時間:2023-09-07 17:42:09
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇公司戰略風險管理,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:保險經紀行業;風險管理;思考
隨著全國保險機構的逐漸增多,涉及的經費的數字也愈來愈龐大,從而保險經紀公司的身影出現在我國的保險市場也越來越頻繁。但是戰略風險的管理和外部環境的不利影響,以及自身的尚未完善,違法違規現象普遍存在等問題嚴重影響了保險經紀公司的健康發展。這些問題的解決不容忽視。在上述背景下,對公司發展過程的戰略風險進行系統分析和研究,探尋出創業型保險經紀公司在戰略風險管理存在的問題,提出相關建議和措施,降低保險經紀公司在管理方面的不準確性,針對問題進行分析,使其具有借鑒和研究價值。
一、國內外的研究狀況
目前具體對于保險經紀公司的戰略風險管理的問題研究,無論是國內還是國外都沒有系統化的研究模型及結論。據我們所了解到,風險的基本定義是由于損失的不確定性對企業造成的影響,戰略風險也可簡單理解成企業整體損失的不確定性。企業戰略管理研究可以大概分成三個階段:以SWOT方法分析為基礎的經典戰略管理階段,對企業內部環境和外在條件系統分析的階段和最終確立企業戰略的階段。在20世紀80年代的戰略方針是以五種競爭力量作為模型,價值鏈的分析作為基礎而確定企業戰略;到了90年代以后,戰略理論開始多方面發展,以核心能力理論、超越競爭型理論等新的戰略管理理論為主。ChristopherJ.Clarke指出企業的戰略執行能力比提出的戰略質量本身重要,在把風險管理貫穿于戰略經營的過程中,應重點關注這個問題。2007年,戰略風險被描述為“戰略風險管理關注的是商業運營中的幾個關鍵因素。有時戰略風險會改變價值創造的基礎,將這種價值變成企業的收入支柱;有時戰略風險又會影響和客戶之間的關系”。在個人層面上,對待企業戰略風險,因心理偏見而導致的判斷風險,是可以通過培訓和教育,使他們了解到風險背后的不良后果和應該承擔的責任,從而達到進步的。公司層面上,由于主觀偏見而導致的判斷風險,是可以通過創建風險評估模塊來揭示的。
二、我國保險經紀公司發展中的隱含的問題
如今,保險經紀行業雖然在國內取得了較快的發展,但與保險行業發達的國家相比,我國保險經紀公司的規模還比較小,專業水平低下。在發展過程中,不僅要受外部市場和政府政策的影響,同時也受內部股東自身的背景單一、組織結構不夠完善、專業服務能力較低、缺乏人才等問題的限制。此外,一些違法違規行為、工作人員職業道德教育的匱乏等問題也不斷影響著保險經紀公司的發展。上述問題嚴重不利我國保險經紀行業的良性運轉,同時嚴重制約了我國保險經紀行業向更高層次的發展,亟需探討并解決。具體包括以下幾個方面:
(一)外部環境的不利影響
在我國,外部環境對保險經紀公司有以下兩個不利影響:一是保險經紀行業的認可度不夠,二是保險經紀監督策略不完善。我國保險經紀公司雖然已經建立十余年了,其發展也十分的迅速,但是與國外的相比,國內的保險經紀公司存在時間依然尚短,規模也不夠,宣傳力度也遠遠不及,導致了社會認可度不高,差距較大。比如在保險市場上,大多數客戶并不知道保險經紀公司是干什么的,或者直接與保險,保險公司混為一談,或者被認為是保險公司的展業的渠道之一,這些都非常不利于保險經紀公司展現應有的價值。另外,隨著我國改革開放后,市場經濟體制不斷完善,我國的生活水平不斷提高,各大企業對風險管理的工作也逐漸重視起來,保險經紀人的需求量增大。在2001年和2002年,我國出臺了《保險法》和《保險經紀機構管理規定》,首先明確要求了我國保險經紀人的法律基礎,此政策極大鼓舞了保險經紀行業發展的信心。然而,相關配套的法律實施原則和行政條例的可執行度依然不高,保險經紀監管政策仍然需要進一步的完善。
(二)自身不足對其發展的限制
目前,國內各大企業紛紛成立了自身系統內的保險經紀公司,為戰略風險的管理進行鋪墊。這個舉動壯大了保險經紀從業人員隊伍,也充實了保險經紀行業的力量。然而此類保險經紀公司的成立,由于其行業背景的限制,其業務來源多靠行政手段,自身的技術水平較低,不利于保險經紀公司立足于市場,也不利于提高自身的專業服務能力和展業能力。從長遠來看,也不利于保險經紀公司的發展。保險經紀公司的業務核心應為嚴格按照保險經紀業務的要求,為投保方提供風險管理、保險方案設計、協助索賠、風險評估等一系列的服務。但部分保險經紀公司的經營機制不夠完善,無法充分發揮保險經紀人應具備的價值,損害了投保人的權益。如一些保險經紀公司缺乏長遠規劃,經營機制不完善,最終導致不能有效履行為投保人提供保險服務的職能,從而發生合同糾紛。另外,從業于保險經 紀行業的工作人員缺乏完善的管理教導和經營技能,具體來說就是無經驗可論,無技能可施。人才的匱乏在很大程度下影響著保險經紀公司的發展,專業的風險管理人才和風險管理數據庫的缺失,使得保險經紀公司無法真正實現為客戶提供優質服務,協助客戶進行高效風險管理的核心價值。在國內,保險經紀人大都沒有發展自己的業務特色,發展形式單一,忽視了立足于市場的根本職能,降低了自身的專業服務能力。
三、戰略風險管理的應對方法
保險經紀公司的戰略風險管理策略決定了企業風險管理的方向,保險經紀公司在各種戰略風險管理因素的評估為制定經營策略提供必要的依據,隨著風險管理水平的提升以及管理現狀的不斷變化,公司應對自身的戰略風險管理策略進行定期的考核和評估,以檢查其科學性和適用性,及時根據實際來進行修訂和完善。為降低戰略風險發生的概率,減少公司的損失并對風險進行有效利用,依據風險的性質及戰略風險的管理目的,主要有以下的戰略風險管理策略:
(一)“轉移”策略即是把風險進行轉移,例如公司付出一定的代價將風險以某種方式轉嫁給他人承擔,將戰略風險的最終后果轉移到其他地方。代價則一般指的是盈利業務和利息等,轉嫁方式分為再保險轉移和非保險轉移。
(二)“減弱”策略即通過降低戰略風險發生的幾率或者削弱降低后果的嚴重性來控制戰略風險的損失。戰略風險減弱策略不能消除風險的發生的可能性。
(三)“自留”策略前提是公司擁有足夠的實力,能夠承擔風險所帶來的損失。風險自留就是公司用其自身的內部資源來彌補損失,直接將損失沖減利潤計入成本中。因此,我們對我國保險經紀公司戰略風險管理的建議如下:一是依據提供的風險分析,結合風險的具體情況,積極開發國內壽險市場,實現產壽險發展的平衡;二是針對保險經紀制度的缺陷,所造成的經營風險問題,積極向監管機構及行業協會反映,促進加快完善保險經紀法規制度;三是適當增強對保險經紀公司的從業限制,積極吸納和培養人才;四是對戰略風險進行模擬虛構,作出應對備案,大力開發增值業務,拓寬自身的服務渠道,最終促進自身的良好建設。
四、結語
國內保險經紀公司應該堅持“以技術為根本,以客戶為中心”的運作理念,堅定維護投保人的利益,站在他們的立場上思考改進。戰略風險管理制度的完善和執行,加強風險管理量化技術的落地是保險經紀公司的重中之重。隨著保險業的發展,保險經紀人展業競爭日益尖銳,應擔負起自己的責任,實現自身的價值,為企業的可持續發展,為勾勒保險經紀行業的美好藍圖添磚加瓦。
作者:林巍巍 單位:英大長安保險經紀集團有限公司
參考文獻:
[1]陳鵬.我國財產保險公司償付能力研究[J].山東經濟,2007.
考生要結合自己的實際與課程的特點,因地制宜,通過科學的復習方法,達到事半功倍的效果。鑒于全國注會考試選拔性的特點,其各科考試都要求全面客觀地反映教材及其考試大綱的要求,要全面考核考生掌握知識的水平、分析問題的能力和作為注冊會計師所具備的實際執業能力,因此,首先要明確注會考試中《公司戰略與風險管理》科目的命題特點,結合往年考試情況分析,有以下幾個方面的特點供參考:
(一)全面考核、重點突出,緊密圍繞大綱要求從基本概念和基礎知識出發。考慮到本科目作為全國注冊會計師考試的實際情況。考生要注意難易程度的把握,重在掌握注冊會計師所需的同《公司戰略與風險管理》相關的基本知識和能力。從去年本科目試題的情況來看,它基本涵蓋了考試大綱所確定的公司戰略與風險管理這兩個部分的考試范圍,并且這兩部分的內容比重大體適當(相對而言,公司戰略的比重略微大一點)。試題對每一部分的重點掌握得當,較為突出地反映了公司戰略、風險管理各部分的中心內容。這主要體現在對基本概念、名詞術語等方面的命題上,側重運用性的知識點考察,如對SWOT分析法的考察、內部控制的理解和運用、風險類型等等,他們占試題基礎部分的比重較大,這一點從客觀試題中看得非常明顯。
(二)重視知識理解、實際應用及職業能力需要。同時聯系實際這一點相對于基礎知識的掌握運用而言,是較有難度的,它測試考生是否具有成為一名注冊會計師的基本執業能力。而這些能力的形成和發揮是一個綜合的過程,它既包括有無堅實的基礎知識和靈活全面的掌握知識,更主要的是測試了考生具備運用基礎知識判斷問題、分析問題和解決問題的能力。這些試題的難度是遞進的,它們一般體現在是否能具有從所提供的試題信息中識別相關信息并根據這些信息進而做出正確的判斷和選擇。這些試題猛一看,似乎是教材中的“原話”內容表述,但細細一看,似乎又是“陌生”的,它們略微高于教材。考生在復習中,要想培養一種發現問題,并按一定的工作程序解決問題的能力,就必須認認真真地掌握教材及其考試大綱中的要求。此外,要求考生能夠以合適的角色并根據這一角色的要求,用簡明扼要的方式提出建議、觀點和意見,也是考察學生的一個能力。許多試題實際上是在考察考生是否懂得考生所掌握的相關知識以及應具備的職業道德和掌握相關的分析問題、解決問題的能力等。這在簡答題、綜合題中是較為明顯的,這些試題要求考生經過所學知識的分析,具有一定的基礎知識、實踐經驗、較強的分析判斷和解決問題的能力,否則將很難準確、全面地發現存在的問題。
(三)掌握新知識、新內容,實現知識更新的需求堅持終身學習,有較強的知識更新能力是對注冊會計師在市場經濟條件下不因技術不斷變革而落伍的基本素質要求之一。時代的要求給注冊會計師及時更新知識提出了更高的要求和挑戰,特別是相關領域所涉及的新知識,公司戰略與風險管理是一門綜合性強、涉及學科較多的課程,因此掌握并回答好本科目試題對考生而言,并非易事。本年度考試中對新知識、新內容理解和掌握程度的試題也占據了一定的比重,如結合金融危機、人民幣和美元匯率等出的一些題目體現了這一特點,這些試題源于教材又高于教材。如果考生的運用教材知識的能力較強,對于上述問題的解答將會變得比較容易。另外,在本科目的考試中,還特別強調考察考生能否綜合運用多種知識和技能去分析問題和解決問題。
二、掌握合理學習方法的建議
結合考試大綱要求和本年度的命題,可以看到本科目對于考生的知識能力可以分為由低到高的三個等級,由易到難分別是:專業知識能力、基本應用能力和綜合運用能力。從本年度的試題構成來看,也體現了這樣的安排。這三方面的能力和知識構成如同地核到地幔的向外擴展一樣,三層圓代表知識核心、知識中層和知識的外層。如圖1所示。筆者認為,這三種能力的測試中,較多的是第二種能力的測試,其次是第三種能力的測試,第一種能力的測試比重并不是很高。可以預見,隨著以后注冊會計師考試中《公司戰略與風險管理》科目的成熟和完善,這個趨勢還會加強。雖然從表面來看,《公司戰略與風險管理課程》相對于其他注冊會計師考試的課程而言似乎容易一些,但真正要掌握這門課程并非易事,其困難主要體現在實踐和應用上。如何在實踐中提升公司戰略與風險管理的境界、意識和理念是十分重要的。為較好地掌握該門課程,建議采用學習方法如下:
(一)理解和掌握每章的基礎理論知識考生在復習中要注意結合案例,來理解每章的相關知識和理論,并做到融會貫通。把知識點能夠從不同的側面、不同的角度進行堆積搭配,從不同的視角進行審視、分析和思考。長期下去,堅持不懈,相信考生對教材基本知識點的掌握一定會與日俱增,不斷提高的。
(二)梳理和總結各章要點在通讀教材的基礎上,結合各章考試大綱要求及習題能夠認真練習,要針對各章的知識點,對每章內容進行梳理、回顧和總結。
(三)重視案例
