前言:中文期刊网精心挑选了全面风险管理业务流程范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
全面风险管理业务流程范文1
关键词:风险管理;流程管理
一、研究背景及理论综述
企业的日常工作主要是以事务单元为基本要素,将其按照一定规则和原则,串联在一起,形成企业的业务流程。但是随着业务流程在日常工作领域的应用不断加深,问题也接踵而来,在如何将工作效率提高,管理者多把思考重点放在业务流程上,通过业务流程的重组、优化、再造等方式解决了一部分问题。
二、风险管理与业务流程融合的方法
对于风险管理来说,企业建立了业务流程体系后,风险管理与业务流程是否可以有效融合,使其综合二者的优势呢,经过研究分析,答案是肯定的,而从业务流程管理层面入手去加强企业风险管理能力,使得风险管理更有抓手,那么如何开展融合工作,主要按照以下方法。
(一)首先是选择流程,选择重要业务流程,将其作为风险管理融合的目标,将涉及重大事项、重大人事任免、重大项目和大额资金使用等相关业务作为重要业务流程的标准。而对于风险管理,主要由于风险的本质区别,在企业内外部环境的约束下,何时何地的发生概率、影响程度、影响范围都有所不同。因此,风险管理的业务信息要贯穿于企业所有的业务单元,结合企业的管理指标和管理重点等因素,进行综合分析,将风险管理在业务流程中有的放矢。筛选业务流程主要遵照两个选择原则,按照两个维度进行考虑:第一要明确选择依据,筛选业务流程是否与经营考核的指标相关、是否运营风险比较高、是否管理层比较关注;第二要明确选择的范围,筛选核心业务流程、考核指标相关流程、当前运作的主要是端到端的业务流程。
(二)其次是风险分析,对业务流程各节点风险情况进行分析,通过业务流程,提炼出可能出现风险的节点。根据筛选出的重要业务流程,由业务流程主要负责部门组织各业务节点的岗位人员进行座谈,确认岗位职责在业务流程中的应用,共同分析业务流在业务流程中各节点可能存在的风险,具体主要明确七个方面的内容:第一是确认业务流程节点是风险点还是控制点,或既是风险点也是控制点;第二是该业务节点对应的岗位,该岗位的职责是什么;第三是该业务节点的风险内容是什么,属于什么类型的风险;第四是怎么样去描述该节点的风险,从哪个角度去描述;第五是该节点的岗位风险控制职责是什么,有哪些岗位可以配合控制;第六是该业务节点的风险预案有哪些,在发生风险的补救措施;第七是该业务节点的控制措施有哪些,如何预防风险的发生。
(三)最后是风险融入,将风险管理的内容融入到业务流程上,以加强风险的防范、预警和提示作用。经过上述分析得出的重要业务流程和其风险节点的信息,将其完全融合,将风险与控制点在业务流程中加以标记,并关联风险控制文档,明确风险类型,控制措施,措施的来源等信息,对相应的业务流程进行更新。企业员工可以通过业务流程平台或系统等查阅业务流程图和业务流程支持文件,直观地明晰业务流程的风险信息,以及对此风险的预防和控制措施。
三、风险管理与业务流程融合落实的问题分析
将风险管理与业务流程融合,在业务活动发生过程中,可以有效提示操作者风险预警,有助于管理层对业务流程风险的管理和控制,既推动了企业业务流程管理向更广泛的、更深入的方向拓展,也使企业风险管理更易于落地实现。
对于实施全面风险管理的企业,如何能有效进行风险管理,其关键在于落实。很多企业有各式各样的风险管理支持文件,管理层也时常强调其重要程度,然而风险却一再发生。如何将风险管理融合业务流程的思路落实,主要可划分为三个阶段:
(一)基于企业整体控制。在融合实施过程中,企业首先要通过正式文件,宣传贯彻融合思路,通过规章制度s束管理的可执行性,明确风险的第一责任人,从上至下,推行管理实施方案。
(二)基于岗位控制。通过公司管理层有效推行,要将重点工作的风险明确到岗、明确到人,将风险的内容落实到员工劳动合同,让员工进入公司第一天起,就清楚自己要面对哪些风险,如何处理风险。在内部职能调整或人员变动,风险也一同转嫁,确保每项风险工作都有人负责。
(三)基于业务流程控制。管理融合的思路,最终要落实到业务流程上培养员工风险管理意识,将企业内部制度程序化、流程化,建立基于流程的风险管理体系,形成风险管理网。
参考文献:
[1].Crouhy Michel,Galai Dan. Risk Management. Harvard Business Review,2005,75(6):141-156.
[2].John C.Hull.风险管理与金融机构.北京[M]机械工业出版社,2010:111-113.
[3].克拉耶夫斯基(Krajewski.L.J.),里茨曼(Ritzman.L.P.)..流程与价值链.刘晋,向佐春译.北京:[M]人民邮电出版社,2007:132-133.
