時間:2023-09-08 17:14:34
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇全面風險管理特征,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、風險導向內部審計的內涵
王曉霞對風險導向審計的定義為“企業內部審計部門采用一種系統化、規范化的方法來進行,以企業風險管理信息系統、各業務循環及相關部門的風險識別、分析、評價、管理及處理等為基礎的一系列審計活動,對機構的風險管理、控制及監督業務進行評價進而提高業務效率,幫助機構實現目標。”靳建堂(2005)在《風險導向審計初探》一文中指出,風險管理審計是建立在全面風險管理基礎上的一種內部審計技術方法,這種方法作為成功的全面風險管理規劃的一個重要組成部分,更加關注企業的經營目標、管理層的風險承受度、關鍵風險衡量指標以及風險管理能力。高巖芳、魏哲妍(2005)等在《新COSO報告影響下的內部審計的新發展—風險導向審計內容與方法的構建》中指出風險導向審計的主體可以是國家審計機關,也可以是社會審計組織,還可以是內部審計機構,相比較而言,內部審計機構實施風險管理審計有著得天獨厚的優勢。
縱觀上述學者對風險導向審計定義的研究,比較一致的認為風險導向審計是審計技術的革新,是一種新的審計模式,但更多的是從審計技術、流程和內容來闡述風險導向審計的定義。李璇(2007)指出基于全面風險管理的整合型內部審計模式是指在公司治理結構的框架內,企業各層級審計主體在優化配置基于全面風險管理內部審計的責、權、利,高效地實現審計目標的視角下,以全面風險管理為導向,以企業內部審計資源、能力合理配置為基礎,以公司各職能機構的有機協調為路徑,以內部審計的管理機制創新為手段,以促進全面風險管理企業文化在公司內的傳播為核心,以實現企業可持續價值創造能力最大化為終極目標的一種內部審計模式,它是企業內部審計系統的資源、能力、戰略、環境、公司治理結構相互作用、結構優化、目標協調的集成系統化的結果。簡言之,基于全面風險管理的整合型內部審計模式是對企業全面風險的一種管理監控模式。它既是公司治理結構的重要組成要素和核心內容,也是其在當代時代背景下企業內部審計系統發展方向的集成表征,更是企業公司治理效率的結果。它不僅具有內在的邏輯結構,生成和運行機理,而且特征顯著。筆者認為,風險導向審計是企業整體風險管理系統中的重要組織部分,它以管理層的風險承受水平為出發點,以優化企業關鍵風險管理、確保風險控制在企業風險承受水平之內為目標,通過一套系統的、規范的方法,來確保經營者履行受托風險責任。風險導向審計的本質是確保受托風險責任全面有效履行的控制機制。
二、風險導向內部審計的特征
風險導向審計方法吸收了其他幾種審計方法的優點,同時也考慮了關鍵經營目標、管理層風險承受水平以及關鍵風險計量和績效指標。
1.系統性
風險導向內部審計是一個相對獨立的系統,同時也是企業管理系統中的一個重要組成部分,是優化企業風險管理的關鍵部分,在企業核心能力的生成和運行中具有重要的不可替代的作用。它的生成是企業內部審計資源、能力和環境有效整合的連續一體化過程。風險導向內部審計本身有其組成要素、結構及目標,具有復雜系統的顯著特征。跨職能合作的需要以及內部審計能力各要素相互作用機制的復雜性,導致風險導向內部審計生成和運行就更加復雜,因此,在其系統運行業務中,不僅要借助復雜系統理論和方法進行指導,而且要重視其復雜性,注重內部審計資源、能力有效配置,結構優化,目標可協調,及時發現問題、分解問題和解決問題,以確保系統目標的實現。
2.增值性
風險導向內部審計作為一種新的內部審計模式,它能充分調動全體員工的積極性來發現風險事件或潛在機會,將風險轉移或控制在企業風險承受水平內或對潛在的機會加以利用,這種從下至上的合作能為企業減少損失甚至帶來收益,直接帶來企業價值增值。風險導向內部審計整合了全面風險管理和內部審計職能,從上至下,從企業董事會到各子公司或各分部風險管理小組,明確責權利配置,可以監管、激勵和約束內部審計行為,協調內部審計關系,優化審計資源的配置,提高內部審計效率,最終保證企業內部審計戰略的實現,實現內部審計的價值增值作用,提升企業價值。 轉貼于
3.依存性
風險導向內部審計依賴審計主體所依存的審計環境、資源、能力的狀態水平,且隨時空變化而變化,實現路徑的不同而不同。風險導向內部審計必須保持與內部審計戰略和風險管理戰略一致的動態調整,尤其要關注企業內外審計資源、內部審計能力的變動和調整。風險導向內部審計的運行是一個適應性的業務,企業必須采取與時俱進的觀念和不斷修正的方式來制定戰略,并力求與企業環境和諧一致,以確保內部審計戰略的實現。風險導向內部審計要體現企業戰略對審計行動的指導性,并充分發揮其長期效能;當內部審計環境出現較大變化并影響全局時,必須利用機會,甚至創造機會,內部審計戰略也應隨之調整。
4.創新性
風險導向內部審計是對審計技術和方法的創新。首先是將審計重心前移,從以審計測試為中心轉移到以風險評估為中心,審計程序上包括風險評估程序、審計測試程序(包括符合性測試和實質性測試),重點是風險評估。其次,風險導向內部審計在以往內部審計的基礎上大大加強了風險評估程序,真正體現了以風險管理為基礎的審計理念。風險評估重心由內部控制向風險管理轉移。風險導向審計對風險評估結構也進行了優化,使風險分析從零散走向結構化。風險分析結構化的最大好處是考慮了多方面的風險因素,便于做綜合風險評估。此外,分析性程序成為了風險評估的中心。審計師將現代管理中的分析工具充分運用到風險評估中去,不僅包括財務數據的分析,還包括非財務數據的分析。這就要求審計師的專業知識結構要發生相應的改變。也就是說,審計師不僅要精通審計知識,還要掌握常用的現代管理學分析工具。此外,在流程上體現了“自上而下”與“自下而上”相結合。自上而下與自下而上,相互印制,有利于提高審計效率。
三、風險導向內部審計的目標
蔡春教授在其專著《審計理論結構研究》中指出:“審計的本質目標就是確保受托經濟責任(Accountability)的全面有效履行。按照各種審計類別所列示的審計目標都是這一本質目標的具體化。因此,筆者認為,風險管理導向內部審計的本質目標更加強調確保風險管理責任的全面有效履行。第一,受托經濟責任關系是審計的歷史起點與邏輯起點。風險管理責任是受托經濟責任的重要內容,受托風險管理責任的履行是受托經濟責任能夠得到全面有效的履行重要保證。第二,由于受托經濟責任的履行業務,特別是風險管理責任的履行業務有可值得懷疑之處,所以必須對其進行嚴格的控制。風險管理導向內部審計正是執行這種控制功能的一種特殊機制,它的存在就是為了保證受托經濟責任,以及其中的風險控制責任的全面有效履行。第三,受托經濟責任的履行狀況是可以確認的,因而風險管理導向審計作為保證受托經濟責任,以及其所包含的風險管理責任全面有效履行的控制機制是完全行之有效的。第四,審計師在對受托經濟責任及其所包含的風險管理責任履行情況實施檢查時,其自身必須具備一種超然態度,即不參與被審單位的經濟業務活動;與被審單位不存在足以影響其獨立行使權力的經濟利益關系以及其主觀意識必須客觀公正、不偏不倚。審計師所具備的這種超然態度是使其行為活動區別于其他檢查活動的重要的、根本性的特征。第五,為了確保受托經濟責任及其所包含的風險管理責任的全面有效履行,審計機構和人員所實施的獨立檢查是充分有效的。因為審計機構和人員與被審單位之間不存在必然的利害沖突,即便偶有沖突,也是可以排除或避免的,不致妨礙獨立審計的有效實施。因而,風險導向內部審計能夠有效地保證受托經濟責任及其所包含的風險控制責任的履行。綜上所述,我們可以得出這樣的結論,受托經濟責任,特別是其所包含的風險管理責任的存在是風險導向內部審計存在的前提,而風險導向內部審計正是保證風險管理責任全面有效履行的一種特殊的風險控制手段和機制。因此,風險導向內部審計的本質目標是確保風險控制責任的全面有效履行。 轉貼于
四、風險導向內部審計的功能
前文已經論述了風險導向內部審計的目標是確保經營者受托風險管理責任的履行,其服務的對象主要是公司董事會和高層經營者,是以企業目標為出發點,對企業的風險管理進行評價和分析,以確保企業的關鍵風險控制在可接受水平之內。因此,風險導向審計功能是隨著受托經濟責任拓展到受托風險管理責任而拓展的具體功能。這一具體功能除了傳統的審計功能之處,更加強調審計的保證和咨詢功能。風險導向內部審計功能主要體現兩方面的作用。
(一)風險管理效應
風險導向內部審計功能的風險管理效應是指內部審計對審計發現的關鍵風險,不是簡單的被動確認,而是積極主動整合審計資源、發揮作用來調控、駕馭關鍵風險,實現審計目的。風險管理效應是基于VBM(Value based on management)管理模式而產生的,風險導向內部審計要幫助企業實現風險管理目標,必須進行有效的路徑選擇。一要進行科學選擇審計戰略路徑,這是進行風險導向審計的基礎和戰略手段;二要健全內部審計系統的風險管理組織體系,因為公司治理、組織結構是為風險價值目標服務的,是風險價值目標和戰略實施的支持和保障;三要有效運用內部審計技術,進行審計資源平衡管理;四要建立內部審計風險預警與風險報告體系,以便為風險管理提供信息資源;五要完善績效考評,落實風險價值貢獻與風險損失責任制,為風險價值管理提供激勵約束的制度保障。
為滿足自身生存與發展的需要和適應加入WTO后金融監管要求,我國商業銀行必須加快構筑全面風險管理體系。
模式與戰略
風險管理組織體系是建立在商業銀行法人治理結構和業務管理模式基礎上的,不同商業銀行的風險管理組織設置、職責劃分等不盡相同,但其總體設計有相似之處。國際主流商業銀行的風險管理組織體系的主要特征是:保障風險管理的獨立性;建立全面垂直的風險管理體系;每項業務都要經過風險經理和業務經理共同審查的平行作業;實施矩陣式風險報告線路等。
根據自身風險偏好,我國商業銀行確定全面風險管理的戰略可包括:
建立與業務發展協調的風險管理戰略。應使風險管理戰略和業務發展戰略相適應,建立風險可承受范圍內的發展目標。應防止片面追求高速的發展數字或不切實際的發展水平,要最終使業務具有可持續發展、均衡發展和協調發展的特征。
建立受資本約束的風險管理戰略。資本資源對業務擴張具有硬約束,應實施嚴格的資本約束風險管理戰略,防止由于規模盲目擴張導致高風險資產急劇增加以及非預期損失沒有相應資本覆蓋而造成銀行風險不斷積累,甚至出現資不抵債的情況。要嚴格按照監管當局和新巴塞爾協議要求,在確保資本充足率的前提下,轉變經營思想,從以往只注重規模擴張轉變為注重投入產出實際效益的衡量上來,加大對資本回報率等指標為核心內容的考核力度,把有限的資源向重點業務和效益好的業務傾斜,確保銀行業務發展與資本的補充速度、可能性及成本相匹配。
建立有效覆蓋損失的風險管理戰略。應嚴格控制和消化銀行因承擔風險而面臨的潛在損失,其中預期損失必須以審慎的撥備計提形式被計入銀行經營成本,非預期損失必須由經濟資本來覆蓋。該戰略可通過強化撥備工作管理和盡快實施經濟資本考核管理體系來實現。
原則及思路
建立風險管理組織體系的原則包括: 分層管理原則。即將風險管理的決策、管理、操作職能分別賦予不同層次的機構,形成金字塔型的組織架構。
集中與分散相結合原則。即對風險管理的決策和宏觀管理層面進行集中統一,統一全行的風險管理政策、制度、程序,而對風險管理的微觀操作層面實行分散化管理。
風險管理關口前移原則。將風險的日常監控職能直接設置到業務經營部門內,使風險管理更貼近市場,有利于及時發現風險、控制風險,體現風險管理與業務管理平行作業的特征。
兼顧先進性與現實性原則。建立風險管理組織體系時,既要借鑒國際主流商業銀行的先進經驗,同時也應考慮到國內商業銀行當前的現實情況,確保所設計的組織體系是切實可行的。
構筑風險管理組織體系的主要思路有:
建立相對集中統一的組織體系。強化風險管理決策部門對風險管理政策、制度、程序的集中統一決策職能;加強對各類風險的統一管理職能,構筑風險管理決策部門的強大支持平臺;在各業務經營管理部門內設置風險管理決策部門的派出機構,負責對本部門經營管理中所涉及的各類風險進行日常監測、評估和管理,并向風險管理決策部門報告。
實行矩陣式報告線路,加強決策管理層對操作層的管理和監督。各業務單元(部門)內設的風險管理決策部門的派出機構對風險管理決策部門報告風險信息,并接受其領導、檢查和監督,同時向本業務單元(部門)負責人匯報。下級行的風險管理部門對本級行領導負責,同時向上級行風險管理部門報告風險信息,并接受其業務指導、檢查和監督。這種矩陣式報告路線設計,為今后進一步深化體制改革、逐步實現垂直管理鋪平了道路。
建立配套的機制
建立風險報告制度。風險報告制度是實施全面風險管理的一項基礎工作,可使決策者和各級管理人員及時掌握經營管理中的風險信息,以便迅速有效采取措施防范和化解經營風險,確保各項業務按照既定的目標健康發展。風險報告線路采取縱向報送與橫向報送相結合的矩陣式結構,即本級行各報告單位向上級行的對口部門報送風險報告的同時,也必須向本級行風險管理部門傳送風險報告。
建立風險管理考評制度。完善風險管理工作中的考核評價辦法,是促進國內商業銀行各級行完成各項工作目標的重要手段。對各級機構的風險管理工作動態考評制度,并將考評結果作為確定或調整當期或下一期風險限額、法人授權權限大小、財務資源分配的依據,可以為風險管理提供有效的激勵。
建立風險限額管理制度。風險限額管理是對國內商業銀行面臨的各類風險進行量化、匯總、分解、控制的過程。實行風險限額管理,可以促進國內商業銀行由過去單一的、感性的、定性的風險管理,逐步轉變到總體的、理性的和定量與定性相結合的風險管理;可以為國內商業銀行制定明確、統一的風險管理政策,使各級風險管理人員、業務人員明確各自的風險管理目標,保證各業務部門的風險度符合全行的風險承受程度,是商業銀行進行風險管理的基本手段和方法。目前,部分國內商業銀行已在部分業務領域中使用了限額管理,同時五級分類等也為限額管理提供了一定的數據。
為有效貫徹國資委“管理提升”要求,南方電網公司在2013年的工作會議上,將全面風險管理體系建設列為2013~2015年工作重點,并明確了全面風險管理框架。同年,廣東電網公司在深化創先工作總體方案中提出了2013~2015年全面風險管理總體創先關鍵舉措。全面風險管理體系建設工作已經成為了供電企業提升管理水平重要內容,但是目前全面風險管理工作在供電企業中仍然缺乏成熟有效的建設方案。針對目前的情況,江門局認真學習《中央企業全面風險管理指引》,結合南方電網關于全面風險管理的要求,研究與探索了江門局全面風險管理體系建設方案。江門局通過建立風險數據庫、制定風險應對策略、健全風險管控機制和風險管理評價機制等措施,建立起一套運轉有效的全面風險管理體系,并獲取了豐富的風險管理實踐經驗和理論成果。
2全面風險管理工作現狀診斷
