一、全面风险管理概述
对于全面风险管理的内涵以及特点进行一个基本阐述,可以帮助商业银行在信贷风险管理领域更好的掌握全面风险管理的要点,从而提升信贷风险管理水平。
1.全面风险管理内涵
全面风险管理是指在风险管理总体目标要求下,在企业经营管理各个环节建立起来完善的风险管理机制,对于风险进行全面分析、全程控制,从而实现企业风险有效控制的过程。全面风险管理的目标包括两个层面,一个层面就是减少风险发生概率,另一个层面就是减少风险发生所带来的损失,具体内涵包括风险的识别、评估以及应对。风险识别是对于潜在的风险进行辨识,及时发现风险苗头,风险评估就是要对风险发生概率以及所带来的损失大小进行评估,风险应对就是如何化解风险以及减少风险所带来的危害。全面风险管理开辟了风险管理的新领域,其中在风险管理方面的重要作用得到了充分的证实,目前越来越多的企业都已经引入或者准备引入全面风险管理,希望借此来实现企业风险管理水平的更上一个台阶。
2.全面风险管理特点
全面风险管理与传统风险管理相比,既存在共同点,同时也存在很多的不同点,对于这些特点进行一个全面把握,是了解以及掌握全面风险管理的前提基础,本文归纳梳理全面风险管理的一般特点,可以归纳为以下几个方面:一是全面性特点,全面风险管理核心要点就在于全面性,全面性意味着风险管理要做到面面俱到,重点突出,对于组织来说,组织经营中的风险种类很多,包括政策风险、技术风险,包括直接风险,机会风险等等,全面风险管理要求将这些风险统一纳入到风险管理的范畴之内,实现对这些风险的全面管理,减少各种风险发生的可能性。二是全过程性,全面风险管理贯穿到了组织各项业务管理活动的始终,业务活动整个过程都伴随着风险管理,这种做法较好的实现了风险的持续追踪,可以根据风险管理环境的变化来进行风险管理的调整。三是全员性的特点,全面风险管理不是某一个部门或者风险管理员工的事情,而是与组织所有人员都相关,当然这种相关性有大有小,全面风险管理要求将组织全体员工都纳入到风险管理活动之中,这样更有助于组织风险管理目标的达成。
二、商业银行信贷风险管理存在的问题
当前商业银行信贷风险管存在很多的问题,解决这些问题是对于商业银行来说是引入全面风险管理模式的重要目的,通过调查分析,本文将商业银行信贷风险管理中存在的问题进行归纳如下。
1.风险管理理念存在偏差
从风险管理理念来看,商业银行信贷风险管理理念存在一定的偏差,这种理念与全面风险管理要求之间存在较大的对立。从商业银行信贷风险管理理念方面来看,银行对于信贷风险管理的认识存在不足,缺少必要的风险理念,没有给予这一工作足够的重视。这种理念下银行在信贷风险管理领域引入全面风险管理模式的积极性不高,甚至对于信贷全面风险管理工作的开展存在一定的抵触以及误解。与此同时,很多商业银行信贷风险管理缺少战略观念、全局理念、全程理念,信贷风险管理没有与银行发展战略相结合,没有从风险管理全局的角度出发进行风险管理规划以及应对,同时也没有树立起来全程控制的理念,这些落后的风险管理理念与全面风险管理的要求冲突,并直接拖累了银行信贷风险管理效果。
2.风险评估不够科学
信贷风险种类很多,识别出来的各种风险,风险有高有底,风险危害有大有小,并不是所有的信贷风险,都需要银行进行应对,只有那些风险发生概率大,造成的危害大的信贷风险,才需要采取应对措施,因此风险评估是否科学将会直接左右银行信贷风险管理效率以及效益。目前商业银行在风险评估方面不够科学,对于信贷风险的评估不够科学准确,银行基本上就是简单的进行信贷的分类,根据经验进行现代风险的估算,实践证明,这种信贷风险评估非常不准确,这必然会影响到信贷风险的进一步应对以及处理的正确性,比如一些没必要干预的信贷风险需要浪费银行更多的精力以及资源。
3.风险应对方法单一
商业银行风险应对方法层面基本上就是以风险补偿为主,银行根据贷款数额以及信贷风险整体水平进行信贷损失拨备,一旦信贷风险发生并带来损失,就用这些不良信贷拨备来弥补。从这种风险应对方法来看明显过于被动,坐等信贷风险带来损失,却不能够主动进行风险预防、分散、转嫁等,这与全面风险管理的要求是相悖的,同时也非常不利于银行信贷风险管理整体水平的提升。
4.风险管理信息系统缺失
信贷风险管理工作的有序开展离不开风险管理信息系统的支撑,对于全面风险管理来说,风险管理信息系统更是离不开的必要支撑,目前商业银行在风险管理信息系统方面缺失,没有能够根据全面风险管理的需要来引入风险管理信息系统,这对于风险管理工作质量以及效率来说都是一个巨大的负面影响,不利用银行及时、准确的评估信贷风险的大小。
5.风险管理人才队伍薄弱
商业银行信贷风险管理方面的人才比较匮乏,尤其是缺少信贷全面风险管理方面的人才,这对于信贷领域引入全面风险管理来说是非常不利的影响。信贷全面风险管理工作本身专业性很强,岗位胜任力方面对于工作人员的知识、能力等都有比较高的要求,所以从这一角度来说,风险管理人才队伍的薄弱会成为信贷全面风险管理实施的阻碍。
三、商业银行信贷全面风险管理策略
针对商业银行信贷风险管理中存在的问题,结合全面风险管理理论的内容,本文提出商业银行信贷全面风险管理工作关键是要做好以下几个方面的工作。
1.树立全面风险管理理念
全面风险管理与传统风险管理的不同要求商业银行信贷领域全面风险管理的开展需要树立正确的风险管理理念,商业银行信贷风险管理人员需要深刻学习理解全面风险管理的内涵以及要求,摒弃传统的信贷风险管理理念,在正确的理念下来开展全面风险管理。在全面风险管理理念的内容方面,商业银行信贷风险管理人员关键是要树立全面统筹、全程控制、全员参与的基本理念,将信贷风险管理
进行统一的安排,有专门的风险管理委员会来负责这一工作的开展,持续跟踪信贷风险,根据风险变化进行风险应对策略的必要调整,将信贷风险管理相关人员的努力统一到信贷风险管理目标之下,从而推动全面风险管理水平的提升。
2.科学评估风险大小
商业银行信贷全面风险管理的核心就是要科学评估风险大小,信贷风险种类很多,这些风险发生概率以及所带来的危害不尽相同,因此需要科学进行现代风险的评估,准确把握风险大小,然后决定具体的应对策略。在信贷风险评估方面,商业银行需要引入定量以及定性结合的风险评估模型,制定科学完善的风险指标体系,广泛收集相关资料,然后对于风险进行评估,最大限度的提升风险评估的准确性。为了确保信贷风险评估分析的顺利开展,商业银行很有必要对于信贷风险评估人员进行一个简单的培训,让其掌握信贷风险评估要点。对于评估风险进行必要的归类整理,明确哪些风险需要应对,哪些风险不需要应对,针对不同的风险应该采用何种应对策略。
3.完善风险应对方法
在风险应对方法方面,商业银行需要积极拓展创新,不仅仅是要做好信贷损失拨备工作,同时更要将风险应对关口前移,综合运用好风险预防、风险转嫁、风险规避、风险分散等风险应对策。不同的信贷风险对于商业银行来说需要运用不同的风险应对策略,对于那些银行不可承受的信贷风险,理性的选择就是规避,避免风险发生所带来的巨大损失。对于那些可以预防的风险,需要注意信贷风险预防,构建完善的信贷风险预警体系,一旦信贷风险超过了预警线,就要及时的采取措施进行解决。信贷风险管理中的风险转嫁简单来说就是将信贷风险转嫁给他人,典型做法就是资产证券化,商业银行可以将那些不良的信贷资产进行证券化,售卖给其它投资者,从而转嫁风险。总之信贷风险应对方法很多,需要银行信贷风险管理中做到灵活引用,根据信贷风险情况进行应对策略的选择。
4.加强风险管理信息系统建设
商业银行信贷全面风险管理工作的开展需要构建与之相适应的风险管理信息系统,风险管理信息系统在提升全面风险管理水平方面具有不可替代的重要作用。商业银行信贷风险管理中,需要立足全面风险管理基本特点以及要求,邀请风险管理信息系统开发企业来进行需求调研分析,开展定制式的信贷风险管理系统开发,确保这一系统的功能完备、操作简单,从而能够充分发挥风险管理信息系统对于信贷全面风险管理的支撑作用。
5.注重风险管理人才队伍建设
