風險管理體系論文大全11篇
時間:2023-03-29 09:20:58緒論:寫作既是個人情感的抒發,也是對學術真理的探索,歡迎閱讀由發表云整理的11篇風險管理體系論文范文,希望它們能為您的寫作提供參考和啟發。
篇(1)
受美國2002年出臺的薩班斯——奧克斯利法案(以下簡稱SOX法案)的影響,我國所有赴美上市及計劃赴美上市的企業必須按照美國監管機構的要求,完善內部控制體系、完成內控評估報告。同時,隨著經濟全球化的深入,企業遭受產品市場、要素市場和金融市場的價格沖擊越來越大,各類風險產生的擴張效應和聯動效應越來越嚴重。因此,內部控制和風險管理成為現代企業重點關注的課題。
本文將在回顧內部控制和風險管理理論發展的基礎上,探討二者之間的關系,并結合寶鋼在內控體系建設和風險管理方面的最佳實踐,提出整合的風險管理框架設想,以期對我國企業的內控體系和風險管理體系建設提供借鑒。
一、內部控制、風險管理的理論發展及其關系
(一)內部控制理論的發展
20世紀70年代中期的“水門事件”引起了美國立法者和監管團體對內部控制問題的重視。美國國會于1977年通過的《反國外腐敗法》是美國在公司內部控制方面的第一個法案。1980年后,美國COSO委員會將“內部控制”定義為“一個組織設計并實施的一個程序,以便為達到該組織的經營目標提供合理保障”。在COSO委員會制定的內部控制框架中,把內部控制活動分成五大組成部分,即:控制環境、風險評估、控制活動、信息與交流和監督評審。
2002年,美國成立的上市公司會計監管委員會(簡稱PCAOB)明確采用了COSO內控框架作為內控評價的標準體系。許多國家和地區的資本市場也采用了COSO內控框架,有些國家和地區在參照該框架的基礎上建立了自己的內控體系。
我國在2005年先后出臺了《上交所上市公司內部控制指引》和《深交所上市公司內部控制指引》兩個文件。上述兩個文件參照了美國SOX法案的要求,在理論體系上和COSO內控框架一脈相承。
(二)風險管理理論的發展
企業風險管理理論發展大致分為三個階段。第一階段:以“安全和保險”為特征的風險管理。100多年前航運企業風險管理的主要措施就是通過保險把風險轉移給保險公司。第二階段:以“內部控制和控制純粹風險”為特征的風險管理。隨著工業革命的發展,公司對業務管理和流程方面的內部控制提出了要求。美國1977年的《反國外賄賂法》要求公司管理層加強內部會計控制;1992年的《COSO內部控制綜合框架》提出以財務管理為主線的內部控制系統。第三階段:以“風險管理戰略與企業總體發展戰略緊密結合”為特征的全面風險管理。風險管理實踐表明,僅靠內部控制難以實現企業的最終目標。為此,COSO于2004年9月出臺了《COSO企業全面風險管理整合框架》(簡稱ERM),提出了由三個維度構成的風險管理整合框架。
我國國務院國資委于2006年《中央企業全面風險管理指引》(以下簡稱《指引》),標志著我國中央企業建立全面風險管理體系工作的啟動。
(三)內控體系建設與全面風險管理工作的聯系和作用
全面風險管理與內部控制既相互聯系又存在差異。企業的內部控制體系是企業全面風險管理體系中重要的組成部分之一,而內控體系建設的動力則來自企業對風險的認識和管理。良好的內部控制可以合理保證合規經營、財務報表的真實可靠和經營結果的效率與效益,而這正是全面風險管理應該達到的基本狀態。此外,內控體系建設與全面風險管理工作的開展之間具有緊密的聯動作用,具體體現在以下兩個層面:
1.在理論框架層面,完整的內控體系包括依據COSO內控整體框架開展內部控制的評審體系以及內控自我評估體系;而目前國內外較為認可的企業風險管理理論框架是COSO企業風險管理整體框架。這兩個框架在理論基礎上具有繼承性和發展性。
2.在推進工作的步驟層面,從國內大型國有企業集團開展內部控制和風險管理的推進步驟來看,以內控先行、再逐步開展全面風險管理的做法是符合我國國情的。通過內控體系建設,在組織架構的完善、人員經驗的積累、內控流程的記錄等方面做好準備,可為公司未來開展全面風險管理打下較為完善的基礎。
至于差異,從二者的框架結構看,全面風險管理除包括內部控制的三個目標之外,還增加了戰略目標;全面風險管理的八個要素除了包括內部控制的全部五個要素之外,還增加了目標設定、事件識別和風險對策三個要素。從二者的實質內容看,內部控制僅是管理的一項職能,而全面風險管理貫穿于管理過程的各個方面。內部控制主要通過防范性的視角去降低企業內部可控的各種風險,側重于財務和運營;而全面風險管理強調通過前瞻性的視角去積極應對企業內外各種可控和不可控的風險,側重于戰略、市場、法律等領域。
二、寶鋼在內控體系建設領域的實踐
寶鋼股份是寶鋼集團的核心子公司。公司從2005年增資擴股后就著重于梳理內部流程,推廣管理標準。2007年3月,由公司總經理擔任組長的內控評審項目開始啟動。
內控項目工作范圍包括寶鋼股份總部以及下屬分子公司,資產規模和銷售收入合計占整個寶鋼股份合并報表范圍的80%以上。評審涉及寶鋼股份12大業務流程,梳理了各類大小流程300多個。在對12大流程風險控制點辨識的基礎上,逐步建立寶鋼股份上市公司內部控制體系,編制公司流程內控手冊,形成公司全面的內控改進點報告,建立公司層面基本內控體系。并在前期工作的基礎上,開展內控體系的自我評估工作,形成公司內控自我評估報告。
在項目實施過程中,公司組織了多場內控培訓會,形成了全員內控的企業文化。同時,公司對發現的內控薄弱點狠抓落實整改,并對各單位的問題匯總報告進行整理;評審項目組還組織各單位把相關流程發現的內控薄弱點和自身的業務進行對比分析,就同類問題開展自查自糾,以形成輻射效應。此外,寶鋼股份還將內控評審項目和常規審計工作相結合,在內部審計工作中跟蹤檢查問題的整改情況。
三、寶鋼在風險管理領域的實踐
寶鋼從2007年開始全力推進全面風險管理體系建設,這既是資本市場的要求,也是寶鋼自身發展的需要。寶鋼集團有限公司董事會確定的全面風險管理的總體目標是:圍繞寶鋼的戰略目標,在企業管理的各個環節和經營過程中執行風險管理流程,培育良好的風險管理文化,使風險管理機制成為寶鋼經營管理各個環節的有機組成部分。公司具體實施情況包括以下幾個方面:
(一)以法人治理為基礎,建設風險管理的組織體系
完善的法人治理是風險管理重要的內部環境,也是風險管理體系建設的起點和保障,而董事會建設則是法人治理的核心。寶鋼作為國資委所屬中央企業中首批董事會試點企業,在完善董事會試點的過程中優化董事會成員結構,建立外部董事制度,不斷完善董事會運作機制,初步形成了出資人、決策機構、監督機構和經營層之間各負其責、協調運轉、有效制衡的治理機制。
同時,寶鋼按照國資委《指引》的要求,構建了業務部門、風險管理部門和內部審計機構三道防線。第一道防線建設:總部各職能部門和各子公司作為風險管理的第一道防線,是所管業務風險的責任者,公司明確了其各自相應的職責。第二道防線建設:總部層面成立由分管副總經理擔任組長的“全面風險管理體系建設領導小組”,由系統運行改善部作為風險管理的綜合管理部門,對全面風險管理的日常工作進行協調和推進。第三道防線建設:審計部負責對風險管理體系的建設情況及工作效果進行客觀、獨立的監督評價。對各單位內部控制的合理性、完整性、有效性、可靠性作出評價,及時發現流程中存在的問題,提出內控完善的建議。
(二)與管控模式相結合,制定風險管理策略和流程
寶鋼采取的是“戰略控制型”的管控模式,即總部通過對策略性、全局性業務進行管控來確保戰略意圖的實現,對于具體執行性業務則授權給各子公司來執行,以確保整體運作效率和響應速度。
因此,寶鋼的風險管理體系分集團公司和各子公司兩個層面推進。集團公司以兼并重組、子公司管控和輔業改制等重大決策、重要業務和流程的風險管理為重點,通過推進風險管理文化建設、推動內控系統優化,確定重大風險的應對策略、完善重大風險預警和報告機制、強化風險管理的檢查監督機制等措施,建立并不斷完善風險管理體系。各子公司則結合自身產業特征,從防范運營風險的角度出發,重點推進四項工作:1.建立風險管理的組織體系和工作機制;2.對重大風險進行識別和評估,形成重大風險清單,確定風險管理的重點領域;3.針對重大風險涉及的重要業務流程和重大事件,評估、完善內控體系,并落實為工作規范,制定管理制度,形成內控手冊;4.針對可能發生重大突發事件的業務領域,建立預警機制,制定應急預案。
(三)建立了財務預警指標體系,使得財務風險以及可能造成的損失可以通過財務指標的計算和分析得到量化和預警在應急預案方面,在總部和子公司層面編制了一系列應急預案,提高寶鋼處置突發事件、保障公共安全的能力,最大程度地預防和減少突發事件及其造成的損害。
四、整合的風險管理框架設想
通過長期的工作實踐和思考分析,筆者認為:企業的風險管理工作需要和企業管理的多方面相結合,構建整合的企業風險管理系統。這不僅要考慮和內控體系的融合,還必須與企業公司治理、戰略管理等系統相整合。企業風險管理整合系統:
(一)風險管理系統應與公司治理系統進行整合
風險管理功能與公司治理功能相耦合和良性互動是風險管理系統與公司治理系統整合的目標。美國內部審計師協會(IIA)指出,企業風險管理的本質是“通過管理影響企業目標實現的不確定性來創造、保護和增強股東價值”。而公司治理則是董事會為了維護公司利害相關者的利益而對管理層提供指導、授權和監督的過程。整合風險管理與公司治理就是在公司治理框架中加入風險管理的角色。在這種拓展的公司治理框架中,高管和風險主管應當直接承擔風險管理的責任,董事會則應積極參與增值型的風險管理活動,如在風險管理的過程中對管理層進行指導、授權和監督等活動。:
(二)風險管理系統應與公司戰略管理系統相整合
風險管理功能與公司戰略管理功能相耦合,主要體現在圖2所示的戰略管理全過程中:
將戰略管理系統與風險管理系統相整合,有利于以較低的成本順利實現企業的戰略目標。公司治理確定企業風險管理的范圍和邊界,并為風險管理提供政策;而戰略管理則為風險管理提供資源與支持。公司實施不同的戰略,會引起不同的風險,也應采取不同的風險應對措施。因此,不同的戰略模式將會導致在不同的領域配置風險管理的資源。
企業戰略管理的最終目標是為了實現企業價值的持續增長,企業價值創造路徑應圍繞“股東價值客戶價值業務流程核心資源”這一路徑展開,該路徑表明企業長期股東價值的增長來自于客戶價值的增長。企業要獲得長期穩定的客戶價值,必須具有高效、快捷和質量可靠的業務流程,這些業務流程的價值創造能力又依賴于企業核心資源的研究與開發。這也是企業價值鏈的形成路徑,企業風險管理也應遵循這一路徑而展開。
總之,整合的風險管理框架應該是由公司治理層面確定風險管理的政策;由高管確定風險管理的偏好;由戰略管理層確定風險管理流程、文件和模型;在應用和基礎設施層面配備相應自動控制裝置,以促進事件的自動處理和報告的自動生成,并使用分析工具對這些事件及其組合與公司政策的相關性進行分析,為決策者提供風險應對的信息。
【主要參考文獻】
[1]張諫忠,吳軼倫.內部控制自我評價在寶鋼的運用[J].會計研究,2005,(2).
