在線客服

風險管理體系論文實用13篇

時間:2023-03-23 15:18:25

引論:我們為您整理了13篇風險管理體系論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。

風險管理體系論文

篇1

自二十一世紀以來,我國高等教育進入快速發展時期,高校數量大幅增加,規模不斷擴大,為經濟和社會發展培養了大量的人才。同時,高校也呈現出辦學主體多元化、經費來源多樣化、體制結構復雜、競爭激烈等特點,高校面臨前所未有的運行風險。因此,運用風險管理、內部控制等原理和方法,探索和研究高校風險管理基本理論,構建一套符合現代高校特點的風險管理體系,是高校深化改革與進行現代化管理的新方向。

一、高校主要風險因素分析

隨著高等教育體制改革的不斷深入,高校成為自我承擔風險的主體。目前,高校面臨的主要風險包括:經營運作風險、安全保障風險等。

1.1經營運作風險

一是政策法規風險。由于我國的法律體系尚在不斷變化和完善之中,新的法律法規不斷產生,原有的法律遺留問題短期內難以消化,政府的管理政策和行為也在不斷變化和調整,這使得高校在發展中面臨法規和政策的不確定性。高校管理運作因政策法規的變化或不符合政策法規的要求而承擔較大的風險。

二是專業設置風險。隨著經濟、社會改革的不斷深入和產業結構調整的加快,社會對人才的知識層次、專業技能的要求不斷提高。為了適應社會對人才的要求,特別是為了吸引優質生源的需要,不少高校在專業設置上存在“三越”現象,即專業越多越好、專業名稱越新越好、專業去向描繪得越吸引考生越好,高校的專業設置越來越以市場為導向。但是,市場不是完美的,有自身的許多缺陷。市場雖然能夠反映當前的就業狀況,卻不能充分地指明將來的就業需求。有些專業可能現在非常熱門,假如以此為據而擴大招生,誰能夠保證四年以后這些專業還是熱門呢?由于市場缺陷的存在,以市場為導向進行專業設置,必然會妨礙人們對于人才需求的科學判斷。在高校專業招生和專業設置的問題上,也應該“風物長宜放眼量”,不能僅僅把一時的就業市場需求狀況作為惟一的尺度,否則就會貽害整個教育發展乃至我國的科學發展。

三是市場競爭風險。首先表現為招生的競爭。由于近十年高校連續擴建擴招,高校數量增加、規模擴大,考生有了更多的選擇機會。高校的招生效果越來越取決于高校的知名度、專業水平、學科設置以及所在地區的社會經濟發展水平。特別是地方高校之間、民辦高校之間的招生大戰愈演愈烈,許多高校已經出現了招生難的現象。

二、安全保障風險

一是食品衛生風險。高校是人口密集的公共場所,食品安全尤為重要和敏感。但由于后勤社會化,高校難于監督,高校發生嚴重食品安全問題的現實風險增加。

二是校園環境安全。高校是開放式的公共場所,人員眾多,流動量大,這將給高校的消防安全、治安保衛、事故防范等工作很大的壓力。

三是人身心理風險。大學生思想活躍,富有激情,自我意識強烈,但同時思想偏激易沖動,承受挫折能力弱,極易發生心理問題和矛盾沖突,造成嚴重的后果。

2我國高校在風險管理方面存在的問題

高校在運行和發展中面臨諸多風險,但是我國高校風險意識普遍淡薄,多數高校未建立系統高效的風險管理體系,風險應對現狀不容樂觀。

一是風險管理活動在我國尚處于起步階段。風險管理作為一門專業的管理科學是二十世紀三十年代在歐美等西方國家逐漸發展起來的,直到八十年代中期才被引入國內。但直到今天在我國仍處于探索研究階段,僅在一些特殊行業和大中型企業初步應用,遠未達到普及推廣、廣泛應用的程度。

二是高校風險管理意識薄弱。我國高等教育管理體制改革已經進行了多年,高校開始由過去國家統一撥款、統一招生、統一分配的高度集中的計劃管理模式向自主化、市場化轉變,但仍處于起步階段,改革還不夠深入,原有體制的影響在較長一段時間內難以消除,我國高校的風險意識普遍薄弱。

三是高校尚未建立系統的風險評估管理體系?,F階段,完善的風險管理評估體系在我國還處于空白狀態,風險管理還是一個嶄新的課題,尚無成功的經驗可以借鑒。

三、高校風險管理體系的構成

根據風險管理理論及其實踐經驗,高校管理體系主要有組織保障子系統、規范標準子系統、風險評估子系統、實施執行子系統組成。

3.1組織保障子系統

一是建立專業的風險評估管理委員會。高校風險管理是一項全面的管理工作,涉及面廣,專業性強。必須建立包括財務、管理、信息情報、安全、衛生、法律、等方面的專家技術人員組成的管理委員會,定期進行風險評估工作。

二是制定完善的風險評估管理工作程序。要根據高校自身的特點制定包括風險規劃、風險識別、風險評價和風險應對等各環節的工作程序,使高校的風險評估管理工作有序進行。

3.2規范標準子系統

一是規范的風險管理制度。為使風險管理成為高校內部一項經常性的工作,發揮其促進和改善高校管理狀態的作用,必須按照風險產生的原因和發展規律,制定適用、規范的風險評估管理制度,這是風險管理工作得以正常進行的基礎。

二是科學的風險評估標準。即根據風險評估管理的要求,以強化內部管理與控制為目的制定工作標準,確定風險等級標準,為風險管理提供依據。

3.3風險評估子系統

一是廣泛的數據收集網絡。運用調查、詢問、統計等方法在主要部門和關鍵控制環節建立數據收集點,對高校運營過程中的行政管理、教育教學、招生就業、資金籌措、安全保障等各主要活動中存在的不確定因素和風險因素進行收集整理,形成分類、量化、系統的數據源,為風險評估提供數據資料。

二是客觀的風險評估平臺。在這個平臺上運用統計、計算、定性等分析方法,對各項風險數據進行識別、計算、分析,得出客觀的風險評價結果為高校應對和處理風險提供決策依據。

三是可靠的結果反饋機制。開展風險評估的目的是為了指導高校規避和應對風險,因此必須建立可靠的結果反饋機制,將風險評估的結果及時、準確地反饋給相關管理部門,加快信息交流,保證信息對稱。

3.4實施執行子系統

一是恰當的風險應對方案。在對風險因素進行收集、識別、分析、評價,并將評價結果反饋的基礎上,還應當根據評價結果,充分發揮服務、咨詢功能,為高校決策層提供恰當的風險應對方案,以指導改進薄弱環節,完善管理,堵塞漏洞,規避風險。

二是高效的執行監督措施。決策層的風險應對策略是否得到了執行,執行力度的大小,措施是否得當,也需要進行分析、評估和控制,這就需要執行監督措施。

三是全面的風險管理效果評估。風險管理效果評估是指實施風險管理方案后的一段時間內(半年、一年或更長一些時間),由風險管理人員對風險管理相關環節進行回訪,考察實施風險管理方案后管理水平、教學科研水平、經濟效益等方面變化,并對風險管理全過程進行系統的、客觀的分析;通過風險管理活動的檢查總結,評估風險管理方案的準確性,檢查風險處理對策的針對性,分析風險管理結果的有效性;通過分析評估找出成敗的原因,總結經驗教訓;通過及時有效的信息反饋,為未來風險管理決策和提高風險管理水平提出建議。

四、高校風險管理工作的基本流程

高校風險管理工作的基本流程一般由風險規劃、風險識別、風險評價、應對策略、效果評估等若干環節組成,這些環節相互制約,相互作用,并對高校風險管理的最終效果產生影響。

4.1風險規劃風險規劃是高校開展風險管理活動的首要步驟。高校要根據面對的競爭壓力,分析內外環境及管理現狀,制定包括準確的目標定位(如承受風險目標、規避風險目標、控制風險目標等)、具體的應對實施計劃(如風險形勢估計、風險評估規范和風險規避計劃等)、有力的組織機構(如風險管理委員會、風險評估組、風險項目執行組等)、完善的制度保障(如風險管理制度、風險評價標準、風險因素標準等)、合理的經費預算、科學的技術手段(如抽樣調查、數理統計、定性定量分析、決策樹模型)等內容的風險評估管理規劃。

4.2風險識別風險識別是整個風險管理過程中最重要、最困難的環節。如果不能及時識別高校面臨的風險,就不可能控制與規避風險。因此高校風險管理人員必須通過繪制流程圖、制作風險檔案、開展風險調查、財務報表分析等科學方法對高校運營過程中可能發生的風險因素進行預測、感知和統計,識別高校面臨的風險源,判斷預測的風險是否存在,以及這些因素的影響程度。

4.3風險評價風險評價包括對風險成因、發生概率、危害程度、損失大小、預期時間等因素進行定量與定性分析等過程,是高校風險管理體系中最主要的環節。通過對所有潛在風險的發生概率,規避或減小風險的可能性估值等數據進行測算、分析和評價,并與高校決策層能夠承受的公認的安全指標進行比較,得出風險評估結果,并決定是否風險預警。

4.4應對策略在風險評估的基礎上,從改變風險后果的性質、風險發生的概率和風險后果大小等方面,提出處置和應對風險的意見、辦法和措施供決策層選擇:

一是風險規避。在風險事故發生之前,高校可以采取適當的手段,將風險因素完全消除,避免可能造成的損失,這是一種最簡單同時也是最徹底、最有效的反相應的策略。

二是風險轉移。在不能完全避免風險的情況下,為了避免承擔風險損失,高校可在法律和道德允許的范圍內有意識地將可能發生風險的項目或后果轉嫁給其他組織或個人,這種風險應對策略必須遵循讓風險承擔者得到相應回報以及誰有能力管理風險就由誰分擔的原則。

三是風險預防。即在風險發生之前,高??梢圆扇∠驕p小風險因素的措施,以達到降低風險發生概率,減輕損失程度的目的。

四是風險控制。在高校面臨不能回避或轉移的風險時,高??梢圆扇「鞣N技術手段,降低風險損失的程度,達到控制風險的影響范圍和后果大小的目的,這也是一種積極的風險應對策略。

五是風險承受。在風險管理過程中,當發現所有應對方法的成本費用可能超過潛在風險事件造成的損失時,高??梢圆扇×糁孟L險,自行承擔風險損失的應對策略。:

六是風險應急。針對可能發生的風險,還應當事先制定應急預案,及時應當無預警信息的風險事件發生。這個風險應急方案應該包括重大、突發風險事故發生后高校應做出的正確反映、補救方案和實施步驟等內容,一旦發生突發事故,高校能以最快的速度,最好的效能,有序地實施救援,最大限度減少風險事件的影響。

4.5效果評估

對高校風險管理體系的各個環節進行效果評估是高校風險管理活動降低成本,提高效率,改善效果的重要步驟,是有效預防和規避風險的重要手段。

一是對高校風險管理體系中的計劃安排、目標設定、程序步驟進行評估,以促進該體系的科學性和前瞻性。

二是對高校在風險管理中的機構設置、人員配備、管理制度、規范程序等進行評估,以評價該體系的安全性和完善性。

三是對高校風險管理體系中在數據采集、風險識別、風險評估、風險應對等各個環節中所采用的技術手段、方法措施是否實用、先進、可靠等狀況進行評估,以評價該體系的穩定性和有效性。

四是對高校風險管理體系中的資金預算、運行成本、降低損失或帶來的收益進行評估,以評價該體系的經濟性。

總之,高校開展風險管理能有效地預防、規避、和控制風險。雖然高校的風險管理工作還處于實驗探索階段,但開展風險管理的效果還是顯而易見的,特別是在公辦高校普遍缺乏風險意識的情況下,強調高校的風險管理工作有非常重要的現實意義。

參考文獻:

[1]孫星.風險管理.經濟管理出版社[M].2007,(1).

[2]羅瓔珞、李曉勇.風險評估實施過程中的影響因素[J].計算機安全,2004,(8).

