前言:我们精心挑选了数篇优质风险管理体系论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
关键词:内部审计;风险管理
每个组织的存在都有其目标,在实现目标的过程中,存在着影响目标实现的不确定性因素。企业管理层的一项重要职责就是要建立一个良好的风险管理体系,来识别、评价和控制风险,为企业目标的实现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性,提出改进意见,帮助企业改进风险管理与控制体系,从而为企业增加价值。
1企业风险管理体系简介
企业风险管理(EnterpriseRiskManagement,简写为ERM)的实质是企业有效利用各种资源,以战略的方式管理风险,使企业在多变的环境下以稳健的方式运作,从而获得增加价值的机会。在全球竞争激烈的市场中,任何企业都处于动荡多变的环境之中。企业面临的风险越来越多,风险引发的损失规模也越来越大,这些都促使企业对风险管理给予高度的关注。要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。
(1)内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,包括建立企业的风险文化,制定明晰的战略、目标,明确企业的风险责任人和利益相关者,使用统一的风险语言,为其他风险管理要素打下基础。
(2)目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
(3)事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。
(4)风险评估。评估风险是ERM执行中关键的步骤之一。在评估风险的过程中要注意选择合适的评估技术,评估风险事件发生的可能性和频繁度,风险事件的潜在影响及其成本的高低,最后绘制一张风险地图。评估风险事件的方法有很多,如定量方法、定性方法,企业可以根据自身的具体情况来制定自己的评估方法。
(5)风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企
业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。
(6)控制活动。控制措施就是在接受风险的情况下,评估因接受风险所带来的额外费用和保险费用,评估因控制带来的管理成本和回报。在降低风险的情况下,明确所需的控制活动,评估这些控制活动所带来的成本费用。控制活动还包括评估目前组织、程序、系统和反馈系统管理风险的能力。最后通过控制行为,调险地图。风险发生的可能性和频率是很难改变的,最有效的就是通过对风险管理成本的控制,将风险尽量降低到企业可承受范围以内。
(7)信息和沟通。信息系统应当有效地追踪企业当前正在发生的事件以及已经避免的事件。同时企业还要保证有及时的关于企业各个层面的ERM报告。在风险活动中发生的成本费用和控制活动。其次要沟通ERM的有效性和成本费用。保证在企业中有定期的ERM报告,尤其是包括员工的责任义务完成状况以及对ERM的检查情况,CRO和其他重要的执行官要对ERM的有效性和成本加以测量和存档,同时明确向董事会和执行官报告的责任和途径。
(8)监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。风险不是静态的,风险的数量和可能性会随内外部环境的变化而变化,持续的监控对有效地管理风险是最基本的。通过持续的监控可以使企业明确在下一步的风险管理中应当改进的问题。通过这个环节可以明确ERM可以给企业带来的利益与价值,了解风险评估的正确性,为下一次的评估提供经验教训,明确风险回应决策的有效性,同时还有助于控制成本费用。
从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。转贴
2内部审计在风险管理中的作用
根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计可以发挥以下作用:
(1)内部审计人员熟悉公司业务并能够随时深入到生产经营的全过程去了解掌握具体情况,收集大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,提请管理层注意风险管理和控制等的相关建议。
(2)内部审计通过咨询服务方式积极协助公司进行风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。
(3)内部审计通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。
①评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致,应进行报告。
②评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
(4)内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。在现代企业制度下,公司全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
3将企业风险管理融入内部审计程序
在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
(1)在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。
(2)确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。
(3)编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。
(4)在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。
■中国银行业风险管理体系失效,亟待反思风险管理的方法、目标及体系构建
■实施内部评级体系离不开完善共享数据库等基础设施
■任何脱离现实的硬性与国际风险管理惯例接轨的做法都只能形成障碍。
在现代商业银行经营管理中,风险管理处于核心地位,风险管理能力实际上构成了银行核心竞争力的主要基础。衡量一家银行的关键主要是看其能不能驾驭风险,能承受多大程度的风险,如何通过所具有的组织框架来认定、判断、识别和管理风险。
从目前的实际情况看,中国银行业的风险管理体系基本属于失效的风险管理体系,不论是解决目前的风险还是应对未来风险环境的挑战,商业银行风险管理体系都存在严重的先天不足,特别在以下4方面面临着现实抉择。
风险管理方法:艺术还是科学?
银行的风险管理在目前仍然被认为只是一门艺术,而尚未发展成一门真正的科学。这是由目前通行的风险管理技术本身所决定的。然而,巴赛尔银行监管委员会所倡导的内部评级法是一种依据过去而预测未来的基于统计的方法,而由于管理环境和经济基础条件的持续性变化,以过去的数据为基础并不能对未来进行准确的判断,甚至还可能造成误判。
代表了目前国际银行业较为先进风险管理水平的内部评级法,旨在通过风险敏感度更高的监管资本要求来影响银行的行为,促使银行强化风险管理能力,从而增强整个银行体系的安全性与稳定性。在设计内部评级法的过程中,巴赛尔委员会借鉴了国际银行业近年来开发的多种现代信用风险管理模型的经验,即在对信用风险的处理上采用风险价值的基本思想。具体来讲,就是运用VaR来确定监管资本要求和在资产组合层面上处理信用风险,并在风险权重函数、期限调整因子的确定、风险集中度的调整以及风险要素的估计等方面广泛地运用了这些模型的理念。
内部评级法体现了国际银行业风险管理的发展趋势,具有如下特点:
■从定性分析转向定量分析;
■从计分卡向模型化转化,并寻求二者的有机结合;
■从单项贷款分析转向组合分析;
■从盯住账面价值转向盯住市场价值;
■描述风险的变量从离散型转向连续型;
■尝试考虑宏观周期对信用风险的影响;
■广泛汲取相关领域的最新研究成果,如保险精算理论、神经网络理论等,并结合运用计算机大容量处理技术。
国际银行业开始大量开发、使用并依赖于各种风险模型以识别、衡量并管理风险及进行决策始自于上个世纪70年代,经过30多年的发展,风险模型已经广泛应用于企业风险管理、经济资本与监管资本配置、银行系统信用风险、信托资产管理及内部获利能力等方面的衡量,并且发挥了一定的作用。但现有的模型也显示出了一些缺陷和不足之处。
特别要指出的是,风险管理模型本身并未将金融业变成一个更安全的世界,甚至可能带来模型风险。
任何分析工具都是人类智慧的产物,它们都试图通过有限变量的模型来描绘真实世界。但一个模型可能会抓住它所描绘的真实世界的大部分特征,但也可能同时会忽略掉一些重要的内容,而且模型还可能会逐渐改变市场行为,从而使模型本身失去作用。
国内外的研究表明,在模型应用的实践中,当银行的经营者使用模型不当、或依据了错误的数据估计或夸大了模型解释能力时,有可能会导致银行信誉与获利能力水平严重恶化,这种现象被学界和业界称为模型风险。
这一现象包含了两方面含义:一方面,就现有的模型能力和现实世界的复杂性来看,由于真实世界要远远复杂于任何我们能够创建的用以描述它的数学模型,因此我们有可能采用不恰当的模型来描述真实世界的风险。另一方面,即使我们选择了正确的模型,但由于数据过时、出现偏差和错误,实际业务也可能与模型的前提假设相互脱离从而造成银行操作中的模型风险。巴赛尔银行监管委员会成立的模型工作组对10国集团国家商业银行内部评级体系现状的调查表明,国际银行业主要有三类评级过程:基于统计方法的评级过程;部分基于专家判断的评级过程;完全基于专家判断的评级过程。
只考虑各种定量技术(如信用评分模型)的内部评级体系和完全基于贷款和信用人员的个人经验以及专业技能的内部评级体系,这只是两种极端的做法。
大多数国际先进银行根据多年的风险管理实践得出了如下结论:即使在根据模型进行等级评定的系统中,个人的经验也起着非常重要的作用,例如信用评估人员或贷款评估人员就可能会根据个人经验来模型所评定的等级。此外,在开发、实施这些模型以及构建模型的输入参数等方面,个人的专业技能也是一个重要的前提条件。
在所考察的银行中,绝大多数银行都表示,在内部评级体系中使用了大量的主观判断因素,其中对这些因素的相对重要性并没有正式的约束。半数以上的银行是利用专家对大型公司进行内部评级,而在所有基于无约束专家判断的内部评级过程中,评级人员在进行等级评定时,都可以使得最终等级明显偏离于统计模型所给出的结果。
总之,在风险管理模型尚未完备之前,具有丰富管理经验的风险专家仍将发挥不可替代的作用,银行风险管理在较长的时期内还会属于管理艺术的范畴。
风险管理目标:效益还是风险?
效益与风险是一对对立统一的矛盾体,现代银行的本质是通过管理风险来取得收益。但从国内商业银行近年的管理实践来看,存在着通过缩小信贷规模来降低风险的趋势,甚至在某种意义上引发了困扰国有商业银行的流动性陷阱问题。2002~2005年我国银行业贷款复合增速率达到12.6%,其中增速最快的是股份制商业银行和城市商业银行,分别达到27.2%和21.6%,国有商业银行在此期间的增长速度却仅有8.3%。
风险作为一个永恒的主题,时时存在于银行的各个层面,随着国内存款比例的不断上升,银行风险主要表现为流动性过多带给商业银行的困境。自2000年以来,国内商业银行由流动性不足转为流动性过多,特别是2005年以来,金融机构流动性相对过多的问题越来越突出。截至2005年9月,中国银行业存差资金9万亿元,是2000年的3.7倍。
流动性相对过剩,将导致银行业过度竞争,盲目追逐大户,非理性降低贷款条件和下浮贷款利率,从而放大信用风险和利率风险。将过高的流动性投向资金和货币市场,也将导致货币市场主要投资工具利率持续走低甚至与存款利率倒挂。由于流动性过剩涉及到金融市场很多方面的问题,故影响性及牵动性极大。社会资金过多涌入银行,将使银行业金融资产被动性膨胀,收益率持续下降,使得中国的银行业面临前所未有的流动性风险。
商业银行还通过另外一种方式来规避风险在短期内的凸现,那就是从结构上加大中长期贷款的比重。2004~2005年底,中国银行业短期贷款比重由42.16%降到43.64%,下降了5个百分点,而中长期贷款的比重则由42.96%上升到44.93%,上升了2个百分点,且逐季上升。在银行分类中,国有银行的中长期贷款比重较高,为56.6%,超过53.9%的定期存款比例;尽管股份制银行的中长期贷款比重略低,为46.2%,且低于定期存款47.33%比例,但出于避险等目的,股份制银行也在逐季不断提高中长期贷款的比重。
按照新资本协议中的要求,商业银行必须广泛树立全面风险管理的理念,任何业务部门和人员都要树立风险观念,都有责任控制本部门和本岗位的风险,并为推行全面风险管理的流程、组织、机制和体制奠定基础。同时必须认识到,加强风险管理与提升经营业绩是相得益彰,加强风险管理会降低不良贷款率和风险成本,能按季收到足够多的贷款利息,从而提高创利水平和经营业绩。讲拓展必须要权衡数量质量、成本收入、风险效益、投入产出的关系。在注重业务发展的同时,必须将风险管理的理念贯穿到业务操作的各个环节,既要有效益观念,也要有风险观念、成本观念。
风险管理体系:引进还是自建?
中国银行业风险管理体系刚刚进入打分卡阶段,多数中小银行的发展程度更低,有的还停留在分析模版阶段。与发达国家先进银行相比,中国银行业的差距不仅仅是资本充足率低、风险评级处于初级阶段等方面,还有更多方面,既有体制上的差距,更有机制、观念、文化、技术、理论、工具、模式、管理上的差距。
就内部评级体系来说,它不仅仅是一个分析模型和计算机系统问题,它涉及客户评价、项目评价、资产五级分类、资产组合分析和信贷政策等多方面内容。而中国银行业目前还只是从信誉、履约记录上粗略地考察客户,而不是以风险为核心进行深入分析。信用风险管理部门、审批部门等后台部门对客户风险评级具有的权限,以及如何应用评级结果进行决策和管理,目前仍不是十分明确。项目评价、债项评级、市场风险分析等功能,更是散落在多个部门手中,并未形成统一的模式和完整的体系。数据基础是内部评级体系能否成功运行的保证,包括数据完整性、数据质量和管理信息系统(MIS)等三个方面。中国商业银行开展内部评级的时间不长,数据储备严重不足,且数据缺乏规范性、数据质量不高。首先,许多客户的财务数据可能不真实或不够准确;其次,评级基于客户过去的财务指标,缺乏对现金流量的分析和预测,使评级结果不能反映客户未来的偿债能力;第三,指标的权重设置主要依据经验或专家判断,主观因素影响较大,降低了评级结果的准确性;第四,评级过于依赖企业自身的财务数据,对宏观经济周期、行业和地区风险的分析不足,指标设置缺乏预警功能,导致评级结果对风险的敏感度不高,难以及时反映客户信用状况的变化。同时,缺乏统一的数据仓库和现代化的管理信息系统及其相应的数据接口,无法满足包括风险评级在内的各种管理工具的数据需要。
巴赛尔新资本协议规定,采用内部评级法初级法的银行至少需要5年的数据来估计违约率(PD),而采用内部评级法高级法的银行至少需要7年的数据来估计违约损失率(LGD)。由于中国建立内部评级体系的时间尚短,目前最缺的就是数据积累,特别是缺乏一个完整的经济周期的数据,难以进行合理的压力测试以及对评级结果的返回检验,这几乎是所有银行面临的最大困难。
针对这种现状,国内商业银行的内部评级体系构建究竟应该选择什么样的路径呢?完全照搬国外的管理模型存在着模型风险等水土不服的问题;全依靠自己又缺乏相应的人力资源基础和足够的数据;将项目采取外包的方式即不符合中国的国情,也存在数据的安全性等问题,况且国内尚不具备能为商业银行提供这一服务能力的外部机构。不论以何种方式外包,其结果还将是由国外的机构来完成最终的工作。
从国内商业银行实践看,工商银行的内部评级法构建似乎走出了一条相对成功之路:那就是依靠外部机构根据国际经验提供需求,同时工行内部人员参与评级体系构建全过程,以达到培养自有人才之目的。最后再由工行的相应技术部门完成评级体系的设计和构建等工作。这一做法既保证了自有人才队伍建设和数据安全,同时也使其体系的设计水平达到了与国际水平的充分对接。
风险管理信息系统:独立还是联合?
