引論:我們為您整理了13篇風險管理的職能范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
影子銀行,又稱為影子金融體系或者影子銀行系統(Shadow Banking system),是指房地產貸款的證券化,房地產業傳統上由銀行系統承擔的融資功能逐漸被證券市場所替代,在2007開始的美國次貸危機中影子銀行逐漸被人們重視,甚至被看做是金融危機的重要推手之一。
影子銀行體系主要包括:證券化機構;對沖基金、貨幣市場共同基金、私募股權投資基金等市場化的金融公司;另外還包括結構化投資機構及證券經紀公司。美國聯邦儲備委員會曾報告稱,在最高峰2007年的時候,美國“影子銀行”的資產達到20萬億美元,大過傳統銀行12萬億美元。
由于我國金融創新比較滯后,中國市場尚未出現房地產貸款的證券化產品,但是,金融信托產品以及金融理財產品將銀行表內貸款表外化,從而將銀行家的風險轉化給了投資者,成為影子銀行的表現形式。中國信托業協會公布的一份數據表明,截至2011年3月31日,銀信合作理財產品規模仍達1.53萬億元。2010年10月開始的穩健的貨幣政策也催生了地下錢莊、民間高利貸等金融形式上的快速發展,這也成為中國高度金融監管下,“影子銀行”存在的主要形式之一。
影子銀行實際上是將間接融資轉化成直接融資,不再占用銀行業的資本金,但是影子銀行風險和成本的計量尚屬于學術難題,這無疑就增加了投資者的信息不對稱和監管機構的監管難度,所以影子銀行一直游離于金融監管之外。
影子銀行使得銀行業傳統的資產負債業務模式變成了中間業務形式,銀行喪失了銀行家職能,擁有剩余控制權卻并不是風險承擔者,銀行家職能殘缺。在這種制度安排中,銀行業的風險資產被轉移,催生了較大的杠桿率和銀行業的道德風險,推升資產價格泡沫迅速擴大。
二、影子銀行的銀行家職能
現代企業理論從企業參與者個人利益最大化的假設出發,把企業看做是一組不完備契約的組合,是社會成員之間產權交換的的一種方式,是企業成員之間博弈的結果。現代企業理論特別強調企業家的作用。完整的企業家精神,包括了銀行家對經營的控制權,還包含了承擔資產風險的責任。Frank Knight(1921)指出,存在不確定性的情況下,企業面臨的首要問題是如何決策,而企業家職能就是實施決策并為不確定性承擔風險,“自信或者勇于冒險者承擔風險,并保證猶豫不決者或者怯懦者得到一筆既定的收入”。張維迎認為,沒有企業家精神,企業就不能存在。[1]銀行家是銀行的企業家,是銀行業剩余收入的主要創造者,是風險制造者和風險承擔者的統一體,對于銀行業的長期健康發展至關重要。[2]
影子銀行使得銀行業的資產負債業務形式轉變成中間業務形式,從而銀行家的剩余索取權喪失,只擁有剩余控制權,導致銀行的企業家職能缺失,主要表現為以下幾點:
1.杠桿率放大與剩余控制權的擴大
影子銀行系統包括出售貸款的銀行,特殊目的機構,參與證券化的投資銀行,金融理財公司以及基金管理公司等。在此系統中,銀行將貸款打包出售,或者將它表外化,擺脫了監管機構的監管,由于風險和權力的不對稱,銀行自然而然怠于對貸款人的資信進行盡職調查,放貸的沖動增強,銀行的實際杠桿率被放大。
由于金融理財產品的往往是通過一組不完備的契約將資產的管理權授予給了基金管理者,作為信托資產管理的基金資產管理機構,他們管理的資產中沒有自有資金或者自有資金非常少,這樣的杠桿率被迅速放大,以較小的自有資金控制了大量資產,這種制度安排促使基金管理的資產杠桿率被大幅放大。美國的結構化基金的杠桿率高達40倍,這遠遠大于一般企業的財務杠桿和新巴塞爾協議對銀行業杠桿率的監管規定。而對于國內外的一些契約型基金,自有資金為0,將杠桿率放大到無限,這樣基金管理人的剩余控制權也被放大。
2.買者自負與剩余索取權的消失
影子銀行改變了傳統的商業銀行業務模式,以表外業務代替了資產負債業務,這就改變了銀行的盈利模式和風險責任。資產管理業務中,銀行以存貸差作為主要的盈利來源,而銀行的盈利也可以看作是風險管理的風險補償。由于存款和貸款的風險不同,銀行對貸款風險集中管理,獲得存款和貸款中間的風險補償。
影子銀行中,理財產品、基金信托產品的一個特征就是買者自負,也就是直接融資代替了間接融資,銀行等金融機構并不承擔其中的風險,而是通過固定的比例獲得管理費,而對于損失不承擔風險,這樣銀行家的剩余索取權或者說風險責任消失。
3.剩余控制權與剩余所有權的不對稱
影子銀行加大了金融系統的杠桿率,擴大了影子機構的剩余控制權,同時影子銀行不具備銀行家的剩余所有權。也即是,影子銀行的銀行家職能是殘缺不全,往往會使得銀行家追求短期利益而產生道德風險問題,催生市場資產泡沫,加大投資者的風險。
4.系統風險被放大
影子銀行的問題還在于,當資產泡沫破滅時,這種逆杠桿化也會放大風險。由于影子銀行的杠桿率一般都比較高,風險承擔能力較弱,所以資產價格只要出現下滑,就很可能使得影子銀行系統陷入危機,自有資金很快會損失殆盡,從而削弱對投資者的風險擔保能力。
通過以上分析,我們發現,影子銀行使得銀行家的職能殘缺,加大了金融市場的風險,催生資產泡沫和杠桿率,使得金融市場的和投資者的風險加大。
三、影子銀行的監管建議
影子銀行加大了金融市場和投資者的風險,所以越來越受到監管者的重視,但是如何實施有效的監管,對于各國監管當局來講還是一個需要進一步研究的問題,前面的分析表明,銀行家職能殘缺是影子銀行的主要癥結所在,所以我們對影子銀行的監管提出以下建議:
1.表外資產轉為表內
監管實踐中,可以將表外資產通過一定的技術納入銀行表內進行風險管理管理,通過一定的風險因子將其轉化成銀行資產,并納入銀行的信貸規模管理額度,這不但會從宏觀上監管金融系統的整體風險,還可以降低影子銀行資產的杠桿率。
2.改變固定管理費制度
基金管理公司、銀行和證券理財產品的管理人,盈利模式一般都是通過固定的資產管理費。一些私募基金除了固定的管理費之外,還和客戶有盈利分享的條款,但是對于影子銀行的銀行家,基本不會和客戶分擔風險,而且當資產損失,他們依然可以獲得固定比例的管理費。
如果監管部門能夠通過法規和行規,改變影子銀行的獲利方式,在信托產品出現損失的時候,取消管理費,或者理財產品中增加影子銀行的自有資產比例,這樣可以使影子銀行家的剩余控制權和剩余索取權相匹配,減少影子銀行家的道德風險,降低風險。
3.改革市場準入制度
目前國內的影子銀行準入制度監管嚴格,大量的地下錢莊、私募基金公司無法獲得合法的準入資格,無法獲得信托資質,這就造成了信托資質的壟斷。由于資質的壟斷,削弱了投資者的選擇權,這些有信托資質的機構就處于定價的優勢地位,從而增加了機構的道德風險機會。
放寬影子銀行的行政準入條件,就可以增加投資者的選擇權,加強影子銀行機構之間的競爭,削弱影子銀行機構的定價權。在影子銀行家和投資者的博弈過程中,激烈的競爭會推動影子銀行家成為風險承擔者,降低其道德風險。
4.加大懲罰力度
在美國金融危機中,影子銀行機構如投資銀行、評級機構的道德風險受到廣泛的質疑和批評,但是沒有足夠的經濟處罰,政府反而不得不給予經濟上救助,實際上對于影子銀行是一種預算軟約束。
美國影子銀行監管失敗的經驗,使我們必須采取更加嚴格的全過程監管。銀行表外資產的規模、風險的計量模型以及合規風險都要納入到監管部門的日常監管中。影子銀行對金融系統的整體風險,要常規化進行壓力測試,對于違規違法的機構,要及時的進行刑事和民事處罰,要推動投資者的集體訴訟,保障投資者的合法權益。
四、結論
影子銀行將銀行的表內資產表外化,將間接融資變成了直接融資,使得銀行的資產負債業務變成了中間業務獲利模式,這也就使得銀行家的風險轉化給了金融市場,資產泡沫化也快速放大。
在影子銀行體系中,金融業的財務杠桿率和銀行家的剩余控制權被放大,同時普遍實行的買者自負原則使銀行家的剩余索取權消失,風險承擔責任消失,剩余控制權和剩余所有權嚴重不匹配,導致銀行家職能殘缺和銀行家道德風險。表外資產表內化監管,改變影子銀行的市場準入制度和盈利模式,加強處罰,可以抑制影子銀行家的道德風險,降低金融市場系統風險。
參考文獻:
篇2
內部資金轉移價格體系可以作為商業銀行風險管理的重要手段。確定全行(一級分行)統一的內部資金轉移價格,有利于從總行(一級分行)這樣較高層次去管理風險。定價中考慮到信用風險,有助于運用組合思想分散管理各項資產;在定價中考慮期限風險和流動性風險,有助于進行資產負債管理和從期限結構的角度來管理利率風險。
一、通過內部轉移價格進行風險管理的實現方式
(一)風險離析成本收益均攤法。
風險離析成本收益均攤法是根據資金的實際成本率和收益率的平均值來確定基準利率。其風險管理職能體現在通過分別確定經營策略調節參數 (經營風險)、流動性風險調節參數β、信用風險調節參數α、期限風險調節參數ε來實現。不同的風險需要通過價格手段進行調節和抵補,通過市場化的手段,用價格機制把各種風險傳導到資產和負債部門,達到防范和化解風險的作用,如在資金配置方面,對低風險的資產給予較低的價格,對高風險的資產相應提高價格。相應的公式如下:
(1)基準利率:C:[(b—e)+a+f]/2
其中:C:表示內部資金轉移基準價格;
b:表示扣除營業稅及附加的盈利性資產回報率;
b={[利息收入一(表內應收利息期末余額一表內應收利息期初余額)+投資收益(扣除股權性投資收益)+債券交易價差損益+匯兌損益]×(1一綜合稅率)+(金融企業往來收入一系統內往來收入)}/[各項貸款(不含委托貸款)月均余額+各類債券投資月均余額+拆放同業月均余額+存放同業月均余額+存放中央銀行準備金月均余額]
e:表示資產損失率(含信用風險因素);
資產損失率:呆壞賬準備金提取率:上級行核定的呆壞賬準備金提取額/各項盈利性資產月均余額
a:表示籌資成本率;
a=[利息支出+金融企業往來支出一(應付利息期末余額一應付利息期初余額)]/(各項存款月均余額+同業存放款項月均余額+同業拆入資金月均余額+中央銀行借款月均余額)
f:表示籌資費用率;
(2)上存資金利率=C+—β/2一ε/2;
(3)配置資金利率=C++α+ε/2+β/2;
以下我們依次說明各風險參數的確定方法。
1.“一經營策略調節參數”的確定。
表示經營策略調節參數,是由銀行根據自身經營需要,為推動某項資產業務的發展或結構的改善,用來傳導經營策略、體現經營定位的資金利率調節參數。經營策略調節參數用以度量決策支持能力和業務發展支持能力。
的確定方法是:以全行各項貸款平均名義利率為調節參數的標準值,根據全行經營策略,將需要加快發展的優質或具有優勢的某項資產業務品種的名義利率與之比較,得出相應業務品種的經營策略調節參數。如要支持某項資產業務,可通過降低值(值取負數)擴大其盈利水平實現;反之,若要限制某項資產業務,則可通過提高值(值取正數)縮小其盈利水平實現。當然這是一種倒推的方法。其邏輯是先確定產品的價格再倒逼出值,因而具有一定的客觀性,從風險成本的角度,可將之視為經營風險的一種補償。
2.“ε一期限風險參數”的確定。
ε=該檔期對應的指標國債收益率——一年期指標國債收益率
3.“α一信用風險參數”的確定。
α的確定方法是:設定某一信用等級企業貸款的名義利率為調節參數的標準值(以2002年度信貸業務法人授權等級劃分有關內容為標準,以AA一級和未評級單位按照五級分類的關注類為基準分別設置參數),其他不同信用等級企業貸款的名義利率與之相比,得出相應信用等級企業貸款的信用風險調節參數。
信用風險調節參數用以度量由于資產質量不同而產生的信用風險。資產風險越大,α值越大,轉移價格越高。
4.“β一流動性風險參數”的確定。
(二)市場法。
市場法的作法是:選取相應期限的銀行間同業市場利率等指標利率作為基準利率,再在此基礎上按國際上中等發達國家資金利差(30個基點)分攤標準確定各部門、各產品的內部資金價格。利差由負債和資產產品平分。這里,風險管理職能是通過跟蹤市場及利用利差進行風險補償來實現的。相應的公式如下:
有市場參照利率的基準利率=市場指標率(如銀行間同業市場利率)
某檔次基準利率=運用市場指標率計算得到的復利利率+該檔平均期限風險成本
某檔平均期限風險成本=(該檔存款期限風險成本+該檔貸款期限風險成本)/2=[(該檔現行存款利率一該檔復利利率)+(該檔現行貸款利率一該檔復利利率)]/2
上存利率=基準利率一0.15%
配置資金利率=基準利率+0.15%
(三)兩種計價模式的利弊分析及相互聯系。
風險離析成本收益均攤法實質是風險、成本和利益共分,對風險進行離析管理的一種方式。該方案的優點在于對現有體制沖擊較小,現有條件下可操作性相對較強,可有效傳導上級行的經營策略,對各種風險進行了離析,有助于各部門各司其職,分擔總體風險,集中精力管理其可控風險。其缺點是滯后于外部市場利率變化,制約了資源配置效率。且各風險參數的衡量方法都是采取了若干簡化,與實際真值難免會有偏差,影響了風險信息的有效傳遞,進一步影響了最終的經營決策。還要看到通過風險離析成本收益均攤法對各種風險進行劃分和補償是十分困難的。
