时间:2023-07-09 08:23:50
引言:寻求写作上的突破?我们特意为您精选了12篇合规经营风险管理范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
1 做的几方面主要工作
1.1 加强宣传教育。由于企业多年来一直在济南铁路局内部市场从事经营,许多经营活动不同程度的带有行政色彩,造成了业务人员风险意识不强,对合同的重要性认识不足。针对这种情况,加大了企业合同管理方面的宣传教育力度,利用举办合同法学习班、会议教育、案例宣传、工作安排等各种形式反复向合同签订人员、合同履行人员灌输合同管理的重要性,让他们在了解法律知识的同时,掌握了签约技巧,增强了其责任感,从而使他们在思想认识和工作水平方面都有了明显的提高。
1.2 健全组织体系。合同管理工作不能仅靠企业中某一个人的力量,而是要靠一个组织体系做保障。针对这一点,企业要设立一个三级管理体系:一是要成立合同管理领导小组,主要职责是:宣传、贯彻国家合同法律、法规及上级合同管理规章制度;制定本企业合同管理办法并组织实施;决定本企业合同管理方面的重大问题。二是成立专门的业务部门作为本企业合同归口管理部门,具体负责合同管理工作。要配备政治素质高、专业知识强的专职合同管理人员(具有企业法律顾问资格证书),负责合同管理的具体业务。三是在下属单位配备专(兼)职合同管理员,负责本单位的合同管理工作。从而使整个企业的合同管理形成一个严密的组织体系,为规范合同管理奠定坚实的基础。
1.3 健全管理制度。为使合同管理规范化、科学化、法律化,要注重制定切实可行的合同管理制度,使管理工作有章可循。结合本企业客观情况,主要从以下各个方面完善合同管理制度:合同的归口管理,合同资信调查、签订、审批、会签、审查、登记、备案,法人授权委托办法,合同示范文本管理,合同专用章管理,合同履行与纠纷处理,合同定期统计与考核检查,合同管理人员培训等。公司通过建立合同管理制度,做到管理层次清楚、职责明确、程序规范,从而使合同的签订、履行、考核、纠纷处理都处于有效的控制状态。
1.4 加强监督检查。为把管理制度落到实处,本企业合同管理部门除要每季度定期对本企业合同的签订、履行情况进行一次全面检查以外,还应注意加强日常的监督检查,随时了解掌握合同管理中存在的问题和原因,向相关部门反馈,及时提出整改意见和建议,保证合同的正常有效管理。
2 合同中存在的主要问题及原因
在合同检查中我们发现,虽然相关人员能够按照合同法、合同管理办法的有关规定签订合同,并按照有关法律、法规的规定自觉履行合同,签订的合同基本符合要求,但是,也存在一些不足之处,主要反映在以下几个方面:
2.1 合同要素填写不全。有的合同单位名称写的不全或与盖章单位不一致,有的合同中违约责任不够详尽,只写有“按《中华人民共和国合同法》有关规定执行”等字样,而没有具体明确的违约责任条款。
2.2 合同中质量条款不明确。只写有“国标”、“部标”、“行标”等字样。
2.3 有些条款不合法律规定。合同中写明由“第三人”作保证人,但却无第三人的签字或盖章,或者签字盖章的为不具有担保资格的某项目部、某分公司。
2.4 相当数量的合同不能按约定付款。由于已形成的应收款得不到及时回收,造成企业经营资金紧张,欠各生产厂家的货款不能按时拨付,存在被对方承担违约责任的风险。
以上这些问题的存在,不同程度地影响了合同管理的质量。原因主要有以下几个方面:一是对《合同法》内容学习理解不够,未能完全掌握条款的实质。二是部分业务人员业务不熟练,对《合同法》和企业合同管理办法内容学习不深不透,对合同条款的填写要求不够明确;三是对合同的严肃性认识不足,存在一定程度的侥幸心理;四是客观环境的影响。
3 抓的几个重点环节
针对存在的问题,重点抓好了以下几个环节的工作:
3.1 了解掌握合同对方资信情况的环节。在合同签订前,要求承办人员必须对对方当事人的主体资格、履约能力、信誉及委托人有无资格等进行认真的考察,并验证对方相关有效证件,逐一建立起档案。对一些主体不合格、信誉差的客户,及时终止业务关系,防止上当受骗。
3.2 市场调研和市场竞价环节。通过互联网等各种渠道,随时掌握各种物资的价格,做到心中有数。对外采购中,有条件招标的大宗物资,一律采用招标的方式采购;没有条件招标的,采取比质比价的方式,择优签约,从而避免了“高价合同”,提高了收益率。
3.3 合同订立形式环节。预防“口头君子协议”。俗话说“口说无凭,立字为据”。签订书面合同不仅能加强签约双方履行的责任心,使合同双方有履行的依据,而且也是处理合同争议的基础。企业某些人员有时轻信“口诺式”的君子协议,或有时是老关系、老熟人,往往以感情和所谓的“口头承诺”代替正式有效的书面合同。但殊不知“人熟理不熟”,这种约定一旦遇到市场出现问题,利益发生冲突,双方就会产生争议。所以,除对少数即时清结的合同可用口头形式外,对于一些标的额较大、内容比较复杂的合同都应采用书面合同的形式。
3.4 合同签订环节。签订各类合同,被授权人员都应严格在法人授权的权限和期限内行使其权利,而且均应组成不少于二人的合同洽谈小组进行洽谈,以杜绝暗箱操作。特别是对公司的生产经营活动和经济效益影响大的合同,坚持企业法律顾问参与全过程并加以管理、控制和审查,分管合同领导复审,主要领导按权限批准的合同审批制度,杜绝了违规签订合同的问题,有效维护公司的合法权益。
3.5 合同资料保管归档环节。合同作为具有法律效力的文书,是企业主张权利,维护利益的最直接证据。为保证合同文本的完整,公司实行统一合同文本、统一合同台帐、统一合同档案制度。由合同管理员对合同进行分门别类登记,与合同有关的文书(含图纸、往来信函、电报、电传、报告、批示等)一律作为合同的组成部分一同保管,合同履行终止后,统一归档保存,以备随时调用。
3.6 违约纠纷处理环节。法律顾问部门(法律事务部)在审查合同时,就要选择合适的违约条款和纠纷处理条款。在尽力做到己方不违约的同时,积极督促对方履行合同义务,防止出现违约行为。对合同履行中出现的潜在风险苗头,及时采取措施加以防范,直至采取仲裁或诉讼的方式进行解决,维护了企业的合法权益,减少了企业的经济损失。
4 进一步加强改进合同管理的措施
4.1 进一步加大宣传力度,增加用法律维权的意识。继续广泛深入地开展相关法律、法规的宣传教育活动,提高全体员工的法律意识,增强法制观念,树立自觉遵守法律法规的意识。对企业近年来所签订合同中存在的问题进行整理分析,编印成册发至各单位引以为戒。
国际内部审计师协会对现代内部审计定义为:“一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高他们的效率,从而帮助实现机构的目标。”
从国际内部审计发展的趋势来看,现代内部审计工作已从传统的财务收支审计向以合规经营、风险审计为重点的方向转移。其主要任务包括介入内部控制和推动更有效的公司治理,推动企业合规文化建设,提高企业经营管理水平,防范企业经营风险。其工作重点是检查风险管理的制度建设和工作流程,以及实际运营情况与效果。商业银行内部审计作为内部控制的重要组成部分之一,其主要目的是为了加强内部管理,协助管理层督促部门和机构更有效地履行他们的职责,发挥内部审计具有的监督、评价、建设职能。
内部审计监督职能 这是最基本的职能。根据“有效性、独立性和被审计性”的风险管理原则,利用内部审计加强对商业银行的风险管理体系、制度和运作过程的监督检查是非常重要的。具体包括“是否建立了有效的风险管理体系;已经建立的体系是否涵盖了商业银行所有业务单元的每一个操作环节以及是否有效运行;体系是否发挥了应有的作用。另外,还要监督风险管理体系、制度和运作过程是否行之有效。”
内部审计评价职能 一般包括“调查了解、分析评估、提出建议、监督控制”四大步骤。调查了解是风险管理审计的基础,而分析评估是重点。主要分析商业银行的风险管理体系、风险管理制度和运作过程是否合理、有效和科学。分析评估的实质就是要向管理层分析提出风险管理体系、制度和运作过程是否存在风险,并且属于何种风险,其危害有多大,以及如何去防范。
内部审计建设职能 内部审计部门是一个特殊的职能部门,它的监督活动贯穿于管理职能中。尽管内部审计不可能替代经营管理的权力和职责,但是能够对这些权力和职责的履行情况进行监督和反馈,从而达到加强内部控制,堵塞经营管理漏洞,提高风险管理水平的效果。现在内部审计一大特点是已经从消极地检查财务错弊转变为积极地参与风险管理。对于检查中发现的问题,通过及时梳理和分析、提出整改建议的方式,为银行的有效管理发挥应有的作用。
利用内部审计参与商业银行的风险管理
巴塞尔委员会认为内部审计的工作重点为:“检查和评价内部控制系统的充分性和有效性,审查风险管理程序和风险评价方法的充分性和有效性:审查风险管理程序和风险评价方法的应用和有效性;审查已经建立的系统是否遵循法律和监管要求、行为准则和政策、程序的执行情况等等。”
虽然风险管理是一项非常重要的工作,但是利用内部审计参与商业银行的风险管理可以从以下几个方面发挥重要的作用。
通过系统、全面的内部审计测评工作,协助银行各级机构管理层构建良好的全面风险管理机制强化风险管理,就必须在商业银行内部建立起良好的内部控制和内部管理机制,使商业银行各项工作能够遵循有效的政策和程序,并在经营管理过程中能够发现和解决问题。譬如出现违反法律、规定和程序时,管理层不但能够及时发现,而且能够采取适当的措施马上予以纠正。内部审计通过客观独立的循序渐进的测试与评价,可以有力地促进商业银行内部控制制度的建立与健全。同时,也可以督促管理者和员工忠于职守、遵纪守法,增强企业的凝聚力、员工对企业的忠诚度、责任感、自豪感,逐步在商业银行内部建立以行为道德标准为基础的企业文化。
发挥内部审计咨询顾问的作用。协助管理层确定、评价并实施针对全面风险管理的方法和控制措施 内部审计因为其超然的独立性,所以可以发挥参谋的作用。譬如在对内部控制开展审计评价的基础上,对存在的内部控制系统缺陷,提出针对性较强的审计建议。其目的是为了使风险意识贯穿商业银行的各个经营管理层面,而且使每个员工能够有效地识别风险和有效地控制风险,达到全员、全过程、全方位的风险管理的目的。内部审计人员既是组织者,又是参与者,同时也是学习者,在推进银行全面风险管理过程中,能够发挥独到的作用。
按照风险导向的原则组织内部审计。并充分发挥内部审计及时进行风险提示的作用 内部审计作为风险管理的第三道防线,主要是对风险管理部门和其他经营部门进行的风险管理进行再监督。而风险导向审计是建立在对审计风险评估基础上决定审计测试的一种审计方式。其立足于对固有风险、控制风险的评价,并在此基础上安排审计资源和审计计划,决定审计测试范围和重点,因此,内部审计程序与银行的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