民航院校培養的人才首先要適應民航業快速發展的需要以及地方政府發展民航的人才需要。《公司財務戰略與風險管理》把服務民航、服務地方經濟作為首要任務,結合航空公司經濟運行的特點,分析民航企業為謀求企業資金均衡有效的流動和實現企業整體戰略而對企業資金流動進行全局性、長期性與創造性的謀劃,解析民航企業存在的風險因素及其形成機理,了解各種風險構成、計量、風險評估與規避機制,結合數據分析和收益管理系統,讓學生鍛煉對真實問題的分析能力。課程不但可以拓展學生的國際視野,提升民航運輸專業技能,還系統地鍛煉學生的綜合分析能力,將學生的業務技能培養和綜合分析能力相結合,很大程度上提升學生實踐能力。課程建設目標是通過分析民航企業為謀求企業資金均衡有效的流動和實現企業整體戰略而對企業資金流動進行全局性、長期性與創造性的謀劃,解析民航企業存在的風險因素及其形成機理,了解各種風險構成、計量、風險評估與規避機制,結合數據分析和收益管理系統,讓學生鍛煉對真實問題的分析能力和解決問題的能力,加深對行業的了解。
二、課程內容設計
(一)基于競爭力導向的財務戰略選擇與評價。隨著經濟全球化快速發展,企業理財環境也變得愈來愈復雜化和不確定化,企業加強戰略管理已經成為當前管理界的趨勢和潮流,與之相適應的財務戰略管理也日益受到關注。我國航空運輸企業目前正處于一個戰略調整和戰略發展的階段,因此對航空運輸企業財務戰略管理中存在的問題及對策進行研究和探討就顯得十分必要。企業財務戰略是企業諸多職能戰略之一,它不僅服務于企業的總體戰略,而且貫徹企業戰略的總體要求,同時對其他職能戰略起著支持和促進作用。在企業的競爭力中,財務戰略及其管理能力和水平是企業各方面能力的綜合體現,有了健全的財務體系和有利的融資、投資戰略,企業的發展戰略才能順利地實現。通過對航空公司、機場財務戰略管理情況的調查研究,可以將財務戰略管理思想真正有效地運用到民航的經營管理中,為民用航空企業科學的財務管理提供參考。
現代企業戰略財務管理要求企業建立以競爭力為核心的戰略財務管理體系。它既可以用來推動價值創造的觀念,并深入到公司各個管理層和一線職工中,又與企業資本提供者(包括企業股東和債權人)要求比資本投資成本更高收益的目標相一致,從而也有助于實現企業價值和股東財富的最大化。核心競爭力關注于企業的競爭對手、企業在環境中的定位、企業價值鏈中最具有增值部分的作業、建立戰略聯盟。核心能力是形成企業競爭力的支撐點,是“內力”,核心競爭力是“外力”,兩種力量結合可擴大企業的競爭優勢。競爭優勢是在市場競爭環境中的綜合能力。
基于分析,財務戰略模塊可以重點討論財務戰略目標、企業核心競爭力的衡量(尤其是民航運輸企業的核心競爭力評價體系)、財務戰略決策、財務戰略實施與控制、財務戰略計量與評價。公司投資戰略、公司融資戰略、收益分配戰略一帶而過,主要航空公司(如三大航)和主要機場的財務戰略從制定到實施和評價可以以案例的形式穿插。主要教學內容安排見圖1、圖2。(圖1、圖2)
(二)價值導向的內部控制構建與評價——以民航運輸業為例。民航企業具有高投入、高技術與高風險等“三高”特點。從航空公司經營過程來看,航空公司經營過程中面臨諸如經營風險、財務風險、匯率風險、安全風險、政治社會風險等各種風險。從全民航角度看,都需要一套科學與有效的風險評估與風險規避體系,這將有利于充分發揮民航總局的行業監督與指導等宏觀調控作用,同時使得航空公司能夠預知風險并及時采取有效的措施規避與對抗各種風險。通過對民航企業所面臨的各種風險分析、評估、規避與對抗機制與體系的研究,建立航空公司風險評估系統,探尋規避風險的機制、途徑與方法,使得航空公司形成科學有效的風險分析評估、規避與對抗機制與規程具有重要的戰略意義。
課程從我國航空公司的自身需要出發,結合影響航空公司經營的內外部環境特點,研究航空公司存在的各種風險的成因與機理,運用系統動力學對影響航空公司經營的各種風險進行定性與定量分析,建立一套適應我國航空公司實際的風險分析、風險評價指標、風險處理及規避機制與規程,運用與建立航空公司風險評估評價模型,對航空公司風險評估進行實證研究。把握航空公司經營的特點及其面臨的各種風險現狀,分析與研究航空公司風險形成機理,研究航空公司的各種風險構成(包括經營風險、財務風險、匯率風險、安全風險、政治社會風險等研究);對航空公司各種風險進行定性與定量研究(包括風險的定性分析研究:運用流程圖分析法等進行定性分析;各種風險的定量分析與研究:運用系統動力學原理,建立數學模型對航空公司所承擔風險進行量化分析與研究);對航空公司風險評估與規避機制(包括風險評估與規避組織機制、信息收集與傳遞機制、分析評估機制、風險處理與對抗機制等方面)和航空公司風險分析評估指標與指標體系(包括分析評估原則與標準、分析與評估程序、風險衡量指標及指標體系、風險分析評估結果的修正與評價等研究)進行研究;建立與開發航空公司風險評估系統,并選擇試點單位運行檢驗航空公司風險評估系統,以驗證航空公司風險評估系統的穩定性、有效性、準確性,并進行修正與完善。
從內部控制與價值管理和價值鏈的內在關系,不難發現內部控制是為實現企業的價值最大化目標而設計的,其主要內容就是要建立一個基于價值導向的內部控制環境,通過對各種價值活動的約束和激勵以保障各項價值活動高效地運行,從而實現公司價值鏈的整體增值。我們的課程要梳理內部控制相關理論,結合COSO委員會的《內部控制整合框架》和我國的《企業內部控制基本規范》,闡述內部控制的內涵,從控制環境、風險評估、控制活動、信息與溝通、內部監督這五個要素分析我國民航機場和航空公司內部控制現狀,并提出優化建議。結合全面風險管理理論,構建民航運輸企業的價值導向內部控制體系,并對其戰略風險、安全風險、經營風險、財務風險、法律風險和市場風險等風險因子的成因、分類及其規避進行分析和探討。旨在預防和矯正錯誤和舞弊的萌生與發展,改善企業運營管理的科學性和可靠性,進一步降低事故率、減少損失,提升民航企業的核心競爭力,促進民航業的健康持續發展。我們尋求企業的風險分析、風險控制、風險預警、風險補償系統及其各系統的有機組合,擬定一個企業經營戰略、組織架構、業務流程、信息系統、績效考核等多方面緊密配合的整體方案。
課程要討論價值導向內部控制評價模型。該模型的內部控制突破了企業的物理邊界,界定評價主體為控制主體,延伸了評價客體,評價模式采用過程指標和結果指標相結合的綜合評價模型,評價方法采用定性評價與定量評價相結合的綜合評價,避免了對于內部控制評價的盲自樂觀和短板效應。根據行業特性,我們搜集近兩年我國民航機場和航空公司的內部控制資料,計劃實證分析我國民航機場內部控制現狀,回歸分析實現內部控制目標的關鍵控制要素,發現內部控制建設與企業價值的博弈關系以及公司治理結構影響內部控制的有效性的證據。
三、教學方法與手段
根據課程的性質和教學內容,結合航空公司、機場工作特點,綜合運用靈活多樣的教學方法,包括案例展示教學、啟發式教學、討論式教學、協同式教學等,強調學生創新能力的培養。以團隊設計、教師指導、學生參與為形式,打造一批基于財務戰略與風險管理課程孵化的開放性題目。開放性題目不僅為學生提供了最貼近現實的科研場景,更是培養學生實踐能力和科研素養的最佳途徑。開展開放性科研項目運營探索,有效地實現了教學和科研的雙向貫通,培養了學生的創新能力。以培養學生參與實踐創新能力為目的,以民航經濟與管理數據庫為依托,實現了利用科研項目成果和教師科研能力向學生創新實踐能力的提升轉化,而且通過學生參與項目的方式為一批研科研項目提供了支撐和幫助,真正實現了科研和教學的雙向貫通,培養了學生的創新能力。采用新的教學模式及教學方法,注意充分發揮學生的主動精神,使他們能夠綜合運用所學的經濟管理理論知識和民航專業知識,在全面提高學生的素質,特別是實踐能力、創新精神與創新能力方面取得明顯的效果。采取各種小組討論、頭腦風暴等方式調動學生學習的主動性和自覺性,激發學生創造性思維的積極性,有利于學生綜合素質的培養,提高面對未來挑戰的自信心。
四、課程特色
【關鍵詞】 風險導向內部審計; 風險管理; 再確認與咨詢
2001年國際內部審計師協會頒布《內部審計實務框架標準》,將內部審計定義為“一項獨立、客觀的保證和咨詢活動,其目的在于增加價值和改進組織的經營。它通過系統化、規范化的方法,評價和改進風險管理、控制和管理過程的效果,幫助組織實現其目標。”這一定義將公司內部審計上升為參與風險管理、加強公司治理和管理的一項控制活動。那么內部審計參與風險管理的基本目標是什么、參與風險管理后審計對象如何界定、具備什么職能才能實現參與目標以及參與風險管理的審計流程如何設計等一系列問題就需要梳理清楚。
本文以對公司風險的認識為基礎,首先將公司風險劃分為治理風險與管理風險,由此將公司風險管理活動劃分為治理風險管理活動與管理風險管理活動兩大類;其次,分析了以風險為導向的內部審計基本目標,確定了對治理風險管理活動(系統)與管理風險管理活動(系統)的具體審計目標和審計對象;最后,給出了再確認風險管理活動與對風險管理活動提供咨詢服務的內部審計業務流程,構建了再確認與咨詢服務有機兼容運作的內部審計業務流程系統。
一、公司風險、風險管理與內部審計
(一)公司風險及其劃分
風險就是公司經營過程中面臨的不確定性,它既可能給公司經營目標的實現帶來機會,也可能給其帶來損害。現代市場經濟條件下的公司風險分析與管理側重于其負面影響。按照公司風險存在的領域,把公司風險劃分為治理風險與管理風險兩大類。
1.公司治理風險
公司治理風險也稱為戰略風險,它是由公司治理結構與治理機制設計與運作不恰當而可能引起損失的風險。由于公司治理機構是公司經營管理活動的戰略決策機關,公司治理風險直接影響到公司的價值創造。戰略風險往往影響整個企業的發展方向、目標和業績。從本文定義的風險角度分析,公司治理風險是指公司整體損失的不確定性,源于公司治理層對公司未來發展方向、目標和未來戰略環境預測不當,導致戰略目標制定不當與戰略實施不力,致使公司遭遇發展困境的可能性。具體指公司治理結構中決策層、監督層不恰當行為可能給公司目標實現帶來的負面影響,即可能發生的損害事項。這種損害是指公司管理當局(包括董事會、管理層)在自身建設、協調運作以及履行職責的制度安排中,由于內外部環境變化以及事前未能預料因素的影響,導致一定時期內公司治理實踐偏離企業價值最大化目標的各種事項,主要包括:(1)公司治理層的失職風險。在公司重大決策與經營過程中,戰略方向與經營目標不當、董事會決策不當、監事會監督乏力或管理當局由于未能關注到公司經營過程中所面臨的重大經營風險而給股東造成的損害。(2)公司治理層的道德風險。在公司經營活動中,董事會、監事會和高層管理當局的行為偏離公司價值最大化的目標,從而使股東利益受到損害的事項。它是公司治理層存在主觀上的故意而產生的損害行為。具體分為大股東的道德風險和管理層的道德風險。前者指大股東利用其在公司治理結構中的優勢地位,通過一些手段侵犯小股東的利益行為,如通過關聯交易剝削小股東、占用公司資金、控制公司的各項重大經營決策、選擇管理者等事項;后者指公司管理當局在涉及公司利益活動中的故意不作為,或者利用公司資源為自己謀取私利等事項或行為。
2.公司管理風險
公司管理風險也稱經營風險或運作風險,是指公司業務運作過程中由于管理制度或內控制度不健全或執行不力、管理方面的故意或失誤而導致經營目標實現困難或者損失的風險。具體包括經營風險、資產風險和信息風險。(1)經營風險是由于公司各級管理當局出于利益動機故意或經營能力不足而未能關注到公司經營過程中面臨的重大經營風險,從而給公司造成損失的可能性。面對復雜的企業經營外部環境,管理層可能處于私利動機或經營能力不夠,無法正確識別和評估并購、融資、生產、營銷等經營過程中的威脅因素,從而使公司及股東利益遭受損害。(2)資產風險源于經營風險,經營風險不能或不去有效識別與防范直接導致公司資產受損,這種資產受損的可能性就是資產風險。(3)信息風險是指信息在公司各部門之間未能及時充分交流,以及為公司制定決策提供低質量不完全信息使公司業務受損的可能性。信息風險也包括向外部人提供錯誤或誤導信息導致公司對外承擔責任的可能性。
公司經營從風險視角分析,就是對公司治理風險與管理風險的有效識別、分析與應對的系統過程,這一過程就是風險管理。
(二)公司風險管理
