风险处理策略精品(七篇)
风险处理策略篇(1)
关键词:住建委办事处,财务管理,风险管理
一、住建委办事处财务风险的主要表现形式
(一)内外部环境的变化带来财务风险
社会经济环境发展与建设局办事处自身发展形成财务风险的客观性,使得在新的社会经济形势下,住建委办事处财务风险的表现形式主要为偿债风险、支付风险与核算风险。就偿债风险而言,由于地方经济的发展或单位自身发展的需要,个别住建委办事处领导强调“跨越式”发展,树立“政绩工程”,不顾财政预算约束,大力上项目、重规模,导致出现资金缺口,不得不多元化筹资,搞“负债经营”。
(二)现行住建委办事处财务管理体制不健全
1、预算管理体制不完善
当前,我国仅有《预算法》对住建委办事处的财务支出进行一系列的规定,其他适应新体制的制度还没有制定,这样就造成了住建委办事处的财务支出没有有效的规章制度依据。在具体执行中,一是预算内外资金的平衡与使用没有同等的约束力。二是现行预算制度的执行考核对于违规行为没有实质性的处罚。
2、内部控制未得到较好的实施
住建委办事处虽然有着类似的制度,但在资金管理、预算流程、审批控制、不相容制度分离等并没有针对性,或者不完善,或者未得到良好执行,在一定程度上加大了财务风险的可能。比较典型的是在项目投资、资金支付、对外融资、费用管理方面缺乏必要的制度与监管,或者领导发话就可以开支,或者钱账分管、资产领用方面都不够健全,在很大程度上纵容了违规行为,导致财务风险隐患。
3、财务核算中隐藏的风险
因为经济的迅速发展,必须不断更新和完善会计制度,而财会人员由于自身素质和培训条件的限制,在接受新知识、掌握新政策等方面落后于制度更新的步伐,导致财务人员在运用新的会计政策、采用新的会计处理方法上往往容易出现偏差,以致引起会计核算质量的下降。
(三)财务人员道德素养缺失产生的风险
目前,住建委办事处在财务人员的选拔、任用、交流、培训等方面还没有建立起一套较科学规范的管理机制,造成道德风险的原因主要是财务人员对职业道德建设的重要性认识不足,或者由于投入的力量有限,使得财务人员的整体道德水平不能完全适应财务管理活动的要求,在财务关系处理过程中,可能采取隐瞒重要事实或不合作、甚至虚报相关数据等行为,从而产生财务风险。
二、住建委办事处财务管理的目标
住建委办事处财务管理目标是指住建委办事处从事财务管理活动所期望达到的目的,它决定着住建委办事处财务管理的基本方向,同时也受制于住建委办事处目标。
住建委办事处的目标为:提供更多的公共产品和更好的服务是住建委办事处存在的前提,而住建委办事处的生存与发展又是事业发展的必要条件。这种双重目标是相互联系的,缺一不可。为实现住建委办事处的目标,就需要合理编制单位预算;科学配置资金;依法组织收入,加强经济核算,努力节约支出,提高资金使用效益;建立健全财务管理制度,对单位经济活动进行预测、控制和监督;及时、准确反映单位财务状况。通过制度、预算等主要手段,规范和约束住建委办事处的财务行为,保证国家法律、法规、政策的贯彻执行,保护国有资产的安全完整,提高财政资金的使用效益,确保住建委办事处履行职能过程中各项业务活动的健康运行,实现其发展目标。
三、住建委办事处财务风险的策略分析
(一)强化财务风险的防控意识
首先,从业人员要增强财务风险意识,要认识到财务风险是客观存在的,每个岗位都需要从严把控,才能使本单位的财务风险降到最低。对于财务人员来说,要考虑将风险意识的培养与其岗位责任指标联系起来,并与会计继续教育相结合,加大财务风险的辨识与控制培训力度。其次,对于住建委办事处来说,要改变传统的管理观念,特别是要考虑制度建设、资金支付、偿债能力等方面的风险控制点,保持合理的现金余量,做好成本节约,努力实现单位价值最大化与社会效益最大化的结合。
(二)完善内部控制制度及执行力度
首先,要做好内部控制制度的完善。针对当前住建委办事处并未致力于健全完善的内部控制体系的现状,根据国家对内部控制的基本要求,应建立内部牵制制度、内部稽核制度以及内部审计制度。在会计集中核算与国库统一支付的条件下,重点在于住建委办事处相关事项的合法性、客观性与合理性方面。其次,明确相关人员职责权限与审批流程。明确单位项目投资、资金支付等重要经济业务的决策程序,做好财产清查、专项审计、离任审计工作。最后,要改变各报账单位仅仅依赖于会计核算中心的监督的思路。会计核算中心要杜绝“记账”的心态,要尽量了解业务单位的经济活动,把握其真实性,及时做好沟通,坚持原则。通过各方的努力,使财务审批、会计监督、内部审计得到有机结合,从而得出真实可靠的会计信息,从而极大地降低财务风险的可能。
(三)完善部门预算编制与执行,健全预算监督体系
部门预算是一个涵盖部门所有公共资金的完整预算,其预算编制以部门为单位,将各类不同性质的各项财政资金均统一反映在该部门的年度预算之中。部门预算的编制采用综合预算形式,统筹考虑部门和单位的各项资金,将预算内外资金全部纳入住建委办事处综合财政预算管理。因此,要进一步推行预算管理改革,扩大部门预算的范围,制定科学、符合实际的定员定额标准,改进和完善预算支出科目体系,早编细编预算。通过提前编制预算,延长预算编制时间,使预算细化到各个部门及各个项目,提高预算的科学性、合理性。
(四)建立住建委办事处的成本核算制度
住建委办事处引入成本核算,是深化住建委办事处财务管理改革的关键。单位成本水平的高低直接决定着单位盈利能力的大小和竞争能力的强弱,财务部门自身拥有大量有价值的信息,运用财务管理分析方法,从项目的设计到实施过程的每一环节入手,把成本浪费制止在源头,实现财务部门抓成本管理的事前参与和超前控制。因此提高财务部门对成本管理的水平尤为关键。虽然住建委办事处的经营活动不以营利为目的,但为了有效地控制各项事业经营成本,提高事业投资效益,应该建立和完善各类事业成本核算制度。
四、结论
住建委办事处财务管理的重点应放在提高理财能力上,全面建立以财务预算为前提,以资金管理为中心,成本管理为重点,围绕效益实行事后考核并兑现奖惩的财务管理。并借鉴国外非营利组织建立的以权责发生制为基础的政府会计体系的先进经验, 根据国际惯例,要求住建委办事处财务会计制度要创新,逐步建立管理型的会计,改革经营管理方式和手段,建立健全单位内部控制制度,推进我国住建委办事处财务管理的改革进程。
参考文献
[1]施工企业集团财务集中管理系统建设中的风险分析与规避 江华 中国市场 2012/15
[2]基于财务风险管理的住建委办事处内部控制制度研究 李加兵 财会通讯 2012/05
[3]基于事业行政单位财务风险管理模式的探究 王洪坤 经营管理者 2011/18
风险处理策略篇(2)
近年来,适时管理思想传入我国,并逐渐为会计理论界的人士所熟悉。企业财务风险适时管理的本质,是通过分析,计量企业所面对的财务风险,采取财务和非财务的方法和手段,降低、规避财务风险或者实现与所承担的财务风险相对应的财务收益的过程。
一、财务风险的内涵及特征
财务风险是一种遭受损失的可能性,它强调风险的主体是市场经济的参与者和竞争者,其损失是违背市场经济规律或由于自身决策失误所遭受的惩罚。
1 客观性。财务风险不以人的意志为转移而客观存在。也就是说,风险处处存在,时时存在,人们无法回避它,只能通过各种技术手段来应对风险,从而避免损失的产生。
2 不确定性。由于影响企业财务活动的因素多种多样,导致财务风险是否发生、发生的频率和影响程度不确定。
3 全面性。财务风险存在于企业财务管理的全过程,并体现在多种财务关系上。资金筹集、资金运用,资金积累、分配等财务活动,均会产生财务风险。
4 相对性。同一财务风险对不同企业的影响不一样,同一财务活动主体对不同财务风险的重视程度也不一样。
5 收益性或损失性。财务风险的存在促使企业改善管理、提高资金利用效率。因此,收益性与损失性是共存的。
二、我国企业财务风险的影响因素
1 尚未形成企业风险信息标准和传送渠道,风险管理缺乏充分的信息支持,企业内部缺乏对于风险信息的统一认识与管理,风险信息的传递尚未有效地协调和统一,对于具体风险缺乏量化和信息化的数据支持,影响决策的效率和效果。
2 财务风险应对环节不足。财务风险应对环节的不足主要表现在:应对措施基本以回避或接受为主,积极应对风险的意识或能力稍显不足,强调纯粹风险的规避,缺乏对机会风险的合理管理:对剩余风险缺乏应有的认知,剩余风险水平与主体的风险承受度的协调性稍显不足;风险应对以单一措施为主,缺乏风险组合的观念意识。
3 重视具体风险的管理,缺乏风险管理整体策略。目前,企业更多地将精力投入到具体风险管理中,缺乏系统,整体地考虑企业风险组合与风险的相互关系,从而导致风险管理的资源分配不均,影响企业风险管理的效率和效果。