因此,盡管在我國目前的情況下,風險離析成本收益均攤法是一種較為可行的內部資金定價法。但我們也要看到這種方法的弊端使它只能成為權宜之計。
市場法是發達國家銀行普遍采用的做法,它實際上是一種經驗法,其優點在于操作簡便,考慮了機會成本,適合利率市場化的要求,可以較好地跟蹤市場風險,具有前瞻性。同時,這種方法受人為因素影響小,因而較為客觀。其缺點在于,這種方法有效的前提是高度發達的外部市場,而目前我國銀行間拆借市場、票據市場份額相對較小,其利率無法真實反映資金的機會成本,貨幣市場的資金價格尚未完全走上市場化道路、不同市場利率水平差異明顯、利率信號失真,還缺少權威的指標利率作為基準利率的確定依據,這使該方法在目前的可行性大大降低。該方法忽略了對信用風險的管理,無法體現信用等級差異引起的風險成本差異,并且該方法并未將傳導管理層的經營理念與經營側重點的功能包含在內,不利于通過政策參數進行風險分散化管理。
兩種方法基準利率的確定分別從自身及外部市場尋找依據,但理論出發點都應該是利潤最大化法則,即基準價格應等于使邊際收入等于邊際成本的價格。利差的確定分別采用風險計價和經驗法.但確定依據也都應依資金配置部門的風險管理范圍和深度而定。兩種方法對風險的測量與管理采取的都是經過簡化的辦法,有待于進一步完善。可以采用更為精確的VAR技術來確定風險參數和運用對多種風險進行綜合衡量的模型(IMF和國外的一些一流大學正致力于這方面的研究)進行風險測量。
兩種方法分別適應了不同的市場環境及基層單位的風險管理水平,隨著市場化進程的發展以及基層單位風險管理水平的提高,風險管理職能會相應下放,市場法必然會成為主導。而在目前先啟用風險離析成本收益均攤法,建立起資金統籌統支的框架,為全面推行資產負債管理創造前提條件。其中,風險參數的測量有助于積累風險管理的經驗,可以作為未來利差確定的依據,從而為未來采用并進一步完善市場法奠定良好的基礎。
二、三個復雜的具體問題的解決方案
以上定價模式還只是一個框架,它可以用來直接解決到期一次還本付息的定期存貸款的內部定價問題,但銀行實際的金融產品紛繁復雜。對以上定價體系還有待于進一步細化和精確化。以下給出內部轉移價格體系運行過程中可能會遇到的幾個復雜具體問題的一些解決方案。
(一)分期償還問題。
對于分期償還貸款的轉移價格這里可提供兩種解決辦法。
1.資金剝離法。資金剝離法是一種將分期償還貸款視為零息票貸款的組合,將每筆分期償還貸款按償還期剝離成若干筆零息票貸款,將每個現金流與相應期限的零息票貸款資金內部轉移價格相匹配,再將根據這些筆不同的內部資金利率進行簡單的加權平均得出的利率作為整筆貸款頭寸整個貸款期間的內部資金利率的一種方法。例如,我們可以將一筆l2個月分期償還的貸款剝離成l2筆零息票貸款的組合,將每個現金與相應期限的資金轉移價格相匹配,再把將這l2筆不同的資金利率進行簡單的加權平均得出的利率作為整筆貸款頭寸整個貸款期間的內部資金利率。
2.久期法。用資金剝離法來處理成千上萬個賬戶過于繁瑣,所以要對其加以變化。久期法就是采用貼現現金流來計算加權平均的貸款期限(即久期),再將期限與該筆貸款久期相等的零息票貸款內部資金利率作為該分期償還貸款內部利率。久期方法除了更為簡便,但它的困難在于貼現率的選取,一般可采用一年期的零息票貸款內部資金利率作貼現率。
(二)期權問題。
期權使內部資金轉移價格的確定更為復雜。客戶可以根據自己的司提前償還貸款和任意支取存款。這種情況往往是從客戶自身的利益最大化而不是銀行利益的最大化出發,因此會給銀行帶來再貸款或再籌資鐵風險。這個問題可以通過對此類上存資金或配置資金收取一定的期權費來解決。期權費可以用期權公式計算,或者用蒙特卡羅模擬來計算。無論采用哪種方法,期權費歸屬于資金配置部門,因為如果客戶提前還款,就會影響到資金配置部門。例如,當客戶可以在一個較低的價位再融到資金時,他才會提前還款。這筆貸款歸還后銀行就要將這筆資金在一個低利率的環境下貸出,這將減少資金中心的價差收入。
另一種處理期權的方法是當期權執行時決定期權的成本,并將罰金轉移給資金中心。這種方法當然會比上述的估算方法要更精確,但它不能識別出隱含組合中的選擇權。換句話說,如果銀行采用這種方法。會夸大客戶除最后一期的各期給銀行帶來的收益,而縮小最后一期客戶帶來的收益。
篇3
一、智能儀表在線監控管理的特點
常見的智能儀表有差壓變送器、壓力變送器、閥門定位器、流量計等。智能儀表在線監控過程主要包括:通訊裝置負責采集和傳輸智能儀表的數字信號、服務器軟件對該數據進行解析、數據庫對采集數據進行實時存儲、其他自動化系統通過通訊服務器軟件對現場儀表的數據進行遠程訪問。應用服務器主要功能是對現場智能儀表進行組態與監控,提供可視化用戶界面,方便用戶操作;客戶端負責在網絡上現場智能儀表的監控信息,連接情況等。智能儀表在線監控管理既基于傳統管理又有別于傳統管理,在保持相應的基礎功能的前提下,智能儀表在線監控管理有著自己的特點。
(一)智能化
智能儀表的使用使得監控過程實現自動化、智能化,脫離人工管理,降低了管理人員、操作人員和使用者的勞動強度,這減少了企業成本并降低操作失誤帶來的風險,同時提高了工作效率。智能化也體現在保障數據的共享互通以及準確性上。
(二)實時化
在線監控技術可以實時的將智能儀表的信息反饋到服務器進行解析,對數據產生的變化進行實時反應,將相應的控制信息再反饋到智能儀表上去,并將結果實時地反饋到客戶端,同時將所有數據和整個過程實時存儲在數據庫。
(三)網絡化
移動互聯網的使用便于操作人員在移動客戶端上隨時隨地現場智能儀表的監控信息、連接情況,并通過應用服務器進行智能儀表的操控。通過網絡信息化的管理,方便人員操作,通過大數據技術也更有利于數據的共享和保密。
二、基于風險的智能儀表管理
智能儀表在線監控系統的主要管理活動包括日常操作、維護、監控和校準管理[2-5]。其中,日常操作包含智能儀表的狀態信息跟蹤、定期數據檢查、故障維修記錄等;維護包含檢查、維修、大檢修和更換;監控包括建立指標、指標目標值以及分析所收集的數據以驗證數據是否滿足指標;校準涉及數據偏差和修正請求的后續活動。保證智能儀表在線監控系統維持設計時的性能指標,能夠滿足系統風險降低的要求,這是智能儀表在線監控系統在運行階段的重要管理任務。
(一)預防管理
“安全第一,預防為主,綜合治理”是我國安全生產方針的主要內容。預防管理則是管控風險的首要途徑。新技術的不斷產生,使老舊設備的淘汰、不同供應商產品迥異、相關設備升級和替代等問題也隨之而來。進行預防管理是開展風險控制工作的基礎,準確有效地防范管理可以大幅度降低風險代價,反之,必然有所損失。
預防管理的第一步就是建立智能儀表生命周期管理。企業生產的任何產品都有一定的生命周期[6],如果沒有設備生命周期的觀念,就無法做出綜合評估,無法對智能儀表的使用狀態進行預判,無法對智能儀表在線監控系統進行預防管理。智能儀表生命周期管理包括:基于國家計量標準的校準儀表清單、設備可用資源(安全要求規范、使用條件、操作人員、操作記錄、設備的工作時間等)以及非計劃性的緊急事件等記錄情況。使用期間將涉及標準變更的管理、定期資料回顧的管理等。每個環節都需要采用針對性的管理策略才能確保智能儀表在線監控系統在發揮最大效益的同時將風險控制到最低。
預防管理的第二步就是做好關鍵性風險評估管理。一套智能儀表在線監控系統由多個部分組成,每個部分包含多個設備。系統運行過程中,每個部分每個設備起到的作用都不一樣,如同做文章,要有主有次,主題鮮明,恰當運用。做好關鍵性風險評估管理,不僅可以分清主
預防管理的第三步就是做好允許偏差和報廢變更管理。在產品開發過程中會確定產品的關鍵質量屬性,然后會對影響關鍵質量屬性的因素進行分類,并確定這些屬性相關參數的設計空間(即確定在保證良好產品質量的同時,其所允許的變化范圍),以確定關鍵質量屬性的允許偏差及報廢變更條件。通過對允許偏差和報廢變更的管理,確保智能儀表在線監控系統始終在正常條件下運行。
篇4
現代項目風險管理主要是對風險管理規劃、風險識別、風險分析、風險應對規劃和風險監控等風險管理過程進行研究[1],它以降低項目的脆弱性為向導,力求在風險發生前降低消極風險事件發生的概率,風險發生后降低消極風險事件造成的損失。此外,將風險管理能力與項目脆弱性相結合的風險管理研究思路也得到了學者們的重視,該思路認為項目風險管理應在對項目風險管理能力分析評價的基礎上,實施與能力相匹配的管控過程,從而降低項目的脆弱性、提高項目風險管理能力[2]。由于風險管理能力直接影響項目風險管理過程的科學性和操作性,它已成為項目風險管理體系中不可忽視的一部分。
目前不少學者對風險管理能力進行了研究:路軍從戰略意識、戰術對策、管理實踐和監督改進四方面提出企業風險管理能力提升建議[3];朱彬從信用擴張能力、風險分散能力和風險控制能力三方面評價了中小企業信用擔保機構的風險管理能力[4];吳定富分析了國內保險業發展機遇和挑戰并提出提高保險業綜合風險管理能力的具體措施[5]。不難看出,這些研究主要是定性、描述性地分析企業風險管理能力的現狀及其提升建議,缺少定量、系統性的研究。而且研究對象集中于金融領域,對項目風險管理能力鮮有研究。因此本文將對以項目風險管理能力的定量評價為研究對象。首先結合能力成熟度模型構建項目風險管理能力評價指標體系,繼而建立熵權值法和直覺三角模糊數相結合的評價模型,最后結合算例驗證指標體系的適用性和評價模型的有效性。
1.項目風險管理能力評價指標體系
本文以哈羅德·科茲納研發的項目管理成熟度模型和風險管理研究與開發項目合作組提出的風險管理成熟度模型為主要依據,并參考文獻[6]對項目風險管理能力評價指標進行匯總整理,按照全面性、科學性、可操作性和廣泛適用性的原則進行評價指標的篩選。
項目風險管理能力是一個綜合的概念,按照風險管理的主要內容,風險管理能力主要表現為風險識別能力、風險分析能力、風險應對能力和風險控制能力等,本指標體系構建的側重點是突出影響這些具體風險管理能力的關鍵因素。一個風險管理能力強的項目組織往往擁有全員風險管理文化,統一的風險管理策略,健全的風險管理制度,優化的風險管理流程,豐富的風險管理經驗,科學的風險管理技術與工具和高效的風險管理信息系統。本文建立表1所示的項目風險管理能力評價指標體系。
2.直覺三角模糊數基本理論
由于項目環境和人類思維的復雜性和不確定性,專家在評價中往往存在不同程度的猶豫或表現出一定程度的信息知識缺乏[7],所做判斷具有猶豫性且常常會用好、一般、差這樣的模糊語言。為了科學評價,本文運用直覺三角模糊數將模糊評價語言轉換為精確語言。下面對直覺三角模糊數基本理論進行簡單介紹。
定義1[7]:設X是一個非空集合,則稱為直覺模糊集,其中和分別為X中元素x屬于A的隸屬度和非隸屬度,即。此外X中元素x屬于A的猶豫度。
定義2:設實數集上的直覺三角模糊數為,其隸屬度函數表示為:
3.基于直覺三角模糊數的評價模型的建立
基于直覺三角模糊數的風險管理能力評價問題可以描述為:p位專家,對m個項目的n個風險管理能力指標進行評價。針對風險管理能力的不同評價指標,專家除了給出對項目一個模糊評語外,同時給出項目對指標模糊評語的隸屬度和非隸屬度。解決該問題的模型建立基本思路是首先將p位專家的模糊評語轉換為三角模糊數并計算得出規范化的直覺三角模糊評判矩陣,然后采用熵權值法確定各指標的權重系數,最后利用得分函數計算各項目的得分值,并按分值大小對項目風險管理能力進行排序。
步驟1:組織專家給出各項目相應指標的模糊評語,根據表1規則將模糊評語轉化為三角模糊數。
對比表5和表6的評價結果可知運用直覺三角模糊數和三角模糊數評價得出的風險管理能力最強的項目均為A4,而其他項目的評價排序并不一致。這表明專家給出的隸屬度和非隸屬度會對評價排序結果產生重大影響。一般來說,專家對某項目掌握的信息越充分,對某指標越熟悉,對自己給出的模糊評語越信任,給出的隸屬度就越高,非隸屬度就越低,評價結果就越真實準確。從6位專家對評價結果的反饋看,與三角模糊數相比,直覺三角模糊數的評價結果得到了更多的認同。
5.結論
項目風險管理能力是決定項目風險管理成功與否的重要因素,科學評價這一能力可以幫助項目組織清楚認識自身風險管理的優勢和不足,在風險管理中有意識地發揮能力優勢,消減不足,這對項目風險管理有著重要的理論和應用價值。本文構建了項目風險管理能力評價指標體系,并結合熵權值法和直覺三角模糊數建立了項目風險管理能力的評價模型,最后結合算例給出了模型的運用過程,并將評價結果與運用三角模糊數進行評價的結果進行了對比,結果顯示使用熵值法和直覺三角模糊數的評價結果更加合理,從而驗證了評價模型的合理性和有效性。
參考文獻:
[1][美]美國項目管理協會著.王勇,張斌譯.項目管理知識體系指南(PMBOK指南)[M].北京:電子工業出版社,2009.