篇2

經濟資本的數量額度和管理機制決定了銀行的風險容忍度和風險偏好,通過經濟資本在各類風險、各個層面和各種業務之間進行分配??梢郧宄仫@示不同地區、部門、客戶和產品的真實風險水平,實現資本與風險的匹配,防止業務的盲目擴張,從而推動資源分配機制的不斷完善。

一、經濟資本的含義以及計量

經濟資本又稱風險資本、風險經濟資本,是基于銀行全部風險的資本,是一種虛擬的、與銀行非預期損失等額的資本。銀行業務的風險損失分三類:預期損失、非預期損失和異常損失。銀行資產損失曲線見圖1。

損失概率分布

預期損失(ExpectedI.oss,EL)是指銀行從事某項業務所產生的平均損失,計算公式為:EL=AE×LGDXEDF其中:AE為風險敞口;LGD為違約時的真實損失率;EDF為預期違約率。一般以準備金計入銀行經營成本或在產品價格中補償,已不構成真正的風險。災難性損失發生概率極低,但損失巨大。非預期損失額就等于經濟資本。也可將非預期損失稱為經濟資本。

經濟資本的計量是經濟資本管理的核心,也是經濟資本配置、計算風險調整后資本回報率(aAROC)及經濟增加值(EVA)的基礎。依照現代商業銀行所面臨的主要風險,經濟資本也可相應地分為覆蓋信用風險的經濟資本、覆蓋市場風險的經濟資本與覆蓋操作風險的經濟資本,其計算基本公式為:經濟資本=信用風險的非預期損失+市場風險的非預期損失+操作風險的非預期損失一重疊計算的損失從數量上來看,在其他條件不變的情況下,銀行管理者總是希望銀行需要持有的經濟資本越少越好,越少的經濟資本表明銀行實際承擔的風險水平越低。

二、經濟資本在商業銀行風險管理中的應用

2006年底開始生效的《巴塞爾新資本協議》指出,資本作為銀行抵御風險的最終保證,應在所有敞口上得到合理配置,資本配置的基本原則是將資本要求與風險度量直接掛鉤,這是新資本協議基本框架第二支柱內容的一部分。

(一)樣本數據的采集

以某大型國有控股商業銀行一地級市分行為例,該銀行2002年7月至2007年1月發生的全部公司貸款數據,共有370筆貸款。其中2007年1月31日仍具有余額的貸款227筆,沒有余額的貸款143筆(已到期并本息結清)。將具有余額的227筆貸款作為一個組合,計算其非預期損失,其中11筆貸款已到期但本息未全部償還,作違約處理。我們需要估計在2007年1月31日這一時點各債務人的年違約概率,并在這一時點計量該貸款組合的非預期損失。

(二)違約概率的估計

該銀行已建立了客戶信用評級系統,根據債務人的信用評級與其年違約概率之間的映射關系,可以分別確定2007年1月31日這一時點各債務人的年違約概率(見表1)。

(三)違約損失率的估計

我們采用該行上一期,即1998年1月至2002年6月的違約損失率38.2461%作為該分行2002年7月至2007年1月發生的公司貸款的預期違約損失率的估計值。按照加權平均的方法進行頻帶劃分并要求每個頻帶內的貸款筆數不少于10筆,將貸款組合劃分為8個頻帶,計算結果如下(見表2):

(四)樣本數據的分組以及頻帶的劃分

一旦確定了頻帶,便可估計出各頻帶內的預期違約個數和預期損失,并計算出貸款組合的違約損失分布。將不同頻帶內的貸款項目作為一個整體計算整個貸款組合的違約損失分布,使用聚合信用風險模型結合表2的參數,計算得出整個貸款組合損失為1×L的概率P(1oss=n×L),n=0,1,2……從而得出損失分布圖.如圖2所示:

根據違約損失分布圖計算出貸款組合的預期損失和在置信水平=99.9%下的非預期損失,結果如表3。

根據《巴塞爾新資本協議》所要求的置信水平99.9%,計量出該貸款組合應配置的經濟資本為12510.7萬元。另外,按照預期損失的計算公式:預期損失(EL)=風險敞口(EAD)×違約概率(PD)×違約損失率(LGD),計算出的預期損失為5269.012萬元,與表3中的預期損失5339.300萬元相差不大,說明該方法是可行的。

三、在現階段中國商業銀行經濟資本運用過程中應注意的問題

第一,在管理上,某些地方的銀行就存在著重理論、輕操作,重宣傳、輕落實,重推廣、輕實踐等問題。日常工作中,更多地關注表內貸款管理,對經濟資本的管理幅度不能涵蓋銀行全部風險;與財務和資產風險的管理銜接性不夠;較注重風險資產經濟資本的事后定量計量,而不具備資源配置和預算管理的功能,沒有形成對風險資產和資本回報的有效約束機制。

篇3

參考新資本協議的定義,我國商業銀行管理操作風險現階段應遵循以下四項基本的原則:

(1)全面管理。未來我國商業銀行的總部和國內外分支機構都必須建立完善的操作風險管理制度,控制操作風險損失。而操作風險管理具有高度分散化的特征,因此操作風險管理制度的控制力應該滲透到銀行各項業務過程和各個操作環節,覆蓋所有的部門、分支機構和崗位,并由全體員工執行。

(2)政策及時調整。由于目前我國銀行業監管機構尚未對商業銀行操作風險管理制訂監管規則,我國商業銀行經營戰略、方針、政策也都處于變化當中,操作風險管理的政策制度應隨著外部和內部環境的變化及時調整。

(3)成本與收益匹配。管理操作風險要付出一定的成本,商業銀行的管理措施必須與具體業務的規模、復雜程度和特點相適應,通過付出合理的成本將操作風險損失控制在銀行經營所能承受的范圍內,不切實際地追求零操作風險并不可取。

(4)嚴格問責。目前我國商業銀行正處于操作風險發生頻率較高的階段,應堅持嚴格問責的原則。銀行內部操作流程的每一個環節都必須有明確的責任人,并嚴格按規定對違反制度的直接責任人和負有領導責任的管理人員進行問責。

操作風險的分類

新資本協議將操作風險損失事件分為內部欺詐,外部欺詐,就業政策和工作場所安全性,客戶、產品及業務操作,實體資產損壞,業務中斷和系統失敗,執行、交割及流程管理七類,每一類還有相應的子類。但如何根據新協議對我國銀行業面臨的操作風險進行有效分類是實踐中的一個難題。不少國內商業銀行發生的操作風險事件帶有典型的“中國特色”。因此,在新協議的指引下,結合我國商業銀行的實際情況,對操作風險進行分類或許是當前一個比較合理的選擇。

按照新協議中規定的操作風險的四類誘因,我國商業銀行的操作風險類別大體可以分為:

(1)由于銀行業務流程、制度管理存在不當或偏差而沒有及時完善,導致操作或執行困難而產生的操作風險。比如,內部或對外流程不適當;責任分工不明確;文件殘缺;合同標準文本條款殘缺;合同標準文本條款對銀行不利;文件記錄內容不全面;合同標準文本中空白條款填寫不完善或不正確;風險管理報告不充分;財務報表披露不充分;新業務或新產品已經在前臺辦理,相關的文件沒有及時傳達到前臺;對前臺相關業務的新規定沒有及時傳達到員工;對業務流程要求執行不力等。

(2)由于人員因素導致的操作風險。這類操作風險是當前我國銀行業面臨的主要操作風險。人員風險源于主觀和客觀因素,前者為銀行員工不遵守職業道德,違章、違規或違法操作,單獨或參與騙取、盜用銀行資產和客戶資產,或工作疏忽,其行為給銀行造成直接經濟損失;后者為員工的自身能力與崗位對人員素質要求不符給銀行造成的直接經濟損失。

(3)由于IT技術或技術應用環境失靈造成系統服務中斷或造成錯誤的服務,或由于系統數據風險影響業務的正常運行而產生的操作風險。如科技投資風險;系統開發和執行風險;系統功能問題或系統失效風險;系統安全風險;法律或公共責任風險;風險管理模型風險等。

(4)來自外部的主觀或客觀因素產生的操作風險。如交易對手通過訴諸法律而使交易無效(并非主觀故意或過失違反法律、法規、規章和規定);內部的管理規章制度與外部法律、法規或監管要求發生沖突;反洗錢活動不力;業務操作違規;對客戶的隱私和數據保護不力;外部采購或供應商風險;外部開發過程中所面臨的第三方中斷必要資源的風險;火災、洪水、其他自然災害等。

操作風險管理組織架構設計

隨著我國商業銀行公司治理機制的完善,未來完整的操作風險管理組織架構應由董事會、高級管理層、商業銀行總部履行操作風險管理的牽頭部門、總部其他部門、國內外各級分支機構等構成。

在這個管理層級體系中,董事會應是我國商業銀行操作風險管理的最高決策機構,負責制定操作風險管理的發展藍圖和體系框架,審議并批準操作風險基本管理制度。評判操作風險狀況,對高級管理層、職能部門、各級機構履行操作風險管理職責情況進行定期評估,并提出改進要求,確保整個銀行機構能夠識別、衡量、監督及控制操作風險。確定整個銀行操作風險可以接受的水平,監控整體操作風險狀況是否符合本行的操作風險偏好,對特殊情況進行審議,必要時向董事會報告特殊情況等。

高級管理層負責執行董事會批準的操作風險管理戰略、管理政策、基本管理制度,評估操作風險管理制度的有效性,監控相關管理制度的具體實施情況,識別相關管理制度的不足和缺陷,決定為完善操作風險管理而采取的重要措施或行動方案。

商業銀行總部是履行操作風險管理的牽頭部門,負責擬訂有關加強操作風險管理的基本制度和辦法,以及操作風險識別、評估、監測、控制、緩釋、計量等方面的具體管理制度和報告制度,并向高級管理層報告有關情況;就完善操作風險管理及擬采取改進措施和行動方案提出意見和建議;牽頭協調、監控、督導總部其他部門及各一級分行開展操作風險管理工作和執行高級管理層的決定,并向高級管理層報告有關情況;負責定期向高級管理層報告操作風險狀況及其占用的經濟資本狀況等。

商業銀行總部其他部門的主要職責包括:結合本部門實際情況負責制定本部門的操作風險管理制度,報備牽頭管理的部門。負責建立本部門操作風險控制程序,貫徹操作風險管理的各項要求。積極掌握和運用操作風險管理技術、模型和經驗,識別本部門存在于產品、業務、流程方面及其他方面的操作風險,并確保在推出新的產品、業務、流程及IT系統前,對其內在操作風險做出充分的評估,采取適當措施防范和化解操作風險。對本部門操作風險控制情況進行檢查、監督,對主要業務范圍內的操作風險暴露及操作風險事件進行持續監控,完成本部門操作風險狀況的匯總、歸集和分析工作,按時報送牽頭部門。

國內外各級分支機構負責本級機構的操作風險管理,其主要職責包括:實施轄內操作風險信息的匯集、操作風險的監控和管理工作,并按相關要求向上級機構報告本級機構操作風險狀況,同時向本級機構負責人匯報。對轄內各部門及下級機構的操作風險管理情況進行政策執行督導和檢查,匯集轄內操作風險信息狀況。通過自我評估等方法識別對實現工作目標有負面影響的各類內在因素(如本機構業務的性質和復雜程度、人員的素質、組織的變化及人員流失率等)及外在因素(如經濟狀況的波動、產業技術的改變、政策形勢的變化等),制訂或完善相應的操作風險管理制度,采取適當措施防范和化解操作風險。

我國銀行業操作風險管理運行機制

未來我國商業銀行操作風險管理的運行機制應該由識別和確定、量化和評估、緩釋、監控、規避、報告等環節組成。

從操作風險的識別來看,首先要通過確定不同部門、不同分支機構、不同業務的操作風險事件來識別操作風險。由于操作風險表現程度上的差異,在確定操作風險事件時應根據對操作風險的歷史經驗、未來操作風險預測、潛在損失金額、潛在損失頻率等因素,將操作風險事件進行一定的分類,如一類操作風險事件、二類操作風險事件和三類操作風險事件等。