[2]吳軼倫.內部控制自我評價[J].上海財經大學學報,2004,(4).
[3]吳軼倫.內部審計職能的發展與風險管理模式的建設[J].冶金財會,2006,(3).
[4]方紅星.內部控制審計組織效率[J].會計研究,2002,(7).
[5]課題研究組.內部會計控制規范操作實務[M].中國商業出版社,2001.
[6]閻達五,宋建.雙元控制主體構架下現代企業會計控制的新思考[J].會計研究,2000,(3).
[7]朱榮恩、賀欣.內部控制框架的新發展——企業風險管理框架[J].審計研究,2003,(6).
[8]金或日方,李若山,徐明磊.COSO報告下的內部控制新發展[J].會計研究,2005,(2).
[9]嚴暉.風險導向內部審計整合框架研究[M].中國財政經濟出版社,2004.
[10]宋夏云.現代風險導向審計模式的背景分析與理論創新[J].中國審計,2005.
篇(2)
在新巴塞爾資本協議征求意見階段,操作風險曾被定義為“由于不完善或有問題的內部程序、人員、系統以及外部事件給銀行造成直接或間接損失的風險”。這個定義意味著操作風險可能引發直接損失和間接損失。直接損失比較容易理解,是指某一操作風險事件發生后,按照銀行適用的法律、法規反映在銀行法定財務報表的損失,損失包括所有與該操作風險事件相聯系的成本支出,但不包括為避免后續操作風險損失實施的相關成本支出。但對于如何界定操作風險引發的間接損失一直存在爭議,有觀點認為是其他類型的風險發生引發操作風險事件發生,或者操作風險事件發生后引發其他類型風險發生而造成的財務損失,但難以把握的是,間接損失數據是應當歸入操作風險損失,還是歸入其他類型風險的損失。后來,在新資本協議定稿之際,操作風險被定義為“由于不完善或有問題的內部程序、人員、系統以及外部事件給銀行造成損失的風險”,事實上將間接損失排除在外。
參考新資本協議的定義,我國商業銀行管理操作風險現階段應遵循以下四項基本的原則:
(1)全面管理。未來我國商業銀行的總部和國內外分支機構都必須建立完善的操作風險管理制度,控制操作風險損失。而操作風險管理具有高度分散化的特征,因此操作風險管理制度的控制力應該滲透到銀行各項業務過程和各個操作環節,覆蓋所有的部門、分支機構和崗位,并由全體員工執行。
(2)政策及時調整。由于目前我國銀行業監管機構尚未對商業銀行操作風險管理制訂監管規則,我國商業銀行經營戰略、方針、政策也都處于變化當中,操作風險管理的政策制度應隨著外部和內部環境的變化及時調整。
(3)成本與收益匹配。管理操作風險要付出一定的成本,商業銀行的管理措施必須與具體業務的規模、復雜程度和特點相適應,通過付出合理的成本將操作風險損失控制在銀行經營所能承受的范圍內,不切實際地追求零操作風險并不可取。
(4)嚴格問責。目前我國商業銀行正處于操作風險發生頻率較高的階段,應堅持嚴格問責的原則。銀行內部操作流程的每一個環節都必須有明確的責任人,并嚴格按規定對違反制度的直接責任人和負有領導責任的管理人員進行問責。
操作風險的分類
新資本協議將操作風險損失事件分為內部欺詐,外部欺詐,就業政策和工作場所安全性,客戶、產品及業務操作,實體資產損壞,業務中斷和系統失敗,執行、交割及流程管理七類,每一類還有相應的子類。但如何根據新協議對我國銀行業面臨的操作風險進行有效分類是實踐中的一個難題。不少國內商業銀行發生的操作風險事件帶有典型的“中國特色”。因此,在新協議的指引下,結合我國商業銀行的實際情況,對操作風險進行分類或許是當前一個比較合理的選擇。
按照新協議中規定的操作風險的四類誘因,我國商業銀行的操作風險類別大體可以分為:
(1)由于銀行業務流程、制度管理存在不當或偏差而沒有及時完善,導致操作或執行困難而產生的操作風險。比如,內部或對外流程不適當;責任分工不明確;文件殘缺;合同標準文本條款殘缺;合同標準文本條款對銀行不利;文件記錄內容不全面;合同標準文本中空白條款填寫不完善或不正確;風險管理報告不充分;財務報表披露不充分;新業務或新產品已經在前臺辦理,相關的文件沒有及時傳達到前臺;對前臺相關業務的新規定沒有及時傳達到員工;對業務流程要求執行不力等。
(2)由于人員因素導致的操作風險。這類操作風險是當前我國銀行業面臨的主要操作風險。人員風險源于主觀和客觀因素,前者為銀行員工不遵守職業道德,違章、違規或違法操作,單獨或參與騙取、盜用銀行資產和客戶資產,或工作疏忽,其行為給銀行造成直接經濟損失;后者為員工的自身能力與崗位對人員素質要求不符給銀行造成的直接經濟損失。
(3)由于IT技術或技術應用環境失靈造成系統服務中斷或造成錯誤的服務,或由于系統數據風險影響業務的正常運行而產生的操作風險。如科技投資風險;系統開發和執行風險;系統功能問題或系統失效風險;系統安全風險;法律或公共責任風險;風險管理模型風險等。
(4)來自外部的主觀或客觀因素產生的操作風險。如交易對手通過訴諸法律而使交易無效(并非主觀故意或過失違反法律、法規、規章和規定);內部的管理規章制度與外部法律、法規或監管要求發生沖突;反洗錢活動不力;業務操作違規;對客戶的隱私和數據保護不力;外部采購或供應商風險;外部開發過程中所面臨的第三方中斷必要資源的風險;火災、洪水、其他自然災害等。
操作風險管理組織架構設計
隨著我國商業銀行公司治理機制的完善,未來完整的操作風險管理組織架構應由董事會、高級管理層、商業銀行總部履行操作風險管理的牽頭部門、總部其他部門、國內外各級分支機構等構成。
在這個管理層級體系中,董事會應是我國商業銀行操作風險管理的最高決策機構,負責制定操作風險管理的發展藍圖和體系框架,審議并批準操作風險基本管理制度。評判操作風險狀況,對高級管理層、職能部門、各級機構履行操作風險管理職責情況進行定期評估,并提出改進要求,確保整個銀行機構能夠識別、衡量、監督及控制操作風險。確定整個銀行操作風險可以接受的水平,監控整體操作風險狀況是否符合本行的操作風險偏好,對特殊情況進行審議,必要時向董事會報告特殊情況等。
高級管理層負責執行董事會批準的操作風險管理戰略、管理政策、基本管理制度,評估操作風險管理制度的有效性,監控相關管理制度的具體實施情況,識別相關管理制度的不足和缺陷,決定為完善操作風險管理而采取的重要措施或行動方案。
商業銀行總部是履行操作風險管理的牽頭部門,負責擬訂有關加強操作風險管理的基本制度和辦法,以及操作風險識別、評估、監測、控制、緩釋、計量等方面的具體管理制度和報告制度,并向高級管理層報告有關情況;就完善操作風險管理及擬采取改進措施和行動方案提出意見和建議;牽頭協調、監控、督導總部其他部門及各一級分行開展操作風險管理工作和執行高級管理層的決定,并向高級管理層報告有關情況;負責定期向高級管理層報告操作風險狀況及其占用的經濟資本狀況等。
商業銀行總部其他部門的主要職責包括:結合本部門實際情況負責制定本部門的操作風險管理制度,報備牽頭管理的部門。負責建立本部門操作風險控制程序,貫徹操作風險管理的各項要求。積極掌握和運用操作風險管理技術、模型和經驗,識別本部門存在于產品、業務、流程方面及其他方面的操作風險,并確保在推出新的產品、業務、流程及IT系統前,對其內在操作風險做出充分的評估,采取適當措施防范和化解操作風險。對本部門操作風險控制情況進行檢查、監督,對主要業務范圍內的操作風險暴露及操作風險事件進行持續監控,完成本部門操作風險狀況的匯總、歸集和分析工作,按時報送牽頭部門。
國內外各級分支機構負責本級機構的操作風險管理,其主要職責包括:實施轄內操作風險信息的匯集、操作風險的監控和管理工作,并按相關要求向上級機構報告本級機構操作風險狀況,同時向本級機構負責人匯報。對轄內各部門及下級機構的操作風險管理情況進行政策執行督導和檢查,匯集轄內操作風險信息狀況。通過自我評估等方法識別對實現工作目標有負面影響的各類內在因素(如本機構業務的性質和復雜程度、人員的素質、組織的變化及人員流失率等)及外在因素(如經濟狀況的波動、產業技術的改變、政策形勢的變化等),制訂或完善相應的操作風險管理制度,采取適當措施防范和化解操作風險。
我國銀行業操作風險管理運行機制
未來我國商業銀行操作風險管理的運行機制應該由識別和確定、量化和評估、緩釋、監控、規避、報告等環節組成。
從操作風險的識別來看,首先要通過確定不同部門、不同分支機構、不同業務的操作風險事件來識別操作風險。由于操作風險表現程度上的差異,在確定操作風險事件時應根據對操作風險的歷史經驗、未來操作風險預測、潛在損失金額、潛在損失頻率等因素,將操作風險事件進行一定的分類,如一類操作風險事件、二類操作風險事件和三類操作風險事件等。
操作風險的度量是現階段我國商業銀行最難以做到的。根據國際活躍銀行的經驗,一般是通過量化方法,歸集和分析銀行在不同部門、不同分支機構、不同業務的各類操作風險,全面衡量銀行總體操作風險承受能力。隨著戰略投資者進入我國商業銀行,我國的商業銀行應借助戰略投資者的風險管理技術,引進關鍵風險指標、戰略風險評估、自我評估問卷、操作損失分析等方法,建立完整的操作風險度量體系。
操作風險緩釋實際是銀行操作風險的“出口”。我國的商業銀行應根據操作風險管理的成本效益和預期損失相匹配原則,以及各類風險緩釋措施在應用中的可操作性,針對不同類型操作風險事件可以考慮采取接受風險、減少業務量、實施外包、購買保險、調整流程、計提準備金、加強人員培訓等不同的操作風險緩釋措施。
