第一篇:信用卡风险管理存在四大问题
2011年我国新发信用卡5500万张
中国银行业协会昨日发布《2011年中国信用卡产业发展蓝皮书》。2011年,我国新发信用卡5500万张,累计发卡2.85亿张,比上年增长24.3%。
信用卡市场快速发展的同时,存在风险意识不高、风险管理偏向于静态、缺乏高效畅通的风险信息共享机制等问题,需要加强风险管理,创造安全便捷的用卡环境。信用风险和欺诈风险呈“双降”
统计显示,2011年,我国信用卡交易金额7.56万亿元,同比增长47.95%。信用卡交易金额在社会消费品零售总额中的占比升至41.72%,信用卡交易带动了0.4%的消费增长。
蓝皮书指出,随着信用卡规模大幅增长,未偿信贷余额、逾期半年未偿信贷总额、延滞账户透支余额在2011年有较快增长,但同期信用风险延滞率和损失率有较大幅度下降,信用卡虚假申请欺诈风险维持稳定下降趋势。
截至2011年末,信用卡未偿信贷余额8129.6亿元,同比增长81%;逾期半年未偿信贷总额为110.31亿元,同比增长43.5%。相较透支余额连续多年的高速增长,信用风险总量升幅明显小于透支余额增幅。
2011年,信用卡欺诈损失1.48亿元,较上年增长25.78%,信用卡欺诈损失率比上年有所下降。欺诈类型中排名前5位的是:伪卡、虚假申请、失窃卡、互联网欺诈和未达卡。
“不少过度依赖信贷资金的中小企业主重拾信用卡套现周转资金的老路,同时一些不法中介利用信用卡套现所得资金用于高利贷等非法活动,使得2011年套现风险有所上升。”中国银行业协会银行卡专业委员会常务副主任、民生银行信用卡中心总裁杨科说。
通过“天网-2011”专项行动大力整治利用信用卡套现活动,破获银行卡犯罪案件2.4万起,同比增加16.4%;抓获犯罪嫌疑人1.4万名,同比增加25.4%;抓获往年在逃银行卡犯罪嫌疑人927人,抓获率达89%;挽回经济损失4亿元,基本遏制了信用卡套现的反弹势头。信用卡风险管理存在四大问题
蓝皮书指出,随着信用卡市场的快速发展,信用卡风险管理存在以下四方面问题: 一是各利益主体风险意识有待进一步提高。银行从业人员风险监管意识缺乏,银行内部的风险管控体系还不完善;信用卡特约商户工作人员责任心不强。在一些银行实行“双免政策”(消费免输密码免出示身份证)情况下,风险发生的概率显著增加;持卡人信用卡风险防范及信用意识不强,甚至故意违反协议,恶意透支。
二是交易监控力度须加强,管理系统须优化。目前国内发卡行在预警监控和分析系统上的研发和升级投入参差不齐,应对变化多样的欺诈手段、不断升级的客户需求的能力略显不足。三是风险信息共享机制尚不完善。全面的个人信用评估机构以及有效的信息管理系统尚未形成。各银行间的整体联动机制缺乏,各发卡银行各自为政,自成体系地经营信用卡业务,不良持卡人、不良商户、有关案件等客户信用信息形成了“信息孤岛”,给一些不良持卡人以可乘之机,造成多头贷款或重复大量的恶意透支,增加了信用卡风险损失。
四是风险控制技术水平存在差距,催收模式急需创新。薄弱环节主要集中在实时动态的风险监控决策能力方面,具体体现在对信用卡的额度决策管理和催收决策管理。目前,信用卡发卡银行大多以外包形式依靠催收公司进行逾期资产的清收。各发卡银行的催收模式急需创新。
四大举措加强信用卡风险管理
蓝皮书指出,针对信用卡风险管理存在的主要问题,应从四方面加强风险管理:
一是加强对利益主体的宣传教育,提高安全意识。加强从业人员培训,提升员工的法律意识和风险意识,持续加强司法合作和安全用卡宣传,强化打击银行卡犯罪和安全宣传长效机制;规范特约商户工作人员行为,形成培训、奖惩等长效机制。
二是实现全面、动态的风险管理。发卡行要动态地制定差异化的客户选取、授信、账户生命周期管理、欺诈交易侦测、资产保全策略。防范信用风险方面,建立动态的调整授信政策机制,完善信用额度管理体系。防范欺诈风险方面,结合信用卡业务创新,动态地升级创新渠道欺诈风险防范策略。三是建立风险信息共享信息库,加快征信数据的开放。当前还没有全国性的包含不良持卡人信息、不良商户信息、欺诈交易信息、信用卡犯罪信息在内的信用卡风险信息数据库。可考虑加强成员银行、公安司法部门之间的交流与合作,建立案件通报、协查制度和联防联查机制,建立成员银行之间信用风险信息、欺诈风险信息、信用卡案件信息等多种信用卡风险信息的共享平台,通过信息库的管理防止其再次办卡、连续诈骗。
同时,应加快征信数据的开放。目前,数据开放程度低,信用卡产业经营所需的许多信息分散和封闭于各个部门和机构中,使信用信息的使用面临困难。同时,在对信贷征信海量数据的开发利用方面,存在制度性障碍,如各信用卡中心在风险管理模型开发中所需数据,得不到有关方面支持,一定程度上影响了信用卡产业风险管理水平进一步提高。四是提高信息管理水平,优化催收管理机制
第二篇:我国商业银行信用卡风险管理中存在的问题研究
我国商业银行信用卡风险管理中存在的问题研究
由于信用卡在我国发展的历史还不长,特别是发卡量从百万张跨越千万张、直至目前的上亿张,只用了短短五年时间,其中必然存在着诸多问题和风险,对此如不引起足够重视,相应的风险累积也可能酿成大的风暴。
一、关于信用卡业务发展中存在的不足与风险
1、法规制度建设相对滞后。目前,我国适用信用卡业务发展的主要规范性法律文件是中国人民银行于1999年3月1日颁布的《银行卡业务管理办法》。相关规定已与我国信用卡业务飞速发展的现状不相适应,从防范风险、加强监管以及打击信用卡违法犯罪等角度,缺少可操作性:第一,对信用卡发展过程中产生的新问题,如委外发卡、委外催收等目前众多发卡行已实际运用的业务发展模式的监管、规范尚处空白;第二,对信用卡发展中业已存在且日趋严重、危害性较大的问题,如非法套现等,尚没有明确定义和衡量标准,致使银行和执法机关在实际工作都面临着界定难、取证难的问题,给不法分子钻法律漏洞提供了机会,为违法经营活动创造了条件;第三,有关法律法规对信用卡犯罪的打击和威慑作用较突出,但对那些尚不能定罪的信用卡违法行为,惩戒手段和力度却显不足。有关部门对银行信用卡发卡有风险警示,但对消费者的权益保护并不明晰。
2、个人信用体系亟需完善。社会信用体系严重滞后也是制约信用卡业务进一步良性发展的另一个突出问题。首先,目前已投入使用的人民银行个人征信系统,数据主要来源各商业银行,在实际运行中尚存在数据更新不及时、信息滞后等问题,难以据此对个人信用状况做完整、准确的判断。其次,由于我国个人信用体系的建设尚处初建阶段,虽已实行了个人存款实名制,但是因涉及个人隐私、部门利益等原因,至今尚未真正建立对自然人的身份、收入来源、各项金融资产、个人可用于抵押的其它实物资产以及过去的信用状况等情况进行评估和调查的制度。再次,目前各银行在调查申请人的资信状况方面缺少可采信的客观依据,存在难度大、成本高且不全面等实际困难,不能有效预防各类信用风险的发生,特别是欺诈、恶意透支等风险有上升趋势。
