風險管理和風險控制的區(qū)別范文

時間:2023-08-31 17:03:28

導語:如何才能寫好一篇風險管理和風險控制的區(qū)別,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

關鍵詞:風險管理;內(nèi)部控制

中圖分類號:F830 文獻標識碼:A 文章編號:1674-7712 (2013) 24-0000-01

一、風險管理和內(nèi)部控制的聯(lián)系

美國全國虛假財務報告委員會下屬的發(fā)起人委員會(COSO)1992年提的是“內(nèi)部控制”,到了2004年是“風險管理”,其內(nèi)容1992年時包括5個要素,2004年時包括8個要素,說明對風險管理和內(nèi)部控制有一個認識過程。內(nèi)部控制應是風險管理的基礎和重要組成部分,它們是一體化的,不能分割的。

內(nèi)部控制解決的是常規(guī)性風險,風險管理解決的是非常規(guī)性風險,內(nèi)部控制解決的是“如何正確地做事”,而風險管理解決的是“如何做正確的事”,它們既有聯(lián)系,又有區(qū)別,一個企業(yè)要成功,二者缺一不可。

二、風險管理和內(nèi)部控制的區(qū)別

“企業(yè)風險管理”概念的提出,并不意味著對原“內(nèi)部控制”概念的摒棄。內(nèi)部控制是企業(yè)風險管理不可分割的一部分,企業(yè)風險管理框架并未取代內(nèi)部控制,而是將內(nèi)部控制框架整體納入其中。企業(yè)風險管理涵蓋了內(nèi)部控制,是一個更為全面、廣泛的概念。二者的區(qū)別主要包括以下方面:(1)企業(yè)風險管理涵蓋了內(nèi)部控制。企業(yè)風險管理除包括原內(nèi)部控制的三個目標之外,還增加了戰(zhàn)略目標;企業(yè)風險管理的八個要素除了包括原內(nèi)部控制的全部五個要素之外,還增加了目標設定、事項識別和風險應對三個要素。(2)企業(yè)風險管理強調(diào)對風險的控制與應對。風險被定義為“對企業(yè)的目標產(chǎn)生負面影響的事件發(fā)生的可能性”(將產(chǎn)生正面影響的事件視為機會),涵蓋了信用、市場、戰(zhàn)略、聲譽、業(yè)務及財務等各種風險。風險管理包括風險計劃、風險控制和風險應對。這三者共同構成一個完整的風險管理過程。其中,風險控制又分為外部控制和內(nèi)部控制。內(nèi)部控制是一種內(nèi)部風險控制機制,內(nèi)部控制不同于風險管理。風險管理的首要工作是風險計劃。風險控制是在風險計劃既定的前提下,所開展的各種控制活動。風險控制除了包括內(nèi)部風險控制之外,還包括外部風險控制。(3)企業(yè)風險管理注重對風險的定量分析與管理。企業(yè)風險管理引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等新的概念與方法,因此,企業(yè)風險管理可以在基于概率統(tǒng)計的基礎上,合理確保企業(yè)的發(fā)展戰(zhàn)略與風險偏好相一致,從而幫助董事會和高級管理層實現(xiàn)企業(yè)風險管理的目標;而原來的內(nèi)部控制只能在基于定性判斷的基礎上確保內(nèi)部控制目標的實現(xiàn)。

三、目前企業(yè)風險管理工作存在的問題

(1)企業(yè)管理者及相關人員風險意識薄弱。加強企業(yè)環(huán)境控制與風險評估,是提高企業(yè)風險管理效率與效果的重中之重。而當前我國企業(yè)缺乏一種可以辨認、分析與管理風險的機制,往往出現(xiàn)為了追求高收益而盲目投資等風險。(2)現(xiàn)有風險管理機構不足以應對企業(yè)風險。我國企業(yè)風險管理機制設計較晚,現(xiàn)有的規(guī)章制度也是近幾年開始施行,而企業(yè)面臨的外部環(huán)境卻變化很快。變化較快的經(jīng)營環(huán)境使得風險管理機制的風險應對能力削弱,甚至失效。(3)風險管理機構組織建設不健全。國務院國有資產(chǎn)監(jiān)督管理委員會的《中央企業(yè)全面風險管理指引》明確規(guī)定:企業(yè)應建立健全風險管理組織體系,主要包括規(guī)范公司法人治理結構,風險管理職能部門、內(nèi)部審計部門和法律事務部門以及其他有關職能部門、業(yè)務單位的組織領導機構及其職責。(4)風險管理機構缺乏真正獨立性。作為企業(yè)內(nèi)部審計的一部分,風險管理機構存在獨立性不足的問題。尤其是中國大多數(shù)企業(yè)風險管理部門設立不完善、不系統(tǒng),審計人員的職責不明確,企業(yè)風險責任歸屬不清晰,都造成了風險管理工作不可能起到真正的監(jiān)督作用。

四、構建體現(xiàn)全面風險管理的內(nèi)部控制新機制

(一)構建具有本企業(yè)特色的創(chuàng)新風險管理理念

將全面風險管理作為企業(yè)文化的一部分,全體員工在全面風險管理理念下共同努力。學習和借鑒其他企業(yè)風險管理的技術和經(jīng)驗,積極探索適合本企業(yè)的內(nèi)部控制管理新方法,創(chuàng)造一種優(yōu)良的風險管理文化,改善內(nèi)部環(huán)境,全面風險管理體系才能得到發(fā)展。

(二)構建切合實際的內(nèi)部控制評價機制

傳統(tǒng)模式下,由于缺乏統(tǒng)一的風險管理決策,各職能部門成為風險管理的權威,嚴重缺乏對各項崗位職責的主動跟蹤評價系統(tǒng),往往是出了事故才來補。因此,企業(yè)應根據(jù)自身的實際情況,通過確定風險控制環(huán)節(jié),落實各部門的崗位管理職責,并對各部門的控制狀況進行定期檢查、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而有效地推進全面風險管理,實現(xiàn)從風險部門的防范轉向全企業(yè)、全員防范,將內(nèi)部控制管理由個人行為提升到企業(yè)的整體行為,使企業(yè)的內(nèi)控管理水平不斷提高。

(三)構建全新的內(nèi)部控制組織體系原則

(1)全面風險管理原則。實施全面風險管理的關鍵在于構建完善的內(nèi)部控制系統(tǒng),內(nèi)部控制要遵循全面風險管理的原則,即:全員管理原則;全過程管理原則;全方位風險管理原則。(2)分層管理原則。即將風險管理的決策、管理、操作職能分別賦予不同層次的機構,形成金字塔型的組織架構。(3)風險管理關口前移原則。將風險的日常監(jiān)控職能直接設置到業(yè)務經(jīng)營部門內(nèi),使風險管理更貼近市場,有利于及時發(fā)現(xiàn)風險、控制風險,體現(xiàn)風險管理與業(yè)務管理平行作業(yè)的特征。(4)協(xié)調(diào)與效率原則。要保證部門之間權責劃分明確、清晰,便于操作;保證部門之間的信息溝通方便、快捷,準確無誤,保證企業(yè)經(jīng)營管理系統(tǒng)的高效運作。

(四)構建符合內(nèi)控要求的業(yè)務管理新制度

傳統(tǒng)分散風險管理模式下,各職能部門制定了大量的所謂“全面”的制度,但制度運行的有效性較差。究其原因,最主要是制度的制定缺乏系統(tǒng)科學的規(guī)劃。因此,要在符合內(nèi)部控制要求的前提下,全面梳理現(xiàn)有規(guī)章制度,進一步完善供銷業(yè)務、財會業(yè)務、中間業(yè)務等各項業(yè)務的管理制度,建立起面向企業(yè)、覆蓋所有業(yè)務品種和涉及業(yè)務全過程的內(nèi)控管理體系,實現(xiàn)業(yè)務發(fā)展和風險管理的同步。基層單位要加強對規(guī)章制度執(zhí)行和風險控制情況的自查,形成定期檢查的長效制度。內(nèi)審部門要充分發(fā)揮審計的幫促作用,促使企業(yè)逐步建立起業(yè)務管理服從規(guī)章制度、業(yè)務考核服從統(tǒng)一標準的管理新制度。

參考文獻:

篇2

關鍵詞:操作風險;內(nèi)部控制;委托

一、 前言

操作風險是銀行面臨的基礎風險之一,在國內(nèi)外金融發(fā)展史中,未能妥善控制操作風險,而遭致重大損失的事件不勝枚舉。從199年英國巴林銀行倒閉,到2008年法國興業(yè)銀行由于交易員違規(guī)操作損失49億歐元,操作風險已逐漸成為全球銀行業(yè)面臨的最大風險之一。國內(nèi)商業(yè)銀行近幾年來也發(fā)生了多起由操作風險引起的銀行大案,2003年中國農(nóng)業(yè)銀行內(nèi)外勾結騙貸4969萬元,200年中國銀行的高山案造成近3億元損失,2006年中國銀行發(fā)生43億元的票據(jù)詐騙案,這些生動的案件表明國內(nèi)商業(yè)銀行在管理操作風險方面還比較欠缺,商業(yè)銀行對操作風險的內(nèi)部控制尚待加強。

從我國商業(yè)銀行操作風險的表現(xiàn)形式看,人員因素和內(nèi)部流程是導致商業(yè)操作風險損失的主因,這與巴塞爾委員會對全球業(yè)績良好的大銀行進行操作風險數(shù)據(jù)調(diào)查的結果有著根本性區(qū)別,這也反映出我國商業(yè)銀行內(nèi)部控制的薄弱或內(nèi)部控制制度執(zhí)行不力。《商業(yè)銀行內(nèi)部控制指引》要求內(nèi)部控制涵蓋操作風險管理,內(nèi)部控制制度、監(jiān)管體系的薄弱與不完善才導致上述銀行要案頻發(fā)。

二、 商業(yè)銀行操作風險與內(nèi)部控制的關系

(一) 操作風險與內(nèi)部控制的定義

根據(jù)巴塞爾委員會在2004年6月正式頒布的巴塞爾新資本協(xié)議第64段所給的定義,以及2007年中國銀監(jiān)會《操作風險管理指引》中的定義,本文將操作風險定義為由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng),以及外部事件所造成損失的風險。中國人民銀行在2002年9月公布的《商業(yè)銀行內(nèi)部控制指引》中指出,內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標,通過制定和實施一系列制度、程序和方法對風險進行事前防范、事中控制和事后評價的動態(tài)過程和機制。

(二)操作風險與內(nèi)部控制關系研究的理論基礎

解釋商業(yè)銀行操作風險存在的理論有很多種,但最具有解釋力的是委托理論。在現(xiàn)代企業(yè)制度中,資產(chǎn)所有者和公司最高決策者(董事會或總經(jīng)理)之間就存在這種關系。關系可以存在于一切組織,一切合作性活動中,存在于企業(yè)的每一個管理層級上。委托關系的實質(zhì)是委托人不得不為人的行為承擔風險,而這又來自信息的不對稱和契約的不完備性,因此委托理論分析的是不對稱信息下的激勵問題。

在信息不對稱和不完備契約條件下,委托人和人間的利益沖突會產(chǎn)生人“道德風險”,釀成“內(nèi)部人控制”,引發(fā)委托型操作風險。而委托理論視角下的內(nèi)部控制則是由企業(yè)各層管理人員共同執(zhí)行的,相鄰層級之間存在著控制與被控制的關系,其中不同層級的管理者由于其委托人處于不同層次,受托責任的大小也不同,因而掌握著不同的控制權力并承擔相應的責任。

(三)內(nèi)部控制與操作風險管理的關系分析

內(nèi)部控制的最終目標是要實現(xiàn)商業(yè)銀行安全穩(wěn)健地運行。一個有效的內(nèi)部控制意味著銀行具有很強的風險防范和控制能力,風險案件很少或幾乎不發(fā)生;反之,則是銀行內(nèi)部控制失靈的結果和表現(xiàn)。內(nèi)部控制與操作風險管理是兩個既有相同之處,又有明顯區(qū)別的范疇。盡管兩者的基本原則相同,在管理的內(nèi)容上也存在許多重疊,但兩者的重點、對象和目標是不同的。

就強調(diào)的重點而言,操作風險強調(diào)“區(qū)別”管理,區(qū)分出可承擔的風險、可轉移的風險,并采取不同的管理手段;內(nèi)控機制強調(diào)控制機制建設,包括建立內(nèi)部控制政策和程序并保證它們在銀行內(nèi)部被嚴格執(zhí)行。在管理對象方面,操作風險管理的對象是內(nèi)部事件和外部事件,內(nèi)控機制的對象是銀行內(nèi)部組織架構中的各個組成部分。比如,從董事會到高級管理層、中級管理層甚至普通員工,從銀行的后臺、到前臺,從產(chǎn)品的研發(fā)部門到產(chǎn)品的風險管理部門、營銷部門等。在管理的目標方面,操作風險管理的目標是單一的,即風險最小化或盈利最大化,而內(nèi)控機制的目標是多重的,既要遵守國家的法律法規(guī)、金融監(jiān)管規(guī)章和銀行內(nèi)部的規(guī)章制度,也要保證自身的發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和實現(xiàn);既要保證風險管理體系的有效性,又要保證業(yè)務記錄、財務信息及其他管理信息的及時性、完整性和真實性。

內(nèi)部控制與操作風險管理的相關性表現(xiàn)在以下幾個方面。

1控制操作風險有助于內(nèi)部控制實現(xiàn)其目標。商業(yè)銀行內(nèi)部控制具有經(jīng)營目標、財務報告目標與遵循目標3大目標,而操作風險管理則要測量操作風險以配置經(jīng)濟資本,以及分析操作風險的成因并加以防范。內(nèi)部控制是操作風險管理的必要環(huán)節(jié),通過保證合法經(jīng)營,為實現(xiàn)商業(yè)銀行操作風險管理目標提供合理保障;反之,測量并防范操作風險,可以幫助實現(xiàn)商業(yè)銀行內(nèi)部控制的三大目標。因此,內(nèi)部控制與操作風險管理的目的具有一致性。

2操作風險的防范主要依賴完善的內(nèi)部控制。巴塞爾銀行監(jiān)管委員會1997年《有效銀行監(jiān)管的核心原則》中提出,“最重大的操作風險在于內(nèi)部控制和公司治理機制的失效”??梢姴僮黠L險的防范主要依賴完善的內(nèi)部控制。商業(yè)銀行的內(nèi)部控制應當是一個由不同要素、不同運行環(huán)節(jié)組成的有機體。從要素體系來看,內(nèi)部控制必須包括內(nèi)部控制環(huán)境、風險識別和評估、內(nèi)部控制措施、信息交流和反饋、監(jiān)督糾正與評價大要素。其中任一要素的缺失都會導致內(nèi)部控制的失靈,要素的不健全也會造成內(nèi)部控制的低效和無效。從運行體系看,內(nèi)部控制是一個由決策、建設與管理、執(zhí)行與操作、監(jiān)督與評價、持續(xù)改進個環(huán)節(jié)組成的有機系統(tǒng)。該系統(tǒng)有效運行的充分必要條件是每個環(huán)節(jié)的順利運轉,任一環(huán)節(jié)的失靈必然回造成操作風險大案要案的發(fā)生。

3內(nèi)部控制是銀行管理操作風險的基礎。銀行的操作風險主要源于內(nèi)部控制不完善和失誤,這是操作風險區(qū)別于信用風險和市場風險的最重要的方面。如果要降低和消除銀行的操作風險,關鍵是要從銀行內(nèi)部控制入手,克服這些不完善和失誤的地方。巴塞爾銀行監(jiān)管委員會認為資本約束并不是控制操作風險的最好辦法,對付操作風險的第一道防線是嚴格的內(nèi)控機制。對于外部因素導致的操作風險,因為外部事件是銀行不可控制的,因而除了采用保險等風險緩釋手段進行規(guī)避外別無他法。而由內(nèi)部因素導致導致的操作風險卻是銀行可以防范的,通過加強內(nèi)控建設,完善銀行的業(yè)務流程、人事安排和會計系統(tǒng),并強化法規(guī)執(zhí)行控制,就能在相當程度上避免內(nèi)部失誤和違規(guī)操作,從而防范操作風險。

從巴塞爾新資本協(xié)議中對操作風險的定義可以看出,操作風險主要分為內(nèi)部程序風險(流程風險)、人員風險、系統(tǒng)風險和外部事件風險這四大類風險,而對這四類風險內(nèi)部控制中都可以找到相應制度機制能對風險進行相應控制。如流程風險,內(nèi)部控制可以通過授權控制、職責分離制度等對其進行控制;對人員風險,內(nèi)部控制中強調(diào)建立科學、有效的激勵約束機制,培育良好的企業(yè)精神和內(nèi)部控制環(huán)境,創(chuàng)造全體員工充分了解且能履行職責的環(huán)境;對系統(tǒng)風險,內(nèi)部控制中有專門針對計算機信系統(tǒng)的內(nèi)部控制制度;對外部事件風險,則有建立應急制度的規(guī)定,在一定程度上對此類風險進行防范和控制。所以從操作風險的定義看,內(nèi)部控制與其存在著密切的聯(lián)系,下面對操作風險的特征進行更深入的分析,探討內(nèi)部控制和操作風險之間的關系。

4內(nèi)部控制能更好地應對操作風險的特征。

首先是內(nèi)生性。操作風險內(nèi)生于銀行的業(yè)務操作,且大多與銀行獨特的內(nèi)部風險管理環(huán)境有關,這為內(nèi)部控制在操作風險管理中發(fā)揮重要作用奠定了基礎。

其次是人為性。巴塞爾新資本協(xié)議中分類的七種操作風險中有六種與人相關。人為因索在引發(fā)操作風險的因素中占有直接的、重要的地位,絕大多數(shù)的操作風險更多的可以歸因于有意(道德風險)或無意的人為操作失誤。最后是廣泛性。內(nèi)部控制視角下我國商業(yè)銀行操作風險研究從覆蓋范圍看,操作風險實際上幾乎覆蓋了銀行經(jīng)營管理所有方面的風險。

