首页 关于我们 企业资质 发表指南 购物车0
目标检索
学术杂志 科普杂志 SCI杂志
当前位置: 首页 精选范文 全面风险管理特征范文

全面风险管理特征精选(十四篇)

发布时间:2023-09-28 10:12:11

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇全面风险管理特征,期待它们能激发您的灵感。

全面风险管理特征

篇1

一、全面风险管理的内涵及特征

COSO委员会将全面风险管理定义为全面风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定开始贯穿到企业的各项活动中,用于识别那些可能影响到企业潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。我国也引入了全面风险管理方法,在2006年6月时,国家资产管理委员会出台了《中央企业全面风险管理指引》,将全面风险管理定义为,企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。

具体来说,全面风险管理相对于传统风险管理而言,有如下特征:

1.就目标而言,传统风险管理仅仅是为了消极地回避风险;而全面风险管理是公司战略目标的重要保障,利用多种手段管理风险。

2.就管理主体而言,传统风险管理主要是指财务部门的财务风险控制;而全面风险管理强调公司的全体员工的共同参与,各个部门的协调配合。

3.就管理客体而言,传统风险管理仅仅关注单一的风险个体,而全面风险管理从总体上综合考虑一系列风险集合,如信用风险、市场风险、操作风险等。

二、网络环境下保险公司全面风险管理的实施流程

(一)制定全面风险管理目标

任何一个管理方案,都需要首先明确目标。同样,将全面风险管理的目标与企业的战略结合起来,是实施全面风险管理的起点。

一般来说,全面风险管理的目标涉及两个方面:一是损失控制目标,这与传统风险管理无异,主要是涉及保险最基本的经济补偿职能,要实现日常稳定经营;二是价值创造目标,与传统风险管理相区别的是,全面风险管理寻求风险优化,即在充分的风险分析的基础上,公司将资产分配到风险较小、收益较高的领域,从而实现资源的优化配置,实现企业资产的保值增值,故在制定全面风险管理的目标时,需要考虑到公司价值创造的目标。

(二)确立自身的风险偏好

对于全面风险管理的目标来说,保险公司除了控制传统的经济补偿风险,还涉及到价值创造的目标,而后者更是区别于传统风险管理的根本特征。保险公司需要通过对风险的全面管理,实现企业价值的最大化,因此,有必要确立自身的风险态度。

风险偏好类型大致可以分为三种:风险厌恶型、风险中立型、风险喜好型,保险公司需要根据自身的风险偏好适时调整自身的全面风险管理策略。比如,一个保险公司若是属于风险喜好型,则可能采取较为激进的策略。在设置风险偏好的时候,企业需要综合考虑自身的资产状况、经营目标、经济形势等多种综合因素。

(三)实施全面风险管理

这一流程涉及到具体的实践操作,与传统风险管理一样,包括:风险识别、风险分析、风险管理、绩效评估四大步骤。

1.全面风险识别

风险识别是指风险管理人员通过大量来源可靠的信息资料进行系统了解和分析,认清经济单位存在的各种风险因素,进而确定经济单位所面临的风险及其性质,并把握其发展趋势。这个阶段是实施全面风险管理的基础性工作,强调全面性的风险识别,即综合考虑企业当前面临的所有风险,进行全面的认识,列出风险清单。

2.全面风险分析

风险分析涉及到定性分析和定量分析两个方面,定性分析要求保险公司认清所面临的风险的本质和内在逻辑联系;定量分析则需要保险公司建立起一套统一的测量模型,该模型需要综合考虑信用风险、市场风险、操作风险的内在联系,将多种风险因素都纳入模型测度之中。

3.全面风险管理

这个步骤要求风险管理者在风险识别和风险分析的基础上,从多种可选的风险管理方案进行研究并选择其中最合理的方案,并加以贯彻实施。这个步骤需要站在全面的高度上综合考虑和度量风险之间的逻辑关系,并将价值创造的目标放在首位,实现公司内部资源的优化配置,达到风险优化的目的,在风险控制的基础上,实现企业价值的最大化。

4.全面风险管理绩效评价

保险公司需要定期对风险管理的绩效进行跟踪评估,并对此进行适时的调整,以符合企业的战略目标和监管要求。

三、保险公司在全面风险管理时代下的对策

(一)完善保险公司的组织架构体系

按照保监会的要求,设立风险管理部门,履行风险管理执行职能,对上负责贯彻董事会的风险管理决策,制定具体的全面风险管理政策;对下记录并检测各个业务单位的风险活动,并进行动态调整,使得日常业务操作符合风险管理目标。从而,为全面风险管理提供组织保障。

(二)加强风险管理人才的储备

目前,保险业的专业性高素质人才还远远跟不上国际水平,而风险管理这项工作对从业人员的专业素质要求极高,因此保险业迫切需要建立一批高素质的人才队伍。对此,一方面需要构建专业的内部培养体系,积极招聘和培养高素质的风险管理人才;另一方面还要实施开放的引进人才策略,从外部引进专业的人才,带来先进的风险管理经验。为全面风险管理工作的开展奠定坚实的人力资源基础。

(三)借鉴国外先进经验,具体问题具体分析

目前,我国保险行业还不成熟,因此需要怀着开放的态度,吸收借鉴国外保险公司先进的保险理念,同时还要做到具体问题具体分析,不能照搬移植,要建立起一套适合自身发展的全面风险管理策略,从而促进行业自身的发展。

二十一世纪是全面风险管理的时代,只有建立全面风险管理体系,才能够应对当前错综发杂的金融风险环境,增强保险公司的经营能力,促使保险行业的稳定健康发展。

参考文献

[1]张健.基于制度设计与措施选择论保险公司全面风险管理[J].保险研究,2008,4.

篇2

风险管理和内部控制之间有着不可分割的联系。内部控制是进行全面风险管理的一部分内容,主要包括了对于流程问题的分析和相关的制度建设。建立比较完善的风险管理制度有利于解决战略处理问题以及应急处理的问题,这样的制度不只是解决已经出现的问题,更可以预测还没有出现的问题,降低出现问题的可能性。

在讨论风险管理与现有体系之间关系时,需要明白风险管理是在现有体系基础上进行的整合与优化,它将企业的大小问题都分类划分,分为了核安全、生产、辐射防护、职业健康安全管理等多个方面。全面风险管理是在现有体系的基础上对数据进行分析利用,尽量使原有制度融入风险管理中,不断完善核电企业的全面风险管理制度[1]。

二、履行全面风险管理职能的部门

在风险管理工作进行的过程中起主导作用的部门是内部审计部门,此外还包括了战略发展部门以及法律部门、运营管理部门等。现阶段大多数企?I都成立了专门的风险管理部门。一般情况下风险管理与内审部门相结合,就核电企业而言,管理的重点在于核安全,一些核电企业也会将风险管理职能设立在与核安全有密切联系的部门。无论在哪一个部门,履行全面风险管理的职能包括了许多方面,比如:为高级管理层提供总的风险监控方法。职能的不同设置与内部控制和企业发展的实际情况相结合,履行相关的职能,这样有助于企业的全面发展。

三、核电企业全面风险管理的现状

(一)有效风险管理的特征

根据风险管理的相关标准以及先进企业的实践经验,可以发现有效的核电企业的风险管理应该满足一些基本的特征。主要包括:有相似的风险语言,有统一实施的政策;在整个组织中每一个风险管理的责任都经过系统设置,并且分派到了相应的员工身上;有专业的组织和工作人员进行待遇风险管理体系的评估和优化;有完整的ERM保障机制,实现动态运转和持续提升;在关注风险的负面影响时充分利用风险的积极作用[2]。

(二)我国核电企业全面风险管理的水平

国内外在管理措施上虽然有不同的地方,但是管理的主要目的是一致的,我国的管理手段可以借鉴国外的方法,但是不能完全复制。基于“核”和“电”的行业特征,我国现阶段探索了符合自身风险管理的道路。例如中国广核集团在2006年就启动了全面风险管理的工作,建立了十分完善的体系,利用信息化的手段落实了ERM工作。从2007年开始,中国核工业集团的核电成员单位作为第一个实验点并且不断发展。完善企业风险管理体系的实例有:核三门核电有限公司的风险管理信息可以在一定程度上体现出管理的效果,便于业务的进行。

我国核电企业全面风险的管理水平虽然在不断上升的过程中,但是仍然存在一些问题,这些问题主要体现在风险评估基础、风险管理组织的运转、风险管理方面人才的缺乏以及风险管理技术应用范围不够全面等。这就需要不断提高我国核电企业全面风险管理的水平,尽量降低风险水平。

四、提高核电企业全面风险管理效率的措施

(一)建立风险管理体系,规划风险管理框架

对于风险管理,不能只是停留在对于企业风险管理发展情况的了解,更应该结合该行业的发展情况,如果可以有针对性地建立风险管理规划,计划最近一段时期的成长步骤,就有可能达到比较好的效果。规划风险管理框架关系到每一位员工,最为主要的是让企业的最高管理者参与进来,承担领导责任,否则相关体系无法发挥自己的作用。可以在完成风险评估之后继续开展重大风险监控,完成专项评估,最后进行风险管理监督检查的工作。

(二)关注重大风险,合理分配资源

重大风险一般是指评估出的高风险,一旦发生影响程度极高和管理改进迫切的风险就需要从专业人员、风险程度以及风险本质等方面来考虑,确定重大风险。不同公司风险数量和内容都有所不同,影响风险高低的因素主要包括公司业务保障资源是否充分、管理层管理的侧重点、企业面临的环境政策、核电厂的自身特点等。高层管理人员需要根据风险分析对资源进行合理分配,使得资源利用率发挥到极致[3]。

(三)风险分级管理,进行持续监控

对管理资源进行合理分配的主要措施之一就是进行风险分级管理。当风险级别较高时就需要各部门制定风险解决方案和相关的执行计划,在执行计划的过程中落实风险的管控措施。在核电企业的发展过程中,出现的最为经典的事故就是2011年日本福岛核电站事故。该事故发生之后,我国的秦山核电公司针对此次事故做出了相关的分析,根据出现事故时的现场情况以及采取的应对措施找到了出现事故的主要原因。风险存在于五个主要方面:水淹风险、氢爆风险、放射性释放风险、外部突发事件舆情应对不足以及停止核电新项目审批等。对这个事件进行分析之后,我们发现在核电企业运行的过程中进行风险的分级管理有助于降低风险程度,在企业管理方面进行实时持续的监控有助于保证企业的正常运转。

篇3

关键词:风险管理;全面风险管理

文章编号:1003-4625(2008)10-0105-5 中图分类号:F833文献标识码:A

全面风险管理是目前风险管理发展的最新趋势,它是一种站在整个公司角度进行的整体化风险管理方式,我们平时见到的公司风险管理(Corporate Risk Management)或整体风险管理(Enterprise-wide Risk Management)也是指全面风险管理。全面风险管理的核心思想是:一个公司的风险来自很多方面,比如,一个保险公司可能会面对由需求变化、利率变化、资产价格变化等带来的种种不同风险,最终对公司产生影响的不是某一种风险,而是所有风险联合作用的结果,所以只有从公司整体角度进行的风险管理才是最有效的。目前关于全面风险管理的理论与方法主要有以下两大类:第一类是基于组织结构体系全面风险标准化度量的全面风险管理方法――ERM(Enterprise-wide Risk Management)。ERM的概念是由美国最大的几家银行和证券公司最先提出的。其核心理念是从企业整体的角度,对整个机构内部各个层次的业务单位和业务环节的各个种类的风险进行通盘管理。ERM 要求对市场风险、信用风险、操作风险等各种风险、各种风险所涉及的金融资产与资产组合(利率、汇率、股票、期权等)以及承担具体风险的各个业务单位,进行全面有效的整合风险管理。第二类是基于风险决策因素的全面风险管理理论――TRM。TRM(Total Risk Management)是从风险决策角度提出的另一种全面风险管理理论,其核心思想是从系统决策的角度出发,引入风险管理策略的三因素概念,这三个因素包括概率(Probability)、价格(Price)和偏好(Preference)因素。风险管理的目标是谋求三要素(3P’S)的最优均衡。目前TRM还只是一个理论上的概念,现实生活中建立如此庞大而复杂的TRM系统现在看来似乎是不可能的。相对TRM理论而言,ERM具有良好的现实可操作性,本文所讲的全面风险管理指的是ERM。

一、全面风险管理经典文献回顾

(一)国内(中文)文献回顾。陈秉正(2003)在其著作《整体化公司风险管理》中论述了风险管理概念的演进、风险管理与企业价值、风险管理与资本管理以及风险管理的各种策略,并对整体化风险管理进行了展望。文章主要是融合了Shimpi(2001)的《整合性公司风险管理》和Doherty(2003)的《整体化风险管理》两本风险管理巨著的精华,论述了全面风险管理的基本理论。阳(2006)《金融机构现代风险管理基本框架》一书从金融机构的风险角色分析入手,归纳了风险的概念和性质,并从金融机构的角度论述了现代风险管理的内涵和特征,以及现代风险管理框架体系的构建。该书的特色在于对风险角色的分析和风险、风险管理概念的归纳,但作者只是提出了现代风险管理的框架体系构建,并没有关于风险管理的实证分析和风险管理框架的具体应用。(美)尼尔・多尔蒂(Doherty, Neil. A.,2003)《综合风险管理――控制公司风险的技术与策略》,这本由陈秉正,王在2005年翻译的风险管理著作认为随着近年来衍生金融市场的快速成长以及金融工程技术的不断发展,加上保险市场开始重视在保单内容的设计上将可保风险与财务风险相结合,因此,当前风险管理的主要目标是反映公司的理财能力和增加公司的价值。整合型风险管理是结合保险与金融工程技术,利用创新性避险工具来管理公司的风险,包括可保风险(Insurable Risk)、财务风险、营运性风险和事业风险(Business Risk)。Doherty, Neil. A.还认为考察风险的成本是进行全面风险管理的基础,因此对风险的成本做了深入分析,并考察了容易产生风险成本的公司结构特征,指出改变公司的结构特征同规避风险一样属于重要的风险管理策略。该书对如何利用简单的和复杂的财务杠杆对风险进行管理,包括应急性融资工具的分析在全面风险管理领域是一个创新,增强了全面风险管理的可操作性。赖志仁(1999)在《风险管理与全球保险之未来趋势》一文中论述了近年来,随着经济全球化和信息技术的不断发展,国与国之间的距离越来越小,产业间的合并和企业并购行为在全球范围内开展,保险、银行、共同基金、资本市场之间的界限变得越来越模糊,金融商品之间的差异性变小,替代性变强。因此金融机构的风险管理不能继续局限于传统的方式,而应该从公司整体的视角上开发一种综合的风险处理方法。该文章还指出多种避嫌工具的风险管理策略会成为未来的潮流,但并没有具体说明企业应该如何整合这些避险工具来处理公司所面临的风险。潘国臣等完成的文章《整合风险管理与会司价值》(2006)指出,新兴风险管理工具有资产避险、负债避险和权益避险三种,这三种避险工具的价格分别为、和,并且三者的关系是>> 。如果采取避险措施之前的资产与负债额分别为与,则在资本结构已经是最优的假设下,采用负债型避险方式对资本结构的冲击是最小的,其次是权益型避险方式,而资本型避险方式对资本结构的冲击是最大的。若是分析损失后对公司资本结构的影响,则单纯使用资产型或负债型避险工具都是不利的,应该综合运用多种避险工具。但文章并没有就该理论进行实证研究。

