時間:2023-09-07 17:42:17
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇深化全面風險管理,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
近年,蘇寧云商集團股份有限公司(以下簡稱“蘇寧云商”)充分認識到風險管理與內控的重要性,自上而下地在董事長及總裁帶領下,啟動了公司全面風險管理工作。目前公司已建立由董事會、董秘辦、內控部及各相關職能部門組成的、覆蓋所有業務單位的風險管理組織體系。自2010年系統地開始公司電器零售板塊的內控工作以來,公司逐步推進,于2012年完成蘇寧易購、樂購仕中國、香港公司的內控實施工作,完成風險管理與管理平臺信息化建設和上線推廣,以及專項風險深化植入系統工作推進。公司的風險管理工作完全是基于公司的戰略發展、業務的特點、與風險評估的結果而開展的,成為企業發展的“助推器”。
以點到面,自上而下
伴隨蘇寧的規模越來越大,業務類型越來越廣,公司將更多的注意力集中在企業的風險管理上。尤其是2008年金融危機后,董事長不止一次地提醒團隊,要關注蘇寧的風險控制能力。在開展風險管理工作的時候,公司首先考慮了以公司主營業務傳統零售業務為切入點。通過2010年內控項目的順利開展,公司建立了風險內控組織體系,對電器板塊的內控流程進行了全面的梳理,并建立了內控自評機制。2011年公司對于電器板塊進行了兩次全面的內控自評工作,一方面做實了電器板塊的內控自評流程工作,另一方面也識別了其中的一些風險管理及內控薄弱環節。
同時,公司也逐步完善了風險管理三道防線的組織機構建設,從公司總部、大區到子公司都建立了相應的內控管理全職或兼職崗位與內控部進行工作對接,體現了“全員內控”的思路。
2012年,公司結合組織架構調整情況,完成風險內控工作試點范圍的拓展。將高速發展的蘇寧易購、樂購仕(中國)公司、香港公司納入本年度風險內控工作范圍,完成了配套內控組織搭建和制度建設工作。
風險管理信息化
信息化給蘇寧帶來的改變是方方面面的,不僅包括表面的各個業務流程,也包括內在的管理方式和企業文化。即將進入世界500強的行列,蘇寧在管理學上的一些突破更加令人關注,在風險管理方面也不例外。初期公司采用電子表格以及OA系統的工作方式,在試點工作的時候,還基本可以滿足公司的管理需求。但在風險管理全面鋪開時,千億級的公司就體會到了信息化的重要性。各大總部、幾十個大區、幾百家子公司的風險管理數據若不采用信息化的方法進行管理,則無法滿足公司的需求。
2012年7月,蘇寧開始進行內控管理平臺一期建設工作,并于同年10月份推進系統上線,實現了內控自評工作大部分流程的信息化、無紙化操作,系統從計劃管理、自評實施、缺陷整改、考評管理等方面,將內控自評流程通過系統實現,有效保證了自評開展的時效性和結果的準確性,幫助內控工作人員提高工作效率和工作質量。
蘇寧云商2012年12月底起開展年度內控自評的系統實施工作,于2013年3月份進行內控年度自評結果的公告。在后期的工作中,公司還將從擴大系統使用范圍、完善系統應用、優化系統操作流程等方面,持續完善和優化內控管理平臺建設工作。內控工作信息化的推進,降低了公司內控風險,節約了管理成本,實現了內控管理工作自動化、常態化,為更好地開展內控工作提供了必要保障。
專項風險,逐步推進
在全面梳理公司的風險以及薄弱點的基礎上,2012年10月,為提升公司內部控制管理水平,對現有的20個業務管理模塊通過分析、評估,開展風險內控專項深化項目,有針對性地實施了部分內控模塊的內控深化項目。具體工作步驟如下:(1)與咨詢顧問共同完成流程控制級別的梳理,確定工作計劃和工作范圍;(2)按照流程控制優先級,對關鍵業務流程進行深化梳理,找出控制薄弱點,提出系統優化或改善建議并推進實施;(3)按照內控風險點對即將操作的流程,或即將上線的系統進行評估,提供內控改善建議并推進實施。通過實施深化項目,對業務流程進行優化和再造,將關鍵控制植入系統,減少人為干預,提高了工作效率,有效控制了風險。
關鍵詞:銀行;風險管理;金融改革;措施
對于銀行業來說,風險管理和業務拓展任何時候都是相互矛盾而又相輔相成的。銀行雖然是現代經濟運行的核心,但它自身的發展卻離不開客戶的業務支撐。過分強調風險控制會降低客戶的滿意度以致喪失業務機會,而脫離了客戶銀行就會成為無源之水、無本之木。同時,風險控制是銀行科學經營發展始終要堅持的第一要務,是銀行可持續發展的根本,若過分強調滿足客戶的需求而使風險管理失控,最終也會失去客戶,被市場淘汰。這就要求銀行不斷提高風險管理水平, 推出符合市場需求的金融創新產品, 以促進金融改革的深化和實施。
市場經濟的內在屬性決定了任何一個經濟主體在經營過程中都會遇到風險,而銀行作為經營貨幣的特殊企業,所面臨的風險種類以及風險暴露程度表現得尤為突出。因此,風險管理是銀行管理的核心之一。
1.不斷提高銀行風險管理水平是市場的需要
目前, 隨著我國金融改革與市場化程度的不斷深化以及外資金融機構的不斷涌入, 銀行業的競爭趨于白熱化。同時客戶的金融理念在不斷提升, 金融創新的要求迫在眉睫, 對銀行滿意度的期望值越來越高。這些都使我國銀行業的經營環境正在發生深刻的改變, 銀行面臨的各種風險呈現出復雜化趨勢, 因而對銀行全面風險管理提出了更高的要求。對于如何處理傳統銀行的風險控制和風險管理模式與當前激烈的市場競爭的關系提出了新的挑戰。最根本的途徑是盡快提高風險控制能力,在資本配比的范圍內實現風險和收益的合理匹配。
國內大多數銀行以利差收入為中心、追逐大客戶放貸業務的傳統盈利方式, 正在逐步向以金融產品創新、金融服務方式和產品銷售渠道多元化所推動的新型盈利模式轉化。因此,銀行必然要進行戰略調整與轉型,通過前瞻性的市場定位和戰略規劃確定適合自身特點的發展路徑。而隨著經營環境變化、業務結構日益多元化、銷售和營銷網絡管理日益專業化以及金融監管日益國際化,將使銀行經營風險的復雜性劇增,不僅對傳統銀行的風險控制覆蓋面和風險控制效率提出挑戰,也對傳統銀行的風險管理決策及系統控制方式、管理技術提出嚴峻挑戰。
面對這種新形勢, 處于結構調整與戰略轉型中的商業銀行, 應該通過體制創新, 打造適合當前市場競爭環境與自身發展需要的長效風險管理機制。銀行的風險管理體系必須改革被動的風險控制模式, 從被動控制轉向積極管理、從分散的點線控制轉向整合的系統管理, 在經營管理體系的系統性結構調整過程中, 構建適應銀行管理需求的專業化風險管理平臺, 通過風險管理體制創新營造市場競爭優勢。
2.優化風險資本配置制度,凸顯現代風險管理理念
2.1風險資本管理的重要性
風險資本,是由銀行管理層內部評估產生、按資產或某項業務進行配置、抵御風險沖擊的資本金準備,用于覆蓋一定置信度水平下的非預期損失。風險資本配置為銀行提供了進行組合管理績效考核的最佳度量方法,能夠在業務計劃、資源配置、績效考核、貸款定價、風險限額等各個方面廣泛運用,從而確保銀行將最寶貴的資本資源配置到經過風險調整后收益最高的業務單元。風險資本管理在現代銀行的經營管理中越來越重要,已成為銀行風險和價值管理的核心。
目前,國內很多銀行都已開始實行風險資本配置管理,通過將風險資本分配到各個分行和各個經營部門,從而來確保風險資本在全行范圍內的合理配置和高效運用。部分銀行已將風險資本配置延伸到了風險、價值衡量和績效考核及評價領域,建立起了完整的風險資本管理體系。有的銀行還以資產變動法取代了系數法,提高了對風險資本占用情況計量的精確度。
2.2風險資本配置制度的作用
風險資本配置制度的實施,對銀行的資本管理和風險管理都起著積極的作用。
首先,風險資本配置制度從根本上改變了傳統的“重規模、輕管理”、單純注重短期賬面經營利潤的經營理念,使銀行在決策時能夠綜合考慮收益與風險成本的情況,通過在制定綜合經營計劃時設定系數等方式,確保銀行將稀缺的風險資本分配到風險水平低、資本回報高的業務單元。
其次,風險資本配置是促使銀行全面風險管理理念落到實處的重要手段。目前國內一些銀行都已經提出了實施全面風險管理的目標,并努力在實際經營當中貫徹落實,而采用風險資本配置制度,銀行不僅能夠將信用風險、市場風險和操作風險統統納入到風險資本的計量范圍之內,還能將風險管理政策深入滲透到各類業務的實際經營當中。
再次,風險資本配置制度的確立,可以促使銀行內部管理從行政指令方式向內部比較考核方式轉變。在風險資本配置的基礎上,進行更加全面的綜合評價,為內部績效考核提供了依據。
3.銀行風險管理模式的轉變
按照國際先進銀行風險管理的理念和經驗, 并結合我國銀行的特點與金融改革的要求, 努力提高我國銀行的風險管理水平,將風險管理模式做好以下幾個方面的轉變:
①風險管理內容由信用風險向信用、市場、操作性等多方面風險轉變。隨著銀行業務的復雜化,銀行的風險已由原來的信用風險為主逐步發展到多種類型的風險共同作用, 大大縮短了從發現風險到形成損失的時間。同時,國際銀行業對各類型風險的認識程度和管理能力也在增強,由單一的風險管理發展為管理多種風險,并且正朝著集中管理的模式發展,這也體現了現代銀行風險管理的發展方向。未來銀行的風險管理不僅要對信用風險進行管理, 而且應該更加重視對市場、操作性、法律等各類風險的管理;不僅要強調對市場風險因素的控制, 也重視對人為風險因素的控制;不僅要把資金損失的可能視為風險,也要把銀行自身的聲譽損失視為風險。
②風險管理方式由直接管理向直接、間接管理相結合的模式轉變。目前,我國銀行的風險管理方法還比較單一,主要還是以直接管理為主,例如審批授信項目、清收不良資產等。但從未來風險管理的發展趨勢來看,要重視發揮間接風險管理的作用,尤其是針對一些時效要求短、批量化處理的銀行業務,諸如資金業務、零售業務等,要進行間接管理,定量分析其國別風險、地區風險、行業風險、企業風險、家族風險等,并同時結合信貸審查等直接管理方式,對業務風險進行有效的控制。
③風險管理對象由單筆貸款向企業整體轉變,由單一行業向資產組合管理轉變。伴隨著經濟活動的變化,企業的經營特征與資本運作形態也發生著深刻的變化,以企業資產負債審核為主要內容的信用風險管理方法已經不能滿足風險防范的要求。諸如子公司、關聯公司、跨國公司等復雜的資本運營模式已經使風險的表現形式越來越復雜和隱蔽,這就要求風險管理由對單筆貸款的管理向對企業的整體風險管理的轉變,不僅要對其財務情況進行審查,同時也要關注企業的經營模式、股權結構、對外投資以及全部的現金流向。同時,還應把風險管理的視角從一個企業放大到整個行業,及時把握市場的變化,在微觀分析的基礎上強調系統性風險的研究。從而,最終向著資產組合的風險管理與資本制約下的組合模型的管理模式轉變。
