第一篇:浅谈全面风险管理条件下如何加强农村中小金融机构内控建设
浅谈全面风险管理条件下如何加强农村中小金融机构内控建设
近年来,农村中小金融机构在上级行业管理部门的正确领导下,内部控制建设取得了较大的进步,但随着全面风险管理在农村中小金融机构的逐步推行,如何在全面风险管理条件下进一步加强内控建设是当前具有全局性意义的一项重要课题
一、全面风险管理的特点
(一)风险管理范围全面化。对经营面临的所有风险进行系统化管理,将信用风险、市场风险、操作风险等全部风险都纳入统一管理范畴,将承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险根据统一化的标准进行度量和汇总,依据董(理)事会对风险的容忍程度进行控制和管理。
(二)风险管理过程全程化。业务的每个环节都可能存在风险点。以传统的授信业务为例,包括客户准入、贷前调查、贷中审查、贷后管理和保全清收等环节,如果在客户准入和贷前调查阶段对客户信用审查不严,就会导致误将较差客户作为授信对象给予授信,放大客户违约风险;如果在贷后管理阶段缺乏对客户紧密跟踪,就可能丧失清退客户的最佳时机,放大银行的损失。因此风险管理必须贯穿于业务发展的每一个过程。
(三)风险管理文化全员化。风险管理不仅是风险管理部门的事,上至董(理)事会成员,下到每位员工,人人有责。每个岗位上的每位员工在做每项业务时都可能遇到风险,若不能形成全员的风险管理文化,不能形成防范风险的多道关卡,只依赖风险管理部门人员防范风险,风险管理的及时性和有效性就难以真正落到实处。
(四)风险管理方法全新化。风险管理的科学性就体现在风险管理的技术手段上,传统的风险管理手段和方法越来越受到银行经营环境复杂化的制约,IT技术的日新月异,企业股权结构和财务运作手段的多样化等因素都对农村中小金融机构传统的风险管理方法提出了挑战。
(五)风险管理度量全额化。按照新巴塞尔协议的要求,资本充足率的计算必须包括信用风险、市场风险和操作风险。因此在风险度量上要计算信用风险的加权资产,同时也要计算应对市场风险和操作风险的资本,倒算出市场风险和操作风险的风险加权资产。
二、全面风险管理与内部控制的关系
全面风险管理和内部控制建设二者既紧密相关又存在差异。作为全面风险管理的重要组成部分,内部控制和全面风险管理紧密相关。第一,全面风险管理包括了内部控制的内容。从全面风险管理框架和内部控制框架可以看出,全面风险管理除包括内部控制的目标之外,还增加了战略目标等。第二,内部控制是全面风险管理的必要环节。内部控制是为了实现其管理目标而提供的一种合理保障,良好的内部控制可以合理保证合规经营及成果的真实可靠,而这也正是全面风险管理所要达到的目标。第三,全面风险管理和内部控制原则基本相同,无论是全面风险管理还是内部控制,都坚持了全面性、独立性等原则,目的是覆盖所有的部门、岗位和人员,使内部控制和风险管理真正落到实处;但也有区别之处,风险管理坚持经营规模与业务发展适应性和融合性,强调以合理的成本实现风险管理目标,确保机构价值的长期提高。第四,内部控制和全面风险管理存在重合之处。全面风险管理不仅包括信用风险、市场风险,还包括操作风险,减少操作风险产生的损失是风险管理的一项重要内容。而防范操作风险也是内部控制的重要职能,通过约束不同部门、不同岗位和不同人员的职责,达到避免或降低操作风险产生的目的。
全面风险管理不仅扩展了内部控制理念,而且在风险管理框架和管理工具等方面也包括了内部控制的相关内容。全面风险管理不是取代内部控制,而是适应银行机构对风险管理更高的内部控制要求;而完善的内部控制机制,不仅可以保障风险管理体系的健全、改善公司治理结构,而且还可以促进风险管理策略的有效实施,同时风险管理水平的提升也会极大提高内部控制的质量和效率。
三、构筑符合全面风险管理要求的内部控制体系
(一)完善内控组织体系,实施系统动态管理。内部控制的实施不是孤立的,它是由母系统和许多子系统共同组成的一个有机整体。农村中小金融机构必须从零散的、静态的、被动的管理向系统的、动态的、主动的执行转变,建立起一套全面和可持续的内部控制管理体系,使内部控制体系各组成要素之间的联系更加清晰和有序。整个内控管理体系自上而下分为三个层次:第一层即决策层,在董(理)事会下设风险管理委员会作为内控管理的最高决策机构,负责确定内控管理基本原则,明确内控管理可承受的风险程度。第二层即经营层,认真执行董(理)事会制定的内控风险政策,推动建立内控风险程序和机制,研究风险识别、监控和缓释的方法,并明确职能部门在内控管理与风险管理方面的职责分工,协调配合。第三层即监督层,由监事会负责监督内控管理体系运作的情况,对各类内控风险事故进行责任认定和追究,对内控风险控制的有效性进行监测、评估和改进。各业务部门及各岗位员工必须定期对涉及该岗位的体系文件的适宜性和有效性进行自查或审核,对发现问题并积极建议者给予奖励;风险管理部门需定期组织对所有业务条线和各业务环节进行系统评价,发现问题及时跟进整改措施,并对疑点和薄弱环节建立持续跟踪检查制度;审计部门也需定期对文本化的内控体系进行评审,对其有效性发表意见并提出改进建议,针对发现的问题或风险隐患及时下达整改建议书,并跟踪其纠正的效果。执行过程中,各职能部门之间进行相互评价,严禁自我进行内控评价,防止出现流于形式。
(二)注重内控文化建设,营造全员合规氛围。培育人本化的内控合规文化。坚持“以人为本”的原则,倡导和强化内部控制意识,使全体员工增强内控制度执行的自觉性。一是提升全体员工素质,加强员工业务培训,严格执行上岗培训和考核制度,所有上岗人员必须熟练掌握各项业务操作流程和有关规章制度;二是规范全体员工行为,建立严格的业务操作规程,按章办事,特别是规范高管人员行为,要求其带头执行规章制度,在员工中树立榜样,形成合规文化氛围;三是激发全体员工潜能,明确员工的发展路径,加强与员工的沟通,尊重员工价值,完善激励机制,充分发挥员工的积极性、创造性和潜能;四是实施纪律处罚,加大对违规行为人的惩戒力度,以维护规章制度的严肃性。
树立高管人员合规经营理念。高管人员要将“内控优先”理念贯穿到业务经营的各个层面,正确理解内控制度建设在业务发展中的基础性地位,辩证看待内
控与发展的关系,确立科学的内控管理理念。本着“先规范后发展”的原则,确保在业务发展的同时,落实风险控制措施,决不能一味地强调业务发展而放松甚至放弃内部控制。在明确操作风险政策、目标和程序的前提下,建立系统、透明的操作风险管理组织体系,实施对整体经营活动的系统监测控制。
建立符合内控制度要求的激励约束机制。设计全面的考评规则,采取定性定量方法,从道德环境、风险识别与管理、内控组织架构、内部审计效力等方面进行评价,将全面风险管理思想贯彻到经营目标责任制中。完善高管人员长效约束与激励机制,对其任期内发生的经营管理行为进行长期监测管理,并实行问责制;对出现案件、管理不力或发现问题隐瞒不报的,从严追究其责任,激励其积极作为;鉴于内控风险的滞后性,可以设置高管内控奖励基金,对任期内履行内控管理职责的高管人员在经过离任考察期后给予奖励,避免短期行为。对于业务部门和员工,也要运用科学的内控风险管理激励和约束机制,通过在员工绩效考核体系中增加操作风险管理项指标,调动员工参与内控风险管理的积极性,将内控风险管理内嵌到员工的绩效考核中,以保证员工在日常工作中能够专注于操作风险的防范和合规操作上。
(三)完善运行机制设计,健全内控制度体系。完善制度设计,确保内控制度体系层次化。决策层面,要完善法人治理结构,通过商业化改造,建立起现代企业制度,加强对决策者的监督约束。管理层面,要建立运作有序、反映迅速、调整及时、评价合理的内部控制组织体系。操作层面,要考虑业务操作制度设计的弹性,确保制度执行的可操作性;要建立能涵盖各业务岗位、业务品种的内控制度,并制定出切合实际的业务操作规程,明确各层次、各岗位在业务操作过程中的责权划分,按各自的工作性质、权限承担相应的工作责任。在会计核算业务上,要按照授权分责、监督制约等安全谨慎原则建立严密的会计控制制度,实行会计主管委派制,不参与具体业务经营,保障财务、会计信息的真实准确。在信贷业务上,要建立统一的授信管理,优化信贷业务流程,完善授信与审批机制,加强客户信用风险识别与监测,预防、降低信贷风险,提高资产质量。
