引論:我們?yōu)槟砹?3篇風險管理體系論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
自二十一世紀以來,我國高等教育進入快速發(fā)展時期,高校數(shù)量大幅增加,規(guī)模不斷擴大,為經(jīng)濟和社會發(fā)展培養(yǎng)了大量的人才。同時,高校也呈現(xiàn)出辦學主體多元化、經(jīng)費來源多樣化、體制結構復雜、競爭激烈等特點,高校面臨前所未有的運行風險。因此,運用風險管理、內(nèi)部控制等原理和方法,探索和研究高校風險管理基本理論,構建一套符合現(xiàn)代高校特點的風險管理體系,是高校深化改革與進行現(xiàn)代化管理的新方向。
一、高校主要風險因素分析
隨著高等教育體制改革的不斷深入,高校成為自我承擔風險的主體。目前,高校面臨的主要風險包括:經(jīng)營運作風險、安全保障風險等。
1.1經(jīng)營運作風險
一是政策法規(guī)風險。由于我國的法律體系尚在不斷變化和完善之中,新的法律法規(guī)不斷產(chǎn)生,原有的法律遺留問題短期內(nèi)難以消化,政府的管理政策和行為也在不斷變化和調整,這使得高校在發(fā)展中面臨法規(guī)和政策的不確定性。高校管理運作因政策法規(guī)的變化或不符合政策法規(guī)的要求而承擔較大的風險。
二是專業(yè)設置風險。隨著經(jīng)濟、社會改革的不斷深入和產(chǎn)業(yè)結構調整的加快,社會對人才的知識層次、專業(yè)技能的要求不斷提高。為了適應社會對人才的要求,特別是為了吸引優(yōu)質生源的需要,不少高校在專業(yè)設置上存在“三越”現(xiàn)象,即專業(yè)越多越好、專業(yè)名稱越新越好、專業(yè)去向描繪得越吸引考生越好,高校的專業(yè)設置越來越以市場為導向。但是,市場不是完美的,有自身的許多缺陷。市場雖然能夠反映當前的就業(yè)狀況,卻不能充分地指明將來的就業(yè)需求。有些專業(yè)可能現(xiàn)在非常熱門,假如以此為據(jù)而擴大招生,誰能夠保證四年以后這些專業(yè)還是熱門呢?由于市場缺陷的存在,以市場為導向進行專業(yè)設置,必然會妨礙人們對于人才需求的科學判斷。在高校專業(yè)招生和專業(yè)設置的問題上,也應該“風物長宜放眼量”,不能僅僅把一時的就業(yè)市場需求狀況作為惟一的尺度,否則就會貽害整個教育發(fā)展乃至我國的科學發(fā)展。
三是市場競爭風險。首先表現(xiàn)為招生的競爭。由于近十年高校連續(xù)擴建擴招,高校數(shù)量增加、規(guī)模擴大,考生有了更多的選擇機會。高校的招生效果越來越取決于高校的知名度、專業(yè)水平、學科設置以及所在地區(qū)的社會經(jīng)濟發(fā)展水平。特別是地方高校之間、民辦高校之間的招生大戰(zhàn)愈演愈烈,許多高校已經(jīng)出現(xiàn)了招生難的現(xiàn)象。
二、安全保障風險
一是食品衛(wèi)生風險。高校是人口密集的公共場所,食品安全尤為重要和敏感。但由于后勤社會化,高校難于監(jiān)督,高校發(fā)生嚴重食品安全問題的現(xiàn)實風險增加。
二是校園環(huán)境安全。高校是開放式的公共場所,人員眾多,流動量大,這將給高校的消防安全、治安保衛(wèi)、事故防范等工作很大的壓力。
三是人身心理風險。大學生思想活躍,富有激情,自我意識強烈,但同時思想偏激易沖動,承受挫折能力弱,極易發(fā)生心理問題和矛盾沖突,造成嚴重的后果。
2我國高校在風險管理方面存在的問題
高校在運行和發(fā)展中面臨諸多風險,但是我國高校風險意識普遍淡薄,多數(shù)高校未建立系統(tǒng)高效的風險管理體系,風險應對現(xiàn)狀不容樂觀。
一是風險管理活動在我國尚處于起步階段。風險管理作為一門專業(yè)的管理科學是二十世紀三十年代在歐美等西方國家逐漸發(fā)展起來的,直到八十年代中期才被引入國內(nèi)。但直到今天在我國仍處于探索研究階段,僅在一些特殊行業(yè)和大中型企業(yè)初步應用,遠未達到普及推廣、廣泛應用的程度。
二是高校風險管理意識薄弱。我國高等教育管理體制改革已經(jīng)進行了多年,高校開始由過去國家統(tǒng)一撥款、統(tǒng)一招生、統(tǒng)一分配的高度集中的計劃管理模式向自主化、市場化轉變,但仍處于起步階段,改革還不夠深入,原有體制的影響在較長一段時間內(nèi)難以消除,我國高校的風險意識普遍薄弱。
三是高校尚未建立系統(tǒng)的風險評估管理體系。現(xiàn)階段,完善的風險管理評估體系在我國還處于空白狀態(tài),風險管理還是一個嶄新的課題,尚無成功的經(jīng)驗可以借鑒。
三、高校風險管理體系的構成
根據(jù)風險管理理論及其實踐經(jīng)驗,高校管理體系主要有組織保障子系統(tǒng)、規(guī)范標準子系統(tǒng)、風險評估子系統(tǒng)、實施執(zhí)行子系統(tǒng)組成。
3.1組織保障子系統(tǒng)
一是建立專業(yè)的風險評估管理委員會。高校風險管理是一項全面的管理工作,涉及面廣,專業(yè)性強。必須建立包括財務、管理、信息情報、安全、衛(wèi)生、法律、等方面的專家技術人員組成的管理委員會,定期進行風險評估工作。
二是制定完善的風險評估管理工作程序。要根據(jù)高校自身的特點制定包括風險規(guī)劃、風險識別、風險評價和風險應對等各環(huán)節(jié)的工作程序,使高校的風險評估管理工作有序進行。
3.2規(guī)范標準子系統(tǒng)
一是規(guī)范的風險管理制度。為使風險管理成為高校內(nèi)部一項經(jīng)常性的工作,發(fā)揮其促進和改善高校管理狀態(tài)的作用,必須按照風險產(chǎn)生的原因和發(fā)展規(guī)律,制定適用、規(guī)范的風險評估管理制度,這是風險管理工作得以正常進行的基礎。
二是科學的風險評估標準。即根據(jù)風險評估管理的要求,以強化內(nèi)部管理與控制為目的制定工作標準,確定風險等級標準,為風險管理提供依據(jù)。
3.3風險評估子系統(tǒng)
一是廣泛的數(shù)據(jù)收集網(wǎng)絡。運用調查、詢問、統(tǒng)計等方法在主要部門和關鍵控制環(huán)節(jié)建立數(shù)據(jù)收集點,對高校運營過程中的行政管理、教育教學、招生就業(yè)、資金籌措、安全保障等各主要活動中存在的不確定因素和風險因素進行收集整理,形成分類、量化、系統(tǒng)的數(shù)據(jù)源,為風險評估提供數(shù)據(jù)資料。
二是客觀的風險評估平臺。在這個平臺上運用統(tǒng)計、計算、定性等分析方法,對各項風險數(shù)據(jù)進行識別、計算、分析,得出客觀的風險評價結果為高校應對和處理風險提供決策依據(jù)。
三是可靠的結果反饋機制。開展風險評估的目的是為了指導高校規(guī)避和應對風險,因此必須建立可靠的結果反饋機制,將風險評估的結果及時、準確地反饋給相關管理部門,加快信息交流,保證信息對稱。
3.4實施執(zhí)行子系統(tǒng)
一是恰當?shù)娘L險應對方案。在對風險因素進行收集、識別、分析、評價,并將評價結果反饋的基礎上,還應當根據(jù)評價結果,充分發(fā)揮服務、咨詢功能,為高校決策層提供恰當?shù)娘L險應對方案,以指導改進薄弱環(huán)節(jié),完善管理,堵塞漏洞,規(guī)避風險。
二是高效的執(zhí)行監(jiān)督措施。決策層的風險應對策略是否得到了執(zhí)行,執(zhí)行力度的大小,措施是否得當,也需要進行分析、評估和控制,這就需要執(zhí)行監(jiān)督措施。
三是全面的風險管理效果評估。風險管理效果評估是指實施風險管理方案后的一段時間內(nèi)(半年、一年或更長一些時間),由風險管理人員對風險管理相關環(huán)節(jié)進行回訪,考察實施風險管理方案后管理水平、教學科研水平、經(jīng)濟效益等方面變化,并對風險管理全過程進行系統(tǒng)的、客觀的分析;通過風險管理活動的檢查總結,評估風險管理方案的準確性,檢查風險處理對策的針對性,分析風險管理結果的有效性;通過分析評估找出成敗的原因,總結經(jīng)驗教訓;通過及時有效的信息反饋,為未來風險管理決策和提高風險管理水平提出建議。
四、高校風險管理工作的基本流程
高校風險管理工作的基本流程一般由風險規(guī)劃、風險識別、風險評價、應對策略、效果評估等若干環(huán)節(jié)組成,這些環(huán)節(jié)相互制約,相互作用,并對高校風險管理的最終效果產(chǎn)生影響。
4.1風險規(guī)劃風險規(guī)劃是高校開展風險管理活動的首要步驟。高校要根據(jù)面對的競爭壓力,分析內(nèi)外環(huán)境及管理現(xiàn)狀,制定包括準確的目標定位(如承受風險目標、規(guī)避風險目標、控制風險目標等)、具體的應對實施計劃(如風險形勢估計、風險評估規(guī)范和風險規(guī)避計劃等)、有力的組織機構(如風險管理委員會、風險評估組、風險項目執(zhí)行組等)、完善的制度保障(如風險管理制度、風險評價標準、風險因素標準等)、合理的經(jīng)費預算、科學的技術手段(如抽樣調查、數(shù)理統(tǒng)計、定性定量分析、決策樹模型)等內(nèi)容的風險評估管理規(guī)劃。
4.2風險識別風險識別是整個風險管理過程中最重要、最困難的環(huán)節(jié)。如果不能及時識別高校面臨的風險,就不可能控制與規(guī)避風險。因此高校風險管理人員必須通過繪制流程圖、制作風險檔案、開展風險調查、財務報表分析等科學方法對高校運營過程中可能發(fā)生的風險因素進行預測、感知和統(tǒng)計,識別高校面臨的風險源,判斷預測的風險是否存在,以及這些因素的影響程度。
4.3風險評價風險評價包括對風險成因、發(fā)生概率、危害程度、損失大小、預期時間等因素進行定量與定性分析等過程,是高校風險管理體系中最主要的環(huán)節(jié)。通過對所有潛在風險的發(fā)生概率,規(guī)避或減小風險的可能性估值等數(shù)據(jù)進行測算、分析和評價,并與高校決策層能夠承受的公認的安全指標進行比較,得出風險評估結果,并決定是否風險預警。
4.4應對策略在風險評估的基礎上,從改變風險后果的性質、風險發(fā)生的概率和風險后果大小等方面,提出處置和應對風險的意見、辦法和措施供決策層選擇:
一是風險規(guī)避。在風險事故發(fā)生之前,高校可以采取適當?shù)氖侄危瑢L險因素完全消除,避免可能造成的損失,這是一種最簡單同時也是最徹底、最有效的反相應的策略。
二是風險轉移。在不能完全避免風險的情況下,為了避免承擔風險損失,高校可在法律和道德允許的范圍內(nèi)有意識地將可能發(fā)生風險的項目或后果轉嫁給其他組織或個人,這種風險應對策略必須遵循讓風險承擔者得到相應回報以及誰有能力管理風險就由誰分擔的原則。
三是風險預防。即在風險發(fā)生之前,高校可以采取消除或減小風險因素的措施,以達到降低風險發(fā)生概率,減輕損失程度的目的。
四是風險控制。在高校面臨不能回避或轉移的風險時,高校可以采取各種技術手段,降低風險損失的程度,達到控制風險的影響范圍和后果大小的目的,這也是一種積極的風險應對策略。
五是風險承受。在風險管理過程中,當發(fā)現(xiàn)所有應對方法的成本費用可能超過潛在風險事件造成的損失時,高校可以采取留置消化風險,自行承擔風險損失的應對策略。:
六是風險應急。針對可能發(fā)生的風險,還應當事先制定應急預案,及時應當無預警信息的風險事件發(fā)生。這個風險應急方案應該包括重大、突發(fā)風險事故發(fā)生后高校應做出的正確反映、補救方案和實施步驟等內(nèi)容,一旦發(fā)生突發(fā)事故,高校能以最快的速度,最好的效能,有序地實施救援,最大限度減少風險事件的影響。
4.5效果評估
對高校風險管理體系的各個環(huán)節(jié)進行效果評估是高校風險管理活動降低成本,提高效率,改善效果的重要步驟,是有效預防和規(guī)避風險的重要手段。
一是對高校風險管理體系中的計劃安排、目標設定、程序步驟進行評估,以促進該體系的科學性和前瞻性。
二是對高校在風險管理中的機構設置、人員配備、管理制度、規(guī)范程序等進行評估,以評價該體系的安全性和完善性。
三是對高校風險管理體系中在數(shù)據(jù)采集、風險識別、風險評估、風險應對等各個環(huán)節(jié)中所采用的技術手段、方法措施是否實用、先進、可靠等狀況進行評估,以評價該體系的穩(wěn)定性和有效性。
四是對高校風險管理體系中的資金預算、運行成本、降低損失或帶來的收益進行評估,以評價該體系的經(jīng)濟性。
總之,高校開展風險管理能有效地預防、規(guī)避、和控制風險。雖然高校的風險管理工作還處于實驗探索階段,但開展風險管理的效果還是顯而易見的,特別是在公辦高校普遍缺乏風險意識的情況下,強調高校的風險管理工作有非常重要的現(xiàn)實意義。
參考文獻:
[1]孫星.風險管理.經(jīng)濟管理出版社[M].2007,(1).
[2]羅瓔珞、李曉勇.風險評估實施過程中的影響因素[J].計算機安全,2004,(8).