内部审计部门的主要职责之一,就是去发现管理和控制环节的各个漏洞,并且提醒管理层去堵塞这些漏洞。所以,利用内部审计进行及时的风险警示是十分必要的,而且是非常可行的。如果风险提示能够结合事前预防工作开展,那么其效果会更好。根据商业银行经营管理的特点,通过设计一系列的合规措施和程序达到在事前就能够预防违规行为的发生,在早期阶段发现违规行为或使违规行为提前暴露,以充分实现审计工作“早期预警”功能,从而最大限度减少违规行为发生的可能性。
有效识别和衡量经营风险 风险识别就是对银行当前面临的,以及潜在的经营风险加以判断、归类和鉴定性质的过程。内部审计要对原有的已识别的经营风险是否均已被识别出来的情况进行评价,并找出未被识别的主要风险。风险衡量就是应用各种现代审计手段,采用定性与定量分析结合的方式,最终定量估计经营风险大小,找出主要的风险来源,并评价风险的可能影响,以此为依据对经营风险采取相应的对策。内部审计则要对已有的经营风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。经营风险的防范措施就是为了降低已识别出并已衡量的风险所采取的措施。内部审计部门要针对经营风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,应提出改进措施和建议,以强化其风险管理,降低风险损失。
当前市场竞争日益激烈,企业面临着更加严峻的生存环境。风险是市场的灵魂,企业在生产经营过程中其运作的每一个环节和过程都有产生风险的可能性,企业不可避免地会碰到各种风险,其中有些风险所产生的负面影响甚至会危及企业的生存。从本质上来讲,企业经营风险具有客观性、不确定性、偶然性等特点。因此,对于企业来讲,要完全消除企业生产经营中所有的风险显然是不现实的。但另一方面来讲,市场经济条件下企业的赢利能力与其抗风险能力是成正比的,没有对于风险的准确认识和把握,从而实现对于风险的主动防范和控制,就难以保障企业的生存和进一步发展。因此,为有效地规避经营风险,实现企业的长远发展,必须牢固树立风险意识,全面分析形成企业经营风险的各种因素,建立健全风险预警机制,提高企业风险识别、评估及控制的能力,防患于未然,将风险对企业可能造成的损失控制在最小范围内。
一.企业经营风险的成因分析
(一)外部因素
市场经济条件下收益与并存,企业作为市场经济最为重要的独立主体现代企业管理论文,其生产经营活动处于一定的环境之下,必然受到其赖以生存的外部环境的影响,具体包括政策因素、市场因素、社会因素、科学技术因素、自然因素等。
首先,市场经济的进一步发展和完善离不开国家的宏观调控行为的支持。而国家宏观调控相关政策,如国家信贷、银行利率等,尤其是产业、行业政策导向的变化等都使得企业的经营环境面临重大的改变,对企业的运营造成直接的影响,而且往往是负面影响,使企业经营遭遇风险,影响其正常运作[1]。
其次,随着市场竞争的加剧和市场的急剧变化,企业面临的市场环境更具不确定性,随时都有可能对于企业的生存和发展产生严重的负面影响。如替代性产品或服务的出现导致产品销售受阻,影响企业的存货流动率,大大提高了企业存货变现的风险;对正处于衰退时期的产品或服务企业自身必须积极进行产品和服务的创新,否则将失去消费者,无法保障企业的进一步发展;而采购市场价格变化剧烈将会对于企业原材料的采取将产生直接的影响,甚至于出现因库存不足而停工待料或影响销售的状况。
第三,各种不可抗力导致的风险,如地震、海啸等各种自然灾害都极有可能使企业面临巨大的损失。同时,随着经济全球化趋势的不断加强,地区或世界范围内的经济波动都或多或少地对我国企业的生存和发展产生影响龙源期刊。如2008全球金融海啸中我国许多企业面临倒闭的情况就是一个很好的说明。
(二)内部因素
从一定程度上来讲企业经营风险产生的原因绝大部分源于企业内部,产生经营风险的外部因素除了更种不可抗力所导致的风险外,一般都可以通过良好的风险预警和机制进行有效的识别和采取积极的调整措施。因此,对于企业经营风险产生的内部因素要给予更多的重视和关注。具体来讲,导致企业经营风险的内部经营包括以下几个方面:
一是,缺乏风险意识。当前我国大部分企业对于风险的认识还明显不到位,只是简单地凭借个人个人的主观判断和经验进行企业的生产经营管理,主观随意性大,对于企业经营过程中遇到的风险缺乏全面清晰的把握,风险管理往往是呈间断性的特点,难以保障企业对市场的变化作及时积极的应对[2]。另外,风险管理意识的不足,也很大程度上导致了我国风险管理组织机构的缺乏和不健全,根本谈不到企业经营风险管理的日常化和专业化,导致我国企业的风险管理始终停留于追求眼前利益的较低层次上。即使成立了专门的风险管理部门,也难以真正地履行其应有的独立、有效的风险管理职能,企业经营风险管理流于形式。
二是,根据我国企业发展的具体实践来看,决策失误成了导致我国企业经营风险的关键性因素。究其原因在于当前我国很大一部分的企业决策机制不完善,决策目标的短视化,只顾眼前利益,无视企业资源条件的限制和进一步发展的需要现代企业管理论文,决策程序规范化有待强化,决策行为个人色彩浓重,等。
三是,企业内部控制的建立及健全是提高企业经营风险管理水平的前提。整体上来看当前我国企业的内部控制建设状况不容乐观,难以发挥其应有的作用。另一方面来看,当前部分企业管理层仍未正确认识到风险管理与内部控制的联系,两者未能实现有机结合。
四是,我国企业,尤其是数量众多的中小企业的管理水平仍处于较低层次,如人力资源管理、财务管理、营销管理等各方面都存在着不少的问题,并难以在较短的时间内得到有效解决,必须会危及企业的生产和经营。如不重视人力资源管理工作,忽视人力资源要素在企业生存和发展中的核心作用,造成企业人才的短缺和不足,无法为企业的发展提供坚实的人员支持。另外,受财务管理水平的限制也使得财务风险成为企业经营风险种类中的重要内容,尤其是资本结构不合理、应收账款管理不及时等都会对企业的经营造成风险。
二.企业经营风险控制的对策分析
(一)提高风险防范意识
首先,风险与机会并存,企业经营过程中必然会碰到各类的风险,经营风险存在于企业管理的各个环节。企业经营管理者,尤其是核心决策层的风险意识则是企业有效进行经营风险控制的前提。只有经营管理者从思想上重视企业的风险管理,认识到风险对于企业生存发展的影响,提高企业的风险防范意识,对可能面临的风险做到心中有数,才能在企业的日常管理过程中加强企业的风险管理工作,将风险防范贯穿于企业生产经营和日常管理的整个过程,实现对各类风险的有效预测、识别、判断、控制和处理,提高风险管理能力,以保障和促进企业的持续健康发展[3]。另外,培育和深化富有特色的企业风险管理文化,既能够有效的整合企业各类资源,为企业经营风险的控制提供良好的企业氛围,更有利于风险管理工作的顺利开展,规避风险,保障企业的稳定健康发展。
(二)关注外部环境的变化
对于企业来讲,外部环境的变化是难以准确预测的,企业一定程度上对来自于外部风险是难以实现对其的全面控制。但另一方面,并不等同于企业对于外部环境的变化难以有所作为。为有效应对各类外部风险,可以通过对外部环境的密切关注、深入分析,把握其变化发展的趋势和规律,对于外部环境及时做出适时的灵活调整以更好地适应市场的发展需求,强化企业对于外部环境变化的应变能力和适应能力,将可能产生的损失降至最低水平。企业要时刻关注政策法律法规的变化现代企业管理论文,尤其是国家宏观调控政策方面产业政策、财政政策、税收政策等,对政策的变化对企业可能产生的负面效应及时做好预算;时刻关注竞争对手及市场的变化,对市场进行深入全面的调查,强化企业对于外部环境变化的应变能力,注重产销的有机衔接,及时调整策略;另外对于企业目标群体的变化要给予全面关注和把握。
(三)建立健全风险管理机制
首先,对于企业经营风险的管理重点在于对于经营风险的事前预测与防范,将风险遏制在其产生之初。因此,建立健全风险预警系统,对于可能出现的风险有明确的认识和详细的克服预案,积极做好准备应对措施以将控制风险的进一步扩大。通过相应的诊断工具对于经营风险的各种征兆进行分析、判断,一旦发现可能导致企业经营风险的因素就及时发出警告。企业的经营者、管理者应时刻关注风险预警系统的运作,根据相应的指标,尤其是可量化的财务指标,准确评估风险对企业可能造成的危害,适时地调整企业的发展策略,以更好地适应市场变化的需求龙源期刊。其次,企业经营风险的有效防范必须有一套与之相配合的企业风险防范制度作为支持,实现企业经营风险管理的制度化、程序化及科学化。具体来讲,建立健全企业的各项管理规章制度,如资金管理制度、业务流程制度、财务管理制度、人力资源管理制度等,形成凡事有章可循、有人负责的良好生产经营秩序,尤其要注意制度规定的可操作性,加强制度落实的监督与管理工作。
(四)加强企业内部控制的建设
企业内控的加强是保障企业经营合法性、提高企业经营效益和防范企业经营风险实现企业可持续发展的最为有效的途径。从企业发展具体实践来看,对企业内部控制体系的建立及健全是企业经营管理的重要内容之一,也是管理者的重要责任之一。要根据企业生产经营实际情况,完善内控业务流程、制度体系的建设工作,落实企业内控执行情况的检查工作,将内控理念融入企业的日常经常管理过程中[4]。另外,企业财务内控作为企业内控体系的重要组成部分,要充分发挥其在企业经营风险防范过程中的积极作用。
(五)提高企业管理水平
首先,人才是企业生存和发展最为核心的资料,不论是企业经营风险的防范还是企业核心竞争力的培育和强化最终都离不开企业员工的支持,尤其是核心员工的流失、人员的频繁流动等将直接对于企业经营产生严重的负面影响,需加强企业人力资源管理工作,提高人力资源管理水平。其中,最为重要的内容在于建立健全激励机制与加强企业的文化建设,不断地强化员工与企业两者间的合作互利共赢关系。培养起员工对于企业的归属感、责任感和使命感,把企业的发展与自身紧密结合起来,增强企业的凝聚力,充分发挥主人翁精神,为推进企业的进一步发展贡献自己的一份力,为企业的发展提供强大的智力支持现代企业管理论文,有效的防止企业的人才危机。
其次,以财务管理为核心,通过完善企业的财务管理工作,财务管理工作水平的提升整体带动企业管理水平的提高,达到有效防范企业经营风险的目的。具体来讲,重视财务管理工作,将财务管理工作置于事关企业稳定发展的位置,提高财务管理人员的综合素质和能力,尤其是要充分发挥财务管理的分析、预测功能,为企业经营决策提供充实的数据支持[5]。同时在负债比例的控制上,在格外注意,实现企业资本结构的合理安排和优化调整,避免因财务负担过重影响企业的偿付能力造成财务风险的产生。
第三,在做出相应的决策前,需加强市场调查,对于投资决策的可行性分析进行全面分析,对于可能遇到的各类风险做全盘考虑,提高企业决策的科学性和前瞻性,最大限度地避免因盲目或非理性的决策使企业面临巨大的风险。
另外,诚信经营,塑造企业良好的商品信誉和品牌形象,也是企业有效降低企业经营风险和有效防范风险的重要途径。企业在日常经营管理中要严格遵守相关法律法规,以诚信为本,培育和强化企业的诚信经营理念,让消费者实实在在地感受到企业良好的文化氛围,提升企业形象和企业品牌的美誉度。
参考文献:
1.邢春萍.浅析如何发挥财务作用以防范企业经营风险[J].中国商界(下半月),2010,10,14-15.
