风险管理定义篇1
近年来,随着高的飞速,世界各国和地区之间的竞争也转变为以高科技为主导的综合国力的竞争。高科技产业的发展状况成为决定一国国际竞争实力的关键因素。因此,与高科技密切相关的风险投资也日益受到各国的重视。
(一)风险投资的定义
风险投资指把资金投向蕴藏着失败危险的高科技项目及其产品开发领域,以期在促进新技术成果尽快商品化过程中获得资本收益的一种独特的投资活动。由于风险投资是一种将资金投向风险较大,具有较高技术含量的新创以谋求高收益的特殊商业性活动。它有以下四个特点:
1、由风险投资人周而复始地进行风险投资。
2、以股权投资方式,积极参与投资事业,不仅投入资金还提供咨询帮助并协助企业进行经营管理。
3、它是一种长期性、高风险、高回报的投资,与股票、基金、国库券等投资方式相比,风险投资的长期回报率可以达到20%左右。但这种高回报率是建立在高风险基础上的,因此必须具备驾驭风险的能力。
4、它的目的是追求投资的股权早日收回,而不是以控制被投资公司所有权为目的。
5、风险投资不只是一种投融资体系,而且是一种集资通、企业管理、科技与试产品的开发等诸多因素于一体的综合性活动。
(二)风险投资的构成要素
风险投资是由风险资本、风险投资人、投资对象、投资期限、投资目的和投资方式六要素构成的。
1、风险资本
风险资本是指由专业投资人提供的快速成长并且具有很大升值潜力的新兴公司的一种资本。风险资本通过购买股权、提供贷款或既购买股权又提供贷款的方式投入这些企业。
2、风险投资人
风险投资人大体可以分为以下四类:
(1)风险资本家:他们是向其他企业投资的企业家,与其他风险投资人一样,他们通过投资来获得利润,但不同的是风险资本家所投出的资本全部归其自身所有,而不是受托管理的资本。
(2)风险投资公司:风险投资公司的种类有很多种,但是大部分公司通过风险投资基金来进行投资,这些基金一般以有限合伙制为组织形式。
(3)产业附属投资公司:这类投资公司往往是一些非金融性实业公司下属的独立风险投资机构,他们代表母公司的利益进行投资。这类投资人通常主要将资金投向一些特定的行业。和传统风险投资一样,产业附属投资公司也同样要对被投资企业递交的投资建议书进行评估,深入企业作尽职调查并期待得到较高的回报。
(4)天使投资人:这类投资人通常投资于非常年轻的公司以帮助这些公司迅速运营。在风险投资领域,“天使投资人”这个词指的是企业家的第一批投资人,这些投资人在公司产品和业务成型之前就把资金投入进来。
3、投资目的
风险投资虽然是一种股权投资,但投资的目的并不是为了获得企业的所有权,不是为了控股,更不是为了经营企业,而是通过投资和提供增值服务把投资企业作大,然后通过公开上市、兼并收购或其它方式退出,在产权流动中实现投资回报。
4、投资期限
风险投资人帮助企业成长,但他们最终寻求渠道将投资撤出,以实现增值。风险资本从投入被投资企业起到撤出投资为止所间隔的时间长短就称为风险投资的投资期限。作为股权投资的一种,风险投资的期限一般较长。其中,创业期的风险投资通常在7-10年内进入成熟期,而后续投资大多只有几年的期限。
5、投资对象
风险投资的产业领域主要是高新技术产业。以美国为例,1992年对电脑和软件的投资占27%;其次是医疗保健产业,占17%;再次是通信产业,占14%;生物科技产业占10%.
6、投资方式
从投资性质看,风险投资的方式有三种:一是直接投资,二是提供贷款或贷款担保,三是提供一部分贷款或担保资金同时投入一部分风险资本购买被投资企业的股权。但不管是哪种投资方式,风险投资人一般都附带提供增值服务。
风险投资还有两种不同的进入方式:第一种是将风险资本分期分批投入被投资企业,这种情况比较常见,既可以降低投资风险,又有利于加速资金周转;第二种是一次性投入,这种方式不常见,一般风险资本家和天使投资人可能采取这种方式,一次投入后,很难也不愿提供后续资金支持。
(三)风险投资的发展及意义
,在世界范围内风险投资越来越受到人们的关注,这是因为一方面,一个国家或地区风险投资发展的好坏,在某种程度上直接关系到这个国家或地区高新技术的发展水平和实际活能力的高低,并进而在一定程度上该国和该地区的经济实力和国际竞争力。一个最好的例子是美国,1964年美国与发展公司(americanResearchandDevelopmentCoporation简称aRD)的建立,正式标志着风险投资登上舞台,美国在其高科技企业的推动下,缔造了一个前所未有的经济神话,引发了互联网为特征的新一轮产业革命,同时也开创了“新经济”。另一方面,风险投资在推动经济发展的同时,风险投资本身也迅速的发展壮大起来。
我国的风险投资业最早萌发于20世纪80年代初。随着我国经济的飞速发展,以及受我国大力发展高科技产业政策的影响,我国的高科技企业将会越来越多,对风险投资的需求也越来越多。从风险投资主体来看,我国的风险投资业已呈多元化格局;从行业发展的环境来看,政府、企业及其他组织的介入,为风险投资行业的运作创造良好的环境提供了有利条件;从风险投资运作方式看,国内形成了许多运作模式,为探索有特色的风险投资,正进行着积极的实践。在这种情况下,加强风险投资的财务运作研究和以完善和规范风险投资的实际经营运作,有利于我国风险投资业的发展和经济的腾飞。
综上所述:发展风险投资,有利于我国企业制度的建立。发展风险投资,有利于提高整个产业体系的质量水平,支持了整个中最先进的部分,有利于科技成果的产业化。发展风险投资,有利于增加大量就业机会。发展风险投资,有利于受风险投资支持的高新技术企业致力于研究开发事业,增加我国研究开发资金的来源,弥补政府科技投入的不足,增强了本国经济的全球竞争力。发展风险投资,培育了一批中小型高新技术企业,这些中小型高新技术企业目前都已经成为新技术革命中的生力军。发展风险投资,促进技术进步和创新、带动传统产业的改造和升级的需要。
二、风险投资财务运作
风险投资一般不控股风险企业,在大多数情况下也不直接干预风险企业的生产经营活动而是依靠风险投资家丰富的管理经验和广泛的信息渠道为风险企业提供指导,协助创业家使风险企业快速成长。风险投资的主要收益来源不是风险企业的利润分配,而是投资的资本收益即选择合适的退出渠道,通过转让或出售风险投资家手中所持有的风险企业的股票来实现其投资收益。风险投资的发展要有投资、融资和退出的结合。
风险投资的财务运作包括筹集风险资本、风险投资决策、投资管理和风险投资的退出四个过程。
(一)筹集风险资本
风险资本,即风险投资资金,指用于高科技创业,高科技产品或项目开发的高风险资金。筹集风险投资资金是风险投资企业进行运作的第一步,风险资金的筹集方式受风险资金来源主体的影响和制约。筹集的难易、快慢取决于当时的经济状况、风险投资企业的过往业绩在同行业中的声誉和从业经验等因素。风险资本是权益资本,其投入的目的不是为了获得企业的所有权,而是投资对象的高增长高收益,因此其筹集方式主要是私募。就一般的风险投资公司所设立的风险投资基金而言,风险资金的筹集主要是通过私募方式进行,即以私下的方式向机构投资者,大企业和富有家庭进行筹集,风险投资企业可以先向从前合作过的投资者募集资金,因为彼此之间相互了解,可以降低由于信息缺乏而导致的成本,同时也节约了时间,其次,风险投资企业,还得向可能的潜在投资者及其咨询者游说,以尽可能扩大风险投资基金的来源,增加稳定性。因为风险投资基金一般都进行长期投资,是作为长期资本的,一旦投资者中途撤出资金将对基金造成很大的压力。
由于我国正处于风险投资的初始阶段,我国的风险投资的法规还不健全,公募的筹资方式还不宜,如果采用这种方式易形成非法集资。
政府的直接参与也可以大大推动了风险投资业的发展。政府政策性资金投入一般包括政府政策性贷款和直接的财政投资。从风险投资的发展历史来看,各国政府在发展风险投资时都给予了大力支持,虽然这种政策性资金投入在风险筹集的资金中所占比例不高,但它却能起到引导投资的推动作用。例如,美国政府在1985年设立中小企业发展局(SBa),并建立SBiC.它直接受美国小企业管理局管辖,并可从后者得到低息贷款。此外,SBiC还享受一些税收上的优惠。1958-1963年,美国约有692个公司注册为SBiC,共筹集私有权益资本4.64亿美元。与此相比,aRD在它建立的头13年共筹集了740万美元。
从其它筹资渠道上看,风险投资家难以通过商业贷款这种金融渠道从传统商业银行筹集到风险资本。因为首先传统商业银行一般仅提供借贷资本,其次,传统商业银行投放资金强调安全性、流动性、风险承受低且大多数还需要抵押或担保。
(二)风险投资决策
风险投资,主要以高附加值的高新技术项目或企业投资为对象。因此,对企业或项目价值进行与评价是不可少的,有利于对项目的选择。目前,项目投资分析评价指标通常分为两类,一类是贴现指标,即考虑了时间价值因素,主要包括净现值、现值指数、内含报酬率等;另一类是非贴现的指标,即没有考虑时间价值因素的指标,主要有投资回收期、收益率等。但是风险投资公司投资中的绝大多数的项目为公司或企业或是一个可以独立运作的研制或经营实体,因此在运用这些指标时就要把项目放在一个企业的高度来整体、系统地考虑其相关因素对投资的影响。