操作風險的度量是現階段我國商業銀行最難以做到的。根據國際活躍銀行的經驗,一般是通過量化方法,歸集和分析銀行在不同部門、不同分支機構、不同業務的各類操作風險,全面衡量銀行總體操作風險承受能力。隨著戰略投資者進入我國商業銀行,我國的商業銀行應借助戰略投資者的風險管理技術,引進關鍵風險指標、戰略風險評估、自我評估問卷、操作損失分析等方法,建立完整的操作風險度量體系。

操作風險緩釋實際是銀行操作風險的“出口”。我國的商業銀行應根據操作風險管理的成本效益和預期損失相匹配原則,以及各類風險緩釋措施在應用中的可操作性,針對不同類型操作風險事件可以考慮采取接受風險、減少業務量、實施外包、購買保險、調整流程、計提準備金、加強人員培訓等不同的操作風險緩釋措施。

操作風險的監控是現階段我國商業銀行管理操作風險的另外一個難點。操作風險事件涉及的領域非常寬泛,沒有IT手段的強力支持,有效地監控操作風險幾乎是一句空話。我國的商業銀行應充分利用IT手段建立操作風險的監控體系,操作風險的信息應納入整個銀行企業級數據倉庫項目中。在風險緩釋措施難以奏效,風險監控手段不到位的情況下,如果業務產生的盈利無法覆蓋可能帶來的損失,應果斷限制開展具有高操作風險的業務。

現階段我國的商業銀行應考慮建立操作風險管理的報告制度。完整的操作風險報告制度應涵蓋報告內容、報告人員、報告頻率等要素。操作風險報告的內容應包括操作風險類型,所有因操作風險事件產生的相關數據和損失原因,關鍵風險指標KRI、戰略風險評估結果、自我評估問卷結果、操作損失分析結果,對監管機構、董事會稽核委員會、內外部審計機構等在檢查中發現問題進行整改的結果等;無論是商業銀行總部的職能部門,還是國內外各級分支機構都應該設立本級機構操作風險的報告人,由報告人負責報告轄內的操作風險狀況;應區分報告的內容,確定操作風險報告的頻率,有臨時性報告、月度報告、季度報告等,對于重大操作風險事故或案件,應采取特事特報的方式,不設時限規定,使董事會和高級管理層能在第一時間獲得準確信息。

我國銀行業操作風險管理的環境建設

現階段我國商業銀行內部應特別注意操作風險管理的環境建設。

首先,銀行董事會和高級管理層必須對操作風險給予足夠的重視,營造由全體員工共同參與的操作風險管理環境,建立科學、有效的激勵約束機制,提高員工的操作風險管理意識和職業道德素質。

其次,根據銀行企業級數據倉庫項目建設的總體規劃,對計劃實施的流程進行操作風險識別,同時建立及時歸集操作風險損失的數據采集系統和數據庫,提升操作風險管理水平?,F階段就應著手收集操作風險損失數據,實現連續、實時地監控和評估整個銀行總體操作風險,確??傮w操作風險水平在董事會確定的可以接受的范圍內,同時使董事會和高級管理層能根據操作風險數據對操作風險狀況進行有效評估。

篇4

從實踐層面看,上文按照時間順序描述了廈門國貿在構建風險管理導向的內部控制體系的歷程,而從理論層面研究,筆者認為成功構建的重要影響因素有如下四個方面。

(一)以業務流程為基礎,持續梳理和完善

從上文可以看出,業務流程的梳理貫穿了三個發展階段。公司堅持以我為主,借助外力的原則,通過人員訪談、專題研討、溝通反饋、資料收集與分析、問題歸納與總結,對業務進行診斷。流程診斷的步驟包括對現有流程進行調研、識別風險點和風險程度、描繪業務流程圖、分析流程的主要問題、針對主要問題進行完善。特別值得一提的是內控體系建設不是一蹴而就的,公司持續不斷地對流程進行完善。

(二)以風險指標為預警,建立風險預警系統

所謂風險預警系統實際上是向各業務板塊收集匯總相關的數據信息,監控風險因素的變動趨勢,并評價各種風險指標偏離預警線的程度,向公司領導發出預警信號并提前采取對策的系統。廈門國貿的具體做法如下:首先,成立董事會風險控制委員會領導的工作小組,小組成員為各事業部業務骨干,負責研究公司的宏觀環境和系統性風險,設計公司的經營管理風險評估體系和控制架構,建立風險預警系統。并在各業務板塊設立聯絡人,負責在重大風險事項發生時第一時間通報工作小組成員,于日常經營中定期跟進,形成月報制度。其次,構建風險指標體系,提煉各項指標,設置預警區間。在設計風險指標時,著重于關鍵風險控制點,每個業務領域大概提煉5至7個風險指標。風險指標和預警區間均是工作小組在與業務一線人員進行充分溝通后,根據宏觀環境、公司戰略目標和實際業務情況進行設計的。并且風險指標和預警值的設置并不是一成不變的,根據經營情況及時調整。最后,由工作小組成員于每月初將風險信息匯總上報風控委員會,報告內容包括監控風險指標是否超過預警值、相應的對策建議,并要求相關部門限期改善。

(三)以信息技術為支撐,提高信息與溝通的質量

在ERP上線前,公司的貿易業務系統和財務系統是獨立的,業務信息與財務信息不對稱。而ERP系統上線后實現資金流、物流、信息流的統一管理,減少決策風險。公司還在ERP項目二期開發了BW(BusinessInformationWarehouse,商務信息倉庫,以下簡稱BW)分析系統和管理駕駛艙分析系統。BW分析系統能夠將分散在不同系統的業務處理連接起來,有利于對獲利能力、資源占用、業務控制、費用檢查等進行分析。而管理駕駛艙則構建公司特有的指標管理體系,其關鍵指標可從“匯總到明細”、“當前到歷史”等多個維度進行挖掘和預測分析,并形象地通過各種圖表及類似駕駛艙的儀表盤,將數據直觀地展現出來,為各層級用戶提供決策依據。這兩個系統的開發進一步加強對ERP系統數據采集的真實性和時效性管理,有助于風險防范。例如圖5就是管理駕駛艙系統中,利用圖表直觀展現付款未到貨情況,提示逾期款項的金額和賬齡,從而促進相關部門采取措施加強款項管理,減少壞賬風險。

(四)以實現全員控制為目標,形成重視風險管理的企業文化

除了公司高層領導不斷向員工強調風險管理的重要性以外,各層管理部門均通過自身工作不斷向基層員工傳達風險管理的理念。例如,風險管理部對業務部門的日常風險進行管理,對于逾期或保證金不足的合同,第一時間向業務部門發出風險提示,督促業務人員及時催款、催貨;經常開展風險警示會,以案例方式對員工進行培訓。又如,內控與審計部將日常審計與內部控制審計結合,實現內部控制工作常態化;注重事前審計,在審計工作中揭示可能存在的風險點;協助和輔導各業務板塊制定流程規范和編寫內控手冊,組織各業務部門進行內控自我評價工作;根據問責制度,在風險事件發生后,第一時間開展審計,追查責任人和事件原因。公司還設立一些跨部門合作小組,例如上文提到的風險預警系統工作小組,還有制度梳理工作小組、內控自我評價工作小組等。此外,公司在各業務板塊安排責任心強、有經驗的內控專員,對一些關鍵風險點進行把關。

篇5

網絡安全防護工作主要包括以下幾方面:(1)網絡與信息安全管理機制,包括組織機構的設置和信息通報制度的建立等;(2)與網絡相關的各種設備設施,主要包括服務器、網絡設備、存儲設備、終端設備和各種操作系統及軟件等;(3)支撐網絡運行的基礎設備設施,主要包括機房電源、UPS、空調、防火設施以及溫度感應器、濕度感應器和視頻監控等監控設備;(4)網絡應急備份設備設施。明確網絡安全防護主要內容后,需要對各項內容存在的安全隱患進行逐一識別并加以分析。其中,管理機制可能存在的安全問題有:組織機構的建立以及機構建立后的完善程度,信息通報制度的建立以及通報渠道通暢性,各種管理制度的落實及執行力等。網絡相關設備設施存在的主要安全問題有:自然災害(如火災、雷擊)、環境事故(如斷電、鼠患)、人為對硬件破壞、數據庫和操作系統等軟件的漏洞以及人為等原因造成的安全隱患。支撐網絡運行的基礎設備設施可能存在的安全問題主要是:機房電源、UPS、空調和防火設施配備是否齊全;由于地震、爆炸、大火等災害造成通信線路斷裂;網絡連接接口松動或網絡設備損壞等。網絡應急備份設備可能存在安全問題主要是:應急預案和應急支援隊伍的建立及完善程度;應急演練開展的情況;重要數據和系統是否進行備份和備份的及時性等。

2風險評估

在對網絡安全保障工作中可能存在的風險和隱患進行識別后,通過對所收集的識別資料加以分析,進行風險估計。風險評估按照嚴重性、可能性和風險系數3個影響因素進行劃分。(1)風險嚴重性等級的劃分依據是進度延誤或者費用超支。延誤或超支指標按照每多5個百分點為1級劃分,共分為5個等級,分別用1~5數字表示。(2)風險可能性等級依據風險發生的概率進行劃分,共分為5個等級,也分別用1~5數字表示,概率<20%的為1級,發生概率每多出20%,即多一個等級。(3)風險系數通過對風險嚴重性和風險可能性的等級來確定,當風險嚴重性等級為5,可能性等級為5,那么它的風險系數是5×5=25,當風險嚴重性等級為1,可能性等級為1,那么它的風險系數是1×1=1,這樣風險系數共分為1~25等級。風險系數為1時,風險等級最低,屬于小風險,在一定程度上不會造成重大事故的發生,風險系數為25時,風險等級最高,屬于重大風險,一旦發生,會造成人員傷亡、財產損失、嚴重影響生產等后果,帶來不良的社會效應,需要引起高度的重視。

3風險規避

在對網絡安全防護工作存在的風險進行評估之后,網絡部門的管理者已經對網絡安全防護工作中存在的種種風險和嚴重程度有了一定的把握。這時需要找到風險發生的原因或者引起風險的觸發條件,并在此基礎上,從眾多的風險應對策略中,結合工作實際,選擇行之有效的方法和規避措施,把風險轉化為機會或將風險所造成的負面效應降低到最低的程度。比如,網絡安全管理機制的建立及完善是網絡安全防護的首要任務。首先,企業需要建立起完善的組織機構,包括領導小組和工作小組。領導小組的組成應該由企業的主要領導及各部門的主要負責人組成,一旦發生隱患和事故時,企業能夠做出快速響應;工作小組主要由企業的網絡管理員和各部門的相關技術人員組成,除了做好日常網絡與信息安全監督和管理工作,還要配合企業做好各項網絡安全的檢查工作。其次,企業需要建立并完善信息通報制度,并保障通報渠道的通暢性,發生事故時,利用通報渠道,可以迅速把發生事件及嚴重程度傳達到各級部門,使領導能夠迅速做出決策并把決策和方案傳遞到各部門,日常工作中,信息通報渠道也是相關人員學習和交流的平臺。再比如,關于某企業下屬企業的網絡相關設備設施和支撐網絡運行的基礎設備設施,當網絡通道中斷時,引發中斷的原因可能有3點:網絡外部鏈路故障、企業內電話班或機房設備故障、下屬企業內部網絡鏈路故障。根據上述網絡通道中斷的3個觸發條件,需要采取的規避措施是:通過各系統的監控系統對網絡狀況進行實時監控,發現問題立刻與鐵通、電信通等相關單位聯系;敦促電話班、上級企業網絡中心檢查設備,并建立共同的應急機制;檢查企業內部網絡鏈路上的關鍵設備狀況;對關鍵線路上的關鍵設備進行備份;梳理并熟知應急預案等。