2.姜艳艳.基于财政政策的中小企业经营风险规避对策研究[J].电子商务,20019,11,21-23.
3.张炳莲.浅谈金融危机下的企业经营风险防范[J].现代商业,2009,30,12-13.
4.宾爱琪.论我国企业经营风险管理与控制[J].学术论坛,2009,10,34-35.
[关键词]
通信企业;内部控制;有效性
虽然我国通信企业已经认识到内部控制的重要性,但是由于我国通信企业内部控制起步时间比较晚,导致企业内部控制经验不足,内部控制中还存在很多问题。通信企业必须详细地分析问题存在的原因,并针对存在的问题及时采取调整对策,推动企业的发展,提高企业的经济效益和社会地位。
1通信企业内部控制的目标
目前,国家已经了《企业内部控制框架》,把企业的运营和管理重点转为风险控制和管理。企业经营的合法性是企业内部管理和控制的前提和基础。在新形势下,通信企业内部控制的目标体现在以下三个方面:其一,在企业中建立健全的内部控制机制,并结合企业实际情况合理地构建内部控制体系;其二,通过内部控制可以让企业员工参与到企业管理中,提高企业员工的工作积极性和热情;其三,通过内部控制降低通信企业的运营成本,提高通信企业的经济效益,实现企业的发展目标。
2通信企业内部控制现状分析
2.1企业管理者缺乏内部控制意识企业管理者的专业水平和综合素质对企业内部控制的有效性具有较大的影响。但是,企业管理者的专业水平和综合素质又无法用数据来体现。要想保证企业内部控制的合理性和有效性,增强企业管理者的风险管理意识,提高管理人员的综合素质是很有必要的。但是,从企业全面内部控制现状可以看出,企业全面内部控制存在很多问题,比如:企业管理者内部控制意识淡薄,没有认识到企业内部控制的重要性等等,这些问题都严重制约着通信企业内部控制工作的开展。
2.2企业内部缺乏有效沟通通信企业内部控制是企业全面管理的重要组成部分,要想保证企业内部控制的合理性,就必须加强企业各个部门的沟通和协调。企业还要明确内部控制的职责,把内部控制的责任落实到每一个员工身上,让企业员工积极参与到企业的内部控制中,进而提高企业内部控制和管理水平。但是,我国很多通信企业内部缺乏沟通交流,企业内部控制的职责也不明确,企业内部控制过于形式化,没有真正发挥出管理的作用和价值。
2.3企业缺乏专业人才内部审计是企业内部控制的形式之一,内部审计可以对企业内部控制活动做出审核和评价,保证企业的经营风险在可控的范围内。虽然很多企业认识到设立内部审计机构的重要性,但是内部审计工作在开展的过程中还存在很多问题,比如:企业并没有赋予审计部门审核和评价企业经济活动的权力,审计工作过于形式化。除此之外,很多通信企业内部缺乏专业的审计人才,审计人员的专业水平和综合素质对审计的合理性有很大影响。
3通信企业内部控制和全面风险管理的关系
3.1全面风险管理是内部控制的延伸和扩展通信企业内部控制是全面风险管理的重要组成部分,是在企业发展过程中逐渐形成和完善的。我国学者认为,内部控制就是保证企业经营发展合理性的过程。企业的全面风险管理可以推动内部控制机制的建立,保证通信企业内部控制工作的顺利开展,进而推动企业的快速发展。我国企业全面风险管理主要包括三个方面:其一,企业经营发展目标;其二,风险管理要素;其三,企业各个部门。从全面风险管理和内部控制的内涵可以看出,全面风险管理和内部控制的实施都是为了推动企业的快速发展,全面风险管理是通信企业内部控制的延伸和扩展。
3.2全面风险管理和内部控制相辅相成内部控制只是风险管理的一部分,内部控制可以帮助企业更好地防范风险,但不能化解风险,内部控制和风险管理是可以共存的,不存在矛盾关系。对于较小的经营风险或者是时常发生的经营风险,企业可以建立内部控制机制,合理地控制经营风险。对于较大的风险,企业就需要加强风险控制,把全面风险管理和内部控制相结合,进而实现通信企业的稳定发展。
4通信企业内部控制的对策分析
4.1完善企业控制环境国家和社会力量也对企业内部控制机制的创新起到了一定的推动作用。因此,国家和相关部门必须不断完善外部环境,推动通信企业内部控制机制的创新。虽然国家制定了与企业内部控制相关的法律法规,但是这些法律法规都不够完整,并没有形成一个法律体系,这对企业内部控制机制的建立和创新有很大影响。针对这种情况,国家应该发挥职能,制定并完善企业内部控制相关的法律法规,为企业内部控制机制的创新提供政策保障。除此之外,为了保证企业内部控制机制可以在全面风险管理中发挥作用,国家还应该设置监督管理部门,定期对企业的经营和风险控制情况进行监督检查,如果发现企业经营或风险管理中存在问题,必须及时针对问题采取控制措施。通信企业经营和管理还应该自觉接受基层员工的监督,增强企业的风险意识。在通信企业经营发展的过程中,还应该不断地完善自身的内部控制环境。企业可以通过以下途径完善内部环境:其一,加强企业内部文化建设。这就需要企业管理人员不断提高自身的专业水平和综合素质,同时通信企业管理人员还应该对员工的工作进行适时监督,增强企业每一名员工的文化建设意识。其二,要明确企业管理人员的职责。很多企业管理人员都是身兼数职,这对于企业风险管理和内部控制都是不利的。因此,企业必须在发展的过程中明确企业管理者的职责,避免一人独揽大权的现象出现。其三,提高通信企业员工的专业水平和综合素质。员工是企业风险管理和内部控制机制创新的主体,也是企业最宝贵的资源。企业必须不断完善人员培训体系,并在员工内部建立奖励机制,对工作表现优秀的企业员工给予一定的物质奖励和精神奖励,提高员工的工作积极性。
4.2增强企业的全面风险管理和内部控制意识通信企业要想加强全面风险管理,创新内部控制机制,首先要增强企业管理人员和员工的风险管理意识。目前,很多企业都没有在内部建立风险管理体系,企业管理者严重缺乏全面风险管理意识,导致企业面对多变的经济环境缺乏风险抵抗能力。因此,增强企业管理者的风险管理意识是很有必要的,企业管理者要清晰地认识企业经营发展过程中存在的风险因素,同时还要让企业员工了解企业的风险因素,进而增强企业员工的风险管理和内部控制意识。为了充分发挥全面风险管理在企业经营发展中的作用,通信企业还应该在内部成立风险监管部门,对企业的经营风险进行监督和控制,保证企业的经营正常运行。此外,企业还应该对自身的经营管理风险进行全面评估,找出企业经营中的风险因素,并结合经营风险的特点合理地制定应对方案。通常情况下,通信企业的风险应分为四种形式:其一,回避风险;其二,采取措施降低风险;其三,分担风险;其四,承受经营管理风险。回避风险就是企业直接退出存在风险因素的经营活动。降低风险就是企业采取相应措施降低风险的发生机率,保证企业的正常经营。分担风险实际上也可以称为转移风险。承受风险就是指企业对经营过程中存在的风险因素不进行人为控制。回避风险的做法虽然可以保证企业的正常经营,但是回避风险也会在一定程度上减少企业的收益。
4.3完善风险管理和内部控制体系在传统的风险管理制度下,为了保证通信企业的正常经营,降低企业的经营风险,企业会制定大量的风险管理和内部控制机制。但是,这些风险管理和内部控制机制过于形式化,对企业的风险管理和内部控制起不到实质性的作用。要想降低企业的经营风险,企业必须在符合内部控制需求的基础上合理地建立风险管理制度,完善企业经营活动管理制度,实现企业经营和内部控制的同步。虽然企业在经营过程中出现的风险是不可避免的,但是风险是可以被有效控制的。企业还要不断地完善全面风险管理和内部控制体系,全面风险管理和内部控制体系的建立需要遵循以下几个原则:其一,合法性原则。合法性原则是指企业在建立风险管理和内部控制体系时,不能和国家政策相背离,这也是企业建立风险管理和内部控制体系的首要原则。国家法律法规也为通信企业风险管理和内部控制体系的建立提供了政策保障。其二,全面性原则。全面性是指全面风险管理和内部控制应该贯穿企业经营全过程,进而降低企业的经营风险,推动企业的快速发展。其三,开放性原则。企业要想在激烈的社会竞争中生存发展,就必须不断完善风险管理制度,保证内部控制的合理性和适应性。其四,适应性原则。通信企业风险管理制度要适应外部经济环境的变化,根据外部环境的变化来创新和调整内部控制机制。
4.4保证风险管理制度的有效运行现在很多通信企业的风险管理制度和内部控制机制非常健全,但是其风险管理制度和内部控制机制过于形式化,没有得到有效的运行。要想保证风险管理制度和内部控制机制的有效运行,企业管理者必须起到示范作用。企业管理者的综合素质对风险管理制度的运行有着很大的影响。企业管理者必须以身作则,才能更好地保证风险管理制度的有效运行。企业员工是企业内部控制和风险管理的主体,企业在创新内部控制机制时,应该让员工积极参与到内部控制机制创新中,企业管理者要多听取员工的意见;企业还应该加强人员培训,提高员工的专业水平和综合素质。在企业经营的过程中,管理者要鼓励员工多提意见,这对企业风险管理制度和内部控制机制的创新都有很大影响。企业除了要在员工内部设置奖励机制外,还要在员工内部设置惩罚机制,对风险管理意识淡薄、不执行内部控制机制的员工给予一定的处罚,这样才能更好地保证风险管理制度和内部控制机制的有效运行。
5结语
通信企业内部控制是企业全面管理的重要组成部分,要想保证企业内部控制的合理性,就必须加强企业各个部门的沟通和协调。企业还要明确内部控制的职责,把内部控制的责任落实到每一个人身上,让企业员工积极地参与到企业的内部控制中,进而提高企业内部控制和管理水平。很多通信企业风险管理和内部控制都十分完善,但是机制过于形式化,并未得到有效的运行。因此,企业相关管理人员必须发挥模范带头的作用,以此来更好地推动风险管理制度的有效运行。
主要参考文献
[1]张子英.我国电信企业内部控制研究[D].济南:山东大学,2013.
[2]周妍.企业社会责任导向的内部控制优化研究[D].成都:西南财经大学,2014.
[3]周振平.产权性质、内部控制与公司债务融资[D].成都:西南财经大学,2014.
[4]温洁茹.财务舞弊识别与治理:内部控制体系建设[D].成都:西南财经大学,2012.
[5]李琴琴.内部控制质量的经济后果研究[D].成都:西南财经大学,2012.
[6]侯贝贝.内部控制信息透明度与股权成本的相关性研究[D].成都:西南财经大学,2012.
[7]张谦.目标导向下内部控制评价体系的构建[D].成都:西南财经大学,2012.
[8]孟昭贤.我国上市公司内部控制信息披露现状分析[D].成都:西南财经大学,2011.
