時間:2023-07-09 08:53:51
導語:在合規經營風險管理的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
論文關鍵詞:企業經營風險的成因分析及其控制
當前市場競爭日益激烈,企業面臨著更加嚴峻的生存環境。風險是市場的靈魂,企業在生產經營過程中其運作的每一個環節和過程都有產生風險的可能性,企業不可避免地會碰到各種風險,其中有些風險所產生的負面影響甚至會危及企業的生存。從本質上來講,企業經營風險具有客觀性、不確定性、偶然性等特點。因此,對于企業來講,要完全消除企業生產經營中所有的風險顯然是不現實的。但另一方面來講,市場經濟條件下企業的贏利能力與其抗風險能力是成正比的,沒有對于風險的準確認識和把握,從而實現對于風險的主動防范和控制,就難以保障企業的生存和進一步發展。因此,為有效地規避經營風險,實現企業的長遠發展,必須牢固樹立風險意識,全面分析形成企業經營風險的各種因素,建立健全風險預警機制,提高企業風險識別、評估及控制的能力,防患于未然,將風險對企業可能造成的損失控制在最小范圍內。
一.企業經營風險的成因分析
(一)外部因素
市場經濟條件下收益與并存,企業作為市場經濟最為重要的獨立主體現代企業管理論文,其生產經營活動處于一定的環境之下,必然受到其賴以生存的外部環境的影響,具體包括政策因素、市場因素、社會因素、科學技術因素、自然因素等。
首先,市場經濟的進一步發展和完善離不開國家的宏觀調控行為的支持。而國家宏觀調控相關政策,如國家信貸、銀行利率等,尤其是產業、行業政策導向的變化等都使得企業的經營環境面臨重大的改變,對企業的運營造成直接的影響,而且往往是負面影響,使企業經營遭遇風險,影響其正常運作[1]。
其次,隨著市場競爭的加劇和市場的急劇變化,企業面臨的市場環境更具不確定性,隨時都有可能對于企業的生存和發展產生嚴重的負面影響。如替代性產品或服務的出現導致產品銷售受阻,影響企業的存貨流動率,大大提高了企業存貨變現的風險;對正處于衰退時期的產品或服務企業自身必須積極進行產品和服務的創新,否則將失去消費者,無法保障企業的進一步發展;而采購市場價格變化劇烈將會對于企業原材料的采取將產生直接的影響,甚至于出現因庫存不足而停工待料或影響銷售的狀況。
第三,各種不可抗力導致的風險,如地震、海嘯等各種自然災害都極有可能使企業面臨巨大的損失。同時,隨著經濟全球化趨勢的不斷加強,地區或世界范圍內的經濟波動都或多或少地對我國企業的生存和發展產生影響龍源期刊。如2008全球金融海嘯中我國許多企業面臨倒閉的情況就是一個很好的說明。
(二)內部因素
從一定程度上來講企業經營風險產生的原因絕大部分源于企業內部,產生經營風險的外部因素除了更種不可抗力所導致的風險外,一般都可以通過良好的風險預警和機制進行有效的識別和采取積極的調整措施。因此,對于企業經營風險產生的內部因素要給予更多的重視和關注。具體來講,導致企業經營風險的內部經營包括以下幾個方面:
一是,缺乏風險意識。當前我國大部分企業對于風險的認識還明顯不到位,只是簡單地憑借個人個人的主觀判斷和經驗進行企業的生產經營管理,主觀隨意性大,對于企業經營過程中遇到的風險缺乏全面清晰的把握,風險管理往往是呈間斷性的特點,難以保障企業對市場的變化作及時積極的應對[2]。另外,風險管理意識的不足,也很大程度上導致了我國風險管理組織機構的缺乏和不健全,根本談不到企業經營風險管理的日常化和專業化,導致我國企業的風險管理始終停留于追求眼前利益的較低層次上。即使成立了專門的風險管理部門,也難以真正地履行其應有的獨立、有效的風險管理職能,企業經營風險管理流于形式。
二是,根據我國企業發展的具體實踐來看,決策失誤成了導致我國企業經營風險的關鍵性因素。究其原因在于當前我國很大一部分的企業決策機制不完善,決策目標的短視化,只顧眼前利益,無視企業資源條件的限制和進一步發展的需要現代企業管理論文,決策程序規范化有待強化,決策行為個人色彩濃重,等。
三是,企業內部控制的建立及健全是提高企業經營風險管理水平的前提。整體上來看當前我國企業的內部控制建設狀況不容樂觀,難以發揮其應有的作用。另一方面來看,當前部分企業管理層仍未正確認識到風險管理與內部控制的聯系,兩者未能實現有機結合。
四是,我國企業,尤其是數量眾多的中小企業的管理水平仍處于較低層次,如人力資源管理、財務管理、營銷管理等各方面都存在著不少的問題,并難以在較短的時間內得到有效解決,必須會危及企業的生產和經營。如不重視人力資源管理工作,忽視人力資源要素在企業生存和發展中的核心作用,造成企業人才的短缺和不足,無法為企業的發展提供堅實的人員支持。另外,受財務管理水平的限制也使得財務風險成為企業經營風險種類中的重要內容,尤其是資本結構不合理、應收賬款管理不及時等都會對企業的經營造成風險。
二.企業經營風險控制的對策分析
(一)提高風險防范意識
首先,風險與機會并存,企業經營過程中必然會碰到各類的風險,經營風險存在于企業管理的各個環節。企業經營管理者,尤其是核心決策層的風險意識則是企業有效進行經營風險控制的前提。只有經營管理者從思想上重視企業的風險管理,認識到風險對于企業生存發展的影響,提高企業的風險防范意識,對可能面臨的風險做到心中有數,才能在企業的日常管理過程中加強企業的風險管理工作,將風險防范貫穿于企業生產經營和日常管理的整個過程,實現對各類風險的有效預測、識別、判斷、控制和處理,提高風險管理能力,以保障和促進企業的持續健康發展[3]。另外,培育和深化富有特色的企業風險管理文化,既能夠有效的整合企業各類資源,為企業經營風險的控制提供良好的企業氛圍,更有利于風險管理工作的順利開展,規避風險,保障企業的穩定健康發展。