整合内控资源,确保内控制度体系系统化。对现有的内控制度进行规范和有效梳理,修订完善相关内容,使之配套化、科学化、系统化。坚持监督制约原则,明确划分相关部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制;坚持流程规范原则,对业务流程的不同环节,明确由不同的人员组成,通过业务流程设计使不相容的岗位相分离,如信贷上审贷分离,柜面上业务经办与账务处理分离,会计岗位严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作,以达到规范岗位操作的目的,否则必然导致管理失控;坚持责任牵制原则,不仅要规定职能部门和个人处理业务的权限,还要规定其承担的相应责任,并从严追究,以起到约束牵制作用。
(四)强化风险流程控制,确保内控执行效果。引入信息科技手段促进刚性约束。通过软件开发,将内部控制各环节编入计算机程序,由操作系统进行控制,使员工无意或有意的错误都能被电脑程序发现而难以通过,可以起到很好的效果。运用科技手段,加强“机器控制”,减少人为干预,把内控制度固化到各个操作系统、管理系统,形成内控制度执行的刚性约束。
加强重要岗位和环节的监督与控制。一是发挥会计、信贷主管的核心作用,会计主管是授权管理的执行者,信贷主管是信贷流程风险控制的执行者,都是内部控制的纵向及横向制约的重要环节。因此,会计、信贷主管必须按规定做好内控风险管理与控制;二是严格执行重要岗位分离制度。岗位设置要充分考虑相互制约,杜绝每一个可能出现的漏洞,严格实行“印、押、证”分管制度,严禁出现业务操作“一手清”现象;三是严格执行重要岗位轮换、干部交流、强制休假、亲属回避制度。对重点岗位要实行定期和不定期轮换,建立和实施基层信贷、会计主管轮岗异地交流机制;四是加大审计监督检查力度,配齐配强审计人员,建立审计工作责任制度,提高审计人员责任心,使审计职能得以有效发挥。
建立内控风险信息沟通及违规处罚机制。不论是上级检查发现的问题,还是各业务部门检查辅导中发现的问题,都要及时在机构内部沟通。建立风险报告制度,畅通风险管理的信息传递,保证决策层能够通过内控评价和风险报告对内控状况进行综合评价,对风险监测情况进行整体分析,做出有依据的判断决策;执行层在责任划分和权限内履行风险内控管理职责;监督检查层通过对操作层工作的监督与检查,及时对违规违纪行为进行处罚,确保制度的严肃性。
(五)运用风险管理技术,量化分析内控风险。一是建立风险指标识别体系。规定识别和判断风险因素的方式、方法,界定形成各类风险的内外因素。二是建立内控风险指标计量标准。对可计量的风险,要明确风险的数量标准;对不可计量的风险,要进行风险定性描述,明确分级或分类标准,使风险尽可能量化。三是加快风险管理的信息化建设。构建内控风险管理信息系统,涵盖内控风险监测、分析和控制等风险管理各环节,构建全过程风险管理网络体系。
(六)加强内控队伍建设,培养风险管理人才。随着业务的不断发展,资产规模的不断扩大,新的风险和问题不断出现,内控风险的内涵也越来越大,对农村中小金融机构业务人员、管理者提出了更高要求。为此,农村中小金融机构应尽快培育一支高素质、善管理的人才队伍,组织开展对银行风险管理新技术、新方法的学习,掌握内部控制运行机制的构建理念与方法,将培养内控风险管理人才作为一项长期系统工程,在机构内部推行人才竞争机制,形成后续人才储备,以便更好地开展内控风险管理与评价。
第二篇:《农村中小金融机构风险管理机制建设指引》贯彻实施方案
《农村中小金融机构风险管理机制建设指
引》贯彻实施方案
风险管理机制建设是农村中小金融机构的一项基础性、系统性、全局性工作,为确保农村中小金融机构按照《农村中小金融机构风险管理机制建设指引》(银监发【2009】107号,以下简称《指引》)的要求,加快风险管理机制建设,现制订本工作方案。
一、统一思想认识
近几年来,农村中小金融机构风险得到逐步缓解,但经营机制未发生根本转变,已严重影响了机构的健康发展。为此银监会充分借鉴巴塞尔新资本协议关于风险管理的有关要求,参考COSO风险管理框架,紧密结合农村中小金融机构的特点,制订发布了《指引》。《指引》是今后一段时期指导农村中小金融机构风险管理机制建设的基础性、纲领性文件,它提出农村中小金融机构应按照巴塞尔新资本协议倡导的方法改进风险管理水平,将全面风险管理的理念和方法应用到农村中小金融机构的实际业务管理机制建设框架,内容包括风险管理组织体系、风险管理政策和程序、风险管理运行机制、考核问责、风险管理文化、监督与评价等六个方面。按照《指引》的要求全面建设风险管理机制是农村中小金融机构建立防范风险长效机制、提升核心竞争力的根本措施,是转变经营机制、向产权明晰和经营有特色的现化金融企业迈进的必经之路。农村中小金融机构务必要认识到风险管理机制建设的重要性和战略意义,切实依照《指引》的要求,把思想和行动统一到银监会的总体部署和要求上来,进一步增强建立风险管理长效机制的责任感和紧迫感,提高贯彻实施《指引》的自觉性和主动性,精心组织,周密安排,确保实现经营机制的转换,从根本上提高经营管理水平。
二、强化组织推动
为确保《指引》的顺利贯彻实施,省联社、农村中小金融机构与各级监管部门应各负其责,通力合作,在3—5年内按照“梳理—规划—建设—提高”的路径,分类规划、梯次建设,实现全面建设风险管理机制的目标。
各省级联社应成立由主要负责同志担任领导,各业务相关部门参加的风险管理机制建设小组(委员会),明确牵头部门和各相关部门职责,将机制建设各项内容落实到具体部门和岗位,定期召开(按月或至少两月)小组例会,进行专题研究。省级联社牵头负责对辖内各农村中小金融机构风险管理长效机制建设工作的具体组织部署、指导督促和评估考核,明确工作步骤与内容,制订统一工作方案(规划),组织培训与经验交流,检查基层社机制建设的进展与落实情况,建立定期通报和考核评价制度,对辖内各相关单位和基层社的执行情况进行及时总结、考核和通报评价。
各农村中小金融机构应由董事长(理事长)牵头成立风险管理机制建设办公室,对照《指引》的要求,在省级联社指导下,制订切实可行的实施方案,分解、细化工作任务,明确各项工作的牵头与协办部门,定期总结,将工作进展情况及时上报省级联社。要建立制度、狠抓落实,严格、认真、规范地按步骤、按要求、按规定时间,精心组织贯彻实施《指引》工作。村镇银行在监管机构和主发起银行指导下制订实施方案,并及时将工作进展情况报监管机构。
各级监管机构负责现场检查和督导,并结合现场检查结果和非现场监管情况,对辖内农村中小金融机构风险管理机制的建设和完善情况进行检验和评价。
三、加快队伍建设
加强机构高管队伍建设和专业骨干队伍建设,将精通业务、经验丰富、坚持原则、敢抓敢管的同志充实到风险管理部门领导队伍专长、精通专业知识、作风踏实高效的专业人士充实到风险管理关键岗位,建立一支专业、高效的风险管理队伍。
抓好业务培训,对高管层和风险管理人员开展多形式、全方位、有重点的专业培训和全员风险管理培训,力争两年内完成对全部风险管理部门及岗位人员的轮训工作,普及风险管理的理念、方法和技术,强化风险意识、责任意识,落实各业务岗位的风险管理职责,不断加强机构自身建设,增强风险管理团队的整体实力,从而提高机构的风险管控能力。
四、明确分阶段工作目标
各农村中小金融机构应对照《指引》提出的风险管理机制建设的内容,首先对现有风险管理状况进行全面梳理,在此打基础上,农村银行机构按3年、农村信用社按5年统筹制订风险管理机制建设的中长期规划,明确各年工作任务与目标。
(一)第一阶段目标(2010—2011年)
初步建立风险管理组织体系,确立风险管理战略和政策,搭建风险管理制度体系,完成授信、会计出纳、投资等主要业务流程再造与风险管理运行机制建设,着手开展风险管理文化建设工作,建立完善考核问责制和薪酬激励机制等。
(二)第二阶段目标(2011—2012年)
重点完善各项业务流程和风险管理运行机制,提高风险识别、评估、计量与管理的水平。全面改造股权结构,完成风险管理组织体系建设。尝试引入信用风险内部评级初级法和经济资本管理,完善操作风险管理机制,建立压力测试情景模式,完成管理信息系统建设等。
(三)第三阶段目标(2012—2014年)
进一步完善风险管理组织架构和风险管理政策体系,优化风险管理模型工具,逐渐推广信用风险内部评级法,建立与本机构业务相适应的市场风险管理体系,健康良好的风险管理文化在全行(社)得到切实执行,农村银行机构在2012年底,农村信用社机构在2014年底基本按照现代金融企业制度建立全面风险管理机制。
五、严格考核与评价
