風險管理和風險控制的區別范文
時間:2023-08-31 17:03:28
導語:如何才能寫好一篇風險管理和風險控制的區別,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:風險管理;內部控制
中圖分類號:F830 文獻標識碼:A 文章編號:1674-7712 (2013) 24-0000-01
一、風險管理和內部控制的聯系
美國全國虛假財務報告委員會下屬的發起人委員會(COSO)1992年提的是“內部控制”,到了2004年是“風險管理”,其內容1992年時包括5個要素,2004年時包括8個要素,說明對風險管理和內部控制有一個認識過程。內部控制應是風險管理的基礎和重要組成部分,它們是一體化的,不能分割的。
內部控制解決的是常規性風險,風險管理解決的是非常規性風險,內部控制解決的是“如何正確地做事”,而風險管理解決的是“如何做正確的事”,它們既有聯系,又有區別,一個企業要成功,二者缺一不可。
二、風險管理和內部控制的區別
“企業風險管理”概念的提出,并不意味著對原“內部控制”概念的摒棄。內部控制是企業風險管理不可分割的一部分,企業風險管理框架并未取代內部控制,而是將內部控制框架整體納入其中。企業風險管理涵蓋了內部控制,是一個更為全面、廣泛的概念。二者的區別主要包括以下方面:(1)企業風險管理涵蓋了內部控制。企業風險管理除包括原內部控制的三個目標之外,還增加了戰略目標;企業風險管理的八個要素除了包括原內部控制的全部五個要素之外,還增加了目標設定、事項識別和風險應對三個要素。(2)企業風險管理強調對風險的控制與應對。風險被定義為“對企業的目標產生負面影響的事件發生的可能性”(將產生正面影響的事件視為機會),涵蓋了信用、市場、戰略、聲譽、業務及財務等各種風險。風險管理包括風險計劃、風險控制和風險應對。這三者共同構成一個完整的風險管理過程。其中,風險控制又分為外部控制和內部控制。內部控制是一種內部風險控制機制,內部控制不同于風險管理。風險管理的首要工作是風險計劃。風險控制是在風險計劃既定的前提下,所開展的各種控制活動。風險控制除了包括內部風險控制之外,還包括外部風險控制。(3)企業風險管理注重對風險的定量分析與管理。企業風險管理引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等新的概念與方法,因此,企業風險管理可以在基于概率統計的基礎上,合理確保企業的發展戰略與風險偏好相一致,從而幫助董事會和高級管理層實現企業風險管理的目標;而原來的內部控制只能在基于定性判斷的基礎上確保內部控制目標的實現。
三、目前企業風險管理工作存在的問題
(1)企業管理者及相關人員風險意識薄弱。加強企業環境控制與風險評估,是提高企業風險管理效率與效果的重中之重。而當前我國企業缺乏一種可以辨認、分析與管理風險的機制,往往出現為了追求高收益而盲目投資等風險。(2)現有風險管理機構不足以應對企業風險。我國企業風險管理機制設計較晚,現有的規章制度也是近幾年開始施行,而企業面臨的外部環境卻變化很快。變化較快的經營環境使得風險管理機制的風險應對能力削弱,甚至失效。(3)風險管理機構組織建設不健全。國務院國有資產監督管理委員會的《中央企業全面風險管理指引》明確規定:企業應建立健全風險管理組織體系,主要包括規范公司法人治理結構,風險管理職能部門、內部審計部門和法律事務部門以及其他有關職能部門、業務單位的組織領導機構及其職責。(4)風險管理機構缺乏真正獨立性。作為企業內部審計的一部分,風險管理機構存在獨立性不足的問題。尤其是中國大多數企業風險管理部門設立不完善、不系統,審計人員的職責不明確,企業風險責任歸屬不清晰,都造成了風險管理工作不可能起到真正的監督作用。
四、構建體現全面風險管理的內部控制新機制
(一)構建具有本企業特色的創新風險管理理念
將全面風險管理作為企業文化的一部分,全體員工在全面風險管理理念下共同努力。學習和借鑒其他企業風險管理的技術和經驗,積極探索適合本企業的內部控制管理新方法,創造一種優良的風險管理文化,改善內部環境,全面風險管理體系才能得到發展。
(二)構建切合實際的內部控制評價機制
傳統模式下,由于缺乏統一的風險管理決策,各職能部門成為風險管理的權威,嚴重缺乏對各項崗位職責的主動跟蹤評價系統,往往是出了事故才來補。因此,企業應根據自身的實際情況,通過確定風險控制環節,落實各部門的崗位管理職責,并對各部門的控制狀況進行定期檢查、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而有效地推進全面風險管理,實現從風險部門的防范轉向全企業、全員防范,將內部控制管理由個人行為提升到企業的整體行為,使企業的內控管理水平不斷提高。
(三)構建全新的內部控制組織體系原則
(1)全面風險管理原則。實施全面風險管理的關鍵在于構建完善的內部控制系統,內部控制要遵循全面風險管理的原則,即:全員管理原則;全過程管理原則;全方位風險管理原則。(2)分層管理原則。即將風險管理的決策、管理、操作職能分別賦予不同層次的機構,形成金字塔型的組織架構。(3)風險管理關口前移原則。將風險的日常監控職能直接設置到業務經營部門內,使風險管理更貼近市場,有利于及時發現風險、控制風險,體現風險管理與業務管理平行作業的特征。(4)協調與效率原則。要保證部門之間權責劃分明確、清晰,便于操作;保證部門之間的信息溝通方便、快捷,準確無誤,保證企業經營管理系統的高效運作。
(四)構建符合內控要求的業務管理新制度
傳統分散風險管理模式下,各職能部門制定了大量的所謂“全面”的制度,但制度運行的有效性較差。究其原因,最主要是制度的制定缺乏系統科學的規劃。因此,要在符合內部控制要求的前提下,全面梳理現有規章制度,進一步完善供銷業務、財會業務、中間業務等各項業務的管理制度,建立起面向企業、覆蓋所有業務品種和涉及業務全過程的內控管理體系,實現業務發展和風險管理的同步。基層單位要加強對規章制度執行和風險控制情況的自查,形成定期檢查的長效制度。內審部門要充分發揮審計的幫促作用,促使企業逐步建立起業務管理服從規章制度、業務考核服從統一標準的管理新制度。
參考文獻:
篇2
關鍵詞:操作風險;內部控制;委托
一、 前言
操作風險是銀行面臨的基礎風險之一,在國內外金融發展史中,未能妥善控制操作風險,而遭致重大損失的事件不勝枚舉。從199年英國巴林銀行倒閉,到2008年法國興業銀行由于交易員違規操作損失49億歐元,操作風險已逐漸成為全球銀行業面臨的最大風險之一。國內商業銀行近幾年來也發生了多起由操作風險引起的銀行大案,2003年中國農業銀行內外勾結騙貸4969萬元,200年中國銀行的高山案造成近3億元損失,2006年中國銀行發生43億元的票據詐騙案,這些生動的案件表明國內商業銀行在管理操作風險方面還比較欠缺,商業銀行對操作風險的內部控制尚待加強。
從我國商業銀行操作風險的表現形式看,人員因素和內部流程是導致商業操作風險損失的主因,這與巴塞爾委員會對全球業績良好的大銀行進行操作風險數據調查的結果有著根本性區別,這也反映出我國商業銀行內部控制的薄弱或內部控制制度執行不力。《商業銀行內部控制指引》要求內部控制涵蓋操作風險管理,內部控制制度、監管體系的薄弱與不完善才導致上述銀行要案頻發。
二、 商業銀行操作風險與內部控制的關系
(一) 操作風險與內部控制的定義
根據巴塞爾委員會在2004年6月正式頒布的巴塞爾新資本協議第64段所給的定義,以及2007年中國銀監會《操作風險管理指引》中的定義,本文將操作風險定義為由不完善或有問題的內部程序、員工和信息科技系統,以及外部事件所造成損失的風險。中國人民銀行在2002年9月公布的《商業銀行內部控制指引》中指出,內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法對風險進行事前防范、事中控制和事后評價的動態過程和機制。
(二)操作風險與內部控制關系研究的理論基礎
解釋商業銀行操作風險存在的理論有很多種,但最具有解釋力的是委托理論。在現代企業制度中,資產所有者和公司最高決策者(董事會或總經理)之間就存在這種關系。關系可以存在于一切組織,一切合作性活動中,存在于企業的每一個管理層級上。委托關系的實質是委托人不得不為人的行為承擔風險,而這又來自信息的不對稱和契約的不完備性,因此委托理論分析的是不對稱信息下的激勵問題。
在信息不對稱和不完備契約條件下,委托人和人間的利益沖突會產生人“道德風險”,釀成“內部人控制”,引發委托型操作風險。而委托理論視角下的內部控制則是由企業各層管理人員共同執行的,相鄰層級之間存在著控制與被控制的關系,其中不同層級的管理者由于其委托人處于不同層次,受托責任的大小也不同,因而掌握著不同的控制權力并承擔相應的責任。
(三)內部控制與操作風險管理的關系分析
內部控制的最終目標是要實現商業銀行安全穩健地運行。一個有效的內部控制意味著銀行具有很強的風險防范和控制能力,風險案件很少或幾乎不發生;反之,則是銀行內部控制失靈的結果和表現。內部控制與操作風險管理是兩個既有相同之處,又有明顯區別的范疇。盡管兩者的基本原則相同,在管理的內容上也存在許多重疊,但兩者的重點、對象和目標是不同的。
就強調的重點而言,操作風險強調“區別”管理,區分出可承擔的風險、可轉移的風險,并采取不同的管理手段;內控機制強調控制機制建設,包括建立內部控制政策和程序并保證它們在銀行內部被嚴格執行。在管理對象方面,操作風險管理的對象是內部事件和外部事件,內控機制的對象是銀行內部組織架構中的各個組成部分。比如,從董事會到高級管理層、中級管理層甚至普通員工,從銀行的后臺、到前臺,從產品的研發部門到產品的風險管理部門、營銷部門等。在管理的目標方面,操作風險管理的目標是單一的,即風險最小化或盈利最大化,而內控機制的目標是多重的,既要遵守國家的法律法規、金融監管規章和銀行內部的規章制度,也要保證自身的發展戰略和經營目標的全面實施和實現;既要保證風險管理體系的有效性,又要保證業務記錄、財務信息及其他管理信息的及時性、完整性和真實性。
內部控制與操作風險管理的相關性表現在以下幾個方面。
1控制操作風險有助于內部控制實現其目標。商業銀行內部控制具有經營目標、財務報告目標與遵循目標3大目標,而操作風險管理則要測量操作風險以配置經濟資本,以及分析操作風險的成因并加以防范。內部控制是操作風險管理的必要環節,通過保證合法經營,為實現商業銀行操作風險管理目標提供合理保障;反之,測量并防范操作風險,可以幫助實現商業銀行內部控制的三大目標。因此,內部控制與操作風險管理的目的具有一致性。
2操作風險的防范主要依賴完善的內部控制。巴塞爾銀行監管委員會1997年《有效銀行監管的核心原則》中提出,“最重大的操作風險在于內部控制和公司治理機制的失效”。可見操作風險的防范主要依賴完善的內部控制。商業銀行的內部控制應當是一個由不同要素、不同運行環節組成的有機體。從要素體系來看,內部控制必須包括內部控制環境、風險識別和評估、內部控制措施、信息交流和反饋、監督糾正與評價大要素。其中任一要素的缺失都會導致內部控制的失靈,要素的不健全也會造成內部控制的低效和無效。從運行體系看,內部控制是一個由決策、建設與管理、執行與操作、監督與評價、持續改進個環節組成的有機系統。該系統有效運行的充分必要條件是每個環節的順利運轉,任一環節的失靈必然回造成操作風險大案要案的發生。
3內部控制是銀行管理操作風險的基礎。銀行的操作風險主要源于內部控制不完善和失誤,這是操作風險區別于信用風險和市場風險的最重要的方面。如果要降低和消除銀行的操作風險,關鍵是要從銀行內部控制入手,克服這些不完善和失誤的地方。巴塞爾銀行監管委員會認為資本約束并不是控制操作風險的最好辦法,對付操作風險的第一道防線是嚴格的內控機制。對于外部因素導致的操作風險,因為外部事件是銀行不可控制的,因而除了采用保險等風險緩釋手段進行規避外別無他法。而由內部因素導致導致的操作風險卻是銀行可以防范的,通過加強內控建設,完善銀行的業務流程、人事安排和會計系統,并強化法規執行控制,就能在相當程度上避免內部失誤和違規操作,從而防范操作風險。
從巴塞爾新資本協議中對操作風險的定義可以看出,操作風險主要分為內部程序風險(流程風險)、人員風險、系統風險和外部事件風險這四大類風險,而對這四類風險內部控制中都可以找到相應制度機制能對風險進行相應控制。如流程風險,內部控制可以通過授權控制、職責分離制度等對其進行控制;對人員風險,內部控制中強調建立科學、有效的激勵約束機制,培育良好的企業精神和內部控制環境,創造全體員工充分了解且能履行職責的環境;對系統風險,內部控制中有專門針對計算機信系統的內部控制制度;對外部事件風險,則有建立應急制度的規定,在一定程度上對此類風險進行防范和控制。所以從操作風險的定義看,內部控制與其存在著密切的聯系,下面對操作風險的特征進行更深入的分析,探討內部控制和操作風險之間的關系。
4內部控制能更好地應對操作風險的特征。
首先是內生性。操作風險內生于銀行的業務操作,且大多與銀行獨特的內部風險管理環境有關,這為內部控制在操作風險管理中發揮重要作用奠定了基礎。
其次是人為性。巴塞爾新資本協議中分類的七種操作風險中有六種與人相關。人為因索在引發操作風險的因素中占有直接的、重要的地位,絕大多數的操作風險更多的可以歸因于有意(道德風險)或無意的人為操作失誤。最后是廣泛性。內部控制視角下我國商業銀行操作風險研究從覆蓋范圍看,操作風險實際上幾乎覆蓋了銀行經營管理所有方面的風險。
內部控制是操作風險管理實踐的現實選擇。當前銀行為管理操作風險而從事的活動包括許多方面和形式,如改善公司治理、審計稽核、合規檢查、項目管理、I新技術應用和I安全、業務持續計劃、保險、業務外包、提取資本金、風險定價等等。這些管理操作風險的活動和方法從風險管理策略的角度可以分為兩大類:風險規避和風險承擔,風險承擔又可進一步分為三類:內部控制、風險轉移和風險吸收。不同類型的風險應當選擇不同的管理方法:對于應視為管理重點的高頻低損型操作風險,主要應通過改善流程、制定相關業務程序等內部控制控制的方法對其進行管理,也可以通過風險吸收的方式,如提取準備金并將成本計入產品定價中、提取風險資本金等;對低頻高損型操作風險,可以通過內部控制中制定完善的緊急預案或業務持續計劃的方法降低風險損失,也可以采用風險轉移的方法,如將此類業務外包給專業技術公司或進行保險等;對低頻低損型操作風險,可以通過內部控制對其進行管理,也可以進行風險吸收;對發生頻率高,造成損失又大的操作風險,銀行往往采取風險規避的方式,即拒絕開展此項高風險業務或者關閉已開展的業務。
