第一篇:中小銀行全面風險管理體系框架的構建
中小銀行全面風險管理體系框架的構建
摘要:銀監會新資本管理辦法的開始實施及利率市場化進程的加速,使得商業銀行尤其是中小銀行面臨著更廣泛、更多樣、更復雜的風險來源,因而中小銀行進行全面風險管理具有較強的實現意義。本文從中小銀行經營特征和風險管理現狀出發,以未來商業銀行的發展趨勢為視角,嘗試建構了中小銀行全面風險管理體系的框架,以期能夠對我國中小銀行的風險管理水平和經營能力的提升有所裨益。
關鍵詞:中小銀行;全面風險管理體系;構建
隨著巴塞爾Ⅰ發展到巴塞爾Ⅲ,銀行風險管理也從單一的信用風險擴展到了包括信用風險、市場風險、操作風險、流動性風險在內的全面風險管理,同時銀監會《商業銀行資本管理辦法(試行)》于2013年1月1日正式施行,也對商業銀行的風險管理提出了更高的要求。未來利率市場化環境下,銀行業將面臨著更為多樣的風險來源,包括利率波動加劇帶來的利率風險、因流動性管理不善帶來的流動性風險、因資本補充不足帶來的合規風險等,因此銀行業進行全面風險管理具有很強的必要性和現實意義。未來風險來源的多樣化和復雜化,以及監管機構對銀行資本要求的提高使得中小銀行在競爭中處于更為不利地位,因此及時進行全面風險管理,提升自身的全面風險管理能力,降低外部不利沖擊帶來的影響,保持穩健的經營風格,將是中小銀行在未來激烈的競爭中求得生存和發展的有效途徑之一。全面風險管理的涵義
1.1 全面風險管理的涵義
巴塞爾委員會在1997年公布的《有效銀行監管的核心原則》中,將銀行業面臨的主要風險歸為8個方面,即信用風險、市場風險、操作風險、流動性風險、國家及轉移風險、法律風險和聲譽風險。銀行業全面風險管理即不僅僅處理所面臨的單一風險,而是將信用風險、市場風險、操作風險、流動性風險等全部綜合在一起,考慮各種風險的相關性,并采用組合方法進行統一管理。
銀行業全面風險管理體系包含三個維度:全面風險管理目標、全面風險管理要素和層級。風險管理目標包括經營目標、戰略目標等;全面風險管理要素包括內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監控;企業的各個層級包括高級管理層、各職能部門、各條業務線以及分支機構。其中企業目標居于主導地位,其余兩個維度要服從企業目標,每個層級都要以全面風險管理的要素為基點,服務于以上目標。1.2 中小銀行風險管理的現狀
我國中小銀行由于很大部分是從城市信用合作社、農村信用合作社等轉化而來,分支機構較少,經營地區范圍狹小,經營業務不具有全面性和綜合性,主要為特定客戶群提供服務,同時風險管理起步較晚、風險管理意識較為淡薄,中小銀行風險管理主要存在以下問題:
(1)風險管理意識淡薄、風險管理理念落后。我國中小銀行由于很大部分是從城市信用合作社、農村信用合作社等轉化而來,舊經營體制和文化的延續使得其風險管理意識較為淡薄,對商業銀行風險管理的目標和價值沒有清晰的認識,使得中小銀行的風險管理工作相較于業務發展處于落后狀態。同時由于我國中小商業銀行風險管理起步較晚,風險管理人員在風險管理理念方面尚不能滿足業務發展變化的需要。一方面體現在全面風險管理的理念還不到位,仍以信用風險管理為主,對市場風險和操作風險的管理重視不夠;另一方面是缺乏實施差別化風險管理的理念,忽略了不同業務、不同地區之間存在的差異,風險分散化不足,集中度過高。
(2)風險管理體制不健全。目前,我國現代商業銀行制度尚未真正確立,現代公司治理結構這一根本性問題仍待進一步解決,實施有效的風險管理所需的法律體系以及市場調控度也需要進一步完善。而西方發達國家商業銀行都是按照嚴格的法律程序組建的股份制銀行,其運作規范,特別是具有良好的公司治理結構。這些體制優勢使得國外商業銀行具有較高的風險控制和管理能力。
(3)風險管理機制差距明顯。國外商業銀行在風險管理機制上已經形成了一整套完善的系統,其中包括風險甄別系統、風險報險系統、風險決策系統、風險避險系統、全程監控系統。健全有效的風險管理機制是國外商業銀行經營運作的堅實基礎,也是銀行安全性原則的重要體現,而這一點正是國內中小商業銀行的薄弱環節。
(4)風險管理信息系統建設緩慢,風險管理所需數據缺失。高質量的風險管理信息系統是進行全面風險管理的基礎,以便能夠準確、及時、全面計量、監測和報告風險狀況。而國內中小商業銀行,其主營為存貸款業務,風險管理手段比較重視定性分析,風險信息管理系統建設滯后,風險量化存在不足,風險識別、度量等尚不夠精確。充足的數據在測度和防范金融風險中具有重要作用,充足的數據也是進行我們進行風險識別和計量的基礎。目前,我國商業銀行普遍存在歷史數據積累不足,內外部數據都相當缺乏,難以為風險管理模型和技術提供數據支持,而中小銀行在這方面的不足更為明顯。
(5)缺乏有效的審計監督。從國內外公司治理的經驗看,必要的內外部監管對商業銀行風險管理的有效性必不可少。目前,整體上中小銀行所受到的有效監督尚且不足,尤其是內部審計監督未能發揮應有的作用。中小銀行由于規模較小、業務結構單一,同時經營的區域性帶有一定的信息優勢,因而風險管理意識較為淡薄,在風險管理方面投入的資源有限,現有的資源難以保證內部審計體系的有效運行,內部審計監督體系尚未能發揮應有的作用。1.3 中小銀行全面風險管理體系框架構建的思路
基于中小銀行的風險管理現狀和全面風險管理的要求,我們認為中小銀行全面風險管理體系應從以下方面著手構建:①目標及戰略、組織框架,這是整體全面風險管理系統框架的頂層設計,對于推動全面風險管理起著至關重要的作用;②全面風險管理的手段,包括RAROC、經濟資本配置及風險績效考核等;③風險的識別、計量、監測和控制,包括風險評估和報告;④完備的風險管理信息系統,全面風險管理體系的有效運行需依賴風險信息系統動態支持;⑤內外部審計監督,重點是發揮內部審計監督的作用。
本文以下主要從上述五個方面出發,論述構建中小銀行風險管理體系框架的具體情況。2 全面風險管理目標、戰略及組織結構
2.1 盈利性、安全性及流動性的權衡
對中小銀行而言,安全性、流動性更為重要,尤其是在利率市場化背景下,銀行業面臨的利率風險和流動性風險將增加,中小銀行面臨著更為復雜和多樣的風險來源,中小銀行的風險管理能力和抗風險能力相比大銀行都較弱,因此中小銀行的穩健經營和持續發展顯得更為重要,中小銀行的全面風險管理的目標宜以安全性為首,在保持流動性的基礎上兼顧盈利性。2.2 全面風險戰略安排
