發布時間:2022-05-14 03:47:52
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇全面風險管理論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、企業集團全面風險管理文獻綜述
Mille(r1992)就國際貿易中的問題首次提出了整合風險管理的概念,并給出了風險的一體化框架,不僅分析了企業在國際貿易中存在戰略風險、運營風險、市場風險、宏觀經濟風險等多種風險,而且還分析了風險之間的相關性,并且需要建立整合風險管理應對這些風險。Miccolisetal.(1998,2000)認為,企業應當綜合考慮風險的識別、分析、評價及控制,集中利用企業的風險管理資源。Nottinghametal(.2002)認為,每個企業應該設計一套適合自身企業的風險集成框架,依據自己的實踐,對組織的優秀資源進行整合。姜虹(2006)提出了集成風險管理以企業的管理控制系統為運行載體,以財務、技術和人文為導向,構建機構化、網絡化的風險管理系統,以達到企業的整體戰略目標。鄭雪平(2010)對集成風險管理的內涵進行了重新界定,分析了集成風險管理的理論依據,并詳細闡述了企業集成風險管理的實施要素以及具體的實施路線。王清剛等(2013)在COSO風險管理整合框架的基礎上,提出風險智能管理框架的新思想,將風險管理與企業目標及價值創造聯系起來,認為風險管理是一項全面系統的企業管理職能,是由特定要素構成的完整框架。不僅學術界關注全面風險管理,不少專業團體與組織等也陸續各自的風險管理框架。全球風險專業人員協會(簡稱GARP)提出的全面風險管理框架包括策略、程序、基礎設施和環境四部分,并輔之它們之間的融合。北美非壽險精算師協會認為風險管理包括環境掃描、風險識別、風險分析、風險集成、風險評估、風險應對和風險監控七個緊密聯系的步驟。COSO委員會從內部控制的角度出發,研究了整體風險管理的過程以及實施的要點,是全面風險管理發展過程中的重大突破,提出了由風險管理目標、要素和主體構成的三維矩陣全面風險管理框架。2006年6月6日,國務院國有資產監督管理委員會《中央企業全面風險管理指引》,這是中國第一個較為完整的風險管理框架,風險管理流程包括風險管理初始信息、風險評估、風險管理策略、風險管理解決方案、風險管理的監督與改進五個步驟。2009年,中國的第一個風險管理標準從范圍、規范性引用文件、術語及定義、風險管理原則、風險管理過程和風險管理的實施等方面作出規范。總的來說,上述研究和指導框架都提到了“全面”的本質理念是集成風險,但是沒有具體闡述怎么集成。集成的內涵是指為實現特定的目標,集成主體創造性地對集成單元(要素)進行優化并按照一定的集成模式(關系)構造成為一個有機整體系統(集成體),從而更大程度地提升集成體的整體性能,適應環境的變化,更加有效地實現特定的功能目標的過程。因此,本文依據集成的內涵給出企業集團全面風險管理集成框架,詳細闡述運用“集成”集約管理企業復雜多變的風險。
二、企業集團全面風險管理集成框架
依據企業集團規模大、布局廣、法人多、層級多、業務多、風險復雜多樣等實際特點和國內外取得的成果,構建企業集團全面風險管理集成框架。它由兩部分構成———企業集團的風險管理集成平面和貫穿整個集團的風險管理系統———要素子系統、過程子系統和目標子系統,其中過程子系統是三維空間。
(一)風險管理集成平面
風險管理集成平面代表了企業集團管理風險的集成方式———風險垂直集成方式和風險水平集成方式,二者組成一個二維集成平面。風險管理集成平面上有企業集團組成單位、風險和風險管理系統。企業集團組成單位的層級性和平級性是集成方式的依據,層級性為風險垂直集成方式提供依據;平級性為風險水平集成方式提供依據。風險是集成的對象,風險通過集成組成一個有機的集成風險體。集成為風險管理系統提供管理的集成思想,實現集團的整體戰略。風險垂直集成方式是企業集團從集團的最低層級———所有業務單元的風險集成開始,層級遞進擴大風險集成范圍,將集團面臨的一般風險和特有風險不斷納入到已有的風險集成范圍內。風險集成范圍逐漸擴大,從所有業務單元的風險集成,到所有部門的風險集成,再到所有子公司的風險集成,最后到集團的風險集成,企業集團的所有風險都被集成進來,完成集團的風險垂直集成。在垂直集成風險方式中,集成風險的范圍是層級遞進擴張的,低層級的集成范圍包含在所有高層級的集成范圍里。風險水平集成方式是企業集團從同一層級具有相同上級的所有組成單位進行風險集成,是一種平級或水平的風險集成。集團層級包含若干個子公司的風險集成,每個子公司的風險集成又包括若干個部門的風險集成,每個部門的風險集成又包括若干個業務單元的風險集成,從具有相同上級的最低層級的所有業務單元的風險集成開始,不斷納入到更高一級的風險集成框架里,直到對所有子公司的風險進行集成,最終完成集團的風險全面集成。由于集團特有的風險存在,不論是風險垂直集成方式還是風險水平集成方式,集團都應該結合當前風險管理重點和風險管理的實際情況,從某種重大風險集成開始,再逐步擴展到全面風險的集成,而沒有必要必須進行全面風險的集成。
(二)全面風險管理系統
企業集團的風險管理系統是由要素子系統、過程子系統和目標子系統組成,每個子系統都體現集成思想。要素子系統是全面風險管理集成框架的基石,由主體、組織、制度、文化、信息系統等風險管理的基礎條件要素構成,保障風險管理工作順利開展。過程子系統是全面風險管理集成框架的神經中樞,接受風險管理信息傳入,集成加工消息,然后傳出信息,并且分類儲存信息。它是風險管理信息加工的優秀,包括風險管理過程、價值和知識三個維度。其中,過程維是指風險管理活動的過程,包括風險偏好、風險分析、風險決策、風險控制、監督改進五個循環過程;價值維是指衡量風險管理活動創造的價值;知識維是指在風險管理實踐活動中不斷積累的風險管理經驗、技術。目標子系統是風險管理的方向,是風險管理達到的目的,它由安全、協同、責任、發展、戰略五個目標構成。下面對全面風險管理系統詳述:
1.要素子系統
要素子系統是整個系統構建的基礎,為過程系統和目標系統提供支持和保障,過程系統和目標系統受到要素系統的約束和限制。它由主體、組織、制度、文化和信息等子系統組成。主體是實現集成風險管理目標的人員。主體不僅實現本層級水平方向的風險目標,還要實現集團垂直方向的風險目標。組織是風險管理的層級和機構,完善的風險管理組織是企業集團風險管理得以有效開展的組織保障,體現了集團垂直性的風險管理組織和本層級水平性的風險管理組織。制度是保障企業集團風險集成管理正常運行的制度基礎,是由企業集團垂直的標準的內部風險制度體系、子公司水平的特色的內部風險制度體系和外部監管風險制度體系構成。風險文化是企業集團企業文化體系的重要組成部分,是企業集團全面風險管理的世界觀。風險文化通過集團垂直一致標準和本層級水平特色的兩種風險管理意識組成,為全面風險管理工作保駕護航。風險管理信息系統為風險管理系統提供風險管理信息技術支持,是集成風險管理實施的重要保障,是企業各部門之間無限溝通的橋梁。風險管理信息系統從垂直方向和水平方向集成企業集團的風險管理系統和業務系統,把企業集團各系統無縫集成對接,打破各系統的信息孤島,實現風險管理集成的全覆蓋和風險信息共享。
2.過程子系統
企業集團全面風險管理集成框架的過程子系統是由過程維、價值維、知識維三個維度構成。它是企業集團全面風險管理集成框架實現的優秀和技術關鍵,是實現企業集團風險管理的有效手段。三個維度相互聯系、相互依賴、相互影響。知識維是過程維和價值維的工具,價值維是過程維和知識維的紐帶,過程維是價值維和知識維的基礎。
(1)過程維
過程維包括風險偏好、風險分析、風險決策、風險控制和監督改進五個過程,各過程并不是單向的活動鏈,而是不斷進行循環,構成完整的風險管理流程。風險偏好是依據監管要求和企業集團全面風險管理目標,設置多維度的統一的集團風險限額,然后把統一的風險限額從集團層層分解到子公司、部門、業務單元,并且保證各層級風險暴露超過設定水平時及時報告上一層級。制定風險偏好時,風險偏好從業務單元層層垂直集成到集團。在此基礎上,集團制定統一的風險偏好和風險限額。風險分析是以風險管理目標為方向,以風險偏好為界限,多角度識別、分析和集成風險,不僅識別和分析潛在的復雜多樣的各類風險,還要集成風險,把集團的所有重大風險都納入到分析的范圍,通過風險集成結果,實現風險資源的精細化管理,提升風險的管理價值。風險分析不僅借助一般風險的分析方法,還要借助Copula函數等集成分析方法。風險決策是依據風險分析結果、風險資源、風險管理目標等約束條件,以風險管理價值為目標函數,求出符合條件的、優化的、集約的、實際的風險管理策略。風險管理策略不僅利用風險之間的相關性抵消風險損失,還要利用風險疊加放大作用管理風險源頭,防止風險放大帶來的損失。風險控制是依據風險決策策略,相應責任部門及時采取措施有效控制風險,保障企業集團的經營活動正常進行。風險管理策略包括避免風險策略、控制風險策略、分散風險策略、中和風險策略、承擔風險策略和轉移風險策略。監督改進是及時跟蹤風險集成管理過程,并根據監督結果、價值維分析的結果和變化的環境對風險管理進行改進和提升。它是風險集成管理的最后環節,也是下次風險集成管理的開始。企業集團在運用以上五個過程的時候,從集團整體角度出發,通過風險集成,集約優化風險管理資源,有效控制風險,使風險管理創造價值。
(2)價值維
價值維是通過構建風險價值評價模型,衡量風險管理的價值,動態評價風險管理過程,為過程維反饋風險管理改進的方向,為知識維提供風險的管理知識和技能。風險價值模型包含三個子價值模型———風險管理能力價值模型、風險管理效益價值模型和風險管理協同價值模型,從能力、效益、協同三個角度衡量風險管理的價值,運用線性回歸、聚類分析等數據挖掘方法分析。它為企業集團的風險、投資、發展和戰略等提供決策指導,升華企業集團風險管理的價值。
(3)知識維
知識維是指在風險管理實踐活動中不斷學習獲取風險管理知識和掌握風險管理技能的過程。知識維不僅學習吸收外面的風險管理理論、經驗和技術,還要不斷總結自己的新經驗和新技術。它是開放的、包容的、遞增的、共享的。知識維不只注重單體風險的知識,更要注重集成技術的知識。從企業集團全局來看,風險管理知識是標準的、統一的、共享的、全面的,適用于每個組成部分;從企業集團部分來看,風險管理知識是共性和特性共存,特性為共性服務。總之,價值維為風險管理知識維提供采納標準,哪些風險管理知識需要吸收,哪些需要放棄;價值維也為風險管理過程維指明前進的方向,防止過程維不作為。知識維為過程維和價值維提供工具百寶箱;過程維是知識維不斷遞增的源泉,也是價值維存在的充分條件。
3.目標子系統
目標子系統是風險管理達到的目的,是對所有組成單位和員工完成風險管理工作評價的依據,是過程子系統管理風險的風向標,也是構建企業集團全面風險管理集成框架的根本出發點和優秀。它的風險管理目標體系分為安全目標、協同目標、責任目標、發展目標和戰略目標。目標具有層次性,從低到高依次排列為安全目標、協同目標、責任目標、發展目標和戰略目標。只有實現了低層次目標才能實現高層次目標。安全是整個目標系統的基石,它要求遵循法律、法規和準則,使企業資產保值和增值。協同目標是協調員工、部門、子(分)公司、股東、投資者、債權者、客戶、相關政府機關、所在地的社區等的利益關系,保障風險管理工作的實施。責任目標是企業集團實現經濟責任和社會責任,不僅滿足利益相關者的需要,還要擔負起社會進步的重任。發展目標是在一定時期企業集團生產經營活動預期要達到的目的。戰略目標是實現“世界一流”的企業和人類進步的高層次目標。目標具有現實性、清晰性和明確性,是能夠實現的,不能脫離現實的客觀性;目標的具體內容是明白確定的,每個員工都能清楚理解自己的風險管理職責,不能晦澀難懂。目標具有集成性和分解性。企業集團內部目標是一致的,不能相互抵觸。組成單位的目標是由集團的總目標層層分解而來,反過來,制定企業集團的目標的依據是組成單位的目標層層集成而來的結果。
三、企業集團全面風險管理集成框架實踐
在實際工作中,企業集團如何應用本文的全面風險管理集成框架呢?下面以聲譽風險為例說明企業集團聲譽風險水平集成的具體實施方法。依照此方法,在聲譽風險集成的基礎上,不斷納入其他所有風險,完成全面風險的集成。全面風險管理集成的具體實施過程,從風險偏好步驟開始,經過風險分析步驟、風險決策步驟、風險控制步驟,最后是監督改進步驟,然后又回到風險偏好,進入下一循環過程。每一個步驟都要分析風險價值和積累風險知識。下面是具體實施過程:
1.確定風險偏好。
以全面風險管理集成框架的五大風險管理目標為依據,結合集團聲譽風險實際偏好情況———負面事件、外部事件(例如本行業的其他企業發生聲譽風險事件,本企業集團的聲譽也下降)、利益相關者等滿意度的當前水平,制定集團的風險偏好目標;然后把風險限額層層細化到具體部門/業務單元。
2.風險分析。
這里以水平集成為例來說明。從業務單元開始,識別、分析本業務單元的聲譽風險,然后把同一上級的業務單元的聲譽風險水平集成到上級部門,依次類推,直到把所有子公司聲譽風險水平集成到集團,得到集團的集成聲譽風險。集團的集成聲譽風險不是各子公司的聲譽風險的簡單相加。例如,集團內部客戶不滿意事件經過水平集成后得到內部解決,集團聲譽風險損失被抵消;盡管風險限額可以接受一個子公司的1件負面事件,但是,如果有6個子公司都發生相同的1件負面事件,那么此事件可能導致集團發生特有風險———風險積聚。此類負面事件經過水平集成后,風險積聚被納入到風險集成的范圍,集團聲譽風險損失被放大。
3.風險決策。
依據風險分析的結果、風險限額和集 團資源,找出使得風險管理價值最優且實際的風險管理策略,充分發揮集團協調優勢,讓風險管理創造價值。例如,集團內部客戶不滿意事件選擇中和風險策略;引發風險積聚的負面事件選擇控制風險策略。
4.風險控制。
依據風險決策分析的結果,由集團監督相應單位及時采取措施控制風險,使風險得到控制。例如,集團內部客戶不滿意事件由業務部門采取中和風險策略控制風險;引發風險積聚的負面事件由宣傳室采取控制風險策略控制風險。
5.監督改進。
監督聲譽風險集成管理過程中的執行情況、遇到的困難和變化的環境,并針對不足提出改進措施。例如,目前集團對外部事件不能應急,通過監督改進,如果未來發生類似外部事件,集團立即公開信息,使公眾確信本集團不會發生此類事件,避免聲譽風險帶來的損失。
6.風險管理價值。
在整個風險管理過程中,都要分析風險管理的價值,讓風險管理為企業集團帶來價值,從價值中不斷改進風險管理。風險管理過程也是不斷積累風險經驗、提煉知識的過程,在集團內部共享風險知識,培養員工的風險意識,讓風險知識為企業帶來價值。
四、結論
“全面風險管理”是以集成方式為紐帶,把風險管理要素、過程、價值、知識和目標有機聯系起來的全面風險管理集成框架,適合企業集團日益復雜的動態開放的系統。它不僅能夠洞察風險之間復雜的關系,還能洞察企業集團特有的風險,為集團全面、集約、有效控制風險提供科學決策依據;它的過程維從過程、價值和知識三個維度相互支持風險管理的智能化,使得企業集團能夠較精確地、集約地、協調地管理日益復雜的風險、提升風險管理的價值、豐富風險管理的知識。企業集團風險管理的五大目標指明了風險管理的方向。全面風險管理集成框架充分發揮合力作用,構筑起防范風險的防線,抵御風險的攻擊。期望以上研究能夠給企業集團風險管理的理論和實踐提供一定的借鑒。
作者:司馬則茜 程莎 單位:遠光軟件股份有限公司 北京化工大學
中小企業是一個龐大的企業群體,它們廣泛分布于各個領域,在我國的經濟發展中起著基礎性作用。但由于其規模小、實力弱、風險大、融資信譽度低等弱點,導致其融資困難也更具風險,嚴重制約其發展。如今,中小企業紛紛建立了融資服務的擔保機構。信用擔保發展的實踐證明:擔保機構及其體系建設可以防范和化解融資風險,能較好的增強中小企業的信用。因此,關于中小企業信用擔保問題的研究較為迫切。
一、中小企業信用擔保的含義
信用作為經濟學名詞,必須建立在信任基礎上,在獲取資金、物資以及服務時無需支付現金。中小企業信用擔保的含義主要體現在以下兩個方面:第一,信用擔保。信用擔保是由專門機構提供的一種制度化的保證,是一種保證和金融中介行為。信用擔保的涵義包含三個要點:1)由專門機構提供的擔保,法人、自然人不能提供;2)擔保存在于政策、法規、制度框架安排體系中;3)只對社會提供擔保,并不對內提供。第二,中小企業信用擔保機構與債權人必須依法登記注冊,經過政府及其指定部門審核批準的就是中小企業的信用擔保。通過信用擔保,中小企業不但滿足了融資要求,降低了融資風險,而且提高了企業信用意識。這就使中小企業對信用意識更加的重視,間接推動現代企業制度的發展。
二、全面風險管理的內涵
全面風險管理就是在整個企業內,將承擔不同風險類型,客戶種類,性質業務等風險的各業務單位納入統一的管理體系并通過全部業務的相關性和對各個風險統一標準測量的加總將風險進行控制和管理。
全面風險管理的內涵主要表現在以下幾點:第一,風險管理體系全球化。在當前的企業的國際化發展趨勢下,企業必須根據業務和利潤建立與之相適應的風險管理中心,對國外風險的轉化和轉移進行預警評估,對國內風險管理體系相互銜接和配合,實現全球化。第二,風險管理全程化。現代的風險管理必須對風險的各個環節劃清職責,分別把關,從宏觀到微觀覆蓋每個環節,把合理的風險管理架構涵蓋到業務發展的全過程中去,并落實與管理到位。每個環節和部門都要滲透風險管理的責任。第三,風險管理全員化。風險管理全員化是風險管理有效運作的前提,也是企業文化的重要組成部分。對于風險管理和識別分析工作,必須由風險管理人員和各部門共同合作完成。只有員工的風險管理文化增強了,他們對風險管理工作的主觀能動性和積極性才能增強。第四,管理方法全新化。國際上使用各種數理統計模型來體現風險管理的客觀性和科學性的特征,企業也呈現出對定量分析重視的新趨勢。它的關鍵在于準確地找到每個業務暴露的風險點,通過風險計量模型加以度量,然后進行相應的風險管理,分配資產、配置資本等。
三、全面風險管理的原則
對于發展中的中小企業信用擔保機構來說,要提高風險管理的水平,應從構建操作風險的管理的基本框架著手,并按照以下原則推行全面風險管理體系。
全面風險管理的原則主要體現在:第一,獨立性與開放性的統一。風險管理的獨立性原則是風險管理制約性的關鍵。風險管理的獨立性主要表現在必須有獨立的機構和人員,以獨立的視角對業務發展中存在的風險進行客觀識別、度量和控制。在保證獨立性的前提下,同時保持風險管理的開放性,并時刻注意風險管理方法的創新。這樣,企業才能與時俱進、順勢而為、不斷發展。第二,統一性和差別化的統一。企業承擔風險的大小、多少及風險收益配比等都是企業經營管理中任何部門和業務必須貫徹的基本原則。可以說,一個企業風險管理的理念、戰略、發展方向是統一的。另外,企業經營領域的廣泛性、客戶需求的復雜性、業務和產品的多樣性等要求企業需要實行差別化的風險管理原則。因此,企業要根據不同業務的特點、各類風險的特征采取不同的風險管理政策。第三,控制性和服務性的統一。企業風險管理還具有雙重性的特點,一方面,企業要想使收益和風險相匹配,必須要合理控制自身業務的發展;另一方面,風險管理從根本上說又服務于企業的業務發展、服務于客戶。因此,只有實現企業風險管理的控制性和服務性的統一,才能真正實現企業風險管理價值的最大化。第四,矩陣式和扁平化的統一。企業只有在風險管理涵蓋所有業務領域的基礎上,對不同業務部門實現矩陣式管理,并在原有的企業垂直化管理模式的基礎上進行管理的層次的壓縮,也就是進行扁平化管理,繼而時刻強調風險管理應講求效率。才能實現對企業整體的風險監控,從而保證業務的準確性和及時性,提高有效性。
四、我國中小企業信用擔保機構的實踐模式
目前,我國的信用擔保機構呈現出多元化的趨勢。既有政府出資組建的政策性的信用擔保機構,也有商業銀行和個人出資組建的商業性的擔保機構,還有為中小企業緩解自身融資困難而組建的擔保機構。中小企業信用擔保機構的實踐模式大概有以下四種:
4.1社會化組建,市場化運作
“社會化組建,市場化運作”模式是由企業或個人出資組建的商業性信用擔保機構,它是以贏利為目的的商業化運作模式,具有獨立的法人、產權明晰、同時兼營其他業務等特征。這種模式針對中小企業擔保機構起步早、發展緩慢的劣勢,完全按市場機制運作,易于提高效率。但由于當前我國總體的信用狀況較差,使得信用擔保機構面臨的強大的外部風險,加上投資者的積極性不高,難以形成規模效應。
4.2政府組建、政策性運作
“政府組建、政策性運作”模式是由政府組建的信用擔保機構,是中小企業走向社會化的服務體系重要組成之一。其特點是信用擔保機構應充分遵循政府政策,它排斥市場機制的作用,不以盈利為目的,接受政府機構的監管。雖然有政府作后盾,但它違背了政府職能轉變的總體要求。政策性擔保主體單一、作風險分散、形式僵硬,且財政投入比例過高,經營水平多依賴于經理人的道德水平。
4.3政府組建,市場化運作
“政府組建,市場化運作”模式是以“政府出資為主,市場籌資為輔”為原則組建的信用擔保機構。它突出的反映了國家或政府產業政策的結構導向,具有獨立法人,主要按照市場化原則進行運作,不以贏利為主要目標,貫徹保本微利的經營理念。但是,由于市政府組建,難免會受到政府政策法規的制約和影響。
4.4自我出資,互助擔保
中小企業為緩解融資困難而自發組建的信用擔保機構就是互助擔保。主要特征是自我出資、自我服務、自擔風險、獨立法人、不以盈利為主要目的;單個機構規模較小;大多分布在城鄉社區,服務對象主要是中小企業;通過申請再擔保來分散風險;擔保機構與區縣級同業公會密切結合。政府應鼓勵、支持、倡導中小企業自愿加入互助擔保機構,使之健康發展。
五、我國中小企業信用擔保機構所面臨的主要問題
目前,我國各地中小企業信用擔保機構發展較快,因此,緩解了中小企業融資難的問題。但由于我國中小企業發展時間較短,缺乏經驗,從而制約了信用擔保職能的有效發揮。
信用擔保在發展的過程中暴露的問題主要表現在:第一,資金規模較小,來源單一。大部分地區的中小企業其它渠道資金來源相對過少,主要以政府的財政資金為主,而且缺少補償機制。這便與信用擔保機構資金來源的多元化背道而馳。再加上政府撥給各地擔保機構的資金有限,導致擔保基金規模偏小,遠遠不能滿足中小企業對擔保資金的需求,并且從而導致了擔保機構放款規模小、融資成本高、抗風險能力差等一系列問題。第二,管理水平低,專業人才短缺。目前,許多擔保機構仍未建立完善的管理制度,缺乏透明度和相互制衡的機制,且擔保機構專業的人才相對匱乏,嚴重阻礙了擔保行業的發展。從擔保前的調查到擔保后檢查的各環節,都僅僅集中在個別操作人身上,加上操作人員缺少相關專業知識和實踐經驗,因此不能適應擔保機構的需要,這些都阻礙了擔保機構的健康發展。第二,風險管理機制缺乏有效性。有效的風險管理機制作為中小企業信用擔保機構得以健康發展的重要保證。在信用擔保機構發展的過程中起到不可忽視的作用。我國中小企業在擔保項目風險的預警系統上,普遍缺乏科學、明確的風險識別與評估體系。導致在風險發生后,對受保企業的資信狀況缺乏真實的調查與準確的評判。第四,政府干預,擔保機構控制少。目前,在我國的擔保決策中往往會出現“行政指令擔保”和“人情擔保”等不良現象。主要是因為我國的擔保機構大多是由政府出資或以政府為最大出資者建立的。在這一特殊性的基礎性上,政府可對擔保機構施加壓力,甚至改變決策意向,這便給擔保機構的運作和發展帶來很大風險,甚至拖垮擔保機構。
六、中小企業信用擔保公司全面風險管理的主要對策
中小企業信用擔保機構想要繼續穩定健康發展必須制定相應的管理政策,主要有:
6.1提高對外部風險的抵抗能力
中小企業信用擔保機構應提高對外部風險的抵抗力。信用擔保機構應從以下兩個方面應對擔保外部風險:
(l)建立受保企業資信評估系統。目前,信用擔保機構對我國中小企業的資信評估正處于探索階段。因此,在對受保企業進行資信評估時應考慮:1受保企業的還款能力;2資信評估應定量分析和定性分析相結合。(2)自主建立擔保行業聯盟。主要是針對當前擔保資金規模小、擔保實力弱的弱點。能有效地防范擔保信用風險、避免惡性競爭,達到行業自律、合作共贏,實現擔保行業的有序發展。
6.2優化擔保業務風險的內控機制
中小企業在信用擔保機構在防范擔保風險時,還應注意內部風險的發生。在擔保業務流程的設置上應體現明確各業務環節的職責,避免出現權力失衡的內部控制的基本原則。中小企業信用擔保機構的業務流程中,應當考慮以下的內控機制:(1)項目調查階段的項且經理實行A、B角制度。(2)項目審批階段實行委員會評議制度。(3)項目辦理階段實行手續落實制度,等等。
6.3設置靈活的反擔保措施
反擔保措施是中小企業信用擔保機構有效控制擔保風險的重要手段。因此,在反擔保措施的設計實施上,中小企業信用擔保機構應著眼于靈活設置的原則,積極探索,努力發掘業務空間,從而創造人無我有的附加值。反擔保的設置原則應體現幾點: (l)反擔保措施的設計要突出中小企業關鍵資源的控制。 (2)反擔保措施要充分挖掘企業內部資源,避免出現第三方反擔保。(3)要根據企業還款能力的來掌握反擔保措施的實施,實現反擔保措施的質量、數量和反擔保措施組合。
6.4建立高素的專業管理團隊