各级监管机构和农村信用社行业管理机构要按照本方案确定的职责明确分工,各司其职,全力配合,一级抓一级,层层抓落实,共同把农村中小金融机构风险管理机制建设工作做好。各级监管部门通过现场检查及时对辖内农村中小金融机构的工作进展情况进行跟踪监督和评价,并将风险管理机制建设情况作为对机构监管评级和对省级联社履职评价的重要内容,在对农村中小金融机构实施现场检查时应将风险管理机制建设情况作为主要的检查内容之一,并在各项目的检查计划、方案和评价报告中充分体现。对于没有有效失去风险管理机制建设、风险管理缺陷屡查不改或工作走过场手指省份,省级联社要承担相应责任,属地监管机构要严加督导。省级联社要将《指引》的贯彻落实情况列入对基层社的考核评价范围,与综合绩效挂钩,根据考评结果,对于实施情况好的机构,给予表扬和奖励;对于实施情况差的机构,予以通报批评,并对机构领导班子进行问责。
六、2010年具体工作部署
农村中小金融机构的整体风险管理机制建设要在3—5年内初见成效,其中2010年的主要工作任务如下:
(一)部署动员
2010年3月2日全国农村合作金融机构监管工作会议之后,各银监局、各省级联社要立即。各银监局和省级联社牵头负责召开辖内农村中小金融机构宣传动员大会,并对《指引》的推行和风险管理机制的建设工作进行全面部署。农村中小金融机构要通过召开动员大会、编发简报、内部报刊增发专刊或开辟专栏、制作墙报等丰富多样的方式对全体员工进行深入的宣传发动,广泛宣传农村中小金融机构实施《指引》的重要意义,增强全体员工对这项工作重要性的认识。初次动员在时间上要与培训工作同步进行或前后紧密衔接。
(二)全面梳理与分类规划 今年上半年,各省级联社应组织对辖内农村中小金融机构风险管理机制建设现状进行梳理,在此基础上制订全省统一的风险管理机制建设3—5年战略规划,并要求各基层社制订具体规划方案,着手风险管理机制建设工作,将梳理结果及3—5年规划以省为单位于6月30日前上报银监会,同时报属地银监局,各基层社也应将各自的梳理结果和具体规划方案报属地监管机构。
(三)半年总结与经验交流
今年7月底前,各省级联社应对今年上半年工作进展情况进行初步总结并上报银监会,上报材料中可附典型案例和照片。银监会将选取其中工作进展情况较好的省份的材料,集中汇编成册交向全国推广,在必要时召开工作座谈会,推动后续工作。
(四)年底考核
今年年底前,各省应对全年工作开展情况进行总结,各银监局应将风险管理机制评价作为对省级联社履职评价和机构监管评级的重要内容,形成汇总报告后及时上报银监会。各基层社也应对全年工作开展情况进行总结,报送给属地监管机构。银监会将根据实际情况对各省《指引》贯彻落实情况进行评价,并对工作开展好的地区进行通报表彰。
第三篇:内控体系建设——全面风险管理的基石
内控体系建设——全面风险管理的基石
刘新立
发布时间:2010-09-16
近日,各大保险公司都在积极开展对保监会颁布的《保险公司内部控制基本准则》的贯彻,构建本公司的内部控制体系,有的公司起步更早,已经积累了一定的经验。对于尚处于发展初期的中国保险业来说,建立内部控制体系标志着保险公司走向规范稳健发展,也意味着科学可行的全面风险管理具备了实施的基础。
早在1987年,美国COSO委员会整合了各种内部控制的概念和定义,于1992年推出《内部控制——整合框架》,至20世纪90年代后期,随着亚洲金融危机、巴林银行倒闭等一系列事件的出现,人们逐渐意识到,传统的分散的风险管理模式已不能适应现代企业的需要,金融界率先做出反应,2001年,《新巴塞尔协议》颁布,之后,COSO于2004年发布了《全面风险管理——整合框架》,它曾被哈佛商业评论列为2004年最有突破性和影响力的思想之一。
全面风险管理只是中文的一种译法,曾经也听到有人对这种翻译提出疑问,为什么不直接按英文的字面意思翻译为企业风险管理?说到全面风险管理,难道还有不全面的风险管理吗?可能最初提出这种译法的人,希望能够籍此强调这种风险管理的理念与传统风险管理理念的不同吧。
在传统风险管理时代,对风险的管理是“竖井”式的,即不同风险之间互相割裂,例如,市场风险由交易员用金融衍生品对冲,违约风险由信贷专家专门评估,法律风险由法律专家解决,纯粹风险则通过购买保险来处理。这一做法并没有以一种组合的方式把不同风险类型结合起来,虽然常常导致过度对冲和保险范围过大,但在过去各种风险之间相关性较弱的时期,这样的管理方法也还是可行的。但随着时代的发展,社会经济关系日趋复杂,各种风险之间开始相互依赖和交叉,企业不能再将风险分割成单独的各个部分来独立地管理。于是,许多学者通过与过去的传统风险管理的对比,提出了新的企业风险管理的思想,即应利用风险单元之间的不完全相关性节约风险管理费用,从而增加企业价值;另一方面,全面衡量各个风险单元,将风险资本在不同的风险单元中进行有效地配置。这被称为狭义的全面风险管理,更广义的概念包括COSO的定义,即全面风险管理是一个过程,它由一个企业的董事会、管理当局和其他人员实施,应用于企业战略制定并贯穿于企业各种经营活动之中,目的是识别可能会影响企业价值的潜在事项,管理风险于企业的风险容量之内,并为企业目标的实现提供保证。在COSO颁布的《全面风险管理——整合框架》中,还对全面风险管理的三个维度的框架进行了描述,虽然它还是沿用了自1963年就出现的风险管理流程,但是在风险识别、风险整合、风险优化和风险报告中,仍然与传统的风险管理模式有所差别。
COSO的全面风险管理框架是建立在内部控制框架基础上的,二者在目标和要素上都有区别。内部控制的目标是:经营的效果和效率、财务报告的可靠性、合规性,而全面风险管理的目标包括战略目标、经营目标、报告目标和合规目标四个方面。在要素方面,全面风险管理新增了目标设定、事件识别、风险对策三个环节。
因为国内最初所引进的风险管理思想主要是COSO的思想,所以它的这一概念有点先入为主的优势,但我们还是应该意识到,全面风险管理的内涵有狭义与广义之分,狭义内涵更偏重技术,广义内涵更偏重架构。实际上,除了COSO之外,美国的非寿险精算学会、标准普尔等都提出了全面风险管理的广义内涵。而COSO提出的这一框架是和之前的内部控制框架一脉相承的,所以它强调了企业中高层领导的参与和推动对全面风险管理的重要性,以及内部控制和基层组织对执行风险管理过程的重要性。但在被广泛接受的同时,COSO的定义也因为过于偏重内部控制和审计而受到批评。
在实践中,除了全面地看待这一以“全面”为特点的管理思想之外,我们也要注意一些问题。首先,保险公司应了解国内目前所引进的COSO的内部控制与全面风险管理思想之间的继承关系,为建立切实有效的全面风险管理体系打好基础;其次,美国所提出的这些理念和框架所针对的是发展了上百年的市场和企业,很多技术性的细节,对于尚处于发展初期的我国保险公司以及发展得还不是很完善的消费市场来说,可能还难以实施。例如,在COSO框架提出之后,英国的保险公司开始尝试建立类似巴塞尔II三大支柱结构的框架,美国的保险公司则强调保险企业全面风险评估,无论是哪种尝试,数据库及相关技术的支持都是必不可少的。美国保险公司所积累的大量数据虽然有自身的长期努力,但也有消费市场的功劳,如个人消费者的信息,尤其是信用信息,就是保险公司评估业务风险的重要元素。信息充分是费率细化的前提,而费率细化又是承保风险的管理方式之一,信息不充分,就很难做到费率的等级化,而费率过于粗糙将会给道德风险和逆选择可乘之机。例如车险,除了性别、驾驶记录等信息之外,美国的保险公司还会根据消费者的信用记录、消费习惯、生活习惯等多方面进行综合评价,甚至如果是学生的话,是否是留学生,是否是有奖学金的留学生等条件的不同,都会导致费率不同。因此,我国保险公司建立内控体系,应结合我国保险公司的发展阶段特点进行。
总体而言,内控体系的建设将会成为我国保险公司走上可持续发展之路的重要条件,也将成为保险公司构建全面风险管理体系的基石。
中保网·中国保险报 2010年09月15日
第四篇:全面风险管理及内控体系建设的要求
全面风险管理及内控体系建设的要求
一、统一思想,提高认识,切实增强推进全面风险管理的自觉性和紧迫感
企业生存发展的过程,就是一个不断应对和化解各类风险的过程,关键在于管理人员是否有风险意识和辨析风险的能力,企业是否有防范风险的体系和防控风险的能力。因此,推行风险管理,不是你想与不想,认为有或没有;不是你愿不愿意、可不可以的问题;而是市场经济条件下,不以人的意志为转移,伴随一个人任职与企业运营始终的事情。对此,我们必须从以下三个方面来提高认识,统一思想,增强工作的自觉性和紧迫感。