为有效贯彻国资委“管理提升”要求,南方电网公司在2013年的工作会议上,将全面风险管理体系建设列为2013~2015年工作重点,并明确了全面风险管理框架。同年,广东电网公司在深化创先工作总体方案中提出了2013~2015年全面风险管理总体创先关键举措。全面风险管理体系建设工作已经成为了供电企业提升管理水平重要内容,但是目前全面风险管理工作在供电企业中仍然缺乏成熟有效的建设方案。针对目前的情况,江门局认真学习《中央企业全面风险管理指引》,结合南方电网关于全面风险管理的要求,研究与探索了江门局全面风险管理体系建设方案。江门局通过建立风险数据库、制定风险应对策略、健全风险管控机制和风险管理评价机制等措施,建立起一套运转有效的全面风险管理体系,并获取了丰富的风险管理实践经验和理论成果。
2全面风险管理工作现状诊断
随着创先工作的有序开展,江门供电局在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但是对比全面风险管理的要求,仍然存在以下不足:
2.1风险体系覆盖的全面性有待提高
江门局虽然在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但并未建立覆盖全部领域的全面风险管理体系框架,如战略、市场和公共关系等方面的风险仍缺乏有效的管控措施。
2.2专业风险管理的协调性有待加强
目前,江门局安全、财务与经营、法律、廉洁四个领域已经开展专项风险管理工作,但是各领域之间的管理工作尚未有效的统筹协调。专项风险管理工作由各专业部门牵头开展,各专业领域之间交叉和重合的风险管控工作尚未得到有效统筹。随着全面风险管理体系建设工作的不断开展,战略风险、市场风险、公共关系风险也纳入风险管理的范围,自此风险管控涉及专业面更广泛,如果各领域之间缺乏系统运作和协调性,这七大类风险管控就会显得杂乱无章,无法全面管控。
2.3风险数据库的实用性有待提升
各专业领域的风险数据库只是对风险信息进行了简单的罗列,具有大而全的特征,不适用于日常工作。目前各专业领域都识别出大量的风险点信息,但是对于一些真正影响企业决策、安全生产、经营策略的重大风险,没能制定切实有效的风险应对措施,导致风险数据库只是风险点的累加而实用性不强。
2.险文化建设的有效性有待加强
风险文化和风险意识的建设水平不高。目前,江门局风险管理文化氛围亟需提升,部分人员对风险管理不够积极主动,对于风险的危害性、易发性不够重视。各领域风险文化建设举措执行力不强,存在走过场的现象。此外,风险管理人员的专业知识和管理能力也有待加强。
3全面风险管理体系建设
针对现状诊断中发现的问题,江门局以公司战略为导向,在公司董事会领导下,按照“统筹规划、探索创新,专业归口、分级负责,全面覆盖、规范运作”的原则,参照公司一体化管理的规范要求,坚持“整体部署、分专业分步实施、逐层推进、持续改进”的思路,建立了一套既符合一般风险管理要求,又符合电网行业特征,既符合国资委风险管理要求,又具有南网特色的全面风险管理体系框架。
3.1全面风险管理框架
全面风险管理体系由风险管理组织机制、风险管理规范化机制、风险管理运作机制、风险管理信息系统、风险管理文化五部分组成。
3.1.1风险管理组织机制。指公司全面风险管理工作的主要参与主体以及各自的职责权限划分。公司风险管理组织应包括董事会、风险管理委员会、风险管理办公室、风险管理专业小组、审计部、下属分子公司等各主要参与主体。
3.1.2风险管理规范化机制。指运用一体化工作方法,对风险管理相关工作进行结构化设计后形成的规范化管理机制。该机制包含了风险管理工作的业务分类、流程设计、管控策略、统一规范策略和一系列规范性文件。
3.1.3风险管理运作机制。指各级单位在组织职责要求和规范化要求的指引下,于业务过程中执行风险管理基本流程并产生成果的过程。风险管理运作机制要求公司各级单位在清晰的职责划分和协同下,在业务管理PDCA循环中,开展风险识别、评估、应对、监督等工作,并形成风险库、风险评估结果、风险应对方案、监督评价结论等成果。
3.1.险管理信息系统。指公司用于支持风险管理工作的信息系统。公司风险管理信息系统应与业务应用系统结合,具备风险信息的采集、存储、加工、分析、传递、报告等功能,支持风险识别、评估、应对、监督等风险管理流程。
3.1.5风险管理文化。指公司各级员工对待风险的价值观、理念、态度和行为方式。公司风险管理文化应承接公司整体文化体系,覆盖上下各级员工,将风险管理转化为员工的共同认识和自觉行动。
3.2全面风险管理组织机制
江门局按照风险管理要求,结合工作实际,设置风险管理组织机构,为风险管理工作提供组织支持。全面风险管理组织机构包括全面风险管理委员会、全面风险管理办公室、风险管理归口部门、业务部门和监督部门。
3.2.1全面风险管理委员会。成立全面风险管理委员会。全面风险管理委员会由局领导担任主任,成员由部门主任及县(区)分子公司主要负责人组成。各县(区)分子公司需按照市局要求成立全面风险管理委员会。主要职责:(1)统筹领导全面风险管理体系建设与评价工作;(2)审批风险管理方面制度和流程;(3)审批并签发风险环境分析报告、风险管理工作年度计划、全面风险管理报告、全面风险管理监督报告;(4)审批重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制以及重大决策的风险评估报告;(5)培育风险管理文化,推动风险管理信息系统的建设;(6)审批、决定全面风险管理中的其他重要事项。
3.2.2全面风险管理办公室。全面风险管理委员会下设全面风险管理办公室,挂靠在企业管理部,全面风险管理办公室主任由企管部负责人担任。各县(区)分子公司全面风险管理办公室设在办公室或综合部,全面风险管理办公室主任由部门负责人担任。主要职责:(1)组织风险管理归口部门开展全面风险管理体系建设与评价工作;(2)组织风险管理归口部门制定、完善风险管理相关制度与流程;(3)组织风险管理归口部门开展风险环境分析、制定全面风险管理工作计划、编制全面风险管理报告;(4)组织风险管理归口部门制定跨领域重大风险应对策略及方案;(5)指导、监督风险管理归口部门开展风险管理工作;(6)组织开展风险管理绩效考核工作。
3.2.3风险管理归口部门。按照“专业归口”管理原则,市局风险管理由七个风险管理归口部门负责,各风险管理归口部门分工详见表2,县(区)分子公司风险管理归口部门详见表3。主要职责:(1)按照全面风险管理体系建设要求,落实专业领域风险管理工作;(2)指导、组织业务部门进行风险环境分析;(3)负责专业领域风险管理工作计划和方案的制定、组织实施、监督评价工作;(4)组织制定专业领域重大风险管理策略和应对方案;(5)指导、组织业务部门进行风险自我控制,执行风险管理基本流程;(6)负责开展专业领域风险评价工作,撰写专业领域风险管理报告。
3.2.4业务部门。业务部门在风险管理归口部门的指导下开展风险管理工作,业务部门应指派一名风险管理联络员作为风险管理归口部门在业务部门的联络窗口。主要职责:(1)配合风险管理归口部门制定风险管理工作计划;(2)落实风险自我控制,执行风险环境分析、风险识别、风险评估、风险应对、风险监控等活动;(3)配合制定重大风险管理策略和应对方案;(4)配合开展风险管理评价工作,配合编写全面风险管理报告。
3.2.5监督部门。监察审计部作为全面风险管理工作的监督部门,主要职责:(1)研究提出全面风险管理监督机制,制定风险监督相关制度;(2)制定全面风险管理监督方案,并组织实施;(3)按照风险管理委员会统一部署,对业务部门风险管理措施落实情况进行监督;(4)根据监督情况,编写风险管理监督报告。
3.3全面风险管理规范化机制
为规范全面风险管理工作,江门局制定了各类工作指引和全面风险管理体系评价标准。
3.3.1制定《全面风险管理指引》。为推动全面风险管理体系建设,提升风险管理防范和控制能力,江门局根据国资委《中央企业全面风险管理指引》的相关规定,按照网省公司全面风险管理工作部署,结合风险管理实际情况,制定《全面风险管理指引》。指引遵守以下原则:(1)全面控制原则。将风险管理与生产经营活动相结合,实现全员参与、全领域覆盖、全过程监控;(2)突出重点原则。以重大风险、重大事件(指重大风险发生后的事实)和重要流程的管理为重点,开展全面风险管理工作;(3)有效落地原则。全面风险管理工作开展应与其他管理工作紧密结合,力求把风险管理的各项要求嵌入日常业务流程及管理规范,确保实效落地;(4)成本效益原则。风险管理工作开展与风险应对措施制定应兼顾成本与效益,实现成本与效益的平衡。