风险管理体系是指战略、政策、模式、组织、文化等一整套体系。有效的风险管理体系要适应风险环境,并渗透在商业银行经营活动的各个环节层次。目前国有商业银行风险管理体系基本形成,但是在协同、贯彻以及风险文化建设等方面较为薄弱。
特别需要指出的是,有效风险管理的重要基础是风险管理信息系统。只有具备有效的风险管理信息系统,才能识别、度量和分析风险,制订正确的管理措施并落实风险管理责任。信息系统包括存储客户基本信息、财务信息、经营管理信息、信誉记录、账户交易记录、合同信息的客户数据库,存储宏观经济、产业经济、金融市场等信息的环境信息数据库,存储自身资产品种、数量、质量、分布的数据库,以及建立在规范、完整、及时、准确的数据信息基础上的计量、分析、评估、处置系统。目前,有效的风险管理信息系统已成为国有商业银行实现现代风险管理的最大瓶颈。
新资本协议所倡导的内部评级法是建立在广泛收集、总结各国成熟经验、经过充分讨论后提出的最基本的标准,对评级的主要环节给出了详细的指导,具有相当的先进性、实用性和可操作性。
【关键词】内部控制;风险管理;公司治理;战略管理
受美国2002年出台的萨班斯——奥克斯利法案(以下简称SOX法案)的影响,我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求,完善内部控制体系、完成内控评估报告。同时,随着经济全球化的深入,企业遭受产品市场、要素市场和金融市场的价格冲击越来越大,各类风险产生的扩张效应和联动效应越来越严重。因此,内部控制和风险管理成为现代企业重点关注的课题。
本文将在回顾内部控制和风险管理理论发展的基础上,探讨二者之间的关系,并结合宝钢在内控体系建设和风险管理方面的最佳实践,提出整合的风险管理框架设想,以期对我国企业的内控体系和风险管理体系建设提供借鉴。
一、内部控制、风险管理的理论发展及其关系
(一)内部控制理论的发展
20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后,美国COSO委员会将“内部控制”定义为“一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障”。在COSO委员会制定的内部控制框架中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
2002年,美国成立的上市公司会计监管委员会(简称PCAOB)明确采用了COSO内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了COSO内控框架,有些国家和地区在参照该框架的基础上建立了自己的内控体系。
我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国SOX法案的要求,在理论体系上和COSO内控框架一脉相承。
(二)风险管理理论的发展
企业风险管理理论发展大致分为三个阶段。第一阶段:以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段:以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展,公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《COSO内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段:以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明,仅靠内部控制难以实现企业的最终目标。为此,COSO于2004年9月出台了《COSO企业全面风险管理整合框架》(简称ERM),提出了由三个维度构成的风险管理整合框架。
我国国务院国资委于2006年《中央企业全面风险管理指引》(以下简称《指引》),标志着我国中央企业建立全面风险管理体系工作的启动。
(三)内控体系建设与全面风险管理工作的联系和作用
全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益,而这正是全面风险管理应该达到的基本状态。此外,内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用,具体体现在以下两个层面:
1.在理论框架层面,完整的内控体系包括依据COSO内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是COSO企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。
2.在推进工作的步骤层面,从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看,以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设,在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备,可为公司未来开展全面风险管理打下较为完善的基础。
至于差异,从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看,内部控制仅是管理的一项职能,而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营;而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场、法律等领域。
二、宝钢在内控体系建设领域的实践
宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程,推广管理标准。2007年3月,由公司总经理担任组长的内控评审项目开始启动。
内控项目工作范围包括宝钢股份总部以及下属分子公司,资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程,梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上,逐步建立宝钢股份上市公司内部控制体系,编制公司流程内控手册,形成公司全面的内控改进点报告,建立公司层面基本内控体系。并在前期工作的基础上,开展内控体系的自我评估工作,形成公司内控自我评估报告。
在项目实施过程中,公司组织了多场内控培训会,形成了全员内控的企业文化。同时,公司对发现的内控薄弱点狠抓落实整改,并对各单位的问题汇总报告进行整理;评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析,就同类问题开展自查自纠,以形成辐射效应。此外,宝钢股份还将内控评审项目和常规审计工作相结合,在内部审计工作中跟踪检查问题的整改情况。
三、宝钢在风险管理领域的实践
宝钢从2007年开始全力推进全面风险管理体系建设,这既是资本市场的要求,也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是:围绕宝钢的战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面:
(一)以法人治理为基础,建设风险管理的组织体系
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业,在完善董事会试点的过程中优化董事会成员结构,建立外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。
同时,宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。第二道防线建设:总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”,由系统运行改善部作为风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出内控完善的建议。
(二)与管控模式相结合,制定风险管理策略和流程
宝钢采取的是“战略控制型”的管控模式,即总部通过对策略性、全局性业务进行管控来确保战略意图的实现,对于具体执行性业务则授权给各子公司来执行,以确保整体运作效率和响应速度。
因此,宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点,通过推进风险管理文化建设、推动内控系统优化,确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施,建立并不断完善风险管理体系。各子公司则结合自身产业特征,从防范运营风险的角度出发,重点推进四项工作:1.建立风险管理的组织体系和工作机制;2.对重大风险进行识别和评估,形成重大风险清单,确定风险管理的重点领域;3.针对重大风险涉及的重要业务流程和重大事件,评估、完善内控体系,并落实为工作规范,制定管理制度,形成内控手册;4.针对可能发生重大突发事件的业务领域,建立预警机制,制定应急预案。
(三)建立了财务预警指标体系,使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警在应急预案方面,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。
四、整合的风险管理框架设想
通过长期的工作实践和思考分析,笔者认为:企业的风险管理工作需要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统:
(一)风险管理系统应与公司治理系统进行整合
风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)指出,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,高管和风险主管应当直接承担风险管理的责任,董事会则应积极参与增值型的风险管理活动,如在风险管理的过程中对管理层进行指导、授权和监督等活动。:
(二)风险管理系统应与公司战略管理系统相整合
风险管理功能与公司战略管理功能相耦合,主要体现在图2所示的战略管理全过程中:
将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略,会引起不同的风险,也应采取不同的风险应对措施。因此,不同的战略模式将会导致在不同的领域配置风险管理的资源。
企业战略管理的最终目标是为了实现企业价值的持续增长,企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开,该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值,必须具有高效、快捷和质量可靠的业务流程,这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径,企业风险管理也应遵循这一路径而展开。
总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策;由高管确定风险管理的偏好;由战略管理层确定风险管理流程、文件和模型;在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。
【主要参考文献】
[1]张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005,(2).
[2]吴轶伦.内部控制自我评价[J].上海财经大学学报,2004,(4).
[3]吴轶伦.内部审计职能的发展与风险管理模式的建设[J].冶金财会,2006,(3).
[4]方红星.内部控制审计组织效率[J].会计研究,2002,(7).
[5]课题研究组.内部会计控制规范操作实务[M].中国商业出版社,2001.
[6]阎达五,宋建.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000,(3).
[7]朱荣恩、贺欣.内部控制框架的新发展——企业风险管理框架[J].审计研究,2003,(6).
[8]金或日方,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究,2005,(2).
[9]严晖.风险导向内部审计整合框架研究[M].中国财政经济出版社,2004.
[10]宋夏云.现代风险导向审计模式的背景分析与理论创新[J].中国审计,2005.
[11]胡春元.审计风险研究[M].东北财经大学出版社,1997.
在外企的发展过程中,企业成立之初各种税务风险就己然存在,同时税务风险因为不断完善的税务制度也是在不断增加,并且在企业发展过程的每一个环节都有可能出现。在进行执行各种税务制度与税收规定的过程中,这些企业也一定会面临着各种类型的风险,而各类风险的成因也是不同的。所以在外企进行税务风险方面的应对时要进行遏制,只有能够识别税务风险,才可以有效的规避风险。
税务风险在表现形式上也是多样化的。在税收票务方面的管理尤甚,企业在进行税务管理的过程当中,一般情况相对来说正式发票是比较难取得的,所以在此过程中便会有些不合规的发票出现。通常情况下国家是通过票务来对税收进行管理与控制。如此情况某种税务风险就会在这时出现。总的来说,税务风险对外企来说,是普遍存在于其发展过程中的,所以在此过程中的分析与应对是十分重要的。外资企业应加强实现全面、系统以及持续的收集内部和外部有效信息,之后,进行风险识别和风险分析,以此,充分挖掘出外资企业存在的一系列税务风险;其次是评估风险。评估风险是应对风险的可靠前提,评估风险是指企业通过运用现代定量分析的方式进行估算某一风险发生的概率以及损失度。对于外资企业而言,其企业应定期的进行税务风险评估;最后是
税务风险内控体系的建立及运行
对税务风险的预防对外企来讲是相对比较重要的一个问题。所以则需采取一定的措施来进行防范,主要从以下几个方面进行:
(一)对国外有关税务的要求与规定做出全方位了解
在他国发展的企业面对的是不同于本国的税收方面的政策,所以要进行了解所在国基本的税收方面的政策,来避免因不了解制度而导致的风险。因此企业必须对国外有关税务的要求与规定做出全方位了解,并且企业可以专门的设置一个这方面的税务管理小组,来进行处理有关国际税务方面的各种问题,通过这样的方式外企可以得到一定的保障,在税务风险方面也基本上有了一定的认识,便于能够更好的进行风险的管理与应对。
(二)企业制定总体战略时筹备相应的税务计划
在外企发展过程中,应该在制定战略时筹备相应的税务计划。企业进行制定战略计划的时候,也就需要认真的考虑进行相应税务计划的制定,同时进行税务方面的了解,并且积极的与国家税务部门合作,进一步的来规避与应对可能存在的税务风险。
(三)建立并且完善内部税务风险的汇报机制
在外企发展过程中,建立并且完善内部税务风险的汇报机制的意义十分重要,并且能够产生比较积极的作用。通常来讲,对内部税务风险汇报制度进行建立,首先要注意的就是做汇报标准与制度方面的建设,做好了这两个方面,外企在进行规避各种税务风险时便更有针对性了,也会使内部汇报更有科学性。当然在制度的建立过程当中还应该同企业的实际进行结合,做出比较有针对性分析,通常来说,在汇报事项中必须包括税收的检查、税收的筹划、有关重大税收方面的优惠政策以及比较重大的涉税合同等内容。同时也要对内部风险在进行上报时的流程做出不断完善,以实现更加深入的了解风险,应对突发状况能够及时的做出相应调整。
(四)建立企业内部税务风险有效的评估体系
在外企发展过程中,面对着变化多端的国际形势,基于税务方面的风险情况并非一成不变的,因此,应对税务风险是一项复杂且重要的工作。针对于税务风险问题,本文呼吁外资企业需建立其健全的内部税务风险有效的评估体系,例如,外资企业结合自身的实际状况和特点,建立其风险预警指标,之后,依据风险预警各方面指标,不断完善风险测评相关制度,同时,全面落实风险测评相关制度,切实充分发挥其制度的高效性。在当前情况下,在税收方面的执法力度正在不断的进行加大,所以说在建立税务风险的预警机制方面加快脚步也是一个必要的办法。
外资企业利用相关的税收优惠政策进行筹划
(一)合理选择投资产业
对于投资农、林、牧、渔项目而言,新税收优惠政策发挥着产业导向作用。近年来,国家不断加大对公共基础设施项目的建设,为鼓励更多的投资者对公共基础设施项目投资,政府部门相继颁布了一系列免征、减征优惠政策。因此,外资企业在选择投资产业时,需结合自身的需求和优势,尽可能选取具有较大优惠的产业进行投资,以此,不仅有助于投资企业与当地建立起良好的关系,而且还有助于实现投资企业经济效益价值最大化。