(一)企业所面临的各种风险需要应对,是市场经济的必然。风险是“未来的不确定性对实现目标的影响”。企业风险源于企业在实现其未来目标过程中的种种不确定因素。俗话说商场如战场,市场不相信眼泪。市场风云总是瞬息万变,企业作为市场主体,所面临的风险可谓无时不在、无处不有,所从事的每一项活动都伴随着相应的风险,没有风险的行业是不存在的。而且风险总是与目标相联系,目标定得越高,所要承担的风险就越大。2008年四季度,由美国次贷危机引发的全球金融危机给各个国家的各类经济体,造成了巨大的损失,更是实实在在地告诉我们,市场经济就是风险经济。在追求效益最大化的同时,努力把风险降到最低,控制在最小,是市场经济条件下,对现代企业的一个基本要求,这也是落实科学发展观的具体体现。特别是在当今经济全球化的时代,企业所处环境越来越复杂、面临的风险越来越多,我们不仅要关注独立的、个别的风险,更要对包括战略风险、投资风险、市场风险、运营风险、财务风险、法律风险等在内的所有各类风险进行科学辨析、全面管理。全面风险管理不仅可以有效地帮助企业防范风险、降低损失,而且有利于企业科学开展危机管理,合理利用风险,化险为夷、化危为机,不断增强盈利能力,提升核心竞争力。
(二)国有企业所承担的国有资产保值增值本质要求,促使各级国资监管机构对推行全面风险管理提出刚性要求。确保国有资产保值增值、建设“责任型、创新型、和谐型”企业,是各级国资监管机构对国有企业的本质要求,也是企业和各级管理人员义不容辞的责任。要实现国有资产保值增值,就必须控制好风险,杜绝国有资产流失。近几年来,自上而下,各级国资监管机构十分重视,并采取许多有针对性的措施,加快推进国有企业风险管理和内控体系建设。2003年国务院颁布的《企业国有资产监督管理暂行条例》第三十六条明确规定,“国有及国有控股企业应当加强内部监督和风险控制”。2006年,国资委发布了《中央企业全面风险管理指引》,去年又对央企全面风险管理提出了具体的实施意见;2008年,财政部等五部委发布了《企业内部控制基本规范》及配套指引。近年来,山东省国资委在各类会议上反复多次要求,省管企业必须加强对投资、生产、经营、财务等各个环节风险点的控制,把各类风险发生的可能性降到最低,做到风险可控。2008年发布了《山东省省管企业全面风险管理指引》,并选择鲁信、兖矿、淄矿等8户企业先行全面风险管理试点,在取得较好效果,积累经验的基础上,去年底专门召开了省管企业全面风险管理工作会议,明确提出2010年要在省管企业中全面推行全面风险管理,并将这项工作列为对业绩考核的重点内容。因此,我们必须从履职尽责、确保国有资产保值增值、确保自身从政安全的高度,重视和抓好全面风险管理,优化整合资源,系统协调推进。
(三)19zha.com公司现状和多年来改革发展的实践证明,推行全面风险管理是企业自身的实际需要。19zha.com公司改制成立以来,总体始终保持健康、快速发展,这得益于我们一直高度重视风险防范与控制,特别是在组织结构完善、项目投资监管、生产经营管理等方面建立了一系列行之有效的管理制度和工作流程,较好地防范和减少了各类风险。特别是在应对国际金融危机的实践中,我们又进一步积累了宝贵的危机管理经验。但是,要清醒地看到,企业发展的内外部环境时刻都在发生变化,随着企业规模的不断膨胀,产业领域越来越广,产权结构日益多元,所跨地域不断扩大,所面临的各种风险因素也随之增加。去年以来,仅在法律诉讼方面,全19zha.com公司就办理各类案件50多起,涉案标的额2300多万元,现已结案39起,尽管多数胜诉,但造成的损失仍有百万元之多。某单位在处理塌陷补偿时,将补偿费用张冠李戴,被事主诉至法院,面临再次支付补偿费用的风险。原莱阳龙兴与威海某公司发生煤炭购销业务,对方拖欠140多万元煤款未还,尽管通过法律途径胜诉并申请了强制执行,但由于对方是皮包公司,找不到人,执行不了任何东西。由于内控不严,某单位被某律师事务所起诉,索要56万元的代理费。省内某19zha.com下属的液化气站违规为一家个体户提供提保,结果给企业造成40多万元的损失。这些案例深刻告诫我们,必须牢固树立“风险无时无处不在、管经营必须管风险、控风险就是增效益”的理念,像生产必须管安全那样,抓好风险管理和内控体系建设,这不仅是企业持续稳健经营的基础,也是公司实施战略转型的需要。特别是今年我们要按照“五转一推”战略方向和“五放一强”管控要求,实现“11168”目标,推进企业跨越发展全面升级,战略开发、项目建设、企业运营各方面任务都十分艰巨,科学处理好控风险与抓机遇的辩证关系,主动加强风险管理显得尤为重要。我们必须时刻把“练内功和防风险”放在重要位臵,创新体制机制和内部管理,努力在防风险中抓机遇,在调结构中求转变,优化资源配臵,不断提高运营效率和运
行质量。
二、理清思路,把握重点,分层次、分类别地科学辨析各种
风险
凡事预则立,不预则废。风险管理更应注重抓超前、抓防范,特别是要做好风险的认知与辨识,找准关键风险点、潜在风险源,找出相关规律,才能有的放矢地搞好风险管理,将风险事件发生机率降至最低。风险辨识作为全面风险管理的第一步,是对企业面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程。科学辨析各种风险,要正确把握好以
下几方面的关系:
首先,要明确全面风险管理的整体框架。所谓全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。它是个三维立体的框架,第一维度为上面维度,是目标体系,包括战略、经营、报告、合规四类目标。第二维度为正面维度,是管理要素,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个相互关联的构成要素,它们源自管理层的经营方式,并与管理过程整合在一起。第三维度为侧面维度,是主体单元,包括19zha.com、部门、业务单元、分支机构四个层面。也可以说,全面风险管理为一个基础,即法人治理结构;三道防线,即一道为业务部门,二道为风险管理委员会,三道为审计委员会。对此,各级管理人员要很好地理解,科学地把握,用以指导风险辨析的实践和风险管理工作。其次,要弄清全面风险管理与内控体系建设的区别与有关误区。目前,在我们的管理人员中,对全面风险管理与内部控制的理解上还存在一些误区,要么将两者完全隔离开来,要么只是简单地将它们等同起来,要么将全面风险管理与内部控制体系建设理解为建章立制,这些都是片面和不完整的。在实践中这两者之间既是相互联系,又有所区别的,都有着丰富的内涵。两者的联系:一是全面风险管理涵盖了内部控制,它的体系框架包括内控,并将其作为一个子系统。二是内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,内控系统是必要、高效和有效的风险管理方法。因此,满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态。两者的差异:一是范畴不一致。内部控制仅是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标,而全面风险管理则贯穿于管理过程的各个方面,在事前制订目标时就充分考虑了风险的存在。全面风险管理所要达到的目标多于内部控制。二是活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的,内部控制所负责的是风险管理过程中间及其以后的重要活动,两者最明显的差异在于内部控制不负责企业经营目标的具体设立,而只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中的风险进行评估。三是风险对策不一致。全面风险管理框架更有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等,帮助决策层和高级管理层实现全面风险管理的各项目标。而这些内容都是现行的内
部控制框架所不能做到的。