中图分类号:F840.3 文献识别码:A 文章编号:1001-828X(2016)08-000-01
一、保险行业合规风险产生的背景与内涵
(一)合规风险管理组织。2006年1月5日,中国保监会制定了《关于规范保险公司治理结构的指导意见(试行)》,首次提出:保险公司董事会除履行法律法规和公司章程所赋予的职责外,还应对“合规”“内控”和“风险”负最终责任;保险公司应设合规负责人职位,并设立合规管理部门。该《指导意见》的,为合南规体系、合规部门在中国保险行业内构建提供了政策性依据,极大推动了中国保险业合规管理体系的建设。
(二)保险行业合规风险管理的含义。2007年9月20日,中国保监会颁布的《合规指引》,明确了保险公司“合规”“合规风险”“合规管理”的定义。
“合规”是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。
“合规风险”是指保险公司及其员工和营销员因不合规的保险经营管理行为引发法律责任、监管处罚、财务损失或者声誉损失的风险。
“合规管理”是保险公司通过设置合规管理部门或者合规岗位,制定和执行合规政策,开展合规监测和合规培训等措施,预防、识别、评估、报告和应对合规风险的行为。合规风险管理是一种不同以往的、变被动为主动的风险管理模式,是在法律风险管理的基础上更加主动。是指主动避免违规事件发生,主动发现并采取适当措施纠正已发生的违规事件,周而复始的循环过程。这一过程,是构建有效的内部控制机制的基础和核心。合规本身并不能为企业创造价值,但是人们普遍将其视为一项独立的风险管理活动和一种健全企业内控体系的重要手段。
二、大连地区保险公司合规风险管理现状
(一)合规风险管理在各家保险公司均得到足够的重视,各家公司均按要求省分公司层级设立相应的合规部门和岗位。此外,有些公司在合规经营上开展了一些积极的探索,并在合规管理方面取得一定的成效,例如在各分支公司设立兼职合规岗,培训兼职合规管理人员等。
(二)近年来大连地区各保险公司在内部合规建设方面取得了一定的成效,但从行政处罚总体情况来看,大连市各保险公司仍需进一步加强合规工作管控。从大连保监局公布的行政处罚决议中可以看出,近3年监管范围和处罚力度都在发生变化,整体而言正在由重监管向轻处罚方向转变,总体的处罚力度不大。2013年共处罚保险公司10家,其中包括一家保险机构;至2015年共处罚保保险公司11家,而其中包括5家保险机构。可见保险公司的行政处罚状况与保监会的政策导向密切相关。近3年各年违规总数基本稳定,波动不大,主要违规行为表现为虚列费用、委托不具有资格的机构或个人业务、违规支付手续费等。
三、大连地区保险公司合规风险管理存在的问题
通过对以往年度行政处罚情况的分析,我们可以得出以下结论,虽然各保险公司都制定有各种内部合规管理办法和实施细则,但由于合规风险管理技术还不成熟,真正的合规风险管理体系并未建立起来,且存在合规管理职能多头领导的现象。在实际的合规管理中,存在的诸多问题是由于多方面的原因造成的。
(一)对合规管理的具体工作认识不清晰。对各保险公司而言,合规的重要性还没有被充分重视,如何在公司体系中建立行之有效的合规准则,合规人员在经营中应承担怎样的职责,如何利用合规管理规避风险管理层并不十分清楚。同时,企业员工对于合规的含义并没能真正理解,从而无法将合规落实到工作中。
(二)合规管理部门的工作职能设定有缺失。在对相关保险公司的调查中发现,部分公司设立的合规工作岗位独立性不强,对审计部门和合规管理部门职责区分不清,审计监督岗设在合规部门内部,审计工作也由合规管理部门负责。一线员工不能全面准确的理解法律、法规、规则和企业内部规章制度,对合规风险管理的具体内容和实施方法不了解。
(三)保险公司合规风险管理技术缺乏支持。合规风险管理在一定程度上与保险公司其他风险管理是一致的,目的都是预防范经营风险,促使公司稳健运行,保护消费者和投资者的权益和利益。然而并不是每一项不合规的行为都会导致监管机构的调查,因此保险公司会对合规风险管理存在侥幸心理,而监管部门对于这种潜在风险无法度量,这就是缺乏风险管理技术支持的表现。
四、大连地区保险公司合规风险管理机制建设措施
合规经营机制是有效实施风险管理的基础和框架,保险公司合规风险管理框架的构建中遇到的问题可以从以下几个方面试探性解决。
(一)确保合规部门的绝对独立性。合规部门又称法律合规部,其主要职能是负责公司合规制度的制定、实施监督,管控经营风险,由于职能的特殊性,为保证合规部能中立的发挥特殊职能,从根本上要求合规部必须保持独立,并具有一级行政能力,能够独立开展各种合规工作。
(二)加强内部监管渠道建设,保证监督和检查工作流畅,充分发挥正常内部监管制度的作用。应保证监察部门和合规部门之间信息沟通快速、便捷、顺畅。通过全流程如系统OA、申请会议、书面报告、直接报告等方式进行,及时通知监察部门在合规管理过程中发现的异常情况。监察的监督也可以定期在各职能部门进行合理筛选,进行自查自检。为合规部门提供技术支持,协助合规部门进行风险甄别。
(三)加强合规企业文化培训,将各项合规制度文件完全内化为全体员工的自觉行为,这才是真正杜绝和避免违规行为的产生解决之道,而在这一过程中公司文化培训具有重要的作用。公司应将合规管控与企业文化结合,推行主动合规的理念,只有在全员的心中树立起合规的意识,内塑与形,才能促使员工在工作过程中不去触及合规风险地带。
摘要 本文以介绍商业银行面临的主要风险为切入点,重点探讨如何进一步改进商业银行经营风险的控制措施,目的是提升我国商业银行对经营风险的防范能力,从而提高商业银行经营管理水平。
关键词 商业银行 风险 控制措施
经济和金融全球化的不断深入、信息技术的飞速发展和近50 年来金融理论与金融实践的突破创新,使得金融产品和金融市场呈现出蓬勃发展的态势。随着我国金融机构改革日渐深入以及资本市场的持续拓展,商业银行面临的经营风险也在不断增多。在提高商业银行经营业绩的同时,行之有效的控制其经营中的风险,已经是我国商业银行经营管理发展进程中必须要解决的问题。
一、商业银行经营中面临的主要风险
商业银行就是经营货币的特殊机构。在生产经营中,各类风险存在于商业银行生产经营的每一个环节中。随着商业银行业务种类的不断增加,其面临的风险更是呈现出多元化和复杂化的特性。商业银行任何一个生产环节出现问题所引发的任何一种风险类型都可能成为一根导火索,如果未能有效地识别并加以控制,恐怕就会引发一连串的连锁反应,而造成的损失则不会仅仅局限在一种风险类型地范围内。因此商业银行所要面对的绝不是单一的一种风险类型。所以商业银行对各类风险的界定也逐渐“模糊化”,对各类风险的识别和控制也逐渐“综合化”。商业银行作为一种经营货币、经营风险的特殊企业,为了有效识别和控制风险,按照风险的成因和风险主要存在的业务范围,大致可分为信用风险、市场风险、操作风险和流动性风险四类。
信用风险是由于借款人的信用评级的变化和履约能力的变化导致其债务的市场价值变动而引起损失的可能性。商业银行信用风险不只出现在贷款业务中,也可能在担保、承兑和证券投资等表内、表外各项业务中出现。只有对信用风险的一系列表现引起重视,才能有效分散商业银行风险。
市场风险存在于商业银行的所有业务中———主要包括利率、汇率、股票价格和商品价格四大类风险。其中利率风险和汇率风险尤为重要。
操作风险普遍存在于商业银行业务和管理的各个方面,是商业银行经营风险控制的重点内容之一,目前关注操作风险是我国商业银行风险控制不可回避的话题。
流动性风险主要产生于商业银行无法应对因负债下降或资产增加而导致的流动性困难。当一家商业银行缺乏流动性时,它就不能依靠负债增长或以合理的成本迅速变现资产来获得充裕的资金,因而会影响其盈利能力。极端情况下,流动性不足能导致商业银行倒闭。
二、商业银行经营风险的控制措施
建立完善的商业银行经营风险控制措施,增强管理方法和管理手段的科学性,是商业银行健康可持续发展、提高经济效益、应对国际竞争的关键。商业银行在经营中面对可能遇到的风险时,必须及时采取措施:一是预防,二是治理,笔者认为可以从以下几方面做起:
1.树立全面风险管理理念是搞好风险管理的前提。从某种意义上说,风险是商业银行管理能力的挑战。为适应商业银行风险管理需要,要不断拓展“风控优先、管理优先、效益优先”的“三优先”管理内涵,并对其进行放大,形成全面风险管理理念。全面风险管理理念可归纳为两个“确保”:一是商业银行应确保风险管理能够覆盖全部业务和全部环节中的所有风险,也就是要求每一种风险都有专门的岗位来负责管理;二是商业银行应确保风险管理能够识别出商业银行面临的一切风险。
树立全面风险管理理念十分重要的一点就是在引进新产品、新业务之前,商业银行应为这些产品、业务制定出相应的风险管理程序和控制方法,也就是前面所说的“风控优先”。这点正是目前国内各商业银行业的薄弱之处。很多商业银行往往是先有新产品、新业务,再有管理程序和控制方法。甚至在有的情况下,只有出了风险,才会制定相应的管理程序。这使得商业银行每推出一项新业务、新产品的同时,也会带来新的风险。要想树立起全面风险管理理念,就要更加注重银行风险控制的本质,突出银行业务和管理的特点,目的在于通过风险文化的导引,使“合规创造价值、管理体现效益”的理念深入人心,打造银行员工自控的直接规约。
2.保证风险管理部门的相对独立性是实施风险管理的基础。商业银行要想健康、快速、稳定的可持续发展,必然要提升风控能力,提高管理水平,进而实现效益的最大化。无论是从国外商业银行的成功经验,还是从我国商业银行的发展现状来看,这都是商业银行提升自身品牌影响、增强市场竞争力的必然趋势。要想提升风控能力,实现效益最大化,就必须实施风险管理,而要搞好风险管理的基础就是要保证风险管理部门的相对独立性。
(1)建立各级风险管理机构。根据商业银行风险管理的要求,应建立董事会、总行、分行三个层面的风险管理委员会。董事会风险管理委员会负责监督高级管理层风险管理方面的有关事宜,评估本行风险并向董事会提出改进意见;总行风险管理委员会负责执行董事会制定的风险战略,制定覆盖全部业务和管理环节的风险管理程序和规程;各分行风险管理委员会负责管理本辖区内各级网点各项业务所承担的风险。各级风险管理委员会各司其职、各负其责,才能确保全面、全程风险管理的实施。
(2)搭建规范独立的风险管理架构。首先,按商业银行风险管理框架对各类风险分类管理。其次,对各项业务的风险统一管理。最后,对分行风险管理人员的聘用和考核由总行垂直管理,确保风险管理架构的规范性、独立性。当一线风险管理人员发现风险问题时,可直接向风险管理委员会报告。结合一系列科学的风险管理措施,使商业银行经营管理从被动控制风险逐步向主动经营风险转变,保持资产质量,增强抵御风险的能力。
(3)完善风险处理操作流程。要完善风险的处理操作流程,就要建立起全行集中统一的操作系统,由系统自动完成业务环节分离、岗位制约等部分操作风险关键点的控制,达到最大限度分离关键操作权限,将部分规章制度对操作风险的软控制转变为流水作业的硬控制,确保同类业务始终得到同质处理,不因时间、机构、人员的变化而在业务处理上产生偏差,保持风险处理的一贯性。此外,行业间的信息共享机制可以有助于银行了解行业间的发展动态和风险因素,了解各项业务风险处理的操作流程和隐患,了解客户群体的信息,以及有效规避风险的措施。
3.提高员工规章制度的执行力是实施风险管理的保证。制度的生命力在于执行。从某种意义上讲,执行制度比制定制度更为重要,也更为紧迫。如果执行总是打折扣,那么不管制度有多么健全、多么完善,也只能是摆设。因此,加强风险管理制度建设,既要加强责任制的完善,更要加强操作规程的建设,特别是在程序操作制度的细化上下工夫。不但要有全面的操作程序,而且还要有细化的制度,能够覆盖全部业务,让每个步骤执行时都有理可依。