三、加強內部控制以防范操作風險的對策
商業銀行操作風險控制是一項長期的任務,需要相關人員的共同努力。針對商業銀行的實際情況,借鑒國外的先進經驗,對銀行的操作風險控制應采取以下主要對策。
(一)建立和完善商業銀行組織機構
首先,機構設置要合法科學商業銀行股份制改造以后面臨的首要任務就是要建立兩級、四權分離的現代公司組織機構,并從公司價值最大化的角度考慮,加強利益相關者的共同治理,不斷完善商業銀行的公司治理結構、委托結構、股東治理結構和經理人制度。其次,規章制度要嚴密高效、相互制約;再次,成立資產管理委員會、貸款審查委員會、保密工作領導小組、內審委員會等組織,形成稽核部門對內審委員會負責,內審委員會對法人負責的制度。
(二)完善商業銀行的內部控制制度
首先,理清現有各項規章制度,查找制度層面上的空白點和執行層面上的薄弱環節,進一步增強制度的可操作性,加大對重要業務風險點崗位的內部控制,不斷健全財務信貸稽核等部門的規章制度,制定其操作流程崗位職責等規則,使員工有章可循有法可依。其次,制定合理的激勵考核制度,形成良好的文化導向。銀行的考核指標除了現有的數量指標和速度指標外,還應加入質量指標和風險控制指標,對風險控制做得好的員工和部門進行精神上和物質上的雙重獎勵,形成一種正確的激勵導向來引導員工的行為取向,提高員工防范操作風險的主動性把強制性的內部控制轉化為員工自覺的風險防范行為,更好地防范和控制操作風險。最后,強化責任追究制度要構建嚴格的內控問責與懲戒制度將具體責任落實到具體崗位,然后按照崗位進行責任認定與追究對因違規而引發操作風險給商業銀行帶來損失的員工要嚴懲不貸。
(三)加快經營管理體制改革,創建良好的內部控制環境。
完善法人治理結構,按照現代企業制度的要求,使商業銀行成為真正自主經營、自負盈虧、自我發展、自我約束的法人實體和市場主體。建立符合國際標準的財務會計制度和信息披露制度,構建科學的經營管理體制,構造先進的人力資源管理和激勵約束機制,實現經營管理信息化,為內部控制的建立與健全奠定良好的基礎。加強各種制度建設,包括建立健全內部審計制度、內部控制制度、人事制度、風險管理制度等。建立健全操作風險的評估機制,利用審計監督手段控制操作風險,保持風險控制的獨立性。
(四)建立完善的內部稽核系統和操作風險控制流程
要加強內部稽核監管部門的獨立性和直屬性,將稽核部門置于董事會的直接領導下,每一級的稽核部門和稽核人員都由上級稽核部門直接領導,形成一種獨立的垂直領導體系,同時要做到稽核人員的人事工資福利等與所在行完全脫鉤,割斷稽核人員與所在行的利益關系,使稽核部門在處理與被稽核監督對象的關系上處于比較獨立的地位。建立標準化的操作風險控制流程是加強內部控制確保制度落實的基礎,商業銀行應結合操作風險的特點確定一套完整統一的操作風險管理框架,涵蓋操作風險的識別、評估緩釋監測和報告等方面。
參考文獻:
[1]尹桂芳論提高商業銀行操作風險的防范能力[J]山西財經大學學報,2009
篇3
關鍵詞:風險管理 內部審計 證券交易所
中圖分類號:F239 文獻標識碼:A
文章編號:1004-4914(2011)07-186-02
一、基于風險管理導向的內部審計
(一)風險管理及其一般框架概述
企業風險管理框架是在內部控制整體框架基礎上發展起來的。不斷出現的風險使企業日益認識到風險管理的重要性,內部控制逐漸呈現與風險管理靠攏和一體化的趨勢。在這種形勢下,COSO(Committee of Sponsoring Organization of the Treadway Commission)把關注的焦點投向風險管理上,并于2001年委托普華永道編寫“風險管理框架”,比較系統地對全面風險管理理論和實踐作出總結。2004年9月,COSO《企業風險管理――整體框架》(Enterprise Risk Management Integrated Framework)( ERM),ERM提出內部控制是風險管理的一部分,這標志著內部控制在理論上開始轉向風險管理階段。COSO指出,“企業風險管理是一個過程,它由董事會、管理當局和其他人員執行,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項、管理風險以使其在風險容量之內,并為主體目標的實現提供合理保證。”ERM在繼承《內部控制――整體框架》主體內容基礎上增加三個要素,形成以下八要素:內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監督。受此影響,我國內部審計協會2005年的內部審計具體準則16號《企業風險管理審計》提出,“風險管理是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證。”
(二)基于風險管理導向的內部審計
20世紀90年代初期,外包成為企業實施內部審計較為普遍的方式,內部審計的職能開始通過聘用中介機構來實現。這使內審人員須從高于內部控制角度,綜合考慮企業內外環境因素,重視對風險的全面分析,既關注審計風險又關注經營風險,據此制定與企業狀況相適應的多元審計計劃。20世紀90年代以后,知識經濟等外部環境的變化引起企業管理重大變革,最明顯的就是實施公司治理改革、強化風險管理、改造組織機構和業務流程,而強化風險管理對內部審計的發展產生巨大影響。很多優秀企業的內部審計,從風險管理的視角持續審視公司治理和企業各個領域工作,風險管理導向審計(Risk-Management Based Auditing)便應運而生。
風險管理導向內部審計是在風險導向內部審計基礎上的改進,二者的本質區別在于審計理念和技術方法的不同。風險導向內部審計的起點是企業的內部控制,偏重于內部審計行為自身的風險,關注于應采取而未采取的緩和關鍵風險的控制措施與過程。內審人員通過對審計對象進行風險職業判斷,評價審計對象風險控制,確定剩余風險,執行追加審計程序,將剩余風險降低到可接受水平。風險導向內部審計的內在思想是審計業務必須將審計風險控制在可接受風險水平內。不是制度基礎審計之外的一種方法,而是制度基礎審計的發展。風險管理導向的內部審計,則關注企業當前風險管理效果與所追求的風險管理效果的差距,通過綜合評估經營控制風險以確定實質性測試的范圍、時間和程序。其審計起點為企業的經營戰略及其業務流程,如果企業的業務流程不重要或風險控制很有效,則將實質性測試集中在例外事項上。
二、我國證券交易所內部審計現狀
首先,內部審計職責定位尚不清晰。實務中,我國證券交易所內部審計部門與其他風險控制部門往往存在沖突,影響了內部審計的獨立性和風險控制的有效性。如有的證券交易所風險管理部門涉及多個部門,這些部門職能如何劃分,以形成有效的監督制衡機制,還有待系統加以梳理和明確。
其次,內控制度建設和風險管理工作尚待加強。內控制度建設和風險管理是證券交易所的基礎性工作,能保證內部審計工作有章可循,提高整體審計效率。目前我國的證券交易所作為會員制的事業單位,形式上是企業法人,由于自身定位的制約,一方面,沒有形成公司層面上的內部風險控制規范,未充分考慮權責分配原則,難以形成有效的內部控制機制。另一方面,由于缺乏內控制度化,內部審計部門動態的規章制度、業務操作規程和標準尚需建立完善。此外,證券交易所受到行業性質影響,對組織的內部控制的理解還不深刻,存在將內部控制等同于內部牽制,造成職責不清、責任不明的現象。
第三,傳統內部審計方式不適應發展的需要。目前,證券交易所的內部審計模式還主要依賴傳統的工作方式。隨著跨國公司迅速崛起,企業競爭日益激烈,特別是20世紀90年代以后,知識經濟等外部環境的變化引起企業管理重大變革,最明顯的如實施公司治理改革、強化風險管理、改造組織機構和業務流程,傳統的控制導向、過程導向以及風險導向內審,難以勝任內部審計已擴展的業務需求。如以現場審計為主的內審方式的局限性就表現在審計范圍有限、時效性難以保證、審計手段落后和適時審計難以開展,由此導致內控執行機制缺乏科學性,可能直接影響到證券交易所安全運行。
第四,內部審計的獨立性有待加強。內部審計監督機制是內部控制和風險管理的重要組成部分,行使綜合性再監督職能,具有獨立性和權威性。在目前特定經濟環境下,證券交易所各項法律、法規以及配套措施不健全,長期接受行政指令,內控監督機制不完善,缺乏權威性和獨立性,監督管理作用沒有得到充分發揮, 由此產生一些弊端。在內部審計監督機構方面,不受被監督人員和部門的轄制,是能否有效發揮該部門職能的一個先決條件,證券交易所的內部審計部門,目前尚不能直接對最高決策層或決策機構負責。
最后,內控監督機制缺乏系統性。從風險角度來看,內控監督機制是特定組織防范化解風險,促進穩健發展的關鍵。由于目前證券交易所的產權不明晰,內部控制機制一定程度存在行政干預的弊端,人員、資產和財務等方面受到上級主管機關的制約。這種背景下的證券交易所重市場發展而輕視管理,重拓展上市資源、交易系統更新、產品創新,輕加強內部控制和風險管理,難以真正對自身風險加以系統控制,可能對發展戰略和目標的全面實現帶來影響。
三、證券交易所如何實施風險管理導向內部審計
(一)證券交易所內部審計總體目標
縱觀西方發達證券交易所的風險管理體系,均是對整個交易所內各個層次的業務單位,各個種類風險的一種系統化管理,這種管理要求將交易風險、市場風險、操作風險等各類風險,包含這些風險的金融資產與負債組合,以及承擔這些風險的各個業務部門都納入到統一的管理體系之中,并對各類風險依據統一標準進行測量和加總,再依據各項業務的相關性實施全面風險管理。比如,倫敦交易所財務審計部門制定和建立的風險管理體系,將交易所分成不同的風險控制單位,各業務部門的風險控制是基礎,將風險按照不同的等級進行記錄,然后匯總到財務審計部門。在此基礎上由財務審計部門嚴格把關,定期上報CEO或風險委員會,風險委員會實施最終控制。
風險管理導向內部審計的總體目標,即在發生損失前作出最有效的安排,使損失發生后需要的資源與保持有效經營必要的資源,能夠達成適度平衡。也即通過對企業風險管理過程的了解,審查并評價其適當性和有效性,提出改進建議,促進企業目標的實現。證券交易所基于風險管理的內部審計,應立足于對整體風險管理進行系統審查、分析和評價,制定與業務狀況相適應的審計策略。內審人員要運用系統化、規范化的方法,以對審計對象的風險評估為基礎,以量化風險權數為重點,綜合分析評審影響審計對象業務活動和內部控制活動的各種因素,對風險管理過程的適當性和有效性進行監控、檢查和評價。這里的“風險”不是單純意義的“審計風險”,而是經營過程中面臨的各種風險,包括所有可能對證券交易所戰略和目標實現產生影響的事件、行為和環境。此時的內部審計應成為結合風險管理的一種有效工具,在發揮對內部控制效率和效果的評價,促進內部控制改善的同時,更多是參與風險管理。因此,它既可以作為管理者的指南,也可用作通報風險,進而滿足內部控制、風險管理、信息交流和監督等多維要求。結合行業特點和組織定位,我國證券交易所風險管理導向內部審計的目標主要有兩方面:一是宏觀目標,即確保國家法律、法規和國家金融證券政策的貫徹執行,保障資本市場的穩健運行和維護良好的市場秩序,避免違規監管帶來的風險;二是微觀目標,即確保證券交易所自身業務發展、市場監管與服務目標全面實現,以利于堵塞漏洞,消除隱患,有效地減少差錯和失誤,防范和化解市場風險。
(二)證券交易所的內部審計模式
首先,建立風險評估指標體系,以對風險變量實行定量和定性分析。運用數學模型量化和評估各類風險,對每類業務固有風險的高低進行評估,得到固有風險分值,根據一定時期內某項業務發現問題的頻率,發現重大問題的頻率情況,對業務固有風險的分值進行調整,得出各項業務風險總計值,并對其由高到低排序,分值越高風險越大,據此選定審計重點和審計項目。在嚴格檢查、打分和初步得出評價等級基礎上,通過定量和定性評估,對評價結果實施風險等級管理,并按照風險等級逐步加大審計力度和監督范圍。
其次,確定風險評估的范圍。通過初步調查、分析性檢查、了解、評估等方法,同時,在業務操作系統中嵌入審計軟件,輸入審計基礎數據、信息,運用數據采集與轉換系統的智能轉化,自動識別和篩選風險,據以確定內部的審計范圍,評估固有風險。內審人員通過檢查內部各項經營政策,確定證券交易所經營戰略、風險管理理念和方法、對風險的好惡程度以及對風險的可容忍水平,對已有的風險的衡量結果進行再檢驗,以確定其是否適當,對不恰當的估計予以更正。
第三,了解和評估重要資料來源,收集、研究證券交易所當前發展情況、趨勢等行業信息,確定可能對經營目標產生重大影響的關鍵風險,以及行業中對這些風險的相關控制程序的最佳實務。比如,倫敦交易所的風險管理體系要求將交易所劃分為不同的經營單位,每個單位均是不同風險的記錄者,審計部門匯總后報送給CEO或風險管理委員會。
第四,評估風險防范措施的充分性。內審人員就審計對象所采取的風險防范措施進行檢查,提出改進措施和建議。對證券交易所信息系統開發過程的風險防范措施的評估,包括審查系統的可行性,系統分析的恰當性,系統開發、運行過程中的控制流程的恰當性、系統測試的全面性和恰當性、系統文檔資料的完整性、系統安全的維護性。內審人員在評價風險應對措施的適當性和有效性時,應考慮采取風險應對措施后的剩余風險水平是否在公司可接受范圍內,風險應對措施是否適合組織經營、管理特點,成本效益的考核與衡量等。此外,還要評價風險控制程序的有效性,評估風險管理系統識別和預警風險的能力。
第五,實施全面評估。對于涉及證券交易所的各項風險點進行測試、評估和評價,內審人員通過廣泛開展各個業務領域和各個管理層次的訪談活動,了解業務部門的目標、相關風險以及管理層為降低風險所采取的措施和控制監督活動,與行業最佳實務比較,分析差異,評估降低風險、風險報告和相關控制活動的有效性和充分性,對已識別風險是否充分進行評價。內審人員對管理層所采用的風險評估方法進行審查主要考慮:已識別的風險的特征,相關歷史數據的充分性與可靠性,管理層進行風險評估的技術能力以及成本效益的考核與衡量等。在將審計初步結果與審計對象充分交換意見達成共識基礎上,就審計結論形成書面文件,作出審計報告。