全面风险管理业务流程范文2
【关键词】 衍生金融工具;风险管理;会计业务流程再造
一、研究背景
衍生金融工具的产生及使用,给国际金融市场带来了巨大活力,它以其特有的对冲和套期保值功能,有效规避利率、汇率或股市等基础产品市场价格发生不利变动所带来的系统性风险。因此,近十几年来,衍生金融工具成为国际银行业用以规避风险、开拓业务、谋取利润的经营手段,其在银行经营中的地位和作用日益突显。在我国,国内商业银行是开展金融衍生产品交易的主力军,主要从事自营衍生金融工具业务和代客衍生金融工具业务,业务品种有远期、期货、期权、互换及结构性产品等。从交易目的上看,商业银行代客衍生金融工具业务是在与客户进行衍生金融业务交易,即与其他交易对手进行反向交易,以消除市场风险,从交易中赚取一定比例手续费,承担很小的风险;而自营衍生金融工具业务则为基础工具套期保值目的而开展(从实际交易情况看目前此类交易量最大)或以盈利为目的而进行。虽然目前我国商业银行开展衍生金融工具交易的时间短、金额规模小、品种少,但随着国内金融市场的发展,不论从品种创新上,还是规模上都呈现快速上升趋势,不久的将来一定会被广泛使用。
由于衍生金融工具受外界影响变动大,加上本身构造的复杂性,使得它伴随着高风险,操作不当将会给商业银行带来潜在损失。上世纪90年代以来,衍生金融工具因其自身特点以及投机者的过度投机酿成了多次骇人听闻的巨额亏损和金融危机事件,全球的几乎每一场金融风险事件都与金融衍生工具有关,它的“双刃剑”效应成为风险管理的聚焦点。
与此同时,作为商业语言的会计也面临着不断满足衍生金融工具创新的风险管理的挑战。我国财政部于2006年2月15日颁布了新的《企业会计准则》,新准则的实施将原会计准则规定的在附注中披露的衍生金融工具纳入了表内核算,衍生金融工具的公允价值变动计入当期损益,使得市场价格的变动对损益的影响更大,衍生金融工具在不同的情况下可以成为资产或者负债。报表要求披露金融工具的账面价值和公允价值信息,同时披露对金融工具采用重要会计政策、计量基础等信息,要求披露与金融工具风险相关的描述性信息和数量信息。其中描述性信息包括风险管理目标、政策和过程以及计量风险的方法;风险敞口及其形成原因;数量信息包括风险敞口总括数据和各风险集中点的风险敞口金额;对金融资产和金融负债做到期限分析,判断企业面临的流动性风险并说明管理流动性风险的方法;市场风险(外汇风险、利率风险和其他价格风险)发生变动时,分析其对当期损益和权益产生的影响。这些都从形式上规定了要采用会计语言来揭示衍生金融工具信息,但是,会计流程的事后反映和原有的会计模式能否按照新准则的规定,有效地反映发展与变化中的衍生金融工具交易的真实程度,成为本研究的关注点。本文以会计业务流程再造为焦点,探讨如何对外提供可信的财务信息,以期对内满足商业银行全面风险管理的需求,实现有效决策,从实质上发挥会计的控制和风险预警功能。
二、衍生金融工具风险管理的会计需求
风险是指未来遭受损失的可能性。而风险管理则是指“银行或企业根据既定的目标,为防止其收入和债务受金融市场上各种不利因素的影响,以取得比较理想的风险承受程度的组合而进行的管理。它并不意味着要消除一切风险,而主要是把风险控制在所能接受的范围内。”即现代风险管理是在定性和定量分析基础上所建立的一整套管理程序,若其管理的范畴在全球内,就形成宏观金融管理;若其作用范围限定在企业内部,则形成微观风险管理。本文关注商业银行内部对衍生工具业务进行微观风险管理中对会计功能的需求以及其所产生的外部性。
(一)衍生金融工具的风险
国际证券委员会和巴塞尔委员会将金融衍生工具风险分为市场风险、信用风险、流动性风险、操作风险和法律风险五类。市场风险是指由于汇率、利率或金融资产价格等市场因素的波动使衍生金融的持有头寸价值发生不利变动,从而影响投资者财务状况的风险。信用风险是金融衍生工具交易中合约对手违约或无力履行合约义务而带来的风险。资金流动性风险是金融衍生交易活动中交易者所面临风险的集中反映,当交易者无法按合约要求追加保证金时,将被交易所强制平仓,从而面临巨额亏损;而合约到期无法履行支付义务时,则最终将导致企业的破产清算。操作风险是指由于信息系统或内部控制的缺失,如人为错误、系统失败、不正当的程序、管理控制失误等,而导致意外损失的风险。金融衍生工具的多样性、复杂性、奇异性和技术性,使其较之基础金融工具面临更大的操作风险,这客观上要求衍生交易主体必须具备先进的管理模型、完备的控制系统和专业的技术人员。衍生交易的杠杆效应使得任何的决策失误都将导致巨大的风险暴露,但也正是由于这一交易机制,更容易诱发交易员的赌博心态,进而违规操作。法律风险是指衍生交易合约不能依法执行而产生损失的可能性,包括合约约定不明确、合约本身无效、交易对手不具备法律授权、相关条款缺乏明确的法律规定等。
(二)衍生金融工具风险管理与会计信息系统
1.会计在衍生金融工具风险管理中的作用