3、对特约商户的管理缺乏有效制约。特约商户违规操作已成为目前信用卡重要的风险源之一。由于目前特约商户市场竞争激烈,出此考虑,银行往往对特约商户违规造成的损失比较迁就,缺乏有力的制约措施。一些不良商户(特别是夜总会、卡拉OK厅等娱乐场所)还趁机与社会不法分子勾结作案欺诈银行,如安装POS机进行套现,对伪卡、假卡识别不力等,给发卡行或清算银行造成了重大风险和损失。
二、关于商业银行经营中存在的问题和风险
1、规模和效益不对称,制约了发展空间。从国际信用卡市场的发展经验看,信用卡具有“规模经营”的特点,即只有达到一定的发卡量才可能实现盈利。然而,当前我国虽然大
多数发卡行规模已达百万,个别行业龙头如工行、建行、招行还突破了千万张大关,但盈利状况都不尽如意。造成这种规模与效益不对称的主要原因:一是无序竞争、营销过度而带来的严重的资源浪费,导致银行发卡成本居高不下;二是在激烈的市场竞争压力下,盲目追求规模效应,致使各银行大打价格战,几乎都放弃了年费这一重要的收入来源;三是量入而出的传统理念依然牢固,在一定程度上也制约了利息收入的快速提高。目前,除招行外,大部分银行信用卡业务收入主要来源于商户回佣及跨行交易等其它业务收入,而且这些收入也同样受制于持卡人消费能力和已发卡的动卡率不足的客观现实。
2、发卡门槛降低,潜在风险增大。2003至2007年的5年间,中国内地信用卡发卡量从300万张飙升到9000多万张。为了扩展业务,银行信用卡的扩张方式多样化,被动办卡现象日益普遍。与信用卡发展前期办卡手续复杂、申请人综合要求较高的审慎发卡理念相比,现在发卡的门槛可谓是一降再降,办卡手续也极为方便。最典型的例子,就是在校大学生虽无稳定收入来源,但被各发卡行视作潜在的目标客户,仅凭身份证和学生证就可申领信用卡。发卡门槛降低、审核把关不严,是目前整个信用卡行业的通病。重规模、轻质量,不能有效区分潜在客户,对客户授信未予以严格把关,多头授信所引发的持卡人信用风险以及诸如套现等各类利用信用卡进行违法犯罪活动和针对信用卡的各类投诉有明显上升的趋势。这不但使各发卡行后期的催收难度增加、追讨成本加大,从而面临资产质量下降的风险,而且会使发卡行面临比资产损失更大的风险,即来自社会舆论的压力和整个商业银行商誉受损的风险。
3、引发道德风险。银行作为经营货币业务的特殊高风险行业,道德风险的防范历来是其内控工作的重中之重。然而,目前国内信用卡发展过程中,大多数发卡行所采用的量化考核办法(根据我国商业银行特别是国有银行的经济体制,各级管理者对上负责,首要任务实完成指标,奖金可以上不封顶,而一旦发生风险,处罚数额最多也就区区几千元,责任认定在绩效考核中风险占比很小),鞭打快牛,上有指标考核,下有奖金刺激,大大弱化了内控管理和合规经营的约束力。
4、监管部门对信用卡风险认识不足。如一些地方银监部门对信贷等业务频频开展大检查,而对信用卡业务却疏于专项检查。
第三篇:信用卡风险管理策略
浅析信用卡风险管理策略
2007.02.06 09:10 作者: 中信银行信用卡中心 徐斌 来自: 《银行卡受理市场》
从2003年起,信用卡已成为国内几乎所有发卡行重点发展的信用卡产品。为了抢占先机、拓展市场份额,各家发卡银行纷纷使出浑身解数,上演了一幕幕抢占市场的“信用卡大战”。在信用卡的产品推广中,各家发卡银行必然会从自身的优势出发,制定出不同的产品战略,这是不容置疑的。但是,在开办信用卡业务的开始,即应建立风险防范机制,做到“未雨绸”,则是各发卡银行所要共同采取的策略。
一、信用卡业务的风险种类
分清信用卡业务的风险种类,是防范和控制信用卡业务风险的前提,只有对信用卡业务的风险种类进行准确的界定,才能制定出一套完整的风险防范策略,进而实行有效的预防与控制。一般来讲,信用卡的风险主要分为两大类:一是信贷风险,二是欺诈风险。
(一)信贷风险
信用卡的信用消费与一般消费信贷业务,既有共性也有特性。所谓共性,即信用卡和一般消费信贷都是客户使用发卡银行或放贷银行核批的信用额度,对自身消费行为的一种支付。只要是在批准的信用额度内用款,客户就会得到银行的支付保障。但是,信用卡作为个人消费信贷的一种方式,更多的品种特性则表现在与一般消费信贷的区别方面。
信用卡比一般消费信贷更为灵活、简便,更能满足客户经常性的消费需要,给客户以随机性支付的保障。作为发卡银行,在向持卡人提供这些优惠、便利信贷方式的同时,其背后总是要隐含着相应的信贷风险。
1.无抵押贷款的隐含风险。
与其他个人消费信贷相比,信用卡是一种无抵押贷款,持卡人在申请信用卡时,没有向发卡银行提供任何资产抵押,因此,持卡人财务出现问题时,发卡银行不可能通过变卖抵押品偿债。因此在申请表上发卡银行要求客户填写他现有使用的银行及信贷产品,目的就是要评估申请人是否财政健全及是否已拥有过多的无抵押信贷款项。在进行信贷评估时审批员需小心及留意申请人的综合理财情况。
2.循环贷款的隐含风险。
由于信用卡是弹性还款方式,持卡人可选择部分或全部还款,只要是持卡人按最低还款额如期还款,且贷款的数额又未超过发卡银行核定的信用额度,持卡人就可以继续用卡消费。又因发卡银行对持卡人最低还款之外的大部分欠款没有一个固定的回收时间,持卡人的财务状况又随着时间及其经济活动不断发生变化,所以从贷款的角度看,时间愈长信贷风险愈高。通常如恶意透支及不还款,在发卡初期的6至12个月已可以观察。所以当一个信用卡客户与发卡银行拥有越长的交易流水,银行就有更多他的过往纪录,如消费类型、额度使用率、还款习惯等,可以参考。一些有长久时间,准时还款,使用循环功能的客户,我们应把他们视为良好客户。在一个成熟的市场,利息收入往往占据了收入来源的绝大部分。
3.客户资料简单的隐含风险。
各发卡银行为大力抢占市场,采取更加简便的申领手续,令客户提供的财务和其他信贷资料愈趋简单化,导致在审批方面,难以掌握全面、准确、安全的尺度;在后期催收方面往往难以及时、有效地联系到客户,其后果自然是风险系数增加、失卡案件增多、追索难度加大。
4.Mark-up机制(超额使用)的隐含风险。
信用卡与其他贷款还有一个明显的区别,即在发卡银行核批的信用额度之外,还有一个Mark-up。所谓Mark-up,就是为了给持卡人的消费活动以更多方便,在信用额度以外还会给予一定范围、一定金额的用款浮动。这样,发卡银行的风险承担就不仅局限于信用额度内的损失。
5.代理授权的隐含风险。
在信用卡交易中,大部分的卡交易都必须通过发卡银行的授权系统取得授权号码,但为了避免因线路问题影响交易的进行,大部分发卡银行会在其授权系统未能接通时,授权国际组织代为批出一定金额的交易。由于国际组织难以检查持卡人账户的可用金额和状态,因而极有可能造成超额透支或是在账户取消后,持卡人仍可用信用卡进行交易,这同样会令发卡银行承担信贷额度以外的风险。
(二)欺诈风险
信用卡欺诈,是信用卡风险源之一,发卡银行的很多风险损失都是由欺诈造成的。信用卡欺诈的形式主要有:
1.失卡冒用
失卡一般有三种情况,一是发卡银行在向持卡人寄卡时丢失,即未达卡;二是持卡人自己保管不善丢失;三是被不法分子窃取。2.假冒申请。
一般都是利用他人资料申请信用卡,或是故意填写虚假资料。最常见的是伪造身份证,填报虚假单位或家庭地址。3.伪造信用卡。
国际上的信用卡诈骗案件中,有60%以上是伪造卡诈骗,其特点是团伙性质,从盗取卡资料、制造假卡、贩卖假卡,到用假卡作案是“一条龙”式的。他们经常利用一些最新的科技手段盗取真实的信用卡资料,有些是用微型测录机窃取信用卡资料,有些是伺机偷改授权机终端功能窃取信用卡资料,当诈骗分子窃取真实的信用卡资料后,便进行批量性的制造假卡-贩卖假卡-大肆作案。
4.网上冒用。
发卡银行为了提高产品的科技含量,为持卡人提供增值服务,相继增加了商品邮购、电话订购、网上交易等功能,由于这些交易都是非面对式,所以其安全性相对较低,信用卡资料(卡号、密码等)很容易被不法分子冒用。而且,随着此类交易的增多及用途的日益广泛,风险案件也会随之增多。
以上所列的信用卡风险种类,虽不能完全涵盖信用卡的风险种类,但也基本上反映出了信用卡的风险主流。倘若发卡银行能较为全面的认识和把握,并能因类而异,采取有针对性的预防、监控措施,相信信用卡的风险可以降低到最低限度。
二、信用卡的风险管理策略
根据目前国内的信用卡发展趋势,完全有理由相信,信用卡将是今后几年国内发卡银行努力拓展的重要战略产品,而市场竞争也会愈演愈烈。对发卡银行来讲,要向市场推出新的产品,必须采取积极进取的市场营销策略,这是首要之举。但是从整体产品发展战略上看,建立起一套完善的风险管理和控制策略也是必不可少的。只有两者并举,信用卡才能在推向市场之初,即有安全保障。其实,信用卡的风险管理与其产品信贷周期的每一部分都是紧密相关,从产品的设计开始,它已经在扮演重要的角色。从宏观角度看,一个完善的风险管理策略包括市场策略、利润评估、信贷政策、风险监控及风险评价等诸多方面。
1.采取积极、稳妥的市场策略
在信用卡产品推出市场以前,风险管理主要体现在产品设计方面。发卡银行在决定开发某种产品之前,首先应有一个清晰的市场定位,了解市场的发展潜力和卡产品面市后的期望值,以及与其他发卡银行卡产品的优势比较。其次是锁定目标客户。由于市场空间大,客户的选择性也就大,因此只有根据本行的整体优势和以往客户群的素质,有针对性的锁定本行卡产品的目标客户,才能在市场竞争中处于有利地位。再次,发卡银行在推出信用卡时,还要了解其卡产品的产品组合。所谓了解产品组合就是要分析现有每个产品所带来的风险,发卡银行在信贷方面要承担多大的风险主要取决于其产品组合,由于每个产品的目标客户、信贷政策、推广政策均不同,它们的风险程度也不同,通过推出不同的产品可以分散风险,从而降低整体所承受的风险压力。简单地说,积极、进取的市场策略,就是在产品组合、市场营销、产品推广、客户选择中将整体风险进行分散化解。
2.准确实际的利润评估
产品的本质就是产生利润。在信用卡品种分类上,信用卡属于明星产品,能积聚起一批高素质的客户,有着较大的市场前景和利润空间。当然,有利润空间,并不等于就一定能得到利润,具体到某一发卡银行,应该避免进入市场的盲目性和随意性,做好实际的卡产品利润评估。在产品推向市场之前,先根据市场、客户及产品的特性,预测投入量和将会承担的风险,估算可以带来的利润。这种评估只要是审慎、准确和实际的,只要收益大于风险,产品能带来利润,就值得发卡银行进入这一市场,努力推出能为本行带来新的利润增长点的信用卡产品。
3.树立正确的风险管理理念,制订适度的信贷政策
风险管理的目标是在可接受的风险水平下,实现收益最大化,而不是仅仅将损失最小化,更不是追求“零风险”。信用卡成功的关键在于强大的风险管理能力,而不是风险逃避能力。对于任何一家发卡机构来讲,只有找到信用卡业务的风险与收益的最佳平衡点,承担最适度的风险,才能实现利润最大化。
信用卡的信贷政策主要包括:发卡银行给予持卡人的信用额度、信用卡的还款周期、透支利率、最低还款额、不良比率和欠款催收。这些信用卡的政策内容,在各发卡银行之间差别并不十分明显,其中比较重要的是信用额度和不良比率。对信用卡信用额度的核定,发卡银行主要是依据申请人的职业、职务、学历、年龄、收入、资产及工作年限等基本指标进行综合考量,通过对这些基本指标评分进行风险评估,得分高者,批核的信用额度就会高,反之则低。一般情况下,信用额度高,风险的隐含性也就越高。而不良比率的风险表现,则是从两方面进行比较,一是各发卡银行横向间不良比率高低的比较;二是发卡银行自身间不良比率的比较,在两种比较中,如果超过了同业间平均不良比率和本行上的不良比率,发卡银行就应当检讨信贷政策,采取有效措施,将不良比率降低。此外,关于信用卡的还款周期、透支利率、最低还款额、欠款催收等,各发卡银行间所遵循的风险政策是基本相同的,偶有差别,也不十分明显。
另外,信贷政策是制定一个框架,让审批员能有规可依,但实际中一定有个别申请是很特殊,是审批员需要思考再判断的。因此,本人认为各发卡银行之间的优胜劣汰,正是取决于申请处理的执行人员--审批员的素质。所以审批员如发现问题能立即与其主管人员讨论或对政策有所反馈,对于信贷风险的控制将起到很大的作用。
总之,不管发卡银行确定什么样的发展目标,一个适度的信贷政策,对实现产品目标是至关重要的。一个好的信用卡信贷政策,就是要找准产品拓展与风险控制两者之间的临界点。
4.采用行为评分,实时跟踪、监控客户动态
国际上发卡银行比较流行的方法通常是采用行为评分系统,对卡实施有效跟踪和监控。其做法主要是利用一些动态资料,例如开户日期、最近一次用款相隔天数、消费金额、过往六个月还款记录、用款比率、还款记录等来计算行为评分,以每个月结帐日做计算。评分的高低主要反映客户逾期的可能性,积分愈高,风险愈低;积分愈低,风险愈高。这种系统可以有效的将客户分类,同一个得分的客户面对相同的风险,可以用同一处理方法,这对风险评估、制定催收及推广策略有积极作用。因此,我国发卡银行在发行信用卡时,可以借鉴或采用这一系统功能,对持卡人的账户活动情况进行及时跟踪与监控,预防风险转化。
需要注意的是:因行为评分需要有客户行为、资料才能进行建立统计模型,所以一般需要发卡后约18个月才可以开发。行为评分的开发将会是新发卡银行信贷风险管理部未来的重点项目。
5.利用核心数据库,开发多种MIS报表,建立风险预警系统
发卡银行除在动态方面进行监督之外,还可以利用核心数据库,开发多种MIS报表,对产品的表现及面对的风险做有效的预测。由于核心系统内可储存所有的持卡人资料,包括用款频率、信贷额度、提现金额和签账记录、还款时间等,因而发卡银行可以依据资料开发多种MIS报表,进行各类分析,例如了解新开户资料、客户素质、消费习惯、还款方式、透支期分布和各类产品的盈利能力等。这些数据对制定、检讨信贷政策及市场策略都具重要的作用和价值。
