第一篇:中小银行全面风险管理体系框架的构建
中小银行全面风险管理体系框架的构建
摘要:银监会新资本管理办法的开始实施及利率市场化进程的加速,使得商业银行尤其是中小银行面临着更广泛、更多样、更复杂的风险来源,因而中小银行进行全面风险管理具有较强的实现意义。本文从中小银行经营特征和风险管理现状出发,以未来商业银行的发展趋势为视角,尝试建构了中小银行全面风险管理体系的框架,以期能够对我国中小银行的风险管理水平和经营能力的提升有所裨益。
关键词:中小银行;全面风险管理体系;构建
随着巴塞尔Ⅰ发展到巴塞尔Ⅲ,银行风险管理也从单一的信用风险扩展到了包括信用风险、市场风险、操作风险、流动性风险在内的全面风险管理,同时银监会《商业银行资本管理办法(试行)》于2013年1月1日正式施行,也对商业银行的风险管理提出了更高的要求。未来利率市场化环境下,银行业将面临着更为多样的风险来源,包括利率波动加剧带来的利率风险、因流动性管理不善带来的流动性风险、因资本补充不足带来的合规风险等,因此银行业进行全面风险管理具有很强的必要性和现实意义。未来风险来源的多样化和复杂化,以及监管机构对银行资本要求的提高使得中小银行在竞争中处于更为不利地位,因此及时进行全面风险管理,提升自身的全面风险管理能力,降低外部不利冲击带来的影响,保持稳健的经营风格,将是中小银行在未来激烈的竞争中求得生存和发展的有效途径之一。全面风险管理的涵义
1.1 全面风险管理的涵义
巴塞尔委员会在1997年公布的《有效银行监管的核心原则》中,将银行业面临的主要风险归为8个方面,即信用风险、市场风险、操作风险、流动性风险、国家及转移风险、法律风险和声誉风险。银行业全面风险管理即不仅仅处理所面临的单一风险,而是将信用风险、市场风险、操作风险、流动性风险等全部综合在一起,考虑各种风险的相关性,并采用组合方法进行统一管理。
银行业全面风险管理体系包含三个维度:全面风险管理目标、全面风险管理要素和层级。风险管理目标包括经营目标、战略目标等;全面风险管理要素包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控;企业的各个层级包括高级管理层、各职能部门、各条业务线以及分支机构。其中企业目标居于主导地位,其余两个维度要服从企业目标,每个层级都要以全面风险管理的要素为基点,服务于以上目标。1.2 中小银行风险管理的现状
我国中小银行由于很大部分是从城市信用合作社、农村信用合作社等转化而来,分支机构较少,经营地区范围狭小,经营业务不具有全面性和综合性,主要为特定客户群提供服务,同时风险管理起步较晚、风险管理意识较为淡薄,中小银行风险管理主要存在以下问题:
(1)风险管理意识淡薄、风险管理理念落后。我国中小银行由于很大部分是从城市信用合作社、农村信用合作社等转化而来,旧经营体制和文化的延续使得其风险管理意识较为淡薄,对商业银行风险管理的目标和价值没有清晰的认识,使得中小银行的风险管理工作相较于业务发展处于落后状态。同时由于我国中小商业银行风险管理起步较晚,风险管理人员在风险管理理念方面尚不能满足业务发展变化的需要。一方面体现在全面风险管理的理念还不到位,仍以信用风险管理为主,对市场风险和操作风险的管理重视不够;另一方面是缺乏实施差别化风险管理的理念,忽略了不同业务、不同地区之间存在的差异,风险分散化不足,集中度过高。
(2)风险管理体制不健全。目前,我国现代商业银行制度尚未真正确立,现代公司治理结构这一根本性问题仍待进一步解决,实施有效的风险管理所需的法律体系以及市场调控度也需要进一步完善。而西方发达国家商业银行都是按照严格的法律程序组建的股份制银行,其运作规范,特别是具有良好的公司治理结构。这些体制优势使得国外商业银行具有较高的风险控制和管理能力。
(3)风险管理机制差距明显。国外商业银行在风险管理机制上已经形成了一整套完善的系统,其中包括风险甄别系统、风险报险系统、风险决策系统、风险避险系统、全程监控系统。健全有效的风险管理机制是国外商业银行经营运作的坚实基础,也是银行安全性原则的重要体现,而这一点正是国内中小商业银行的薄弱环节。
(4)风险管理信息系统建设缓慢,风险管理所需数据缺失。高质量的风险管理信息系统是进行全面风险管理的基础,以便能够准确、及时、全面计量、监测和报告风险状况。而国内中小商业银行,其主营为存贷款业务,风险管理手段比较重视定性分析,风险信息管理系统建设滞后,风险量化存在不足,风险识别、度量等尚不够精确。充足的数据在测度和防范金融风险中具有重要作用,充足的数据也是进行我们进行风险识别和计量的基础。目前,我国商业银行普遍存在历史数据积累不足,内外部数据都相当缺乏,难以为风险管理模型和技术提供数据支持,而中小银行在这方面的不足更为明显。
(5)缺乏有效的审计监督。从国内外公司治理的经验看,必要的内外部监管对商业银行风险管理的有效性必不可少。目前,整体上中小银行所受到的有效监督尚且不足,尤其是内部审计监督未能发挥应有的作用。中小银行由于规模较小、业务结构单一,同时经营的区域性带有一定的信息优势,因而风险管理意识较为淡薄,在风险管理方面投入的资源有限,现有的资源难以保证内部审计体系的有效运行,内部审计监督体系尚未能发挥应有的作用。1.3 中小银行全面风险管理体系框架构建的思路
基于中小银行的风险管理现状和全面风险管理的要求,我们认为中小银行全面风险管理体系应从以下方面着手构建:①目标及战略、组织框架,这是整体全面风险管理系统框架的顶层设计,对于推动全面风险管理起着至关重要的作用;②全面风险管理的手段,包括RAROC、经济资本配置及风险绩效考核等;③风险的识别、计量、监测和控制,包括风险评估和报告;④完备的风险管理信息系统,全面风险管理体系的有效运行需依赖风险信息系统动态支持;⑤内外部审计监督,重点是发挥内部审计监督的作用。
本文以下主要从上述五个方面出发,论述构建中小银行风险管理体系框架的具体情况。2 全面风险管理目标、战略及组织结构
2.1 盈利性、安全性及流动性的权衡
对中小银行而言,安全性、流动性更为重要,尤其是在利率市场化背景下,银行业面临的利率风险和流动性风险将增加,中小银行面临着更为复杂和多样的风险来源,中小银行的风险管理能力和抗风险能力相比大银行都较弱,因此中小银行的稳健经营和持续发展显得更为重要,中小银行的全面风险管理的目标宜以安全性为首,在保持流动性的基础上兼顾盈利性。2.2 全面风险战略安排
