重大操作风险事件;第二个层次是操作风险管理部门应当提供风险预警指标,将风险限额建立在各业务部门的不同的层面,然后为每个关键风险指标设定门槛值,一旦风险值超过门槛值则启动预警系统。
最后,操作风险部门应当对于超过门槛值的采取必要的整改措施,及时修正执行中的偏差。
(四)信息与沟通
各职能部门的信息沟通是整个操作风险系统的基础,系统的数据来源于各职能部门。只有将信息及时有效地传递给操作风险管理部,才能及时进行信息分类。《指引》规定,职能部门应当根据统一的操作风险管理评估方法,建立持续、有效的操作风险报告程序,从制度上建立有效的信息和沟通机制。此外,《指引》要求建立案件查处和相应的信息披露制度,通过对案件查处的信息披露有良好的警示作用,对案件的及时总结能有效地避免同类风险事件的发生。
(五)监控
监控的核心在于监控的制度性和监控的独立性。《指引》规定,监控的制度性建设要求风险管理委员会应当建立指向清晰的定期监控体系,清晰的监控系统可以明确监管者的责任范围,而定期监查行为有利于快速发现并且纠正操作风险。监控独立性依靠操作风险管理部与其他职能部门相对保持独立,不能存在从属关系,应当受董事会或其下属的审计委员会直接领导。
与此同时,银行还需要对其内部监管人员进行严格培训,使其对银行各项业务活动和岗位责任的执行情况依据相关制度标准进行监控,及时预见潜在风险并极力阻止其发生,实现银行操作风险的有效管理。
参考文献:
[1]阎达五,宁建波.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000.
[2]钟伟.论跨国银行操作风险管理模型的新进展[J].学术月刊,2004.
[3]钟伟.新巴塞尔协议和操作风险高级衡量法框架[J].金融与经济,2005.
篇13
内部控制;风险管理;内部控制模式
伴随着我国市场经济的快速发展,各种体制、模式的公司如雨后春笋般出现,但因缺乏有效的内部管理,部分企业出现了重大风险,如中海油新加坡事件、巨人集团事件、三鹿奶粉事件等,从某种方面来说是内部控制及风险管理不到位造成的。因此强化企业内部控制管理,防控风险发生是企业未来可持续发展的重要选择和出路。
一、内部控制存在的问题
(一)管理体系存在设计缺陷。内部控制制度虚而不实,完全按照内部控制理论制定制度,造成内部控制制度指导性差。同时内部控制范围上略显狭窄,针对发展战略、企业文化,社会责任、内部信息传递等方面缺乏内部控制要求,造成内部控制制度涵盖的内容与成熟的内部控制要求不符。
(二)风险评估缺乏系统性管理。内部风险识别工作并没有全面开展,对于可能发生的重大风险事项及重大事项的风险点,虽也进行了风险的识别,并没有形成统一的识别工作体系。特别是企业在操作业务过程中,涵盖了部分风险点,但并没有形成企业自身的风险识别成果。
(三)内部控制活动过程管理不到位。国有企业虽然具有一定的规章管理制度,但因制度设计缺陷及制度条款粗放,执行弹性很大,造成公司某项工作开展过程中只重视工作结果,忽略过程中带来的遗留风险及过程效率低下、资源浪费等问题发生。
(四)审计部门独立性及业务能力不强。通常国企的审计部实际隶属于公司管理层,从而缺乏一定的中立性,进行内部审计时,会受到管理层影响,从而导致监管不利。国企业务未成体系化,重要业务集中在集团内部的财务审计工作,审计人员素质相对较弱,且企业流程,制度,风险识别存在缺陷,造成审计工作开展的局限性较强,最终无法形成有效的审计结果。
(五)信息传递存在障碍。信息管理职能缺失,造成信息传递受阻,横向纵向的信息沟通都没有有效的流转路径,因受企业文化及管理方式影响,存在很强的信息壁垒,部门之间缺乏有效沟通,本位主义严重,从而造成了企业生产经营因信息不畅而推进缓慢。部分信息存在失真,可能造成经营障碍及决策失误,存在重大经营风险。