6.建立风险信息共享信息库,加强相关机构之间的沟通交流
可考虑由中国银联牵头,加强成员银行、公安司法部门之间的交流与合作,建立案件通报、协查制度和联防联查机制,建立成员银行之间信用风险信息、欺诈风险信息、银行卡案件信息等多种银行卡风险信息的共享平台,各发卡机构均可通过该系统将黑名单信息通过网络发送全国各地的成员机构,并做到各行之间“黑名单”库的信息共享。对恶意透支不还、经发卡机构核销的户,收录在计算机系统内“黑名单”信息库中,禁止申请办卡,通过“黑名单”信息库的管理防止其再次办卡、连续诈骗等。
总之,一个有效的风险管理体制和风险控制策略,首先要了解每一个产品要承担的风险,通过研发不同的产品,进行产品的组合分散风险。其次要根据产品的特性,制定信贷政策,做出成本和盈利评估,按需要采用适当的风险管理技术和工具,通过选择优质客户资源,以降低整体风险比率。再次还要有一个完善的回馈制度,检讨每一个部分的问题,进而不断完善。这种信用卡的风险管理和控制链,对各发卡银行基本上是相同的,所不同的是发卡银行如何将其有机的结合起来,抓住信用卡业务的不确定性风险因素和变化,提高抗风险能力,行使有效的控制手段,优化各环节功能,达到业务发展与风险控制的最佳平衡。
第四篇:浅析信用卡风险
浅析银行信用卡业务发展风险管理
伴随着信用卡业务在我国的高速发展,信用卡已经成为人们必不可少的金融商品,而与之相对应的信用卡风险也层出不穷,如何有效管理和控制风险,已成为发卡行关注的重点。介绍了信用卡风险的种类,分析了信用卡风险形成的原因,并提出了加强信用卡风险管理的相关建议。
问题所在:信用卡风险;信息不对称;法律支持体系
对我国银行业而言,信用卡还是一项比较新兴的业务,对信用卡业务风险控制管理的成败在一定程度上严重影响着今后国内信用卡业务的健康发展。相对于银行的其他业务,信用卡业务的风险管理既有共同点又有其特殊性和复杂性。首先,信用卡交易涉及银行、特约商户、持卡人三方当事人,法律关系复杂;其次,信用卡交易是一种虚拟交易,信用卡金额支付是通过电子数据划拨或压单完成;再次,信用卡业务流程复杂,涉及环节众多,风险存在于信用卡业务的每一个环节和每一个过程。因此,需要认真研究信用卡业务风险的特殊性,采取针对性措施来控制管理其风险。
信用卡风险的问题类别
从来源上看,我国商业银行信用卡风险可以分为四种类型:首先是来源于持卡人的风险,主要有四种表现形式:一是持卡人恶意透支。恶意透支是最常见的、隐蔽性最强的信用卡犯罪手段,因而对发卡行的资金安全危害也极大。二是持卡人谎称未收到货物。这是持卡人充分利用信用卡的责任条款,在收到货物后提出异议,称没有进行交易
或者没有收到货物。三是先挂失,然后在极短时间大量使用挂失卡。一些持卡人假装信用卡丢失,到商业银行办理挂失手续,利用办理挂失手续到商业银行止付这一很短时间差,大量透支使用,而银行误以为是窃取信用卡者透支,从而给商业银行带来巨大损失。四是利用信用卡透支金额发放高利贷。持卡人利用多张贷记卡大额透支,发放高利贷,从而达到长期无成本占用银行资金谋取暴利的目的。
其次是来源于商家的风险,表现为两种形式:一是不法雇员欺诈。在现实中,雇员能接触到顾客的卡信息,甚至持卡离开顾客的视线时使用客户信用卡消费,并将非法使用出现的发票自行扣压,致使客户受到损失。二是不法商家欺诈。不法商家通过与知名商店相近的域名或者邮件引导消费者登录自己的网址。消费者难以识别互联网商家的真伪,很容易轻易提交支付信息。特约商店老板自己伪造客户购货发票,然后拿假发票向银行索取款项。
再次是来源于第三方的风险,主要有六种表现形式:一是盗窃。盗窃者会大量而快速地交易,直到合法持卡人挂失并且该卡被银行冻结。二是复制。在宾馆、饭店这类场所,授权环节通常会离开持卡人的视线,这就使不道德的职员有机会利用小型读卡设备获得磁条信息。三是ATM欺诈。发生于ATM设备的欺诈通常是因为密码被窃取或者被伪造,甚至是暴力抢劫。通常欺诈者会在ATM插卡槽中臵入微型读卡设备,并在隐蔽处安装微型摄像头记录持卡人输入密码的动作。四是伪造。犯罪分子先获取客户的信用卡资料,如盗取,或在键盘输入设备里非法安装接收设备获取,或计算机黑客通过攻击网上银行系
统获取,再伪造信用卡进行诈骗。五是身份冒用。这既包括盗用消费者身份,也包括剽窃商户身份。个人身份信息如社会保险号码、信用卡号码、家庭地址、电话等很容易通过各种渠道获得。而网上罪犯可以破入虚拟叫款机,窃取商户的网络标信之后模拟商户行为。六是虚假申报。犯罪分子以虚假的身份证明.及资信材料办理信用卡申请,或谎报卡片丢失,然后实施欺诈消费或取现,使银行蒙受损失。最后是来源于商业银行的风险。商业银行内部存在不法工作人员,他们往往会利用职权在内部作案。如擅自打制信用卡或盗窃已打制好的信用卡,冒充客户提取现金或持卡消费;或擅自超越权限,套取大额现金;或通过更改电脑客户资料和存款余额,盗取现金等等。
信用卡业务风险的原因分析
信用卡风险的形成既有来自虚拟经济本身的原因,也有外在制度带来的影响。前者主要源自于由于信息的不对称性。目前我国个人信用体系建设的滞后性,缺乏个人信用中介机构,信用卡的资信调查工作仅能依靠发卡银行自身的力量解决,持卡人信息与银行信息的不对称性导致了银行信用卡业务的风险。
第一是发卡银行和客户之间信用信息不对称。我国发展市场经济的时间不长,个人信用制度尚未建立起来,缺少一个全国性的、中立的个人信用评估机构。在个人信用资讯的获得和传递方面远远落后于发达国家。发卡银行往往根据申请人的年龄、性别、职业、工作收入、家庭支出、银行账户和借贷记录来衡量其信用价值。
第二是发卡银行与相关部门之间、发卡银行之间信息不对称。这主要是因为商业银行与外部相关者的合作机制还没有建立起来。我国的税务、公安等相关部门掌握着大量有价值的信用信息,但由于部门分割、缺少信息共享机制而使得信息的整合利用难以实现。此外,如果各商业银行能够共享各自的客户信用记录,就可以更全面地了解申请人的负债情况,减少借款者多头借贷带来的过度借贷风险。然而现状却是发卡行之间的风险信息非共享,风险管理标准也不统一。第三是信息不对称状况下不同授信额度的制度设计缺陷。在信用卡营销的过程中,发卡行一般会运用市场细分策略对不同的客户授予不同的授信额度,这样的制度设计在信息不对称状况下将会完全失败。信息不对称使得劣质客户不用花费多少代价就能冒充优质客户而不被发现,优质客户却无法证明自己的信用状况,被劣质客户轻易赶走。
信用卡风险防范对策及建议
首先是建立适合我国国情的个人信用制度体系。发达国家从事个人信用业务历史悠久,从管理模式、法律环境到具体操作都积累了不少经验,建立了成熟的个人信用制度体系:个人信用登记制度、个人信用评估制度、个人信用风险预警、个人信用风险管理及个人信用风险转嫁等制度。但我们在借鉴的同时还应结合我国国情,我们的个人信用市场起步较晚,许多方面还很不成熟,所以不能简单的套用外国模式,而应建立我们自己的个人信用制度。这可以从两个方面入手,其中针对个人信用卡风险,建立良好的外部经营环境是关键。