全面风险管理战略根据风险分类可进一步分为信用风险子战略、市场风险子战略、操作风险子战略、流动性风险子战略、法律风险子战略及声誉风险子战略等。中小银行可以根据自身的业务特点、风险偏好、内部控制环境、风险文化特征、风险管理信息系统建设、风险管理能力等方面的差异设置适合自身的风险战略安排,并根据面临的不同风险类型所有侧重。
鉴于中小银行大多数从事传统的信用业务,非信用业务(如资金同业等)发展相比较小,业务较为单一,因而对中小银行而言,信用风险、操作风险管理显得更为重要。因此,在风险管理战略安排上,中小银行应以信用风险、操作风险管理为主导,辅之以流动性风险和市场风险管理。2.3 全面风险管理的组织框架
有效的风险管理组织架构是提升全面风险管理战略执行能力的基本保证,对实现战略目标至关重要。风险管理组织架构建设旨在明确董事会、高级管理层、风险管理职能部门、业务管理部门及经营机构在风险管理中的职责,形成权责明晰、有效制衡、协调运转的风险管理格局,全面提升中小银行风险管理质效。
(1)完善和巩固以董事会、高级管理层、监事会为核心的治理架构,健全三者工作机制,实现分工明晰、有效制衡,为全面风险管理创造良好的内部环境。
(2)构建和完善由业务部门自我管理、风险职能部门监督控制和内部审计部门独立评价组成的职责明确、有效完整的风险管理三道防线。
(3)两种具体的风险管理组织架构图。目前,大部分的中小银行从事着传统的信用业务,非信用业务占比较低,与之匹配的风险管理框架也较为传统。一般在分行层面设置专门的信用审查部负责授信前的风险审查、设置风险管理部管理信用风险、操作风险管理(部分银行设置法律合规部负责操作风险管理),流动性风险和市场风险由总行进行集中管理,组织架构如下图:
银监会在2014年全国银行业监管工作会议指出,要深入推进银行业改革开放,“推进子公司制、事业部制、专营部门制、分支机构制改革,完善业务治理体系”。因此,从银行业未来的发展趋势判断,进行事业部改革或者企业、零售、金融市场的条线化改革是中小银行经营体制改革的方向。以条线化改革为例(由于中小银行主要从事传统信贷业务,金融市场业务处于起步和发展初期,体量还较小,因为以下风险管理框架主要以企业金融和零售业务为例),银行将信贷业务分为企业金融和零售业务两个业务条线进行管理,分开进行业务扩展、资源配置、人员考核等,与之相匹配的是风险管理的内嵌,即在总行层面除了设置风险管理部负责条线业务风险之外的风险策略、流程、计量、授权等工作外,还在每个条线设置风险管理部门,负责所在条线的信用风险管理,如在企业金融条线设置企业金融风险管理部,负责企业金融业务条线的信用风险管理;在零售管理部设置零售信贷中心负责零售业务的信用风险管理,分行层面则根据业务的发展程度,自主决定是否依据总行的风险管理框架进行调整及时间。流动性风险及市场风险由总行进行集中管理。从未来中小银行发展和改革的角度看,其风险管理框架与现在相比需要相应的调整,如下图: 全面风险管理的手段
全面风险管理需要涵盖所有业务环节,需要全行人员参与,因此如何将董事会和高级管理层的风险管理偏好、政策及措施有效地传递给下级机构和经营部门,就成为全面风险管理措施能否取得成效的关键,这涉及到风险内嵌绩效考核机制的设计,即在进行经营绩效考核时,将经营单位业务所承担的风险加以考虑并做相应调整。目前,我国商业银行大多采用经风险调整的资本收益率(Risk Adjusted Return on Capital,以下称RAROC)来实现以上目标。RAROC或经济资本收益率即对经营机构、业务人员进行绩效考核时,将其业务所承受的风险因素及大小考虑进去,使得风险收益与所承受风险大小相匹配。运用RAROC风险管理手段,通过对各级经营机构、各项业务及产品,甚至每位员工的RAROC进行比较,不仅提高绩效考核的科学性,同时也可以引导各级经营机构、管理部门和员工的正确行为,激励员工在追求高收益的同时考虑风险因素,从而做到激励相容,鼓励业务部门进行自我风险管理。
考虑到RAROC或经济资本收益率考核指标较复杂,实施成本较高,因而对中小银行而言,设置过渡期、适用期,随着业务的发展逐步推进,将是一个比较可行的选择。
3.1建立健全经济资本管理体系
(1)按照巴塞尔新资本协议的要求,逐步建立信用风险、市场风险、操作风险计量模型,充分考虑各分行、各行业及产品的业务规模、盈利能力、风险水平以及风险调整后的资本收益率(RAROC)、经济增加值(EVA)指标等要素,按地区、行业、产品维度,合理分配经济资本。
(2)变传统风险敞口管理为资本耗用管理。及时监控全行各条线、各单位风险状况;通过经济资本限额、RAROC、EVA考核,对各经营单位风险收益水平进行约束。
(3)扩大经济资本工具应用范围。逐步扩展经济资本在战略规划、限额管理、组合管理和产品定价等方面的应用。3.2完善风险考核评价机制
(1)完善总行对分行风险管理考核评价办法,建立完整的考核指标体系,覆盖全部业务涉及的主要风险类别和主要风险管理全过程。
(2)加大风险考核评价力度,将风险考核评价结果作为绩效考核的重要依据,同时与业务授权、转授权调整相挂钩。3.3 优化授信流程
中小银行金融机构应根据经营环境、内部流程变化及监管要求,及时梳理并修订各项信贷管理政策、制度程序及操作规范,健全职责明确的授权机制、审批流程,严格审贷分离和前后台制约制度,强化贷款受理、尽职调查、风险评价、贷款审批、合同签订、贷款发放、资金支付、贷后管理各环节相互制约,这既是做好授信工作的要求,是加强内部控制的要求,也是全面风险管理的要求。风险的识别、计量、监测和控制
全面风险管理的过程也是风险的识别、计量、监测和控制的过程,是对风险进行动态管理的过程。商业银行要实现风险的识别、计量、监测和控制,则需要投入更多的资源和代价去建立风险模型、进行人员培训、系统建设、制度修订等,这对大银行来说是可以承受和必要的,但是对主要风险为信用风险的中小银行来说,则显得力不从心。因此,在初期,中小银行可以考虑将有限的资源投入到信用风险模型的建立、计量、监测中,对市场风险和流动性风险则主要依赖专家判断和指标监测,对操作风险则通过增加内部的检查检查频率来加以防范。在资源配置和业务发展到必要的时候,中小银行可根据自身特点选择建设其他风险管理模型,如金融市场业务发展较好的银行可开发市场风险模型、零售业务发展较好的可开发操作风险模型等。
(1)风险识别。适时、准确地识别风险是风险管理的最基本要求,商业银行业务的日益多样化以及相关风险的复杂性,极大地增加了风险识别与分析的难度。鉴于中小银行的客户较为分散,较少为大型集团客户,对单一客户的信用风险识别可从其基本信息、财务状况、非财务因素和担保等方面入手加以识别和分析。