对投资进行评价的第一步就是确定现金流量。投资项目的现金流量的最基本原则是:只有增量现金流量才是与项目相关的现金流量。投资一个项目,从现金流的角度来看,最终目的是看其是否有足够的现金流量以保证每年的投资收益以及资本退出时的高收益。在实际分析评价中,营业现金流量=税后利润+折旧=收入*(1-税率)-付现成本*(1-税率)+折旧*税率,其中:税率为所得税率,收入为现销收入,付现成本为需用现金支付的成本。计算营业现金流量的重要意义在于:营业现金为企业的最主要的一项现金流量,只有在短期内,就能产生足够的营业现金流量的项目,才是真正的具有高成长性的项目,才属于风险投资的对象。
1、常用的贴现现金流量分析评价有以下三种:
(1)净现值法
净现值是指投资项目未来现金流入的现值减去未来现金流出的现值的差额。即把所有现金流入流出都按照一定的贴现率进行折现,然后求差额。如净现值为正数,即贴现后现金流入大于现金流出,该项目的投资报酬率就大于预定的贴现率;如净现值为零,即贴现后的现金流入等于现金流出,该项目的投资报酬率就与预定的贴现率相当;如净现值为负数,即贴现后的现金流入小于现金流出,该项目的投资报酬率就小于预定的贴现率。
现金流出量主要为风险投资公司对项目的投资款,包括初始投资及其分阶段的后续投资款,现金流入量主要为投资后项目自身产生的收入,其计算公式为
式中;npV为净现值;
贴现率i应采用风险投资公司规定的最低收益率;
年限n应为从投资之日起至拟定退出之日止;
ik第K年的现金流入量;
ok第K年的现金流出量。
净现值为正数且大,从现金流量的角度而言项目可行;为零时或稍大于零则需要结合其它情况判断是否值得投资;为负数时通常不可取。与净现值相对的还有是现值指数,只不过是将差数变成比值来确定投资可行度,净现值反映的是投资的效益,而现值指数则反映的是投资的效率。
(2)内含报酬率法
内含报酬率是指能够使未来现金流入量现值等于未来现金流出量的现值的贴现率,或者称为使投资项目净现值为零时的贴现率,其是根据项目的现金流量计算的是项目自身的投资报酬率,其准确性直接取决于投资项目现金流量数据的准确性。即使下式相等的i:
式中各因素的含义同净现值,其判断标准是项目自身的报酬率要超过风险投资公司要求的最低报酬率。
(3)投资回收期法
回收期是指投资引起的现金流入累计到与投资额相等所需要的时间,其表示收回投资所需要的年限。贴现的投资回收期分析法就是直接利用净现值法的公式,改变其条件而进行计算分析,使净现值等于零时的个数就是该项目的投资回收期。
使npV等于零时的n点,即项目的投资全部收回,现金流入等于流出,只要超过n就可以获得超额收益,此期间越短就越符合风险投资的规则,但至于短的标准的回收期的判定则需要或投资公司的投资人员有一定的经验和。
2、非贴现的分析评价方法有两种:
风险管理定义篇2
从中国企业构建全面风险管理体系基础条件来看,中国企业尤其是在境外上市的企业近几年以来一直致力于企业内部控制建设,已经建立了一套比较完善的内控体系,编制了内部控制手册和自我评估手册,初步搭建了以风险管理为核心的内部控制基础平台。这是中国企业建立健全全面风险管理体系的基础条件。当然,多数企业的内控系统通过对流程的控制主要对运营风险、财务风险等风险建立了比较完善的控制体系,但是还不能覆盖企业面临的所有风险,如战略类、市场类风险,不能对其进行有效的管理和控制。
所谓基于内控的全面风险管理体系,简单地说,就是在内部控制建设的基础上,构建全面风险管理体系,是适合已经建立内部控制体系的企业进行全面风险管理建设的一条创新路径。这既符合国际上内部控制逐步向全面风险管理发展的潮流,也是中国企业构建全面风险管理体系的现实选择。
3C框架和流程
中天恒管理咨询公司经过多年的探索和实践,专为中国企业打造的3C全面风险管理基本框架(下文简称“3C框架”)如图1。
3C框架从总体结构上是按照目标体系、风险整合、管理融合来安排的,形成了由目标体系、风险整合、管理融合组成的有机体系,贯彻严密的目标――风险――管理的逻辑关系。
企业目标是一个相互联系、相互依存的目标体系。全面风险管理作为企业管理的一项核心内容,可以把目标确定作为全面风险管理的前提条件进行关注,并将其贯穿于全面风险管理工作的始终。
风险是对企业目标实现产生影响事项发生的不确定性,包括了危险和机会,是一个全面的概念。风险偏好、风险意识、风险理念、风险文化是企业全面风险管理的软要素,是企业实施全面风险管理必须明确的基本概念。把企业主要风险整合起来,是全面风险管理的一个基本标准。
全面风险管理是为合理保证企业目标实现,对企业风险进行全面管理的动态过程,是对企业风险进行整合管理的过程,是艺术和科学的结合。全面风险管理目标、意义、主体、内容、流程、方法是企业全面风险管理的重要内容,是必须明确的;全面风险管理政策、战略、策略、决策是企业全面风险管理的基础,影响整个全面风险管理工作;全面风险管理信息、沟通、学习应贯穿于全面风险管理工作的始终。这些都应该从总体上予以明确。
全面风险管理融合,是企业风险管理自身内部的融合,是企业风险管理与企业业务的融合,是企业风险管理与企业管理的融合。全面风险管理与企业管理需要融合的内容很多,其中最重要的就是要做到内部控制与风险管理的融合。
3C框架与CoSo的不同
3C框架没有直接引入管理要素概念,从总体看包括目标、风险、管理三个方面;从流程看包括管理准备、管理实施、管理报告和监督改进四个方面。
3C框架把CoSo全面风险管理框架“事件识别”定义为“风险识别”;把CoSo全面风险管理框架“风险评估”细化为“风险分析”、“风险计价”、“风险评价”;把CoSo全面风险管理框架“控制活动”重新定义为“风险控制”;把CoSo全面风险管理框架“监控”改为“监督改进”,并细化为“风险监督”、“风险审计”、“管理改进”等。
3C框架将风险辨识、风险确认、事件识别统一为风险识别,并定义为确认风险的过程;将风险计量、风险衡量、风险量度、风险测量、风险估计、风险估价统一为风险计价,并定义为风险的量化过程;将风险策略、风险应对、风险工具统一为风险应对,并定义为选择应对风险策略的过程;将控制活动、控制政策、控制程序、控制措施、应对措施统一为风险控制,并定义为应对风险的各种措施;将监督检查、监督评价、持续监督、监控、监控系统、内部监督统一为风险监督,并定义为监督检查风险的过程等等。
风险管理定义篇3
摘要:信用风险、市场风险和操作风险是商业银行在自身经营业务中面临的三大风险,加强这三大风险的管理是保证商业银行稳健经营的重要内容。与信用风险和市场风险的管理相比,操作风险的管理目前还很不完善,风险管理技术也相对落后,而随着金融全球化趋势的不断加强,操作风险对于处于后wto时期的中国银行业的发展尤为重要。
关键词:商业银行;操作风险;内部控制;风险管理机制
商业银行由于其经营的特殊性,风险对其来说似乎是与生俱来的,这些风险主要包括信用风险、市场风险、操作风险、利率风险、流动性风险、国家和转移风险等。其中操作风险又是其在经营和发展过程中面临的最常见,也是最主要的风险。对于操作风险的防范与管理关系到我国商业银行生存与发展。我们应该从巴林银行倒闭以及爱尔兰银行事件中吸取经验与教训,加强我国商业银行操作风险的管理。加强商业银行操作风险管理,探索操作风险管理新技术也是适应国际银行业监管当局的需要,作为巴塞尔新资本协议三大支柱组成部分之一的最低资本要求也强调了商业银行加强操作风险管理的重要性,并提出了操作风险的相关计量方法。结合目前我国处于操作风险集中爆发期的实际情况来看,加强商业银行操作风险的防范与管理也成为当务之急。
一、操作风险的涵义
(一)操作风险的定义
商业银行加强操作风险管理,在管理之前,应对自己管理的对象有一个明确的认识,即应该知道要管理什么。因此,明确操作风险的定义显得比较重要。目前对于操作风险的定义一直困扰着各家商业银行和监管机构,不少银行沿用了他们对信用风险和市场风险的认定方法和管理模式。对于操作风险的定义在业界没有达成广泛的一致。笔者认为目前比较权威的定义应该是巴塞尔委员会对操作风险所下的定义,即操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。这一定义也已被大多数银行所接受。
(二)明确操作风险定义的重要性
明确操作风险的定义有利于商业银行加强操作风险的管理。因为操作风险管理是一个长期的、不断探索和总结完善的过程,因此要注重操作风险控制文化的培育,其中重要的一点就是要明确操作风险的定义。当前,我国银行界对操作风险的内涵和外延的理解上还有偏差,有的银行将操作风险理解为只是“操作中的风险”、“操作性”的风险,有的将操作风险等同于金融犯罪。如果对操作风险没有一个明确而又恰当的理解,加强操作风险管理也就只能成为空谈。
二、我国商业银行操作风险管理的现状
我国商业银行真正关注操作领域的风险是从20世纪90年代中后期治理违法违纪行为开始的,如工商银行在1997年了“令”,严禁账外经营、高息揽存、超规模放贷、虚假核算贷款业务、挪用信贷资金进行股票期货交易、会计财务报表作假、越权拆借资金和对外提供担保、隐瞒重大案件事故等违规行为,对违反者,一律撤职或开除,并追究上一级行领导责任。2002年,央行《商业银行信息披露暂行办法》,明确规定商业银行必须向公众披露操作风险状况。此外,受我国加入wto以及《巴塞尔新资本协议》的影响,商业银行对操作风险的管理的重视程度有了一定的提高,但由于理论准备和实践经验不足,我国商业银行对操作风险还处于学习和认识的阶段,操作风险管理理念还比较落后,管理工具以及管理技术等方面与国际银行业还存在较大差距,对操作风险的管理还处于探索阶段,主要是以定性管理方法为主,距离定量以及模型化管理、系统化管理还有一定差距。