全面風險管理戰略根據風險分類可進一步分為信用風險子戰略、市場風險子戰略、操作風險子戰略、流動性風險子戰略、法律風險子戰略及聲譽風險子戰略等。中小銀行可以根據自身的業務特點、風險偏好、內部控制環境、風險文化特征、風險管理信息系統建設、風險管理能力等方面的差異設置適合自身的風險戰略安排,并根據面臨的不同風險類型所有側重。
鑒于中小銀行大多數從事傳統的信用業務,非信用業務(如資金同業等)發展相比較小,業務較為單一,因而對中小銀行而言,信用風險、操作風險管理顯得更為重要。因此,在風險管理戰略安排上,中小銀行應以信用風險、操作風險管理為主導,輔之以流動性風險和市場風險管理。2.3 全面風險管理的組織框架
有效的風險管理組織架構是提升全面風險管理戰略執行能力的基本保證,對實現戰略目標至關重要。風險管理組織架構建設旨在明確董事會、高級管理層、風險管理職能部門、業務管理部門及經營機構在風險管理中的職責,形成權責明晰、有效制衡、協調運轉的風險管理格局,全面提升中小銀行風險管理質效。
(1)完善和鞏固以董事會、高級管理層、監事會為核心的治理架構,健全三者工作機制,實現分工明晰、有效制衡,為全面風險管理創造良好的內部環境。
(2)構建和完善由業務部門自我管理、風險職能部門監督控制和內部審計部門獨立評價組成的職責明確、有效完整的風險管理三道防線。
(3)兩種具體的風險管理組織架構圖。目前,大部分的中小銀行從事著傳統的信用業務,非信用業務占比較低,與之匹配的風險管理框架也較為傳統。一般在分行層面設置專門的信用審查部負責授信前的風險審查、設置風險管理部管理信用風險、操作風險管理(部分銀行設置法律合規部負責操作風險管理),流動性風險和市場風險由總行進行集中管理,組織架構如下圖:
銀監會在2014年全國銀行業監管工作會議指出,要深入推進銀行業改革開放,“推進子公司制、事業部制、專營部門制、分支機構制改革,完善業務治理體系”。因此,從銀行業未來的發展趨勢判斷,進行事業部改革或者企業、零售、金融市場的條線化改革是中小銀行經營體制改革的方向。以條線化改革為例(由于中小銀行主要從事傳統信貸業務,金融市場業務處于起步和發展初期,體量還較小,因為以下風險管理框架主要以企業金融和零售業務為例),銀行將信貸業務分為企業金融和零售業務兩個業務條線進行管理,分開進行業務擴展、資源配置、人員考核等,與之相匹配的是風險管理的內嵌,即在總行層面除了設置風險管理部負責條線業務風險之外的風險策略、流程、計量、授權等工作外,還在每個條線設置風險管理部門,負責所在條線的信用風險管理,如在企業金融條線設置企業金融風險管理部,負責企業金融業務條線的信用風險管理;在零售管理部設置零售信貸中心負責零售業務的信用風險管理,分行層面則根據業務的發展程度,自主決定是否依據總行的風險管理框架進行調整及時間。流動性風險及市場風險由總行進行集中管理。從未來中小銀行發展和改革的角度看,其風險管理框架與現在相比需要相應的調整,如下圖: 全面風險管理的手段
全面風險管理需要涵蓋所有業務環節,需要全行人員參與,因此如何將董事會和高級管理層的風險管理偏好、政策及措施有效地傳遞給下級機構和經營部門,就成為全面風險管理措施能否取得成效的關鍵,這涉及到風險內嵌績效考核機制的設計,即在進行經營績效考核時,將經營單位業務所承擔的風險加以考慮并做相應調整。目前,我國商業銀行大多采用經風險調整的資本收益率(Risk Adjusted Return on Capital,以下稱RAROC)來實現以上目標。RAROC或經濟資本收益率即對經營機構、業務人員進行績效考核時,將其業務所承受的風險因素及大小考慮進去,使得風險收益與所承受風險大小相匹配。運用RAROC風險管理手段,通過對各級經營機構、各項業務及產品,甚至每位員工的RAROC進行比較,不僅提高績效考核的科學性,同時也可以引導各級經營機構、管理部門和員工的正確行為,激勵員工在追求高收益的同時考慮風險因素,從而做到激勵相容,鼓勵業務部門進行自我風險管理。
考慮到RAROC或經濟資本收益率考核指標較復雜,實施成本較高,因而對中小銀行而言,設置過渡期、適用期,隨著業務的發展逐步推進,將是一個比較可行的選擇。
3.1建立健全經濟資本管理體系
(1)按照巴塞爾新資本協議的要求,逐步建立信用風險、市場風險、操作風險計量模型,充分考慮各分行、各行業及產品的業務規模、盈利能力、風險水平以及風險調整后的資本收益率(RAROC)、經濟增加值(EVA)指標等要素,按地區、行業、產品維度,合理分配經濟資本。
(2)變傳統風險敞口管理為資本耗用管理。及時監控全行各條線、各單位風險狀況;通過經濟資本限額、RAROC、EVA考核,對各經營單位風險收益水平進行約束。
(3)擴大經濟資本工具應用范圍。逐步擴展經濟資本在戰略規劃、限額管理、組合管理和產品定價等方面的應用。3.2完善風險考核評價機制
(1)完善總行對分行風險管理考核評價辦法,建立完整的考核指標體系,覆蓋全部業務涉及的主要風險類別和主要風險管理全過程。
(2)加大風險考核評價力度,將風險考核評價結果作為績效考核的重要依據,同時與業務授權、轉授權調整相掛鉤。3.3 優化授信流程
中小銀行金融機構應根據經營環境、內部流程變化及監管要求,及時梳理并修訂各項信貸管理政策、制度程序及操作規范,健全職責明確的授權機制、審批流程,嚴格審貸分離和前后臺制約制度,強化貸款受理、盡職調查、風險評價、貸款審批、合同簽訂、貸款發放、資金支付、貸后管理各環節相互制約,這既是做好授信工作的要求,是加強內部控制的要求,也是全面風險管理的要求。風險的識別、計量、監測和控制
全面風險管理的過程也是風險的識別、計量、監測和控制的過程,是對風險進行動態管理的過程。商業銀行要實現風險的識別、計量、監測和控制,則需要投入更多的資源和代價去建立風險模型、進行人員培訓、系統建設、制度修訂等,這對大銀行來說是可以承受和必要的,但是對主要風險為信用風險的中小銀行來說,則顯得力不從心。因此,在初期,中小銀行可以考慮將有限的資源投入到信用風險模型的建立、計量、監測中,對市場風險和流動性風險則主要依賴專家判斷和指標監測,對操作風險則通過增加內部的檢查檢查頻率來加以防范。在資源配置和業務發展到必要的時候,中小銀行可根據自身特點選擇建設其他風險管理模型,如金融市場業務發展較好的銀行可開發市場風險模型、零售業務發展較好的可開發操作風險模型等。
(1)風險識別。適時、準確地識別風險是風險管理的最基本要求,商業銀行業務的日益多樣化以及相關風險的復雜性,極大地增加了風險識別與分析的難度。鑒于中小銀行的客戶較為分散,較少為大型集團客戶,對單一客戶的信用風險識別可從其基本信息、財務狀況、非財務因素和擔保等方面入手加以識別和分析。