第三,要科学搞好全面风险的辨析。要按照省国资委发布的风险管理指引要求,着重把握以下几个方面:一是立足企业实际。要遵循客观性、全面性、系统性、制度化和经常化等原则,摸清本单位、部门的底数,熟悉业务运营流程、掌握具体实情。在此基础上,全面、客观的辨析和预测各类风险,并制定切实有效的防控措施。要实事求是,不掩盖内部管理、战略发展等方面的问题,特别是对企业发展和经营有重大影响的、颠覆性问题,一定要识别出来,并研究适当的解决方案。由于风险随时存在,风险识别和风险分析的过程是一个循环往复的过程。二是把握科学方法。风险是以各种形式存在的,既有显而易见的,但更多的是存在于细节之中、具有隐蔽性,这就需要把握好风险与效率、效益之间的平衡关系,建立一种识别、评估、控制风险的科学方法,超前预测和及时化解经营风险、快速应对各种危机,并为企业提供决策依据。同时,要把风险管理的各项要求融入到企业管理和业务流程中,按照时间节点建立全面风险管理体系,做到风险排查事无重叠、又无遗漏,全覆盖、无缝隙,促使企业经营管理进入良性循环。三是突出重点领域。风险管理的重点领域,就是风险易发、多发的领域和将对企业造成重大影响的关键环节。从19zha.com公司近几年风险管理的经验看,要突出抓住十个方面的重点,⑴政策风险,主要是政策变化、对政策的理解和把握、政策遵守程度等方面的风险,特别是产业政策、工商、税务等方面。⑵安全风险,这是煤矿企业所面临直接、主要的风险,其影响不仅有有形的,还有无形的。⑶环保风险。全社会环保意识不断增强,环保要求越来越严、标准越来越高,企业面临的压力越来越大。⑷战略决策风险。战略风险是最大的风险。这其中既有战略规划的风险,更有在工作中遇到突发事件、重大问题时,如何正确决策的风险。⑸资源储备风险。在资源储备缺乏的同时,如何开发资源,开发什么样的资源,都存在需要关注的风险。⑹市场风险。这其中既有行业竞争所带来的风险,还包括企业对于市场变化的承受能力、应对水平。去年,有个别单位与用户签订长期供货合同时,没有超前预测市场,导致结算价格远低于市场价,严重影响了效益。⑺财务风险。企业管理的核心是财务管理,特别是资金管理、资本运营、投融资等领域,应收和应付款管理,都是风险管理的重点。⑻合同风险。包括采购行为、工程和设备招投标过程中,所签订各类合同的规范性、严密性、完整性,合同执行的一致性方面存在的风险。⑼人力资源风险。既有人力资源紧张带来的风险,还有劳动管理、各类保险、劳动保护等方面存在的风险。⑽文化风险。文化是企业的灵魂,其风险存在于对企业文化的重视程度,建设程度,理解、认知和认同等。只有把准这些重点领域,分层次、分类别科学分析辨识,确定好企业的主要风险点、潜在风险源,采取有针对性的措施,才能控制和杜绝重大风
险事件发生。
三、强化责任,狠抓落实,系统推进全面风险管理及内控体
系建设健康运行
按照省国资委的部署和要求,在过去的5个多月的时间里,19zha.com公司法务处牵头,围绕启动全面风险管理做了大量前期准备工作。先后出台《风险管理体系建设规划》和《关于开展全面风险管理工作的实施意见》,成立了领导机构,选聘了中介机构,组建了项目实施团队,确定了“试点评估、推广实施、持续提升、总结推广”四步走的总体方案,在前期调研的基础上,确定19zha.com公司总部、梁家煤矿、基地热电公司为试点单位,公司的全面风险管理及工作,正按照规划稳步有序推进。但是全面风险管理对我们来说是个新课题,一切尚处在不断探索和发展阶段。各部门和单位一定要把这项工作摆在企业管理的重要位臵,高度重视,周密部署,强化责任,狠抓落实,推动全面风险管理不断向纵深发展,逐步形成常态化、正规化、制度化。
一要把握原则,明确目标。19zha.com公司全面风险管理体系建设工作要坚持“六项原则”,完成两个阶段的目标。即,⑴坚持以既定工作思路为指引的工作原则,⑵坚持“整体推进、分步实施、逐层推进、整合运行”的原则,⑶坚持实行统一、集中、分层、分类管理原则,⑷坚持全面性和侧重性相结合原则,⑸坚持风险管理与收益相平衡的经济原则,⑹坚持建立长效机制和保持内部控制独立性的原则。第一阶段要力争用一年左右的时间,初步建立起以实现总体发展战略为目标,以策略、措施、组织以及信息系统为主要内容,以流程为载体的全面风险管理体系,达到19zha.com控制力加强,各方面信息沟通真实可靠,企业风险控制有效,杜绝重大风险损失的基本目标;第二阶段要用2-3年时间建立起龙矿全面风险管理及内控体系,并推动体系长效运转。二要着眼实际,注重结合。开展全面风险管理体系建设,必须坚持从实际出发,务求实效,关注关键流程、关键控制点,防范主要风险。同时要注意借鉴国际和行业先进经验,兼顾企业现有管理及未来发展需求,具有一定前瞻性。具体要做好五个方面的结合:一是与日常经营管理相结合。特别是要与“五转一推”和“五放一强”指导下的全面预算管理、精细化管理和精益生产、市场化运作有机融合,相互导入,相互促进,提高企业综合管理水平,确保预算目标实现,避免出现 “两层皮”现象。二是与现有制度、流程的完善优化及标准化管理工作相结合。从组织架构、流程设计、信息系统应用、效果评价等方面建立一套明确的工作规范,制度建设要符合公司实际情况,简明易懂,充分发挥日常操作的指导和监督作用,通过制度和流程优化来控制风险。三是与企业信息化建设相结合。建设风险管理信息系统,实现风险信息实时传递与沟通,是开展全面风险管理的基础,也是重点和难点。没有信息系统做支撑,全面风险管理很难落地。要进一步完善信息化体系,构建资源共享平台,消除信息孤岛,以信息化手段固化管理流程,提高管理效益。四是与提高管理效率、降低成本相结合。切实把握好风险与机遇、控制与成本、支出与收益的制衡尺度,兼顾成本与效率,确保损失最小化、机会最大化、收益最大化。五是与强化落实执行相结合。全面风险管理及内部控制体系是对现有管理体系的进一步梳理、归纳和完善,是对现有制度和执行力的进一步强化,它的生命力也在于“执行”二字,只有上下联动、左右协同、内外配合,保障制度执行的效果,实现风险管理的规范化、长期化和日常化,才能充分发挥风险管理的重要作用,管住风险,见到效益。
三要加强领导,落实职责。各部门、单位要将此项工作列为“一把手工程”,放在重要议事日程来抓,尽快明确专(兼)职部门和人员,落实工作责任,投入相应的精力和物力,紧密结合自身实际,研究确定工作计划和方案,积极参与和配合试点与培训活动,推动这项工作有效开展。法务处要充分发挥好牵头职能部门的作用,加强对全面风险管理工作的组织协调,制定详细的工作时间表和实施计划,明确19zha.com19zha.com公司、安永团队各自的工作任务及职责,在19zha.com层面和试点单位调配好资源,形成上下联动的工作机制。推进全面风险管理的过程,就是落实责任的过程,“责任多一分,风险少一分”,因此,各单位、部门在抓好推进责任落实的同时,更要抓好风险防范责任的落实,只有将责任落实到每个岗位、每个员工,调动全员的参与和积极性和主动性,才能最大限度地降低风险,确保全面风险管理取得
实效。
四是统筹协调,系统推进。全面风险管理绝不是一个阶段性的工作,也不是哪个单位、哪个部门、哪个人的事,而是一项贯穿企业发展始终、管理全过程、运营各环节,需要全员参与、共同推进的系统工程。各单位、部门要根据19zha.com公司的统一部署,在安永公司的指导帮助下,统筹协调、突出重点、以点带面,共同推进。19zha.com公司总部和两个试点单位,要着力抓好风险管理组织体系建设、风险识别系统建设、风险解决方案制订和监督改进机制建立四项重点工作,逐步形成以各职能管理为基础的规范统一的方法和框架,建立一套与各个职能管理高效协同的内部控制标准和相应的风险防控体系。暂未列入试点的单位,同样要高度重视,积极参与,提前介入,超前做好推行全面风险管理的各项准备。在推进过程中,要充分利用好“外脑”的参谋和智囊作用,积极配合安永咨询公司开展各项前期工作,为风险评估、方案设计、标准制定、体系建设等后续工作奠定良好基础。通过安永公司的专业技术支持,合理把握时间进度、质量、范围等项目管理要素,不断总结经验教训,完善方案,建立起龙矿19zha.com风险管理和内控体系持续有效运行的内在机制。
五是强化培训,营造文化。全面风险管理不仅需要全员认知认同和参与,还需要有一批既有专业知识又有管理能力的专门人才。但是,目前一些部门和单位对全面风险管理的认识还存在一些偏差:有的对风险管理现状盲目乐观,认为没有必要,工作不积极主动;有的对部门和个人在风险管理中的定位不明确,忽视了部门和个人在风险管理中的作用。因此,我们必须采取有力的宣传手段和有效的培训手段,加强19zha.com公司全体员工,特别是各级管理人员、专业风险管理人员及关键部门、关键环节人员的专业知识培训,提高各级管理人员辨识和处理风险的能力,造就一支与风险管理工作相匹配的人才队伍。要持之以恒地向广大员工传递风险意识、危机意识、诚信理念,逐步将全面风险管理及内部控制理念贯彻到工作流程和岗位职责中去,使企业目标愿景、风险管理和规章制度转化为员工自觉行动,培育良好的全面风险管理及内部控制理念与文化。在此基础上,理论联系实际,在遵循风险管理的一般规律同时,大胆探索创新,打造具有龙矿特色的全面风险管理文化。
同志们,全面风险管理是一项伴随企业始终的系统工作,它对于我们面对复杂的经营环境,层出不穷的风险因素,仍能保持又好又快、科学和谐发展,将起到至关重要的作用,直接关系到企业前途命运。希望大家高度重视,上下同欲、群策群力,为尽快建立全面风险管理体系,保障19zha.com公司战略目标顺利实现而努力奋斗!