隨著創先工作的有序開展,江門供電局在安全生產風險、財務與經營風險、法律風險和廉潔風險四個領域開展了專項風險管理工作,但是對比全面風險管理的要求,仍然存在以下不足:
2.1風險體系覆蓋的全面性有待提高
江門局雖然在安全生產風險、財務與經營風險、法律風險和廉潔風險四個領域開展了專項風險管理工作,但并未建立覆蓋全部領域的全面風險管理體系框架,如戰略、市場和公共關系等方面的風險仍缺乏有效的管控措施。
2.2專業風險管理的協調性有待加強
目前,江門局安全、財務與經營、法律、廉潔四個領域已經開展專項風險管理工作,但是各領域之間的管理工作尚未有效的統籌協調。專項風險管理工作由各專業部門牽頭開展,各專業領域之間交叉和重合的風險管控工作尚未得到有效統籌。隨著全面風險管理體系建設工作的不斷開展,戰略風險、市場風險、公共關系風險也納入風險管理的范圍,自此風險管控涉及專業面更廣泛,如果各領域之間缺乏系統運作和協調性,這七大類風險管控就會顯得雜亂無章,無法全面管控。
2.3風險數據庫的實用性有待提升
各專業領域的風險數據庫只是對風險信息進行了簡單的羅列,具有大而全的特征,不適用于日常工作。目前各專業領域都識別出大量的風險點信息,但是對于一些真正影響企業決策、安全生產、經營策略的重大風險,沒能制定切實有效的風險應對措施,導致風險數據庫只是風險點的累加而實用性不強。
2.險文化建設的有效性有待加強
風險文化和風險意識的建設水平不高。目前,江門局風險管理文化氛圍亟需提升,部分人員對風險管理不夠積極主動,對于風險的危害性、易發性不夠重視。各領域風險文化建設舉措執行力不強,存在走過場的現象。此外,風險管理人員的專業知識和管理能力也有待加強。
3全面風險管理體系建設
針對現狀診斷中發現的問題,江門局以公司戰略為導向,在公司董事會領導下,按照“統籌規劃、探索創新,專業歸口、分級負責,全面覆蓋、規范運作”的原則,參照公司一體化管理的規范要求,堅持“整體部署、分專業分步實施、逐層推進、持續改進”的思路,建立了一套既符合一般風險管理要求,又符合電網行業特征,既符合國資委風險管理要求,又具有南網特色的全面風險管理體系框架。
3.1全面風險管理框架
全面風險管理體系由風險管理組織機制、風險管理規范化機制、風險管理運作機制、風險管理信息系統、風險管理文化五部分組成。
3.1.1風險管理組織機制。指公司全面風險管理工作的主要參與主體以及各自的職責權限劃分。公司風險管理組織應包括董事會、風險管理委員會、風險管理辦公室、風險管理專業小組、審計部、下屬分子公司等各主要參與主體。
3.1.2風險管理規范化機制。指運用一體化工作方法,對風險管理相關工作進行結構化設計后形成的規范化管理機制。該機制包含了風險管理工作的業務分類、流程設計、管控策略、統一規范策略和一系列規范性文件。
3.1.3風險管理運作機制。指各級單位在組織職責要求和規范化要求的指引下,于業務過程中執行風險管理基本流程并產生成果的過程。風險管理運作機制要求公司各級單位在清晰的職責劃分和協同下,在業務管理PDCA循環中,開展風險識別、評估、應對、監督等工作,并形成風險庫、風險評估結果、風險應對方案、監督評價結論等成果。
3.1.險管理信息系統。指公司用于支持風險管理工作的信息系統。公司風險管理信息系統應與業務應用系統結合,具備風險信息的采集、存儲、加工、分析、傳遞、報告等功能,支持風險識別、評估、應對、監督等風險管理流程。
3.1.5風險管理文化。指公司各級員工對待風險的價值觀、理念、態度和行為方式。公司風險管理文化應承接公司整體文化體系,覆蓋上下各級員工,將風險管理轉化為員工的共同認識和自覺行動。
3.2全面風險管理組織機制
江門局按照風險管理要求,結合工作實際,設置風險管理組織機構,為風險管理工作提供組織支持。全面風險管理組織機構包括全面風險管理委員會、全面風險管理辦公室、風險管理歸口部門、業務部門和監督部門。
3.2.1全面風險管理委員會。成立全面風險管理委員會。全面風險管理委員會由局領導擔任主任,成員由部門主任及縣(區)分子公司主要負責人組成。各縣(區)分子公司需按照市局要求成立全面風險管理委員會。主要職責:(1)統籌領導全面風險管理體系建設與評價工作;(2)審批風險管理方面制度和流程;(3)審批并簽發風險環境分析報告、風險管理工作年度計劃、全面風險管理報告、全面風險管理監督報告;(4)審批重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制以及重大決策的風險評估報告;(5)培育風險管理文化,推動風險管理信息系統的建設;(6)審批、決定全面風險管理中的其他重要事項。
3.2.2全面風險管理辦公室。全面風險管理委員會下設全面風險管理辦公室,掛靠在企業管理部,全面風險管理辦公室主任由企管部負責人擔任。各縣(區)分子公司全面風險管理辦公室設在辦公室或綜合部,全面風險管理辦公室主任由部門負責人擔任。主要職責:(1)組織風險管理歸口部門開展全面風險管理體系建設與評價工作;(2)組織風險管理歸口部門制定、完善風險管理相關制度與流程;(3)組織風險管理歸口部門開展風險環境分析、制定全面風險管理工作計劃、編制全面風險管理報告;(4)組織風險管理歸口部門制定跨領域重大風險應對策略及方案;(5)指導、監督風險管理歸口部門開展風險管理工作;(6)組織開展風險管理績效考核工作。
3.2.3風險管理歸口部門。按照“專業歸口”管理原則,市局風險管理由七個風險管理歸口部門負責,各風險管理歸口部門分工詳見表2,縣(區)分子公司風險管理歸口部門詳見表3。主要職責:(1)按照全面風險管理體系建設要求,落實專業領域風險管理工作;(2)指導、組織業務部門進行風險環境分析;(3)負責專業領域風險管理工作計劃和方案的制定、組織實施、監督評價工作;(4)組織制定專業領域重大風險管理策略和應對方案;(5)指導、組織業務部門進行風險自我控制,執行風險管理基本流程;(6)負責開展專業領域風險評價工作,撰寫專業領域風險管理報告。
3.2.4業務部門。業務部門在風險管理歸口部門的指導下開展風險管理工作,業務部門應指派一名風險管理聯絡員作為風險管理歸口部門在業務部門的聯絡窗口。主要職責:(1)配合風險管理歸口部門制定風險管理工作計劃;(2)落實風險自我控制,執行風險環境分析、風險識別、風險評估、風險應對、風險監控等活動;(3)配合制定重大風險管理策略和應對方案;(4)配合開展風險管理評價工作,配合編寫全面風險管理報告。
3.2.5監督部門。監察審計部作為全面風險管理工作的監督部門,主要職責:(1)研究提出全面風險管理監督機制,制定風險監督相關制度;(2)制定全面風險管理監督方案,并組織實施;(3)按照風險管理委員會統一部署,對業務部門風險管理措施落實情況進行監督;(4)根據監督情況,編寫風險管理監督報告。
3.3全面風險管理規范化機制
為規范全面風險管理工作,江門局制定了各類工作指引和全面風險管理體系評價標準。
3.3.1制定《全面風險管理指引》。為推動全面風險管理體系建設,提升風險管理防范和控制能力,江門局根據國資委《中央企業全面風險管理指引》的相關規定,按照網省公司全面風險管理工作部署,結合風險管理實際情況,制定《全面風險管理指引》。指引遵守以下原則:(1)全面控制原則。將風險管理與生產經營活動相結合,實現全員參與、全領域覆蓋、全過程監控;(2)突出重點原則。以重大風險、重大事件(指重大風險發生后的事實)和重要流程的管理為重點,開展全面風險管理工作;(3)有效落地原則。全面風險管理工作開展應與其他管理工作緊密結合,力求把風險管理的各項要求嵌入日常業務流程及管理規范,確保實效落地;(4)成本效益原則。風險管理工作開展與風險應對措施制定應兼顧成本與效益,實現成本與效益的平衡。
3.3.2制定風險管理各項工作指引。編制《全面風險管理組織機構設置及工作指引》《績效考核工作指引》《基于風險管理的崗位職責表梳理工作指引》《基于風險管理的制度流程修編工作指引》《全面風險管理信息溝通機制工作指引》。各項工作指引為全面風險管理工作的落地提供指導和規范。3.3.3制定管理體系評價標準。江門局按照全面風險管理體系建設要求,運用風險管理評價理論、成熟度理論,建立了全面風險管理體系評價標準。
4結語
關鍵詞:電力企業;風險管理;現狀
中圖分類號: TM73 文獻標識碼: A 文章編號: 1673-1069(2016)29-46-2
0 引言
電力企業關系到一個國家的能源安全以及國民經濟命脈,在經濟社會中能夠發揮巨大的作用。在我國經濟體制改革的進程中,電力企業的規模得到擴張,企業之間的競爭激烈,企業發展的不確定性逐漸升高。在如此嚴峻的市場條件下,電力企業要充分了解各種風險,建立一套健全的風險預測控制機制,能夠準確預測風險,并且采用科學有效的手段進行防范,減少風險問題給電力企業造成的損失,使電力企業能夠快速、持續的發展。
1 全面風險管理定義及三道防線
1.1 全面風險管理定義
全面風險管理指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培養良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理的過程和方法。
1.2 電力企業全面風險管理的三道防線
業務部門、風險管理職能部門和內部審計部門是電力企業全面風險管理的三道防線。
1.2.1 第一道防線:業務部門
作為第一道防線,電力企業業務部門在日常工作時經常會遇到各種風險,必須要把電力企業全面風險的管理方式應用到業務工作中去,能夠準確識別風險并采用科學有效的辦法防范,這樣才能守好第一道防線。
1.2.2 第二道防線:風險管理職能部門
電力監管部門要求各電力企業都成立相應的風險管理委員會,以應對各種風險,減少電力企業的損失。第二道防線的建立其實是在第一道防線的基礎之上,風險管理職能部門主要是監管業務部門風險管理工作是否落實到位,對企業進行風險管理,及時發現風險并積極應對,并且協助各業務部門展開風險排查,減少風險損失。
1.2.3 第三道防線:審計委員會
審計委員會就是電力企業的內部審計部門。第三道防線有具備專業風險管理與控制知識的技術人員,因此第三道防線能夠高速、有效地執行各種內控政策,更為全面的實現企業風險管理。
2 電力企業風險管理的現狀和不足
2.1 風險管理體系缺乏創新
我國大部分的電力企業還在執行過去那套陳舊的風險管理制度,由于缺乏創新,已經不能適應如今快速發展變化的社會。隨著時代的快速發展,有許多新型的風險預測工具應運而生,比如情景分析、風險對策、風險偏好等,這些風險預測工具能夠較為準確的預測風險,但是大部分電力企業都沒有引入這些工具,致使電力企業風險預測不準確、不及時,大大影響了電力企業的發展。
2.2 風險管理局限性強,缺乏創新
國家電網是一個運轉高速的巨型網絡,在運行的過程中要隨時保證發電量與用電量的動態平衡。受到地理環境的影響,我國的經濟發展不平均,因此有大量的電力需要遠距離的輸送,因此在傳輸的過程中提高電網運行的安全性與穩定性尤為重要。因此,長期以來電力企業都將大量的注意力集中在電力的安全生產與運輸方面。但是如今電力市場變化顯著,只重視安全生產與運輸已經不能夠保證企業能夠正常運行,因此電力企業必須要重視全面的風險管理,并且對風險管理進行創新。
2.3 風險管理的分散、無序
風險是彼此影響的,既可能兩兩對沖也可能兩兩加劇。加上部門界限間總有縫隙,風險很容易從縫隙中溜走。此外,每個部門只從自身的角度用自己的語言描述風險,包括有意無意放大本部門風險管理的重要性,也會使管理層低估或高估風險后果,或者對孰重孰輕無法判斷。
2.4 風險管理的被動、無明確目標
大部分的電力企業都不具備一套較為完善且系統化的風險評估工作體系,這套體系應該具有風險識別、測評、分析以及應對措施,因此電力企業無法對風險展開有效的預測,不能了解企業當前的風險狀況。并且電力企業的內控流程也沒有有效的診斷機制,無法制定相應的內控優化政策,嚴重阻礙了企業的發展。
2.5 外部環境管理的創新與應用
電力企業因其內外環境條件變化而面臨各種風險,因發、輸、配、供用電環節特性不同,風險也會有不同的表現形式及管理方式。供電企業應著重加強投融資風險、電源規劃風險、負荷預測風險、燃料管理風險、經濟調度風險、報價策略風險、競價上網風險、市場力抑制風險、供求平衡風險等的管理。只有對這些風險加以關注,通過有效的措施加以防范,才能在根本上減少因風險給電力企業帶來的損失,加快電力企業的發展速度。
2.6 風險管理的創新與應用
電力系統運行狀態是否正常的評估標準就是電力系統的穩定性、可靠性以及輸出的電能質量,這三項指標也是電力企業的風險因素。為了能夠更加深入地防范風險,電力企業的風險管理人員應該根據電能質量以及電力穩定性、可靠性的相關數據信息,并且將之與風險因素、風險事件以及風險造成的損失進行關聯,從而構建一個風險形成過程模擬形態,依據此模擬形態,對風險進行有效的評估、分析,從而對風險進行全面且有效的管理。
3 創新全面風險管理機制,構建全面風險管理體系
電力工業的風險性一直很高。電力企業的管理人員要樹立風險管理意識,并且將風險管理機制的創新工作作為電力企業管理的首要問題。在創新過程中要以風險管理理論為支點,并且結合本企業的實際特征與市場環境,不斷優化企業風險管理制度。
3.1 理論的創新與應用
為了能夠加強企業的風險管理,開展全面風險管理的創新工作,電力企業要定時與不定時的組織員工進行風險管理知識的培訓,培訓的內容要涵蓋管理學、經濟學等相關學科的理論知識以及對于風險的應對策略等。從而為全面風險管理的創新工作打下堅實的基礎。
3.2 戰略的創新與應用
企業應該把全面風險管理歸入到公司的日常工作內容當中,并且跟公司的發展戰略相結合,對公司的全面風險管理進行籌劃安排、總體規劃和分步實施,取得經驗后逐步推進,并且有計劃性的在公司的各個部門展開全面風險管理工作。
3.3 人才的創新與應用
對于企業內部的工作人員,要大力開展風險管理培訓,對工作人員進行系統、全面的風險管理知識普及工作,從而在根本上提高員工的風險意識,增強員工面對風險的應變能力。風險意識的培訓不能僅僅局限于最底層的員工,對于企業的領導層、管理層都應該進行不同級別、不同深度的企業風險管理培訓。從整體上提高企業的風險意識,提高企業的綜合競爭力。
4 結語
隨著時代的快速發展,世界經濟全球化已經成為世界經濟發展的必然趨勢。中國的電力企業不能固守傳統的管理機制,傳統的管理機制在日新月異的變化中已經不再使用。電力企業要抓住時代變化的特征,根據本企業的實際情況形成一個全面的風險管理體系,并且不斷對風險管理體系進行創新,對公司的組織、理論、發展目標以及人才培養注入風險意識,以促進公司的發展。如今各大電力企業之間的競爭越來越激烈,電力企業要創新自己的風險管理意識并且應用到實際的工作中去,才能在激烈的市場競爭中占有一席之地。
參 考 文 獻
[1] 張學玉.電力企業全面風險管理研究[D].華北電力大學,2013.