④風險管理范圍由國內向全球轉變。在傳統的體制下,我國金融體制與國際接軌的程度相對較低,這在雖然一定程度上減少了國際金融市場對我國的影響。但隨著經濟全球化的深入, 我國銀行業必然會逐步融入國際金融市場,在國外設立其分支機構,同時參與國際競爭的步伐也會隨著加快。目前,已有中國銀行、建設銀行、農業銀行、工商銀行、招商銀行等多家商業銀行在海外設立了分支機構,大大延伸其業務觸角。與此同時,相應的風險管理也在由國內向全球管理轉變,逐漸形成全球的風險管理體系。銀行也應更加注意綜合衡量和管理在全球范圍內的風險承擔,系統防范在世界任何地區可能發生的不利事件,在全球范圍內對所承擔的各種風險進行統一的衡量。
4.提高風險管理的措施
4.1改進利率風險管理技術
目前我國銀行業已經普遍采用利率敏感性缺口方法測量所面臨的利率風險,這種方法的優點是對管理水平與成本的要求較低,在未來一段時間內可以滿足我國的金融發展水平與銀行管理能力的需求。但是利率敏感性缺口方法的測量精度較差,它已不再是主流技術。而且我國目前銀行的存貸款利率與市場利率的相關性較低,在使用久期缺口管理方法的時候并不需要計算其標準化缺口,技術的復雜性降低,實施難度也隨之減小。因此,在使用久期缺口管理的基礎上,結合商業銀行經營管理水平,探索出更為精確的模擬方法十分重要,比如可以將模擬極端情景下利率風險的壓力測試法作為利率風險管理的輔助手段。
4.2建立金融產品定價體系
我國銀行要適應利率市場化要求,就必須建立起一套健全的、科學的、高效的金融產品定價體系。從客觀上講,需要解決以下幾點問題:
第一,加快建設按產品、按部門、按客戶進行成本核算和細分的財務管理機制,使每一項金融產品的風險和回報、成本費用能夠準確界定和量化核算,使每一個客戶的風險、報酬和貢獻度能夠準確計量和進行價值分析,從而為金融產品的合理定價提供依據和標準。
第二,建立分級授權的金融產品管理與價格決策機制。銀行的總行要建立相關金融產品的內部報價體系,使分支機構了解金融產品的基本價格,從而為實際的產品定價提供基準,同時也應對分支機構實行科學的分級授權管理,根據業務種類、風險大小、期限、額度等,對分支行分類給予一定的定價浮動權。
第三,加快建立能夠快速反映市場價格的內部資金價格轉移體系,充分借鑒國外商業銀行的做法,在產品分類的基礎上,把不同的產品歸于不同的業務單元,運用內部資金轉移模式,實現對不同業務單元的績效考核以及對不同產品贏利水平與價格的考核。
第四,依據新《巴塞爾協議》有關信貸風險評估的要求,制定出一套科學有效的信貸風險評價系統,正確地評估貸款的損失率和違約率,從而實現對貸款風險的有效評估。
4.3完善利率風險衡量系統
利率風險的準確測量是以利率變動的正確預測為前提的,它同時也是開展風險管理工作的基礎。我國的商業銀行應該參照巴塞爾委員會的《利率風險管理原則和監管原則》,吸收該原則中對銀行體系進行利率風險管理的經驗,并考慮到我國銀行目前的經營環境、成本收益能力、風險水平、利率風險管理需求和現實的信息技術水平,建立適合我國銀行的利率風險衡量系統。
4.4加強風險管理人才的培養
以人為本是現代銀行管理的精髓,培養一批擁有現代利率風險管理技能和方法的高素質人才,是利率風險管理的基礎。在西方的商業銀行中,利率風險管理專家起著非常重要作用,他們對經濟問題有很強的分析能力,不僅能利用各種管理工具和技術控制利率風險,而且能運用先進的利率管理方法增加銀行的收益。我國的利率風險管理人才缺乏,急需加強人才建設,采取以能力和素質培訓為主的新型方式,其目的不僅是讓他們擁有風險管理知識,掌握其風險管理的技術和方法,更重要的是注重其能力的培養。
4.5加強風險管理文化的培養
作為銀行企業文化的核心內容之一,風險管理文化對銀行的風險控制能力起著至關重要的作用。由于文化能夠影響員工的價值觀,進而成為其在實際工作中判斷對錯的基本準則,風險管理文化不但決定著銀行的風險戰略、風險管理制度及各項措施成效,同時也成為銀行風險控制的無形防線。
受傳統思維方式和原有經營理念的影響,我國銀行對風險管理的理解還處在在制度、方法和技術等較淺的層面上,對風險管理文化在公司治理和風險管理中重要性的認識非常的有限。隨著我國風險管理實踐的深入發展,部分銀行開始對風險管理文化逐漸重視,不僅明確了自身的風險偏好和風險戰略,還通過政策、制度和培訓等方式,實現了風險管理文化在全行范圍內的傳播和普及。當然,由于風險管理文化不是在短時期內就樹立的,其成效也是需要在風險管理的實踐中逐步體現,因此,銀行在風險管理文化的培育方面還需要投入更多的精力。
5.總結
綜上所述,銀行應當建立完整的風險管理制度體系,通過科學的風險管理模式實現對各種類型風險的全面、全過程的管理。按照銀行業的運作規律,提高銀行的風險觀念和競爭意識,圍繞風險管理的文化、體系、理念、技術等方面進一步加以完善,不斷優化資源配置,以達到提高風險管理水平,促進金融改革進一步深化實施的目的。
參考文獻:
[1]陽.論現代金融機構風險管理十項原則[J].國際金融研究,2005(4).
[2]謝少平.對利率風險管理的調查與思考[J].金融經濟,2007(4).
[3]馮靜生.對我國商業銀行風險管理的探討[J].農金縱橫,2004(2).
【關鍵詞】電力事業 電力企業技術
一、電力企業全面風險管理目標
根據國家電網2016年對財務部稽核內控和風險管理工作的部署情況,結合公司的相關工作安排,表明在2016年電力企業全面風險管理中,以稽核內容和風險管理作為主要實施目標,為了全面、系統的對電力企業風險管理工作實施調整和部署,堅強對電力企業風險管理方面存在漏洞的改進和方法,提出了一些重點實施環節,主要包括建立健全財務風險管理機制、提高對財務風險評估和內控評價能力、深化依法從嚴治企的管理方針、優化財務風險管理服務體系、制定完善財務風險管理標準等。
二、電力企業全面風險管理的優化性建議
電力企業作為人民生活保障的最根本條件,其管理水平和管理技g將會直接影響到國家和企業的運行狀況,伴隨著我國電力事業的不斷開拓和深化,風險防范與管理則顯得尤為重要,只有正確的風險管理觀念,積極的風險管理安排,高效的風險管理措施,才能促使我國電力經濟更加持續的發展,融合國家電網針對全面風險管理實施的工作思路,特提出幾點發展性建議,希望給予大家參考。
(一)實施財務標準一體化管理
通過對公司核算系統的研究和了解,現階段公司核算系統共包括五個環節,分別是設備管理、人力資源管理、項目管理、財務管理、物資管理,“EPR”核算系統作為公司統一運用的財務系統,由于本地區的財務核算是由各縣公司通過層層遞進的關系發起的業務流程,因此,其核算模式也需要經過一級一級進行審批,最終得到完整的核算結果,這樣不但大大的降低了企業核算的工作效率,同時在審批過程中,也增大了核算的誤差性,這樣就不利于企業對財務更好的管理和把握。
實踐表明,在我國電力企業財務風險體系建設過程中,始終將財務標準管理作為重點內容來實施,那么隨著科技化、信息化發展戰略目標的不斷滲透,對于電力企業風險管理問題也應該融入新的管理理念,比如說實行企業財務標準一體化管理,所謂一體化管理主要針對財務標準各個方面從而采取的管理方式,例如為了更好的推動財務標準本地化的運用,電力企業內部將建設以風險控制信息系統為基礎的管理方式,這種管理技術融入了崗位責任制的管理措施,通過對崗位職責擇地合理劃分和監督,降低財務管理的風險等級,進而使風險發生幾率等到更加有效地控制。
(二)采取科學化內控評價原則
風險控制信息系統作為新時代下針對電力企業全面風險工作而開發的技術手段,不僅可以用于對財務標準的管理和監督,同時還能夠對內控工作的具體實施情況做出整體的分析和評價,這樣就可以對風險評價體系在建設中存在不足給予及時的發現和調整,使風險控制運行機制更加常態化的發展和實施。從2016年下半年起,公司將陸續執行關于內控工作的相關措施,其中有建立信息化內功評價體系、開展專題自評價活動以及對全面風險委員會的工作內容實施自評,那么這些舉措不僅可以使電力企業的財務部門在全面風險管理上得到良性的調控,對于下一年度的風險管理工作來說,有著深遠意義和影響。
(三)優化問題的協同整改能力
部門間的協同能力將會決定著問題的解決程度和解決效果,面對電力企業內部管理狀況,業務類型復雜、操作環節多是最為明顯的弊端,因此,只有實時對財務管理中的各個環節出現的問題進行一次歸類、分析和總結,并且對處理完的問題進行跟蹤和審核,從根本上對問題實施改正,這樣問題整改才會收到實質性的效果,使內控體系變得更加完善和具體,促進前段業務更加有序、蓬勃的發展。
(四)加強財務月度監督工作
月度財務的審核工作是電力企業全面風險控制的首要前提,只有采用先進的財務審查手段,比如說財務實施平臺、業務憑據網路化管理等,將業務中的分險等級進行明確劃分,對重點風險環節實施重點監督、重點管理,結合長效化的稽核管理機制,主要有現場專項稽核、統一在線稽核以及跨區交叉稽核等,將風險內控情況進行鞏固和提高;此外還要充分利用部門之間的協同能力,積極開展稽核活動,通過與財務重點工作的配合,并融合對各種開拓式業務活動的運用,可以對前端業務在執行和實施過程中的風險情況進行控制,不但使月度監督報告內容和形勢變得更加多樣、具體,同時利用稽核工作的開展,也對基層單位的風險控制情況予以了一定的警示。
三、結束語
企業全面風險管理是市場經濟環境下一門企業管理技術, 我們應該努力學習掌握,因此, 加強企業全面風險管理工作, 對于電力企業發展壯大和作用的發揮, 對提高企業抗風險能力和企業核心競爭力都具有現實而長遠的意義。
參考文獻:
摘 要 隨著現代公司管理體制的深化,地市級供電企業從以安全生產風險管理為核心的風險管理體系,逐步向全面風險管理體系轉變。佛山供電局在實踐全面風險管理體系過程中,對風險評估的實踐落地不斷進行探索,形成了一套切實可行且卓有成效的風險評估方法,為地市級供電企業開展風險評估工作提供了有效的執行方法和管理經驗。
關鍵詞 全面風險管理 地市級供電企業 風險評估
佛山供電局于2013年著手開展對地市級供電企業建設全面風險管理體系可行性的研究、論證和分析,并于2014年由企業管理部牽頭正式啟動局體系建設與應用工作。佛山供電局的全面風險管理體系旨在為局的經營與生產管理目標實現提供持續、可靠的保障,也致力于為南方電網其他地市級供電企業開展全面風險管理工作創建一套能夠推廣復制的典型管理范本。在這套范本中,最具有實踐探索意義的就是其中的風險評估體系和方法,該評估體系將全面風險管理中許多停留在理論層面方法論轉變為了可操作的工作內容。2015年,為進一步保障風險管控實效,加強風險管理與業務流程管理的深度融合,佛山局開展將風險點嵌入業務流程的實踐,進一步積累了管理經驗。
一、背景
2014年年初,佛山供電局結合南方電網公司一體化作業標準體系建設的進程和戰略性風險管控的需求,正式啟動了全面風險管理體系建設的工作,編制《佛山供電局全面風險管理領域深化創先工作實施方案》,明確全面風險管理體系建設的實施規劃。
在充分承接南方電網公司重點風險領域、體系要素的全面風險管理體系思路基礎上,佛山供電局圍繞“打造地市局層面全面風險管理先進工作示范”的建設目標,結合南方電網公司一體化作業標準體系建設工作思路,將“風險集中、風險分層、風險分類”三原則落實到具體的體系框架設計中,形成具有地市局特點的體系框架。