3.3.2制定风险管理各项工作指引。编制《全面风险管理组织机构设置及工作指引》《绩效考核工作指引》《基于风险管理的岗位职责表梳理工作指引》《基于风险管理的制度流程修编工作指引》《全面风险管理信息沟通机制工作指引》。各项工作指引为全面风险管理工作的落地提供指导和规范。3.3.3制定管理体系评价标准。江门局按照全面风险管理体系建设要求,运用风险管理评价理论、成熟度理论,建立了全面风险管理体系评价标准。
4结语
关键词:供电企业;风险管理体系;管理框架;组织机制;规范化机制;运作机制 文献标识码:A
中图分类号:F270 文章编号:1009-2374(2015)36-0153-04 DOI:10.13535/ki.11-4406/n.2015.36.076
1 概述
为有效贯彻国资委“管理提升”要求,南方电网公司在2013年的工作会议上,将全面风险管理体系建设列为2013~2015年工作重点,并明确了全面风险管理框架。同年,广东电网公司在深化创先工作总体方案中提出了2013~2015年全面风险管理总体创先关键举措。全面风险管理体系建设工作已经成为了供电企业提升管理水平重要内容,但是目前全面风险管理工作在供电企业中仍然缺乏成熟有效的建设方案。针对目前的情况,江门局认真学习《中央企业全面风险管理指引》,结合南方电网关于全面风险管理的要求,研究与探索了江门局全面风险管理体系建设方案。江门局通过建立风险数据库、制定风险应对策略、健全风险管控机制和风险管理评价机制等措施,建立起一套运转有效的全面风险管理体系,并获取了丰富的风险管理实践经验和理论成果。
2 全面风险管理工作现状诊断
随着创先工作的有序开展,江门供电局在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但是对比全面风险管理的要求,仍然存在以下不足:
2.1 风险体系覆盖的全面性有待提高
江门局虽然在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但并未建立覆盖全部领域的全面风险管理体系框架,如战略、市场和公共关系等方面的风险仍缺乏有效的管控措施。
2.2 专业风险管理的协调性有待加强
目前,江门局安全、财务与经营、法律、廉洁四个领域已经开展专项风险管理工作,但是各领域之间的管理工作尚未有效的统筹协调。专项风险管理工作由各专业部门牵头开展,各专业领域之间交叉和重合的风险管控工作尚未得到有效统筹。随着全面风险管理体系建设工作的不断开展,战略风险、市场风险、公共关系风险也纳入风险管理的范围,自此风险管控涉及专业面更广泛,如果各领域之间缺乏系统运作和协调性,这七大类风险管控就会显得杂乱无章,无法全面管控。
2.3 风险数据库的实用性有待提升
各专业领域的风险数据库只是对风险信息进行了简单的罗列,具有大而全的特征,不适用于日常工作。目前各专业领域都识别出大量的风险点信息,但是对于一些真正影响企业决策、安全生产、经营策略的重大风险,没能制定切实有效的风险应对措施,导致风险数据库只是风险点的累加而实用性不强。
2.4 风险文化建设的有效性有待加强
风险文化和风险意识的建设水平不高。目前,江门局风险管理文化氛围亟需提升,部分人员对风险管理不够积极主动,对于风险的危害性、易发性不够重视。各领域风险文化建设举措执行力不强,存在走过场的现象。此外,风险管理人员的专业知识和管理能力也有待加强。
3 全面风险管理体系建设
针对现状诊断中发现的问题,江门局以公司战略为导向,在公司董事会领导下,按照“统筹规划、探索创新,专业归口、分级负责,全面覆盖、规范运作”的原则,参照公司一体化管理的规范要求,坚持“整体部署、分专业分步实施、逐层推进、持续改进”的思路,建立了一套既符合一般风险管理要求,又符合电网行业特征,既符合国资委风险管理要求,又具有南网特色的全面风险管理体系框架。
3.1 全面风险管理框架
全面风险管理体系由风险管理组织机制、风险管理规范化机制、风险管理运作机制、风险管理信息系统、风险管理文化五部分组成,如图1所示。
3.1.1 风险管理组织机制。指公司全面风险管理工作的主要参与主体以及各自的职责权限划分。公司风险管理组织应包括董事会、风险管理委员会、风险管理办公室、风险管理专业小组、审计部、下属分子公司等各主要参与主体。
3.1.2 风险管理规范化机制。指运用一体化工作方法,对风险管理相关工作进行结构化设计后形成的规范化管理机制。该机制包含了风险管理工作的业务分类、流程设计、管控策略、统一规范策略和一系列规范性文件。
3.1.3 风险管理运作机制。指各级单位在组织职责要求和规范化要求的指引下,于业务过程中执行风险管理基本流程并产生成果的过程。风险管理运作机制要求公司各级单位在清晰的职责划分和协同下,在业务管理PDCA循环中,开展风险识别、评估、应对、监督等工作,并形成风险库、风险评估结果、风险应对方案、监督评价结论等成果。
3.1.4 风险管理信息系统。指公司用于支持风险管理工作的信息系统。公司风险管理信息系统应与业务应用系统结合,具备风险信息的采集、存储、加工、分析、传递、报告等功能,支持风险识别、评估、应对、监督等风险管理流程。
3.1.5 风险管理文化。指公司各级员工对待风险的价值观、理念、态度和行为方式。公司风险管理文化应承接公司整体文化体系,覆盖上下各级员工,将风险管理转化为员工的共同认识和自觉行动。
3.2 全面风险管理组织机制
江门局按照风险管理要求,结合工作实际,设置风险管理组织机构,为风险管理工作提供组织支持。全面风险管理组织机构包括全面风险管理委员会、全面风险管理办公室、风险管理归口部门、业务部门和监督部门。
3.2.1 全面风险管理委员会。成立全面风险管理委员会。全面风险管理委员会由局领导担任主任,成员由部门主任及县(区)分子公司主要负责人组成。各县(区)分子公司需按照市局要求成立全面风险管理委员会。主要职责:(1)统筹领导全面风险管理体系建设与评价工作;(2)审批风险管理方面制度和流程;(3)审批并签发风险环境分析报告、风险管理工作年度计划、全面风险管理报告、全面风险管理监督报告;(4)审批重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制以及重大决策的风险评估报告;(5)培育风险管理文化,推动风险管理信息系统的建设;(6)审批、决定全面风险管理中的其他重要事项。
3.2.2 全面风险管理办公室。全面风险管理委员会下设全面风险管理办公室,挂靠在企业管理部,全面风险管理办公室主任由企管部负责人担任。各县(区)分子公司全面风险管理办公室设在办公室或综合部,全面风险管理办公室主任由部门负责人担任。主要职责:(1)组织风险管理归口部门开展全面风险管理体系建设与评价工作;(2)组织风险管理归口部门制定、完善风险管理相关制度与流程;(3)组织风险管理归口部门开展风险环境分析、制定全面风险管理工作计划、编制全面风险管理报告;(4)组织风险管理归口部门制定跨领域重大风险应对策略及方案;(5)指导、监督风险管理归口部门开展风险管理工作;(6)组织开展风险管理绩效考核工作。
3.2.3 风险管理归口部门。按照“专业归口”管理原则,市局风险管理由七个风险管理归口部门负责,各风险管理归口部门分工详见表2,县(区)分子公司风险管理归口部门详见表3。
主要职责:(1)按照全面风险管理体系建设要求,落实专业领域风险管理工作;(2)指导、组织业务部门进行风险环境分析;(3)负责专业领域风险管理工作计划和方案的制定、组织实施、监督评价工作;(4)组织制定专业领域重大风险管理策略和应对方案;(5)指导、组织业务部门进行风险自我控制,执行风险管理基本流程;(6)负责开展专业领域风险评价工作,撰写专业领域风险管理报告。