(二)国外文献回顾。瑞士再保险公司(Swiss Re.)研究部在其著名期刊《Sigma,No3/2005》发表了《产险业资本承保与价值创造的实践》①一文,该文章指出:影响产物保险公司的资本成本因素是投资活动与承保风险的组合。而公司价值比较高的产险公司的承保利润波动较小,这些公司都有较好的风险选择、风险分散与再保险安排,或者使用了创新的风险转移技术。这篇文章的特点是从实证角度出发验证了风险管理提升公司价值的重要作用。Shimpi(2001)年的著作《整合性公司风险管理》中提到:风险就像一头大象,传统的风险管理就像盲人摸象,“虽然每个人都摸对了一部分,但总体上来讲还是错的”。书中对于传统个别的风险管理与创新整合型风险管理做了比较,其中包括:资本管理与风险管理;公司财务与保险;财务长与风险管理人;众多个别风险与整合风险;众多个别市场与整合的市场。并对整合前后的风险管理效果进行了论述。该书与Doherty(2003)②的著作是学术界公认的风险管理理论与实践领域中最经典的两本著作,两本书的着重点不同,内容各有千秋。Doherty(2003)主要论述了各种创新型避险工具的运作与风险分析。Meulbroek(2002)在其论文“A Senior Manager’s Guide to Integrated Risk Management”中强调现代风险管理的观念不应该局限在可保风险暴露单位上,而应该关注会影响公司价值的所有风险,包括营运风险、法律责任风险、财务风险、投资风险、税收负担风险、监管及合规风险等。并提出了处理风险的三大基本原则:一是修正公司的营运方式;二是调整公司的资本结构;三是选择适当的金融工具(包括衍生金融产品)。以此来适应资本市场和保险市场的变化。Meulbroek认为应该用最具成效的方法达成风险管理的目标,使企业在遭受不可预测的意外损失时,可以及时获得融资资金,以维持企业的正常运转甚至进一步发展。Culp(2002)的两篇文章认为,资金管理和风险管理本来是一件事情的两个方面,但长久以来的公司财务处理方法总是将两者分开来管理,这不仅浪费了资源也损失了管理的效率。Culp建议公司应该采用整体化风险管理,利用创新型金融避险工具来管理风险对企业内部的现金流、盈余与资产负债表的不利影响,并避免非预期损失事件实际发生时对公司的财务状况产生巨大的冲击。

二、全面风险管理产生的基础

全面风险管理涵盖的范围很广,它是在图1所示的三个理论与实践基础上发展起来的,内容涉及保险、财务套期保值、投融资、杠杆管理、薪酬设计甚至税收管理等多个领域的内容。③

首先是风险管理与保险理论的发展。风险管理是20世纪六、七十年代为了管理“可保风险”而出现的。Robert Mehr和Bob Hedhes于20世纪60年代建立了可保风险管理的基本框架。之后,可保风险管理又有了一系列的创新,比如有限风险计划;保险公司自身的资产负债管理;以及20世纪90年代出现的捆绑式保障保单,这种保单不仅包括传统的可保风险(财产和责任风险),还包括财务风险(如利率风险和汇率风险),从而打破了保险市场和资本市场之间的障碍。

其次是衍生产品市场和金融工程理论的发展。20世纪八九十年代是金融创新高速发展的时期,其赖以产生和发展的理论基础主要是马柯威茨的资产组合管理理论、夏普和罗斯创立的资产定价模型以及布莱克和舒尔茨创立的期权定价理论。衍生产品和金融工程的发展不仅丰富了风险管理用于套期保值的工具,还为公司其他的风险管理策略提供了方便。公司不仅可用衍生产品对特定的风险进行套期保值,还可以将衍生产品嵌入到公司的负债和权益里。而新近发行的巨灾债券和非传统风险转移工具(ART)则是直接出于风险管理的目的而出现的。

再次是公司风险管理理论的发展。20世纪八九十年代人们开始关注风险对于公司价值的影响,1976年David Cummings通过对资本资产定价模型的进一步分析,说明了公司是如何通过对风险进行保险而实现价值最大化的;Mayers和Smith(1983)又基于风险给公司带来的摩擦成本,提出了更新的公司风险管理理论(关于风险的成本,在文章的第二部分有详细的论述),即风险的摩擦成本或交易成本可以使风险管理成为一个增加公司价值的过程。针对风险的成本解释, Doherty Neil A.(1985)又提出了管理风险的“对偶策略”,即公司既可以通过降低风险又可以通过调整财务或组织结构、改变杠杆作用的方式来减少风险的交易成本。

三、全面风险管理框架

这里主要介绍美国COSO委员会和GARP组织提出的全面风险管理框架。

(一)COSO全面风险管理框架①。COSO全称为“发起机构委员会”( Committee of Sponsoring Organization ),它是一个自愿性质的私营机构,致力于通过商业伦理、有效的内部控制和公司治理来提高财务报告的质量。2004年9月,COSO委员会正式了《全面风险管理――整合框架》(Enterprise Risk Management――Integrated Framework),目前已受到国际企业界、金融界和政府监管部门的广泛关注。新的《全面风险管理――整合框架》对全面风险管理给的定义是:全面风险管理是一个过程,它由一个企业的董事会、管理当局和其他人员实施,应用于企业战略制订并贯穿于企业各种经营活动之中,目的是识别可能会影响企业价值的潜在事项,管理风险于企业的风险容量之内, 并为企业目标的实现提供保证。COSO全面风险管理框架(下称REM框架)力求实现以下四种类型的目标:战略目标―高层次目标,与使命相关联并支撑其使命;经营目标―有效和高效率地利用企业资源;报告目标―报告的可靠性;合规目标―符合法律法规的要求。全面风险管理框架包括八个相互关联的构成要素,这些要素来源于管理当局经营企业的方式,并与企业管理过程整合在一起。这八个构成要素分别是:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。企业风险管理随着时间而不断变化,曾经有效的风险应对方式可能会失灵,控制活动可能会变得无效或不再被执行,企业的目标也可能发生变化等。面对这些变化,管理者需要通过控制手段,以确定企业风险管理的运行是否持续有效。监控可以通过持续的管理活动、个别评价或者两者结合来完成。ERM框架有如图2所示的三个维度:第一维是企业的目标,即战略目标、经营目标、报告目标和合规目标;第二维是全面风险管理的八个要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控;第三维是企业的各个层级,包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是,全面风险管理的八个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标,每个层次都必须从以上八个方面开展风险管理活动。该框架适合各种类型的企业或机构的风险管理。

(二)GARP全面风险管理框架②。GARP(全球风险专业人员协会)成立于1996年,是在英国老牌巴林银行倒闭、全球风险重要性开始凸现的背景下由风险专业人士倡议产生的专业组织。GARP认为全面风险管理所要做的是了解从金融机构活动中所产生的全部风险同时去有效地管理这些风险,因而一个有效的风险管理方案会平衡风险管理结构和质量方面的问题。基于这一认识该组织认为全面风险管理框架应该包括策略、程序、基础设施和环境四个模组以及它们之间的融合(如图3所示)。

GARP认为,风险管理任务主要包括以下六点: (1) 把交易策略和风险管理策略结合起来,这样可以确保企业在预测并分散风险方面的优势;(2) 建立风险管理过程,这个过程要便于公司组织内部对风险管理的理解和实施,并能主动支持公司的风险管理策略; (3) 通过在组织人员指导和风险行为的支持系统之间的合理安排来提高风险管理的水平; (4) 对各种类型的风险进行理性和动态的划分,合理地反映公司商业策略和外部市场环境所对应的风险;(5) 建立一个风险和行为的衡量系统,这个系统要透明、可信、及时,并具有较强的可操作性,以实现个人行为与企业目标以及风险管理目标的统一;(6)强化组织的风险管理意识,重视风险管理的质量和持续性,提高企业风险承受的能力,满足顾客要求和增加股东收益。GARP全面风险管理的四个模组协调合作,共同负责完成以上六项风险管理任务。实际上GARP方案与COSO的ERM框架并无实质区别,GARP方案囊括了COSO全面风险管理框架的要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控,并做了重新组合,更进一步来说,策略是中心,风险管理基础设施、过程和环境是全面风险管理体系的三大平台。

四、全面风险管理的四种基本策略①

全面风险管理策略针对的不是单个风险,而是整个公司的风险剩余,它包括下面四个基本策略。不论风险的来源如何,也不管风险是增加了税收成本还是财务困境成本,只要风险对公司价值产生了影响就可以使用这四种风险管理策略来管理风险。

(一)资产规避策略。“资产规避”可以定义为用一项资产为其他资产所存在的风险提供规避。资产规避策略的思想是:一个包括了基础资产和规避资产的投资组合可以有很小的风险甚至没有风险。比如投资组合F,一定量的资金$被投资于两项资产。第一项是基础资产,每投入的一美元的回报为AB;第二项资产,即规避资产,每一美元的回报为AH。资金$按{1h}分配于两项资产,并且两项资产的相关系数ρBH为负,在接近-1的极限时规避效果最好。

资产规避:F= $(AB+hAH) 0>ρBH≥-1(1)

如果ρBH=-1,则存在某个规避率h*使得投资组合不存在风险,此时COV{ $(AB+hAH) }=0。

再保险保单是保险人采用的一种传统的资产规避形式。新型的资产规避工具是巨灾期权,巨灾期权是根据保险公司所要求的指数价值而制定的期权,当指数达到预先设定的指数值(执行价格)时,保险公司就可以获得一笔支付报酬。资产避险核心思想是当基础资产遭到损失时可以通过另一项资产的获取来弥补,当然中间涉及规避费用的问题(再保险保费或期权价格)。

(二)负债规避策略。与资产规避策略不同,负债规避是在资产负债表的相反方面实现的,即用一种负债的免除来弥补基础资产的损失的风险管理策略。这样,投资组合包括的就不是规避资产,而是基础资产和规避负债的组合。

负债规避:F= $(AB-hLH ) 0

如果ρBH=1,则存在某个h使得投资组合不存在风险,即COV{$(AB-hLH )}=0。许多新型的风险管理策略,如目前市场上存在的股票期权和巨灾债券都属于负债规避。

(三)股权规避策略。全面风险管理的目的包括避免风险带来的各项成本,保值公司对突然损失的融资能力和对投资机会的筹资能力。除了获得外部资本注入和借债,还有另一种方式可以达到这些目的,那就是损失后的股权融资。当损失事件发生后,公司为损失或投资机会筹措资金的难易程度以及资金使用的成本取决于损失事件的严重程度、公司的特许价值以及当时金融市场的环境,而公司所关心的一是资金需求数量和成本,二是损失后的杠杆水平。股权融资可以满足筹资需要,而且不会增加杠杆率。虽然债务融资也可以达到这个目的,但会增加杠杆率①。当一个公司现有的流动资产无力支付投机性损失(流动性危机),而公司其实还具有一定数量的特许价值,这时候采取的资本调整措施实质上是特许价值的一种变现。

股权规避策略有两种方式。第一种是简单的损失后权益融资。这种策略的一个特征就是新的权益资本的可发行价格会由于损失而降低。第二个策略是保险人购买其自己股票的一个看跌期权,这个期权可以在预定规模的损失发生后被执行。这些新的工具已经在市场上发行的“巨灾看跌期权”中被使用。

(四)杠杆调节策略。风险的成本可以通过降低风险或减少风险的交易成本两种方式降低,这是新型风险管理的“对偶性”特征,也是我们进行风险管理策略时考虑问题的两个基本方向。其中减少交易成本的策略可以叫做风险调整策略,而对杠杆率的控制是最重要的风险调整策略,它可以用于降低任何风险来源导致的风险成本,是典型的全面风险管理策略。杠杆调节策略可以用来处理财务困境成本,贷款人和剩余权利要求者之间成本等。此外,如果发生了突然的损失,公司将发现由于杠杆率的降低使得公司在资本市场上处于有利的位置,或者对已破坏资产进行重购,或者对新方案进行融资都变得相对容易。

杠杆调节策略顾名思义是对公司财务杠杆水平的调节,因此严格意义上讲,债务融资和权益融资都属于杠杆调节的范畴,只是由于近年来风险管理领域的创新都集中在新型规避工具的使用上,这些新型工具又都属于股权或负债型避险工具,所以把这两种工具单独拿出来介绍以示重视。除了债务融资和权益融资,杠杆调节策略涵盖的内容还很多,比如红利政策的制定、债务和权益间的转换等,这属于更广泛的公司财务管理的领域。

参考文献:

[1]Culp, C.L., (2002, Spring), Contingent Capital: Integrated Financing and Risk Management Decisions, Journal of Applied Corporate Finance.

[2]Culp, C.L., (2002, Winter), The Revolution in Corporate Risk Management: A Decade ofInnovations in Process and Products, Journal of Applied Corporate Finance.

[3]Doherty, N.A.,(2003). Integrated Risk Management, International edition. The McGraw -Hill. Companies Inc.

[4]Meulbroek,L.K.,(2002).A Senior Manager’s Guide to Integrated Risk Management, Journal of Applied Corporate Finance.

[5]Shapiro,Alan C.andSheridanTitman(1985).“An Intergrated Approach to Corporate Risk Management”,Midland Corporate Finance Journal,3,#2,41-56.

[6]Shelor,Roger M.,Dwight C. Anderson and Mark L. Cross(1992).“Gaining from Loss :Property-LiABility Insurer Stock Prices in the Aftermath of the 1989 California Earthquake”,Journal of Risk and Insurance,5,476-488.

[7]Shimpi,P.A.,(2001).Integrating Corporate Risk Management,NY:Texere LLc.

[8]陈秉正.整体化公司风险管理[M].北京:清华大学出版,2003.

[9](美)尼尔・多尔蒂著.陈秉正、王译.综合风险管理―控制公司风险的技术与策略[M].北京:经济科学出版社,2005.

[10]阳.金融机构现代风险管理基本框架[M].北京:中国金融出版社,2006.

[11]潘国臣等.整合风险管理与公司价值[J].保险研究,2006,(9).

[12]赖志仁.风险管理与全球保险之未来趋势[J].风险管理学报,1999,(2).

[13]宋明哲.现代风险管理[M].台北:五南图书出版社,2004.

篇4

一、风险导向内部审计的内涵

风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行,以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制及监督业务进行评价进而提高业务效率,帮助机构实现目标。”靳建堂(2005)在《风险导向审计初探》一文中指出,风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。

纵观上述学者对风险导向审计定义的研究,比较一致的认为风险导向审计是审计技术的革新,是一种新的审计模式,但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇(2007)指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内,企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利,高效地实现审计目标的视角下,以全面风险管理为导向,以企业内部审计资源、能力合理配置为基础,以公司各职能机构的有机协调为路径,以内部审计的管理机制创新为手段,以促进全面风险管理企业文化在公司内的传播为核心,以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式。

二、风险导向内部审计的特征

风险导向审计方法吸收了其他几种审计方法的优点,同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。

1.系统性风险导向。内部审计是一个相对独立的系统,同时也是企业管理系统中的一个重要组成部分,是优化企业风险管理的关键部分,在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标,具有复杂系统的显著特征。跨职能合作的需要以及内部审计能力各要素相互作用机制的复杂性,导致风险导向内部审计生成和运行就更加复杂。

2.增值性风险导向。内部审计作为一种新的内部审计模式,它能充分调动全体员工的积极性来发现风险事件或潜在机会,将风险转移或控制在企业风险承受水平内或对潜在的机会加以利用,这种从下至上的合作能为企业减少损失甚至带来收益,直接带来企业价值增值。风险导向内部审计整合了全面风险管理和内部审计职能,从上至下,从企业董事会到各子公司或各分部风险管理小组,明确责权利配置,可以监管、激励和约束内部审计行为,协调内部审计关系,优化审计资源的配置,提高内部审计效率,最终保证企业内部审计战略的实现,实现内部审计的价值增值作用,提升企业价值。

3.依存性风险导向。内部审计依赖审计主体所依存的审计环境、资源、能力的状态水平,且随时空变化而变化,实现路径的不同而不同。风险导向内部审计必须保持与内部审计战略和风险管理战略一致的动态调整,尤其要关注企业内外审计资源、内部审计能力的变动和调整。风险导向内部审计的运行是一个适应性的业务,企业必须采取与时俱进的观念和不断修正的方式来制定战略,并力求与企业环境和谐一致,以确保内部审计战略的实现。风险导向内部审计要体现企业战略对审计行动的指导性,并充分发挥其长期效能。