其次是全社会统一起来防范个人信用卡犯罪。对个人来说为防止意外,持卡人要警惕犯罪分子诈骗、冒用的风险,不要轻易将卡转借他人;使用信用卡密码时要严格保密,切忌用生日、电话号码等简单数字作密码;持卡人一旦发现信用卡遗失或失窃,应在最短时间里办理挂失手续。信用卡犯罪,其实很多时候是由银行管理上许多不完善的地方造成的,很多漏洞被利用了。例如,由于现在办卡所需要的身份证、驾驶证等证件都是用复印件,有些银行的审查制度不是很严等等。因此,中国目前在银行内部信息与外部信息系统需大力建设。最后应该逐步建立健全完备的法律支持体系。我国的个人信用卡风险管理制度是一项非常庞大的系统工程,需要各有关政府部门、中央银行、商业银行、个人信用中介公司等机构密切合作,协调配合,因此必须依靠政府以法律手段强制推行。国家要尽快颁布实施个人信用制度法规及其配套措施,以尽快从单位信用保证和道德约束逐步过渡到以个人信用保证为主和法律制约的信用中来,用法律的形式对个人账户体系、个人信用的记录和移交、个人信用档案的管理,个人信用级别的评定、披露和使用,个人信用主客体的权利义务及行为规范做出明确的规定;同时明确个人信用制度的主管部门和各部门所负的职责,合理分工,严格奖罚措施,以国家的强制方式来推行个人信用制度,以使个人信用制度在法律的框架范围内合理运行,规范发展。
第五篇:我国企业风险管理存在的问题
我国企业风险管理存在的问题
(三)企业缺少必要的问责制、考核制及其相应的奖惩制度匮乏,缺少风险责任追究
摘要:对于我国企业而言,风险管理不仅仅是监管部门和独立审计行业外在要求,更应该体现为企业自身的需求。站在我国企业的角度,指出其所面临的风险管理的问题,并提出对我国企业建立风险管理的几点建议。
关键词:企业风险管理;经营风险;控制机制;监督机制
一、加强我国企业风险管理的现实意义
企业风险管理已经普及到大中小企业,在各企业均建立有风险管理机构,设立专门风险管理人员、风险管理顾问等,由他们专门负责企业各种风险的志别、测定和处理等方面的工作。随着经济的发展和科技的进步,风险管理机构已经成为企业中的一个重要职能部门,它与企业的计划、财务、审计等部门一样,共同为实现企业的经营目标而努力。换言之,风险管理的地位已经不容忽视。
实施企业的风险管理有利于企业资源的最佳组合:①可以提高企业经营效率,降低成本,减少损耗,促使企业生产活动的顺利进行,创造安全稳定的企业环境,保障企业目标的实现。②通过系统的处置和控制风险保障企业经营目标的顺利实现;使企业的决策科学化和合理化,减少决策的风险性;有助于提高企业经营效益;③为企业提供一个稳定安全的工作环境,积极的投入到生产工作中去。
二、我国企业风险管理存在的问题
(一)企业管理层本身的风险的意志淡薄,忽视对企业未来风险的预测
在对风险管理的认志过程中,既存在过去计划体制下的完全漠视风险,又有目前强化风险管理和问责制度下过度规避风险,两种倾向并存,使得管理层不能正确地对待风险,疏忽了风险管理预测,其中包括企业风险管理部门的设置、风险预警机制和人员的培训等。企业预警管理的重点应放在发生前的预防,而非发生后的处理,由此可见,缺少风险预警机制的中国企业在经营中只会举步维艰。实际上风险是客观存在的,风险对企业是灾难还是机会,不在于风险本身,而在于企业对其的了解和掌控能力,在成本与报酬之间进行合理的平衡。就企业内部原因来说,由于管理者素质低下,企业基础管理薄弱;内部管理效率不高,加大了风险管理的预算成本,最终影响了企业的可持续发展。
(二)企业风险管理制度不完善,缺乏可操作性
实施风险管理是企业管理当局的责任,而风险管理制度则是风险管理的基石,管理层应建立健全有效的风险管理制度。目前关于风险管理制度的内容主要是以财务风险管理为主,缺乏对产品开发、生产制造、市场营销、售后服务等制度的完善;在操作过程中某些制度过于原则化,使得在实际工作中难以执行。同时员工的素质及其风险意志也是一个制约因素。企业本身的风险管理制度与相关的法律、法规、行为准则以及相关惯例等外部规则的结合出现问题,使得内部的管理制度在实际应用中无法达到预期的目的,不能确保各项业务操作与管理制度符合规则的要求;另一方面缺乏对现行管理制度的清理、修改、补充和废止,及时发现并弥补制度设计和执行上的缺陷。企业在经历了风险冲击之后,由于缺少内部责任追究制度,不能通过各种形式的责任约束,限制和规范内部人员的行为,弱化和模糊责任,恶化企业管理;考核的目的是为了完善全员风险管理意志,缺乏考核制度,使得企业员工应对风险的能力滞后于企业风险管理的标准;没有相应的奖罚标准,会使员工缺乏责任感和事业心,正是由于缺乏足够的资金去完善必要的问责制、考核制及其相应的奖惩制,以至于事态严重,企业无法良性运转
三、完善我国企业风险管理的若干建议
(一)加强企业风险管理的职能机构建设,防范企业经营风险
1.增加机构设置,组建管理小组。管理小组应熟知企业和本行业内外部环境,组内成员应具有较高的文化素质和道德修养,具有风险志别的能力,反应灵敏,严谨细致。鉴于以往的经验,应增强企业高层管理人员参加企业风险管理师的培训和认证的机会,通过专业而系统的学习提高管理层的素质,树立充分的企业风险管理意志。企业高层有了系统的风险管理理念,才能进一步做出企业风险管理的战略战术规划,为企业有序的开展具体工作提供企业条件。
2.加大开展企业员工的风险教育和培训。鉴于一些国有企业经营人员合同法律意志淡薄、业务素质不高的现状,加强员工队伍的思想建设和人力资源的配置,增强全员风险意志。
3.建立风险预警监测机制,构筑防范风险的屏障。建立灵敏准确的外部环境监测系统。企业必须加大对外部环境监测系统的投入,密切关注企业的具体状况及变化趋势。建立风险预警系统,首先要对风险进行科学的预测分析,预计可能发生的风险状态。此外,企业的经营管理者应密切注意与本企业相关的各种因素,如环境因素、技术因素、目标因素和制度因素等变化发展趋势,从因素变化的动态中分析预测企业可能发生的风险。因此必须增加对环境、技术、目标和制度等风险志别和分析的成本。
(二)增加企业风险管理的控制机制,控制风险
1.加强规章制度体系建设的完善。一方面,以企业风险管理的整合框架为准绳,制定完善的企业内部风险管理制度;另一方面,需要对现行管理制度的清理、修改、补充和废止,及时发现并弥补制度设计和执行上的缺陷,不断完善制度体系。
2.加强常规性的调查分析。风险具有不确定性,总会在不同阶段和领域表现出一些征兆,应从消费领域、本行业相关企业的生产领域及企业内部各部门投入资金进行调查,收集有用的显性和隐性的风险信息,对企业可能发生的风险开列清单,预先予以警示。
3.增加风险管理的模拟训练。定期确定风险主题,进行风险处理训练,这不仅可以提高风险管理的快速反应能力,还可以监测已拟定的管理计划是否切实可行。
(三)增加企业风险管理的监督机制,减少风险
