风险管理的职能精品(七篇)
风险管理的职能篇(1)
关键词:企业集团;财务公司;职能;风险管理
中图分类号:F275 文献标识码:A 文章编号:1672-3198(2009)24-0042-02
自从1987年我国首家企业集团财务公司――东风汽车工业财务公司成立以来,财务公司从无到有,由弱到强,资金实力和经营水平已经今非昔比。据统计,截至2008年底,我国已有财务公司89家,总资产规模达12487亿元。其中,资产规模最大的中油财务公司,其资产已近1000亿元,超过中小股份制银行和证券金融机构。随着规模的扩大,财务公司的业务范围也在不断拓展,从诞生时简单的存贷款业务发展到目前的信贷、结算、资金集中管理、投资理财、咨询顾问等多种类综合性的业务体系。尽管财务公司在我国企业集团发展中所起的作用日益加大,但与国外发达国家相比,我国的财务公司尚处在发展的初级阶段,在金融危机余韵未消的今天,如何加强财务公司的风险管理工作,避免重蹈雷曼兄弟、AIG和通用汽车等公司的覆辙・已成为财务学界关注的重点。
1 财务公司的职能定位
企业集团设立财务公司的目就是要凭借财务公司在财务管理、咨询和服务上的优势不断降低集团资金成本,提高集团理财收益。因此,财务公司在设立之初就应当以集团利益为日标定位自身职能。根据国外的经验,财务公司主要有两类:一类是由大企业集团投资设立的,申领了银行业执照,面向全社会开展金融业务的财务公司,主要有大众、宝马福特、丰田、IBM、GE等I另一类是业务严格限制在集团内的财务公司,承担着为集团内所有子公司提供全方位咨询和财务金融方面的支持,并进行资金管理、项目和贸易融资、租赁、财务公司控制等工作。办理集团公司全球范围内的结算:信贷、票据清算、外汇买卖、融资等业务。两种类型的财务公司虽然与母公司联系程度不同,具体的运作目标不同,但都为集团带来了可观的经济效益。根据银监会2004年《企业集团财务公司管理办法》的规定,目前我国大企业集团下属财务公司从服务功能上定位应当归属于第二类,其具体职能体现在三大方面:
(1)资金结算职能。财务公司的基本职能,一方面通过集团内部财务网络开展统一的内部结算,另一方面通过和外部商业银行网络的无缝对接提高对外结算效率,加强内部管理和控制,防止资金管理失控;此外,通过在集团内部进行资源配置,统一调剂资金余缺,可以使集团调整融资规模,最大限度地提高资金运用效率I而且集团可以通过财务公司的资金调度,从更高层次上参与集团内各企业的经营管理,强化资本运营。
(2)金融服务职能。财务公司的主要职能。我国财务公司的金融服务职能立足于集团内部的金融需求。主要开展投资和融资业务。一方面,财务公司通过汇集集团内部暂时的冗余资金来培育集团内部资金市场,降低资金成本,同时还利用发行金融债券、办理融资租赁、进行资金拆借等形式扩大集团外都融资渠道以满足集团多种层次的资金需求。另一方面,财务公司将内部闲置资金对外投资,在现行法规的宽松业务范围下,财务公司已涉足多个金融领域,通过证券投资优化资源配置,提升集团效益,甚至配合集团战略性扩张,收购或持有其他公司的股权,从而在战略上为集团创造出优势。
(3)财务咨询职能。财务公司的派生职能。作为集团资金集散池及资源配置中心,财务公司熟悉集团所属行业的信息,了解集团各公司的财务和经营状况,可以有效地为集团提供决策信息和专业咨询意见。同时,财务公司又是集团的风险顾问,凭借专业能力和信息对企业面临的风险进行评估、监控、预警和化解。此外,财务公司同其所属产业有紧密的联系,对产业特性的理解更为深刻,具备其他金融机构不具备的专业水平。
表1通过和传统结算中心的比较反应了财务公司三大职能对集团企业财务和经营行为的贡献。
2 财务公司的职能风险
财务公司三大职能是企业集团利润提升的利器,但风险也就隐藏在职能效用之后。因此,有必要从职能角度分析财务公司的运营风险,以便于通过调整和管理财务公司的职能达到风险控制目的。
从职能角度看财务公司风险主要体现在以下方面:
2.1 信用风险
信用风险是作为结算方的成员单位不能按预期或合同规定的时间和数额金额支付应对财务公司承担的义务而导致财务公司资产损失的风险。信用风险是由财务公司资金结算职能引发的,原因在于成员单位将内外部结算中的各种不确定性转嫁给财务公司,如果这些不确定性转变成具体的违约行为汇集于财务公司,将可能超出财务公司的资本承受能力而引发危机。
2.2 结算风险
结算风险是财务公司在内外结算过程中因不正确的操作流程、人员、系统或外部事件导致的直接或间接损失的风险。由于财务公司参与结算的业务覆盖范围广泛、往来金额巨大,因此成险概率很高。结算风险即源于财务公司的资金管理职能,也和金融服务职能密切相关。不论普通业务还是金融业务,只要出现内部控制缺陷、管理技能下降还是结算系统失效,都可能导致结算风险发生。
2.3 金融风险
金融风险是财务公司在进行集团资金融通过程中,由于金融产品价值变动导致其资金、财产、信誉遭受损失的可能性。财务公司本来就是集团内“经营风险的机构”,以“经营风险”为其营利的根本手段,因此,金融风险是和财务公司的金融服务职能伴生的。从财务公司的业务划分,金融风险又具体表现为投资风险和融资风险,前者例如财务公司的过度投资倾向,后者则典型体现为财务公司的超额担保行为。金融风险由于其隐蔽性强、隔离难度大,极易引发整个集团的财务危机。
2.4 流动性风险
流动性风险是财务公司在流动资金管理中由于资产负债的不匹配导致的偿付不足的可能性。显然流动性风险和财务公司的金融服务职能有关。财务公司资金来源主要是集团成员单位存款,具有明显的短期性;而资金运用却以中长期贷款为主。资产和负债在期限结构上不匹配显现出营运资金管理的激进倾向,一旦出现资金紧张时,极易引发支付危机,届时将导致整个集团财务状况恶化。
2.5 体制风险
体制风险是由于集团经济运行状况和经营行为的变化对财务公司安全运行所连带引发的风险。这一风险因财务公司在行政上隶属集团的管理并与集团存在体制依存关系形成的。从表面上看这一风险似乎是财务公司的外部风险,其实不然。财务公司是集团产业和金融运营的总顾问,市场的进退、产业的选择、项目的评估,无一不以财务公司的咨询系统为决策支持。因此,财务公司咨询职能发挥的程度不仅关系到集团的经营状况,也和财务公司自身的安
危密切相关。
3 基于财务公司职能管理的风险控制措施
财务公司的职能为集团带来了产融结合优势发挥的前提条件,也是集团风险发生的根源。风险应当从源头遏制,因此,财务公司风险管理的有效途径应该是通过对自身业务职能的管控,防范、规避和控制风险。
3.1 建立风险管理机构
有效的风险管理手段应当由专门的风险管理机构执行。作为风险汇集点,财务公司务必建立专门的风险管理机构。完整的财务公司风险管理组织结构应包括董事会及其下设的风险管理委员会、高级管理层、风险管理部门和内部稽核部门等,并使各部门切实履行职责。董事会应以战略的高度和要求,重视财务公司风险管理,制定与公司整体战略相一致并符合公司实际的风险管理战略、政策和程序,并承担监控风险管理有效性的最终责任;高级管理层负责执行董事会批准的风险管理战略及总体政策,在风险的日常管理中,对董事会负最终责任,并应为风险管理配备适当的人员、经费等资源;风险管理部门负直接责任,专职风险管理体系的建立和实施,拟定公司风险管理政策、程序和具体的操作规程,因此风险管理部门应保持足够的独立性和权威性;内部稽核部门不直接参与风险管理,负责对公司风险管理体系运作情况和风险管理政策执行情况进行监督和评估,保证风险管理政策的有效制定和执行。