【關鍵詞】村鎮銀行;信貸風險;防范措施
隨著我國農村經濟不斷壯大,農業經濟也在逐步邁向市場化、資本化,當前我國對于“三農”問題的重視程度越來越大,工業開始反哺農業,發展農村經濟成為了解決“三農”問題的核心。對于農村經濟發展過程中出現的資金短缺問題,銀監會已于2006年出臺若干政策,根據農村地區的實際情況,支持農村地區金融機構的設立,放寬了對于銀行等金融機構的準入門檻,充分鼓勵有條件的銀行機構成立各種形式的村鎮銀行,所以近些年來,村鎮銀行等新型農村金融機構得到快速發展,其數量也得到了快速增加,已成為農村金融機構中不可忽視的重要力量。但目前村鎮銀行的基礎較為薄弱,能夠提供的金融服務也較為有限,特別是村鎮銀行在信貸管理上存在較大的風險。基于此,本文從村鎮銀行信貸風險的特征出發,介紹了村鎮銀行信貸風險管理中存在的問題,并結合實際情況提出了解決信貸風險問題的應對措施。
一、村鎮銀行信貸風險的特征
第一,信貸風險較為分散。因為村鎮銀行的設立就是為了支持“三農”發展,而農戶一般較為分散,而且信貸多以小額貸款為主,貸款本金較少,很少出現逾期不還的損失,難以出現較為嚴重的風險。
第二,難以抵御大型貸款風險。和大型的國有銀行相比,村鎮銀行長期處于小本經營的狀態,其注冊資本相對較少,有的村鎮銀行注冊資本僅為幾千萬元的量級,這直接導致了村鎮銀行在面臨大額貸款時,難以防控大額貸款所帶來的風險,出現風險后甚至有可能影響其日常運營。
第三,貸款合同的簽訂缺乏嚴格的法律依據。村鎮銀行作為民事主體其開展的工作嚴格意義上屬于民法范疇,特別是村鎮銀行與借款人所訂立的借款合同,合同中的條款將對雙方都產生實質性的法律約束。所以村鎮銀行在信貸工作中要嚴格依循相應的法律,具備牢固的法律思維,要盡量謹慎地處理在貸款各流程的有關事項,最大限度地避免因為法律漏洞而造成的風險。
二、村鎮銀行信貸風險管理中存在的問題
1.缺乏全面風險管理理念
全面風險管理的理念在于對于各個有可能出現風險的環節進行普遍管理,基于村鎮銀行信貸風險的實際情況,全面風險應該貫穿于信貸業務的始終與各個環節,將責任落實到個人與崗位,當然這需要村鎮銀行根據自身情況來制定相應的規章制度,確保全面風險管理理念落到實處。但是,目前在部分村鎮銀行中,缺乏全面風險管理的理念,這集中體現在以下幾方面:一是難以平衡風險管理和業務發展之間的關系,過于追求業務的擴大、短期業務的增長,而忽略了業務風險的掌控;二是仍秉持傳統的上下級關系。信息在上下級傳遞間不對稱、責權劃分較為模糊,雖然在內部管控中對職權進行了細化,但也不足以明確彼此間的分工,比如信貸資產部負責承攬業務、管理業務,同時還負責業務風險的審查,相關的風險管理部門則形同虛設,完全沒有起到應有的作用。
2.風險量化管理技術落后
當前,村鎮銀行中對于風險的量化主要依靠信貸員的個人的評判,包括對企業信用等級以及項目風險的初判等指標,這其中帶有信貸員很多的主觀結論,無法形成量化的評判結論,直接造成信貸風險難以被有效識別。許多村鎮銀行的信貸員在評估時基于的是個人的關系網,對貸款人企業的經營狀況,其償債能力是否有實質性變化來預測風險,但這顯然存在很大的問題:當信貸風險發生時,貸款人無力償還時,村鎮銀行會對貸款員進行處罰,但這都只是權宜之計,由于缺乏風險的量化管理技術,對于信貸員的責權處罰也是治標不治本的辦法。
3.專業人才隊伍不足
對于村鎮銀行而言,由于其業務主要和農業相關,所以既需要懂得金融、風險等方面的專業知識,同時還要具備農業生產的有關常識,對農業生產周期性引起的風險要有一定的認識。只有掌握了全面的知識,信貸員才能全方位的管理銀行的信貸資金。但村鎮銀行目前還處于發展階段,復合型人才隊伍顯著不足,特別是既懂業務又懂農業的人才更是緊缺。一方面,由于人才缺乏,面對大量的業務量,只能降低操作的規范性,無形之中可能增加業務的風險;另一方面,由于重要業務人員的流動,造成人才管理上的困難,若干業務的開展遇到很大的阻力,而且伴隨著信息化技術在銀行行業內的推廣,更加加重村鎮銀行對復合型專業技術人才的需求程度。
三、解決村鎮銀行信貸風險問題的防范措施
1.實行全面風險管理
如前文所述,目前很多村鎮銀行在發展過程中對風險管理的重視程度并沒有提到一定的高度,存在著“重業務、輕管理“的現象,對于各職能部門的職責并沒有十分明確。所以村鎮銀行要樹立全面風險管理的理念,一是重點培養全體員工風險管理意識,根據每一個崗位、每一位員工的實際情況,制定風險管理制度,將風險管理細化到每一個業務流程中;二是完善組織框架,強化村鎮銀行風險管理部門的地位,使得在業務進行中,風險管理部門和各職能機構間相互制約、相互監督,共同促進風險管理水平的提高。
2.建立健全風險預警制度
基于村鎮銀行原有的制度體系,建立完備的風險預警體制,這是實現風險管理的重要步驟。明確由風險管理部門主導風險管理工作的職責,并由該部門定時跟蹤貸款發放后的貸后情況,對重點客戶的特征、貸款投放領域進行監測,并定期分析風險情況,形成分析結果,及時上報;除此之外,完備的風險預警機制還有賴于軟硬件設施的投入,提高信息化水平,加大電子設施的應用,逐步現村鎮銀行的電子化經營,招募更多懂計算機、懂風險預警的人才,提升風險預警能力。
3.強化村鎮銀行信貸隊伍建設
進一步加強村鎮銀行金融業務從業人員對隊伍的穩定性和建設,對即將上崗的工作人員進行上崗前考試、選拔和到崗后的相關技能水平培訓,對銀行內部人員進行業務培訓和道德職業操守教育,增強部門管理人員和負責人對市場的分析能力,用法律訴訟等相關法律途徑來維護銀行的權益。增強員工的職業道德水平,以全面提高村鎮銀行信貸部門及整體的素質。
四、結束語
總的來說,村鎮銀行信貸風險管理是銀行管理的重要內容,是銀行關鍵的發展因素。本文敘述了村鎮銀行信貸風險管理中存在的問題,要提高村鎮銀行風險管理水平,就應該加強銀行內部的風險控制,實行全面風險管理,適應政府的相關要求,發揮其資源配置的作用;加強對資本的監管,將資本充足率作為核心監管指標,建立健全風險預警制度;加強人才的引進和培養,強化村鎮銀行信貸隊伍建設。加強信用風險管理水平,不僅有利于經濟體經營的安全,還有利于整個金融體系的穩定和經濟的健康持續發展。
參考文獻:
[1]李芳,王奕. 淺談“去產能”過程中銀行信貸風險及防范措施[J].現代金融,2016,(11):18-20.
[2]馬銘澤. 從貸款角度淺析商業銀行信貸風險類型和防范措施[J].財經界(學術版),2016,(11):33+35.
[3]程海彥. 村鎮銀行信貸業務面臨的主要風險及防范措施[J]. 河北金融,2012,(06):40-42.
[4]袁亮. 淺議商業銀行對鋼鐵行業融資的主要信貸風險及防范措施[J]. 金融經濟,2009,(20):131-132.
關鍵詞:商業銀行 全面風險管理 聲譽風險 聲譽風險管理
一、商業銀行風險管理理念的發展
(一)全面風險管理的產生
商業銀行從本質上來說是經營風險的金融機構,以經營風險為其盈利的根本手段。商業銀行是否愿意承擔風險、能否有效管理和控制風險,直接決定商業銀行的經營成敗。隨著金融體系變革和金融產品不斷創新,風險管理理論和技術的迅速發展,以及相關監管措施的進一步完善,商業銀行風險管理的模式發生了本質變化。回顧金融實踐的發展過程,商業銀行的風險管理模式在經歷了資產風險管理模式、負債風險管理模式、資產負債管理模式的發展階段后,進入全面風險管理模式的階段。
20世紀60年代以前,商業銀行以資產業務為主,經營中最直接、最經常性的風險來自資產業務。一筆大額信貸資產的違約,可能導致一家商業銀行出現流動性困難甚至停業倒閉。相應地,商業銀行的風險管理也主要偏重于資產業務的風險管理,通過加強資產分散化、資信評估、嚴格審批制度、減少信用放款等各種措施和手段來防范、減少資產業務損失的發生。進入20世紀60年代,在經濟高速增長、資金需求旺盛的背景下,商業銀行變被動負債為主動負債以擴大資金來源。負債規模的迅速擴張加大了商業銀行的經營壓力和不確定性。在此背景下,商業銀行風險管理的重點轉向負債管理。20世紀70年代,布雷頓森林體系瓦解、石油危機等的發生使得利率和匯率變動劇烈,兩者的雙重影響使得商業銀行資產和負債價值的波動更為顯著。此時,單一的資產風險管理模式顯得穩健有余而進取不足,單一的負債風險管理模式則進取有余而穩健不足,兩者均不能保證商業銀行安全性、流動性和效益性的均衡。于是,商業銀行的風險管理發展到資產負債風險管理階段,通過資產和負債業務協調管理、匹配資產負債期限結構等實現總量平衡和風險控制。
20世紀80年代,隨著銀行業的競爭加劇,存貸利差變窄,商業銀行開始利用金融衍生工具、從事中間業務等謀取更高的收益,非利息收入所占的比重迅速增加。同時,金融自由化、金融創新的發展使得商業銀行面臨的風險日益呈現多樣化、復雜化的趨勢,亞洲金融危機、巴林銀行倒閉等一系列事件進一步顯示,商業銀行的損失不再是由單一風險造成,而是由信用風險、市場風險、操作風險等多種風險因素交織而成。在此情況下,風險管理理念和技術迅速發展,《巴塞爾新資本協議》和美國COSO《企業全面風險管理框架》從理論層面和操作層面上將銀行風險管理推進全面風險管理(enterprise-wide risk management,ERM)的階段。
(二)全面風險管理的內涵
全面風險管理是對涵蓋銀行境內外各項風險種類、各個業務單位、各項業務產品和各個員工等風險因素的全過程進行有效的識別、計量、監測和控制,并通過對風險和收益、風險偏好和風險策略的有機結合,實現對銀行風險的全面管理和通盤管理。
全面風險管理體現了先進的風險管理理念和方法:
1 全球的風險管理體系。隨著商業銀行合并收購的浪潮,有實力的商業銀行開始實施全球化經營戰略,這要求商業銀行的風險管理體系同樣是全球化的。
2 全面的風險管理范圍。全面風險管理就是要對商業銀行全部種類的風險、所有層次的業務單位、業務產品進行集中統籌管理。例如,將信用風險、市場風險和操作風險等不同風險類型,資產業務、負債業務和中間業務等不同性質的業務,公司、機構、個人等不同客戶種類,以及承擔風險的各個業務單位等,納入統一的風險管理體系中,對各類風險按照既定標準進行計量并集中控制和管理。
3 全程的風險管理過程。商業銀行的業務特點決定了每個業務環節都具有潛在的風險,任何一個環節缺少風險管理都有可能造成損失,甚至導致整個業務活動的失敗。全面風險管理要求將風險管理貫穿于業務發展的每一個階段,實現風險管理的全程化和系統化。
4 全新的風險管理方法。在全面風險管理中,商業銀行多種風險一體化綜合管理,采取一系列全新的技術和方法降低各類風險,通過數理模型識別、計量、監測和控制風險,定量分析增強了風險管理的客觀性和科學性。
5 全員的風險管理文化。風險存在于商業銀行業務的每一個環節,內在的風險特征決定了風險管理必須體現在每一個員工的習慣行為中。全面風險管理要求所有員工都必須深刻認識潛在的風險因素,并具有風險防控的意識和自覺性。
(三)全面風險管理的意義
1 從銀行自身來說,全面風險管理可以使銀行更好地識別風險、管理風險。在復雜多變的市場環境中準確高效地識別、計量和控制風險,對銀行的可持續發展、可持續盈利至關重要。全面風險管理作為一種積極進行風險管理的理念,對待風險的態度不再是被動地將風險管理作為成本,而是主動地將風險管理轉向價值中心,從而可以更好地識別風險,最大限度地實現收益與風險相匹配。
2 從行業競爭來說,以全面風險管理理念提升風險管理效率對提高銀行競爭力至關重要。隨著銀行業股份制改革的縱深發展,銀行業競爭加劇,利率市場化是必然趨勢,而一旦利率由市場決定,競爭勢必導致存貸利差收入減少。以全面風險管理理念完善風險管理規章制度、整合風險業務操作流程,形成較高的風險管理效率,對經營風險獲取收益的銀行來說是提高競爭力的重要因素。