(二)加大企业产品、技术以及工艺的创新研发
根据新税法之规定:企业用于研发新产品、新技术以及新工艺的各种费用,对于未形成无形资产计入当期损益的研发费用,政府部门可在规定据实扣除的基础之上,依据其研发费用的一半加计扣除;对于形成无形资产的研发费用,政府部门需按照无形资产成本的150%进行摊销。由此可知,我国政府部门颁布的一系列措施重在鼓励企业注重新产品、新技术和新工艺的研发,同时,我国政府部门为外资企业加大企业产品、技术以及工艺的创新研发营造了良好的外部环境。
关键词:商业银行风险管理
1商业银行风险管理的概念
巴塞尔委员会将银行风险分为八类:信用风险、国家和转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和声誉风险。巴塞尔新资本协议对资本充足率也有了新的更进一步的要求,要求把评估银行资本充足率的工作与银行面对的主要风险更紧密地结合起来,有多少风险就应该有多少资本,风险越大的银行资本就应该越多。商业银行的风险管理是指商业银行为实现自身的经营目标、在业务经营过程中,运用现代管理方法对其业务风险进行识别、衡量和处理的活动以及金融管理当局为实现金融、经济稳定健康发展的要求,而对商业银行风险实施的外部监管活动的总称。
2银行风险管理的一般原则
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。商业银行从产生至今,其风险管理经历了资产业务风险管理、负债业务风险管理、资产负债业务风险管理、表外业务风险管理等阶段。其管理范围逐步扩大,管理方法日益科学。2001年巴塞尔委员会公布了《新巴塞尔资本协议》征求意见稿筛二稿),至此,西方商业银行风险管理和金融监管理论已经基本完善和统一,国际银行界相对完整的风险管理原则体系基本形成。
《新巴塞尔协议》的基本原则集中体现了如下几个方面:(1)坚持信用风险是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。(2)坚持以资本充足率为核心的监管思路,在新协议中,保留了对资本的定义及资本充足率为8%的最低要求。同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择内、外部评级等。(3)充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用,强化信息披露和市场约束。在新资本协议中,对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。
3我国国有商业银行风险管理中存在的问题
(1)银行风险管理权力责任制度模糊,缺少必要激励约束
我国国有商业银行的信贷管理缺乏清晰的权力责任制度、激励约束制度以及责任追究制度。权力责任制度的缺陷.是指目前贷款权力的分布完全根据行政级别而不是根据风险管理能力来划分;而激励约束制度的缺陷则表现在激励不足、约束过度时银行信贷人员会选择消极怠工,而激励过分、约束不足时则会选择铤而走险。
(2)风险衡量方面存在缺陷,风险量化体系有待完善
商业银行的信用评级主要用于银行授信管理和授信业务运作过程。受内外部因素的制约,我国的信用评级的其他重要作用发挥不够:在信用评级方法上,目前商业银行的做法与巴塞尔银行新框架的要求还有较大差距;在信用评级的组织和程序方面,存在分工不明确等问题。尤其是在进行风险量化时,计量分析不足,缺乏量化手段;现有量化指标不能体现出行业和规模之间的差别;指标的调整速度和行业风险的变化不协调,使计算结果失真。
(3)社会经济环境有待加强,外部作用加剧商业银行风险
目前,我国的信用评级机构的信用评级业务尚处于起步阶段,大多数信用评级机构的影响力不大,社会各界对信用评级的重要性认识不够。由于信用中介行业发展滞后,已有信用数据库小、覆盖面窄,无法对市场主题的信用级别做出公正、客观、真实的评估。
4加强我国商业银行风险管理的对策与建议
全球金融危机带来剧烈的市场动荡,对我国商业银行的风险管理与防范提出了更高的要求。我国商业银行应充分重视全球金融危机的教训,及时采取措施,解决我国银行业当前存在的问题。
(1)商业银行应努力防范和化解由金融创新所产生的金融风险
商业银行应改变传统的业务发展模式,大力发展以收付结算、担保、融资管理、咨询、衍生金融工具等为代表的中间业务,以降低成本、减少风险,优化负债结构。同时,全球金融危机也警示我们要审慎地进行金融创新,做好风险管理,通过风险管理使资金得到合理地运用,让更多的人得到便利的融资。通过制定和完善相关的金融政策和法律,用市场需求来检验各种创新业务,商业银行应及时建立并调整其金融创新机制,并在此基础上建立有效的风险预防体系以及严格的后续监督机制,保证对创新的业务能够得到有效的监督,避免金融风险的基础上,加大金融创新力度。商业银行应通过完善其内部评级系统,充分揭示交易对手特定债务的信用风险,为此应对影响交易对手未来偿付能力和履约能力的各种因素及变化趋势进行全面系统的考察,以便全面、真实、动态地反映信用风险的程度,并根据不同金融衍生产品的特性对其进行管理,实行产品多元化策略。
(2)商业银行应加强对信贷风险的管理
在经济持续快速增长和波动性较为宽裕的条件下,投资者对经济发展的前景较为乐观,往往会低估风险,但是经济发展具有周期性,商业银行应始终将风险控制放在第—位,从预防经济周期波动和外部冲击的角度,充分估计风险,实现自身的稳健经营和持续发展。应做到一下五点:第一,设立合理的资本结构,扩大资本总量;第二,积极推动抵押贷款证券化水平;第三,尽快完善个人信用体系建设;第四,建立风险预警机制,重视信贷风险的早期防范;第五,信用风险管理的具体措施。
(3)改进商业银行风险管理方法
商业银行对风险控制的关键在于提高对市场风险的识别与计量水平,这离不开现金的理论、复杂的软件系统和强大的数据库作支撑。我国商业银行应充分识别、准确计量、持续监测和适当控制所有交易和非交易业务中的市场风险,确保在合理的市场风险水平下稳健经营;商业银行应建立与本行业务性质、规模和复杂程度相适应的市场风险管理体系,通过设计合理的信用级别,区别不同层次的风险;商业银行应指定专门部门负责市场风险管理工作,并应当将市场风险的识别、计量、监测和控制与全行的战略规划、业务决策和财务预算等经营管理活动进行有机结合;通过采用定性与定量相结合的评级方法,合理计量风险:随着世界金融环境的变化,商业银行的风险管理已不仅仅局限于信用风险,还必须加强对市场风险、流动性风险等的监控,以及时针对市场变动调整策略规避风险。
(4)完善商业银行公司治理结构和内部控制体系
我国的《商业银行内部控制指引》中明确规定:“商业银行应当建立涵盖各项业务的全系统的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、操作风险等各类风险进行持续的监控”。①构造合理的内部控制组织架构;②建立完善信息系统和网络管理;③建立责任追究制度。
(5)提高商业银行工作人员素质
关键词:温州银行 全面风险管理 现实意义 基本构想
中图分类号:F832.33文献标识码:A
文章编号:1004-4914(2010)04-188-02
近年来,我国银行业面临的内外部竞争日趋激烈,尤其是后WTO时代的到来及外国商业银行的抢滩登陆,给商业银行的经营管理特别是风险管理带来了新的挑战。与此同时,商业银行的经营环境发生了前所未有的变化,金融全球化发展加大了金融市场的波动,增强了银行经营的不稳定性,而我国金融自由化发展和金融体系改革的深化也给银行带来了更多的表内表外风险。因此,面对当前复杂的经济金融环境,借鉴西方商业银行全面风险管理的经验,实行全面风险管理和构建适合自身特点的全面风险管理体系是温州银行改革的方向和发展趋势。
一、温州银行风险管理现状分析
温州银行成立以来,对商业银行面临风险的认识日益深化,在发展的过程中,不断借鉴国际国内先进商业银行经验,并结合自身情况,实现了风险管理的发展。
(一)温州银行面临的风险由单一向多元发展
随着区域经济的飞速发展和金融一体化、全球化进程的不断深入,以及各种金融衍生工具的出现,温州银行经营的环境和业务发生了重大变化,导致温州银行面临的风险随之演变。由原本客户违约风险为主的单一风险向信用风险、市场风险、操作风险、流动性风险乃至声誉风险的多元风险发展,同时,风险的复杂性、防范难度和造成损失的潜在可能性都在上升。
(二)温州银行风险管理总体处于风险控制阶段
针对风险日益突出的矛盾,温州银行启动了内控建设,制定了一系列风险防范和内部控制制度,建立起授权授信、审贷分离、民主决策、责任追究等基本制度,有效地防范了信用风险,实现温州银行风险管理的一次飞跃。但是,总体比较,温州银行风险管理水平与国外先进银行和先进的风险管理模式相比还存在较大差距。温州银行总体上处于风险控制阶段,风险管理职能分布在各个业务部门,经营层面实施全面风险管理的四个专业风险控制委员会和内部控制等七个委员会在管理中还存在兼容现象,亟需构建一个全面整体的风险管理系统。
(三)温州银行已进入全面风险管理的探索阶段
2008年末,温州银行初步建立了矩阵式风险管理架构,初步确立了全面风险管理体系的建设方向,正式进入构建全面风险管理体系的探索阶段。与此同时,对市场风险、操作风险、流动性风险三方面风险管理工作的研究和探索全面启动。针对操作风险,成立内部控制委员会,并出台包括《专项审计管理规定》、《非现场审计管理规定》、《信贷业务合规监督管理规定》等自律监管规章制度,加强了内部审计工作;针对市场风险,计划财务部门依据经济资本考核办法引导分支行对利率风险等的规避。在这个阶段,温州银行需要制定清晰而详细的全面风险管理战略,进而指导全面风险管理体系的建设。
二、温州银行构建全面风险管理体系的现实意义
(一)全面风险管理是温州银行风险管理的战略转型
全面风险管理,既是巴塞尔资本新协议的要求,也是温州银行参与市场竞争的应对策略。全面风险管理战略为温州银行实现长远经营目标规划了蓝图,明确了奋斗方向,充分调动管理层的积极性和创造性,增强温州银行管理层对外部条件变化的弹性适应,并以此来理顺风险管理体系内外各种关系,增强风险识别的预见性,把握风险管理的主动权,减少乃至避免经营管理的随意性与盲目性,提高温州银行在金融市场的核心竞争力。
(二)全面风险管理是温州银行跨区域经营的有力保障
经营地域的限制对于温州银行而言,存在诸多弊端:区域规模过小,仅仅定位于本地市场,难以实现长远发展。借鉴北京银行、宁波银行跨区域发展的成功经验,温州银行应当在立足本地市场的同时,迅速提高周边市场的占有率,将盘子做大。温州银行目前在异地已开设三家分支机构,初步实现区域性经营的跨越。根据银监会《评级内部指引》的要求,温州银行要巩固跨区域经营的成果,扩大跨区域经营的规模,必须在加强消化历史不良资产基础上,落实全面风险管理。
(三)全面风险管理是温州银行上市经营的根本要求
改制上市是温州银行发展的重要战略目标之一。商业银行在改制上市过程中,除满足《公司法》、《证券法》、《商业银行法》以及《首次公开发行股票并上市管理办法》等有关法律法规规定的基本上市条件外,还应满足风险管理方面的相关标准。资产风险指标尤其是不良资产指标,是城市商业银行上市经营的重要监管标准。引入先进管理经验以后,温州银行在IT水平、风险内控管理能力、营销能力及经营管理水平等方面都有了全方位的进步,但不良资产的比重偏高、风险管理水平较低是其谋求上市经营的首要瓶颈。温州银行的不良资产既有一定的历史因素,又与其风险管理水平息息相关。实施全面风险管理,是温州银行不断提高风险管理水平,消化不良资产,进入上市辅导期的根本要求。
三、温州银行构建全面风险管理体系的基本构想
为了构建健全的全面风险管理体系,温州银行应制定全面风险管理战略作为银行在较长时期内的总体性谋划,对银行体系的运行、机构的经营活动以及监管部门的工作起到指导意义和保证作用。同时,温州银行需要在综合分析外部环境、内部风险管理状况以及同业比较的基础上,提出一整套风险管理中长期发展目标以及为实现这些目标所采取的行动方案。温州银行全面风险管理战略可以分为战略目标、实现路径和体系建设等三个方面的内容。
(一)全面风险管理战略目标的确定
根据西方商业银行全面风险管理战略的实施经验,温州银行全面风险管理战略目标可以分解为战略愿景、阶段性战略目标和主要发展指标等细项。
1.战略愿景。在温州银行的风险容忍度以内,建立以风险调整后的资本收益率为核心,涵盖信用风险、市场风险、操作风险和流动性风险等在内的全面、有效的风险预防与控制管理体系。
2.阶段性战略目标。在未来某一时间段内,为温州银行设置公司治理结构、管理模式、各项业务发展、风险控制、人员管理等领域希望实现的阶段性战略目标。
3.主要发展指标。为增强可操作性,可以将温州银行阶段性战略目标分解为主要风险指标,使目标进一步细化和量化。
(二)全面风险管理战略实现路径的选择
温州银行全面风险管理的各项工作必须紧紧围绕战略目标展开,保证实现路径的高质量和高效率。根据确定的战略目标,结合宏观经济形势和温州银行实际,重点关注信贷风险、操作风险和货币政策变化引发的流动性风险,对组织架构、信用风险、市场风险、操作风险和流动性风险五个方面逐一提出工作的深化建议和实现措施,有目的、有计划、分层次地逐步推进,达到与温州银行远期风险管理战略愿景相一致的最终目标,为温州银行实现由地方性银行向区域性银行、小型银行向中型银行、传统型银行向现代型银行的转变提供有力保障。
(三)全面风险管理体系建设的构想
1.调整温州银行授信管理体系。加强垂直化、派驻式的风险管理组织架构,推行信用风险执行官制度,先在三家分行试行该制度,在试行过程中逐步加以完善,时机成熟时在面上继续推广,逐步建立独立的授信风险管理和评审体系,加强对授信风险业务的垂直管理。
2.探索构建温州银行总分支管理架构。积极探索和推进温州辖内支行区域整合方案,成立“片区管理总部”对所管辖支行进行管理;并根据新的管理架构适当调整温州银行管理部门设置及其职责。
3.调整温州银行经营层面各委员会的职能。目前温州银行经营层面实施全面风险管理的四个专业风险控制委员会和内控等七个委员会在管理中存在兼容现象,采取虚实同步运行,条件成熟时逐步将内控等七个委员会按照相近原则归到四个专业风险控制委员会。
4.完善信用、市场、操作、流动性风险管理等多方面措施并举。一是推进风险监测指标体系管理系统的建设;二是进一步完善管理办法和操作流程,有章可循;三是逐步构建全面完整的风险管理系统;四是加强对各方风险进行岗位职能分离和人才储备方面的完善。
论文关键词:风险,全面风险管理,风险管理框架
一、引言
中国自2001年加入WTO以来,中国对外开放不断深入,从十六大召开后,中国企业进入了对外开放新阶段,纷纷加大了“走出去”的战略步伐。随着企业跨国经营和全球化进程的加快,企业面临的不确定因素加大,如一度被视为明星企业的中航油,2004年折戟狮城,损失5.5亿美元,折射出企业风险控制能力的薄弱,在企业界引起极大的震动。面对惨重的教训,企业的经营理念也悄然发生了转变,避免灭顶风险比获取超常收益更重要,这是企业界的共识。尤其在经历了2007年以来的史无前例的经济危机后现代企业管理论文,风险管理被受到前所未有的重视,然而企业在开展风险管理的过程中,发现不同版本的风险管理框架差异较大,如何选择适合企业自身的风险管理框架是摆在企业面前的实际问题,本文拟对目前国内外比较具有影响力的风险管理框架进行分析和比较,以期为企业实施全面风险管理提供帮助。
二、全面风险管理框架比较
目前国内外具有影响力的风险管理框架有美国COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企业风险管理—整合框架》(以下简称COSO风险管理框架)。国际标准委员会于2009年颁布的《ISO/FDIS31000风险管理—原则和指引》(以下简称ISO31000),该风险管理标准是在2004年修订的澳大利亚/新西兰风险管理标准(AS/ NZS 4360)的基础上制定的。中国有国资委于2006年6月颁布了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》)。本文拟从风险和风险管理概念、风险管理流程、风险管理架构等内容对三个框架进行比较分析。
1.风险概念比较分析
COSO风险框架将风险定义为“风险是指一个事项将会发生并给目标实现带来负面影响的可能性”,而事项是源于内部或外部的影响目标实现的事故或事件,事项可能有正面或负面的影响,或两者兼而有之。从COSO对风险的定义可以看出,负面影响的事件为风险,正面的影响的事件为机会,强调风险的负面作用,并将目标明确分为战略目标、经营目标、报告目标和合规目标。这种分类方法有助于企业关注风险管理的不同侧面,满足企业增长和报酬以及监管者的要求。
