风险控制报告范例6篇

前言:中文期刊网精心挑选了风险控制报告范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。

风险控制报告

风险控制报告范文1

根据财政部《行政事业单位内部控制规范(试行)》和单位《内部控制实施办法》有关规定,我们组织开展了对单位各部门的风险评估活动,现将结果报告如下:

一、风险评估活动组织情况

(一)工作机制

本次风险评估活动,是在局内部控制工作领导小组的领导下,由财务室具体组织实施的。为完成工作,经局领导同意,财务室从办公室、思想政治和益维护科、移交安置科、优抚科、军休所、烈士陵园抽调相关工作人员组成内部控制风险评估小组,专门从事此次风险评估活动。

(二)风险评估范围

本次风险评估所涉及的业务范围分为:单位层面风险和业务活动层面风险。

1.单位层面风险主要包括以下三个方面:

组织架构风险:单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险;

经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致的风险;

人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。

2.业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。

(三)风险评估的程序和方法

1.风险评估程序。本次风险评估活动,风险评估小组先研究制定了风险评估工作计划,明确风险评估的目标和任务;其次组织召开了由各科室负责人参加的动员会,对风险评估活动做出了动员和安排,要求各科室先进行自查,查找风险点,研究整改措施,向风险评估小组汇报自查情况;再次,风险评估领导小组根据各科室的自查情况,选择关键科室和自查风险点少的科室进行重点检查,对其他科室也进行了快速检查;最后,根据各科室自查情况和现场检查的工作底稿和收集到的资料,进行风险分析,组织编写风险评估报告。

2.风险评估方法。本次风险评估活动,采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险;采用了概率分析法、情景分析法和风险坐标图法以分析风险。

(四)收集的资料和证据等情况

支持本风险评估报告的主要有风险评估工作底稿,相关文件、会计凭证、账本复印件,以及各科室的自查情况等。

二、风险评估活动发现的风险因素

(一)单位层面风险因素

单位的部分内控关键岗位的工作人员没有定期轮岗(风险点A1)。

(二)业务层面风险因素

1.单位预算未分解下达至各科室及业务部门,可能导致预算权威性不足,执行力不够;

2.单位未按规定建立票据台帐,不符合财务管理要求;

3.单位支出事项未严格按照审批权限执行,不符合收支业务管理制度要求;

风险控制报告范文2

关键词:潜在事故报告 内部控制 风险

1、潜在事故报告制度产生的原因

每个企业都面临着诸多来自内部和外部的风险,影响企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险,并适时加以管理。而从另一方面来看,企业在持续发展过程中,一些潜在的风险事故或者一些人们不知道的风险制约着企业的发展,特别是由于市场环境和股东方战略的变化,策略一直处于调整之中,给公司的调整也会带来较大的困难,内控风险策略也要根据需要随时调整和完善。同时对于员工来说,内控最大的风险就是不知道风险。所以对于企业来说,完善风险信息搜集,进一步完善信息分析、处理和跟进信息的机制是内控管理工作的一大挑战。

2、潜在事故报告制度在企业的开展

2.1、定期提交潜在风险报告

企业机关员工每年至少提交一份潜在风险报告,基层稽查员工应每半年提交一次,每个经营人员每月至少要交一份潜在风险报告,按层级上报、归集、整理,内控部门与相关部门研究潜在风险报告的处理办法,落实责任部门和人员及时跟进处理。当年没有完成跟进的,下一年度必须持续跟进并至少完成50%。当年最有价值潜在风险报告没有完成跟进的下一年度必须持续跟进并完成。

员工发现工作中的管理漏洞,向内控部提交《潜在事故报告》,内控部登记总部机关提交的潜在事故报告,分公司层级内控主管汇总基层层面提交的内控潜在事故报告,内控部对潜在事故报告进行分类。潜在事故报告分三类情况:

第一,经营场所执行问题:现场解决,流程结束

第二,最有价值潜在事故报告:分公司层级内控主管组织在提交的内控报告中进行评选,评选结果经部门批准后,由内控部编制奖金方案并向公司申请奖金,经批准后下发各获奖人;流程结束。