最后,實施后續審計。內審人員應當根據全面評估的風險大小,確定是否進行追蹤審計和后續審計以及審計范圍,風險越大,追蹤審計的范圍就越大。當證券交易所風險管理部門的風險預警系統預知或識別出風險因素時,應根據該因素的特點提出風險的防范和控制措施,并建議相關部門采取措施防范風險。內審人員應對有關部門針對風險所采取的防范和控制措施進行評估,檢查其是否充分、得當。對于風險缺乏充分的控制措施,內部審計應提出改進建議,以提升證券交易所的風險管理水平,降低風險損失。
參考文獻:
1.王曉霞.企業風險審計「M].北京:中國時代經濟出版社,2005
2.陳毓圭.對風險導向審計方法的由來及其發展的認識,會計研究,2004(2)
3.孟焰,潘秀麗.企業風險管理審計研究.審計研究,2006(3)
4.劉玉霞.論風險導向審計在基層央行內部控制中的運用.武漢金融,2007(3)
篇4
[關鍵詞]危險源辨識;風險評價;風險控制
中圖分類號:X922 文獻標識碼:A 文章編號:1009-914X(2015)41-0362-01
引言
我國加入WT()后,企業的安全管理應當更加科學化。通過危害辨識、風險評價和風險控制的研究,可以使企業的管理上檔次,可以體現風險管理的思想。即以最經濟合理的方式消除風險導致的各種災害后果,包括運用一整套系統而科學的管理方法,如運用系統論的觀點和方法研究風險和環境之間的關系;運用安全系統工程的理論和分析方法辨識危害、評價風險;根據成本效益分析,針對企業所存在的風險做出客觀而科學的決策,以確定處理風險的最佳方法,降低企業的風險、提高企業的經濟效益和市場
競爭力。另外,開展危害辨識、風險評價及控制措施研究的重要性還在于:危害辨識、風險評價和風險控制是職業安全健康管理體系的基礎、輸入和動力。職業安全健康管理體系運行的主線是風險控制的過程,其基礎是危害辨識、風險評價和風險控制的策劃。為了控制風險,首先要對企業所有作業活動中存在的危害加以識別,然后評價每種危害性事件的風險等級,依據法規要求和組織OSH方針確定不可承受的風險,再對不可承受的風險予以控制。危害辨識、風險評價和風險控制是職業安全健康管理體系的主要輸入,體系幾乎所有要素的運行均以危害辨識、風險評價和風險控制策劃的結果作為重要依據。因此,企業進行危害辨識、風險評價和風險控制是十分必要的。
1 危險源辨識、風險評價和風險控制過程中易出現的問題
從目前實施的職業健康安全管理體系,進行危險源辨識、風險評價和風險控制中存在的問題主要表現為:
一是對危險源辨識、風險評價和風險控制程序文件學習理解不夠,在進行危險源辨識、風險分析時沒有條理性,對作業環節、作業過程沒有做全面分析,有的作業環境經過改造后,沒有對新的危險源重新辨識,存在著危險源辨識不夠全面的問題。
二是對重大危險源辨識、評價的方法使用不當,對在什么情況下使用什么評價方法概念不清。在用LEC方法判定時,各單位對同一工藝過程危險源分析時L、E、C的取值存在誤差較大,導致得出的結論也有很大區別。
三是危險源辨識、風險評價后,對控制措施的掌握標準不一。控制措施一般包括過程控制(如規程、法律法規、作業指導書等)、制定管理方案及編制應急預案,而在有些單位采取的控制措施并不能完全控制風險,從個體防護、職業健康查體預防、改善作業環境等方面也要加強。
2 企業如何開展危險源辨識、風險評價和風險控制
2.1 掌握危險源辨識方法
危險源辨識的方法很多,每一種方法都有其目的性和應用性的范圍,下面介紹幾種可用于建立職業健康安全管理體系的危險源辨識方法。
(一)詢問、交談
對于企業的某項工作具有經驗的人,往往能指出其工作中的危害。從指出的危害中,可以初步分析出工作中所存在一、二類危險源。
(二)現場觀察
通過對作業環境的現場觀察,可發現存在的危險源。從事現場觀察的人員,要求具有安全技術知識并掌握了職業健康安全法規、標準。
(三)查閱有關記錄
查閱企業的事故、職業病的記錄,可從中發現存在的危險源。
(四)獲取外部信息
從有關類似企業、文獻資料、專家咨詢等方面獲取有關危險源信息,加以分析研究,可辨識出企業存在的危險源。
(五)工作任務分析
通過分析企業成員工作任務中涉及的危害,可辨識出存在的危險源。
(六)安全檢查表(SGL)運用已編制好的安全檢查表,對企業進行系統的安全檢查,可辨識出存在的危險源。
(七)危險與可操作性分析
(八)事故樹研究(ETA)
(九)故障樹分析(FTA)
上述幾種危險源辨識方法從著眼點和分析過程上,都有其各自特點,也有各自的適用范圍和局限性。所以企業在辨識危險源的過程中,往往使用一種方法是不足以全面地辨識其存在的危險源,必須綜合地運用兩種或兩種以上方法。從某種程度上說SGL是比較規范的危險源辨識方法。
2.2 風險評價、風險等級的確定
“風險”為“某一特定危險情況發生的可能行和后果的組合”,“風險評價”為“評估風險大小以及確定風險是否可容許的過程。”風險評價的目的是對所有已經識別的危險源的嚴重程度進行分級,評估風險的可容許性,確定風險等級,確定需要制定目標,管理方案加以控制的危險源,根據風險等級的結果有針對性地進行風險控制。
(一)常見的風險評價方法有:
(1)作業條件危險性評價法(LEC法)
(2)矩陣法
(3)預先危害分析法(PHA)
(4)故障類型及影響分析(FMEA)
(5)風險概率評價法(PRA)
(6)危險可操作性研究(HAZOP)
(7)事故樹分析(FTA)
(8)事件樹分析(ETA)
(9)頭腦風暴法等等。
2.3 危險源辨識及控制工作必須依靠人
危險源辨識及控制的過程必須依靠人,這也充分體現了以人為本的思想。要搞好危險源辨識工作,首先要落實責任,分工負責:
(1) 管理者代表要負責全廠危險源辨識、風險評價和控制的組織領導工作;
(2) 安監部門負責危險源辨識、風險評價及控制的組織、實施等管理工作,確定重大危險源,列出清單,建立相應的管理方案并組織和監督實施;
(3) 人事部門配合安監部門負責職業病及勞動保護方面的危險源辨識、風險評價及控制的組織、實施和匯總;
(4) 各生產及相關部門負責本部門工作中以及主管外包工程中的危險源辨識、風險評價,并制定控制措施;
(5) 從班組到部門都要落實人員責任,保證工作開展的連續性和記錄的完整性。
2.4 風險控制的一般措施
降低風險的方法有終止(避免或減少在危險中的暴露)、處理(控制損失)、容忍(降為可接受的風險)、轉移(參加保險或外包)。
風險控制措施有:
(1)停止使用劇毒物質,以無危險物質取代,或改用危險性較低的物質;
(2)隔離人員或危險;
(3)限制危險,如實施緊急應變等措施;
(4)用工程技術方法控制危險,如采用通風、機械安全防護、隔音等;
(5)培訓教育;
(6)加強管理控制,如制定安全守則,實施工作許可、監督檢查等;
(7)個體防護;
(8)確保控制方法是主動的而不是被動的;
(9)規定風險等級,通過目標和管理方案消除或控制風險;
(10)通過運行和專業控制,并與其能力相適應,在不產生新的職業安全健康風險的前提下降低風險等級,使不可容許風險達到可接受程度,實現風險的有效控制。
3 企業開展危害辨識、風險評價和風險控制的意義
開展危害辨識、風險評價及風險控制措施,可以為國家安全監察和管理提供技術支持,為事故的調查分析與處理及事故預防提供科學的決策依據,提高我國的安全生產管理和事故預防水平。同時,可以使企業管理上檔次,體現風險管理的思想;可以降低企業的風險、提高企業的經濟效益和市場競爭力。開展危害辨識、風險評價及控制措施,還可以為企業建立職業安全健康管理體系奠定良好的基礎,并提供科學的依據。
參考文獻
篇5
關鍵詞 國有企業 風險管理 制度優化 內部控制
中圖分類號:F272.7 文獻標識碼:A
對于內部控制和風險管理的關系在理論界一直爭論不休,其中,一種觀點是認為風險管理中包含著內部控制,最為具有代表性的是美國的ERM框架――該框架認為內部控制是風險管理的必要組成部分,當然,也有學者認為風險管理比內部控制更為復雜;另一種觀點認為內部控制包含著風險管理,風險評估與風險管理被看做是企業內部控制的關鍵要素之一。當然,也有觀點認為內部控制與風險管理等同,在現實的商業行為中,二者是一體化的,其區別僅在于人為的分離。當然,在這些觀點之中,第一種觀點得到了更多的共識。在我國,國有企業掌握著我國民經濟的命脈,關系著國計民生,大量的案例表明,國有企業風險管理的失效說明了國有企業實時內部控制和制度優化的必要性。因此,國有企業應該加強內部控制,控制風險,建立健全風險管理的長效機制,防患于未然,這對促進國有企業的穩步發展,防止國有資產的流失,具有十分重要的現實意義。希望通過本文的工作為時下國有企業的風險管理和制度優化提供一定的可供借鑒的管理信息,更好的促進國有企業的可持續健康發展。
一、國有企業風險管理的特點
(一)全員化管理。
國有企業風險管理不僅僅是高層領導和管理人員的責任,而是涉及企業內部所有人員。只有全體員工樹立了風險管理意識,全員參與風險管理,才能取得最終的效果 。比如,部分國有企業根據每一位員工的工作內容,將質量指標和對應的失敗風險分解,變成每一位員工的日常管理內容,每一個人都清楚自己的工作內容和不按照要求的方法操作會帶來的各種質量風險。通過員工自行管理,品質人員集中管理,管理層監督執行的方式到達全面管理質量的提升。
(二)經濟化管理。
國有企業在風險管理的過程中,需要合理調配投入的資源與產出的結果,因為風險管理也同樣存在著邊際效益遞減的規律:當管理風險的投入達到某一臨界點的時候,再追加的投入所產生的管理效果將會逐漸縮小,最終造成資源的浪費 。所以在風險管理的過程中依然要遵循經濟規律而并非一味加大投入。
(三)全程化管理。
國有企業的風險管理是由降低和控制風險的一系列程序組成,其中包括風險的識別與分解、風險管理目標的確定、風險管理方法的選擇、風險管理的實施與修正和風險管理結果評估。企業風險管理框架包含8個要素:內部環境,目標設定,事項識別,風險評估,風險應對,控制活動,信息與溝通和監控――這8個構成要素同時也是有效的企業風險管理的判斷標準。
(四)源頭化管理。
對于風險管理范圍來講,一方面要分業務、分部門、分層次管理風險;另一方面也需要將各個層次的風險加以匯總,站在全局的高度來定義和管理,從戰略決策的源頭對風險進行管控。國有企業一般均設有信息分析部門,專門收集企業外部環境信息以及變化情況,在匯總信息的基礎之上,綜合分析個因素之間的關系以及組合之后對戰略實施產生的影響,為企業戰略制定提出參照意見,以確保戰略方向的正確和風險最小化 。
二、我國國有企業風險管理的現狀
(一)企業高管風險難以有效規避。
目前,我國國有企業內部控制的側重點,主要是針對幫助國有企業高層管理者掌控企業資產和業務,以及側重于幫助其對國有企業中層管理人員和普通員工的控制。而對于國有企業高層管理者本身,諸如董事長、總經理、財務總監等則缺乏一定的制約能力,這在無形之中往往會使得國有企業由于缺乏對高管人員的有效監管和控制而面臨風險。
(二)風險管理技術手段滯后。
當前,風險防范和風險管理的思想還尚未完全融入我國國有企業的內部管理中,相較于風險防范和管理,我國國有企業更重視企業的受益。在我國國有企業中,普遍存在著風險管理思想水平較低,風險識別、評估和應對等風險管理技術手段還相對落后。無論對國有企業制定戰略目標,還是組織業務活動和識別風險,都有非常深刻的影響。
(三)風險管理機制尚不完善。
我國目前國有企業風險管理機制尚不完善,國有企業內部人員對風險管理的重要性認識不足 。此外,很多國有企業的風險管理機制與企業實際管理和經營的需求不相匹配,或者其風險管理機制的執行不夠嚴格,使得制度本身與實際的執行情況出現脫節現象。除上述之外,我國目前還有部分國有企業存在簡單“照搬”和“移植”國外做法的情況,導致我國國有企業內部控制不僅過于繁瑣,效率還不高。
三、國有企業風險管理的制度優化
(一)完善國有企業的風險管理制度。
國有企業要制定風險管理政策,強調風險管理的重要性,強化全體員工的風險意識;明確風險管理機構和人員的地位以及職責范圍;明確風險管理的目標、內容及程序;將風險管理與業績考核掛鉤,明確違反風險管理規定的處理措施。此外,要制定重大風險管理制度,包括戰略風險管理制度:涉及投資組合、資源分配、組織結構、產權改革、企業文化等;財務風險管理制度:涉及匯率、利率、稅率、借貸擔保、資產買賣、投資風險等;經營風險管理制度:涉及新品開發、重要客戶關系、商業秘密、人員流動;還有政策法律風險管理制度等。
(二)風險管理業務外包。
如果企業暫時沒有技術和能力對風險進行全面管理,也可以將風險管理業務進行外包,尤其是相對復雜的金融業務,可以和銀行、保險、信托等金融機構合作,借助對方的風險管理技術和經驗,促進業務發展的同時,也提升自身的風險管理水平。目前越來越多的國有企業意識到風險管理的重要性,和有實力的金融機構及咨詢公司結為戰略伙伴已逐漸成為趨勢。
(三)增強國有企業的風險意識。
當前的市場經濟環境要求國有企業主動處理有可能威脅企業生存和發展的小確定因素,而不是在風險到來時被動應對。這就要求企業在整個組織系統中強化風險意識,首先,要將風險管理提升到戰略層次 。企業的決策層在確定發展方向時必須要充分分析、識別、評估存在的風險,這樣才能避免戰略意義上的失誤,消除影響企業發展的種種不確定性。只有國有企業的全員積極參與,才能將風險意識植入企業文化之中,最終有效控制和避免企業生存發展中遇到的種種風險。
(四)健全國有企業的風險管理體系。
結合國有企業的實際,在董事會的專門委員會設立之前,可以考慮在董事會中指定一位董事專門負責企業的風險管理事務,與監事會主席配合,行使風險管理委員會的職權。企業的財務負責人為風險管理的第一直接責任人,是企業實現有效的風險控制的樞紐,其作用和職責相當于企業的首席風險官。有條件的企業可以考慮設立專門的風險管理機構,或者將風險管理的具體職能設在審計部門,負責對風險的識別、分析、評估并提出控制建議。同時,企業在實施風險管理過程中,要注重發揮會計事務所、律師事務所、咨詢管理公司等專業中介機構的作用,以保證決策的客觀性和科學性。
四、結束語
隨著全球經濟一體化程度不斷加深,企業經營環境日趨復雜,預防可能發生的風險以及在風險發生后將損失控制在最低已頗為重要。風險管理機制對企業的正常運作起著獨特作用。現實情況是部分國有企業風險管理機制不夠完善,我們必須采取有效措施,綜合運用各種內部審計風險控制手段和方法,對企業風險實行全方位的控制。本文對這一問題進行了系統的研究,得出一些有價值的結論,希望這些結論能夠有效的指導實踐。
(作者單位:中國平煤神馬集團物資供應分公司)
參考文獻:
[1]杜立成. 我國國有企業風險管理分析 現代商業,2011(10):181-182.