中小企業信用擔保機構的運作規律與基金管理公司類似,它管理的主要是特殊的、高風險的業務。中小企業信用擔保機構業務具有高風險的特點要求擔保機構的員工應具有很高的業務素質和道德素質。可以說,優秀的人力資源是信用擔保機構的優秀資源。因此,建立良好的鼓勵和約束機制,組織一支具有高度責任心并具備管理、投資、技術等專業知識與從業經驗豐富的復合型人才隊伍才是中小企業的必由之路。
6.5加強中小企業信用擔保的政策支持
政府及有關部門應從中小企業信用擔保機構的管理的可持續經營方面入手,通過政策和制度的創新,為自身的可持續經營創造條件。例如,改善政府對中小企業信用擔保資金的投入方式;建立科學合理地中小企業信用擔保機構特定業務風險的補償機制。目前,在中小企業信用擔保機構的運行中,政府干預過多、擔保機構自主經營權少。因此,防止信用擔保機構日趨“政府化”傾向成為中小企業信用擔保機構面臨的重要問題。另外,中小企業擔保機構的風險補償是保證其可持續經營的主要做法。政府的風險補償政策應當針對中小企業信用擔保業務本身,并限定風險補償的范圍。
6.6完善擔保機構可持續經營的監督和管理體系
如今,中小企業信用擔保機構的管理機構較混亂,資本實力與風險管理能力以及可持續經營能力密切相關。因此,明確信用擔保機構的監管主體和建立完善的市場準入制度是中小企業完善擔保機構可持續經營的監督和管理體系的重要策略。由于中小企業信用擔保機構的組織形式多且政出多門,可由金融監管部門行使其監督管理職能,對擔保機構的風險評價、業務經營、市場準入等方面加以明確規范,建立以資本與技術能力為標準的市場準入制度,促進中小企業信用擔保機構的可持續健康發展。
七、總結
本文從信用擔保的含義,全面風險管理的內涵、原則和我國中小企業信用擔保機構的實踐模式、面臨的問題以及全面風險管理的主要對策深入研究。對我國中小企業的信用擔保管理機構未來的發展有深刻的借鑒作用,從而促進中小企業及信用擔保機構的健康發展。
一、商業銀行全面風險管理的含義
全面風險管理,由于其更加契合商業銀行的高風險經營的特點,具有更好的風險管理效果,因此,得以在各種風險管理方法中脫穎而出,成為更為優越的經營理念和經營方法。
二、我國商業銀行全面風險管理存在的主要問題
經過長期的發展,到目前為止,中國基本建立健全了銀行機構體系,銀行基本實現了從專業銀行向商業銀行的轉型,各主要商業銀行也基本實現了股份制改造,大大提高了商業銀行的公司治理效率。盡管如此,由于基礎差、底子薄、發展快、從業人員素質較低和市場環境較差等原因,我國商業銀行的風險管理還存在許多問題。
1.尚未形成正確的風險管理理念
風險管理理念決定了商業銀行在經營管理過程中風險管理的行為模式,它滲透到銀行業務的各個環節,影響到銀行內每個員工的行為,在商業銀行經營管理中占有十分重要的地位。但是,目前我國國有商業銀行的風險管理理念還比較落后“,重業務、輕管理”的情況比較普遍,科學發展模式和全面風險管理理念亟待建立。并且我國商業銀行普遍缺乏差別化的管理理念。不同地區、不同業務、不同風險之間是存在差異的,這就要求在實施風險管理的時候需要區別對待,不能一概而論。但是在實際情況中,我國商業銀行普遍缺乏這種理念,這不僅不能降低銀行的風險,反而容易增加新的風險。此外,我國商業銀行沒有形成全員風險管理的意識,風險管理意識還沒有滲透到全部員工,沒有貫穿到業務拓展、經營管理的全過程。依法、合規經營意識薄弱,大多數員工對風險管理的認識不夠充分。
2.缺乏完善的風險管理組織結構
在我國,絕大部分的商業銀行缺乏能夠進行獨立經營與有效管理各種風險的管理部門和管理體系,風險管理需要的運行機制與組織得不到有效保障。目前,我國風險管理的重點仍然是信用風險領域,而操作風險以及市場風險得不到足夠的重視,風險管理的組織結構不夠優化合理。除此之外,我國銀行的分支行普遍存在綜合風險管理部門缺失的問題,內部的審計職能還有很大的空白需要補充。
3.風險管理的方法與技術手段落后
國外商業銀行為實現全過程監督和控制風險管理,大量運用金融工程、數理統計模型等先進方法,而我國商業銀行的風險管理尚處于初級管理階段,主要依賴專家管理,主要手段是質量控制,以主觀經驗的定性分析為主,科學的量化分析不足。在風險識別、度量、監測等方面不夠精確和科學。在國外廣泛使用的一些計量模型,我國大部分商業銀行并沒有采用。另外,我國商業銀行的風險管理工具的開發相對滯后,風險計量技術達不到要求。例如,許多商業銀行的信用風險尚未進行公司、國家、銀行、零售貸款、專項貸款、股權投資方面的細分;評級體系仍實行5級甚至4級分類法,與先進銀行10級以上分類方法有較大差距。
三、構建我國商業銀行全面風險管理體系的對策建議
1.制定清晰的風險管理戰略
風險管理戰略是指從經營管理全局和長期發展的角度,對銀行風險傾向和風險防范與化解的總體安排和原則,它是銀行具體風險管理政策和操作的基礎。風險管理戰略的主要步驟包括風險辨識與評估、風險測繪、風險定量、風險機會辨識、風險降低行動方案規劃、資本調整決策等。
2.建立運行有效的風險組織結構
好的風險管理結果要靠科學的風險管理流程來實現,科學的風險管理流程要靠嚴謹的風險管理組織結構來保障。風險管理流程的設計必須與風險管理組織結構相互呼應,如美國銀行的6σ管理方法等。中國商業銀行的風險管理流程大多分為風險識別、風險測量、風險監測、風險控制等幾個環節,很少將這些流程和組織結構的職責和崗位相關聯,不能很好地體現出流程和組織之間的支持關系。這就需要中國商業銀行業在對風險管理體系進行整體規劃的基礎上,調整風險管理組織架構和部門職責的相互關系,并建立相應的監督和考核機制,務必使流程的每一個環節落實到確定的部門。從組織結構方面來看,風險管理工作必須從上而下推動,有必要設立“董事會—風險管理委員會—風險管理辦公室”的組織架構。董事會決定商業銀行的經營策略、風險管理與控制策略、監督策略,并對銀行所承擔的風險富有完全的責任。風險管理委員會負責組織實施董事會制定的風險管理戰略和決策、擬定銀行年度風險限額、從風險管理角度審批銀行重大經營活動等重大風險管理事宜。風險管理辦公室則作為商業銀行風險管理委員會的常設機構,主要承擔銀行的日常風險管理工作,對銀行的各類風險進行監測和評估,并形成風險報告。
3.構建審慎的風險管理文化
商業銀行管理層需要在全體員工、全體部門和全部業務流程中建立風險成本的概念,風險管理的過程應該讓每個員工都參與,從上到下各個階層的人員都要有風險意識,將風險管理文化發展成為商業銀行文化的一個重要組成部分。除此之外,還應該將風險管理融入到商業銀行日常的業務活動和經營管理之中,在日常的工作中創造風險文化與合規文化。
4.加大商業銀行IT系統的投入,提高風險計量水平
信息系統可以為量化風險提供有力支持,而量化風險是商業銀行落實全面風險管理的必然要求。在長期的研究過程中,許多學者提出了多種測量風險的模型,如摩根的VaR模型,目前,受到金融界的廣泛認可,是應用最多的風險管理模型。此外,還有KMV模型和RAROC模型等。這些模型的應用,對于風險計量水平的要求很高,需要我國商業銀行加大對IT系統的投入,同時充分發揮人的主觀能動性,定量分析與定性分析相結合,提高對風險的前瞻性預測的準確程度。
5.加強風險管理專業的人才隊伍建設
商業銀行全面風險管理能力的高低最終體現為人才隊伍整體素質的高低。全面風險管理對員工的素質要求很高,不僅是在量化風險的方面,還有對宏觀經濟走向的預測,對經濟周期和經濟政策的分析等方面,都要求風險管理人員具備很高的理論素養和綜合素質。因此,風險管理對員工的理論知識和計量技術的要求都很高,這對我國商業銀行的人才隊伍建設提出了非常高的要求,不僅要招聘到這樣的人才,還需要在銀行內部建立科學完善的培訓體系,加快我國商業銀行的風險管理隊伍建設。
四、結語
從上述內容可以看出,我國商業銀行在全面風險管理方面還存在許多問題,我國在構建全面風險管理體系方面還存在著諸多挑戰。為了彌補我國商業銀行風險管理方面的不足,我國銀行業應該努力在風險管理戰略、風險組織結構、風險管理文化、風險管理人才建設等方面進行優化,改正風險管理方面的不足之處,促進我國商業銀行全面風險管理體系的建設。
作者:修國義王芳菲單位:哈爾濱理工大學
【論文關鍵詞】 全面風險管理 構建模型 目標
【論文摘要】 本文從全面風險管理的內涵出發,結合企業全面風險管理的探索經驗,指出應采取謹慎的態度,構建與企業經營管理模式相適應的科學務實的全面風險管理模型。
一、全面風險管理的內涵
機構委員會(Committee of Sponsoring Organizations of the Tread-way Commission,簡稱COSO委員會)于2003年提出。根據COSO的定義,全面風險管理是一個過程(process)。這個過程受董事會、管理層和其他人員的影響,從企業戰略制定一直貫穿到企業的各項活動中,用于識別那些可能影響企業的潛在事件并管理風險,使之在企業的風險偏好之內,從而合理確保企業取得既定的目標。
首先,全面風險管理是一個過程,這個過程貫穿于企業的各種管理和經營活動之中;其次,它的對象是企業內、外部各種來源的風險整體;再次,它的執行主體涉及企業各個層級的員工和部門;最后,它的目標是把風險控制在風險容量以內,同時為企業尋找最佳的風險、收益平衡點,最終的目的是提升股東短期或長期的價值。
二、如何構建科學務實的企業全面風險管理模型
(一)全面風險管理模型的基本框架
企業全面風險管理是一個涉及方方面面的系統工程,由此構建企業全面風險管理框架應該是一個多維的、立體的、連續的管理方案和過程。全面風險管理體系應該包括下面三個層次的內容:第一層是企業的目標;第二層是全面風險管理要素,即內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監控;第三層是企業的各個層級,包括整個企業、各職能部門及下屬各子公司。全面風險管理的要素都是為企業的目標服務的;企業各個層級在企業目標的指引下從以上八個管理要素出發進行風險管理。
全面風險管理框架的各個方面圍繞企業總體經營目標,互相聯系。這種多維立體的表現形式,有助于全面深入地理解控制和管理對象,分析解決控制中存在的復雜問題。
(二)構建與企業經營管理模式相適應的科學務實的全面風險管理模型
在構建企業全面風險管理模型的具體操作實踐中,應根據各個企業的經營風格和企業文化,構建與企業經營管理模式相適應的風險管理模型。在當前國際國內大環境不好的情況下,筆者認為要采取謹慎性原則,以保守的態度對各類風險進行管理,并圍繞風險管理目標,針對企業各項管理及其重要業務流程,執行風險管理基本流程。
風險管理基本流程首先是設立風險管理委員會。董事會下設風險管理委員會作為風險管理的優秀機構,該委員會負責制定整個企業風險管理策略及考察與這些策略相關的企業業績。而該委員會由來自各業務部門、職能部門的專家組成,獨立于公司其他業務部門。其次建立全面風險管理制度流程。全面風險管理不僅僅是根據風險分析評價結果,權衡成本與效益,確定風險承受度,制定風險管理解決方案,重要的是持續關注風險,加強監督力度,做好信息分析和優化。再次是以培訓為起點,開展全員全面風險管理教育,使全面風險管理融入全員的日常工作中,培育企業風險管理文化(如圖1)。
目前,國際國內經濟形勢不好,在制定企業風險管理策略時,要著重考慮以下幾點:其一,注重人的因素,把人管好,選好和用好。堅持以經營業績能力和優良表現作為用人的原則。其二,要特別關注行業風險和經濟風險。注重企業的優秀競爭力,看主營業務是否符合產業優勢;如果不符合產業優勢,在重點關注行業風險的同時要尋求發展的利潤增長點;有怎樣的具體落實措施。其三,要管住投資。總體而言宜守。凡要投資,必須考慮三個條件:一是值不值得去做,即做好投入產出情況即利潤的分析;二是能不能做,即我們有沒有能力做,有多大的能力去做;三是要不要馬上做,即把握好時機的選擇。其四,嚴格執行規章制度,強調令行禁止,企業做大做強就要按章辦事,講究辦事程序,體現集體領導,切忌一個人說了算。
三、企業全面風險管理體系構建中面臨的問題
(一)企業戰略與風險管理不相適應
我國企業在目標的制定上有一個很大弊端就是急于求成,希望以最快的方式獲得回報,致使企業在發展的過程中遭受過多自身不可承受的風險,同時缺乏與之相匹配的風險管理策略和措施,導致企業應對市場變化敏感度不夠、發展后勁不足,有的企業甚至在重大風險事件發生時毫無應對措施,導致巨額損失。
(二)風險管理人才缺乏
目前,我國企業全面風險管理工作尚處在初級階段,風險管理人才嚴重短缺,而風險管理又是一項難度大、專業性強的工作,因此要培養大批滿足企業需求的、技能型的風險管理人才,尚需時日。很多企業往往選擇風險管理外包的方式來緩解本企業該類人才不足現象,這種做法容易泄露企業的商業機密,應注意防控。
(三)體系缺乏有效性檢驗
在衡量企業風險管理的工作成效時,要將企業全面風險管理的有效性檢驗與企業的績效考核工作對接,使其與企業負責人激勵約束機制相掛鉤。由于缺乏全面風險管理績效考核體系量化評價標準的數據基礎,導致體系有效性檢驗不到位。
企業的社會責任近年來越來越受到廣泛關注,它從整個社會出發考慮企業行為對社會的影響,更加強調對社會公眾利益的保護。那么在我國銀行主導的金融體系下,作為金融企業的銀行應該承擔何種社會責任?如何強化這方面的責任?
銀行的社會責任
銀行對債權人的社會責任:構建全面的風險管理體系
銀行是高負債率的企業,自有資本所占比重較小,資金主要來源于負債,其中廣大存款者的存款又是最重要的來源。由于債權人主要目的是通過事前簽訂的債務契約獲取固定的收益(或利息),那么銀行對債權人的社會責任主要表現為確保對廣大存款人本息的清償力。但是,在實際中,由于銀行存款人的數量眾多,且資金分散,單個存款人由于能力問題而無法監督銀行的經營行為,或者由于監督成本過高而放棄監督權。對策之一是,銀行業監管機構代表廣大存款人行使監管權,以確保存款人作為債權人的權益得到保證。從該角度而言,銀行對存款人的社會責任就體現為對銀行業監管機構的責任,存款人對銀行的要求外在表現為監管者的監管標準。
監管部門從安全性的角度出發,要求銀行樹立風險管理理念,強化穩健經營行為,保證資金運營安全,能夠保證存款人的存款到期支取,并獲得一定的收益。那么銀行為了承擔對債權人的社會責任,就應當構建全面的風險管理體系,保證充足的資本抵御風險;制定明確的風險管理戰略和審慎的經營策略;建立完善的風險管理流程,實現業務發展和風險管理的同步;運用科學的風險管理技術,提高風險管理水平。
銀行對債務人的社會責任:資金使用社會效用的最大化
隨著投資體制改革的逐漸深入,打破了傳統計劃經濟體制下高度集中的財政投資模式,形成了目前銀行主導型的金融制度安排,銀行投資在社會總投資中占據了絕對優勢。作為社會資金的主要供給方,銀行與資金需求者(貸款人)形成了債權、債務關系。債權人銀行對債務人貸款者的社會責任就主要表現為在滿足社會資金需求的基礎上,使得資金使用的效用最大化,這可以從以下兩個層面來理解。
第一個層面是在保證資金安全和效率的同時,將貸款公平分配給借款人。為了達到社會效用的最大化,那么銀行對貸款人的社會責任要求銀行應關注各經濟主體對銀行服務的需求,加大對資金稀缺部門的信貸支持力度。換句話講,銀行應該肩負有效率配置資金的社會責任。從我國當前實際來講,在風險規制方面,銀監會主要制定若干優秀風險監測指標,如貸款集中度,以防止風險的集中與積聚;在風險政策導向方面,銀監會鼓勵、引導銀行業金融機構支持小企業、農戶和消費信貸,滿足多方面信貸需求,有效配置資金資源,提高社會總體福利。
第二個層面是銀行在選擇貸款項目(企業)時,既要關注經濟指標,也要關注人文指標、資源指標和環境指標,以避免資源浪費,大幅降低社會效用。在國有銀行市場化初期,由于存在一些片面的認識,銀行發放貸款時,往往只考慮貸款項目(企業)本身的性質及一些非經濟因素,忽視了其真實的還款能力及其他方面的要求,從而造成了低水平、高消耗的重復建設,形成了新的信貸風險。因此,銀行在發放貸款時,要認真研究分析國家產業政策,采取有效措施,停止對嚴重危及生產安全、嚴重污染環境、質量不符合國家標準、能耗高等項目的投資;控制對生產能力嚴重過剩、采用落后技術、不利于節約資源和保護生態環境等項目的貸款,實現經濟、社會全面可持續和協調發展。
銀行對政府的社會責任:對政策給予支持
銀行對一國經濟具有舉足輕重的地位,銀行的發展受到政府高度關注。銀行也是政府推進社會改革的重要資源。那么銀行對政府的社會責任在于為國家政策提供強有力的金融支持。這一點可分以下兩個階段來理解。
第一個階段是國有銀行股份制改造前,銀行特別是國有商業銀行的社會責任是承擔部分改革成本。在經濟體制改革起步階段,經濟增長模式具有強烈的投資推動的性質,由于國民收入分配格局的戲劇性變化,政府的財政能力迅速下降,以財政投入支持體制內經濟增長的機制難以為繼。而在以政府主導的強制性變遷中,政府對國有商業銀行和金融市場化進程有較強的控制力, 使國有商業銀行的資金配置行為能按照其偏好和意志進行。那么在這段時期內,銀行的社會責任概括講就是為確保經濟體制改革的順利進行,承擔改革的部分成本。
第二個階段是國有商業銀行股份制改革后,國有商業銀行已逐漸成為真正的市場主體,銀行對政府的社會責任一是要確實轉換經營理念和經營機制,嚴格按照市場原則開展經營活動,特別是國有商業銀行要徹底摒棄國家信用的思想,真正成為“資本充足、內控嚴密、運營安全、服務和效益良好、具有國際競爭力的現代化股份制商業銀行”。二是要保持與國家宏觀調控政策的一致。宏觀調控是政府從整體利益出發考慮的,作為個體的銀行,在實現自身價值最大化的過程中不一定與整體利益一致。比如當前交通、電力、通訊行業的貸款是銀行公認的優質資產,各類銀行競相放貸。從單個銀行來看,對這些行業的貸款質量高、效益好,但是從全局看會造成信貸集中風險,風險釋放最終會導致銀行壞賬的上升,造成嚴重的市場失靈,損害市場機制配置資源的效率。面對宏觀形勢的變化,銀行要從社會整體利益出發,嚴格執行宏觀經濟調控的政策,避免經濟結構失衡,帶來巨大浪費。
銀行對員工的社會責任:建立完善的激勵約束機制
員工激勵方面,可以推行職工持股計劃,使職工通過持股組織以股東身份向企業注入資本,在企業和職工之間結成一種產權紐帶關系,職工持股通過某種制度使其代表進入公司的董事會、監事會,并參與公司的重大決策,同時,職工也會因直接參與行為而得到激勵,進而有利于優化企業治理結構。此外,除了支付與員工付出勞動相對應的報酬,銀行還應強調以溝通來掌握員工的要求和愿望,給員工提供開發、充實新技能與積累經驗的工作機會。
高管人員激勵方面,應健全工作績效考核和優勝劣汰機制,基于利潤的激勵、基于價值的激勵與基于產權的激勵相結合,強化責任目標約束,同時給予其充分發揮才智,創造價值的平臺,不斷提高高級管理人員的進取精神和責任意識。
銀行企業文化也是建立完善激勵約束機制的重要保障。通過創新文化、學習文化、效率文化、團隊文化、誠信文化等的培育,打造富有特色的銀行業文化體系,增強銀行整體凝聚,維護并增進銀行的形象和聲譽。
銀行的社會責任還包括對社會發展和社會文明進步的廣義支持。比如救助弱勢群體、資助貧困學生、救助災害、贊助公共體育事業等有助于社會和諧發展的公共、福利事業。
促進銀行承擔社會責任的政策建議
增強風險約束。促進隱性存款保險向顯性存款保險的轉變,最大限度地保護存款人的利益,并支持銀行體系的公平競爭。同時還應要增強市場約束,避免存款保險制度引發新的道德風險、逆向選擇和問題。
完善市場機制。積極推進利率市場化進程,進一步完善人民幣匯率形成機制,增強銀行對市場風險的敏感程度和資金的使用效率,積極引導銀行將優秀競爭力定位于提高全面的風險管理能力。
優化退出通道。對于經營出現嚴重問題的銀行業金融機構,要制定合理的退出機制,弱化政府的隱形擔保,提高市場效率,強化全民風險意識,以此促進銀行改進服務和提升風險管理水平。
強化保障制度。社會環境對于銀行履行責任有重要影響,一方面要充分發揮財政資金的導向作用,為銀行貸款發放創造良好外部條件,以支持信貸資金投入到資金稀缺部門;另一方面要加大全社會信用環境的建設,嚴厲懲罰失信行為。
改進激勵手段。在強調銀行承擔社會責任的基礎上,要更加注重正向激勵機制的建立和補償機制的改進。采取差別監管方式和制度,定期進行評估,對于積極履行社會責任的銀行,在業務支持和機構發展等方面多給予支持。
完善調節功能。在引導銀行承擔社會責任方面,可利用多種方式,充分運用經濟、法律手段,如借鑒美國制定的《社區再投資法》,以確保信貸支持力度的傾斜,促進社會經濟全面協調的可持續發展。
【論文關鍵詞】國家助學貸款 全面風險管理 引致信用風險
【論文摘要】高等教育是準公共產品,在市場經濟體制下,高等教育的學費制度正是高等教育準公共產品特征的體現,國家助學貸款是學費制度的衍生。目前,我國實施的是以商業銀行為主的國家助學貸款模式,商業銀行的盈利性與國家助學貸款的公益性存在價值沖突,需以商業銀行為主體,對國家助學貸款進行全面風險管理,使國家助學貸款持續健康發展。
高等教育既不是公共產品,也不是私人產品,而是一種準公共產品。準公共產品由于具有一定的效用外溢性,不能完全由市場提供,應由政府參與提供。在市場經濟體制下,作為準公共產品的高等教育應由政府和市場共同提供,高等教育的學費制度正是高等教育準公共產品特征的體現。收費制度的實施導致部分學生可能因為家庭經濟困難而交不起學費的問題,為此,國家助學貸款應運而生。目前,我國實施的是以商業銀行為主的國家助學貸款模式,商業銀行的盈利性與國家助學貸款的公益性存在價值沖突,國家助學貸款的高風險性迫使商業銀行“懼貸”、“拒貸”和“停貸”,成為國家助學貸款發展的最大瓶頸之一。因此,有必要以商業銀行為主體,對國家助學貸款進行全面風險管理,使國家助學貸款持續健康發展。
一、銀行金融機構國家助學貸款的風險分析
國家助學貸款是指金融機構面向全日制普通高校中家庭貧困的本專科生和研究生發放的用于學費、住宿費和生活費的商業性貸款,財政向借款人在校期間全額貼息,是由政府主導、財政貼息,銀行、教育行政部門與高校共同操作的專門幫助高校貧困家庭學生的銀行貸款。目前,我國實施的是以商業銀行為主的國家助學貸款模式。可見,國家助學貸款既不完全是政策性貸款,也不純粹是金融機構的普通商業性貸款業務。國家助學貸款期限最長不超過10年,即在畢業后6年內(含2年的寬限期和4年的還款期)還清貸款本息。貸款額度按照每人每學年最高不超過6000元的標準,具體額度由借款人所在學校確定。貸款利率執行中國人民銀行規定的同期限貸款基準利率,不上浮。盡管國家助學貸款通過正式規則、非正式規則和實施機制等一系列的制度規則制約著國家、銀行、高校、貧困大學生四者的選擇空間,并約束著四者之間的相互關系,減少國家助學貸款中的種種風險和交易費用,然而僅從信用風險來看,據不完全統計,在開辦國家助學貸款的高校中,已進入還款期的學生違約率達到了20%;連續90天以上違約的人數已達16.7%,從而迫使商業銀行“懼貸”、“拒貸”和“停貸”,嚴重影響了商業銀行國家助學貸款的可持續發展。從商業銀行的角度分析,國家助學貸款的風險主要有外在風險和內在風險兩大類。
(一)銀行金融機構國家助學貸款的外在風險
銀行金融機構國家助學貸款的外在風險具體包括信用風險、經濟體制風險、通貨膨脹風險、利率風險以及引致信用風險。銀行金融機構國家助學貸款的外在風險產生的原因表現在:
1.社會信用意識淡薄,信用評估體系缺乏。在西方發達國家,信用大于生命。銀行向客戶提供的不僅僅是一種產品,而更是一種信用。但目前,我國還是“非征信國家”,還沒有建立起獨立的信用風險評級機構,商業銀行無法獲得有價值的信用風險信息,客戶信用審查的成本極高;現有的會計、審計等信息中介機構獨立反映貸款人財務風險信息能力較差,有時甚至出現提供虛假信息現象;還沒有面向金融機構提供風險管理技術和信息咨詢服務的專業化公司。具體到國家助學貸款上,由于缺乏能反映個人信用的相關資料,缺乏對現有個人信用資料進行科學評估和查詢的系統,導致銀行和借款學生間信息不對稱,銀行在貸款發放時就面臨較大的違約隱患;國家助學貸款采用無擔保的信用方式,信用貸款按照資產風險分類屬于高風險資產,風險系數100%。因此,目前國家助學貸款的信用風險很大。
2.商業銀行的盈利性與國家助學貸款的公益性存在價值沖突。國家助學貸款現行的基本政策是:由國有商業銀行采用無擔保的信用方式向在校貧困大學生提供貸款;貸款利率執行基準利率,借款人享受利息補貼,在校期間的貸款利息將全部由財政補貼,畢業后的貸款利息則全部自付。目前國有商業銀行已完成股份制治理,雖然國有股獨大,但是現代公司制要求國有商業銀行必須追求利潤最大化,而國家助學貸款體現的社會公益性通過行政手段轉嫁到國有商業銀行上,因此國有商業銀行存在體制風險,盡管國家財政進行了四年貼息。
3.國家助學貸款執行基準利率,不上浮。當國家基準利率調高的情況下,或者宏觀經濟形勢過熱,通貨膨脹發生,CPI大于基準利率時,商業銀行貸出去的助學貸款即使本息能夠按期收回,銀行資產也嚴重縮水了。因此,商業銀行承擔的利率風險和通貨膨脹風險也較大。