內(nèi)部控制是操作風險管理實踐的現(xiàn)實選擇。當前銀行為管理操作風險而從事的活動包括許多方面和形式,如改善公司治理、審計稽核、合規(guī)檢查、項目管理、I新技術應用和I安全、業(yè)務持續(xù)計劃、保險、業(yè)務外包、提取資本金、風險定價等等。這些管理操作風險的活動和方法從風險管理策略的角度可以分為兩大類:風險規(guī)避和風險承擔,風險承擔又可進一步分為三類:內(nèi)部控制、風險轉移和風險吸收。不同類型的風險應當選擇不同的管理方法:對于應視為管理重點的高頻低損型操作風險,主要應通過改善流程、制定相關業(yè)務程序等內(nèi)部控制控制的方法對其進行管理,也可以通過風險吸收的方式,如提取準備金并將成本計入產(chǎn)品定價中、提取風險資本金等;對低頻高損型操作風險,可以通過內(nèi)部控制中制定完善的緊急預案或業(yè)務持續(xù)計劃的方法降低風險損失,也可以采用風險轉移的方法,如將此類業(yè)務外包給專業(yè)技術公司或進行保險等;對低頻低損型操作風險,可以通過內(nèi)部控制對其進行管理,也可以進行風險吸收;對發(fā)生頻率高,造成損失又大的操作風險,銀行往往采取風險規(guī)避的方式,即拒絕開展此項高風險業(yè)務或者關閉已開展的業(yè)務。

三、加強內(nèi)部控制以防范操作風險的對策

商業(yè)銀行操作風險控制是一項長期的任務,需要相關人員的共同努力。針對商業(yè)銀行的實際情況,借鑒國外的先進經(jīng)驗,對銀行的操作風險控制應采取以下主要對策。

(一)建立和完善商業(yè)銀行組織機構

首先,機構設置要合法科學商業(yè)銀行股份制改造以后面臨的首要任務就是要建立兩級、四權分離的現(xiàn)代公司組織機構,并從公司價值最大化的角度考慮,加強利益相關者的共同治理,不斷完善商業(yè)銀行的公司治理結構、委托結構、股東治理結構和經(jīng)理人制度。其次,規(guī)章制度要嚴密高效、相互制約;再次,成立資產(chǎn)管理委員會、貸款審查委員會、保密工作領導小組、內(nèi)審委員會等組織,形成稽核部門對內(nèi)審委員會負責,內(nèi)審委員會對法人負責的制度。

(二)完善商業(yè)銀行的內(nèi)部控制制度

首先,理清現(xiàn)有各項規(guī)章制度,查找制度層面上的空白點和執(zhí)行層面上的薄弱環(huán)節(jié),進一步增強制度的可操作性,加大對重要業(yè)務風險點崗位的內(nèi)部控制,不斷健全財務信貸稽核等部門的規(guī)章制度,制定其操作流程崗位職責等規(guī)則,使員工有章可循有法可依。其次,制定合理的激勵考核制度,形成良好的文化導向。銀行的考核指標除了現(xiàn)有的數(shù)量指標和速度指標外,還應加入質(zhì)量指標和風險控制指標,對風險控制做得好的員工和部門進行精神上和物質(zhì)上的雙重獎勵,形成一種正確的激勵導向來引導員工的行為取向,提高員工防范操作風險的主動性把強制性的內(nèi)部控制轉化為員工自覺的風險防范行為,更好地防范和控制操作風險。最后,強化責任追究制度要構建嚴格的內(nèi)控問責與懲戒制度將具體責任落實到具體崗位,然后按照崗位進行責任認定與追究對因違規(guī)而引發(fā)操作風險給商業(yè)銀行帶來損失的員工要嚴懲不貸。

(三)加快經(jīng)營管理體制改革,創(chuàng)建良好的內(nèi)部控制環(huán)境。

完善法人治理結構,按照現(xiàn)代企業(yè)制度的要求,使商業(yè)銀行成為真正自主經(jīng)營、自負盈虧、自我發(fā)展、自我約束的法人實體和市場主體。建立符合國際標準的財務會計制度和信息披露制度,構建科學的經(jīng)營管理體制,構造先進的人力資源管理和激勵約束機制,實現(xiàn)經(jīng)營管理信息化,為內(nèi)部控制的建立與健全奠定良好的基礎。加強各種制度建設,包括建立健全內(nèi)部審計制度、內(nèi)部控制制度、人事制度、風險管理制度等。建立健全操作風險的評估機制,利用審計監(jiān)督手段控制操作風險,保持風險控制的獨立性。

(四)建立完善的內(nèi)部稽核系統(tǒng)和操作風險控制流程

要加強內(nèi)部稽核監(jiān)管部門的獨立性和直屬性,將稽核部門置于董事會的直接領導下,每一級的稽核部門和稽核人員都由上級稽核部門直接領導,形成一種獨立的垂直領導體系,同時要做到稽核人員的人事工資福利等與所在行完全脫鉤,割斷稽核人員與所在行的利益關系,使稽核部門在處理與被稽核監(jiān)督對象的關系上處于比較獨立的地位。建立標準化的操作風險控制流程是加強內(nèi)部控制確保制度落實的基礎,商業(yè)銀行應結合操作風險的特點確定一套完整統(tǒng)一的操作風險管理框架,涵蓋操作風險的識別、評估緩釋監(jiān)測和報告等方面。

參考文獻:

[1]尹桂芳論提高商業(yè)銀行操作風險的防范能力[J]山西財經(jīng)大學學報,2009

篇3

關鍵詞:風險管理 內(nèi)部審計 證券交易所

中圖分類號:F239 文獻標識碼:A

文章編號:1004-4914(2011)07-186-02

一、基于風險管理導向的內(nèi)部審計

(一)風險管理及其一般框架概述

企業(yè)風險管理框架是在內(nèi)部控制整體框架基礎上發(fā)展起來的。不斷出現(xiàn)的風險使企業(yè)日益認識到風險管理的重要性,內(nèi)部控制逐漸呈現(xiàn)與風險管理靠攏和一體化的趨勢。在這種形勢下,COSO(Committee of Sponsoring Organization of the Treadway Commission)把關注的焦點投向風險管理上,并于2001年委托普華永道編寫“風險管理框架”,比較系統(tǒng)地對全面風險管理理論和實踐作出總結。2004年9月,COSO《企業(yè)風險管理――整體框架》(Enterprise Risk Management Integrated Framework)( ERM),ERM提出內(nèi)部控制是風險管理的一部分,這標志著內(nèi)部控制在理論上開始轉向風險管理階段。COSO指出,“企業(yè)風險管理是一個過程,它由董事會、管理當局和其他人員執(zhí)行,應用于戰(zhàn)略制訂并貫穿于企業(yè)之中,旨在識別可能會影響主體的潛在事項、管理風險以使其在風險容量之內(nèi),并為主體目標的實現(xiàn)提供合理保證?!盓RM在繼承《內(nèi)部控制――整體框架》主體內(nèi)容基礎上增加三個要素,形成以下八要素:內(nèi)部環(huán)境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監(jiān)督。受此影響,我國內(nèi)部審計協(xié)會2005年的內(nèi)部審計具體準則16號《企業(yè)風險管理審計》提出,“風險管理是對影響組織目標實現(xiàn)的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內(nèi)的過程。風險管理旨在為組織目標的實現(xiàn)提供合理保證?!?/p>

(二)基于風險管理導向的內(nèi)部審計

20世紀90年代初期,外包成為企業(yè)實施內(nèi)部審計較為普遍的方式,內(nèi)部審計的職能開始通過聘用中介機構來實現(xiàn)。這使內(nèi)審人員須從高于內(nèi)部控制角度,綜合考慮企業(yè)內(nèi)外環(huán)境因素,重視對風險的全面分析,既關注審計風險又關注經(jīng)營風險,據(jù)此制定與企業(yè)狀況相適應的多元審計計劃。20世紀90年代以后,知識經(jīng)濟等外部環(huán)境的變化引起企業(yè)管理重大變革,最明顯的就是實施公司治理改革、強化風險管理、改造組織機構和業(yè)務流程,而強化風險管理對內(nèi)部審計的發(fā)展產(chǎn)生巨大影響。很多優(yōu)秀企業(yè)的內(nèi)部審計,從風險管理的視角持續(xù)審視公司治理和企業(yè)各個領域工作,風險管理導向審計(Risk-Management Based Auditing)便應運而生。

風險管理導向內(nèi)部審計是在風險導向內(nèi)部審計基礎上的改進,二者的本質(zhì)區(qū)別在于審計理念和技術方法的不同。風險導向內(nèi)部審計的起點是企業(yè)的內(nèi)部控制,偏重于內(nèi)部審計行為自身的風險,關注于應采取而未采取的緩和關鍵風險的控制措施與過程。內(nèi)審人員通過對審計對象進行風險職業(yè)判斷,評價審計對象風險控制,確定剩余風險,執(zhí)行追加審計程序,將剩余風險降低到可接受水平。風險導向內(nèi)部審計的內(nèi)在思想是審計業(yè)務必須將審計風險控制在可接受風險水平內(nèi)。不是制度基礎審計之外的一種方法,而是制度基礎審計的發(fā)展。風險管理導向的內(nèi)部審計,則關注企業(yè)當前風險管理效果與所追求的風險管理效果的差距,通過綜合評估經(jīng)營控制風險以確定實質(zhì)性測試的范圍、時間和程序。其審計起點為企業(yè)的經(jīng)營戰(zhàn)略及其業(yè)務流程,如果企業(yè)的業(yè)務流程不重要或風險控制很有效,則將實質(zhì)性測試集中在例外事項上。

二、我國證券交易所內(nèi)部審計現(xiàn)狀

首先,內(nèi)部審計職責定位尚不清晰。實務中,我國證券交易所內(nèi)部審計部門與其他風險控制部門往往存在沖突,影響了內(nèi)部審計的獨立性和風險控制的有效性。如有的證券交易所風險管理部門涉及多個部門,這些部門職能如何劃分,以形成有效的監(jiān)督制衡機制,還有待系統(tǒng)加以梳理和明確。

其次,內(nèi)控制度建設和風險管理工作尚待加強。內(nèi)控制度建設和風險管理是證券交易所的基礎性工作,能保證內(nèi)部審計工作有章可循,提高整體審計效率。目前我國的證券交易所作為會員制的事業(yè)單位,形式上是企業(yè)法人,由于自身定位的制約,一方面,沒有形成公司層面上的內(nèi)部風險控制規(guī)范,未充分考慮權責分配原則,難以形成有效的內(nèi)部控制機制。另一方面,由于缺乏內(nèi)控制度化,內(nèi)部審計部門動態(tài)的規(guī)章制度、業(yè)務操作規(guī)程和標準尚需建立完善。此外,證券交易所受到行業(yè)性質(zhì)影響,對組織的內(nèi)部控制的理解還不深刻,存在將內(nèi)部控制等同于內(nèi)部牽制,造成職責不清、責任不明的現(xiàn)象。

第三,傳統(tǒng)內(nèi)部審計方式不適應發(fā)展的需要。目前,證券交易所的內(nèi)部審計模式還主要依賴傳統(tǒng)的工作方式。隨著跨國公司迅速崛起,企業(yè)競爭日益激烈,特別是20世紀90年代以后,知識經(jīng)濟等外部環(huán)境的變化引起企業(yè)管理重大變革,最明顯的如實施公司治理改革、強化風險管理、改造組織機構和業(yè)務流程,傳統(tǒng)的控制導向、過程導向以及風險導向內(nèi)審,難以勝任內(nèi)部審計已擴展的業(yè)務需求。如以現(xiàn)場審計為主的內(nèi)審方式的局限性就表現(xiàn)在審計范圍有限、時效性難以保證、審計手段落后和適時審計難以開展,由此導致內(nèi)控執(zhí)行機制缺乏科學性,可能直接影響到證券交易所安全運行。

第四,內(nèi)部審計的獨立性有待加強。內(nèi)部審計監(jiān)督機制是內(nèi)部控制和風險管理的重要組成部分,行使綜合性再監(jiān)督職能,具有獨立性和權威性。在目前特定經(jīng)濟環(huán)境下,證券交易所各項法律、法規(guī)以及配套措施不健全,長期接受行政指令,內(nèi)控監(jiān)督機制不完善,缺乏權威性和獨立性,監(jiān)督管理作用沒有得到充分發(fā)揮, 由此產(chǎn)生一些弊端。在內(nèi)部審計監(jiān)督機構方面,不受被監(jiān)督人員和部門的轄制,是能否有效發(fā)揮該部門職能的一個先決條件,證券交易所的內(nèi)部審計部門,目前尚不能直接對最高決策層或決策機構負責。

最后,內(nèi)控監(jiān)督機制缺乏系統(tǒng)性。從風險角度來看,內(nèi)控監(jiān)督機制是特定組織防范化解風險,促進穩(wěn)健發(fā)展的關鍵。由于目前證券交易所的產(chǎn)權不明晰,內(nèi)部控制機制一定程度存在行政干預的弊端,人員、資產(chǎn)和財務等方面受到上級主管機關的制約。這種背景下的證券交易所重市場發(fā)展而輕視管理,重拓展上市資源、交易系統(tǒng)更新、產(chǎn)品創(chuàng)新,輕加強內(nèi)部控制和風險管理,難以真正對自身風險加以系統(tǒng)控制,可能對發(fā)展戰(zhàn)略和目標的全面實現(xiàn)帶來影響。

三、證券交易所如何實施風險管理導向內(nèi)部審計

(一)證券交易所內(nèi)部審計總體目標

縱觀西方發(fā)達證券交易所的風險管理體系,均是對整個交易所內(nèi)各個層次的業(yè)務單位,各個種類風險的一種系統(tǒng)化管理,這種管理要求將交易風險、市場風險、操作風險等各類風險,包含這些風險的金融資產(chǎn)與負債組合,以及承擔這些風險的各個業(yè)務部門都納入到統(tǒng)一的管理體系之中,并對各類風險依據(jù)統(tǒng)一標準進行測量和加總,再依據(jù)各項業(yè)務的相關性實施全面風險管理。比如,倫敦交易所財務審計部門制定和建立的風險管理體系,將交易所分成不同的風險控制單位,各業(yè)務部門的風險控制是基礎,將風險按照不同的等級進行記錄,然后匯總到財務審計部門。在此基礎上由財務審計部門嚴格把關,定期上報CEO或風險委員會,風險委員會實施最終控制。

風險管理導向內(nèi)部審計的總體目標,即在發(fā)生損失前作出最有效的安排,使損失發(fā)生后需要的資源與保持有效經(jīng)營必要的資源,能夠達成適度平衡。也即通過對企業(yè)風險管理過程的了解,審查并評價其適當性和有效性,提出改進建議,促進企業(yè)目標的實現(xiàn)。證券交易所基于風險管理的內(nèi)部審計,應立足于對整體風險管理進行系統(tǒng)審查、分析和評價,制定與業(yè)務狀況相適應的審計策略。內(nèi)審人員要運用系統(tǒng)化、規(guī)范化的方法,以對審計對象的風險評估為基礎,以量化風險權數(shù)為重點,綜合分析評審影響審計對象業(yè)務活動和內(nèi)部控制活動的各種因素,對風險管理過程的適當性和有效性進行監(jiān)控、檢查和評價。這里的“風險”不是單純意義的“審計風險”,而是經(jīng)營過程中面臨的各種風險,包括所有可能對證券交易所戰(zhàn)略和目標實現(xiàn)產(chǎn)生影響的事件、行為和環(huán)境。此時的內(nèi)部審計應成為結合風險管理的一種有效工具,在發(fā)揮對內(nèi)部控制效率和效果的評價,促進內(nèi)部控制改善的同時,更多是參與風險管理。因此,它既可以作為管理者的指南,也可用作通報風險,進而滿足內(nèi)部控制、風險管理、信息交流和監(jiān)督等多維要求。結合行業(yè)特點和組織定位,我國證券交易所風險管理導向內(nèi)部審計的目標主要有兩方面:一是宏觀目標,即確保國家法律、法規(guī)和國家金融證券政策的貫徹執(zhí)行,保障資本市場的穩(wěn)健運行和維護良好的市場秩序,避免違規(guī)監(jiān)管帶來的風險;二是微觀目標,即確保證券交易所自身業(yè)務發(fā)展、市場監(jiān)管與服務目標全面實現(xiàn),以利于堵塞漏洞,消除隱患,有效地減少差錯和失誤,防范和化解市場風險。

(二)證券交易所的內(nèi)部審計模式

首先,建立風險評估指標體系,以對風險變量實行定量和定性分析。運用數(shù)學模型量化和評估各類風險,對每類業(yè)務固有風險的高低進行評估,得到固有風險分值,根據(jù)一定時期內(nèi)某項業(yè)務發(fā)現(xiàn)問題的頻率,發(fā)現(xiàn)重大問題的頻率情況,對業(yè)務固有風險的分值進行調(diào)整,得出各項業(yè)務風險總計值,并對其由高到低排序,分值越高風險越大,據(jù)此選定審計重點和審計項目。在嚴格檢查、打分和初步得出評價等級基礎上,通過定量和定性評估,對評價結果實施風險等級管理,并按照風險等級逐步加大審計力度和監(jiān)督范圍。

其次,確定風險評估的范圍。通過初步調(diào)查、分析性檢查、了解、評估等方法,同時,在業(yè)務操作系統(tǒng)中嵌入審計軟件,輸入審計基礎數(shù)據(jù)、信息,運用數(shù)據(jù)采集與轉換系統(tǒng)的智能轉化,自動識別和篩選風險,據(jù)以確定內(nèi)部的審計范圍,評估固有風險。內(nèi)審人員通過檢查內(nèi)部各項經(jīng)營政策,確定證券交易所經(jīng)營戰(zhàn)略、風險管理理念和方法、對風險的好惡程度以及對風險的可容忍水平,對已有的風險的衡量結果進行再檢驗,以確定其是否適當,對不恰當?shù)墓烙嬘枰愿?/p>