在管控框架上,佛山供電局的全面風險管理體系涵蓋所有領域、不同層面存在的風險;安全生產風險管理體系是全面風險管理體系的重要組成部分。在管控載體上,佛山供電局將不同領域的風險,按照顆粒度的不同,切分為管理層面和作業層面。其中,管理層面的風險以“業務指導書”為主要風險管控載體,作業層面的風險以“作業指導書”為主要風險管控載體。
二、搭建科學的全面風險評估體系
(一)優化風險分類框架,統一風險識別和評價的層級與對象
風險分類框架是開展風險評估工作的基礎和核心工作。佛山供電局在南方電網公司劃分的7類一級風險、48類二級風險和136類三級風險的基礎上,根據地市局的管理特點及實際情況,對地市局沒有的業務進行剔除,同時為了避免與作業層面的風險重復,將風險框架主要設定于管理層面的風險,另外,在三級風險的命名中,統一優化為動因導向的命名原則。最終形成7類一級風險、38類二級風險和135類三級風險的風險分類框架。
(二)建立風險評分與統計模型,設計多維度的評價標準
風險評價是風險管理的重要步驟,需要在風險識別的基礎上,把損失發生概率、損失影響程度等因素綜合考慮,對風險的狀況進行綜合評價,為風險應對做好準備。為了讓全體人員在進行風險評價時有統一的評價標準,佛山局借鑒安風體系風險評估的經驗,在承接南方電網公司兩個風險評價維度的基礎上,將風險的屬性劃分為發生可能性和影響程度,其中影響程度又細分為五個子維度。同時結合佛山供電局實際,調整了風險評分等級,降低了風險在局層面的可接受水平。
風險評價準確性受制于多方面因素,其中重要一點是風險評價人員需綜合考慮風險因素,對風險事件進行綜合評價。這就表明風險評價人員自身的專業素質水平及對各類風險的反應不同,會造成評價結果的差異較大。為了盡量避免評價人員的主觀性成分影響評價結果。佛山供電局通過兩項措施來降低影響。首先是在評價的過程中,業務部門對所需評價的風險事件按照承擔主要責任和輔助責任兩類進行打分,承擔主要責任和輔助責任的分值在計算總分時賦予不同的權重。其次,對風險評價的個體,按照不同職位授予不同的權重,最終通過風險評價模型得出風險評價結果。
其次是邀請第三方進行獨立評價,即由專業咨詢機構在電網領域的專家對佛山供電局的風險進行評分,并將專家評分結果作為參考值,通過研討會形式與各風險的主導部門逐一確認和調整。在首次開展風險評估過程中,企業往往會因為認識不足、心理抵觸、溝通不夠等原因,造成風險評估數據的質量問題。為了避免以上情況的發生,佛山供電局以質量換取效率,采用三種方式結合的辦法確定風險評分。
三、風險評估體系在佛山供電局的實踐探索
(一)風險與流程深度融合,徑直切入流程梳理風險點
風險評估的最終目的是為了有效識別風險并對風險進行管控,風險管控措施的有效落地才能體現風險管理的意義。佛山供電局在搭建風險管理體系時,已經明確了管理層面的風險以“業務指導書”為主要風險管控載體,故風險管理與業務管理融合,就必須切入到流程里面進行管理。
2014年,在進行風險識別時,采用的更多的經驗識別法,即識別人員從自身專業角度,利用頭腦風暴等方法進行識別,識別得到的風險數據庫,包含從宏觀和微觀角度進行識別的風險事件。2015年,為將識別到風險科學的嵌入到日常的業務流程管控中,通過兩項舉措進一步加強風險與流程的深度融合。首先是優化風險識別方法,開展基于流程節點的風險識別工作。即在已梳理出的業務流程節點基礎上,進行風險辨識。其次,在風險識別的同時,將所識別的風險與流程節點實現匹配,最終通過業務指導書實現風險管控措施落地到業務流程節點,落地到關鍵業務、關鍵流程、關鍵環節和關鍵崗位中。
(二)全體動員參與風險識別,保障風險數據庫的全面性
風險識別是風險管理的第一步,是指收集有關風險因素、風險事故、風險損失等方面的信息,發現導致風險損失的源頭,有針對性的制定管控措施。由于風險識別是一項復雜的系統工程,如何保證風險數據庫的全面性,必須制定對應的措施。佛山局通過領導掛帥、全員參與、廣泛識別三個步驟開展風險的梳理,邀請了各職能部門、物流服務中心、信息中心和試驗研究所等單位的全體人員參與到識別的過程。同時在識別表中,根據三級風險分類,劃分三級風險的主輔導責任,要求各業務部門既識別本單位承擔主導責任的風險事件,也要識別本單位承擔輔導責任的風險事件,最終在對風險事件進行匯總和規范化處理后,形成了2014年的初始風險數據庫。由于企業的外部環境和內部條件都在不斷的變化,企業面臨的風險因素也隨之改變,因此佛山局在2015年進行新一輪的風險識別,保障風險數據庫的實效性。
(三)設計全面風險評估工具,大幅提升風險評估效率
全面風險評估是一項系統復雜的過程,通過兩年的風險管理實踐,深刻體會到風險評估效率和評估質量對風險管理的重要性。為提升風險評估效率,佛山供電局設計并開發了風險評估工具,減少了業務部門風險管理人員在風險評估過程中的匯總、計算等等耗時耗力的工作,大幅提升了風險評估的效率和質量。該風險評估工具的功能主要包括系統管理、風險分類、風險識別、風險評價、風險應對、統計分析等功能,通過信息化工具,對各業務部門新增風險,風險評價,風險匹配流程提供了便捷。同時可以自動繪制風險重要性等級,展示風險事件數量分布等,便于各業務部門查詢自身的風險、編制風險報告。
(四)繪制關鍵風險坐標圖,形成風險性重要等級
風險評價的目的是為了得到風險重要性等級,為有針對性的管控風險做好準備,那么如何有效展示風險評價的結果呢。佛山供電局采用風險坐標圖的方式,通過可靠性和影響程度兩個維度對預測到的風險進行排序和統計,展示業務風險狀況。風險評價結果的統計和展示主要有兩個目的,首先是依據風險評價形成的風險事件等級排序和三級風險的等級排序,將關鍵風險事件作為下一階段風險應對策略的制定范圍,重大三級風險作為專項風險治理的對象。其次根據各風險事件的評分,往上統計三級風險的發生可能性和影響程度評分,形成三級風險的重要性排序,最終形成風險坐標圖。風險坐標圖不僅反應佛山供電局風險的重要性分布,也用于反映佛山供電局的風險偏好。為各部門和單位領導呈現全局的風險分布和風險大小視圖,彌補管理層面風險監測的不足。
(五)編制全面風險工作手冊,形成規范化工作機制
為適應未來的全面風險管理工作,統一開展風險管理工作的基本規范,佛山供電局編制了《全面風險管理工作手冊》。工作手冊分為五個章節,包括總體目標、工作框架、組織職責、工作指引和附錄。其中,總體目標章節明確了局開展全面風險管理過程中涉及的基本概念和工作目標;工作框架明確了局全面風險管理工作的體系框架以及流程要素;組織職責明確了局全面風險管理工作的組織職責分工和風險管理三道防線的劃分;工作指引明確了局開展全面風險管理過程所需的組織分工、工作流程和工具表單;附錄明確了局開展全面風險管理工作所涉及的分類、分工與評價準則。通過工作手冊的編制,為后續開展全面風險管理工作提供了理論支持和機制保障。
四、結語
佛山供電局從管控界面、風險顆粒度、風險分類原則、風險評估技術、風險管控載體等不同維度,對地市級供電企業開展全面風險管理體系建設進行了深入、有效的研究、論證和實踐,典型示范的基本框架和潛在作用已經基本形成。同時在風險管理的關鍵環節風險評估實踐中,不斷積累經驗,優化風險評估體系和方法,從頂層設計出發,進一步完善全面風險管理體系,形成規范性機制,保障全面風險管理的順利推進。地市局供電企業管理人員需提高對全面風險管理的認識,從戰略高度樹立全面風險管理意識,保障體系推進過程中的人力、物力資源。同時在實施過程中,要敢于突破,積極思考,勇于創新,進一步發揮全面風險管理在地市供電企業的價值。
參考文獻:
中國銀行業新一輪改革已經開啟,銀監會尚福林主席去年“六項改革”講話,從公司治理、發展模式、經營管理、產品創新、風險管理、社會公信等多個方面,描繪了未來銀行業改革發展的脈絡,為未來銀行業改革指明了發展方向。作為監管部門,引領銀行業進一步全面深化改革的關鍵,就是要研究和解決當前銀行業體制機制轉變過程中的深層次矛盾和問題,不斷提升銀行業核心競爭力,實現定位準確、治理完善。
謀戰略――準確定位
發展戰略是企業為適應環境變化而制定的長期目標、行動計劃和落實方針,說到底,就是要搞清楚為什么做、做什么和怎么做的問題。隨著經濟全球化、信息化、市場化的不斷推進,銀行業的發展已然具有了六個顯著特征,即結構均衡化、經營綜合化、服務品牌化、管理精細化、人才專業化、發展國際化。所以,在發展戰略的層面,銀行業要準確定位。
要引導銀行業機構結合自身特色和所處環境,制訂準確的發展目標,在產品、服務和形象設計上,勾勒出清晰的發展思路。
要指導銀行業機構綜合運用低成本與無差異化戰略,以低成本提供普惠服務履行社會責任,以差異化獲取優質客戶確立競爭優勢,充分利用現代銀行信息化、網絡化發展機遇,發揮地方銀行業機構地緣人緣關系優勢、信息和風險識別優勢以及經營機制靈活優勢,服務中小企業、個體商戶和居民消費,以打造“社區銀行”的理念搶占和鞏固市場競爭地位。
要推動銀行業機構找準市場定位,結合當地經濟發展環境、金融業務發展空間和經營管理水平確定重點服務或合作對象,尋求“人無我有,人有我新,人新我特”的特色化市場定位,堅持走差異化經營、特色化發展道路。
抓治理――完善機制
對于銀行來說,良好的公司治理是完善體制機制、推動可持續發展的關鍵,也是維系銀行體系信任和信心的基石。
要進一步深化內部機制改革。要以推動轄區銀行業機構內部機制改革為重點,著力解決銀行管理流程不科學、經營方式粗放、問責機制缺乏實效和風險管理架構不健全等問題,以此推動轄區銀行建立、完善現代金融企業制度,加快發展方式轉變。
要不斷探索健全的公司治理結構。要按照銀監會提出的完善公司治理的“五個強化”要求,繼續推動銀行業機構完善公司治理,明確界定董事會的核心決策、監事會的監督和高管層執行的職責邊界,形成有效的工作機制,強化董事會決策、監事會監督和高管層經營管理職責,為各自發揮作用提供制度保障。
要建立行之有效的管理模式。通過嚴格的監督檢查和績效評價,將董事會、高管層的責、權、利關系明晰化,讓高管層的任職、收入甚至職業生涯與其經營管理能力掛鉤,強化其經管職責和動力;規范股東行為,強化股東責任,厘清公司治理主體的職責邊界,落實制衡機制;督促法人銀行機構建立長短期風險與收益相匹配的薪酬制度,加強信息披露和透明度建設,強化市場約束,來解決公司治理“形似神不似”,穿“新鞋”走“老路”的問題。
要構筑完善的風險內控體系。要加強風險管理文化建設,自上而下強化全員風險意識,在業務增長與風險防控、收益業績與風控業績、業務條線與風控條線之間尋求平衡,同時將關鍵人員的薪酬與風險密切掛鉤,形成有利于風險管理的科學激勵機制;設定自身風險管理目標,并經董事會批準明確定量風險偏好,要有與風險管理戰略配套的風險管理指標及其評估體系,有與風險管理戰略對應的經濟資本配置;建立基于整個機構的全面風險管理架構,并配備相應的數據和信息系統基礎,加強風險識別、計量的前瞻性、準確性,整合各類風險管理而形成統一的全面風險管理流程。
求創新――持續發展
對于以提供服務為主業的銀行來說,創新是其實現持續發展的強大動力。基層銀行業機構,應本著“細分客戶群體,主攻零售業務,搶占社區陣地”的原則,開發有自身特色的產品和服務。