3.2 完善内部控制体系
金融行业风险防范的根本解决方案在于内部控制体系。首先,应结合自身经营的规模和业务特点,制定科学合理的内控制度,完善系统缜密、操作性强的制度规范机制,制定内控制度实施细则,使内控制度形成体系,并根据情况变化不断增加管理制度对风险点的覆盖密度。其次,加强对各项业务的事前防范、事中控制和事后监督,全程监控各项业务操作流程,应遵循全面、有效、审慎、制衡原则。针对不同岗位分别制定罗列式的、简明的业务操作手册,涵盖相应岗位全部现行的业务流程,风险点等。再者,根据∞BIT内控框架建立完善的风险管理信息系统,贯穿公司各个层次、部门、覆盖各个业务领域,充分利用计算机技术实现经营信息快速准确的采集、传递和分析,为风险管理决策提供可靠的依据。以上三项内控建议中,内控制度是基础,业务监督是核心,信息系统是辅助,三者构成严密的内部控制体系,可以规范财务公司的正常职能发挥。
3.3 强化风险识别机制
识别风险是风险管理的最基本要求。财务公司对内担负所有成员单位的资金集中管理的重任,对外要同客户、商业银行、其他金融机构如信托公司、投资公司、证券公司等建立长期往来业务关系。业务的多样化和风险因素的复杂性,使得有效识别风险的难度很大。当前财务公司可以从两方面强化风险识别:第一,充分关注结算系统安全。结算资金安全关系到财务公司乃至整个集团的经营。风险管理部门应时常对结算系统进行测试和防范检查,密切关注所有现金流信息,洞察一切可疑现象,排查列举现有的、潜在的各种风险因素,以防范资金结算过程中的风险l第二。学习和借鉴商业银行的做法,风险管理部门应尽快通过建立有关的数据、曲线、图表等模拟公司未来发展的可能状态,识别潜在的风险因素及后果,及时提供给集团决策者,建议和提供最佳的风险管理方案,以避免投融资服务以及咨询工作中的风险。
3.4 运用新型管理技术
现代风险管理技术趋于计量化和模型化,增强了风险管理的准确性学性和客观性,已总结出适合不同风险的工具类型。这些工具在金融机构中得到广泛运用。但财务公司要借鉴并熟练运用先进的技术和工具,还需完善和改进以下工作:一是以业务导向管理风险,根据不同业务以及同一业务不同流程的要风险,有针对性地制定风险管理策略,选择符合财务公司业务特征的切实可行的风险管理技术和工具;二是提高对现有数据信息的分析、运用能力,并加快建立现代化的数据信息收集和处理系统,加大数据储备,为先进技术和工具的有效使用提供数据保证;三是应该将定量与定性分析相结合,完善现有的资产分类管理,建立客户评级体系,大胆利用金融衍生产品来降低风险。
3.5 增强自身抗风险能力
财务公司应该在巩固传统金融业务的基础上认真分析和制定经营发展战略,依据企业的资源和经营能力精心设计金融服务领域和方式,通过提高自身经营能力有效的防范和化解风险。财务公司应该加强与其它金融企业的战略合作。积极探寻业务创新。开发出适合集团需要和自身经营特点的金融产品,为集团的资金管理和产品销售提供深层次的金融服务。同时在发展投资银行业务和中介服务方面,可与证券公司、基金管理公司等合作,开展投资顾问等业务,以增强对集团企业重组、结构调整等活动的支持。这既是拓展和发挥财务公司职能的有效途径,也是应对风险的积极措施。
风险管理的职能篇(2)
关键词:风险,整体风险管理框架,职责
中图分类号:C93文献标识码: A
风险管理(Risk Management,RM)最早是由美国学者威廉斯和汉斯提出的。他们在其著作《Risk Management and Insurance(1964)》中指出,风险管理是通过对风险识别、衡量和控制而以最小的成本是风险所致损失达到最低程度的管理方法。
传统的企业风险管理,管理对象局限于单个风险或各组织相关风险,在管理标准、政策、模式和手段等缺乏全企业范围内的一致性,在各项业务活动中是隔绝的。参与的部门也局限于财务部门、安全管理部门、纪律监察部门等有限部门,而且往往不是经营行为的第一行为人。在现代市场经济环境日益复杂,企业面临风险越来越多的情况下,传统企业风险管理模式下出现重大以外风险事项的可能性在不断增大。
如今,越来越多的企业主动开展整体风险管理,进行风险管理体系建设,在企业运作过程中,通过对风险确认和评估,采用合理的经济和技术手段对风险加以控制,或已将其提升公司治理及制定公司战略相结合,我们认为这些都是优秀的风险智能型企业的显著体现。但是整体风险管理的流程和措施写进规章制度里,并对员工加强企业风险管理的宣传和要求,但是这些是否能切实让风险管理的状态和正确的思考方式深入日常管理?本文从风险管理九个方面,阐述如何确保整体风险管理充分发挥其风险保障作用。
统一的风险定义
一个整体风险管理良好的企业,应该是在公司治理层面就设定了企业整体的风险治理基调,董事会应当支持和强调这一基调,并倡导风险文化,自上而下形成对风险统一的定义。企业认识到风险并非只有负面的影响,若能抓住机遇,创造实现战略目标的程序,抵消不利影响,创造有利机会,也可能会产生积极的影响。
企业内部通过定期执行风险评价的核心流程,逐步建立起明确的风险库。各个部门和员工在确定岗位职责中已考虑或能基本包含了风险管理因素,所有的部门及岗位设置均与风险管理理念匹配,且每个员工理解并参照执行。
建立风险管理框架
运用统一而且在业界领先的风险管理框架(如《企业风险管理-整合框架》、国资委《全面风险管理指引》,ISO31000风险管理原则和指引等)有助于企业沿着较为成熟的方式开展风险管理工作,因此应用统一的风险管理框架也是现代企业整体风险管理的特征,运用适当标准支持的统一的风险管理框架应贯穿于整个组织,以管理风险。
三、风险管理主要角色和职责
在治理层面科学地分配风险管理职责是企业风险管理工作能口顺利开展的基础之一。适当的风险管理组织,包括:风险管理委员会,由联合部门组成的风险管理领导小组及执行小组,或指定由审计部、风控部等负责风险管理的归口工作,并明确定义了风险管理的角色、职责和权限,以维护完善的治理结构,促进公司战略的有效实施。
四、治理层的风险管理职责
治理层(董事会及下属各专业委员会)应对公司风险管理实务保持适当的透明度和清晰度,以履行其风险管理职责。
同时,清晰治理层的议事规则及决策程序,也是避免发生越权及舞弊的重要手段。企业的重大决策由集体论证后决策,重大决策通过集体论证有利于全面地、辩证地、细致地分析问题,可避免出现独断或越权审批的情况。
董事会应该负责评估公司风险容忍度以及现行的风险管理的恰当性,而未成立董事会的大型国有企业,则由党政联席会议作为最高决策机构履行该职责。
五、管理层的风险管理职责
管理层需要对风险管理计划的设计、实施以及维护其有效性承担主要责任。管理层及风险管理的执行小组负责编制风险评估报告,并针对风险管理评估报告中所反应的问题,进行改进。公司应采取风险管理会议或编制风险管理报告的形式,确定工作改进计划及行动方案。
六、风险归口管理部门的职责
风险管理的归口部门应在管理层的领导下,定期执行风险评估核心流程,从风险影响程度、发生的可能性等不同评估维度开展风险评级,对重要、重大风险制定应对策略并执行。同时风控部门或审计部门等风险管理归口部门应针对公司的内部控制与风险管理进行自我评估,并形成专项评估报告。
为形成管理闭环,公司应采取一定的措施实现对风险管理的实施情况进行考核及监督。
七、业务部门的风险管理职责
业务部门应负责其经营业绩,以及在公司建立的风险管理框架中实施风险管理,是发现风险、评估风险以及应对风险的过程中的重要组成部分。