險跟蹤

篇6

為引導商業銀行有效管理聲譽風險,完善全面風險管理體系,維護市場信心和金融穩定,銀監會于2009年8月25日了《商業銀行聲譽風險管理指引》。該指引共十三條,其中第四條明確規定商業銀行董事會所承擔的聲譽風險管理的主要職責之一:培育全行聲譽風險管理文化,樹立員工聲譽風險意識[1]。因此,在當前各商業銀行十分注重形象價值競爭的時代,將培育銀行聲譽風險管理文化的工作提上日程,對防范和化解聲譽風險具有十分重要的作用。

風險管理文化是商業銀行企業文化的重要組成部分,它是一種融合現代商業銀行經營思想、風險管理理念、風險管理行為、風險控制標準、風險管理環境等要素于一體的文化力[2]。商業銀行的任何一種風險管理體系都是由兩部分組成:“剛性”的風險管理技術和“柔性”的風險管理文化。作為商業銀行風險之一的聲譽風險,它的管理體系也是如此;雖然商業銀行聲譽風險的“剛性”管理技術固然必不可少,但“柔性”的管理文化則更為重要[1]。

一、商業銀行必須高度重視聲譽風險管理文化的培育

聲譽風險管理文化是商業銀行風險管理文化的重要組成部分,它是通過使商業銀行的管理者和員工具備對銀行的聲譽風險的充分認識,樹立相應的聲譽風險意識、聲譽風險理念、聲譽風險價值觀和聲譽風險管理規范及職業道德等,以期控制、管理銀行的聲譽風險。

(一)商業銀行聲譽風險管理文化的具體構成

作為一種企業文化,商業銀行聲譽風險管理文化主要由四個層面(物質文化、行為文化、制度文化、精神文化)組成,如圖1所示,且這四個層面有機結合、相互滲透、相互作用,共同形成了商業銀行聲譽風險管理文化的全部內涵。

 

商業

 

銀行

聲譽

風險

篇7

中國自2001年加入WTO以來,中國對外開放不斷深入,從十六大召開后,中國企業進入了對外開放新階段,紛紛加大了“走出去”的戰略步伐。隨著企業跨國經營和全球化進程的加快,企業面臨的不確定因素加大,如一度被視為明星企業的中航油,2004年折戟獅城,損失5.5億美元,折射出企業風險控制能力的薄弱,在企業界引起極大的震動。面對慘重的教訓,企業的經營理念也悄然發生了轉變,避免滅頂風險比獲取超常收益更重要,這是企業界的共識。尤其在經歷了2007年以來的史無前例的經濟危機后現代企業管理論文,風險管理被受到前所未有的重視,然而企業在開展風險管理的過程中,發現不同版本的風險管理框架差異較大,如何選擇適合企業自身的風險管理框架是擺在企業面前的實際問題,本文擬對目前國內外比較具有影響力的風險管理框架進行分析和比較,以期為企業實施全面風險管理提供幫助。

二、全面風險管理框架比較

目前國內外具有影響力的風險管理框架有美國COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企業風險管理—整合框架》(以下簡稱COSO風險管理框架)。國際標準委員會于2009年頒布的《ISO/FDIS31000風險管理—原則和指引》(以下簡稱ISO31000),該風險管理標準是在2004年修訂的澳大利亞/新西蘭風險管理標準(AS/ NZS 4360)的基礎上制定的。中國有國資委于2006年6月頒布了《中央企業全面風險管理指引》(國資發改革[2006]108號)(以下簡稱《指引》)。本文擬從風險和風險管理概念、風險管理流程、風險管理架構等內容對三個框架進行比較分析。

1.風險概念比較分析

COSO風險框架將風險定義為“風險是指一個事項將會發生并給目標實現帶來負面影響的可能性”,而事項是源于內部或外部的影響目標實現的事故或事件,事項可能有正面或負面的影響,或兩者兼而有之。從COSO對風險的定義可以看出,負面影響的事件為風險,正面的影響的事件為機會,強調風險的負面作用,并將目標明確分為戰略目標、經營目標、報告目標和合規目標。這種分類方法有助于企業關注風險管理的不同側面,滿足企業增長和報酬以及監管者的要求。

《指引》認為企業風險是“指未來的不確定性對企業實現其經營目標的影響”,這里的影響包括正面的和負面的或者是兩者兼有論文下載。并將風險明確指出對經營目標的影響。因此從風險的定義上可以看出,《指引》對企業風險的定義明確指出對經營目標的影響,經營目標是與經營戰略相對應的目標,這可從《指引》后面提到的風險管理策略的制定要和經營戰略相適應,經營戰略是屬于業務層面的戰略,可以看出《指引》中企業風險更多指業務層面的風險而言的。

ISO31000將風險定義為“不確定性對目標的影響”。并指出影響是指實際與預期的偏差,可是正面的或負面的或兩者兼有。并表明目標可以有不同方面,如財務、健康和安全以及環境目標,可以體現在不同的層次,如戰略、運營、項目、產品和流程層面。從ISO31000對風險的定義描述可以看出ISO31000對風險的定義更加全面,兼顧了傳統的財務、健康、安全以及環境風險,表明了風險的兩面性,即正的作用和負的作用。

從以上比較來看,各風險管理框架對風險的定義基本上達成共識現代企業管理論文,即風險是不確定性對目標的影響,區別是目標的范圍不一樣和風險的兩面性上。《指引》特指經營目標,COSO將目標分為戰略目標、經營目標、報告目標和合規目標,ISO31000目標范圍更加廣范,可以指不同方面,也可以指不同層面。

2.風險管理概念比較分析

COSO 認為“企業風險管理是一個過程,它由一個企業的董事會、管理層和其他人員實施,應用于企業戰略制定并一直貫穿到企業的各項活動中,旨在識別可能會影響企業的潛在事項,管理風險以使其在該企業的風險容量之內,并為企業目標的實現提供合理保證”。根據企業風險管理的定義可以發現COSO所指的企業風險管理覆蓋的企業活動的范圍包括戰略制定活動。

《指引》認為全面風險管理,“指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法”?!吨敢分械娘L險管理的總體目標,包括戰略目標、經營目標、報告目標、合規目標和危機管理目標。與企業風險的定義相適應,風險管理的定義也是圍繞經營目標的實現,而展開了一系列活動。

ISO31000認為風險管理指“對指導和控制組織有關風險的活動進行協調”,即所有跟風險有關的指導和控制活動都稱為風險管理,涉及不同層面不同范圍。

從以上比較分析可以看出,《指引》的風險管理覆蓋的范圍相對較窄,而COSO,強調風險管理不僅包括經營層面的活動而且包括戰略制定活動。ISO31000的風險管理涉及任何與風險有關的指導和控制活動,涉及的程度和范圍更加廣范。

3.風險管理流程比較分析

COSO風險管理流程包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。COSO框架的風險管理流程始企業內部環境,并認為內部環境影響組織中人員的風險意識,是企業風險管理所有其他構成要素的基礎。COSO將目標設定作為風險管理流程的一個關鍵要素,并明確指出目標設定是事項識別、風險評估和風險應對的前提條件。在識別和評估影響業績的風險必要的措施來管理風險之前首先要設定目標。COSO區分四種類型的目標:戰略目標、經營目標、報告目標和合規目標。

《指引》風險管理基本流程包括現代企業管理論文,收集風險管理初始信息;進行風險評估;制定風險管理策略;提出和實施風險管理解決方案;風險管理的監督與改進。信息與溝通貫穿于整個流程中?!吨敢凡⑽丛陲L險管理流程中提到目標的設定,但是從風險的定義、風險評估可看出其中暗含著目標設定的內容。

ISO31000風險管理基本流程包括溝通與協商、建立環境、風險評估、風險處理、監控與回顧,如圖1所示論文下載。ISO31000將溝通與協商是整個風險管理流程的首要因素,旨在采用一種工作團隊的工作方法,為風險管理建立一個適合的環境。通過與內外部利益相關者進行充分的溝通與協商有助于有效識別風險、不同領域的專業知識被用于風險分析、風險評估標準的建立、風險管理計劃的執行和風險管理流程的變更等,確保整個風險管理過程中能充分理解和考慮利益相關者的利益。另外,ISO31000將環境建立作為風險管理流程的一個重要步驟,環境建立包括內外部環境的建立、風險管理流程環境的建立以及風險評估標準的建立。該步驟使風險管理活動與內外部環境相匹配,并在組織內建立了風險管理的組織基礎和范圍,如界定風險管理活動的目標和風險管理流程的責任、風險管理的范圍、廣度和深度以及風險評估的有效性和風險評估的標準等。

圖1. ISO31000風險管理流程

從以上對各標準的風險管理流程來看,內容上基本相同,區別之處所反映的理念存在差異,COSO強調內部環境和目標設定,ISO31000強調溝通和協商以及環境的建立,《指引》強調信息收集,在整個風險管理流程中貫穿信息與溝通的內容。

4.風險管理架構比較分析

COSO風險管理架構保留了其內部控制框架的三個維度結構,即目標維、風險管理要素維和管理層級維,并在此基礎上進行了拓展,目標由內部控制框架的3類擴展為4類,即除了經營目標、報告目標和合規目標外,增加了戰略目標。風險管理要素由內部控制框架的5個擴展為8個,包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。管理層級包括整個企業、職能部門、業務單位和分支機構4層。目標、要素和管理層級之間的關系為:各管理層級是風險管理主體,目標是企業努力實現的對象,風險管理要素是目標實現的步驟,企業的各個管理層級都要按照風險管理的8個要素為4個目標服務。

《指引》的全面風險管理框架包括總體目標、風險管理文化、風險管理流程和全面風險管理體系四個組成部分,其中風險管理體系由風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統構成。風險管理總體目標除包括COSO的四大目標外,還增加了“確保企業建立針對各項重大風險發生后的危機處理計劃,保護企業不因災害性風險或人為失誤而遭受重大損失”的應急管理目標。《指引》清晰提出風險管理的三道防線,即各有關職能部門和業務單位為第一道防線;風險管理職能部門和董事會下設的風險管理委員會為第二道防線;內部審計部門和董事會下設的審計委員會為第三道防線。但《指引》四個部分內在的邏輯關系表述的不是十分清晰。比如:建立全面風險管理體系是先建基本流程還是先建立體系沒有界定清楚。風險管理基本流程中和風險管理體系中都有風險管理策略的內容現代企業管理論文,二者的內涵是否一致,并沒有闡述清楚,風險理財措施屬于風險管理工具或方法之一,它與組織職能體系、內部控制系統的內容不在一個管理層面上。對于全面風險管理體系中最重要的目標政策體系的沒有突出。風險管理的目標政策對風險管理基本流程、風險管理體系和風險管理文化三個部分具有指導和引領的作用,但是在指引中沒有獨立章節表述,相關內容也不夠詳盡。

ISO31000風險管理架構定義為“為整個組織設計、實施、監控和檢查與持續改進風險管理提供基礎和組織安排的系列要素”。其中基礎要素包括“管理風險的政策、目標、授權和承諾”。組織安排包括“計劃、領導、職責、資源、流程和活動”。風險管理框架被植入到組織的整個戰略和運營政策的制定和實踐活動中。ISO31000風險管理框架如圖2所示。

圖2. ISO31000風險管理架構

ISO31000風險管理框架建立了風險管理原則、風險管理架構和風險管理流程之間的關系。如圖3所示。風險管理原則為建立風險管理架構提供指導方針論文下載。風險管理架構中的管理政策,程序和活動,系統地應用到風險管理流程中,同時風險管理流程應在風險管理架構中通過風險管理計劃,成為組織各個層面和活動的組成部分,并得到實施。從風險管理原則可以看出,ISO31000風險原則除了包括COSO和《指引》的風險管理理念外,還提出風險管理成為決策的組成部分,充分體現風險管理的重要性。價值的充分體現。

