第一篇：信用卡風險管理存在四大問題

2011年我國新發(fā)信用卡5500萬張

中國銀行業(yè)協(xié)會昨日發(fā)布《２０１１年中國信用卡產(chǎn)業(yè)發(fā)展藍皮書》。２０１１年，我國新發(fā)信用卡５５００萬張，累計發(fā)卡２．８５億張，比上年增長２４．３％。

信用卡市場快速發(fā)展的同時，存在風險意識不高、風險管理偏向于靜態(tài)、缺乏高效暢通的風險信息共享機制等問題，需要加強風險管理，創(chuàng)造安全便捷的用卡環(huán)境。信用風險和欺詐風險呈“雙降”

統(tǒng)計顯示，２０１１年，我國信用卡交易金額７．５６萬億元，同比增長４７．９５％。信用卡交易金額在社會消費品零售總額中的占比升至４１．７２％，信用卡交易帶動了０．４％的消費增長。

藍皮書指出，隨著信用卡規(guī)模大幅增長，未償信貸余額、逾期半年未償信貸總額、延滯賬戶透支余額在２０１１年有較快增長，但同期信用風險延滯率和損失率有較大幅度下降，信用卡虛假申請欺詐風險維持穩(wěn)定下降趨勢。

截至２０１１年末，信用卡未償信貸余額８１２９．６億元，同比增長８１％；逾期半年未償信貸總額為１１０．３１億元，同比增長４３．５％。相較透支余額連續(xù)多年的高速增長，信用風險總量升幅明顯小于透支余額增幅。

２０１１年，信用卡欺詐損失１．４８億元，較上年增長２５．７８％，信用卡欺詐損失率比上年有所下降。欺詐類型中排名前５位的是：偽卡、虛假申請、失竊卡、互聯(lián)網(wǎng)欺詐和未達卡。

“不少過度依賴信貸資金的中小企業(yè)主重拾信用卡套現(xiàn)周轉資金的老路，同時一些不法中介利用信用卡套現(xiàn)所得資金用于高利貸等非法活動，使得２０１１年套現(xiàn)風險有所上升。”中國銀行業(yè)協(xié)會銀行卡專業(yè)委員會常務副主任、民生銀行信用卡中心總裁楊科說。

通過“天網(wǎng)－２０１１”專項行動大力整治利用信用卡套現(xiàn)活動，破獲銀行卡犯罪案件２．４萬起，同比增加１６．４％；抓獲犯罪嫌疑人１．４萬名，同比增加２５．４％；抓獲往年在逃銀行卡犯罪嫌疑人９２７人，抓獲率達８９％；挽回經(jīng)濟損失４億元，基本遏制了信用卡套現(xiàn)的反彈勢頭。信用卡風險管理存在四大問題

藍皮書指出，隨著信用卡市場的快速發(fā)展，信用卡風險管理存在以下四方面問題： 一是各利益主體風險意識有待進一步提高。銀行從業(yè)人員風險監(jiān)管意識缺乏，銀行內(nèi)部的風險管控體系還不完善；信用卡特約商戶工作人員責任心不強。在一些銀行實行“雙免政策”（消費免輸密碼免出示身份證）情況下，風險發(fā)生的概率顯著增加；持卡人信用卡風險防范及信用意識不強，甚至故意違反協(xié)議，惡意透支。

二是交易監(jiān)控力度須加強，管理系統(tǒng)須優(yōu)化。目前國內(nèi)發(fā)卡行在預警監(jiān)控和分析系統(tǒng)上的研發(fā)和升級投入?yún)⒉畈积R，應對變化多樣的欺詐手段、不斷升級的客戶需求的能力略顯不足。三是風險信息共享機制尚不完善。全面的個人信用評估機構以及有效的信息管理系統(tǒng)尚未形成。各銀行間的整體聯(lián)動機制缺乏，各發(fā)卡銀行各自為政，自成體系地經(jīng)營信用卡業(yè)務，不良持卡人、不良商戶、有關案件等客戶信用信息形成了“信息孤島”，給一些不良持卡人以可乘之機，造成多頭貸款或重復大量的惡意透支，增加了信用卡風險損失。

四是風險控制技術水平存在差距，催收模式急需創(chuàng)新。薄弱環(huán)節(jié)主要集中在實時動態(tài)的風險監(jiān)控決策能力方面，具體體現(xiàn)在對信用卡的額度決策管理和催收決策管理。目前，信用卡發(fā)卡銀行大多以外包形式依靠催收公司進行逾期資產(chǎn)的清收。各發(fā)卡銀行的催收模式急需創(chuàng)新。

四大舉措加強信用卡風險管理

藍皮書指出，針對信用卡風險管理存在的主要問題，應從四方面加強風險管理：

一是加強對利益主體的宣傳教育，提高安全意識。加強從業(yè)人員培訓，提升員工的法律意識和風險意識，持續(xù)加強司法合作和安全用卡宣傳，強化打擊銀行卡犯罪和安全宣傳長效機制；規(guī)范特約商戶工作人員行為，形成培訓、獎懲等長效機制。

二是實現(xiàn)全面、動態(tài)的風險管理。發(fā)卡行要動態(tài)地制定差異化的客戶選取、授信、賬戶生命周期管理、欺詐交易偵測、資產(chǎn)保全策略。防范信用風險方面，建立動態(tài)的調(diào)整授信政策機制，完善信用額度管理體系。防范欺詐風險方面，結合信用卡業(yè)務創(chuàng)新，動態(tài)地升級創(chuàng)新渠道欺詐風險防范策略。三是建立風險信息共享信息庫，加快征信數(shù)據(jù)的開放。當前還沒有全國性的包含不良持卡人信息、不良商戶信息、欺詐交易信息、信用卡犯罪信息在內(nèi)的信用卡風險信息數(shù)據(jù)庫。可考慮加強成員銀行、公安司法部門之間的交流與合作，建立案件通報、協(xié)查制度和聯(lián)防聯(lián)查機制，建立成員銀行之間信用風險信息、欺詐風險信息、信用卡案件信息等多種信用卡風險信息的共享平臺，通過信息庫的管理防止其再次辦卡、連續(xù)詐騙。

同時，應加快征信數(shù)據(jù)的開放。目前，數(shù)據(jù)開放程度低，信用卡產(chǎn)業(yè)經(jīng)營所需的許多信息分散和封閉于各個部門和機構中，使信用信息的使用面臨困難。同時，在對信貸征信海量數(shù)據(jù)的開發(fā)利用方面，存在制度性障礙，如各信用卡中心在風險管理模型開發(fā)中所需數(shù)據(jù)，得不到有關方面支持，一定程度上影響了信用卡產(chǎn)業(yè)風險管理水平進一步提高。四是提高信息管理水平，優(yōu)化催收管理機制

第二篇：我國商業(yè)銀行信用卡風險管理中存在的問題研究

我國商業(yè)銀行信用卡風險管理中存在的問題研究

由于信用卡在我國發(fā)展的歷史還不長，特別是發(fā)卡量從百萬張跨越千萬張、直至目前的上億張，只用了短短五年時間，其中必然存在著諸多問題和風險，對此如不引起足夠重視，相應的風險累積也可能釀成大的風暴。

一、關于信用卡業(yè)務發(fā)展中存在的不足與風險

1、法規(guī)制度建設相對滯后。目前，我國適用信用卡業(yè)務發(fā)展的主要規(guī)范性法律文件是中國人民銀行于1999年3月1日頒布的《銀行卡業(yè)務管理辦法》。相關規(guī)定已與我國信用卡業(yè)務飛速發(fā)展的現(xiàn)狀不相適應，從防范風險、加強監(jiān)管以及打擊信用卡違法犯罪等角度，缺少可操作性：第一，對信用卡發(fā)展過程中產(chǎn)生的新問題，如委外發(fā)卡、委外催收等目前眾多發(fā)卡行已實際運用的業(yè)務發(fā)展模式的監(jiān)管、規(guī)范尚處空白；第二，對信用卡發(fā)展中業(yè)已存在且日趨嚴重、危害性較大的問題，如非法套現(xiàn)等，尚沒有明確定義和衡量標準，致使銀行和執(zhí)法機關在實際工作都面臨著界定難、取證難的問題，給不法分子鉆法律漏洞提供了機會，為違法經(jīng)營活動創(chuàng)造了條件；第三，有關法律法規(guī)對信用卡犯罪的打擊和威懾作用較突出，但對那些尚不能定罪的信用卡違法行為，懲戒手段和力度卻顯不足。有關部門對銀行信用卡發(fā)卡有風險警示，但對消費者的權益保護并不明晰。

2、個人信用體系亟需完善。社會信用體系嚴重滯后也是制約信用卡業(yè)務進一步良性發(fā)展的另一個突出問題。首先，目前已投入使用的人民銀行個人征信系統(tǒng)，數(shù)據(jù)主要來源各商業(yè)銀行，在實際運行中尚存在數(shù)據(jù)更新不及時、信息滯后等問題，難以據(jù)此對個人信用狀況做完整、準確的判斷。其次，由于我國個人信用體系的建設尚處初建階段，雖已實行了個人存款實名制，但是因涉及個人隱私、部門利益等原因，至今尚未真正建立對自然人的身份、收入來源、各項金融資產(chǎn)、個人可用于抵押的其它實物資產(chǎn)以及過去的信用狀況等情況進行評估和調(diào)查的制度。再次，目前各銀行在調(diào)查申請人的資信狀況方面缺少可采信的客觀依據(jù)，存在難度大、成本高且不全面等實際困難，不能有效預防各類信用風險的發(fā)生，特別是欺詐、惡意透支等風險有上升趨勢。