2003年,COSO將企業風險管理定義為“企業風險管理是一個過程,受企業董事會、管理層和其他員工的影響,包括內部控制及其在戰略和整個公司的應用,旨在為實現經營的效率和效果、財務報告的可靠性以及法規的遵循提供合理保證。”COSO的企業風險管理框架揭示了公司風險管理的本質、目標以及公司所面臨的重要風險,指出企業風險管理本身是一個由企業董事會、管理層和其他員工共同參與的、應用于企業戰略制定和企業內部各個層次與部門的、用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內進行多層面流程化管理的一個動態過程,風險管理最終要為企業目標實現提供合理保證。
按照前文對公司風險的劃分,公司風險管理可以相應分為公司治理風險管理與公司管理風險管理。治理風險管理是一個由企業董事會、監事會和管理層共同參與的、應用于企業戰略制定的、用于識別可能對公司造成潛在影響的重大決策事項并在公司整體風險偏好范圍內進行多層面流程化管理的一個動態過程。管理風險管理則更多是由管理層與其他員工共同參與的、應用于企業內部各個層次與部門的、用于識別可能對企業各項運營活動造成潛在影響的事項并在公司整體風險偏好約束下進行流程化管理的一個動態過程。公司治理風險管理與管理風險管理有機結合,為企業目標的實現提供合理保證。
(三)公司風險導向內部審計:風險管理活動(系統)的再確認與咨詢
順應內部審計發展的客觀規律,21世紀的內部審計已發展到風險導向審計階段。內部審計的職能從傳統的財務監督、業務評價拓展到對公司風險管理的再確認和咨詢。
風險管理的再確認是內部審計人員以內部控制是否適當為基礎,綜合確認公司治理風險管理系統與管理風險管理系統的可靠性與有效性,發表再確認意見或通過披露重大風險控制問題來暗示公司治理層與管理層對風險管理是否適當的意見。通過提供富有成效的確認意見和改進方案,用于控制風險改善決策,提升公司價值。
風險管理咨詢則是內部審計人員直接作為專家顧問參與風險管理活動,改善公司風險管理狀況。為此內部審計人員要樹立為公司價值增值的服務理念,對于在再確認過程中發現的風險管理不足及時提出改進建議,同時要協助治理層預測、決策重大事項,以風險管理為出發點,分析、確認、揭示關鍵性的經營風險與管理風險,幫助企業在承擔適度風險的同時抓住發展的機會,使內部審計計劃與公司風險管理策略緊密聯系,切實發揮內部審計在公司治理和管理中的風險管理咨詢功能,更好地實現公司目標。
內部審計實施對公司治理層與管理層風險管理活動(系統)的再確認與咨詢服務,必然要涉及內部審計的地位或為誰服務的基本問題。在“現代內部審計之父”勞倫斯?B?索耶所處的時代,內部審計是管理層的耳目這一觀點占據主流地位;而組織治理問題的突現,使得內部審計在協助審計委員會履行職責時扮演越來越重要的角色(加拿大公司治理聯合委員會,2001;ICAEW內部控制工作小組,1999);進入21世紀,內部審計需要同時向審計委員會和高級管理層提供他們所要求的對風險管理活動(系統)客觀再確認,并為經營管理層提供滿足他們要求的咨詢服務。這顯示了內部審計提供再確認服務與提供咨詢服務的兼容性。
二、風險導向內部審計目標與對象界定
明確了現代內部審計以公司風險管理的再確認和咨詢為主要職能的基礎上,界定風險導向內部審計目標成為內部審計理論與實踐發展中的重要問題。
(一)風險導向內部審計基本目標:協助控制風險增加價值
國際內部審計師協會(IIA)2001年將內部審計定義為“內部審計是一項獨立、客觀的保證和咨詢活動,其目的在于增加價值和改進組織的經營。它通過系統化、規范化的方法,評價和改進風險管理、控制和管理過程的效果,幫助組織實現其目標。”這一定義揭示了內部審計的基本目標是控制風險、促進價值增值。該目標與公司治理、公司管理的基本目標一致。公司價值增值是通過不斷實現每個經營周期價值最大的一個動態過程。價值最大是公司治理層與管理層各部門協同運作、權衡風險與收益的關系、進行合理的資源配置的運作結果。由于公司風險整體上分布在公司治理層面與公司管理層面,內部審計控制風險與價值增值活動也隨之提升到公司治理與公司管理的整體層面,而不再局限于對管理者個人或某一部門的活動評價,這與前文討論的21世紀“內部審計作為一項增值性活動,既為管理層服務,又為治理層服務”的認識完全一致。
基本目標需要通過內部審計對公司風險管理的再確認與咨詢服務實現。根據現代企業管理的木桶理論,企業的績效是由木桶最短的一塊木板決定的。內部風險導向審計進行風險管理再確認與咨詢的關注點就是識別治理風險管理與管理風險管理中的短板,從全局出發、以客觀的角度對公司內部各層次、各部門的風險管理活動進行再確認,加長短板,使公司的綜合風險管理得到最好的控制。
(二)風險導向內部審計具體目標
筆者將公司風險分為治理風險和管理風險兩大類,在此基礎上公司風險管理活動(系統)分為治理風險管理活動(系統)與管理風險管理活動(系統)。風險導向內部審計為了實現控制風險、增加公司價值的基本目標,需要對兩類風險管理活動(系統)進行再確認與咨詢。那么這兩類風險管理審計的具體目標是什么?
1.治理風險管理活動(系統)審計目標
(1)協助公司制定整體風險管理戰略。內部審計人員依據對公司情況全面深入了解的優勢,可以客觀地從企業全局的角度進行風險識別,在此基礎上對公司治理風險管理活動進行再確認,進而協助完善公司的風險管理戰略。
協助完善公司治理風險戰略過程中,內部審計人員首先對治理層風險管理活動進行再確認。包括公司總體風險管理戰略與公司經營戰略的一致性、公司風險政策的恰當性、公司治理風險管理制度的科學性與規范性等。其次,為治理層提出修訂完善公司治理風險管理活動的建議,采取系統化、規范化的方法對風險管理、風險控制及治理風險程序進行評價,積極協助審視公司制訂的風險管理戰略以及與戰略匹配的經營目標和決策依據,提高公司治理風險管理質量。最后,對尚未建立規范的風險管理系統的公司,內部審計人員向治理層和管理層提出建立風險管理系統的建議,實現改善公司治理層風險管理活動、指導管理層加強風險管理,從而幫助企業實現價值增值的目標。
(2)協助控制戰略風險。戰略風險源于公司治理層對公司未來發展方向、目標和未來戰略環境預測不當,戰略目標制定不當與戰略實施不力致使公司遭遇發展困境。戰略風險往往影響整個企業的發展方向、目標和業績。以風險為導向的內部審計通過對公司治理風險活動(系統)的再確認與咨詢,辨別公司戰略目標與戰略方向方面存在的潛在風險,并以現代風險管理理論為指導提出控制公司治理風險的基本建議,協助治理層控制戰略風險。
2.公司管理風險管理活動(系統)審計目標
對公司管理風險管理活動(系統)的審計目標不同于治理風險審計目標,主要由于二者業務活動內容不同所致。對管理風險管理活動(系統)的具體審計目標是:
(1)協助制定公司經營管理內部控制制度。公司經營管理活動是執行治理層決策的業務過程。現代公司經營在充滿不確定性的市場環境中,需要加強風險管理活動(系統)。公司管理風險管理制度是在分解公司整體風險管理戰略基礎上制訂的。內部審計首先應當確認經營管理內部控制制度中風險管理制度的遵循性與合理性;其次,測試風險管理制度的有效性;最后,協助管理當局修訂或完善具體的風險管理制度,由此促進公司實施有效的風險管理戰略。
(2)協助控制經營風險與資產風險。公司管理運營中的經營風險及與之相應的資產風險,存在于公司管理風險管理活動中。有效的風險管理系統可以控制經營風險與資產風險。內部審計通過對管理風險管理系統設計與運作有效性的再確認,可以協助控制公司經營風險與資產風險。
(3)協助控制信息風險。在日益激烈的市場競爭中,為了防范日益增大的管理風險,公司應在其管理系統中建立全面的風險管理制度,內部審計可以在支持并參與風險管理過程中通過對管理風險活動的再確認與咨詢協助控制管理風險。具體方法包括:一是采取間接控制和直接控制的方法,從評價各部門的內部控制制度及其風險管理制度入手,在生產、采購、銷售、財務會計、人力資源管理等各個領域的風險管理系統中查找管理漏洞,以風險發生的可能性大小為依據,作出再確認評價,防范風險;二是內部審計在部門風險管理中進行風險管理協調。內部審計通過再確認管理風險管理活動(系統)的有效性,提出咨詢建議參與風險管理并合理有效地防范、控制風險,減少公司經營不確定性帶來的損失,以增加公司價值。
(三)風險導向內部審計對象
前文把風險導向內部審計目標界定為控制風險增加價值,這一目標是通過內部審計的再確認與咨詢服務實現的。再確認與咨詢服務的對象是公司風險管理活動或風險管理系統及其有效性。具體就是公司治理風險管理系統及其有效性和公司管理風險管理系統及其有效性。因此,以風險為導向的內部審計對象是公司治理風險管理系統、公司管理風險管理系統及其有效性。
三、風險導向內部審計流程:再確認流程與咨詢服務流程
風險導向內部審計目標是通過對公司兩大風險管理系統的再確認與咨詢服務實現的。再確認與咨詢業務流程的有效設計為實現審計目標提供合理保證。
(一)風險管理活動(系統)再確認流程
內部審計人員通過對公司治理層面與管理層面風險管理活動(系統)及其運作的測試,確認公司風險管理系統設計與運作的合理性與有效性。
風險導向內部審計的起點為公司的經營戰略、風險戰略和風險管理業務流程。風險管理流程包括風險識別、風險分析、風險應對與控制以及在此基礎上制訂的風險管理戰略或計劃。內部審計的再確認則是對公司風險戰略與經營戰略的匹配性、合理性的再確認以及以上四個環節的風險管理活動及其有效性的再認定。
1.公司風險戰略與經營戰略的一致性確認。
2.風險管理步驟及其執行的再確認。風險管理戰略是公司整體應對風險的基調,它的確定應在公司風險承受能力范圍內,并與公司經營戰略一致。風險戰略與公司經營發展適宜與否也體現了治理層的戰略決策能力與實力。內部審計人員對公司風險管理的確認,首先就要對治理層的風險管理戰略及其業務流程進行再確認。其次,對風險管理步驟設計的合理性、執行的有效性進行再確認。風險管理是公司治理層或管理層對所面臨的以及潛在的風險加以判斷、歸類和鑒定風險性質、衡量風險大小、確定應對策略的系統過程。再確認過程中,內部審計人員首先對公司風險識別、分析、衡量與應對過程進行再認定,重點關注公司面臨的內、外部風險是否得到充分、適當的確認,所面臨的主要風險是否均已被識別出來。在再確認公司風險管理行為及其恰當性時,內部審計人員要評估相關風險管理制度文件與流程文件的規范性,通過“穿行測試”測試風險管理流程控制風險的有效性。
(二)風險管理活動(系統)咨詢業務流程
1.協助開展風險預測
風險預測工作在風險管理工作中起到關鍵作用。進行風險預測工作,可以使管理人員面向未來、洞察未來,認識未來環境的不確定性,為未來做好準備,將可能遇到的風險減小到最低程度。風險預測主要考慮經營環境風險因素,如行業競爭的風險、高層管理者的風險偏好等。
2.協助進行風險分析和評估
風險分析主要考慮可能出現的風險和公司可承受的風險能力、可能出現在風險中的可控風險及非可控風險、主要風險和次要風險、產生風險的主要矛盾方面和次要矛盾方面、風險中的表面風險和實質風險;同時分析風險的類型,產生風險的主觀、客觀因素,風險類型轉化的條件,風險因素轉化為風險事故的條件,風險事故轉化為風險后果的條件以及風險控制的條件等。
風險分析和評估的一般步驟如下:
確定風險管理咨詢對象――分析可能產生的風險因素――估計可能產生的風險事故現象和事故點――確定可控制、不可控制風險事故的條件、主觀因素、客觀因素――評估可能產生的風險損失――確定風險控制點――管理控制風險對策――不同控制風險對策的成本效益分析――確定可承受風險能力范圍和不可承受風險――確定風險管理控制方法。
3.協助制定風險管理戰略與計劃
風險管理的再確認與咨詢服務在內部審計實踐中是有效兼容的,通常的情況是內部審計人員首先進行風險管理系統及其有效性的再確認,在再確認過程中發現問題,提出改進意見與建議,為以后期間風險管理活動(系統)的有效控制風險提供經驗并提出建議。每一個經營周期期間或期末,再開始下一輪的風險管理系統及其有效性的再確認。二者循環往復,構成內部審計再確認與咨詢服務的運作系統,如圖1。
四、總結
風險導向內部審計側重于從治理高度和管理層次兩方面分析公司的風險管理活動(系統)。確認不同主體捕捉潛在的風險點(即風險識別)、風險分析與應對活動的有效性,通過對產生風險的各個環節進行分析評價,最終確認公司不同層次與不同環節風險管理水平,通過咨詢提出改進風險管理的建議。提升公司風險管理質量,實現控制公司風險、提升公司價值的基本增值性目標。
【參考文獻】
[1] 王學龍.論風險導向型內部審計在企業風險管理中的作用[J].中國內部審計,2010(2).