篇2
經(jīng)濟資本的數(shù)量額度和管理機制決定了銀行的風險容忍度和風險偏好,通過經(jīng)濟資本在各類風險、各個層面和各種業(yè)務之間進行分配。可以清楚地顯示不同地區(qū)、部門、客戶和產(chǎn)品的真實風險水平,實現(xiàn)資本與風險的匹配,防止業(yè)務的盲目擴張,從而推動資源分配機制的不斷完善。
一、經(jīng)濟資本的含義以及計量
經(jīng)濟資本又稱風險資本、風險經(jīng)濟資本,是基于銀行全部風險的資本,是一種虛擬的、與銀行非預期損失等額的資本。銀行業(yè)務的風險損失分三類:預期損失、非預期損失和異常損失。銀行資產(chǎn)損失曲線見圖1。
損失概率分布
預期損失(ExpectedI.oss,EL)是指銀行從事某項業(yè)務所產(chǎn)生的平均損失,計算公式為:EL=AE×LGDXEDF其中:AE為風險敞口;LGD為違約時的真實損失率;EDF為預期違約率。一般以準備金計入銀行經(jīng)營成本或在產(chǎn)品價格中補償,已不構成真正的風險。災難性損失發(fā)生概率極低,但損失巨大。非預期損失額就等于經(jīng)濟資本。也可將非預期損失稱為經(jīng)濟資本。
經(jīng)濟資本的計量是經(jīng)濟資本管理的核心,也是經(jīng)濟資本配置、計算風險調整后資本回報率(aAROC)及經(jīng)濟增加值(EVA)的基礎。依照現(xiàn)代商業(yè)銀行所面臨的主要風險,經(jīng)濟資本也可相應地分為覆蓋信用風險的經(jīng)濟資本、覆蓋市場風險的經(jīng)濟資本與覆蓋操作風險的經(jīng)濟資本,其計算基本公式為:經(jīng)濟資本=信用風險的非預期損失+市場風險的非預期損失+操作風險的非預期損失一重疊計算的損失從數(shù)量上來看,在其他條件不變的情況下,銀行管理者總是希望銀行需要持有的經(jīng)濟資本越少越好,越少的經(jīng)濟資本表明銀行實際承擔的風險水平越低。
二、經(jīng)濟資本在商業(yè)銀行風險管理中的應用
2006年底開始生效的《巴塞爾新資本協(xié)議》指出,資本作為銀行抵御風險的最終保證,應在所有敞口上得到合理配置,資本配置的基本原則是將資本要求與風險度量直接掛鉤,這是新資本協(xié)議基本框架第二支柱內(nèi)容的一部分。
(一)樣本數(shù)據(jù)的采集
以某大型國有控股商業(yè)銀行一地級市分行為例,該銀行2002年7月至2007年1月發(fā)生的全部公司貸款數(shù)據(jù),共有370筆貸款。其中2007年1月31日仍具有余額的貸款227筆,沒有余額的貸款143筆(已到期并本息結清)。將具有余額的227筆貸款作為一個組合,計算其非預期損失,其中11筆貸款已到期但本息未全部償還,作違約處理。我們需要估計在2007年1月31日這一時點各債務人的年違約概率,并在這一時點計量該貸款組合的非預期損失。
(二)違約概率的估計
該銀行已建立了客戶信用評級系統(tǒng),根據(jù)債務人的信用評級與其年違約概率之間的映射關系,可以分別確定2007年1月31日這一時點各債務人的年違約概率(見表1)。
(三)違約損失率的估計
我們采用該行上一期,即1998年1月至2002年6月的違約損失率38.2461%作為該分行2002年7月至2007年1月發(fā)生的公司貸款的預期違約損失率的估計值。按照加權平均的方法進行頻帶劃分并要求每個頻帶內(nèi)的貸款筆數(shù)不少于10筆,將貸款組合劃分為8個頻帶,計算結果如下(見表2):
(四)樣本數(shù)據(jù)的分組以及頻帶的劃分
一旦確定了頻帶,便可估計出各頻帶內(nèi)的預期違約個數(shù)和預期損失,并計算出貸款組合的違約損失分布。將不同頻帶內(nèi)的貸款項目作為一個整體計算整個貸款組合的違約損失分布,使用聚合信用風險模型結合表2的參數(shù),計算得出整個貸款組合損失為1×L的概率P(1oss=n×L),n=0,1,2……從而得出損失分布圖.如圖2所示:
根據(jù)違約損失分布圖計算出貸款組合的預期損失和在置信水平=99.9%下的非預期損失,結果如表3。
根據(jù)《巴塞爾新資本協(xié)議》所要求的置信水平99.9%,計量出該貸款組合應配置的經(jīng)濟資本為12510.7萬元。另外,按照預期損失的計算公式:預期損失(EL)=風險敞口(EAD)×違約概率(PD)×違約損失率(LGD),計算出的預期損失為5269.012萬元,與表3中的預期損失5339.300萬元相差不大,說明該方法是可行的。
三、在現(xiàn)階段中國商業(yè)銀行經(jīng)濟資本運用過程中應注意的問題
第一,在管理上,某些地方的銀行就存在著重理論、輕操作,重宣傳、輕落實,重推廣、輕實踐等問題。日常工作中,更多地關注表內(nèi)貸款管理,對經(jīng)濟資本的管理幅度不能涵蓋銀行全部風險;與財務和資產(chǎn)風險的管理銜接性不夠;較注重風險資產(chǎn)經(jīng)濟資本的事后定量計量,而不具備資源配置和預算管理的功能,沒有形成對風險資產(chǎn)和資本回報的有效約束機制。
篇3
參考新資本協(xié)議的定義,我國商業(yè)銀行管理操作風險現(xiàn)階段應遵循以下四項基本的原則:
(1)全面管理。未來我國商業(yè)銀行的總部和國內(nèi)外分支機構都必須建立完善的操作風險管理制度,控制操作風險損失。而操作風險管理具有高度分散化的特征,因此操作風險管理制度的控制力應該滲透到銀行各項業(yè)務過程和各個操作環(huán)節(jié),覆蓋所有的部門、分支機構和崗位,并由全體員工執(zhí)行。
(2)政策及時調整。由于目前我國銀行業(yè)監(jiān)管機構尚未對商業(yè)銀行操作風險管理制訂監(jiān)管規(guī)則,我國商業(yè)銀行經(jīng)營戰(zhàn)略、方針、政策也都處于變化當中,操作風險管理的政策制度應隨著外部和內(nèi)部環(huán)境的變化及時調整。
(3)成本與收益匹配。管理操作風險要付出一定的成本,商業(yè)銀行的管理措施必須與具體業(yè)務的規(guī)模、復雜程度和特點相適應,通過付出合理的成本將操作風險損失控制在銀行經(jīng)營所能承受的范圍內(nèi),不切實際地追求零操作風險并不可取。
(4)嚴格問責。目前我國商業(yè)銀行正處于操作風險發(fā)生頻率較高的階段,應堅持嚴格問責的原則。銀行內(nèi)部操作流程的每一個環(huán)節(jié)都必須有明確的責任人,并嚴格按規(guī)定對違反制度的直接責任人和負有領導責任的管理人員進行問責。
操作風險的分類
新資本協(xié)議將操作風險損失事件分為內(nèi)部欺詐,外部欺詐,就業(yè)政策和工作場所安全性,客戶、產(chǎn)品及業(yè)務操作,實體資產(chǎn)損壞,業(yè)務中斷和系統(tǒng)失敗,執(zhí)行、交割及流程管理七類,每一類還有相應的子類。但如何根據(jù)新協(xié)議對我國銀行業(yè)面臨的操作風險進行有效分類是實踐中的一個難題。不少國內(nèi)商業(yè)銀行發(fā)生的操作風險事件帶有典型的“中國特色”。因此,在新協(xié)議的指引下,結合我國商業(yè)銀行的實際情況,對操作風險進行分類或許是當前一個比較合理的選擇。
按照新協(xié)議中規(guī)定的操作風險的四類誘因,我國商業(yè)銀行的操作風險類別大體可以分為:
(1)由于銀行業(yè)務流程、制度管理存在不當或偏差而沒有及時完善,導致操作或執(zhí)行困難而產(chǎn)生的操作風險。比如,內(nèi)部或對外流程不適當;責任分工不明確;文件殘缺;合同標準文本條款殘缺;合同標準文本條款對銀行不利;文件記錄內(nèi)容不全面;合同標準文本中空白條款填寫不完善或不正確;風險管理報告不充分;財務報表披露不充分;新業(yè)務或新產(chǎn)品已經(jīng)在前臺辦理,相關的文件沒有及時傳達到前臺;對前臺相關業(yè)務的新規(guī)定沒有及時傳達到員工;對業(yè)務流程要求執(zhí)行不力等。
(2)由于人員因素導致的操作風險。這類操作風險是當前我國銀行業(yè)面臨的主要操作風險。人員風險源于主觀和客觀因素,前者為銀行員工不遵守職業(yè)道德,違章、違規(guī)或違法操作,單獨或參與騙取、盜用銀行資產(chǎn)和客戶資產(chǎn),或工作疏忽,其行為給銀行造成直接經(jīng)濟損失;后者為員工的自身能力與崗位對人員素質要求不符給銀行造成的直接經(jīng)濟損失。
(3)由于IT技術或技術應用環(huán)境失靈造成系統(tǒng)服務中斷或造成錯誤的服務,或由于系統(tǒng)數(shù)據(jù)風險影響業(yè)務的正常運行而產(chǎn)生的操作風險。如科技投資風險;系統(tǒng)開發(fā)和執(zhí)行風險;系統(tǒng)功能問題或系統(tǒng)失效風險;系統(tǒng)安全風險;法律或公共責任風險;風險管理模型風險等。
(4)來自外部的主觀或客觀因素產(chǎn)生的操作風險。如交易對手通過訴諸法律而使交易無效(并非主觀故意或過失違反法律、法規(guī)、規(guī)章和規(guī)定);內(nèi)部的管理規(guī)章制度與外部法律、法規(guī)或監(jiān)管要求發(fā)生沖突;反洗錢活動不力;業(yè)務操作違規(guī);對客戶的隱私和數(shù)據(jù)保護不力;外部采購或供應商風險;外部開發(fā)過程中所面臨的第三方中斷必要資源的風險;火災、洪水、其他自然災害等。
操作風險管理組織架構設計
隨著我國商業(yè)銀行公司治理機制的完善,未來完整的操作風險管理組織架構應由董事會、高級管理層、商業(yè)銀行總部履行操作風險管理的牽頭部門、總部其他部門、國內(nèi)外各級分支機構等構成。
在這個管理層級體系中,董事會應是我國商業(yè)銀行操作風險管理的最高決策機構,負責制定操作風險管理的發(fā)展藍圖和體系框架,審議并批準操作風險基本管理制度。評判操作風險狀況,對高級管理層、職能部門、各級機構履行操作風險管理職責情況進行定期評估,并提出改進要求,確保整個銀行機構能夠識別、衡量、監(jiān)督及控制操作風險。確定整個銀行操作風險可以接受的水平,監(jiān)控整體操作風險狀況是否符合本行的操作風險偏好,對特殊情況進行審議,必要時向董事會報告特殊情況等。
高級管理層負責執(zhí)行董事會批準的操作風險管理戰(zhàn)略、管理政策、基本管理制度,評估操作風險管理制度的有效性,監(jiān)控相關管理制度的具體實施情況,識別相關管理制度的不足和缺陷,決定為完善操作風險管理而采取的重要措施或行動方案。
商業(yè)銀行總部是履行操作風險管理的牽頭部門,負責擬訂有關加強操作風險管理的基本制度和辦法,以及操作風險識別、評估、監(jiān)測、控制、緩釋、計量等方面的具體管理制度和報告制度,并向高級管理層報告有關情況;就完善操作風險管理及擬采取改進措施和行動方案提出意見和建議;牽頭協(xié)調、監(jiān)控、督導總部其他部門及各一級分行開展操作風險管理工作和執(zhí)行高級管理層的決定,并向高級管理層報告有關情況;負責定期向高級管理層報告操作風險狀況及其占用的經(jīng)濟資本狀況等。
商業(yè)銀行總部其他部門的主要職責包括:結合本部門實際情況負責制定本部門的操作風險管理制度,報備牽頭管理的部門。負責建立本部門操作風險控制程序,貫徹操作風險管理的各項要求。積極掌握和運用操作風險管理技術、模型和經(jīng)驗,識別本部門存在于產(chǎn)品、業(yè)務、流程方面及其他方面的操作風險,并確保在推出新的產(chǎn)品、業(yè)務、流程及IT系統(tǒng)前,對其內(nèi)在操作風險做出充分的評估,采取適當措施防范和化解操作風險。對本部門操作風險控制情況進行檢查、監(jiān)督,對主要業(yè)務范圍內(nèi)的操作風險暴露及操作風險事件進行持續(xù)監(jiān)控,完成本部門操作風險狀況的匯總、歸集和分析工作,按時報送牽頭部門。
國內(nèi)外各級分支機構負責本級機構的操作風險管理,其主要職責包括:實施轄內(nèi)操作風險信息的匯集、操作風險的監(jiān)控和管理工作,并按相關要求向上級機構報告本級機構操作風險狀況,同時向本級機構負責人匯報。對轄內(nèi)各部門及下級機構的操作風險管理情況進行政策執(zhí)行督導和檢查,匯集轄內(nèi)操作風險信息狀況。通過自我評估等方法識別對實現(xiàn)工作目標有負面影響的各類內(nèi)在因素(如本機構業(yè)務的性質和復雜程度、人員的素質、組織的變化及人員流失率等)及外在因素(如經(jīng)濟狀況的波動、產(chǎn)業(yè)技術的改變、政策形勢的變化等),制訂或完善相應的操作風險管理制度,采取適當措施防范和化解操作風險。
我國銀行業(yè)操作風險管理運行機制
未來我國商業(yè)銀行操作風險管理的運行機制應該由識別和確定、量化和評估、緩釋、監(jiān)控、規(guī)避、報告等環(huán)節(jié)組成。
從操作風險的識別來看,首先要通過確定不同部門、不同分支機構、不同業(yè)務的操作風險事件來識別操作風險。由于操作風險表現(xiàn)程度上的差異,在確定操作風險事件時應根據(jù)對操作風險的歷史經(jīng)驗、未來操作風險預測、潛在損失金額、潛在損失頻率等因素,將操作風險事件進行一定的分類,如一類操作風險事件、二類操作風險事件和三類操作風險事件等。
操作風險的度量是現(xiàn)階段我國商業(yè)銀行最難以做到的。根據(jù)國際活躍銀行的經(jīng)驗,一般是通過量化方法,歸集和分析銀行在不同部門、不同分支機構、不同業(yè)務的各類操作風險,全面衡量銀行總體操作風險承受能力。隨著戰(zhàn)略投資者進入我國商業(yè)銀行,我國的商業(yè)銀行應借助戰(zhàn)略投資者的風險管理技術,引進關鍵風險指標、戰(zhàn)略風險評估、自我評估問卷、操作損失分析等方法,建立完整的操作風險度量體系。
