时间:2023-09-10 15:02:23
引言:寻求写作上的突破?我们特意为您精选了12篇风险管理基本过程范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
中图分类号:F830.5 文献标识码:A 文章编号:1001-828X(2012)11-0-02
随着我国金融业的逐渐开放,外资银行渐渐参与到我国金融业的竞争中,而我国金融业市场化市场不长,商业银行与国外银行相比普遍缺乏竞争力。市场化经营过程中,我国银行在发展过程中的问题渐渐暴露出来,如盈利能力差、抗风险能力低等,需要进一步解决这些问题,通过不断改进提高我国商业银行的竞争力。如何尽快提高我国商业银行的竞争力,与世界接轨,是我国银行业面临的重大挑战。本文从提高我国商银行贷款质量和降低风险角度出发,提倡银行实施科学的信用管理以提高商业银行的经营能力。建立完善的信用管理体系,可以提高收益降低风险,有效促进我国商业银行良性快速可持续发展,有着重要的现实意义。
一、加强信用管理的重要意义
波及世界范围的次贷危机,是由于信用危机引发的,并在全球化的环境下迅速扩散开来。在全球化的市场经济体制下,许多金融机构业务是相关的,都是相互影响一起的整体,只要一家银行出了严重问题,就会影响整个金融业的信誉,立即引发整个金融业的连锁反应,导致整个世界出现金融危机。如果在金融危机中大量银行遭遇挤兑,许多金融机构就会陷入巨大的危机之中甚至倒闭。
(一)我国银行业对信用管理认识的缺失
我国银行长期以来多是国有企业,垄断经营,遇到行业竞争强度小,由于对国有企业存在政策性倾斜的需要,一些贷款是否收回得不到应有的关注,到一定时候用行政命令冲销我国国有银行呆坏账,效益不是国有银行关心的主要指标。改革开放这后,金融体制改革使得我国银行开始面对市场,银行系统自负盈亏,但是国有企业的观念仍然存在于人们头脑中,许多时候我国商业银行并没有报着对金融客户服务的应有心态,没有建设有竞争力企业的主人翁的意识,导致商业银行贷款发放随意,有限的管理能力使得银行盈利性差,贷款回收率低,呆坏账比例非常高。信用管理对于许多商业银行系统内的人来说,重要性仍然没有得到足够的认识。许多银行信用管理部门流于形式,贷款的发放仍然没有一个科学完整的信用审批过程,缺乏基本的现代银行管理环节,这十分不利于我国银行业与国际接轨。
贷款是银行获取利润的最主要方式之一,是银行的主要业务,贷款风险是银行面临的最古老的金融风险,是商业银行经营永恒的主题之一。在当今社会,随着经济全球化进程的加快,企业需要更好的金融支持,银行的地位与作用日益突出,银行在成为现代经济必要的核心条件之一时,银行经营风险也在不断地增大,甚至可能对我国金融行业造成严重的冲击。我国在加入世界贸易组织以后,银行业逐渐对外开放,将面临国外银行竞争的巨大的冲击,特别是以信贷为主要职能和业务的商业银行,需要在增加业务和防止风险之间寻求平衡。当前,国有商业银行都担负着盈利和社会责任双重目标,普遍存在着不良资产高、风险隐患大的问题,这些严重问题的存在,严重削弱了我国国有商业银行的竞争力,对我国商业银行的生存与发展造成了不利影响,引起了业内人士、理论界和政府高层的广泛关注。引入行之有效的信用管理制度,提升我国商业银行的经营水平,已成为国有银行当前面临的紧迫而又繁重的任务。为了降低信贷风险,找出风险隐患,防范和化解信贷风险,就必须加强商业银行信用管理体系的建设,通过科学的商业银行信用管理体系严格控制贷款风险的发生。
(二)加强信用管理的重要意义
1.银行信贷管理水平的提高对于保障整个银行业的盈利水平和抗击风险的能力有非常重要的意义。新巴塞尔协议允许符合条件的银行采用内部评级系统,确定资产风险权重和最低资本充足要求。而内部评级系统正是一种建立在信用管理理论基础上的金融管理创新,它需要以科学的信用信息处理方法、资信评级和信用风险计量等信用管理技术为基础。一个完善的内部评级体系将极大促进优良贷款的产生,并且同时遏制不良贷款率。这完全不同于以往的依据说不清的个人经验来决定是否发放贷款,而是科学、系统地对贷款对象进行评估,并根据评分的高低来决定是否发放贷款和贷款的数额、期限及利息率等。
2.信用管理为坏账的管理提供了新的方法和手段。信用管理有利于提高银行对不良贷款的盘活能力和债权资金的回收能力。银行对不良债权不能仅仅以卖方为主,更不能完全依靠准备金冲销,这将极大地削弱银行的获利能力。信用管理为坏账的管理提供了新的方法和手段,坏账可以由信用管理部门借助信用服务机构和资本市场的力量来完成。
二、防范信贷风险的基本途径
防范贷款风险的传统方法:自从14世纪初意大利佛罗伦萨首次出现现代意义的商业银行以来,贷款风险的防范问题一直都是商业银行的核心任务,降低贷款风险的传统方法包括财务报表法,即通过财务报表(资产负债表,损益表,现金流量表)分析可获得贷款对象偿债能力、营运能力以及盈利能力的指标,可以确定贷款对象目前以及未来的风险因素。包括专家打分法,即传统上银行度量客户信贷风险的方法很大程度上类似于量体裁衣,银行考核客户各种状况并最终做出关于是否贷款以及贷款金额的决定。
现代防范基本途径:围绕巴塞尔新资本协议的要求,应侧重于建立科学有效的公司管理制、内部评级方法、资产组合分析工具、风险量化评估模型等全新的信用管理体系。对于如何加强贷款风险管理,提高信贷资产质量,主要应从以下几个方面入手:
(一)合理处理政府干预
地方政府的行政干预,是地方性商业银行在经营过程中不可避免的难题。商业银行在盈利目标之外,还承担着较重的社会责任,保护民族产业生存、发展、壮大。地方性商业银行的发展不可能脱离地方政府,而要降低地方政府的行政干预,只有在工作中不断强化法律知识的学习,不断增强法律意识,用依法行政、依法治贷的方法弱化行政干预,并向政府争取应有的权益。对涉及银行权益的房地产抵押,要依据《担保法》、《合同法》及有关司法解释,据理力争,不轻易放弃应有的合法权利,才能将银行风险降低到合理程度;对地方政府要求支持的项目,商业银行要坚持信贷原则,主要从银行利益出发,依据制度规定对项目的可行性进行科学地分析论证,办理合法有效的抵押担保手续,或者要求有政府背景的信用担保公司进行担保,做好商行信贷风险的转移和化解工作,确保发放的每一笔贷款不因地方政府的干预而发生信贷风险,一方面要降低风险增加收益;另一方面要尽到银行的合理社会责任。
(二)加强银行系统制度建设
1.银行内部应建立有效的风险防范、监测、预警与控制的组织体系,完善组织设计,在各个岗位上安排合适的人员,确保各机构之间既相互协调又相互制约。
2.按照资产负债管理和风险管理的要求,真正落实和完善信贷“三查”制度、审贷分离制度、贷款管理制度及风险责任制度等一系列内控制度,科学控制风险,做到商业银行岗位有责权,操作要规范,保证合法经营。
3.健全内部管理人员的行为规范,管理人员明确自己的职责,避免权力过于集中,搞好人员监督工作,防止人为造成风险的隐患。同时也要不断加强对员工的培训,提高人员的业务能力,通过教育加强责任心,增强防范和化解风险的能力。
4.强化内部审计与稽核的力度,建立健全风险的防范、监测与预警系统,有效识别风险隐患,尽早把信贷风险消灭在萌芽状态;同时,在银行内部还要健全岗位轮换和强制休假制度,避免内部人员因为过劳而出差错,防范内部人员作案造成的损失。
(三)强化信用评定工作
掌握真实、有效的第一手信息资料,是信贷发放科学决策的基础。因此,商业银行必须在贷款发放前掌握第一手资料。除了充分利用社会中介机构收集信息资料,如利用会计事务所、审计事务所、评估事务所等。同时商业银行还可以自行收集资料。要求信贷管理人员深入第一线,与借款人的股东、供应商、客户及企业主管进行充分地接洽和沟通,收集资料。还有,商业银行还可以充分利用征信系统收集资料。目前,人民银行的征信系统和工商管理征信系统均已开通,商业银行可利用这些渠道查询企业的资料。最后,商业银行要通过分析借款人提供的资料,去伪存真,利用其真实的信息资料,做好贷款调查和信用等级评定工作,确保贷款决策所依据的信息资料都是真实有效的,以降低决策风险。
(四)建立风险预警体系
贷款风险预警体系是针对贷款对象因财务变动、经营状况变动、重要管理人员变动等导致的风险发出及时的报警信号,使信贷人员及时发现问题,并根据风险预案及时采取有效的对策,这样通过充分的准备,而不至于等到企业出现严重坏账才发现银行损失无法挽回,这样能有效降低贷款回收的风险。
提高信用管理水平是在全球化的今天提高我国商业银行竞争力的主要手段。科学信用管理方法的引入有利于我国银行业贷款风险的降低,从而减少商业银行经营风险,增加商业银行的效益。适应金融体制改革开放的需要,商业银行需要加强信用管理水平,有效降低信贷风险,提高银行信贷收益,积极参与国际金融市场竞争。科学的信贷管理将有效促进我国商业银行良性快速可持续发展。
参考文献:
[1]曹小英.关于加强助学贷款风险管理的几点思考[J].金融与经济,2006,12.
[2]江木峰.关于商业银行贷款风险管理的问题的若干思考[J].福建金融,2005,8.
[3]聂庆平.中国金融风险防范问题研究[M].北京:中国金融出版社,2000:286.
文章编号:1003-4625(2007)04-0009-04 中图分类号:F832.21
文献标识码:A
巴塞尔新资本协议以来,各国银行业已经不同程度进行了新资本协议的准备与实施。内部评级法(IRB)作为新资本协议的核心,优越性已得到多国银行的检验。但是,受地区差异的影响,我国转轨型经济体制使得银行业在实施内部评级中的基础条件明显差于发达国家。本文将我国银行业短期内部评级技术成本与收益进行权衡与预测,使银行内部评级体系更有层次和效率,减少政策实施的盲目性。
一、文献综述
美国学者Hayes(1895)最先从经济学意义上提出了风险的定义,认为风险是损失发生的可能性。Frank H.knight(1921)在其著作《风险、不确定性和利润》中提出了风险与不确定性的关系问题,认为风险是能够用具体的概率来表示经济行为者所面临的随机性结果的,不确定性无法用概率表示。马克维兹(1952)开创了风险管理定量化的时代,在《资产组合选择》的论文中提出将方差用于金融风险计量。KMV公司(1993)利用BSM模型提出了著名的信用风险监测模型(Credit MonitorModel),基于股权理论计算出非预期损失并用于衡量信用风险的大小。J.P摩根银行(1994)提出市场风险测量和管理的新工具Var。JP摩根和KMV(1997)共同开发出信用风险的度量技术(Credit Metrics),采用二阶段法度量信用风险。十国集团中央银行签订了巴塞尔资本协议(1998),规定了银行信用风险的风险权重,并要求银行资本比率达到8%。2004年又公布了巴塞尔新资本协议,强调内部评级体系是风险管理的核心原则,建立包括客户评级和债项评级的两维评级体系。
国内学者结合新资本协议展开了研究,武剑(2005)围绕新资本协议有关规定和技术标准,对违约损失率(LGD)的测算要求、计算方法和模型构建进行了较为深入的论述。尚金峰(2006)提出了内部评级法的本土化研究,考虑将地区金融风险作为调整系数对内部评级法的评级结果进行调整。巴曙松(2006)从金融体系、银行结构方面对欧美银行业实施新资本协议进行了差异比较,从成本收益的视角提出欧美行为将重塑全球银行业结构,对实施差异化国际监管协调提出了要求,指出受差异化影响个体银行实施新资本协议的成本收益尚难断言。赵锡军(2006)从宏观经济效应的角度分析了《新资本协议》对商业银行信贷运行的影响,提出要慎重选择《新资本协议》的实施时机。
国外银行业在风险管理理念上迈步较早,国内学者在技术层面针对风险管理技术的创建,提出了独到的见解,在成本收益方面对欧美及我国银行业实施效应进行了预测。但以上研究对我国银行在特殊环境中短期内实施内部评级的成本收益还没有详细的研究。本文运用公司行为理论对我国银行实施内部评级的成本收益问题进行分析。
二、基于公司行为的成本收益理论分析
从短期生产实现长期生产最优化,必然要经历生产流程的不断更新和完善。公司作为理性的经济主体,在经营中会追求利润最大化。利润最大化有三种可能:利润最大、亏损最小或盈亏平衡。
(一)公司短期行为的分析
公司短期行为是在生产过程中受到生产规模、资本水平、技术水平和行业特点等限制,短期内至少有一种生产要素的投入固定不变,其他生产要素的投入可变的行为。短期内充分使用资源的前提下,产量取决于可变要素的投入。总成本曲线呈现上升趋势。边际成本曲线先降后升是一般状态,即随着投入要素量的增加,起初,边际成本随着产量的增加递减,当收益递减规律发生作用时,随着产量的增加,边际成本递增。实际生产中,有时边际成本并不随着产量发生变化。因为平均成本直到生产满负荷之后才会提高,才能引起边际成本的变化。当边际成本不变时,总成本曲线表现为一条直线。总成本曲线在上升过程中的陡峭或平缓是由边际成本的增减决定,总收益曲线在上升过程中的陡峭或平缓是由边际收益的增减决定。
当短期内边际收益等于边际成本时,公司实现了既定技术水平下的利润最大化。利润最大化仅意味着达到暂时最优状态,公司必须在下一阶段提高技术水平,尽最大可能性提高收益降低成本,最终实现利润最大化。
(二)公司长期行为的分析
公司长期行为是指在生产过程中扩大产量,全部生产要素都是可变的。长期总成本(LTC)曲线表示在每个产量水平上由最优规模产出的最小成本。对长期经营决策的成本收益分析需要考虑学习效应和规模经济的影响。如图1所示,在长期生产过程中,由于技术水平不断提高,在制造一种产品中单位产量所要求的资源数量递减。投入要素以及相关成本的递减称为学习效应,表现为长期平均成本曲线LAC1下移到LAC2。规模经济是由于生产规模扩大导致平均成本下降的情况。不同行业的长期平均成本随着规模扩大有不同程度的变化,产生微弱或者是明显的规模经济效应,表现为生产从LAC1的A点移动到B点。在厂商的生产规模由小到大的扩张过程中,会先后出现规模经济和规模不经济。
在长期生产过程中,成本收益是学习效应和规模经济共同作用的结果,作用效果是否明显,需要考虑到具体的行业特征。
(三)技术密集型公司相对短期行为分析