[2] 李曼.風險導向審計的價值實現[J].財會通訊,2010(18).
[3] 耿慧敏.現代內部審計的新態勢:風險導向[J].南京審計學院學報,2009(1).
[4] 鐘黎明,鐘源.基于企業價值增值的內部審計研究[J].價值工程,2008(1).
[5] 劉新琳,周兵.內部審計參與企業風險管理的路徑分析[J].審計月刊,2008(1).
[6] 李心合.內部控制:從財務報告導向到價值創造導向[J].會計研究,2007(4).
[7] 劉紅霞,韓女原.中國上市公司董事會治理風險研究[J].當代財經,2007(6).
[8] 劉世謹,張繼勛.內部審計與風險管理[J].審計與經濟研究,2006(6).
[9] 于玉林.內部審計在企業治理、風險管理和內部控制中的作用[J].審計月刊,2005(3).
[10] 金 日方,李若山,徐明磊.COSO報告下的內部控制新發展[J].會計研究,2005(2).
[11] 朱湘憶.論企業風險管理與內部審計[J].管理世界,2005(4).
[12] 王志楠.加強審計項目計劃管理的思考與實踐[J].審計研究,2005(5).
[13] 劉英明.基于公司治理的內部審計問題研究[J].審計研究,2004(5).
[14] 張坤,李嘉明,周和生,等.風險管理與內部審計[M].化學工業出版社,2004.
[15] 田麗云,尹鈞惠.內部審計參與風險管理的動因及其運作探討[J].現代財經,2004(8).
[16] 朱榮恩,賀欣.內部控制框架的新發展――企業風險管理框架――COSO委員會新報告《企業風險管理框架》簡介[J].審計研究,2003(3).
[17] Lawrence B.Sawyer,Mortimer A.
Dittenhofer,James H.Scheiner.索耶內部審計:上卷[M].中國財政經濟出版社,2005.
如今關于公司治理的領導思想基本上一致認為,董事會的重要職責之一就是理解公司戰略及相關風險,并保證管理層的風險管理措施是適宜的。戰略風險評估是評估公司所面臨的重大風險的系統而持續的過程。進行初步評估對于高管和董事會來說是一項極具價值的活動。
通常,戰略風險評估是由管理層依據董事的投入與驗證來執行的。在這個過程中,將風險評估與公司戰略和戰略執行程序直接聯系起來是非常重要的。評估的精確形式以及產生的戰略風險文件,取決于公司風險管理程序的成熟程度。
以下戰略評估七大步驟,反映了風險的動態性,構成了一個在公司內部持續不斷循環,或者是封閉循環的過程。同時也顯示出戰略風險評估師一個持續的過程,而并非一次性事件。在其執行過程中允許加以修改和定制,以適應公司的成熟程度和能力。
第一步:
深刻理解公司戰略
理解公司戰略及其關鍵構成部分,重點是識別與核心戰略相關的具體的風險。這一步驟所需要的信息大部分可以在公司和業務部門的計劃、戰略總結以及管理層和董事會的資料中取得。在步驟的最后,董事會和管理層應該對公司戰略的關鍵構成元素以及它們與回報驅動戰略(RDS)框架的聯系有深入清晰的理解。
例如,公司戰略中涉及合作的部分的關鍵行為需要在評估中考慮并鑒別。這些合作包括合資企業、離岸外包、業務外包或者其他聯盟形式。一家公司可能有多種合作安排,其中有些相對風險較低,例如經營餐廳,但是其他的,比如信息技術外包,也許承擔著很高的風險。據此,關鍵的問題在于哪個合作者、采用何種合作方式對于執行戰略來說是最為重要的,這些就是我們要努力去識別的。
第二步:
收集戰略風險相關的觀點與數據
這一步驟的目的是從管理層和董事會處,收集與核心商業戰略相關的主要戰略風險的觀點和數據。做這一步有許多方法,例如行政訪談、調查以及焦點團隊反饋。進行這一步時,公司文化應予以考慮。有的公司對調查能夠很好地接受,而有的則不能。如果管理者分布很廣,個人面談可能難以實施,因而遠程會議或者電話訪問就成了不錯的選擇。包括業務部門領導的管理層的主要成員都應該被要求參與。獲得董事會成員,特別是審計委員會成員和公司的內部及外部審計人員的想法也是十分有用的。
在進行以上評估的過程中我們發現,比起簡單地問個人什么是戰略風險這樣的開放式問題,提供重點框架或者范圍會使得訪談更為有效。戰略風險管理(SRM)框架(見圖1)在這里非常有用。SRM的組成部分與RDS框架的原理相對應。討論與問題將從與步驟一中的戰略分類相聯系的SRM框架里有風險的部分中產生。
參與者也應當被鼓勵去識別他們認為會抑制公司完成戰略、實現商業目的能力的外部風險。這些外部風險包括系統風險、新興風險領域或如管制等其他外部風險。參與者也可對他們所識別出來的風險可能的嚴重程度或是影響力進行評級。
第三步:
初步制訂戰略風險概要
利用前兩步中收集到的信息可以準備一份初步的戰略風險概要文件,該文件的格式和復雜程度應該依公司的風險管理成熟度和能力而定。由于這個信息的作用是激發執行層面和董事層面的討論與理解,過于細節或大量的數據可能會適得其反。
許多公司都發現圖形演示十分有助益,比如用色彩來表示不同層次風險的熱點地圖。還可以基本清單為起點,隨著風險管理程序的逐漸成熟,增加細節并提高復雜程度。
就潛在層面的問題或者與某個風險區域或類型相關的影響進行交流也是很有用的。傳統的方法是可能性和影響力分析。然而最近,那些高影響力及低可能性的風險引起人們很大關注, 例如那些因其極低的可能性而經常被輕視的系統性風險。為了應對這種風險,一些公司正在增添新的維度,例如風險來襲的速度或者公司對風險的防備。此外,戰略風險概要的細節和復雜程度應該反映公司風險管理程序的成熟程度。
第四步:
驗證并最終確定文件
初步的戰略風險文件必須通過主要參與者的驗證,確保其反映了他們關于最重要的戰略風險的看法。哪些參與者涉及和驗證戰略風險文件的確切過程應取決于企業文化。有的公司公布初步文件以取得反饋,有的進行跟進訪談,還有的采取小組展示與討論的方式。這一驗證過程可以包括所有利益相關者或者只包括其中一部分。可能的風險文件報告格式也可以進行公布,從而獲取關于不同格式的觀點看法。但是需要記住的是,讓足夠的參與者來驗證這份文件以及突出風險,對于整個評估過程來說是極為重要的。
第五步:
制定戰略風險管理行動計劃
戰略風險一經識別,高層管理者和董事就會很快詢問關于減輕和監控風險的計劃,因此我們建議公司將建立并實施初步行動計劃,當作評估的核心部分,而不是作為一個次要的獨立的行為。此外,將要采取的具體行動取決于公司風險管理實踐的成熟程度。
根據我們在德保羅大學戰略風險管理實驗室的工作以及多種研究顯示,許多公司正以漸進的步驟進行風險管理,而不是直接駛向理想的最終狀態。因此,公司可以利用戰略風險成熟度診斷(表1)和戰略風險管理路線指南(表2)作為工具,來讓這一步驟變得便易。具體的措施取決于公司的具體情況,通常包括以下措施:
減少識別出的部分風險的減災活動和策略;
決定風險是增是減的風險監管活動,包括平衡計分卡和戰略地圖等工具;
將戰略風險管理工具整合于戰略執行過程中定期更新戰略風險文件的程序;
各種形式的報告活動;
針對識別新的或正在出現的風險的程序。
這一步驟為提高整個公司內,不同風險和控制部門之間信息及風險的共享,創造了新的機會。這份行動計劃是整個公司所需要采取的措施,而非一個風險或控制部門。這種企業范圍的焦點是建立全公司風險管理文化的另一個步驟。
第六步:
溝通戰略風險概況和戰略風險管理行動計劃
在評估的階段,公司應該有確定的戰略風險概況和初步行動來應對已識別的戰略風險。溝通并建立關于風險的共通認識,是戰略管理中被普遍認可的主要做法。事實上,“信息與溝通”是企業風險管理核心構成之一。
這一步驟要求管理層實現與全公司的深入交流,來表達公司關于其戰略風險的看法以及執行相關行動計劃的重要性。溝通必須上及董事,因為這是一個需要他們注意與互動的主題。
溝通過程為建立或加強公司風險文化創造了機會。公司重要風險的信息應該在整個公司內部分享。員工應該在公司風險活動、政策和總體指導等方面實現信息溝通。特別地,公司不同風險控制部門和業務部門之間,應該溝通并做到信息共享。需要強調的是,成功的交流是一項反復過程,并需要持續注意和加強。
第七步:
實施戰略風險管理行動計劃
戰略風險評估程序的真正價值在于公司最后采取的行動。這些行動的目的是建立公司持續性戰略風險管理程序并“畫完這個圓”。如上所述,風險的動態性要求持續的過程來監控和管理。行動計劃應該能夠讓這種過程得以實施和加強。
公司應當考慮如何報告和更新行動狀態,包括向董事會報告。當其戰略風險管理程序持續不斷成熟,公司就應當考慮下一階段需增加的步驟,以提升其整個風險管理程序。
內容摘要:商業銀行的公司治理關系到商業銀行的未來發展和收益以及競爭力問題。商業銀行公司治理結構是風險管理的一個基礎平臺,而風險管理是商業銀行公司治理的重要內容和目的。因此研究商業銀行的公司治理結構與風險管理的關系,對提升商業銀行的治理水平和面對國際國內同行競爭具有重大的意義。本文旨在通過對完善我國商業銀行公司治理,加強風險戰略的研究,進一步思考如何采取有效措施防范銀行戰略性風險。
關鍵詞:商業銀行 公司治理 風險管理
過去20多年來,公司治理問題受到廣泛的討論和前所未有的共識,公司治理問題已凸顯為關系到全球經濟金融穩定與發展的核心要素。而對商業銀行來說,公司治理更有獨特的重要性與特殊性,商業銀行公司治理問題在國際上引起了廣泛關注。盡管這幾年來,很多專家和學者對我國商業銀行公司治理存在的問題及成因進行了研究,但是到目前為止,對于商業銀行公司治理與風險管理之間的關系還缺乏系統深入的研究。因此,進行這方面的研究,顯然具有重大的理論意義。
文獻回顧
(一)國內研究基本情況
由于亞洲金融危機的警示,以及國內各家銀行面臨的嚴峻的不良貸款問題,中國的經濟學家們在近年來也開始對銀行風險進行了不少研究。王慶華(2000)指出商業銀行新的風險管理系統要以加強內部和外部監管為核心,把握住三個方面:加強外部監管力度,改善金融總體環境;以有效的內控制度加強銀行內部風險管理制度對風險的控制;采用多種金融技術手段防范市場風險。李輝(2004)研究了商業銀行風險內部管理與外部監管的協調,指出商業銀行的內部風險管理與外部監管本質統一于風險的管理與控制,但由于內部驅動力的差異、激勵與約束相容的困境以及監管的成本等問題,兩者又存在矛盾與沖突,因此協調二者之間的關系必須充分發揮銀行內部風險管理的前提作用。
(二)國外研究基本情況
國外關于商業銀行風險管理的研究比較成熟,已形成一套完備的風險管理理論和應用體系。從銀行治理研究的國外進展看,理論性文獻的基本思路是從商業銀行與一般公司相比較所體現出的特殊性著手來研究銀行治理問題,這類研究的目標主要是確立適合于銀行治理的理論架構。Amihud and Lev(1981)開創性地從道德風險的角度研究了公司治理對銀行風險控制的影響,隨后Brewer and Saidenberg(1996)等都遵循同樣的思路作了進一步研究。這種觀點的主要思想是,在存款保險制度下,作為貸款主要決策者的銀行股東存在追求更高風險以最大化自身價值的動機,并由此引發道德風險。與此不同,隨后興起的“公司控制論”認為,所有者―管理者之間的問題才是20世紀80年代美國銀行風險增加的主要原因,因為高管人員是銀行貸款的真正決策者和風險控制的關鍵之所在(Gorton and Rosen,1995)。