要以創新解決發展難題。鼓勵銀行業機構開展金融產品和服務創新,重點解決轄區金融資源相對不足、傳統業務基數低、規模和增量偏小等問題,通過金融產品創新滿足“三農”、小微企業、居民就業、消費等薄弱領域融資難問題,提升銀行業服務當地實體經濟發展的能力和效率。
要以創新提升核心競爭力。指導銀行業機構創新信貸模式,加快推進信貸結構調整,大力實施綠色、低碳金融,積極發展節能減排項目融資,運用金融政策杠桿淘汰落后產能,促進企業技術改造和自主創新,為綠色發展提供支撐;支持銀行業機構研發針對中小企業和“三農”領域的以“三權”為抵押擔保的創新型信貸產品,積極實施“三大工程”,促進銀企對接,通過創新提升自身核心競爭力,來滿足多層次、多樣化的金融服務需求。
新資本協議總體框架共分三部分,即所謂的三大支柱:第一支柱為最低資本要求,第二支柱是監管當局對資本充足率的監督檢查,第三支柱為市場約束。與1988年協議相比,新資本協議吸收了近幾年國際大銀行先進的風險管理理念和風險管理技術,在風險定義、風險計量、強化監管和信息披露等方面提出了新的要求。
(一)實施全面風險管理,提高風險管理質量
新資本協議吸納了信用風險、市場風險概念的同時,將操作風險列入風險管理的范疇,提出了全面風險管理的理念,風險計量更為謹慎、周密,方法更趨科學,促使商業銀行風險管理覆蓋信貸決策和審批、貸款定價、信貸授權、風險敞口限額(包括地區、行業和客戶)、資本和資源配置等領域,能夠更好地控制風險,實現有質量、有內涵的發展。
(二)增強風險防范的主動性,增加風險管理手段的靈活性
新資本協議要求銀行在風險控制和防范中發揮更大作用,在第一支柱——最低資本要求中,信用風險、市場風險、操作風險加權風險計量均鼓勵和允許商業銀行運用自己的評級系統、評級模型和評級技術確定資產風險權重和最低資本充足要求,既強化了銀行建立內控機制的責任,又增加了銀行風險管理手段的靈活性。
(三)注重模型化和定量化計量,提高風險管理的精密度
新資本協議鼓勵銀行對信用風險的計量采用內部評級法(IRB),對操作風險的計量采取內部測評方法,這些風險測評技術均以定量化的、更為嚴密的模型為依托,風險計量更為謹慎、周密。
(四)強調監管當局及時干預,充分發揮監管者的作用
新資本協議把監管當局的嚴格評估與及時干預作為銀行風險管理的第二支柱,監管當局要準確評估銀行是否達到最低資本需要,銀行資本水平是否與實際風險相適應,內部評級體系是否科學可靠,及早干預和防止銀行資本水平低于實際風險水平。這些規定強化了監管當局的職責,硬化了對銀行風險管理的監管約束,使監管當局能夠更加主動地發揮作用。
(五)增強信息的透明度,更加強調市場約束
新資本協議把信息透明和市場約束作為銀行風險管理的第三大支柱,要求銀行應當向社會及時披露關鍵信息,包括資本構成、風險資產及計量標準、內部評級系統及風險資產計量法、風險資產管理的戰略與制度、資本充足率水平等。銀行應具有經董事會批準的正式披露政策,該政策應概括公開披露財務狀況和經營狀況的目的和戰略,并規定披露的頻率及方式。這些規定有助于強化對銀行的市場約束,提高外部監管的可行性、及時性。
二、當前我國商業銀行風險管理存在的主要問題
(一)資本充足率水平不高,風險資產規模較大
雖然新資本協議針對的是一級法人的資本充足監管要求,但在總分行體制下,按照經濟資本配置制度要求,銀行應當為不同的風險敞口和分支機構配置相應的最低資本,由于國內銀行資產質量比較差,不良資產的規模比官方公布的數字要大得多,因此按實際風險資產計算的資本充足率實際上大多低于巴塞爾協議8%的最低水平,同時由于資本充足率水平較低且資本補充渠道較窄,能夠為分支機構風險敞口配置的資本相當有限,不可能為高規模的風險敞口提供足夠的資本支撐,這種情況必然導致分支機構風險敞口規模與資本匹配失衡。在資本補充有限的情況下,要提高資本充足率必須在降低信貸資產的風險敞口規模上做文章。而我國目前包括大型企業在內的絕大部分企業尚未取得外部評級,在標準法下其風險權重為100%或者150%,且國內銀行尚不具備內部評級的客觀條件,不能對企業進行內部評級,在呆賬準備金提取能力不足的情況下,資本充足率的這種逆向配置效應幾乎意味著商業銀行降低風險敞口規模的途徑就是降低信貸存量規模,甚至是減少一些優質客戶的信貸業務。在當前我國信貸資產質量不高的情況下,風險資產按照新資本協議計算無疑規模更大,這又對我國當前較低的資本充足率帶來了新的壓力。
(二)風險管理文化落后,風險管理意識不強
雖然我國商業銀行高級管理層的風險意識初步形成,但風險管理沒有作為風險文化根植于所有員工的心中,貫穿到業務拓展的全過程,全面風險管理理念還沒有樹立,沒有形成全行認同的風險管理文化,系統而完整的風險管理戰略還有待于加強,風險管理側重于后臺管理,沒有將其作為信貸決策、風險敞口限額控制、貸款定價、資本資源配置的有利工具。同時,部分人員將風險片面地等同為違規、案件和損失,一些風險管理人員將風險管理簡單地理解為控制,部分業務人員將風險管理看作是業務拓展絆腳石,注重信用風險的控制和計量,對市場風險、操作風險、法律風險等僅有一定的理性認識,還談不上統籌考慮、系統管理。
(三)風險計量方法落后,風險計量技術達不到要求
新資本協議規定了內部評級法必須達到9個方面的最低標準:(1)信用風險的有效細分;(2)評級的完整性和完備性;(3)對評級系統和機制的監督;(4)評級系統的標準和原理;(5)違約概率測算的最低要求;(6)數據收集和信息技術系統;(7)內部評級的使用;(8)內部驗證;(9)信息披露要求。按照這些標準,我國商業銀行至少在以下方面還存在差距:一是信用風險尚未進行公司、國家、銀行、零售貸款、專項貸款、股權投資方面的細分;二是評級體系仍實行一逾雙呆4級分類法和5級分類法,離先進銀行10級以上分類方法有較大差距;三是沒有成熟的風險計量模型,信用評價仍以定性分析為主,且社會信用體系不健全,信息滯后且有效性差,客戶風險評價的準確性較差;四是數據系統既不能滿足復雜的風險計量要求,又不能滿足5—7年歷史數據觀察期的要求(這一點顯得尤為關鍵);五是內部評級尚未應用于信貸決策、資本配置、貸款定價、經營績效考核等方面;六是缺乏以風險為導向的資本資源配置機制。
(四)內控管理機制不完善,風險管理執行力度較弱
就目前情況來看,我國商業銀行在內控方面還存在著許多問題,銀行的內控還不能完全適應防范和化解金融風險的需要,不能適應銀行審慎經營和銀行業監管的需要。銀行內部缺乏一個統一完整的內部控制法規制度及操作規則,不少制度規定有粗略化、大致化、模糊化現象。如貸后管理檢查報告制度淡化,客戶經理的職責履行不到位等都缺乏必要的控制手段。同時會計控制未能有效發揮作用。如對于客戶在商業銀行資金流量,會計部門不能為信貸部門提供必要的信息支持和采取必要的控制手段。同時,崗位輪換制度沒有得到普遍推行,未能很好地造就業務的多面手和綜合管理人才,達到“一專多能”的目的,也難以避免因崗位人員老化而產生的各種弊端。一些分支行的負責人按個人意志辦事,使內控規章制度流于形式。目前,銀行的制度規定,其對象大多是業務人員,而對各級管理人員缺乏有效監督,對掌握一定決策權力的管理人員制約力不強,以致內控制度存在著許多漏洞和隱患,表現在信貸風險方面較為明顯的是對上報信貸審批材料進行包裝和貸款條件不落實,就發放貸款,造成信貸業務從一開始就存在重大隱患。
(五)風險預警信號滯后,缺乏先進的預警技術
為有效貫徹國資委“管理提升”要求,南方電網公司在2013年的工作會議上,將全面風險管理體系建設列為2013~2015年工作重點,并明確了全面風險管理框架。同年,廣東電網公司在深化創先工作總體方案中提出了2013~2015年全面風險管理總體創先關鍵舉措。全面風險管理體系建設工作已經成為了供電企業提升管理水平重要內容,但是目前全面風險管理工作在供電企業中仍然缺乏成熟有效的建設方案。針對目前的情況,江門局認真學習《中央企業全面風險管理指引》,結合南方電網關于全面風險管理的要求,研究與探索了江門局全面風險管理體系建設方案。江門局通過建立風險數據庫、制定風險應對策略、健全風險管控機制和風險管理評價機制等措施,建立起一套運轉有效的全面風險管理體系,并獲取了豐富的風險管理實踐經驗和理論成果。
2全面風險管理工作現狀診斷
隨著創先工作的有序開展,江門供電局在安全生產風險、財務與經營風險、法律風險和廉潔風險四個領域開展了專項風險管理工作,但是對比全面風險管理的要求,仍然存在以下不足:
2.1風險體系覆蓋的全面性有待提高
江門局雖然在安全生產風險、財務與經營風險、法律風險和廉潔風險四個領域開展了專項風險管理工作,但并未建立覆蓋全部領域的全面風險管理體系框架,如戰略、市場和公共關系等方面的風險仍缺乏有效的管控措施。
2.2專業風險管理的協調性有待加強
目前,江門局安全、財務與經營、法律、廉潔四個領域已經開展專項風險管理工作,但是各領域之間的管理工作尚未有效的統籌協調。專項風險管理工作由各專業部門牽頭開展,各專業領域之間交叉和重合的風險管控工作尚未得到有效統籌。隨著全面風險管理體系建設工作的不斷開展,戰略風險、市場風險、公共關系風險也納入風險管理的范圍,自此風險管控涉及專業面更廣泛,如果各領域之間缺乏系統運作和協調性,這七大類風險管控就會顯得雜亂無章,無法全面管控。
2.3風險數據庫的實用性有待提升
各專業領域的風險數據庫只是對風險信息進行了簡單的羅列,具有大而全的特征,不適用于日常工作。目前各專業領域都識別出大量的風險點信息,但是對于一些真正影響企業決策、安全生產、經營策略的重大風險,沒能制定切實有效的風險應對措施,導致風險數據庫只是風險點的累加而實用性不強。
2.險文化建設的有效性有待加強
風險文化和風險意識的建設水平不高。目前,江門局風險管理文化氛圍亟需提升,部分人員對風險管理不夠積極主動,對于風險的危害性、易發性不夠重視。各領域風險文化建設舉措執行力不強,存在走過場的現象。此外,風險管理人員的專業知識和管理能力也有待加強。
3全面風險管理體系建設
針對現狀診斷中發現的問題,江門局以公司戰略為導向,在公司董事會領導下,按照“統籌規劃、探索創新,專業歸口、分級負責,全面覆蓋、規范運作”的原則,參照公司一體化管理的規范要求,堅持“整體部署、分專業分步實施、逐層推進、持續改進”的思路,建立了一套既符合一般風險管理要求,又符合電網行業特征,既符合國資委風險管理要求,又具有南網特色的全面風險管理體系框架。
3.1全面風險管理框架
全面風險管理體系由風險管理組織機制、風險管理規范化機制、風險管理運作機制、風險管理信息系統、風險管理文化五部分組成。
3.1.1風險管理組織機制。指公司全面風險管理工作的主要參與主體以及各自的職責權限劃分。公司風險管理組織應包括董事會、風險管理委員會、風險管理辦公室、風險管理專業小組、審計部、下屬分子公司等各主要參與主體。
3.1.2風險管理規范化機制。指運用一體化工作方法,對風險管理相關工作進行結構化設計后形成的規范化管理機制。該機制包含了風險管理工作的業務分類、流程設計、管控策略、統一規范策略和一系列規范性文件。