操作風險的監控是現階段我國商業銀行管理操作風險的另外一個難點。操作風險事件涉及的領域非常寬泛,沒有IT手段的強力支持,有效地監控操作風險幾乎是一句空話。我國的商業銀行應充分利用IT手段建立操作風險的監控體系,操作風險的信息應納入整個銀行企業級數據倉庫項目中。在風險緩釋措施難以奏效,風險監控手段不到位的情況下,如果業務產生的盈利無法覆蓋可能帶來的損失,應果斷限制開展具有高操作風險的業務。
現階段我國的商業銀行應考慮建立操作風險管理的報告制度。完整的操作風險報告制度應涵蓋報告內容、報告人員、報告頻率等要素。操作風險報告的內容應包括操作風險類型,所有因操作風險事件產生的相關數據和損失原因,關鍵風險指標KRI、戰略風險評估結果、自我評估問卷結果、操作損失分析結果,對監管機構、董事會稽核委員會、內外部審計機構等在檢查中發現問題進行整改的結果等;無論是商業銀行總部的職能部門,還是國內外各級分支機構都應該設立本級機構操作風險的報告人,由報告人負責報告轄內的操作風險狀況;應區分報告的內容,確定操作風險報告的頻率,有臨時性報告、月度報告、季度報告等,對于重大操作風險事故或案件,應采取特事特報的方式,不設時限規定,使董事會和高級管理層能在第一時間獲得準確信息。
我國銀行業操作風險管理的環境建設
現階段我國商業銀行內部應特別注意操作風險管理的環境建設。
首先,銀行董事會和高級管理層必須對操作風險給予足夠的重視,營造由全體員工共同參與的操作風險管理環境,建立科學、有效的激勵約束機制,提高員工的操作風險管理意識和職業道德素質。
其次,根據銀行企業級數據倉庫項目建設的總體規劃,對計劃實施的流程進行操作風險識別,同時建立及時歸集操作風險損失的數據采集系統和數據庫,提升操作風險管理水平。現階段就應著手收集操作風險損失數據,實現連續、實時地監控和評估整個銀行總體操作風險,確保總體操作風險水平在董事會確定的可以接受的范圍內,同時使董事會和高級管理層能根據操作風險數據對操作風險狀況進行有效評估。
篇(3)
二、建立完善的風險管理信息系統
我們應在借鑒國外風險管理信息系統的成功經驗的基礎上,再結合銀行自身結構和所處的金融環境,以自有的客戶資源和歷史數據為依托,創建屬于自己的信息系統。它應當涵蓋商業銀行所有的業務過程,實現風險管理信息的收集,整理,分析,預警,并提出建議方案。只有管理者可以及時獲得所有的信息,才能改善信息不對稱問題,做出正確的風險管理決策。同時,數據的集中匯總、處理為風險量化等精細化管理奠定了基礎。為保證數據的可靠性和風險管理信息系統的有效性,我們在記載每一筆發生的業務時必須堅持真實性,全面性,及時性等原則。
三、樹立科學的風險應對策略觀
商業銀行以利潤最大化為其經營目標。因此銀行要在利潤最大化的前提下制定風險應對策略,如風險規避,風險轉移,風險分擔,風險承受等。在風險發生之前,商業銀行可以采取風險規避策略防范風險,如放棄風險大的投資,選擇風險小的投資;國際交往中選擇可兌換貨幣作為結算貨幣以防范外匯風險;準備充足的自有資本和其他準備金來應對風險;投資證券和對外貸款時采用一攬子策略,分散投資方向,降低風險。在損失發生之后,可以采用風險轉移的方式降低損失,如用抵押貸款或擔保貸款的方式辦理貸款,損失發生時可由第三方承擔損失;對于不具有還款能力的企業,銀行不予貸款。
篇(4)
中圖分類號:F832.33文獻標識碼:A
文章編號:1004-4914(2010)04-188-02
近年來,我國銀行業面臨的內外部競爭日趨激烈,尤其是后WTO時代的到來及外國商業銀行的搶灘登陸,給商業銀行的經營管理特別是風險管理帶來了新的挑戰。與此同時,商業銀行的經營環境發生了前所未有的變化,金融全球化發展加大了金融市場的波動,增強了銀行經營的不穩定性,而我國金融自由化發展和金融體系改革的深化也給銀行帶來了更多的表內表外風險。因此,面對當前復雜的經濟金融環境,借鑒西方商業銀行全面風險管理的經驗,實行全面風險管理和構建適合自身特點的全面風險管理體系是溫州銀行改革的方向和發展趨勢。
一、溫州銀行風險管理現狀分析
溫州銀行成立以來,對商業銀行面臨風險的認識日益深化,在發展的過程中,不斷借鑒國際國內先進商業銀行經驗,并結合自身情況,實現了風險管理的發展。
(一)溫州銀行面臨的風險由單一向多元發展
隨著區域經濟的飛速發展和金融一體化、全球化進程的不斷深入,以及各種金融衍生工具的出現,溫州銀行經營的環境和業務發生了重大變化,導致溫州銀行面臨的風險隨之演變。由原本客戶違約風險為主的單一風險向信用風險、市場風險、操作風險、流動性風險乃至聲譽風險的多元風險發展,同時,風險的復雜性、防范難度和造成損失的潛在可能性都在上升。
(二)溫州銀行風險管理總體處于風險控制階段
針對風險日益突出的矛盾,溫州銀行啟動了內控建設,制定了一系列風險防范和內部控制制度,建立起授權授信、審貸分離、民主決策、責任追究等基本制度,有效地防范了信用風險,實現溫州銀行風險管理的一次飛躍。但是,總體比較,溫州銀行風險管理水平與國外先進銀行和先進的風險管理模式相比還存在較大差距。溫州銀行總體上處于風險控制階段,風險管理職能分布在各個業務部門,經營層面實施全面風險管理的四個專業風險控制委員會和內部控制等七個委員會在管理中還存在兼容現象,亟需構建一個全面整體的風險管理系統。
(三)溫州銀行已進入全面風險管理的探索階段
2008年末,溫州銀行初步建立了矩陣式風險管理架構,初步確立了全面風險管理體系的建設方向,正式進入構建全面風險管理體系的探索階段。與此同時,對市場風險、操作風險、流動性風險三方面風險管理工作的研究和探索全面啟動。針對操作風險,成立內部控制委員會,并出臺包括《專項審計管理規定》、《非現場審計管理規定》、《信貸業務合規監督管理規定》等自律監管規章制度,加強了內部審計工作;針對市場風險,計劃財務部門依據經濟資本考核辦法引導分支行對利率風險等的規避。在這個階段,溫州銀行需要制定清晰而詳細的全面風險管理戰略,進而指導全面風險管理體系的建設。
二、溫州銀行構建全面風險管理體系的現實意義
(一)全面風險管理是溫州銀行風險管理的戰略轉型
全面風險管理,既是巴塞爾資本新協議的要求,也是溫州銀行參與市場競爭的應對策略。全面風險管理戰略為溫州銀行實現長遠經營目標規劃了藍圖,明確了奮斗方向,充分調動管理層的積極性和創造性,增強溫州銀行管理層對外部條件變化的彈性適應,并以此來理順風險管理體系內外各種關系,增強風險識別的預見性,把握風險管理的主動權,減少乃至避免經營管理的隨意性與盲目性,提高溫州銀行在金融市場的核心競爭力。
(二)全面風險管理是溫州銀行跨區域經營的有力保障
經營地域的限制對于溫州銀行而言,存在諸多弊端:區域規模過小,僅僅定位于本地市場,難以實現長遠發展。借鑒北京銀行、寧波銀行跨區域發展的成功經驗,溫州銀行應當在立足本地市場的同時,迅速提高周邊市場的占有率,將盤子做大。溫州銀行目前在異地已開設三家分支機構,初步實現區域性經營的跨越。根據銀監會《評級內部指引》的要求,溫州銀行要鞏固跨區域經營的成果,擴大跨區域經營的規模,必須在加強消化歷史不良資產基礎上,落實全面風險管理。
(三)全面風險管理是溫州銀行上市經營的根本要求
改制上市是溫州銀行發展的重要戰略目標之一。商業銀行在改制上市過程中,除滿足《公司法》、《證券法》、《商業銀行法》以及《首次公開發行股票并上市管理辦法》等有關法律法規規定的基本上市條件外,還應滿足風險管理方面的相關標準。資產風險指標尤其是不良資產指標,是城市商業銀行上市經營的重要監管標準。引入先進管理經驗以后,溫州銀行在IT水平、風險內控管理能力、營銷能力及經營管理水平等方面都有了全方位的進步,但不良資產的比重偏高、風險管理水平較低是其謀求上市經營的首要瓶頸。溫州銀行的不良資產既有一定的歷史因素,又與其風險管理水平息息相關。實施全面風險管理,是溫州銀行不斷提高風險管理水平,消化不良資產,進入上市輔導期的根本要求。
三、溫州銀行構建全面風險管理體系的基本構想
為了構建健全的全面風險管理體系,溫州銀行應制定全面風險管理戰略作為銀行在較長時期內的總體性謀劃,對銀行體系的運行、機構的經營活動以及監管部門的工作起到指導意義和保證作用。同時,溫州銀行需要在綜合分析外部環境、內部風險管理狀況以及同業比較的基礎上,提出一整套風險管理中長期發展目標以及為實現這些目標所采取的行動方案。溫州銀行全面風險管理戰略可以分為戰略目標、實現路徑和體系建設等三個方面的內容。
(一)全面風險管理戰略目標的確定
根據西方商業銀行全面風險管理戰略的實施經驗,溫州銀行全面風險管理戰略目標可以分解為戰略愿景、階段性戰略目標和主要發展指標等細項。
1.戰略愿景。在溫州銀行的風險容忍度以內,建立以風險調整后的資本收益率為核心,涵蓋信用風險、市場風險、操作風險和流動性風險等在內的全面、有效的風險預防與控制管理體系。
2.階段性戰略目標。在未來某一時間段內,為溫州銀行設置公司治理結構、管理模式、各項業務發展、風險控制、人員管理等領域希望實現的階段性戰略目標。
3.主要發展指標。為增強可操作性,可以將溫州銀行階段性戰略目標分解為主要風險指標,使目標進一步細化和量化。
(二)全面風險管理戰略實現路徑的選擇