(二)關注外部環境的變化
對于企業來講,外部環境的變化是難以準確預測的,企業一定程度上對來自于外部風險是難以實現對其的全面控制。但另一方面,并不等同于企業對于外部環境的變化難以有所作為。為有效應對各類外部風險,可以通過對外部環境的密切關注、深入分析,把握其變化發展的趨勢和規律,對于外部環境及時做出適時的靈活調整以更好地適應市場的發展需求,強化企業對于外部環境變化的應變能力和適應能力,將可能產生的損失降至最低水平。企業要時刻關注政策法律法規的變化現代企業管理論文,尤其是國家宏觀調控政策方面產業政策、財政政策、稅收政策等,對政策的變化對企業可能產生的負面效應及時做好預算;時刻關注競爭對手及市場的變化,對市場進行深入全面的調查,強化企業對于外部環境變化的應變能力,注重產銷的有機銜接,及時調整策略;另外對于企業目標群體的變化要給予全面關注和把握。
(三)建立健全風險管理機制
首先,對于企業經營風險的管理重點在于對于經營風險的事前預測與防范,將風險遏制在其產生之初。因此,建立健全風險預警系統,對于可能出現的風險有明確的認識和詳細的克服預案,積極做好準備應對措施以將控制風險的進一步擴大。通過相應的診斷工具對于經營風險的各種征兆進行分析、判斷,一旦發現可能導致企業經營風險的因素就及時發出警告。企業的經營者、管理者應時刻關注風險預警系統的運作,根據相應的指標,尤其是可量化的財務指標,準確評估風險對企業可能造成的危害,適時地調整企業的發展策略,以更好地適應市場變化的需求龍源期刊。其次,企業經營風險的有效防范必須有一套與之相配合的企業風險防范制度作為支持,實現企業經營風險管理的制度化、程序化及科學化。具體來講,建立健全企業的各項管理規章制度,如資金管理制度、業務流程制度、財務管理制度、人力資源管理制度等,形成凡事有章可循、有人負責的良好生產經營秩序,尤其要注意制度規定的可操作性,加強制度落實的監督與管理工作。
(四)加強企業內部控制的建設
企業內控的加強是保障企業經營合法性、提高企業經營效益和防范企業經營風險實現企業可持續發展的最為有效的途徑。從企業發展具體實踐來看,對企業內部控制體系的建立及健全是企業經營管理的重要內容之一,也是管理者的重要責任之一。要根據企業生產經營實際情況,完善內控業務流程、制度體系的建設工作,落實企業內控執行情況的檢查工作,將內控理念融入企業的日常經常管理過程中[4]。另外,企業財務內控作為企業內控體系的重要組成部分,要充分發揮其在企業經營風險防范過程中的積極作用。
(五)提高企業管理水平
首先,人才是企業生存和發展最為核心的資料,不論是企業經營風險的防范還是企業核心競爭力的培育和強化最終都離不開企業員工的支持,尤其是核心員工的流失、人員的頻繁流動等將直接對于企業經營產生嚴重的負面影響,需加強企業人力資源管理工作,提高人力資源管理水平。其中,最為重要的內容在于建立健全激勵機制與加強企業的文化建設,不斷地強化員工與企業兩者間的合作互利共贏關系。培養起員工對于企業的歸屬感、責任感和使命感,把企業的發展與自身緊密結合起來,增強企業的凝聚力,充分發揮主人翁精神,為推進企業的進一步發展貢獻自己的一份力,為企業的發展提供強大的智力支持現代企業管理論文,有效的防止企業的人才危機。
其次,以財務管理為核心,通過完善企業的財務管理工作,財務管理工作水平的提升整體帶動企業管理水平的提高,達到有效防范企業經營風險的目的。具體來講,重視財務管理工作,將財務管理工作置于事關企業穩定發展的位置,提高財務管理人員的綜合素質和能力,尤其是要充分發揮財務管理的分析、預測功能,為企業經營決策提供充實的數據支持[5]。同時在負債比例的控制上,在格外注意,實現企業資本結構的合理安排和優化調整,避免因財務負擔過重影響企業的償付能力造成財務風險的產生。
第三,在做出相應的決策前,需加強市場調查,對于投資決策的可行性分析進行全面分析,對于可能遇到的各類風險做全盤考慮,提高企業決策的科學性和前瞻性,最大限度地避免因盲目或非理性的決策使企業面臨巨大的風險。
另外,誠信經營,塑造企業良好的商品信譽和品牌形象,也是企業有效降低企業經營風險和有效防范風險的重要途徑。企業在日常經營管理中要嚴格遵守相關法律法規,以誠信為本,培育和強化企業的誠信經營理念,讓消費者實實在在地感受到企業良好的文化氛圍,提升企業形象和企業品牌的美譽度。
參考文獻:
1.邢春萍.淺析如何發揮財務作用以防范企業經營風險[J].中國商界(下半月),2010,10,14-15.
2.姜艷艷.基于財政政策的中小企業經營風險規避對策研究[J].電子商務,20019,11,21-23.
3.張炳蓮.淺談金融危機下的企業經營風險防范[J].現代商業,2009,30,12-13.
4.賓愛琪.論我國企業經營風險管理與控制[J].學術論壇,2009,10,34-35.
5.豐國金.建立內控制度防范企業經營風險[J].內江科技,2009,9,29-30.