公司风险管理框架的建立离不开业务部门的支持及自上而下良好的沟通机制。各业务部门应该积极开展与国内外同行、先进企业的沟通学习等,通过了解行业标杆提升自身能力。
公司各业务部门应根据公司的经营目标、工作流程以及相关法律制度的变化情况,结合风险管理的内容,修订内部政策及程序,定期更新并修订相关制度。
八、职能支撑部门的风险管理职责
职能支撑部门(如财务部门/人力部门/法律部门/信息管理部门等)对主营业务提供支撑,能够在组织实施风险管理的过程中向业务部门提供支持,形成一个全员风险管理的能力和氛围。职能支撑部门对本部门日常运营中的风险承担责任,同时对与其职能相关联的业务风险也有监控责任,能对各业务部门制定的风险应对的政策、程序和控制,从横向层面提出参与意见,或与业务部门共同制定风险应对的各项政策和程序。
九、风险保障部门的管理职责
风险管理的职能篇(3)
一、指导思想
以完善制度和机制为重点,从源头遏制腐败现象发生,推动全系统反腐倡廉建设不断深入。
二、工作目标
通过开展权力运行“四能管控网络”工作,促进权力运行、岗位职责和廉政责任进一步细化,明确廉政风险点,健全风险防控机制,提高行政效能,完善监督制约措施,建立制度化、常态化的廉政风险防控管理长效机制和权力运行监控机制,形成覆盖各部门、各重点岗位和关键环节的廉政风险防控管理体系,力求实现权力运行的过程管理和实时监控预警,最大限度减少和杜绝不廉洁行为的发生。
三、实施步骤
职务犯罪风险点排查与权力运行“四能管控网络”构建工作是规范权力运行工作的继续和深入,实施范围包括全系统各部门和全体干部,重点是具有行政许可(审批)、稽查执法、检验检测、资源调配等权力的部门及党员干部。
(一)排查风险
一是梳理岗位职责。在规范权力运行风险点排查工作的基础上,根据部门职能配置、履职实际和政策调整,结合工作特点,进一步修订和完善本部门规范权力运行工作规则、流程情况表和流程图,进一步梳理各岗位职责和职权,各部门填写《部门权力登记表》(表1),于2013年3月31日前报局纪检监察。
二是查找职务犯罪风险点。紧紧围绕工作中的职责和环节,把风险查找延伸到每一个具体岗位和每个人,细化到权力行使的各个环节,按照“对照岗位职责梳理岗位职权找准廉政风险”的程序,采取自己找、部门查、领导提、群众帮、集体定的方法,查找岗位职责、业务流程、制度机制等方面存在或潜在的廉政风险。尤其针对工作中可能存在自由裁量权的岗位和可能缺乏有效监管制约的重点环节,找准找实,填写部门和个人职务犯罪点自查登记表(表2和表3),部门职务犯罪点自查登记表于2013年3月31日前报局纪检监察。
职务犯罪风险点主要指思想道德风险、制度机制风险、岗位职责风险和外部环境风险:思想道德风险主要是指干部职工在政治素质、党性修养、道德品质和作风等方面存在的廉政风险;制度机制风险主要是指部门在规章制度、工作机制等方面存在的廉政风险;岗位职责风险主要是指干部职工在岗位履职过程中存在的廉政风险;外部环境风险主要指行政管理对象或其他人员可能对干部职工进行利益诱惑或施加其他非正常影响,导致干部职工行为失范甚至犯罪的廉政风险。
三是评估风险等级。在查找职务犯罪风险的基础上,分析产生风险原因,确定职务犯罪风险点、风险表现情形和涉险岗位人员,并综合评估单位和个人廉政风险等级。按照职务犯罪风险对应的腐败行为发生的可能性和危害程度及其后果,可将风险等级分为三级:
1.A级风险:指发生几率高的风险,或者由风险引发的腐败行为可能造成严重后果,可能触犯国家法律构成犯罪,必须追究法律责任的风险。
2.B级风险:指发生几率较高的风险,或者由风险引发的腐败行为可能造成较为严重损害的风险,可能违的纪律要求或行政法律法规,不仅要受到党纪处分也将可能承担行政责任的风险。
3.C级风险:指发生几率较小的风险,或者由风险引发的相关行为,可能造成不良社会影响或较小经济损失,违的一般性纪律要求,也可能造成轻微的行政违法行为,需要进行防范,以防止演化为、渎职等严重违纪和犯罪行为的风险。
四是绘制风险防控流程图。各部门依据规范权力运行工作流程图,将每一个流程图的风险等级和图中具体工作环节中查找出来存在的或潜在的廉政风险点及相应风险等级进行标绘,形成廉政风险防控工作流程图,并作必要文字说明。
五是进行排查审核。各部门职务犯罪风险点排查完毕之后,要对本部门职务犯罪风险点排查进行组织审核。
(二)完善机制
一是制定部门防控措施。各部门针对工作职能和岗位风险,从加强对涉险岗位人员教育管理、配置制衡权力、完善流程设计、规范和监督权力运行制度等方面制定本部门风险防控措施,建立防控长效机制,重点在建立日常教育机制、动态监控机制和预警防范机制上下功夫,并填写《部门职务犯罪风险防控措施登记表》(附表4),于2013年4月15日前报送局纪检监察。防控措施既要有适合一般情况的对策,又要有针对每个风险岗位的具体办法,对需要综合制定的防控措施,可向局职务犯罪风险点排查防控专项工作领导小组提出建议。
二是制定个人防控措施。个人针对岗位风险,按照自我防控的要求,提出个人风险防控具体措施,并上交部门备案。
(三)防控管理
综合运用教育、制度、监督等多种手段,实施分类防控、分级监督,做好预防、监控和处置等管理工作,动态跟踪行政许可(审批)、稽查执法、检验检测等各项权力运行工作的全过程,并实施有效监控和积极处置,从而达到全面有效防范的目的。
一是分类防控。以岗位工作人员自我防控为基础,部门主要负责人承担风险防控主要责任,加强对职能范围内可能产生的廉政风险的防控管理。
二是分级监督。单位主要领导、分管领导对分管的部门进行监督,对属于A级风险的部门加强监督,对分管的部门负责人进行监督。各部门负责人对风险岗位进行监督和群众监督,并落实监督。
三是做好预防。各部门根据工作实际,通过廉政教育、制度管理、办事公开、权力制衡等各项措施,将防控措施内化为日常工作的具体任务,加强风险提示,注重前期预防。
四是有效监控。各部门落实防控措施,严格执行制度,加强风险岗位监督。分析研判情况,发现职权运行和工作履职中出现的职务犯罪风险迹象和问题。
五是及时处置。处理和消除风险,视情况采取措施及时处理,防止问题进一步发展。对违纪违法行为,予以相应追究。对带有普遍性的问题,分析产生原因,采取针对性措施,消除风险隐患。
(四)总结提高
一是认真总结。各部门认真总结职务犯罪风险点排查与权力运行“四能管控网络”构建工作,总结归纳工作特点和经验做法,为构建风险防控长效机制打下良好基础。
风险管理的职能篇(4)
关键词:廉政风险防控;利益冲突;反腐倡廉建设科学化
中图分类号:D262.6 文献标识码:A 文章编号:1003—0751(2012)04—0024—04
廉政风险防控管理是指纪检监察机构针对反腐倡廉建设的重点领域和公职人员用权履职的关键岗位存在的潜在腐败风险,进行辨别分类、排查评估、科学防控,以防止公职人员在权力行使中出现偏离,化解和降低腐败发生的潜在风险,维护公共利益的一项预防腐败新制度。它是近年来地方和基层在推进反腐倡廉制度创新中从源头上预防腐败的一项重要探索和创新。廉政风险防控管理制度的实施,对于有效遏制腐败的滋生蔓延、建设廉洁政治,具有重要的现实意义。但是,由于目前实践探索的广度和理论研究的深度不对称、不协调,加之理论界和一些实际工作部门对廉政风险防控管理的核心范畴以及运行和保障机制还没有形成较为一致的看法,影响了廉政风险防控管理在预防腐败中发挥应有的作用,因此,亟须在深入研究和不断实践的基础上对其形成共识。