3.2.4 业务部门。业务部门在风险管理归口部门的指导下开展风险管理工作,业务部门应指派一名风险管理联络员作为风险管理归口部门在业务部门的联络窗口。主要职责:(1)配合风险管理归口部门制定风险管理工作计划;(2)落实风险自我控制,执行风险环境分析、风险识别、风险评估、风险应对、风险监控等活动;(3)配合制定重大风险管理策略和应对方案;(4)配合开展风险管理评价工作,配合编写全面风险管理报告。
3.2.5 监督部门。监察审计部作为全面风险管理工作的监督部门,主要职责:(1)研究提出全面风险管理监督机制,制定风险监督相关制度;(2)制定全面风险管理监督方案,并组织实施;(3)按照风险管理委员会统一部署,对业务部门风险管理措施落实情况进行监督;(4)根据监督情况,编写风险管理监督报告。
3.3 全面风险管理规范化机制
为规范全面风险管理工作,江门局制定了各类工作指引和全面风险管理体系评价标准。
3.3.1 制定《全面风险管理指引》。为推动全面风险管理体系建设,提升风险管理防范和控制能力,江门局根据国资委《中央企业全面风险管理指引》的相关规定,按照网省公司全面风险管理工作部署,结合风险管理实际情况,制定《全面风险管理指引》。指引遵守以下原则:(1)全面控制原则。将风险管理与生产经营活动相结合,实现全员参与、全领域覆盖、全过程监控;(2)突出重点原则。以重大风险、重大事件(指重大风险发生后的事实)和重要流程的管理为重点,开展全面风险管理工作;(3)有效落地原则。全面风险管理工作开展应与其他管理工作紧密结合,力求把风险管理的各项要求嵌入日常业务流程及管理规范,确保实效落地;(4)成本效益原则。风险管理工作开展与风险应对措施制定应兼顾成本与效益,实现成本与效益的平衡。
3.3.2 制定风险管理各项工作指引。编制《全面风险管理组织机构设置及工作指引》《绩效考核工作指引》《基于风险管理的岗位职责表梳理工作指引》《基于风险管理的制度流程修编工作指引》《全面风险管理信息沟通机制工作指引》。各项工作指引为全面风险管理工作的落地提供指导和规范。
3.3.3 制定管理体系评价标准。江门局按照全面风险管理体系建设要求,运用风险管理评价理论、成熟度理论,建立了全面风险管理体系评价标准。
江门局全面风险管理体系评价标准包括四个维度:风险管理基础、风险管理过程、风险事件管理、审核与改进。风险管理基础是企业进行全面风险管理的前提条件,在具备风险管理基础后,企业按照风险管理过程进行风险管理,当风险事件发生时,应该启动风险事件管理,最后定期对企业全面风险管理体系建设情况进行审核和改进。
3.4 全面风险管理运作机制
3.4.1 梳理风险管理基本流程。梳理风险管理的基本流程,是为全面风险管理体系的管理与运行提供制度化、流程化的保障,确保其有效运行并受控。
风险管理流程如图2所示:(1)应详细收集风险管理的相关信息,根据收集到的信息和企业各项业务管理及其重要业务流程,开展风险识别工作,并填写各领域的风险识别表;(2)从风险发生的可能性和影响程度两个维度进行风险评估,确定风险等级;(3)基于风险评估的结果,结合风险偏好及风险承受度,制定风险应对策略和风险管控措施;(4)对风险事件的结果保持跟进监督,并做出客观评价,为后续的风险预警工作提供支持。
3.4.2 构建规范化的风险分类体系。在风险分类上,江门局根据历年风险情况,按照七个重点领域,建立了一套规范的风险分类体系。
3.4.3 完善风险数据库。风险数据库的建立有助于企业识别各业务领域的风险点、评估风险点的等级、提出针对性的应对措施、明确风险管理的责任主体等。江门局针对地市层级、县区层级和供电所层级分别制定了满足各层级需求的数据库。
3.5 全面风险管理信息系统
根据省公司风险管理信息系统建设安排,江门局将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。信息中心应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。
3.6 全面风险管理文化
为促进企业风险管理水平、员工风险管理意识的提升,营造良好的风险管理氛围,为全面风险管理体系提供支持,江门局从表7所示的四个层面开展了风险管理文化体系的建设。
1 企业全面风险管理已成必然
从国际上看,许多国家已从制度安排上着手建立以风险容量控制为中枢的相关风险全面管理框架。如,2002年美国颁布的萨班斯法案要求上市公司全面关注风险,加强风险管理。基于这一要求,2003年7月美国著名的反虚假财务报告委员会下属的赞助委员会COSO在《内部控制整合框架》基础上,提出一个概念全新的《企业风险管理整合框架》讨论稿,2004年9月正式颁布了《企业风险管理——总体框架》(简称COSO-ERM),使内部控制研究发展到一个新的阶段。作为一个指导性的理论框架,COSO-ERM框架为公司董事会提供了有关企业所面临的重要风险以及如何进行风险管理方面的重要信息,最具权威的国际标准化组织也在近期颁布了《ISO 31000:2007 风险管理实施指南》。
从国内来看,有关各界已越来越重视风险控制。2004年,中国银监会《商业银行市场风险管理指引》(2004年第10号令),要求商业银行加强市场风险管理,充分识别、准确计量、持续检测和适当控制所有交易业务和非交易业务中的市场风险,确保在合理的市场风险水平之上安全、稳健经营,其承担的市场风险水平应当与市场风险管理能力和资本实力相匹配。2007年至2009年,银监会先后制定了《商业银行操作风险管理指引》、《商业银行并购贷款风险管理指引》、《商业银行声誉风险管理指引》和《商业银行流动性风险管理指引》,使商业银行风险管理规范不断丰富和完善。
近年来,银行业发生的许多案件充分表明,许多商业银行风险管理经验缺失,风险控制意识不强,风险管控手段匮乏。因此,积极借鉴国际先进银行全面风险管理技术和经验,深入开展全面风险管理理论研究,努力提高我国商业银行全面风险管理水平,控制银行风险案件的发生,是实现我国商业银行可持续发展目标所面临的重要任务。
2 全面风险管理的本质与流程
商业银行全面风险管理的本质为一个旨在实现商业银行经营目标、促进银行可持续发展的流程化的风险管理过程和管理体系。作为一个管理过程,其主要工作流程就是识别风险、评价风险和控制风险。作为一个管理系统,其主要构成因素包括管理主体与客体、管理目标和管理手段。全面风险管理的基本流程应该包括以下几个方面:
(1) 收集风险管理信息,建立问题数据库。就是围绕各种风险因素进行相关信息的收集、加工和处理,其目的在于及时发现银行可能面临的各种风险,为风险评估提供依据。因此,收集风险管理初始信息,建立问题数据库作为一项经常性工作贯穿于银行内部所有单位。
(2) 建立风险评估模型,进行风险等级评估。对所收集的风险管理数据库信息结合各项业务管理及其重要业务流程进行风险识别、风险分析和风险评价,其目的在于查找和描述风险,评价所识别出的各种风险的影响程度和风险价值,给出风险控制的优先次序等,为正确制定风险管理策略提供依据。
(3) 依据风险等级评估情况,制定风险管理策略。对所识别出的各种风险,按照所给出的优先次序,围绕银行目标与战略,确定风险偏好、风险承受度和风险管理有效性标准,选择适当的风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿和风险控制等风险管理工具,确定风险管理所需要的人力与物力资源的配置原则。这是决定风险控制成本与效率的重要环节。
(4) 提出和实施风险管理解决方案。根据所制定的风险管理策略,针对各类风险或各项重大风险制定风险解决方案。制定风险管理解决方案应该满足合规性要求,同时要注重成本、质量与效率的平衡,坚持经营战略与风险策略、风险控制与运行效率的统一,保护自身商业秘密,防止自身对外包解决方案产生依赖性风险。
(5) 风险管理的循环评价与改进。风险管理的重点是对事关银行生存与发展的重大风险的识别、分析与控制。因此,风险管理部门应该以重大风险、重大事件、重大决策和重要管理与业务流程为重点,对各项风险管理工作实施情况进行监督,采取有效的方法对其有效性进行检验。根据监督和检验结果,对所存在的问题或缺陷加以改进和评价。
3 加强全面风险管理的主要措施