操作風險緩釋實際是銀行操作風險的“出口”。我國的商業(yè)銀行應根據(jù)操作風險管理的成本效益和預期損失相匹配原則,以及各類風險緩釋措施在應用中的可操作性,針對不同類型操作風險事件可以考慮采取接受風險、減少業(yè)務量、實施外包、購買保險、調整流程、計提準備金、加強人員培訓等不同的操作風險緩釋措施。
操作風險的監(jiān)控是現(xiàn)階段我國商業(yè)銀行管理操作風險的另外一個難點。操作風險事件涉及的領域非常寬泛,沒有IT手段的強力支持,有效地監(jiān)控操作風險幾乎是一句空話。我國的商業(yè)銀行應充分利用IT手段建立操作風險的監(jiān)控體系,操作風險的信息應納入整個銀行企業(yè)級數(shù)據(jù)倉庫項目中。在風險緩釋措施難以奏效,風險監(jiān)控手段不到位的情況下,如果業(yè)務產(chǎn)生的盈利無法覆蓋可能帶來的損失,應果斷限制開展具有高操作風險的業(yè)務。
現(xiàn)階段我國的商業(yè)銀行應考慮建立操作風險管理的報告制度。完整的操作風險報告制度應涵蓋報告內(nèi)容、報告人員、報告頻率等要素。操作風險報告的內(nèi)容應包括操作風險類型,所有因操作風險事件產(chǎn)生的相關數(shù)據(jù)和損失原因,關鍵風險指標KRI、戰(zhàn)略風險評估結果、自我評估問卷結果、操作損失分析結果,對監(jiān)管機構、董事會稽核委員會、內(nèi)外部審計機構等在檢查中發(fā)現(xiàn)問題進行整改的結果等;無論是商業(yè)銀行總部的職能部門,還是國內(nèi)外各級分支機構都應該設立本級機構操作風險的報告人,由報告人負責報告轄內(nèi)的操作風險狀況;應區(qū)分報告的內(nèi)容,確定操作風險報告的頻率,有臨時性報告、月度報告、季度報告等,對于重大操作風險事故或案件,應采取特事特報的方式,不設時限規(guī)定,使董事會和高級管理層能在第一時間獲得準確信息。
我國銀行業(yè)操作風險管理的環(huán)境建設
現(xiàn)階段我國商業(yè)銀行內(nèi)部應特別注意操作風險管理的環(huán)境建設。
首先,銀行董事會和高級管理層必須對操作風險給予足夠的重視,營造由全體員工共同參與的操作風險管理環(huán)境,建立科學、有效的激勵約束機制,提高員工的操作風險管理意識和職業(yè)道德素質。
其次,根據(jù)銀行企業(yè)級數(shù)據(jù)倉庫項目建設的總體規(guī)劃,對計劃實施的流程進行操作風險識別,同時建立及時歸集操作風險損失的數(shù)據(jù)采集系統(tǒng)和數(shù)據(jù)庫,提升操作風險管理水平。現(xiàn)階段就應著手收集操作風險損失數(shù)據(jù),實現(xiàn)連續(xù)、實時地監(jiān)控和評估整個銀行總體操作風險,確保總體操作風險水平在董事會確定的可以接受的范圍內(nèi),同時使董事會和高級管理層能根據(jù)操作風險數(shù)據(jù)對操作風險狀況進行有效評估。
篇4
從實踐層面看,上文按照時間順序描述了廈門國貿(mào)在構建風險管理導向的內(nèi)部控制體系的歷程,而從理論層面研究,筆者認為成功構建的重要影響因素有如下四個方面。
(一)以業(yè)務流程為基礎,持續(xù)梳理和完善
從上文可以看出,業(yè)務流程的梳理貫穿了三個發(fā)展階段。公司堅持以我為主,借助外力的原則,通過人員訪談、專題研討、溝通反饋、資料收集與分析、問題歸納與總結,對業(yè)務進行診斷。流程診斷的步驟包括對現(xiàn)有流程進行調研、識別風險點和風險程度、描繪業(yè)務流程圖、分析流程的主要問題、針對主要問題進行完善。特別值得一提的是內(nèi)控體系建設不是一蹴而就的,公司持續(xù)不斷地對流程進行完善。
(二)以風險指標為預警,建立風險預警系統(tǒng)
所謂風險預警系統(tǒng)實際上是向各業(yè)務板塊收集匯總相關的數(shù)據(jù)信息,監(jiān)控風險因素的變動趨勢,并評價各種風險指標偏離預警線的程度,向公司領導發(fā)出預警信號并提前采取對策的系統(tǒng)。廈門國貿(mào)的具體做法如下:首先,成立董事會風險控制委員會領導的工作小組,小組成員為各事業(yè)部業(yè)務骨干,負責研究公司的宏觀環(huán)境和系統(tǒng)性風險,設計公司的經(jīng)營管理風險評估體系和控制架構,建立風險預警系統(tǒng)。并在各業(yè)務板塊設立聯(lián)絡人,負責在重大風險事項發(fā)生時第一時間通報工作小組成員,于日常經(jīng)營中定期跟進,形成月報制度。其次,構建風險指標體系,提煉各項指標,設置預警區(qū)間。在設計風險指標時,著重于關鍵風險控制點,每個業(yè)務領域大概提煉5至7個風險指標。風險指標和預警區(qū)間均是工作小組在與業(yè)務一線人員進行充分溝通后,根據(jù)宏觀環(huán)境、公司戰(zhàn)略目標和實際業(yè)務情況進行設計的。并且風險指標和預警值的設置并不是一成不變的,根據(jù)經(jīng)營情況及時調整。最后,由工作小組成員于每月初將風險信息匯總上報風控委員會,報告內(nèi)容包括監(jiān)控風險指標是否超過預警值、相應的對策建議,并要求相關部門限期改善。
(三)以信息技術為支撐,提高信息與溝通的質量
在ERP上線前,公司的貿(mào)易業(yè)務系統(tǒng)和財務系統(tǒng)是獨立的,業(yè)務信息與財務信息不對稱。而ERP系統(tǒng)上線后實現(xiàn)資金流、物流、信息流的統(tǒng)一管理,減少決策風險。公司還在ERP項目二期開發(fā)了BW(BusinessInformationWarehouse,商務信息倉庫,以下簡稱BW)分析系統(tǒng)和管理駕駛艙分析系統(tǒng)。BW分析系統(tǒng)能夠將分散在不同系統(tǒng)的業(yè)務處理連接起來,有利于對獲利能力、資源占用、業(yè)務控制、費用檢查等進行分析。而管理駕駛艙則構建公司特有的指標管理體系,其關鍵指標可從“匯總到明細”、“當前到歷史”等多個維度進行挖掘和預測分析,并形象地通過各種圖表及類似駕駛艙的儀表盤,將數(shù)據(jù)直觀地展現(xiàn)出來,為各層級用戶提供決策依據(jù)。這兩個系統(tǒng)的開發(fā)進一步加強對ERP系統(tǒng)數(shù)據(jù)采集的真實性和時效性管理,有助于風險防范。例如圖5就是管理駕駛艙系統(tǒng)中,利用圖表直觀展現(xiàn)付款未到貨情況,提示逾期款項的金額和賬齡,從而促進相關部門采取措施加強款項管理,減少壞賬風險。
(四)以實現(xiàn)全員控制為目標,形成重視風險管理的企業(yè)文化
除了公司高層領導不斷向員工強調風險管理的重要性以外,各層管理部門均通過自身工作不斷向基層員工傳達風險管理的理念。例如,風險管理部對業(yè)務部門的日常風險進行管理,對于逾期或保證金不足的合同,第一時間向業(yè)務部門發(fā)出風險提示,督促業(yè)務人員及時催款、催貨;經(jīng)常開展風險警示會,以案例方式對員工進行培訓。又如,內(nèi)控與審計部將日常審計與內(nèi)部控制審計結合,實現(xiàn)內(nèi)部控制工作常態(tài)化;注重事前審計,在審計工作中揭示可能存在的風險點;協(xié)助和輔導各業(yè)務板塊制定流程規(guī)范和編寫內(nèi)控手冊,組織各業(yè)務部門進行內(nèi)控自我評價工作;根據(jù)問責制度,在風險事件發(fā)生后,第一時間開展審計,追查責任人和事件原因。公司還設立一些跨部門合作小組,例如上文提到的風險預警系統(tǒng)工作小組,還有制度梳理工作小組、內(nèi)控自我評價工作小組等。此外,公司在各業(yè)務板塊安排責任心強、有經(jīng)驗的內(nèi)控專員,對一些關鍵風險點進行把關。
篇5
網(wǎng)絡安全防護工作主要包括以下幾方面:(1)網(wǎng)絡與信息安全管理機制,包括組織機構的設置和信息通報制度的建立等;(2)與網(wǎng)絡相關的各種設備設施,主要包括服務器、網(wǎng)絡設備、存儲設備、終端設備和各種操作系統(tǒng)及軟件等;(3)支撐網(wǎng)絡運行的基礎設備設施,主要包括機房電源、UPS、空調、防火設施以及溫度感應器、濕度感應器和視頻監(jiān)控等監(jiān)控設備;(4)網(wǎng)絡應急備份設備設施。明確網(wǎng)絡安全防護主要內(nèi)容后,需要對各項內(nèi)容存在的安全隱患進行逐一識別并加以分析。其中,管理機制可能存在的安全問題有:組織機構的建立以及機構建立后的完善程度,信息通報制度的建立以及通報渠道通暢性,各種管理制度的落實及執(zhí)行力等。網(wǎng)絡相關設備設施存在的主要安全問題有:自然災害(如火災、雷擊)、環(huán)境事故(如斷電、鼠患)、人為對硬件破壞、數(shù)據(jù)庫和操作系統(tǒng)等軟件的漏洞以及人為等原因造成的安全隱患。支撐網(wǎng)絡運行的基礎設備設施可能存在的安全問題主要是:機房電源、UPS、空調和防火設施配備是否齊全;由于地震、爆炸、大火等災害造成通信線路斷裂;網(wǎng)絡連接接口松動或網(wǎng)絡設備損壞等。網(wǎng)絡應急備份設備可能存在安全問題主要是:應急預案和應急支援隊伍的建立及完善程度;應急演練開展的情況;重要數(shù)據(jù)和系統(tǒng)是否進行備份和備份的及時性等。
2風險評估
在對網(wǎng)絡安全保障工作中可能存在的風險和隱患進行識別后,通過對所收集的識別資料加以分析,進行風險估計。風險評估按照嚴重性、可能性和風險系數(shù)3個影響因素進行劃分。(1)風險嚴重性等級的劃分依據(jù)是進度延誤或者費用超支。延誤或超支指標按照每多5個百分點為1級劃分,共分為5個等級,分別用1~5數(shù)字表示。(2)風險可能性等級依據(jù)風險發(fā)生的概率進行劃分,共分為5個等級,也分別用1~5數(shù)字表示,概率<20%的為1級,發(fā)生概率每多出20%,即多一個等級。(3)風險系數(shù)通過對風險嚴重性和風險可能性的等級來確定,當風險嚴重性等級為5,可能性等級為5,那么它的風險系數(shù)是5×5=25,當風險嚴重性等級為1,可能性等級為1,那么它的風險系數(shù)是1×1=1,這樣風險系數(shù)共分為1~25等級。風險系數(shù)為1時,風險等級最低,屬于小風險,在一定程度上不會造成重大事故的發(fā)生,風險系數(shù)為25時,風險等級最高,屬于重大風險,一旦發(fā)生,會造成人員傷亡、財產(chǎn)損失、嚴重影響生產(chǎn)等后果,帶來不良的社會效應,需要引起高度的重視。
3風險規(guī)避
在對網(wǎng)絡安全防護工作存在的風險進行評估之后,網(wǎng)絡部門的管理者已經(jīng)對網(wǎng)絡安全防護工作中存在的種種風險和嚴重程度有了一定的把握。這時需要找到風險發(fā)生的原因或者引起風險的觸發(fā)條件,并在此基礎上,從眾多的風險應對策略中,結合工作實際,選擇行之有效的方法和規(guī)避措施,把風險轉化為機會或將風險所造成的負面效應降低到最低的程度。比如,網(wǎng)絡安全管理機制的建立及完善是網(wǎng)絡安全防護的首要任務。首先,企業(yè)需要建立起完善的組織機構,包括領導小組和工作小組。領導小組的組成應該由企業(yè)的主要領導及各部門的主要負責人組成,一旦發(fā)生隱患和事故時,企業(yè)能夠做出快速響應;工作小組主要由企業(yè)的網(wǎng)絡管理員和各部門的相關技術人員組成,除了做好日常網(wǎng)絡與信息安全監(jiān)督和管理工作,還要配合企業(yè)做好各項網(wǎng)絡安全的檢查工作。其次,企業(yè)需要建立并完善信息通報制度,并保障通報渠道的通暢性,發(fā)生事故時,利用通報渠道,可以迅速把發(fā)生事件及嚴重程度傳達到各級部門,使領導能夠迅速做出決策并把決策和方案傳遞到各部門,日常工作中,信息通報渠道也是相關人員學習和交流的平臺。再比如,關于某企業(yè)下屬企業(yè)的網(wǎng)絡相關設備設施和支撐網(wǎng)絡運行的基礎設備設施,當網(wǎng)絡通道中斷時,引發(fā)中斷的原因可能有3點:網(wǎng)絡外部鏈路故障、企業(yè)內(nèi)電話班或機房設備故障、下屬企業(yè)內(nèi)部網(wǎng)絡鏈路故障。根據(jù)上述網(wǎng)絡通道中斷的3個觸發(fā)條件,需要采取的規(guī)避措施是:通過各系統(tǒng)的監(jiān)控系統(tǒng)對網(wǎng)絡狀況進行實時監(jiān)控,發(fā)現(xiàn)問題立刻與鐵通、電信通等相關單位聯(lián)系;敦促電話班、上級企業(yè)網(wǎng)絡中心檢查設備,并建立共同的應急機制;檢查企業(yè)內(nèi)部網(wǎng)絡鏈路上的關鍵設備狀況;對關鍵線路上的關鍵設備進行備份;梳理并熟知應急預案等。
險跟蹤
篇6
為引導商業(yè)銀行有效管理聲譽風險,完善全面風險管理體系,維護市場信心和金融穩(wěn)定,銀監(jiān)會于2009年8月25日了《商業(yè)銀行聲譽風險管理指引》。該指引共十三條,其中第四條明確規(guī)定商業(yè)銀行董事會所承擔的聲譽風險管理的主要職責之一:培育全行聲譽風險管理文化,樹立員工聲譽風險意識[1]。因此,在當前各商業(yè)銀行十分注重形象價值競爭的時代,將培育銀行聲譽風險管理文化的工作提上日程,對防范和化解聲譽風險具有十分重要的作用。