通过增加健全合规的问责制、考核制和奖惩制的投入,来制定违规的内部责任追
究制度,落实合规责任。重点是明确管理者的责任,真正落实“合规从高层做起”的理念,也只有加大监督成本,才能真正提高全员的责任意志;同时也需要在考核制度和奖惩制度上投入资金来提高员工对风险的处理能力。
对于我国企业风险管理中存在的问题,我们提出了若干建议来帮助企业解决风险管理中存在的障碍。经营风险是企业日常管理工作中不可忽视的问题,然而企业的经营管理是个复杂的问题,面临各种各样不同的风险,主要有企业内部风险:财务风险、经营风险;外部风险:自然风险、社会风险、经济风险、政治风险等。这些不同的风险构成了企业需要面对的复杂的风险系统。各种不同的风险之间也不是孤立的,它们之间相互联系共同作用于企业。例如当企业面临的外部风险增大时,企业经营风险和财务风险也有增大的趋势,因此企业的经营管理者应该全面分析各种不同的风险产生原因,增强企业抵御风险和防范风险的能力,提高企业的市场的竞争力,促进我国企业的健康、持续、快速发展,从而立于不败之地。
企业风险管理存在的问题
1.混淆风险管理与内部控制的关系。许多企业的管理者将内部控制与企业管理和风险管理等同起来,常常产生这样的误解:内部控制可保证企业成功并使其财务报告绝对合法;内部控制可以防止企业决策的失误;建立了内部控制就等于实施了科学管理等。两者混淆的关键原因,是没有看到内部控制管理是风险管理的本质要求。2.过分关注内部控制细节而忽视企业风险管理。企业把主要精力放在所有细小的、微不足道的控制上,如有些企业差旅费报销的规定长达数十页,极其繁琐,表面上控制得很好,但浪费了许多管理资源,还会使企业重大风险被忽视。
3.只重视内部控制设计而疏于其执行效果,使企业承担巨大风险。任何一个企业都或多或少地存在一定的内部控制,否则,企业无法正常运行。企业把大量精力放在设计内部控制上,而在如何保证制度实施方面,则缺乏应有的措施;在具体控制活动和监督等方面存在缺陷,所以很难保证已设计好的内部控制能够得到执行。如果企业用这样一纸空文来管理,势必会带来巨大风险。
4.对风险管理缺乏足够重视。与国际领先企业相比,除了我国的金融、保险等高风险行业非常重视风险管理外,大部分企业尚未足够重视,风险管理还处于起步阶段。企业过分强调增长和效益,没有处理好增长、效益和风险之间的平衡,在企业风险管理方面与国际领先企业存在很大的差距,缺乏如COSO《企业风险管理——整体框架》那样的权威框架对企业风险管理的指导。由于有的风险是可以计量的,因此,部分企业应重视采取大量复杂的技术来管理这些风险。此外,一些定性的风险也被忽视,如声誉风险、管制风险、遵循风险、安全风险和政治风险等,企业缺乏系统和全面的风险管理。
浅析企业风险管理整合框架实现路径
提要:在国际国内企业频频出现风险管 理问题的背景下,首先阐述内部控制的内涵范畴,然后介绍内部控制发展历程,以及全面风险管理内部控制的各个要素组成,最后分析如何实现企业风险管理的整合框架思路.关键词:内部控制;路径;风险管理
近年来,国际上一些着名企业相继爆出丑闻,造成极其严重的后果。我国企业也为内部控制和风险管理的缺失付出了惨痛的代价,如国内着名企业中发生的中航油(新加坡)公司破产倒闭事件以及中行、农行、兴业、浦发等银行巨额虚假贷款、大额资金失踪等舞弊案频频曝光。究其原因,内部控制存在缺陷是导致企业不能及时发现和有效控制经营风险,并最终铤而走险、欺骗社会公众和投资者的重要原因。在对这些财务舞弊和经营管理失败案例进 行反思后,人们逐渐认识到“有控则强、失控 则弱、无控则乱”的道理,控制失灵难以使事业持久、基业常青。建立完善的且行之有效的企业内部控制机制已成为企业的当务之急.一、内部控制的内涵
人们对内部控制的定义经历了从简单到复杂、从静态到动态、从以制度为本到以人为本的一种逻辑演绎,体现了人们对内部控制认识的逐渐深化,加深了人们对内部控制的进一步理解,从而使人们对内部控制这一客观事物的认识更能贴近事物的本原。所谓内部控制,是由企业建立的,通过约束和激励等手段,以保障企业各利益相关者的行为能够按契约的要求进行,并能够促使契约自我优化的一种系 统化的机制,其目的是为了实现企业目标.二、内部控制发展历程
对内部控制的认识,经历了一个逐渐发展的过程。美国的内部控制经历了从内部牵制到二要素法、三要素法到五要素法,日趋完整和深入,最终发展为全面风险管理框架模式.1、内部牵制。内部控制的最初形式是内部牵制,内部牵制以账目间的相互核对为主要内容,并实施岗位分离,内部牵制机制在减少错 误和舞弊行为上起到了十分重要的作用.2、二要素法。随着经济的发展和企业组织规模的扩大,人们发现内部牵制已经越来越不能适应大型企业需要,因此对内部控制的研究也越发深入,美国注册会计师协会的审计程序委员会于1958年10月发布的《审计程序公告n第29号》将内部控制划分为会计控制和管理控制,内部控制划分为二要素形式.3、三要素法。1988年美国注册会计师协会的审计准则委员会发布《审计准则公告第 55号》,该公告以“内部控制结构”代替“内部 控制制度”,具体包括三个要素:控制环境、会计制度、控制程序.4、五要素法。1996年美国注册会计师协会发布《审计准则公告第78号》,全面接受COSO报告的内容,新准则将内部控制定义为:“由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:财务报告的可靠性、经营的效
果和效率以及符合适用的法律和法规”。该准则将内部控制划分为五种要素:控制环境、风险评估、控制活动、信息与沟通、监控.5、全面风险管理框架。2003年7月美国 COSO委员会颁布了企业风险管理框架的讨论稿,并于2004年4月颁布正式稿。将企业风险 管理的构成分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素,各要素贯穿 在企业的管理过程之中.三、企业风险管理整合框架的诸要素构成1、内部环境。内部环境是企业风险管理其 他构成要素的基础,为其他要素提供约束和结构。它影响着战略和目标的制定、经营活动的 组织以及风险的识别、评估和应对,它还影响着控制活动、信息与沟通体系以及监控措施的 设计与运行。内部环境受企业历史和文化的影响,包含许多要素,包括风险管理理念、风险容量、董事会监督、主体中人员的诚信、道德价值 观和胜任能力以及管理者分配权力和职责、组织员工的方式.所有这些要素都很重要,但对每个要素的 强调程度会因企业而异。然而,董事会是内部环境的一个关键部分,它对其他的内部环境要 素有重大影响。因为董事会对管理者独立性、经验、才干、敬业等方面的监督与审查,对企业来说至关重要。要想使内部环境有效,董事会中的独立外部董事必须至少占多数.内部环境的另一关键要素是企业的风险管理理念。