[2]車琳. 如何加強國有企業風險管理.改革與開放,2012(9):43-44.
[3]王偉. 基于風險管理視角的國有企業內部控制機制研究. 商業研究,2011(6):12-14.
篇6
一、中央銀行會計集中核算系統概念及功能
中央銀行會計集中核算系統(簡稱ABS),是人民銀行采取集中核算方式處理會計業務的計算機網絡系統。它通過與“支付系統”連接,為金融機構提供資金清算服務,并辦理人民銀行內部資金匯劃業務。中央銀行會計集中核算系統以中心支行(或分行、營業管理部,以下簡稱中心支行)為基本會計核算單位,成立核算中心,中心支行本級營業部及所屬各縣(市)支行為營業網點,核算中心設置綜合柜、聯行柜,通過中心服務器連接各專柜和營業網點終端,自動處理全轄賬務。城市處理中心(簡稱CCPC)是連接ABS和國家處理中心(簡稱NPC)之間的橋梁,中央銀行國庫業務系統(簡稱TBS)和ABS均為中央銀行的業務處理系統的組成部分。
一般來說,中央銀行會計集中核算系統具有以下功能:一是支持功能,即有利于中央銀行實施貨幣政策,支持公開市場操作、債券交易、同業拆借、外匯交易等金融市場資金的及時清算;二是監管功能,即充分利用中央銀行會計集中核算系統蘊藏的大量會計業務信息資源,為金融監管提供信息和手段。如法定存款準備金的管理,金融監管信息的統計分析,異常支付的預警監視等;三是效益功能,即能更好地發揮中央銀行支付清算服務的作用,提供快速、高效、安全的支付服務,加快社會資金的周轉;四是控制功能,即會計業務處理的過程能真實完整地反映會計信息,更有利于控制會計風險。
二、央行會計集中核算區別于傳統核算的特征
中央銀行會計集中核算系統的御用改變了原有會計核算的管理體制和運轉模式,在核算方式、賬務組織管理、業務操作流程等方面都發生了很大的變化,主要表現在以下幾個方面:
(一)核算方式的自動化,加劇了其對硬件可靠性和連續性的依賴
ABS不是一個獨立運行的系統,銀行會計活動和支付清算服務原始信息,已不主要是通過紙憑證傳遞,而是通過網點柜、聯行柜及支付系統其他參與者的錄入、復核、傳輸等環節,將會計核算信息轉換為電子信息進行傳輸。會計核算數據傳輸的信息化網絡化對計算機設備和網絡的安全性提出了極高的要求。
(二)賬務核算的前后臺分離,傳統的會計核算內控理論面臨挑戰
目前,中央銀行會計集中核算系統設置了雙層處理結構,實現了前后臺的分離。這樣,客觀上造成同一核算主體的會計人員分散在中心支行及其縣支行,而且這些人員的管理和考核分別由不同的單位和部門負責,會計核算的風險控制已不完全是傳統的內部控制的概念。如何面對全新的組織形式,對會計人員進行管理,實現有效的風險防范和控制被提到了議事日程。
(三)清算賬戶的集中管理,改變了核算和運行管理方式
中央銀行會計集中核算系統對清算賬戶的設置采取“物理上集中擺放,邏輯上分散管理”的模式,改變了中央銀行各核算主體對所轄賬戶的控制管理,不僅人民銀行可以處理清算賬戶的借貸業務,而且賬戶所屬的金融機構也能通過前置機系統處理借貸業務,支付系統各參與者都能通過計算機網絡實現對賬戶的訪問,處理各項貸記業務。因此,清算賬戶的設置對會計人員業務操作的準確性和操作速度提出了更為嚴格的要求,各項核算業務更加依賴于穩定可靠的系統運行環境,系統運行的風險點進一步增加。
三、央行會計集中核算系統的風險剖析
ABS在支付清算方式、賬務組織、業務流程方面的改變,使得整個系統的風險控制和風險管理也發生了較大的變化。從使用新系統一年多的情況來看,新系統的風險主要表現在以下幾個方面。
(一)制度性風險
ABS系統和支付系統運行以來,運行管理方式和具體操作內容都必須依靠制度的約束來完成,約束不力就容易造成管理和操作的隨意性,從而引發風險。其一,支付運行的管理模式不明確,影響支付系統的運行效率。其二,制度的執行流于形式,沒有認真按章辦事,或者制度的監督執行不到位。如對參與行查詢查復的時限要求等。其三,制定的制度跟不上業務變化的要求,造成風險控制無據可依。如CCPC的日常管理制度內容不全面,操作性不強。其四,操作流程制定得不夠嚴謹、規范,不能做到與系統功能設置的相互牽制。其五,對一些重要事項的風險估計不足造成風險控制不到位。
(二)人員風險
人員風險主要由以下三類人員造成:一是內部的管理控制人員。如操作人員不認真執行口令保密制度和操作規程,管理層對制度執行情況檢查不到位;工作人員沒有認真履行職責,審核不嚴、操作失誤;操作人員惡意合謀,錄入虛假信息,發生經濟案件;工作人員服務理念不強、服務效率不高造成的核算系統資源利用不足,整體效能不能最大化發揮等。二是外部人員。如外部人員通過計算機網絡技術攻擊系統,致使核算系統不能正常運行;非法進入核算系統,破壞數據,造成數據丟失或泄密;惡意修改數據,發生案件等。三是支付系統各結點的管理控制人員。如支付系統各參與者內部控制不嚴,網絡安全工作不細,工作人員不認真履行職責等。
(三)操作風險
一是ABS運行后,網點發生的聯行業務生成聯行往賬信息后,上傳核算中心聯行柜,由聯行柜添加相關信息后生成和發出聯行往賬業務,由于網點持有業務的原始憑證,聯行柜無法對接收的網點信息進行核對,資金風險難以在日常核算過程中進行有效控制;二是不能有效對縣(市)支行營業網點的開銷賬戶進行監督;三是營業網點憑證傳遞不及時,存在風險點。
(四)運行風險
ABS系統對計算機設備與網絡設備可靠性和連續性的過分依賴。中央銀行會計活動和支付清算服務原始信息,已不再通過紙質憑證傳遞,而是通過網絡將營業網點、聯行柜及支付系統其他參與者錄入的會計核算信息轉換為電子信息,進行相互傳輸。一旦系統或網絡發生故障,極易造成賬務積壓,從而造成較大的運行風險。
四、有效控制央行會計集中核算系統風險的對策
(一)健全風險管理制度,整合優化業務流程
制度建設是完善內控和風險管理的基礎,健全完善內控制度必須以防范支付清算風險為出發點。由總行對各核算中心制定的業務制度和操作流程進行整合、完善,解決規章制度缺乏相互制約的問題。現有的管理和制度建設應側重于三個方面。一是對現有的管理和內控制度進行修訂完善;二是明確界定重大事項的內容,嚴格審批程序,規范對處理結果的檢查制度;三是建立有效落實制度的長效機制,強化管理責任,制度分解到崗,責任到人,建立風險控制的獎懲制度,賞罰分明。
(二)嚴把核算關,落實風險防范措施
一是加強內外賬務核對制度,在ABS系統下進行內外賬務核對尤為重要,通過對賬可及時發現問題,從而保障資金安全;二是各營業網點對每日賬務做好事后審核, 要嚴格審查憑證的規范性、合法性、資金往來的合規性,不僅要注重對單項業務準確的審核,更要加強對資金流向的監督;不僅要注重表內業務的審核,更要加強對表外業務、內外對賬的監督,真正從源頭上把好資金的出口關;三是加強營業、事后監督、會計財務、支付結算、科技、貨幣信貸等部門協調溝通,針 對 出 現 的 新問題、新情況,商討對策,共同防范資金風險,提高會計核算質量。
(三)加強會計事后監督,完善監督機制
一是事后監督部門應制定本轄區內統一的實施細則,操作流程,建立健全規章制度,突出各崗位及部門之間的互相制約,統一基層行的業務操作,使每一筆業務,每個環節都處于制度的監督下;二是事后監督部門應在次日對主要業務的合規性進行審核,提高事后監督的時效,能盡快處置可能出現的風險,使風險程度降到最低,同時事后監督部門負責核算監督,并配合業務主管部門做好現場檢查,定期或不定期檢查會計人員是否嚴格按操作程序辦理各項業務,各項規章制度是否得到貫徹執行等;三是應盡快開發一套事后監督軟件,與ABS系統實現數據共享,實現ABS系統與事后監督系統聯網,從ABS系統采集數據,會計核算與事后監督同步進行,與錄入的憑證、清單、流水賬等信息進行自動對比,提高事后監督質量。
篇7
西方發達國家普遍擁有比較健全發達的銀行業,由于政治、經濟、文化等歷史淵源各不相同,各國紛紛建立了各具特色的銀行監管體制。通過研究美國、英國、這兩個主要的西方發達國家銀行業風險監管的經驗,對我國建立符合新開放時期的現代化銀行監管制度是不無裨益的。
1、英國在外資銀行風險管理方面的先進經驗
(1)比率風險監管體系
1997年,英國銀行在1987年的《銀行法案》授權下制定出“比率和比例風險監管體系”,所謂的比率風險監管體系是風險測評、監管措施、價值評估的綜合體系,它是由英國金融服務權力機構(FinancialServicesAuthority,FSA)對銀行業務、風險紀錄、宏觀經濟環境做出綜合性評估,以制定有效的監管計劃和使用恰當的監管措施。
FSA參照COMELB指標和COM指標對銀行進行風險初步測評。COMELB指標包括資本、資產、市場風險、盈利、債務、業務六個方面;COM指標包括控制、組織、管理三個方面。風險測評的目的在于系統地識別銀行業務的固有風險,評估其風險控制的充足性和有效性,明確其組織結構與管理體制,初步建立對這些銀行的監管體系。通過對銀行商業風險和控制風險的評估,將銀行分為四個等級(A、B、C、D),對A、B等級的銀行只需要對其風險控制做出適當的監測,對C、D等級的銀行則需要采取監管措施。FSA可以對C、D等級的銀行采取如下監管措施。如要求銀行提供全面的會計師報告、成立FSA的專家小組對銀行財政、信用領域進行檢查;向跨國銀行的母國監管者收集相關信息、與銀行高級管理層進行審慎性會晤及特別性會議討論銀行未來發展計劃等。在下一次風險測評之前,FSA會對風險測評、監管體系、監管措施的使用做一次價值評估,以保證銀行已完成必要的整改工作、FSA已完成監管體系中所預定的工作和監管措施被正確的執行。此外,FSA還對其監管階段工作的有效性做出評估和復查所有銀行是否仍然符合立法的最低標準。
(2)習慣法
在立法方面,盡管在歐共體各國的中央銀行中,英格蘭銀行的獨立性較差,但它卻在銀行監督方面比之其他國家的中央銀行擁有更大的靈活性。在英國,法律常由“習慣法”替代,金融管理機構與信貸機構間的關系更多地使用“道義勸說”或“君子協定”原則來理順,而不是采取強制性的命令方式。70年代以來,英國已正式結束了銀行業的“自我管制”狀態,代之以用法律的形式對銀行實施管制,外國銀行機構也不例外。“1979年銀行法”生效后,管理走向正規化,但是對大型銀行的管理仍沿用傳統方法,很少采取強制性措施。目前英國管制外國銀行的法律依據主要有《1987年銀行法》、1971年《競爭和信用管制條例》等。
2、美國在外資銀行風險管理方面的先進經驗
作為擁有悠久管理外資銀行歷史和豐富經驗的大國,美國在外資銀行風險管理體制上有其獨特之處。
(1)雙重評估體系
世界上大多數國家在對外資銀行的評估體系上多半采用單一制,即外資銀行與國內銀行適用同一種評估體系。而美國對其國內銀行適用的是國際通行的“駱駝評級體系(camel)”,即對銀行的資本充足率、資產質量、管理水平、盈利狀況和流動性五個方面進行評估。對外資銀行,則考慮到外資銀行的分行和行不是獨立的法人,許多因素(如資本調控或資產流通等)都受制于總行,采取的是“roca”等級評估制,即對外資銀行的風險管理、作業調控、遵守法規、資產質量四個方面進行評估,將重點放在風險評估、風險跟蹤、風險控制上。在美國通貨監理署(OCC)現行的監管體系中,駱駝評級和風險評級是兩個并行的體系,他們一起構成風險監管的整體方法,二者之間有一些區別。camels是對歷史形成的存量也就是運行結果進行評價,風險監管(評級)是對經營過程的控制狀況進行分析、評價;前者出現的背景主要是針對信用風險,后者主要針對市場風險、操作風險等。
(2)var(valueatrisk)風險測定方法
1995年12月美國金融機構正式將jp摩根公司發明的var風險測定方法作為銀行風險測定和管理的工具使用。var是指在某一特定的時期內,在一定的置信度下,給定的資產組合可能遭受的最大損失值。與巴塞爾協議資本充足率的計算方法相比,var方法主要用以測定市場風險,風險監管的實質是重視對過程控制的評價。(3)爭取實現統一立法
在立法方面,當前各國銀行目睹并經歷了不斷加劇的銀行國際化分支運作,銀行界也在呼喚著實施統一的國際化資本法規,以維持一個健康的國際銀行操作環境。美國的立法機構已經單邊制定了兩個法規,即1978年的《國際銀行法規》(IBA)和1991年的《外國銀行的強化監控法規》。《國際銀行法規》中對外資銀行的風險性監管做出總體性規定。其目的在于讓大量的外國銀行受到類似于美國國內銀行的監督與管理,并減少人為的不必要的銀行機構間的競爭。
二、巴塞爾協議體系給國際外資銀行風險監管帶來的影響
1988年7月,巴塞爾委員會頒布的《關于統一國際銀行資本衡量和資本標準的協議》(即通常所說的“巴塞爾協議”),該協議設定了資本充足率。通過對資本充足率的規定,銀行業監管機關可以加強對商業銀行資本及風險資產的監管,也對衍生工具市場的監管有了量的標準。加上1997年9月頒布的《有效銀行監管的核心原則》共同構成對外資銀行風險性監管的基本規定。《有效銀行監管的核心原則》指出監管者應當制定和利用審慎性法規的要求來控制風險,其中包括資本充足率、信貸風險管理、市場風險管理、其他風險管理和內部控制監管等。