溫州銀行全面風險管理的各項工作必須緊緊圍繞戰略目標展開,保證實現路徑的高質量和高效率。根據確定的戰略目標,結合宏觀經濟形勢和溫州銀行實際,重點關注信貸風險、操作風險和貨幣政策變化引發的流動性風險,對組織架構、信用風險、市場風險、操作風險和流動性風險五個方面逐一提出工作的深化建議和實現措施,有目的、有計劃、分層次地逐步推進,達到與溫州銀行遠期風險管理戰略愿景相一致的最終目標,為溫州銀行實現由地方性銀行向區域性銀行、小型銀行向中型銀行、傳統型銀行向現代型銀行的轉變提供有力保障。
(三)全面風險管理體系建設的構想
1.調整溫州銀行授信管理體系。加強垂直化、派駐式的風險管理組織架構,推行信用風險執行官制度,先在三家分行試行該制度,在試行過程中逐步加以完善,時機成熟時在面上繼續推廣,逐步建立獨立的授信風險管理和評審體系,加強對授信風險業務的垂直管理。
2.探索構建溫州銀行總分支管理架構。積極探索和推進溫州轄內支行區域整合方案,成立“片區管理總部”對所管轄支行進行管理;并根據新的管理架構適當調整溫州銀行管理部門設置及其職責。
3.調整溫州銀行經營層面各委員會的職能。目前溫州銀行經營層面實施全面風險管理的四個專業風險控制委員會和內控等七個委員會在管理中存在兼容現象,采取虛實同步運行,條件成熟時逐步將內控等七個委員會按照相近原則歸到四個專業風險控制委員會。
篇(5)
為引導商業銀行有效管理聲譽風險,完善全面風險管理體系,維護市場信心和金融穩定,銀監會于2009年8月25日了《商業銀行聲譽風險管理指引》。該指引共十三條,其中第四條明確規定商業銀行董事會所承擔的聲譽風險管理的主要職責之一:培育全行聲譽風險管理文化,樹立員工聲譽風險意識[1]。因此,在當前各商業銀行十分注重形象價值競爭的時代,將培育銀行聲譽風險管理文化的工作提上日程,對防范和化解聲譽風險具有十分重要的作用。
風險管理文化是商業銀行企業文化的重要組成部分,它是一種融合現代商業銀行經營思想、風險管理理念、風險管理行為、風險控制標準、風險管理環境等要素于一體的文化力[2]。商業銀行的任何一種風險管理體系都是由兩部分組成:“剛性”的風險管理技術和“柔性”的風險管理文化。作為商業銀行風險之一的聲譽風險,它的管理體系也是如此;雖然商業銀行聲譽風險的“剛性”管理技術固然必不可少,但“柔性”的管理文化則更為重要[1]。
一、商業銀行必須高度重視聲譽風險管理文化的培育
聲譽風險管理文化是商業銀行風險管理文化的重要組成部分,它是通過使商業銀行的管理者和員工具備對銀行的聲譽風險的充分認識,樹立相應的聲譽風險意識、聲譽風險理念、聲譽風險價值觀和聲譽風險管理規范及職業道德等,以期控制、管理銀行的聲譽風險。
(一)商業銀行聲譽風險管理文化的具體構成
作為一種企業文化,商業銀行聲譽風險管理文化主要由四個層面(物質文化、行為文化、制度文化、精神文化)組成,如圖1所示,且這四個層面有機結合、相互滲透、相互作用,共同形成了商業銀行聲譽風險管理文化的全部內涵。
商業
銀行
聲譽
風險
篇(6)
一、引言
隨著安然、世通、帕馬拉特以及“銀廣夏”事件的出現,風險導向審計作為一種重要的審計理念和方法,受到了國內外審計理論界和實務界的廣為關注。近年來,國際金融形勢復雜多變,公司面臨的風險日益加劇,能否對風險進行有效的管理和控制,在一定程度上取決于完善的公司治理體系。而內部審計在公司治理中的特殊地位和重要作用,決定了其在風險導向審計方面的重要地位。無論是國際內部審計師協會,還是中國的內部審計準則都強調了內部審計在公司風險管理中的重要性。
從20世紀90年代中后期開始,國外學者開始關注風險導向內部審計理論的研究,國內學者陳毓圭(2004)在分析了國外職業界以及國際審計與鑒證準則理事會對風險導向審計方法改進的歷史后,提出了傳統的風險導向審計方法已經不能滿足審計業務的需要,急需修改的觀點。目前,西方內部審計理論與實踐都已經進入了風險導向內部審計階段。但是,在中國,風險導向內部審計在其框架和具體實施方法方面還存在著不少的爭議和困難。
因此,本文將從相關文獻的回顧入手,在了解風險導向內部審計的發展現狀的基礎上,對構建公司風險導向內部審計體系提出幾點建議財務論文,以進一步完善風險導向內部審計的框架。
二、相關文獻的回顧
進入21世紀以來,中國有很多學者開始關注風險導向內部審計方面的研究,嚴暉(2004)從管理學角度出發,認為戰略管理理論的出現,促進了內部審計由管理導向邁向風險導向階段。風險導向內部審計的發展深受以邁克爾·波特為代表的戰略管理理論以及邁克爾·哈默及詹姆斯·錢皮的企業再造理論的影響。并從國際內部審計協會對風險、內部審計等相關概念的定義出發,構筑了風險導向內部審計理論結構框架。
王曉霞、孫坤、張宜霞(2004)通過從內部審計的定義,首席審計師的概念以及剩余風險3個方面比較分析了國際內部審計協會2001年版《內部審計實務標準》的新變化,指出了2001年版本始終貫穿著風險審計的主導思想,并在研究了風險管理的目標、原則、步驟的基礎上,提出了風險導向的內部審計程序。
徐德(2005)立足于COSO委員會提出的《企業風險管理框架》,通過分析風險的特征以及多種分類模式,提出內部審計的開展要與經營風險管理的要求,與公司各級風險管理組織相配合,并且要全過程參與風險審查,進而研究了規避和減少風險的措施與決策,進一步豐富和發展了對內部審計的風險管理控制方法。
孟焰、潘秀麗(2006)分析了風險的實質和分類以及風險管理的內涵,認為對公司風險管理進行監督和評價是現代內部審計發展的結果,風險管理審計的目標取決于對公司內部審計的功能定位。在此基礎上,明確了內部審計機構和人員對公司風險管理過程的審查和評價的目標和主要內容,并指出對公司風險管理的有效性進行審查和評價是現在公司內部審計的一個新的領域免費論文。
路媛媛、袁洋(2008)從COSO委員會提出的《企業風險管理框架》產生的背景和風險導向內部審計產生動因出發,闡述了風險導向內部審計的特點和風險導向內部審計與ERM的互動關系,指出公司內部審計參與企業風險管理的必要性,以及風險導向內部審計的發展現狀,并且從4個方面提出了風險導向內部審計的實施措施。
邸叢枝、于富生(2009)梳理了國際和國內有關內部審計定義的發展歷程,分析了內部審計和風險管理的關系,認為內部審計和風險管理是相輔相成的,內部審計是風險管理的重要組成部分,風險管理是內部審計確認和咨詢的對象。并且從內部審計的目標、服務對象、職能、方法等6個方面入手,提出了基于風險管理的內部審計的框架。
國內學者們歷年來的這些研究對風險導向內部審計在中國的實施和發展具有很大的推動作用,但是,從文獻的梳理過程中可以看出,大部分文獻比較重視對風險和風險管理的研究,比較關注風險導向審計目標、內容和程序的分析,很少有文獻對風險管理和內部審計兩者關系進行詳細的分析,也很少出現對風險導向內部審計在實際運用中遇到的問題的探討,以及對風險導向內部審計的實施措施的研究。
三、風險導向內部審計的發展現狀
隨著全球經濟的快速發展,審計模式經歷了賬項基礎審計、制度基礎審計、風險基礎審計和風險導向審計4個階段的發展(胡春元,2009)。現代社會日益激烈的市場競爭和高度膨脹的經營風險,促進了風險導向審計的進一步發展。公司所處的經營環境的變化財務論文,經營風險的大大增加,同時,對公司內部審計的要求也越來越高。為了維持公司可持續發展,風險導向內部審計這種有效和靈活的審計模式便得到了廣泛的運用。
(一)開展風險導向內部審計的意義
為了適合經濟活動發展的需要,風險導向內部審計模式被廣泛運用到公司的經營活動中去。風險導向內部審計不僅能全面關注公司的經營情況,充分識別公司所面臨的風險,又能有效配置公司的資源,具有很大的現實意義。而傳統內部審計模式只關注公司報表的錯報風險,忽視了對公司經營環境與經營風險的評估,已不能滿足公司的發展需要。
其次,風險導向內部審計能適應公司目標的多樣化,它能對公司的這些目標進行風險評估,了解公司所面臨的風險,從而提出防范措施和改進意見,使公司的經營風險降到最低。在事后,對這些風險進行后續評估,可以了解到防范措施的有效程度,有利于公司將來對這些風險進行規避。
作為公司重要組成部分的內部審計機構和內部審計人員,獨立于公司的經營管理部分,而且非常了解公司的經營目標和經營流程。由他們開展風險導向內部審計工作,不僅可以隨時隨地對公司的經營活動展開審查,而且還可以深入到公司經營中極其細微的環節,及時了解公司日常管理中的缺陷,更有利于公司管理體系的完善,實現公司經營目標,增加公司價值。因此,風險導向內部審計在中國公司里有著廣闊的應用前景。
(二)風險導向內部審計發展現狀
早在2001年,國際內部審計協會就開始強調內部審計要參與工地風險管理過程,這對促進和推動風險導向內部審計的發展具有極大的現實意義。近年來,隨著公司經營環境的擴大,經營內容的日趨復雜。面對復雜多變的經濟活動,風險導向內部審計更加突出對風險的識別、計量和預測。由于內部審計部門和內部審計人員參與公司風險管理過程,對公司面臨或者將要面臨的各種經營風險更了解,就更有利于公司健康快速地發展,實現公司的經濟效益。
目前,已經有不少公司在日常經營中推進了風險導向內部審計的應用,但還是出現了不少的困難。不同經營范圍,不同規模的公司,其所推行的風險導向內部審計模式應是有差異的財務論文,其所負擔的成本也是有差異的。因為不同的公司面臨的經營風險是不同,其內部審計人員對經營風險的劃分也是不同的,也就是說公司的風險管理體系是不同的,內部審計人員的專業勝任能力也是不同的,公司所能負擔成本的能力也是不同的。