第三,政策问题:内控部持续关注并协助跟进

内控部对关注的问题划分责任部门,给出内控建议,每月发送管理层由各部门进行跟进,重点关注的内控部会协助跟进,每月回顾前月的跟进情况。内控部在每月管理层会议时分享各部门跟进情况。内控部每年对跟进情况进行汇总分析,流程结束。

2.2、潜在事故报告制度的执行与改进

2.2.1、风险评估

通过分析内控潜在风险事故报告中的数据,当发现有重大事故隐患要发生时,企业内控部门要及时组织进行风险识别和评估,发现和分析那些影响公司目标实现的风险,考虑外部因素和内部因素;估计风险的重要程度,评估风险发生的可能性,关注系统问题,总结分析存在的共性问题,共同改进系统的设计缺陷。

2.2.2、专项审计

企业内控部门针对潜在风险事故报告的数据,对提交的潜在风险事故进行专项审计,通过监督控制环境和控制程序的有效性,关注存在的潜在风险是否得到有效的控制,已有的政策是否得到有效的执行。

2.2.3、基础检查

企业把基础检查工作当作风险防控的一个重要方面,对企业的基础工作检查来说,这是一项日常性的工作,而不是通过突击整改就可以应付的。企业的基础工作检查由内控部会同其他部门组成检查组,每个月随机检查。检查后对结果进行对比分析,横向可以分析出现问题的领域,纵向可以总结存在问题的部门,然后针对不同的领域和部门制定行动方案,采取跟进措施,从机制上、制度上、源头上解决问题。

3、潜在事故报告制度对内控风险防范作用

3.1、潜在事故报告制度成为信息情报的重要来源

实行潜在风险事故报告制度,能及时获取大量加油站舞弊风险事故的信息。在信息时代,每个人都会有千里眼和顺风耳。所以企业人员少却精干高效,因为潜在风险事故已经提前把相关信息报到相关部门,这样公司就能在短时间内对内控风险事故及时地做出反应,并迅速处理,减少企业损失。

3.2、潜在事故报告制度对内控风险的防范

3.2.1、从源头上进行防范,防止了事件的扩大化

潜在风险事故从前面的定义上我们可以看出,它是针对公司制度的缺陷,对可能存在的舞弊现象及时上报。如果潜在风险事故报告制度能够从源头上对舞弊事件有一定的认识,那么就已经防止了舞弊事件的扩大化,再通过对潜在的舞弊风险事故的跟进,能够及时解决的现场及时解决,进而从制度上查漏补缺就基本能防止舞弊事件的发生或者扩大。

3.2.2、舞弊事件与潜在事故报告的数据对应分析

企业发生的舞弊事件与潜在事故报告中反应的内容基本都能够一一对应。数据显示,提前主动的发现舞弊行为是占大多数,也说明了潜在事故报告在监督潜在的舞弊事件方面发挥了重要的作用。

3.3、潜在事故报告制度对推动内控管理工作的促进作用

3.3.1、推动内控各项制度的修订和完善

虽然在建立制度之初都有基层调查的过程,但缺少基层员工的参与度。从企业潜在事故分析汇总数据中,我们可以看到,基层员工反馈的问题正是我们管理人员需要真正面对的风险点。

3.3.2、提高内控制度的执行力

潜在事故报告是企业要求每个员工都必须向内控部报送潜在事故书面报告,并把该项工作常态化,能保证因经营管理内外部环境因素变化,不断发生的各种新风险得到及时掌握和控制。增加了员工对内控管理的认识,疏通了内控管理制度顺畅执行的渠道。

风险控制报告范文3

近年来,网络借贷P2P平台深受广大投资者和融资者欢迎,其数量亦呈逐年高速增长的态势。互联网金融为中国大地注入鲜活血液的同时,“风险”也接踵而至。实践中,P2P网络借贷面临诸多风险,如债务人信用风险、P2P平台运营风险等。其中,债务人信用风险无疑是影响P2P平台发展的重大风险。目前,学界对P2P风险管控的探讨多聚焦于投资人决策因素、借款人信誉管理和平台运行风险三方面,对债务人信用风险管控机制、私法机制中具体民事法律关系的研究甚少。

