全面风险管理体系篇1
在银行电子技术不断推广使用的今天,金融风险形态已呈多元化发展,但信贷风险仍是当前商业银行面临的主要风险。现代商业银行风险管理需要对风险的形态、内涵进行全面剖析,树立正确的风险意识,将风险管理重心前移,将风险隐患控制在源头。
一、把好新增贷款关。在经济欠发达地区,新增贷款渠道非常狭窄,符合贷款条件的客户很少,再加上准入标准的提高,公司贷款难以开拓,但在强化营销过程中,决不能因此降低贷款发放的门槛,减弱防范风险的力度。在住房、消费信贷投入上,前台营销人员应做到严格贷前调查,按照规章制度和贷款发放流程认真细致发放每一笔贷款,坚决杜绝抵押手续不全、抵押物界限不清、还款手续不合要求等现象,建立健全客户信息档案,把风险防范重心前移,把风险控制在源头。后台管理人员要加强风险防范早期预警系统工程建设,提高风险防范的识别、反应、转化、处置能力,尽早发现问题,妥善保管抵押物,严防抵押物灭失或借款人逃跑。
二、调整优化信贷资产结构。按照安全性、效益性、流动性原则,对信贷资产进行分类排队,对那些效益好、行业成长性强的企业给予有力支持,实现推动地方经济发展与提高银行经营效益双赢;对那些发展前景暗淡、还款能力弱、现金流量逐年下降、盈利能力低下的企业实施退出战略;充分认识民营企业的高成长性和高风险性,信贷投向逐步向民营企业倾斜,对那些符合贷款条件的民营企业,积极与其建立信贷关系,培养忠诚客户群体。实行有进有退、有所为有所不为的信贷结构调整策略,通过一系列行之有效的措施,分散、化解潜在的信贷风险。
三、构建全面风险管理体系,强化风险控制处置能力。一是构建全面风险管理体系。就是要在识别、衡量信贷风险的基础上,对风险程度、表现形式、变动趋势进行持续性、有效性监督控制,全面跟踪、掌握信贷风险特征和演变趋势。建立自上而下的风险管理中心,选用认真负责的信贷管理人员专门从事全面风险管理,及时发现贷前、贷中、贷后风险隐患,提出意见与建议供领导层决策。二是引进科学的风险信用模型,使风险防范科学化、数字化。可借鉴国外商业银行的先进经验,并结合本行实际情况,确定适合本行发展的有效信用风险防范模型,对借款人的资产收益率、债务偿付能力、个人信用状况进行量化,输入模型,得出更加理性的判断。三是强化信贷人员业务培训,严防操作风险。使风险防范成为每名员工的自觉意识,贯穿于信贷活动的始终。四是加强检查与监督。可采取专项检查与内部稽核相结合的方式,通过定期不定期检查,及时发现信贷操作过程中存在的问题,提高风险防范和内控水平。
四、完善激励机制,将风险管理纳入绩效考核。对信贷管理的各个环节进行量化,责任到人,建立起完善的激励机制和奖罚机制,鼓励员工重视风险防范,对于造成损失的贷款操作人及决策人要追究责任,并与绩效工资挂钩,体现市场拓展与风险防范相结合的经营理念。(作者单位:人行辽宁省梅河口市支行)
全面风险管理体系篇2
【关键词】企业全面风险管理构建
经济全球化使得企业面临的外部竞争环境更加复杂,市场竞争日趋激烈,企业面临的风险也日趋增多。企业经营者必须充分认识企业面临的各种风险,及时采取有效的防范措施,以最低的成本使风险所致的各种损失降到最低程度。企业实行全面风险管理是企业现代风险管理体系的一个最新发展。就我国目前企业开展全面风险管理的现状来看,还存在着很多有待解决的问题,所以就要求企业在全面风险管理的构建和实施方面要采用科学合理的方法,以此来保证企业的顺利运行。
一、企业全面风险管理内涵
全面风险管理是指对企业机构内各个层次的业务单位以及各类风险的通盘管理。全面风险管理可以大大改进风险与收益分析的质量,使得各级决策人员决策时,可以对更广泛的风险状态加以考虑,同时也可以帮助解决不同决策者之间合作、协调的问题,使各级管理层做出质量更高的风险管理决策,产生更大的经济效益,全面风险管理体系也可以使数据收集、测量与处理更加一致,使得人们在操作中产生的错误不易发生,防止出现难以察觉的欺诈行为,改善控制与监督手段。
二、我国企业全面风险管理现状
经过几年来我国对企业全面管理的持续推广建设,企业在全面风险管理上已经显著的提高。但是,从我国企业整体对全面风险管理的现状来看,仍然存在着许多有待改进的问题,在一定程度上制约了企业的发展。
(1)风险的意识淡薄。目前,我国有一大部分企业对风险没有正确的认识,严重缺乏风险意识,在对企业进行风险管理的时候,不能从战略高度去充分认识管理的重要性,导致了企业全面风险管理存在片面性、暂时性,从而使企业的风险管理呈现出被动性,往往都是在风险发生之后才会采取相应的措施进行处理。这样,即使对风险进行了有效的处理,也会使企业承受不同程度的损失,给企业的发展带来影响,
(2)全面风险管理组织职能体系不够完善。从我国企业对全面风险管理方面的现状来看,组织职能体系56不够完善也是主要问题之一,在管理过程中,职能往往只存在一定的层面的上,即便是有相关的管理部门,其承担风险的主体也不够明确,在风险发生的时候,各个部门之间经常会出现推诿的情况,而不能够对风险发生进行积极的应对工作。
(3)全面风险管理制度和流程不健全。虽然经过近几年企业对全面风险管理的逐步完善,企业的风险管理已经形成了相对完整的框架和制度,但是对于大多数的企业来说,还存在着全面风险管理制度和流程不健全的情况,没有结合企业的自身特点制定具有针对性的制度和流程,使企业的全面管理制度不存在具体的操作性。
(4)全面风险管理手段单一落后。在我国,大多数企业在全面风险管理工作方面,更多地是处于导入阶段,而同时,也存在着一部分企业管理人员对企业全面风险管理的框架和概念还不够熟悉,从而导致了无论风险辨识、风险评估,还是风险应对手段,都出现了相对单一的情况,局限于定性化,随意性较强,缺乏科学有效的定量化工作。
三、企业全面风险管理体系的构建
企业全面风险管理体系的合理构建,是企业实现风险管理目标的重要途径,在对企业全面风险管理体系进行构建的时候要遵循一定的原则,采取科学的实施路径,从而达到企业全面风险管理的目标。
(一)培育全面风险管理文化
企业的经营活动是在一定的经营思想和风险理念的指导下进行的,所以企业高层应牢固树立全面风险管理的理念,确保其风险管理能够涵盖所有业务和所有环节中的一切风险,所有风险都有专门的、对应的部门和人员来负责。另外,培育企业全员风险管理的意识,每个员工在每个岗位拓展业务时都应该考虑风险因素,在风险可以控制的情况下去操作和经营业务。企业培养全员风险管理意识时,可以通过各种方式将全面风险管理的理念传递给每一个员工,最终实现风险管理文化的精神层面与政策、制度等层面有机结合,把风险管理理念渗透到每个部门、每个岗位和每个工作环节,并内化为员工的职业态度和工作习惯,植根于整个企业的运作行为之中,最大限度的发挥每个员工在风险管理方面的主动性、积极性和创造性,在整个企业形成一种风险管理的良好氛围。
(二)创建全面风险管理组织
对风险管理组织体系和智能进行完善是企业实施全面风险管理的重要保证,其中主要包括对公司治理结构的完善,对董事会所批准的管理风险管理的各项战略、政策、制度和程序的完善以及在业务经营管理部门的完善,只有将这些有关的管理组织体系做到充分的完善,才能保证企业全面风险管理得以顺利而有效的开展。
(三)丰富风险管理技术工具和手段
从目前企业全面风险管理的发展趋势来看,定量分析在风险管理中已经得到了越来越高的重视,这就要求,在今后的工作中,对于大量的识别、衡量和检测工作要做到准确高效,在一定程度上对风险管理的技术工具和手段就有了较高的要求,全面风险管理的方法运用要追求有“精度”,应该努力达到“精细化”、“标准化”、“知识化”,这样才能为企业进行全面风险管理提供帮助。
四、结语
全面风险管理是企业管理中必不可少的重要角色,只有建立一个健全完善的风险管理体系才能为企业风险管理提供合理保证。企业要结合自身实际,建立科学健全的全面风险管理体系,使企业在激烈的市场竞争中立于不败之地。
参考文献:
[1]宋欣,张连成,舒金龙,孙俭,唐哲,陈旭萍,冯琦.??全面风险管理体系的构建与实施[J].航天工业管理,2012,(10).