从系统论的角度看,会计是人造的提供经济信息系统,它与企业其他系统(如风险管理系统等)协同运作满足企业和社会经济大系统运行的需求,对内的功能是适应企业需求,反映各子系统的活动情况、监督各子系统的运行、参与其他子系统的控制;对外功能则提供充分反映企业状况的可信的财务会计信息。衍生金融工具的交易最终会引起商业银行的资金变动,表现在资产、负债及所有者权益等会计要素发生的增减变化上。新准则的资产负债观(盖地,2007)将其公允价值计价,注重交易事项的实质确认,并在列表披露中规定相关的风险披露,强调了决策有用,会计不容质疑地在对衍生金融工具风险管理中起到了反映和评价的作用。同时,会计对过去事项记录与积累也为反映未来现金流入与流出的衍生金融工具提供数据,帮助报表使用者对未来进行合理预测,利于风险管理。而且,衍生金融工具风险管理也包含着会计风险管理:如对由于计量方法的不同或对经济数据粉饰所造成的风险管理;对由于会计数据变化或会计政策选择所造成的风险。
2. 衍生金融工具风险管理的会计需求
金融市场变动速度太快,衍生金融工具品种的多样性和不断创新也使风险表现了非线性,它的风险传递也是高速的,传递过程也十分复杂,所以建立在健全的数据程序之上的高品质信息的适用性对于风险管理非常重要。从衍生金融工具风险的识别、计量、监测、报告制度、程序和方法上,都希望会计的反映、预测、监督、控制职能充分发挥作用。因为经济信息中七成以上的数据来自会计,会计信息的适时提供,将使衍生金融工具风险管理与对其交易业务所表现的会计信息系统产生紧密的联系。会计系统与风险管理系统的协同运作是满足商业银行的全面风险管理需求,针对衍生金融工具交易的特殊业务,探讨协同运作方式――衍生金融工具会计业务流程再造,以提供风险导向的会计信息。
三、衍生金融工具会计业务流程再造
(一)衍生金融工具会计业务流程再造的内涵
1. 流程与流程再造
《牛津英语大词典》将流程定义为:一个或一系列连续有规律的行动,这些行动以确定的方式发生或执行,导致特定结果的出现。一般来说,流程是由一系列单独的任务组成的,使一个输入经流程变成输出的全过程。Allan M・Scher认为,“流程对输入的处理可能是转变、转换或仅仅照顾其通过,以原样输出。”Davenport和Short将流程定义为“为特定客户或市场提供特定产品或服务而实施的一系列精心设计的活动”。
1993年,迈克尔・哈默等合著《再造企业――企业革命的宣言》,代表了得到广泛公认的对再造的定义。他认为,企业再造是对业务流程进行根本性的再思考和彻底的再设计,也是管理理念的变革。银行再造(Reengineering the bank)在20世纪80年代初起源于美国,是国际银行业在网络金融时代、信息化浪潮中寻求银行管理新模式的具有革命性的实践,其定义为:商业银行充分借助现代信息技术,以客户为目标,以业务流程改革为核心,从根本上对银行的业务流程和管理模式重新设计,以期在成本、质量、客户满意度和反应模式上有所突破,使银行集中核心能力,获得可持续竞争的优势。
2. 商业银行衍生金融工具会计流程与业务流程
一般认为,企业流程主要由会计流程、业务流程和管理流程组成,会计是连接业务流程和管理流程的桥梁,负责从业务流程中采集数据,经过加工后生成企业管理活动所需的信息,支持企业的管理活动。特别是衍生金融工具这样复杂的交易,更需要将会计流程与其业务流程紧密联系,例如适时了解业务中如何将复杂的结构性金融衍生产品拆分成简单的、基础的、流动性好的产品,并利用相对简单的产品平掉风险,进行会计的及时反映;公允价值广泛用于各类衍生金融工具交易的确认计量中,涉及公允价值的一个关键问题是,能否从可观察到的市场价格或通过有效的估价技术直接得到公允价值,公允价值的取得离不开对业务的了解和相应的模型估价。因此,衍生金融工具业务流程对会计流程的信息采取的时间、方式、质量以及加工后的信息至关重要,会促进会计流程的增值内容、会计流程中的增值作业的增加和非增值作业的减少,保证了信息的有用和可靠,有利于对衍生金融工具管理的决策。所以,衍生金融工具风险管理的信息需要通过其会计业务流程共同完成。
3.衍生金融工具会计业务流程再造
本文所指的衍生金融工具会计业务流程再造是银行再造的组成部分,它的内涵则是借用再造理念,强调以会计业务流程为改造对象和中心,以风险管理需要为目标,对现有的衍生金融工具会计业务流程进行根本上的再思考和彻底的再设计,利用先进的信息技术以及风险管理理念,从衍生金融工具业务中采集数据,加工成管理决策有用的风险导向的会计信息,在最大限度上实现会计流程的增值内容最大化,满足风险管理的需要。在实践中,会计业务流程再造虽然有创新, 但绝不等于完全否定过去, 现有流程中的合理部分应予以保留, 并根据会计制度的变化、新业务的拓展和客户需求的变化不断加以完善。
(二)商业银行衍生金融工具会计业务流程再造的动因
1.商业银行会计业务流程的制约
我国商业银行现有的会计流程设计多是为了适应既有的组织结构和管理的需要, 讲究统一性和标准化,相对缺乏差异性和多样化。具体的会计、业务流程由不同的职能部门设计,会计流程往往远离业务流程,彼此间缺少衔接和协调,会计信息所采集的数据以资金流信息为主,且是在经济活动发生之后进行的,忽略了大量的管理信息, 导致信息隔阂和信息重复存储,财务人员在加工信息时仅仅对采集的信息进行排序、汇总、过账,而很少考虑会计信息和业务活动的关联性,这样的财务报告并非直接可用,必须经过若干后台加工后才能提交到使用者手中。这样的会计流程很显然已无法跟上瞬息万变的衍生金融工具的业务风险管理需求。