[2]朱正威,肖群鷹.國際公共安全評價體系:理論與應用前景[J].公共管理報,2006,3(1).
[3]路軍.提升企業風險管理能力探析[J].交通財會,2010,(6).
[4]張弛,陳曄.中外銀行業的風險管理能力對比分析與對策[J].科技信息,2007,(19).
[5]朱彬,王艷麗.中小企業信用擔保機構風險管理能力評價研究[J].技術經濟與管理研究,2006,(1).
[6]陶華.商業地產項目風險管理成熟度評價研究[D].大連理工大學,2008.
篇5
“風險防控”原是經濟領域里的概念,指管理方采取各種措施和方法,消滅或減少風險事件發生的各種可能性,或者減少風險事件發生時造成的損失。根據國家《建立健全懲治和預防腐敗體系2008-2012年工作規劃》的部署,風險防控成為反腐倡廉的重要環節。當前,加強高校黨風廉政建設、規范權力運行,是提高黨的建設科學化水平,辦人民滿意大學的重要舉措。本文結合實際工作,就風險廉能管理視角下的高校學生工作監督機制作一簡要探析。
一、新形勢下加強高校學生工作監督的意義
近年來,我國高等教育歷經“精英化”向“大眾化”的轉變后,“內涵式”發展成為高校發展的共同選擇。在此背景下,高校的學生工作不能停留在傳統的單一管理模式上,要求學生工作不斷改革創新。因此,引進監督機制對高校學生工作迫切而有重要意義。
一是推進學校事業發展的客觀需要。學生工作是學校管理工作的重要組成部分,學生教育、管理和服務是學校人才培養的重要環節。隨著社會對大學生的要求越來越高,學生工作的廣度、深度、難度不斷增強,亟需建立高校內部學生工作監督機制,加強對學生工作各環節的檢查,提高督查力度,確保高校建立科學合理的學生工作運行機制,從而提高高校管理水平、提高思想政治教育工作的成效。
二是建設合格學工隊伍的政治保證。學工隊伍是學生工作的組織者、實施者。正如有學者指出:“學校的腐敗行為不但會影響學校自身的教學秩序和社會聲譽,損害學校的教育質量和教育平等,還會通過教育的傳導機制,誤導我們的年輕一代。”因此,需要加強對學生工作的監督,在行為上保證學生工作人員成為廉潔文化的弘揚者和廉潔行為的示范者,真正成為學生成長成才的導師和思想上的領航員。
三是提高學生工作效能的有效途徑。消極、拖沓、混亂、無序是影響高校學生工作效能提高的主要問題,提高效能是高校“內涵式”發展的基本要求。學生工作是面向一線基層的基礎性工作,是學校辦學的形象窗口。需要在管理上,通過監督,調動學生工作隊伍的積極性,促使從事學生工作管理者內在動力的增強,從而推動學生工作的規范化、制度化和科學化。
四是創建和諧校園環境的重要措施。建立良好和諧的校園人際關系,包括學生與學生的和諧、學生與老師的和諧、學生與學校的和諧,是創建校園和諧環境的基礎與保障。學生工作涉及的領域廣闊,尤其是在各種評優表彰,如國家和學校的助學金、獎學金評比經常滋生各種矛盾。因此,一個行之有效的監督機制的介入,有益于促進透明、保證規范、規避風險、減少矛盾,促進校園和諧。
二、組織開展高校學生工作監督的主要內容
高校學生工作監督是對全校范圍內學生開展的各項學生工作的督導。一般包括三個方面:
一是對全校學生工作進行監督。學校設置了學生工作職能部門,主要包括學生工作部?穴處?雪、共青團以及學生就業機構,承擔學校層面的學生事務。職能部門在學生思想教育、政治引導、日常管理、心理健康、經濟資助、素質拓展、生活管理、就業引導等方面發揮著政策制定、政策執行等重要作用。在監督中主要是掌握學生工作職能部門在學校精神貫徹與否、上級要求落實與否、職權使用是否得當等情況,確保學生工作不缺位、業務工作不違規。同時,要在監督中開展調查研究,促進學生工作的科學化水平。這個層面的監督主要是學校(黨委、行政)或學校的職能部門(如組織、紀檢)或學校的專設機構(如學生工作黨委、學生工作管理委員會)對學生職能部門的監督。
二是對二級單位學生工作的監督。院系是學生工作落實的一個獨立面,具有承上啟下的重要作用。尤其是在兩級辦學的體制下,院系的職權進一步放大,包括學生教育、管理、資助、獎勵等各方面。從學校各個職能部門的“線”上的業務匯總到院系一個“面”上,其工作落實、工作方式、工作機制、工作成效等情況,都是監督的題中之義。對院系的學生工作監督一般由學生工作職能部門擔負。
三是對輔導員班主任工作的監督。輔導員、班主任處于學生工作的第一線,是年級和班級工作的組織者和管理者。因此,對輔導員和班主任工作的督促、檢查和指導是學生工作監督的重點和基礎。學生工作職能部門和院系要通過例會、周報、抽查、走訪等形式,掌握輔導員班主任在專項工作(如國家獎學金、勵志獎學金、助學金,學校獎學金創評等)以及常規工作(學習、學風、考勤、寢室管理、心理健康等)的規范性、及時性情況,確保學生工作在這個環節的有效運行。
三、組織開展高校學生工作監督的主要作法
當前,建立和運行學生工作監督機制是適應新時期學生管理工作的基本要求。結合高校管理和學生工作的特點,要重點把握以下幾個方面。
一是要堅持以內部監督為主,內外督導相互補充。由于編制的限制,高校一般不可能設置專職的學生工作監督部門,學生工作的監督主要依賴學生工作系統內部監督,同時發揮組織、紀檢、審計等專職部門對專項學生工作的監督。通過定期匯報、部門走訪、專題總結,掌握學生工作情況;同時,發揮組織、紀檢、審計等專職部門開展的黨建思政評估、黨風廉政檢查等專項檢查,促進學生工作部門加強機關作風建設。
二是要遵循教育法規和政策,以法律政策為準繩。學生工作監督要堅持以法律、政策為依據,以法律、政策為準則進行評價,監督學生工作的各個環節。具體包括通過檢查了解學校及各院系對于黨和國家有關高校學生管理的指導思想、教育方針、教育法律和一系列的教育法規、文件的貫徹和執行情況;了解存在的問題,并督促有關部門進行依法改進。通過依法監督,引導學校及各院系走上依法管理、依法實施教育的軌道。
三是要寓“導”于“督”中,堅持以“導”為主。高校學生工作監督,不僅要開展檢查、評價,同時還要對學生工作進行指導。監督工作不應簡單地停留在對被督導對象的問題“糾察”上,而應該進一步幫助被督導對象分析問題存在的癥結和差距形成的原因,指導他們采取相應的措施并加以改進,從而提高工作水平和工作質量。
四是尊重大學生的主體地位,發揮學生監督作用。尊重大學生的主體地位,引導大學生“自我教育、自我管理、自我服務”。例如,建立大學生維權中心、學生民主管理委員等,發揮學生主體參與管理的作用。同時,還要創造條件和方式讓學生參與到學校管理、監督中,特別是涉及到學生權利和義務,校紀校規等切身利益的制度、要求時,積極采用主動指導式、民主參與式、雙向對話式的工作方法,尊重學生權益,吸收學生參與管理,創造雙向對話交流機制,將學生參與常態化。
學生工作是高校管理的重要組成部分,是高校人才培養的重要環節。在高校深化內涵發展的道路上,呼喚更精細化的學生工作;在人才培養創新呼聲不斷的背景下,亟需更科學化的學生工作;在新形勢不斷加強高校預防腐敗的背景下,需要更透明化的學生工作。行之有效的學生工作監督機制,有利于這種精細化、科學化、透明化的學生教育、管理和服務體系的構建。
?眼參考文獻?演
篇6
1 引言
隨著當今世界電子通訊科技的不斷發展,各大電信運營商已無法如同以往一樣只靠傳統方式來進行發展,所以必須加速創新,以滿足用戶的個性需求,因為只有不斷開發有新穎性的產品,才有可能在競爭中獲勝。運營商要提升自有電子信息通訊網絡的競爭力,即加速本地網絡的智能化水平,更加快捷的推出具有創新性的業,這些正在成為通信運營商爭奪的高地。對于通信領域的通信技術改造工程項目對通信運營商來說這一過程能否順利進行也就至關重要,所以引入項目風險管理成為關鍵步驟。
2 項目風險管理認識
2.1 項目管理及風險管理的概念
項目管理的概念是由美國人提出的,即把項目做為對象的管理方法,通過暫時性的、專有的組織,對項目進行高效的組織計劃和控制指導,從而達到使項目整個過程動態化、協調、優化管理。
項目管理特點:(1)目標對象是項目的運作;(2)核心思想是管理的方法論;(3)基本組織一般是暫時性和靈活性的組織;(4)機制是責任制;(5)方式包括進程、費用和質量;(6)重點是創建使項目能夠順利進行的環境;(7)方法、工具和手段具有超前性和開放性。
2.2 風險分析及方法
項目風險管理的第二階段就是風險分析,即對已識別出的分先可能造成的影響作出評估。風險分析包括定性分析與定量分析,以此來明確風險對項目的影響,再根據其影響程度對各個風險進行排序,以找出項目的主要風險,風險應對計劃就是在其指導接下制定的。
風險分析的主要方法有概率樹及外推方法、概率分布方法、PERT方法、GERT方法、蒙特卡洛方法。其中蒙特卡洛方法在電子計算機日益發展的時代得到了廣泛使用。
2.3 風險應對計劃
項目風險管理的第三階段就是風險應對計劃,即根據項目的風險提出對風險的預防計劃,以此增加項目順利實現目標的可能性。在風險識別和風險分析之后,就必須制定出一個能應對風險的計劃。風險管理計劃、風險排序、風險認知是風險應對計劃制定的主要依據,在此基礎之上總結出剩余風險、次要風險。在制定一項應對風險的計劃中應對風險的3項基本措施包括:規避、減輕和接受。
2.4 風險監控
項目風險管理的第四階段就是風險監控,即在整個項目過程中,對已識別的風險進行跟蹤,監視殘余風險同時識別新風險,從而保證項目風險應對計劃能夠發揮效用。消除風險或減輕風險損失是風險控制的重點,主要方法包括:風險回避法、風險轉移法、風險自留法、風險分散法、風險抵消等法等。
3 網絡智能化技術應用
網絡智能化技術的應用能夠切實解決部分企業所面臨的業務及技術難題。網絡智能化技術的應用能實現業務的集中化控制,端局作為接入,屏蔽其交換機能力的差異,在網管系統的支撐下,實現業務制集中。這樣能夠使業務數據無法統一管理、業務不能嵌套等問題得到切實解決,使全網詳細話單、全網預付費、一號通等增值業務得到有效實現。同時,網絡智能化技術的應用能夠在確保目標實現的前提下,充分利用現有設備資源,使成本費用得到嚴格的控制。
4 項目風險管理在通信工程網絡智能化改造工程中的應用
4.1 通信技術改造工程項目的特點
第一、市場為買方市場,設備供應商之間競爭激烈。第二、工程項目大,涉及面廣,如果不能高效的的管理,項目進度很可能出現嚴重滯后。第三、項目風險大:(1)新技術帶來的不確定性;(2)項目進度受多方未知條件,很難控制;(3)風險承受度低。
4.2 通信工程項目管理中的風險管理現狀
因為當前各通信運營商都有豐富的運營管理經驗,所以在風險管理方面他們都習慣采取傳統的組織結構。但隨著國內通信市場的快速起步,這對企業的風險管理提出了很多要求,監管部門所提出的風險管理要求只是一個基本的要求,更為重要的要求則來自于運營商可持續性發展的需要。
4.3 風險管理對通信企業的影響
當前我國主要電信運營商都趨向于業務轉型,轉型過程中出現的諸多問題在運用風險管理中實現了的全面管理。中國聯通集團有限公司北京市分公司在“十一五”到“十二五”期間的全面轉型將由傳統電信服務向綜合信息服務提供商,所以交換網絡進行智能化改造勢在必行,在此次工程項目實施過程中該公司引入系統的項目風險管理方案,對復雜的工程進行了綜合的風險的識別、風險估計,在此基礎之上針對可能出現的風險制定了一項有效的應對計劃,從而有力的保證了此次智能化改造工程項目的順利完成。