4.大學生就業難、收入低引致國家助學貸款的信用風險。國家助學貸款制度表明,畢業生一旦開始還款,時限則為4年,如果本科四年借款的總額為24000元,則每年的還款金額至少在6000元之上(還不包括利息),相當于2008年全國職工平均貨幣工資水平29229元的20.5%,遠高于新加坡的10%、澳大利亞的3%~6%和瑞典的4%。按照國際通行口徑,我國高等教育已經走向大眾化,高等教育走向大眾化也同時意味著大學生的就業壓力將是一個長期的問題。在畢業生數量年年大幅度增長的同時,離校畢業生待業的現象開始出現,且這個數量有逐年上升的趨勢。國家助學貸款主要是建立在學生未來收入流預期基礎上的信用,而未來收入流本身具有不確定性。貧困學生大多來自邊遠地區,由于缺少家庭背景,靠自己找到一份條件比較好的工作難度很大。大學生剛畢業工資水平不高,除去生活必需費用外所剩無幾,這給他們還款帶來很大的困難。這些都導致其還款率低,引致國家助學貸款的信用風險。
(二)銀行金融機構國家助學貸款的內在風險
內在風險是指銀行金融機構自身在經營管理方面存在的風險。銀行金融機構國家助學貸款的內在風險主要是管理風險和操作風險。在轉軌時期助學貸款公司特有風險產生的原因有:
1.外在風險內在化。由于國家助學貸款具有社會公益性,商業銀行的盈利性與社會公益性主體錯位,防范和化解風險的本位意識不強,雖然政府宏觀層面對風險監管和防范重視,而微觀銀行企業還是被動式風險管理,因而管理風險仍然存在。
2.內控制度不健全,風險管理組織結構不完善。完善的內控制度是現代銀行有效進行風險管理和持續發展的重要內部制度保障。內部控制不僅要求現代銀行企業建立內部制度政策與程序,還要檢查內部控制政策與程序是否得到了遵守。目前,國家助學貸款一方面控制不足,表現為內控制度與管理部門銜接不充分;一方面控制分散,缺少整合性。在風險管理方面,目前大多數商業銀行都還沒有現代意義上獨立的風險管理部門,也沒有專職的風險經理,沒有一個獨立的部門有能力承擔起有效管理銀行全面風險的職責。由于國家助學貸款借款人分布區域廣,批量大,就業不理想,工作地址頻繁變動,貸后管理、貸款催收等的工作量非常大。而且催收主要靠長途電話和特快專遞方式,收回一筆貸款往往要增加幾十元的電話費、郵寄費等額外費用。在這種情況下,借款人容易產生道德風險,拖欠或逃避銀行債務,從而增加銀行的不良資產,導致交易費用巨大,銀行經營的安全性降低。因此,國家助學貸款的操作風險較大。
3.風險管理技術和工具落后。風險量化管理和模型化是現代銀行企業管理在技術上的重要發展趨勢。而目前國有商業銀行在國家助學貸款的風險量化管理技術和工具方面非常薄弱,沒有建立信用風險評級系統和市場風險計量系統。總之,把我國助學貸款的風險分內,外兩個方面并分析其成因,目的就是為了更好地控制風險,管理風險,進而進行全面風險管理。
二、銀行金融機構國家助學貸款風險控制的缺陷
現行國家助學貸款制度在風險控制方面還存在較大的缺陷,表現在:第一,信用風險預防制度不健全。信用風險預防制度的規定零散,沒形成一個統一的整體,因而其作用非常有限;有些風險防范措施,特別是其中較有約束的措施都還未能落實或沒有條件落實;對信用助學貸款,目前還沒有專門的法律規定,多依據的是現有的《消費信貸法》、《擔保法》、《貸款通則》等法規,在具體操作時無章可循,特別是當貸款學生違約時沒有相應的法律制裁。如,助學貸款制度中規定,不能及時償還助學貸款的學生,助學貸款管理中心在新聞媒體和高學校畢業生學歷查詢系統網站上公布其姓名。而對于主辦國家助學貸款的商業銀行來說,也沒有風險控制的任何措施。這樣的一種制度設計,違約成本明顯過低。對于貸款學生來講,在媒體上公布姓名與償還上萬甚至幾萬的助學貸款相比,放棄償還助學貸款似乎容易成為他們的選擇。第二,商業銀行的積極性沒有調動起來。無利不起早,對于商業銀行來說,貸款額度幾乎都滿足不了盈利性強的優質的房地產抵押貸款、優質的擔保貸款,心中哪還有無任何抵押與擔保、完全靠未來工作都不確定的個人信用的貸款基準利率不上調的助學貸款。第三,風險補償專項基金負擔分配不合理。助學貸款新規定初步提出了建立國家助貸款風險補償機制,風險補償專項資金由政府和學校各負擔50%,以此來彌補銀行所面臨的風險和損失,提高商業銀行的積極性。這一規定應該說在保障銀行利益上邁出了重要的一步,一定程度上提高了貸款經辦行的積極性。這種風險補償機制的實質是由財政和高校對經辦銀行因貸款發生壞帳造成的損失行一定的經濟補償,但這種規定也存在著不足的地方:由財政來進行補償理所當然,因為作為種政策性貸款,本來就是一種準公共產品,需要政府財政資金的補貼,其他的政策性貸款也都是政府財政資金補貼的;由高校來進行補償則不太適宜,高校不是政府部門,也不是公共機構,不適宜承擔這種政策性貸款的補貼,學生畢業后,高校也無法控制和影響他們還款,卻要為他們欠還款承擔責任,這缺乏公平性,影響高校配合開展助學貸款的積極性。在損失補償方面,雖然政策規定呆賬貸款稅前予以核銷,在一定程度上減少了商銀行呆賬損失,但仍然擠占了商業銀行利潤,因為大部分貸款損失未予以補償。
三、銀行金融機構國家助學貸款的全面風險管理
全面風險管理(Enterprise Risk Management簡稱ERM)框架有三個維度,第一維度是管理目標;第二維度是全面風險管理要素;第三維度是管理層級。管理目標有4個,即戰略目標、經營目標、報告目標和合規目標;全面風險管理要素有8個,即內部環境、目標設定,事件識別、風險評估、風險對策、控制活動、信息與交流、監控;管理層級包括整個管理對象的各職能部門及下屬各子公司。ERM三個維度的關系是,全面風險管理的8個要素都是為4個目標服務的;管理各個層級都要堅持同樣的4個目標;每個層次都必須從以上8個方面進行風險管理。全面風險管理也是《巴塞爾新資本協議》蘊涵的風險管理新理念,是當今國際銀行業風險管理新趨勢。全面風險管理是全程、立體、動態、計量的風險控制。符合國情的銀行金融機構國家助學貸款全面風險管理,目前應重點做以下工作:
1.嚴格防范風險。貸前,學生戶口所在地相關部門應仔細調查轄區申助學貸款學生家庭的經濟狀況,認真履行自己的職責;貸中,學校應對學生進行誠信教育,并學習不努力,有記過處分及退學等情況的學生及時通知經辦銀行;貸后,加強畢業生還款追蹤工作,建立完整的個人信用體系,同時通過個人征信系統,影響其以后在商業銀行的再貸款。
2.建立健全個人資信征詢系統。銀行根據完善的個人信用系統,查詢客戶信用的歷史記錄、自我評估或請專業評估機構取得消費者的信用狀況,評定客戶的風險承受能力,從而有效的防范和消除信貸風險。
3.建立健全國家助學貸款失信懲戒制度。在我國目前情況下,應借助高院校畢業生學歷查詢系統,將貸款學生的基本情況記錄在案,一旦違約并經證實確系惡意違約,即將此記錄轉入個人信用信息系統的黑名單,全國任一金融營業網點都可查詢。那么,其以后請貸款等金融活動就要受到此“信用污點”的影響,很難和金融機構、政府部門打交道。對違約人來說,此終生陪伴的信用污點具有很大的威懾力。與此同時,政府有關部門應制定相應的人信用法律法規,建立社會機構,特別是金融機構對于失信的懲罰機制,對于失信的敗德行為予相應的懲罰和制約。
4.建立國家助學貸款信用保險。根據2007年7月《中國人民銀行關于做好家庭經濟困難生助學貸款工作的通知》,各銀行業金融機構要加強與保險機構合作,將保險引入助學貸款,建立國家助學貸款信用保險。目前,華安財產保險公司率先推出了國家助學貸款信用保險,當貸款學生事故、喪失勞動能力或者連續三個月(或累計六個月)完全未履行還款義務,保險公司對銀行的這部分貸款進行賠付。
5.建立國家助學貸款國家擔保制度。政府應建立專門國家助學貸款擔保基金,用于補貼那些為此而出現較大虧損的金融機構。
摘要:近10多年來,我國正興起一股智能建筑熱,但是紅火興旺的背后隱藏著巨大的風險。文章主要分析智能建筑工程項目的風險因素,討論智能建筑工程項目風險的特點,提出了智能建筑工程項目全面風險管理的概念,其中包括采取全面的組織措施,對項目全部風險實施全過程、全方位的管理。
關鍵詞:智能建筑 智能化工程 風險 項目風險 風險管理 全面風險管理 信息化
智能建筑的概念在20世紀70年代末起源于美國,目前,隨著計算機網絡、信息處理與通訊技術的迅速發展,正處于高速發展階段。近10多年來,我國也興起一股智能建筑熱,智能建筑建設一浪高過一浪,在一些大中城市,如深圳、上海、北京、廣州等地尤其發展迅猛,其發展之迅速和規模之宏大,在世界上是絕無僅有的。它并未因房地產市場的整頓而有所收斂,反而從社會變革和廣度上更加加速地發展。
雖然這股熱潮是國內外樓宇采用智能化管理趨勢的必然反映,但是我們也應正視到,如此迅速的發展并不風平浪靜,紅火興旺的背后隱藏著巨大的風險。
當前,智能建筑工程項目風險高是個不爭的事實,工程項目的規模越大、技術越新、越復雜,其風險程度就越高。盡管房地產開發商的老總們為了提高樓盤的亮點、品位和售價,拼命鼓吹其樓盤的智能化程度,并不惜重金投到智能建筑工程項目上,但最后的實際結果卻差強人意,嚴酷的事實與老總們的愿望大相徑庭。有調查表明,在我國包括智能建筑在內的所有與信息化有關的工程項目成功率不到30%,大約有70%以上的工程項目超出預定的開發周期,功能和性能達不到預期的效果,其中大型項目平均超出計劃交付時間20%-50%,90%以上的軟件項目開發費用超出預算,并且項目越大,超出項目計劃的程度越高。吃一塹長一智,隨著對智能建筑工程項目混亂局面的研究分析,深入總結經驗教訓,人們提出了智能建筑工程項目實施專業監理體制和項目管理的概念,其中包括了全面風險管理的概念。
1 智能建筑工程項目風險因素的分析
不同類型的項目有不同的風險,相同類型的項目根據其所處的環境、項目客戶與項目團隊以及所采用的技術與工具的不同,其項目風險也是各不相同的。
總的來說,智能建筑工程項目風險的基本類型可分為以下幾類:
1.1 決策風險
決策風險是智能建筑工程項目最大最可怕的風險,如果項目不可行、立項錯誤,造成根基不穩,就會全盤皆輸,項目失敗早成定局。項目決策風險包括高層戰略風險,如指導方針、戰略思想可能有錯誤而造成項目目標錯誤;環境調查和市場預測的風險;投標決策風險,如錯誤的項目選擇,錯誤的投標決策、報價等。
1.2 行為主體風險
智能建筑工程項目行為主體產生的風險也是常見的項目風險來源之一。如業主和投資者項目資金準備不足,項目倉促上馬,支付能力差,改變投資方向,違約不能完成合同責任等產生的風險;承包商(分包商、供應商)技術及管理能力不足,不能保證安全質量,無法按時交工等產生的風險;項目管理者和監理工程師的能力、職業道德、公正性差等產生的風險等。
1.3 軟件危機風險
軟件是保持和增強智能建筑工程項目競爭力的基礎,其好壞是決定項目成敗的關鍵性技術因素。軟件危機是指在計算機軟件的開發和維護過程中所遇到的一系列嚴重問題,其主要表現如下:
1.3.1 用戶需求不明確、變更過多
在智能建筑工程建設過程中,軟件開發出來之前,不少用戶也不很清楚應用軟件的具體需求。用戶常常在項目開始時只有一些初步的功能要求,沒有明確的想法,也提不出確切的需求。隨著系統實施的進展,系統開始展現功能的雛形,用戶對系統的了解也逐步深人,用戶的思路不斷地被激發,不斷涌現出新的功能的想法,就要求對以前提出的需求進行改動,應用軟件的程序、界面以及相關文檔需要經常修改。用戶變更,軟件修改,而且在修改過程中又可能產生新的問題,這些問題很可能經過相當長的時間后才會被發現,最后導致軟件開發失敗。
1.3.2 軟件成本日益增長
20世紀50年代,軟件成本在整個計算機系統成本中所占的比例為10%-20%。但隨著軟件產業的發展,軟件成本日益增長。相反,計算機硬件隨著技術的進步、生產規模的擴大,其價格卻不斷下降。這樣一來,軟件成本所占的比例越來越大。到20世紀60年代中期,軟件成本所占的比例增長到50%,90年代達到85%左右。
1.3.3 開發進度難以控制
由于軟件是邏輯、智力產品,軟件的開發需建立龐大的邏輯體系,這是與其他產品的生產不一樣的。例如:工廠里要生產某種硬件設備,在時間緊的情況下可以要工人加班或者實行“三班倒”,而這些方法都不能用在軟件開發上。因為軟件系統的結構很復雜,各部分附加聯系極大,盲目增加軟件開發人員并不能成比例地提高軟件開發能力。相反,隨著人員數量的增加,人員的組織協調、通信、培訓和管理等方面的問題將更為嚴重。歷史上有關軟件開發在耗費了大量的人力和財力之后,由于離預定目標相差甚遠不得不宣布失敗的例子,舉不勝舉。
1.3.4 軟件質量差
軟件項目即使能按預定日期完成,質量卻不盡人意,程序的一些微小錯誤可以造成智能建筑工程項目災難性的后果。在“軟件作坊”里,由于缺乏工程化思想的指導,程序員幾乎總是習慣性地以自己的想法去代替用戶對軟件的需求,軟件設計帶有隨意性,這是造成工程項目不能今人滿意的重要因素。
1.3.5 軟件維護困難
正式投入使用的軟件,總是存在著一定數量的錯誤,在不同的運行條件下,軟件就會出現故障,因此需要維護。但是,由于軟件開發過程隨意性很大,沒有完整的真實反映系統狀況的記錄文檔,給軟件維護造成了巨大的困難。特別是在軟件使用過程中,原來的開發人員可能因各種原因已經離開原來的開發組織,使得軟件幾乎不可維護。對一個復雜的邏輯過程,哪怕做一項微小的改動,都可能引入潛在的錯誤,常常會發生“糾正一個錯誤帶來更多新錯誤”的問題。
1.4 項目管理風險
項目管理風險包括智能建筑工程項目過程管理的方方面面,如項目計劃的時間、資源分配(包括人員、設備)、項目質量管理、項目管理技術(流程、規范、工具等)的采用以及外包商的管理等,因項目計劃不周、制度缺乏、經營不善、技術落后、用人不當、溝通不暢、樓盤滯銷等項目管理混亂而造成的風險。
1.5 項目組織風險
組織風險中的一個重要來源就是項目決策時所確定的項目范圍、時間與費用三個要素之間的矛盾。三要素的關系是相互依存,相互制約的,不合理的匹配必然導致項目執行的困難,從而產生風險。智能建筑工程項目資源不足或資源沖突方面的風險同樣不容忽視,如人員到崗時間、人員知識與技能不足等。組織中的團隊精神和文化氛圍同樣會導致一些風險的產生,如團隊協同合作和人員激勵不當導致內部不團結、人員離職等。
1.6 外部環境風險
智能建筑工程項目外部環境風險主要是指其政治、經濟環境的變化,包括政治風險、法律風險、經濟風險、社會風險,以及與項目相關的規章或標準的變化;組織中雇傭關系的變化,如公司并購、自然災害,外圍主體(政府部門、相關單位)等產生的風險。這類風險因項目性質的不同而對其影響的程度也不一樣。
1.7 風險按其影響結果分類
全面風險管理有時要求按風險對目標的影響來進行風險因素分析,它體現的是風險作用的結果,包括以下幾個方面的風險:
(1)工期風險:如造成局部的(工程活動、分項工程)或整個工程的工期延長,不能及時竣工驗收;
(2)費用風險:包括財務風險、成本超支、投資追加、收入減少等;
(3)質量風險:包括材料、工藝、工程等不能通過驗收,工程試運行不合格,經過評價工程質量未達到標準或要求;
(4)生產能力風險:項目建成后達不到設計生產能力;
(5)市場風險:工程建成后產品達不到預期的市場份額,銷售不足,沒有銷路,沒有競爭力;
(6)信譽風險:可能造成對企業的形象、信譽的損害;
(7)傷亡損失風險:人身傷亡以及設備的損壞;
(8)法律責任風險:因被起訴而要承擔相關法律的或合同的責任。
2 智能建筑工程項目風險的特點
智能建筑工程項目所面臨的風險種類繁多,各種風險之間的相互關系錯綜復雜。所以項目從立項到竣工后運行的整個生命周期中都必須重視風險管理。智能建筑工程項目風險具有如下特點:
2.1 風險存在的客觀性和普遍性
作為損失發生的不確定性,風險是不以人的意志為轉移的,并超越人們的主觀意識而客觀存在。風險的普遍性表現在幾乎所有的項目都存在著風險,特別是像智能建筑工程這樣的高科技項目,把先進復雜的現代信息技術與建筑技術有機結合在一起。在項目的整個壽命周期內,自始至終風險是無處不在、無時不有的。這些說明為什么雖然人類一直希望認識和控制風險,但直到現在也只能在有限的空間和時間內改變風險存在和發生的條件,降低其發生的頻率,減少損失程度,而不能也不可能完全消除風險。
2.2 風險發生的偶然性和必然性
風險發生的偶然性表現在任何具體風險的發生都是諸多風險因素和其他因素共同作用的結果,是一種隨機現象。風險發生的必然性是指雖然個別風險事故的發生是偶然的、雜亂無章的,但對大量風險事故資料的觀察和統計分析,發現其呈現出明顯的運動規律,這就使人們有可能用概率統計方法及其他分析方法去計算風險發生的概率和損失程度,同時也導致風險管理技術方法的迅猛發展。
2.3 風險的可變性
項目風險的可變性是指在項目的整個實施過程中,各種風險在性質和數量上都是在不斷變化的。隨著項目的進行,有些風險可以規避,有些風險會得到控制,有些風險會發生并得到處理,同時在項目的每一階段都可能產生新的風險。
2.4 風險的多樣性和多層次性
一般項目,特別是智能建筑工程項目要求高、周期長、技術新、涉及范圍廣、風險因素數量多且種類繁雜,致使其在整個壽命周期內面臨的風險多種多樣,而且大量風險因素之間的內在關系錯綜復雜、各風險因素之間與外界交叉影響又使風險顯示出多層次性,這是智能建筑工程項目風險的主要特點之一。
3 智能建筑工程項目全面風險管理
雖然智能建筑工程項目風險多多,不過,人們也無須過分地恐懼風險,只要掌握風險發生的因果關系,風險是可以管理,并得到控制的。關注項目風險,掌握風險管理的知識與技能,從項目組織、職責、流程與制度上建立一套風險管理機制是確保項目成功的前提與保障。
項目風險管理是指為了最好地達到項目目標,識別、分配、應對、減少和避免項目生命周期內風險的現代科學管理方法。
全面風險管理是用系統的、動態的方法進行風險控制,以減少項目實行過程中的不確定性。它不僅使各層次的項目管理者建立風險意識,重視風險問題,防范于未然,而且在各個階段、各個方面實施有效的風險控制,形成一個前后連貫的管理過程。
智能建筑工程項目全面風險管理有四個方面的涵義:一是項目全過程的風險管理,從項目的立項到項目的結束,都必須進行風險的研究與預測、過程控制以及風險評價,實行全過程的有效控制以及積累經驗和教訓;二是對全部風險的管理;三是全方位的管理;四是全面的組織措施。
3.1 全面風險管理的任務
由于風險貫穿于項目的整個生命周期中,因而風險管理是持續的過程,建立良好的風險管理機制以及基于風險的決策機制是項目成功的重要保證。風險管理是項目管理流程與規范中的重要組成部分,制定風險管理規則、明確風險管理崗位與職責是做好風險管理的基本保障。同時,不斷豐富風險數據庫、更新風險識別檢查列表、注重項目風險管理經驗的積累和總結更是風險管理水平提高的重要動力源泉。一般,智能建筑工程項目全面風險管理的主要任務有三方面:
3.1.1 預報預防
在智能建筑工程項目實施過程中,要不斷地收集和分析各種信息和動態,捕捉風險的前奏信號,以便更好地準備和采取有效的對策,包括項目投保等措施,預防和避免可能發生的風險。加強風險預報預防工作是項目風險管理最重要的任務,預防措施的好壞,直接關系到風險發生的機率和風險損失的大小。
3.1.2 防范控制
無論預防措施做得有多么周密,智能建筑工程項目的風險總是難以完全避免的。當風險發生時要進行有效控制,防范風險損失范圍和程度進一步擴大。在風險狀態下,依然必須保證工程的順利實施,如迅速恢復生產,按原計劃保證完成預定的目標,防止項目中斷和成本超支,唯有如此才能有機會對已發生和還可能發生的風險進行良好的控制。
3.1.3 積極善后
在風險發生后,亡羊補牢,猶為未晚,要迅速及時地采取措施以控制風險的影響,盡量降低風險損失和彌補風險損失,并爭取獲得風險的賠償,如向保險單位、風險責任者提出索賠,以盡可能地減少風險損失。
3.2 全面風險管理的組織
全面風險管理組織主要指為實現全面風險管理目標而建立的組織結構,即組織機構、管理體制和領導人員。沒有一個健全、合理和穩定的組織結構,全面風險管理活動就不能有效地進行。
智能建筑工程項目全面風險管理組織具體如何設立、采取何種方式、需要多大的規模等問題取決于多種因素。其中決定性的因素是智能建筑工程項目風險在時空上的分布特點。項目風險存在于項目的所有階段和方面,因此全面風險管理職能必然是分散于項目管理的所有方面,管理班子的所有成員都負有一定的風險管理責任。如果因此而無專人專職對風險管理負起責任,則全面風險管理就要落空。因此,全面風險管理職能的履行在組織上具有集中和分散相結合的特點。
此外,智能建筑工程項目的規模、技術和組織上的復雜程度、風險的復雜和嚴重程度、風險成本的大小、上級管理層對風險的重視程度、國家和政府法律、法規和規章的要求等因素都對全面風險管理組織有影響。
全面風險管理組織結構的最上層應該是項目經理。項目經理應該負起全面風險管理的領導責任。項目經理之下可設一名風險管理專職人員,幫助項目經理組織和協調整個項目管理班子的風險管理活動。
至于項目風險分析人員,應由有技術、經濟、電腦和項目管理經驗的權威人士來擔任。若無合適人選,可以從外面請人。從外面請人的優點是容易使風險分析做得更客觀、更公正。無論何種情況,項目管理班子成員都要參與風險分析過程。這樣既可保證風險分析做得合理,又能夠了解問題的來龍去脈,對風險分析的結果做到心中有數。
3.3 全面風險管理的方法
眾所周知,當某一危機發生時,通常不僅會顯而易見地威脅到項目的成功,而且還會產生組織內部和外部的轟動效應,有時甚至會引起社會的廣泛關注。因此,危機在眾目睽睽、議論紛紛之下,會受到整個項目團隊的極大重視。和處理危機事件不同,智能建筑工程項目好的全面風險管理往往是默默無聞地進行的。
智能建筑工程項目實施全面風險管理,注重項目實施過程中的點點滴滴、一絲不茍、計劃有序、貫穿始終的風險管理,即采取全面的組織措施,對工程項目全部風險實施全過程、全方位的管理。
當全面風險管理非常有效時,智能建筑工程項目實施過程中基本不會產生什么大的問題,對于存在的少數問題來說,它也會得到更加迅速的解決。站在旁觀者的角度來看,要說明一個智能建筑工程新項目的順利開發是由于好的全面風險管理所致還是運氣所致,可能是很困難的,但項目團隊總會知道,他們的項目正是由于好的全面風險管理而運轉得更好。
智能建筑工程項目全面風險管理方法一般包括以下幾個過程:
3.3.1 風險識別
它是全面風險管理的第一步,即預測和識別出項目目標實施過程中可能存在的風險事件,并予以分類。對項目風險的管理首先必須明確項目都存在哪些風險,—般是根據項目的性質,從潛在的事件及其產生的后果,以及潛在的后果及其產生的原因來預測識別風險。
風險預測和識別的過程主要立足于數據收集、分聽、整理和預測,要重視經驗在預測中的特殊作用(即定性預測)。為了使風險識別做到準確、完整和有系統性,應從全面風險管理的目標出發,通過風險調查、信息分析、專家咨詢及實驗論證等手段,對項目風險進行多維分解,并充分征求各方意見,從而全面認識風險,形成風險清單列表。
3.3.2 風險分析
確定了智能建筑工程項目的風險列表之后,接下來就要搞清楚項目中存在的各種風險的性質,即進行風險分析。這一步驟將風險的不確定性進行量化,評價其潛在的影響。它的內容包括確定風險事件發生的概率和對項目目標影響的嚴重程度,如經濟損失量、工期遲延量等,評價所有風險的潛在影響,得到項目的風險決策變量值,作為項目決策的重要依據。
一般只對已經識別出來的項目風險進行量化估計,評估風險及各種風險之間的相互作用,以及評價項目可能產生的結果范圍。這里要注意三個概念。
(1)風險損失量:即風險對項目造成的負面影響大小。如果損失量的大小不容易直接估計,可以將損失量分解為更小部分再評估它們。風險損失量可用數值表示,即將損失重大小折算成對影響計劃完成的時間表示;
(2)風險概率:它是風險發生可能性的百分比表示,是一種主觀判斷;
(3)風險量:它是指項目風險危害程度,計算公式為:風險量=風險概率*風險損失量
如:某一風險概率是25%,一旦發生會導致項目計劃延長4周,因而,風險量=25%*4周=1周。
3.3.3 風險防范計劃
完成了智能建筑工程項目風險分析后,實際上就已經確定了項目中存在的風險,以及它們發生的可能性和對項目的沖擊,因而可以對風險排序。然后可以根據風險性質和項目對風險的承受能力制定相應的防范計劃,即風險防范對策。制定風險防范對策主要考慮以下四個方面的因素:可規避性、可轉移性、可緩解性、可接受性,基本對策有三種形式:風險控制、風險自留和風險轉移,總的目標是減小風險的潛在損失。風險防范對策在某種程度上決定了采用什么樣的項目開發方案。對于應“規避”或“轉移”的風險在項目策略與計劃時必須加以考慮。
3.3.4 風險控制對策
風險控制是對使風險損失趨于嚴重的各種條件采取措施,進行控制而避免或減少發生風險的可能性及各種潛在的損失。風險控制對策有風險回避和損失控制兩種形式。風險回避對策經常是一種規定,如禁止某項活動的規章制度,損失控制是通過減少損失發生的機會或通過降低所發生損失的嚴重性來處理項目風險。損失控制方案的內容包括:制定安全計劃、評估及監控有關系統及安全裝置、重復檢查工程建設計劃、制定災難計劃、制定應急計劃等。
3.3.5 風險自留對策
風險自留是一種重要的財務性管理技術,由自己承擔風險所造成的損失。風險自留對策分計劃性風險自留和非計劃性風險自留兩種。計劃性風險自留是指風險管理人員有意識地不斷地降低風險的潛在損失。非計劃性風險自留是指當風險管理人員沒有認識到項目風險的存在,因而沒有處理項目風險的準備,被動地承擔風險,此時的風險自留是一種非計劃風險自留。風險管理人員通過減少風險識別失誤和風險分析失誤,從而避免這種非計劃風險自留。
3.3.6 風險轉移對策