(2)风险计量。准确的风险计量结果建立在卓越的风险模型基础上,而开发一系列准确的并且能够在未来一定时期内满足商业银行风险管理需要的数量模型,对中小银行来说,任务相当艰巨。信用风险计量模型主要有Risk Calc 模型、KMV 的 Credit Monitor 模型、KPMG 风险中性定价模型等,其中Risk Calc 模型、Credit Monitor 模型用的较多。考虑到这么风险计量模型专业性较强,需要投入的资源较多和时间较长,因而对中小银行来说,向风险管理先进的同业直接购买或适当的外包不失为一种很好的选择。
(3)风险监测。风险监测是一个动态、连续的过程,不但需要跟踪已识别风险的发展变化情况、风险产生的条件和导致的结果变化,而且还应当根据风险的变化情况及时调整风险应对计划,并对已发生的风险及其产生的遗留风险和新增风险进行及时识别、分析。中小银行可根据自身面临的风险类型,设置相关的关键风险指标加以监测,如用于监测信用风险的各类贷款所占的比率、风险集中度指标、新发放贷款质量指标、信贷资产结构指标、贷款风险迁徙率、不良贷款拨备覆盖率等。
(4)风险控制。对已经识别和计量的风险,采取分散、对冲、转移、规避和补偿等策略以及合格的风险缓释工具进行有效管理和控制风险的过程。中小银行由于管理层级较少,可以考虑只设立总行和分行层面的风险管理专业人员,即在基层业务部门应当配备一定数量的风险管理专业人员(如风险经理),负责基层风险信息的收集、整理,有效识别和分析基层业务部门潜在的风险因素,并根据内部风险报告路径,上报总行风险管理部,由风险管理部门上报董事会和高级管理层,董事会下设的最高风险管理委员会作为风险管理的最高决策单位,决定采取何种有效措施控制商业银行的整体或重大风险。完备的风险管理信息系统
完备的风险管理信息系统不仅是风险识别、计量、监测和控制的基础,也是全面风险管理体系是否能够有效运行的关键。风险管理系统应从三个层面满足风险管理的要求:第一,是交易和操作层面的风险管理。第二,是风险管理应用的层面。通过把第一层面当中各种数据、信息进行加工、处理、分析,来实现对信用风险管理、市场风险管理和操作风险管理的具体应用。第三个层面是通过对第二个层面各种数据的统计、评估和分析,形成风险管理报告。一方面要向银行股东、董事会和银行的高管层进行报告,通过各种风险管理的指标反映银行承担的风险总量和结构,汇报风险管理策略的执行情况等,以便于采取相应的管理措施。另一方面另外,要向银行监管部门进行报告,按照银监会、人民银行等等相关的要求,履行信息披露义务。
中小银行主要以信用风险和操作风险为主,市场风险暴露总量较小,因此需要根据巴塞尔协议的要求,进行信用风险、操作风险计量的系统建设和验证,如风险加权资产模块(RWA)、非零售内部评级系统、零售客户内部评级系统、操作风险项目等。鉴于模型验证需要大量的内部数据积累,因此应优先建设内部评级系统,并尽快投入使用,将内部评级嵌入授信准入、业务授权、授信额度等领域,在运行的同时积累数据。考虑到中小银行的自身情况和条件限制,可在现有的科技和IT技术基础上,通过科技输入或外包等方式采购风险管理系统,搭建初步的全面风险管理平台,并在人员、经验、技术积累的基础上,逐步向自主研发和外包相结合的方向发展。风险管理的审计监督
鉴于中小银行的规模较小、资源有限、业务较单一,可以考虑只在总行董事会(或下设的委员会)下设立审计部,负责对全行各经营机构的审计工作,必要时可聘请外部审计机构协助工作。审计监督对全面风险管理的作用主要体现在:
(1)审计机构对风险政策、措施执行情况的监督。全面风险管理的有效性离不开风险管理政策的有力执行,因而对风险管理部门对风险政策的执行情况进行审计,可以有效地发现风险管理和执行中存在的问题并进行整改,从而提高风险管理部门的执行效率和力度。
(2)对分支机构的审计监督。对分支机构的审计不仅能发现经营机构的违规经营和业务合规风险,以防被外部监管机构检查发现后进行处罚,同时也能够在风险导向的审计方法指导下,发现经营机构业务存在的潜在风险,并及时进行风险提示和要求整改,从而防患于未然,降低银行的整体风险暴露。
(3)加强责任追究。针对审计中发现的比较严重的信用责任事件,可由总行信用责任追究部门立项,审计部门牵头,其他部门参与的调查组进行责任追究,通过处罚或问责的形式使违规行为得到纠正,从而减少违规事件的发生及带来的风险累积。结尾
基于以上分析,中小银行全面风险管理体系框架可从以下方面入手构建:(1)以安全性、流动性为首要目标,在此基础上兼顾盈利性。需要董事会和高级管理层对全面风险管理体系的强力支持和有力推动;
(2)市场风险、流动性风险由总行集中管理,并通过FTP进行调控;信用风险、操作风险由总分行协调管理,并根据规模和业务发展情况设置风险管理部、信用审查部、法律合规部分工协作;
(3)根据规模和业务发展情况,建立和完善经济资本管理体系、风险考核评级机制,这需根据中小银行的情况逐步推进;
(4)逐步建设风险管理信息系统,在此基础上进行风险的识别、计量、监测和控制。由于中小银行可投入的资源有限,可以考虑从信用风险模型出发,逐步推进并可考虑科技输入和加入银行联盟,购买成熟银行的风险管理信息系统;
(5)必要的审计监督,如内部审计力量不够,需要注重借助外部审计的力量和监管机构的检查监督。
参考文献
[1]唐国储,李选举.新巴塞尔协议的风险新理念与我国国有商业银行全面风险管理体系的构建[J].金融研究,2003,(1):46-54.[2]刘义、方刚.关于中小银行的风险及其防范[J].银行与经济,2003(8):15-17.[3]何冰妮,朱玉林.RAROC在商业银行资本配置中的应用[J].金融经济,2008(12):122-123.[4]金雪军,雷宗怀.商业银行管理新方向:经济资本管理体系研究[J].济南金融,2005(12):33-35.[5]王炯.商业银行经济资本配置:思路与模型构建[J].经济经纬 2009(2):132-135.[6]代军勋.商业银行积极风险管理战略研究[D].武汉:武汉大学博士论文,2004.[7]韩镇.中小银行风险管理研究[D].天津:天津大学博士论文,2009.[8] 郭保民.论商业银行全面风险管理体系的构建[J].中南财经政法大学学报,2011(3).[9] 黎代福.商业银行全面风险管理[D].厦门:厦门大学博士论文,2006.[10]程惠霞.中小银行生存与发展研究[D].北京:清华大学博士论文,2003.