3、對特約商戶的管理缺乏有效制約。特約商戶違規(guī)操作已成為目前信用卡重要的風險源之一。由于目前特約商戶市場競爭激烈，出此考慮，銀行往往對特約商戶違規(guī)造成的損失比較遷就，缺乏有力的制約措施。一些不良商戶（特別是夜總會、卡拉OK廳等娛樂場所）還趁機與社會不法分子勾結作案欺詐銀行，如安裝POS機進行套現(xiàn)，對偽卡、假卡識別不力等，給發(fā)卡行或清算銀行造成了重大風險和損失。

二、關于商業(yè)銀行經(jīng)營中存在的問題和風險

1、規(guī)模和效益不對稱，制約了發(fā)展空間。從國際信用卡市場的發(fā)展經(jīng)驗看，信用卡具有“規(guī)模經(jīng)營”的特點，即只有達到一定的發(fā)卡量才可能實現(xiàn)盈利。然而，當前我國雖然大

多數(shù)發(fā)卡行規(guī)模已達百萬，個別行業(yè)龍頭如工行、建行、招行還突破了千萬張大關，但盈利狀況都不盡如意。造成這種規(guī)模與效益不對稱的主要原因：一是無序競爭、營銷過度而帶來的嚴重的資源浪費，導致銀行發(fā)卡成本居高不下；二是在激烈的市場競爭壓力下，盲目追求規(guī)模效應，致使各銀行大打價格戰(zhàn)，幾乎都放棄了年費這一重要的收入來源；三是量入而出的傳統(tǒng)理念依然牢固，在一定程度上也制約了利息收入的快速提高。目前，除招行外，大部分銀行信用卡業(yè)務收入主要來源于商戶回傭及跨行交易等其它業(yè)務收入，而且這些收入也同樣受制于持卡人消費能力和已發(fā)卡的動卡率不足的客觀現(xiàn)實。

2、發(fā)卡門檻降低，潛在風險增大。2003至2007年的5年間，中國內(nèi)地信用卡發(fā)卡量從300萬張飆升到9000多萬張。為了擴展業(yè)務，銀行信用卡的擴張方式多樣化，被動辦卡現(xiàn)象日益普遍。與信用卡發(fā)展前期辦卡手續(xù)復雜、申請人綜合要求較高的審慎發(fā)卡理念相比，現(xiàn)在發(fā)卡的門檻可謂是一降再降，辦卡手續(xù)也極為方便。最典型的例子，就是在校大學生雖無穩(wěn)定收入來源，但被各發(fā)卡行視作潛在的目標客戶，僅憑身份證和學生證就可申領信用卡。發(fā)卡門檻降低、審核把關不嚴，是目前整個信用卡行業(yè)的通病。重規(guī)模、輕質量，不能有效區(qū)分潛在客戶，對客戶授信未予以嚴格把關，多頭授信所引發(fā)的持卡人信用風險以及諸如套現(xiàn)等各類利用信用卡進行違法犯罪活動和針對信用卡的各類投訴有明顯上升的趨勢。這不但使各發(fā)卡行后期的催收難度增加、追討成本加大，從而面臨資產(chǎn)質量下降的風險，而且會使發(fā)卡行面臨比資產(chǎn)損失更大的風險，即來自社會輿論的壓力和整個商業(yè)銀行商譽受損的風險。

3、引發(fā)道德風險。銀行作為經(jīng)營貨幣業(yè)務的特殊高風險行業(yè)，道德風險的防范歷來是其內(nèi)控工作的重中之重。然而，目前國內(nèi)信用卡發(fā)展過程中，大多數(shù)發(fā)卡行所采用的量化考核辦法（根據(jù)我國商業(yè)銀行特別是國有銀行的經(jīng)濟體制，各級管理者對上負責，首要任務實完成指標，獎金可以上不封頂，而一旦發(fā)生風險，處罰數(shù)額最多也就區(qū)區(qū)幾千元，責任認定在績效考核中風險占比很小），鞭打快牛，上有指標考核，下有獎金刺激，大大弱化了內(nèi)控管理和合規(guī)經(jīng)營的約束力。

4、監(jiān)管部門對信用卡風險認識不足。如一些地方銀監(jiān)部門對信貸等業(yè)務頻頻開展大檢查，而對信用卡業(yè)務卻疏于專項檢查。

第三篇：信用卡風險管理策略

淺析信用卡風險管理策略

2007.02.06 09:10 作者: 中信銀行信用卡中心 徐斌 來自： 《銀行卡受理市場》

從2003年起，信用卡已成為國內(nèi)幾乎所有發(fā)卡行重點發(fā)展的信用卡產(chǎn)品。為了搶占先機、拓展市場份額，各家發(fā)卡銀行紛紛使出渾身解數(shù)，上演了一幕幕搶占市場的“信用卡大戰(zhàn)”。在信用卡的產(chǎn)品推廣中，各家發(fā)卡銀行必然會從自身的優(yōu)勢出發(fā)，制定出不同的產(chǎn)品戰(zhàn)略，這是不容置疑的。但是，在開辦信用卡業(yè)務的開始，即應建立風險防范機制，做到“未雨綢”，則是各發(fā)卡銀行所要共同采取的策略。

一、信用卡業(yè)務的風險種類

分清信用卡業(yè)務的風險種類，是防范和控制信用卡業(yè)務風險的前提，只有對信用卡業(yè)務的風險種類進行準確的界定，才能制定出一套完整的風險防范策略，進而實行有效的預防與控制。一般來講，信用卡的風險主要分為兩大類：一是信貸風險，二是欺詐風險。

（一）信貸風險

信用卡的信用消費與一般消費信貸業(yè)務，既有共性也有特性。所謂共性，即信用卡和一般消費信貸都是客戶使用發(fā)卡銀行或放貸銀行核批的信用額度，對自身消費行為的一種支付。只要是在批準的信用額度內(nèi)用款，客戶就會得到銀行的支付保障。但是，信用卡作為個人消費信貸的一種方式，更多的品種特性則表現(xiàn)在與一般消費信貸的區(qū)別方面。

信用卡比一般消費信貸更為靈活、簡便，更能滿足客戶經(jīng)常性的消費需要，給客戶以隨機性支付的保障。作為發(fā)卡銀行，在向持卡人提供這些優(yōu)惠、便利信貸方式的同時，其背后總是要隱含著相應的信貸風險。

1.無抵押貸款的隱含風險。

與其他個人消費信貸相比，信用卡是一種無抵押貸款，持卡人在申請信用卡時，沒有向發(fā)卡銀行提供任何資產(chǎn)抵押，因此，持卡人財務出現(xiàn)問題時，發(fā)卡銀行不可能通過變賣抵押品償債。因此在申請表上發(fā)卡銀行要求客戶填寫他現(xiàn)有使用的銀行及信貸產(chǎn)品，目的就是要評估申請人是否財政健全及是否已擁有過多的無抵押信貸款項。在進行信貸評估時審批員需小心及留意申請人的綜合理財情況。

2.循環(huán)貸款的隱含風險。

由于信用卡是彈性還款方式，持卡人可選擇部分或全部還款，只要是持卡人按最低還款額如期還款，且貸款的數(shù)額又未超過發(fā)卡銀行核定的信用額度，持卡人就可以繼續(xù)用卡消費。又因發(fā)卡銀行對持卡人最低還款之外的大部分欠款沒有一個固定的回收時間，持卡人的財務狀況又隨著時間及其經(jīng)濟活動不斷發(fā)生變化，所以從貸款的角度看，時間愈長信貸風險愈高。通常如惡意透支及不還款，在發(fā)卡初期的6至12個月已可以觀察。所以當一個信用卡客戶與發(fā)卡銀行擁有越長的交易流水，銀行就有更多他的過往紀錄，如消費類型、額度使用率、還款習慣等，可以參考。一些有長久時間，準時還款，使用循環(huán)功能的客戶，我們應把他們視為良好客戶。在一個成熟的市場，利息收入往往占據(jù)了收入來源的絕大部分。

3.客戶資料簡單的隱含風險。

各發(fā)卡銀行為大力搶占市場，采取更加簡便的申領手續(xù)，令客戶提供的財務和其他信貸資料愈趨簡單化，導致在審批方面，難以掌握全面、準確、安全的尺度；在后期催收方面往往難以及時、有效地聯(lián)系到客戶，其后果自然是風險系數(shù)增加、失卡案件增多、追索難度加大。

4.Mark-up機制（超額使用）的隱含風險。

信用卡與其他貸款還有一個明顯的區(qū)別，即在發(fā)卡銀行核批的信用額度之外，還有一個Mark-up。所謂Mark-up，就是為了給持卡人的消費活動以更多方便，在信用額度以外還會給予一定范圍、一定金額的用款浮動。這樣，發(fā)卡銀行的風險承擔就不僅局限于信用額度內(nèi)的損失。

5.代理授權的隱含風險。

在信用卡交易中，大部分的卡交易都必須通過發(fā)卡銀行的授權系統(tǒng)取得授權號碼，但為了避免因線路問題影響交易的進行，大部分發(fā)卡銀行會在其授權系統(tǒng)未能接通時，授權國際組織代為批出一定金額的交易。由于國際組織難以檢查持卡人賬戶的可用金額和狀態(tài)，因而極有可能造成超額透支或是在賬戶取消后，持卡人仍可用信用卡進行交易，這同樣會令發(fā)卡銀行承擔信貸額度以外的風險。