(中國建設銀行股份有限公司克拉瑪依石油分行新疆克拉瑪依834000)
摘要 本文以介紹商業銀行面臨的主要風險為切入點,重點探討如何進一步改進商業銀行經營風險的控制措施,目的是提升我國商業銀行對經營風險的防范能力,從而提高商業銀行經營管理水平。
關鍵詞 商業銀行 風險 控制措施
經濟和金融全球化的不斷深入、信息技術的飛速發展和近50 年來金融理論與金融實踐的突破創新,使得金融產品和金融市場呈現出蓬勃發展的態勢。隨著我國金融機構改革日漸深入以及資本市場的持續拓展,商業銀行面臨的經營風險也在不斷增多。在提高商業銀行經營業績的同時,行之有效的控制其經營中的風險,已經是我國商業銀行經營管理發展進程中必須要解決的問題。
一、商業銀行經營中面臨的主要風險
商業銀行就是經營貨幣的特殊機構。在生產經營中,各類風險存在于商業銀行生產經營的每一個環節中。隨著商業銀行業務種類的不斷增加,其面臨的風險更是呈現出多元化和復雜化的特性。商業銀行任何一個生產環節出現問題所引發的任何一種風險類型都可能成為一根導火索,如果未能有效地識別并加以控制,恐怕就會引發一連串的連鎖反應,而造成的損失則不會僅僅局限在一種風險類型地范圍內。因此商業銀行所要面對的絕不是單一的一種風險類型。所以商業銀行對各類風險的界定也逐漸“模糊化”,對各類風險的識別和控制也逐漸“綜合化”。商業銀行作為一種經營貨幣、經營風險的特殊企業,為了有效識別和控制風險,按照風險的成因和風險主要存在的業務范圍,大致可分為信用風險、市場風險、操作風險和流動性風險四類。
信用風險是由于借款人的信用評級的變化和履約能力的變化導致其債務的市場價值變動而引起損失的可能性。商業銀行信用風險不只出現在貸款業務中,也可能在擔保、承兌和證券投資等表內、表外各項業務中出現。只有對信用風險的一系列表現引起重視,才能有效分散商業銀行風險。
市場風險存在于商業銀行的所有業務中———主要包括利率、匯率、股票價格和商品價格四大類風險。其中利率風險和匯率風險尤為重要。
操作風險普遍存在于商業銀行業務和管理的各個方面,是商業銀行經營風險控制的重點內容之一,目前關注操作風險是我國商業銀行風險控制不可回避的話題。
流動性風險主要產生于商業銀行無法應對因負債下降或資產增加而導致的流動性困難。當一家商業銀行缺乏流動性時,它就不能依靠負債增長或以合理的成本迅速變現資產來獲得充裕的資金,因而會影響其盈利能力。極端情況下,流動性不足能導致商業銀行倒閉。
二、商業銀行經營風險的控制措施
建立完善的商業銀行經營風險控制措施,增強管理方法和管理手段的科學性,是商業銀行健康可持續發展、提高經濟效益、應對國際競爭的關鍵。商業銀行在經營中面對可能遇到的風險時,必須及時采取措施:一是預防,二是治理,筆者認為可以從以下幾方面做起:
1.樹立全面風險管理理念是搞好風險管理的前提。從某種意義上說,風險是商業銀行管理能力的挑戰。為適應商業銀行風險管理需要,要不斷拓展“風控優先、管理優先、效益優先”的“三優先”管理內涵,并對其進行放大,形成全面風險管理理念。全面風險管理理念可歸納為兩個“確保”:一是商業銀行應確保風險管理能夠覆蓋全部業務和全部環節中的所有風險,也就是要求每一種風險都有專門的崗位來負責管理;二是商業銀行應確保風險管理能夠識別出商業銀行面臨的一切風險。
樹立全面風險管理理念十分重要的一點就是在引進新產品、新業務之前,商業銀行應為這些產品、業務制定出相應的風險管理程序和控制方法,也就是前面所說的“風控優先”。這點正是目前國內各商業銀行業的薄弱之處。很多商業銀行往往是先有新產品、新業務,再有管理程序和控制方法。甚至在有的情況下,只有出了風險,才會制定相應的管理程序。這使得商業銀行每推出一項新業務、新產品的同時,也會帶來新的風險。要想樹立起全面風險管理理念,就要更加注重銀行風險控制的本質,突出銀行業務和管理的特點,目的在于通過風險文化的導引,使“合規創造價值、管理體現效益”的理念深入人心,打造銀行員工自控的直接規約。
2.保證風險管理部門的相對獨立性是實施風險管理的基礎。商業銀行要想健康、快速、穩定的可持續發展,必然要提升風控能力,提高管理水平,進而實現效益的最大化。無論是從國外商業銀行的成功經驗,還是從我國商業銀行的發展現狀來看,這都是商業銀行提升自身品牌影響、增強市場競爭力的必然趨勢。要想提升風控能力,實現效益最大化,就必須實施風險管理,而要搞好風險管理的基礎就是要保證風險管理部門的相對獨立性。
(1)建立各級風險管理機構。根據商業銀行風險管理的要求,應建立董事會、總行、分行三個層面的風險管理委員會。董事會風險管理委員會負責監督高級管理層風險管理方面的有關事宜,評估本行風險并向董事會提出改進意見;總行風險管理委員會負責執行董事會制定的風險戰略,制定覆蓋全部業務和管理環節的風險管理程序和規程;各分行風險管理委員會負責管理本轄區內各級網點各項業務所承擔的風險。各級風險管理委員會各司其職、各負其責,才能確保全面、全程風險管理的實施。
(2)搭建規范獨立的風險管理架構。首先,按商業銀行風險管理框架對各類風險分類管理。其次,對各項業務的風險統一管理。最后,對分行風險管理人員的聘用和考核由總行垂直管理,確保風險管理架構的規范性、獨立性。當一線風險管理人員發現風險問題時,可直接向風險管理委員會報告。結合一系列科學的風險管理措施,使商業銀行經營管理從被動控制風險逐步向主動經營風險轉變,保持資產質量,增強抵御風險的能力。
(3)完善風險處理操作流程。要完善風險的處理操作流程,就要建立起全行集中統一的操作系統,由系統自動完成業務環節分離、崗位制約等部分操作風險關鍵點的控制,達到最大限度分離關鍵操作權限,將部分規章制度對操作風險的軟控制轉變為流水作業的硬控制,確保同類業務始終得到同質處理,不因時間、機構、人員的變化而在業務處理上產生偏差,保持風險處理的一貫性。此外,行業間的信息共享機制可以有助于銀行了解行業間的發展動態和風險因素,了解各項業務風險處理的操作流程和隱患,了解客戶群體的信息,以及有效規避風險的措施。
