發(fā)布時間:2022-05-14 03:47:52
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇全面風險管理論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
一、企業(yè)集團全面風險管理文獻綜述
Mille(r1992)就國際貿(mào)易中的問題首次提出了整合風險管理的概念,并給出了風險的一體化框架,不僅分析了企業(yè)在國際貿(mào)易中存在戰(zhàn)略風險、運營風險、市場風險、宏觀經(jīng)濟風險等多種風險,而且還分析了風險之間的相關(guān)性,并且需要建立整合風險管理應對這些風險。Miccolisetal.(1998,2000)認為,企業(yè)應當綜合考慮風險的識別、分析、評價及控制,集中利用企業(yè)的風險管理資源。Nottinghametal(.2002)認為,每個企業(yè)應該設(shè)計一套適合自身企業(yè)的風險集成框架,依據(jù)自己的實踐,對組織的優(yōu)秀資源進行整合。姜虹(2006)提出了集成風險管理以企業(yè)的管理控制系統(tǒng)為運行載體,以財務(wù)、技術(shù)和人文為導向,構(gòu)建機構(gòu)化、網(wǎng)絡(luò)化的風險管理系統(tǒng),以達到企業(yè)的整體戰(zhàn)略目標。鄭雪平(2010)對集成風險管理的內(nèi)涵進行了重新界定,分析了集成風險管理的理論依據(jù),并詳細闡述了企業(yè)集成風險管理的實施要素以及具體的實施路線。王清剛等(2013)在COSO風險管理整合框架的基礎(chǔ)上,提出風險智能管理框架的新思想,將風險管理與企業(yè)目標及價值創(chuàng)造聯(lián)系起來,認為風險管理是一項全面系統(tǒng)的企業(yè)管理職能,是由特定要素構(gòu)成的完整框架。不僅學術(shù)界關(guān)注全面風險管理,不少專業(yè)團體與組織等也陸續(xù)各自的風險管理框架。全球風險專業(yè)人員協(xié)會(簡稱GARP)提出的全面風險管理框架包括策略、程序、基礎(chǔ)設(shè)施和環(huán)境四部分,并輔之它們之間的融合。北美非壽險精算師協(xié)會認為風險管理包括環(huán)境掃描、風險識別、風險分析、風險集成、風險評估、風險應對和風險監(jiān)控七個緊密聯(lián)系的步驟。COSO委員會從內(nèi)部控制的角度出發(fā),研究了整體風險管理的過程以及實施的要點,是全面風險管理發(fā)展過程中的重大突破,提出了由風險管理目標、要素和主體構(gòu)成的三維矩陣全面風險管理框架。2006年6月6日,國務(wù)院國有資產(chǎn)監(jiān)督管理委員會《中央企業(yè)全面風險管理指引》,這是中國第一個較為完整的風險管理框架,風險管理流程包括風險管理初始信息、風險評估、風險管理策略、風險管理解決方案、風險管理的監(jiān)督與改進五個步驟。2009年,中國的第一個風險管理標準從范圍、規(guī)范性引用文件、術(shù)語及定義、風險管理原則、風險管理過程和風險管理的實施等方面作出規(guī)范。總的來說,上述研究和指導框架都提到了“全面”的本質(zhì)理念是集成風險,但是沒有具體闡述怎么集成。集成的內(nèi)涵是指為實現(xiàn)特定的目標,集成主體創(chuàng)造性地對集成單元(要素)進行優(yōu)化并按照一定的集成模式(關(guān)系)構(gòu)造成為一個有機整體系統(tǒng)(集成體),從而更大程度地提升集成體的整體性能,適應環(huán)境的變化,更加有效地實現(xiàn)特定的功能目標的過程。因此,本文依據(jù)集成的內(nèi)涵給出企業(yè)集團全面風險管理集成框架,詳細闡述運用“集成”集約管理企業(yè)復雜多變的風險。
二、企業(yè)集團全面風險管理集成框架
依據(jù)企業(yè)集團規(guī)模大、布局廣、法人多、層級多、業(yè)務(wù)多、風險復雜多樣等實際特點和國內(nèi)外取得的成果,構(gòu)建企業(yè)集團全面風險管理集成框架。它由兩部分構(gòu)成———企業(yè)集團的風險管理集成平面和貫穿整個集團的風險管理系統(tǒng)———要素子系統(tǒng)、過程子系統(tǒng)和目標子系統(tǒng),其中過程子系統(tǒng)是三維空間。
(一)風險管理集成平面
風險管理集成平面代表了企業(yè)集團管理風險的集成方式———風險垂直集成方式和風險水平集成方式,二者組成一個二維集成平面。風險管理集成平面上有企業(yè)集團組成單位、風險和風險管理系統(tǒng)。企業(yè)集團組成單位的層級性和平級性是集成方式的依據(jù),層級性為風險垂直集成方式提供依據(jù);平級性為風險水平集成方式提供依據(jù)。風險是集成的對象,風險通過集成組成一個有機的集成風險體。集成為風險管理系統(tǒng)提供管理的集成思想,實現(xiàn)集團的整體戰(zhàn)略。風險垂直集成方式是企業(yè)集團從集團的最低層級———所有業(yè)務(wù)單元的風險集成開始,層級遞進擴大風險集成范圍,將集團面臨的一般風險和特有風險不斷納入到已有的風險集成范圍內(nèi)。風險集成范圍逐漸擴大,從所有業(yè)務(wù)單元的風險集成,到所有部門的風險集成,再到所有子公司的風險集成,最后到集團的風險集成,企業(yè)集團的所有風險都被集成進來,完成集團的風險垂直集成。在垂直集成風險方式中,集成風險的范圍是層級遞進擴張的,低層級的集成范圍包含在所有高層級的集成范圍里。風險水平集成方式是企業(yè)集團從同一層級具有相同上級的所有組成單位進行風險集成,是一種平級或水平的風險集成。集團層級包含若干個子公司的風險集成,每個子公司的風險集成又包括若干個部門的風險集成,每個部門的風險集成又包括若干個業(yè)務(wù)單元的風險集成,從具有相同上級的最低層級的所有業(yè)務(wù)單元的風險集成開始,不斷納入到更高一級的風險集成框架里,直到對所有子公司的風險進行集成,最終完成集團的風險全面集成。由于集團特有的風險存在,不論是風險垂直集成方式還是風險水平集成方式,集團都應該結(jié)合當前風險管理重點和風險管理的實際情況,從某種重大風險集成開始,再逐步擴展到全面風險的集成,而沒有必要必須進行全面風險的集成。
(二)全面風險管理系統(tǒng)
企業(yè)集團的風險管理系統(tǒng)是由要素子系統(tǒng)、過程子系統(tǒng)和目標子系統(tǒng)組成,每個子系統(tǒng)都體現(xiàn)集成思想。要素子系統(tǒng)是全面風險管理集成框架的基石,由主體、組織、制度、文化、信息系統(tǒng)等風險管理的基礎(chǔ)條件要素構(gòu)成,保障風險管理工作順利開展。過程子系統(tǒng)是全面風險管理集成框架的神經(jīng)中樞,接受風險管理信息傳入,集成加工消息,然后傳出信息,并且分類儲存信息。它是風險管理信息加工的優(yōu)秀,包括風險管理過程、價值和知識三個維度。其中,過程維是指風險管理活動的過程,包括風險偏好、風險分析、風險決策、風險控制、監(jiān)督改進五個循環(huán)過程;價值維是指衡量風險管理活動創(chuàng)造的價值;知識維是指在風險管理實踐活動中不斷積累的風險管理經(jīng)驗、技術(shù)。目標子系統(tǒng)是風險管理的方向,是風險管理達到的目的,它由安全、協(xié)同、責任、發(fā)展、戰(zhàn)略五個目標構(gòu)成。下面對全面風險管理系統(tǒng)詳述:
1.要素子系統(tǒng)
要素子系統(tǒng)是整個系統(tǒng)構(gòu)建的基礎(chǔ),為過程系統(tǒng)和目標系統(tǒng)提供支持和保障,過程系統(tǒng)和目標系統(tǒng)受到要素系統(tǒng)的約束和限制。它由主體、組織、制度、文化和信息等子系統(tǒng)組成。主體是實現(xiàn)集成風險管理目標的人員。主體不僅實現(xiàn)本層級水平方向的風險目標,還要實現(xiàn)集團垂直方向的風險目標。組織是風險管理的層級和機構(gòu),完善的風險管理組織是企業(yè)集團風險管理得以有效開展的組織保障,體現(xiàn)了集團垂直性的風險管理組織和本層級水平性的風險管理組織。制度是保障企業(yè)集團風險集成管理正常運行的制度基礎(chǔ),是由企業(yè)集團垂直的標準的內(nèi)部風險制度體系、子公司水平的特色的內(nèi)部風險制度體系和外部監(jiān)管風險制度體系構(gòu)成。風險文化是企業(yè)集團企業(yè)文化體系的重要組成部分,是企業(yè)集團全面風險管理的世界觀。風險文化通過集團垂直一致標準和本層級水平特色的兩種風險管理意識組成,為全面風險管理工作保駕護航。風險管理信息系統(tǒng)為風險管理系統(tǒng)提供風險管理信息技術(shù)支持,是集成風險管理實施的重要保障,是企業(yè)各部門之間無限溝通的橋梁。風險管理信息系統(tǒng)從垂直方向和水平方向集成企業(yè)集團的風險管理系統(tǒng)和業(yè)務(wù)系統(tǒng),把企業(yè)集團各系統(tǒng)無縫集成對接,打破各系統(tǒng)的信息孤島,實現(xiàn)風險管理集成的全覆蓋和風險信息共享。
2.過程子系統(tǒng)
企業(yè)集團全面風險管理集成框架的過程子系統(tǒng)是由過程維、價值維、知識維三個維度構(gòu)成。它是企業(yè)集團全面風險管理集成框架實現(xiàn)的優(yōu)秀和技術(shù)關(guān)鍵,是實現(xiàn)企業(yè)集團風險管理的有效手段。三個維度相互聯(lián)系、相互依賴、相互影響。知識維是過程維和價值維的工具,價值維是過程維和知識維的紐帶,過程維是價值維和知識維的基礎(chǔ)。
(1)過程維
過程維包括風險偏好、風險分析、風險決策、風險控制和監(jiān)督改進五個過程,各過程并不是單向的活動鏈,而是不斷進行循環(huán),構(gòu)成完整的風險管理流程。風險偏好是依據(jù)監(jiān)管要求和企業(yè)集團全面風險管理目標,設(shè)置多維度的統(tǒng)一的集團風險限額,然后把統(tǒng)一的風險限額從集團層層分解到子公司、部門、業(yè)務(wù)單元,并且保證各層級風險暴露超過設(shè)定水平時及時報告上一層級。制定風險偏好時,風險偏好從業(yè)務(wù)單元層層垂直集成到集團。在此基礎(chǔ)上,集團制定統(tǒng)一的風險偏好和風險限額。風險分析是以風險管理目標為方向,以風險偏好為界限,多角度識別、分析和集成風險,不僅識別和分析潛在的復雜多樣的各類風險,還要集成風險,把集團的所有重大風險都納入到分析的范圍,通過風險集成結(jié)果,實現(xiàn)風險資源的精細化管理,提升風險的管理價值。風險分析不僅借助一般風險的分析方法,還要借助Copula函數(shù)等集成分析方法。風險決策是依據(jù)風險分析結(jié)果、風險資源、風險管理目標等約束條件,以風險管理價值為目標函數(shù),求出符合條件的、優(yōu)化的、集約的、實際的風險管理策略。風險管理策略不僅利用風險之間的相關(guān)性抵消風險損失,還要利用風險疊加放大作用管理風險源頭,防止風險放大帶來的損失。風險控制是依據(jù)風險決策策略,相應責任部門及時采取措施有效控制風險,保障企業(yè)集團的經(jīng)營活動正常進行。風險管理策略包括避免風險策略、控制風險策略、分散風險策略、中和風險策略、承擔風險策略和轉(zhuǎn)移風險策略。監(jiān)督改進是及時跟蹤風險集成管理過程,并根據(jù)監(jiān)督結(jié)果、價值維分析的結(jié)果和變化的環(huán)境對風險管理進行改進和提升。它是風險集成管理的最后環(huán)節(jié),也是下次風險集成管理的開始。企業(yè)集團在運用以上五個過程的時候,從集團整體角度出發(fā),通過風險集成,集約優(yōu)化風險管理資源,有效控制風險,使風險管理創(chuàng)造價值。
(2)價值維
價值維是通過構(gòu)建風險價值評價模型,衡量風險管理的價值,動態(tài)評價風險管理過程,為過程維反饋風險管理改進的方向,為知識維提供風險的管理知識和技能。風險價值模型包含三個子價值模型———風險管理能力價值模型、風險管理效益價值模型和風險管理協(xié)同價值模型,從能力、效益、協(xié)同三個角度衡量風險管理的價值,運用線性回歸、聚類分析等數(shù)據(jù)挖掘方法分析。它為企業(yè)集團的風險、投資、發(fā)展和戰(zhàn)略等提供決策指導,升華企業(yè)集團風險管理的價值。
(3)知識維
知識維是指在風險管理實踐活動中不斷學習獲取風險管理知識和掌握風險管理技能的過程。知識維不僅學習吸收外面的風險管理理論、經(jīng)驗和技術(shù),還要不斷總結(jié)自己的新經(jīng)驗和新技術(shù)。它是開放的、包容的、遞增的、共享的。知識維不只注重單體風險的知識,更要注重集成技術(shù)的知識。從企業(yè)集團全局來看,風險管理知識是標準的、統(tǒng)一的、共享的、全面的,適用于每個組成部分;從企業(yè)集團部分來看,風險管理知識是共性和特性共存,特性為共性服務(wù)。總之,價值維為風險管理知識維提供采納標準,哪些風險管理知識需要吸收,哪些需要放棄;價值維也為風險管理過程維指明前進的方向,防止過程維不作為。知識維為過程維和價值維提供工具百寶箱;過程維是知識維不斷遞增的源泉,也是價值維存在的充分條件。
3.目標子系統(tǒng)
目標子系統(tǒng)是風險管理達到的目的,是對所有組成單位和員工完成風險管理工作評價的依據(jù),是過程子系統(tǒng)管理風險的風向標,也是構(gòu)建企業(yè)集團全面風險管理集成框架的根本出發(fā)點和優(yōu)秀。它的風險管理目標體系分為安全目標、協(xié)同目標、責任目標、發(fā)展目標和戰(zhàn)略目標。目標具有層次性,從低到高依次排列為安全目標、協(xié)同目標、責任目標、發(fā)展目標和戰(zhàn)略目標。只有實現(xiàn)了低層次目標才能實現(xiàn)高層次目標。安全是整個目標系統(tǒng)的基石,它要求遵循法律、法規(guī)和準則,使企業(yè)資產(chǎn)保值和增值。協(xié)同目標是協(xié)調(diào)員工、部門、子(分)公司、股東、投資者、債權(quán)者、客戶、相關(guān)政府機關(guān)、所在地的社區(qū)等的利益關(guān)系,保障風險管理工作的實施。責任目標是企業(yè)集團實現(xiàn)經(jīng)濟責任和社會責任,不僅滿足利益相關(guān)者的需要,還要擔負起社會進步的重任。發(fā)展目標是在一定時期企業(yè)集團生產(chǎn)經(jīng)營活動預期要達到的目的。戰(zhàn)略目標是實現(xiàn)“世界一流”的企業(yè)和人類進步的高層次目標。目標具有現(xiàn)實性、清晰性和明確性,是能夠?qū)崿F(xiàn)的,不能脫離現(xiàn)實的客觀性;目標的具體內(nèi)容是明白確定的,每個員工都能清楚理解自己的風險管理職責,不能晦澀難懂。目標具有集成性和分解性。企業(yè)集團內(nèi)部目標是一致的,不能相互抵觸。組成單位的目標是由集團的總目標層層分解而來,反過來,制定企業(yè)集團的目標的依據(jù)是組成單位的目標層層集成而來的結(jié)果。
三、企業(yè)集團全面風險管理集成框架實踐
在實際工作中,企業(yè)集團如何應用本文的全面風險管理集成框架呢?下面以聲譽風險為例說明企業(yè)集團聲譽風險水平集成的具體實施方法。依照此方法,在聲譽風險集成的基礎(chǔ)上,不斷納入其他所有風險,完成全面風險的集成。全面風險管理集成的具體實施過程,從風險偏好步驟開始,經(jīng)過風險分析步驟、風險決策步驟、風險控制步驟,最后是監(jiān)督改進步驟,然后又回到風險偏好,進入下一循環(huán)過程。每一個步驟都要分析風險價值和積累風險知識。下面是具體實施過程:
1.確定風險偏好。
以全面風險管理集成框架的五大風險管理目標為依據(jù),結(jié)合集團聲譽風險實際偏好情況———負面事件、外部事件(例如本行業(yè)的其他企業(yè)發(fā)生聲譽風險事件,本企業(yè)集團的聲譽也下降)、利益相關(guān)者等滿意度的當前水平,制定集團的風險偏好目標;然后把風險限額層層細化到具體部門/業(yè)務(wù)單元。
2.風險分析。
這里以水平集成為例來說明。從業(yè)務(wù)單元開始,識別、分析本業(yè)務(wù)單元的聲譽風險,然后把同一上級的業(yè)務(wù)單元的聲譽風險水平集成到上級部門,依次類推,直到把所有子公司聲譽風險水平集成到集團,得到集團的集成聲譽風險。集團的集成聲譽風險不是各子公司的聲譽風險的簡單相加。例如,集團內(nèi)部客戶不滿意事件經(jīng)過水平集成后得到內(nèi)部解決,集團聲譽風險損失被抵消;盡管風險限額可以接受一個子公司的1件負面事件,但是,如果有6個子公司都發(fā)生相同的1件負面事件,那么此事件可能導致集團發(fā)生特有風險———風險積聚。此類負面事件經(jīng)過水平集成后,風險積聚被納入到風險集成的范圍,集團聲譽風險損失被放大。
3.風險決策。
依據(jù)風險分析的結(jié)果、風險限額和集 團資源,找出使得風險管理價值最優(yōu)且實際的風險管理策略,充分發(fā)揮集團協(xié)調(diào)優(yōu)勢,讓風險管理創(chuàng)造價值。例如,集團內(nèi)部客戶不滿意事件選擇中和風險策略;引發(fā)風險積聚的負面事件選擇控制風險策略。
4.風險控制。
依據(jù)風險決策分析的結(jié)果,由集團監(jiān)督相應單位及時采取措施控制風險,使風險得到控制。例如,集團內(nèi)部客戶不滿意事件由業(yè)務(wù)部門采取中和風險策略控制風險;引發(fā)風險積聚的負面事件由宣傳室采取控制風險策略控制風險。
5.監(jiān)督改進。
監(jiān)督聲譽風險集成管理過程中的執(zhí)行情況、遇到的困難和變化的環(huán)境,并針對不足提出改進措施。例如,目前集團對外部事件不能應急,通過監(jiān)督改進,如果未來發(fā)生類似外部事件,集團立即公開信息,使公眾確信本集團不會發(fā)生此類事件,避免聲譽風險帶來的損失。
6.風險管理價值。
在整個風險管理過程中,都要分析風險管理的價值,讓風險管理為企業(yè)集團帶來價值,從價值中不斷改進風險管理。風險管理過程也是不斷積累風險經(jīng)驗、提煉知識的過程,在集團內(nèi)部共享風險知識,培養(yǎng)員工的風險意識,讓風險知識為企業(yè)帶來價值。
四、結(jié)論
“全面風險管理”是以集成方式為紐帶,把風險管理要素、過程、價值、知識和目標有機聯(lián)系起來的全面風險管理集成框架,適合企業(yè)集團日益復雜的動態(tài)開放的系統(tǒng)。它不僅能夠洞察風險之間復雜的關(guān)系,還能洞察企業(yè)集團特有的風險,為集團全面、集約、有效控制風險提供科學決策依據(jù);它的過程維從過程、價值和知識三個維度相互支持風險管理的智能化,使得企業(yè)集團能夠較精確地、集約地、協(xié)調(diào)地管理日益復雜的風險、提升風險管理的價值、豐富風險管理的知識。企業(yè)集團風險管理的五大目標指明了風險管理的方向。全面風險管理集成框架充分發(fā)揮合力作用,構(gòu)筑起防范風險的防線,抵御風險的攻擊。期望以上研究能夠給企業(yè)集團風險管理的理論和實踐提供一定的借鑒。
作者:司馬則茜 程莎 單位:遠光軟件股份有限公司 北京化工大學
中小企業(yè)是一個龐大的企業(yè)群體,它們廣泛分布于各個領(lǐng)域,在我國的經(jīng)濟發(fā)展中起著基礎(chǔ)性作用。但由于其規(guī)模小、實力弱、風險大、融資信譽度低等弱點,導致其融資困難也更具風險,嚴重制約其發(fā)展。如今,中小企業(yè)紛紛建立了融資服務(wù)的擔保機構(gòu)。信用擔保發(fā)展的實踐證明:擔保機構(gòu)及其體系建設(shè)可以防范和化解融資風險,能較好的增強中小企業(yè)的信用。因此,關(guān)于中小企業(yè)信用擔保問題的研究較為迫切。
一、中小企業(yè)信用擔保的含義
信用作為經(jīng)濟學名詞,必須建立在信任基礎(chǔ)上,在獲取資金、物資以及服務(wù)時無需支付現(xiàn)金。中小企業(yè)信用擔保的含義主要體現(xiàn)在以下兩個方面:第一,信用擔保。信用擔保是由專門機構(gòu)提供的一種制度化的保證,是一種保證和金融中介行為。信用擔保的涵義包含三個要點:1)由專門機構(gòu)提供的擔保,法人、自然人不能提供;2)擔保存在于政策、法規(guī)、制度框架安排體系中;3)只對社會提供擔保,并不對內(nèi)提供。第二,中小企業(yè)信用擔保機構(gòu)與債權(quán)人必須依法登記注冊,經(jīng)過政府及其指定部門審核批準的就是中小企業(yè)的信用擔保。通過信用擔保,中小企業(yè)不但滿足了融資要求,降低了融資風險,而且提高了企業(yè)信用意識。這就使中小企業(yè)對信用意識更加的重視,間接推動現(xiàn)代企業(yè)制度的發(fā)展。
二、全面風險管理的內(nèi)涵
全面風險管理就是在整個企業(yè)內(nèi),將承擔不同風險類型,客戶種類,性質(zhì)業(yè)務(wù)等風險的各業(yè)務(wù)單位納入統(tǒng)一的管理體系并通過全部業(yè)務(wù)的相關(guān)性和對各個風險統(tǒng)一標準測量的加總將風險進行控制和管理。
全面風險管理的內(nèi)涵主要表現(xiàn)在以下幾點:第一,風險管理體系全球化。在當前的企業(yè)的國際化發(fā)展趨勢下,企業(yè)必須根據(jù)業(yè)務(wù)和利潤建立與之相適應的風險管理中心,對國外風險的轉(zhuǎn)化和轉(zhuǎn)移進行預警評估,對國內(nèi)風險管理體系相互銜接和配合,實現(xiàn)全球化。第二,風險管理全程化。現(xiàn)代的風險管理必須對風險的各個環(huán)節(jié)劃清職責,分別把關(guān),從宏觀到微觀覆蓋每個環(huán)節(jié),把合理的風險管理架構(gòu)涵蓋到業(yè)務(wù)發(fā)展的全過程中去,并落實與管理到位。每個環(huán)節(jié)和部門都要滲透風險管理的責任。第三,風險管理全員化。風險管理全員化是風險管理有效運作的前提,也是企業(yè)文化的重要組成部分。對于風險管理和識別分析工作,必須由風險管理人員和各部門共同合作完成。只有員工的風險管理文化增強了,他們對風險管理工作的主觀能動性和積極性才能增強。第四,管理方法全新化。國際上使用各種數(shù)理統(tǒng)計模型來體現(xiàn)風險管理的客觀性和科學性的特征,企業(yè)也呈現(xiàn)出對定量分析重視的新趨勢。它的關(guān)鍵在于準確地找到每個業(yè)務(wù)暴露的風險點,通過風險計量模型加以度量,然后進行相應的風險管理,分配資產(chǎn)、配置資本等。
三、全面風險管理的原則
對于發(fā)展中的中小企業(yè)信用擔保機構(gòu)來說,要提高風險管理的水平,應從構(gòu)建操作風險的管理的基本框架著手,并按照以下原則推行全面風險管理體系。
全面風險管理的原則主要體現(xiàn)在:第一,獨立性與開放性的統(tǒng)一。風險管理的獨立性原則是風險管理制約性的關(guān)鍵。風險管理的獨立性主要表現(xiàn)在必須有獨立的機構(gòu)和人員,以獨立的視角對業(yè)務(wù)發(fā)展中存在的風險進行客觀識別、度量和控制。在保證獨立性的前提下,同時保持風險管理的開放性,并時刻注意風險管理方法的創(chuàng)新。這樣,企業(yè)才能與時俱進、順勢而為、不斷發(fā)展。第二,統(tǒng)一性和差別化的統(tǒng)一。企業(yè)承擔風險的大小、多少及風險收益配比等都是企業(yè)經(jīng)營管理中任何部門和業(yè)務(wù)必須貫徹的基本原則。可以說,一個企業(yè)風險管理的理念、戰(zhàn)略、發(fā)展方向是統(tǒng)一的。另外,企業(yè)經(jīng)營領(lǐng)域的廣泛性、客戶需求的復雜性、業(yè)務(wù)和產(chǎn)品的多樣性等要求企業(yè)需要實行差別化的風險管理原則。因此,企業(yè)要根據(jù)不同業(yè)務(wù)的特點、各類風險的特征采取不同的風險管理政策。第三,控制性和服務(wù)性的統(tǒng)一。企業(yè)風險管理還具有雙重性的特點,一方面,企業(yè)要想使收益和風險相匹配,必須要合理控制自身業(yè)務(wù)的發(fā)展;另一方面,風險管理從根本上說又服務(wù)于企業(yè)的業(yè)務(wù)發(fā)展、服務(wù)于客戶。因此,只有實現(xiàn)企業(yè)風險管理的控制性和服務(wù)性的統(tǒng)一,才能真正實現(xiàn)企業(yè)風險管理價值的最大化。第四,矩陣式和扁平化的統(tǒng)一。企業(yè)只有在風險管理涵蓋所有業(yè)務(wù)領(lǐng)域的基礎(chǔ)上,對不同業(yè)務(wù)部門實現(xiàn)矩陣式管理,并在原有的企業(yè)垂直化管理模式的基礎(chǔ)上進行管理的層次的壓縮,也就是進行扁平化管理,繼而時刻強調(diào)風險管理應講求效率。才能實現(xiàn)對企業(yè)整體的風險監(jiān)控,從而保證業(yè)務(wù)的準確性和及時性,提高有效性。
四、我國中小企業(yè)信用擔保機構(gòu)的實踐模式
目前,我國的信用擔保機構(gòu)呈現(xiàn)出多元化的趨勢。既有政府出資組建的政策性的信用擔保機構(gòu),也有商業(yè)銀行和個人出資組建的商業(yè)性的擔保機構(gòu),還有為中小企業(yè)緩解自身融資困難而組建的擔保機構(gòu)。中小企業(yè)信用擔保機構(gòu)的實踐模式大概有以下四種:
4.1社會化組建,市場化運作
“社會化組建,市場化運作”模式是由企業(yè)或個人出資組建的商業(yè)性信用擔保機構(gòu),它是以贏利為目的的商業(yè)化運作模式,具有獨立的法人、產(chǎn)權(quán)明晰、同時兼營其他業(yè)務(wù)等特征。這種模式針對中小企業(yè)擔保機構(gòu)起步早、發(fā)展緩慢的劣勢,完全按市場機制運作,易于提高效率。但由于當前我國總體的信用狀況較差,使得信用擔保機構(gòu)面臨的強大的外部風險,加上投資者的積極性不高,難以形成規(guī)模效應。
4.2政府組建、政策性運作
“政府組建、政策性運作”模式是由政府組建的信用擔保機構(gòu),是中小企業(yè)走向社會化的服務(wù)體系重要組成之一。其特點是信用擔保機構(gòu)應充分遵循政府政策,它排斥市場機制的作用,不以盈利為目的,接受政府機構(gòu)的監(jiān)管。雖然有政府作后盾,但它違背了政府職能轉(zhuǎn)變的總體要求。政策性擔保主體單一、作風險分散、形式僵硬,且財政投入比例過高,經(jīng)營水平多依賴于經(jīng)理人的道德水平。
4.3政府組建,市場化運作
“政府組建,市場化運作”模式是以“政府出資為主,市場籌資為輔”為原則組建的信用擔保機構(gòu)。它突出的反映了國家或政府產(chǎn)業(yè)政策的結(jié)構(gòu)導向,具有獨立法人,主要按照市場化原則進行運作,不以贏利為主要目標,貫徹保本微利的經(jīng)營理念。但是,由于市政府組建,難免會受到政府政策法規(guī)的制約和影響。
4.4自我出資,互助擔保
中小企業(yè)為緩解融資困難而自發(fā)組建的信用擔保機構(gòu)就是互助擔保。主要特征是自我出資、自我服務(wù)、自擔風險、獨立法人、不以盈利為主要目的;單個機構(gòu)規(guī)模較小;大多分布在城鄉(xiāng)社區(qū),服務(wù)對象主要是中小企業(yè);通過申請再擔保來分散風險;擔保機構(gòu)與區(qū)縣級同業(yè)公會密切結(jié)合。政府應鼓勵、支持、倡導中小企業(yè)自愿加入互助擔保機構(gòu),使之健康發(fā)展。
五、我國中小企業(yè)信用擔保機構(gòu)所面臨的主要問題
目前,我國各地中小企業(yè)信用擔保機構(gòu)發(fā)展較快,因此,緩解了中小企業(yè)融資難的問題。但由于我國中小企業(yè)發(fā)展時間較短,缺乏經(jīng)驗,從而制約了信用擔保職能的有效發(fā)揮。
信用擔保在發(fā)展的過程中暴露的問題主要表現(xiàn)在:第一,資金規(guī)模較小,來源單一。大部分地區(qū)的中小企業(yè)其它渠道資金來源相對過少,主要以政府的財政資金為主,而且缺少補償機制。這便與信用擔保機構(gòu)資金來源的多元化背道而馳。再加上政府撥給各地擔保機構(gòu)的資金有限,導致?lián);鹨?guī)模偏小,遠遠不能滿足中小企業(yè)對擔保資金的需求,并且從而導致了擔保機構(gòu)放款規(guī)模小、融資成本高、抗風險能力差等一系列問題。第二,管理水平低,專業(yè)人才短缺。目前,許多擔保機構(gòu)仍未建立完善的管理制度,缺乏透明度和相互制衡的機制,且擔保機構(gòu)專業(yè)的人才相對匱乏,嚴重阻礙了擔保行業(yè)的發(fā)展。從擔保前的調(diào)查到擔保后檢查的各環(huán)節(jié),都僅僅集中在個別操作人身上,加上操作人員缺少相關(guān)專業(yè)知識和實踐經(jīng)驗,因此不能適應擔保機構(gòu)的需要,這些都阻礙了擔保機構(gòu)的健康發(fā)展。第二,風險管理機制缺乏有效性。有效的風險管理機制作為中小企業(yè)信用擔保機構(gòu)得以健康發(fā)展的重要保證。在信用擔保機構(gòu)發(fā)展的過程中起到不可忽視的作用。我國中小企業(yè)在擔保項目風險的預警系統(tǒng)上,普遍缺乏科學、明確的風險識別與評估體系。導致在風險發(fā)生后,對受保企業(yè)的資信狀況缺乏真實的調(diào)查與準確的評判。第四,政府干預,擔保機構(gòu)控制少。目前,在我國的擔保決策中往往會出現(xiàn)“行政指令擔保”和“人情擔保”等不良現(xiàn)象。主要是因為我國的擔保機構(gòu)大多是由政府出資或以政府為最大出資者建立的。在這一特殊性的基礎(chǔ)性上,政府可對擔保機構(gòu)施加壓力,甚至改變決策意向,這便給擔保機構(gòu)的運作和發(fā)展帶來很大風險,甚至拖垮擔保機構(gòu)。
六、中小企業(yè)信用擔保公司全面風險管理的主要對策
中小企業(yè)信用擔保機構(gòu)想要繼續(xù)穩(wěn)定健康發(fā)展必須制定相應的管理政策,主要有:
6.1提高對外部風險的抵抗能力
中小企業(yè)信用擔保機構(gòu)應提高對外部風險的抵抗力。信用擔保機構(gòu)應從以下兩個方面應對擔保外部風險:
(l)建立受保企業(yè)資信評估系統(tǒng)。目前,信用擔保機構(gòu)對我國中小企業(yè)的資信評估正處于探索階段。因此,在對受保企業(yè)進行資信評估時應考慮:1受保企業(yè)的還款能力;2資信評估應定量分析和定性分析相結(jié)合。(2)自主建立擔保行業(yè)聯(lián)盟。主要是針對當前擔保資金規(guī)模小、擔保實力弱的弱點。能有效地防范擔保信用風險、避免惡性競爭,達到行業(yè)自律、合作共贏,實現(xiàn)擔保行業(yè)的有序發(fā)展。
6.2優(yōu)化擔保業(yè)務(wù)風險的內(nèi)控機制
中小企業(yè)在信用擔保機構(gòu)在防范擔保風險時,還應注意內(nèi)部風險的發(fā)生。在擔保業(yè)務(wù)流程的設(shè)置上應體現(xiàn)明確各業(yè)務(wù)環(huán)節(jié)的職責,避免出現(xiàn)權(quán)力失衡的內(nèi)部控制的基本原則。中小企業(yè)信用擔保機構(gòu)的業(yè)務(wù)流程中,應當考慮以下的內(nèi)控機制:(1)項目調(diào)查階段的項且經(jīng)理實行A、B角制度。(2)項目審批階段實行委員會評議制度。(3)項目辦理階段實行手續(xù)落實制度,等等。
6.3設(shè)置靈活的反擔保措施
反擔保措施是中小企業(yè)信用擔保機構(gòu)有效控制擔保風險的重要手段。因此,在反擔保措施的設(shè)計實施上,中小企業(yè)信用擔保機構(gòu)應著眼于靈活設(shè)置的原則,積極探索,努力發(fā)掘業(yè)務(wù)空間,從而創(chuàng)造人無我有的附加值。反擔保的設(shè)置原則應體現(xiàn)幾點: (l)反擔保措施的設(shè)計要突出中小企業(yè)關(guān)鍵資源的控制。 (2)反擔保措施要充分挖掘企業(yè)內(nèi)部資源,避免出現(xiàn)第三方反擔保。(3)要根據(jù)企業(yè)還款能力的來掌握反擔保措施的實施,實現(xiàn)反擔保措施的質(zhì)量、數(shù)量和反擔保措施組合。
6.4建立高素的專業(yè)管理團隊
中小企業(yè)信用擔保機構(gòu)的運作規(guī)律與基金管理公司類似,它管理的主要是特殊的、高風險的業(yè)務(wù)。中小企業(yè)信用擔保機構(gòu)業(yè)務(wù)具有高風險的特點要求擔保機構(gòu)的員工應具有很高的業(yè)務(wù)素質(zhì)和道德素質(zhì)。可以說,優(yōu)秀的人力資源是信用擔保機構(gòu)的優(yōu)秀資源。因此,建立良好的鼓勵和約束機制,組織一支具有高度責任心并具備管理、投資、技術(shù)等專業(yè)知識與從業(yè)經(jīng)驗豐富的復合型人才隊伍才是中小企業(yè)的必由之路。
6.5加強中小企業(yè)信用擔保的政策支持
政府及有關(guān)部門應從中小企業(yè)信用擔保機構(gòu)的管理的可持續(xù)經(jīng)營方面入手,通過政策和制度的創(chuàng)新,為自身的可持續(xù)經(jīng)營創(chuàng)造條件。例如,改善政府對中小企業(yè)信用擔保資金的投入方式;建立科學合理地中小企業(yè)信用擔保機構(gòu)特定業(yè)務(wù)風險的補償機制。目前,在中小企業(yè)信用擔保機構(gòu)的運行中,政府干預過多、擔保機構(gòu)自主經(jīng)營權(quán)少。因此,防止信用擔保機構(gòu)日趨“政府化”傾向成為中小企業(yè)信用擔保機構(gòu)面臨的重要問題。另外,中小企業(yè)擔保機構(gòu)的風險補償是保證其可持續(xù)經(jīng)營的主要做法。政府的風險補償政策應當針對中小企業(yè)信用擔保業(yè)務(wù)本身,并限定風險補償?shù)姆秶?