目前我国商业银行操作风险管理制度还不完善,工具不先进,管理方法相对简单落后,总体上说比较薄弱,突出问题主要表现在以下两个方面。
1尚未建立起较为完善的风险管理架构
对于操作风险的管理只是在部分风险点上有所突破,未设立专门的操作风险管理职能部门,操作风险管理战略和改革不明确,风险标准不统一,没有一整套操作风险定义、识别、监控、转移等管理系统。此外,由于商业银行的信用风险、市场风险和操作风险具有一定程度的相关性,甚至在一定条件下可以互相转化,因此建立信用风险、市场风险和操作风险信息沟通机制显得较为重要,但目前我国商业银行风险管理职能较为分散,还缺乏这种有效的信息沟通机制。
2操作风险管理覆盖面不全。主要问题是产品创新管理混乱,缺乏面向市场的产品管理组织框架,对于新产品的管理政出多门,多头开发,多头审批,各业务部门、各专业都可以开发本专业本部门的产品,甚至出现内部竞争。这种产品开发与管理的混乱局面不利于商业银行加强对操作风险的统一管理及全面覆盖。
三、加强我国商业银行操作风险管理的对策与措施
面对操作风险及其危害性,商业银行应掌握操作风险的主要表现形式,从引发操作风险的相关原因出发,结合目前我国商业银行操作风险管理的现状,制订出符合我国实际情况的防范与化解操作风险的措施,笔者主要从以下几个方面提出相关的对策与措施。
1不断完善公司治理结构
商业银行操作风险的有效管理有赖于公司治理结构的不断完善。目前我国的一些国有商业银行虽然进行了股份制改造,也建立了公司治理结构,但这种公司治理结构还不完善,它没能完全发挥出真正的作用,在一定程度上还只停留在表面形式阶段。真正意义上的现代企业制度尚未建立起来。因此,应加快商业银行治理结构改革,完善决策、激励约束、制衡和外部监督机制,规范各级管理者和员工的行为。针对目前我国国有商业银行由国家完全控股,存在“内部人”控制的情况,引进国内外战略投资者是完善公司治理结构的一个不错途径。引进战略投资者,在实现投资主体多元化的基础上,建立规范的股东大会、董事会、监事会制度,设立独立董事,从而形成股东大会、董事会、监事会、行长经营层之间有效的权力制衡机制。还可以借鉴国际先进银行的做法,不断完善我国商业银行公司治理结构。如借鉴德意志银行的经验,设立双层董事会制度,监督董事会和管理董事会负责操作风险管理战略和改革,并根据各自的职责对操作风险管理负责。明确操作风险的定义具有重要意义,这一职责在德意志银行是由监督董事会来履行的。
2.全面加强内部控制建设
操作风险的发生具有内生性,在很大程度上都是由于内部原因引发的,因此加强商业银行的内部控制对于防范和管理操作风险尤为重要。加强内部控制建设应当制订有效的内部控制框架和完善内部控制制度。
(1)加强内部控制文化建设。全面加强内部控制文化建设首先应建立先进的内控文化,加大对员工合规意识和风险意识的教育,形成一种风险管理人人有责的内控文化氛围,要使全体管理者和员工都有风险控制的理念,都了解内部控制的重要性,都熟悉岗位工作的职责要求,理解和掌握内控要点,努力发现问题和风险,而不是隐瞒、遮盖风险,形成一种“隐瞒文化”。
(2)建立风险识别、评估与预警机制。风险识别和评估是内部控制的重要组成部分。按照操作风险的定义,从引起操作风险的原因入手,识别各个业务线和管理环节可能存在的操作风险类别及风险点是前提,对操作风险的评估是建立在有效的风险识别基础之上的。对于操作风险的全面评估,巴塞尔委员会认为,对于操作风险的管理应比照其他重大银行业风险的管理严格进行。银行应开发出一个管理操作风险的框架,框架应制定银行识别、评估、监测和控制/释缓操作风险的政策。此外应建立操作风险有效的预警机制,设计操作风险的预警指标,如业务快速增长、员工流失、交易中断情况等对操作风险进行预警,以便及时发现操作风险关键点,并采取恰当管理措施。
(3)建立有效的信息沟通与传递机制。由于操作风险与信用风险、市场风险具有一定的相关性,因此加强这3个风险管理部门的信息交流与沟通,协调一致地搞好风险管理很有必要。此外,商业银行还可根据本行实际,建立和完善员工举报制度,依靠和发动一线员工,鼓励检举违法违规问题,完善信息沟通与传递机制。巴林银行的倒闭有其信息沟通与传递机制不健全的原因,由于缺乏有效的沟通,没能使里森的越权行为得到及早发现和有效制止。据英格兰银行调查报告透露,负责巴林银行新加坡业务的职员琼斯曾分别于1995年1月11日和1月27日收到两份来自新加坡交易所的信,其中都提及了里森交易账户及保证金问题,但琼斯没有及时将信息传递给伦敦总部,而是交给里森处理。可见由于信息沟通与传递上的缺陷,重要信息没能及时有效地传递到有关监督部门,会让商业银行错失管理操作风险的有利时机,给其带来损失。
3.建立和完善商业银行操作风险管理机制
商业银行可以通过设立专门的风险管理委员会来加强对操作风险的管理,通过设立专门的风险管理委员会总揽银行风险控制,风险管理委员会下设操作风险、信用风险、市场风险等专业风险管理委员会,操作风险管理委员会要加强与其他风险管理部门的协调,分析内外操作风险形势,制订具体的操作风险管理方案,并负责监督实施。
建立和完善商业银行操作风险管理机制还应完善内外审计体制,内外审计对于操作风险的管理具有很大的作用。目前我国商业银行的内部审计不完善,外部审计也没有真正建立起来。根据内部审计发现而做出的统计数据能够揭露出一些问题,因此商业银行应从职能设置和工作程序上保证内审机构的独立性和权威性。巴塞尔委员会认为内审或同样独立的部门,必须每年至少检查一次银行评级体系及其运作状况,内审必须记录检查结果,一些国家的监管当局,也要求对银行的损失估计进行外审。
4.运用近失管理方法加强操作风险管理
较少发生但引起严重后果的事件可能会危及银行的生存问题,如巴林银行倒闭事件。由于这类事件较少发生,银行缺少这类事件的数据,而经常发生但后果较轻的事件可以作为预警信号,分析此类事件可以更好地理解和分析较少发生但引起严重后果的事件。所谓近失事件是一个或一系列的通过降低风险,提高系统操作水平的事件或观察。近失事件是一个积极的提高机会,鼓励员工报告而不是隐瞒,近失事件更侧重经常发生但后果较轻的事件,它不仅包括事件还包括观察,将近失管理运用于操作风险的管理可以通过如下几个步骤来进行。
(1)识别。成功地识别近失事件是近失管理的第一步。
(2)报告。报告阶段的目标是保证所有被识别的近失事件被报告。
(3)优先排序。将被报告的近失事件根据排序方法排序。
(4)信息散播。主要是将相关信息散播给可以分析事件原因的人,通报近失事件可能的危害和解决办法。
(5)分析。主要是指管理者分析问题的原因,采取相应的措施避免类似事件再次发生或是减少事件造成的损失。
(6)解决和跟踪。近失事件被分析后,应采取解决办法,解决方案确定并实施后,管理层应该跟踪方案实施后银行所发生的变化,并将结果通报给近失事件的报告者。
5.加强员工的培训与管理
员工素质不高以及员工队伍管理不到位是引发操作风险的重要原因,也是目前我国商业银行在操作风险管理中面临的现状。因此,培训和鼓励员工学习是提高员工知识素养和操作技能的重要途径,也是提高员工执行力,防范操作风险的重要举措。
(1)制订科学的培训制度。
(2)采取灵活的培训形式,如到高等院校集中培训、外派进修、网上培训、员工自学等。
(3)有针对性地进行培训。主要是针对业务操作技能欠缺的方面以及新业务进行培训。
(4)加强敬业爱岗教育,实施人本管理。
(5)实施严格的考试考核制度,将考试考核结果与员工的薪酬以及聘任、职位升迁等挂钩。加强员工队伍的管理主要包括加强风险意识教育,严格规范重要岗位和敏感环节工作人员8小时内外行为。
6.实行严格的风险问责与惩戒制度
商业银行操作风险的频繁发生在很大程度上是因为没有实行严格的问责制,该处理的没有处理或处理不到位,该退出的未退出。因此要进一步规范经营行为,强化责任追究制,将问责制落实到具体岗位,按照岗位进行责任认定与追究。对于因违规而引发操作风险给商业银行带来损失的员工,一定要追究责任,严厉惩戒。损失较为严重的除了追究当事人的责任外,还应追究相关领导的责任。要用铁的纪律和铁的规章制度强化问责,构建多层次、多渠道、执行有力的问责与惩戒制度。实行严格的风险问责与惩戒制度是增加违规操作成本与代价的一种有效的制度,有利于遏止操作风险的发生。
7.通过风险转移缓解操作风险
在操作风险已经发生的情况下,为了将风险给自己带来的损失降到最低,商业银行可以通过风险转移的措施来缓解操作风险,减轻自己的损失。风险转移的可以通过保险、担保、证券化和项目融资等具体方法来实现。如今,一些商业银行的管理层已经认识到保险是一种风险转移的工具,并将其应用到商业银行操作风险的管理之中。保险虽无法替代好的操作风险管理,但它是风险管理的补充和不可缺少的手段之一。随着操作风险的可保性日益加大,商业银行可以有效地获取到险别并对新型风险进行一体化投保。无论是通过第三者保险进行风险转移,还是用特殊手段及其他金融途径进行风险融资达到风险转移的目的,都必须格外小心,既要结构合理,还应注意监管要求。
主要参考文献
[1]汪建峰.商业银行操作风险管理[J].农村金融研究,2005(6).