5 結語
由于在網絡智能化改造工程過程中,引入項目風險管理的策略,使得項目能夠順利完成。從發展趨勢上說,網絡智能化改造項目是未來各個企業業務發展的必然方向,只有不斷的適應時代和技術的進步各個,運營商才能夠在未來的企業競爭中實現突破,才能做到“為了客戶一切需求,一切為了企業效益”。
篇7
個人認為,GSK的風險管理主要是側重于內控流程的操作規范,是在內控基礎上向風險管理的延伸,對過程的管理是其優點。其風險管理主要是保障內部按章操作,以結果為導向,與考評掛鉤,因此使得GSK的風險審計對子公司具有高度的權威和較大的威懾力。此外,風險管理側重在過程管理方面,是為了加強內部制度落實和加大執行監督力度,保障各子公司的經營管理活動在相應的可控框架內,也使得內部風險能夠得到較好的控制。
通過普先生(曾任職普華永道、福特公司,現任職GSK內審部)的講解和與其交流中感覺到,GSK的風險管理審計類同中移動的內審部,是依據制度或管理辦法為標準,通過審計和測試來發現各單位的操作不規范之處,這能夠較好地在過程中對某些框架內的風險做有效的管理,但是內審部如果僅僅是做合規性審計,在流程上要求大家注意做好風險管理的某些規范操作,只能保證大家有沒有按照規定去做,而不能保證大家對風險管理做得是否有效和高效。這是其不足之處。
此外,企業風險除了內部操作風險,還有更復雜的各種外部風險,諸如環境保護、當地法律等,這些對制藥行業影響最大的因素在現有的以內控主導的風險管理中并不能得到有效防范和管理。這與內審部的主要職責是合規審計,并且在審計中需要保證內審部的獨立性職能相關,因此難以要求在風險管理效率上促使各部門進一步加強。那么在當前各大企業紛紛推行企業全面風險管理之際,選擇由哪個部門來負責企業全面風險管理最為合適呢?
近期在為各個央企集團或地方大型國企做風險管理體系建設時,常需要設立某一類風險管理組織,以體現風險管理體系的真正確立和權責明確。以大型或超大型國企集團的風險管理具體管理實施部門為例,這里要提出兩種方案作為思考:其一,新成立一個部門為風險管理部,主要職責是負責企業全面風險管理,包括風險防范、過程管理和重大風險事件應急管理等;其二,將風險管理的職責作為新增的職責并入現有的某一部門,以內審部為首選部門,以財務部、法務部等作為次選部門。
首先看第一套方案。能夠設立風險管理部固然不錯,但由于大型企業集團內部管理復雜,對組織架構作調整常牽涉多部門,同時受到國資委對國企企業員工總數和管理者與工人數量對比的管理約束,此外還有董事會、股東會等的多方制約,因此若非高層全力推動,較難一步到位。而且,即使成功設立了專職的風險管理部,那么需要對這個部門職責和權限作好規范,不但要從制度管理層面予以明確其權威性和類似于內審的獨立性,而且還要考慮該部門工作的價值如何體現以及怎樣兼顧風險管理和企業效率的雙贏問題。職能部門的新設置需要積極考慮以上問題,缺少任何一個考慮,則該部門在日后的運作中便可能會觸及導致風險管理推行艱難或低效的淺灘或暗礁。
再來看第二套方案。將風險管理的職能放置在內審部,是為了借助內控的延伸來完善企業的風險管理,優點在于內審部相對于企業各個部門,具有較好的獨立性和全局觀(這點與法務部、財務部相類似,因此法務和財務也是風險管理職能歸屬的次選擇部門),曾經的企業內審工作經驗也有助于發現企業管理的風險所在。這種方案采取漸進的方式來做風險管理,內審部主要站在內部控制管理的角度看待和解決問題,優先保證內部的操作合規和制度執行到位。將風險管理的職能落在內審部,短期看有利于促使各單位更好貫徹風險管理的流程和操作,對于企業風險管理體系動態運作具有好處,但從長期看也有其不足。內審部由于其本職工作的局限性,在風險管理方面主要是保障各下屬單位按照風險管理的流程制度執行,強調的是“有沒有做”的問題,而解決不了“怎樣做好做優”的問題。此外,如今風險管理的范疇已經遠遠超出內控,在外部環境、政策、法律、技術發展等各方面對企業具有更大影響的風險也遠非內控管理規范和完善就能避免和防范,而這些風險,如果不能解決風險管理的有效性問題,就難以說企業的風險管理體系得到了較好建立和運轉有效。
篇8
關鍵詞:商業銀行 全面風險管理 組織框架
中圖分類號:F830.49文獻標識碼:B 文章編號:1006-1770(2007)07-014-04
風險管理是商業銀行經營管理活動的核心,風險管理的好壞在很大程度上決定一家銀行經營的成敗。近兩年來,隨著銀行業改革不斷推向深入,特別是國有銀行股份制改造和上市取得巨大成功,國內商業銀行的經營管理狀況得到極大改善,風險管理有了明顯好轉。但與國際先進銀行相比,特別是與巴塞爾新資本協議提出的全面風險管理精神相對照,國內商業銀行在風險管理方面仍存在較大差距。進入金融業的重要轉折期和重要發展期,在產權改革初步告一段落的情況下,國內商業銀行下一步的改革將圍繞建設符合現代金融企業要求的體制機制方面展開,而全面風險管理體系的建立首當其沖。因此,構建全面風險管理組織框架是當前國內各商業銀行的一項緊迫任務。
一、商業銀行全面風險管理組織框架的判定原則
從巴塞爾新資本協議的精神和國際銀行業的實踐來看,全面風險管理組織框架并不僅僅意味著架構形式上的建立,還包括職責明確、功能健全、信息溝通順暢、體系運行有效等深層次的內涵,即形神兼具。概括來說,風險管理組織框架全面與否應符合六項標準,即一致性、全面性、獨立性、權威性、互通性和集中與分散相統一。這也是商業銀行構建全面風險管理組織框架應遵循的基本原則。具體來看:
1、一致性原則
所謂一致性原則是指,銀行在制定風險管理框架時,首先應確保其風險管理目標與業務發展目標的一致性。風險管理的目的在于為業務發展提供一個健康的環境和內部機制,而不是抑制業務的發展。在發展業務的過程中,應將風險管理看作有力的保障,而非阻礙因素。這是建立有效的風險管理框架的前提。
2、全面性(或稱為有效性)原則
全面性原則可以歸納為兩個確保,即銀行應確保其風險管理框架能夠涵蓋所有業務和所有環節中的一切風險(即所有風險都有專門的、對應的崗位來負責),確保該職責框架能夠識別銀行面臨的一切風險。尤其對于新產品、新業務,銀行應確保這些產品、業務在創新出臺和引進之前就為其制定出適當的風險管理程序和控制方法,即“內控先行”的原則。
3、獨立性原則
這包括三個方面的內容,即董事會與高級管理層之間風險管理職責的獨立性(風險管理戰略、政策制定與實施之間的獨立性)、獨立的專門負責風險管理的部門(風險管理部門應獨立于業務部門)、獨立的風險管理評估監督部門。獨立性原則的實質就是要在銀行內部建立起一個職責清晰、權責明確的風險管理機制。因為清晰的職責劃分是確保風險管理體系有效運作的前提。值得注意的是,獨立性原則并不排斥部門之間的交流與合作。對此,巴塞爾委員會特別強調董事會、高級管理層和審計機構之間要進行充分的交流和合作。
4、權威性原則
權威性原則意味著,在銀行的風險框架中應確保風險管理部門和風險管理評估監督部門具有高度權威性,盡可能不受外部因素的干擾,以保持其客觀、公正性。從理論上來講,當兩個部門的權威性處于相同層面時,每個部門會形成不同且清晰的權力邊界,并將兩個部門割裂開來,從而使兩者之間的合作和溝通難于實現。這一點在風險管理部門和業務部門之間得到突出體現。銀行的風險管理勢必要滲透到業務部門的運作中,因而很容易受到抵觸。如果風險管理部門沒有強于業務部門的權威性,風險管理工作將難以順利執行下去。理論和現實都證明,必要的監督可以確保各個崗位職責的充分實現,但監督部門如果缺乏權威性,監督就會形同虛設。
5、互通性原則
互通性原則要求銀行建立一個完善的信息系統,進而在銀行內部形成一個有效的信息溝通渠道――包括信息上報(即風險管理部門與風險管理評估監督部門直接向董事會、監事會和高級管理層報告的渠道)、信息下達以及內部信息的橫向流動(即各相關部門之間要保持信息的互通)。有效的信息溝通可以確保所有的工作人員(包括董事會及高級管理人員)都能充分理解其工作職責與責任,并保證相關信息能夠傳遞給適當的工作人員,從而使風險管理的各個環節正常運行。
6、集中與分散相統一原則
全面風險管理的基本內涵就是商業銀行作為一個整體,董事會和高級管理層應充分了解銀行面臨的各類風險狀況,并對各類風險實施有效管理。鑒于此,商業銀行全面風險框架的設置應遵循集中與分散相統一的原則。為了確保各類風險都得到管理并及時向高層匯報,不同類型的金融風險應由相應的專業機構來負責管理,不同的風險管理機構最終都應直接向總行高級管理層中的專職風險管理行長負責,由其統籌規劃,實現風險的集中管理。同時,考慮到業務的多樣性和風險的復雜性,在風險集中管理的大框架下,不同類型的風險應交由不同的專業機構來管理,以提高管理的效率和水平,比如,合規風險應由獨立的合規部門而不是傳統的風險管理部門來管理。風險的分散管理有利于各相關部門充分發揮專業知識,集中力量將各類風險控制好,體現出專業化分工的優勢。而風險的集中管理則有利于從整體上把握銀行面臨的全部風險,從而將風險策略與商業策略統一起來,實現業務發展與風險管理的有效平衡。風險管理過于集中往往使該部門力不從心,不能專心于某類風險;風險管理過于分散則往往容易造成信息割裂和管理真空,不利于銀行商業策略與風險策略的結合,甚至違背銀行的發展策略。
二、當前國內商業銀行風險管理組織框架存在的問題
近幾年來,國內商業銀行在風險管理方面進行了眾多改革和積極探索,風險管理組織框架不斷完善。但離全面風險管理組織框架及其六項原則的要求仍有較大差距,這集中表現在:
(一)外形上,風險管理組織架構不健全,部分環節尚未建立或較為薄弱
1、作為構建全面風險管理組織框架基礎的公司治理仍不健全
健全、有效的公司治理是全面風險管理組織框架得以建立和運行的基礎。目前,國內大多數商業銀行都建立起由股東大會、董事會、監事會和高級管理層“三會一層”組成的公司治理基本結構。但從深層次看,董事會、監事會、高級管理層在風險管理方面的職責尚未清晰劃分,各自為履行風險管理職責所需的組織架構還未完全建立,三者之間互相合作與制衡的機制較為薄弱。可以說,國內商業銀行構建全面風險管理組織框架的起點不高,基礎不牢,從而影響全面風險管理體系的有效運轉。
2、董事會風險管理委員會缺乏運行支撐
董事會的風險管理職能主要是通過下設的風險管理委員會來行使。而董事會風險管理委員會風險管理職能的充分履行依賴于兩方面因素:一是委員會有一個強有力的日常辦事機構,負責信息收集、決策執行、材料準備等工作;二是委員會與高級管理層的風險管理體系有效對接,信息傳輸、決策傳達、情況匯報等相對順暢。國內商業銀行在這兩方面普遍做得不夠。一是董事會風險管理委員會要么沒有設置專門的日常辦事機構,要么辦事機構資源配備不足,特別是缺乏訓練有素、有專業知識的專業人才,從而無法有效支撐委員會風險管理職能的充分行使;二是高級管理層的風險管理體系與董事會風險管理委員會缺乏有效對接,委員會無法獲得行使風險管理職能所需的信息、技術等方面的支撐,雙方之間的溝通渠道缺乏;三是國內大多數商業銀行董事會風險管理委員會的人員構成中,具有銀行業風險管理經驗的人員缺乏,而且在金融、法律、會計等不同專業背景人員之間的有效互補和科學搭配方面存在不足,從而制約其風險管理職能的發揮。
3、高級管理層層面風險管理架構分散割裂,統一性、集中性不足