第五篇:银行业金融机构全面风险管理指引
中国银监会关于《银行业金融机构全面风险管理指引(征求意见稿)》公开征求意见的公告
为进一步引导银行业金融机构树立全面风险管理意识,完善全面风险管理体系,持续提高风险管理水平,中国银监会起草了《银行业金融机构全面风险管理指引(征求意见稿)》,现向社会公开征求意见。公众可以通过以下途径反馈意见:
一、通过电子邮件。
二、通过传真。
三、通过信函方式将意见寄至:北京市西城区金融大街甲15号中国银监会审慎规制局(邮编:100140),并请在信封上注明“全面风险管理征求意见”字样。
意见反馈截止时间为2016年8月6日。[1]
中国银监会
2016年7月6日
银行业金融机构全面风险管理指引[1](征求意见稿)
第一章 总则
第一条(立法依据)为提高银行业金融机构全面风险管理水平,促进银行体系安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条(适用范围)本指引适用于在中华人民共和国境内依法设立的银行业金融机构。本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村信用合作社等吸收公众存款的金融机构以及开发性金融机构、政策性银行。
第三条(总体要求-管理内容)银行业金融机构应当建立全面风险管理体系,采取定性和定量相结合的方法,识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。
各类风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。
银行业金融机构的全面风险管理体系应当考虑风险之间的关联性,审慎评估各类风险之间的相互影响,防范跨境、跨业风险。
第四条(总体要求-管理原则)银行业金融机构全面风险管理应当遵循以下基本原则:
(一)匹配性原则。全面风险管理体系应当与风险状况和系统重要性等相适应,并根据环境变化予以调整。
(二)全覆盖原则。全面风险管理应当覆盖各项业务条线,本外币、表内外、境内外业务;覆盖所有分支机构、附属机构,部门、岗位和人员;覆盖所有风险种类和不同风险之间的相互影响;贯穿决策、执行和监督全部管理环节。
(三)独立性原则。银行业金融机构应当建立独立的全面风险管理组织架构,赋予风险管理条线足够的授权、人力资源及其他资源配置,建立科学合理的报告渠道,与业务条线之间形成相互制衡的运行机制。
(四)有效性原则。银行业金融机构应当将全面风险管理的结果应用于经营管理,根据风险状况、市场和宏观经济情况评估资本和流动性的充足性,有效抵御所承担的总体风险和各类风险。第五条(全面风险管理要素)银行业金融机构全面风险管理体系应当包括但不限于以下要素:
(一)风险治理架构;
(二)风险管理策略、风险偏好和风险限额;
(三)风险管理政策和程序;
(四)管理信息系统和数据质量控制机制;
(五)内部控制和审计体系。
第六条(风险文化)银行业金融机构应当在全行层面推行稳健的风险文化,形成与本行相适应的风险管理理念、价值准则、职业操守,建立培训、传达和监督机制,推动全行人员理解和执行。
第七条(责任主体)银行业金融机构应当承担全面风险管理的主体责任,建立全面风险管理制度,保障制度执行,对全面风险管理体系自我评估,健全自我约束机制。
第八条(监督管理)银行业监督管理机构依法对银行业金融机构全面风险管理实施监管。
第九条(披露要求)银行业金融机构应当按照银行业监督管理机构的规定,向公众披露全面风险管理情况。
第二章 风险治理架构
第十条(总体要求)银行业金融机构应当建立组织架构健全、职责边界清晰的风险治理架构,明确董事会、监事会、高级管理层,业务部门、风险管理部门和内审部门在风险管理中的职责分工,建立多层次、相互衔接、有效制衡的运行机制。
第十一条(董事会职责)银行业金融机构董事会承担全面风险管理的最终责任,履行以下职责:
(一)建立风险文化;
(二)制定风险管理策略;
(三)设定的风险偏好和风险限额;
(四)审批风险管理政策和程序;
(五)监督高级管理层开展全面风险管理;
(六)审议全面风险管理报告;
(七)审批全面风险和各类重要风险的信息披露;
(八)聘任风险总监(首席风险官)或其他高级管理人员,牵头负责全面风险管理;
(九)其他与风险管理有关的职责。
董事会可以授权其下设的风险管理委员会履行其全面风险管理的部分职责。第十二条(委员会间的沟通机制)银行业金融机构应当建立风险管理委员会与董事会下设的战略委员会、审计委员会、提名委员会等其他专门委员会的沟通机制,确保信息充分共享并能够支持风险管理相关决策。
第十三条(监事会职责)银行业金融机构监事会承担全面风险管理的监督责任,负责监督检查董事会和高级管理层在风险管理方面的履职尽责情况并督促整改。相关监督检查情况应当纳入监事会工作报告。第十四条(高级管理层职责)银行业金融机构高级管理层承担全面风险管理的实施责任,执行董事会的决议,应当履行以下职责:
(一)建立适应全面风险管理的经营管理架构,明确全面风险管理职能部门、业务部门以及其他部门在风险管理中的职责分工,建立部门之间有效制衡、相互协调的运行机制;
(二)制定清晰的执行和问责机制,确保风险偏好、风险管理策略和风险限额得到充分传达和有效实施;
(三)对董事会设定的风险限额进行细化并执行,包括但不限于行业、区域、客户、产品等维度;
(四)制定风险管理政策和程序,定期评估,必要时调整;
(五)评估全面风险和各类重要风险管理状况并向董事会报告;
(六)建立完备的管理信息系统和数据质量控制机制;
(七)对突破风险偏好、风险限额以及违反风险管理政策和程序的情况进行监督,根据董事会的授权进行处理;
(八)风险管理的其他职责。
第十五条(风险总监或独立高管)规模较大或业务复杂的银行业金融机构应当设立风险总监(首席风险官)。董事会应当将风险总监(首席风险官)纳入高级管理人员。风险总监(首席风险官)或其他牵头负责全面风险管理的高级管理人员应当保持充分的独立性,不得分管业务经营条线,可以直接向董事会报告全面风险管理情况。
调整风险总监(首席风险官)的,应当事先得到董事会批准,并公开披露。银行业金融机构应当向银行业监督管理机构报告风险总监(首席风险官)的调整原因。
第十六条(全面风险管理的职责分工)银行业金融机构应当确定业务条线承担风险管理的直接责任;风险管理条线承担制定政策和流程,日常监测和管理风险的责任;内审部门承担业务部门和风险管理部门履责情况的审计责任。
第十七条(全面风险管理职能部门职责)银行业金融机构应当设立或者指定部门负责全面风险管理,牵头履行全面风险的日常管理,包括但不限于以下职责:
(一)实施全面风险管理体系建设,牵头协调各类具体风险管理部门;
(二)识别、计量、评估、监测、控制或缓释全面风险和各类重要风险,及时向高级管理人员报告;
(三)持续监控风险偏好、风险管理策略、风险限额及风险管理政策和程序的执行情况,对突破风险偏好、风险限额以及违反风险管理政策和程序的情况及时预警、报告并提出处理建议。
(四)组织开展风险评估,及时发现风险隐患和管理漏洞,持续提高风险管理的有效性。
第十八条(分支机构要求)银行业金融机构应当采取必要措施,保证全面风险管理的政策流程在基层分支机构得到理解与执行,建立与基层分支机构风险状况相匹配的风险管理架构。
在境外设有机构的银行业金融机构应当建立适当的境外风险管理框架、政策和流程。第十九条(资源保障)银行业金融机构应当赋予全面风险管理职能部门和各类风险管理部门充足的资源、独立性、授权,保证其能够及时获得风险管理所需的数据和信息,满足履行风险管理职责的需要。
第三章 风险管理策略、风险偏好和风险限额
第二十条(风险管理策略)银行业金融机构应当制定清晰的风险管理策略,至少每年评估其有效性。风险管理策略应当反映风险偏好、风险状况以及市场和宏观经济变化,并在银行内部得到充分传导。
第二十一条(风险偏好总体要求)银行业金融机构应当制定书面的风险偏好,定性指标和定量指标并重。风险偏好的设定应当与战略目标、经营计划、资本规划、绩效考评和薪酬机制衔接,在全行传达并执行。
银行业金融机构应当每年对风险偏好至少进行一次评估。
第二十二条(风险偏好内容)银行业金融机构制定的风险偏好,应当包括但不限于以下内容:
(一)战略目标和经营计划的制定依据,风险偏好与战略目标、经营计划的关联性;
(二)为实现战略目标和经营计划愿意承担的风险总量;
(三)愿意承担的各类风险的最大水平;
(四)风险偏好的定量指标,包括利润、风险、资本、流动性以及其他相关指标的目标值或目标区间。上述定量指标通过风险限额、经营计划、绩效考评等方式传导至业务条线、分支机构、附属机构的安排;
(五)对不能定量的风险偏好的定性描述,包括承担此类风险的原因、采取的管理措施;
(六)资本、流动性抵御总体风险和各类风险的水平;
(七)可能导致风险偏好目标的情形和处置方法。
风险偏好应当明确董事会、高级管理层和首席风险官、业务条线、风险部门和审计部门在制定和实施风险偏好过程中的职责。
第二十三条(风险偏好执行报告)银行业金融机构应当建立监测分析各业务条线、分支机构、附属机构执行风险偏好的机制。