風險導向內部審計對公司內部審計機構和審計人員的專業勝任能力有很高的要求,即需要具備較高的風險識別能力和豐富的工作經驗,而大多數公司的內部審計機構和內部審計人員很難充分識別公司所面臨的風險,并對其進行防范。大多數內部審計機構和內部審計人員很難配合風險導向內部審計工作的開展,缺乏風險識別知識,不具備指導管理的意識。
另一方面,風險導向內部審計還處于發展階段,缺少完善的理論體系的支撐,也沒有配套的全面的運作模式。雖然很多公司已經大力推廣風險導向內部審計的運用,但審計方法并沒有跟上,還是停留在傳統的審計方法上,也沒有學習國際上有關風險導向內部審計的技術和方法,不能完全發揮風險導向內部審計的作用。
四、對在中國實行風險導向內部審計的政策建議
近幾十年來,中國市場經濟發生了巨大的變化,全球化進程的進一步加深推動了中國很多公司開始實施風險導向內部審計,以適應經濟的發展和公司內部的需求。由于這種審計模式還處于發展階段,且其與傳統的審計模式在技術、方法等方面存在著很大的差異。因此,公司要全面實行風險導向內部審計要注意很多問題。
(一)全面推行風險導向內部審計模式,重視內部審計的獨立性
公司應在全面推行風險導向內部審計模式的同時,重視內部審計機構和審計人員的獨立性免費論文。獨立性是對開展公司風險導向內部審計的最低要求。沒有獨立性,就沒有任何審計質量可言。
內部審計機構和審計人員獨立于公司經營管理部門之外開展審計工作,是風險導向內部審計的前提。只有在獨立于公司其他部門的情況下開展風險導向內部審計工作,才能全面參與公司的日常運作,客觀地對公司所面臨的風險進行評估,這樣,才能及時地發現公司管理體系的漏洞,有效地提出改善建議,降低公司的風險,完善公司的管理體系,提高公司的經濟效益。
(二)加強對內部審計人員專業知識的培訓,提高內部審計人員的專業勝任能力
內部審計人員是內部審計機構的重要組成部分,也是開展風險導向內部審計工作的主體,只有內部審計人員充分掌握專業知識和專業技能,才能滿足風險導向審計對內部審計人員的要求,公司才能有效地開展風險導向內部審計工作。因此財務論文,公司應加強對內部審計人員的培訓,提高他們的專業勝任能力。
風險導向內部審計不同于傳統的審計模式,對風險識別和公司治理領域等相關知識有很高的要求。只有內部審計人員擁有較高的風險識別能力的情況下,才能有效地識別公司所面臨的風險,及時提出防范措施。只有內部審計人員具備公司治理相關領域的知識的情況下,才能真正參與到公司日常運作中,發現公司管理體系的漏洞,及時提出整改意見。
(三)建立健全公司內部治理機制和風險管理體系
審計質量的高低不僅取決于審計的獨立性和內部審計人員的專業勝任能力,還取決于公司內部治理機制和風險管理體系的完善程度。風險導向內部審計的開展主要是對公司所面臨的所有風險進行評估,進而提出防范措施。因此,要有效地開展風險導向內部審計工作,就要建立健全公司內部治理機制和風險管理體系。
只有公司擁有比較健全的內部治理機制,才能明確每個審計人員的工作范圍,有效地進行資源配置,降低公司的成本。只有公司擁有比較健全的風險管理體系,內部審計人員才能全面參與到公司的風險管理過程中去,及時地發現風險,提高公司價值。
風險導向內部審計是內部審計領域的進一步發展,國外對其理論研究與實踐也處于初級階段。中國公司開展風險導向內部審計比西方國家要晚很多,與西方發達國家還存在著一定的差距,在理論與實踐中還有很多問題有待于進一步解決。但隨著經濟全球化的進一步發展,風險導向內部審計將會有更好的發展,其理論體系和實際應用將得到完善。
責任編輯:
參考文獻
(1)蔡春、趙莎等:《現代風險導向審計論》,中國時代經濟出版社,2006年。
(2)胡春元:《風險導向審計》,東北財經大學出版社,2009年。
(3)張坤、李嘉明、周和生等:《風險管理與內部審計》,北京工業出版社,2004年。
(4)陳毓圭:《對風險導向審計方法的由來及其發展的認識》,《會計研究》,2004年第2期。
(5)陳武朝:《內部審計有效性與持續性改進》,《審計研究》,2010年第3期。
(6)邸叢枝、于富生:《內部審計的新發展——基于風險管理的視角》,《財會通訊》,2009年第12期。
(7)高偉、李曉慧:《風險導向審計與獨立審計準則的運用》,《審計研究》,2004年第3期。
(8)劉峰、許菲:《風險導向型審計·法律風險·審計質量──兼論“五大”在我國審計市場的行為》,《會計研究》,2002年第2期。
(9)黎志剛:《提高現代風險導向審計質量的對策》,《中國注冊會計師》,2009年第8期。
(10)孟焰、潘秀麗:《企業風險管理審計研究》,《審計研究》,2006年第3期。
(11)嚴暉:《風險導向內部審計:背景分析與框架建構》,《財會通訊》,2004年第6期。
(12)王詠梅、吳建友:《現代風險導向審計發展及運用研究》,《審計研究》,2005年第6期。
(13)王曉霞、孫坤、張宜霞:《論風險導向的內部審計理論與實務》,《審計研究》,2004年第2期。
(14)汪月祥、楊文蔚:《金融危機下的風險導向審計對策》,《中國注冊會計師》,2009年第11期。
(15)徐德:《論現代內部審計的風險管理控制方法》,《審計研究》,2005年第2期。
篇(7)
1 概述
近年來,企業面臨的經濟環境越來越復雜多變,各種風險因素都在變化和增大。與國外發達國家相比,我國企業的內部控制和風險管理水平還比較落后。我國的風險管理體系亟待完善。因此,通過科學的方法研究一套有效的風險管理體系變成了我國企業進一步發展的必然要求和重要保證。在內部控制的基礎上建立風險管理體系,可以使企業在復雜的環境中更有競爭優勢,提升其風險承受力,降低損失,提升適應環境的能力。
2 基礎理論分析
2.1 內部控制、COSO的含義與構成要素分析 ①內部控制的含義。內部控制是由企業管理人員以及學術界學者們在實踐中不斷創新和改進而共同推動發展的。內部控制作為企業自我調節和制約的一個內在機制,是由企業的董事會、管理層和其他人員實現的過程,旨在為財務報告的可靠性、經營的效果和效率提供合理保證,與風險的管理密切相關。②COSO內涵。COSO是美國最早在1985年由各大會計師協會創建的防范虛假財務報告委員會,自創建以來,通過分析財務舞弊原因以提升財務真實性為最終目的,有很高的權威性。隨后,COSO委員會相繼了內部控制整合框架等管理內部控制的綱領性經典文件。這些文件指導我國企業完善風險管理,并進入了一個法制化的階段。1992年,COSO委員會內部控制的相關報告,同時也對風險管理進行了比較全面的闡述,并在1994年對內部控制的涵義進行了補充和增加,不斷完善我國基于內部控制的風險管理水平。③內部控制的構成要素分析。內部環境是企業進行風險管理的基礎,為其他要素的順利進行提供了基本的組織結構。COSO報告闡述了組成內部控制的構成分別為內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監督8大要素。這要素是一個有機的整體,它們并不是單純羅列的過程,而是一個相互作用、相互影響的過程。內部控制的這要素彼此關系非常緊密。
2.2 風險管理的內涵 風險存在于企業的生產管理和經營管理的每一個階段,有客觀性、可轉變性、不確定性和偶然性。風險可以被分為系統風險以及非系統風險。其中,非系統風險來自內部,而系統風險更多的來自外部的宏觀因素。非系統風險對企業整體都會產生影響,并且較難規避。
2.3 通過COSO對內部控制與風險管理的啟示 通過對COSO的深入理解,得到了對企業內部控制與風險管理的啟示。內部控制能夠觸及到企業的任何部門,可以設置相互制約的崗位及人員,提高預測和控制風險的及時度和準確度。促進企業有效的規避風險。內部控制有不可忽視的作用,從內部控制的角度來進行風險管理,彌補了之前關于這方面研究的欠缺。對豐富風險管理方法、提高預測風險的準確性、節約風險控制成本、改善現狀等具有重要的意義。
3 基于內部控制構建風險管理體系
3.1 基于內控構建風險管理體系的原則 結合內部控制管理應對策略,確定風險管理體系構建方案,遵循的原則為:①系統原則。風險管理是一個整體相互聯系、相互作用的體系。這個體系以防范風險為出發點,以實現風險管理為最終目的,將所有流程作為一個有機整體,促進管理目標的實現。②基于內部控制原則。風險管理要通過內部控制管理的流程來逐步完成,設計風險管理體系時也要以內部控制的8大要素為基礎來考慮風險管理的操作要求,把所有控制和管理活動劃分為以每個要素為基礎進行風險管理。③預防原則。構建全面風險管理體系時要盡量以突出預防為主,以預防為主才能將風險控制在發生前,事前采取預防措施,防止風險發生后再補救而給公司帶來的損失。④持續改善原則。由于外部和內部管理環境的要求是不斷變化的,所以風險管理不是一個靜態系統,而是一個必須持續改進的動態系統。
3.2 基于內部控制完善風險管理的實施步驟 ①制定風險管理的總體目標和子目標,收集風險管理的初始信息確定風險管理的總體目標,將風險管理的目標分解到企業內部的各個職能部門,形成風險管理總體目標統領各部門的子目標。②在內部控制的基礎上進行風險辨識和風險評估。建立規范化的內部控制體系,根據內部控制的8大要素完善戰略目標、控制風險活動等與風險管理有關的制度。③針對不同類風險,建立風險管理制度政策。設立能夠反映企業運營狀況的風險管理指標,同時建立重大風險的指標監控和預案,對危險值的變化趨勢進行量化分析,實時監控風險指標在經營生產中每個狀態的趨勢變化狀態。④對重大風險建立風險應對措施和預案。按照我國企業制定的風險管理政策和計劃,分配到企業內部各個部門來實施具體計劃。制定風險管理措施有力實施的保障預案,最大程度的使風險管理規范化。