3.提高員工規章制度的執行力是實施風險管理的保證。制度的生命力在于執行。從某種意義上講,執行制度比制定制度更為重要,也更為緊迫。如果執行總是打折扣,那么不管制度有多么健全、多么完善,也只能是擺設。因此,加強風險管理制度建設,既要加強責任制的完善,更要加強操作規程的建設,特別是在程序操作制度的細化上下工夫。不但要有全面的操作程序,而且還要有細化的制度,能夠覆蓋全部業務,讓每個步驟執行時都有理可依。
提高員工規章制度的執行力既是各項業務快速發展的基本前提,也是防止各類違規問題和案件發生的保證。無數風險事故都反映出并非是銀行制度不完善造成的,恰恰相反,銀行雖有好的規章制度,但還是出現了各種資金案件,主要問題就是出現在內部員工的規章制度執行力上,商業銀行在不斷健全完善各項規章制度的同時也要認真扎實地提高員工規章制度的執行力。使各個從事不同崗位的人員真正地做到分工明確、各負其責、互相牽制。徹底摒棄有章不循,用信任代替程序,用感情代替紀律,用習慣代替制度的行為,從而有效地促進內部防范機制的強化與完善,努力做到各項業務都在規章制度的約束之范圍內進行,以保證在合規操作的前提下發展業務,謹防風險事故的發生。
4.差異化管理是實施風險管理的客觀要求。差異化管理是凝聚核心競爭力的一個必不可少的要素,是實施風險管理的客觀要求。本文提出的差異化管理主要指經營管理方式和方法的差異化。
(1)針對不同的風險管理效果和監管評價等級實施差異化管理。對管理效果和監管評價等級較好的網點,主要是通過加強后續檢查監督,指導其進一步提高自主管理和自我約束能力。對管理效果和監管評價等級一般的網點,主要是指導落實風險管理制度,進一步提升風險防范能力和可持續發展能力。對管理效果和監管評價等級較差的網點,主要是強化風險管理制度的貫徹落實,深化內部機制改革,在發展中消化包袱,化解風險。
(2)向基層營業網點派駐風險管理人員,實施全面風險管理。風險管理人員的派駐一方面能夠將網點內控監督關口從事后監督向柜臺操作前移,有效提高支行網點業務的合規性,降低操作風險。另一方面,風險管理人員有效釋放了支行長內部管理的工作量,并在一定程度上減輕了后督和審計人員的工作壓力,使支行長將更多精力投入到業務發展及市場拓展中,在積極做好風險內控的同時,進而也提升了網點的營銷能力和整體工作效率。
5.提高風險管理人員的素質是實施風險管理的必備條件。隨著我國銀行業全面對外開放,要想提高我國商業銀行整體經營水平和競爭力,關鍵是要擁有大量的風險管理人才,并且在整個銀行機構層面內建立樹立全面風險管理理念。目前,我國商業銀行業的人才水平已得到了大幅度的提高,但隨著市場分工的日益細化,具備豐富經驗的風險管理專業高素質人才仍然十分匱乏,要改變這種現狀,一方面要盡快建立一套科學有效的風險經理認證體系———風險經理必須通過認證考試,做到持證上崗,通過認證考試提高風險經理對風險管理理念和風險管理知識的全面掌握,為日后的風險管理工作打下堅實的基礎;另一方面要重視對高層風險管理者的培訓,使高層風險管理者能及時地學習先進的風險管理經驗,不斷完善高層風險管理者的管理理念和管理能力。
三、結束語
商業銀行經營風險管理是一項系統性的工作,在商業銀行內部管理上,要不斷發掘自身的特點,同時借鑒先進的經驗,提升自身的風險防范能力;在外部環境上,應當努力改革商業銀行的經營體制,為我國商業銀行的可持續發展創造良好的金融環境,才可以有效地解決目前商業銀行面臨的風險問題,從而提高商業銀行經營管理水平。
參考文獻
[1]劉蕓.淺談商業銀行經營管理中的風險與對策.經營管理者,2011 年.
【關鍵詞】 銀行業 合規建設 合規文化 合規風險管理
隨著經濟與金融全球化的深入,中國資本市場不斷發展壯大,中國銀行業正全面融入國際金融大格局,面臨的風險也將更加復雜,除信用風險、市場風險、操作風險之外,還有來自于銀行自身的合規風險。近年來,國內外銀行業不斷暴露重大違規事件,危及了公眾對銀行業的信心,如何識別和控制合規風險成為國際金融界的又一難題。然而,對于國內商業銀行來說,合規風險管理還是一個新領域。銀行合規治理與建設是銀行治理與建設的前沿性問題,它一方面關系著商業銀行的經營風險,另一方面能為商業銀行創造價值。由于銀行具有杠桿程度極高、負債極為分散、運營極為不透明以及外部性巨大等特征,而且銀行的穩定性關乎整個經濟和社會的穩定與發展,銀行的合規建設與治理具有特殊性,具有很強的現實研究意義。因此,面對新的形勢,研究銀行合規建設與治理,有效控制合規風險,已成為中國商業銀行提高市場競爭力的關鍵。
一、銀行合規建設的內涵
從商業銀行合規經營定義的討論來看,普遍的觀點是:在法律法規、監管規定、規則、自律性組織制定的有關準則下,商業銀行開展的正常經營性活動以及銀行自身業務活動的規章制度和行為準則相一致。關于商業銀行合規經營的概念范圍,巴塞爾銀行監管委員會在其的《合規與銀行內部合規部門》中明確指出:“銀行在開展業務時應堅持高標準,并始終力求遵循法律的規定與精神。如果銀行疏于考慮經營行為對股東、客戶、雇員和市場的影響,即使沒有違反任何法律,也可能會導致嚴重的負面影響和聲譽損失。”我國銀監會頒布的《商業銀行合規風險管理指引》對商業銀行合規經營的標準進行了詳細的定義,該文件指出商業銀行合規經營概念適用于銀行業經營活動的法律、行政法規、部門規章及其他規范性文件、經營規則、自律性組織的行業準則、行為守則和職業操守。我國商業銀行的合規經營所受約束不僅是明確的法律法規,還包括一些職業道德等隱性準則的約束。
二、銀行合規建設的必要性
近幾年來,我國金融業在深化改革中,取得了很大進展。同時也存在著一些問題,如相當多的非銀行金融機構管理混亂,銀行資金炒股票、高息吸儲等時有發生,銀行的不良貸款數額大,內部管理中存在許多薄弱環節等,金融風險較為嚴重。特別值得注意的是,金融詐騙犯罪活動有所抬頭,且有愈演愈烈之勢。因此,加強銀行合規建設是必要的。