全面风险管理体系篇3
近些年来,在监管部门的督促和约束下,城商行在风险管理组织架构和模型、工具的开发等方面取得了一定的成绩,但与国内其他商业银行相比,城商行的全面风险架构体系还需要完善和改进、风险管理人才相当匮乏、风险管理工具方法比较落后。因此城商行应该在加强风险管理规划、构建和完善合理的组织架构以及人才培养等方面多下功夫。
目前国内城商行全面风险管理体系建设现状
城商行全面风险管理体系建设不断推进
加强风险管理为导向的公司治理结构建设。大部分城商行都建立了“三会一层”并下设相关的风险管理委员会,设立了首席风险官以及风险管理的专门机构――风险管理部,使得风险管理更加职能化和专业化。风险的规范管理使得城商行的抗风险能力和可持续发展能力显著增强,由此带来了资产规模和资产质量的显著提高,很多城商行被知名评级机构给予较高的信誉评级,同时,城商行的股权也受到了包括大型机构投资者在内的各类投资者的青睐。
风险管理理念明显增强。一些做法先进的城商行向基层银行派驻了风险经理,做到了风险关口前移和打造了基于风险管理嵌入的各个条线的业务流程体系。相关业务部门和单元的业务人员摆脱了以前控制风险与收益之间相对立的观念。
部分城商行已进入内部评级法的模型、工具开发和体系建设阶段。杭州银行、大连银行把开发的内部评级体系模型应用到中小企业贷款决策中,通过对中小企业的财务因素和非财务因素进行评估而确定其准入门槛。吉林银行通过咨询公司为其构建对公客户内部评级系统(iRs),并启动了债项评级的相关开发工作。通过内部评级系统的开发和应用,大大提高了城商行的风险计量水平和风险管理能力。降低了不良率的同时,提升了银行的服务质量。
与国内其他股份制商业银行相比,城商行的全面风险管理仍存一些问题
风险管理文化基础薄弱。由于很多城商行都是由城市信用社过渡而来,风险管理观念淡薄,风险管理没有作为风险文化根植于所有员工的心中,贯穿到业务拓展的全过程。全面风险管理理念还没有树立,没有形成全行认同的风险管理文化;风险管理侧重于后台管理,没有将其作为信贷决策、贷款定价、资本资源配置的有利工具。同时,部分人员将风险片面地等同为违规、案件和损失,一些风险管理人员将风险管理简单地理解为控制,部分业务人员将风险管理看作是业务拓展绊脚石,仅注重信用风险的控制和计量,而对市场风险、操作风险、法律风险等还没有做到统筹考虑、系统管理。
风险管理组织架构不健全,风险管理职责划分不够清晰。大部分城商行虽然已经建立了现代公司治理架构,比如设立了首席风险官,成立了相应的风险管理部,但仍缺乏有效的风险管理运作机制,风险承担主体不明确,权力、责任和利益的分配不合理。董事会、高管层以及相关委员会在风险管理的职责划分上还不够清晰,造成某些角色的重叠,不能很好地发挥出董事会、监事会和管理层在风险管理中的作用。
风险管理不够全面。多数城商行的风险管理还停留在信用风险管理层面,缺乏全面风险管理的规划,忽视市场风险、操作风险的识别与管理。不同部门在风险管理职责分工上不够清晰,而且整体协调性不够。在信用风险管理方面,缺乏有效的整体控制,发放贷款更多依赖抵押物和担保的设置,信用风险管理部门缺乏客户信用评级,不利于信用风险的事前控制。在市场风险管理方面,城商行由于资产规模限制,可运用的资金管理手段相对单一,应对市场波动风险的能力不足。在操作风险管理方面,更多依靠原有的业务操作手册进行,缺乏系统的梳理和优化。
内控管理体制不完善,风险管理执行力度较弱。我国大部分城商行的内控还不能完全适应防范和化解金融风险的需要,不能适应银行审慎经营和银行业监管的需要。银行内部缺乏一个统一完整的内部控制法规制度及操作规则,内控制度还存在着许多漏洞和隐患。如贷后管理检查报告制度淡化,客户经理的职责履行不到位等都缺乏必要的控制手段。岗位轮换制度没有得到普遍推行,未能很好地造就业务多面手和综合管理人才,达到“一专多能”的目的。
风险管理人才严重匮乏。由于银行风险管理的综合性和专业性,要求从事风险管理的人员必须具备很高的素质,受过严格的专业训练,否则将很难理解业务和产品的风险性质,更难以采取适当的风险防范措施。同时全面风险管理要求风险管理人员对全行各个业务条线、各业务单元的风险管理情况有全面的了解和把握,这样才能保证对风险的快速识别和有效计量,目前我国城商行从事风险管理人员的数量和质量还远未达到进行全面风险管理的需要。
风险计量技术达不到要求,风险管理工具的开发相对滞后。我国城商行离新资本协议规定的内部评级法最低标准至少在以下方面还存在差距:首先,大部分城商行的信用风险尚未进行公司、国家、银行、零售贷款、专项贷款、股权投资方面的细分;评级体系仍实行5级分类法甚至4级分类法,与先进银行10级以上分类方法有较大差距。其次,没有成熟的风险计量模型,信用评价仍以定性分析为主,且社会信用体系不健全,信息滞后且有效性差,客户风险评价的准确性较差。再次,数据系统既不能满足复杂的风险计量要求,又不能满足5~7年历史数据观察期的要求。最后,内部评级尚未全面应用于信贷决策、资本配置、贷款定价、经营绩效考核等方面,缺乏以风险为导向的资本资源配置机制。
风险预警信号滞后,缺乏先进的预警技术。风险的隐蔽性和损失形成的滞后性决定了风险预警的重要作用,只有及时准确地根据风险预警体系提供的风险预警信号,采取有效的风险预控措施,风险管理才能达到未雨绸缪的理想效果。但目前绝大多数城商行没有有效建立与此相适应的风险预警体系和预警机制,在一定程度上增加了城商行风险的不可预见性,造成了银行经营过程中存在若干隐性风险。
全面风险管理体系建设是满足监管要求、实现可持续发展的必然条件
自2004年作为国际银行监管准则的“巴塞尔协议Ⅱ”实施以来,各国银行监管机构把其作为出台各种监管指引的主要参考标准。国外许多先进银行已经参照其
相关要求完成了全面风险管理体系建设,我国银监会要求国内银行进行分类、分层和分步达标。目前国内的工、农、中、建、交和招商银行已经通过了银监会“巴塞尔协议Ⅱ”实施的达标验收工作。
我国城商行风险文化基础较差,更应正确认识和理解“巴塞尔协议Ⅱ”的宗旨,即巴塞尔新资本协议给予采用高级计量方法的银行以资本上的优惠,是通过提高信贷资产对风险的敏感度逐步实现,并非一蹴而就。因此城商行抓紧实行全面风险管理不但是满足“巴塞尔协议Ⅱ”和国内监管机构的要求,而且是在激烈的竞争中提高核心竞争力、实现可持续发展的必然条件。
微观层面的全面风险管理与“巴塞尔协议Ⅱ”的第一支柱是紧密结合的。
“巴塞尔协议Ⅱ”要求银行在计算监管资本的时候,不但要考虑信用风险,还要考虑市场风险以及操作风险,并分别给予了不同风险资产的权重,这也是“巴塞尔协议Ⅱ”第一支柱的核心内容。而微观层面的全面风险管理要求商业银行运用适当风险评估方法对所有风险做出一致、准确、及时的度量,根据度量结果借助一定工具和程序进行风险定价,并在不同部门之间合理配置资本。“巴塞尔协议Ⅱ”对于其中的风险识别、风险计量和风险控制三大环节又都同时提出了一些要求和相应方法进行选择。比如计量信用风险,“巴塞尔协议Ⅱ”建议采用由易到难的标准法和内部评级法(iRB);市场风险计量则提出了标准法和内部模型法(im)的要求,操作风险的计量要求采用基本指标法、标准法和内部测量法(ima)。
宏观层面的全面风险管理可从“巴塞尔协议Ⅱ”提出的三大支柱体现出来。资本充足率作为第一大支柱,计算公式为资本/风险加权资产,在“巴塞尔协议i”中,其分母反映的主要是银行信用风险。而“巴塞尔协议Ⅱ”中分母同时包括信用风险,市场风险和操作风险三大层面,因而是对银行全面风险数量状况的有效监管。监管当局检查作为第二大支柱,重点是监督银行资本金与其风险数量、风险管理水平相匹配,是对全面风险管理体系的行业监督。市场纪律作为第三大支柱,重点要求银行公开信息披露必须强制合规,是对全面风险管理进行的社会监督,是对监管当局监管的有效补充。