风险控制的核心是在全员基础上的系统风险控制理论,主要是通过建立和完善以风险控制为中枢的风险管理框架,运用先进的风险管控方法,提高风险管控的能力,全面加强风险管理。
(1) 提升管理综合素质,增强管理层全面风险控制能力和前瞻性。全面风险管理水平,要求管理层必须拥有专门的风险管理知识、才能和智慧,形成系统的风险管理理念,树立科学的风险应对策略观,以确保履行其风险监控责任,引导风险管理文化的形成,引导或迫使管理层不断提高其自身综合素质,增强其全面风险管理能力。推动风险管理系统的合理构建。
(2) 塑造风险管理文化,增强全员风险管理意识和要求。实践经验证明,一流银行的发展靠文化,二流银行的发展靠制度,三流银行的发展靠指标。全员参与的风险管理文化的塑造是银行核心竞争力的关键,要倡导和强化“全员风险管理意识”,通过各种途径将风险管理理念传递给每一个员工,并且内化为员工的职业态度和工作习惯。
关键词:商业银行;信贷风险;全面风险管理;策略
这些年我国银行业的开放程度不断提升,市场化改革也是不断加快,经营环境的巨变使得我国商业银行信贷风险与日俱增,既有的信贷风险管理效果持续走低,这对于银行的长远发展极为不利。从我国商业银行的收入结构来看,未来很长一段时间内,信贷依然将会占据非常重要的地位,这意味着信贷风险管理对于银行的重要性。全面风险管理目前在风险管理领域已经得到了普遍运用,实践证明这一风险管理模式的效果相比传统风险管理模式要好得多。商业银行信贷风险管理领域目前还没有普遍的引入全面风险管理模式,在信贷风险水平提升的情况下,银行信贷风险管理方面的不足是越来越突出。这客观上要求商业银行要在信贷风险管理领域尽快的引入全面风险管理模式,将不断攀升的信贷风险控制在可承受范围之内,从而实现风险管理水平的全面提升。
一、全面风险管理概述
对于全面风险管理的内涵以及特点进行一个基本阐述,可以帮助商业银行在信贷风险管理领域更好的掌握全面风险管理的要点,从而提升信贷风险管理水平。
1.全面风险管理内涵
全面风险管理是指在风险管理总体目标要求下,在企业经营管理各个环节建立起来完善的风险管理机制,对于风险进行全面分析、全程控制,从而实现企业风险有效控制的过程。全面风险管理的目标包括两个层面,一个层面就是减少风险发生概率,另一个层面就是减少风险发生所带来的损失,具体内涵包括风险的识别、评估以及应对。风险识别是对于潜在的风险进行辨识,及时发现风险苗头,风险评估就是要对风险发生概率以及所带来的损失大小进行评估,风险应对就是如何化解风险以及减少风险所带来的危害。全面风险管理开辟了风险管理的新领域,其中在风险管理方面的重要作用得到了充分的证实,目前越来越多的企业都已经引入或者准备引入全面风险管理,希望借此来实现企业风险管理水平的更上一个台阶。
2.全面风险管理特点
全面风险管理与传统风险管理相比,既存在共同点,同时也存在很多的不同点,对于这些特点进行一个全面把握,是了解以及掌握全面风险管理的前提基础,本文归纳梳理全面风险管理的一般特点,可以归纳为以下几个方面:一是全面性特点,全面风险管理核心要点就在于全面性,全面性意味着风险管理要做到面面俱到,重点突出,对于组织来说,组织经营中的风险种类很多,包括政策风险、技术风险,包括直接风险,机会风险等等,全面风险管理要求将这些风险统一纳入到风险管理的范畴之内,实现对这些风险的全面管理,减少各种风险发生的可能性。二是全过程性,全面风险管理贯穿到了组织各项业务管理活动的始终,业务活动整个过程都伴随着风险管理,这种做法较好的实现了风险的持续追踪,可以根据风险管理环境的变化来进行风险管理的调整。三是全员性的特点,全面风险管理不是某一个部门或者风险管理员工的事情,而是与组织所有人员都相关,当然这种相关性有大有小,全面风险管理要求将组织全体员工都纳入到风险管理活动之中,这样更有助于组织风险管理目标的达成。
二、商业银行信贷风险管理存在的问题
当前商业银行信贷风险管存在很多的问题,解决这些问题是对于商业银行来说是引入全面风险管理模式的重要目的,通过调查分析,本文将商业银行信贷风险管理中存在的问题进行归纳如下。
1.风险管理理念存在偏差
从风险管理理念来看,商业银行信贷风险管理理念存在一定的偏差,这种理念与全面风险管理要求之间存在较大的对立。从商业银行信贷风险管理理念方面来看,银行对于信贷风险管理的认识存在不足,缺少必要的风险理念,没有给予这一工作足够的重视。这种理念下银行在信贷风险管理领域引入全面风险管理模式的积极性不高,甚至对于信贷全面风险管理工作的开展存在一定的抵触以及误解。与此同时,很多商业银行信贷风险管理缺少战略观念、全局理念、全程理念,信贷风险管理没有与银行发展战略相结合,没有从风险管理全局的角度出发进行风险管理规划以及应对,同时也没有树立起来全程控制的理念,这些落后的风险管理理念与全面风险管理的要求冲突,并直接拖累了银行信贷风险管理效果。
2.风险评估不够科学
信贷风险种类很多,识别出来的各种风险,风险有高有底,风险危害有大有小,并不是所有的信贷风险,都需要银行进行应对,只有那些风险发生概率大,造成的危害大的信贷风险,才需要采取应对措施,因此风险评估是否科学将会直接左右银行信贷风险管理效率以及效益。目前商业银行在风险评估方面不够科学,对于信贷风险的评估不够科学准确,银行基本上就是简单的进行信贷的分类,根据经验进行现代风险的估算,实践证明,这种信贷风险评估非常不准确,这必然会影响到信贷风险的进一步应对以及处理的正确性,比如一些没必要干预的信贷风险需要浪费银行更多的精力以及资源。
3.风险应对方法单一
商业银行风险应对方法层面基本上就是以风险补偿为主,银行根据贷款数额以及信贷风险整体水平进行信贷损失拨备,一旦信贷风险发生并带来损失,就用这些不良信贷拨备来弥补。从这种风险应对方法来看明显过于被动,坐等信贷风险带来损失,却不能够主动进行风险预防、分散、转嫁等,这与全面风险管理的要求是相悖的,同时也非常不利于银行信贷风险管理整体水平的提升。
4.风险管理信息系统缺失
信贷风险管理工作的有序开展离不开风险管理信息系统的支撑,对于全面风险管理来说,风险管理信息系统更是离不开的必要支撑,目前商业银行在风险管理信息系统方面缺失,没有能够根据全面风险管理的需要来引入风险管理信息系统,这对于风险管理工作质量以及效率来说都是一个巨大的负面影响,不利用银行及时、准确的评估信贷风险的大小。
5.风险管理人才队伍薄弱
商业银行信贷风险管理方面的人才比较匮乏,尤其是缺少信贷全面风险管理方面的人才,这对于信贷领域引入全面风险管理来说是非常不利的影响。信贷全面风险管理工作本身专业性很强,岗位胜任力方面对于工作人员的知识、能力等都有比较高的要求,所以从这一角度来说,风险管理人才队伍的薄弱会成为信贷全面风险管理实施的阻碍。
三、商业银行信贷全面风险管理策略
针对商业银行信贷风险管理中存在的问题,结合全面风险管理理论的内容,本文提出商业银行信贷全面风险管理工作关键是要做好以下几个方面的工作。
1.树立全面风险管理理念
全面风险管理与传统风险管理的不同要求商业银行信贷领域全面风险管理的开展需要树立正确的风险管理理念,商业银行信贷风险管理人员需要深刻学习理解全面风险管理的内涵以及要求,摒弃传统的信贷风险管理理念,在正确的理念下来开展全面风险管理。在全面风险管理理念的内容方面,商业银行信贷风险管理人员关键是要树立全面统筹、全程控制、全员参与的基本理念,将信贷风险管理
进行统一的安排,有专门的风险管理委员会来负责这一工作的开展,持续跟踪信贷风险,根据风险变化进行风险应对策略的必要调整,将信贷风险管理相关人员的努力统一到信贷风险管理目标之下,从而推动全面风险管理水平的提升。
2.科学评估风险大小
商业银行信贷全面风险管理的核心就是要科学评估风险大小,信贷风险种类很多,这些风险发生概率以及所带来的危害不尽相同,因此需要科学进行现代风险的评估,准确把握风险大小,然后决定具体的应对策略。在信贷风险评估方面,商业银行需要引入定量以及定性结合的风险评估模型,制定科学完善的风险指标体系,广泛收集相关资料,然后对于风险进行评估,最大限度的提升风险评估的准确性。为了确保信贷风险评估分析的顺利开展,商业银行很有必要对于信贷风险评估人员进行一个简单的培训,让其掌握信贷风险评估要点。对于评估风险进行必要的归类整理,明确哪些风险需要应对,哪些风险不需要应对,针对不同的风险应该采用何种应对策略。