4 總結
綜上所述,本文通過COSO的啟發,基于內部控制分析進行風險管理,并融合了內部控制進行風險管理。結合企業自身的規模、特點和環境等,在完善內部控制管理的同時,構建風險管理體系,盡早處理風險。
參考文獻:
篇(8)
一、我國商業銀行風險管理的基本任務和要求
在現階段,我國商業銀行風險管理的基本任務可以分為兩部分,從商業銀行內部看,風險管理的基本任務是通過建立嚴格的內控制度和良好的公司治理機制,最大限度的防范風險和確保銀行業務的健康發展,從而實現銀行股東價值的最大化從商業銀行外部看,風險管理的基本任務就是通過加強商業銀行監管,進行金融體系的改革和完善,從根本上防范和化解金融風險。
為了實現風險管理的基本任務,盡快提高我國商業銀行的風險管理水平,必須滿足四個方面的要求:
第一,要適應業務發展要求。風險管理的根本目的是確保業務發展健康和持續。不顧風險的發展和不顧發展的“零風險都是不對的,風險管理并不是杜絕風險,而是在資本配比的范圍內實現風險和收益的合理匹配。
第二,要適應外部監管要求。隨著銀行業的不斷發展,外部監管越來越嚴格。外部監管對商業銀行來說,是合規經營的外在力量,也是加強風險控制的內在需求。
第三,要適應業務流程再造的要求。風險管理發揮應有的作用,重要的一點是有科學的風險管理組織架構,而風險管理的組織模式又是以商業銀行的業務流程為基礎的。今后商業銀行將按照各自的業務特點圍繞盈利中心進行業務流程的再造相應地風險管理組織模式也要適應這一變化的要求,只有這樣,風險管理才能實現與業務的緊密結合。
第四,要適應國際先進銀行風險管理發展趨向的要求。我國商業銀行風險管理產生時間還很短,與國際先進銀行還有很大差距。因此,我國商業銀行必須緊跟國際風險管理的發展趨勢,及時掌握銀行風險管理的先進技術和理念,以適應日益激烈的競爭需要。
二、商業銀行風險管理的一般原則
商業銀行風險管理是銀行業務發展和人們對金融風險認識不斷加深的產物。商業銀行從產生至今,其風險管理經歷了資產業務的風險管理;負債業務風險管理;資產負債業務風險管理;表外業務風險管理等階段。其管理范圍逐步擴大,管理方法日益科學。2001年巴塞爾委員會公布了《新巴塞爾資本協議》征求意見稿(第二稿),至此,西方商業銀行風險管理和金融監管理論已經基本完善,國際銀行界相對完整的風險管理原則體系基本形成。《新巴塞爾協議》的基本原則集中體現了如下幾個方面:
(一)堅持信用風險是銀行經營中面臨的主要風險,但新協議開始重視市場風險和操作風險的影響及其產生的破壞力,并在資本充足率的計算公式中,分母由原來單純反映信用風險的加權資產加上了反映市場風險和操作風險的內容;
(二)堅持以資本充足率為核心的監管思路,在新協議中,保留了對資本的定義及資本充足率為8%的最低要求。同時,新協議放棄了1988年協議單一化的監管框架,銀行和監管當局可以根據業務的復雜程度、自身的風險管理水平靈活選擇使用,允許銀行選擇內、外部評級等;
(三)充分肯定了市場具有迫使銀行有效而合理分配資金和控制風險的作用,強化信息披露和市場約束。在新資本協議中,對銀行的資本結構、風險狀況、資本充足狀況等關鍵信息的披露提出了更為具體的要求。
三、中國商業銀行風險管理的現狀及存在的問題
近年來,為了化解銀行信用風險,我國采取了多方面的措施。不僅按照《巴賽爾協的規定計算風險資產、補充資本金,還運用較傳統的信用風險度量法,由信貸主管人員在分析借款企業財務報表和近期往來結算記錄后進行信貸決策,并采取較先進的以風險度為依據的貸款五級分類法對銀行的信貸資產進行分類管理。但多方面的管理措施并沒有大幅度降低商業銀行的信用風險,造成我國商業銀行信用風險管理效果不顯著的原因是多方面的:
1.在風險管理體制方面
改革開放以前,我國是計劃經濟體制,大財政、小銀行是金融的基本格局,銀行制度則以高度集中計劃管理和行政約束為主要特征。經過多年改革,國有商業銀行公司治理結構取得了很大進展。但是,我國現代商業銀行制度還未真正確立,公司治理方面的缺陷不但使得我國商業銀行信用風險管理基礎薄弱,而且也嚴重制約了國有商業銀行的發展。
2.在組織管理體系方面
盡管目前我國商業銀行普遍實施了審貸分離制度,客戶經理部負責發放貸款,信用風險管理部負責審查貸款,通過信用風險管理部不直接接觸貸款客戶來回避貸款風險。但與國外相比,國內商業銀行的信貸部門和貸款復核部門之間不獨立,受外界干擾較多,獨立性原則在工作中體現不夠,而且部門之間、崗位之間普遍存在界面不清、職責不明現象。
3.在風險管理工具及技術方面
目前的國際金融市場上,各種金融衍生工具層出不窮,金融創新業務在銀行業務中占據著越來越大的比重,隨著金融風險與市場不確定性的增強,銀行風險管理也變得日趨復雜。國內商業銀行在金融產品創新以及金融工具的使用上雖然有所改進,但仍遠遠適應不了現實的需要,尤其是在利用金融衍生工具進行信用風險管理方面。
四、中國商業銀行風險管理的完善
風險管理體制改革要遵循全面風險管理原則,建立全員參與,對包括信用風險、市場風險、操作風險在內的各類風險、各業務品種、各業務流程,能夠在微觀層面和銀行整體層面實施有效管理的風險管理體系;還要遵循風險管理相對獨立性原則,風險承擔與風險監控分離,風險管理體系與業務經營體系保持相對獨立,建立垂直化管理的風險管理組織架構。同時,要提高風險管理的效率,按照提高市場響應能力、加強內部風險控制、符合外部監管要求的原則,梳理和優化相關業務流程。具體說來可從以下幾個方面予以探究、實踐:
1.優化風險管理文化
風險管理文化是風險管理體系的靈魂,有效風險管理體系建設必須以先進風險管理文化培育為先導。只有培育良好的風險管理文化,才能使風險管理機制有效發揮作用,才能使政策和制度得以貫徹落實,才能讓風險管理技術變得靈活而不致僵化,才能讓每一位員工發揮風險管理的能動作用。讓整個銀行更新觀念和認識,統一思想和步調,為科學風險管理體制機制的建立和有效運行做好思想和輿論準備,調動全體員工的積極性,能動參與風險管理。
2.建立健全風險管理體系
一般來說,風險管理體系應該包括風險管理組織體系、政策體系、決策體系、評價體系等內容。(1)風險管理組織體系。我國商業銀行風險管理的組織體系應從兩個層面進行調整:一是要適應商業銀行股權結構變化,逐步建立董事會領導下的風險管理組織架構。董事會是銀行經營管理的最高決策機構,在董事會之下設置風險管理委員會,作為銀行風險管理戰略、政策的最高審議機構;二是在風險管理的執行層面,改變行政管理模式,逐步實現風險管理橫向延伸、縱向管理,在矩陣式管理的基礎上實現管理過程的扁平化。(2)風險管理政策體系。一是以銀行的風險偏好為基礎進一步完善我國商業銀行的風險管理政策體系。銀行要在承擔風險的水平和收益期望及對風險的容忍水平一致的前提下,體現銀行總體和各個業務單元承擔風險的性質和水平。二是建立一個完整的風險管理政策體系。該體系應涵蓋所有的業務領域,每個業務部門和地區都必須執行。同時,風險管理政策體系又要體現分類管理和因地制宜的差別化原則,針對不同業務和地區的特點,在風險管理方面要區別對待。(3)風險管理決策體系。風險管理決策體系的核心是堅持公正和透明原則。目前,我國商業銀行建立了客戶評價、風險授權和授信、審貸分離、集體審貸等一系列信貸風險管理制度,有效地防范了逆向選擇風險。需要指出的是,科學的決策體系不可能杜絕所有的風險,但可以通過決策程序的民主化和科學化杜絕‘反程序”操作,實現決策水平的提升。(4)風險管理評價體系。風險管理政策制度要適應業務發展和變化的需要,就必須建立風險管理的評價體系。評價體系要以風險和收益的量化為基礎。目前,要以資產質量和資本回報率為主要內容,降低不良資產的比率,提高資本回報率。
3.努力提高風險管理的技術水平
篇(9)
全面風險管~(Enterprise—wideRiskManagement,ERM)是商業銀行追求的風險管理目標,這種風險管理方法旨在全面衡量、控制和管理商業銀行經營中不同業務的風險,并利用風險分散化的技術手段,全面整合風險,使銀行擁有合理的資本儲備。與全面風險管理相對應的是經典的風險集合管理,就是將銀行的風險分類管理,如果在整合風險類型的基礎上,進行經濟資本的計算,其標準的程序是:經濟資本(全部):經濟資本(市場風險)+經濟資本(信用風險)+經濟資本(操作風險)+經濟資本(商業風險)。
全面風險管理體系追求的目標是既要建立風險防范的組織體系,又要有衡量銀行的各方面風險及其分散化影響的量化方法。如果將各種風險看成是一個獨立投資組合的一部分,那么銀行在實行全面風險管理體系后,就能享受分散風險帶來的好處,而不必為每一種風險分別購買保險,這樣也就降低了銀行的資本儲備,使銀行能更合理地使用自己的資金,并在競爭市場上獲得競爭優勢。
下面我們以花旗銀行、德意志銀行和大通銀行國外商業銀行作為研究對象,對國外銀行的全面風險管理體系進行分析,并為我國商業銀行的全面風險管理體系建立,提供有益的思路和參考方法。