“巴塞尔协议Ⅱ”为商业银行,特别是处于快速发展中的城商行进行全面风险提供了有利契机。城商行可以参照其提供的风险权重标准以及计量方法来划分其面临的信用风险暴露类别,并相应地提出方法来计量,为我国城商行改进风险计量技术、健全风险管理组织框架、重组风险管理流程提供了直接借鉴,有助于城商行风险管理科学化和精细化,及时揭示、动态监测信贷风险,约束商业银行信贷行为,促进银行盈利模式转变和经营行为理性化,推动城商行可持续和科学发展。
全面风险管理体系建设是实现可持续发展的必然要求。根据目前的商业银行的剧烈竞争以及同质化经营的现状,谁能管得住风险,谁就能在竞争中把握主动权。以不确定性为特征的风险在银行体系表现的可能更具有易变性,特别是城商行防范风险意识还比较淡薄,全面风险管理体系建设恰恰可以在全方位角度预防和控制风险的发生。良好的全面风险管理体系对银行的资本配置、贷款定价、绩效考核等都有很大帮助,而这些方面的良好处理恰恰可以增强城商行的可持续发展能力。
城商行构建全面风险管理体系的对策建议
城商行应利用后发优势,借鉴国内外大型银行风险管理的经验,兼顾合规要求与适用目标,制订与发展战略相匹配的风险管理制度。在还没有合规时限要求下,城商行有时间去思考并着手逐步实施“巴塞尔协议Ⅱ”,在提高风险控制水平的同时提高效益。城商行应把握时机,做好全面风险管理规划、构建和完善合理的组织架构、注重数据基础建设以及内部评级体系的模型开发与应用。
做好全面风险管理规划,加强风险管理文化建设
俗话说:“建设未启,规划先行”,尽管大部分城商行定位于服务地方、服务中小的市民银行,但由于地域条件、历史特点的差别使得城商行的发展规模和速度不尽相同,因此要根据本行的发展战略对本行的发展阶段和风险管理现状认真梳理,寻找自己的差距和不足,才可以做到对症下药。这样全面风险管理规划应该摆在战略的高度,同时与本行的发展战略相匹配。良好的规划可以使自己少走弯路,更好地利用资源、提高效率,在激烈竞争中占据有利地位。
良好的规划为全面风险管理指明了方向,而风险管理文化建设却可以把风险管理理念贯穿于全行的每一个“角落”。我国城商行风险文化基础较弱,更应重视风险文化的构建。采取多种方法加强风险管理知识教育,树立“全面风险管理、全员风险管理”的理念,让员工充分认识到商业银行风险存在的客观必然性和风险管理的持久性,通过主动的风险管理来实现风险和收益的平衡。同时要全面培育健康的风险管理文化,实现商业银行风险管理的目标由“管住风险”向“为股东创造价值”过渡,推行涵盖事前预测、事中控制和事后处置的全过程风险管理行为,将其贯穿到所有员工和所有业务中去,建立良好的风险控制文化,形成风险控制的文化氛围、风险防范的道德评价和职业环境。
构建和完善合理的组织架构
合理的组织架构是实现全面风险管理的有效保证。首先,在完善股权结构调整为背景下的公司治理过程中,应该加快“三会一层”建设,目前大部分城商行已经做到了这一点。其次,建立和完善以风险管理为导向的相关委员会和部门的设置。再次,制订相关委员会的议事规则以及各个条线的风险管理相关的制度和规则的调整,厘清相关部门和委员会的权利、责任和利益的划分。最后,根据各个城商行的发展实际和制订与完善不同阶段风险管理相关的中长发展规划,为全面风险管理确定前进方向。
重视风险管理人才的培养
建立全面风险管理体系需要深厚的金融财务理论基础、数理基础和计算机技术,培养、建立和长期拥有一批风险管理的专业人员。对于人才匮乏的城商行来讲更要长期培养、挖掘和储备符合条件的人才,并设法保持其稳定性,防止人才流失。对于风险管理的核心技术,最好将其分散化,以防止个别人才流失对整个风险管理体系的冲击。同时,还要注意对现有人员的定期培训和优化调整,及时更新风险管理人员的知识体系,从而确保全面风险管理体系的先进性和实用性,全面提升员工的风险意识与控制风险的能力。
注重数据基础建设和相关技术积累
全面风险管理的核心任务就是建立内部评级体系以及相关模型工具的开发和应用,为资本配置、贷款定价、绩效考核提供有力支撑。根据城商行的模型开发实践发现,城商行的数据基础相当薄弱。应在现有信息数据系统的基础上,加强信息科技建设,建立广覆盖、长跨度、时效强、高质量、运行可靠和管理规范的数据管理体系,才能为持续增强的风险管理能力奠定坚实的基础。城商行项目管理需要实现外包与引智的结合,注重知识的转移和技术的积累。在流程管理和it系统开发上所适用的外包战略同样适用于“巴塞尔协议Ⅱ”项目的建设。但需要注意的是,前期的规划要有自身人员的充分参与,保证其合规性与适用性;后期的模型验证与维护要重视和强调文档化与知识转移。
全面风险管理体系篇4
关键词:《巴塞尔协议Ⅲ》;风险管理;体系
中图分类号:F830文献标志码:a文章编号:1673-291X(2014)04-0125-02
一、《巴塞尔协议Ⅲ》全面风险管理理念
《巴塞尔协议Ⅲ》在前两个协议的基础上对风险管理提出了更全面的考察,进一步要求各国商业银行提高抵御金融风险的能力,协议为银行提供了更多和更复杂的风险计量方法和模型,每个国家应该根据自身银行业发展的阶段以及自身监管能力进行选择。协议也强调了市场约束的重要性,要求银行强制性的披露部分敏感性信息,让社会和民众能够发挥外部监管的作用。为了达到新协议的要求,倭国上写银行需要构建全面风险管理体系。
二、《巴塞尔协议Ⅲ》对中国商业银行的影响
《巴塞尔协议Ⅲ》有三大支柱,分别是最低资本规定,监管审核和市场约束。
(一)最低资本规定
新协议提高了对最低资本规定的要求,而中国商业银行仍然面临较大的信用风险,不良贷款余额居高不下,资产质量不可避免的下滑,致使倭国商业银行很难达到新协议的要求。
(二)监管审核
中国监管当局对于银行业有着较为强大的掌控能力,不过对于提高银行内部风险管理水平还没有很有效的措施,很多政策浮于表面。
(三)市场约束
新协议要求银行向市场披露相关信息,使民众也能对银行业的情况有相应的了解,起到对银行的外部监管作用。同时也能减少由于信息不对称给银行客户造成的巨大损失。中国市场约束以及信息披露机制不健全,因此新协议对于中国银行业的风险管理具有重大的指导意义。
三、构建中国商业银行全面风险管理体系
在当前经济一体化、金融全球化的大环境下,中国商业银行面临着来自国际先进银行的巨大挑战和压力,为了更好地发展,银行只能以新协议为指导,努力克服自身的不足,增加自身的竞争力,不断完善自身的风险预警机制,提高风险管理能力,才能在国际上占有一席之地,真正跻身国际先进银行的行列。
(一)完善贷款风险管理机制
中国商业银行的信用风险绝大部分来自于不良贷款,应该加强贷前贷中以及贷后管理。做好贷前调查评估,提高贷中监督力度,建立健全贷后风险监管体系。银行可以根据多年来的损失数据资料建立自己的内部风险评估机制,对于贷款风险形成预警机制,减少商业银行潜在的贷款风险。
(二)学习新的风险管理计量方法
新协议提出了更为高级的风险计量方法,对于中国商业银行是一个巨大的挑战,对于it技术以及专业人员的要求更高。首先中国商业银行应该提高对于使用风险管理计量模型的重要性的认识,不是敷衍于表面,而是真的投入实际操作中去。其次银行应该在了解模型的基础上结合自身特点进行创新,发现最适合自己的风险管理计量方法。最后银行应该加强对自身人员的培养。
(三)加强信息披露
中国商业银行在信息披露方面一直有缺陷,在新协议的要求下,监管机构应该制定一系列信息披露规章制度,增加信息透明度。商业银行应该定时高质量的披露信息,包括敏感性信息,让市场参与者可以通过披露的信息了解银行的真实情况,起到外部监管的作用,也能保证市场参与者的利益,减少了信息不对称造成的恶果。