《指引》认为企业风险是“指未来的不确定性对企业实现其经营目标的影响”,这里的影响包括正面的和负面的或者是两者兼有论文下载。并将风险明确指出对经营目标的影响。因此从风险的定义上可以看出,《指引》对企业风险的定义明确指出对经营目标的影响,经营目标是与经营战略相对应的目标,这可从《指引》后面提到的风险管理策略的制定要和经营战略相适应,经营战略是属于业务层面的战略,可以看出《指引》中企业风险更多指业务层面的风险而言的。
ISO31000将风险定义为“不确定性对目标的影响”。并指出影响是指实际与预期的偏差,可是正面的或负面的或两者兼有。并表明目标可以有不同方面,如财务、健康和安全以及环境目标,可以体现在不同的层次,如战略、运营、项目、产品和流程层面。从ISO31000对风险的定义描述可以看出ISO31000对风险的定义更加全面,兼顾了传统的财务、健康、安全以及环境风险,表明了风险的两面性,即正的作用和负的作用。
从以上比较来看,各风险管理框架对风险的定义基本上达成共识现代企业管理论文,即风险是不确定性对目标的影响,区别是目标的范围不一样和风险的两面性上。《指引》特指经营目标,COSO将目标分为战略目标、经营目标、报告目标和合规目标,ISO31000目标范围更加广范,可以指不同方面,也可以指不同层面。
2.风险管理概念比较分析
COSO 认为“企业风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于企业战略制定并一直贯穿到企业的各项活动中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证”。根据企业风险管理的定义可以发现COSO所指的企业风险管理覆盖的企业活动的范围包括战略制定活动。
《指引》认为全面风险管理,“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。《指引》中的风险管理的总体目标,包括战略目标、经营目标、报告目标、合规目标和危机管理目标。与企业风险的定义相适应,风险管理的定义也是围绕经营目标的实现,而展开了一系列活动。
ISO31000认为风险管理指“对指导和控制组织有关风险的活动进行协调”,即所有跟风险有关的指导和控制活动都称为风险管理,涉及不同层面不同范围。
从以上比较分析可以看出,《指引》的风险管理覆盖的范围相对较窄,而COSO,强调风险管理不仅包括经营层面的活动而且包括战略制定活动。ISO31000的风险管理涉及任何与风险有关的指导和控制活动,涉及的程度和范围更加广范。
3.风险管理流程比较分析
COSO风险管理流程包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。COSO框架的风险管理流程始企业内部环境,并认为内部环境影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础。COSO将目标设定作为风险管理流程的一个关键要素,并明确指出目标设定是事项识别、风险评估和风险应对的前提条件。在识别和评估影响业绩的风险必要的措施来管理风险之前首先要设定目标。COSO区分四种类型的目标:战略目标、经营目标、报告目标和合规目标。
《指引》风险管理基本流程包括现代企业管理论文,收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。信息与沟通贯穿于整个流程中。《指引》并未在风险管理流程中提到目标的设定,但是从风险的定义、风险评估可看出其中暗含着目标设定的内容。
ISO31000风险管理基本流程包括沟通与协商、建立环境、风险评估、风险处理、监控与回顾,如图1所示论文下载。ISO31000将沟通与协商是整个风险管理流程的首要因素,旨在采用一种工作团队的工作方法,为风险管理建立一个适合的环境。通过与内外部利益相关者进行充分的沟通与协商有助于有效识别风险、不同领域的专业知识被用于风险分析、风险评估标准的建立、风险管理计划的执行和风险管理流程的变更等,确保整个风险管理过程中能充分理解和考虑利益相关者的利益。另外,ISO31000将环境建立作为风险管理流程的一个重要步骤,环境建立包括内外部环境的建立、风险管理流程环境的建立以及风险评估标准的建立。该步骤使风险管理活动与内外部环境相匹配,并在组织内建立了风险管理的组织基础和范围,如界定风险管理活动的目标和风险管理流程的责任、风险管理的范围、广度和深度以及风险评估的有效性和风险评估的标准等。
图1. ISO31000风险管理流程
从以上对各标准的风险管理流程来看,内容上基本相同,区别之处所反映的理念存在差异,COSO强调内部环境和目标设定,ISO31000强调沟通和协商以及环境的建立,《指引》强调信息收集,在整个风险管理流程中贯穿信息与沟通的内容。
4.风险管理架构比较分析
COSO风险管理架构保留了其内部控制框架的三个维度结构,即目标维、风险管理要素维和管理层级维,并在此基础上进行了拓展,目标由内部控制框架的3类扩展为4类,即除了经营目标、报告目标和合规目标外,增加了战略目标。风险管理要素由内部控制框架的5个扩展为8个,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。目标、要素和管理层级之间的关系为:各管理层级是风险管理主体,目标是企业努力实现的对象,风险管理要素是目标实现的步骤,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
《指引》的全面风险管理框架包括总体目标、风险管理文化、风险管理流程和全面风险管理体系四个组成部分,其中风险管理体系由风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统构成。风险管理总体目标除包括COSO的四大目标外,还增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失”的应急管理目标。《指引》清晰提出风险管理的三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。但《指引》四个部分内在的逻辑关系表述的不是十分清晰。比如:建立全面风险管理体系是先建基本流程还是先建立体系没有界定清楚。风险管理基本流程中和风险管理体系中都有风险管理策略的内容现代企业管理论文,二者的内涵是否一致,并没有阐述清楚,风险理财措施属于风险管理工具或方法之一,它与组织职能体系、内部控制系统的内容不在一个管理层面上。对于全面风险管理体系中最重要的目标政策体系的没有突出。风险管理的目标政策对风险管理基本流程、风险管理体系和风险管理文化三个部分具有指导和引领的作用,但是在指引中没有独立章节表述,相关内容也不够详尽。
ISO31000风险管理架构定义为“为整个组织设计、实施、监控和检查与持续改进风险管理提供基础和组织安排的系列要素”。其中基础要素包括“管理风险的政策、目标、授权和承诺”。组织安排包括“计划、领导、职责、资源、流程和活动”。风险管理框架被植入到组织的整个战略和运营政策的制定和实践活动中。ISO31000风险管理框架如图2所示。
图2. ISO31000风险管理架构
ISO31000风险管理框架建立了风险管理原则、风险管理架构和风险管理流程之间的关系。如图3所示。风险管理原则为建立风险管理架构提供指导方针论文下载。风险管理架构中的管理政策,程序和活动,系统地应用到风险管理流程中,同时风险管理流程应在风险管理架构中通过风险管理计划,成为组织各个层面和活动的组成部分,并得到实施。从风险管理原则可以看出,ISO31000风险原则除了包括COSO和《指引》的风险管理理念外,还提出风险管理成为决策的组成部分,充分体现风险管理的重要性。价值的充分体现。
图3. 风险管理原则、风险管理架构和风险管理流程之间的关系图
三、比较分析结论与实施建议
根据全面风险管理的目标和覆盖范围,全面风险管理可以划分三个阶段,初级阶段、中级阶段和高级阶段。初级阶段主要关注经营目标,在企业内开始导入全面风险管理,风险管理的理念、方法和工具处于试用阶段,企业内部需要逐步形成统一的风险语言和广为接受的风险管理方法、措施、政策、职责分配以及风险管理流程和关键经营活动融合的过程,风险管理处于探索和价值逐步接受过程。风险管理中级阶段,风险管理逐步被接受,且提出了更高的要求,将风险管理提升到战略层面,和战略进行整合,保障战略目标的实现,发挥风险管理的价值创造和价值保持作用。风险管理高级阶段,风险管理应用于决策过程,为决策提供信息基础,并有机的与企业的内外环境、组织、文化和战略相融合现代企业管理论文,并随着内外部环境的变化而变更,成为企业的竞争力的重要来源。
从以上对各全面风险管理框架的概念、流程和架构的比较分析可以看出, ISO31000风险管理标准风险管理的范围和理念以及整个框架相对比较完善,适用于风险管理高级阶段。COSO风险框架将风险管理提升到战略层面,适用于风险管理中级阶段,但COSO风险框架仅提出了风险管理的要素和风险管理的目标,并未提出风险管理体系。《指引》适用于风险管理初级阶段。ISO31000风险管理标准解决了以上所有的问题,阐述清了风险管理原则、风险管理构架和风险管理流程之间的关系,为全面风险管理的实施扫清的障碍。
因此,中国中央企业在全面建设风险管理框架时,以《指引》为基础,充分参考与借鉴COSO的目标设定内容以及ISO31000的风险管理标准的内容,使风险管理流程和风险管理体系有机融为一体。同时应该指出《指引》的内容是适应中国企业风险管理实践而制定的风险管理框架,随着风险管理实践的开展,企业应提升风险管理的范围,即将战略制定活动和保障战略目标的实现纳入全面风险管理的范围。最后,在实践中充分贯彻ISO31000风险管理的思想和内容,使风险管理向更高的阶段迈进,从而不断提高企业自身的风险管理能力和增强企业的核心竞争力。
参考文献:
[1](美)COSO,方红星,王宏译.企业风险管理—整合框架[M] ,大连:东北财经大学出版社,2007.
[2]国有资产管理委员会.中央企业全面风险管理指引(国资发改革[2006]108号)
项目融资作为一种筹资方式,在国外的研究中,对项目融资也只是进行了一种方法的介绍。而对项目在融资过程中,如何去志别、分析、控制、管理风险,没有做出系统、深入的研究。
在国际上,对项目融资风险管理的学术机构和学术会议很多,但最重要的也最有影响的国际项目管理机构是国际项目管理协会(IPMA,InternationalProjectManagementAssociation)。该协会每两年召开一次世界项目管理大会,出了论文集《ManagementbyProjects》,收集大量项目融资风险管理的文章。在出版论文和专着方面,英国的学者J.P.Turner的着作《TheHandbookofProject-baseManagement》专辟一章讨论风险管理问题,最具有代表性的期刊是英国的《InternationalJournalofProjectManagement》。
N.Kartam与S.Kartam从项目订约人角度对科威特建筑行业的风险及风险管理进行研究,在问卷调查基础上探如何评估、分散以及管理科威特建筑项目的风险,并提出了两种风险管理方法,即预防风险措施与缓和风险措施。
PatrickTILam指出电力、交通、通信等公共基础设施建设的融资方面要考虑潜在的风险影响,并以BOT这种融资方式为例,通过实例分析指出风险因素的种类以及相应的规避方法。
JyotiPGupta和AnilKSravat通过分析印度电力项目中融资和建设方面的关键因素,其中包括相关的政策、电力交易、风险因素和融资等,介绍了外国投资的第一个IPP项目,并提出了相应的风险应对措施。
MansoorDailami和DannyLeipziger提出了在BOT融资方式中通过特许权协议降低风险的一些策略,如控制关键风险因素的变化,通过法律手段固定项目参与方和贷款银行之间的义务和权利等,并且运用实例进行了分析。
二、国内研究现状分析
我国风险管理教学、研究和应用也是开始于20世纪80年代,可惜系统地研究项目风险管理理论与方法的不多。文献首次对项目风险管理作了理论综述,文献详细介绍了风险管理体系,文献论述了工程项目的风险管理体系及各种风险评估定量方法,另外文献引进了重大工程项目风险管理中的综合集成方法。
关键词:内部控制 风险管理 COSO
1 概述
近年来,企业面临的经济环境越来越复杂多变,各种风险因素都在变化和增大。与国外发达国家相比,我国企业的内部控制和风险管理水平还比较落后。我国的风险管理体系亟待完善。因此,通过科学的方法研究一套有效的风险管理体系变成了我国企业进一步发展的必然要求和重要保证。在内部控制的基础上建立风险管理体系,可以使企业在复杂的环境中更有竞争优势,提升其风险承受力,降低损失,提升适应环境的能力。
2 基础理论分析
2.1 内部控制、COSO的含义与构成要素分析 ①内部控制的含义。内部控制是由企业管理人员以及学术界学者们在实践中不断创新和改进而共同推动发展的。内部控制作为企业自我调节和制约的一个内在机制,是由企业的董事会、管理层和其他人员实现的过程,旨在为财务报告的可靠性、经营的效果和效率提供合理保证,与风险的管理密切相关。②COSO内涵。COSO是美国最早在1985年由各大会计师协会创建的防范虚假财务报告委员会,自创建以来,通过分析财务舞弊原因以提升财务真实性为最终目的,有很高的权威性。随后,COSO委员会相继了内部控制整合框架等管理内部控制的纲领性经典文件。这些文件指导我国企业完善风险管理,并进入了一个法制化的阶段。1992年,COSO委员会内部控制的相关报告,同时也对风险管理进行了比较全面的阐述,并在1994年对内部控制的涵义进行了补充和增加,不断完善我国基于内部控制的风险管理水平。③内部控制的构成要素分析。内部环境是企业进行风险管理的基础,为其他要素的顺利进行提供了基本的组织结构。COSO报告阐述了组成内部控制的构成分别为内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监督8大要素。这要素是一个有机的整体,它们并不是单纯罗列的过程,而是一个相互作用、相互影响的过程。内部控制的这要素彼此关系非常紧密。
2.2 风险管理的内涵 风险存在于企业的生产管理和经营管理的每一个阶段,有客观性、可转变性、不确定性和偶然性。风险可以被分为系统风险以及非系统风险。其中,非系统风险来自内部,而系统风险更多的来自外部的宏观因素。非系统风险对企业整体都会产生影响,并且较难规避。
2.3 通过COSO对内部控制与风险管理的启示 通过对COSO的深入理解,得到了对企业内部控制与风险管理的启示。内部控制能够触及到企业的任何部门,可以设置相互制约的岗位及人员,提高预测和控制风险的及时度和准确度。促进企业有效的规避风险。内部控制有不可忽视的作用,从内部控制的角度来进行风险管理,弥补了之前关于这方面研究的欠缺。对丰富风险管理方法、提高预测风险的准确性、节约风险控制成本、改善现状等具有重要的意义。
3 基于内部控制构建风险管理体系
3.1 基于内控构建风险管理体系的原则 结合内部控制管理应对策略,确定风险管理体系构建方案,遵循的原则为:①系统原则。风险管理是一个整体相互联系、相互作用的体系。这个体系以防范风险为出发点,以实现风险管理为最终目的,将所有流程作为一个有机整体,促进管理目标的实现。②基于内部控制原则。风险管理要通过内部控制管理的流程来逐步完成,设计风险管理体系时也要以内部控制的8大要素为基础来考虑风险管理的操作要求,把所有控制和管理活动划分为以每个要素为基础进行风险管理。③预防原则。构建全面风险管理体系时要尽量以突出预防为主,以预防为主才能将风险控制在发生前,事前采取预防措施,防止风险发生后再补救而给公司带来的损失。④持续改善原则。由于外部和内部管理环境的要求是不断变化的,所以风险管理不是一个静态系统,而是一个必须持续改进的动态系统。
3.2 基于内部控制完善风险管理的实施步骤 ①制定风险管理的总体目标和子目标,收集风险管理的初始信息确定风险管理的总体目标,将风险管理的目标分解到企业内部的各个职能部门,形成风险管理总体目标统领各部门的子目标。②在内部控制的基础上进行风险辨识和风险评估。建立规范化的内部控制体系,根据内部控制的8大要素完善战略目标、控制风险活动等与风险管理有关的制度。③针对不同类风险,建立风险管理制度政策。设立能够反映企业运营状况的风险管理指标,同时建立重大风险的指标监控和预案,对危险值的变化趋势进行量化分析,实时监控风险指标在经营生产中每个状态的趋势变化状态。④对重大风险建立风险应对措施和预案。按照我国企业制定的风险管理政策和计划,分配到企业内部各个部门来实施具体计划。制定风险管理措施有力实施的保障预案,最大程度的使风险管理规范化。
4 总结
综上所述,本文通过COSO的启发,基于内部控制分析进行风险管理,并融合了内部控制进行风险管理。结合企业自身的规模、特点和环境等,在完善内部控制管理的同时,构建风险管理体系,尽早处理风险。
参考文献:
[1]唐妍.企业会计信息系统内部控制影响因素研究[D].辽宁大学,2012.