4 公司治理结构不合理,加大了财务风险。目前,我国企业的财务决策普遍存在着经验决策及主观决策现象,由此导致的决策失误经常发生,从而产生财务风险。而且,企业与内部各部门之间及企业与上级企业之间,在资金管理及使用等方面存在权责不明,管理混乱的现象,造成资金使用效率低下,资金流失严重,资金的安全性,完整性无法得到保证。
三、适时管理在我国企业财务管理中的运用
1 企业财务风险适时管理的组织基础,即:董事会和风险管理委员会,风险管理部、业务部门。
董事会主要是确定集团的经营目标和经营政策,风险管理委员会的建立是为了确保企业在资本运营中实行有效的风险管理,它承担董事会的日常风险管理职能,定期向董事会报告风险方面的有关问题,确保集团有完善的内控机制,并对内控和风险管理状况进行评估:清楚地反映集团所面临的风险,指出主要风险区,批准风险管理策略。
风险管理部是以总经理为管理主体的风险管理层,是风险管理委员会下设的风险管理机构,其组成人员包括经营管理层和总经济师,总会计师。风险管理部通过制定公司的财务风险管理策略,报风险管理委员会审批;实施风险评估,全面评估公司的风险状况:将公司指定的风险管理战略和政策付诸实施。同时,监督业务经营管理部门的工作,监督促使其严格遵循风险管理程序;审查各业务部门的风险报告并评价其风险管理业绩。
业务部门是风险管理工作的基础,是集团整个风险管理组织体系的重要组成部分,主要职能是执行风险管理部制定的风险管理战略和政策,协助并支持风险管理部的工作,并且需要及时向风险管理部汇报和反馈有关信息。
2 我国企业财务风险管理的具体策略。主要包括风险回避策略,风险接受策略、风险防范策略,风险转嫁策略和衍生性工具的避险策略。
风险回避策略是一种最彻底地处置风险的方法。通过回避风险,可以在风险事故发生之前完全彻底地消除某种风险可能造成的损失,而不仅仅是减少损失的影响程度。然而,回避风险终究是一种消极控制风险的方法,为此要放弃或改变正在进行的经济活动,要付出巨大的代价,所以它具有一定的局限性。
风险接受策略的适用条件包括以下几个方面:其一是企业财务能力足以承担风险损失的极限值;其二是采取其他风险管理技术的费用大于自我承担风险所付出的代价;其三是风险管理缺乏处理风险的知识和经验,疏忽处理或没有意识到风险的存在,无意识地承担风险。风险接受策略通过将企业自身承受的风险以及生产经营过程中不可避免的财务风险承受下来,并采用必要的措施加以控制,以减少风险或减少不利事项的发生。企业可在风险分析的基础上确定特定财务风险的关键变量并加以控制,以减少风险程度或减少不利事项的发生,使财务活动朝有利于企业的方向发展。
通过制定适当的防范措施,将企业面临损失的风险单位分离,而不是将它们集中于可能遭受同样损失的同一地点。对于同行企业所发生的风险损失进行分析研究,探寻事故成因,进而采取有针对性的措施。为应付潜在的严重损失环境制定应急计划,并对财务管理人员进行教育与培训,使他们了解风险、防范风险,知道在风险事故实际发生时如何处置风险。
风险转嫁策略主要包括财产转嫁策略和财务成果转嫁,前者可以用有经营管理特长或经营经验丰富的人员经营,完全避开风险。即使有风险,也可以通过合同得到合理处理,避免造成声誉上的损失。后者是将存在风险及其损失的财务成果进行转嫁的方式,但这种转嫁方式是在转嫁的同时可能付出一定的代价。
风险处理策略篇(3)
集团公司(以下简称公司)的战略管理机制是保证制订出组织卓越的战略,并确保战略经营计划的执行得到有效的贯彻,实现其组织目标。由于公司经营环境中各种因素的变化,以及集团公司内部组织管理体系的复杂性,使得公司战略管理的过程受到由此引起的各种风险因素的影响,从而影响战略的有效性。因此,如何辨识公司的战略风险因素,并采取措施规避由此引起的风险,成为战略管理的重要组成部分。
国外许多公司战略研究的专家自80年代中期就注重对公司战略风险管理的研究。许多战略专家认为,如果不能妥善处理公司风险,公司就有可能产生灾难性后果。战略实施受战略风险因素的影响带来的效果的不确定性,要求在战略形成和实施过程中不断分析、研究风险因素的影响,并形成分析和辨识战略风险因素的系统方法和相应的控制机制。
对集团公司来说,战略风险的存在直接影响公司的业绩。为确保公司经营过程中的风险得到管理控制,并实现良好的业绩,战略研究的专家对公司的风险因素进行了研究,并从公司系统化风险(beta)、非系统化风险、资产负债率、资本密集度、研究与发展程度、资产回报偏差(ROA)、资产回报(ROE)、股票分析专家的收益预测等方面来分析,找出公司经营过程中的风险。资本资产价格模型(CAPM),从公司股票的回报与一般市场变化的敏感度方面反映公司的风险。引起公司经营风险的原因多种多样,但为了便于从战略上分析公司的风险因素,帕尔漠(TIMOTHYB。PALMERT)把战略风险分为组织风险和管理风险。管理风险是指管理者预先采取的涉及资源分配的战略选择,而这些选择促使组织变化带来发展的不确定性,从而最终影响公司业绩目标的实现;组织风险是指组织输入的不确定性而可能引起的组织变化所带来的风险,一般指环境因素和管理者风险行为对组织产生的直接影响。在此基础上,帕尔漠提出风险整体分析模型,对公司战略风险进行系统分析,并从公司环境的动态性、复杂性及组织内部影响风险的因素的变化进行分析和辨识。使战略风险因素和战略管理研究在分析过程中更紧密结合。笔者结合集团公司战略管理的特点,以有关战略风险管理和战略管理的理论为指导,在集团公司战略经营计划的管理过程中,对内外部环境因素的变化对公司战略目标的实现和公司业绩的影响等方面进行分析,并对集团公司如何进行战略经营风险的管理及建立相应的控制机制进行了探讨。
二、影响公司战略管理的重要风险因素
明确地辨识战略管理的风险并加以控制,被作为组织战略管理的一个目标。公司的风险通常被认为与不确定性输入有关。根据风险理论的一些研究成果,公司风险可以从风险造成的收益和损失、风险的性质、环境、对象,风险形成的原因,风险发生的范围、可控程度、存在的方式等方面来进行分析。但作为公司战略管理所研究的风险因素,应从公司整体系统上加以考察:
(一)战略环境的风险因素
集团公司战略管理首先受外部环境因素的影响。战略管理环境的重要风险因素,有国内外政治、经济因素,行业结构特点,技术发展趋势,公司及子公司所处的文化环境,竞争结构,主要竞争者的产品市场占有率的变化,市场潜在能力等。外部环境因素是通过输入不确定性产生的风险,在企业未来发展过程中,各种环境因素的变化程度及其企业经营业绩可能带来的影响难以把握。
按照帕尔漠的观点,公司或组织所处环境的复杂性、市场的潜在发展能力、环境的变化程度对组织风险有重要影响:首先,环境越复杂,组织的风险就越高;其次,公司的可持续发展能力,表现为相关的市场增长,处于一个快速成长行业中的公司风险就高,而处于成熟和衰退行业中的公司,风险相对较小;再次,环境的变化越大,如技术发展变化快,产品生命周期缩短,行业市场增长率不确定,环境因素变化难以预测等加大了公司经营的风险。
(二)公司战略经营方向和经营范围的风险因素
战略经营方向决定了公司一定时期内的发展方向。集团公司战略管理的特点与环境的复杂性,要求对公司战略不断加以审核和评估,以便及时做出局部和根本性调整。因此,高度复杂的环境增加了公司经营的风险。一般来说,正确的公司战略加上有效的风险控制,可以使公司在复杂多变的环境中,稳健地发展并取得预期的业绩目标。
公司战略按经营范围可划分为单~产品战略。相关多元化战略和非相关多元化战略。研究表明,相关多样化公司实际运行最好,单一业务公司其次,不相关多样化公司从长远来看运行得不好,因而在集团公司经营范围中,单~业务经营和不相关多样化经营都存在较高的风险。经营的不相关程度越大,业务越多,经营风险也就越大。
(三)管理者的前期战略选择对未来战略的影响
管理者的前期战略选择或重大决策,对公司的发展有深远影响。前期涉及资源分配和经营战略方向等战略性决策对公司发展有深远影响,有时那些涉及到公司战略经营结构和经营领域的重大决策是不可逆转的。因而其对公司经营业绩及以后阶段的战略管理将产生重大影响。
(四)高层管理者结构、决策者偏好与管理冒险行为对公司战略管理风险的影响
高级管理层的构成是影响冒险行为的重要因素,高层管理者理论指出了决策者特征,战略选择与业绩之间的关系。高层管理者的构成及知识结构,反映了其对所从事的经营业务领域竞争规律和发展规律的认识能力和对公司发展的驾驭能力。经理层的个人特征和历史背景、决策者偏好,直接对决策行为产生影响,并最终影响公司某一特定发展阶段的经营业绩。决策者性格和偏好不同,导致决策的风险程度不同。根据风险决策理论的研究成果,高风险决策可能带来高额的回报或更大的损失。
(五)公司战略管理的复杂性和组织结构的适应性对组织战略贯彻的影响