3.1.3風險管理運作機制。指各級單位在組織職責要求和規范化要求的指引下,于業務過程中執行風險管理基本流程并產生成果的過程。風險管理運作機制要求公司各級單位在清晰的職責劃分和協同下,在業務管理PDCA循環中,開展風險識別、評估、應對、監督等工作,并形成風險庫、風險評估結果、風險應對方案、監督評價結論等成果。
3.1.險管理信息系統。指公司用于支持風險管理工作的信息系統。公司風險管理信息系統應與業務應用系統結合,具備風險信息的采集、存儲、加工、分析、傳遞、報告等功能,支持風險識別、評估、應對、監督等風險管理流程。
3.1.5風險管理文化。指公司各級員工對待風險的價值觀、理念、態度和行為方式。公司風險管理文化應承接公司整體文化體系,覆蓋上下各級員工,將風險管理轉化為員工的共同認識和自覺行動。
3.2全面風險管理組織機制
江門局按照風險管理要求,結合工作實際,設置風險管理組織機構,為風險管理工作提供組織支持。全面風險管理組織機構包括全面風險管理委員會、全面風險管理辦公室、風險管理歸口部門、業務部門和監督部門。
3.2.1全面風險管理委員會。成立全面風險管理委員會。全面風險管理委員會由局領導擔任主任,成員由部門主任及縣(區)分子公司主要負責人組成。各縣(區)分子公司需按照市局要求成立全面風險管理委員會。主要職責:(1)統籌領導全面風險管理體系建設與評價工作;(2)審批風險管理方面制度和流程;(3)審批并簽發風險環境分析報告、風險管理工作年度計劃、全面風險管理報告、全面風險管理監督報告;(4)審批重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制以及重大決策的風險評估報告;(5)培育風險管理文化,推動風險管理信息系統的建設;(6)審批、決定全面風險管理中的其他重要事項。
3.2.2全面風險管理辦公室。全面風險管理委員會下設全面風險管理辦公室,掛靠在企業管理部,全面風險管理辦公室主任由企管部負責人擔任。各縣(區)分子公司全面風險管理辦公室設在辦公室或綜合部,全面風險管理辦公室主任由部門負責人擔任。主要職責:(1)組織風險管理歸口部門開展全面風險管理體系建設與評價工作;(2)組織風險管理歸口部門制定、完善風險管理相關制度與流程;(3)組織風險管理歸口部門開展風險環境分析、制定全面風險管理工作計劃、編制全面風險管理報告;(4)組織風險管理歸口部門制定跨領域重大風險應對策略及方案;(5)指導、監督風險管理歸口部門開展風險管理工作;(6)組織開展風險管理績效考核工作。
3.2.3風險管理歸口部門。按照“專業歸口”管理原則,市局風險管理由七個風險管理歸口部門負責,各風險管理歸口部門分工詳見表2,縣(區)分子公司風險管理歸口部門詳見表3。主要職責:(1)按照全面風險管理體系建設要求,落實專業領域風險管理工作;(2)指導、組織業務部門進行風險環境分析;(3)負責專業領域風險管理工作計劃和方案的制定、組織實施、監督評價工作;(4)組織制定專業領域重大風險管理策略和應對方案;(5)指導、組織業務部門進行風險自我控制,執行風險管理基本流程;(6)負責開展專業領域風險評價工作,撰寫專業領域風險管理報告。
3.2.4業務部門。業務部門在風險管理歸口部門的指導下開展風險管理工作,業務部門應指派一名風險管理聯絡員作為風險管理歸口部門在業務部門的聯絡窗口。主要職責:(1)配合風險管理歸口部門制定風險管理工作計劃;(2)落實風險自我控制,執行風險環境分析、風險識別、風險評估、風險應對、風險監控等活動;(3)配合制定重大風險管理策略和應對方案;(4)配合開展風險管理評價工作,配合編寫全面風險管理報告。
3.2.5監督部門。監察審計部作為全面風險管理工作的監督部門,主要職責:(1)研究提出全面風險管理監督機制,制定風險監督相關制度;(2)制定全面風險管理監督方案,并組織實施;(3)按照風險管理委員會統一部署,對業務部門風險管理措施落實情況進行監督;(4)根據監督情況,編寫風險管理監督報告。
3.3全面風險管理規范化機制
為規范全面風險管理工作,江門局制定了各類工作指引和全面風險管理體系評價標準。
3.3.1制定《全面風險管理指引》。為推動全面風險管理體系建設,提升風險管理防范和控制能力,江門局根據國資委《中央企業全面風險管理指引》的相關規定,按照網省公司全面風險管理工作部署,結合風險管理實際情況,制定《全面風險管理指引》。指引遵守以下原則:(1)全面控制原則。將風險管理與生產經營活動相結合,實現全員參與、全領域覆蓋、全過程監控;(2)突出重點原則。以重大風險、重大事件(指重大風險發生后的事實)和重要流程的管理為重點,開展全面風險管理工作;(3)有效落地原則。全面風險管理工作開展應與其他管理工作緊密結合,力求把風險管理的各項要求嵌入日常業務流程及管理規范,確保實效落地;(4)成本效益原則。風險管理工作開展與風險應對措施制定應兼顧成本與效益,實現成本與效益的平衡。
3.3.2制定風險管理各項工作指引。編制《全面風險管理組織機構設置及工作指引》《績效考核工作指引》《基于風險管理的崗位職責表梳理工作指引》《基于風險管理的制度流程修編工作指引》《全面風險管理信息溝通機制工作指引》。各項工作指引為全面風險管理工作的落地提供指導和規范。3.3.3制定管理體系評價標準。江門局按照全面風險管理體系建設要求,運用風險管理評價理論、成熟度理論,建立了全面風險管理體系評價標準。
4結語
一、商業銀行匯率風險及其表現形式
商業銀行匯率風險是指匯率變動可能給銀行的當期收益或經濟價值帶來損失的風險。其主要是因匯率波動的時間差、地區差及銀行表內外業務幣種和期限結構不匹配等因素造成的。匯率風險可分為交易風險、經濟風險和折算風險三類。匯率風險表現在以下幾個方面:
第一,外匯敝口風險。外匯敝口風險是交易風險的主要形式。銀行的外匯資產和外匯負債幣種頭寸不匹配,外匯資金來源與外匯資金運用期限不匹配均會導致匯率風險。外匯敝口主要來源于銀行表內外業務幣種和期限的錯配,在某一時期內,銀行某一幣種的多頭頭寸與空頭頭寸不一致時所產生的差額就形成了外匯敝口。在存在外匯敝口的情況下,匯率變動可能會給銀行的當期收益或經濟價值帶來損失,從而形成匯率風險。
隨著我國經濟的開放,我國企業的外匯資金需求不斷上升,與快速增長的外匯資金需求相比,商業銀行的外匯資金來源并沒有增加,近幾年在人民幣預期升值的刺激下,企業的外匯貸款也有持續增長態勢。同時企業和居民個人持有外幣意愿的降低,抑制了外匯存款的增長,致使金融機構的外匯存貸比呈現不斷升高趨勢,甚至超過了人民銀行制定的外匯存貸比不得高于85%的警戒線。商業銀行在低成本的外匯存款來源減少的情況下,可能會被迫轉向籌資成本較高的金融市場尋求額外的資金來源以滿足貸款不斷增長的需求,勢必造成銀行外匯資產負債總量和結構上的失衡,從而在匯率波動時帶來較大的外匯風險。
隨著外匯中間業務和表外業務的發展,商業銀行在獲取了更多的市場機會和盈利機會的同時也承擔了更多的匯率風險。以銀行結售匯業務為例。目前我國銀行人民幣兌美元的牌價一般按前一天人民銀行公布的中間價確定,同時對前一天各分支機構結售匯的軋差頭寸在市場中平盤。如果出現市場平盤價低于對客戶的結算價,銀行就要承擔其中的匯率損失。由于人民幣匯率浮動頻率和區間不斷加大,商業銀行的匯率風險自然會隨之增加。如2006年4月新推出的商業銀行代客境外理財業務就具有相當的匯率風險。雖然在《商業銀行開辦代客境外理財業務管理暫行辦法》中明確規定了 商業銀行應采取有效措施,通過遠期結匯等業務對沖和管理代客境外理財產生的匯率風險,但在市場對遠期人民幣普遍看漲的現實情況下,保持較高的收益率以吸引客戶與銀行規避自身的匯率風險之間顯然存在較大的矛盾。
第二,客戶外匯風險。客戶外匯風險是經濟風險的主要形式。匯率變動不僅會直接影響銀行的敝口頭寸,也會通過影響銀行客戶的財務狀況而對銀行的資產質量和盈利能力帶來影響。匯率波動會直接影響外向型企業的整體利益,本幣升值會導致出口企業的盈利水平降低、競爭力下降,進而影響企業償還銀行貸款的能力,使銀行貸款的風險加劇。而內向型企業則在本外幣利差較大的情況下,傾向于以銀行的外匯貸款替代本幣融資,從而造成較大的貨幣錯配風險。在20世紀90年代亞洲金融危機中,企業通過金融機構大量舉借外幣債務,匯率急劇
三、加強商業銀行匯率風險管理的舉措
2006年2月28日,銀監會了《關于進一步加強外匯風險管理的通知》,強調了人民幣匯率形成機制改革與銀行間外匯市場發展對銀行外匯風險管理帶來的挑戰,并就銀行外匯風險敝口頭寸計算、外匯交易限額管理、價格管理、外匯交易報價、系統建設、交易對手信用風險管理、外匯交易中的操作風險、外匯風險內部審計、外匯衍生產品風險管理、外匯交易員及外匯風險管理人員配備等外匯風險管理中的主要內容提出了10個方面的具體指導意見。這就要求我國商業銀行應盡快適應人民幣匯率形成機制的改革,不斷提高自身的匯率風險管理能力。
(一)轉變經營管理理念,充分認識匯率風險管理的重要性。為了保證風險管理體系與銀行自身實際需求的協調一致,商業銀行應轉變長期以來形成的重視信用風險忽視匯率風險觀念,應清楚地認識到匯率風險管理的重要性。這是保證外部監管要求與銀行內在動力激勵相容的首要條件,也是商業銀行采取各項匯率風險管理措施的首要保證。我國商業銀行應按現代商業銀行的組織結構,由銀行董事會承擔匯率風險的最終管理責任,而且慢為了有效地進行匯率風險管理,董事會和高級管理層必須在思想上及時適應新的匯率機制,切實認識到匯率風險管理的必要性和緊迫性。同時要實現管理觀念的轉變,董事會和高級管理層首先要熟悉匯率風險管理的專業知識和技能,及時掌握本行的匯率風險敝口頭寸,充分了解本行的匯率風險,在此基礎上,董事和高級管理層才能很好的確定風險管理的戰略、政策和程序,設定本行的外匯風險容忍度。另外,商業銀行的最高層確定的匯率風險管理基調也將直接決定全體員工看待和處理匯率風險的態度和行為。
(二)全面動態地識別匯率風險來源和表現形式,準確計算外匯風險敝口頭寸。對風險的識別和計量是銀行匯率風險管理的基礎,我國商業銀行應根據自身的業務特點和具備的條件,選擇恰當的風險識別和計量方法。據2006年1月1日起試行的《商業銀行風險監管核心指標(試行)》,銀行可采取外匯敝口分析方法計算累計外匯敝口頭寸比例,在進行敝口分析時,應分析單一幣種的外匯敝口以及各幣種敝口折成報告貨幣并加總軋差后形成的外匯總敝口。對單一幣種的外匯敝口,應分析及其外匯敝口、遠期外匯敝口和即期、遠期加總軋差后的外匯敝口,還應對交易業務和非交易業務形成的外匯敝口加以區分。
作為衡量匯率變動對銀行當期收益影響的一種方法,外匯敝口分析是銀行業較早采用的匯率風險計量方法,具有計算簡便、清晰易懂的優點,但這種方法忽略了各幣種匯率變動的相關性,難以揭示由于各幣種匯率變動的相關性帶來的匯率風險,因而銀監會也允許有條件的商業銀行同時采取其他方法計量外匯風險。這與巴塞爾委員會對市場風險兼顧統一的資本要求和銀行具體情況的監管精神是相符的,為了保證銀行資本達到審慎、透明度和一致性的要求,采取內部模型法的銀行應滿足監管當局制定的一系列定性標準和定量標準。