一个企业的风险管理理念是一整套 共同的信念和态度,它决定着该企业在做任何事情(从战略制定和执行到日常经营活动)时如何考虑风险.2、目标设定。企业在既定的任务和背景下,制定战略目标、选择战略,并制定相关目标,将其细分至企业的方方面面,与战略保持一致并相联系。企业必须先有目标,管理者才能识别影响它们实现的潜在事项。企业风险管理确保管理当局采取恰当的程序去设定目标,确保所设定的目标支持和切合该企业的使命,并与它的风险容量或风险容限一致.3、事件识别。管理当局必须识别可能对企业产生影响的潜在事项。潜在事项具有负面的或正面的影响,或两者兼而有之。具有潜在负面影响的代表风险,管理者要对之进行评估和做出反应。相应地,风险被定义为事项发生并对目标实现产生不利影响的可能性。具有潜在正面影响的事项代表机会。代表机会的事项引导管理者制定战略和相关目标,以便采取行动抓住机会.4、风险评估。风险评估使企业考虑潜在事项如何影响目标的实现。管理当局应从两个角 度对事项进行评估:可能性和影响,并且通常采用定性和定量相结合的方法。在不要求定量化的地方,或者在定量评估所需的可靠数据无法取得或获取和分析数据不具有成本效益时,管理者通常采用定性评估技术。定量技术精确度更高,通常应用在更加复杂的活动中,以对定性技术进行补充。评估风险时既要考虑固有风险,也要考虑剩余风险。固有风险是管理当 局没有采取任何措施来改变风险的可能性或 影响的情况下,一个企业所面临的风险。剩余风险是在管理当局应对风险后所残余的风险.5、风险应对。在评估相关风险以后,管理者就要确定如何应对风险。风险应对有四种类型:回避,即退出会产生风险的活动;降低,即采取措施降低风险的可能性或影响,或者同时降低二者;分担,即通过转移的方式来降低风险的可能性或影响,或者分担一部分风险,如购买保险产品、外包一项业务活动;承受,即不采取任何措施去改变风险的可能性或影响.6、控制活动。控制活动是帮助管理当局实 施风险应对方案的政策和程序。控制活动贯穿于整个组织,遍及各个层级和各个职能机构.它们包括一系列不同的活动,例如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。控制活动一般包括两个要素:确定应该 做什么样的政策,以及如何执行政策的程序.此外,由于信息系统在企业经营和报告及合规目标方面具有重要影响,因此需要对重要的系 统进行控制。对重要的信息系统的控制主要有两类活动:一般控制和应用控制.7、信息与沟通。组织中的各个层级都需要信息,以识别、评估和应对风险。信息可以来自内部,也可以来自外部;可以以定量的形式出现,也可以以定性的形式出现。可以是财务的,也可以是非财务的。管理者面临的一项挑战便是处理和提炼大量的数据以形成可参考的信息。这项挑战可以通过建立一套信息系统来解决;另一项挑战是信息的质量问题,例如内容是否恰当、信息是否及时、是否准确等。这可以 通过建立整个企业范围的数据管理程序(包括对相关信息的获取、维护和分配)来解决.信息是需要沟通传递的,沟通包括企业内部沟通和外部沟通。有效的内部沟通会出现在组织中向下、平行和向上的流动。例如,全部员工从高层管理者那里收到一个清楚的信息:必须认真担负起企业风险管理的责任。他们了解自己在企业风险管理中的职责以及个人的活动与其他员工工作间的关系。同时,他们也必须具有同级间沟通和向上沟通重要信息的有效方式。除了内部沟通,企业还需要外部沟通.例如,通过有效的外部沟通,客户和供应商能够提供与产品或服务的设计和质量有关的重要信息,从而使企业能够不断关注客户需求或 偏好的变化.8、监控。企业风险管理的监控是指随时对其构成要素的存在和运行进行评估,必要时加以修正。企业曾经适当的风险应对可能会变得不适用;控制活动可能会变得不太有效,或者 不再被执行;企业的目标也可能发生变化。面对这些变化,管理当局就需要确定企业风险管理的运行是否持续有效,他们所依赖的措施便是监控.监控可以以持续监控活动或者个别评价 两种方式进行。持续监控建立在企业正常的、重复发生的活动之上,一般由直线式的经营管 理人员或职能式的辅助管理人员来执行;个别评价的范围和频率主要取决于对风险的评估 和持续监控程序的有效程度。此外,监控包括内部监控和外部监控两方面,企业要将他们所 评价出的企业风险管理缺陷和提供的有关风 险管理的重要信息向上报告,严重的问题还需报告给高层管理人员和董事会.四、企业风险整合框架实现路径分析
1、内部控制环境方面。控制环境的定义是 五个要素中最重要的因素,控制环境确定了管理层的基调,并影响人们的控制意识。这是所有其他内控要素的基础,提供了规则和结构.其基本原则包括:(1)健全的道德观和诚信的文化。组织应具有明确的价值观,监
控各项活动,并采取措施;(2)有效而独立的董事会。应建立独立而有效的监督机制。独立而有效的监督,可以是来自于公司外部的机构或个人,也可能来自于公司的拥有者;(3)管理层的运行方式促进良好的控制。管理层应设定目标,并为各项活动设定一个基调;(4)权限和责任的分配与财务报表的目标是一致的。权限和责任的分配是从董事会和财务总监开始的;(5)人力资源政策和规程支持有效控制。应考虑激励因素、招聘、培训和其他活动.2、内部监督。监控的目的,是通过识别控制的缺陷和漏洞并持续改进以创造效率。从工商资料看,三鹿集团2007年底总资产为16.19亿元,总负债为3.95亿元,净资产为12.24亿元,资产负债率仅为24%;加之该公司系国内最大的奶粉生产企业和第四大液态奶生产企业,2006年世界上最大的乳制品出口商新西兰恒天然集团更是以8.64亿元的现金获得其43%的股权等等一系列的光环,三鹿集团成为各家银行竞相追逐放贷的优质客户。据《联合早报》转自《大公报》的报道,石家庄当地有七八家银行对三鹿集团放有贷款,其中一家股份制银行对三鹿集团的贷款更是高达两亿元。三鹿之前,看似一夜之间轰然倒下的品牌企业还有很多,如三株、秦池、德隆、监控 是指内控系统应该被有效监控,它是评估内控系统在一段时期内有效性的流程。这将通过持 续的监控活动和独立评估以及两者相结合的方式来实现。另外,内控的缺陷应向上级汇报,重大事件向管理层和董事会汇报。持续的监控、独立评估和缺陷报告构成监控三要素.3、信息沟通。企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问 题,应当及时报告并加以解决。利用信息技术 促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用.4、控制活动。企业应该参考《基本规范应 用指引》,确定各种业务和事项的控制目标并 设计控制活动,结合各自业务流程,将控制活 动整合在各项业务循环中,常用的控制活动包 括:不相容职务分离、授权审批、会计系统、财产保护、预算、运营分析、绩效考核等,在每一项经营业务的流程中,必须根据业务的特点,选择相适应的控制活动,这样才能达到合适的 控制目标.5、风险评估。首先需要建立风险评估机制 以确定风险承受度,识别内部、外部风险,采用定性与定量相结合的方法,对风险进行分析和 排序,这种机制不是一年一度的填表流程,而应该是每个部门定下的工作原则,在每个项目 的开始阶段必须执行的工作流程;然后确定关注重点和优先控制的风险,根据风险评估的结果,结合风险承受度,权衡风险与收益,确定风险应对策略并且持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略,要让风险评估成为日常工作的标准流程,首先必须在制度中明确规定;另外,必须对员工进行必要的培训,每个岗位的员工应 当知晓本职工作可能存在的各种风险.从三鹿简析企业风险评估