新会计准则中规定,要求衍生金融工具在财务报表附注中披露其风险信息,如银行所具备的风险管理系统和与之相关的风险管理政策和程序,其风险计量体系获取以公允价值计价的资产和负债信息,得到风险暴露总额与获准的银行风险管理限额进行比较的情况。而银监会根据《巴塞尔新资本协议》等的要求,从监管角度出发,指出商业银行在其所提供的监管报告中需揭示衍生金融工具风险管理情况和对银行监管资本的影响,但两者要求的口径的不一致使财会人员在加工统一数据上疲于奔命。当然,定性也好,定量也罢,期末风险估值数据也仅仅提供某一时点的风险水平,无法满足其风险管理所需的适时的高质量信息。
3.商业银行衍生金融工具业务开展与IT支持
目前,我国开展衍生金融工具交易的商业银行一般都根据西方商业银行衍生金融业务的管理方法建立了前、中、后台的业务运作体系,但具体有所差别:前台一般设在资金部(或国际部、外汇交易中心)负责交易的执行和头寸的管理;一般设在资金部(或国际部、外汇交易中心)的风险管理处或相关处室,负责交易事前、事中和事后的风险评估及交易额度管理;后台设在清算中心,负责交易清算和控制操作风险。大多数银行目前仅授权其境内分支机构开展代客衍生交易业务,并明确规定由总行集中营运,统一核算。
IT技术的迅猛发展、网络的应用使得银行构建信息系统,进行实时跟踪、反映、处理其各项经济活动成为可能,各种交易和事项在发生时即可实时记录、实时处理、实时报告,满足了包括衍生金融工具风险管理在内的各项需求。网络环境下的会计模式、理论的研究,也为衍生金融工具会计业务流程再造提供了理论和发展的支持,成为其再造的动力。
(三)衍生金融工具会计业务流程再造设想
1. 衍生金融工具会计业务流程再造的方法支持和核心策略建议
流程再造的具体方法主要是流程要素分析法,有二要素分析法和四要素分析法。在二要素分析法下,流程可以被广义地理解为做任何事情的方式,包含客体流和主体工作流。流程再设计的出发点就是改变这两个基本要素,使它们最大限度地发挥作用。具体方法有:改变客体或客体的载体、改变主体、实现主体工作与客体流之间的转换。在四要素分析法下,将流程分为活动、活动之间的联结方式、活动的承担者以及完成的方式等4个基本要素。流程再造可从4个要素上寻求突破。如活动本身的突破,有活动的整合、活动的分离和活动的废除;活动间关系的突破有两种可能:一是活动的某一顺序发生突破性的变化,导致一个高效运作的新流程产生,二是活动间的逻辑关系发生突破性变化,从而获得一个新的流程;活动承担者的突破;活动实现方式的突破主要体现在探索信息技术更为有效的利用。
衍生金融工具会计业务流程再造的核心策略是会计与业务流程之间信息的转换,应为增值的作业;利用网络环境、IT技术以及各处理模块,进行适时(just-in-time)在线(on-line)的信息加工、提供与应用;会计确认、核算、加工三阶段的处理在网络支持下,由相应的模型系统处理完成,形成适时的信息数据库。在各处理阶段的信息是可分离的,可选取的,当应用信息时可根据不同需求经授权提取,形成相应的报告:如适时的风险管理信息提取,适时的财务报表披露,风险预警等。
2.衍生金融工具业务流程再造设想
在衍生金融工具会计业务流程再造过程中,衍生金融工具业务流程的风险控制是关键,其增值作业的增加和非增值作业的减少,是会计流程再造的价值增值前提。现代经济高度社会化分工的必然结果是银行完全可以借用外部资源,把许多业务流程环节交由其它企业去协作完成。例如,利用业务外包将银行的局部性的信息技术业务委托给外部厂商或集成商去做,而自己只做核心部分,将流程分解到新兴的参与者,让他们只需专门服务于各自的领域,银行做其核心业务流程,掌握其核心信息。专门的风险管理部门负责对衍生交易各种可能的风险进行事前的评估,对交易对手的信用状况进行详细的调查和评估,对每一笔交易的风险特性进行测试并提出应对措施。风险管理部门应采取先进可靠的风险评估模型,准确测量衍生交易头寸变化时风险价值的变化情况,估计可能出现的极端情况下的风险状况。在此基础上,建立衍生交易的止损点和风险预警线,以便有效地管理市场风险和操作风险,并利用适时的财务报表充分披露。
例如,某商业银行的外汇金融衍生产品批发业务流程如图1所示:(注:该业务为通过收集公司、机构客户外汇理财、风险管理需求,为公司机构客户提供的金融衍生品业务)
通过业务流程中的产品适用性审核深入分析产品风险,并根据产品的市场成熟程度、客户对于产品风险的理解程度和承受能力来考虑产品对客户的适用性;通过信用风险审核采取控制措施;审批人在授权审批的权限额度内审批交易;在交易平盘中审核客户书面材料委托、协议及请示的一致性和齐备性,在与境外交易对手进行背对背平盘条款与客户交易委托的一致性及交易对手额度的使用情况;交易证实审核客户委托与交易前台、境外交易对手提供的交易证实书的齐备性和一致性。从业务流程上控制人为的操作风险。
3.衍生金融工具会计业务流程再造思路
商业银行每日都提供衍生工具交易合同的收益和损失以及风险估值等数据作为内部风险管理之用,并提供整个报告期的一系列衍生金融工具风险情况数据,动态地了解衍生工具交易活动作为衍生金融工具会计业务流程再造后所具有的功能。
如图2所示
【参考文献】
[1] 迈克尔・哈默, 詹姆斯・钱皮.企业再造[M].上海:上海译文出版社,1998.