(2)風險計量。準確的風險計量結果建立在卓越的風險模型基礎上,而開發一系列準確的并且能夠在未來一定時期內滿足商業銀行風險管理需要的數量模型,對中小銀行來說,任務相當艱巨。信用風險計量模型主要有Risk Calc 模型、KMV 的 Credit Monitor 模型、KPMG 風險中性定價模型等,其中Risk Calc 模型、Credit Monitor 模型用的較多。考慮到這么風險計量模型專業性較強,需要投入的資源較多和時間較長,因而對中小銀行來說,向風險管理先進的同業直接購買或適當的外包不失為一種很好的選擇。
(3)風險監測。風險監測是一個動態、連續的過程,不但需要跟蹤已識別風險的發展變化情況、風險產生的條件和導致的結果變化,而且還應當根據風險的變化情況及時調整風險應對計劃,并對已發生的風險及其產生的遺留風險和新增風險進行及時識別、分析。中小銀行可根據自身面臨的風險類型,設置相關的關鍵風險指標加以監測,如用于監測信用風險的各類貸款所占的比率、風險集中度指標、新發放貸款質量指標、信貸資產結構指標、貸款風險遷徙率、不良貸款撥備覆蓋率等。
(4)風險控制。對已經識別和計量的風險,采取分散、對沖、轉移、規避和補償等策略以及合格的風險緩釋工具進行有效管理和控制風險的過程。中小銀行由于管理層級較少,可以考慮只設立總行和分行層面的風險管理專業人員,即在基層業務部門應當配備一定數量的風險管理專業人員(如風險經理),負責基層風險信息的收集、整理,有效識別和分析基層業務部門潛在的風險因素,并根據內部風險報告路徑,上報總行風險管理部,由風險管理部門上報董事會和高級管理層,董事會下設的最高風險管理委員會作為風險管理的最高決策單位,決定采取何種有效措施控制商業銀行的整體或重大風險。完備的風險管理信息系統
完備的風險管理信息系統不僅是風險識別、計量、監測和控制的基礎,也是全面風險管理體系是否能夠有效運行的關鍵。風險管理系統應從三個層面滿足風險管理的要求:第一,是交易和操作層面的風險管理。第二,是風險管理應用的層面。通過把第一層面當中各種數據、信息進行加工、處理、分析,來實現對信用風險管理、市場風險管理和操作風險管理的具體應用。第三個層面是通過對第二個層面各種數據的統計、評估和分析,形成風險管理報告。一方面要向銀行股東、董事會和銀行的高管層進行報告,通過各種風險管理的指標反映銀行承擔的風險總量和結構,匯報風險管理策略的執行情況等,以便于采取相應的管理措施。另一方面另外,要向銀行監管部門進行報告,按照銀監會、人民銀行等等相關的要求,履行信息披露義務。
中小銀行主要以信用風險和操作風險為主,市場風險暴露總量較小,因此需要根據巴塞爾協議的要求,進行信用風險、操作風險計量的系統建設和驗證,如風險加權資產模塊(RWA)、非零售內部評級系統、零售客戶內部評級系統、操作風險項目等。鑒于模型驗證需要大量的內部數據積累,因此應優先建設內部評級系統,并盡快投入使用,將內部評級嵌入授信準入、業務授權、授信額度等領域,在運行的同時積累數據。考慮到中小銀行的自身情況和條件限制,可在現有的科技和IT技術基礎上,通過科技輸入或外包等方式采購風險管理系統,搭建初步的全面風險管理平臺,并在人員、經驗、技術積累的基礎上,逐步向自主研發和外包相結合的方向發展。風險管理的審計監督
鑒于中小銀行的規模較小、資源有限、業務較單一,可以考慮只在總行董事會(或下設的委員會)下設立審計部,負責對全行各經營機構的審計工作,必要時可聘請外部審計機構協助工作。審計監督對全面風險管理的作用主要體現在:
(1)審計機構對風險政策、措施執行情況的監督。全面風險管理的有效性離不開風險管理政策的有力執行,因而對風險管理部門對風險政策的執行情況進行審計,可以有效地發現風險管理和執行中存在的問題并進行整改,從而提高風險管理部門的執行效率和力度。
(2)對分支機構的審計監督。對分支機構的審計不僅能發現經營機構的違規經營和業務合規風險,以防被外部監管機構檢查發現后進行處罰,同時也能夠在風險導向的審計方法指導下,發現經營機構業務存在的潛在風險,并及時進行風險提示和要求整改,從而防患于未然,降低銀行的整體風險暴露。
(3)加強責任追究。針對審計中發現的比較嚴重的信用責任事件,可由總行信用責任追究部門立項,審計部門牽頭,其他部門參與的調查組進行責任追究,通過處罰或問責的形式使違規行為得到糾正,從而減少違規事件的發生及帶來的風險累積。結尾
基于以上分析,中小銀行全面風險管理體系框架可從以下方面入手構建:(1)以安全性、流動性為首要目標,在此基礎上兼顧盈利性。需要董事會和高級管理層對全面風險管理體系的強力支持和有力推動;
(2)市場風險、流動性風險由總行集中管理,并通過FTP進行調控;信用風險、操作風險由總分行協調管理,并根據規模和業務發展情況設置風險管理部、信用審查部、法律合規部分工協作;
(3)根據規模和業務發展情況,建立和完善經濟資本管理體系、風險考核評級機制,這需根據中小銀行的情況逐步推進;
(4)逐步建設風險管理信息系統,在此基礎上進行風險的識別、計量、監測和控制。由于中小銀行可投入的資源有限,可以考慮從信用風險模型出發,逐步推進并可考慮科技輸入和加入銀行聯盟,購買成熟銀行的風險管理信息系統;
(5)必要的審計監督,如內部審計力量不夠,需要注重借助外部審計的力量和監管機構的檢查監督。
參考文獻
[1]唐國儲,李選舉.新巴塞爾協議的風險新理念與我國國有商業銀行全面風險管理體系的構建[J].金融研究,2003,(1):46-54.[2]劉義、方剛.關于中小銀行的風險及其防范[J].銀行與經濟,2003(8):15-17.[3]何冰妮,朱玉林.RAROC在商業銀行資本配置中的應用[J].金融經濟,2008(12):122-123.[4]金雪軍,雷宗懷.商業銀行管理新方向:經濟資本管理體系研究[J].濟南金融,2005(12):33-35.[5]王炯.商業銀行經濟資本配置:思路與模型構建[J].經濟經緯 2009(2):132-135.[6]代軍勛.商業銀行積極風險管理戰略研究[D].武漢:武漢大學博士論文,2004.[7]韓鎮.中小銀行風險管理研究[D].天津:天津大學博士論文,2009.[8] 郭保民.論商業銀行全面風險管理體系的構建[J].中南財經政法大學學報,2011(3).[9] 黎代福.商業銀行全面風險管理[D].廈門:廈門大學博士論文,2006.[10]程惠霞.中小銀行生存與發展研究[D].北京:清華大學博士論文,2003.