3 從經濟整體來看,銀行全面風險管理有助于保持金融體系的穩定運行。商業銀行是金融體系的重要組成部分,其經營管理的好與壞直接關系到國家金融經濟的運行安全。各國政府及金融監管當局都非常重視商業銀行的穩健經營,對商業銀行提出全面風險管理的要求,以更強的風險管理能力應對風險挑戰。
二、商業銀行聲譽風險管理理論分析
(一)聲譽風險的概念
中國銀監會2009年8月《商業銀行聲譽風險管理指引》,首次明確聲譽風險的定義:聲譽風險是指由商業銀行經營、管理及其他行為或外部事件導致利益相關方對商業銀行負面評價的風險。聲譽事件是指引發商業銀行聲譽風險的相關行為或事件。重大聲譽事件是指造成銀行業重大損失、市場大幅波動、引發系統性風險或影響社會經濟秩序穩定的聲譽事件。
1 聲譽風險的多維性。商業銀行的經營和管理過程中面臨很多風險因素,幾乎所有的風險都可能影響商業銀行的聲譽。根據商業銀行的業務特征及誘發風險的原因,巴塞爾委員會將商業銀行面臨的風險劃分為信用風險、市場風險、操作風險、流動性風險、國家風險、聲譽風險、法律風險以及戰略風險類,其中流動性風險、聲譽風險、戰略風險因形成原因復雜、涉及范圍廣泛、與其他風險密切聯系相互作用等均為多維風險。對于聲譽風險,它與信用風險、市場風險、操作風險、流動性風險等交叉存在、相互作用,信用、市場、操作等風險領域的管理缺陷都可能導致風險擴散引發聲譽風險。
與聲譽風險的多維性相對應,聲譽事件也具有多樣性。從歷史經驗看,聲譽事件包括但不限于以下類型:
(1)金融犯罪案件引發公眾質疑。商業銀行發生外部盜竊搶劫、人員腐敗等金融犯罪案件,特別是涉及內外勾結作案的案件,一經曝光便引發境內外媒體的廣泛關注和跟蹤報道,將使社會公眾對銀行的經營管理、風險控制和案件防范能力產生懷疑,從而損壞銀行的聲譽。
(2)公眾投訴或民事訴訟引發公眾負面評價。公眾投訴事件如不能通過銀行投訴渠道及時解決,被媒體曝光或引發民事訴訟等導致事態擴大,可能給銀行聲譽造成嚴重影響。近年來,商業銀行引發公眾投訴或民事訴訟的事件頻發,如銀行單方面調整業務收費標準被視為“霸王條款”而引發公眾爭議:銷售理財產品時宣傳解釋不到位,客戶收益與預期不符時產生服務糾紛;銀行未完全盡到風險提示義務致使客戶資金遭受損失;科技系統或自助機具故障;信用卡被盜刷;個人信息被泄露等。
(3)監管機構行政處罰。違反金融行業法律法規,被銀監會、人民銀行、工商、稅務、審計等部門進行處罰的事件,都是行政機關對商業銀行的負面評價,也是公眾對其進行評價的重要參考因素。
(4)權威機構評級降低。由于權威評級機構在市場中具有特殊影響力,其調低評級的行為可能引發市場投資者和公眾對銀行的負面猜測,從而引發銀行聲譽風險。
2 聲譽風險的危害性。良好的聲譽是商業銀行生存之本。從某種程度上來說,聲譽風險可看做是對商業銀行經濟價值最大的威脅。商業銀行高負債運營、依靠自身信用開展業務的性質要求其能夠維持存款人、貸款人和整個市場的信心,這種信心一旦失去,商業銀行的業務及其所創造的經濟價值都將不復存在。即便花費大量的時間和金錢用于聲譽事件發生后的危機管理,商業銀行聲譽所受到的實質性損害也難以彌補。在激烈的市場條件下,聲譽風險的損害可能是長期的,甚至是致命的。
(1)直接經濟損失。聲譽風險可能給銀行帶來直接經濟損失。如客戶訴訟類事件,若銀行敗訴或接受調解,則將直接承擔經濟后果。
(2)影響銀行的品牌聲譽。相對一次性的損失而言,品牌聲譽的受損會導致更長遠的影響。聲譽對銀行的品牌建設和業務發展至關重要,好的品牌聲譽將帶來潛在客戶并保持和提高客戶的忠誠度;反之,聲譽事件的發生將影響銀行的口碑,喪失對潛在客戶的吸引力,甚至導致客戶流失或客戶忠誠度降低。
(3)造成銀行股價下跌影響股東權益。聲譽事件的出現可能將改變銀行投資者對銀行的管理現狀及未來發展的看法和預期,從而導致股價的下跌并直接影響股東的權益。
(4)直接威脅銀行乃至金融市場的生存。重大的聲譽事件將直接導致客戶喪失對銀行正常運營乃至資金安全的信心,對商業銀行經營甚至金融市場運行可能產生重大沖擊。比如2008年金融風暴中,有百年歷史的雷曼兄弟公司由于不利市場信息引起客戶競相提款,幾乎在一天之內就被迫宣布破產保護,并成為蔓延全球的金融風暴的導火索。
3 聲譽風險的復雜性。目前,商業銀行信用風險、市場風險等越來越多地運用數理模型進行計量,為相應風險的監測和控制提供了有力的工具。而聲望和名譽在企業財務報表中屬于商譽系列,其準確計量十分復雜。聲譽風險由于其存在形態具有很大的不確定性,目前對聲譽風險的定量分析還沒有統一的模型和標準。
(二)聲譽風險管理的內容
商業銀行面臨的風險因素越多,對其聲譽的潛在威脅也越大。管理和維護聲譽需要商業銀行綜合考慮內、外部風險因素。根據《商業銀行聲譽風險管理指引》,在政策體系層面:商業銀行應制定與本行戰略目標一致且適用于全行的聲譽風險管理政策,建立全行聲譽風險管理體系,監控全行聲譽風險管理的總體狀況和有效性;在制度執行層面:商業銀行應建立和制定適用于全行的聲譽風險管理機制、辦法、相關制度和要求,其內容至少包括:
1 聲譽風險排查,定期分析聲譽風險和聲譽事件的發生因素和傳導途徑。
2 聲譽事件分類分級管理,明確管理權限、職責和報告路徑。
3 聲譽事件應急處置,對可能發生的各類聲譽事件進行情景分析,制定預案,開展演練。
4 投訴處理監督評估,從維護客戶關系、履行告知義務、解決客戶問題、確保客戶合法權益、提升客戶滿意度等方面實施監督和評估。
5 信息和新聞工作歸口管理,及時準確地向公眾信息,主動接受輿論監督,為正常的新聞采訪活動提供便利和必要保障。
6 輿情信息研判,實時關注輿情信息,及時澄清虛假信息或不完整信息。
7 聲譽風險管理內部培訓和獎懲。
8 聲譽風險信息管理,記錄、存儲與聲譽風險管理相關的數據和信息。
9 聲譽風險管理后評價,對聲譽事件應對措施的有效性及時進行評估。
(三)聲譽風險管理的必要性
1 聲譽風險管理是商業銀行經營管理的需要。商業銀行的經營依賴于存款人、貸款人、資金市場的信心,而這種信心從某種意義上來說完全取決于商業銀行的聲譽。隨著金融市場的不斷完善,商業銀行的競爭著力點由最初的粗放型競爭向集約型競爭方式轉變,聲譽這種高價值的無形資產越來越受到客戶群體的關注。聲譽風險管理是商業銀行提升核心競爭力、實現長期戰略目標的需要。
2 聲譽風險管理是商業銀行相關者利益維護的需要。股東作為商業銀行聲譽風險利益損失的最終承擔者,最具有動力對聲譽風險進行管理和監督;商業銀行的債權人如一般的存款人、保險公司的保單持有人等,一旦對商業銀行的信譽失去信心,大量的客戶流失可能使商業銀行陷入成本困境,對商業銀行聲譽風險管理提出要求;商業銀行的高層管理者出于自身財富利益以及職業生涯的考慮,需保證商業銀行的穩定可持續經營,必須加強聲譽風險控制。
3 聲譽風險管理是金融監管的需要。巴塞爾委員會明確將聲譽風險列為商業銀行必須妥善處理的風險之一,中國銀監會也出臺《商業銀行聲譽風險管理指引》,要求將聲譽風險管理納入商業銀行全面風險管理體系。隨著金融危機以來聲譽事件敏感性和風險性的加大,國內外金融監管機構都要求商業銀行進一步增強聲譽風險意識和管理技能。商業銀行聲譽風險管理是金融監管的客觀要求。
三、全面風險管理理念與聲譽風險管理的關系
1988年的《巴塞爾協議》中沒有考慮聲譽風險。隨著銀行向品牌競爭的轉變,聲譽風險受到更多的關注。1997年9月巴塞爾委員會頒布的《有效銀行監管的核心原則》中,將聲譽風險列為商業銀行必須妥善處理的風險之一。商業銀行的風險管理已不再局限于傳統的風險管理范圍,而是擴大到包括聲譽風險在內的更廣的范圍,強調風險管理的全面化。
(一)全面風險管理要求為聲譽風險提供一般的指導思想
全面風險管理作為全面、全程、全新、全員化的風險管理理念,為聲譽風險管理提供了基本原則。全面風險管理要求聲譽風險管理從聲譽風險的預警與防范到聲譽風險的危機處理都要有科學的管理流程和管理模型,要求參與聲譽風險管理的各個層次的各部門要明確職責,以縝密的外部監督配合嚴格的內部控制,積極應對來自多方的聲譽風險以達到預期效果。
(二)聲譽風險管理是落實全面風險管理的重要措施
全面風險管理要求對各條業務線的風險點給予全過程的點、線、面相結合的重視和管理。聲譽風險管理作為風險管理的一項重要內容,與各類風險緊密關聯、互相交織,與其他七大風險管理構成全面風險管理體系。聲譽風險在其中的特殊地位決定了在對聲譽風險進行有效監控和管理的條件下,其他類別的風險也相應得到系統的管理,故聲譽風險管理是落實全面風險管理的重要措施。
(三)包括聲譽風險管理在內的全面風險管理是銀行風險管理的核心理念
商業銀行實施全面風險管理是適應金融環境變化、自身經營發展要求的選擇,而加強聲譽風險管理、將聲譽風險管理納入全面風險管理體系中也是國際金融危機背景下適應國內外監管要求的需要。以全面風險管理理念進行聲譽風險管理、在聲譽風險管理中體現全面風險管理要求,是當前銀行風險管理的框架思想。
四、聲譽風險管理存在的問題和面臨的挑戰
我國明確提出將聲譽風險管理納入全面風險管理框架的時日不長,很多相關問題有待進一步探索研究。我國商業銀行在聲譽風險管理方面存在主觀意識上缺乏前瞻性、組織體系上構建有待完善、操作上缺乏操作性強的實踐指引等問題,同時也面臨金融創新、信息時代帶來的管理壓力。
(一)主觀意識上:聲譽風險管理缺乏前瞻性
聲譽風險管理是一個系統工程,它不僅包括聲譽風險發生后的處置,更包括聲譽風險監測、預警以及企業聲譽的建立、維護和提升等。若沒有系統的聲譽管理戰略規劃,聲譽風險管理僅僅淪為被動的“危機處理”,與全面風險管理理念下對聲譽風險管理的要求差之甚遠。此外,由于銀行聲譽具有積累性的特點,也決定了聲譽風險管理是一項長期任務,短期內難見明顯成效,導致與其他類別的風險管理相比投入可能相對較少。缺乏前瞻性、系統性和持久性的聲譽風險管理已不能適應當前金融發展及金融監管的要求,沒有全面、長期的聲譽管理體系規劃,就無從談及全面的聲譽風險管理。
(二)組織體系上:聲譽風險管理組織體系構建有待完善
盡管聲譽風險實際上是覆蓋面與誘發原因最廣泛的風險,但國內商業銀行在聲譽風險管理實踐中并沒有對構建聲譽風險管理組織體系高度重視。相較于其他種類風險管理的組織體系,現行的商業銀行聲譽風險管理組織體系構建還存在較多的問題:大多數商業銀行沒有設置專門機構進行全程的聲譽風險管理,聲譽風險管理組織部門大多是由銀行本有的內控、監察等部門平移而來,聲譽風險管理職能分散于多個部門導致職責界定不明晰、戰略落實部門不集中、信息系統不暢通。另外,聲譽風險管理在專業人才配置方面的缺乏也使得整個風險管理職能框架運作有效性降低。
(三)操作指引上:聲譽風險管理缺乏操作性強的實踐指引
目前銀行聲譽風險管理仍然缺乏充分的理論指導和詳細的實踐指引。聲譽風險具有關聯性、復雜性等特點,導致其界定、計量、評價等具有一定的難度。中國銀監會2009年《商業銀行聲譽風險管理指引》,首次明確了聲譽風險的定義、董事會的相關職責,對聲譽風險管理內容以及聲譽事件應對作出了框架性說明。但在聲譽風險管理實施細則方面,至今尚無詳細指引和規范。從《中國銀行業監督管理委員會2011年報》來看,大型商業銀行在聲譽風險管理方面實踐力較強,但聲譽風險管理模型、評價指標、量化標準等仍在進一步探索研究中。
(四)金融創新給聲譽風險管理帶來的挑戰
金融創新使銀行業聲譽風險有加大的趨勢。金融創新是復雜的金融工程,必須經過系統的研究和策劃,充分考慮成本和收益、技術條件、市場需求、組織體系等諸多因素。而由于市場化進程相對較晚,我國銀行的創新多偏重于在無序的競爭中搶占市場份額,對創新缺少在戰略定位、實施機制、風險控制上的總體把握,對新的產品和業務可能帶來的風險研究不足,短期行為較為明顯,出現了許多負效益的所謂“金融創新”。這些都成為聲譽風險產生的誘因。近年來,銀行理財產品、投資銀行等業務創新導致商業銀行聲譽風險的案例不在少數。