[2]尹毅飞.对我国商业银行操作风险管理的思考[J].金融与保险,2005(11).
[3]刘新锋.建立防范操作风险的长效机制[J].金融理论与实践,2005(11).
[4]徐革.论近失管理在银行操作风险管理中的运用[J].现代商业银行导刊,2004(11).
[5]纪乃方,等.商业银行操作风险的测度与防范[J].现代商业银行导刊,2004(11).
风险管理定义篇4
论文提要:本文在分析内部控制整合框架与企业风险管理整合框架关系的基础上,分析现行风险管理审计准则的局限性,并提出开展风险管理审计的建议。
一、我国风险管理审计准则的内容及局限性
随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号—风险管理审计》(以下简称风险管理审计准则)并要求于2005年5月1日起实施,该具体准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。
风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
可以看出,该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。www.133229.com按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至于发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。
中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万美元(10×50万=500万)。但是,中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云谲波诡,而在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。
二、重新认识内部控制与风险管理的关系
对风险管理审计的认识依赖于企业进行风险管理时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。截至目前,已经有如下风险管理模型:1995年澳大利亚-新西兰联合委员会的as/nze4360;1998年的加拿大标准委员会模型;1997年全国虚假财务报告委员会下属的发起人委员会(下称coso委员会)内部控制-整合框架的“目标—风险—控制”模型;2004年coso委员会的企业风险管理-整合框架(简称erm框架)模型。风险管理审计准则中出现的问题根源就在于准则中的“风险管理”概念采纳了coso委员会1997年的内部控制-整合框架中的观点。然而,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的风险管理相结合。coso委员会2004年的erm框架就是在1997年的内部控制-整合框架的基础上,结合《萨班斯——奥克斯利法案》的相关要求扩展得到的。相比内部控制框架,erm框架在多个方面都有所发展和深化,具体表现在以下几个方面:
1、企业风险管理涵盖了内部控制。增加了新的要素或赋予原有要素新的含义,对内部控制框架下的风险管理要素进行细化,按风险管理的流程划分为:目标设定、事件识别、风险评估、风险反应四个要素。同时,在环境要素中增加了“风险管理哲学”以及风险“偏好”。对比二者的构成要素,可以发现风险管理框架中的目标制定、事项识别、风险评估、风险应对四个要素实质上就是风险管理的流程,也可以理解为狭义上的风险管理。这样看来,内部控制框架与风险管理框架中的要素完全一致。但是系统论认为,系统的性质不仅取决于组成系统的各要素,更依赖于组成系统的各要素的排列方式。在内部控制三个目标的基础上增加了战略目标,并扩大了报告目标的范围,将“财务报告的可靠性”发展为“报告的可靠性”。
2、企业风险管理更加强调管理风险。erm框架强调在“组合”的基础上考虑风险,考虑风险的集合和风险的交互作用,并在此基础上考虑企业应采取的风险控制措施。在强调风险管理的环境下,erm框架显然不同于内部控制框架。
总之,erm框架扩展并详细地阐述了与企业风险管理相关的那些内部控制要素。从企业风险管理要求和实施来看,内部控制是erm的主要构成部分,但绝对不能等于erm范畴,erm的理论和实务都要比内部控制宽泛得多,erm更适合企业战略风险管理的要求。因此,不能说风险管理审计是内部控制审计的一部分。
三、建议
基于以上分析,要实现真正意义上的风险管理审计,对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳coso委员会(2004)erm框架中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。
主要参考文献:
[1]中国内部审计协会.内部审计具体准则第16号——风险管理审计.2005.
风险管理定义篇5
【摘要】文章从内部控制与风险管理之间的内在关系入手,探讨了内部审计与风险管理中的互动关系和目标上的一致性。指出内部审计在企业风险管理中的角色是监督者,并提供保证和咨询服务。
【关键词】内部审计;风险管理;角色定位
自20世纪90年代起,西方许多大型企业内部审计部门开始对企业的风险管理进行评估与监督,以实现企业经营目标的安全性、效率性和效果性。纵观近十几年的发展历程可发现,两者之间互相融合,存在着密不可分的关系。
一、二者互动交融关系形成的现实背景
当今世界,风险无时不在、无处不在,随着时代的发展,企业所面临的风险变得广泛而复杂。企业必须谨慎地识别各种潜在风险,加强风险管理,并在风险管理方案的制定、执行、评估与监督等方面进行合理分工,以保证风险管理的效率。而在整个风险管理过程中又必然涉及多个部门的沟通和协调,这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能,正好满足了这一要求。因此,企业风险管理必然要将内部审计纳入自身体系。
随着企业所面临风险的增加,风险管理成为了企业管理的核心。由此,内部审计也借机及时进行了自身的重新定位,改变了过去只是作为企业财务监督者的定位,将自身的目标确定为向企业提供保证和咨询服务,评估和改善风险管理、控制和治理程序。这样,企业风险管理和内部审计两者各自不同的发展路线逐渐接近并找到了交点。
二、内部审计与风险管理的互动关系
(一)内部审计定义中包含有风险管理的内容
内部审计从产生到现在已经历了几个世纪,每个时期内部审计的概念都有不同的内涵和外延。国际上,内部审计已有7次定义,至今仍在不断变化,内部审计定义的发展在内部审计史上具有重要意义。
风险管理改变着内部审计的定义,也就同时改变了内部审计的职能和在企业中的价值。1993年版《标准》的序言中对内部审计的表述是:在一个企业内部建立的一种独立的评价活动,并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计是如下表述的:内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率,帮助机构实现目标。这个定义与1993年的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理,比旧定义中提及的控制及经营活动要更为广泛和深入。只有在风险管理框架中实施的内部审计才能称之为风险管理审计。显然,将“评价和改善风险管理”作为内部审计的重要工作领域,是内部审计的新发展,扩大了内部审计的领域,拓展了内部审计的广度和深度,对内部审计的重新定位,修订内部审计准则,重整内部审计流程,提高审计服务质量等提出了较高的要求。
(二)风险管理赋予了内部审计在企业中新的地位和作用
为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理人员对风险空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新高度。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
三、内部审计与风险管理目标上的一致性
风险管理的定义指出:“企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。”风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的成本获得最高的安全保障,将损失降至最低水平。风险管理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失,直接服务于实现企业目标。21写作秘书网
而在内部审计新定义中,已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。iia在2001年修订的《内部审计实务标准》中,对“增加价值”一词作了如下解释:“机构的设立,是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中,对经营与改良时机产生了深刻的见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以咨询、建议、书面报告或通过其他产品的形式呈现出来,所有这些得传达给相应的经营管理人员。”根据这一解释,增加价值的目标应由企业的各个职能部门来共同完成,而内部审计部门作为企业的职能部门之一,也应该努力增加企业的价值;同时,内部审计部门经过收集资料、识别并评价风险的过程之后,对企业管理层及其他职能部门的见解更为深刻,而且这些见解是富有价值的,而企业管理者采纳、利用这些有价值的信息后,一方面可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等;另一方面可以将这些有价值的信息应用于经营管理活动,从而达到使企业增值的目的。从这个意义上来说,风险管理与内部审计在其目标上是相一致的。
上述种种使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。众多企业在制定本企业风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的突出作用。与此同时,内部审计也将风险管理作为“为组织增加价值”的重要手段。
四、内部审计在风险管理中的角色定位
CoSo在《企业风险管理——整合框架》中的“职能和责任”章节,阐明各管理层在全面风险管理中的地位和职责,并指出组织里的每个人对全面风险管理都有责任。首席执行官承担最终责任,其他管理人员支持全面风险管理的理念,促使组织在风险容量内经营,并在各自负责的领域里负责将风险降低到相应的风险容忍度内。首席风险官、首席财务官、内部审计及其他人员通常承担关键的支持性责任。组织的其他人员负责按照制定的指令和协议执行全面风险管理。这明确表明,内部审计对全面风险管理的建立并没有基本责任,这是高级管理层的责任。内部审计人员的重要角色是,帮助管理层和审计委员会监督、检查、评估、报告、建议全面风险管理过程的充分性和有效性。
iia2001年颁布的内部审计实务准则,其实务公告——“内部审计在风险管理中的作用”指出,风险管理是管理人员的关键职责,内部审计人员应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的工作。管理层和委员会负责机构的风险管理和控制过程,以咨询顾问身份开展工作的内部审计人员可以协助机构确定、评价并实施针对风险的管理方法和控制措施。
在充分考虑内部审计的独立性与客观性的基础上,结合相关法规、报告的观点,可以看出:对整个组织的可持续发展能力,对所有者、利益相关人、监管机构和普通公众负责的是企业管理层,内部审计人员应立足于协助、帮助管理层和审计委员会履行风险管理的职责,主要职责是对整个风险管理过程进行评价,认定并评价管理的充分性与有效性,向管理层和审计委员会报告情况并提出改进管理的建议,以此保证风险管理的有效性。因此,内部审计在企业风险管理框架中首要的角色是监督者,包括对风险管理流程的评估和保证服务、对风险评估准确性的保证服务、对关键风险报告的评估和对关键风险管理的评估。按iia的标准,内部审计的服务种类可以划分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生而来的。除了作为监督者所提供的保证服务外,内部审计还可提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者的角色。
【参考文献】
[1]刘德运.内部审计原理与技术[m].北京:中国经济出版社,2006(6):25.