其一,合規經營是有價值的,違規行為會帶來聲譽乃至財務損失,甚至帶來破產風險,而且銀行的不合規經營會給銀行帶來合規風險。所謂商業銀行的合規風險是指銀行因未能遵循法律、監管規定、規則、自律性組織制定的有關準則,以及適用于銀行自身業務活動的行為準則而可能遭受法律制裁或監管處罰、重大財務損失或聲譽損失的風險。合規風險處于商業銀行全面風險框架中的核心地位,其往往源于銀行內部的制度性缺陷或缺失,因此具有內生性,而且沒有成熟的衡量工具進行量化分析。從目前合規風險的發生情況來看,合規風險在絕大多數情況下發端于銀行的制度決策層面和各級管理人員身上,形成之后具有很強的擴散效應。
其二,加強銀行合規建設是確保銀行穩健運行的內在要求。當前中國銀行業雖然在改制過程中取得了一定的成果,但在合規經營方面仍存在不少問題。有些銀行為完成短期任務和經營目標,只重視業務拓展,而忽視合規管理,甚至不惜冒著違規操作的風險以實現短期目標和任務。雖然大量的風險主要表現在操作環節和操作人員身上,但其背后往往潛藏著操作人員合規守法意識欠缺,這恰恰反映出合規文化在中國銀行業的膚淺和缺失,合規文化還遠遠沒有浸潤到銀行的日常管理和決策之中。有鑒于此,銀監會主席劉明康曾強調指出,銀行業必須倡導和培育良好的合規文化,因為有效的合規文化能消除合規風險于無形之中。
其三,構建合規文化是銀行業提高制度執行力的核心。當前隨著社會變革的不斷加深,利益沖突的不斷加劇,銀行業單靠自身原有的制度建設已越來越力不從心,因為這些制度的建立大都忽略了人文關懷因素,以致造成文化的缺位,由此使制度的執行力大打折扣。事實上,通過對中外資銀行風險管理質量進行比較,很容易發現中資銀行其實并不缺制度,真正缺的乃是執行力。究其根源在于文化的欠缺,因為再好的制度也只是提供一個共同的規則,只有在執行中形成共同的習慣并上升為穩定的價值理念和行為取向,才能真正落到實處。因此,建設良好的合規文化,實現由制度管人到文化管人的轉變,已成為商業銀行有效控制風險的重中之重。
三、加強合規建設,建設合規文化,控制合規風險的建議
1、完善制度,創建科學合規機制
由于“規”的合格性不夠使銀行在客觀上處于違規的風險之中,各銀行應從自身實際出發,按基本制度、管理辦法、操作規程三大層次,對現行制度體系和實際執行效力情況進行全面、客觀的評估,對執行不到位的要切實整改到位,使合規管理制度能夠更加具體和完善。制度完善后,還需要積極創建合規風險管理機制,確保制度能被員工持續地遵守。一是設立合規部門或專職合規崗位,界定其功能和職責,讓其獨立地從事合規管理活動。二是建立專業化的合規風險管理隊伍。要選派那些具有高度的敬業精神、相應的技術資格和業務能力的人員充實到這支隊伍中,同時確立清晰的報告路線和問責制、舉報制等。三是建立暢通的溝通渠道。銀行應在本行的合規政策中明確不同層次和條線的溝通渠道,以確保合規問題發生時能得到及時發現和解決。四是加強激勵和約束。對合規工作做得好或對舉報、抵制違規有貢獻者給予保護、表揚或獎勵;對履行工作職責中存在違規問題者,要按照規定給予處罰,追究責任。
2、合規文化建設是銀行合規經營的重要保障
整體聯動,營造合規文化氛圍。合規文化建設是一項全員系統工程,沒有誰可以置身事外,需要領導率先垂范,部門之間相互配合,員工共同參與。首先,要從領導做起。巴塞爾銀行監管委員會明確指出,合規應從高層做起,應成為銀行文化的一部分。當企業文化強調誠信與正直的道德行為準則,并由董事會和高級管理層作出表率時,合規才最為有效。因此,各級領導必須親力親為,帶頭合規。其次,要認真落實業務部門和管理部門對合規經營的直接責任。各部門之間要密切合作,做到在控制風險的過程中“有土必爭”,避免出現真空地帶。再次,要全員廣泛參與,制度執行到位。通過人人簽訂合規承諾書等形式,把合規尺度交給員工,堅決破除“以信任代替管理,以習慣代替制度,以情面代替紀”的不良文化桎梏。最后,搭建信息共享平臺。在商業銀行內部建立一個信息共享網站,將最新的合規研究成果、違規案例、合規創新舉措等傳于網站上,銀行人員可以通過瀏覽、學習來提高合規意識。
3、堅持合規經營,必須加強合規風險管理
合規風險管理的原理與信用風險、市場風險和操作風險是一致的,都是對風險進行識別和管理的過程,但合規風險管理有其獨特的風險管理技術,合規的有效性取決于銀行業金融機構的合規基礎,需要建立科學、合理的配套制度。一是對合規管理的資源保障,包括機構設置、工作職責、人員配備等,提出更明確的要求。切實緩解商業銀行合規管理部門人員緊缺、工作疲于應付的問題。二是要求銀行切實保障合規部門的獨立性,并提出具體措施。督促銀行切實強化分支機構合規管理,加強對“明星行長”、“明星客戶經理”、“明星交易員”的合規監控。三是要求銀行盡快啟動合規檢查,要求有條件的銀行推出量化合規風險管理的有關制度。包括推出合規風險的計量標準,具體明確合規風險點的界定標準、合規風險量化指標與方法、合規風險評估標準與方法、合規風險監測指標的設置與方法等。四是就業界普遍關心的合規管理與操作風險等的職責邊界等問題明確。推動銀行扎實做好合規三項制度的實施。要求商業銀行真正落實有關合規管理的激勵、考核、問責和舉報制度。銀行績效考核應細化到考察每個部門、每家分支機構是否清楚地知曉自身的合規風險點在哪里,是否針對這些風險點采取了有效的緩釋措施。督促銀行在合規考核上真正落實激勵與約束機制,將其納入分支機構和業務條線的年度績效考核之中。五是推動商業銀行強化合規風險識別和監測。指導商業銀行探索合規風險管理的計量指標和方法,建立適合自身的合規風險管理技術。
【參考文獻】
[1] 林靜:商業銀行合規風險管理與合規文化的構建[J].經濟研究導刊,2011(31).