全面風險管理的基本要義是對信用風險、市場風險、操作風險等各類風險進行集中、統一的管理,實現對各類風險的全面覆蓋。體現在風險管理組織框架上,就是要有獨立的部門(機構)對風險進行集中、全面管理,而不是將風險管理職能割裂開來,分散于多個不同部門。從國外的情況來看,商業銀行大多是通過設立風險管理委員會和風險管理部門來實現這一要求的。風險管理委員會為管理全行各類風險的專門委員會,負責制定銀行的風險管理政策、措施以及協調解決重大風險問題。風險管理部門則負責落實執行風險管理委員會的政策、措施以及有關決議,并對全行各類風險進行集中、統一的具體管理,包括風險識別、評估、監測、量化并報告等具體內容。從國內的情況來看,受各方面因素和條件的限制,風險管理委員會尚未覆蓋銀行面臨的各類風險,對信用風險、操作風險關注較多,而對市場風險、合規風險等新型風險的管理則相對欠缺。而風險管理部門也未能有效整合銀行的風險管理職能,更多的是在信用風險領域開展管理工作,其他各類風險的管理職能則分散于多個部門,使得風險管理框架被割裂開來,集中性、統一性不足。
4、銀行基層分支機構風險管理角色缺位
全面風險管理組織框架意味著商業銀行在董事會、監事會、高級管理層、總行、分行、支行等不同層面都有相應的機構(單位)承擔相應的風險管理職能,以確保對風險管理全過程的覆蓋以及風險管理鏈條的完整性、有效性。目前,國內商業銀行的風險管理職能主要集中于高級管理層、總行和分行,確保了總行對風險的集中管理。但在支行等基層機構層面則缺乏獨立行使風險管理職能的角色。這并不是說基層支行沒有為風險管理設置崗位和配備人員,而是指有效承接總行或分行層面風險管理體系鏈條的環節缺乏,沒有實現風險的垂直管理,基層支行風險管理主要受支行行長領導,并向其負責。在利潤考核的驅動下,基層支行的業務經營不可避免與風險管理產生矛盾,并最終導致風險管理職能的弱化和缺位。
(二)內涵上,風險管理職責不完善,現有風險管理組織框架無法達到全面風險管理的要求
1、董事會風險戰略管理職能薄弱,風險管理體系建設缺乏科學規劃指導
制定風險管理戰略是商業銀行風險管理的第一環節。因為風險管理戰略明確了一家商業銀行風險管理的目標和方向,確定了銀行的風險偏好,對風險管理體系建設和風險管理工作的開展起指導性、方針性作用。風險管理戰略環節的職能是由董事會及其下屬風險管理委員會承擔的。由于組織架構方面的缺陷,特別是受制于有效運行支撐不足,國內商業銀行董事會的風險戰略管理職能普遍薄弱,銀行缺乏完整、清晰的風險管理戰略,這使得整個銀行風險管理組織框架建設缺乏科學指導。
2、風險管理部門對風險的全面、集中管理程度不高,不能充分覆蓋銀行面臨的各類風險
本文前面提出的“全面性(有效性)”原則要求,商業銀行應確保有一個獨立、強大的風險管理部門對全行包括信用風險、市場風險、操作風險等各類風險進行集中管理,以確保風險管理的全面性和有效性。國內大多數商業銀行雖設立了獨立的風險管理部門,但其職責并未達到全面性的要求,僅僅實現對信用風險的集中管理,尚未將市場風險、操作風險等納入管理范疇。這種風險分散管理的狀況,既不利于發揮風險管理專業人員的優勢,提高風險管理的效率;又不利于董事會和高級管理層對銀行風險管理狀況的全面了解,影響風險管理政策的制定。
3、風險管理監督評價職能缺乏
巴塞爾委員會認為,健全的風險管理框架除了設立一個獨立的風險管理部門之外,還應有一個獨立的風險管理評估系統和一個獨立的審計機構(定期審查銀行風險計量、監督與控制職能的執行情況)。風險管理的評估一般由董事會下設的風險管理委員會負責,風險管理的審計稽核一般由董事會下設的審計委員會和銀行的內部審計部門負責。按照巴塞爾委員會的規定,審計部門應就“銀行是否有負責設計風險管理系統的獨立的風險控制部門;董事會和高級管理層是否積極參與了風險控制工作;風險執行是否合規;有關風險政策、控制與程序是否得到遵循;風險管理人員配置是否合理等”問題進行審計。從國內的情況來看,大多數銀行已經在董事會下設立了風險管理委員會,就風險管理目標計劃的實施情況進行評估。但風險管理各項職能執行情況的稽核審查缺乏。董事會下雖然設立了審計委員會,但并沒有對風險管理職能執行情況進行有效的稽核審查,導致風險管理組織框架中對風險管理的監督評價職能缺乏。
(三)運行上,風險管理信息系統不完善,風險管理體系賴以運行的信息支撐不足
全面風險管理組織框架是一個由決策系統、信息系統、執行系統和監督系統組成的有機體系。其中,信息系統是這一體系的基礎,是其他三個環節有效運轉的支撐。無論是風險管理戰略的制定,還是風險管理政策的執行、風險管理活動的開展,都依賴于一個健全的信息系統。而國內商業銀行風險管理組織框架存在的一個不足之處就是信息系統不健全、信息渠道不暢,從而影響風險管理組織框架各環節的正常運轉和作用發揮。這也是目前國內商業銀行大要案頻頻發生、屢禁不止的主要原因之一。
三、構建國內商業銀行全面風險管理組織框架的建議
根據本文前面提出的六項原則的要求和國內商業銀行風險管理組織框架存在的不足,筆者認為,當前國內商業銀行構建全面風險管理組織框架應重點做好以下工作:
(一)進一步完善公司治理,夯實全面風險管理組織框架的基礎平臺
國內大多數商業銀行已初步建立起以“三會一層”為主體的公司治理基本架構,實現了“形似”的要求。下一步完善公司治理的重點在于建立健全公司治理運行機制,達到“神似”的最終目的。具體來說:第一,進一步明確董事會、監事會和高級管理層在風險管理中的不同職責,劃分權力邊界,承擔起各自的角色,建立起既相互合作又相互制衡的的運行機制;第二,進一步健全董事會、監事會及其下設專門委員會有效運行的支撐體系,設立專門的日常辦事機構,確保董事會、監事會層面的風險管理職能與高級管理層的風險管理職能有效對接;第三,逐步建立董事、監事知情權保障機制,特別是風險管理方面的知情權,為董事、監事充分履行職責提供信息保障。
(二)強化董事會的風險戰略管理職能,提高全面風險管理組織框架建設的前瞻性、指導性
根據巴塞爾新資本協議的全面風險管理精神,國內商業銀行應進一步強化董事會的風險戰略管理職能,為構建全面風險管理組織框架提供科學指導。一是結合市場定位和業務發展戰略,董事會制定與銀行自身發展水平相適應的風險戰略,并據此確定風險偏好,對銀行風險管理活動的開展做出規劃;二是建立健全風險戰略管理機制,定期對銀行風險戰略執行情況和業務發展情況做出評價,并據此調整完善風險戰略,確保風險戰略的科學有效;三是強化董事會對銀行風險政策的最終審批權力,確保風險政策符合銀行風險戰略的長遠規劃,促使高級管理層建立起符合銀行風險戰略的風險管理體系;四是探索實施首席風險官制,在董事會下設立首席風險官,直接向董事會負責,與高級管理層形成有效制衡,強化董事會的風險管理職能。
(三)完善高級管理層下風險管理體系,實現風險管理職能由分散割裂轉向集中統一
針對本文第二部分分析的國內商業銀行存在的風險管理職能分散割裂問題,進一步整合高級管理層層面的風險管理職能,完善風險管理組織框架。第一,進一步完善高級管理層下風險管理委員會的設置,針對目前國內銀行業的現狀,考慮為風險管理委員會配備具有相應專業知識的專職人員,分別對信用風險、市場風險和操作風險實行集中管理,擴大風險管理委員會的覆蓋范圍,提高風險管理的集中性和統一性。第二,整合總行層面分散于多個部門的風險管理職能,將其納入風險管理部門的管理范疇,實現風險管理部門對全行風險的全面集中管理。與此同時,要逐步改變那種風險管理部門既承擔風險管理職能,又承擔業務經營與業務指導職能的做法,真正實現風險管理與業務經營的分離,確保風險管理的獨立性。
(四)健全基層分支機構的風險管理組織架構,實現風險的垂直化、矩陣式管理體系
針對基層分支機構風險管理架構缺失的現狀,國內商業銀行應逐步推行垂直化、矩陣式的風險管理體系,設置基層分支機構的風險管理部門和崗位,確保整個銀行風險管理體系鏈條的完整性。具體來說:一是在銀行推行垂直化、矩陣式風險管理體系,總行首席風險官和風險管理部門為風險管理的最終負責人和部門,分支行層面的風險官和風險管理部門對上一級風險官和風險管理部門負責,并受其領導,同時又向分支行的行長匯報工作。該體系有利于確保風險的集中管理,提高風險管理效率。二是在基層分支機構設置風險經理崗位,由上一級風險官和風險管理部門委派,協助其進行風險管理,不受基層分支機構的干預,客觀獨立地對基層分支機構的風險進行管理。三是風險官與風險管理部門定期進行交流和交換,以解決分支機構之間、分支機構與總行之間信息不暢的問題。
(五)完善風險管理的監督評價體系,確保風險管理組織框架的有效運轉
有力的監督評價體系可以確保銀行的風險管理政策得到充分落實、各項風險管理職責得到有效執行,并使銀行風險管理體系得到持續改進。目前,國內商業銀行對風險管理的監督評價普遍較為薄弱,尚未形成完整的體系,持續性、有效性不足。對此,應從以下三方面入手:第一,建立董事會對高級管理層風險管理情況的監督機制,促使高級管理層充分貫徹落實董事會制定的風險戰略和風險政策;第二,強化監事會對董事會、高級管理層風險管理職責履行情況的評價機制,確保董事會、高級管理層充分承擔各自的風險管理職能;第三,建立風險管理的審計監督機制,由銀行內部審計部門或獨立的外部審計機構對銀行風險管理體系中各環節的風險管理職責執行情況和風險管理的合規性進行稽核監督。
(六)建立健全風險管理信息系統,為全面風險管理組織框架提供信息支撐
巴塞爾委員會特別強調要建立一個完善的信息系統,進而在銀行內部形成一個有效的信息溝通渠道――包括信息上報、信息下達以及內部信息的橫向流動。完善的風險管理信息系統不僅僅局限于網絡信息系統,還包括銀行內部定期和不定期的信息交流系統。對此,國內商業銀行因從三方面入手:一是進一步完善網絡信息系統,為總行與分支機構之間、分支機構與分支機構之間、總行各部門之間進行信息交流建立溝通渠道;二是在銀行內部建立起風險信息溝通渠道,特別是建立起一個較為完善的風險信息匯報框架,實現風險信息下達、風險信息上報以及風險信息橫向流動的暢通;三是逐步建立風險損失數據庫,特別是操作風險損失數據庫,為風險量化技術的運用打下基礎。
參考文獻:
1、 詹姆斯.林著 黃長全譯《企業全面風險管理――從激勵到控制》 [M] 中國金融出版社 2006
2、 米歇爾.科羅赫等著曾剛等譯《風險管理》[M] 中國財政經濟出版社 2005
3、 田玲著 《德國商業銀行風險管理研究》[M] 科學出版社 2004
4、 羅恩.頓波等著 黃向陽等譯 《風險規則》[M]中國人民大學出版社 2000
5、 張吉光 等著 《商業銀行全面風險管理》[M] 立信會計出版社2005
6、 巴塞爾銀行監管委員會 《巴塞爾銀行監管委員會文獻匯編》[M] 中國金融出版社2002
7、 巴曙松著 《巴塞爾新資本協議研究》[M] 中國金融出版社 2003
篇9
在國際市場上與跨國公司同臺競爭,開展對標特別是與世界一流企業對標,是一項重要而有效的舉措。與世界一流企業對標不僅要注重硬實力的對比,更要注重對比軟實力。國務院國資委副主任邵寧在中央企業管理創新暨全面風險管理經驗交流會議上的講話強調,沒有世界級的管理水平,就不可能造就世界一流的企業。世界一流企業不僅硬實力領先,先進的管理水平更是其持續發展的關鍵,中央企業要從軟的方面逐漸縮小與世界先進水平的差距,包括企業文化、風險管理能力、創新能力的差距,最終達到世界一流水平。