商業銀行公司治理與風險管理的關系
(一)商業銀行公司治理是實現風險管理的前提和基礎
公司治理是實現風險管理的前提和基礎,完善的公司治理是有效提升風險管理的制度性保證。商業銀行的風險伴隨銀行業務而生,貫穿銀行業務的全過程,由于商業銀行的風險管理是一個非常復雜的系統工程, 需要完善的組織機構和制度安排來保證。首先,風險管理的組織架構、運行機制、流程的效率、信息透明度等,都是公司治理中需要解決的問題。其次,風險管理最基本的要求是制衡和效率,公司治理的核心內容之一也是制衡與效率。歐美和日本的銀行管理模式都出現過問題,這在很大程度上可以歸咎于制衡出了問題。歐美模式客觀上導致少數人控制公司,日本模式中存在大量的關聯交易,信息披露不透明、不徹底,這反映出公司治理中缺少制衡,所以出現了風險。
為了使全面風險管理能有效運行,屬于公司治理范疇的組織機構中,必須有和全面風險管理對應的功能部門,否則,全面風險管理就缺少運行的載體。從這個意義講,公司治理中的組織機構是全面風險管理的硬件平臺。商業銀行公司治理中的制度安排,為全面風險管理提供了暢通無阻的信息傳遞渠道和科學決策的環境,同時也是減少操作風險、降低道德風險的必要手段。董事會是銀行風險管理的最高決策機構,對風險管理承擔最終責任,并通過其風險管理委員會和審計委員會進行監督,管理層負責執行風險管理制度。董事會和管理層有責任和義務設置重視風險的公司文化基調,協調業務目標和風險容忍度,通過激勵機制,保證全行對風險充分重視,風險管理政策和程序得到一致實施。
(二)風險管理是商業銀行公司治理的重要組成部分
銀行業務的本質決定了它必須承擔各種風險,所以構建全面風險管理體系是銀行公司治理的重要組成部分。近10年來,許多組織和機構都對銀行公司治理展開了專項研究,其中也提出了風險管理的體系和方法,如2004年OECD的《關于公司治理原則》修訂版,COSO的《企業風險管理綜合架構》,2006年巴塞爾銀行監管委員會的《加強銀行公司治理》,巴塞爾新資本協議中對銀行風險治理也提出了詳細要求。許多銀行業監管機構也制定了專門針對銀行的公司治理要求,如英國金融管理局的《公司治理綜合條例》,以及我國銀行業監督委員會提出的《國有商業銀行公司治理及相關監管指引》等。OECD關于“治理”定義是:“公司管理層、董事會、股東以及其他利益相關者之間的一整套關系”。這套關系所要協調的目標,是確保董事會、經營管理層所有的活動,要滿足股東利益。要實現這個目標,需要通過制訂公司戰略、確保實現這些目標的方式以及執行情況的監督等手段來構成治理架構。具體到“風險治理”,它不僅包括風險管理和風險分析,還包括風險相關的決策及執行如何在不同參與者之間展開,風險涉及相關人員部門如何分工、目標和活動如何協調和調解。
制定風險戰略是商業銀行發展戰略中一個不可或缺的組成部分,其核心內容就是確定銀行的風險偏好和容忍度。風險偏好和容忍度就是明確銀行能夠承受多少風險或者多大的資本耗用,即能做哪些業務,不能做哪些業務,并要控制在什么程度之內。董事會作為所有者的代表對銀行的資產安全負最終責任,其有責任制定銀行的風險戰略,設定銀行的風險偏好和容忍度。銀行的風險戰略應反映宏觀形勢、同業競爭形勢的變化,與銀行所處的發展階段和自身能力特征相適應。在風險戰略確定以后,銀行全面風險管理的推進,就必須以風險戰略為依托,將董事會所設定的風險偏好和容忍度分解到各種不同的風險類別中去,并以此為依據將風險戰略體現在銀行的資本管理等各個方面。
完善商業銀行治理機構推動風險管理
(一)建立完善的公司法人治理結構
我國獨特的政治、經濟、文化、法治和金融生態環境,決定了我國商業銀行的公司治理結構與西方銀行的公司治理結構存在較大的不同。我國的銀行多為國有或國有背景的銀行分立、持股或改制而來,經營模式多從國營改制而來。各級干部多從行政機關、事業單位和國有或國有背景企業改制而轉入、調入、跳槽。行政化的一元思維方式還根深蒂固地存在著,沒有相互制約、相互監督的概念。職業經理人市場和體系不完善。由于組織機構和內部設置制約,內控管理往往存在分工不明、責任不清、控制不力的情況,可能導致管理缺乏有效的監督制約,不能形成協調與制約機制,這也必然導致風險管理過程的薄弱,造成銀行風險。
所以對商業銀行的組織結構進行改造,建立以完善的法人治理結構是加強風險管理的前提。重點在于,加強股東大會作為權力機構,董事會作為決策機構,監事會作為監督機構,管理層作為日常經營管理機構的分責、分權、制衡的體制,加強總行對全系統、上級行對下級行的集中管理與監督。
(二)建立風險管理組織架構
構建全面完善的風險管理組織架構是推行全面風險管理的組織保障。要推行全面風險管理,減少地方政府和分行管理層等其它利益相關者對風險管理的不正當干預,就必須要改變我國商業銀行長期以來以地區分行為主體的行政管理模式,建立總行主導的、垂直管理的風險管理組織架構模式。這種風險內控管理組織結構的設置能夠保證銀行風險管理中事前授權審批、事中執行和事后審計監督的獨立性,從組織形式上體現現代商業銀行風險管理的程序性和獨立性原則。
(三)建立激勵約束與內部監督機制
激勵約束機制是銀行所有機制中最具有導向效應的機制,激勵機制應該與全面風險管理相適應。一方面,銀行在對各業務條線、分支機構進行績效考核和激勵時,需要更加注重對風險因素的考核,要對風險戰略的執行情況和全面風險管理目標的實現情況進行重點考核,并在薪酬激勵中加以體現。有效手段就是在經濟資本計量的基礎上,引入RAROC(風險調整后資本收益率)考核,不僅僅考核銀行業務單元當期的收益,更將銀行獲得收益所承擔的風險成本和資本成本納入考核中去。另一方面,要強化對風險責任的追究。無論是決策層、執行層還是監督層乃至操作層都必須履行相應崗位所需承擔的風險管理和內控職責。本質上看,銀行經營的核心,不是資金,而是風險。所以,對管理層影響資本安全及與承擔風險相匹配的收益的執行情況需要進行持續監督。同時,需要管理層有良好的風險自控機制,由各業務部門自發主動地去識別和控制風險。目前,國內銀行風險管理部門有很多關于當前資產情況的報表和報告,但這僅能說明銀行過去和現在的風險管理現狀,從董事會的角度來說,還需要建立確保業務部門將來開展業務也不偏離目標的持續的風險自控機制。
(四)建立銀行風險文化
董事會和管理層有責任和義務設置重視風險的公司文化基調,樹立起良好風險文化氛圍,為整個銀行更好地經營和管理風險創建一個良好的土壤。
商業銀行的風險管理文化是由知識、制度和精神三個層面所構成,風險管理理念屬于風險管理文化的精神層面,它是風險管理文化的核心。一個銀行的風險管理理念是一整套共同的信念和態度,風險管理理念是用來指導、規范一個銀行的組織和員工有效識別和管理風險的理念和方法,它是風險管理文化的最高層次。它決定著該銀行從戰略制定和執行到日常的活動都應該如何考慮風險。風險管理理念反映了銀行的價值觀,影響著它的經營風格,并且決定如何應用企業風險管理的構成要素,包括如何識別風險、承擔哪些風險,以及如何管理這些風險。風險管理理念中的價值標準、思維方式和行為方式可以通過員工的觀念世代相傳,不受時間和空間的限制,長久地體現銀行的風險管理風格。
董事會與管理層是風險管理文化執行的推動力。董事會和管理部門的誠信和對價值觀的承諾會影響企業的優先選擇和價值判斷,被認為是行為標準。管理誠信在實體活動的所有方面都是道德行為的先決條件。誠信和道德價值是環境的核心要素,影響著設計、管理和監管其它企業風險管理組成部分。銀行高級管理層的使命就是創建并推行企業文化。在風險管理文化的創建和推行方面,高級管理層首先要在其經營思想中貫徹正確的風險管理理念和風險管理價值觀,通過對風險價值觀念的提煉和風險管理文化建設方案的策劃,為銀行風險管理文化的構建指明方向。
綜上,公司治理是企業核心競爭力的重要組成部分,是金融機構保持穩定發展的關鍵要素,公司治理的最終目的是要實現決策科學化,推動公司價值持續的提升。銀行的公司治理和風險管理存在著密切的聯系,銀行應該從提升核心競爭力的角度來不斷完善其公司治理,通過不斷的完善治理結構和治理機制來防范治理風險。
參考文獻:
1.李輝.商業銀行風險內部管理與外部監管的協調[J].投資研究,2004(6)
2.王慶華,耿強.全球金融并購新動向[J].江蘇統計,2000(1)
3.Merton,R.C.An Analytic Derivation of the Cost of Deposit Insurance and Loan Guarantees.Journal of Banking&Fi-nance.1977,1
一、BCBS關于操作風險管理框架的研究
1998年9月巴塞爾銀行監管委員會(下文簡稱BCBS)了第42號文件《操作風險管理》,分別從六個方面概括地指出了商業銀行操作風險管理框架,即管理層如何進行監督管理,如何進行內部控制,監督可能發揮的作用,怎樣計量風險、監控風險和建立管理信息系統,控制操作風險的措施,相關的程序和政策等。
2003年2月BCBS公布了商業銀行操作風險的第96號文件《操作風險管理和監管的穩健做法》。提出了操作風險管理的10項原則,具體包括風險管理的環境、風險管理(含識別、衡量、監督檢測和控制及緩釋等)、監管者的作用、信息的披露等四個方面,從而完善和豐富了商業銀行管理操作風險的結構框架,對商業銀行管理操作風險具有重大意義。
2004年6月BCBS公布了《統一資本計量和資本標準的國際協議:修訂框架》,該修訂框架針對計算操作風險資本的定性資格標準的形式,通過高級計量法和標準法簡要地指出了商業銀行操作風險管理的基本內容。
2006年4月7日,BCBS公布了《有效銀行監管核心原則》和《核心原則評價方法》征求意見稿。2011年7月,全球巴塞爾協議Ⅲ終于敲定了全球金融監管新框架,BCBS明確表示,為避免全球再遭金融海嘯沖擊的風險,將全球系統重要銀行的核心一級資本充足率提高1%至2.5%,且需在2016年至2018年的三年內逐步達標。
二、基于內部控制的操作風險管理框架要素分析
(一)英國銀行家協會的全面操作風險管理框架 英國銀行家協會在1999年操作風險管理調查分析報告中指出:“操作風險的管理框架正在興起,它包括一套相互結合的過程、工具和降低策略。”該報告總結了操作風險管理框架由6層金字塔結構組成,包括策略、政策、風險管理流程、風險緩解、經營管理和企業文化等要素組成的操作風險管理框架。
2003年,巴塞爾委員會為配合“巴塞爾新資本協議”出臺而了《操作風險管理和監管的良好做法》,其中關于操作風險管理的七原則被分為兩部分,即“構建一個合理的風險管理環境”和“風險管理:識別、評估、監測和緩釋/控制”。前一類措施包括董事會、內部審計和高級管理人員在操作風險管理中的角色,它和英國銀行家協會框架結構中的 “文化”層面的含義實質上相似;后一類措施包括操作風險管理的策略、步驟和方法。可見,巴塞爾委員會試圖通過這份文件推廣的操作風險管理良好做法在本質上與英國銀行家協會的基本框架是一致的。