6.6完善擔保機構(gòu)可持續(xù)經(jīng)營的監(jiān)督和管理體系
如今,中小企業(yè)信用擔保機構(gòu)的管理機構(gòu)較混亂,資本實力與風險管理能力以及可持續(xù)經(jīng)營能力密切相關(guān)。因此,明確信用擔保機構(gòu)的監(jiān)管主體和建立完善的市場準入制度是中小企業(yè)完善擔保機構(gòu)可持續(xù)經(jīng)營的監(jiān)督和管理體系的重要策略。由于中小企業(yè)信用擔保機構(gòu)的組織形式多且政出多門,可由金融監(jiān)管部門行使其監(jiān)督管理職能,對擔保機構(gòu)的風險評價、業(yè)務(wù)經(jīng)營、市場準入等方面加以明確規(guī)范,建立以資本與技術(shù)能力為標準的市場準入制度,促進中小企業(yè)信用擔保機構(gòu)的可持續(xù)健康發(fā)展。
七、總結(jié)
本文從信用擔保的含義,全面風險管理的內(nèi)涵、原則和我國中小企業(yè)信用擔保機構(gòu)的實踐模式、面臨的問題以及全面風險管理的主要對策深入研究。對我國中小企業(yè)的信用擔保管理機構(gòu)未來的發(fā)展有深刻的借鑒作用,從而促進中小企業(yè)及信用擔保機構(gòu)的健康發(fā)展。
一、商業(yè)銀行全面風險管理的含義
全面風險管理,由于其更加契合商業(yè)銀行的高風險經(jīng)營的特點,具有更好的風險管理效果,因此,得以在各種風險管理方法中脫穎而出,成為更為優(yōu)越的經(jīng)營理念和經(jīng)營方法。
二、我國商業(yè)銀行全面風險管理存在的主要問題
經(jīng)過長期的發(fā)展,到目前為止,中國基本建立健全了銀行機構(gòu)體系,銀行基本實現(xiàn)了從專業(yè)銀行向商業(yè)銀行的轉(zhuǎn)型,各主要商業(yè)銀行也基本實現(xiàn)了股份制改造,大大提高了商業(yè)銀行的公司治理效率。盡管如此,由于基礎(chǔ)差、底子薄、發(fā)展快、從業(yè)人員素質(zhì)較低和市場環(huán)境較差等原因,我國商業(yè)銀行的風險管理還存在許多問題。
1.尚未形成正確的風險管理理念
風險管理理念決定了商業(yè)銀行在經(jīng)營管理過程中風險管理的行為模式,它滲透到銀行業(yè)務(wù)的各個環(huán)節(jié),影響到銀行內(nèi)每個員工的行為,在商業(yè)銀行經(jīng)營管理中占有十分重要的地位。但是,目前我國國有商業(yè)銀行的風險管理理念還比較落后“,重業(yè)務(wù)、輕管理”的情況比較普遍,科學發(fā)展模式和全面風險管理理念亟待建立。并且我國商業(yè)銀行普遍缺乏差別化的管理理念。不同地區(qū)、不同業(yè)務(wù)、不同風險之間是存在差異的,這就要求在實施風險管理的時候需要區(qū)別對待,不能一概而論。但是在實際情況中,我國商業(yè)銀行普遍缺乏這種理念,這不僅不能降低銀行的風險,反而容易增加新的風險。此外,我國商業(yè)銀行沒有形成全員風險管理的意識,風險管理意識還沒有滲透到全部員工,沒有貫穿到業(yè)務(wù)拓展、經(jīng)營管理的全過程。依法、合規(guī)經(jīng)營意識薄弱,大多數(shù)員工對風險管理的認識不夠充分。
2.缺乏完善的風險管理組織結(jié)構(gòu)
在我國,絕大部分的商業(yè)銀行缺乏能夠進行獨立經(jīng)營與有效管理各種風險的管理部門和管理體系,風險管理需要的運行機制與組織得不到有效保障。目前,我國風險管理的重點仍然是信用風險領(lǐng)域,而操作風險以及市場風險得不到足夠的重視,風險管理的組織結(jié)構(gòu)不夠優(yōu)化合理。除此之外,我國銀行的分支行普遍存在綜合風險管理部門缺失的問題,內(nèi)部的審計職能還有很大的空白需要補充。
3.風險管理的方法與技術(shù)手段落后
國外商業(yè)銀行為實現(xiàn)全過程監(jiān)督和控制風險管理,大量運用金融工程、數(shù)理統(tǒng)計模型等先進方法,而我國商業(yè)銀行的風險管理尚處于初級管理階段,主要依賴專家管理,主要手段是質(zhì)量控制,以主觀經(jīng)驗的定性分析為主,科學的量化分析不足。在風險識別、度量、監(jiān)測等方面不夠精確和科學。在國外廣泛使用的一些計量模型,我國大部分商業(yè)銀行并沒有采用。另外,我國商業(yè)銀行的風險管理工具的開發(fā)相對滯后,風險計量技術(shù)達不到要求。例如,許多商業(yè)銀行的信用風險尚未進行公司、國家、銀行、零售貸款、專項貸款、股權(quán)投資方面的細分;評級體系仍實行5級甚至4級分類法,與先進銀行10級以上分類方法有較大差距。
三、構(gòu)建我國商業(yè)銀行全面風險管理體系的對策建議
1.制定清晰的風險管理戰(zhàn)略
風險管理戰(zhàn)略是指從經(jīng)營管理全局和長期發(fā)展的角度,對銀行風險傾向和風險防范與化解的總體安排和原則,它是銀行具體風險管理政策和操作的基礎(chǔ)。風險管理戰(zhàn)略的主要步驟包括風險辨識與評估、風險測繪、風險定量、風險機會辨識、風險降低行動方案規(guī)劃、資本調(diào)整決策等。
2.建立運行有效的風險組織結(jié)構(gòu)
好的風險管理結(jié)果要靠科學的風險管理流程來實現(xiàn),科學的風險管理流程要靠嚴謹?shù)娘L險管理組織結(jié)構(gòu)來保障。風險管理流程的設(shè)計必須與風險管理組織結(jié)構(gòu)相互呼應,如美國銀行的6σ管理方法等。中國商業(yè)銀行的風險管理流程大多分為風險識別、風險測量、風險監(jiān)測、風險控制等幾個環(huán)節(jié),很少將這些流程和組織結(jié)構(gòu)的職責和崗位相關(guān)聯(lián),不能很好地體現(xiàn)出流程和組織之間的支持關(guān)系。這就需要中國商業(yè)銀行業(yè)在對風險管理體系進行整體規(guī)劃的基礎(chǔ)上,調(diào)整風險管理組織架構(gòu)和部門職責的相互關(guān)系,并建立相應的監(jiān)督和考核機制,務(wù)必使流程的每一個環(huán)節(jié)落實到確定的部門。從組織結(jié)構(gòu)方面來看,風險管理工作必須從上而下推動,有必要設(shè)立“董事會—風險管理委員會—風險管理辦公室”的組織架構(gòu)。董事會決定商業(yè)銀行的經(jīng)營策略、風險管理與控制策略、監(jiān)督策略,并對銀行所承擔的風險富有完全的責任。風險管理委員會負責組織實施董事會制定的風險管理戰(zhàn)略和決策、擬定銀行年度風險限額、從風險管理角度審批銀行重大經(jīng)營活動等重大風險管理事宜。風險管理辦公室則作為商業(yè)銀行風險管理委員會的常設(shè)機構(gòu),主要承擔銀行的日常風險管理工作,對銀行的各類風險進行監(jiān)測和評估,并形成風險報告。
3.構(gòu)建審慎的風險管理文化
商業(yè)銀行管理層需要在全體員工、全體部門和全部業(yè)務(wù)流程中建立風險成本的概念,風險管理的過程應該讓每個員工都參與,從上到下各個階層的人員都要有風險意識,將風險管理文化發(fā)展成為商業(yè)銀行文化的一個重要組成部分。除此之外,還應該將風險管理融入到商業(yè)銀行日常的業(yè)務(wù)活動和經(jīng)營管理之中,在日常的工作中創(chuàng)造風險文化與合規(guī)文化。
4.加大商業(yè)銀行IT系統(tǒng)的投入,提高風險計量水平
信息系統(tǒng)可以為量化風險提供有力支持,而量化風險是商業(yè)銀行落實全面風險管理的必然要求。在長期的研究過程中,許多學者提出了多種測量風險的模型,如摩根的VaR模型,目前,受到金融界的廣泛認可,是應用最多的風險管理模型。此外,還有KMV模型和RAROC模型等。這些模型的應用,對于風險計量水平的要求很高,需要我國商業(yè)銀行加大對IT系統(tǒng)的投入,同時充分發(fā)揮人的主觀能動性,定量分析與定性分析相結(jié)合,提高對風險的前瞻性預測的準確程度。
5.加強風險管理專業(yè)的人才隊伍建設(shè)
商業(yè)銀行全面風險管理能力的高低最終體現(xiàn)為人才隊伍整體素質(zhì)的高低。全面風險管理對員工的素質(zhì)要求很高,不僅是在量化風險的方面,還有對宏觀經(jīng)濟走向的預測,對經(jīng)濟周期和經(jīng)濟政策的分析等方面,都要求風險管理人員具備很高的理論素養(yǎng)和綜合素質(zhì)。因此,風險管理對員工的理論知識和計量技術(shù)的要求都很高,這對我國商業(yè)銀行的人才隊伍建設(shè)提出了非常高的要求,不僅要招聘到這樣的人才,還需要在銀行內(nèi)部建立科學完善的培訓體系,加快我國商業(yè)銀行的風險管理隊伍建設(shè)。
四、結(jié)語
從上述內(nèi)容可以看出,我國商業(yè)銀行在全面風險管理方面還存在許多問題,我國在構(gòu)建全面風險管理體系方面還存在著諸多挑戰(zhàn)。為了彌補我國商業(yè)銀行風險管理方面的不足,我國銀行業(yè)應該努力在風險管理戰(zhàn)略、風險組織結(jié)構(gòu)、風險管理文化、風險管理人才建設(shè)等方面進行優(yōu)化,改正風險管理方面的不足之處,促進我國商業(yè)銀行全面風險管理體系的建設(shè)。
作者:修國義王芳菲單位:哈爾濱理工大學
【論文關(guān)鍵詞】 全面風險管理 構(gòu)建模型 目標
【論文摘要】 本文從全面風險管理的內(nèi)涵出發(fā),結(jié)合企業(yè)全面風險管理的探索經(jīng)驗,指出應采取謹慎的態(tài)度,構(gòu)建與企業(yè)經(jīng)營管理模式相適應的科學務(wù)實的全面風險管理模型。
一、全面風險管理的內(nèi)涵
機構(gòu)委員會(Committee of Sponsoring Organizations of the Tread-way Commission,簡稱COSO委員會)于2003年提出。根據(jù)COSO的定義,全面風險管理是一個過程(process)。這個過程受董事會、管理層和其他人員的影響,從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中,用于識別那些可能影響企業(yè)的潛在事件并管理風險,使之在企業(yè)的風險偏好之內(nèi),從而合理確保企業(yè)取得既定的目標。
首先,全面風險管理是一個過程,這個過程貫穿于企業(yè)的各種管理和經(jīng)營活動之中;其次,它的對象是企業(yè)內(nèi)、外部各種來源的風險整體;再次,它的執(zhí)行主體涉及企業(yè)各個層級的員工和部門;最后,它的目標是把風險控制在風險容量以內(nèi),同時為企業(yè)尋找最佳的風險、收益平衡點,最終的目的是提升股東短期或長期的價值。
二、如何構(gòu)建科學務(wù)實的企業(yè)全面風險管理模型
(一)全面風險管理模型的基本框架
企業(yè)全面風險管理是一個涉及方方面面的系統(tǒng)工程,由此構(gòu)建企業(yè)全面風險管理框架應該是一個多維的、立體的、連續(xù)的管理方案和過程。全面風險管理體系應該包括下面三個層次的內(nèi)容:第一層是企業(yè)的目標;第二層是全面風險管理要素,即內(nèi)部環(huán)境、目標設(shè)定、事件識別、風險評估、風險對策、控制活動、信息和交流、監(jiān)控;第三層是企業(yè)的各個層級,包括整個企業(yè)、各職能部門及下屬各子公司。全面風險管理的要素都是為企業(yè)的目標服務(wù)的;企業(yè)各個層級在企業(yè)目標的指引下從以上八個管理要素出發(fā)進行風險管理。
全面風險管理框架的各個方面圍繞企業(yè)總體經(jīng)營目標,互相聯(lián)系。這種多維立體的表現(xiàn)形式,有助于全面深入地理解控制和管理對象,分析解決控制中存在的復雜問題。
(二)構(gòu)建與企業(yè)經(jīng)營管理模式相適應的科學務(wù)實的全面風險管理模型
在構(gòu)建企業(yè)全面風險管理模型的具體操作實踐中,應根據(jù)各個企業(yè)的經(jīng)營風格和企業(yè)文化,構(gòu)建與企業(yè)經(jīng)營管理模式相適應的風險管理模型。在當前國際國內(nèi)大環(huán)境不好的情況下,筆者認為要采取謹慎性原則,以保守的態(tài)度對各類風險進行管理,并圍繞風險管理目標,針對企業(yè)各項管理及其重要業(yè)務(wù)流程,執(zhí)行風險管理基本流程。
風險管理基本流程首先是設(shè)立風險管理委員會。董事會下設(shè)風險管理委員會作為風險管理的優(yōu)秀機構(gòu),該委員會負責制定整個企業(yè)風險管理策略及考察與這些策略相關(guān)的企業(yè)業(yè)績。而該委員會由來自各業(yè)務(wù)部門、職能部門的專家組成,獨立于公司其他業(yè)務(wù)部門。其次建立全面風險管理制度流程。全面風險管理不僅僅是根據(jù)風險分析評價結(jié)果,權(quán)衡成本與效益,確定風險承受度,制定風險管理解決方案,重要的是持續(xù)關(guān)注風險,加強監(jiān)督力度,做好信息分析和優(yōu)化。再次是以培訓為起點,開展全員全面風險管理教育,使全面風險管理融入全員的日常工作中,培育企業(yè)風險管理文化(如圖1)。
目前,國際國內(nèi)經(jīng)濟形勢不好,在制定企業(yè)風險管理策略時,要著重考慮以下幾點:其一,注重人的因素,把人管好,選好和用好。堅持以經(jīng)營業(yè)績能力和優(yōu)良表現(xiàn)作為用人的原則。其二,要特別關(guān)注行業(yè)風險和經(jīng)濟風險。注重企業(yè)的優(yōu)秀競爭力,看主營業(yè)務(wù)是否符合產(chǎn)業(yè)優(yōu)勢;如果不符合產(chǎn)業(yè)優(yōu)勢,在重點關(guān)注行業(yè)風險的同時要尋求發(fā)展的利潤增長點;有怎樣的具體落實措施。其三,要管住投資。總體而言宜守。凡要投資,必須考慮三個條件:一是值不值得去做,即做好投入產(chǎn)出情況即利潤的分析;二是能不能做,即我們有沒有能力做,有多大的能力去做;三是要不要馬上做,即把握好時機的選擇。其四,嚴格執(zhí)行規(guī)章制度,強調(diào)令行禁止,企業(yè)做大做強就要按章辦事,講究辦事程序,體現(xiàn)集體領(lǐng)導,切忌一個人說了算。
三、企業(yè)全面風險管理體系構(gòu)建中面臨的問題
(一)企業(yè)戰(zhàn)略與風險管理不相適應
我國企業(yè)在目標的制定上有一個很大弊端就是急于求成,希望以最快的方式獲得回報,致使企業(yè)在發(fā)展的過程中遭受過多自身不可承受的風險,同時缺乏與之相匹配的風險管理策略和措施,導致企業(yè)應對市場變化敏感度不夠、發(fā)展后勁不足,有的企業(yè)甚至在重大風險事件發(fā)生時毫無應對措施,導致巨額損失。
(二)風險管理人才缺乏
目前,我國企業(yè)全面風險管理工作尚處在初級階段,風險管理人才嚴重短缺,而風險管理又是一項難度大、專業(yè)性強的工作,因此要培養(yǎng)大批滿足企業(yè)需求的、技能型的風險管理人才,尚需時日。很多企業(yè)往往選擇風險管理外包的方式來緩解本企業(yè)該類人才不足現(xiàn)象,這種做法容易泄露企業(yè)的商業(yè)機密,應注意防控。
(三)體系缺乏有效性檢驗
在衡量企業(yè)風險管理的工作成效時,要將企業(yè)全面風險管理的有效性檢驗與企業(yè)的績效考核工作對接,使其與企業(yè)負責人激勵約束機制相掛鉤。由于缺乏全面風險管理績效考核體系量化評價標準的數(shù)據(jù)基礎(chǔ),導致體系有效性檢驗不到位。
企業(yè)的社會責任近年來越來越受到廣泛關(guān)注,它從整個社會出發(fā)考慮企業(yè)行為對社會的影響,更加強調(diào)對社會公眾利益的保護。那么在我國銀行主導的金融體系下,作為金融企業(yè)的銀行應該承擔何種社會責任?如何強化這方面的責任?
銀行的社會責任
銀行對債權(quán)人的社會責任:構(gòu)建全面的風險管理體系
銀行是高負債率的企業(yè),自有資本所占比重較小,資金主要來源于負債,其中廣大存款者的存款又是最重要的來源。由于債權(quán)人主要目的是通過事前簽訂的債務(wù)契約獲取固定的收益(或利息),那么銀行對債權(quán)人的社會責任主要表現(xiàn)為確保對廣大存款人本息的清償力。但是,在實際中,由于銀行存款人的數(shù)量眾多,且資金分散,單個存款人由于能力問題而無法監(jiān)督銀行的經(jīng)營行為,或者由于監(jiān)督成本過高而放棄監(jiān)督權(quán)。對策之一是,銀行業(yè)監(jiān)管機構(gòu)代表廣大存款人行使監(jiān)管權(quán),以確保存款人作為債權(quán)人的權(quán)益得到保證。從該角度而言,銀行對存款人的社會責任就體現(xiàn)為對銀行業(yè)監(jiān)管機構(gòu)的責任,存款人對銀行的要求外在表現(xiàn)為監(jiān)管者的監(jiān)管標準。
監(jiān)管部門從安全性的角度出發(fā),要求銀行樹立風險管理理念,強化穩(wěn)健經(jīng)營行為,保證資金運營安全,能夠保證存款人的存款到期支取,并獲得一定的收益。那么銀行為了承擔對債權(quán)人的社會責任,就應當構(gòu)建全面的風險管理體系,保證充足的資本抵御風險;制定明確的風險管理戰(zhàn)略和審慎的經(jīng)營策略;建立完善的風險管理流程,實現(xiàn)業(yè)務(wù)發(fā)展和風險管理的同步;運用科學的風險管理技術(shù),提高風險管理水平。
銀行對債務(wù)人的社會責任:資金使用社會效用的最大化
隨著投資體制改革的逐漸深入,打破了傳統(tǒng)計劃經(jīng)濟體制下高度集中的財政投資模式,形成了目前銀行主導型的金融制度安排,銀行投資在社會總投資中占據(jù)了絕對優(yōu)勢。作為社會資金的主要供給方,銀行與資金需求者(貸款人)形成了債權(quán)、債務(wù)關(guān)系。債權(quán)人銀行對債務(wù)人貸款者的社會責任就主要表現(xiàn)為在滿足社會資金需求的基礎(chǔ)上,使得資金使用的效用最大化,這可以從以下兩個層面來理解。
第一個層面是在保證資金安全和效率的同時,將貸款公平分配給借款人。為了達到社會效用的最大化,那么銀行對貸款人的社會責任要求銀行應關(guān)注各經(jīng)濟主體對銀行服務(wù)的需求,加大對資金稀缺部門的信貸支持力度。換句話講,銀行應該肩負有效率配置資金的社會責任。從我國當前實際來講,在風險規(guī)制方面,銀監(jiān)會主要制定若干優(yōu)秀風險監(jiān)測指標,如貸款集中度,以防止風險的集中與積聚;在風險政策導向方面,銀監(jiān)會鼓勵、引導銀行業(yè)金融機構(gòu)支持小企業(yè)、農(nóng)戶和消費信貸,滿足多方面信貸需求,有效配置資金資源,提高社會總體福利。
第二個層面是銀行在選擇貸款項目(企業(yè))時,既要關(guān)注經(jīng)濟指標,也要關(guān)注人文指標、資源指標和環(huán)境指標,以避免資源浪費,大幅降低社會效用。在國有銀行市場化初期,由于存在一些片面的認識,銀行發(fā)放貸款時,往往只考慮貸款項目(企業(yè))本身的性質(zhì)及一些非經(jīng)濟因素,忽視了其真實的還款能力及其他方面的要求,從而造成了低水平、高消耗的重復建設(shè),形成了新的信貸風險。因此,銀行在發(fā)放貸款時,要認真研究分析國家產(chǎn)業(yè)政策,采取有效措施,停止對嚴重危及生產(chǎn)安全、嚴重污染環(huán)境、質(zhì)量不符合國家標準、能耗高等項目的投資;控制對生產(chǎn)能力嚴重過剩、采用落后技術(shù)、不利于節(jié)約資源和保護生態(tài)環(huán)境等項目的貸款,實現(xiàn)經(jīng)濟、社會全面可持續(xù)和協(xié)調(diào)發(fā)展。
銀行對政府的社會責任:對政策給予支持
銀行對一國經(jīng)濟具有舉足輕重的地位,銀行的發(fā)展受到政府高度關(guān)注。銀行也是政府推進社會改革的重要資源。那么銀行對政府的社會責任在于為國家政策提供強有力的金融支持。這一點可分以下兩個階段來理解。
第一個階段是國有銀行股份制改造前,銀行特別是國有商業(yè)銀行的社會責任是承擔部分改革成本。在經(jīng)濟體制改革起步階段,經(jīng)濟增長模式具有強烈的投資推動的性質(zhì),由于國民收入分配格局的戲劇性變化,政府的財政能力迅速下降,以財政投入支持體制內(nèi)經(jīng)濟增長的機制難以為繼。而在以政府主導的強制性變遷中,政府對國有商業(yè)銀行和金融市場化進程有較強的控制力, 使國有商業(yè)銀行的資金配置行為能按照其偏好和意志進行。那么在這段時期內(nèi),銀行的社會責任概括講就是為確保經(jīng)濟體制改革的順利進行,承擔改革的部分成本。
第二個階段是國有商業(yè)銀行股份制改革后,國有商業(yè)銀行已逐漸成為真正的市場主體,銀行對政府的社會責任一是要確實轉(zhuǎn)換經(jīng)營理念和經(jīng)營機制,嚴格按照市場原則開展經(jīng)營活動,特別是國有商業(yè)銀行要徹底摒棄國家信用的思想,真正成為“資本充足、內(nèi)控嚴密、運營安全、服務(wù)和效益良好、具有國際競爭力的現(xiàn)代化股份制商業(yè)銀行”。二是要保持與國家宏觀調(diào)控政策的一致。宏觀調(diào)控是政府從整體利益出發(fā)考慮的,作為個體的銀行,在實現(xiàn)自身價值最大化的過程中不一定與整體利益一致。比如當前交通、電力、通訊行業(yè)的貸款是銀行公認的優(yōu)質(zhì)資產(chǎn),各類銀行競相放貸。從單個銀行來看,對這些行業(yè)的貸款質(zhì)量高、效益好,但是從全局看會造成信貸集中風險,風險釋放最終會導致銀行壞賬的上升,造成嚴重的市場失靈,損害市場機制配置資源的效率。面對宏觀形勢的變化,銀行要從社會整體利益出發(fā),嚴格執(zhí)行宏觀經(jīng)濟調(diào)控的政策,避免經(jīng)濟結(jié)構(gòu)失衡,帶來巨大浪費。
銀行對員工的社會責任:建立完善的激勵約束機制
員工激勵方面,可以推行職工持股計劃,使職工通過持股組織以股東身份向企業(yè)注入資本,在企業(yè)和職工之間結(jié)成一種產(chǎn)權(quán)紐帶關(guān)系,職工持股通過某種制度使其代表進入公司的董事會、監(jiān)事會,并參與公司的重大決策,同時,職工也會因直接參與行為而得到激勵,進而有利于優(yōu)化企業(yè)治理結(jié)構(gòu)。此外,除了支付與員工付出勞動相對應的報酬,銀行還應強調(diào)以溝通來掌握員工的要求和愿望,給員工提供開發(fā)、充實新技能與積累經(jīng)驗的工作機會。
高管人員激勵方面,應健全工作績效考核和優(yōu)勝劣汰機制,基于利潤的激勵、基于價值的激勵與基于產(chǎn)權(quán)的激勵相結(jié)合,強化責任目標約束,同時給予其充分發(fā)揮才智,創(chuàng)造價值的平臺,不斷提高高級管理人員的進取精神和責任意識。
銀行企業(yè)文化也是建立完善激勵約束機制的重要保障。通過創(chuàng)新文化、學習文化、效率文化、團隊文化、誠信文化等的培育,打造富有特色的銀行業(yè)文化體系,增強銀行整體凝聚,維護并增進銀行的形象和聲譽。
銀行的社會責任還包括對社會發(fā)展和社會文明進步的廣義支持。比如救助弱勢群體、資助貧困學生、救助災害、贊助公共體育事業(yè)等有助于社會和諧發(fā)展的公共、福利事業(yè)。
促進銀行承擔社會責任的政策建議
增強風險約束。促進隱性存款保險向顯性存款保險的轉(zhuǎn)變,最大限度地保護存款人的利益,并支持銀行體系的公平競爭。同時還應要增強市場約束,避免存款保險制度引發(fā)新的道德風險、逆向選擇和問題。
完善市場機制。積極推進利率市場化進程,進一步完善人民幣匯率形成機制,增強銀行對市場風險的敏感程度和資金的使用效率,積極引導銀行將優(yōu)秀競爭力定位于提高全面的風險管理能力。
優(yōu)化退出通道。對于經(jīng)營出現(xiàn)嚴重問題的銀行業(yè)金融機構(gòu),要制定合理的退出機制,弱化政府的隱形擔保,提高市場效率,強化全民風險意識,以此促進銀行改進服務(wù)和提升風險管理水平。
強化保障制度。社會環(huán)境對于銀行履行責任有重要影響,一方面要充分發(fā)揮財政資金的導向作用,為銀行貸款發(fā)放創(chuàng)造良好外部條件,以支持信貸資金投入到資金稀缺部門;另一方面要加大全社會信用環(huán)境的建設(shè),嚴厲懲罰失信行為。
改進激勵手段。在強調(diào)銀行承擔社會責任的基礎(chǔ)上,要更加注重正向激勵機制的建立和補償機制的改進。采取差別監(jiān)管方式和制度,定期進行評估,對于積極履行社會責任的銀行,在業(yè)務(wù)支持和機構(gòu)發(fā)展等方面多給予支持。
完善調(diào)節(jié)功能。在引導銀行承擔社會責任方面,可利用多種方式,充分運用經(jīng)濟、法律手段,如借鑒美國制定的《社區(qū)再投資法》,以確保信貸支持力度的傾斜,促進社會經(jīng)濟全面協(xié)調(diào)的可持續(xù)發(fā)展。
【論文關(guān)鍵詞】國家助學貸款 全面風險管理 引致信用風險
【論文摘要】高等教育是準公共產(chǎn)品,在市場經(jīng)濟體制下,高等教育的學費制度正是高等教育準公共產(chǎn)品特征的體現(xiàn),國家助學貸款是學費制度的衍生。目前,我國實施的是以商業(yè)銀行為主的國家助學貸款模式,商業(yè)銀行的盈利性與國家助學貸款的公益性存在價值沖突,需以商業(yè)銀行為主體,對國家助學貸款進行全面風險管理,使國家助學貸款持續(xù)健康發(fā)展。
高等教育既不是公共產(chǎn)品,也不是私人產(chǎn)品,而是一種準公共產(chǎn)品。準公共產(chǎn)品由于具有一定的效用外溢性,不能完全由市場提供,應由政府參與提供。在市場經(jīng)濟體制下,作為準公共產(chǎn)品的高等教育應由政府和市場共同提供,高等教育的學費制度正是高等教育準公共產(chǎn)品特征的體現(xiàn)。收費制度的實施導致部分學生可能因為家庭經(jīng)濟困難而交不起學費的問題,為此,國家助學貸款應運而生。目前,我國實施的是以商業(yè)銀行為主的國家助學貸款模式,商業(yè)銀行的盈利性與國家助學貸款的公益性存在價值沖突,國家助學貸款的高風險性迫使商業(yè)銀行“懼貸”、“拒貸”和“停貸”,成為國家助學貸款發(fā)展的最大瓶頸之一。因此,有必要以商業(yè)銀行為主體,對國家助學貸款進行全面風險管理,使國家助學貸款持續(xù)健康發(fā)展。
一、銀行金融機構(gòu)國家助學貸款的風險分析
國家助學貸款是指金融機構(gòu)面向全日制普通高校中家庭貧困的本專科生和研究生發(fā)放的用于學費、住宿費和生活費的商業(yè)性貸款,財政向借款人在校期間全額貼息,是由政府主導、財政貼息,銀行、教育行政部門與高校共同操作的專門幫助高校貧困家庭學生的銀行貸款。目前,我國實施的是以商業(yè)銀行為主的國家助學貸款模式。可見,國家助學貸款既不完全是政策性貸款,也不純粹是金融機構(gòu)的普通商業(yè)性貸款業(yè)務(wù)。國家助學貸款期限最長不超過10年,即在畢業(yè)后6年內(nèi)(含2年的寬限期和4年的還款期)還清貸款本息。貸款額度按照每人每學年最高不超過6000元的標準,具體額度由借款人所在學校確定。貸款利率執(zhí)行中國人民銀行規(guī)定的同期限貸款基準利率,不上浮。盡管國家助學貸款通過正式規(guī)則、非正式規(guī)則和實施機制等一系列的制度規(guī)則制約著國家、銀行、高校、貧困大學生四者的選擇空間,并約束著四者之間的相互關(guān)系,減少國家助學貸款中的種種風險和交易費用,然而僅從信用風險來看,據(jù)不完全統(tǒng)計,在開辦國家助學貸款的高校中,已進入還款期的學生違約率達到了20%;連續(xù)90天以上違約的人數(shù)已達16.7%,從而迫使商業(yè)銀行“懼貸”、“拒貸”和“停貸”,嚴重影響了商業(yè)銀行國家助學貸款的可持續(xù)發(fā)展。從商業(yè)銀行的角度分析,國家助學貸款的風險主要有外在風險和內(nèi)在風險兩大類。
(一)銀行金融機構(gòu)國家助學貸款的外在風險
銀行金融機構(gòu)國家助學貸款的外在風險具體包括信用風險、經(jīng)濟體制風險、通貨膨脹風險、利率風險以及引致信用風險。銀行金融機構(gòu)國家助學貸款的外在風險產(chǎn)生的原因表現(xiàn)在:
1.社會信用意識淡薄,信用評估體系缺乏。在西方發(fā)達國家,信用大于生命。銀行向客戶提供的不僅僅是一種產(chǎn)品,而更是一種信用。但目前,我國還是“非征信國家”,還沒有建立起獨立的信用風險評級機構(gòu),商業(yè)銀行無法獲得有價值的信用風險信息,客戶信用審查的成本極高;現(xiàn)有的會計、審計等信息中介機構(gòu)獨立反映貸款人財務(wù)風險信息能力較差,有時甚至出現(xiàn)提供虛假信息現(xiàn)象;還沒有面向金融機構(gòu)提供風險管理技術(shù)和信息咨詢服務(wù)的專業(yè)化公司。具體到國家助學貸款上,由于缺乏能反映個人信用的相關(guān)資料,缺乏對現(xiàn)有個人信用資料進行科學評估和查詢的系統(tǒng),導致銀行和借款學生間信息不對稱,銀行在貸款發(fā)放時就面臨較大的違約隱患;國家助學貸款采用無擔保的信用方式,信用貸款按照資產(chǎn)風險分類屬于高風險資產(chǎn),風險系數(shù)100%。因此,目前國家助學貸款的信用風險很大。
2.商業(yè)銀行的盈利性與國家助學貸款的公益性存在價值沖突。國家助學貸款現(xiàn)行的基本政策是:由國有商業(yè)銀行采用無擔保的信用方式向在校貧困大學生提供貸款;貸款利率執(zhí)行基準利率,借款人享受利息補貼,在校期間的貸款利息將全部由財政補貼,畢業(yè)后的貸款利息則全部自付。目前國有商業(yè)銀行已完成股份制治理,雖然國有股獨大,但是現(xiàn)代公司制要求國有商業(yè)銀行必須追求利潤最大化,而國家助學貸款體現(xiàn)的社會公益性通過行政手段轉(zhuǎn)嫁到國有商業(yè)銀行上,因此國有商業(yè)銀行存在體制風險,盡管國家財政進行了四年貼息。
3.國家助學貸款執(zhí)行基準利率,不上浮。當國家基準利率調(diào)高的情況下,或者宏觀經(jīng)濟形勢過熱,通貨膨脹發(fā)生,CPI大于基準利率時,商業(yè)銀行貸出去的助學貸款即使本息能夠按期收回,銀行資產(chǎn)也嚴重縮水了。因此,商業(yè)銀行承擔的利率風險和通貨膨脹風險也較大。
4.大學生就業(yè)難、收入低引致國家助學貸款的信用風險。國家助學貸款制度表明,畢業(yè)生一旦開始還款,時限則為4年,如果本科四年借款的總額為24000元,則每年的還款金額至少在6000元之上(還不包括利息),相當于2008年全國職工平均貨幣工資水平29229元的20.5%,遠高于新加坡的10%、澳大利亞的3%~6%和瑞典的4%。按照國際通行口徑,我國高等教育已經(jīng)走向大眾化,高等教育走向大眾化也同時意味著大學生的就業(yè)壓力將是一個長期的問題。在畢業(yè)生數(shù)量年年大幅度增長的同時,離校畢業(yè)生待業(yè)的現(xiàn)象開始出現(xiàn),且這個數(shù)量有逐年上升的趨勢。國家助學貸款主要是建立在學生未來收入流預期基礎(chǔ)上的信用,而未來收入流本身具有不確定性。貧困學生大多來自邊遠地區(qū),由于缺少家庭背景,靠自己找到一份條件比較好的工作難度很大。大學生剛畢業(yè)工資水平不高,除去生活必需費用外所剩無幾,這給他們還款帶來很大的困難。這些都導致其還款率低,引致國家助學貸款的信用風險。
(二)銀行金融機構(gòu)國家助學貸款的內(nèi)在風險
內(nèi)在風險是指銀行金融機構(gòu)自身在經(jīng)營管理方面存在的風險。銀行金融機構(gòu)國家助學貸款的內(nèi)在風險主要是管理風險和操作風險。在轉(zhuǎn)軌時期助學貸款公司特有風險產(chǎn)生的原因有:
1.外在風險內(nèi)在化。由于國家助學貸款具有社會公益性,商業(yè)銀行的盈利性與社會公益性主體錯位,防范和化解風險的本位意識不強,雖然政府宏觀層面對風險監(jiān)管和防范重視,而微觀銀行企業(yè)還是被動式風險管理,因而管理風險仍然存在。
2.內(nèi)控制度不健全,風險管理組織結(jié)構(gòu)不完善。完善的內(nèi)控制度是現(xiàn)代銀行有效進行風險管理和持續(xù)發(fā)展的重要內(nèi)部制度保障。內(nèi)部控制不僅要求現(xiàn)代銀行企業(yè)建立內(nèi)部制度政策與程序,還要檢查內(nèi)部控制政策與程序是否得到了遵守。目前,國家助學貸款一方面控制不足,表現(xiàn)為內(nèi)控制度與管理部門銜接不充分;一方面控制分散,缺少整合性。在風險管理方面,目前大多數(shù)商業(yè)銀行都還沒有現(xiàn)代意義上獨立的風險管理部門,也沒有專職的風險經(jīng)理,沒有一個獨立的部門有能力承擔起有效管理銀行全面風險的職責。由于國家助學貸款借款人分布區(qū)域廣,批量大,就業(yè)不理想,工作地址頻繁變動,貸后管理、貸款催收等的工作量非常大。而且催收主要靠長途電話和特快專遞方式,收回一筆貸款往往要增加幾十元的電話費、郵寄費等額外費用。在這種情況下,借款人容易產(chǎn)生道德風險,拖欠或逃避銀行債務(wù),從而增加銀行的不良資產(chǎn),導致交易費用巨大,銀行經(jīng)營的安全性降低。因此,國家助學貸款的操作風險較大。
3.風險管理技術(shù)和工具落后。風險量化管理和模型化是現(xiàn)代銀行企業(yè)管理在技術(shù)上的重要發(fā)展趨勢。而目前國有商業(yè)銀行在國家助學貸款的風險量化管理技術(shù)和工具方面非常薄弱,沒有建立信用風險評級系統(tǒng)和市場風險計量系統(tǒng)。總之,把我國助學貸款的風險分內(nèi),外兩個方面并分析其成因,目的就是為了更好地控制風險,管理風險,進而進行全面風險管理。
二、銀行金融機構(gòu)國家助學貸款風險控制的缺陷
現(xiàn)行國家助學貸款制度在風險控制方面還存在較大的缺陷,表現(xiàn)在:第一,信用風險預防制度不健全。信用風險預防制度的規(guī)定零散,沒形成一個統(tǒng)一的整體,因而其作用非常有限;有些風險防范措施,特別是其中較有約束的措施都還未能落實或沒有條件落實;對信用助學貸款,目前還沒有專門的法律規(guī)定,多依據(jù)的是現(xiàn)有的《消費信貸法》、《擔保法》、《貸款通則》等法規(guī),在具體操作時無章可循,特別是當貸款學生違約時沒有相應的法律制裁。如,助學貸款制度中規(guī)定,不能及時償還助學貸款的學生,助學貸款管理中心在新聞媒體和高學校畢業(yè)生學歷查詢系統(tǒng)網(wǎng)站上公布其姓名。而對于主辦國家助學貸款的商業(yè)銀行來說,也沒有風險控制的任何措施。這樣的一種制度設(shè)計,違約成本明顯過低。對于貸款學生來講,在媒體上公布姓名與償還上萬甚至幾萬的助學貸款相比,放棄償還助學貸款似乎容易成為他們的選擇。第二,商業(yè)銀行的積極性沒有調(diào)動起來。無利不起早,對于商業(yè)銀行來說,貸款額度幾乎都滿足不了盈利性強的優(yōu)質(zhì)的房地產(chǎn)抵押貸款、優(yōu)質(zhì)的擔保貸款,心中哪還有無任何抵押與擔保、完全靠未來工作都不確定的個人信用的貸款基準利率不上調(diào)的助學貸款。第三,風險補償專項基金負擔分配不合理。助學貸款新規(guī)定初步提出了建立國家助貸款風險補償機制,風險補償專項資金由政府和學校各負擔50%,以此來彌補銀行所面臨的風險和損失,提高商業(yè)銀行的積極性。這一規(guī)定應該說在保障銀行利益上邁出了重要的一步,一定程度上提高了貸款經(jīng)辦行的積極性。這種風險補償機制的實質(zhì)是由財政和高校對經(jīng)辦銀行因貸款發(fā)生壞帳造成的損失行一定的經(jīng)濟補償,但這種規(guī)定也存在著不足的地方:由財政來進行補償理所當然,因為作為種政策性貸款,本來就是一種準公共產(chǎn)品,需要政府財政資金的補貼,其他的政策性貸款也都是政府財政資金補貼的;由高校來進行補償則不太適宜,高校不是政府部門,也不是公共機構(gòu),不適宜承擔這種政策性貸款的補貼,學生畢業(yè)后,高校也無法控制和影響他們還款,卻要為他們欠還款承擔責任,這缺乏公平性,影響高校配合開展助學貸款的積極性。在損失補償方面,雖然政策規(guī)定呆賬貸款稅前予以核銷,在一定程度上減少了商銀行呆賬損失,但仍然擠占了商業(yè)銀行利潤,因為大部分貸款損失未予以補償。
三、銀行金融機構(gòu)國家助學貸款的全面風險管理
全面風險管理(Enterprise Risk Management簡稱ERM)框架有三個維度,第一維度是管理目標;第二維度是全面風險管理要素;第三維度是管理層級。管理目標有4個,即戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標;全面風險管理要素有8個,即內(nèi)部環(huán)境、目標設(shè)定,事件識別、風險評估、風險對策、控制活動、信息與交流、監(jiān)控;管理層級包括整個管理對象的各職能部門及下屬各子公司。ERM三個維度的關(guān)系是,全面風險管理的8個要素都是為4個目標服務(wù)的;管理各個層級都要堅持同樣的4個目標;每個層次都必須從以上8個方面進行風險管理。全面風險管理也是《巴塞爾新資本協(xié)議》蘊涵的風險管理新理念,是當今國際銀行業(yè)風險管理新趨勢。全面風險管理是全程、立體、動態(tài)、計量的風險控制。符合國情的銀行金融機構(gòu)國家助學貸款全面風險管理,目前應重點做以下工作:
1.嚴格防范風險。貸前,學生戶口所在地相關(guān)部門應仔細調(diào)查轄區(qū)申助學貸款學生家庭的經(jīng)濟狀況,認真履行自己的職責;貸中,學校應對學生進行誠信教育,并學習不努力,有記過處分及退學等情況的學生及時通知經(jīng)辦銀行;貸后,加強畢業(yè)生還款追蹤工作,建立完整的個人信用體系,同時通過個人征信系統(tǒng),影響其以后在商業(yè)銀行的再貸款。
2.建立健全個人資信征詢系統(tǒng)。銀行根據(jù)完善的個人信用系統(tǒng),查詢客戶信用的歷史記錄、自我評估或請專業(yè)評估機構(gòu)取得消費者的信用狀況,評定客戶的風險承受能力,從而有效的防范和消除信貸風險。
3.建立健全國家助學貸款失信懲戒制度。在我國目前情況下,應借助高院校畢業(yè)生學歷查詢系統(tǒng),將貸款學生的基本情況記錄在案,一旦違約并經(jīng)證實確系惡意違約,即將此記錄轉(zhuǎn)入個人信用信息系統(tǒng)的黑名單,全國任一金融營業(yè)網(wǎng)點都可查詢。那么,其以后請貸款等金融活動就要受到此“信用污點”的影響,很難和金融機構(gòu)、政府部門打交道。對違約人來說,此終生陪伴的信用污點具有很大的威懾力。與此同時,政府有關(guān)部門應制定相應的人信用法律法規(guī),建立社會機構(gòu),特別是金融機構(gòu)對于失信的懲罰機制,對于失信的敗德行為予相應的懲罰和制約。
4.建立國家助學貸款信用保險。根據(jù)2007年7月《中國人民銀行關(guān)于做好家庭經(jīng)濟困難生助學貸款工作的通知》,各銀行業(yè)金融機構(gòu)要加強與保險機構(gòu)合作,將保險引入助學貸款,建立國家助學貸款信用保險。目前,華安財產(chǎn)保險公司率先推出了國家助學貸款信用保險,當貸款學生事故、喪失勞動能力或者連續(xù)三個月(或累計六個月)完全未履行還款義務(wù),保險公司對銀行的這部分貸款進行賠付。
5.建立國家助學貸款國家擔保制度。政府應建立專門國家助學貸款擔保基金,用于補貼那些為此而出現(xiàn)較大虧損的金融機構(gòu)。
摘要:近10多年來,我國正興起一股智能建筑熱,但是紅火興旺的背后隱藏著巨大的風險。文章主要分析智能建筑工程項目的風險因素,討論智能建筑工程項目風險的特點,提出了智能建筑工程項目全面風險管理的概念,其中包括采取全面的組織措施,對項目全部風險實施全過程、全方位的管理。
關(guān)鍵詞:智能建筑 智能化工程 風險 項目風險 風險管理 全面風險管理 信息化
智能建筑的概念在20世紀70年代末起源于美國,目前,隨著計算機網(wǎng)絡(luò)、信息處理與通訊技術(shù)的迅速發(fā)展,正處于高速發(fā)展階段。近10多年來,我國也興起一股智能建筑熱,智能建筑建設(shè)一浪高過一浪,在一些大中城市,如深圳、上海、北京、廣州等地尤其發(fā)展迅猛,其發(fā)展之迅速和規(guī)模之宏大,在世界上是絕無僅有的。它并未因房地產(chǎn)市場的整頓而有所收斂,反而從社會變革和廣度上更加加速地發(fā)展。
雖然這股熱潮是國內(nèi)外樓宇采用智能化管理趨勢的必然反映,但是我們也應正視到,如此迅速的發(fā)展并不風平浪靜,紅火興旺的背后隱藏著巨大的風險。
當前,智能建筑工程項目風險高是個不爭的事實,工程項目的規(guī)模越大、技術(shù)越新、越復雜,其風險程度就越高。盡管房地產(chǎn)開發(fā)商的老總們?yōu)榱颂岣邩潜P的亮點、品位和售價,拼命鼓吹其樓盤的智能化程度,并不惜重金投到智能建筑工程項目上,但最后的實際結(jié)果卻差強人意,嚴酷的事實與老總們的愿望大相徑庭。有調(diào)查表明,在我國包括智能建筑在內(nèi)的所有與信息化有關(guān)的工程項目成功率不到30%,大約有70%以上的工程項目超出預定的開發(fā)周期,功能和性能達不到預期的效果,其中大型項目平均超出計劃交付時間20%-50%,90%以上的軟件項目開發(fā)費用超出預算,并且項目越大,超出項目計劃的程度越高。吃一塹長一智,隨著對智能建筑工程項目混亂局面的研究分析,深入總結(jié)經(jīng)驗教訓,人們提出了智能建筑工程項目實施專業(yè)監(jiān)理體制和項目管理的概念,其中包括了全面風險管理的概念。
1 智能建筑工程項目風險因素的分析
不同類型的項目有不同的風險,相同類型的項目根據(jù)其所處的環(huán)境、項目客戶與項目團隊以及所采用的技術(shù)與工具的不同,其項目風險也是各不相同的。
總的來說,智能建筑工程項目風險的基本類型可分為以下幾類:
1.1 決策風險
決策風險是智能建筑工程項目最大最可怕的風險,如果項目不可行、立項錯誤,造成根基不穩(wěn),就會全盤皆輸,項目失敗早成定局。項目決策風險包括高層戰(zhàn)略風險,如指導方針、戰(zhàn)略思想可能有錯誤而造成項目目標錯誤;環(huán)境調(diào)查和市場預測的風險;投標決策風險,如錯誤的項目選擇,錯誤的投標決策、報價等。
1.2 行為主體風險
智能建筑工程項目行為主體產(chǎn)生的風險也是常見的項目風險來源之一。如業(yè)主和投資者項目資金準備不足,項目倉促上馬,支付能力差,改變投資方向,違約不能完成合同責任等產(chǎn)生的風險;承包商(分包商、供應商)技術(shù)及管理能力不足,不能保證安全質(zhì)量,無法按時交工等產(chǎn)生的風險;項目管理者和監(jiān)理工程師的能力、職業(yè)道德、公正性差等產(chǎn)生的風險等。
1.3 軟件危機風險
軟件是保持和增強智能建筑工程項目競爭力的基礎(chǔ),其好壞是決定項目成敗的關(guān)鍵性技術(shù)因素。軟件危機是指在計算機軟件的開發(fā)和維護過程中所遇到的一系列嚴重問題,其主要表現(xiàn)如下:
1.3.1 用戶需求不明確、變更過多
在智能建筑工程建設(shè)過程中,軟件開發(fā)出來之前,不少用戶也不很清楚應用軟件的具體需求。用戶常常在項目開始時只有一些初步的功能要求,沒有明確的想法,也提不出確切的需求。隨著系統(tǒng)實施的進展,系統(tǒng)開始展現(xiàn)功能的雛形,用戶對系統(tǒng)的了解也逐步深人,用戶的思路不斷地被激發(fā),不斷涌現(xiàn)出新的功能的想法,就要求對以前提出的需求進行改動,應用軟件的程序、界面以及相關(guān)文檔需要經(jīng)常修改。用戶變更,軟件修改,而且在修改過程中又可能產(chǎn)生新的問題,這些問題很可能經(jīng)過相當長的時間后才會被發(fā)現(xiàn),最后導致軟件開發(fā)失敗。
1.3.2 軟件成本日益增長
20世紀50年代,軟件成本在整個計算機系統(tǒng)成本中所占的比例為10%-20%。但隨著軟件產(chǎn)業(yè)的發(fā)展,軟件成本日益增長。相反,計算機硬件隨著技術(shù)的進步、生產(chǎn)規(guī)模的擴大,其價格卻不斷下降。這樣一來,軟件成本所占的比例越來越大。到20世紀60年代中期,軟件成本所占的比例增長到50%,90年代達到85%左右。
1.3.3 開發(fā)進度難以控制
由于軟件是邏輯、智力產(chǎn)品,軟件的開發(fā)需建立龐大的邏輯體系,這是與其他產(chǎn)品的生產(chǎn)不一樣的。例如:工廠里要生產(chǎn)某種硬件設(shè)備,在時間緊的情況下可以要工人加班或者實行“三班倒”,而這些方法都不能用在軟件開發(fā)上。因為軟件系統(tǒng)的結(jié)構(gòu)很復雜,各部分附加聯(lián)系極大,盲目增加軟件開發(fā)人員并不能成比例地提高軟件開發(fā)能力。相反,隨著人員數(shù)量的增加,人員的組織協(xié)調(diào)、通信、培訓和管理等方面的問題將更為嚴重。歷史上有關(guān)軟件開發(fā)在耗費了大量的人力和財力之后,由于離預定目標相差甚遠不得不宣布失敗的例子,舉不勝舉。
1.3.4 軟件質(zhì)量差
軟件項目即使能按預定日期完成,質(zhì)量卻不盡人意,程序的一些微小錯誤可以造成智能建筑工程項目災難性的后果。在“軟件作坊”里,由于缺乏工程化思想的指導,程序員幾乎總是習慣性地以自己的想法去代替用戶對軟件的需求,軟件設(shè)計帶有隨意性,這是造成工程項目不能今人滿意的重要因素。
1.3.5 軟件維護困難
正式投入使用的軟件,總是存在著一定數(shù)量的錯誤,在不同的運行條件下,軟件就會出現(xiàn)故障,因此需要維護。但是,由于軟件開發(fā)過程隨意性很大,沒有完整的真實反映系統(tǒng)狀況的記錄文檔,給軟件維護造成了巨大的困難。特別是在軟件使用過程中,原來的開發(fā)人員可能因各種原因已經(jīng)離開原來的開發(fā)組織,使得軟件幾乎不可維護。對一個復雜的邏輯過程,哪怕做一項微小的改動,都可能引入潛在的錯誤,常常會發(fā)生“糾正一個錯誤帶來更多新錯誤”的問題。
1.4 項目管理風險
項目管理風險包括智能建筑工程項目過程管理的方方面面,如項目計劃的時間、資源分配(包括人員、設(shè)備)、項目質(zhì)量管理、項目管理技術(shù)(流程、規(guī)范、工具等)的采用以及外包商的管理等,因項目計劃不周、制度缺乏、經(jīng)營不善、技術(shù)落后、用人不當、溝通不暢、樓盤滯銷等項目管理混亂而造成的風險。
1.5 項目組織風險
組織風險中的一個重要來源就是項目決策時所確定的項目范圍、時間與費用三個要素之間的矛盾。三要素的關(guān)系是相互依存,相互制約的,不合理的匹配必然導致項目執(zhí)行的困難,從而產(chǎn)生風險。智能建筑工程項目資源不足或資源沖突方面的風險同樣不容忽視,如人員到崗時間、人員知識與技能不足等。組織中的團隊精神和文化氛圍同樣會導致一些風險的產(chǎn)生,如團隊協(xié)同合作和人員激勵不當導致內(nèi)部不團結(jié)、人員離職等。
1.6 外部環(huán)境風險
智能建筑工程項目外部環(huán)境風險主要是指其政治、經(jīng)濟環(huán)境的變化,包括政治風險、法律風險、經(jīng)濟風險、社會風險,以及與項目相關(guān)的規(guī)章或標準的變化;組織中雇傭關(guān)系的變化,如公司并購、自然災害,外圍主體(政府部門、相關(guān)單位)等產(chǎn)生的風險。這類風險因項目性質(zhì)的不同而對其影響的程度也不一樣。
1.7 風險按其影響結(jié)果分類
全面風險管理有時要求按風險對目標的影響來進行風險因素分析,它體現(xiàn)的是風險作用的結(jié)果,包括以下幾個方面的風險:
(1)工期風險:如造成局部的(工程活動、分項工程)或整個工程的工期延長,不能及時竣工驗收;
(2)費用風險:包括財務(wù)風險、成本超支、投資追加、收入減少等;
(3)質(zhì)量風險:包括材料、工藝、工程等不能通過驗收,工程試運行不合格,經(jīng)過評價工程質(zhì)量未達到標準或要求;
(4)生產(chǎn)能力風險:項目建成后達不到設(shè)計生產(chǎn)能力;
(5)市場風險:工程建成后產(chǎn)品達不到預期的市場份額,銷售不足,沒有銷路,沒有競爭力;
(6)信譽風險:可能造成對企業(yè)的形象、信譽的損害;
(7)傷亡損失風險:人身傷亡以及設(shè)備的損壞;
(8)法律責任風險:因被起訴而要承擔相關(guān)法律的或合同的責任。
2 智能建筑工程項目風險的特點
智能建筑工程項目所面臨的風險種類繁多,各種風險之間的相互關(guān)系錯綜復雜。所以項目從立項到竣工后運行的整個生命周期中都必須重視風險管理。智能建筑工程項目風險具有如下特點:
2.1 風險存在的客觀性和普遍性
作為損失發(fā)生的不確定性,風險是不以人的意志為轉(zhuǎn)移的,并超越人們的主觀意識而客觀存在。風險的普遍性表現(xiàn)在幾乎所有的項目都存在著風險,特別是像智能建筑工程這樣的高科技項目,把先進復雜的現(xiàn)代信息技術(shù)與建筑技術(shù)有機結(jié)合在一起。在項目的整個壽命周期內(nèi),自始至終風險是無處不在、無時不有的。這些說明為什么雖然人類一直希望認識和控制風險,但直到現(xiàn)在也只能在有限的空間和時間內(nèi)改變風險存在和發(fā)生的條件,降低其發(fā)生的頻率,減少損失程度,而不能也不可能完全消除風險。
2.2 風險發(fā)生的偶然性和必然性
風險發(fā)生的偶然性表現(xiàn)在任何具體風險的發(fā)生都是諸多風險因素和其他因素共同作用的結(jié)果,是一種隨機現(xiàn)象。風險發(fā)生的必然性是指雖然個別風險事故的發(fā)生是偶然的、雜亂無章的,但對大量風險事故資料的觀察和統(tǒng)計分析,發(fā)現(xiàn)其呈現(xiàn)出明顯的運動規(guī)律,這就使人們有可能用概率統(tǒng)計方法及其他分析方法去計算風險發(fā)生的概率和損失程度,同時也導致風險管理技術(shù)方法的迅猛發(fā)展。
2.3 風險的可變性
項目風險的可變性是指在項目的整個實施過程中,各種風險在性質(zhì)和數(shù)量上都是在不斷變化的。隨著項目的進行,有些風險可以規(guī)避,有些風險會得到控制,有些風險會發(fā)生并得到處理,同時在項目的每一階段都可能產(chǎn)生新的風險。
2.4 風險的多樣性和多層次性
一般項目,特別是智能建筑工程項目要求高、周期長、技術(shù)新、涉及范圍廣、風險因素數(shù)量多且種類繁雜,致使其在整個壽命周期內(nèi)面臨的風險多種多樣,而且大量風險因素之間的內(nèi)在關(guān)系錯綜復雜、各風險因素之間與外界交叉影響又使風險顯示出多層次性,這是智能建筑工程項目風險的主要特點之一。
3 智能建筑工程項目全面風險管理
雖然智能建筑工程項目風險多多,不過,人們也無須過分地恐懼風險,只要掌握風險發(fā)生的因果關(guān)系,風險是可以管理,并得到控制的。關(guān)注項目風險,掌握風險管理的知識與技能,從項目組織、職責、流程與制度上建立一套風險管理機制是確保項目成功的前提與保障。
項目風險管理是指為了最好地達到項目目標,識別、分配、應對、減少和避免項目生命周期內(nèi)風險的現(xiàn)代科學管理方法。
全面風險管理是用系統(tǒng)的、動態(tài)的方法進行風險控制,以減少項目實行過程中的不確定性。它不僅使各層次的項目管理者建立風險意識,重視風險問題,防范于未然,而且在各個階段、各個方面實施有效的風險控制,形成一個前后連貫的管理過程。
智能建筑工程項目全面風險管理有四個方面的涵義:一是項目全過程的風險管理,從項目的立項到項目的結(jié)束,都必須進行風險的研究與預測、過程控制以及風險評價,實行全過程的有效控制以及積累經(jīng)驗和教訓;二是對全部風險的管理;三是全方位的管理;四是全面的組織措施。
3.1 全面風險管理的任務(wù)
由于風險貫穿于項目的整個生命周期中,因而風險管理是持續(xù)的過程,建立良好的風險管理機制以及基于風險的決策機制是項目成功的重要保證。風險管理是項目管理流程與規(guī)范中的重要組成部分,制定風險管理規(guī)則、明確風險管理崗位與職責是做好風險管理的基本保障。同時,不斷豐富風險數(shù)據(jù)庫、更新風險識別檢查列表、注重項目風險管理經(jīng)驗的積累和總結(jié)更是風險管理水平提高的重要動力源泉。一般,智能建筑工程項目全面風險管理的主要任務(wù)有三方面:
3.1.1 預報預防
在智能建筑工程項目實施過程中,要不斷地收集和分析各種信息和動態(tài),捕捉風險的前奏信號,以便更好地準備和采取有效的對策,包括項目投保等措施,預防和避免可能發(fā)生的風險。加強風險預報預防工作是項目風險管理最重要的任務(wù),預防措施的好壞,直接關(guān)系到風險發(fā)生的機率和風險損失的大小。
3.1.2 防范控制
無論預防措施做得有多么周密,智能建筑工程項目的風險總是難以完全避免的。當風險發(fā)生時要進行有效控制,防范風險損失范圍和程度進一步擴大。在風險狀態(tài)下,依然必須保證工程的順利實施,如迅速恢復生產(chǎn),按原計劃保證完成預定的目標,防止項目中斷和成本超支,唯有如此才能有機會對已發(fā)生和還可能發(fā)生的風險進行良好的控制。
3.1.3 積極善后
在風險發(fā)生后,亡羊補牢,猶為未晚,要迅速及時地采取措施以控制風險的影響,盡量降低風險損失和彌補風險損失,并爭取獲得風險的賠償,如向保險單位、風險責任者提出索賠,以盡可能地減少風險損失。
3.2 全面風險管理的組織
全面風險管理組織主要指為實現(xiàn)全面風險管理目標而建立的組織結(jié)構(gòu),即組織機構(gòu)、管理體制和領(lǐng)導人員。沒有一個健全、合理和穩(wěn)定的組織結(jié)構(gòu),全面風險管理活動就不能有效地進行。
智能建筑工程項目全面風險管理組織具體如何設(shè)立、采取何種方式、需要多大的規(guī)模等問題取決于多種因素。其中決定性的因素是智能建筑工程項目風險在時空上的分布特點。項目風險存在于項目的所有階段和方面,因此全面風險管理職能必然是分散于項目管理的所有方面,管理班子的所有成員都負有一定的風險管理責任。如果因此而無專人專職對風險管理負起責任,則全面風險管理就要落空。因此,全面風險管理職能的履行在組織上具有集中和分散相結(jié)合的特點。
此外,智能建筑工程項目的規(guī)模、技術(shù)和組織上的復雜程度、風險的復雜和嚴重程度、風險成本的大小、上級管理層對風險的重視程度、國家和政府法律、法規(guī)和規(guī)章的要求等因素都對全面風險管理組織有影響。
全面風險管理組織結(jié)構(gòu)的最上層應該是項目經(jīng)理。項目經(jīng)理應該負起全面風險管理的領(lǐng)導責任。項目經(jīng)理之下可設(shè)一名風險管理專職人員,幫助項目經(jīng)理組織和協(xié)調(diào)整個項目管理班子的風險管理活動。
至于項目風險分析人員,應由有技術(shù)、經(jīng)濟、電腦和項目管理經(jīng)驗的權(quán)威人士來擔任。若無合適人選,可以從外面請人。從外面請人的優(yōu)點是容易使風險分析做得更客觀、更公正。無論何種情況,項目管理班子成員都要參與風險分析過程。這樣既可保證風險分析做得合理,又能夠了解問題的來龍去脈,對風險分析的結(jié)果做到心中有數(shù)。
3.3 全面風險管理的方法
眾所周知,當某一危機發(fā)生時,通常不僅會顯而易見地威脅到項目的成功,而且還會產(chǎn)生組織內(nèi)部和外部的轟動效應,有時甚至會引起社會的廣泛關(guān)注。因此,危機在眾目睽睽、議論紛紛之下,會受到整個項目團隊的極大重視。和處理危機事件不同,智能建筑工程項目好的全面風險管理往往是默默無聞地進行的。
智能建筑工程項目實施全面風險管理,注重項目實施過程中的點點滴滴、一絲不茍、計劃有序、貫穿始終的風險管理,即采取全面的組織措施,對工程項目全部風險實施全過程、全方位的管理。
當全面風險管理非常有效時,智能建筑工程項目實施過程中基本不會產(chǎn)生什么大的問題,對于存在的少數(shù)問題來說,它也會得到更加迅速的解決。站在旁觀者的角度來看,要說明一個智能建筑工程新項目的順利開發(fā)是由于好的全面風險管理所致還是運氣所致,可能是很困難的,但項目團隊總會知道,他們的項目正是由于好的全面風險管理而運轉(zhuǎn)得更好。
智能建筑工程項目全面風險管理方法一般包括以下幾個過程:
3.3.1 風險識別
它是全面風險管理的第一步,即預測和識別出項目目標實施過程中可能存在的風險事件,并予以分類。對項目風險的管理首先必須明確項目都存在哪些風險,—般是根據(jù)項目的性質(zhì),從潛在的事件及其產(chǎn)生的后果,以及潛在的后果及其產(chǎn)生的原因來預測識別風險。
風險預測和識別的過程主要立足于數(shù)據(jù)收集、分聽、整理和預測,要重視經(jīng)驗在預測中的特殊作用(即定性預測)。為了使風險識別做到準確、完整和有系統(tǒng)性,應從全面風險管理的目標出發(fā),通過風險調(diào)查、信息分析、專家咨詢及實驗論證等手段,對項目風險進行多維分解,并充分征求各方意見,從而全面認識風險,形成風險清單列表。
3.3.2 風險分析
確定了智能建筑工程項目的風險列表之后,接下來就要搞清楚項目中存在的各種風險的性質(zhì),即進行風險分析。這一步驟將風險的不確定性進行量化,評價其潛在的影響。它的內(nèi)容包括確定風險事件發(fā)生的概率和對項目目標影響的嚴重程度,如經(jīng)濟損失量、工期遲延量等,評價所有風險的潛在影響,得到項目的風險決策變量值,作為項目決策的重要依據(jù)。
一般只對已經(jīng)識別出來的項目風險進行量化估計,評估風險及各種風險之間的相互作用,以及評價項目可能產(chǎn)生的結(jié)果范圍。這里要注意三個概念。
(1)風險損失量:即風險對項目造成的負面影響大小。如果損失量的大小不容易直接估計,可以將損失量分解為更小部分再評估它們。風險損失量可用數(shù)值表示,即將損失重大小折算成對影響計劃完成的時間表示;
(2)風險概率:它是風險發(fā)生可能性的百分比表示,是一種主觀判斷;
(3)風險量:它是指項目風險危害程度,計算公式為:風險量=風險概率*風險損失量
如:某一風險概率是25%,一旦發(fā)生會導致項目計劃延長4周,因而,風險量=25%*4周=1周。
3.3.3 風險防范計劃
完成了智能建筑工程項目風險分析后,實際上就已經(jīng)確定了項目中存在的風險,以及它們發(fā)生的可能性和對項目的沖擊,因而可以對風險排序。然后可以根據(jù)風險性質(zhì)和項目對風險的承受能力制定相應的防范計劃,即風險防范對策。制定風險防范對策主要考慮以下四個方面的因素:可規(guī)避性、可轉(zhuǎn)移性、可緩解性、可接受性,基本對策有三種形式:風險控制、風險自留和風險轉(zhuǎn)移,總的目標是減小風險的潛在損失。風險防范對策在某種程度上決定了采用什么樣的項目開發(fā)方案。對于應“規(guī)避”或“轉(zhuǎn)移”的風險在項目策略與計劃時必須加以考慮。
3.3.4 風險控制對策
風險控制是對使風險損失趨于嚴重的各種條件采取措施,進行控制而避免或減少發(fā)生風險的可能性及各種潛在的損失。風險控制對策有風險回避和損失控制兩種形式。風險回避對策經(jīng)常是一種規(guī)定,如禁止某項活動的規(guī)章制度,損失控制是通過減少損失發(fā)生的機會或通過降低所發(fā)生損失的嚴重性來處理項目風險。損失控制方案的內(nèi)容包括:制定安全計劃、評估及監(jiān)控有關(guān)系統(tǒng)及安全裝置、重復檢查工程建設(shè)計劃、制定災難計劃、制定應急計劃等。
3.3.5 風險自留對策
風險自留是一種重要的財務(wù)性管理技術(shù),由自己承擔風險所造成的損失。風險自留對策分計劃性風險自留和非計劃性風險自留兩種。計劃性風險自留是指風險管理人員有意識地不斷地降低風險的潛在損失。非計劃性風險自留是指當風險管理人員沒有認識到項目風險的存在,因而沒有處理項目風險的準備,被動地承擔風險,此時的風險自留是一種非計劃風險自留。風險管理人員通過減少風險識別失誤和風險分析失誤,從而避免這種非計劃風險自留。
3.3.6 風險轉(zhuǎn)移對策
(1)合同轉(zhuǎn)移:是指用合同規(guī)定雙方風險責任,從而將風險本身轉(zhuǎn)移給對方以減少自身的損失。因此合同中應包含責任和風險兩大要素;
(2)項目投保:是全面風險管理計劃中的最重要的轉(zhuǎn)移技術(shù),目的在于把項目進行過程中發(fā)生的大部分風險作為保險對策,以減輕與項目實施有關(guān)方的損失負擔和可能由此產(chǎn)生的糾紛。付出了保險費,在項目受到意 外損失后能得到補償。項目保險的目標是最優(yōu)的工程保險費和最理想的保障。
確定風險防范對策后,就可編制全面風險管理計劃,它主要包括:已識別的風險及其描述、風險發(fā)生的概率、風險應對的責任人、風險防范對策、行動計劃及處理方案、應急計劃、項目保險安排等等。
3.3.7 風險監(jiān)控管理
由于智能建筑工程項目風險存在的客觀性和普遍性,在制定了全面風險管理計劃后,風險并非不存在。在項目推進過程中,各種風險在性質(zhì)和數(shù)量上都是在不斷變化的,有可能會增大或者衰退。因此,在項目整個生命周期中,需要時刻監(jiān)控風險的發(fā)展與變化情況,并確定隨著某些風險的消失而帶來的新的風險。
風險監(jiān)控主要任務(wù)是采取應對風險的糾正措施以及全面風險管理計劃的更新。包括兩個層面的工作:其一是跟蹤已識別風險的發(fā)展變化情況,包括在整個項目生命周期內(nèi),風險產(chǎn)生的條件和導致的后果變化,衡量風險減緩計劃需求;其二是根據(jù)風險的變化情況及時調(diào)整全面風險管理計劃,并對已發(fā)生的風險及其產(chǎn)生的遺留風險和新增風險及時識別、分析,并采取適當?shù)膽獙Υ胧τ谝寻l(fā)生過和已解決的風險也應及時從風險監(jiān)控列表調(diào)整出去。
最有效的風險監(jiān)控工具之一就是“前10個風險列表”,它是一種簡便易行的風險監(jiān)控活動,是按“風險值”大小將項目的前10個風險作為控制對象,密切監(jiān)控項目的前10個風險。每次風險檢查后,形成新的“前10個風險列表”。
3.3.8 全面風險管理檢查
全面風險管理檢查是指在項目實施過程中,不斷檢查以上幾個步驟的實施情況,包括全面風險管理計劃執(zhí)行情況及保險合同執(zhí)行情況,以實踐效果評價風險防范對策效果。另還需確定在條件變化時的風險處理方案,檢查是否有被遺漏的風險項目,對新發(fā)現(xiàn)的風險項目應及時提出對策。
一、內(nèi)部控制和全面風險管理的內(nèi)涵
1、內(nèi)部控制
現(xiàn)論界對內(nèi)部控制的定義各不相同,但被普遍接受的定義是國際權(quán)威機構(gòu)美國的 COSO委員會(即美國“反對虛假財務(wù)報告委員會”所屬的內(nèi)部控制專門研究委員會發(fā)起機構(gòu)委員會CommitteeotSponsoringOrganizationsoftheTread—wayCommission,簡稱COSO委員會)對內(nèi)部控制的定義。該組織認為:內(nèi)部控制是一個組織設(shè)計并實施的一個程序,以便為達到該組織的經(jīng)營目標提供合理保障。其中經(jīng)濟組織的經(jīng)營目標包括:經(jīng)營的效果和效率;真實可靠的財務(wù)報告;合規(guī)性經(jīng)營。在COSO委員會的《內(nèi)部控制管理框架》中,把內(nèi)部控制活動分成五大組成部分,即:控制環(huán)境、風險評估、控制活動、信息與交流和監(jiān)督評審。