第二篇:如何构建商业银行全面风险管理体系
构建全面风险管理体系促进我行持续健康发展
——xxx支行实施全面风险管理的必要性、方式和难点
中国银监会主席助理王华庆在上海举行的“第三届中国国际金融论坛”上说:中国银行业必须构建全面风险管理体系。最近,我又在重庆大学聆听了陆静博士关于《银行全面风险管理体系》的两次讲课,因而对商业银行全面风险管理有了新的认识和理解。我认为:商业银行实际上是一种风险管理行业,其价值的创造必须通过对风险的有效管理来实现,因此,建立全面风险管理体系不是一种可有可无的奢侈品,而是商业银行赖以生存和发展的必需品。那么,结合实际,在xxx支行实施全面风险管理的必要性、方式和难点是什么呢?下面我分三个方面回答如下:
一、必要性:实施全面风险管理既是我行自身控制风险的需要,又是当今金融监管的最高要求。
一方面,“中国银行业必须构建全面风险管理体系”,这是我国金融监管最高当局的监管要求;另一方面,要把我行建成“百年老店”,必须构建全面风险管理体系。目前,在xxx支行实施全面风险管理的必要性主要表现在以下三个方面:
(一)有利于提高支行的风险控制能力
对于商业银行来说,信用风险、市场风险、操作风险、法律风险无处不在,我们的每一项业务都具有一定的风险,银行业务的任何变化,无论是推出新的业务还是对现有业务的改良,都会引起相关业务流程的变化。比如我们资产负债表的结构发生变化,对我们的风险管理策略和程序就应随之进行调整。然而,传统的、单一的风险管理模式解决不了类似的整体风险控制问题,所以我认为,在xxx支行实施全面风险管,有利于从整体上提高我们的风险控制水平和能力。
(二)有利于防范各种金融风险
银行是一个高风险的行业,任何环节都可能出现风险,但只要我们针对战略规划、产品研发、投融资、市场运营、财务结算、内部审计、法律事务、人力资源、物资采购等各个环节建立和完善风险管理的基本流程,培育良好的风险管理文化,建立包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统在内的全面风险管理体系,加强对支行负责人、客户经理、会计、出纳和守库员等重要岗位人员等关键岗位和重要人员的管理,加强银企对账工作,就能有效控制风险。所以我认为,实施全面风险管理有利于防范各种金融风险。
(三)有利于培养健康的信贷文化
从金融行业的普遍情况来看,凡是问题出得多的地方,都是忽视风险管理、不求质量的盲目发展造成的恶果。而一些发展较好的银行,则是那些一直坚持稳健经营、时时能够把握风险的银行,他们普遍具有健康的风险意识,所以,我认为要搞好一个银行,信贷风险文化必不可少,除了必须具有清晰的信贷管理理念、完善的信贷管理手段、健全的信贷操作规范和自觉的风险管理行为外,还要有高度的风险管理意识,如:银行是通过对风险的有效管理而创造价值的;任何收益都不能弥补本金的损失;最大的风险是缺乏风险意识;信贷风险处处存在,防范风险人人有责;信贷标准不应因追求规模、短期利润和外部压力而降低。然而,要建立以风险控制为核心的信贷文化理念,必须依赖于全面风险管理体系的建设,也就是说,全面风险管理体系的建设有利于培养健康的信贷文化。
二、方式:把内部控制机制与全面风险管理八大环节紧密结合起来,构建xxx支行全面风险管理体系。
从方式上讲,我支行建立和实施全面风险管理体系应把内部控制机制与全面风险八大环节紧密结合起来,具体方式如下:
(一)按照横向平行制衡、纵向权限制约的原则,完善内部管理组织架构,如根据业务发展的需要,建立和完善下列内部组织架构:
1、授信审批小组;
2、财务审批小组;
3、反洗钱管理小组;
4、案件专项治理小组。
(二)进一步完善各项业务的规章制度。比如:
1、保证金帐户管理制度;
2、风险识别与监测制度;
3、违约客户跟踪管理制度;
4、信贷责任追究制度;
5、客户进入退出制度;
6、会计交接与授权管理制度;
7、待销毁重要空白凭证管理制度;
8、公章管理制度;
9、atm机管理规定;
10、其他应收款管理制度。
(三)对印章和重要空白凭证加强管理,严格执行印押、证分管制度,印、押、证的领用、使用和交接要做到手续完整、登记记录齐全,同时,印、押、机要做到人离加锁,营业终了入库保管。重要空白凭证要设定专用库房,指定专人管理,出、入库要手续齐全,出售、使用重要空白凭证要坚持按规定的制度和程序操作。
第三篇:构建中国企业全面风险管理体系.
构建中国企业全面风险管理体系
导读关键词:国内风险管理风险理念战略管理内部控制风险辨识风险分析风险评价
2003年前后,伴随着中国石油、中国电信、中国铝业等在美国上市,中国企业掀起了一股关注全面风险管理的热潮。如何有效识别、分析和评估风险,从而制订相应的风险利用方案和风险应对举措,是中国企业在全球化、信息化大背景下必须了解和掌握的一项基本技能。
一、构建企业全面风险管理的必要性
企业全面风险管理产生于上世纪90年代中后期,被称作是“90年代及网络革命后的第二件大事”。全面风险管理的产生,一是来自企业的推动。经济全球化的驱动、跨国寻求发展等导致企业经营的风险程度不断增加,企业必须考虑增强自身对风险的控制力,增加决策的前瞻性。二是企业风险管理方法、工具和手段的发展创新(如企业内控和危机管理理论的产生、衍生金融工具和保险市场的发展等为全面风险管理的产生奠定了基础。三是信息技术的发展。信息技术革命一方面增加了企业面临风险的新内容,另一方面也提供了管理风险的新手段。四是对风险评估方法、技术、战略性价值的日益认同。五是风险管理全球性标准的发展。继澳大利亚和新西兰1996年推出风险管理标准后,加拿大于1997 年、英国于2000年、美国于2004年等陆续推出风险管理标准。六是证券市场上一系列财务丑闻的发生导致规范上市公司信息披露和证券市场监管的一系列法案的出台,为全面风险管理的实施奠定了法律基础。
二、中国企业风险管理面临的问题
1、缺乏正确的风险理念。风险理念是指对风险的态度和认识。正确的风险理念既不是对风险的刻意回避,也不是片面为高回报而刻意追求;既不是对风险视而不见,也不是对风险过分强调。风险理念应该与企业所处的内外部环境、企业的资源状况以及企业战略相适应,应该有助于企业战略目标的达成。
2、有待从战略高度认识风险管理的必要性。中国企业对风险管理的认识大都停留在职能管理的层次上,无论是事前风险应对,还是事后危机处理,都仅仅是从流程、技术层面去把控,风险管理缺乏必要的高度,也没有得到企业高层的必要关注。实际上,风险分析应该是战略管理的必要内容,也是企业高层的一项重要工作。
3、缺乏系统性风险管理手段。一方面,中国企业的风险管理相当程度上是一种“感性”管理,缺乏风险分析和度量手段,缺少专门化的风险管理工具;另一方面,风险管理往往按职能被切分到财务、运营、市场等多个层面,缺乏全局性的整合框架和主线。
4、还未渗透到组织和流程的各个层面。组织的风险理念往往缺乏清晰的表达和内部贯彻,并没有为大多数员工理解和认同,也无法落实到具体的日常工作中。
三、积极构建中国企业全面风险管理体系