如图2所示,技术密集型公司在相对短的时期内,随着技术水平的进步不断突破生产边界,并在学习效应和规模经济的作用下,成本收益随产量增加的变动情况。横轴Q表示产量,纵轴TR表示生产总收益,TC表示生产总成本。文中将生产技术水平逐步更新但未达到长期最优的生产状态时所经历的生产阶段定义为相对短期。不同行业在生产过程中经历的时间跨度不同,对于技术密集型,当由短期不变的技术水平实现长期既定产量水平上,由最优生产规模生产出来的最小成本时,必然经历不断的技术创新以及学习效应和规模经济的作用过程。因为存在前期技术开发的成本支出C1,最初成本必定大于收益。A-B表示技术进步的成本支出,当既定的技术供给无法满足市场竞争的需求时,就产生了技术创新。假设每一技术水平的边际成本和边际收益不变,则成本收益曲线均为直线。Q1、Q2、Q3、Q4、Q5、Q把生产过程划分为若干阶段。其中0-Ql、Q2-Q3、Q3-Q4、Q5-Q表示既定技术水平下的生产过程。Q1-Q2、Q4-Q5表示技术水平不断进步的过程。在0-Q2阶段,
MRMC。学习效应和规模经济的作用使收益曲线上升逐渐陡峭,成本曲线上升渐缓,最终实现收益大于成本。
三、商业银行内部评级的成本收益分析
内部评级代表了银行风险管理的最新发展方向,文中对内部评级的研究即是对风险管理一个层面的剖析。我国商业银行作为追求利润最大化的公司,开展内部评级是不断进步技术条件下投入产出的过程,在这一过程中银行必定权衡成本收益。
(一)内部评级成本收益的区域差异
对于商业银行而言,内部评级初期实施成本大于收益。但内部评级代表了国际银行的发展方向,已经实施内部评级的银行长期都获益。不同的是,受到区域差异的影响在与时间和竞争对手赛跑的过程中,需要付出不同程度的努力,所经历的时间、花费成本和获得收益不同。这一阶段成本收益表现出不同的特征,西方发达国家大型银行业外部有完善的企业征信制度,内部有良好的公司治理结构、风险管理理念以及资本金支持,实施内部评级成本大于收益的阶段相对短暂。我国转轨型经济中,银行业存在一系列制度弊端,如缺乏完善的内外部个人和企业信贷数据库、健全的风险管理框架以及风险管理文化等,要开展内部评级必定要付出更大的努力。由于国有银行缺乏有效的公司治理机制,当银行股份制改革逐渐深入时,其暴露的问题仅通过短期行为是无法克服的。因此,考虑到我国特殊的银行业体系,在短期内实施内部评级,成本收益以怎样的趋势变动,将关系到银行业内部评级开展的层次性和效率。
(二)内部评级成本收益的具体分析
从内部评级体系特点对我国商业银行经营环境影响的角度看,短期内会带来显性收益和隐性收益,同时伴随着显性成本和隐性成本。
显性收益体现在:1.银行整体资产质量会有一定程度的改善。在内部评级的基础上开展经济资本、授信审批、贷款定价等信贷资产管理业务,使银企之间信息不对称缓解,增强资产风险的敏感性;2.银行新增贷款质量有一定程度的提高。在内部评级的开展过程中,银行提高了风险经营意识,对新放贷款进行了严格的审核以及追踪,对某些信贷企业的信用评级以及违约概率测算,增强了银行资产运作的安全性,新增贷款质量改善;3.银行资产结构会有一定程度的优化。引入风险调整后资产收益率(RAROC)绩效考核机制,银行会重点发展风险低增值潜力大的资产业务,有利于银行业务的相互激励,促进低风险的个人零售贷款的增长。
隐性收益表现在:1.先进管理理念的引入,使银行内部风险经营意识增强,从业人员在风险管理过程中积累了丰富经验,有利于全行人员素质的提高;2.国际银行界将用新资本协议的制度规定衡量银行实力,内部评级体系的建立必然会增强银行的国际竞争力。
显性成本体现在:1.内部评级的系统开发上,包括信息技术的实施费用与集成成本,聘用专业人员设计分析模型、系统正常维持费用等。风险数据分布在整个经济体系,量化并跟踪较为困难。《亚洲银行家》、安永等机构的调查以及国内几家银行的实践都表明,缺乏规范的、高质量的、充足的数据是商业银行开发内部评级过程中面临的最大困难,而数据清洗、信息系统建设都要投入大量成本;2.克服原有体制变迁路径依赖性的成本也很大。如构建健全的风险管理框架需要克服原有风险管理制度对银行业的影响。
隐性成本体现在:1.由于缺乏完善的征信体系以及技术不成熟,盲目使用内部评级可能造成对风险的错误评估或评估不完善,影响信贷业务发展;2.由于资本对风险资产的敏感性提高,受到我国银行资本充足率不足的限制,信贷业务因为没有足够的经济资本覆盖而无法开展。
本文将我国银行业内部评级技术逐步成熟的过程定义为界于短期和长期间的相对短的时期,在该阶段技术生产要素不断变动,但业务并没有达到最优规模的最小成本。为便于分析有如下假设:1.由于风险管理技术水平等软硬件基础设施的制约,内部评级开发需要分阶段进行,每一阶段技术水平不变,但整个技术水平逐渐进步;2.风险资产为该风险管理过程的原材料,被实施内部评级并用于基础信贷业务管理的风险资产为该风险管理过程的产品;3.产量用风险资产的个数表示,体现了内部评级的深度和广度。
依照产量Q1、Q2、Q3、Q4、Q5…将生产过程划分为代表不同技术水平的生产阶段,在学习效应和规模经济的作用下技术水平逐渐进步。我国银行在开展内部评级前已有系统开发、数据库建设和人员管理培训,以及风险管理框架构建等固定成本的投入非常巨大。同时,每一阶段的技术更替都要付出开发成本。
0-Q1是第一阶段,Q1表示既定技术水平下最大负荷能力时的产量。考虑到内外部环境不成熟,收益在低水平上缓慢增长。新技术投入需要克服原有效率低下的体制束缚,当产量增加,成本曲线陡峭上升。因此,这一阶段MR
在未来还会有第四、五…阶段,学习效应使银行内部评级技术水平逐渐成熟,业务增加使规模经济的效果明显,平均成本下降,最终实现收益大于成本。
(三)对我国商业银行的启示
内部评级是受到学习效应和规模经济影响显著的生产活动,我国银行处于技术研发阶段,内部评级的环境有待完善,MR
第一,我国商业银行必须加大力度开发内部评级体系,尽快实现MR>MC。当2007年外资银行全面进入中国时,我国银行业要学会与竞争者赛跑,改变效率的银行风险经营,内部评级为我国银行业提供了一个契机。
第二,我国商业银行在每个阶段进行内部评级管理,应该尽量缩小成本支出,使成本与收益差距缩小。差距缩小的方法是在银行内部尽快完善信贷数据库建设、健全风险管理框架、建设良好的风险经营文化,减少在内部评级开展过程中因为制度不健全带来的成本或损失。所以说,内部评级不仅是技术开发,而是整个银行风险经营体系的更新。
四、实证分析
受到现有条件的限制,实施内部评级的风险资产数据难以
获得,在实证中采用时间递进来衡量内部评级风险资产数量Q(随着时间推移,产量增加)和带来的成本收益。我国银行业在开展内部评级初期,显性收益和成本可以做简单量化,隐性收益和成本大部分难以量化。边际收益与边际成本难以量化,但可以预计。内部评级每增加一个风险资产的评级,都要进行数据收集、清洗和计量,收益要在规模基础上体现。
(一)银行内部评级的收益
1.不良贷款。银行业整体的资产质量可以用不良贷款率衡量。表1为我国各大银行2004年至2006年以来,不良贷款率的变动情况。
可以看出,2004年以来,我国各大银行不良贷款率均有不同程度的下降,截至2006上半年,银行业的平均不良贷款率总体处在较低的水平。其中几大股份制商业银行,如招行、交通银行、民生银行等不良贷款率较2004年和2005年有小幅度下降,这几大商业银行不良贷款率的下降,受益于内部评级带来的先进风险管理理念以及良好的银行业风险经营氛围。央行外汇注资以及资产管理公司的剥离,使原国有银行不良贷款率有大幅度下降。农业银行开展了经济资本的绩效考核机制,不良贷款率虽有小幅度下降,但仍居高不下,削弱了内部评级的效果。
2.新增不良贷款。新增不良贷款率可直观体现银行业内部评级的实施成果。国有银行在完成不良贷款剥离后,新增不良贷款率直接关系到经营效应。如果某家银行的不良贷款率为20%,那么它的新增不良贷款率绝对不能超过0.94%,否则只要5年就将陷于困境(徐滇庆,2004)。
我国商业银行新增不良贷款率的数据显示,招商银行的新增不良贷款率处于较低水平,民生银行新增不良贷款率较低,华夏银行新增不良贷款率比较低。三者均在1%以下。但也有部分商业银行新增不良贷款率偏高。工商银行新增不良贷款率超过1%,2000年至2004年,中国银行对客户内部评级体系进行了两次大规模调整,2002年和2003年不良贷款率分别为22.37%、16.3%(新增不良贷款率1.67%),明显超过了警戒线。
数据来源:各家银行网站数据整理
对新增不良贷款率分析可以看出,良好的风险经营体系对内部评级的收益影响很大。招商银行、民生银行、华夏银行等新增不良贷款率较低,受益于长期良好的风险经营意识,内部评级获得较好收益。工商银行、光大银行、中国银行的新增不良贷款率偏高,收益不是很明显。
(二)银行内部评级的成本
按照巴塞尔新资本协议要求,各国银行都必须进行数据储存和标准化,开发足够的风险模型和分析框架。亚洲银行研究发现,一家银行通过内部评级方法达到协议要求所需总费用为5000万~1亿美元之间;伦敦市场研究机构Datamonitor最新权威调查表明,受到巴塞尔新资本协议等因素的影响,在欧洲,金融机构用于风险管理预测分析的费用在2006年有望达到48亿美元;在美国金融机构中,用于风险管理的费用将占年均IT预算的9%。可见,内部评级的开发费用巨大。如果我国大型银行从2003年开发内部评级,2010年完成,假设每家银行完成内部评级的开发费用为一亿美元,则7年内年均每年内部评级的费用约为1428万美元。考虑到我国银行业发展的现状,内部评级的隐性成本也不小。
实证只是初步的和前瞻性的,结论正确与否有待内部评级全面推开之后才能得到进一步检验。
五、结论及建议
通过对我国银行在相对短的时期内开展内部评级成本收益的理论分析与实证预测,得出以下结论。
第一,现阶段我国银行内部评级成本大于收益,边际成本大于边际收益,学习效应和规模经济的效果不明显。伴随未来业务的扩张和技术水平不断进步,学习效应和规模经济充分发挥作用,内部评级将逐步受益。
中图分类号:F276.42 文献标识码:A
收录日期:2012年5月28日
一、引言
风险管理起源于20世纪二十年代前后的美德等国,目前国内外学者对风险管理的研究可以概括为两类:一是基础知识的扩充和深化研究。丁香乾和石硕针对现代项目风险管理体现出的扩大化和复杂化特点,对层次分析法这一风险评估方法进行了深入研究,最终提出了一种针对项目风险评估中多指标、多方案的综合比较和选择问题的解决方法。张琴和陈柳钦对全面风险管理的经典著作进行了评述,并详细介绍了相关的理论框架和整合型避险工具;二是具体案例应用研究。YANG Lan-rong和ZHANG Jin-long针对建筑工程项目建立了一个基于案例的系统来帮助管理人员识别风险因素以及相对应的风险。殷虹和李新仲通过福建液化天然气预可行性研究项目的案例论述了风险管理的基本程序和方法。但是,这些研究大多局限于风险管理的专业理论展开,缺乏理论架构的创新。为此,本文将结合管理学基本知识,特别是从管理职能发挥的角度,丰富风险管理的专业内容,并结合科研项目的基本研究过程展开具体的研究。
二、风险管理的必要性
风险管理经过近百年的发展已经广泛应用于各种项目当中,从工程项目到科研项目都离不开风险管理,这与风险的特点是分不开的。通过对以往风险研究的认识,我们认为风险主要具有以下两个特点:
第一,风险是客观上普遍存在的。风险是否存在不以人的主观意识为转移,不论管理者是否意识到风险的存在,都不会改变风险存在的事实。而且,由于各种不同的诱发因素使得风险隐藏在各个方面。虽然风险也有可能带来收益,但是许多风险会对项目造成损失,因而为了避免或减少损失有必要展开风险管理。
第二,风险具有多样性和偶然性。风险的发生并无规律可循,相反却是千变万化的。面对和处理风险的经验会有利于对未来风险的应对,但是由于客观环境的变化将使不同时间不同地点的风险呈现出独一无二的特点。风险的发生具有偶然性,也许在极其相似的情况下,会发生不同的风险,或者是该情景下有时会发生风险,有时却又没有发生。这种情况涉及到风险发生的几率问题,该问题是风险管理中的重要内容之一。
因此,风险是难以捉摸的客观事实,并且普遍存在,而且是多变的、无规律的,正因为风险具有这些特点,在进行任何项目时,都有必要相应的进行风险管理。
三、基于科研项目基本程序的风险管理
本文将立足于科研项目进行风险管理的分析,需要掌握关于科研项目的基本信息,主要是科研项目的一般研究程序,主要概括为以下几步:
第一,研究课题的确定。通过图书文献资料的积累或是日常生活经验的启发形成研究设想,进而确定相关的研究课题。
第二,研究假设的形成。在研究设想的基础上,形成研究假设。
第三,选择合适的研究设计。研究设计是为了检验假设而制定的具体而精确的指导计划,主要包括确定研究问题和目的,界定研究对象的大体选择范围和抽样方法,并且确定研究资料的收集和分析方法。
第四,选取相应的研究对象。根据研究设计中确定的研究对象范围以及抽样的方法,抽取具体的研究对象。
第五,研究资料的收集和分析。研究资料有一手资料和二手资料之分,一手资料是研究者通过调查问卷等手段直接收集而来的数据或是自身的经验;二手资料则是通过查阅已有资料获得的别人的收集的数据或别人的经验。研究资料的分析主要是依据研究假设中确定的分析方法对研究资料进行整理和推断,并对数据资料进行统计分析。
第六,研究结果的形成。研究结果一般以研究报告或者是研究产品的形式呈现。
另外,研究项目一般具有时间有限、资金有限、知识性和技术性强、项目组成员固定,并且都是知识工作者进行的特点。
四、科研项目的风险管理过程
从以往学者的研究来看,大都将风险管理的过程概括为以下四个阶段:
第一,风险识别。风险识别主要是指依据项目的前提和规划等信息,通过分析相关的流程图、组织结构图,进行问卷调查,或者是现场考察,从而发现风险,并且了解风险的类型,如自然风险或人为风险等。
第二,风险评价和估计。风险的评价和估计包含两个方面的内容:第一个是风险的评价,主要内容是通过对风险处理费用、风险损失费用、风险带来的社会费用等进行分析,依据风险处理费用最小化等原则,通过SAVE法和AHP法进行定量定性评价。风险估计则是对风险的发生概率进行估计,主要采取历史资料分析法和理论分析法开展。