COSO委員會的內(nèi)部控制理論得到了巴塞爾委員會的認同和發(fā)展。在巴塞爾銀行監(jiān)管委員會的內(nèi)部控制定義中,進一步強調(diào)了董事會和高級管理層對內(nèi)部控制的影響,組織中所有人員都必須參加內(nèi)部控制過程,對內(nèi)部控制產(chǎn)生影響。巴塞爾委員會把內(nèi)部控制的目標分解為操作性目標、信息性目標和合規(guī)性目標。操作性目標不只針對經(jīng)營活動,而且包括其他各種活動;在信息性目標中把管理信息也包括進來,明確要求實現(xiàn)財務(wù)和管理信息的可靠性、完整性和及時性。但是巴塞爾委員會將COSO委員會《內(nèi)部控制管理框架》認為并非內(nèi)部控制活動的“缺陷的糾正”也歸人了內(nèi)部控制的范疇,并增加了金融監(jiān)管當局對被監(jiān)管組織的內(nèi)部控制狀況的檢查和評價,把它也作為內(nèi)部控制的另一不可忽視的內(nèi)容。
對于內(nèi)部控制的定義,我國銀行業(yè)監(jiān)督管理委員會在《商業(yè)銀行內(nèi)部控制評價試行辦法》中也作了如下的解釋:商業(yè)銀行內(nèi)部控制體系是商業(yè)銀行為實現(xiàn)經(jīng)營管理目標,通過制定并實施系統(tǒng)化的政策、程序和方案,對風險進行有效識別、評估、控制、監(jiān)測和改進的動態(tài)過程和機制。它包含的要素主要有:(1)內(nèi)部控制環(huán)境;(2)風險識別與評估;(3)內(nèi)部控制措施;(4)信息交流與反饋;(5)監(jiān)督評價與糾正。
2、全面風險管理
在多年的管理實踐中,人們意識到一個銀行內(nèi)部不同部門或不同業(yè)務(wù)的風險,有的會相互疊加放大,有的則相互抵消減少。因此,風險的考慮不能僅僅從某項業(yè)務(wù)、某個部門的角度出發(fā),必須根據(jù)風險組合的觀點,從貫穿整個銀行的角度看風險,即要實行全面風險管理。
依據(jù)COSO委員會2003年7月完成的《全面風險管理框架》定義:全面風險管理是一個過程,受董事會、管理層和其他人員的影響。這個過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中,用于識別那些可能影響企業(yè)的潛在事件并管理風險,使之在企業(yè)的風險偏好之內(nèi),合理確保企業(yè)取得既定的目標。該框架有三個維度,第一維是企業(yè)的目標;第二維是全面風險管理要素;第三維是企業(yè)的各個層級。第一維企業(yè)的目標有4個,即戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。第二維全面風險管理要素有8個,即內(nèi)部環(huán)境、目標設(shè)定、事件識別、風險評估、風險對策、控制活動、信息和交流、監(jiān)控。第三個維度是企業(yè)的各個層級,包括整個企業(yè)、各職能部門、各條業(yè)務(wù)線及下屬各子公司。《全面風險管理框架》三個維度的關(guān)系是:全面風險管理的8個要素都是為企業(yè)的四個目標服務(wù)的;企業(yè)各個層級都要堅持同樣的四個目標;每個層次都必須從以上8個方面進行風險管理。
現(xiàn)代金融領(lǐng)域中決定一家金融機構(gòu)競爭力高低、決定其經(jīng)營能力高低的關(guān)鍵和優(yōu)秀,就是看其能否有效地對風險進行全面有效的管理,能否積極主動地承擔風險、管理風險、建立良好的風險管理架構(gòu)和體系,以良好的風險定價策略獲得利潤。因此,對于一個金融機構(gòu)而言,全面風險管理是金融機構(gòu)內(nèi)部管理的優(yōu)秀,在整個管理體系中的地位已上升到金融機構(gòu)發(fā)展戰(zhàn)略的高度,它是金融風險控制的更高階段,是動態(tài)的、全程的、計量的、立體的風險控制。將在 2006年實施的《巴塞爾新資本協(xié)議》就蘊涵了這種全新的風險管理理念。該協(xié)議將全面風險管理概括為對整個銀行內(nèi)各個層次的業(yè)務(wù)單位,各種類型風險的通盤管理,這種管理要求將信用風險、市場風險及各種其他風險以及包含這些風險的各種金融資產(chǎn)與資產(chǎn)組合、承擔這些風險的各個業(yè)務(wù)單位納入到統(tǒng)一的體系中,對各類風險依據(jù)統(tǒng)一的標準進行測量并加總,且依據(jù)全部業(yè)務(wù)的相關(guān)性對風險進行控制和管理。它的關(guān)鍵在于及時準確地找到每種業(yè)務(wù)所暴露的風險點,通過風險計量模型以及測量系統(tǒng)加以度量,然后根據(jù)已經(jīng)量化了的風險大小進行相應的風險管理,設(shè)置風險限額,分配資產(chǎn)、配置資本等。
二、內(nèi)部控制與全面風險管理的關(guān)系
1、內(nèi)部控制與全面風險管理是緊密相關(guān)的
(1)內(nèi)部控制是全面風險管理的必要環(huán)節(jié),內(nèi)部控制的動力來自企業(yè)對風險的認識和管理。由兩者的定義可以看出,內(nèi)部控制是為了實現(xiàn)經(jīng)濟組織的管理目標而提供的一種合理保障,良好的內(nèi)部控制可以合理保證合規(guī)經(jīng)營、財務(wù)報表的真實可靠和經(jīng)營結(jié)果的效率與效益。而合規(guī)經(jīng)營、真實的財務(wù)報告和有效益的經(jīng)營也正是商業(yè)銀行全面風險管理應該達到的基本狀態(tài)。
(2)全面風險管理涵蓋了內(nèi)部控制。從COSO委員會的全面風險管理框架和內(nèi)部控制框架可以看出,全面風險管理除包括內(nèi)部控制的3個目標之外,還增加了戰(zhàn)略目標;全面風險管理的8個要素除了包括內(nèi)部控制的全部5個要素之外,還增加了目標設(shè)定、事件識別和風險對策 3個要素。
2、內(nèi)部控制與全面風險管理也存在一定的差異
(1)兩者的范疇不一致。內(nèi)部控制僅是管理的一項職能,主要是通過事后和過程的控制來實現(xiàn)其自身的目標;而全面風險管理則貫穿于管理過程的各個方面,控制的手段不僅體現(xiàn)在事中和事后的控制,更重要的是在事前制訂目標時就充分考慮了風險的存在。而且,在兩者所要達到的目標上,全面風險管理多于內(nèi)部控制。
(2)兩者的活動不一致。全面風險管理的一系列具體活動并不都是內(nèi)部控制要做的。目前所提倡的全面風險管理包含了風險管理目標和戰(zhàn)略的設(shè)定、風險評估方法的選擇、管理人員的聘用、有關(guān)的預算和行政管理、以及報告程序等活動。而內(nèi)部控制所負責的是風險管理過程中間及其以后的重要活動,如對風險的評估和由此實施的控制活動、信息與交流活動和監(jiān)督評審與缺陷的糾正等工作。兩者最明顯的差異在于內(nèi)部控制不負責企業(yè)經(jīng)營目標的具體設(shè)立,而只是對目標的制定過程進行評價,特別是對目標和戰(zhàn)略計劃制定當中的風險進行評估。
(3)兩者對風險的定義不一致。在COSO委員會的全面風險管理框架中,把風險明確定義為“對企業(yè)的目標產(chǎn)生負面影響的事件發(fā)生的可能性”(將產(chǎn)生正面影響的事件視為機會),將風險與機會區(qū)分開來;而在COSO委員會的內(nèi)部控制框架中,沒有區(qū)分風險和機會。
(4)兩者對風險的對策不一致。全面風險管理框架引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法,因此,該框架在風險度量的基礎(chǔ)上,有利于企業(yè)的發(fā)展戰(zhàn)略與風險偏好相一致,增長、風險與回報相聯(lián)系,進行經(jīng)濟資本分配及利用風險信息支持業(yè)務(wù)前臺決策流程等,從而幫助董事會和高級管理層實現(xiàn)全面風險管理的4項目標。這些內(nèi)容都是內(nèi)部控制框架中沒有的,也是其所不能做到的。
三、構(gòu)建體現(xiàn)全面風險管理的內(nèi)部控制新機制
由于全面風險管理是一種全新的管理理念,在我國金融業(yè)發(fā)展的現(xiàn)狀下,我們必須盡快轉(zhuǎn)換長期以來固化的觀念和思維定式,努力構(gòu)建體現(xiàn)全面風險管理的內(nèi)部控制新機制,賦予內(nèi)部控制新內(nèi)容。
1、構(gòu)建全新的內(nèi)部控制組織體系原則。
一是全面風險管理原則。內(nèi)部控制組織結(jié)構(gòu)的設(shè)置應使風險管理的目標和要求滲透到全行的各項業(yè)務(wù)過程和各個操作環(huán)節(jié)。內(nèi)部控制要遵循全面風險管理的原則,即:(1)全員管理原則,實現(xiàn)全體員工對風險管理的參與;(2)全過程管理原則,對企業(yè)的發(fā)展、業(yè)務(wù)操作的全過程實行風險控制;(3)全方位風險管理原則,不但要包括業(yè)務(wù)風險,還要包括法律風險、技術(shù)風險等。
二是獨立性原則。風險管理部門、內(nèi)部審計部門、監(jiān)察部門要與經(jīng)營、支持保障部門保持相互獨立,直接向最高決策層負責,保證內(nèi)部控制機構(gòu)的獨立性和權(quán)威性。
三是垂直管理原則。總體而言,金融機構(gòu)內(nèi)部控制的組織機構(gòu)設(shè)置應滿足垂直管理的要求,具體采取的方式可有:(1)分、支行的風險控制綜合管理部門由上級行風險控制部門的直接管理,對上級行的風險管理和內(nèi)部控制決策機構(gòu)負責,以利于強化銀行內(nèi)部控制機構(gòu)的獨立性與權(quán)威性。(2)由總行向一級分行、一級分行向二級分行派出副行長級的風險管理控制官,全面負責派駐行的風險管理。派駐行的內(nèi)部控制綜合管理部門向風險管理控制官負責,風險管理控制官直接向派出行負責。
四是協(xié)調(diào)與效率原則。要保證部門之間權(quán)責劃分明確、清晰,便于操作;保證部門之間的信息溝通方便、快捷,準確無誤,保證銀行經(jīng)營管理系統(tǒng)的高效運作。
2、構(gòu)建全新的內(nèi)部控制治理機制。在現(xiàn)有的產(chǎn)權(quán)制度下,可在總行設(shè)立風險管理委員會,作為內(nèi)部控制管理的主要決策機構(gòu),風險管理部為主要執(zhí)行機構(gòu)。同時設(shè)立審計委員會,并將其明確為全面風險管理的監(jiān)督、評價部門,負責監(jiān)察、評價內(nèi)部控制的健全性、合理性和遵循性,督促管理層解決內(nèi)部控制存在的問題。風險管理委員會負責擬定、執(zhí)行控制程序,審計委員會負責監(jiān)督、評價控制狀況,并將修正控制意見反饋前者,以完備控制體系。兩個委員會相互配合,共同實現(xiàn)全面風險管理的各項新要求。
3、構(gòu)建符合內(nèi)控要求的業(yè)務(wù)管理新制度。要在符合內(nèi)部控制要求的前提下,全面梳理現(xiàn)有規(guī)章制度,進一步完善信貸業(yè)務(wù)、財會業(yè)務(wù)、中間業(yè)務(wù)等各項業(yè)務(wù)管理制度,整合業(yè)務(wù)操作流程,建立起市場風險、信用風險、操作風險和道德風險的防范體制,構(gòu)筑起面向全行、覆蓋所有業(yè)務(wù)品種和涉及業(yè)務(wù)全過程的內(nèi)控管理體系,實現(xiàn)業(yè)務(wù)發(fā)展和風險管理的同步。要切實發(fā)揮“三道防線”的作用,構(gòu)筑起全方位、立體交叉的監(jiān)督管理網(wǎng)絡(luò)。基層網(wǎng)點要加強對規(guī)章制度執(zhí)行和風險控制情況的自查,形成定期檢查的長效制度。業(yè)務(wù)主管部門要加強規(guī)章制度的完善和業(yè)務(wù)流程的再造,加大業(yè)務(wù)條線自律監(jiān)管的力度。內(nèi)審部門要充分發(fā)揮審計的幫促作用,促使全行逐步建立起業(yè)務(wù)管理服從規(guī)章制度、業(yè)務(wù)操作服從處理流程、業(yè)務(wù)考核服從統(tǒng)一標準的管理新制度。
4、構(gòu)建具有中國特色的風險控制工具。要學習和借鑒國外現(xiàn)代銀行風險管理的技術(shù)和經(jīng)驗,積極探索適合我國國情的內(nèi)部控制管理新方法,避免無謂的人力、財力的浪費。在目前情況下,我國商業(yè)銀行應結(jié)合自身特點,在采用信用評分方法等傳統(tǒng)模型計量信用風險,強化貸款五級分類管理的同時,積極創(chuàng)造條件,逐步運用現(xiàn)代信用風險管理方法來度量和監(jiān)控信用風險,提高信貸風險控制的制度化和規(guī)范化水平,切實降低不良貸款率。鑒于我國商業(yè)銀行在金融產(chǎn)品創(chuàng)新和金融工具的使用方面遠遠落后于西方國家,國外很多的許多風險管理工具和理念不能簡單地照搬照抄,還應結(jié)合我國金融業(yè)發(fā)展的特點,對有關(guān)的現(xiàn)代信用風險管理模型進行結(jié)合中國實際的改進,或開發(fā)出適合中國國情的新的信用風險度量模型,使我國金融業(yè)的風險度量和控制工作既能體現(xiàn)風險管理的要求,又能體現(xiàn)中國的國情。
5、構(gòu)建切合實際的內(nèi)部控制評價機制。可以在金融機構(gòu)內(nèi)部廣泛開展以“深化內(nèi)控理念,落實內(nèi)控措施”的創(chuàng)建活動。根據(jù)各自的實際情況,結(jié)合上級行的要求,通過確定風險控制環(huán)節(jié),分解、落實機構(gòu)內(nèi)各部門、各崗位管理職責,并對各單位、各部門的控制狀況進行檢查、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而全面有效地控制經(jīng)營風險。通過這一載體,可以進一步推進全面風險管理、落實崗位責任,實現(xiàn)從風險部門的防范轉(zhuǎn)向全行、全員防范,將內(nèi)部控制管理由個人行為和操作行為提升到整個單位的整體行為,推進金融機構(gòu)的內(nèi)控管理水平不斷上新臺階。
論文摘要:中國加入WTO,金融趨于全球化,發(fā)達國家與發(fā)展中國家的綜合差距和諸多矛盾,將給我國商業(yè)銀行的經(jīng)營帶來機遇和挑戰(zhàn)。自商業(yè)銀行產(chǎn)生,風險就與之相伴、形影不離。隨著銀行業(yè)務(wù)的不斷發(fā)展和市場競爭的加劇,銀行業(yè)風險也呈現(xiàn)出復雜多變的特征。作為現(xiàn)代國際統(tǒng)一銀行管理標志的《巴塞爾協(xié)議》,在全球銀行業(yè)風險管理方面做出了巨大貢獻。中國是處于轉(zhuǎn)型過程中的發(fā)展中國家,外部經(jīng)濟環(huán)境較為復雜,銀行業(yè)發(fā)展還很不成熟,風險的表現(xiàn)形式更為特殊,這對風險管理提出了更高的要求。2004年6月,《新巴塞爾協(xié)議》的出臺,對銀行風險管理提出了更高要求,中國銀行業(yè)的改革將面臨新的挑戰(zhàn)。本文分析了《新巴塞爾協(xié)議》主要的新規(guī)定;指出了《新巴塞爾協(xié)議》對中國的影響及中國實施新協(xié)議的障礙與途徑;并對中國商業(yè)銀行風險管理的走向提出了一些自己的看法。
關(guān)鍵詞:《新巴塞爾協(xié)議》; 商業(yè)銀行; 風險管理
當今社會,經(jīng)濟與金融的全球化已成為必然趨勢,而金融的地位與作用亦日益突出,金融在成為現(xiàn)代經(jīng)濟的優(yōu)秀的同時,其風險也在不斷地積累并造成毀滅性的損失。中國最危險的金融風險在哪里?專家定位:銀行風險。2006年,中國銀行業(yè)改革任務(wù)依然艱巨,商業(yè)銀行的不良資產(chǎn)依然在增加,對商業(yè)銀行的抗風險能力形成巨大挑戰(zhàn)。隨著2004年6月,《新巴塞爾協(xié)議》的出臺,對銀行風險管理提出了更高要求,中國各商業(yè)銀行的風險管理為了適應這一變化也需要相應地做出調(diào)整。
一、《新巴塞爾協(xié)議》主要的新規(guī)定
與1988年老協(xié)議相比,《新巴塞爾協(xié)議》的內(nèi)容更加廣泛而復雜,在保持了對銀行最低資本要求的同時,還加大對銀行監(jiān)管力度以及對銀行實行更嚴格的市場約束,這也被譽為新協(xié)議的三大支柱, 不僅反映了當今銀行業(yè)的迅速發(fā)展及深刻變化,同時也代表著最新的銀行風險監(jiān)管理念,具體如下:
(一)最低資本要求
巴塞爾委員會認為最低資本要求仍然包括三個方面的內(nèi)容,即資本的定義、風險頭寸的計量以及根據(jù)風險程度確定資本的規(guī)定。其中,資本的定義以及最低資本充足比率仍保留1988年巴塞爾協(xié)議的資本定義不變,但明確了應包括市場風險和操作風險,在信用風險的衡量和計算方法上改變了原協(xié)議主要根據(jù)債務(wù)人所在國是否經(jīng)合組織成員國來區(qū)分的標準,而是強調(diào)自律行為與外部評估機構(gòu)的評估結(jié)果,在此基礎(chǔ)上提供了三個可供選擇的方案:標準化方案、銀行內(nèi)部評級方案(基礎(chǔ)IRB)和資產(chǎn)組合信用風險模型方案(高級IRB)體系,強調(diào)用內(nèi)部評級為基礎(chǔ)來衡量風險資產(chǎn),進而確定和配置資本。《新巴塞爾協(xié)議》新框架增加了市場風險和操作風險,并力求具體量化與管理這些風險的辦法。與原來的《巴塞爾協(xié)議》相比,《新巴塞爾協(xié)議》除了包含信用風險和市場風險的內(nèi)容外,還將操作風險囊括進來,這樣在某種程度上講,等于提高了對銀行最低資本的要求。因為銀行在計算資本充足率時,采用的方法是用銀行的資本凈額除以其風險資產(chǎn),而現(xiàn)在的風險資產(chǎn)中包含了操作風險的內(nèi)涵。分母項大了,為至少達到8%的資本充足率,自然會提高對資本的要求。
(二)監(jiān)管當局的監(jiān)督檢查
巴塞爾委員會認為監(jiān)管當局有責任利用現(xiàn)場和非現(xiàn)場稽核等方法來促使銀行的資本狀況與總體風險相匹配。基本原則是:一是監(jiān)管當局根據(jù)銀行的風險狀況有權(quán)要求銀行具有超出最低資本的超額資本;二是銀行具有評估自己相對于總風險資產(chǎn)結(jié)構(gòu)的資本充足比率的程序,并有維持資本水平的策略;三是監(jiān)管者應該檢查和評價銀行內(nèi)部評估程序和策略以及其資本充足狀況;四是監(jiān)管當局應在銀行資本充足下降到最低限度之前及早采取干預措施。
(三)市場紀律約束
巴塞爾委員會認為有效的市場約束有利于加強監(jiān)管和增加資本充足,有利于提高金融體系安全性和穩(wěn)固性。為了確保市場約束的有效實施,銀行應提高透明度,定期向公眾提供可靠的信息和關(guān)鍵數(shù)據(jù),反映銀行真實財務(wù)狀況、經(jīng)營活動、風險狀況和風險管理活動等方面的信息。
二、新協(xié)議對中國的影響及中國實施新協(xié)議的障礙
實踐中,新協(xié)議對中國銀行業(yè)的影響已有所顯現(xiàn)。據(jù)銀監(jiān)會主席劉明康透露,在新協(xié)議的推動下,中國銀行業(yè)的風險管理水平正在迅速提升,大銀行已開始著手建立符合新協(xié)議要求的二維評級體系;小銀行的積極性也很高,力求借鑒新協(xié)議的有關(guān)內(nèi)容。據(jù)悉,目前中國工商銀行、中國銀行、中國建設(shè)銀行、中信實業(yè)銀行這4家商業(yè)銀行已不同程度地嘗試采用了新協(xié)議要求的先進數(shù)據(jù)管理體系和風險管理方法。《新巴塞爾協(xié)議》對中國商業(yè)銀行影響深刻,其最主要的是提升了廣大從業(yè)人員對風險管理的認識;在各種風險識別、計量、控制工具的采用,《新巴塞爾協(xié)議》也給出了一些已在發(fā)達國家銀行采用的方法。從管理的角度,《新巴塞爾協(xié)議》給出了針對銀行業(yè)風險制定的監(jiān)督檢查的主要原則、風險管理指引和監(jiān)督透明度及問責制度等等。在信息披露方面,《新巴塞爾協(xié)議》提出了許多具體的要求。
新的巴塞爾協(xié)議主要是針對“十國集團”成員國的“國際活躍銀行”,因此對于非協(xié)議針對范圍內(nèi)的銀行沒有約束力。特別是對于包括中國在內(nèi)的發(fā)展中國家來說,其銀行業(yè)本身基礎(chǔ)比較薄弱,風險管理能力距離世界領(lǐng)先的銀行還有相當?shù)牟罹啵瑹o法在短期內(nèi)具備實施新協(xié)議的條件。目前中國實行新協(xié)議的條件尚不具備,分析障礙有三:
首先是因為新協(xié)議將保持充足的資本水平作為基本要求,但現(xiàn)實的狀況是,中國商業(yè)銀行不同程度地存在著資本充足率不足的問題。而如果目前實行新協(xié)議,資本金不足的問題將更加突出。國內(nèi)商業(yè)銀行資產(chǎn)質(zhì)量普遍較差,如果實施新協(xié)議要求的內(nèi)部評級法,其資產(chǎn)風險權(quán)重的總體水平將會大幅度提高,資本充足率水平將進一步下降。
其次,實施新協(xié)議的第二個障礙是中國銀行的內(nèi)控機制不健全,內(nèi)部評級系統(tǒng)很弱。而新協(xié)議基本是建立在評級基礎(chǔ)上的。中國銀行雖已根據(jù)1988年資本協(xié)議建立了風險管理的基本框架,但資產(chǎn)風險測算統(tǒng)計工作始終未能制度化。要達到新資本協(xié)議要求,不僅在信用風險測量方面存在工作量過大、成本過高、外部評級資料缺乏等現(xiàn)實挑戰(zhàn),對市場風險、操作風險的測量方面也存在不少困難。特別是信用環(huán)境較差影響著內(nèi)部評級系統(tǒng)的建立和推行。
最后,第三大障礙是信息披露不規(guī)范。新協(xié)議將信息披露和市場約束作為三大支柱之一列入了新協(xié)議的主體框架之中。據(jù)介紹,中國國有商業(yè)銀行信息披露制度一直不夠完善,屢次受到國際金融組織的強烈批評。而且目前中國商業(yè)銀行需要遵循的信息披露規(guī)范太多,造成一家銀行和另一家同性質(zhì)銀行所遵循的規(guī)范可能不同,導致市場參與者難以進行有效的分析。而且國內(nèi)商業(yè)銀行信息披露與新協(xié)議要求的銀行提供及時、可靠、全面、準確的信息存在著很大差距。此外,對信息披露的格式和內(nèi)容也不規(guī)范。
三、中國商業(yè)銀行業(yè)實施《新巴塞爾協(xié)議》的途徑
當然,新協(xié)議的實施存在障礙并不代表對新協(xié)議采取被動的態(tài)度。事實上,我們欣喜地看到許多國內(nèi)的商業(yè)銀行已經(jīng)開始或正在準備實施新資本協(xié)議。這是因為,《新巴塞爾協(xié)議》代表了世界銀行業(yè)管理發(fā)展的大方向,反映了當今先進的風險管理技術(shù),是銀行業(yè)風險管理的最佳實踐和指引,實施《新巴塞爾協(xié)議》有助于國內(nèi)商業(yè)銀行全面提高風險管理水平。特別是在中國加入WTO后,銀行業(yè)的競爭限制逐步取消,國內(nèi)的商業(yè)銀行將同時面臨來自國內(nèi)及國際金融機構(gòu)的激烈競爭。有鑒于此,盡早實施《新巴塞爾協(xié)議》,狠抓風險管理,提高自身的競爭力,是中國商業(yè)銀行迅速實施《新巴塞爾協(xié)議》的途徑。
(一)信貸風險管理
實施《新巴塞爾協(xié)議》是一項旨在提高信貸風險管理水平的系統(tǒng)性工程,需要采用如下信貸風險管理體系框架,包含以下五個因素:風險策略、分析工具、組織架構(gòu)、管理流程和信息系統(tǒng)。
1.風險策略。銀行的風險策略是根據(jù)利益相關(guān)者(股東、債權(quán)人、客戶、員工)的價值取向、銀監(jiān)會和巴塞爾協(xié)議的管理要求制定的。風險策略直接關(guān)系到銀行的風險偏好、要求的風險回報水平等,因此風險策略的確定直接關(guān)系到銀行會采取怎樣的組織構(gòu)架、管理流程與風險工具。
2.分析工具。根據(jù)風險管理策略,結(jié)合銀監(jiān)會和《新巴塞爾協(xié)議》的具體規(guī)定,銀行選擇所要采用的分析工具(如信貸風險內(nèi)部評級模型),設(shè)計信貸風險管理流程和組織架構(gòu)。
3.管理流程。分析工具可以在監(jiān)控點對管理流程提供定量指導,而執(zhí)行管理流程的人員也可根據(jù)其經(jīng)驗對分析工具給出的結(jié)果進行一定調(diào)整,以充分發(fā)揮兩者的優(yōu)勢。分析工具和管理流程之間存在互動作用,即在使用過程中不斷優(yōu)化模型的準確性,而模型準確性的提高又可以提高信貸管理流程的效率。
4.信息系統(tǒng)。根據(jù)分析工具所采用的模型和數(shù)據(jù)需要有先進的信息技術(shù)予以支持,如評級規(guī)則引擎和數(shù)據(jù)集市等。否則,先進的分析工具只能停留于書面,很難付諸實踐,同時管理流程也需要在系統(tǒng)中進行固化,可以提高流程效率與質(zhì)量,降低流程成本,同時系統(tǒng)本身也可以在流程中起到一定的控制作用。
5.組織架構(gòu)。無論多么先進的分析工具、管理流程與信息系統(tǒng),都必須運作于合理的組織架構(gòu)(包括公司治理結(jié)構(gòu)、內(nèi)部控制、績效考核等)之上。因此,組織架構(gòu)的設(shè)計與實施也是建設(shè)全面信貸風險管理體系必不可少的組成部分之一。
(二)操作風險管理
操作風險是指由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風險。對于銀行來說,操作風險是一種比較難以控制的風險。目前全世界的銀行業(yè)也沒有一種較好的方法來控制和計量它。《新巴塞爾協(xié)議》要求2007年所有的銀行都要開始按照協(xié)議規(guī)定的三種方法的一種來計算經(jīng)濟資本,進而控制操作風險。但據(jù)調(diào)查,到2006年底,全世界能夠滿足《新巴塞爾協(xié)議》要求的只有大約38%的銀行。另外60%多的銀行都不可能在2007年以前開始對操作風險實行管理,它們的預期實施時間是2010年到2012年。因此對《新巴塞爾協(xié)議》在全球的順利實施并不是短時間內(nèi)就可以實現(xiàn)的。操作風險難以控制的原因在于它跟人的關(guān)系密不可分,相互關(guān)聯(lián),而人的道德風險、行為特征又相當難以控制,這一點國內(nèi)和國外都是一樣。目前部分銀行計量操作風險經(jīng)濟資本的方法主要采用加權(quán)平均法,即將銀行前三年的收入加總平均,再乘一個系數(shù)。當然,《新巴塞爾協(xié)議》介紹了三種方法,分別為:基本指標法、標準法和高級計量法。加權(quán)平均法屬于基本指標法類。
國內(nèi)商業(yè)銀行對于操作風險的管理仍處于初級階段,真正達到對操作風險的管理至少還需3到5年的時間。而中國人文環(huán)境的差異、地方文化特征、商業(yè)氛圍又會對操作風險管理產(chǎn)生很大的影響。
在《新巴塞爾協(xié)議》中,明確了操作風險是指由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風險。從全球范圍來看,操作風險已經(jīng)給不少金融機構(gòu)造成了相當嚴重的損失。盡管國際活躍銀行在操作風險的管理方面已經(jīng)積累了一定的經(jīng)驗,但迄今為止已經(jīng)構(gòu)建出有效完善的操作風險體系的銀行卻為數(shù)寥寥。銀行界在對于操作風險的管理體系、流程、方法和工具等方面的探索遠遠落后于信貸風險管理領(lǐng)域。
與國外先進銀行的水平相比,國內(nèi)商業(yè)銀行在操作風險管理方面更是處于相當初級的階段。但是,國內(nèi)商業(yè)銀行在提升操作風險管理方面大有可為。具體的步驟包括:首先,要求銀行董事會和高級管理層從戰(zhàn)略上重視對于銀行操作風險的管理,把對于操作風險管理的認識提升到應有的高度,制定出操作風險管理的整體框架;其次,要求對銀行的整個業(yè)務(wù)流程進行檢查與評估,識別容易產(chǎn)生操作風險的環(huán)節(jié),采取流程優(yōu)化、部門與崗位職責調(diào)整等手段,從系統(tǒng)上杜絕或減少操作風險的滋生點;再次,還應該注重技術(shù)創(chuàng)新,積極設(shè)計操作風險的管理工具,在技術(shù)手段上強化對于操作風險的實時管理與追蹤;最后,還需要在人員培訓與激勵方面構(gòu)建出重視操作風險管理的技能與文化,從而全面提升銀行的操作風險管理水平。3
(三)市場風險管理
相對于全球市場,國內(nèi)銀行由于處于相對穩(wěn)定和封閉的金融環(huán)境,以及面對相對有限的金融產(chǎn)品的選擇,其承受的市場風險壓力比信貸和操作風險為弱。然而伴隨著國內(nèi)利率、匯率逐步自由化的步伐,原來并不突出的市場風險的重要性將會逐步放大。一方面,波動更大、變動因素更多以及種類更加豐富的金融衍生工具意味著更豐富的市場風險控制手段,但另一方面也意味著對于市場風險管理能力提出了更高的要求。在這種時候,國內(nèi)商業(yè)銀行應當未雨綢繆,為即將要承受的各類市場風險做好準備。
四、中國商業(yè)銀行風險管理的走向
可以看到,《新巴塞爾協(xié)議》的三大支柱涉及到商業(yè)銀行經(jīng)營管理的三大風險,以及在中國的實施存在的三大障礙。綜上所述,筆者建議國內(nèi)商業(yè)銀行可以根據(jù)自身條件,走從外部完善銀行法律制度監(jiān)管,從內(nèi)部完備商業(yè)銀行內(nèi)控制度的道路進行全面風險管理體系的整體規(guī)劃。
(一)外部完善商業(yè)銀行法律制度監(jiān)管
首先,立法方面,在法律、法規(guī)及規(guī)章的制定與廢改上要突出監(jiān)管法制體系內(nèi)部的協(xié)調(diào)和完備;同時,充分重視在結(jié)合國情的基礎(chǔ)上借鑒外國立法經(jīng)驗,尤其是那些銀行監(jiān)管法制行之有效的國家之經(jīng)驗,并使我國銀行監(jiān)管法制大膽接納國際通行的規(guī)則和制度。
其次,規(guī)范信息披露。信息披露是風險監(jiān)管立法的必要補充。為保證金融市場的有效運作,市場參與者獲取準確而及時的信息極為必要。如德國聯(lián)邦監(jiān)管局設(shè)置了公告目錄單,優(yōu)先公告的為風險公告,此外還有經(jīng)理的委任或退休、股權(quán)的變化、法律地位的變化、可償資本的變化,尤為重要的是超過25%的虧損;同時《報告規(guī)則》還規(guī)定了公告的性質(zhì)、范圍、時間和編制格式。我國監(jiān)管法制也應對披露的有關(guān)要求進行規(guī)定。當然,由于信息公開披露的范圍是有限度的,否則會損害銀行的合法權(quán)益,也不利于金融市場秩序的穩(wěn)定,因此慎重確立此范圍非常必要。巴塞爾委員會已建立了一個系統(tǒng)委員會來研究與披露有關(guān)的問題,以便為銀行業(yè)提供詳細的指導。
最后,具體而言,商業(yè)銀行外部監(jiān)管法律制度的主要內(nèi)容包括三個部分:
1、商業(yè)銀行準入監(jiān)管,主要包括市場準入和業(yè)務(wù)范圍兩個方面。商業(yè)銀行市場準入資格和業(yè)務(wù)范圍是其權(quán)利能力和行為能力的體現(xiàn)。我國現(xiàn)行《商業(yè)銀行法》、《保險法》、《證券法》以及其他金融立法都將我國商業(yè)銀行的業(yè)務(wù)經(jīng)營范圍定位于分業(yè)經(jīng)營。隨著銀行業(yè)三法的建立,我國對于商業(yè)銀行準入監(jiān)管方面的法律制度已較為完善,如《商業(yè)銀行法》第3條及第11-13條已做詳細規(guī)定,這里不再贅述;