三、风险导向内部审计的目标

蔡春教授在其专著《审计理论结构研究》中指出:“审计的本质目标就是确保受托经济责任(Accountability)的全面有效履行。按照各种审计类别所列示的审计目标都是这一本质目标的具体化。因此,笔者认为,风险管理导向内部审计的本质目标更加强调确保风险管理责任的全面有效履行。第一,受托经济责任关系是审计的历史起点与逻辑起点。风险管理责任是受托经济责任的重要内容,受托风险管理责任的履行是受托经济责任能够得到全面有效的履行重要保证。第二,由于受托经济责任的履行业务,特别是风险管理责任的履行业务有可值得怀疑之处,所以必须对其进行严格的控制。风险管理导向内部审计正是执行这种控制功能的一种特殊机制,它的存在就是为了保证受托经济责任,以及其中的风险控制责任的全面有效履行。

四、风险导向内部审计的功能

前文已经论述了风险导向内部审计的目标是确保经营者受托风险管理责任的履行,其服务的对象主要是公司董事会和高层经营者,是以企业目标为出发点,对企业的风险管理进行评价和分析,以确保企业的关键风险控制在可接受水平之内。因此,风险导向审计功能是随着受托经济责任拓展到受托风险管理责任而拓展的具体功能。这一具体功能除了传统的审计功能之处,更加强调审计的保证和咨询功能。风险导向内部审计功能主要体现两方面的作用。

篇5

[关键词]声誉风险 风险管理 企业

一、影响企业声誉风险的因素

1.声誉与现实的差距

企业声誉取决于它的方方面面,包括:企业治理、员工关系、客户服务、产品质量、财务业绩、环境与社会问题、知识资本等不同领域;不同的顾客、员工、供应商、投资者、监管机构、政治家、非政府组织、企业所在社区等利益相关者中的声誉。如果一家企业在多个领域的利益相关者当中享有美誉,那么企业的声誉就会提升。

2.外界对企业的看法和期望发生的变化

外界对企业的看法和期望发生的变化时,这会导致声誉与现实的差距扩大或者缩小。当相关利益者对企业的期望发生变化,而企业的产品品质却依然如故,那么,企业声誉与现实的差距就会拉大,企业的风险也随之增加。

3.内部的协调好坏因素

内部协调的好坏同样会影响声誉与现实的差距。如果一个部门提出了一种预期,而另一个部门又满足不了这种预期,整个企业的声誉就会受到损害。内部协调不善还会使企业失去洞察力,看不到利益相关者对企业的看法和期望正在发生变化。在几乎所有经营有方的企业中,各职能部门不但会给不同利益相关者把脉,还主动对他们的期望进行管理。

二、企业声誉风险特征与管理

1.企业声誉风险特点

影响企业发展更多的是市场因素,企业的声誉风险正是市场经济过程中的一种现象,同其他风险相比,有下列特征。

一是多样性。企业相关利益者既多又复杂,直接的利益关系者主要有股东、客户、国内外同业、政府、监管部门,间接的利益关系者有媒体等社会各个层面。由于引发影响企业声誉原因的多样性、做出声誉评价的利益相关者的多样性,从而使声誉风险的种类也呈现出多样性。

二是常态性。由于各利益相关者往往受视角、自身利益局限性、信息的影响,这种不同向的评价结果始终存在,其负面评价所形成的声誉风险也就始终存在。这种并不是由声誉风险事件才引起的声誉风险则是一种常态化的风险。

三是关联性。企业的其他风险一旦变成现实时,就可能引发企业的声誉风险。可以说,企业所有的风险都可能影响企业声誉,声誉风险是其他风险发展的一种必然结果,具有内在的关联性特征。

四是复杂性。目前,企业信用风险、市场风险等越来越多地运用计量方法、计量模型,但声誉风险的存在形态有很大的不确定性,是一种非常特殊的风险。正因为此,体现了声誉风险评估、界定、分类、建模的复杂性。

五是被动性。声誉风险难以采用常规的管理方式进行管理,难以组织有效的声誉风险管理体系,包括建立高素质的队伍、高效的协调机制、有效的沟通机制,实施难度和管理成本都较高,因此,声誉风险管理往往要等到风险出现一定苗头再采取措施才会更加有效。

2.构建企业声誉风险管理机制

第一要建立并完善声誉风险管理组织机制。必须强化主体责任意识,完善公司治理,把加强声誉风险管理提高到战略高度,纳入全面风险管理框架之内,建立健全声誉管理机构,制定提升企业声誉的战略规划和行动方案,领导公关危机的处理,监测企业声誉状况,督促声誉管理各项措施的落实。

第二要建立并完善全面风险管理体系。声誉风险会对企业造成实实在在的损失,威胁到企业的生存和发展。声誉风险涉及企业经营的全过程、各方面,因此,需要纳入企业全面的风险管理体系中。对发生声誉风险事件的,要严格问责,并将声誉风险管理纳入企业和员工绩效考核,以良好的激励约束机制规范声誉风险管理。

第三要建立并完善声誉风险防范机制。声誉风险在转向危机之时还属于一种损失的可能性,而这一过程往往需要很多转化条件。在加强企业声誉风险管理中,对这些转化条件进行改善、加强防范则是管理成本最低的一项措施,因此,加强企业声誉风险管理要以预防为主、事前处理为主、事前沟通为主。

第四要建立并完善声誉风险预警机制。声誉风险从产生、积聚到形成往往有一个过程,而在这一过程中,会通过一系列相关指标表现出来,而针对表现出来的现象对风险进行识别、评估,有利于对声誉风险进行有效控制,这就要通过预警机制构建来实现。

三、从全面风险管理角度谈声誉风险管理的策略

1.推行全面化的声誉风险管理策略

首先,各企业必须透彻了解所处的风险和经济资本状况,对声誉风险管理和经济资本收益进行科学定位;声誉风险贯穿于企业业务始终,关系到各方利益主体的经济收益,必须明确声誉风险的战略定位。其次,无论是声誉风险还是经济收益,都关系到自上而下的各层组织结构层次,声誉风险管理需要包括董事会决策者、中层管理者、业务员在内的全员努力,所以要明晰上层高管、中层管理者、下层业务部门的风险收益关系,建立一个层次清晰的声誉风险管理战略网络。再者,声誉风险管理战略必须目标明确、内容完备,声誉风险管理战略既要考虑到来自各方的风险都可能引发声誉风险,又要考虑到应对各种风险的管理环节与管理流程,任何一种风险的处理不当都可能对企业的声誉造成不可预计的损失。

2.营造全员化的声誉风险管理文化

声誉风险管理文化作为现代企业稳健经营与持续发展的重要软环境,涵盖了声誉风险管理理念、声誉风险管理行为、声誉风险管理环境等要素。构建高效的声誉风险管理文化对企业全面风险管理具有长效的作用。第一,树立企业业务经营中时时有风险、处处有风险的理念,各种产品、各项业务的潜在风险都可能引发声誉事件,带来声誉风险,所以声誉风险管理要与业务发展相统一;第二,做好长期的声誉风险管理文化培植,通过广泛的声誉风险教育,重视风险评估,并将声誉风险管理成效与业绩考核配套,培养所有员工的风险敏感度,尤其是频繁接触各类声誉风险事件的业务人员和贯彻落实声誉风险管理政策措施的中高层风险职能部门,将风险动态融入企业经营管理的全过程。

3.组建全方位的声誉风险管理组织

声誉风险管理过程依靠于高技术管理人员监控的一系列组织流程或程序。声誉风险管理组织体系中董事会、监管会、中层管理职能部门、基层业务人员密切相连,企业各个组织层通过目标设定、任务分配,建立有效的机制,落实全面风险管理。风险管理相关人员从自身的职责与权限出发,在与其他各部交流沟通的过程中选择自身参照,应对风险,建立纵向自上而下的报告机制以及横向平行部门的协调机制。具体情况如图1所示。

4.实施全程化的声誉风险管理流程

声誉风险管理是一个持续的过程,贯穿于企业风险管理始终,科学的声誉风险管理流程保障了声誉风险得到有效监控。声誉风险管理流程主要包括以下步骤:第一,声誉风险识别。通过一系列的方法工具,分析判断声誉风险产生的原因,尤其是声誉风险与其他各种风险相互交织,某一因素引起的风险可能引发放大声誉风险的程度与范围。联系经营活动,实施全面的预警机制,设置声誉风险管理备忘录。第二,声誉风险计量。运用计量的方法分析声誉风险事件发生的可能性以及发生后的损失程度,通过对声誉风险的量化,准确掌握自身声誉风险状况,确定声誉风险事件对企业影响的大小及企业的可承受能力。第三,由于企业所面临的声誉风险状况不断发生变化,必须持续地关注风险变化,通过关键指标和环节检测并适当地调整战略。第四,根据声誉风险类别、程度与特点以及企业自身业务性质、规模、复杂度和可承担的监管成本,采取有效的方法,通过风险规避、风险分散、风险转移等达到风险管理成本与收益的平衡。第五,根据现代企业经营管理理念,资本是抵御风险的最后一道防线,但声誉风险事件的事后补偿与处置可能要比事前预警更困难,所以对于不可预期的声誉风险损失通过资本补偿机制实现的效果不会很突出。

5.运用全新化的声誉风险管理方法

从国外成功经验看,声誉风险管理对科学的风险管理技术的依赖性极强,要应对变幻莫测的声誉风险外部环境,需要建立一个庞大的数据库管理系统进行有效的声誉风险观测与预警。随着信息技术的发展与广泛应用,通过借鉴声誉指数模型的方法,对一系列能够体现这种可能性的指标进行监测、综合,以预计声誉风险发生的可能性以及所带来的损失,作为对企业声誉风险状况、程度的一个基本评价或判断,供高管人员作为经营决策的依据。科学的评估与计量结果有利于对可能引发的声誉风险事件进行事前监控、事中控制、事后补偿,同时还要根据内外部环境的变化,不断改进更新指标体系和模型约束条件,使之更趋完善,从而大大提高声誉风险管理甚至全面风险管理的能力和效果。

6.实行综合化的声誉风险管理策略

一方面,声誉风险与其他各类风险有着紧密的因果关系,具有内在的关联性特征,声誉风险是其他风险发展的一种必然结果;另一方面,声誉风险是各种风险进一步延伸的结果,声誉风险的产生带有很大的被动性,不易界定,单靠风险管理部门的常规管理难以进行,即便是就其本身进行管理,效果也不一定明显,所以声誉风险管理要从综合化管理人手。综合企业结构内紧密相连的各个组织层次,在权衡风险收益的基础上对每一层面、每一部门、每一员工定岗、定责,强化部门之间的沟通与交流,常规地应对来自各个方面的风险因素。再者就是综合客观存在的一切风险,在全面风险管理体系下区分各种风险引发的根源,预测对企业声誉可能造成的损失。

7.执行声誉风险分类化的管理模式

涵盖了各个层面的全面风险管理要求企业有专门的组织管理部门和专业的风险管理团队进行分类管理。由于声誉风险与其他各类风险之间存在关联性与因果联系性,任何层面的风险都可能引发声誉风险,所以声誉风险管理部门将可能引发声誉事件的各类风险分门别类,进行监控,根据不同的类别,施以不同的监控力度,合理地分配人力物力资源,提高风险监管力度。对于声誉风险的监控与防范还要多部门信息沟通,协调一致,所涉及的信用风险、操作风险、流动性风险等都要及时与负责部门联系,将声誉风险事件带来的损失控制到最小化。

参考文献:

[1]施其武加.强企业声誉风险管理问题的思考[J].企业家,2009(8)

[2]薛冬梅.当前形势下商业企业加强声誉风险管理的重要性[J].金融经济(理论版),2009(9)

[3]唐弋宇.浅析商业企业声誉风险管理[J].金融与经济,2009(12)

篇6

关键词:金融集团:风险管理:全面风险管理系统

中图分类号:F 文献标识码:A 文章编号:1006-1428(2010)010-0066-05

一、金融体系变革中的全面风险管理概述

在金融全球化的国际背景下,2007年爆发的美国次级抵押债务危机不仅在美国引起轩然大波而且殃及到其他国家的金融机构,并对全球金融体系和实体经济产生了巨大的破坏性影响。多年的风险管理实践告诉我们:一个金融集团公司内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少,风险因素复杂多变。金融企业集团不能仅仅从某个部门,某项业务的角度考虑风险,必须根据风险组合的特点,从贯穿整个金融集团的角度全面来分析和管理风险。

1、COSO全面风险管理框架概述。

2004年9月COSO委员会(Committee of Sponsoring Organization)正式提出了《全面风险管理一整合框架》用以指导全面风险管理的实践活动。全面风险管理(Enterprise Risk Management。简称ERM)是在董事会的企业战略指导下,始终贯穿企业的各项经营管理中,用于识别、分析对企业可能产生不利影响的各类潜在风险。并将其控制在企业的风险偏好之内,确保企业目标的实现。其主要要素有八个,即内部环境,目标设定,事件识别,风险评估,风险对策,控制活动,信息交流和监控。ERM要求整个企业各职能部门、各条业务线都须从以上八个方面出发形成一套完整的流程来管理风险。内部环境是对企业经营管理的内部因素的集合,包括董事会和管理者的品德、素质与能力、经营观念、企业文化、规章制度、沟通机制等。然后,管理者需要确定企业的战略目标、经营目标、报告目标和合规目标。接下来,企业需要对存在的潜在风险事件进行识别,区分积极和消极的影响因素。对产生消极影响的事件,企业要从发生的可能性和严重性两个角度进行评价分析,决定是承担风险以博取收益,还是使用一套完整的规避风险、减少风险、共担风险的措施来应对风险。进而,企业应通过控制活动确保上述的风险对策和措施能够在企业的各个职能部门正确执行并贯穿在整个企业的日常管理过程中。在此基础上,企业还应形成一套各层组织机构间的信息传导机制和一条跨部门、跨职能的沟通渠道。最后,企业还要通过持续监控保证ERM在企业的各个管理层面和各个职能部门得以有效执行。

2、巴塞尔体系蕴含的全面风险管理理念。

2004年6月公布的《新巴塞尔资本协议》,将市场风险和操作风险纳入资本约束的范围,提出了资本充足率、监管部门监督检查和市场纪律三大监管支柱。已经蕴含了(商业银行)全面风险管理的理念,推动了金融业全面风险管理理论的发展。新资本协议关于(商业银行)全面风险管理的理念,可从全面风险的涵义、微观全面风险管理和宏观全面风险管理三个方面来理解。新资本协议将商业银行风险归结为信用风险、市场风险和操作风险三类风险,因此,商业银行的全面风险就是指由银行不同部门(或客户、产品)与不同风险类别(信用风险、市场风险、操作风险)组成的“银行业务X风险矩阵”中涵盖的各种风险。新资本协议的微观全面风险管理是指协议规定了如何全面管理“银行业务X风险矩阵”,并对银行风险的识别、计量、控制等各环节均提出了明确的要求。新资本协议的宏观全面风险管理则是指结合运用三大支柱可以从宏观角度对银行进行全面的风险管理。

在金融各行业内,许多金融集团公司越来越希望从整个集团公司的视野来管理风险、合并风险。其动力主要来源于竞争的压力、增加风险回报,部分也为了更有效地使用和分配资本。近年来诸如全球化、金融经营业务的扩充和金融交叉产品的增加等趋势出现,使金融集团公司承担了较之以前数倍不同类型的风险。此外,金融公司日益用结构复杂的方式来管理它们的风险。更多的金融集团运用全面风险管理的方法不断丰富和深入现代金融风险管理的实践。

二、金融集团风险来源与风险特征

1、金融集团风险来源。

金融控股公司的集团化经营模式在形成诸如规模经济、范围经济和协同效应及享有多样化经营好处的同时,也带来了一系列的问题与风险。金融控股公司内的各企业不但要面对一般金融企业所要面临的由于自身经营而产生的风险,还要面对由复杂的股权关系及集团内企业的相互关联所引起的风险传递及由于不良关联交易所导致的一系列特有风险。金融控股公司组织结构复杂和从事多元化的业务,因此面临的风险纷杂繁多,从不同的角度可以有不同的分类。按风险的具体来源可把金融控股公司的风险分为如下三类:

(一)经营风险

金融控股公司在经营具体业务时会遇到各种各样的风险。主要有以下几个方面。

一是市场风险。主要是指一个或多个市场的价格,如利率、汇率等的波动性和相关性或其它市场因素水平的变化而导致金融控股公司某一头寸或组合发生损失或不能获得预期收益的可能性,其中包括利率风险、汇率风险、期货风险、期权风险、证券价格风险等。

二是信用风险。主要是指企业、个人或其它同金融控股公司发生交易活动的经济单位不能按期履约的可能性,其中包括贷款、掉期、期权等以及在结算过程中责任一方违约带来的损失的风险。

三是操作风险。主要指由于内部程序、人员、系统不充足或者运行失当,以及因为外部事件的冲击等导致直接或间接损失的可能性风险。

四是经营战略风险。主要是指金融控股公司由于掌握信息不充分、决策水平不高、决策程序不科学等原因造成的判断失误和经营决策失误所带来的风险。

(二)财务风险

财务风险是指金融控股公司可能由于没有保持适当的资产流动性或一定的资本充足率而不能按规定的计划支付股利和到期债务,以及由于财务杠杆作用使得子公司盈利变动引起整个集团财务状况变动的风险。其成因主要有以下两种。

一是流动性风险,指金融控股公司在头寸不足的情况下,由于无法售出或被迫以非常低的价格出售资产而无力偿还债务的风险。金融控股公司的各类子公司所承受的流动性风险严重程度有所不同,一般来说,银行和储蓄机构的流动性风险最大,其次是人寿保险公司和证券公司,再次是互助和养老基金以及财产保险公司。

二是资本安全风险。资本是银行等金融机构赖以从事一切业务的基础,也是金融控股公司应付意外事件的缓冲器。金融控股公司资本安全风险主要来源于

其内部资本金的重复计算。资本金的重复计算有两种情况:一是母公司拨付子公司资本金:二是子公司之间相互持股,造成股权结构复杂及资本金多次计算。如果控股公司通过发行债券或借款等举债方式筹集资金,向下属公司进行权益性投资,而下属公司又向其他子公司投资,将造成整个集团的财务杠杆比率过高,影响整个集团的安全。

2、金融集团风险特征。

(1)金融集团风险的复杂性。在市场并非完全有效的情况下,有效的风险管理和科学的资本结构是企业价值提升的关键。随着金融集团业务拓展,其面临的经营风险将呈现多样化与复杂化趋势。除了金融集团下属公司的风险暴露外,金融集团本身的集团化特征也将会带来现实的和潜在的管理风险。这种集团化的特征主要包括:①产权关系的复杂化;②财务主体多元化;③财务决策多层次化;④内部交易经常化;⑤子公司缺乏自主性。金融控股公司所具有的以上特征使其在通过利用集团内部结构关系以实现协同效应、规模效应、降低运营成本、增加盈利的同时也产生了新的集团管理风险。,

(2)金融集团风险的传染性。金融控股公司内部的风险传染,也是骨牌效应的表现,是指集团内单个实体的清偿力、流动性或盈利性的危机对整个集团内部的其它实体的影响。风险传染的途径主要有三条:第一,集团内部日常关联交易。这种交易可能是明显的,包括贷款和投资等,也有可能是隐含的,如集团内部的担保和转移定价。第二,集团成员破产救助。由于集团内各成员之间财务上有一定联系,当一个集团成员陷入财务困难时,可能由于已有的资金往来而使其它集团成员被迫救助,从而可能引发其它成员的流动性困难,或大幅度地影响后者的业务量。第i,集团成员破产导致整个集团的信誉受损。由于社会公众对集团成员的业务关联情况认知不清,一个成员的经营事故容易导致公众对整个集团的信心危机。第四,由于集团内企业关联交易的存在,控股公司内一个企业经营困难,不仅有可能导致整个集团的严重风险,而且也有可能引起连锁反应,波及集团外的其它金融机构,甚至发生银行危机或金融危机。

(3)金融集团风险的集中性。相对于传染性风险,风险集中主要指由于金融控股集团在面临天灾、机器故障等不可抗力引发的危机时遭受严重损失的风险。例如在2002年日本最大的金融控股公司――瑞穗金融集团正式产生后,原合并子公司第一劝业银行、富业银行所经营的两套自动柜员机处理系统,转由瑞穗金融集团的自动柜员机处理系统处理业务。然而4月1日当天瑞穗集团的自动柜员机处理系统发生故障,从而影响到整个瑞穗集团下的巨大的客户群。如果这种情况发生在合并之前,受影响的仅限于子公司的营业范围。

(4)金融集团风险的不对称性。金融控股公司往往是规模庞大的金融集团,集团结构和内部交易的复杂性使得集团公司上下常常信息沟通不畅。金融控股公司包含各种形式的产权,具有复杂的法人机构、业务活动机构和管理机构。复杂的产权结构和不同的财务信息披露制度令金融控股公司的公开信息与真实情况可能发生较大出入,从而不利于集团经营管理层和监管者及时、准确地掌握集团的会计财务信息,及时评价各子公司和整个集团面临的风险,提高了内部控制和监管的难度。

(5)金融集团风险的冲突性。金融控股公司一般拥有商业银行、投资银行、保险公司、信托公司和投资基金等不同的业务部门或子公司,由于各种金融业务部门的相关利益主体存在结构性差异,因此上述利益关系的调整必然会导致一定的利益冲突,使其中~方或多方以至于整个集团的经营管理产生风险。这种利益冲突既指集团成员与客户、投资人等外部成员的冲突,也指集团成员之间的冲突。

金融集团所具有的风险特征要求现代金融企业集团必须进行全面风险管理来保证和实现金融集团的安全运营。

三、金融集团全面风险管理体系架构

全面风险管理体系是一个复杂的大系统,需要在充分考虑集团公司总部、股份公司总部和各成员公司和其他业务单元的风险管理需求的基础上,对风险管理体系框架进行整体设计,保持体系要素和体系结构的统一。从COSO的《Enterprise Risk ManagementIntegrated Framework》、巴塞尔体系蕴含的全面风险管理理念以及国际先进金融企业的实践来看,要建立和有效实施金融集团的全面风险管理体系,应站在整个金融业的高度,以全局视点审视体系建设,不能仅就风险管理而单一论之,重在全面风险管理的内涵要得到贯彻落实。金融集团的全面风险管理体系主要包括金融风险管理目标体系、风险评估和预警体系、风险反应体系、风险管理职能体系、风险管理流程体系、内部控制体系和风险管理报告体系、信息系统体系、全面风险管理的后评价与改进体系等相互联系的子系统构成以及在此基础上的风险管理文化与激励建设体系。

1、金融集团全面风险管理的目标体系。

金融集团企业的目标可以分为四类:战略目标、经营目标、报告目标和合法性目标,金融集团目标的这种分类可以使金融集团的管理者和董事会注意企业风险管理的不同方面,并与风险管理目标结合起来,形成风险管理导向的目标体系。金融集团企业目标体系的建立必然受到风险文化、风险偏好和风险容忍度因素的影响,管理部门首先是在评估战略性选择时考虑实体的风险偏好,并根据风险容忍度对选定的战略进行目标设定的调整,根据集团确定的任务或预期,管理者确定企业的战略目标,选择战略方案,确定相关的子目标并在企业内层层分解和落实’各子目标都应遵循企业的战略方案并与战略方案相联系。金融集团风险管理在企业目标体系制定过程中,要将目标与企业的任务或预期联系在一起,并且使这些目标与企业的风险偏好相一致,帮助实现目标的结果在可接受的风险容忍水平之内。

2、金融集团风险管理的风险评估和预警体系。

风险评估可以使金融企业集团了解潜在风险如何影响企业目标的实现,风险评估体系要贯彻组合观的理念,不仅要考虑单个风险的影响,也要把各风险联合起来考虑对总体的影响,不仅要评估中短期的风险,也要从战略方向和目标的长期角度评估远期会影响企业的风险。风险评估体系的内容包括:收集初始信息,对风险定义归类,建立风险列表;进行风险辨识,通过风险表现分析、风险动因分析、风险相关性分析、风险属性分析得到分析结果;风险分析,从风险可能性和风险影响程度两个维度评价;风险评价报告,绘制风险坐标图,得到评估结果。风险预警体系可以使金融集团提前防范风险,我们可以为具体风险的管理制定单一的或者多级的止损线,当金融集团的风险管理人员预测到风险指标在未来一定时期将要超过设置的数值,则预警并采取相应的措施,做到提前防范风险。

3、金融集团全面风险管理的风险反应体系。

金融集团企业风险反应体系的建立要遵循风险组合观的原则,不仅每个业务单元有自己单独的风险

反应策略,而且要站在公司战略目标的高度,考虑各风险组合作用下的风险反应策略,有了各个单位的风险观,企业的高级经理层采取一个组合观,来决定企业的风险观是否适应于与其目标相对应的整个风险偏好。集团管理层决定激励单个经营部门的管理者在目标区域内接受更大的风险,来提高整个金融集团的增长和回报。金融集团的风险反应方案包括风险规避、风险降低、风险共担和风险接受。风险反应体系可以制订不同风险反应方案,并在风险容忍度和成本效益原则的前提下,考虑每个方案如何影响事项发生的可能性和事项对企业的影响,并设计和执行风险反应方案,使金融集团与下属公司的风险发生的可能性和影响都落在风险容忍度范同之内,同时,针对可能对企业造成重大影响的重点风险,要单独制订风险反应方案,防止重大风险的发生。

4、金融集团全面风险管理的职能体系。

全面风险管理组织职能体系是金融集团风险管理有效实施的基础保障,组织职能设置是指以风险管理线条搭建的,包括风险管理职能部门和其他相关部门的组织架构以及职责要求的方案。全面风险管理组织职能是风险管理解决方案必不可少的一部分,无论风险管理解决方案如何制订,最终都要落实管理职责,否则风险管理只是空谈。风险管理职能部门承担着风险评估、汇总风险信息、落实风险管理责任、风险管理制度建设、维护更新风险信息库等职责,在风险管理中起着不可替代的作用。金融集团与下属公司可以通过分别设立风险管理职能部门,与其他相关部门组成有效的风险管理组织体系,把风险落实到部门,把责任落实到人,保障风险管理解决方案的实施。

5、金融集团全面风险管理的制度流程体系。

风险管理制度流程体系的内容包括:完善企业的规章制度,使其能够对风险因素进行覆盖,在制度体系上消除风险发生的薄弱环节和漏洞,实施风险管理的每一个步骤都有明确的流程规范。并在业务流程中也要有风险监控和预警的功能因素。全面风险管理基本流程包括以下主要工作:收集风险管理初始信息:进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。对于每一个基本流程又要细化分解为子流程,并对各流程进行持续的改进,以保证风险管理工作的有序健康执行。

6、金融集团全面风险管理的报告体系。

全面风险管理体系的运行结果、动态必须以固定报告的形式定期进行传递,集团公司必须建立缜密的风险管理报告体系,报告体系包括全面风险管理报告,风险评估报告,重大风险预警及解决方案报告,内外部审计报告等,同时必须为这些报告设计相应的风险管理报告内容确定报告的传递路线、频率、制度以及报告使用权限。报告体系的建设必须以密切的横向协调和有效的纵向传递为原则,业务单元向风险管理职能部门、风险管理职能部门向首席风险官、经营层向董事会等分层次的风险垂直报告体系,构建风险管理职能部门和业务部门间的沟通协调机制。

7、金融集团全面风险管理的内部控制体系。

内部控制体系不仅是企业防范风险的重要防御系统,也是企业满足监管要求的合规条件,内控体系的建立要以风险为导向,以标准化、规范化为原则,通过梳理公司管理流程和业务流程,找出关键风险点和控制缺口,明确管理流程和业务流程中的岗位职责划分:梳理现有的各项管理制度,加强管理制度的时效性、可操作性,规避管理活动中的交叉和盲点等,确立内控关键绩效指标进行监督评价;完善内控环境建设,编写内控监督评价手册、定期出具内控报告,对内控体系进行持续评估改进。

8、金融集团全面风险管理的信息系统体系。

全面风险管理信息系统已经成为当下ERP平台中重要的组成部分,IT技术迅速发展的今天,风险管理信息系统已成为提高风险管理效率及可靠性的重要保障,是企业各部门之间风险沟通的桥梁。风险管理信息系统为风险管理的全过程提供及时、准确的信息,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等各项功能。风险管理信息系统为金融集团的决策者安装了风险雷达,能够让企业做到时时掌握面临的风险状况,制订相应的解决方案。全面风险管理信息系统在IT治理的框架下,包含风险管理的所有流程,真正成为金融集团全面风险管理的智能助手。

9、金融集团全面风险管理的后评价和持续改进机制。

对每一项风险管理要求或模块,完善其后评价和持续改进机制,建立相应的问责机制,形成风险管理的“激励相容约束”和执行驱动力,保障各个风险管理模块达到预期的效果,同时保障风险管理模块的优化走向规范化、定期化、制度化。逐步完善风险管理目标的差距分析和反应机制,风险管理部门和相关业务管理部门应加强对银行经营行为和风险敞口的实时监控,找出与预定目标的差距,及时采取措施作出调整,保障风险管理目标的顺利实现。

10、金融集团全面风险管理的文化与激励体系。

作为企业文化的重要组成部分,全面风险管理文化应融入到金融集团企业文化建设的全过程。金融企业不仅应注重建立具有风险意识的企业文化,在内部各个层面营造良好的风险管理文化氛围,而且应树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。董事会应高度重视风险管理文化的培育,总经理负责培育风险管理文化的日常工作。同时,风险管理文化建设应与薪酬制度和人事制度相结合,并采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。

稳定一致的风险管理激励机制可以使风险管理系统的决策组织和执行组织都能够采取积极的态度去完成自身风险控制的职责,并对其他组织的行为起监督和促进作用,从而能使风险管理系统不断完善和发展。有效的风险管理激励机制是真正体现商业银行自身风险管理文化的考核办法,考核采用的标准和方法将会对经营和风险管理行为具有明显的引导作用,使员工自觉遵循全面风险管理的要求。

参考文献:

[1]Committee of Sponsoring Organizations of the Treadway commission (coso),In:Enterprise risk ManagementFramework(draft), 2003.9

[2]Charles W.Smithson. Managing Financial Risk: AGuide to Derivative Products, Financial Engineer-ing and Value Maximization, McGraw-Hill, NewYork,1998

[3](英)马克・洛尔,列夫・博罗多夫斯基,金融风险管理手册[M],北京:机械工业出版社,2002,6

[4]金文华,建立全面风险管理体系探讨[J],现代金融,2005,3

篇7

关键词:供电企业;风险管理体系;管理框架;组织机制;规范化机制;运作机制 文献标识码:A

中图分类号:F270 文章编号:1009-2374(2015)36-0153-04 DOI:10.13535/ki.11-4406/n.2015.36.076

1 概述

为有效贯彻国资委“管理提升”要求,南方电网公司在2013年的工作会议上,将全面风险管理体系建设列为2013~2015年工作重点,并明确了全面风险管理框架。同年,广东电网公司在深化创先工作总体方案中提出了2013~2015年全面风险管理总体创先关键举措。全面风险管理体系建设工作已经成为了供电企业提升管理水平重要内容,但是目前全面风险管理工作在供电企业中仍然缺乏成熟有效的建设方案。针对目前的情况,江门局认真学习《中央企业全面风险管理指引》,结合南方电网关于全面风险管理的要求,研究与探索了江门局全面风险管理体系建设方案。江门局通过建立风险数据库、制定风险应对策略、健全风险管控机制和风险管理评价机制等措施,建立起一套运转有效的全面风险管理体系,并获取了丰富的风险管理实践经验和理论成果。

2 全面风险管理工作现状诊断

随着创先工作的有序开展,江门供电局在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但是对比全面风险管理的要求,仍然存在以下不足:

2.1 风险体系覆盖的全面性有待提高

江门局虽然在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但并未建立覆盖全部领域的全面风险管理体系框架,如战略、市场和公共关系等方面的风险仍缺乏有效的管控措施。