当一场看似突如其来的风暴来临,曾经的行业龙头、优质客户石家庄三鹿集团股份有限公司面临着破产的危机。据《财经网》报道,目前三鹿集团的流动资金已全部用来支付奶粉退赔款,其可能面临的巨额赔偿或将接近整个集团现有净资产。
爱多、巨人等;在国外也有安然、八佰伴、百富勤、世通等。他们的倒下,让相关银行蒙受了巨大的损失。但冰冻三尺非一日之寒,无论是三鹿正在面临的致命打击,或者是雷曼突如其来的猝死,一个不容易忽略的事实在于,风险发生之前,企业的底子已经呈现亚健康状态,并且同样没有得到应有的重视。
如何识别企业面临的风险呢?我们可以借鉴风险导向的方法从以下方面对企业进行分析:
一、企业所处的行业状况及其他外部因素
我国乳制品行业主要采用的是“公司+基地+农户”的发展模式,大部分企业采取的策略是“要市场不要牧场”,精力主要放在产业链的销售等下游环节,如2007年蒙牛的销售费用占其销售收入的15.5%(2006年为14.6%),与之形成鲜明对比的是其牧场建设投入则少得多,目前蒙牛对牧场的最高持股比例仅为30%,而且仅能提供其10%的奶源,另外90%的奶源主要靠农户提供。由此导致企业对产业链上端的养殖环节难以控制,奶制品安全风险激增。另一方面,在谈判中生产企业较奶农更为强势,收奶价偏低,奶农尤其是衍生的奶贩子具有造假的利益冲动。
在蒙牛、伊利等标杆企业的竞争压力之下,奶源建设曾经是全国样板的三鹿集团近几年大量收购地方加工厂、增资扩产,其奶源建设已经远远跟不上生产的步伐,最终奶源失控导致“毒奶粉事件”的爆发。
在了解行业状况及其他外部因素中,我们应当考虑企业所在行业的业务性质或监管程度是否可能导致特定的重大风险,必要时还应向具备相关知识和经验的外部人士进行咨询。
二、企业的性质
按照风险导向的分析方法,我们应从所有权结构、治理结构、组织结构及经营活动、投资活动、筹资活动等六个方面了解企业性质。
以治理结构为例,良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督,从而降低企业风险。从表面看,三鹿集团具有形成良好治理结构的所有权结构:2002年三鹿集团成功改制,政府全身而退,其96%左右的股份由900多名老职工拥有;2006年新西兰恒天然集团以8.64亿元的现金获得43%的股权,成为第二大股东。但是,由于以田文华为代表的强势管理层的存在使得三鹿集团的治理结构变得苍白无力。当恒天然集团得知三鹿集团奶源受污染后,要求采取措施予以恰当应对,但三鹿集团管理层对此置若罔闻;之后恒天然又向石家庄市反映情况无果,最后不得已通过新西兰总理克拉克直接向中国政府反映情况才得到了应有的重视。如果三鹿集团治理结构得到有效的运行,并迫使其管理层及时采取了恰当行动,则后果并不会如此惨烈。所以,如果企业具有良好的治理结构,并得到有效运行,将会有效的防止风险进一步恶化,从而也降低银行信贷资金的风险。
三、企业的目标、战略及相关经营风险
目标是企业经营活动的指针。战略是企业管理层为实现经营目标采用的总体层面的策略和方法。经营风险源于对企业实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略。
面对极速扩张的市场和咄咄逼人的竞争对手,志存高远的三鹿集团于2004年制定了积极扩张的企业发展战略:
到2007年,奶粉产销量13万吨,液态奶产销量180万吨,销售收入160亿元;2007年奶粉产销量继续保持全国第一,酸牛奶和系列高附加值保健食品力争全国第一,液态奶位居全国前三名,同时进一步开拓外国品牌长期占据优势的高档奶粉市场。(据:中国食品产业网)
为达成这一战略,据《中国经营报》报道,三鹿集团近几年大量收购地方加工厂、增资扩产,甚而还召集散兵游勇,大肆进行贴牌生产,而奶源的卫生安全管理上多处于盲点状态,产品质量管理水平大大降低。如此病相不由得让人想起11年前的秦池,同样处于表象上的健康状态,却被一个行业内已不是秘密的潜规则击倒。当年的秦池在“川酒入鲁”的真相前,颓然而倒。三鹿也一样来不及喊冤,已经被抓做行业的标靶树在风口浪尖上。不同的是,三鹿将企业的急速扩张与利润追求建立在道德风险之下,相伴而生的经营风险经过不断累积,最终形成压倒企业的致命一击,原本光鲜的财务报表猛然变脸,企业濒于破产,银行遭受坏账损失。
四、企业的内部控制与管理
如果说三鹿之殇在于面临市场压力的道德感降低,同时段已经死在华尔街的雷曼兄弟则是另一种启示。当第二财季亏损成为雷曼公司14年来首亏之后,公司CEO
富尔德曾将原因归结为它以前所做出的“糟糕选择”。事实并非完全如此,公司的内部管理结构或许才是真正祸首。
富尔德促进员工协作的重要手段之一,就是提供极具诱惑力的物质激励。他在雷曼实行员工持股制,给员工们的报酬中,有相当比例以公司股票和期权支付,而且锁定期比其他同行要长,“富翁效应”自然有其副作用。如果缺乏完善的制约机制,巨大的物质诱惑就有可能成为“诱致犯罪”的诱源。强大的财富激励因此更为富尔德的积极冒险政策推波助澜。
除去市场高压与高利润诱惑,长江商学院滕斌圣教授认为,伴随做大市场的壮志雄心,急速扩张带来的管理厚度拉薄,也是企业面临的重要风险之一。滕斌圣分析,光明曾经出现的郑州回奶事件就是最为典型的例子之一。事后王佳芬在谈到管理上的缺失时曾经坦言,光明从上海走向全国,但还没有完全按照全国公司来管理、发展,任何一种公司的治理结构,都不能替代管理。治理结构再好,与管理没有必然的联系。不会因为你有股权就自然而然地好。管理就是管理,治理结构会让你的管理更加有序,但是再好的治理结构也不能没有一套严格的管理系统。对质量意识的提高是一个持续进步的过程。所幸回奶事件最终不过演化成一个**,此后的光明依然全速发展。相形之下,曾经盛极一时的爱多、巨人集团等企业大多倒在急速扩张的门槛上,面对市场机会,企业规模不断膨胀,内部管理无法与之同步。一旦遭遇外部环境恶化,遭遇死亡危险便不足为奇。
除上述四方面之外,还应从以下两方面评估企业的潜在风险:一是通过了解企业对会计政策的选择和运用,评估财务数据的合法性、公允性;二是了解企业财务业绩的衡量和评价,以考虑管理层是否面临着实现某些关键财务业绩指标的压力,从而操纵财务报表。
点击咨询 