本文基于采集的10份典型样本,将从理论层面剖析我国P2P平台运营模式,又通过实践调查探究我国P2P平台管控债务人信用风险的私法机制运用现状;具体分析平台的风险控制模式中所涉及的民事法律关系,以期为关注P2P平台的社会各界人士提供现实依据与理论参考。

二、调查方法、对象和过程

方法:此次调查采取个案研究的方法,主要是对P2P平台管控债务人信用风险控制进行的探测性研究。个案研究方法相比定量问卷调查研究方法更具有优势,它更灵活,对事物的了解更深入、详细、全面,更有利于把握事物的细节和复杂性。[1]且我国P2P平台数量多,分布范围广,风控模式不尽相同,若采用常规的定量问卷调查研究,在变量的确定上存在客观障碍。

对象:为尽量选取最具代表性的样本,以涵盖实践中P2P平台采用的各类风险管控机制,本文综合考虑地域、规模、运营模式等因素,从大量P2P平台样本中选取了10个典型样本:成都易贷网、北京积木盒子、宜信、人人贷、上海陆金所、拍拍贷、重庆贷贷金融、种钱网、安徽德众金融、杭州微贷网。

过程:初期,通过收集相关文献资料、数据等初步了解我国P2P平台管控债务人信用风险运用的私法机制。包括平台的性质;各个产品采取的风险控制措施;平台对借款人的审核程序;平台的项目是否存在第三方机构担保及其对借款人的信用风险的管控等。

三、样本平台管控债务人风险模式调查

初期的网络数据调查得知,P2P网络信贷过程中债务人的信用风险主要表现在三方面:借款人使用虚假的身份信息获取贷款;借款人违规、违法使用贷款资金导致物理还款造成的违约;借款人恶意拖延或拒绝还款而导致的信用风险。[2]针对三方面的债务人信用风险,P2P网络借贷平台管控风险的模式主要包括平台附自身担保模式、引入第三方担保机构模式和债权转让模式等。

(一)平台附自身担保模式――风险准备金模式

据调查我国尚存在P2P网络借贷平台向投资人提供平台担保的经营模式。德众金融、积木盒子平台都在宣传中出现“本金保障”、“本息保障”等担保性条款,承诺以“风险储备金”为放款人提供本息保障。该风险准备金是由平台的自有资金、合作机构提供资金以及从收取的手续费中按一定比例提取的资金共同组成,对平台内融资项目风险提供有限金额的担保,并存入银行专门设立的账户内,平台不得随意提取。

(二)引入第三方担保机构模式

调查显示贷贷兴隆、种钱网、德众金融、拍拍贷、人人贷、陆金所均引入第三方担保机构对债务承担连带责任保证。第三方担保机构性质多样,包括融资性担保公司、非融资性公司、国有企业、资产管理公司等。第三方担保机构为严控风险,往往进一步建立反担保机制。P2P平台反担保制度的建立则要求线上融资人必须线下提供房屋、车辆抵押等担保。值得注意的是,与种钱网合作的第三方担保机构要求其股东对债务承担连带责任。另外,部分第三方担保机构也有着特殊身份,如:

1、贷贷兴隆以其母公司作为第三方担保机构。在此种模式下,母公司对借款项目承担主要审核任务,并对债务人债务承担连带责任保证担保。

2、德众金融采用核心企业作为第三方担保机构,为上下游企业提供连带责任保证。此处的核心企业通常是指控制着上下游企业资金流和物流的大型企业。

(三)债权转让模式

1、不改变债权性质的直接性债权转让

资金的供给方与需求方不直接签订债权债务合同,而是由第三方主体,包括自然人、法人或其他组织,先将资金借给资金需求方,第三方主体再将其所拥有的对资金需求者的债权转让给资金供给者。[3]在这一过程中,按照P2P网络借贷平台不同的作用,具体又有以下三种情况:

(1)P2P网络借贷平台仅为第三方主体的债权转让行为进行信息、撮合和资信评估的功能,仍由第三方主体与资金供给者签订合同。一旦借款人违约,第三方主体承诺无条件回购债权,如德众金融“债易宝”、“周转易”产品。

(2)第三方主体先将债权转让给 P2P 网络借贷平台,而后 P2P网络借贷平台再将债权转让给资金供给者;

(3)第三方主体委托P2P网络借贷平台以第三方主体名义代为转让其享有的债权,且债权转让行为之法律后果全部归于第三方主体;

2、改变债权本质属性的证券化金融产品之债权转让

改变债权本质属性的证券化金融产品之债权转让是指采用诸如债权分拆方式对各类债权中的风险与收益要素进行分离与重组,形成与原有债权性质不同的金融产品并出售。在该种模式中,债权本质上已经变为债券或其他具有证券属性的理财产品。如人人贷的U计划、陆金所的稳赢安e贷款。

(四)其他模式

1、车辆房屋抵押模式。据调查,德众金融、微贷网P2P网络借贷平台均要求借款人向其提供足值固定资产抵押,如房屋、车辆等。但凡经平台合理催告后债务人逾期仍未还本息的,平台将以风险准备金向投资人现行垫付本息,同时将抵押物以折价或者拍卖、变卖方式获取价款,从中优先受偿。

2、债权质押模式。调查显示,德众金融、人人贷、陆金所P2P网络借贷平台运用该模式管控信用风险,即借款人以其在第三方支付机构所设立资金账户中的应收账款作为质押,以获得投放借款标的资格。借贷双方约定,若到期无法足额偿还,借款人以其在平台上的应收账款一次性支付本息及罚息。

3、严格审核模式。多数平台为管控债务人风险,对于债务人的信息均会进行审核,如积木盒子采取线上与线下审核。但各平台对该模式在管控债务人风险中发挥的作用重视程度却大相径庭。调查显示,此类平台采用社会信用因素审核:与全国多家数据中心合作;将借款人的社交网络资料(P2P网络借贷平台、朋友圈等数据)作为信用测评内容;综合考虑多个指标运用评价系统自动测算借款方违约成本和违约概率,并确定安全信用额度。

四、管控模式的合法性分析

根据上述实践调查结果,结合我国相关的法律法规规定,下文将着重分析平台管控债务人风险措施的合法性,即管控模式是否具有法律风险性。平台只有严控债务人信用风险以及其自身法律风险,才能真正得到可持续发展。

2015年7月中国人民银行等十部门联合印发《关于促进互联网金融健康发展的指导意见》(以下简称《意见》)。该《意见》指明个体网络借贷是个体和个体之间通过互联网平台实现的直接借贷,即P2P网络借贷的范围为个体和个体之间,排除了组织之间。但实践中,如积木盒子等既样本平台既存在借贷服务,又提供基金、股票等理财产品服务,显已不属于纯网络借贷平台。

据《意见》第二类第八项规定,P2P网络借贷平台的性质为“信息中介”。①“信息中介”指平台为投资方和融资方提供的是信息交互、撮合、资信评估等中介服务,主要为借贷双方的直接借贷提供信息服务,而并非增信服务,也不得非法集资。网络借贷属于互联网金融,因此对于网络借贷法律风险问题的分析,应以《民法通则》、《合同法》、《担保法》等相关法律、行政法规、规章规定以及商事法律制度及国家政策规范为准则。基于社会调查结果,本文对我国P2P平台管控债务人信用风险私法机制运用中存在的主要法律问题予以分析:

(一)平台担保的合法性分析

根据我国《意见》规定,P2P网络借贷平台性质为“信息中介”。因此平台在法律上只能扮演“居间人”的角色,不应当为债务人在平台上筹得的贷款提供担保或保证。另据据《融资性担保公司管理暂行办法》规定,“任何单位和个人未经监督部门批准,不得经营融资性担保业务”。可见,作为“信息中介”的P2P网络借贷平台在未经批准而从事融资性担保业务的行为显已超出了合法性范畴,与其“居间人”角色相违背。