2、商業(yè)銀行經(jīng)營性監(jiān)管,主要包括資本充足性監(jiān)管、流動性控制、貸款集中度控制等方面的監(jiān)管。《商業(yè)銀行法》則進一步明確地規(guī)定了商業(yè)銀行的業(yè)務(wù)范圍、設(shè)立的條件和程序、組織機構(gòu)、銀行存貸款業(yè)務(wù)中的義務(wù)、謹慎性要求、禁止業(yè)務(wù)、財務(wù)報告、監(jiān)督管理、接管和終止及違反法律的責任等內(nèi)容。 我國《商業(yè)銀行法》規(guī)定了“接管”和“破產(chǎn)”制度,但對于銀行經(jīng)營過程中的緊急情形——無足夠自有資本清償能力或危險狀況時的短期性應急措施未作規(guī)定。緊急措施有助于防范個別銀行風險的漫延。緊急措施可由立法授權(quán)監(jiān)管主體采取如下措施:1)禁止或限制業(yè)主或股東以分配利潤和用擔保的方式提款;2)禁止銀行將可動用支付手段參股投資等;3)禁止吸收存款、提供信貸或作部分限制;4)禁止銀行管理層和業(yè)務(wù)領(lǐng)導人從事業(yè)務(wù)活動或作部分限制;5)派駐監(jiān)督人員監(jiān)督銀行業(yè)務(wù)等。對于經(jīng)營狀況良好且具有償付能力但面臨暫時流動性困難的銀行,人民銀行可直接進行貸款援助或由中央銀行提供擔保,以幫助解決短期困難;
3、商業(yè)銀行市場退出監(jiān)管,主要指商業(yè)銀行市場退出的法律機制。我國《商業(yè)銀行法》已原則性地構(gòu)建了銀行破產(chǎn)制度,但是還有許多具體問題未予涉及。今后的法規(guī)應完善破產(chǎn)程序中的破產(chǎn)申請程序,法律應規(guī)定銀行申請破產(chǎn)須向中國人民銀行提出,并應把中國人民銀行定為向法院申請銀行破產(chǎn)的唯一主體,而不能由銀行直接向法院申請。因為銀行的破產(chǎn)須謹慎為之,且需經(jīng)嚴格審查。同時還應構(gòu)筑相應的和解程序及有關(guān)期間的計算制度。銀行債務(wù)的清償、債務(wù)重組、有效資產(chǎn)的承接、被關(guān)閉銀行的托管等均需規(guī)范化。此外,作為商業(yè)銀行市場退出的重要補救措施的最后貸款人制度也是商業(yè)銀行外部監(jiān)管法律制度不可或缺的部分。
(二)內(nèi)部完備商業(yè)銀行內(nèi)控制度
筆者曾在農(nóng)業(yè)銀行工作多年,深知商業(yè)銀行內(nèi)控制度是防范銀行風險的基礎(chǔ)性、根本性制度,是銀行穩(wěn)健經(jīng)營的前提。筆者建議,商業(yè)銀行內(nèi)控制度的完善應從以下方面入手:
1、提高資本充足率。我國商業(yè)銀行、尤其是占主導地位的國有商業(yè)銀行,由于歷史的及現(xiàn)時的、政治的及經(jīng)濟的原因,不良資產(chǎn)占比高、規(guī)模大。為確保銀行支付能力,防范可能的危機,應當結(jié)合商業(yè)銀行股份制改造,盡快處理壞賬損失,補充資本金,使之符合新協(xié)議所規(guī)定的最低資本要求,即全部資本金不低于全部加權(quán)風險資產(chǎn)的8%,優(yōu)秀資本不低于全部加權(quán)資產(chǎn)的4%。
2、完善貸款風險準備金制度。今后,完善我國商業(yè)銀行貸款風險準備金制度,首先是要賦予商業(yè)銀行充分的核銷自主權(quán);其次是商業(yè)銀行既要按照貸款余額計提普通風險準備金,又要按貸款的風險程度計提特別風險準備金。
3、完善存款保護制度。巴塞爾委員會明確指出建立存款保護制度為許多銀行的債權(quán)人提供了一個安全網(wǎng),由此可增加公眾對銀行的信心,并使金融體系更加穩(wěn)定。所以,在我國市場經(jīng)濟不斷深化、國際化進程逐漸加速的條件下,存款保險制度的構(gòu)建,不僅是金融監(jiān)管當局應該推動的一項銀行監(jiān)管保障措施,同時也應當成為商業(yè)銀行內(nèi)控制度建設(shè)的一項重要內(nèi)容。
4、完善我國的會計準則。巴塞爾《優(yōu)秀原則》中要求各國監(jiān)管當局對銀行報告的內(nèi)容做出規(guī)定,制定明確的會計準則,以保證銀行提供財務(wù)報表等有關(guān)信息內(nèi)容清楚,具有可比性。因此,我國商業(yè)銀行在其管理活動中,不論從遵守巴塞爾國際規(guī)則要求角度,還是從接受監(jiān)管當局的統(tǒng)一監(jiān)管角度,都應當在國際會計準則的基礎(chǔ)上制定具體的會計制度及方法。
5、完善綜合并表控制制度。巴塞爾《優(yōu)秀原則》中提出并強調(diào)了綜合并表監(jiān)管的原則。事實上這就要求商業(yè)銀行在其內(nèi)部控制中加強綜合控制,并表管理。我國商業(yè)銀行內(nèi)部的綜合并表控制體系應包括:表內(nèi)業(yè)務(wù)與表外業(yè)務(wù)的綜合控制;國內(nèi)業(yè)務(wù)與國際業(yè)務(wù)的綜合控制;信貸業(yè)務(wù)與證券、信托、保險、租賃等業(yè)務(wù)的綜合控制;國內(nèi)機構(gòu)與國外分支機構(gòu)及附屬機構(gòu)業(yè)務(wù)的綜合控制。不可否認,綜合控制具有一定難度,因為它需要相當高的銀行管理水平及人員素質(zhì),還涉及到國際協(xié)調(diào)問題。
6、完善銀行法人治理結(jié)構(gòu)。巴塞爾《優(yōu)秀原則》要求各國監(jiān)管當局鼓勵銀行建立良好的法人治理結(jié)構(gòu),包括職責明確的管理結(jié)構(gòu),有能力對管理層進行獨立檢查的董事會,獨立審計及檢查執(zhí)行情況的部門。據(jù)此,我國商業(yè)銀行股份公司制度勢在必行。目前,中國銀行及中國建設(shè)銀行已由國有商業(yè)銀行完成向股份公司改制的轉(zhuǎn)變,工行與農(nóng)行仍處于醞釀階段。經(jīng)驗表明,商業(yè)銀行股份制改革是實現(xiàn)有效公司治理的最佳途徑。
一、2010年度風險管理工作有關(guān)情況
為配合風險管理工作計劃的執(zhí)行更好地發(fā)揮計算機在公司生產(chǎn)經(jīng)營管理中的作用,提高辦公自動化的整體應用水平,加強對計算機軟硬件、網(wǎng)絡(luò)及公司信息的安全管理,特制定了計算機及網(wǎng)絡(luò)管理辦法。
二、2010年度風險管理工作計劃
根據(jù)計算機及網(wǎng)絡(luò)管理辦法加強對信息安全和信息系統(tǒng)的風險管理.(一)信息安全風險管理:
計算機數(shù)據(jù)和信息包括公司計算機和移動存儲設(shè)備里內(nèi)存儲的銷售數(shù)據(jù)、活動方案、財務(wù)報表、員工資料、客戶資料、生產(chǎn)技術(shù)、各種合同和檔案資料等。
一、各種數(shù)據(jù)及信息嚴格控制在公司內(nèi)部,任何人不得泄露公司的數(shù)據(jù)及信息;
二、涉及機密的資料處理按公司的保密規(guī)定執(zhí)行。嚴禁將存有涉及公司經(jīng)營管理、銷售合同等信息的移動存儲設(shè)備帶離公司,
三、公司計算機里的保密資料文件夾不提供共享。
四、對個人使用的公司計算機中的重要數(shù)據(jù)文件,員工定期備份到移動存儲設(shè)備;電腦管理員負責將服務(wù)器上的oa數(shù)據(jù)庫及其他數(shù)據(jù)庫每月底備份一次,每半年一次將備份數(shù)據(jù)刻錄成光盤,并做好記錄。
五、加強對系統(tǒng)服務(wù)器的安全管理,及時升級更新各系統(tǒng)。
(二)信息系統(tǒng)風險管理:
從信息處理的過程來看,一個信息系統(tǒng)模型大致包括幾個要素:信息數(shù)據(jù)、輸入、數(shù)據(jù)處理/信息處理、輸出、過程控制和結(jié)果反饋。管理信息系統(tǒng)是特定的信息系統(tǒng),是信息系統(tǒng)在管理中的應用。管理信息系統(tǒng)中包括管理數(shù)據(jù)處理系統(tǒng),決策支持系統(tǒng)。it在信息系統(tǒng)風險管理策略與解決方案主要表現(xiàn)在軟、硬件兩個方面。
一、計算機在使用中發(fā)生故障或困難,使用者作簡易處理仍不能解決的,由電腦管理員負責維護、維修;
二、 計算機維修維護過程中,首先確保對公司資料和個人資料進行拷貝并且妥善保管,防止丟失或者失效。
三、計算機操作人員必須經(jīng)過培訓或具有一定操作經(jīng)驗,未經(jīng)培訓或無操作經(jīng)驗者一律不準使用公司計算機。
四、計算機的使用要嚴格按照有關(guān)操作要求進行,要做到人走停機斷電.
五、嚴禁在計算機旁存放易燃品、易爆品、腐蝕品和強磁性物品,嚴禁在計算機鍵盤附近放置水杯、食物.
六、定期對使用中的軟件進行軟件更新檢查,及時升級,保持其可用性;
七、定期對系統(tǒng)垃圾、磁盤碎片等進行清理、整理和維護工作。
八、嚴禁隨意復制他人軟件及使用來歷不明的光盤、閃存和其他移動存儲設(shè)備,以防感染病毒;。
九、嚴禁安裝各種盜版軟件,防止盜版軟件留下軟件后門造成的信息泄露。
十、嚴禁擅自修改系統(tǒng)軟件和應用軟件的設(shè)置(如ip地址、瀏覽器的相關(guān)配置、oa的參數(shù)設(shè)置、殺毒軟件的設(shè)置、操作系統(tǒng)的參數(shù)設(shè)置等)。
十一、如工作需要,需對計算機的軟件設(shè)置進行改動的,應按程序申請同意后,由計算機管理員實施加強以上管理不斷完善和改進。
三、信息安全和信息系統(tǒng)的風險管理現(xiàn)狀
按照制定的有關(guān)規(guī)章制度加強對公司各系統(tǒng)的規(guī)劃、開發(fā)、管理,設(shè)備管理、網(wǎng)絡(luò)網(wǎng)站管理和信息安全管理。
摘要:美國 coso 委員會提出的企業(yè)風險管理整合框架(coso-erm)對于企業(yè)的風險管理有著現(xiàn)實的指導意義。體育營銷是當前眾多企業(yè)采用的營銷策略,然而,體育營銷過程中蘊涵了比其他營銷手段高得多的風險。通過對企業(yè)體育營銷風險的分析,借鑒coso全面風險管理理念,提出了企業(yè)體育營銷風險管理框架思路及其應對的原則。
關(guān)鍵詞:coso-erm;體育營銷;營銷風險;風險管理框架
體育營銷作為一種營銷模式受到企業(yè)的廣泛關(guān)注,吸引著越來越多的品牌參與到其中。尤其是2008年北京奧運會、2011年深圳世界大運會、2014年南京青奧會等國際大型賽事陸續(xù)在我國舉辦,進一步激發(fā)了我國企業(yè)投身到體育營銷的熱潮中。然而,在變化復雜的市場環(huán)境中,體育營銷卻蘊涵著巨大的風險。本文依據(jù)美國coso-erm的全面風險管理理念,就企業(yè)體育營銷的風險特點、風險防御、應對及原則等方面進行了研究。
一、coso企業(yè)風險管理-整合框架簡述
自美國coso委員會《內(nèi)部控制框架》1992 年以來,已經(jīng)被世界上許多企業(yè)所采用,成為世界通行的內(nèi)部控制權(quán)威文獻。2004年9月,在該報告的基礎(chǔ)上,結(jié)合《薩班斯-奧克斯法案》(sarbanes-oxley act) 報告方面的要求,進行擴展研究了《企業(yè)風險管理框架-整合框架》(簡稱coso-erm))。
coso-erm所強調(diào)的企業(yè)風險管理是以一種全局的風險組合觀來看待風險,是一套更加全面的過程化管理模式,力求實現(xiàn)主體在戰(zhàn)略、經(jīng)營、報告、合規(guī)四個目標上關(guān)注企業(yè)風險管理的不同層面。而內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監(jiān)控等八個相關(guān)聯(lián)的要素都適用于四個層面的目標,每個層面目標都于八個方面進行風險管理。以內(nèi)部環(huán)境為平臺和基礎(chǔ)企業(yè)制定和確定科學的目標為起點依據(jù)確定的目標,企業(yè)對影響目標的風險進行事項識別對相應事項進行風險評估對風險評估作出風險反應,做出相應的應對措施從而進一步對風險采取控制活動。當然,在每一個環(huán)節(jié)中,信息與溝通和監(jiān)督貫穿于企業(yè)風險管理的整個過程, 并對其他各要素隨時進行修正。這是一個有機整體, 是一個彼此間相互作用、相互影響的過程。
該框架“為不同經(jīng)濟體、不同行業(yè)、不同規(guī)模的企業(yè)在研究討論企業(yè)風險管理時提供了一個共同的平臺,用同樣的的語言和標準統(tǒng)一規(guī)范企業(yè)風險管理暨內(nèi)部控制。”[1]本文將coso-erm的理念引入到體育營銷風險管理的研究中,對我國企業(yè)參與體育營銷實踐和風險管理具有積極的參考和指導作用。
二、企業(yè)體育營銷內(nèi)涵及其風險
(一)企業(yè)體育營銷的特點
奧運會、世界杯等大型賽事,是當今最受世界矚目的全球性活動,其國際化、政治化、市場化、大眾化以及商業(yè)和娛樂化等綜合特征,使其具有非常廣泛的關(guān)注度和巨大的影響力。“體育營銷集受眾廣泛、意義非凡、運動理念、公益價值等多種特點于一體,企業(yè)與體育賽事的結(jié)合,自然容易快速提升品牌、樹立形象。”[2]其“兼具健康動感、娛樂價值、社會責任、愛心等元素,越來越能贏得廣大企業(yè)主的青睞,從而能直接吸引顧客注意、產(chǎn)生購買產(chǎn)品的意愿和動機,并最終進行購買。”[3]“體育營銷具有別的營銷手段所無可比擬的傳播優(yōu)勢,以其特有的公益性、互動性和體驗性等優(yōu)勢成為具有良好傳播效果的營銷傳播方式。”[4]可見,體育營銷具有其獨特的特點。
調(diào)查表明,一般情況下,企業(yè)在全球范圍內(nèi)每投入1億美元,品牌知名度提高1%;而贊助奧運會,每投入1億美元,知名度可提高3%[5],有著普通廣告3倍的回報率。這就是奧運的魅力。“85%的觀眾認為奧運會的贊助商是行業(yè)翹楚,80%的人認為奧運贊助商專注于質(zhì)量和完美。”[6]100多年來,以奧運會為主的體育賽事的舉行,同樣也伴隨了著名企業(yè)體育營銷的發(fā)展歷程,殼牌石油、可口可樂等當今世界知名公司幾乎都曾涉足其中,在體育營銷方面長期不懈地投入并取得了巨大的回報。
(二)企業(yè)體育營銷風險的特點分析
“體育營銷是一種風險系數(shù)很高的實踐活動”[7],不是每個體育營銷的參與者都可以成功。“據(jù)統(tǒng)計,在贊助亞特蘭大奧運會的200多個企業(yè)中,大約只有25%的企業(yè)得到回報,有些企業(yè)只得到了一些短期效益,更多的企業(yè)是血本無歸。”[8]2008年北京奧運會劉翔“傷退”,其代言的品牌遭受重大損失。2009年,老虎伍茲“性丑聞”事件,使他及其贊助商的股票持有者的集體損失為50億到120億美元。“分析報告明確顯示,雖然老虎伍茲這樣的名人代言有著無可否認的優(yōu)勢,但受到不利影響的風險也相當大。”[9]
1.風險來源渠道廣。體育是最受人們關(guān)注的社會現(xiàn)象,透過體育,人們感受和體驗到人類精神價值的高度認同感。尤其是世界性體育盛會,更是將這些特征體現(xiàn)得淋漓盡致。所以,這使得體育營銷過程非常復雜,覆蓋的專業(yè)領(lǐng)域之廣、面對的受眾之多、相關(guān)的組織機構(gòu)之龐雜,是其他營銷形式不能企及的。眾多因素增加了體育營銷的不確定性,使其出現(xiàn)和發(fā)生風險的來源因素較多,導致企業(yè)體育營銷風險發(fā)生率高。
2.風險種類多。由于構(gòu)成企業(yè)體育營銷的組成元素多,也就決定了其風險種類分類范圍廣。譬如,有來自企業(yè)自身的風險,有來自營銷過程的風險,有來自體育營銷載體的體育事件本身的風險,還有來自屬于外部復雜環(huán)境下的風險。顯然,傳統(tǒng)的風險分類不足理清企業(yè)體育營銷的分類。
3.風險持續(xù)時間長。在應用體育營銷的方式時,往往更多企業(yè)更加重視和看重體育營銷的整個過程,企圖透過營銷方式,使更多的受眾認識企業(yè)、認可其品牌,增強品牌的美譽度,提升消費者的忠誠度,從而提升企業(yè)的競爭力,最終達到品牌的推廣和產(chǎn)品的銷售。這個營銷過程往往所需的時間比較長,譬如,可口可樂與奧運會的合作自1928年起至今不曾中斷過,因此伴隨的風險時間就長。
4.需要的投入高。無論采用贊助還是明星代言的營銷形式,費用都是非常高昂的。以明星代言為例,劉翔從2008年一級代言單價達到1 500萬元人民幣,伍茲為耐克代言的費用為每年1 000萬美元,可見,這些頂級的體育明星代言的費用相對都比較昂貴,還要再加上廣告制作、、推廣等后期更加高昂的費用等。
5.可控性差。在借助大型體育競賽進行體育營銷的活動中,對于競賽活動的進展、賽事水平、運動員成績、裁判員執(zhí)裁、興奮劑等可能發(fā)生的風險,企業(yè)均得不到很好的控制,幾乎束手無策。如代言人存在的健康問題、言行、訓練和競賽的成績、可能服用興奮劑、犯錯甚至犯罪等具有不可控制性,導致企業(yè)承擔巨大的風險。大量的現(xiàn)實表明,因代言人的原因產(chǎn)生的身體和道德風險極難控制,即便是有相應的合同制約,要想防范和有效地制約,難度也非常大。
三、基于coso-erm設(shè)計企業(yè)體育營銷風險管理框架的思路
大型體育營銷過程所包含的內(nèi)容比較復雜,受到的影響層面眾多。如企業(yè)自身問題的多樣性、體育事件本身的復雜性、體育營銷過程應對對象的龐雜性、媒體傳播的不可控性、外界環(huán)境的不可預計性等,都給營銷活動帶來許多的困難。影響體育營銷的因素有“市場規(guī)模、市場增長率、產(chǎn)業(yè)利潤、監(jiān)管政策、可用資源、技術(shù)變革、規(guī)模經(jīng)濟、范圍經(jīng)濟、購買者偏好、國內(nèi)經(jīng)濟、公司對外部力量的回應以及公司對生產(chǎn)、渠道、價格、促銷的控制等。”[10]通過科學的預測,風險是可以避免或減緩其危害的。
(一)意向-判斷階段
該階段包含coso-erm組成部分中內(nèi)部環(huán)境(internal environment)和目標設(shè)定(objective set ting),操作過程以企業(yè)內(nèi)部環(huán)境為平臺和基礎(chǔ)企業(yè)制定和確定科學的目標為起點。
企業(yè)對某一項體育營銷的投入有初步意向時,不同企業(yè)體育營銷目標所包含的內(nèi)容也不盡相同,提升品牌知名度、擴展國際市場業(yè)務(wù)、促銷產(chǎn)品等,存在著單一和多元的目標需求。但是,企業(yè)預投入的體育營銷項目存在著各種不確定性因素,因此,對企業(yè)投入的意向進行分析、判斷尤為重要。這個階段是事前風險管理、決定是否采用體育營銷形式以及判斷各種風險來源和存在的關(guān)鍵階段。
該階段,市場調(diào)研部門根據(jù)企業(yè)采用體育營銷形式所要獲得的收益目標為出發(fā)點,針對消費者、競爭者、公司、環(huán)境以及要投入合作的體育事件等的調(diào)研工作,把相關(guān)信息、資料匯總后交由經(jīng)營管理部門,再會同相關(guān)部門研究整理出可行性報告,報給相關(guān)主管,直至最終由企業(yè)決策者進行決策。主要分析投入后該項目是否產(chǎn)生正收益,如果判斷結(jié)果是一項投入的機會,獲得正收益的可能大于損失,則進入下一階段。顯然,調(diào)研的實質(zhì)就是排除各種風險,是企業(yè)對影響目標的風險進行事項識別。
(二) 選擇-實施階段
該階段包含coso-erm組成部分中事項識別(event s identification)、風險評估(risk assessment)和風險應對(risk response)。依據(jù)確定的目標,企業(yè)對影響目標的體育營銷風險進行事項識別在識別的基礎(chǔ)上對體育營銷的相應事項進行風險評估對風險評估作出風險反應。管理層選擇合適的風險應對方式 ,把風險控制在主體的風險容限和風險容量以內(nèi)。
該階段是開始具體選擇、實施投入的一個完整的營銷過程。體育事件作為體育營銷的最優(yōu)秀的關(guān)鍵點,包括前期的市場調(diào)研目標消費者與該項體育事件有關(guān)系的相關(guān)群體等。因此,體育營銷過程的焦點不能偏離體育事件本身。只有這樣,企業(yè)才能夠理清并鎖定市場細分,正確選擇目標市場,把握市場定位,并設(shè)計合適的戰(zhàn)術(shù)營銷手段。從而,實施合理的產(chǎn)品設(shè)計生產(chǎn)、制定合適的產(chǎn)品價格、拓展暢通的分銷渠道和制定創(chuàng)新有效的促銷活動的體育營銷組合。
該階段是具體營銷實施階段,也是風險來源因素最龐雜的階段,因此,要對風險來源因素的把握要理清主次,針對關(guān)鍵點進行分析,要圍繞體育事件產(chǎn)生的各種促銷形式、廣告宣傳等是重點。其一,要有效利用前期營銷投入取得的資源,加強營銷手段的創(chuàng)新,提升促銷效果。例如,可口可樂采用的火炬接力、火炬手選拔、奧運中國行運動路演、創(chuàng)意網(wǎng)上火炬?zhèn)鬟f等營銷手段。其中,僅網(wǎng)上火炬?zhèn)鬟f就有高達到6 200萬人參與。這些營銷手段堪稱體育營銷的經(jīng)典案例。其二,加大廣告宣傳力度,在廣告媒體的選擇、內(nèi)容設(shè)計、投放時段等環(huán)節(jié)都要精心設(shè)計,避免產(chǎn)生負面效果。該階段以提高消費者認知度為理想目標。
(三) 投入后-風險控制階段
該階段包含coso-erm組成部分中控制活動(control activities)、信息與溝通(information communication)和監(jiān)控(monitoring)。該階段要做出相應的應對措施從而進一步對風險采取控制活動。當然,在每一個環(huán)節(jié)中,信息與溝通和監(jiān)督則要貫穿于企業(yè)風險管理的整個過程, 并對其他各要素隨時進行修正。
一個好的營銷投入,由意向到判斷決定投入是個嚴密而精細的過程;而投入后階段的風險控制非常重要,往往存在的好機會卻由于風險的管理不善而導致嚴重的損失。因此,在該階段,對投入決定后的風險控制是管理的重點環(huán)節(jié)。體育營銷風險管理是一個連續(xù)的、動態(tài)的過程,一直到某項營銷項目完全結(jié)束后才能停止。譬如,2008年劉翔“傷退”即是企業(yè)應對風險的一個最好案例。該事件中,多數(shù)贊助商措手不及,并沒有及時作出有效的應對舉措。但是耐克公司顯示了精湛的運營策略以及很強的應對風險和危機公關(guān)的能力。事發(fā)次日凌晨,在報紙頭版以劉翔退賽為題材的耐克廣告出現(xiàn),動作迅速!“愛比賽。愛拼上所有的尊嚴。愛把它再贏回來……”一段煽情的文字,加上劉翔的大頭照,耐克在力挺“飛人”的同時也打贏了一場公關(guān)戰(zhàn)。這正是贊助商耐克火線換上的新廣告,當天在北京、上海、成都等地媒體顯著位置上都投放了該廣告[11]。可見在體育營銷風險投入后的反饋處理上,企業(yè)的風險預案和應急措施的重要性。
四、企業(yè)體育營銷風險管理的應對原則
(一) 預防性原則
風險是不確定的,預防風險始終是企業(yè)風險管理的前提,而前期的調(diào)研工作最重要。風險預防的管理機構(gòu)要建立一套完整科學的風險管理與快速反應機制,建立科學完備的體育營銷風險分析和評估體系。不但要重視顯性風險,同時更要重視隱性風險的管理。
(二)全面性原則
體育營銷風險管理的目標和要求要滲透到企業(yè)的各項業(yè)務(wù)過程和各個操作環(huán)節(jié)中,包括全員、全過程、全方位的風險管理。其優(yōu)秀就是要將企業(yè)的風險管理融入到企業(yè)戰(zhàn)略、 組織結(jié)構(gòu)和經(jīng)營流程等各個環(huán)節(jié),依據(jù)coso-erm的風險管理理念的基礎(chǔ),為企業(yè)提供一個處理不確定性和減少風險的管理框架,以提高企業(yè)價值的創(chuàng)造能力。
(三)合作與獨立性原則
企業(yè)內(nèi)控機構(gòu)應滿足垂直管理的要求,分支機構(gòu)的風險控制部門由上級單位風險控制部門直接管理,上級單位由決策機構(gòu)負責,從而實現(xiàn)內(nèi)控的獨立性與權(quán)威性。當然,各部門間要權(quán)責劃分明確、清晰,便于操作,更要創(chuàng)造部門間的信息溝通,力求方便、快捷,準確無誤,以便使企業(yè)經(jīng)營管理系統(tǒng)高效運作。要求各部門之間要協(xié)調(diào),同時保障效率。但是風險管理部門、內(nèi)部審計部門、監(jiān)察部門要與經(jīng)營、保障等部門保持相互獨立,直接向最高決策層負責,保證內(nèi)部控制機構(gòu)的獨立性和權(quán)威性。
(四)專業(yè)化原則
北京大學光華管理學院江明華博士曾警告說:“中國企業(yè)盲目進入這個領(lǐng)域是很危險的。因為對此有研究的人都不多,知道怎么做的就更少了。”因此,企業(yè)在制定體育營銷策略時,一定要尊崇專業(yè)化的原則,聘請相關(guān)專業(yè)咨詢公司、公司、媒體公司等協(xié)助。同時,體育營銷的成功必須還要有大量相關(guān)體育營銷、體育學專家,以及市場營銷、品牌推廣、廣告?zhèn)鞑ァL險管理專家等通力合作。尤其是參與大型綜合運動會的營銷活動,如奧運會等。
(五) 綜合性原則
企業(yè)參與體育營銷的目標要做到知名度、美譽度、忠誠度與聯(lián)想度的效果統(tǒng)一,確實需要很大的技巧與智慧。在品牌定位與體育營銷所體現(xiàn)的企業(yè)文化價值的內(nèi)涵是否匹配,投入高昂的費用收益在哪里,是產(chǎn)品銷售量提高了,還是提升了企業(yè)知名度,還是發(fā)揮了企業(yè)品牌的影響力,或者受到了消費者的關(guān)注和熟悉,這些均需要必要的評估、考核與信息反饋。如果企業(yè)一切均不得而知,就一定會在巨大的風險來臨時遭受危機。
【內(nèi)容提要】全面風險管理(erm)是在以價值為導向的企業(yè)目標確立過程中取代傳統(tǒng)風險管理,承擔增加公司價值使命的新型風險管理體系和手段。erm框架體系不僅包括我們常說的風險管理策略和過程,還應該包括所有支持和保障erm效率效果的六方面輔助政策和設(shè)施,統(tǒng)稱為erm的配套設(shè)施,策略、過程和配套設(shè)施三個部分缺一不可,共同構(gòu)成全面風險管理的整體框架。
【關(guān) 鍵 詞】全面風險管理(erm);避險策略;風險評估;公司治理;內(nèi)部控制
一、全面風險管理(erm)的內(nèi)涵
國外文獻中關(guān)于全面風險管理(enterprise risk management(erm))的詞匯還有integrated risk management(irm)、 holistic risk management、enterprise-wide risk management等。 其中“integrated”的直觀解釋是“綜合的、完整的”,含有“整合”的意思;“holistic”為“整體的、全盤的”之意,其含義強調(diào)“整體性”。而“enterprise”的直譯解釋為“企業(yè)、進取心”,它在本文中有兩層含義,第一層含義是指審計或過程的控制,強調(diào)在整個企業(yè)范圍內(nèi)連續(xù)有效的控制過程,從管理方法上強調(diào)一種連續(xù)和綜合的方法(consistent and comprehensive),企業(yè)的所有風險都應該包含在管理或控制范圍內(nèi);第二層含義是投資與金融中資產(chǎn)組合“portfolio”的同義詞,該含義認為,企業(yè)尤其是金融企業(yè)是風險的集合體,組合風險不僅依賴于單個風險的性質(zhì),還依賴于風險之間的相互作用和整合。[1]
關(guān)于erm的定義經(jīng)歷了從百家爭鳴到整合統(tǒng)一的歷程。主要的定義有:kentd.miller (1992)提出的整合風險管理(integrated risk management)定義[2]認為整合風險管理是一種從整體上考慮系統(tǒng)面臨的各種風險,建立全瞻性的優(yōu)化組合機制的管理體系。jerry miccolis & samir shah (2001)[3]指出,就一般企業(yè)而言,全面風險管理是從企業(yè)所有資源出發(fā),對企業(yè)的商業(yè)目標形成威脅或為企業(yè)帶來競爭優(yōu)勢的整體風險進行評估和管理的經(jīng)濟活動。就保險企業(yè)而言,全面風險管理是整個保險業(yè)風險與價值的動態(tài)整合優(yōu)化,它包括為實現(xiàn)提高企業(yè)價值的目標而對公司財務(wù)風險和操作風險(operational risk)進行評估、減低、融資或利用等技術(shù)手段的選擇,以及對其所采取的財務(wù)戰(zhàn)略和經(jīng)營戰(zhàn)略的強化、執(zhí)行和控制。lisa meulbroek (2002)指出,所謂公司整合性風險管理,就是對影響公司價值的眾多因素進行辨別和評估,并在全公司范圍內(nèi)實行相應戰(zhàn)略以管理和控制這些風險。整合性風險管理的目的就是將企業(yè)的各項風險管理活動納入統(tǒng)一的系統(tǒng),實現(xiàn)系統(tǒng)的整體優(yōu)化,創(chuàng)造整體的管理效益,提升或創(chuàng)造企業(yè)更大的價值。[4]他在同一年的另一篇文章中強調(diào),整合風險管理在本質(zhì)上是戰(zhàn)略的,而不是戰(zhàn)術(shù)的。戰(zhàn)術(shù)性的風險管理,其視角窄小有限。[5]william h. panning (2003) [6]指出,erm是新的思維方式、測度方式和管理方式的三維統(tǒng)一體,通過這些方式促進管理者實現(xiàn)公司價值最大化。從思維方式上看,erm是一種理念和文化;從測度方式上看,它具有一定的技術(shù)管理性;從管理方式上看,它是一種行為。2001年北美非壽險精算師協(xié)會(casualty acturial society,cas)在一份報告中,明確提出了全面風險管理( enterprise-wide risk management或enterprise risk management,即 erm)的概念,并對這種基于系統(tǒng)觀點的風險管理思想進行了較為深入的研究。cas(2003)對erm的定義為[7]:erm是一個對各種來源的風險進行評價、控制、研發(fā)、融資、監(jiān)測的系統(tǒng)過程,任何行業(yè)和企業(yè)都可以通過這一過程提升股東短期或長期的價值。隨后,在內(nèi)部控制領(lǐng)域具有權(quán)威影響的coso委員會,于2004年9月頒布了《全面風險管理—整合框架(enterprise risk management——integrated framework)》報告。報告從內(nèi)部控制的角度出發(fā),研究了全面風險管理的過程以及實施的要點[8],是全面風險管理理念在運用上的重大突破。coso對erm的定義是:全面風險管理是一個過程,它由一個企業(yè)的董事會、管理當局和其他人員實施,應用于企業(yè)戰(zhàn)略制訂并貫穿于企業(yè)各種經(jīng)營活動之中,目的是識別可能會影響企業(yè)價值的潛在事項,管理風險于企業(yè)的風險容量之內(nèi), 并為企業(yè)目標的實現(xiàn)提供保證。
歸納起來一個正確的erm概念應該包括下面幾個關(guān)鍵要素,它們是:①過程:erm是一個過程,這個過程貫穿于企業(yè)的各種管理和經(jīng)營活動之中;②對象:erm的對象是企業(yè)內(nèi)、外部各種來源的風險整體;③主體:erm的執(zhí)行主體涉及到企業(yè)各個層級的全體員工和所有部門;④目標:erm的目標是把風險控制在風險容量以內(nèi),同時為企業(yè)尋找最佳的風險/收益平衡點,最終的目的是提升股東短期或長期的價值。