(五)信息時代下聲譽風險管理的壓力
當今開放的信息時代下,聲譽風險的傳播渠道更加廣泛,聲譽風險傳播的速度和范圍都進一步發展,這給銀行聲譽風險管理帶來不可忽視的壓力。
聲譽風險傳播渠道以是否直接面對投訴標的為標準,分為平面和立體渠道。平面傳播渠道涉及信函物件投訴,主要包括:一是信件,包括實名舉報信和匿名舉報信;二是投訴函,主要來自人民銀行金融消費者權益中心轉送的投訴函;三是傳票,主要來自法院開庭傳票。立體傳播渠道涉及電話終端投訴,主要包括:一是銀行辦公電話,一般是可以通過電信公司114查詢到的銀行辦公室座機電話;二是客服電話,主要是各家銀行客戶服務中心電話;三是監管部門投訴電話,一般是當地銀監局辦公電話;四是市長熱線,一般電話號碼為12345。
聲譽風險傳播渠道以是否直接面對投訴對象為標準,分為實體和虛擬渠道。實體傳播渠道涉及顧客本人投訴,主要包括:一是現場投訴,主要是基層營業網點現場接受的投訴事件;二是現場,主要是當地銀行總部現場接納的顧客投訴事件。虛擬傳播渠道涉及網絡媒介投訴,主要包括:一是門戶網站,主要包括新浪、搜狐、鳳凰、人民網等門戶網站;二是網絡社區和網絡論壇,主要包括大型社區網站和當地知名社區網站;三是網絡微博,主要包括新浪、騰訊等用戶數量龐大的微博。
五、全面風險管理理念下應對商業銀行聲譽風險管理挑戰的策略
在商業銀行由產品競爭到品牌競爭的進化過程中,聲譽風險管理對商業銀行可謂至關重要,是銀行經營管理的戰略重點。將聲譽風險管理科學地內置于全面風險管理框架中、在聲譽風險管理中體現全面風險管理的理念和要求,以積極應對聲譽風險管理中面臨的問題和挑戰,對提高銀行風險管理水平具有重要意義。
(一)實施全程化的聲譽風險管理流程
聲譽風險管理應是一個持續的過程,貫穿于商業銀行風險管理始終。全程化的聲譽風險管理可保障聲譽風險得到有效監控和管理。聲譽風險管理流程應包括以下主要步驟:第一,聲譽風險識別。通過定量和定性相結合的一系列方法,分析聲譽風險產生的原因、識別引發聲譽風險的因素,設置聲譽風險管理備忘錄,實施全面的預警機制。第二,聲譽風險計量。通過因素分析、數量模型、模糊數學等多種工具對聲譽風險進行量化,準確掌握自身聲譽風險狀況。第三,聲譽風險監測。銀行所面臨的經營環境在不斷變化之中,必須持續關注聲譽風險狀況,適時調整管理戰略。第四,聲譽風險控制。根據聲譽風險程度及特點,及時進行危機管理,通過有效的方法積極應對聲譽事件。
(二)組建全方位的聲譽風險管理組織
全面風險管理理念下的聲譽風險管理需要完善的風險管理組織體系支持。聲譽風險管理組織體系中董事會、監管會、管理職能部門、基層業務人員等各個組織層通過目標設定、任務分配等,建立縱向報告機制和橫向協調機制,有效落實聲譽風險管理。全面風險管理理念要求對聲譽風險進行集中系統管理,既設置專一部門對聲譽風險管理負責,也通過嚴密的組織管理將聲譽風險管理各環節分解落實到各個部門,明確管理責任、避免利益沖突,提高聲譽風險管理效率。
(三)運用全新化的聲譽風險管理方法
從國外成功經驗看,聲譽風險管理對科學的風險管理技術的依賴性較強。面對變幻莫測的聲譽風險外部環境,積極應對聲譽風險管理挑戰,需要建立數據庫管理系統進行有效的聲譽風險觀測與預警。隨著信息技術的發展與現代數理金融的廣泛應用,可通過借鑒聲譽指數模型等方法,對一系列能夠代表聲譽風險可能性的指標進行監測并綜合,以預計聲譽風險發生的可能性及預期損失,作為商業銀行聲譽風險管理決策的依據。科學的評估與計量有利于對可能發生的聲譽風險事件進行有效的事前監測、事中控制、事后補償,提高聲譽風險管理以致全面風險管理的能力和效果。
(四)實行綜合化的聲譽風險管理策略
從與其他類別風險的關系來看,聲譽風險與其他各類風險有著緊密的因果關系,具有內在的關聯性特征。一方面,聲譽風險是其他各類風險發展的一種必然結果;另一方面,聲譽風險的發生可能導致其他風險的進一步發展。聲譽風險的復雜性要求聲譽風險管理要實行綜合化的管理策略,在對可能引發聲譽風險事件的各類風險進行分類管理的模式下,綜合各類風險管理要求提高聲譽風險管理執行力。從聲譽風險傳播的渠道來看,目前聲譽風險傳播渠道廣、速度快的特點需要聲譽風險管理在對各類風險點進行控制的基礎上,加強聲譽風險傳播渠道綜合管理,建立聲譽危機管理的長效機制,化解危機產生的萌芽、控制危機的傳播與影響、避免聲譽危機的爆發。
(五)營造全員化的聲譽風險管理文化
銀行聲譽風險管理中“剛性”的管理技術固然必不可少,但“柔性”的管理文化也非常重要。聲譽風險管理文化使商業銀行管理者和員工具備對銀行聲譽風險的充分認識,樹立聲譽風險意識,秉持先進的聲譽風險管理理念,遵從相應的聲譽風險管理規范及職業道德,是從文化精神層面對商業銀行聲譽風險的控制和管理。營造全員化的聲譽風險管理文化,既要通過廣泛深入的聲譽風險教育,培養所有員工的風險敏感度,也要有針對性地加大聲譽風險管理人才的引進力度和培訓投入,強化先進的聲譽風險管理理念和技能。通過長期的聲譽風險管理文化培植,使全員樹立商業銀行業務經營中時時有風險、處處有風險的意識,將聲譽風險管理與業務經營發展相統一,使聲譽風險管理理念滲透至商業銀行經營管理的全過程。
參考文獻
[1]陸岷峰:《商業銀行聲譽風險管理》,上海,上海財經大學出版社,2010。
[2]魏國雄:《運用積極風險管理促進銀行穩健發展》,載《風險管理》,2012(2)。
[3]黃憲、金鵬:《商業銀行全面風險管理體系及其在我國的構建》,載《中國軟科學》,2004(11)。
[4]顧欣:《商業銀行全面風險管理體系構建之對策》,載《現代商業》,2012(18)。
[5]彭中:《基于渠道傳播的商業銀行聲譽風險管理研究》,載《湖北農村金融研究》,2012(3)。
[6]唐弋宇:《淺析商業銀行聲譽風險管理》,載《金融與經濟》,2009(11)。
隨著我國藥品不良反應監測工作的深入開展, 人們越來越關注市場流通藥品的潛在風險及風險管理工作, 為了減少不良反應事件的發生,近幾十年來, 政府部門在一系列的法規中引入風險管理的概念和規定。隨著GMP的發展,國內藥品生產企業也在主動關注并適應國際國內藥政法規的變化,加強管理,與國際接軌,生產出高質量的產品。國內藥品生產企業也在實際中充分運用風險管理這種事前預防、事后評估的分析管理方式,對生產過程各個環節的風險了然于胸,更好地實現工藝的控制,規避風險,并充分評估產品質量風險,真正地對產品質量負責,對人民的健康負責。
1質量風險管理(Quality Risk Management,簡稱QRM)的概念
ICH Q9中關于QRM的定義為質量風險管理是質量管理方針、程序及規范在評估、控制、溝通和回顧風險時的系統應用。
質量風險管理是一個系統化的過程, 是對產品整個生命周期的評價、控制、溝通和風險的審查。制藥企業確認藥品生產過程中的風險, 首先應該明確藥品的特征, 根據特征分析影響這些特征的關鍵因素, 進而確定風險的大小, 根據風險的大小確定企業管理資源的投入和控制的方法。
2 國內藥品生產企業應用風險管理現狀
2.1企業缺乏風險意識:目前,國內藥品生產企業對風險的管理多數停留在通過直覺和經驗定性分析上,部分企業建立了專門的風險管理程序,但這些程序多束之高閣,停留在理論階段,未很好地指導實際工作。大多數企業甚至未建立風險管理的程序,且沒有意識到風險管理的重要性,缺乏風險意識。
2.2 企業未進行合理的風險管理:多數企業存在風險的判斷依賴判斷者個人經驗的情況,判斷者個人經驗的不同,對風險的評估就會不同,比較主觀。同一事件,可能經驗豐富的人會意識到風險,而有的人會認為沒有太大風險。風險評估也較片面,未全面進行考慮,極有可能會忽略掉某些方面較為嚴重的風險,甚至避重就輕。
2.3企業未實施風險管理的培訓:培訓的作用,主要在于將我們控制質量風險的種種管理行為歸納匯總,塑造成一個完整的質量體系。風險管理的意識需要經過培訓而成為員工的理念。同樣,風險管理工具也需通過培訓使使用者掌握,而培訓的缺乏,使得員工不能理解風險管理的分析工具,更談不上應用,甚至缺乏風險意識。最終,不能夠有效規避風險,從根本上降低風險。
3質量風險管理的評估工具
針對不同的風險項目或數據可選擇不同的風險評估工具或方法。下面介紹幾種常用的風險評估工具:
3.1 一般的常用統計工具,用于收集或組織數據、構建項目管理等, 這種包括: 流程圖、圖形分析、魚骨圖、檢查列表等。
3.2 風險排列和過濾(RRF):RRF這個方法是將風險因素進行排列和比較, 對每種風險因素做多重的定量和定性的評價,權衡因素并確定風險得分。風險評價可以使用“低/中/高”或“1/2/3”的分類和簡單的矩陣。RRF適用于對事件定性及定量的全面分析。
3.3 事先危害分析(PHA):PHA用于在事情發生前應用經驗和知識對危害和失敗進行分析, 以確定將來可能發生的危害或失敗。這個方法是基于在給定的條件下對風險矩陣的開發,包括:嚴重性的定義和排列(嚴重,主要,次要,可忽略)、發生頻次(可能性)的定義和排列(頻繁,可能,偶爾,罕見)、風險的水平和定義(高,指此風險必須降低;中,指此風險必須適當地降低至盡可能低;低,指考慮收益和支出,降低至盡可能低;微小,指通常可以接受的風險)。PHA 常用于評估產品、過程、廠房設施等前期設計階段所存在的潛在缺陷。
3.4 失敗模式效果分析(FMEA):FMEA是評估潛在的失敗模式和因此對產品性能或結果產生的影響。一旦失敗模式被確定,可應用風險降低來消除、減少或控制潛在的失敗。FMEA 工具依賴于對產品和流程的深入了解, 針對每種失敗模式確定相應的風險得分。
3.5 危害分析及主要控制點(HACCP):HACCP用于產品的物理、化學性質等危害分析,只有對產品及過程有全面的了解和認識時方可正確地確定控制點,其輸出結果可推廣用于不同的產品生命周期階段。
3.6 過失樹分析(FAT):FAT是鑒別假設可能會發生過失的原因分析方法。FAT 結合過失產生原因的多種可能假設, 基于對過程的認識做出正確的判斷。FTA 用于建立發現過失產生原因的路徑,是評估復雜過程中多種因素分析的有效工具。
4 質量風險管理在藥品生產管理中的應用
風險具備三個要素:風險發生的可能性、風險的嚴重性、風險的可檢測性。質量風險管理的著眼點主要在于人員、硬件和軟件三個部分。在生產過程中,偏差是質量風險管理的重要組成之一。藥品的生產過程中不可避免地會發生偏差,企業需要調查偏差發生的根本原因,并評估偏差給藥品生產、質量帶來的風險,從而確定相應的糾正措施和預防措施(CAPA),并做出產品的處置決定(如是否進行銷售放行),最大程度保證不合格的藥品不進入市場并預防偏差的再次發生,這就需要對偏差進行風險評估。企業可以對偏差的風險進行分類管理,以達到有效評估偏差帶來的風險,并根據偏差的等級確定糾正預防措施,并有效實施,以提高對偏差的管理與控制。
質量風險管理是一種管理工具,并不是僅僅建立專門風險管理的SOP就可以解決,而是要應用到GMP管理之中。風險管理理念及方法可以融入各種管理SOP中,如關鍵工藝參數的確定、偏差、OOS/OOT、投訴、退貨、年度回顧等等。由于風險評估對人員的要求比較高,企業也可建立風險評估小組,以保證風險評估的有效進行。
【關鍵詞】巴塞爾協議 資本管理 內部評級法 信用增進
一、引言
巴塞爾協議作為國際銀行業重要監管標準,在世界范圍內得到各國監管機構和商業銀行的廣泛認可。次貸危機過后,巴塞爾委員會在總結相關經驗并對原有金融監管模式、方法和工具進行討論和反思的基礎上,先后推出一系列監管標準,逐步形成第三版巴塞爾協議。
本文分別從銀行業監管機構和商業銀行機構視角,回顧我國銀行業實施巴塞爾協議的進展,進而總結歸納巴塞爾協議實施進程的基本規律。在此基礎上,文章結合對信用增進行業風險類型和風險特征的討論,提出借鑒巴塞爾協議等國際先進監管標準,逐步建立和完善適合信用增進行業特征的以資本管理為核心的全面風險管理體系的發展方向,最后分別從風險數據積累、完善內部評級體系、推進資本計量方法的開發和應用等方面提出具體發展建議。