提高员工规章制度的执行力既是各项业务快速发展的基本前提,也是防止各类违规问题和案件发生的保证。无数风险事故都反映出并非是银行制度不完善造成的,恰恰相反,银行虽有好的规章制度,但还是出现了各种资金案件,主要问题就是出现在内部员工的规章制度执行力上,商业银行在不断健全完善各项规章制度的同时也要认真扎实地提高员工规章制度的执行力。使各个从事不同岗位的人员真正地做到分工明确、各负其责、互相牵制。彻底摒弃有章不循,用信任代替程序,用感情代替纪律,用习惯代替制度的行为,从而有效地促进内部防范机制的强化与完善,努力做到各项业务都在规章制度的约束之范围内进行,以保证在合规操作的前提下发展业务,谨防风险事故的发生。
4.差异化管理是实施风险管理的客观要求。差异化管理是凝聚核心竞争力的一个必不可少的要素,是实施风险管理的客观要求。本文提出的差异化管理主要指经营管理方式和方法的差异化。
(1)针对不同的风险管理效果和监管评价等级实施差异化管理。对管理效果和监管评价等级较好的网点,主要是通过加强后续检查监督,指导其进一步提高自主管理和自我约束能力。对管理效果和监管评价等级一般的网点,主要是指导落实风险管理制度,进一步提升风险防范能力和可持续发展能力。对管理效果和监管评价等级较差的网点,主要是强化风险管理制度的贯彻落实,深化内部机制改革,在发展中消化包袱,化解风险。
(2)向基层营业网点派驻风险管理人员,实施全面风险管理。风险管理人员的派驻一方面能够将网点内控监督关口从事后监督向柜台操作前移,有效提高支行网点业务的合规性,降低操作风险。另一方面,风险管理人员有效释放了支行长内部管理的工作量,并在一定程度上减轻了后督和审计人员的工作压力,使支行长将更多精力投入到业务发展及市场拓展中,在积极做好风险内控的同时,进而也提升了网点的营销能力和整体工作效率。
5.提高风险管理人员的素质是实施风险管理的必备条件。随着我国银行业全面对外开放,要想提高我国商业银行整体经营水平和竞争力,关键是要拥有大量的风险管理人才,并且在整个银行机构层面内建立树立全面风险管理理念。目前,我国商业银行业的人才水平已得到了大幅度的提高,但随着市场分工的日益细化,具备丰富经验的风险管理专业高素质人才仍然十分匮乏,要改变这种现状,一方面要尽快建立一套科学有效的风险经理认证体系———风险经理必须通过认证考试,做到持证上岗,通过认证考试提高风险经理对风险管理理念和风险管理知识的全面掌握,为日后的风险管理工作打下坚实的基础;另一方面要重视对高层风险管理者的培训,使高层风险管理者能及时地学习先进的风险管理经验,不断完善高层风险管理者的管理理念和管理能力。
三、结束语
商业银行经营风险管理是一项系统性的工作,在商业银行内部管理上,要不断发掘自身的特点,同时借鉴先进的经验,提升自身的风险防范能力;在外部环境上,应当努力改革商业银行的经营体制,为我国商业银行的可持续发展创造良好的金融环境,才可以有效地解决目前商业银行面临的风险问题,从而提高商业银行经营管理水平。
参考文献
一、施工企业内部控制与经营风险管理的特点
施工企业内部控制:施工企业经营的特点是面临环境的多变性、复杂性和不确定性。施工企业的内部控制是为了实现其经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。其目标是贯彻执行国家法律法规和企业各项内部规章制度,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现经营目标和发展战略。其基本要素包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正等五个方面。
施工企业经营风险管理:施工企业的经营风险具有影响的普遍性、较强的隐蔽性和不可逆转性。经营风险是损失的可能性和盈利的机会,这是双侧风险概念。企业风险管理(ERM)是指“综合管理业务风险、财务风险、经营风险和风险转移,力求公司股东价值最大化。”也就是说,通过统一分析公司内外的风险,制定系统的管理策略来处理这些风险,从而提高公司的盈利能力和实现企业目标。由此可知有效的风险管理能为企业创造价值。
内部控制与风险管理的联系与区别:1992年,美国COSO委员会了《内部控制框架》(简称COSO报告),自从COSO报告以后看,已被世界大多数国家广泛采用,包括我国五部委2008年颁布的“企业内部控制基本规范”也不例外。但随着内外部环境的发展,人们逐渐认识到内部控制必须与企业的风险管理相结合。新的企业风险管理框架就是在这基础上,结合《萨班斯一奥克斯法案》在报告方面的要求,研究得到的。研发人员认为,新报告中有60%的内容得益于COSO1992年所做的工作。风险是一个比内部控制更为广泛的概念,因此,新框架中的许多讨论比92年的报告要更全面、更深刻。此外,COSO也认为风险管理框架是建立在内部控制框架的基础上,内部控制是企业风险管理必不可少的一部分,但风险管理框架的范围比内部控制框架的范围更为广泛,是对内部控制框架的扩展,是一个主要针对风险的更为明确的概念。概而言之,内控强调的是对具体目标实现的过程管理,着重于正确的做事;风险管理强调的是对整体目标的管理,着重于做正确的事。
二、施工企业经营过程中的主要内部控制框架
企业内部控制是由受企业董事会、管理层和其他员工影响并实施,旨在实现企业经营效果和效率、财务报告的真实性和可靠性及法律的遵循性等目标,而采用的一系列具有控制作用的方法、措施和程序,并以规范化、系统化、制度化所形成的一套比较完整、严密、科学的控制机制。
内部控制的措施一般包括:不相容职务分离控制,授权审批控制,会计系统控制,财产保护控制,预算控制,营运分析控制和绩效考核控制。
1、投标业务的内部控制。施工企业投标业务的内部控制重点是:首先是建立投标信息的归类收集与归口管理制度,根据收集归类的信息组织时时分析和筛选制度,按照“五不揽、四慎揽”的原则进行选择投标,做到有的放矢;其次是建立施工技术标中的施工方案三级分工复核制度;再次是建立商务标中的投标报价三级分工复核制度;最后是建立实施对投标业务的综合评审制度。
2、施工运营的内部控制。施工企业施工实施阶段的内部控制重点是:首先是建立施工方案预控制度,即建立公司层面、项目部层面、作业层面三级施工方案预控制度;其次是建立安全质量预控制度,即制定安全质量控制总体目标的基础之上,制定出关键控制性单位工程、重点接点控制性单位工程的详细安全质量保证措施,以及发生安全质量事故处理的应急预案措施等;再次是建立成本预控制度,即建立公司层面、项目部层面、责任中心层面的责任成本管理制度。
3、竣工交付的内部控制。施工企业项目竣工交付阶段的内部控制重点:首先是建立项目竣工交付技术资料归类整理制度,关键在于对各类技术交底、检验实验、施工日志等资料的收集、整理和归类,编制竣工图纸;其次是建立项目竣工决算责任制度,确定竣工决算目标,明确责任职责与范围,尤其是建立对合同外变更索赔的清理责任制度。
4、资源管理的内部控制。施工企业资源管理的内部控制重点:首先是建立人力资源管理、物质设备管理、内部资金管理、劳务用工管理等四大中心管理制度,促进企业各项生产要素在企业内部合理、有序、受控的流动,确保各项资源的有效组合。其次是建立企业资源配置制度,按照标准化管理中专业化施工要求对四大要素进行配置。
5、投资业务的内部控制。施工企业投资业务的内部控制重点:首先是建立企业投资可行性分析制度,按照技术上可行、经济上合理、风险上可控、投资回报上优先的原则进行分析,按照“三重一大”的要求实行集体决策制度,重大投资实行上报审批制度;其次是投资项目的过程跟踪制度,防止实施过程中的偏差过大、对风险的估计不足而导致的重大损失;再次建立投资项目最终评价制度。从项目投资的事前分析,到事中控制,再到事后评价等全过程进行跟踪,从而达到对企业投资的营运风险进行掌控。
6、法务管理的内部控制。施工企业法务管理的内部控制重点:首先是建立施工企业的合同管理制度,坚持企业依法经营、合法经营这个前提;其次是建立企业的合同评审制度,坚持对外的所有合同必须进行合同评审方为有效的原则;再次是制定企业对外合同的统一范本,避免政出多门的弊端。从而对施工企业在经营过程中的合同风险、税务风险、监管风险等法律风险进行掌控。
三、施工企业从内部控制到全面经营风险管理的实现
根据管理者经营方式的不同,通常将企业风险管理分为八个相互关联的组成要素,即内部环境、目标设定、事件识别、评估风险、应对风险、控制活动、信息与沟通和监督。这八个要素体现的是一个动态过程,是一个有机整体。借鉴COSO风险管理模式在施工企业推行全面经营风险管理。
1、优化施工企业的内部环境。企业的内部环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应,还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行,董事会、管理层是内部环境的重要组成部分。主要包括:培育健康的风险管理文化、制定切合施工企业实际的人力资源政策、设立风险管理机构、提高高管层综合素质和确立董事会的核心地位、对权力和责任进行合理分配等。
2、制定适应本企业实际的风险管理目标。目标的制定和实施是一个企业的重要工作,企业风险管理要确保企业有一个科学的目标制定流程、以及企业选择的目标与企业的长远发展规划相一致、与企业对待风险的态度相一致。
3、建立适合施工企业业务的风险预警和识别系统。企业目标的实现有赖于大量的经济活动,这些经济活动的发生对企业可能产生正面的影响、也可能产生负面的影响。因此,风险是指某一对企业目标的实观可能造成负面影响的事项发生的可能性,要求管理层首先对其加以识别,然后进行评估和作出应对。
4、建立科学合理的风险评估机制。当风险被识别出以后,就要对它的影响度加以评估。首先应对企业的固有风险进行评估,这有利于制定应对固有风险的管理措施;然后,根据实施的管理措施,再对企业的剩余风险进行评估。
5、树立科学的风险应对策略观。风险管理的目的不是去消灭风险,而是将企业风险发生的可能性和影响都控制在可接收到风险容忍度范围内。如投标阶段的“五不揽、四慎揽”原则,施工阶段的“两挂钩、两不准”制度等都是施工企业应对经营风险的具体措施。
6、建立科学规范的风险控制体系。控制活动是应对风险的相关政策和程序。控制活动存在于企业的各部分、各个层面,通常包括两个要素:确定应该做什么和应该怎么做的一系列政策和程序。应当强调的是,风险管理制度虽然重要,但它抵抗不了风险,真正的执行才是最重要的。
一、全面风险管理与内部控制在概念上的界定
(一)风险管理的定义
风险是指由于某种不利的因素产生并极有可能给经营主体造成实际损失,导致组织目标不能实现的可能性。全面风险管理是对风险进行检测评估,通过对测评结果的分析,采取相应解决措施,从而避免或降低风险的一种管理手段。风险管理的最终目的是保证企业目标的实现。
(二)内部控制的定义
内部控制是指一个机构内管理层、董事会和其他各方面进行的目的在于加强风险管理、保障既定目标实现的行为,是一种企业内部活动,它是通过组织机构、组织制度和组织指令来完成的。公认的内部控制目标有三项,一是财务报告的可靠性、二是经营的效果和效率、三是合规性。同时企业内控应具备五个要素:信息与交流、风险评估、控制环境、监控、控制活动。
二、内部控制和全面风险管理的关系
(一)内部控制和全面风险管理之间的区别
首先,涉及的范围不同。内部控制主要的作用发挥在事中及事后控制,是一种管理职能。而全面风险管理则是贯穿于整个企业的生产经营活动中,覆盖了各个不同的环节,在管理范围上应该说是要大于内部控制。另外,全面风险管理在风险考虑上带有很强的预见性,起到了事前控制的作用。