三、全面風險管理(erm)體系的構(gòu)建原則
企業(yè)全面風險管理是一個涉及多個學科、涵蓋方方面面的系統(tǒng)工程,由此構(gòu)建的erm框架應該是一個多維的、立體的、連續(xù)的管理方案和過程。要構(gòu)建這樣一個管理框架,必須要遵循以下原則: (1) 多維度目標評價體系原則。erm是以增加股東價值為導向的,而股東價值的多維性決定了erm必然是一個多目標決策活動,因此要有全面的目標評價體系,以滿足具體情況下不同層次不同價值取向的需要。要實現(xiàn)多目標的風險管理,需要對企業(yè)的目標進行完整的表述,形成全面的目標評價體系,并且使用適當?shù)木C合目標分析方法來幫助制定決策。(2)多種管理機制配套原則。erm要求有一個綜合的獨立于其他業(yè)務(wù)部門之外的風險管理機構(gòu),這個機構(gòu)負責制定針對公司所有風險活動的方針政策,并直接向首席執(zhí)行官(ceo)報告;erm還要求有一個綜合的風險轉(zhuǎn)移策略,該策略在公司整體范圍內(nèi)整合所有類型風險,在充分考慮了各種風險的“天然對沖效應”后,將管理層認為無用的剩余風險通過衍生品或保險轉(zhuǎn)移出去;最后,erm是管理的攻擊性武器,它需要把風險管理整合到公司的業(yè)務(wù)流程中,通過支持和影響定價、資源配置以及其他業(yè)務(wù)決策來優(yōu)化企業(yè)績效。因此,erm是一個涉及公司治理、內(nèi)部控制、部門管理、組合管理、權(quán)益方管理以及數(shù)據(jù)和技術(shù)資源管理在內(nèi)的綜合框架,其中任何一方面的失誤都會影響到整個erm的效率,某些關(guān)鍵失誤甚至會導致整個erm系統(tǒng)失效。(3)經(jīng)驗借鑒和因地制宜相結(jié)合。erm框架構(gòu)建的目的是為了更準確的反映企業(yè)的風險暴露情況,更高效的管理公司的風險敞口,保證公司的穩(wěn)健經(jīng)營和價值增長。要實現(xiàn)這個目標,一方面在框架主體上要充分吸收和借鑒國外erm框架的成功經(jīng)驗(如表1所示的行業(yè)經(jīng)驗和綜合標準),這些經(jīng)驗從較高視角詮釋的erm框架主體結(jié)構(gòu)適用于不同國家不同行業(yè)的現(xiàn)代企業(yè);另一方面,在涉及到具體風險評估和制度配套上還要立足于我國的實際情況,充分考慮國內(nèi)消費者獨有的文化、習慣、消費心理特征,充分考慮行業(yè)和企業(yè)的風險管理現(xiàn)狀以及所面臨的獨特的經(jīng)濟、金融和監(jiān)管環(huán)境,立足于中國實際和發(fā)展趨勢設(shè)計出來的erm框架,才更具有現(xiàn)實意義。
表1 目前國際上流行的主要風險管理標準
標準 行業(yè)或國家 成果 行業(yè)標準 銀行 巴塞爾銀行監(jiān)管委員會、國際清算銀行1998年的《銀行內(nèi)部控制框架》和2003年的《操作風險管理和監(jiān)管的良好做法》 巴塞爾銀行監(jiān)管委員會2004年出臺的《新資本協(xié)議》 保險 澳大利亞金融監(jiān)管局(apra)的審慎監(jiān)管標準(2001) 美國保險監(jiān)督官協(xié)會(naic)的rbc體系(1990-2000) a. m. best公司的erm整體模型 風險管理咨詢服務(wù)公司tillinghast-towers perrin 的erm設(shè)計指南 moody' s公司的新c-3arbc體系(2000) it管理控制 美國信息系統(tǒng)審計與控制協(xié)會(isaca)制定cobit框架2000年第二版 上市公司標準 澳大利亞/新西蘭 1995年制定風險管理過程的國家標準,1999年更新 加拿人 1994制定dey報告要求上市公司報告內(nèi)部控制的充分性 英國 倫敦證券交易所在2003年更新了1998年的cadbury報告,形成“公司治理聯(lián)合準則(the combined code)” 美國 美國證券交易委員會:2002年《薩班斯——奧克斯利法案》 德國 1998年頒布強制性條例——the kon trag 荷蘭 1997年頒布了peters報告,給出了公司治理的40條最佳常規(guī) 綜合標準 所有企業(yè) 1992年9月coso委員會《內(nèi)部控制——整合框架》報告 1999年英國turnbull的《內(nèi)部控制指南》 2004年9月coso委員會《整體風險管理框架》報告
四、全面風險管理(erm)體系的框架結(jié)構(gòu)及說明
erm所要做的是了解企業(yè)經(jīng)營活動中所產(chǎn)生的全部風險的同時用最小的成本去管理和利用這些風險,減少損失同時獲取風險溢價。基于這個考慮,erm框架應該是從全局高度制定的戰(zhàn)略目標和風險偏好指導、各種策略和配套設(shè)施支持下的連續(xù)風險管理過程(如圖2所示)。其中,erm策略是從財務(wù)上對風險的可能結(jié)果進行的事前處理,是實現(xiàn)風險管理目標的手段。erm過程是為了確定最優(yōu)的風險管理成本和最有效的資本配置方案,這個過程要便于公司組織內(nèi)部對風險管理的理解和實施,并能主動支持公司的風險管理策略,是進行風險管理決策的基礎(chǔ)。erm過程要在目標的指導下進行,erm目標是風險管理的方向,是前面所有努力所要達到的最終結(jié)果,它應該有多個層次多個維度,考慮到企業(yè)不同的價值取向和各個發(fā)展時期。erm的配套設(shè)施是實現(xiàn)erm過程的軟硬件準備,是風險管理效率效果的必要保證。
1、erm策略。erm策略針對的不是單個風險,而是整個公司的風險剩余,從這個意義上說它包括資產(chǎn)規(guī)避、負債規(guī)避、股權(quán)規(guī)避和杠桿管理四個基本策略。不論風險的來源如何,也不管風險從什么方面增加了公司的成本,只要風險對公司價值產(chǎn)生了影響就可以使用這四種策略來管理風險(具體見作者2008年的另一篇文章[9])。總之,全面風險管理策略不僅包括傳統(tǒng)意義上的風險控制和套期保值策略,還包括新型風險管理工具的運用,并且要和公司的投融資策略以及資本結(jié)構(gòu)政策結(jié)合起來,共同為股東和公司關(guān)聯(lián)方利益服務(wù)。
2、erm目標和風險偏好。erm框架要求管理當局采取適當?shù)某绦蛉ピO(shè)定目標,確保所選定的目標切合、支持該主體的使命,并且與它的風險容量相一致。目標制定是一切風險評估和管理過程的前提,因此企業(yè)必須首先制定目標,在此之后,管理層才能識別和評估影響目標實現(xiàn)的風險并且采取必要的行動對這些風險進行管理。制定戰(zhàn)略及其它目標時,必須要考慮企業(yè)的風險偏好或風險容忍度,風險容忍度是指在實現(xiàn)企業(yè)特定目標過程中對差異的可接受程度。風險容忍度應該是明確的、切實可行的、可以衡量的;風險容忍度應該在整個企業(yè)的層面進行適當分配,以便于管理和監(jiān)控;風險容忍度應該要企業(yè)內(nèi)部外部的人都明確知道。erm目標應該包括長遠的戰(zhàn)略目標和中短期的經(jīng)營性目標,coso的《全面風險管理——整合框架 (enterprise risk management——integrated framework)》(2004年9月)將erm的目標分為:①戰(zhàn)略(strategic)目標,是較高層次的目標,與企業(yè)的使命相關(guān)聯(lián)并支撐其使命;②經(jīng)營(operations)目標,保證企業(yè)有效和高效率地利用其資源;③報告(reporting)目標,保證各種報告的可靠性;④合規(guī)(compliance)目標,保證企業(yè)各項經(jīng)營活動符合適用的法律和法規(guī)的規(guī)定。戰(zhàn)略目標的確立把erm提高到了指導企業(yè)經(jīng)營活動的高度,在市場日趨成熟的情況下,企業(yè)要想長期穩(wěn)定的保持其競爭優(yōu)勢,必須把戰(zhàn)略目標作為首要考慮的目標,其它三個目標要圍繞戰(zhàn)略目標來確立。同樣,在進行風險決策時也要首先滿足戰(zhàn)略目標。
3、 erm過程。一個典型的erm過程應該包括如圖3所示的基本風險管理步驟。首先要在明確企業(yè)使命的前提下制定企業(yè)的戰(zhàn)略目標,戰(zhàn)略目標是在歷史分析的基礎(chǔ)上做出的遠景預測,是對企業(yè)未來的一個把握,這個目標一旦確立,就像一個航標指引著企業(yè)所有的運營活動,包括全面風險管理活動。erm過程的第一個重要步驟是風險評估。風險管理的有效性依賴于對風險因素識別的全面性和測量的準確性,因此需要有科學的風險評估模型和方法來達到以下目的:使高層管理者可以清楚的觀察到經(jīng)過內(nèi)部對沖之后的“剩余風險”和風險間的“組合效應”;確定用于防范實質(zhì)性風險和抓住新投資機會的資源的配置方案;提供對風險進行客觀、持續(xù)檢測的模型。基于以上目的,風險評估應該包括以下幾個步驟:①識別風險因素。②風險因素排序。③風險因素分類。風險處理包括兩方面的內(nèi)容:風險控制和風險利用。風險控制是管理不利風險的風險評估步驟,其目的是確保企業(yè)承擔的風險總量與企業(yè)總風險容量相一致。通過風險處理,企業(yè)的風險/收益結(jié)構(gòu)得到優(yōu)化,公司的風險特征有了實際改變,股東價值得到增加,這些都是風險控制和風險利用的結(jié)果,而風險評估是實施風險控制和利用的必要鋪墊。erm過程的最后一個關(guān)鍵步驟是風險管理效果監(jiān)控。因為在動態(tài)的風險環(huán)境中,各種風險以及風險對企業(yè)影響的方式是不斷變化的,隨著企業(yè)風險管理技能的提高原本不擅長管理的威脅也許會變成企業(yè)新的機會,同樣,原本的機會由于新的競爭對手的加入可能不能繼續(xù)帶給企業(yè)合意的風險溢價而被企業(yè)放棄,因此需要不斷輸入新的風險因素變量、不斷對erm過程進行檢驗。風險管理效果監(jiān)控的另一個原因是我們對風險和風險管理認識的局限性造成了erm過程中所使用的模型自身的不完美性,原有的風險量化模型和風險控制方法經(jīng)過實踐的檢驗也許需要改進或替換。總之,erm過程應該是一個動態(tài)的循環(huán)過程,這個過程在實際運行中不斷得到充實和完善。
4、erm配套設(shè)施。erm的配套設(shè)施主要有六個,之所以把這六個部分作為erm的配套設(shè)施是因為這些部分各自是一個研究領(lǐng)域,它們和風險管理密切相關(guān)卻又不完全相同,它們不完全屬于風險管理卻對風險管理有至關(guān)重要的影響,一個成功的風險管理系統(tǒng)需要這些部分成功運作的支持。因此把這些和風險管理密切相關(guān)的研究領(lǐng)域統(tǒng)稱為erm的配套設(shè)施,任何一種設(shè)施的缺位或失誤都可能影響erm的效率效果,甚至某些關(guān)鍵失誤會導致整個erm系統(tǒng)失效。下面分別介紹這些領(lǐng)域以及它們和風險管理的關(guān)系。
(1)公司治理。公司治理是關(guān)于金融機構(gòu)利益相關(guān)者,尤其是股東、經(jīng)理人和債權(quán)人之間權(quán)責利關(guān)系的安排,其基本結(jié)構(gòu)決定了金融機構(gòu)對風險的承擔和管理以及相應風險/收益的分配,從而對內(nèi)部控制甚至整個金融機構(gòu)的風險管理活動起到基礎(chǔ)性的決定作用。公司治理與企業(yè)風險管理密切相關(guān):首先,公司治理包含了強化風險管理的內(nèi)容,許多企業(yè)的公司治理準則都明確提出風險管理是董事會的一項主要職責,戴易報告和經(jīng)濟合作與發(fā)展組織(organization for economic cooperation and development,oecd)的公司治理準則公開提出,董事會有責任確保適當?shù)娘L險管理系統(tǒng)和政策到位。其次,二者的最終目標一致,同樣關(guān)注戰(zhàn)略方向、公司整合以及來自公司最高層的動機。第三,良好的董事會常規(guī)和公司治理是有效實施企業(yè)風險管理的必要條件。董事會的積極參與能促進erm的研發(fā)與成功,而公司治理的缺陷將導致內(nèi)部控制和風險管理從根本上失效。一個有效的風險管理和內(nèi)部控制體系應該建立在良好的公司治理的基礎(chǔ)上,由高層領(lǐng)導制定基調(diào)并且身體力行開展風險管理工作,以保證風險管理的獨立性,并且他們本身的活動應該成為監(jiān)督和管理的首要對象。
(2)內(nèi)部控制。內(nèi)部控制活動主要表現(xiàn)為與業(yè)務(wù)管理密切相關(guān)的各項規(guī)章制度的制定和執(zhí)行的監(jiān)督活動,因此,內(nèi)控活動和業(yè)務(wù)管理活動實際上是融為一體的,業(yè)務(wù)部門承擔主要的內(nèi)控責任,而審計部門則負責內(nèi)部控制有效性的評估和監(jiān)督。企業(yè)需要就各業(yè)務(wù)單位在日常運作中所面對的風險(戰(zhàn)略性風險、業(yè)務(wù)性風險、流程性風險等)構(gòu)建內(nèi)部控制(包括預防性控制及覺察性控制) ,以確保企業(yè)能實現(xiàn)目標和符合各方面的法律、法規(guī)。企業(yè)還要對其內(nèi)控系統(tǒng)不間斷地進行監(jiān)控和測試,以確保其對風險控制的能力,把各類風險控制在可接受的水平,并在這基準上賺取合理的回報。內(nèi)部控制是erm的一個重要組成部分,它曾經(jīng)在早期風險管理中代替風險管理的職能行事,內(nèi)部控制和公司治理共同保障風險管理的有效實施,兩者中的任何一個出現(xiàn)問題,所有風險管理技術(shù)和方法的有效性就失去了前提和保障。
(3)組織和部門管理。理想的風險管理組織結(jié)構(gòu)是由一個獨立的風險管理部門來負責實施日常的風險管理,這個部門的領(lǐng)導(風險總監(jiān))向上可以直接向ceo或董事會報告,以保證風險管理部門的權(quán)力和其工作的客觀性,向下可以和各個部門通力合作匯總公司的整體風險敞口(如圖4)。在設(shè)置erm組織結(jié)構(gòu)時,要注意處理好風險管理部門和業(yè)務(wù)部門的關(guān)系,理想的 erm框架下風險管理部門和業(yè)務(wù)部門之間應該形成一種伙伴關(guān)系。在這種關(guān)系下,風險管理部門不是嚴格意義上的監(jiān)督部門,而是完全融入到了企業(yè)的各項業(yè)務(wù)中,在業(yè)務(wù)進行的最前端(產(chǎn)品開發(fā)和定價階段或做投資決策時)就和業(yè)務(wù)部門一起處理風險/收益問題,并擁有共同的目標。這只是一種理想的狀況,現(xiàn)實生活中,即使盡最大努力選擇和優(yōu)化風險管理部門與業(yè)務(wù)部門之間的關(guān)系模式,分別追求業(yè)務(wù)增長和風險控制的兩個部門間的沖突仍是不可避免的。所以還應該有一些解決雙方矛盾的辦法來幫助兩個部門伙伴關(guān)系的形成,保證風險管理部門和業(yè)務(wù)部門的一致行動,減少部門間的摩擦成本。
(4)關(guān)聯(lián)方利益管理。關(guān)聯(lián)方包括任何支持和參與公司的生存和成功的團體和個人,主要包括:雇員、客戶、供應商、商業(yè)伙伴、投資者、監(jiān)管者、股票分析專家、信用分析專家以及評級機構(gòu)等,這些關(guān)聯(lián)方中的每一個都是公司成功的要素,關(guān)聯(lián)方流失會給企業(yè)帶來巨大的成本。一般說來,公司希望各關(guān)聯(lián)方保持對公司的長期的特異性投資,這些特異性投資包括員工學習只對公司有價值在公司外部沒有什么價值的知識和技能、供應商為公司特供的零部件進行研發(fā)活動、顧客對公司產(chǎn)品價值支付隱含的信用擔保等等,同時長期保持與公司的這種關(guān)聯(lián)關(guān)系。而所有的這些特異性投資,在公司的風險狀況變得糟糕時都會被相關(guān)關(guān)聯(lián)方取消,他們覺得一個充滿風險的公司可能無法履行對他們的長期利益保證。而這種特異性投資的撤銷和關(guān)聯(lián)關(guān)系的終止會給企業(yè)帶來巨大的成本。公司進行的風險管理活動可以保證公司更容易兌現(xiàn)對關(guān)聯(lián)方的承諾,與支付高額成本來維護關(guān)聯(lián)方關(guān)系相比,對風險進行套期保值的成本更低。因此,關(guān)聯(lián)方關(guān)系管理是風險管理的一個重要組成部分,是風險管理增加公司價值的重要途徑。
(5)數(shù)據(jù)和技術(shù)資源。可用的風險管理數(shù)據(jù)主要是組合數(shù)據(jù)和市場數(shù)據(jù)。組合數(shù)據(jù)包括在不同的前臺后臺系統(tǒng)收集到的風險頭寸;市場數(shù)據(jù)則包括價格、波動率和相關(guān)系數(shù)。為了保證這些數(shù)據(jù)的質(zhì)量,還要建立數(shù)據(jù)搜集的適當標準和流程。數(shù)據(jù)資源的兩種獲取途徑分別是會計系統(tǒng)和前臺交易系統(tǒng),而前臺交易系統(tǒng)可以提供許多客戶的第一手資料。技術(shù)資源主要指用來進行風險量化分析和經(jīng)風險調(diào)整定價的計算機功能軟件,包括數(shù)據(jù)轉(zhuǎn)換界面、數(shù)據(jù)轉(zhuǎn)換中間設(shè)備(messaging ? oriented middleware ,mom)(幫助減少風險管理實施時間,對點對點界面的改進)、定價分析系統(tǒng)和erm模型實施所需技術(shù)資源等,這些資源可以通過自建、購買、定制或外包的方式來獲得。數(shù)據(jù)和技術(shù)資源一起支持公司的風險分析和風險處理過程。
(6)積極組合管理。組合管理提供了風險管理與公司價值最大化的直接聯(lián)系,它要求企業(yè)像管理基金一樣對公司總體風險進行組合管理,充分利用組合內(nèi)各種風險的“天然對沖”效應和分散化效應,建立組合目標和適當?shù)娘L險限制以確保獲得最佳組合回報率。這意味著把公司面臨的諸如負債、投資、利率以及所有其它風險作為一個有機的整體加以管理,以實現(xiàn)總體風險/收益最優(yōu)化。 erm中的積極組合管理的第一步是對風險進行分解。這種分解不是以單個業(yè)務(wù)為單位進行分解,而是按風險源頭、風險保留和風險轉(zhuǎn)移進行分解,目的是考慮公司的優(yōu)秀能力在價值鏈的哪個部分具有優(yōu)勢,再決定在哪個方面進行競爭。第二步是對風險進行匯總,即匯總公司所有的風險敞口信息以及這些風險敞口間的相關(guān)性,可以將所有風險敞口直接或通過風險轉(zhuǎn)移定價機制(以類似與風險轉(zhuǎn)移費用的形式向轉(zhuǎn)出風險的業(yè)務(wù)單位收取對沖成本)轉(zhuǎn)移到一個中心部門,然后再在這個中心部門進行風險的組合管理和對沖。這個步驟可以幫助企業(yè)追蹤整體風險敞口、將非對稱風險對稱化、綜合分散化效應、利用組合內(nèi)風險的自我對沖效應減少管理成本以及風險管理決策集中化。第三步再利用積極組合管理中風險限額和經(jīng)濟資本配置管理的思路,通過分配更多的經(jīng)濟資本給預期風險調(diào)整資本收益更高的業(yè)務(wù)單位,在企業(yè)內(nèi)部形成一個“內(nèi)部資本市場”,給“好”的業(yè)務(wù)創(chuàng)造良好的增長環(huán)境,同時淘汰“壞”的業(yè)務(wù),使企業(yè)的整體風險/收益特征的到優(yōu)化。
【摘 要】 財務(wù)公司在產(chǎn)融結(jié)合的風險環(huán)境中經(jīng)營,需要通過全面風險管理來盡可能地降低風險系數(shù),最大限度地防范、控制和減少風險損失。為此,財務(wù)公司要充分認識全面風險管理的重要作用,采取有效措施,保證全面風險管理的實現(xiàn),促進企業(yè)穩(wěn)健發(fā)展。
【關(guān)鍵詞】 財務(wù)公司; 全面風險管理; 現(xiàn)實要求
企業(yè)集團財務(wù)公司是產(chǎn)業(yè)資本與金融資本相結(jié)合的一種金融組織形式。在產(chǎn)融結(jié)合的運作過程中,財務(wù)公司面臨許多不確定性的風險因素。因此,通過全面風險管理,對各種風險作出及時正確的辨識、評價和控制,是財務(wù)公司預防風險發(fā)生的重要途徑,也是控制風險及減少損失的重要手段。
一、全面風險管理對財務(wù)公司的重要作用
根據(jù)2006年國務(wù)院國資委研究制定的《中央企業(yè)全面風險管理指引》中提出的定義,全面風險管理是指“企業(yè)圍繞總體經(jīng)營目標,通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng),從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。”對企業(yè)集團財務(wù)公司來說,全面風險管理的作用至少體現(xiàn)在以下幾個方面:
(一)全面風險管理是財務(wù)公司防范風險的基礎(chǔ)
由美國次貸危機引發(fā)的全球金融風暴給各個金融機構(gòu)以深刻教訓,市場經(jīng)濟大潮瞬息萬變,發(fā)生風險是常有的事。只有及時發(fā)現(xiàn)并消除隱患才能避免風險損失,也只有充分預防才能在風險發(fā)生時從容應對。財務(wù)公司作為企業(yè)集團內(nèi)部的金融服務(wù)機構(gòu),它所從事的很多業(yè)務(wù)本身就具有金融風險。比如信用風險、投資風險、操作風險、法律風險等。這些風險隨時隨地都可能發(fā)生,對財務(wù)公司發(fā)展的影響越來越大。因此,我們必須瞻前顧后、居安思危,通過系統(tǒng)的全面風險管理,主動防范風險的出現(xiàn)。
(二)全面風險管理是財務(wù)公司穩(wěn)健運行的優(yōu)秀
隨著現(xiàn)代化大生產(chǎn)的不斷發(fā)展,產(chǎn)業(yè)資本在存量上的需求越來越大,這就要求大企業(yè)、大集團必須尋找到能夠持續(xù)、大量地獲得資金的途徑,支持規(guī)模經(jīng)濟的擴張,財務(wù)公司就是應企業(yè)集團的需要而產(chǎn)生和發(fā)展的。通過財務(wù)公司這一特殊的金融機構(gòu),產(chǎn)業(yè)資本與金融資本交叉融合、雙方同生共長,產(chǎn)業(yè)資本實現(xiàn)了在相對較低的成本上獲取資本和資金,金融資本則在這個過程中得到了增值,擴大了金融資本的支配權(quán)。然而,在產(chǎn)融結(jié)合過程中,除了要保證金融資本的收益性外,還要保證金融資本的安全性和流動性。如果片面追求產(chǎn)業(yè)資本的快速擴張,而忽視金融資本的安全性和流動性,就會使產(chǎn)融結(jié)合的風險暴露出來。
(三)全面風險管理是財務(wù)公司科學發(fā)展的保障
現(xiàn)代市場經(jīng)濟使企業(yè)經(jīng)營環(huán)境的變化節(jié)奏要比過去快得多,公司決策者已經(jīng)不可能完全依靠自己的直覺、膽量和本能來做經(jīng)營上的戰(zhàn)略決策。實踐證明,“拍腦袋”決策已經(jīng)拖垮了無數(shù)前景光明的企業(yè)。對此,財務(wù)公司在發(fā)展中必須講求科學,根據(jù)全面風險管理的機理,建立高效率的預警信息系統(tǒng),不斷監(jiān)測經(jīng)濟環(huán)境的變化趨勢,收集整理并及時匯報可能威脅企業(yè)的風險信息。在此基礎(chǔ)上,公司領(lǐng)導要善于利用各類人才的知識、經(jīng)驗、智能等方面的優(yōu)勢,洞悉可能發(fā)生的潛在風險,一方面事前防范,盡可能避免或減少風險的發(fā)生;另一方面即使風險發(fā)生,公司也能從容應對。
二、全面風險管理在財務(wù)公司的基本運作
按照2004年美國coso委員會頒布的《coso全面風險管理整合框架》,全面風險管理包括八個相互關(guān)聯(lián)的構(gòu)成要素:一是內(nèi)部環(huán)境,包括管理主體的理念、員工的勝任能力以及權(quán)力分配和職責;二是目標設(shè)定,包括戰(zhàn)略目標及相關(guān)的經(jīng)營目標、報告目標、合規(guī)目標;三是事項識別,包括區(qū)分代表風險的事項和代表機會的事項,以及二者可能兼有的事項;四是風險評估,包括外部因素和內(nèi)部因素會發(fā)生什么風險以及風險將影響主體目標的程度;五是風險應對,包括回避風險、降低風險、分擔風險和承受風險;六是控制活動,包括直接或通過對技術(shù)的應用來執(zhí)行政策的行動;七是信息溝通,包括來自內(nèi)部和外部的廣泛信息,并使相關(guān)人員及時獲取和溝通;八是監(jiān)控,通過自上而下和各方互動的全面監(jiān)控,使全面風險管理能夠動態(tài)地反映,必要時加以修正。
全面風險管理是一個動態(tài)的過程,各個構(gòu)成要素并不只是一個接著影響下一個的順次過程,而是一個多方向的循環(huán)反復的過程。在這個過程中,幾乎每一個構(gòu)成要素都能夠并且將會影響另一個要素。從實踐來看,由于各個企業(yè)的行業(yè)和規(guī)模、管理理念和文化的不同,任何兩個主體都不可能,也不應該以同樣的方式應用全面風險管理。就財務(wù)公司的一般情況而言,全面風險管理的目標是防范、控制和處置風險,最大程度地避免和減少損失,實現(xiàn)安全性、流動性、盈利性的統(tǒng)一,保證財務(wù)公司的穩(wěn)健運行。為此,財務(wù)公司在全面風險管理中,要在不斷改善內(nèi)部環(huán)境的基礎(chǔ)上,著力抓好以下幾個環(huán)節(jié)。
(一)風險識別
風險識別是對尚未發(fā)生的潛在的各種風險進行全面、系統(tǒng)的分類和分析,找到引起風險的主要原因,并將風險加以分類,預測風險可能引起的后果等。財務(wù)公司在風險識別中要考慮的因素很多,不確定性嚴重,特別是有些因素很難定量描述,使風險識別更為復雜和困難。因此,為了做好風險識別工作,公司除了要有認真細致的態(tài)度外,還需掌握有關(guān)識別風險的科學方法,如分析法、專家調(diào)查法、故障樹法、幕景分析方法等。其中分析法是將復雜的決策問題分解成比較簡單的組成過程,再把每個過程分門別類地排列起來。譬如投資一個煤化項目,可能遇到市場風險、技術(shù)風險、環(huán)境污染風險,還要對每一種風險再作進一步分析,如環(huán)境污染風險又可分解為水質(zhì)污染、大氣污染、噪音污染等。利用這種層層分解的分析方法,可以將一個大系統(tǒng)分解成若干小系統(tǒng),找出風險到底在哪方面,以及引起風險的主要原因是什么。
(二)風險評估
風險評估是對特定風險發(fā)生的可能性及損失的范圍與程度進行量化估計。它包括兩部分內(nèi)容:首先是估計風險發(fā)生的概率;其次是測算風險產(chǎn)生后的經(jīng)濟損失。財務(wù)公司在具體風險評估方法中,隨著數(shù)理統(tǒng)計方法及計算機技術(shù)的廣泛應用應更加多樣化,包括概率法、靈敏度法、風險價值法、集中趨勢法等。根據(jù)風險評估所得出的每種風險發(fā)生的概率和嚴重性,公司還需將其結(jié)果歸入不同的“風險級別”。一般可分為:嚴重但不經(jīng)常發(fā)生、嚴重并且經(jīng)常發(fā)生、不嚴重也不經(jīng)常發(fā)生、不嚴重但經(jīng)常發(fā)生。按照風險級別,公司要對不同的風險制定不同的管理方案,尤其注意針對經(jīng)營中存在的高風險業(yè)務(wù),如資金業(yè)務(wù)、債券交易,信貸等方面的業(yè)務(wù)建立風險評價機制。對每筆貸款、拆借、投資及業(yè)務(wù)活動中涉及的不同交易對象、部門、行業(yè)、地區(qū)和國家,在開展業(yè)務(wù)之間,都應當首先測定風險指標或比率,對業(yè)務(wù)發(fā)生后的風險狀況要進行追蹤,隨時掌握自己所面臨的風險情況及可能出現(xiàn)的風險損失。
(三)風險應對
風險應對是對風險評估后的不同結(jié)果采取不同的應對策略。財務(wù)公司應對風險的策略主要有四種:一是規(guī)避策略,即通過公司限制性制度和標準,阻止高風險的經(jīng)營活動,尤其是對已預測到和意識到的風險采取回避態(tài)度。二是預防策略,即采取各種有效的方式和措施,以防范風險發(fā)生或風險擴散。三是分散策略,即將公司經(jīng)營的總體風險分散和轉(zhuǎn)移到各個方面。例如與保險公司簽訂保險合同,要求借款人用借款資金購入的資產(chǎn)向保險公司投保等。四是補償策略。財務(wù)公司的經(jīng)營風險是客觀存在的,不可能完全回避,因而必須有風險損失后的補償措施。首先,可將風險報酬打入資產(chǎn)定價中;其次,建立風險損失準備金和呆賬準備金;最后,利用法律手段對造成財務(wù)公司風險損失的法律責任者提出訴訟,爭取挽回部分損失。
(四)風險控制
風險控制是在選擇風險應對策略后實施所需的控制活動。財務(wù)公司控制活動的主要手段有:高層復核——公司主要負責人對照預算、預測等指標來復核實際業(yè)績,對計劃的執(zhí)行情況進行監(jiān)控;職能審核——負責職能機構(gòu)或業(yè)務(wù)的管理人員審核交易報告及數(shù)據(jù)等;實物控制——對設(shè)備、存貨、證券、現(xiàn)金和其它資產(chǎn)定期盤點,并與控制記錄上的數(shù)額相比較;職責分離——把不同人員的職責予以分開或隔離,以便降低錯誤或舞弊的風險;信息處理——實施一系列的控制來檢查交易的準確性、完整性和授權(quán),輸入的數(shù)據(jù)要經(jīng)過聯(lián)機編輯核對或與經(jīng)批準的控制文件相匹配,例如一個客戶的指令只有在對照了經(jīng)批準的客戶文件和信用限額之后才能被接受;檢查監(jiān)督——通過持續(xù)性監(jiān)督或?qū)m棻O(jiān)督,確保全面風險管理運行的持續(xù)有效,同時針對控制活動中發(fā)現(xiàn)的缺陷和不足,不斷進行調(diào)整,使之日臻完善。
此外,在全面風險管理中,財務(wù)公司還應建立風險事故應急響應預案,以防止或減輕風險事故的損害以及避免風險擴散和連鎖反應。實踐證明,在風險發(fā)生前、風險發(fā)生中及風險發(fā)生后,如果應對得當,是可以極大地防范風險和減少風險事故損害的。不過,從嚴格意義上講,全面風險管理只有“善”沒有“后”。全面風險管理的一切工作都應圍繞“善”來進行,善始善終,以不斷提高風險管理水平和抵御風險的能力。
三、全面風險管理對財務(wù)公司的現(xiàn)實要求
全面風險管理是一項系統(tǒng)工程,涉及到方方面面的因素。就財務(wù)公司來說,要使全面風險管理的各項要求落到實處,必須強調(diào)以下幾點。
(一)強調(diào)財務(wù)公司的群體風險意識