一、廉政风险防控管理的内涵
廉政风险防控管理的理论渊源是风险管理理论。风险管理发端于金融领域,历经传统风险管理、现代风险管理和全面风险管理三个阶段。风险管理最初是用来防范金融风险的发生的,并没有拓展到廉政建设领域。近些年来,国外风险管理的研究方法和思路,在我国反腐倡廉建设实践和研究中,被很多学者参考、借鉴。但国内大多数学者的研究,主要是围绕廉政风险防控管理实践中存在的突出问题展开的,研究重点集中在风险识别的技术性问题和具体的防控措施方面,对廉政风险防控管理内涵的辨析、机制的构建以及如何发挥积极作用,还缺乏深入地研究。因此,厘清廉政风险防控管理的内涵,是构建科学有效的廉政风险防控管理机制的前提。
廉政风险并不等于腐败风险,它是指公职人员在用权履职中发生腐败的潜在风险。而对于腐败风险的涵义,学者们各自有自己的看法。有学者认为,腐败风险是由于教育失效、制度执行不力、监督不健全和干部从政不能廉洁自律等原因而可能产生的不廉洁行为,导致腐败的发生,因此,腐败风险是党员领导干部权力行使和日常生活中发生腐败的可能性。①也有学者认为,腐败风险是公职人员在用权履职中发生的腐败行为,使党和政府预期执政目标的实现发生一定偏差,从而有蒙受经济和政治等风险的可能性。②还有学者认为,腐败风险是各类腐败行为发生的可能性,目前廉政风险防控的实践即是此意。为了辨析腐败风险和廉政风险的概念,该学者进一步指出,廉政风险是指廉政工作本身发生风险的可能性以及腐败对廉政形象产生损害的可能性。③这显然与实践中的廉政风险的内涵和外延不相符合。对概念内涵认识不清,难免造成实际工作中的混乱。从近几年各地的实践情况看,在廉政风险防控管理的运行中,理论界均将廉政风险明确界定为党员领导干部在用权履职和日常生活中发生腐败行为的可能性。④这实质上是指发生腐败的风险。而腐败风险很显然既包括发生腐败的风险,也包括腐败导致的政治、经济和社会风险。
不难看出,廉政风险防控超越了对公职人员廉洁从政的道德假设。公职人员在用权履职过程中,如果缺少了监督制约,很容易在利益冲突中迷失方向。当公职人员偏离对其公职身份代表的公共利益的维护、采取非法手段攫取不正当个人私利时,便会导致利益冲突恶化。利益冲突恶化的直接后果是,公职人员的私人利益侵害了公共利益和其他人的私人利益,直接导致腐败的发生。利益冲突发生在公权与私利的交汇处,哪里有利益冲突,哪里就存在廉政风险。因此,防止利益冲突的关键,就是要建立科学合理的权力结构和权力运行机制,从制度和机制上避免和防止公职人员个人利益侵害公共利益和其他私人利益,这样廉政风险才不会转变为直接的腐败行为。
廉政风险防控管理是我国在不断推进反腐倡廉建设、着力遏制腐败滋生蔓延过程中产生的一项反腐倡廉制度创新,是借鉴风险防控理论和现代质量管理方法、运用“制度+科技”模式构筑的反腐败防火墙。廉政风险防控管理的重点针对的是因思想道德、制度机制、岗位职责、业务流程和外部环境不到位等原因产生的五类廉政风险。廉政风险防控管理主要是通过加强制度机制的约束来化解和降低风险,依靠制度机制的优化实现防止权力运行出现主观偏差,针对可能诱发腐败的各类廉政风险运用质量管理方法,通过计划、执行、评估和修正等环节,分析、评估风险,查找风险点,然后实施前期预防、中期监控、后期处置,最终形成对廉政风险防控实施过程和质量管理的预防腐败机制。
基于以上认识和判断,笔者认为,廉政风险的内涵是指公职人员在用权履职或日常生活中发生腐败行为的可能性,即发生腐败的特定风险,并不是腐败行为对行政目标的负面影响。廉政风险具有客观性、隐蔽性、不确定性、高危害性和可预防性。廉政风险防控的目的就是预防腐败的发生。因此,从这个意义上讲,无需在实践上和理论研究上将腐败风险和廉政风险作严格的区分。同时,廉政风险防控与防止利益冲突作为预防腐败的有效途径,目标都指向权力的运行和监督,制度运行机制相似,因此在实践中应该整合成为具有前瞻性、系统性和科学性的单项制度,这样才符合提高反腐倡廉建设科学化水平的基本要求。
风险管理的职能篇(5)
本刊谨向积极参与本次征文活动社会各界的人士包括长期支持本刊的读者、作者表示衷心的感谢。同时,我们将抓紧征文活动的后期进程:组成专家评审委员会,评选出优秀论文并尽快予以公布。今后,本刊将本着创办精品期刊、服务于商业银行战略转型、服务于读者的基本宗旨,继续举办类似的活动,以繁荣理论研究和深化实践探索,希望社会各界一如既往地支持我们。
内容提要:风险管理是商业银行经营管理活动的核心,风险管理的好坏在很大程度上决定一家银行经营的成败。与国际先进银行相比,特别是与巴塞尔新资本协议提出的全面风险管理精神相对照,国内商业银行在风险管理方面仍存在较大差距。在目前产权改革初步告一段落的情况下,国内商业银行下一步的改革将围绕建设符合现代金融企业要求的体制机制方面展开,而全面风险管理体系的建立首当其冲。本文在对巴塞尔新资本协议和国内外银行业的有关实践进行总结的基础上,概括出了商业银行建立全面风险管理组织框架的基本原则,并对国内商业银行提出了有关政策建议。
关键词:商业银行 全面风险管理 组织框架
中图分类号:F830.49文献标识码:B 文章编号:1006-1770(2007)07-014-04
风险管理是商业银行经营管理活动的核心,风险管理的好坏在很大程度上决定一家银行经营的成败。近两年来,随着银行业改革不断推向深入,特别是国有银行股份制改造和上市取得巨大成功,国内商业银行的经营管理状况得到极大改善,风险管理有了明显好转。但与国际先进银行相比,特别是与巴塞尔新资本协议提出的全面风险管理精神相对照,国内商业银行在风险管理方面仍存在较大差距。进入金融业的重要转折期和重要发展期,在产权改革初步告一段落的情况下,国内商业银行下一步的改革将围绕建设符合现代金融企业要求的体制机制方面展开,而全面风险管理体系的建立首当其冲。因此,构建全面风险管理组织框架是当前国内各商业银行的一项紧迫任务。
一、商业银行全面风险管理组织框架的判定原则
从巴塞尔新资本协议的精神和国际银行业的实践来看,全面风险管理组织框架并不仅仅意味着架构形式上的建立,还包括职责明确、功能健全、信息沟通顺畅、体系运行有效等深层次的内涵,即形神兼具。概括来说,风险管理组织框架全面与否应符合六项标准,即一致性、全面性、独立性、权威性、互通性和集中与分散相统一。这也是商业银行构建全面风险管理组织框架应遵循的基本原则。具体来看:
1、一致性原则
所谓一致性原则是指,银行在制定风险管理框架时,首先应确保其风险管理目标与业务发展目标的一致性。风险管理的目的在于为业务发展提供一个健康的环境和内部机制,而不是抑制业务的发展。在发展业务的过程中,应将风险管理看作有力的保障,而非阻碍因素。这是建立有效的风险管理框架的前提。
2、全面性(或称为有效性)原则
全面性原则可以归纳为两个确保,即银行应确保其风险管理框架能够涵盖所有业务和所有环节中的一切风险(即所有风险都有专门的、对应的岗位来负责),确保该职责框架能够识别银行面临的一切风险。尤其对于新产品、新业务,银行应确保这些产品、业务在创新出台和引进之前就为其制定出适当的风险管理程序和控制方法,即“内控先行”的原则。
3、独立性原则