風險管理文化是商業(yè)銀行企業(yè)文化的重要組成部分,它是一種融合現(xiàn)代商業(yè)銀行經(jīng)營思想、風險管理理念、風險管理行為、風險控制標準、風險管理環(huán)境等要素于一體的文化力[2]。商業(yè)銀行的任何一種風險管理體系都是由兩部分組成:“剛性”的風險管理技術和“柔性”的風險管理文化。作為商業(yè)銀行風險之一的聲譽風險,它的管理體系也是如此;雖然商業(yè)銀行聲譽風險的“剛性”管理技術固然必不可少,但“柔性”的管理文化則更為重要[1]。
一、商業(yè)銀行必須高度重視聲譽風險管理文化的培育
聲譽風險管理文化是商業(yè)銀行風險管理文化的重要組成部分,它是通過使商業(yè)銀行的管理者和員工具備對銀行的聲譽風險的充分認識,樹立相應的聲譽風險意識、聲譽風險理念、聲譽風險價值觀和聲譽風險管理規(guī)范及職業(yè)道德等,以期控制、管理銀行的聲譽風險。
(一)商業(yè)銀行聲譽風險管理文化的具體構成
作為一種企業(yè)文化,商業(yè)銀行聲譽風險管理文化主要由四個層面(物質文化、行為文化、制度文化、精神文化)組成,如圖1所示,且這四個層面有機結合、相互滲透、相互作用,共同形成了商業(yè)銀行聲譽風險管理文化的全部內(nèi)涵。
商業(yè)
銀行
聲譽
風險
篇7
中國自2001年加入WTO以來,中國對外開放不斷深入,從十六大召開后,中國企業(yè)進入了對外開放新階段,紛紛加大了“走出去”的戰(zhàn)略步伐。隨著企業(yè)跨國經(jīng)營和全球化進程的加快,企業(yè)面臨的不確定因素加大,如一度被視為明星企業(yè)的中航油,2004年折戟獅城,損失5.5億美元,折射出企業(yè)風險控制能力的薄弱,在企業(yè)界引起極大的震動。面對慘重的教訓,企業(yè)的經(jīng)營理念也悄然發(fā)生了轉變,避免滅頂風險比獲取超常收益更重要,這是企業(yè)界的共識。尤其在經(jīng)歷了2007年以來的史無前例的經(jīng)濟危機后現(xiàn)代企業(yè)管理論文,風險管理被受到前所未有的重視,然而企業(yè)在開展風險管理的過程中,發(fā)現(xiàn)不同版本的風險管理框架差異較大,如何選擇適合企業(yè)自身的風險管理框架是擺在企業(yè)面前的實際問題,本文擬對目前國內(nèi)外比較具有影響力的風險管理框架進行分析和比較,以期為企業(yè)實施全面風險管理提供幫助。
二、全面風險管理框架比較
目前國內(nèi)外具有影響力的風險管理框架有美國COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企業(yè)風險管理—整合框架》(以下簡稱COSO風險管理框架)。國際標準委員會于2009年頒布的《ISO/FDIS31000風險管理—原則和指引》(以下簡稱ISO31000),該風險管理標準是在2004年修訂的澳大利亞/新西蘭風險管理標準(AS/ NZS 4360)的基礎上制定的。中國有國資委于2006年6月頒布了《中央企業(yè)全面風險管理指引》(國資發(fā)改革[2006]108號)(以下簡稱《指引》)。本文擬從風險和風險管理概念、風險管理流程、風險管理架構等內(nèi)容對三個框架進行比較分析。
1.風險概念比較分析
COSO風險框架將風險定義為“風險是指一個事項將會發(fā)生并給目標實現(xiàn)帶來負面影響的可能性”,而事項是源于內(nèi)部或外部的影響目標實現(xiàn)的事故或事件,事項可能有正面或負面的影響,或兩者兼而有之。從COSO對風險的定義可以看出,負面影響的事件為風險,正面的影響的事件為機會,強調風險的負面作用,并將目標明確分為戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。這種分類方法有助于企業(yè)關注風險管理的不同側面,滿足企業(yè)增長和報酬以及監(jiān)管者的要求。
《指引》認為企業(yè)風險是“指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響”,這里的影響包括正面的和負面的或者是兩者兼有論文下載。并將風險明確指出對經(jīng)營目標的影響。因此從風險的定義上可以看出,《指引》對企業(yè)風險的定義明確指出對經(jīng)營目標的影響,經(jīng)營目標是與經(jīng)營戰(zhàn)略相對應的目標,這可從《指引》后面提到的風險管理策略的制定要和經(jīng)營戰(zhàn)略相適應,經(jīng)營戰(zhàn)略是屬于業(yè)務層面的戰(zhàn)略,可以看出《指引》中企業(yè)風險更多指業(yè)務層面的風險而言的。
ISO31000將風險定義為“不確定性對目標的影響”。并指出影響是指實際與預期的偏差,可是正面的或負面的或兩者兼有。并表明目標可以有不同方面,如財務、健康和安全以及環(huán)境目標,可以體現(xiàn)在不同的層次,如戰(zhàn)略、運營、項目、產(chǎn)品和流程層面。從ISO31000對風險的定義描述可以看出ISO31000對風險的定義更加全面,兼顧了傳統(tǒng)的財務、健康、安全以及環(huán)境風險,表明了風險的兩面性,即正的作用和負的作用。
從以上比較來看,各風險管理框架對風險的定義基本上達成共識現(xiàn)代企業(yè)管理論文,即風險是不確定性對目標的影響,區(qū)別是目標的范圍不一樣和風險的兩面性上。《指引》特指經(jīng)營目標,COSO將目標分為戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標,ISO31000目標范圍更加廣范,可以指不同方面,也可以指不同層面。
2.風險管理概念比較分析
COSO 認為“企業(yè)風險管理是一個過程,它由一個企業(yè)的董事會、管理層和其他人員實施,應用于企業(yè)戰(zhàn)略制定并一直貫穿到企業(yè)的各項活動中,旨在識別可能會影響企業(yè)的潛在事項,管理風險以使其在該企業(yè)的風險容量之內(nèi),并為企業(yè)目標的實現(xiàn)提供合理保證”。根據(jù)企業(yè)風險管理的定義可以發(fā)現(xiàn)COSO所指的企業(yè)風險管理覆蓋的企業(yè)活動的范圍包括戰(zhàn)略制定活動。
《指引》認為全面風險管理,“指企業(yè)圍繞總體經(jīng)營目標,通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng),從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法”。《指引》中的風險管理的總體目標,包括戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標和危機管理目標。與企業(yè)風險的定義相適應,風險管理的定義也是圍繞經(jīng)營目標的實現(xiàn),而展開了一系列活動。
ISO31000認為風險管理指“對指導和控制組織有關風險的活動進行協(xié)調”,即所有跟風險有關的指導和控制活動都稱為風險管理,涉及不同層面不同范圍。
從以上比較分析可以看出,《指引》的風險管理覆蓋的范圍相對較窄,而COSO,強調風險管理不僅包括經(jīng)營層面的活動而且包括戰(zhàn)略制定活動。ISO31000的風險管理涉及任何與風險有關的指導和控制活動,涉及的程度和范圍更加廣范。
3.風險管理流程比較分析
COSO風險管理流程包括內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。COSO框架的風險管理流程始企業(yè)內(nèi)部環(huán)境,并認為內(nèi)部環(huán)境影響組織中人員的風險意識,是企業(yè)風險管理所有其他構成要素的基礎。COSO將目標設定作為風險管理流程的一個關鍵要素,并明確指出目標設定是事項識別、風險評估和風險應對的前提條件。在識別和評估影響業(yè)績的風險必要的措施來管理風險之前首先要設定目標。COSO區(qū)分四種類型的目標:戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。
《指引》風險管理基本流程包括現(xiàn)代企業(yè)管理論文,收集風險管理初始信息;進行風險評估;制定風險管理策略;提出和實施風險管理解決方案;風險管理的監(jiān)督與改進。信息與溝通貫穿于整個流程中。《指引》并未在風險管理流程中提到目標的設定,但是從風險的定義、風險評估可看出其中暗含著目標設定的內(nèi)容。
ISO31000風險管理基本流程包括溝通與協(xié)商、建立環(huán)境、風險評估、風險處理、監(jiān)控與回顧,如圖1所示論文下載。ISO31000將溝通與協(xié)商是整個風險管理流程的首要因素,旨在采用一種工作團隊的工作方法,為風險管理建立一個適合的環(huán)境。通過與內(nèi)外部利益相關者進行充分的溝通與協(xié)商有助于有效識別風險、不同領域的專業(yè)知識被用于風險分析、風險評估標準的建立、風險管理計劃的執(zhí)行和風險管理流程的變更等,確保整個風險管理過程中能充分理解和考慮利益相關者的利益。另外,ISO31000將環(huán)境建立作為風險管理流程的一個重要步驟,環(huán)境建立包括內(nèi)外部環(huán)境的建立、風險管理流程環(huán)境的建立以及風險評估標準的建立。該步驟使風險管理活動與內(nèi)外部環(huán)境相匹配,并在組織內(nèi)建立了風險管理的組織基礎和范圍,如界定風險管理活動的目標和風險管理流程的責任、風險管理的范圍、廣度和深度以及風險評估的有效性和風險評估的標準等。
圖1. ISO31000風險管理流程
從以上對各標準的風險管理流程來看,內(nèi)容上基本相同,區(qū)別之處所反映的理念存在差異,COSO強調內(nèi)部環(huán)境和目標設定,ISO31000強調溝通和協(xié)商以及環(huán)境的建立,《指引》強調信息收集,在整個風險管理流程中貫穿信息與溝通的內(nèi)容。
4.風險管理架構比較分析
COSO風險管理架構保留了其內(nèi)部控制框架的三個維度結構,即目標維、風險管理要素維和管理層級維,并在此基礎上進行了拓展,目標由內(nèi)部控制框架的3類擴展為4類,即除了經(jīng)營目標、報告目標和合規(guī)目標外,增加了戰(zhàn)略目標。風險管理要素由內(nèi)部控制框架的5個擴展為8個,包括內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。管理層級包括整個企業(yè)、職能部門、業(yè)務單位和分支機構4層。目標、要素和管理層級之間的關系為:各管理層級是風險管理主體,目標是企業(yè)努力實現(xiàn)的對象,風險管理要素是目標實現(xiàn)的步驟,企業(yè)的各個管理層級都要按照風險管理的8個要素為4個目標服務。
《指引》的全面風險管理框架包括總體目標、風險管理文化、風險管理流程和全面風險管理體系四個組成部分,其中風險管理體系由風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)構成。風險管理總體目標除包括COSO的四大目標外,還增加了“確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃,保護企業(yè)不因災害性風險或人為失誤而遭受重大損失”的應急管理目標。《指引》清晰提出風險管理的三道防線,即各有關職能部門和業(yè)務單位為第一道防線;風險管理職能部門和董事會下設的風險管理委員會為第二道防線;內(nèi)部審計部門和董事會下設的審計委員會為第三道防線。但《指引》四個部分內(nèi)在的邏輯關系表述的不是十分清晰。比如:建立全面風險管理體系是先建基本流程還是先建立體系沒有界定清楚。風險管理基本流程中和風險管理體系中都有風險管理策略的內(nèi)容現(xiàn)代企業(yè)管理論文,二者的內(nèi)涵是否一致,并沒有闡述清楚,風險理財措施屬于風險管理工具或方法之一,它與組織職能體系、內(nèi)部控制系統(tǒng)的內(nèi)容不在一個管理層面上。對于全面風險管理體系中最重要的目標政策體系的沒有突出。風險管理的目標政策對風險管理基本流程、風險管理體系和風險管理文化三個部分具有指導和引領的作用,但是在指引中沒有獨立章節(jié)表述,相關內(nèi)容也不夠詳盡。
ISO31000風險管理架構定義為“為整個組織設計、實施、監(jiān)控和檢查與持續(xù)改進風險管理提供基礎和組織安排的系列要素”。其中基礎要素包括“管理風險的政策、目標、授權和承諾”。組織安排包括“計劃、領導、職責、資源、流程和活動”。風險管理框架被植入到組織的整個戰(zhàn)略和運營政策的制定和實踐活動中。ISO31000風險管理框架如圖2所示。
圖2. ISO31000風險管理架構
ISO31000風險管理框架建立了風險管理原則、風險管理架構和風險管理流程之間的關系。如圖3所示。風險管理原則為建立風險管理架構提供指導方針論文下載。風險管理架構中的管理政策,程序和活動,系統(tǒng)地應用到風險管理流程中,同時風險管理流程應在風險管理架構中通過風險管理計劃,成為組織各個層面和活動的組成部分,并得到實施。從風險管理原則可以看出,ISO31000風險原則除了包括COSO和《指引》的風險管理理念外,還提出風險管理成為決策的組成部分,充分體現(xiàn)風險管理的重要性。價值的充分體現(xiàn)。
圖3. 風險管理原則、風險管理架構和風險管理流程之間的關系圖
三、比較分析結論與實施建議