[2] 修哲:我國上市商業銀行合規管理[D].山東大學,2011.
[3] 張小撲、仇書勇:銀行合規風險管理體系建設的新進展[J].中國金融,2011(12).
關鍵詞:壽險公司;經營風險;預定利率;銷售管理風險;承保與理賠風險
一、我國壽險行業主要特點
(1)居民保險意識仍需提高。隨著中國經濟繼續保持穩步增長,以及國內壽險行業的快速發展,我國居民的保險意識和購買能力不斷增強,到今年6月底壽險公司已經累計總資產達7.65萬億元。但與世界上發達國家的平均水平相比,我國目前的保險深度和密度仍然較低,還有相當一部分居民對壽險產品缺乏最基本的了解和認識,甚至對壽險行業產生較大的誤解。據統計,2013年國內保險密度為1266元,保險深度為3%。[2]而在發達國家,保險市場保險深度已達12%左右,保險密度通常已達2000到3000美元。相比而言,國內的人均保費還達不到發達國家的十分之一。另據其他數據,日本人均保單在5張以上,歐美發達國家的人均保單甚至超過10張,而國內人均擁有保單只有0.6份。
(2)壽險費率已逐步放開。隨著《中國保監會關于普通型人身保險費率政策改革有關事項的通知》(保監發〔2013〕62號)文件的下發,我國壽險費率市場化已經開始實施,“預定利率”3.5%(含)以下的產品僅需報備無須審批。“預定利率”作為保險產品定價基準,得以與金融市場以及人民銀行基準利率的變化對接。但費率市場化也存在著一定風險,保險產品定價限制的放開容易引起同業公司之間的惡性競爭,存在給行業帶來系統性風險的可能性。因此,它必然要求保險公司提升公司管控、產品定價和市場監管等多方面的能力,以防范可能出現的定價風險。
(3)經營成本不確定性。我國銷售的壽險產品主要以長期型為主,其中銷售比重較大的重疾類產品由于保障期間長,理賠數據統計周期長,在確定產品成本時,需進行龐大的統計數據及資料,而實際上壽險公司很難獲得足夠量的相關文件,加上風險的影響因素也時刻在發生變化,使得壽險公司在計算成本與盈虧時難以得出準確結果。
二、我國壽險公司主要經營風險定位
(1)壽險產品定價風險。壽險產品的定價是建立在精算假定基礎之上的,主要考慮的因素包括死亡率、利率、費用率、生效率和平均保額等。產品價格是市場競爭非常重要的一個因素,但一味地追求產品價格上的競爭力,在定價時不采用較保守的精算假定,就可能因定價不合理令公司面臨較大的損失。例如,死亡率設定過高,產品缺乏競爭力,影響業務發展,而死亡率設定過低,產品有價格優勢,但會導致公司虧損;又如費用率擬定過高,則產品價格偏高,響到市場競爭力,費用率擬定過低,則影響業務發展。[3]
(2)銷售管理風險。由于壽險產品利益條款專業性較強,以個險渠道為主的保險人員的素質大都參差不齊,存在著為了個人利益,在向客戶推介產品的過程中通過欺騙、隱瞞或者誘導等方式,對保險產品進行虛假宣傳。例如,夸大保險責任或保險產品收益;對與保險業務相關的法律、法規、政策作虛假宣傳;以銀行理財產品、銀行存款、證券投資基金份額等其他金融產品的名義宣傳銷售保險產品等等。根據中國保監會有關部門及各保監局統計,2014年上半年共接收人身險公司的投訴7286件,消費者投訴事項涉及人身險的共有8275個。主要表現在銷售人員沒有完全履行告知義務,包括夸大產品收益、錯誤解釋保險條款、隱瞞投資風險或保險合同期限、混淆保險與理財產品的概念等。以上銷售誤導行為還易引起集中性退保風險,引訟和糾紛進而引發。
(3)承保與理賠風險。承保風險主要表現有三方面:一是因為公司償付能力不足或資金流動性不足而導致的財務支付風險。二是投保人因為個人利益而做出對保險人不利的逆選擇風險。例如,刻意隱瞞疾病投保健康重疾險。三是投保人或受益人為騙取保險金而故意制造、捏造或冒用保險事故的道德風險。例如,投保人對被保人的故意傷害、被保人故意自殺或自殘以及偽裝并未發生的保險事故或利用或者冒用保險事故等。盡管壽險公司建立了相對完善的核保體系,但受限于核保人員的能力素質參差不齊,對風險的評估準確性不高,可能會做出不正確的承保決定,給公司造成較高風險。理賠也是壽險公司經營過程中至關重要的環節和極易發生風險的環節。目前,國內壽險公司普遍存在著理賠風險管理體系不健全、理賠管理人員缺乏、理賠崗位設置不合理、考核制度不健全、調查工作不夠深入等問題。各家壽險公司也都或多或少存在著部分理賠人員對于公司理賠制度的執行不夠嚴格、不根據實際情況仔細核實理賠項目等問題,甚至還出現了個別壽險公司理賠人員與客戶私下串通編造假的理賠案件,進行違法交易等極端情況。總之,如果對理賠環節把關不嚴,風險控制不當,將會嚴重影響公司經營和盈虧情況。