(三)借鑒國外成熟的管理技術,對匯率風險進行控制和管理。其一,對因存在外匯敝口而產生的匯率風險,銀行通行的做法是采取限額管理和套期保值等方式進行控制。因此商業銀行應加強對外匯交易的限額管理,據自身風險管理水平和業務戰略,確定風險容忍度和風險限額,并對超限額問題制定監控和處理程序,將匯率風險控制在自身能夠承受的范圍內。其二,商業銀行應抓住人民幣匯率改革的機遇,積極進行金融創新,充分利用金融衍生工具為自己和其他經濟主體提供規避風險的產品和服務。人民幣對外幣遠期和掉期交易是銀行為客戶提供套期保值的主要匯率風險管理工具,也是國際外匯市場上通用的避險工具,2005 年以來這些匯率衍生產品的推出和發展,有助于國內銀行盡快適應匯率變化后的新環境,增強經營的風險意識和管理風險的能力,為走向國際市場做好準備。當然,我國商業銀行也應認識到,金融衍生業務是一把雙刃劍,即使在成熟的國際金融市場上,它們也是高風險業務領域,因而在發展金融衍生業務的同時,必須要提高防范和控制金融衍生產品風險的水平和能力。
總之,在新的匯率機制下,我國商業銀行要盡快轉變風險管理理念,提升匯率風險管理水平。在準確的對匯率風險進行識別和計量的基礎上,充分利用匯率體制改革深化所創造的有利條件,對匯率風險進行主動的控制和管理,并最終建立全面的匯率風險管理體系,建立獲取風險收益的現代商業銀行經營模式。下跌引發的外匯風險和損失直接轉變成了與負債企業有信貸關系的銀行信用風險和損失。
第三,折算風險。折算風險是指由于匯率變動而引起商業銀行資產負債表某些外匯項目全額變動的風險,其產生是因為進行會計處理時將外幣折算為本國貨幣計算,而不同時期使用的匯率不一致,出現匯兌損益。如銀行為了編制合并財務報表,將以外幣表示的資產和負債換算成本幣表示的資產和負債,這樣就面臨匯率換算風險,進而影響銀行的財務報告結果。目前我國商業銀行折算風險的一種重要的、特殊表現形式是外匯資本金面臨的匯率風險。我國通過外匯儲備注資國有商業銀行、銀行引進境外戰略投資者及在境外上市等一系列改革舉措均形成了商業銀行的外匯資本金來源。受人民幣匯率波動影響,這些外匯資本金折算成人民幣資本數額也會發生波動,當人民幣升值幅度較大時就會對商業銀行造成一定的損失。
關鍵詞:科技創新 交通運輸 安全發展
交通運輸安全是安全工作的重中之重,領導關切、社會關注、群眾關心。交通運輸部黨組高度重視交通運輸安全工作,明確提出了當前和今后一個時期要集中力量加快推進“四個交通”發展,并指出要把安全發展理念貫穿于各領域、全過程,強化安全治理體系和治理能力建設,提高交通運輸安全發展的防、管、控能力。如何切實發揮科技創新對交通運輸安全工作的支撐和引領作用,是擺在每一位科技工作者面前的重大課題。
科技創新是提高安全發展水平的必然選擇
現代科學技術為交通運輸安全發展提供了很大的空間,特別是隨著信息化和智能化技術的飛速發展,為在一定經濟投入條件下,依靠科技創新提升交通運輸安全管理水平提供了可能。美國、瑞典等西方發達國家在交通運輸發展到一定階段后,都先后提出了依靠科技創新和管理創新追求“零死亡”的交通運輸安全發展戰略。通過安全發展戰略的實施,美國2011年實現了公路死亡率降至1人/億車?英里的預期目標。歐美等西方發達國家的經驗表明,科技創新是提高安全發展水平的必然選擇。多年來,交通運輸行業始終將促進安全發展作為科技創新的主攻方向,開展了一系列重大科研攻關,通過新技術、新工藝和新材料的科研攻關和推廣應用,交通運輸安全保障的能力和水平顯著提升,安全生產形勢持續穩定好轉。當前,迫切需要深化對安全理論的認識,強化創新驅動安全發展上升到新的水平。
風險管理是提升安全治理能力的必然要求
安全是交通運輸永恒的主題,是交通行業發展的基礎,體現了以人為本、安全至上的價值追求。要用紅線、底線思維來看待平安交通在“四個交通”中的重要位置。在一定的經濟社會條件下,安全水平受到技術水平、經濟投入、管理能力三個因素限制。而技術對提升安全水平有根本性作用,可在一定的經濟投入下,大幅提升安全水平,還可對提升安全管理能力起到促進作用。
從現代安全理論來看,安全是相對的,風險是絕對的,安全和風險是一對互為存在前提的術語。安全是一種可接受的風險狀態,而風險是事故發生的可能性和嚴重程度的組合。縱觀國際上安全管理方式大致有四種類型,即事故理論支持的事后型安全管理方式、隱患理論支持的缺陷型安全管理方式、風險管理理論支持的風險型管理方式、系統原理支持的目標管理方式。風險管理理論支持的風險型管理方式,其管理的對象是風險,可事前通過加強管理、提高技術、加大投入對風險實施綜合管理,克服缺乏定量分析、系統科學性有限、往往抓不住重點、控制效果難有保障等不足。當前,國外發達國家交通運輸和國內如民航、電力等行業大多實行以風險為對象的安全管理方式。公路、水路行業在工程建設和造船等領域也已開始采用安全風險管理理論。依靠科技創新,加快構建起交通運輸安全風險管理技術體系,全面將風險管理理論引入到交通運輸各領域,是提升安全治理能力的必然要求。
扎實推進交通運輸安全科技創新
要立足于交通運輸行業特點,緊跟國際科技發展前沿,按照“以需求為導向、以應用為根本、以創新為核心”的要求,依靠科技創新,通過完善交通運輸安全風險管理技術體系、攻克核心關鍵技術、推廣先進適用科技成果并開展典型示范應用,加快將風險管理理念全面引入到公路、水路和城市交通運輸安全管理中。
一是從典型案例分析入手,加快構建起交通運輸安全風險管理技術體系。重點針對當前交通運輸安全生產形勢突出的領域,如在役長大橋梁和隧道運營、城市綜合客運樞紐運營、城市軌道交通運營、跨海客運渡輪班線運營、跨省道路危險品運輸、跨省長途客運班線運營等,依托典型工程和重點路線,深入“解剖麻雀”,開展案例分析,系統開展可能造成人員傷害、財產損失和環境生態破壞的安全風險辨識,開展安全風險定性和定量評估、安全風險防控和應急處置等,編制形成典型案例的安全風險辨識手冊、風險評估技術指南和應急預案操作手冊,逐步將風險管理理念引入到公路、水路和城市交通運輸安全管理相關領域中,為形成可供行業復制推廣的安全風險管理積累經驗。之后,再將典型案例實施經驗推廣應用到其他類似工程和路線,從而構建起交通運輸安全風險的管理技術體系。
二是著力突破核心技術,全面提升交通運輸風險防控技術水平。圍繞交通運輸安全發展總體戰略與目標,結合我國交通運輸科技發展現狀及國外最新發展趨勢,通過協同創新、開放創新,集中全國優勢科研資源,重點針對制約公路、水路和城市交通運輸安全發展中的關鍵技術難題,從系統安全、設施安全、運輸安全、應急保障四個方面,加強科技需求梳理,凝練重大科研任務,集中攻克交通運輸安全科技創新中基礎性、戰略性、前沿性科學問題和共性技術難題,切實為提高交通運輸安全應急處置能力提供技術支撐。
三是開展試點示范,加快形成交通運輸安全風險防控典型示范效應。開展典型試點示范,將有利于調動地方政府和企業依靠科技創新提升交通運輸安全管理水平的積極性和創造性,促進科技成果盡快轉化為現實生產力。通過以點帶面、點上突破、面上拓展,進一步鞏固和深化交通運輸安全科技創新成果的轉化應用。遴選有代表性的項目、企業和區域開展科技示范,形成典型示范效應,為在全行業全面推廣風險防控理論打下基礎。
四是加強基地建設和人才培養,全面提高交通運輸安全科技創新能力。科技創新基地是創新活動和人才培養的重要載體,要充分利用和整合現有資源,重點在系統安全、設施安全、運輸安全和應急保障等四個領域,加強研發平臺建設,促進產學研協同創新。同時,積極推動項目、基地和人才三位一體創新機制建立,強化交通運輸安全科技創新領軍人才和創新型團隊培養,形成人才核心競爭力,為轉變交通運輸發展方式,加快推進“四個交通”發展,構建具有交通運輸行業特色的安全科技創新體系打下基礎。
關鍵詞:海外;油氣田;戰略成本
中圖分類號:TE-9 文獻標識碼:A 文章編號:1001-828X(2012)04-00-02
一、引言
隨著我國對油氣資源的需求不斷增長,而國內產量增長相對較慢,石油對外依存度不斷攀升。為了保障國家的能源供給安全,也為了自身生存和發展,我國各大石油企業正在加大海外油氣投資步伐。在“走出去”戰略取得不俗成績的同時,多個海外油氣田面臨著開發投資不斷加大、工作計劃頻頻滯后、生產成本持續增長等困難。為更好地加強成本管理,運用戰略成本管理理論與方法進行成本管理創新,從戰略角度來研究海外油氣成本的形成與控制,成為培育、形成和保持成本領先優勢的新思路。
根據何紹恩的研究,戰略成本管理是站在企業戰略的高度運用一系列的戰略成本分析工具、方法對企業生產經營從內外兩個方面入手進行的前瞻性的成本管理。與傳統成本管理相比,戰略成本管理更注重建立和保持企業的長期競爭優勢和可持續發展,站在企業長期發展的角度來進行成本的有效控制,要求企業必須強化戰略意識、戰略思維和戰略管理。
二、投資海外油氣項目的內外部環境分析
戰略成本管理的基本思想就是要將成本因素同企業的競爭地位聯系起來,尋求企業競爭力的提高與成本持續降低的最佳路徑。實施海外油氣項目的戰略成本管理,就是要用從戰略規劃的高度、生命周期的角度來統籌綜合分析和控制油氣勘探、開發與生產成本,需要運用各種調查研究方法,分析出公司所處的各種環境因素,包括外部機會、外部威脅自身優勢和自身劣勢。
1.外部環境
我國石油企業進入國際資源市場的有利因素包括:(1)世界油氣資源主要資源集中在中東、前蘇聯地區、非洲和南美,而消費市場主要在北美、歐洲和東亞地區,從而產生明顯的不均衡性;(2)2015年前世界石油供需大致保持平衡,大多數資源國實行開發政策;(3)我國與俄羅斯、中亞等一些富油國家建立了戰略合作伙伴關系,與伊朗、伊拉克等中東國家以及非洲廣大發展中國家保持著長期友好往來。
但與此同時,資源國加強對油氣資源的控制、油氣資源地區政治風險頻發、石油合同條款日趨苛刻、跨國石油公司競爭實力進一步增強以及非常規油氣項目成本偏高等現狀,對我國石油企業進行海外油氣項目投資造成了日益嚴峻的外部威脅。
2.自身條件
由于國內石油開發環境復雜,以及我國向來重視石油勘探與開發,具有一定技術優勢,具備開拓海外油氣資源的能力。有的專業技術服務公司已具備較強的國際競爭能力,在全球范圍內得到認可。國內各大石油公司還具有中央企業的政治優勢以及雄厚的資金優勢。
然而,與跨國石油巨頭相比,我國石油公司的深水和非常規油氣勘探開發能力相對較弱,缺乏大規模發展海外業務的人力資源,缺乏全球范圍內的團隊支持,制約著海外投資和發展的步伐。
三、海外油氣田實施戰略成本管理的幾點思考
根據戰略成本管理的思路和方法,結合對我國石油企業開展海外石油投資與合作的外部環境和自身條件分析,為了實現公司發展戰略、提升綜合管理水平、控制油氣完全成本,建議從以下幾個方面開展工作。
1.加強戰略規劃研究