(1)合同轉移:是指用合同規定雙方風險責任,從而將風險本身轉移給對方以減少自身的損失。因此合同中應包含責任和風險兩大要素;
(2)項目投保:是全面風險管理計劃中的最重要的轉移技術,目的在于把項目進行過程中發生的大部分風險作為保險對策,以減輕與項目實施有關方的損失負擔和可能由此產生的糾紛。付出了保險費,在項目受到意 外損失后能得到補償。項目保險的目標是最優的工程保險費和最理想的保障。
確定風險防范對策后,就可編制全面風險管理計劃,它主要包括:已識別的風險及其描述、風險發生的概率、風險應對的責任人、風險防范對策、行動計劃及處理方案、應急計劃、項目保險安排等等。
3.3.7 風險監控管理
由于智能建筑工程項目風險存在的客觀性和普遍性,在制定了全面風險管理計劃后,風險并非不存在。在項目推進過程中,各種風險在性質和數量上都是在不斷變化的,有可能會增大或者衰退。因此,在項目整個生命周期中,需要時刻監控風險的發展與變化情況,并確定隨著某些風險的消失而帶來的新的風險。
風險監控主要任務是采取應對風險的糾正措施以及全面風險管理計劃的更新。包括兩個層面的工作:其一是跟蹤已識別風險的發展變化情況,包括在整個項目生命周期內,風險產生的條件和導致的后果變化,衡量風險減緩計劃需求;其二是根據風險的變化情況及時調整全面風險管理計劃,并對已發生的風險及其產生的遺留風險和新增風險及時識別、分析,并采取適當的應對措施。對于已發生過和已解決的風險也應及時從風險監控列表調整出去。
最有效的風險監控工具之一就是“前10個風險列表”,它是一種簡便易行的風險監控活動,是按“風險值”大小將項目的前10個風險作為控制對象,密切監控項目的前10個風險。每次風險檢查后,形成新的“前10個風險列表”。
3.3.8 全面風險管理檢查
全面風險管理檢查是指在項目實施過程中,不斷檢查以上幾個步驟的實施情況,包括全面風險管理計劃執行情況及保險合同執行情況,以實踐效果評價風險防范對策效果。另還需確定在條件變化時的風險處理方案,檢查是否有被遺漏的風險項目,對新發現的風險項目應及時提出對策。
一、內部控制和全面風險管理的內涵
1、內部控制
現論界對內部控制的定義各不相同,但被普遍接受的定義是國際權威機構美國的 COSO委員會(即美國“反對虛假財務報告委員會”所屬的內部控制專門研究委員會發起機構委員會CommitteeotSponsoringOrganizationsoftheTread—wayCommission,簡稱COSO委員會)對內部控制的定義。該組織認為:內部控制是一個組織設計并實施的一個程序,以便為達到該組織的經營目標提供合理保障。其中經濟組織的經營目標包括:經營的效果和效率;真實可靠的財務報告;合規性經營。在COSO委員會的《內部控制管理框架》中,把內部控制活動分成五大組成部分,即:控制環境、風險評估、控制活動、信息與交流和監督評審。
COSO委員會的內部控制理論得到了巴塞爾委員會的認同和發展。在巴塞爾銀行監管委員會的內部控制定義中,進一步強調了董事會和高級管理層對內部控制的影響,組織中所有人員都必須參加內部控制過程,對內部控制產生影響。巴塞爾委員會把內部控制的目標分解為操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動,而且包括其他各種活動;在信息性目標中把管理信息也包括進來,明確要求實現財務和管理信息的可靠性、完整性和及時性。但是巴塞爾委員會將COSO委員會《內部控制管理框架》認為并非內部控制活動的“缺陷的糾正”也歸人了內部控制的范疇,并增加了金融監管當局對被監管組織的內部控制狀況的檢查和評價,把它也作為內部控制的另一不可忽視的內容。
對于內部控制的定義,我國銀行業監督管理委員會在《商業銀行內部控制評價試行辦法》中也作了如下的解釋:商業銀行內部控制體系是商業銀行為實現經營管理目標,通過制定并實施系統化的政策、程序和方案,對風險進行有效識別、評估、控制、監測和改進的動態過程和機制。它包含的要素主要有:(1)內部控制環境;(2)風險識別與評估;(3)內部控制措施;(4)信息交流與反饋;(5)監督評價與糾正。
2、全面風險管理
在多年的管理實踐中,人們意識到一個銀行內部不同部門或不同業務的風險,有的會相互疊加放大,有的則相互抵消減少。因此,風險的考慮不能僅僅從某項業務、某個部門的角度出發,必須根據風險組合的觀點,從貫穿整個銀行的角度看風險,即要實行全面風險管理。
依據COSO委員會2003年7月完成的《全面風險管理框架》定義:全面風險管理是一個過程,受董事會、管理層和其他人員的影響。這個過程從企業戰略制定一直貫穿到企業的各項活動中,用于識別那些可能影響企業的潛在事件并管理風險,使之在企業的風險偏好之內,合理確保企業取得既定的目標。該框架有三個維度,第一維是企業的目標;第二維是全面風險管理要素;第三維是企業的各個層級。第一維企業的目標有4個,即戰略目標、經營目標、報告目標和合規目標。第二維全面風險管理要素有8個,即內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監控。第三個維度是企業的各個層級,包括整個企業、各職能部門、各條業務線及下屬各子公司。《全面風險管理框架》三個維度的關系是:全面風險管理的8個要素都是為企業的四個目標服務的;企業各個層級都要堅持同樣的四個目標;每個層次都必須從以上8個方面進行風險管理。
現代金融領域中決定一家金融機構競爭力高低、決定其經營能力高低的關鍵和優秀,就是看其能否有效地對風險進行全面有效的管理,能否積極主動地承擔風險、管理風險、建立良好的風險管理架構和體系,以良好的風險定價策略獲得利潤。因此,對于一個金融機構而言,全面風險管理是金融機構內部管理的優秀,在整個管理體系中的地位已上升到金融機構發展戰略的高度,它是金融風險控制的更高階段,是動態的、全程的、計量的、立體的風險控制。將在 2006年實施的《巴塞爾新資本協議》就蘊涵了這種全新的風險管理理念。該協議將全面風險管理概括為對整個銀行內各個層次的業務單位,各種類型風險的通盤管理,這種管理要求將信用風險、市場風險及各種其他風險以及包含這些風險的各種金融資產與資產組合、承擔這些風險的各個業務單位納入到統一的體系中,對各類風險依據統一的標準進行測量并加總,且依據全部業務的相關性對風險進行控制和管理。它的關鍵在于及時準確地找到每種業務所暴露的風險點,通過風險計量模型以及測量系統加以度量,然后根據已經量化了的風險大小進行相應的風險管理,設置風險限額,分配資產、配置資本等。
二、內部控制與全面風險管理的關系
1、內部控制與全面風險管理是緊密相關的
(1)內部控制是全面風險管理的必要環節,內部控制的動力來自企業對風險的認識和管理。由兩者的定義可以看出,內部控制是為了實現經濟組織的管理目標而提供的一種合理保障,良好的內部控制可以合理保證合規經營、財務報表的真實可靠和經營結果的效率與效益。而合規經營、真實的財務報告和有效益的經營也正是商業銀行全面風險管理應該達到的基本狀態。
(2)全面風險管理涵蓋了內部控制。從COSO委員會的全面風險管理框架和內部控制框架可以看出,全面風險管理除包括內部控制的3個目標之外,還增加了戰略目標;全面風險管理的8個要素除了包括內部控制的全部5個要素之外,還增加了目標設定、事件識別和風險對策 3個要素。
2、內部控制與全面風險管理也存在一定的差異
(1)兩者的范疇不一致。內部控制僅是管理的一項職能,主要是通過事后和過程的控制來實現其自身的目標;而全面風險管理則貫穿于管理過程的各個方面,控制的手段不僅體現在事中和事后的控制,更重要的是在事前制訂目標時就充分考慮了風險的存在。而且,在兩者所要達到的目標上,全面風險管理多于內部控制。
(2)兩者的活動不一致。全面風險管理的一系列具體活動并不都是內部控制要做的。目前所提倡的全面風險管理包含了風險管理目標和戰略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等活動。而內部控制所負責的是風險管理過程中間及其以后的重要活動,如對風險的評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。兩者最明顯的差異在于內部控制不負責企業經營目標的具體設立,而只是對目標的制定過程進行評價,特別是對目標和戰略計劃制定當中的風險進行評估。
(3)兩者對風險的定義不一致。在COSO委員會的全面風險管理框架中,把風險明確定義為“對企業的目標產生負面影響的事件發生的可能性”(將產生正面影響的事件視為機會),將風險與機會區分開來;而在COSO委員會的內部控制框架中,沒有區分風險和機會。
(4)兩者對風險的對策不一致。全面風險管理框架引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法,因此,該框架在風險度量的基礎上,有利于企業的發展戰略與風險偏好相一致,增長、風險與回報相聯系,進行經濟資本分配及利用風險信息支持業務前臺決策流程等,從而幫助董事會和高級管理層實現全面風險管理的4項目標。這些內容都是內部控制框架中沒有的,也是其所不能做到的。
三、構建體現全面風險管理的內部控制新機制
由于全面風險管理是一種全新的管理理念,在我國金融業發展的現狀下,我們必須盡快轉換長期以來固化的觀念和思維定式,努力構建體現全面風險管理的內部控制新機制,賦予內部控制新內容。
1、構建全新的內部控制組織體系原則。
一是全面風險管理原則。內部控制組織結構的設置應使風險管理的目標和要求滲透到全行的各項業務過程和各個操作環節。內部控制要遵循全面風險管理的原則,即:(1)全員管理原則,實現全體員工對風險管理的參與;(2)全過程管理原則,對企業的發展、業務操作的全過程實行風險控制;(3)全方位風險管理原則,不但要包括業務風險,還要包括法律風險、技術風險等。
二是獨立性原則。風險管理部門、內部審計部門、監察部門要與經營、支持保障部門保持相互獨立,直接向最高決策層負責,保證內部控制機構的獨立性和權威性。
三是垂直管理原則。總體而言,金融機構內部控制的組織機構設置應滿足垂直管理的要求,具體采取的方式可有:(1)分、支行的風險控制綜合管理部門由上級行風險控制部門的直接管理,對上級行的風險管理和內部控制決策機構負責,以利于強化銀行內部控制機構的獨立性與權威性。(2)由總行向一級分行、一級分行向二級分行派出副行長級的風險管理控制官,全面負責派駐行的風險管理。派駐行的內部控制綜合管理部門向風險管理控制官負責,風險管理控制官直接向派出行負責。
四是協調與效率原則。要保證部門之間權責劃分明確、清晰,便于操作;保證部門之間的信息溝通方便、快捷,準確無誤,保證銀行經營管理系統的高效運作。
2、構建全新的內部控制治理機制。在現有的產權制度下,可在總行設立風險管理委員會,作為內部控制管理的主要決策機構,風險管理部為主要執行機構。同時設立審計委員會,并將其明確為全面風險管理的監督、評價部門,負責監察、評價內部控制的健全性、合理性和遵循性,督促管理層解決內部控制存在的問題。風險管理委員會負責擬定、執行控制程序,審計委員會負責監督、評價控制狀況,并將修正控制意見反饋前者,以完備控制體系。兩個委員會相互配合,共同實現全面風險管理的各項新要求。
3、構建符合內控要求的業務管理新制度。要在符合內部控制要求的前提下,全面梳理現有規章制度,進一步完善信貸業務、財會業務、中間業務等各項業務管理制度,整合業務操作流程,建立起市場風險、信用風險、操作風險和道德風險的防范體制,構筑起面向全行、覆蓋所有業務品種和涉及業務全過程的內控管理體系,實現業務發展和風險管理的同步。要切實發揮“三道防線”的作用,構筑起全方位、立體交叉的監督管理網絡。基層網點要加強對規章制度執行和風險控制情況的自查,形成定期檢查的長效制度。業務主管部門要加強規章制度的完善和業務流程的再造,加大業務條線自律監管的力度。內審部門要充分發揮審計的幫促作用,促使全行逐步建立起業務管理服從規章制度、業務操作服從處理流程、業務考核服從統一標準的管理新制度。
4、構建具有中國特色的風險控制工具。要學習和借鑒國外現代銀行風險管理的技術和經驗,積極探索適合我國國情的內部控制管理新方法,避免無謂的人力、財力的浪費。在目前情況下,我國商業銀行應結合自身特點,在采用信用評分方法等傳統模型計量信用風險,強化貸款五級分類管理的同時,積極創造條件,逐步運用現代信用風險管理方法來度量和監控信用風險,提高信貸風險控制的制度化和規范化水平,切實降低不良貸款率。鑒于我國商業銀行在金融產品創新和金融工具的使用方面遠遠落后于西方國家,國外很多的許多風險管理工具和理念不能簡單地照搬照抄,還應結合我國金融業發展的特點,對有關的現代信用風險管理模型進行結合中國實際的改進,或開發出適合中國國情的新的信用風險度量模型,使我國金融業的風險度量和控制工作既能體現風險管理的要求,又能體現中國的國情。
5、構建切合實際的內部控制評價機制。可以在金融機構內部廣泛開展以“深化內控理念,落實內控措施”的創建活動。根據各自的實際情況,結合上級行的要求,通過確定風險控制環節,分解、落實機構內各部門、各崗位管理職責,并對各單位、各部門的控制狀況進行檢查、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而全面有效地控制經營風險。通過這一載體,可以進一步推進全面風險管理、落實崗位責任,實現從風險部門的防范轉向全行、全員防范,將內部控制管理由個人行為和操作行為提升到整個單位的整體行為,推進金融機構的內控管理水平不斷上新臺階。
論文摘要:中國加入WTO,金融趨于全球化,發達國家與發展中國家的綜合差距和諸多矛盾,將給我國商業銀行的經營帶來機遇和挑戰。自商業銀行產生,風險就與之相伴、形影不離。隨著銀行業務的不斷發展和市場競爭的加劇,銀行業風險也呈現出復雜多變的特征。作為現代國際統一銀行管理標志的《巴塞爾協議》,在全球銀行業風險管理方面做出了巨大貢獻。中國是處于轉型過程中的發展中國家,外部經濟環境較為復雜,銀行業發展還很不成熟,風險的表現形式更為特殊,這對風險管理提出了更高的要求。2004年6月,《新巴塞爾協議》的出臺,對銀行風險管理提出了更高要求,中國銀行業的改革將面臨新的挑戰。本文分析了《新巴塞爾協議》主要的新規定;指出了《新巴塞爾協議》對中國的影響及中國實施新協議的障礙與途徑;并對中國商業銀行風險管理的走向提出了一些自己的看法。
關鍵詞:《新巴塞爾協議》; 商業銀行; 風險管理
當今社會,經濟與金融的全球化已成為必然趨勢,而金融的地位與作用亦日益突出,金融在成為現代經濟的優秀的同時,其風險也在不斷地積累并造成毀滅性的損失。中國最危險的金融風險在哪里?專家定位:銀行風險。2006年,中國銀行業改革任務依然艱巨,商業銀行的不良資產依然在增加,對商業銀行的抗風險能力形成巨大挑戰。隨著2004年6月,《新巴塞爾協議》的出臺,對銀行風險管理提出了更高要求,中國各商業銀行的風險管理為了適應這一變化也需要相應地做出調整。
一、《新巴塞爾協議》主要的新規定
與1988年老協議相比,《新巴塞爾協議》的內容更加廣泛而復雜,在保持了對銀行最低資本要求的同時,還加大對銀行監管力度以及對銀行實行更嚴格的市場約束,這也被譽為新協議的三大支柱, 不僅反映了當今銀行業的迅速發展及深刻變化,同時也代表著最新的銀行風險監管理念,具體如下:
(一)最低資本要求
巴塞爾委員會認為最低資本要求仍然包括三個方面的內容,即資本的定義、風險頭寸的計量以及根據風險程度確定資本的規定。其中,資本的定義以及最低資本充足比率仍保留1988年巴塞爾協議的資本定義不變,但明確了應包括市場風險和操作風險,在信用風險的衡量和計算方法上改變了原協議主要根據債務人所在國是否經合組織成員國來區分的標準,而是強調自律行為與外部評估機構的評估結果,在此基礎上提供了三個可供選擇的方案:標準化方案、銀行內部評級方案(基礎IRB)和資產組合信用風險模型方案(高級IRB)體系,強調用內部評級為基礎來衡量風險資產,進而確定和配置資本。《新巴塞爾協議》新框架增加了市場風險和操作風險,并力求具體量化與管理這些風險的辦法。與原來的《巴塞爾協議》相比,《新巴塞爾協議》除了包含信用風險和市場風險的內容外,還將操作風險囊括進來,這樣在某種程度上講,等于提高了對銀行最低資本的要求。因為銀行在計算資本充足率時,采用的方法是用銀行的資本凈額除以其風險資產,而現在的風險資產中包含了操作風險的內涵。分母項大了,為至少達到8%的資本充足率,自然會提高對資本的要求。
(二)監管當局的監督檢查
巴塞爾委員會認為監管當局有責任利用現場和非現場稽核等方法來促使銀行的資本狀況與總體風險相匹配。基本原則是:一是監管當局根據銀行的風險狀況有權要求銀行具有超出最低資本的超額資本;二是銀行具有評估自己相對于總風險資產結構的資本充足比率的程序,并有維持資本水平的策略;三是監管者應該檢查和評價銀行內部評估程序和策略以及其資本充足狀況;四是監管當局應在銀行資本充足下降到最低限度之前及早采取干預措施。
(三)市場紀律約束
巴塞爾委員會認為有效的市場約束有利于加強監管和增加資本充足,有利于提高金融體系安全性和穩固性。為了確保市場約束的有效實施,銀行應提高透明度,定期向公眾提供可靠的信息和關鍵數據,反映銀行真實財務狀況、經營活動、風險狀況和風險管理活動等方面的信息。
二、新協議對中國的影響及中國實施新協議的障礙
實踐中,新協議對中國銀行業的影響已有所顯現。據銀監會主席劉明康透露,在新協議的推動下,中國銀行業的風險管理水平正在迅速提升,大銀行已開始著手建立符合新協議要求的二維評級體系;小銀行的積極性也很高,力求借鑒新協議的有關內容。據悉,目前中國工商銀行、中國銀行、中國建設銀行、中信實業銀行這4家商業銀行已不同程度地嘗試采用了新協議要求的先進數據管理體系和風險管理方法。《新巴塞爾協議》對中國商業銀行影響深刻,其最主要的是提升了廣大從業人員對風險管理的認識;在各種風險識別、計量、控制工具的采用,《新巴塞爾協議》也給出了一些已在發達國家銀行采用的方法。從管理的角度,《新巴塞爾協議》給出了針對銀行業風險制定的監督檢查的主要原則、風險管理指引和監督透明度及問責制度等等。在信息披露方面,《新巴塞爾協議》提出了許多具體的要求。
新的巴塞爾協議主要是針對“十國集團”成員國的“國際活躍銀行”,因此對于非協議針對范圍內的銀行沒有約束力。特別是對于包括中國在內的發展中國家來說,其銀行業本身基礎比較薄弱,風險管理能力距離世界領先的銀行還有相當的差距,無法在短期內具備實施新協議的條件。目前中國實行新協議的條件尚不具備,分析障礙有三:
首先是因為新協議將保持充足的資本水平作為基本要求,但現實的狀況是,中國商業銀行不同程度地存在著資本充足率不足的問題。而如果目前實行新協議,資本金不足的問題將更加突出。國內商業銀行資產質量普遍較差,如果實施新協議要求的內部評級法,其資產風險權重的總體水平將會大幅度提高,資本充足率水平將進一步下降。
其次,實施新協議的第二個障礙是中國銀行的內控機制不健全,內部評級系統很弱。而新協議基本是建立在評級基礎上的。中國銀行雖已根據1988年資本協議建立了風險管理的基本框架,但資產風險測算統計工作始終未能制度化。要達到新資本協議要求,不僅在信用風險測量方面存在工作量過大、成本過高、外部評級資料缺乏等現實挑戰,對市場風險、操作風險的測量方面也存在不少困難。特別是信用環境較差影響著內部評級系統的建立和推行。
最后,第三大障礙是信息披露不規范。新協議將信息披露和市場約束作為三大支柱之一列入了新協議的主體框架之中。據介紹,中國國有商業銀行信息披露制度一直不夠完善,屢次受到國際金融組織的強烈批評。而且目前中國商業銀行需要遵循的信息披露規范太多,造成一家銀行和另一家同性質銀行所遵循的規范可能不同,導致市場參與者難以進行有效的分析。而且國內商業銀行信息披露與新協議要求的銀行提供及時、可靠、全面、準確的信息存在著很大差距。此外,對信息披露的格式和內容也不規范。
三、中國商業銀行業實施《新巴塞爾協議》的途徑
當然,新協議的實施存在障礙并不代表對新協議采取被動的態度。事實上,我們欣喜地看到許多國內的商業銀行已經開始或正在準備實施新資本協議。這是因為,《新巴塞爾協議》代表了世界銀行業管理發展的大方向,反映了當今先進的風險管理技術,是銀行業風險管理的最佳實踐和指引,實施《新巴塞爾協議》有助于國內商業銀行全面提高風險管理水平。特別是在中國加入WTO后,銀行業的競爭限制逐步取消,國內的商業銀行將同時面臨來自國內及國際金融機構的激烈競爭。有鑒于此,盡早實施《新巴塞爾協議》,狠抓風險管理,提高自身的競爭力,是中國商業銀行迅速實施《新巴塞爾協議》的途徑。
(一)信貸風險管理
實施《新巴塞爾協議》是一項旨在提高信貸風險管理水平的系統性工程,需要采用如下信貸風險管理體系框架,包含以下五個因素:風險策略、分析工具、組織架構、管理流程和信息系統。
1.風險策略。銀行的風險策略是根據利益相關者(股東、債權人、客戶、員工)的價值取向、銀監會和巴塞爾協議的管理要求制定的。風險策略直接關系到銀行的風險偏好、要求的風險回報水平等,因此風險策略的確定直接關系到銀行會采取怎樣的組織構架、管理流程與風險工具。
2.分析工具。根據風險管理策略,結合銀監會和《新巴塞爾協議》的具體規定,銀行選擇所要采用的分析工具(如信貸風險內部評級模型),設計信貸風險管理流程和組織架構。
3.管理流程。分析工具可以在監控點對管理流程提供定量指導,而執行管理流程的人員也可根據其經驗對分析工具給出的結果進行一定調整,以充分發揮兩者的優勢。分析工具和管理流程之間存在互動作用,即在使用過程中不斷優化模型的準確性,而模型準確性的提高又可以提高信貸管理流程的效率。
4.信息系統。根據分析工具所采用的模型和數據需要有先進的信息技術予以支持,如評級規則引擎和數據集市等。否則,先進的分析工具只能停留于書面,很難付諸實踐,同時管理流程也需要在系統中進行固化,可以提高流程效率與質量,降低流程成本,同時系統本身也可以在流程中起到一定的控制作用。
5.組織架構。無論多么先進的分析工具、管理流程與信息系統,都必須運作于合理的組織架構(包括公司治理結構、內部控制、績效考核等)之上。因此,組織架構的設計與實施也是建設全面信貸風險管理體系必不可少的組成部分之一。
(二)操作風險管理
操作風險是指由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險。對于銀行來說,操作風險是一種比較難以控制的風險。目前全世界的銀行業也沒有一種較好的方法來控制和計量它。《新巴塞爾協議》要求2007年所有的銀行都要開始按照協議規定的三種方法的一種來計算經濟資本,進而控制操作風險。但據調查,到2006年底,全世界能夠滿足《新巴塞爾協議》要求的只有大約38%的銀行。另外60%多的銀行都不可能在2007年以前開始對操作風險實行管理,它們的預期實施時間是2010年到2012年。因此對《新巴塞爾協議》在全球的順利實施并不是短時間內就可以實現的。操作風險難以控制的原因在于它跟人的關系密不可分,相互關聯,而人的道德風險、行為特征又相當難以控制,這一點國內和國外都是一樣。目前部分銀行計量操作風險經濟資本的方法主要采用加權平均法,即將銀行前三年的收入加總平均,再乘一個系數。當然,《新巴塞爾協議》介紹了三種方法,分別為:基本指標法、標準法和高級計量法。加權平均法屬于基本指標法類。
國內商業銀行對于操作風險的管理仍處于初級階段,真正達到對操作風險的管理至少還需3到5年的時間。而中國人文環境的差異、地方文化特征、商業氛圍又會對操作風險管理產生很大的影響。
在《新巴塞爾協議》中,明確了操作風險是指由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險。從全球范圍來看,操作風險已經給不少金融機構造成了相當嚴重的損失。盡管國際活躍銀行在操作風險的管理方面已經積累了一定的經驗,但迄今為止已經構建出有效完善的操作風險體系的銀行卻為數寥寥。銀行界在對于操作風險的管理體系、流程、方法和工具等方面的探索遠遠落后于信貸風險管理領域。
與國外先進銀行的水平相比,國內商業銀行在操作風險管理方面更是處于相當初級的階段。但是,國內商業銀行在提升操作風險管理方面大有可為。具體的步驟包括:首先,要求銀行董事會和高級管理層從戰略上重視對于銀行操作風險的管理,把對于操作風險管理的認識提升到應有的高度,制定出操作風險管理的整體框架;其次,要求對銀行的整個業務流程進行檢查與評估,識別容易產生操作風險的環節,采取流程優化、部門與崗位職責調整等手段,從系統上杜絕或減少操作風險的滋生點;再次,還應該注重技術創新,積極設計操作風險的管理工具,在技術手段上強化對于操作風險的實時管理與追蹤;最后,還需要在人員培訓與激勵方面構建出重視操作風險管理的技能與文化,從而全面提升銀行的操作風險管理水平。3
(三)市場風險管理
相對于全球市場,國內銀行由于處于相對穩定和封閉的金融環境,以及面對相對有限的金融產品的選擇,其承受的市場風險壓力比信貸和操作風險為弱。然而伴隨著國內利率、匯率逐步自由化的步伐,原來并不突出的市場風險的重要性將會逐步放大。一方面,波動更大、變動因素更多以及種類更加豐富的金融衍生工具意味著更豐富的市場風險控制手段,但另一方面也意味著對于市場風險管理能力提出了更高的要求。在這種時候,國內商業銀行應當未雨綢繆,為即將要承受的各類市場風險做好準備。