全面风险管理体系篇5
关键词企业全面风险管理构建实施策略
一、企业全面风险管理概述
(一)风险管理的概念
社会组织或者个人用以降低风险的消极结果的决策过程我们称作风险管理,风险管理主要包括了风险识别、风险估测、风险评价,并在这些内容上加以整合,从而组合出比较优化的风险管理技术,达到以最小成本换取最大安全保险的目的。从上述风险管理的概念我们可以总结出风险管理具体有以下含义:第一,风险是风险管理的对象。第二,风险管理的主体是任何个人或者组织。第三,以最小的成本获得最大的安全保障是风险管理的主要目标。第四,风险管理是一门新兴的学科,是一个独立的管理系统。第五,风险识别、风险估测、风险评价、选择风险管理技术等是风险管理的重要组成部分。
(二)全面风险管理的概念
全面风险管理,是以企业的总体经营目标为基础,以企业经营过程中执行风险管理和各个管理环节为基本流程,全面风险管理需要有良好的风险管理文化和健全的风险管理体系,健全的全面风险管理应该包括以下内容:风险理财措施、风险管理策略、内部控制系统以及风险管理的组织职能体系等,企业实施全面风险管理的目的在为企业实现风险管理提供更好的方法。全面风险管理是一个新的概念,现阶段主要应用于企业管理当中,在参照了2006年6月国有资产监督管理委员会的《中央企业全面风险管理指引》后我们得出了以上全面风险管理的概念。
二、企业全面风险管理体系的构建
构建企业全面风险管理体系,有助于企业实现全面风险管理的目标,在构建企业全面风险管理体系过程中要注意以下几点:
(一)构建企业全面风险管理体系的原则
在构建企业全面风险管理体系的过程中要遵循一定的原则,构建时要坚持以下原则:
(1)分层管理原则。企业构建全面风险管理体系要坚持分层管理原则,也就是说企业要将风险管理中所涉及的工作,例如管理、运营、决策等工作交付给不同层次的企业管理机构,这样有利于形成金字塔形的全面风险管理结构,更好的实现全面的风险管理体系。
(2)全面管理原则。企业构建全面风险管理体系要坚持全面管理原则,企业要对经营过程中各个方面潜在的风险进行管理,其中风险主要包括了战略风险、财务风险、运营风险等。同时,企业风险管理组织上也应该坚持全面管理原则,全面风险管理不仅仅是风险管理部门的工作,更应该是企业全体员工的工作,上到董事会下到普通员工都应该参与到全面风险管理体系的构建当中去。
(3)定量化原则。定量化原则是指企业在对风险的识别、评价和预警方面上,要尽可能的量化风险,既要从企业自身的发展情况出发建立全面风险指标体系,又要虚心的借鉴国内外先进的管理经验,进一步保证全面风险管理体系量化的行之有效。
(二)构建企业全面风险管理体系的要求
(1)要符合企业的发展战略目标。因为企业潜在风险存在于企业整个运营过程中,在构建企业全面风险管理体系就要求符合企业的发展战略目标,要在企业的经营范围内明确风险管理的目标和计划,并且与企业的经营业绩目标紧密结合起来。
(2)要建立过程化、动态化的管理体系。从企业设立风险管理目标到为了实现目标而采取的措施,可以说风险管理是一个动态的过程,因此在构建企业全面风险管理体系的时候,也要实行过程化和动态化,内部控制要有明确的标准,过程有动态的监控,只有这样才能更好地实现企业全面风险管理所制定的目标。
(三)构建企业全面风险管理体系的路径
(1)加强全面风险管理文化建设。全面风险管理文化建设水平的高低直接影响到企业全面风险管理能否更好地实现,全面风险管理文化建设主要包括了风险控制行为和管理理念、风险管理环境和道德标准等,企业的管理人员要制定好行之有效的管理制度,并且要严格按照制度执行,这样既可以提高管理人员的风险意识,又可以让全体员工参与到全面风险管理中,保证全面风险管理安全运行。
(2)运用先进的风险管理工具和手段。很多企业在全面风险管理过程中越来越重视定量分析法,这就要求企业在大量的识别、检测和衡量等工作上做到高效准确。因此,我们必须运用先进的风险管理工具和手段,努力实现“精细化”的风险管理。
三、企业全面风险管理体系的实施策略
(一)树立现代化的风险管理理念
风险管理意识是构建企业全面风险管理体系的基础工作之一,正确的风险管理意识有利于企业更好的发展。因此,企业要树立起全员的风险意识和现代风险理念,全面考虑企业面临的风险和存在的机遇,为了达到对潜在风险的防范和化解,要对潜在风险有充分的认识。正确的风险管理观念是要让全体员工参与到风险管理过程中去,要让每位员工认识到自身工作与风险管理有着密切的联系,激发员工参与全面风险管理的积极性。
(二)构建全面风险管理组织架构
持续性和协调性是企业风险管理的一个重要的特征,这就要求企业有一个专门的风险管理部门来统一领导风险管理工作。风险管理组织系统应该包括风险管理委员会和审计委员会,其中风险管理委员会的主要成员包括财务主管、运营主管、风险主管和信息主管,审计委员会主要是由独立董事会组成。企业要尽快健全全面风险管理制度组织结构,各个组织结构要认真履行自己的职责,保证企业全面风险管理有序进行。
(三)建立风险管理信息系统,不断更新风险管理信息
企业全面风险管理是随着风险及信息管理的产生、收集、处理的过程,信息的完全性水平直接影响到全面风险管理的水平。因此,在构建企业全面风险管理体系的过程中要优化信息流程,在适当的时间内将准确的信息传达到信息使用者的手中。风险管理信息系统的内容既要包括企业自身风险及风险管理政策信息,也要包括来自外部的可以给企业风险管理支持的信息,风险管理信息系统应该是一个全方位立体的网络。
(四)健全内部控制制度,构建全方位风险监督体系
完善的内部控制制度对于构建企业全面风险管理有着重要的作用,完善的内部控制制度可以及时的发现管理过程中的错误,并及时的更正错误。虽然一些企业建立了一些看起来比较健全的内部控制制度,在组织结构上既有董事会又有监事会,但是在企业的重大经济决策的时候,还是由个别人说的算。因此,企业的董事会、监事会、经理层要依法履行职责,健全内部控制制度,并且将内部控制制度落实到实处。同时监事会也要构建全方位的监督体系,实现经常性监督和事后监督,避免企业全面风险管理过程中行为的发生。
四、总结
面对日益竞争激烈的市场经济环境,企业为了实现长期可持续发展,在经营过程中就要认识到风险管理的重要性,从企业实际经营情况出发,建立健全全面风险管理体系,将企业全面风险管理作用发挥到最大化,做好潜在风险的预防和控制工作,促进企业长期可持续发展。
(作者单位为国网国际发展有限公司)
参考文献:
全面风险管理体系篇6
[关键词]商业银行;全面风险管理;银行
随着我国银行业的全面对外开放,我国金融全球化的步伐不断加快,我国商业银行面临的风险变得越来越复杂。在这样的国际国内环境下,研究我国商业银行全面风险管理体系的构建对我国银行业的改革和发展具有十分重要的现实意义。
2003年7月,全美反舞弊性财务报告委员会的发起组织――内部控制专门研究委员会发起机构委员会(简称CoSo委员会)的《全面风险管理框架》和2004年6月《巴塞尔新资本协议》都体现了全面风险管理的理念。CoSo委员会认为商业银行的全面风险管理(enterprisewideRiskmanagement,简称eRm)是一个过程,受董事会、管理层和其他人影响,是一个从企业战略目标制定到目标实现的过程,为管理组织目标的实现提供合理的保证。而《巴塞尔新资本协议》将商业银行全面风险管理概括为对整个银行内各个层次的业务单位、各种风险类型进行的通盘管理,要求将各类风险、包含这些风险的金融资产与资产组合、承担这些风险的业务单位纳入到统一的体系中,将各类风险依据统一的标准进行测量并加总,且依据全部业务的相关性对风险进行控制和管理。