1、建立统一、分层次的全面风险管理社会标准体系。2001年起,财政部致力于同风险管理直接相关的内部会计控制的建设指导和规划工作,先后颁布了《内部会计控制规范———基本规范》和6项具体控制规范,并印发了5 项控制规范的征求意见稿。在以上工作的基础上,财政部正在酝酿构建起以控制标准为基础、以评价标准为配套的全面风险管理内部控制标准体系。2006年7月,国资委发布了《中央企业全面风险管理指引》,《中央企业内部控制管理暂行办法》等内控管理规范也都在制订之中。证监会和中国人民银行也分别针对金融企业制定了相应的风险管理标准。各部门在风险管理标准的制订过程中,一方面不可避免地要体现部门监管需要,使当前的风险管理社会标准呈现出多样化的特征;另一方面,由于标准制定过程中各部门缺乏必要沟通和交流,标准之间也缺少明晰的接口,并出现了一定的重复和雷同。建立全面风险管理标准体系要求在现有各部门标准基础上进行有机的整合。首先,需要明确的全面风险管理统一理论框架。目前各标准都在向美国COSO委员会的ERM框架靠拢,理论基础统一问题已经基本解决。其次,需要各部门的有机协同,明确标准体系的基本主线,做好标准制订部门的分工和侧重,在统一的原则和方针下对现有多个标准体系进行梳理和整合。
应建立国资委、财政部、证监会等部门的联合风险管理标准整合机构,最终推出包括全面风险管理指引、全面风险管理建设和评价办法、特殊行业全面风险管理实施办法在内的三层次互为补充、系统全面的风险管理标准体系。其中,“指引”重点解决全面风险管理框架、原则和方针问题;“建设和评价办法”主要为全面风险管理体系的运作提供实施办法,解决各类企业的共性问题;“特殊行业实施办法”主要解决特殊行业,如金融行业的风险管理问题。
2、建立全方位的企业全面风险管理运作体系。首先,建立健全全面风险管理信息系统,企业应广泛、持续不断地收集与本企业战略风险、财务风险、运营风险、市场风险、法律风险等和风险管理相关的内部、外部初始信息,包括历史数据和未来预测,对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,形成风险信息数据库。其次,建立风险评估系统,针对收集的风险初始信息,结合企业的重要经营活动和重要业务流程,利用成型的风险管理工具手段,定性和定量相结合,进行风险辨识、风险分析和风险评价,描述风险发生可能性的高低、风险发生的条件,评估风险对企业实现目标的影响程度、风险的价值等,对各项风险进行比较,确定对各项风险的管理优先顺序和策略。再次,建立健全基于风险管理内部控制系统,围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,根据风险管理策略,通过执行风险管理基本流程,制定各项规章制度、程序和措施。最后,建立健全风险管理组织体系,风险管理组织体系主要包括规范 的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
3、健全全面风险管理实施的法律支撑体系。针对安然、世通等财务欺诈事件,美国国会出台了《2002年公众公司会计改革和投资者保护法案》(即萨班斯—奥克斯里法案。法案的核心在于促进企业完善内部控制,加强信息披露的质量和透明度,并对公司管理层提出了明确的责任要求。法案还将影响到公司的各项管理行为,公司的财务、内部审计、风险管理、人力资源政策和程序、公司治理等诸多方面。该
法案明确规定,上市公司必须在年报中披露基于风险管理的内部控制体系的建设情况,并聘请专业机构对内部控制体系的合理性、完善性发表评价意见,这一法案可视为对企业开展全面风险管理内部控制工作的第一部强制性的法律条文,也正是这一方案的颁布,使全面风险管理成为理论界和实践界关注的焦点。中国一定程度上可以借鉴美国的做法,选择中国企业的特殊群体,例如上市公司或者大型金融企业,通过立法的形式,对全面风险管理体系的建立和实施做出强制性规定,督促高风险企业加强和完善风险管理;另一方面,针对企业的高风险业务,例如大规模海外并购、衍生金融交易等,设定强制性的披露业务和审查制度。
第四篇:保险公司全面风险管理体系的构建
保险公司全面风险管理体系的构建
摘要:随着我国经济水平的不断提高,保险业的日益壮大,加之国内外金融市场的巨大变化,保监会出台相关政策,建立中国第二代偿付能力监管制度体系。这就要求保险企业建立一套符合监管要求且行之有效的全面风险管理体系。本文首先对保险公司全面风险管理体系进行了界定,设计了全面风险管理框架,提出保险公司全面风险管理系统是在全面风险管理目标的指引下,根据其理念和运行机制,在相应风险文化、治理结构、信息系统等配套系统的配合下,建立的全员、全面、全程的风险管理过程。最后,根据所设计的系统为保险公司建立全面风险管理体系提出相关建议。
关键词:保险公司 全面风险管理 偿二代
在国际金融危机的影响下,国内外金融市场发生了巨大的变化,对防范风险、加强监管的呼声越来越高,金融监管改革也在不断加速中。对于保险业,保监会迅速做出回应,出台《人身保险公司全面风险管理实施指引》和《保险公司偿付能力监管规则1―17号》等政策,要求保险公司建立全面风险管理体系,包括组织架构、操作流程、考核机制等;建立相关风险应用方法,包括辨识评估方法、风险偏好、风险预警、风险应对方案及控制措施等;开展难以量化风险的辨识评估和后续风险应对方案。因此,保险公司急需建立一套符合监管要求且行之有效的全面风险管理体系。
一、保险公司全面风险管理体系的界定
偿二代在将定量资本要求细化为保险风险、市场风险、信用风险的前提下,增加了操作风险、战略风险、声誉风险、流动性风险的定性监管要求,并要求加强信息披露,引入市场约束机制。对此,保险企业全面风险管理也应该重新考虑资产配置、管理水平以及产品结构这三个方面。对于资产配置,在偿二代规则下,权益类投资及基金投资的资本消耗将大幅提升,不动产投资的资本金消耗基本不变。保险企业将调整资产配置,固定收益投资占比提升。对于管理水平,偿付能力考量范围包括组织架构、风险管控能力、信息系统等,这也迫使企业提升自身管理能力与水平。对于产品结构,过去一段时间保险企业大力发展现金短期趸交等万能险产品,在偿二代下,需要考虑重新调整保险产品结构。
在重新考虑上述三方面下,结合全面风险管理的内涵、保险行业自身特征以及国家有关规定,本文认为,保险公司全面风险管理是保险公司以价值最大化为目标,对公司所有风险进行识别、评估及管理的方法和过程。保险公司的全面风险管理是全面、全员、全程的管理方法,是进行风险识别、风险管控及监督的动态循环过程,是依赖结合企业内部特点,借助外部监管和市场约束力量的,以信息技术为基础的,科学精确的模型和方法为手段的运行机制。
保险公司全面风险管理体系是在其内涵的基础上,构建的功能强大的系统。保险公司全面风险管理体系包括了全面风险管理的所有内容,上至风险管理的目标、理念及政策,下至组织架构、风险管理系统、风险环境等配套系统,也包括了最核心的全面风险管理流程。下面先简述风险管理框架及流程,然后为保险公司全面风险管理体系的构建提出相关建议,以期对企业有所启示。
二、保险公司全面风险管理框架设计