四、中國商業銀行風險管理的走向
可以看到,《新巴塞爾協議》的三大支柱涉及到商業銀行經營管理的三大風險,以及在中國的實施存在的三大障礙。綜上所述,筆者建議國內商業銀行可以根據自身條件,走從外部完善銀行法律制度監管,從內部完備商業銀行內控制度的道路進行全面風險管理體系的整體規劃。
(一)外部完善商業銀行法律制度監管
首先,立法方面,在法律、法規及規章的制定與廢改上要突出監管法制體系內部的協調和完備;同時,充分重視在結合國情的基礎上借鑒外國立法經驗,尤其是那些銀行監管法制行之有效的國家之經驗,并使我國銀行監管法制大膽接納國際通行的規則和制度。
其次,規范信息披露。信息披露是風險監管立法的必要補充。為保證金融市場的有效運作,市場參與者獲取準確而及時的信息極為必要。如德國聯邦監管局設置了公告目錄單,優先公告的為風險公告,此外還有經理的委任或退休、股權的變化、法律地位的變化、可償資本的變化,尤為重要的是超過25%的虧損;同時《報告規則》還規定了公告的性質、范圍、時間和編制格式。我國監管法制也應對披露的有關要求進行規定。當然,由于信息公開披露的范圍是有限度的,否則會損害銀行的合法權益,也不利于金融市場秩序的穩定,因此慎重確立此范圍非常必要。巴塞爾委員會已建立了一個系統委員會來研究與披露有關的問題,以便為銀行業提供詳細的指導。
最后,具體而言,商業銀行外部監管法律制度的主要內容包括三個部分:
1、商業銀行準入監管,主要包括市場準入和業務范圍兩個方面。商業銀行市場準入資格和業務范圍是其權利能力和行為能力的體現。我國現行《商業銀行法》、《保險法》、《證券法》以及其他金融立法都將我國商業銀行的業務經營范圍定位于分業經營。隨著銀行業三法的建立,我國對于商業銀行準入監管方面的法律制度已較為完善,如《商業銀行法》第3條及第11-13條已做詳細規定,這里不再贅述;
2、商業銀行經營性監管,主要包括資本充足性監管、流動性控制、貸款集中度控制等方面的監管。《商業銀行法》則進一步明確地規定了商業銀行的業務范圍、設立的條件和程序、組織機構、銀行存貸款業務中的義務、謹慎性要求、禁止業務、財務報告、監督管理、接管和終止及違反法律的責任等內容。 我國《商業銀行法》規定了“接管”和“破產”制度,但對于銀行經營過程中的緊急情形——無足夠自有資本清償能力或危險狀況時的短期性應急措施未作規定。緊急措施有助于防范個別銀行風險的漫延。緊急措施可由立法授權監管主體采取如下措施:1)禁止或限制業主或股東以分配利潤和用擔保的方式提款;2)禁止銀行將可動用支付手段參股投資等;3)禁止吸收存款、提供信貸或作部分限制;4)禁止銀行管理層和業務領導人從事業務活動或作部分限制;5)派駐監督人員監督銀行業務等。對于經營狀況良好且具有償付能力但面臨暫時流動性困難的銀行,人民銀行可直接進行貸款援助或由中央銀行提供擔保,以幫助解決短期困難;
3、商業銀行市場退出監管,主要指商業銀行市場退出的法律機制。我國《商業銀行法》已原則性地構建了銀行破產制度,但是還有許多具體問題未予涉及。今后的法規應完善破產程序中的破產申請程序,法律應規定銀行申請破產須向中國人民銀行提出,并應把中國人民銀行定為向法院申請銀行破產的唯一主體,而不能由銀行直接向法院申請。因為銀行的破產須謹慎為之,且需經嚴格審查。同時還應構筑相應的和解程序及有關期間的計算制度。銀行債務的清償、債務重組、有效資產的承接、被關閉銀行的托管等均需規范化。此外,作為商業銀行市場退出的重要補救措施的最后貸款人制度也是商業銀行外部監管法律制度不可或缺的部分。
(二)內部完備商業銀行內控制度
筆者曾在農業銀行工作多年,深知商業銀行內控制度是防范銀行風險的基礎性、根本性制度,是銀行穩健經營的前提。筆者建議,商業銀行內控制度的完善應從以下方面入手:
1、提高資本充足率。我國商業銀行、尤其是占主導地位的國有商業銀行,由于歷史的及現時的、政治的及經濟的原因,不良資產占比高、規模大。為確保銀行支付能力,防范可能的危機,應當結合商業銀行股份制改造,盡快處理壞賬損失,補充資本金,使之符合新協議所規定的最低資本要求,即全部資本金不低于全部加權風險資產的8%,優秀資本不低于全部加權資產的4%。
2、完善貸款風險準備金制度。今后,完善我國商業銀行貸款風險準備金制度,首先是要賦予商業銀行充分的核銷自主權;其次是商業銀行既要按照貸款余額計提普通風險準備金,又要按貸款的風險程度計提特別風險準備金。
3、完善存款保護制度。巴塞爾委員會明確指出建立存款保護制度為許多銀行的債權人提供了一個安全網,由此可增加公眾對銀行的信心,并使金融體系更加穩定。所以,在我國市場經濟不斷深化、國際化進程逐漸加速的條件下,存款保險制度的構建,不僅是金融監管當局應該推動的一項銀行監管保障措施,同時也應當成為商業銀行內控制度建設的一項重要內容。
4、完善我國的會計準則。巴塞爾《優秀原則》中要求各國監管當局對銀行報告的內容做出規定,制定明確的會計準則,以保證銀行提供財務報表等有關信息內容清楚,具有可比性。因此,我國商業銀行在其管理活動中,不論從遵守巴塞爾國際規則要求角度,還是從接受監管當局的統一監管角度,都應當在國際會計準則的基礎上制定具體的會計制度及方法。
5、完善綜合并表控制制度。巴塞爾《優秀原則》中提出并強調了綜合并表監管的原則。事實上這就要求商業銀行在其內部控制中加強綜合控制,并表管理。我國商業銀行內部的綜合并表控制體系應包括:表內業務與表外業務的綜合控制;國內業務與國際業務的綜合控制;信貸業務與證券、信托、保險、租賃等業務的綜合控制;國內機構與國外分支機構及附屬機構業務的綜合控制。不可否認,綜合控制具有一定難度,因為它需要相當高的銀行管理水平及人員素質,還涉及到國際協調問題。
6、完善銀行法人治理結構。巴塞爾《優秀原則》要求各國監管當局鼓勵銀行建立良好的法人治理結構,包括職責明確的管理結構,有能力對管理層進行獨立檢查的董事會,獨立審計及檢查執行情況的部門。據此,我國商業銀行股份公司制度勢在必行。目前,中國銀行及中國建設銀行已由國有商業銀行完成向股份公司改制的轉變,工行與農行仍處于醞釀階段。經驗表明,商業銀行股份制改革是實現有效公司治理的最佳途徑。
一、2010年度風險管理工作有關情況
為配合風險管理工作計劃的執行更好地發揮計算機在公司生產經營管理中的作用,提高辦公自動化的整體應用水平,加強對計算機軟硬件、網絡及公司信息的安全管理,特制定了計算機及網絡管理辦法。
二、2010年度風險管理工作計劃
根據計算機及網絡管理辦法加強對信息安全和信息系統的風險管理.(一)信息安全風險管理:
計算機數據和信息包括公司計算機和移動存儲設備里內存儲的銷售數據、活動方案、財務報表、員工資料、客戶資料、生產技術、各種合同和檔案資料等。
一、各種數據及信息嚴格控制在公司內部,任何人不得泄露公司的數據及信息;
二、涉及機密的資料處理按公司的保密規定執行。嚴禁將存有涉及公司經營管理、銷售合同等信息的移動存儲設備帶離公司,
三、公司計算機里的保密資料文件夾不提供共享。
四、對個人使用的公司計算機中的重要數據文件,員工定期備份到移動存儲設備;電腦管理員負責將服務器上的oa數據庫及其他數據庫每月底備份一次,每半年一次將備份數據刻錄成光盤,并做好記錄。
五、加強對系統服務器的安全管理,及時升級更新各系統。
(二)信息系統風險管理:
從信息處理的過程來看,一個信息系統模型大致包括幾個要素:信息數據、輸入、數據處理/信息處理、輸出、過程控制和結果反饋。管理信息系統是特定的信息系統,是信息系統在管理中的應用。管理信息系統中包括管理數據處理系統,決策支持系統。it在信息系統風險管理策略與解決方案主要表現在軟、硬件兩個方面。
一、計算機在使用中發生故障或困難,使用者作簡易處理仍不能解決的,由電腦管理員負責維護、維修;
二、 計算機維修維護過程中,首先確保對公司資料和個人資料進行拷貝并且妥善保管,防止丟失或者失效。
三、計算機操作人員必須經過培訓或具有一定操作經驗,未經培訓或無操作經驗者一律不準使用公司計算機。
四、計算機的使用要嚴格按照有關操作要求進行,要做到人走停機斷電.
五、嚴禁在計算機旁存放易燃品、易爆品、腐蝕品和強磁性物品,嚴禁在計算機鍵盤附近放置水杯、食物.
六、定期對使用中的軟件進行軟件更新檢查,及時升級,保持其可用性;
七、定期對系統垃圾、磁盤碎片等進行清理、整理和維護工作。
八、嚴禁隨意復制他人軟件及使用來歷不明的光盤、閃存和其他移動存儲設備,以防感染病毒;。
九、嚴禁安裝各種盜版軟件,防止盜版軟件留下軟件后門造成的信息泄露。
十、嚴禁擅自修改系統軟件和應用軟件的設置(如ip地址、瀏覽器的相關配置、oa的參數設置、殺毒軟件的設置、操作系統的參數設置等)。
十一、如工作需要,需對計算機的軟件設置進行改動的,應按程序申請同意后,由計算機管理員實施加強以上管理不斷完善和改進。
三、信息安全和信息系統的風險管理現狀
按照制定的有關規章制度加強對公司各系統的規劃、開發、管理,設備管理、網絡網站管理和信息安全管理。
摘要:美國 coso 委員會提出的企業風險管理整合框架(coso-erm)對于企業的風險管理有著現實的指導意義。體育營銷是當前眾多企業采用的營銷策略,然而,體育營銷過程中蘊涵了比其他營銷手段高得多的風險。通過對企業體育營銷風險的分析,借鑒coso全面風險管理理念,提出了企業體育營銷風險管理框架思路及其應對的原則。
關鍵詞:coso-erm;體育營銷;營銷風險;風險管理框架
體育營銷作為一種營銷模式受到企業的廣泛關注,吸引著越來越多的品牌參與到其中。尤其是2008年北京奧運會、2011年深圳世界大運會、2014年南京青奧會等國際大型賽事陸續在我國舉辦,進一步激發了我國企業投身到體育營銷的熱潮中。然而,在變化復雜的市場環境中,體育營銷卻蘊涵著巨大的風險。本文依據美國coso-erm的全面風險管理理念,就企業體育營銷的風險特點、風險防御、應對及原則等方面進行了研究。
一、coso企業風險管理-整合框架簡述
自美國coso委員會《內部控制框架》1992 年以來,已經被世界上許多企業所采用,成為世界通行的內部控制權威文獻。2004年9月,在該報告的基礎上,結合《薩班斯-奧克斯法案》(sarbanes-oxley act) 報告方面的要求,進行擴展研究了《企業風險管理框架-整合框架》(簡稱coso-erm))。
coso-erm所強調的企業風險管理是以一種全局的風險組合觀來看待風險,是一套更加全面的過程化管理模式,力求實現主體在戰略、經營、報告、合規四個目標上關注企業風險管理的不同層面。而內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監控等八個相關聯的要素都適用于四個層面的目標,每個層面目標都于八個方面進行風險管理。以內部環境為平臺和基礎企業制定和確定科學的目標為起點依據確定的目標,企業對影響目標的風險進行事項識別對相應事項進行風險評估對風險評估作出風險反應,做出相應的應對措施從而進一步對風險采取控制活動。當然,在每一個環節中,信息與溝通和監督貫穿于企業風險管理的整個過程, 并對其他各要素隨時進行修正。這是一個有機整體, 是一個彼此間相互作用、相互影響的過程。
該框架“為不同經濟體、不同行業、不同規模的企業在研究討論企業風險管理時提供了一個共同的平臺,用同樣的的語言和標準統一規范企業風險管理暨內部控制。”[1]本文將coso-erm的理念引入到體育營銷風險管理的研究中,對我國企業參與體育營銷實踐和風險管理具有積極的參考和指導作用。
二、企業體育營銷內涵及其風險
(一)企業體育營銷的特點
奧運會、世界杯等大型賽事,是當今最受世界矚目的全球性活動,其國際化、政治化、市場化、大眾化以及商業和娛樂化等綜合特征,使其具有非常廣泛的關注度和巨大的影響力。“體育營銷集受眾廣泛、意義非凡、運動理念、公益價值等多種特點于一體,企業與體育賽事的結合,自然容易快速提升品牌、樹立形象。”[2]其“兼具健康動感、娛樂價值、社會責任、愛心等元素,越來越能贏得廣大企業主的青睞,從而能直接吸引顧客注意、產生購買產品的意愿和動機,并最終進行購買。”[3]“體育營銷具有別的營銷手段所無可比擬的傳播優勢,以其特有的公益性、互動性和體驗性等優勢成為具有良好傳播效果的營銷傳播方式。”[4]可見,體育營銷具有其獨特的特點。
調查表明,一般情況下,企業在全球范圍內每投入1億美元,品牌知名度提高1%;而贊助奧運會,每投入1億美元,知名度可提高3%[5],有著普通廣告3倍的回報率。這就是奧運的魅力。“85%的觀眾認為奧運會的贊助商是行業翹楚,80%的人認為奧運贊助商專注于質量和完美。”[6]100多年來,以奧運會為主的體育賽事的舉行,同樣也伴隨了著名企業體育營銷的發展歷程,殼牌石油、可口可樂等當今世界知名公司幾乎都曾涉足其中,在體育營銷方面長期不懈地投入并取得了巨大的回報。
(二)企業體育營銷風險的特點分析
“體育營銷是一種風險系數很高的實踐活動”[7],不是每個體育營銷的參與者都可以成功。“據統計,在贊助亞特蘭大奧運會的200多個企業中,大約只有25%的企業得到回報,有些企業只得到了一些短期效益,更多的企業是血本無歸。”[8]2008年北京奧運會劉翔“傷退”,其代言的品牌遭受重大損失。2009年,老虎伍茲“性丑聞”事件,使他及其贊助商的股票持有者的集體損失為50億到120億美元。“分析報告明確顯示,雖然老虎伍茲這樣的名人代言有著無可否認的優勢,但受到不利影響的風險也相當大。”[9]
1.風險來源渠道廣。體育是最受人們關注的社會現象,透過體育,人們感受和體驗到人類精神價值的高度認同感。尤其是世界性體育盛會,更是將這些特征體現得淋漓盡致。所以,這使得體育營銷過程非常復雜,覆蓋的專業領域之廣、面對的受眾之多、相關的組織機構之龐雜,是其他營銷形式不能企及的。眾多因素增加了體育營銷的不確定性,使其出現和發生風險的來源因素較多,導致企業體育營銷風險發生率高。
2.風險種類多。由于構成企業體育營銷的組成元素多,也就決定了其風險種類分類范圍廣。譬如,有來自企業自身的風險,有來自營銷過程的風險,有來自體育營銷載體的體育事件本身的風險,還有來自屬于外部復雜環境下的風險。顯然,傳統的風險分類不足理清企業體育營銷的分類。
3.風險持續時間長。在應用體育營銷的方式時,往往更多企業更加重視和看重體育營銷的整個過程,企圖透過營銷方式,使更多的受眾認識企業、認可其品牌,增強品牌的美譽度,提升消費者的忠誠度,從而提升企業的競爭力,最終達到品牌的推廣和產品的銷售。這個營銷過程往往所需的時間比較長,譬如,可口可樂與奧運會的合作自1928年起至今不曾中斷過,因此伴隨的風險時間就長。
4.需要的投入高。無論采用贊助還是明星代言的營銷形式,費用都是非常高昂的。以明星代言為例,劉翔從2008年一級代言單價達到1 500萬元人民幣,伍茲為耐克代言的費用為每年1 000萬美元,可見,這些頂級的體育明星代言的費用相對都比較昂貴,還要再加上廣告制作、、推廣等后期更加高昂的費用等。
5.可控性差。在借助大型體育競賽進行體育營銷的活動中,對于競賽活動的進展、賽事水平、運動員成績、裁判員執裁、興奮劑等可能發生的風險,企業均得不到很好的控制,幾乎束手無策。如代言人存在的健康問題、言行、訓練和競賽的成績、可能服用興奮劑、犯錯甚至犯罪等具有不可控制性,導致企業承擔巨大的風險。大量的現實表明,因代言人的原因產生的身體和道德風險極難控制,即便是有相應的合同制約,要想防范和有效地制約,難度也非常大。
三、基于coso-erm設計企業體育營銷風險管理框架的思路
大型體育營銷過程所包含的內容比較復雜,受到的影響層面眾多。如企業自身問題的多樣性、體育事件本身的復雜性、體育營銷過程應對對象的龐雜性、媒體傳播的不可控性、外界環境的不可預計性等,都給營銷活動帶來許多的困難。影響體育營銷的因素有“市場規模、市場增長率、產業利潤、監管政策、可用資源、技術變革、規模經濟、范圍經濟、購買者偏好、國內經濟、公司對外部力量的回應以及公司對生產、渠道、價格、促銷的控制等。”[10]通過科學的預測,風險是可以避免或減緩其危害的。
(一)意向-判斷階段
該階段包含coso-erm組成部分中內部環境(internal environment)和目標設定(objective set ting),操作過程以企業內部環境為平臺和基礎企業制定和確定科學的目標為起點。
企業對某一項體育營銷的投入有初步意向時,不同企業體育營銷目標所包含的內容也不盡相同,提升品牌知名度、擴展國際市場業務、促銷產品等,存在著單一和多元的目標需求。但是,企業預投入的體育營銷項目存在著各種不確定性因素,因此,對企業投入的意向進行分析、判斷尤為重要。這個階段是事前風險管理、決定是否采用體育營銷形式以及判斷各種風險來源和存在的關鍵階段。
該階段,市場調研部門根據企業采用體育營銷形式所要獲得的收益目標為出發點,針對消費者、競爭者、公司、環境以及要投入合作的體育事件等的調研工作,把相關信息、資料匯總后交由經營管理部門,再會同相關部門研究整理出可行性報告,報給相關主管,直至最終由企業決策者進行決策。主要分析投入后該項目是否產生正收益,如果判斷結果是一項投入的機會,獲得正收益的可能大于損失,則進入下一階段。顯然,調研的實質就是排除各種風險,是企業對影響目標的風險進行事項識別。
(二) 選擇-實施階段
該階段包含coso-erm組成部分中事項識別(event s identification)、風險評估(risk assessment)和風險應對(risk response)。依據確定的目標,企業對影響目標的體育營銷風險進行事項識別在識別的基礎上對體育營銷的相應事項進行風險評估對風險評估作出風險反應。管理層選擇合適的風險應對方式 ,把風險控制在主體的風險容限和風險容量以內。
該階段是開始具體選擇、實施投入的一個完整的營銷過程。體育事件作為體育營銷的最優秀的關鍵點,包括前期的市場調研目標消費者與該項體育事件有關系的相關群體等。因此,體育營銷過程的焦點不能偏離體育事件本身。只有這樣,企業才能夠理清并鎖定市場細分,正確選擇目標市場,把握市場定位,并設計合適的戰術營銷手段。從而,實施合理的產品設計生產、制定合適的產品價格、拓展暢通的分銷渠道和制定創新有效的促銷活動的體育營銷組合。
該階段是具體營銷實施階段,也是風險來源因素最龐雜的階段,因此,要對風險來源因素的把握要理清主次,針對關鍵點進行分析,要圍繞體育事件產生的各種促銷形式、廣告宣傳等是重點。其一,要有效利用前期營銷投入取得的資源,加強營銷手段的創新,提升促銷效果。例如,可口可樂采用的火炬接力、火炬手選拔、奧運中國行運動路演、創意網上火炬傳遞等營銷手段。其中,僅網上火炬傳遞就有高達到6 200萬人參與。這些營銷手段堪稱體育營銷的經典案例。其二,加大廣告宣傳力度,在廣告媒體的選擇、內容設計、投放時段等環節都要精心設計,避免產生負面效果。該階段以提高消費者認知度為理想目標。
(三) 投入后-風險控制階段
該階段包含coso-erm組成部分中控制活動(control activities)、信息與溝通(information communication)和監控(monitoring)。該階段要做出相應的應對措施從而進一步對風險采取控制活動。當然,在每一個環節中,信息與溝通和監督則要貫穿于企業風險管理的整個過程, 并對其他各要素隨時進行修正。
一個好的營銷投入,由意向到判斷決定投入是個嚴密而精細的過程;而投入后階段的風險控制非常重要,往往存在的好機會卻由于風險的管理不善而導致嚴重的損失。因此,在該階段,對投入決定后的風險控制是管理的重點環節。體育營銷風險管理是一個連續的、動態的過程,一直到某項營銷項目完全結束后才能停止。譬如,2008年劉翔“傷退”即是企業應對風險的一個最好案例。該事件中,多數贊助商措手不及,并沒有及時作出有效的應對舉措。但是耐克公司顯示了精湛的運營策略以及很強的應對風險和危機公關的能力。事發次日凌晨,在報紙頭版以劉翔退賽為題材的耐克廣告出現,動作迅速!“愛比賽。愛拼上所有的尊嚴。愛把它再贏回來……”一段煽情的文字,加上劉翔的大頭照,耐克在力挺“飛人”的同時也打贏了一場公關戰。這正是贊助商耐克火線換上的新廣告,當天在北京、上海、成都等地媒體顯著位置上都投放了該廣告[11]。可見在體育營銷風險投入后的反饋處理上,企業的風險預案和應急措施的重要性。
四、企業體育營銷風險管理的應對原則
(一) 預防性原則
風險是不確定的,預防風險始終是企業風險管理的前提,而前期的調研工作最重要。風險預防的管理機構要建立一套完整科學的風險管理與快速反應機制,建立科學完備的體育營銷風險分析和評估體系。不但要重視顯性風險,同時更要重視隱性風險的管理。
(二)全面性原則
體育營銷風險管理的目標和要求要滲透到企業的各項業務過程和各個操作環節中,包括全員、全過程、全方位的風險管理。其優秀就是要將企業的風險管理融入到企業戰略、 組織結構和經營流程等各個環節,依據coso-erm的風險管理理念的基礎,為企業提供一個處理不確定性和減少風險的管理框架,以提高企業價值的創造能力。
(三)合作與獨立性原則
企業內控機構應滿足垂直管理的要求,分支機構的風險控制部門由上級單位風險控制部門直接管理,上級單位由決策機構負責,從而實現內控的獨立性與權威性。當然,各部門間要權責劃分明確、清晰,便于操作,更要創造部門間的信息溝通,力求方便、快捷,準確無誤,以便使企業經營管理系統高效運作。要求各部門之間要協調,同時保障效率。但是風險管理部門、內部審計部門、監察部門要與經營、保障等部門保持相互獨立,直接向最高決策層負責,保證內部控制機構的獨立性和權威性。
(四)專業化原則
北京大學光華管理學院江明華博士曾警告說:“中國企業盲目進入這個領域是很危險的。因為對此有研究的人都不多,知道怎么做的就更少了。”因此,企業在制定體育營銷策略時,一定要尊崇專業化的原則,聘請相關專業咨詢公司、公司、媒體公司等協助。同時,體育營銷的成功必須還要有大量相關體育營銷、體育學專家,以及市場營銷、品牌推廣、廣告傳播、風險管理專家等通力合作。尤其是參與大型綜合運動會的營銷活動,如奧運會等。
(五) 綜合性原則
企業參與體育營銷的目標要做到知名度、美譽度、忠誠度與聯想度的效果統一,確實需要很大的技巧與智慧。在品牌定位與體育營銷所體現的企業文化價值的內涵是否匹配,投入高昂的費用收益在哪里,是產品銷售量提高了,還是提升了企業知名度,還是發揮了企業品牌的影響力,或者受到了消費者的關注和熟悉,這些均需要必要的評估、考核與信息反饋。如果企業一切均不得而知,就一定會在巨大的風險來臨時遭受危機。
【內容提要】全面風險管理(erm)是在以價值為導向的企業目標確立過程中取代傳統風險管理,承擔增加公司價值使命的新型風險管理體系和手段。erm框架體系不僅包括我們常說的風險管理策略和過程,還應該包括所有支持和保障erm效率效果的六方面輔助政策和設施,統稱為erm的配套設施,策略、過程和配套設施三個部分缺一不可,共同構成全面風險管理的整體框架。
【關 鍵 詞】全面風險管理(erm);避險策略;風險評估;公司治理;內部控制
一、全面風險管理(erm)的內涵
國外文獻中關于全面風險管理(enterprise risk management(erm))的詞匯還有integrated risk management(irm)、 holistic risk management、enterprise-wide risk management等。 其中“integrated”的直觀解釋是“綜合的、完整的”,含有“整合”的意思;“holistic”為“整體的、全盤的”之意,其含義強調“整體性”。而“enterprise”的直譯解釋為“企業、進取心”,它在本文中有兩層含義,第一層含義是指審計或過程的控制,強調在整個企業范圍內連續有效的控制過程,從管理方法上強調一種連續和綜合的方法(consistent and comprehensive),企業的所有風險都應該包含在管理或控制范圍內;第二層含義是投資與金融中資產組合“portfolio”的同義詞,該含義認為,企業尤其是金融企業是風險的集合體,組合風險不僅依賴于單個風險的性質,還依賴于風險之間的相互作用和整合。[1]