集团公司的组织,因职能和事业部或子公司的存在,使得组织因战略管理需要运筹规划和资源分配的正确性方面难度加大;公司总部对于公司的战略协调与管理控制因区域文化差异提高了难度。集团公司业务的发展和经营规模的扩大,其组织结构和管理流程的不适应,将直接对公司的战略管理产生影响。因而公司战略管理的复杂性越高,组织结构对管理的章应性越差,战略管理的风险就越高。
(六)战略经营计划管理组织体系的有效性对公司战略管理的影响
集团公司,因其经营范围、经营管理的层次和结构的复杂性、于公司的区域分布和文化的差异性等,使公司战略管理协调控制需要公司建立战略管理的规范化的运作模式,以准确把握影响公司战略目标实现的关键因素或关键环节,促成战略目标的实现。战略管理过程中,及时评估战略风险因素,进而形成一种有效的风险管理机制,可以降低因缺乏对战略经营计划的管理给公司发展带来的管理风险。
三、建立战略风险因素的管理控制机制
(一)战略管理风险因素的辨识
从公司战略管理的需要出发,对公司战略风险按管理风险和组织风险加以分类和辨识,并把重要风险因素纳入战略管理的过程是建立风险控制机制的重要步骤。
1.管理风险的辨识辨识管理风险,主要是评估前
期决策对公司当前和今后的经营业绩已经产生或可能产生的影响。具体分析因素见表1。
管理风险因素分析评估的基本步骤是:
(1)审核评估公司战略经营的方向和决定企业发展的重大投资决策。分析每一项重大投资对公司发展的环境适应性,及其适应性程度对未来公司业绩所能产生的影响。分析每一项重大投资可能给公司竞争地位带来的变化,进一步明确决策和投资效果对公司动态核心竞争优势产生的影响。分析公司投资方向可能带来的对环境的影响,及由于公共政策的出台可能带来的危机。
(2)审核评估领导知识结构、经验结构和决策偏好,及其决策水平,系统驾驭和控制能力,对公司发展的适应性程度或可能带来的风险因素及对公司业绩的影响。通过与竞争者比较、评价公司的战略领导能力强弱程度对未来公司竞争力的影响。
(3)审核评估公司的管理系统,特别是重点分析公司战略经营计划管理控制系统,预算与成本控制系统、质量改进与控制系统、科研与开发能力、营销管理系统及其它对公司战略有重要影响的管理系统的完善程度及存在的问题,及由于这些问题的存在可能导致的经营风险趋势和对业绩的影响程度。
(4)审核评估公司的人力资源开发与管理机制,及公司前期人才政策对公司未来发展产生的影响,评估公司的人力资源现状,人才结构,各类专业人才知识结构,经营管理专业人才结构对公司发展、公司业绩的实现经营战略,或是公司战略的适应性影响。及因公司扩张与人才储备之间的矛盾对公司发展可能产生的影响。
(5)评估公司的综合经营状况,具体表现为公司财务状况。从盈利类指标、成长类指标、稳健类指标、效率类指标和现金流量等各项财务指标,通过与同行业与竞争者进行分析比较,来分析公司在经营运作中的重要风险因素。
(6)审核评估子公司或各事业部的经营业绩及其发展态势,重点分析每个战略经营单位的发展阶段、发展态势对公司战略经营结构和未来公司经营业绩产生的影响。
2.组织风险的辨识组织输入的不确定性带来的风险。由于组织输入的变化可能给公司整体经营结果及对管理者产生负面影响,因而组织风险对战略管理有重要影响。而组织输入一般指环境因素和管理者冒险行为。环境复杂程度越高,组织风险就越大。高速成长的行业,行业竞争的集中程度及竞争激烈程度高,组织风险就大型管理者的冒险性决策(即高度不确定性选择),决策者期望与预期效果的差异,管理层的特征,管理者在公司的持股状况,所处行业的资源短缺程度对管理者的冒险决策产生直接影响,从而使公司业绩具有高度不确定性。管理者冒险性决策涉及的不确定性程度越高,组织风险就越大。
因此,辨识组织风险,需要从分析公司战略环境人手,既要分析政治、经济、技术和社会等环境因素,还重点分析公司所处的行业结构特点,市场需求趋势、技术发展趋势及产品生命周期变化规律和特点、竞争者的策略、市场及供应者等,从而找出影响系统目标实现的组织风险。具体步骤是:
(l)分析政治、经济、技术、社会各方面的变化对公司产生的重要影响因素及其变化的不确定性程度。
(2)分析行业结构特点,重点分析行业市场增长程度、发展阶段、竞争者及其实力,公司在行业中所处的地位及成长速度和内部能力,应用SWOT法进行分析与重要竞争者相比较的优势、劣势、机会和威胁,及其各因素变化的程度和不确定性。
(3)分析公司环境的复杂性,重点分析行业规模和竞争激烈程度,行业竞争者的数量,影响行业各竞争者的重要外部因素的变化程度与可预测程度等。
(4)分析行业市场需求的规模及其增长周期的阶段。一般来说,高速成长的外部需求和丰富的外部资源的供应,增加了决策者的冒险行为决策。特别是为增加市场份额使决策者增加了市场扩张和资本投入的冒险和行为,则组织风险高。但经济低速期,使公司的前景降低,现金流量减少,经营风险加大,因而这一时期,使高层管理者谨慎决策,经营组织风险降低。
(5)分析公司环境中所有重要影响因素的变化频度,如技术的变化频度,经济环境或政策的不稳定因素,消费需求的变化,竞争者通过并购或联盟导致的行业竞争结构的变化,并评估由此引起的风险因素。技术的变化频度越快,用于技术研究与开发的投入的成功率就越低。
(6)分析决策者期望与预期的效果差异,管理层特征,持股状况,所处行业资源的稀缺程度等因素对管理者冒险行为或高度不确定性决策的影响,及冒险性决策行为对后续公司业绩产生的影响及风险性程度。
(二)公司战略经营风险因素的评估、预测和计量
对公司经营风险因素进行评估、预测和计量的主要目的是评估战略风险因素对公司当前和未来经营状况的影响,并通过对将要采取的防范风险的措施所需资源的投入和规避风险后的效益的预测分析。
1.建立公司业绩评估标准(l)反映经营业绩的主要经营指标衡量公司业绩的重要指标最终反映公司的经营风险,主要指标包括;经营利润、现金流量、销售收入利润率、未来现金流量、总资产利润率、销售收入增长率、资产负债率、总资产和净资产增长率、流动比率和速动比率、市场占有率等。(2)反映公司经营业绩的定性指标,有公司可持续发展能力,表现为领导能力,管理控制能力,人力资源储备,科研与开发能力,市场开发能力等指标。(3)公司对财务指标根据行业情况和财务运作要求设立标准建立评价体系。对以上各能力要素建立相应的评价标准以综合评估战略风险因素对公司业绩的影响非定量指标采用系统分析的方法建立相应的指标体系。
2.分析评估战略风险因素对公司各业绩指标的影响,明确重要风险因素由于公司前期业绩对后续风险因素产生影响,风险因素又对公司未来业绩产生影响。
对各风险因素对业绩的影响运用系统工程的理论和方法建立相应的变量分析模型,分析各风险因素造成的影响。明确重要风险因素。
3.对提出的风险因素,采取规避风险的措施,并纳入下阶段战略研究和战略经营计划的管理过程采取的规避风险的措施作为战略管理的重点,其中需技战略管理的要求分配资源,定期对管理效果进行评价。并建立相应的投入和产出分析模式,保证所制定的措施和对策既有利于最大限度地实现公司目标,达到预期的业绩,又能有效地化解风险。
4.建立研究、分析和控制战略风险因素的组织机制对正式引入正式战略经营管理控制系统的公司,建立正式的战略风险控制的管理机制,可以有效地跟踪评估风险因素对公司业绩和实现公司战略目标的影响。战略风险控制的组织机制的建立要和战略经营计划管理控制的组织体系有效地结合在一起。公司总部建立战略经营计划管理委员会,设计正式的组织在研究战略经营计划的过程中,研究分析和明确战略风险因素。各职能领域和事业部要在战略经营计划的管理过程中,研究探讨风险因素的管理机制。
在公司经营过程中,公司和职能领域及各事业部或子公司,通过建立内部专业管理系统,如全面预算管理系统、战略经营计划管理系统、目标责任成本控制系统、质量管理系统、人力资源开发与评价系统等,可有效地管理管理风险因素。
四、结论
在公司战略管理的过程中,明确地辩识战略管理的风险因素并加以控制,被作为组织战略管理的一个重要环节。集团公司战略风险因素的管理,因其特殊性与复杂性,需要用系统分析的方法对战略风险因素加以辨识。
风险处理策略篇(4)
证券公司目前并没有明确开展战略风险管理,只是在进行战略规划时提及风险防范措施。战略规划也仅仅是提出了未来几年证券公司的发展目标。至于战略风险的识别、评估和应对,战略资源配置和资本配置等更是无从谈起,证券公司的战略风险管理存在较大不足,主要表现在以下几个方面:
1.1证券公司进行的战略规划主要是市场竞争策略,缺乏对战略决策的风险或不确定性进行的分析。
1.2风险管理也只是基于业务条线的风险控制,是为保障市场竞争而采取的内部控制措施,缺乏对风险的有效管理。
1.3只局限在规划层面,缺乏具体的实施措施,难以直接落实到具体的工作计划中。而且也缺乏根据对战略风险的持续识别和评估,进行战略调整。
1.4只是指明了发展方向,但是对证券公司的现有资源缺乏客观的分析,更缺乏对资源的合理利用、配置和管理。如对资本、人力和物力的有效配置和管理。