2001年1月,巴塞爾委員會公布了資本協議的第二次征求意見稿,此次協議被稱為巴塞爾新資本協議。包括歐洲銀行界在內的國際銀行界對新資本協議表現出極大的關注。有關風險的范圍在協議中不斷擴充:從信用風險到市場風險,進而又涵蓋了操作風險、法律風險、流動性風險以及名譽風險等其他風險。這是監管當局對日趨復雜的國際金融環境的必要應對,是走向全面而準確監管的步伐。
作為國際銀行界的監管準則,巴塞爾新資本協議針對風險管理提出的標準法和內部評級法為將來商業銀行進行風險監管指明了方向。內部評級法比標準法更能敏感地反映信用風險,但同時也意味著商業銀行要在資產組合層面實現風險和收益的匹配,并相應地進行經濟資本配置。歐洲大型商業銀行和中小商業銀行的信用風險管理將在新協議影響下面臨不同的選擇路徑。這種選擇也將對未來若干年內我國銀行風險管理機制的改革具有重要的借鑒意義。
概括而言,巴塞爾新資本協議的推出為國際銀行業的風險監管提供了統一的框架標準,為銀行業風險有效監管奠定了堅實的基礎。協議及其補充文件倡導的原則和方法對銀行業的監管方向有著深遠的影響,規范了國際銀行業風險管理的發展,并成為國際銀行業風險監管的指導藍本和實踐框架。
三、國際外資銀行風險監管經驗對我國的啟示
第一,完善我國的外資銀行準入制度,選擇資本雄厚,經營業績、資產狀況良好,熟悉國際金融市場,具有豐富管理經驗、良好經營能力和風險控制能力,具有先進的IT技術和國際網絡優勢的外資銀行進入我國。高素質的外資銀行大都資金雄厚,有利于維護我國金融市場的穩定,管理先進、控制經營風險的能力強,能夠做到穩健經營。且資信較好,能遵守法規,注重公平競爭,重視自身市場形象。有利于我國金融市場健康有序的發展。
第二,充分考慮中外資銀行的差別。我國正處于轉軌時期市場化金融體系構建進程,國有銀行、政策性銀行、股份制銀行、地方銀行以及外資銀行等在資本結構、經營狀況和風險管理能力各異。這就要求我們在相關風險監管指標的制定和監管某些選擇方面,要根據各個銀行所處的具體情況,提出針對性強、靈活度大的方案,進行分類監管。同時,在逐步融入國際金融大環境的中國銀行業,面臨的風險也不再僅限于信用風險,而是要迎接市場風險、流動性風險、法律風險等來自各方的考驗。因此,在制定監管指標時應具有預見性,充分考慮到現階段及今后一段時期內銀行可能面臨的各種信用風險、市場風險以及其他風險,為未來銀行業經營環境的變化留有足夠空間,不至于使監管法規陷入被動的境地。
第三,加強科學的外資銀行風險評估體系化研究。外部監管與銀行內部風險管理相結合,監管者與被監管者的關系由對抗型向協作型的轉變,是銀行監管的趨勢。銀行內部風險模型的建立不僅是銀行自身經營的必要,也是確保監管有效實施的重要保障。除了可以參照國際上通行的“駱駝評級體系(camel)”外,考慮到目前在中國境內的外資銀行三種形式(外國獨資銀行、外國銀行分行、中外合資銀行)中,占主導地位的是外國銀行分行,可以參照美國的做法,與國內銀行的“camel”評價體系相區分,采用“roca”等級評估制,將重點放在風險管理、作業調控、遵守法規、資產質量上,以加強風險控制。
第四,完善與健全對外資銀行的監管法規。參考國際監管經驗可以看到先進的監管體制離不開成熟的法規的配合。2002年以前我國對外資銀行的監管還停留在是否合規的事后檢查階段,缺乏以預防為主的風險性監管。2002年2月1日新出臺的《中華人民共和國外資金融機構管理條例》初步確立了我國外資銀行風險監管的指標體系,然而,與風險監管發達的美、英、日等國相比,我國的風險監管體制還顯得極不健全,有待進一步完善。我國在外資銀行監管方面的立法層次比較低,在風險監管方面并沒有出臺相關專門性規范。面對開放時期可能的外資銀行數量激增,我國應制定出風險監管的總體政策和量化指標,設立專門的類似于英國FSA的監管機構來執行這些法規。
【參考文獻】
[1]王衛東:現代銀行全面風險管理[M],中國經濟出版社,2001.
[2]章彰:商業銀行信用風險管理——兼論巴塞爾新資本協議[M],中國人民大學出版社,2002.
[3]田應奎:現代金融有效監管的國際比較[M],中國言實出版社,2000.
篇8
摘要:商業銀行內部審計對提高銀行的經濟效益是十分重要的,必須充分認識和肯定其增值功能,并積極開發利用。內部審計在商業銀行公司治理、風險管理和遵循管理三大環節中能夠為銀行整體價值的提升提供持續支持和保障。
關鍵詞:商業銀行;內部審計;增值功能;公司治理;風險管理;增值型內部審計
1增值型內部審計的內涵
增值即為增加價值。增加價值:“組織的存在,是為其所有者、其他利益關系方、客戶和顧客創造價值或謀取利益”。增值型內部審計,即能為組織增加價值的內部審計。增值型內部審計并不是新生的一種審計類型,它是內部審計發展的一個新階段。它和以前的內部審計沒有嚴格的分水嶺。
增值型階段是現代內部審計的一個革新性階段,它是內部審計的一次重大變革。在這個發展階段上,審計理念發生了根本性的變化,審計人員不僅要善于發現問題,而且更要善于解決問題,并積極向管理當局推銷自己的內部審計產品;在這個發展階段,審計策略發生了重大的改變,廣泛采取“參與性”的審計策略,被審計人員參與到內部審計中來,強調與被審計人員建立良好的伙伴關系,在這個發展階段,審計目標與組織的目標相一致,幫助組織實現其目標就是內部審計的目標;在這個發展階段,內部審計關注的焦點就是組織的風險,識別、防范、降低組織風險就是它自始自終的使命;在這個發展階段,內部審計的目的就為組織增加價值,為組織增加價值就是內部審計自身存在的價值。那么增值型內部審計和傳統內部審計在價值增值有什么區別呢?增值型內部審計和傳統內部審計在價值增值不同的是:
(1)過去傳統的內部審計不注重為組織增加價值,它開展的許多活動相對于增值型內部審計來講是不增值,或者雖然增值,但由于所耗費的資源和成本大于增值所帶來的價值,所以從整體上來說是不增值的。而增值型內部審計全面轉變審計觀念,不增值的審計業務盡量少做,能增值的傳統審計業務盡量提高工作效率減少資源耗費和成本,重點在大力拓展高增值的審計業務。
(2)傳統的內部審計部門是一個資源消耗者,是一個費用中心,它不直接給組織增加價值。而增值型內部審計是一個價值增值者,是一個利潤中心。它在消耗資源的同時,通過給組織提供有價值的建議直接給組織增加價值。
(3)過去傳統的內部審計為組織間接增加價值的事實往往受到忽視。人們的計量記錄只有內部審計花出去的錢,由于其只是一個費用中心,不計量收入。而增值型內部審計有所不同,由于其是一個利潤,成本的耗費有記錄,為組織增加的價值也因該有衡量和記錄。
2商業銀行內部審計增值性的分析
銀行管理的基本目的是使銀行的資本市場價值增加達到最優化水平。但是銀行報表所報告的統計數據卻是按照所謂賬面價值計算的。因此,充分與準確地估計銀行的市場價值是客觀評價銀行管理的依據。如果某家銀行的股票在有效運行的股票市場上市,并且交易非常活躍,就可以準確地計算市場價值。就賬面價值而言,銀行的賬面資產等于銀行的賬面負債()與銀行的賬面價值()之和:.就銀行市場價值而言,銀行的市場資產加上銀行的無形資產等于市場凈值與銀行的市場負債之和.銀行的的無形資產包括存款保險的價值,銀行與客戶的關系,銀行的注冊價值以及其他的非賬面資產。因此以市場價值計算的銀行價值為:
這一公式可以解釋為什么有的銀行在賬面上其凈值為負數,但以市場市場價值計算,其凈值為正數;或者說,銀行的無形資產往往可以抵消銀行凈值的賬面價值。
在很多情況下,銀行資產的賬面價值與市場價值之間存在很大的差距,當銀行賬面()與市場價值(差距時,該銀行存在所謂的隱藏資本或未入賬資本,銀行隱藏資本由兩個來源:銀行賬面資產和市場資產的差距,銀行資產負債表外項目。這就時1990年凱恩和尤蘭爾使用了一個簡便的計量公式來測量銀行的隱藏資本,這一公式被稱為統計學的市場價值核算模式()。即:市場價值()銀行賬面(=隱藏資本。
公司的價值最大化實際就是隱藏資本的最大化,而隱藏資本包括無形資產和未入賬資本,提高隱藏資本的價值就要提高商業銀行在公眾心目的價值和對未入賬資本的風險管理。未入賬資本主要是表外業務,所以商業銀行應加強表外業務的監管。
提高隱藏資本價值的途徑之一就是通過內部審計活動的開展,促進商業銀行加強公司治理、健全內部控制制度和防范風險。良好的公司治理、健全的風險管理系統和完善的內部控制體系有利于提高商業銀行的公眾心目中形象和減少商業銀行經營過程中的風險,從而增加收益。這和增值型內部審計的定義關于內部審計的增值作用是一致的。
3內部審計在商業銀行公司治理領域的增值途徑
商業銀行公司治理的主題主要是兩個方面,即控制的有效性和風險管理的有效性。內部審計在公司治理中的作用可以歸納以下幾方面為:評估控制環境,對控制的有效性進行測試;評價管理層執行控制過程的有效性;對風險控制系統的充分性和有效性進行評價;對管理層的風險管理過程進行評價;執行審計委員會的欺詐分析和特別調查;對高層基調進行獨立評價。可以看出,商業銀行內部審計的公司治理作用除內部控制和風險控制這些“硬控制”之外,還涉及到組織的“軟控制”,也就是組織的“高層基調”。在這里著重討論內部審計如何評價商業銀行公司治理中的“軟控制”。
3.1內部審計與公司治理結構
在商業銀行公司治理結構中,管理層執行風險和控制的措施,并向董事會報告其工作狀況,董事會為了證實管理層報告的真實性,授權審計委員會對其進行驗證,審計委員會利用內部審計和外部審計職能對管理層的風險、控制的管理與執行情況進行檢查和證實,內部審計和外部審計將檢查、證實的情況向審計委員會報告。這樣形成了一個有效的公司治理。一個有效的公司治理可以對風險管理系統和控制系統進行充分的監控,對它們的監控直接有助于組織達成其目標。
3.2內部審計與審計委員會
近年來,針對改善商業銀行公司治理的立法和建議提高了審計委員會的地位,巴林銀行倒閉后,對審計委員會的重視將會繼續加重,同時對審計委員會的期望也會日益上升。正如美國國家公司董事聯合會指出,審計委員會是公司治理的重要角色,審計委員會是確保財務報告和控制信息質量以及風險管理和識別的重要因素。內部審計是審計委員會進行公司治理直接工具。
3.3內部審計與管理層
管理層是公司治理的主要力量,管理層設定高層基調處理組織的日常經營事務,管理層對公司治理的作用是巨大的。內部審計為管理層提供各種驗證和咨詢服務,同時又作為審計委員會的治理工具,對被治理的對象管理層的控制與風險管理業績進行驗證。這使得管理層也很需要內部審計對自身內部控制和風險管理方面的業績進行驗證,使之以內部審計的驗證報告為依據對信息真實性提供個人保證。內部審計的驗證服務直接關系到高級管理層就上述責任承擔的風險大小,所以內部審計在商業銀行公司治理中的驗證服務與管理層的利益是一致的。驗證服務是管理層與審計委員會共同需要的,而且,內部審計師為管理層提供許多增值服務,它只不過是作為顧問和咨詢者的身份,并沒有參與決策,決策仍然由管理層來執行。
3.4內部審計與外部審計合作
商業銀行內部審計師和外部審計師的合作對提高驗證信息的質量具有重大意義,內部審計師可以通過有關商業過程和活動,以及對組織面臨風險的深入了解,來幫助外部審計師有效地進行財務報告的鑒證,而且內部審計師和外部審計師共享風險分析的信息。
4商銀行內部審計增值功能的具體措施
4.1在商業銀行公司治理中提供增值服務
(1)評價治理環境。好的治理環境為商業銀行的公司治理提供了文化、結構和政策基礎,直接關系到治理的效率。內部審計通過評價總體治理結構和政策、評價治理道德、評價審計委員會的活動、評價風險管理結構與政策、評價內部審計的組織與結構等措施,以達到優化公司治理環境的目的。
(2)評價治理過程。治理過程是支持治理環境的具體活動,內部審計參與公司治理的具體措施是:評價舞弊控制和溝通過程、評價薪酬政策及其相關過程。評價財務治理過程、評價與戰略規劃和決策相關的治理活動、評價治理業績盼計量。
(3)評價治理程序。治理程序是關系到治理過程效率的至關重要的步驟和實踐,它是利用評價內外部治理報告程序、評價提升和追蹤治理問題的程序、評價治理的改變和學習程序、評價支持治理的軟件和技術等手段來達到優化治理程序的目的。
4.2在商業銀行風險管理中提供增值服務
國外最新研究認為,內部審計在風險管理中的作用是商業銀行內部審計增值功能的新內容。在商業銀行的風險管理中,內部審計可通過提供鑒證和咨詢服務來增加組織的價值,主要體現在兩個方面:一方面,內部審計師可通過評價風險管理過程、評價關鍵風險的報告、檢查關鍵風險的管理等措施,就公司風險管理活動的效率向董事會提供客觀的建議,促使關鍵的經營風險得到恰當的管理,確保企的內部控制系統得以有效運行;另一方面,內部審計師可以通過為風險的鑒別和評價提供便利、指導制定應對的風險管理措施、協調企業風險管理活動、強化對風險的報告、維持和開發適合銀行的企業風險管理框架、協調制定有待董事會批準的風險管理戰略措施等,更好地為風險管理提供咨詢服務。
