前言:中文期刊网精心挑选了全面风险管理体系建设范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
全面风险管理体系建设范文1
风险是指引起企业损失产生的可能性,包括损失和可能性,排除了损失不可能存在和损失必然发生。一般来讲损失出现的概率在0和1之间。商业银行风险一般是指银行经营管理过程中,实际经营状况与预期产生偏差,使银行资金效益、安全和流动性等方面蒙受损失的一种可能性。
一、商业银行风险及风险管理
由于商业银行经营货币商品与其他有形商品相比,具有自身的特殊性,主要表现在:首先,商业银行风险内涵独特。商业银行作为一种特殊的信用企业,风险边界更宽。在金融资产效益、安全、流动性等方面都存在着丧失或损失的可能性,均在风险边界内。如果金融机构的借贷款不能按期收回本息,必然遭受损失,导致客户提存和贷款资金供给的中断,进而危及金融机构的发展和生存,如果金融机构资金流动性丧失,缺乏客户应付款项的支付保障,进而导致商业银行的倒闭;其次,商业银行风险源泉的双重属性。商业银行在其存贷业务及其他业务都蕴藏着各种不确定风险,由商业银行间接生产的性质决定商业银行风险的双重性,一方面是银行内部管理能力,导致经营管理的内部风险,另一方面是客户的信用风险,由于客户生产经营的失误,投资失败,导致本息难以收回的外部风险;再次,商业银行信用链和支付链风险。商业银行作为货币金融体系的一部分,通过信用链和支付链,将业务活动渗透到社会经济诸领域,影响巨大。如果一家银行出现危机,必然引发多米诺骨牌效应,从而破坏客户和有业务联系的金融机构,乃至整个社会的经济信用关系。所以,许多国家把金融安全和稳健运行视为国家安全。
商业银行风险一般包括信用风险、国家风险、市场风险、利率风险、流动性风险、操作风险、法律风险、声誉风险。面对如此复杂的风险种类,必须强化风险管理。
风险管理是通过对风险的识别、衡量和控制,以最少的成本支出控制经济价值减少的程度。风险管理的目的是通过对企业各种业务活动、计划、安排和控制,减少各种不确定事件的影响效度,从而恢复财务上的稳定性和营业上的活力,或以固定的费用使长期风险损失减少到最低。良好的风险管理可以降低决策错误的概率,提高企业附加价值。
商业银行风险管理就是通过风险分析、预测、控制等方法,预防、回避、排除或者转移银行业务经营过程中的风险,减少损失,保证资金安全。一方面使特定条件下的风险最小;另一方面实现收益最大化。由于商业银行风险的隐蔽性和预测的难度,所以,商业银行风险管理必须是一项系统工程,必须整合银行各项业务、各个层级和各个机构资源,构成全面风险管理体系,确保商业银行流动性、盈利性、安全性。
二、商业银行风险成因分析
商业银行开始市场经营的时间段,风险管理还处在初级阶段。归纳起来,我国商业银行的风险成因主要表现为:
首先,银行资产质量低。由于商业银行自身利益驱动、自我约束力差,缺乏内部控制机制,加之政府的干预和宏观政策调控,金融危机影响等内外因素,商业银行资产出现许多呆账或坏账。
其次,日益严峻的市场化风险。由于金融市场的不确定风险,使银行面临资金流动性或支付危机的风险。当市场不完善和商业银行拆借行为的不规范,必然导致资金流动性或支付危机。
再次,日益加大的汇率风险和金融衍生品交易风险。各商业银行在日益扩大的外汇业务和外汇交易中,面临着汇率频繁波动,加之管理缺失,金融衍生品交易风险不断加大。
最后,日益加大的市场利率风险。金融市场的深入,金融产品的市场利率及央行利率调控,必然呈现出频繁的利率变化。
基于上述风险成因,必须建立严格的内部控制和外部风险监管;减少内生风险和外生风险的存在因素。而且着眼于内部风险控制,结合外部监控,设计商业银行全面风险管理体系,覆盖商业银行各层级、各部门和人员,对各类实质性风险进行系统管理。
三、建立商业银行全面风险管理体系
建立和完善商业银行全面风险管理体系,包括信息流通和政策协调系统、风险预防系统、风险预测系统、风险评估系统、风险预警系统、风险处理系统。从硬件和软件方面系统构建全面风险管理体系,从强化内部风险管理出发,增强风险防范能力。优化商业银行风险管理的组织设计;深化风险管理的认识和态度,把风险管理纳入企业文化之中。
设计科学的风险管理组织:
设计商业银行风险管理体制,主要考虑商业银行的战略、组织与激励制度。
表1 商业银行战略目标与制度设计
首先,商业银行全面风险管理条件必须是在银行内部进行组织设置,执行风险管理程序和处理、根据风险管理战略实现风险管理目标。按照有效性原则设置商业银行内部组机构,充分体现风险管理的规范和标准,与金融体制相对应、能够适应外部环境变化。根据风险层次和种类的差异性,科学合理设置内部组织结构,形成完善的风险管理组织体系,使商业银行的风险管理做到系统化和制度化。