其次,二者的执行方式不同。全面风险管理包含了选择风险评估方法、制定风险管理目标、制定相关战略、报告程序及聘用管理人员等多个环节。这其中的很多管理活动都是不需要内部控制来完成的,内部控制更多的是倾向于对企业经营流程的事中和事后进行控制,其中包括对信息交流进行监督、对不规范的操作流程纠正、对财务报告的评估等。企业的经营目标与战略目标是全面风险管理的作用范围,这点是内部控制不涉及的,内部控制主要是对目标的制定过程进行监控,这是两个体系最大的区别。
最后,二者对于风险的管理不同。全面风险管理体系包括风险预警、风险偏好、风险对策等方法及概念,所以全面风险管理体系能够对企业的战略目标和发展方向进行指引,根据企业的经营风险、资金投入、利润回报之间的关系来进行合理的资源分配。而内部控制体系不涉及此类功能。
(二)企业内部控制与企业全面风险管理之间的联系
内部控制从本质上讲是从属于全面风险管理的,它来源于实际工作并需要在实际工作中完善。内部控制为实现企业管理目标提供了保证。进行有效的内控可以保证企业财务可靠、营运有效、企业资产安全、降低企业风险,保证企业的良性发展。
全面风险管理贯穿于企业的各个环节,产生于战略决策之中,在企业日常经营中进行实践,为企业的良性发展奠定基石。一般来讲企业的全面风险管理应该包括三个方面:一是企业内部各个组织单元的设置及相应的风险管理职责。包括企业整体、各业务口、各个项目团队及各个层级的风险控制职责;二是企业的相关风险管理目标。包括企业的战略目标、生产经营目标、报告目标及合规目标;三是全面风险管理的要素。主要有进行事件分析、建立内部环境、合理的风险评估、抵御风险的措施等。
通过上面的描述,我们可以看出,全面风险管理及内部控制实际上都是以保护企业的财产安全、保证企业的经营结果、实现企业的战略目标为最终的目的。内部控制是全面风险管理的重要核心内容,而全面风险管理则在内部控制的基础上升华扩散。概括的说,内部控制使得企业的日常经营管理流程更加规范、财务管理真正的有效实施,与此同时企业内部的规范性操作流程、财务管理控制也正是全面风险管理在企业实施的基本条件。从目前企业的管理发展趋势来看,企业的全面风险管理与内部控制管理已经交集密切,互相密不可分。
三、全面风险管理及内部控制在企业实施应关注的问题
(一)企业内控与全面风险管理并不是相互独立的
全面风险管理的实施和内控制度的建设对企业同等重要,但二者之间并非互相独立。企业对两个体系建设构造时应该考虑自身发展程度、企业性质、客观环境等因素。在资源有限的情况下,如果企业在市场中的经营风险较大,那么企业应把构建体系的重点放在全面风险管理上,以全面风险管理为方向来主导内部控制,反之如果企业的经营风险较小则可以把重点放在内部控制上,兼顾全面风险管理的实施。
(二)全面风险管理和内控的有效实施必须有好的控制环境
企业的内部环境好坏对企业内控和风险管理的实施效果有着直接影响。控制环境主要包括企业员工的综合素质、企业文化、管理思路、明确的权责划分、目标达成的相应奖罚机制等,这些都是保证企业全面风险及内控在企业有效实施的基本前提。如果企业对控制环境没有给予关注,很可能导致全面风险管理与内控实施的失败。
(三)内控与全面风险管理并非一成不变
无论是全面风险管理还是内部控制,都具有一定是时效性的,并不是说企业已经建立起了相关体系就可以一劳永逸了,内部环境及外部环境无时无刻都在变化,这些环境因素的每一次变化都在冲击着企业的体系架构,所以企业应该结合环境因素变化,在实际工作中不断的对体系修正、检查、完善。
(四)企业实施内部控制必须有严格的监督措施
制度的执行过程中离不开严格的监督,没有严格的监督任何体系制度在企业都无法真正有效的实施,监督使得制度在企业实际工作中真正的落实。但如果企业缺乏有效的监督,指标达成情况也没有严格的考核制度,那么所有的体系制度都被挂在了墙上,没有人真正关注执行,最终将出现全面风险管理与内控失控的局面。
(五)风险评估要做到准确真实
企业的风险评估方式和方法的选择极为重要,企业应该对有可能出现的风险进行科学合理的评估,并且通过分析制定一系列解决措施,如果企业内部评估失准、方式方法不当,就将直接导致企业决策失误,给企业造成无法挽回的经济损失。
随着经济与金融全球化的深入,中国资本市场不断发展壮大,中国银行业正全面融入国际金融大格局,面临的风险也将更加复杂,除信用风险、市场风险、操作风险之外,还有来自于银行自身的合规风险。近年来,国内外银行业不断暴露重大违规事件,危及了公众对银行业的信心,如何识别和控制合规风险成为国际金融界的又一难题。然而,对于国内商业银行来说,合规风险管理还是一个新领域。银行合规治理与建设是银行治理与建设的前沿性问题,它一方面关系着商业银行的经营风险,另一方面能为商业银行创造价值。由于银行具有杠杆程度极高、负债极为分散、运营极为不透明以及外部性巨大等特征,而且银行的稳定性关乎整个经济和社会的稳定与发展,银行的合规建设与治理具有特殊性,具有很强的现实研究意义。因此,面对新的形势,研究银行合规建设与治理,有效控制合规风险,已成为中国商业银行提高市场竞争力的关键。
一、银行合规建设的内涵
从商业银行合规经营定义的讨论来看,普遍的观点是:在法律法规、监管规定、规则、自律性组织制定的有关准则下,商业银行开展的正常经营性活动以及银行自身业务活动的规章制度和行为准则相一致。关于商业银行合规经营的概念范围,巴塞尔银行监管委员会在其的《合规与银行内部合规部门》中明确指出:“银行在开展业务时应坚持高标准,并始终力求遵循法律的规定与精神。如果银行疏于考虑经营行为对股东、客户、雇员和市场的影响,即使没有违反任何法律,也可能会导致严重的负面影响和声誉损失。”我国银监会颁布的《商业银行合规风险管理指引》对商业银行合规经营的标准进行了详细的定义,该文件指出商业银行合规经营概念适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。我国商业银行的合规经营所受约束不仅是明确的法律法规,还包括一些职业道德等隐性准则的约束。
二、银行合规建设的必要性
近几年来,我国金融业在深化改革中,取得了很大进展。同时也存在着一些问题,如相当多的非银行金融机构管理混乱,银行资金炒股票、高息吸储等时有发生,银行的不良贷款数额大,内部管理中存在许多薄弱环节等,金融风险较为严重。特别值得注意的是,金融诈骗犯罪活动有所抬头,且有愈演愈烈之势。因此,加强银行合规建设是必要的。
其一,合规经营是有价值的,违规行为会带来声誉乃至财务损失,甚至带来破产风险,而且银行的不合规经营会给银行带来合规风险。所谓商业银行的合规风险是指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。合规风险处于商业银行全面风险框架中的核心地位,其往往源于银行内部的制度性缺陷或缺失,因此具有内生性,而且没有成熟的衡量工具进行量化分析。从目前合规风险的发生情况来看,合规风险在绝大多数情况下发端于银行的制度决策层面和各级管理人员身上,形成之后具有很强的扩散效应。
其二,加强银行合规建设是确保银行稳健运行的内在要求。当前中国银行业虽然在改制过程中取得了一定的成果,但在合规经营方面仍存在不少问题。有些银行为完成短期任务和经营目标,只重视业务拓展,而忽视合规管理,甚至不惜冒着违规操作的风险以实现短期目标和任务。虽然大量的风险主要表现在操作环节和操作人员身上,但其背后往往潜藏着操作人员合规守法意识欠缺,这恰恰反映出合规文化在中国银行业的肤浅和缺失,合规文化还远远没有浸润到银行的日常管理和决策之中。有鉴于此,银监会主席刘明康曾强调指出,银行业必须倡导和培育良好的合规文化,因为有效的合规文化能消除合规风险于无形之中。
其三,构建合规文化是银行业提高制度执行力的核心。当前随着社会变革的不断加深,利益冲突的不断加剧,银行业单靠自身原有的制度建设已越来越力不从心,因为这些制度的建立大都忽略了人文关怀因素,以致造成文化的缺位,由此使制度的执行力大打折扣。事实上,通过对中外资银行风险管理质量进行比较,很容易发现中资银行其实并不缺制度,真正缺的乃是执行力。究其根源在于文化的欠缺,因为再好的制度也只是提供一个共同的规则,只有在执行中形成共同的习惯并上升为稳定的价值理念和行为取向,才能真正落到实处。因此,建设良好的合规文化,实现由制度管人到文化管人的转变,已成为商业银行有效控制风险的重中之重。
三、加强合规建设,建设合规文化,控制合规风险的建议
1、完善制度,创建科学合规机制
由于“规”的合格性不够使银行在客观上处于违规的风险之中,各银行应从自身实际出发,按基本制度、管理办法、操作规程三大层次,对现行制度体系和实际执行效力情况进行全面、客观的评估,对执行不到位的要切实整改到位,使合规管理制度能够更加具体和完善。制度完善后,还需要积极创建合规风险管理机制,确保制度能被员工持续地遵守。一是设立合规部门或专职合规岗位,界定其功能和职责,让其独立地从事合规管理活动。二是建立专业化的合规风险管理队伍。要选派那些具有高度的敬业精神、相应的技术资格和业务能力的人员充实到这支队伍中,同时确立清晰的报告路线和问责制、举报制等。三是建立畅通的沟通渠道。银行应在本行的合规政策中明确不同层次和条线的沟通渠道,以确保合规问题发生时能得到及时发现和解决。四是加强激励和约束。对合规工作做得好或对举报、抵制违规有贡献者给予保护、表扬或奖励;对履行工作职责中存在违规问题者,要按照规定给予处罚,追究责任。
2、合规文化建设是银行合规经营的重要保障
整体联动,营造合规文化氛围。合规文化建设是一项全员系统工程,没有谁可以置身事外,需要领导率先垂范,部门之间相互配合,员工共同参与。首先,要从领导做起。巴塞尔银行监管委员会明确指出,合规应从高层做起,应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则,并由董事会和高级管理层作出表率时,合规才最为有效。因此,各级领导必须亲力亲为,带头合规。其次,要认真落实业务部门和管理部门对合规经营的直接责任。各部门之间要密切合作,做到在控制风险的过程中“有土必争”,避免出现真空地带。再次,要全员广泛参与,制度执行到位。通过人人签订合规承诺书等形式,把合规尺度交给员工,坚决破除“以信任代替管理,以习惯代替制度,以情面代替纪”的不良文化桎梏。最后,搭建信息共享平台。在商业银行内部建立一个信息共享网站,将最新的合规研究成果、违规案例、合规创新举措等传于网站上,银行人员可以通过浏览、学习来提高合规意识。
3、坚持合规经营,必须加强合规风险管理
合规风险管理的原理与信用风险、市场风险和操作风险是一致的,都是对风险进行识别和管理的过程,但合规风险管理有其独特的风险管理技术,合规的有效性取决于银行业金融机构的合规基础,需要建立科学、合理的配套制度。一是对合规管理的资源保障,包括机构设置、工作职责、人员配备等,提出更明确的要求。切实缓解商业银行合规管理部门人员紧缺、工作疲于应付的问题。二是要求银行切实保障合规部门的独立性,并提出具体措施。督促银行切实强化分支机构合规管理,加强对“明星行长”、“明星客户经理”、“明星交易员”的合规监控。三是要求银行尽快启动合规检查,要求有条件的银行推出量化合规风险管理的有关制度。包括推出合规风险的计量标准,具体明确合规风险点的界定标准、合规风险量化指标与方法、合规风险评估标准与方法、合规风险监测指标的设置与方法等。四是就业界普遍关心的合规管理与操作风险等的职责边界等问题明确。推动银行扎实做好合规三项制度的实施。要求商业银行真正落实有关合规管理的激励、考核、问责和举报制度。银行绩效考核应细化到考察每个部门、每家分支机构是否清楚地知晓自身的合规风险点在哪里,是否针对这些风险点采取了有效的缓释措施。督促银行在合规考核上真正落实激励与约束机制,将其纳入分支机构和业务条线的年度绩效考核之中。五是推动商业银行强化合规风险识别和监测。指导商业银行探索合规风险管理的计量指标和方法,建立适合自身的合规风险管理技术。
【参考文献】
[1] 林静:商业银行合规风险管理与合规文化的构建[J].经济研究导刊,2011(31).