關于erm的定義經歷了從百家爭鳴到整合統一的歷程。主要的定義有:kentd.miller (1992)提出的整合風險管理(integrated risk management)定義[2]認為整合風險管理是一種從整體上考慮系統面臨的各種風險,建立全瞻性的優化組合機制的管理體系。jerry miccolis & samir shah (2001)[3]指出,就一般企業而言,全面風險管理是從企業所有資源出發,對企業的商業目標形成威脅或為企業帶來競爭優勢的整體風險進行評估和管理的經濟活動。就保險企業而言,全面風險管理是整個保險業風險與價值的動態整合優化,它包括為實現提高企業價值的目標而對公司財務風險和操作風險(operational risk)進行評估、減低、融資或利用等技術手段的選擇,以及對其所采取的財務戰略和經營戰略的強化、執行和控制。lisa meulbroek (2002)指出,所謂公司整合性風險管理,就是對影響公司價值的眾多因素進行辨別和評估,并在全公司范圍內實行相應戰略以管理和控制這些風險。整合性風險管理的目的就是將企業的各項風險管理活動納入統一的系統,實現系統的整體優化,創造整體的管理效益,提升或創造企業更大的價值。[4]他在同一年的另一篇文章中強調,整合風險管理在本質上是戰略的,而不是戰術的。戰術性的風險管理,其視角窄小有限。[5]william h. panning (2003) [6]指出,erm是新的思維方式、測度方式和管理方式的三維統一體,通過這些方式促進管理者實現公司價值最大化。從思維方式上看,erm是一種理念和文化;從測度方式上看,它具有一定的技術管理性;從管理方式上看,它是一種行為。2001年北美非壽險精算師協會(casualty acturial society,cas)在一份報告中,明確提出了全面風險管理( enterprise-wide risk management或enterprise risk management,即 erm)的概念,并對這種基于系統觀點的風險管理思想進行了較為深入的研究。cas(2003)對erm的定義為[7]:erm是一個對各種來源的風險進行評價、控制、研發、融資、監測的系統過程,任何行業和企業都可以通過這一過程提升股東短期或長期的價值。隨后,在內部控制領域具有權威影響的coso委員會,于2004年9月頒布了《全面風險管理—整合框架(enterprise risk management——integrated framework)》報告。報告從內部控制的角度出發,研究了全面風險管理的過程以及實施的要點[8],是全面風險管理理念在運用上的重大突破。coso對erm的定義是:全面風險管理是一個過程,它由一個企業的董事會、管理當局和其他人員實施,應用于企業戰略制訂并貫穿于企業各種經營活動之中,目的是識別可能會影響企業價值的潛在事項,管理風險于企業的風險容量之內, 并為企業目標的實現提供保證。
歸納起來一個正確的erm概念應該包括下面幾個關鍵要素,它們是:①過程:erm是一個過程,這個過程貫穿于企業的各種管理和經營活動之中;②對象:erm的對象是企業內、外部各種來源的風險整體;③主體:erm的執行主體涉及到企業各個層級的全體員工和所有部門;④目標:erm的目標是把風險控制在風險容量以內,同時為企業尋找最佳的風險/收益平衡點,最終的目的是提升股東短期或長期的價值。
三、全面風險管理(erm)體系的構建原則
企業全面風險管理是一個涉及多個學科、涵蓋方方面面的系統工程,由此構建的erm框架應該是一個多維的、立體的、連續的管理方案和過程。要構建這樣一個管理框架,必須要遵循以下原則: (1) 多維度目標評價體系原則。erm是以增加股東價值為導向的,而股東價值的多維性決定了erm必然是一個多目標決策活動,因此要有全面的目標評價體系,以滿足具體情況下不同層次不同價值取向的需要。要實現多目標的風險管理,需要對企業的目標進行完整的表述,形成全面的目標評價體系,并且使用適當的綜合目標分析方法來幫助制定決策。(2)多種管理機制配套原則。erm要求有一個綜合的獨立于其他業務部門之外的風險管理機構,這個機構負責制定針對公司所有風險活動的方針政策,并直接向首席執行官(ceo)報告;erm還要求有一個綜合的風險轉移策略,該策略在公司整體范圍內整合所有類型風險,在充分考慮了各種風險的“天然對沖效應”后,將管理層認為無用的剩余風險通過衍生品或保險轉移出去;最后,erm是管理的攻擊性武器,它需要把風險管理整合到公司的業務流程中,通過支持和影響定價、資源配置以及其他業務決策來優化企業績效。因此,erm是一個涉及公司治理、內部控制、部門管理、組合管理、權益方管理以及數據和技術資源管理在內的綜合框架,其中任何一方面的失誤都會影響到整個erm的效率,某些關鍵失誤甚至會導致整個erm系統失效。(3)經驗借鑒和因地制宜相結合。erm框架構建的目的是為了更準確的反映企業的風險暴露情況,更高效的管理公司的風險敞口,保證公司的穩健經營和價值增長。要實現這個目標,一方面在框架主體上要充分吸收和借鑒國外erm框架的成功經驗(如表1所示的行業經驗和綜合標準),這些經驗從較高視角詮釋的erm框架主體結構適用于不同國家不同行業的現代企業;另一方面,在涉及到具體風險評估和制度配套上還要立足于我國的實際情況,充分考慮國內消費者獨有的文化、習慣、消費心理特征,充分考慮行業和企業的風險管理現狀以及所面臨的獨特的經濟、金融和監管環境,立足于中國實際和發展趨勢設計出來的erm框架,才更具有現實意義。
表1 目前國際上流行的主要風險管理標準
標準 行業或國家 成果 行業標準 銀行 巴塞爾銀行監管委員會、國際清算銀行1998年的《銀行內部控制框架》和2003年的《操作風險管理和監管的良好做法》 巴塞爾銀行監管委員會2004年出臺的《新資本協議》 保險 澳大利亞金融監管局(apra)的審慎監管標準(2001) 美國保險監督官協會(naic)的rbc體系(1990-2000) a. m. best公司的erm整體模型 風險管理咨詢服務公司tillinghast-towers perrin 的erm設計指南 moody' s公司的新c-3arbc體系(2000) it管理控制 美國信息系統審計與控制協會(isaca)制定cobit框架2000年第二版 上市公司標準 澳大利亞/新西蘭 1995年制定風險管理過程的國家標準,1999年更新 加拿人 1994制定dey報告要求上市公司報告內部控制的充分性 英國 倫敦證券交易所在2003年更新了1998年的cadbury報告,形成“公司治理聯合準則(the combined code)” 美國 美國證券交易委員會:2002年《薩班斯——奧克斯利法案》 德國 1998年頒布強制性條例——the kon trag 荷蘭 1997年頒布了peters報告,給出了公司治理的40條最佳常規 綜合標準 所有企業 1992年9月coso委員會《內部控制——整合框架》報告 1999年英國turnbull的《內部控制指南》 2004年9月coso委員會《整體風險管理框架》報告
四、全面風險管理(erm)體系的框架結構及說明
erm所要做的是了解企業經營活動中所產生的全部風險的同時用最小的成本去管理和利用這些風險,減少損失同時獲取風險溢價。基于這個考慮,erm框架應該是從全局高度制定的戰略目標和風險偏好指導、各種策略和配套設施支持下的連續風險管理過程(如圖2所示)。其中,erm策略是從財務上對風險的可能結果進行的事前處理,是實現風險管理目標的手段。erm過程是為了確定最優的風險管理成本和最有效的資本配置方案,這個過程要便于公司組織內部對風險管理的理解和實施,并能主動支持公司的風險管理策略,是進行風險管理決策的基礎。erm過程要在目標的指導下進行,erm目標是風險管理的方向,是前面所有努力所要達到的最終結果,它應該有多個層次多個維度,考慮到企業不同的價值取向和各個發展時期。erm的配套設施是實現erm過程的軟硬件準備,是風險管理效率效果的必要保證。
1、erm策略。erm策略針對的不是單個風險,而是整個公司的風險剩余,從這個意義上說它包括資產規避、負債規避、股權規避和杠桿管理四個基本策略。不論風險的來源如何,也不管風險從什么方面增加了公司的成本,只要風險對公司價值產生了影響就可以使用這四種策略來管理風險(具體見作者2008年的另一篇文章[9])。總之,全面風險管理策略不僅包括傳統意義上的風險控制和套期保值策略,還包括新型風險管理工具的運用,并且要和公司的投融資策略以及資本結構政策結合起來,共同為股東和公司關聯方利益服務。
2、erm目標和風險偏好。erm框架要求管理當局采取適當的程序去設定目標,確保所選定的目標切合、支持該主體的使命,并且與它的風險容量相一致。目標制定是一切風險評估和管理過程的前提,因此企業必須首先制定目標,在此之后,管理層才能識別和評估影響目標實現的風險并且采取必要的行動對這些風險進行管理。制定戰略及其它目標時,必須要考慮企業的風險偏好或風險容忍度,風險容忍度是指在實現企業特定目標過程中對差異的可接受程度。風險容忍度應該是明確的、切實可行的、可以衡量的;風險容忍度應該在整個企業的層面進行適當分配,以便于管理和監控;風險容忍度應該要企業內部外部的人都明確知道。erm目標應該包括長遠的戰略目標和中短期的經營性目標,coso的《全面風險管理——整合框架 (enterprise risk management——integrated framework)》(2004年9月)將erm的目標分為:①戰略(strategic)目標,是較高層次的目標,與企業的使命相關聯并支撐其使命;②經營(operations)目標,保證企業有效和高效率地利用其資源;③報告(reporting)目標,保證各種報告的可靠性;④合規(compliance)目標,保證企業各項經營活動符合適用的法律和法規的規定。戰略目標的確立把erm提高到了指導企業經營活動的高度,在市場日趨成熟的情況下,企業要想長期穩定的保持其競爭優勢,必須把戰略目標作為首要考慮的目標,其它三個目標要圍繞戰略目標來確立。同樣,在進行風險決策時也要首先滿足戰略目標。
3、 erm過程。一個典型的erm過程應該包括如圖3所示的基本風險管理步驟。首先要在明確企業使命的前提下制定企業的戰略目標,戰略目標是在歷史分析的基礎上做出的遠景預測,是對企業未來的一個把握,這個目標一旦確立,就像一個航標指引著企業所有的運營活動,包括全面風險管理活動。erm過程的第一個重要步驟是風險評估。風險管理的有效性依賴于對風險因素識別的全面性和測量的準確性,因此需要有科學的風險評估模型和方法來達到以下目的:使高層管理者可以清楚的觀察到經過內部對沖之后的“剩余風險”和風險間的“組合效應”;確定用于防范實質性風險和抓住新投資機會的資源的配置方案;提供對風險進行客觀、持續檢測的模型。基于以上目的,風險評估應該包括以下幾個步驟:①識別風險因素。②風險因素排序。③風險因素分類。風險處理包括兩方面的內容:風險控制和風險利用。風險控制是管理不利風險的風險評估步驟,其目的是確保企業承擔的風險總量與企業總風險容量相一致。通過風險處理,企業的風險/收益結構得到優化,公司的風險特征有了實際改變,股東價值得到增加,這些都是風險控制和風險利用的結果,而風險評估是實施風險控制和利用的必要鋪墊。erm過程的最后一個關鍵步驟是風險管理效果監控。因為在動態的風險環境中,各種風險以及風險對企業影響的方式是不斷變化的,隨著企業風險管理技能的提高原本不擅長管理的威脅也許會變成企業新的機會,同樣,原本的機會由于新的競爭對手的加入可能不能繼續帶給企業合意的風險溢價而被企業放棄,因此需要不斷輸入新的風險因素變量、不斷對erm過程進行檢驗。風險管理效果監控的另一個原因是我們對風險和風險管理認識的局限性造成了erm過程中所使用的模型自身的不完美性,原有的風險量化模型和風險控制方法經過實踐的檢驗也許需要改進或替換。總之,erm過程應該是一個動態的循環過程,這個過程在實際運行中不斷得到充實和完善。
4、erm配套設施。erm的配套設施主要有六個,之所以把這六個部分作為erm的配套設施是因為這些部分各自是一個研究領域,它們和風險管理密切相關卻又不完全相同,它們不完全屬于風險管理卻對風險管理有至關重要的影響,一個成功的風險管理系統需要這些部分成功運作的支持。因此把這些和風險管理密切相關的研究領域統稱為erm的配套設施,任何一種設施的缺位或失誤都可能影響erm的效率效果,甚至某些關鍵失誤會導致整個erm系統失效。下面分別介紹這些領域以及它們和風險管理的關系。
(1)公司治理。公司治理是關于金融機構利益相關者,尤其是股東、經理人和債權人之間權責利關系的安排,其基本結構決定了金融機構對風險的承擔和管理以及相應風險/收益的分配,從而對內部控制甚至整個金融機構的風險管理活動起到基礎性的決定作用。公司治理與企業風險管理密切相關:首先,公司治理包含了強化風險管理的內容,許多企業的公司治理準則都明確提出風險管理是董事會的一項主要職責,戴易報告和經濟合作與發展組織(organization for economic cooperation and development,oecd)的公司治理準則公開提出,董事會有責任確保適當的風險管理系統和政策到位。其次,二者的最終目標一致,同樣關注戰略方向、公司整合以及來自公司最高層的動機。第三,良好的董事會常規和公司治理是有效實施企業風險管理的必要條件。董事會的積極參與能促進erm的研發與成功,而公司治理的缺陷將導致內部控制和風險管理從根本上失效。一個有效的風險管理和內部控制體系應該建立在良好的公司治理的基礎上,由高層領導制定基調并且身體力行開展風險管理工作,以保證風險管理的獨立性,并且他們本身的活動應該成為監督和管理的首要對象。
(2)內部控制。內部控制活動主要表現為與業務管理密切相關的各項規章制度的制定和執行的監督活動,因此,內控活動和業務管理活動實際上是融為一體的,業務部門承擔主要的內控責任,而審計部門則負責內部控制有效性的評估和監督。企業需要就各業務單位在日常運作中所面對的風險(戰略性風險、業務性風險、流程性風險等)構建內部控制(包括預防性控制及覺察性控制) ,以確保企業能實現目標和符合各方面的法律、法規。企業還要對其內控系統不間斷地進行監控和測試,以確保其對風險控制的能力,把各類風險控制在可接受的水平,并在這基準上賺取合理的回報。內部控制是erm的一個重要組成部分,它曾經在早期風險管理中代替風險管理的職能行事,內部控制和公司治理共同保障風險管理的有效實施,兩者中的任何一個出現問題,所有風險管理技術和方法的有效性就失去了前提和保障。
(3)組織和部門管理。理想的風險管理組織結構是由一個獨立的風險管理部門來負責實施日常的風險管理,這個部門的領導(風險總監)向上可以直接向ceo或董事會報告,以保證風險管理部門的權力和其工作的客觀性,向下可以和各個部門通力合作匯總公司的整體風險敞口(如圖4)。在設置erm組織結構時,要注意處理好風險管理部門和業務部門的關系,理想的 erm框架下風險管理部門和業務部門之間應該形成一種伙伴關系。在這種關系下,風險管理部門不是嚴格意義上的監督部門,而是完全融入到了企業的各項業務中,在業務進行的最前端(產品開發和定價階段或做投資決策時)就和業務部門一起處理風險/收益問題,并擁有共同的目標。這只是一種理想的狀況,現實生活中,即使盡最大努力選擇和優化風險管理部門與業務部門之間的關系模式,分別追求業務增長和風險控制的兩個部門間的沖突仍是不可避免的。所以還應該有一些解決雙方矛盾的辦法來幫助兩個部門伙伴關系的形成,保證風險管理部門和業務部門的一致行動,減少部門間的摩擦成本。
(4)關聯方利益管理。關聯方包括任何支持和參與公司的生存和成功的團體和個人,主要包括:雇員、客戶、供應商、商業伙伴、投資者、監管者、股票分析專家、信用分析專家以及評級機構等,這些關聯方中的每一個都是公司成功的要素,關聯方流失會給企業帶來巨大的成本。一般說來,公司希望各關聯方保持對公司的長期的特異性投資,這些特異性投資包括員工學習只對公司有價值在公司外部沒有什么價值的知識和技能、供應商為公司特供的零部件進行研發活動、顧客對公司產品價值支付隱含的信用擔保等等,同時長期保持與公司的這種關聯關系。而所有的這些特異性投資,在公司的風險狀況變得糟糕時都會被相關關聯方取消,他們覺得一個充滿風險的公司可能無法履行對他們的長期利益保證。而這種特異性投資的撤銷和關聯關系的終止會給企業帶來巨大的成本。公司進行的風險管理活動可以保證公司更容易兌現對關聯方的承諾,與支付高額成本來維護關聯方關系相比,對風險進行套期保值的成本更低。因此,關聯方關系管理是風險管理的一個重要組成部分,是風險管理增加公司價值的重要途徑。
(5)數據和技術資源。可用的風險管理數據主要是組合數據和市場數據。組合數據包括在不同的前臺后臺系統收集到的風險頭寸;市場數據則包括價格、波動率和相關系數。為了保證這些數據的質量,還要建立數據搜集的適當標準和流程。數據資源的兩種獲取途徑分別是會計系統和前臺交易系統,而前臺交易系統可以提供許多客戶的第一手資料。技術資源主要指用來進行風險量化分析和經風險調整定價的計算機功能軟件,包括數據轉換界面、數據轉換中間設備(messaging ? oriented middleware ,mom)(幫助減少風險管理實施時間,對點對點界面的改進)、定價分析系統和erm模型實施所需技術資源等,這些資源可以通過自建、購買、定制或外包的方式來獲得。數據和技術資源一起支持公司的風險分析和風險處理過程。
(6)積極組合管理。組合管理提供了風險管理與公司價值最大化的直接聯系,它要求企業像管理基金一樣對公司總體風險進行組合管理,充分利用組合內各種風險的“天然對沖”效應和分散化效應,建立組合目標和適當的風險限制以確保獲得最佳組合回報率。這意味著把公司面臨的諸如負債、投資、利率以及所有其它風險作為一個有機的整體加以管理,以實現總體風險/收益最優化。 erm中的積極組合管理的第一步是對風險進行分解。這種分解不是以單個業務為單位進行分解,而是按風險源頭、風險保留和風險轉移進行分解,目的是考慮公司的優秀能力在價值鏈的哪個部分具有優勢,再決定在哪個方面進行競爭。第二步是對風險進行匯總,即匯總公司所有的風險敞口信息以及這些風險敞口間的相關性,可以將所有風險敞口直接或通過風險轉移定價機制(以類似與風險轉移費用的形式向轉出風險的業務單位收取對沖成本)轉移到一個中心部門,然后再在這個中心部門進行風險的組合管理和對沖。這個步驟可以幫助企業追蹤整體風險敞口、將非對稱風險對稱化、綜合分散化效應、利用組合內風險的自我對沖效應減少管理成本以及風險管理決策集中化。第三步再利用積極組合管理中風險限額和經濟資本配置管理的思路,通過分配更多的經濟資本給預期風險調整資本收益更高的業務單位,在企業內部形成一個“內部資本市場”,給“好”的業務創造良好的增長環境,同時淘汰“壞”的業務,使企業的整體風險/收益特征的到優化。
【摘 要】 財務公司在產融結合的風險環境中經營,需要通過全面風險管理來盡可能地降低風險系數,最大限度地防范、控制和減少風險損失。為此,財務公司要充分認識全面風險管理的重要作用,采取有效措施,保證全面風險管理的實現,促進企業穩健發展。
【關鍵詞】 財務公司; 全面風險管理; 現實要求
企業集團財務公司是產業資本與金融資本相結合的一種金融組織形式。在產融結合的運作過程中,財務公司面臨許多不確定性的風險因素。因此,通過全面風險管理,對各種風險作出及時正確的辨識、評價和控制,是財務公司預防風險發生的重要途徑,也是控制風險及減少損失的重要手段。
一、全面風險管理對財務公司的重要作用
根據2006年國務院國資委研究制定的《中央企業全面風險管理指引》中提出的定義,全面風險管理是指“企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。”對企業集團財務公司來說,全面風險管理的作用至少體現在以下幾個方面:
(一)全面風險管理是財務公司防范風險的基礎
由美國次貸危機引發的全球金融風暴給各個金融機構以深刻教訓,市場經濟大潮瞬息萬變,發生風險是常有的事。只有及時發現并消除隱患才能避免風險損失,也只有充分預防才能在風險發生時從容應對。財務公司作為企業集團內部的金融服務機構,它所從事的很多業務本身就具有金融風險。比如信用風險、投資風險、操作風險、法律風險等。這些風險隨時隨地都可能發生,對財務公司發展的影響越來越大。因此,我們必須瞻前顧后、居安思危,通過系統的全面風險管理,主動防范風險的出現。
(二)全面風險管理是財務公司穩健運行的優秀
隨著現代化大生產的不斷發展,產業資本在存量上的需求越來越大,這就要求大企業、大集團必須尋找到能夠持續、大量地獲得資金的途徑,支持規模經濟的擴張,財務公司就是應企業集團的需要而產生和發展的。通過財務公司這一特殊的金融機構,產業資本與金融資本交叉融合、雙方同生共長,產業資本實現了在相對較低的成本上獲取資本和資金,金融資本則在這個過程中得到了增值,擴大了金融資本的支配權。然而,在產融結合過程中,除了要保證金融資本的收益性外,還要保證金融資本的安全性和流動性。如果片面追求產業資本的快速擴張,而忽視金融資本的安全性和流動性,就會使產融結合的風險暴露出來。
(三)全面風險管理是財務公司科學發展的保障
現代市場經濟使企業經營環境的變化節奏要比過去快得多,公司決策者已經不可能完全依靠自己的直覺、膽量和本能來做經營上的戰略決策。實踐證明,“拍腦袋”決策已經拖垮了無數前景光明的企業。對此,財務公司在發展中必須講求科學,根據全面風險管理的機理,建立高效率的預警信息系統,不斷監測經濟環境的變化趨勢,收集整理并及時匯報可能威脅企業的風險信息。在此基礎上,公司領導要善于利用各類人才的知識、經驗、智能等方面的優勢,洞悉可能發生的潛在風險,一方面事前防范,盡可能避免或減少風險的發生;另一方面即使風險發生,公司也能從容應對。
二、全面風險管理在財務公司的基本運作
按照2004年美國coso委員會頒布的《coso全面風險管理整合框架》,全面風險管理包括八個相互關聯的構成要素:一是內部環境,包括管理主體的理念、員工的勝任能力以及權力分配和職責;二是目標設定,包括戰略目標及相關的經營目標、報告目標、合規目標;三是事項識別,包括區分代表風險的事項和代表機會的事項,以及二者可能兼有的事項;四是風險評估,包括外部因素和內部因素會發生什么風險以及風險將影響主體目標的程度;五是風險應對,包括回避風險、降低風險、分擔風險和承受風險;六是控制活動,包括直接或通過對技術的應用來執行政策的行動;七是信息溝通,包括來自內部和外部的廣泛信息,并使相關人員及時獲取和溝通;八是監控,通過自上而下和各方互動的全面監控,使全面風險管理能夠動態地反映,必要時加以修正。
全面風險管理是一個動態的過程,各個構成要素并不只是一個接著影響下一個的順次過程,而是一個多方向的循環反復的過程。在這個過程中,幾乎每一個構成要素都能夠并且將會影響另一個要素。從實踐來看,由于各個企業的行業和規模、管理理念和文化的不同,任何兩個主體都不可能,也不應該以同樣的方式應用全面風險管理。就財務公司的一般情況而言,全面風險管理的目標是防范、控制和處置風險,最大程度地避免和減少損失,實現安全性、流動性、盈利性的統一,保證財務公司的穩健運行。為此,財務公司在全面風險管理中,要在不斷改善內部環境的基礎上,著力抓好以下幾個環節。
(一)風險識別
風險識別是對尚未發生的潛在的各種風險進行全面、系統的分類和分析,找到引起風險的主要原因,并將風險加以分類,預測風險可能引起的后果等。財務公司在風險識別中要考慮的因素很多,不確定性嚴重,特別是有些因素很難定量描述,使風險識別更為復雜和困難。因此,為了做好風險識別工作,公司除了要有認真細致的態度外,還需掌握有關識別風險的科學方法,如分析法、專家調查法、故障樹法、幕景分析方法等。其中分析法是將復雜的決策問題分解成比較簡單的組成過程,再把每個過程分門別類地排列起來。譬如投資一個煤化項目,可能遇到市場風險、技術風險、環境污染風險,還要對每一種風險再作進一步分析,如環境污染風險又可分解為水質污染、大氣污染、噪音污染等。利用這種層層分解的分析方法,可以將一個大系統分解成若干小系統,找出風險到底在哪方面,以及引起風險的主要原因是什么。
(二)風險評估
風險評估是對特定風險發生的可能性及損失的范圍與程度進行量化估計。它包括兩部分內容:首先是估計風險發生的概率;其次是測算風險產生后的經濟損失。財務公司在具體風險評估方法中,隨著數理統計方法及計算機技術的廣泛應用應更加多樣化,包括概率法、靈敏度法、風險價值法、集中趨勢法等。根據風險評估所得出的每種風險發生的概率和嚴重性,公司還需將其結果歸入不同的“風險級別”。一般可分為:嚴重但不經常發生、嚴重并且經常發生、不嚴重也不經常發生、不嚴重但經常發生。按照風險級別,公司要對不同的風險制定不同的管理方案,尤其注意針對經營中存在的高風險業務,如資金業務、債券交易,信貸等方面的業務建立風險評價機制。對每筆貸款、拆借、投資及業務活動中涉及的不同交易對象、部門、行業、地區和國家,在開展業務之間,都應當首先測定風險指標或比率,對業務發生后的風險狀況要進行追蹤,隨時掌握自己所面臨的風險情況及可能出現的風險損失。
(三)風險應對
風險應對是對風險評估后的不同結果采取不同的應對策略。財務公司應對風險的策略主要有四種:一是規避策略,即通過公司限制性制度和標準,阻止高風險的經營活動,尤其是對已預測到和意識到的風險采取回避態度。二是預防策略,即采取各種有效的方式和措施,以防范風險發生或風險擴散。三是分散策略,即將公司經營的總體風險分散和轉移到各個方面。例如與保險公司簽訂保險合同,要求借款人用借款資金購入的資產向保險公司投保等。四是補償策略。財務公司的經營風險是客觀存在的,不可能完全回避,因而必須有風險損失后的補償措施。首先,可將風險報酬打入資產定價中;其次,建立風險損失準備金和呆賬準備金;最后,利用法律手段對造成財務公司風險損失的法律責任者提出訴訟,爭取挽回部分損失。
(四)風險控制
風險控制是在選擇風險應對策略后實施所需的控制活動。財務公司控制活動的主要手段有:高層復核——公司主要負責人對照預算、預測等指標來復核實際業績,對計劃的執行情況進行監控;職能審核——負責職能機構或業務的管理人員審核交易報告及數據等;實物控制——對設備、存貨、證券、現金和其它資產定期盤點,并與控制記錄上的數額相比較;職責分離——把不同人員的職責予以分開或隔離,以便降低錯誤或舞弊的風險;信息處理——實施一系列的控制來檢查交易的準確性、完整性和授權,輸入的數據要經過聯機編輯核對或與經批準的控制文件相匹配,例如一個客戶的指令只有在對照了經批準的客戶文件和信用限額之后才能被接受;檢查監督——通過持續性監督或專項監督,確保全面風險管理運行的持續有效,同時針對控制活動中發現的缺陷和不足,不斷進行調整,使之日臻完善。