近年來,美國通用汽車公司也以“參與風險管理,提供獨立評價和建議”為內部審計重新定位,并寫進了公司內部審計章程。我國商業銀行內部審計部門可以借鑒國外經驗,將其參與風險管理明確寫入內部審計章程,以有利于在風險管理過程中提供獨立的評價和建議,有效發揮內部審計劃于風險的控制作用,提高風險管理的效率和效果。但是,為確保內部審計的獨立性和客觀性不受損害,內部審計師要注意不能設置風險偏好和對風險管理過程施加影響,不能代為決定風險應對措施,也不能按管理者的意圖執行風險應對措施和承擔風險管理的責任。
4.3在商業銀行遵循管理方面提供增值服務
所謂遵循管理,指的是在各部門及雇員遵守法律法規、銀行發展戰略以及內部規章制度方面的管理。合規性、遵循性審計是內部審計的傳統職能,在這里無需贅述,需要強調的是內部審計在保證商業銀行按所設定的目標經營,確保遵守銀行內部的政策和程序,忠實于對利益相關者的承諾等方面具有效率評價和持續監測作用。
必須認識到,內部審計在公司治理、風險管理和遵循管理中提供的增值服務,具有內在的統一性。風險管理的實施要以遵從和遵守為基礎,良好的遵從、遵守可幫助風險管理的實施;公司治理圍繞著風險管理和遵從、遵守而展開。把這三者進行有效地整合將為商業銀行內部審計充分發揮增值功能、實現增值目標提供更大的空間。而內部審計通過深入參與商業銀行的公司治理、風險管理和遵循管理。可以達到促進完善商業銀行的內部控制和風險管理,持續支持和保障組織整體價值提高的目標,也在這個過程中完成了內部審計自身價值的提升。
參考文獻
1肖元真.新世紀全球科技與經濟發展大趨勢叢書[M].北京:科學出版社,2007
篇9
[關鍵詞]國有企業;法律;風險管理
[作者簡介]伍玲玲,女,漢族,大學本科學歷,廣西建工集團建筑機械制造有限責任公司法律顧問,經濟師。
二十世紀50年代,風險管理與公司治理理論在歐美逐步形成。二十世紀80年代以后,不少發展迅速但忽視風險管理的企業紛紛暴露出一些長期潛伏的問題。并引發了難以挽回的危機,最終導致企業破產。世界上有30多個國家頒布了對上市公司風險管理的立法,發達國家的許多公司對風險管理進行了更大力度的改革,加強了對公司治理結構和財務報告系統的內部控制,重新贏回了投資者信心。在國內,近年來銀廣廈和新疆德隆系的崩盤、中航油約5.54億美金的巨額虧損,以及中國銀行巨額資金被侵占責任人外逃,這些重大事件都集中反映了我國企業法律風險防范意識的淡薄。據國務院國有資產監督管理委員會統計,至2004年底,中央企業報請國務院國資委協調的法律糾紛案件達146起,涉及中央企業131家,直接涉案金額199億元,間接涉案金額已超過450億元。由此可見,法律風險防范問題已成為各國有企業運營和發展所面臨的重大課題,也成為風險管理體系中至關重要的一部分。
一、企業法律風險的概念及特征
(一)企業法律風險的概念
當今學術上對風險的概念有多種定義,歸納起來是指風險是可測定的不確定性,與收益呈正相關關系。企業法律風險,是指由于企業外部法律環境發生變化,或由于包括企業自身在內的法律主體未按照法律規定或合同約定有效行使權利、履行義務,而對企業造成負面法律后果的可能性。
(二)企業法律風險的特征
企業作為獨立法人實體,可以將企業風險分為自然風險、運營風險、財務風險和法律風險。其中前三種風險分別以不可抗力、市場環境和資金交易為特征,而法律風險主要是以法律因素為產生原因,以承擔法律責任為后果。它與企業所面臨的其他風險既有區別又有聯系。因此,其具有以下特征:
1 企業法律風險產生的緣由是法律因素。導致企業產生法律風險的法律因素主要指:(1)企業外部法律環境的狀況及其變化。一方面指法律和行政執法力度的狀況,另一方面指法律的出臺、修改和廢止,以及行政執法狀況的變化。這種變化既可能使企業產生新的法律風險或現有的法律風險消除,又可能使企業發生法律風險的可能性和損害程度增大或減小。(2)企業未依據法律規定有效實施法律控制措施。換而言之,就是企業未有效地獲得、行使或保護法律賦予的權利,使企業無法有效利用法律賦予的權利維護其應有的利益,從而降低了企業的核心競爭能力,使企業產生不必要的損失。(3)企業或與企業發生法律關系的各類主體的行為。這種行為包括違反法律的規定、違反合同的約定以及實施的侵權行為。實施上述行為的主體可以是企業本身,也可以是企業以外的其他主體,或者是雙方實施的行為。應當注意的是,并非所有的法律因素都會導致企業的法律風險,只有那些對企業產生負面影響的法律因素才會最終給企業帶來法律風險。
2 企業法律風險存在于企業運營的各個管理環節。法律規范了企業生產經營的各個方面,也規范了企業從設立到企業終止的全過程。因此,法律是貫穿企業經營活動始終的一個重要標尺和依據。企業與政府、企業與企業、企業與消費者以及企業內部的關系,都要通過相應的法律來調整和規范。政府對企業的指導和監管,已經從過去的行政手段轉變到以經濟和法律的手段為主:企業與企業作為平等的市場主體,只能依靠合同法等民商法律進行調整和規范;企業內部各種關系,包括勞動關系、質量管理、安全生產管理、財務管理等,都要依據勞動法、產品質量法、安全生產、會計法等法律來調整和規范;企業與消費者之間也必須按照消費者權益保護法等法律法規來調整。企業作為法律規范的主體之一。只要其行為涉及法律規定,就有可能存在法律風險。可以說,在市場經濟中,企業的所有經營活動都離不開法律規范的調整,企業實施任何行為都需要按照法律的規定,在法律的整體框架下進行。
3 法律風險發生導致的后果是企業承擔法律責任。法律風險產生于法律因素,終結于法律后果。法律風險發生導致的后果主要包括企業承擔民事責任、行政責任和刑事責任。企業發生法律風險的后果通常為承擔民事責任,主要表現為支付違約金、賠償經營損失、賠禮道歉、消除妨害等等。行政責任主要是由于企業違反政府或監管機構的有關管理規定而被行政管理機關處以罰款、沒收違法所得、吊銷執照等。而刑事責任發生在企業的行為觸犯刑法時,依法被人民法院判處刑罰,表現為企業判處罰金、法定代表人判刑的“雙罰制”。
4 企業所面臨的法律風險和其他風險緊密相關。企業法律風險雖然不同于企業面臨的其他風險,它具有特有的法律特征,但是法律風險并不是與其他風險截然分開的,它們之間具有緊密的聯系。從企業整體運營的角度看,企業法律風險和財務風險是交叉互融的,財務風險的特點決定了法律風險的特點,法律風險的控制效果又在很大程度上影響著財務風險的大小。法律風險在許多情況下與財務風險是同時存在的,法律風險防范占據重要地位,有效控制企業法律風險可以在很大程度上避免和降低經營風險,經營風險經常導致企業產生較大的法律風險。
二、當前國有企業法律風險分析
(一)機構不全,職能不強,隊伍專業化水平待提高
主要表現在:一是機構尚需健全,職能有待強化。一些國有企業尚未建立專門法律機構,法律部門多隸屬于辦公室或政工部門,規章制度不夠健全,尚未形成經常性長效工作機制。由于體制上的原因,法律工作人員難以從根本上介入經營決策、項目論證、工程招投標等重要經營活動,往往是事后的“救火隊員”,從而造成各項經濟活動缺少法律審查環節,埋下許多經濟隱患和經營風險。二是專職法律工作人員較少,專業素養有待提高。許多國有企業缺少專職法律工作人員,多為兼職,業務能力相對較弱。在當前經濟糾紛日益增多的形勢下,專職法律工作人員不足,業務水平不高,已成為制約國有企業發展的瓶頸。
(二)缺乏法律和契約意識,合同糾紛增加
主要表現在:一是合同法律意識不強,合同行為風險加大。這是當前國有企業經營比較突出的問題。表現為一些國有企業的經營管理人員缺乏必要的合同法律知識,在簽訂和履行合同中存在實體上及程序上的諸多問題,規范化程度不高,在合同標的、文本格式、履行方式等方面存在不少法律漏洞。二是合同審查論證失嚴,違約責任條款欠缺。當前有的國有企業簽訂合同,對事先審查、論證、調研工作重視不夠,風險意識不強;有的經營人員違規操作,甚至僅憑人情關系就草率簽約,導致合 同權利、義務設定失誤,特別是造成違約責任條款殘缺不全。這樣一旦對方違約或者鉆合同條款的漏洞,就會使己方陷入被動,造成不應有的損失。三是合同擔保設定違規,違約責任追究困難。國有企業在市場經濟往來中,必然要與其他經濟主體發生合同擔保關系,有時為擔保人,有時為被擔保人。國有企業在簽訂重要合同時設定擔保,可減少風險,保障履約。但如果設定擔保時不規范,如擔保人無擔保能力,擔保財產有權利瑕疵等,就會導致擔保虛設,一旦發生違約,擔保責任無法落實,責任追究困難重重。另外,有的國有企業在為其它企業提供擔保時不夠審慎,風險意識不強,有時會陷入被動,代人承擔履約責任,卻無法向被擔保人追償,造成重大經濟損失而無計可施。
(三)欠款回收難度大,司法判決執行難
主要表現在:一是法律救濟途徑單一,欠款回收難度較大。有的國有企業由于市場法律意識不夠強,依法經營和依法維護合法權利的機制尚有待完善,防范化解市場風險的能力不強。遇有對方違約的合同糾紛,救濟途徑比較少,一般習慣于以和為貴,以協商為主,有時難以奏效,使合同糾紛長期得不到解決,國有企業的經濟損失難以彌補,違約方的責任難以落實,對國有企業經營極為不利。二是依法維權力度不大,司法判決執行困難。國有企業只有重視并行使合同權利,才能有效保障合同目的的實現。但有的國有企業經營人員權利意識不強,依法維護企業權益的積極性不高,造成一些外欠款項難以收回,形成呆賬、壞賬從而積累了較大數額的不良資產。
三、如何建立國有企業法律風險防范機制
建立法律風險防范機制的目的是要通過發現、識別、分析、控制和處理公司面臨的各項法律風險,制定、實現相應的應對措施,使法律風險被控制在企業所能接受的范圍內,實現企業承擔的法律風險與經營收益相優化和平衡。因此,有效的法律風險防范應具備以下內容:
(一)確立企業總法律顧問在法律風險控制中的核心作用
總法律顧問制度是企業法律顧問制度的核心,是企業管理的重要內容和現代企業制度的重要組成部分,也是企業依法進行經營決策、有效防范法律風險和依法維護合法權益的重要內容和制度保障。總法律顧問是全面負責企業法律事務的高級管理人員,直接參與企業經營決策,向企業法定代表人負責。總法律顧問制度的建立和完善是企業法律風險防范體系建設的重要保障,總法律顧問應當全面領導企業法律風險防范機制的建立和運行監督管理工作。企業應將推行總法律顧問制度與完善法人治理結構、建立現代企業制度相結合,將實施企業總法律顧問制度與建立和完善企業法律風險防范機制相結合,明確總法律顧問和其他企業法律顧問在法律風險防范機制中的職責和地位,以總法律顧問為核心,以全體企業法律顧問為主導,使企業總法律顧問崗位、職責到位;法律顧問機構、制度到位,企業全體員工風險防范制度、責任到位,實現企業依法決策、依法經營管理、依法維護合法權益的規章制度健全,法律風險保障體系不斷完善,企業依法治理和國際競爭能力進一步提高,全面提升企業防范和控制法律風險的綜合管理能力。
(二)組建高素質的管理團隊,發展企業法律顧問對法律風險控制機制的主導作用
建立和完善企業法律顧問制度是建立企業法律風險防范機制,進行企業依法決策、依法經營管理的需要,也是法律風險防范機制得以切實貫徹實施的重要制度保障。通過建立健全企業法律顧問制度,充實法律管理隊伍,明確法律顧問的職責和管理權限,完善企業各項內部管理機制,提升法律顧問隊伍素質,提高對風險進行防范和管理的重視,達到增強依法經營的能力和水平的效果。企業法律顧問要在法律風險防范機制中充分發揮主導和監控作用,實現法律風險防范機制的有效運作。企業法律顧問應主導和推動法律風險防范機制的建設,承擔起法律風險控制機制設計和監督執行的職責,構建風險防范機制的架構,確定企業管理層、各部門、各級員工、各種崗位在法律風險防范機制中的職責和任務。推動機制的落實和實施。在法律管理方面,企業法律顧問應通過實施具體法律管理手段,不斷完善內部法律管理制度和流程,對具體經營管理環節提供法律分析意見,實施法律風險調查,進行法律風險論證,制定風險控制措施,提高法律管理效率和水平,在各個生產經營環節嵌入法律管理,防范企業法律風險。
(三)通過風險分析評估、控制管理、監控更新構建法律風險的防范機制
建立法律風險的防范機制要注意增強法律風險控制的主動性、前瞻性、計劃性和時效性,通過風險分析評估、風險控制管理、風險監控更新三個主要階段進行法律風險防范。三個階段既相互獨立,又相互銜接、協調統一,共同構成科學的動態閉環運行體系,通過落實制度、流程、組織、職能和資源配置為風險防范機制提供基礎保障。