戰略研究是指在市場經濟下,企業為謀求長期生存與發展,在對內外部環境保持長期分析研究的基礎上,以正確的指導思想,對企業的主要目標、經營方向、重大經營方針、策略、和實施步驟,作出長遠的、系統的和全局的謀劃。海外油氣投資容易出現的戰略規劃問題包括戰略決策隨意性較大、企業資源過度分散、盲目追逐市場熱點等。為此,要加強戰略規劃研究,加強對長遠利益的評價和判斷,強調相關研究的高度、廣度、深度以及長期的積累,為決策層提供堅實可靠的依據。
2.深化全面預算管理
全面預算管理是一種集控制、激勵、評價等功能為一體的綜合貫徹企業經營戰略的管理機制,它以目標利潤為導向,對整個企業的經營活動實施預算管理,通過編制預算,并提供全面的預算控制、追蹤及分析,從而有效地建立起管理控制體系,建立起對成本中心、利潤中心和投資中心的績效考核體系,并使整個企業的組織經營活動能沿著預算管理軌道科學合理的進行。我國各大石油企業已經建立起全面預算管理制度并開始實施多年,但仍需在各個環節繼續加強和深化:(1)提高對全面預算管理的認識,將全面預算管理作為確保企業戰略目標實現的組織手段,擺在企業管理的核心位置;(2)完善預算編制的內容和方法,從而達到資源的有效配置和利用;(3)建立預算執行過程中的監控、反饋及協調動態機制,使預算更接近實際情況以符合企業自身發展需要;(4)建立與全面預算管理相配套的業績評價指標體系和激勵制度,根據企業的具體條件逐步全面貫徹落實。
3.完善全面風險管理
海外石油投資項目具有高投入、高風險等特點,易于導致這些風險的主要因素包括政治風險、市場風險、經濟風險、技術風險、管理風險、自然風險以及環保風險等。如何有效控制和降低風險成本,是實施低成本戰略的重要內容。為此,需要建立和完善企業全面風險管理。企業全面風險管理是指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,從而為實現風險管理的總體目標提供合理保證的過程和方法。對于海外投資,要堅持以經濟效益為中心,在項目實施前充分論證,有效控制決策風險;在項目實施全過程建立風險監控和預警機制,構建風險組合,及時轉移或降低已有風險。
關鍵詞:依法治企 內部控制 內部審計
一、風險管理、內部控制與內部審計關系
隨著市場經濟的深入發展,企業風險管理已成為投資者和經營者高度關注的重大問題。在電力企業體制改革及電力市場化進程中,由于外部環境復雜多變以及經營管理中的主客觀原因,電力企業面臨著眾多不確定的風險因素。為有效應對內外部風險與挑戰,提升經營管理水平,促進企業持續、健康發展,2012年浙江省電力公司全面推進了風險管理與內部控制體系建設。
全面風險管理,要求圍繞公司戰略目標,在經營管理各個環節識別影響戰略目標實現的潛在風險,執行風險管理基本流程,將風險控制在可承受范圍內,為實現公司戰略目標提供合理保障。內部控制是全面風險管理的必要環節,從電力企業經營管理實踐看,加強內部控制建設既是保障依法從嚴治企、實現管理提升的重要舉措,也是深化“兩個轉變”、推進“三集五大”體系建設、防范經營風險、實現科學發展的內在要求。
全面風險管理與內部控制建設,要求在企業經營管理和業務流程中,建立起三道“防線”:第一道防線是各級業務部門;第二道防線是各級全面風險管理與內部控制委員會及辦公室;第三道防線是各級審計部門。審計部門承擔風險管理第三道防線職責,負責對風險管理與內部控制實施的有效性進行監督。如何更好地發揮這一風險管理職能,是電力企業審計部門當前不可回避的一個重要課題。
二、審計部門參與風險管理和內部控制建設的策略
實施風險管理和內部控制建設的一個重要挑戰就是要變事后反饋風險為事中主動控制風險。審計部門要實現從事后監督向過程監督的轉變,首先要做好對企業經營管理過程中面臨的主要問題和風險的識別。
風險因素貫穿于電力企業所有經營管理環節和業務流程,且隨經營環境的變化而不斷改變。應注意的是,審計部門受有限審計資源的限制,難以獨立全面的開展風險管理工作,風險管理和內部控制建設要求突出關鍵業務和風險環節。如何充分利用企業風險管理過程中形成的各種成果,以確定企業風險水平和審計工作重點,成為審計部門有效履行職責的前提。
2012年以來國家電網公司加大了依法治企綜合檢查力度,綜合檢查由審計部門牽頭,工程、財務、人資等相關職能部門的業務骨干共同參與,在國網系統采用“交叉檢查”的方式同步展開。依法治企綜合檢查以現有的管理制度為準繩,重點檢查控制活動的遵循性,較全面的揭示了電力企業在重大事項、營銷、工程、財務、人力資源、集體企業管理、職務消費等主要管理環節存在的主要問題和重大風險。依法治企綜合檢查成果的綜合性和全面性,為審計部門進一步參與風險管理和內部控制建設提供了較明確的方向和切入點,體現了審計工作“集約化”管理的要求。
但也要注意到,依法治企綜合檢查以現有的管理制度為準繩,側重于檢查控制活動的遵循性。審計部門參與風險管理和內部控制建設,重點在于揭示風險是否得到適當管理和控制,不僅要關注控制遵循性,更要關注控制的充分性、適宜性和有效性。因此,在充分吸收和利用依法治企綜合檢查成果的基礎上,體現審計診斷在管理導向中的作用。電力企業審計部門有必要進一步開展內部控制審計,通過企業風險管理和內控制度的分析、測試、評價,從制度和機制層面分析問題形成的原因并提出審計建議,以揭示進一步促進企業全面風險管理的完善和提升。
根據上述審計部門參與風險管理和內部控制建設的思路,我們可以構建起審計部門參與風險管理和內部控制建設的“執行、評價、完善、提升”的閉環管理模式。
圖示:審計部門參與風險管理和內部控制建設的閉環管理模式
三、開展內部控制審計的主要做法
(一)審計計劃階段
首先,審計人員結合依法治企綜合檢查成果,確定本次內部控制審計的業務范圍。實際操作中,根據依法治企檢查評價結果來確定審計范圍,應包括:
認定的缺乏控制或控制薄弱的業務環節或業務系統;
特定時間段內未得到有效執行的業務環節和業務系統;
資產風險較大的經濟業務活動。
其次,充分吸收和分析依法治企綜合檢查所發現的問題,同時根據各部門業務運行情況制作業務風險檢查操作表,明確所審業務關鍵節點及潛在風險點。
第三,根據依法治企綜合檢查所發現的問題,建立風險評估指標。內部審計人員依托依法治企綜合檢查成果,針對關鍵業務環節內控風險點,評價相關風險控制的健全性、有效性和合理性。具體可設置如下評價指標:
[風險識別率=1-未識別的風險點數量被審計業務環節風險點總數]
[內控措施恰當率=1-已識別,但控制措施無效的風險點數量被審計業務環節風險點總數]
[內控有效執行率=1-未按要求執行定期檢查的次數審計期內按規定必須執行定期檢查的次數]
[內控完善率=1-上期依法治企檢查發現問題未整改數上期依法治企檢查發現問題總數]
(二)審計實施階段
首先,要評估內部控制措施的健全性。通過收集被審計單位相關的內部控制制度、風險控制措施、工作總結、應急預案等資料,區分不同業務范圍將資料分發送給各審計小組,對被審計業務的風險識別評估和應對工作進行檢查,確定被審計單位該業務控制措施的覆蓋情況,并進一步調整審計人力資源、時間資源,確定重點審計業務。在對內部控制健全性評價時,應關注以下兩個方面:
內部控制業務程序是否體現了生產經營管理及項目開發管理控制關鍵點。如在基建業務審計程序中,應關注電力系統基建工程建設管理流程是否標準規范,是否實行合同管理制度、招投標管理制度、項目法人管理制等重要環節。
所有內部控制業務程序是否依據授權、分工和責權一致的原則制定;是否建立了崗位責任制,明確分工負責,按規定標準(定質、定量、定期)處理各項業務;是否明確規定了各部門和崗位間的銜接、協調等。這個階段可以采用的審計方法一般有審閱法、比較法、分析法等
其次,要關注內部控制的有效性、合理性。以“業務風險檢查操作表”為依據,進一步明確業務流程所涉及的部門及其職責,明確應獲取的審計證據,選擇適當的審計方法進行審計,重點評價內部控制的有效性、合理性。
內部控制有效性的檢查評價,重點是檢查內部控制的執行記錄、制約職能分工、操作狀況等,這些有助于確定內部控制執行情況及有效程度。
內部控制合理性的檢查評價,重點在于分析內部控制制度規定是否符合現行法規、規章的規定;是否具有較強的可操作性;制度與制度之間的銜接是否緊密協調,是否存在相互矛盾、相悖的條款,是否存在相互制約的程序;是否對不相容職務進行分離;內部控制制度是否及時自行檢查并進行修訂完善。這個階段采用的審計方法一般有問卷調查、詢問、憑證檢查和穿行測試等。
最后,審計人員通過檢查若認為控制活動未能得到有效執行,應進一步檢查被審計單位是否采取了補償性控制活動,如崗位輪換、不定期盤點、突擊檢查等,并對相關風險是否得到有效控制做出審計評價。
(三)審計報告階段
重點在于依據實施階段的各種測試結果,運用風險評估模型,對被審計單位的內部控制和風險管理總體情況進行評價,具體評價指標如前所述。該階段根據綜合評價結果形成的內部控制審計結果,一般包含兩方面內容:一是評價報告,二是審計報告。
評價報告是對評價過程定性和定量分析的總結。評價報告應該指出被評價對象各業務模塊的內部控制制度和執行狀況的薄弱環節或者薄弱關鍵控制點,并從總體分析被審計單位的內部控制有效程度。
審計報告根據評價類型不同,分為管理建議書和審計意見書。前者主要是對內控評價的結果進行詳細深入的分析,指出內部控制的薄弱環節,并分析其產生的原因及提出改進措施;后者主要是根據后續審計工作的需要和審前評價的結果,對被審計單位的內部控制薄弱環節提出整改的意見。
四、內部控制審計的質量控制
內部控制審計,作為內部審計活動的一個全新領域,其工作質量的評價既要符合一般審計程序的要求,又要符合自身審計活動的特點。
(一)審計質量控制評價指標
當前,審計質量評價標準研究較為完善和全面。嘉興供電公司根據審計程序質量控制要求,采用等級評分法設計了指標體系來確保內部控制審計工作質量。該指標體系總分100分,從審計工作記錄、審計報告、審計成果運用和審計成果檔案四個方面設置相應指標,并根據實踐經驗確定各內部審計質量評估指標的分值。
(二)內部控制審計質量的側重點
內部控制審計作為一個新的審計領域,其質量控制應有其自身的特點。當前,內部控制審計質量控制缺乏公認的標準,需要在實踐中不斷探索和完善。國網嘉興供電公司通過總結內部控制審計的實踐成果,提出三個方面的質量控制側重點。
1、加強風險評估預測
風險評估預測可以使審計人員充分掌握潛在事件對企業風險管理的影響程度。在內部控制審計實施之前,審計人員應注意分析并研究其他風險管理成果,尋找各種可能或潛在的風險及產生的原因,有針對性地制訂切實可行的審計方案并根據執行過程中遇到的具體問題隨時進行調整。
2、堅持實質重于形式的原則
對企業內部控制的評價不能僅僅簡單地檢查和評價各業務操作流程中是否制定了配套制度,審計部門應堅持實質重于形式的原則制訂注重實效的審計方案,采取恰當的措施對各業務操作流程的實際實施效果進行重點的檢查和評價,防止內部控制制度虛設或弱化的現象。
3、重視人的因素
在評價企業內部控制活動過程中,要充分重視人的因素。企業的管理者和員工既是內部控制的執行者又是相關業務環節中的受控對象,其工作責任心、能力和風險觀念等都將直接影響到內部控制執行的效果。因此應充分考慮到關鍵節點業務人員工作業績考核和風險管理認知等方面的內容。