一 我国商业银行全面风险管理体系的理念设想
首先,商业银行必须牢固树立稳健经营理念。商业银行对整个国民经济和社会的责任特别重大,其经营好坏对整个经济有着最为直接的影响,银行一旦倒闭不仅自身是直接受害者,而且社会公众将丧失存款,企业营运资金链断裂,经济发展将受到严重破坏。因此,商业银行应该确立“适度风险、适度回报、质量第一、稳健经营和可持续发展”的经营指导思想。
其次,我国商业银行应该加强全面风险管理理念的宣传,银行内只有形成了全面风险管理的企业文化,从管理者、决策者到普通员工才能把全面风险管理理念贯彻到日常工作中,形成全员、全面风险管理的氛围,这样全面风险管理体系才能得以真正实施,这也是新
巴塞尔协议的核心要求。
二 我国商业银行全面风险管理体系的体制构建
(一)组织结构框架
我国商业银行在行政区划上普遍实行总分行制,应建立以总行风险管理委员会为中心,下设不同的风险管理部门,各个风险管理部门设风险经理,分行设风险管理部和风险管理员的垂直式风险管理系统。
①在总行设置风险管理委员会和首席风险官,风险管理委员会是整个银行风险管理的最高管理和决策机构,直接对董事会负责;其成员由银行内部和外部资深风险管理专家、金融专家等组成。并且由银行的一位分管风险的行长作为首席风险官。
②在总行设立不同的风险管理部和风险经理,根据新巴塞尔协议,可以设计分别管理信用风险、市场风险和操作风险的风险管理部,每个部门设立一位风险经理。
③在总行设立稽核审计委员会,稽核审计委员会是与风险管理委员会同级平行的组织机构,直接由董事会负责。
④在各分行设立风险管理部,在分行设立和总行相对应的风险管理部门,并直接向垂直的上一级管理部门负责。
(二)风险管理流程框架
从风险管理的逻辑结构上,应该构建由六大模块组成的风险管理流程,这六大模块分别是:风险管理目标与政策设定、风险监测与识别、风险评估与定价、风险处置、风险管理评价与持续改进、信息交流与反馈。
整个管理流程可以简单表述为:首先,风险管理部门根据风险管理环境即风险管理委员会制定的战略、风险政策及对风险管理部门的职责分配来确定本部门的风险管理目标,并制定相应的风险管理政策。然后,从产品和服务提供的运作过程中识别、评估风险,并运用模型对风险进行定价,提出风险处置方案。最后,对整个风险管理的效果进行评价,并把信息反馈给上级风险管理部门。
三 我国商业银行全面风险管理体系的技术方法
风险管理技术或方法是风险管理的核心内容,风险管理的各个方面和环节的实现都需要风险管理方法的支撑。可以借鉴西方目前比较普遍采用的方法如风险价值法以及风险调整的资本收益法等。
(1)风险价值法(VaR)
风险价值法是指在正常的市场条件和给定的置信水平上,在特定的时间内,某一投资组合预测可能发生的最大损失。风险价值法具有下列特点:一是能够简明地衡量市场风险的大小,银行管理者可以通过VaR值对投资组合面临的风险进行评判;二是能够将预期的损失程度和损失发生的概率结合起来,银行管理者通过VaR值就可以对损失的规律和可能性进行全面地把握。
(2)风险调整的资本收益率法(RaRoC)
全面风险管理体系篇7
关键词:全面风险管理;国际工程承包;风险体系建设;风险策略研究
中图分类号:C93文献标识码:a文章编号:1001-828X(2014)04-00-01
一、全面风险管理信息系统的构建
全面风险管理是以信息的有效传递和信息共享为前提条件的,当信息流无法实现快速和有效传递时,全面风险管理将很难实现。国际工程承包企业的业务区域遍布全球,更需要建立一套统一的、高效的信息系统,使企业能广泛、持续不断地收集与本企业战略风险、财务风险、运营风险、市场风险、法律风险等相关的内部、外部初始信息,包括历史数据和未来预测,对收集的初始信息进行必要的筛选、提炼、对比、分类、组合,形成风险信息数据库。具体包括eRp系统、oa系统、各种分析模型及软件、知识管理等信息系统。
二、全面风险管理内控系统的构建
内部控制作为全面管理体系的一部分,是通过针对企业的各个主要业务流程设计和实施一系列政策、制度、规章和措施,对影响业务流程目标实现的各种风险进行管理和控制。内控措施主要包括:建立内控岗位授权制度、内控报告制度、内控批准制度、内控责任制度、内控审计检查制度、内控考核评价制度、重大风险预警制度、企业法律顾问制度和重要岗位的权力制衡制度。
对于国际工程企业,应以对海外机构和工程项目的内部控制为重点,建立健全对国际工程项目的管控体系,对项目的全流程进行梳理,从市场考察、投标、合同评审、决策、项目实施、过程控制到竣工审计等形成一套成熟的、完整的、操作性强的管理办法。同时,找出关键控制点,设立内控程序加以控制。
三、全面风险管理流程
全面风险管理的基本流程由五个基本步骤组成,包括收集风险管理初始信息、进行风险评估、制定风险管理策略、制定和实施风险管理解决方案、风险管理的监督与改进。
国际工程项目的全面风险管理流程,与传统的、局部的、单向的风险管理相区别,将项目概念、开发和实施三个阶段视为一个复杂的、进化的过程,并在一系列战略目标下进行管理,随目标的调整而变化。在这样一种流动的、弹性的环境下,风险管理和其他项目管理活动是融为一体的,渗透于项目的整个生命周期和每一项活动之中,并且贯穿于项目全过程始终,是一个连续的、动态的、循环往复的管理与反馈过程(见下图)。
图全面风险管理流程图
1.根据业务流程进行全面的风险识别
风险识别就是从系统的观点出发,横观国际工程项目所涉及的各个方面,纵观国际工程项目建设的发展过程,将引起风险的极其复杂的失误分解成比较简单的、容易被认识的基本单元。从错综复杂的关系中找出因素间的本质联系,在众多的影响因素中抓住主要因素,并分析他们引起投入产出的严重程度。
国际工程项目风险的来源极为广泛,有多种分类方法。按照项目管理的几大要素,可将国际工程承包风险分为工期风险、成本风险、质量风险、安全风险等。引发这些风险的来源可分为技术风险、业务风险、业主风险、地区风险和其他风险,这些风险又由更具体的风险构成,如现场自然条件、施工复杂难度、合同管理水平、施工资源的获取、与业主监理和分包的合作、业主信誉和筹资能力、当地政治法律社会环境、外汇风险、税收风险等。
2.风险评估和分析
风险评估是对识别出的风险进行测量,评估其发生的可能性、风险大小和影响程度,以便采用不用的风险策略。风险分析是通过对风险分析工具、技术以及风险表现类别的掌握,对风险存在和发生的时间、风险的影响和损失、风险可能性、风险级别以及风险的可控性加以分析。目前风险分析的方法主要包括:决策树法、模糊分析法、影响图表法等。
针对评估分析出的不同风险,可以采取不同的风险应对策略,主要包括:风险回避、风险转移、风险转换、风险对冲、风险补偿、风险控制和风险承担等。
四、风险监控
风险监控是对风险的监视与控制。其目的是核对策略与措施的实际效果是否与预见相同;寻找机会改善和细化风险处理计划;获取反馈信息,以便将来的决策更符合实际。风险的监控应是一个实时的、连续的过程。
经过上述风险管理流程的五个步骤在业务管理中不断地、周而复始地运用,将使国际工程承包的相关风险得到合理的、有效的管理和控制。可以把这个过程看作一个输入和输出的系统,风险信息输入这个系统后,通过风险识别、评估和分析,根据不同的风险采取不同的应对措施,输出风险处置方法并监控结果,同时在整个过程中纠偏识差、不断改进,使风险控制系统保持持续的、有效的运转。
参考文献:
[1]国务院国有资产监督管理委员会.中央企业全面风险管理指引,2006-6.