针对目前的政策,保险公司自身风险管理能力将作为控制风险的资本要求,被计入第一支柱下的最低资本中,因此,急需建立一套行之有效,且符合监管要求的全面风险管理体系。本文认为,保险公司全面风险管理框架包括全面风险管理的目标、原则以及系统。其中,全面风险管理系统是在全面风险管理目标的指引下,根据其理念和运行机制,在相应风险文化、治理结构、信息系统等配套系统的配合下,建立的全员、全面、全程的风险管理过程。
(一)保险公司全面风险管理目标
全面风险管理的经济目标是在进行决策时对风险进行评估,把风险控制在一个可以接受的限度内,在风险发生概率较高的情况下降低不利结果出现的频率,在不利结果较为严重的情况下降低其影响。保险公司全面风险管理目标应与企业的战略目标相一致,全面风险管理理念应该与企业全面风险管理的目标相一致,即实现以最低的成本达到最大的安全效果,提高经营效率和效果,促进实现战略发展,追求股东价值最大化以及企业价值最大化。
(二)保险公司全面风险管理原则
在确立了管理目标的基础上,保险公司构建全面风险管理体系时应该遵循全面、全员、全程的管理原则,从而实现对各业务层面的全程风险管控。首先,要遵循“全面管理原则”,针对公司各个层次的业务单位,各类风险的全面控制和管理,所有经营活动、经营流程中不同类型的风险、公司不同管理对象(各个部门)以及管理责任人纳入统一风控管理体系,即要求公司进行360度无死角的风险管理。其次,要遵循“全员管理原则”,将风险管理的思想纳入企业文化中,公司要设立专门的风险管理委员会,公司的每个岗位都有风险管理岗位,每个员工都应具有风险管理的意识、义务与责任,自觉在业务和管理活动中执行公司的制度。最后,要遵循“全程管理原则”,对风险的管理不仅仅是事后的紧急应对,而是贯穿于所有业务的事前、事中及事后的全过程。因此,对于保险公司而言,要制定详细全面的风险管理制度和执行细则,要识别自身所面临的风险,进行评估,然后设计风险处理方案,实时监测并反馈,从而实现对所有业务的事前、事中及事后的把控。
(三)保险公司全面风险管理系统
全面风险管理系统是在全面风险管理内涵的基础上,根据企业的风险管理目标,在公司内部治理结构、风险文化以及信息技术等配合下,进行的风险识别、计量与评估、处理、报告等过程。保险公司应该结合行业特点、企业自身发展方向及组织架构,建立因地制宜的全面风险管理系统。面对不同类型的风险,选择不同的风险管理流程,运用相应的风险计量方法,进行管控。保险公司全面风险系统架构如图1所示。
1.保险公司全面风险管理理念。保险公司的全面风险管理理念应与风险管理的目标、企业的战略目标一致,将其上升到战略层面及核心竞争力高度来认识,实现发展速度、盈利水平和风险控制的动态平衡。
2.保险公司全面风险管理组织体系。应构建由董事会最终负责、管理层直接领导,以相关专业委员会为依托,各职能部门紧密配合,覆盖各子公司及业务条线的风险管理组织体系。具体而言,成立董事会直接领导的风险管理委员会、独立的风险控制和稽核部门,全面了解公司面临的各项重大风险及其管理状况,监督风险管理体系运行的有效性,日常风险管理设立专职风险总监,配合总经理和各级风险控制小组进行日常风险管理。集团各职能分管领导分别负责资本与流动性、保险、市场、信用、操作风险等构成集团全面风险管理防线,子公司各职能分管领导分别负责相关风险,构成子公司全面风险管理方防线。
3.保险公司全面风险管理政策。推行自上而下的、与绩效挂钩的风险考核指标体系,按照“层层负责、逐级考评”的原则明确考核人、考核对象及考核程序。建立集团层面和业务及附属机构层级的风险管理政策。其中集团层面要制定一致但有差异化的政策,而业务及附属机构则根据集团要求及自身业务特点制定相适宜的政策及行动方案。对于集团董事会及高级管理层,应该进行自上而下的风险管理,对于附属机构风险管理及控制部门则应该进行自下而上的风险管理。具体的风险管理政策如表1。
4.保险公司全面风险预警和分析工具。保险公司应该识别关键业务风险,采取定性和定量相结合的风险管理方法,建立风险数据库、风险偏好体系、集中度风险管理体系及预警机制,运用风险仪表盘、情景风险、压力测试、风险限额等工具和方法,搭建动态、分子行业、分风险类型的风险评估模型,持续开发和完善风险管理量化技术和模型,定性和定量地分析风险暴露程度,评估对公司风险底线的影响,并形成标准化的风险管理体系。
5.保险公司全面风险管理流程。全面风险管理是风险识别、评估、处置及报告的持续、动态、闭环型、权变式的过程。主要包括风险识别、风险评估及风险处置、风险监控等流程。对于风险识别,将自上而下的风险识别和自下而上的风险识别两种方式结合使用;对于风险评估,用两个标准来评估,即严重性或影响程度,频率或概率。对于风险处置,包括接受、转移第三方或退出几种策略;对于风险监控及报告,将前几步骤形成报告,并对整个风险管理流程进行动态监控及反馈。其风险管理流程如图2。
总之,保险公司应该建立与集团战略相匹配,并与业务特点相结合的全面风险管理体系,完善风险管理组织架构,规范风险管理流程,采取定性和定量相结合的风险管理方法,进行风险识别、评估和处理,在风险可控的前提下,促进集团各类业务持续健康发展。
三、保险公司全面风险管理流程
在搭建好全面风险管理框架后,要进一步细化风险管理流程,主要包括风险识别、风险计量与评估、风险处理机制、风险报告与监督这四个步骤。企业通过循环进行这些步骤,从而实现对风险的把控。
(一)风险识别与评估
在保险企业全面风险管理中,首先企业应该根据自身情况及发展方向,结合监管要求,确定业务形态,识别企业所面临的风险,然后将这些风险因素进行分类排序,包括可以量化的和难以量化的风险,对于难以量化的例如操作风险、战略与声誉风险等要着重考虑。对于可量化的风险,要进行风险计量和评估,难以量化的风险,要结合风险偏好进行风险评估。保险公司对可能的风险识别、评估及处理方法汇总如下页表2。
(二)风险处理
通过前一步的风险识别和评估,已经将企业所面临的风险进行分类和排序,因此,接下来所要做的是管理风险。风险处理包括风险控制和风险利用。风险利用主要追求优化公司的风险收益特征,从而确保公司风险具有最高的风险调整效率,优化风险收益结构。
风险控制分析方法主要有情景分析、经济资本金和风险指标三种方法。对于关键风险指标,其监测要遵循重要性、全面性、开放性、时效性以及责任制原则。
关键风险指标应持续关注公司面临的所有重大风险领域,覆盖企业的所有业务和部门,及时准确地把握公司的关键风险点、风险变动趋势,同时,根据公司业务的发展和日常使用中累积的经验不断进行调整、更新、补充与发展,确保风险管理资源发挥最大作用。关键风险指标监测工作应与风险责任人挂钩,各部门、事业部和分/子公司负责人是风险管理第一线的直接负责人,负责人在总公司各部门和事业部以及风险牵头主管领导的带领下开展关键风险指标监测工作。
公司通过对风险的评估,运用不同的风险控制和分析方法,从而制定风险处理策略,包括接受、转移第三方和退出等,实现对风险的管控。
(三)风险监控及报告