三、我國壽險公司經營風險管理對策
(1)進一步加強風險管理理念。目前,我國壽險公司雖然在一定程度上都樹立了風險管理理念,但在實際業務經營過程中,由于對于保費規模的追求以及注重市場份額排名的傳統思想根深蒂固,市場競爭日益白熱化導致公司經營行為和管理方式仍然是以業務增長為導向,保費收入至上。因此,進一步加強樹立風險管理觀念,強化風險管理意識非常重要。保險公司本身從事的就是風險管理,業務做的越大,經營管理的風險也就越大,也就越需要防范化解風險的發生。我國壽險公司必須深刻認識到經營風險管控的必要性和重要性,將風險管控的理念深入到經營管理的每一個環節。[4]
(2)科學防范產品定價風險。必須要科學地設計產品的定價,要對產品定價的關鍵因素進行充分考慮,設計出合理的價格,同時要對產品的盈利能力進行模擬和測算,其中重點要防范利率風險。目前,我國壽險公司資金的運用所受限制較多,主要是在銀行存款和購買金融債券。當市場利率大于預定利率且持續上升時,由于壽險公司不能根據市場利率的提高調升預定利率,壽險產品價格將相對過高,對潛在保險需求會產生抑制作用,尤其當市場利率上升到一定水平,即選擇退保產生的損失要小于選擇銀行同期存款可獲得的收益時,理性的消費者會選擇通過退保或進行保單質押貸款的形式,公司流動性風險將隨之增加;而當市場利率低于產品預定利率時,資產價值的上升要小于負債價值的上升,就會產生利差損。同時,壽險公司應該推出更多種類的產品,不斷優化險種結構,防止集中銷售一類產品而帶來的集中風險。此外,監管機構雖然放開了預定利率,但為了管控風險也做了一定限制:不高于3.5%的產品只需要報備,高于的就要報送保監會審批,且對于需要審批的壽險產品,要求所屬公司最近季度末償付能力充足率不得低于150%。這種規定也是為了使監管機構能夠評估該公司的經營行為的可行性及其市場影響。[5]
(3)銷售風險管理。壽險公司應當加強對售前、售中及售后的管理,從銷售人員的銷售資質、銷售培訓、宣傳資料、銷售行為、客戶回訪、銷售品質和客戶投訴等方面扎實開展銷售風險管理工作,著力構建綜合管理長效機制,從源頭防范化解銷售風險。一是應加強對人行為的管控力度。對人的管理要從以前的粗放、簡單轉變成采取有效措施進行約束。首先要加強教育培訓,包括保險法律法規的相關知識、保險產品知識、電話銷售技能、職業道德及相關專業培訓等,使得人懂法、守法、懂保險。同時,還應定期對人的銷售資格管理進行檢查,嚴格執行持證上崗規定,對人的培訓情況以及產品宣傳等情況也要定期進行檢查。二是要加強售后回訪以及投訴處理工作。要充分認識到客戶回訪機制對防范銷售誤導和提示投保風險的作用,嚴格按照監管的要求進行回訪以及做好投訴案件處理工作,將客戶回訪以及投訴處理情況納入銷售人員和各級管理人員的日常工作考核。[6]
(4)切實抓好承保及理賠工作。對承保工作,一是要堅持規模與效益并重、展業與管理同步的經營思想,加強業務質量考核,控制好承保風險,制定與利潤相關的考核指標,并把這些指標作為經營者業績考核的重要依據。二是要建立起完善的核保工作機制,制定科學規范、適于操作的核保規程,合理界定各級承保權限,建立逐級負責的責任制度。三是要加強核保管理,改善核保條件,提高核保技術,提升電子化、信息化、網絡化工作水平。四是要提高核保人員素質,實行資格考核,并將核保質量同核保人員經濟利益掛鉤。同時,加強理賠風險的宏觀監管,推進理賠風險管理技術的發展,建立完善行業范圍內客戶理賠信息資源共享、交流平臺,共同制定風險防范措施,不斷優化風險管理方法。對于壽險公司而言,理賠內部控制的有效性對理賠風險控制具有重要作用,要明確理賠內部控制的目標,建立嚴密的理賠內部控制體系,確保公司在理賠業務經營過程中合法合規,從而有效控制和防范理賠風險。[7]
參考文獻:
[1] 2014年1-6月保險統計數據報告[R].中國保險行業協會官方網站.
[2] 2013年中國區域金融運行報告[R].中國人民銀行官方網站.
[3] 舒文德,葉俊彥,余中堅.論壽險公司經營風險的防范與化解[J].保險研究,2006.
[4] 中國保監會.關于加強保險資金風險管理的意見[Z].
[5] 唐洪濤,楊平.壽險業的經營風險及其防范[J].黑龍江金融,1998.