2.战略风险管理的总体构想
2.1战略风险管理的内涵和意义。
2.1.1战略风险管理的内涵。
2.1.1.1对战略规划的风险管理。根据政治、经济、社会等外部环境和内部资源,对战略目标、发展规划和实施方案中的未来一段时期内的潜在风险进行系统的识别,并采取科学的决策方法和风险管理措施来避免或降低战略决策的风险。以风险为导向的战略规划和实施方案是战略风险管理的最有效办法;
2.1.1.2对风险管理的战略规划。从长期的角度和战略的高度,对风险管理和体系建设进行良好的规划,确定实施方案,运用经济资本配置,强化竞争优势,确保战略规划目标的实现。在未来三年里实施全面风险管理,就成为证券公司的风险管理战略。
2.1.2战略风险管理的意义。
2.1.2.1有助于对未来的金融创新和战略决策(业务、机构、人员、资本的战略布局)进行风险评估;
2.1.2.2对未来的风险提前采取应对措施,有助于减少或避免未来的风险损失;
2.1.2.3有助于成体系地对未来风险加以有效地管理和利用,使风险转化为可以利用的发展机会,从而促进收益的稳定增长。
2.1.2.4有助于减少被动性的风险资本准备,减少风险资本的占用,从而提高资本使用效率,提高盈利能力。
2.1.2.5有助于减少流动性头寸占用,从而降低成本。
2.2战略风险管理的体系建设。战略风险管理体系是全面风险管理体系的重要组成部分,包括政策制度体系、组织体系、流程体系、技术体系、文化体系等。
2.2.1政策制度体系。政策制度体系包括风险管理战略和风险管理策略等部分。
2.2.1.1风险管理战略。风险管理战略一方面是对战略规划及风险进行的风险管理,另一方面是是风险管理的战略规划。主要包括:确定风险偏好和风险容忍度,确定经济资本配置、对战略规划进行风险管理、制定风险管理的战略步骤等。战略风险及风险管理。
2.2.1.1.1行业风险。证券市场是一个起伏波动比较大的市场,而我国的证券市场更是一个发展时间短,结构不合理,参与主体不稳定、存在诸多固有弊病的不成熟的市场,经常是牛短熊长,而且风险极大。我国的证券公司由于政策限制,主要业务只能面对证券市场。在股票市场只能买入待涨的盈利模式下,证券公司的两大主营业务证券自营和经纪业务只能在行情处于牛市时期才能获得理想的利润,而在熊市时期,证券公司被迫压缩业务规模、紧缩开支,长期处于一种较大程度上靠天吃饭的经营状况。在这种情况下证券公司必须制定科学合理的战略规划来抵消这种市场剧烈波动对证券公司经营造成的冲击。在市场的不同时期,证券公司的风险管理措施不同。在牛市阶段,证券公司的风险偏好可适当宽松,风险容忍度可适当提高,在熊市阶段则相反。证券公司作为金融机构,主要业务是在经营风险,通过对风险的有效管理来创造价值。为了适应战略规划风险管理的需要,应当制定风险管理的的战略规划。在未来三年里实施全面风险管理成为证券公司的风险管理战略。
2.2.1.1.2业务风险。科学合理的战略规划应当以实现长期稳定发展为目标。要实现这一目标,就要寻找能够实现长期稳定发展的业务增长点,科学分析每一种业务(包括自营、经纪、资产管理、固定收益、投资银行、融资融券、直投等)在一个相对较长的时期内所带来的增长机会,分析这种机会所面临的风险及其带来的经营成本。将证券公司有限的资本、人力等资源科学合理地在各种业务间进行配置,从而实现在较长时间内的高效发展。证券公司在进行业务创新时,会带来风险分散化效果,在正常情况下会提升证券公司的风险承担能力,并创造新的业务增长点。但是,由于对新业务缺乏成熟的管理经验,存在风险管理能力不相适应的可能性。如果新业务风险远远大于风险分散化效果,证券公司将面临较大的新增风险。而且,在未经风险评估和经济资本配置的情况下,业务过于分散,有可能使证券公司主业受到冲击,并且承担了过多业务类型的风险。因此,业务创新需要进行科学合理的风险评估和经济资本配置分析。在制定战略规划时要将长期利益与短期利益有机结合,局部利益与全局利益有机结合,并将之具体落实到证券公司的资本管理、人力资源管理和考核管理之中。战略规划应当明确确定针对证券公司各项业务、各种风险的风险偏好和风险容忍度,以此来作为全面风险管理的主要基调和标准。
2.2.1.1.3技术风险。随着证券公司信息化管理水平的不断提高,信息系统已经成为证券公司越来越重要的管理基础和技术保障。信息系统的不完善会导致战略决策风险。因此,安全、高效的信息系统不仅对业务的正常开展、业务创新等起到了重要的促进作用,对信息系统带来的技术风险进行有效管理成为战略风险管理的重要组成部分,而且对采用先进的风险管理技术、提高风险管理水平有着举足轻重的影响。
2.2.1.1.4品牌风险。激烈的行业竞争必然形成优胜劣汰,品牌管理直接影响了证券公司的盈利能力和发展空间。特别是经纪业务、资产管理业务、投行业务等,品牌的影响力决定了业务发展的前景。因此,证券公司应当积极培育品牌优势,防范各种对品牌造成不利影响的风险隐患。
2.2.1.1.5竞争对手风险。证券行业的市场竞争日趋白热化,同业之间争抢市场份额,积极开展业务创新,取得在竞争中的先发优势、品牌优势和技术优势。要防止竞争对手带来的市场压力导致的短期行为,防止恶性竞争,防止为了争夺业务、争夺市场份额而采取的违规行为,同时对竞争对手的恶性竞争行为要有应对措施,要从战略决策的角度尽量避免竞争对手带来的风险隐患。
2.2.1.1.6客户风险。随着市场竞争的日益激烈,客户的稳定性下降,客户的维权意识和议价能力也日益增强,如果证券公司的服务意识和服务水平不能随着客户的需求的改变而提高,将必然丢失客户和市场资源。证券行业的监管力度不断加强,客户操作不规范,如异常交易、洗钱等,也将给证券公司带来监管风险。因此,必须对客户进行风险教育。
2.2.1.1.7财务、运营等多种风险。这些都可能对证券公司的竞争能力、可持续发展造成威胁。如上市、购并、网点设置等,对证券公司经营都具有重要的战略意义。上市能够迅速增加资本规模,提高经营实力。购并能够迅速扩大规模,显著提高市场份额。网点设置在市场处于牛市阶段,随着业务的迅速增加,增设网点有利于扩大业务规模,提高市场份额,但是在市场处于熊市阶段,增设网点就有可能带来亏损。
2.2.1.2风险管理策略。风险管理策略是风险管理战略的具体执行策略。风险管理策略应当明确风险偏好和风险容忍度,确定风险成本即经济资本成本等。风险管理策略应当确定识别、评估、量化各种风险的基本原则和方法,明确经济资本配置的具体方法和运用原则。
证券公司的经营指导思想是传统业务争份额、创新业务抢先机,稳健经营。总体来讲证券公司是风险厌恶者。但是对于业务发展、创新、市场竞争来讲,证券公司又是风险的积极承担者。证券公司的整体风险与收益趋于平衡。证券公司作为金融机构,为了获取较高收益,必须承担一定的风险。在某个业务领域,相对于其它同业,若某证券公司已经具备了较高的针对某种风险的管理能力,或者能够通过提高风险管理水平来获得风险收益溢价,就能够获得行业内相对较高的收益水平。这种有管理的需要积极承担的风险,作为主要的利润来源,就是目标风险。而非目标风险是指证券公司在经营主营业务和承担目标风险的过程中所承担的附属或伴生性风险。此类风险不能形成证券公司的利润来源,也不是证券公司风险管理的优势所在,或者风险管理的成本过高,证券公司需要因此放弃部分目标风险的承担,从而达到规避风险的目的。此外还可以采取对冲、分散、转移等办法降低风险承担。
2.2.1.2.1风险类型策略。证券公司面临的风险主要是市场风险、操作风险、流动性风险和其它风险。总体的风险策略是有效降低市场风险、严格控制操作风险、严密防范流动性风险。
A.市场风险策略。只要有市场波动,市场风险就始终存在,不可能完全消除,只能通过风险管理措施加以有效降低。而且由于风险具有双侧性,既能带来损失也能带来收益。尤其是当市场波动处于正向波动周期时,收益往往大于风险,当市场波动处于正向波动末期或者负向波动时,风险往往大于收益。采取适当的风险管理措施,就能获得较好的收益。采取的措施主要有:限额管理、资产组合管理、对冲、补偿等。
限额管理包括风险资产限额、经济资本限额、净资本占用限额、投资限额、止盈止损限额等。对限额应当实行动态管理。当市场环境较好时,市场波动处于正向波动周期,尤其是处于初、中期阶段,收益大于风险,在证券公司的承受能力范围内,限额可适当增加。当市场环境趋于恶化时,市场波动处于正向波动末期或负向波动周期时,风险大于收益,限额需要适当减少。限额的确定需要根据风险状况、资本规模、承受能力、风险偏好、风险管理能力等因素来确定,主要的计量基础是经济资本限额。