（二）欺詐風險

信用卡欺詐，是信用卡風險源之一，發(fā)卡銀行的很多風險損失都是由欺詐造成的。信用卡欺詐的形式主要有：

1.失卡冒用

失卡一般有三種情況，一是發(fā)卡銀行在向持卡人寄卡時丟失，即未達卡；二是持卡人自己保管不善丟失；三是被不法分子竊取。2.假冒申請。

一般都是利用他人資料申請信用卡，或是故意填寫虛假資料。最常見的是偽造身份證，填報虛假單位或家庭地址。3.偽造信用卡。

國際上的信用卡詐騙案件中，有60%以上是偽造卡詐騙，其特點是團伙性質，從盜取卡資料、制造假卡、販賣假卡，到用假卡作案是“一條龍”式的。他們經(jīng)常利用一些最新的科技手段盜取真實的信用卡資料，有些是用微型測錄機竊取信用卡資料，有些是伺機偷改授權機終端功能竊取信用卡資料，當詐騙分子竊取真實的信用卡資料后，便進行批量性的制造假卡-販賣假卡-大肆作案。

4.網(wǎng)上冒用。

發(fā)卡銀行為了提高產(chǎn)品的科技含量，為持卡人提供增值服務，相繼增加了商品郵購、電話訂購、網(wǎng)上交易等功能，由于這些交易都是非面對式，所以其安全性相對較低，信用卡資料（卡號、密碼等）很容易被不法分子冒用。而且，隨著此類交易的增多及用途的日益廣泛，風險案件也會隨之增多。

以上所列的信用卡風險種類，雖不能完全涵蓋信用卡的風險種類，但也基本上反映出了信用卡的風險主流。倘若發(fā)卡銀行能較為全面的認識和把握，并能因類而異，采取有針對性的預防、監(jiān)控措施，相信信用卡的風險可以降低到最低限度。

二、信用卡的風險管理策略

根據(jù)目前國內(nèi)的信用卡發(fā)展趨勢，完全有理由相信，信用卡將是今后幾年國內(nèi)發(fā)卡銀行努力拓展的重要戰(zhàn)略產(chǎn)品，而市場競爭也會愈演愈烈。對發(fā)卡銀行來講，要向市場推出新的產(chǎn)品，必須采取積極進取的市場營銷策略，這是首要之舉。但是從整體產(chǎn)品發(fā)展戰(zhàn)略上看，建立起一套完善的風險管理和控制策略也是必不可少的。只有兩者并舉，信用卡才能在推向市場之初，即有安全保障。其實，信用卡的風險管理與其產(chǎn)品信貸周期的每一部分都是緊密相關，從產(chǎn)品的設計開始，它已經(jīng)在扮演重要的角色。從宏觀角度看，一個完善的風險管理策略包括市場策略、利潤評估、信貸政策、風險監(jiān)控及風險評價等諸多方面。

1.采取積極、穩(wěn)妥的市場策略

在信用卡產(chǎn)品推出市場以前，風險管理主要體現(xiàn)在產(chǎn)品設計方面。發(fā)卡銀行在決定開發(fā)某種產(chǎn)品之前，首先應有一個清晰的市場定位，了解市場的發(fā)展?jié)摿涂óa(chǎn)品面市后的期望值，以及與其他發(fā)卡銀行卡產(chǎn)品的優(yōu)勢比較。其次是鎖定目標客戶。由于市場空間大，客戶的選擇性也就大，因此只有根據(jù)本行的整體優(yōu)勢和以往客戶群的素質，有針對性的鎖定本行卡產(chǎn)品的目標客戶，才能在市場競爭中處于有利地位。再次，發(fā)卡銀行在推出信用卡時，還要了解其卡產(chǎn)品的產(chǎn)品組合。所謂了解產(chǎn)品組合就是要分析現(xiàn)有每個產(chǎn)品所帶來的風險，發(fā)卡銀行在信貸方面要承擔多大的風險主要取決于其產(chǎn)品組合，由于每個產(chǎn)品的目標客戶、信貸政策、推廣政策均不同，它們的風險程度也不同，通過推出不同的產(chǎn)品可以分散風險，從而降低整體所承受的風險壓力。簡單地說，積極、進取的市場策略，就是在產(chǎn)品組合、市場營銷、產(chǎn)品推廣、客戶選擇中將整體風險進行分散化解。

2.準確實際的利潤評估

產(chǎn)品的本質就是產(chǎn)生利潤。在信用卡品種分類上，信用卡屬于明星產(chǎn)品，能積聚起一批高素質的客戶，有著較大的市場前景和利潤空間。當然，有利潤空間，并不等于就一定能得到利潤，具體到某一發(fā)卡銀行，應該避免進入市場的盲目性和隨意性，做好實際的卡產(chǎn)品利潤評估。在產(chǎn)品推向市場之前，先根據(jù)市場、客戶及產(chǎn)品的特性，預測投入量和將會承擔的風險，估算可以帶來的利潤。這種評估只要是審慎、準確和實際的，只要收益大于風險，產(chǎn)品能帶來利潤，就值得發(fā)卡銀行進入這一市場，努力推出能為本行帶來新的利潤增長點的信用卡產(chǎn)品。

3.樹立正確的風險管理理念，制訂適度的信貸政策

風險管理的目標是在可接受的風險水平下，實現(xiàn)收益最大化，而不是僅僅將損失最小化，更不是追求“零風險”。信用卡成功的關鍵在于強大的風險管理能力，而不是風險逃避能力。對于任何一家發(fā)卡機構來講，只有找到信用卡業(yè)務的風險與收益的最佳平衡點，承擔最適度的風險，才能實現(xiàn)利潤最大化。

信用卡的信貸政策主要包括：發(fā)卡銀行給予持卡人的信用額度、信用卡的還款周期、透支利率、最低還款額、不良比率和欠款催收。這些信用卡的政策內(nèi)容，在各發(fā)卡銀行之間差別并不十分明顯，其中比較重要的是信用額度和不良比率。對信用卡信用額度的核定，發(fā)卡銀行主要是依據(jù)申請人的職業(yè)、職務、學歷、年齡、收入、資產(chǎn)及工作年限等基本指標進行綜合考量，通過對這些基本指標評分進行風險評估，得分高者，批核的信用額度就會高，反之則低。一般情況下，信用額度高，風險的隱含性也就越高。而不良比率的風險表現(xiàn)，則是從兩方面進行比較，一是各發(fā)卡銀行橫向間不良比率高低的比較；二是發(fā)卡銀行自身間不良比率的比較，在兩種比較中，如果超過了同業(yè)間平均不良比率和本行上的不良比率，發(fā)卡銀行就應當檢討信貸政策，采取有效措施，將不良比率降低。此外，關于信用卡的還款周期、透支利率、最低還款額、欠款催收等，各發(fā)卡銀行間所遵循的風險政策是基本相同的，偶有差別，也不十分明顯。

另外，信貸政策是制定一個框架，讓審批員能有規(guī)可依，但實際中一定有個別申請是很特殊，是審批員需要思考再判斷的。因此，本人認為各發(fā)卡銀行之間的優(yōu)勝劣汰，正是取決于申請?zhí)幚淼膱?zhí)行人員--審批員的素質。所以審批員如發(fā)現(xiàn)問題能立即與其主管人員討論或對政策有所反饋，對于信貸風險的控制將起到很大的作用。

總之，不管發(fā)卡銀行確定什么樣的發(fā)展目標，一個適度的信貸政策，對實現(xiàn)產(chǎn)品目標是至關重要的。一個好的信用卡信貸政策，就是要找準產(chǎn)品拓展與風險控制兩者之間的臨界點。

4.采用行為評分，實時跟蹤、監(jiān)控客戶動態(tài)

國際上發(fā)卡銀行比較流行的方法通常是采用行為評分系統(tǒng)，對卡實施有效跟蹤和監(jiān)控。其做法主要是利用一些動態(tài)資料，例如開戶日期、最近一次用款相隔天數(shù)、消費金額、過往六個月還款記錄、用款比率、還款記錄等來計算行為評分，以每個月結帳日做計算。評分的高低主要反映客戶逾期的可能性，積分愈高，風險愈低；積分愈低，風險愈高。這種系統(tǒng)可以有效的將客戶分類，同一個得分的客戶面對相同的風險，可以用同一處理方法，這對風險評估、制定催收及推廣策略有積極作用。因此，我國發(fā)卡銀行在發(fā)行信用卡時，可以借鑒或采用這一系統(tǒng)功能，對持卡人的賬戶活動情況進行及時跟蹤與監(jiān)控，預防風險轉化。

需要注意的是：因行為評分需要有客戶行為、資料才能進行建立統(tǒng)計模型，所以一般需要發(fā)卡后約18個月才可以開發(fā)。行為評分的開發(fā)將會是新發(fā)卡銀行信貸風險管理部未來的重點項目。

5.利用核心數(shù)據(jù)庫，開發(fā)多種MIS報表，建立風險預警系統(tǒng)

發(fā)卡銀行除在動態(tài)方面進行監(jiān)督之外，還可以利用核心數(shù)據(jù)庫，開發(fā)多種MIS報表，對產(chǎn)品的表現(xiàn)及面對的風險做有效的預測。由于核心系統(tǒng)內(nèi)可儲存所有的持卡人資料，包括用款頻率、信貸額度、提現(xiàn)金額和簽賬記錄、還款時間等，因而發(fā)卡銀行可以依據(jù)資料開發(fā)多種MIS報表，進行各類分析，例如了解新開戶資料、客戶素質、消費習慣、還款方式、透支期分布和各類產(chǎn)品的盈利能力等。這些數(shù)據(jù)對制定、檢討信貸政策及市場策略都具重要的作用和價值。