二、巴塞爾協議發展現狀及主要內容
巴塞爾委員會作為國際清算銀行的常設委員會,自成立以來便致力于解決國際性銀行監管主體缺失問題,先后制定一系列重要的銀行監管規定。這些規定雖不具有法律效力,但因其合理性、科學性和可操作性,得到成員國和非成員國監管機構的廣泛認可。巴塞爾委員會不是嚴格意義上的國際銀行業監管組織,但事實上已成為銀行業監管國際標準的制定者。
次貸危機前,巴塞爾資本協議的主要目標為:加強國際銀行系統的安全和穩定,保持資本充足率管理的高度一致,避免國際活躍銀行之間的不公平競爭。在此原則指導下,巴塞爾委員會先后制定了第一版、第二版巴塞爾資本協議。
危機過后,巴塞爾委員會對原有金融監管模式、方法和工具進行討論和反思,通過總結次貸危機經驗,巴塞爾委員會開始對原有監管框架進行改革,進一步強調金融系統穩健性的重要意義,并將其主要目標確定為:提高銀行業在各種金融或經濟壓力狀況下吸收損失的能力,從而降低金融部門對實體經濟的溢出效應。為此,2008至2010年巴塞爾委員會先后推出一系列監管標準,逐步形成第三版巴塞爾協議。
從特點上看,巴塞爾協議III強調微觀審慎監管和宏觀審慎監管并重:既強調加強單家銀行層面(微觀層面)審慎監管,以提高單家銀行應對壓力的穩健性;同時也注重宏觀審慎監管,解決銀行業積累的系統性風險問題以及由這些風險演化而成的親周期效應。
從內容上看,巴塞爾協議III是在對金融危機研究總結的基礎上對巴塞爾協議II內容的傳承與改進,而并非顛覆;巴塞爾協議II與III是一個完整的整體,巴塞爾協議II是III的前提基礎。
巴塞爾協議III主要包括以下兩大方面:
(一)加強資本監管框架
巴塞爾協議III在巴塞爾協議II三大支柱的基礎上,進一步完善監管資本框架,以增強銀行業穩定性。具體包括:一是完善資本的相關定義,提高資本基礎的質量、一致性和透明度;二是擴大風險覆蓋范圍,加強對交易賬戶、復雜資產證券化以及交易對手信用風險暴露的資本監管;三是引入杠桿率作為補充風險資本要求;四是緩解親周期性,提出逆周期超額資本要求;五是提出降低系統重要性銀行風險及外部性的其他措施,應對系統性風險和相互關聯性。
(二)引入流動性管理標準
在巴塞爾協議III中,作為流動性框架的基礎,巴塞爾委員會提供了流動性風險管理和融資流動性風險監管的詳細指引。具體包括:一是引入流動性覆蓋率(LCR)和凈穩定資金比例(NSFR)等兩個指標,增強商業銀行抵御短期和中長期流動性困難的能力;二是制定一系列內、外部流動性監測工具,加強對商業銀行流動性風險監控。
三、我國銀行業實施巴塞爾協議進展分析
巴塞爾協議作為重要的國際監管標準,我國監管機構和商業銀行早在1996年就開始參考其相關規定開展資本管理。2009年隨著我國加入G20集團并成為巴塞爾委員會成員國,全面實施巴塞爾協議已進一步成為我國履行承諾、實現國際話語權的必要選擇。以下分別從監管機構和商業銀行兩個角度分析我國實施巴塞爾協議的進展。
(一)銀行業監管機構推進情況
1.巴塞爾協議I和II實施進程。我國監管機構借鑒巴塞爾協議開展資本監管的時間較早,但標準相對寬泛、管理效果相對有限。1995年我國出臺的《商業銀行法》原則上規定商業銀行資本充足率不得低于8%;1996年央行參考巴塞爾協議I規定,對信用風險資本充足率計算方法提出具體要求。雖然我國監管機構已初步引入巴塞爾協議I,但在諸多方面放寬標準,導致商業銀行資本充足率水平明顯偏低。
2004年隨著《商業銀行資本充足率管理辦法》實施,我國商業銀行資本監管逐步與巴塞爾資本協議要求保持一致。該辦法借鑒巴塞爾協議I和即將出臺的巴塞爾協議II要求商業銀行按標準法計量信用和市場風險加權資產。此后,銀監會于2007年《中國銀行業實施新資本協議指導意見》,要求商業銀行逐步實施資本管理高級方法{1},全面開始實施巴塞爾協議II。在2007至2010年間,銀監會先后17個關于實施巴塞爾協議II指引文件,形成一整套基于巴塞爾協議II的資本監管框架。
2.巴塞爾協議III實施進程。在我國銀行業即將進入巴塞爾協議II審批階段時,2010年底,巴塞爾委員會了第三版巴塞爾協議,中國銀監會對此迅速做出反應,并先后出臺一系列監管規則和指導意見,積極推進巴塞爾協議III的實施。
2011年4月銀監會頒布《關于中國銀行業實施新監管標準的指導意見》,提出“巴塞爾II和巴塞爾III同步推進,第一支柱與第二支柱統籌考慮”的總體要求。此后,銀監會根據巴塞爾協議III的相關要求,分別從資本管理、資本工具創新、杠桿率管理、流動性管理以及系統重要性銀行監管等方面一系列監管辦法或指引,全面引入巴塞爾協議III監管要求。這些辦法和指引作為中國版巴塞爾協議III,于2013年10月通過了巴塞爾委員會的評估。從監管政策體系的角度看,我國銀行業監管機構目前已基本完成巴塞爾協議III監管標準的制定工作。
(二)國內主要商業銀行實施進展
根據《中國銀行業實施新資本協議指導意見》相關要求,我國銀行業很早就著手實施巴塞爾資本協議。銀監會按照分類指導、分批實施的原則,先后批準了兩批新資本協議銀行,推進實施資本管理高級方法:
第一梯隊包括工商銀行、農業銀行、中國銀行、建設銀行、交通銀行、招商銀行等6家商業銀行,于2007年啟動預審批。
第二梯隊包括浦發銀行、廣發銀行、光大銀行、民生銀行、中信銀行、平安銀行、華夏銀行、興業銀行等8家商業銀行,于2011年啟動預審批。
據了解,截至2012年底各主要商業銀行已取得較大進展,詳見下表:
2013年底,第一梯隊銀行均按銀監會要求披露了《資本充足率報告》,在相關報告中,各家銀行均采用資本計量基本方法,包括:信用風險權重法、市場風險標準法和操作風險基本指標法;其他商業銀行暫未披露專門的《資本充足率報告》。
2014年4月,銀監會核準了工、農、中、建、交和招商等6家第一梯隊商業銀行實施資本計量高級方法,具體范圍包括:公司風險初級內評法、零售風險內部評級法、市場風險內部模型法和操作風險標準法。
總結以上分析可以發現,我國主要商業銀行實施巴塞爾資本協議進展具有如下特點:
優先推進實施信用風險資本計量高級方法,而后依次是市場風險和操作風險資本計量高級方法;受數據質量、業務開展需求等因素影響,信用風險資本計量方面,優先實施公司客戶風險敞口高級方法,而后是零售客戶風險敞口;我國國有銀行和股份制銀行基本完成了資本計量高級法開發和相關管理體系建設工作,6家銀行在部分風險敞口方面獲監管機構核準正式實施;尚無商業銀行通過監管機構核準實施信用風險高級內評法和操作風險高級計量法。
四、信用增進行業資本管理發展啟示
(一)信用增進行業資本管理重要性
信用增進是一種管理信用風險的綜合性金融服務制度和工具,其本質與信用風險分散分擔密不可分;信用增進機構作為完善債券市場信用風險分散分擔機制的重要基礎設施,在做好“服務金融市場資源優化配置、支持實體經濟發展”的基礎上,如何全方位管理其自身承擔的各類風險、保障企業穩健運營,如何提升經營管理水平、向風險管理要效益,已經逐漸成為信用增進行業所面臨的重要課題。
資本管理作為風險管理核心內容之一,一方面,確保全面覆蓋各類風險,保障機構穩健經營;另一方面,為準確衡量風險收益匹配程度提供重要參考指標。回顧銀行業資本監管的發展經驗以及商業銀行資本管理體系建設情況,商業銀行始終將資本管理體系建設放在重要位置,并不斷地投入人力、物力對其發展完善。
信用增進機構在所承擔的風險類型和風險特征方面與銀行業具有一定相似之外,參考銀行業近百年來發展歷程以及現代商業銀行風險管理體系構建經驗,充分借鑒巴塞爾協議等國際先進監管標準,逐步建立適合信用增進行業特征的以資本管理為核心的全面風險管理體系,或將是信用增進行業下一階段風險管理發展的合理選擇。
(二)信用增進行業資本管理發展建議
1.構建以資本管理為核心的全面風險管理體系。信用增進機構應進一步強化資本稀缺性的理念,加強對資本使用的預期規劃和管理,體現信用增進機構的風險偏好水平。在風險偏好、業務策略、項目準入和定價、績效考核等方面,全面引入資本管理概念和指標,并將其從風險監測指標全面上升為平衡風險與收益的管理性指標。
2.重視業務數據積累,構建適合行業特征的內部評級體系。從巴塞爾協議框架來看,對信用風險的衡量和管理是建立在大量數據基礎上的{2}。信用增進行業因出現時間相對較晚,業務數據積累相對有限。因此,信用增進機構在開展業務的同時,應重視業務數據的積累,豐富數據類型。除積累客戶自身的財務、非財務數據外,還應逐步積累行業風險、區域風險和交叉風險等方面的宏觀風險數據。在充足的數據積累基礎上,根據巴塞爾相關原則,構建適合信用增進行業特征的內部評級體系。
3.有序推進實施高級資本計量方法。在資本計量方法方面,信用增進機構應結合實際業務開展情況,并借鑒銀行業實施巴塞爾協議的進程特點,分步驟有序推進資本計量方法的開發和應用:
第一階段,可以參考巴塞爾協議和商業銀行資本管理經驗,采用標準法計量信用風險和市場風險資本要求,采用基本指標法計量操作風險資本要求。
第二階段,結合信用風險數據積累,不斷完善信用風險內評體系和市場風險內部模型體系,逐步推進全面實施信用風險初級內評法和市場風險內部模型法。
第三階段,隨著風險管理水平的提高,進一步推進實施信用風險高級內評法和操作風險標準法或高級計量法。
4.研究制定杠桿率行業約束標準。巴塞爾協議III中提出杠桿率指標,并規定杠桿率不得低于3%,銀監會2011年《商業銀行杠桿率管理辦法》,規定我國商業銀行杠桿率不得低于4%,銀監會規定擔保公司融資性擔保業務杠桿倍數不得高于10倍,即杠桿率不得低于10%。
信用增進行業尚沒有杠桿率監管指標,考慮到信用增進行業風險類型和風險特征與商業銀行較為相似,建議參考我國商業銀行4%杠桿率水平,并結合市場對信用增進機構增信能力的認可程度,研究制定適合于信用增進行業的杠桿率管理指標,并進一步確立為行業監管標準。
5.完善流動性風險監控管理體系。流動性狀況不僅關系信用增進機構的穩健運營,更直接影響其增信責任履約能力。信用增進機構應根據巴塞爾協議相關規定,逐步建立并完善流動性風險管理體系,確保其在市場流動性緊張時能平穩運營并具備履行信用增進責任的能力。首先,可以引入巴塞爾協議中流動性覆蓋率(LCR)和凈穩定資金比例(NSFR)等資產流動性限額指標,建立優質資產流動性儲備;其次,建立相關的內、外部流動性監測工具,加強流動性風險監控;再次,還應定期開展流動性風險壓力測試,制定應急資金計劃等。
五、總結
本文以次貸危機過后,巴塞爾資本協議的最新發展方向為切入點,重點討論我國銀行業監管機構和商業銀行實施巴塞爾協議的進展以及基本規律。結合信用增進行業的風險類型和風險特征,本文提出借鑒巴塞爾協議等國際先進監管標準,逐步建立和完善適合信用增進行業特征的以資本管理為核心的全面風險管理體系的發展方向,最后提出五點具體發展建議,期待為信用增進行業資本管理發展提供一些啟發。
注釋
{1}在資本計量方面要求對信用風險采用內部評級法,市場風險采用內部模型法,操作風險采用標準法或高級計量法。
{2}商業銀行實施初級內評法,要收集和保存客戶至少5年的經營管理、財務數據和違約紀錄;實施高級內評法,需要至少7年的數據積累。
參考文獻
[1]巴曙松.巴塞爾新資本協議研究.2003.
[2]巴曙松,邢V靜,朱元倩等.金融危機中的巴塞爾新資本協議:挑戰與改進.2010.
[3]巴曙松,朱元倩等.巴塞爾資本協議III研究.2011.
[4]巴曙松,金玲玲等.巴塞爾資本協議Ⅲ的實施:基于金融結構的視角.2014.
[5]范榮.巴塞爾協議Ⅲ最新實施進展及評估.連線華爾街第四十八期內部交流紀要.2014.