第二篇:如何構建商業銀行全面風險管理體系
構建全面風險管理體系促進我行持續健康發展
——xxx支行實施全面風險管理的必要性、方式和難點
中國銀監會主席助理王華慶在上海舉行的“第三屆中國國際金融論壇”上說:中國銀行業必須構建全面風險管理體系。最近,我又在重慶大學聆聽了陸靜博士關于《銀行全面風險管理體系》的兩次講課,因而對商業銀行全面風險管理有了新的認識和理解。我認為:商業銀行實際上是一種風險管理行業,其價值的創造必須通過對風險的有效管理來實現,因此,建立全面風險管理體系不是一種可有可無的奢侈品,而是商業銀行賴以生存和發展的必需品。那么,結合實際,在xxx支行實施全面風險管理的必要性、方式和難點是什么呢?下面我分三個方面回答如下:
一、必要性:實施全面風險管理既是我行自身控制風險的需要,又是當今金融監管的最高要求。
一方面,“中國銀行業必須構建全面風險管理體系”,這是我國金融監管最高當局的監管要求;另一方面,要把我行建成“百年老店”,必須構建全面風險管理體系。目前,在xxx支行實施全面風險管理的必要性主要表現在以下三個方面:
(一)有利于提高支行的風險控制能力
對于商業銀行來說,信用風險、市場風險、操作風險、法律風險無處不在,我們的每一項業務都具有一定的風險,銀行業務的任何變化,無論是推出新的業務還是對現有業務的改良,都會引起相關業務流程的變化。比如我們資產負債表的結構發生變化,對我們的風險管理策略和程序就應隨之進行調整。然而,傳統的、單一的風險管理模式解決不了類似的整體風險控制問題,所以我認為,在xxx支行實施全面風險管,有利于從整體上提高我們的風險控制水平和能力。
(二)有利于防范各種金融風險
銀行是一個高風險的行業,任何環節都可能出現風險,但只要我們針對戰略規劃、產品研發、投融資、市場運營、財務結算、內部審計、法律事務、人力資源、物資采購等各個環節建立和完善風險管理的基本流程,培育良好的風險管理文化,建立包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統在內的全面風險管理體系,加強對支行負責人、客戶經理、會計、出納和守庫員等重要崗位人員等關鍵崗位和重要人員的管理,加強銀企對賬工作,就能有效控制風險。所以我認為,實施全面風險管理有利于防范各種金融風險。
(三)有利于培養健康的信貸文化
從金融行業的普遍情況來看,凡是問題出得多的地方,都是忽視風險管理、不求質量的盲目發展造成的惡果。而一些發展較好的銀行,則是那些一直堅持穩健經營、時時能夠把握風險的銀行,他們普遍具有健康的風險意識,所以,我認為要搞好一個銀行,信貸風險文化必不可少,除了必須具有清晰的信貸管理理念、完善的信貸管理手段、健全的信貸操作規范和自覺的風險管理行為外,還要有高度的風險管理意識,如:銀行是通過對風險的有效管理而創造價值的;任何收益都不能彌補本金的損失;最大的風險是缺乏風險意識;信貸風險處處存在,防范風險人人有責;信貸標準不應因追求規模、短期利潤和外部壓力而降低。然而,要建立以風險控制為核心的信貸文化理念,必須依賴于全面風險管理體系的建設,也就是說,全面風險管理體系的建設有利于培養健康的信貸文化。
二、方式:把內部控制機制與全面風險管理八大環節緊密結合起來,構建xxx支行全面風險管理體系。
從方式上講,我支行建立和實施全面風險管理體系應把內部控制機制與全面風險八大環節緊密結合起來,具體方式如下:
(一)按照橫向平行制衡、縱向權限制約的原則,完善內部管理組織架構,如根據業務發展的需要,建立和完善下列內部組織架構:
1、授信審批小組;
2、財務審批小組;
3、反洗錢管理小組;
4、案件專項治理小組。
(二)進一步完善各項業務的規章制度。比如:
1、保證金帳戶管理制度;
2、風險識別與監測制度;
3、違約客戶跟蹤管理制度;
4、信貸責任追究制度;
5、客戶進入退出制度;
6、會計交接與授權管理制度;
7、待銷毀重要空白憑證管理制度;
8、公章管理制度;
9、atm機管理規定;
10、其他應收款管理制度。
(三)對印章和重要空白憑證加強管理,嚴格執行印押、證分管制度,印、押、證的領用、使用和交接要做到手續完整、登記記錄齊全,同時,印、押、機要做到人離加鎖,營業終了入庫保管。重要空白憑證要設定專用庫房,指定專人管理,出、入庫要手續齊全,出售、使用重要空白憑證要堅持按規定的制度和程序操作。
第三篇:構建中國企業全面風險管理體系.
構建中國企業全面風險管理體系
導讀關鍵詞:國內風險管理風險理念戰略管理內部控制風險辨識風險分析風險評價
2003年前后,伴隨著中國石油、中國電信、中國鋁業等在美國上市,中國企業掀起了一股關注全面風險管理的熱潮。如何有效識別、分析和評估風險,從而制訂相應的風險利用方案和風險應對舉措,是中國企業在全球化、信息化大背景下必須了解和掌握的一項基本技能。
一、構建企業全面風險管理的必要性
企業全面風險管理產生于上世紀90年代中后期,被稱作是“90年代及網絡革命后的第二件大事”。全面風險管理的產生,一是來自企業的推動。經濟全球化的驅動、跨國尋求發展等導致企業經營的風險程度不斷增加,企業必須考慮增強自身對風險的控制力,增加決策的前瞻性。二是企業風險管理方法、工具和手段的發展創新(如企業內控和危機管理理論的產生、衍生金融工具和保險市場的發展等為全面風險管理的產生奠定了基礎。三是信息技術的發展。信息技術革命一方面增加了企業面臨風險的新內容,另一方面也提供了管理風險的新手段。四是對風險評估方法、技術、戰略性價值的日益認同。五是風險管理全球性標準的發展。繼澳大利亞和新西蘭1996年推出風險管理標準后,加拿大于1997 年、英國于2000年、美國于2004年等陸續推出風險管理標準。六是證券市場上一系列財務丑聞的發生導致規范上市公司信息披露和證券市場監管的一系列法案的出臺,為全面風險管理的實施奠定了法律基礎。
二、中國企業風險管理面臨的問題
1、缺乏正確的風險理念。風險理念是指對風險的態度和認識。正確的風險理念既不是對風險的刻意回避,也不是片面為高回報而刻意追求;既不是對風險視而不見,也不是對風險過分強調。風險理念應該與企業所處的內外部環境、企業的資源狀況以及企業戰略相適應,應該有助于企業戰略目標的達成。
2、有待從戰略高度認識風險管理的必要性。中國企業對風險管理的認識大都停留在職能管理的層次上,無論是事前風險應對,還是事后危機處理,都僅僅是從流程、技術層面去把控,風險管理缺乏必要的高度,也沒有得到企業高層的必要關注。實際上,風險分析應該是戰略管理的必要內容,也是企業高層的一項重要工作。
3、缺乏系統性風險管理手段。一方面,中國企業的風險管理相當程度上是一種“感性”管理,缺乏風險分析和度量手段,缺少專門化的風險管理工具;另一方面,風險管理往往按職能被切分到財務、運營、市場等多個層面,缺乏全局性的整合框架和主線。
4、還未滲透到組織和流程的各個層面。組織的風險理念往往缺乏清晰的表達和內部貫徹,并沒有為大多數員工理解和認同,也無法落實到具體的日常工作中。
三、積極構建中國企業全面風險管理體系