但是,多数平台建立的风险准备金预防机制与其本身提供担保不同,并非由P2P平台无条件承担连带保证责任担保,而是以风险准备金为限保障投资人的利益。由于风险金通常属于平台所有,P2P网络借贷平台以其自有的资金为借款人的融资行为提供担保,在性质上仍然属于从事融资性担保业务。

因此,平台自担保的行为不仅容易给自身带来资金风险,更是缺乏合法性。

(二)第三方担保机构担保的合法性分析

有些平台采取的引入第三方担保机构管控债务人风险的模式,即在进行网络借贷过程中,第三方担保机构参与其中为债务人的债务向投资人提供担。这是符合我国法律规定,具有合法性,无法律风险。但凡从事融资性担保的机构均需经相关监管部门的批准。

(三)债权转让的合法性分析

该模式中不改变债权性质的债权转让,根据我国《合同法》第七十九条规定,“债权人可以将合同的权利或者部分转让给第三人”。对此,P2P平台收购逾期债权的做法应当规制。除此之外,第三人(转让人)转让债权又承诺无条件回购债权的做法亦需防涉嫌非法集资等行为之嫌。其判断标准主要为第三人(转让人)是否真正享有债权,是否随意拆分、重组债权。因此,审核第三人(转让人)资质为关键。

五、研究结论与启示

P2P平台对于债务人申请前的身份虚假信用风险的措施,平台可以采取线上和线下结合审核的方式,减小该风险。且该措施已为大多数平台采取,并且符合我国法律的规定。

对于债务人是否按照资金用途利用所借资金来带的一种违法、隐性风险。首先平台作为理性经济主体,多为盈利性平台,则按照经济效益最大化原则,多数不会对该风险采取相关措施。其筛选的部分项目标准是怎样的,以及具体调查的效果如何,均不得而知。并不利于保障债权人利益,减小风险。借鉴国外经验,美国的2007年建立的Lending Club网络借贷平台采取的社交网络贷款,则主要利用face book等网络交际平台集合出借人和借款人,则有利于出借人与借款人建立更加紧密的联系。[4]从而债权人可以自己通过社交网络平台对债务人资金用途的监管,减小风险。

债务人“跑路”的信用风险,上述中平台引入有资质的第三方担保机构担保机制、平台作为“居间人”的债权转让和债权质押方式等管控债务人风险的模式符合我国《意见》规定的“信息中介”性质。(作者单位:西南政法大学经济法学院)

2015年西南政法大学本科生科研训练创新活动资助项目成果,批准号:2015-BZX-080

风险控制报告范文4

(一)完善内部控制制度一切财务管理工作,都需要一套可靠的管理制度,而完善内部控制制度的第一步,就是完善内部控制制度。为了建立出完善的内部控制制度,需要从两方面入手,一方面需要重点加强管理体系建设,管理层必须全面了解内部控制的重要性,并且需要开展外部风险的控制工作,通过完善的信息收集系统,可以加强高层管理人员对医院整体情况的了解程度,也可以提高医院管理政策的改变速度。另一方面,必须加强内部员工观念培养工作,通过会计人员内部培训活动,帮助医院内部人员了解内部控制的重要性。通过完善的管理政策,可以提高医院所有人员对财务会计内部控制的了解,防止因为个人因素使内部控制工作出现问题。而且,将内部控制与外部审计相互结合,也可以提高医院的管理效果,而且对提高医院稳定性也有着非常好的促进作用。

(二)加强人员管理水平在建立财务会计内部控制体系时,必须结合新财会规定,根据制度要求完善各项内部控制制度。内部控制工作的推广与实施,必须符合我国制定的法律法规,并且结合医院实际发展情况,建立出全面的内部控制系统。完善内部控制,必须加强内部人员的管理水平,通过可靠的内部监督制度,督促与指导内部控制工作的开展。通过组织培训,提高财务人员的专业能力,并且配合有效的人事管理方法,使财务人员拥有良好的综合素质。领导层需要定期组织专业技能培训,不断加强财务人员的思想素质、工作能力、道德水平,在发生违规现象后,必须严惩违规人员。完善内部会计控制制度,将相关责任明确到个人,领导层必须明确个人需要负责的工作义务,建立起科学的内部控制体系,保证医院可以顺利开展控制工作,并且采取高度透明的信息管理方案,实现信息的透明与公开。