2.2 专业风险管理的协调性有待加强

目前,江门局安全、财务与经营、法律、廉洁四个领域已经开展专项风险管理工作,但是各领域之间的管理工作尚未有效的统筹协调。专项风险管理工作由各专业部门牵头开展,各专业领域之间交叉和重合的风险管控工作尚未得到有效统筹。随着全面风险管理体系建设工作的不断开展,战略风险、市场风险、公共关系风险也纳入风险管理的范围,自此风险管控涉及专业面更广泛,如果各领域之间缺乏系统运作和协调性,这七大类风险管控就会显得杂乱无章,无法全面管控。

2.3 风险数据库的实用性有待提升

各专业领域的风险数据库只是对风险信息进行了简单的罗列,具有大而全的特征,不适用于日常工作。目前各专业领域都识别出大量的风险点信息,但是对于一些真正影响企业决策、安全生产、经营策略的重大风险,没能制定切实有效的风险应对措施,导致风险数据库只是风险点的累加而实用性不强。

2.4 风险文化建设的有效性有待加强

风险文化和风险意识的建设水平不高。目前,江门局风险管理文化氛围亟需提升,部分人员对风险管理不够积极主动,对于风险的危害性、易发性不够重视。各领域风险文化建设举措执行力不强,存在走过场的现象。此外,风险管理人员的专业知识和管理能力也有待加强。

3 全面风险管理体系建设

针对现状诊断中发现的问题,江门局以公司战略为导向,在公司董事会领导下,按照“统筹规划、探索创新,专业归口、分级负责,全面覆盖、规范运作”的原则,参照公司一体化管理的规范要求,坚持“整体部署、分专业分步实施、逐层推进、持续改进”的思路,建立了一套既符合一般风险管理要求,又符合电网行业特征,既符合国资委风险管理要求,又具有南网特色的全面风险管理体系框架。

3.1 全面风险管理框架

全面风险管理体系由风险管理组织机制、风险管理规范化机制、风险管理运作机制、风险管理信息系统、风险管理文化五部分组成,如图1所示。

3.1.1 风险管理组织机制。指公司全面风险管理工作的主要参与主体以及各自的职责权限划分。公司风险管理组织应包括董事会、风险管理委员会、风险管理办公室、风险管理专业小组、审计部、下属分子公司等各主要参与主体。

3.1.2 风险管理规范化机制。指运用一体化工作方法,对风险管理相关工作进行结构化设计后形成的规范化管理机制。该机制包含了风险管理工作的业务分类、流程设计、管控策略、统一规范策略和一系列规范性文件。

3.1.3 风险管理运作机制。指各级单位在组织职责要求和规范化要求的指引下,于业务过程中执行风险管理基本流程并产生成果的过程。风险管理运作机制要求公司各级单位在清晰的职责划分和协同下,在业务管理PDCA循环中,开展风险识别、评估、应对、监督等工作,并形成风险库、风险评估结果、风险应对方案、监督评价结论等成果。

3.1.4 风险管理信息系统。指公司用于支持风险管理工作的信息系统。公司风险管理信息系统应与业务应用系统结合,具备风险信息的采集、存储、加工、分析、传递、报告等功能,支持风险识别、评估、应对、监督等风险管理流程。

3.1.5 风险管理文化。指公司各级员工对待风险的价值观、理念、态度和行为方式。公司风险管理文化应承接公司整体文化体系,覆盖上下各级员工,将风险管理转化为员工的共同认识和自觉行动。

3.2 全面风险管理组织机制

江门局按照风险管理要求,结合工作实际,设置风险管理组织机构,为风险管理工作提供组织支持。全面风险管理组织机构包括全面风险管理委员会、全面风险管理办公室、风险管理归口部门、业务部门和监督部门。

3.2.1 全面风险管理委员会。成立全面风险管理委员会。全面风险管理委员会由局领导担任主任,成员由部门主任及县(区)分子公司主要负责人组成。各县(区)分子公司需按照市局要求成立全面风险管理委员会。主要职责:(1)统筹领导全面风险管理体系建设与评价工作;(2)审批风险管理方面制度和流程;(3)审批并签发风险环境分析报告、风险管理工作年度计划、全面风险管理报告、全面风险管理监督报告;(4)审批重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制以及重大决策的风险评估报告;(5)培育风险管理文化,推动风险管理信息系统的建设;(6)审批、决定全面风险管理中的其他重要事项。

3.2.2 全面风险管理办公室。全面风险管理委员会下设全面风险管理办公室,挂靠在企业管理部,全面风险管理办公室主任由企管部负责人担任。各县(区)分子公司全面风险管理办公室设在办公室或综合部,全面风险管理办公室主任由部门负责人担任。主要职责:(1)组织风险管理归口部门开展全面风险管理体系建设与评价工作;(2)组织风险管理归口部门制定、完善风险管理相关制度与流程;(3)组织风险管理归口部门开展风险环境分析、制定全面风险管理工作计划、编制全面风险管理报告;(4)组织风险管理归口部门制定跨领域重大风险应对策略及方案;(5)指导、监督风险管理归口部门开展风险管理工作;(6)组织开展风险管理绩效考核工作。

3.2.3 风险管理归口部门。按照“专业归口”管理原则,市局风险管理由七个风险管理归口部门负责,各风险管理归口部门分工详见表2,县(区)分子公司风险管理归口部门详见表3。

主要职责:(1)按照全面风险管理体系建设要求,落实专业领域风险管理工作;(2)指导、组织业务部门进行风险环境分析;(3)负责专业领域风险管理工作计划和方案的制定、组织实施、监督评价工作;(4)组织制定专业领域重大风险管理策略和应对方案;(5)指导、组织业务部门进行风险自我控制,执行风险管理基本流程;(6)负责开展专业领域风险评价工作,撰写专业领域风险管理报告。

3.2.4 业务部门。业务部门在风险管理归口部门的指导下开展风险管理工作,业务部门应指派一名风险管理联络员作为风险管理归口部门在业务部门的联络窗口。主要职责:(1)配合风险管理归口部门制定风险管理工作计划;(2)落实风险自我控制,执行风险环境分析、风险识别、风险评估、风险应对、风险监控等活动;(3)配合制定重大风险管理策略和应对方案;(4)配合开展风险管理评价工作,配合编写全面风险管理报告。

3.2.5 监督部门。监察审计部作为全面风险管理工作的监督部门,主要职责:(1)研究提出全面风险管理监督机制,制定风险监督相关制度;(2)制定全面风险管理监督方案,并组织实施;(3)按照风险管理委员会统一部署,对业务部门风险管理措施落实情况进行监督;(4)根据监督情况,编写风险管理监督报告。

3.3 全面风险管理规范化机制

为规范全面风险管理工作,江门局制定了各类工作指引和全面风险管理体系评价标准。

3.3.1 制定《全面风险管理指引》。为推动全面风险管理体系建设,提升风险管理防范和控制能力,江门局根据国资委《中央企业全面风险管理指引》的相关规定,按照网省公司全面风险管理工作部署,结合风险管理实际情况,制定《全面风险管理指引》。指引遵守以下原则:(1)全面控制原则。将风险管理与生产经营活动相结合,实现全员参与、全领域覆盖、全过程监控;(2)突出重点原则。以重大风险、重大事件(指重大风险发生后的事实)和重要流程的管理为重点,开展全面风险管理工作;(3)有效落地原则。全面风险管理工作开展应与其他管理工作紧密结合,力求把风险管理的各项要求嵌入日常业务流程及管理规范,确保实效落地;(4)成本效益原则。风险管理工作开展与风险应对措施制定应兼顾成本与效益,实现成本与效益的平衡。

3.3.2 制定风险管理各项工作指引。编制《全面风险管理组织机构设置及工作指引》《绩效考核工作指引》《基于风险管理的岗位职责表梳理工作指引》《基于风险管理的制度流程修编工作指引》《全面风险管理信息沟通机制工作指引》。各项工作指引为全面风险管理工作的落地提供指导和规范。

3.3.3 制定管理体系评价标准。江门局按照全面风险管理体系建设要求,运用风险管理评价理论、成熟度理论,建立了全面风险管理体系评价标准。

江门局全面风险管理体系评价标准包括四个维度:风险管理基础、风险管理过程、风险事件管理、审核与改进。风险管理基础是企业进行全面风险管理的前提条件,在具备风险管理基础后,企业按照风险管理过程进行风险管理,当风险事件发生时,应该启动风险事件管理,最后定期对企业全面风险管理体系建设情况进行审核和改进。

3.4 全面风险管理运作机制

3.4.1 梳理风险管理基本流程。梳理风险管理的基本流程,是为全面风险管理体系的管理与运行提供制度化、流程化的保障,确保其有效运行并受控。

风险管理流程如图2所示:(1)应详细收集风险管理的相关信息,根据收集到的信息和企业各项业务管理及其重要业务流程,开展风险识别工作,并填写各领域的风险识别表;(2)从风险发生的可能性和影响程度两个维度进行风险评估,确定风险等级;(3)基于风险评估的结果,结合风险偏好及风险承受度,制定风险应对策略和风险管控措施;(4)对风险事件的结果保持跟进监督,并做出客观评价,为后续的风险预警工作提供支持。

3.4.2 构建规范化的风险分类体系。在风险分类上,江门局根据历年风险情况,按照七个重点领域,建立了一套规范的风险分类体系。

3.4.3 完善风险数据库。风险数据库的建立有助于企业识别各业务领域的风险点、评估风险点的等级、提出针对性的应对措施、明确风险管理的责任主体等。江门局针对地市层级、县区层级和供电所层级分别制定了满足各层级需求的数据库。

3.5 全面风险管理信息系统

根据省公司风险管理信息系统建设安排,江门局将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。信息中心应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。

3.6 全面风险管理文化

为促进企业风险管理水平、员工风险管理意识的提升,营造良好的风险管理氛围,为全面风险管理体系提供支持,江门局从表7所示的四个层面开展了风险管理文化体系的建设。

篇8

一、建立现代风险管理理念指导财务公司风险管理

在金融机构内部管理组成中,现代风险管理处于重要地位,不少金融机构已经把风险管理提升到战略发展高度。目前不少财务公司在风险管理认识上,重要性与其应有的高度还具有一定的差距,如在实际工作中以相对次要的态度对待风险管理,或者只是停留在稽核检查层面。全面提升风险管理水平,首先需要搭建起现代化的风险管理经营理念:

1.全面的风险管理理念

全面风险管理理念具体体现在风险管理范围的全面性、风险管理过程的全程性、风险管理文化的全员性以及风险管理方法的全新性。在风险管理体系中涵盖了所有的相关人员、经营活动以及操作环节,对于风控制度,从上至下的任何人员都必须进行自觉遵循。

2.独立的风险管理理念

独立的风险管理理念,是指应提高对保持风险管理工作独立性的重视,具体表现在保持组织上的独立和业务上的独立,即应创造条件,建立由董事会直接领导风险管理和稽核部门,以保障不受经营管理层、其他人员等的干扰和影响,保持其工作的客观、公正和公平。

3.有效的风险管理理念

企业经营环境和风险状况不是一成不变的,始终处于变化之中,因此调整完善风险管理理念和工作模式也应同步进行,这是风险管理真正发挥作用的必要保证条件。

二、建立和完善财务公司的全面风险管理体系

无论是外部监管要求,还是财务公司自身发展需要,全面风险管理体系的建立都是极为必要之举。全面风险管理体系能够在统一的风险管理范围内,纳入不同类型客户以及不同种类业务的风险,并在统一的管理体系中,纳入承担风险管理任务的各个业务部门,从而形成一个兼顾内外的有机整体。具体而言,财务公司构建和完善全面风险管理体系,可以考虑通过以下实现路径:

1.改善财务公司的股权结构

当前财务公司普遍存在着由集团全资或绝对控股的情况,也由此形成了一股独大和过于趋同的股东构成体系。根据《企业集团财务公司管理办法》,财务公司可以考虑引入外部战略投资者,尤其是国内外金融机构战略投资者,从而改善股权结构,实现产权主体和利益主体的多元化,对丰富资本来源、减少集团干预都大有裨益;此外,随着外部投资者尤其是金融机构战略投资者的加盟,将给财务公司吸收同业先进经营管理理念、学习风险防控技术、增强业务互动往来等,都提供了更为紧密的渠道和契机。

2.设立独立的的风险管理部门

复杂性和系统性是风险管理工作的主要特征,虽然在财务公司日常管理中,信用风险和利率风险主要由信贷部门管理,流动性风险主要由资金管理部门承担,市场风险主要由投资部门承担,内控制度的执行监督主要由稽核部门承担,但是依旧需要一个独立的部门,对公司整体风险管控进行研究与规划,对各类风险进行综合、系统的归总管理,所以,建立独立的风险管理部门全面管理风险极为必要。

3.建立动态有效的规章制度体系

努力营造“制度先行”的风险管理环境,并确保规章制度体系的动态有效。相关部门和岗位以及上下级机构间划分职责一定要做到明确,职责分离和相互监督制约机制的建立要注重具备横向与纵向特征,各项风险管理工作得到有效揭示与控制,并通过制度加以固化。要建立有效的制度修编维护机制,形成制定制度、检查执行、修订完善的动态闭环,为各部门和环节更好的紧密衔接提供指引与保障,为风险的防范奠定基础。

4.引入科学的风险控制手段

财务公司应结合自身特点,逐步建立风险数据库,并通过运用一定的技术手段强化风险管理工作。要根据自身实际和风险特点,建立一套完整有效的风险识别、预防、控制和评估机制,加强对风险的预防和控制工作,并通过风险应对方案的制定,对不同类型的风险进行规避及防范,增强财务公司应变能力,将风险降到最低,预防发生各类不利事件。

5.建立适当的激励约束机制

财务公司风险管理工作的实施,要考虑适当的激励约束,把风险管理工作人员的积极性与责任心调动与利用起来。如工资收入要有竞争力,发展机会要有吸引力,企业福利要具备安定感,业绩评价方法要做到公平等。要将个人薪酬奖励与经济责任相匹配,并注重在公司人事和薪酬奖惩制度中纳入风险管理工作,从而在风险管理方面能够让每个员工都能够感受到压力的存在,为每个员工在风险管理工作中成为积极主动参与者提供必要激励条件。另一方面,激励约束机制也必须考虑客观性和公平性,否则将使员工风险管理积极性受到挫伤,使员工内心失去平衡,甚至引发新的道德风险。

篇9

银行业在我国金融业中处于主体地位,改革开放30年来,我国银行业发生了历史性的变化,国有和国有控股银行基本完成了蜕变的第一步,在形式上建立起了符合市场经济规则的现代商业银行公司治理结构。但这仅仅是一个开始。

2001年我国加入WTO,根据协议规定,我国将在两年内允许外资银行对国内企业开办人民币业务;五年内允许外资银行具有完全的市场准入;允许开办人民币零售业务;在指定的地区可享受国民待遇。这就意味着我国银行业的大门在入世五年后就会全面敞开,面对这一严峻考验,我国银行业的整体竞争力仍有待进一步提高。

2005年11月24日,银监会主席刘明康在出席“上海银行业首届合规年会”时,直陈中资银行经营的种种弊端,指出中资银行是“部门银行”而非“流程银行”,首次提出了建设“流程银行”的概念,在我国银行业掀起了轩然大波。

“流程银行”是当前国际商业银行普遍采用的经营管理模式,它按照为客户提供最方便、最优质服务的原则,根据客户类别,将银行业务分设成一系列能以最快速度反应和满足客户不断变化需求的业务流程,在业务流程中建立控制机制,以流程为基础设计组织结构和进行配置资源,确保各种业务在银行内部顺畅、高效地完成。[1]

本文尝试着阐述流程银行的战略内涵,总结其特征,并就基于银行业务流程的风险管理进行了深入的研究。

二、流程银行的战略内涵与特征

(一)流程银行的战略内涵

从理论层面而言,刘明康主席的“流程银行”概念可以追溯至迈克尔·哈默的企业流程再造理论和保罗·阿伦的银行流程再造理论。1990年,美国原麻省理工学院教授迈克尔·哈默在《哈佛商业评论》上发表了《再造工作:彻底变革而非自动化》一文,首次提出了流程再造的思想。他在书中说,我们要对我们的业务就行再造,利用现代信息技术的力量对我们的业务程序进行根本性的再设计,实现其业绩的显著提升。[2]