风险管理的最后一个关键步骤就是风险监控及报告,对于上述的风险识别、评估及处理形成风险报告,提交给有关部门执行。在动态的风险环境中,各种风险以及风险对企业的影响方式是不断变化的,随着企业的不断发展,管理体系的不断成熟,需要对原有的风险管理体系进行检验,而且原有的风险量化模型和风险控制方法不再适用或需要改进。因此,要求企业对风险管理进行动态监控,并将监控结果反馈。全面风险管理是风险识别、评估、处理、报告及监督的持续、动态、循环的过程,这个过程在企业的具体实践中不断的改进与完善。
四、相关建议
结合以上的全面风险管理系统的论述及国内较成功保险公司风险管理体系,现提出如下建议:
(一)培养风险管理理念
保险公司应该培养成熟的风险管理理念,以资本为核心,以风险治理为基础,以风险偏好为导向,以风险量化工具及风险绩效考核为主要手段,持续提升风险管控与技术水平,动态管控公司承担的风险,实现风险管控与业务发展的平衡。与此同时,公司应该将风险管理理念融入企业文化中,渗透到每个员工上,形成从公司董事会、管理层、专业委员会到员工全员参与的全面风险管理文化氛围。
(二)完善公司治理结构
中国平安保险形成了由董事会负最终责任、管理层直接领导,以相关专业委员会为依托,各职能部门密切配合,覆盖各个子公司及业务条线的风险管理组织体系。中国人寿保险建立了董事会负最终责任、管理层直接领导,以风险管理机构为依托,相关职能部门密切配合的五级组织架构,包括公司治理层面、总公司层面、省级分公司层面、地市级分公司层面以及县级支公司层面。其他保险公司也应根据企业自身组织结构,确保各岗位职责权限明晰,建立适合自己企业的风险管理组织体系,成立直接对董事会负责的风险管理委员会,在日常风险管理中,设风险总监,其他各个部门相互配合,建立自上而下及自下而上的有效、畅通的风险管理工作机制。
(三)优化风险管理方法
保险公司应采取定性和定量相结合的风险管理方法,对不同的风险,采取不同的评估及计量方法。对于可以量化的风险,根据确定的关键风险指标和管理层风险偏好设定阈值,动态监测风险。对于难以量化的风险,通过优化风险管理政策、框架、流程及工具等,提升风险管控水平。例如对于保险风险,制定有效的产品开发管理制度,设计开发恰当的产品条款和条件,控制产品定价风险;实施谨慎的核保制度,并制定签署保险合同和承担保险风险的相关指引,有效防范和降低逆选择风险;对于不同保险对象的风险状况设置自留风险限额,利用再保险安排,将超额风险转移给高安全性的再保险公司,减少保险公司风险集中度对公司的影响;定期提供最新、准确和可靠的经验数据,进行经验分析和趋势研究,作为调整改进定价及评估精算假设的基础。
总之,保险公司应该将保险产品经营过程中的设计、定价、核保、理赔等风险、资金运用的投资风险、资产负债匹配风险等综合到统一的风险管理体系中进行管理,建立全面风险管理体系并实施相应的技术和方法,例如动态金融分析(DFA)和风险预算等。J
参考文献:
[1]张敏.保险公司全面风险管理研究[D].南开大学,2010.[2]张琴,陈柳钦.企业全面风险管理(ERM)理论梳理和框架构建[J].当代经济管理,2009,07(7).[3]宋龙飞,刘黎明.基于ERM框架在我国政府部门内部控制中的应用研究[J].商业会计,2014,(15).[4]陈俊杰.企业全面预算管理中风险的识别分析及对策[J].企业改革与管理,2015,(08).
第五篇:风险管理体系框架设计
风险管理体系框架设计
风险框架设计的核心框架:
股东层和经营层职责清晰划分
董事会负责确定业务战略和风险管理战略,下面设立的若干委员会协助董事会完成各项决策,CEO负责执行业务战略和风险管理战略。经营层面,业务线负责具体业务,向CEO负责;风险线负责风险管理,向董事会负责;内审线负责对各部门执行政策的情况进行检查,对财务报表的真实性和经营效率进行监督,也直接对董事会负责。
成立独立风险管理部,建立统一应对风险的管理策略
风险管理部门独立于业务线设置,主要负责建立整个集团公司的风险管理标准,独立审批和评估业务单元的风险管理框架、流程和信息系统。对业务单元的风险承担活动提供支持,这样对整个集团
明确风险承担责任制
业务线对承担的各类风险负第一责任
各个管控条线实行垂直管理
与管控体系相一致,沿着各个管控条线加入风险管理,这样将相对独立的各子公司连接为一个整体,既有利于集团战略的贯彻,又使各个子公司协同一体发挥到最佳状态,提高企业的综合竞争力。
(1)首先要优化治理机制,建立有效的公司治理结构
公司治理是企业全面风险管理的必要组成部分,因为它提供了对风险的自上而下的监察与管理。
风险管理从公司治理这一制度安排决定了企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。公司治理是组织应对风险的战略反应,包含了一些战略性的风险管理的因素。例如:公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司决策层在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此,规范的公司治理是风险管理的核心。在公司治理层面的风险管理中,应注意一下几点:
董事会实现专家治理
合理安排内部董事、外部董事和独立董事的构成比例。董事应该选取有专门的知识的专业人才,实现“专家治理”,彻底摈弃由不设立独立董事的传统做法。在一些特殊的企业(比如股东成员专业性不强的民营企业)应增加独立董事的数量。
有效的公司治理结构要求职责明确,各司其职。目前,独立董事在很多企业可以说是一个虚职,营战略,并依此制定相应的风险管理战略,包括风险管理的目标、风险可承受区间、风险管理的原则和政策,监控风险管理相关政策、制度的实施;负责资本金的管理及最优配
置,负责财务预算决算;负责评价高层管理者的任职情况。
监事会真正到位
在中国,尽管《公司法》规定监事会为与董事会平行的机构,对董事会的运行起到一个监督的作用,但事实上大多数的监事会因为缺乏激励和考核,监事没有薪酬回报(一般公司也存在如此情况:付给监事的报酬普遍低于董事和其他高管,监事持有公司股权比例也低于董事和其他高管人员,更有一些兼职监事不领取薪酬等原因造成了监事会形同虚设,不能有效地约束和限制董事会的工作。为了避免这一点,监事会成员应该由股东大会和职工代表大会选举产生,董事会、经营层成员不能进监事会,并对监事实行一定的激励措施。监事会负责监控董事、高层管理者等的道德风险和尽职情况,监督董事会的决策;监管企业的财务状况,监测企业整体的风险水平和内控能力。高级管理层在董事会的领导和监事会的监督下,朝着公司经营目标努力,在风险最小化的前提下实现收益最大化。
(2)在有效的公司治理结构基础上,建立相互独立的、垂直的风险管理组织框架。具体可以从两个层面来理解:
三个层次的风险管理:监事会、董事会、高级管理层;
三级经营单位的风险控制:母公司、子公司、孙公司
三个层次的风险管理:
董事会是公司风险管理的最高权力和决策机构,下设风险管理委员会,负责全集团范围的风险政策、标准的制定与落实,以及工具和系统的开发,该会的设立是实现全面风险管理的制度基础。监事会下设风险审计委员会,负责集团整体风险监测、风险管理效果评价,督促建立有效的风险管理机制和组织体系,对董事会成员、中高层管理人员、关键岗位人员的道德风险进行监测,必要时可自行决定外聘审计师。高级管理层可以下设风险执行委员会和设立独立于上述经营管理系统之外的稽核系统,监控辖内所有机构和业务的风险。三级经营单位的风险控制:
集团CEO,负责全集团的风险管理,可以下设风险执行委员会、风险管理部、稽核部。风险执行委员会是企业履行风险管理职责中地位仅次于风险管理委员会的高级别职能机构,以风险管理委员会的风险战略为依据,细化并落实全行的风险管理政策;通过风险管理总部集中管理全集团风险,包括制定风险管理指引及组织实施。稽核部负责所有业务和风险管理的合规性审计。
子公司作为二级法人,是风险控制的前站。集团总部实行风险的垂直管理。总部对子公司负责人实施风险问责,并向子公司派遣风险管理官,协助子公司负责人管理风险;相应的风向管理官、财务主管和稽核主管,工作上对总部相应的风险管理部门负责。
在孙公司,是业务实体机构,子公司可以委派财务经理,控制会计风险和财务风险。
(3)建立风险管理流程框架
风险管理流程应保证风险管理的垂直化、扁平化,保证风险管理的独立性和权威性。避免政策传导不畅通、总部对基层的控制力薄弱、层层上报审决策批机制效率低下等情况。
企业可以下几个方面考虑建立风险管理流程框架:
(1)风险管理政策、标准和工具的制定与审批流程;
(2)政策执行和监督流程;
(3)例外计划的处理流程;
(4)风险状况变动的连续跟踪流程;
(5)向高级管理层和相应的管理委员会的报告流程。
(4)建立有效的风险防范内部控制制度
内控体系是全面风险管理的有机组成部分,贯穿于整个组织体系,主要包括各项内部控制制度,比如批准、授权、审核、分工、财产安全保护等。这些程序和行动的目的是为了确保工作正常进行,质量得到保证,各项降低风险的措施得到贯彻实施。
内部控制的目标是保证实现工作组织目标:运营的效果与效率、财务报告的可靠性和完整性、符合相关的法律法规和合同、资产的安全和完整。因此在日常经营活动中嵌入内控机制,可以更好地识别风险和管理风险。
企业在设计内部控制机制时,应以风险识别和分析为基础,在必要的环节设置控制点,达到风险管理的有效性和效率性。
风险管理是一项复杂的系统工作,贯穿于现代企业的所有经营管理活动中,从日常的质量控制到突发事件的防范都包含风险管理的概念。企业有效的管理风险,必须把内控系统和经营系统有机地结合起来,建立一种自动风险防范机制,防止因为风险的产生导致企业的更大损失。
(5)建立风险管理信息系统
企业应建立风险管理信息系统,将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。
风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。
风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。企业应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。
已建立或基本建立企业管理信息系统的企业,应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应将风险管理与企
业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行
(6)建立风险管理文化
风险管理做的较好的企业,具有共同的特征:领导者有极强的风险意识,并极力将这种意识灌输给企业内的所有成员,即注重风险管理文化的培育。
华为公司的风险管理文化:
公司所有员工是否考虑过,如果有一天,公司销售额下滑、利润下滑甚至会破产,我们怎么办?“十年来我天天思考的都是失败,对成功视而不见,也没有什么荣誉感、自豪感,而是危机感。”
联想的风险管理文化
“撒上一层黄土,踩实了;再撒上一层黄土,再踩实了;直到确定脚下是坚实的道路,然后撒腿就跑”
海尔风险、市场风险管理文化:
“东方亮了,西方再亮”
“永远战战兢兢,永远如履薄冰”
企业文化是一种尽管绕的最远,反过来却是最有效的一种管理方式,这种影响是通过企业文化与管理体系的互动形成对企业员工的价值取向和行为方式施加强有力的导向和支配作用,因此,在企业集团文化中渗透风险管理的意识尤为重要。
首先,集团公司应当书面建构集团的风险管理哲学。相比于其它单个企业,企业集团由于管理链条长,最高管理层对风险管理的这种哲学并不一定能够在层层传递中准确贯彻,因此以书面形式确定下来的风险管理哲学显得尤为重要,最常见的是风险管理手册或风险管理政策说明书。明确阐明一个员工若违背了风险管理政策,应该受到何种处理?
其次,集团公司上层和成员企业高层要积极地响应和支持风险管理流程,因为领导层的基调对整个集团的风险管理意识具有标杆立影之效。他们首先应当在报告、会议上强调风险管理是集团各公司的第一优先事项,并通过行动来实现对风险管理的承诺。
再次,集团应该利用人力资源部门的培训不断强化企业集团文化的影响。在新员工入门培训时,就应该进行风险教育。要向新员工介绍风险管理的概念,就像说明管理理念和运营功能一样。
另外,培育风险意识最有力的方法,就是将薪酬和风险挂钩。如美国的大通银行通过股东价值增值将员工激励制度和风险管理联系起来,此举措施极大地促进了员工参与风险管理的积极性。
最后,企业集团在接纳一个新成员时,也应考察将被吸纳的这个成员是否能接受并执行集团一贯所遵循的风险管理哲学,否则,就应考虑放弃。因为集团作为一个整体而存在,不论其下的成员企业与集团公司的紧密程度如何,只有接受并遵守集团章程,才能称为其中的成员。在新纳入一个成员企业后,企业集团要注重健康向上的企业文化的渗透,使新成员企业的文化真正与企业集团文化相统一。
正是这种自上而下,自下而上风险文化的建立才可以保证全面风险管理体系得到全面的实施。
建立企业集团文化不是一朝一夕可以完成的,它是一个长期的系统的工程,需要企业集团精心的策划和贯彻,使它深入每一个成员企业的运营和每一个雇员的心中。
当今中国企业已步入了全面风险管理的时代。这是中国企业发展的必然要求!金融危机、自然灾害、全球变暖、恐怖袭击、特种病毒等,使21世纪的企业处在高度“不确定性”的风险社会,不管是企业还是个人,都希望自己具有“先知先觉”的特殊本领,为的就是规避风险,抓住机遇。从2006年6月6日国资委《中央企业全面风险管理指引》的颁布,到2008年5月22日五部委的《企业内部控制基本规范》及2010年4月26日颁布的《企业内部控制配套指引》,再到国务院国资委关于2012年中央企业开展全面风险管理工作有关事项的通知(国资厅发改革[2011]74号)等,这足以说明中国的风险管理工作已经步入实操阶段。今后注册企业风险管理师(CERM)职业资格证将是从事风险管理岗位及相关人员必考的职业资格证书,这标志着我国风险管理事业正规化道路的开端,风险管理岗位将步入职业化道路,对于风险管理专业人才需求将更为迫切。注册企业风险管理师(CERM)也将成为风险管理行业内评定职称的新标杆。
注册企业风险管理师职业资格认证,全球经济一体化下的新金领职业,深圳唯一授权机构——首冠国际教育,详情请咨询:黄老师 0755-82778108 ***
点击咨询 