第三,风险处理。风险处理的方式主要有风险回避,通过预控方案、应急方案等进行风险损失控制,以及风险的分离、分散和转移,在条件允许的情况下还可以进行风险的自留,即由项目自身承担风险。
第四,风险监督。相应的管理人员对风险管理的识别、评价和估计、处理过程进行监督。
五、科研项目风险管理的组织
在具体的运作过程中,现代金融机构控制风险的基本措施是:分散化、交易限额、信贷限额,即通过对其产品、交易伙伴、业务活动领域的分散化降低风险;通过为每种产品、每一交易单位设置交易限额,为每一交易伙伴制定信贷限额以规避各种风险。金融机构根据各项业务的获利能力、市场机会、公司的长期战略定期调整各业务、各部门间的资本配置,力图使获取给定收益的风险最小化。
一 董事会对总体风险管理理念和基本风险管战略的确定
总体上说,董事会对金融机构承受的风险承担最终责任和义务,因此应负起监控职能。公司整体的风险管理及控制政策应由董事会审批,为保证战略和政策得到遵守并保持适应性,决策机构应通过独立的风险管理部门和独立的内部审计部门进行实施和评估。
(一)风险管理基本原则的确定
一般来说,金融机构的董事会首先要根据自身的市场定位确定风险管理的基本理念和原则,并要求风险管理委员会和相应的风险管理部门积极予以落实。
我们可以简要地比较美林和摩根等公司的风险管理原则。
1 美林公司的风险管理原则
在美林公司,尽管风险管理的和策略一变再变,但以下述6个原则为基础的基本理念却几乎没变。这主要包括:任何风险规避方案中,最重要的工具是经验、判断和不断的沟通;必须不断地在整个公司内部强化纪律和风险意识;管理人员必须以清晰和简洁的语句告诫下属:在资本运营中哪些可以做,哪些不可以做;风险管理必须考虑非预期的事件,探索潜在的,检测不足之处,协助识别可能的损失;风险管理策略必须具备灵活性,以适应不断变化的环境;风险管理的主要目标必须是减少难以承受的损失的可能性。这样的损失通常源自无法预计的事件,大部分的统计和模型式的风险管理方法无法预计。
在过去几年,用数学模型来测量市场风险已成为世界范围内众多风险管理的要点,风险管理几乎成了风险测量的同义词。美林公司认为,数学风险模型的使用只能增加可靠性,但不能提供保证,因此,对这些数学模型的依赖是有限的。
事实上,由于数学风险模型不能精确地量化重大的金融事件,所以,美林公司只将其作为其他风险管理工作的补充。
总的来讲,美林公司认为,一个产品的主要风险不是产品本身,而是产品管理的方式。违反纪律或在监管上的失误可导致损失,而不论产品为何或使用何种数学模型。
2 摩根公司的风险管理原则
摩根斯坦利则认为,风险是金融机构业务固有特性,与金融机构相伴而生。金融机构在经营活动中会涉及各种各样的风险,如何恰当而有效地识别、评价、检测和控制每一种风险,对其经营业绩和长期发展关系重大。公司的风险管理是一个多方面的问题,是一个与有关的专业产品和市场不断地进行信息交流,并作出评价的独立监管过程。
应当说,这些基本的风险管理原则既是其长期进行风险管理的经验的总结,也是其实施风险管理的基本知指导原则,在整个风险管理体系中占有十分重要的地位。
(二)确定风险管理的基本程序
董事会制定风险管理及控制战略的第一步是,根据预定的风险管理原则,并根据风险对资本比例情况,对公司业务活动及其带来的风险进行。在上述分析的基础上,要规定每一种主要业务或产品的风险数量限额,批准业务的具体范围,并应有充足的资本加以支持。此后,应对业务和风险不断进行常规检查,并根据业务和市场的变化对战略进行定期重新评估,并将结论应直接报告决策层。
在识别风险和确定了抵御风险的总体战略后,公司就可以制定用于日常和长期业务操作的详细而具体的指引。为此,风险管理的政策和程序中应包括,风险管理及控制过程中的权力及遵守风险政策的责任,有效的内部控制,内部和外部审计等。如果公司较大较复杂,则需要建立集中、自主的风险管理部门。就风险管理和控制部门而言,最重要的是配备适当的专业人员、并独立于产生风险的部门。
因为控制结构的有效性取决于运用它的人,因此,有效控制的前提是机构内所有员工都具有高度的责任。在确定风险管理及控制过程的权力和责任时,一个重要的因素应是将风险的衡量、监督和控制与产生风险的交易部门分开。高级管理层应保证职责适当分开,员工的责任不应互相冲突。
二 机构风险管理架构的比较
(一)金融机构风险管理的基本架构
金融机构因其业务的偏重点不同而具有不同的风险管理体系,但其基本构架都大同小异。一般来说,金融机构设有"风险管理委员会"集中统一管理和控制公司的总体风险及其结构。"风险管理委员会"直接隶属于公司董事会,其成员包括:执行总裁、全球股票部主任、全球固定收入证券部主任、各地区高级经理、财务总监、信贷部主任、全球风险经理以及一些熟悉、精通风险管理的专家等,下面直属不同形式的风险管理部门来实施风险管理委员会的战略和要求。
同时,金融机构应具备风险管理及控制的报告和评估程序,包括检查现行政策和程序执行报告和发现例外情况的制度。一般来说,风险暴露以及盈亏情况应每日向负责监控风险的管理层报告,后者应简要向负责公司日常业务的高级管理层汇报。另外,金融机构要对风险战略、政策和程序的评估应该定期开展,评估应考虑到现行政策的结果、业务以及市场的变化。风险管理及控制政策的、模型和假设的变更应由决策层审核。政策和程序应要求风险管理及控制部门参与对新产品和业务的考察。
"风险管理委员会"的主要职责是:设计或修正公司的风险管理政策和程序,签发风险管理准则;规划各部门的风险限额,审批限额豁免;评估并监控各种风险暴露,使总体风险水平、结构与公司总体方针相一致;在必要时调整公司的总体风险管理目标。"风险管理委员会"直接向董事会报告,它每周开一次例会(需要时可随时召集)讨论主要市场的风险暴露、信贷暴露与其它各种头寸,潜在的新交易、新头寸以及风险豁免等。
"风险管理委员会"下设不同形式的、分离或者整合的风险管理部门(如分别设立市场风险管理部门、信用风险管理部门等,或者整合为一个完整的风险管理部),他们均独立于公司的其它业务部门。市场风险管理部门负责监管公司在全球范围内的市场风险结构(包括各地区、各部门、各产品的市场风险);信用风险管理部门负责监管公司在全球范围内的各业务伙伴的暴露额度;审计部通过定期检查公司有关业务和经营状况,评估公司的经营和控制环境。
金融机构的风险管理采用多层制,除了"风险管理委员会"及其市场风险管理部门、信用风险管理部门、审计部外,其它如融资部、财务部、信息技术部以及各业务部的部门风险经理均参与风险的确认、评估和控制,并接受风险管理部的监督和评估、考核。这些部门的经理及代表每隔一周开一次例会(需要时可随时召集)以求沟通信息、交流经验、正确评估风险、调险管理政策。
以下是对美林等几家公司的比较。
目前,风险管理属于哪一学科是学术界尚未确定的问题,但我国已有一些高校将风险管理课程划入数学、统计学、金融学、会计学、保险学、管理科学与工程、安全工程等专业中。将风险管理理论应用到生产过程中,能通过有效的风险评估结果、风险应对手段来减少或避免损失的发生,从而实现以最小成本获取最大安全保障的风险管理目标。风险管理不但是安全工程专业的核心理论,也应是贯穿于众多安全工程专业课程的基本思想,使安全工程专业的学生掌握风险管理理论的内容和方法具有重要意义。然而,由于我国安全工程专业的学科教育和课程体系还处于发展阶段,各高校对风险管理理论对安全工程专业学科建设相关性的认识程度也参差不齐,在将风险管理课程划入到安全工程专业规划课程的过程中还存在以下问题:(1)在我国,通用的风险管理理论在金融、经济管理方面应用较多,发展相对较成熟。但通过问卷调研得知,开设安全工程专业课程的各高校中对风险管理理论与工业、工程项目的实践运用结合的内容还较少,不利于学生系统掌握风险管理的理论和应用方法。(2)风险管理标准作为风险管理过程建立和实施的通用导则,包括确定范围和风险的辨识、分析、评价、处置、沟通与实时监控风险等内容,是风险管理理论的核心内容。但现有已出版的风险管理课程教材中很少涉及国际和国内风险管理标准的相关内容。(3)有些高校没有认识到风险管理与安全管理、应急管理、安全评价等其他课程内容之间的区别与联系,致使各专业课程之间内容交叉重复,造成了一定的教学资源浪费。因此,设置风险管理课程对于充实安全工程专业课程具有重要意义,但还需要根据安全工程专业的需求来适当调险管理课程内容的侧重点,更好地适应当前社会对安全工程专业人才的需求,更好地实现专业人才培养目标。
1.2风险管理课程内容要素的提取
本文通过问卷调查的方式提取安全工程专业风险管理课程应包含的内容要素。在全国范围内选取50所具有代表性的开设安全工程专业的高校进行问卷调查,接受调查的高校数目及其在全国覆盖范围。由高等学校安全工程学科教学指导委员会向这些高校的相关教师发出问卷调查函,共发出问卷50份,收回48份,有效问卷48份,回收率为96%,有效率为100%。调查问卷的内容涉及到各高校安全工程专业开设风险管理类课程设置的基本情况和教学的主要内容,以及完善其课程体系建设的意见和建议,能较全面地反映我国各高校风险管理课程发展的基本情况。据问卷统计,所调查高校中已开设风险管理课程的仅占21%,但93%的高校都开设了除“安全管理”课程以外与风险管理类似的课程,如风险辨识与评价、应急管理等。调查显示:各高校风险管理课程体系在结构上缺乏系统性和规范性,内容设置差异较大,与相关课程存在不同程度的交叉情况。由于各高校安全工程专业重点研究的领域不同,其风险管理课程的授课重点也有所不同。统计显示,所调查各高校开设的风险管理课程都涉及风险管理基础知识、风险管理基本程序、风险管理方法、风险管理标准和风险管理实践共五个方面的基本内容,作为风险管理课程的核心。
1.2.1风险管理基础知识
按照学生的基本认知规律,在介绍风险管理基础理论之前,首先应使学生了解风险的相关知识,包括风险的定义、特性、分类、要素、成本以及度量方法等。风险管理基础理论方面应介绍风险管理理论的起源和发展,风险管理的目的、意义、组织、程序等内容,使学生在宏观上熟悉该门课程的基本内涵。
1.2.2风险管理的程序及方法
风险管理的程序和方法是该课程的核心内容,然而各高校关于这方面的教学内容并不统一。笔者认为相关内容应根据《风险管理原则与实施指南》(GB/T24353—2009)进行统一规范,风险管理程序应包括沟通与协商、确定环境信息、风险评估(即风险识别、分析、评价)、风险决策、风险应对、检测与评审等主要环节;风险管理的方法可以分为风险规避、损失控制和损失融资3种基本形式。表1中列出了风险管理的程序及方法各环节所涉及的具体方法。
1.2.3风险管理标准
风险管理标准能够提供合理、系统的方法,使组织更加有效地进行风险管理,因此该部分是风险管理课程的重点内容。在风险管理标准的指导下,学生能认识到如何更高效地识别、分析、评价所面临的各种风险,并给出适当的处理措施。
1.2.险管理实践
学习风险管理理论的最终目的是指导并将其应用到实际工作中。因此,风险管理理论在石油、电力、工程建设、矿山和钢铁等典型高风险行业领域的实践应用,也应是该课程需要重点涉及的内容。在风险管理实践中,需要利用一些软件来实施风险识别、分析、评价等环节,典型的风险管理软件模型有CRM模型、Riskit模型、SoftRisk模型等。同时,在风险管理实践部分,可以吸收国务院国有资产监督管理委员会出台的《中央企业全面风险管理指引》中的相关内容,并结合国外风险管理最新发展趋势。
1.3构建风险管理课程内容体系的结构
基于以上分析,笔者提取了13个普适于安全工程专业的风险管理课程内容要素,并构建了适用于安全工程专业的风险管理课程内容体系。
2基于DEMATEL方法的安全工程专业风险管理课程内容设置
2.1DEMATEL方法介绍
DEMATEL方法最早由美国学者Gabus和Fontela在20世纪70年代提出,该方法主要运用图论及矩阵论原理来进行系统因素分析,通过分析系统中各要素之间的逻辑关系与直接影响关系,计算出每个要素对其他要素的影响程度及被影响度,从而计算出每个要素的中心度和原因度,然后判断要素之间关系的有无及其强弱程度。目前,已有一些学者将DEMENTEL方法应用到教育系统的分析研究中,并取得了较好的研究效果。因此,将DEMATEL方法应用到安全工程专业风险管理课程内容要素研究中具有一定的参考价值。
2.2结果分析
2.2.1影响度分析由风险管理课程各内容要素影响度计算结果,综合影响值排在前5位的内容要素为风险管理基础知识(A2)、国际风险管理标准(A11)、国内风险管理标准(A9)、风险基础知识(A1)和风险识别与分析(A3),说明这些内容要素对其他内容要素的影响程度较大,是风险管理课程整体内容框架的基础。在风险管理课程13个内容要素中,受其他内容要素影响程度最大的是风险管理的3种基本方法,即风险规避(A6)、损失控制(A7)和损失融资(A8),这表明只有在丰富的风险管理知识和正确的风险识别、分析、评价的基础上,才能做出正确的决策,并选取合理的风险应对措施,这也与风险管理实施的基本程序相符。
2.2.2原因度分析
原因度反映了风险管理课程各个内容要素之间的关联程度。若原因度指标大于0,则表明该要素与其他要素之间关联程度高,反之则关联程度低。在风险管理课程内容体系中,原因要素有6个,按原因度由大到小的顺序依次为风险管理基础知识(A2)、风险基础知识(A1)、国内风险管理标准(A9)、国际风险管理标准(A11)、国外风险管理标准(A10)和风险识别与分析(A3),说明这些要素对其他内容要素影响度较大,应重点对这些内容进行系统而详细的阐述,才能使学生更好地掌握其他部分知识。
2.2.3中心度分析
中心度反映了风险管理课程各内容要素在该门课程中的重要程度,图3中各内容要素从左到右表示该部分内容越来越重要。中心度排在前5位的内容要素有风险识别与分析(A3)、损失融资(A8)、风险应对(A5)、国际风险管理标准(A11)和风险管理基础知识(A2),表明这些内容要素是贯穿风险管理课程的核心内容,任课教师可以根据各内容要素的重要程度进行合理的课时分配。
3安全工程专业风险管理课程内容体系发展对策