根據(jù)全面風險管理的目標和覆蓋范圍,全面風險管理可以劃分三個階段,初級階段、中級階段和高級階段。初級階段主要關注經(jīng)營目標,在企業(yè)內(nèi)開始導入全面風險管理,風險管理的理念、方法和工具處于試用階段,企業(yè)內(nèi)部需要逐步形成統(tǒng)一的風險語言和廣為接受的風險管理方法、措施、政策、職責分配以及風險管理流程和關鍵經(jīng)營活動融合的過程,風險管理處于探索和價值逐步接受過程。風險管理中級階段,風險管理逐步被接受,且提出了更高的要求,將風險管理提升到戰(zhàn)略層面,和戰(zhàn)略進行整合,保障戰(zhàn)略目標的實現(xiàn),發(fā)揮風險管理的價值創(chuàng)造和價值保持作用。風險管理高級階段,風險管理應用于決策過程,為決策提供信息基礎,并有機的與企業(yè)的內(nèi)外環(huán)境、組織、文化和戰(zhàn)略相融合現(xiàn)代企業(yè)管理論文,并隨著內(nèi)外部環(huán)境的變化而變更,成為企業(yè)的競爭力的重要來源。
從以上對各全面風險管理框架的概念、流程和架構的比較分析可以看出, ISO31000風險管理標準風險管理的范圍和理念以及整個框架相對比較完善,適用于風險管理高級階段。COSO風險框架將風險管理提升到戰(zhàn)略層面,適用于風險管理中級階段,但COSO風險框架僅提出了風險管理的要素和風險管理的目標,并未提出風險管理體系。《指引》適用于風險管理初級階段。ISO31000風險管理標準解決了以上所有的問題,闡述清了風險管理原則、風險管理構架和風險管理流程之間的關系,為全面風險管理的實施掃清的障礙。
因此,中國中央企業(yè)在全面建設風險管理框架時,以《指引》為基礎,充分參考與借鑒COSO的目標設定內(nèi)容以及ISO31000的風險管理標準的內(nèi)容,使風險管理流程和風險管理體系有機融為一體。同時應該指出《指引》的內(nèi)容是適應中國企業(yè)風險管理實踐而制定的風險管理框架,隨著風險管理實踐的開展,企業(yè)應提升風險管理的范圍,即將戰(zhàn)略制定活動和保障戰(zhàn)略目標的實現(xiàn)納入全面風險管理的范圍。最后,在實踐中充分貫徹ISO31000風險管理的思想和內(nèi)容,使風險管理向更高的階段邁進,從而不斷提高企業(yè)自身的風險管理能力和增強企業(yè)的核心競爭力。
參考文獻
篇8
文章編號:1004-4914(2014)02-104-03
在金融國際化的大環(huán)境下,商業(yè)銀行面臨著復雜多變的經(jīng)營環(huán)境,因此,如何有效地防范與控制風險、把握發(fā)展機遇,實現(xiàn)收入最大化,成為現(xiàn)代商業(yè)銀行經(jīng)營管理的重中之重。內(nèi)部審計作為一項監(jiān)督、評價的約束機制,在商業(yè)銀行的風險管理中越來越顯現(xiàn)出它的獨特地位和重要性。
一、我國商業(yè)銀行的現(xiàn)行風險管理體系
(一)商業(yè)銀行風險成因分析
根據(jù)巴塞爾銀行委員會的分類,商業(yè)銀行主要面臨八個方面的風險因素:信用風險、國家風險、市場風險、戰(zhàn)略風險、流動性風險、操作風險、法律風險及聲譽風險等。
考慮到我國的實情,商業(yè)銀行面臨的風險主要來自以下五個方面:
一是我國商業(yè)銀行相關法律制度不完善所帶來的風險;二是我國商業(yè)銀行內(nèi)部控制制度還不嚴謹,自我約束機制還不完善;三是由于商業(yè)銀行無法獲得準確可靠的企業(yè)財務信息而產(chǎn)生的信貸風險;四是我國商業(yè)銀行的經(jīng)營過分強調經(jīng)營效益而增加了金融風險;五是國家的審計部門未能明確其預防金融風險的職責。
(二)我國商業(yè)銀行的風險管理體系
我國商業(yè)銀行風險管理體系是通過在運營過程的各環(huán)節(jié)中具體地發(fā)揮作用的,針對各種風險因素制定計劃、在實施過程中有效地對風險進行識別,依據(jù)風險管理體系的制度與規(guī)范,最后客觀地評價其效果。其特點主要表現(xiàn)在三個方面:
一是集中在單一層面上的管理。在部門設置層面上的單一性,因而忽略了每個層面對于內(nèi)部審計的重要作用,是我國商業(yè)銀行風險管理體系的特點之一。從而,使得商業(yè)銀行無法充分地獲取經(jīng)營過程中的各種風險要素,最終導致未能對經(jīng)營風險做出及時、準確的判斷。
二是主要集中在事后的風險管理與風險控制。在我國的商業(yè)銀行風險管理中,一般是先審查以前期間的業(yè)務并且加以分析,得出在以往的經(jīng)營過程中發(fā)生的經(jīng)營風險,并將各風險分類別地進行評價。對風險的管理和控制上的滯后性,導致不能及時地管控正在發(fā)生的經(jīng)營業(yè)務,對風險的預測能力也很差。而且,僅僅是在事后對風險作出評價,降低了銀行管控經(jīng)營風險的能力和水平。
三是對風險進行跟蹤處理的能力較差。在我國的商業(yè)銀行中,內(nèi)部審計部門對相關風險責任部門的處罰較輕,通常只采取通報批評和罰款兩種方式,對風險的持續(xù)追蹤和測試的能力較差,在一定意義上,降低了我國商業(yè)銀行的發(fā)展速度。
二、內(nèi)部審計與風險管理
(一)內(nèi)部審計的含義
根據(jù)中國內(nèi)審協(xié)會的定義,“內(nèi)部審計是指組織內(nèi)部的一種獨立客觀的監(jiān)督和評價活動,它通過審查和評價經(jīng)營活動及內(nèi)部控制的適當性、合法性和有效性來促進組織目標的實現(xiàn)”,而“風險管理是組織內(nèi)部控制的基本組成部分,內(nèi)部審計人員對風險管理的審查和評價是內(nèi)部控制審計的基本內(nèi)容之一”,由此可以看出,風險管理相對于內(nèi)部審計是不可缺少的。
根據(jù)國際注冊內(nèi)審師協(xié)會的描述,“內(nèi)部審計是一種獨立、客觀的保證工作與咨詢活動,它的目的是為機構增加價值并提高機構的運作效率。它采取系統(tǒng)化、規(guī)范化的方法來對風險管理、控制及治理程序進行評價,提高它們的效率,從而幫助實現(xiàn)機構目標。”并且,進一步指出“內(nèi)部審計應該就管理層的風險管理過程的充分性和有效性進行檢查、評估、報告,并提出改進意見”。可見,國際先進內(nèi)審理念認為風險管理是內(nèi)部審計的重要內(nèi)容,并且,內(nèi)部審計的范圍已從傳統(tǒng)的財務審計發(fā)展到風險管理和公司治理的層面上。
(二)內(nèi)部審計在商業(yè)銀行風險管理中的重要性
在《內(nèi)部審計實務標準》中,國際內(nèi)部審計師協(xié)會歸納地描述了內(nèi)部審計在組織風險管理時的重要性:“內(nèi)部審計部門應監(jiān)督、評價組織風險管理體系的有效性;內(nèi)部審計活動應協(xié)助組織識別和評估重大風險問題,并幫助組織改進風險管理與控制系統(tǒng);內(nèi)部審計部門應當對組織的風險管理、控制、治理各個方面進行評價”。
內(nèi)部審計的重要地位,占據(jù)了商業(yè)銀行風險管理體系中主要的組成部分。內(nèi)部審計是內(nèi)部控制的手段,目標則為價值增值和防范風險。內(nèi)部控制作為內(nèi)審中不可缺失的一部分,也就成為風險管理體系中不可或缺的一部分。內(nèi)部審計的重要性可以歸納為:
1.面對復雜多變的經(jīng)營環(huán)境,內(nèi)部審計對環(huán)境諸因素的確認和評價成為商業(yè)銀行風險管理體系構建的基石。從宏觀經(jīng)濟環(huán)境和金融環(huán)境的角度考慮,內(nèi)審部門致力于對經(jīng)營環(huán)境發(fā)展及變化趨勢的把握,以構建、完善其風險應對機制。從微觀的銀行經(jīng)營理念和風險文化的角度來看,內(nèi)審部門致力于對內(nèi)部環(huán)境蘊含的各要素的分析和評價,并加以科學、合理地量化考核,以保障組織運營的安全性。
2.內(nèi)審部門對商業(yè)銀行運營管理活動的全過程進行干預和監(jiān)控,包括從銀行的目標設定開始到監(jiān)控操作的諸多環(huán)節(jié),而這正是風險管理體系的核心之所在。
3.內(nèi)審部門對風險因素作出的判斷及其應對策略,是風險管理體系的最終落腳點。根據(jù)組織經(jīng)營管理的特點,內(nèi)審部門通過科學、合理的風險決策,從而在企業(yè)的可執(zhí)行的范圍內(nèi)實現(xiàn)剩余風險最小化、成本效益最大化,而這也正是風險管理的真正意義之所在。
三、我國商業(yè)銀行風險管理中的內(nèi)部審計現(xiàn)狀分析
(一)內(nèi)部審計現(xiàn)狀
1.監(jiān)管體系沒有權威且不完全獨立。保證監(jiān)管體系的完全獨立和權威,是商業(yè)銀行內(nèi)部審計中最重要的兩項原則。保持獨立的目的在于保證商業(yè)銀行在內(nèi)部審計過程中及審計結果均不受外界環(huán)境變換的影響,應保持應有的獨立性、客觀性、不偏不倚。只有在內(nèi)部審計部門被賦予較高的行業(yè)地位,擁有相對的獨立職權時,才能更好地將獨立性與權威性結合起來,發(fā)揮最佳的監(jiān)管作用,對商業(yè)銀行的經(jīng)營活動作出真實和合理的評價。然而,在我國的商業(yè)銀行運營管理中,內(nèi)部審計的地位仍僅僅停留在“形式上的至高地位”階段。在大多數(shù)商業(yè)銀行中,內(nèi)部審計部門并不是直接向董事會匯報,相對混亂的組織關系導致內(nèi)部審計機構出現(xiàn)“多頭領導”的現(xiàn)象,致使內(nèi)部審計機構的權限受到諸多的限制,因而難以從客觀的角度對被審計對象進行監(jiān)督和評價,使得內(nèi)審工作沒有實質作用。
2.未能充分重視金融風險,風險防范區(qū)域十分有限。在風險管理方面,我國部分商業(yè)銀行欠缺相關的經(jīng)驗,具體的表現(xiàn)有三點:其一,部分商業(yè)銀行的高管人員對于內(nèi)部審計的重要性缺乏深刻的認識與理解,對風險管理的理解和認識也十分有限,致使內(nèi)部審計工作效率整體性不高。其二,部分商業(yè)銀行將內(nèi)部審計工作關注的重點集中在憑證、財務報表的真實性、完整性以及信貸業(yè)務操作和管理的合法性及合規(guī)性上。內(nèi)部審計工作的范圍比較小,使得內(nèi)審監(jiān)督機制難以發(fā)揮防范風險的作用。其三,近年來隨著我國商業(yè)銀行經(jīng)營業(yè)務的延伸和拓展,商業(yè)銀行的創(chuàng)新能力顯著增強,然而相對應的內(nèi)部審計工作卻嚴重地滯后,無法及時地適應業(yè)務增加的需求,未能為商業(yè)銀行業(yè)務的運營管理提供機制保障。
3.內(nèi)部審計的實施方法與技術比較落后。目前,我國部分商業(yè)銀行將內(nèi)部審計工作的重點仍集中在對原始憑證的審查上,且大部分采取事后審查和重點業(yè)務審計的方法,這與國外商業(yè)銀行致力于降低風險的內(nèi)部審計效果相差較大。單一的內(nèi)部審計方法和落后的內(nèi)部審計技術,使得商業(yè)銀行內(nèi)部審計工作耗時較長、成本較高、效率低下,致使內(nèi)部審計的風險累計性地增加。同時,內(nèi)部審計工作的主觀性判斷相對較多,而科學性較差。此外,隨著商業(yè)銀行操作系統(tǒng)的電子化和網(wǎng)絡化建設的深入發(fā)展,內(nèi)部審計工作趨于復雜化,而綜合操作系統(tǒng)的上線使得審計對象趨于虛擬化。由于部分商業(yè)銀行的內(nèi)部審計人員仍然較多地依賴傳統(tǒng)的操作方法,使得綜合操作系統(tǒng)操作中存在的虛擬化問題無法從根本上得到解決,因此內(nèi)部審計部門的審計職能沒能得到發(fā)揮。
4.對銀行中間業(yè)務的監(jiān)督缺位。商業(yè)銀行經(jīng)營業(yè)務在不斷地向多元化發(fā)展,試圖尋找各種利潤點,中間業(yè)務則為其帶來了巨大的利潤。經(jīng)濟學理論指出,高收益必然引起高風險。目前,對于中間業(yè)務的經(jīng)營管理尚處于探索性的階段,商業(yè)銀行還缺乏必要的經(jīng)驗,對潛在的風險因素的認識和理解還遠遠不夠。縱觀商業(yè)銀行的歷史發(fā)展經(jīng)驗,考慮中間業(yè)務自身的特點,快速發(fā)展的金融衍生產(chǎn)品是商業(yè)銀行運營中的一個風險點。因此,在對中間業(yè)務進行審計的過程中,對中間業(yè)務的風險因素和薄弱環(huán)節(jié)要給予足夠的重視。
(二)我國商業(yè)銀行風險管理內(nèi)部審計現(xiàn)狀的原因分析
1.對風險管理的內(nèi)部審計理念相對落后。我國商業(yè)銀行的內(nèi)部審計尚處于初級階段,即以控制為基礎的審計階段及以風險為導向的審計階段,審計工作以合規(guī)性審計為主,涉及到風險管理的內(nèi)容較少,對內(nèi)部審計的模式及參與風險管理的重要性缺乏全面、準確的認識和理解,進而影響到對在商業(yè)銀行中實施風險管理內(nèi)部審計的接受程度和開展程度。這也是風險管理內(nèi)部審計在商業(yè)銀行中不能有效地深入發(fā)展的根本原因。
2.內(nèi)部審計目標不明確。就我國商業(yè)銀行的內(nèi)部審計還沒有發(fā)展到成熟的風險導向審計和風險管理審計階段,從而難以評價銀行經(jīng)營活動的風險因素和測定風險管理實施的有效性;內(nèi)部審計的其他職能如評價、咨詢、鑒證等尚未得到合理的應用,內(nèi)審還沒有一個清晰的目標作為向導。