一、花旗銀行
(一)管理體系
花旗銀行風險管理體系的基本結構是由一名副總裁直接負責全行范圍內的風險管理,領導風險管理委員會,作為銀行最高的風險管理機構。
花旗銀行將風險管理職能作為一個重要的職能獨立于其他的經營部門之外,不受日常經營部門的影響,其風險管理框架盡可能覆蓋廣泛的各個經營領域,以及考慮到了全球經營業務的分散性。花旗銀行的獨立的風險管理者負責建立和實施風險管理策略和其部門內部的風險管理執行,同時也要保證其執行于花旗整體的風險管理標準相一致。花旗銀行獨立的風險管理者負責建立和實施風險管理策略和其部門內部的風險管理執行,同時也要保證其執行于花旗整體的風險管理標準相一致。
(二)風險管理基本程序和方法
花旗銀行在風險管理中采取一種“風險窗口”的管理方式,其中主要包括:宏觀經濟狀況分析和行業分析、風險敞口的評估和風險的處理三個部分。花旗銀行在風險管理上非常重視將風險的管理程序提前,進行事前的風險管理,在分析歷史數據的基礎上。對不同地區不同行業的未來走勢做出預測,從而制定相應的業務發展和風險管理策略,保證銀行業務的正常開展。
1.信用風險。花旗銀行將信用風險分為消費者信用風險和公司信用風險兩大類。風險管理的程序著重于公司層面的標準,以保證風險管理的統一性和全面性。
花旗銀行在消費者信用風險管理方面實行組合管理的原則,充分考慮到組合內風險因素的相關性和分散性,并且消費者信貸也是花旗銀行整體信貸資產的很大部分,占據69%的份額。這些信貸資產也產生于成百上千的客戶,無論是地域還是行業,都具有很強的分散性。
公司信用風險管理方面,也非常強調將業務經營與風險管理的程序進行結合,同時保證風險管理的獨立性,并存在一個單獨的中心,控制風險的相關性、風險頭寸暴露程度、以及限額的制定和管理等。并且對整體的公司信用風險進行組合管理,提高對風險整體的認識。
2.市場風險。花旗市場風險的管理和信用風險管理一樣,都是在企業層面展開,進行策略的制定和執行,并且保證風險管理從上至下的一致性。每一個業務部門都必須建立一個獨立的市場風險管理機構,建立市場風險管理框架,包括風險限額管理、風險測量、風險控制等方面。
花旗銀行將市場風險分為:非交易組合風險和交易組合風險兩大類,并且采用不同的風險測量手段進行管理。非交易組合風險的風險測量主要通過EAR(Earnings—at—Risk)和因素敏感性分析(FactorSensitivity)技術進行。表1說明了美元收益率曲線上行或下移lOObp,對花旗稅前收益的影響。在未來一年里,如果收益率上升lOObp,花旗的稅前收益減少8.22億美元,而下降lOObp則稅前收益上升9.69億美元。
對于交易組合的風險管理,花旗銀行主要通過因素敏感性分析、VAR(Value—at—Risk)、壓力測試來進行。每一個交易組合也都有其相應的市場風險管框架體系,其中包含限額管理、測量和控制。
二、德意志銀行
(一)管理體系
在德意志銀行的風險管理體系中,俘在一個專門的委員會風險小組(GroupRiskBoard)對銀行的風險管理策略的制定和執行負全部的責任,并且負責制定銀行整體的風險管理框架。委員會風險小組實際I:就是德意志銀行的風險管理委員會,并且由CRO(ChiefRiskOfifcer)領導一在風險管理委員會中,不同的風險歸一個統一的風險部門進行管理,而不像以前分別由不同的風險管理部門進行管理,這樣使得德意志銀行在全面風險管理方面更加得心應手。風險管理委員會在德意志銀行的風險管理框架中,具體的將銀行風險管理職能分為五個部分,分別由不同的部門負責實施。這五個部分分別是:風險測量和報告、限額制定、風險識別、頭寸管理和質量監督。
(二)風險管理基本程序和方法
在德意志銀行的風險管理過程中,非常強調量化模型和研究的重要性,風險管理層正是根據量化的風險因素,對銀行各個不同部門和風險種類進行風險額度的分配和管理。
1.風險分散化管理。德意志銀行在風險量化度量中,不僅僅重視對各個風險單獨類別的量化研究,同時更加注重對銀行整體風險的研究,考慮各類風險之間的相關性和獨立性。在德意志銀行,管理層以經濟資本來度量業務風險因素的大小,同時考慮到不同風險的分散化作用。
經濟資本是測量在一定程度的置信條件、一定的時期內可能遭受的損失。在德意志銀行,置信程度為99.98%。其中,VAR作為一種比較成熟的技術,是德意志銀行用來衡量經濟資本,測量風險因素的一種手段:
2.信用風險管理。在信用風險管理方而,德意志銀行由風險管理委員會最終確定銀行的風險偏好,負責管理策略的執行,并且將信用風險與其他各種風險統一~管理、在量化信用風險方面,德意志銀行采用標準風險成本法(Standardriskcosts)和經濟資本(EconomicCapita1)的方法進行度量。所謂標準風險成本是一種風險補償率(RiskPremium),是根據一年的歷史數據所預測出來的由于違約所導致的損失所計算出來的。1999年,德意志銀行信用風險暴露的標準風險成本為l0億歐元,①這是由于信用風險補償,銀仃預計能夠從信用風險資產中所產生的預期收益.另外,德意志銀行通過經濟資本的方法,將銀行所面臨的操作風險、國家風險、衍生具風險等都進行了詳細的度量,最終將各個風險進行綜合分折,從而得出銀行整體的風險狀況。1999年l2月31日,德意志銀行的整體風險的經濟資本為151.6億歐元。
三、大通銀行
(一)管理體系
大通銀行其將銀行所面臨的風險分為:流動性風險、信用風險、市場風險、市場風險、法律風險等具體種類,并且在其各個經營部門中,分別設有獨立的風險管理委員會,對各個業務部門經營所面臨的風險進行管理。并且各個風險管理委員會將風險管理報告向上提交給高層的經營管理部門和人員。
在大通銀行的高層風險管理機構中,又具體分為兩個風險管理組織:資產負債風險管理和投資銀行風險管理。這兩個風險管理組織機構將傳統的銀行資產負債業務和銀行的投資銀行業務的風險管理進行分別管理。大通銀行的風險管理機構的設計具體情況見大通銀行2004年年報。
各個部門的風險管理委員會,在銀行首席風險管理執行官的統一指導下完成各自的風險管理工作,首席風險管理執行官在整個銀行的范圍內獨立實行銀行風險管理和控制職能,并且直接向銀行的董事會負責,向銀行的最高管理層報告銀行一定時期的整體的風險狀況和應該采取的風險控制策略。
(二)風險管理基本程序和方法
1.風險分散化管理。大通銀行在風險管理上最主要的手段是風險分散化和控制。大通銀行通過其廣泛的經營范圍,對銀行自身經營過程中所面臨的風險進行分散化,并且對各種風險進行相應的組合管理,統一控制,統一分配風險額度,以達到全面控制銀行風險的目的。正是由于實行了風險分散化的管理方法,大通銀行的經濟資本需求,在單個風險累加的基礎上有顯著的降低,使銀行的資源配置更加合理。
從有關數據可以看到,大通銀行通過風險分散化獲得近20%的收益。大通銀行總的經濟資本需求是通過模型確定的,而這種預測是在風險分散化的基礎上進行的。把通過風險分散化調整的資本需求與普通股權益相比較,以此來估計資本的利用效率。大通銀行的風險管理政策就是維持一個能支持企業增長的適當資本水平,并能為風險損失提供保護。
2風險度量技術。大通銀行通過動態來測量內部和外部的對日常經營業務和銀行頭寸產生影響的因素,并識別銀行可能面臨的風險因素。并且由經營部門和風險管理部門共同參與制定適當的風險管理策略。
在度量風險因素方面,大通銀行采取綜合采用多種風險測量技術的方法,其中包括:預期損失、未預期損失、VAR和壓力測試等多種手段。并且定期的對銀行風險測量的模型的假設參數進行檢查,保證其正確反映銀行的狀況,減小模型風險的產生。同時,大通銀行建立了相應的風險監視和控制政策機制,風險監測控制機制范圍覆蓋銀行日常的所有的經營領域和業務,并且大通銀行的風險報告體系涵蓋了銀行所有的經營業務,向管理層提供日、周、月的相應風險報告。
四、對外國商業銀行全面風險管理體系的分析
綜合上面談到的花旗、德意志、大通等外國主要商業銀行在全面風險管理方面的策略和方法,有以下三方面的認識。
第一,國際大銀行在風險的量化度量方面比較成熟,能夠較為準確地對包括信用風險、市場風險、操作風險等進行度量,從而為銀行的風險管理以及經營決策提供幫助和依據。在量化度量方面,國外商業銀行在市場、信用和操作風險等方面,都在引入VAR(Value—at—Risk)的衡量方法,并利用VAR結果直觀地反映銀行可能面對的風險損失,而且在置信度的選擇上,已經達到很高的要求,德意志銀行的置信度選擇在99.98%,已經超過巴賽爾委員會要求的99.9%的置信度,更高于可接受的行業標準95%的水平。這說明在風險管理水平上,國外較先進的銀行對自身的要求是很高的,這種風險防范的高要求將確保銀行的穩健經營和對風險損失的防范能力。
在利用VAR進行風險量化分析時,各銀行主要采取三種方法:參數預測法(ParametricEstimation)、歷史模擬法(HistoricalSimulation)和蒙特卡羅模擬法(MomeCarloSimulation)。參數預測法能很容易計算并得到較精確的結果,但是它的假設前提是正態分布,而且對于非線性組合將很難計算。歷史模擬法的優點是沒有分布假設而且很容易理解,但需要較長時期的歷史數據而且只能用一個樣本路徑。蒙特卡羅模擬法的優點是在分布上約束很少,而且在精確度上能更好地控制,但是具有很強的時效性同時具有模型風險。