资产组合管理包括业务组合管理、产品组合管理和股票组合管理等。资产组合管理有利于分散风险,提高风险承担能力。不同的业务、产品、股票承担的市场风险不同,当市场波动加大,甚至负向波动时,市场风险对不同的业务、产品和股票造成的影响不同。资产组合管理有利于降低整体市场风险承担程度。资产组合管理的基础是现资组合理论。但是对于业务组合、产品组合等资产组合管理的基础主要是经济资本配置。根据每一种资产的风险状况、盈利能力和资产限额确定每一种资产的在组合中的比例。根据每一种资产组合的风险状况、经济资本配置额度、资产限额、风险容忍度和期望盈利率,确定资产组合的总体额度。在预期收益率已定的情况下确定风险最小的资产组合;在风险容忍度已定的情况下寻求预期收益率最大的资产组合,通常这两者需要综合考虑。
对冲和转移是市场风险管理的重要补充手段。
B.操作风险策略。操作风险与市场风险不同,并不能直接带来收益。尤其是对于单个客户和单笔业务来说,操作风险的发生将直接带来损失。因此需要严格防范。但由于市场在不断变化,制度和流程规范永远不可能超过业务实际的需要,只能是根据实际需要不断加以修订。而且随着业务规模不断扩大,业务种类不断增加,机构不断增加,人员规模迅速增长,业务创新不断发展,完全杜绝操作风险是不可能的。完全杜绝操作风险所需要花费的的成本可能会超过了业务发展的承受能力。只要能通过加强内控管理,实现比同业平均水平较高的风险管理能力和规范化水平,就能获得超额的风险管理溢价。因此,针对操作风险也要确定合理的风险容忍度。在市场波动处于正向波动周期,尤其是初、中期时,积极扩大业务规模、机构规模,就等于积极承担了更多的操作风险。但是,业务规模的扩大必须以相应的风险管理能力作保障。
C.流动性风险策略。流动性风险是指证券公司无力为负债的减少和资产的增加提供融资,造成损失或破产的可能性。流动性风险是市场风险、操作风险、信用风险等发生剧烈、数额较大变化的结果。流动性风险管理是资产负债管理的重要组成部分,通过对流动性进行定量、定性分析,从资产和负债等多方面对流动性进行综合管理。流动性风险管理能够有效降低证券公司的经营成本。流动性风险的危害性很大,必须严密防范。但是,由于流动性风险是各种风险综合作用的结果,因此,流动风险管理必须与其他风险管理结合起来。流动性风险管理的方法主要有,流动性比率管理、现金流分析、缺口分析、久期分析、压力测试和敏感性分析等。
2.2.1.2.2风险特性策略。不同的业务有不同的风险特性,如低风险低收益、高风险高收益、低风险高收益、高风险低收益等(见图1),面对不同特性的风险隐患,证券公司除了采取控制和化解措施防止风险转化为现实的损失之外,还应当采取一系列的风险管理策略,如风险控制、化解、分散、对冲、转移、规避和补偿等措施,降低证券公司的风险承担程度,降低风险转化为损失的概率,或者降低风险发生后产生损失的程度。
A.针对低风险高收益业务,应当在市场环境允许的情况下,加强风险控制,并采取积极扩大规模的办法,获取盈利,成为证券公司重要的利润基础,如经纪业务、融资融券业务等;
B.针对低风险低收益业务,应当积极扩大市场规模,成为利润来源的重要补充,如资产管理业务、固定收益业务、投资顾问业务、套利业务等;
C.针对高风险高收益业务,在加强风险控制的基础上,应当根据资本配置计划和市场变化及时调整业务规模,及时把握市场机会,获取较高的市场利润。如证券投资业务、直投业务等;为了降低风险,还应当采取资产组合管理的办法来分散风险,提高风险定价、加强保障措施等进行风险补偿,提高风险资本准备提高抗风险能力等措施。
D.针对高风险低收益业务,一般应当采取规避策略,即使少量参与,也要采取对冲、转移等办法将风险转嫁出去,如衍生品业务。
2.2.1.2.3市场角色策略。根据证券公司在市场中所处的角色,可以将业务分为买方业务和卖方业务。相应的风险也可以分为买方风险和卖方风险。买方风险相对较高,卖方风险相对较低。作为买方角色参与市场,如证投、固定收益、承购包销、融资融券等,将承担价格下跌或资产贬值损失,或债券交易的对手方违约风险等,涉及到市场、信用、操作风险,风险相对较高。作为卖方角色参与市场,将承担员工违规操作、客户异常交易被监管部门监控而证券公司被迫承担协同监管责任的风险,涉及到操作、合规风险等,风险相对较低。如经纪业务、资产管理业务、投资顾问、研究咨询等。
风险管理策略体系是风险预警体系的延伸,由风险管理委员会统一管理。但是,已发生问题资产的处理应当由资产保全委员会统一管理。
2.2.2组织体系。战略风险管理体系应当纳入到全面风险管理体系之中,在董事会风险管理委员会和经营层风险管理委员会的统一领导之下进行管理。
2.2.3流程体系。战略风险的管理流程体系包括:识别、评估、监测、报告、预警、处置、经济资本配置及考核等。
2.2.3.1战略风险的识别与评估。战略风险产生于证券公司运营的各个层面和环节,并与市场、操作、信用、流动性等风险交织在一起,需要从行业、业务、技术、客户、品牌、竞争对手、客户、财务与运营等多个方面进行识别。
战略风险是无形的,因此难以量化。对战略风险进行评估,应当首先由证券公司内部的风险管理专家对一些技术性较强的假设条件进行审核,例如整体经济指标、利率的变化及预期、市场风险参数等,然后由战略管理或规划部门对各种战略风险因素的影响效果和发生的可能性作出评估,据此进行优先排序并制定恰当的战略实施方案。
战略实施方案执行之前,应当认真评估其是否与证券公司的长期发展目标和战略规划保持一致,对未来战略目标的贡献,以及是否有必要调整战略规划等。
战略实施方案执行之后,无论成功与否,证券公司都应当对战略规划和实施方案的执行效果进行深入分析、客观评估、认真总结并提出改进措施等。
针对未来不确定的经济、政治因素,证券公司可以利用情景分析法,分别评估有利、正常和不利的市场条件下战略规划和实施方案可能产生的影响。
2.2.3.2监测、报告、预警和处置。证券公司应当采用定期(每月或季度)自我评估的办法,来检验战略风险管理是否有效实施。战略管理和规划部门应当对评估结果的连续性和波动性进行长期、深入、系统化的分析和监测,以便及时掌握市场变化、运营状况的变化,以及各项业务为实现整体经营目标所承受的风险。董事会和经营层应当定期审议战略风险分析和监测报告,对未来战略规划和实施方案及时进行调整。
对于风险监测中发现的风险隐患或风险事件,应当及时做出反应,进入报告和预警流程,并按照风险等级由负责部门拟定风险处置措施,并报风险管理委员会审核批准。
2.2.3.3经济资本配置及考核。对资本这一主要资源进行合理配置是全面风险管理的核心目标之一,也是战略风险管理的重要方法。为了实现资本的合理配置,首先要分析每一种业务所面临的增长机会,以及这种机会所面临的风险;其次要分析这些风险可能造成的损失;然后分析这种增长机会与风险成本之间的平衡关系;最后要在考虑风险成本、机会成本和经营成本的情况下,在各种业务品种之间进行合理配置。一种业务在短期内也许增长迅猛,但在一个相对较长的时期内,这种业务的增长机会就会受到较大局限。因此,资本合理配置必须体现在战略规划的指导思想之中,进而落实到工作计划中去。证券公司面临的风险主要有市场风险、操作风险、流动性风险、信用风险、道德风险、法律风险、合规风险等。在制定战略规划时主要考虑前三种主要风险。在这三种不同类型的风险和不同的业务、产品之间有效地配置资本,有助于降低证券公司面临的整体风险。资本配置运用到全面风险管理之中,表现为经济资本配置。
风险包括潜在损失和收益波动。从损失的角度来讲,风险包括了预期损失、非预期损失和极端损失。预期损失是证券公司在现有的风险管理水平下,正常经营所必然发生的损失。而可接受的预期损失是指预期损失在证券公司经营成本的合理范围之内,并且在同业的平均水平之下,对证券公司的盈利能力不构成实质性影响的预计会发生的损失。非预期损失是指由于市场及经营的不确定性,证券公司面临的潜在损失的可能性。证券公司通过有效的风险管理,可以通过控制、化解、转移、补偿、分散、配置等方法是风险得以转化,更多地体现为风险收益,更少地体现为损失,降低发生损失的可能性,从而获得更多的超过同业平均水平的风险管理溢价。极端损失是指在极端情况下,证券公司经营可能面临的重大损失。
经济资本是在一定置信水平下的用于弥补非预期损失的资本准备,数量上应该等于证券公司整体损失分布中给定置信水平下的在险价值,即VAR,乘上资本乘数(巴塞尔委员会规定最低为3)。VAR的计算需要考虑相关系数和边际VAR的贡献值。经济资本配置需要依据经风险调整的资本回报率(即RAROC)来进行调整和考核。所谓RAROC是指某一项投资的预期收入减去预期损失与其所占用经济资本的比值。判断RAROC的依据就是股东对其承担的风险所要求的回报率。经济资本配置并不是把所有的资本都投入到RAROC最高的资产中就能获得最多的收益,由于存在极端风险、系统性风险防范,以及风险分散化的要求,考核经济资本配置的效果时,除了考核RAROC的大小,还要考核边际收益和边际风险的变化情况。在(股东)预期收益率已定的情况下确定风险最小的资本配置(即上行);在风险容忍度已定的情况下寻求预期收益率最大的资本配置(即下行)。通常这两者需要综合考虑。
使用RAROC对各个业务部门进行考核,容易导致业务部门不愿意开发具有战略意义但是短期内收益较低的业务或产品,需要进行修正,修正的主要依据就是各项业务所占用的经济资本的成本,即SVA,其实际含义是各项业务应当实现的股东增加值。SVA需要从各部门的收益中扣除,以鼓励业务部门进行着眼于长期发展的产品创新。
经济资本配置及其考核体现了战略风险管理及收益须经风险调整的指导思想,是全面风险管理的核心内容,并且贯穿始终。风险与收益的平衡最终体现为资本在不同业务之间的有效配置和平衡,全面风险管理在于整合证券公司的风险管理资源,提高整体资源的利用效率。
在风险管理委员会的统一领导下,证券公司内的风险管理部协同各业务主管部门制定经济资本配置标准及其考核办法。
经济资本配置要折算为风险资产限额。经过调整的经济资本配置目标需要折算为各项业务的风险资产限额,从而对各项业务实施限额管理。
2.2.4技术体系。为了进行战略风险管理,必须对现有的风险管理信息系统进行完善和改造。尤其是对经济资本配置的管理,对风险管理信息系统提出了全新的要求。为了实施全面风险管理,建设全面风险管理体系,应当着手建立操作风险损失数据库,提高操作风险计量的科学性。
2.2.5文化体系。战略风险管理应当体现企业文化和风险管理文化的指导思想。
2.2.5.1确定共同的价值标准。风险管理应当有稳定的目标、价值标准和管理原则,形成证券公司共同的风险价值观,这就是风险管理文化。风险管理文化的集合就形成了风险管理文化体系。在这个体系之下,用风险管理文化的价值标准来指导经营中的风险决策。具体的运用包括:培训、资格认证、考核标准的指导思想等。
2.2.5.2全面风险管理要处理好三大关系:①风险与收益的关系。风险既代表了正收益也代表了负损失,风险管理就是要控制负损失,获取正收益。收益与风险是相匹配的,高收益就可能带来高风险,收益是有限的而风险是无限的,高风险不仅有可能损失掉过去几年的收益,甚至有可能给企业造成致命损失。风险不等于收益,承担了风险不一定就能获得收益,过高的风险就意味着。不过,风险也不等于损失。风险是一种可能性或不确定性,而损失是一种结果,从个体来讲以及从短期来讲承担风险不一定会造成损失,但从整体来讲或从中长期角度来讲,承担风险在带来收益的同时也带来了损失,如果承担的风险适度,而且实现了有效地风险管理,就能将损失控制在可以接受的程度内,并且能加以有效地转化或转移,从而实现理想的收益。因此,风险管理既要实现风险防范,也要实现积极地风险管理。②风险管理与内控的关系。内部控制是风险管理的基础。内部控制如果失效,将导致管理混乱,风险管理的机制和手段都将失灵。但是仅仅做好内部控制是不够的。因为,内部控制着重强调的是对规范的把握和控制。而风险管理在内部控制的基础上,强调对证券公司整体风险的识别和评估,采取对风险的转移和补偿措施,实施对资本的有效配置以提高抗风险能力。风险管理不仅要解决不应该做什么的问题,还应该解决应该做什么,再到如何做。③风险管理与发展的关系。风险管理是手段,发展是目的。全面风险管理强调的是全员为了发展,全员也要做好风险管理。风险管理与发展是相辅相成的关系。只有做好风险管理才能保障了企业价值的有效积累,才能实现企业的健康发展。同样只有深入到企业的发展之中,解决发展中遇到的实际问题和困难,才能真正做好风险管理。
2.2.5.3风险文化。风险文化是战略风险管理的重要组成部分。应当形成一系列的文化理念和价值标准,组成较为完善的文化体系。
——通过对风险的有效管理来创造价值。风险管理是手段不是目的,但是企业价值或股东价值必须通过有效地风险管理来创造。
——要在一个相对较长的时期内实现风险与收益相匹配。
——风险管理有助于实现长效机制:即员工及股东价值回报。
——全员风险管理与全员发展,防范风险人人有责,管理风险人人有责,促进发展人人有责。
——审慎对待风险。
——占用资源、承担风险就意味着机会损失,承担风险需要付出代价。
——风险管理要做到防患于未然,对风险的早期识别、预警和化解有助于减少和控制损失。
——任何失去控制的损失都无法用收益来弥补。
3.结论
随着证券市场的迅速发展,证券公司合规管理日趋成熟,但是全面风险管理还仅仅处于尝试阶段,为了积极探索证券公司全面风险管理的理论和方法,我们借鉴银行业及国际上比较成熟的风险管理理论,结合证券公司的实际风险管理需要,初步形成了证券公司全面风险管理的理论体系。本文探讨的战略风险管理是这个理论体系的一个有机组成部分,也是证券公司当前实施全面风险管理最急迫的、也是最薄弱的工作内容。证券行业实施全面风险管理已经势在必行。本文略去了计量模型,以便使文章更加通俗易懂,更加实用。
参考文献
[1]《风险管理》,银行从业人员考试教材办公室,金融出版社,2007年
[2]《金融机构现代风险管理基本框架》,陈中阳,中国金融出版社,2006年
[3]《金融机构风险管理与价值创造》,格哈德.施罗克著,贾维国译,中国人民大学出版社2006年
风险处理策略篇(5)
关键词:风险;风险管理;非金融企业;全面风险管理
风险是在一定环境和期限内客观存在的,是损失发生的不确定性。总体而言,非金融企业主要面临的风险可以分为六类:一是环境风险,主要是指企业所在的整体经济运行环境的系统性风险,如国家法律及经济政策风险、社会整体信用风险等;二是战略风险,指对企业战略的分析与制订、评价与选择、实施与控制,以期为企业发展获取最大安全保障的动态管理过程,如企业经营定位、对外并购投资、产品研发等;三是财务风险,主要指公司财务的安全性和流动性的维护,主要是对于以现金流为核心的流动资产的管理风险,以及外部利率风险、汇率风险等经济变量的影响;四是运营风险,指企业在经营过程中对外和对内的管理风险,如内部的安全生产、人力资源、网络安全等,以及对外的合同和供应链风险等;五是市场风险,指市场供给和需求的变化给非金融企业带来的现金流和利润的不确定性;六是危害性风险,主要是指由于意外事故所引发的企业经营风险,如火灾、交通事故以及偷盗等导致企业不能正常运转。现代企业所处环境日新月异,承受不了风险可能带来巨大损失,因此,企业建立全面风险管理体系迫在眉睫。
一、全面风险管理理论
1.风险管理的目标
总体目标就是使用合法合理的手段,通过风险识别、计量和控制,以最小的成本获得最大的安全保障,实现经济单位价值最大化。
2.风险管理一般模型
风险管理的一般模型为风险的识别、风险的衡量、风险的处理以及风险处理效果的检查与评价。
(1)风险的识别与衡量
实行全面风险管理,要求企业广泛、持续地收集与本企业风险和风险管理相关的内外部信息,通过筛选、提炼、对比、分类、组合,形成优势信息。再将这些精炼的信息用于进行风险识别。
风险识别是查找企业各业务单元、各项重要经营活动和业务流程中有无风险,有哪些风险。风险衡量就是对识别出的风险进行定性和定量分析,衡量风险发生的条件、可能性和发生后的影响。
常用的定性方法有问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、工作访谈和调研等。定量分析常使用统计推论法(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。定性分析和定量分析结合的基础上可以形成风险度量模型,便于企业今后识别与衡量风险。但是应该根据环境的变化,对模型的假设前提、参数等进行适当的调整,保证模型的合理性和准确性。
在全面风险管理中,使用最为广泛的风险确认和排序工具是风险图(风险坐标图),即把风险发生的可能性、发生后的影响程度,作为两个维度绘制在直角坐标系上。绘制风险坐标图的目的在于对多项风险进行直观的比较,从而确定各风险管理的优先顺序和策略。
(2)风险的处理
在对风险进行识别和衡量之后,对于不同的风险就可以采用不同的方法。风险管理策略可以分为控制型风险管理技术和财务型风险管理技术,前者主要包括避免、预防与抑制、分散等,后者常见的有自留、转移、对冲。
当风险发生频率较高,风险严重程度较大时,一般采用避免策略。企业可以根据具体情况,选择具体方法:剥离,退出一个市场或剥离一个产品、业务;禁止,不从事高风险经营活动和交易;停止,重设目标、集中策略、重新调动资源,停止特定活动;瞄准,对准商业发展和市场扩展的机会;筛选,避免低回报项目;根除,在风险发生的源头上设计并实施内部控制流程,这是全面风险管理的精髓,也是风险管理的核心。
对于严重程度较低的风险,当发生频率较高时,要通过设计内部控制流程进行预防和抑制;当发生频率较低时,企业可以采取自留的策略,自行承担。风险自留策略不完全是被动地承认风险,也可以通过对产品、服务的重新定价,自我保险和应急计划来进行主动的风险自留。