这包括三个方面的内容,即董事会与高级管理层之间风险管理职责的独立性(风险管理战略、政策制定与实施之间的独立性)、独立的专门负责风险管理的部门(风险管理部门应独立于业务部门)、独立的风险管理评估监督部门。独立性原则的实质就是要在银行内部建立起一个职责清晰、权责明确的风险管理机制。因为清晰的职责划分是确保风险管理体系有效运作的前提。值得注意的是,独立性原则并不排斥部门之间的交流与合作。对此,巴塞尔委员会特别强调董事会、高级管理层和审计机构之间要进行充分的交流和合作。
4、权威性原则
权威性原则意味着,在银行的风险框架中应确保风险管理部门和风险管理评估监督部门具有高度权威性,尽可能不受外部因素的干扰,以保持其客观、公正性。从理论上来讲,当两个部门的权威性处于相同层面时,每个部门会形成不同且清晰的权力边界,并将两个部门割裂开来,从而使两者之间的合作和沟通难于实现。这一点在风险管理部门和业务部门之间得到突出体现。银行的风险管理势必要渗透到业务部门的运作中,因而很容易受到抵触。如果风险管理部门没有强于业务部门的权威性,风险管理工作将难以顺利执行下去。理论和现实都证明,必要的监督可以确保各个岗位职责的充分实现,但监督部门如果缺乏权威性,监督就会形同虚设。
5、互通性原则
互通性原则要求银行建立一个完善的信息系统,进而在银行内部形成一个有效的信息沟通渠道――包括信息上报(即风险管理部门与风险管理评估监督部门直接向董事会、监事会和高级管理层报告的渠道)、信息下达以及内部信息的横向流动(即各相关部门之间要保持信息的互通)。有效的信息沟通可以确保所有的工作人员(包括董事会及高级管理人员)都能充分理解其工作职责与责任,并保证相关信息能够传递给适当的工作人员,从而使风险管理的各个环节正常运行。
6、集中与分散相统一原则
全面风险管理的基本内涵就是商业银行作为一个整体,董事会和高级管理层应充分了解银行面临的各类风险状况,并对各类风险实施有效管理。鉴于此,商业银行全面风险框架的设置应遵循集中与分散相统一的原则。为了确保各类风险都得到管理并及时向高层汇报,不同类型的金融风险应由相应的专业机构来负责管理,不同的风险管理机构最终都应直接向总行高级管理层中的专职风险管理行长负责,由其统筹规划,实现风险的集中管理。同时,考虑到业务的多样性和风险的复杂性,在风险集中管理的大框架下,不同类型的风险应交由不同的专业机构来管理,以提高管理的效率和水平,比如,合规风险应由独立的合规部门而不是传统的风险管理部门来管理。风险的分散管理有利于各相关部门充分发挥专业知识,集中力量将各类风险控制好,体现出专业化分工的优势。而风险的集中管理则有利于从整体上把握银行面临的全部风险,从而将风险策略与商业策略统一起来,实现业务发展与风险管理的有效平衡。风险管理过于集中往往使该部门力不从心,不能专心于某类风险;风险管理过于分散则往往容易造成信息割裂和管理真空,不利于银行商业策略与风险策略的结合,甚至违背银行的发展策略。
二、当前国内商业银行风险管理组织框架存在的问题
近几年来,国内商业银行在风险管理方面进行了众多改革和积极探索,风险管理组织框架不断完善。但离全面风险管理组织框架及其六项原则的要求仍有较大差距,这集中表现在:
(一)外形上,风险管理组织架构不健全,部分环节尚未建立或较为薄弱
1、作为构建全面风险管理组织框架基础的公司治理仍不健全
健全、有效的公司治理是全面风险管理组织框架得以建立和运行的基础。目前,国内大多数商业银行都建立起由股东大会、董事会、监事会和高级管理层“三会一层”组成的公司治理基本结构。但从深层次看,董事会、监事会、高级管理层在风险管理方面的职责尚未清晰划分,各自为履行风险管理职责所需的组织架构还未完全建立,三者之间互相合作与制衡的机制较为薄弱。可以说,国内商业银行构建全面风险管理组织框架的起点不高,基础不牢,从而影响全面风险管理体系的有效运转。
2、董事会风险管理委员会缺乏运行支撑
董事会的风险管理职能主要是通过下设的风险管理委员会来行使。而董事会风险管理委员会风险管理职能的充分履行依赖于两方面因素:一是委员会有一个强有力的日常办事机构,负责信息收集、决策执行、材料准备等工作;二是委员会与高级管理层的风险管理体系有效对接,信息传输、决策传达、情况汇报等相对顺畅。国内商业银行在这两方面普遍做得不够。一是董事会风险管理委员会要么没有设置专门的日常办事机构,要么办事机构资源配备不足,特别是缺乏训练有素、有专业知识的专业人才,从而无法有效支撑委员会风险管理职能的充分行使;二是高级管理层的风险管理体系与董事会风险管理委员会缺乏有效对接,委员会无法获得行使风险管理职能所需的信息、技术等方面的支撑,双方之间的沟通渠道缺乏;三是国内大多数商业银行董事会风险管理委员会的人员构成中,具有银行业风险管理经验的人员缺乏,而且在金融、法律、会计等不同专业背景人员之间的有效互补和科学搭配方面存在不足,从而制约其风险管理职能的发挥。
3、高级管理层层面风险管理架构分散割裂,统一性、集中性不足
全面风险管理的基本要义是对信用风险、市场风险、操作风险等各类风险进行集中、统一的管理,实现对各类风险的全面覆盖。体现在风险管理组织框架上,就是要有独立的部门(机构)对风险进行集中、全面管理,而不是将风险管理职能割裂开来,分散于多个不同部门。从国外的情况来看,商业银行大多是通过设立风险管理委员会和风险管理部门来实现这一要求的。风险管理委员会为管理全行各类风险的专门委员会,负责制定银行的风险管理政策、措施以及协调解决重大风险问题。风险管理部门则负责落实执行风险管理委员会的政策、措施以及有关决议,并对全行各类风险进行集中、统一的具体管理,包括风险识别、评估、监测、量化并报告等具体内容。从国内的情况来看,受各方面因素和条件的限制,风险管理委员会尚未覆盖银行面临的各类风险,对信用风险、操作风险关注较多,而对市场风险、合规风险等新型风险的管理则相对欠缺。而风险管理部门也未能有效整合银行的风险管理职能,更多的是在信用风险领域开展管理工作,其他各类风险的管理职能则分散于多个部门,使得风险管理框架被割裂开来,集中性、统一性不足。
4、银行基层分支机构风险管理角色缺位
全面风险管理组织框架意味着商业银行在董事会、监事会、高级管理层、总行、分行、支行等不同层面都有相应的机构(单位)承担相应的风险管理职能,以确保对风险管理全过程的覆盖以及风险管理链条的完整性、有效性。目前,国内商业银行的风险管理职能主要集中于高级管理层、总行和分行,确保了总行对风险的集中管理。但在支行等基层机构层面则缺乏独立行使风险管理职能的角色。这并不是说基层支行没有为风险管理设置岗位和配备人员,而是指有效承接总行或分行层面风险管理体系链条的环节缺乏,没有实现风险的垂直管理,基层支行风险管理主要受支行行长领导,并向其负责。在利润考核的驱动下,基层支行的业务经营不可避免与风险管理产生矛盾,并最终导致风险管理职能的弱化和缺位。
(二)内涵上,风险管理职责不完善,现有风险管理组织框架无法达到全面风险管理的要求
1、董事会风险战略管理职能薄弱,风险管理体系建设缺乏科学规划指导
制定风险管理战略是商业银行风险管理的第一环节。因为风险管理战略明确了一家商业银行风险管理的目标和方向,确定了银行的风险偏好,对风险管理体系建设和风险管理工作的开展起指导性、方针性作用。风险管理战略环节的职能是由董事会及其下属风险管理委员会承担的。由于组织架构方面的缺陷,特别是受制于有效运行支撑不足,国内商业银行董事会的风险战略管理职能普遍薄弱,银行缺乏完整、清晰的风险管理战略,这使得整个银行风险管理组织框架建设缺乏科学指导。
2、风险管理部门对风险的全面、集中管理程度不高,不能充分覆盖银行面临的各类风险