五、內部控制審計的評估與改進
(一)評估方法
內部控制審計相對于其他審計類型而言有著明顯的不同,尚未形成統一的標準,其工作方法、流程仍有待進一步的評價、開發和完善。
(二)存在的問題
風險評估指標的建立,特別是評價標準存在不足,主要采用定性指標,審計人員在判斷上存在較大的主觀因素,結果缺乏可比性。
在審計的計劃階段,受到時間和專業能力的限制,對被審計對象的風險識別和評估工作存在不足,難以全面評價風險狀況。
在現場審計階段,審計人員對關鍵風險點的測試,較難按風險等級進行科學抽樣。
對被審計對象各種系統記錄進行分析和篩選仍主要依賴審計人員的經驗和主觀判斷,工作強度大,容易出現疏忽。
(三)今后的改進方向
1、拓寬內部控制審計的范圍
在內外部風險因素綜合分析的基礎上,依托綜合性的依法治企檢查和體系化的內部控制制度,全面開展內部控制審計。當前,電力企業內部控制審計實踐中,較為注重企業財務風險管理和運營風險等內因驅動的風險,對市場風險、環境風險等外因驅動的風險關注度較低。
2、提升審計高度
目前,很多企業的內部控制審計對企業風險的揭示和評估僅限于局部環節,未能從企業戰略的高度開展風險控制。內部控制審計應從企業整體上看待企業所面臨的風險,采用系統化、規范化的方法對風險管理程序進行評價,從而為組織提供審計服務,實現為組織增加價值的目的。
3、建設專家型審計團隊
創新審計工作組織模式,選聘公司人資、財務、物資、工程、營銷、發策等專業管理骨干人員,構建跨專業、跨部門、跨單位的專家型審計團隊。專家型審計團隊實行項目化管理,有審計項目時,由公司審計部發出審計通知,按“審計方案”從專家型審計團隊中抽調人員成立審計組。通過專家型審計團隊的建設,打造問題診斷協同監督平臺,形成專業全覆蓋的風險防范體系,推進依法從嚴治企深化落地。
參考文獻:
[1]劉永英.企業內部控制審計的探討[J].管理觀察,2014
[2]曹曉瑞.新時期我國企業內部控制審計問題研究[J].中國集體經濟,2014
[3]解傳珍.企業內部控制審計風險及其規避措施淺議[J].財經界(學術版), 2014
關鍵詞:全面風險管理 信息化 實踐
一、專業管理理念和目標
(一)專業管理的理念或策略
通過信息系統提供的各種風險識別與評估工具,準確識別風險,科學量化的風險評估等級,基于關鍵風險影響因素制定有效的應對策略,從而提高風險評估與預控能力。
通過風險工作臺單據的管理模式,把公司財務風險管理融入日常經營活動,加強財務專業領域的風險治理,實現公司財務風險管理目標。
(二)專業管理的范圍和目標
1.專業管理的范圍
風險管控系統涉及公司管理層面和部門執行層面的各崗位。首先班組成員是管理主體,班組成員同時還是系統的使用、維護人員,班組的日常工作內容都要通過他們在系統中體現出來;其次是風險管控領導崗位,發揮職能協同作用,協同系統整體運作,按照“整體設計、前期試點、分步實施、整合運行”,逐步在運行中基礎準備、風險建設、深入實施、整合提升,圍繞風險防控體系建設目標。
2.專業管理的目標
基于公司統一的管控策略,在建立健全公司財務風險管理體系的基礎上,利用信息系統平臺實現財務風險識別、分析、評估、應對、監控、重估全過程的管理,將公司財務風險管理體系靜態信息和動態信息全面納入信息化管理范疇。
二、專業管理的主要做法
(一)專業管理工作的流程圖
詳見圖1。
(二)全面風險管理內部層次框架
詳見圖2。
(三)節點主要做法
1.全面風險管控節點做法
(1)公司風控信息系統分為基礎應用平臺和高級應用平臺,可滿足總部各部門、公司各級單位的管理需要。公司風控信息系統以SAP GRC為基礎,利用NetWeaver、Sotower開發平臺和BPA引擎,完成了流程框架維護、流程分級管理、風險控制關聯、崗位授權固化、制度流程融合、內控在線評價和內控標準落地應用等功能的開發,實現所有管理要素的動態關聯。風險點、控制點與流程步驟、崗位動態關聯,便于各崗位開展風險應對,執行控制措施,實現風險控制關聯。通過流程步驟與崗位匹配,明確崗位職責,固化授權標準,并支持不相容職責自動檢查,實現崗位授權固化。
(2)公司采取以財務專業為試點,從財務風險管理體系建設著手,推動全面風險防控體系建設工作。一是結合ERP系統108項工作流程,全面梳理財務內部控制流程。二是開展財務風險辨識,采集風險信息200余條,形成財務風險事件54項。三是以風險“信息與溝通”為中心設計財務內控管理流程,其中包括風險評估、控制活動、有效性評價等三個核心內容。四是制定財務內部控制及評價細則,采用現場訪談、控制測試、穿行測試等方式開展財務內控自評價。五是制定財務稽核工作規范,建立財務稽核規則庫,對財務數據在線稽核,穩步推進財務風險在線監控。六是建立風險監控預警指標,設定指標標準值和兩級預警區間,對指標趨勢變化動態監控。
(3)構建防控體系,防范全面風險。公司以信息平臺建設為契機,將風險防控體系建設與各業務信息系統有機結合,推進全面風險管理體系建設,幫助執行管理指令的政策和程序。它貫穿各層次和功能,包括各種活動,如批準、授權、證實、調整、經營績效評價、資產保護和職責分離等。
(4)建立企業級風險信息庫。明確了各專業所面臨的主要風險及其表現形式、風險成因、應對措施,為各專業開展日常風險管理工作提供了基礎信息;并且,通過四級風險與內控流程關鍵步驟的匹配,將公司層宏觀風險轉變為與實際崗位相關的具體風險,提高了公司對風險的整體“免疫力”。
2.預算控制信息化節點做法
(1)在業務源頭進行控制。應用信息系統,在業務發生環節在線實時控制,實現預算控制關口前移。采取信息化手段及預算分析手段,信息化手段客觀控制手段,剛性控制,暴露和反映問題,預算控制對象為預算責任中心、預算科目及輔助維度的組合,基于責任中心及預算科目執行年度總額預算控制;對于成本性及資本性支出項目,同時按照項目進行明細預算控制。從業務發起的源頭開始預算控制,如采購業務――提交采購申請時,進行預算控制;員工報銷業務――提報報銷申請單時,進行預算控制。
(2)預算控制的適用性。―是可控費用總額控制,對15項重要科目實行單控嚴控,科目預算控制主要包括“三公”等費用科目、在建工程工程科目,按照年度和進度實施控制。在線反映實際收支情況和指標情況,及時提供具體的信息,實現信息實時反饋。設置預警指標,對差異比較大或臨近超支的,給予提示預警,提示及時結算或控制發生。實現偏差及時預警。對超預算的實施強控制,不得發生。實現指標在線控制。二是嚴格項目創建校驗,確保沒有預算外項目發生。項目預算包括:資本性支出項目和成本性支出項目,均按照支出項目明細預算和年度預算實施雙重管控。三是應用項目預算財務支出強控功能,確保單項工程不超預算。
3.工程核算流程內部控制節點做法
(1)協同信息平臺,促進風控融合。在風險管理信息系統與各業務信息系統建設過程中,將關鍵風險點、內控流程、管控措施等進行固化,實現風險防控與業務管控有機融合。一是將ERP成熟套裝軟件、財務管控、協同平臺、營銷、生產、基建等系統有序銜接,實現業務信息與風險信息同步。二是借助ARIS流程管理平臺,將420項內控流程固化到企業信息系統。三是在財務管控設置15項內控考評點,在ERP中設置17項評價標準,在信息系統中開展風險管理考核評價。四是通過項目儲備庫、標準作業庫、物資價格庫集成,強化標準作業、基建成本的控制與管理。五是開發資產全壽命周期評估決策系統,從資產形成、日常管理、運行維護、報廢退出四個環節對資產成本進行控制、評估與考核。
(2)發揮監督合力,推進依法治企。堅持依法從嚴治企,構建由財務、審計、紀檢等部門組成的內控監督防線。一是加強業務部門溝通協作,重點發揮業務部門的監督合力,拓展稽核監督深度與廣度。二是利用在線稽核系統,對重點業務進行動態監控,利用審計成果,加大重點領域和薄弱環節的現場稽核,利用“聯席會議機制”對稽核結果進行效能監察。三是建立稽核結果、內審外檢、典型案例等信息共享平臺,促進稽核成果轉化應用。四是開展在線稽核,發現疑點87項,監督各單位對問題落實整改。五是加大日常業務稽核力度,對重點領域和關鍵環節進行專項稽核和治理,做好事前、事中、事后的聯合監督。六是推行省公司抽查、省農電公司督查、市公司普查三級稽核方式,實現對縣農電企業稽核的閉環管理。七是強化審計監督,開展“三指定”自查整改、“小金庫”和工程建設領域專項治理等活動。八是制定監督管理辦法,實行聯席會議制度,強化權力運行監督,重大事項監督全部到崗到位,使工作達到閉環管理。
(3)堅持五個“兩率”考核,實現與“五集中”對接。引入獨具特色的、以五個“兩率”為核心的財務評價指標體系,實現與“五集中”對接,強化風險過程管控。基礎工作兩率,即會計憑證“合格率”和“及時率”,推動基礎財務工作向“精細化”和“標準化”轉變,奠定會計集中核算基礎。工程管理兩率,即工程項目“竣工決算完成率”和“項目轉資入賬率”,有效解決了公司超期完工轉固的問題,實現資本集中運作。預算管理兩率,即年度預算“完成率”和進度預算“偏差率”考核,確保預算集約調控。資金管理兩率,即資金“占用率”和資金“歸集率”,確保資金全都集中在可監控的范圍內,做到資金集中管理。財務報表兩率,即報表“及時率”和“正確率”,有效保證了財務報表的及時性和準確性,為經營決策、風險防控提供數據基礎。
4.核算流程內控節點做法
(1)利用管控系統集團對賬平臺進行集團內外單位的往來核對。雙方單位確認往來賬目,在平臺進行核銷,保證報表合并順利。
(2)子公司財務報表經過自查稽核、省公司稽核。查找填報存在問題進行整改。
(3)與網省公司人資部門、營銷部門等業務部門系統核對業務數據,保持嚴格一致。
(4)網省公司報表合并后問題進行整改。
三、評估與改進
國家電網公司在ERP應用方面提出了“完善提升、深化應用、安全運行、再上水平”的信息化工作思路,公司作為省首家通過實用化驗收的地市單位,雖然取得了階段性的成績,但通過與西北電網等在ERP上線和成熟應用中走在了前列的兄弟單位相比,還存在相當的差距。
(一)專業管理存在的問題
(1)全面風險管理信息化新增任務項目需要與各業務部門協同進行,財務協同管控的力度不夠、業務部門提供的業務參數不準確,口徑不統一,缺乏把控和審核,導致標準成本與實際成本有偏差
(2)全面風險管理信息化程度需要進一步加強,出現信息化發展與流程的同步問題,在實現對公司各流程的監督,控制重大事項的過程中,實現有效供應鏈管理中,兩者結合點出現問題,控制點無法落到實處。
(3)內部控制和業務流程中的標準化問題。信息化的標準體系有待于完善建設。管理流程有待于進一步規范,流程不確定化對信息化應用造成阻礙。
(二)今后的改進方向或對策
(1)協同各業務部門,根據公司管理的實際需要新增任務流程,在過程中實現工程項目各節點的風險管控。
(2)資金管理實現審批流程,與銀行聯結,實現電子收付自動生成憑證。
(3)實現財務與營銷業務的有效集成,提高數據共享度,提高工作效率。繼續健全公司標準化體系建設,管理流程進一步規范。