本文根据对我国安全工程专业风险管理课程内容的问卷调查和DEMATEL方法分析结果,并针对安全工程专业风险管理课程内容体系今后的发展,提出以下对策:
(1)若要构建规范、系统的适合安全工程专业的风险管理课程内容结构体系,需要明确风险管理课程本身的学科内涵,并结合笔者根据问卷调查结果提出的风险管理课程内容体系结构,同时综合考虑学生培养方向和知识结构需求,合理规划和选择课程内容。
(2)风险管理课程内容安排既要注重知识的系统性、完整性,又要注意其与安全管理等其他课程之间的区别与联系,避免内容重叠;同时,应把授课的重点放在介绍风险管理基础知识、风险管理标准和风险管理方法等影响度、中心度和原因度都较高的内容要素上,而以往的风险管理教材很少涉及到风险管理标准的内容,在这方面应加以完善。(3)须重视风险管理方法的应用和实践教学,增加实践教学的比重,应使学生熟练掌握风险的识别与分析、风险评价、风险应对等基本内容,并能够较好地应用到各行业领域的风险管理中;同时,应增加风险管理软件模型、COSO全面风险管理框架等风险管理学科前沿方面的内容,以适应当前对安全工程专业高级技术型人才的培育要求。
4结论与建议
(1)风险管理课程内容适用于安全工程专业的教学,通过该课程教学应使安全工程专业的学生熟练掌握风险管理的基本理论和方法。通过问卷调查发现,我国安全工程专业开设风险管理课程的高校数目还很少,该课程在全国各高校的发展水平不均衡。
(2)构建了适用于安全工程专业的风险管理课程内容结构体系,确定了风险和风险管理基础知识、风险管理程序及方法、风险管理标准和风险管理实践作为该课程的核心内容,可为开发适用于安全工程专业的风险管理教材提供依据,也可为安全工程专业的课程内容规划设置提供参考。
内控和风险管理必须以IT技术为基础
内控和风险管理是企业发展战略、战略执行的一个核心组成部分。很多大的企业由于内控和风险管理缺陷,出现了很多问题。因此,从企业内部自身来讲,需要一个系统性规范来建立企业内部的风险管理体系。我国的财政部联合五部委于2008年 5月了《企业内部控制基本规范》(以下简称“基本规范”),并于2009年7月在上市公司实施。
本次出台“基本规范”的意义在于:将内控和风险管理界定为一个长期管理的规划。而这个规划的实施不能一蹴而就,必须从企业整体发展的角度加以设计和实施;“基本规范”所界定的管理是全员参与的过程,它不是一个部门或一个管理领域体系所能够单独来完成的;“基本规范”是一个完整的系统,其中的各个部分一定是可操作、可运行的体系机构;“基本规范”一定是可计量、可定型的过程;“基本规范”是一个企业管理思想和技术手段结合的系统。
总之,“基本规范”是将从企业内部管控开始,逐步在企业实现由内部控制管理向全面风险管理转化,最终建立能使企业平稳运行的管理机制和企业文化。
企业内部控制是由五个要素组成的,即控制环境、风险评估、控制活动、信息与沟通和监控。五要素中,各个要素有其不同的功能,内部控制并非五个要素的简单相加,而是由这些相互联系、相互制约、相辅相成的集合,按照一定的结构组成的完整的、能对变化的环境做出反应的系统。
在这样一个意义非凡的管理系统整体建设中,应该如何构建内控管理体系,使其真正能够建有成效?有关方面的人士认为:内部控制的五大要素中,控制环境是基础,控制活动是重点,最重要的是在基层的实施。因此,内部控制的关键在于企业基层的业务活动中构建控制环境,并在业务活动中有效执行控制活动。众所周知,基于IT技术的企业信息化管理平台是现代企业管理主要运行环境,所以,控制环境必须依此平台来构建。
内控和风险管理必须分步建设
企业在内控和风险管理实施过程中,不仅是一个硬件环境和运行环境建设的过程,更多的是理念和工作习惯的改变过程,从内控管理体系构建的终极目标来看,必须从基础开始细致而扎实地开展分阶段的建设。依据信息化建设的经验,笔者认为内控管理体系的建设应该分三个阶段进行:
第一阶段为监督管理阶段,本阶段的目标是建立面向内外部合规要求,信息化、透明化的风险管理,实现对关键风险监督;第二阶段为内控融入业务管理阶段,本阶段目标是建立面向运营过程的,日常化、体系化的风险管理,实现关键过程控制;第三阶段为全面风险管理阶段,目标是建立以战略为核心、以内控为基础、以集团管控为手段的全面风险管理体系,实现稳健运营的风险管理。
目前对于广大企业来讲,第一步首先做到的是合规,在合规的过程当中,意味着企业的内控部门,内控管理者要对自己企业的经营管理信息做到心中有数,这是一个信息平台的建立和透明化的过程。第二个阶段是把控制过程融入业务管理过程的阶段,就是将内部控制点与企业的业务系统完美地整合在一起。第三个阶段是为企业的战略发展而提供支持,在IT建设层面,以战略和发展为导向的绩效管理、预算管理与风险控制结合起来,从根本上控制可能遭遇的经营风险。
满足内控和风险管理需要的IT实施原则
实施符合“基本规范”的内控和风险管理需要IT提供应用和技术的保障,使其能够帮助企业让内控和风险管理理念、规则具体进行管理的实施。换言之,IT技术仅仅能为内控和风险管理提供基本的手段,能否有效实行内部控制和风险管理,一定要有具体的应用方案实施标准。目前有许多管理软件应用于企业管理的各个环节之中,但如何才能达到“基本规范”中的内控和风险控制的要求。因此,基于IT的管理系统必须依照以下两类原则来构建符合“基本规范”的内控环境,以及在此之上开展融入业务活动中的内控活动。
满足“基本规范”应用要求的原则。可行性:将内控要素和关键控制点与业务流程管理整合,在执行业务活动中实现内控;可控性:实现内控体系与预算、集团管控体系整合;可视性:内控执行过程和效果可查询、可评价。
满足“基本规范”技术要求的原则。能够安全、稳定、运行可靠;能够进行工作流和权限控制;能过集成、扩展、并满足个性化应用需求;能够支持分步建设;能够进行多维数据智能分析,并可作为信息门户。 转贴于
在管理软件中构建内控管理环境的要点
本着IT保证的可行、可控和可视的构建原则。目前,控制的基本方式,也是最有效的方式,是在业务执行过程中的风险控制。不同于传统的风险控制方式,IT管理系统的基本模式是将风险控制在执行过程之前,特别是在执行过程中,避免不合规的操作。这是IT系统最主要的任务。以IT基础平台的管理系统与内控风险管理的职能结合,是基于IT技术的管理系统必须的功能。
与业务管理过程融合的控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。以用友NC最新版本的管理系统分析,“基本规范”中规定的控制措施对应的解决方案有如下几点:
(一)针对“基本规范”第二十九条
针对“基本规范”第二十九条“不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。”的要求,要求IT系统提供自动检查业务流程中不出现重复的岗位和用户,审批流程中不出现重复的岗位和用户的功能。
(二)针对“基本规范”第三十条
针对“基本规范”第三十条的“企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策”的规定,要求IT系统提供岗位授权管理,在提供岗位授权管理的同时,根据不同业务和事项建立不同的审批权限和流程,并提供处理特定条件下的审批流程,其中包括替代、联签审批方式,强制控制执行等必要的审批方式。
(三)针对“基本规范”第三十二条
针对“基本规范”第三十二条“财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。企业应当严格限制未经授权的人员接触和处置财产”的要求,要求IT系统提供财产记录与盘点记录的自动或手动核对功能,并具备后续财产处理、记录及查询功能。
(四)针对“基本规范”第三十三条
针对“基本规范”第三十三条“预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束”的规定,要求IT系统提供各个预算责任主体的信息,可以通过审批权限对合同、发货、采购、付款、财产处理等关键环节的数量和金额加以限定,实现对预算的执行控制。
(五)针对“基本规范”第三十四条
针对“基本规范”第三十四条“运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进”的规定,要求IT系统应提供各个业务领域真实交易数据的分析功能,并提供因素、对比、趋势等常规分析模型。
(六)针对“基本规范”第三十七条
针对“基本规范”第三十七条“企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理”的规定,要求IT系统提供对风险事件的预警,并能及时通过各种通讯方式通知相关岗位人员。
结论
总之,企业内控管理不仅仅是一个相关制度和观念的建立问题,更重要的是在IT基础管理平台上,将管理概念和制度具体落实到日常的业务活动中。根据“基本规范”的相关规定,目前的IT技术完全可以支持构建控制环境和控制活动与日常活动融合的需求。
参考文献:
一、全面风险管理的定义
全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。同时,全面风险管理也是一种企业日常管理行为,主要通过设定企业战略发展经营目标,在日常生产经营中,实现全面覆盖企业风险、全员参与风险控制,在企业风险偏好范围内有效管理企业各环节风险的持续过程。
二、建立全面风险管理的组织体系
推行全面风险管理,首先要在企业内部建立不同层级的风险管理组织机构,企业可设立专职的全面风险管理工作小组,负责推进工作。一般情况下,成熟的企业全面风险管理组织体系包括四个层次,
根据风险管理组织机构应履行的风险管理责任,应当明确各层级机构的基本职责,如:董事会需要负责审议并确定本企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;了解和掌握本企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策等。
而作为全面风险管理实施的关键部门——风险管理专责部门,一般由企业的综合管理部门,如:企管部、办公室或监察部门担任,对董事会负责,主要的职责包括审议风险管理策略和重大风险管理解决方案,审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;定期组织企业全面风险管理工作的评估等。
作为日常具体业务流程的运作部门,是企业全面风险管理的具体执行部门。在全面风险管理工作中,应接受风险管理职能部门的组织、协调、指导和监督;执行风险管理基本流程;提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制等。
三、收集企业风险管理初始信息
收集企业全面风险管理初始信息是实施全面风险管理的第一项工作。企业在收集初始信息时,按照一般企业推行风险管理的范围,主要从以下五方面来收集信息:
1.战略风险方面的信息。主要有涉及本行业的国内外宏观经济政策以及经济运行情况,国家的产业政策,行业科技进步、技术创新的有关内容;企业的主要客户、供应商及竞争对手的有关情况;主要竞争对手、标杆企业信息等。
2.财务风险方面的信息。主要财务风险信息有:企业的财务状况,成本费用情况;财务业务中曾发生或易发生错误的业务流程或环节等。
3.市场风险方面的信息。主要有:产品或服务的价格及供需变化,主要客户、主要供应商的信用情况,潜在竞争者、竞争者及其主要产品、替代品情况等。
4.运管风险方面的信息。主要有:人力资源情况,市场营销情况、生产制造情况、流程管控情况、质量管理情况等。
5.法律风险方面的信息。主要有:与企业相关的政治、法律环境;与企业签订的重大协议和有关贸易合同;影响企业的新法律法规和政策,以及本企业发生重大法律纠纷案件的情况等。
企业收集的各类风险管理初始信息,经过筛选、提炼、对比、分类等程序后,如来源可靠、条理清晰、分类恰当、依据充分,可以按照一定的要求进行确定,定义为企业全面风险管理的初始信息。
四、进行风险辨识,编制企业风险清单
企业风险辨识前,要进行充足的准备,事先应清晰了解企业设定的战略目标和经营目标,以明确风险辨识的具体方向,要了解设定目标,确定风险辩识方法,设计风险辩识方法框架,风险辩识技术培训,基础资料收集,同时要注重内部的协调沟通。
风险辨识的具体范围一般应包括外部风险辩识和内部风险辩识。在风险辩识范围内,通过一定风险辩识方法,识别出影响企业实现目标的风险事项(包括外部和内部),及风险事项的诱发因素(包括外部的经济、自然环境、政治、社会与技术因素;内部的机构、人员、流程与技术因素)。最后,风险辨识应考虑正常、异常和紧急三种状态;过去、现在和将来三种时态。
风险辩识有一些常用的基本方法,如:经营目标识别法,操作运营研究法,流程图分析法,行业标准对照法,调查问卷法,座谈交流法,风险清单识别法,财务报表分析识别法,个别访谈法,风险评估研讨会。每一类型的风险辨识应选用哪些方法,应根据具体情况而定。风险辨识后,会形成企业的《风险辨识清单》。
五、风险评估管理
企业风险管理信息经辨识后,要进行评估管理,评估风险发生的可能性,可通过风险发生的可能性评估标准和可能性判断标准的矩阵来进行评估。
可能性评估的选用标准,指针对各类风险特征,制定可供选择的评价具体风险事件发生可能性的标准,一般按照发生的频率、发生的概率和现状持续时间进行可能性评估,可依据各项风险事件选择适合的标准,但每项风险只能选择一项标准。可能性判断标准,指为每一种可供选用的评估标准设定一定的判断区间,每一区间对应一种可能性。一般设定五个判断区间,即五种可能性:罕见(非常低)、不太可能(低)、有一定可能(中等)、很可能(高)、肯定发生(非常高);对应可能性的分值,为每一种可能性设定一个分值,如对五种可能性设定1-5分五个分值。
根据风险分析结果已形成的风险事件清单,对照“风险事件发生可能性评估标准模型”,为风险清单的每一项具体风险事件选定其中一项可能性发生标准。在对企业现状及过去历史情况基础上,根据辩识过程了解到的风险事件的原因及其他情况,确定其所在的某一区间,得出每一个风险的综合评估结果。