圖3. 風險管理原則、風險管理架構和風險管理流程之間的關系圖

三、比較分析結論與實施建議

根據全面風險管理的目標和覆蓋范圍,全面風險管理可以劃分三個階段,初級階段、中級階段和高級階段。初級階段主要關注經營目標,在企業內開始導入全面風險管理,風險管理的理念、方法和工具處于試用階段,企業內部需要逐步形成統一的風險語言和廣為接受的風險管理方法、措施、政策、職責分配以及風險管理流程和關鍵經營活動融合的過程,風險管理處于探索和價值逐步接受過程。風險管理中級階段,風險管理逐步被接受,且提出了更高的要求,將風險管理提升到戰略層面,和戰略進行整合,保障戰略目標的實現,發揮風險管理的價值創造和價值保持作用。風險管理高級階段,風險管理應用于決策過程,為決策提供信息基礎,并有機的與企業的內外環境、組織、文化和戰略相融合現代企業管理論文,并隨著內外部環境的變化而變更,成為企業的競爭力的重要來源。

從以上對各全面風險管理框架的概念、流程和架構的比較分析可以看出, ISO31000風險管理標準風險管理的范圍和理念以及整個框架相對比較完善,適用于風險管理高級階段。COSO風險框架將風險管理提升到戰略層面,適用于風險管理中級階段,但COSO風險框架僅提出了風險管理的要素和風險管理的目標,并未提出風險管理體系?!吨敢愤m用于風險管理初級階段。ISO31000風險管理標準解決了以上所有的問題,闡述清了風險管理原則、風險管理構架和風險管理流程之間的關系,為全面風險管理的實施掃清的障礙。

因此,中國中央企業在全面建設風險管理框架時,以《指引》為基礎,充分參考與借鑒COSO的目標設定內容以及ISO31000的風險管理標準的內容,使風險管理流程和風險管理體系有機融為一體。同時應該指出《指引》的內容是適應中國企業風險管理實踐而制定的風險管理框架,隨著風險管理實踐的開展,企業應提升風險管理的范圍,即將戰略制定活動和保障戰略目標的實現納入全面風險管理的范圍。最后,在實踐中充分貫徹ISO31000風險管理的思想和內容,使風險管理向更高的階段邁進,從而不斷提高企業自身的風險管理能力和增強企業的核心競爭力。

參考文獻

篇8

文章編號:1004-4914(2014)02-104-03

在金融國際化的大環境下,商業銀行面臨著復雜多變的經營環境,因此,如何有效地防范與控制風險、把握發展機遇,實現收入最大化,成為現代商業銀行經營管理的重中之重。內部審計作為一項監督、評價的約束機制,在商業銀行的風險管理中越來越顯現出它的獨特地位和重要性。

一、我國商業銀行的現行風險管理體系

(一)商業銀行風險成因分析

根據巴塞爾銀行委員會的分類,商業銀行主要面臨八個方面的風險因素:信用風險、國家風險、市場風險、戰略風險、流動性風險、操作風險、法律風險及聲譽風險等。

考慮到我國的實情,商業銀行面臨的風險主要來自以下五個方面:

一是我國商業銀行相關法律制度不完善所帶來的風險;二是我國商業銀行內部控制制度還不嚴謹,自我約束機制還不完善;三是由于商業銀行無法獲得準確可靠的企業財務信息而產生的信貸風險;四是我國商業銀行的經營過分強調經營效益而增加了金融風險;五是國家的審計部門未能明確其預防金融風險的職責。

(二)我國商業銀行的風險管理體系

我國商業銀行風險管理體系是通過在運營過程的各環節中具體地發揮作用的,針對各種風險因素制定計劃、在實施過程中有效地對風險進行識別,依據風險管理體系的制度與規范,最后客觀地評價其效果。其特點主要表現在三個方面:

一是集中在單一層面上的管理。在部門設置層面上的單一性,因而忽略了每個層面對于內部審計的重要作用,是我國商業銀行風險管理體系的特點之一。從而,使得商業銀行無法充分地獲取經營過程中的各種風險要素,最終導致未能對經營風險做出及時、準確的判斷。

二是主要集中在事后的風險管理與風險控制。在我國的商業銀行風險管理中,一般是先審查以前期間的業務并且加以分析,得出在以往的經營過程中發生的經營風險,并將各風險分類別地進行評價。對風險的管理和控制上的滯后性,導致不能及時地管控正在發生的經營業務,對風險的預測能力也很差。而且,僅僅是在事后對風險作出評價,降低了銀行管控經營風險的能力和水平。

三是對風險進行跟蹤處理的能力較差。在我國的商業銀行中,內部審計部門對相關風險責任部門的處罰較輕,通常只采取通報批評和罰款兩種方式,對風險的持續追蹤和測試的能力較差,在一定意義上,降低了我國商業銀行的發展速度。

二、內部審計與風險管理

(一)內部審計的含義

根據中國內審協會的定義,“內部審計是指組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現”,而“風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一”,由此可以看出,風險管理相對于內部審計是不可缺少的。

根據國際注冊內審師協會的描述,“內部審計是一種獨立、客觀的保證工作與咨詢活動,它的目的是為機構增加價值并提高機構的運作效率。它采取系統化、規范化的方法來對風險管理、控制及治理程序進行評價,提高它們的效率,從而幫助實現機構目標?!辈⑶?,進一步指出“內部審計應該就管理層的風險管理過程的充分性和有效性進行檢查、評估、報告,并提出改進意見”??梢?,國際先進內審理念認為風險管理是內部審計的重要內容,并且,內部審計的范圍已從傳統的財務審計發展到風險管理和公司治理的層面上。

(二)內部審計在商業銀行風險管理中的重要性

在《內部審計實務標準》中,國際內部審計師協會歸納地描述了內部審計在組織風險管理時的重要性:“內部審計部門應監督、評價組織風險管理體系的有效性;內部審計活動應協助組織識別和評估重大風險問題,并幫助組織改進風險管理與控制系統;內部審計部門應當對組織的風險管理、控制、治理各個方面進行評價”。

內部審計的重要地位,占據了商業銀行風險管理體系中主要的組成部分。內部審計是內部控制的手段,目標則為價值增值和防范風險。內部控制作為內審中不可缺失的一部分,也就成為風險管理體系中不可或缺的一部分。內部審計的重要性可以歸納為:

1.面對復雜多變的經營環境,內部審計對環境諸因素的確認和評價成為商業銀行風險管理體系構建的基石。從宏觀經濟環境和金融環境的角度考慮,內審部門致力于對經營環境發展及變化趨勢的把握,以構建、完善其風險應對機制。從微觀的銀行經營理念和風險文化的角度來看,內審部門致力于對內部環境蘊含的各要素的分析和評價,并加以科學、合理地量化考核,以保障組織運營的安全性。

2.內審部門對商業銀行運營管理活動的全過程進行干預和監控,包括從銀行的目標設定開始到監控操作的諸多環節,而這正是風險管理體系的核心之所在。

3.內審部門對風險因素作出的判斷及其應對策略,是風險管理體系的最終落腳點。根據組織經營管理的特點,內審部門通過科學、合理的風險決策,從而在企業的可執行的范圍內實現剩余風險最小化、成本效益最大化,而這也正是風險管理的真正意義之所在。

三、我國商業銀行風險管理中的內部審計現狀分析

(一)內部審計現狀

1.監管體系沒有權威且不完全獨立。保證監管體系的完全獨立和權威,是商業銀行內部審計中最重要的兩項原則。保持獨立的目的在于保證商業銀行在內部審計過程中及審計結果均不受外界環境變換的影響,應保持應有的獨立性、客觀性、不偏不倚。只有在內部審計部門被賦予較高的行業地位,擁有相對的獨立職權時,才能更好地將獨立性與權威性結合起來,發揮最佳的監管作用,對商業銀行的經營活動作出真實和合理的評價。然而,在我國的商業銀行運營管理中,內部審計的地位仍僅僅停留在“形式上的至高地位”階段。在大多數商業銀行中,內部審計部門并不是直接向董事會匯報,相對混亂的組織關系導致內部審計機構出現“多頭領導”的現象,致使內部審計機構的權限受到諸多的限制,因而難以從客觀的角度對被審計對象進行監督和評價,使得內審工作沒有實質作用。

2.未能充分重視金融風險,風險防范區域十分有限。在風險管理方面,我國部分商業銀行欠缺相關的經驗,具體的表現有三點:其一,部分商業銀行的高管人員對于內部審計的重要性缺乏深刻的認識與理解,對風險管理的理解和認識也十分有限,致使內部審計工作效率整體性不高。其二,部分商業銀行將內部審計工作關注的重點集中在憑證、財務報表的真實性、完整性以及信貸業務操作和管理的合法性及合規性上。內部審計工作的范圍比較小,使得內審監督機制難以發揮防范風險的作用。其三,近年來隨著我國商業銀行經營業務的延伸和拓展,商業銀行的創新能力顯著增強,然而相對應的內部審計工作卻嚴重地滯后,無法及時地適應業務增加的需求,未能為商業銀行業務的運營管理提供機制保障。

3.內部審計的實施方法與技術比較落后。目前,我國部分商業銀行將內部審計工作的重點仍集中在對原始憑證的審查上,且大部分采取事后審查和重點業務審計的方法,這與國外商業銀行致力于降低風險的內部審計效果相差較大。單一的內部審計方法和落后的內部審計技術,使得商業銀行內部審計工作耗時較長、成本較高、效率低下,致使內部審計的風險累計性地增加。同時,內部審計工作的主觀性判斷相對較多,而科學性較差。此外,隨著商業銀行操作系統的電子化和網絡化建設的深入發展,內部審計工作趨于復雜化,而綜合操作系統的上線使得審計對象趨于虛擬化。由于部分商業銀行的內部審計人員仍然較多地依賴傳統的操作方法,使得綜合操作系統操作中存在的虛擬化問題無法從根本上得到解決,因此內部審計部門的審計職能沒能得到發揮。

4.對銀行中間業務的監督缺位。商業銀行經營業務在不斷地向多元化發展,試圖尋找各種利潤點,中間業務則為其帶來了巨大的利潤。經濟學理論指出,高收益必然引起高風險。目前,對于中間業務的經營管理尚處于探索性的階段,商業銀行還缺乏必要的經驗,對潛在的風險因素的認識和理解還遠遠不夠??v觀商業銀行的歷史發展經驗,考慮中間業務自身的特點,快速發展的金融衍生產品是商業銀行運營中的一個風險點。因此,在對中間業務進行審計的過程中,對中間業務的風險因素和薄弱環節要給予足夠的重視。

(二)我國商業銀行風險管理內部審計現狀的原因分析

1.對風險管理的內部審計理念相對落后。我國商業銀行的內部審計尚處于初級階段,即以控制為基礎的審計階段及以風險為導向的審計階段,審計工作以合規性審計為主,涉及到風險管理的內容較少,對內部審計的模式及參與風險管理的重要性缺乏全面、準確的認識和理解,進而影響到對在商業銀行中實施風險管理內部審計的接受程度和開展程度。這也是風險管理內部審計在商業銀行中不能有效地深入發展的根本原因。

2.內部審計目標不明確。就我國商業銀行的內部審計還沒有發展到成熟的風險導向審計和風險管理審計階段,從而難以評價銀行經營活動的風險因素和測定風險管理實施的有效性;內部審計的其他職能如評價、咨詢、鑒證等尚未得到合理的應用,內審還沒有一個清晰的目標作為向導。

3.內部審計人員素質難以勝任。風險管理內部審計在操作上要求很高,因此對審計人員的能力也就提出了更高的要求:其一是審計人員必須能準確、全面地把握銀行的經營風險,其二是審計人員必須掌握先進的審計方法以進行風險的識別、評估、分析和控制。比較風險管理內部審計的發展要求,我國商業銀行中一部分內部審計人員的綜合能力還不高。主要表現在兩個方面:一方面,內部審計人員的學歷水平較低。以我國商業銀行內部審計人員現狀來看,高學歷人才較少,對銀行經營活動中存在的專業問題缺乏識別能力和解決能力。另一方面,內部審計人員結構相對單一。會計、審計專業人員占絕大多數,管理、法律、金融等其他專業人員的比例很小,人員比例的失調,必然導致商業銀行內審環節無法有效地對多樣化風險進行識別,影響到內部審計工作的效率和效果,造成風險隱患。