【关键词】风险管理体系;巨灾保险;风险分散方式
一、研究的意义、已有研究概况和研究的目的
我国是世界上自然灾害种类最多的国家之一,面临的自然灾害主要有气象灾害、地质灾害、生物灾害等,其中气象灾害最为严重。自然灾害已成为严重阻碍我国经济与社会发展的重要因素,仅2008年雨雪灾害造成的直接经济损失即超过1516亿元。另据统计,1991年到2005年,我国因各种自然灾害造成的直接经济损失高达27860.9亿元。如果参照美国保险服务局(1S0)财产理赔部对巨灾的定义(美国的保险服务局(1S0)财产理赔部按照1998年价格将巨灾定义为“导致财产直接保险损失超过2500万美元并影响到大范围保险人和被保险人的事件”),可以认定我国自1991年以来的近20年中每年因自然灾害的损失已在巨灾范围内。而作为参与分散巨灾风险的重要主体之一的保险行业却没有充分发挥其作用。据推算,我国保险公司赔付仅为灾害损失的5%,远低于36%的全球平均水平。随着经济领域各行业相互关联度越来越高,我国巨灾经济损失额呈现不断增加的趋势。因此,加强巨灾保险研究以充分发挥保险的巨灾风险分散作用具有重要的意义。
目前,学术界关于巨灾保险的研究主要可归纳为以下两个方面:一是巨灾保险模式研究。巨灾保险的模式问题是我国巨灾保险研究的一个非常重要的方面,许多专家学者对其进行了深入的研究,形成的观点主要有:(1)商业主导模式。沈湛等人对我国商业保险公司经营巨灾保险的可行性进了探讨,认为在我国应该开展商业性巨灾保险。(2)政府主导模式。王和认为,从市场经济制度的原理看,社会巨灾保险属于公共或准公共产品范畴,这种产品的供给需要公共资源的配给,也就是政府供给。(3)混合模式。赵苑达主张借鉴日本地震保险制度的经验,将居民家庭财产地震保险与企业财产地震保险严格区分开来,居民家庭财产地震保险由商业保险公司与政府共同充当承保主体,企业财产地震保险则由商业保险公司单独承担保险责任。二是巨灾保险的风险分散途径研究。主要有以下几种:(1)再保险。龙文军详细分析了我国农业再保险现状和发展的制约因素,并提出了农业再保险的五种模式。(2)巨灾保险风险证券化。姚壬元等人认为巨灾保险风险证券化在分散巨灾风险、补偿巨灾损失方面有其独特优势;而庹国柱等人认为保险风险证券化,其操作技术性较强,目前在我国并不具有可行性。
综观上述研究,目前我国巨灾保险研究还存在以下不足:(1)理论研究有待加强。(2)缺乏从全面、整体的视角来研究巨灾保险,从而导致参与分散巨灾风险的主体之间角色模糊、权责不明,影响了保险行业参与分散巨灾风险的广度与程度,也限制了保险行业发展的国际化步伐。为此,本研究试从风险管理体系视角来研究巨灾保险,为政府有关部门和保险行业提供理论工具和政策借鉴。
二、我国巨灾风险管理体系现状与设想
风险管理的目的是将风险减至最低。风险管理体系则是指为实现风险管理目的所必需的若干个参与主体按照一定的秩序和内部联系组合而成的有机整体。所谓的巨灾风险管理体系是指为应对巨灾所造成的危害而构建的风险管理体系。
(一)我国巨灾风险管理体系现状
与不断频发的自然灾害相比,我国的巨灾风险管理体系还很不健全。目前,我国仍未建立涵盖保险在内的专门的“巨灾风险管理体系”。巨灾风险责任只是零星散落在相关的险种之中,没有专门的巨灾保险产品,国际上广泛开展的地震保险、洪水保险、台风保险等险种匮乏。
造成上述状况的原因主要有:1.长期以来,我国实行的是以中央政府为主导,以国家财政和社会捐赠为主要救助来源的灾害救助模式。2.总体上来讲,我国保险公司还不具备经营、推广巨灾保险的能力。目前,我国保险公司由于政策、资金、规模、技术、管理等诸多问题的限制,保险覆盖面还较小、险种不全、保障程度不足;同时,经营巨灾保险需要各类自然灾害的完备数据,涉及地理、气象、统计、金融等多学科的专业知识,这也给巨灾保险的经营和推广造成了障碍。
(二)构建我国巨灾风险管理体系的设想
巨灾风险管理体系是一个有机系统。一个健全的巨灾风险管理体系应该包括灾前的防御机制、灾中和灾后的救援机制以及灾后的风险分散机制,其中灾后的风险分散机制是巨灾风险管理体系中的核心环节。构建健全的巨灾风险管理体系必须要有政府、社会、市场这三个主体的共同参与,缺一不可。
当前,我国应对巨灾的风险管理体系也即灾害救助体系只包括了政府和社会,缺失了市场这一重要的参与主体。而他国巨灾风险管理体系成功的实践证明了保险是市场经济条件下分散风险的高效机制。因此,在构建符合我国国情的巨灾风险管理体系的过程中,需要统筹考虑政府、社会和代表市场的保险在巨灾风险管理体系中的角色和三者之间的关系,实现保险、政府以及社会的有机结合。具体来讲,可以从以下几个方面着手来构建我国巨灾风险管理体系。
一是健全政府主导、社会和保险积极参与的巨灾防御机制。
近年来我国因自然灾害导致的损失在逐年增大。国内外的实践证明,如果防灾工作做得好,可以有效降低灾害造成的损失程度。2008年的冰雪灾害暴露了我国在巨灾防御机制中存在不少薄弱环节,如气象灾害预防实效性不高、基础设施建设难以适应极端气象灾害、预警信息后的信息渠道不通畅、民众灾害防御意识不够等。因此,政府要把巨灾防御工作纳入每年的政府工作计划并制定相应规划,按照规划建设防御巨灾的基础施设;同时还要健全相关灾害防御条例,完善灾害监测队伍和灾害预警体系。要通过多种有效途径向民众宣传普及防灾减灾知识,提升其灾害防范意识和水平,有条件的地方还要积极开展灾害应急演练工作。
二是健全政府统一领导、社会和保险协调配合的巨灾救援机制。
巨灾救援机制应该明确政府对巨灾救灾工作的领导作用和责任。各级政府按照层次分明的原则制定本级政府的巨灾救援应急预案。政府各职能部门之间按职能进行具体分工负责同时明确综合协调的职能机构和人员,做到职能间的相互衔接。目前省级涉及救灾的部门主要有:气象局、地震局、公安厅、卫生厅、交通厅、民政厅、水利厅、驻地和武警部队、农业厅、国土资源厅、建设厅、审计监察等部门。
由于巨灾有可能涉及众多人员的伤亡,仅凭政府是无法全面及时应对的。巨灾发生后往往还需要民间救援力量的参与。民间力量对于灾后救援能起到及时、补充性作用,四川汶川地震发生后社会民众积极、广泛地参与灾后救援的实践已经很好的证明了这点。但是,因为灾后救援的专业性、协调性等方面的需要,民间力量只能是政府救灾行动的助力,而不是主力,要尽可能地跟当地政府做配合。
巨灾救援机制应该积极引入保险参与其中,发挥保险的社会“稳定器”和“减震器”作用。目前,全世界已有11个国家或地区建立并成功实施了14个巨灾保险项目,如美国的全国洪水保险计划、夏威夷飓风减灾基金、日本地震保险株式会社、台湾财团法人住宅地震保险基金、加勒比海巨灾风险共保体等。因此,我国也应加快建立一个适合我国国情的巨灾保险体系,充分发挥保险在巨灾救援机制中的重要作用。
三是建立政府、社会、保险共担风险的巨灾风险分散机制。
巨灾风险损失程度大,影响范围广,其风险无论是政府、社会,还是保险都无法单独承受。所以,应该形成一个由投保人(包括个人和企业)、政府、保险公司共担风险的巨灾风险分散机制。该机制有助于分担政府财政支出压力、维护国家财政稳定和金融安全;有助于增强企业和个人的巨灾风险意识;有助于保险行业的国际化发展。“风险共担”才能“利益共享”。
现行世界各国巨灾风险分散机制的具体模式多种多样,而我国巨灾风险分散机制的具体模式应是个人自保、保险公司承保、再保险公司分保、国际再保险公司支持、资本市场运作、国家财政参与的体系架构。
最后,构建我国巨灾风险管理体系不可能一蹴而就,必须本着循序渐进、逐步推进的原则来探索、总结、推广。
三、巨灾保险的风险分散方式创新研究
在西方发达国家,巨灾保险的风险分散有多种方式,如巨灾债券、巨灾期货、巨灾期权、巨灾互换等方式。这些方式联接了保险市场和资本市场,提高了保险公司的承保能力,缓解了巨灾保险的供需缺口,从而将一部分巨灾风险从保险市场转移到资本市场。创新巨灾保险的风险分散方式对于我国完善巨灾风险管理体系,推动建立健全以保险为重要内容的巨灾风险管理体系具有十分重要的意义。
1.巨灾债券
巨灾债券,又称风险关联债券。是指其收益与指定的巨灾损失相联结的债券。通过发行巨灾债券,保险公司可以将部分巨灾风险转移给债券投资者。保险公司将承保的巨灾风险以不同的方式进行组合归类,通过特殊目的再保险人发行巨灾债券,投资者通过购买债券来获得风险收益,如果在债券约定的时间内没发生巨灾损失或发生的巨灾损失小于一个确定数额,债券发行人则不仅返还投资者全部本金,还要支付较高的风险补偿金。反之,如果在约定的时间内发生巨灾损失且超过一个确定的数额,发行人则将发行巨灾债券所筹集的资金用于支付赔款。这样,通过发行巨灾债券,保险公司将承保的风险打包进行证券化,使其转移到资本市场上,在更大范围分散风险。
巨灾债券的特点有:一是信用风险低。由于隔离了投资者与保险公司,有效的规避了商业保险公司的信用风险。二是同再保险类似,巨灾债券具有减轻巨灾风险的作用。通过发行巨灾债券,商业保险公司把从资本市场上获得的收益用于因巨灾所造成的赔款损失。三是巨灾债券的违约与金融市场内在假设条件及利率波动等市场变化没有必然的联系。四是发行成本过高。需要建立独立于商业(再)保险公司的信用评级机构及完善配套的制度。五是由于转让交易的二级市场还没有发展起来,巨灾债券缺乏流动性。六是收益及赔款计算复杂,巨灾债券的发行规模和效率受到限制。
2.巨灾期货
巨灾期货和普通的期货运作机理相似,通过估计巨灾损失率大小,来推测保险期货市场交易价格。保险公司为分散风险,可以在资本市场上购买一定量的期货合同,当巨灾发生,保险公司将在期货市场上的获得的投资收益弥补一部分理赔支付所造成的损失,如果巨灾不发生,用保费的收益弥补一部分在期货市场上的损失。
巨灾期货的特点有:一是当商业(再)保险公司分别在巨灾保险市场和期货市场上所支付的赔偿和获得的收入分别变化不同数额时,存在基差风险。二是存在信息不对称的问题。商业(再)保险公司对于公司的保单信息的披露有限以及巨灾评估体系的不完善,会引发信息不对称的问题。三是市场缺乏合约卖方,巨灾期货的流动性差,使得投资者的风险过于集中。
3.巨灾期权
巨灾期权是一种在交易所交易的标准化的期权合约,在合约规定的期间里发生的巨灾损失超过一定的标准时,该合约使得其购买者有权利得到一定现金支付。保险公司用这种形式的证券化产品来对冲巨灾风险,可以从投资者那里买入巨灾期权,如果巨灾损失导致用十结算巨灾期权的指数等于或超过期权合约中预先设定的数值的话,投资者必须付给保险商期权合同里约定的金额,以此为代价,投资者获得保险公司支付的期权费作为其投资巨灾期权的投资收益。
巨灾期权的特点有:一是价格透明度高。与巨灾期货不同的是,巨灾期权定价依赖于独立机构评估出来的巨灾指数历史情况,而不是商业(再)保险公司的业务,所以相对于单一的保险市场和巨灾期货市场来说,信息更加对称。二是巨灾期权不同于普通保险再保险合约,根据需要自由买卖,交易灵活,而传统再保险合同签订后将不能轻易的解约。三是相比较传统的再保险工具来说,保险公司对于巨灾期权的成本仅限于期权费差和相关手续费,转移风险成本低。四是和巨灾期货一样,巨灾期权同样存在着基差风险的问题,基差风险的存在同样在一定程度上降低了巨灾期权进行套期保催的效果。五是和巨灾期货一样,巨灾期权同样存在流动性差的问题,这主要是因为巨灾期权发展处在初级阶段,人们还没有创新思维,仍过度依赖于传统的再保险工具进行风险的分散。
4.巨灾互换
巨灾互换是指交易双方在特定时间内,按照一定条件交换保险责任。这可以使得保险公司发挥自己的专业优势,将自己不擅长管理的巨灾风险转移给其他金融机构。不同地区的保险公司也可以相互之间将现金流相等的巨灾保险产品互换。当巨灾损失率或损失指数超过合约规定时,可从互换对手那里获得现金用于巨灾赔偿。
巨灾互换的特点有:一是简单易行,固定成本较低。二是由于巨灾受损个体相关性高,巨灾互换扩大了巨灾保险的承保范围,有助于丰富巨灾保险产品的设计。三是并不是所有的风险标的都能进行调换,否则投机者仅会投资于高风险的标的而产生道德风险。四是监管成本较高,监管部门要制定和执行严格的监管标准。
参考文献:
[1]仝春建.巨灾风险管理体系亟待建立[N].中国保险报,2007-6-8.
[2]徐涛.建立巨灾风险管理体系成当务之急[N].证券时报,2008-4-14.
[3]方华.多方寻求共识:巨灾风险管理体系仍待起步[N].金融时报,2008-4-16.
[4]黄丽珠.巨灾保险证券化或将成为我国巨灾风险管理体系建设的重要内容[N].金融时报,2008-6-16.
[5]孙晓霞.建立健全我国巨灾风险管理体系[N].经济日报,2008-10-20.
[6]沈湛.试论建立我国商业巨灾保险制度[J].管理科学,2003年第3期.
[7]赵苑达.日本地震保险:制度设计·评析与借鉴[J].东北财经大学学报,2003年第2期.
[8]王和,皮立波.论发展我国政策性农业保险的策略[J].保险研究,2004年第2期.
[9]姚壬元.巨灾风险证券化研究[J].中南财经政法大学学报,2004年第5期.
[10] 龙文军,万开亮,李向敏.我国农业再保险体系建设研究[J].农业经济问题,2007年第6期.
[11]冯锐.关于建立我国海洋巨灾基金的构想[D].中国海洋大学,2009年硕士论文.
[12]姚源华.保险衍生品与巨灾风险管理体系:基于博弈的视角[D].南昌大学,2009年硕士论文.