六、风险管理策略
风险管理策略,是指企业根据自身经营特点,固有经营条件,所处行业环境,围绕企业发展战略,以企业的风险偏好、风险承受度、风险管理有效性标准为前提,选择适合的风险管理工具,同时确定实施风险管理所需人力和财力资源的配置原则。
一般的风险管理工具有:风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制。风险管理的工具选择,应该以各项风险管理工具的适用范围为依据,结合风险发生的可能性及风险发生的影响程度而确定;要针对某项风险事件选择一项或几项合适的风险管理工具应对后,能使该风险事项的剩余风险降至企业的风险容量之内。应当注意的是,当选择了风险承担,则不再选择其他风险管理工具;当选择了风险规避,则不再选择风险稀释—对冲工具。
七、制定风险解决方案
制定风险解决方案,应考虑的事项主要包括四项:
1.风险管理的优先次序,可结合企业自身风险管理能力,风险的可管理性,风险程度,成本效益性四项因素综合确定;
2.风险容忍和偏好,应结合本企业经验教训,历史事件,历史事件发生时所体现的应对能力,对董事会、总经理及其他高级管理人员、关键岗位员工的风险偏好,及本企业的风险容忍水平进行合理分析和客观评估;
3.纳入重大风险、重大事件、重要决策、重要流程的事项,在风险管理的排序中应作为优先项目考虑;
4.关键风险要素的存在,关键风险要素包括风险事件、风险原因、损失,企业应针对风险清单中的风险事件所描述的特定事项,其产生的直接原因,及所承受的后果,制定风险管理具体措施。
风险解决方案的有效实施,需要一定的配套手段,以便减少随意性和对个人的依赖。在人力方面,企业高层要高度重视,选择及培训适合的风险管理人才;在制度方面,要建立和严格执行既定的工作流程和规范,将风险管理措施融入业务流程中;在机制方面,要建立权责分配机制和双赢激励机制。
八、风险管理的监督与改进
在具体的运作过程中,现代金融机构控制风险的基本措施是:分散化、交易限额、信贷限额,即通过对其产品、交易伙伴、业务活动领域的分散化降低风险;通过为每种产品、每一交易单位设置交易限额,为每一交易伙伴制定信贷限额以规避各种风险。金融机构根据各项业务的获利能力、市场机会、公司的长期战略定期调整各业务、各部门间的资本配置,力图使获取给定收益的风险最小化。
一董事会对总体风险管理理念和基本风险管战略的确定
总体上说,董事会对金融机构承受的风险承担最终责任和义务,因此应负起监控职能。公司整体的风险管理及控制政策应由董事会审批,为保证战略和政策得到遵守并保持适应性,决策机构应通过独立的风险管理部门和独立的内部审计部门进行实施和评估。
(一)风险管理基本原则的确定
一般来说,金融机构的董事会首先要根据自身的市场定位确定风险管理的基本理念和原则,并要求风险管理委员会和相应的风险管理部门积极予以落实。
我们可以简要地比较美林和摩根等公司的风险管理原则。
1美林公司的风险管理原则
在美林公司,尽管风险管理的方法和策略一变再变,但以下述6个原则为基础的基本理念却几乎没变。这主要包括:任何风险规避方案中,最重要的工具是经验、判断和不断的沟通;必须不断地在整个公司内部强化纪律和风险意识;管理人员必须以清晰和简洁的语句告诫下属:在资本运营中哪些可以做,哪些不可以做;风险管理必须考虑非预期的事件,探索潜在的问题,检测不足之处,协助识别可能的损失;风险管理策略必须具备灵活性,以适应不断变化的环境;风险管理的主要目标必须是减少难以承受的损失的可能性。这样的损失通常源自无法预计的事件,大部分的统计和模型式的风险管理方法无法预计。
在过去几年,用数学模型来测量市场风险已成为世界范围内众多风险管理的要点,风险管理几乎成了风险测量的同义词。美林公司认为,数学风险模型的使用只能增加可靠性,但不能提供保证,因此,对这些数学模型的依赖是有限的。
事实上,由于数学风险模型不能精确地量化重大的金融事件,所以,美林公司只将其作为其他风险管理工作的补充。
总的来讲,美林公司认为,一个产品的主要风险不是产品本身,而是产品管理的方式。违反纪律或在监管上的失误可导致损失,而不论产品为何或使用何种数学模型。
2摩根公司的风险管理原则
摩根斯坦利则认为,风险是金融机构业务固有特性,与金融机构相伴而生。金融机构在经营活动中会涉及各种各样的风险,如何恰当而有效地识别、评价、检测和控制每一种风险,对其经营业绩和长期发展关系重大。公司的风险管理是一个多方面的问题,是一个与有关的专业产品和市场不断地进行信息交流,并作出评价的独立监管过程。
应当说,这些基本的风险管理原则既是其长期进行风险管理的经验的总结,也是其实施风险管理的基本知指导原则,在整个风险管理体系中占有十分重要的地位。
(二)确定风险管理的基本程序
董事会制定风险管理及控制战略的第一步是,根据预定的风险管理原则,并根据风险对资本比例情况,对公司业务活动及其带来的风险进行分析。在上述分析的基础上,要规定每一种主要业务或产品的风险数量限额,批准业务的具体范围,并应有充足的资本加以支持。此后,应对业务和风险不断进行常规检查,并根据业务和市场的变化对战略进行定期重新评估,并将结论应直接报告决策层。
在识别风险和确定了抵御风险的总体战略后,公司就可以制定用于日常和长期业务操作的详细而具体的指引。为此,风险管理的政策和程序中应包括,风险管理及控制过程中的权力及遵守风险政策的责任,有效的内部会计控制,内部和外部审计等。如果公司较大较复杂,则需要建立集中、自主的风险管理部门。就风险管理和控制部门而言,最重要的是配备适当的专业人员、并独立于产生风险的部门。
因为控制结构的有效性取决于运用它的人,因此,有效控制的前提是机构内所有员工都具有高度的责任。在确定风险管理及控制过程的权力和责任时,一个重要的因素应是将风险的衡量、监督和控制与产生风险的交易部门分开。高级管理层应保证职责适当分开,员工的责任不应互相冲突。
二金融机构风险管理架构的比较
(一)金融机构风险管理的基本架构
现代金融机构因其业务的偏重点不同而具有不同的风险管理体系,但其基本构架都大同小异。一般来说,金融机构设有"风险管理委员会"集中统一管理和控制公司的总体风险及其结构。"风险管理委员会"直接隶属于公司董事会,其成员包括:执行总裁、全球股票部主任、全球固定收入证券部主任、各地区高级经理、财务总监、信贷部主任、全球风险经理以及一些熟悉、精通风险管理的专家等,下面直属不同形式的风险管理部门来实施风险管理委员会的战略和要求。
同时,金融机构应具备风险管理及控制的报告和评估程序,包括检查现行政策和程序执行报告和发现例外情况的制度。一般来说,风险暴露以及盈亏情况应每日向负责监控风险的管理层报告,后者应简要向负责公司日常业务的高级管理层汇报。另外,金融机构要对风险战略、政策和程序的评估应该定期开展,评估应考虑到现行政策的结果、业务以及市场的变化。风险管理及控制政策的方法、模型和假设的变更应由决策层审核。政策和程序应要求风险管理及控制部门参与对新产品和业务的考察。
"风险管理委员会"的主要职责是:设计或修正公司的风险管理政策和程序,签发风险管理准则;规划各部门的风险限额,审批限额豁免;评估并监控各种风险暴露,使总体风险水平、结构与公司总体方针相一致;在必要时调整公司的总体风险管理目标。"风险管理委员会"直接向董事会报告,它每周开一次例会(需要时可随时召集)讨论主要市场的风险暴露、信贷暴露与其它各种头寸,研究潜在的新交易、新头寸以及风险豁免等问题。
"风险管理委员会"下设不同形式的、分离或者整合的风险管理部门(如分别设立市场风险管理部门、信用风险管理部门等,或者整合为一个完整的风险管理部),他们均独立于公司的其它业务部门。市场风险管理部门负责监管公司在全球范围内的市场风险结构(包括各地区、各部门、各产品的市场风险);信用风险管理部门负责监管公司在全球范围内的各业务伙伴的暴露额度;审计部通过定期检查公司有关业务和经营状况,评估公司的经营和控制环境。
金融机构的风险管理采用多层制,除了"风险管理委员会"及其市场风险管理部门、信用风险管理部门、审计部外,其它如融资部、财务部、信息技术部以及各业务部的部门风险经理均参与风险的确认、评估和控制,并接受风险管理部的监督和评估、考核。这些部门的经理及代表每隔一周开一次例会(需要时可随时召集)以求沟通信息、交流经验、正确评估风险、调险管理政策。
以下是对美林等几家公司的比较。
(一)美林公司的风险管理架构
为了在基层交易部门强化风险管理机制,美林公司制定了公司风险控制策略和操作规程,要求相关的区域机构和单位在识别、评价和控制风险时予以遵循。
这些策略和操作规程的实施涉及许多部门,包括全球风险管理部、公司信贷部和其他的控制部门(比如财务、审计、经营以及法律和协调部门)。为了协调上述风险管理部门的工作,公司还成立了由风险管理部、公司信贷部和控制部门高级管理人员组成的风险控制和储备委员会,该委员会在风险管理过程中发挥着重要的监督作用。
风险控制委员会和风险管理部对所有的机构交易活动进行总的风险监督。风险控制委员会独立于美林的交易部门,定期向公司董事会下属的审计和财务委员会汇报风险管理的状况。
储备委员会监测与资产和负债有关的价值和风险。美林公司针对那些可能导致现存资产价值损失或带来新的负债的事件,确定在目前形势下使公司资产和负债保持平衡的储备水平。储备委员会通常由主要的财务官员任主席,主要负责考察和批准整个公司的储备水平和储备方法的变化。储备委员会每月开会一次,考察当时的市场状况,并对某些问题采取行动。美林公司在决定储备水平时会考虑管理层在下述方面的意见(Ⅰ)风险和暴露的识别;(Ⅱ)风险管理原则;(Ⅲ)时效、集中度和流动性。
(二)摩根斯坦利的风险管理架构
摩根公司的高级管理人员在风险管理过程中发挥重要的作用,并通过制定相应的风险管理策略和规程予以保障,以便在对各种各样的风险进行识别、评估和控制过程中,提供管理和业务方面的支持。随着对不断变化的和复杂化的全球金融服务业务认识的提高,公司不断地检讨风险管理策略和操作规程,以使其不断完善。
公司的风险管理委员会,由公司大部分高级管理人员组成,负责制定整个公司风险管理的策略及考察与这些策略相关的公司业绩。风险管理委员会下设几个专门风险管理委员会,以帮助其实施对公司风险活动的检测和考察。除此之外,这些风险管理委员会还考察与公司的市场和信用风险状况、总的销售策略、消费贷款定价、储备充足度和合法实施能力以及经营和系统风险有关的总体框架、层次和检测规程。会计主任、司库、法律、协调和政府事务部门及市场风险部门,都独立于公司业务部门,协助高级管理人员和风险管理委员会对公司风险状况进行检测和控制。另外,公司的内部审计部门也向高级管理人员汇报,并通过对业务运营领域的考察,对公司的经营和控制环境进行评价。公司经常在每一个管理和业务领域,聘用具有适当经验的专家,以有效地实施公司的风险管理监测系统和操作规程。
三对主要类型的风险的管理战略
金融机构风险管理主要涉及市场风险、信用风险和其他风险的管理,同时针对不同的风险的特点,确定不同的实施方案和管理战略。
(一)主要的风险类型
1市场风险
市场风险是指因市场波动而使得投资者不能获得预期收益的风险,包括价格或利率、汇率因经济原因而产生的不利波动。除股票、利率、汇率和商品价格的波动带来的不利影响外,市场风险还包括融券成本风险、股息风险和关联风险。
美国奥兰治县(ORANGECOUNTRY)的破产突出说明了市场风险的危害。该县司库将"奥兰治县投资组合"大量投资于所谓"结构性债券"和"逆浮动利率产品"等衍生性证券,在利率上升时,衍生产品的收益和这些证券的市场价值随之下降,从而导致奥兰治县投资组合出现17亿美元的亏损。GIBSON公司由于预计利率下降,购买了大量利率衍生产品而面临类似的市场风险。当利率上浮时,该公司因此损失了2000万美元。同样,宝洁公司(Procter&Gamble)参与了与德国和美国利率相连的利率衍生工具交易,当两国的利率上升高于合约规定的跨栏利率时(要求宝洁公司按高于商业票据利率1412基点的利率支付),这些杠杆式衍生工具成为公司承重的负担。在冲抵这些合约后,该公司亏损1.57亿美元。
2信用风险
信用风险是指合同的一方不履行义务的可能性,包括贷款、掉期、期权及在结算过程中的交易对手违约带来损失的风险。金融机构签定贷款协议、场外交易合同和授信时,将面临信用风险。通过风险管理控制以及要求对手保持足够的抵押品、支付保证金和在合同中规定净额结算条款等程序,可以最大限度降低信用风险。
近来,信用风险问题在许多美国银行中开始突出起来,根据1998年1月的报告,其季度财务状况已因环太平洋地区的经济危机而受影响。例如,由于亚洲金融风暴,JP摩根(JPMORGEN)将其约6亿美元的贷款划为不良贷款,该行97年第四季度的每股盈利为1.33美元,比上年的2.04美元下降35%,低于市场预期的每股收益1.57美元。
3操作风险
操作风险是指因交易或管理系统操作不当引致损失的风险,包括因公司内部失控而产生的风险。公司内部失控的表现包括,超过风险限额而未经察觉、越权交易、交易或后台部门的欺诈(包括帐簿和交易记录不完整,缺乏基本的内部会计控制)、职员的不熟练以及不稳定并易于进入的电脑系统等。
1995年2月巴林银行的倒闭突出说明了操作风险管理及控制的重要性。英国银行监管委员会认为,巴林银行倒闭的原因是新加坡巴林期货公司的一名职员越权、隐瞒的衍生工具交易带来的巨额亏损,而管理层对此却无丝毫察觉。该交易员同时兼任不受监督的期货交易、结算负责人的双重角色。巴林银行未能对该交易员的业务进行独立监督,以及未将前台和后台职能分离等,正是这些操作风险导致了巨大损失并最终毁灭了巴林银行。
类似的管理不善导致日本大和银行在债券市场上遭受了更大损失。1995年人们发现,大和银行的一名债券交易员因能接触公司会计帐簿而隐瞒了约1亿美元的亏损。与巴林银行一样,大和的这名交易员同时负责交易和会计。这两家银行都均违背了风险管理的一条基本准则,即将交易职能和支持性职能分开。
操作风险的另一案例是Kidder,Peabody公司的虚假利润案。1994年春,KIDDER确认,该公司一名交易员买卖政府债券获得的约3.5亿美元"利润"源于对公司交易和会计系统的操纵,是根本不存在的。这一事件迫使Kidder公司将资产售予竞争对手并最终清盘。