1、建立統一、分層次的全面風險管理社會標準體系。2001年起,財政部致力于同風險管理直接相關的內部會計控制的建設指導和規劃工作,先后頒布了《內部會計控制規范———基本規范》和6項具體控制規范,并印發了5 項控制規范的征求意見稿。在以上工作的基礎上,財政部正在醞釀構建起以控制標準為基礎、以評價標準為配套的全面風險管理內部控制標準體系。2006年7月,國資委發布了《中央企業全面風險管理指引》,《中央企業內部控制管理暫行辦法》等內控管理規范也都在制訂之中。證監會和中國人民銀行也分別針對金融企業制定了相應的風險管理標準。各部門在風險管理標準的制訂過程中,一方面不可避免地要體現部門監管需要,使當前的風險管理社會標準呈現出多樣化的特征;另一方面,由于標準制定過程中各部門缺乏必要溝通和交流,標準之間也缺少明晰的接口,并出現了一定的重復和雷同。建立全面風險管理標準體系要求在現有各部門標準基礎上進行有機的整合。首先,需要明確的全面風險管理統一理論框架。目前各標準都在向美國COSO委員會的ERM框架靠攏,理論基礎統一問題已經基本解決。其次,需要各部門的有機協同,明確標準體系的基本主線,做好標準制訂部門的分工和側重,在統一的原則和方針下對現有多個標準體系進行梳理和整合。
應建立國資委、財政部、證監會等部門的聯合風險管理標準整合機構,最終推出包括全面風險管理指引、全面風險管理建設和評價辦法、特殊行業全面風險管理實施辦法在內的三層次互為補充、系統全面的風險管理標準體系。其中,“指引”重點解決全面風險管理框架、原則和方針問題;“建設和評價辦法”主要為全面風險管理體系的運作提供實施辦法,解決各類企業的共性問題;“特殊行業實施辦法”主要解決特殊行業,如金融行業的風險管理問題。
2、建立全方位的企業全面風險管理運作體系。首先,建立健全全面風險管理信息系統,企業應廣泛、持續不斷地收集與本企業戰略風險、財務風險、運營風險、市場風險、法律風險等和風險管理相關的內部、外部初始信息,包括歷史數據和未來預測,對收集的初始信息應進行必要的篩選、提煉、對比、分類、組合,形成風險信息數據庫。其次,建立風險評估系統,針對收集的風險初始信息,結合企業的重要經營活動和重要業務流程,利用成型的風險管理工具手段,定性和定量相結合,進行風險辨識、風險分析和風險評價,描述風險發生可能性的高低、風險發生的條件,評估風險對企業實現目標的影響程度、風險的價值等,對各項風險進行比較,確定對各項風險的管理優先順序和策略。再次,建立健全基于風險管理內部控制系統,圍繞風險管理策略目標,針對企業戰略、規劃、產品研發、投融資、市場運營、財務、內部審計、法律事務、人力資源、采購、加工制造、銷售、物流、質量、安全生產、環境保護等各項業務管理及其重要業務流程,根據風險管理策略,通過執行風險管理基本流程,制定各項規章制度、程序和措施。最后,建立健全風險管理組織體系,風險管理組織體系主要包括規范 的公司法人治理結構,風險管理職能部門、內部審計部門和法律事務部門以及其他有關職能部門、業務單位的組織領導機構及其職責。
3、健全全面風險管理實施的法律支撐體系。針對安然、世通等財務欺詐事件,美國國會出臺了《2002年公眾公司會計改革和投資者保護法案》(即薩班斯—奧克斯里法案。法案的核心在于促進企業完善內部控制,加強信息披露的質量和透明度,并對公司管理層提出了明確的責任要求。法案還將影響到公司的各項管理行為,公司的財務、內部審計、風險管理、人力資源政策和程序、公司治理等諸多方面。該
法案明確規定,上市公司必須在年報中披露基于風險管理的內部控制體系的建設情況,并聘請專業機構對內部控制體系的合理性、完善性發表評價意見,這一法案可視為對企業開展全面風險管理內部控制工作的第一部強制性的法律條文,也正是這一方案的頒布,使全面風險管理成為理論界和實踐界關注的焦點。中國一定程度上可以借鑒美國的做法,選擇中國企業的特殊群體,例如上市公司或者大型金融企業,通過立法的形式,對全面風險管理體系的建立和實施做出強制性規定,督促高風險企業加強和完善風險管理;另一方面,針對企業的高風險業務,例如大規模海外并購、衍生金融交易等,設定強制性的披露業務和審查制度。
第四篇:保險公司全面風險管理體系的構建
保險公司全面風險管理體系的構建
摘要:隨著我國經濟水平的不斷提高,保險業的日益壯大,加之國內外金融市場的巨大變化,保監會出臺相關政策,建立中國第二代償付能力監管制度體系。這就要求保險企業建立一套符合監管要求且行之有效的全面風險管理體系。本文首先對保險公司全面風險管理體系進行了界定,設計了全面風險管理框架,提出保險公司全面風險管理系統是在全面風險管理目標的指引下,根據其理念和運行機制,在相應風險文化、治理結構、信息系統等配套系統的配合下,建立的全員、全面、全程的風險管理過程。最后,根據所設計的系統為保險公司建立全面風險管理體系提出相關建議。
關鍵詞:保險公司 全面風險管理 償二代
在國際金融危機的影響下,國內外金融市場發生了巨大的變化,對防范風險、加強監管的呼聲越來越高,金融監管改革也在不斷加速中。對于保險業,保監會迅速做出回應,出臺《人身保險公司全面風險管理實施指引》和《保險公司償付能力監管規則1―17號》等政策,要求保險公司建立全面風險管理體系,包括組織架構、操作流程、考核機制等;建立相關風險應用方法,包括辨識評估方法、風險偏好、風險預警、風險應對方案及控制措施等;開展難以量化風險的辨識評估和后續風險應對方案。因此,保險公司急需建立一套符合監管要求且行之有效的全面風險管理體系。
一、保險公司全面風險管理體系的界定
償二代在將定量資本要求細化為保險風險、市場風險、信用風險的前提下,增加了操作風險、戰略風險、聲譽風險、流動性風險的定性監管要求,并要求加強信息披露,引入市場約束機制。對此,保險企業全面風險管理也應該重新考慮資產配置、管理水平以及產品結構這三個方面。對于資產配置,在償二代規則下,權益類投資及基金投資的資本消耗將大幅提升,不動產投資的資本金消耗基本不變。保險企業將調整資產配置,固定收益投資占比提升。對于管理水平,償付能力考量范圍包括組織架構、風險管控能力、信息系統等,這也迫使企業提升自身管理能力與水平。對于產品結構,過去一段時間保險企業大力發展現金短期躉交等萬能險產品,在償二代下,需要考慮重新調整保險產品結構。
在重新考慮上述三方面下,結合全面風險管理的內涵、保險行業自身特征以及國家有關規定,本文認為,保險公司全面風險管理是保險公司以價值最大化為目標,對公司所有風險進行識別、評估及管理的方法和過程。保險公司的全面風險管理是全面、全員、全程的管理方法,是進行風險識別、風險管控及監督的動態循環過程,是依賴結合企業內部特點,借助外部監管和市場約束力量的,以信息技術為基礎的,科學精確的模型和方法為手段的運行機制。
保險公司全面風險管理體系是在其內涵的基礎上,構建的功能強大的系統。保險公司全面風險管理體系包括了全面風險管理的所有內容,上至風險管理的目標、理念及政策,下至組織架構、風險管理系統、風險環境等配套系統,也包括了最核心的全面風險管理流程。下面先簡述風險管理框架及流程,然后為保險公司全面風險管理體系的構建提出相關建議,以期對企業有所啟示。
二、保險公司全面風險管理框架設計
針對目前的政策,保險公司自身風險管理能力將作為控制風險的資本要求,被計入第一支柱下的最低資本中,因此,急需建立一套行之有效,且符合監管要求的全面風險管理體系。本文認為,保險公司全面風險管理框架包括全面風險管理的目標、原則以及系統。其中,全面風險管理系統是在全面風險管理目標的指引下,根據其理念和運行機制,在相應風險文化、治理結構、信息系統等配套系統的配合下,建立的全員、全面、全程的風險管理過程。