(二)COSO委員會的企業全面風險管理框架 COSO委員會于2004年9月公布了《企業風險管理——整合框架》(Enterprise Risk Management-Integrated Framework,簡稱ERM框架,又被稱為全面風險管理框架)。ERM框架認為,全面風險管理是從制定企業戰略目標開始,到實現目標的風險管理流程。它可以概括為:
三個層面:業務目標、全面風險管理的要素、公司的層級;
四個目標:戰略性目標、經營性目標、報告性目標和合規性目標;
八個要素:目標設定、內部環境、風險衡量、事項判斷、風險應對、控制活動、信息與溝通和監測。
全面風險管理中的要素必須為公司的四個目標服務;公司的三個層面要堅持四個同樣的目標;每一個層面都必須基于風險管理的八個要素進行。
ERM框架認為,風險管理(內部控制)涉及企業中的各個層面,包括模型坐標表示的企業和它的經營單位,即企業總體層面、部門層面、業務單位、子公司;模型橫軸表示的八個模塊,即每個層面的內部控制和風險管理都包括企業風險管理(內部控制)的八個要素;模型縱軸表示的四個目標層,即每個層面的風險管理和內部控制都有助于實現四大目標。全面風險管理強調對企業整體風險的控制和管理,組成了包括四大目標、八個要素和總體層面及各業務層次的三維立體矩陣模型框架結構。
三、基于內部控制的商業銀行操作風險管理框架構建
(一)操作風險管理環境與文化層 主要表現在:
(1)公司治理:董事會與高層經理的作用。公司治理本質是公司管理層、董事會、股東和其他利益相關者之間一系列的關系,核心在于董事會和高級管理層管理公司實務和考慮股東和債權人以及其他公司利益相關者利益的合理方式和有效激勵。公司治理為公司制定目標、確定實現目標的手段和監測目標的實現過程提供了基本的框架,因此,有效的公司治理是商業銀行安全穩定運行的最基本前提,是商業銀行所有內部控制和風險管理活動的基礎,進而成為商業銀行有效控制操作風險管理和培育良好風險管理環境和文化的關鍵。同時,商業銀行完善的公司治理制度能夠對高層管理人員形成權力制約和監督,從而有效的遏制高層管理人員引發的操作風險事件,能夠直接改善操作風險管理狀況。
(2)內部控制:業務部門與內部審計部門的作用。內部控制主要突出業務部門控制和內部審計部門的作用。操作風險可以來自于商業銀行的任何一項業務、產品和流程。因此,業務部門自身對其產品和流程的管理和控制成為操作風險管理框架中的重要一環,業務部門對日常經營管理中的操作風險管理負責,確保每一條業務線上的內部控制措施與操作風險管理的政策和程序相一致,從而為管理商業銀行整體操作風險提供幫助。同時,商業銀行的內部審計單位,應對操作風險管理框架和內部控制系統的有效性進行綜合監控和審計。審計部門可向負責操作風險管理的人員提供有價值的數據,但其自身不能直接進行操作風險管理,也不對操作風險管理負責。
(二)操作風險管理戰略與政策層
(1)操作風險管理戰略 主要表現在:
操作風險管理戰略主要包括商業銀行的操作風險管理目標、操作風險偏好和操作風險管理政策的改進等三個方面的內容,即解決“商業銀行愿意接受什么風險”和“在何種程度上去接受這些風險”等基本問題的答案。總體而言,操作風險偏好是操作風險戰略的核心內容,原因是操作風險管理目標取決于商業銀行發展總體戰略和風險管理總體目標,以及外部監管的要求,而操作風險容忍度是操作風險偏好的量化表示。根據國際銀行業的通行做法,商業銀行的風險管理水平和業務目標相結合,再加上銀行的價值導向就可計算出其風險偏好。所以,商業銀行應當在確定其操作風險偏好時應注意:不能影響銀行業務的正常運行,風險偏好既不能過于激進,也不能過于保守;風險偏好不但要與風險意識水平一致,同時還應當與銀行的管理經驗與技巧相一致;銀行風險偏好不能大于銀行風險管理(包括人員、組織結構、科技系統等)設施所能承受的水平。
(2)操作風險管理政策。對于具體的操作風險管理單位和銀行業務單位而言,風險戰略通常表現過于宏觀,和日常管理和經驗相比,還有很長距離,而且缺乏細化的制度和方法。他們更想了解怎樣實現這些風險戰略,它們需要做些什么才能落實這些風險戰略。操作風險政策就是對操作風險管理流程、工具和報告制度等具體規定。需要注意的是,操作風險管理政策應該在商業銀行內部創造一種機制,在這種機制下,所有重大的操作風險都可以被有效的識別、量化和監督,并且適用于量化不同類型風險的管理工具可以被有效劃分,同時能反映業務活動開展所處的內部和外部環境,還要不斷進行檢查和更新。
(三)操作風險管理技術方法 主要表現在:
(1)識別操作風險。操作風險管理流程的開始是操作風險識別,同時操作風險識別也是操作風險衡量、應對、檢測等環節順利開展的前提。操作風險評估程序對商業銀行經營目標及可能阻礙目標實現的事件進行有針對性的研究,識別所有主要產品、活動、程序和系統中固有的操作風險,明確回答在商業銀行業務運行過程中將面臨哪些操作風險、導致操作風險的因素是什么、操作風險應該如何描述等問題。需要注意的是,操作風險識別必須在銀行沒有對風險采取任何對策之前進行。只有這樣,有關操作風險管理人員才能充分了解銀行的真實情況,然后采取通過比較前后的風險管理措施的有效性來評估銀行風險管理的效用。
(2)評估操作風險。操作風險評估程序是在識別出潛在的操作風險之后,對操作風險的定性和定量的分析程序,以決定哪些風險是不能接受的,必須規避或轉移出去,而哪些操作風險是可以接受的,能夠保留或控制。完成這一步驟需要考慮操作風險兩個方面的性質:一是可能性,即潛在風險在風險事件作用下轉化為實際損失的概率;二是影響力,即如果不對潛在風險實施任何控制措施,風險實際發生可能對商業銀行造成的影響,這種影響不僅造成損失,更主要的是對公司經營目標實現的潛在沖擊。
(3)操作風險監測。商業銀行的操作風險監測主要從以下幾個方面進行分析:操作風險誘因、關鍵風險指標、損失事件、因果模型。操作風險損失事件和誘因分析的監測可以發現操作風險的易發點、傳導機制和發生損失,有利于深入認識商業銀行的操作風險管理狀況,并在此基礎上用因果模型對風險誘因、風險指標和損失事件進行統計分析,確定與風險關聯度較髙的風險因素,從而為操作風險管理指明方向。商業銀行應該建立操作風險矩陣或“關鍵風險指標”(KPI)體系,以保證重要風險的擴大都能立即得到相應力度的控制,減少損失增加的隱患,同時為將來損失增大的風險提供早期預警。
我國的情況比較特殊,大多數企業仍然沒有實行與現階段情形相適應的審計模式。由于大家對風險導向內部審計理解存在一定的偏頗,導致風險導向內部審計還未能夠在我國企業內部推行。企業戰略目標實現的風險會隨著時間和所處情形的不同而改變現狀,最關鍵的因素在于風險能夠幫助企業尋找商機,為企業創造機會。企業風險是內部審計現階段所有處理的重要關鍵所在,因此,如果不能很好的理解企業的戰略目標,就會導致內部審計的戰略不能有效實行。
二、管理風險的不準確導致運行失效
現階段,很多企業對于風險管理都已有力自己的認識,明確了其重要性,在此基礎上,設置了與公司相對對應的管理制度,但是對于風險管理的理解,還是存在一定的偏頗,導致其設立的制度不能有效運行,未能發揮其主要作用。并且大部分員工對風險管理的理解存在一定的誤差。首先,他們認為只有相應的部門才應該對其相應職責賦予責任,而實際上,公司內所與風險管理有關聯的人員人員都應承擔著相應的責任。其次,使風險管理的整體分裂。因此,員工對風險管理的錯誤認識導致風險管理體制不健全,無法制定風險管理的具體措施,使得內部審計提供的鑒證咨詢服務受到影響,致使內部審計沒能夠發揮其管理和價值創造的作用。
三、相對應的改進措施
(一)建設企業適合的風險導向內部審計布局
1、完善公司治理布局。自主性和專業性是內部審計實施審計工作的基礎,這在于內部審計在公司中的地位問題,而機構的地位及設立的高度在于公司的治理布局。由此可見,合理的公司治理結構能夠有力的保障內部審計保持實質的自主性和專業性,有助于內審部門分析和評價影響企業目的實現的風險,進而確立具體可行的審計項目。2、建設學習型內部審計組織。風險導向內部審計需要對企業長期的戰略目標進行分析和識別,要為企業未來發展提供方向,這就使得公司內部審計人員學習心得技術和方法,因此,建設學習型內部審計是企業風險管理效率提高的關鍵。
(二)全面建設公司風險導向內部審計的戰略布局
1、建立公司風險導向內部審計應用性框架。應用性框架可以為企業戰略規劃提供指導方向。合理的風險導向內部審計應用性框架,應該考慮企業的目的、戰略、環境和資源等各項元素,其理念應貫穿于整個框架之中。2、以風險為指導方向的內部審計戰略。戰略籌劃主要包含兩個因素,戰略的探析研究和戰略的選取。內部審計應考慮企業的目的和戰略籌劃,識別其影響因素,制定相關的內部審計戰略規劃。
(三)建設高效的風險管理體制
一、全面風險管理的內涵及特征
COSO委員會將全面風險管理定義為全面風險管理是一個過程,這個過程受董事會、管理層和其他人員的影響。這個過程從企業戰略制定開始貫穿到企業的各項活動中,用于識別那些可能影響到企業潛在事件并管理風險,使之在企業的風險偏好之內,從而合理確保企業取得既定的目標。我國也引入了全面風險管理方法,在2006年6月時,國家資產管理委員會出臺了《中央企業全面風險管理指引》,將全面風險管理定義為,企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。
具體來說,全面風險管理相對于傳統風險管理而言,有如下特征:
1.就目標而言,傳統風險管理僅僅是為了消極地回避風險;而全面風險管理是公司戰略目標的重要保障,利用多種手段管理風險。
2.就管理主體而言,傳統風險管理主要是指財務部門的財務風險控制;而全面風險管理強調公司的全體員工的共同參與,各個部門的協調配合。
3.就管理客體而言,傳統風險管理僅僅關注單一的風險個體,而全面風險管理從總體上綜合考慮一系列風險集合,如信用風險、市場風險、操作風險等。
二、網絡環境下保險公司全面風險管理的實施流程
(一)制定全面風險管理目標
任何一個管理方案,都需要首先明確目標。同樣,將全面風險管理的目標與企業的戰略結合起來,是實施全面風險管理的起點。
一般來說,全面風險管理的目標涉及兩個方面:一是損失控制目標,這與傳統風險管理無異,主要是涉及保險最基本的經濟補償職能,要實現日常穩定經營;二是價值創造目標,與傳統風險管理相區別的是,全面風險管理尋求風險優化,即在充分的風險分析的基礎上,公司將資產分配到風險較小、收益較高的領域,從而實現資源的優化配置,實現企業資產的保值增值,故在制定全面風險管理的目標時,需要考慮到公司價值創造的目標。
(二)確立自身的風險偏好
對于全面風險管理的目標來說,保險公司除了控制傳統的經濟補償風險,還涉及到價值創造的目標,而后者更是區別于傳統風險管理的根本特征。保險公司需要通過對風險的全面管理,實現企業價值的最大化,因此,有必要確立自身的風險態度。
風險偏好類型大致可以分為三種:風險厭惡型、風險中立型、風險喜好型,保險公司需要根據自身的風險偏好適時調整自身的全面風險管理策略。比如,一個保險公司若是屬于風險喜好型,則可能采取較為激進的策略。在設置風險偏好的時候,企業需要綜合考慮自身的資產狀況、經營目標、經濟形勢等多種綜合因素。