四、構建完善的內部審計參與風險管理的體系

商業銀行經營管理中的關鍵點是加強對風險的防范和控制,對風險的規避和應對是銀行實現其經營目標的基本前提,構建完善的內部審計參與商業銀行風險管理的體系,成為商業銀行經營管理中的必然趨勢和緊迫任務。

(一)健全法律法規,完善審計準則

《中華人民共和國審計法》主要針對的是國家審計,對內部審計方面的規定十分有限,因此應健全、完善相關的法律,以使內部審計工作能夠有法可依、有章可循?!秾徲嬍痍P于內部審計工作的規定》對內部審計做出了詳細的規定,但法規層次的界定,還不足以解決實現經營活動中內部審計參與風險管理遇到的各種新問題。因此,商業銀行應該擁有長遠的戰略目標,構建并完善風險管理體系,為內部審計參與風險管理打好堅實的基礎。實際實施過程中,應以所處的具體經營環境為依據,吸取國際內部審計準則的精華,總結我國內部審計的經驗和實際情況,完善適合我國發展要求的準則體系。

(二)增強風險管理意識,明確內部審計目標

COSO的ERM框架中新的“風險組合觀”中要求對于企業經營中所面臨的各種風險因素,企業的經營管理者需要用風險組合的理念去識別和管理。商業銀行不同部門的員工都應具備較強的風險意識和正確的風險管理理念,而且需要在商業銀行金融活動的不同環節中將風險管理的理念貫徹其中,因為商業銀行的風險管理理念是商業銀行經營信念和態度的重要體現,是商業銀行核心價值觀的具體表現,決定著商業銀行的發展前景。內部審計作為一項獨立、客觀的確認和咨詢活動,通過系統、規范的方法,分析、評價和完善風險管理、控制和治理的過程,旨在降低商業銀行的風險,增加銀行的價值和改善銀行的運營效益。因此內部審計的根本目的是為了增加商業銀行的價值,而這一目標是與風險管理的目標相一致的。

(三)拓展內部審計職能,全面參與風險管理

由于風險管理是內部審計的出發點,因而拓展內部審計的職能,樹立服務理念,才能更好地為商業銀行創造更大的價值。內部審計作為風險管理的重要組成部分,理所當然成為企業的重要組成部分,并在董事會或者設置有審計委員會等職能部門的領導下發揮其重要的作用。在風險管理體系中全面加入內部審計,能夠更全面地對風險進行管理。在內部審計全面融入風險管理中必須明確內部審計與風險管理各自的權責,只有這樣才能更好地實現商業銀行的經營目標。

(四)提升內部審計人員綜合素質及專業勝任能力

商業銀行內部審計職能要想得到充分發揮,必須提高內部審計從業人員的綜合素質,提升商業銀行本身的內部審計能力。提升內部審計隊伍可以通過以下方式:第一,結(下轉第107頁)(上接第105頁)合商業銀行的實際情況,制定系統的審計管理辦法;第二,通過提供內部審計人員高薪酬及較為完善的福利,激勵調動內審人員的工作積極性;第三,通過不定期的培訓提高內部審計人員的專業理論和實務操作技能,增強勝任能力;第四,建立完善的內部審計業務業績考核制度,建立科學、有效的激勵和約束機制,營造良好的執業環境,培養一批具有良好的敬業精神及職業操守的內部審計隊伍。

五、結束語

在復雜的經營環境和激烈的競爭中,風險管理已成為商業銀行參與競爭的關鍵性因素。因此,內部審計將成為商業銀行防范風險、控制風險的重要管理環節。在健全、完善內部審計制度的基礎上,內部審計要充分發揮其再監督的職能,以增強銀行各級管理層的風險管理意識,并全面地參與到銀行風險管理策略的制訂過程中,構建完善的內部審計參與風險管理體系,這樣內部審計在風險管理中的效用才能夠發揮的最大,商業銀行的戰略經營目標才能得以實現。

參考文獻:

[1] COSO著.方紅星,王宏譯.企業風險管理——整合框架.大連:東北財經大學出版社,2005

[2] 高香.商業銀行內部審計風險問題研究.天津財經大學碩士學位論文,2009.5

[3] 胡春元著.風險基礎審計[M].東北財經大學出版社,2001

[4] 何文.我國國有商業銀行內部審計研究[J].山東大學碩士論文,2006

[5] 李立紅.內部審計參與風險管理相關問題研究.東北財經大學碩士學位論文,2006.12

[6] 李相志.基于內部審計的企業全面風險管理研究[J].財會通訊,2008(11)

[7] 劉源.從審計理論與實踐評風險導向審計.審計理論與實踐,2003(12)

[8] 馬賢明,鄭朝輝.現代風險導向審計探討.審計與經濟研究,2005(1)

[9] 馬亞紅.內部審計參與風險管理相關問題研究.蘭州大學碩士學位論文,2009.5

[10] 聶明.商業銀行合規風險管理.中國金融出版社,2007

[11] 彭蘭香.談完善我國商業銀行內部審計風險管理機制[J].財會月刊,2008(12)

[12] 王光遠,林朝穎.新巴塞爾資本協議下銀行風險管理審計[J].財會通訊,2008(1)

[13] 王會金著.風險導向審計[M].中國審計出版社,2000

[14] 王允平,李曉梅.商業銀行會計(第二版).立信會計出版社,2007

[15] 楊書懷.全面風險管理框架與內部控制整體框架的比較分析[J].財會通訊,2005(11)

[16] 尹文倩.商業銀行風險導向內部審計的架構思索[J].中國金融家.2009(1)

[17] 卓繼民.現代企業風險管理審計[M].北京:中國財政經濟出版社,2005

[18] IIA. The Role of Internal Audit in Enterprise—wide Risk Management Engagement [EB/OL].the , 2004

篇9

在現階段,我國商業銀行風險管理的基本任務可以分為兩部分,從商業銀行內部看,風險管理的基本任務是通過建立嚴格的內控制度和良好的公司治理機制,最大限度的防范風險和確保銀行業務的健康發展,從而實現銀行股東價值的最大化從商業銀行外部看,風險管理的基本任務就是通過加強商業銀行監管,進行金融體系的改革和完善,從根本上防范和化解金融風險。

為了實現風險管理的基本任務,盡快提高我國商業銀行的風險管理水平,必須滿足四個方面的要求:

第一,要適應業務發展要求。風險管理的根本目的是確保業務發展健康和持續。不顧風險的發展和不顧發展的“零風險都是不對的,風險管理并不是杜絕風險,而是在資本配比的范圍內實現風險和收益的合理匹配。

第二,要適應外部監管要求。隨著銀行業的不斷發展,外部監管越來越嚴格。外部監管對商業銀行來說,是合規經營的外在力量,也是加強風險控制的內在需求。

第三,要適應業務流程再造的要求。風險管理發揮應有的作用,重要的一點是有科學的風險管理組織架構,而風險管理的組織模式又是以商業銀行的業務流程為基礎的。今后商業銀行將按照各自的業務特點圍繞盈利中心進行業務流程的再造相應地風險管理組織模式也要適應這一變化的要求,只有這樣,風險管理才能實現與業務的緊密結合。

第四,要適應國際先進銀行風險管理發展趨向的要求。我國商業銀行風險管理產生時間還很短,與國際先進銀行還有很大差距。因此,我國商業銀行必須緊跟國際風險管理的發展趨勢,及時掌握銀行風險管理的先進技術和理念,以適應日益激烈的競爭需要。

二、商業銀行風險管理的一般原則

商業銀行風險管理是銀行業務發展和人們對金融風險認識不斷加深的產物。商業銀行從產生至今,其風險管理經歷了資產業務的風險管理;負債業務風險管理;資產負債業務風險管理;表外業務風險管理等階段。其管理范圍逐步擴大,管理方法日益科學。2001年巴塞爾委員會公布了《新巴塞爾資本協議》征求意見稿(第二稿),至此,西方商業銀行風險管理和金融監管理論已經基本完善,國際銀行界相對完整的風險管理原則體系基本形成?!缎掳腿麪枀f議》的基本原則集中體現了如下幾個方面:

(一)堅持信用風險是銀行經營中面臨的主要風險,但新協議開始重視市場風險和操作風險的影響及其產生的破壞力,并在資本充足率的計算公式中,分母由原來單純反映信用風險的加權資產加上了反映市場風險和操作風險的內容;

(二)堅持以資本充足率為核心的監管思路,在新協議中,保留了對資本的定義及資本充足率為8%的最低要求。同時,新協議放棄了1988年協議單一化的監管框架,銀行和監管當局可以根據業務的復雜程度、自身的風險管理水平靈活選擇使用,允許銀行選擇內、外部評級等;

(三)充分肯定了市場具有迫使銀行有效而合理分配資金和控制風險的作用,強化信息披露和市場約束。在新資本協議中,對銀行的資本結構、風險狀況、資本充足狀況等關鍵信息的披露提出了更為具體的要求。

三、中國商業銀行風險管理的現狀及存在的問題

近年來,為了化解銀行信用風險,我國采取了多方面的措施。不僅按照《巴賽爾協的規定計算風險資產、補充資本金,還運用較傳統的信用風險度量法,由信貸主管人員在分析借款企業財務報表和近期往來結算記錄后進行信貸決策,并采取較先進的以風險度為依據的貸款五級分類法對銀行的信貸資產進行分類管理。但多方面的管理措施并沒有大幅度降低商業銀行的信用風險,造成我國商業銀行信用風險管理效果不顯著的原因是多方面的:

1.在風險管理體制方面

改革開放以前,我國是計劃經濟體制,大財政、小銀行是金融的基本格局,銀行制度則以高度集中計劃管理和行政約束為主要特征。經過多年改革,國有商業銀行公司治理結構取得了很大進展。但是,我國現代商業銀行制度還未真正確立,公司治理方面的缺陷不但使得我國商業銀行信用風險管理基礎薄弱,而且也嚴重制約了國有商業銀行的發展。

2.在組織管理體系方面

盡管目前我國商業銀行普遍實施了審貸分離制度,客戶經理部負責發放貸款,信用風險管理部負責審查貸款,通過信用風險管理部不直接接觸貸款客戶來回避貸款風險。但與國外相比,國內商業銀行的信貸部門和貸款復核部門之間不獨立,受外界干擾較多,獨立性原則在工作中體現不夠,而且部門之間、崗位之間普遍存在界面不清、職責不明現象。

3.在風險管理工具及技術方面

目前的國際金融市場上,各種金融衍生工具層出不窮,金融創新業務在銀行業務中占據著越來越大的比重,隨著金融風險與市場不確定性的增強,銀行風險管理也變得日趨復雜。國內商業銀行在金融產品創新以及金融工具的使用上雖然有所改進,但仍遠遠適應不了現實的需要,尤其是在利用金融衍生工具進行信用風險管理方面。

四、中國商業銀行風險管理的完善

風險管理體制改革要遵循全面風險管理原則,建立全員參與,對包括信用風險、市場風險、操作風險在內的各類風險、各業務品種、各業務流程,能夠在微觀層面和銀行整體層面實施有效管理的風險管理體系;還要遵循風險管理相對獨立性原則,風險承擔與風險監控分離,風險管理體系與業務經營體系保持相對獨立,建立垂直化管理的風險管理組織架構。同時,要提高風險管理的效率,按照提高市場響應能力、加強內部風險控制、符合外部監管要求的原則,梳理和優化相關業務流程。具體說來可從以下幾個方面予以探究、實踐:

1.優化風險管理文化

風險管理文化是風險管理體系的靈魂,有效風險管理體系建設必須以先進風險管理文化培育為先導。只有培育良好的風險管理文化,才能使風險管理機制有效發揮作用,才能使政策和制度得以貫徹落實,才能讓風險管理技術變得靈活而不致僵化,才能讓每一位員工發揮風險管理的能動作用。讓整個銀行更新觀念和認識,統一思想和步調,為科學風險管理體制機制的建立和有效運行做好思想和輿論準備,調動全體員工的積極性,能動參與風險管理。

2.建立健全風險管理體系

一般來說,風險管理體系應該包括風險管理組織體系、政策體系、決策體系、評價體系等內容。(1)風險管理組織體系。我國商業銀行風險管理的組織體系應從兩個層面進行調整:一是要適應商業銀行股權結構變化,逐步建立董事會領導下的風險管理組織架構。董事會是銀行經營管理的最高決策機構,在董事會之下設置風險管理委員會,作為銀行風險管理戰略、政策的最高審議機構;二是在風險管理的執行層面,改變行政管理模式,逐步實現風險管理橫向延伸、縱向管理,在矩陣式管理的基礎上實現管理過程的扁平化。(2)風險管理政策體系。一是以銀行的風險偏好為基礎進一步完善我國商業銀行的風險管理政策體系。銀行要在承擔風險的水平和收益期望及對風險的容忍水平一致的前提下,體現銀行總體和各個業務單元承擔風險的性質和水平。二是建立一個完整的風險管理政策體系。該體系應涵蓋所有的業務領域,每個業務部門和地區都必須執行。同時,風險管理政策體系又要體現分類管理和因地制宜的差別化原則,針對不同業務和地區的特點,在風險管理方面要區別對待。(3)風險管理決策體系。風險管理決策體系的核心是堅持公正和透明原則。目前,我國商業銀行建立了客戶評價、風險授權和授信、審貸分離、集體審貸等一系列信貸風險管理制度,有效地防范了逆向選擇風險。需要指出的是,科學的決策體系不可能杜絕所有的風險,但可以通過決策程序的民主化和科學化杜絕‘反程序”操作,實現決策水平的提升。(4)風險管理評價體系。風險管理政策制度要適應業務發展和變化的需要,就必須建立風險管理的評價體系。評價體系要以風險和收益的量化為基礎。目前,要以資產質量和資本回報率為主要內容,降低不良資產的比率,提高資本回報率。

3.努力提高風險管理的技術水平

篇10

一、集團企業財務風險管理框架的構建

健康的財務框架增加企業提高其面對風險處理的能力,財務風險框架的建設應應遵循如下原則:

(一)系統性原則

集團企業財務風險管理體系是一個系統,財務管理強調其整體性,其組成要素共同支撐其財務系統運行,各組成要素是不可缺少、不可分割的。影響企業財務的各組成要素互相關聯、共同作用,所形成的一個有機整體。

(二)環境分析起點原則

首先要闡明什么是環境,前面提到要構建集團企業財務風險管理框架,那么既然是框架它就存在邊界,邊界之外的因素就是環境。環境分析是每個集團企業制定其戰略目標前的必須課,戰略目標的的基礎就是環境分析。本文所談到的集團企業財務風險管理的目標服從集團企業戰略目標,兩者具有一致性。

(三)目標導向原則

目標導向原則是指我們在構建集團企業財務風險管理框架時,以確立的目標為導向。我們應該以目標為導向確定集團企業財務風險管理的主體、活動和保障措施。集團企業財務風險管理是集團企業財務管理乃至戰略管理的一部分。

(四)具體問題具體分析原則

集團企業財務風險管理框架的構成要素依據企業環境變化而變化,具體問題具體分析原則要求企業根據環境變化對框架構成要素進行重新評估、分析,要求集團企業財務風險管理在實施目標的過程中要立足于國家現狀,依據國情,而不是照抄照搬國外的制度、實施措施或框架結構,并且有針對性的不斷完善環境保護目標中出現問題。

二、集團企業財務風險管理框架的構建

本文的框架是具有內在一致性、按照一定邏輯組成的一系列要素的集合,是解決相關問題的參照藍圖。COSO的內部控制框架和企業風險管理框架理論對實踐具有指導意義,但理論框架的落地需要實施框架來切實解決集團企業財務風險管理的實施問題。集團企業財務風險管理框架的三層結構:

(一)目標層。目標是指導實施層依靠目標層進行指導,也是其參考的的重要依據,最終也是企業實踐活動的最終歸宿。集團企業的行動方向就是既定的目標,對其行動成效的考評依據也是其目標是否實現,無具體目標的行動沒有任何實施價值,沒有目標的實施活動也不能為企業帶來任何實際效果和提升多少效率。企業按照環境分析起點原則進行分析、制定目標,選擇其中切實可行的目標,這就是目標層構成的要素。目標包括具體目標和戰略目標,不同結構層級責任主體的目標為具體目標,戰略目標則是企業層的整體、長期的目標。

(二)管理層。程序方法、責任主體以及保障體系等是管理層的組成要素,目標層進行的實踐活動具體體現在管理層。集團企業財務風險管理框架的核心部分就是管理層?;A層的支持和保障是管理層存在基石。目標層是管理層方向,受制于目標層,但其存在對目標層層級目標的實現起決定性作用。管理層是基礎層和目標層之間連接的橋梁,是基礎層的現實表現和目標層的具體實踐。

(三)基礎層?;A層是整個過程的基準點,即企業所開展的所有管理活動都是為了從目標的建立到目標的完成,從實際出發所建立的基礎層,是構建整個框架的基礎,基礎層體現了企業目前面臨的顯示情況和實際狀態。管理層為基礎層提供保障和支持,同時基礎層也限制和制約管理主體、保障體系和管理活動。

三、結語

集團企業財務風險無處不在,財務管理復雜多變,我們必須構建一個框架,完善整個系統進而通過規范的體系進行綜合治理。企業要達到有效、高效管理集團企業財務風險的效率和效果緊緊靠責任主體落實財務風險管理流程和實施程序方法很難完成,我們通過構建目標層、管理層和基礎層三個管理層次,這其中又包括五個要素,分別是責任主體、管理目標、保障體系、程序方法和管理基礎。三個層次與五個要素是相互作用,相互聯系,形成一套完整的管理系統,從而預防企業財務風險。

作者:張克義 單位:山東錦潤園林景觀工程有限公司

參考文獻:

[1]王農躍.企業全而風險管理體系構建研究[D].河北工業大學博士論文,2008.

[2]王洋.論我國企業風險管理框架的構建[J].長春大學學報,2011.

[3]楊周南.論會計管理信息化的ISCA模型[J].會計研究,2003.

[3]于富生,張敏,姜付秀,任夢杰.公司治理影響公司財務風險嗎[J].會計研究,2008.