6.建立風險信息共享信息庫，加強相關機構之間的溝通交流

可考慮由中國銀聯(lián)牽頭，加強成員銀行、公安司法部門之間的交流與合作，建立案件通報、協(xié)查制度和聯(lián)防聯(lián)查機制，建立成員銀行之間信用風險信息、欺詐風險信息、銀行卡案件信息等多種銀行卡風險信息的共享平臺，各發(fā)卡機構均可通過該系統(tǒng)將黑名單信息通過網(wǎng)絡發(fā)送全國各地的成員機構，并做到各行之間“黑名單”庫的信息共享。對惡意透支不還、經(jīng)發(fā)卡機構核銷的戶，收錄在計算機系統(tǒng)內(nèi)“黑名單”信息庫中，禁止申請辦卡，通過“黑名單”信息庫的管理防止其再次辦卡、連續(xù)詐騙等。

總之，一個有效的風險管理體制和風險控制策略，首先要了解每一個產(chǎn)品要承擔的風險，通過研發(fā)不同的產(chǎn)品，進行產(chǎn)品的組合分散風險。其次要根據(jù)產(chǎn)品的特性，制定信貸政策，做出成本和盈利評估，按需要采用適當?shù)娘L險管理技術和工具，通過選擇優(yōu)質客戶資源，以降低整體風險比率。再次還要有一個完善的回饋制度，檢討每一個部分的問題，進而不斷完善。這種信用卡的風險管理和控制鏈，對各發(fā)卡銀行基本上是相同的，所不同的是發(fā)卡銀行如何將其有機的結合起來，抓住信用卡業(yè)務的不確定性風險因素和變化，提高抗風險能力，行使有效的控制手段，優(yōu)化各環(huán)節(jié)功能，達到業(yè)務發(fā)展與風險控制的最佳平衡。

第四篇：淺析信用卡風險

淺析銀行信用卡業(yè)務發(fā)展風險管理

伴隨著信用卡業(yè)務在我國的高速發(fā)展，信用卡已經(jīng)成為人們必不可少的金融商品，而與之相對應的信用卡風險也層出不窮，如何有效管理和控制風險，已成為發(fā)卡行關注的重點。介紹了信用卡風險的種類，分析了信用卡風險形成的原因，并提出了加強信用卡風險管理的相關建議。

問題所在：信用卡風險；信息不對稱；法律支持體系

對我國銀行業(yè)而言，信用卡還是一項比較新興的業(yè)務，對信用卡業(yè)務風險控制管理的成敗在一定程度上嚴重影響著今后國內(nèi)信用卡業(yè)務的健康發(fā)展。相對于銀行的其他業(yè)務，信用卡業(yè)務的風險管理既有共同點又有其特殊性和復雜性。首先，信用卡交易涉及銀行、特約商戶、持卡人三方當事人，法律關系復雜；其次，信用卡交易是一種虛擬交易，信用卡金額支付是通過電子數(shù)據(jù)劃撥或壓單完成；再次，信用卡業(yè)務流程復雜，涉及環(huán)節(jié)眾多，風險存在于信用卡業(yè)務的每一個環(huán)節(jié)和每一個過程。因此，需要認真研究信用卡業(yè)務風險的特殊性，采取針對性措施來控制管理其風險。

信用卡風險的問題類別

從來源上看，我國商業(yè)銀行信用卡風險可以分為四種類型：首先是來源于持卡人的風險，主要有四種表現(xiàn)形式：一是持卡人惡意透支。惡意透支是最常見的、隱蔽性最強的信用卡犯罪手段，因而對發(fā)卡行的資金安全危害也極大。二是持卡人謊稱未收到貨物。這是持卡人充分利用信用卡的責任條款，在收到貨物后提出異議，稱沒有進行交易

或者沒有收到貨物。三是先掛失，然后在極短時間大量使用掛失卡。一些持卡人假裝信用卡丟失，到商業(yè)銀行辦理掛失手續(xù)，利用辦理掛失手續(xù)到商業(yè)銀行止付這一很短時間差，大量透支使用，而銀行誤以為是竊取信用卡者透支，從而給商業(yè)銀行帶來巨大損失。四是利用信用卡透支金額發(fā)放高利貸。持卡人利用多張貸記卡大額透支，發(fā)放高利貸，從而達到長期無成本占用銀行資金謀取暴利的目的。

其次是來源于商家的風險，表現(xiàn)為兩種形式：一是不法雇員欺詐。在現(xiàn)實中，雇員能接觸到顧客的卡信息，甚至持卡離開顧客的視線時使用客戶信用卡消費，并將非法使用出現(xiàn)的發(fā)票自行扣壓，致使客戶受到損失。二是不法商家欺詐。不法商家通過與知名商店相近的域名或者郵件引導消費者登錄自己的網(wǎng)址。消費者難以識別互聯(lián)網(wǎng)商家的真?zhèn)危苋菀纵p易提交支付信息。特約商店老板自己偽造客戶購貨發(fā)票，然后拿假發(fā)票向銀行索取款項。

再次是來源于第三方的風險，主要有六種表現(xiàn)形式：一是盜竊。盜竊者會大量而快速地交易，直到合法持卡人掛失并且該卡被銀行凍結。二是復制。在賓館、飯店這類場所，授權環(huán)節(jié)通常會離開持卡人的視線，這就使不道德的職員有機會利用小型讀卡設備獲得磁條信息。三是ATM欺詐。發(fā)生于ATM設備的欺詐通常是因為密碼被竊取或者被偽造，甚至是暴力搶劫。通常欺詐者會在ATM插卡槽中臵入微型讀卡設備，并在隱蔽處安裝微型攝像頭記錄持卡人輸入密碼的動作。四是偽造。犯罪分子先獲取客戶的信用卡資料，如盜取，或在鍵盤輸入設備里非法安裝接收設備獲取，或計算機黑客通過攻擊網(wǎng)上銀行系

統(tǒng)獲取，再偽造信用卡進行詐騙。五是身份冒用。這既包括盜用消費者身份，也包括剽竊商戶身份。個人身份信息如社會保險號碼、信用卡號碼、家庭地址、電話等很容易通過各種渠道獲得。而網(wǎng)上罪犯可以破入虛擬叫款機，竊取商戶的網(wǎng)絡標信之后模擬商戶行為。六是虛假申報。犯罪分子以虛假的身份證明．及資信材料辦理信用卡申請，或謊報卡片丟失，然后實施欺詐消費或取現(xiàn)，使銀行蒙受損失。最后是來源于商業(yè)銀行的風險。商業(yè)銀行內(nèi)部存在不法工作人員，他們往往會利用職權在內(nèi)部作案。如擅自打制信用卡或盜竊已打制好的信用卡，冒充客戶提取現(xiàn)金或持卡消費；或擅自超越權限，套取大額現(xiàn)金；或通過更改電腦客戶資料和存款余額，盜取現(xiàn)金等等。

信用卡業(yè)務風險的原因分析

信用卡風險的形成既有來自虛擬經(jīng)濟本身的原因，也有外在制度帶來的影響。前者主要源自于由于信息的不對稱性。目前我國個人信用體系建設的滯后性，缺乏個人信用中介機構，信用卡的資信調(diào)查工作僅能依靠發(fā)卡銀行自身的力量解決，持卡人信息與銀行信息的不對稱性導致了銀行信用卡業(yè)務的風險。

第一是發(fā)卡銀行和客戶之間信用信息不對稱。我國發(fā)展市場經(jīng)濟的時間不長，個人信用制度尚未建立起來，缺少一個全國性的、中立的個人信用評估機構。在個人信用資訊的獲得和傳遞方面遠遠落后于發(fā)達國家。發(fā)卡銀行往往根據(jù)申請人的年齡、性別、職業(yè)、工作收入、家庭支出、銀行賬戶和借貸記錄來衡量其信用價值。

第二是發(fā)卡銀行與相關部門之間、發(fā)卡銀行之間信息不對稱。這主要是因為商業(yè)銀行與外部相關者的合作機制還沒有建立起來。我國的稅務、公安等相關部門掌握著大量有價值的信用信息，但由于部門分割、缺少信息共享機制而使得信息的整合利用難以實現(xiàn)。此外，如果各商業(yè)銀行能夠共享各自的客戶信用記錄，就可以更全面地了解申請人的負債情況，減少借款者多頭借貸帶來的過度借貸風險。然而現(xiàn)狀卻是發(fā)卡行之間的風險信息非共享，風險管理標準也不統(tǒng)一。第三是信息不對稱狀況下不同授信額度的制度設計缺陷。在信用卡營銷的過程中，發(fā)卡行一般會運用市場細分策略對不同的客戶授予不同的授信額度，這樣的制度設計在信息不對稱狀況下將會完全失敗。信息不對稱使得劣質客戶不用花費多少代價就能冒充優(yōu)質客戶而不被發(fā)現(xiàn)，優(yōu)質客戶卻無法證明自己的信用狀況，被劣質客戶輕易趕走。

信用卡風險防范對策及建議

首先是建立適合我國國情的個人信用制度體系。發(fā)達國家從事個人信用業(yè)務歷史悠久，從管理模式、法律環(huán)境到具體操作都積累了不少經(jīng)驗，建立了成熟的個人信用制度體系：個人信用登記制度、個人信用評估制度、個人信用風險預警、個人信用風險管理及個人信用風險轉嫁等制度。但我們在借鑒的同時還應結合我國國情，我們的個人信用市場起步較晚，許多方面還很不成熟，所以不能簡單的套用外國模式，而應建立我們自己的個人信用制度。這可以從兩個方面入手，其中針對個人信用卡風險,建立良好的外部經(jīng)營環(huán)境是關鍵。