[2] 修哲:我国上市商业银行合规管理[D].山东大学,2011.
二要更新服务意识。现实看,银行的业务基础是市场,没有市场就没有银行,没有优质市场和优质客户就没有银行的业务发展,加强市场营销是目前提高我行核心竞争能力的当务之急。从我行看,我们的经营服务意识与以前相比已有了很大程度的转变,但这些转变还仅仅停留在表面层次上,缺乏更深程度的挖掘。在当前市场竞争越来越激烈的情况下,要突破原有的局限,创造个性化服务,以全面优质的服务吸引客户才能在竞争中立于不败之地。这就要求我们必须树立强烈的市场意识,善于研究现实的和潜在的市场,善于拓展优质市场,善于竞争优质客户,通过有效的市场营销促进业务的快速发展。特别是要准客户定位,牢固树立为优质客户服务的意识,因为20%的优质客户将会给我们带来80%的经营利润。
三要着实提高风险管理水平与技能。一方面,从我行自身来看,在银行成本上受到诸多限制,包括财务成本、税务成本、拨备成本、资本金成本、风险损失成本等。在计划经济体制下,我们很长一段时间忽略了成本的制约因素,盲目地增人增机构增规模,不计成本造成了相当程度的浪费。此外,我们的内部管理在成本约束上也存在漏洞,缺乏控制节约成本的有效措施,许多领导到员工没有很好地树立节约成本的意识。实践证明,无约束下的经营,就会增加经营风险。因此,我们要改变以往盲目地追求规模和数量的增长,重规模、轻效益,重发展、轻风险,重投入、轻产出,重短期效益、轻长期效益的局面,要把各种成本制约的理解贯彻到各级行管理层,要学会在有成本制约条件下的健康发展,每项业务都要讲成本管理,每项经营活动都要讲成本制约,认真测算评估投入与产出的数额比例,追求效益的最大化。另一方面,国外先进银行强调的“风险管理意识和能力是以客户为重要支撑”的理念是我们缺少的。作为一名员工,特别是作为一名领导,只有风险服务意识还不够,还要有风险服务技能。要采取有效措施,积极培育员工的风险意识,让员工明确那些该做那些不该做,确保在工作中严格执行操作流程、岗位制度、合规守法工作标准及纪律惩处规则,把合规管理、合规经营、合规操作落到实处,使警惕风险、正视风险、管理风险、防范风险的意识深入每个员工的心中,进一步加强内部控制,增强自我约束和自我发展能力,为全面提升银行的核心竞争力提供有效保障。
四要树立全面协调均衡的经营理念。目前,我行利润的主要来源还是依赖客户业务,但仅仅依靠这一传统业务远远无法达到市场的需求。随着资本一级市场的发展,企业的融资渠道逐渐拓宽,一些优质客户已不再需要银行的融资渠道。利率市场化的推进、客户需求的日益多样化,都迫使我们去思考今后的发展问题,真正的优质银行应该在为客户提供资金融通服务的同时,也能够向客户提供资金清算、财务顾问、财富管理服务等中间业务。现在,中间业务的内涵在迅速扩充,提升客户服务价值和对客户价值的最大挖掘,要求银行实现资产、负债与中间业务的均衡发展。同时,由于中间业务的发展不受资本金约束,可以弥补资产负债业务发展受到的限制,因此协调资产、负债和中间业务的发展,既是市场经济法则对银行的要求,也是银行经营规则的内在要求。为上经,我行在发展业务的同时,要全力推进以员工为主体和核心、面向业务、面向管理、面向操作的合规文化建设,通过强化教育培训、组织风险点的成因分析,搭建防控体系、优化流程、规范管理,保证业务发展质量等系列活动的深入开展,让合规人人有责、合规创造价值的观念已深入人心。让依法决策、合规经营与管理,按章办事、合规操作在全行上下蔚然成风。切实整治有章不循、违规操作、屡查屡犯的顽症,及时消除基础管理工作存在的隐患得到,增强防范风险的能力,为业务持续健康地发展创造了良好条件。
五要创建科学的合规管理机制。纵观国内许多金融案件的形成,大多是制约机制失控和监管不严的结果。如何确保一个“规”在建立好后能够被大家无条件地遵守,并且保证这个“规”自身还能够在实践中被及时加以修改和完善,必须有一套完整的机制作保证。要切实建立合规风险管理机制,就必须从涉及银行整体的企业文化、组织机构、流程管理、岗责体系、绩效管理等方面入手,梳理、整合和优化银行的规章制度,建立专业化的合规风险管理队伍,确立清晰的报告路线和问责制、举报制等,真正在银行日常经营管理活动中体现合规风险管理在风险管理乃至整个银行管理工作中的核心地位和作用。
Abstract: since China since the reform and opening up, the insurance industry is developing high speed development and at the same time, the insurance company compliance management mechanism is relatively backward, not only increase the enterprise compliance risk, also become China's insurance industry development of "bottleneck". So in order to make the insurance industry better development, strengthening the construction of the company operation compliance mechanism, improve enterprise compliance awareness, the enhancement enterprise's ability to adapt to supervision is especially important.
Key words: the compliance management, the insurance company, risk prevention
中图分类号:R-1文献标识码:A 文章编号:
“合规”是指企业与其员工行为符合国家法律法规、自律规则、监管规定和公司内部制度、诚实守信的道德准则,并对不合规行为进行防范,避免引发法律责任、财务损失、声誉损失或是行政处罚。合规经营已成为当前国际金融保险行业所遵循的普遍准则,与独特风险管理技术,受到业界的一直认可。而我国尚未认识到合规经营的重要性,对该方面建设的重视程度不足,因此,我国保险公司大多存在一定的合规风险问题。而保险行业是一个时刻与风险相伴的行业,树立企业“规矩”十分必要。建立合规经营机制是保险机构坚持可持续健康发展道路的前提,是对保险公司风险防范机制强化的关键之一。
1我国保险公司目前合规经营中存在的问题
由于我国保险行业近年来的发展较为迅速,合规经营问题也越加突出,因此,行业中众多资深保险公司频频引入国际金融保险业成功经验,纷纷设立公司合规部门,保险公司对合规经营机制的建设越发重视。2007年我国保监会制订了《保险公司合规管理指引》,以此作为各保险公司合规经营机制建设的指导。即使较多的中国保险公司作出了合规管理机制建设的各种有益尝试,却仍未避免合规经营中问题的产生:
1.1 其问题具体表现为:首先,保险公司中各种违规事件屡见不鲜,合规风险始终居高不下。特别是近年来,保险行政处罚、保险投诉和保险诉讼案件持续上涨,保险公司合规经营机制建设迫在眉睫。例如:在2002年到2004年期间,因违法违规而被处罚的保险公司分支机构就高达1166家,有346名公司相关责任人受到处理。而第二年也就是2005年,受处罚的保险机构相对增加了30.89%;受处罚的高管人员相对增加了25.93%;罚没金额相比增加了144.56%;被吊销行业许可证和资格证的人员是有增无减。此后,各保监局又于2007年对813家保险公司的分支机构和保险中介机构的830家实施了行政处罚,其比例相对增长了93.47%。并责令保险公司撤换了102名高管人员,共罚没3055.35万元,公司吊销许可证12项,56项新业务被责令停止,对246家机构、360人予以警告处理。仅2008年上半年接到的保险投诉就达5448件,与去年同期相比,上涨了24.7%。以上这些受处罚和保险投诉案件均是由不规范操作和违规经营引起的,保险公司中合规经营问题越发突出。
1.2 最后,我国仍处于合规管理制度建设的初级阶段,尚未建立明确的职能划分。保险公司上下均以保费为先,并经常以业务为主线设置公司内部组织机构,这是造成保险公司合规制度建设与业务发展严重失衡的主要原因,少数公司甚至错误的将合规建设与公司效益的提高对立起来。部分保险公司已有合规管理职能多分散于各个职能部门,尚未形成体系,公司的合规建设缺乏协调与合力。公司合规管理资源匮乏,公司内从事合规风险的管理人员的数量、素质远不能支持体系、合规风险管理实际建设运转需要。
2保险公司构建合规经营机制的重要性
建设保险公司的合规经营机制,可有效改善企业合规管理合规管理滞后和合规意识薄弱的重要意义。
一是,保险公司的长期可持续的健康发展离不开合规经营机制的建设。保险公司合规经营机制较为滞后,各种违法违规现象频频发生,它不仅增加了保险公司的经营风险,而且也有损保险行业形象,造成保险行业公信力低,这显然阻碍了保险公司长远发展。为此,企业有必要加强合规经营机制方面的建设,化解防范公司经营风险,为保险行业树立良好新形象,推动保险公司健康持续发展。
二是,可将保险监管方针政策落到实处。开展相关政策宣传,实行监督检查,并逐渐提高监管的标准、内容以及要求。落实监管政策,为公司合规经营机制建设提供相关建议。
三是,促进员工合规意识的培养。依法构建合规经营机制,并有针对性的、对员工进行教育,使员工了解监管规定和内控要求,增强员工合规自觉性,使其自觉承担公司的合规责任,尽量减少过失违规与主动违规发生概率,为公司培养合格从业人员队伍。
四是,促进公司高层的管理人员开展监督工作。实施公司从上之下的合规机制建设。由公司合规部门将违规事项上报公司高层管理人员及董事会。其不具有直接否决权,避免出现相应管理责任逃避的现象。