1993年,哈默和钱皮合作出版了《企业再造:公司管理革命宣言》一书,对流程再造理论进行了系统的阐述。在书中,将流程再造定义为:对业务程序的基本性再思考和根本性再设计,为了达到关键指标比如成本、质量、服务、速度等的显著提升。[3]

1994年,保罗·阿伦出版了《银行再造:存活和兴旺的蓝图》一书,正式用再造的思想来解释银行经营变革。他指出,银行再造的目标是:创造出提供最佳服务的机构;组织公司内部资源聚焦于有利可图的销售机会;创造出“能做”而不是“不能做,是因为……”的企业文化。挑战是巨大的,并且就在我们眼前,通过再造考验得到的奖赏是我们的银行将继续生存下去,并在银行业的一个新的艰难时期获得成功。[4]这本书被认为是银行再造理论形成的标志。

就实践层面而言,美国是最先开始进行流程再造的国家。根据阿伦的统计,从1980年至1996年,美国平均每年有13家银行实施再造计划,再造之后的平均资产收益率和资本收益率分别从原来的1%和14%上升到1.5%和20%,而平均的成本效益比则从63%下降到50-55%。[4]如此明显的成果,使银行流程再造逐步向西欧及全世界蔓延。这一变革是国际商业银行经过长时间的摸索和实践而得出的,是被证实了行之有效的。

在我国,1994年金融体制改革,将政策性金融和商业性金融分开,建立以国有商业银行为主体、多种金融机构并存的金融组织体系,并形成了统一开放、有序竞争、严格管理的金融市场环境。在这一过程中,虽然中资银行的运营方式发生了巨大的改善,但是在组织结构方面却保留了原有“部门银行”的组织形式。目前,我国银行以总、分、支行、部门垂直考核机制为特征,与金融市场发展步伐不相适应,束缚了自身的发展。在“部门银行”时代下,我国商业银行的角色定位、经营管理体制乃至运作机制类似于行政性部门。在银行内部,“金字塔”式的管理结构,构建了严格的层级关系,这在实践中造成业务流程断开,管理层次多、决策链长,信息传输滞后,造成决策层很难快速、准确地了解全面、真实的信息并进行经营决策,所决策的经营方针政策对下传输往往因层层克扣而走样。同时,部门银行遵循传统的分工理论,以银行自我管理为中心,偏离了客户需求。因为部门银行权限设置问题,越是额度大的业务越是要层层上报、审核、授权,在时间上往往得不到保证,这在一定程度上导致低质量客户驱逐高质量客户的现象,制约了优质客户的发展。这样的银行,风险管理责任主体不明确,部门之间要么互相推诿,要么互相争抢,衍生出多个风险源,更降低了风险控制能力。

自刘明康主席提出“流程银行”后,这一名词开始成为中国金融界的流行术语,流程银行改革成为业内争相追逐实现的目标。毋庸置疑,近年来我国商业银行中的许多,有的以总行为代表,有的以分支机构为代表,均进行了不同程度流程再造的尝试与实践,例如民生银行贸易金融部、投资银行部、工商企业金融部、金融市场部的事业部制改革,招行、中信对信用卡业务进行的事业部改革,农业银行打造六大后台中心等,但其结果与流程银行仍然有着不小的距离。

(二)流程银行的特征

以流程再造为标志的变革运动涉及到商业银行运作的方方面面,包括经营业务、组织模式、管理模式、运营机制、经营理念、企业文化等。这场运动的实质,就是改变传统的以部门、职能为主的银行运行机制,打造以流程为主线,以客户为核心,以IT技术为支撑,以组织创新和流程优化、变革和再造,以全方位的资源整合为主要特征的流程银行模式,体现了现代银行组织结构扁平、责权分明、团队合作以适应市场快速变化的弹性能力和竞争能力。[5]流程银行的建设,应以客户需求为中心,以业务流程为基础,以信息系统为支持,建立扁平化的组织结构,贯穿全面风险管理。最终达到提高客户满意度,降低成本,优化金融资源配置的目的。[6]

三、流程银行与风险管理

国际先进风险管理理念认为,银行是经营和管理风险的行业,其任何活动都带有风险。管理风险,并不意味着要将银行的经营风险降低为零,而是要将风险控制在可以接受的范围之内。银行在经营过程中遇到的风险包括信用风险、流动性风险、市场风险、操作风险、合规风险等。如果没有良好的风险防范意识和专业的风险管理水平,银行的经营和赢利能力必然大打折扣甚至影响到银行的生存与发展。风险管理与银行的经营效率及利润目标是矛盾的统一。对于风险的管理必须作为一项支持性的活动,贯穿于流程银行建设的始终,而绝不局限于事后的防范与补救。而在流程银行的体系下,部门之间在客户服务、产品创新和风险防范方面,必然存在着流程不断优化整合的要求,尤其是风险管理更加复杂化、综合化,这对银行的风险管理提出更高的要求。

(一)银行业风险管理的演变

最初,银行业对风险的认识和防范是单一的、笼统的,只关注信用风险或市场风险等单一风险的控制和防范,但是随着经济社会的发展,各种风险相互作用,例如1997年亚洲金融危机,人开始意识到这并非由单一风险而是由信用风险和市场风险共同作用的结果,开始重视各种风险的综合模型,也渐渐增加了对操作风险的量化,自此建立了全面的风险管理模式。

银行风险管理经历了资产风险管理阶段、负债风险管理阶段、资产负债风险管理阶段和全面风险管理阶段。全面风险管理包括全球的风险管理体系、全面的风险管理范围、全程的风险管理过程、全新的风险管理方法、全员的风险管理文化等多个层次的内容。[7]在部门银行向流程银行的转变过程中,各种风险要素要通盘考虑,纳入统一的风险管理流程,风险管理不再局限于某种业务、某个部门,而是对相应客户需求、业务流理、信息系统操作、内部控制等各方面、各领域全面管理,综合调配。

(二)我国商业银行风险管理的现状

1尚未形成良好的风险管理的企业文化,风险管理理念认识不到位

一是由于我国风险管理起步较晚,风险管理意识薄弱,甚至对风险管理与业务发展的关系认识有偏差,将二者视为相互对立的矛盾,重市场开拓而轻风险管理。二是对于“风险”的概念理解有偏差,只讲事后控制补救,而不讲事前防范、全面管理。

2风险管理体系不健全,风险管理基础薄弱

首先是风险管理体制体系还在探索阶段,有待完善。垂直的风险管理流程还没有完全形成,还没有形成横到边、竖到底的全面和全方位的风险管理架构。然后是由于我国很多商业银行管理层级过多,监督曾职责分工不明确,大部分时候风险的管理控制工作仅仅局限于风险部门,而与业务层向脱节,使风险控制无法真正落到实处,弱化了风险控制能力。第三是没有未建立持续监控、数据积累和方法改进的内控机制。对于过往的风险损失数据没有系统记录、分析,特别是形成重大损失的风险因素没能有效控制,对出问题的环节没有进行有针对性的改进,导致在同一控制点连续出现问题。

3风险管理方法还比较落后,操作风险监测、度量科学性不够突出与国际先进银行比较,我国商业银行在风险管理方法与技术运用方面还是比较落后的,度量考核的标准也有失全面。

险报告系统不完善,报告不规范由于风险管理体系不健全,风险管理技术、方法落后,导致商业银行的风险报告不能够全面、真实的反映主要风险来源及整体风险情况。无法准确判断风险发展趋势。同时,由于层级过多造成的信息扭曲,使下级分支机构向上级汇报时,往往隐瞒真实情况,报喜不报忧,使高级管理层无法及时发现问题、做出准确的应对措施,构成更大的风险损失。

(三)建立基于业务流程的风险管理框架

银行的业务流程是由一系列的活动构成的,这些活动是业务流程的基本构成要素。每一个活动,都是通过信息、资源、资本或人力的输入,在某种规则的控制下,通过特定的变换转化为输出结果的。一系列的活动串联成流程,流程之间相互影响,最后构成流程银行的总体。而对业务流程的分解,有利于流程银行的风险控制管理。从“部门银行”到“流程银行”就也是对风险管理流程重新指定的过程。在流程银行的建立过程中,也需要从风险管理的视角出发,对现有的业务进行根本性再思考和彻底的再设计,消除原有的各种风险因子,利用先进的信息技术以及现代化的管理手段,加强业务流程的可靠性,并将风险管理流程和业务流程有效融合,实时的进行风险监控、识别、量化、报告和缓释。

由图2,将风险管理流程作为一项支持性的经常活动,对其他流程有着不可埋没的监督作用,将风险管理流程与银行业务流程作为一个整体进行考虑,在流程的再造过程中,对每一个流程活动进行风险的评估与分析,对每一条业务流程都无遗漏的就行风险控制。同时,实时地对来自客户和外部市场的风险进行检测,将市场风险、信用风险、操作风险等不同风险类型综合考虑,将外部因素也纳入考虑范围内。另外,有一些业务流程是跨行间进行的,对于这样的流程也要注意将风险管理寓于其中。

由此可见,流程银行的建立,要从根本上将风险管理通过流程这条主线联结起来。将原来分散化、相关性弱的风险监控、识别、量化、缓释和报告通过流程·理起来,使流程银行的操作风险管理成为一个反应及时、动态敏捷的立体网络。

(四)基于流程进行全面的风险管理上文提到的全面风险管理,要基于银行的业务流程进行建设。

一是要建立全球的风险管理体系。我国商业银行要获得长远的发展,就要越来越多地开展海外业务,进行跨国经营。由于政治、经济、社会、文化等因素,往往导致国家风险等危及银行的安全,所以要求商业银行在设计自身的风险管理体系过程中,不只考虑国内的风险和银行内部的风险。银行的国际化发展趋势要求银行有更长远的发展眼光,风险管理体系必须是全球化的,银行的风险管理流程比以前延伸的更远。

二是要建立全面的风险管理范围。对整个银行各个层次的业务单位、各个种类的风险要通盘考虑。这种管理对银行的管理层、机构、个人、客户、业务、产品等和信用风险、市场风险、操作风险等都纳入统一的风险管理范围。风险管理的广度也不同于以往只是基于基层的管理,控制风险首先从银行的高层做起,例如如对银行董事会、监事会、高管层要建立全面的权利监督制约机制流程,高管层对董事会负责,董事会对全行的风险负责,监事会监督董事会的工作。并按照巴塞尔委员会《有效银行监管的核心原则》对银行的主体要通过监管检查、市场约束、信息披露来制约。

三是要建立全程的风险管理过程。银行的每项业务活动都存在风险,哪一个环节缺少风险管理,都有可能出现损失。所以银行必须再造并重新设计流程,流程除了要满足客户的需求外,还要满足风险管理的需求。在设计所有的业务流程过程中,必须将风险管理流程加入其中,把风险识别、风险计量、风险监测和风险缓释和风险报告的各个环节都设计到银行的所有业务流程节点上。利用信息技术实现业务流程与风险管理流程的同步,使银行全程的风险管理过程变得更为集中。

四是全新的风险管理方法。商业银行的风险管理重点已经从原来的信用风险管理等单一风险,扩大到市场风险、操作风险等一体化的综合风险管理,而这些都需要对业务流程中风险数据、信息进行收集、积累和管理。因此要利用信息技术来搭建风险管理的综合信息平台,利用风险识别、计量、建模技术来量化风险,使风险管理更加科学化。

五是全员的风险管理文化。风险存在于银行的所有业务流程内,存有风险意识并不只是某一个部门或某一个责任人的事情,而是所有业务流程上的环节、岗位、人员都必须具有的自觉性。只有这样,才能形成良好的风险控制文化,是风险管理并不仅仅是一个空壳,才会使银行的全面风险管理成为可能。

四、总结

篇10

关键词:全面风险管理;企业;应用

风险管理工作是企业经营管理过程中的一项重要工作,对企业风险的分析和把控会直接影响到企业的发展。随着全球经济一体化进程的加快,各企业面临的机遇与挑战是并存的,市场经济中出现了越来越多的风险因素,给企业的发展造成很大的影响。在当前的经济环境下,大多数企业都采取稳中求进的策略制定相关的经营计划,要保证企业健康平稳运行,就必须重视企业风险管理工作,全面加强企业的风险管理意识,降低在企业发展过程中的风险,最终实现企业的可持续发展。

一、企业全面风险的重要性

(一)保证企业的经营安全

企业的全面风险管理是指在企业经营过程中受到企业管理人员和企业全体员工的共同影响的一项工作。这个工作贯穿于企业发展的始终,需要企业高层管理人员进行风险的分析和把控,分析企业经营存在的风险因素,将风险意识灌输给每一位员工,通过企业上下共同的努力,将企业经营风险控制在一定范围内,从而确保企业经营安全。企业要想实现稳定发展,就必须重视风险管理工作,确保企业经营目标的实现。

(二)提升企业的经济效益

企业作为经济市场的主体,要想在竞争激烈的市场环境中生存下来,就要从根本上提高企业的经营效率,提升企业的经济效益,企业只有获得稳定的盈利才能实现正常运转,全面风险管理工作是提升企业经济效益的基础。随着现代企业的发展,企业的信息化、网络化、专业化程度不断提高,同时企业的风险管理难度也逐渐增加,企业要确保实现良好运转,就要充分发挥风险管理工作的优势,排除威胁企业经营的风险因素,落实风险管理工作,确保企业的资金安全,为企业资金的良好运提供条件,从而保证企业经济效益的提升。

二、企业全面风险管理的特征

(一)全面性

企业全面风险管理的首要特征就是全面性。这里的全面主要表现在三个方面:第一,企业风险来源的全面性,企业在发展经营过程中面临的风险是来自多方面的,既包括企业内部的经营决策、人员变动风险,也包括外部的市场运行风险,企业的经营风险是无处不在、无时不有的,因此企业在进行风险管理时,要针对所有的风险来源进行全面的风险分析管理。第二,涉及风险管理的人员具有全面性,在进行风险管理时,需要企业高层领导对风险进行全面把控,制定对抗风险的措施,这些措施需要企业的全体员工配合才能达到良好的抵御风险的效果,因此,企业对风险进行管控的过程是自上而下全面实行的。第三,企业应对风险的方式具有全面性,由于风险的来源、种类各不相同,企业在制定风险管理措施时也要针对不同的风险区别管理方式,采取多样全面的方式进行风险管理。

(二)不确定性

企业在进行风险管理工作时,主要是根据以往是风险管理经验,进行风险问题的总结,或是根据市场运行的规律对风险进行预测判断,这就使得企业的风险管理存在一定的不确定性。这个不确定性主要表现在两方面:第一,市场风险难以预料,市场经济有其自身的运行规律,但这个规律不是一成不变的,随着社会经济的不断发展,市场规律也是在逐渐发生变化的,企业在进行风险管理过程中预测的风险有可能发生,也有可能不发生。第二,企业经营风险是多种多样的,企业在把握市场规律的基础上即便准确预测了风险,应对该风险的策略同样具有不确定性。企业无法提前预测风险带来的影响,只能根据风险类型制定大体的应对措施,无法具体到每一个细节,使得在风险管理的过程充满不确定因素。

(三)机遇与风险相统一

企业的发展策略需要根据自身的企业目标、企业实际进行规划,不同的企业目标遇到的企业风险是不同的,在企业进行风险管理工作时,需要对风险的侧重点有一定把握,用辩证的眼光去看待企业所面临的风险。大多数企业的经营风险是与发展机遇并存的,企业有效利用风险,就能够实现二者的统一。企业需要具备全局的眼光,充分发掘风险与机遇之间的转化条件,争取在风险中抢占先机,促进企业发展。

三、企业全面风险管理中存在的问题

(一)对投资风险的认识程度不够

投资是企业经营过程中的一项重要工作,投资方向和投资项目的选择直接关系到企业的发展和资金的运作,因此,必须要重视企业的投资工作,准确把握投资风险。目前大部分企业在进行投资时存在一定的盲目性,容易受到市场动态的影响,盲目跟风,片面的追求经济利益,没有结合自身的实际情况制定长远、科学合理的投资规划。另外,企业在进行投资风险评估时,对投资市场的调查不成分,对市场信息的把握不准确,一定程度上增加了企业投资的风险,使企业蒙受经济损失。