风险管理定义篇6
[关键词]商业银行;操作风险;内部控制;风险管理机制
商业银行由于其经营的特殊性,风险对其来说似乎是与生俱来的,这些风险主要包括信用风险、市场风险、操作风险、利率风险、流动性风险、国家和转移风险等。其中操作风险又是其在经营和发展过程中面临的最常见,也是最主要的风险。对于操作风险的防范与管理关系到我国商业银行生存与发展。我们应该从巴林银行倒闭以及爱尔兰银行事件中吸取经验与教训,加强我国商业银行操作风险的管理。加强商业银行操作风险管理,探索操作风险管理新技术也是适应国际银行业监管当局的需要,作为巴塞尔新资本协议三大支柱组成部分之一的最低资本要求也强调了商业银行加强操作风险管理的重要性,并提出了操作风险的相关计量方法。结合目前我国处于操作风险集中爆发期的实际情况来看,加强商业银行操作风险的防范与管理也成为当务之急。
一、操作风险的涵义
(一)操作风险的定义
商业银行加强操作风险管理,在管理之前,应对自己管理的对象有一个明确的认识,即应该知道要管理什么。因此,明确操作风险的定义显得比较重要。目前对于操作风险的定义一直困扰着各家商业银行和监管机构,不少银行沿用了他们对信用风险和市场风险的认定方法和管理模式。对于操作风险的定义在业界没有达成广泛的一致。笔者认为目前比较权威的定义应该是巴塞尔委员会对操作风险所下的定义,即操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。这一定义也已被大多数银行所接受。
(二)明确操作风险定义的重要性
明确操作风险的定义有利于商业银行加强操作风险的管理。因为操作风险管理是一个长期的、不断探索和总结完善的过程,因此要注重操作风险控制文化的培育,其中重要的一点就是要明确操作风险的定义。当前,我国银行界对操作风险的内涵和外延的理解上还有偏差,有的银行将操作风险理解为只是“操作中的风险”、“操作性”的风险,有的将操作风险等同于金融犯罪。如果对操作风险没有一个明确而又恰当的理解,加强操作风险管理也就只能成为空谈。
二、我国商业银行操作风险管理的现状
我国商业银行真正关注操作领域的风险是从20世纪90年代中后期治理违法违纪行为开始的,如工商银行在1997年了“令”,严禁账外经营、高息揽存、超规模放贷、虚假核算贷款业务、挪用信贷资金进行股票期货交易、会计财务报表作假、越权拆借资金和对外提供担保、隐瞒重大案件事故等违规行为,对违反者,一律撤职或开除,并追究上一级行领导责任。2002年,央行《商业银行信息披露暂行办法》,明确规定商业银行必须向公众披露操作风险状况。此外,受我国加入wto以及《巴塞尔新资本协议》的影响,商业银行对操作风险的管理的重视程度有了一定的提高,但由于理论准备和实践经验不足,我国商业银行对操作风险还处于学习和认识的阶段,操作风险管理理念还比较落后,管理工具以及管理技术等方面与国际银行业还存在较大差距,对操作风险的管理还处于探索阶段,主要是以定性管理方法为主,距离定量以及模型化管理、系统化管理还有一定差距。
目前我国商业银行操作风险管理制度还不完善,工具不先进,管理方法相对简单落后,总体上说比较薄弱,突出问题主要表现在以下两个方面。
1尚未建立起较为完善的风险管理架构
对于操作风险的管理只是在部分风险点上有所突破,未设立专门的操作风险管理职能部门,操作风险管理战略和改革不明确,风险标准不统一,没有一整套操作风险定义、识别、监控、转移等管理系统。此外,由于商业银行的信用风险、市场风险和操作风险具有一定程度的相关性,甚至在一定条件下可以互相转化,因此建立信用风险、市场风险和操作风险信息沟通机制显得较为重要,但目前我国商业银行风险管理职能较为分散,还缺乏这种有效的信息沟通机制。
2操作风险管理覆盖面不全。主要问题是产品创新管理混乱,缺乏面向市场的产品管理组织框架,对于新产品的管理政出多门,多头开发,多头审批,各业务部门、各专业都可以开发本专业本部门的产品,甚至出现内部竞争。这种产品开发与管理的混乱局面不利于商业银行加强对操作风险的统一管理及全面覆盖。
三、加强我国商业银行操作风险管理的对策与措施
面对操作风险及其危害性,商业银行应掌握操作风险的主要表现形式,从引发操作风险的相关原因出发,结合目前我国商业银行操作风险管理的现状,制订出符合我国实际情况的防范与化解操作风险的措施,笔者主要从以下几个方面提出相关的对策与措施。
1不断完善公司治理结构
商业银行操作风险的有效管理有赖于公司治理结构的不断完善。目前我国的一些国有商业银行虽然进行了股份制改造,也建立了公司治理结构,但这种公司治理结构还不完善,它没能完全发挥出真正的作用,在一定程度上还只停留在表面形式阶段。真正意义上的现代企业制度尚未建立起来。因此,应加快商业银行治理结构改革,完善决策、激励约束、制衡和外部监督机制,规范各级管理者和员工的行为。针对目前我国国有商业银行由国家完全控股,存在“内部人”控制的情况,引进国内外战略投资者是完善公司治理结构的一个不错途径。引进战略投资者,在实现投资主体多元化的基础上,建立规范的股东大会、董事会、监事会制度,设立独立董事,从而形成股东大会、董事会、监事会、行长经营层之间有效的权力制衡机制。还可以借鉴国际先进银行的做法,不断完善我国商业银行公司治理结构。如借鉴德意志银行的经验,设立双层董事会制度,监督董事会和管理董事会负责操作风险管理战略和改革,并根据各自的职责对操作风险管理负责。明确操作风险的定义具有重要意义,这一职责在德意志银行是由监督董事会来履行的。
2.全面加强内部控制建设
操作风险的发生具有内生性,在很大程度上都是由于内部原因引发的,因此加强商业银行的内部控制对于防范和管理操作风险尤为重要。加强内部控制建设应当制订有效的内部控制框架和完善内部控制制度。
(1)加强内部控制文化建设。全面加强内部控制文化建设首先应建立先进的内控文化,加大对员工合规意识和风险意识的教育,形成一种风险管理人人有责的内控文化氛围,要使全体管理者和员工都有风险控制的理念,都了解内部控制的重要性,都熟悉岗位工作的职责要求,理解和掌握内控要点,努力发现问题和风险,而不是隐瞒、遮盖风险,形成一种“隐瞒文化”。
(2)建立风险识别、评估与预警机制。风险识别和评估是内部控制的重要组成部分。按照操作风险的定义,从引起操作风险的原因入手,识别各个业务线和管理环节可能存在的操作风险类别及风险点是前提,对操作风险的评估是建立在有效的风险识别基础之上的。对于操作风险的全面评估,巴塞尔委员会认为,对于操作风险的管理应比照其他重大银行业风险的管理严格进行。银行应开发出一个管理操作风险的框架,框架应制定银行识别、评估、监测和控制/释缓操作风险的政策。此外应建立操作风险有效的预警机制,设计操作风险的预警指标,如业务快速增长、员工流失、交易中断情况等对操作风险进行预警,以便及时发现操作风险关键点,并采取恰当管理措施。
(3)建立有效的信息沟通与传递机制。由于操作风险与信用风险、市场风险具有一定的相关性,因此加强这3个风险管理部门的信息交流与沟通,协调一致地搞好风险管理很有必要。此外,商业银行还可根据本行实际,建立和完善员工举报制度,依靠和发动一线员工,鼓励检举违法违规问题,完善信息沟通与传递机制。巴林银行的倒闭有其信息沟通与传递机制不健全的原因,由于缺乏有效的沟通,没能使里森的越权行为得到及早发现和有效制止。据英格兰银行调查报告透露,负责巴林银行新加坡业务的职员琼斯曾分别于1995年1月11日和1月27日收到两份来自新加坡交易所的信,其中都提及了里森交易账户及保证金问题,但琼斯没有及时将信息传递给伦敦总部,而是交给里森处理。可见由于信息沟通与传递上的缺陷,重要信息没能及时有效地传递到有关监督部门,会让商业银行错失管理操作风险的有利时机,给其带来损失。
3.建立和完善商业银行操作风险管理机制
商业银行可以通过设立专门的风险管理委员会来加强对操作风险的管理,通过设立专门的风险管理委员会总揽银行风险控制,风险管理委员会下设操作风险、信用风险、市场风险等专业风险管理委员会,操作风险管理委员会要加强与其他风险管理部门的协调,分析内外操作风险形势,制订具体的操作风险管理方案,并负责监督实施。
建立和完善商业银行操作风险管理机制还应完善内外审计体制,内外审计对于操作风险的管理具有很大的作用。目前我国商业银行的内部审计不完善,外部审计也没有真正建立起来。根据内部审计发现而做出的统计数据能够揭露出一些问题,因此商业银行应从职能设置和工作程序上保证内审机构的独立性和权威性。巴塞尔委员会认为内审或同样独立的部门,必须每年至少检查一次银行评级体系及其运作状况,内审必须记录检查结果,一些国家的监管当局,也要求对银行的损失估计进行外审。
4.运用近失管理方法加强操作风险管理
较少发生但引起严重后果的事件可能会危及银行的生存问题,如巴林银行倒闭事件。由于这类事件较少发生,银行缺少这类事件的数据,而经常发生但后果较轻的事件可以作为预警信号,分析此类事件可以更好地理解和分析较少发生但引起严重后果的事件。所谓近失事件是一个或一系列的通过降低风险,提高系统操作水平的事件或观察。近失事件是一个积极的提高机会,鼓励员工报告而不是隐瞒,近失事件更侧重经常发生但后果较轻的事件,它不仅包括事件还包括观察,将近失管理运用于操作风险的管理可以通过如下几个步骤来进行。