[13]庹国柱,王德宝.我国农业巨灾风险损失补偿机制研究[J].农村金融研究,2010年6期.
关键词 商业银行 全面风险管理 平行作业
中图分类号:F832.2 文献标识码:A
一、引言
银行业是高风险的行业,风险管理是贯穿于商业银行三百余年发展历程的永恒话题,所以如何防范、管理和化解风险是银行业发展的永恒主题。但是在全面风险管理方面,和国外的大银行相比,无论是在技术还是在经验上,国内银行还存在不少差距。因此,提高商业银行的全面风险管理水平成为我国金融改革和发展中的重要课题。本文通过借鉴国外商业银行的先进理念和经验,分析我国商业银行风险管理存在的不足,试图提出适合我国商业银行实际情况的全面风险管理体系。
二、商业银行全面风险管理的理论概述
银行业经营环境和经营条件的变化使得商业银行的风险管理从最初的资产风险管理到负债风险管理、资产负债风险管理、资本充足率风险管理,到现今的全面风险管理。全面风险管理是一个全范围、全过程和全员参与的风险管理。全范围表现在涵盖所有的业务、所有的风险种类。全过程是指对各种业务从发起到终结实现全过程的风险管理监控。全员参与要求全行共同承担整体风险管理目标,上至董事会,下至每一名员工都应承担相应的风险管理职责。
三、国外商业银行风险管理模式的分析与借鉴
花旗集团董事会下设花旗集团风险管理委员会,由首席风险官担任委员会主席。委员会负责审核花旗集团的风险政策和标准:审核花旗集团的主要风险敞口,特别是跨业务单元经营活动的风险收益状况;审核当前的和正在出现的风险问题,以保证能够采取主动的对策并制定有效的计划;审核包括政策、人员、信息、过程和系统在内的风险管理的基础架构等职责。
德意志银行是出资者主导型的商业银行,其风险管理模式是在股东大会下设立监事会,而董事会下又设立风险管理委员会和稽核审计委员会。监事会是银行风险管理的最高决策机构,比董事会下的风险管理委员会和稽核审计委员会更具风险管理的权威性。除执行风险管理委员会的风险管理的总体决策外,德意志银行风险经理还必须服从监事会对银行风险全程监督的指导。
由此可见,国外商业银行成熟的全面风险管理体系和科学的风险管理方法,为我国建立和完善风险管理体系提供了可以借鉴的基础。
四、我国商业银行风险管理的现状分析
具体来说,目前我国的商业银行在风险管理上具有如下缺陷:(1)重信用风险,轻操作风险、市场风险和流动性风险;(2)对衡量银行经营优劣的标准认识不充分,过分注重规模、轻视资产质量和盈利的现象比较普遍;(3)风险管理组织结构不健全,内部审计稽核部门缺乏独立性和权威性;(4)内控制度缺陷大,操作风险突出,尤以银行高层领导渎职或金融犯罪为主;(5)对短期目标和长期目标相互协调认识不充分,银行业片面追求一时的业绩,而对银行的市值考虑甚少;(6)电子化水平低,缺乏相应的风险管理数据库和分析工具;(7)风险管理与业务发展、利润追求基本上还处于对立状况,缺乏整合风险管理与业务开拓的绩效考评指标体系;(8)对资本的有限性认识不充分。事实上,资本是有限的,必须通过覆盖敞口风险来约束规模扩张。
五、我国商业银行全面风险管理体系的构建
(一)组织结构设置。
风险管理委员会是整个商业银行风险管理的最高管理和决策机构,并且直接对董事会负责,其成员可由银行内部和外部资深风险管理专家、金融专家等组成。首席风险官是风险管理委员会的主席。并且各业务单元及各级分行设立风险官和风险团队,同时在董事会下设立审计委员会,由监事会对审计委员会进行严格的监督管理。
(二)业务流程优化。
业务流程优化主要体现在前、中、后台的流程改造。前台业务由原来的业务处理改造为业务营销和市场拓展,而把业务处理全部信息化输送到后台集中处理,主要负责业务监督与咨询等直接支持部门。这种 “以客户为中心”,并且将风险管理融入业务流程之中的业务运作机制,就是平行作业。平行作业使得风险管理关口前移、集体参与风险决策,加强前中后台的整体联动和有效制衡,提高工作效率,促进价值创造。
(三)配套机制建设。
银行需严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机风险防范的制度,确保计算机信息系统设备、数据、系统安全和系统环境的安全。其中,银行计算机系统安全平台包括渠道层、交换平台、核心业务、数据仓库和柜台业务。
除此之外,商业银行的战略管理、人力资源管理、企业文化等也是构建全面风险管理的重要条件。当然,在风险管理的三道防线中,依然存在着一些问题,如防线的设置受时间约束,不能达到及时有效地控制。
六、总结与展望
我国商业银行全面风险管理推进工作还处于起步阶段,存在着理论与实践的双重落后,全面风险管理是一个紧迫而又必须循序渐进的过程。因此,我国商业银行全面风险管理体系的构建应着重从这几个方面入手,并使之形成一个统一、协调的有机体。然而,在当前我国市场经济尚不完善、金融环境日趋复杂、商业银行制度尚未建立的形势下,本文所提及的全面风险管理模式在国内商业银行运用中仍有待于实践的进一步检验和完善。
(作者单位:南京大学工程管理学院)
参考文献:
[1] 黎桂林. 商业银行全面风险管理研究[D]. 四川大学硕士学位论文,2006.
一、项目基本信息
项目名称
1.从部门风控管理出发,统一风险度量,建立风险预警机制和应对策略;明确风险管理职责,将所有风险的管理责任落实到每个业务的各个层面。
2.形成风险信息的收集、分析、报告系统,为风险的实时有效监控和应对提供依据。
3.确定每一项系统和业务风险管理的重点,明确风险的价值。
4.评估风险管理体系的整体水平,诊断对于重大风险管理的应对手段,把握了解当前的风险管理现状,提出改进的建议方案。
二、项目研究内容
1. 项目来源说明(目的、意义及必要性)
需要统一风险语言,建设与公司风险战略相符合的风险文化。组建风险体系建设,需要统一青港物流的全员风险意识和风险语言,培养员工的风险责任感,建设与公司风险战略相符合的风险文化。
公司业务规模快速增长,内陆港建设等市场快速扩展、人员和资产数量逐步上涨,面临的内外部风险也不断增加,从内部管理的现状和需求上看,要保持持续良好发展,不出现重大风险是公司的底线。要保证这一点,就必须要培育适当的风险管理文化潜移默化地影响到公司各个层面,形成一种潜在的发展能力。目前各个板块自主经营,没有形成一套完整的风险管理体系。将风险管理文化融入到公司文化建设全过程,并在公司内部各个层面营造风险管理文化氛围,提升全体员工在日常工作中的风险文化意识至关重要。
需要建立风险管理政策,指导和要求全体员工必须遵守的风险管理要求、风险管理目标、风险管理偏好等。通过制定风险策略、风险解决方案、优化流程、明确职责、完善制定来实现风险管控措施的设置。
需要制定《全面风险管理手册》。全面风险管理手册分为全面风险管理框架及内部控制与实施两大部分,是全面风险管理必须拥有的一套系统的、规划管理的基本单元支撑,来确保所有的风险都得到识别,资源能够被有效地利用于紧迫风险的管理。
需要建立风险体系信息化系统。
风险管理体系系统建设以反映每个业务板块中每项业务类型和操作系统的风险状况和变化为抓手,以《全面风险管理手册》为支撑,以各项业务开展为主线,以风险指数和管控指数为手段,按照风险识别、风险监测,每一个风险点的员工建议的流程,全面整合各项需求,打造统一的风险管理工作平台,确保系统建设与业务规划开展相匹配。借鉴“企业框架”方法论,采用以流程和数据模型为核心的方式,进行风险管理信息系统的建设。
2. 项目研究目标(总目标及各年度目标)
从部门风控管理出发,统一风险度量,建立风险预警机制和应对策略;明确风险管理职责,将所有风险的管理责任落实到每个业务的各个层面。
形成风险信息的收集、分析、报告系统,为风险的实时有效监控和应对提供依据。
确定每一项系统和业务风险管理的重点,明确风险的价值。
评估风险管理体系的整体水平,诊断对于重大风险管理的应对手段,把握了解当前的风险管理现状,提出改进的建议方案。
3. 研究开发内容及所采用的技术路线
制定风险管理文化建设方案。为将风险管理文化融入到公司文化建设的全过程,并在公司内部各个层面营造风险文化氛围,提升全体员工日常工作的风险文化意识,为全面推行风险管理奠定基础。可采用风险论文征集、法规知识测试、开展类似《**运营操作中风险防范》的讲座、风险防范“金点子”等建议征集的风险文化建设。
做好评估风险管理体系的整体水平工作。诊断对于重大风险管理的应对手段,把握企业了解当前的风险管理现状,提出改进的建议方案。
做好风险管理制度,制定《全面风险管理手册》,从每一个业务点、系统规划风险点、每一项综合管理问题做好基础资料的整理,做到全员重视,全员行动。
建设风险管理信息系统。风险管理信息系统是管理系统的重要组成部分,管理人员和全部员工由此认识并处理现实的或者潜在的风险,做好管控措施,抵御风险所产生的不利效应,降低风险成本。
系统建设以“三统一”的思路,统一数据指标,建立全面、及时、统一的数据和指标体系,形成风险的事前预测、事中管控办法和事后跟踪机制。统一模型,风险管理包括建立体系、形成规范和确定因素3个方面,而体系、规范大多属于业务操作、集团和公司企业文化、规章制度、规范体系等内容,规范各类风险的规则以及组合规则,实现对规则的集中管理、统一使用。统一系统架构,通过各类风险点共性与个性的结合实现各个风险间“功能公用、数据共享”。进入系统后的首页中,建立各个生产单位一级标签,通过《全面风险管理手册》为基本单元支撑,采用一级、二级标签和开发过滤条件主页,实现风险点查找最直观简单的操作,实现全员学习,提升风控意识和具体工作规范。
4. 创新点及可能获得的成果和知识产权
建设风险管理信息系统,实现全员学习,提升风控意识和具体工作规范。
5. 经济及社会效益分析(预期的经济效益、实施效果等)
从每个部门风控管理出发,统一风险度量,建立风险预警机制和应对策略;明确风险管理职责,将所有风险的管理责任落实到每个业务的各个层面。
形成风险信息的收集、分析、报告系统,为风险的实时有效监控和应对提供依据。
确定每一项系统和业务风险管理的重点,明确风险的价值。
评估风险管理体系的整体水平,诊断对于重大风险管理的应对手段,把握了解当前的风险管理现状,提出改进的建议方案。
6. 创新能力分析(已有的技术基础及项目应用的条件)
客服中心已形成完整的风险查找体系,《全面风险管理手册》的制作已完成,并根据业务类型持续补充修改,其他部室按照客服中心的风险管理模板,梳理每一个业务、系统、综合管理等全面风险点,全员参与,查找隐患,在风险管理信息系统中,通过《全面风险管理手册》为基本单元支撑,采用一级、二级标签和开发过滤条件主页,实现风险点查找最直观简单的操作,实现全员学习,提升风控意识和具体工作规范。
作者采用全面风险管理的理论对警察体育训练中的风险进行审视,在对警察体育训练风险管理的涵义进行分析后,从理论上对其警体训练的全面风险管理要素和体系构建进行分析,并提出相关建议,以期为警察体育风险管理理论提供些许参考。
关键字:
警察体育训练;风险管理
随着国家和人民对警察队伍整体素质要求的提高,警体训练在提高警察队伍素质的同时,也充斥着各种风险。为保证警体训练活动的持续开展和警察队伍的持续竞争优势,本文把警察体育训练管理作为管理项目,将全面风险管理理念引入到警察体育训练这一项目中,建立了以全过程、全部风险、全面组织为特征,以风险管理环境体系、风险管理目标及制度体系、风险管理流程体系、风险管理方法体系为四大支柱,以逐步构建警察体育训练的风险管理理论体系,最大限度解决警体训练增强警察队伍战斗力与警体训练过程自我减员的矛盾,使得警察体育训练既能把自身训练风险降到最低程度,又能最大程度地通过警体训练提高警察自身素质和实战能力。
1.警察体育训练的全面风险管理涵义
全面风险管理的核心是用系统的、动态的方法进行风险控制,以减少项目过程中的不确定性。它不仅使各个主体、各层次的管理者建立风险意识,重视风险问题,防患于未然,而且在各个阶段、各个方面实施有效的风险控制,形成一个前后连贯的管理过程。警察体育训练看似一节课或一次次训练的片段性过程,但每节课或每次训练都是环环相扣,且训练过程需要各个训练管理部门统一协调、相互协作,是一个整体、系统的过程。总体而言,警体训练的全面风险管理有三个方面的涵义:
1.1全过程的风险管理:
这是从时间跨度层面上的管理,即从警察体育训练的筹划、开训、训练过程、结束汇报阶段等整个过程中,对于其各个阶段的不确定的因素,都必须进行风险的研究与预测、过程控制以及风险评价、监控反馈,实施有效的全过程预防、控制,并及时总结经验和教训。
1.2全部风险的管理:
在警体训练的每一个阶段进行风险管理时,都要充分预测、列出各种可能的风险,并将它们作为管理对象,进行分类、分析、形成警体训练的风险库,不能有遗漏和疏忽。这是在空间上的全面管理。
1.3全方位的管理:
从各方面、各视角对风险的影响进行分析,例如对整个警体训练的各个方面,如训练计划、训练效果、时间安排、器材保障、人身保障合同、技能运用等;风险管理流程包括风险的识别、评估、决策、监控等全过程;采用的对策措施也必须考虑综合手段,从训练人员配置、组织体系、训练的科学技术手段等各个方面确定解决方法。
2.警体训练的全面风险管理要素和体系构建概述
警察体育训练的全面风险管理体系主要由三大支柱体系构成:风险管理目标及制度体系、风险管理环境体系和风险管理流程体系。在这三大体系中,涵盖要素,主要包括以下方面:内部环境、目标设定、风险识别、风险评估、风险对策、控制活动、信息和交流、监控,这几个要素主要从不同的管理视角,整合融入在全面管理体系之中。
2.1警察体育训练的风险管理要素分析