(一)企業風險管理框架
美國反虛假財務報告委員會管理組織fcOSO)針對企業界頻繁發生的高層管理人員舞弊現象,頒布了全新的COSO報告,即《企業風險管理――整合框架》(Enterprls-eRiskManagement-Integrated Framework,簡稱ERMl。這個框架是在原《內部控制――整體框架》的基礎上,結合《薩班斯一奧克斯利法案》(Sarbanes-Oxley Act)的相關要求展開研究得到的。根據ERM框架,“全面風險管理是一個過程,這個過程受董事會、管理層和其他人員的影響,這個過程從企業戰略制定一直貫穿到企業的各項活動中,用于識別那些可能影響企業的潛在事件并管理風險,使之在企業的風險偏好之內,從而合理確保企業取得既定的目標”。ERM框架有三個維度:第一維是企業的目標,包括戰略、經營、報告和合規性目標;第二維是全面風險管理要素,包括內部環境、目標設定、事項識別、風險評估、風險對策、控制活動、信息和溝通、監控等要素;第三維是企業內部各個層次,包括整個企業、各職能部門、各條業務線及下屬各子公司。ERM三個維度的關系是:全面風險管理的各要素都是為企業的四個目標服務的;企業各個層級都要堅持同樣的四個目標;每個層次都必須從上述方面進行風險管理。企業風險管理是一個過程,企業風險管理的有效性是某一時點的一個狀態或條件。決定一個企業的風險管理是否有效,是基于對風險管理要素設計和執行是否正確的評估基礎上的主觀判斷。企業的風險管理要有效,其設計必須包括所有的要素并得到執行。
(二)我國企業風險管理規范
近年來我國有關部門和很多企業也逐步認識到風險管理對企業經營的重要性,為了指導企業開展全面風險管理工作,進一步提高企業管理水平,增強企業競爭力,促進企業穩步發展,國務院國有資產監督管理委員會2006年6月了《中央企業全面風險管理指引》。該指引指出,全面風險管理是指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,從而為實現風險管理的總體目標提供合理保證的過程和方法。財政部、證監會等部門也于2008年5月了《企業內部控制基本規范》。該規范指出,企業應當根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況及時進行風險評估。企業開展風險評估,應當準確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。企業應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。
(三)企業風險分析
風險產生于不確定性因素的存在,企業運行環境的不確定性帶來了企業運行結果的不確定性。企業風險可以按照企業目標的不同層次來理解和劃分,并可將其相應劃分為:(1)企業的戰略風險,是指企業戰略目標不能實現的可能性,主要包括:由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業在總體戰略選擇環節的失誤風險;由于企業的具體戰略選擇失誤而帶來的風險,包括企業經營領域的選擇風險、企業并購風險等。(2)企業日常經營管理風險,是指企業具體經營目標不能實現的可能性,又可以劃分為企業經營環節的作業鏈風險,如企業供、產、銷等環節的風險;企業的人事風險,如由于人員任用、授權、業績評價等方面的缺陷帶來的風險;企業的信息風險,如企業信息系統風險等。(3)財務風險。包括籌資風險、資金投放的風險及企業其他財務活動風險。
二、企業風險管理審計的作用
對企業風險管理進行監督和評價是現代內部審計發展的結果,風險管理審計是內部審計的主要職責,分析、確認、揭示關鍵性的經營風險,才是內部審計的焦點。隨著我國經濟體制的不斷改革發展,企業內部審計越來越受到各方面的重視,對內部審計的理解也發生了較大的變化。企業進行風險管理審計可以起到以下幾方面的作用:
一是全面識別企業風險,風險在企業內部具有感染性、鑄遞性、不對稱性等特征,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承扭,而是會傳遞到其他部門,最終可能使整個企業陷入困境。因此對風險的認識、防范和控制需要從全局考慮,而各業務部門又很難做到這一點。內部審計具有相對的獨立性,受單位主要負責人的直接領導,這就使其可以從全局出發,從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。
二是調控和指導企業的風險策略內部審計部門處于企業量事會、總經理和各職能部門之間的位置,內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期實現的調節,可以調控和指導企業的風險管理策略。
三是內部審計部門的建議更易引起企業領導的重視一些企業盡管設立了風險管理部門,但不具有獨立性,其意見往往會屈服于管理層的壓力,這使得風險管理部門的作用受到一定程度的限制。而內部審計部門獨立于其他管理部門,其風險評估的意見可以直接向董事會匯報,這樣可以加強管理層對內部審計部門意見的重視程度。
三、企業風險管理審計的內容
企業運營狀況審查。確定風險是否像所預計的一樣,能減輕至可接受的程度以及在可控的范圍內,并確定審核程序可以有效且低成本運作。監督和評價一個部門內的業務流程是否存在風險,或者一個流程能夠同時對諸多部門同時進行管理。
企業信息系統風險審查。內部審計人員參與系統開發及方案制訂,尤其關注流程的改進、數據傳遞、系統的執行計劃及測試計劃。對應用系統執行前及執行后的狀況進行評估。對信息安全問題進行評估。
遵從國家法規政策審查。對企業的各項經營活動進行全面分析和評估。通過評估并糾正程序,確保遵守國家相關法律及政策。
風險管理流程控制審查。為實現企業經營目標,評估現行流程,保證其對可能事件與可能情況能進行有效識別、評估、管理和控制。協助風險管理機構落實有關措施。
風險應對措施適當性和有效性審查。內部審計人員應當實施適當的審計程序,對風險應對措施進行審查。內部審計人員在評價風險應對措施的適當性和有效性時,應當考慮以下因素:采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內;采取的風險應對措施是否適合本組織的經營、管理特點;成本效益的考核與衡量等。
【關鍵詞】風險管理;上市公司;公司價值
一、引言
企業風險管理是我國近年來較為熱門的話題,尤其在現階段國內經濟下行壓力加大、外部環境存在較大不確定性等諸多困難下,加強全面風險管理工作顯得尤為迫切。研究成果表明,風險管理可以通過降低盈利和股價的波動性、減少額外的資本支出、增加資本效率和發揮風險管理策略的協同效應等方式來增加公司價值[1]。作為中國企業的佼佼者,上市公司集中了我國的優勢企業和優質資產,是我國經濟建設的主力軍,在國民經濟發展中發揮著中流砥柱的作用。風險貫穿于企業經營決策的全過程之中,如果上市公司風險大量積聚、顯化及蔓延,不但會導致公司價值毀損,影響資本市場的健康發展,甚至還會危害到整個國民經濟的穩定發展。盡管目前不少上市公司已經啟動風險管理工作,然而,現有風險管理多是基于內控規范基礎上的合規化的風險管理,還沒有達到以企業價值最大化為目標的風險管控。由此,本文針對2007—2013年上市公司披露的《風險管理制度》中存在的不足進行分析,探討如何完善上市公司全面風險管理制度建設,從而提高風險管理的有效性。
二、已披露上市公司《風險管理制度》概況
國務院國資委2006年開始在央企試點全面風險管理,2010年全面推行。自2007年以來,上市公司也開始關注和重視風險管理工作,制定了諸如《全面風險管理制度(辦法)》《內部控制及全面風險管理辦法》《風險評估管理制度(方法)》等規章制度(以下統一簡稱“風險管理制度”)。截至2013底,有74家上市公司自發對外披露了《風險管理制度》,其中有19家上市公司披露了《全面風險管理辦法》,年份分布情況見表1。鑒于現階段上市公司公布風險管理相關信息仍屬于企業自發行為,目前披露風險管理制度的上市公司數量很少,但可喜的是呈逐年遞增趨勢,說明上市公司已從制度層面入手提高企業整體風險管理水平和效率。但從近四年披露的總家數占總樣本的比例(87.8%),可以看出,我國當前上市公司風險管理制度的建立時間比較短,加上建立全面風險管理體系的企業只約占樣本的25.6%,說明我國上市公司整體上處于風險管理的初級階段。在風險管理制度制定權上,為體現公司風險管理的戰略性、整合性和全局性,一般是由董事會來制定風險管理制度并向股東大會負責。從樣本可以發現,在披露了風險管理制度的74家上市公司中,有48家公司(占65%)是由董事會制定的,有15家公司(占20%)注明是由董事會下屬的審計委員會制定的,說明董事會在風險管理中的重要地位,是企業風險管理管理的決策領導機構。鑒于金融行業的特殊性,樣本中的6家金融企業將予以剔除。
三、已披露上市公司《風險管理制度》重點內容解析
(一)風險管理組織架構體系
有效進行風險管理的前提是擁有一個職責清晰的風險管理組織架構體系[2]。風險管理是一個系統工程,需由主體內的一個有機的組織來實施并執行各自的職責,才能實現風險管理的目標。風險管理組織架構體系主要是明確風險管理相關部門、崗位及其相應的職責。從68家樣本公司中,發現有33家上市公司采用的“三層級”的風險管理組織架構:各職能部門和業務為單位風險管理第一道防線;內部審計部門和董事會下設的審計委員會為風險管理第二道防線;董事會及股東大會為風險管理第三道防線。只有云煤能源一家公司設立“五層級”的風險管理體系:董事會為第一層級,全面風險管理委員會為第二層級,風險管理部門為第三層級,各職能部門為第四層級,各子、分公司為第五層級。風險管理體系設置的層級越多,職責劃分越明確,越有利于風險管理工作的細化,但也可能會使得風險信息傳遞及風險處理的效率降低等等。進一步分析發現,樣本公司中有24家只說明公司各部門的風險管理職責,忽略了風險管理決策機構和核心管理機構的職責,7家公司沒有涉及風險管理各層級的職責,這顯然不利于企業對風險管理的具體實施和風險績效考核。
(二)風險管理流程
風險管理流程是確保風險管理制度行之有效的重要基礎。從風險管理流程與方式來看,68家樣本公司存在一定的差異。其中,大多數公司借鑒了《中央企業全面風險管理指引》(以下簡稱《指引》)中風險管理流程的五個環節:收集風險管理初始信息;進行風險評估;制定風險管理策略;提出和實施風險管理解決方案;風險管理的監督與改進。有的公司設置了四個流程環節,是將風險管理策略納入風險評估環節,如德賽電池、江南高纖、久立特材等;長春一東只設立了風險評估與應對兩個流程。而出版傳媒在其風險管理制度中介紹了籌資、采購等六項風險控制的重點,沒有從整體上設立風險管理流程。整體來看,風險管理流程在形式上已初具雛形,但仔細研讀每份風險制度后發現,很多公司對風險管理流程的內容是直接引用《指引》中相關指導,并沒有根據公司自身特征對流程進一步強化和細化,在風險管理應對措施方面缺乏針對性,往往達不到事前控制的目標。
(三)危機與重大風險事件的應對
近年來,上市公司雖然整體實力明顯增強,但重大風險事件時有發生,如投融資風險、生產安全風險等,給企業和股東帶來巨大損失。重大風險的信息反饋、溝通機制有利于董事會有效及時地獲取風險管理信息,從而提高企業風險預警能力。然而,在68家樣本公司風險管理制度中,單獨制定危機及重大突發風險事件應對處理程序的公司只有7家,通常由公司審計(法務或監察)部在接到公司其他部門或分、子公司的突發風險報告后,組織評價突發事件的影響,制定風險應對方案。重大風險應對措施都是常規性的管理改善,并沒有很好地針對風險的特點,制定相應解決方案。
(四)風險管理輔助系統
風險管理制度的順利實施需要相關輔助系統的配備與支持,如風險管理信息系統的建設、風險管理文化的形成、考核制度明確獎懲措施。很多公司風險管理文化還遠遠沒有形成,大部分人員認為風險管理僅僅是形象工程,并沒有將風險管理理念完全領會,最終導致諸多“低級風險”。沒有考慮風險管理在實施過程中需要其他相關輔助系統的支持,這將不利于風險管理有效性的發揮。
四、完善上市公司風險管理制度的對策建議
(一)戰略層面構建風險管理體系,厘清風險管理部門職責定位
風險管理是企業戰略管理的重要組成部分,需要企業決策層給予充分的重視,應當由最高層自上而下從戰略上把控,從全局觀看待和處理企業面臨的風險問題。為避免風險管理流于形式,有條件的企業可以考慮設立風險管理專職機構,作為傳遞、溝通風險信息和及時指令的平臺和窗口,實現公司層面對風險控制的常規化和實時性。其次,風險管理是一個系統工程,需由主體內的一個有機的組織來實施并執行各自的職責,才能實現風險管理的目標。但是,對于風險管理的組織構成層級及范圍沒有統一的標準,同時,各個企業大小不等、規模不一,風險管理組織也會有較大的區別,但明確風險管理部門的職責定位和工作要求是成功實施風險管理的重要基礎。為保證風險管理體系運行順暢,風險管理職能部門的定位應與現有業務流程相融合。
(二)建立專項風險評估制度,動態監控重大風險管理
風險管理流程的制定尤其是應對措施需要結合公司自身情況,加強針對性,達到事前控制的目標。在根據風險評估的結果確定重大風險后,沒有規定如何對重大風險預防、監控及動態管理。由此,企業要進一步健全風險評估機制,董事會負責督導企業進一步完善風險評估常態化機制,企業高風險業務以及重大海外投資并購等重要事項應建立專項風險評估制度,在提交決策機構審議的重要事項議案中必須附有充分揭示風險和應對措施的專項風險評估報告,風險管理職能部門要堅持對上述重要事項的風險評估進行程序性、合規性審核。另外,要逐步建立健全重大風險監測預警指標體系,實現對重大風險管理全過程的動態監控,確保重大風險可控。
(三)實施年度風險管理報告制度,加強價值與風險信息披露
雖然上市公司沒有強制性實施《指引》,很大程度上只是“參照執行”,但要想進一步深入推動,可以鼓勵開展風險管理的年度報告制度,將《指引》的相關要求細化到報告要求中去,推動和引導企業開展全面風險管理。另外,推動建立上市公司價值與風險管理信息披露制度,將價值管理和風險管理情況及時向社會公眾披露,接受股東的監督和評價。
(四)注重風險管理輔助系統支持,培養全員風險管理意識
上市公司應當把風險管理工作建成一項長效機制,做到主動防范和預警風險,為企業的長遠發展保駕護航。這就需要不斷加強相關制度建設,如風險信息化管理,重大風險公開、風險管理考核、風險管理獎懲制度,真正落實全面風險管理工作。由于風險管理涉及各個部門、各個崗位、各個業務模塊、各個管理流程,屬于全員管理,需要全體員工都參與進來,如此,就需要公司具備風險管理的文化,這是一個長期而持續的建設過程。
作者:林 琳 單位:青島農業大學經濟與管理學院
【參考文獻】
一、商業銀行信貸風險管理問題及原因分析
1.問題分析
信貸資產是我國商業銀行的主要資產,在銀行的總資產中占有的比例高于70%,因此,信貸風險控制是商業銀行風險控制的核心內容。為全面加強商業銀行風險管理工作,提高其風險管理水平,我國相繼出臺了“三個辦法、一個指引”,在規范商業銀行貸款業務流程方面具有積極的意義,在為商業銀行信貸業務營造良好的信貸文化氛圍,推動銀行貸款支付方式轉變為“實貸實付”等方面發揮著重要的作用。但我國商業銀行信貸風險管理水平仍然滯后,不良貸款問題依然突出。至2010年年底,商業銀行不良貸款余額達到4336億元,損失類貸款658.7億元,相較于2009年的627.9億元,提高了4.9%。2011年,商業銀行的不良貸款余額有上升趨勢,不良貸款比例上升了0.01%。同時,如中國工商銀行等大型商業銀行中具有最高比例的不良信貸資產占有率,信貸資產的質量比較差,歷來都是我國國民經濟與金融行業持續穩定發展的重大威脅。此外,我國商業銀行信貸資產多集中投放于商業企業以及國有企業,信貸資產配置缺乏合理性,增大了商業銀行的信貸風險。
2.原因分析