(1)识别。成功地识别近失事件是近失管理的第一步。
(2)报告。报告阶段的目标是保证所有被识别的近失事件被报告。
(3)优先排序。将被报告的近失事件根据排序方法排序。
(4)信息散播。主要是将相关信息散播给可以分析事件原因的人,通报近失事件可能的危害和解决办法。
(5)分析。主要是指管理者分析问题的原因,采取相应的措施避免类似事件再次发生或是减少事件造成的损失。
(6)解决和跟踪。近失事件被分析后,应采取解决办法,解决方案确定并实施后,管理层应该跟踪方案实施后银行所发生的变化,并将结果通报给近失事件的报告者。
5.加强员工的培训与管理
员工素质不高以及员工队伍管理不到位是引发操作风险的重要原因,也是目前我国商业银行在操作风险管理中面临的现状。因此,培训和鼓励员工学习是提高员工知识素养和操作技能的重要途径,也是提高员工执行力,防范操作风险的重要举措。
(1)制订科学的培训制度。
(2)采取灵活的培训形式,如到高等院校集中培训、外派进修、网上培训、员工自学等。
(3)有针对性地进行培训。主要是针对业务操作技能欠缺的方面以及新业务进行培训。
(4)加强敬业爱岗教育,实施人本管理。
(5)实施严格的考试考核制度,将考试考核结果与员工的薪酬以及聘任、职位升迁等挂钩。加强员工队伍的管理主要包括加强风险意识教育,严格规范重要岗位和敏感环节工作人员8小时内外行为。
6.实行严格的风险问责与惩戒制度
商业银行操作风险的频繁发生在很大程度上是因为没有实行严格的问责制,该处理的没有处理或处理不到位,该退出的未退出。因此要进一步规范经营行为,强化责任追究制,将问责制落实到具体岗位,按照岗位进行责任认定与追究。对于因违规而引发操作风险给商业银行带来损失的员工,一定要追究责任,严厉惩戒。损失较为严重的除了追究当事人的责任外,还应追究相关领导的责任。要用铁的纪律和铁的规章制度强化问责,构建多层次、多渠道、执行有力的问责与惩戒制度。实行严格的风险问责与惩戒制度是增加违规操作成本与代价的一种有效的制度,有利于遏止操作风险的发生。
7.通过风险转移缓解操作风险
在操作风险已经发生的情况下,为了将风险给自己带来的损失降到最低,商业银行可以通过风险转移的措施来缓解操作风险,减轻自己的损失。风险转移的可以通过保险、担保、证券化和项目融资等具体方法来实现。如今,一些商业银行的管理层已经认识到保险是一种风险转移的工具,并将其应用到商业银行操作风险的管理之中。保险虽无法替代好的操作风险管理,但它是风险管理的补充和不可缺少的手段之一。随着操作风险的可保性日益加大,商业银行可以有效地获取到险别并对新型风险进行一体化投保。无论是通过第三者保险进行风险转移,还是用特殊手段及其他金融途径进行风险融资达到风险转移的目的,都必须格外小心,既要结构合理,还应注意监管要求。
主要参考文献:
[1]汪建峰.商业银行操作风险管理[J].农村金融研究,2005(6).
[2]尹毅飞.对我国商业银行操作风险管理的思考[J].金融与保险,2005(11).
[3]刘新锋.建立防范操作风险的长效机制[J].金融理论与实践,2005(11).
[4]徐革.论近失管理在银行操作风险管理中的运用[J].现代商业银行导刊,2004(11).
[5]纪乃方,等.商业银行操作风险的测度与防范[J].现代商业银行导刊,2004(11).
风险管理定义篇7
(一)财务风险
1、定义
财务风险指的是企业财务的状况以及成果两方面的风险,分为狭义和广义两种定义。狭义财务风险是指企业负债引发的风险,具体来讲就是企业借入的资金增加,企业利润或者说是股东收益的可变性也随之增加,同时丧失还债能力的可能性也增加。狭义财务风险是企业面临风险主体的重要组成部分。从广义来讲,广义财务风险是指客观存在于企业的财务系统中各种不可控因素,其中既包括狭义财务风险,也包括利率风险、信用风险、证券投资风险、汇率风险等种种内容。
2、组成
财务风险分为市场风险和非市场风险两个组成部分。当市场价格的发展不利于自身的发展时,企业负债成本会增加而资产收益会降低,这时就形成了市场风险。原材料市场风险、资本市场风险、劳动力市场风险等等都是市场风险的内容。非市场风险包含企业内部管理的风险、交易对方的信用风险、交易法律合同的风险等。
(二)财务风险成因的分析
1、筹资风险
筹资风险主要由两方面因素造成,其中之一也是最普遍的就是企业负债引起的风险。另外就是汇率或者利率的大幅度增加或下降引发企业资金和成本的波动。筹资风险产生的根本原因是不稳定总资本的利息率和利润率之间产生的差距。根据财务杠杆的原理,当利息率小于利润率时,公司收益,反之则必须承受相应的损失。
2、投资风险
在投资决策环节,投资风险绝对是重要的一项考虑内容。投资风险发生在企业投资的过程中以及完成后,由于投资者的不能收回投资或者经济损失,预期的收益不能达成,企业的偿债能力和盈利水平受到影响。投资收益总是伴随着投资风险,获取投资收益是企业投资的最终目的,然而,一般来说,预期投资收益越大,投资风险也就越高。企业的投资由直接投资和间接投资两部分组成,投资生产性资产属于直接投资,投资金融资产属于间接投资。
3、资金回收风险
造成资金回收风险的主要原因是企业没有正确有效地管理贷款回收数量、信用政策和产品销售等,当然外界因素也不容忽视,如企业间为满足扩大销售和占有市场份额的需要,广泛采用信用机制,虽有助于企业的发展,另一方面也增加了企业的资金回收风险,产生坏账的可能性也大大增加。规避防范企业资金回收风险的根本举措就是加强资金转化过程的管理。
4、核心经营业务和财务风险
关于应该如何定位企业管理的目标,2004年健力宝公司的危机发人深省。健力宝的主营业务是饮料,但是企业却把资金过多地投入到收购西北化工和河南宝丰中,并将原有品牌的抵押资金用于平安保险法人股的收购和足球俱乐部的购买,最终,健力宝自身资金周转已成问题,甚至饮料生产不能满足市场需求。由此可看出,如果企业忽视核心业务的发展而过分强调融资和并购,就必然引发财务风险。在经营管理中,企业务必合理有效安排经营、投资和筹资等各项活动,提高投资风险管理能力,调控资金回收风险。
5、关联交易产生的财务风险
关联交易指的是关联双方之间的义务以及资源转移的事项。利用关联交易调整财务指标和调节利润是关联交易的两大动因。近年来,许多企业为了实现自身的经济利益,达到各监管部门规定的要求和标准,运用关联交易控制盈余操控利润,严重损害了各投资者的利益。
二、财务风险的识别办法
(一)财务风险的定性以及定量的识别
风险管理最重要的环节和内容是识别风险,识别企业财务风险的目的是为了对企业运行管理中可能面临的风险有所把握,评估并判别不同风险的程度大小以及可能产生的影响,从而根据分析得出的风险所具有的特点,锁定财务风险管理的重点,制定有效的应对策略。企业财务风险受到多种复杂因素的影响,识别财务风险具体有两种方法,即定性和定量。定性的方法是指在判断企业面临的是风险的结构、性质与发展方向时,以定性的概念为出发点和基础。定量的方法就是结合计算机以及算术的技术,系统全面分析企业财务指标,从而明确企业的财务风险。
(二)财务风险状况识别分析
识别分析是指全面分析和反映企业财务风险所面临的整体局势和状况,是企业所面临的财务风险的性质、结构,市场风险的种类和产生影响的幅度和范围,财务风险发生的不同概率和带来损失的大小。需要强调的是,企业的经营、投资以及融资活动等形成动态的现金流分布,在时间序列上呈不断变化的状态,所以,企业在总体分析财务风险时应当做出财务风险状态分布的三维图,多角度全方位做出分析和评估。
三、结束语
风险管理定义篇8
摘要新一轮的全球金融危机,导致大量金融机构破产倒闭,风险管理再次成为金融机构面临的巨大挑战。这场源于美国次债危机的金融风暴中,商业银行面临的首要威胁是信用风险和市场风险,然而操作风险始终伴随着商业银行的运营和发展。金融大案要案层出不穷,不仅给商业银行造成了巨大的损失,也严重损坏了整个银行业的形象,加强操作风险的分析与管理迫在眉睫。
关键词银行操作风险
一、操作风险定义和分类
《巴塞尔新资本协议》将商业银行面临的风险分为三类:信用风险,市场风险和操作风险。信用风险是指债务人在约定的时间内不能偿还本金并支付利息的可能性。市场风险是因为资本市场和货币市场上的要素如利率、汇率等的波动而导致的,金融产品价值及收益产生不确定性的风险。信用风险与市场风险一直是商业银行风险监管的重点。操作风险则是一个既熟悉又陌生的风险,自商业银行诞生以来操作风险就伴随其左右,并时时刻刻存在于商业银行的运行过程中,直到《巴塞尔新资本协议》才首次提出将信用风险,市场风险和操作风险三大风险作为商业银行风险管理的主要内容,将操作风险纳入风险资本的计算和监管框架。由于国际银行业对操作风险的关注时间较短,所以商业银行操作风险管理研究仍然处于探索阶段。
二、适合我国的操作风险定义