3保险公司构建公司合规经营机制措施
保险公司合规经营机制的建立以其实施风险管理为基础及载体。我们可以通过以下方面来构建保险公司的合规经营机制:
3.1设置公司独立合规部门
公司合规部门是公司进行合规管理职能部门,也可将其称做法律合规部以及内控合规部等,它是重要的合规经营机制组成部分。该部门主要负责制定并实施公司合规制度、进行检查监督,防范公司经营风险、加强公司监管部门与内部各部门间的沟通与协调等。由于其特殊的职能、职责,保证合规部门作用的有效发挥,公司已经将合规部门与审计部门、业务部门以及财务等部门分离出来,确保其工作的独立性。
3.2加强保险公司合规人才队伍建设
提拔职业道德高尚,拥有较高技术认定能力和实践工作经验、个人素质较高、具有直言不讳的勇气的人员为合规人员,能够根据相关法律法规提出及时的应对方案。
3.3建立健全合规体系,培养公司合规文化
利用公司现有的学识较高的讲师队伍,从外部聘请监管专家、法律专家对企业员工进行教育培训,增强公司内部人员的合规意识,并在日常管理工作中贯彻实施。形成企业健全额合规教育培训体系。并将合规制度转化为公司全员自觉,充分发挥其作用,进行企业合规文化培育。
结束语:
合规经营是降低保险行业风险,树立良好的企业形象的规范,它有利于保险企业的长期健康发展,是我国保险公司长期发展的主题。
参考文献:
一、我国寿险行业主要特点
(1)居民保险意识仍需提高。随着中国经济继续保持稳步增长,以及国内寿险行业的快速发展,我国居民的保险意识和购买能力不断增强,到今年6月底寿险公司已经累计总资产达7.65万亿元。但与世界上发达国家的平均水平相比,我国目前的保险深度和密度仍然较低,还有相当一部分居民对寿险产品缺乏最基本的了解和认识,甚至对寿险行业产生较大的误解。据统计,2013年国内保险密度为1266元,保险深度为3%。[2]而在发达国家,保险市场保险深度已达12%左右,保险密度通常已达2000到3000美元。相比而言,国内的人均保费还达不到发达国家的十分之一。另据其他数据,日本人均保单在5张以上,欧美发达国家的人均保单甚至超过10张,而国内人均拥有保单只有0.6份。
(2)寿险费率已逐步放开。随着《中国保监会关于普通型人身保险费率政策改革有关事项的通知》(保监发〔2013〕62号)文件的下发,我国寿险费率市场化已经开始实施,“预定利率”3.5%(含)以下的产品仅需报备无须审批。“预定利率”作为保险产品定价基准,得以与金融市场以及人民银行基准利率的变化对接。但费率市场化也存在着一定风险,保险产品定价限制的放开容易引起同业公司之间的恶性竞争,存在给行业带来系统性风险的可能性。因此,它必然要求保险公司提升公司管控、产品定价和市场监管等多方面的能力,以防范可能出现的定价风险。
(3)经营成本不确定性。我国销售的寿险产品主要以长期型为主,其中销售比重较大的重疾类产品由于保障期间长,理赔数据统计周期长,在确定产品成本时,需进行庞大的统计数据及资料,而实际上寿险公司很难获得足够量的相关文件,加上风险的影响因素也时刻在发生变化,使得寿险公司在计算成本与盈亏时难以得出准确结果。
二、我国寿险公司主要经营风险定位
(1)寿险产品定价风险。寿险产品的定价是建立在精算假定基础之上的,主要考虑的因素包括死亡率、利率、费用率、生效率和平均保额等。产品价格是市场竞争非常重要的一个因素,但一味地追求产品价格上的竞争力,在定价时不采用较保守的精算假定,就可能因定价不合理令公司面临较大的损失。例如,死亡率设定过高,产品缺乏竞争力,影响业务发展,而死亡率设定过低,产品有价格优势,但会导致公司亏损;又如费用率拟定过高,则产品价格偏高,响到市场竞争力,费用率拟定过低,则影响业务发展。[3]
(2)销售管理风险。由于寿险产品利益条款专业性较强,以个险渠道为主的保险人员的素质大都参差不齐,存在着为了个人利益,在向客户推介产品的过程中通过欺骗、隐瞒或者诱导等方式,对保险产品进行虚假宣传。例如,夸大保险责任或保险产品收益;对与保险业务相关的法律、法规、政策作虚假宣传;以银行理财产品、银行存款、证券投资基金份额等其他金融产品的名义宣传销售保险产品等等。根据中国保监会有关部门及各保监局统计,2014年上半年共接收人身险公司的投诉7286件,消费者投诉事项涉及人身险的共有8275个。主要表现在销售人员没有完全履行告知义务,包括夸大产品收益、错误解释保险条款、隐瞒投资风险或保险合同期限、混淆保险与理财产品的概念等。以上销售误导行为还易引起集中性退保风险,引讼和纠纷进而引发。
(3)承保与理赔风险。承保风险主要表现有三方面:一是因为公司偿付能力不足或资金流动性不足而导致的财务支付风险。二是投保人因为个人利益而做出对保险人不利的逆选择风险。例如,刻意隐瞒疾病投保健康重疾险。三是投保人或受益人为骗取保险金而故意制造、捏造或冒用保险事故的道德风险。例如,投保人对被保人的故意伤害、被保人故意自杀或自残以及伪装并未发生的保险事故或利用或者冒用保险事故等。尽管寿险公司建立了相对完善的核保体系,但受限于核保人员的能力素质参差不齐,对风险的评估准确性不高,可能会做出不正确的承保决定,给公司造成较高风险。理赔也是寿险公司经营过程中至关重要的环节和极易发生风险的环节。目前,国内寿险公司普遍存在着理赔风险管理体系不健全、理赔管理人员缺乏、理赔岗位设置不合理、考核制度不健全、调查工作不够深入等问题。各家寿险公司也都或多或少存在着部分理赔人员对于公司理赔制度的执行不够严格、不根据实际情况仔细核实理赔项目等问题,甚至还出现了个别寿险公司理赔人员与客户私下串通编造假的理赔案件,进行违法交易等极端情况。总之,如果对理赔环节把关不严,风险控制不当,将会严重影响公司经营和盈亏情况。
三、我国寿险公司经营风险管理对策
(1)进一步加强风险管理理念。目前,我国寿险公司虽然在一定程度上都树立了风险管理理念,但在实际业务经营过程中,由于对于保费规模的追求以及注重市场份额排名的传统思想根深蒂固,市场竞争日益白热化导致公司经营行为和管理方式仍然是以业务增长为导向,保费收入至上。因此,进一步加强树立风险管理观念,强化风险管理意识非常重要。保险公司本身从事的就是风险管理,业务做的越大,经营管理的风险也就越大,也就越需要防范化解风险的发生。我国寿险公司必须深刻认识到经营风险管控的必要性和重要性,将风险管控的理念深入到经营管理的每一个环节。[4]
(2)科学防范产品定价风险。必须要科学地设计产品的定价,要对产品定价的关键因素进行充分考虑,设计出合理的价格,同时要对产品的盈利能力进行模拟和测算,其中重点要防范利率风险。目前,我国寿险公司资金的运用所受限制较多,主要是在银行存款和购买金融债券。当市场利率大于预定利率且持续上升时,由于寿险公司不能根据市场利率的提高调升预定利率,寿险产品价格将相对过高,对潜在保险需求会产生抑制作用,尤其当市场利率上升到一定水平,即选择退保产生的损失要小于选择银行同期存款可获得的收益时,理性的消费者会选择通过退保或进行保单质押贷款的形式,公司流动性风险将随之增加;而当市场利率低于产品预定利率时,资产价值的上升要小于负债价值的上升,就会产生利差损。同时,寿险公司应该推出更多种类的产品,不断优化险种结构,防止集中销售一类产品而带来的集中风险。此外,监管机构虽然放开了预定利率,但为了管控风险也做了一定限制:不高于3.5%的产品只需要报备,高于的就要报送保监会审批,且对于需要审批的寿险产品,要求所属公司最近季度末偿付能力充足率不得低于150%。这种规定也是为了使监管机构能够评估该公司的经营行为的可行性及其市场影响。[5]
(3)销售风险管理。寿险公司应当加强对售前、售中及售后的管理,从销售人员的销售资质、销售培训、宣传资料、销售行为、客户回访、销售品质和客户投诉等方面扎实开展销售风险管理工作,着力构建综合管理长效机制,从源头防范化解销售风险。一是应加强对人行为的管控力度。对人的管理要从以前的粗放、简单转变成采取有效措施进行约束。首先要加强教育培训,包括保险法律法规的相关知识、保险产品知识、电话销售技能、职业道德及相关专业培训等,使得人懂法、守法、懂保险。同时,还应定期对人的销售资格管理进行检查,严格执行持证上岗规定,对人的培训情况以及产品宣传等情况也要定期进行检查。二是要加强售后回访以及投诉处理工作。要充分认识到客户回访机制对防范销售误导和提示投保风险的作用,严格按照监管的要求进行回访以及做好投诉案件处理工作,将客户回访以及投诉处理情况纳入销售人员和各级管理人员的日常工作考核。[6]
(4)切实抓好承保及理赔工作。对承保工作,一是要坚持规模与效益并重、展业与管理同步的经营思想,加强业务质量考核,控制好承保风险,制定与利润相关的考核指标,并把这些指标作为经营者业绩考核的重要依据。二是要建立起完善的核保工作机制,制定科学规范、适于操作的核保规程,合理界定各级承保权限,建立逐级负责的责任制度。三是要加强核保管理,改善核保条件,提高核保技术,提升电子化、信息化、网络化工作水平。四是要提高核保人员素质,实行资格考核,并将核保质量同核保人员经济利益挂钩。同时,加强理赔风险的宏观监管,推进理赔风险管理技术的发展,建立完善行业范围内客户理赔信息资源共享、交流平台,共同制定风险防范措施,不断优化风险管理方法。对于寿险公司而言,理赔内部控制的有效性对理赔风险控制具有重要作用,要明确理赔内部控制的目标,建立严密的理赔内部控制体系,确保公司在理赔业务经营过程中合法合规,从而有效控制和防范理赔风险。[7]
参考文献:
[1] 2014年1-6月保险统计数据报告[R].中国保险行业协会官方网站.
[2] 2013年中国区域金融运行报告[R].中国人民银行官方网站.
[3] 舒文德,叶俊彦,余中坚.论寿险公司经营风险的防范与化解[J].保险研究,2006.
[4] 中国保监会.关于加强保险资金风险管理的意见[Z].