此外,在全面風險管理中,財務公司還應建立風險事故應急響應預案,以防止或減輕風險事故的損害以及避免風險擴散和連鎖反應。實踐證明,在風險發生前、風險發生中及風險發生后,如果應對得當,是可以極大地防范風險和減少風險事故損害的。不過,從嚴格意義上講,全面風險管理只有“善”沒有“后”。全面風險管理的一切工作都應圍繞“善”來進行,善始善終,以不斷提高風險管理水平和抵御風險的能力。
三、全面風險管理對財務公司的現實要求
全面風險管理是一項系統工程,涉及到方方面面的因素。就財務公司來說,要使全面風險管理的各項要求落到實處,必須強調以下幾點。
(一)強調財務公司的群體風險意識
所謂公司的群體風險意識,是指公司全員對經營風險的感受、認識及由公司利益與風險之間的關系而產生的對風險的態度。如果財務公司領導或員工對風險感受不深、認識不足,甚至覺得自身利益與風險后果無利害關系,那自然對隨時可能發生的經營和金融風險等漠然置之。反之,如果感受到經營利益與風險后果息息相關,公司上下對風險的感受和認識必然與前者截然不同,對風險狀況及其發展定會倍加關注,從而形成一種健全的、強烈的、敏銳的風險意識。許多公司的經驗說明,對風險的敏銳嗅覺和預見能力是成功企業家的基本要素,也是企業持續穩健發展的根本所在。財務公司經營的風險意識還應是一種群體風險意識,具體可分為三個層次:領導者的風險意識、管理者的風險意識和員工的風險意識。這三種風險意識總和構成公司的群體風險意識。如果財務公司的群體風險意識是積極的、進取的、統一的,全面風險管理就會成為公司行為的一種無形的調解器,實現全面風險管理也就有了上下同心、集思廣益的堅實基礎。
(二)強調財務公司的內控機制建設
要使財務公司形成積極進取的群體風險意識,除了堅持不懈的思想教育外,還須通過公司的內部控制制度來實現。內部控制制度是全面風險管理的優秀內容,是對公司內部各部門與人員相互制約和協調的一系列制度、措施、程序和方法,把內控機制寓于管理活動之中,是財務公司日常工作不可分割的一部分。根據國家有關部門頒發的《企業集團財務公司管理辦法》、《加強金融機構內部控制的指導原則》等文件精神,財務公司為有效控制風險,全面實現自身發展戰略和經營目標,必須強化內控機制建設。要制定明確的公司政策目標,對每一個工作人員給予明確的授權;建立合理的組織架構,把整個公司的所有業務部門,按照其業務范圍、在上下級關系中的位置、彼此之間的聯系、與管理層的關系等,組成一個有機的整體;建立暢通的報告渠道,使基層信息能夠及時傳遞上去;為各項業務制定標準化的操作規程;對會議記錄、往來函件、簽字樣本等予以妥善保管;為一些重大事項的處理,諸如計劃、授權、開拓新業務、購買或處置重要的資產等制定出一套標準的操作程序。
(三)強調財務公司的精細化管理和員工素質的不斷提高
全面風險管理和內控機制建設最忌諱的是大而化之,各項規章制度貼在墻上,說在嘴上,而實際往往流于形式和松散。正如前臺塑總裁王永慶先生所指出的,提高管理的水準,必須從細處入手,凡事追根究底,不能只重視“面”和“線”,而忽視了“點”;“各事物的基本問題還是在‘點’上,而‘點’的改善是無止境的”。此外,由于全面風險管理需要全體員工的直接參與,所以必須使全員素質不斷提高。要通過培訓、考試、考核等方式,使員工理解全面風險管理和內部控制的基本內容和要求,熟悉并掌握崗位操作規范,進而不斷提高政治和業務素質,確保全面風險管理的順利進行。
摘 要:隨著全球經濟一體化的發展,企業理財環境發生急劇變化,我國企業面臨的財務風險更加多樣化和復雜化。全面財務風險管理的主要目的,是以最小的財務風險成本實現企業價值的最大化,主要手段是建立一個全面有效的財務風險防范與控制體系。在充分研究財務風險的成因和內在特征的基礎上,構建了企業全面財務風險管理體系模型,該模型是企業全面防范與控制財務風險的可操作系統,具有可實踐意義。
關鍵詞:全面財務風險管理;模型;構建;企業
構建全面財務風險管理模型既是企業財務風險管理實踐的內在要求,也是財務風險管理理論發展的需要。構建全面財務風險管理模型的基本思路:以全過程的財務風險管理為基礎,主要由預警系統、防范與控制系統和反饋系統組成。模型中還包含了全面財務風險管理的全方位、全程序、全企業的各種內在要求和財務風險管理的多種基本方法。
1企業全面財務風險管理預警系統的構建
企業財務風險預警系統,是指為了防止企業財務系統運行偏離預期目標而建立的報警系統。財務風險預警系統使企業可以利用該模型或管理活動提高自身防范風險的能力,及早發現財務惡化征兆,采取有效措施避開或化解可能出現的財務危機,同時也可以使企業獲得更多的有預測性、能反映企業真實價值的信息,為企業的經營管理服務。
(1)財務風險預警指標體系的構建。企業財務風險預警指標體系的設計與選擇,是企業財務風險預警系統建設的首要環節,具體選擇哪幾類指標和選擇哪些指標,要根據企業的具體實際情況來定,并根據實際成果作相應的調整。如下表1可以作為企業制定自身指標體系的參考:
具體指標變現能力指標流動比率、速動比率資產管理能力指標營業周期、存貨周轉天數、應收帳款周轉天數、流動資產周轉率、總資產周轉率負債指標產權比率、已獲利息倍數、資產負債率、有形凈值負債率贏利能力指標銷售凈利率、銷售毛利率、凈資產受益率、資產凈利率表1企業使用的指標體系
該模型是以5個財務比率,將反映企業償債能力的指標(x1,x4)、獲利能力指標(x2,x3)和營運能力指標(x5)有機聯系起來,一般認為z值大于2.675時,表明公司財務狀況良好,無財務風險可言,相當安全;當z小于1.81時,表明公司財務狀況堪優,面臨破產的危機;在2.675和1.81之間,說明公司財務狀況不穩定,需要企業及時找出對策防范風險。奧特曼模型的預測能力也是很高的,預測準確性達到90%左右。
2企業全面財務風險管理防范與控制系統的構建
(1)籌資風險及其防范與控制。
①籌資風險的識別。
籌資風險,指由于資金供需市場、宏觀經濟環境的變化,企業籌集資金給財務成果帶來的不確定性。
企業籌集資金的方式主要有兩種:自有資金和借入資金。自有資金是所有者投入的資金,不存在還本付息的問題,其風險只存在于其使用效益的不確定上。借入資金是引發籌資風險的主要原因。借入資金嚴格規定了借款人的還款方式、還款期限和利息率,其特點之一是定期支付固定利息,當企業資金收益率高于負債利率時,企業通過負債籌資經營獲得收益,除了支付固定利息外剩余的收益,全部歸投資者所有,使投資者實際收益率高于企業資金收益率。負債籌資的這個作用稱為財務杠桿作用。
②籌資風險的衡量。
評價企業籌資風險程度的指標有多種,其中自有資金收益率和資金成本率指標分別從效益和成本二個不同角度反映企業籌資風險程度,具有計算簡單且準確性高的特點,是較為實用的籌資風險評價指標。
a.自有資金收益率指標。
企業在籌資過程中,往往要同時安排自有資金和借入資金,而二者比例不盡相同。自有資金收益率就是判斷這一風險程度的指標。其計算公式為:
自有資金收益率=投資收益率+(借入資金/自有資金)*(投資收益率-借入資金利息率)
式中:
投資收益率=(投資項目利潤總額+借款利息額)/(自有資金+借入資金)
從上式可以看出投資收益率、借入資金與自有資金的比例、借入資金利息率的變化決定了自有資金收益率的高低。通過對自有資金收益率指標的分析,可以判斷籌資風險程度,調整籌資決策。
b.資金成本率指標。
資金成本是企業為籌集和使用資金所支付的各種費用。資金成本率是指資金成本占籌措資金的比例。其計算公式為:
資金成本率=資金占用費/(籌集資金總額-資金籌集費)
如果企業籌集的資金為負債,上述公式中的資金占用費還應扣除因增加利息支出而少交的所得稅額,上述公式可改為:
借入資金成本率=借入資金占用費以(1-所得稅率)/(借入資金總額-借入資金籌集費)
企業多種渠道用多種方式同時籌集資金時,由于不同的資金成本不一樣,為此就需要計算全部籌集資金的綜合資金成本率,其計算公式為:
綜合資金成本率=∑各項資金成本率×該項資金占全部資金比例
資金成本率指標是企業選擇資金來源,擬定籌資方案的依據,通過對資金成本率變化的分析,可以判斷籌資風險程度。
(2)籌資風險的防范與控制。企業通過籌資活動取得資金后,進行投資的類型有兩種:一是投資生產項目;二是投資購買證券。無論項目投資還是證券投資,都不能保證一定達到預期收益。這種投入資金的實際使用效果偏離預期結果的可能性就是投資風險。
①直接投資風險。
a.直接投資風險的識別。
造成直接投資風險的原因主要是由于企業外部經濟環境和企業經營方面的問題所導致的經營風險。具體有如下3種:一是投資項目不能如期投產,不能取得效益;或雖然投產,但不能盈利,反而出現虧損,導致企業整體盈利能力和償還能力的降低。二是投資項目并沒有出現虧損,但盈利水平很低,利潤率低于銀行存款的利息率。三是投資項目既沒有出現虧損,利潤率也高于銀行利息率,但低于企業目前的資金利潤水平。
b.直接投資風險的衡量。
通常用經營杠桿系數來衡量投資風險:
經營杠桿系數=息稅前利潤(ebit)變動百分比/銷售量(q)變動百分比
該指標用來評估項目投資風險的大小。經營杠桿系數愈大,投資項目所面臨的風險愈大;經營杠桿系數愈小,投資項目所面臨的風險愈小。
c.直接投資風險的防范與控制。
a.加強投資方案的可行性研究:企業如果能夠在投資之前對未來收益情況進行合理預測,將風險高而收益低的方案排除在外,只將資金投向那些切實可行的方案,對防范與控制投資風險具有十分重要的作用。
b.提高投資決策的科學化水平:為防范投資風險,企業必須采用科學的決策方法,在決策過程中,應充分考慮影響決策的各種因素,盡量采用定量計算及分析方法,并運用科學的決策模型進行決策,對各種可行方案要認真進行分析評價,從中選擇最優的決策方案,切忌主觀臆斷。
②證券投資風險。
a.證券投資風險的識別。
證券投資風險可分為系統性風險和非系統性風險。系統性風險,又稱不可分散風險,是指由于全局性因素的變化,導致證券市場上所有證券的收益發生變動的風險,如經濟形勢變化、通貨膨脹、利率匯率變化等等,都會給市場上所有的金融資本帶來損失。對于投資主體來說,它不能通過多角化投資來加以消除或降低,它的影響是整體性的,所以又稱不可分散風險。非系統性風險,又稱可分散風險,是指因某些因素的變化,導致證券市場上個別證券收益變動的風險。圖2是利用證券投資組合分散非系統風險示意圖。實證研究表明,科學選擇30~40種證券能夠在保證收益率的情況下有效地分散非系統風險。
b.證券投資風險的防范和控制。
證券投資風險的防范與控制主要通過運用投資組合理論,合理進行投資組合來實現。根據投資組合理論,在其他條件不變的情況下,不同投資項目收益率的相關系數越小,投資組合降低總體投資風險的能力越大。因此,為達到分散投資風險的目的,在進行投資決策時要注意分析投資項目之間的相關性。
(3)資金營運風險及其防范與控制。
企業資金的營運過程是指從資金投入開始到資金收回的過程,在這一過程中企業主要面臨現金、應收賬款和存貨的風險。
①現金風險及其防范與控制。
現金風險主要指企業現金短缺或者現金持有過量所形成的風險。企業財務部門要掌握各部門對資金的日常需求量及資金的支付時間,來確定合理的現金余額以防范與控制現金風險。圖3是現金成本分析模式,即通過分析持有現金的機會成本、管理成本和短缺成本,尋求持有成本最低的現金持有量。
(2)應收賬款風險及其防范與控制。
企業為了增加銷量,擴大市場占有率,經常采用賒銷方式,但往往導致企業應收賬款大量增加。大量的應收賬款會妨礙企業資產的流動性,同時相當比例的應收賬款由于長期無法收回而成為壞賬,嚴重影響企業的安全性。
為了防范與控制應收賬款對企業造成的不利后果,首先,應當合理控制應收賬款的規模,在采用各種信用政策的時候,注重評估對方企業的財務狀況和信用狀況,評價其償債能力和信譽,謹慎簽訂合同,綜合衡量各種得失,選擇效用最大的方案;其次,采取適當的催收方式和力度加快應收賬款的收回。如定期分析賬齡分析表,緊密跟蹤應收賬款的還款情況,根據不同賬齡制定收款政策,必要時可依靠訴訟方式,以控制應收賬款風險,減少壞賬損失。
3企業全面財務風險管理反饋系統的構建
全面財務風險管理的反饋系統主要由財務風險管理的后評價系統和財務風險管理的修正系統組成。
(1)財務風險管理的后評價系統。
企業財務風險管理后評價是指企業實施財務風險管理方案后的一段時間內,由財務風險管理部門對相關部門進行回訪,考察企業實施財務風險管理方案后管理水平、經濟效益的變化,并對企業財務風險管理全過程進行系統的、客觀的分析。通過對財務風險管理活動實踐的檢查總結,評價企業財務風險管理問題的準確性、檢查財務風險處理對策的針對性、分析財務風險管理結果的有效性;通過分析評價找出成敗的原因,總結經驗教訓;通過及時有效的信息反饋,為未來企業財務風險管理決策和提高財務風險管理水平提出建議。
企業財務風險管理的后評價應有一個嚴密、科學的工作程序,后評價工作才能井然有序地展開,評價結果才具有客觀性和權威性。
企業財務風險管理后評價的主要內容如下:
①財務風險管理決策后評價:財務風險管理決策后評價是評價現時企業所面臨的財務風險狀況和財務風險管理決策執行的實際情況,驗證財務風險管理前做出的風險預測及對企業風險抵御能力分析是否正確,并重新評價財務風險管理決策是否符合企業發展的需要。
②財務風險管理方案實施情況后評價:財務風險管理方案實施情況后評價主要是評價財務風險管理各環節工作實際成績,總結各環節的經驗教訓,找出每個階段的工作對實際風險管理效益和預計風險管理效益的偏差程度。
③財務風險管理經濟效益后評價:財務風險管理經濟效益后評價,是對實施風險處理方案后企業的實際財務狀況進行再評價,并與財務風險處理方案實施前指標對比分析偏差原因,提出改進措施,為今后財務風險管理決策提供參考。
(2)財務風險管理的修正系統。
財務風險管理的修正系統通過對后評價的結果進行分析,對財務風險管理過程中行之有效的方法和措施予以保留,對不合理的指標、方法、決策程序和措施等提出改進方案,并反饋給相關的部門,以不斷完善企業的全面財務風險管理模型。具體來說,通過明確本企業財務風險預警的主要目的,參考社會平均水平、行業水平、企業特點、產業政策、本企業或同行業歷史經驗,制定出適合于本企業財務特點的預警指標體系,以保持預警系統的先進性和有用性。
內容提要
中國建筑企業正面臨快速發展的機遇與市場環境的挑戰,實施有效的風險管理尤為重要。全面風險管理從全局角度出發,采用整合的全面風險管理系統,能夠從根本上提升建筑企業的風險管理能力。本文通過分析建筑企業的風險管理現狀,結合最新的全面風險管理(erm)理論與實踐,提出建筑企業erm體系建設的基本策略和方法。
我國的建筑企業,尤其是大型對外工程承包企業正處在飛速發展的時期,2009年,我國對外承包工程業務完成營業額777億美元,同比增長37.3%;新簽合同額1262億美元,同比增長20.7%。隨著市場化進程的加快和行業的不斷發展壯大,建筑市場供大于求現象非常突出,這導致了建筑企業之間的惡性競爭愈演愈烈,同時建筑企業也面臨著一些非傳統的風險。如何通過有效的風險管理取得市場競爭優勢地位和可持續性的健康發展,已成為建筑企業必須正視和著力解決的全新課題。
一、全面風險管理(erm)的實施背景及意義
自2001年北美非壽險精算師協會(cas)提出全面風險管理(enterprise risk management或enterprise-wide
risk
manage-ment,國內也譯作“企業風險管理”,以下簡稱erm)以來,這一理論在西方國家得到了快速的發展。erm的優秀思想是:企業的風險來自很多方面,最終對企業產生影響的不是某一種風險,而是所有風險聯合作用的結果,所以只有從企業整體角度進行的風險管理才是最有效的。全美反舞弊性財務報告委員會發起組織fcommittee of sponsoring orga-nizations of the treadway com-mission,簡稱coso委員會(于2004年的《企業風險管理——整合框架》(以下簡稱《coso-erm框架》)強調erm是一個過程,受企業董事會、管理層和其他員工的影響,其包括內部控制及其戰略和整個公司的應用,旨在為實現經營的效率和效果、財務報告的可靠性以及法規的遵循提供合理保證。我國國資委于2006年頒布的《中央企業全面風險管理指引》(以下簡稱《指引》)也明確提出全面風險管理,即企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,從而為實現風險管理的總體目標提供合理保證的過程和方法。
erm能正確識別與評估企業面臨的所有風險,為企業的戰略決策提供基本依據;幫助企業避免財務危機,保障企業健康穩定地發展;降低重大風險發生的可能性,并減輕風險事件造成的損害,大大減少企業風險支出;提高風險管理效率,降低風險管理成本;提高企業信譽,降低融資成本等。通過以上途徑,erm能夠顯著增加企業價值,幫助企業成長,并增強企業競爭力。但是,不同行業之間、不同企業之間實施erm的程度差異很大,具體到我國建筑行業,企業的erm建設還相對比較落后,需要進一步的研究和更多的實踐。
二、建筑企業的全面風險管理問題
以建設項目為推動力的建筑企業具有以下特點:一是大型建筑企業業務范圍很廣,包括融資、設計、建設和運營等;二是建筑產品價值運轉具有投資大、周期長、單件性的特點,并且項目最終盈虧不確定性程度高;三是經營業務的參與各方關系復雜;四是大型建筑企業國際化程度高;五是受外部因素的影響很大。結合上述特點,建筑企業面臨的主要風險可分為:經營風險、戰略風險、資本風險、法律風險、市場風險、信用風險、政治風險、企業領導人風險、人力資源風險等。
中航油新加坡公司期貨交易出現巨虧后,國資委開始重視央企的風險管理并于2006年頒布了《中央企業全面風險管理指引》;金融危機爆發后,財政部、證監會、審計署、銀監會和保監會又于2008年聯合了《企業內部控制基本規范》,許多大型建筑企業為了遵循合規,在erm建設中做出了較大的努力,但由于缺乏對erm的深入認識,仍然難以脫離項目風險管理為主的風險管理理念,尚未形成完整的、涵蓋企業各部門、各層級的全面風險管理,主要表現在以下幾個方面:
(一)對建筑企業的風險管理研究主要集中在項目級的風險管理上。
從coso和《指引》的定義來看,erm的內容已超出了項目風險管理的范圍,并且突出了風險管理以增加企業價值為最終目標,而項目風險管理只關注某個項目本身的目標。局限于建設項目風險管理,忽視企業級的全面風險管理第一會導致不同項目的管理者不同的決策依據使得項目風險管理難以完全符合企業戰略目標;第二是分散而沒有組織的風險管理模式阻礙了企業高層對項目風險的總體了解,并且不利于企業資源的分配;第三是不利于風險管理信息的積累。
(二)對erm在企業發展中的地位認識不足。
企業普遍認為風險管理會增加企業運營成本,沒有從積極的角度來將全面風險管理作為一個改善企業績效的契機。企業高層領導者對erm的不重視或者只是將風險管理看作是內部控制的一部分,這導致erm不能得到應有的戰略地位,難以在我國建筑企業內得到認可和推廣。
(三)erm不能與企業經營系統結合,管理制度有漏洞。
一些企業和部門只注重erm制度設計,而忽視制度的執行。erm制度在執行過程中存在較大的偏差,有的甚至成為一紙空文。這使得erm流程與企業經營相脫離,與企業內部控制系統、信息系統等相脫離,過于依賴個人的管理能力,風險管理流程仍舊不完整,多數情況下只對風險事件進行事后處理,缺乏風險管理整體策略。
(四)風險管理組織機構建設不完全。
《指引》規定,企業應在董事會下設立審計委員會,具備條件的企業,董事會可下設風險管理委員會;《coso-erm框架》則提倡企業設立首席風險官這一職位。但是目前建筑企業鮮有單獨設置的風險管理部門,風險管理人員處于分散狀態,缺乏統一的管理并給予指導,也沒有相應的獎勵與考核措施。
(五)尚未建立良好的風險管理文化。
良好的風險管理文化是實施erm的基礎和推動力。建筑企業高層領導和普通員工對風險管理的理解還比較片面,全面風險管理意識不強,沒有意識到企業的風險管理需要全員參與、全員負責,而不僅僅是領導、審計或財務人員的工作。許多企業沒有統一的風險管理語言,忽視對風險管理人才的培養,沒有建立良好的風險文化氛圍。
三、案例分析
一個良好的適合本企業的 erm框架應達成以下目標:將風險偏好與企業戰略相聯系;確保風險管理戰略同組織的發展戰略和股東的價值相一致;提供鑒別和評估風險的工具,以利于鑒別和評估組織所面臨的風險;提供對風險進行科學歸類的工具,利用風險最優化的概念,以組合觀為基礎來探討風險議題;將企業風險管理與基本的經營活動相整合,避免額外的成本支出。
本文結合國內某大型工程公司(以下簡稱“a公司”)的案例,具體分析建筑企業在建設erm體系(見圖1)時應做好以下幾方面的工作:
(一)控制環境
1 發展目標
按照企業制定的戰略發展目標,以及與之配套的戰略目標、經營目標、報告目標和合規性目標,制定erm體系建設的總目標和年度目標。a公司制定的建設erm的總目標為:立足公司整體協調發展,以源頭治理和過程控制為優秀,以防范風險和提高效率為重點,建立以風險管理為主要內容,涵蓋經營管理各領域,較為完善和有效運行的內控體系,促進公司實現穩健發展。
2 管理理念與企業文化
風險文化的缺失已經成為企業建立erm體系最大的阻礙之一,培育建筑企業的風險文化刻不容緩。確立全面風險管理理念,體現企業認知經營管理風險所共有的信念和態度。將風險管理文化融入企業文化建設全過程,樹立和傳播正確的風險管理理念,增強守法意識和誠信意識,將風險管理意識轉化為員工的共同認識和自覺行動,提高全員風險意識。a公司提出在繼承發揚風險管理文化中,高級管理人員應發揮表率作用,中層管理人員應發揮骨干作用。
3 風險管理策略
企業應圍繞發展戰略,首先確定風險偏好、風險承受度,體現全面風險管理的總體策略,并據此制定風險應對方案。這其中,風險偏好體現企業在戰略制定與實施過程中愿意承受的風險范圍和風險水平;風險承受度體現企業在實現特定目標過程中對風險的可接受程度。確定風險偏好和風險承受度,要正確認識和把握風險與收益的平衡,防止忽視風險,片面追求收益或者單純為規避風險而放棄發展機遇。風險承受度與風險偏好要保持一致。
4 erm組織結構
不同的企業應根據實際情況,設置專門的風險管理機構或相應的崗位負責風險管理日常工作,形成決策機構、管理機構、執行機構、監督機構四位一體的erm組織體系。企業風險管理工作應與其他管理工作、業務工作緊密結合,把erm融入企業管理和業務流程中,同時應注意做到權責分明。
例如,a公司成立的由總經理擔任主任的內控體系建設委員會是erm建設工作的決策機構。內控辦公室是erm建設的日常管理部門和委員會的辦事機構,對風險業務實施歸口管理。公司總部各部門、各單位作為執行機構,按照內部控制和風險管理體系的統一要求,具體組織落實。審計、監察部門則行使監督職能,負責對erm體系運行狀況實施測試監督。
5 人力資源政策與措施
建立完善的公司各級領導人員和各級各類人才選拔任用、管理考核和激勵監督等方面的政策。通過對企業員工的培養,可以塑造一批既精通建筑企業業務流程,又懂得風險管理方法的全面人才,幫助企業提高競爭力。
(二)風險評估
風險評估是識別及分析影響經營目標實現的風險的過程,是風險管理的基礎。在風險評估中,既要識別和分析對實現目標具有阻礙作用的風險,也要發現對實現目標具有積極影響的機遇。a公司通過風險識別并編制風險對照表(包括企業層面的風險和業務活動層面的風險)、風險評價、選擇風險應對方案,完成對企業面臨的所有風險的評估工作。
(三)控制活動
控制活動是確保管理層關于風險應對方案得以貫徹執行的政策和程序。企業應根據風險管理策略,針對各類風險或每一項重大風險制定相關的規章制度、控制政策和控制措施。《coso-erm框架》指出,每個企業都應建立適合自身的erm制度。erm制度、流程和方法應在建筑企業高層領導確定風險管理目標、風險偏好和風險容忍度的前提下,由風險管理機構負責設計,由企業全體員工共同執行。erm制度應當是一份細化的、易于理解和便于執行的風險管理策略體系,并制作風險管理手冊,這其中應該包括項目風險管理、企業級財務風險管理、市場風險管理、法律風險管理等內容。需要強調的是,制度本身沒有控制風險的能力,只有將其貫徹實施,才能發揮制度的作用。
a公司在描述業務流程并繪制流程圖、對業務流程進行風險控制分析并編制風險控制文檔(rcd)的基礎上,落實關鍵風險控制點,使得全面風險管理流程有章可循、有跡可循。
(四)信息與溝通
企業建立和完善erm的信息與溝通機制,明確相關信息的收集、處理和傳遞程序,形成相應的議事制度和報告機制;應建立橫向和縱向相互通暢、貫穿企業整個信息溝通渠道,確保目標、風險策略、風險現狀、控制措施、員工職責、經營狀況、市場變化等各種信息在企業內部得到有效的傳達。積累一定的全面風險管理實施經驗以后,應依托企業的信息管理系統建立風險管理數據庫,通過實施信息系統自動控制,固化流程操作程序,提高控制活動的效率和效果。