对于发生频率不高但风险影响程度大的风险,企业一般可以采取保险的方式来进行风险管理。但是并非所有的这类风险都可以通过保险公司得到保险,对于剩余的这类风险,企业可以采取一些财务型的风险管理技术,如转移和对冲,甚至对其中的机会型风险(可能带来赢利的风险)可以采取利用的策略。
(3)风险处理效果的检查与评价
风险是动态的,所以应继续跟进管理后的发展态势,根据具体情况采取措施,使风险得到控制。同时还要对风险管理进行效果评价,即成本—收益分析。企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断完善。
二、风险管理实证分析——以P公司为例
P公司是无锡市一家外贸工厂,年出口额数千万美元。
首先,外贸业务员与客户联系,确认交易并签电子合同;然后外贸业务员向工厂下单;工厂完工后,货物连同单证员制作的单据一并交给货代,货代在指定时间内把货物运到指定港口;外贸业务员在货货之后通知客户,客户按指定方式和金额付款,外贸业务员在确认收到款后将提单等单据寄给客户,客户凭单据取货。这是一套简易的外贸业务流程。在现实中,P公司和客户并不常用信用证方式,一般用TT方式。
根据全面风险管理理论和美国COSO委员会的企业全面风险管理框架,针对P公司来设计一套全面风险管理体系。
1.目标设定
建立全面风险管理体系时,目标是非常重要的,即“要用正确的方法做正确的事”中的正确的事。企业应该先设立一个大目标,然后将目标细分到各个职能部门,如财务部门,生产部门等。在设立总体目标时,最容易出现的误区就是把企业中面临的某一个问题突出并扩大化,如外贸企业将外汇风险视为最主要风险并只对其进行“全面风险管理”。若外汇风险是企业最大风险,那么在设置全面风险管理时,总体目标就应该是围绕外汇风险进行全面风险管理,细分目标时则把与外汇风险管理相关的其他风险的管理和风险源的控制一一设定目标。
2.内部环境
风险“牵一发动全身”,风险管理就需要全员参与,是为全面风险管理要素之一也。企业的内部环境包括风险管理哲学、风险文化、董事会操守和价值观、能力、管理哲学和经营风格、风险偏好、授权和责任、人力资源政策。内部环境是全面风险管理的基础,受企业目标影响又反过来影响企业目标。
对于P公司来说,企业高层首先要有良好的操守和正确的价值观,拥有先进的管理哲学、立体且独到的经营风格。公司员工应该明确企业的目标,在高层和中层管理者的带领下,在公司里建立风险文化。风险文化的建立需要P公司高层的支持,中层管理者的坚决和员工的贯彻,需要各部门在水平沟通和垂直沟通上下功夫,需要考虑了风险的员工权责和薪金的一系列人力资源政策,需要具备专业知识和技能的风险管理人才,这样,P公司就形成了一个适合自身的全面风险管理组织构架。
风险管理实践中在构建内部风险管理环境时最大的困难是执行力问题和水平沟通问题。当战略明确后,如何布置合理的战术,如何贯彻执行,这就是最大的问题之一。执行力是企业“核心战术”与企业“战略性能力”的外化,它是企业“目标系统、动力系统、信息系统、结构系统、路径”的合力。执行力不是一两个部门或几个中高层能够做好的,而应该建立全面风险管理文化,制定合理的良好的制度,坚持贯彻执行,并进行严格的监督、控制及反馈和修正等。
3.风险识别、评估和处理对策
P公司应该收集国内外宏观经济政策、本行业状况、国家产业政策,主要竞争对手相关资料,市场供求信息,客户信用情况,相关法律法规等大量信息,然后进行处理,确认公司面临的战略、财务、市场、运营、法律等风险,再利用风险坐标图进行风险评估,然后根据理论进行对策处理。
例如,P公司面临着客户信用风险和外汇风险。对于信用风险,可以要求客户预付30%-40%的订金,因为P公司生产成本基本在合同金额的30%左右。而对于外汇风险(主要是外币应收款项),可以采取远期外汇交易、金融衍生品等进行风险管理。
这个环节对企业提出了较高的要求,但并非不可做到。企业最常犯的毛病就是在评估和处理风险时,放大或缩小风险的影响,出现过于偏重某一风险或不重视另一种风险。企业应该平静地对待各种风险,同时要一视同仁,对于每一种风险都要准备几种处理对策,在风险事件发生后如何将损失降到最低也应有几套方案。企业应该深挖各种风险管理工具,如外汇风险可以使用计价货币法、提前或推迟结算法、远期交易法、期货法、期权法等,尤其以各种方法的组合策略更有挖掘潜力。
4.风险处理效果评估
在对各种风险采取各种措施之后,应该及时总结和评估效果,不断修订和完善P公司全面风险管理体系。例如对于外汇风险,P公司应该对头寸下的收入情况和采取保值措施之后的收入情况进行对比,然后再和可以采取的方式下的理论收入进行对比,便于今后面对类似情况选择更为合理的工具。
企业往往会忽视这一过程,但是,在控制住一个风险的同时,往往会产生另一新的风险;风险管理的技术再好总会有局限性。所以,对风险管理进行跟进和效果评估对于企业微调风险管理十分重要。这一改进过程也体现了企业对于风险管理的认识程度和执行能力。
5.监控
P公司高层应对主要风险的监控保持独立性和连续性。有条件时应建立专门的风险管理部门,设立首席风险官(CRO),并保持其权责的独立与透明。
有条件的企业可以设立独立的监控部门甚至是监控委员会。
三.结论与建议
1.全面风险管理体系是一个策略流程,代表企业态度和行为以及水平的分水岭。在建立全面风险管理体系时,首先建立风险管理文化,让整个企业参与到风险管理中来,提高员工风险意识和专业素养十分重要。
2.由于建立全面风险管理体系对企业的要求较高,但是其重要性又不言而喻,所以即使企业不完全具备一步到位的条件也应分步实施。先管理突出的重要风险,再由点及线管理一个到多个业务流程的风险,最后由线到面,将所有业务流程含概进来,建立全面风险管理体系。这个体系可以建立三道防线:各有关职能部门和业务单位为第一道防线;风险管理职能部门(有条件时应专设)和董事会下设的风险管理委员会(或者是公司高层)为第二道防线;内部审计部门和董事会下设的审计委员会(或者是专业审计公司)为第三道防线。但是,风险管理的核心要求最好将风险控制在第一道防线上。
3.企业在进行风险管理时,一定要遵守相关的法律法规。公司内部也要建立起规章制度,防止道德风险因素带来的风险。
4.企业在制定风险管理的目标时,除了总目标和损前目标外,一定要有相应的损后目标和应急措施。当面临突发危机和风险造成损失后进行挽救,使风险造成的损害尽可能小。
5.监督与改进工作至关重要,企业除了自己进行外,还应该请外部专业机构进行,提高风险管理的能力,增强企业竞争力。
参考文献:
风险处理策略篇(6)
伴随经济全球化进程的加速发展,发展中国家的社会风险将日趋严峻、传统社会保障的制度框架和政策思路面临诸多挑战,迫切需要新的理念和创新制度框架,以适应新形势变化的客观需要。
一、社会风险管理策略框架及其重要决策意义
社会风险管理(SocialRiskManagement)是世界银行为应对经济全球化背景下对社会发展的严峻挑战,于1999年提出的社会保护政策的全新理念,旨在拓展现有的社会保障政策思路,强调运用多种风险控制手段,多种社会风险防范与补偿的制度安排,系统、综合、动态地处置新形势下各国面临的日趋严峻的社会风险,实现经济社会的平衡发展和可持续发展。
社会风险管理是在全面系统的社会风险分析基础上,强调综合运用各种风险控制手段,合理分配政府、市场、民间机构及个人的风险管理责任,强调通过系统的、动态调节的制度框架和政策思路,有效处置社会风险,实现经济、社会的平衡和协调发展的新的策略框架。概而言之,社会风险管理的制度框架具有非常重要的意义和决策价值。
其一,社会风险管理强调将风险管理的理念和框架用于社会政策领域,尤其强调系统思维、综合控制和整体协调的管理哲学;强调运用新的方法和工具,包括社会风险的在险价值(VaR)测试、社会风险心理测试方法,并在社会风险定性和定量分析基础上,实现对社会风险的有效控制。在变化、动态的社会风险背景下,孤立、静止、片面的思维和政策框架必然四处受阻,而系统、综合、整体协调与动态调整的思维方式和制度框架将发挥愈来愈重要的决策及政策效应。应当说,社会风险管理正是适应变化复杂的经济社会系统变迁而提出的创新理念。
其二,社会风险管理的制度框架强调综合协调政府社会保障制度、市场保险机制、家庭及民间互助机构在处置社会风险与实现社会稳定上的重要作用。既注重强化并发挥社会保障这一政府主导的正式制度安排的支柱作用,又充分运用市场保险机制,充分发挥商业保险公司的经济保障功能。同时,充分发挥各种传统的非正规制度安排机制在社会稳定上所起的重要作用,重视家庭保障、民间互助援助在社会稳定上所起的基础性作用,发挥和调动传统文化心理、习俗的社会风险自控机制的潜在价值。惟有综合发挥社会保护的正式制度安排和非正式制度安排的作用,才能更有效地处置社会风险并探索适合各国国情的社会保护机制。