3.內(nèi)部審計人員素質難以勝任。風險管理內(nèi)部審計在操作上要求很高,因此對審計人員的能力也就提出了更高的要求:其一是審計人員必須能準確、全面地把握銀行的經(jīng)營風險,其二是審計人員必須掌握先進的審計方法以進行風險的識別、評估、分析和控制。比較風險管理內(nèi)部審計的發(fā)展要求,我國商業(yè)銀行中一部分內(nèi)部審計人員的綜合能力還不高。主要表現(xiàn)在兩個方面:一方面,內(nèi)部審計人員的學歷水平較低。以我國商業(yè)銀行內(nèi)部審計人員現(xiàn)狀來看,高學歷人才較少,對銀行經(jīng)營活動中存在的專業(yè)問題缺乏識別能力和解決能力。另一方面,內(nèi)部審計人員結構相對單一。會計、審計專業(yè)人員占絕大多數(shù),管理、法律、金融等其他專業(yè)人員的比例很小,人員比例的失調,必然導致商業(yè)銀行內(nèi)審環(huán)節(jié)無法有效地對多樣化風險進行識別,影響到內(nèi)部審計工作的效率和效果,造成風險隱患。
四、構建完善的內(nèi)部審計參與風險管理的體系
商業(yè)銀行經(jīng)營管理中的關鍵點是加強對風險的防范和控制,對風險的規(guī)避和應對是銀行實現(xiàn)其經(jīng)營目標的基本前提,構建完善的內(nèi)部審計參與商業(yè)銀行風險管理的體系,成為商業(yè)銀行經(jīng)營管理中的必然趨勢和緊迫任務。
(一)健全法律法規(guī),完善審計準則
《中華人民共和國審計法》主要針對的是國家審計,對內(nèi)部審計方面的規(guī)定十分有限,因此應健全、完善相關的法律,以使內(nèi)部審計工作能夠有法可依、有章可循。《審計署關于內(nèi)部審計工作的規(guī)定》對內(nèi)部審計做出了詳細的規(guī)定,但法規(guī)層次的界定,還不足以解決實現(xiàn)經(jīng)營活動中內(nèi)部審計參與風險管理遇到的各種新問題。因此,商業(yè)銀行應該擁有長遠的戰(zhàn)略目標,構建并完善風險管理體系,為內(nèi)部審計參與風險管理打好堅實的基礎。實際實施過程中,應以所處的具體經(jīng)營環(huán)境為依據(jù),吸取國際內(nèi)部審計準則的精華,總結我國內(nèi)部審計的經(jīng)驗和實際情況,完善適合我國發(fā)展要求的準則體系。
(二)增強風險管理意識,明確內(nèi)部審計目標
COSO的ERM框架中新的“風險組合觀”中要求對于企業(yè)經(jīng)營中所面臨的各種風險因素,企業(yè)的經(jīng)營管理者需要用風險組合的理念去識別和管理。商業(yè)銀行不同部門的員工都應具備較強的風險意識和正確的風險管理理念,而且需要在商業(yè)銀行金融活動的不同環(huán)節(jié)中將風險管理的理念貫徹其中,因為商業(yè)銀行的風險管理理念是商業(yè)銀行經(jīng)營信念和態(tài)度的重要體現(xiàn),是商業(yè)銀行核心價值觀的具體表現(xiàn),決定著商業(yè)銀行的發(fā)展前景。內(nèi)部審計作為一項獨立、客觀的確認和咨詢活動,通過系統(tǒng)、規(guī)范的方法,分析、評價和完善風險管理、控制和治理的過程,旨在降低商業(yè)銀行的風險,增加銀行的價值和改善銀行的運營效益。因此內(nèi)部審計的根本目的是為了增加商業(yè)銀行的價值,而這一目標是與風險管理的目標相一致的。
(三)拓展內(nèi)部審計職能,全面參與風險管理
由于風險管理是內(nèi)部審計的出發(fā)點,因而拓展內(nèi)部審計的職能,樹立服務理念,才能更好地為商業(yè)銀行創(chuàng)造更大的價值。內(nèi)部審計作為風險管理的重要組成部分,理所當然成為企業(yè)的重要組成部分,并在董事會或者設置有審計委員會等職能部門的領導下發(fā)揮其重要的作用。在風險管理體系中全面加入內(nèi)部審計,能夠更全面地對風險進行管理。在內(nèi)部審計全面融入風險管理中必須明確內(nèi)部審計與風險管理各自的權責,只有這樣才能更好地實現(xiàn)商業(yè)銀行的經(jīng)營目標。
(四)提升內(nèi)部審計人員綜合素質及專業(yè)勝任能力
商業(yè)銀行內(nèi)部審計職能要想得到充分發(fā)揮,必須提高內(nèi)部審計從業(yè)人員的綜合素質,提升商業(yè)銀行本身的內(nèi)部審計能力。提升內(nèi)部審計隊伍可以通過以下方式:第一,結(下轉第107頁)(上接第105頁)合商業(yè)銀行的實際情況,制定系統(tǒng)的審計管理辦法;第二,通過提供內(nèi)部審計人員高薪酬及較為完善的福利,激勵調動內(nèi)審人員的工作積極性;第三,通過不定期的培訓提高內(nèi)部審計人員的專業(yè)理論和實務操作技能,增強勝任能力;第四,建立完善的內(nèi)部審計業(yè)務業(yè)績考核制度,建立科學、有效的激勵和約束機制,營造良好的執(zhí)業(yè)環(huán)境,培養(yǎng)一批具有良好的敬業(yè)精神及職業(yè)操守的內(nèi)部審計隊伍。
五、結束語
在復雜的經(jīng)營環(huán)境和激烈的競爭中,風險管理已成為商業(yè)銀行參與競爭的關鍵性因素。因此,內(nèi)部審計將成為商業(yè)銀行防范風險、控制風險的重要管理環(huán)節(jié)。在健全、完善內(nèi)部審計制度的基礎上,內(nèi)部審計要充分發(fā)揮其再監(jiān)督的職能,以增強銀行各級管理層的風險管理意識,并全面地參與到銀行風險管理策略的制訂過程中,構建完善的內(nèi)部審計參與風險管理體系,這樣內(nèi)部審計在風險管理中的效用才能夠發(fā)揮的最大,商業(yè)銀行的戰(zhàn)略經(jīng)營目標才能得以實現(xiàn)。
參考文獻:
[1] COSO著.方紅星,王宏譯.企業(yè)風險管理——整合框架.大連:東北財經(jīng)大學出版社,2005
[2] 高香.商業(yè)銀行內(nèi)部審計風險問題研究.天津財經(jīng)大學碩士學位論文,2009.5
[3] 胡春元著.風險基礎審計[M].東北財經(jīng)大學出版社,2001
[4] 何文.我國國有商業(yè)銀行內(nèi)部審計研究[J].山東大學碩士論文,2006
[5] 李立紅.內(nèi)部審計參與風險管理相關問題研究.東北財經(jīng)大學碩士學位論文,2006.12
[6] 李相志.基于內(nèi)部審計的企業(yè)全面風險管理研究[J].財會通訊,2008(11)
[7] 劉源.從審計理論與實踐評風險導向審計.審計理論與實踐,2003(12)
[8] 馬賢明,鄭朝輝.現(xiàn)代風險導向審計探討.審計與經(jīng)濟研究,2005(1)
[9] 馬亞紅.內(nèi)部審計參與風險管理相關問題研究.蘭州大學碩士學位論文,2009.5
[10] 聶明.商業(yè)銀行合規(guī)風險管理.中國金融出版社,2007
[11] 彭蘭香.談完善我國商業(yè)銀行內(nèi)部審計風險管理機制[J].財會月刊,2008(12)
[12] 王光遠,林朝穎.新巴塞爾資本協(xié)議下銀行風險管理審計[J].財會通訊,2008(1)
[13] 王會金著.風險導向審計[M].中國審計出版社,2000
[14] 王允平,李曉梅.商業(yè)銀行會計(第二版).立信會計出版社,2007
[15] 楊書懷.全面風險管理框架與內(nèi)部控制整體框架的比較分析[J].財會通訊,2005(11)
[16] 尹文倩.商業(yè)銀行風險導向內(nèi)部審計的架構思索[J].中國金融家.2009(1)
[17] 卓繼民.現(xiàn)代企業(yè)風險管理審計[M].北京:中國財政經(jīng)濟出版社,2005
[18] IIA. The Role of Internal Audit in Enterprise—wide Risk Management Engagement [EB/OL].the , 2004
篇9
在現(xiàn)階段,我國商業(yè)銀行風險管理的基本任務可以分為兩部分,從商業(yè)銀行內(nèi)部看,風險管理的基本任務是通過建立嚴格的內(nèi)控制度和良好的公司治理機制,最大限度的防范風險和確保銀行業(yè)務的健康發(fā)展,從而實現(xiàn)銀行股東價值的最大化從商業(yè)銀行外部看,風險管理的基本任務就是通過加強商業(yè)銀行監(jiān)管,進行金融體系的改革和完善,從根本上防范和化解金融風險。
為了實現(xiàn)風險管理的基本任務,盡快提高我國商業(yè)銀行的風險管理水平,必須滿足四個方面的要求:
第一,要適應業(yè)務發(fā)展要求。風險管理的根本目的是確保業(yè)務發(fā)展健康和持續(xù)。不顧風險的發(fā)展和不顧發(fā)展的“零風險都是不對的,風險管理并不是杜絕風險,而是在資本配比的范圍內(nèi)實現(xiàn)風險和收益的合理匹配。
第二,要適應外部監(jiān)管要求。隨著銀行業(yè)的不斷發(fā)展,外部監(jiān)管越來越嚴格。外部監(jiān)管對商業(yè)銀行來說,是合規(guī)經(jīng)營的外在力量,也是加強風險控制的內(nèi)在需求。
第三,要適應業(yè)務流程再造的要求。風險管理發(fā)揮應有的作用,重要的一點是有科學的風險管理組織架構,而風險管理的組織模式又是以商業(yè)銀行的業(yè)務流程為基礎的。今后商業(yè)銀行將按照各自的業(yè)務特點圍繞盈利中心進行業(yè)務流程的再造相應地風險管理組織模式也要適應這一變化的要求,只有這樣,風險管理才能實現(xiàn)與業(yè)務的緊密結合。
第四,要適應國際先進銀行風險管理發(fā)展趨向的要求。我國商業(yè)銀行風險管理產(chǎn)生時間還很短,與國際先進銀行還有很大差距。因此,我國商業(yè)銀行必須緊跟國際風險管理的發(fā)展趨勢,及時掌握銀行風險管理的先進技術和理念,以適應日益激烈的競爭需要。
二、商業(yè)銀行風險管理的一般原則
商業(yè)銀行風險管理是銀行業(yè)務發(fā)展和人們對金融風險認識不斷加深的產(chǎn)物。商業(yè)銀行從產(chǎn)生至今,其風險管理經(jīng)歷了資產(chǎn)業(yè)務的風險管理;負債業(yè)務風險管理;資產(chǎn)負債業(yè)務風險管理;表外業(yè)務風險管理等階段。其管理范圍逐步擴大,管理方法日益科學。2001年巴塞爾委員會公布了《新巴塞爾資本協(xié)議》征求意見稿(第二稿),至此,西方商業(yè)銀行風險管理和金融監(jiān)管理論已經(jīng)基本完善,國際銀行界相對完整的風險管理原則體系基本形成。《新巴塞爾協(xié)議》的基本原則集中體現(xiàn)了如下幾個方面:
(一)堅持信用風險是銀行經(jīng)營中面臨的主要風險,但新協(xié)議開始重視市場風險和操作風險的影響及其產(chǎn)生的破壞力,并在資本充足率的計算公式中,分母由原來單純反映信用風險的加權資產(chǎn)加上了反映市場風險和操作風險的內(nèi)容;
(二)堅持以資本充足率為核心的監(jiān)管思路,在新協(xié)議中,保留了對資本的定義及資本充足率為8%的最低要求。同時,新協(xié)議放棄了1988年協(xié)議單一化的監(jiān)管框架,銀行和監(jiān)管當局可以根據(jù)業(yè)務的復雜程度、自身的風險管理水平靈活選擇使用,允許銀行選擇內(nèi)、外部評級等;
(三)充分肯定了市場具有迫使銀行有效而合理分配資金和控制風險的作用,強化信息披露和市場約束。在新資本協(xié)議中,對銀行的資本結構、風險狀況、資本充足狀況等關鍵信息的披露提出了更為具體的要求。
三、中國商業(yè)銀行風險管理的現(xiàn)狀及存在的問題
近年來,為了化解銀行信用風險,我國采取了多方面的措施。不僅按照《巴賽爾協(xié)的規(guī)定計算風險資產(chǎn)、補充資本金,還運用較傳統(tǒng)的信用風險度量法,由信貸主管人員在分析借款企業(yè)財務報表和近期往來結算記錄后進行信貸決策,并采取較先進的以風險度為依據(jù)的貸款五級分類法對銀行的信貸資產(chǎn)進行分類管理。但多方面的管理措施并沒有大幅度降低商業(yè)銀行的信用風險,造成我國商業(yè)銀行信用風險管理效果不顯著的原因是多方面的:
1.在風險管理體制方面
改革開放以前,我國是計劃經(jīng)濟體制,大財政、小銀行是金融的基本格局,銀行制度則以高度集中計劃管理和行政約束為主要特征。經(jīng)過多年改革,國有商業(yè)銀行公司治理結構取得了很大進展。但是,我國現(xiàn)代商業(yè)銀行制度還未真正確立,公司治理方面的缺陷不但使得我國商業(yè)銀行信用風險管理基礎薄弱,而且也嚴重制約了國有商業(yè)銀行的發(fā)展。
2.在組織管理體系方面
盡管目前我國商業(yè)銀行普遍實施了審貸分離制度,客戶經(jīng)理部負責發(fā)放貸款,信用風險管理部負責審查貸款,通過信用風險管理部不直接接觸貸款客戶來回避貸款風險。但與國外相比,國內(nèi)商業(yè)銀行的信貸部門和貸款復核部門之間不獨立,受外界干擾較多,獨立性原則在工作中體現(xiàn)不夠,而且部門之間、崗位之間普遍存在界面不清、職責不明現(xiàn)象。
3.在風險管理工具及技術方面
目前的國際金融市場上,各種金融衍生工具層出不窮,金融創(chuàng)新業(yè)務在銀行業(yè)務中占據(jù)著越來越大的比重,隨著金融風險與市場不確定性的增強,銀行風險管理也變得日趨復雜。國內(nèi)商業(yè)銀行在金融產(chǎn)品創(chuàng)新以及金融工具的使用上雖然有所改進,但仍遠遠適應不了現(xiàn)實的需要,尤其是在利用金融衍生工具進行信用風險管理方面。
四、中國商業(yè)銀行風險管理的完善