(三)實施全面風險管理
這一流程涉及到具體的實踐操作,與傳統風險管理一樣,包括:風險識別、風險分析、風險管理、績效評估四大步驟。
1.全面風險識別
風險識別是指風險管理人員通過大量來源可靠的信息資料進行系統了解和分析,認清經濟單位存在的各種風險因素,進而確定經濟單位所面臨的風險及其性質,并把握其發展趨勢。這個階段是實施全面風險管理的基礎性工作,強調全面性的風險識別,即綜合考慮企業當前面臨的所有風險,進行全面的認識,列出風險清單。
2.全面風險分析
風險分析涉及到定性分析和定量分析兩個方面,定性分析要求保險公司認清所面臨的風險的本質和內在邏輯聯系;定量分析則需要保險公司建立起一套統一的測量模型,該模型需要綜合考慮信用風險、市場風險、操作風險的內在聯系,將多種風險因素都納入模型測度之中。
3.全面風險管理
這個步驟要求風險管理者在風險識別和風險分析的基礎上,從多種可選的風險管理方案進行研究并選擇其中最合理的方案,并加以貫徹實施。這個步驟需要站在全面的高度上綜合考慮和度量風險之間的邏輯關系,并將價值創造的目標放在首位,實現公司內部資源的優化配置,達到風險優化的目的,在風險控制的基礎上,實現企業價值的最大化。
4.全面風險管理績效評價
保險公司需要定期對風險管理的績效進行跟蹤評估,并對此進行適時的調整,以符合企業的戰略目標和監管要求。
三、保險公司在全面風險管理時代下的對策
(一)完善保險公司的組織架構體系
按照保監會的要求,設立風險管理部門,履行風險管理執行職能,對上負責貫徹董事會的風險管理決策,制定具體的全面風險管理政策;對下記錄并檢測各個業務單位的風險活動,并進行動態調整,使得日常業務操作符合風險管理目標。從而,為全面風險管理提供組織保障。
(二)加強風險管理人才的儲備
目前,保險業的專業性高素質人才還遠遠跟不上國際水平,而風險管理這項工作對從業人員的專業素質要求極高,因此保險業迫切需要建立一批高素質的人才隊伍。對此,一方面需要構建專業的內部培養體系,積極招聘和培養高素質的風險管理人才;另一方面還要實施開放的引進人才策略,從外部引進專業的人才,帶來先進的風險管理經驗。為全面風險管理工作的開展奠定堅實的人力資源基礎。
(三)借鑒國外先進經驗,具體問題具體分析
目前,我國保險行業還不成熟,因此需要懷著開放的態度,吸收借鑒國外保險公司先進的保險理念,同時還要做到具體問題具體分析,不能照搬移植,要建立起一套適合自身發展的全面風險管理策略,從而促進行業自身的發展。
二十一世紀是全面風險管理的時代,只有建立全面風險管理體系,才能夠應對當前錯綜發雜的金融風險環境,增強保險公司的經營能力,促使保險行業的穩定健康發展。
參考文獻
[1]張健.基于制度設計與措施選擇論保險公司全面風險管理[J].保險研究,2008,4.
[關鍵詞]稅務風險 防范 SWOT分析 QSPM矩陣
近年來,國際上很多大公司因為對稅務風險的防控不嚴而出現稅收上的麻煩,“安然”稅務案件使安然公司倒閉,“畢馬威”長達三年的稅務案件使其失去大量市場份額。國內眾多偷逃稅案件也給企業帶來巨額損失,國美、蘇寧、創維、娃哈哈、中國平安等諸多國內知名公司都曾先后深陷其中,企業經營和聲譽都遭受了不小的損失。加之一些傳統諸如稅收法律法規的不健全,稅務機關的自由裁量,地方具體政策與稅收法規的不一致等,都使得稅務風險管理成為企業風險管理和公司治理的一項重要內容,加強企業稅務風險管理,已經不是可有可無的問題,而是非常現實的迫切問題。
一、稅務風險與稅務風險管理
企業稅務風險是由于企業涉稅事項的不確定性而導致企業經濟利益的損失,具體表現為企業現金流量表上的非正常現金流出。具體包括兩個方面:一是企業未能正確遵守稅法,應交未交或者錯交,從而面臨補稅、罰款、加收滯納金、刑罰處罰以及聲譽損害等風險;二是由于企業適用稅法不準確,沒有充分運用稅收優惠和合理的納稅籌劃方案導致企業應交多交,承擔了不必要稅收負擔,帶來企業現金流量的損失和資金時間價值的損失。
企業稅務風險管理指的是企業對可能帶來經濟利益損失的涉稅不確定事項進行管理的過程,這一過程貫穿企業經營活動的始終,包括稅務風險的識別,稅務風險的評估,稅務風險的管理等內容,核心目的是減少稅務損失,增加企業經濟利益。
二、SWOT分析法分析Y控股集團的稅務風險
Y控股集團有限公司創建于1990年,經過五次成功改制發展成為涵蓋電纜、醫藥、房地產、生化和投資五大板塊的大型民營股份制企業集團。SWOT分析法主要從企業所面臨的內外部兩個環境來進行考量。在進行企業外部環境分析時主要考察的是企業所面臨的外部市場機會(opportunity)以及威脅(threat),在對企業內部環境分析時主要考察的是企業自身所具有的優勢(strength)和劣勢(weakness)。通過把企業所面臨的外部環境與內部環境利好和不好的方面列舉出來構造成矩陣的形式根據不同分布給出不同的戰略組合。
運用上述架構,制作Y控股集團稅務風險的SWOT矩陣如下:
三、Y控股集團稅務風險管理的戰略選擇――基于QSPM定量分析
定量戰略計劃矩陣(QSPM矩陣)是戰略決策階段的重要分析工具。該分析工具能夠客觀地指出哪一種戰略是最佳的。QSPM前一階段的分析結果來進行戰略評價。QSPM的分析原理是這樣的:將前一階段制定的各種戰略分別評分,評分是根據各戰略是否能使企業更充分利用外部機會和內部優勢,盡量避免外部威脅和減少內部劣勢四個方面,通過專家小組討論的形式得出。得分的高低反映戰略的最優程度。于本文而言,QSPM分析主要基于SWOT分析之后,對SO,WO,ST和WT四種戰略按重要性進行評分排序,找出最優和可行的戰略。
根據上述四種戰略,用QSPM矩陣對所有關鍵因素和四種戰略進行量化分析。表中所列權重系數及吸引力分值由企業財務和戰略管理人員根據企業戰略規劃集體評估得出。
表2 Y控股集團稅務風險管理QSPM打分表
注:吸引力分值1=沒有吸引力;2=有一些吸引力;3=有相當吸引力;4=很有吸引力;總吸引分數等于權重乘以吸引力分值
根據表3中QSPM打分結果,Y控股集團在稅務風險的防控上應該以WO和SO戰略為主:
設立專業稅務部門,引進專業人才,建立企業基本稅務制度,與稅務機關加強協調聯系,通過第三方規范企業的各類涉稅事項,用足用好國家稅收優惠政策。
具體包括:
1.利用企業文化和影響力,企業具有吸引力的薪酬體系,大力引進稅務專業人才,從根本上提高企業處理涉稅事項的能力;
2.建立企業稅務管理的基本制度,設立專業稅務部門,專門處置各類涉稅事項,包括稅務風險的識別、評估和處置,稅企關系的協調等。
3.深化與稅務師事務所等第三方的合作,在第三方的協助下規范企業各類涉稅事項,降低涉稅風險。
4.充分利用國家稅收優惠政策,獲取合法稅收利益,提高公司在外的美譽度,為公司取得較好的經濟效益。
本文通過界定稅務風險和稅務風險管理的定義,運用SWOT分析法對Y控股集團稅務環境的分析,給出了四種戰略組合,并通過QSPM矩陣量化分析給出了Y控股集團在稅務戰略選擇上的建議。期望本文對Y控股集團稅務風險的分析能夠對我國其它民營企業有所借鑒,提高他們稅務風險管理的能力和水平,進一步提高企業的核心競爭力。
參考文獻:
[1]許捷.企業稅務風險管理理論與框架研究[D].成都:西南財經大學.2007
[2]TomNeubig&BalvinderSangha.Taxriskandstrongcorporategovernance[J].TaxExecutive.2004.Mareh一April
[3]李淑萍,孫莉.稅收風險管理的探索與實踐[J].財政研究.2004(12)
[4]李淑萍,孫莉.建立健全規避稅務風險的管理體系[J].稅務研究.2005(2)
[5]蔡昌.稅務風險―防范、化解與控制[M].北京:機械工業出版社.2006
[6]林天義.關于加強大企業稅務風險管理的思考[J].稅務研究.20l0(9)
[7]張云華.企業稅務風險原因分析與制度設計[J].稅務研究.2010(9)
[8]國家稅務總局.大企業稅務風險管理指引[N].國務院公報.2009(35)
[9]蓋地,張曉.企業稅務風險管理:風險識別與防控.財務與會計[J].2009
[10]金道強.企業稅務風險及其防范[J].金財會.2005年第9期
[11]Emst&Young.Freehills,CorrsRevenueGroupandGreenwoods,TaxRiskManagement.2007
[12]李建瓊.企業稅收風險管理機制研究[D].西南財經人學.2007
[13]曹建新,詹長杰.論稅務風險管理與公司治理[J].財會月刊.2011.6
2400頁報告直指“軟肋"
工行聘請的普華永道公司完成的《內部評級法工程整體規劃項目》日前通過了驗收。在這份長達400頁的報告中,工行未來8年公司治理機制和全面風險管理改革的整體規劃被設計得清清楚楚。此外,普華永道還為工行設計了逐年實施路線圖,從而使工行先前提出的建立一套現代商業銀行公司治理結構的目標輪廓也變得清晰起來。
報告指出,工行現行的公司治理結構有兩個明顯的特點:一是實行行長負責制,這種結構存在的一個重要問題是缺乏有效的權力制衡和監督。另一個特點是,總行政策制度實行各部門的條條管理,業務經營上各分行又具有較強的獨立性,全行的戰略和政策難以從上往下垂直貫徹,信息也難以從下往上真實反映,條塊之間的矛盾突出。
工行有關人士介紹說,除董事會、CEO及其下屬委員會外,普華永道為工行設計的公司治理目標結構包括業務、風險管理、后臺支持和內審四個部門。該治理結構設計體現了四大原則,即權力制衡和監督,明確風險承擔責任制,獨立的風險管理職能,各條職能實行垂直管理。
打造全面風險管理體系
據悉,未來10年,工行的全面風險管理首先將從完善風險管理戰略入手,通過三個主要環節制定和實施風險管理戰略:一是根據銀行的風險偏好,測算特定業務戰略所需的資本金數量。二是根據所需資本金數量建立相應的授信限額體系,通過控制該限額體系的執行,進而將業務風險控制在銀行確定的風險偏好內。三是對各條業務線進行風險調整的績效考核,評估和優化風險戰略的實施效果,以平衡風險、收益和增長三者之間的關系。
此外,全面風險管理還要求風險管理組織、流程、工具和系統必須服務于風險管理戰略的實現,而風險治理結構則需要相對穩定。據介紹,工行未來在全面風險管理組織框架建設中,除了在董事會、CEO兩個層面分別設置負責風險管理的委員會以外,還在首席風險官下設立風險戰略部門、信用風險管理部門、市場風險管理部門、操作風險管理部門、合規部門、信貸檢查部門等。
股改必過“三道檻"
工行股改面臨的最大挑戰,是如何盡快徹底地解決過去遺留下來的歷史問題。這些歷史問題歸納起來就是三點:不良資產要核銷、撥備要提足、資本充足率要達到8%以上。據測算,今年年末工行的不良資產比例能夠下降到13%,核心資本充足率可以達到較高水平,但資本金仍然嚴重不足,風險撥備的覆蓋率也很低。從000年至004年上半年,工行經營利潤連續大幅度增長,累計實現1900億元左右,這些利潤中近90%都用來提取風險撥備和消化歷史財務損失。但由于缺口太大,仍然與上市要求有著較大的差距。工行有關人士估計,如果沒有任何外來的幫助,按照現在的發展速度,工行用6年的時間,可以徹底解決不良資產的問題,撥備覆蓋率達到100%,資本金達到監管標準,同時盈利能力增強。(摘自004年8月11日《上海證券報》)