第三,了解和評估重要資料來源,收集、研究證券交易所當前發(fā)展情況、趨勢等行業(yè)信息,確定可能對經(jīng)營目標產(chǎn)生重大影響的關鍵風險,以及行業(yè)中對這些風險的相關控制程序的最佳實務。比如,倫敦交易所的風險管理體系要求將交易所劃分為不同的經(jīng)營單位,每個單位均是不同風險的記錄者,審計部門匯總后報送給CEO或風險管理委員會。

第四,評估風險防范措施的充分性。內(nèi)審人員就審計對象所采取的風險防范措施進行檢查,提出改進措施和建議。對證券交易所信息系統(tǒng)開發(fā)過程的風險防范措施的評估,包括審查系統(tǒng)的可行性,系統(tǒng)分析的恰當性,系統(tǒng)開發(fā)、運行過程中的控制流程的恰當性、系統(tǒng)測試的全面性和恰當性、系統(tǒng)文檔資料的完整性、系統(tǒng)安全的維護性。內(nèi)審人員在評價風險應對措施的適當性和有效性時,應考慮采取風險應對措施后的剩余風險水平是否在公司可接受范圍內(nèi),風險應對措施是否適合組織經(jīng)營、管理特點,成本效益的考核與衡量等。此外,還要評價風險控制程序的有效性,評估風險管理系統(tǒng)識別和預警風險的能力。

第五,實施全面評估。對于涉及證券交易所的各項風險點進行測試、評估和評價,內(nèi)審人員通過廣泛開展各個業(yè)務領域和各個管理層次的訪談活動,了解業(yè)務部門的目標、相關風險以及管理層為降低風險所采取的措施和控制監(jiān)督活動,與行業(yè)最佳實務比較,分析差異,評估降低風險、風險報告和相關控制活動的有效性和充分性,對已識別風險是否充分進行評價。內(nèi)審人員對管理層所采用的風險評估方法進行審查主要考慮:已識別的風險的特征,相關歷史數(shù)據(jù)的充分性與可靠性,管理層進行風險評估的技術能力以及成本效益的考核與衡量等。在將審計初步結果與審計對象充分交換意見達成共識基礎上,就審計結論形成書面文件,作出審計報告。

最后,實施后續(xù)審計。內(nèi)審人員應當根據(jù)全面評估的風險大小,確定是否進行追蹤審計和后續(xù)審計以及審計范圍,風險越大,追蹤審計的范圍就越大。當證券交易所風險管理部門的風險預警系統(tǒng)預知或識別出風險因素時,應根據(jù)該因素的特點提出風險的防范和控制措施,并建議相關部門采取措施防范風險。內(nèi)審人員應對有關部門針對風險所采取的防范和控制措施進行評估,檢查其是否充分、得當。對于風險缺乏充分的控制措施,內(nèi)部審計應提出改進建議,以提升證券交易所的風險管理水平,降低風險損失。

參考文獻:

1.王曉霞.企業(yè)風險審計「M].北京:中國時代經(jīng)濟出版社,2005

2.陳毓圭.對風險導向審計方法的由來及其發(fā)展的認識,會計研究,2004(2)

3.孟焰,潘秀麗.企業(yè)風險管理審計研究.審計研究,2006(3)

4.劉玉霞.論風險導向審計在基層央行內(nèi)部控制中的運用.武漢金融,2007(3)

篇4

[關鍵詞]危險源辨識;風險評價;風險控制

中圖分類號:X922 文獻標識碼:A 文章編號:1009-914X(2015)41-0362-01

引言

我國加入WT()后,企業(yè)的安全管理應當更加科學化。通過危害辨識、風險評價和風險控制的研究,可以使企業(yè)的管理上檔次,可以體現(xiàn)風險管理的思想。即以最經(jīng)濟合理的方式消除風險導致的各種災害后果,包括運用一整套系統(tǒng)而科學的管理方法,如運用系統(tǒng)論的觀點和方法研究風險和環(huán)境之間的關系;運用安全系統(tǒng)工程的理論和分析方法辨識危害、評價風險;根據(jù)成本效益分析,針對企業(yè)所存在的風險做出客觀而科學的決策,以確定處理風險的最佳方法,降低企業(yè)的風險、提高企業(yè)的經(jīng)濟效益和市場

競爭力。另外,開展危害辨識、風險評價及控制措施研究的重要性還在于:危害辨識、風險評價和風險控制是職業(yè)安全健康管理體系的基礎、輸入和動力。職業(yè)安全健康管理體系運行的主線是風險控制的過程,其基礎是危害辨識、風險評價和風險控制的策劃。為了控制風險,首先要對企業(yè)所有作業(yè)活動中存在的危害加以識別,然后評價每種危害性事件的風險等級,依據(jù)法規(guī)要求和組織OSH方針確定不可承受的風險,再對不可承受的風險予以控制。危害辨識、風險評價和風險控制是職業(yè)安全健康管理體系的主要輸入,體系幾乎所有要素的運行均以危害辨識、風險評價和風險控制策劃的結果作為重要依據(jù)。因此,企業(yè)進行危害辨識、風險評價和風險控制是十分必要的。

1 危險源辨識、風險評價和風險控制過程中易出現(xiàn)的問題

從目前實施的職業(yè)健康安全管理體系,進行危險源辨識、風險評價和風險控制中存在的問題主要表現(xiàn)為:

一是對危險源辨識、風險評價和風險控制程序文件學習理解不夠,在進行危險源辨識、風險分析時沒有條理性,對作業(yè)環(huán)節(jié)、作業(yè)過程沒有做全面分析,有的作業(yè)環(huán)境經(jīng)過改造后,沒有對新的危險源重新辨識,存在著危險源辨識不夠全面的問題。

二是對重大危險源辨識、評價的方法使用不當,對在什么情況下使用什么評價方法概念不清。在用LEC方法判定時,各單位對同一工藝過程危險源分析時L、E、C的取值存在誤差較大,導致得出的結論也有很大區(qū)別。

三是危險源辨識、風險評價后,對控制措施的掌握標準不一。控制措施一般包括過程控制(如規(guī)程、法律法規(guī)、作業(yè)指導書等)、制定管理方案及編制應急預案,而在有些單位采取的控制措施并不能完全控制風險,從個體防護、職業(yè)健康查體預防、改善作業(yè)環(huán)境等方面也要加強。

2 企業(yè)如何開展危險源辨識、風險評價和風險控制

2.1 掌握危險源辨識方法

危險源辨識的方法很多,每一種方法都有其目的性和應用性的范圍,下面介紹幾種可用于建立職業(yè)健康安全管理體系的危險源辨識方法。

(一)詢問、交談

對于企業(yè)的某項工作具有經(jīng)驗的人,往往能指出其工作中的危害。從指出的危害中,可以初步分析出工作中所存在一、二類危險源。

(二)現(xiàn)場觀察

通過對作業(yè)環(huán)境的現(xiàn)場觀察,可發(fā)現(xiàn)存在的危險源。從事現(xiàn)場觀察的人員,要求具有安全技術知識并掌握了職業(yè)健康安全法規(guī)、標準。

(三)查閱有關記錄

查閱企業(yè)的事故、職業(yè)病的記錄,可從中發(fā)現(xiàn)存在的危險源。

(四)獲取外部信息

從有關類似企業(yè)、文獻資料、專家咨詢等方面獲取有關危險源信息,加以分析研究,可辨識出企業(yè)存在的危險源。

(五)工作任務分析

通過分析企業(yè)成員工作任務中涉及的危害,可辨識出存在的危險源。

(六)安全檢查表(SGL)運用已編制好的安全檢查表,對企業(yè)進行系統(tǒng)的安全檢查,可辨識出存在的危險源。

(七)危險與可操作性分析

(八)事故樹研究(ETA)

(九)故障樹分析(FTA)

上述幾種危險源辨識方法從著眼點和分析過程上,都有其各自特點,也有各自的適用范圍和局限性。所以企業(yè)在辨識危險源的過程中,往往使用一種方法是不足以全面地辨識其存在的危險源,必須綜合地運用兩種或兩種以上方法。從某種程度上說SGL是比較規(guī)范的危險源辨識方法。

2.2 風險評價、風險等級的確定

“風險”為“某一特定危險情況發(fā)生的可能行和后果的組合”,“風險評價”為“評估風險大小以及確定風險是否可容許的過程?!憋L險評價的目的是對所有已經(jīng)識別的危險源的嚴重程度進行分級,評估風險的可容許性,確定風險等級,確定需要制定目標,管理方案加以控制的危險源,根據(jù)風險等級的結果有針對性地進行風險控制。

(一)常見的風險評價方法有:

(1)作業(yè)條件危險性評價法(LEC法)

(2)矩陣法

(3)預先危害分析法(PHA)

(4)故障類型及影響分析(FMEA)

(5)風險概率評價法(PRA)

(6)危險可操作性研究(HAZOP)

(7)事故樹分析(FTA)

(8)事件樹分析(ETA)

(9)頭腦風暴法等等。

2.3 危險源辨識及控制工作必須依靠人

危險源辨識及控制的過程必須依靠人,這也充分體現(xiàn)了以人為本的思想。要搞好危險源辨識工作,首先要落實責任,分工負責:

(1) 管理者代表要負責全廠危險源辨識、風險評價和控制的組織領導工作;

(2) 安監(jiān)部門負責危險源辨識、風險評價及控制的組織、實施等管理工作,確定重大危險源,列出清單,建立相應的管理方案并組織和監(jiān)督實施;

(3) 人事部門配合安監(jiān)部門負責職業(yè)病及勞動保護方面的危險源辨識、風險評價及控制的組織、實施和匯總;

(4) 各生產(chǎn)及相關部門負責本部門工作中以及主管外包工程中的危險源辨識、風險評價,并制定控制措施;

(5) 從班組到部門都要落實人員責任,保證工作開展的連續(xù)性和記錄的完整性。

2.4 風險控制的一般措施

降低風險的方法有終止(避免或減少在危險中的暴露)、處理(控制損失)、容忍(降為可接受的風險)、轉移(參加保險或外包)。

風險控制措施有:

(1)停止使用劇毒物質(zhì),以無危險物質(zhì)取代,或改用危險性較低的物質(zhì);

(2)隔離人員或危險;

(3)限制危險,如實施緊急應變等措施;

(4)用工程技術方法控制危險,如采用通風、機械安全防護、隔音等;

(5)培訓教育;

(6)加強管理控制,如制定安全守則,實施工作許可、監(jiān)督檢查等;

(7)個體防護;

(8)確??刂品椒ㄊ侵鲃拥亩皇潜粍拥模?/p>

(9)規(guī)定風險等級,通過目標和管理方案消除或控制風險;

(10)通過運行和專業(yè)控制,并與其能力相適應,在不產(chǎn)生新的職業(yè)安全健康風險的前提下降低風險等級,使不可容許風險達到可接受程度,實現(xiàn)風險的有效控制。

3 企業(yè)開展危害辨識、風險評價和風險控制的意義

開展危害辨識、風險評價及風險控制措施,可以為國家安全監(jiān)察和管理提供技術支持,為事故的調(diào)查分析與處理及事故預防提供科學的決策依據(jù),提高我國的安全生產(chǎn)管理和事故預防水平。同時,可以使企業(yè)管理上檔次,體現(xiàn)風險管理的思想;可以降低企業(yè)的風險、提高企業(yè)的經(jīng)濟效益和市場競爭力。開展危害辨識、風險評價及控制措施,還可以為企業(yè)建立職業(yè)安全健康管理體系奠定良好的基礎,并提供科學的依據(jù)。

參考文獻

篇5

關鍵詞 國有企業(yè) 風險管理 制度優(yōu)化 內(nèi)部控制

中圖分類號:F272.7 文獻標識碼:A

對于內(nèi)部控制和風險管理的關系在理論界一直爭論不休,其中,一種觀點是認為風險管理中包含著內(nèi)部控制,最為具有代表性的是美國的ERM框架――該框架認為內(nèi)部控制是風險管理的必要組成部分,當然,也有學者認為風險管理比內(nèi)部控制更為復雜;另一種觀點認為內(nèi)部控制包含著風險管理,風險評估與風險管理被看做是企業(yè)內(nèi)部控制的關鍵要素之一。當然,也有觀點認為內(nèi)部控制與風險管理等同,在現(xiàn)實的商業(yè)行為中,二者是一體化的,其區(qū)別僅在于人為的分離。當然,在這些觀點之中,第一種觀點得到了更多的共識。在我國,國有企業(yè)掌握著我國民經(jīng)濟的命脈,關系著國計民生,大量的案例表明,國有企業(yè)風險管理的失效說明了國有企業(yè)實時內(nèi)部控制和制度優(yōu)化的必要性。因此,國有企業(yè)應該加強內(nèi)部控制,控制風險,建立健全風險管理的長效機制,防患于未然,這對促進國有企業(yè)的穩(wěn)步發(fā)展,防止國有資產(chǎn)的流失,具有十分重要的現(xiàn)實意義。希望通過本文的工作為時下國有企業(yè)的風險管理和制度優(yōu)化提供一定的可供借鑒的管理信息,更好的促進國有企業(yè)的可持續(xù)健康發(fā)展。

一、國有企業(yè)風險管理的特點

(一)全員化管理。

國有企業(yè)風險管理不僅僅是高層領導和管理人員的責任,而是涉及企業(yè)內(nèi)部所有人員。只有全體員工樹立了風險管理意識,全員參與風險管理,才能取得最終的效果 。比如,部分國有企業(yè)根據(jù)每一位員工的工作內(nèi)容,將質(zhì)量指標和對應的失敗風險分解,變成每一位員工的日常管理內(nèi)容,每一個人都清楚自己的工作內(nèi)容和不按照要求的方法操作會帶來的各種質(zhì)量風險。通過員工自行管理,品質(zhì)人員集中管理,管理層監(jiān)督執(zhí)行的方式到達全面管理質(zhì)量的提升。

(二)經(jīng)濟化管理。

國有企業(yè)在風險管理的過程中,需要合理調(diào)配投入的資源與產(chǎn)出的結果,因為風險管理也同樣存在著邊際效益遞減的規(guī)律:當管理風險的投入達到某一臨界點的時候,再追加的投入所產(chǎn)生的管理效果將會逐漸縮小,最終造成資源的浪費 。所以在風險管理的過程中依然要遵循經(jīng)濟規(guī)律而并非一味加大投入。

(三)全程化管理。

國有企業(yè)的風險管理是由降低和控制風險的一系列程序組成,其中包括風險的識別與分解、風險管理目標的確定、風險管理方法的選擇、風險管理的實施與修正和風險管理結果評估。企業(yè)風險管理框架包含8個要素:內(nèi)部環(huán)境,目標設定,事項識別,風險評估,風險應對,控制活動,信息與溝通和監(jiān)控――這8個構成要素同時也是有效的企業(yè)風險管理的判斷標準。

(四)源頭化管理。

對于風險管理范圍來講,一方面要分業(yè)務、分部門、分層次管理風險;另一方面也需要將各個層次的風險加以匯總,站在全局的高度來定義和管理,從戰(zhàn)略決策的源頭對風險進行管控。國有企業(yè)一般均設有信息分析部門,專門收集企業(yè)外部環(huán)境信息以及變化情況,在匯總信息的基礎之上,綜合分析個因素之間的關系以及組合之后對戰(zhàn)略實施產(chǎn)生的影響,為企業(yè)戰(zhàn)略制定提出參照意見,以確保戰(zhàn)略方向的正確和風險最小化 。

二、我國國有企業(yè)風險管理的現(xiàn)狀

(一)企業(yè)高管風險難以有效規(guī)避。

目前,我國國有企業(yè)內(nèi)部控制的側重點,主要是針對幫助國有企業(yè)高層管理者掌控企業(yè)資產(chǎn)和業(yè)務,以及側重于幫助其對國有企業(yè)中層管理人員和普通員工的控制。而對于國有企業(yè)高層管理者本身,諸如董事長、總經(jīng)理、財務總監(jiān)等則缺乏一定的制約能力,這在無形之中往往會使得國有企業(yè)由于缺乏對高管人員的有效監(jiān)管和控制而面臨風險。

(二)風險管理技術手段滯后。

當前,風險防范和風險管理的思想還尚未完全融入我國國有企業(yè)的內(nèi)部管理中,相較于風險防范和管理,我國國有企業(yè)更重視企業(yè)的受益。在我國國有企業(yè)中,普遍存在著風險管理思想水平較低,風險識別、評估和應對等風險管理技術手段還相對落后。無論對國有企業(yè)制定戰(zhàn)略目標,還是組織業(yè)務活動和識別風險,都有非常深刻的影響。

(三)風險管理機制尚不完善。

我國目前國有企業(yè)風險管理機制尚不完善,國有企業(yè)內(nèi)部人員對風險管理的重要性認識不足 。此外,很多國有企業(yè)的風險管理機制與企業(yè)實際管理和經(jīng)營的需求不相匹配,或者其風險管理機制的執(zhí)行不夠嚴格,使得制度本身與實際的執(zhí)行情況出現(xiàn)脫節(jié)現(xiàn)象。除上述之外,我國目前還有部分國有企業(yè)存在簡單“照搬”和“移植”國外做法的情況,導致我國國有企業(yè)內(nèi)部控制不僅過于繁瑣,效率還不高。