篇11

3.草船借箭有風險──哈佛大學博士陳琳談金融風險管理 

4.公司治理、內部控制、風險管理的關系框架——基于戰略管理視角

5.企業風險管理發展歷程及其研究趨勢的新認識

6.論企業內部控制的風險管理機制

7.集團管理控制與財務公司風險管理——基于10家企業集團的多案例分析

8.村鎮銀行風險管理現狀、問題與對策——以浙江長興聯合村鎮銀行為例

9.董事會治理與財務公司風險管理——基于10家集團公司結構式調查的多案例分析

10.面向調度運行的電網安全風險管理控制系統 (一)概念及架構與功能設計

11.內部控制、公司治理與風險管理——一個職能論的視角

12.風險管理在住院患者跌倒/墜床預防中的應用

13.國外風險管理理論研究綜述 

14.風險管理在護理管理中的應用  

15.社區災害風險管理現狀與展望

16.新形勢下銀行信貸風險管理問題的研究 

17.全面風險管理模型設計與評價:基于RAROC的分析

18.供應鏈風險識別與風險管理杠桿選擇

19.計及電力安全事故責任的穩定控制系統風險管理 

20.公司治理與風險管理:基于治理風險視角的分析

21.互聯網信貸、信用風險管理與征信

22.集團企業財務風險管理框架探討 

23.我國商業銀行操作風險管理問題解析 

24.風險管理發展歷程和趨勢綜述

25.工程項目風險管理研究現狀與前景展望

26.投資集團公司財務風險管理探究

27.企業風險管理理論的演進與展望 

28.資本配置:商業銀行風險管理的核心

29.大斷面城市隧道施工全過程風險管理模式研究

30.集團資金集中控制下的風險管理——基于大中型集團公司的案例分析

31.對急診護理操作實施風險管理的探討

32.基于貝葉斯網絡的地鐵施工風險管理研究 

33.基于第三方B2B平臺的線上供應鏈金融模式演進與風險管理研究

34.中國地下工程安全風險管理的現狀、問題及相關建議 

35.基于制度設計與措施選擇論保險公司全面風險管理

36.后危機時代商業銀行的信貸風險管理 

37.地方政府投融資平臺風險管理研究

38.企業信息系統與服務外包風險管理研究

39.特種設備風險管理體系構建及關鍵問題探究

40.論我國風險管理的現狀及對策 

41.風險管理理論沿襲和最新研究趨勢綜述 

42.論政府風險管理——基于國內外政府風險管理實踐的評述 

43.我國商業銀行風險管理體系再造研究

44.珠三角土壤鎘含量時空分布及風險管理 

45.互聯網金融的風險本質與風險管理

46.災害風險理論與風險管理方法研究 

47.電網運行風險管理的基礎研究 

48.大型企業稅務風險管理問題研究

49.滑坡風險管理綜述

50.ICU護理風險管理影響因素及對策研究  

51.對我國農業保險風險管理創新問題的幾點看法 

52.論現代金融機構風險管理十項原則  

53.金融機構風險管理機制有效性研究——對風險管理長效機制問題的思考

54.論風險管理體系概念在法律層面的引入——以監事會的完善為目標

55.試論風險投資的階段性特征及風險管理策略 

56.國外體育風險管理體系的理論研究

57.學校體育運動風險管理研究述評 

58.工程項目風險管理研究綜述 

59.我國建筑工程項目風險類型及風險管理對策研究 

60.股權激勵經理人道德風險的化解——全面風險管理視角

61.風險管理在隧道及地下工程中的應用研討 

62.我國工程項目風險管理進展研究 

63.政府農田水利建設項目風險管理研究 

64.銀行風險管理、資本約束與貸款買賣行為分析

65.全面風險管理框架下商業銀行風險預警機制的構建

66.藥品安全與風險管理 

67.不確定性、聯盟風險管理與合作績效滿意度

68.企業風險管理中的風險溝通機制研究 

69.廉政風險管理的分析框架:理論、過程和機制 

70.風險管理標準化述評  

71.企業全面風險管理(ERM)理論梳理和框架構建 

72.風險管理:從被動反應到主動保障 

73.構建企業稅務風險管理體系研究  

74.國外電力企業風險管理典型案例及其啟示 

75.糖尿病護理團隊在風險管理中的作用 

76.心血管內科重癥患者的護理風險管理 

77.公司治理、內部控制、風險管理與績效評價關系研究

78.英美加澳和中國臺灣地區醫療風險管理方法與評估工具的比較研究

79.山地自然災害、風險管理與避災扶貧移民搬遷

80.企業集成風險管理——企業風險管理發展新方向

81.金融衍生品及其風險管理——基于美國次貸危機視角 

82.企業風險管理發展的新趨勢  

83.銀行風險管理、貸款信息披露與并購宣告市場反應 

84.內部控制、公司治理、風險管理:關系與整合 

85.中小企業信用擔保機構的信用與風險管理問題探討

86.國家審計在地方政府性債務風險管理中的功能認知分析

87.區域生態風險管理研究進展 

88.論城市公共安全的風險管理 

89.從金融監管改革新形勢看商業銀行風險管理轉型升級的著力點 

90.門診輸液患兒應用靜脈留置針的風險管理 

91.國際巨災風險管理文獻計量分析 

92.基于模糊認知圖的生態風險管理探究 

93.IPCC第五次評估報告對氣候變化風險及風險管理的新認知

94.彈性企業風險管理體系建構的探討——基于供應鏈彈性等領域的文獻回顧與拓展

95.內部控制與風險管理關系辨析——基于概念演進的視角 

96.基于風險管理的企業內部控制研究 

97.藥品風險管理:概念、原則、研究方法與實踐 

98.基于公司價值視角的企業風險管理有效性檢驗 

99.淺析我國商業銀行風險管理的現狀  

100.企業的風險管理及內部控制  

101.不同主體在現代企業風險管理中的作用與責任

102.學校體育風險管理研究追溯與風險應對反思

103.軟土地下工程的風險管理

104.從COSO框架報告看內部控制與風險管理的異同 

105.論我國互聯網金融市場信用風險管理體系的構建

106.推行護理風險管理提高護理服務質量 

107.金融風險管理悖論的經濟學釋析  

108.農業巨災風險管理的比較制度分析:一個文獻研究

109.論企業風險管理組織架構的設計

110.我國商業銀行風險管理研究 

111.淺析金融創新條件下的金融風險管理

112.從銀行監管改革變遷看我國商業銀行操作風險管理路徑選擇

113.金融機構風險管理機制研究 

114.基于施工總承包模式下的地鐵風險管理研究 

115.構建我國商業銀行碳金融內部風險管理長效機制 

116.金融租賃公司風險管理體系構建初探 

117.大企業稅務風險管理探索  

118.對我國商業銀行信用風險管理的思考 

119.倫敦城市風險管理的主要做法與經驗 

120.論商業銀行全面風險管理體系的構建 

121.新環境下的企業風險管理與風險導向內部審計

122.稅收風險管理的范疇與控制流程

123.高校風險管理的現狀分析及對策 

124.進出口食品安全風險管理機制研究

125.中觀信息系統審計風險管理的理論探索與體系構架

126.商業銀行的信貸戰略風險管理

127.風險矩陣在民航機務維修質量風險管理中的應用

128.金融風險管理理論論述

129.國際化大都市風險管理:挑戰與經驗

130.社會風險管理:框架、風險評估與工具運用

131.金融監管制度演變與金融機構風險管理

132.“營改增”后交通運輸企業的稅務風險管理能力——以滬市上市公司為例

133.社會保障風險管理國際比較分析

134.現代技術項目風險管理研究的理論熱點與展望

135.論我國保險公司的風險管理

136.我國化學品的風險評價及風險管理

篇12

全面風險管理作為一種現代企業管理手段,是企業安全運行的重要保障,建立完善的全面風險管理體系有利于促進企業健康發展。

一、全面風險管理概述

全面風險管理是企業全員參與,應用于企業戰略制定和企業生產經營活動,用以確認可能影響企業的潛在事項并在其風險偏好范圍內管理風險,對企業目標的實現提供合理的保證。[1]

構建醫院全面風險管理體系,需要立足于醫院的實際,分析醫院風險管理環境、管理目標,對醫院風險進行識別、評估,建立風險防控和監督機制,完善風險組織管理、強化文化管理等風險管理保障體系。其中核心是風險的防范和控制。

二、醫院全面風險識別、評估與控制

(1)風險控制環境

風險環境分析是進行全面風險管理的基礎??刂骗h境包括:員工誠信度和價值觀;員工的能力;醫院管理文化和管理理念;醫院組織構架;權責分配、人力資源政策等??刂骗h境對醫院目標設立、風險評估和風險控制有重要作用。它影響著員工的控制意識,是醫院發展的基礎。

(2)風險識別

綜合性醫院的經營活動復雜,各種風險相互聯系、相互作用。醫院的經營活動涉及到內外兩方面的因素,因此風險可分為醫院的內部風險和外部風險。

醫院內部風險主要有醫療服務風險(醫療事故、醫患關系風險等)、財務風險、組織設置風險(包括部門設置、部門間協調不順暢等風險)、安全運行風險(設備運行、日常管理風險等)、人力資源風險、信息系統風險等。

醫院的外部風險主要有自然環境風險(自然災害)、政策法規風險(國家關于醫療機構的法律和政策風險)、行業風險(行業競爭風險)、技術風險(技術更新風險)等。

(3)風險評估

醫院風險評估是通過運用科學有效的方法,對系統中存在的風險因素導致事故的可能性和風險程度進行定性和定量的描述,確定風險級別,進而實施風險預警與控制。進行評估首先要建立評估指標體系,并需要對風險進行綜合性的評價,以彌補單一定性分析或定量分析的不足。

常用的風險評價方法有安全檢查表分法、模糊綜合評估法、作業條件危險性評估法、預先危險性分析、神經網絡評估法等[2]。

2.4 風險控制

風險控制是醫院根據自身條件和外部環境,為了實現風險管理目標,在風險識別和風險評估的基礎上,確定風險管理有效標準,采用適當的風險控制措施以使風險損失最小化。常用的風險控制方法主要包括避免、預防、分散、抑制等[3]。

2.5 風險監督與改進

醫院的風險會隨著時間變化而改變,實施控制的方式也不斷改變。曾經有效的風險應對措施可能變得不太有效了。導致這些現象發生的原因可能是由于新員工的到來,醫院的培訓和監控效果的變化,或者醫院外部環境發生了變化等。面對這些變化,醫院的管理層需要判定原來風險管理是否繼續有效,也就是需要對風險管理體系進行監督和改進。

監督和改進可通過持續性的活動或獨立的評估方式進行。持續性的監督和改進是對醫院日常的、經常性的經營活動的監督和改進,是在不斷變化的環境基礎上動態地監督和改進。個別評價的頻率依賴于醫院管理者的主觀判斷。在作出判斷時,需要考慮醫院內部和外部環境變化發生的性質和程度以及相關的風險,員工的能力和經驗、持續性監督和改進的效果等問題。一般地,為保證醫院風險防控體系長期的有效性,需要將持續性的活動與獨立的評估結合起來。

三、醫院風險管理組織體系構建

為保證醫院風險管理順利實施,應建立健全包括風險管理委員會及風險管理職能部門、審計委員會及內部審計部門、法律事務部門及其他相關職能部門、業務單位的組織領導機構及其職責在內的風險管理組織體系。

四、醫院全面風險管理文化構建

在管理實踐中,對風險的全面管理,還需要構建風險管理文化。通過構建醫院風險管理文化,使全面風險管理的理念深深根植于醫院文化之中。開展全面風險文化管理,將風險意識和風險管理理念與醫院文化相融合,在整個醫院中貫徹落實風險管理精神,保障全面風險管理成功實施。

五、結語

全面風險管理作為一個現代企業管理手段,分析、開展全面風險管理,建立完善的全面風險管理體系有利于醫療行業健康發展。

參考文獻:

篇13

(一)企業的風險管理體系未完善

現階段大部分電力行業的風險管理體系框架還不夠完整,很多風險分析工具如風險偏好、風險承受度、風險對策、壓力測試、情景分析等尚未引進,導致很多時候對當前的風險狀況的判斷存在不確定性。不僅如此,電力企業還缺乏診斷核心內控流程以及制定相應內控優化方案的經驗。事實上,企業在進行資源分配的過程中進行風險管理,有助于企業提高效益,實現企業的發展目標。

(二)企業風險管理應用存在局限性

對于電力企業而言,風險包括生產、市場、財務、法律等。進行全面的風險管理,則需每個領域都要涉及。但在某些企業管理者的觀點看來,進行除生產領域外的其他領域的風險管理,是浪費資源、資金的行為,這種行為會使企業的收入不增反減。所以,他們一般只重視占據資源最多的生產區域的風險管理,為此各級的電力部門甚至出臺相當大量的規章制度,如《安全生產工作獎懲規定實施細則》、《電力設備紅線管理規定》、《國家電網公司安全風險管理體系實施指導意見》、《電力突發事件應急處置辦法》等等,以幫助電力部門的生產區域進行風險回避和善后處置等規范化管理。但多數企業都有一個通病,就是忽略其他領域的風險管理。

(三)風險管理工作沒有秩序

風險與風險之間能夠互相影響,在工作中同時出現不同風險時,風險可能可以互相抵消,對工作不產生影響;也有可能疊加在一起,加劇對工作的影響。對電力企業的部門而言,由于每個部門在風險管理上重視的東西各不相同,不同部門在共同管理上便存在漏洞,管理上的漏洞導致工作產生風險。另外,很多部門希望企業管理層進行風險管理工作的中心在本部門上,向管理層描述時有意放大本部門風險管理的重要性,導致企業的管理層錯誤估計該部門風險后果,分不清不同部門的不同風險的輕重緩急。

二、提高電力企業風險管理的對策

電力企業在當前我國的市場經濟環境下不斷受到沖擊,企業在運行時面臨著“風險與收益并存”的局面。而且,隨著社會主義市場經濟體制的不斷完善,電力企業之間的競爭也越來越大,導致電力企業面臨的風險也越來越大。所以,電力企業必須開展合適于本企業的、行之有效的、全面的風險管理工作。企業可在管理的各個環節增設風險管理工作的基本流程,建立全面風險管理體系,并健全體系的內部結構,包括管理策略、理財措施、管理組織、管理信息系統和內部控制系統。電力企業進行風險管理,有助于企業培養良好的企業管理文化,提升企業的效益。

(一)全面風險管理的工作流程

要開展全面的風險管理工作,企業管理者需要對所有風險進行統籌規劃,也就是將所有風險都納入風險管理體系的范圍。實施全面的風險管理工作,需要遵循以下步驟:首先,根據企業的實際需求和發展戰略,建立全面風險管理工作的領導架構,以此建立全面風險管理的框架,并根據企業實際情況制定合適的全面風險管理方法;然后,企業可分配給各部門相應的風險管理任務,使各部門都有參與建立全面風險管理的責任分配與監控體系工作的工作人員;其次,對本企業的員工進行培訓,使其明白全面風險管理理念和實施方法,以幫助企業全面風險管理的方法和流程規范化;同時,各部門日常工作中需實施動態的風險管理,即在日常工作中監督工作是否有成效,并根據效果對風險管理的工作流程進行調整,以便風險管理的體系得到完善;此外,還要培育風險管理工作人才,建立全面風險管理的企業文化,實現在更高層次上對企業進行全面風險管理的目標。需要注意的是,在全面風險管理的所有流程中,必須保持信息溝通。

(二)電力企業開展全面風險管理的建議

1、以理論為基礎

企業要實施全面風險管理工作,參與者必須有豐富的專業知識和基礎理論知識。所以企業員工需要學習專業知識,包括與風險管理的策略方法、風險的定性分析和定量評估等,同時也要學習基礎理論知識,如數學、經濟學、管理學等。

2、結合發展戰略開展風險管理工作

風險管理人員從公司的發展戰略出發,對風險管理工作先進行總體規劃,然后再分步實施工作。方法是:從某一領域出發,在取得相關的管理經驗后再推廣到公司的其他業務領域。比如,可以以公司的財務領域為試點,進行針對對財務風險的規劃管理、定性分析、定量評估、制定應對計劃和監控等工作,在工作中提出財務風險管理的的措施,由此建立財務風險管理組織的框架并健全財務管理風險信息系統和內控系統,以此開展企業財務風險管理工作,并把風險管理工作推廣到企業的其他領域,從而培育良好的風險管理文化,為企業的風險管理戰略的實現服務。

3、培養人才

企業可制定風險管理培訓計劃,定期按計劃開展企業風險管理培訓。由于決策層、管理層、執行層及各業務部門的工作深度和廣度各不相同,培訓的內容需要有較強的針對性。以達到普及風險管理知識、提高企業全體員工的風險管理意識,從而打造一支強大有效的企業風險管理隊伍。

三、結束語

電力企業與國家能源安全息息相關,是掌握國民經濟命脈的重要企業,在經濟社會中發揮著重要的基礎性作用。電力企業要保持良好的發展趨勢,管理者必須充分認識各種風險,清楚認識本企業風險管理的現狀,開展全面風險管理的工作。只有實行全面的風險管理,才能使企業在當下的市場環境中面臨最小的風險,獲得最大的收益。

91综合网人人