其次,建立商业银行风险管理体制。在商业银行内部设置专门的风险管理部门,设立内部风险管理委员会,密切配合内部审计、统计、业务操作,全面搜集、处理相关信息,系统进行风险识别、分析、评估与控制,严格监控商业银行日常运作,自我约束以实现自身平衡,快速适应金融环境变化,确保金融资产安全运行,提高金融产品的流动性和盈利能力。
合理设置商业银行的业务部门,充分体现防范风险思想。建立商业银行业务的连带性和连续性,尤其是信贷风险管理,必须实现信贷业务在部门之间的连带而非独立完成:分开信贷管理和信贷业务,管理部门负责贷款审批与管理,业务部门负责贷款前期评估和贷款发放。
细化风险管理程序,并严格执行,实现风险管理具体化和制度化。设立的风险管理指标体系,比如风险指标、界限指标、产品状况指标、国家风险指标、对方风险指标、附带风险指标、价格风险指标、兑现风险指标、权益风险指标、证券承销风险指标等。通过风险管理指标体系,实现商业银行的科学管理和稳健经营。
组织结构设置与银行决策体系,是根据管理体系的分层逻辑上制定的。把银行决策层次分为战略决策、经营管理决策和业务发展决策,组织结构同样也分为董事会、各种委员会、总经理、业务部经理。
表2 商业银行风险与管理
注:1=战略决策层,2=管理决策层,3=业务决策层
表2确定了风险管理中的相应管理机构,体现了商业银行风险管理组织结构的对应关系,明确了风险管理和经营管理的关联。其中,信用风险的管理由信贷部、审查部和计划不来完成,由他们与客户直接接触,收集、分析信息,掌控风险。流动性风险管理由营业部、资金运营部、计财部等部门来完成,在流动风险管理中,本币资金的筹措和外币资金操作均由专门部门负责。利率风险管理由资金运营部、计财部负责,因为利率变动风险是由于市场利率水平变化引起的银行利息收入波动和下降的风险。汇率风险管理主要由海外部、资金运营部、计财部负责,因为外汇汇率波动会使银行资产蒙受损失。投资风险管理由资金运营部、投资银行部、计财部等部门综合管理。因为银行在对有价证券或动产、不动产进行投资时,市场价格波动导致资产受损。事务处理风险管理由营业部、稽核部共同负责。因为银行业务部门或其他部门在处理有关业务过程中,操作人员可能会因主观或客观原因造成损失。经营风险管理和政策性风险管理由银行最高决策机构及下属的风险管理委员会责成计财部,配合人力资源部、规划部完成,因为经营风险属于银行经营决策的事务。
四、建立全面风险管理的企业文化
(一)培养商业银行全面风险管理核心观念
商业银行通过建立独特的企业文化和管理哲学,培养共同的企业文化。首先培养商业银行共同的文化理念。让员工把银行使命和商业伦理内化于心,让员工自觉自愿遵守银行共同的行为准则,促使个人风险和部门风险降到最低,实现个人和企业利益最大化;选择好恰当的管理人员。其中投资、稽核人员必须强调法律意识,并具备高超的业务能力。树立商业银行各级员工风险意识和避险观念。认识到银行业务多样化特征,必然有着多样化风险;把握银行利润、银行规模和发展速度与风险平衡。
(二)掌握商业银行风险管理的基本流程
首先,识别风险。商业银行金融商品和衍生品日益增多,存在许多潜在风险,要求风险管理人员具有专业知识和风险分析能力,准确识别风险管理。其次,规避风险。商业银行针对信用风险,必须回避高风险客户和信用评级低的客户,以免损失。正确处理好保值与银行利益和风险之间的关系。再次,分散风险。商业银行采用不同资产组合,减少风险,增强市场风险、流动性风险、信用风险的外部控制。最后,限制风险和相互核对风险。将交易风险限制在一定范围内。设定交易限额和风险限额。在部门分工上,金融业务不能由一人单独完成,必须由多个部门相互核对,复核监督。
五、总结
商业银行合理的风险管理必须建立完善的风险衡量系统、风险限定系统、管理资讯系统。全面准确反映风险类型,并得到各级银行人员理解,建立风险监测中心;促使资产水平和风险管理的有效性保持一致,界定各种风险分类边界,形成风险报告机制。总之,商业银行必须建立和完善全面风险管理体系,构建商业银行内部风险管理的长效机制,引入外部风险管理机制,形成商业银行全面风险管理新体系。
参考文献
[1]孙,国外银行风险管理架构与流程的经验及启示[J],农村金融机构,2011(1).
[2](美国)比得・S・罗斯主编,唐旭、等译.商业银行管理.经济科学出版社,北京.1999.3.
[3]戴国强.商业银行经营学.高等教育出版社,北京.1999.8.
[4]曾康霖.商业银行经营管理研究.西南财经大学出版社,成都.1999.
[5]马丽娟.现代商业银行业务教程.中国经济出版社,北京.2000.8
[6]刘园.商业银行表外业务及风险管理.对外经济贸易大学出版社,北京.2000.10.
[7]殷孟波.商业银行经营管理.中国人民大学出版社,北京.2000.12.
[8]杨琨.商业银行客户经理制.中国金融出版社,北京.2001.2.
[9]唐纳德・R・费雷泽.商业银行业务―对风险的管理[M].北京:中国金融出版社,2002.
全面风险管理体系建设范文2
宝钢集团有限公司(下文简称“宝钢”)认识到,推进全面风险管理不但是国资委等监管部门的要求,也是资本市场的要求。风险管理能力越来越成为资本市场衡量企业公司治理水平的重要依据,对企业的举债能力和融资成本有很大的影响。所以,推进全面风险管理有助于增强公司在国际资本市场的竞争力,确保新一轮国际化战略发展的顺利推进。
同时,推进全面风险管理还是宝钢自身发展的需要。在宝钢的发展过程中,随着规模的扩大、地域的延伸、子公司数量的增加,公司要实现对风险的有效掌控,必须推进全面风险管理体系建设。
所以,为了提高公司管理水平,增强公司在国际市场的竞争力,确保新一轮国际化战略发展的顺利推进,在规模、地域、产业扩展的同时有效防范风险,保持和发展竞争优势,宝钢必须加快推进全面风险管理体系的建设。
正如《中央企业全面风险管理指引》(下文简称《指引》)第四十三条指出的:企业应建立健全规范的法人治理结构,股东(大)会、董事会、监事会、经营层依法履行职责,形成高效运转、有效制衡的监督约束机制。第四十五条还要求:董事会就全面风险管理工作的有效性对股东负责。
完善的公司治理是全面风险管理体系建设的起点和保障,而董事会建设则是公司治理的核心。董事会能否充分发挥作用,将在很大程度上决定全面风险管理体系建设的效果。作为首批董事会试点企业之一,宝钢董事会在全面风险管理的推进过程中发挥着非常重要的作用。
董事会建设
2005年,宝钢根据国资委《关于中央企业建立和完善国有独资公司董事会试点工作的通知》要求,依照《公司法》进行组织形式的规范,正式启动了宝钢的董事会试点工作。
宝钢在完善董事会试点的过程中优化董事会成员结构,建立外部董事制度。5位外部董事全部到位,是中央企业中第一家外部董事全部到位且超过半数的董事会。宝钢从“发挥董事会专门委员会的作用”、“建立适度授权、分层决策、有效监控的董事会授权机制”、“建立规范的董事会会议制度和议决机制”等方面入手,完善董事会运作机制。正如《指引》第四十四条指出的:国有独资公司和国有控股公司外部董事、独立董事的人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面做出独立于经理层的判断和选择。外部董事占多数的宝钢集团董事会在全面风险管理体系建设中发挥了举足轻重的作用。
目前,宝钢已初步形成出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。宝钢的董事会设立了四个专门委员会。其中,常务委员会(成员5名,外部董事3名),指导和监督董事会决议的执行,根据董事会的特别授权,对公司有关事项做出决策;提名委员会(成员5名,外部董事3名),研究公司经理人员的选择标准、程序及方法,向董事会提出建议;薪酬与考核委员会(3名外部董事组成),拟订公司总经理的薪酬方案、考核与奖惩建议,研究公司职工收入分配方案并提出建议;审计委员会(3名外部董事组成),监督公司内控和风险管理体系的有效运行,指导和监督公司内部审计部门工作,向董事会提出建议。
董事会的推动作用
一、在集团总部层面的作用
2006年,宝钢董事会确定了全面风险管理的总体目标,即围绕宝钢的战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。
2007年,董事会审议确定推进风险管理的组织体系,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司;必须把风险管理的手段和内控程序融入到各部门和各子公司的工作与流程中,才能建立好防范风险的第一道防线。第二道防线建设:建立由集团公司副总经理担任组长的“全面风险管理领导小组”;在其领导下,由负责组织管理、制度管理、信息化管理、绩效管理的系统运营改善部作为风险管理的综合管理部门,协调和推进全面风险管理体系建设的日常工作。第三道防线建设:审计部门;通过独立于其他部门的审计部,对风险管理体系建设情况及工作效果进行客观、独立的监督评价。
2008年,董事会审议批准了2008年度的宝钢集团全面风险管理报告。该报告根据风险识别、评估的结果,确定需要重点优化的风险领域,明确责任单位和工作任务,编制全面风险管理工作计划,经董事会审议批准后执行。之后,管理层根据风险管理年度报告中的工作计划完善风险控制措施,并对完成情况进行总结评价,报董事会审定。
二、在子公司层面的作用
借鉴集团公司董事会试点经验,完善子公司法人治理。2007年,在董事会的监督指导下,宝钢正式开始在子公司层面推广集团公司董事会试点经验,完善子公司董事会、监事会设置模式,优化子公司重大事项决策程序。
一方面,对于设立董事会的子公司,通过公司章程等法律文件明确规定股东会、董事会的职权,建立分类分项的授权体系和完善的重大事项申报、决策、表决、执行程序,形成决策机构、监督机构和经营管理者之间各负其责、协调运作、有效制衡的公司治理结构。另一方面,通过规范子公司重大事项申报、决策、表决、执行程序,确保集团公司对涉及公司发展全局、具有潜在重大风险的事项进行统一决策。同时,在风险可控的前提下,在部分事项上对派出董事适度授权,提高运作效率和响应速度。
全面风险管理体系建设范文3
关键词:商业银行 操作风险管理 分行层面 体系建设
中图分类号:F830文献文识码:A文章编号:1006-1770(2011)02-045-03
在“总行―分行―支行”的层级体制下,从总行层面看,操作风险管理项目建设是巴塞尔新资本协议达标的需要。对分行层面而言,操作风险管理体系建设有重要的现实意义。
一、商业银行操作风险管理体系比较分析
目前,国内外多家商业银行已开展或陆续开展操作风险管理体系建设,本文选取两家有代表性的“总行―分行―支行”层级体制的商业银行,介绍其体系构建情况,并做简要评价。其中,A银行(某大型中资商业银行)在组织架构搭建上比较完善,B银行(某外资商业银行)在流程管理、数据分析、损失数据收集方面比较完善。
(一)A银行操作风险管理体系构建
⒈建立不同层级的风险管理委员会,构建集中的风险决策框架
分行成立操作风险管理委员会,负责分行层面操作风险管理工作的组织、制度监视和流程安排等事项。每年召开4次操作风险管理委员会会议,制定分行操作风险管理规划,审议操作风险制度、报告、重大风险事项,并对上年度操作风险管理执行情况进行总结。支行风险管理委员会对支行操作风险进行确认、评价并管理操作风险,每年2次形成全面风险评估报告,报告内容应涵盖操作风险管理状况及评价,包括操作风险指标监测情况、法律风险等。
⒉设立操作风险管理的牵头部门
内控合规部牵头分行操作风险管理,负责对分行操作风险管理的统筹、组织、协调和督导工作;建立分行的操作风险管理体系,对操作风险进行全面、综合管理;组织推动本行各业务部门识别、评估与监测本专业领域的操作风险;建立操作风险监测机制,负责操作风险监测指标的统计、分析与报告;定期形成操作风险管理评估报告,并向上级内控合规部和分行操作风险管理委员会报告。分行法律部主要牵头负责法律风险管理工作。分行风险管理部主要负责牵头操作风险资本计量高级法、推进工作,配合总行做好操作风险管理系统建设工作,主要包括:AMA合规模型原型、内部损失数据收集系统、外部损失数据导入系统、情景分析、风险与控制自我评估、关键风险指标等功能模块。此外,风险管理部还负责对支行操作风险情况进行定量考核。
⒊实际的操作风险管理仍在业务部门
分行业务主管部门主要负责本部门操作风险管理工作,保持相关制度、流程、程序和控制的适度性和有效性;根据全行统一的操作风险管理架构,制定、管理、检查和修订相关的操作风险管理目标、程序、内容及办法;分析、识别、评估、监测、控制/缓释以及报告相关业务的操作风险。
⒋强调业务保障部门在操作风险管理中的重要作用
分行支持保障部门主要负责协助业务管理,并负责某些特定部分的风险政策制定和风险监督;为操作风险管理的有效运作提供人力资源、技术、法律、智力培训、综合信息等多方面的支持和保障;承担本部门相关操作风险的分析、识别、评估、监测、报告和控制/缓释。
⒌内审部门对操作风险管理有效性进行检查
内审部门负责独立监督操作风险管理架构,检查操作风险制度和程序是否有效实施;开展内部审计,检查各项操作风险管理的制度、政策、流程和程序是否有效实施,并出具独立审计报告。此外,A银行在分行层面大力推动内控评价建设,对支行内控执行情况进行分级,内控管理较好的支行被评为“一级行”;内控合规部建立“违规积分”制度,凡内控违规超过一定分值的行员,会被解除合同,以此加强内控管理。
A银行的操作风险管理体系建设有如下特点:
一是操作风险管理开展较早,由内控合规部牵头,形成了比较成熟的操作风险管理体系,管理目标明确,组织架构较完善并有相应配套的政策制度、管理流程、报告路径、管理方法、职责分工等。近两年开展系统建设工作,重视操作风险计量,并逐步将定性管理和定量分析相结合。
二是内审部门相对独立,能对操作风险整体执行情况进行检查。A银行在支行层面建立内控评价制度,以评价考核来进一步规范操作风险管理。
三是根据巴塞尔新资本协议中的操作风险定义,A银行还将法律风险纳入操作风险范畴。
四是A银行操作风险管理体系建设取得较好效果,与其全面风险管理体系建设较完善以及重视内控合规管理密不可分。
(二)B银行操作风险管理体系构架
⒈组织架构搭建
相比A银行,B银行操作风险管理组织架构相对简单。对于分行层面,划分为“业务部门-业务条线部门-风险管理部门-内审部门”,风险管理部牵头操作风险管理并对全行操作风险情况进行评估,业务条线部门负责本条线的操作风险管理,内审部门负责根据风险部门报送的情况有针对性地开展检查,并根据检查结果提出整改意见。
⒉操作风险管理流程
B银行按照业务板块对其操作风险进行识别、评估、监测、控制与缓释,并通过风险与控制自评估(RCSA)问卷加以实现。如对风险管理中的资产分类业务,首先识别出该类业务的风险点,资产五级分类存在不准确的可能;其次,找出产生该类风险的原因,然后将风险进行量化;第三,对目前该类风险的内部控制措施进行评价,确定其是否正常运行以及设计是否合理;第四,根据业务本身存在的风险以及采取的控制措施,评估剩余风险大小;最后,根据存在的问题提出内控改进建议,如改进制度、加强人员安排等。
报告路径上,业务部门负责填写本部门的RCSA问卷后,报业务条线部门,后者可通过RCSA问卷填报情况、开展检查进行操作风险管理,再将本条线操作风险管理情况报告风险管理部。风险管理部汇总后形成有针对性的报告,报送内审部门。内审部门根据风险部报送的情况有针对性地开展检查,并根据检查结果提出整改意见。年末,风险管理部根据业务条线的RCSA、自查情况以及内审部门的检查及整改情况,形成全行操作风险管理评价。
⒊损失数据收集
B银行对操作风险采用AMA法计量,一方面积累内部数据,一方面购买外部数据,增加数据量。损失数据具体的应用范围有:
⑴为AMA法提供计量的数据基础。找出内部、外部损失数据的分布函数,并根据分布函数特征模拟出n组数据(蒙特卡罗模拟),计算模拟数据在某一置信水平(如99%的置信区间)的损失情况。
⑵情景分析依据。情景分析中的损失频率和严重度均参考历史损失数据得到。对于零售银行的内部欺诈事件进行情景分析,可根据历史数据的损失金额以及发生的频率来设定情景分析的指标。
⑶风险指标边界值的依据。对于设定的风险指标,可以根据历史数据观察指标值的分布情况,确定当指标值处于哪个区域时风险较低、当指标值处于哪个区域时风险较高,并确定应采取的措施加强管控。
B银行的操作风险管理体系建设有如下特点:
一是B银行直接采用AMA法。该方法对损失数据积累程度要求较高,因此,B银行更加注重损失数据的收集工作,研究制定了损失数据的收集办法,并充分利用外部数据积累损失数据量。
二是B银行比较注重损失数据运用。对于RCSA、RI等工具的损失频率和严重度设定,均以历史损失数据为参照值,使得上述指标的设定更接近真实情况。
三是B银行更加注重内控和操作风险管理相结合。该行设计的RCSA模板简单易懂,基本上体现了风险识别、评估、监测、控制/缓释的过程,其中的控制项完全为内控执行情况,通过操作风险暴露值反映内控管理情况,把主观的管理变成可以量化的数值。
四是B银行充分强调内审在操作风险管理中的重要作用。以检查为手段对风险与控制自评估的有效性进行约束,业务条线部门负责具体的操作风险管理工作,风险管理部负责牵头和汇总,并对银行操作风险情况进行评估。
五是B银行的不足之处在于操作风险管理系统尚不健全,未能实现风险与控制自评估的电子化,增加了汇总、分析人员的工作量。
二、对分行操作风险管理体系建设的设想
(一)健全的操作风险管理框架
1.明确的组织架构和职责分工。在分支行层面设立不同层级的风险管理委员会,负责根据总行要求制定分行风险管理目标、政策并审议风险评估报告以及重大风险事项等内容,实现分行全面、集中、垂直的风险管理框架。2.明确的政策制度作为支撑。内容包括操作风险管理的目标、风险偏好、组织架构和职责分工、流程管理、报告路径及内容、系统建设、文化建设等。3.通过操作风险管理系统实现风险识别、评估、监测、控制/缓释、报告等流程管理。通过在系统中建立风险与控制自评估模块进行操作风险的识别和评估,关键风险指标模块对风险进行监测,积累损失数据用于操作风险计量和情景分析,通过问题与行动计划模块对操作风险进行控制和缓释,通过建立报告机制使管理层能及时掌握银行操作风险状况以及重大风险事件。4.加强操作风险管理文化建设。通过网络学习、培训、例会学习、案例分析、定期编发操作风险管理简报等形式构建操作风险管理文化。
(二)与内控管理相结合,实现操作风险流程管理全覆盖
操作风险管理体系建设近年来方开始推行,相比银行内控管理尚不成熟。建议分行操作风险管理应与内控管理相结合,充分发挥内控管理在银行中的基础性作用,降低成本,增强操作风险管理效果。⒈建立风险与控制自评估模板,对内控执行情况进行评价,并覆盖分行全部业务。⒉分行业务管理部门负责本部门或本条线业务的操作风险管理,通过分、支行对业务本身内控评价,或对分、支行内控执行情况进行检查,在此基础上确定内控效果,进而测算业务存在的操作风险,并将结果报送风险管理部汇总。风险管理部将其作为操作风险评估报告的一部分,对分行整体操作风险进行评价,也可作为内审部门检查的基础资料。
(三)加强内部审计部门对操作风险管理执行情况的独立评价
分行应加强内审部门的检查职能,不能仅仅增加检查量,而应增强检查的针对性。将分行业务管理部门对本部门或条线的操作风险情况所开展的定期或非定期检查作为操作风险管理的常规手段,在此基础上,充分发挥内审部门作为最终检查部门的作用,结合风险部定期提供的操作风险评估报告,对操作风险管理的执行情况、效果等进行检查,并提出改进建议,进一步提升分行操作风险管理水平。
(四)建立损失数据收集制度
损失数据收集是操作风险管理体系建设的一个重要组成部分。损失数据不仅能为操作风险高级计量法提供数据基础,还可用于情景分析、风险指标等多个管理工具中。目前分行损失数据积累较少,主要由于长期以来,分行没有明确的损失数据收集范围,即便在总行统一指导和监测下,损失数据收集仍有一定困难,漏报、瞒报现象时有发生。分行自身应加强对损失数据收集的调研工作,出台损失数据收集办法。在此基础上,充分利用损失数据进行操作风险分析,如观察其分布情况、集中度、发生频率、损失金额等,对重点业务、环节和支行加强管理。
(五)建立后评价机制
除检查手段外,分行还需建立内控的后评价机制,主要对象是经营单位或员工。可将经营单位分成几个级别,如内控管理情况较好的为“一级行”;分行设定内控评价指标,根据得分情况判断经营单位内控管理情况;此外,还可通过对员工建立“违规积分”的制度,判断其自身内控是否到位。通过推进分行内控管理,提升操作风险管理水平。
作者简介:
全面风险管理体系建设范文4
我国建设与实施企业内控规范体系,是促进企业防范重大风险、实现可持续发展的必然要求。2012年5 月,国资委与财政部联合下文,了《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价[2012]68号文),统一部署了中央企业推进内部控制体系建设工作。中航工业于 7月27日召开全面推进内部控制体系建设大会,对全面推进中航工业内部控制体系建设进行了动员部署。2012年8月,中国航空工业集团公司下发了《关于开展企业内部控制体系建设工作的指导意见有关要求》(航空财[2012]1169号),要求相关单位结合集团公司的发展战略和本研究所的发展实际,全面深入开展内部控制体系建设。
其实早在2006年,我国国务院国资委就出台了《中央企业全面风险管理指引》,对央企的全面风险管理提出了指导性的意见,也是国内其他企业实施全面风险管理的主要参照依据。2011年6月,中航工业召开全面风险管理体系建设工作启动大会,标志着中航工业规划建设全面风险管理体系建设工作正式启动,公司将按照规划建设全面风险管理的实施步骤,积极有序地开展公司的全面风险管理工作。
我国不同的政府监管部门都对风险管理和内部控制做出了法律规范说明,一方面反映出对内部控制的重视程度达到了前所未有的高度,但另一方面,也反映出其中还有不协调的地方。究竟内部控制和风险管理究竟是什么关系?能不能整合?怎样整合?这些问题不搞清楚,不仅影响因体系建设思路不清造成重复工作与浪费资源,更有甚者会因为概念不清导致相关工作无所适从。在笔者看来,内部控制与风险管理是统一的。笔者认为在风险管理和内部控制体系建设中可以整合进行,构建统一的全面风险管理体系,以避免概念重叠,浪费资源。
二、两个体系整合的理论基础——内部控制与风险管理的融合
(一)整合的必要性
关于内部控制与风险管理的关系,目前理论界存在分歧:第一种观点是风险管理包含内部控制,COSO 委员会于 2004 年发表的《企业风险管理——整合框架》认为,内部控制是企业风险管理不可分割的一部分;第二种观点认为内部控制包含风险管理,1998年亚洲相互协作与信任措施会议(CICA)认为,风险管理包含于内部控制之中,在阐明了风险管理与控制的关系时指出:“当您在抓住机会和管理风险时,您也正在实施控制。”另外,加拿大 COCO 报告(1995)认为,风险评估与风险管理是控制的关键要素;第三种观点认为内部控制就是风险管理,Matthew Leitch(2004)认为,从理论上讲,风险管理系统与内部控制系统没有差异,这两个概念的外延变得越来越广,正在变为同一事物,国际风险管理协会认为,“风险管理系统与内部控制系统并没有原则性的区别,风险管理与内部控制正在趋同。”
国内内部控制与风险管理概念和规范并存,内部控制的主要依据是财政部、证监会、审计署、银监会、保监会 2008年联合的《企业内部控制基本规范》与2010年的《企业内部控制基本规范配套指引》;风险管理的依据则是国资委2006年出台的《中央企业全面风险管理指引》,两种理论“各自为政”,既在一定程度上相互重叠、相互协调,又在一定程度上相互独立、相互矛盾,可能导致对同一问题有不同的规范或者出现监督真空,阻碍了三者在理论上的发展与实务中的应用。如果能将内部控制与风险管理两者进行融合,则可以解决上述问题。内部控制和风险管理都是源于企业风险的存在而产生的,二者的目的都是为了进行风险控制,根据成本效益原则,在实务中就没有必要设置两个部门来进行分别管理,而应该从他们的共同点入手进行整合,在确保企业目标有效完成的情况下使成本降到最低。
(二)整合的可行性——内部控制和风险管理本质上的统一性
COSO—ERM(1992年称为内部控制整体框架,在2004年称为风险管理整合框架,并非是本质内容发生了重大变化,而是更加关注风险,更加强调为企业发展战略服务的控制目标)是COSO委员会继“内部控制—整体框架”(即COSO报告)后又起草的一个关于企业风险管理的标准框架。在ERM中,企业风险管理是一个过程,受组织的董事会、管理层和其他人员影响,风险管理应用于战略制定,贯穿整个企业。企业风险管理旨在识别影响组织的潜在事件,在组织的风险范围内管理风险,为组织目标的实现提供合理的保证。风险管理系统的构成要素包括:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督。而内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制由内部环境、风险评估、控制活动、信息与沟通和内部监督等五要素构成(该表述是《企业内部控制基本规范》中关于内部控制的定义)。风险评估由目标设定、风险识别、风险分析和风险应对构成。
从上述对内部控制与风险管理的相互关系的讨论来看,这两者是密不可分的,两者是统一的。其统一性首先表现为两者都是为了控制企业的风险,以保证企业目标的最终实现,风险控制的出发点和落脚点在于实现企业目标;统一性还表现在ERM框架中八要素包含内部控制五要素并有所扩展,从新增加的要素中可以看出,风险管理更加重视对风险的控制,它从企业战略角度出发,运用风险组合的观念对企业的风险进行识别、评估,为企业目标的实现提供了更为合理的保证。
全面风险管理体系建设范文5
【关键词】内部控制体系;烟草商业企业
烟草商业企业为实现“卷烟上水平”的战略部署,必须建立健全企业内部控制,以实现从政企合一的企业向现代商品流通企业的转变。
一、企业内部控制概述
根据内部控制理论,内部控制的产生与发展经历了5个阶段,即内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整体框架阶段、风险管理整体框架阶段。
我国的内部控制制度也经历了财务报告导向的内部控制制度、风险管理导向的内部控制制度、价值创造导向内部控制制度三种形式。我国于2010年的《企业内部控制配套指引》表明,我国现行的内部控制制度是基于风险管理导向的内部控制体系。《企业内部控制配套指引》规定,企业的内部控制分为企业层面的控制以及业务层面的控制。
二、烟草行业内部控制体系建设现状
1.进行资产整合,为内部控制提供组织保障