警察体育训练中风险管理的要素主要包括以下八个方面(见图3-2):即内部环境、目标设定、风险识别、风险评估、风险对策、控制活动、信息和交流、监控,这几个要素主要从不同的管理视角,整合融入在管理过程之中。内部环境是指警察体育训练过程中“人”和“物”的环境,“人”的环境即教官和受训警察的人品、性格、团队协作能力以及在环境中的抗压能力等。“物”的环境是指训练中的硬件保障和器材供应、使用的情况,是硬件环境。内部环境是推动训练过程可持续进行的内在动力,也是管理过程中其他要素的生存基础。目标设定是根据警察训练的目标和要求及内部环境,管理和训练部门确立目标的过程。风险管理要确保管理和训练机构有一套确定目标的程序,并保证已确定的目标与训练的任务相一致,而且符合的相应较低风险要求。风险识别、风险评估、风险对策是训练过程中风险管理的具体实施流程,是对风险管理目标的细化和执行,是识别警察训练的各种风险、确定风险的性质和程度、对相应风险采取科学对策的过程。内部控制是警察体育训练过程中教官和受训者对潜在的风险苗头进行及时控制,灭火于未燃之际;信息在训练的组织管理中各个层面被需要用来确认风险、评估风险和应对风险,其需要适时地确认、捕捉和交流。交流也是在一个更广泛的意义上出现,自上而下地贯穿于整个过程。内部控制、信息和交流这两个要素是其他各个要素畅通无阻的剂。监控是整个警察训练过程中风险管理过程的宏观、独立的监督控制,其在必要时根据具体情况做出修正。监控通过持续的管理活动、独立评估二者的结合来完成。这八个因素相互影响、相互联系又相互制约,共同构成了警体训练风险管理这一有机体系。内部环境是整个管理的平台,内部环境中“人”的管理理念和风险偏好影响决定了风险管理目标的设定;目标设定是风险识别、风险评估和风险对策的前提,具体风险管理战略和流程都要符合风险管理的要求,来实现风险管理的目标;风险识别、风险评估、风险对策是风险管理的具体实施流程,是对风险管理目标的细化和执行;内部控制、信息和交流这两个要素是其他各个要素畅通无阻的剂;监控是对风险管理体系进行再控制和再完善,以保持风险管理体系的系统性和俱时性。
2.2警体训练的风险管理目标及制度体系
风险管理目标及制度体系的构建,主要由目标的制定、目标的实施和目标的考核评价三个阶段构成。目标体系制定是全面风险管理的出发点,是实施风险管理流程的前提,因此,警体训练的风险管理目标体系的制定是其风险管理的第一步,也是风险管理的重要平台基础。制定警体训练风险管理目标的过程,是一个与时俱进、逐步完善的过程,要根据公安实践需要和社会长远发展的需求,不断深化、细化、科学化。总体来说,警体训练风险管理的根本目标就是最大限度地预防、减少风险事故发生,在保证警体训练质量的同时,保障训练的安全顺利进行。而具体目标体系的细化和构建,要通过实践调查、科学分析等方法进行具体分析、科学论证。在构建好警体训练风险管理目标体系后,针对公安工作和警察训练的实际,用定性与定量相结合的方法,建立起相应的考核标准、指标体系等绩效考核制度体系,从而为实现风险管理目标提供有力支持。图3-3警体训练风险管理环境体系构成图
2.3警体训练的风险管理环境体系
风险管理环境体系是全面风险管理的生存基础和坚实平台,全面风险管理的其它体系和要素都是在风险管理环境体系这一平台的支持下运行的。警体训练的风险管理环境主要内容“硬件环境”和“软环境”两大方面,硬件环境主要是训练资源设施配备的管理环境;软件环境主要是指整个训练的人文管理环境(见图3-3).警体训练的硬件环境主要有:训练器材的充足程度、质量及安全性能;训练场地的安排设置、使用情况、受损程度等;训练资源的供给情况,如视频影像资料的配备学习、训练技能知识网站的浏览等。警体训练的软件环境包括风险管理文化、风险管理组织、风险管理人员的培训管理等。
2.3.1风险管理文化是全面风险管理的核心与灵魂,警体训练的风险管理文化包括训练知识技能、训练制度规定和意志精神三个方面的内容。通过警察训练知识技能的合理安排、适当宣传、快速整合、深入实践,来促使公安民警对所学知识技能及相关风险防控知识做到学前有兴趣、学中有动力、学后得益处;通过制定实施训练管理的制度规定,使得受训民警增强纪律意识,培养团结协作精神,加深受训队伍的整体实战意识,同时为受训人员树立法治观念、减少“人治”的可能性寻求一个可靠平台;通过训练前动员、训练时培养、训练后总结,重在培养受员民警不屈不饶、坚忍不拔、不畏艰险、敢于克服战胜困难等积极的意志品质的同时,培养他们自我防控重大风险、减少中小风险、处理个别风险的意识。
2.3.2风险管理组织是全面风险管理得以实施的组织保障和支撑,警体训练风险管理组织包括组织机构、管理体制和领导机构等。警体训练中风险的预防、化解以及处理不仅仅依靠教官和受训学员的高度重视和相应处理,更需要一个专门的风险管理机构来执行。这个机构应该建立一套常设的机构和人员,组建高效率的突发事件管理小组,进行警体训练风险的管理和运作,平时负责本系统的日常管理,防范突发事件的发生,在突发风险事件出现时进行应急管理。目前我国警察体育训练的主要基地通常是各地警察培训机构和警察院校培训部门,其管理的领导通常为机构或院校负责培训工作的领导;这些机构和部门直接管理受训民警,而警体训练过程中直接的管理者就是教官、受训民警(自我管理)、带队辅导员或队长以及相关后勤工作人员,间接管理者包括培训机构领导和其他间接辅助人员,这些管理者从不同方面不同角度,对警察体育训练中的风险管理起到不同作用。借鉴各国警察培训管理和体育训练管理的经验以及相关学者的理论研究成果,在当前警体训练机构设置的基础上,成立警体风险管理中心,主要从事突发风险事件的管理工作,可以设立以下部门并赋予相关职责(参见图3-4)。
2.3.3风险管理人员的培训管理是风险管理科学化和常规化的重要保障。风险管理人员是管理的主体和执行实施者,是风险防控的最核心力量,因此,对不同岗位层次的管理人员进行适时、针对性的培训,是全面风险管理的必修课。警体训练中的风险管理人员,主要包括训练中心领导、直接管理人员、教官及训练辅助人员,在对其进行培训过程中,重在强化风险意识及风险防范,对各个岗位人员进行针对性辅导培训,并对相应风险防控进行模拟演练,提高管理人员的实际风险管理能力。
3.结论与建议
3.1结论
3.1.1警察体育风险管理体系涵义包涵全过程管理、全部风险管理和全方位风险管理三大方面。
3.1.2警察体育训练的全面风险管理体系主要由三大支柱体系构成:风险管理目标及制度体系、风险管理环境体系和风险管理流程体系。在这三大体系中,涵盖要素,主要包括以下方面:内部环境、目标设定、风险识别、风险评估、风险对策、控制活动、信息和交流、监控,这几个要素主要从不同的管理视角,整合融入在全面管理体系之中。
3.2建议
3.2.1根据警察体育风险管理体系的风险管理目标及制度体系、风险管理环境体系和风险管理流程体系这三个方面,从制度上、人员安排上和管理者的素养上等各个方面进行管理,从源头上降低警察体育训练中风险发生的可能性。
3.2.2从管理过程上,注重管理中风险的识别、评估和预警,在掌握风险应对方案的同时,强调“防”的意识,做到“不发生风险就是最好的风险管理”。
3.2.3进一步深入研究风险管理的评价指标体系,做到警体训练中风险管理的量化和细化,深入了解和掌握什么时候、什么情况下是风险发生的动态临介点和预警红灯区。
参考文献:
[1]田文学等警察体育训练中风险管理的理论体系研究[J].广州体育学院学报,2010(4):,115-118.
[2]凌平等论2008年北京奥运会的风险管理[J],浙江体育科学,2004(6):4-6.
[3]凌平,王清.论体育运动的风险与体育保险[J].北京体育大学学报,2003(5):596-597.
[4]田文学警察体育训练中风险预警机制的研究[J].河南警察学院学报,2011(4):119-121.
[5]秦燕.重大体育赛事危机管理探悉[J].首都体育学院学报,2006(4):25-28.
[6]石岩.我国优势项目高水平运动员参赛风险的识别、评估与应对[D].北京体育大学博士学位论文,2004.
[7]王和.奥运风险管理的中外比较[J].首都经济,2003,(7):14-15.
[8]杨辉.奥运风险与中国体育保险[J].中国保险,2004,(4):14-21.
论文摘要:文章概括了商业银行信用风险管理体系的影响因素以及体系内容,同时就商业银行信用风险管理普遍存在的问题,从它的度量模型、体系内容方面、内部管理文化等进行分析,并根据体系建设的指导思想提出了相应的解决措施。研究表明,商业银行信用风险管理体系还不完善,银行自身应该从多方面努力才能完善信用风险管理体系以保证银行生存和发展上的安全。
一、商业银行信用风险管理体系的概述
1.商业银行信用风险。商业银行信用风险一般定义为银行的借款人或交易对象不能按事先达成的协议履行义务的潜在可能性。它由两部分组成,一部分是违约风险(default risk),指交易一方不愿或无力支付约定款项而致使交易另一方遭受损失的可能性;另一部分是信用价差风险(credit spread risk),指由于信用品质的变化引起信用价差的变化而导致的损失。以银行实际的风险资本配置为参考,信用风险占银行总体风险暴露的60%,而市场风险和操作风险则仅各占20%。狭义的信用风险通常指信贷风险。由于商业银行本身以经营信用为基础,作为经营货币的特殊企业,其信贷风险与生俱来。随着市场经济的发展,商业银行需要管理的风险也逐步增多,其信用风险依然是最大风险,以我国为例,据了解在剥离大量不良资产的前提下,2005年末,全国商业银行不良贷款13133.6亿元,不良贷款率为8.6l%,其中国有银行不良贷款高达10274亿元,不良贷款率高达10.49%。并且,在开放的市场中,新增的各种经营风险都将最终表现为信用风险。
2.商业银行信用风险管理体系的产生与发展趋势。
(1)商业银行信用风险管理体系的产生。纵观商业银行风险管理的发展,风险管理从产生到发展已经完成了从传统风险管理至现代风险管理的重大转折。传统的风险管理可以追溯到20世纪50年代前期,主要经历了负债管理、资产管理和资产负债的综合管理三个阶段。现代风险管理源于2o世纪80年代初期,国际上多家银行受信用风险的影响而纷纷倒闭,商业银行由此开始普遍重视对信用风险的防范和管理的研究,我国尤其在1997年的亚洲金融危机爆发后,更深刻意识到:商业银行的风险管理理念、体系已经到了必须重新研究的阶段,于是商业银行的全面风险管理体系建设在这样的背景应运而生。
(2)商业银行信用风险管理体系的发展趋势。商业银行信用风险管理体系在当前又有了新的发展趋势,如管理理念由保守型向进取型转变,由单纯控制信用风险转变为灵活运用信用风险。银行业越来越倾向于积极地、富有进取地管理信用风险,以在可接受的信用风险暴露下,实现风险调整收益率最大化;管理方式由人工管理发展到运用计算机系统进行管理,而且信息透明度越来越高,银行业可充分共享包括银行在内的借贷信息和政府有关机构的公开记录等;管理工具由内部控制工具发展到外部交易工具;管理手段由静态向动态方向发展;管理内容由单一资产的信用风险管理向资产组合的信用风险管理发展,并更加注重全面风险管理。银行更注重将信用风险、市场风险和其他多种风险纳入到统一的体系中,进行全面的风险管理;由各自为政向市场化、法制化方向发展;建立了完善的信用管理机构和有效的个人、企业信用评估体系。
3.商业银行信用风险管理体系的影响因素。信用风险管理体系是外部因素和内部因素共同作用的结果。外部因素指由外界决定、商业银行无法控制的因素,如国家经济状况改变、社会政治因素变动以及自然灾害等不可抗拒因素。内部因素是指商业银行对待信贷风险的态度,它直接决定了信贷资产质量高低和信贷风险大小,这种因素渗透到商业银行的贷款政策、信用分析和贷款监督等信贷管理的各个方面。
4.商业银行信用风险管理体系的内容。风险管理是一项系统工程渗透在所有业务中和银行管理的所有层次。目前,国际活跃银行普遍采用金字塔式的风险管理体系,如图1:
该体系可以涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险;此外,风险管理体系还引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法。随着改革开放的进一步深入和中国加入wto,外资金融机构开始进入国内,国外先进的风险管理理念和管理方法逐渐传人我国,一些对银行风险管理比较重视、观念比较先进的国内银行开始认识到对全行风险管理进行统筹规划的重要性,开始慢慢尝试建立自己的风险管理模式。例如,中国银行率先在总行成立全球风险统一管理部,对中国银行的全球业务进行统一的风险管理。
二、商业银行信用风险管理体系建设中存在的问题
信用风险的发生通常具有突发性、不可逆性和传递性特点,而银行信用风险管理体系存在的较多问题,使信用风险的控制能力是有限的。商业银行信用风险管理存在较大问题,主要还是由于银行自身风险管理缺乏系统性和实效性所致。
1.运用现代风险度量模型计量信用风险时存在着主客观因素的制约。主观上。商业银行信用风险度量的主观评价色彩浓厚,长期以来采取的是由信贷主管人员在分析借款对象财务报表和近期往来结算记录后进行信贷决策的主观评价色彩浓厚的传统方法,是静态和被动的管理方式。客观上。缺乏有效的征信渠道和信息披露制度。以我国商业银行为例,目前我国大部分的征信公司经营规模小、收入低、效益差,业务开展上也不尽如人意:个人征信刚刚起步,征信的数据量很小,限制了其使用范围;企业之间信息不互通,透明度差,很多企业的财务数据无从搜集,已公开的一些大企业的财务数据也存在着失真现象。
2.商业银行信用风险评级体系尚不成熟。商业银行缺乏一套完善的信用风险内部评估体系,尚未建立起有效的预警、监测、转移和防范机制。商业银行信用风险评估整体水平较低,缺乏对个体信用风险基本要素及其损失的度量问题的定量研究,先进的信用风险模型的使用几乎没有开展,难以准确地识别和度量经营风险。国际上比较活跃的定量技术方法是var度量,目前国内对var方法的使用还主要限于交易或部门层次,在银行层次的运用还很少。商业银行普遍没有建立起以科学有效的信用风险识别、度量机制为基础的事前风险控制机制——风险预警机制。由此导致了商业银行的借款管理偏重于抵押贷款,而几乎没有建立具有高效的风险防范和转移功能的衍生产品以及证券化技术转移和分散管理机制。以中圈工商银行信用风险管理体系为例,如表1。
表1中国工商银行信用风险管理体系