所謂公司的群體風險意識,是指公司全員對經(jīng)營風險的感受、認識及由公司利益與風險之間的關(guān)系而產(chǎn)生的對風險的態(tài)度。如果財務(wù)公司領(lǐng)導或員工對風險感受不深、認識不足,甚至覺得自身利益與風險后果無利害關(guān)系,那自然對隨時可能發(fā)生的經(jīng)營和金融風險等漠然置之。反之,如果感受到經(jīng)營利益與風險后果息息相關(guān),公司上下對風險的感受和認識必然與前者截然不同,對風險狀況及其發(fā)展定會倍加關(guān)注,從而形成一種健全的、強烈的、敏銳的風險意識。許多公司的經(jīng)驗說明,對風險的敏銳嗅覺和預見能力是成功企業(yè)家的基本要素,也是企業(yè)持續(xù)穩(wěn)健發(fā)展的根本所在。財務(wù)公司經(jīng)營的風險意識還應是一種群體風險意識,具體可分為三個層次:領(lǐng)導者的風險意識、管理者的風險意識和員工的風險意識。這三種風險意識總和構(gòu)成公司的群體風險意識。如果財務(wù)公司的群體風險意識是積極的、進取的、統(tǒng)一的,全面風險管理就會成為公司行為的一種無形的調(diào)解器,實現(xiàn)全面風險管理也就有了上下同心、集思廣益的堅實基礎(chǔ)。
(二)強調(diào)財務(wù)公司的內(nèi)控機制建設(shè)
要使財務(wù)公司形成積極進取的群體風險意識,除了堅持不懈的思想教育外,還須通過公司的內(nèi)部控制制度來實現(xiàn)。內(nèi)部控制制度是全面風險管理的優(yōu)秀內(nèi)容,是對公司內(nèi)部各部門與人員相互制約和協(xié)調(diào)的一系列制度、措施、程序和方法,把內(nèi)控機制寓于管理活動之中,是財務(wù)公司日常工作不可分割的一部分。根據(jù)國家有關(guān)部門頒發(fā)的《企業(yè)集團財務(wù)公司管理辦法》、《加強金融機構(gòu)內(nèi)部控制的指導原則》等文件精神,財務(wù)公司為有效控制風險,全面實現(xiàn)自身發(fā)展戰(zhàn)略和經(jīng)營目標,必須強化內(nèi)控機制建設(shè)。要制定明確的公司政策目標,對每一個工作人員給予明確的授權(quán);建立合理的組織架構(gòu),把整個公司的所有業(yè)務(wù)部門,按照其業(yè)務(wù)范圍、在上下級關(guān)系中的位置、彼此之間的聯(lián)系、與管理層的關(guān)系等,組成一個有機的整體;建立暢通的報告渠道,使基層信息能夠及時傳遞上去;為各項業(yè)務(wù)制定標準化的操作規(guī)程;對會議記錄、往來函件、簽字樣本等予以妥善保管;為一些重大事項的處理,諸如計劃、授權(quán)、開拓新業(yè)務(wù)、購買或處置重要的資產(chǎn)等制定出一套標準的操作程序。
(三)強調(diào)財務(wù)公司的精細化管理和員工素質(zhì)的不斷提高
全面風險管理和內(nèi)控機制建設(shè)最忌諱的是大而化之,各項規(guī)章制度貼在墻上,說在嘴上,而實際往往流于形式和松散。正如前臺塑總裁王永慶先生所指出的,提高管理的水準,必須從細處入手,凡事追根究底,不能只重視“面”和“線”,而忽視了“點”;“各事物的基本問題還是在‘點’上,而‘點’的改善是無止境的”。此外,由于全面風險管理需要全體員工的直接參與,所以必須使全員素質(zhì)不斷提高。要通過培訓、考試、考核等方式,使員工理解全面風險管理和內(nèi)部控制的基本內(nèi)容和要求,熟悉并掌握崗位操作規(guī)范,進而不斷提高政治和業(yè)務(wù)素質(zhì),確保全面風險管理的順利進行。
摘 要:隨著全球經(jīng)濟一體化的發(fā)展,企業(yè)理財環(huán)境發(fā)生急劇變化,我國企業(yè)面臨的財務(wù)風險更加多樣化和復雜化。全面財務(wù)風險管理的主要目的,是以最小的財務(wù)風險成本實現(xiàn)企業(yè)價值的最大化,主要手段是建立一個全面有效的財務(wù)風險防范與控制體系。在充分研究財務(wù)風險的成因和內(nèi)在特征的基礎(chǔ)上,構(gòu)建了企業(yè)全面財務(wù)風險管理體系模型,該模型是企業(yè)全面防范與控制財務(wù)風險的可操作系統(tǒng),具有可實踐意義。
關(guān)鍵詞:全面財務(wù)風險管理;模型;構(gòu)建;企業(yè)
構(gòu)建全面財務(wù)風險管理模型既是企業(yè)財務(wù)風險管理實踐的內(nèi)在要求,也是財務(wù)風險管理理論發(fā)展的需要。構(gòu)建全面財務(wù)風險管理模型的基本思路:以全過程的財務(wù)風險管理為基礎(chǔ),主要由預警系統(tǒng)、防范與控制系統(tǒng)和反饋系統(tǒng)組成。模型中還包含了全面財務(wù)風險管理的全方位、全程序、全企業(yè)的各種內(nèi)在要求和財務(wù)風險管理的多種基本方法。
1企業(yè)全面財務(wù)風險管理預警系統(tǒng)的構(gòu)建
企業(yè)財務(wù)風險預警系統(tǒng),是指為了防止企業(yè)財務(wù)系統(tǒng)運行偏離預期目標而建立的報警系統(tǒng)。財務(wù)風險預警系統(tǒng)使企業(yè)可以利用該模型或管理活動提高自身防范風險的能力,及早發(fā)現(xiàn)財務(wù)惡化征兆,采取有效措施避開或化解可能出現(xiàn)的財務(wù)危機,同時也可以使企業(yè)獲得更多的有預測性、能反映企業(yè)真實價值的信息,為企業(yè)的經(jīng)營管理服務(wù)。
(1)財務(wù)風險預警指標體系的構(gòu)建。企業(yè)財務(wù)風險預警指標體系的設(shè)計與選擇,是企業(yè)財務(wù)風險預警系統(tǒng)建設(shè)的首要環(huán)節(jié),具體選擇哪幾類指標和選擇哪些指標,要根據(jù)企業(yè)的具體實際情況來定,并根據(jù)實際成果作相應的調(diào)整。如下表1可以作為企業(yè)制定自身指標體系的參考:
具體指標變現(xiàn)能力指標流動比率、速動比率資產(chǎn)管理能力指標營業(yè)周期、存貨周轉(zhuǎn)天數(shù)、應收帳款周轉(zhuǎn)天數(shù)、流動資產(chǎn)周轉(zhuǎn)率、總資產(chǎn)周轉(zhuǎn)率負債指標產(chǎn)權(quán)比率、已獲利息倍數(shù)、資產(chǎn)負債率、有形凈值負債率贏利能力指標銷售凈利率、銷售毛利率、凈資產(chǎn)受益率、資產(chǎn)凈利率表1企業(yè)使用的指標體系
該模型是以5個財務(wù)比率,將反映企業(yè)償債能力的指標(x1,x4)、獲利能力指標(x2,x3)和營運能力指標(x5)有機聯(lián)系起來,一般認為z值大于2.675時,表明公司財務(wù)狀況良好,無財務(wù)風險可言,相當安全;當z小于1.81時,表明公司財務(wù)狀況堪優(yōu),面臨破產(chǎn)的危機;在2.675和1.81之間,說明公司財務(wù)狀況不穩(wěn)定,需要企業(yè)及時找出對策防范風險。奧特曼模型的預測能力也是很高的,預測準確性達到90%左右。
2企業(yè)全面財務(wù)風險管理防范與控制系統(tǒng)的構(gòu)建
(1)籌資風險及其防范與控制。
①籌資風險的識別。
籌資風險,指由于資金供需市場、宏觀經(jīng)濟環(huán)境的變化,企業(yè)籌集資金給財務(wù)成果帶來的不確定性。
企業(yè)籌集資金的方式主要有兩種:自有資金和借入資金。自有資金是所有者投入的資金,不存在還本付息的問題,其風險只存在于其使用效益的不確定上。借入資金是引發(fā)籌資風險的主要原因。借入資金嚴格規(guī)定了借款人的還款方式、還款期限和利息率,其特點之一是定期支付固定利息,當企業(yè)資金收益率高于負債利率時,企業(yè)通過負債籌資經(jīng)營獲得收益,除了支付固定利息外剩余的收益,全部歸投資者所有,使投資者實際收益率高于企業(yè)資金收益率。負債籌資的這個作用稱為財務(wù)杠桿作用。
②籌資風險的衡量。
評價企業(yè)籌資風險程度的指標有多種,其中自有資金收益率和資金成本率指標分別從效益和成本二個不同角度反映企業(yè)籌資風險程度,具有計算簡單且準確性高的特點,是較為實用的籌資風險評價指標。
a.自有資金收益率指標。
企業(yè)在籌資過程中,往往要同時安排自有資金和借入資金,而二者比例不盡相同。自有資金收益率就是判斷這一風險程度的指標。其計算公式為:
自有資金收益率=投資收益率+(借入資金/自有資金)*(投資收益率-借入資金利息率)
式中:
投資收益率=(投資項目利潤總額+借款利息額)/(自有資金+借入資金)
從上式可以看出投資收益率、借入資金與自有資金的比例、借入資金利息率的變化決定了自有資金收益率的高低。通過對自有資金收益率指標的分析,可以判斷籌資風險程度,調(diào)整籌資決策。
b.資金成本率指標。
資金成本是企業(yè)為籌集和使用資金所支付的各種費用。資金成本率是指資金成本占籌措資金的比例。其計算公式為:
資金成本率=資金占用費/(籌集資金總額-資金籌集費)
如果企業(yè)籌集的資金為負債,上述公式中的資金占用費還應扣除因增加利息支出而少交的所得稅額,上述公式可改為:
借入資金成本率=借入資金占用費以(1-所得稅率)/(借入資金總額-借入資金籌集費)
企業(yè)多種渠道用多種方式同時籌集資金時,由于不同的資金成本不一樣,為此就需要計算全部籌集資金的綜合資金成本率,其計算公式為:
綜合資金成本率=∑各項資金成本率×該項資金占全部資金比例
資金成本率指標是企業(yè)選擇資金來源,擬定籌資方案的依據(jù),通過對資金成本率變化的分析,可以判斷籌資風險程度。
(2)籌資風險的防范與控制。企業(yè)通過籌資活動取得資金后,進行投資的類型有兩種:一是投資生產(chǎn)項目;二是投資購買證券。無論項目投資還是證券投資,都不能保證一定達到預期收益。這種投入資金的實際使用效果偏離預期結(jié)果的可能性就是投資風險。
①直接投資風險。
a.直接投資風險的識別。
造成直接投資風險的原因主要是由于企業(yè)外部經(jīng)濟環(huán)境和企業(yè)經(jīng)營方面的問題所導致的經(jīng)營風險。具體有如下3種:一是投資項目不能如期投產(chǎn),不能取得效益;或雖然投產(chǎn),但不能盈利,反而出現(xiàn)虧損,導致企業(yè)整體盈利能力和償還能力的降低。二是投資項目并沒有出現(xiàn)虧損,但盈利水平很低,利潤率低于銀行存款的利息率。三是投資項目既沒有出現(xiàn)虧損,利潤率也高于銀行利息率,但低于企業(yè)目前的資金利潤水平。
b.直接投資風險的衡量。
通常用經(jīng)營杠桿系數(shù)來衡量投資風險:
經(jīng)營杠桿系數(shù)=息稅前利潤(ebit)變動百分比/銷售量(q)變動百分比
該指標用來評估項目投資風險的大小。經(jīng)營杠桿系數(shù)愈大,投資項目所面臨的風險愈大;經(jīng)營杠桿系數(shù)愈小,投資項目所面臨的風險愈小。
c.直接投資風險的防范與控制。
a.加強投資方案的可行性研究:企業(yè)如果能夠在投資之前對未來收益情況進行合理預測,將風險高而收益低的方案排除在外,只將資金投向那些切實可行的方案,對防范與控制投資風險具有十分重要的作用。
b.提高投資決策的科學化水平:為防范投資風險,企業(yè)必須采用科學的決策方法,在決策過程中,應充分考慮影響決策的各種因素,盡量采用定量計算及分析方法,并運用科學的決策模型進行決策,對各種可行方案要認真進行分析評價,從中選擇最優(yōu)的決策方案,切忌主觀臆斷。
②證券投資風險。
a.證券投資風險的識別。
證券投資風險可分為系統(tǒng)性風險和非系統(tǒng)性風險。系統(tǒng)性風險,又稱不可分散風險,是指由于全局性因素的變化,導致證券市場上所有證券的收益發(fā)生變動的風險,如經(jīng)濟形勢變化、通貨膨脹、利率匯率變化等等,都會給市場上所有的金融資本帶來損失。對于投資主體來說,它不能通過多角化投資來加以消除或降低,它的影響是整體性的,所以又稱不可分散風險。非系統(tǒng)性風險,又稱可分散風險,是指因某些因素的變化,導致證券市場上個別證券收益變動的風險。圖2是利用證券投資組合分散非系統(tǒng)風險示意圖。實證研究表明,科學選擇30~40種證券能夠在保證收益率的情況下有效地分散非系統(tǒng)風險。
b.證券投資風險的防范和控制。
證券投資風險的防范與控制主要通過運用投資組合理論,合理進行投資組合來實現(xiàn)。根據(jù)投資組合理論,在其他條件不變的情況下,不同投資項目收益率的相關(guān)系數(shù)越小,投資組合降低總體投資風險的能力越大。因此,為達到分散投資風險的目的,在進行投資決策時要注意分析投資項目之間的相關(guān)性。
(3)資金營運風險及其防范與控制。
企業(yè)資金的營運過程是指從資金投入開始到資金收回的過程,在這一過程中企業(yè)主要面臨現(xiàn)金、應收賬款和存貨的風險。
①現(xiàn)金風險及其防范與控制。
現(xiàn)金風險主要指企業(yè)現(xiàn)金短缺或者現(xiàn)金持有過量所形成的風險。企業(yè)財務(wù)部門要掌握各部門對資金的日常需求量及資金的支付時間,來確定合理的現(xiàn)金余額以防范與控制現(xiàn)金風險。圖3是現(xiàn)金成本分析模式,即通過分析持有現(xiàn)金的機會成本、管理成本和短缺成本,尋求持有成本最低的現(xiàn)金持有量。
(2)應收賬款風險及其防范與控制。
企業(yè)為了增加銷量,擴大市場占有率,經(jīng)常采用賒銷方式,但往往導致企業(yè)應收賬款大量增加。大量的應收賬款會妨礙企業(yè)資產(chǎn)的流動性,同時相當比例的應收賬款由于長期無法收回而成為壞賬,嚴重影響企業(yè)的安全性。
為了防范與控制應收賬款對企業(yè)造成的不利后果,首先,應當合理控制應收賬款的規(guī)模,在采用各種信用政策的時候,注重評估對方企業(yè)的財務(wù)狀況和信用狀況,評價其償債能力和信譽,謹慎簽訂合同,綜合衡量各種得失,選擇效用最大的方案;其次,采取適當?shù)拇呤辗绞胶土Χ燃涌鞈召~款的收回。如定期分析賬齡分析表,緊密跟蹤應收賬款的還款情況,根據(jù)不同賬齡制定收款政策,必要時可依靠訴訟方式,以控制應收賬款風險,減少壞賬損失。
3企業(yè)全面財務(wù)風險管理反饋系統(tǒng)的構(gòu)建
全面財務(wù)風險管理的反饋系統(tǒng)主要由財務(wù)風險管理的后評價系統(tǒng)和財務(wù)風險管理的修正系統(tǒng)組成。
(1)財務(wù)風險管理的后評價系統(tǒng)。
企業(yè)財務(wù)風險管理后評價是指企業(yè)實施財務(wù)風險管理方案后的一段時間內(nèi),由財務(wù)風險管理部門對相關(guān)部門進行回訪,考察企業(yè)實施財務(wù)風險管理方案后管理水平、經(jīng)濟效益的變化,并對企業(yè)財務(wù)風險管理全過程進行系統(tǒng)的、客觀的分析。通過對財務(wù)風險管理活動實踐的檢查總結(jié),評價企業(yè)財務(wù)風險管理問題的準確性、檢查財務(wù)風險處理對策的針對性、分析財務(wù)風險管理結(jié)果的有效性;通過分析評價找出成敗的原因,總結(jié)經(jīng)驗教訓;通過及時有效的信息反饋,為未來企業(yè)財務(wù)風險管理決策和提高財務(wù)風險管理水平提出建議。
企業(yè)財務(wù)風險管理的后評價應有一個嚴密、科學的工作程序,后評價工作才能井然有序地展開,評價結(jié)果才具有客觀性和權(quán)威性。
企業(yè)財務(wù)風險管理后評價的主要內(nèi)容如下:
①財務(wù)風險管理決策后評價:財務(wù)風險管理決策后評價是評價現(xiàn)時企業(yè)所面臨的財務(wù)風險狀況和財務(wù)風險管理決策執(zhí)行的實際情況,驗證財務(wù)風險管理前做出的風險預測及對企業(yè)風險抵御能力分析是否正確,并重新評價財務(wù)風險管理決策是否符合企業(yè)發(fā)展的需要。
②財務(wù)風險管理方案實施情況后評價:財務(wù)風險管理方案實施情況后評價主要是評價財務(wù)風險管理各環(huán)節(jié)工作實際成績,總結(jié)各環(huán)節(jié)的經(jīng)驗教訓,找出每個階段的工作對實際風險管理效益和預計風險管理效益的偏差程度。
③財務(wù)風險管理經(jīng)濟效益后評價:財務(wù)風險管理經(jīng)濟效益后評價,是對實施風險處理方案后企業(yè)的實際財務(wù)狀況進行再評價,并與財務(wù)風險處理方案實施前指標對比分析偏差原因,提出改進措施,為今后財務(wù)風險管理決策提供參考。
(2)財務(wù)風險管理的修正系統(tǒng)。
財務(wù)風險管理的修正系統(tǒng)通過對后評價的結(jié)果進行分析,對財務(wù)風險管理過程中行之有效的方法和措施予以保留,對不合理的指標、方法、決策程序和措施等提出改進方案,并反饋給相關(guān)的部門,以不斷完善企業(yè)的全面財務(wù)風險管理模型。具體來說,通過明確本企業(yè)財務(wù)風險預警的主要目的,參考社會平均水平、行業(yè)水平、企業(yè)特點、產(chǎn)業(yè)政策、本企業(yè)或同行業(yè)歷史經(jīng)驗,制定出適合于本企業(yè)財務(wù)特點的預警指標體系,以保持預警系統(tǒng)的先進性和有用性。
內(nèi)容提要
中國建筑企業(yè)正面臨快速發(fā)展的機遇與市場環(huán)境的挑戰(zhàn),實施有效的風險管理尤為重要。全面風險管理從全局角度出發(fā),采用整合的全面風險管理系統(tǒng),能夠從根本上提升建筑企業(yè)的風險管理能力。本文通過分析建筑企業(yè)的風險管理現(xiàn)狀,結(jié)合最新的全面風險管理(erm)理論與實踐,提出建筑企業(yè)erm體系建設(shè)的基本策略和方法。
我國的建筑企業(yè),尤其是大型對外工程承包企業(yè)正處在飛速發(fā)展的時期,2009年,我國對外承包工程業(yè)務(wù)完成營業(yè)額777億美元,同比增長37.3%;新簽合同額1262億美元,同比增長20.7%。隨著市場化進程的加快和行業(yè)的不斷發(fā)展壯大,建筑市場供大于求現(xiàn)象非常突出,這導致了建筑企業(yè)之間的惡性競爭愈演愈烈,同時建筑企業(yè)也面臨著一些非傳統(tǒng)的風險。如何通過有效的風險管理取得市場競爭優(yōu)勢地位和可持續(xù)性的健康發(fā)展,已成為建筑企業(yè)必須正視和著力解決的全新課題。
一、全面風險管理(erm)的實施背景及意義
自2001年北美非壽險精算師協(xié)會(cas)提出全面風險管理(enterprise risk management或enterprise-wide
risk
manage-ment,國內(nèi)也譯作“企業(yè)風險管理”,以下簡稱erm)以來,這一理論在西方國家得到了快速的發(fā)展。erm的優(yōu)秀思想是:企業(yè)的風險來自很多方面,最終對企業(yè)產(chǎn)生影響的不是某一種風險,而是所有風險聯(lián)合作用的結(jié)果,所以只有從企業(yè)整體角度進行的風險管理才是最有效的。全美反舞弊性財務(wù)報告委員會發(fā)起組織fcommittee of sponsoring orga-nizations of the treadway com-mission,簡稱coso委員會(于2004年的《企業(yè)風險管理——整合框架》(以下簡稱《coso-erm框架》)強調(diào)erm是一個過程,受企業(yè)董事會、管理層和其他員工的影響,其包括內(nèi)部控制及其戰(zhàn)略和整個公司的應用,旨在為實現(xiàn)經(jīng)營的效率和效果、財務(wù)報告的可靠性以及法規(guī)的遵循提供合理保證。我國國資委于2006年頒布的《中央企業(yè)全面風險管理指引》(以下簡稱《指引》)也明確提出全面風險管理,即企業(yè)圍繞總體經(jīng)營目標,通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。
erm能正確識別與評估企業(yè)面臨的所有風險,為企業(yè)的戰(zhàn)略決策提供基本依據(jù);幫助企業(yè)避免財務(wù)危機,保障企業(yè)健康穩(wěn)定地發(fā)展;降低重大風險發(fā)生的可能性,并減輕風險事件造成的損害,大大減少企業(yè)風險支出;提高風險管理效率,降低風險管理成本;提高企業(yè)信譽,降低融資成本等。通過以上途徑,erm能夠顯著增加企業(yè)價值,幫助企業(yè)成長,并增強企業(yè)競爭力。但是,不同行業(yè)之間、不同企業(yè)之間實施erm的程度差異很大,具體到我國建筑行業(yè),企業(yè)的erm建設(shè)還相對比較落后,需要進一步的研究和更多的實踐。
二、建筑企業(yè)的全面風險管理問題
以建設(shè)項目為推動力的建筑企業(yè)具有以下特點:一是大型建筑企業(yè)業(yè)務(wù)范圍很廣,包括融資、設(shè)計、建設(shè)和運營等;二是建筑產(chǎn)品價值運轉(zhuǎn)具有投資大、周期長、單件性的特點,并且項目最終盈虧不確定性程度高;三是經(jīng)營業(yè)務(wù)的參與各方關(guān)系復雜;四是大型建筑企業(yè)國際化程度高;五是受外部因素的影響很大。結(jié)合上述特點,建筑企業(yè)面臨的主要風險可分為:經(jīng)營風險、戰(zhàn)略風險、資本風險、法律風險、市場風險、信用風險、政治風險、企業(yè)領(lǐng)導人風險、人力資源風險等。
中航油新加坡公司期貨交易出現(xiàn)巨虧后,國資委開始重視央企的風險管理并于2006年頒布了《中央企業(yè)全面風險管理指引》;金融危機爆發(fā)后,財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會又于2008年聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》,許多大型建筑企業(yè)為了遵循合規(guī),在erm建設(shè)中做出了較大的努力,但由于缺乏對erm的深入認識,仍然難以脫離項目風險管理為主的風險管理理念,尚未形成完整的、涵蓋企業(yè)各部門、各層級的全面風險管理,主要表現(xiàn)在以下幾個方面:
(一)對建筑企業(yè)的風險管理研究主要集中在項目級的風險管理上。
從coso和《指引》的定義來看,erm的內(nèi)容已超出了項目風險管理的范圍,并且突出了風險管理以增加企業(yè)價值為最終目標,而項目風險管理只關(guān)注某個項目本身的目標。局限于建設(shè)項目風險管理,忽視企業(yè)級的全面風險管理第一會導致不同項目的管理者不同的決策依據(jù)使得項目風險管理難以完全符合企業(yè)戰(zhàn)略目標;第二是分散而沒有組織的風險管理模式阻礙了企業(yè)高層對項目風險的總體了解,并且不利于企業(yè)資源的分配;第三是不利于風險管理信息的積累。
(二)對erm在企業(yè)發(fā)展中的地位認識不足。
企業(yè)普遍認為風險管理會增加企業(yè)運營成本,沒有從積極的角度來將全面風險管理作為一個改善企業(yè)績效的契機。企業(yè)高層領(lǐng)導者對erm的不重視或者只是將風險管理看作是內(nèi)部控制的一部分,這導致erm不能得到應有的戰(zhàn)略地位,難以在我國建筑企業(yè)內(nèi)得到認可和推廣。
(三)erm不能與企業(yè)經(jīng)營系統(tǒng)結(jié)合,管理制度有漏洞。
一些企業(yè)和部門只注重erm制度設(shè)計,而忽視制度的執(zhí)行。erm制度在執(zhí)行過程中存在較大的偏差,有的甚至成為一紙空文。這使得erm流程與企業(yè)經(jīng)營相脫離,與企業(yè)內(nèi)部控制系統(tǒng)、信息系統(tǒng)等相脫離,過于依賴個人的管理能力,風險管理流程仍舊不完整,多數(shù)情況下只對風險事件進行事后處理,缺乏風險管理整體策略。
(四)風險管理組織機構(gòu)建設(shè)不完全。
《指引》規(guī)定,企業(yè)應在董事會下設(shè)立審計委員會,具備條件的企業(yè),董事會可下設(shè)風險管理委員會;《coso-erm框架》則提倡企業(yè)設(shè)立首席風險官這一職位。但是目前建筑企業(yè)鮮有單獨設(shè)置的風險管理部門,風險管理人員處于分散狀態(tài),缺乏統(tǒng)一的管理并給予指導,也沒有相應的獎勵與考核措施。
(五)尚未建立良好的風險管理文化。
良好的風險管理文化是實施erm的基礎(chǔ)和推動力。建筑企業(yè)高層領(lǐng)導和普通員工對風險管理的理解還比較片面,全面風險管理意識不強,沒有意識到企業(yè)的風險管理需要全員參與、全員負責,而不僅僅是領(lǐng)導、審計或財務(wù)人員的工作。許多企業(yè)沒有統(tǒng)一的風險管理語言,忽視對風險管理人才的培養(yǎng),沒有建立良好的風險文化氛圍。
三、案例分析
一個良好的適合本企業(yè)的 erm框架應達成以下目標:將風險偏好與企業(yè)戰(zhàn)略相聯(lián)系;確保風險管理戰(zhàn)略同組織的發(fā)展戰(zhàn)略和股東的價值相一致;提供鑒別和評估風險的工具,以利于鑒別和評估組織所面臨的風險;提供對風險進行科學歸類的工具,利用風險最優(yōu)化的概念,以組合觀為基礎(chǔ)來探討風險議題;將企業(yè)風險管理與基本的經(jīng)營活動相整合,避免額外的成本支出。
本文結(jié)合國內(nèi)某大型工程公司(以下簡稱“a公司”)的案例,具體分析建筑企業(yè)在建設(shè)erm體系(見圖1)時應做好以下幾方面的工作:
(一)控制環(huán)境
1 發(fā)展目標
按照企業(yè)制定的戰(zhàn)略發(fā)展目標,以及與之配套的戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)性目標,制定erm體系建設(shè)的總目標和年度目標。a公司制定的建設(shè)erm的總目標為:立足公司整體協(xié)調(diào)發(fā)展,以源頭治理和過程控制為優(yōu)秀,以防范風險和提高效率為重點,建立以風險管理為主要內(nèi)容,涵蓋經(jīng)營管理各領(lǐng)域,較為完善和有效運行的內(nèi)控體系,促進公司實現(xiàn)穩(wěn)健發(fā)展。
2 管理理念與企業(yè)文化
風險文化的缺失已經(jīng)成為企業(yè)建立erm體系最大的阻礙之一,培育建筑企業(yè)的風險文化刻不容緩。確立全面風險管理理念,體現(xiàn)企業(yè)認知經(jīng)營管理風險所共有的信念和態(tài)度。將風險管理文化融入企業(yè)文化建設(shè)全過程,樹立和傳播正確的風險管理理念,增強守法意識和誠信意識,將風險管理意識轉(zhuǎn)化為員工的共同認識和自覺行動,提高全員風險意識。a公司提出在繼承發(fā)揚風險管理文化中,高級管理人員應發(fā)揮表率作用,中層管理人員應發(fā)揮骨干作用。
3 風險管理策略
企業(yè)應圍繞發(fā)展戰(zhàn)略,首先確定風險偏好、風險承受度,體現(xiàn)全面風險管理的總體策略,并據(jù)此制定風險應對方案。這其中,風險偏好體現(xiàn)企業(yè)在戰(zhàn)略制定與實施過程中愿意承受的風險范圍和風險水平;風險承受度體現(xiàn)企業(yè)在實現(xiàn)特定目標過程中對風險的可接受程度。確定風險偏好和風險承受度,要正確認識和把握風險與收益的平衡,防止忽視風險,片面追求收益或者單純?yōu)橐?guī)避風險而放棄發(fā)展機遇。風險承受度與風險偏好要保持一致。
4 erm組織結(jié)構(gòu)
不同的企業(yè)應根據(jù)實際情況,設(shè)置專門的風險管理機構(gòu)或相應的崗位負責風險管理日常工作,形成決策機構(gòu)、管理機構(gòu)、執(zhí)行機構(gòu)、監(jiān)督機構(gòu)四位一體的erm組織體系。企業(yè)風險管理工作應與其他管理工作、業(yè)務(wù)工作緊密結(jié)合,把erm融入企業(yè)管理和業(yè)務(wù)流程中,同時應注意做到權(quán)責分明。
例如,a公司成立的由總經(jīng)理擔任主任的內(nèi)控體系建設(shè)委員會是erm建設(shè)工作的決策機構(gòu)。內(nèi)控辦公室是erm建設(shè)的日常管理部門和委員會的辦事機構(gòu),對風險業(yè)務(wù)實施歸口管理。公司總部各部門、各單位作為執(zhí)行機構(gòu),按照內(nèi)部控制和風險管理體系的統(tǒng)一要求,具體組織落實。審計、監(jiān)察部門則行使監(jiān)督職能,負責對erm體系運行狀況實施測試監(jiān)督。
5 人力資源政策與措施
建立完善的公司各級領(lǐng)導人員和各級各類人才選拔任用、管理考核和激勵監(jiān)督等方面的政策。通過對企業(yè)員工的培養(yǎng),可以塑造一批既精通建筑企業(yè)業(yè)務(wù)流程,又懂得風險管理方法的全面人才,幫助企業(yè)提高競爭力。
(二)風險評估
風險評估是識別及分析影響經(jīng)營目標實現(xiàn)的風險的過程,是風險管理的基礎(chǔ)。在風險評估中,既要識別和分析對實現(xiàn)目標具有阻礙作用的風險,也要發(fā)現(xiàn)對實現(xiàn)目標具有積極影響的機遇。a公司通過風險識別并編制風險對照表(包括企業(yè)層面的風險和業(yè)務(wù)活動層面的風險)、風險評價、選擇風險應對方案,完成對企業(yè)面臨的所有風險的評估工作。
(三)控制活動
控制活動是確保管理層關(guān)于風險應對方案得以貫徹執(zhí)行的政策和程序。企業(yè)應根據(jù)風險管理策略,針對各類風險或每一項重大風險制定相關(guān)的規(guī)章制度、控制政策和控制措施。《coso-erm框架》指出,每個企業(yè)都應建立適合自身的erm制度。erm制度、流程和方法應在建筑企業(yè)高層領(lǐng)導確定風險管理目標、風險偏好和風險容忍度的前提下,由風險管理機構(gòu)負責設(shè)計,由企業(yè)全體員工共同執(zhí)行。erm制度應當是一份細化的、易于理解和便于執(zhí)行的風險管理策略體系,并制作風險管理手冊,這其中應該包括項目風險管理、企業(yè)級財務(wù)風險管理、市場風險管理、法律風險管理等內(nèi)容。需要強調(diào)的是,制度本身沒有控制風險的能力,只有將其貫徹實施,才能發(fā)揮制度的作用。
a公司在描述業(yè)務(wù)流程并繪制流程圖、對業(yè)務(wù)流程進行風險控制分析并編制風險控制文檔(rcd)的基礎(chǔ)上,落實關(guān)鍵風險控制點,使得全面風險管理流程有章可循、有跡可循。
(四)信息與溝通
企業(yè)建立和完善erm的信息與溝通機制,明確相關(guān)信息的收集、處理和傳遞程序,形成相應的議事制度和報告機制;應建立橫向和縱向相互通暢、貫穿企業(yè)整個信息溝通渠道,確保目標、風險策略、風險現(xiàn)狀、控制措施、員工職責、經(jīng)營狀況、市場變化等各種信息在企業(yè)內(nèi)部得到有效的傳達。積累一定的全面風險管理實施經(jīng)驗以后,應依托企業(yè)的信息管理系統(tǒng)建立風險管理數(shù)據(jù)庫,通過實施信息系統(tǒng)自動控制,固化流程操作程序,提高控制活動的效率和效果。
參考a公司已經(jīng)成功建立的hse管理信息系統(tǒng),可在風險管理數(shù)據(jù)庫內(nèi)建立統(tǒng)計查詢模塊(用于各級領(lǐng)導查詢本單位及下級單位有關(guān)風險管理的業(yè)務(wù)數(shù)據(jù))和業(yè)務(wù)管理模塊(用于各單位輸入和處理有關(guān)風險管理的業(yè)務(wù)數(shù)據(jù))。
(五)監(jiān)督
erm是一個動態(tài)的、持續(xù)改進的管理過程,監(jiān)督即是對erm體系有效性進行評估的持續(xù)過程。包括持續(xù)監(jiān)督、獨立評估和缺陷報告等。企業(yè)應以重大風險、重大事件和重大決策、重要管理及業(yè)務(wù)流程為重點,對erm體系的有效性實施監(jiān)督。
四、結(jié)語