(二)对收益风险的管理力度较低

与企业投资相伴的就是企业的收益,企业作为我国市场经济的重要组成部分,组织经营活动的最终目的就是获得经济收益。目前企业对收益风险的管控不够重视,对收益风险的管理力度较低,大部分企业将风险管理的方向集中到投资、运营中,认为只要准确预测了市场动向,把握好投资方向就万无一失,缺乏必要的收益风险分析。如果企业不能从收益方面反向论证企业投资风险,就会影响企业风险管理的系统性,不能全面的掌握市场信息,导致企业投资难以达到预期,缺乏对收益风险的管理,一旦投资出现问题,将不能及时进行止损。

(三)缺乏对网络风险的管理研究

现代企业要想实现更好的发展,必须要充分借助网络技术的优势,实现信息化、专业化管理,以保证企业经营效率的提高。网络技术的运用有利有弊,借助网络平台,可以更快更全面的获取市场信息,掌握市场动态,通过网络进行数据的分析,可以帮助企业决策管理水平的提高。但是由于网络的开放性,企业在利用网络进行管理分析时,要更加重视网络风险管理工作,目前企业在运用网络平台时往往没有专门的技术人员进行信息加密处理,使得企业的管理系统很容易遭受攻击,一旦企业机密遭到泄露,将会面临巨大的经济损失。

四、企业更好地应用全面风险管理的策略

(一)做好风险评估工作

企业在经营发展的过程中,风险是不可避免的,企业在面对经营风险时需要积极的面对,对风险进行全面评估,保证企业有充足的准备应对风险。首先,企业要对自身的经济状况、发展目标、发展方向等有全面的了解和准确的把握,根据这些因素对企业进行全面的风险评估,对经营过程中风险较大的环节进行重点评估,针对不同的风险制定相应的应急预案,确保有备无患。其次,企业要结合以往应对风险的经验,对发生过的风险事件进行记录,结合市场运行规律建立风险事件综合分析平台,对在经营过程中有可能会发生的风险事件进行预测评估,完善风险应对措施,加强企业风险管理能力。

(二)培养专业的风险管理人才

企业做好风险管理工作的关键是人才,只有拥有专业技术过硬的风险管理人才,企业才能制定更好的风险应对措施,有效降低企业风险,保证企业的平稳运行。首先,企业要重视风险管理人才的培养,尽量从企业内部发掘具有风险意识和风险管理能力的员工,着重进行培养,建立完善内部的风险管理体系,同时要加强对企业员工的风险教育,结合企业风险管理的经验让员工充分认识到风险管理工作的重要性。其次,企业要落实风险管理责任制,建立完善的风险管理系统,将风险管理的责任具体落实到人,提升风险管理人员的责任意识,必要时可以聘请专业的风险分析专家对企业工作人员进行培训,提升他们的专业能力,保证制定风险管理措施的有效性。

(三)加强对网络风险的管控

企业为提高经营效率,在利用网络平台进行信息化管理升级时,要更加注重网络风险安全意识的提高。首先,企业要投入一定的资金引进安全性能高的管理设备,建立高效的运作平台,以保证企业风险管理工作的顺利开展。还要重视对设备的管理维护工作,及时发现数据上的漏洞,保证风险分析的准确性。其次,企业要提高网络风险意识,对重要数据进行备份存储,聘请专业的技术人员对企业网络管理系统进行加密处理,提高管理系统运行的安全性。

结语:

企业要想实现可持续发展,就必须重视风险管理方面的改革,落实全面风险管理工作,能够有效提升企业的风险管理水平,企业都应当树立全面风险管理意识,建立健全风险管理体系,有效降低企业运行中的风险,为企业健康平稳发展创造条件。

参考文献:

[1].全面风险管理在企业管理中的运用探讨[J].经贸实践,2018(18):259.

篇11

“风险智能企业”(The Risk Intelligent Enterprise)是德勤基于其全球企业风险管理咨询经验得出的一个概念,指的是具备完善的风险管理机制的企业。

共同特征

“风险智能企业”应具备以下的共同特征:

要形成这样一种风险管理理念:贯穿于整个企业,并整合内部不同组织机构、业务单元和职能部门,避免条块分割。

要制定这样一种风险管理策略:涉及企业各个层次的风险,包括行业特有风险、合规性风险、竞争力风险、环境风险、安全性风险、保密风险、持续经营风险、战略风险、报告风险以及经营风险等。

要建立这样一种风险评估过程:着力于企业的弱点,并强化一贯强调的风险发生可能性。

要树立这样一种风险管理方法:风险管理不是单独地去考虑某一件事情,而应该考虑一系列的事件,以及若干风险之间的相互作用。

要形成这样一种风险管理实践:将风险管理融入整个企业文化,这样风险管理策略以及决策的制定就可以发展成为一个全面控制风险的过程,而不是在事后才考虑风险的因素。

要持有这样一种风险管理哲学:不仅要考虑规避风险,而且要将承担风险作为一种增加价值创造的手段。

基本步骤

以下是建立一个风险智能企业必不可少的步骤:

一、建立评估及管理风险的全面框架、政策以及程序。

您公司是否已经建立了适用于企业所面临风险的全面的风险框架?这一框架是如何评价企业的风险的?又是如何管理风险的?您公司是否制定了风险管理政策?如果您公司的股票是在纽约证券交易所(NYSE)上市的话,那么要求企业必须有相关的风险管理政策。NYSE 要求:监事会必须就企业所面临的风险以及风险管理方法与管理当局进行沟通,企业的风险评估及风险管理程序必须使监事会满意。凡是影响企业交易、经营、行业及财务状况的风险因素必须进行清楚的表述。

仅仅制定风险管理政策是不能形成一个风险智能企业的。董事们会要求管理当局披露一个系统、可执行的程序以识别、评估风险,并对风险进行排序;对风险做出相应的反应;管理并报告风险。总经理应当适时地向董事会及监事会汇报最新的情况,包括:企业的风险管理程序是否按预期执行,以及企业的风险报告是值得信赖的。

二、识别关键的风险及企业的弱点,并制定应对风险的计划,评估企业价值,并对风险将如何影响企业价值做出判断。

制定以下一些特定的计划:未来还会出现哪些情况?什么可能导致失败?什么是会对企业价值以及战略目标产生最大负面影响的关键性风险?企业在哪个方面最容易受到攻击?风险的早期预警征兆什么,如何识别?一个有效的智能风险管理的特征就是能够区分有用信息和无用信息。

三、确定企业的风险偏好(risk appetite)。确定企业现在已经承担的风险,并判断企业可以承担更高的还是更低的风险程度。

企业一旦决定去承担一份风险,企业愿意接受多高的风险?企业自身的能力允许其承担多高的风险?企业能够拿出多少资本或现有的资产以承担一次风险?为了实现将来的增长,企业愿意承担多大的风险?企业从一次极端的事件中恢复的能力如何?

我们经常忽视的一个关键问题是:我们承担了足够的风险吗?回避了一项风险,不去追求风险带来的收益,可能意味着失去了一个商业机会,降低了企业的竞争力,并且,最终丢掉这份生意。要在商场上具有竞争力,就不得不承担一定的风险。

四、确定谁具有权利和职责来代表企业承担风险。

董事会保留了哪些权利?谁可以代表整个企业?什么时候可以有人行使职权?增强对“危险风险”(red-flag)控制的处理程序是什么?如果有一个人,那么是谁,可以“赌下这个庄园”(bet the farm)?

五、在一个综合的、可以承受的基础上确定企业管理风险的能力。

风险智能企业不可能在一夜之间造就。在绝大多数情况下,企业需要经历整个的发展阶段(见下图)。

风险管理的最低层次主要依赖于个体的反应,往往是“个人英雄主义”的努力成果,而不是系统化的处理方式。一旦专家介入,下一个阶段就会使得风险管理跳出“专家团”的限制而扩展到整个企业的整合。在风险管理的最高层次上,企业将会把风险管理纳入企业战略以及决策制定过程,适当地强调为保证企业未来的发展而承担一定的风险,并适当地保护现有的资产。

在一个完全智能的风险管理企业中,风险管理不是被作为一个项目,而是作为企业文化的一个部分,作为企业经营的一种方式。智能风险管理与企业管理息息相关。

(本文摘自德勤《风险智能型企业――企业风险管理正确之路》研究报告,由德勤北京企业风险管理合伙人薛梓源先生、高级经理杜杰先生供稿)

篇12

关键词:风险管理;内部控制;机制

中图分类号:F23

文献标识码:A

文章编号:1672-3198(2010)04-0167-02

1 风险管理的演进历史及现状

风险管理是采取一定的措施对风险进行检测评估, 使风险降低到可以接受的程度, 并将其控制在某一可以接受的水平上。从职能上说, 风险管理就是在对风险进行观察、评估的基础上控制风险可能造成的损失, 保证组织目标的实现。对风险管理的定义可以理解为: 一是风险管理是一个系统过程, 包括风险的识别、衡量和控制等环节; 二是风险管理的目标在于控制和减少损失, 提高有关单位或个人的经济利益或社会效果; 三是风险管理是一种管理方法。

风险管理作为企业的一项管理活动,产生于 20 世纪 50 年代的美国, 当时美国一些大公司发生的重大损失使公司的高层决策者开始认识到风险管理的重要性。在那时, 风险管理是企业管理的一个重要组成部分, 主要涉及的是对企业纯粹风险的管理。这一特征是和那时企业经营环境相对简单, 因而纯粹风险给企业经营带来的影响最为严重以及通过保险手段可以对纯粹风险进行有效管理是密切相关的。

20世纪80年代后, 企业的经营环境开始发生了巨大变化, 以价格风险、利率风险、汇率风险等为代表的财务风险开始给企业带来巨大的威胁, 使得企业开始寻求规避财务风险的工具。但企业在这方面的努力仅限于一些孤立的实践活动, 并没有形成完整的理论和方法体系。反而在金融机构中, 由于所经营的金融产品带来的各种风险加剧, 逐步形成了针对金融机构的相对完整而系统的金融风险管理体系, 其针对的对象和内容都与传统风险管理有很大不同。

到 20 世纪末, 随着大型企业特别是巨型跨国公司面临的风险管理日趋多样和复杂, 开始出现了将企业的所有风险, 包括纯粹风险和财务风险综合起来进行管理的需要。这种需求使得在历史上不同时期, 并沿着两条不同轨迹发展起来的传统风险管理和金融财务风险管理终于结合在一起, 形成一个崭新的概念――全面风险管理。

全面风险管理是指企业围绕总体经营目标, 通过在企业管理的各个环节和经营过程中执行风险管理的基本流程, 培育良好的风险管理文化, 建立健全全面风险管理体系, 包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统, 从而为实现风险管理的总体目标提供合理保证的过程和方法。

2 构建我国企业全面风险管理整体框架

2.1 我国全面风险管理现状与发展趋势

目前,我国为数众多的企业中的全面风险管理基本是一种被动式的管理,没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对工作中的风险孤立地采取一定对策,缺乏系统性、全局性。

笔者认为,要建立企业全面风险管理体系,首先要树立风险意识,转变观念,提高认识,使企业中每个部门每个员工都理解企业全面风险管理的价值,协调全面风险管理目标和政策,把全面风险管理融入日常的企业管理中,使风险管理成为人们一项日常的管理行为。

随着知识经济发展程度的加深,受其影响,现代企业全面风险管理体系从指导思想到具体制度建设上,出现了以下四个方面的发展趋势:一是由着眼于控制向关注环境转变;二是由回顾历史向着眼于未来转变;三是以零起点的风险预测取代评价;四是由关注经营风险向关注战略风险转变。

企业需要经过一个循序渐进、不断完善的过程,从最初的简单风险管理达到全面风险管理的高阶段。全面风险管理将风险管理视为企业追寻机遇过程中一个合理有序的流程,将商务风险管理行为与战略管理、业务计划制定过程结合在一起,使用一种复杂的、高度透明的、持之以恒的方法将战略、过程、人员、技术和知识联结在一起,以实现使整个企业的风险、收益、增长与资本得到充分优化的目的。

2.2 企业全面风险管理整体框架的构建

目前我国企业全面风险管理还处于起步阶段,还未形成成熟的理念和管理工具,受制于发展现状,还需要一个有序不断地改进过程。在构建中要先抓住关键要素,努力以最小的成本达到最大的安全保障,这些关键要素包括以下四个方面。

(1)明确企业全面风险管理目标,建立有效的监督体系。

企业全面风险管理整体框架是建立在明确的企业监督框架和适当的人员责任分配基础之上的,其目标是使风险成为企业文化的内在有机组成部分。企业全面风险管理一定要与企业的技术及战略管理相结合,要在全企业范围内明确宣布风险目标和计划,并将其与企业业务、战略及业绩目标结合起来,建立一个由全企业层次集体支持的风险管理过程。

(2)营造企业全面风险管理的文化氛围,推进风险管理的实践。

企业全面风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业全面风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业全面风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业全面风险管理水平将不断提高。

(3)构建独立的企业全面风险管理体系。

为了确保企业全面风险管理活动被很好地理解和执行,企业首要的任务就是建立一个全面风险管理组织结构。这个结构划分为两个层次:一是高级管理层(董事会)。它承担全面风险管理的最终责任。这种责任要求高级管理层对本企业的产品、业务过程和相关风险有全面了解。其下面设全面风险管理委员会,负责全面风险管理实施过程中的授权和日常决策工作,向董事会提交独立风险报告,它直接对董事会负责。二是建立独立的全面风险管理职能部门。其任务是辅助高级管理层完成其风险管理责任。主要负责评估和监控企业整体的风险情况,并及时向风险管理委员会报告,提出针对风险来源的具体管理办法,制定本企业全面风险管理的各项制度,策划全面风险管理的各项工作,提出全面风险管理的改进方法,建立有效的事后补救机制等。基层所属单位应改变管理模式,在矩阵式管理的基础上实现管理过程的扁平化,使风险管理横向延伸,纵向管理。

(4)建立健全风险识别、评估体系。

要评估风险首先要识别风险,收集分析并综合处理相关的内部及外部数据为企业提供可靠、及时的风险管理信息。我们可借鉴国际先进经验并运用现代科技手段,通过风险组织流程,风险计量模型、风险数据库、风险管理信息系统等手段,采用列出事项目录、进行内部分析、推进式的研讨与访谈、过程流动分析、损失事项数据方法等技术,识别、分析、度量风险与机遇持续过程。建立科学的评估方法,组建一套统一完整的管理工具和风险管理的共同语言,帮助管理层更好地关注,选择应对风险的措施。这种风险评估体系一旦发展起来并投入实施,就逐步走向了企业风险管理。

3 构建体现全面风险管理的内部控制新机制

3.1 构建具有本企业特色创新风险管理理念

将全面风险管理作为企业文化的一部分,是一个全新的概念。这一概念的提出到最终确立为企业文化还需要一个过程,需要全体员工在全面风险管理理念下的共同努力。因此,要多学习和借鉴其他企业风险管理的技术和经验,积极探索适合本企业的内部控制管理新方法,只有这样,全面风险管理的理念才能真正融入到实际工作中,创造一种优良的风险管理文化,改善内部环境,全面风险管理体系才能得到发展。

3.2 构建切合实际的内部控制评价机制

传统模式下,由于缺乏统一的风险管理决策,各职能部门成为风险管理的权威,岗位管理职责的长期稳定成为保证权威的第一要义,严重缺乏对各项岗位职责的主动跟踪评价系统,往往是出了事故才来修补。作为岗位职责监督者的稽核部门也只是“例行检查”。因此,企业应根据自身的实际情况,通过确定风险控制环节,落实各部门的岗位管理职责,并对各部门的控制状况进行定期检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而有效地推进全面风险管理,实现从风险部门的防范转向全企业、全员防范,将内部控制管理由个人行为提升到企业的整体行为,使企业的内控管理水平不断提高。

3.3 构建全新的内部控制组织体系原则

一是全面风险管理原则。实施全面风险管理的关键在于构建完善的内部控制系统,但目前,企业内部控制体系与全面风险的要求还存在较大的差距。内部控制要遵循全面风险管理的原则,即:(1)全员管理原则,实现对全体员工强化风险意识,做到“横到边、纵到底”,将风险意识,印在脑海里,落实在行动上;(2)全过程管理原则,对企业的发展、业务操作的全过程实行风险控制;(3)全方位风险管理原则,不但要包括业务风险,还要包括投资风险、信用风险、合同风险等。

二是分层管理原则。即将风险管理的决策、管理、操作职能分别赋予不同层次的机构,形成金字塔型的组织架构。三是风险管理关口前移原则。将风险的日常监控职能直接设置到业务经营部门内,使风险管理更贴近市场,有利于及时发现风险、控制风险,体现风险管理与业务管理平行作业的特征。

四是协调与效率原则。要保证部门之间权责划分明确、清晰,便于操作;保证部门之间的信息沟通方便、快捷,准确无误,保证企业经营管理系统的高效运作。

3.4 构建符合内控要求的业务管理新制度

传统分散风险管理模式下,为了保证各项业务的顺利开展和防范各类风险,各职能部门制定了大量的所谓“全面”的制度。但很多制度刚一制定出来,就失去了实际意义,成为了墙上贴的制度和书本上写着的制度,制度运行的有效性较差。究其原因,最主要是制度的制定缺乏系统科学的规划。因此,要在符合内部控制要求的前提下,全面梳理现有规章制度,进一步完善供销业务、财会业务、中间业务等各项业务的管理制度,整合各项业务操作环节,建立起面向企业、覆盖所有业务品种和涉及业务全过程的内控管理体系,实现业务发展和风险管理的同步。基层单位要加强对规章制度执行和风险控制情况的自查,形成定期检查的长效制度。内审部门要充分发挥审计的帮促作用,促使企业逐步建立起业务管理服从规章制度、业务考核服从统一标准的管理新制度。

参考文献

[1]许谨良,周江雄.风险管理[M].北京:中国金融出版社,1998.