其次是全社會統(tǒng)一起來防范個人信用卡犯罪。對個人來說為防止意外，持卡人要警惕犯罪分子詐騙、冒用的風險，不要輕易將卡轉借他人；使用信用卡密碼時要嚴格保密，切忌用生日、電話號碼等簡單數(shù)字作密碼；持卡人一旦發(fā)現(xiàn)信用卡遺失或失竊，應在最短時間里辦理掛失手續(xù)。信用卡犯罪，其實很多時候是由銀行管理上許多不完善的地方造成的，很多漏洞被利用了。例如，由于現(xiàn)在辦卡所需要的身份證、駕駛證等證件都是用復印件，有些銀行的審查制度不是很嚴等等。因此，中國目前在銀行內(nèi)部信息與外部信息系統(tǒng)需大力建設。最后應該逐步建立健全完備的法律支持體系。我國的個人信用卡風險管理制度是一項非常龐大的系統(tǒng)工程，需要各有關政府部門、中央銀行、商業(yè)銀行、個人信用中介公司等機構密切合作，協(xié)調(diào)配合，因此必須依靠政府以法律手段強制推行。國家要盡快頒布實施個人信用制度法規(guī)及其配套措施，以盡快從單位信用保證和道德約束逐步過渡到以個人信用保證為主和法律制約的信用中來，用法律的形式對個人賬戶體系、個人信用的記錄和移交、個人信用檔案的管理，個人信用級別的評定、披露和使用，個人信用主客體的權利義務及行為規(guī)范做出明確的規(guī)定；同時明確個人信用制度的主管部門和各部門所負的職責，合理分工，嚴格獎罰措施，以國家的強制方式來推行個人信用制度，以使個人信用制度在法律的框架范圍內(nèi)合理運行，規(guī)范發(fā)展。

第五篇：我國企業(yè)風險管理存在的問題

我國企業(yè)風險管理存在的問題

（三）企業(yè)缺少必要的問責制、考核制及其相應的獎懲制度匱乏，缺少風險責任追究

摘要：對于我國企業(yè)而言，風險管理不僅僅是監(jiān)管部門和獨立審計行業(yè)外在要求，更應該體現(xiàn)為企業(yè)自身的需求。站在我國企業(yè)的角度，指出其所面臨的風險管理的問題，并提出對我國企業(yè)建立風險管理的幾點建議。

關鍵詞：企業(yè)風險管理；經(jīng)營風險；控制機制；監(jiān)督機制

一、加強我國企業(yè)風險管理的現(xiàn)實意義

企業(yè)風險管理已經(jīng)普及到大中小企業(yè)，在各企業(yè)均建立有風險管理機構，設立專門風險管理人員、風險管理顧問等，由他們專門負責企業(yè)各種風險的志別、測定和處理等方面的工作。隨著經(jīng)濟的發(fā)展和科技的進步，風險管理機構已經(jīng)成為企業(yè)中的一個重要職能部門，它與企業(yè)的計劃、財務、審計等部門一樣，共同為實現(xiàn)企業(yè)的經(jīng)營目標而努力。換言之，風險管理的地位已經(jīng)不容忽視。

實施企業(yè)的風險管理有利于企業(yè)資源的最佳組合：①可以提高企業(yè)經(jīng)營效率，降低成本，減少損耗，促使企業(yè)生產(chǎn)活動的順利進行，創(chuàng)造安全穩(wěn)定的企業(yè)環(huán)境，保障企業(yè)目標的實現(xiàn)。②通過系統(tǒng)的處置和控制風險保障企業(yè)經(jīng)營目標的順利實現(xiàn)；使企業(yè)的決策科學化和合理化，減少決策的風險性；有助于提高企業(yè)經(jīng)營效益；③為企業(yè)提供一個穩(wěn)定安全的工作環(huán)境，積極的投入到生產(chǎn)工作中去。

二、我國企業(yè)風險管理存在的問題

（一）企業(yè)管理層本身的風險的意志淡薄，忽視對企業(yè)未來風險的預測

在對風險管理的認志過程中，既存在過去計劃體制下的完全漠視風險，又有目前強化風險管理和問責制度下過度規(guī)避風險，兩種傾向并存，使得管理層不能正確地對待風險，疏忽了風險管理預測，其中包括企業(yè)風險管理部門的設置、風險預警機制和人員的培訓等。企業(yè)預警管理的重點應放在發(fā)生前的預防，而非發(fā)生后的處理，由此可見，缺少風險預警機制的中國企業(yè)在經(jīng)營中只會舉步維艱。實際上風險是客觀存在的，風險對企業(yè)是災難還是機會，不在于風險本身，而在于企業(yè)對其的了解和掌控能力，在成本與報酬之間進行合理的平衡。就企業(yè)內(nèi)部原因來說，由于管理者素質低下，企業(yè)基礎管理薄弱；內(nèi)部管理效率不高，加大了風險管理的預算成本，最終影響了企業(yè)的可持續(xù)發(fā)展。

（二）企業(yè)風險管理制度不完善，缺乏可操作性

實施風險管理是企業(yè)管理當局的責任，而風險管理制度則是風險管理的基石，管理層應建立健全有效的風險管理制度。目前關于風險管理制度的內(nèi)容主要是以財務風險管理為主，缺乏對產(chǎn)品開發(fā)、生產(chǎn)制造、市場營銷、售后服務等制度的完善；在操作過程中某些制度過于原則化，使得在實際工作中難以執(zhí)行。同時員工的素質及其風險意志也是一個制約因素。企業(yè)本身的風險管理制度與相關的法律、法規(guī)、行為準則以及相關慣例等外部規(guī)則的結合出現(xiàn)問題，使得內(nèi)部的管理制度在實際應用中無法達到預期的目的，不能確保各項業(yè)務操作與管理制度符合規(guī)則的要求；另一方面缺乏對現(xiàn)行管理制度的清理、修改、補充和廢止，及時發(fā)現(xiàn)并彌補制度設計和執(zhí)行上的缺陷。企業(yè)在經(jīng)歷了風險沖擊之后，由于缺少內(nèi)部責任追究制度，不能通過各種形式的責任約束，限制和規(guī)范內(nèi)部人員的行為，弱化和模糊責任，惡化企業(yè)管理；考核的目的是為了完善全員風險管理意志，缺乏考核制度，使得企業(yè)員工應對風險的能力滯后于企業(yè)風險管理的標準；沒有相應的獎罰標準，會使員工缺乏責任感和事業(yè)心，正是由于缺乏足夠的資金去完善必要的問責制、考核制及其相應的獎懲制，以至于事態(tài)嚴重，企業(yè)無法良性運轉

三、完善我國企業(yè)風險管理的若干建議

（一）加強企業(yè)風險管理的職能機構建設，防范企業(yè)經(jīng)營風險

1.增加機構設置，組建管理小組。管理小組應熟知企業(yè)和本行業(yè)內(nèi)外部環(huán)境，組內(nèi)成員應具有較高的文化素質和道德修養(yǎng)，具有風險志別的能力，反應靈敏，嚴謹細致。鑒于以往的經(jīng)驗，應增強企業(yè)高層管理人員參加企業(yè)風險管理師的培訓和認證的機會，通過專業(yè)而系統(tǒng)的學習提高管理層的素質，樹立充分的企業(yè)風險管理意志。企業(yè)高層有了系統(tǒng)的風險管理理念，才能進一步做出企業(yè)風險管理的戰(zhàn)略戰(zhàn)術規(guī)劃，為企業(yè)有序的開展具體工作提供企業(yè)條件。

2.加大開展企業(yè)員工的風險教育和培訓。鑒于一些國有企業(yè)經(jīng)營人員合同法律意志淡薄、業(yè)務素質不高的現(xiàn)狀，加強員工隊伍的思想建設和人力資源的配置，增強全員風險意志。

3.建立風險預警監(jiān)測機制，構筑防范風險的屏障。建立靈敏準確的外部環(huán)境監(jiān)測系統(tǒng)。企業(yè)必須加大對外部環(huán)境監(jiān)測系統(tǒng)的投入，密切關注企業(yè)的具體狀況及變化趨勢。建立風險預警系統(tǒng)，首先要對風險進行科學的預測分析，預計可能發(fā)生的風險狀態(tài)。此外，企業(yè)的經(jīng)營管理者應密切注意與本企業(yè)相關的各種因素，如環(huán)境因素、技術因素、目標因素和制度因素等變化發(fā)展趨勢，從因素變化的動態(tài)中分析預測企業(yè)可能發(fā)生的風險。因此必須增加對環(huán)境、技術、目標和制度等風險志別和分析的成本。

（二）增加企業(yè)風險管理的控制機制，控制風險

1.加強規(guī)章制度體系建設的完善。一方面，以企業(yè)風險管理的整合框架為準繩，制定完善的企業(yè)內(nèi)部風險管理制度；另一方面，需要對現(xiàn)行管理制度的清理、修改、補充和廢止，及時發(fā)現(xiàn)并彌補制度設計和執(zhí)行上的缺陷，不斷完善制度體系。

2.加強常規(guī)性的調(diào)查分析。風險具有不確定性，總會在不同階段和領域表現(xiàn)出一些征兆，應從消費領域、本行業(yè)相關企業(yè)的生產(chǎn)領域及企業(yè)內(nèi)部各部門投入資金進行調(diào)查，收集有用的顯性和隱性的風險信息，對企業(yè)可能發(fā)生的風險開列清單，預先予以警示。