(三)阶段式完善控制体系财务会计内部控制需要包含五个阶段,分别是环境控制、经营控制、风险控制、信息沟通、监督审查,在建立内部控制体系时,需要围绕这五点进行完善。在初步建立控制体系的过程中,需要了解医院所处环境,明确不同部门的管理关系,通过合理的协调与安排,使医院管理结构得到优化。通过科学的管理制度,可以使医院获得更高社会、经济效益,也可以帮助医院实现可持续发展战略目标。每家医院的实际情况差别较大,所以在制定内部控制制度时,需要发挥出内部控制的高效性与灵活性,设计出符合医院发展目标的控制体系,建立起适合医院发展的控制体系。领导层必须重视内部控制体系的完善与实施工作,明确划分各级机构的相关职责,并且在制定财务会计内部控制工作计划时,需要选择对医院实际情况非常了解的专业机构进行设计。在制定相关体系时,需要积极咨询相关机构,了解不同部门的实际需求,联合内部审计部门,完成内部控制体系的监督管理工作,为内部控制体系顺利实施提供保障。

(四)整理财务管理报告财务管理工作需要准确的数据作为支撑,所以会计人员必须加强报告的书写与整理工作,通过内部控制报告,可以精确反映出某一时段医院实施内部控制的效果,也可以反映出内部控制体系的控制方法与实际内容。通过准确的数据报表,可以判断出内部控制体系的实际内容,及时反映出内部控制工作中存在的问题,领导层可以直接根据反馈的资料,采取适当的解决措施,避免医院出现较大损失。通过财务报告,可以帮助其他机构了解医院的实际经营情况,并且对促进医院财务管理有着非常重要的作用,使内部控制体系更加科学、规范。通过详细的内部控制报告,可以帮助医院提高运营效率,也可以及时发现运营过程中出现的风险,帮助医院制定风险控制规避计划,提高财务信息的有效性。在审计内部控制体系时,需要采取多种审计方法,降低内部控制发生风险的几率,根据会计体系选择适当的调查方法,保证审计工作的全面性与缜密性,通过合法的内部控制体系,完成医院战略发展目标。

二、结语

风险控制报告范文5

【关键词】商业银行;信用风险;风险控制

金融是现代经济的核心,而银行是金融的核心。作为金融市场的参与者之一,商业银行在整个国民经济中起到了桥梁和纽带的作用。银行是否安全和稳健,对于国民经济的发展和社会稳定具有非常重要的影响。因此,对商业银行信用风险控制的探讨具有重要的理论意义和现实意义。

一、我国商业银行信用风险控制中存在的主要问题

加入世贸组织前后,中国银行业在信用风险控制方面也做了很多准备和应对工作,如:加强基础管理、完善信用体系、推进五级分类、强化不良资产处置力度、借鉴国际先进控制经验等等。尽管如此,我国银行业信用风险控制体系仍然存在一些问题。

1.信用风险控制基础薄弱

我国商业银行现行信用客户评级办法从整体结构、等级结构、完整性、评级程序、信息披露等方面都显粗放。评级所用的信用等级划分较粗,一些银行将客户信用分为4级,即AAA、AA、A、BBB。而巴塞尔协议要求至少为8级。

2.信用风险控制体系不完善

组织体系方面表现为风险控制条块分割,全面风险控制框架不完善,各种风险控制政策的综合程度不高,难以从总体上测量和把握风险状况。方法体系方面,现行制度上没有把信用风险的计量、分析明确规定为日常性工作。缺乏独立的风险报告程序,致使管理层、决策层不能及时、准确地掌握信用风险状况,进而影响决策的科学性。现行方法缺少对风险进行深度定性和定量分析的方法和模型。