[2] 田晓军.银行再造[M].上海:上海财经大学出版社,2002.
[3] (美)布赖恩・L・乔伊纳.第4 代管理[M].北京:中信出版社,2000.
[4] 刘传华. 国有商业银行会计业务流程再造[J]. 财务会计,2004( 1 ).
[5] 刘政权 .银行的业务流程再造认识辨析[J]. 改革与理论,2003( 9 ) .
[6] 葛家澍. 会计计量属性的探讨――市场价格、历史成本、现行成本与公允价值 [J]. 会计研究, 2006(09).
[7] 黄颖利. 衍生金融工具风险信息实时披露与预警研究[D]. 东北林业大学 , 2005 .博士论文.
[8] 田萍. 金融风险存在与度量最新进展研究[D]. 吉林大学, 2005. 博士论文.
[9] 鄂志寰.WTO 与中国《银行再造》[J].中国投资,2001(11).
[10] 郑明川,徐翠萍. 衍生金融工具风险信息的VaR披露模式[J]. 会计研究 , 2002(07) .
[11] 靳继同.论我国商业银行再造[J].新金融,2002(2).
[12] 企业会计准则. 财政部. 2006.
全面风险管理业务流程范文3
【关键词】全面风险管理;物资供应
一、引言
近年来,国际和国内环境发生了重大深刻的变化,尤其是受到全球性金融危机的爆发,欧债危机蔓延,国内经济增长逐步放缓得宏观经济环境的影响,国网省物资公司经营不仅面临着各种外部风险,另外随着国家电网公司“三集五大”建设的深入,更面临着业务模式不断变革完善所带来的物资采购等内部风险。在面临内外部风险的环境下,作为省物资公司,努力提升风险管理水平,规避和防范重大风险的发生,成为企业核心竞争力的一个重要方面。因此实施全面风险管理,是省物资公司提升公司管理水平,提升物资供应的效率和效益的必然要求。
二、全面风险管理概述
美国COSO委员会定义全面风险管理是“一个实体的董事会、管理层和其他员工实施,适用于战略制订和整个组织范围的程序。该程序用于识别可能影响该实体的事件,管理风险使之处于其偏好范围之内,并为实体目标的实现提供合理的保证”。该定义为讨论全面风险管理提供了一个统一的框架。
2006年6月,国务院国有资产监督管理委员会出台了《中央企业全面风险管理指引》,指引中定义全面风险管理,是“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。
三、国网省物资公司实施全面风险管理的对策
国网省物资公司要做好全面风险管理工作,应该按照《中央企业全面风险管理指引》的要求,结合自身业务的特点,建设实施全面风险管理体系:
1.建设全面风险管理体系的总体目标
国网省物资公司全面风险管理体系的目标是基于省物资公司在“三集五大”中的定位,在公司经营管理中加强风险管理,培育良好的风险管理文化,确保将公司经营管理中的风险可控,公司合法合规经营,信息沟通真实可靠,提升物资供应的效率和效益。
2.构建全面风险管理组织体系
要将全面风险管理的各项要求融入到业务流程中,必须要有组织体系的保障。建立公司全面风险管理“三道防线”:第一道防线是公司各级业务部门;第二道防线是公司全面风险管理委员会及办公室;第三道防线是公司纪检审计部门。公司应设立全面风险管理委员会,由公司总经理担任委员会主任,下设全面风险管理与内部控制办公室,由办公室和各专业部门负责人组成,设置风险管理岗位,配备专门人员,全面负责公司风险管理的日常工作。
3.加强风险管理文化建设
风险管理文化是企业文化的重要组成部分。公司要大力培育和塑造良好的风险管理文化,把全面风险管理的理念和意识融入所有的业务和管理活动中,使风险管理成为企业所有部门和员工自觉的行为,做到全员参与,把风险管理的责任落实到每一位员工。
4.建立全面风险管理流程
要实施全面风险管理体系,要围绕全面风险管理的总体目标,在公司经营管理的过程中和业务流程中执行全面风险管理的流程体系。风险管理基本流程主要包括:初始信息收集、风险评估、风险管理策略、内部控制、监督改进。
(1)收集风险管理初始信息,建立风险信息库。公司应以岗位为基础、以业务流程为依托,动态收集风险初始信息,并对初始信息进行筛选、提炼、分类,开展风险梳理识别工作。通过风险梳理和识别,建立涵盖全部风险的统一的风险信息库,为风险评估提供依据。公司各部门要定期开展对风险信息的收集和辨析工作,及时更新信息库。
(2)风险识别与评估。对收集的风险管理初始信息和各项业务管理及其重要业务流程进行风险评估。根据风险发生可能性的高低、风险发生后对目标的影响程度来确定公司的重大风险。风险评估包括风险辨识、风险分析、风险评价三个步骤。
(3)风险管控策略的制定。通过分析公司自身和外部的条件,围绕战略目标,风险承受程度等来选择风险管控策略。公司对风险实施有效地控制采用的主要方法有:风险规避、风险降低、风险分担和风险承受。