本文前面提出的“全面性(有效性)”原则要求,商业银行应确保有一个独立、强大的风险管理部门对全行包括信用风险、市场风险、操作风险等各类风险进行集中管理,以确保风险管理的全面性和有效性。国内大多数商业银行虽设立了独立的风险管理部门,但其职责并未达到全面性的要求,仅仅实现对信用风险的集中管理,尚未将市场风险、操作风险等纳入管理范畴。这种风险分散管理的状况,既不利于发挥风险管理专业人员的优势,提高风险管理的效率;又不利于董事会和高级管理层对银行风险管理状况的全面了解,影响风险管理政策的制定。
3、风险管理监督评价职能缺乏
巴塞尔委员会认为,健全的风险管理框架除了设立一个独立的风险管理部门之外,还应有一个独立的风险管理评估系统和一个独立的审计机构(定期审查银行风险计量、监督与控制职能的执行情况)。风险管理的评估一般由董事会下设的风险管理委员会负责,风险管理的审计稽核一般由董事会下设的审计委员会和银行的内部审计部门负责。按照巴塞尔委员会的规定,审计部门应就“银行是否有负责设计风险管理系统的独立的风险控制部门;董事会和高级管理层是否积极参与了风险控制工作;风险执行是否合规;有关风险政策、控制与程序是否得到遵循;风险管理人员配置是否合理等”问题进行审计。从国内的情况来看,大多数银行已经在董事会下设立了风险管理委员会,就风险管理目标计划的实施情况进行评估。但风险管理各项职能执行情况的稽核审查缺乏。董事会下虽然设立了审计委员会,但并没有对风险管理职能执行情况进行有效的稽核审查,导致风险管理组织框架中对风险管理的监督评价职能缺乏。
(三)运行上,风险管理信息系统不完善,风险管理体系赖以运行的信息支撑不足
全面风险管理组织框架是一个由决策系统、信息系统、执行系统和监督系统组成的有机体系。其中,信息系统是这一体系的基础,是其他三个环节有效运转的支撑。无论是风险管理战略的制定,还是风险管理政策的执行、风险管理活动的开展,都依赖于一个健全的信息系统。而国内商业银行风险管理组织框架存在的一个不足之处就是信息系统不健全、信息渠道不畅,从而影响风险管理组织框架各环节的正常运转和作用发挥。这也是目前国内商业银行大要案频频发生、屡禁不止的主要原因之一。
三、构建国内商业银行全面风险管理组织框架的建议
根据本文前面提出的六项原则的要求和国内商业银行风险管理组织框架存在的不足,笔者认为,当前国内商业银行构建全面风险管理组织框架应重点做好以下工作:
(一)进一步完善公司治理,夯实全面风险管理组织框架的基础平台
国内大多数商业银行已初步建立起以“三会一层”为主体的公司治理基本架构,实现了“形似”的要求。下一步完善公司治理的重点在于建立健全公司治理运行机制,达到“神似”的最终目的。具体来说:第一,进一步明确董事会、监事会和高级管理层在风险管理中的不同职责,划分权力边界,承担起各自的角色,建立起既相互合作又相互制衡的的运行机制;第二,进一步健全董事会、监事会及其下设专门委员会有效运行的支撑体系,设立专门的日常办事机构,确保董事会、监事会层面的风险管理职能与高级管理层的风险管理职能有效对接;第三,逐步建立董事、监事知情权保障机制,特别是风险管理方面的知情权,为董事、监事充分履行职责提供信息保障。
(二)强化董事会的风险战略管理职能,提高全面风险管理组织框架建设的前瞻性、指导性
根据巴塞尔新资本协议的全面风险管理精神,国内商业银行应进一步强化董事会的风险战略管理职能,为构建全面风险管理组织框架提供科学指导。一是结合市场定位和业务发展战略,董事会制定与银行自身发展水平相适应的风险战略,并据此确定风险偏好,对银行风险管理活动的开展做出规划;二是建立健全风险战略管理机制,定期对银行风险战略执行情况和业务发展情况做出评价,并据此调整完善风险战略,确保风险战略的科学有效;三是强化董事会对银行风险政策的最终审批权力,确保风险政策符合银行风险战略的长远规划,促使高级管理层建立起符合银行风险战略的风险管理体系;四是探索实施首席风险官制,在董事会下设立首席风险官,直接向董事会负责,与高级管理层形成有效制衡,强化董事会的风险管理职能。
(三)完善高级管理层下风险管理体系,实现风险管理职能由分散割裂转向集中统一
针对本文第二部分分析的国内商业银行存在的风险管理职能分散割裂问题,进一步整合高级管理层层面的风险管理职能,完善风险管理组织框架。第一,进一步完善高级管理层下风险管理委员会的设置,针对目前国内银行业的现状,考虑为风险管理委员会配备具有相应专业知识的专职人员,分别对信用风险、市场风险和操作风险实行集中管理,扩大风险管理委员会的覆盖范围,提高风险管理的集中性和统一性。第二,整合总行层面分散于多个部门的风险管理职能,将其纳入风险管理部门的管理范畴,实现风险管理部门对全行风险的全面集中管理。与此同时,要逐步改变那种风险管理部门既承担风险管理职能,又承担业务经营与业务指导职能的做法,真正实现风险管理与业务经营的分离,确保风险管理的独立性。
(四)健全基层分支机构的风险管理组织架构,实现风险的垂直化、矩阵式管理体系
针对基层分支机构风险管理架构缺失的现状,国内商业银行应逐步推行垂直化、矩阵式的风险管理体系,设置基层分支机构的风险管理部门和岗位,确保整个银行风险管理体系链条的完整性。具体来说:一是在银行推行垂直化、矩阵式风险管理体系,总行首席风险官和风险管理部门为风险管理的最终负责人和部门,分支行层面的风险官和风险管理部门对上一级风险官和风险管理部门负责,并受其领导,同时又向分支行的行长汇报工作。该体系有利于确保风险的集中管理,提高风险管理效率。二是在基层分支机构设置风险经理岗位,由上一级风险官和风险管理部门委派,协助其进行风险管理,不受基层分支机构的干预,客观独立地对基层分支机构的风险进行管理。三是风险官与风险管理部门定期进行交流和交换,以解决分支机构之间、分支机构与总行之间信息不畅的问题。
(五)完善风险管理的监督评价体系,确保风险管理组织框架的有效运转
有力的监督评价体系可以确保银行的风险管理政策得到充分落实、各项风险管理职责得到有效执行,并使银行风险管理体系得到持续改进。目前,国内商业银行对风险管理的监督评价普遍较为薄弱,尚未形成完整的体系,持续性、有效性不足。对此,应从以下三方面入手:第一,建立董事会对高级管理层风险管理情况的监督机制,促使高级管理层充分贯彻落实董事会制定的风险战略和风险政策;第二,强化监事会对董事会、高级管理层风险管理职责履行情况的评价机制,确保董事会、高级管理层充分承担各自的风险管理职能;第三,建立风险管理的审计监督机制,由银行内部审计部门或独立的外部审计机构对银行风险管理体系中各环节的风险管理职责执行情况和风险管理的合规性进行稽核监督。
(六)建立健全风险管理信息系统,为全面风险管理组织框架提供信息支撑
巴塞尔委员会特别强调要建立一个完善的信息系统,进而在银行内部形成一个有效的信息沟通渠道――包括信息上报、信息下达以及内部信息的横向流动。完善的风险管理信息系统不仅仅局限于网络信息系统,还包括银行内部定期和不定期的信息交流系统。对此,国内商业银行因从三方面入手:一是进一步完善网络信息系统,为总行与分支机构之间、分支机构与分支机构之间、总行各部门之间进行信息交流建立沟通渠道;二是在银行内部建立起风险信息沟通渠道,特别是建立起一个较为完善的风险信息汇报框架,实现风险信息下达、风险信息上报以及风险信息横向流动的畅通;三是逐步建立风险损失数据库,特别是操作风险损失数据库,为风险量化技术的运用打下基础。
参考文献:
1、 詹姆斯.林著 黄长全译《企业全面风险管理――从激励到控制》 [M] 中国金融出版社 2006