3.增加風險管理的模擬訓練。定期確定風險主題，進行風險處理訓練，這不僅可以提高風險管理的快速反應能力，還可以監(jiān)測已擬定的管理計劃是否切實可行。

（三）增加企業(yè)風險管理的監(jiān)督機制，減少風險

通過增加健全合規(guī)的問責制、考核制和獎懲制的投入，來制定違規(guī)的內(nèi)部責任追

究制度，落實合規(guī)責任。重點是明確管理者的責任，真正落實“合規(guī)從高層做起”的理念，也只有加大監(jiān)督成本，才能真正提高全員的責任意志；同時也需要在考核制度和獎懲制度上投入資金來提高員工對風險的處理能力。

對于我國企業(yè)風險管理中存在的問題，我們提出了若干建議來幫助企業(yè)解決風險管理中存在的障礙。經(jīng)營風險是企業(yè)日常管理工作中不可忽視的問題，然而企業(yè)的經(jīng)營管理是個復雜的問題，面臨各種各樣不同的風險，主要有企業(yè)內(nèi)部風險：財務風險、經(jīng)營風險；外部風險：自然風險、社會風險、經(jīng)濟風險、政治風險等。這些不同的風險構成了企業(yè)需要面對的復雜的風險系統(tǒng)。各種不同的風險之間也不是孤立的，它們之間相互聯(lián)系共同作用于企業(yè)。例如當企業(yè)面臨的外部風險增大時，企業(yè)經(jīng)營風險和財務風險也有增大的趨勢，因此企業(yè)的經(jīng)營管理者應該全面分析各種不同的風險產(chǎn)生原因，增強企業(yè)抵御風險和防范風險的能力，提高企業(yè)的市場的競爭力，促進我國企業(yè)的健康、持續(xù)、快速發(fā)展，從而立于不敗之地。

企業(yè)風險管理存在的問題

1.混淆風險管理與內(nèi)部控制的關系。許多企業(yè)的管理者將內(nèi)部控制與企業(yè)管理和風險管理等同起來，常常產(chǎn)生這樣的誤解：內(nèi)部控制可保證企業(yè)成功并使其財務報告絕對合法；內(nèi)部控制可以防止企業(yè)決策的失誤；建立了內(nèi)部控制就等于實施了科學管理等。兩者混淆的關鍵原因，是沒有看到內(nèi)部控制管理是風險管理的本質要求。2.過分關注內(nèi)部控制細節(jié)而忽視企業(yè)風險管理。企業(yè)把主要精力放在所有細小的、微不足道的控制上，如有些企業(yè)差旅費報銷的規(guī)定長達數(shù)十頁，極其繁瑣，表面上控制得很好，但浪費了許多管理資源，還會使企業(yè)重大風險被忽視。

3.只重視內(nèi)部控制設計而疏于其執(zhí)行效果，使企業(yè)承擔巨大風險。任何一個企業(yè)都或多或少地存在一定的內(nèi)部控制，否則，企業(yè)無法正常運行。企業(yè)把大量精力放在設計內(nèi)部控制上，而在如何保證制度實施方面，則缺乏應有的措施；在具體控制活動和監(jiān)督等方面存在缺陷，所以很難保證已設計好的內(nèi)部控制能夠得到執(zhí)行。如果企業(yè)用這樣一紙空文來管理，勢必會帶來巨大風險。

4.對風險管理缺乏足夠重視。與國際領先企業(yè)相比，除了我國的金融、保險等高風險行業(yè)非常重視風險管理外，大部分企業(yè)尚未足夠重視，風險管理還處于起步階段。企業(yè)過分強調(diào)增長和效益，沒有處理好增長、效益和風險之間的平衡，在企業(yè)風險管理方面與國際領先企業(yè)存在很大的差距，缺乏如COSO《企業(yè)風險管理——整體框架》那樣的權威框架對企業(yè)風險管理的指導。由于有的風險是可以計量的，因此，部分企業(yè)應重視采取大量復雜的技術來管理這些風險。此外，一些定性的風險也被忽視，如聲譽風險、管制風險、遵循風險、安全風險和政治風險等，企業(yè)缺乏系統(tǒng)和全面的風險管理。

淺析企業(yè)風險管理整合框架實現(xiàn)路徑

提要：在國際國內(nèi)企業(yè)頻頻出現(xiàn)風險管 理問題的背景下，首先闡述內(nèi)部控制的內(nèi)涵范疇，然后介紹內(nèi)部控制發(fā)展歷程，以及全面風險管理內(nèi)部控制的各個要素組成，最后分析如何實現(xiàn)企業(yè)風險管理的整合框架思路.關鍵詞：內(nèi)部控制；路徑；風險管理

近年來，國際上一些著名企業(yè)相繼爆出丑聞，造成極其嚴重的后果。我國企業(yè)也為內(nèi)部控制和風險管理的缺失付出了慘痛的代價，如國內(nèi)著名企業(yè)中發(fā)生的中航油（新加坡）公司破產(chǎn)倒閉事件以及中行、農(nóng)行、興業(yè)、浦發(fā)等銀行巨額虛假貸款、大額資金失蹤等舞弊案頻頻曝光。究其原因，內(nèi)部控制存在缺陷是導致企業(yè)不能及時發(fā)現(xiàn)和有效控制經(jīng)營風險，并最終鋌而走險、欺騙社會公眾和投資者的重要原因。在對這些財務舞弊和經(jīng)營管理失敗案例進 行反思后，人們逐漸認識到“有控則強、失控 則弱、無控則亂”的道理，控制失靈難以使事業(yè)持久、基業(yè)常青。建立完善的且行之有效的企業(yè)內(nèi)部控制機制已成為企業(yè)的當務之急.一、內(nèi)部控制的內(nèi)涵

人們對內(nèi)部控制的定義經(jīng)歷了從簡單到復雜、從靜態(tài)到動態(tài)、從以制度為本到以人為本的一種邏輯演繹，體現(xiàn)了人們對內(nèi)部控制認識的逐漸深化，加深了人們對內(nèi)部控制的進一步理解，從而使人們對內(nèi)部控制這一客觀事物的認識更能貼近事物的本原。所謂內(nèi)部控制，是由企業(yè)建立的，通過約束和激勵等手段，以保障企業(yè)各利益相關者的行為能夠按契約的要求進行，并能夠促使契約自我優(yōu)化的一種系 統(tǒng)化的機制，其目的是為了實現(xiàn)企業(yè)目標.二、內(nèi)部控制發(fā)展歷程

對內(nèi)部控制的認識，經(jīng)歷了一個逐漸發(fā)展的過程。美國的內(nèi)部控制經(jīng)歷了從內(nèi)部牽制到二要素法、三要素法到五要素法，日趨完整和深入，最終發(fā)展為全面風險管理框架模式.1、內(nèi)部牽制。內(nèi)部控制的最初形式是內(nèi)部牽制，內(nèi)部牽制以賬目間的相互核對為主要內(nèi)容，并實施崗位分離，內(nèi)部牽制機制在減少錯 誤和舞弊行為上起到了十分重要的作用.2、二要素法。隨著經(jīng)濟的發(fā)展和企業(yè)組織規(guī)模的擴大，人們發(fā)現(xiàn)內(nèi)部牽制已經(jīng)越來越不能適應大型企業(yè)需要，因此對內(nèi)部控制的研究也越發(fā)深入，美國注冊會計師協(xié)會的審計程序委員會于1958年10月發(fā)布的《審計程序公告n第29號》將內(nèi)部控制劃分為會計控制和管理控制，內(nèi)部控制劃分為二要素形式.3、三要素法。1988年美國注冊會計師協(xié)會的審計準則委員會發(fā)布《審計準則公告第 55號》，該公告以“內(nèi)部控制結構”代替“內(nèi)部 控制制度”，具體包括三個要素：控制環(huán)境、會計制度、控制程序.4、五要素法。1996年美國注冊會計師協(xié)會發(fā)布《審計準則公告第78號》，全面接受COSO報告的內(nèi)容，新準則將內(nèi)部控制定義為：“由一個企業(yè)的董事會、管理層和其他人員實現(xiàn)的過程，旨在為下列目標提供合理保證：財務報告的可靠性、經(jīng)營的效