当风险偏好目标被突破时,应当及时分析原因、制定解决方案并实施。
第二十四条(风险偏好调整)银行业金融机构应当建立风险偏好的调整制度。根据业务规模、复杂程度、风险状况的变化,对风险偏好进行调整。
第二十五条(风险限额管理)银行业金融机构应当制定风险限额管理的政策和程序,建立风险限额设定、限额调整、超限额报告和处理制度。
银行业金融机构应当根据风险偏好,按照客户、行业、区域、产品等维度设定风险限额。风险限额应当综合考虑资本、风险集中度、流动性、交易目的等。
全面风险管理职能部门应当对风险限额进行监控,并向董事会和高级管理层报送风险限额使用情况。
第四章 风险管理政策和程序 第二十六条(风险管理政策和程序)银行业金融机构应当制定风险管理政策和程序,包括但不限于以下内容:
(一)全面风险管理的方法,包括各类风险的识别、计量、评估、监测、报告、控制或缓释,风险加总的方法和程序;
(二)风险定性管理和定量管理的方法;
(三)风险管理报告;
(四)压力测试安排;
(五)新产品、重大业务和机构变更的风险评估;
(六)资本和流动性充足情况评估;
(七)应急计划和恢复计划。
第二十七条(风险的识别、计量、评估、监测、报告和控制或缓释)银行业金融机构应当在集团和法人层面对各附属机构、分支机构、业务条线,对表内和表外、境内和境外、本币和外币业务涉及的各类风险,进行识别、计量、评估、监测、报告、控制或缓释。
银行业金融机构应当制定每项业务对应的风险管理政策和程序。未制定的,不得开展该项业务。
银行业金融机构应当有效评估和管理各类风险。对能够量化的风险,应当通过风险计量技术,加强对相关风险的计量、控制、缓释;对难以量化的风险,应当建立风险识别、评估、控制和报告机制,确保相关风险得到有效管理。
第二十八条(政策和程序的一致性)银行业金融机构应当建立风险统一集中管理的制度,确保全面风险管理对各类风险管理的统领性,各类风险管理与全面风险管理政策和程序的一致性。
第二十九条(风险加总的方法和程序)银行业金融机构应当建立风险加总的政策、程序,选取合理可行的加总方法,充分考虑集中度风险及风险之间的相互影响和相互传染,确保在不同层次上和总体上及时识别风险。
第三十条(内部模型)银行业金融机构采用内部模型计量风险的,应当遵守相关监管要求,确保风险计量的一致性、客观性和准确性。董事会和高级管理层应当理解模型结果的局限性、不确定性和模型使用的固有风险。
第三十一条(风险管理报告)银行业金融机构应当建立全面风险管理报告制度,明确报告的内容、频率、路线。
报告内容至少包括总体风险和各类风险的整体状况;风险管理策略、风险偏好和风险限额的执行情况;风险在行业、地区、客户、产品等维度的分布;资本和流动性抵御风险的水平。
第三十二条(压力测试安排)银行业金融机构应当建立压力测试体系,明确压力测试的治理结构、政策文档、方法流程、情景设计、保障支持、验证评估以及压力测试结果运用。
银行业金融机构应当定期开展压力测试。压力测试的开展应当覆盖各类风险和表内外主要业务领域,并考虑各类风险之间的相互影响。
压力测试结果应当运用于银行业金融机构的风险管理和各项经营管理决策中。第三十三条(新产品、重大业务和机构变更的风险评估)银行业金融机构应当建立专门的政策和流程,评估开发新产品或对现有产品进行重大改动、拓展新的业务领域、设立新机构、从事重大收购和投资等可能带来的风险,并建立内部审批流程和退出安排。银行业金融机构开展上述活动时,应当经风险管理部门审查同意,并经董事会或董事会指定的专门委员会批准。
第三十四条(资本和流动性充足情况评估)银行业金融机构应当根据风险偏好和风险状况及时评估资本和流动性的充足情况,确保资本、流动性能够抵御风险。
第三十五条(应急计划)银行业金融机构应当制定应急计划,确保能够及时应对和处理紧急或危机情况。应急计划应当说明可能出现的风险以及在压力情况(包括会严重威胁银行生存能力的压力情景)下应当采取的措施。银行业金融机构的应急计划应当涵盖对境外分支机构和附属机构的应急安排。银行业金融机构应当定期更新、演练或测试上述计划,确保其充分性和可行性。
第三十六条(恢复计划)银行业金融机构应当按照相关监管规定的要求,根据银行的风险状况和系统重要性,制定并定期更新完善本机构的恢复计划,明确本机构在压力情况下能够继续提供持续稳定运营的各项关键性金融服务并恢复正常运营的行动方案。
第三十七条(附属机构)银行业金融机构应当制定覆盖其附属机构的风险管理政策和程序,保持机构风险管理的一致性、有效性。银行业金融机构应当要求并确保各附属机构在整体风险偏好和风险管理政策框架下,建立自身的风险管理组织架构、政策流程,促进全面风险管理的一致性和有效性。
银行业金融机构应当建立健全防火墙制度,规范内部交易,防止风险传染。第三十八条(外包风险管理)银行业金融机构应当制定外包风险管理制度,确定与其风险管理水平相适应的外包活动范围。
第三十九条(风险管理应用)银行业金融机构应当将风险偏好、风险管理策略、风险限额、风险管理政策和程序等要素与资本管理、业务管理相结合,在战略和经营计划制定、新产品审批、内部定价、绩效考评和薪酬政策等日常经营管理中充分应用并得到有效实施。
第四十条(文档管理)银行业金融机构应当对风险偏好、风险管理策略、风险限额、风险管理政策和程序建立规范的文档记录。
第五章 管理信息系统和数据质量
第四十一条(风险管理信息系统)银行业金融机构应当具备完善的风险管理信息系统,能够在集团和法人层面计量、评估、展示、报告、加总所有风险类别、产品和交易对手风险暴露的规模和构成。
第四十二条(系统功能)银行业金融机构相关风险管理信息系统应当具备以下主要功能,支持风险报告和管理决策的需要。
(一)支持识别、计量、评估、监测和报告所有类别的重要风险;
(二)支持风险限额管理,对超出风险限额的情况进行实时监测、预警和控制;
(三)能够计量、评估和报告所有风险类别、产品和交易对手的风险状况,满足全面风险管理需要。
(四)支持按照业务条线、机构、资产类型、行业、地区、集中度等多个维度展示和报告风险暴露情况;
(五)支持不同频率的定期报告和压力情况下的数据加工和风险加总需求;
(六)支持压力测试工作,评估各种不利情景对全行及主要业务条线的影响; 第四十三条(信息科技基础设施)银行业金融机构应当建立与业务规模、风险状况等相匹配的信息科技基础设施。
第四十四条(数据质量)银行业金融机构应当建立健全数据质量控制机制,积累真实、准确、连续、完整的内部和外部数据,用于风险识别、计量、评估、监测、报告,资本和流动性充足情况的评估。
第六章 内部控制和审计
第四十五条(内控要求)银行业金融机构应当合理确定各项业务活动和管理活动的风险控制点,采取适当的控制措施,执行标准统一的业务流程和管理流程,确保规范运作。
第四十六条(内审要求)银行业金融机构应当将全面风险管理纳入内部审计范畴,定期审查和评价全面风险管理的充分性和有效性。
银行业金融机构内部审计活动应独立于业务经营、风险管理和合规管理,遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。
全面风险管理的内部审计报告应当直接提交董事会和监事会。董事会应当针对内部审计发现的问题,督促高级管理层及时采取整改措施。内部审计部门应当跟踪检查整改措施的实施情况,并及时向董事会提交有关报告。
第七章 监督管理
第四十七条(报备及报告要求)银行业金融机构应当将风险管理策略、风险偏好、风险限额、风险管理政策和程序等报送银行业监督管理机构,并至少按报送全面风险管理报告。
第四十八条(监管内容)银行业监督管理机构应当将银行业金融机构全面风险管理纳入法人监管体系中,并根据本指引全面评估银行业金融机构风险管理体系的健全性和有效性,提出监管意见,督促银行业金融机构持续加以完善。
第四十九条(监管方式)银行业监督管理机构通过非现场监管和现场检查等实施对银行业金融机构全面风险管理的持续监管,具体方式包括但不限于监管评级、风险提示、现场检查、监管通报、监管会谈、与内外部审计师会谈等。
第五十条(监管沟通)银行业监督管理机构应当就全面风险管理情况与银行业金融机构董事会、监事会、高级管理层等进行充分沟通,并视情况在银行董事会、监事会会议上通报。
第五十一条(监管措施)对不能满足本指引及其他关于全面风险管理要求的银行业金融机构,银行业监督管理机构可以要求其制定整改方案,责令限期改正,并视情况采取相应的监管措施。
第八章 附则
第五十二条(与具体风险监管要求的关系)各类具体风险的监管要求按照银行业监督管理机构的有关规制执行。第五十三条(参照执行)经银行业监督管理机构批准设立的其他金融机构参照本指引执行。
第五十四条(施行时间)本指引自2016年 月 日起施行。本指引实施前发布的有关规范性文件如与本指引不一致的,按照本指引执行。[1]
解读一
为提升银行业金融机构全面风险管理水平,引导银行业金融机构更好服务实体经济,银监会近日发布了《银行业金融机构全面风险管理指引》(以下简称《指引》)。银监会有关部门负责人就《指引》相关问题回答了记者的提问。
一、《指引》制定的背景是什么?