(六)缺乏内部控制自评价。内部控制的自评价体系缺失,没有内部控制自评价体系,造成企业内部控制执行缺乏监管体系及后评价,如企业并没有形成内部控制手册,且尚未建立内部控制矩阵及风险矩阵,企业无法根据内部控制手册对内部控制问题进行及时汇总,进而进行自我检验,从而导致企业管理水平得不到有效提高,应对风险能力较差。
二、基于风险管理的内部控制模式构建
(一)风险管理与内部控制的互动机理。从某种程度上来说,风险管理是以内部控制为基础的,其出发点都是保证企业能够平稳有效的进行运转,都是为企业目标体系服务的[1]。风险管理突出了风险过程管理的应用,内部控制突出规范管理的应用[2]。相对于内部控制而言,风险管理增加了一个观念、一个目标、两个概念和三个要素[3]。对应风险管理的需要,企业应该有一个独立负责风险管理的职能部门。风险管理与内部控制比起来,在包括的主要内容的深度,涉及企业管理的领域上,都有所扩大风险管理的发展,是基于内部控制衍生出来的,本身就是建立于原先内部控制框架的基础之上的,是对原有内部控制框架的延伸。
(二)基于风险管理的内部控制模式设计。以内部控制五要素为构建基础,针对这五方面,要在目前基础上予以改善。在体系构建过程中,要结合企业实际情况,将风险管理内容融入到五要素当中,其中扩展内部环境的范围,加入风险管理的机构及功能设置,此外将内部控制中的风险评估扩展为风险管理,将风险事项识别、评估、预警及风险事项的应对统一纳入到风险管理的理念当中。基于风险管理的内部控制,要突出风险管理职能机构的作用,风险管理组织框架在整体内部控制中的布置与延伸,内部控制环境中的组织机构设置,风险管理中的风险识别,评估,建立风险矩阵及风险地图,控制活动中的风险预警与风险应对,监督过程中的风险自评价等,都需要有落地操作执行机构,新的模式中,风险管理机构的独立与职能定位清晰,是风险管理开展的核心所在,目前根据设计,已经将该部门的职能进行了准确定位,发挥其作用,将对内部控制的完善起到至关重要的影响。要逐渐将企业的流程管理体系作为重点进行建设,流程清晰,就能保证有良好的工作方向与执行监督,并可通过流程体系管理,识别各项业务的流程风险点,从而进行有效控制。在风险发生时如何处理风险,归根到底是要有风险意识,预防意识,企业只有具备了风险管理意识,才能够在内部控制过程中及时发现风险,评价风险,解决风险,这同时还要求管理层及员工提高自身素质,能够具备洞察力与判断力,才能将企业打造成为一个具备风险管理文化的企业。
三、基于风险管理的内部控制保障措施
(一)优化内部控制环境。首先,进行核心业务模式优化;其次,制度体系查缺补漏;再次,建立风险管理职能机构;最后,建立评价与奖惩机制。
(二)强化控制活动。加强全面预算工作的全程化管理,是提高内部控制水平的关键环节之一。在公司内部控制体系的建设中,通过流程管理,来完善内部控制的应用;通过信息化固化流程,来规避流程风险事项发生的可能;通过信息化的操作设计,来降低人为产生的不确定风险。
(三)监督与自评价。要保持内部审计部门的独立性,确保内部审计工作不受外在因素或管理层的干涉,确保内部审计具有较高的权威性和独立性。实行风险管理与内部控制双重监管,审计监察部,可对风险管理的执行进行监控,检查并加以反馈,提示管理层解决内部控制存在的风险管理问题。企业应结合自身实际情况,建立合适的内部控制评价体系,以风险矩阵,风险地图及内部控制手册为基础,从内部控制、风险评估、流程风险点和外部监管等四方面建立评价内部控制机制。
参考文献:
[1]金权,唐丽茹.论风险管理与内部控制[J].品牌,2015.7.