(4)风险管理相应解决方案的制定和实施。公司应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案,风险解决方案应包括事前、事中、事后的应对措施和危机状况的处理计划。制定相关的内控措施,如审批制度,明确涉及重大事项的批准程序,重大资金支付的集体决策程序等。通过在公司各部门开展风险管理工作,实现风险管理体系的良好运行。
(5)监控与改进。公司应定期对风险管理工作的有效性进行自查和评价,及时发现存在的缺陷并改进,实现闭环管理。建立风险责任制度,将各部门风险管理工作列入绩效考核体系,从制度上保证持续改进和提升全面风险管理的水平。
四、结语
总之,实施全面风险管理,推进内控体系建设,将极大推进企业防范风险,提升管理水平,特别是在国家电网公司建设“三集五大”体系的战略部署的背景下,在国网省物资公司实施全面风险管理,构建完善的内部控制体系,对于提升物资供应的效率和效益工作目标的实现,对于提高公司抗风险能力和核心竞争力都具有现实而长远的意义。
参考文献:
全面风险管理业务流程范文4
在信息化时代的条件下,国内的大型企业集团都开始了以实施ERP为重点的信息化建设。同时,受美国《萨班斯一奥克斯利法案》的影响,加强内部控制管理、强化内部控制体系建设已成为当前企业管理的热门话题。
一、ERP实施与内控体系建设结合的必要性
ERP实施和内控体系建设都是科学管理的重要内容。内控体系建设是从风险管理出发,通过对实现企业目标具有重要影响的不确定性事件进行分析,确认风险、制定解决方案,以规避风险,减低可能造成的损失。为实现企业发展目标提供合理保证的过程,内控体系是风险管理和控制的平台,ERP是要建立覆盖企业主要经营业务的信息化资源共享平台,提高企业资源的可利用水平和工作效率。
(一)做好结合工作有助于提高企业运营的效率和效果
提高企业运营的效率和效果是内控与ERP的共同目标,内控的重要工作内容之一就是识别出影响企业目标实现的重要风险,并通过对业务流程的分析,把识别的重要风险标注在合适的业务流程节点上,并采取适当可行的控制措施。这些控制措施在以ERP为重点的信息化环境下,可以提高控制的自动化程度,实现控制的标准化,改进控制的效率和效果,进一步提高企业重要风险的识别和控制能力,控制效率和效果的改善,可以提高内控对风险点的监测控制覆盖面,更加有效地对风险实施管理。
(二)做好结合工作有助于提高ERP系统运行的效率和效果
ERP是一项跨部门、跨业务的系统工程,在ERP建设过程中,要充分考虑内控对风险管理的需求,把跨部门、跨业务单元的业务,以风险管理为纽带放在一千企业整体平台上,把握企业面临的重要风险,从企业整体协调的角度优化业务流程,最大限度地提高ERP系统与企业实际业务需求的结合度,并能够促使及时识别、评估、掌握和控制ERP系统自身的风险。制定相应的控制措施。
(三)做好结合工作有助于提高信息化建设的效率和效果
业务流程是ERP实施和内控体系建设的重要基础,其中ERP实施所涵盖的采购管理、销售管理、生产管理、设备管理、人力资源管理、投资管理、项目管理和财务管理等企业的主要经营管理业务也是内控体系建设的重要内容,在业务流程的梳理和描述阶段,以及流程优化工作中做到二者的充分结合,可以使梳理完成的业务流程既能够满足内控需求,又能够满足ERP的需求,从而减少不必要的重复工作量,节省业务流程梳理和描述工作中的资源投入,提高信息化建设阶段的王作效率。
二、合理确定ERP实施与内控体系建设的结合面
做好ERP实施与内控体系建设结合工作的重要内容是合理确定结合面。要充分认识到内控是企业管理的核心内容之一,ERP是为企业管理提供服务的有效工具和手段,ERP实施与内控体系建设的结合主要体现在五个方面:
(一)ERP要充分融入和体现风险管理的理念
风险管理是一个全员参与,覆盖全部业务范围的全过程管理方式,这要求在各个业务流程和环节上分析确定出重要风险,并有针对性地制定控制措施。在ERP实施过程中进行的业务流程梳理,更多的体现为对业务操作程序和步骤的理顺,但缺乏针对重要风险的明确控制措施和标准,在这方面不能满足以风险管理为核心的内控体系建设的要求,因此,必须将风险管理的理念融入和体现到ERP实施的业务流程优化工作中,在确保重要风险得到适当防范和控制的前提下优化业务流程。同时,ERP作为一个企业的综合化业务处理系统,也要体现风险管理的理念和要求,规避或减低自身的运行风险。
(二)统一梳理业务流程
在业务梳理流程的过程中,要本着“高标准、严要求”的原则,梳理出一套完整的业务流程。既体现ERP的要求,又体现内控对风险管理和控制的要求,在这套完整的业务流程上,要明确标识出在ERP系统实现的内容和内控管理的要求,并将该部分严格落实到ERP的实施中。