1 風險分析評估。這是法律風險控制的第一階段,風險分析評估的結果將直接決定法律風險的控制對象是否適當,控制手段是否適應。分析評估的范圍主要包括:企業所在行業整體法律風險評價、企業外部法律環境的研究、企業內部治理結構和管理流程的調查,以及企業具體經營管理過程中存在的具體法律風險分析。其中重點內容是具體法律風險分析,包括對企業現有法律風險進行識別、歸類、評分和分級排序。首先,要對企業進行全面深入的法律風險調查、研究以往案例,發現和識別企業面臨的各方面法律風險,確定法律風險源,梳理詳細的風險清單。其次,結合企業自身實際,從經營活動主要涉及的法律主體和業務運營的不同方面出發,根據法律管理工作的不同方面,企業經營管理的特征和企業整體戰略目標確定對風險的分類方法,對所發現的法律風險進行歸類。再次,對各類法律風險進行評分排序,劃分風險等級,提出下一階段進行風險控制管理的整體建議。
2 風險控制管理。在第一階段風險分析評估的基礎上制定企業法律風險管理戰略,它是企業處理法律風險的總體指導政策,包括風險控制原則和企業可承受度。按照風險管理戰略的原則,對第一階段進行風險分級調整。針對不同級別的法律風險,重點從風險預警和防范人手,制定出具體的風險控制措施,明確風險管理目標和時間表。進一步確定各類風險的預警機制,風險的化解措施和風險的補救方案,采用不同的手段和方法降低、轉移和消滅風險,實現風險的事前防范、事中化解和事后補救。對于企業面臨的最緊急、關鍵的、重大的風險,從制度、職責、人員和措施等方面明確處理程序,妥善處理法律風險,減少企業損失。
3 風險監控更新。進行風險監控更新是法律風險控制的必要階段,有助于保證機制的合理性和有效性。因此,對于風險分析和風險控制兩個階段的設計和效果,企業應定期對前兩階段的實施過程和結果進行監督、評價,并對其進行更新。要對風險防范機制架構的設計、風險防范機制所運用的方法,以及機制運行的效果進行整 體評估,查找其中存在的問題和原因,研究改進方案,對下一個周期的風險分析評估和風險控制管理進行改進和調整。
(四)建立和優化法律風險控制的制度和流程,為風險防范提供有利的內部法律環境
企業的法律風險在很大程度上是來源于企業內部管理制度和內部控制措施的不完善。實現法律風險控制效果,將風險防范手段落實到企業具體法律管理工作中要重點把握四個方面:
1 強化事前預警意識和防范措施,從研究和發現法律風險的成因人手,盡早識別和消除風險根源,提前對風險進行預防,杜絕簡單的事后補救,建立并完善法律風險評估和預警機制。
2 強調法律風險管理在經營決策和經營管理活動中把關作用,通過對法律風險控制點的把握,將各項法律風險防范措施納入日常經營管理制度和流程,實現法律管理手段對風險的有效控制。
3 拓展法律風險管理思路,開拓法律工作模式,創新理念,使法律工作從傳統的事務性工作轉變為管理性與操作性并重的工作,總結提升管理經驗,規范管理流程,明確管理模式,提高法律風險管理的執行效率。
4 強調精細法律管理手段,提升法律風險管理水平,形成企業內部上下協調統一,靈活高效的企業法律風險控制管理體系,發揮法律管理對風險控制機制的監督保障作用。即:搭建包括重大決策法律論證制度、合同管理制度,招標投標管理制度,知識產權管理制度,案件糾紛管理制度,授權委托制度在內的各項適應企業實際的法律管理制度,實施包括制定合同范本,加強普法教育,編制風險管理崗位手冊,對重要崗位進行法律風險管理上崗培訓、崗位考核,宣傳包括公司風險管理及控制的政策在內的各方面法律風險控制舉措,使企業風險控制管理在制度上得到充分保障,把企業的一切生產經營活動都納入法律化軌道,以增強法律風險控制能力。
(五)以建立依法決策機制為重點,對企業決策和經營管理全過程進行控制 企業應該對重大經營決策提前進行合法性和法律可行性研究,建立重大決策法律論證制度,使法律顧問參與企業重大投資決策和經營決策的全過程,保證企業重大舉措的風險控制。企業法律風險來源于經常性的經營管理活動,因此不僅要對重點項目進行風險防范,還要從整體上控制法律風險,從關鍵環節人手,點面結合,全程監控,將所有的經營管理行為都納入法律風險控制體系管理,使企業對外合同交易、市場拓展、勞動管理、財務管理等經營管理活動都納入法制化、規范化的軌道。通過積極參與企業經營決策管理活動,進行全程跟蹤、全面管理、重點監控,使法律風險控制在更廣范圍內、更高層次上發揮應有的作用。
(六)加強對員工的風險管理培訓,全面提高企業各級人員的法律風險防范意識
從國外公司的案例和教訓中可以看出,在致命的風險事件中,人的因素總是扮演著十分重要的角色。雖然企業可以制定出各種規章制度和運作程序來防范、控制和規避法律風險,但如果沒有每一個風險控制崗位的切實操作和落實就無法實現風險控制的目的。因此,在大力倡導建立風險防范制度,完善風險監控機制的同時,要對企業各級員工進行廣泛的法律風險管理培訓,加強對高層管理人員和重要崗位業務人員的上崗培訓和考核管理。
(七)搭建統一的法律風險信息化管理平臺,保持順暢的信息交流和溝通渠道
企業的法律管理要從傳統的事務性工作脫離出來,實現跨越式發展,需要借助先進的現代科技方法和信息化管理手段。企業可以依托電子化系統,對現有資源進行梳理和整合,搭建統一的法律風險信息和知識管理平臺,實現有效的知識管理,使公司管理層與員工之間、企業法律顧問之間、法律顧問與各業務部門構筑一道通暢的信息溝通渠道和信息交流平臺。企業一方面可能通過廣泛、便利、快捷的信息傳遞與更新,實現法律風險的信息化管理;另一方面還可以利用信息化處理方法進行對風險的調查和分析,落實風險控制制度和流程,從而提高整體風險控制效率和效果。
篇10
關鍵詞:商業銀行;合規風險管理;資本回報率
文章編號:1003-4625(2006)11-0048-04中圖分類號:F832.33文獻標識碼:A
Abstract:Along with the rapid development of financial globalization & marketization and the unceasingly intensification of inter-bank competition, especially with the profound changes of internal management structure and management mechanism resulting from banks’ joint-stock system reform, the whole financial operation environment has become increasingly complex. Commercial banks are not only facing the traditional credit risk, but also undertaking more changeable operation risk and market risk. The difficulty of commercial banks’ risk management has been aggravated. Implementation of compliance risk management has become a key link in the management level. This thesis has pointed out the weak links in commercial banks’ risk management as well as the main characteristics that compliance risk management system should have, and put forward relevant proposals on how to establish a compliance risk management system.
Key words: commercial bank; compliance risk management; ROC
一、目前商業銀行風險管理工作中存在的薄弱環節
(一)控制風險的長效機制還沒有完全形成
目前,各家商業銀行的風險管理實際上是以風險控制為主要目標,對整個風險管理工作缺乏統籌規劃和戰略考慮,不能很好地服務于全行業務發展實際和效益最大化的經營目標。在風險控制中,主要以單點控制、間斷控制為主,往往拘泥于對單個風險不系統、滯后、被動和片面的控制,不能實現內部控制的連續性和系統化,不能在業務流程中嵌入風險管理環節,實現風險的源頭和過程控制。在業務發展上,缺乏自我約束和平衡機制,不能正確處理發展業務與風險管理的關系,不能充分考慮風險管理的要求,做到風險控制優先,甚至還簡單地將風險管理與業務發展平行化或對立化,導致出現風險管理偏好和業務發展偏好之間的過度波動,不能形成有機協調的合力。在制度建設上,現有風險管理制度不健全和存在的缺陷,本身就使銀行經營面臨極大風險,加上在執行、檢查、評價等諸環節的不到位,更使得監督制約顯蒼白無力,風險監管的有效性大打折扣。
(二)合規風險管理體系和組織架構尚未真正建立起來
近年來,各家商業銀行借鑒國際先進商業銀行的成功經驗,陸續實施了包括授權授信、審貸分離、崗位制約、內部審計等在內的一系列風險管理措施,在風險管理工作中取得了一定成績,但這些探索仍是局部的、零散的,尚未建立涵蓋風險甄別、風險報險、風險決策、風險避險、全程監控等在內的一整套全面的風險管理體系,還不能實現對所有機構、所有人員、所有業務、所有過程、所有種類風險的管理。特別作為風險管理重要傳導載體的組織系統薄弱,集中統一的風險管理組織架構的基礎還很不穩固,以風險管理為主線的管理組織體系尚不健全,風險管理宏觀政策的推行及業務操作還缺乏上下左右相連、縱橫貫通的組織網絡和結構載體。風險管理部門與相關業務部門職責關系界定不清,且以信貸資產風險監管為主要職能,其他分散的風險管理職能或交叉重疊或權責不清,存在管理盲區。同時,從事風險管理的專業人才資源稀缺,隊伍建設相對滯后與風險管理要求不斷提高的矛盾突出。這種風險管理體系的不健全,不僅抑制了以此為依托的風險管理工作的開展,更阻礙了商業銀行合規風險管理戰略思想的實施。
(三)風險管理技術工具難以適應新形勢的要求
在金融市場開放步伐和金融工具創新步伐不斷加快的背景下,新的風險不斷涌現,表現形式也越來越隱蔽。由于宏觀經濟變化引發的系統性風險、周期性風險逐步加大,價格風險、市場風險開始顯現,表外業務風險和金融衍生產品風險時有發生,這些新的風險對風險管理技術提出了更高的要求。但目前商業銀行風險管理技術和工具還比較落后,國外很多先進的風險管理工具如風險評級、風險預控、資產組合分析和各類風險緩釋技術至今尚未在風險管理工作中得到廣泛應用。特別是風險分析和風險評級的技術過于簡單,缺乏有效的風險適時監測和控制手段,不能對有限的信息資源進行技術處理,難以對風險管理形成有效的支撐。通常是事后被動處理多,事前主動防范少;定性分析多,深度數理分析少;靜態分析多,動態分析少;立足局部分析多,站在全局角度分析少。如何運用先進的風險管理技術工具來科學規避風險,實現風險防范和業務發展的平衡,既是一個全新的要求,也是一個嚴峻的考驗。
二、合規風險管理體系應具備的主要特點
(一)風險管理目標上,以為商業銀行創造利潤為最終目標取代單純的風險控制目標
作為現代商業銀行,其風險管理目標不僅是管住風險,而且必須與企業經營的總體目標保持一致,與股東權益長期提高的價值取向保持一致,即風險管理要服務于企業實現利潤最大化的核心目標,風險管理能夠提高承擔風險所帶來的收益。因此,風險管理部門不能就風險論風險,在風險管理過程中要充分考慮成本、收益和業務發展,追求過濾掉風險的收益,不僅要通過控制不良資產來減少損失,還要通過建立合規風險管理體系,確保在有效控制風險的前提下,保持銀行的客戶、產品等各渠道源源不斷地創造出更多的效益,為企業持續創造豐厚的回報,保證銀行效益最大化的最終目標的實現。
(二)風險管理內容上,以全面風險管理取代單一的風險管理
國內外風險管理的實踐表明,盡管商業銀行的所有業務都包含一定程度的風險,但商業銀行內部不同部門或不同業務的風險,有的相互疊加放大,有的相互抵消減少。因此,我們不能僅僅從某項業務、某個部門的角度考慮風險,必須堅持以效益最大化為中心,按照業務增長與風險控制相適應、風險成本與風險收入相匹配的基本原則,建立涵蓋信用風險、市場風險、操作風險等各類風險的、技術先進、制度健全、適度集中、執行有效的合規風險管理體系。在宏觀管理層面有統一的風險管理戰略、統一的風險管理政策、統一的風險管理制度和統一的風險管理文化。在微觀操作層面對所有機構、所有業務、所有過程中蘊涵的各種風險加以識別,用統一的標準和先進的技術方法進行測量并加總各種風險,在通盤考慮各種風險的狀況和影響的基礎上,采取相應的風險管理與控制措施,確保其風險管理能夠覆蓋所有業務和所有環節中的一切風險,確保風險管理能夠識別銀行面臨的一切風險。
(三)風險管理技術上,以模型深度度量取代簡單的淺度度量