三、國有企業(yè)風險管理的制度優(yōu)化

(一)完善國有企業(yè)的風險管理制度。

國有企業(yè)要制定風險管理政策,強調(diào)風險管理的重要性,強化全體員工的風險意識;明確風險管理機構和人員的地位以及職責范圍;明確風險管理的目標、內(nèi)容及程序;將風險管理與業(yè)績考核掛鉤,明確違反風險管理規(guī)定的處理措施。此外,要制定重大風險管理制度,包括戰(zhàn)略風險管理制度:涉及投資組合、資源分配、組織結構、產(chǎn)權改革、企業(yè)文化等;財務風險管理制度:涉及匯率、利率、稅率、借貸擔保、資產(chǎn)買賣、投資風險等;經(jīng)營風險管理制度:涉及新品開發(fā)、重要客戶關系、商業(yè)秘密、人員流動;還有政策法律風險管理制度等。

(二)風險管理業(yè)務外包。

如果企業(yè)暫時沒有技術和能力對風險進行全面管理,也可以將風險管理業(yè)務進行外包,尤其是相對復雜的金融業(yè)務,可以和銀行、保險、信托等金融機構合作,借助對方的風險管理技術和經(jīng)驗,促進業(yè)務發(fā)展的同時,也提升自身的風險管理水平。目前越來越多的國有企業(yè)意識到風險管理的重要性,和有實力的金融機構及咨詢公司結為戰(zhàn)略伙伴已逐漸成為趨勢。

(三)增強國有企業(yè)的風險意識。

當前的市場經(jīng)濟環(huán)境要求國有企業(yè)主動處理有可能威脅企業(yè)生存和發(fā)展的小確定因素,而不是在風險到來時被動應對。這就要求企業(yè)在整個組織系統(tǒng)中強化風險意識,首先,要將風險管理提升到戰(zhàn)略層次 。企業(yè)的決策層在確定發(fā)展方向時必須要充分分析、識別、評估存在的風險,這樣才能避免戰(zhàn)略意義上的失誤,消除影響企業(yè)發(fā)展的種種不確定性。只有國有企業(yè)的全員積極參與,才能將風險意識植入企業(yè)文化之中,最終有效控制和避免企業(yè)生存發(fā)展中遇到的種種風險。

(四)健全國有企業(yè)的風險管理體系。

結合國有企業(yè)的實際,在董事會的專門委員會設立之前,可以考慮在董事會中指定一位董事專門負責企業(yè)的風險管理事務,與監(jiān)事會主席配合,行使風險管理委員會的職權。企業(yè)的財務負責人為風險管理的第一直接責任人,是企業(yè)實現(xiàn)有效的風險控制的樞紐,其作用和職責相當于企業(yè)的首席風險官。有條件的企業(yè)可以考慮設立專門的風險管理機構,或者將風險管理的具體職能設在審計部門,負責對風險的識別、分析、評估并提出控制建議。同時,企業(yè)在實施風險管理過程中,要注重發(fā)揮會計事務所、律師事務所、咨詢管理公司等專業(yè)中介機構的作用,以保證決策的客觀性和科學性。

四、結束語

隨著全球經(jīng)濟一體化程度不斷加深,企業(yè)經(jīng)營環(huán)境日趨復雜,預防可能發(fā)生的風險以及在風險發(fā)生后將損失控制在最低已頗為重要。風險管理機制對企業(yè)的正常運作起著獨特作用。現(xiàn)實情況是部分國有企業(yè)風險管理機制不夠完善,我們必須采取有效措施,綜合運用各種內(nèi)部審計風險控制手段和方法,對企業(yè)風險實行全方位的控制。本文對這一問題進行了系統(tǒng)的研究,得出一些有價值的結論,希望這些結論能夠有效的指導實踐。

(作者單位:中國平煤神馬集團物資供應分公司)

參考文獻:

[1]杜立成. 我國國有企業(yè)風險管理分析 現(xiàn)代商業(yè),2011(10):181-182.

[2]車琳. 如何加強國有企業(yè)風險管理.改革與開放,2012(9):43-44.

[3]王偉. 基于風險管理視角的國有企業(yè)內(nèi)部控制機制研究. 商業(yè)研究,2011(6):12-14.

篇6

一、中央銀行會計集中核算系統(tǒng)概念及功能

中央銀行會計集中核算系統(tǒng)(簡稱ABS),是人民銀行采取集中核算方式處理會計業(yè)務的計算機網(wǎng)絡系統(tǒng)。它通過與“支付系統(tǒng)”連接,為金融機構提供資金清算服務,并辦理人民銀行內(nèi)部資金匯劃業(yè)務。中央銀行會計集中核算系統(tǒng)以中心支行(或分行、營業(yè)管理部,以下簡稱中心支行)為基本會計核算單位,成立核算中心,中心支行本級營業(yè)部及所屬各縣(市)支行為營業(yè)網(wǎng)點,核算中心設置綜合柜、聯(lián)行柜,通過中心服務器連接各專柜和營業(yè)網(wǎng)點終端,自動處理全轄賬務。城市處理中心(簡稱CCPC)是連接ABS和國家處理中心(簡稱NPC)之間的橋梁,中央銀行國庫業(yè)務系統(tǒng)(簡稱TBS)和ABS均為中央銀行的業(yè)務處理系統(tǒng)的組成部分。

一般來說,中央銀行會計集中核算系統(tǒng)具有以下功能:一是支持功能,即有利于中央銀行實施貨幣政策,支持公開市場操作、債券交易、同業(yè)拆借、外匯交易等金融市場資金的及時清算;二是監(jiān)管功能,即充分利用中央銀行會計集中核算系統(tǒng)蘊藏的大量會計業(yè)務信息資源,為金融監(jiān)管提供信息和手段。如法定存款準備金的管理,金融監(jiān)管信息的統(tǒng)計分析,異常支付的預警監(jiān)視等;三是效益功能,即能更好地發(fā)揮中央銀行支付清算服務的作用,提供快速、高效、安全的支付服務,加快社會資金的周轉;四是控制功能,即會計業(yè)務處理的過程能真實完整地反映會計信息,更有利于控制會計風險。

二、央行會計集中核算區(qū)別于傳統(tǒng)核算的特征

中央銀行會計集中核算系統(tǒng)的御用改變了原有會計核算的管理體制和運轉模式,在核算方式、賬務組織管理、業(yè)務操作流程等方面都發(fā)生了很大的變化,主要表現(xiàn)在以下幾個方面:

(一)核算方式的自動化,加劇了其對硬件可靠性和連續(xù)性的依賴

ABS不是一個獨立運行的系統(tǒng),銀行會計活動和支付清算服務原始信息,已不主要是通過紙憑證傳遞,而是通過網(wǎng)點柜、聯(lián)行柜及支付系統(tǒng)其他參與者的錄入、復核、傳輸?shù)拳h(huán)節(jié),將會計核算信息轉換為電子信息進行傳輸。會計核算數(shù)據(jù)傳輸?shù)男畔⒒W(wǎng)絡化對計算機設備和網(wǎng)絡的安全性提出了極高的要求。

(二)賬務核算的前后臺分離,傳統(tǒng)的會計核算內(nèi)控理論面臨挑戰(zhàn)

目前,中央銀行會計集中核算系統(tǒng)設置了雙層處理結構,實現(xiàn)了前后臺的分離。這樣,客觀上造成同一核算主體的會計人員分散在中心支行及其縣支行,而且這些人員的管理和考核分別由不同的單位和部門負責,會計核算的風險控制已不完全是傳統(tǒng)的內(nèi)部控制的概念。如何面對全新的組織形式,對會計人員進行管理,實現(xiàn)有效的風險防范和控制被提到了議事日程。

(三)清算賬戶的集中管理,改變了核算和運行管理方式

中央銀行會計集中核算系統(tǒng)對清算賬戶的設置采取“物理上集中擺放,邏輯上分散管理”的模式,改變了中央銀行各核算主體對所轄賬戶的控制管理,不僅人民銀行可以處理清算賬戶的借貸業(yè)務,而且賬戶所屬的金融機構也能通過前置機系統(tǒng)處理借貸業(yè)務,支付系統(tǒng)各參與者都能通過計算機網(wǎng)絡實現(xiàn)對賬戶的訪問,處理各項貸記業(yè)務。因此,清算賬戶的設置對會計人員業(yè)務操作的準確性和操作速度提出了更為嚴格的要求,各項核算業(yè)務更加依賴于穩(wěn)定可靠的系統(tǒng)運行環(huán)境,系統(tǒng)運行的風險點進一步增加。

三、央行會計集中核算系統(tǒng)的風險剖析

ABS在支付清算方式、賬務組織、業(yè)務流程方面的改變,使得整個系統(tǒng)的風險控制和風險管理也發(fā)生了較大的變化。從使用新系統(tǒng)一年多的情況來看,新系統(tǒng)的風險主要表現(xiàn)在以下幾個方面。

(一)制度性風險

ABS系統(tǒng)和支付系統(tǒng)運行以來,運行管理方式和具體操作內(nèi)容都必須依靠制度的約束來完成,約束不力就容易造成管理和操作的隨意性,從而引發(fā)風險。其一,支付運行的管理模式不明確,影響支付系統(tǒng)的運行效率。其二,制度的執(zhí)行流于形式,沒有認真按章辦事,或者制度的監(jiān)督執(zhí)行不到位。如對參與行查詢查復的時限要求等。其三,制定的制度跟不上業(yè)務變化的要求,造成風險控制無據(jù)可依。如CCPC的日常管理制度內(nèi)容不全面,操作性不強。其四,操作流程制定得不夠嚴謹、規(guī)范,不能做到與系統(tǒng)功能設置的相互牽制。其五,對一些重要事項的風險估計不足造成風險控制不到位。

(二)人員風險

人員風險主要由以下三類人員造成:一是內(nèi)部的管理控制人員。如操作人員不認真執(zhí)行口令保密制度和操作規(guī)程,管理層對制度執(zhí)行情況檢查不到位;工作人員沒有認真履行職責,審核不嚴、操作失誤;操作人員惡意合謀,錄入虛假信息,發(fā)生經(jīng)濟案件;工作人員服務理念不強、服務效率不高造成的核算系統(tǒng)資源利用不足,整體效能不能最大化發(fā)揮等。二是外部人員。如外部人員通過計算機網(wǎng)絡技術攻擊系統(tǒng),致使核算系統(tǒng)不能正常運行;非法進入核算系統(tǒng),破壞數(shù)據(jù),造成數(shù)據(jù)丟失或泄密;惡意修改數(shù)據(jù),發(fā)生案件等。三是支付系統(tǒng)各結點的管理控制人員。如支付系統(tǒng)各參與者內(nèi)部控制不嚴,網(wǎng)絡安全工作不細,工作人員不認真履行職責等。

(三)操作風險

一是ABS運行后,網(wǎng)點發(fā)生的聯(lián)行業(yè)務生成聯(lián)行往賬信息后,上傳核算中心聯(lián)行柜,由聯(lián)行柜添加相關信息后生成和發(fā)出聯(lián)行往賬業(yè)務,由于網(wǎng)點持有業(yè)務的原始憑證,聯(lián)行柜無法對接收的網(wǎng)點信息進行核對,資金風險難以在日常核算過程中進行有效控制;二是不能有效對縣(市)支行營業(yè)網(wǎng)點的開銷賬戶進行監(jiān)督;三是營業(yè)網(wǎng)點憑證傳遞不及時,存在風險點。

(四)運行風險

ABS系統(tǒng)對計算機設備與網(wǎng)絡設備可靠性和連續(xù)性的過分依賴。中央銀行會計活動和支付清算服務原始信息,已不再通過紙質(zhì)憑證傳遞,而是通過網(wǎng)絡將營業(yè)網(wǎng)點、聯(lián)行柜及支付系統(tǒng)其他參與者錄入的會計核算信息轉換為電子信息,進行相互傳輸。一旦系統(tǒng)或網(wǎng)絡發(fā)生故障,極易造成賬務積壓,從而造成較大的運行風險。

四、有效控制央行會計集中核算系統(tǒng)風險的對策

(一)健全風險管理制度,整合優(yōu)化業(yè)務流程

制度建設是完善內(nèi)控和風險管理的基礎,健全完善內(nèi)控制度必須以防范支付清算風險為出發(fā)點。由總行對各核算中心制定的業(yè)務制度和操作流程進行整合、完善,解決規(guī)章制度缺乏相互制約的問題?,F(xiàn)有的管理和制度建設應側重于三個方面。一是對現(xiàn)有的管理和內(nèi)控制度進行修訂完善;二是明確界定重大事項的內(nèi)容,嚴格審批程序,規(guī)范對處理結果的檢查制度;三是建立有效落實制度的長效機制,強化管理責任,制度分解到崗,責任到人,建立風險控制的獎懲制度,賞罰分明。

(二)嚴把核算關,落實風險防范措施

一是加強內(nèi)外賬務核對制度,在ABS系統(tǒng)下進行內(nèi)外賬務核對尤為重要,通過對賬可及時發(fā)現(xiàn)問題,從而保障資金安全;二是各營業(yè)網(wǎng)點對每日賬務做好事后審核, 要嚴格審查憑證的規(guī)范性、合法性、資金往來的合規(guī)性,不僅要注重對單項業(yè)務準確的審核,更要加強對資金流向的監(jiān)督;不僅要注重表內(nèi)業(yè)務的審核,更要加強對表外業(yè)務、內(nèi)外對賬的監(jiān)督,真正從源頭上把好資金的出口關;三是加強營業(yè)、事后監(jiān)督、會計財務、支付結算、科技、貨幣信貸等部門協(xié)調(diào)溝通,針 對 出 現(xiàn) 的 新問題、新情況,商討對策,共同防范資金風險,提高會計核算質(zhì)量。

(三)加強會計事后監(jiān)督,完善監(jiān)督機制

一是事后監(jiān)督部門應制定本轄區(qū)內(nèi)統(tǒng)一的實施細則,操作流程,建立健全規(guī)章制度,突出各崗位及部門之間的互相制約,統(tǒng)一基層行的業(yè)務操作,使每一筆業(yè)務,每個環(huán)節(jié)都處于制度的監(jiān)督下;二是事后監(jiān)督部門應在次日對主要業(yè)務的合規(guī)性進行審核,提高事后監(jiān)督的時效,能盡快處置可能出現(xiàn)的風險,使風險程度降到最低,同時事后監(jiān)督部門負責核算監(jiān)督,并配合業(yè)務主管部門做好現(xiàn)場檢查,定期或不定期檢查會計人員是否嚴格按操作程序辦理各項業(yè)務,各項規(guī)章制度是否得到貫徹執(zhí)行等;三是應盡快開發(fā)一套事后監(jiān)督軟件,與ABS系統(tǒng)實現(xiàn)數(shù)據(jù)共享,實現(xiàn)ABS系統(tǒng)與事后監(jiān)督系統(tǒng)聯(lián)網(wǎng),從ABS系統(tǒng)采集數(shù)據(jù),會計核算與事后監(jiān)督同步進行,與錄入的憑證、清單、流水賬等信息進行自動對比,提高事后監(jiān)督質(zhì)量。

篇7

西方發(fā)達國家普遍擁有比較健全發(fā)達的銀行業(yè),由于政治、經(jīng)濟、文化等歷史淵源各不相同,各國紛紛建立了各具特色的銀行監(jiān)管體制。通過研究美國、英國、這兩個主要的西方發(fā)達國家銀行業(yè)風險監(jiān)管的經(jīng)驗,對我國建立符合新開放時期的現(xiàn)代化銀行監(jiān)管制度是不無裨益的。

1、英國在外資銀行風險管理方面的先進經(jīng)驗

(1)比率風險監(jiān)管體系

1997年,英國銀行在1987年的《銀行法案》授權下制定出“比率和比例風險監(jiān)管體系”,所謂的比率風險監(jiān)管體系是風險測評、監(jiān)管措施、價值評估的綜合體系,它是由英國金融服務權力機構(FinancialServicesAuthority,F(xiàn)SA)對銀行業(yè)務、風險紀錄、宏觀經(jīng)濟環(huán)境做出綜合性評估,以制定有效的監(jiān)管計劃和使用恰當?shù)谋O(jiān)管措施。

FSA參照COMELB指標和COM指標對銀行進行風險初步測評。COMELB指標包括資本、資產(chǎn)、市場風險、盈利、債務、業(yè)務六個方面;COM指標包括控制、組織、管理三個方面。風險測評的目的在于系統(tǒng)地識別銀行業(yè)務的固有風險,評估其風險控制的充足性和有效性,明確其組織結構與管理體制,初步建立對這些銀行的監(jiān)管體系。通過對銀行商業(yè)風險和控制風險的評估,將銀行分為四個等級(A、B、C、D),對A、B等級的銀行只需要對其風險控制做出適當?shù)谋O(jiān)測,對C、D等級的銀行則需要采取監(jiān)管措施。FSA可以對C、D等級的銀行采取如下監(jiān)管措施。如要求銀行提供全面的會計師報告、成立FSA的專家小組對銀行財政、信用領域進行檢查;向跨國銀行的母國監(jiān)管者收集相關信息、與銀行高級管理層進行審慎性會晤及特別性會議討論銀行未來發(fā)展計劃等。在下一次風險測評之前,F(xiàn)SA會對風險測評、監(jiān)管體系、監(jiān)管措施的使用做一次價值評估,以保證銀行已完成必要的整改工作、FSA已完成監(jiān)管體系中所預定的工作和監(jiān)管措施被正確的執(zhí)行。此外,F(xiàn)SA還對其監(jiān)管階段工作的有效性做出評估和復查所有銀行是否仍然符合立法的最低標準。

(2)習慣法

在立法方面,盡管在歐共體各國的中央銀行中,英格蘭銀行的獨立性較差,但它卻在銀行監(jiān)督方面比之其他國家的中央銀行擁有更大的靈活性。在英國,法律常由“習慣法”替代,金融管理機構與信貸機構間的關系更多地使用“道義勸說”或“君子協(xié)定”原則來理順,而不是采取強制性的命令方式。70年代以來,英國已正式結束了銀行業(yè)的“自我管制”狀態(tài),代之以用法律的形式對銀行實施管制,外國銀行機構也不例外?!?979年銀行法”生效后,管理走向正規(guī)化,但是對大型銀行的管理仍沿用傳統(tǒng)方法,很少采取強制性措施。目前英國管制外國銀行的法律依據(jù)主要有《1987年銀行法》、1971年《競爭和信用管制條例》等。