全面風險管理(erm)是風險管理的最新趨勢,也是建筑企業(yè)發(fā)展的現(xiàn)實需要,建筑企業(yè)只有在科學的理論指導下建立符合自身情況的erm體系,才能有效地管理風險,從而立足于競爭激烈的工程市場。目前,erm在建筑企業(yè)中的應用還存在很多問題:首先,缺乏對建筑全面風險管理行為和過程的理解,現(xiàn)有erm體系模型的通用性有待改進,應充分考慮國內(nèi)建筑行業(yè)和企業(yè)的風險管理現(xiàn)狀以及所面臨的獨特的經(jīng)濟、金融和監(jiān)管環(huán)境,erm實施的流程和體系還有待優(yōu)化。其次,缺乏erm對企業(yè)績效影響的過程與機制研究,目前erm的實施意義和價值還不明確,國內(nèi)目前還沒有研究嘗試分析該體系與績效評價之間長期、穩(wěn)定、緊密的聯(lián)系和相互作用的機制。這導致許多建筑企業(yè)的erm體系建設(shè)沒有得到真正的重視,停留在形式上。
[摘要] 官方出口信用機構(gòu)是各國為了促進本國進出口貿(mào)易發(fā)展而設(shè)立的機構(gòu)。隨著巴塞爾協(xié)議的發(fā)展及其在銀行業(yè)監(jiān)管中應用逐漸成熟,比較官方出口信用機構(gòu)業(yè)務(wù)的風險類型和管理特點,可以理清其未來的全面風險管理的特征和思路,為官方出口信用機構(gòu)實施巴塞爾新資本協(xié)議提供有益借鑒。
[關(guān)鍵詞] 出口信用機構(gòu);全面風險管理;巴塞爾協(xié)議
一、官方出口信用機構(gòu)的概況和特點
官方出口信用機構(gòu)包括3種形式:出口信用擔保、出口信貸支持以及二者相互之間任意的組合。與商業(yè)性金融機構(gòu)的運作有明顯區(qū)別的是,一般來說,官方出口信用機構(gòu)不參與商業(yè)性業(yè)務(wù)的競爭,其是專門服務(wù)于本國對外貿(mào)易活動,為促進本國出口、對外投資或出于某種外交意圖而設(shè)立的政策性金融機構(gòu),包括進出口銀行、出口信用擔保與保險公司和海外投資或?qū)ν庠鷻C構(gòu)以及海外投資信用擔保公司等。
首先,官方出口信用機構(gòu)的特點是其具有一般貿(mào)易政策工具所不具備的擴張性和開放性,以及一般政府干預手段所不具備的易操作和低成本等特點,體現(xiàn)了金融發(fā)展的新潮流和新動向。其次,在金融監(jiān)管方面,我國金融監(jiān)管部門對官方出口信用機構(gòu)不實行資本約束等監(jiān)管制度。同綜合性金融機構(gòu)相比,官方出口信用機構(gòu)具有資產(chǎn)規(guī)模遠遠低于大型商業(yè)銀行、機構(gòu)的員工數(shù)量相對較少、管理層級偏扁平化等特點。最后,金融創(chuàng)新也促進了官方出口信用機構(gòu)的不斷創(chuàng)新和發(fā)展,比如在支持基礎(chǔ)建設(shè)開發(fā)、產(chǎn)業(yè)政策等方面。
雖然,官方出口信用機構(gòu)與綜合性銀行、大型保險企業(yè)在機構(gòu)、組織、目標市場、產(chǎn)品等方面有較大差別,實施全面風險管理難度較大,但是,借鑒巴塞爾新資本協(xié)議構(gòu)建全面風險管理體系仍將有助于提升官方出口信用機構(gòu)的管理能力和風險控制水平,促進其穩(wěn)健經(jīng)營和管理,提高經(jīng)營運行效率和風險管理水平。
二、我國官方出口信用機構(gòu)的風險種類分析
官方出口信用機構(gòu)的主要風險類型可為以下幾種:
(一)信用風險
信用風險是指借款人因各種原因未能及時、足額償還債務(wù)或銀行貸款而違約的可能性。信用風險管理是指通過制定信息政策,指導和協(xié)調(diào)各機構(gòu)業(yè)務(wù)活動,對從客戶資信調(diào)查、付款方式的選擇、信用限額的確定到款項回收等環(huán)節(jié)實行的全面監(jiān)督和控制,以保障應收款項的安全及時回收。現(xiàn)代信用風險管理已經(jīng)過幾個階段的發(fā)展,巴塞爾委員會根據(jù)國際活躍銀行成功的信用風險管理實踐,逐漸統(tǒng)一信用風險的計量方法,目前該方法已逐漸被多數(shù)國家的銀行業(yè)采用。
官方出口信用機構(gòu)其借款人的類型主要是企業(yè)、金融機構(gòu)、外國主權(quán)政府,信用風險管理的特點為:①長期以來,其信用風險管理模式局限于傳統(tǒng)的管理和控制手段,并且主要基于定性分析,需要投入大量的人力和物力,其管理成本會隨著授信對象的增加而迅速上升。②與日新月異的市場風險管理模式相比缺乏創(chuàng)新和發(fā)展,傳統(tǒng)的信用風險管理缺乏有效的風險對沖管理手段。③在信用風險定量分析和模型化管理方面,存在著由定性向定量化轉(zhuǎn)變的困難。
(二)市場風險
市場風險實際上是由于利率、匯率、股票、商品等價格變化導致銀行損失的風險,通常所指為利率風險和匯率風險。計算市場風險的方法,主要是內(nèi)部模型var值計算,即根據(jù)正常的市場條件和給定的置信水平,在給定的持有期間內(nèi),計算某一投資組合預期可能發(fā)生的最大損失。
利率風險,主要源于資產(chǎn)、負債和表外業(yè)務(wù)到期期限(就固定利率而言)或重新定價期限(就浮動利率而言)之間所存在的差異。
匯率風險是指為客戶提供外匯交易服務(wù)或進行自營外匯交易活動,通常所做外匯即期交易,還包括外匯遠期、期貨、互換和期權(quán)等金融和約的買賣等,因匯率變動而蒙受損失的可能性。
另外,對交易對手信用的識別,交易對手的實力以及抵御風險的能力,都是市場風險的考慮范疇。因此,市場風險管理部門要定期審核交易對手的信用等級,并對交易產(chǎn)品的準入進行授權(quán)和風險評估。
(三)操作風險
操作風險是指由于客戶、設(shè)計不當?shù)目刂企w系、控制系統(tǒng)失靈以及不可控事件導致的各類風險。國際金融界和監(jiān)管組織開始致力于操作風險管理技術(shù)、方法和組織框架的探索與構(gòu)建,銀行業(yè)界中操作風險管理目前已取得了明顯的進展,巴塞爾新資本協(xié)議鼓勵銀行實施操作風險計量方法。
對于操作風險管理,官方出口信用機構(gòu)按照3個步驟進行。首先,要逐步建立覆蓋所有業(yè)務(wù)類別操作風險的關(guān)鍵風險指標,建立記錄風險事件的數(shù)據(jù)庫。其次,加強業(yè)務(wù)系統(tǒng)操作平臺建設(shè),全面查找設(shè)計上的漏洞,完善系統(tǒng)軟件。最后,在經(jīng)過一段時間的數(shù)據(jù)積累后,根據(jù)風險事件的數(shù)據(jù)建立相關(guān)模型,準確計量操作風險并計提準備金。
(四)流動性風險
我國的官方出口信用機構(gòu)①的資金來源渠道較為單一,主要包括金融債券、中央銀行貸款和資本金。其流動性風險主要表現(xiàn)為資產(chǎn)到期不能如期足額收回,進而無法滿足到期負債的償還和新的合理貸款及其他融資需要,從而帶來損失的風險。
事實上,流動性風險管理的水平體現(xiàn)了官方出口信用機構(gòu)整體的經(jīng)營狀況。流動性風險也包含其他類風險的綜合性風險,如在信用、市場、操作風險等領(lǐng)域的管理缺陷同樣會導致流動性不足,阻礙和影響其長期發(fā)展能力,甚至引發(fā)風險擴散。
(五)國家風險
對于出口信用機構(gòu)來說,其海外的項目比重較大,面臨最大的風險是國家風險。國家風險是指在國際經(jīng)濟活動中可能發(fā)生的、由于債務(wù)人所在國的某些國家行為而引發(fā)的重大事件,使得債務(wù)人拒絕或無法償付國外債權(quán)人和投資者的債務(wù),從而給國外債權(quán)人和投資者造成經(jīng)濟損失的風險。國家風險涉及的范圍廣,主要有國際項目貸款和企業(yè)出口流動資金貸款,風險種類除了主權(quán)政府或政府機構(gòu)的行為給貸款方造成的主權(quán)風險外,還有因東道國政府的政策或法規(guī)禁止或限制資金轉(zhuǎn)移而對貸款方構(gòu)成的轉(zhuǎn)移風險等。
對于國家風險管理,首先應當堅持馬克思主義的國際觀立場,其雖不代表國家的外交政策和外貿(mào)政策,但服務(wù)于中國的外交和外經(jīng)貿(mào)工作。我國官方出口信用機構(gòu)國家風險分布在多個大洲的不同國家,傳統(tǒng)的互惠貸款主要分布在亞非拉美等國,主要出口支持對象分布在發(fā)達國家。
近年來,一些新興國家經(jīng)濟迅速崛起。新興經(jīng)濟體的崛起改變了世界政治經(jīng)濟格局,我國出口信貸支持的范圍不斷擴大。
根據(jù)國際銀行業(yè)務(wù)的經(jīng)驗,對國家風險的評估指標主要由數(shù)量指標、比例指標、等級指標構(gòu)成。數(shù)量指標、比例指標和等級指標是對國家風險的關(guān)鍵因素的不同方面進行衡量,只有通過對3類指標進行分析和綜合,對一國的歷史、現(xiàn)狀和未來的變化趨勢進行分析,并通過進行國與國之間的橫向?qū)Ρ龋拍芸陀^地掌握該國的國家風險的等級和程度。
(六)聲譽風險
官方出口信用機構(gòu)為國家的外交等政策服務(wù),接受服務(wù)的對象多為國外政府機構(gòu)、國有大中型企業(yè),對負面信息敏感度較高。一旦發(fā)生聲譽事件帶來的危害性很大,甚至造成項目所在地區(qū)的群體性事件,影響政府的聲譽。
聲譽風險是由于社會評價降低而對行為主體造成危險和損失的可能性。維基泄密事件表明,在政治外交活動中大量的機密信息可能會遭泄露,使得利益相關(guān)方對自身負面評價的風險加大,官方出口信用機構(gòu)需要密切關(guān)注聲譽風險事件發(fā)生和處置。
三、實施全面風險管理的原則和建議
(一)堅持科學、辯證、務(wù)實的原則
官方出口信用機構(gòu)全面風險管理應結(jié)合自身的業(yè)務(wù)特點,走出一條適合自己的發(fā)展道路,不能絕對地搞拿來主義,要堅持研究和實踐同時進行。
全面風險管理建設(shè)不不能一蹴而就,而應堅持循序漸進。官方出口信用機構(gòu)要明確發(fā)展目標,堅持求真務(wù)實、科學嚴謹?shù)膽B(tài)度,不掩蓋風險或視而不見,采取主動管理的方法而不是消極防范風險的發(fā)生,并進行適度的組織機構(gòu)和流程的優(yōu)化調(diào)整,以盡早實現(xiàn)風險集中統(tǒng)一管理。
(二)重視計量模型開發(fā)和應用
首先,適度引入外部的評級數(shù)據(jù)作為參考,以解決內(nèi)部數(shù)據(jù)積累的不足。目前的實際情況是,數(shù)據(jù)已經(jīng)成為制約官方出口信用機構(gòu)乃至計量經(jīng)濟學發(fā)展的重要問題。應重視數(shù)據(jù)質(zhì)量問題,對數(shù)據(jù)的可得性、可用性、可靠性進行認真的推敲,從數(shù)據(jù)質(zhì)量方面去找原因。
另一方面,對模型的驗證要十分嚴格,計量經(jīng)濟學模型必須通過四級檢驗,即經(jīng)濟意義檢驗、統(tǒng)計學檢驗、計量經(jīng)濟學檢驗和預測檢驗,并可按照聘請第三方機構(gòu)認證的程序進行。
(三)加快風險偏好等戰(zhàn)略層面決策的確定
風險偏好是指在實現(xiàn)其目標的過程中愿意接受的風險的數(shù)量。風險偏好的概念是建立在風險容忍度概念基礎(chǔ)上的,風險偏好與企業(yè)的戰(zhàn)略直接相關(guān),官方出口信用機構(gòu)在制定戰(zhàn)略時,考慮將該戰(zhàn)略的既定收益與風險偏好結(jié)合起來,選擇與其戰(zhàn)略相一致的風險偏好。
對此,官方出口信用機構(gòu)應根據(jù)長期的經(jīng)營實踐經(jīng)驗,將經(jīng)營理念進行總結(jié),以摸索出可以上升為風險偏好的經(jīng)營戰(zhàn)略,從而使得模糊不清的風險偏好得以清晰化,優(yōu)化和合理配置經(jīng)濟資源,不斷促進自身的發(fā)展和壯大。
(四)風險管理要保持獨立性
一方面,防止“只見樹木而不見森林”,在日趨激烈的市場競爭中,海外投資業(yè)務(wù)個別領(lǐng)域成功發(fā)展和突破,會導致該種類業(yè)務(wù)的發(fā)展在組織機構(gòu)中話語權(quán)增加,風險管理應把握宏觀面,服務(wù)于大局,不能為了片面地追求業(yè)績。
另一方面,需要堅持實踐驗證。全面風險管理首先應把管理中最短板的方面作為提升的突破口,將銀行內(nèi)部的管理和物流、資金流、信息流進行統(tǒng)籌安排,減少管理范疇中的“木桶效應”,以務(wù)實的態(tài)度推動整體的風險管理水平上一個新的臺階。
(五)加強組織建設(shè)和內(nèi)部人才的培養(yǎng)
決策系統(tǒng)各組織之間的相互關(guān)系和內(nèi)在機能,客觀地反映著決策機體的運動變化規(guī)律,并決定著決策行為的有效性程度。對官方出口信用機構(gòu)而言,要逐步完善和健全決策機制,實現(xiàn)科學民主、權(quán)責利相一致的決策機制,打破自上而下的行政性領(lǐng)導過程,避免出現(xiàn)各層級決策的動力不足,以及由此而產(chǎn)生的偷懶和“搭便車”行為。
人才的引入和培養(yǎng)需要一個長期的過程,通過多種人才層面的培養(yǎng),逐步將培養(yǎng)對象培養(yǎng)成為關(guān)鍵崗位的繼任者和后備人才,要堅持“內(nèi)部培養(yǎng)為主,外部培養(yǎng)為輔”原則,并采取“滾動進出”的方式進行循環(huán)培養(yǎng)。關(guān)鍵崗位主要指根據(jù)當前或未來發(fā)展所需要的一些重要中級和高級崗位,后備人才主要是指為適應未來發(fā)展變化而儲備的一些可勝位本機構(gòu)某些中、高級崗位的具有培養(yǎng)潛質(zhì)的人才。
(六)防止過度創(chuàng)新和過分保守
過度創(chuàng)新和過分保守這兩個方面都將使得官方出口信用機構(gòu)的定位更加困難,例如,大量的效仿商業(yè)銀行的創(chuàng)新可能導致商業(yè)化趨勢,帶來新的風險可能是官方出口信用機構(gòu)無法通過自身能力抵御的。而過度保守將使官方出口信用機構(gòu)的發(fā)展陷入停滯,并帶來結(jié)構(gòu)性的陣痛。
【摘要】 在理論界、監(jiān)管層和實務(wù)界,企業(yè)風險管理已引起越來越高程度的重視。文章從內(nèi)部審計與企業(yè)風險管理全面結(jié)合出發(fā),設(shè)計了包含企業(yè)風險管理運行系統(tǒng)和保障系統(tǒng)在內(nèi)的企業(yè)風險管理基礎(chǔ)審計模式。在該模式中,內(nèi)部審計能夠?qū)崿F(xiàn)對企業(yè)風險管理運行過程的持續(xù)跟蹤,切實發(fā)揮內(nèi)部審計在企業(yè)風險管理中的作用。
【關(guān)鍵詞】 內(nèi)部審計;企業(yè)風險管理(erm);保證;咨詢
自美國 coso 委員會于2004 年4月頒布《企業(yè)風險管理框架》(enterprise risk management framework,以下簡稱erm框架)后,理論界對erm的研究風起云涌,監(jiān)管機構(gòu)對于erm的規(guī)范不斷推出,實務(wù)界對erm的嘗試不斷增多,如北美、歐洲有11%的組織擁有了完全實施的erm,90%的組織正在建立或者想建立erm (james roth,2006);《財富》世界500強企業(yè)截至2004年底有近40%實施了erm,30%部分實施了erm;我國2006年針對部分先進企業(yè)和erm探索者的一項調(diào)查顯示,7.89%的企業(yè)建立并實施了erm,15.79%的企業(yè)已經(jīng)建立但是尚未運作,71%的企業(yè)在一定程度上建立但流程缺乏相互約束,5.26%的企業(yè)沒有建立(王雅婷,2008)。可見,erm受到了越來越多的重視,如何促使企業(yè)盡快建立erm,保證企業(yè)順利實施和完善已經(jīng)建立的erm,成為當務(wù)之急。
erm的精髓之一在于全員參與,如何清晰地界定各參與方的職責決定著erm的實施成效。內(nèi)部審計作為組織治理結(jié)構(gòu)四大支柱之一,在erm建立和實施中發(fā)揮著重要作用。iia(國際內(nèi)部審計師協(xié)會)在《內(nèi)部審計在企業(yè)全面風險管理中的作用》意見書中將內(nèi)部審計在erm中能夠開展的活動劃分為三類,第一類是優(yōu)秀性保證活動,包括:就風險管理過程提供保證;就風險被準確評估提供保證;評價風險管理過程;評價關(guān)鍵風險的報告;審閱關(guān)鍵風險的管理。第二類是合理性咨詢活動,包括:促進風險識別與評價;指導管理層作出風險反應;協(xié)調(diào)風險管理相關(guān)活動;加強風險報告;保持和開發(fā)erm框架;促進erm的建立;經(jīng)董事會批準制定erm戰(zhàn)略。第三類是不適當?shù)幕顒?包括:設(shè)立風險偏好;對風險管理過程施加影響;提供管理層風險保證;對風險反應作出決策;以管理層立場做出風險反應;對風險管理承擔責任(russell a.jackson,2005)。
上述分類對于指導內(nèi)部審計合理定位、提供適當形式的服務(wù)、保持獨立性具有一定的意義,卻無助于指導內(nèi)部審計實現(xiàn)與風險管理過程的有機結(jié)合,容易導致內(nèi)部審計與erm脫節(jié),或者重視erm單一環(huán)節(jié)而忽視整體。為此,應設(shè)計一種能夠?qū)?nèi)部審計與erm實現(xiàn)對接的方式,使內(nèi)部審計能夠在erm循環(huán)中實現(xiàn)跟蹤式全程審計,實現(xiàn)內(nèi)部審計對于erm的全程監(jiān)督,為持續(xù)審計奠定基礎(chǔ),該種模式稱為“erm基礎(chǔ)審計”。
erm基礎(chǔ)審計模式以coso委員會在企業(yè)風險管理框架中設(shè)計的內(nèi)部環(huán)境、目標設(shè)定、事件識別、風險評估、風險反應、控制活動、信息與溝通以及監(jiān)控八要素為基礎(chǔ),考慮內(nèi)部審計在erm中能夠開展的活動,將兩者進行有機結(jié)合,形成了如圖1所示的erm基礎(chǔ)審計模式(george matyjewicz等,2004)。
圖示外圍各項要素中,以建立和溝通組織目標為起點,依次經(jīng)歷決定組織的風險偏好、建立適當?shù)娘L險管理框架、識別阻礙目標實現(xiàn)的風險或事件、評價風險發(fā)生的影響和可能性、選擇和實施適當?shù)娘L險反應、實施控制和其他反應活動、進行風險信息一致性溝通、監(jiān)督和調(diào)整風險管理過程和結(jié)果八個環(huán)節(jié),形成了erm的一個運行系統(tǒng)。在此基礎(chǔ)上,由管理層提供對erm過程的首要保證,進而由內(nèi)部審計實施對erm的獨立客觀保證和咨詢,最終各方履行對董事會服務(wù)的職責,董事會對erm承擔最終責任,形成了erm的一個保障系統(tǒng)。該模式將erm與內(nèi)部審計融合在一個完整的循環(huán)中,兩者實現(xiàn)了無縫對接;明確了內(nèi)部審計和管理層在erm中的職責地位;同時,也便于內(nèi)部審計通過深入各個業(yè)務(wù)環(huán)節(jié)開展對erm的全程審計。
1.建立和溝通目標。ceo負責制訂組織的整體戰(zhàn)略目標,處于不同管理層次、不同地域分布中的各業(yè)務(wù)單位、分部和子公司管理層負責制訂各自的子目標,子目標必須與組織整體目標保持一致,并與組織文化、價值觀、使命和愿景相協(xié)調(diào),在整個組織員工中得到全面的溝通、清晰的解釋和正確的理解。內(nèi)部審計應為下列各個方面提供保證:審查組織目標得到有效建立(如檢查目標建立依賴的信息、采用的程序、參與者的素質(zhì)等);審查子目標與組織整體目標協(xié)調(diào)一致;審查目標在組織員工中得到全面的溝通和一致的理解。審計人員可以采用訪談關(guān)鍵人員、獲取和審閱相關(guān)資料、向不同層次人員發(fā)放調(diào)查問卷、實施控制自我評估等方法來開展審計工作,其中問卷設(shè)計應該提供可以由回答者進行評論的空間,以便于收集員工對目標理解情況的軟性信息。
2.確定風險偏好。組織的風險偏好決定了組織能夠承受的風險水平。風險偏好與目標設(shè)定有著直接的關(guān)系,體現(xiàn)在組織交易形式審批、資本預算限制、職責權(quán)限劃分、購買事項確定等各項活動中。確定風險偏好是董事會和管理層的責任,內(nèi)部審計不能設(shè)定組織風險偏好或容忍度,但可以就風險偏好和容忍度水平的確定、量化、溝通,在政策、程序和實務(wù)中的有效實施情況提供保證。
3.建立風險管理框架。在不同組織之間甚至在同一個組織不同部門之間,由于文化氛圍、管理理念、工作目標、組織規(guī)模、業(yè)務(wù)復雜性以及與業(yè)務(wù)目標和風險容忍度相關(guān)的固有風險水平不同,erm框架可能會存在很大差別。例如,信息技術(shù)部門因為其工作的性質(zhì)需要有完整的風險識別、評價框架,而人力資源部門可能僅需要一個明確的政策和程序性審閱。從事常規(guī)交易的部門一般具有相對成熟的erm框架,該框架中有明確界定的風險指示,與日常的業(yè)務(wù)運行過程相結(jié)合;而戰(zhàn)略管理部門卻不具有這樣正式的框架,需要進一步加以開發(fā)。某些組織擁有了較成熟的erm框架,而其他一些組織卻僅處于erm的計劃階段、萌芽階段甚至無知階段。
董事會和高級管理層負責建立和管理erm框架。審計人員不能參與設(shè)計erm框架,但是需要依賴他們的判斷,結(jié)合組織的實際對erm框架的適當性做出結(jié)論,發(fā)現(xiàn)框架結(jié)構(gòu)和功能中的缺陷。具體的審查內(nèi)容包括:審查erm框架的組成要素;審查在組織政策、治理框架、實務(wù)操作中所體現(xiàn)出來的風險觀點和價值;審查風險管理政策和指南的實用性、靈活性和自我引導性;審查員工對風險管理含義的理解和對風險管理技術(shù)的掌握情況;審查管理層對風險管理的支持、對公司文化的培育情況;審查風險管理實務(wù)按框架期望持續(xù)運行情況;審查框架動態(tài)調(diào)整、監(jiān)督和自我評價管理情況。
4.識別風險。識別風險是對組織正在和將要面臨的風險加以判斷、歸類和鑒定風險性質(zhì)的過程,換言之,即確定組織正在或?qū)⒁媾R哪些影響組織目標實現(xiàn)的風險。風險識別是管理層的職責。內(nèi)部審計在風險識別中的主要工作包括:審查風險識別的充分性,即與組織整體目標和戰(zhàn)略相關(guān)的、涉及組織整體和分部層次的主要風險是否均已被識別出來,是否存在未被識別的風險,并提醒管理層注意;審查風險識別的一致性,風險定義、分類是否在組織中得到統(tǒng)一的運用。對于發(fā)現(xiàn)的風險識別不完全、不一致、忽視風險等情況,內(nèi)部審計應采用特殊審計程序并加以報告。
5.評估風險。評估風險是指采用定性與定量相結(jié)合的方式,估計風險影響的大小和發(fā)生的可能性,在二者結(jié)合的基礎(chǔ)上,對風險進行排隊,進而實施不同關(guān)注。實施風險評估是管理層的責任。內(nèi)部審計應就風險是否被準確評估提供保證。具體可以采取兩種方式:(1)對管理層的風險評估結(jié)果進行再檢驗,即掌握風險評價的系統(tǒng)方法,對風險成因、影響后果、發(fā)生頻率等作出綜合分析,根據(jù)“風險值=風險概率×風險影響”的計算結(jié)果,對風險級次進行排序,對不恰當?shù)娘L險評估予以更正;(2)對管理層的風險評估能力進行審查,如審查管理層的風格(激進與穩(wěn)健的管理者對于相同風險的賦值往往存在較大差別)、采用的風險評估方法、對相關(guān)信息的掌握程度、對成本效益的考量、對相關(guān)部門或人員意見考慮的幅度,等等。
論文摘要:中國銀行業(yè)對風險管理的研究和實踐起步較??,長期以來基本停留在實施內(nèi)部控制的階段,對風險管理的理解也主要偏重于對信用風險的管理,而從國際國內(nèi)金融實踐的發(fā)展歷程來看,全面風險管理模式是商業(yè)銀行生存與發(fā)展的必然選擇。中小股份制商業(yè)銀行要在金融理論與實踐日新月異發(fā)展變化的過程中提高優(yōu)秀競爭力,就要研究借鑒國際、國內(nèi)發(fā)達銀行業(yè)風險管理的實踐經(jīng)驗,從內(nèi)部控制階段盡快向全面風險管理階段過渡,構(gòu)建切實可行的全面風險管理架構(gòu)。
論文關(guān)鍵詞:中小股份制商業(yè)銀行;風險管理;內(nèi)部控制
一、內(nèi)部控制和全面風險管理概念的界定
(一)內(nèi)部控制的內(nèi)涵
coso于1992年《內(nèi)部控制——整合框架》中將內(nèi)部控制定義為由一個企業(yè)的董事會、管理層和其他人員實現(xiàn)的過程,旨在為下列目標提供合理保證:財務(wù)報告的可靠性;經(jīng)營的效果和效率;法律法規(guī)的遵循性。內(nèi)部控制應具備的五個要素:內(nèi)部控制環(huán)境;風險識別與評估;內(nèi)部控制措施;信息交流與反饋;監(jiān)督、評價與糾正。
(二)全面風險管理的內(nèi)涵
coso《全面風險管理框架》(2004)中的定義是:全面風險管理(erm)是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中,用于識別那些可能影響企業(yè)的潛在事件并管理風險,從而確保企業(yè)取得既定的目標。
(三)內(nèi)部控制與風險管理的內(nèi)在聯(lián)系
1.內(nèi)部控制與全面風險管理存在一定的差異:兩者的范疇不一致;兩者的活動不一致;兩者對風險的對策不一致。
2.內(nèi)部控制與全面風險管理緊密相關(guān):內(nèi)部控制是全面風險管理的必要環(huán)節(jié),內(nèi)部控制的動力來自企業(yè)對風險的認識和管理;全面風險管理涵蓋了內(nèi)部控制。從coso委員會的全面風險管理框架和內(nèi)部控制框架可以看出,全面風險管理除包括內(nèi)部控制的3個目標之外,還增加了戰(zhàn)略目標,全面風險管理的8個要素除了包括內(nèi)部控制的全部5個要素之外,還增加了目標設(shè)定、事件識別和風險對策3個要素;內(nèi)部控制與全面風險管理工作應當由企業(yè)同一套組織機構(gòu)和人員來完成,企業(yè)不能為之設(shè)置兩套工作小組。為此,企業(yè)在組織機構(gòu)設(shè)置、人員權(quán)責分配中,應充分考試專業(yè)管理、內(nèi)部控制、以及風險管理這三大類職責相輔相成,它們應當是每個關(guān)鍵崗位職責的有機組成部分。
雖然內(nèi)部控制和全面風險管理的出發(fā)點和具體目標并不完全相同,但兩者在概念內(nèi)涵上具有內(nèi)在的一致性,在保障企業(yè)總體可持續(xù)發(fā)展目標實現(xiàn)的過程中,兩者的根本目標和作用是一致的。因此,二者應當實現(xiàn)有機融合,全面風險管理架構(gòu)的構(gòu)建與實施要建立在內(nèi)部控制建設(shè)現(xiàn)有成果的基礎(chǔ)之上。
二、我國中小商業(yè)銀行實施全面風險管理的必要性和重要性
(一)金融機構(gòu)面臨的風險因素多樣化
金融機構(gòu)面臨的風險因素多樣化,主要包括信用風險、市場風險、操作風險、流動性風險、聲譽風險、法律風險、戰(zhàn)略風險和國家風險。各銀行都會因風險控制措施不當而發(fā)生損失,有的案例損失金額巨大,中小商業(yè)銀行相對而言其抗風險能力不足,更易由損失引發(fā)系統(tǒng)性風險;
(二)中小商業(yè)銀行內(nèi)部控制體系存在較多弊端
各級負責人橫向權(quán)力過大,為操作風險的發(fā)生提供了空間;大部分銀行未設(shè)立獨立的專業(yè)化部門承擔操作風險管理和分配資本職責;操作風險管理現(xiàn)行的管理方法和手段落后,難以反映本行操作風險的總體水平和分布結(jié)構(gòu),與國際上要求以資本約束為優(yōu)秀的操作風險管理差距不小。
(三)忽略了風險之間的聯(lián)動性
目前單獨、割裂的處理各類風險,忽略了風險之間的聯(lián)動性。
三、國內(nèi)銀行業(yè)全面風險管理實施現(xiàn)狀
(一)工商銀行、中國銀行等一些大型商業(yè)銀行建立了全面風險管理治理結(jié)構(gòu)
如工商銀行2004年引入coso erm框架的理念,按照現(xiàn)代金融企業(yè)的治理標準,建立了由股東大會、董事會、監(jiān)事會和高級管理層組成的全面風險管理治理架構(gòu),制定相關(guān)授權(quán)方案,形成權(quán)力機構(gòu)、決策機構(gòu)、監(jiān)督機構(gòu)和高級管理層之間各司其職、相互協(xié)調(diào)、有效制衡的運作機制。重新調(diào)整風險管理委員會,并于2006年7月設(shè)立了首席風險官職位,為全面風險管理工作開展提供了制度保障。
(二)部分銀行全面風險管理的實施規(guī)劃已經(jīng)形成并在逐步推進
農(nóng)業(yè)銀行在制定新資本協(xié)議實施規(guī)劃的基礎(chǔ)上,制定實施新資本協(xié)議的時間表、步驟和措施,在2009年底前建成內(nèi)部評級初級法體系,2013年底前建成內(nèi)部評級高級法體系。工商銀行全面推進風險計量技術(shù)的研發(fā),加大數(shù)據(jù)集中與系統(tǒng)建設(shè)力度,從公司治理、方法論、基礎(chǔ)數(shù)據(jù)、制度政策、it系統(tǒng)等方面不斷深化新資本協(xié)議的實施工作,風險治理結(jié)構(gòu)日益完善,風險計量水平逐步與國際接軌,風險管理的前瞻性、科學性得以顯著提高。
四、構(gòu)建中小商業(yè)銀行全面風險管理組織架構(gòu)建議
結(jié)合國內(nèi)外商業(yè)銀行全面風險管理組織架構(gòu)建設(shè)經(jīng)驗,以中小股份制商業(yè)銀行普遍實行總分行制的行政制度為基礎(chǔ),筆者提出要按照“集中管控、矩陣分布、全面覆蓋、全員參與”的目標要求,建立總分支三級聯(lián)動風險管理機制,以集中職能的風險管理部為特點,以風險總監(jiān)為紐帶,以分布于各業(yè)務(wù)條線的風險經(jīng)理為基礎(chǔ)的架構(gòu)與職能分工。
在董事會下設(shè)風險政策委員會,該委員會主要確定風險偏好指標和提供政策建議;在高級管理層下設(shè)風險管理委員會,主任委員由行長擔任,副主任委員由分管行長擔任,其他行級領(lǐng)導擔任常務(wù)委員;設(shè)置風險管理委員會的常設(shè)機構(gòu)——風險管理部,作為風險管理的具體執(zhí)行部門,該部門集中所有各類風險的管理職能,可以設(shè)置包括信用風險、市場風險和操作風險各團隊,任命各類風險經(jīng)理,也可以根據(jù)需要設(shè)置戰(zhàn)略風險和聲譽風險管理團隊;設(shè)置風險管理總監(jiān),對風險管理事務(wù)進行綜合協(xié)調(diào),風險管理總監(jiān)與首席財務(wù)官緊密合作,直接向董事會和高級管理層匯報工作;在各業(yè)務(wù)條線設(shè)置風險經(jīng)理崗,一方面配合業(yè)務(wù)條線負責人進行風險控制,另一方面是為風險管理部在業(yè)務(wù)條線上的派出單位,負責風險據(jù)的收集、風險狀況的實時監(jiān)控;建立支行風險經(jīng)理派駐制,派駐風險經(jīng)理是支行層面風險管理的主力軍,對各支行的信用風險、市場風險和操作風險進行管理,定期向上一級的風險管理部進行風險管理情況匯報,提供風險資料和數(shù)據(jù)。
中小股份制商業(yè)銀行在現(xiàn)有內(nèi)控管理水平的基礎(chǔ)之上,借鑒西方銀行的先進經(jīng)驗,盡快建立起全面風險管理的架構(gòu)與職能,將有利于推進中小商業(yè)銀行與國際接軌,在未來激烈的競爭中真正實現(xiàn)穩(wěn)健經(jīng)營和可持續(xù)發(fā)展。