風險管理體制改革要遵循全面風險管理原則,建立全員參與,對包括信用風險、市場風險、操作風險在內(nèi)的各類風險、各業(yè)務品種、各業(yè)務流程,能夠在微觀層面和銀行整體層面實施有效管理的風險管理體系;還要遵循風險管理相對獨立性原則,風險承擔與風險監(jiān)控分離,風險管理體系與業(yè)務經(jīng)營體系保持相對獨立,建立垂直化管理的風險管理組織架構。同時,要提高風險管理的效率,按照提高市場響應能力、加強內(nèi)部風險控制、符合外部監(jiān)管要求的原則,梳理和優(yōu)化相關業(yè)務流程。具體說來可從以下幾個方面予以探究、實踐:
1.優(yōu)化風險管理文化
風險管理文化是風險管理體系的靈魂,有效風險管理體系建設必須以先進風險管理文化培育為先導。只有培育良好的風險管理文化,才能使風險管理機制有效發(fā)揮作用,才能使政策和制度得以貫徹落實,才能讓風險管理技術變得靈活而不致僵化,才能讓每一位員工發(fā)揮風險管理的能動作用。讓整個銀行更新觀念和認識,統(tǒng)一思想和步調,為科學風險管理體制機制的建立和有效運行做好思想和輿論準備,調動全體員工的積極性,能動參與風險管理。
2.建立健全風險管理體系
一般來說,風險管理體系應該包括風險管理組織體系、政策體系、決策體系、評價體系等內(nèi)容。(1)風險管理組織體系。我國商業(yè)銀行風險管理的組織體系應從兩個層面進行調整:一是要適應商業(yè)銀行股權結構變化,逐步建立董事會領導下的風險管理組織架構。董事會是銀行經(jīng)營管理的最高決策機構,在董事會之下設置風險管理委員會,作為銀行風險管理戰(zhàn)略、政策的最高審議機構;二是在風險管理的執(zhí)行層面,改變行政管理模式,逐步實現(xiàn)風險管理橫向延伸、縱向管理,在矩陣式管理的基礎上實現(xiàn)管理過程的扁平化。(2)風險管理政策體系。一是以銀行的風險偏好為基礎進一步完善我國商業(yè)銀行的風險管理政策體系。銀行要在承擔風險的水平和收益期望及對風險的容忍水平一致的前提下,體現(xiàn)銀行總體和各個業(yè)務單元承擔風險的性質和水平。二是建立一個完整的風險管理政策體系。該體系應涵蓋所有的業(yè)務領域,每個業(yè)務部門和地區(qū)都必須執(zhí)行。同時,風險管理政策體系又要體現(xiàn)分類管理和因地制宜的差別化原則,針對不同業(yè)務和地區(qū)的特點,在風險管理方面要區(qū)別對待。(3)風險管理決策體系。風險管理決策體系的核心是堅持公正和透明原則。目前,我國商業(yè)銀行建立了客戶評價、風險授權和授信、審貸分離、集體審貸等一系列信貸風險管理制度,有效地防范了逆向選擇風險。需要指出的是,科學的決策體系不可能杜絕所有的風險,但可以通過決策程序的民主化和科學化杜絕‘反程序”操作,實現(xiàn)決策水平的提升。(4)風險管理評價體系。風險管理政策制度要適應業(yè)務發(fā)展和變化的需要,就必須建立風險管理的評價體系。評價體系要以風險和收益的量化為基礎。目前,要以資產(chǎn)質量和資本回報率為主要內(nèi)容,降低不良資產(chǎn)的比率,提高資本回報率。
3.努力提高風險管理的技術水平
篇10
一、集團企業(yè)財務風險管理框架的構建
健康的財務框架增加企業(yè)提高其面對風險處理的能力,財務風險框架的建設應應遵循如下原則:
(一)系統(tǒng)性原則
集團企業(yè)財務風險管理體系是一個系統(tǒng),財務管理強調其整體性,其組成要素共同支撐其財務系統(tǒng)運行,各組成要素是不可缺少、不可分割的。影響企業(yè)財務的各組成要素互相關聯(lián)、共同作用,所形成的一個有機整體。
(二)環(huán)境分析起點原則
首先要闡明什么是環(huán)境,前面提到要構建集團企業(yè)財務風險管理框架,那么既然是框架它就存在邊界,邊界之外的因素就是環(huán)境。環(huán)境分析是每個集團企業(yè)制定其戰(zhàn)略目標前的必須課,戰(zhàn)略目標的的基礎就是環(huán)境分析。本文所談到的集團企業(yè)財務風險管理的目標服從集團企業(yè)戰(zhàn)略目標,兩者具有一致性。
(三)目標導向原則
目標導向原則是指我們在構建集團企業(yè)財務風險管理框架時,以確立的目標為導向。我們應該以目標為導向確定集團企業(yè)財務風險管理的主體、活動和保障措施。集團企業(yè)財務風險管理是集團企業(yè)財務管理乃至戰(zhàn)略管理的一部分。
(四)具體問題具體分析原則
集團企業(yè)財務風險管理框架的構成要素依據(jù)企業(yè)環(huán)境變化而變化,具體問題具體分析原則要求企業(yè)根據(jù)環(huán)境變化對框架構成要素進行重新評估、分析,要求集團企業(yè)財務風險管理在實施目標的過程中要立足于國家現(xiàn)狀,依據(jù)國情,而不是照抄照搬國外的制度、實施措施或框架結構,并且有針對性的不斷完善環(huán)境保護目標中出現(xiàn)問題。
二、集團企業(yè)財務風險管理框架的構建
本文的框架是具有內(nèi)在一致性、按照一定邏輯組成的一系列要素的集合,是解決相關問題的參照藍圖。COSO的內(nèi)部控制框架和企業(yè)風險管理框架理論對實踐具有指導意義,但理論框架的落地需要實施框架來切實解決集團企業(yè)財務風險管理的實施問題。集團企業(yè)財務風險管理框架的三層結構:
(一)目標層。目標是指導實施層依靠目標層進行指導,也是其參考的的重要依據(jù),最終也是企業(yè)實踐活動的最終歸宿。集團企業(yè)的行動方向就是既定的目標,對其行動成效的考評依據(jù)也是其目標是否實現(xiàn),無具體目標的行動沒有任何實施價值,沒有目標的實施活動也不能為企業(yè)帶來任何實際效果和提升多少效率。企業(yè)按照環(huán)境分析起點原則進行分析、制定目標,選擇其中切實可行的目標,這就是目標層構成的要素。目標包括具體目標和戰(zhàn)略目標,不同結構層級責任主體的目標為具體目標,戰(zhàn)略目標則是企業(yè)層的整體、長期的目標。
(二)管理層。程序方法、責任主體以及保障體系等是管理層的組成要素,目標層進行的實踐活動具體體現(xiàn)在管理層。集團企業(yè)財務風險管理框架的核心部分就是管理層。基礎層的支持和保障是管理層存在基石。目標層是管理層方向,受制于目標層,但其存在對目標層層級目標的實現(xiàn)起決定性作用。管理層是基礎層和目標層之間連接的橋梁,是基礎層的現(xiàn)實表現(xiàn)和目標層的具體實踐。
(三)基礎層。基礎層是整個過程的基準點,即企業(yè)所開展的所有管理活動都是為了從目標的建立到目標的完成,從實際出發(fā)所建立的基礎層,是構建整個框架的基礎,基礎層體現(xiàn)了企業(yè)目前面臨的顯示情況和實際狀態(tài)。管理層為基礎層提供保障和支持,同時基礎層也限制和制約管理主體、保障體系和管理活動。
三、結語
集團企業(yè)財務風險無處不在,財務管理復雜多變,我們必須構建一個框架,完善整個系統(tǒng)進而通過規(guī)范的體系進行綜合治理。企業(yè)要達到有效、高效管理集團企業(yè)財務風險的效率和效果緊緊靠責任主體落實財務風險管理流程和實施程序方法很難完成,我們通過構建目標層、管理層和基礎層三個管理層次,這其中又包括五個要素,分別是責任主體、管理目標、保障體系、程序方法和管理基礎。三個層次與五個要素是相互作用,相互聯(lián)系,形成一套完整的管理系統(tǒng),從而預防企業(yè)財務風險。
作者:張克義 單位:山東錦潤園林景觀工程有限公司
參考文獻:
[1]王農(nóng)躍.企業(yè)全而風險管理體系構建研究[D].河北工業(yè)大學博士論文,2008.
[2]王洋.論我國企業(yè)風險管理框架的構建[J].長春大學學報,2011.
[3]楊周南.論會計管理信息化的ISCA模型[J].會計研究,2003.
[3]于富生,張敏,姜付秀,任夢杰.公司治理影響公司財務風險嗎[J].會計研究,2008.
篇11
3.草船借箭有風險──哈佛大學博士陳琳談金融風險管理
4.公司治理、內(nèi)部控制、風險管理的關系框架——基于戰(zhàn)略管理視角
5.企業(yè)風險管理發(fā)展歷程及其研究趨勢的新認識
6.論企業(yè)內(nèi)部控制的風險管理機制
7.集團管理控制與財務公司風險管理——基于10家企業(yè)集團的多案例分析
8.村鎮(zhèn)銀行風險管理現(xiàn)狀、問題與對策——以浙江長興聯(lián)合村鎮(zhèn)銀行為例
9.董事會治理與財務公司風險管理——基于10家集團公司結構式調查的多案例分析
10.面向調度運行的電網(wǎng)安全風險管理控制系統(tǒng) (一)概念及架構與功能設計
11.內(nèi)部控制、公司治理與風險管理——一個職能論的視角
12.風險管理在住院患者跌倒/墜床預防中的應用
13.國外風險管理理論研究綜述
14.風險管理在護理管理中的應用
15.社區(qū)災害風險管理現(xiàn)狀與展望
16.新形勢下銀行信貸風險管理問題的研究
17.全面風險管理模型設計與評價:基于RAROC的分析
18.供應鏈風險識別與風險管理杠桿選擇
19.計及電力安全事故責任的穩(wěn)定控制系統(tǒng)風險管理
20.公司治理與風險管理:基于治理風險視角的分析
21.互聯(lián)網(wǎng)信貸、信用風險管理與征信
22.集團企業(yè)財務風險管理框架探討
23.我國商業(yè)銀行操作風險管理問題解析
24.風險管理發(fā)展歷程和趨勢綜述
25.工程項目風險管理研究現(xiàn)狀與前景展望
26.投資集團公司財務風險管理探究
27.企業(yè)風險管理理論的演進與展望
28.資本配置:商業(yè)銀行風險管理的核心
29.大斷面城市隧道施工全過程風險管理模式研究
30.集團資金集中控制下的風險管理——基于大中型集團公司的案例分析
31.對急診護理操作實施風險管理的探討
32.基于貝葉斯網(wǎng)絡的地鐵施工風險管理研究
33.基于第三方B2B平臺的線上供應鏈金融模式演進與風險管理研究
34.中國地下工程安全風險管理的現(xiàn)狀、問題及相關建議
35.基于制度設計與措施選擇論保險公司全面風險管理
36.后危機時代商業(yè)銀行的信貸風險管理
37.地方政府投融資平臺風險管理研究
38.企業(yè)信息系統(tǒng)與服務外包風險管理研究
39.特種設備風險管理體系構建及關鍵問題探究
40.論我國風險管理的現(xiàn)狀及對策
41.風險管理理論沿襲和最新研究趨勢綜述
42.論政府風險管理——基于國內(nèi)外政府風險管理實踐的評述
43.我國商業(yè)銀行風險管理體系再造研究
44.珠三角土壤鎘含量時空分布及風險管理
45.互聯(lián)網(wǎng)金融的風險本質與風險管理
46.災害風險理論與風險管理方法研究
47.電網(wǎng)運行風險管理的基礎研究
48.大型企業(yè)稅務風險管理問題研究
49.滑坡風險管理綜述
50.ICU護理風險管理影響因素及對策研究
51.對我國農(nóng)業(yè)保險風險管理創(chuàng)新問題的幾點看法
52.論現(xiàn)代金融機構風險管理十項原則
53.金融機構風險管理機制有效性研究——對風險管理長效機制問題的思考
54.論風險管理體系概念在法律層面的引入——以監(jiān)事會的完善為目標
55.試論風險投資的階段性特征及風險管理策略
56.國外體育風險管理體系的理論研究
57.學校體育運動風險管理研究述評
58.工程項目風險管理研究綜述
59.我國建筑工程項目風險類型及風險管理對策研究
60.股權激勵經(jīng)理人道德風險的化解——全面風險管理視角
61.風險管理在隧道及地下工程中的應用研討
62.我國工程項目風險管理進展研究
63.政府農(nóng)田水利建設項目風險管理研究
64.銀行風險管理、資本約束與貸款買賣行為分析
65.全面風險管理框架下商業(yè)銀行風險預警機制的構建
66.藥品安全與風險管理
67.不確定性、聯(lián)盟風險管理與合作績效滿意度
68.企業(yè)風險管理中的風險溝通機制研究
69.廉政風險管理的分析框架:理論、過程和機制
70.風險管理標準化述評
71.企業(yè)全面風險管理(ERM)理論梳理和框架構建
72.風險管理:從被動反應到主動保障
73.構建企業(yè)稅務風險管理體系研究
74.國外電力企業(yè)風險管理典型案例及其啟示
75.糖尿病護理團隊在風險管理中的作用
76.心血管內(nèi)科重癥患者的護理風險管理
77.公司治理、內(nèi)部控制、風險管理與績效評價關系研究
78.英美加澳和中國臺灣地區(qū)醫(yī)療風險管理方法與評估工具的比較研究
79.山地自然災害、風險管理與避災扶貧移民搬遷
80.企業(yè)集成風險管理——企業(yè)風險管理發(fā)展新方向
81.金融衍生品及其風險管理——基于美國次貸危機視角
82.企業(yè)風險管理發(fā)展的新趨勢
83.銀行風險管理、貸款信息披露與并購宣告市場反應
84.內(nèi)部控制、公司治理、風險管理:關系與整合
85.中小企業(yè)信用擔保機構的信用與風險管理問題探討
86.國家審計在地方政府性債務風險管理中的功能認知分析
87.區(qū)域生態(tài)風險管理研究進展
88.論城市公共安全的風險管理
89.從金融監(jiān)管改革新形勢看商業(yè)銀行風險管理轉型升級的著力點
90.門診輸液患兒應用靜脈留置針的風險管理
91.國際巨災風險管理文獻計量分析
92.基于模糊認知圖的生態(tài)風險管理探究
93.IPCC第五次評估報告對氣候變化風險及風險管理的新認知
94.彈性企業(yè)風險管理體系建構的探討——基于供應鏈彈性等領域的文獻回顧與拓展
95.內(nèi)部控制與風險管理關系辨析——基于概念演進的視角
96.基于風險管理的企業(yè)內(nèi)部控制研究
97.藥品風險管理:概念、原則、研究方法與實踐
98.基于公司價值視角的企業(yè)風險管理有效性檢驗