(三)ERP系统要充分体现内控授权管理的要求
内控体系建设的一项重要内容就是要规范和明确各岗位的职责。明确岗位授权,减少模糊灰色地带,做到不相容岗位的分离,对于这些按照岗位职责对相应岗位的授权,应该充分体现到ERP系统中,ERP系统对这些授权的管理应考虑岗位变动后的及时更新,以及岗位人员休假和出差等情况下的其他人员临时授权等实际情况,合理、及时保证授权和行权的合适性。
(四)要合理优选自动控制和手工控制
实施ERP后,将有助于实施更多的自动控制,从而提高管理的效率和减少人为因素的干扰,实现业务的标准化操作。但自动控制和手工控制都有其优点和不足,不能完全替代。要本着“有效控制”的原则,合理优选控制措施和手段,积极寻找控制效率和控制有效性的平衡点,实现自动控制和手工控制的相互制衡。
(五)ERP的实施要考虑内控管理信息系统的需求
随着信息化建设的推进和手段的不断完善,内控体系将逐步建立和健全各项风险管理指标警示和预警系统,促使操作人员及时采取正确的控制措施,规避或减低风险的发生及其可能造成的损失。这需要ERP系统的实施要考虑内控体系对风险信息的收集、分析的需求,以利于逐步形成风险数据库、风险管理解决方案数据库和内控措施数据库等内控管理的基础信息数据库,
三、做好ERP实施与内控体系建设的结合工作
按照以上确定的工作结合面,从实际情况出发,加强协调与沟通,积极主动配合,努力做好有关结合工作,在具体工作上,要从业务流程这一共同基础出发,认真做好以下五个方面的工作:
(一)共同组织共用业务流程的梳理和优化
内控体系建设的业务范围总体上要大干ERP建设的业务范围。要从ERP建设所涵盖的业务内容出发,确定ERP实施与内控建设的共同业务,对于这部分共同的业务,要由ERP建设人员和内控建设人员共同组织开展业务流程梳理和优化工作,并对梳理完成的流程共同审核确认,确保业务流程梳理工作的效率和质量。
(二)共同确定流程梳理标准
内控体系建设更多地要注重对管理制度、控制措施、控制频率等风险控制相关的要求。ERP则便多地关注数据的输入、处理过程及输出等信息处理的要求,为保证流程梳理工作能够及时到位,既满足ERP的需要,又符合内控体系建设的要求,双方应共同确定业务流程梳理的标准,以便于业务单位梳理工作的开展,总体上看,由于内控建设的业务范围要大于ERP实施业务的范围,确定的流程标准要更能够体现维护内控业务流程的统一性和整体性,体现内控建设中按照战略发展流程、核心业务流程和经营管理流程三个层次确定的流程目录的要求,体现利用AR6软件对流程管理和流程优化的需求。
(三)共同清查岗位职责和授权
ERP系统对控制的完成主要体现在授权管理,这也是内控的重要工作内容,因此,要共同清理岗位职责,共同明晰岗位授权,共同强化对授权的管理。要把这些授权,以及授权的变更、岗位人员的变更等有机结合起来,尽可能固化到ERP系统中。
(四)共同制定风险控制措施
风险识别和风险分析是内控业务流程梳理的重要内容,也是流程优化的基础和前提,是实施全面风险管理的重要环节。要共同分析业务流程中的风险点,并根据ERP实施的技术情况共同制定可行的控制措施,优选确定采取自动控制还是手工控制,并明确自动控制和手工控制之间的检查、复核制衡关系。
(五)共同确定ERP的系统风险
全面风险管理业务流程范文5
作为湖北省农信社首家流程银行试点单位,大冶农村商业银行自2011年11月挂牌成立伊始就开始了流程银行建设工作。
历时半年时间,大冶农村商业银行全面整合业务和管理流程,初步形成前台营销服务职能完善、风险控制严密、后台保障支持有力的业务模式,稳步推动管理模式由“科层制”向集约化、流程化、精细化方向转变,在向现代金融企业转型之路上迈出了崭新的步伐。
“我认为更重要的在于,通过流程建设,我们导入了全面风险管理、经济资本管理等新的理念。理念的革新和思想的转变,对于加快经营转型、推进跨越发展非常关键。”大治农村商业银行董事长张小平如此评价流程银行建设。
以客户为中心优化业务流程
工欲善其事,必先利其器。大冶农村商业银行首先优化制度体系和组织架构。经过梳理和修订,完善了342个制度,并将制度和操作规程汇编成册。力求“一项业务一本手册、一个流程一项制度、一个岗位一套规定”。
同时,围绕以客户为中心,按前中后台模式对全行机构进行调整。前台增设公司业务部和个人业务部,在公司业务部下设战略客户部,负责对全行公司类业务进行深度营销和客户关系管理;在风险合规部下设法律合规中心;后台增设人力资源部。实行业务条线负责制,对信贷、风险、财务、人事、稽核五个业务条线实行垂直化管理。
对于业务流程,该行以客户为中心,按照“科学、高效、简单”的原则进行整合。
在柜面服务流程上,聘请专业公司对全行员工的服务内容包括着装、行为、用语等进行了规范,并对全辖24个网点进行了升级改造。
在信贷业务流程上,以客户为中心,制定授信评审流程,建立客户准入标准化通道。开展分级授权、差异化审批,提高审批效率。对大冶古建筑、矿产品、酒饮料三大产业客户专门成立营销小组,实行针对性营销及客户维护。同时,该行成立票据运营中心,专门负责对银行承兑汇票、贴现等业务的流水线作业,并将原有的7个储蓄所升级为支行,形成总支两级扁平化管理,减少审批层级。
在产品设计流程上,该行变依据产品种类设置部门为依客户类型设置部门,在公司业务部、个人业务部设立产品研发小组。
通过优化业务流程并向前台倾斜费用、人力资源,该行前台营销能力得以强化,进一步贴近市场、贴近客户,提高了客户满意度,增强了市场竞争力。据了解,业务流程优化后,该行放贷时间比以前平均缩短1至2天。截至6月末,该行新增黄金客户43户,贷款收回率达100%。累计发放重点企业贷款2.09亿元,其中有9家纳税前100户企业。
以流程建设为契机促管理变革
以流程银行建设为契机,大冶农村商业银行大力推行精细化管理,提升中后台的管控和服务能力,着力向管理要效益。
强化全面风险管理。将风险合规部作为全面风险管理部门,派驻风险经理,着力构建风险经理风险监测、风险管理部门风险评估、稽核部门风险再评估三道防线。实行业务条线分工负责制,加强条线风险把关。建立了覆盖信用风险、操作风险、市场风险等风险的监测、计量、报告制度,完善风险信息报送路径及责任,以及时发现并消除风险隐患。
在财务管理上,强调算细账,充分发挥财会统计部全面预算管理职能,对各条线、部门费用进行分类管理和统筹规划,加大成本收入比考核,缩减不必要开支。
在信贷管理上,实行贷款分类负责制,全面反映贷款五级分类状态,全口径提足贷款准备,大力清收不良贷款。对表外不良贷款开展建档工作,划清贷款审批、发放、管理各环节责任。贷款投放综合区域、产品、行业和客户战略需求等因素匹配风险限额,防范贷款集中度风险。同时,合理确定期限,匹配负债结构,实行贷款期限管理。
同时,该行还瞄准先进同业,强化资本精细管理。尝试进行内部评级法建设,开展新资本办法的精细化计量,通过计量工具数据导入,实现经济资本准确监测、分析。加大个人贷款、小微企业贷款投放比重,调整客户贷款结构,加大网上银行、手机银行、理财、托管等轻资本业务。该行根据自身总体风险承受力合理配置经济资本,将经济资本作为支行达标考核的辅助标准。
全面风险管理业务流程范文6
以点到面,自上而下
伴随苏宁的规模越来越大,业务类型越来越广,公司将更多的注意力集中在企业的风险管理上。尤其是2008年金融危机后,董事长不止一次地提醒团队,要关注苏宁的风险控制能力。在开展风险管理工作的时候,公司首先考虑了以公司主营业务传统零售业务为切入点。通过2010年内控项目的顺利开展,公司建立了风险内控组织体系,对电器板块的内控流程进行了全面的梳理,并建立了内控自评机制。2011年公司对于电器板块进行了两次全面的内控自评工作,一方面做实了电器板块的内控自评流程工作,另一方面也识别了其中的一些风险管理及内控薄弱环节。
同时,公司也逐步完善了风险管理三道防线的组织机构建设,从公司总部、大区到子公司都建立了相应的内控管理全职或兼职岗位与内控部进行工作对接,体现了“全员内控”的思路。
2012年,公司结合组织架构调整情况,完成风险内控工作试点范围的拓展。将高速发展的苏宁易购、乐购仕(中国)公司、香港公司纳入本年度风险内控工作范围,完成了配套内控组织搭建和制度建设工作。
风险管理信息化
信息化给苏宁带来的改变是方方面面的,不仅包括表面的各个业务流程,也包括内在的管理方式和企业文化。即将进入世界500强的行列,苏宁在管理学上的一些突破更加令人关注,在风险管理方面也不例外。初期公司采用电子表格以及OA系统的工作方式,在试点工作的时候,还基本可以满足公司的管理需求。但在风险管理全面铺开时,千亿级的公司就体会到了信息化的重要性。各大总部、几十个大区、几百家子公司的风险管理数据若不采用信息化的方法进行管理,则无法满足公司的需求。
2012年7月,苏宁开始进行内控管理平台一期建设工作,并于同年10月份推进系统上线,实现了内控自评工作大部分流程的信息化、无纸化操作,系统从计划管理、自评实施、缺陷整改、考评管理等方面,将内控自评流程通过系统实现,有效保证了自评开展的时效性和结果的准确性,帮助内控工作人员提高工作效率和工作质量。
苏宁云商2012年12月底起开展年度内控自评的系统实施工作,于2013年3月份进行内控年度自评结果的公告。在后期的工作中,公司还将从扩大系统使用范围、完善系统应用、优化系统操作流程等方面,持续完善和优化内控管理平台建设工作。内控工作信息化的推进,降低了公司内控风险,节约了管理成本,实现了内控管理工作自动化、常态化,为更好地开展内控工作提供了必要保障。