其三,社会风险管理的政策框架强调综合运用风险分析技术和方法,充分发挥风险控制工具、风险补偿工具的重要作用并构建社会风险预警系统。与传统的社会保障制度旨在强化基本生活保障的作用相比,社会风险管理的内涵和外延无疑更为宽广,它拓展了传统社会保障制度性框架的作用,体现了一种新的社会风险控制理念和更为科学合理的政策思路及创新制度框架。社会风险管理体系自身的综合优势,无疑为在新形势下进行社会保护的制度创新提供了一个新的制度和管理框架,对有效化解经济全球化背景下日趋严峻的社会风险,实现社会稳定具有十分重要的决策意义。
其四,社会风险管理策略框架是在极为复杂的社会经济发展背景下提出的系统处置社会风险问题,实现经济社会协调发展的新思维。它强调运用复杂性科学的基本方法,探索社会风险管理的风险分析、风险控制、风险预警,风险补偿系统及其各系统的有机组合、相互配合、相互协调的政策取向,强调层次结构、功能结构的结合,静态与动态的融合,定性与定量的结合,控制、预警与补偿的结合,分析、决策与反馈机制的结合,寻求最佳的社会风险管理绩效。
在我国社会风险日渐凸显的背景下,强调实施社会风险管理的制度和政策框架,具有更为重要的决策价值和现实意义:(1)运用创新思维对我国加入WTO之后的社会风险管理策略进行系统研究,有助于为测度我国入世后社会风险的复杂性,探索系统处置社会风险的方式,提供新的理论分析视角。(2)将为我国入世后有效处置日趋严峻的社会风险提供新的策略框架和政策思路。(3)有助于我们运用新的研究方法探索分析复杂的经济社会保障系统的新途径。
二、加入WTO背景下我国社会保障改革面临的新风险和新挑战
其一,在转型期,我国社会保障体系在构建过程中自身存在复杂性和脆弱性,这能否应对和有效处置入世后日趋严峻的社会风险,具有较大的不确定性。我国经济转型的复杂性及其社会保障改革进程的受阻,已成为经济社会发展的制约因素之一。正是在我国国有经济布局调整和国企改革尚未到位的特定背景下,入世所引发的外部压力,无疑会加剧国企下岗职工分流与再就业的压力,对正在推进的下岗制度与失业保险并轨的改革,产生严重的资金短缺矛盾。同时,我国现行社会保障制度尚未覆盖到城镇所有劳动者,即便加速扩展步伐,在短期内也较难积累WTO压力下所需的巨额社会保障基金,并对制度稳定运行带来压力。显然,企业改革短期内难以走出困境,随着失业和下岗人数的增加,一方面失业保险金需求在短期内会增大,而下岗分流的人提前退休形式则又会构成长期养老保险金的巨大需求;另一方面,企业缴费机制受阻,将减少社会保障的资金供给来源。尤其在现行社会保障制度的隐性债务未能有效吸收的条件下,新增社会保险金的较大需求,亦会给制度运行带来潜在压力。在近几年内,现行社会保障制度的资金供求矛盾将显得格外突出,并可能大大超出人们目前的估计。
其二,入世后,收入差距拉大的风险难以避免,弱势群体人数的增多,将对我国社会保障制度的现行格局产生严重压力。作为经济全球化的一个重要组成部分,WTO的各项规则的实施,将程度不同地制约和影响各国的社会发展。富国越富、穷国越穷是经济全球化演进中隐含的重要逻辑。在此意义上,入世可能会加剧我国业已存在的收入分配差距。在短期内,我国弱势群体的最低生活保障问题将会更为突出,部分农民贫困问题将对我国现行扶贫战略带来严峻挑战。同时,加入WTO将对我国现行社会救助制度带来极为严重的挑战。强化非常规的政策思路以缓解收人差距的继续扩大,强化临时性救助显得格外重要。
其三,WTO将对我国社会保障制度新旧模式的转型带来巨大的潜在压力。我国社会保障改革的历程表明,社会保障改革的复杂性远远超出人们的预期。社会保障的若干深层次矛盾正逐渐凸显,如隐性债务的吸收与消化,三条保障线与失业保险制度的平稳过渡等对近期和长期的社会稳定均具有十分重要的意义。入世后的全方位挑战,无疑会使我国现行社会保障的诸多改革措施受阻。加入WTO引发的新的社会风险,又对我国社会保障改革的可持续发展提出了严峻的挑战,并且会较大幅度地增大改革的成本。因而,加入WTO对我国社会保障的近期与长期的严峻挑战不应低估。
最后,除上述已引起决策部门的高度关注的各类显性社会风险外,由于经济保障、就业保障、企业单位保障逐渐缺位和社会保障改革滞后,长期积累的隐性社会风险及其严重性不应低估。这主要表现为下岗职工以及基本收入保障难以得到保障的社会群体长期的心理压力及对收入差距悬殊等社会不公平现象的心理压抑。这形成不可低估的潜在社会风险,若不有效防范,加以引导或疏导,在特定背景下将可能酿成重大的社会问题。因而,基本经济保障和心理疏导并重,乃是社会风险策略框架关注的一个重要政策层面。宣传舆论机构的正确导向和政府部门及时化解各类社会矛盾,将有助于缓解长期积累的部分社会成员的心理压力。当代风险社会理论认为,风险被定义为违背社会文化规范的行为与不幸事故。由多种因素引起的社会不公平现象,尤其是收入与分配的过分悬殊及城乡贫困人口的增加,无疑会使我国特定制度背景下的潜在社会风险更趋严峻,迫切需要新的思路和新的策略框架。因此,尽快实施社会风险管理策略具有非常重要的意义。
三、用创新思维构建我国社会风险管理体系
如何应对我国社会保障制度改革在经济全球化和加入WTO背景下面临的严峻挑战呢?笔者认为,应突破现有制度框架,用创新思维制定应对策略,构建我国社会风险管理体系,实施积极的、动态调整的社会风险管理策略。
首先,在对WTO引发的社会风险进行充分估计和准确测度的基础上,尽快构建我国的社会风险管理体系。应对WTO的挑战,固然需要完善现行社会保障制度,但必须从战略高度上运用创新思维来构建社会风险管理体系,构建我国应对WTO挑战的社会风险补偿新机制。即在强化现行社会保障体系的同时,拓展社会保障空间,强调构建政府——社会保障机制,市场——商业保险机制,社会——家庭、社区、民间救助机制三位一体的、系统的、动态调整和迅速反馈的社会风险补偿机制,研究相应的社会风险管理的政策思路,以应对经济全球化尤其是入世后对我国近期内的社会稳定所形成的严峻挑战。显然,如果对现有社会风险缺乏充分的估计、没有决策思路乃致发展模式的重大调整,现行社会保障制度改革的政策空间和保障力度可能会陷于未曾预料的困境。应强调发挥既有家庭保障、民间组织及个人防范与化解社会风险的作用,强调政府、企业、家庭、个人及社区组织的社会风险管理责任,对有效控制WTO背景下的社会风险、维护社会稳定,具有重要的决策意义。
风险处理策略篇(7)
论文摘要:随着商业银行网上业务的不断发展,电子商务安全风险管理策略成为理论与实践中必须重视的课题。剖析现阶段电子商务安全网风险策略的薄弱点,发展商业银行电子商务安全风险管理策略,应借鉴成熟的传统风险度量中的一些方法改变电子商务安全管理对资产进行粗略的优先级别排序,用系统管理思想构建商业银行电子商务安全管理框架,并将商务安全风险纳入风险管理范畴。
商业银行从事金融业务面临着风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指设备和的安全,人与之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—One),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(OCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了意见。
3.利用外部专业化机构对机构的安全性评估已成为大部分国家的选择。面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统(Is Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的IT风险分析师也成为一种职业,专门从事的安全风险工作,从学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(IS017799)、《信息技术安全性评估准则》(GB/T18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法依赖外部的信息安全管理行业
在发达国家,信息系统审计(Is Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险策略中商业的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的交易部门;风险管理部门、内审稽核部门实质上无法控制安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。