在治理结构上,烟草行业在管理体制上进行了改革,为内部控制体系建设提供了组织保障。在近几年来,烟草行业对非主业资产进行了剥离,同时取消了县级公司的非法人实体,开展物流非法人实体化运作。这些对行业内资产的整合,进一步理顺了产权关系,实现了专业化经营的垂直管理体系。完善治理结构,建立现代的企业经营管理体制,是加强企业层面的内部控制的重要环节。
2.在行业内推行对标管理,强化绩效考核控制
国家烟草专卖局于2009年《国家烟草专卖局关于全面开展对标工作的意见》,开始在全行业推行对标管理,定期对标指标,分行业先进值、平均值以及同期值,激励先进,鞭策落后,以期达到经营管理水平的持续改进。对标管理增强了企业的绩效考核控制,是加强内部控制体系建设的重要一环。
3.加强预算控制
国家烟草专卖局于2009年颁布实施了《中国烟草总公司关于印发烟草行业全面预算管理办法和工商企业全面预算管理规程(暂行)的通知》,确立了全行业全面预算管理框架。预算编制的内容包括业务预算、财务预算以及资本预算,对重要项目还要编制专项预算;于2014年颁布实施了《烟草行业全面预算管理应用指南》,引导行业各单位逐步建立全面预算管理评价体系。至此,烟草行业全面预算制度体系初步完善,编制-执行-评价预算管理流程闭环初步形成。预算控制是一项重要的控制手段,也是企业内部控制体系建设中的重要环节。
4.加强信息化建设。
国家烟草专卖局一直致力于烟草全行业的信息一体化建设。一方面,行业内的业务信息系统、财务信息系统实现了数据信息共享。负责采集卷烟采购、入库、销售信息的营销大集中系统与负责会计信息处理的用友软件系统能够通过接口软件实现信息的互联互通;另一方面,各项控制活动均嵌入在了信息化系统中,实现了自动化控制。国家局开发了预算管理系统、资金监管系统、专卖证件管理系统、统计管理系统等。最重要的是,烟草行业网络安全体系也已经初步成形,网络信息安全得到了进一步的保障。稳定安全的信息系统也是一项重要的控制手段,确保资产安全目标以及财务报告目标的实现。
烟草行业经过近几年的快速发展,资产快速增长,规模不断增加,但是,烟草行业的内部控制体系建设却还存在不少问题。首先,企业内部控制的框架不清,制度不成体系。其次,内部控制的理念还没有深入人心,形式主义比较严重。再次,内部控制体系建设的观念比较落后,没有形成风险管理导向的内部控制体系,现行的内部控制体系基本还是财务报告导向的内部控制体系。
三、烟草行业内部控制体系建设改进措施及建议
1.关于企业层面的控制
合理的企业组织结构能够为企业的经济活动提供规划、执行、控制、监督的基本框架。因此,烟草商业企业应当建立现代公司治理结构,设置合理的内部组织结构与责任权利分配体系。虽然地市级烟草商业企业均设有审计派驻办,但是审计派驻办实行的是“双重领导,垂直管理,监督驻地,参审异地”的派驻审计体制,由此可以看出,审计派驻办的主要职能并非参与本公司的内部控制体系建设。因此,本文认为,应在加强内部审计部门的独立性与客观性的同时,加强内部审计部门在本公司经济活动中的参与程度,建立内部审计委员会。同时,烟草商业企业应当全面梳理本公司的内部组织规范,根据业务需要分配责任与权利,编制组织结构图、岗位说明书以及权限指引等内部管理制度文件,以使公司的发展战略能够与财务安排、组织结构、人力资源以及技术管理相匹配。
2.关于业务层面的控制
国家烟草专卖局在全行业内推行了对标管理、预算管理以及工程投资、物资采购、宣传促销三项检查”以及内部监督管理工作,这些工作均是公司在业务层面的重要控制活动。但是烟草商业企业在业务层面的各项控制活动并未形成一个有机的整体,而是自成体系。因此本文认为,要加强烟草商业企业在业务层面的控制,应做到以下几点:
首先是要将各项经济业务的控制活动进行整合,并且通过信息化技术进行控制,减少随意性。例如将控制资金活动以及预算的资金监管系统与财务软件进行对接,使得资金活动、采购业务、财务报告以及全部预算能够形成一个闭环系统;将“三项检查”工作中的控制关键点内嵌入办公自动化OA系统,以使授权与审批能够和采购业务、资产管理、工程项目等控制活动一体化。
其次是要加强企业的合同管理。由于烟草行业长期政企合一的管理模式,导致了烟草商业企业在合同管理方面存在许多薄弱环节。因此,烟草商业企业必须注重合同的风险管理工作,要建立合同谈判小组以及法务部门,审核合同的合法合规性,必要时也可以聘请法律顾问来降低企业的合同管理风险。同时企业也应当注重合同的流程管理,将合同签订的流程与各岗位的职责范围以及不相容岗位予以制度化。
3.关于风险管理
烟草商业企业应建立风险管理机制,将质量管理体系与内部控制体系建设予以整合。2006年9月,国家烟草专卖局印发《关于烟草行业全面实施ISO9000质量管理体系的指导意见》为标志,烟草行业开始全面实施质量管理体系认证。由此可以看出,烟草商业企业在质量管理体系的建设方面是比较有经验积累的。质量管理体系需要识别危险源,进行风险评价,这些都是风险导向的管理方式,值得借鉴。因此,本文认为,烟草商业企业必须将质量管理体系建设与内部控制体系建设深度融合,借鉴质量管理体系中的内部评审、管理评审、过程管理、持续改进等先进的管理方法,持续开展风险评估、风险识别、风险评估,制定风险管理策略。
四、结语
总之,内部控制体系建设是现代化公司治理的重要基石。能与企业自身素质相匹配的内部控制体系有助于企业提升经营管理效率,应对复杂多变的国际、国内环境,提升国有企业的经营能力。
参考文献:
[1]胡远.我国价值创造导向内部控制制度研究[D].湖南大学,008.