果和效率以及符合適用的法律和法規(guī)”。該準則將內(nèi)部控制劃分為五種要素：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控.5、全面風險管理框架。2003年7月美國 COSO委員會頒布了企業(yè)風險管理框架的討論稿，并于2004年4月頒布正式稿。將企業(yè)風險 管理的構成分為內(nèi)部環(huán)境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監(jiān)控等八個相互關聯(lián)的要素，各要素貫穿 在企業(yè)的管理過程之中.三、企業(yè)風險管理整合框架的諸要素構成1、內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)風險管理其 他構成要素的基礎，為其他要素提供約束和結構。它影響著戰(zhàn)略和目標的制定、經(jīng)營活動的 組織以及風險的識別、評估和應對，它還影響著控制活動、信息與溝通體系以及監(jiān)控措施的 設計與運行。內(nèi)部環(huán)境受企業(yè)歷史和文化的影響，包含許多要素，包括風險管理理念、風險容量、董事會監(jiān)督、主體中人員的誠信、道德價值 觀和勝任能力以及管理者分配權力和職責、組織員工的方式.所有這些要素都很重要，但對每個要素的 強調(diào)程度會因企業(yè)而異。然而，董事會是內(nèi)部環(huán)境的一個關鍵部分，它對其他的內(nèi)部環(huán)境要 素有重大影響。因為董事會對管理者獨立性、經(jīng)驗、才干、敬業(yè)等方面的監(jiān)督與審查，對企業(yè)來說至關重要。要想使內(nèi)部環(huán)境有效，董事會中的獨立外部董事必須至少占多數(shù).內(nèi)部環(huán)境的另一關鍵要素是企業(yè)的風險管理理念。一個企業(yè)的風險管理理念是一整套 共同的信念和態(tài)度，它決定著該企業(yè)在做任何事情（從戰(zhàn)略制定和執(zhí)行到日常經(jīng)營活動）時如何考慮風險.2、目標設定。企業(yè)在既定的任務和背景下，制定戰(zhàn)略目標、選擇戰(zhàn)略，并制定相關目標，將其細分至企業(yè)的方方面面，與戰(zhàn)略保持一致并相聯(lián)系。企業(yè)必須先有目標，管理者才能識別影響它們實現(xiàn)的潛在事項。企業(yè)風險管理確保管理當局采取恰當?shù)某绦蛉ピO定目標，確保所設定的目標支持和切合該企業(yè)的使命，并與它的風險容量或風險容限一致.3、事件識別。管理當局必須識別可能對企業(yè)產(chǎn)生影響的潛在事項。潛在事項具有負面的或正面的影響，或兩者兼而有之。具有潛在負面影響的代表風險，管理者要對之進行評估和做出反應。相應地，風險被定義為事項發(fā)生并對目標實現(xiàn)產(chǎn)生不利影響的可能性。具有潛在正面影響的事項代表機會。代表機會的事項引導管理者制定戰(zhàn)略和相關目標，以便采取行動抓住機會.4、風險評估。風險評估使企業(yè)考慮潛在事項如何影響目標的實現(xiàn)。管理當局應從兩個角 度對事項進行評估：可能性和影響，并且通常采用定性和定量相結合的方法。在不要求定量化的地方，或者在定量評估所需的可靠數(shù)據(jù)無法取得或獲取和分析數(shù)據(jù)不具有成本效益時，管理者通常采用定性評估技術。定量技術精確度更高，通常應用在更加復雜的活動中，以對定性技術進行補充。評估風險時既要考慮固有風險，也要考慮剩余風險。固有風險是管理當 局沒有采取任何措施來改變風險的可能性或 影響的情況下，一個企業(yè)所面臨的風險。剩余風險是在管理當局應對風險后所殘余的風險.5、風險應對。在評估相關風險以后，管理者就要確定如何應對風險。風險應對有四種類型：回避，即退出會產(chǎn)生風險的活動；降低，即采取措施降低風險的可能性或影響，或者同時降低二者；分擔，即通過轉移的方式來降低風險的可能性或影響，或者分擔一部分風險，如購買保險產(chǎn)品、外包一項業(yè)務活動；承受，即不采取任何措施去改變風險的可能性或影響.6、控制活動。控制活動是幫助管理當局實 施風險應對方案的政策和程序。控制活動貫穿于整個組織，遍及各個層級和各個職能機構.它們包括一系列不同的活動，例如批準、授權、驗證、調(diào)節(jié)、經(jīng)營業(yè)績評價、資產(chǎn)安全以及職責分離。控制活動一般包括兩個要素：確定應該 做什么樣的政策，以及如何執(zhí)行政策的程序.此外，由于信息系統(tǒng)在企業(yè)經(jīng)營和報告及合規(guī)目標方面具有重要影響，因此需要對重要的系 統(tǒng)進行控制。對重要的信息系統(tǒng)的控制主要有兩類活動：一般控制和應用控制.7、信息與溝通。組織中的各個層級都需要信息，以識別、評估和應對風險。信息可以來自內(nèi)部，也可以來自外部；可以以定量的形式出現(xiàn)，也可以以定性的形式出現(xiàn)。可以是財務的，也可以是非財務的。管理者面臨的一項挑戰(zhàn)便是處理和提煉大量的數(shù)據(jù)以形成可參考的信息。這項挑戰(zhàn)可以通過建立一套信息系統(tǒng)來解決；另一項挑戰(zhàn)是信息的質量問題，例如內(nèi)容是否恰當、信息是否及時、是否準確等。這可以 通過建立整個企業(yè)范圍的數(shù)據(jù)管理程序（包括對相關信息的獲取、維護和分配）來解決.信息是需要溝通傳遞的，溝通包括企業(yè)內(nèi)部溝通和外部溝通。有效的內(nèi)部溝通會出現(xiàn)在組織中向下、平行和向上的流動。例如，全部員工從高層管理者那里收到一個清楚的信息：必須認真擔負起企業(yè)風險管理的責任。他們了解自己在企業(yè)風險管理中的職責以及個人的活動與其他員工工作間的關系。同時，他們也必須具有同級間溝通和向上溝通重要信息的有效方式。除了內(nèi)部溝通，企業(yè)還需要外部溝通.例如，通過有效的外部溝通，客戶和供應商能夠提供與產(chǎn)品或服務的設計和質量有關的重要信息，從而使企業(yè)能夠不斷關注客戶需求或 偏好的變化.8、監(jiān)控。企業(yè)風險管理的監(jiān)控是指隨時對其構成要素的存在和運行進行評估，必要時加以修正。企業(yè)曾經(jīng)適當?shù)娘L險應對可能會變得不適用；控制活動可能會變得不太有效，或者 不再被執(zhí)行；企業(yè)的目標也可能發(fā)生變化。面對這些變化，管理當局就需要確定企業(yè)風險管理的運行是否持續(xù)有效，他們所依賴的措施便是監(jiān)控.監(jiān)控可以以持續(xù)監(jiān)控活動或者個別評價 兩種方式進行。持續(xù)監(jiān)控建立在企業(yè)正常的、重復發(fā)生的活動之上，一般由直線式的經(jīng)營管 理人員或職能式的輔助管理人員來執(zhí)行；個別評價的范圍和頻率主要取決于對風險的評估 和持續(xù)監(jiān)控程序的有效程度。此外，監(jiān)控包括內(nèi)部監(jiān)控和外部監(jiān)控兩方面，企業(yè)要將他們所 評價出的企業(yè)風險管理缺陷和提供的有關風 險管理的重要信息向上報告，嚴重的問題還需報告給高層管理人員和董事會.四、企業(yè)風險整合框架實現(xiàn)路徑分析

1、內(nèi)部控制環(huán)境方面。控制環(huán)境的定義是 五個要素中最重要的因素，控制環(huán)境確定了管理層的基調(diào)，并影響人們的控制意識。這是所有其他內(nèi)控要素的基礎，提供了規(guī)則和結構.其基本原則包括：（1）健全的道德觀和誠信的文化。組織應具有明確的價值觀，監(jiān)

控各項活動，并采取措施；（2）有效而獨立的董事會。應建立獨立而有效的監(jiān)督機制。獨立而有效的監(jiān)督，可以是來自于公司外部的機構或個人，也可能來自于公司的擁有者；（3）管理層的運行方式促進良好的控制。管理層應設定目標，并為各項活動設定一個基調(diào)；（4）權限和責任的分配與財務報表的目標是一致的。權限和責任的分配是從董事會和財務總監(jiān)開始的；（5）人力資源政策和規(guī)程支持有效控制。應考慮激勵因素、招聘、培訓和其他活動.2、內(nèi)部監(jiān)督。監(jiān)控的目的，是通過識別控制的缺陷和漏洞并持續(xù)改進以創(chuàng)造效率。從工商資料看，三鹿集團2007年底總資產(chǎn)為16.19億元，總負債為3.95億元，凈資產(chǎn)為12.24億元，資產(chǎn)負債率僅為24%；加之該公司系國內(nèi)最大的奶粉生產(chǎn)企業(yè)和第四大液態(tài)奶生產(chǎn)企業(yè)，2006年世界上最大的乳制品出口商新西蘭恒天然集團更是以8.64億元的現(xiàn)金獲得其43%的股權等等一系列的光環(huán)，三鹿集團成為各家銀行競相追逐放貸的優(yōu)質客戶。據(jù)《聯(lián)合早報》轉自《大公報》的報道，石家莊當?shù)赜衅甙思毅y行對三鹿集團放有貸款，其中一家股份制銀行對三鹿集團的貸款更是高達兩億元。三鹿之前，看似一夜之間轟然倒下的品牌企業(yè)還有很多，如三株、秦池、德隆、監(jiān)控 是指內(nèi)控系統(tǒng)應該被有效監(jiān)控，它是評估內(nèi)控系統(tǒng)在一段時期內(nèi)有效性的流程。這將通過持 續(xù)的監(jiān)控活動和獨立評估以及兩者相結合的方式來實現(xiàn)。另外，內(nèi)控的缺陷應向上級匯報，重大事件向管理層和董事會匯報。持續(xù)的監(jiān)控、獨立評估和缺陷報告構成監(jiān)控三要素.3、信息溝通。企業(yè)應當將內(nèi)部控制相關信息在企業(yè)內(nèi)部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間以及企業(yè)與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間進行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問 題，應當及時報告并加以解決。利用信息技術 促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用.4、控制活動。企業(yè)應該參考《基本規(guī)范應 用指引》，確定各種業(yè)務和事項的控制目標并 設計控制活動，結合各自業(yè)務流程，將控制活 動整合在各項業(yè)務循環(huán)中，常用的控制活動包 括：不相容職務分離、授權審批、會計系統(tǒng)、財產(chǎn)保護、預算、運營分析、績效考核等，在每一項經(jīng)營業(yè)務的流程中，必須根據(jù)業(yè)務的特點，選擇相適應的控制活動，這樣才能達到合適的 控制目標.5、風險評估。首先需要建立風險評估機制 以確定風險承受度，識別內(nèi)部、外部風險，采用定性與定量相結合的方法，對風險進行分析和 排序，這種機制不是一年一度的填表流程，而應該是每個部門定下的工作原則，在每個項目 的開始階段必須執(zhí)行的工作流程；然后確定關注重點和優(yōu)先控制的風險，根據(jù)風險評估的結果，結合風險承受度，權衡風險與收益，確定風險應對策略并且持續(xù)收集與風險變化相關的信息，進行風險識別和風險分析，及時調(diào)整風險應對策略，要讓風險評估成為日常工作的標準流程，首先必須在制度中明確規(guī)定；另外，必須對員工進行必要的培訓，每個崗位的員工應 當知曉本職工作可能存在的各種風險.從三鹿簡析企業(yè)風險評估