篇(10)
項目名稱
1.從部門風控管理出發,統一風險度量,建立風險預警機制和應對策略;明確風險管理職責,將所有風險的管理責任落實到每個業務的各個層面。
2.形成風險信息的收集、分析、報告系統,為風險的實時有效監控和應對提供依據。
3.確定每一項系統和業務風險管理的重點,明確風險的價值。
4.評估風險管理體系的整體水平,診斷對于重大風險管理的應對手段,把握了解當前的風險管理現狀,提出改進的建議方案。
二、項目研究內容
1. 項目來源說明(目的、意義及必要性)
需要統一風險語言,建設與公司風險戰略相符合的風險文化。組建風險體系建設,需要統一青港物流的全員風險意識和風險語言,培養員工的風險責任感,建設與公司風險戰略相符合的風險文化。
公司業務規模快速增長,內陸港建設等市場快速擴展、人員和資產數量逐步上漲,面臨的內外部風險也不斷增加,從內部管理的現狀和需求上看,要保持持續良好發展,不出現重大風險是公司的底線。要保證這一點,就必須要培育適當的風險管理文化潛移默化地影響到公司各個層面,形成一種潛在的發展能力。目前各個板塊自主經營,沒有形成一套完整的風險管理體系。將風險管理文化融入到公司文化建設全過程,并在公司內部各個層面營造風險管理文化氛圍,提升全體員工在日常工作中的風險文化意識至關重要。
需要建立風險管理政策,指導和要求全體員工必須遵守的風險管理要求、風險管理目標、風險管理偏好等。通過制定風險策略、風險解決方案、優化流程、明確職責、完善制定來實現風險管控措施的設置。
需要制定《全面風險管理手冊》。全面風險管理手冊分為全面風險管理框架及內部控制與實施兩大部分,是全面風險管理必須擁有的一套系統的、規劃管理的基本單元支撐,來確保所有的風險都得到識別,資源能夠被有效地利用于緊迫風險的管理。
需要建立風險體系信息化系統。
風險管理體系系統建設以反映每個業務板塊中每項業務類型和操作系統的風險狀況和變化為抓手,以《全面風險管理手冊》為支撐,以各項業務開展為主線,以風險指數和管控指數為手段,按照風險識別、風險監測,每一個風險點的員工建議的流程,全面整合各項需求,打造統一的風險管理工作平臺,確保系統建設與業務規劃開展相匹配。借鑒“企業框架”方法論,采用以流程和數據模型為核心的方式,進行風險管理信息系統的建設。
2. 項目研究目標(總目標及各年度目標)
從部門風控管理出發,統一風險度量,建立風險預警機制和應對策略;明確風險管理職責,將所有風險的管理責任落實到每個業務的各個層面。
形成風險信息的收集、分析、報告系統,為風險的實時有效監控和應對提供依據。
確定每一項系統和業務風險管理的重點,明確風險的價值。
評估風險管理體系的整體水平,診斷對于重大風險管理的應對手段,把握了解當前的風險管理現狀,提出改進的建議方案。
3. 研究開發內容及所采用的技術路線
制定風險管理文化建設方案。為將風險管理文化融入到公司文化建設的全過程,并在公司內部各個層面營造風險文化氛圍,提升全體員工日常工作的風險文化意識,為全面推行風險管理奠定基礎。可采用風險論文征集、法規知識測試、開展類似《**運營操作中風險防范》的講座、風險防范“金點子”等建議征集的風險文化建設。
做好評估風險管理體系的整體水平工作。診斷對于重大風險管理的應對手段,把握企業了解當前的風險管理現狀,提出改進的建議方案。
做好風險管理制度,制定《全面風險管理手冊》,從每一個業務點、系統規劃風險點、每一項綜合管理問題做好基礎資料的整理,做到全員重視,全員行動。
建設風險管理信息系統。風險管理信息系統是管理系統的重要組成部分,管理人員和全部員工由此認識并處理現實的或者潛在的風險,做好管控措施,抵御風險所產生的不利效應,降低風險成本。
系統建設以“三統一”的思路,統一數據指標,建立全面、及時、統一的數據和指標體系,形成風險的事前預測、事中管控辦法和事后跟蹤機制。統一模型,風險管理包括建立體系、形成規范和確定因素3個方面,而體系、規范大多屬于業務操作、集團和公司企業文化、規章制度、規范體系等內容,規范各類風險的規則以及組合規則,實現對規則的集中管理、統一使用。統一系統架構,通過各類風險點共性與個性的結合實現各個風險間“功能公用、數據共享”。進入系統后的首頁中,建立各個生產單位一級標簽,通過《全面風險管理手冊》為基本單元支撐,采用一級、二級標簽和開發過濾條件主頁,實現風險點查找最直觀簡單的操作,實現全員學習,提升風控意識和具體工作規范。
4. 創新點及可能獲得的成果和知識產權
建設風險管理信息系統,實現全員學習,提升風控意識和具體工作規范。
5. 經濟及社會效益分析(預期的經濟效益、實施效果等)
從每個部門風控管理出發,統一風險度量,建立風險預警機制和應對策略;明確風險管理職責,將所有風險的管理責任落實到每個業務的各個層面。
形成風險信息的收集、分析、報告系統,為風險的實時有效監控和應對提供依據。
確定每一項系統和業務風險管理的重點,明確風險的價值。
評估風險管理體系的整體水平,診斷對于重大風險管理的應對手段,把握了解當前的風險管理現狀,提出改進的建議方案。
6. 創新能力分析(已有的技術基礎及項目應用的條件)
篇(11)
風險管理是企業安全管理工作的重要內容,關系到企業發展。醫院是國民經濟重要的基礎性行業,在經濟發展過程中起著重要的作用。同時具有技術要求高、涉及范圍廣、系統復雜、維護費用高等特點,因此醫院是一個風險性較高的行業。
全面風險管理作為一種現代企業管理手段,是企業安全運行的重要保障,建立完善的全面風險管理體系有利于促進企業健康發展。
一、全面風險管理概述
全面風險管理是企業全員參與,應用于企業戰略制定和企業生產經營活動,用以確認可能影響企業的潛在事項并在其風險偏好范圍內管理風險,對企業目標的實現提供合理的保證。[1]
構建醫院全面風險管理體系,需要立足于醫院的實際,分析醫院風險管理環境、管理目標,對醫院風險進行識別、評估,建立風險防控和監督機制,完善風險組織管理、強化文化管理等風險管理保障體系。其中核心是風險的防范和控制。
二、醫院全面風險識別、評估與控制
(1)風險控制環境
風險環境分析是進行全面風險管理的基礎。控制環境包括:員工誠信度和價值觀;員工的能力;醫院管理文化和管理理念;醫院組織構架;權責分配、人力資源政策等。控制環境對醫院目標設立、風險評估和風險控制有重要作用。它影響著員工的控制意識,是醫院發展的基礎。
(2)風險識別
綜合性醫院的經營活動復雜,各種風險相互聯系、相互作用。醫院的經營活動涉及到內外兩方面的因素,因此風險可分為醫院的內部風險和外部風險。
醫院內部風險主要有醫療服務風險(醫療事故、醫患關系風險等)、財務風險、組織設置風險(包括部門設置、部門間協調不順暢等風險)、安全運行風險(設備運行、日常管理風險等)、人力資源風險、信息系統風險等。
醫院的外部風險主要有自然環境風險(自然災害)、政策法規風險(國家關于醫療機構的法律和政策風險)、行業風險(行業競爭風險)、技術風險(技術更新風險)等。
(3)風險評估
醫院風險評估是通過運用科學有效的方法,對系統中存在的風險因素導致事故的可能性和風險程度進行定性和定量的描述,確定風險級別,進而實施風險預警與控制。進行評估首先要建立評估指標體系,并需要對風險進行綜合性的評價,以彌補單一定性分析或定量分析的不足。
常用的風險評價方法有安全檢查表分法、模糊綜合評估法、作業條件危險性評估法、預先危險性分析、神經網絡評估法等[2]。
2.4 風險控制
風險控制是醫院根據自身條件和外部環境,為了實現風險管理目標,在風險識別和風險評估的基礎上,確定風險管理有效標準,采用適當的風險控制措施以使風險損失最小化。常用的風險控制方法主要包括避免、預防、分散、抑制等[3]。
2.5 風險監督與改進
醫院的風險會隨著時間變化而改變,實施控制的方式也不斷改變。曾經有效的風險應對措施可能變得不太有效了。導致這些現象發生的原因可能是由于新員工的到來,醫院的培訓和監控效果的變化,或者醫院外部環境發生了變化等。面對這些變化,醫院的管理層需要判定原來風險管理是否繼續有效,也就是需要對風險管理體系進行監督和改進。
監督和改進可通過持續性的活動或獨立的評估方式進行。持續性的監督和改進是對醫院日常的、經常性的經營活動的監督和改進,是在不斷變化的環境基礎上動態地監督和改進。個別評價的頻率依賴于醫院管理者的主觀判斷。在作出判斷時,需要考慮醫院內部和外部環境變化發生的性質和程度以及相關的風險,員工的能力和經驗、持續性監督和改進的效果等問題。一般地,為保證醫院風險防控體系長期的有效性,需要將持續性的活動與獨立的評估結合起來。
三、醫院風險管理組織體系構建
為保證醫院風險管理順利實施,應建立健全包括風險管理委員會及風險管理職能部門、審計委員會及內部審計部門、法律事務部門及其他相關職能部門、業務單位的組織領導機構及其職責在內的風險管理組織體系。
四、醫院全面風險管理文化構建
在管理實踐中,對風險的全面管理,還需要構建風險管理文化。通過構建醫院風險管理文化,使全面風險管理的理念深深根植于醫院文化之中。開展全面風險文化管理,將風險意識和風險管理理念與醫院文化相融合,在整個醫院中貫徹落實風險管理精神,保障全面風險管理成功實施。
五、結語
全面風險管理作為一個現代企業管理手段,分析、開展全面風險管理,建立完善的全面風險管理體系有利于醫療行業健康發展。
參考文獻:
