前言:中文期刊网精心挑选了风险管理基本制度范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
风险管理基本制度范文1
论文关键词:商业银行:风险管理
一、我国商业银行风险管理的基本任务和要求
在现阶段,我国商业银行风险管理的基本任务可以分为两部分,从商业银行内部看,风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制,最大限度的防范风险和确保银行业务的健康发展,从而实现银行股东价值的最大化从商业银行外部看,风险管理的基本任务就是通过加强商业银行监管,进行金融体系的改革和完善,从根本上防范和化解金融风险。
为了实现风险管理的基本任务,尽快提高我国商业银行的风险管理水平,必须满足四个方面的要求:
第一,要适应业务发展要求。风险管理的根本目的是确保业务发展健康和持续。不顾风险的发展和不顾发展的“零风险都是不对的,风险管理并不是杜绝风险,而是在资本配比的范围内实现风险和收益的合理匹配。
第二,要适应外部监管要求。随着银行业的不断发展,外部监管越来越严格。外部监管对商业银行来说,是合规经营的外在力量,也是加强风险控制的内在需求。
第三,要适应业务流程再造的要求。风险管理发挥应有的作用,重要的一点是有科学的风险管理组织架构,而风险管理的组织模式又是以商业银行的业务流程为基础的。今后商业银行将按照各自的业务特点围绕盈利中心进行业务流程的再造相应地风险管理组织模式也要适应这一变化的要求,只有这样,风险管理才能实现与业务的紧密结合。
第四,要适应国际先进银行风险管理发展趋向的要求。我国商业银行风险管理产生时间还很短,与国际先进银行还有很大差距。因此,我国商业银行必须紧跟国际风险管理的发展趋势,及时掌握银行风险管理的先进技术和理念,以适应日益激烈的竞争需要。
二、商业银行风险管理的一般原则
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。商业银行从产生至今,其风险管理经历了资产业务的风险管理;负债业务风险管理;资产负债业务风险管理;表外业务风险管理等阶段。其管理范围逐步扩大,管理方法日益科学。2001年巴塞尔委员会公布了《新巴塞尔资本协议》征求意见稿(第二稿),至此,西方商业银行风险管理和金融监管理论已经基本完善,国际银行界相对完整的风险管理原则体系基本形成。《新巴塞尔协议》的基本原则集中体现了如下几个方面:
(一)坚持信用风险是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容;
(二)坚持以资本充足率为核心的监管思路,在新协议中,保留了对资本的定义及资本充足率为8%的最低要求。同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择内、外部评级等;
(三)充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用,强化信息披露和市场约束。在新资本协议中,对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。
三、中国商业银行风险管理的现状及存在的问题
近年来,为了化解银行信用风险,我国采取了多方面的措施。不仅按照《巴赛尔协的规定计算风险资产、补充资本金,还运用较传统的信用风险度量法,由信贷主管人员在分析借款企业财务报表和近期往来结算记录后进行信贷决策,并采取较先进的以风险度为依据的贷款五级分类法对银行的信贷资产进行分类管理。但多方面的管理措施并没有大幅度降低商业银行的信用风险,造成我国商业银行信用风险管理效果不显著的原因是多方面的:
1.在风险管理体制方面
改革开放以前,我国是计划经济体制,大财政、小银行是金融的基本格局,银行制度则以高度集中计划管理和行政约束为主要特征。经过多年改革,国有商业银行公司治理结构取得了很大进展。但是,我国现代商业银行制度还未真正确立,公司治理方面的缺陷不但使得我国商业银行信用风险管理基础薄弱,而且也严重制约了国有商业银行的发展。
2.在组织管理体系方面
尽管目前我国商业银行普遍实施了审贷分离制度,客户经理部负责发放贷款,信用风险管理部负责审查贷款,通过信用风险管理部不直接接触贷款客户来回避贷款风险。但与国外相比,国内商业银行的信贷部门和贷款复核部门之间不独立,受外界干扰较多,独立性原则在工作中体现不够,而且部门之间、岗位之间普遍存在界面不清、职责不明现象。
3.在风险管理工具及技术方面
目前的国际金融市场上,各种金融衍生工具层出不穷,金融创新业务在银行业务中占据着越来越大的比重,随着金融风险与市场不确定性的增强,银行风险管理也变得日趋复杂。国内商业银行在金融产品创新以及金融工具的使用上虽然有所改进,但仍远远适应不了现实的需要,尤其是在利用金融衍生工具进行信用风险管理方面。
四、中国商业银行风险管理的完善
风险管理体制改革要遵循全面风险管理原则,建立全员参与,对包括信用风险、市场风险、操作风险在内的各类风险、各业务品种、各业务流程,能够在微观层面和银行整体层面实施有效管理的风险管理体系;还要遵循风险管理相对独立性原则,风险承担与风险监控分离,风险管理体系与业务经营体系保持相对独立,建立垂直化管理的风险管理组织架构。同时,要提高风险管理的效率,按照提高市场响应能力、加强内部风险控制、符合外部监管要求的原则,梳理和优化相关业务流程。具体说来可从以下几个方面予以探究、实践:
1.优化风险管理文化
风险管理文化是风险管理体系的灵魂,有效风险管理体系建设必须以先进风险管理文化培育为先导。只有培育良好的风险管理文化,才能使风险管理机制有效发挥作用,才能使政策和制度得以贯彻落实,才能让风险管理技术变得灵活而不致僵化,才能让每一位员工发挥风险管理的能动作用。让整个银行更新观念和认识,统一思想和步调,为科学风险管理体制机制的建立和有效运行做好思想和舆论准备,调动全体员工的积极性,能动参与风险管理。
2.建立健全风险管理体系
一般来说,风险管理体系应该包括风险管理组织体系、政策体系、决策体系、评价体系等内容。(1)风险管理组织体系。我国商业银行风险管理的组织体系应从两个层面进行调整:一是要适应商业银行股权结构变化,逐步建立董事会领导下的风险管理组织架构。董事会是银行经营管理的最高决策机构,在董事会之下设置风险管理委员会,作为银行风险管理战略、政策的最高审议机构;二是在风险管理的执行层面,改变行政管理模式,逐步实现风险管理横向延伸、纵向管理,在矩阵式管理的基础上实现管理过程的扁平化。(2)风险管理政策体系。一是以银行的风险偏好为基础进一步完善我国商业银行的风险管理政策体系。银行要在承担风险的水平和收益期望及对风险的容忍水平一致的前提下,体现银行总体和各个业务单元承担风险的性质和水平。二是建立一个完整的风险管理政策体系。该体系应涵盖所有的业务领域,每个业务部门和地区都必须执行。同时,风险管理政策体系又要体现分类管理和因地制宜的差别化原则,针对不同业务和地区的特点,在风险管理方面要区别对待。(3)风险管理决策体系。风险管理决策体系的核心是坚持公正和透明原则。目前,我国商业银行建立了客户评价、风险授权和授信、审贷分离、集体审贷等一系列信贷风险管理制度,有效地防范了逆向选择风险。需要指出的是,科学的决策体系不可能杜绝所有的风险,但可以通过决策程序的民主化和科学化杜绝‘反程序”操作,实现决策水平的提升。(4)风险管理评价体系。风险管理政策制度要适应业务发展和变化的需要,就必须建立风险管理的评价体系。评价体系要以风险和收益的量化为基础。目前,要以资产质量和资本回报率为主要内容,降低不良资产的比率,提高资本回报率。
3.努力提高风险管理的技术水平
建立科学的风险管理信息系统,掌握先进的风险度量技术是目前商业银行提高风险管理的技术水平的关键。提高风险管理技术水平是一项复杂的工程,业务和风险管理过程的不同阶段对风险管理工具和技术的需要也是不同的,这在一定程度上决定了风险管理的整体效果不取决于任何先进的风险管理工具的单独使用,而是所有风险管理技术综合运用的结果。
风险管理基本制度范文2
1.基于内部控制的集团企业全面风险管理的基本内涵内部控制与风险管理是基于内部控制的集团企业全面风险管理体系对立统一的两面,其基本内涵为:以集团企业战略目标为指导,将风险管理和内部控制纳入统一的一体化管理框架。首先,以风险为导向,在“全面风险管理”层次上对内部控制进行思考与定位,在全面评估风险的基础上,分析、设计、构建“风险导向的内部控制体系”;然后,以内部控制为平台,通过内部控制活动,在集团企业的风险偏好范围内管控风险,最终将风险控制在可接受的范围内,为企业战略目标的实现提供合理保证。总之,基于内部控制的集团企业全面风险管理,通过内部控制为全面风险管理找到着力点和切入点,能够有效避免风险管理和内部控制的分离,防止风险管理流于形式,以促进全面风险管理机制在集团企业内部有效运转。
2.基于内部控制的集团企业全面风险管理的主要内容根据coso《企业风险管理-整合框架》[2],财政部等五部委《企业内部控制基本规范》的基本要求,国资委《中央企业全面风险管理指引》的基本内容为依据,参考《上海证卷交易所上市公司内部控制指引》、香港联交所的《公司管治常规法则》、英美等国家的管治守的基本要求,立足集团企业的实际情况,以集团企业战略目标为指引,构建以内部控制为基础的全面风险管理的体系,主要内容包括:全面风险管理目标、风险导向的内部控制体系、风险管控、风险管理考评、风险管理报告与风险预警六个方面。在实际操作过程中,基于内部控制的集团企业全面风险管理的主要内容一般通过编制《基于内部控制的集团企业全面风险管理手册》来体现,以其作为集团企业开展全面风险管理工作的操作性文件。
二、基于内部控制的集团企业全面风险管理的运行机制
以内部控制为基础的全面风险管理的运行机制主要包括设立全面风险管理目标、构建风险导向的内部控制体系、实施风险管控、开展全面风险管理考评、明确全面风险管理预警体系和建立全面风险管理报告体系等。
1.设立全面风险管理目标基于内部控制的集团企业全面风险管理应该始终围绕支持集团企业战略目标的实现而开展工作,使风险管控与集团企业战略目标相适应,并将风险控制在集团企业可承受的范围内,为确保集团企业战略目标的实现提供合理保障,以实现“最大限度的企业价值”。因此,需要在集团企业战略目标的指引下,设立全面风险管理目标。第一,进行集团企业环境分析。采用“SWOT”和“PEST”分析法,全面分析集团企业所处的内外部环境,并形成环境分析报告。第二,制定集团企业风险管理方针。基于环境分析报告,制定集团企业对各种重大风险和重要风险领域的风险管理方针。第三,设定集团企业战略目标。为了保证集团企业建立科学、合理战略目标,将集团企业战略与风险管理有机结合起来,将风险偏好与集团企业战略相联系。在集团企业战略目标设定过程中,需要充分考量各种风险的影响,使集团企业战略目标与风险管理方针相吻合,保证集团企业战略目标与其风险偏好相一致,确保集团企业发展战略、风险管理方针与价值创造相一致。因此,在制定集团企业战略时,一方面使集团企业发展战略符合既定的风险管理方针,另一方面,通过风险管理为促进集团企业战略目标的实现提供合理保障。第四,制定集团企业运营目标。以集团企业风险管理方针和战略目标为依据,设定运营目标,据此确定三年或五年滚动经营计划。在运营目标的设定和经营计划编制过程中,要充分考量各种运营风险,并使运营目标、经营计划与风险管理方针和战略目标相容。第五,建立集团企业全面风险管理目标体系。根据运营目标,制定集团企业全面风险管理总目标以及分子公司、各部门和业务单位的具体风险管理目标,形成集团企业全面风险管理目标体系。
2.构建风险导向的内部控制体系内部控制要以风险为导向,分析、设计和实施内部控制活动,旨在全面降低和管控集团企业风险。(1)开展内部控制现状诊断评价以集团企业全面风险管理目标体系为指导,以《企业内部控制基本规范》、《企业内部控制应用指引》为依据,以“行业最佳实践”为标杆,从“内部环境、风险管理、控制活动、信息与沟通、内部监督”五个方面,采用问卷调查、访谈、制度审核、流程测试等方法,了解集团企业业务运作、经营管理现状,分析评估内部控制事项是否符合相关的内部控制要求,是否符合集团企业制定的全面风险管理方针,诊断内控薄弱环节,评价内控有效性[3]。通过以上诊断以及评价,揭示风险管理的主要问题,确定基于内部控制的集团企业全面风险管理体系建设的重点。例如,2013年,JZ能源集团按照上述诊断评价方法,对“投资、融资、担保、销售、采购”五个重要业务环节,共设置了446个检查点,全面剖析经营管理及内部控制现状,查找不足。通过内部控制现状诊断评价发现五个重要业务环节的总体完善度为64.57%,属于中等;检查点的执行有效率为85.20%,结果良好;制度的总体合规率为75.78%,属于中等。由此可知,其内部控制还存在缺陷,需要强化内部控制体系建设和提升内部控制执行力。(2)建立风险识别分类框架结合集团企业生产、经营与管理现状、实际业务板块特点、外部环境以及内部条件,运用访谈、研讨、资料研究、发放调查问卷、审阅所有重要的管理制度以及制度与流程相结合的形式,建立风险识别分类框架,规范风险描述语言,统一对风险的认识和理解,并明确各类风险的责任管理部门。例如,2013年JZ能源集团按照上述方法,从“战略、法律、运营、财务、市场、投资”方面建立了风险识别分类框架,见图1。(3)进行风险辨识根据风险识别分类框架,对各类风险进行分类细化,辨识出集团企业需要关注的风险事件,形成集团企业风险事件库,找出各风险的关键影响因素,揭示风险发生的内外部原因、暴露状态以及潜在的不利后果,明确各项风险管控的关键责任部门与个人,对接集团企业的有关业务流程、管理流程和制度,确定关键业务流程、管理流程的风险事项。例如,JZ能源集团企业根据上述风险辨识流程与方法,初步建立了包含137条风险事件的风险事件库,形成了集团企业总部层面风险库,涵盖了集团企业内外部的主要风险表现。总部层面风险库的一级风险目录6个,分别为“战略风险、投资风险、市场风险、财务风险、运营风险、法律风险”。一级风险目录下又分为39个二级风险子类别,其中战略类风险8个,风险事件18条;市场类风险7个,事件36条;财务类风险7个,风险事件21条;运营类风险8个;风险事件20条,法律类风险5个,风险事件33条;投资类风险3个,风险事件9条。该集团企业风险整体分类框架见图1。(4)进行风险评估针对辨识出的风险事件,从风险发生的可能性和风险发生对战略目标、经营管理目标的影响程度两个纬度进行风险评估,确定其风险水平,找出面临的重大风险、重要风险、中等风险和低风险,确定各项风险的重要性排序和管控重点,绘制风险坐标图。据此,JZ能源集团通过风险评估,明确了2013年的重大风险和重要风险—9个重大风险和3个重要风险。9个重大风险分别为:战略类—资源获取风险、分子公司管控风险、产业政策风险;市场类—销售管理风险、采购风险;财务类—融资风险、担保风险;运营类—安全管理风险;投资类—产(股)权类投资风险。3个重要风险分别为:投资类—固定资产投资风险;运营类—环境保护风险、信息系统风险。JZ能源集团企业2013年重大、重要风险见图2。(5)制定风险管控策略根据风险评估结果,制定集团企业总部层面的风险管控策略,明确每一类(项)重大风险的风险偏好、风险承受度。一般来说,重大风险的风险偏好是集团企业愿意承担风险的重大决策,应该由董事会决定。风险承受度就是集团企业风险偏好的边界,即能够承担的风险水平。例如,2013年SH能源集团确定:安全管理风险偏好为:不能发生铁路颠覆、电力事故、瓦斯爆炸,港口淤泥等任何安全事故,确保安全运行;安全管理风险的风险承受度为:力争达到原煤生产百万吨零死亡率的目标,力争安全生产创出历史最好水平。(6)构建风险导向的内部控制环境风险导向的控制环境包括全面风险管理组织体系、全面风险管理信息系统、全面风险管理文化和全面风险管理制度体系。通过建立完善的风险导向的内部控制环境,塑造全面风险管理文化,进而培养员工的全面风险意识,形成人岗匹配、授权有度、运行有序、监控到位的内控环境。第一,建立权责清晰的全面风险管理组织体系。全面风险管理组织体系是有效实施全面风险管理的组织保障。主要包括规范的法人治理结构、风险管理职能部门、内部审计部门和法律事务部门以及其他职能部门、业务单位的风险管理组织领导机构及其职责。通过合理的组织结构设计和职能安排,将全面风险管理责任落实到每个部门和岗位,明确界定每个部门和岗位的职责并进行有效地传达沟通。JZ能源集团的全面风险管理组织体系见图3。第二,搭建畅通的全面风险管理信息系统。基于内部控制的集团企业全面风险管理体系必须设置全面风险管理信息系统,以便建立起顺畅的内外部风险信息传递与沟通机制,将风险管理相关的所有资讯集成到全面风险管理信息系统中,使相关个人、部门能及时获得履行风险管理相关职责所需的资讯。主要包括风险数据信息的采集、存储、加工、统计、评估、图谱分析、监控、预警、应对等功能。第三,塑造先进的全面风险管理文化。全面风险管理文化是风险管理的世界观与方法论,是基于内部控制的集团企业全面风险管理体系的灵魂。因此,必须以塑造先进的全面风险管理文化为先导。把全面风险管理文化融入企业文化建设和全面风险管理的全过程,建立具有风险意识的企业文化,统一风险语言,培育员工的风险意识,营造风险管理氛围,使风险管理理念贯穿于从战略目标设定到日常运营的各项活动中,固化在员工的行为之中。第四,建立执行有力的风险管理制度体系。鼓励大家藐视各种规章制度是安然破产倒闭的重要原因之一。有效的全面风险管控必须建立完善的执行有力的制度体系,以此来规范每一个员工的行为。全面风险管理制度体系就是要在集团企业的各项管理制度中嵌入风险管控的制度条文。这些制度主要包括公司治理、战略计划、技术管理、财务管理、采购管理、物资管理、人力资源、法律管理、安全环保、行政管理、销售管理、内部控制、信息技术和工程管理等制度。
3.实施风险管控主要从以下几个方面实施风险管控:一是梳理集团企业的重要业务流程、管理流程,进行流程描述,分析流程所涉及的主要风险点和潜在的隐患,同时确定各种风险涉及的责任部门与岗位。例如JZ能源集团风险管理涉及的责任部门,见图4。二是确定重要业务流程、管理流程的关键控制点,针对关键控制点,明确风险控制工具、控制方法、控制程序与措施、控制活动及其检验方法。三是编制《集团企业岗位风险管控手册》,明确每个岗位的风险管理职责和权限等,促进全面风险管理机制在集团企业内部得到有效实施,切实强化日常风险管理,使全面风险管理真正落到实处。
4.开展全面风险管理考评人们只会做你考评的事情,不会做你提倡的事情。要有效地执行基于内部控制的集团企业全面风险管理体系,需要制定《集团全面风险管理工作考评办法》,明确考评的组织机构、范围对象、内容标准、方法程序,对集团企业各个层面的重大和重要风险事项及管理流程、业务流程的管控效果进行考评,评价其有效性[5]。如果考评结果不满足所确定的全面风险管理目标,要按照PDCA循环及时检讨内部控制体系,分析风险管控缺陷,并对全面风险管理体系加以完善和改进,开始新一轮以内部控制为基础的全面风险管理循环,还需要考察全面风险管理目标的合理性,以不断完善集团企业全面风险管理。
5.建立全面风险管理预警体系要有效地执行基于内部控制的集团企业全面风险管理体系,要制定《集团风险监控预警工作指引》,建立风险监控预警指标体系,制定风险监控预警应对策略,利用全面风险管理信息系统,通过连续观测各项预警指标,将数据导入预警模型,计算其综合风险分值,并获取相应的预警信号。按照一定的风险转换矩阵,综合判断各种风险预警等级,分别给出正常、蓝色、橙色和红色预警信号。例如,2013年JZ能源集团全面风险监控预警指标体系,具体如表1所示。
6.建立全面风险管理报告体系全面风险管理报告体系是集团企业利益相关者之间实现风险信息充分沟通的有效保障,健全的基于内部控制的集团企业全面风险管理体系,必须建立规范的风险管理报告体系,全面风险管理报告体系的核心就是要根据利益相关者的信息需求,建立满足风险管理目标要求的风险管理工作报告机制,包括风险管理工作汇报的内容、形式及程序、报告负责人、报告周期、覆盖范围、报告内容、形式、程序及报告分送名单等。全面风险管理报告体系不仅包括风险管理流程中应形成的各种类型的风险管理报告及其内容要求,还要建立这些报告如何在集团企业利益相关者之间、风险管理各职能机构之间传递的风险管理报告机制。
风险管理基本制度范文3
关键词:内部控制;风险管理;现状和方案
中图分类号:F270 文献识别码:A 文章编号:1001-828X(2016)027-0000-01
虽然企业内部控制和风险管理相关指引在我国大部分企业已经得到了广泛应用和推广,但现实中还存在许多不足,在中国企业全面参与国际竞争的同时,企业加快建立国际趋同的相关体系显得尤为重要,只有这样我们企业在做大的同时才会做的更强,做到真正的立于世界东方之林。
一、我国企业内部控制和风险管理的目前现状
关于企业内部控制和风险管理存在“两级分化”现象比较严重,我国企业尤为突出;即大企业内部控制制度和风险管理程序复杂繁琐,有些企业制度设计的过于臃肿,已经严重影响企业的效率和效果,而小企业则相反缺乏相关流程和管理制度制约着企业的发展,所以企业建立健全与企业发展相匹配的制度是发展过程中的重要环节。
二、企业内部控制中存在的问题
1.控制环境方面。目前,企业内部控制环境存在以下问题:首先,公司治理结构不规范。改革国有企业,虽然正式成立了法人治理结构,但远未达到内部权力制衡的效果。二是组织结构是不合理的。一些国有企业仍然使用旧的模式的经济体制。这套制度没注意企业组织的合理性,企业普遍存在机构臃肿,管理水平,效率低的问题。
2.责任控制,会计人员素质较低。根据中国的1200万会计人员的相关统计数据,接受大学教育是低于10%,在相对优质国有企业和县级企业在600万会计人员,大专以上学历的只有18.21%,占8.45只%的资格,会计人员的素质可以看到不高。
二,责任不公平。权利,义务和责任是责任和控制的基本原则。其次,责任是不公平的。权利,义务和责任是责任和控制的基本原则。在实践中,会计师的目标是明确的,按照限制核算的功能;身份不明确,位置是不正确的;责任,权利,利益严重偏离,从而导致会计进行报复,并得到保护;这些谁打算从事伪造账目的关注,并且屡禁不止。
三、加快落实企业内部控制相关具体细则
设计、执行和维护必要的内部控制是企业管理层的义务也是其重要的责任,而内部控制评价是由企业董事会和管理层来实施的,而企业内部控制的审计则分为内审和外审,符合相关条件不但要建立自己的内审部门还应当聘请会计师事务所进行外部审计,同时企业还需要建立健全主要业务内部控制制度、内部控制评价制度、内部控制审计制度:
1.加强企业主要业务内部控制制度的建设,根据企业的性质划分,不同类型的企业对相关指引要求的可能不同,但大部分企业应当根据财政部、证监会、审计署、银监会联合了企业内部控制配套指引建立健全以下18号应用指引:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研发业务、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统,在建立该项控制时应重点关注其主要风险,以及内部控制的要求和措施。
2.内部控制评价应围绕基本规范提及的内部控制五个要素,即内部环境、风险评估、控制活动、信息沟通、内部监督,以及基本规范及应用指引中的内容,在确定具体内容后,企业应制定内部控制评价程序,对内部控制有效性进行全面的评价。
3.内部控制审计,企业在此阶段应当做好准备工作,加强内部控制管理,安排时间与资源执行有关额规定,如果企业内部资源未能配合进行内部控制的设计、实施和评估工作,可以聘请专业人员或会计师事务所提供有关的咨询服务。
四、建立与企业管理目标相匹配的风险管理策略
1.企业应当建立健全风险管理目标,确保将风险控制在与企业总体目标相适应并可承受的范围内,确保企业内外部尤其是企业与股东之间实现真实、可靠的信息沟通,为确保符合有关法律,法规,以确保相关的规章制度,并实现业务目标和实施重大措施的实施,确保管理和运营的有效性,提高经营活动的效率和效果,减少不确定性在实现业务目标,确保企业准备应对危机管理计划,以防止灾害风险或人为错误后企业的重大风险和损失惨重
2.风险管理战略,企业应根据自身条件和外部环境,围绕企业发展战略,确定风险偏好,风险承受能力,风险管理有效性的标准,选择风险承担,风险规避,风险转换,风险对冲,风险补偿,风险控制和其他适当的风险管理工具和确定总体风险策略。
3.风险管理原则和要求:与公司的整体风险管理战略相一致;随着公司面临匹配的风险的性质;选择风险管理工具,以考虑其合规性要求,运营,包括法律和监管环境,对企业的熟悉程度,风险管理工具的风险特征,不同的风险管理方法可能适用同样的风险。
4.企业管理层需要强调理论与实际并重原则,着重企业的效率和效果,不应光侧重理论或者只偏重人为主观判断。
五、总结
随着我国经济总量的不断攀升,企业竞争日趋激烈,对企业符合法律法规乃至高效率经营提出更高的要求,从而企业应尽快建立匹配自己政策和程序,使其在竞争中获得更好的发展,在建立健全相关制度的过程中很重要的环节就是人才建设,无论从内部控制和风险管理的设计、执行还是维护的角度来看都离不开人的因素,故无论是大企业还是小企业都应重视人才战略,更好的促使企业文化的健全,从而达到企业快速且良性运转和发展。
参考文献:
风险管理基本制度范文4
关键词:商业银行:风险管理
一、我国商业银行风险管理的基本任务和要求
在现阶段,我国商业银行风险管理的基本任务可以分为两部分,从商业银行内部看,风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制,最大限度的防范风险和确保银行业务的健康发展,从而实现银行股东价值的最大化从商业银行外部看,风险管理的基本任务就是通过加强商业银行监管,进行金融体系的改革和完善,从根本上防范和化解金融风险。
为了实现风险管理的基本任务,尽快提高我国商业银行的风险管理水平,必须满足四个方面的要求:
第一,要适应业务发展要求。风险管理的根本目的是确保业务发展健康和持续。不顾风险的发展和不顾发展的“零风险都是不对的,风险管理并不是杜绝风险,而是在资本配比的范围内实现风险和收益的合理匹配。
第二,要适应外部监管要求。随着银行业的不断发展,外部监管越来越严格。外部监管对商业银行来说,是合规经营的外在力量,也是加强风险控制的内在需求。
第三,要适应业务流程再造的要求。风险管理发挥应有的作用,重要的一点是有科学的风险管理组织架构,而风险管理的组织模式又是以商业银行的业务流程为基础的。今后商业银行将按照各自的业务特点围绕盈利中心进行业务流程的再造相应地风险管理组织模式也要适应这一变化的要求,只有这样,风险管理才能实现与业务的紧密结合。
第四,要适应国际先进银行风险管理发展趋向的要求。我国商业银行风险管理产生时间还很短,与国际先进银行还有很大差距。因此,我国商业银行必须紧跟国际风险管理的发展趋势,及时掌握银行风险管理的先进技术和理念,以适应日益激烈的竞争需要。
二、商业银行风险管理的一般原则
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。商业银行从产生至今,其风险管理经历了资产业务的风险管理;负债业务风险管理;资产负债业务风险管理;表外业务风险管理等阶段。其管理范围逐步扩大,管理方法日益科学。2001年巴塞尔委员会公布了《新巴塞尔资本协议》征求意见稿(第二稿),至此,西方商业银行风险管理和金融监管理论已经基本完善,国际银行界相对完整的风险管理原则体系基本形成。《新巴塞尔协议》的基本原则集中体现了如下几个方面:
(一)坚持信用风险是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容;
(二)坚持以资本充足率为核心的监管思路,在新协议中,保留了对资本的定义及资本充足率为8%的最低要求。同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择内、外部评级等;
(三)充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用,强化信息披露和市场约束。在新资本协议中,对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。
三、中国商业银行风险管理的现状及存在的问题
近年来,为了化解银行信用风险,我国采取了多方面的措施。不仅按照《巴赛尔协的规定计算风险资产、补充资本金,还运用较传统的信用风险度量法,由信贷主管人员在分析借款企业财务报表和近期往来结算记录后进行信贷决策,并采取较先进的以风险度为依据的贷款五级分类法对银行的信贷资产进行分类管理。但多方面的管理措施并没有大幅度降低商业银行的信用风险,造成我国商业银行信用风险管理效果不显著的原因是多方面的:
1.在风险管理体制方面
改革开放以前,我国是计划经济体制,大财政、小银行是金融的基本格局,银行制度则以高度集中计划管理和行政约束为主要特征。经过多年改革,国有商业银行公司治理结构取得了很大进展。但是,我国现代商业银行制度还未真正确立,公司治理方面的缺陷不但使得我国商业银行信用风险管理基础薄弱,而且也严重制约了国有商业银行的发展。
2.在组织管理体系方面
尽管目前我国商业银行普遍实施了审贷分离制度,客户经理部负责发放贷款,信用风险管理部负责审查贷款,通过信用风险管理部不直接接触贷款客户来回避贷款风险。但与国外相比,国内商业银行的信贷部门和贷款复核部门之间不独立,受外界干扰较多,独立性原则在工作中体现不够,而且部门之间、岗位之间普遍存在界面不清、职责不明现象。
3.在风险管理工具及技术方面
目前的国际金融市场上,各种金融衍生工具层出不穷,金融创新业务在银行业务中占据着越来越大的比重,随着金融风险与市场不确定性的增强,银行风险管理也变得日趋复杂。国内商业银行在金融产品创新以及金融工具的使用上虽然有所改进,但仍远远适应不了现实的需要,尤其是在利用金融衍生工具进行信用风险管理方面。
四、中国商业银行风险管理的完善
风险管理体制改革要遵循全面风险管理原则,建立全员参与,对包括信用风险、市场风险、操作风险在内的各类风险、各业务品种、各业务流程,能够在微观层面和银行整体层面实施有效管理的风险管理体系;还要遵循风险管理相对独立性原则,风险承担与风险监控分离,风险管理体系与业务经营体系保持相对独立,建立垂直化管理的风险管理组织架构。同时,要提高风险管理的效率,按照提高市场响应能力、加强内部风险控制、符合外部监管要求的原则,梳理和优化相关业务流程。具体说来可从以下几个方面予以探究、实践:
1.优化风险管理文化
风险管理文化是风险管理体系的灵魂,有效风险管理体系建设必须以先进风险管理文化培育为先导。只有培育良好的风险管理文化,才能使风险管理机制有效发挥作用,才能使政策和制度得以贯彻落实,才能让风险管理技术变得灵活而不致僵化,才能让每一位员工发挥风险管理的能动作用。让整个银行更新观念和认识,统一思想和步调,为科学风险管理体制机制的建立和有效运行做好思想和舆论准备,调动全体员工的积极性,能动参与风险管理。
风险管理基本制度范文5
保证药品的生产质量符合规定,达到药品生产管理的目的,在药品生产过程中,多种风险因素都有可能影响药品的生产质量,而风险管理的内涵正是通过收集、识别风险因素、评估影响因素的风险级别、制定风险控制措施预防和规避,减少风险因子对药品生产质量的影响和可能造成的损失。另外,风险管理对生产过程也具有监控、监督作用,从而确保生产过程的安全性、可控性。
2实施药品生产风险管理的重要性
通过对药品生产过程进行风险管理,可明确风险因素及其风险级别,增强药品生产的规范性和应对风险能力,降低药品生产中面对的人员、机器、物料、法规、环境等风险因子对生产质量的影响,规避和减少相关风险可能对企业带来的经济、名誉的损失等,而系统性、针对性的管理也能监督整个生产过程、及时排除质量隐患,因此药品生产中实施风险管理具有重要意义。
3药品生产风险管理现存问题
3.1管理者的风险管理意识薄弱、风险管理不能有效落实:
部分药企的生产管理人员对风险管理的基本程序、内涵、重要性认识不足,往往存在风险意识不足、片面管理的情况。举例来说,多数药企的风险管理往往更注重风险监控、风险应对,往往不能有效识别、总结风险因子和安全隐患,不能对风险级别进行正确的评估,缺乏对员工开展风险管理知识培训,这也削弱了风险管理的系统性、前瞻性、可控性,同时由于缺乏应对级别,也使应对手段相对单一,影响了风险管理的效果。
3.2对供应物料风险管理缺乏重视:
制药企业的风险管理更多地关注人员操作、厂区设备、规章制度、环境监控,而对供应商提供的物料、包材的风险管理不足,具体体现在缺乏对采购的物料、包材进行检验、对供应商资质进行评估、认定,这些都可能增加生产中药品污染的风险,可能对药企的品牌声誉造成影响,并可能造成企业的直接、间接经济损失。
3.3风险管理缺乏灵活性:
部分药企虽然制定了风险管理制度,但风险应对措施的制定多依据现有的规章制度、缺乏深入调研,同时风险识别、风险评估中的评级方法相对单一、风险指标一成不变,这也导致生产风险管理缺乏灵活性,不利于发现、识别新的隐患、风险因素,也不利于在工艺流程改变的情况下对相同的风险指标进行评级。
4药品生产风险管理创新举措
4.1强化生产管理者、一线工人的生产风险意识:
以讲座、例会形式对生产管理者、一线工人进行生产风险管理知识的培训,包括风险管理概念,风险管理在药品生产管理中的重要性,风险管理的基本流程、环节和内容,对管理者还应组织其出国考察、参与企业管理层交流,从而强化全体生产人员的生产风险意识。
4.2建立完整的生产风险管理体系:
将风险管理范围扩展至采购、生产准备、药品生产、检验、成品贮存、运输、销售、回收处理等各个环节(尤其是包装、物料风险管理),同时制定管理制度,完善风险管理链条,保证风险识别、风险评估、风险应对、风险监控四个环节均能正常运行,并采用信息化管理,及早发现风险因子、安全隐患并进行及时处理。
4.3实时更新风险管理制度:
当工艺流程、生产条件发生改变时,应及时更换风险管理制度中的要求和标准,并由责任人员完成风险的再识别、再评级,并向生产管理者报告、组织审核,探讨新的应对措施、防范措施,通过上述手段可增强风险管理的灵活性和适用性。
5结语
风险管理基本制度范文6
【关键词】 风险管理;内部控制;ERM框架;企业内部控制基本规范
一、引言
2008年10月21日,中信泰富由于巨亏在港股高开293点时狂跌38%,截至收盘跌幅则扩大至55.10%,全天市值蒸发70.8亿港元,其跌幅之惨烈令人心惊肉跳。而中信泰富是恒生指数的成份权重股、蓝筹股,同时因其大股东是国企中信集团,所以也被视为红筹股,就是这样一支股票却发生了如此不可思议的一幕,究其原因却是我们反复强调而事实上又经常忽略的内部控制问题。美国COSO委员根据萨班斯法案的相关要求,于2004年底颁布了一个全新概念的报告:《企业风险管理――整体框架》(Enterprise Risk Management,简称ERM),ERM报告是内部控制框架的新发展,侧重于用风险的理念来看待企业的管理和目标的实现。随着这个报告的颁布,在企业和理论界都掀起了一股重视风险管理的热潮。就是在这样的背景下仍然发生了中信泰富事件,实在让人扼腕叹息。中信泰富只是一个典型,其他还有很多企业都存在风险管理缺失问题,如四川长虹、创维数码、伊利股份等。为了加强和规范企业内部控制,提高经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。鉴于此,有必要从风险管理的角度对内部控制进行研究。
二、我国企业内部控制现状与存在的问题
(一)风险管理意识薄弱,对风险评估不足
当前企业面临的风险主要有市场风险、信贷风险、营运风险、法律风险、管制风险等。在众多风险中,最主要的风险是营运风险。企业应当建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强管理。但我国企业缺乏的就是这种机制,对于风险的管理十分薄弱,缺乏有效的风险识别、评价和反应机制。企业抗险能力低,主要体现为:一是缺乏风险事项识别机制。企业管理层还未认识到风险事项识别是一个综合性的过程,需要在实践工作中进行全盘综合考虑。大多数企业目前只能被动地接受内部或外部变化带来的风险。二是没有适当的风险评估体系。三是风险的应对机制空白,还处于“出现一个问题,解决一个问题”的事后被动弥补状态。
(二)缺乏有效的风险防范措施
虽然在有效资本市场的条件下,风险和收益是对称的,低风险低收益,高风险高回报。但是从内部控制的角度看,企业应在认知和分析风险后,采取积极、创新的风险管理措施,把风险控制在企业可接受的范围内。但是一些公司为了追求高收益,过度冒险,违规经营,敞开风险防范的大门,将负债风险和破产风险交由股东承担,致使风险资产加大,经营风险和财务风险增加,最终导致公司和股东的利益受到损害。
(三) 内部控制制度执行不力,公司缺乏对内部控制状况定期进行有效评价的机制
因内部控制制度执行不力导致经营失败的案例在我国可谓屡见不鲜。曾经以利润高速增长现身的“郑百文”,表面上有关会计凭证审核、批准等控制完美无缺,背地里却是一个不折不扣的造假链的银广夏,中国银行哈尔滨河松街支行的“巨额现金神秘消失”案件等等无一不是由于内部控制制度执行不力造成的。许多企业的内部控制制度是挂在墙上、写在纸上的制度,实际执行情况可想而知。企业内部控制制度执行情况评价、报告等也鲜有实施,没有建立有效的内部控制定期有效性评价的机制,大部分内控制度流于形式。另外,长期以来,对企业管理者业绩考核以利润为主要依据,评价方式单一,很少对其内部控制综合评价。
三、ERM框架对我国内部控制的启示
ERM对原COSO报告的整体框架进行了扩展,把更多的注意力放到了企业风险管理这一更加宽泛的领域。在内部控制的内涵、目标、要素以及内部控制责任承担等层面有了全新的突破。总的来讲,新的框架强调在整个企业范围内识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现在企业战略制定阶段就予以考虑。对风险的控制不仅面向过去,也要面向未来;使风险的管理不仅贯穿于战术层面也贯穿于战略层面;不仅贯穿于执行层面也贯穿于决策层面。因此,《企业风险管理――整体框架》是涉及到企业全要素、全过程、全层次的风险控制。ERM框架对我国正在建设中的内部控制具有十分重要的启示作用。
(一)以风险为导向来进行内部控制,加强针对管理层权力制衡的内部控制制度建设
从COSO的两份重要报告:1992年的《内部控制――整体框架》和2004年的《企业风险管理――整体框架》可以看出,风险管理已经作为主要的内部控制要素。内部控制和风险管理日益融合,风险导向已是内部控制的发展方向。
在企业内部控制制度的建设中,对于企业的高层管理者的合理授权,是非常重要的一个环节。国内出现的有重大舞弊经济案件的企业,大部分都是因为授权不当引起的。因此,在具体授权时,应考虑既能保护经营决策的有效运作,管理制度的有效贯彻,又能使权力制衡得到落实。ERM框架认为董事会在风险管理中负总体责任,企业风险管理的成功与否主要依赖于董事会,因为董事会需要批准组织的风险偏好。在企业风险管理中,CEO负有首要责任,并应对所有权负责,其他经理人员则起支持作用;风险部门管理者,财务部门管理者和内部审计人员等负有关键性责任;其他的企业人员负有按确定的指示和协议执行企业风险管理的责任。
(二)完善重大决策的内控流程并保障实施
完善制订重大决策的内控流程并保障实施是企业风险控制的关键。传统模式下的内控制度,业务部门经过会签,通过流程将决策信息提交给CEO,CEO可以对决策信息进行风险过滤后提供给董事会,从而诱导董事会作出有利于他们的决策。财务经理对CEO负责,即使出现问题,CEO也可以通过施加影响修改财务报表。在这种内控架构下,董事会很难发现舞弊问题,等到发现时局面往往已不可收拾。内部审计只能监控CEO以下的控制点,监事会则基本形同虚设。在修订后的内控架构中,决策权被上移至董事会。监事会(或风险管理委员会)的职责更加明确,除听取CEO的汇报外,还要关注CEO控制点之前各流程的风险评估,并且有权对相关部门进行质询。财务经理同时对CEO和董事会负责,并接受监事会的监督,监事会对决策流程做出客观的风险评估后提交董事会。这样,董事会在审议CEO提交的方案前,拥有来自业务层、财务经理、监事会从各自不同角度提供的风险评估信息。
(三)强化对各关键环节的风险控制,建立科学的绩效考核和违规问责机制
由于内部控制制度的设计受到成本效益原则的制约,不可能面面俱到,因此只有抓住关键的控制点才能建立有效的内部控制制度。关键控制点是指业务流程和单位经济活动中那些容易产生风险的环节。要求对每个关键控制点提出风险量化分析。首先,要对关键环节所涉及的人员进行培训,培养风险管理的理念,使其意识到他们提供的风险评价信息将对董事会的决策产生直接影响。其次,明确各主体在企业风险管理流程中承担的责任,强化责任意识,及时对内部控制进行有效性评价,评价可以采用自我评价结合外部专业机构评价,同时制订相应的奖惩措施,促使各控制点对风险和机会保持足够的谨慎态度。一些企业的风险管理意识薄弱,在投机心理驱使下出现的类似赌博的行为得到默许,甚至纵容,因此,必须建立正确的业绩观念,改变那种以利润为主要业绩的考核依据,且评价方式单一的局面。具体可以通过风险调整后的收益同时结合非财务指标考核,遏制高风险的投机冲动;另一方面强调违规问责,加大违规成本,提高全体员工的风险防范意识,抵制内部人控制和机会主义行为,提高制度实施的质量和效果。财政部等五部委制定的《企业内部控制基本规范》中明确指出:执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。该规范第八条规定:企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
(四)建立有利于风险管理的内部环境
企业内部环境是企业风险管理发挥作用的基础,对企业风险管理系统的实施以及职能的发挥产生重大、持久的影响。企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。必须加强对员工的在职培训和后续教育的投入,努力打造学习型组织,提高企业风险管理的整体能力。
四、中信泰富案例简析
(一)中信泰富巨亏案简介
中信泰富集团为了减低西澳洲铁矿项目面对的货币风险,签订若干杠杆式外汇买卖合约以对冲风险。但外汇杠杆合同被普遍认为投机性很强,属于高风险产品。自2008年9月7日察觉到该等合约带来的潜在风险后,公司终止了部分合约。但7月1日至10月17日,公司已因此亏损8.07亿港元。至10月17日,仍在生效的杠杆式外汇合约按公平价定值的亏损为147亿港元。换言之,相关外汇合约导致已变现及未变现亏损总额为155.07亿港元。
(二)基于风险管理的内部控制视角进行巨亏分析
1. 对投资风险,特别是潜在风险的评估不足
中信泰富对远期合约风险评估不足是这次投资巨额亏损的主要原因。这类杠杆式外汇买卖合约交易者只需支付一定比例的保证金,就可进行数十倍的额度交易,本质上属于高风险金融交易,尤其在当前金融危机的肆虐下,部分国家货币汇率波动剧烈,类似波动在经杠杆放大后,其导致的风险将是惊人可怕的。合约套期保值的功能是有限的,每份合约当达到公司可收取的最高利润时(幅度介于150万美元至700万美元之间)就将终止,如果澳元大幅升值,过低的合约终止价格使得其套期保值作用相当有限,但是如果澳元走软,中信泰富必须不断以高汇率接盘,理论上亏损可以无限大。对澳元汇率的判断过于乐观,使得中信泰富在全球金融危机下付出了惨痛的代价。作为未来外汇需求的套保,其目标应是锁定购买澳元的成本,也就是最小化澳元波动的风险。但是其签订的这些合约的目标函数却是最大化利润,中信泰富的风险是完全敞开的。
2. 投资没有经过公司董事会授权审批
中信泰富的公告中指出两名财务高层为对冲澳大利亚铁矿石项目的货币风险,在没有通过公司董事会授权审批的情况下签订若干杠杆式外汇买卖合约,导致147亿港元损失。在如此重大和巨额的公司投资行为中,竟然不是投资执行部门在操作,而是整个财务部门在运作,实在令人惊叹。正是由于最基本内部控制原则上的缺失,使得这笔远期合约合同的投资行为无法在事前得到有效的管理控制。另外由于拥有隐型的政府信用,外资金融机构愿意赋予其高长度的资金杠杆,同时由于这些企业的执掌者赌性十足,在觉察问题时未能及时平仓,也没有受到有效监管最终导致悲剧发生。
3. 没有遵守远期合约风险政策
若单纯为了避险进行类似外汇保证金交易,那么这类可赎回远期合约亏损基本在可控范围内。但是中信泰富的财务主管没有遵循远期合约的风险政策和尽到应尽的职责,使得远期合约的风险无限放大。
4. 内部控制执行情况没有得到及时披露,相关问责机制缺乏
中信泰富在发现问题6个星期之后才对外公布,显示出其内部控制执行情况信息披露不及时,内部监管存在巨大漏洞,严重损害了投资者的利益。出现问题后根本就没有问责机制,仅是以财务负责人辞职了事,暴露出其财务制度和责任承担机制的不足。
五、简单结论
目前,我国大部分企业的内部控制依然薄弱,缺乏必要的全面风险管理意识,也基本没有建立科学的企业风险管理体系。因此,充分利用我国的《企业内部控制基本规范》和ERM框架来完善我国企业内部控制显得尤为重要。
【参考文献】
[1] 朱荣,贺欣. 内部控制框架的新发展―― 企业风险管理框架[J].审计研究,2003,(6).