操作风险可以通过正确的管理程序得到控制,如:完整的帐簿和交易记录,基本的内部控制和独立的风险管理,强有力的内部审计部门(独立于交易和收益产生部门〕,清晰的人事限制和风险管理及控制政策。如果管理层监控得当,并采取分离后台和交易职能的基本风险控制措施,巴林和大和银行的损失也许不会发生,至少损失可以大大减少。这些财务失败说明了维持适当风险管理及控制的重要性。
(二)对市场风险的管理策略
金融机构维持合适的头寸,利用利率敏感性金融工具进行交易,都要面对利率风险(比如:利率水平或波动率的变化、抵押贷款预付期长短和公司债券和新兴市场资信差异都可带来风险);在外汇和外汇期权市场做市商或维持一定外汇头寸,要面对外汇风险,等等。在整个风险管理框架中,市场风险管理部门作为风险管理委员会下属的一个执行部门,全面负责整个公司的市场风险管理及控制并直接向执行总裁报告工作。该部在重点业务地区设有多个国际办公室,这些办公室均实行矩阵负责制。它们除了向全球风险经理报告工作外,还要向当地上一级非交易管理部门报告工作。
市场风险管理部门负责撰写和报送风险报告,制定和实施全公司的市场风险管理大纲。风险管理大纲向各业务单位、交易柜台经风险管理委员会审批的风险限额,并以此为参照对执行状况进行评估、监督和管理;同时报告风险限制例外的特殊豁免,确认和公布管理当局的有关监管规定。这一风险管理大纲为金融机构的风险管理决策提供了一个清晰的框架。
市场风险管理部门定期对各业务单位进行风险评估。整个风险评估的过程是在全球风险经理领导下由市场风险管理部门、各业务单位的高级交易员和风险经理共同合作完成的。由于其他高级交易员的参与,风险评估本身为公司的风险管理模式和方法提供了指引方向。
为了正确评估各种市场风险,市场风险管理部门需要确认和计量各种市场风险暴露。金融机构的市场风险测量是从确认相关市场风险因素开始的,这些风险因素随不同地区、不同市场而异。例如,在固定收入证券市场,风险因素包括利率、收益曲线斜率、信贷差和利率波动;在股票市场,风险因素则包括股票指数暴露、股价波动和股票指数差;在外汇市场,风险因素主要是汇率和汇率波动;对于商品市场,风险因素则包括价格水平、价格差和价格波动。金融机构既需要确认某一具体交易的风险因素,也要确定其作为一个整体的有关风险因素。
市场风险管理部门不仅负责对各种市场风险暴露进行计量和评估,而且要负责制定风险确认、评估的标准和方法并报全球风险经理审批。确认和计量风险的方法有:VAR分析法、应力分析法、场景分析法。
根据所确认和计量的风险暴露,市场风险管理部门分别为其制定风险限额,该风险限额随交易水平变化而变化。同时,市场风险管理部门与财务部合作为各业务单位制定适量的限额。通过与高级风险经理协商交流,市场风险管理部门力求使这些限额与公司总体风险管理目标一致。
1美林公司的市场风险管理策略
美林公司市场风险管理过程包含了下述三个要素:(i)沟通;(ii)控制和指导;(iii)风险技术。
风险管理按地理区域和产品线组织,以确保某一特定的区域或某一产品交易范围内的风险管理人员能进行经常和直接的沟通。同时,风险管理部门应与高级的交易经理进行定期和正式的风险研讨。
为了弥补基层交易部门风险规避技术的不足,公司风险管理部门制定了一些规范和准则,包括交易限额,超过限额必须提前得到批准。另外,作为新的金融产品检测过程的一部分,新的金融产品交易要由风险管理部门和来自其他控制单位的代表批准。某些业务,比如高收益证券和新兴市场的证券承销、不动产融资、临时贷款等,在向客户作出承诺前,需要事先得到风险管理和其他控制部门的批准。风险管理部门有权要求减少某一特定的柜台交易风险暴露头寸或取消计划的交易。
风险管理使用几种风险技术工具,包括风险数据库、交易限额监视系统、交易系统通道和敏感性模拟系统。风险数据库每日按产品、资信度和国别等提供库存证券风险暴露头寸的合计数和总数。交易限额检测系统使风险管理部门能及时检查交易行为是否符合已建立的交易限额。交易系统通道允许风险管理部门去检测交易头寸,并进行计算机分析。
敏感性模拟系统用来估算市场波动不大和剧烈波动两种情形下的损益。每一次测算时仅考虑一个重要风险因素,比如利率、汇率、证券和商品价格、信贷利差等,同时假设其他因素不变。以此为基础,风险管理部门可以检测到整个公司的市场风险,并根据需要调整投资组合。
2摩根斯坦利的市场风险管理策略
公司利用各种各样的风险规避方法来管理它的头寸,包括风险暴露头寸分散化、对有关证券和金融工具头寸的买卖、种类繁多的金融衍生品(包括互换、期货、期权和远期交易)的运用。公司在全球范围内按交易部门和产品单位来管理与整个公司交易活动有关的市场风险。公司按如下方式管理和检测其市场风险:建立一个交易组合,使其足以将市场风险因素分散;整个公司和每一个交易部门均有交易指南和限额,并按交易区域分配到该区域交易部门和交易柜台;交易部门风险经理、柜台风险经理和市场风险部门都检测市场风险相对于限额的大小,并将主要的市场和头寸变化报告给高级管理人员。
市场风险部门使用Value-at-Risk和其他定量和定性测量和分析工具,根据市场风险规律,独立地检查公司的交易组合。公司使用利率敏感性、波动率和时间滞后测量等工具,来估测市场风险,评估头寸对市场形势变化的敏感性。交易部门风险经理、柜台风险经理和市场风险部门定期地使用敏感性模拟系统,检测某一市场因素变化对现存的产品组合值的影响。
(三)信用风险的管理策略
信用风险管理是金融机构整体风险管理构架中不可分割的组成部分,它由风险管理委员会下设的信用风险管理部门全面负责。信用风险管理部门直接向全球风险经理负责,全球风险经理再依次向执行总裁报告。信用风险管理部门通过专业化的评估、限额审批、监督等在全球范围内实施信贷调节和管理。在考察信用风险时,信用风险管理部门要对风险和收益间的关系进行平衡,对实际和潜在的信贷暴露进行预测。为了在全球范围内对信用风险进行优化管理,信用风险管理部门建立有各种信用风险管理政策和控制程序,这些政策和程序包括:
(1)对最主要的潜在信贷暴露建立内部指引,由信用风险管理部门总经理监督。
(2)实行初始信贷审批制,不合规定的交易要由信用风险管理部门指定成员审批才能执行。
(3)实行信贷限额制,每天对各种交易进行监控以免超过限额。
(4)针对抵押、交叉违约、抵消权、担保、突发事件风险合约等订立特定的协议条款。
(5)为融资活动和担保合约承诺建立抵押标准。
(6)对潜在暴露(尤其是衍生品交易的)进行定期分析。
(7)对各种信贷组合进行场景分析以评估市场变量的灵敏性。
(8)通过经济、政治发展的有关分析对风险进行定期评估。
(9)和全球风险经理一起对储存时间较长、规模庞大的库存头寸进行专门评估和监督。
美林公司通过制定策略和操作规程以避免信用风险损失,包括确立和检测信用风险暴露限额及与某一订约方或客户交易额限额、在信用危机中取得收缴和保留抵押品或终止交易以及对订约另一方和客户不断地进行信用评价的权利。业务部门有责任与公司制定的策略和操作规程保持一致,并受到公司信贷部门的监督。公司信贷部门实行集中分区管理。信贷负责人分析和确定订约另一方或客户的资信状况,按订约方或客户设立初始或当前的信贷限额,提议信用储备,管理信用风险暴露头寸和参与新的金融产品的检测过程。
许多类型交易包括衍生品和辛迪加贷款要提前报请公司信贷部门批准。公司信贷部门所能审批的交易数量是有限的,限额视该项交易的风险程度和相关客户的资信度确定,超过此限额,须上报公司信贷委员会批准。版权所有
借助信用系统手工和自动记录的信息,公司信贷部门能检测信用风险暴露头寸在订约另一方/客户、产品和国别的集中度。这一系统能按订约另一方或客户累计信用风险暴露头寸,维持整个订约方/客户和某一产品的风险暴露限额,并按订约另一方或客户识别限额检测数据。整个公司库存头寸和已执行交易的详细信息,包括现在和潜在的信用风险暴露头寸信息会不断地更新,并不断地与限额相比较。如果需要,可增加抵押贷款数额,以减少信用风险暴露头寸,并记录在信用系统中。
公司信贷部门与业务部门一起设计和完善信用风险测度模型,并且分析复杂的衍生品交易的信用风险暴露头寸。公司信贷部门还检测与公司零售客户业务有关的信用风险暴露头寸,包括抵押品和住宅证券化额度、客户保证金帐户资金数额等。
集中度风险可以视为信用风险中的一个重要类型。集中度风险,即金融机构业务对单一收入、产品和市场的依赖风险。美林公司定期检测集中度风险,并通过实施其分散化的经营战略和计划来减少此风险。最近,美林公司已将其全球的收入来源分散化,从而减少了公司收入对单一金融产品、客户群或市场的依赖。
雷曼兄弟公司通过产品、客户分散化和交易活动在地区分布的分散化,以图实现减少风险的目标。为此,公司合理地分配每类业务资金的使用额,为每类产品和交易者制定交易限额,并对上述额度做地域上的合理分配。公司根据每一类业务的风险特性,寻求相应的回报。根据与公司指南相一致的收益获得能力、市场机会和公司的长期战略,公司定期地重新分配每一业务的资金用量。
(四)操作风险的管理策略
作为金融服务的中介机构,金融机构直接面临市场风险和信用风险暴露,它们均产生于正常的活动过程中。除市场风险和信用风险外,金融机构还将面临非直接的与营运、事务、后勤有关的风险,这些风险可归于操作风险。
中图分类号:X734文献标识码:A 文章编号:
1 引言
我国是一个多山的国家,尤其在广西、云南、贵州等西南部省区,主要为山区。山区独特的地质、地貌和气候条件,为公路工程施工带来挑战。随着国家对农村公路建设的重视,对农村公路建设投资的逐年增加,全国各地掀起农村公路,特别是通村公路的建设热潮(详见表1)。
表1 农村公路建设完成投资情况[1]
表2我国农村公路里程占公路总里程比重[1]
然而,由于农村低等级公路施工过程中,相对高等级公路来说,技术水平比较落后,所以经常会出现各种事故,对人身安全和财产损失带来威胁。
由表2可知,我国的公路主要由农村公路组成。因此,重视山区农村公路施工过程中的风险管理,具有极大的现实意义。本文应用风险管理理论,分析总结农村公路施工过程中的主要风险内容,并提出管理这些风险的建议。
2 我国山区农村公路施工的主要风险
2.1 风险的基本概念
到目前为止,对风险没有统一的定义,因不同学者所研究领域的不同而提出了不同的观点。《风险管理概论》(刘钧著,2008)总结了不同领域的学者对风险概念的几种主要认识,详见表3。
表3 对风险概念的几种认识[2]
编号 对风险概念的认识
1 是损失发生的可能性
2 是损失的不确定性
3 是实际结果与预期结果的偏差
4 是实际结果偏离预期结果的概率
2.2山区农村公路施工风险的特征
根据风险管理理论,可以归纳出山区农村公路施工风险的特征如下:
(1)山区农村公路施工风险具有客观性。例如,暴雨、浓雾、落石等自然灾害客观存在,在公路施工过程中也不可避免,只有认识到风险的规律性,用科学的方法来管理,才能尽量避免或者减轻相应风险的影响。。
(2)山区农村公路施工风险具有突发性。虽然山区农村公路施工风险形成原因复杂,时间较长,但就具体的一次风险所造成的灾害来说,具有一定的突然性。
(3)山区农村公路施工风险具有损害性。山区农村公路施工风险事件的发生必然会造成一定的损害。
(4)山区农村公路施工风险具有随机性。与其它风险类似,山区农村公路施工风险的随机性也体现在空间上、时间上和损失程度上。
(5)山区农村公路施工风险具有发展性。山区农村公路施工风险的发展性,是指人类社会经济的发展,科学技术的进步,新的道路工程技术也会带来新的风险。
2.3山区农村公路施工面临的主要风险
由作者对广西某县所做的调查得知,山区农村公路施工主要面临暴雨、浓雾、山体滑坡、泥石流和落石等自然灾害方面的风险,各种风险的具体影响,详见图1。
图1 山区农村公路施工面临的主要自然风险
3我国山区农村公路施工风险管理
3.1 风险管理的基本概念
《风险管理概论》(刘钧著,2008)认为,风险管理的概念,可以从几个方面进行理解,详见表4。
表4 对风险管理概念的几种认识[2]
山区农村公路施工风险识别是工程项目管理人员运用相关技术,发现潜在的风险因素的过程。识别的过程主要有如下三个方面:(1)发现风险源,即及时找到风险所在;(2)认知风险源,即管理人员判断和测定风险源;(3)风险危害预见,即预见不同风险可能造成损失的程度。
山区农村公路施工风险估计是利用相应的技术,如交通工程技术和计算机技术等,对风险识别的结果进行判断分析,并运用数学方法对特定风险事件发生的频率和损失程度做出估计。
3.3 山区农村公路施工风险管理基本流程
由于山区农村公路施工风险具有客观性、突发性、损害性、随机性和发展性,根据风险管理理论,可以应用风险管理的方法对其进行管理,具体包括风险识别,风险判断、风险分析和风险控制等步骤,基本流程详见图2。
图2 山区农村公路施工风险管理基本流程图
4 结论
由《农村公路建设规划》可知,农村公路包括县道、乡道、村道,近些年会大力发展农村公路,特别是通村公路。大量的农村公路建设工程,施工过程中的安全问题至关重要。
鉴于山区农村公路建设施工所面临自然环境的特点,本文从风险定义出发,分析了山区农村公路施工风险特征和主要内容,从风险管理的角度,论述了山区农村公路施工风险的识别和估计,并做出了山区农村公路施工风险管理的基本流程图,以期望能促进农村公路建设过程中的风险管理。
参考文献:
[1] 中华人民共和国交通运输部. 中华人民共和国交通运输部>>行业公报.(2012-08-01) /zhuzhan/tongjixinxi/fenxigongbao/tongjigongbao/
[2] 刘钧著.风险管理概论(第二版)[M].北京:清华大学出版社,2008.6
[3] 刘希林,唐川著.泥石泥危险性评价[M].北京:科学出版社,1995
[4] 崔鹏,林勇明. 山区道路泥石流减灾问题与对策[J]. 中国地质灾害与防治学报,第19卷第4期,2008年12月:1-6
[5] 姜树海,董子,吴时强著.洪灾风险评估和防洪安全决策[M].北京:中国水利水电出版社,2005
[6] 赵永国. 公路灾害防治与新技术应用[M]. 北京: 中国科学技术出版社,2004.