參考a公司已經成功建立的hse管理信息系統,可在風險管理數據庫內建立統計查詢模塊(用于各級領導查詢本單位及下級單位有關風險管理的業務數據)和業務管理模塊(用于各單位輸入和處理有關風險管理的業務數據)。
(五)監督
erm是一個動態的、持續改進的管理過程,監督即是對erm體系有效性進行評估的持續過程。包括持續監督、獨立評估和缺陷報告等。企業應以重大風險、重大事件和重大決策、重要管理及業務流程為重點,對erm體系的有效性實施監督。
四、結語
全面風險管理(erm)是風險管理的最新趨勢,也是建筑企業發展的現實需要,建筑企業只有在科學的理論指導下建立符合自身情況的erm體系,才能有效地管理風險,從而立足于競爭激烈的工程市場。目前,erm在建筑企業中的應用還存在很多問題:首先,缺乏對建筑全面風險管理行為和過程的理解,現有erm體系模型的通用性有待改進,應充分考慮國內建筑行業和企業的風險管理現狀以及所面臨的獨特的經濟、金融和監管環境,erm實施的流程和體系還有待優化。其次,缺乏erm對企業績效影響的過程與機制研究,目前erm的實施意義和價值還不明確,國內目前還沒有研究嘗試分析該體系與績效評價之間長期、穩定、緊密的聯系和相互作用的機制。這導致許多建筑企業的erm體系建設沒有得到真正的重視,停留在形式上。
[摘要] 官方出口信用機構是各國為了促進本國進出口貿易發展而設立的機構。隨著巴塞爾協議的發展及其在銀行業監管中應用逐漸成熟,比較官方出口信用機構業務的風險類型和管理特點,可以理清其未來的全面風險管理的特征和思路,為官方出口信用機構實施巴塞爾新資本協議提供有益借鑒。
[關鍵詞] 出口信用機構;全面風險管理;巴塞爾協議
一、官方出口信用機構的概況和特點
官方出口信用機構包括3種形式:出口信用擔保、出口信貸支持以及二者相互之間任意的組合。與商業性金融機構的運作有明顯區別的是,一般來說,官方出口信用機構不參與商業性業務的競爭,其是專門服務于本國對外貿易活動,為促進本國出口、對外投資或出于某種外交意圖而設立的政策性金融機構,包括進出口銀行、出口信用擔保與保險公司和海外投資或對外援助機構以及海外投資信用擔保公司等。
首先,官方出口信用機構的特點是其具有一般貿易政策工具所不具備的擴張性和開放性,以及一般政府干預手段所不具備的易操作和低成本等特點,體現了金融發展的新潮流和新動向。其次,在金融監管方面,我國金融監管部門對官方出口信用機構不實行資本約束等監管制度。同綜合性金融機構相比,官方出口信用機構具有資產規模遠遠低于大型商業銀行、機構的員工數量相對較少、管理層級偏扁平化等特點。最后,金融創新也促進了官方出口信用機構的不斷創新和發展,比如在支持基礎建設開發、產業政策等方面。
雖然,官方出口信用機構與綜合性銀行、大型保險企業在機構、組織、目標市場、產品等方面有較大差別,實施全面風險管理難度較大,但是,借鑒巴塞爾新資本協議構建全面風險管理體系仍將有助于提升官方出口信用機構的管理能力和風險控制水平,促進其穩健經營和管理,提高經營運行效率和風險管理水平。
二、我國官方出口信用機構的風險種類分析
官方出口信用機構的主要風險類型可為以下幾種:
(一)信用風險
信用風險是指借款人因各種原因未能及時、足額償還債務或銀行貸款而違約的可能性。信用風險管理是指通過制定信息政策,指導和協調各機構業務活動,對從客戶資信調查、付款方式的選擇、信用限額的確定到款項回收等環節實行的全面監督和控制,以保障應收款項的安全及時回收。現代信用風險管理已經過幾個階段的發展,巴塞爾委員會根據國際活躍銀行成功的信用風險管理實踐,逐漸統一信用風險的計量方法,目前該方法已逐漸被多數國家的銀行業采用。
官方出口信用機構其借款人的類型主要是企業、金融機構、外國主權政府,信用風險管理的特點為:①長期以來,其信用風險管理模式局限于傳統的管理和控制手段,并且主要基于定性分析,需要投入大量的人力和物力,其管理成本會隨著授信對象的增加而迅速上升。②與日新月異的市場風險管理模式相比缺乏創新和發展,傳統的信用風險管理缺乏有效的風險對沖管理手段。③在信用風險定量分析和模型化管理方面,存在著由定性向定量化轉變的困難。
(二)市場風險
市場風險實際上是由于利率、匯率、股票、商品等價格變化導致銀行損失的風險,通常所指為利率風險和匯率風險。計算市場風險的方法,主要是內部模型var值計算,即根據正常的市場條件和給定的置信水平,在給定的持有期間內,計算某一投資組合預期可能發生的最大損失。
利率風險,主要源于資產、負債和表外業務到期期限(就固定利率而言)或重新定價期限(就浮動利率而言)之間所存在的差異。
匯率風險是指為客戶提供外匯交易服務或進行自營外匯交易活動,通常所做外匯即期交易,還包括外匯遠期、期貨、互換和期權等金融和約的買賣等,因匯率變動而蒙受損失的可能性。
另外,對交易對手信用的識別,交易對手的實力以及抵御風險的能力,都是市場風險的考慮范疇。因此,市場風險管理部門要定期審核交易對手的信用等級,并對交易產品的準入進行授權和風險評估。
(三)操作風險
操作風險是指由于客戶、設計不當的控制體系、控制系統失靈以及不可控事件導致的各類風險。國際金融界和監管組織開始致力于操作風險管理技術、方法和組織框架的探索與構建,銀行業界中操作風險管理目前已取得了明顯的進展,巴塞爾新資本協議鼓勵銀行實施操作風險計量方法。
對于操作風險管理,官方出口信用機構按照3個步驟進行。首先,要逐步建立覆蓋所有業務類別操作風險的關鍵風險指標,建立記錄風險事件的數據庫。其次,加強業務系統操作平臺建設,全面查找設計上的漏洞,完善系統軟件。最后,在經過一段時間的數據積累后,根據風險事件的數據建立相關模型,準確計量操作風險并計提準備金。
(四)流動性風險
我國的官方出口信用機構①的資金來源渠道較為單一,主要包括金融債券、中央銀行貸款和資本金。其流動性風險主要表現為資產到期不能如期足額收回,進而無法滿足到期負債的償還和新的合理貸款及其他融資需要,從而帶來損失的風險。
事實上,流動性風險管理的水平體現了官方出口信用機構整體的經營狀況。流動性風險也包含其他類風險的綜合性風險,如在信用、市場、操作風險等領域的管理缺陷同樣會導致流動性不足,阻礙和影響其長期發展能力,甚至引發風險擴散。
(五)國家風險
對于出口信用機構來說,其海外的項目比重較大,面臨最大的風險是國家風險。國家風險是指在國際經濟活動中可能發生的、由于債務人所在國的某些國家行為而引發的重大事件,使得債務人拒絕或無法償付國外債權人和投資者的債務,從而給國外債權人和投資者造成經濟損失的風險。國家風險涉及的范圍廣,主要有國際項目貸款和企業出口流動資金貸款,風險種類除了主權政府或政府機構的行為給貸款方造成的主權風險外,還有因東道國政府的政策或法規禁止或限制資金轉移而對貸款方構成的轉移風險等。
對于國家風險管理,首先應當堅持馬克思主義的國際觀立場,其雖不代表國家的外交政策和外貿政策,但服務于中國的外交和外經貿工作。我國官方出口信用機構國家風險分布在多個大洲的不同國家,傳統的互惠貸款主要分布在亞非拉美等國,主要出口支持對象分布在發達國家。
近年來,一些新興國家經濟迅速崛起。新興經濟體的崛起改變了世界政治經濟格局,我國出口信貸支持的范圍不斷擴大。
根據國際銀行業務的經驗,對國家風險的評估指標主要由數量指標、比例指標、等級指標構成。數量指標、比例指標和等級指標是對國家風險的關鍵因素的不同方面進行衡量,只有通過對3類指標進行分析和綜合,對一國的歷史、現狀和未來的變化趨勢進行分析,并通過進行國與國之間的橫向對比,才能客觀地掌握該國的國家風險的等級和程度。
(六)聲譽風險
官方出口信用機構為國家的外交等政策服務,接受服務的對象多為國外政府機構、國有大中型企業,對負面信息敏感度較高。一旦發生聲譽事件帶來的危害性很大,甚至造成項目所在地區的群體性事件,影響政府的聲譽。
聲譽風險是由于社會評價降低而對行為主體造成危險和損失的可能性。維基泄密事件表明,在政治外交活動中大量的機密信息可能會遭泄露,使得利益相關方對自身負面評價的風險加大,官方出口信用機構需要密切關注聲譽風險事件發生和處置。
三、實施全面風險管理的原則和建議
(一)堅持科學、辯證、務實的原則
官方出口信用機構全面風險管理應結合自身的業務特點,走出一條適合自己的發展道路,不能絕對地搞拿來主義,要堅持研究和實踐同時進行。
全面風險管理建設不不能一蹴而就,而應堅持循序漸進。官方出口信用機構要明確發展目標,堅持求真務實、科學嚴謹的態度,不掩蓋風險或視而不見,采取主動管理的方法而不是消極防范風險的發生,并進行適度的組織機構和流程的優化調整,以盡早實現風險集中統一管理。
(二)重視計量模型開發和應用
首先,適度引入外部的評級數據作為參考,以解決內部數據積累的不足。目前的實際情況是,數據已經成為制約官方出口信用機構乃至計量經濟學發展的重要問題。應重視數據質量問題,對數據的可得性、可用性、可靠性進行認真的推敲,從數據質量方面去找原因。
另一方面,對模型的驗證要十分嚴格,計量經濟學模型必須通過四級檢驗,即經濟意義檢驗、統計學檢驗、計量經濟學檢驗和預測檢驗,并可按照聘請第三方機構認證的程序進行。
(三)加快風險偏好等戰略層面決策的確定
風險偏好是指在實現其目標的過程中愿意接受的風險的數量。風險偏好的概念是建立在風險容忍度概念基礎上的,風險偏好與企業的戰略直接相關,官方出口信用機構在制定戰略時,考慮將該戰略的既定收益與風險偏好結合起來,選擇與其戰略相一致的風險偏好。
對此,官方出口信用機構應根據長期的經營實踐經驗,將經營理念進行總結,以摸索出可以上升為風險偏好的經營戰略,從而使得模糊不清的風險偏好得以清晰化,優化和合理配置經濟資源,不斷促進自身的發展和壯大。
(四)風險管理要保持獨立性
一方面,防止“只見樹木而不見森林”,在日趨激烈的市場競爭中,海外投資業務個別領域成功發展和突破,會導致該種類業務的發展在組織機構中話語權增加,風險管理應把握宏觀面,服務于大局,不能為了片面地追求業績。
另一方面,需要堅持實踐驗證。全面風險管理首先應把管理中最短板的方面作為提升的突破口,將銀行內部的管理和物流、資金流、信息流進行統籌安排,減少管理范疇中的“木桶效應”,以務實的態度推動整體的風險管理水平上一個新的臺階。
(五)加強組織建設和內部人才的培養
決策系統各組織之間的相互關系和內在機能,客觀地反映著決策機體的運動變化規律,并決定著決策行為的有效性程度。對官方出口信用機構而言,要逐步完善和健全決策機制,實現科學民主、權責利相一致的決策機制,打破自上而下的行政性領導過程,避免出現各層級決策的動力不足,以及由此而產生的偷懶和“搭便車”行為。
人才的引入和培養需要一個長期的過程,通過多種人才層面的培養,逐步將培養對象培養成為關鍵崗位的繼任者和后備人才,要堅持“內部培養為主,外部培養為輔”原則,并采取“滾動進出”的方式進行循環培養。關鍵崗位主要指根據當前或未來發展所需要的一些重要中級和高級崗位,后備人才主要是指為適應未來發展變化而儲備的一些可勝位本機構某些中、高級崗位的具有培養潛質的人才。
(六)防止過度創新和過分保守
過度創新和過分保守這兩個方面都將使得官方出口信用機構的定位更加困難,例如,大量的效仿商業銀行的創新可能導致商業化趨勢,帶來新的風險可能是官方出口信用機構無法通過自身能力抵御的。而過度保守將使官方出口信用機構的發展陷入停滯,并帶來結構性的陣痛。
【摘要】 在理論界、監管層和實務界,企業風險管理已引起越來越高程度的重視。文章從內部審計與企業風險管理全面結合出發,設計了包含企業風險管理運行系統和保障系統在內的企業風險管理基礎審計模式。在該模式中,內部審計能夠實現對企業風險管理運行過程的持續跟蹤,切實發揮內部審計在企業風險管理中的作用。
【關鍵詞】 內部審計;企業風險管理(erm);保證;咨詢
自美國 coso 委員會于2004 年4月頒布《企業風險管理框架》(enterprise risk management framework,以下簡稱erm框架)后,理論界對erm的研究風起云涌,監管機構對于erm的規范不斷推出,實務界對erm的嘗試不斷增多,如北美、歐洲有11%的組織擁有了完全實施的erm,90%的組織正在建立或者想建立erm (james roth,2006);《財富》世界500強企業截至2004年底有近40%實施了erm,30%部分實施了erm;我國2006年針對部分先進企業和erm探索者的一項調查顯示,7.89%的企業建立并實施了erm,15.79%的企業已經建立但是尚未運作,71%的企業在一定程度上建立但流程缺乏相互約束,5.26%的企業沒有建立(王雅婷,2008)。可見,erm受到了越來越多的重視,如何促使企業盡快建立erm,保證企業順利實施和完善已經建立的erm,成為當務之急。
erm的精髓之一在于全員參與,如何清晰地界定各參與方的職責決定著erm的實施成效。內部審計作為組織治理結構四大支柱之一,在erm建立和實施中發揮著重要作用。iia(國際內部審計師協會)在《內部審計在企業全面風險管理中的作用》意見書中將內部審計在erm中能夠開展的活動劃分為三類,第一類是優秀性保證活動,包括:就風險管理過程提供保證;就風險被準確評估提供保證;評價風險管理過程;評價關鍵風險的報告;審閱關鍵風險的管理。第二類是合理性咨詢活動,包括:促進風險識別與評價;指導管理層作出風險反應;協調風險管理相關活動;加強風險報告;保持和開發erm框架;促進erm的建立;經董事會批準制定erm戰略。第三類是不適當的活動,包括:設立風險偏好;對風險管理過程施加影響;提供管理層風險保證;對風險反應作出決策;以管理層立場做出風險反應;對風險管理承擔責任(russell a.jackson,2005)。
上述分類對于指導內部審計合理定位、提供適當形式的服務、保持獨立性具有一定的意義,卻無助于指導內部審計實現與風險管理過程的有機結合,容易導致內部審計與erm脫節,或者重視erm單一環節而忽視整體。為此,應設計一種能夠將內部審計與erm實現對接的方式,使內部審計能夠在erm循環中實現跟蹤式全程審計,實現內部審計對于erm的全程監督,為持續審計奠定基礎,該種模式稱為“erm基礎審計”。
erm基礎審計模式以coso委員會在企業風險管理框架中設計的內部環境、目標設定、事件識別、風險評估、風險反應、控制活動、信息與溝通以及監控八要素為基礎,考慮內部審計在erm中能夠開展的活動,將兩者進行有機結合,形成了如圖1所示的erm基礎審計模式(george matyjewicz等,2004)。
圖示外圍各項要素中,以建立和溝通組織目標為起點,依次經歷決定組織的風險偏好、建立適當的風險管理框架、識別阻礙目標實現的風險或事件、評價風險發生的影響和可能性、選擇和實施適當的風險反應、實施控制和其他反應活動、進行風險信息一致性溝通、監督和調整風險管理過程和結果八個環節,形成了erm的一個運行系統。在此基礎上,由管理層提供對erm過程的首要保證,進而由內部審計實施對erm的獨立客觀保證和咨詢,最終各方履行對董事會服務的職責,董事會對erm承擔最終責任,形成了erm的一個保障系統。該模式將erm與內部審計融合在一個完整的循環中,兩者實現了無縫對接;明確了內部審計和管理層在erm中的職責地位;同時,也便于內部審計通過深入各個業務環節開展對erm的全程審計。
1.建立和溝通目標。ceo負責制訂組織的整體戰略目標,處于不同管理層次、不同地域分布中的各業務單位、分部和子公司管理層負責制訂各自的子目標,子目標必須與組織整體目標保持一致,并與組織文化、價值觀、使命和愿景相協調,在整個組織員工中得到全面的溝通、清晰的解釋和正確的理解。內部審計應為下列各個方面提供保證:審查組織目標得到有效建立(如檢查目標建立依賴的信息、采用的程序、參與者的素質等);審查子目標與組織整體目標協調一致;審查目標在組織員工中得到全面的溝通和一致的理解。審計人員可以采用訪談關鍵人員、獲取和審閱相關資料、向不同層次人員發放調查問卷、實施控制自我評估等方法來開展審計工作,其中問卷設計應該提供可以由回答者進行評論的空間,以便于收集員工對目標理解情況的軟性信息。
2.確定風險偏好。組織的風險偏好決定了組織能夠承受的風險水平。風險偏好與目標設定有著直接的關系,體現在組織交易形式審批、資本預算限制、職責權限劃分、購買事項確定等各項活動中。確定風險偏好是董事會和管理層的責任,內部審計不能設定組織風險偏好或容忍度,但可以就風險偏好和容忍度水平的確定、量化、溝通,在政策、程序和實務中的有效實施情況提供保證。
3.建立風險管理框架。在不同組織之間甚至在同一個組織不同部門之間,由于文化氛圍、管理理念、工作目標、組織規模、業務復雜性以及與業務目標和風險容忍度相關的固有風險水平不同,erm框架可能會存在很大差別。例如,信息技術部門因為其工作的性質需要有完整的風險識別、評價框架,而人力資源部門可能僅需要一個明確的政策和程序性審閱。從事常規交易的部門一般具有相對成熟的erm框架,該框架中有明確界定的風險指示,與日常的業務運行過程相結合;而戰略管理部門卻不具有這樣正式的框架,需要進一步加以開發。某些組織擁有了較成熟的erm框架,而其他一些組織卻僅處于erm的計劃階段、萌芽階段甚至無知階段。
董事會和高級管理層負責建立和管理erm框架。審計人員不能參與設計erm框架,但是需要依賴他們的判斷,結合組織的實際對erm框架的適當性做出結論,發現框架結構和功能中的缺陷。具體的審查內容包括:審查erm框架的組成要素;審查在組織政策、治理框架、實務操作中所體現出來的風險觀點和價值;審查風險管理政策和指南的實用性、靈活性和自我引導性;審查員工對風險管理含義的理解和對風險管理技術的掌握情況;審查管理層對風險管理的支持、對公司文化的培育情況;審查風險管理實務按框架期望持續運行情況;審查框架動態調整、監督和自我評價管理情況。
4.識別風險。識別風險是對組織正在和將要面臨的風險加以判斷、歸類和鑒定風險性質的過程,換言之,即確定組織正在或將要面臨哪些影響組織目標實現的風險。風險識別是管理層的職責。內部審計在風險識別中的主要工作包括:審查風險識別的充分性,即與組織整體目標和戰略相關的、涉及組織整體和分部層次的主要風險是否均已被識別出來,是否存在未被識別的風險,并提醒管理層注意;審查風險識別的一致性,風險定義、分類是否在組織中得到統一的運用。對于發現的風險識別不完全、不一致、忽視風險等情況,內部審計應采用特殊審計程序并加以報告。
5.評估風險。評估風險是指采用定性與定量相結合的方式,估計風險影響的大小和發生的可能性,在二者結合的基礎上,對風險進行排隊,進而實施不同關注。實施風險評估是管理層的責任。內部審計應就風險是否被準確評估提供保證。具體可以采取兩種方式:(1)對管理層的風險評估結果進行再檢驗,即掌握風險評價的系統方法,對風險成因、影響后果、發生頻率等作出綜合分析,根據“風險值=風險概率×風險影響”的計算結果,對風險級次進行排序,對不恰當的風險評估予以更正;(2)對管理層的風險評估能力進行審查,如審查管理層的風格(激進與穩健的管理者對于相同風險的賦值往往存在較大差別)、采用的風險評估方法、對相關信息的掌握程度、對成本效益的考量、對相關部門或人員意見考慮的幅度,等等。
論文摘要:中國銀行業對風險管理的研究和實踐起步較??,長期以來基本停留在實施內部控制的階段,對風險管理的理解也主要偏重于對信用風險的管理,而從國際國內金融實踐的發展歷程來看,全面風險管理模式是商業銀行生存與發展的必然選擇。中小股份制商業銀行要在金融理論與實踐日新月異發展變化的過程中提高優秀競爭力,就要研究借鑒國際、國內發達銀行業風險管理的實踐經驗,從內部控制階段盡快向全面風險管理階段過渡,構建切實可行的全面風險管理架構。
論文關鍵詞:中小股份制商業銀行;風險管理;內部控制
一、內部控制和全面風險管理概念的界定
(一)內部控制的內涵
coso于1992年《內部控制——整合框架》中將內部控制定義為由一個企業的董事會、管理層和其他人員實現的過程,旨在為下列目標提供合理保證:財務報告的可靠性;經營的效果和效率;法律法規的遵循性。內部控制應具備的五個要素:內部控制環境;風險識別與評估;內部控制措施;信息交流與反饋;監督、評價與糾正。
(二)全面風險管理的內涵
coso《全面風險管理框架》(2004)中的定義是:全面風險管理(erm)是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業戰略制定一直貫穿到企業的各項活動中,用于識別那些可能影響企業的潛在事件并管理風險,從而確保企業取得既定的目標。
(三)內部控制與風險管理的內在聯系
1.內部控制與全面風險管理存在一定的差異:兩者的范疇不一致;兩者的活動不一致;兩者對風險的對策不一致。
2.內部控制與全面風險管理緊密相關:內部控制是全面風險管理的必要環節,內部控制的動力來自企業對風險的認識和管理;全面風險管理涵蓋了內部控制。從coso委員會的全面風險管理框架和內部控制框架可以看出,全面風險管理除包括內部控制的3個目標之外,還增加了戰略目標,全面風險管理的8個要素除了包括內部控制的全部5個要素之外,還增加了目標設定、事件識別和風險對策3個要素;內部控制與全面風險管理工作應當由企業同一套組織機構和人員來完成,企業不能為之設置兩套工作小組。為此,企業在組織機構設置、人員權責分配中,應充分考試專業管理、內部控制、以及風險管理這三大類職責相輔相成,它們應當是每個關鍵崗位職責的有機組成部分。
雖然內部控制和全面風險管理的出發點和具體目標并不完全相同,但兩者在概念內涵上具有內在的一致性,在保障企業總體可持續發展目標實現的過程中,兩者的根本目標和作用是一致的。因此,二者應當實現有機融合,全面風險管理架構的構建與實施要建立在內部控制建設現有成果的基礎之上。
二、我國中小商業銀行實施全面風險管理的必要性和重要性
(一)金融機構面臨的風險因素多樣化
金融機構面臨的風險因素多樣化,主要包括信用風險、市場風險、操作風險、流動性風險、聲譽風險、法律風險、戰略風險和國家風險。各銀行都會因風險控制措施不當而發生損失,有的案例損失金額巨大,中小商業銀行相對而言其抗風險能力不足,更易由損失引發系統性風險;
(二)中小商業銀行內部控制體系存在較多弊端
各級負責人橫向權力過大,為操作風險的發生提供了空間;大部分銀行未設立獨立的專業化部門承擔操作風險管理和分配資本職責;操作風險管理現行的管理方法和手段落后,難以反映本行操作風險的總體水平和分布結構,與國際上要求以資本約束為優秀的操作風險管理差距不小。
(三)忽略了風險之間的聯動性
目前單獨、割裂的處理各類風險,忽略了風險之間的聯動性。
三、國內銀行業全面風險管理實施現狀
(一)工商銀行、中國銀行等一些大型商業銀行建立了全面風險管理治理結構
如工商銀行2004年引入coso erm框架的理念,按照現代金融企業的治理標準,建立了由股東大會、董事會、監事會和高級管理層組成的全面風險管理治理架構,制定相關授權方案,形成權力機構、決策機構、監督機構和高級管理層之間各司其職、相互協調、有效制衡的運作機制。重新調整風險管理委員會,并于2006年7月設立了首席風險官職位,為全面風險管理工作開展提供了制度保障。
(二)部分銀行全面風險管理的實施規劃已經形成并在逐步推進
農業銀行在制定新資本協議實施規劃的基礎上,制定實施新資本協議的時間表、步驟和措施,在2009年底前建成內部評級初級法體系,2013年底前建成內部評級高級法體系。工商銀行全面推進風險計量技術的研發,加大數據集中與系統建設力度,從公司治理、方法論、基礎數據、制度政策、it系統等方面不斷深化新資本協議的實施工作,風險治理結構日益完善,風險計量水平逐步與國際接軌,風險管理的前瞻性、科學性得以顯著提高。
四、構建中小商業銀行全面風險管理組織架構建議
結合國內外商業銀行全面風險管理組織架構建設經驗,以中小股份制商業銀行普遍實行總分行制的行政制度為基礎,筆者提出要按照“集中管控、矩陣分布、全面覆蓋、全員參與”的目標要求,建立總分支三級聯動風險管理機制,以集中職能的風險管理部為特點,以風險總監為紐帶,以分布于各業務條線的風險經理為基礎的架構與職能分工。
在董事會下設風險政策委員會,該委員會主要確定風險偏好指標和提供政策建議;在高級管理層下設風險管理委員會,主任委員由行長擔任,副主任委員由分管行長擔任,其他行級領導擔任常務委員;設置風險管理委員會的常設機構——風險管理部,作為風險管理的具體執行部門,該部門集中所有各類風險的管理職能,可以設置包括信用風險、市場風險和操作風險各團隊,任命各類風險經理,也可以根據需要設置戰略風險和聲譽風險管理團隊;設置風險管理總監,對風險管理事務進行綜合協調,風險管理總監與首席財務官緊密合作,直接向董事會和高級管理層匯報工作;在各業務條線設置風險經理崗,一方面配合業務條線負責人進行風險控制,另一方面是為風險管理部在業務條線上的派出單位,負責風險據的收集、風險狀況的實時監控;建立支行風險經理派駐制,派駐風險經理是支行層面風險管理的主力軍,對各支行的信用風險、市場風險和操作風險進行管理,定期向上一級的風險管理部進行風險管理情況匯報,提供風險資料和數據。
中小股份制商業銀行在現有內控管理水平的基礎之上,借鑒西方銀行的先進經驗,盡快建立起全面風險管理的架構與職能,將有利于推進中小商業銀行與國際接軌,在未來激烈的競爭中真正實現穩健經營和可持續發展。