3.完善风险应对方法
在风险应对方法方面,商业银行需要积极拓展创新,不仅仅是要做好信贷损失拨备工作,同时更要将风险应对关口前移,综合运用好风险预防、风险转嫁、风险规避、风险分散等风险应对策。不同的信贷风险对于商业银行来说需要运用不同的风险应对策略,对于那些银行不可承受的信贷风险,理性的选择就是规避,避免风险发生所带来的巨大损失。对于那些可以预防的风险,需要注意信贷风险预防,构建完善的信贷风险预警体系,一旦信贷风险超过了预警线,就要及时的采取措施进行解决。信贷风险管理中的风险转嫁简单来说就是将信贷风险转嫁给他人,典型做法就是资产证券化,商业银行可以将那些不良的信贷资产进行证券化,售卖给其它投资者,从而转嫁风险。总之信贷风险应对方法很多,需要银行信贷风险管理中做到灵活引用,根据信贷风险情况进行应对策略的选择。
4.加强风险管理信息系统建设
商业银行信贷全面风险管理工作的开展需要构建与之相适应的风险管理信息系统,风险管理信息系统在提升全面风险管理水平方面具有不可替代的重要作用。商业银行信贷风险管理中,需要立足全面风险管理基本特点以及要求,邀请风险管理信息系统开发企业来进行需求调研分析,开展定制式的信贷风险管理系统开发,确保这一系统的功能完备、操作简单,从而能够充分发挥风险管理信息系统对于信贷全面风险管理的支撑作用。
5.注重风险管理人才队伍建设
人才队伍建设是商业银行信贷全面风险管理的重要工作内容,只有构建了一支符合商业银行信贷全面风险管理工作开展需要的人才队伍,才能够为这一工作的开展夯实人才层面的基础。商业银行在信贷全面风险管理人才队伍建设方面,一方面要注意相关人才的引进,通过招募具有良好胜任力,在信贷全面风险管理方面具有丰富经验的相关人才;另外一方面要注意内部信贷风险管理人员的一个培训,深入调研分析信贷人员知识、能力欠缺的基础之上,制定针对性培训方案,通过培训来全面提升现代人员岗位胜任力。
商业银行信贷风险管理领域引入全面风险管理是一项难度很大的工作,对于商业银行,这意味着现有风险管理模式巨大改变,这必然会遭遇到各种阻力以及困难,对于商业银行来说,需要充分意识到信贷全面风险管理的必要性以及迫切性,投入必要的人力物力来排除全面风险管理推进中的阻碍。商业银行要根据信贷全面风险管理的需要,在风险管理理念方面与时俱进,在信息系统建设方面加大投入,在人才队伍建设方面不断努力,在风险应对方面积极创新,从而实现银行信贷全面风险管理水平的持续提升,更好的应对更加复杂、危害更大的各种风险,保障商业银行的健康发展。(作者单位:对外经济贸易大学)
参考文献:
[1] 王东霞.关于提升商业银行信贷风险控制能力的探讨[J].市场研究,2012年3期.
关键词:企业 全面风险管理 内部控制 体系
一、全面风险管理和内部控制概念
(一)全面风险管理的概念
全面风险管理是一个持续的实施过程,紧密结合在企业经营战略的设定之中,是企业的董事会、管理层和其他员工共同参与的协作执行,应用于企业的战略制定和企业的各个部门及各项经营活动,用于确定可能影响企业的潜在事项,并在其风险偏好范围内管理风险,从而对企业目标实现提供合理保证。
根据企业管理层经营的方式划分,全面风险管理包括八个要素,内部环境识别、制定经营目标、企业风险评估、经营事项评估、风险应对方案、风险控制措施、信息获取与沟通以及风险效果监控,上述要素之间相互关联,相互协作,始终贯穿于企业生产经营活动中。
(二)内部控制的概念
内部控制是一个动态的全过程,包括控制环境、风险评估、控制活动、信息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。
笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。
二、全面风险管理和内部控制的关系
全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。
(一)管控实施主体一致
从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。
笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。
二、全面风险管理和内部控制的关系
全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。
(一)管控实施主体一致
从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各员工,其管控主体为公司全体员工,为公司战略目标实现提供合理保证。
(二)管控范围相互包含
从管控范围上看,企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动因则来自企业对风险的认识和管理。内部控制是管理的一项职能,而全面风险管理贯穿于企业经营管理过程的各个方面。
(三)管控视角侧重不同
从管控视角上看,全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场及法律等领域。而内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营。
(四)管控目的存在差异
从管控目的上看,企业通过对全面风险管理的战略风险、财务风险、市场风险、运营风险及合规风险等多项风险进行分析、评估获取机遇,规避或预知影响。而内部控制则没有对风险和机遇进行明确的区分。
综上所述,能够对风险包括风险偏好、风险应对策略、风险零容忍度等战略要素,进行准确全面的度量和评估,建立初始信息框架,是全面风险管理工作流程起始点,因此,要确保企业在风险偏好及运营发展战略方面保持一致。内部控制则是在对企业内部风险和机遇分析的基础上,提出各种应对措施及方法,内部控制措施其必要性与风险系数呈正相关的关系,并依据风险内容制定控制机制与实施,企业在生产运营管理中,通过使用具体的内部控制措施的有效工具,对各类风险进行控制、评估,从而监控管理潜在的各类风险爆发隐患。
三、企业内部控制体系实施
随着国家有关部门和资本市场监管要求日趋严格,以及全面风险管理与内部控制理论的特性,为企业建立风险管控体系提供了指导依据。同时,将风险管理理念列为管理重点,以有效的内部控制为基础,科学融合了现代企业管理体系中的风险管理理念,促使企业充分审视、完善和加强自身内部控制管理工作。
建立以风险管理为导向的内部控制体系,从而不断提升企业自身的风险管控能力,其发展历经了SOX内控体系到全面风险管理内控体系演进的过程。
(一)基于财务报告相关基础的SOX内控体系
初步建立以《萨班斯》财务报告为基础的一套内控体系,主要关注内控组织和制度的建设,完成体系的搭建,内外部审计中,均顺利过关,遵循工作总体有效,主要建设效果如下。
1.搭建内部控制体系组织架构和体系
内控体系从组织架构上实行两条线管理机制。一方面,财务部门作为内控职能管理部门与业务部门(虚拟团队)作为运动员,分别负责公司内控体系的设计和执行;另一方面,内审部及外部审计师作为裁判员,负责内控体系的监督和检查。
按照内部控制建设目标和原则,通过统一、规范、系统化的与财务报告相关的内部控制体系制度的建设,完善了基本的内部控制设计,业务流程范围覆盖了企业所有业务部门,形成资本性支出流程、收入和计费业务流程、存货管理流程、营运支出业务流程、货币资金管理流程、固定资产和无形资产管理业务流程、人工成本管理业务流程、会计和财务报告、筹资业务流程、关联交易业务流程、法律法规遵循业务流程、税务管理业务流程及信息技术整体控制等十三大主要内控流程及关键控制点,形成内部控制手册和矩阵。
2.梳理规范业务操作
梳理及规范了业务执行层面各类操作,实现了风险评估、制度设计、业务执行、监督报告的闭环管理流程。通过业务访谈及专业判断进行了业务流程的风险评估,通过内控文档的优化更新及内控制度办法的建立完善了制度设计,通过明确落实关键控制点责任部门和责任人保证执行落地,通过内外部内控审计测试及业务自查加强了监督检查力度,通过定期内控体系建设情况报告形式明确了管理要求。