2、 米歇尔.科罗赫等著曾刚等译《风险管理》[M] 中国财政经济出版社 2005
3、 田玲著 《德国商业银行风险管理研究》[M] 科学出版社 2004
4、 罗恩.顿波等著 黄向阳等译 《风险规则》[M]中国人民大学出版社 2000
5、 张吉光 等著 《商业银行全面风险管理》[M] 立信会计出版社2005
6、 巴塞尔银行监管委员会 《巴塞尔银行监管委员会文献汇编》[M] 中国金融出版社2002
7、 巴曙松著 《巴塞尔新资本协议研究》[M] 中国金融出版社 2003
作者简介:
风险管理的职能篇(6)
关键词:国有企业;全面风险管理;纪检监察;职能作用
中图分类号:D262.6 文献标识码:A 文章编号:1673-8500(2013)05-0045-01
纪检监察部门作为国有企业中履行监管职能的重要部门,要主动融入企业全面风险管理之中,积极发挥作用,促进企业形成有效的风险防控监督体系,为国有企业健康发展,实现国有资产保值增值提供有力保障。
一、正确认识企业面临的风险以及风险防控的重要性
企业风险,是经营管理中的一切不确定性对企业实现其经营目标的影响,一般可分为战略风险、财务风险、市场风险、运营风险、法律风险、腐败行为风险等。随着市场经济发展,竞争日益激烈,国有企业面临着越来越多的风险,如果不采取有效措施积极防范,极易造成国有资产重大损失。提高国有企业内部控制与经营管理水平,保护国有企业资产安全,促进企业健康可持续发展,进而维护社会主义市场经济秩序和社会公众利益,其重要性、紧迫性愈加突显。
全面风险管理是从战略目标制定到目标实现的全过程的风险管理,全面风险管理应从上至下,由企业全体员工共同实施。国有企业必须调动所有力量,全员深入开展风险的识别、评估、应对工作,明确风险管理岗位职责,确保风险管理责任制的落实,实现对重大风险全过程的动态监控,确保关键环节重点领域无重大风险事件发生。
二、纪检监察部门在全面风险管理中的职能定位
人的因素是企业发展的核心,企业的经营管理活动都是以人为主体进行的。风险管理的因素很多,人的因素也必定是风险管理的核心内容之一。从根本上规范企业全体员工特别是各级管理人员的经营管理行为,是加强企业管理,有效防范风险的重要措施。风险管理基本流程主要为:风险点信息收集、风险评估、制定风险管理策略、提出和实施风险管理解决方案、监督与改进。其核心是把握风险管理的关键要素,采取有效手段通过系统、动态的方法,进行全面防控。纪检监察部门在企业党委的领导下,通过开展惩治和预防腐败体系建设,加强教育、制度、监督、改革、纠风和惩处等工作,围绕人的因素,避免企业经营管理活动中各参与主体出现违规违纪行为而带来的风险。因此,在全面风险管理中,纪检监察部门也要从自身职责出发,重点关注人的因素对风险管理的影响,发挥纪检监察部门在全面风险管理中的关键作用,要牢牢把握好这个职能定位。
三、纪检监察部门参与全面风险管理的途径和方法
1.建章立制,确保业务流程规范清晰
要以制度建设为抓手,充分发挥制度体系在风险管控中的作用。一是建立健全“三重一大”制度体系,明确企业管理层决策的范围、程序、权限和应承担的责任,规避决策风险。二是针对企业运营的重要领域、关键业务流程,建立涉及财务、运营等主要业务流程的管理制度和操作程序。确保企业各项业务的规范运行,规避财务风险和运营风险;三是规范廉洁从业各项规定,保证党风建设各项任务的落实,确保企业各项经营活动合法合规,规避法律风险和腐败行为带来的风险。
2.有效监督,使各项权力在阳光下运行
纪检监察部门应积极发挥牵头作用,促进企业构建“大监督”工作格局,统一部署监督任务、统一调配监督人员、统一组织监督检查、集中运用监督成果,充分发挥纪检监察、审计、财务、法务等各监督主体优势,形成对关键管理环节的监督合力。从战略到执行、从流程到运营、从决策到实施、从目标到考核,实行全面流程管理,关注业务衔接和业务流程的科学性,使风险防范工作各项职能协同配合更加紧密。纪检监察部门重点加强对企业管理人员用权行为的监督制约,保证权力运行公开、透明,规避滥用权力带来的企业经营风险。
3.强化教育,营造全面风险管理的氛围
不断强化全员的风险意识,特别是各级企业管理人员风险管理意识,是全面风险管理工作的基础。纪检监察部门可以以全员职业安全为目标,对企业经营管理各环节上的潜在违纪行为进行专项风险识别防控,对关键岗位违纪风险点进行梳理,逐条描述出潜在违纪行为及控制要点,并据实标明是否有相关管控制度,在此基础上使教育预防工作更加具有针对性,将监督防范关口前移,进一步提高教育监督的有效性。
4.惩戒问责,发挥惩处的手段和作用
推进建立风险防范惩戒问责机制。让责任归位,处理好权与责的关系,贯彻“有权必有责、用权受监督、违规受追究”的基本理念。提高管理的“硬度”,对风险管理中失职和渎职的管理人员一律追究责任,使各级管理人员树立一种高度的责任意识和危机意识。同时,将全面风险管理的惩戒问责结果,纳入年度经营管理目标考核和落实党风廉政建设责任制检查考核之中,作为评价、奖惩的重要依据。通过明确职能、责任等方式,引导管理模式向职责确定化、流程规范化转变,促进企业全面风险管理水平不断提升。
四、履职尽责,不断增强防控风险能力
“风险无处不在”,随着社会经济的不断发展和经营管理广度和深度进一步拓展,企业面临的风险因素越来越多。如何尽早发现潜在风险,有效进行防控,以最小的成本获得最大的保障,是每个企业面对的永恒课题。纪检监察部门要认真履行职责,自身完成好工作任务的同时,也要督促相关职能部门和人员履行好工作职责。企业应定期或不定期组织“风险监测”,对 “三重一大”、高风险业务等重要事项开展专项风险评估。建立健全全面风险管理报告制度,共享风险信息,总结工作经验,及时掌控企业的风险变化趋势、重大风险管控进展和成效,使全面风险管理不断深化,风险防控能力不断增强。
参考文献:
风险管理的职能篇(7)
关键词:操作风险;公司治理结构;内部控制
长期以来,社会各界对银行业的风险管理都聚焦于信用风险和市场风险,而对操作风险并未予以足够的重视,对其认识和管理都处于较低水平。然而,随着金融管制的放松、银行经营业务范围及产品的多样化和复杂化,操作风险的破坏力和影响力愈发显现,对其研究和管理也迫在眉睫。在此背景下,2004年的巴塞尔新资本协议规范了操作风险的定义①,并提出操作风险的最低资本要求,为各国银行业加强操作风险管理敲响警钟和提供指导;中国银监会于2007年6月了《商业银行操作风险管理指引》(以下简称《指引》),为加强银行业操作风险管理、推进完善银行业公司治理结构、提升风险管理能力提供指导。
一、我国银行业操作风险危机四伏
受旧体制等不利影响,我国银行业面临着严重的操作风险。表1列示了近年来部分银行操作风险事件。
通过综合分析我国银行业操作风险损失事件,其具有的特点主要有:
1.操作风险主要形式是欺诈①。欺诈包括内部员工的欺诈、外部人员的欺诈以及内外部勾结的欺诈,其中内部员工欺诈和内外部勾结的欺诈是我国当前存在的主要形式,并且这种类型的损失事件一旦发生,就具有单笔损失金额大和社会影响力大的特点。
2.操作风险大都发生在基层分支机构,且与上层机构的控制力负相关。我国银行的业务运作大多数集中在基层机构,总、分行则更偏重于行使管理职能,当分支机构距离较远、受到的监管较弱时,分支机构的一些违规操作就不易被发现,操作风险发生的可能性就更大。
二、我国银行业操作风险的影响因素