3.信用风险分析体系单一,缺少集中的数据库

信用风险分析体系具有局限性,针对信用风险的衡量,中央银行在其的《商业银行资产负债比率管理监控、监测指标》中,规定了16个指标,即资本充足率指标、贷款质量指标、单个贷款比例指标、备付金比例指标、拆借资金比例指标、境外资金运用比例指标、国际商业借款指标、存贷款比例指标、中长期贷款比例指标、资产流动性指标、风险加权资产比例指标、股东贷款比例指标、外汇资产比例指标、利息回收率指标、资本利润率指标、资产利润率指标等共16个。这些指标从不同侧面和角度反映了商业银行的信用风险。但是上述指标体系存在的一个共同缺陷就是非动态性和单一性。此外,我国银行业缺少集中的数据库,现有的一些数据虽然能够补充一部分客户信息,但远远不够,而且还存在数据粗糙,信息失真,及时性差的问题。因此严重影响了商业银行信用风险准确分析。

二、信用风险控制落后的原因分析

我国商业银行目前面临的主要风险是信用风险,而贷款风险又是最大的信用风险因素。我国商业银行目前面临的主要风险是信用风险,而贷款风险又是最大的信用风险因素。我国商业银行的信用风险控制是落后的,过去,由于在体制上政府、企业和银行关系扭曲,缺乏有效的约束机制;在经营上银行风险意识淡薄,缺乏有效的内控机制和风险防范措施,致使信用风险不断堆积,潜伏的危机因素不容忽视。长期以来,我国商业银行在信用风险度量方面,主要采用“6C”原则和信用评分法等带有较强主观色彩的传统方法,由信贷人员在分析借款人财务报表和近期往来结算记录后作出决策,并采取所谓“一逾二呆”的口径对不良资产与贷款风险进行分类管理,这种静态和被动的管理方式弊端百出。此外,我国还存在着明显的数据积累不够,数据时效和质量也很不足。

1.信用评级中违约率数据缺乏

在我国信用评级领域,无论是债券评级还是企业评级,目前均没有违约率方面的统计。违约率是信用评级行业发展的必由之路。信用等级被社会所认可并真正成为信用控制的工具,其本身必须具有权威性和可操作性,权威性和可操作性又必然是通过对评级结果的实践经验而产生的,没有违约率作为客观评价指标,就不能衡量不同评级体系的优劣。

2.征信业发展不完善

我国自1992年设立国内征信公司,1995年全球最大的征信公司邓百氏集团(Dun & Bradstreet Crop)在我国开业,现有华安、新华信、华夏等数十家国内征信公司和脱钩改制后的原工商、统计、外经贸和银行等附属的资信调查公司及数家外国征信公司,但经营规模较小,业务收入很低,效益普遍较差。目前制约我国征信业发展的主要障碍是取得征信数据缺乏有效渠道,这也在很大程度上约束了信用风险控制。

3.商业银行信用风险一般是动态风险,用信用风险的静态指标来衡量动态的风险显然不利于信用风险的控制

银行客户经理往往忙于业务营销,较为忽视对CMIS系统录入信息等信用基础管理工作,不重视发挥信用资金发放后的监测指导、督促、协同作用,难以保证CMIS数据的真实收集、及时录入、全面反映、定期更新。后台管理人员、决策人员也存在一些问题,不善于运用前台信息、同业信息、传媒信息等进行加工分析、提炼整合,发现问题未及早预警、提前防范。对于客户、信用信息,存在另一方面问题是缺少集中的数据仓库,更缺少多年连续的数据记录。有的银行业务管理信息系统业务类别划分过于粗糙,无法对近年业务收入按照产品线进行详细的划分,无法提供客户的基本信息,有相当一部分客户没有做过信用评级,无法提供按客户信用等级分类的信用余额数字,也无法提供担保方式的具体信息。各行普遍存在交易账户较多,即便交易品种相对简单,也不能将资金交易类业务信息很好地集中整合起来,数据分类不全不细,要从各种台账数据中拼凑。操作风险类信息也很零散,而且各种口径的数据无法保证可比性。因此即使是测算也要用最简单的标准法,有的银行进行测算时仍不得不进行很多简化估计处理,直接影响财务指标的准确性。