一、全面風險管理是企業管理的核心內容和最佳實踐
全面風險管理作為一種嶄新的管理理念,近十年來在全世界范圍內得到了廣泛和迅猛的發展。理論上,以美國為代表的西方發達國家對風險管理進行了多年的探索,各國的監管要求陸續出臺:美國、澳大利亞、新西蘭、日本、歐盟,以及我國的《中央企業全面風險管理指引》及風險管理國家標準《GB/T 24353—200險管理原則與實施指南》等,風險管理的國際標準IS031000也于2009年出臺。實踐中,世界上以財富500強為代表的大企業多數已經實施或正在實施全面風險管理。國外機構一些關于風險管理的價值的研究結果顯示,風險管理在企業中得到更多的應用,風險管理為企業帶來了越來越多的價值。
(一)風險管理的價值業已體現
與2009年相比,有更多的企業認可風險管理的價值:除了降低風險保有成本外,風險管理的價值還體現在輔助企業戰略決策、改進經營策略、提升內部控制、提升公司治理、增加股東價值等方面。調查還顯示,與沒有專門設置風險管理職能部門的公司相比,那些設置了風險管理職能部門的公司,該部門在為企業決策提供風險依據、降低風險保有成本等方面能發揮更大作用。
(二)風險管理在業績領先的企業中得到更為廣泛和深入的應用
風險管理已經成為企業高管層、董事會和股東們的主要議程;同時,公司規模越大,業務、組織結構越復雜,其風險管理實踐的成熟度越高,即風險管理能在企業中得到更廣泛更深入的應用,包括風險治理(Risk Governance)、風險溝通(Risk Communication)。
(三)企業的風險管理組織職能逐步確立
營業收入越高的公司設立風險管理職能部門的越普遍,如年營業收入在250億美元以上的公司,98%都設立了風險管理職能部門。同時,首席風險官的角色也已走上歷史舞臺、地位不斷提高。2009年只有25%的被調查企業有首席風險官,而這一數字在2011年上升到了31%。這一發現再次證明在公司管理層中風險官的價值以及對風險管理作為商業成功核心功能的認同。
二、央企必須自我更新風險管理體系
縱觀世界一流企業,往往具備卓越的風險管理能力和健全的自我更新的全面風險管理體系:包括明確的風險管理策略、健全的風險管理組織職能、統一的風險管理文化、貫穿企業并高效運轉的風險管理機制。同時,在企業環境的不斷變化發展和長期的實踐中不斷完善、自我提升,幫助企業及時應對經營發展中的各類風險。
而近年來我們經常談論的企業失敗案例中的主角,如安然、世通、雷曼等,在硬指標上具有非常強的實力,軟實力的許多方面也為業界樹為標桿,如管理能力、創新能力等,但恰恰是風險管理能力缺失導致失敗,無一例外。要么就是風險文化(冒險文化、造假文化),要么就是風險評估(沒有全面分析個別風險給企業帶來的影響),要么就是風險策略(沒有明確底線、缺少有效的應對機制),要么就是風險管理機制(制度缺失、責任不明、違規、越權),問題都出在風險管理上。風險管理能力薄弱、風險管理文化不強、缺乏自我更新的風險管理機制,即使是昔日的領先企業也會陷入難以挽回的危機。
(一)明確的風險管理策略
明確的風險管理策略指企業根據自身條件和外部環境,圍繞企業發展戰略目標,確定風險偏好、風險承受度、風險管理有效性標準,即企業愿意承擔哪些風險,可以承擔這些風險到什么水平。從而進一步確定以何種工具管理風險,如風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等,并確定風險管理所需人力和財力資源的配置。
(二)健全的風險管理組織職能
健全的風險管理組織職能則是通過企業設置專職的風險管理組織機構或者確定相關職能部門履行全面風險管理的職責,與其他部門一起形成風險管理組織體系,在明確風險管理責任的同時使風險管理有了統籌的安排,將風險管理責任落實到每一個崗位,從而保證風險管理工作的順利進行。
(三)統一的風險管理文化
篇10
一、煤炭企業全面風險管理的意義
當今世界經濟全球化,對我國企業而言,既帶來了新的機遇,又將面臨更大的風險。由于很多煤企在實施“戰略轉移、多元發展”的戰略中對風險認識估計不足,出現了一些問題并體會到了深刻教訓。煤企要真正實現歷史新跨越,確保企業科學發展、和諧發展、又好又快發展,就必須要把研究和加強全面風險管理放在與企業戰略發展同等重要的高度,并要作為當前刻不容緩的重要任務來抓,這對于實施全面預算管理,提高預算控制能力,改善預算實施績效,控制企業經營風險,從而保證企業戰略的進一步落實,降低企業經營風險,提升企業管理效率,實現企業價值最大化,具有非常重要的意義。
二、煤炭企業全面風險管理存在的問題
(一)企業領導風險意識薄弱。在企業領導的頭腦中認為只要抓好了生產和銷售兩個環節,那么就沒有問題了。只有當風險出現在面前時才被動地進行反思,最后要付出大量人力、物力和財力來應對和處理。在這些方面從來不去作一些防范風險的基礎性工作,事故發生再去當合格的“消防員”。時間一長,就會形成惡性循環,對企業的發展是一個巨大的威脅。
(二)風險管理認識存在偏差。所謂全面風險管理,是指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,從而為實現風險管理的總體目標提供合理保證的過程和方法。
內部控制與全面風險管理的差異主要表現在以下幾個方面:
1.兩者的范疇不一致。內部控制僅是管理的一項職能,主要是通過事后和過程的控制來實現其自身的目標,而全面風險管理則貫穿于管理過程的各個方面。
2.兩者對風險的對策不一致。全面風險管理引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法,這些內容都是現行的內部控制框架所不能做到的。
(三)風險管理職能分散。安全生產風險、產品質量風險、市場營銷風險、財務風險分別由企業內部對應的部門具體負責,風險管理職能分散,缺少應對的統一有效的全面風險管理的組織協調職能;同時,企業風險管理專門人才嚴重匱乏,現有的企業風險管理人員綜合素質不高,也是開展企業全面風險管理的重要制約因素。
(四)風險管理制度建設不到位。一是制度建設缺乏系統性。有的制度內容簡單,有的制度結構設置不盡合理,有的制度彼此之間缺乏相互銜接。二是制度建設缺乏實效性,內容嚴重滯后、空泛,不能適應形勢的新發展也不能緊密結合企業實際提出有針對性的措施。三是制度建設缺乏規范性,存在有章不行、有令不遵的現象。
(五)風險管理組織機構不健全。當前,大多數國有大型煤炭企業開展現代企業制度建設,但是還處于初期階段,企業仍存在著一定程度的法人治理結構問題,導致各個部門和崗位的人員對其工作職責和工作流程不清晰,風險責任主體不明確,難以形成現代意義上獨立的風險管理部門。
三、煤炭企業全面風險管理的實現途徑
(一)加強煤炭企業風險管理文化建設,提高企業進行風險管理的自覺主動性。企業文化是企業的靈魂,也是企業在未來的激烈競爭中克敵制勝的法寶。企業應注重建立具有風險意識文化,促進企業風險管理水平,從而保障企業風險管理目標的實現。
1.把風險管理文化建設融入企業文化建設。大力培育和塑造良好的風險管理文化,樹立“風險無處不在、風險無時不在、嚴格防控純粹風險、審慎處置機會風險、崗位風險管理責任重大”等風險管理意識和理念,增強員工的風險管理意識。
2.在企業內部的各個層面營造濃厚的風險管理文化氛圍。企業要通過多種形式的宣傳和教育,努力傳播企業風險管理文化,形成全體員工人人講道德誠信、企業時時事事依法經營的風險管理文化。
(二)建立企業風險管理工作流程,全面規范企業風險管理工作。1.初始信息收集。實施全面風險管理,企業應廣泛、持續不斷地收集與本企業風險和風險管理相關的內部、外部初始信息。對收集的初始信息應進行必要的篩選、提煉、對比、分類、組合,以便進行風險評估。2.風險評估。企業應對收集的風險管理初始信息和企業各項業務管理及其重要業務流程進行風險評估。定期或不定期實施風險辨識、分析、評價,以便對新的風險和原有風險的變化重新評估。3.制定風險管理策略。一般情況下,企業對戰略、財務、運營和法律風險可采取相應控制。采用風險轉移、風險對沖、風險補償等方法進行理財風險管理。4.提出和實施風險管理解決方案。根據風險管理策略,企業應針對各類風險或每一項重大風險制定風險管理解決方案。方案一般應包括風險解決的具體目標,所需的組織領導,所涉及的管理及業務流程,所需的條件、手段等資源,風險事件發生前、中、后所采取的具體應對措施以及風險管理工具。解決方案制定后,應按照職責分工,認真組織實施風險管理解決方案,確保各項措施落實到位。5.風險管理的監督與改進。企業應以重大風險、重大事件和重大決策、重要管理及業務流程為重點,對風險管理的實施情況進行監督,采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗,根據變化情況和存在的缺陷及時加以改進。
(三)注重事前防范和事后控制,加強企業風險管理的內部控制制度建設。企業所面臨的風險來自兩個方面:一是內部管理風險,二是外部經營風險,企業風險主要是指外部經營風險,而企業外部經營風險往往是通過企業內部管理風險起作用。
1.建立健全企業內控制度。主要包括:建立內控崗位授權制度、內控報告制度、內控批準制度、內控責任制度、內控審計檢查制度和內控考核評價制度。
2.建立健全企業法律顧問制度。以總法律顧問制度為核心,大力加強企業法律風險防范機制建設,形成由企業決策層主導、企業總法律顧問牽頭、企業法律顧問提供業務保障、全體員工共同參與的法律風險責任體系。
3.建立重要崗位權力制衡制度。明確規定不相容職責的分離,主要包括:授權批準、業務經辦、會計記錄、財產保管和稽核檢查等職責。對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責,相互制約;明確該崗位的上級部門或人員對其應采取的監督措施和應負的監督責任。
(四)建立健全高效的企業風險管理組織體系,切實加強對企業風險管理的組織領導。企業建立健全風險管理組織體系,主要包括規范的公司法人治理結構,風險管理職能部門、內部審計部門和法律事務部門以及其他有關職能部門、業務單位的組織領導機構及其職責。
1.建立健全規范的公司法人治理結構。管理層依法履行職責,形成高效運轉、有效制衡的監督約束機制。確立董事會在企業全面風險管理中的中心地位,使董事會了解和掌握企業面臨的各項重大風險及其風險管理現狀,做出有效控制風險的決策。
2.明確企業各部門的風險管理職責。企業其他職能部門及各業務單位在全面風險管理工作中,應接受風險管理職能部門和內部審計部門的組織、協調、指導和監督,執行風險管理基本流程;提出本重大決策、風險、事件和業務流程的判斷標準或判斷機制;建立健全本職能部門或業務單位的風險管理內部控制子系統。
四、結語
當前,我國煤炭工業面臨眾多的行業發展風險,特別是煤炭投資熱潮逐漸退潮,產能過剩趨勢明顯及“走出去”到國外占領和開采資源帶來的企業外部經營風險,更是國有大型煤炭企業開展和加強企業風險管理的現實依據和直接原因,加強國有大型煤炭企業的全面風險管理,可確保實現企業風險管理的總體目標,盡最大努力降低企業風險,保證企業持續健康穩定發展。
參考文獻:
[1]時均通.煤炭企業全面風險管理問題與對策[J].商品與質量:理論研究,2012, (5):145-146.