2、美國在外資銀行風險管理方面的先進經(jīng)驗

作為擁有悠久管理外資銀行歷史和豐富經(jīng)驗的大國,美國在外資銀行風險管理體制上有其獨特之處。

(1)雙重評估體系

世界上大多數(shù)國家在對外資銀行的評估體系上多半采用單一制,即外資銀行與國內(nèi)銀行適用同一種評估體系。而美國對其國內(nèi)銀行適用的是國際通行的“駱駝評級體系(camel)”,即對銀行的資本充足率、資產(chǎn)質(zhì)量、管理水平、盈利狀況和流動性五個方面進行評估。對外資銀行,則考慮到外資銀行的分行和行不是獨立的法人,許多因素(如資本調(diào)控或資產(chǎn)流通等)都受制于總行,采取的是“roca”等級評估制,即對外資銀行的風險管理、作業(yè)調(diào)控、遵守法規(guī)、資產(chǎn)質(zhì)量四個方面進行評估,將重點放在風險評估、風險跟蹤、風險控制上。在美國通貨監(jiān)理署(OCC)現(xiàn)行的監(jiān)管體系中,駱駝評級和風險評級是兩個并行的體系,他們一起構成風險監(jiān)管的整體方法,二者之間有一些區(qū)別。camels是對歷史形成的存量也就是運行結果進行評價,風險監(jiān)管(評級)是對經(jīng)營過程的控制狀況進行分析、評價;前者出現(xiàn)的背景主要是針對信用風險,后者主要針對市場風險、操作風險等。

(2)var(valueatrisk)風險測定方法

1995年12月美國金融機構正式將jp摩根公司發(fā)明的var風險測定方法作為銀行風險測定和管理的工具使用。var是指在某一特定的時期內(nèi),在一定的置信度下,給定的資產(chǎn)組合可能遭受的最大損失值。與巴塞爾協(xié)議資本充足率的計算方法相比,var方法主要用以測定市場風險,風險監(jiān)管的實質(zhì)是重視對過程控制的評價。(3)爭取實現(xiàn)統(tǒng)一立法

在立法方面,當前各國銀行目睹并經(jīng)歷了不斷加劇的銀行國際化分支運作,銀行界也在呼喚著實施統(tǒng)一的國際化資本法規(guī),以維持一個健康的國際銀行操作環(huán)境。美國的立法機構已經(jīng)單邊制定了兩個法規(guī),即1978年的《國際銀行法規(guī)》(IBA)和1991年的《外國銀行的強化監(jiān)控法規(guī)》?!秶H銀行法規(guī)》中對外資銀行的風險性監(jiān)管做出總體性規(guī)定。其目的在于讓大量的外國銀行受到類似于美國國內(nèi)銀行的監(jiān)督與管理,并減少人為的不必要的銀行機構間的競爭。

二、巴塞爾協(xié)議體系給國際外資銀行風險監(jiān)管帶來的影響

1988年7月,巴塞爾委員會頒布的《關于統(tǒng)一國際銀行資本衡量和資本標準的協(xié)議》(即通常所說的“巴塞爾協(xié)議”),該協(xié)議設定了資本充足率。通過對資本充足率的規(guī)定,銀行業(yè)監(jiān)管機關可以加強對商業(yè)銀行資本及風險資產(chǎn)的監(jiān)管,也對衍生工具市場的監(jiān)管有了量的標準。加上1997年9月頒布的《有效銀行監(jiān)管的核心原則》共同構成對外資銀行風險性監(jiān)管的基本規(guī)定?!队行сy行監(jiān)管的核心原則》指出監(jiān)管者應當制定和利用審慎性法規(guī)的要求來控制風險,其中包括資本充足率、信貸風險管理、市場風險管理、其他風險管理和內(nèi)部控制監(jiān)管等。

2001年1月,巴塞爾委員會公布了資本協(xié)議的第二次征求意見稿,此次協(xié)議被稱為巴塞爾新資本協(xié)議。包括歐洲銀行界在內(nèi)的國際銀行界對新資本協(xié)議表現(xiàn)出極大的關注。有關風險的范圍在協(xié)議中不斷擴充:從信用風險到市場風險,進而又涵蓋了操作風險、法律風險、流動性風險以及名譽風險等其他風險。這是監(jiān)管當局對日趨復雜的國際金融環(huán)境的必要應對,是走向全面而準確監(jiān)管的步伐。

作為國際銀行界的監(jiān)管準則,巴塞爾新資本協(xié)議針對風險管理提出的標準法和內(nèi)部評級法為將來商業(yè)銀行進行風險監(jiān)管指明了方向。內(nèi)部評級法比標準法更能敏感地反映信用風險,但同時也意味著商業(yè)銀行要在資產(chǎn)組合層面實現(xiàn)風險和收益的匹配,并相應地進行經(jīng)濟資本配置。歐洲大型商業(yè)銀行和中小商業(yè)銀行的信用風險管理將在新協(xié)議影響下面臨不同的選擇路徑。這種選擇也將對未來若干年內(nèi)我國銀行風險管理機制的改革具有重要的借鑒意義。

概括而言,巴塞爾新資本協(xié)議的推出為國際銀行業(yè)的風險監(jiān)管提供了統(tǒng)一的框架標準,為銀行業(yè)風險有效監(jiān)管奠定了堅實的基礎。協(xié)議及其補充文件倡導的原則和方法對銀行業(yè)的監(jiān)管方向有著深遠的影響,規(guī)范了國際銀行業(yè)風險管理的發(fā)展,并成為國際銀行業(yè)風險監(jiān)管的指導藍本和實踐框架。

三、國際外資銀行風險監(jiān)管經(jīng)驗對我國的啟示

第一,完善我國的外資銀行準入制度,選擇資本雄厚,經(jīng)營業(yè)績、資產(chǎn)狀況良好,熟悉國際金融市場,具有豐富管理經(jīng)驗、良好經(jīng)營能力和風險控制能力,具有先進的IT技術和國際網(wǎng)絡優(yōu)勢的外資銀行進入我國。高素質(zhì)的外資銀行大都資金雄厚,有利于維護我國金融市場的穩(wěn)定,管理先進、控制經(jīng)營風險的能力強,能夠做到穩(wěn)健經(jīng)營。且資信較好,能遵守法規(guī),注重公平競爭,重視自身市場形象。有利于我國金融市場健康有序的發(fā)展。

第二,充分考慮中外資銀行的差別。我國正處于轉軌時期市場化金融體系構建進程,國有銀行、政策性銀行、股份制銀行、地方銀行以及外資銀行等在資本結構、經(jīng)營狀況和風險管理能力各異。這就要求我們在相關風險監(jiān)管指標的制定和監(jiān)管某些選擇方面,要根據(jù)各個銀行所處的具體情況,提出針對性強、靈活度大的方案,進行分類監(jiān)管。同時,在逐步融入國際金融大環(huán)境的中國銀行業(yè),面臨的風險也不再僅限于信用風險,而是要迎接市場風險、流動性風險、法律風險等來自各方的考驗。因此,在制定監(jiān)管指標時應具有預見性,充分考慮到現(xiàn)階段及今后一段時期內(nèi)銀行可能面臨的各種信用風險、市場風險以及其他風險,為未來銀行業(yè)經(jīng)營環(huán)境的變化留有足夠空間,不至于使監(jiān)管法規(guī)陷入被動的境地。

第三,加強科學的外資銀行風險評估體系化研究。外部監(jiān)管與銀行內(nèi)部風險管理相結合,監(jiān)管者與被監(jiān)管者的關系由對抗型向協(xié)作型的轉變,是銀行監(jiān)管的趨勢。銀行內(nèi)部風險模型的建立不僅是銀行自身經(jīng)營的必要,也是確保監(jiān)管有效實施的重要保障。除了可以參照國際上通行的“駱駝評級體系(camel)”外,考慮到目前在中國境內(nèi)的外資銀行三種形式(外國獨資銀行、外國銀行分行、中外合資銀行)中,占主導地位的是外國銀行分行,可以參照美國的做法,與國內(nèi)銀行的“camel”評價體系相區(qū)分,采用“roca”等級評估制,將重點放在風險管理、作業(yè)調(diào)控、遵守法規(guī)、資產(chǎn)質(zhì)量上,以加強風險控制。

第四,完善與健全對外資銀行的監(jiān)管法規(guī)。參考國際監(jiān)管經(jīng)驗可以看到先進的監(jiān)管體制離不開成熟的法規(guī)的配合。2002年以前我國對外資銀行的監(jiān)管還停留在是否合規(guī)的事后檢查階段,缺乏以預防為主的風險性監(jiān)管。2002年2月1日新出臺的《中華人民共和國外資金融機構管理條例》初步確立了我國外資銀行風險監(jiān)管的指標體系,然而,與風險監(jiān)管發(fā)達的美、英、日等國相比,我國的風險監(jiān)管體制還顯得極不健全,有待進一步完善。我國在外資銀行監(jiān)管方面的立法層次比較低,在風險監(jiān)管方面并沒有出臺相關專門性規(guī)范。面對開放時期可能的外資銀行數(shù)量激增,我國應制定出風險監(jiān)管的總體政策和量化指標,設立專門的類似于英國FSA的監(jiān)管機構來執(zhí)行這些法規(guī)。

【參考文獻】

[1]王衛(wèi)東:現(xiàn)代銀行全面風險管理[M],中國經(jīng)濟出版社,2001.

[2]章彰:商業(yè)銀行信用風險管理——兼論巴塞爾新資本協(xié)議[M],中國人民大學出版社,2002.

[3]田應奎:現(xiàn)代金融有效監(jiān)管的國際比較[M],中國言實出版社,2000.

篇8

摘要:商業(yè)銀行內(nèi)部審計對提高銀行的經(jīng)濟效益是十分重要的,必須充分認識和肯定其增值功能,并積極開發(fā)利用。內(nèi)部審計在商業(yè)銀行公司治理、風險管理和遵循管理三大環(huán)節(jié)中能夠為銀行整體價值的提升提供持續(xù)支持和保障。

關鍵詞:商業(yè)銀行;內(nèi)部審計;增值功能;公司治理;風險管理;增值型內(nèi)部審計

1增值型內(nèi)部審計的內(nèi)涵

增值即為增加價值。增加價值:“組織的存在,是為其所有者、其他利益關系方、客戶和顧客創(chuàng)造價值或謀取利益”。增值型內(nèi)部審計,即能為組織增加價值的內(nèi)部審計。增值型內(nèi)部審計并不是新生的一種審計類型,它是內(nèi)部審計發(fā)展的一個新階段。它和以前的內(nèi)部審計沒有嚴格的分水嶺。

增值型階段是現(xiàn)代內(nèi)部審計的一個革新性階段,它是內(nèi)部審計的一次重大變革。在這個發(fā)展階段上,審計理念發(fā)生了根本性的變化,審計人員不僅要善于發(fā)現(xiàn)問題,而且更要善于解決問題,并積極向管理當局推銷自己的內(nèi)部審計產(chǎn)品;在這個發(fā)展階段,審計策略發(fā)生了重大的改變,廣泛采取“參與性”的審計策略,被審計人員參與到內(nèi)部審計中來,強調(diào)與被審計人員建立良好的伙伴關系,在這個發(fā)展階段,審計目標與組織的目標相一致,幫助組織實現(xiàn)其目標就是內(nèi)部審計的目標;在這個發(fā)展階段,內(nèi)部審計關注的焦點就是組織的風險,識別、防范、降低組織風險就是它自始自終的使命;在這個發(fā)展階段,內(nèi)部審計的目的就為組織增加價值,為組織增加價值就是內(nèi)部審計自身存在的價值。那么增值型內(nèi)部審計和傳統(tǒng)內(nèi)部審計在價值增值有什么區(qū)別呢?增值型內(nèi)部審計和傳統(tǒng)內(nèi)部審計在價值增值不同的是:

(1)過去傳統(tǒng)的內(nèi)部審計不注重為組織增加價值,它開展的許多活動相對于增值型內(nèi)部審計來講是不增值,或者雖然增值,但由于所耗費的資源和成本大于增值所帶來的價值,所以從整體上來說是不增值的。而增值型內(nèi)部審計全面轉變審計觀念,不增值的審計業(yè)務盡量少做,能增值的傳統(tǒng)審計業(yè)務盡量提高工作效率減少資源耗費和成本,重點在大力拓展高增值的審計業(yè)務。

(2)傳統(tǒng)的內(nèi)部審計部門是一個資源消耗者,是一個費用中心,它不直接給組織增加價值。而增值型內(nèi)部審計是一個價值增值者,是一個利潤中心。它在消耗資源的同時,通過給組織提供有價值的建議直接給組織增加價值。

(3)過去傳統(tǒng)的內(nèi)部審計為組織間接增加價值的事實往往受到忽視。人們的計量記錄只有內(nèi)部審計花出去的錢,由于其只是一個費用中心,不計量收入。而增值型內(nèi)部審計有所不同,由于其是一個利潤,成本的耗費有記錄,為組織增加的價值也因該有衡量和記錄。

2商業(yè)銀行內(nèi)部審計增值性的分析

銀行管理的基本目的是使銀行的資本市場價值增加達到最優(yōu)化水平。但是銀行報表所報告的統(tǒng)計數(shù)據(jù)卻是按照所謂賬面價值計算的。因此,充分與準確地估計銀行的市場價值是客觀評價銀行管理的依據(jù)。如果某家銀行的股票在有效運行的股票市場上市,并且交易非?;钴S,就可以準確地計算市場價值。就賬面價值而言,銀行的賬面資產(chǎn)等于銀行的賬面負債()與銀行的賬面價值()之和:.就銀行市場價值而言,銀行的市場資產(chǎn)加上銀行的無形資產(chǎn)等于市場凈值與銀行的市場負債之和.銀行的的無形資產(chǎn)包括存款保險的價值,銀行與客戶的關系,銀行的注冊價值以及其他的非賬面資產(chǎn)。因此以市場價值計算的銀行價值為:

這一公式可以解釋為什么有的銀行在賬面上其凈值為負數(shù),但以市場市場價值計算,其凈值為正數(shù);或者說,銀行的無形資產(chǎn)往往可以抵消銀行凈值的賬面價值。

在很多情況下,銀行資產(chǎn)的賬面價值與市場價值之間存在很大的差距,當銀行賬面()與市場價值(差距時,該銀行存在所謂的隱藏資本或未入賬資本,銀行隱藏資本由兩個來源:銀行賬面資產(chǎn)和市場資產(chǎn)的差距,銀行資產(chǎn)負債表外項目。這就時1990年凱恩和尤蘭爾使用了一個簡便的計量公式來測量銀行的隱藏資本,這一公式被稱為統(tǒng)計學的市場價值核算模式()。即:市場價值()銀行賬面(=隱藏資本。

公司的價值最大化實際就是隱藏資本的最大化,而隱藏資本包括無形資產(chǎn)和未入賬資本,提高隱藏資本的價值就要提高商業(yè)銀行在公眾心目的價值和對未入賬資本的風險管理。未入賬資本主要是表外業(yè)務,所以商業(yè)銀行應加強表外業(yè)務的監(jiān)管。

提高隱藏資本價值的途徑之一就是通過內(nèi)部審計活動的開展,促進商業(yè)銀行加強公司治理、健全內(nèi)部控制制度和防范風險。良好的公司治理、健全的風險管理系統(tǒng)和完善的內(nèi)部控制體系有利于提高商業(yè)銀行的公眾心目中形象和減少商業(yè)銀行經(jīng)營過程中的風險,從而增加收益。這和增值型內(nèi)部審計的定義關于內(nèi)部審計的增值作用是一致的。

3內(nèi)部審計在商業(yè)銀行公司治理領域的增值途徑

商業(yè)銀行公司治理的主題主要是兩個方面,即控制的有效性和風險管理的有效性。內(nèi)部審計在公司治理中的作用可以歸納以下幾方面為:評估控制環(huán)境,對控制的有效性進行測試;評價管理層執(zhí)行控制過程的有效性;對風險控制系統(tǒng)的充分性和有效性進行評價;對管理層的風險管理過程進行評價;執(zhí)行審計委員會的欺詐分析和特別調(diào)查;對高層基調(diào)進行獨立評價??梢钥闯觯虡I(yè)銀行內(nèi)部審計的公司治理作用除內(nèi)部控制和風險控制這些“硬控制”之外,還涉及到組織的“軟控制”,也就是組織的“高層基調(diào)”。在這里著重討論內(nèi)部審計如何評價商業(yè)銀行公司治理中的“軟控制”。

3.1內(nèi)部審計與公司治理結構

在商業(yè)銀行公司治理結構中,管理層執(zhí)行風險和控制的措施,并向董事會報告其工作狀況,董事會為了證實管理層報告的真實性,授權審計委員會對其進行驗證,審計委員會利用內(nèi)部審計和外部審計職能對管理層的風險、控制的管理與執(zhí)行情況進行檢查和證實,內(nèi)部審計和外部審計將檢查、證實的情況向審計委員會報告。這樣形成了一個有效的公司治理。一個有效的公司治理可以對風險管理系統(tǒng)和控制系統(tǒng)進行充分的監(jiān)控,對它們的監(jiān)控直接有助于組織達成其目標。

3.2內(nèi)部審計與審計委員會

近年來,針對改善商業(yè)銀行公司治理的立法和建議提高了審計委員會的地位,巴林銀行倒閉后,對審計委員會的重視將會繼續(xù)加重,同時對審計委員會的期望也會日益上升。正如美國國家公司董事聯(lián)合會指出,審計委員會是公司治理的重要角色,審計委員會是確保財務報告和控制信息質(zhì)量以及風險管理和識別的重要因素。內(nèi)部審計是審計委員會進行公司治理直接工具。