當一場看似突如其來的風暴來臨，曾經(jīng)的行業(yè)龍頭、優(yōu)質客戶石家莊三鹿集團股份有限公司面臨著破產(chǎn)的危機。據(jù)《財經(jīng)網(wǎng)》報道，目前三鹿集團的流動資金已全部用來支付奶粉退賠款，其可能面臨的巨額賠償或將接近整個集團現(xiàn)有凈資產(chǎn)。

愛多、巨人等；在國外也有安然、八佰伴、百富勤、世通等。他們的倒下，讓相關銀行蒙受了巨大的損失。但冰凍三尺非一日之寒，無論是三鹿正在面臨的致命打擊，或者是雷曼突如其來的猝死，一個不容易忽略的事實在于，風險發(fā)生之前，企業(yè)的底子已經(jīng)呈現(xiàn)亞健康狀態(tài)，并且同樣沒有得到應有的重視。

如何識別企業(yè)面臨的風險呢？我們可以借鑒風險導向的方法從以下方面對企業(yè)進行分析：

一、企業(yè)所處的行業(yè)狀況及其他外部因素

我國乳制品行業(yè)主要采用的是“公司+基地+農(nóng)戶”的發(fā)展模式，大部分企業(yè)采取的策略是“要市場不要牧場”，精力主要放在產(chǎn)業(yè)鏈的銷售等下游環(huán)節(jié)，如2007年蒙牛的銷售費用占其銷售收入的15.5%（2006年為14.6%），與之形成鮮明對比的是其牧場建設投入則少得多，目前蒙牛對牧場的最高持股比例僅為30%，而且僅能提供其10%的奶源，另外90%的奶源主要靠農(nóng)戶提供。由此導致企業(yè)對產(chǎn)業(yè)鏈上端的養(yǎng)殖環(huán)節(jié)難以控制，奶制品安全風險激增。另一方面，在談判中生產(chǎn)企業(yè)較奶農(nóng)更為強勢，收奶價偏低，奶農(nóng)尤其是衍生的奶販子具有造假的利益沖動。

在蒙牛、伊利等標桿企業(yè)的競爭壓力之下，奶源建設曾經(jīng)是全國樣板的三鹿集團近幾年大量收購地方加工廠、增資擴產(chǎn)，其奶源建設已經(jīng)遠遠跟不上生產(chǎn)的步伐，最終奶源失控導致“毒奶粉事件”的爆發(fā)。

在了解行業(yè)狀況及其他外部因素中，我們應當考慮企業(yè)所在行業(yè)的業(yè)務性質或監(jiān)管程度是否可能導致特定的重大風險，必要時還應向具備相關知識和經(jīng)驗的外部人士進行咨詢。

二、企業(yè)的性質

按照風險導向的分析方法，我們應從所有權結構、治理結構、組織結構及經(jīng)營活動、投資活動、籌資活動等六個方面了解企業(yè)性質。

以治理結構為例，良好的治理結構可以對被審計單位的經(jīng)營和財務運作實施有效的監(jiān)督，從而降低企業(yè)風險。從表面看，三鹿集團具有形成良好治理結構的所有權結構：2002年三鹿集團成功改制，政府全身而退，其96%左右的股份由900多名老職工擁有；2006年新西蘭恒天然集團以8.64億元的現(xiàn)金獲得43%的股權，成為第二大股東。但是，由于以田文華為代表的強勢管理層的存在使得三鹿集團的治理結構變得蒼白無力。當恒天然集團得知三鹿集團奶源受污染后，要求采取措施予以恰當應對，但三鹿集團管理層對此置若罔聞；之后恒天然又向石家莊市反映情況無果，最后不得已通過新西蘭總理克拉克直接向中國政府反映情況才得到了應有的重視。如果三鹿集團治理結構得到有效的運行，并迫使其管理層及時采取了恰當行動，則后果并不會如此慘烈。所以，如果企業(yè)具有良好的治理結構，并得到有效運行，將會有效的防止風險進一步惡化，從而也降低銀行信貸資金的風險。

三、企業(yè)的目標、戰(zhàn)略及相關經(jīng)營風險

目標是企業(yè)經(jīng)營活動的指針。戰(zhàn)略是企業(yè)管理層為實現(xiàn)經(jīng)營目標采用的總體層面的策略和方法。經(jīng)營風險源于對企業(yè)實現(xiàn)目標和戰(zhàn)略產(chǎn)生不利影響的重大情況、事項、環(huán)境和行動，或源于不恰當?shù)哪繕撕蛻?zhàn)略。

面對極速擴張的市場和咄咄逼人的競爭對手，志存高遠的三鹿集團于2004年制定了積極擴張的企業(yè)發(fā)展戰(zhàn)略：

到2007年，奶粉產(chǎn)銷量13萬噸，液態(tài)奶產(chǎn)銷量180萬噸，銷售收入160億元；2007年奶粉產(chǎn)銷量繼續(xù)保持全國第一，酸牛奶和系列高附加值保健食品力爭全國第一，液態(tài)奶位居全國前三名，同時進一步開拓外國品牌長期占據(jù)優(yōu)勢的高檔奶粉市場。（據(jù)：中國食品產(chǎn)業(yè)網(wǎng)）

為達成這一戰(zhàn)略，據(jù)《中國經(jīng)營報》報道，三鹿集團近幾年大量收購地方加工廠、增資擴產(chǎn)，甚而還召集散兵游勇，大肆進行貼牌生產(chǎn)，而奶源的衛(wèi)生安全管理上多處于盲點狀態(tài)，產(chǎn)品質量管理水平大大降低。如此病相不由得讓人想起11年前的秦池，同樣處于表象上的健康狀態(tài)，卻被一個行業(yè)內(nèi)已不是秘密的潛規(guī)則擊倒。當年的秦池在“川酒入魯”的真相前，頹然而倒。三鹿也一樣來不及喊冤，已經(jīng)被抓做行業(yè)的標靶樹在風口浪尖上。不同的是，三鹿將企業(yè)的急速擴張與利潤追求建立在道德風險之下，相伴而生的經(jīng)營風險經(jīng)過不斷累積，最終形成壓倒企業(yè)的致命一擊，原本光鮮的財務報表猛然變臉，企業(yè)瀕于破產(chǎn)，銀行遭受壞賬損失。

四、企業(yè)的內(nèi)部控制與管理

如果說三鹿之殤在于面臨市場壓力的道德感降低，同時段已經(jīng)死在華爾街的雷曼兄弟則是另一種啟示。當?shù)诙敿咎潛p成為雷曼公司14年來首虧之后，公司CEO

富爾德曾將原因歸結為它以前所做出的“糟糕選擇”。事實并非完全如此，公司的內(nèi)部管理結構或許才是真正禍首。

富爾德促進員工協(xié)作的重要手段之一，就是提供極具誘惑力的物質激勵。他在雷曼實行員工持股制，給員工們的報酬中，有相當比例以公司股票和期權支付，而且鎖定期比其他同行要長，“富翁效應”自然有其副作用。如果缺乏完善的制約機制，巨大的物質誘惑就有可能成為“誘致犯罪”的誘源。強大的財富激勵因此更為富爾德的積極冒險政策推波助瀾。

除去市場高壓與高利潤誘惑，長江商學院滕斌圣教授認為，伴隨做大市場的壯志雄心，急速擴張帶來的管理厚度拉薄，也是企業(yè)面臨的重要風險之一。滕斌圣分析，光明曾經(jīng)出現(xiàn)的鄭州回奶事件就是最為典型的例子之一。事后王佳芬在談到管理上的缺失時曾經(jīng)坦言，光明從上海走向全國，但還沒有完全按照全國公司來管理、發(fā)展，任何一種公司的治理結構，都不能替代管理。治理結構再好，與管理沒有必然的聯(lián)系。不會因為你有股權就自然而然地好。管理就是管理，治理結構會讓你的管理更加有序，但是再好的治理結構也不能沒有一套嚴格的管理系統(tǒng)。對質量意識的提高是一個持續(xù)進步的過程。所幸回奶事件最終不過演化成一個**，此后的光明依然全速發(fā)展。相形之下，曾經(jīng)盛極一時的愛多、巨人集團等企業(yè)大多倒在急速擴張的門檻上，面對市場機會，企業(yè)規(guī)模不斷膨脹，內(nèi)部管理無法與之同步。一旦遭遇外部環(huán)境惡化，遭遇死亡危險便不足為奇。

除上述四方面之外，還應從以下兩方面評估企業(yè)的潛在風險：一是通過了解企業(yè)對會計政策的選擇和運用，評估財務數(shù)據(jù)的合法性、公允性；二是了解企業(yè)財務業(yè)績的衡量和評價，以考慮管理層是否面臨著實現(xiàn)某些關鍵財務業(yè)績指標的壓力，從而操縱財務報表。