3.提升风险管理意识
通过结合基于财务报告相关的内控建设初步的风险管理体系,深化了内控的管理细度,实现了将与财务报告相关的内控要求融入日常工作,与业务运营融合,提升了业务执行效率与效果,增强了风险管理意识。
4.内部控制落实
企业通过部门层面内控常态化管理项目的实施,将公司层面的控制落实到部门层面,控制的执行更加明确,转换部门角色,把部门由受控主体转变为控制的主体,形成部门内控闭环管理体系,实现部门内部控制的建立、执行、测试及跟进闭环管理,将控制真正融入到日常工作之中,避免内控管理与生产管理“两张皮”。同时,建立并完善内部信息沟通渠道即内控月报制度,内控月报涵盖了各部门日常工作中涉及的相关内控工作,实现与公司内控职能管理部门财务部的有效沟通。
5.加强内控执行监督
为加强对内控业务执行的监督力度与执行效果,设置考核体系和评价体系,企业采用了将内控业务执行监督纳入公司各部门关键绩效指标考核体系的方式,以加强业务部门对内控管理工作的重视程度;在日常监督检查方面,采取了部门层面内控闭环管理体系,通过明确各部门内控自测要求,促进业务部门开展自测,并与内外部审计等检查实行有效衔接,主动发现风险,从而达到关注重点、聚焦实质的目标,将内控风险管理工作和业务管理工作有机的结合在一起。
(二)以风险为导向、面向业务运营的全面内控体系
开展企业层面的风险评估,编制全面风险评估报告,全面优化SOX内控,梳理、搭建业务风控框架,以风险管理控制为核心,面向生产运营内控体系逐渐过渡到以风险为导向的内部控制体系建设,建立全面内控体系,其主要效果如下。
1.搭建业务框架
内控体系框架不再以存货、资金等会计视角为主线,而是从市场营销、采购等公司具体业务视角搭建。同时,从全生命周期出发,在各关键环节设置数据稽核的控制要求,区分实物管理和数据管理采集稽核样本,从而加强全流程的风险管理控制,提升数据真实性。
2.增设关键控制,注重前后评估
一方面,由于业务合作形式日趋多样,多渠道整合营销及联合促销等合作模式对双方资金、资产安全提出了更高的控制要求。如,对于代销商与营业厅合作业务,对代管存货明确了控制措施,明确控制要求;另一方面,结合原则性控制要求,针对具体方式进一步细化控制要求,提高关键环节控制力度。如,对于采购业务,鉴于采购方式及业务流程不同,区分了招标采购、非招标采购与集中采购三类模式,细化控制要求。
根据业务流程进行梳理发现,部分业务流程未明确事前评估及事后监控的闭环要求。基于此,在业务流程评估的基础上,对部分业务流程增加了前后评估环节,提升了效率效果。
3.合并同质控制
通过长期的业务实践来看,对于同类业务,放在不同的流程中,出现了不同业务部门的认识不统一,导致管理方式不一致。通过业务流程的删繁就简,归并整理了同类型业务控制。
4.梳理标准规范
考虑系统维护量增加,效率降低,以及未来的可扩展性,兼顾控制基线要求,适当强化部分控制,为不断增多的系统提供统一、标准的控制规范,统一了各信息系统的整体控制要求。此外,通过梳理与财务报告相关性系统,考虑其是否产生计费话单或生成财务数据,是否传输或存储财务数据,对与财务报告无直接关联的系统不再纳入内控手册矩阵关键控制系统范畴,而是纳入日常管理流程。
5.实施内控系统固化
伴随企业内控管理制度的逐步规范以及信息系统建设的不断完善,内控制度和流程相对明确,内控工作的重心从内控手册矩阵优化转到控制要求的落实执行上。如何通过信息化手段将内控管理制度落实到实际执行中,将内部控制矩阵中的关键控制点在业务系统中予以固化,以建立常态化的内控执行体系,既是进一步改善内控措施执行的效率和效果,又是实现内部控制和风险管理的智能化和标准化的要求。内控固化管理也是顺应持续性审计、惩防体系建设等内外部监管领域发展趋势,并为业务的健康成长和管理效率的提升提供支撑保障。
(三)以全面风险管理为视角的内控体系
遵循COSOII框架的全面风险管控体系,组织开展重大风险管控项目试点,促进风险管理工作与业务的深度融合,主要关注风险评估和风险应对,实现向全面风险管理过渡,不断完善其风险体系和内控体系建设,构建与以全面风险管理视角的内控体系,其主要建设效果如下。
1.深化风险文化
作为企业文化建设的重要部分,企业已将风险管理文化建设纳入企业文化标杆管理体系,从制度层面上保障风险管理文化的建设,并将风险管理与绩效考核相结合,对于不符合风险管理要求、违反商业道德和诚信原则的行为进行处罚,促进风险责任的落实。公司管理层和风险管理专职人员作为传播企业风险管理文化的两种基本力量,分别通过自上而下和由点及面的推动方式,传播公司的风险管理文化。通过风险管理文化建设与培训,风险管理意识日趋深入人心,风险文化逐步形成。
2.构建风险体系
企业以国资委的《中央企业全面风险管理指引》中确定的分类为参考,结合企业行业特点及其实际业务情况,主要风险主要划分为战略风险、财务风险、市场风险、运营风险、法律风险和信息技术风险等六类风险。
全面风险管理工作从上述六类风险角度出发,营造企业自身文化;梳理公司各业务和内外部环节存在的风险,健全风险防范制度,构建风险防范体系。通过与利益相关方的沟通,提升公司形象,加强公司的廉政建设。
首先,企业根据业务发展需求,围绕中心,服务大局,联系实践,落实企业文化规划,完成企业文化发展规划,提升企业文化知晓率和认同度。
其次,企业通过梳理公司业务管理、网络运营等各方面存在的风险点及薄弱环节,提升全员信息安全意识,以风险管理为核心开展信息安全管理工作。
再次,企业通过加强反腐倡廉建设,廉洁自律,强化纪检监察、内审、安全生产、法律和社会责任风险管理,构建全面风险管理体系。
最后,加强利益相关方沟通管理和需求回应,全面提升社会形象。
企业通过上述措施制订执行全面风险管理工作计划,明确责任,评估各项风险发生的可能性和发生后对公司的影响程度,并对风险的重要性程度排序,确定公司面临的各种风险,细化落实相关计划与措施,定期开展回顾总结,监督执行情况、提出改进建议,完善风险管理的闭环管理机制,将风险管理的工作要求与业务运营管理相融合,切实做好日常的风险管理控制。
3.提升管理水平
通过规范业务流程,促进公司精细化管理水平的提升。在以价值为导向的全面风险管理体系建设阶段,实现了风险评估、制度设计、执行、监督检查及报告的闭环管理的新的提升。在以风险为导向的内控体系建设的基础上,通过风险量化分析工具及效益评价开展风险评估,建立风险评估标准完善了制度设计,通过专项风险管理加强执行,建立风险信息数据库方式增强监督检点,通过定期编制全面风险管理报告提升风险管理水平。
4.关注重点风险,内控业务对标
随着企业管理日益精细化,相关内控要求与业务制度也在持续优化更新。在生产经营过程中,运用正向、逆向思维,梳理内部控制制度和业务管理制度,内控制度设计覆盖业务管理全过程,关注重点高风险和舞弊领域,业务制度是内控制度执行依据,内控制度是将业务制度中与内控相关条款归纳、整合。基于此,从内控合规角度出发,查找设计不合规或两者不一致的内容,进而完善内控要求与业务制度,实现全部内控业务流程对标,并将此项工作纳入内控常态化管理工作范围,不断完善内控体系。
上述内控体系特点为,建立企业统一的、标准化的内控手册和矩阵;控制点要求落实到具体部门和责任人,确保有效落地执行;内控管理执行部门和风险管理监督部门各司其职,相互制衡;全面覆盖涉及企业所有业务单元,涵盖生产、市场和管理等各业务线条;采用风险评估的方法,以风险为导向,关注关键环节风险管控;将内控与业务活动的紧密融合,避免“两张皮”;利用信息化手段固化内控要求,充分发挥信息系统优势。
四、未来全面风险管理内控体系的实施建议
(一)将企业风控管理和战略管理结合在一起