全面风险管理体系建设范文6
【关键词】中小商业银行 全面风险管理 监管对策
一、全面风险管理的内涵及实施意义
(一)全面风险管理的内涵
商业银行全面风险管理是一系列过程。商业银行全面风险管理是渗透到银行日常经营管理中的一系列活动,植根于商业银行各项经营管理之中。作为一系列过程本身存在输入和输出要素,具有高度规范的流程。覆盖商业银行各层次、各类型风险。全面风险管理涉及所有人员。除了政策、报告和规章,商业银行全面风险管理还包含银行所有层面员工的意识和行为。因此全面风险管理必须突出全员风险管理的重要地位,依靠全体员工以确保风险管理的运行。
(二)商业银行全面风险管理实施的意义
建设全面风险管理体系,不仅是为了积极适应监管环境和监管标准的变化,更是为了实现银行的战略目标,建立符合现念和经济金融形势的风险管理体系,真正实现风险管理引领业务发展,切实增强银行核心竞争力。推动商业银行战略发展及业务创新。有效促进商业银行精细化管理,完善全行风险治理架构,强化风险计量体系建设,提升专业化的风险管理水平,形成全行风险管理文化。外部竞争环境要求商业银行尽快建立全面风险管理体系,全面提高风险管理能力,以应对日趋激烈的市场竞争。
二、中小商业银行全面风险管理现状及问题
(一)全面风险管理现状
目前,多数中小商业银行已初步搭建了全面风险管理的体系框架,但是细节方面与监管要求和先进同业还存在较大差距。同时,面对外部竞争和监管压力,中小商业银行进一步完善全面风险管理的动力较强。在监管的推动和引领下,部分中小银行高管层对自身差距认识较为清晰,加强和改进全面风险管理的内在动力较强,多数行正积极着手进一步完善全面风险管理体系,思想认识比较到位,建设推进力度也较大。
(二)全面风险管理存在的问题
1.公司治理机制不完善。中小银行尤其是城商行,往往存在政府行政干预经营管理以及股东作用发挥不到位等问题;重大经营事项的决策机制不够完善。部分中小商业银行的主要股东和股东大会作用未得到有效发挥,董事会、董事长、高管层的权限过大。
2.全面风险管理的体系和流程不够健全。在当前情况下,中小商业银行的风险管理在很大程度上依靠高级管理层的从业经验和职业敏感性,全面风险管理的体系和流程还不够清晰、有效。
3.主要风险的识别、计量、监测、控制及缓释技术落后于同业。目前,国有大型银行和全国性股份制银行已开始使用计量方法,设计开发风险管理模型,进行各类风险的识别、计量、控制和管理。与之相比,中小银行的风险识别、计量和控制技术较为落后。
4.全面风险管理基础不扎实。一是缺少健全的风险管理文化。中小商业银行风险管理文化缺失,难以通过管理文化支持、引导全面风险管理实施。二是风险人才培养需进一步加强。精通风险计量技术和风险管理理论的员工普遍较少,风险管理体系建设和制度的施行缺乏人才基础。
三、监管对策和措施
针对中小银行的现状,监管部门可以采取开放、务实的态度,引导中小商业银行根据自身条件灵活采取自主推进或与外部机构合作的方式,循序渐进的推进全面风险管理体系完善项目建设。
(一)规范和完善全面风险管理体系和流程
进一步明确监管要求,督促中小银行开展全面风险管理评估,并尽快启动全面风险管理体系架构和内部控制体系优化项目,尽快建立健全全面风险管理架构和内控体系。
(二)推动中小商业银行完善公司治理架构
进一步改进中小商业银行的公司治理体系。一是进一步明晰产权,引导城商行引进优质民营企业、先进银行机构作为战略投资者,促进产权多元化,增强股东对政府的制约作用。二是科学划分董事会、监事会、风险管理委员会、审计委员会的权限和职责,确定各部门、各业务条线、各人员的职责,建立有效的激励约束机制,并科学考核,防范发生道德风险、内部人控制与逆向选择等问题。三是持续向政府、股东、董事会和城商行各管理层级传递“风险为本”的管理理念,建立“集中管理、矩阵分布、权责明确、制约到位”的风险管理组织架构。
(三)推动中小商业银行夯实风险管理基础
应推动中小银行进一步夯实内部基础建设。一是塑造风险管理文化。应重视企业文化管理,传导全面风险管理理念,形成全员守法合规的企业文化。二是培育人才资源。树立“以人为本”的观念,积极组织培训,逐步提高风险管理人员素质,并优化激励考核机制,防止人才流失,保持人才队伍的稳定性。三是逐步应用风险计量模型和技术。以暴露风险和提升风险管理能力为主要目标开发计量模型,通过风险管理实践对模型进行动态的调整和优化。
(四)为城商行营造适宜良好的外部环境
一是针对政府对城商行等中小银行干预过多的现状,积极与政府沟通汇报,向政府灌输现代公司治理理念,建议政府减少对中小银行在业务经营、人员任命等方面的干预,加强对高管人员的考核和监督,科W发挥国有股东作用,为中小银行风险控制提供良好的外部环境。二是引导城商行充分利用合作联盟的平台,发挥好城商行等中小银行联合发展的体制优势。三是积极呼吁,要求相关部门建立完善社会信用体系,提高企业财务和信用数据的可用性,为中小银行全面风险管理提供信息支撑。
参考文献
[1]陆静,王捷.基于贝叶斯网络的商业银行全面风险预警系统.《系统工程理论与实践》,(2012),Vol.32,No.2:225-235.
[2]王国琛,许春培,华建栋.农村商业银行全面风险管理现状与路径探讨.《商业银行经营与管理》,(2012),(3):38-40.
[3]黄宪,金鹏.商业银行风险管理体系及其在我国的构建.《中国软科学》,(2004),(11):50-56.
[4]黎代福.商业银行全面风险管理的问题与对策――基于中国建设银行的分析.《商业银行经营与管理》(2006),(11):20-23.