3.商、世银行未建立起有关信用资产的历史数据库。随着信息时代的到来.信息科学在银行业的应用取得了长足的进展。但是由于商业银行在信息系统开发上缺乏前瞻性和不连续性,造成信息之间冗余,数据之间的一致性较差。目前商业银行已经或正在建立的信用管理信息系统主要是信息采集系统,以收集客户信息,提供综合查询和统计报表等功能为主,大部分商业银行缺少企业详尽完整的信息数据库,缺乏模型分析,银行无法迅速传递、反馈和分析信息,以便及时解决商业银行经营中的风险隐患。
4.尚未形成正确的信用风险管理文化。由于长期受漠视风险的思维定式以及行为惯性的影响,目前商业银行依法合规经营意识比较薄弱,多数工作人员对信用风险管坪的认识不够充分,信用风险管理理念陈旧,已不能适应新时期业务的高速发展及风险环境复杂的需要。从我国商业银行来看,信用风险管理文化的缺失最突出的表现为:对银行业发展与信用风险管理的关系认识不够充分和对银行发展的眼前利益与长远目标的协调认识不够充分。
5.金融市场中介服务机构不健全,信用风险管理人才严重匮乏。现代信用风险管理是一门技术性非常强、非常复杂的新兴的管理科学,要求银行风险管理的人员必须具备很高的素质,经过严格的专业训练,否则很难理解业务和产品的风险性质,更难以采取适当的风险防范措施。因此,商业银行信用风险管理人才与风险管理现代化的要求相比显得十分匮乏。商业银行还缺乏一批复合型加专家型的金融风险管理人才和先进的信用风险管理技术人才。
三、进一步完善商业银行信用风险管理体系建设
1.建立风险管理信息系统。要尽可能地提高信用风险管理水平,就需要建立一套完善的信用风险管理信息系统,并在日常业务运营中得到良好的执行。商业银行应该把下一步信息化建设焦点放在信用风险管理之上。首先要加快风险管理的信息化建设。其次,在风险管理信息系统的基础上,做好商业银行的内部评级。商业银行应以改造和完善资产评级制度,特别是改造和完善贷款风险分类制度为切人点,逐步建立起以市场为导向和客户为中心的风险识别管理体系。最后,针对目前国内信用环境较差的实际,研究、开发一套具有反欺诈功能的风险监测系统。通过量化和建模的方法,甄刖虚假财务数据,从源头扼制风险的发生。运用适当模型计量信用风险,并建立健全数据库,致力于开发新的度量模型。注意信贷资料的收集。完善信贷档案管理,做到专人负责、资料完整。组织科技人员统一开发适合本行的数据处理系统。商业银行还应与有关政府部门和科研机构一起,对信用风险度量模型进行改进。或量体裁衣式地开发新的信用风险度量模型,使之更好适应我国的信用风险管理的需要。
2.逐步建立健全内部评级体系。内部评级法在银行风险管理中的应用应按照实施阶段和条件,分为在制定贷款审批权限结构、贷后管理、贷款组合报告与分析等三个方面的应用和在设定信用风险限额、确定贷款损失准备金、风险定价、资本分配与绩效评估的应用这样两个层次。前一个层次在近期可以实现,后一个层次在较长的时间内才能够实现。
3.建立独立体系,完善管理流程。在完善的公司治理结构的基础上,建立相互独立的、垂直的风险管理组织体系。应先明确董事会是银行管理的最高权力和决策机构,下设战略规划委员会负责起草风险管理战略,负责战略风险的管理。监事会下设风险审计委员会,对董事会成员进行监测。风险管理战略必须强调的是只能自上而下,不能自下而上。风险管理战略应在系统内得到充分的认识,其制定、审批、分解执行和监督流程必须得到相应的组织制度保障。完善全方位的风险管理流程,则要逐步做到按产品、地区、业务、主线来识别风险;全面收集银行的业务管理数据。特别是要严格实行贷款授权审批机制。由总行依据分行的资产负债情况,授权分行信贷委员会一个最高审批限额,分行依据最高限额向分行信贷委员会成员转授权,核定每个委员的集体审批权限,当发生贷款时,先由信贷人员对企业资信全面评估,再交由信贷委员会委员批准生效,若贷款超过一定数额,则需报上级行信贷委员会核准,从而形成分层次的贷款授权审批制度。对那些不使用的流程应及时废除。
4.树立重视风险、对风险进行科学管理的企业文化。市场经济是信用经济,培育良好的社会信用意识和法律意识,既是金融健康发展的必要条件,也是创建金融安全的~项基础工作,因此商业银行要会同有关方面,在全社会广泛开展教育和风险教育,引导教育所有金融市场参与者充分认识到信用风险的危害性。在银行内部建立风险管理文化,倡导和强化风险意识,树立囊括各个部门、各项业务、各种产品的全方位风险管理理念,推行涵盖事前预测、事中管理、事后处置的全过程风险管理行为,引导和推进风险管理业务的发展。信用风险管理文化是一种融现代商业银行经营思想、管理理念、风险控制行为、风险道德标准环境等要素于一体的企业文化。商业银行应倡导和强化全员风险意识,树立全方位风险管理理念,要将个人行为与企业发展、风险管理与业务拓展有机结合起来。通过建立这一风险管理文化,使员工以诚实守信、审慎务实的态度来对待每一次信贷调查,以对客户负责、对全行负责、对自己负责的态度,正确审批每一笔业务,建立一支品行端正、作风严谨、技术精湛的风险管理队伍。
5.成立专门的机构、培养高素质的风险管理人才。商业银行的正常运营与其机构的合理设置是分不开的,商业银行的机构设置大都要遵循合理分工相互协调的原则,统一指挥、权责一致、提高效率的原则,加快内部稽核机构建设,建立完善的风险管理部门。风险管理部门直接独立于最高管理者。同时有相当权威的某个人或某个小规模的委员会负责,以确保最高管理者关注实践中发现的问题风险管理是现代商业银行的核心技术,要提高信用风险管理水平,必须培养高素质的人才队伍。现代风险管理需要精通金融学、经济学、数学、计算机的复合型人才。而我国银行风险管理人员的知识结构、年龄结构、能力结构都还很难适应现代风险管理的需要,因此必须培养高素质的风险管理人才。
关键词:安全风险,管理,措施
0.引言
我国己经加入WTO,将有越来越多的国外公司进入中国市场,市场竞争必将越来越激烈。而在激烈的市场竞争中,要想立于不败之地,不断提高自身的管理水平和抵御风险的能力是重要的途径。建设工程风险管理是决定工程项目能否成功的关键因素,也是建设市场运行机制发挥作用的重要保证。目前,大部分企业已经深刻地认识到了这一点,风险管理建筑安全状况得到了很大程度的改善,然而,由于政治、经济、技术、文化等发展水平所限,目前我国建筑安全风险管理工作还存在一些问题和不足。
1.建筑施工安全风险管理的的特点
建筑工程与其它行业相比,有其自身的特点。一是流动性大,一项工程在一个工地施工完成后,往往立即迁至另一个工地;二是临时性强,工地的建筑物、设备和设施、机具、材料、人员等都有很强的临时性;三是变动性大,不同工程的地理位置、环境气候、设计特点、平面布置都不一样;每项工程的施工准备、开工至竣工,施工阶段的作业内容、作业条件、作业人员变动很大;四是交叉作业多,一项工程往往由多家施工单位、多专业、多工种交叉施工;五是人员组成复杂,既有企业自身的,又有分包单位,人员又有户籍、岗位、工种与文化程度的不同。在建筑工程中运用风险管理,应针对这些特点,以增强其实效性。
2.安全风险管理存在的问题
2.1法律、法规、监管体系不够完善
20世纪80年代以来,我国颁布实施了诸多有关建筑安全生产的法律、法规,初步构成了建筑安全生产、劳动保护的法规体系,对提高企业安全生产水平、减少伤亡事故起到了积极作用。论文修改。但随着社会的发展,已暴露出不少问题,如各方主体的安全责任需要进一步细化、安全生产的投入也需要法律法规予以保证、缺少工程保险的实施细则不适应实行工程风险管理。目前建筑业安全生产的监督管理更注重突击性的安全生产大检查,对日常的监督管理制度和措施重视不够。监管体系不够完善,资金不落实,监管力度不够,手段落后,不能适应市场经济发展的要求。
2.2风险管理安全意识薄弱
由于受计划经济体制的影响,我国建筑企业经营者和施工项目管理者的风险意识比较淡薄,对于风险管理的重要性认识不足,没有把其作为项目管理的重要内容。尽管有一些风险管理的措施,但仅局限于在施工组织设计和施工技术方案中编制的一些在工程质量、进度、安全等方面的保证措施,缺乏系统性和明确的风险管理目标,没有正式的项目风险管理方案,对工程担保和工程保险的重要性和必要性缺乏认识。论文修改。
如投资方为了早日发挥项目的效益,违背客观规律,单一追求施工进度,迫使施工单位大量增加人力物力投入,简化施工程序,压缩合同工期,对施工场所所需安全措施费用不予认可,拒绝支付安全生产所需经费,导致施工单位安全生产投入严重不足。施工单位过分注重自身的经济利益,安全意识淡薄,安全投入不足,安全生产责任制及安全防护措施得不到落实;个别单位甚至认为安全管理是一种“纯消耗”,投资安全管理会降低收入,从而取消了安全管理机构和专职安全员,致使安全生产处于无人管理的状态;施工过程中有章不循、违章指挥、违章作业和违反劳动纪律的现象普遍存在。
2.3缺乏高素质的风险管理人才
建筑业从业人员中80%以上是农民工,受教育程度低,整体素质不高;建筑业管理和技术人员偏少,技术人员仅占5.%3,管理人员仅占4.%,特别是专职安全员数量少,年龄偏大、学历偏低,自身安全意识和安全操作能力较低,在风险识别、控制、措施制定等方面很难是高质量、高水平的。论文修改。
2.4施工方案不合理缺乏针对性、安全防护设备有待于提高
实施性施工组织设计是工程项目有序施工和规范管理的基本依据施工组织设计,也是防范安全质量事故风险的首道防线。有的工程项目,施工组织设计不合理,专业施工方案无针对性,缺乏必要的计划书或蓝图,施工现场组织或管理结构混乱,技术性操作缺乏应有的安全保障。典型的弊病如脚手架搭设方案无针对性,高层架体无设计计划书,结点设置无详细图纸,悬挑架未按设计要求搭设等,由此引发的安全事故触目惊心。安全防护设施一方面未按规定设置或设置不齐全,另一方面设施简陋,起不到安全防护的作用。个人的安全防护装备落后,质量低劣,防滑鞋、安全防护服装等配备严重不足。
2.5风险管理机制不健全
企业内部风险机制不健全,大多数建筑企业普遍没有系统化、制度化、程序化的风险管理体系,没有主动进行风险管理的意识,组织结构中没有专门的风险管理部门履行风险管理职责。主要依靠个人的经验进行判断决策,一些决策由于缺乏相关数据带有盲目性。使化解、抵御风险的能力降低,增加了组织结构的运行风险。
3.安全风险管理对策和建议
3.1完善法律、法规、,建立安全风险管理制度
由于市场经济的框架体系在我国建立时间不长,许多制度还在探索阶段,特别是有些现行的法律法规不适应工程建设风险管理,缺少工程保险的实施细则。当前, 最关键的是要针对建设领域内存在的突出问题,尽快建立参照国际惯例并符合中国实际的工程保险和工程担保制度。要研究合理的工程时录、工程保险收费标准及费用计入办法。
3.2提高风险管理安全意识
业主、承包商、监理单位和政府职能部门都必须有全员风险管理意识,把风险管理意识贯彻到参与项目的各类人员中;树立风险管理的全过程意识,项目实施过程中存在各种风险因素,而风险就是在项目实施中形成的;要树立风险管理的法律意识,依法履约,通过法律的手段来解决违约的问题。
3.3提高安全风险管理人才的素质,加大管理人员安全教育
风险管理不仅要投入资金,而且需要一批有丰富的风险管理技术知识的专业人才,企业可以通过多方面提高安全风险管理人才的素质如:通过与高校合作、对企业内部相关人员进行培训、从高校或社会招聘相关人才、利用中介机构力量等。
在施工现场有许多的技术工人、管理人员,甚至监理人员都相当缺乏施工安全知识,不懂安全规范、标准、规章制度、安全技术操作规程的现象比比皆是。一个建筑工地,如果管理人员都不懂得安全知识,不能及时发现安全隐患,对违章操作、违章指挥熟视无睹,又如何去行使管理的职权呢?所以必须对施工现场的所有人员的安全教育,包括对全体人员进行有关安全生产的法律法规、管理制度和纪律的教育和对专业的管理人员、技术工人进行本专业、本工种的安全技术规范和措施的教育。
3.4严格施工方案预控和规范劳动防护
实施性施工组织设计是工程项目有序施工和规范管理的基本依据,也是防范安全质量事故风险的首道防线。应重点把好三个方面的关口:一是前期现场调查论证关、二是认真落实技术领先的基本原则、三是严格执行审批优化后的施工方案。要制定现场执行和过程优化管理方案,确保每一个工点、每一个环节都能严格按方案实施预控,每道工序、每个细节都能留下方案预控记录,从而规范施工现场的管理控制。
对劳动防护用品的发放应当设立专人来管理,及时的向施工人员发放性能符合要求的、清洁有效的防护用品,并对使用过的防护用品细心保养。对洞口、临边作业所采取的安全防护措施,应规定由专人负责搭设与检查,以保证安全可靠。
3.5建立健全风险管理体系与机制
建立企业内部风险管理体系与机制切实提高风险管理技术要提高企业抗风险能力,首先必须建立企业风险管理制度,明确职责,逐步形成企业风险管理体系与机制。由于风险具有掩蔽性和不确定性,企业必须提高对风险的识别能力,并加强风险信息收集工作,掌握不同项目的风险规律。目前, 绝大多数承包商对房地产项目的风险比较重视,但对政府投资项目的风险重视不够, 有些所谓的“形象”特事特办,不按市场规则运行,有的根本不进行可行性研究或不可行也上马,企业只要介入就会遇到极大的风险。所以承包商要对参与的项目列出潜伏的风险清单,进行分类并衡量对比,确定风险的相对重要性;应用各种风险分析技术,用定性、定量或两者相结合的方式对风险进行分析、预测、评估, 采取相应的对策, 尽可能减少风险损失。
结束语
由于建筑工程施工是一种复杂、多变的高风险作业、施工现场属于事故多发的作业现场,风险管理已经在建筑施工企业生产经营中越来越得到重视,然而,由于种种原因,使企业的风险管理工作不尽人意。我们要充分运用风险管理方法,全总结成功的经验,吸取失败的教训,逐步提高建筑企业的风险管理水平。进而提高企业的管理及决策水平,并取的良好的经济效益和社会效益。
参考文献
[1]龙卫洋,龙卫国.工程保险理论与实务[M].上海:复旦大学出版社,2005.
[2]彭卫华.工程保险及其风险管理的理论和实证分析[D].南京:河海大学,2003.