以上关于操作风险的三种定义各有侧重,巴塞尔委员会的定义侧重与银行适合监管部门使用。英国银行家协会的定义侧重于风险的管理,适合商业银行对风险进行识别和管理。根据我国的政治、经济和社会环境,银行业的发展现状,国内商业银行的业务范围和模式,需要对操作风险的定义进行合理的界定。本文参考张吉光的观点,对商业银行操作风险进行如下分类。
三、我国商业银行操作风险管理存在的主要问题
(一)操作风险管理理念存在问题
1.对一于操作风险认识不足,风险意识不强
商业银行的基层行沿用传统的思维模式,将操作风险理解为操作性风险,甚至将操作风险等同于内部员工的操作失误和违规操作。因此对操作风险的管理侧重于日常操作流程的监控,而忽视了制度建设和系统流程的规范。例如,有的基层行重视贷款的严格审批,却忽视了贷后管理。此外,在风险管理的实施上,注重对基层操作人员的管理,忽视对高层管理人员的约束。高层管理人员引发操作风险的概率和损失程度远远高于基层操作人员,但部分银行对于高层管理人员没有日常的稽核监督,只有离任审计,风险意识有待加强。
2.注重事后处理,忽视事前防范
我国商业银行对业绩和风险管理并没有采取“两手抓,两手都要硬”的原则,往往重业绩而忽视风险,重市场风险和信用风险而轻操作风险,对于操作风险的管理还处于起步阶段。银行的这种理念导致其对己经发生或存在的风险采取事后处罚措施,试图以严厉的处罚来控制和减少风险,将事前防范和事中控制放在次要的位置,难以达到标本兼治的效果。通过国内一些学者对与操作风险管理的博弈模型分析可以发现,这种注重事后理,忽视事前防范的观念,并不能有效的降低操作风险的发生频率。
(二)缺乏内控体系,组织结构不完善
1.管理职责分散,缺乏专门的管理部门
商业银行操作风险几乎涉及到银行的各个部门和产品线。国外银行通常的执行惯例是将为各个部门设立风险控制小组。而我国商业银行虽然职能部门健全,但风险控制委员会缺乏与各部门及产品线的直接监督和管理,总行、分行、支行、分理处之间缺乏上下联动的风险控制体系。基层机构是操作风险的高发区,却是监督处理的最薄弱环节。
2.信息披露制度不完善
各级分行和支行存在将小额操作风险“就地消化”的现象,部分披露的损失事件存在数据失真的现象,从而导致统计数据与实际情况不符。此外,监管机构缺乏有效的监督机制,信息披露制度急需改进。
四、政策建议
(一)加强外界监督,提高信息透明度
监管部门应制定披露标准,鼓励和提倡商业银行披露损失数据,不仅可以加弧外界监督,还有利于学术界对操作风险管理的研究,促进我国商业银行操作风险管理体系的建设和发展。
(二)定性与定量管理方法相结合
借鉴国外先进的操作风险分析模型和方法,在强调定性分析的基础上,突出定量分析的重要性,建立风险损失数据库,加强电子信息技术的应用,尽快开发和使用高级计量法。加强操作风险的理论研究和实践检验,及时引进先进的方法和经验,是我国学术界和银行业面临的重要任务。
参考文献:
[l]BiS.Basel11:intemationalConvergenceofCapitalmeasurementandCapitalStandards:aRevisedFramework.2005.
风险管理定义篇9
关键词:供应链风险;风险识别;风险评估
中图分类号:F273.7文献标识码:a
随着经济全球化的发展,企业面临的竞争压力不断增加。为了取得竞争优势,企业管理者一直致力于提高供应链效率,高效的供应链为企业带来利益的同时,也增加了供应链的复杂性和脆弱性,潜在地增加了供应链的风险。供应链风险管理是供应链管理的一个重要方面,通过风险管理,充分考虑供应链管理过程中的各种不利因素,提高供应链的可靠性,避免风险发生给企业带来损失。
1供应链风险管理
1.1供应链风险的定义
供应链风险是一个比较新的概念,它是风险在供应链领域应用的一个特例。关于供应链风险的定义,不同的专家、学者从不同角度出发对供应链风险进行定义。Cranfield把供应链风险定义为供应链的脆弱性,认为供应链风险不仅产生于供应链内部,而且是外部风险严重混乱的表现[1]。Christopher将供应链风险定义为从最初供应商到最终产品的传递过程中产生的信息、物料和产品流上的任何风险[2]。国内学者马士华从供应链外在环境和内在结构的不确定性出发,认为在供应链企业之间的协调和合作过程中,存在着各种产生内生不确定性和外生不确定性的因素,并认为只要存在不确定性,就存在一定的风险[3]。
总结众多学者的观点,供应链风险就是指可能对供应链中的节点或整个供应链产生不利影响的各种不确定性,是一种潜在的损失,它存在于供应链的各个环节。
1.2供应链风险管理的含义
供应链风险管理是指通过识别、度量供应链风险,并在此基础上有效控制供应链风险,采用经济合理的方法来综合处理供应链风险,最大限度地降低风险,并对供应链风险的处理建立监控和反馈机制的一套系统而科学的管理方法。
2供应链风险识别
供应链风险识别是供应链风险管理的第一步,首先把供应链风险识别做好,才能在此基础上做好风险评估和风险控制。供应链风险识别是指供应链风险管理者在各类风险事件发生之前运用各种方法系统地认识所面临的各种风险以及分析风险事件发生的潜在原因。目前来看,供应链风险识别常用的方法有以下几种。
(1)德尔菲法
德尔菲法又称专家意见法,是一种简单、容易操作又实用的方法,该方法广泛应用到各种预测和决策过程中。在进行风险识别时,对一些影响较大而又无法用分析的方法加以识别的风险时,德尔菲法是一种有效的风险识别方法。
(2)财务报表法
财务报表法就是根据企业的财务资料来识别和分析企业每项经营活动可能遭遇到的风险。财务报表法是企业使用最普遍,也是最为有效的风险识别与分析方法。企业的资产负债表、损益表、财务状况变动表和各种详细附录就可以成为识别各种风险的工具。
(3)故障树法
故障树法是利用图解的方式将大的故障分解成若干小的故障,并且对引起故障的各种原因进行分解。由于原因分解后的图形呈树枝状,因而称故障树法。在对供应链风险识别时,该方法可以将风险发生的原因层层分解,排除无关因素,从而找到产生影响较大的风险及原因。
(4)风险问卷法
风险问卷法是以系统论的观点和方法来设计问卷,并发给供应链各节点企业内部各类员工去填写,让他们回答本企业所面临的风险和风险因素。可以为风险管理者提供更多有价值的信息,帮助风险管理者来系统地识别风险。
用于供应链风险识别的方法有多种,但是应该注意到每种识别方法都有其优势和劣势。任何一种方法都不可能完全识别出全部的风险,在选择供应链风险识别的方法时,不但要考虑供应链的类型、规模的大小,还要考虑识别方法的特点,两方面结合起来选择合适的方法进行风险识别。
3基于模糊综合评价的供应链内生风险评估
3.1供应链风险评估
供应链风险评估是指对风险发生的可能性或损失的范围与程度进行估计与度量。风险识别只是风险管理进行的第一步,还必须对可能出现的损失结果、损失的严重程度予以充分的估计和衡量。在进行供应链风险评估时不仅要考虑风险对供应链节点上某个企业的影响,还要考虑风险对整条供应链的影响。从风险造成的损失方面来看,不仅要考虑风险发生带来的经济损失,还要考虑风险发生带来的其他损失,如信任危机、客户的流失、企业名誉下降等一些无形的损失。
一般来说,根据供应链风险产生的来源进行分类,可以将供应链风险分为内生风险和外生风险。供应链内生风险是指由供应链内部因素造成的风险,一般表现为供应链管理风险、信息风险、合作伙伴关系风险等。供应链外生风险主要指由外界的不确定性导致风险发生,一般指自然灾害、社会环境、经济环境等。
本文主要对供应链内生风险建立模型进行量化评估,从风险发生的频率来说,内生风险发生的频率远远高于外生风险。进行风险评估时,选择内生风险中具有代表性的管理风险、合作风险和信息风险作为一级指标建立模型。
3.2模糊综合评估模型的建立
最后根据最大隶属原则,可以评估供应链内部风险的级别,一般可以分为风险性高、中等和低3个级别。
3.3算例分析
对某供应链进行内生风险评估,根据历史数据及专家打分,可以得到对管理风险、合作风险和信息风险3个一级指标对供应链内部风险的权重,以及3种内部风险的5个二级指标权重,见表1。
为了评估该供应链内生风险的大小,运用模糊综合评价模型进行计算。
(1)因素集的确定:一级指标有管理风险、合作风险和信息风险3个因素,一级指标的3个因素分别包括5个二级指标。
按照最大隶属原则,该供应链内生风险高。并且内生风险的3个一级指标的风险性也可以根据最大隶属原则得出,从数据中可以看出管理因素风险性一般,合作因素风险性高,信息因素风险性较高。如果要有效地防范该供应链的内生风险,重点要控制信息因素产生的风险。
4结束语
供应链风险管理是供应链管理的重要组成部分,是确保供应链健康、持续、稳定发展的前提条件。供应链风险管理是一个复杂的过程,系统地认识供应链风险,深入研究供应链风险管理,使企业管理者对供应链可能发生的风险有一个明确的认识,对风险的预防以及规避都有积极的意义。
参考文献:
[1]CranfieldSchoolofmanagement.Supplychainvulnerability[R].CranfieldUniversity,ReportonbehalfofDtLR,2002.