[7] 包左军,汤筠筠,李长城等编著.公路交通安全与气象影响[M]. 北京: 人民交通出版社,2008.11
[8] 朱汉容,刘唐志. 山区农村公路交通安全问题分析及改善对策[J].公路交通技术,2009年8月第4期:139-143
[9] 宾雪锋.重庆市公路项目施工管理风险分析及对策研究[D].重庆大学工程硕士学位论文,2002
中图分类号:F830.33文献标识码:A文章编号:1007-4392(2010)04-0040-03
声誉风险管理后评价就是在声誉风险发生并处理完后的一定时刻,对声誉风险处理效果进行的全面评价,并将评价结果反馈相关决策和管理部门。声誉风险管理后评价的一般方法是,将声誉的影响因素与声誉风险处理后评价时点的实际结果进行全面、科学、综合的对比考察,对声誉风险产生的经济和社会等方面的影响进行客观、科学、公正的评价。
一、建立商业银行声誉风险管理后评价机制的必要性
(一)声誉风险管理后评价是评价声誉风险管理效果的需要
由于体制原因,相当长的一段时间内,国内银行业基本上都在依靠国家声誉,在这方面宣传最早的是中国农业银行,如农业银行曾使用过“国家的银行、国家的信誉”等。其实,直到2004 年国有商业银行进入股改转型期内,国内银行业的声誉风险管理才正式起步。在实践中,由于整个声誉风险的控制操作链条没有形成闭环,往往造成在声誉风险处置时,风险管理决策者不能考虑风险管理效果。风险管理者忽视处置声誉风险的效用投资计划编制工作,对声誉事件处置从建设到运营的后期过程缺乏了解,更不可能进行有效的监督和控制,对声誉处置的实际效果难以达到心中有数,在每年大量的影响声誉和导致声誉事件发生的因素下,决策者感到既困惑又难办。因此,声誉风险管理后评价有利于声誉风险管理者及时了解在处置声誉过程中,所采用的应对策略是否适当;有利于商业银行各声誉风险管理部门了解自己在处置声誉风险过程中所处的位置,使得各部门能够在行动上采取一致原则。
(二)声誉风险管理后评价是降低风险管理成本的需要
在声誉风险过程中,商业银行采取的是从上到下的垂直管理模式。因此,商业银行的各单位在声誉风险管理中难以避免出现道德风险。声誉风险管理后评价则通过对各单位在处置风险时的效果和成本投入进行考查,能够有效降低商业银行个基层单位的道德风险和寻租成本。同时声誉风险管理后评价能够帮助声誉风险管理各单位在处置风险时采取最佳的应对策略,以最小的成本投入获得最大的效益。
(三)声誉风险管理后评价是优化声誉管理体系的需要
国内银行业声誉风险管理在最近的四五年间取得了长足的进步,但发展得还很不平衡,既没有形成一个完整的系统,也没有产生一个成熟的模式。声誉风险管理后评价机制的建立能够有效地帮助商业银行检查自身模式中存在的问题,对已建立的模式进行改进。同时声誉风险管理后评价能够帮助商业银行建立声誉风险储备数据库,通过对已发生的声誉风险进行分析,及时将声誉风险预警和处置的效果进行后评价并反馈决策部门,作为今后风险预警和处置的重要参考,帮助商业银行在处理类似的问题时,提供有效的数据支持。
(四)声誉风险管理后评价是商业银行积极管理声誉风险的需要
建立声誉风险管理后评价机制与商业银行绩效考核体系之间必要的接口,使声誉风险管理后评价机制能够督促商业银行各单位积极主动地监测和处置本单位存在的潜在风险。由于对声誉风险处置实施效果的评价和反馈机制,使得各相关单位在对声誉风险的预报时,更加得积极和主动。往往为了降低本单位所面临的声誉风险,会把声誉风险的监测作为日常工作。同时能够约束各单位声誉风险预警和处置的行为,降低它们在预警和处置时的故意夸大行为,增强预警的准确性和可信性。
二、商业银行声誉风险管理后评价机制的构想
(一)设立商业银行声誉风险管理后评价的指标体系
商业银行声誉风险管理后评价小组根据商业银行自身特点、风险管理进展情况,建立一套较为客观且可操作的指标体系。在制定评价指标时应遵守客观性、全面性、公正性、及时反馈性和可操作性原则,使风险管理后评价工作能够全面、客观地反映出商业银行风险管理实施效果。因此,根据银监会制定的商业银行声誉风险管理指引规定的内容,本文制定了一些相关的评价指标。
1.机构履职指标。主要考查商业银行声誉风险管理各部门是否在声誉风险发生和发展的过程中,按照商业银行声誉管理条例履行了本岗位的职责。该指标可通过设计一些二级指标来考查,例如:风险识别、风险探测、风险评估、风险报告、风险方案是否完备等。
2.组织机构设置指标。该指标主要考查商业银行设置的声誉风险管理部门是否合理,是否在日常的风险预警和处置过程中能够协调一致。组织机构设置指标的二级指标可设为:声誉风险管理单位能力、声誉风险监控能力、媒体公关能力、声誉风险预备方案制定实施能力等。
3.质量效益指标。质量效益指标表示风险管理方案实施后商业银行面临的声誉风险环境是否得到有效的降低。该指标可通过媒体对商业银行的正面报道、评级机构对商业银行的评级、网络上关于商业银行负面评级数量的变化、相关利益者对商业银行的满意度等二级指标来考查。
4.风险管理效益比值指标。风险管理效益比值=风险管理减少的损失/(风险管理费用+机会成本)。若风险管理效益比值1,则风险处理方案可取;从经济效益来看,使得风险管理效益比值达到最大的风险处理方案为最佳方案。
5.声誉风险管理外部性指标。该指标主要反映风险管理实施后对商业银行自身、行业发展、社会发展的影响及所作的贡献。设置商业银行高层领导形象指标、商业银行价值指标、商业银行社会职责指标等二级指标来考查。
6.竞争力指标。竞争力指标考察商业银行在实施声誉风险管理后的商业竞争力是否得到有效的增加,它主要可通过商业银行的市场占有率、资产规模、存贷比等二级指标的变化来考查。
(二)确立商业银行声誉风险管理后评价方法
针对商业银行的声誉风险涉及因素多等原因,而采用单一的评价方法很难全面、科学、公正地对声誉风险进行事后评价。本文则按照声誉风险管理后的原则,并根据风险管理后评价指标的特点提出几种风险管理后评价方法。
1.征询法。商业银行可使用征询法就声誉风险管理实施后的满意程度向职能部门和有关利益相关者进行信函调查。被调查人员对咨询主要内容进行“满意”、“基本满意”、“不满意”打“√”,然后对回执加以汇总。若评价结论属“满意”或“基本满意”,说明该风险管理方案富有成效,若属“不满意”,则需进一步分析原因。若“不满意”是因为个别相关部门未组织方案实施,则风险管理部门应分析原因帮助其贯彻实施;若因为风险管理方案可操作性差,则应补充完善,使之符合实际,以利于实施;若因“药不对症”,则风险管理方案是失败的。
2.比较评价法。商业银行声誉风险后评价方法的另一条基本原则是比较评价法,包括前后对比、预计和实际对比、有无风险管理的对比等。对比的目的是要找出变化和差距,为提出问题和分析原因找到重点。在一般情况下,“前后对比”是指将风险管理方案实施之前与完成之后的情况加以对比,以确定方案效益的一种方法。在风险管理后评价中则是指将项目前期的风险预测结论,与项目的实际运行结果及在评价时所做的新的预测相比较,用以发现变化和分析原因。这种对比用于揭示方案实施的质量,是风险管理过程评价应遵循的原则。
3.因子分析法。因子分析的基本目的就是用少数几个因子去描述许多指标或因素之间的联系,即将相关比较密切的几个变量归在同一类中,每一类变量就成为一个因子(之所以称其为因子,是因为它是不可观测的,即不是具体的变量),以较少的几个因子反映原资料的大部分信息。运用这种研究技术,我们可以方便地找出影响声誉管理的主要因素是哪些,以及它们的影响力(权重),运用这种研究技术,我们还可以查找声誉风险管理过程中存在的问题和不足,并为改善声誉风险管理体系做前期分析。
4.评分法。评分法是由风险管理后评价小组负责人组织商业银行内各风险管理部门领导、银行员工和利益相关者等参加座谈会,收集有关风险管理的各种意见,散发“企业风险管理方案执行情况评分调查表”。然后进行数据汇总分析,判明企业风险管理方案的执行度与成功度。至于调查表的制定可根据风险管理后指标体系所给出的指标,同时商业银行还可以根据本行的实际情况增减指标数。
5.模糊层次综合评价法。对商业银行声誉管理不仅有经济效果,更重要的是有社会政治效果,仅对经济效果评价,就难以全面、准确评价声誉风险管理的效果,因此应进行多目标综合评价。而声誉风险管理的社会政治效果难以精确计算,具有模糊性。模糊评价法是在评价中引入模糊性概念,运用模糊数学来处理声誉风险管理的外部指标。
(三)商业银行声誉后评价的基本流程
1.声誉风险管理决策后评价。声誉风险管理决策后评价是评价现时商业银行所面临的风险状况和风险管理决策执行的实际情况,验证风险管理前作出的风险预测及对声誉风险抵御能力分析是否正确,并重新评价声誉风险管理决策是否符合商业银行发展的需要。
2.声誉风险管理方案实施情况后评价。声誉风险管理方案实施情况后评价主要是评价声誉风险管理各环节工作实际成绩,总结各环节的经验教训,找出每个阶段的工作对实际声誉风险管理效益和预计声誉风险管理效益的偏差程度。
3.声誉风险处理技术后评价。声誉风险处理技术后评价是通过声誉风险处理方案实际执行后的经济技术参数与执行前预测的数据对照比较,使企业进一步了解声誉风险处理方案的实际情况,找出存在的差距,检验声誉风险处理方案设计的正确程度,为新声誉风险处理方案的评审提供依据。
4.声誉风险管理经济效益后评价。声誉风险管理经济效益后评价是对实施声誉风险处理方案后的商业银行的实际财务状况进行再评价,并与声誉风险处理方案实施前指标对比,分析偏差原因并提出改进措施,为今后声誉风险管理决策提供参考资料。
5.声誉风险管理社会效益后评价。声誉风险管理社会效益后评价是分析商业银行声誉风险管理对社会发展目标影响和贡献的一种方法,包括环境影响评价、社会影响评价、经济影响评价等多方面内容的综合评价分析,并作出声誉风险管理后评价的综合结论。
(四)商业银行声誉风险管理后评价成果的运用
商业银行声誉风险管理后评价结果的使用是后评价体系中的重要环节,后评价发挥作用的关键取决于所发现的问题教训和经验总结在声誉风险管理的各个环节中被采纳和应用的效果。
商业银行声誉管理后评价结果可作为商业银行声誉管理的参考。 声誉风险后评价中的相关分析和结论为今后的声誉风险管理提供了有力的依据。例如通过后评价反馈的声誉风险监测和处置信息,对商业银行声誉控制的影响分析,可以帮助商业银行完善声誉风险的监测体系和声誉风险处置策略,增强商业银行在声誉风险管理中的主动性。
另外,成果可以作为声誉风险管理过程的参考。后评价对声誉风险管理的作用:一是有助于当前声誉风险各个环节的开展,这体现在及时发现商业银行声誉风险管理条例在实施运营中出现的问题,提出改进的意见,使声誉风险的管理能实现预期目标,更好地发挥各风险单位的作用;二是有助于将来类似声誉风险的有效化解,即通过吸取声誉风险管理执行过程的经验教训为今后类似声誉风险管理提供宝贵的知识积累。
参考文献:
[1]张文泉,红 云. 后评价:项目全过程管理的重要环节[J].国家电网,2006-08。
[2]楼小英,周彬.商业银行声誉风险及其管理研究[J].浙江金融,2009-05。
2007年金融危机爆发以来,巨大的市场风险和流动性风险考验着全球金融机构的风险控制能力。这场席卷全球的金融危机还仍在蔓延,分析危机的深层次原因是非常复杂的,但金融机构长期以来对
的漠视是不容忽视的事实。因此有效地管理金融风险已经成为金融机构取得成功的关键,同时也是维持正常的金融秩序、保持金融稳定、促进经济健康发展的重要措施。从亚洲危机与金融危机的比较分析中可预测,随着危机周期发生频率增加,未来全球风险管理市场业务与风管人才需求高峰期将提前,持续时间将缩短。因此,后金融危机时期出现一个风险管理市场业务和风管人才需求激增的时期,客观上为金融风险管理人才创造了很好的发展空间。
《风险管理》课程是我校统计和应用数学专业都开设的一门专业课,该课程涉及数学、统计学与金融学等多学科,知识体系庞杂,实际操作复杂。因此,为使统计和应用数学专业了解风险管理理论、技术、方法和最新发展动态,并提高本科毕业生在实务中识别、度量和控制风险能力,我们需要对《风险管理》的教学体系,教学内容和方式进行改革,以更好地培养风险管理专业人才。
一、本科课程教学体系改革
由于《风险管理》课程的广泛实用性和多元化,因此《风险管理》课程教学体系可选择余地较大。对于经济或金融类本科生而言,许多高校教学中以定性为主,主要介绍风险管理的基本概念、步骤、目标等,对定量度量方法和模型甚少介绍。显然,以定性为主的《风险管理》的课程教学体系不适合应用数学和统计专业学生的需要。因此,上述专业《风险管理》的课程教学应体现以定量方法和模型为主,兼顾定性的思路。
最近几年国内外关于风险管理方面的教材和著作不断涌现,其内容各有所长、各有侧重。保险领域比较著名的有谢志刚主编的《风险理论与非寿险精算》和熊福生主编的《风险理论》作为教材,这两本教材作为中国精算师资格考试用书,重点介绍保险行业经典的风险理论模型,其内容和推导均比较详细,深受大家认可。然而,该教材最大的不足在于其内容和方法的单一性,就内容而言,该教材的风险管理主要涉及保险行业,基本没有介绍企业、银行及证券等其他金融机构的风险量化度量;从方法上看,上述教材主要是立足波动率和破产概率来刻画风险的度量,缺乏系统性和多元化。还有,全国银行业从业资格考试科目《风险管理》对银行的风险管理进行定量和定性的系统阐述,既包括常用信用风险模型:KMV、CreditMetrics、CreditRisk+以及RiskMetrics模型的介绍,同时涉及资本准备金的计算。但该教材同样过于单一,缺乏对其它金融机构和企业风险度量的分析。因此,在我们的教学改革中,《风险管理》课程体系中应该涉及不同行业和领域,以风险度量方法为导向,将教学内容有机地组合成一个整体,并通过案例教学,加强实际应用性和生动性。
二、教学内容改革
在教学内容改革中,我们首先给出风险度量方法、公里化体系等基本理论基础上,从风险形态角度对市场风险、信用风险、操作风险、流动性风险进行识别和量化度量。同时,教学内容应充分考虑风险管理在各个领域中的应用,通过风险度量方法将内容连贯在一起,形成一个有机的整体。《风险管理》课程的教学改革能为统计和应用数学专业学生提供更合适的教学内容,增强课程理论学习与实践的联系,提高学生解决实际风险管理问题的能力。教学改革具体内容设置如下:介绍风险管理的基本概念、目标及企业、金融机构面临的主要风险类型,如市场风险、信用风险、操作风险等,这部分内容以定性为主,使学生对风险管理有初步系统的了解;介绍企业和金融机构最常见的市场风险及度量方法,包括债券、证券、期货等金融工具及风险度量;讨论保险公司的风险管理,主要是介绍保险行业的几个常用模型,如短期个别模型、短期聚合模型和长期聚合模型等;介绍银行业面临的信用风险管理,包括企业和个人贷款的信用评级,及国际上最流行的Creditmetrics、Creditrisk+、KMV、Creditportfolio等信用风险模型。