商業銀行信貸風險主要包括操作、市場與信用風險幾大類型,要充分加強信貸風險管理工作,提高其管理水平,提高銀行利潤與資產存量,首要步驟即是找出商業銀行信貸風險產生原因。對于商業銀行而言,其信貸風險產生多由以下原因引發:
(1)利率調整引起。自我國積極推行利率市場化進程以來,進行了多次存貸款基準利率的調整,使商業銀行的經營業面臨著利率風險。對于商業銀行的貸款業務而言,若利率上調,銀行的存款資產及其支出利息也會相應增加,然而商業銀行貸款的利息收入卻不會增加,從而減少了商業銀行的收益。同時,上調利率,還可能造成存款人提前支取存款,再以二次存入的方式以獲得更高額的利息收入,而對于借款人而言,就會盡可能在為上調利率的時候償還貸款,不僅減少了商業銀行的信貸資產利息收入,同時還提高了其負債成本,降低了存款與貸款之間的利差,提高了商業銀行的信貸風險。
(2)信用風險。商業銀行的經營中,還面臨著信用風險,一方面,作為商業銀行信貸業務主體的借款人,其個人道德素養、經營能力直接決定著其債務償還的責任意識與還款能力,若信貸業務辦理時,若未進行深入的調查,未充分了解借款人的財務狀況與信用狀況,則會為商業銀行造成非常大的信貸風險。另一方面,由于我國金融監管力度與經濟環境的影響,在銀行信貸市場中,借款人的信用管理與市場意識都還相當薄弱,也增強了商業銀行的信貸風險。
(3)商業銀行自身問題。商業銀行在處理信貸業務過程中,在貸款調查、審批與審批、發放、監督管理與回收各階段的業務環節中,若信貸人員的風險意識薄弱、素質偏低,未實行“信審分離”的方式實施業務辦理,內部制度體系、約束與激勵機制不完善,非常容易造成信貸資產風險增加,資產質量下降,影響商業銀行正常運行。
二、強化商業銀行信貸風險管理工作的對策思考
1.正確識別信貸風險,明確風險類型
商業銀行信貸風險主要分為市場風險、操作以及信用風險幾大類型,要全面提升商業銀行信貸風險管理水平,在其管理實踐中,正確識別商業銀行信貸風險類型是其先決條件。
(1)識別市場風險。市場經濟環境具有不確定性特征,市場價格是動態變化的,這一市場環境特征,非常容易造成商業銀行表內外業務產生損失風險。商品價格風險、股票、利率等風險是市場風險的主要表現形式。在信貸風險管理過程中,識別信貸風險時,若是有銀行持有的商品的價格變化過大引發的損失則為其商品價格風險;若是由銀行持有股票價格的波動而引發的損失則可確定為股票風險;若由央行進行存貸款基準利率調整,而商業銀行確定的利率浮動幅度與國家利率調整有很大出入引發的損失,則確定為利率風險;最后,若是在商業銀行經營外幣與外匯服務中,由于匯率產生不良波動引起的銀行損失,則為匯率風險。
(2)識別信用風險。在目前的商業銀行經營過程中,信用風險是其最為主要的風險類型,對于商業銀行信貸資產的質量具有重要影響,在識別這類風險的過程中,可根據不同的借款人進行識別。如,在識別個人客戶的信用風險時,可從其信用歷史記錄、個人資產、年齡等信息資料進行全面了解,在辦理貸款業務時,對其各項資料應嚴格核實,確保其申請材料的真實性,并深入調查其擔保方式,避免“假按揭”現象產生,全面了解其收入來源以及償還能力,全面掌握個體借款人的信用情況。此外,在信用風險的識別中,還應對法人客戶、信貸組合的信用風險進行識別,對法人客戶的違約記錄、財務狀況、業務經營范圍、有無經營風險業務等進行真實全面分析,了解其盈利能力、經營狀況與資產負債情況,對其各類信息等進行全面分析,防止潛在風險的產生。
(3)識別操作風險。在商業銀行內部的業務經營過程中,由于員工的素質、信貸流程、系統問題等因素,使商業銀行的信貸業務面臨著操作風險,在這一風險的識別過程中。商業銀行內部員工的風險意識、業務水平以及人員配置失當都可能引發上也能銀行損失。基于此,在信貸風險管理中,商業銀行應積極組織內部員工的教育培訓,并通過建立有效的激勵機制等,鼓勵信貸人員進行自身業務素質的提升,積極了解實施經濟與國家政策,減少人為因素引發的風險。此外,在商業銀行的業務經營過程中,計算機設備故障、外部監管因素等,都可能在成數據信息質量風險。
2.重視信貸風險計量,明確風險層次
在商業銀行的信貸風險管理工作實踐中,應在充分識別銀行風險類型的基礎上,強化貸前與貸后的風險計量,確定各類風險的風險系數,分析其風險程度及其對商業銀行經營以及國家經濟發展的影響程度,從而明確商業銀行信貸風險的控制重點,為商業銀行的信貸風險管理與控制提供有力的依據。在信貸風險計量時,一方面,在計量貸前風險時,應在貸前的客戶申請信息的調查與核實的過程中,全面分析此項貸款將可能為銀行帶來的風險,實施貸前的風險計量處理,分析客戶的信用等級,以此為依據,對此項貸款的風險程度進行判定,在判定過程中,若運用r表示貸款方式的風險系數,而L則表示客戶自身信用狀況對應的風險大小程度,以S表示此項信貸項目的信貸風險度,則在計量中,可運用:S=L×r的方式,進行風險計量,其中客戶自身信用狀況對應的風險大小程度在0-1范圍之內,以用戶信用等級評分為基礎,確定其風險程度,其中,若客戶信用等級為A級,其對應風險程度則在0.2-0.4之間,B級則處于0.5-0.7之間,C級在0.8-1之間。同時,根據客戶的貸款方式,如抵押、擔保貸款等對應的信貸風險程度,確定風險系數。此外,S數值也在0-1范圍內,若S>0.5,則為高風險貸款項目,在貸款業務辦理中應慎重選擇是否接受貸款,若接受,貸款額度應控制在何種范圍內,才利于信貸資產質量的提升。另一方面,在計量貸后風險的過程中,應結合貸款類型如正常類、損失類等,對其權重系數與風險程度進行分析,在計量中,若用G表示商業銀行信貸資產風險度,而R、H分別表示權重系數與信貸風險度,則可用G=R×H的方式,進行風險度計量,當G>0.5時,則信貸資產則為高風險資產,在風險控制中,應對此類資產進行嚴格控制與監管,使銀行的損失減小的最低。
3.強化信貸風險控制,提高信貸收益
商業銀行的信貸風險管理工作中,在識別與計量信貸風險的基礎上,應根據信貸風險的分級,采取有針對性的措施,加強信貸風險控制。在信貸風險控制中,可通過如下方式進行風險控制:
(1)制度完善。在商業銀行的信貸風險管理中,應結合信貸業務辦理的要求,積極建立獨立的審批、發放、回收與監管機構,實行“信審分離”,將集中的權利分散,積極推行“一人一崗”的制度,避免商業銀行內部問題產生的操作風險。同時,結合國家政策規定,優化貸款業務流程,實現貸款額度、期限、審批程序、擔保方式、投放結構等的合理限制,并集中從“調查、審批與監督”三個層面進行貸款業務審查制度的完善,從質押擔保、抵押擔保、信用擔保等層面進行擔保方式完善,避免信用風險產生。此外,在商業銀行的信貸風險管理中,還應積極推行檔案管理制度,強化客戶檔案管理,確保客戶檔案中貸款基本材料、審查核實資料、監管文件等齊全,減小信貸風險,提高商業銀行收益。
1.1風險與風險管理
風險發展至今,廣義上的含義指的是未來結果的未知性,或者指的是對未來期望結果與未來真實結果所出現的不一性。受不同行業領域就風險側重點不一致影響,使得社會對風險含義存在各式各樣的理解,當前相對而言較為普遍的風險理解包括以下內容:①風險指的是造成損失形成的未知性;②風險指的是潛在的損失隱患;③風險指的是形成損失的可能性;④風險指的是人身財產損失;⑤風險指的是未來期望結果與未來真實結果所出現的不一性等等。不同行業領域對于風險的理解存在一定的差異,但這些理解均有著兩個基本特點,分別為損失性和未知性。風險管理屬于風險的衍生物,風險管理是社會發展階段,人類根據過往的歷史經驗以及先進的科學技術,探尋風險控制技術及風險引發規律的一門管理學科。以獲得令人滿意的成效。
1.2隧道工程安全風險管理
在隧道工程中,風險指的是安全事故引發的可能性與安全事故引發所造成的損失的組合。安全事故指的是在隧道工程中出現人員傷害、傷亡或者財產損失、經濟損失等不利情況;安全事故引發所造成的損失指的是在隧道工程施工過程中所有存在的、潛在的不利后果或者負面情況,好比人身財產受損、社會不良影響等。基于上述含義,隧道工程安全風險管理指的是隧道工程施工方經過對施工安全風險展開計劃、識別、評估、預測及處置等,對各類風險管理技術進行優化調配,就隧道工程開展針對的風險控制、風險處理,有效縮減由風險所造成的影響,實現通過低成本取得高安全保障的管理活動。
2隧道施工安全風險識別
隧道風險識別過程主要包括兩方面主要內容:①對隧道相關資料進行采集研究,為進行有效的風險識別,第一步應當組建專業的咨詢專家隊伍,隊伍成員應當包括隧道專業工程師、隧道工程項目總工程師、隧道專業教授以及隧道專業工程師等,經咨詢專家組對隧道相關資料進行全面的采集,并展開充分的研究,以實現對隧道工程實際情況的科學合理把握,提升隧道風險識別準確程度;②由咨詢專家隊伍成員展開頭腦風暴,評估預測隧道工程的首要潛在風險,可事先設立頭腦風暴的主要目的,即對隧道風險進行識別,并制定相關問題由咨詢專家隊伍成員進行討論作答,問題內容是:預測分析隧道工程施工期間存在哪些風險;預測分析造成風險的相關因素有哪些等。經過咨詢專家隊伍成員對風險的有效識別,得出隧道工程潛在風險情況。
1)隧道工程施工安全風險事故中,塌方事故約占其中的50.0%,導致隧道工程引發塌方風險事故的因素有很多。基于新奧法相關原理,隧道工程塌方的主要原因包括以下方面:①隧道工程施工環境地質條件不良,圍巖自穩水平不足,施工過程中沒有采取支護方式便出現塌方;②施工過程中,沒有對相關條件差地質體開展超前支護、注漿支護等預防處理,開挖爆破效果不足,使得圍巖應力集中,引發滑塌情況;③隧道工程規劃環節并未對隧道區域地質環節進行準確的分析、判斷,未就施工現場實際地質情況展開實時分析,使得在開挖進尺、支護參數設計內容等不規范。
2)導致隧道工程引發瓦斯風險事故的因素多種多樣,引起瓦斯爆炸有三種必要條件,分別是一定的瓦斯濃度、一定的溫度或者冥火、一定的氧氣濃度。瓦斯爆炸事故必須要有一定的氧氣濃度,在沒有氧氣的情況下是不可能出現瓦斯爆炸的。但另一方面,為了確保隧道工程施工人員的人身安全,保證隧道工程施工的順利進行,不得不供給充分的氧氣。相關風險管理研究指出,施工人員的不規范施工行為、施工設施設備的不安全狀態以及施工管理制度的不完善情況等,均可能引發瓦斯爆炸。
3隧道施工安全風險管理
3.1風險自留
風險自留,即對風險進行接受,指的是承受風險的主體對風險進行自行承擔,同時采取相關的應對工作。隧道工程施工方應用風險自留策略過程中,要求施工方能夠對風險有著全面的了解,并組織安排科學合理的風險應急解決計劃,實施有效、有針對性的風險防范策略,最大限度的將風險出現的可能性降至最低值,縮減潛在的風險損失。采取風險自留策略包括以下三方面情況:①主動風險自留情況,即通過評估預測得到風險引發可能性較低,風險出現所導致損失較小,自行承擔風險的情況;還有一種對于風險評估預測沒有十足把握,自行承擔風險的情況;②被動風險自留情況,即難以對風險進行有效轉移、回避,只能夠自行承擔風險的情況。隧道工程施工方不管是選擇哪一種風險自留情況,第一步都應當開展好風險評估預測工作,通過對各式各樣潛在的風險進行有效的評估預測,對于風險引發概率、風險損失程度做到心知肚明,盡可能防止受風險評估預測不合理影響,而造成對風險認識不足,最終只能夠毫無計劃地選應用風險自留策略。若通過有效的風險評估預測,認識到風險引發概率較低、風險損失程度較小,隧道工程施工方就可對風險展開計劃性自留。同時,隧道工程施工方采取風險自留策略后,還應當實施相應的風險控制手段,全階段對風險展開監控,一經發現風險出現轉變,應立即更新風險控制手段。風險控制不但能夠對風險源、風險因素引發進行防范及縮減,還可以將涉及風險的人、物與風險源及風險因素進行有效剝離,盡可能降低風險導致的損失。
3.2風險轉移
風險轉移,指的是原風險承擔主體經采取相關方法把風險轉移至另一主體。風險轉移不僅轉移了風險,還轉移了風險可能產生的收益。現階段,風險轉移策略得到廣泛應用,其被認為是當前最行之有效的一種風險處置策略。隧道工程行業通常應用的風險轉移方法有:①采取擔保方式,由擔保人作為風險轉移的主體對象,例如,在相關雙方簽訂合同時,一方要求另一方必須履行合同要求的保證金;②找尋合作伙伴的方式,受人屬性優劣特征有別影響,使得每個人對于風險的承受能力不盡相同,即一些風險對于不同的人可能會出現不同的損失引況,例如,隧道工程施工方可將一些專業性強、難度較大的施工項目通過邀請專業的施工隊伍得以完成;③購買保險的方式,由保險公司作為風險轉移的主體對象,例如,我國相關法律法規特別強調,施工單位必須要為從事危險職業的職工辦理人身意外保險,并支付保險費用。
3.3風險回避
風險回避指的是風險承擔主體對風險源、風險因素進行有效消除,防止風險出現的可能性。風險回避屬于防范風險的一種有效手段,但同時風險回避會使得風險造成的收益喪失。由此可見,在應用風險回避前,應全面分析風險實際情況,就風險引發的概率及風險引發的損失程度有著十足的駕馭能力。自另一方面風險管理角度而言,風險回避屬于一項負面的風險處置策略。
3.險利用
風險是存在兩面性的,一方面風險會給人們造成損失,另一方面風險能夠帶來一定的收益,即并非任何風險都會使人遭受損失,人們通過對風險的有效利用,同樣能夠化風險為收益。隧道工程施工方可采取風險利用策略,但不是任何風險都能夠被利用,風險也不是任何人都能夠利用的。隧道工程施工方采取風險利用策略過程中,應當注意以下幾點:①對風險展開嚴格密切監控,隧道工程施工方風險管理人員須對風險展開嚴格密切的監控,對風險損失、收益兩面的轉變情況進行第一時間反應,實施應對策略,順著風險發展的趨勢,向有利于獲取收益的方向加以引導;②實事求是,隧道工程施工方應客觀認清自身實力,并對外界和尋求的實力展開整體評價,只有對自身實力、外界實力有了明確的認識,才不至于在對風險進行利用時力不從心,此外還應當認識到風險利用策略不但要求要有充足的經濟實力,而且還要求要有十足的駕馭水平;③科學合理應對,采取風險利用策略前,應當進行全面充分的前期準備,制定好風險利用成功或失敗的應急防范預案,不至于在風險利用失敗后沒有后路可退。
3.5建立安全管理控制體系
建設單位應當協同施工單位到施工現場開展安全技術交底程序,并結合施工現場相關危險因素,對規劃的隧道工程施工、安全技術方案進行分析,輔助規范應急預案,制定監控策略,避免引發安全事故。隧道工程相關方結合自身切實情況,做好嚴謹的隧道工程施工安全風險引發應急預案。制定預案所涉及的內容務必要全面、規范,同時要具備目標性、針對性以及合理性等特征。加強對隧道工程主體管理的重要性認識,強調指定要求、考核,經指定人員貫徹實施,提升隧道工程全體施工人員的安全風險管理責任。為了確保安全風險控制管理工作的順利進行,隧道工程施工方還應當將施工建設相關的各個單位部門統一收納風險控制管理信息系統,建立安全管理控制體系,在隧道工程施工全體人員參與、不同側重的實施模式,促進隧道工程施工全面安全風險管理工作進一步完善,安全管理工作效果顯著。
3.6強化對施工人員的管理
現階段,我國隧道工程施工存在安全風險管理技術落后的問題,隧道工程安全風險管理技術所涉及的內容十分廣泛,且施工環境存在復雜的特征,而我國很大部分隧道工程施工企業中的技術人員所擁有的專業技術并不能滿足風險管理需求,使得隧道工程安全風險管理效果不盡如人意。從現階段隧道工程施工安全風險管理技術落后問題出發,隧道工程施工方應當結合自身實際情況,對安全風險管理人員開展針對性的技術培訓、安全教育培訓工作,全面整合風險管理技術框架,注重科技創新,逐步完善安全風險管理理念;施工方還應當組織安全風險管理人員對隧道實際工程施工情況進行專題分析,提升安全風險管理人員主觀能動性,全面提升安全風險管理人員專業技術水平、風險防范意識;同時在隧道工程施工準備階段,按照隧道工程特征進行一系列專業技術培訓,一方面傳授施工實用的技能,包括混凝土常規知識、配比準則、混凝土拌合方法、施工縫隙處理以及鋼筋正負筋調節等,應當有針對性地開展風險防范、風險規避等知識的學習,一方面開展工作職責教育,加深施工人員對安全施工重要性的認識,塑造其良好的責任心及道德素養,以在隧道工程施工過程中更好地進行安全風險管理工作。
4結束語