商業銀行綜合化經營面臨的特殊風險
在綜合化經營背景下,商業銀行除了面臨常規的金融風險如信用風險、市場風險、操作風險、流動性風險外,還會遇到實行綜合化經營所帶來的特殊風險。
集聚性風險。指金融機構在后臺集中、內部管理系統調整、戰略制定、業務規劃、管理層聘用等重大問題決策方面所面臨的不確定性向公司總部集中的風險。例如,綜合化經營下,金融機構更傾向于建立統一的發展戰略、統一的業務規劃,因此一個錯誤的戰略決策將迅速傳播到整個系統,影響全部業務單元的經營績效。此時,風險爆發的力度和速度加大,所造成的影響也更加廣泛。
內部交易風險。指金融機構內部各業務單元之間由于資金和商品的相互劃撥、交叉持股、相互擔保、為了避稅或逃避監管目的相互轉移利潤等復雜的資金與業務往來關系,致使風險在集團內部傳播、擴散和放大。例如,在經濟不景氣時,如果非銀行業務單元發生財務危機,該金融機構總部出于切身利益,必然想方設法通過銀行業務單元從財力上加以資助,容易導致非銀行業務單元的風險直接或間接傳遞到銀行業務單元。
財務杠桿風險。指實現綜合化經營后的商業銀行在負債能力上具有杠桿效應。這種杠桿效應主要是通過資本的重復計算、監管缺位或不同業務單元對財務杠桿要求的不同來實現的。以資本重復計算為例,如果金融機構總部與各業務單元之間存在股權投資關系,那么在計算該機構的舉債規模時必須將重復計算的資本剔除,否則就會產生超過監管部門規定或該金融機構償債能力的高財務杠桿風險。
利益沖突風險。指當金融機構服務于兩個或兩個以上的利益主體時,有可能通過犧牲其中一個主體的利益,而使另一個主體處于更好的位置上,從而造成各主體利益間的差異。這些利益沖突表現為:為支持證券業務的發展,銀行向客戶不謹慎放款;非銀行業務單元利用金融機構的整體聲譽從事高風險業務,損害了投資人與債權人的利益;金融機構內部各業務單元違背客戶意愿,聯合起來強制性地鎖定客戶的業務范圍等。
透明度風險。指金融機構由于組織結構或業務流程過于復雜,有可能導致透明度下降,從而對外部監管機構和市場、控股公司管理層了解和評估真實風險狀況造成困難。透明度風險會使金融機構內部各業務單元之間的協調和溝通存在時滯,在危機發生的初期無法事先預警,同時容易導致監管者和外部利益相關者無法明確該機構相關業務和經營活動的真實情況,容易產生監管盲區。
法律法規風險。指因國家法律、法規、政策的缺位或變動,以及金融機構違背國家法律、法規、政策而導致的對金融機構經營產生不確定性影響的風險。目前,我國商業銀行綜合化經營面臨的法律風險主要包括:一是針對綜合化經營的法律法規缺位,導致相關金融活動無章可循,造成相關金融交易或產品合法性不確定;二是現有的分業監管的部分法律法規不盡合理,導致不同業務間的交叉和不公平競爭;三是對法律法規條款的理解有歧義或執行不力,導致法律適用有偏差或錯誤,影響了金融活動的安全。
構建全面風險管理模式
綜合化經營背景下,金融機構面臨的風險日益增多且復雜化,傳統的風險管理制度和技術手段不一定能夠對新的風險分布和特質進行及時反映和控制,因此,如何在整體層面上建立一個有效反映和控制風險的管理體系成為一個非常重要和迫切的問題。對此,自20世紀90年代起,國際金融監管機構一直要求金融機構建立全面風險管理體系。在外部監管機構的指導和要求下,國際先進商業銀行開始了建設全面風險管理體系的努力,起到了良好的防范與化解風險的作用。
全面風險管理是一個受企業董事會、管理層和其他人員影響的過程,這個過程從企業戰略制定一直貫穿到企業的各項活動中,用于識別那些可能影響企業的潛在事件并管理風險,使之在企業的風險偏好之內,從而確保企業取得既定的目標。全面風險管理框架有三個維度:第一是企業的目標,即戰略目標、經營目標、報告目標和合規目標;第二是全面風險管理要素,即內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和溝通、監控;第三是企業的各個層級,包括整個企業、各職能部門、各條業務線及下屬各子公司。三個維度的關系是:全面風險管理的八個要素服務于企業的四個目標;企業各個層級都要堅持同樣的四個目標;每個層次都必須從以上八個方面進行風險管理。
對于綜合化經營的金融機構,全面風險管理要求其風險管理系統處理并平衡銀行、證券、保險、信托業務中的常規風險和特殊風險,以及這些風險涉及的各種金融資產與資產組合,直至業務人員。推行全面風險管理有利于對整個金融機構內各層次的業務單元、各種風險進行通盤管理,保證金融機構整體利益的最大化,具體包括以下內容:
創造良好的內部風險管理環境
(1)培育健康的風險管理文化。要培養全員的全面風險意識和全面風險管理理念,在員工中營造出重視風險管理的文化和氛圍,最終實現風險管理文化的精神層面與物質、制度、行為層面的有機銜接。
(2)構建垂直化的風險管理組織架構。建議在金融機構總部層面設立風險管理委員會,該委員會直接受董事會領導,負責領導全公司的全面風險管理。同時,在總部層面建立起獨立于各業務單元的風險管理職能部門,并建立起其間的有效的管理與溝通機制。這種機制一方面要保證風險管理部門對各業務單元運作時的風險進行有效的監督和預警,另一方面要保證各業務單元與風險管理部門能夠就有關風險信息進行充分的交流,確保風險管理部門基本職能的發揮。在各業務單元,可以根據業務規模選擇設立由總部風險管理部門垂直領導的風險管理分部;也可以建立風險經理制,由總部風險管理部門直接派駐風險經理進行風險管理。
(3)培養高素質的風險管理人才。要培養、選拔有證券、保險、信托、投資等多種從業經驗的人才,建立高素質、復合型的風險管理隊伍,加強對金融交叉產品的風險識別、度量和控制的研究,致力于高效、全面的風險管理。
明確設定全面風險管理的目標
(1)確定戰略目標。要對公司整體戰略目標在各個層次及領域進行分解,從而使管理層能有效識別與戰略相關聯的風險,并且考慮這些風險之間的關聯度,以戰略目標為依據確定公司整體風險偏好與容忍度。
(2)制定總部層面、各業務單元以及操作層面的經營目標。總部層面上,設定分年度的不良資產控制目標、扣除風險損失后的盈利目標等;業務單元層面上,設定資產組合管理目標、信用風險管理目標、市場風險管理目標、流動性風險管理目標、扣除風險損失后的贏利目標等;具體操作層面上,設定操作風險管理目標以及集聚性風險、內部交易風險、財務杠桿風險、利益沖突風險、透明度風險、法律法規風險等特殊風險的管理目標。要將風險容忍度貫徹到業務單元層面和具體操作層面的目標設定過程中。
(3)設定風險監控目標。要定期分析全公司的風險狀況,對可能產生或已經產生的損失,提出相應的改正措施。具體包括:資本充足率目標、資產組合和客戶風險集中度目標、資產負債比例目標等。
(4)明確全公司范圍內的風險報告目標。對各項經營目標和監控目標的履行情況要準確報告,確保風險報告的及時性與有效性。風險報告包括資產組合報告、套期報告、交易戰略報告、壓力測試報告、資產質量報告和風險價值度報告等。
健全風險識別的流程
應根據公司風險偏好、容忍度和設定的風險管理戰略,制定風險識別的工作流程。在實施步驟上,首先,以戰略、流程和業務活動為出發點,以風險偏好和風險容忍度為標桿,在全公司范圍內,自下而上、由內到外對各類潛在風險進行全方位梳理,形成風險事件詳細目錄清單;其次,以業務單元為單位進行全面地風險排查,并進行風險事件排序;最后,建立風險事件分類矩陣,篩選出尚未進行有效管理的風險事件,理清全公司風險管理中存在的問題。
引入先進的技術工具,從定性和定量兩個方面提高對常規風險的評估水平
在信用風險方面,對大中型企業客戶建議引進摩根集團的CreditMetrics(信貸度量工具),麥肯錫公司的Credit Portfolio View(信貸組合瀏覽工具),穆迪公司的RiskCalc(風險防漏工具)和Credit Monitor/Portfolio Manager(信貸監控/組合管理工具)等系統;對個人客戶和小型企業客戶,要完善個人信用風險評級系統,加快評估客戶信用風險的效率。
在市場風險方面,通過引入并完善VAR(在險價值)、損益表敏感度分析、情景分析與壓力測試等技術和支持工具的應用,設計并優化價格限額和流動性限額,逐步建立交易部門、交易單元、交易臺、交易員等多個層面的限額體系,實現對市場風險的高效識別與評估。
在操作風險方面,要借鑒巴塞爾新資本協議的操作風險分類思路,以戰略、流程和業務活動為出發點,自下而上、由內到外對各類潛在的操作風險因素進行全方位梳理,形成詳細的風險清單,并不斷進行動態調整,提高對操作風險的評估水平。
在流動性風險方面,金融機構除了保留一定比例的備付金外,可以持有流動性較好的國債類債券作為第二類準備。同時可以運用資產負債管理工具,采用流動比等一系列流動性監測指標,防范和化解流動性風險。
對聲譽風險、系統風險、雜項風險等其他常規性風險,引入交叉風險識別技術。通過專家判斷和數據挖掘,建立每兩類風險之間的相關系數矩陣,逐漸過渡到對其他常規風險的損失曲線分布和定量研究上,實現在金融機構整體范圍內進行常規風險的識別和防范。
建立有效的“防火墻”制度,應對特殊風險
對于綜合化經營背景下的集聚性風險、內部交易風險與利益沖突風險,建議設立金融機構總部層面與各業務單元間的防火墻制度。該制度是以風險為管理對象,強調將異業風險限制在各自業務領域內,防止風險擴散和蔓延的管理制度,具體包括信息防火墻、人事防火墻、業務防火墻等。通過禁止或限制信息、資金或人員在銀行與證券、保險、基金、信托等業務單元間的任意流動,禁止以關聯交易的形式在金融機構總部及各業務單元間任意調配資金,該制度能夠將集聚性風險、內部交易風險與利益沖突風險控制在有限的范圍之內。
完善內部控制活動的運行機制
對于綜合化經營背景下的財務杠桿風險、透明度風險與法律法規風險,應從完善金融機構的內控制度入手,通過實行科學的資本管理、采用嚴謹的內部控制程序與方法、完善公司治理機制、建立系統化、透明度高、及時性強的信息披露機制,將金融機構的一切活動置于內外部監管之下,提高其業務運作的透明度,加強對其經營的合法合規性的管理。
建立和完善全面風險管理信息系統和有效的風險報告制度
(1)借鑒國際商業銀行風險管理信息系統的經驗,利用現有的客戶資源和歷史數據,構建涵蓋風險監測、風險分析和不良資產處置等風險管理環節的全面風險管理信息系統,實現風險管理信息的收集、整理、分析、評價、預警以及建議方案等生成自動化、傳輸網絡化,以確保風險管理信息的時效性和準確性。
(2)完善風險報告制度。明確風險報告的頻率、深度與職責,針對綜合化經營下金融機構常規風險與特殊風險的不同特點,制定差別化的風險信息傳導機制,建立縱向報送與橫向報送相結合的信息交流線路,保證信息的真實準確,實現信息共享,使風險管理部門制定的風險政策能夠得到良好地貫徹。
建立全面風險管理監控制度以及持續改進機制