[2]阎达五,杨有红.内部控制框架的构建[J].会计研究,2001,(2).

篇13

摘 要 随着市场经济的进一步发展,企业面临的市场环境与经济事项也越来越复杂,面临着的风险也呈现多样化复杂化的趋势。企业原有的风险管理理念与手段已经不同程度地不能满足现实的要求。通过全面风险管理理念在财务实践中的运用,可以较好地对风险进行预警,并采用相应的对策予以化解或规避。

关键词 全面风险管理财务控制实践

一、 引言:风险与全面风险管理

据公司治理的相关理论,企业风险往往是指对企业经济利益产生不利影响的可能性。传统的企业风险主要包括经营风险和财务风险。企业风险管理(简称ERM)框架是由Treadway委员会所属的美国虚假财务报告全国委员会的发起组织委员会(COSO)在内部控制框架的基础上,于2004年9月提出的企业风险管理的整合概念。根据《COSO全面风险管理整合框架》,企业风险管理应由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等8个要素构成。从上述各个方面进行风险的全方位控制,就是全面风险管理。现如今,我国的许多企业对风险管理尚处于初步认识和依靠经验积累,控制方法上较简单,缺少规范、有效的科学管理程序,因此造成企业抵御风险的能力较弱。企业的任何项目,都是投资规模大、实施周期长、不确定性因素多、经济风险和技术风险大、对国民经济影响重大,正是由于这些特征,使得企业从立项到完成后运行的整个生命周期中都必须重视对风险的管理。

二、企业实施全面风险管理的意义

(一)全面风险管理关系到企业的生存与获利

现代企业的基本职能是生存与盈利。在现代社会市场经济条件下,企业想要生存就要参与竞争。竞争的前提条件就是需要企业的管理者对风险进行合理评估并作出科学决策。许多企业领导者因忽视了风险管理,错误地判断了风险,使项目失败,甚至导致企业倒闭。从市场经济的理论上看。投资风险是由市场经济的理论决定的,市场经济运行是快节奏的,变化是大的,加之新技术的不断发展,消费水平的提高和市场竞争日趋激烈,进一步促使产品的市场寿命缩短,加剧了投资者的风险。

(二)企业面临风险的不可控、复杂性决定了全面风险管理的必要性

首先,风险是客观存在的。风险是不以人的意志为转移并超越人们主观意识的客观存在,而且在企业的全寿命周期内,风险是无处不在、无时不有的。个别风险事故的发生是偶然的、杂乱无章的,但对大量风险事故资料的观察和统计分析,发现其呈现出明显的运动规律,这就使人们有可能用概率统计方法及其他现代风险分析方法去计算风险发生的概率和损失程度,同时也导致风险管理的迅猛发展。其次,大量风险因素之间的内在关系错综复杂、各风险因素之间并与外界交叉影响又使风险显示出多层次性,所以,应充分运用多种技术手段进行风险管理。

(三)企业运营本身的复杂性决定了全面风险管理的必要性

对于企业特别是工业企业而言,往往具有周期长、规模大、涉及面广、风险点数量多且种类繁杂致的特征。因此,企业仅仅从某一个方面或者某一个环节进行风险管理与控制,往往会顾此失彼,或者难以区分轻重,导致消耗了人力物力,而风险管理却没有取得良好的效果。因此,企业应当从各项业务、各个部门、各个环节的角度考虑风险,必须根据风险组合的观点,从贯穿整个企业的角度看待风险,从而实现风险规避、风险转移、风险分散。

三、我国企业风险管理的现状简析

(一)风险管理意识不强

由于受传统思维的影响,企业的管理者的风险意识还比较淡薄,对于风险管理的重要性认识不足,没有把其作为企业管理的重要内容。尽管有一些风险管理的措施,但仅局限于在口头上或者制度上,甚至没有可操作性,在项目决策方面,没有具体的风险控制参数或指标,缺乏系统性和明确的风险管理目标,没有正式的项目风险管理方案。企业高层管理人员只注重业务、效益,缺乏专业风险管理及监控体系。

(二)风险管理机制不健全

在传统风险管理模式下,企业风险管理的首要责任人是财会部门,或专门设定的风险管理部门或内审部门,而不是企业经营行为的第一行为人,对于经营活动风险形成的根源理解不够深刻,因此,不能从源头上降低企业风险,不是考虑如何在事前控制,而是事后如何由责任人承担责任。然而,财务部门或风险管理部门及内审部门并不是企业经营行为的第一行为人,其所参与的风险管理行为在性质上更多地是属于事后纠正型的。由于企业经营活动的第一行为人不履行风险管理责任,所以,企业出现重大意外风险事项的可能性增大。

(三)风险管理信息系统不完善

绝大多数企业未能建立起全面、完善的风险管理信息系统,数据可靠性差。这主要表现:在我国在投资项目的经济评价中,对于市场预侧与不确定性分析工作往往过于简化,对于项目扰风险的能力和程度估计得不够,这是现行可行性研究的一大缺陷。如果不考虑这些对评价中使用的基础数据有较大影响的因素,必定会使评价结果失真,经济分析就失去意义。此外,由于系统不完善,对于项目中不断发生的各种变化不能做到充分预测,造成当风险到来时,由于缺乏全面的、可靠的数据支持,不能及时做出有效的应对措施,经常凭经验临时决策处理风险,管理成效低。

四、在财务管理中实践企业全面风险管理

(一)完善企业内部控制是企业全面风险管理的基础性条件

企业的财务活动是贯穿于经营管理工作的联系纽带,又是众多管理工作中的一环, 因此经营策略的改变必然影响企业的财务活动,因此,全面风险管理体系往往以企业内部控制体系为基础。内部控制或风险管理的根本作用都是维护投资者利益、实现资产保值增值。从理论上说,企业的内部控制是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,捕捉机遇以及使资本的利用合理化。

(二)做好财务预警是企业全面风险管理的重要手段

财务与会计的基本职能是核算与监督。但在现代企业中,传统的会计职能已经演变为企业管理的重要组成部分,涉及到企业投资、筹资、分配的整个过程。企业财务以货币的形式反映企业的经营成果、资产状况与现金流量情况,通过财务分析揭示企业与行业水平、预期水平的差异,分析企业出现异常的原因。风险不是凭空发生的,其产生前总是存在着一定的预兆,因此,通过财务分析,往往可以揭示一些风险产生的原因,提示风险发生的征兆。在实际工作中,企业可以根据财务分析的一般结论,设计预警模模型,在企业运营中进行风险提示。

(三)通过财务管理的日常行为与专项分析实施全面风险管理

1.事前的监控。在公司的投资决策程序中,重视项目投资前的财务评价。财务部门预测将要进行的投资项目的投资报酬率和企业未来的平均资金成本率,从被投资公司资产、负债、权益等多方面做细致的项目的可行性分析及投资价值的评价,决定是否进行投资,规避投资风险,建立风险预警系统,为领导决策提供参考。

2.事中的监控。主要是对项目实施过程中各种风险进行系统管理,并对项目风险可能发生的各种意外情况进行有效管理。企业通过定期的财务报告反映企业的经营情况,其中重要的财务信息以文字材料上报投资公司领导及相关业务部门。同时,要建立全面预算,预测未来现金收支的状况,建立编制准确的、滚动式的现金流量预算,确立财务分析指标体系,建立长、短期财务预警系统。企业决策者可以通过所掌握的各种财务信息,对各类指标进行识别、归类、评价和分析,依据实际情况调整方案,以保证企业财务目标的实现。

3.事后的监控。对历史数据进行总结与分析是财务传统的职能。对风险管理来说,就是在风险出现后,能够有合理的应急计划,将风险造成的损失控制在可接受范围之内,并尽量降低负面影响。在这方面,企业财务部门应牵头各职能部门,针对各种可能的风险制定应急预案(应急预案包括风险的描述、完成计划的假设、风险发生的可能性、风险影响以及适当的反应等),提取风险准备金,在风险发生时作出紧急反应。如企业为售后提取的维保费用,就属于销售产品风险应对措施之一。

五、结论

市场经济条件下风险是大量存在的,企业只能正确面对并将其负面影响降低到最低限度。企业应具有全面风险管理的思路,在日常管理工作特别是在财务管理实践中,通过事前、事中、事后的控制与监督,防范、化解、分散风险,在企业的各部门、全方位、全流程做好全面风险管理,以保护自身利益,减少损失,实现企业的可持续发展。

参考文献:

篇14

【关键词】信用卡风险;管理问题;策略

0.引言

信用卡业务是各银行增加利润来源的一个重要中间业务,在整个银行的利润结构当中占有重要的比例。我国当前的信用卡正处在快速发展的阶段,银行发卡量不断的增加,信用卡业务已经成为当前我国的各商业银行竞争的一个利润点。在这一发展背景下,对信用卡的风险管理理论进行研究就有着实质性意义。

1.信用卡风险的特征及类型分析

1.1信用卡风险的主要特征分析

信用卡风险是在业务当中由于特定因素所引发的持卡人及发卡银行等遭遇到的非正常经济随时可能性。从信用卡风险自身的特征上来看主要有涉及的环节较多,以及风险很难被发现,有着较大的危害性,对计算机系统的依赖性相对较强等方面的特征。从风险难以发现的特征上来看,由于违法分子通过信用卡作案有着较长的潜伏期,故此在风险的隐患上就不容易被及时的发现,倘若是不法分子通过非法途径来获得真卡来进行消费也不容易被发现。

1.2信用卡风险的类型分析

信用卡的风险类型也是比较多样化,其中比较重要的就是信用风险,也就是持卡人进行的恶意透支风险,这也是信用卡风险当中比较常见的一种风险。另外还有操作风险,这一方面的风险主要是由于信用卡的操作是通过电子化进行的,这就需要专业的人员来进行操作,倘若是工作上没有谨慎就会带来较大的风险。这些风险主要体现在特约商户在操作过程中没有得到正确的操作,还有就是银行工作人员在操作过程中的失误,还有就是和社会人员进行的勾结作案。这些方面都会带来不可估量的风险损失。

2.信用卡风险管理主要问题及应对策略

2.1当前我国信用卡风险管理主要问题分析

从现阶段我国的信用卡风险管理的情况来看,还有诸多环节有待进一步加强,首先在风险管理的技术以及理念层面相对比较滞后,缺乏全面的风险管理理念,针对市场风险以及操作风险等没有得到充分重视。另外在差别化的理念方面比较缺乏,对风险和收益的辩证关系没有得到深化认识。还有就是在信用体系方面以及法律环境方面没有得到健全,而风险管理的体制漏洞还相对比较多,存在着恶意竞争以及盲目扩张的情况,在内控机制层面还有待进一步加强。

信用卡风险管理的内容比较单一化,管理的方式主要是审批授信等直接管理的方式,没有运用模型来进行风险的定量分析或者是间接管理相结合的方式。而在信用卡的各利益主体风险意识层面还有待进一步加强,存在着银行从业人员的风险管理意识薄弱,以及责任心不强等方面的问题。处在现阶段的发展过程中要能对这些问题得到充分的决策,如此才能促进信用卡管理的质量提升。

2.2解决信用卡风险管理问题的有效策略

通过以上对我国的信用卡风险管理过程中的问题分析,就需要对其制定相应的解决策略,首先笔者以为要能够构建个人征信体系,这样就能够对信用卡持卡人的个人信用风险得以有效防范,从而推动信用卡业务的健康发展。健全的个人征信体系能够对公民个人信用的记录明确化的体现,并能对整个社会的诚信指数得以提升。为能够有效的保证信息的实效和准确,信用机构就要能够和各商业银行或信用卡中心建立密切联系,进而实现信息的共享,这样就能够在个人征信体系上得到完善,对恶意透支的风险得到避免。

再者就是要能够通过信用评分的模型来对风险进行有效的评估,在这一方案的实施下能够客观准确的对客户的消费表现情况得到体现,这样就能从很大程度上对风险得到控制。从信用评分的模型构建程序上来看,主要是定义研究目标,然后进行选取样本,尽量的减小模型在实际应用过程中所产生的偏差,接着进行准备数据并加以处理,分析和选择、转换变量,最后选择适当你的建模方法。通过对模型的检验以及实施监控维护等就能够完成这一科学的信用评分模型的构建。

另外就是要能对信用卡的授信管理制度进一步的加强完善,对风险的源头进行有效控制。授信管理制度最为主要的核心就是对信用额度的合理化分配,主要的目的就是对客户还款的能力以及意愿加以区分。所以为能够对信用卡的授信管理制度进行完善,就要在信用的分配过程中,除了通过对资信审核风险评分模型充分利用之外,在银行方面也要能够积极的构建风险收益评分模型。这样就能够对决策者进行授信决策的实施上更加的科学合理,从而提升整体的收益。

最后就是要能够在信用卡的法律法规的体系建设上要能够进一步健全完善,从立法的层面就要严格的实施,尽快的出台诸多公正资信报告法令等相关的法律法规。并要能够制定信用信息的交易规范,构建企业自有的信用信息数据库,在法律当中进行明确个人隐私的范畴,提升社会信息化信用信息数据库的建设水准。并要对公平获得授信权利的规定进一步完善,不能对特定的性别或者是年龄等进行歧视,要采取统一化的标准进行信贷审批政策的实施。与此同时还要能够树立全面的风险管理理念,只有从全面问题考虑上得到了加强,才能够促进信用卡风险管理的水平提升。

三、总结

总而言之,在我国的金融机构对外开放的程度不断加强过程中,各商业银行间的竞争也会日趋激烈,所以在信用卡这一中间业务的发展上要能进一步的得到加强,从而在竞争中获得优势地位,将风险管理的水平得到有效提升,如此才能促进信用卡管理的健康发展。

参考文献:

[1]严夏,张泽明.我国商业银行信用卡风险管理研究[J].金融经济,2014,(16)

[2]黄亭.我国商业银行信用卡风险管理研究[J].现代营销(学苑版),2014,(04)

友情链接
推荐阅读
推荐期刊