長期以來,一些商業銀行習慣運用定性分析和簡單的數據分析方法,通過完善貸款保證措施、貸款限額、信用額度、信用等級等傳統的信貸管理手段,來加強對貸款發放環節的風險控制和降低信貸業務的風險損失。而國際銀行業風險管理技術早已從“我們只做好貸款”、“貸款應該評級”演變到“對風險進行定價”,通過量化風險測算為單筆貸款的風險準入和風險成本判斷提供支持。同時,作為股份制商業銀行的出資人,股東也會對資本配置效率提出更高的要求,不僅要求單筆業務風險收益匹配,而且對在資產組合層面上風險收益能否平衡的要求也更加苛刻,銀行必須采取對自留風險定價、資產證券化、對部分資產組合從事避險交易等動態的風險管理措施來減少系統性風險。因此,風險管理支持技術也要適應新的形勢的要求,主動引入內部評級法等先進的定量技術工具,設計出針對單筆業務和資產組合兩個層面,涵蓋信用、市場、操作三類風險的計量模型,實現由淺度度量向深度度量的轉變。
(四)風險管理機制上,以資本精細化管理取代資本粗放管理
多年來,盡管商業銀行反復強調以效益為中心,但在實際工作中,普遍不能很好解決擴大業務規模與提高效益的關系,不能很好解決短期效益與長期效益的關系,最終導致以浪費資本這種最稀缺的資源為代價來換取業務的規模擴長。為有效防止分支機構因盲目追求短期收益而忽視對業務潛在風險的充分衡量,避免風險對資本的沖擊,必須采取能將資本、風險和收益有機銜接的資本精細化管理工具。這種精細化的資本管理工具包括資本配置和績效考核兩部分。在資本配置上要以經濟資本為核心約束風險資產總量的增加,指導業務資源的有效配置,促進資產結構調整和優化。在績效考核上強調資本回報對經營管理的約束,設定恰當的績效評價期限,并充分考慮風險因素及風險管理戰略的執行效果,實現由考核賬面利潤向考核風險調整后資本回報率(RAROC)的轉變,打牢經濟資本占用與經濟資本回報的內在關系,為不同產品、客戶和部門的風險建立共同的衡量基礎。
(五)風險管理組織上,以垂直管理取代層級管理
從目前國內銀行業的現實情況看,如果金融機構同時身兼風險承擔者和風險監控者的雙重職責,往往樂于追求業務量和利潤的增長,而忽視由此可能帶來的更大的風險。因此,風險管理必須保持一定的獨立性,風險承擔者不能同時為風險監控者,風險承擔與風險監控必須分離。而實現垂直管理后,便于上級行風險管理部門對下級行風險管理部門負責人和同級業務部門“風險管理窗口”負責人的直接管理和考核,有利于總行風險戰略和政策的傳導,有利于下級行風險管理人員和風險窗口管理人員在所轄區域和領域內全面監控執行總行風險管理政策,有利于總行風險管理部門綜合歸納各區域、各領域的風險暴露,及時進行合規風險整合和對沖,從而實現對整個機構的積極風險配置。
三、建立合規風險管理體系的具體措施
(一)樹立科學的風險管理理念,全力營造風險管理的文化氛圍
風險管理是現代商業銀行經營管理的靈魂,通過營造風險管理的文化氛圍,及時準確把科學的風險理念傳導給每一位員工,使之牢固樹立風險意識,形成風險防范的慣性思維,是做好風險管理工作的重要保證。要樹立過濾掉風險的收益和發展的風險理念,處理好風險管理與業務發展的關系,以風險管理作為業務發展的先決條件。在發展業務的同時也要考慮潛在的風險,確定合理的風險度,既不能在風險面前畏難回避,也不能盲目夸大風險事實。要在主動預測管理控制各類風險源、疏導化解風險為我所用的前提下最大限度追求企業效益最大化,理性支持各項業務的健康發展。要樹立風險回報理念,根據風險回報的差異,對不同的客戶、業務、產品發展戰略進行量化的比較和選擇,在經營工作中正確處理資本、收益和風險的關系,在風險和收益的平衡中實現資本的保值增值,確保風險和收益應匹配。
(二)制定明晰的風險管理戰略,引導風險管理工作的有序開展
風險戰略是風險管理的行為指南。作為公司治理結構完善的現代商業銀行,董事會要根據經濟環境、國際銀行同業風險管理發展趨勢、市場定位和主要股東的風險偏好,確定合理的投資回報目標,制定確保業務可持續健康發展的風險管理戰略。整個風險管理戰略應包括風險管理的目標、風險可承受區間、風險管理的原則。資本金的管理,即估算發展目標、預測經濟資本與監管資本的缺口,規劃資本的最佳結構并提出籌資方案,確定資本金在經濟區域、業務主線及不同行業之間的配置,對銀行風險管理的長期投入進行規劃等。風險管理委員會以董事會的風險管理戰略為依據,制定全行的風險管理政策。各級管理層具體負責風險戰略和風險管理政策的貫徹落實。風險管理部門根據董事會、風險管理委員會、高層管理者確定的風險管理戰略、規劃、政策和操作指引,通過授權管理、授信制度、控制目標等手段,及時有效地傳導給分支機構和各風險窗口,對信用風險、市場風險、操作風險等實施全面有效管理。
(三)搭建垂直獨立的風險管理組織架構,制定完善的風險管理流程和規章制度
為實現風險管理與業務發展的有效制衡,目前商業銀行風險管理組織架構應從現行的平面式層級化管理向矩陣式垂直化管理過渡,確保風險管理的獨立性和權威性。一要堅持分層管理原則。即將風險管理的決策、管理、操作職能分別賦予不同層次的機構,由董事會對風險管理負最終責任,董事會授權首席風險官和風險管理委員會在保持獨立性的前提下代為行使風險管理職權,實行在首席風險官統一領導下的“下管一級”和“分類管理”的積極的風險管理模式。各級風險管理部門要相對獨立于業務部門,承擔起平行制約和行為監督的責任,抑制過度追求商業機會、利差貢獻或業務量而違背風險管理原則的行為。二要堅持集中與分散相結合的原則。即對風險管理的決策和宏觀管理層面實行集中,統一全行的風險管理政策、制度、程序,而對風險管理的微觀操作層面實行分散化管理。三要堅持“扁平化與窗口化統一”的原則,實現風險管理關口的前移。實行扁平化,就是要在風險管理過程中,盡可能地減少風險戰略和政策的傳導過程,減少決策程序中的不必要環節,保證信息傳輸的及時準確。實行窗口化,就是要將風險的日常監控單元直接設置到業務經營部門內,使風險管理涵蓋各業務領域,更加貼近市場,實現對風險的全面、及時監控。
進一步優化風險管理流程,實現風險管理與業務管理的平行作業。要從管理的角度將風險進行分類,并確定相應的風險管理授權,逐步做到按產品、地區、業務、主線來識別風險,分支機構要在授權范圍內,對信用、市場、操作等風險進行控制,在此基礎上,實現風險的分類管理,即所有風險都由專門的風險管理部門和專業的風險管理人才進行分類管理和實時監測,提高風險管理的效率。同時,要建立科學的風險決策流程,決策的各個環節既要講程序和制約,更要講科學和專業;既要講控制,也要講效率;既要講民主,也要有問責,確保風險決策的程序性、科學性和專業性,確保對業務發展及市場競爭的快速反應和對風險的及時預警。
及時進行風險管理制度、方法、措施的梳理歸納,盡快填補風險管理制度建設的空白。一要建立內部控制評價制度。將所有風險單元的風險管理過程納入監控和考核體系,并與績效管理、薪酬分配和干部晉升掛鉤,促進風險管理工作的完善和開展。二要健全和完善法人授權管理制度。結合各級行風險內控建設管理的完善程度、經營管理范圍、水平,制定相應的法人授權等級評價辦法,實行區別授權,同時,建立授權執行效果的后評價制度,充分發揮授權管理在風險管理中的重要作用。三要建立風險限額管理制度。對商業銀行面臨的各類風險進行量化、匯總、分解、控制,將風險控制在可以承受的限度內。四要建立制度評估反饋機制。各制度制定部門要定期自我評估,從而使規章制度的建立、修改和廢止工作始終處于良性循環的狀態。五要嚴格制度的執行,對違反制度規定的,要嚴厲追究責任。
(四)推進內部評級工程建設,打造合規風險管理的核心工具
由于風險管理不同于單一的風險控制,它是一項涵蓋全要素、全方位和全過程的系統管理工程,因此,必須引入與之相適應的全新的技術工具。而目前已經公布,并將于2007年正式實施的《巴塞爾新資本協議》所積極倡導的內部評級法,無疑為各商業銀行的風險管理提供了先進的技術工具。所謂內部評級法(IRB),實質上是一套以銀行內部風險評級為基礎的資本充足率計算及資本監管的方法。它由銀行專門的風險評估部門和人員,運用一定的評級方法,對借款人或交易對手按時、足額履行相關合同的能力和意愿進行綜合評價,并用簡單的評級符號表示信用風險的相對大小。內部評級主要包括客戶評級和債項評級兩個方面,它能夠提供客戶違約概率(PD)、違約損失率(LGD)、預期損失率(EL)、非預期損失率(UL)、違約敞口(EAD)等關鍵指標,不僅在授信審批、貸款定價、限額管理、風險預警等基礎信貸管理中發揮決策支持作用,而且也是制定信貸政策、計提準備金、分配經濟資本的重要基礎。
內部評級法從國家風險、地區風險、行業風險、產品風險、客戶風險以及債項風險等多種角度進行風險評級,在敏感性、準確性和系統性等方面對風險計量提出了更高要求,能夠增強商業銀行對各種風險的鑒別分析能力。盡管中國銀監會對新資本協議的實施制定了“兩步走”和“雙軌制”的策略,但內部評級法作為新資本協議著力推薦的風險管理工具,正在成為全球銀行業開展風險管理的主流技術模式。實施內部評級法不僅有利于提高各商業銀行的風險管理水平、增強核心競爭能力,也有助于樹立商業銀行在投資者和社會上的良好形象。
實際上,一些商業銀行已經對內部評級工程建設給予了高度重視,并在信用風險評級預警系統等前期工作方面取得了初步進展。今后一段時期,要加快內部評級體系的實質性的開發建設,促使階段性成果及時轉化為生產力,使內部評級法盡快成為信貸政策、授權管理、風險限額管理、產品定價、經濟資本分配、準備金計提、績效考核、資本充足率測算等方面的核心工具,使商業銀行能夠充分利用先進的風險管理技術進行正規化、系統化的風險管理。
(五)發揮經濟資本的約束作用,建立以資本回報率為基礎的風險自我調控機制
由于缺乏經濟資本的約束,在各商業銀行發展過程中,曾經出現過存貸款業務的大起大落和貸款從惜貸到激增的快速擴張,經濟資本在各商業銀行經營活動中的基礎地位的逐步確立,使得在風險管理工作中,能夠借助于經濟資本的本質屬性建立風險自我調控和約束機制。我們知道,銀行的風險來自于不同的部門、機構和業務,風險造成的非預期損失只能通過銀行的資本來消化。將經濟資本配置到各部門、機構或各項業務,不僅可以清楚顯示各部門、機構和各項業務的風險水平,實現資本與風險的匹配,而且可以使經濟資本成為銀行確定其風險控制邊界的基礎:當經濟資本在數量上接近或超過各考核單位的實際資本(即監管資本)時,說明其風險水平已經接近或超過其實際承受能力,促使考核單位要么通過一些途徑增加實際資本,要么調整資產結構、減少高風險資產,控制或回縮其風險承擔行為,這樣,就起到了對風險的約束作用。
在此基礎上,通過引入資本回報率指標,可以構建高效、自動運轉的風險管理機制。各商業銀行在衡量各經營單位對股東價值的貢獻時,應采用風險調整后的資本回報率指標。其計算公式為:風險調整后的資本回報率(RAROC)=(利潤-預期損失)/經濟資本=(收入-支出-預期損失)/經濟資本。由此計算的資本回報率指標,既考察了銀行的盈利能力,又充分考慮了該盈利能力背后承擔的風險。RAROC指標把銀行的風險與收益緊密聯系在一起,使銀行風險管理和業務發展的成果體現為一個簡單的數值。銀行各部門、機構和各項業務都可以計算自己的RAROC指標,并且相互間可以直接對RAROC指標的高低進行比較。根據RAROC指標的這一性質,各級管理者可以通過RAROC這一核心考核指標進行風險監控和管理。這樣,可以把風險管理融合在各項業務工作中,使各種風險的管理聯系起來,徹底改變了過去那種對各類風險的單獨分析、孤立管理,在銀行總體范圍內形成一個集中統一的風險管理機制。
(六)建設高素質的員工隊伍,奠定實施合規風險管理的人力資源基礎
在銀行風險管理中,人是風險管理實踐活動的主體,需要充分發揮積極性、創造性、主動性;同時,人又是風險管理實踐的首要對象,人的風險是最大的風險,要實現兩者的有機統一,必須建立一支高素質的風險管理隊伍。目前,各商業銀行風險管理隊伍無論數量還是質量都不能滿足實施合規風險管理的需要。因此,必須按照現代人力資源管理理論的要求,加快各級各類風險管理人才的培育和引進,以有競爭力的薪酬制度和專業技術職務晉升制度吸引高素質的專業人才從事風險管理工作。特別為防范和化解商業銀行由于混業經營趨勢明顯增強帶來的新的金融風險,要有計劃招聘或培養具有銀行、證券、保險、信托等多種從業經驗的人才,建立高素質、復合型的風險管理隊伍,以加強對金融交叉產品和衍生產品的風險識別、度量和控制,建立起一支適用于合規風險管理的專業化人才團隊。同時,隨著風險分析方法和管理技術升級以及銀行業務的發展,還要對包括風險管理人員在內的所有員工進行持續有效的差別化培訓,使整個經營管理隊伍在風險管理知識和能力上時刻保持先進性和實用性。
參考文獻:
[1]馬蔚華主編.資本約束與經營轉型[M].北京:中信出版社,2005.
[2]陳小憲.加速建立現代商業銀行的資產負債管理體系[J].金融研究,2003,(5).