(一)保險公司全面風險管理目標
全面風險管理的經濟目標是在進行決策時對風險進行評估,把風險控制在一個可以接受的限度內,在風險發生概率較高的情況下降低不利結果出現的頻率,在不利結果較為嚴重的情況下降低其影響。保險公司全面風險管理目標應與企業的戰略目標相一致,全面風險管理理念應該與企業全面風險管理的目標相一致,即實現以最低的成本達到最大的安全效果,提高經營效率和效果,促進實現戰略發展,追求股東價值最大化以及企業價值最大化。
(二)保險公司全面風險管理原則
在確立了管理目標的基礎上,保險公司構建全面風險管理體系時應該遵循全面、全員、全程的管理原則,從而實現對各業務層面的全程風險管控。首先,要遵循“全面管理原則”,針對公司各個層次的業務單位,各類風險的全面控制和管理,所有經營活動、經營流程中不同類型的風險、公司不同管理對象(各個部門)以及管理責任人納入統一風控管理體系,即要求公司進行360度無死角的風險管理。其次,要遵循“全員管理原則”,將風險管理的思想納入企業文化中,公司要設立專門的風險管理委員會,公司的每個崗位都有風險管理崗位,每個員工都應具有風險管理的意識、義務與責任,自覺在業務和管理活動中執行公司的制度。最后,要遵循“全程管理原則”,對風險的管理不僅僅是事后的緊急應對,而是貫穿于所有業務的事前、事中及事后的全過程。因此,對于保險公司而言,要制定詳細全面的風險管理制度和執行細則,要識別自身所面臨的風險,進行評估,然后設計風險處理方案,實時監測并反饋,從而實現對所有業務的事前、事中及事后的把控。
(三)保險公司全面風險管理系統
全面風險管理系統是在全面風險管理內涵的基礎上,根據企業的風險管理目標,在公司內部治理結構、風險文化以及信息技術等配合下,進行的風險識別、計量與評估、處理、報告等過程。保險公司應該結合行業特點、企業自身發展方向及組織架構,建立因地制宜的全面風險管理系統。面對不同類型的風險,選擇不同的風險管理流程,運用相應的風險計量方法,進行管控。保險公司全面風險系統架構如圖1所示。
1.保險公司全面風險管理理念。保險公司的全面風險管理理念應與風險管理的目標、企業的戰略目標一致,將其上升到戰略層面及核心競爭力高度來認識,實現發展速度、盈利水平和風險控制的動態平衡。
2.保險公司全面風險管理組織體系。應構建由董事會最終負責、管理層直接領導,以相關專業委員會為依托,各職能部門緊密配合,覆蓋各子公司及業務條線的風險管理組織體系。具體而言,成立董事會直接領導的風險管理委員會、獨立的風險控制和稽核部門,全面了解公司面臨的各項重大風險及其管理狀況,監督風險管理體系運行的有效性,日常風險管理設立專職風險總監,配合總經理和各級風險控制小組進行日常風險管理。集團各職能分管領導分別負責資本與流動性、保險、市場、信用、操作風險等構成集團全面風險管理防線,子公司各職能分管領導分別負責相關風險,構成子公司全面風險管理方防線。
3.保險公司全面風險管理政策。推行自上而下的、與績效掛鉤的風險考核指標體系,按照“層層負責、逐級考評”的原則明確考核人、考核對象及考核程序。建立集團層面和業務及附屬機構層級的風險管理政策。其中集團層面要制定一致但有差異化的政策,而業務及附屬機構則根據集團要求及自身業務特點制定相適宜的政策及行動方案。對于集團董事會及高級管理層,應該進行自上而下的風險管理,對于附屬機構風險管理及控制部門則應該進行自下而上的風險管理。具體的風險管理政策如表1。
4.保險公司全面風險預警和分析工具。保險公司應該識別關鍵業務風險,采取定性和定量相結合的風險管理方法,建立風險數據庫、風險偏好體系、集中度風險管理體系及預警機制,運用風險儀表盤、情景風險、壓力測試、風險限額等工具和方法,搭建動態、分子行業、分風險類型的風險評估模型,持續開發和完善風險管理量化技術和模型,定性和定量地分析風險暴露程度,評估對公司風險底線的影響,并形成標準化的風險管理體系。
5.保險公司全面風險管理流程。全面風險管理是風險識別、評估、處置及報告的持續、動態、閉環型、權變式的過程。主要包括風險識別、風險評估及風險處置、風險監控等流程。對于風險識別,將自上而下的風險識別和自下而上的風險識別兩種方式結合使用;對于風險評估,用兩個標準來評估,即嚴重性或影響程度,頻率或概率。對于風險處置,包括接受、轉移第三方或退出幾種策略;對于風險監控及報告,將前幾步驟形成報告,并對整個風險管理流程進行動態監控及反饋。其風險管理流程如圖2。
總之,保險公司應該建立與集團戰略相匹配,并與業務特點相結合的全面風險管理體系,完善風險管理組織架構,規范風險管理流程,采取定性和定量相結合的風險管理方法,進行風險識別、評估和處理,在風險可控的前提下,促進集團各類業務持續健康發展。
三、保險公司全面風險管理流程
在搭建好全面風險管理框架后,要進一步細化風險管理流程,主要包括風險識別、風險計量與評估、風險處理機制、風險報告與監督這四個步驟。企業通過循環進行這些步驟,從而實現對風險的把控。
(一)風險識別與評估
在保險企業全面風險管理中,首先企業應該根據自身情況及發展方向,結合監管要求,確定業務形態,識別企業所面臨的風險,然后將這些風險因素進行分類排序,包括可以量化的和難以量化的風險,對于難以量化的例如操作風險、戰略與聲譽風險等要著重考慮。對于可量化的風險,要進行風險計量和評估,難以量化的風險,要結合風險偏好進行風險評估。保險公司對可能的風險識別、評估及處理方法匯總如下頁表2。
(二)風險處理
通過前一步的風險識別和評估,已經將企業所面臨的風險進行分類和排序,因此,接下來所要做的是管理風險。風險處理包括風險控制和風險利用。風險利用主要追求優化公司的風險收益特征,從而確保公司風險具有最高的風險調整效率,優化風險收益結構。
風險控制分析方法主要有情景分析、經濟資本金和風險指標三種方法。對于關鍵風險指標,其監測要遵循重要性、全面性、開放性、時效性以及責任制原則。
關鍵風險指標應持續關注公司面臨的所有重大風險領域,覆蓋企業的所有業務和部門,及時準確地把握公司的關鍵風險點、風險變動趨勢,同時,根據公司業務的發展和日常使用中累積的經驗不斷進行調整、更新、補充與發展,確保風險管理資源發揮最大作用。關鍵風險指標監測工作應與風險責任人掛鉤,各部門、事業部和分/子公司負責人是風險管理第一線的直接負責人,負責人在總公司各部門和事業部以及風險牽頭主管領導的帶領下開展關鍵風險指標監測工作。
公司通過對風險的評估,運用不同的風險控制和分析方法,從而制定風險處理策略,包括接受、轉移第三方和退出等,實現對風險的管控。
(三)風險監控及報告
風險管理的最后一個關鍵步驟就是風險監控及報告,對于上述的風險識別、評估及處理形成風險報告,提交給有關部門執行。在動態的風險環境中,各種風險以及風險對企業的影響方式是不斷變化的,隨著企業的不斷發展,管理體系的不斷成熟,需要對原有的風險管理體系進行檢驗,而且原有的風險量化模型和風險控制方法不再適用或需要改進。因此,要求企業對風險管理進行動態監控,并將監控結果反饋。全面風險管理是風險識別、評估、處理、報告及監督的持續、動態、循環的過程,這個過程在企業的具體實踐中不斷的改進與完善。