[2]Christopherm,LeeH.mitigatingsupplychainriskthroughimprovedconfidence[J].internationalJournalofphysicalDistribution&Logisticsmanagement,2004,34(5):388-396.
[3]马士华.如何防范供应链风险[J].中国计算机用户,2003(3):21.
[4]丁伟东,刘凯,贺国先.供应链风险研究[J].中国安全科学学报,2003(4):64-66.
风险管理定义篇10
关键词:中小企业;风险管理
一、引言
我国是中小企业的王国,目前,我国中小企业数达3000多万户,占全国企业总数的99%;中小企业对全国GDp的贡献率达51%;我国城镇75%的就业机会由中小企业提供;中小企业的出口贸易额占全国出口贸易总值的60%;完成的税收占全国全部税收的40%以上。中小企业的健康发展对于促进经济增长、提高就业、增加税收、改善人民生活水平有着重要的作用。但由于中小企业与国有大中型企业相比较,无论是组织结构、管理水平还是经营规模等,都处于明显的劣势,抵抗市场风险的能力较弱,因此加强风险管理对于中小企业来说是一项长期的重要任务。
二、风险的定义及基本特征
企业从它建立的第一天起,就面临着各种各样的风险,企业收益的取得、企业的生存和发展,都是在克服各种风险的影响、有效管理各种风险的条件下取得的。
1901年美国的威雷特博士在他的论文《风险与保险的经济理论》中第一次为风险下了定义,指出“风险是关于不愿发生的事件发生的不确定性之客观体现”。这一定义强调了两点:其一,风险是客观存在的,是不以人的意志为转移的;其二,风险的本质是“不确定性”。1921年美国经济学家奈特在《风险、不确定性和利润》中,将风险与不确定性加以重要的区分,他认为,风险是“可测定的不确定性”。1964年,美国明尼苏达大学教授威廉和汉斯在《风险管理与保险》中,从新的角度分析了风险与不确定性的问题。他们认为,风险是客观的状态,对任何人都是同样存在、同等程度的,但不确定性却是认识者的主观判断,不同的人对同一风险会有不同的看法。1983年,日本学者武井勋在《风险理论》一书中,提出了关于风险新的定义:“风险是在特定环境中和特定期间内自然存在的导致经济损失的变化。”综上所述,我们得出风险的定义:风险是在一定环境和期限内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。其具有以下基本特征:
1.风险是客观存在的,是不以人的意志为转移的。风险人们无法回避、消除它,只能通过各种技术手段来应对风险,从而避免费用、损失与损害的产生。
2.风险是相对的、变化着的。相对于不同的主体,风险的涵义就大有差异。另外,风险随着环境的变化而变化,风险来源于社会经济环境,而环境是变化着的,有时甚至是突变的,因此对于风险主体来说风险的内容、程度也是变化着的。
3.风险是可以识别的,因而也是可以控制的。风险可以根据过去的统计资料,通过有关方法来判断某种风险发生的概率与风险造成的不利影响的程度,通过适当的技术来回避风险,或控制风险发生导致不利影响的程度。
4.风险与收益是一体的、共生的。风险是一种不确定性,会带来费用的增加、各种损失和损害的产生,但如果能够有效地管理风险,则风险将会转换为收益。
三、风险管理的内涵及意义
风险管理起源于20世纪30年代的美国。在这之前,企业一般通过买保险来分散集中性的风险,将自己承担的损失转嫁出去,企业自身并不重视风险的管理问题。直到1929年美国经济大危机发生以后,企业所面临的经营环境越来越复杂多变,出现了一系列新的损失风险,危及到了企业的生存,在这样的情况下,迫使企业开始重视风险管理问题的研究,使其成为企业现代经营管理活动中不可缺少的一项内容。
所谓风险管理,是指企业面对风险时,采取科学有效的方法,以便用最小的成本获得最大安全保障利益的管理活动。CoSo对企业风险管理的定义是:企业风险管理是由企业的董事会、管理层和其他人员实施的、从战略层面开始的、并贯穿于整个企业的一个过程。由于各种不确定因素的存在,企业的经营活动难免存在各种各样的风险,企业必须而且只有及时采取必要的措施对风险进行控制,才能避免或降低风险给企业带来的损失,从而确保企业经营目标的实现。因此,有效的风险管理对企业来说具有重要的意义。
1.有利于企业在面对风险时作出正确的决策,提高企业应对能力。在经济日益全球化的今天,企业所面临的环境越来越复杂,不确定因素越来越多,科学决策的难度大大增加,企业只有建立起有效的风险管理机制,实施有效的风险管理,才能在变幻莫测的市场环境中作出正确的决策。
2.有利于企业经营目标的实现,增强企业经济效益。企业经营活动的目标是追求股东价值最大化、利润最大化,但在实现这一目标的过程中,难免会遇到各种各样的不确定性因素的影响,从而影响到企业经营活动目标的实现。因此,企业有必要进行风险管理,化解各种不利因素的影响,以保证企业经营目标的实现。
3.有利于促进整个国民经济的健康发展。企业是国民经济的基础,企业的兴衰与国民经济的发展息息相关。因此通过实施有效的风险管理,降低企业的各种风险,提高企业应对风险的能力和市场竞争能力,以企业的健康发展促进整个国民经济的良性发展。
四、当前我国中小企业风险管理的特点
1.风险和风险管理意识比较淡薄。我国的中小企业以20世纪80年代以后迅速发展起来的乡镇企业、个体私营企业为主体,由于历史的原因,普遍存在着组织制度、产权制度不健全,企业经营管理队伍素质较低,人才缺乏,特别是高级管理人才缺乏,企业的经验决策以经验为主,缺少科学的程序,因此在日常的管理中,容易忽视风险和风险管理。有关调查显示,相当一部分中小企业内部没有建立完善的风险管理机制,管理者和员工普遍缺乏风险意识,即使有些中小企业建立了风险管理机制,其风险管理也是一种被动式管理,而且这种管理活动也往往是暂时的、阶段性的,可以说,中小企业风险意识的淡薄和风险管理机制的缺失,使它们在面对风险时往往手足无措。
2.风险管理水平落后。中小企业具有许多大型企业无法比拟的优势:一是规模小、投资少、活力强,对市场反应灵敏,“船小好调头”;二是对资源获取的要求不高,能广泛地分布于各种环境条件中,环境适应能力强。正因为“小”,中小企业相对于大企业来讲,更容易管理,也就更容易控制和回避风险。但由于中小企业组织结构单一,机构不健全,对风险管理缺乏系统性、全局性的把握。同时由于企业管理者水平的制约及企业在软件、硬件方面基础管理手段比较薄弱,使得中小企业的管理水平普遍比较落后。
3.风险后果严重,风险管理意义重大。“小”是中小企业的优势,但同时“小”也意味着风险的集中。与大企业相比,一方面中小企业在资金、技术、市场、管理等方面有着很大的差距,容易面临各种风险;另一方面,中小企业的抗风险能力较差,一旦出现大的风险,极易陷入经营困境,甚至导致倒闭。因此中小企业的风险后果相当严重。国内外的实践也证明了中小企业风险后果的严重性和风险管理的重要作用。据英国贸工部对1988年至1993年中小企业寿命的统计,近一半的新建企业“活”不过三年。在我国,一些中小企业今年开张明年停业的情况也是屡见不鲜,这充分说明了中小企业在成长的过程中存在着极高的风险,更加显示了中小企业实施风险管理的重要意义。
五、加强我国中小企业风险管理的建议
国内外的大企业特别是一些跨国企业对于风险管理已经积累了丰富的经验,形成了一套比较系统科学的风险管理流程和方法,因此我国的中小企业可以借鉴这些大企业的管理经验,结合中小企业自身的特点,探索出一条适合中小企业特点的风险管理方法。
1.实施管理创新,促进中小企业主向管理者身份的转变。正如Hofer和Charan所说:“在各种可能的不同转变中,或许最难以实现、但是对于组织发展最为重要的就是从有企业家一人管理的企业转变为由根据职能组织的专业管理团队运行的企业。”由于我国的中小企业大多脱胎于原有的乡镇企业、个体私营企业,企业基本实行的是家长式的管理模式,缺乏健全的组织机构和管理团队,管理的风险过于集中,面对风险采取应对措施时缺少科学的决策程序,因此,加强我国中小企业的风险管理,首先要建立健全企业的组织机构,按照现代企业制度的要求,建立产权清晰、职能明确、分工协作、结构合理的组织机构,使中小企业由一人管理的企业转变为管理团队运行的企业,从而增强企业风险管理的前瞻性、系统性和科学性,从而提高企业的抗风险能力和水平。