99.淺析我國商業(yè)銀行風險管理的現(xiàn)狀
100.企業(yè)的風險管理及內(nèi)部控制
101.不同主體在現(xiàn)代企業(yè)風險管理中的作用與責任
102.學校體育風險管理研究追溯與風險應對反思
103.軟土地下工程的風險管理
104.從COSO框架報告看內(nèi)部控制與風險管理的異同
105.論我國互聯(lián)網(wǎng)金融市場信用風險管理體系的構建
106.推行護理風險管理提高護理服務質量
107.金融風險管理悖論的經(jīng)濟學釋析
108.農(nóng)業(yè)巨災風險管理的比較制度分析:一個文獻研究
109.論企業(yè)風險管理組織架構的設計
110.我國商業(yè)銀行風險管理研究
111.淺析金融創(chuàng)新條件下的金融風險管理
112.從銀行監(jiān)管改革變遷看我國商業(yè)銀行操作風險管理路徑選擇
113.金融機構風險管理機制研究
114.基于施工總承包模式下的地鐵風險管理研究
115.構建我國商業(yè)銀行碳金融內(nèi)部風險管理長效機制
116.金融租賃公司風險管理體系構建初探
117.大企業(yè)稅務風險管理探索
118.對我國商業(yè)銀行信用風險管理的思考
119.倫敦城市風險管理的主要做法與經(jīng)驗
120.論商業(yè)銀行全面風險管理體系的構建
121.新環(huán)境下的企業(yè)風險管理與風險導向內(nèi)部審計
122.稅收風險管理的范疇與控制流程
123.高校風險管理的現(xiàn)狀分析及對策
124.進出口食品安全風險管理機制研究
125.中觀信息系統(tǒng)審計風險管理的理論探索與體系構架
126.商業(yè)銀行的信貸戰(zhàn)略風險管理
127.風險矩陣在民航機務維修質量風險管理中的應用
128.金融風險管理理論論述
129.國際化大都市風險管理:挑戰(zhàn)與經(jīng)驗
130.社會風險管理:框架、風險評估與工具運用
131.金融監(jiān)管制度演變與金融機構風險管理
132.“營改增”后交通運輸企業(yè)的稅務風險管理能力——以滬市上市公司為例
133.社會保障風險管理國際比較分析
134.現(xiàn)代技術項目風險管理研究的理論熱點與展望
135.論我國保險公司的風險管理
136.我國化學品的風險評價及風險管理
篇12
全面風險管理作為一種現(xiàn)代企業(yè)管理手段,是企業(yè)安全運行的重要保障,建立完善的全面風險管理體系有利于促進企業(yè)健康發(fā)展。
一、全面風險管理概述
全面風險管理是企業(yè)全員參與,應用于企業(yè)戰(zhàn)略制定和企業(yè)生產(chǎn)經(jīng)營活動,用以確認可能影響企業(yè)的潛在事項并在其風險偏好范圍內(nèi)管理風險,對企業(yè)目標的實現(xiàn)提供合理的保證。[1]
構建醫(yī)院全面風險管理體系,需要立足于醫(yī)院的實際,分析醫(yī)院風險管理環(huán)境、管理目標,對醫(yī)院風險進行識別、評估,建立風險防控和監(jiān)督機制,完善風險組織管理、強化文化管理等風險管理保障體系。其中核心是風險的防范和控制。
二、醫(yī)院全面風險識別、評估與控制
(1)風險控制環(huán)境
風險環(huán)境分析是進行全面風險管理的基礎。控制環(huán)境包括:員工誠信度和價值觀;員工的能力;醫(yī)院管理文化和管理理念;醫(yī)院組織構架;權責分配、人力資源政策等。控制環(huán)境對醫(yī)院目標設立、風險評估和風險控制有重要作用。它影響著員工的控制意識,是醫(yī)院發(fā)展的基礎。
(2)風險識別
綜合性醫(yī)院的經(jīng)營活動復雜,各種風險相互聯(lián)系、相互作用。醫(yī)院的經(jīng)營活動涉及到內(nèi)外兩方面的因素,因此風險可分為醫(yī)院的內(nèi)部風險和外部風險。
醫(yī)院內(nèi)部風險主要有醫(yī)療服務風險(醫(yī)療事故、醫(yī)患關系風險等)、財務風險、組織設置風險(包括部門設置、部門間協(xié)調不順暢等風險)、安全運行風險(設備運行、日常管理風險等)、人力資源風險、信息系統(tǒng)風險等。
醫(yī)院的外部風險主要有自然環(huán)境風險(自然災害)、政策法規(guī)風險(國家關于醫(yī)療機構的法律和政策風險)、行業(yè)風險(行業(yè)競爭風險)、技術風險(技術更新風險)等。
(3)風險評估
醫(yī)院風險評估是通過運用科學有效的方法,對系統(tǒng)中存在的風險因素導致事故的可能性和風險程度進行定性和定量的描述,確定風險級別,進而實施風險預警與控制。進行評估首先要建立評估指標體系,并需要對風險進行綜合性的評價,以彌補單一定性分析或定量分析的不足。
常用的風險評價方法有安全檢查表分法、模糊綜合評估法、作業(yè)條件危險性評估法、預先危險性分析、神經(jīng)網(wǎng)絡評估法等[2]。
2.4 風險控制
風險控制是醫(yī)院根據(jù)自身條件和外部環(huán)境,為了實現(xiàn)風險管理目標,在風險識別和風險評估的基礎上,確定風險管理有效標準,采用適當?shù)娘L險控制措施以使風險損失最小化。常用的風險控制方法主要包括避免、預防、分散、抑制等[3]。
2.5 風險監(jiān)督與改進
醫(yī)院的風險會隨著時間變化而改變,實施控制的方式也不斷改變。曾經(jīng)有效的風險應對措施可能變得不太有效了。導致這些現(xiàn)象發(fā)生的原因可能是由于新員工的到來,醫(yī)院的培訓和監(jiān)控效果的變化,或者醫(yī)院外部環(huán)境發(fā)生了變化等。面對這些變化,醫(yī)院的管理層需要判定原來風險管理是否繼續(xù)有效,也就是需要對風險管理體系進行監(jiān)督和改進。
監(jiān)督和改進可通過持續(xù)性的活動或獨立的評估方式進行。持續(xù)性的監(jiān)督和改進是對醫(yī)院日常的、經(jīng)常性的經(jīng)營活動的監(jiān)督和改進,是在不斷變化的環(huán)境基礎上動態(tài)地監(jiān)督和改進。個別評價的頻率依賴于醫(yī)院管理者的主觀判斷。在作出判斷時,需要考慮醫(yī)院內(nèi)部和外部環(huán)境變化發(fā)生的性質和程度以及相關的風險,員工的能力和經(jīng)驗、持續(xù)性監(jiān)督和改進的效果等問題。一般地,為保證醫(yī)院風險防控體系長期的有效性,需要將持續(xù)性的活動與獨立的評估結合起來。
三、醫(yī)院風險管理組織體系構建
為保證醫(yī)院風險管理順利實施,應建立健全包括風險管理委員會及風險管理職能部門、審計委員會及內(nèi)部審計部門、法律事務部門及其他相關職能部門、業(yè)務單位的組織領導機構及其職責在內(nèi)的風險管理組織體系。
四、醫(yī)院全面風險管理文化構建
在管理實踐中,對風險的全面管理,還需要構建風險管理文化。通過構建醫(yī)院風險管理文化,使全面風險管理的理念深深根植于醫(yī)院文化之中。開展全面風險文化管理,將風險意識和風險管理理念與醫(yī)院文化相融合,在整個醫(yī)院中貫徹落實風險管理精神,保障全面風險管理成功實施。
五、結語
全面風險管理作為一個現(xiàn)代企業(yè)管理手段,分析、開展全面風險管理,建立完善的全面風險管理體系有利于醫(yī)療行業(yè)健康發(fā)展。
參考文獻:
篇13
(一)企業(yè)的風險管理體系未完善
現(xiàn)階段大部分電力行業(yè)的風險管理體系框架還不夠完整,很多風險分析工具如風險偏好、風險承受度、風險對策、壓力測試、情景分析等尚未引進,導致很多時候對當前的風險狀況的判斷存在不確定性。不僅如此,電力企業(yè)還缺乏診斷核心內(nèi)控流程以及制定相應內(nèi)控優(yōu)化方案的經(jīng)驗。事實上,企業(yè)在進行資源分配的過程中進行風險管理,有助于企業(yè)提高效益,實現(xiàn)企業(yè)的發(fā)展目標。
(二)企業(yè)風險管理應用存在局限性
對于電力企業(yè)而言,風險包括生產(chǎn)、市場、財務、法律等。進行全面的風險管理,則需每個領域都要涉及。但在某些企業(yè)管理者的觀點看來,進行除生產(chǎn)領域外的其他領域的風險管理,是浪費資源、資金的行為,這種行為會使企業(yè)的收入不增反減。所以,他們一般只重視占據(jù)資源最多的生產(chǎn)區(qū)域的風險管理,為此各級的電力部門甚至出臺相當大量的規(guī)章制度,如《安全生產(chǎn)工作獎懲規(guī)定實施細則》、《電力設備紅線管理規(guī)定》、《國家電網(wǎng)公司安全風險管理體系實施指導意見》、《電力突發(fā)事件應急處置辦法》等等,以幫助電力部門的生產(chǎn)區(qū)域進行風險回避和善后處置等規(guī)范化管理。但多數(shù)企業(yè)都有一個通病,就是忽略其他領域的風險管理。
(三)風險管理工作沒有秩序
風險與風險之間能夠互相影響,在工作中同時出現(xiàn)不同風險時,風險可能可以互相抵消,對工作不產(chǎn)生影響;也有可能疊加在一起,加劇對工作的影響。對電力企業(yè)的部門而言,由于每個部門在風險管理上重視的東西各不相同,不同部門在共同管理上便存在漏洞,管理上的漏洞導致工作產(chǎn)生風險。另外,很多部門希望企業(yè)管理層進行風險管理工作的中心在本部門上,向管理層描述時有意放大本部門風險管理的重要性,導致企業(yè)的管理層錯誤估計該部門風險后果,分不清不同部門的不同風險的輕重緩急。
二、提高電力企業(yè)風險管理的對策
電力企業(yè)在當前我國的市場經(jīng)濟環(huán)境下不斷受到?jīng)_擊,企業(yè)在運行時面臨著“風險與收益并存”的局面。而且,隨著社會主義市場經(jīng)濟體制的不斷完善,電力企業(yè)之間的競爭也越來越大,導致電力企業(yè)面臨的風險也越來越大。所以,電力企業(yè)必須開展合適于本企業(yè)的、行之有效的、全面的風險管理工作。企業(yè)可在管理的各個環(huán)節(jié)增設風險管理工作的基本流程,建立全面風險管理體系,并健全體系的內(nèi)部結構,包括管理策略、理財措施、管理組織、管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)。電力企業(yè)進行風險管理,有助于企業(yè)培養(yǎng)良好的企業(yè)管理文化,提升企業(yè)的效益。
(一)全面風險管理的工作流程
要開展全面的風險管理工作,企業(yè)管理者需要對所有風險進行統(tǒng)籌規(guī)劃,也就是將所有風險都納入風險管理體系的范圍。實施全面的風險管理工作,需要遵循以下步驟:首先,根據(jù)企業(yè)的實際需求和發(fā)展戰(zhàn)略,建立全面風險管理工作的領導架構,以此建立全面風險管理的框架,并根據(jù)企業(yè)實際情況制定合適的全面風險管理方法;然后,企業(yè)可分配給各部門相應的風險管理任務,使各部門都有參與建立全面風險管理的責任分配與監(jiān)控體系工作的工作人員;其次,對本企業(yè)的員工進行培訓,使其明白全面風險管理理念和實施方法,以幫助企業(yè)全面風險管理的方法和流程規(guī)范化;同時,各部門日常工作中需實施動態(tài)的風險管理,即在日常工作中監(jiān)督工作是否有成效,并根據(jù)效果對風險管理的工作流程進行調整,以便風險管理的體系得到完善;此外,還要培育風險管理工作人才,建立全面風險管理的企業(yè)文化,實現(xiàn)在更高層次上對企業(yè)進行全面風險管理的目標。需要注意的是,在全面風險管理的所有流程中,必須保持信息溝通。
(二)電力企業(yè)開展全面風險管理的建議
1、以理論為基礎
企業(yè)要實施全面風險管理工作,參與者必須有豐富的專業(yè)知識和基礎理論知識。所以企業(yè)員工需要學習專業(yè)知識,包括與風險管理的策略方法、風險的定性分析和定量評估等,同時也要學習基礎理論知識,如數(shù)學、經(jīng)濟學、管理學等。
2、結合發(fā)展戰(zhàn)略開展風險管理工作
風險管理人員從公司的發(fā)展戰(zhàn)略出發(fā),對風險管理工作先進行總體規(guī)劃,然后再分步實施工作。方法是:從某一領域出發(fā),在取得相關的管理經(jīng)驗后再推廣到公司的其他業(yè)務領域。比如,可以以公司的財務領域為試點,進行針對對財務風險的規(guī)劃管理、定性分析、定量評估、制定應對計劃和監(jiān)控等工作,在工作中提出財務風險管理的的措施,由此建立財務風險管理組織的框架并健全財務管理風險信息系統(tǒng)和內(nèi)控系統(tǒng),以此開展企業(yè)財務風險管理工作,并把風險管理工作推廣到企業(yè)的其他領域,從而培育良好的風險管理文化,為企業(yè)的風險管理戰(zhàn)略的實現(xiàn)服務。
3、培養(yǎng)人才
企業(yè)可制定風險管理培訓計劃,定期按計劃開展企業(yè)風險管理培訓。由于決策層、管理層、執(zhí)行層及各業(yè)務部門的工作深度和廣度各不相同,培訓的內(nèi)容需要有較強的針對性。以達到普及風險管理知識、提高企業(yè)全體員工的風險管理意識,從而打造一支強大有效的企業(yè)風險管理隊伍。
三、結束語
電力企業(yè)與國家能源安全息息相關,是掌握國民經(jīng)濟命脈的重要企業(yè),在經(jīng)濟社會中發(fā)揮著重要的基礎性作用。電力企業(yè)要保持良好的發(fā)展趨勢,管理者必須充分認識各種風險,清楚認識本企業(yè)風險管理的現(xiàn)狀,開展全面風險管理的工作。只有實行全面的風險管理,才能使企業(yè)在當下的市場環(huán)境中面臨最小的風險,獲得最大的收益。
