前言:中文期刊网精心挑选了全面风险管理体系范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
全面风险管理体系范文1
为有效贯彻国资委“管理提升”要求,南方电网公司在2013年的工作会议上,将全面风险管理体系建设列为2013~2015年工作重点,并明确了全面风险管理框架。同年,广东电网公司在深化创先工作总体方案中提出了2013~2015年全面风险管理总体创先关键举措。全面风险管理体系建设工作已经成为了供电企业提升管理水平重要内容,但是目前全面风险管理工作在供电企业中仍然缺乏成熟有效的建设方案。针对目前的情况,江门局认真学习《中央企业全面风险管理指引》,结合南方电网关于全面风险管理的要求,研究与探索了江门局全面风险管理体系建设方案。江门局通过建立风险数据库、制定风险应对策略、健全风险管控机制和风险管理评价机制等措施,建立起一套运转有效的全面风险管理体系,并获取了丰富的风险管理实践经验和理论成果。
2全面风险管理工作现状诊断
随着创先工作的有序开展,江门供电局在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但是对比全面风险管理的要求,仍然存在以下不足:
2.1风险体系覆盖的全面性有待提高
江门局虽然在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但并未建立覆盖全部领域的全面风险管理体系框架,如战略、市场和公共关系等方面的风险仍缺乏有效的管控措施。
2.2专业风险管理的协调性有待加强
目前,江门局安全、财务与经营、法律、廉洁四个领域已经开展专项风险管理工作,但是各领域之间的管理工作尚未有效的统筹协调。专项风险管理工作由各专业部门牵头开展,各专业领域之间交叉和重合的风险管控工作尚未得到有效统筹。随着全面风险管理体系建设工作的不断开展,战略风险、市场风险、公共关系风险也纳入风险管理的范围,自此风险管控涉及专业面更广泛,如果各领域之间缺乏系统运作和协调性,这七大类风险管控就会显得杂乱无章,无法全面管控。
2.3风险数据库的实用性有待提升
各专业领域的风险数据库只是对风险信息进行了简单的罗列,具有大而全的特征,不适用于日常工作。目前各专业领域都识别出大量的风险点信息,但是对于一些真正影响企业决策、安全生产、经营策略的重大风险,没能制定切实有效的风险应对措施,导致风险数据库只是风险点的累加而实用性不强。
2.险文化建设的有效性有待加强
风险文化和风险意识的建设水平不高。目前,江门局风险管理文化氛围亟需提升,部分人员对风险管理不够积极主动,对于风险的危害性、易发性不够重视。各领域风险文化建设举措执行力不强,存在走过场的现象。此外,风险管理人员的专业知识和管理能力也有待加强。
3全面风险管理体系建设
针对现状诊断中发现的问题,江门局以公司战略为导向,在公司董事会领导下,按照“统筹规划、探索创新,专业归口、分级负责,全面覆盖、规范运作”的原则,参照公司一体化管理的规范要求,坚持“整体部署、分专业分步实施、逐层推进、持续改进”的思路,建立了一套既符合一般风险管理要求,又符合电网行业特征,既符合国资委风险管理要求,又具有南网特色的全面风险管理体系框架。
3.1全面风险管理框架
全面风险管理体系由风险管理组织机制、风险管理规范化机制、风险管理运作机制、风险管理信息系统、风险管理文化五部分组成。
3.1.1风险管理组织机制。指公司全面风险管理工作的主要参与主体以及各自的职责权限划分。公司风险管理组织应包括董事会、风险管理委员会、风险管理办公室、风险管理专业小组、审计部、下属分子公司等各主要参与主体。
3.1.2风险管理规范化机制。指运用一体化工作方法,对风险管理相关工作进行结构化设计后形成的规范化管理机制。该机制包含了风险管理工作的业务分类、流程设计、管控策略、统一规范策略和一系列规范性文件。
3.1.3风险管理运作机制。指各级单位在组织职责要求和规范化要求的指引下,于业务过程中执行风险管理基本流程并产生成果的过程。风险管理运作机制要求公司各级单位在清晰的职责划分和协同下,在业务管理PDCA循环中,开展风险识别、评估、应对、监督等工作,并形成风险库、风险评估结果、风险应对方案、监督评价结论等成果。
3.1.险管理信息系统。指公司用于支持风险管理工作的信息系统。公司风险管理信息系统应与业务应用系统结合,具备风险信息的采集、存储、加工、分析、传递、报告等功能,支持风险识别、评估、应对、监督等风险管理流程。
3.1.5风险管理文化。指公司各级员工对待风险的价值观、理念、态度和行为方式。公司风险管理文化应承接公司整体文化体系,覆盖上下各级员工,将风险管理转化为员工的共同认识和自觉行动。
3.2全面风险管理组织机制
江门局按照风险管理要求,结合工作实际,设置风险管理组织机构,为风险管理工作提供组织支持。全面风险管理组织机构包括全面风险管理委员会、全面风险管理办公室、风险管理归口部门、业务部门和监督部门。
3.2.1全面风险管理委员会。成立全面风险管理委员会。全面风险管理委员会由局领导担任主任,成员由部门主任及县(区)分子公司主要负责人组成。各县(区)分子公司需按照市局要求成立全面风险管理委员会。主要职责:(1)统筹领导全面风险管理体系建设与评价工作;(2)审批风险管理方面制度和流程;(3)审批并签发风险环境分析报告、风险管理工作年度计划、全面风险管理报告、全面风险管理监督报告;(4)审批重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制以及重大决策的风险评估报告;(5)培育风险管理文化,推动风险管理信息系统的建设;(6)审批、决定全面风险管理中的其他重要事项。
3.2.2全面风险管理办公室。全面风险管理委员会下设全面风险管理办公室,挂靠在企业管理部,全面风险管理办公室主任由企管部负责人担任。各县(区)分子公司全面风险管理办公室设在办公室或综合部,全面风险管理办公室主任由部门负责人担任。主要职责:(1)组织风险管理归口部门开展全面风险管理体系建设与评价工作;(2)组织风险管理归口部门制定、完善风险管理相关制度与流程;(3)组织风险管理归口部门开展风险环境分析、制定全面风险管理工作计划、编制全面风险管理报告;(4)组织风险管理归口部门制定跨领域重大风险应对策略及方案;(5)指导、监督风险管理归口部门开展风险管理工作;(6)组织开展风险管理绩效考核工作。
3.2.3风险管理归口部门。按照“专业归口”管理原则,市局风险管理由七个风险管理归口部门负责,各风险管理归口部门分工详见表2,县(区)分子公司风险管理归口部门详见表3。主要职责:(1)按照全面风险管理体系建设要求,落实专业领域风险管理工作;(2)指导、组织业务部门进行风险环境分析;(3)负责专业领域风险管理工作计划和方案的制定、组织实施、监督评价工作;(4)组织制定专业领域重大风险管理策略和应对方案;(5)指导、组织业务部门进行风险自我控制,执行风险管理基本流程;(6)负责开展专业领域风险评价工作,撰写专业领域风险管理报告。
3.2.4业务部门。业务部门在风险管理归口部门的指导下开展风险管理工作,业务部门应指派一名风险管理联络员作为风险管理归口部门在业务部门的联络窗口。主要职责:(1)配合风险管理归口部门制定风险管理工作计划;(2)落实风险自我控制,执行风险环境分析、风险识别、风险评估、风险应对、风险监控等活动;(3)配合制定重大风险管理策略和应对方案;(4)配合开展风险管理评价工作,配合编写全面风险管理报告。
3.2.5监督部门。监察审计部作为全面风险管理工作的监督部门,主要职责:(1)研究提出全面风险管理监督机制,制定风险监督相关制度;(2)制定全面风险管理监督方案,并组织实施;(3)按照风险管理委员会统一部署,对业务部门风险管理措施落实情况进行监督;(4)根据监督情况,编写风险管理监督报告。
3.3全面风险管理规范化机制
为规范全面风险管理工作,江门局制定了各类工作指引和全面风险管理体系评价标准。
3.3.1制定《全面风险管理指引》。为推动全面风险管理体系建设,提升风险管理防范和控制能力,江门局根据国资委《中央企业全面风险管理指引》的相关规定,按照网省公司全面风险管理工作部署,结合风险管理实际情况,制定《全面风险管理指引》。指引遵守以下原则:(1)全面控制原则。将风险管理与生产经营活动相结合,实现全员参与、全领域覆盖、全过程监控;(2)突出重点原则。以重大风险、重大事件(指重大风险发生后的事实)和重要流程的管理为重点,开展全面风险管理工作;(3)有效落地原则。全面风险管理工作开展应与其他管理工作紧密结合,力求把风险管理的各项要求嵌入日常业务流程及管理规范,确保实效落地;(4)成本效益原则。风险管理工作开展与风险应对措施制定应兼顾成本与效益,实现成本与效益的平衡。
3.3.2制定风险管理各项工作指引。编制《全面风险管理组织机构设置及工作指引》《绩效考核工作指引》《基于风险管理的岗位职责表梳理工作指引》《基于风险管理的制度流程修编工作指引》《全面风险管理信息沟通机制工作指引》。各项工作指引为全面风险管理工作的落地提供指导和规范。3.3.3制定管理体系评价标准。江门局按照全面风险管理体系建设要求,运用风险管理评价理论、成熟度理论,建立了全面风险管理体系评价标准。
4结语
全面风险管理体系范文2
关键词:金融集团:风险管理:全面风险管理系统
中图分类号:F 文献标识码:A 文章编号:1006-1428(2010)010-0066-05
一、金融体系变革中的全面风险管理概述
在金融全球化的国际背景下,2007年爆发的美国次级抵押债务危机不仅在美国引起轩然大波而且殃及到其他国家的金融机构,并对全球金融体系和实体经济产生了巨大的破坏性影响。多年的风险管理实践告诉我们:一个金融集团公司内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少,风险因素复杂多变。金融企业集团不能仅仅从某个部门,某项业务的角度考虑风险,必须根据风险组合的特点,从贯穿整个金融集团的角度全面来分析和管理风险。
1、COSO全面风险管理框架概述。
2004年9月COSO委员会(Committee of Sponsoring Organization)正式提出了《全面风险管理一整合框架》用以指导全面风险管理的实践活动。全面风险管理(Enterprise Risk Management。简称ERM)是在董事会的企业战略指导下,始终贯穿企业的各项经营管理中,用于识别、分析对企业可能产生不利影响的各类潜在风险。并将其控制在企业的风险偏好之内,确保企业目标的实现。其主要要素有八个,即内部环境,目标设定,事件识别,风险评估,风险对策,控制活动,信息交流和监控。ERM要求整个企业各职能部门、各条业务线都须从以上八个方面出发形成一套完整的流程来管理风险。内部环境是对企业经营管理的内部因素的集合,包括董事会和管理者的品德、素质与能力、经营观念、企业文化、规章制度、沟通机制等。然后,管理者需要确定企业的战略目标、经营目标、报告目标和合规目标。接下来,企业需要对存在的潜在风险事件进行识别,区分积极和消极的影响因素。对产生消极影响的事件,企业要从发生的可能性和严重性两个角度进行评价分析,决定是承担风险以博取收益,还是使用一套完整的规避风险、减少风险、共担风险的措施来应对风险。进而,企业应通过控制活动确保上述的风险对策和措施能够在企业的各个职能部门正确执行并贯穿在整个企业的日常管理过程中。在此基础上,企业还应形成一套各层组织机构间的信息传导机制和一条跨部门、跨职能的沟通渠道。最后,企业还要通过持续监控保证ERM在企业的各个管理层面和各个职能部门得以有效执行。
2、巴塞尔体系蕴含的全面风险管理理念。
2004年6月公布的《新巴塞尔资本协议》,将市场风险和操作风险纳入资本约束的范围,提出了资本充足率、监管部门监督检查和市场纪律三大监管支柱。已经蕴含了(商业银行)全面风险管理的理念,推动了金融业全面风险管理理论的发展。新资本协议关于(商业银行)全面风险管理的理念,可从全面风险的涵义、微观全面风险管理和宏观全面风险管理三个方面来理解。新资本协议将商业银行风险归结为信用风险、市场风险和操作风险三类风险,因此,商业银行的全面风险就是指由银行不同部门(或客户、产品)与不同风险类别(信用风险、市场风险、操作风险)组成的“银行业务X风险矩阵”中涵盖的各种风险。新资本协议的微观全面风险管理是指协议规定了如何全面管理“银行业务X风险矩阵”,并对银行风险的识别、计量、控制等各环节均提出了明确的要求。新资本协议的宏观全面风险管理则是指结合运用三大支柱可以从宏观角度对银行进行全面的风险管理。
在金融各行业内,许多金融集团公司越来越希望从整个集团公司的视野来管理风险、合并风险。其动力主要来源于竞争的压力、增加风险回报,部分也为了更有效地使用和分配资本。近年来诸如全球化、金融经营业务的扩充和金融交叉产品的增加等趋势出现,使金融集团公司承担了较之以前数倍不同类型的风险。此外,金融公司日益用结构复杂的方式来管理它们的风险。更多的金融集团运用全面风险管理的方法不断丰富和深入现代金融风险管理的实践。
二、金融集团风险来源与风险特征
1、金融集团风险来源。
金融控股公司的集团化经营模式在形成诸如规模经济、范围经济和协同效应及享有多样化经营好处的同时,也带来了一系列的问题与风险。金融控股公司内的各企业不但要面对一般金融企业所要面临的由于自身经营而产生的风险,还要面对由复杂的股权关系及集团内企业的相互关联所引起的风险传递及由于不良关联交易所导致的一系列特有风险。金融控股公司组织结构复杂和从事多元化的业务,因此面临的风险纷杂繁多,从不同的角度可以有不同的分类。按风险的具体来源可把金融控股公司的风险分为如下三类:
(一)经营风险
金融控股公司在经营具体业务时会遇到各种各样的风险。主要有以下几个方面。
一是市场风险。主要是指一个或多个市场的价格,如利率、汇率等的波动性和相关性或其它市场因素水平的变化而导致金融控股公司某一头寸或组合发生损失或不能获得预期收益的可能性,其中包括利率风险、汇率风险、期货风险、期权风险、证券价格风险等。
二是信用风险。主要是指企业、个人或其它同金融控股公司发生交易活动的经济单位不能按期履约的可能性,其中包括贷款、掉期、期权等以及在结算过程中责任一方违约带来的损失的风险。
三是操作风险。主要指由于内部程序、人员、系统不充足或者运行失当,以及因为外部事件的冲击等导致直接或间接损失的可能性风险。
四是经营战略风险。主要是指金融控股公司由于掌握信息不充分、决策水平不高、决策程序不科学等原因造成的判断失误和经营决策失误所带来的风险。
(二)财务风险
财务风险是指金融控股公司可能由于没有保持适当的资产流动性或一定的资本充足率而不能按规定的计划支付股利和到期债务,以及由于财务杠杆作用使得子公司盈利变动引起整个集团财务状况变动的风险。其成因主要有以下两种。
一是流动性风险,指金融控股公司在头寸不足的情况下,由于无法售出或被迫以非常低的价格出售资产而无力偿还债务的风险。金融控股公司的各类子公司所承受的流动性风险严重程度有所不同,一般来说,银行和储蓄机构的流动性风险最大,其次是人寿保险公司和证券公司,再次是互助和养老基金以及财产保险公司。
二是资本安全风险。资本是银行等金融机构赖以从事一切业务的基础,也是金融控股公司应付意外事件的缓冲器。金融控股公司资本安全风险主要来源于
其内部资本金的重复计算。资本金的重复计算有两种情况:一是母公司拨付子公司资本金:二是子公司之间相互持股,造成股权结构复杂及资本金多次计算。如果控股公司通过发行债券或借款等举债方式筹集资金,向下属公司进行权益性投资,而下属公司又向其他子公司投资,将造成整个集团的财务杠杆比率过高,影响整个集团的安全。
2、金融集团风险特征。
(1)金融集团风险的复杂性。在市场并非完全有效的情况下,有效的风险管理和科学的资本结构是企业价值提升的关键。随着金融集团业务拓展,其面临的经营风险将呈现多样化与复杂化趋势。除了金融集团下属公司的风险暴露外,金融集团本身的集团化特征也将会带来现实的和潜在的管理风险。这种集团化的特征主要包括:①产权关系的复杂化;②财务主体多元化;③财务决策多层次化;④内部交易经常化;⑤子公司缺乏自主性。金融控股公司所具有的以上特征使其在通过利用集团内部结构关系以实现协同效应、规模效应、降低运营成本、增加盈利的同时也产生了新的集团管理风险。,
(2)金融集团风险的传染性。金融控股公司内部的风险传染,也是骨牌效应的表现,是指集团内单个实体的清偿力、流动性或盈利性的危机对整个集团内部的其它实体的影响。风险传染的途径主要有三条:第一,集团内部日常关联交易。这种交易可能是明显的,包括贷款和投资等,也有可能是隐含的,如集团内部的担保和转移定价。第二,集团成员破产救助。由于集团内各成员之间财务上有一定联系,当一个集团成员陷入财务困难时,可能由于已有的资金往来而使其它集团成员被迫救助,从而可能引发其它成员的流动性困难,或大幅度地影响后者的业务量。第i,集团成员破产导致整个集团的信誉受损。由于社会公众对集团成员的业务关联情况认知不清,一个成员的经营事故容易导致公众对整个集团的信心危机。第四,由于集团内企业关联交易的存在,控股公司内一个企业经营困难,不仅有可能导致整个集团的严重风险,而且也有可能引起连锁反应,波及集团外的其它金融机构,甚至发生银行危机或金融危机。
(3)金融集团风险的集中性。相对于传染性风险,风险集中主要指由于金融控股集团在面临天灾、机器故障等不可抗力引发的危机时遭受严重损失的风险。例如在2002年日本最大的金融控股公司――瑞穗金融集团正式产生后,原合并子公司第一劝业银行、富业银行所经营的两套自动柜员机处理系统,转由瑞穗金融集团的自动柜员机处理系统处理业务。然而4月1日当天瑞穗集团的自动柜员机处理系统发生故障,从而影响到整个瑞穗集团下的巨大的客户群。如果这种情况发生在合并之前,受影响的仅限于子公司的营业范围。
(4)金融集团风险的不对称性。金融控股公司往往是规模庞大的金融集团,集团结构和内部交易的复杂性使得集团公司上下常常信息沟通不畅。金融控股公司包含各种形式的产权,具有复杂的法人机构、业务活动机构和管理机构。复杂的产权结构和不同的财务信息披露制度令金融控股公司的公开信息与真实情况可能发生较大出入,从而不利于集团经营管理层和监管者及时、准确地掌握集团的会计财务信息,及时评价各子公司和整个集团面临的风险,提高了内部控制和监管的难度。
(5)金融集团风险的冲突性。金融控股公司一般拥有商业银行、投资银行、保险公司、信托公司和投资基金等不同的业务部门或子公司,由于各种金融业务部门的相关利益主体存在结构性差异,因此上述利益关系的调整必然会导致一定的利益冲突,使其中~方或多方以至于整个集团的经营管理产生风险。这种利益冲突既指集团成员与客户、投资人等外部成员的冲突,也指集团成员之间的冲突。
金融集团所具有的风险特征要求现代金融企业集团必须进行全面风险管理来保证和实现金融集团的安全运营。
三、金融集团全面风险管理体系架构
全面风险管理体系是一个复杂的大系统,需要在充分考虑集团公司总部、股份公司总部和各成员公司和其他业务单元的风险管理需求的基础上,对风险管理体系框架进行整体设计,保持体系要素和体系结构的统一。从COSO的《Enterprise Risk ManagementIntegrated Framework》、巴塞尔体系蕴含的全面风险管理理念以及国际先进金融企业的实践来看,要建立和有效实施金融集团的全面风险管理体系,应站在整个金融业的高度,以全局视点审视体系建设,不能仅就风险管理而单一论之,重在全面风险管理的内涵要得到贯彻落实。金融集团的全面风险管理体系主要包括金融风险管理目标体系、风险评估和预警体系、风险反应体系、风险管理职能体系、风险管理流程体系、内部控制体系和风险管理报告体系、信息系统体系、全面风险管理的后评价与改进体系等相互联系的子系统构成以及在此基础上的风险管理文化与激励建设体系。
1、金融集团全面风险管理的目标体系。
金融集团企业的目标可以分为四类:战略目标、经营目标、报告目标和合法性目标,金融集团目标的这种分类可以使金融集团的管理者和董事会注意企业风险管理的不同方面,并与风险管理目标结合起来,形成风险管理导向的目标体系。金融集团企业目标体系的建立必然受到风险文化、风险偏好和风险容忍度因素的影响,管理部门首先是在评估战略性选择时考虑实体的风险偏好,并根据风险容忍度对选定的战略进行目标设定的调整,根据集团确定的任务或预期,管理者确定企业的战略目标,选择战略方案,确定相关的子目标并在企业内层层分解和落实’各子目标都应遵循企业的战略方案并与战略方案相联系。金融集团风险管理在企业目标体系制定过程中,要将目标与企业的任务或预期联系在一起,并且使这些目标与企业的风险偏好相一致,帮助实现目标的结果在可接受的风险容忍水平之内。
2、金融集团风险管理的风险评估和预警体系。
风险评估可以使金融企业集团了解潜在风险如何影响企业目标的实现,风险评估体系要贯彻组合观的理念,不仅要考虑单个风险的影响,也要把各风险联合起来考虑对总体的影响,不仅要评估中短期的风险,也要从战略方向和目标的长期角度评估远期会影响企业的风险。风险评估体系的内容包括:收集初始信息,对风险定义归类,建立风险列表;进行风险辨识,通过风险表现分析、风险动因分析、风险相关性分析、风险属性分析得到分析结果;风险分析,从风险可能性和风险影响程度两个维度评价;风险评价报告,绘制风险坐标图,得到评估结果。风险预警体系可以使金融集团提前防范风险,我们可以为具体风险的管理制定单一的或者多级的止损线,当金融集团的风险管理人员预测到风险指标在未来一定时期将要超过设置的数值,则预警并采取相应的措施,做到提前防范风险。
3、金融集团全面风险管理的风险反应体系。
金融集团企业风险反应体系的建立要遵循风险组合观的原则,不仅每个业务单元有自己单独的风险
反应策略,而且要站在公司战略目标的高度,考虑各风险组合作用下的风险反应策略,有了各个单位的风险观,企业的高级经理层采取一个组合观,来决定企业的风险观是否适应于与其目标相对应的整个风险偏好。集团管理层决定激励单个经营部门的管理者在目标区域内接受更大的风险,来提高整个金融集团的增长和回报。金融集团的风险反应方案包括风险规避、风险降低、风险共担和风险接受。风险反应体系可以制订不同风险反应方案,并在风险容忍度和成本效益原则的前提下,考虑每个方案如何影响事项发生的可能性和事项对企业的影响,并设计和执行风险反应方案,使金融集团与下属公司的风险发生的可能性和影响都落在风险容忍度范同之内,同时,针对可能对企业造成重大影响的重点风险,要单独制订风险反应方案,防止重大风险的发生。
4、金融集团全面风险管理的职能体系。
全面风险管理组织职能体系是金融集团风险管理有效实施的基础保障,组织职能设置是指以风险管理线条搭建的,包括风险管理职能部门和其他相关部门的组织架构以及职责要求的方案。全面风险管理组织职能是风险管理解决方案必不可少的一部分,无论风险管理解决方案如何制订,最终都要落实管理职责,否则风险管理只是空谈。风险管理职能部门承担着风险评估、汇总风险信息、落实风险管理责任、风险管理制度建设、维护更新风险信息库等职责,在风险管理中起着不可替代的作用。金融集团与下属公司可以通过分别设立风险管理职能部门,与其他相关部门组成有效的风险管理组织体系,把风险落实到部门,把责任落实到人,保障风险管理解决方案的实施。
5、金融集团全面风险管理的制度流程体系。
风险管理制度流程体系的内容包括:完善企业的规章制度,使其能够对风险因素进行覆盖,在制度体系上消除风险发生的薄弱环节和漏洞,实施风险管理的每一个步骤都有明确的流程规范。并在业务流程中也要有风险监控和预警的功能因素。全面风险管理基本流程包括以下主要工作:收集风险管理初始信息:进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。对于每一个基本流程又要细化分解为子流程,并对各流程进行持续的改进,以保证风险管理工作的有序健康执行。
6、金融集团全面风险管理的报告体系。
全面风险管理体系的运行结果、动态必须以固定报告的形式定期进行传递,集团公司必须建立缜密的风险管理报告体系,报告体系包括全面风险管理报告,风险评估报告,重大风险预警及解决方案报告,内外部审计报告等,同时必须为这些报告设计相应的风险管理报告内容确定报告的传递路线、频率、制度以及报告使用权限。报告体系的建设必须以密切的横向协调和有效的纵向传递为原则,业务单元向风险管理职能部门、风险管理职能部门向首席风险官、经营层向董事会等分层次的风险垂直报告体系,构建风险管理职能部门和业务部门间的沟通协调机制。
7、金融集团全面风险管理的内部控制体系。
内部控制体系不仅是企业防范风险的重要防御系统,也是企业满足监管要求的合规条件,内控体系的建立要以风险为导向,以标准化、规范化为原则,通过梳理公司管理流程和业务流程,找出关键风险点和控制缺口,明确管理流程和业务流程中的岗位职责划分:梳理现有的各项管理制度,加强管理制度的时效性、可操作性,规避管理活动中的交叉和盲点等,确立内控关键绩效指标进行监督评价;完善内控环境建设,编写内控监督评价手册、定期出具内控报告,对内控体系进行持续评估改进。
8、金融集团全面风险管理的信息系统体系。
全面风险管理信息系统已经成为当下ERP平台中重要的组成部分,IT技术迅速发展的今天,风险管理信息系统已成为提高风险管理效率及可靠性的重要保障,是企业各部门之间风险沟通的桥梁。风险管理信息系统为风险管理的全过程提供及时、准确的信息,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等各项功能。风险管理信息系统为金融集团的决策者安装了风险雷达,能够让企业做到时时掌握面临的风险状况,制订相应的解决方案。全面风险管理信息系统在IT治理的框架下,包含风险管理的所有流程,真正成为金融集团全面风险管理的智能助手。
9、金融集团全面风险管理的后评价和持续改进机制。
对每一项风险管理要求或模块,完善其后评价和持续改进机制,建立相应的问责机制,形成风险管理的“激励相容约束”和执行驱动力,保障各个风险管理模块达到预期的效果,同时保障风险管理模块的优化走向规范化、定期化、制度化。逐步完善风险管理目标的差距分析和反应机制,风险管理部门和相关业务管理部门应加强对银行经营行为和风险敞口的实时监控,找出与预定目标的差距,及时采取措施作出调整,保障风险管理目标的顺利实现。
10、金融集团全面风险管理的文化与激励体系。
作为企业文化的重要组成部分,全面风险管理文化应融入到金融集团企业文化建设的全过程。金融企业不仅应注重建立具有风险意识的企业文化,在内部各个层面营造良好的风险管理文化氛围,而且应树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。董事会应高度重视风险管理文化的培育,总经理负责培育风险管理文化的日常工作。同时,风险管理文化建设应与薪酬制度和人事制度相结合,并采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
稳定一致的风险管理激励机制可以使风险管理系统的决策组织和执行组织都能够采取积极的态度去完成自身风险控制的职责,并对其他组织的行为起监督和促进作用,从而能使风险管理系统不断完善和发展。有效的风险管理激励机制是真正体现商业银行自身风险管理文化的考核办法,考核采用的标准和方法将会对经营和风险管理行为具有明显的引导作用,使员工自觉遵循全面风险管理的要求。
参考文献:
[1]Committee of Sponsoring Organizations of the Treadway commission (coso),In:Enterprise risk ManagementFramework(draft), 2003.9
[2]Charles W.Smithson. Managing Financial Risk: AGuide to Derivative Products, Financial Engineer-ing and Value Maximization, McGraw-Hill, NewYork,1998
[3](英)马克・洛尔,列夫・博罗多夫斯基,金融风险管理手册[M],北京:机械工业出版社,2002,6
[4]金文华,建立全面风险管理体系探讨[J],现代金融,2005,3
全面风险管理体系范文3
关键词:全面风险管理 关键风险指标
1 公司简介
本公司位于辽宁省境内,南临渤海,北倚燕山,西望山海关,东接葫芦岛,是联接华北和东北电网的重要电源支撑点。公司成立于1998年,现由神华国华国际电力股份有限公司以50%的股权实施控股管理,辽宁能源投资(集团)有限责任公司、中国神华能源股份有限公司分别占35%和15%的股权。公司总装机容量3600MW,是东北地区单机容量、总装机容量最大的火力发电厂。
一期工程(发电A厂)安装两台由俄罗斯引进的800MW超临界燃煤机组,1990年立项,1993年开工,2000年双机投产,填补了我国百万千瓦级火电机组零的空白。二期工程(发电B厂)安装两台1000MW超超临界燃煤机组。两台机组分别于2010年2月12日、5月18日一次通过168小时试运行投入正式运行。同步建设全烟气脱硫装置,4号机组同步建设烟气脱硝装置。机组各项指标处于先进水平。工程荣获了“国家优质工程奖30年经典工程”大奖。
公司以“创国际一流发电企业”为目标,科学发展,精益管控,持续提升市场竞争力和价值创造力,为稳定东北电网、促进社会和谐、繁荣地方经济做出积极贡献。
2 实施背景
东北电力市场需求较弱,迅猛发展的风电和水电抢占市场份额,导致火电企业发电空间被压缩,煤炭价格不断上涨,造成发电成本持续攀升。如何深入跟踪和分析所在区域电力市场供需情况,量价兼顾地科学安排生产,努力加大市场份额,及时有效地适应市场这只“无形之手”对资源和生产进行重组和配置的调节,在竞争激烈的经营环境下避免决策失误,提高公司在复杂变化条件下的应对能力成了发电企业的当务之急。
随着二期工程(发电B厂)由基建转入生产,本公司成为东北地区真正意义上的最大单机容量和最大总装机容量的发电公司,如何建立以组织结构科学、管理流程顺畅、制度设置规范、控制程序精细为特征的全面风险管理体系,形成风险控制的长效机制,提高驾驭复杂市场的能力,减少系统性风险发生的可能性,确保企业成为电网公司信得过的发电企业,从而,提高公司在东北电网公司的市场占有率是本公司急需解决的首要问题。
3 全面风险管理体系建设成果内涵和做法
全面风险管理体系建设就是要全面管理涉及公司整个生产、经营管理全过程。通过全面风险管理,提高风险管理过程中员工的参与程度和全员的风险意识、逐步形成风险管理文化,有效识别生产经营过程中所面临的内外各种风险,建立完善的风险管理组织体系和预警机制,落实风险管理责任,确保信息畅通,避免决策失误,在风险发生前通过避免风险、预防风险、自保风险、转移风险等措施有效的降低风险发生的概率、缩小风险损失程度来达到控制风险的目的。最终实现公司生产、经营管理的“大安全”。
2010年5月底按照国华公司关于“发电企业全面风险管理”试点工作的总体部署,本公司作为国华公司第一家试点单位在原有风险管理的基础上,开始与甫翰咨询公司项目组密切配合,通过对公司生产经营全部环节的所有部门业务人员及公司领导进行访谈、下发风险调查问卷、召开公司领导参加的风险评估座谈会等一系列工作,历经半年时间搭建了本公司“全面风险管理”平台,完成了“全面风险管理”体系建设,包括:建立本公司“全面风险管理风险库”,制定本公司“全面风险管理制度”,制定本公司“关键风险指标(KRI)手册”,制作“关键风险指标填报模版”,制作本公司月度风险管理报告模板。
本公司对开展全面风险管理体系建设工作高度重视,进行了充分的准备和周密的布置。聘请了具有丰富风险管理经验的甫瀚咨询公司联手创建,成立了风险项目组,将全面风险管理体系建设工作分四阶段进行。
第一阶段(2010年6月-7月)是风险项目组对本公司进行风险诊断与风险管理体系初步设计阶段;第二阶段(2010年8月-9月)是风险项目组对风险管理体系开发完善阶段;第三阶段(2010年10月-12月)是本公司进行全面风险管理体系试运行阶段;第四阶段(2011年1月-12月)是本公司全面风险管理体系全面推广及贯彻落实阶段。
2010年6月-7月份,风险管理项目组根据国资委《中央企业全面风险管理指引》,并且参考了COSO企业风险管理模型中有关风险评估的理论和方法,基于“战略与制度建设、业务流程、人员结构、管理报告、方法论、系统与数据”六要素模型,对公司的风险信息进行收集和整理,按照战略、市场、运营、财务、法律形成本公司风险库,共42项。
在此基础上,风险项目组召开公司厂级领导参与的风险评估讨论会,运用统一的、科学化的风险评价标准和程序,利用投票仪器的辅助,组织各厂级领导对42个风险的影响程度和发生可能性进行充分讨论、评价,以收集公司高级管理层对各风险的评估,对风险进行排序,形成风险热力图。确定重大风险和一般风险。
风险参数应建立在公司的风险偏好基础上,即公司为了实现自己的发展目标而愿意接受的风险程度。考虑以上因素,将风险发生的后果及可能性分为以下五类分值:
风险热力图(又名风险坐标图)是把风险发生可能性的高低、风险发生后对目标的影响程度,作为两个维度绘制在同一个平面上(即绘制成直角坐标系)。
绘制风险坐标图的目的在于对多项风险进行直观的比较,从而确定各风险管理的优先顺序和策略。
风险坐标图分为红、黄、绿三个区域,公司可以承担绿色区域中的各项风险且不再增加控制措施;监控黄色区域中的各项风险或补充制定各项控制措施;确保对红色区域中的各项风险优先安排实施各项防范措施,或将其转移。
通过风险管理项目的实施,为公司的全面风险管理工作提供了一套完整的、系统的工具和方法。
“全面风险管理风险库”的建立,收集、汇聚了公司各业务领域的风险信息,通过整理确定了绥电公司42个风险、169个子风险,通过评估确定了公司管控的15个重大风险,并明确了风险管控的责任领导和责任人。
制订了《全面风险管理制度》,以制度的形式明确了公司风险管理组织架构、职责分工、管理流程、风险报告体系。制作了风险信息提示模版、重大事项风险预控单模版、管控措施对接模版等,使风险管理制度化、规范化和日常化。
全面风险管理实施指标化的量化管理,提高了风险管理的时效性。风险预警体系是指公司通过持续观察一系列统计指标和统计数据(关键风险指标)的变化,运用经济计量模型和计算机信息系统等方式方法,对公司在经营活动中可能或将要面临的风险危机进行识别,及时向公司管理层发出预警信号,是公司管理层能够及时对运营政策进行调控,以防发生风险危机的预测分析及应对体系。
关键风险指标(Key Risk Indicator,简称“KRI”)是指用于监控风险事件状况,体现风险事件发展趋势,评价公司风险水平的统计数据。通过观察关键风险指标的变化趋势可以达到监控风险的目的,而通过比较关键风险指标数值与预警区间的数值,能够起到对风险进行预警的功能。
“关键风险指标(KRI)手册”的制定,将公司风险库中的42项风险,分解成169个子风险指标。
各业务经办人员对其所负责的KRI进行数据收集和计算工作,按KRI的填报频率填写KRI填报模板,对超过预警区间的具体情况及产生原因进行分析和解释,并初步确定风险应对措施和实施时间供风险责任人参考。
我们根据国家(行业)标准要求以及上级公司的具体要求,结合公司自身实际情况,对于每一个指标均设置了预警区间,明确了责任部门。指标示例如下表:
关键风险指标填报模版和月度风险管理报告为公司全面风险管理提供了专业的操作工具和有效的决策依据。
本公司月度风险管理报告为公司管理层正确决策重大事项、有效管控生产经营过程中的各种叠加风险提供了有力的技术支持,达到与企业整体经营战略相结合的风险最优化,保护企业不致因灾害性事件或错误决定而遭受重大损失。
4 成果实施后所产生的效果
本公司适时引入的全面风险管理项目,通过制度明确了公司风险管理组织架构、职责分工及风险管理报告体系。使风险管理制度化、规范化和日常化。避免了之前的各部门分别独立发起,缺乏公司整体层级的关注,可能造成风险遗漏现象。对一般风险和重大风险进行不同程度的管理和监控,从而使公司整体的风险水平降低到公司管理层可接受的水平。
2011年,公司正式推行全面风险管理体系,经过一年的全力实施,取得了显著的风险控制效果。
全面风险管理体系范文4
一、我国全面风险管理的起源
随着市场化的不断深入,网络时代信息的极速传播,我国企业面临的机会和风险剧增。经济的发展、市场化的深入倒逼着我国风险管理体系的发展,由政府牵头敦促企业构建全面风险管理体系迫在眉睫。美国《萨班斯—奥克斯法案》《企业风险管理—整合框架》的出台,也极大地影响和促进了我国风险管理体系的发展,各项政策密集出台。
2006年6月国资委了《关于印发中央企业全面风险管理指引的通知》;2006年7月,财政部选择美国萨班斯法案对中国在美上市企业生效的日子,发起成立了“企业内部控制标准委员会”;中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”;2008年6月,财政部、证监会、审计署、银监会、保监会联合正式《企业内部控制基本规范》,该规范自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行;2009年11月,国资委关于印发《2010年度中央企业全面风险管理报告(模本)》的通知》。经过6年的摸索和试点工作,国资委于2012年12月《关于2013年中央企业开展全面风险管理工作有关事项的通知》,所有中央企业正式全部开展全面风险管理工作。
二、风险管理的定义与基本内容
(一)风险管理的定义
2006年6月国资委的《中央企业全面风险管理指引》中指出,“本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。”
可见,企业风险管理深入到企业经营管理的各层面、各环节。其架构层次范围包括了董事会、管理层、业务部门、各级员工;其经营环节包括了战略制定、职能确认、具体业务等。每一架构层次都有风险管理的目标,每一经营环节都有风险管理的内容。风险管理基于内外部环境的不确定性,旨在识别一旦发生将会影响主体的潜在事项,并把风险控制在风险容量以内,为企业目标实现提供合理保证。
(二)风险管理的内容
综合COSO的及其他文献的定义,笔者认为风险管理的内容涉及到以下几个方面。
1、培养风险意识
风险意识培养的对象应涵盖股东、董事、管理层、普通员工各个层面。在企业正常经营时,风险防范意识往往不够,很容易认为防范风险过于繁琐,多此一举。而出现问题时,却又措手不及。把风险意识融入到企业文化中,深入到每一个层面,才能为风险防范政策的贯彻落实创造基础条件。
2、建立组织架构
风险管理意识的培养、措施的制定、监督和执行,都必须有专门的组织机构才能保证落实到位。
首先,要真正落实依照《公司法》设立 “三会”, 即股东会、董事会、监事会,并能够严格按照“责、权、利”划分并执行工作。在规范的法人治理结构中,股东大会选举董事会和监事会,董事会选聘经理层来管理企业日常经营事务,经理层对董事会负责,监事会对董事、经理层进行监督,董事会和监事会向股东大会负责。在投资型国有企业中,董事会与经理层的投资项目权限有所划分,属于经理层权限的投资项目,董事会表决往往成为象征性的程序,董事会对经理层行为的监督作用严重弱化,使得经理层的权力失去了有效的制衡、监督。授权与监督应分开执行,即使属于经理层权限的投资,董事会也应起到监督作用。同时,虽然名义上董事会和监事会都由股东大会选举产生,两者地位平等,但在实际运作过程中,监事会对董事和经理的监督作用往往形同虚设,工作处于被动状态,独立性无法保证,董事会、监事会、经理层之间的制衡机制还有待健全。
其次,需设立风险管理委员会和风险管理部,并强化其职能。董事会下设风险管理委员会以及风险管理部是风险管理的重要构成部分。审计委员会及审计管理部虽可以作为风险管理组织的组成部分,但并不能全面的引领和实施风险管理工作。从董事会到管理层到各个部门也应有各自的风险管理任务。有必要设立风险管理委员会作为统筹和风险管理决策部门,设立风险管理部作为日常风险管理业务执行部门,制定风险管理政策、监督风险管理执行情况、进行风险提示和预警。
3、制定风险管理流程
风险管理流程应包括风险管理目标的设定、风险的事项的识别、风险评估、风险应对、风险监控五个步骤。对盈利性公司来说,经营目标不尽相同,但企业价值最大化是通用目标之一。因此,风险管理以企业价值最大化为首要目标,同时实现社会效益。风险事项的识别、评估、应对和监控均围绕风险管理目标而提出、评价和操作。
4、建章立制
基于风险管理目标,应依据业务范围,结合企业实际制定企业战略、投资、财务、法律事务、人力资源、销售、质量、安全生产、环境保护等各项专业性规章制度。通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。规章制度制定过程中应注意权责明确、互相制衡。
5、监控与改进
事中监控与事后整改监控应紧密结合。风险管理部门应追踪及时了解各项风险情况,并依据客观情况调整评分及控制策略。同时,若发现风险,及时监督调整后,应落实整改情况,否则风险管理将会流于形式。如某上市公司在检查下属公司劳动合同关系时,发现未与劳动者签订合同,提出下属公司进行整改。提出问题后,该企业未落实整改情况,直至下属公司人员两年后向上级反应问题。才发现这一问题其在两年前已要求整改。虽未涉及经济效益问题,但对上市公司信誉造成了不良影响。诸如此类的细节问题,若只监督风险不落实整改,将使监督流于形式。
三、对国有资本投资公司建立以流程为导向的全面风险管理体系的探讨
(一)国有资本投资公司的特点
国有资本投资公司具有以下特点:一是以投资为主要业务,业务模式单一,涉及面广。业务模式单一是指投资活动是主要的业务活动,不涉及生产、销售、运营等业务单元;涉及面广指投资涉猎的范围较大,只要在企业战略范围内的业务都有所涉及,但每项投资业务的行业和具体内容又均不相同。因此,由于投资公司在业务模式的统一性,在设计国有投资公司的风险管理体系时,在体系设计时将流程作为导向。二是国有资本投资公司应以国家的战略方向为指导,在保证社会效益的基础上追求经济效益,而非以经济效益最大化为目标。
(二)国有资本投资公司的基本业务流程
基本业务流程为战略制定、投资机会分析、初步可行性研究、可行性研究(同时进行商务谈判)、项目决策、外部审批、商务谈判、项目运营、项目退出。
(三)建立以流程为导向的全面风险管理体系
1、将风险管理融入企业文化中,使风险意识贯穿始终
国有企业的价值观是以国家战略发展、产业结构调整方向为导向,兼顾经济效益和社会效益,创造最大价值。在此基础上,风险管理必须以维护价值观为基础,即使有经济效益但可能产生不良社会反应的,也应视为风险。人是执行制度的主体,培养具有敏感的风险意识的高素质人才,是贯穿一切风险管理制度的基础。应通过宣传、培训等多种渠道得到企业员工的普遍认同和重视。
2、确定组织架构中各个主体的风险管理责任
战略制定阶段:操作主体主要是高层管理人员及董事会成员。其应站在国内外宏观经济背景,国家政策、企业发展定位等角度,确定战略投资方向,识别投资方向所面对的风险及应对措施。投资部门、财务部门、法律部门普通工作为这一阶段的风险识别及应对相互配合提供基本素材。
投资机会分析、可行性研究阶段:操作主体是投资部门工作人员,他们应对高层管理人员确定的战略投资方向有明确的认知,在选择项目时首先确保项目符合公司战略,在分析经济社会效益时,负责确认数据来源的真实性,注重实际调研,识别风险事项,提出应对措施。
初步审核阶段:操作主体中层管理人员。中层管理人员是沟通高层管理人员战略导向与基层工作人员实际工作内容的桥梁,中层管理人员不仅应充分了解公司的战略导向,更应将战略导向准确传达到普通员工并指导和组织实施。投资部进行分析审核后,应将项目提交风险管理部审核,得到其确认后才能通过初步审核。
项目决策阶段:针对项目类别及投资额度,投资管理规定中应明确高层管理人员和董事会各自的权力范围内的决策事项,注重战略风险的识别和应对。项目决策阶段应附风险管理部或风险管理委员会的审核意见。
外部审批阶段:操作主体为投资部门工作人员。应充分了解政府有关部门的审批内容、流程、权限、时间,并预估审批期间的政策和时间风险,准备好应对措施。
商务谈判阶段:具备投资、财务、法律专业知识的人员应全称参与。根据专业背景知识及侧重点,提出风险事项、进行评估分析并提出应对措施。
项目运营及项目退出阶段:由投资公司的企业管理部门负责监管投资企业运营状况,识别风险管理事项,及时根据宏观形势、公司战略、市场动态对所投资企业的风险状况进行评估,与风险管理部共同提出风险应对方案,并对具有长期、较大、风险不可控的投资项目提出处置建议。
3、健全日常风险管理
国有资本投资公司除在投资项目业务流程中明确风险管理责任外,还应在日常管理当中完善风险管理政策、目标和内容。各业务单元应做好初始信息搜集、风险事项识别、风险评价、应对措施等工作。
(1)初始信息搜集与风险识别。各个业务单元应根据业务内容提出可能出现的风险,国有资本投资公司面对的风险主要有:战略风险方面,政策风险、国际化风险、并购重组风险、企业管控风险、公共关系风险、企业改制风险、宏观经济风险、合作伙伴风险;财务风险方面,现金流风险、财务成本风险、汇率利率风险;法律风险方面,重大决策法律风险、合规风险、合同管理风险、法律纠纷风险;运营风险方面,市场风险、人力资源风险、监督投资企业风险、审计监察风险。
(2)风险评估。对识别出的风险进行评价,遵循长期短期、整体局部、定性定量结合的原则,既要固定时间评估如周、月、季度、年度评估,又要结合实际情况对突发事件紧急评估。既要评估风险事件的可能性,又要评估可能的风险收益或损失。企业在决策时,可选用多种方法综合使用,增加决策的科学性。
(3)风险应对。识别的风险后,分类采取应对方法,使每类风险都能够得到有效控制,针对不同的风险,根据风险性质、损失程度采取恰当的方法,如承担风险、规避风险、转移风险等,并提前做好风险应对措施准备工作。
全面风险管理体系范文5
关键词:全面风险管理;风险文化;公司治理;组织架构
中图分类号:F830.33 文献标志码:A 文章编号:1673-291X(2011)35-0121-02
引言
近些年来,我国的城市商业银行从数量和规模上获得了快速发展,数量从2006年的113家发展到2010年的147家;总资产从2003年的14 622亿扩张到78 526亿,年均增长27.14%。这些成绩的取得与我国经济的高速增长、监管部门的优惠政策以及地方政府的持续支持是分不开的。但是增长质量不如我国的国有商业银行,特别是中间业务占比非常低。从发展思路看,城市商业银行的发展与我国国有和股份制商业银行以前的发展路径类似,即依赖存贷款的增长扩大规模,依赖存贷利差盈利,过多依赖大企业、大项目支撑发展,过快追求网点扩张和跨区域经营,以及过于依靠融资弥补因信贷扩张带来的资本不足等。
2008年国际金融危机以来,包括我国银行在内的世界银行业的经营发展环境发生了重大而深刻的变化,特别是巴塞尔新资本协议以及我国监管部门对金融机构审慎监管的加强,迫使城市商业银行转变增长方式、提高增长质量。而全面风险管理可以说是转变发展方式的重要切入点,城市商业银行更应以此为契机审慎研究风险管理中存在的问题,对症下药,才可后来居上,强化经营管理、提高竞争力。
一、城市商业银行全面风险管理存在的主要问题
我国的城市商业银行大多起源于早期的城市信用社,风险管理基础薄弱。主要体现在如下方面:
第一,风险管理文化基础薄弱,风险管理意识比较淡薄。大部分员工认为,风险管理只是管理层和风险控制部门职责,业务部门只管操作业务,出了问题是风险部门控制不力;还有的员工认为,风险管理只是信贷部门关心的问题,与柜台业务无关;也有的员工甚至把风险管理与业务发展对立起来等。
第二,风险管理组织架构不健全,风险治理层面有所缺失。尽管许多城市商业银行在公司治理上初步明确了董事会在风险管理方面最高权力机构的责任,董事会、高管层下分别成立风险管理相关委员会,在组织架构上设立了首席风险官,成立了相应的风险管理部等,但是相关委员会只是形式上存在,没有很好发挥其在风险管理中的促进作用;风险管理缺乏有效的运作机制,风险承担主体不明确,风险管理的职责划分上还不够清晰,权力、责任和利益的分配不合理,造成某些角色的重叠。
第三,风险管理还不够全面,风险管理手段和方法比较匮乏。多数银行的风险管理还停留在信用风险管理层面,对市场、操作和流动性等风险管理较弱,而且信用风险、操作风险和市场风险的相关管理职能分散在不同部门,缺乏全面风险管理的规划,整体协调性不够。在信用风险管理方面,信贷审批权限大多分散在分支行,缺乏统一的限额管理;发放贷款过多依赖抵质押物和担保的设置。市场风险主要包括流动性风险、利率风险等,但是城市商业银行资产规模较小,可运用的资金管理手段相对单一,应对市场波动风险的能力不足。在操作风险上,一些城市商业银行原有的业务操作手册没有全面更新,对一些制度缺乏系统的梳理和优化。
第四,内控管理体制不完善,风险管理执行力度较弱。我国大部分的城市商业银行内部缺乏一个统一完整的内部控制法规制度及操作规则,内控制度还存在着许多漏洞和隐患,不能适应银行审慎经营和银行业监管的需要。如贷后管理检查报告制度淡化、客户经理的职责履行不到位等。岗位轮换制度没有得到良好推行,未能很好地造就业务的多面手和综合管理人才,达到“一专多能”的目的。
第五,风险计量技术达不到要求,风险管理工具的开发相对滞后。我国城市商业银行离新资本协议规定的内部评级法最低标准在以下方面存在差距。首先,大部分城市商业银行的信用风险尚未进行公司、国家、银行、零售贷款、专项贷款、股权投资方面的细分;评级体系仍实行5级分类法甚至4级分类法,与先进银行10级以上分类方法有较大差距。其次,大部分城市商业银行缺乏成熟的风险计量模型,信用评价仍然以定性的主观判断为主,客户风险评价的准确性较差。再次,数据质量较差、数据历史沉淀期较短,数据系统不能达到风险计量的5―7年数据观察期的要求。最后,内部评级尚未全面应用于信贷决策、资本配置、贷款定价、经营绩效考核等方面。
第六,风险管理人才严重匮乏。由于银行风险管理的综合性和专业性,要求从事风险管理的人员必须具备很高的专业素质,否则将很难理解业务和产品的风险性质,更难以采取适当的风险防范措施。同时,全面风险管理要求风险管理人员对全行各个业务条线、各个业务单元的风险管理情况有个全面的了解和把握,这样,才能保证对风险的快速识别和有效计量,但是我国城市商业银行从事风险管理人员的数量和质量还远远不能满足进行全面风险管理的需要。
第七,风险预警信号滞后,缺乏先进的预警技术。风险的隐蔽性和损失形成的滞后性决定了风险预警的重要作用,只有及时准确地根据风险预警体系提供的风险预警信号,采取有效的风险预控措施,风险管理才能达到未雨绸缪的理想效果。但目前绝大多数城市商业银行没有有效建立与此相适应的风险预警体系和预警机制,在一定程度上增加了城市商业银行风险的不可预见性,造成了银行经营过程中存在着若干隐性风险。
二、城市商业银行全面风险管理体系的构建
商业银行全面风险管理是由若干风险管理要素组成的一个有机体系。这个体系可以将风险和收益、风险偏好和风险策略紧密结合起来,增强风险应对能力,尽量减小操作失误和因此造成的损失;可以准确判断和管理交叉风险,提高对多种风险的整体反应能力;最终,能根据风险科学分配经济资本,确保银行各项业务持续健康发展。城市商业银行全面风险管理框架如下:
1.从风险管理文化来看,要营造全员风险管理文化,使风险管理目标、理念和习惯渗透于每个业务环节,内化为每位员工的自觉行为。从风险管理组织结构来看,风险管理部门应实现从单纯后台监管的角色转换,风险管理的触角应全面延伸到各项业务经营部门和过程控制。从纵向看,风险管理部门应实现自上而下的垂直管理;从横向看,风险管理部门在各业务部门设立风险管理窗口,各业务部门的风险管理窗口人员直接由同级行的风险管理部门进行考核、聘用与管理。
2.在风险管理目标与政策方面,风险管理目标与政策的设定必须要以战略目标为依据,在最高层面风险管理目标的设置过程中确定明确的风险偏好和容忍度,并将风险容忍度贯彻到中间层面和微观层面的目标设定过程中。同时,根据风险偏好,对不同信用等级客户的信贷业务设定不同的经济资本分配系数;以各项经营目标为标尺、风险报告目标为手段,建立对责任人的激励约束机制,对新增业务的预期损失进行提前计提,并在责任人的任职期间或所经办贷款的生命周期为奖惩的考核依据,逐步过渡到RAROC考核方式。
3.在风险监测与识别方面,高管层应当根据风险偏好、容忍度和设定的风险管理政策,制定风险识别管理要求和工作流程,确定风险识别的精度、频度、深度和广度,设计风险识别、风险评估和风险应对管理办法。在风险识别上全面覆盖对单一与组合资产、宏观与微观以及内部与外部层面事件的有效识别和职责分工,并明确差别化的风险识别模式和反应机制。
4.在风险评估方面。信用风险方面,通过实施“信用风险内部评级工程”,开发和改进对公信贷的风险评估工具,分别建立各业务条线的信用风险的评分系统;在市场风险评估方面,开发系统化的市场风险评估工具,设置以风险价值为核心的市场风险限额体系,初步建立并逐步优化市场风险情景分析和压力测试模型;在操作风险评估方面,初期应建立操作风险评分卡,每半年进行一次评估计量,逐步创造条件建立操作风险内部衡量法。
5.风险定价和处置。通过风险应对规划,明晰各类风险的应对政策,根据风险偏好、容忍度以及各类风险的特性,明确各风险应对措施的适用范围。在信用风险领域,明确客户及项目准入标准,全面梳理审批政策,制定清晰统一的信贷政策;在明确的市场风险容忍度边界下,明确各类市场工具、产品及其组合的应对策略;引入并启动操作风险和灾难性事件风险应对管理机制和决策流程。要补充细化、提炼和归纳风险应对策略的具体措施,通过在全行范围内收集成功的风险应对方案,对既往经验进行提炼和归类,形成具体应对措施方法体系,建立并逐步优化风险应对决策程序,提高风险应对过程的科学性。例如,对于预期风险,可通过风险定价和适度的拨备来抵御,对于非预期风险银行必须通过资本管理来提供保护,对于异常风险可采取保险等手段解决。
6.在内部控制方面,通过建立内部控制的“参与约束”,对各业务层面、业务单元的关键风险点实施有效过程控制。在系统清理过去的规章制度,识别规章制度中的有效部分的基础上,全面梳理业务和管理活动的过程网络,解决过去制度中矛盾、重复、交叉的内容,建立一整套系统的、透明的、包括操作要求与控制要求在内的体系化文件。逐步改变以公文为载体各种程序化业务和管理活动的模式,把所有的经营管理活动都纳入这种体系化、文件化内控管理。同时,要细化、分解、落实总行的制度体系,在关键制度不变的情况下,分支行可以根据自身业务特点对一些制度、流程做些适当的变更。
7.风险信息处理和报告。建立包括信贷信息、市场风险信息、操作风险损失等在内的数据库,通过信息处理系统保持数据库更新,及时反应内外部风险信息等内容。银行要建立科学灵敏的风险报告制度,对银行的风险现状进行汇总、分析,对各种风险管理政策的实施效果进行分析,形成定期、不定期综合及专题报告,按照一定程序报送行内董事会和高管层的各级风险决策机构;同时,要针对不同类型的风险来区分不同的报告渠道和风险报告的职责分工。
通过整合信用风险、市场风险数据,实施集中化的信贷风险和市场风险数据库;建立操作事件档案,初步建立操作风险事件案例库和数据库;改进完善风险报告制度,明确风险报告的频度、深度和职责,针对信用风险、市场风险和操作风险的不同特点,制定差别化的风险信息传导机制,建立纵向报送与横向报送相结合的矩阵式风险信息交流线路;出台对外信息披露管理办法,对信息披露的内容、格式、频度及职责等进行规范,建立系统化、透明度高、及时性强的信息披露机制。
参考文献:
[1] 谭先国.对城市商业银行风险管理的思考[J].济南金融,2003,(7):32-33.
[2] 徐荣生.对城市商业银行风险管理长效机制的思考[J].金融与经济,2004,(S1):8-10.
[3] 陈巍.浅谈我国城市商业银行风险管理[J].金融经济,2008,(14):48-49.
[4] 宁晓燕.城市商业银行风险管理的问题与对策研究[J].金融经济,2008,(24):46-47.
[5] 资彬.加强城市商业银行的内部风险控制的思考[J].金融发展研究,2009,(12):86-87.
[6] 王晨,关颖,黄潇雨.后金融危机时期城市商业银行风险管理研究[J].经济纵横,2010,(2):88-92.
[7] 陈晓荣.城市商业银行风险管理浅析[J].经济师,2010,(9):202-203.
全面风险管理体系范文6
我国建设与实施企业内控规范体系,是促进企业防范重大风险、实现可持续发展的必然要求。2012年5 月,国资委与财政部联合下文,了《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价[2012]68号文),统一部署了中央企业推进内部控制体系建设工作。中航工业于 7月27日召开全面推进内部控制体系建设大会,对全面推进中航工业内部控制体系建设进行了动员部署。2012年8月,中国航空工业集团公司下发了《关于开展企业内部控制体系建设工作的指导意见有关要求》(航空财[2012]1169号),要求相关单位结合集团公司的发展战略和本研究所的发展实际,全面深入开展内部控制体系建设。
其实早在2006年,我国国务院国资委就出台了《中央企业全面风险管理指引》,对央企的全面风险管理提出了指导性的意见,也是国内其他企业实施全面风险管理的主要参照依据。2011年6月,中航工业召开全面风险管理体系建设工作启动大会,标志着中航工业规划建设全面风险管理体系建设工作正式启动,公司将按照规划建设全面风险管理的实施步骤,积极有序地开展公司的全面风险管理工作。
我国不同的政府监管部门都对风险管理和内部控制做出了法律规范说明,一方面反映出对内部控制的重视程度达到了前所未有的高度,但另一方面,也反映出其中还有不协调的地方。究竟内部控制和风险管理究竟是什么关系?能不能整合?怎样整合?这些问题不搞清楚,不仅影响因体系建设思路不清造成重复工作与浪费资源,更有甚者会因为概念不清导致相关工作无所适从。在笔者看来,内部控制与风险管理是统一的。笔者认为在风险管理和内部控制体系建设中可以整合进行,构建统一的全面风险管理体系,以避免概念重叠,浪费资源。
二、两个体系整合的理论基础——内部控制与风险管理的融合
(一)整合的必要性
关于内部控制与风险管理的关系,目前理论界存在分歧:第一种观点是风险管理包含内部控制,COSO 委员会于 2004 年发表的《企业风险管理——整合框架》认为,内部控制是企业风险管理不可分割的一部分;第二种观点认为内部控制包含风险管理,1998年亚洲相互协作与信任措施会议(CICA)认为,风险管理包含于内部控制之中,在阐明了风险管理与控制的关系时指出:“当您在抓住机会和管理风险时,您也正在实施控制。”另外,加拿大 COCO 报告(1995)认为,风险评估与风险管理是控制的关键要素;第三种观点认为内部控制就是风险管理,Matthew Leitch(2004)认为,从理论上讲,风险管理系统与内部控制系统没有差异,这两个概念的外延变得越来越广,正在变为同一事物,国际风险管理协会认为,“风险管理系统与内部控制系统并没有原则性的区别,风险管理与内部控制正在趋同。”
国内内部控制与风险管理概念和规范并存,内部控制的主要依据是财政部、证监会、审计署、银监会、保监会 2008年联合的《企业内部控制基本规范》与2010年的《企业内部控制基本规范配套指引》;风险管理的依据则是国资委2006年出台的《中央企业全面风险管理指引》,两种理论“各自为政”,既在一定程度上相互重叠、相互协调,又在一定程度上相互独立、相互矛盾,可能导致对同一问题有不同的规范或者出现监督真空,阻碍了三者在理论上的发展与实务中的应用。如果能将内部控制与风险管理两者进行融合,则可以解决上述问题。内部控制和风险管理都是源于企业风险的存在而产生的,二者的目的都是为了进行风险控制,根据成本效益原则,在实务中就没有必要设置两个部门来进行分别管理,而应该从他们的共同点入手进行整合,在确保企业目标有效完成的情况下使成本降到最低。
(二)整合的可行性——内部控制和风险管理本质上的统一性
COSO—ERM(1992年称为内部控制整体框架,在2004年称为风险管理整合框架,并非是本质内容发生了重大变化,而是更加关注风险,更加强调为企业发展战略服务的控制目标)是COSO委员会继“内部控制—整体框架”(即COSO报告)后又起草的一个关于企业风险管理的标准框架。在ERM中,企业风险管理是一个过程,受组织的董事会、管理层和其他人员影响,风险管理应用于战略制定,贯穿整个企业。企业风险管理旨在识别影响组织的潜在事件,在组织的风险范围内管理风险,为组织目标的实现提供合理的保证。风险管理系统的构成要素包括:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督。而内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制由内部环境、风险评估、控制活动、信息与沟通和内部监督等五要素构成(该表述是《企业内部控制基本规范》中关于内部控制的定义)。风险评估由目标设定、风险识别、风险分析和风险应对构成。
从上述对内部控制与风险管理的相互关系的讨论来看,这两者是密不可分的,两者是统一的。其统一性首先表现为两者都是为了控制企业的风险,以保证企业目标的最终实现,风险控制的出发点和落脚点在于实现企业目标;统一性还表现在ERM框架中八要素包含内部控制五要素并有所扩展,从新增加的要素中可以看出,风险管理更加重视对风险的控制,它从企业战略角度出发,运用风险组合的观念对企业的风险进行识别、评估,为企业目标的实现提供了更为合理的保证。