3.3內(nèi)部審計與管理層

管理層是公司治理的主要力量,管理層設定高層基調(diào)處理組織的日常經(jīng)營事務,管理層對公司治理的作用是巨大的。內(nèi)部審計為管理層提供各種驗證和咨詢服務,同時又作為審計委員會的治理工具,對被治理的對象管理層的控制與風險管理業(yè)績進行驗證。這使得管理層也很需要內(nèi)部審計對自身內(nèi)部控制和風險管理方面的業(yè)績進行驗證,使之以內(nèi)部審計的驗證報告為依據(jù)對信息真實性提供個人保證。內(nèi)部審計的驗證服務直接關系到高級管理層就上述責任承擔的風險大小,所以內(nèi)部審計在商業(yè)銀行公司治理中的驗證服務與管理層的利益是一致的。驗證服務是管理層與審計委員會共同需要的,而且,內(nèi)部審計師為管理層提供許多增值服務,它只不過是作為顧問和咨詢者的身份,并沒有參與決策,決策仍然由管理層來執(zhí)行。

3.4內(nèi)部審計與外部審計合作

商業(yè)銀行內(nèi)部審計師和外部審計師的合作對提高驗證信息的質(zhì)量具有重大意義,內(nèi)部審計師可以通過有關商業(yè)過程和活動,以及對組織面臨風險的深入了解,來幫助外部審計師有效地進行財務報告的鑒證,而且內(nèi)部審計師和外部審計師共享風險分析的信息。

4商銀行內(nèi)部審計增值功能的具體措施

4.1在商業(yè)銀行公司治理中提供增值服務

(1)評價治理環(huán)境。好的治理環(huán)境為商業(yè)銀行的公司治理提供了文化、結構和政策基礎,直接關系到治理的效率。內(nèi)部審計通過評價總體治理結構和政策、評價治理道德、評價審計委員會的活動、評價風險管理結構與政策、評價內(nèi)部審計的組織與結構等措施,以達到優(yōu)化公司治理環(huán)境的目的。

(2)評價治理過程。治理過程是支持治理環(huán)境的具體活動,內(nèi)部審計參與公司治理的具體措施是:評價舞弊控制和溝通過程、評價薪酬政策及其相關過程。評價財務治理過程、評價與戰(zhàn)略規(guī)劃和決策相關的治理活動、評價治理業(yè)績盼計量。

(3)評價治理程序。治理程序是關系到治理過程效率的至關重要的步驟和實踐,它是利用評價內(nèi)外部治理報告程序、評價提升和追蹤治理問題的程序、評價治理的改變和學習程序、評價支持治理的軟件和技術等手段來達到優(yōu)化治理程序的目的。

4.2在商業(yè)銀行風險管理中提供增值服務

國外最新研究認為,內(nèi)部審計在風險管理中的作用是商業(yè)銀行內(nèi)部審計增值功能的新內(nèi)容。在商業(yè)銀行的風險管理中,內(nèi)部審計可通過提供鑒證和咨詢服務來增加組織的價值,主要體現(xiàn)在兩個方面:一方面,內(nèi)部審計師可通過評價風險管理過程、評價關鍵風險的報告、檢查關鍵風險的管理等措施,就公司風險管理活動的效率向董事會提供客觀的建議,促使關鍵的經(jīng)營風險得到恰當?shù)墓芾?,確保企的內(nèi)部控制系統(tǒng)得以有效運行;另一方面,內(nèi)部審計師可以通過為風險的鑒別和評價提供便利、指導制定應對的風險管理措施、協(xié)調(diào)企業(yè)風險管理活動、強化對風險的報告、維持和開發(fā)適合銀行的企業(yè)風險管理框架、協(xié)調(diào)制定有待董事會批準的風險管理戰(zhàn)略措施等,更好地為風險管理提供咨詢服務。

近年來,美國通用汽車公司也以“參與風險管理,提供獨立評價和建議”為內(nèi)部審計重新定位,并寫進了公司內(nèi)部審計章程。我國商業(yè)銀行內(nèi)部審計部門可以借鑒國外經(jīng)驗,將其參與風險管理明確寫入內(nèi)部審計章程,以有利于在風險管理過程中提供獨立的評價和建議,有效發(fā)揮內(nèi)部審計劃于風險的控制作用,提高風險管理的效率和效果。但是,為確保內(nèi)部審計的獨立性和客觀性不受損害,內(nèi)部審計師要注意不能設置風險偏好和對風險管理過程施加影響,不能代為決定風險應對措施,也不能按管理者的意圖執(zhí)行風險應對措施和承擔風險管理的責任。

4.3在商業(yè)銀行遵循管理方面提供增值服務

所謂遵循管理,指的是在各部門及雇員遵守法律法規(guī)、銀行發(fā)展戰(zhàn)略以及內(nèi)部規(guī)章制度方面的管理。合規(guī)性、遵循性審計是內(nèi)部審計的傳統(tǒng)職能,在這里無需贅述,需要強調(diào)的是內(nèi)部審計在保證商業(yè)銀行按所設定的目標經(jīng)營,確保遵守銀行內(nèi)部的政策和程序,忠實于對利益相關者的承諾等方面具有效率評價和持續(xù)監(jiān)測作用。

必須認識到,內(nèi)部審計在公司治理、風險管理和遵循管理中提供的增值服務,具有內(nèi)在的統(tǒng)一性。風險管理的實施要以遵從和遵守為基礎,良好的遵從、遵守可幫助風險管理的實施;公司治理圍繞著風險管理和遵從、遵守而展開。把這三者進行有效地整合將為商業(yè)銀行內(nèi)部審計充分發(fā)揮增值功能、實現(xiàn)增值目標提供更大的空間。而內(nèi)部審計通過深入?yún)⑴c商業(yè)銀行的公司治理、風險管理和遵循管理??梢赃_到促進完善商業(yè)銀行的內(nèi)部控制和風險管理,持續(xù)支持和保障組織整體價值提高的目標,也在這個過程中完成了內(nèi)部審計自身價值的提升。

參考文獻

1肖元真.新世紀全球科技與經(jīng)濟發(fā)展大趨勢叢書[M].北京:科學出版社,2007

篇9

[關鍵詞]國有企業(yè);法律;風險管理

[作者簡介]伍玲玲,女,漢族,大學本科學歷,廣西建工集團建筑機械制造有限責任公司法律顧問,經(jīng)濟師。

二十世紀50年代,風險管理與公司治理理論在歐美逐步形成。二十世紀80年代以后,不少發(fā)展迅速但忽視風險管理的企業(yè)紛紛暴露出一些長期潛伏的問題。并引發(fā)了難以挽回的危機,最終導致企業(yè)破產(chǎn)。世界上有30多個國家頒布了對上市公司風險管理的立法,發(fā)達國家的許多公司對風險管理進行了更大力度的改革,加強了對公司治理結構和財務報告系統(tǒng)的內(nèi)部控制,重新贏回了投資者信心。在國內(nèi),近年來銀廣廈和新疆德隆系的崩盤、中航油約5.54億美金的巨額虧損,以及中國銀行巨額資金被侵占責任人外逃,這些重大事件都集中反映了我國企業(yè)法律風險防范意識的淡薄。據(jù)國務院國有資產(chǎn)監(jiān)督管理委員會統(tǒng)計,至2004年底,中央企業(yè)報請國務院國資委協(xié)調(diào)的法律糾紛案件達146起,涉及中央企業(yè)131家,直接涉案金額199億元,間接涉案金額已超過450億元。由此可見,法律風險防范問題已成為各國有企業(yè)運營和發(fā)展所面臨的重大課題,也成為風險管理體系中至關重要的一部分。

一、企業(yè)法律風險的概念及特征

(一)企業(yè)法律風險的概念

當今學術上對風險的概念有多種定義,歸納起來是指風險是可測定的不確定性,與收益呈正相關關系。企業(yè)法律風險,是指由于企業(yè)外部法律環(huán)境發(fā)生變化,或由于包括企業(yè)自身在內(nèi)的法律主體未按照法律規(guī)定或合同約定有效行使權利、履行義務,而對企業(yè)造成負面法律后果的可能性。

(二)企業(yè)法律風險的特征

企業(yè)作為獨立法人實體,可以將企業(yè)風險分為自然風險、運營風險、財務風險和法律風險。其中前三種風險分別以不可抗力、市場環(huán)境和資金交易為特征,而法律風險主要是以法律因素為產(chǎn)生原因,以承擔法律責任為后果。它與企業(yè)所面臨的其他風險既有區(qū)別又有聯(lián)系。因此,其具有以下特征:

1 企業(yè)法律風險產(chǎn)生的緣由是法律因素。導致企業(yè)產(chǎn)生法律風險的法律因素主要指:(1)企業(yè)外部法律環(huán)境的狀況及其變化。一方面指法律和行政執(zhí)法力度的狀況,另一方面指法律的出臺、修改和廢止,以及行政執(zhí)法狀況的變化。這種變化既可能使企業(yè)產(chǎn)生新的法律風險或現(xiàn)有的法律風險消除,又可能使企業(yè)發(fā)生法律風險的可能性和損害程度增大或減小。(2)企業(yè)未依據(jù)法律規(guī)定有效實施法律控制措施。換而言之,就是企業(yè)未有效地獲得、行使或保護法律賦予的權利,使企業(yè)無法有效利用法律賦予的權利維護其應有的利益,從而降低了企業(yè)的核心競爭能力,使企業(yè)產(chǎn)生不必要的損失。(3)企業(yè)或與企業(yè)發(fā)生法律關系的各類主體的行為。這種行為包括違反法律的規(guī)定、違反合同的約定以及實施的侵權行為。實施上述行為的主體可以是企業(yè)本身,也可以是企業(yè)以外的其他主體,或者是雙方實施的行為。應當注意的是,并非所有的法律因素都會導致企業(yè)的法律風險,只有那些對企業(yè)產(chǎn)生負面影響的法律因素才會最終給企業(yè)帶來法律風險。

2 企業(yè)法律風險存在于企業(yè)運營的各個管理環(huán)節(jié)。法律規(guī)范了企業(yè)生產(chǎn)經(jīng)營的各個方面,也規(guī)范了企業(yè)從設立到企業(yè)終止的全過程。因此,法律是貫穿企業(yè)經(jīng)營活動始終的一個重要標尺和依據(jù)。企業(yè)與政府、企業(yè)與企業(yè)、企業(yè)與消費者以及企業(yè)內(nèi)部的關系,都要通過相應的法律來調(diào)整和規(guī)范。政府對企業(yè)的指導和監(jiān)管,已經(jīng)從過去的行政手段轉變到以經(jīng)濟和法律的手段為主:企業(yè)與企業(yè)作為平等的市場主體,只能依靠合同法等民商法律進行調(diào)整和規(guī)范;企業(yè)內(nèi)部各種關系,包括勞動關系、質(zhì)量管理、安全生產(chǎn)管理、財務管理等,都要依據(jù)勞動法、產(chǎn)品質(zhì)量法、安全生產(chǎn)、會計法等法律來調(diào)整和規(guī)范;企業(yè)與消費者之間也必須按照消費者權益保護法等法律法規(guī)來調(diào)整。企業(yè)作為法律規(guī)范的主體之一。只要其行為涉及法律規(guī)定,就有可能存在法律風險??梢哉f,在市場經(jīng)濟中,企業(yè)的所有經(jīng)營活動都離不開法律規(guī)范的調(diào)整,企業(yè)實施任何行為都需要按照法律的規(guī)定,在法律的整體框架下進行。

3 法律風險發(fā)生導致的后果是企業(yè)承擔法律責任。法律風險產(chǎn)生于法律因素,終結于法律后果。法律風險發(fā)生導致的后果主要包括企業(yè)承擔民事責任、行政責任和刑事責任。企業(yè)發(fā)生法律風險的后果通常為承擔民事責任,主要表現(xiàn)為支付違約金、賠償經(jīng)營損失、賠禮道歉、消除妨害等等。行政責任主要是由于企業(yè)違反政府或監(jiān)管機構的有關管理規(guī)定而被行政管理機關處以罰款、沒收違法所得、吊銷執(zhí)照等。而刑事責任發(fā)生在企業(yè)的行為觸犯刑法時,依法被人民法院判處刑罰,表現(xiàn)為企業(yè)判處罰金、法定代表人判刑的“雙罰制”。

4 企業(yè)所面臨的法律風險和其他風險緊密相關。企業(yè)法律風險雖然不同于企業(yè)面臨的其他風險,它具有特有的法律特征,但是法律風險并不是與其他風險截然分開的,它們之間具有緊密的聯(lián)系。從企業(yè)整體運營的角度看,企業(yè)法律風險和財務風險是交叉互融的,財務風險的特點決定了法律風險的特點,法律風險的控制效果又在很大程度上影響著財務風險的大小。法律風險在許多情況下與財務風險是同時存在的,法律風險防范占據(jù)重要地位,有效控制企業(yè)法律風險可以在很大程度上避免和降低經(jīng)營風險,經(jīng)營風險經(jīng)常導致企業(yè)產(chǎn)生較大的法律風險。

二、當前國有企業(yè)法律風險分析

(一)機構不全,職能不強,隊伍專業(yè)化水平待提高

主要表現(xiàn)在:一是機構尚需健全,職能有待強化。一些國有企業(yè)尚未建立專門法律機構,法律部門多隸屬于辦公室或政工部門,規(guī)章制度不夠健全,尚未形成經(jīng)常性長效工作機制。由于體制上的原因,法律工作人員難以從根本上介入經(jīng)營決策、項目論證、工程招投標等重要經(jīng)營活動,往往是事后的“救火隊員”,從而造成各項經(jīng)濟活動缺少法律審查環(huán)節(jié),埋下許多經(jīng)濟隱患和經(jīng)營風險。二是專職法律工作人員較少,專業(yè)素養(yǎng)有待提高。許多國有企業(yè)缺少專職法律工作人員,多為兼職,業(yè)務能力相對較弱。在當前經(jīng)濟糾紛日益增多的形勢下,專職法律工作人員不足,業(yè)務水平不高,已成為制約國有企業(yè)發(fā)展的瓶頸。

(二)缺乏法律和契約意識,合同糾紛增加

主要表現(xiàn)在:一是合同法律意識不強,合同行為風險加大。這是當前國有企業(yè)經(jīng)營比較突出的問題。表現(xiàn)為一些國有企業(yè)的經(jīng)營管理人員缺乏必要的合同法律知識,在簽訂和履行合同中存在實體上及程序上的諸多問題,規(guī)范化程度不高,在合同標的、文本格式、履行方式等方面存在不少法律漏洞。二是合同審查論證失嚴,違約責任條款欠缺。當前有的國有企業(yè)簽訂合同,對事先審查、論證、調(diào)研工作重視不夠,風險意識不強;有的經(jīng)營人員違規(guī)操作,甚至僅憑人情關系就草率簽約,導致合 同權利、義務設定失誤,特別是造成違約責任條款殘缺不全。這樣一旦對方違約或者鉆合同條款的漏洞,就會使己方陷入被動,造成不應有的損失。三是合同擔保設定違規(guī),違約責任追究困難。國有企業(yè)在市場經(jīng)濟往來中,必然要與其他經(jīng)濟主體發(fā)生合同擔保關系,有時為擔保人,有時為被擔保人。國有企業(yè)在簽訂重要合同時設定擔保,可減少風險,保障履約。但如果設定擔保時不規(guī)范,如擔保人無擔保能力,擔保財產(chǎn)有權利瑕疵等,就會導致?lián)L撛O,一旦發(fā)生違約,擔保責任無法落實,責任追究困難重重。另外,有的國有企業(yè)在為其它企業(yè)提供擔保時不夠審慎,風險意識不強,有時會陷入被動,代人承擔履約責任,卻無法向被擔保人追償,造成重大經(jīng)濟損失而無計可施。

(三)欠款回收難度大,司法判決執(zhí)行難

主要表現(xiàn)在:一是法律救濟途徑單一,欠款回收難度較大。有的國有企業(yè)由于市場法律意識不夠強,依法經(jīng)營和依法維護合法權利的機制尚有待完善,防范化解市場風險的能力不強。遇有對方違約的合同糾紛,救濟途徑比較少,一般習慣于以和為貴,以協(xié)商為主,有時難以奏效,使合同糾紛長期得不到解決,國有企業(yè)的經(jīng)濟損失難以彌補,違約方的責任難以落實,對國有企業(yè)經(jīng)營極為不利。二是依法維權力度不大,司法判決執(zhí)行困難。國有企業(yè)只有重視并行使合同權利,才能有效保障合同目的的實現(xiàn)。但有的國有企業(yè)經(jīng)營人員權利意識不強,依法維護企業(yè)權益的積極性不高,造成一些外欠款項難以收回,形成呆賬、壞賬從而積累了較大數(shù)額的不良資產(chǎn)。

三、如何建立國有企業(yè)法律風險防范機制

建立法律風險防范機制的目的是要通過發(fā)現(xiàn)、識別、分析、控制和處理公司面臨的各項法律風險,制定、實現(xiàn)相應的應對措施,使法律風險被控制在企業(yè)所能接受的范圍內(nèi),實現(xiàn)企業(yè)承擔的法律風險與經(jīng)營收益相優(yōu)化和平衡。因此,有效的法律風險防范應具備以下內(nèi)容:

(一)確立企業(yè)總法律顧問在法律風險控制中的核心作用

總法律顧問制度是企業(yè)法律顧問制度的核心,是企業(yè)管理的重要內(nèi)容和現(xiàn)代企業(yè)制度的重要組成部分,也是企業(yè)依法進行經(jīng)營決策、有效防范法律風險和依法維護合法權益的重要內(nèi)容和制度保障??偡深檰柺侨尕撠熎髽I(yè)法律事務的高級管理人員,直接參與企業(yè)經(jīng)營決策,向企業(yè)法定代表人負責??偡深檰栔贫鹊慕⒑屯晟剖瞧髽I(yè)法律風險防范體系建設的重要保障,總法律顧問應當全面領導企業(yè)法律風險防范機制的建立和運行監(jiān)督管理工作。企業(yè)應將推行總法律顧問制度與完善法人治理結構、建立現(xiàn)代企業(yè)制度相結合,將實施企業(yè)總法律顧問制度與建立和完善企業(yè)法律風險防范機制相結合,明確總法律顧問和其他企業(yè)法律顧問在法律風險防范機制中的職責和地位,以總法律顧問為核心,以全體企業(yè)法律顧問為主導,使企業(yè)總法律顧問崗位、職責到位;法律顧問機構、制度到位,企業(yè)全體員工風險防范制度、責任到位,實現(xiàn)企業(yè)依法決策、依法經(jīng)營管理、依法維護合法權益的規(guī)章制度健全,法律風險保障體系不斷完善,企業(yè)依法治理和國際競爭能力進一步提高,全面提升企業(yè)防范和控制法律風險的綜合管理能力。

(二)組建高素質(zhì)的管理團隊,發(fā)展企業(yè)法律顧問對法律風險控制機制的主導作用

建立和完善企業(yè)法律顧問制度是建立企業(yè)法律風險防范機制,進行企業(yè)依法決策、依法經(jīng)營管理的需要,也是法律風險防范機制得以切實貫徹實施的重要制度保障。通過建立健全企業(yè)法律顧問制度,充實法律管理隊伍,明確法律顧問的職責和管理權限,完善企業(yè)各項內(nèi)部管理機制,提升法律顧問隊伍素質(zhì),提高對風險進行防范和管理的重視,達到增強依法經(jīng)營的能力和水平的效果。企業(yè)法律顧問要在法律風險防范機制中充分發(fā)揮主導和監(jiān)控作用,實現(xiàn)法律風險防范機制的有效運作。企業(yè)法律顧問應主導和推動法律風險防范機制的建設,承擔起法律風險控制機制設計和監(jiān)督執(zhí)行的職責,構建風險防范機制的架構,確定企業(yè)管理層、各部門、各級員工、各種崗位在法律風險防范機制中的職責和任務。推動機制的落實和實施。在法律管理方面,企業(yè)法律顧問應通過實施具體法律管理手段,不斷完善內(nèi)部法律管理制度和流程,對具體經(jīng)營管理環(huán)節(jié)提供法律分析意見,實施法律風險調(diào)查,進行法律風險論證,制定風險控制措施,提高法律管理效率和水平,在各個生產(chǎn)經(jīng)營環(huán)節(jié)嵌入法律管理,防范企業(yè)法律風險。

(三)通過風險分析評估、控制管理、監(jiān)控更新構建法律風險的防范機制

建立法律風險的防范機制要注意增強法律風險控制的主動性、前瞻性、計劃性和時效性,通過風險分析評估、風險控制管理、風險監(jiān)控更新三個主要階段進行法律風險防范。三個階段既相互獨立,又相互銜接、協(xié)調(diào)統(tǒng)一,共同構成科學的動態(tài)閉環(huán)運行體系,通過落實制度、流程、組織、職能和資源配置為風險防范機制提供基礎保障。

1 風險分析評估。這是法律風險控制的第一階段,風險分析評估的結果將直接決定法律風險的控制對象是否適當,控制手段是否適應。分析評估的范圍主要包括:企業(yè)所在行業(yè)整體法律風險評價、企業(yè)外部法律環(huán)境的研究、企業(yè)內(nèi)部治理結構和管理流程的調(diào)查,以及企業(yè)具體經(jīng)營管理過程中存在的具體法律風險分析。其中重點內(nèi)容是具體法律風險分析,包括對企業(yè)現(xiàn)有法律風險進行識別、歸類、評分和分級排序。首先,要對企業(yè)進行全面深入的法律風險調(diào)查、研究以往案例,發(fā)現(xiàn)和識別企業(yè)面臨的各方面法律風險,確定法律風險源,梳理詳細的風險清單。其次,結合企業(yè)自身實際,從經(jīng)營活動主要涉及的法律主體和業(yè)務運營的不同方面出發(fā),根據(jù)法律管理工作的不同方面,企業(yè)經(jīng)營管理的特征和企業(yè)整體戰(zhàn)略目標確定對風險的分類方法,對所發(fā)現(xiàn)的法律風險進行歸類。再次,對各類法律風險進行評分排序,劃分風險等級,提出下一階段進行風險控制管理的整體建議。

2 風險控制管理。在第一階段風險分析評估的基礎上制定企業(yè)法律風險管理戰(zhàn)略,它是企業(yè)處理法律風險的總體指導政策,包括風險控制原則和企業(yè)可承受度。按照風險管理戰(zhàn)略的原則,對第一階段進行風險分級調(diào)整。針對不同級別的法律風險,重點從風險預警和防范人手,制定出具體的風險控制措施,明確風險管理目標和時間表。進一步確定各類風險的預警機制,風險的化解措施和風險的補救方案,采用不同的手段和方法降低、轉移和消滅風險,實現(xiàn)風險的事前防范、事中化解和事后補救。對于企業(yè)面臨的最緊急、關鍵的、重大的風險,從制度、職責、人員和措施等方面明確處理程序,妥善處理法律風險,減少企業(yè)損失。

3 風險監(jiān)控更新。進行風險監(jiān)控更新是法律風險控制的必要階段,有助于保證機制的合理性和有效性。因此,對于風險分析和風險控制兩個階段的設計和效果,企業(yè)應定期對前兩階段的實施過程和結果進行監(jiān)督、評價,并對其進行更新。要對風險防范機制架構的設計、風險防范機制所運用的方法,以及機制運行的效果進行整 體評估,查找其中存在的問題和原因,研究改進方案,對下一個周期的風險分析評估和風險控制管理進行改進和調(diào)整。

(四)建立和優(yōu)化法律風險控制的制度和流程,為風險防范提供有利的內(nèi)部法律環(huán)境

企業(yè)的法律風險在很大程度上是來源于企業(yè)內(nèi)部管理制度和內(nèi)部控制措施的不完善。實現(xiàn)法律風險控制效果,將風險防范手段落實到企業(yè)具體法律管理工作中要重點把握四個方面:

1 強化事前預警意識和防范措施,從研究和發(fā)現(xiàn)法律風險的成因人手,盡早識別和消除風險根源,提前對風險進行預防,杜絕簡單的事后補救,建立并完善法律風險評估和預警機制。

2 強調(diào)法律風險管理在經(jīng)營決策和經(jīng)營管理活動中把關作用,通過對法律風險控制點的把握,將各項法律風險防范措施納入日常經(jīng)營管理制度和流程,實現(xiàn)法律管理手段對風險的有效控制。

3 拓展法律風險管理思路,開拓法律工作模式,創(chuàng)新理念,使法律工作從傳統(tǒng)的事務性工作轉變?yōu)楣芾硇耘c操作性并重的工作,總結提升管理經(jīng)驗,規(guī)范管理流程,明確管理模式,提高法律風險管理的執(zhí)行效率。

4 強調(diào)精細法律管理手段,提升法律風險管理水平,形成企業(yè)內(nèi)部上下協(xié)調(diào)統(tǒng)一,靈活高效的企業(yè)法律風險控制管理體系,發(fā)揮法律管理對風險控制機制的監(jiān)督保障作用。即:搭建包括重大決策法律論證制度、合同管理制度,招標投標管理制度,知識產(chǎn)權管理制度,案件糾紛管理制度,授權委托制度在內(nèi)的各項適應企業(yè)實際的法律管理制度,實施包括制定合同范本,加強普法教育,編制風險管理崗位手冊,對重要崗位進行法律風險管理上崗培訓、崗位考核,宣傳包括公司風險管理及控制的政策在內(nèi)的各方面法律風險控制舉措,使企業(yè)風險控制管理在制度上得到充分保障,把企業(yè)的一切生產(chǎn)經(jīng)營活動都納入法律化軌道,以增強法律風險控制能力。

(五)以建立依法決策機制為重點,對企業(yè)決策和經(jīng)營管理全過程進行控制 企業(yè)應該對重大經(jīng)營決策提前進行合法性和法律可行性研究,建立重大決策法律論證制度,使法律顧問參與企業(yè)重大投資決策和經(jīng)營決策的全過程,保證企業(yè)重大舉措的風險控制。企業(yè)法律風險來源于經(jīng)常性的經(jīng)營管理活動,因此不僅要對重點項目進行風險防范,還要從整體上控制法律風險,從關鍵環(huán)節(jié)人手,點面結合,全程監(jiān)控,將所有的經(jīng)營管理行為都納入法律風險控制體系管理,使企業(yè)對外合同交易、市場拓展、勞動管理、財務管理等經(jīng)營管理活動都納入法制化、規(guī)范化的軌道。通過積極參與企業(yè)經(jīng)營決策管理活動,進行全程跟蹤、全面管理、重點監(jiān)控,使法律風險控制在更廣范圍內(nèi)、更高層次上發(fā)揮應有的作用。

(六)加強對員工的風險管理培訓,全面提高企業(yè)各級人員的法律風險防范意識

從國外公司的案例和教訓中可以看出,在致命的風險事件中,人的因素總是扮演著十分重要的角色。雖然企業(yè)可以制定出各種規(guī)章制度和運作程序來防范、控制和規(guī)避法律風險,但如果沒有每一個風險控制崗位的切實操作和落實就無法實現(xiàn)風險控制的目的。因此,在大力倡導建立風險防范制度,完善風險監(jiān)控機制的同時,要對企業(yè)各級員工進行廣泛的法律風險管理培訓,加強對高層管理人員和重要崗位業(yè)務人員的上崗培訓和考核管理。

(七)搭建統(tǒng)一的法律風險信息化管理平臺,保持順暢的信息交流和溝通渠道

企業(yè)的法律管理要從傳統(tǒng)的事務性工作脫離出來,實現(xiàn)跨越式發(fā)展,需要借助先進的現(xiàn)代科技方法和信息化管理手段。企業(yè)可以依托電子化系統(tǒng),對現(xiàn)有資源進行梳理和整合,搭建統(tǒng)一的法律風險信息和知識管理平臺,實現(xiàn)有效的知識管理,使公司管理層與員工之間、企業(yè)法律顧問之間、法律顧問與各業(yè)務部門構筑一道通暢的信息溝通渠道和信息交流平臺。企業(yè)一方面可能通過廣泛、便利、快捷的信息傳遞與更新,實現(xiàn)法律風險的信息化管理;另一方面還可以利用信息化處理方法進行對風險的調(diào)查和分析,落實風險控制制度和流程,從而提高整體風險控制效率和效果。

篇10

關鍵詞:商業(yè)銀行;合規(guī)風險管理;資本回報率

文章編號:1003-4625(2006)11-0048-04中圖分類號:F832.33文獻標識碼:A

Abstract:Along with the rapid development of financial globalization & marketization and the unceasingly intensification of inter-bank competition, especially with the profound changes of internal management structure and management mechanism resulting from banks’ joint-stock system reform, the whole financial operation environment has become increasingly complex. Commercial banks are not only facing the traditional credit risk, but also undertaking more changeable operation risk and market risk. The difficulty of commercial banks’ risk management has been aggravated. Implementation of compliance risk management has become a key link in the management level. This thesis has pointed out the weak links in commercial banks’ risk management as well as the main characteristics that compliance risk management system should have, and put forward relevant proposals on how to establish a compliance risk management system.

Key words: commercial bank; compliance risk management; ROC

一、目前商業(yè)銀行風險管理工作中存在的薄弱環(huán)節(jié)

(一)控制風險的長效機制還沒有完全形成

目前,各家商業(yè)銀行的風險管理實際上是以風險控制為主要目標,對整個風險管理工作缺乏統(tǒng)籌規(guī)劃和戰(zhàn)略考慮,不能很好地服務于全行業(yè)務發(fā)展實際和效益最大化的經(jīng)營目標。在風險控制中,主要以單點控制、間斷控制為主,往往拘泥于對單個風險不系統(tǒng)、滯后、被動和片面的控制,不能實現(xiàn)內(nèi)部控制的連續(xù)性和系統(tǒng)化,不能在業(yè)務流程中嵌入風險管理環(huán)節(jié),實現(xiàn)風險的源頭和過程控制。在業(yè)務發(fā)展上,缺乏自我約束和平衡機制,不能正確處理發(fā)展業(yè)務與風險管理的關系,不能充分考慮風險管理的要求,做到風險控制優(yōu)先,甚至還簡單地將風險管理與業(yè)務發(fā)展平行化或對立化,導致出現(xiàn)風險管理偏好和業(yè)務發(fā)展偏好之間的過度波動,不能形成有機協(xié)調(diào)的合力。在制度建設上,現(xiàn)有風險管理制度不健全和存在的缺陷,本身就使銀行經(jīng)營面臨極大風險,加上在執(zhí)行、檢查、評價等諸環(huán)節(jié)的不到位,更使得監(jiān)督制約顯蒼白無力,風險監(jiān)管的有效性大打折扣。

(二)合規(guī)風險管理體系和組織架構尚未真正建立起來

近年來,各家商業(yè)銀行借鑒國際先進商業(yè)銀行的成功經(jīng)驗,陸續(xù)實施了包括授權授信、審貸分離、崗位制約、內(nèi)部審計等在內(nèi)的一系列風險管理措施,在風險管理工作中取得了一定成績,但這些探索仍是局部的、零散的,尚未建立涵蓋風險甄別、風險報險、風險決策、風險避險、全程監(jiān)控等在內(nèi)的一整套全面的風險管理體系,還不能實現(xiàn)對所有機構、所有人員、所有業(yè)務、所有過程、所有種類風險的管理。特別作為風險管理重要傳導載體的組織系統(tǒng)薄弱,集中統(tǒng)一的風險管理組織架構的基礎還很不穩(wěn)固,以風險管理為主線的管理組織體系尚不健全,風險管理宏觀政策的推行及業(yè)務操作還缺乏上下左右相連、縱橫貫通的組織網(wǎng)絡和結構載體。風險管理部門與相關業(yè)務部門職責關系界定不清,且以信貸資產(chǎn)風險監(jiān)管為主要職能,其他分散的風險管理職能或交叉重疊或權責不清,存在管理盲區(qū)。同時,從事風險管理的專業(yè)人才資源稀缺,隊伍建設相對滯后與風險管理要求不斷提高的矛盾突出。這種風險管理體系的不健全,不僅抑制了以此為依托的風險管理工作的開展,更阻礙了商業(yè)銀行合規(guī)風險管理戰(zhàn)略思想的實施。

(三)風險管理技術工具難以適應新形勢的要求

在金融市場開放步伐和金融工具創(chuàng)新步伐不斷加快的背景下,新的風險不斷涌現(xiàn),表現(xiàn)形式也越來越隱蔽。由于宏觀經(jīng)濟變化引發(fā)的系統(tǒng)性風險、周期性風險逐步加大,價格風險、市場風險開始顯現(xiàn),表外業(yè)務風險和金融衍生產(chǎn)品風險時有發(fā)生,這些新的風險對風險管理技術提出了更高的要求。但目前商業(yè)銀行風險管理技術和工具還比較落后,國外很多先進的風險管理工具如風險評級、風險預控、資產(chǎn)組合分析和各類風險緩釋技術至今尚未在風險管理工作中得到廣泛應用。特別是風險分析和風險評級的技術過于簡單,缺乏有效的風險適時監(jiān)測和控制手段,不能對有限的信息資源進行技術處理,難以對風險管理形成有效的支撐。通常是事后被動處理多,事前主動防范少;定性分析多,深度數(shù)理分析少;靜態(tài)分析多,動態(tài)分析少;立足局部分析多,站在全局角度分析少。如何運用先進的風險管理技術工具來科學規(guī)避風險,實現(xiàn)風險防范和業(yè)務發(fā)展的平衡,既是一個全新的要求,也是一個嚴峻的考驗。

二、合規(guī)風險管理體系應具備的主要特點

(一)風險管理目標上,以為商業(yè)銀行創(chuàng)造利潤為最終目標取代單純的風險控制目標

作為現(xiàn)代商業(yè)銀行,其風險管理目標不僅是管住風險,而且必須與企業(yè)經(jīng)營的總體目標保持一致,與股東權益長期提高的價值取向保持一致,即風險管理要服務于企業(yè)實現(xiàn)利潤最大化的核心目標,風險管理能夠提高承擔風險所帶來的收益。因此,風險管理部門不能就風險論風險,在風險管理過程中要充分考慮成本、收益和業(yè)務發(fā)展,追求過濾掉風險的收益,不僅要通過控制不良資產(chǎn)來減少損失,還要通過建立合規(guī)風險管理體系,確保在有效控制風險的前提下,保持銀行的客戶、產(chǎn)品等各渠道源源不斷地創(chuàng)造出更多的效益,為企業(yè)持續(xù)創(chuàng)造豐厚的回報,保證銀行效益最大化的最終目標的實現(xiàn)。

(二)風險管理內(nèi)容上,以全面風險管理取代單一的風險管理

國內(nèi)外風險管理的實踐表明,盡管商業(yè)銀行的所有業(yè)務都包含一定程度的風險,但商業(yè)銀行內(nèi)部不同部門或不同業(yè)務的風險,有的相互疊加放大,有的相互抵消減少。因此,我們不能僅僅從某項業(yè)務、某個部門的角度考慮風險,必須堅持以效益最大化為中心,按照業(yè)務增長與風險控制相適應、風險成本與風險收入相匹配的基本原則,建立涵蓋信用風險、市場風險、操作風險等各類風險的、技術先進、制度健全、適度集中、執(zhí)行有效的合規(guī)風險管理體系。在宏觀管理層面有統(tǒng)一的風險管理戰(zhàn)略、統(tǒng)一的風險管理政策、統(tǒng)一的風險管理制度和統(tǒng)一的風險管理文化。在微觀操作層面對所有機構、所有業(yè)務、所有過程中蘊涵的各種風險加以識別,用統(tǒng)一的標準和先進的技術方法進行測量并加總各種風險,在通盤考慮各種風險的狀況和影響的基礎上,采取相應的風險管理與控制措施,確保其風險管理能夠覆蓋所有業(yè)務和所有環(huán)節(jié)中的一切風險,確保風險管理能夠識別銀行面臨的一切風險。