战略管理、风险管理是企业整个治理过程中的重要环节,企业战略管理的终极目标是为了实现企业价值的可持续增长,企业价值创造的路径是“股东价值客户价值业务流程核心资源”,所以企业必须具有高效、快捷、有可靠质量的业务管理流程,是企业价值链的形成途径,企业风控管理也应遵循这一路径而展开。这就需要企业结合整体战略规划对本企业的风控管理目标、建设原则、建设步骤及建设蓝图等进行评估、设计与决策,并且企业还需结合已确定的内部控制体系建设规划,审核建设方案和实施计划,监督内部控制管理机制的日常运行和持续改进,从而实现自上而下的风控管理与战略管理相结合的管理机制。
为实现企业战略目标,一方面将风控管理偏好和企业的战略结合在一起,将企业成长、风险和收益联系起来,增加风控反应决策,使企业的经营意外和损失最小化,减少企业生产、运营管理风险盲点;另一方面确认和管理企业的总体风险,合理配置风控管理领域的资源,抓住机遇,针对多重风险提供完整的应对反应方案。
(二)全员参与自主风控
全面风险管理是长期性工作,涉及企业生产和管理整个过程,需要全员上下共同参与实施,也是与日常生产和管理活动紧密相关联的。通过有效运用风险管理和内部控制的相关手段和要求,评估企业关键性业务的状态,避免业务执行和风控执行信息不对称;实行自主动态风控管理,使业务制度涵盖内控要求、业务流程符合内控要求和业务系统固化内控要求,从而不断提升全员风险管控意识,做好重大风险自主评估;增强内控与业务融合度,确保关键业务自主内控合规;深化内控管理信息化的建设,实现内控要求系统自动控制;推动审计发现问题整改复查,发挥审计检察闭环监督价值。
(三)强化风险监控预警,有效完善内控体系
企业的风险监控是风险预警的关键部分,结合企业内外部环境、行业特点,通过一定的评估方法或模型来确定风险监控指标的权重,充分利用统计分析的决策支持、工具和系统,从生产管理多维度入手,如运用年度绩效考核指标分析,监控企业经营业绩、发展效益、网络质量等;通过年度全面预算标杆管理体系,对标分析查找差距,突出价值导向优化资源配置;利用对业财半年报表和日常管理情况分析,监控业财指标,从财务角度进行风险分析和提示;透过月度/季度统计数据,分析企业日常生产经营风险,并将监测动态数据进行统计、分析,得出风险的变化趋势,定期进行汇总提出分析报告,为企业决策和风险管控提供参考依据,也为业务流程和内控体系持续优化提供有效信息,切实起到风险把控作用。
五、结束语
关键词:商业银行全面风险 管理
商业银行全面风险管理主要目的是通过对风险管理和防范,最终实现价值提升,通过确定自身的风险承受能力,在总体经营战略目标的指引下,管理和运作风险,运用先进的风险管理技术和方法,降低损失概率,增加收益机会,从而实现利益最大化的战略目标。
一、商业银行全面风险管理的内涵
商业银行的全面风险管理,简单的说就是对银行所有风险进行管理,也就是意味着对商业银行所有层次的部门和业务单位、全部种类的风险、所有银行业务自始自终的每个环节和过程进行全面管理和风险监控。
对商业银行全面风险管理具有指导作用的两个比较重要的文件:即《巴塞尔新资本协议》和COSO(全国虚假财务报告下属的发起人委员会)《全面风险管理框架》。COSO的《全面风险管理框架》是针对所有企业的全面风险管理的一般指导原则,提出风险管理最终目的不是为了管理风险,而是为了创造价值。通过实施全面风险管理是将风险管理与其他管理职能进行统一,重组主体的管理流程,保证在不增加管理要素的基础上实现风险管理和创造价值的统一,实现在可以承担的风险基础上得到相应的收益。《巴塞尔新资本协议》是针对商业银行全面风险管理的实施细则,以资本充足率为核心,风险控制为基础,突出以商业银行最低资本要求、监管部门的监督检查和市场纪律的共同约束,通过规范的风险评估技术,实现以信用风险、市场风险和操作风险并举,信贷资产与非信贷资产并举,组织流程再造与技术手段创新并举的全面风险管理模式。
二、商业银行全面风险管理的主要内容
商业银行经营中面对各类复杂风险,有需要用监管资本覆盖的信用风险、市场风险、操作风险,也有流动性风险、政策风险、声誉风险、道德风险、法律风险等。因此,商业银行全面风险管理必须涵盖表内风险,又要包括表外风险;要涵盖信贷资产风险,也要包括非信贷资产的风险。2011年,银行业主要的监管机构银监会在部署2011年监管工作时,首要强调“严密防范四大风险(即信用风险、市场风险、操作风险、流动性风险),坚决守住风险底线”。
1、信用风险。信用风险是指债务人或交易对手未有履行合同所规定的义务或信用质量发生变化,影响金融产品价值,从而给债权人或金融产品持有人造成经济损失的风险。信用风险是商业银行在业务经营中面临的最基本的风险之一,既存在于传统的贷款、债券投资等表内业务,也存在于信用担保、贷款承诺等表外业务,还存在于衍生产品交易中。
2、市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使商业银行表内业务和表外业务发生损失的风险。市场风险主要存在于商业银行的交易和非交易业务中,由于目前我国商业银行从事股票和商业业务有限,因此市场风险主要体现为利率风险和汇率风险。
3、操作风险是因操作流程不完善、人为过失、系统故障或失误以及外部事件造成损失的风险。包括了内部欺诈、外部欺诈、就业政策和工作场所安全性,客户、产品及业务操作,实体资产损坏,业务中断或系统失灵,交割及流程管理等损失事件导致的风险。同时,针对商业银行的交易合约有可能不符合有关法律法规、或商业银行正常业务和法律法规变化不相适应,从而导致损失的可能性的法律风险也归为操作风险。
4、流动性风险是指商业银行无力为负债的减少或资产的增加提供融资而造成破产的可能性。即当商业银行流动性不足时,它无法以合理的成本迅速增加负债或变现资产获得足够的资金,从而引发流动性支付危机情况发生。
三、全面风险管理的重要性
1、实现全面风险管理可以增强创造价值的能力。全面风险管理是通过科学严密的组织形式,借助先进的风险管理技术手段,对信用风险、市场风险、操作风险等各类风险进行识别、计量和控制,在此基础上计提拨备和有效分配资本,使风险得到全面覆盖,从而可以有效地应对各类不确定的风险和机会,增进创造价值的能力,在不增加管理要素的情况下实现风险管理与价值提升的有机统一。
2、实施全面风险管理是符合监管要求的必由之路。 2011年4月银监会出台了《中国银监会关于中国银行业实施新监管标准的指导意见》,要求新将使监管标准从2012年1月1日开始执行,系统重要性银行和非系统重要性银行应分别于2013年底和2016年底前达到新的资本监管标准。近年来,依照银行业发展要求,监管部门确立了微观审慎和宏观审慎相结合的金融监管新模式,大幅度提高了商业银行监管资本要求,陆续出台各项监管措施和风险管理指引,要求加强对商业银行风险管理能力的监管。因此,逐步建立适应新监管要求的风险管理体系,全面计量、监测风险,合理分配资本,覆盖风险,以达到监管要求,增强银行业经营稳健性。
3、实施全面风险管理是提升商业银行核心竞争力的重要途径。 商业银行要实现持续、健康、快速发展,提升核心竞争力,必须从管理风险层次上升到通过风险管理来增强盈利能力、提升风险管控能力,有效实现风险管理与创造价值有机统一上来。
四、对地方性商业银行推行全面风险管理的一点思考
1、坚持循序渐进,统筹兼顾的原则。全面风险管理是近几年发展起来的,目前并无一套成熟模式可供借鉴,且各地方性商业银行发展情况、内部风险管理程度等方面也参差不齐,为此,在推进全面风险管理时应坚持循序渐进、统筹兼顾原则,从面临的最主要的信用风险、操作风险、流动性风险和市场风险逐步入手,从分别筛查相关风险的风险点着手,对各风险类别通过列举风险点来逐步实施风险的识别和计量,进而逐步完善或建立起信用风险管理体系、操作风险管理体系、流动性风险管理体系和市场风险管理体系,并最终由这些相对完善的管理体系共同构筑商业银行的全面风险管理体系。
2、建立多道风险防控体制对商业银行面临的风险进行管理和控制。商业银行由于各自的经营环境、经营制度和对风险管理要求不同,建立全面风险管理体系也应符合各自实际情况,但对全面风险管理架构设置上应至少有四道风险管理防线,即对同一风险点,经营层的内部管理为第一道防线;总行各职能管理部门和业务条线的管理部门为风险管理的第二道防线,总行设置专门的风险管理部门为风险管理的第三道防线,商业银行内部审计等部门为风险管理的第四道防线。