四、相關建議
結合以上的全面風險管理系統的論述及國內較成功保險公司風險管理體系,現提出如下建議:
(一)培養風險管理理念
保險公司應該培養成熟的風險管理理念,以資本為核心,以風險治理為基礎,以風險偏好為導向,以風險量化工具及風險績效考核為主要手段,持續提升風險管控與技術水平,動態管控公司承擔的風險,實現風險管控與業務發展的平衡。與此同時,公司應該將風險管理理念融入企業文化中,滲透到每個員工上,形成從公司董事會、管理層、專業委員會到員工全員參與的全面風險管理文化氛圍。
(二)完善公司治理結構
中國平安保險形成了由董事會負最終責任、管理層直接領導,以相關專業委員會為依托,各職能部門密切配合,覆蓋各個子公司及業務條線的風險管理組織體系。中國人壽保險建立了董事會負最終責任、管理層直接領導,以風險管理機構為依托,相關職能部門密切配合的五級組織架構,包括公司治理層面、總公司層面、省級分公司層面、地市級分公司層面以及縣級支公司層面。其他保險公司也應根據企業自身組織結構,確保各崗位職責權限明晰,建立適合自己企業的風險管理組織體系,成立直接對董事會負責的風險管理委員會,在日常風險管理中,設風險總監,其他各個部門相互配合,建立自上而下及自下而上的有效、暢通的風險管理工作機制。
(三)優化風險管理方法
保險公司應采取定性和定量相結合的風險管理方法,對不同的風險,采取不同的評估及計量方法。對于可以量化的風險,根據確定的關鍵風險指標和管理層風險偏好設定閾值,動態監測風險。對于難以量化的風險,通過優化風險管理政策、框架、流程及工具等,提升風險管控水平。例如對于保險風險,制定有效的產品開發管理制度,設計開發恰當的產品條款和條件,控制產品定價風險;實施謹慎的核保制度,并制定簽署保險合同和承擔保險風險的相關指引,有效防范和降低逆選擇風險;對于不同保險對象的風險狀況設置自留風險限額,利用再保險安排,將超額風險轉移給高安全性的再保險公司,減少保險公司風險集中度對公司的影響;定期提供最新、準確和可靠的經驗數據,進行經驗分析和趨勢研究,作為調整改進定價及評估精算假設的基礎。
總之,保險公司應該將保險產品經營過程中的設計、定價、核保、理賠等風險、資金運用的投資風險、資產負債匹配風險等綜合到統一的風險管理體系中進行管理,建立全面風險管理體系并實施相應的技術和方法,例如動態金融分析(DFA)和風險預算等。J
參考文獻:
[1]張敏.保險公司全面風險管理研究[D].南開大學,2010.[2]張琴,陳柳欽.企業全面風險管理(ERM)理論梳理和框架構建[J].當代經濟管理,2009,07(7).[3]宋龍飛,劉黎明.基于ERM框架在我國政府部門內部控制中的應用研究[J].商業會計,2014,(15).[4]陳俊杰.企業全面預算管理中風險的識別分析及對策[J].企業改革與管理,2015,(08).
第五篇:風險管理體系框架設計
風險管理體系框架設計
風險框架設計的核心框架:
股東層和經營層職責清晰劃分
董事會負責確定業務戰略和風險管理戰略,下面設立的若干委員會協助董事會完成各項決策,CEO負責執行業務戰略和風險管理戰略。經營層面,業務線負責具體業務,向CEO負責;風險線負責風險管理,向董事會負責;內審線負責對各部門執行政策的情況進行檢查,對財務報表的真實性和經營效率進行監督,也直接對董事會負責。
成立獨立風險管理部,建立統一應對風險的管理策略
風險管理部門獨立于業務線設置,主要負責建立整個集團公司的風險管理標準,獨立審批和評估業務單元的風險管理框架、流程和信息系統。對業務單元的風險承擔活動提供支持,這樣對整個集團
明確風險承擔責任制
業務線對承擔的各類風險負第一責任
各個管控條線實行垂直管理
與管控體系相一致,沿著各個管控條線加入風險管理,這樣將相對獨立的各子公司連接為一個整體,既有利于集團戰略的貫徹,又使各個子公司協同一體發揮到最佳狀態,提高企業的綜合競爭力。
(1)首先要優化治理機制,建立有效的公司治理結構
公司治理是企業全面風險管理的必要組成部分,因為它提供了對風險的自上而下的監察與管理。
風險管理從公司治理這一制度安排決定了企業目標、決策人及風險和收益的分配都圍繞風險展開;風險直接影響目標的實現;而決策人對風險的控制和管理直接決定目標是否能夠實現及實現的程度;治理結構中各部分的人員需要承擔所分配的一定風險并獲得相應的收益。公司治理是組織應對風險的戰略反應,包含了一些戰略性的風險管理的因素。例如:公司董事會所設定的公司經營管理基調是風險偏好型或是風險規避型;再如公司決策層在經營風格、理念、管理哲學中包含的風險態度等。這些戰略性風險管理因素就是公司治理與風險管理的交匯點。因此,規范的公司治理是風險管理的核心。在公司治理層面的風險管理中,應注意一下幾點:
董事會實現專家治理
合理安排內部董事、外部董事和獨立董事的構成比例。董事應該選取有專門的知識的專業人才,實現“專家治理”,徹底擯棄由不設立獨立董事的傳統做法。在一些特殊的企業(比如股東成員專業性不強的民營企業)應增加獨立董事的數量。
有效的公司治理結構要求職責明確,各司其職。目前,獨立董事在很多企業可以說是一個虛職,營戰略,并依此制定相應的風險管理戰略,包括風險管理的目標、風險可承受區間、風險管理的原則和政策,監控風險管理相關政策、制度的實施;負責資本金的管理及最優配
置,負責財務預算決算;負責評價高層管理者的任職情況。
監事會真正到位
在中國,盡管《公司法》規定監事會為與董事會平行的機構,對董事會的運行起到一個監督的作用,但事實上大多數的監事會因為缺乏激勵和考核,監事沒有薪酬回報(一般公司也存在如此情況:付給監事的報酬普遍低于董事和其他高管,監事持有公司股權比例也低于董事和其他高管人員,更有一些兼職監事不領取薪酬等原因造成了監事會形同虛設,不能有效地約束和限制董事會的工作。為了避免這一點,監事會成員應該由股東大會和職工代表大會選舉產生,董事會、經營層成員不能進監事會,并對監事實行一定的激勵措施。監事會負責監控董事、高層管理者等的道德風險和盡職情況,監督董事會的決策;監管企業的財務狀況,監測企業整體的風險水平和內控能力。高級管理層在董事會的領導和監事會的監督下,朝著公司經營目標努力,在風險最小化的前提下實現收益最大化。
(2)在有效的公司治理結構基礎上,建立相互獨立的、垂直的風險管理組織框架。具體可以從兩個層面來理解:
三個層次的風險管理:監事會、董事會、高級管理層;
三級經營單位的風險控制:母公司、子公司、孫公司
三個層次的風險管理:
董事會是公司風險管理的最高權力和決策機構,下設風險管理委員會,負責全集團范圍的風險政策、標準的制定與落實,以及工具和系統的開發,該會的設立是實現全面風險管理的制度基礎。監事會下設風險審計委員會,負責集團整體風險監測、風險管理效果評價,督促建立有效的風險管理機制和組織體系,對董事會成員、中高層管理人員、關鍵崗位人員的道德風險進行監測,必要時可自行決定外聘審計師。高級管理層可以下設風險執行委員會和設立獨立于上述經營管理系統之外的稽核系統,監控轄內所有機構和業務的風險。三級經營單位的風險控制:
集團CEO,負責全集團的風險管理,可以下設風險執行委員會、風險管理部、稽核部。風險執行委員會是企業履行風險管理職責中地位僅次于風險管理委員會的高級別職能機構,以風險管理委員會的風險戰略為依據,細化并落實全行的風險管理政策;通過風險管理總部集中管理全集團風險,包括制定風險管理指引及組織實施。稽核部負責所有業務和風險管理的合規性審計。