[2]鄭強.煤炭企業風險管理淺析[J].管理觀察,2012,(8):86-87.
篇11
長期以來,社會各界對銀行業的風險管理都聚焦于信用風險和市場風險,而對操作風險并未予以足夠的重視,對其認識和管理都處于較低水平。然而,隨著金融管制的放松、銀行經營業務范圍及產品的多樣化和復雜化,操作風險的破壞力和影響力愈發顯現,對其研究和管理也迫在眉睫。在此背景下,2004年的巴塞爾新資本協議規范了操作風險的定義①,并提出操作風險的最低資本要求,為各國銀行業加強操作風險管理敲響警鐘和提供指導;中國銀監會于2007年6月了《商業銀行操作風險管理指引》(以下簡稱《指引》),為加強銀行業操作風險管理、推進完善銀行業公司治理結構、提升風險管理能力提供指導。
一、我國銀行業操作風險危機四伏
受舊體制等不利影響,我國銀行業面臨著嚴重的操作風險。表1列示了近年來部分銀行操作風險事件。
通過綜合分析我國銀行業操作風險損失事件,其具有的特點主要有:
1.操作風險主要形式是欺詐①。欺詐包括內部員工的欺詐、外部人員的欺詐以及內外部勾結的欺詐,其中內部員工欺詐和內外部勾結的欺詐是我國當前存在的主要形式,并且這種類型的損失事件一旦發生,就具有單筆損失金額大和社會影響力大的特點。
2.操作風險大都發生在基層分支機構,且與上層機構的控制力負相關。我國銀行的業務運作大多數集中在基層機構,總、分行則更偏重于行使管理職能,當分支機構距離較遠、受到的監管較弱時,分支機構的一些違規操作就不易被發現,操作風險發生的可能性就更大。
二、我國銀行業操作風險的影響因素
目前,我國銀行業普遍存在內部控制制度不完善的問題,這是導致操作風險頻發的最主要原因。我國銀行業內部控制不健全性主要表現在:
1.操作風險管理意識薄弱。目前,我國銀行業的主營業務仍以信貸為主,因此銀行風險管理的焦點都集中于信用風險,而對于操作風險,從管理層到基層員工對其管理的意識都有待于提高。
2.操作風險專業化管理部門缺位。我國絕大多數銀行均未設立獨立的專業化的操作風險管理部門,對其管理主要是依靠非專業部門負責,以定性管理為主,主要依賴專家的主觀判斷,缺乏科學和專業的管理。此外,根據巴塞爾新資本協議,用于計算監管資本的內部操作風險計量法,必須建立在對內部損失數據至少5年的觀察基礎上,而我國由于缺乏數據,很少采用定量分析控制操作風險的科學方法。
3.分行制的組織形式不利于監管。我國銀行主要采用分行制,該體制下的直線管理職能削弱了內部控制的力度和有效性,各層次的負責人橫向權利過大,為操作風險的孕育提供了空間。
4.管理體系不完善。我國銀行業普遍存在管理層次多而繁雜,各層次權責不清,缺乏相互制衡、權責明晰和相互獨立的管理體系,容易出現管理的真空地帶和重復低效管理。
5.管理制度不健全。我國銀行業風險管理所需的制度建設不健全,現有的制度大都流于形式,存在不切實際、難以執行的問題,此外,仍有部分正常經營所必備的規章制度缺位,導致管理盲點的存在。
三、完善我國銀行業操作風險管理體系
由于我國銀行業對操作風險的重視長期不足,導致銀行對操作風險的管理長期處于低效率和不足的水平。因此,克服各種不利因素,及時建立完善的操作風險管理體系,具有重要的現實意義。銀行操作風險管理和內部控制在內容、對象和范圍上有著密切的聯系,因此健全內部控制機制的形成有助于銀行操作風險的高效管理。本文結合COSO委員會關于內部控制五要素的闡述和銀監會的《指引》,設計一套適合我國銀行業操作風險管理的體系。
COSO委員會所述的內部控制包括五要素:控制環境、風險評估、控制活動、信息與溝通和監控,以下分別從這五方面構建操作風險管理體系。
(一)控制環境
控制環境是指對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素。控制環境塑造企業風險管理文化,影響銀行內部各成員的風險意識,關系著風險管理控制制度的貫徹和執行。
《指引》指出,操作風險管理需要創造一個良好的控制環境。首先,銀行董事會應充分了解本行的主要操作風險所在,把它作為一種必須管理的主要風險類別,努力促進這種公司文化的建立,并且提供充足的資源支持在各職能部門實施操作風險管理,還應當把操作風險管理納入到業績評估程序中,強調風險管理為銀行關注重點。其次,應建立一個能夠有效執行操作風險管理框架要求的組織架構,該組織架構應明確界定各職能部門的責權關系、上下級報告關系,并且制定嚴格的監管審計制度。最后,應根據本行對操作風險的承受能力,制定規范的操作風險管理政策,該政策應對存在于本行各類業務中的操作風險進行界定,列明本行操作風險的具體構成,應明確識別、評估、監測與控制操作風險所應依據的原則、政策和方法。
(二)風險評估
風險評估是指操作風險管理部根據職能部門的信息,識別、量化和分析相關風險以實現既定目標,從而形成操作風險管理的核心內容。風險評估系統包括以下三個子系統(如圖1所示):
1.風險識別子系統
風險識別子系統的作用是將操作風險進行定義和分類,它的主要部分是“知識庫”。“知識庫”是一種風險映射,將職能部門的業務與風險類別之間建立對應關系。具體來說,“知識庫”將銀行業務分為若干個風險檔次,并將所有的業務歸類到相應的風險檔次之中,并存儲在數據庫的相應位置。
2.風險計量子系統
風險計量子系統由“模型庫”和“預警庫”組成。該系統在初步識別原始數據的基礎上,利用“模型庫”中的風險計量模型對風險進行量化,將定性的操作風險數字化。其中風險計量模型利用數理統計方法量化銀行操作風險,“模型庫”再將風險計量模型計算機程序化,即編寫計算機軟件以實現風險計量模型的功能。而“預警庫”則是預先在系統內設定的不同職能部門的市場風險限額指標,在“模型庫”計算出風險值之后,“預警庫”就可以對實際風險承擔與預先設定的風險限額自動比較,若發生超限額的情況,“預警庫”會將該信息同時反饋到風險評價子系統中,實現實時風險監控的功能。
3.風險評價子系統
風險評價子系統主要提供風險匯總報告,并對各職能部門風險承擔狀況進行評價,為風險管理決策層提供支持。“報告庫”針對經“模型庫”風險計量子系統測量的風險結果,根據指定的報告模式進行綜合匯總,為管理層提供銀行風險的數據。“評價庫”是對綜合報告進行的深入分析,通過對具體風險的分析評價,提出風險改進意見。
總的說來,風險評估系統中,風險識別子系統歸類操作風險,風險計量子系統量化操作風險,評價子系統評價并報告操作風險。這一系列活動的完成,關鍵在于設計出一整套計算機程序以實現上述幾個子系統的功能。我國銀行應當根據本行業務的特點,設計出自己的風險管理程序,或者直接從專業公司引進成熟又適合自身的風險管理系統。
(三)控制活動
控制活動是指那些有助于管理層決策順利實施的政策和程序,主要包括明確銀行各部門的職責、對各部門活動的控制和對偏離授權的行為進行調整。
首先,《指引》明確規定了各組織層次在操作風險管理系統中的職責,以便整個系統有條不紊的運作,各層次的職責具體為:銀行高層負責制定操作風險管理的戰略和總體政策;風險管理委員會建立風險管理的操作方法;各職能部門具體實施。
其次,對各職能部門活動的控制分為兩個層次:第一個層次是各職能部門,應定期向負責操作風險管理的部門通報本部門操作風險管理的總體狀況,及時通報重大操作風險事件;第二個層次是操作風險管理部門應當提供風險預警指標,將風險限額建立在各業務部門的不同的層面,然后為每個關鍵風險指標設定門檻值,一旦風險值超過門檻值則啟動預警系統。
最后,操作風險部門應當對于超過門檻值的采取必要的整改措施,及時修正執行中的偏差。
(四)信息與溝通
各職能部門的信息溝通是整個操作風險系統的基礎,系統的數據來源于各職能部門。只有將信息及時有效地傳遞給操作風險管理部,才能及時進行信息分類。《指引》規定,職能部門應當根據統一的操作風險管理評估方法,建立持續、有效的操作風險報告程序,從制度上建立有效的信息和溝通機制。此外,《指引》要求建立案件查處和相應的信息披露制度,通過對案件查處的信息披露有良好的警示作用,對案件的及時總結能有效地避免同類風險事件的發生。
(五)監控
監控的核心在于監控的制度性和監控的獨立性。《指引》規定,監控的制度性建設要求風險管理委員會應當建立指向清晰的定期監控體系,清晰的監控系統可以明確監管者的責任范圍,而定期監查行為有利于快速發現并且糾正操作風險。監控獨立性依靠操作風險管理部與其他職能部門相對保持獨立,不能存在從屬關系,應當受董事會或其下屬的審計委員會直接領導。
與此同時,銀行還需要對其內部監管人員進行嚴格培訓,使其對銀行各項業務活動和崗位責任的執行情況依據相關制度標準進行監控,及時預見潛在風險并極力阻止其發生,實現銀行操作風險的有效管理。
參考文獻:
[1] 閻達五,寧建波.雙元控制主體構架下現代企業會計控制的新思考[J].會計研究,2000.
[2] 鐘偉.論跨國銀行操作風險管理模型的新進展[J].學術月刊,2004.
[3] 鐘偉.新巴塞爾協議和操作風險高級衡量法框架[J].金融與經濟,2005.
[4] 樊欣,楊曉光.操作風險管理的方法與現狀[J].證券市場導報,2003,(6):64-6.