[2]邱明亮.国际工程承包项目税务筹划的案例探讨.2010-6.
全面风险管理体系篇8
关键词:建筑企业:全面风险管理:内控体系
由于近两年建筑行业招标项目不断减少,减幅曾一度增大到了30%以上。建筑企业普遍面临着工程接单难的问题,因此为了保证企业自身的生存与发展,在目前国家积极和财政政策的基础上实现稳中求胜的发展,就要从不断完善自身的管理体系和管理能力出发。其中,建筑企业的风险管理和内控体系是企业管理体系实现进步与完善的决定性因素。
一、风险管理与全面内控的管理
(一)全面内控是风险管理的基础
企业的内部环境是企业实施管理办法的土壤与基础环境。随着现代管理理念和科学管理办法在我国建筑行业企业中的推广,内部管理理论在企业中的发展成为了企业风险管理意识和风险管理体系的拓展的基础。企业在内部控制制度建立健全的基础上,可以通过规范企业的生产和经营的行为,有效地对企业的各个生产和职能部门进行管理和监督,从而及时、高效地找出经营和管理中出现的各种问题,并予以妥善的处理和解决。也就是说,在内部控制体系的管理与规范下,建筑企业在应对市场和政策变化上将具有更高的灵活性与敏感性,在涉及到招投标管理、企业融资、建筑施工、大宗材料与设备购进、竣工审核与结算等多个方面,内部控制管理将成为企业风险方法的核心环节。建筑企业的内控体系的确立与完善,是企业风险管理体系建设的核心与基础。
(二)风险管理与内控是不可分割的整体
风险管理概念的出现是在CoSo内控框架上增加的管理概念。风险管理是对企业经营过程中可承受的风险程度、风险识别能力和风险应对方法三个重要方面的概括。建筑企业风险管理体系的构建要求企业在内部控制制度的指导下通过设立有效的风险控制与管理机构,来进行集中、全面、有效的企业风险管理。在企业内部控制的基础上,企业风险管理理念强调了董事会在风险管理过程中的作用,进而拓展了CoSo关于风险要素的评估理论。目前,我国的企业内部控制制度的发展还不够成熟,导致了大部分企业的风险管理体系还处在发展的初级阶段。为了不断提高建筑企业风险管理的水平,就要从风险管理和内部控制体系建设两个方面人手,综合发展,共同建设,才能不断推进企业管理能力和水平的不断提升。
二、建筑企业全面风险管理体系构建
目前,建筑企业面临的市场和政策性的风险不断在增大,在2015年的中央经济工作会议上等会议的内容上,建筑行业“去库存,去产能”的说法一再被提及。同时,由于财税改革上全面“营改增”谁知改革在建筑业和房地产业的全面试点推行,导致了不少建筑企业的发展受到了极大的冲击,企业的生存开始面临巨大的风险。
(一)建筑企业风险管理组织结构构成
企业风险管理体系的构建要从企业风险管理组织结构入手,在企业中设立拥有独立管理权限的风险管理部门及业务管理单位。其中,建筑企业的董事、高管、各级业务部门在风险的识别和管理中均有其各自的作用和职责。建筑企业在设立风险管理部门的时候,要能够保证原来各部门在实施风险监控及管理时的相互合作,共同推进企业风险管理进程,从而发挥各方的重要作用。随着企业风险管理能力的不断深化,企业的风险管理组织和部门需要起到为管理提供相应的风险控制决策信息,从传统的规避风险带来的损失发展到企业风险控制将为企业创造的价值,并将企业的风险信息进行汇总与汇报,及时同各部门做好沟通,才能提高企业的管理效率。
(二)全面风险管理信息系统构建
在企i风险管理组织结构上,现代企业风险管理系统是建筑企业在建筑施工等项目建设中起到风险预测、监测、预警能力的根本保证。现代风险管理信息系统是建立在现代科技和通讯技术之上的风险信息收集渠道,并通过专业风险关系信息系统对所收集到的风险信息进行过滤、整理、整合、分类和管理,才合算风险管理的投入与效率,并结合建筑企业的发展状况和发展阶段,同企业的管理与财务信息系统相结合,为企业的风险控制提供必要的支持与决策。风险信息管理系统虽然在大部分建筑企业管理中还处于开发和实验的阶段,但是要想实现风险的有效管理,借助现代科技成果成为了重要的手段之一。
(三)风险管理控制活动
企业的风险管理控制活动是确保管理层风险控制管理办法得以实施的保障。建筑企业可以通过各项风险控制活动,诸如招投标资金核准、企业经营授权、现金流的验证与调节、项目工程业务的绩效审核等保障企业经营目标的实现,并对其中风险因素采取必要的控制。建筑企业的风险控制活动需要贯穿于整个建设项目的组织和运作过程之中,针对企业当前项目的风险关键控制点所在的业务流程,对建筑企业当前的风险控制与管理活动进行划分与确定,保证风险控制活动在风险管理和内部控制整体体系中的核心地位。
三、建筑企业全面内控体系构建
(一)确立企业内控原则
根据建筑企业工程建设项目的周期长、资金多、规模大的特点,企业内部控制体系在建设中需要秉持全程性、整体性和独立性的原则。建筑企业的项目工程建设从招投标开始前的项目策划。到施工建设的项目管理再到竣工后的资金结算,其中任何一个环节一旦出了问题都会给企业的生存和发展带来不可扭转的严重后果。企业的内部控制环节要保障企业在经营的过程中每一个环节都能够得到控制,就要遵守上述三个原则,才能保障企业内部控制体系的牢不可破,防止一旦建筑企业的经营出现巨额的资金亏损导致企业的生存受到威胁。
(二)发展企业文化环境
企业的文化环境影响到企业整体的形象和凝聚力。建筑企业的工程项目一般周期长、工作量大、劳动条件艰苦。因此,良好的企业文化环境是企业内部控制与管理生存的土壤。企业内控体系的建设要结合企业的整体文化环境,从企业的风土人情、市场观念、发展历史出发,结合企业精神,与企业的物质资源管理和人力资源管理办法统一融合起来。在这个基础上,企业才是真正实现对于经营环节和全体员工的内部控制,让内控理念变成行之有效的内控制度。
(三)完善企业组织结构
内控制度的建设要从完善企业组织结构出发,首先要做的是明确各个管理层和各环节岗位的职责和权限。对于建筑企业来讲内部控制体系的组织结构基础需要有企业董事会、监理会和内控管理部门组成。内控管理部门主要负责企业各项内部控制制度与手段的实施:企业的董事会掌握着企业的决策和审计权利,是内部控制度实行的保障:企业的监理会负责对内控制度执行状况进行监督。这三个部门独立于彼此执行各部门的职责,之间是相互协调、相互制衡的关系。从而为建筑企业内控的有效运行奠定了基础。
全面风险管理体系篇9
关键词:全面风险管理;内控体系建设实践