三、完善我国商业银行信用风险控制的对策

随着我国社会主义市场经济主体地位的确立,我国商业银行信用风险控制的措施和手段也在不断与时俱进,但由于改革是一个渐进的过程,还存在不少问题,因此,需要借鉴国外先进商业银行的信用风险控制经验,对我国银行的信用风险控制的措施和手段加以完善。

1.实行信用风险的贷前控制

有效控制信用风险是我国商业银行信用业务正常开展的重要前提。过多的不良贷款导致银行倒闭的例子俯拾皆是。

我国商业银行应增强对信用风险的贷前防范,通过加强贷前评定信用评级、贷前授信资格准入、贷前确定风险限额、授信总量与授信额度等环节,建立一套科学、完整的信用风险贷前控制体系,并且将信用风险控制贯穿于从选择客户到贷款回收的全过程。银行贷前风险控制的人力明显应多于贷后,事前充分发现风险,并采取措施回避和控制住风险,建立风险预警机制,对于提高信用资产质量有着决定性的意义。

2.实行信用风险差别化控制

信用差别化控制,就是根据管理对象的不同,在各个管理环节和过程充分体现差别化,合理配置管理资源,提高管理效应和水平。在信用差别化控制方面,应从以下两方面进行完善。

(1)建立客户综合利润贡献度测算系统。现在对客户的管理,还限于单一业务指标的评价,如客户在银行存款多少、贷款多少、结算量多大、中间业务有多少等,缺乏对顾客贡献度的综合评价,所以应尽快以一级分行为单位,根据本行资金成本、资产效益、各项中间业务收益、人力及其他业务成本等指标,开发设计出一套客户综合利润贡献度的测算评价系统,来对银行的客户进行测算,并依据客户在银行的各项业务按业务量、期限、质量等指标计算出客户的综合贡献值,使各个客户在银行的贡献值既可度量,又可比较,为我们制定对客户的差别控制提供基础。

(2)实施贷后差别控制制度。针对风险分类的不同结果,在贷后管理上,实行差别管理,区分各类信用资产的不同风险程度。对于新开户企业及风险分类在次级以下的客户,要注重关注,按季或按月下户,并出具风险控制报告;对于正常或关注的贷款客户,则按季或半年下户,做到管理重点突出。对重点客户,还要建立重大事件报告制度,即银行贷款管理过程中发生的影响贷款偿还的事件。如借款人所处的行业由于行政策划者的缘故受到人为的限制、借款人突发的灾害性事故及借款人的领导层的突然变更等,都需要及时进行呈报。

综上所述,信用风险的控制通过建立客户利润贡献度测算系统以及实施贷后差别控制制度,能够有效的降低信用风险,增加商业银行的风控能力。

参考文献

风险控制报告范文6

关键词:商业银行;电子商务;风险管理

商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。

一、信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。

(一)以事件驱动的初级阶段时期

19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。

(二)标准化时期

企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。

(三)安全风险管理策略时期

随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:

1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统

一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—One),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。

2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(OCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了指导意见。

3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。电子银行面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。

4.在许多国家信息系统审计(IsAudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作,从经济学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。

二、我国商业银行电子商务安全风险管理策略的薄弱点

(一)系统管理思想缺乏

目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。

实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(IS017799)、《信息技术安全性评估准则》(GB/T18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。

(二)风险分析的模型与方法不成熟,定量分析不足

电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。

(三)忽视与原有的传统风险管理策略的结合

本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。

(四)风险管理策略无法依赖外部的信息安全管理行业

在发达国家,信息系统审计(IsAudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。

(五)风险管理策略中商业银行的内部风险控制能力薄弱

我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。

三、商业银行的电子商务安全风险管理策略的改进建议

(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架

利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。

在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。新晨

(二)电子商务安全风险管理中定量分析中的改进思路

商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。

(三)将商业银行电子商务安全风险纳入商业银行总体风险管理范畴