子公司作為二級法人,是風險控制的前站。集團總部實行風險的垂直管理。總部對子公司負責人實施風險問責,并向子公司派遣風險管理官,協助子公司負責人管理風險;相應的風向管理官、財務主管和稽核主管,工作上對總部相應的風險管理部門負責。
在孫公司,是業務實體機構,子公司可以委派財務經理,控制會計風險和財務風險。
(3)建立風險管理流程框架
風險管理流程應保證風險管理的垂直化、扁平化,保證風險管理的獨立性和權威性。避免政策傳導不暢通、總部對基層的控制力薄弱、層層上報審決策批機制效率低下等情況。
企業可以下幾個方面考慮建立風險管理流程框架:
(1)風險管理政策、標準和工具的制定與審批流程;
(2)政策執行和監督流程;
(3)例外計劃的處理流程;
(4)風險狀況變動的連續跟蹤流程;
(5)向高級管理層和相應的管理委員會的報告流程。
(4)建立有效的風險防范內部控制制度
內控體系是全面風險管理的有機組成部分,貫穿于整個組織體系,主要包括各項內部控制制度,比如批準、授權、審核、分工、財產安全保護等。這些程序和行動的目的是為了確保工作正常進行,質量得到保證,各項降低風險的措施得到貫徹實施。
內部控制的目標是保證實現工作組織目標:運營的效果與效率、財務報告的可靠性和完整性、符合相關的法律法規和合同、資產的安全和完整。因此在日常經營活動中嵌入內控機制,可以更好地識別風險和管理風險。
企業在設計內部控制機制時,應以風險識別和分析為基礎,在必要的環節設置控制點,達到風險管理的有效性和效率性。
風險管理是一項復雜的系統工作,貫穿于現代企業的所有經營管理活動中,從日常的質量控制到突發事件的防范都包含風險管理的概念。企業有效的管理風險,必須把內控系統和經營系統有機地結合起來,建立一種自動風險防范機制,防止因為風險的產生導致企業的更大損失。
(5)建立風險管理信息系統
企業應建立風險管理信息系統,將信息技術應用于風險管理的各項工作,建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理信息系統,包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。
企業應采取措施確保向風險管理信息系統輸入的業務數據和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統的數據,未經批準,不得更改。
風險管理信息系統應能夠進行對各種風險的計量和定量分析、定量測試;能夠實時反映風險矩陣和排序頻譜、重大風險和重要業務流程的監控狀態;能夠對超過風險預警上限的重大風險實施信息報警;能夠滿足風險管理內部信息報告制度和企業對外信息披露管理制度的要求。
風險管理信息系統應實現信息在各職能部門、業務單位之間的集成與共享,既能滿足單項業務風險管理的要求,也能滿足企業整體和跨職能部門、業務單位的風險管理綜合要求。企業應確保風險管理信息系統的穩定運行和安全,并根據實際需要不斷進行改進、完善或更新。
已建立或基本建立企業管理信息系統的企業,應補充、調整、更新已有的管理流程和管理程序,建立完善的風險管理信息系統;尚未建立企業管理信息系統的,應將風險管理與企
業各項管理業務流程、管理軟件統一規劃、統一設計、統一實施、同步運行
(6)建立風險管理文化
風險管理做的較好的企業,具有共同的特征:領導者有極強的風險意識,并極力將這種意識灌輸給企業內的所有成員,即注重風險管理文化的培育。
華為公司的風險管理文化:
公司所有員工是否考慮過,如果有一天,公司銷售額下滑、利潤下滑甚至會破產,我們怎么辦?“十年來我天天思考的都是失敗,對成功視而不見,也沒有什么榮譽感、自豪感,而是危機感。”
聯想的風險管理文化
“撒上一層黃土,踩實了;再撒上一層黃土,再踩實了;直到確定腳下是堅實的道路,然后撒腿就跑”
海爾風險、市場風險管理文化:
“東方亮了,西方再亮”
“永遠戰戰兢兢,永遠如履薄冰”
企業文化是一種盡管繞的最遠,反過來卻是最有效的一種管理方式,這種影響是通過企業文化與管理體系的互動形成對企業員工的價值取向和行為方式施加強有力的導向和支配作用,因此,在企業集團文化中滲透風險管理的意識尤為重要。
首先,集團公司應當書面建構集團的風險管理哲學。相比于其它單個企業,企業集團由于管理鏈條長,最高管理層對風險管理的這種哲學并不一定能夠在層層傳遞中準確貫徹,因此以書面形式確定下來的風險管理哲學顯得尤為重要,最常見的是風險管理手冊或風險管理政策說明書。明確闡明一個員工若違背了風險管理政策,應該受到何種處理?
其次,集團公司上層和成員企業高層要積極地響應和支持風險管理流程,因為領導層的基調對整個集團的風險管理意識具有標桿立影之效。他們首先應當在報告、會議上強調風險管理是集團各公司的第一優先事項,并通過行動來實現對風險管理的承諾。
再次,集團應該利用人力資源部門的培訓不斷強化企業集團文化的影響。在新員工入門培訓時,就應該進行風險教育。要向新員工介紹風險管理的概念,就像說明管理理念和運營功能一樣。
另外,培育風險意識最有力的方法,就是將薪酬和風險掛鉤。如美國的大通銀行通過股東價值增值將員工激勵制度和風險管理聯系起來,此舉措施極大地促進了員工參與風險管理的積極性。
最后,企業集團在接納一個新成員時,也應考察將被吸納的這個成員是否能接受并執行集團一貫所遵循的風險管理哲學,否則,就應考慮放棄。因為集團作為一個整體而存在,不論其下的成員企業與集團公司的緊密程度如何,只有接受并遵守集團章程,才能稱為其中的成員。在新納入一個成員企業后,企業集團要注重健康向上的企業文化的滲透,使新成員企業的文化真正與企業集團文化相統一。
正是這種自上而下,自下而上風險文化的建立才可以保證全面風險管理體系得到全面的實施。
建立企業集團文化不是一朝一夕可以完成的,它是一個長期的系統的工程,需要企業集團精心的策劃和貫徹,使它深入每一個成員企業的運營和每一個雇員的心中。
當今中國企業已步入了全面風險管理的時代。這是中國企業發展的必然要求!金融危機、自然災害、全球變暖、恐怖襲擊、特種病毒等,使21世紀的企業處在高度“不確定性”的風險社會,不管是企業還是個人,都希望自己具有“先知先覺”的特殊本領,為的就是規避風險,抓住機遇。從2006年6月6日國資委《中央企業全面風險管理指引》的頒布,到2008年5月22日五部委的《企業內部控制基本規范》及2010年4月26日頒布的《企業內部控制配套指引》,再到國務院國資委關于2012年中央企業開展全面風險管理工作有關事項的通知(國資廳發改革[2011]74號)等,這足以說明中國的風險管理工作已經步入實操階段。今后注冊企業風險管理師(CERM)職業資格證將是從事風險管理崗位及相關人員必考的職業資格證書,這標志著我國風險管理事業正規化道路的開端,風險管理崗位將步入職業化道路,對于風險管理專業人才需求將更為迫切。注冊企業風險管理師(CERM)也將成為風險管理行業內評定職稱的新標桿。
注冊企業風險管理師職業資格認證,全球經濟一體化下的新金領職業,深圳唯一授權機構——首冠國際教育,詳情請咨詢:黃老師 0755-82778108 ***
點擊咨詢 