自从国际的金融危机爆发以后,先进国家和地区对金融制度和经济结构不断进行着重大的调整,各个国都在加大科研创新,纷纷将新材料、新能源、新技术作为新一轮产业发展重点,抢占经济发展的制高点。随着经济环境日趋复杂,公司的经营活动面临着更多的不确定性。所以建立全面风险管理和内控体系,成为了我国国有上市公司的工作重点。
一、全面风险管理和内部控制体系的关系和意义
1.全面风险管理的发展历程和目标
后危机时代的中国企业面临着来自方方面面的危机,2004年中航油新加坡公司风险管理失败事件后,2006年6月国资委颁布了《中央企业全面风险管理指引》,对开展全面风险管理工作作出了明确规定,并要求报送年度风险管理报告。全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。
2.内部控制的发展历程和目标
2001年12月,美国最大的能源公司--安然公司突然申请破产保护,暴露出美国上市公司治理结构和外部监督的缺失,美国加速通过了《萨班斯法案》,要求建立公司建立内部控制体系。2008年和2010年,中国五部委联合了《企业内部控制基本规范》和《企业内部控制配套指引》后,中国证监会强力推进上市公司内控建设。
3.全面风险管理和内部控制的关系
全面风险管理和内部控制目标是一致的。内部控制的目标是防范和控制风险并促进企业实现发展战略,风险管理也是为了促进企业实现发展战略,要求将风险控制在可承受范围之内。两者之间不是对立的,而是协调、统一的整体。
全面风险管理和内部控制内容互相包容。内部控制是一类控制风险的措施,是一种风险治理的解决方案,旨在最小化风险。因此,全面风险管理和内部控制管理内容是相互包容的。
4.全面风险管理和内控体系建设的意义
积极开展全面风险管理和内控体系的建设,发挥好审计部在风险管理工作中的第三道防线,进行风险监督,对公司持续健康发展有举重轻重的作用。为了更好的开展全面风险管理和内控制度的建设工作,并落实到日常管理工作中。公司应将全面风险管理和内部控制相结合,在现有体系基础上融入风险管理的要素,建立健全全面风险管理和内控体系。
二、全面风险管理和内控体系建设的治理结构
公司治理是公司全面风险管理和内部控制的核心,良好的公司治理是提高公司经营管理效率的基本要素。全面风险和内部控制体系作为公司为履行管理目标,建立了规则、政策和程序,与公司管理及公司治理密不可分。
1.全面风险管理和内控治理机构的一致性
公司治理是现代公司在决策、激励、监督约束方面的制度、原则,涉及利益相关者之间在权力与责任方面的分配、制衡以及效率经营与科学决策。在《中央企业全面风险管理指引》与《企业内部控制基本规范》中均规定,企业应建立并健全公司的治理结构,明确责权限,形成有效科学职责分工制衡机制。全面风险管理与内控控制体系组织结构共同包括:股东大会、董事会、监事会、审计委员会、内部审计机构等。
2.全面风险管理和内控治理机构的差异性
虽然全面风险体系和内部控制体系在治理机构中存在着很多的一致性,但仍存在部分差异。
全面风险体系治理结构还包括:风险管理委员会、风险管理部门等。内部控制体系治理结构还包括:经理层、内部控制管理机构
三、企业开展全面风险管理和内控体系建设实践
1.全面风险管理体系建设
公司已初步建立了相关内部控制体系,但随着公司的快速发展,以及公司经营管理水平的不断提高的需要,内控体系也应作相应调整和补充完善,对此开展了全面风险管理和内控体系建设。
(1)全面风险管理和内控体系框架
为了加强公司全面风险管理工作,建立健全全面风险管理和内控体系,根据境内外相关法律法规,结合公司实际,制定了《全面风险管理手册》。明确了风险管理的组织机构和管理流程,形成风险管理长效机制。
(2)全面风险管理和内控体系建设的流程与操作
风险管理流程分为四个主要流程:风险辨识评估流程、重大风险管控流程、风险管理监控与改进流程、风险管理总结与报告流程。风险管理各主要流程存在着紧密的内在关联性,且各工作流程呈递进关系。
2.内控自评价持续完善
全面风险管理和内控体系建设是一个持续改进的过程,建立是最开始的一部分内容,对建立的全面风险管理和内控体系建设和执行情况进行评价更是促进体系改善的有效手段;制度执行又是体系建设最关键的环节,建立再好的体系,不执行也是无效的。公司对全面风险管理和内控体系运行的有效性进行定期及不定期检查,开展全面风险管理和内控自评价审计。
(1)全面风险和内部控制管理测试评价
全面风险和内部控制管理测试评价包括:全面风险管理和内部控制健全性检查评价、全面风险管理和内部控制有效性测试、全面风险管理和内部控制实质性测试、全面风险管理和内部控制合理科学性综合评价。
(2)全面风险管理和内部控制管理缺陷判定
内控制度审计评价应对内部控制进行综合的判断,按其严重程度分为重大缺陷、重要缺陷和一般缺陷。被审计单位应建立内部控制缺陷的整改机制,明确内部各管理层级和单位整改职责分工,确保内部控制设计和运行中的重大风险和主要问题得到及时解决和有效控制。
(3)出具全面风险管理和内控自评价报告
出具内控审计报告,书写审计结论,向公司管理层报告内控审计结果。审计报告主要内容包括:审查和评价内部控制管理的目的、范围、依据、主要实施程序的描述;对内部控制管理的评价;审计结论;对改善内部控制管理的建议。
(4)全面风险管理和内控自评价审计整改
按照pDCa方法,加强过程审计,通过制定审计计划、按照方案实施审计,针对审计发现问题,制定整改措施,形成闭环。将各类审计结果转化为审计成果,有效维护体系运转。
四、全面风险管理和内控体系建设效果
通过全面风险管理与内控体系的建立,加强了公司风险管理与内控的有效融合。全面风险管理体系建设是在已有内控体系的基础上,导入风险管理的概念,经过辩识、评估等一系列科学系统的方法,建立的风险与内控体系。内控体系重点在于防范与规避风险;全面风险管理体系更强调在防范与规避的基础上,有效利用风险创造更大价值。内控体系更强调执行层面;全面风险管理体系更关注企业全局。建设过程中更加强调:全面风险管理体系建设与内控体系深度融合。
五、全面风险管理和内控体系建设存在的问题
全面风险管理和内控体系建设工作,涉及面广,参与人员多。在企业经营工作繁重的情况下,即要按照计划进度完成工作,又要保证体系建设质量,是体系建设中的重要环节。
六、全面风险管理和内控体系建设建议
加强组织领导。体系建设负责人要高度重视、统筹安排此项工作。制定具体落实方案,将任务落实到位。
参考文献:
[1]蒲育军.浅析风险导向审计在国有商业银行的应用[J].中国内部审计,2010(127),48-51.