(三)風險管理技術上,以模型深度度量取代簡單的淺度度量

長期以來,一些商業(yè)銀行習慣運用定性分析和簡單的數(shù)據(jù)分析方法,通過完善貸款保證措施、貸款限額、信用額度、信用等級等傳統(tǒng)的信貸管理手段,來加強對貸款發(fā)放環(huán)節(jié)的風險控制和降低信貸業(yè)務的風險損失。而國際銀行業(yè)風險管理技術早已從“我們只做好貸款”、“貸款應該評級”演變到“對風險進行定價”,通過量化風險測算為單筆貸款的風險準入和風險成本判斷提供支持。同時,作為股份制商業(yè)銀行的出資人,股東也會對資本配置效率提出更高的要求,不僅要求單筆業(yè)務風險收益匹配,而且對在資產(chǎn)組合層面上風險收益能否平衡的要求也更加苛刻,銀行必須采取對自留風險定價、資產(chǎn)證券化、對部分資產(chǎn)組合從事避險交易等動態(tài)的風險管理措施來減少系統(tǒng)性風險。因此,風險管理支持技術也要適應新的形勢的要求,主動引入內(nèi)部評級法等先進的定量技術工具,設計出針對單筆業(yè)務和資產(chǎn)組合兩個層面,涵蓋信用、市場、操作三類風險的計量模型,實現(xiàn)由淺度度量向深度度量的轉變。

(四)風險管理機制上,以資本精細化管理取代資本粗放管理

多年來,盡管商業(yè)銀行反復強調(diào)以效益為中心,但在實際工作中,普遍不能很好解決擴大業(yè)務規(guī)模與提高效益的關系,不能很好解決短期效益與長期效益的關系,最終導致以浪費資本這種最稀缺的資源為代價來換取業(yè)務的規(guī)模擴長。為有效防止分支機構因盲目追求短期收益而忽視對業(yè)務潛在風險的充分衡量,避免風險對資本的沖擊,必須采取能將資本、風險和收益有機銜接的資本精細化管理工具。這種精細化的資本管理工具包括資本配置和績效考核兩部分。在資本配置上要以經(jīng)濟資本為核心約束風險資產(chǎn)總量的增加,指導業(yè)務資源的有效配置,促進資產(chǎn)結構調(diào)整和優(yōu)化。在績效考核上強調(diào)資本回報對經(jīng)營管理的約束,設定恰當?shù)目冃гu價期限,并充分考慮風險因素及風險管理戰(zhàn)略的執(zhí)行效果,實現(xiàn)由考核賬面利潤向考核風險調(diào)整后資本回報率(RAROC)的轉變,打牢經(jīng)濟資本占用與經(jīng)濟資本回報的內(nèi)在關系,為不同產(chǎn)品、客戶和部門的風險建立共同的衡量基礎。

(五)風險管理組織上,以垂直管理取代層級管理

從目前國內(nèi)銀行業(yè)的現(xiàn)實情況看,如果金融機構同時身兼風險承擔者和風險監(jiān)控者的雙重職責,往往樂于追求業(yè)務量和利潤的增長,而忽視由此可能帶來的更大的風險。因此,風險管理必須保持一定的獨立性,風險承擔者不能同時為風險監(jiān)控者,風險承擔與風險監(jiān)控必須分離。而實現(xiàn)垂直管理后,便于上級行風險管理部門對下級行風險管理部門負責人和同級業(yè)務部門“風險管理窗口”負責人的直接管理和考核,有利于總行風險戰(zhàn)略和政策的傳導,有利于下級行風險管理人員和風險窗口管理人員在所轄區(qū)域和領域內(nèi)全面監(jiān)控執(zhí)行總行風險管理政策,有利于總行風險管理部門綜合歸納各區(qū)域、各領域的風險暴露,及時進行合規(guī)風險整合和對沖,從而實現(xiàn)對整個機構的積極風險配置。

三、建立合規(guī)風險管理體系的具體措施

(一)樹立科學的風險管理理念,全力營造風險管理的文化氛圍

風險管理是現(xiàn)代商業(yè)銀行經(jīng)營管理的靈魂,通過營造風險管理的文化氛圍,及時準確把科學的風險理念傳導給每一位員工,使之牢固樹立風險意識,形成風險防范的慣性思維,是做好風險管理工作的重要保證。要樹立過濾掉風險的收益和發(fā)展的風險理念,處理好風險管理與業(yè)務發(fā)展的關系,以風險管理作為業(yè)務發(fā)展的先決條件。在發(fā)展業(yè)務的同時也要考慮潛在的風險,確定合理的風險度,既不能在風險面前畏難回避,也不能盲目夸大風險事實。要在主動預測管理控制各類風險源、疏導化解風險為我所用的前提下最大限度追求企業(yè)效益最大化,理性支持各項業(yè)務的健康發(fā)展。要樹立風險回報理念,根據(jù)風險回報的差異,對不同的客戶、業(yè)務、產(chǎn)品發(fā)展戰(zhàn)略進行量化的比較和選擇,在經(jīng)營工作中正確處理資本、收益和風險的關系,在風險和收益的平衡中實現(xiàn)資本的保值增值,確保風險和收益應匹配。

(二)制定明晰的風險管理戰(zhàn)略,引導風險管理工作的有序開展

風險戰(zhàn)略是風險管理的行為指南。作為公司治理結構完善的現(xiàn)代商業(yè)銀行,董事會要根據(jù)經(jīng)濟環(huán)境、國際銀行同業(yè)風險管理發(fā)展趨勢、市場定位和主要股東的風險偏好,確定合理的投資回報目標,制定確保業(yè)務可持續(xù)健康發(fā)展的風險管理戰(zhàn)略。整個風險管理戰(zhàn)略應包括風險管理的目標、風險可承受區(qū)間、風險管理的原則。資本金的管理,即估算發(fā)展目標、預測經(jīng)濟資本與監(jiān)管資本的缺口,規(guī)劃資本的最佳結構并提出籌資方案,確定資本金在經(jīng)濟區(qū)域、業(yè)務主線及不同行業(yè)之間的配置,對銀行風險管理的長期投入進行規(guī)劃等。風險管理委員會以董事會的風險管理戰(zhàn)略為依據(jù),制定全行的風險管理政策。各級管理層具體負責風險戰(zhàn)略和風險管理政策的貫徹落實。風險管理部門根據(jù)董事會、風險管理委員會、高層管理者確定的風險管理戰(zhàn)略、規(guī)劃、政策和操作指引,通過授權管理、授信制度、控制目標等手段,及時有效地傳導給分支機構和各風險窗口,對信用風險、市場風險、操作風險等實施全面有效管理。

(三)搭建垂直獨立的風險管理組織架構,制定完善的風險管理流程和規(guī)章制度

為實現(xiàn)風險管理與業(yè)務發(fā)展的有效制衡,目前商業(yè)銀行風險管理組織架構應從現(xiàn)行的平面式層級化管理向矩陣式垂直化管理過渡,確保風險管理的獨立性和權威性。一要堅持分層管理原則。即將風險管理的決策、管理、操作職能分別賦予不同層次的機構,由董事會對風險管理負最終責任,董事會授權首席風險官和風險管理委員會在保持獨立性的前提下代為行使風險管理職權,實行在首席風險官統(tǒng)一領導下的“下管一級”和“分類管理”的積極的風險管理模式。各級風險管理部門要相對獨立于業(yè)務部門,承擔起平行制約和行為監(jiān)督的責任,抑制過度追求商業(yè)機會、利差貢獻或業(yè)務量而違背風險管理原則的行為。二要堅持集中與分散相結合的原則。即對風險管理的決策和宏觀管理層面實行集中,統(tǒng)一全行的風險管理政策、制度、程序,而對風險管理的微觀操作層面實行分散化管理。三要堅持“扁平化與窗口化統(tǒng)一”的原則,實現(xiàn)風險管理關口的前移。實行扁平化,就是要在風險管理過程中,盡可能地減少風險戰(zhàn)略和政策的傳導過程,減少決策程序中的不必要環(huán)節(jié),保證信息傳輸?shù)募皶r準確。實行窗口化,就是要將風險的日常監(jiān)控單元直接設置到業(yè)務經(jīng)營部門內(nèi),使風險管理涵蓋各業(yè)務領域,更加貼近市場,實現(xiàn)對風險的全面、及時監(jiān)控。

進一步優(yōu)化風險管理流程,實現(xiàn)風險管理與業(yè)務管理的平行作業(yè)。要從管理的角度將風險進行分類,并確定相應的風險管理授權,逐步做到按產(chǎn)品、地區(qū)、業(yè)務、主線來識別風險,分支機構要在授權范圍內(nèi),對信用、市場、操作等風險進行控制,在此基礎上,實現(xiàn)風險的分類管理,即所有風險都由專門的風險管理部門和專業(yè)的風險管理人才進行分類管理和實時監(jiān)測,提高風險管理的效率。同時,要建立科學的風險決策流程,決策的各個環(huán)節(jié)既要講程序和制約,更要講科學和專業(yè);既要講控制,也要講效率;既要講民主,也要有問責,確保風險決策的程序性、科學性和專業(yè)性,確保對業(yè)務發(fā)展及市場競爭的快速反應和對風險的及時預警。

及時進行風險管理制度、方法、措施的梳理歸納,盡快填補風險管理制度建設的空白。一要建立內(nèi)部控制評價制度。將所有風險單元的風險管理過程納入監(jiān)控和考核體系,并與績效管理、薪酬分配和干部晉升掛鉤,促進風險管理工作的完善和開展。二要健全和完善法人授權管理制度。結合各級行風險內(nèi)控建設管理的完善程度、經(jīng)營管理范圍、水平,制定相應的法人授權等級評價辦法,實行區(qū)別授權,同時,建立授權執(zhí)行效果的后評價制度,充分發(fā)揮授權管理在風險管理中的重要作用。三要建立風險限額管理制度。對商業(yè)銀行面臨的各類風險進行量化、匯總、分解、控制,將風險控制在可以承受的限度內(nèi)。四要建立制度評估反饋機制。各制度制定部門要定期自我評估,從而使規(guī)章制度的建立、修改和廢止工作始終處于良性循環(huán)的狀態(tài)。五要嚴格制度的執(zhí)行,對違反制度規(guī)定的,要嚴厲追究責任。

(四)推進內(nèi)部評級工程建設,打造合規(guī)風險管理的核心工具

由于風險管理不同于單一的風險控制,它是一項涵蓋全要素、全方位和全過程的系統(tǒng)管理工程,因此,必須引入與之相適應的全新的技術工具。而目前已經(jīng)公布,并將于2007年正式實施的《巴塞爾新資本協(xié)議》所積極倡導的內(nèi)部評級法,無疑為各商業(yè)銀行的風險管理提供了先進的技術工具。所謂內(nèi)部評級法(IRB),實質(zhì)上是一套以銀行內(nèi)部風險評級為基礎的資本充足率計算及資本監(jiān)管的方法。它由銀行專門的風險評估部門和人員,運用一定的評級方法,對借款人或交易對手按時、足額履行相關合同的能力和意愿進行綜合評價,并用簡單的評級符號表示信用風險的相對大小。內(nèi)部評級主要包括客戶評級和債項評級兩個方面,它能夠提供客戶違約概率(PD)、違約損失率(LGD)、預期損失率(EL)、非預期損失率(UL)、違約敞口(EAD)等關鍵指標,不僅在授信審批、貸款定價、限額管理、風險預警等基礎信貸管理中發(fā)揮決策支持作用,而且也是制定信貸政策、計提準備金、分配經(jīng)濟資本的重要基礎。

內(nèi)部評級法從國家風險、地區(qū)風險、行業(yè)風險、產(chǎn)品風險、客戶風險以及債項風險等多種角度進行風險評級,在敏感性、準確性和系統(tǒng)性等方面對風險計量提出了更高要求,能夠增強商業(yè)銀行對各種風險的鑒別分析能力。盡管中國銀監(jiān)會對新資本協(xié)議的實施制定了“兩步走”和“雙軌制”的策略,但內(nèi)部評級法作為新資本協(xié)議著力推薦的風險管理工具,正在成為全球銀行業(yè)開展風險管理的主流技術模式。實施內(nèi)部評級法不僅有利于提高各商業(yè)銀行的風險管理水平、增強核心競爭能力,也有助于樹立商業(yè)銀行在投資者和社會上的良好形象。

實際上,一些商業(yè)銀行已經(jīng)對內(nèi)部評級工程建設給予了高度重視,并在信用風險評級預警系統(tǒng)等前期工作方面取得了初步進展。今后一段時期,要加快內(nèi)部評級體系的實質(zhì)性的開發(fā)建設,促使階段性成果及時轉化為生產(chǎn)力,使內(nèi)部評級法盡快成為信貸政策、授權管理、風險限額管理、產(chǎn)品定價、經(jīng)濟資本分配、準備金計提、績效考核、資本充足率測算等方面的核心工具,使商業(yè)銀行能夠充分利用先進的風險管理技術進行正規(guī)化、系統(tǒng)化的風險管理。

(五)發(fā)揮經(jīng)濟資本的約束作用,建立以資本回報率為基礎的風險自我調(diào)控機制

由于缺乏經(jīng)濟資本的約束,在各商業(yè)銀行發(fā)展過程中,曾經(jīng)出現(xiàn)過存貸款業(yè)務的大起大落和貸款從惜貸到激增的快速擴張,經(jīng)濟資本在各商業(yè)銀行經(jīng)營活動中的基礎地位的逐步確立,使得在風險管理工作中,能夠借助于經(jīng)濟資本的本質(zhì)屬性建立風險自我調(diào)控和約束機制。我們知道,銀行的風險來自于不同的部門、機構和業(yè)務,風險造成的非預期損失只能通過銀行的資本來消化。將經(jīng)濟資本配置到各部門、機構或各項業(yè)務,不僅可以清楚顯示各部門、機構和各項業(yè)務的風險水平,實現(xiàn)資本與風險的匹配,而且可以使經(jīng)濟資本成為銀行確定其風險控制邊界的基礎:當經(jīng)濟資本在數(shù)量上接近或超過各考核單位的實際資本(即監(jiān)管資本)時,說明其風險水平已經(jīng)接近或超過其實際承受能力,促使考核單位要么通過一些途徑增加實際資本,要么調(diào)整資產(chǎn)結構、減少高風險資產(chǎn),控制或回縮其風險承擔行為,這樣,就起到了對風險的約束作用。

在此基礎上,通過引入資本回報率指標,可以構建高效、自動運轉的風險管理機制。各商業(yè)銀行在衡量各經(jīng)營單位對股東價值的貢獻時,應采用風險調(diào)整后的資本回報率指標。其計算公式為:風險調(diào)整后的資本回報率(RAROC)=(利潤-預期損失)/經(jīng)濟資本=(收入-支出-預期損失)/經(jīng)濟資本。由此計算的資本回報率指標,既考察了銀行的盈利能力,又充分考慮了該盈利能力背后承擔的風險。RAROC指標把銀行的風險與收益緊密聯(lián)系在一起,使銀行風險管理和業(yè)務發(fā)展的成果體現(xiàn)為一個簡單的數(shù)值。銀行各部門、機構和各項業(yè)務都可以計算自己的RAROC指標,并且相互間可以直接對RAROC指標的高低進行比較。根據(jù)RAROC指標的這一性質(zhì),各級管理者可以通過RAROC這一核心考核指標進行風險監(jiān)控和管理。這樣,可以把風險管理融合在各項業(yè)務工作中,使各種風險的管理聯(lián)系起來,徹底改變了過去那種對各類風險的單獨分析、孤立管理,在銀行總體范圍內(nèi)形成一個集中統(tǒng)一的風險管理機制。

(六)建設高素質(zhì)的員工隊伍,奠定實施合規(guī)風險管理的人力資源基礎

在銀行風險管理中,人是風險管理實踐活動的主體,需要充分發(fā)揮積極性、創(chuàng)造性、主動性;同時,人又是風險管理實踐的首要對象,人的風險是最大的風險,要實現(xiàn)兩者的有機統(tǒng)一,必須建立一支高素質(zhì)的風險管理隊伍。目前,各商業(yè)銀行風險管理隊伍無論數(shù)量還是質(zhì)量都不能滿足實施合規(guī)風險管理的需要。因此,必須按照現(xiàn)代人力資源管理理論的要求,加快各級各類風險管理人才的培育和引進,以有競爭力的薪酬制度和專業(yè)技術職務晉升制度吸引高素質(zhì)的專業(yè)人才從事風險管理工作。特別為防范和化解商業(yè)銀行由于混業(yè)經(jīng)營趨勢明顯增強帶來的新的金融風險,要有計劃招聘或培養(yǎng)具有銀行、證券、保險、信托等多種從業(yè)經(jīng)驗的人才,建立高素質(zhì)、復合型的風險管理隊伍,以加強對金融交叉產(chǎn)品和衍生產(chǎn)品的風險識別、度量和控制,建立起一支適用于合規(guī)風險管理的專業(yè)化人才團隊。同時,隨著風險分析方法和管理技術升級以及銀行業(yè)務的發(fā)展,還要對包括風險管理人員在內(nèi)的所有員工進行持續(xù)有效的差別化培訓,使整個經(jīng)營管理隊伍在風險管理知識和能力上時刻保持先進性和實用性。

參考文獻:

[1]馬蔚華主編.資本約束與經(jīng)營轉型[M].北京:中信出版社,2005.

[2]陳小憲.加速建立現(xiàn)代商業(yè)銀行的資產(chǎn)負債管理體系[J].金融研究,2003,(5).