目前,我国银行业普遍存在内部控制制度不完善的问题,这是导致操作风险频发的最主要原因。我国银行业内部控制不健全性主要表现在:
1.操作风险管理意识薄弱。目前,我国银行业的主营业务仍以信贷为主,因此银行风险管理的焦点都集中于信用风险,而对于操作风险,从管理层到基层员工对其管理的意识都有待于提高。
2.操作风险专业化管理部门缺位。我国绝大多数银行均未设立独立的专业化的操作风险管理部门,对其管理主要是依靠非专业部门负责,以定性管理为主,主要依赖专家的主观判断,缺乏科学和专业的管理。此外,根据巴塞尔新资本协议,用于计算监管资本的内部操作风险计量法,必须建立在对内部损失数据至少5年的观察基础上,而我国由于缺乏数据,很少采用定量分析控制操作风险的科学方法。
3.分行制的组织形式不利于监管。我国银行主要采用分行制,该体制下的直线管理职能削弱了内部控制的力度和有效性,各层次的负责人横向权利过大,为操作风险的孕育提供了空间。
4.管理体系不完善。我国银行业普遍存在管理层次多而繁杂,各层次权责不清,缺乏相互制衡、权责明晰和相互独立的管理体系,容易出现管理的真空地带和重复低效管理。
5.管理制度不健全。我国银行业风险管理所需的制度建设不健全,现有的制度大都流于形式,存在不切实际、难以执行的问题,此外,仍有部分正常经营所必备的规章制度缺位,导致管理盲点的存在。
三、完善我国银行业操作风险管理体系
由于我国银行业对操作风险的重视长期不足,导致银行对操作风险的管理长期处于低效率和不足的水平。因此,克服各种不利因素,及时建立完善的操作风险管理体系,具有重要的现实意义。银行操作风险管理和内部控制在内容、对象和范围上有着密切的联系,因此健全内部控制机制的形成有助于银行操作风险的高效管理。本文结合COSO委员会关于内部控制五要素的阐述和银监会的《指引》,设计一套适合我国银行业操作风险管理的体系。
COSO委员会所述的内部控制包括五要素:控制环境、风险评估、控制活动、信息与沟通和监控,以下分别从这五方面构建操作风险管理体系。
(一)控制环境
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业风险管理文化,影响银行内部各成员的风险意识,关系着风险管理控制制度的贯彻和执行。
《指引》指出,操作风险管理需要创造一个良好的控制环境。首先,银行董事会应充分了解本行的主要操作风险所在,把它作为一种必须管理的主要风险类别,努力促进这种公司文化的建立,并且提供充足的资源支持在各职能部门实施操作风险管理,还应当把操作风险管理纳入到业绩评估程序中,强调风险管理为银行关注重点。其次,应建立一个能够有效执行操作风险管理框架要求的组织架构,该组织架构应明确界定各职能部门的责权关系、上下级报告关系,并且制定严格的监管审计制度。最后,应根据本行对操作风险的承受能力,制定规范的操作风险管理政策,该政策应对存在于本行各类业务中的操作风险进行界定,列明本行操作风险的具体构成,应明确识别、评估、监测与控制操作风险所应依据的原则、政策和方法。
(二)风险评估
风险评估是指操作风险管理部根据职能部门的信息,识别、量化和分析相关风险以实现既定目标,从而形成操作风险管理的核心内容。风险评估系统包括以下三个子系统
1.风险识别子系统
风险识别子系统的作用是将操作风险进行定义和分类,它的主要部分是“知识库”。“知识库”是一种风险映射,将职能部门的业务与风险类别之间建立对应关系。具体来说,“知识库”将银行业务分为若干个风险档次,并将所有的业务归类到相应的风险档次之中,并存储在数据库的相应位置。
2.风险计量子系统
风险计量子系统由“模型库”和“预警库”组成。该系统在初步识别原始数据的基础上,利用“模型库”中的风险计量模型对风险进行量化,将定性的操作风险数字化。其中风险计量模型利用数理统计方法量化银行操作风险,“模型库”再将风险计量模型计算机程序化,即编写计算机软件以实现风险计量模型的功能。而“预警库”则是预先在系统内设定的不同职能部门的市场风险限额指标,在“模型库”计算出风险值之后,“预警库”就可以对实际风险承担与预先设定的风险限额自动比较,若发生超限额的情况,“预警库”会将该信息同时反馈到风险评价子系统中,实现实时风险监控的功能。
3.风险评价子系统
风险评价子系统主要提供风险汇总报告,并对各职能部门风险承担状况进行评价,为风险管理决策层提供支持。“报告库”针对经“模型库”风险计量子系统测量的风险结果,根据指定的报告模式进行综合汇总,为管理层提供银行风险的数据。“评价库”是对综合报告进行的深入分析,通过对具体风险的分析评价,提出风险改进意见。
总的说来,风险评估系统中,风险识别子系统归类操作风险,风险计量子系统量化操作风险,评价子系统评价并报告操作风险。这一系列活动的完成,关键在于设计出一整套计算机程序以实现上述几个子系统的功能。我国银行应当根据本行业务的特点,设计出自己的风险管理程序,或者直接从专业公司引进成熟又适合自身的风险管理系统。
(三)控制活动
控制活动是指那些有助于管理层决策顺利实施的政策和程序,主要包括明确银行各部门的职责、对各部门活动的控制和对偏离授权的行为进行调整。
首先,《指引》明确规定了各组织层次在操作风险管理系统中的职责,以便整个系统有条不紊的运作,各层次的职责具体为:银行高层负责制定操作风险管理的战略和总体政策;风险管理委员会建立风险管理的操作方法;各职能部门具体实施。
其次,对各职能部门活动的控制分为两个层次:第一个层次是各职能部门,应定期向负责操作风险管理的部门通报本部门操作风险管理的总体状况,及时通报重大操作风险事件;第二个层次是操作风险管理部门应当提供风险预警指标,将风险限额建立在各业务部门的不同的层面,然后为每个关键风险指标设定门槛值,一旦风险值超过门槛值则启动预警系统。
最后,操作风险部门应当对于超过门槛值的采取必要的整改措施,及时修正执行中的偏差。
(四)信息与沟通
各职能部门的信息沟通是整个操作风险系统的基础,系统的数据来源于各职能部门。只有将信息及时有效地传递给操作风险管理部,才能及时进行信息分类。《指引》规定,职能部门应当根据统一的操作风险管理评估方法,建立持续、有效的操作风险报告程序,从制度上建立有效的信息和沟通机制。此外,《指引》要求建立案件查处和相应的信息披露制度,通过对案件查处的信息披露有良好的警示作用,对案件的及时总结能有效地避免同类风险事件的发生。
(五)监控
监控的核心在于监控的制度性和监控的独立性。《指引》规定,监控的制度性建设要求风险管理委员会应当建立指向清晰的定期监控体系,清晰的监控系统可以明确监管者的责任范围,而定期监查行为有利于快速发现并且纠正操作风险。监控独立性依靠操作风险管理部与其他职能部门相对保持独立,不能存在从属关系,应当受董事会或其下属的审计委员会直接领导。
与此同时,银行还需要对其内部监管人员进行严格培训,使其对银行各项业务活动和岗位责任的执行情况依据相关制度标准进行监控,及时预见潜在风险并极力阻止其发生,实现银行操作风险的有效管理。
参考文献:
[1]阎达五,宁建波.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000.
[2]钟伟.论跨国银行操作风险管理模型的新进展[J].学术月刊,2004.
[3]钟伟.新巴塞尔协议和操作风险高级衡量法框架[J].金融与经济,2005.
[4]樊欣,杨晓光.操作风险管理的方法与现状[J].证券市场导报,2003,(6):64-6.