《风险管理》教学内容改革的目标在于系统介绍风险度量的主要方法。且结合企业及金融机构阐述量化风险的计算。使学生掌握选择合适的风险度量方法解决实际问题的能力。本项目拟解决的关键问题是系统介绍风险度量方法,且结合具体行业的风险特征进行风险度量,选择合适的案例突出风险管理的具体方法,操作流程和价值评估。
三、教学方法改革
1 开展案例式辅助教学
作为全国大多数统计专业开设的专业课,风险管理是一门应用性较强的学科,因此,我们的教学方式势必关注更多的案例研究,尤其是近年来在金融危机下涌现出许多机构破产事件,如美国次级债和欧洲债务危机等。通过案例教学可以有效提高学生掌握风险管理原理和实务的效率。以案例教学为向导,通过模拟管理流程、进行风险度量等教学手段,提高学生实际应用能力。
2 采用现代信息技术教学手段
《风险管理》是实践性很强的一门专业课,学生除了掌握基本概念、基本理论之外,还要联系实际,掌握金融活动中常用的各种风险管理工具、模型的应用。教师要不同的授课内容合理安排不同的教学手段,可以取长补短,提高效率。由于在统计和应用数学《风险管理》教学中涉及模型较多,因此板书是重要的教学方式。而《风险管理》经常要涉及金融数据和度量分析过程等,因此需要通过多媒体技术进行课堂授课,增强教学内容形象化,同时使风险度量过程更加详实和具体。
中图分类号:F713.50文献标志码:A文章编号:1673-291X(2009)29-0192-03
企业内部控制的完善和执行情况日益成为人们关注的议题。在国内,“中航油”、“银广厦”等多起舞弊案件都是与企业内部控制的缺失有关。德勤华永会计师事务所有限公司最新《中国上市公司内部控制调查分析报告》的调查结果显示,大多数企业在内部控制实施方面仍然存在一定的盲目性。中国上市公司约58.82%的企业为应对金融危机而指定了专门的部门落实风险管理和内控工作,但是,仅有23.53%的企业将内控工作的重点从书面制度转变为具体实施;仅约17.65%的企业进行了内部控制评价。可见,内部控制问题已成为上市公司的软肋。2008年6月28日财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》,该规范融合了COSO 风险管理的先进经验,又具有中国的特色,被世人赞誉其为“中国版的萨班斯法案”。那么,基本规范是否能解决上市公司的问题成为了时下理论界、实务界关注的焦点。
一、企业内部控制规范与COSO企业风险管理的不同
(一)内涵、目标不同
2008年6月28日财政部、证监会、审计署、银监会、保监会联合的《企业内部控制基本规范》,为中国企业首次构建了一个企业内部控制的标准框架。它所指的内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:(1)企业战略;(2)经营的效率和效果;(3)财务报告及管理信息的真实、可靠和完整;(4)资产的安全完整;(5)遵循国家法律法规和有关监管要求。
2004年9月,COSO委员会在内部控制框架概念的基础上,提出了企业风险管理(Enterprise Risk Management,ERM)的概念,使内部控制的研究发展到一个新的阶段。COSO在ERM框架报告中指出企业风险管理是一个过程,它是由一个主体的董事会、管理当局和其他人员实现的,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险已使其在该主体的风险容量之内,为主体目标的实现提供合理保证。ERM框架对内部控制明确了以下内容:(1)是一个过程;(2)被人影响;(3)应用于战略制定;(4)贯穿整个企业的所有层级和单位;(5)旨在识别影响组织的事件并在组织的风险偏好范围内管理风险;(6)合理保证;(7)为了实现各类目标。ERM框架提出,要力求实现四类目标:战略目标、经营目标、报告目标和合规目标。
(二)基本要素不同
1.企业内部控制规范考虑以下基本要素:
(1)内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
(2)风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
(3)控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
(4)信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
(5)监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告,提出有针对性的改进措施等。
2.COSO企业风险管理包括八个相互关联的构成要素。它们来源于管理当局经营企业的方式,并与管理过程整合在一起。这些构成要素是:
(1)内部环境。内部环境其他所有风险管理要素的基础,为其他要素提供规则和结构,也为ERM的其他组成因素提供了框架。其别是管理当局的风险偏好,决定了公司对可能出现的预料之外的事件的态度,管理当局和董事会必须明确战略及其执行过程中的风险和回报。
(2)目标设定。必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标,确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符。
(3)事项识别。在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上,管理层必须识别影响主体目标实现的内部和外部事项,区分风险和机会。
(4)风险评估。一般用可能性(概率)和影响结果两个维度度量风险,前者是一定的负面影响事件发生的可能性;后者是假设事件发生,对经营、财务报告以及战略产生影响的可能结果,风险评估的过程中根据不同的情况,采用定性、定量以及相结合的方法,若可以获取充足的数据,一般采用定量的评估方法;若潜在的可能性及影响结果都较小,或者无法获得数据,则一般采取定性的评估方法。
(5)风险应对。企业对每一个重要的风险及其对应的回报进行评价和平衡,结果取决于成本效益分析以及企业的风险偏好。而平衡的反应包括接受、规避或缓和这些风险,后者又包括风险分离、风险转换或者减少(包括通过控制活动)等形式。风险反应是企业风险管理的整体重要组成部分。
(6)控制活动。控制活动是管理当局设计的政策和程序,为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。制订和执行政策与程序以帮助确保风险应对得以有效实施。
(7)信息与沟通。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息,与财务信息一样,风险信息必须以一定的形式和框架进行交流,使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“例外基础”的报告,报告使用趋势指标、业绩矩阵及运营或财务成果的形式,这些报告能够引导出及时的决策。在公司层次,必须对各种数据和信息流进行加工,形成关于公司风险组合轮廓的统一观点,以利于交流。
(8)监控。企业风险管理并不是一个严格的顺次过程,一个构成要素并不是仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程,在这个过程中几乎每一个构成要素都能够、也的确会影响其他构成要素。
(三)管理人员对实现企业目标的职责
1.企业内部控制基本规范对管理人员的职责规定如下:
(1)企业董事会应当充分认识自身对企业内部控制所承担的责任,加强对本企业内部控制建立和实施情况的指导和监督;
(2)董事长(或者法定代表人、代表企业行使职权的主要负责人,以下简称董事长)对本企业内部控制的建立健全和有效实施负责;
(3)经理(或者总裁、厂长,以下简称经理)根据法定职权、企业章程和董事会的授权,负责组织领导本企业内部控制的日常运行;
(4)总会计师(或者财务总监、分管财务会计工作的负责人,以下简称总会计师)在董事长和经理的领导下,主要负责与财务报告的真实可靠、资产的安全完整密切相关的内部控制的建立健全与有效执行。
2.COSO企业风险管理将各级人员的职责分成三个层次:
(1)董事会,监控企业风险管理,获知并批准企业设定的风险偏好,与企业高层管理人员讨论企业风险管理的状态,获知企业所面临的重大风险、管理层拟采取的行动以及管理层确保风险管理有效性的方式,董事会还要从内部审计人员、外部审计人员和其他人员那里获取相关信息;
(2)高层管理人员,首席执行官或总裁应对ERM 负总责,各部门经理应认同企业的风险管理理念,按企业设定的风险偏好和风险容忍度管理本部门事务。首席执行官或总裁集各部门经理对企业风险管理的能力和有效性进行初步评估,以决定是否有必要对其继续进行更深入的评价;
(3)企业基层职员,有责任按照企业已确立的指令和协议实施风险管理。
二、企业内部控制基本规范的贡献
从基本规范与COSO风险管理的比较,可以看出基本规范既吸收了COSO报告的精华,又具有一定的中国特色:
1.提高了内部控制规范的地位。新规范既有类似萨班斯法案的强制力,又有与科索报告一样对内控实务的示范作用;既对中国企业建立内控制度提出了强制性要求,又为千差万别的中国企业建立健全内控制度提供了基本框架;既吸收了内控的国际先进理念,又充分体现了中国内部控制的现实环境要求。有专家认为,这一规范的出台,是中国企业按国际化标准严格自律的宣言书,更是中国企业参与国际竞争,逐步接受并自觉遵循市场经济游戏规则,不断完善企业制度、细化管理的内在要求。世人赞誉其为“中国版的萨班斯法案”。
2.统一了我国企业内部控制规范。在美国,COSO框架是美国企业以及在美国上市的外国公司的内部控制建设的标准,而在我国,长期以来内部控制规范正出多门,现实中,至少存在包括证监会、财政部、国资委、人民银行、证券交易所等部门或主管单位的关于内部控制或风险管理的规范文件。尽管有关监管部门在实际中采用了COSO的标准,但都比较局限。2008年6月28日财政部、证监会、审计署、银监会、保监会联合的《企业内部控制基本规范》是广泛征求各监管部门意见基础制定的,统一了我国企业内部控制规范的标准,使企业可在统一的框架内建立有效的内部控制监督体系,同时为外部监管公司内部治理的设计、实施、监督、评估等奠定了基础。
3.科学界定内部控制的内涵,强调“全员控制”。基本规范强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,是一种全面、全员、全过程控制的理念。
4.准确定位内部控制的目标。旧规范的目标定位,基本上是处于内部控制目标层次的最低级,只包括:保证会计资料真实、完整;保护单位资产的安全、完整;确保国家有关法律法规和单位规章制度的贯彻执行。基本规范前瞻性提出企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上,着力促进企业实现发展战略。本次的修订既强调了COSO全面风险管理的四大目标,又增加了对资产的安全完整的要求。这充分体现我国顺应国际内部控制和风险管理日益融合的趋势。
5.统筹构建内部控制的要素。旧规范的范围过于狭窄,主要集中于会计领域。《会计法》、《内部会计控制规范》等法律法规主要是从会计控制的角度来规范内部控制;独立审计准则中的定位也是着重于企业的会计责任方面。而本次修订的基本规范有机融合COSO全面风险管理的做法,构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。
6.明确界定各控制主体职责。内部控制的有效执行有赖于全员参与,而只有企业内每个人均清楚地知道自己所拥有的责任和权力,才能认真履行自己的职责,提高内部控制的执行力度。新规范所界定的内部控制主体有四层:一是董事会,二是监事会,三是经理层,四是全体员工。董事会是加强企业内部控制的第一责任人;监事会负有对董事、经理执行公司职务时违反法律、法规或者公司章程的行为进行监督的权利,在监督投资者决策行为的同时切实履行监督投资者对经营者的监管职能的落实情况;经理层直接对企业的经营管理活动负责,尤其是企业总经理(首席执行官)承担重要责任;全体员工在实现内部控制中承担相应职责并发挥积极作用。
7.创新了体系。除基本规范之外,财政部还起草了17项具体规范,并将继续起草若干具体规范和应用指南;与此同时,还将研究、制定评价标准和配套实施办法,形成全方位、立体性推进内控体系建设的局面。我国的企业内控体系,将是一个层次分明、内容完整、衔接有序、整体互动的有机统一体。
8.强化了内部风险管理。旧规范只是强调通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对财务风险和经营风险进行全面防范和控制,而基本规范更强化了在目标设定环节就要考虑风险因素,这一条和COSO的风险管理是吻合的。
9.提出了切实可行的内部控制实施机制。基本规范建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制,要求企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系;国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查;明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计,出具审计报告。这充分体现了基本规范在实施过程中适当的引入了信息机制和声誉机制、强化检查监督机制,落实内控责任主体和严格问责和实施严厉的奖惩机制的特点。
三、企业内部控制基本规范实施的难点
企业内部控制规范在执行中还存在很多困难:
1.基本规范的要素中没有体现事项识别的重要性
事项可能会带来负面影响,也可能带来正面影响,带来正面影响往往意味着机会,而机会对于企业目标的实现是有重要作用的。基本规范只强调了风险的识别,而对于机会则没有关注。