篇12
一、我國銀行業操作風險危機四伏
受舊體制等不利影響,我國銀行業面臨著嚴重的操作風險。表1列示了近年來部分銀行操作風險事件。
通過綜合分析我國銀行業操作風險損失事件,其具有的特點主要有:
1.操作風險主要形式是欺詐①。欺詐包括內部員工的欺詐、外部人員的欺詐以及內外部勾結的欺詐,其中內部員工欺詐和內外部勾結的欺詐是我國當前存在的主要形式,并且這種類型的損失事件一旦發生,就具有單筆損失金額大和社會影響力大的特點。
2.操作風險大都發生在基層分支機構,且與上層機構的控制力負相關。我國銀行的業務運作大多數集中在基層機構,總、分行則更偏重于行使管理職能,當分支機構距離較遠、受到的監管較弱時,分支機構的一些違規操作就不易被發現,操作風險發生的可能性就更大。
二、我國銀行業操作風險的影響因素
目前,我國銀行業普遍存在內部控制制度不完善的問題,這是導致操作風險頻發的最主要原因。我國銀行業內部控制不健全性主要表現在:
1.操作風險管理意識薄弱。目前,我國銀行業的主營業務仍以信貸為主,因此銀行風險管理的焦點都集中于信用風險,而對于操作風險,從管理層到基層員工對其管理的意識都有待于提高。
2.操作風險專業化管理部門缺位。我國絕大多數銀行均未設立獨立的專業化的操作風險管理部門,對其管理主要是依靠非專業部門負責,以定性管理為主,主要依賴專家的主觀判斷,缺乏科學和專業的管理。此外,根據巴塞爾新資本協議,用于計算監管資本的內部操作風險計量法,必須建立在對內部損失數據至少5年的觀察基礎上,而我國由于缺乏數據,很少采用定量分析控制操作風險的科學方法。
3.分行制的組織形式不利于監管。我國銀行主要采用分行制,該體制下的直線管理職能削弱了內部控制的力度和有效性,各層次的負責人橫向權利過大,為操作風險的孕育提供了空間。
4.管理體系不完善。我國銀行業普遍存在管理層次多而繁雜,各層次權責不清,缺乏相互制衡、權責明晰和相互獨立的管理體系,容易出現管理的真空地帶和重復低效管理。
5.管理制度不健全。我國銀行業風險管理所需的制度建設不健全,現有的制度大都流于形式,存在不切實際、難以執行的問題,此外,仍有部分正常經營所必備的規章制度缺位,導致管理盲點的存在。
三、完善我國銀行業操作風險管理體系
由于我國銀行業對操作風險的重視長期不足,導致銀行對操作風險的管理長期處于低效率和不足的水平。因此,克服各種不利因素,及時建立完善的操作風險管理體系,具有重要的現實意義。銀行操作風險管理和內部控制在內容、對象和范圍上有著密切的聯系,因此健全內部控制機制的形成有助于銀行操作風險的高效管理。本文結合COSO委員會關于內部控制五要素的闡述和銀監會的《指引》,設計一套適合我國銀行業操作風險管理的體系。
COSO委員會所述的內部控制包括五要素:控制環境、風險評估、控制活動、信息與溝通和監控,以下分別從這五方面構建操作風險管理體系。
(一)控制環境
控制環境是指對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素。控制環境塑造企業風險管理文化,影響銀行內部各成員的風險意識,關系著風險管理控制制度的貫徹和執行。
《指引》指出,操作風險管理需要創造一個良好的控制環境。首先,銀行董事會應充分了解本行的主要操作風險所在,把它作為一種必須管理的主要風險類別,努力促進這種公司文化的建立,并且提供充足的資源支持在各職能部門實施操作風險管理,還應當把操作風險管理納入到業績評估程序中,強調風險管理為銀行關注重點。其次,應建立一個能夠有效執行操作風險管理框架要求的組織架構,該組織架構應明確界定各職能部門的責權關系、上下級報告關系,并且制定嚴格的監管審計制度。最后,應根據本行對操作風險的承受能力,制定規范的操作風險管理政策,該政策應對存在于本行各類業務中的操作風險進行界定,列明本行操作風險的具體構成,應明確識別、評估、監測與控制操作風險所應依據的原則、政策和方法。
(二)風險評估
風險評估是指操作風險管理部根據職能部門的信息,識別、量化和分析相關風險以實現既定目標,從而形成操作風險管理的核心內容。風險評估系統包括以下三個子系統(如圖1所示):1.風險識別子系統
風險識別子系統的作用是將操作風險進行定義和分類,它的主要部分是“知識庫”。“知識庫”是一種風險映射,將職能部門的業務與風險類別之間建立對應關系。具體來說,“知識庫”將銀行業務分為若干個風險檔次,并將所有的業務歸類到相應的風險檔次之中,并存儲在數據庫的相應位置。
2.風險計量子系統
風險計量子系統由“模型庫”和“預警庫”組成。該系統在初步識別原始數據的基礎上,利用“模型庫”中的風險計量模型對風險進行量化,將定性的操作風險數字化。其中風險計量模型利用數理統計方法量化銀行操作風險,“模型庫”再將風險計量模型計算機程序化,即編寫計算機軟件以實現風險計量模型的功能。而“預警庫”則是預先在系統內設定的不同職能部門的市場風險限額指標,在“模型庫”計算出風險值之后,“預警庫”就可以對實際風險承擔與預先設定的風險限額自動比較,若發生超限額的情況,“預警庫”會將該信息同時反饋到風險評價子系統中,實現實時風險監控的功能。
3.風險評價子系統
風險評價子系統主要提供風險匯總報告,并對各職能部門風險承擔狀況進行評價,為風險管理決策層提供支持。“報告庫”針對經“模型庫”風險計量子系統測量的風險結果,根據指定的報告模式進行綜合匯總,為管理層提供銀行風險的數據。“評價庫”是對綜合報告進行的深入分析,通過對具體風險的分析評價,提出風險改進意見。
總的說來,風險評估系統中,風險識別子系統歸類操作風險,風險計量子系統量化操作風險,評價子系統評價并報告操作風險。這一系列活動的完成,關鍵在于設計出一整套計算機程序以實現上述幾個子系統的功能。我國銀行應當根據本行業務的特點,設計出自己的風險管理程序,或者直接從專業公司引進成熟又適合自身的風險管理系統。
(三)控制活動
控制活動是指那些有助于管理層決策順利實施的政策和程序,主要包括明確銀行各部門的職責、對各部門活動的控制和對偏離授權的行為進行調整。
首先,《指引》明確規定了各組織層次在操作風險管理系統中的職責,以便整個系統有條不紊的運作,各層次的職責具體為:銀行高層負責制定操作風險管理的戰略和總體政策;風險管理委員會建立風險管理的操作方法;各職能部門具體實施。
其次,對各職能部門活動的控制分為兩個層次:第一個層次是各職能部門,應定期向負責操作風險管理的部門通報本部門操作風險管理的總體狀況,及時通報重大操作風險事件;第二個層次是操作風險管理部門應當提供風險預警指標,將風險限額建立在各業務部門的不同的層面,然后為每個關鍵風險指標設定門檻值,一旦風險值超過門檻值則啟動預警系統。
最后,操作風險部門應當對于超過門檻值的采取必要的整改措施,及時修正執行中的偏差。
(四)信息與溝通
各職能部門的信息溝通是整個操作風險系統的基礎,系統的數據來源于各職能部門。只有將信息及時有效地傳遞給操作風險管理部,才能及時進行信息分類。《指引》規定,職能部門應當根據統一的操作風險管理評估方法,建立持續、有效的操作風險報告程序,從制度上建立有效的信息和溝通機制。此外,《指引》要求建立案件查處和相應的信息披露制度,通過對案件查處的信息披露有良好的警示作用,對案件的及時總結能有效地避免同類風險事件的發生。
(五)監控
監控的核心在于監控的制度性和監控的獨立性。《指引》規定,監控的制度性建設要求風險管理委員會應當建立指向清晰的定期監控體系,清晰的監控系統可以明確監管者的責任范圍,而定期監查行為有利于快速發現并且糾正操作風險。監控獨立性依靠操作風險管理部與其他職能部門相對保持獨立,不能存在從屬關系,應當受董事會或其下屬的審計委員會直接領導。
與此同時,銀行還需要對其內部監管人員進行嚴格培訓,使其對銀行各項業務活動和崗位責任的執行情況依據相關制度標準進行監控,及時預見潛在風險并極力阻止其發生,實現銀行操作風險的有效管理。
參考文獻:
[1]閻達五,寧建波.雙元控制主體構架下現代企業會計控制的新思考[J].會計研究,2000.
[2]鐘偉.論跨國銀行操作風險管理模型的新進展[J].學術月刊,2004.
[3]鐘偉.新巴塞爾協議和操作風險高級衡量法框架[J].金融與經濟,2005.
篇13
內部控制;風險管理;內部控制模式
伴隨著我國市場經濟的快速發展,各種體制、模式的公司如雨后春筍般出現,但因缺乏有效的內部管理,部分企業出現了重大風險,如中海油新加坡事件、巨人集團事件、三鹿奶粉事件等,從某種方面來說是內部控制及風險管理不到位造成的。因此強化企業內部控制管理,防控風險發生是企業未來可持續發展的重要選擇和出路。
一、內部控制存在的問題
(一)管理體系存在設計缺陷。內部控制制度虛而不實,完全按照內部控制理論制定制度,造成內部控制制度指導性差。同時內部控制范圍上略顯狹窄,針對發展戰略、企業文化,社會責任、內部信息傳遞等方面缺乏內部控制要求,造成內部控制制度涵蓋的內容與成熟的內部控制要求不符。
(二)風險評估缺乏系統性管理。內部風險識別工作并沒有全面開展,對于可能發生的重大風險事項及重大事項的風險點,雖也進行了風險的識別,并沒有形成統一的識別工作體系。特別是企業在操作業務過程中,涵蓋了部分風險點,但并沒有形成企業自身的風險識別成果。
(三)內部控制活動過程管理不到位。國有企業雖然具有一定的規章管理制度,但因制度設計缺陷及制度條款粗放,執行彈性很大,造成公司某項工作開展過程中只重視工作結果,忽略過程中帶來的遺留風險及過程效率低下、資源浪費等問題發生。
(四)審計部門獨立性及業務能力不強。通常國企的審計部實際隸屬于公司管理層,從而缺乏一定的中立性,進行內部審計時,會受到管理層影響,從而導致監管不利。國企業務未成體系化,重要業務集中在集團內部的財務審計工作,審計人員素質相對較弱,且企業流程,制度,風險識別存在缺陷,造成審計工作開展的局限性較強,最終無法形成有效的審計結果。
(五)信息傳遞存在障礙。信息管理職能缺失,造成信息傳遞受阻,橫向縱向的信息溝通都沒有有效的流轉路徑,因受企業文化及管理方式影響,存在很強的信息壁壘,部門之間缺乏有效溝通,本位主義嚴重,從而造成了企業生產經營因信息不暢而推進緩慢。部分信息存在失真,可能造成經營障礙及決策失誤,存在重大經營風險。
(六)缺乏內部控制自評價。內部控制的自評價體系缺失,沒有內部控制自評價體系,造成企業內部控制執行缺乏監管體系及后評價,如企業并沒有形成內部控制手冊,且尚未建立內部控制矩陣及風險矩陣,企業無法根據內部控制手冊對內部控制問題進行及時匯總,進而進行自我檢驗,從而導致企業管理水平得不到有效提高,應對風險能力較差。
二、基于風險管理的內部控制模式構建
(一)風險管理與內部控制的互動機理。從某種程度上來說,風險管理是以內部控制為基礎的,其出發點都是保證企業能夠平穩有效的進行運轉,都是為企業目標體系服務的[1]。風險管理突出了風險過程管理的應用,內部控制突出規范管理的應用[2]。相對于內部控制而言,風險管理增加了一個觀念、一個目標、兩個概念和三個要素[3]。對應風險管理的需要,企業應該有一個獨立負責風險管理的職能部門。風險管理與內部控制比起來,在包括的主要內容的深度,涉及企業管理的領域上,都有所擴大風險管理的發展,是基于內部控制衍生出來的,本身就是建立于原先內部控制框架的基礎之上的,是對原有內部控制框架的延伸。
(二)基于風險管理的內部控制模式設計。以內部控制五要素為構建基礎,針對這五方面,要在目前基礎上予以改善。在體系構建過程中,要結合企業實際情況,將風險管理內容融入到五要素當中,其中擴展內部環境的范圍,加入風險管理的機構及功能設置,此外將內部控制中的風險評估擴展為風險管理,將風險事項識別、評估、預警及風險事項的應對統一納入到風險管理的理念當中。基于風險管理的內部控制,要突出風險管理職能機構的作用,風險管理組織框架在整體內部控制中的布置與延伸,內部控制環境中的組織機構設置,風險管理中的風險識別,評估,建立風險矩陣及風險地圖,控制活動中的風險預警與風險應對,監督過程中的風險自評價等,都需要有落地操作執行機構,新的模式中,風險管理機構的獨立與職能定位清晰,是風險管理開展的核心所在,目前根據設計,已經將該部門的職能進行了準確定位,發揮其作用,將對內部控制的完善起到至關重要的影響。要逐漸將企業的流程管理體系作為重點進行建設,流程清晰,就能保證有良好的工作方向與執行監督,并可通過流程體系管理,識別各項業務的流程風險點,從而進行有效控制。在風險發生時如何處理風險,歸根到底是要有風險意識,預防意識,企業只有具備了風險管理意識,才能夠在內部控制過程中及時發現風險,評價風險,解決風險,這同時還要求管理層及員工提高自身素質,能夠具備洞察力與判斷力,才能將企業打造成為一個具備風險管理文化的企業。
三、基于風險管理的內部控制保障措施
(一)優化內部控制環境。首先,進行核心業務模式優化;其次,制度體系查缺補漏;再次,建立風險管理職能機構;最后,建立評價與獎懲機制。
(二)強化控制活動。加強全面預算工作的全程化管理,是提高內部控制水平的關鍵環節之一。在公司內部控制體系的建設中,通過流程管理,來完善內部控制的應用;通過信息化固化流程,來規避流程風險事項發生的可能;通過信息化的操作設計,來降低人為產生的不確定風險。
(三)監督與自評價。要保持內部審計部門的獨立性,確保內部審計工作不受外在因素或管理層的干涉,確保內部審計具有較高的權威性和獨立性。實行風險管理與內部控制雙重監管,審計監察部,可對風險管理的執行進行監控,檢查并加以反饋,提示管理層解決內部控制存在的風險管理問題。企業應結合自身實際情況,建立合適的內部控制評價體系,以風險矩陣,風險地圖及內部控制手冊為基礎,從內部控制、風險評估、流程風險點和外部監管等四方面建立評價內部控制機制。
參考文獻:
[1]金權,唐麗茹.論風險管理與內部控制[J].品牌,2015.7.