[2]邝满维.内部审计在企业内部控制评价中的应用研究[J].中国内部审计,2010(127),40-43.
[3]刘德恒.国有企业内部控制框架[m].机械工业出版社,2009.
全面风险管理体系篇10
[关键词]巴塞尔新资本协议全面风险管理工商银行现状
巴塞尔委员会于2004年6月了新资本协议,提出将资本要求的覆盖范围由信用风险延伸到市场风险和操作风险,并积极鼓励商业银行采用内部评级法计算资本要求以提高资本的风险敏感性。《新资本协议》的出台和应用,无疑成为全面风险管理的推动力,对银行业由单一风险管理向全面风险管理转化起到了决定性作用。
一、我国商业银行实施新资本协议的原则
银监会于2007年2月《中国银行业实施新资本协议指导意见》,明确将在国内银行业实施新资本协议,对我国银行业采取分类实施、分层推进、分步达标的原则实施新资本协议【2】。首先,对中小银行采取与其业务规模和复杂程度相适应的资本监管制度,降低资本监管的合规成本,对大型商业银行实施新资本协议有助于提高国际竞争力;其次,各家商业银行实施新资本协议时间可以先后有别;第三,采取分步达标的原则。先开发信用风险、市场风险的计量原则,再开发操作风险计量模型,现阶段主要以信贷业务为重点推进内部评级体系建设。
二、商业银行实施全面风险管理现状
根据银监会对商业银行实施新资本协议的原则与要求,工商银行于2003年就积极投入到新资本协议的建设中去,深入推进全面风险管理制度体系建设。
(1)全面风险管理体系涵盖的风险类型
目前工商银行的风险管理体系中基本涵盖了信用风险、市场风险、流动性风险、操作风险、法律风险、国别风险、声誉风险等在内的所有业务环节与风险。工商银行在年报中从信用风险敞口、内部评级状况等方面对信用风险进行了披露;对市场风险从利率风险与汇率风险方面进行了披露;对操作风险从操作风险事件、损失率等进行了披露;对流动性风险的各项指标进行了分析。工商银行在2011年年报中披露,最大信用风险敞口为17,144,063百万元,正常类贷款为74840.60亿元,关注类贷款为2318.26亿元,不良贷款率为0.94%,下降0.14个百分点,;利率敏感性负缺口为9108.51亿元,比上年末增加781.21亿元。
(2)建立了全面风险管理与专业风险管理互为补充的风险管理组织架构
工行在2004年就重组了风险管理委员会,目前已形成了以董事会为风险管理最高权利机构、由风险管委会和总行风险部门管理全行风险、由分支行风险管理机构负责所辖内风险的分层风险管理体系。形成了风险管理委员会——首席风险官——风险总监——风险主管——风险经理为条线的垂直风险管理体系。建立了以“纵向负责报告线为主,横向层级报告线为辅”的双线报告路径。由此形成了垂直领导、横向牵制的风险组织架构。
(3)信息管理系统建设情况
全面风险管理的框架要求银行必须具有良好的管理信息系统。目前工行的信息系统建设已初见成效,工行内部评级法已达到信用风险内部评级法达标的要求。2010年建设了市场风险管理系统,目前已基本完成了操作风险高级计量法(ama)建设的主体工作,系统框架已经搭建完毕,内部损失事件收集系统(iLD)、风险和控制自我评估系统(RCSa)等模块成功投产,2010年ama系统也开始全面试运行。
三、国有商业银行风险管理存在问题
(1)风险管理的组织架构还需优化,董事会与监管层的有效性还需强化
目前工商银行虽已建立了全面风险管理组织架构,设立了风险管理委员会与首席风险官制度。但风险管委会对全行的风险管理与掌控机制尚未形成,其管理权限与管理机制并未强化,有时甚至导致功能缺失。市场风险与操作风险管理偏软、偏弱。风险管理部门并未能总缆全部风险管理工作,风险管理的独立性未得到有效运用。
(2)风险管理理念与国际一流银行还有一定的差距
通过调查显示,目前工商银行大部分员工全面风险管理意识普遍不强,风险管理会创造价值的理念未贯彻到全行全员。一是管理层普遍从组织架构、管理流程、技术运用等各个方面提高全行的风险管理水平。但是基层员工对风险的敏感性不强。二是中、东、西不同地区的分支行在风险管理的认识上差距较大,让每位员工认识到自身岗位上的存在的风险点,还相当困难。三是风险-收益相匹配的原则未深入人心。现阶段风险管理的重点仍然在风险的事后控制与管理上,对于西方商业银行所普遍采用的动态分析方法还处于引进阶段,尚未研发与投产使用,风险管理技术水平仍然落后于发达国家。
(3)风险管理人才匮乏,制约全面风险管理的全面推行与实施
现代风险管理不仅要求以管理学、金融学、经济学、数理统计学等学科为基础,而且还需要借助系统工程学、物理学等的研究方法。对银行风险管理人才要求很高。现阶段,工商银行总行通过引进与外培的方式已经配备了风险管理的高端人才,但是分行层面与基层行的风险管理人才相当匮乏,有关风险管理方面的培训也未得到普及,陈旧的知识结构不能适应全面风险管理的要求与需要。中、东、西部地区的人才分布极为不均衡。
四、建立全面风险管理体系的对策
(1)优化风险管理组织架构,提高风险管理组织机构的独立性与实效性。
要吸取国际上先进银行如美国银行、花旗银行风险组织架构经验,切实发挥最高风险管理机构如风险管理委员会的功能。风险管理机构的设置要深入到每一个基层业务线、每一个职能部门,将集中管理和分散管理有机结合。不同的风险由相应的部门或机构进行专业化管理,以提高效率,但这些管理主体要及时将信息反馈给上级风险管理部门,由其进行综合考量,从而使银行风险管理资源达到最优化配置。
(2)构建全面风险预警系统,加强对风险的事前管理。
按照新资本协议的要求,银行现在已经建立起了行之有效的风险管理信息系统,但未建立风险预警系统,对潜在风险因素无法进行有效监测与防范。应该综合银行所处的内外部风险因素,设立各项风险预警指标、建立数理统计模型,利用这个指标体系来衡量银行的风险水平,如果发现有风险异动,及时采取挽救措施。
(3)在全行牢固树立风险与效益平衡的风险管理理念和培养高素质的风险管理队伍
全面风险管理要求将风险意识贯穿于每位员工的行为规范中,在全行范围内树立自上而下的风险管理文化。风险管理要渗透到银行经营管理活动各个层面、各项流程之中。一是要形成风险与收益相匹配的风险理念,处理好风险管理与业务发展的辨证关系;二是要不断探索和创新风险管理的新技术、新方法。三是对不同业务、不同品种、不同地区实行差别化风险管理。另外,要从国内外引进一批具有数理金融知识的人才充实风险管理队伍,也要让员工“走出去”,广泛开展各种有针对性的培训、交流项目,为风险管理的发展提供强有力的人才保障。
参考文献:
[1]李寿华.解读巴塞尔新资本协议中全面风险管理体系[J].哈尔滨高等专科学校学报,2010,(2):17-18.
[2]李洪芳.以实施新资本协议为契机加强银行业的全面风险管理[J].理论观察,2009,(3):138-140.
[3]周杰.巴塞尔新资本协议对商业银行全面风险管理的启示[J].企业导报,2011年第5期.
[4]郭保民.论商业银行全面风险管理体系的构建[J].中南财经政法大学学报,2011年第3期.
[5]冯巍.中国工商银行全面风险管理研究[D].华中科技大学硕士学位论文,2010.
[6]王国琛,许春培,华建栋.农村商业银行全面风险管理现状与路径探讨[J].商业银行经营与管理,2012年第3期.