答:《指引》制定的背景主要有三方面:一是我国银行业风险管理缺乏统领性规制。近年来,银监会陆续制定了各类审慎监管规则,覆盖了资本管理、信用风险、市场风险、流动性风险、操作风险、并表管理等各个领域,比较系统,但仍然缺乏一个针对全面风险管理的统领性、综合性规则。因此,有必要制定关于全面风险管理的审慎规制,为银行建立完善的全面风险管理体系提供政策依据和指导。二是银行业金融机构全面风险管理实践有待完善。我国银行业在全面风险管理体系建设上已取得一定的成果,但实践中仍然存在以下问题有待完善:第一,全面风险管理的统筹性和有效性有待提升。第二,中小银行业金融机构全面风险管理体系建设起步相对较晚,精细化程度有待提高。第三,银行业金融机构全面风险管理成果的应用较多基于银监会的监管要求,深度和广度仍有很大的拓展空间。三是国际监管改革对风险管理提出了新的要求。2008年国际金融危机后,国际组织和各国监管机构都在积极完善金融机构全面风险管理相关制度。2012年,巴塞尔委员会修订了《有效银行监管核心原则》,完善和细化了原则15“风险管理体系”的各项标准。之后,巴塞尔委员会和金融稳定理事会针对公司治理、风险偏好、风险文化和风险报告等全面风险管理要素陆续发布了一系列政策文件,提出了更具体的要求。《指引》的制定既是积极适应国际监管改革新要求的结果,又有助于提升我国银行业风险管理水平。
二、《指引》制定的主要思路是什么?
答:《指引》的起草主要基于以下思路:一是形成系统化的全面风险管理规制。二是提出风险管理的统领性框架,强化全面性和关联性视角。三是提高可操作性,提供全面风险管理和监管指南。四是引入《核心原则》最低标准,反映国际监管改革最新成果。五是充分考虑各类机构的差异化情况。六是注重与已有规制的衔接。
三、《指引》对全面风险管理有哪些原则性规定?
答:《指引》对银行业金融机构全面风险管理提出四点管理原则:一是匹配性原则。全面风险管理体系应当与风险状况和系统重要性等相适应,并根据环境变化进行调整。二是全覆盖原则。全面风险管理应当覆盖各个业务条线,包括本外币、表内外、境内外业务;覆盖所有分支机构、附属机构,部门、岗位和人员;覆盖所有风险种类和不同风险之间的相互影响;贯穿决策、执行和监督全部管理环节。三是独立性原则。银行业金融机构应当建立独立的全面风险管理组织架构,赋予风险管理条线足够的授权、人力资源及其他资源配置,建立科学合理的报告渠道,与业务条线之间形成相互制衡的运行机制。四是有效性原则。银行业金融机构应当将全面风险管理的结果应用于经营管理,根据风险状况、市场和宏观经济情况评估资本和流动性的充足性,有效抵御所承担的总体风险和各类风险。
四、《指引》对全面风险管理提出哪些主要要求?
答:《指引》提出了银行业金融机构全面风险管理体系的五个主要要素,包括风险治理架构,风险管理策略、风险偏好和风险限额,风险管理政策和程序,管理信息系统和数据质量控制,内部控制和审计体系等。《指引》对以上要素的具体内容也进行了规定。
其中,关于风险偏好,《指引》规定银行业金融机构应当制定书面的风险偏好,做到定性指标和定量指标并重,并提出了风险偏好应包括的七项具体内容。关于风险限额,《指引》提出,银行业金融机构应当制定风险限额管理的政策和程序,建立风险限额设定、限额调整、超限额报告和处理制度。同时,在风险限额临近监管指标限额时,银行业金融机构应当启动相应的纠正措施和报告程序,采取必要的风险分散措施,并向银行业监督管理机构报告。
五、《指引》对全面风险管理的责任主体提出哪些要求?
答:《指引》采用了风险管理“三道防线”的理念,强调银行业金融机构董事会承担全面风险管理的最终责任。银行业金融机构监事会承担全面风险管理的监督责任,负责监督检查董事会和高级管理层在风险管理方面的履职尽责情况并督促整改。银行业金融机构应当设立或指定部门负责全面风险管理,牵头履行全面风险的日常管理。银行业金融机构各业务经营条线承担风险管理的直接责任。
六、《指引》是否充分考虑各类机构的差异性?
答:《指引》定位于为银行业金融机构完善全面风险管理体系提供系统性指导框架。在此基础上,《指引》充分考虑了各类银行业金融机构的差异化情况。一是区分适用和参照执行。适用范围明确为我国境内设立的银行业金融机构,经银行业监督管理机构批准设立的其他金融机构参照本指引执行。二是明确匹配性原则。考虑到各类机构特点的差异性,《指引》明确提出全面风险管理体系应当与风险状况和系统重要性等相匹配,并根据环境变化进行调整。三是部分条款增加了适用的前提条件。如对规模较大或业务复杂的银行业金融机构提出设立风险总监(首席风险官)的要求。[2]
解读二
银行业金融机构全面风险管理指引[1]
中国银监会就《银行业金融机构全面风险管理指引(征求意见稿)》公开征求意见 为提升银行业金融机构全面风险管理水平,中国银监会起草了《银行业金融机构全面风险管理指引(征求意见稿)》(以下简称《指引》),现向社会公开征求意见。银监会将根据各界反馈意见,进一步修改完善《指引》,适时发布。
近年来,为加强和规范商业银行风险管理,银监会借鉴国际金融监管改革成果,紧密结合我国银行业实际,陆续制定了各类审慎监管规则,覆盖了资本管理、信用风险、市场风险、流动性风险、操作风险、并表管理等各个领域,初步建立起一套较为完整的风险管理规制体系。在此基础上,银监会从现有规则中梳理提炼出共性要素,同时参照巴塞尔银行委员会《有效银行监管核心原则》的基本要求,借鉴国际经验,起草了《指引》,形成了我国银行业全面风险管理的统领性、综合性规则,引导银行业树立全面风险管理意识,建立稳健的风险文化,健全风险管理治理架构和要素,完善全面风险管理体系,持续提高风险管理水平。
《指引》共8章54条,包括总则,风险治理架构,风险管理策略、风险偏好和风险限额,风险管理政策和程序,管理信息系统和数据质量,内部控制和审计,监督管理及附则,强调银行业金融机构按照匹配性、全覆盖、独立性和有效性的原则,建立健全全面风险管理体系,并加强外部监管。
点击咨询 