一、現代企業內部審計與風險管理的關系
風險是指發生對目標的實現可能產生影響的事件的不確定性。風險的衡量標準是后果與可能性。風險管理則指采取一定的措施對風險進行檢測評估,使風險降低到可以接受的程度,并將其控制在某一可以接受的水平上。風險管理一般包括風險識別、風險衡量、風險防范、風險監控等環節。根據《內部審計實務標準》規定,內部審計是用來增加組織價值和改善組織運營的獨立、客觀的保證與咨詢活動,它以系統化、專業化的方法對風險管理、控制及治理過程的有效性進行評估和改善,幫助組織實現目標。根據這一定義,現代內部審計的范圍已從傳統上的財務(控制的一方面)擴大到風險管理和公司治理層次上,有效的風險管理機制和健全的公司治理結構已成為現代內部審計關注的焦點。因此,內部審計作為內部控制的重要部分,與風險管理的聯系日趨緊密。風險管理作為管理層一項關鍵責任,企業管理層對其負有不可推卸的責任。內部審計師則有職責定期評價并協助其他部門進行風險管理,在改善管理層的風險管理流程效果和效率方面進行檢查、評價、報告和提出審計建議,幫助識別、評價和實施風險管理方法和控制。
二、內部審計在風險管理中的作用
在新的內部審計范式下,內部審計將參與到公司治理與風險管理中,幫助組織發現并評價重要的風險因素,促進組織改善風險管理體系;評價并改進組織的治理程序,為組織的治理做貢獻;同時,繼續原有的對控制效率和效果的評價作用,幫助組織保持有效的控制。此時的內部審計人員是風險專家,通過對風險的把握來評價公司的治理與內部控制,并促進公司治理和內部控制的改善,從而實現對風險的掌握與駕馭。
檢查與評價:內部審計可以通過運用風險管理方法和控制措施,對風險管理過程的充分性和有效性進行檢查、評價和報告,提出改進意見,為管理層或審計委員會提供幫助。其中,包括確定風險領域:內部審計通過分析企業所面臨的風險,特別是災害性風險,以及產生新風險的環境因素,在了解風險的基礎上,提出防范風險的建議,讓董事會識別風險,確認接受風險的程度,制定風險政策,指導企業有效地使用內部資源。評價風險控制程序的有效性:內部審計通過評價企業高級管理層制定的風險控制程序是否適當和有效,是否滿足董事會接受風險的程度,提出改進風險控制程序的建議。檢查風險管理過程的效果:內部審計通過檢查和測試財務、經營和合規性控制程序,發現持續存在的風險,評價風險管理過程的效果,提出如何改進風險管理,為企業提出增加價值方面的建議。
管理與協調:內部審計具有相對的獨立性。內部審計經過長期發展已經成為一種專門職業,它有自己的職責說明、職業道德規范和專門的實務標準,并得到社會的承認。內部審計能夠客觀地從全局的角度管理風險,能從組織的利益和實際出發,清醒地識別和評價風險,提出防范風險的有效建議。內部審計可以以其對組織全面而深入的了解、客觀而開放的視角以及可以影響管理高層的特殊地位,積極地支持和參與風險管理過程,對風險管理過程進行管理和協調,促進被審計部門經營和管理的改善,贏得他們的信任和尊重。
顧問與咨詢:由于內審人員對本組織的情況最為熟悉,對內提供咨詢有獨特的優勢,內部審計可以通過發現評估并運用風險管理的方法和措施,幫助組織解決風險問題。內部審計在企業尚未建立風險管理的過程中,可以積極向管理層提出建立風險管理過程的相關建議。通過咨詢的方式,積極協助企業風險管理過程的建立或使風險管理過程的建立成為可能。內部審計可以在改善管理層風險管理流程的效果和效率方面,協助管理層和審計委員會進行檢查、評價、報告和提出建議。管理層和董事會對于本組織的風險管理和控制流程負責。如果有關方面提出要求,內部審計可以積極協助組織進行風險管理過程的初步建立工作,但更為積極的作用是通過改善組織基本程序的咨詢工作對傳統保證業務進行補充。
報告與防范:審計發現如何傳遞,審計成果如何利用,舞弊風險如何防范,所有這一切將直接關系到內部審計在風險管理監督體系中的存在價值和作用。內部審計在風險控制和改進組織機構的效果方面要發揮其領導作用。一方面內部審計要與相關部門進行風險管理適時的溝通,對風險管理過程的充分性和有效性進行檢查、評價并報告,對重大的審計發現要按清晰傳遞的線路進行報告,對監督檢查結果的落實情況要進行跟蹤并報告,使風險及時得到控制和防范;另一方面內部審計可以通過評估相關控制的充分性和有效性來協助防止舞弊,可以利用其自身的優勢在倡導良好的道德文化建設方面發揮更大的作用,從而有利于舞弊的防范。
三、構建風險管理框架,增強企業抵御風險能力
企業內部不同部門或不同業務具有不同的風險,越來越多的企業信奉企業級的風險管理。因此,現代企業必須組合各種風險,內審部門應超越企業內部各職能部門之間的隔閡,拓展參與風險管理的深度與廣度,對戰略、財務和經營風險進行通盤考慮,幫助企業管理層管理風險,增強抵御風險能力。
(一)構建戰略信息網絡,增強抵御戰略風險能力。建立、實施良好的戰略信息管理網絡,采用科學手段量化風險、預計后果,可推動企業變革,增強應變能力,取得競爭優勢。為保證戰略決策的科學性,確立正確的戰略目標與發展方向,所依據信息必須真實、及時、完整。企業應加強信息的監督、治理力度,對敏感信息的接觸進行授權限制,保證來自于企業內部和外部的相關信息以一定標準進行確認和傳遞,維護信息網絡渠道暢通,使信息既能涵蓋企業全部重要活動,又能滿足決策層掌握、了解與企業戰略相關的綜合狀況。
(二)健全財務管理系統,強化財務風險控制。財務風險與企業資金的籌措、管理及安全息息相關。由于各種難以預料或控制的因素影響,企業的財務狀況具有不確定性,從而使企業有蒙受損失的可能性。企業應了解財務風險的來源和特征,正確預測、衡量財務風險,進行適當的控制和防范,將損失降至最低程度,為企業創造最大的收益。
內部審計部門和審計師應評價企業管理財務風險措施的充分性和有效性,幫助企業建立健全的財務風險機制,以防范因財務管理系統不適應環境變化而產生的財務風險,真正體現財務風險控制和管理的有效性。對那些能夠在計劃階段進行預測、控制的風險,內審部門應通過實際與計劃比較,來分析控制效果。對那些突發、未能預測到的風險,內部審計部門應查明風險的來源及性質,找出最優方案來控制或削弱風險。
關鍵詞:商業銀行;風險;風險管理
1引言
風險是未來結果的不確定性,商業銀行風險是指商業銀行在業務經營和管理中因受不確定因素的影響,使商業銀行的資產、收入以及信譽等遭受損失的可能性。銀行作為經營風險的特殊企業,無時不刻不在與各種風險打交道。在國內銀行業務全面開放之際,國內商業銀行如何迎接外資跨國銀行的挑戰,如何抵御此次金融危機的沖擊,如何在經營過程中加強風險控制,提高危機風險防御能力,使得我國商業銀行在瞬息萬變的全球化經濟浪潮中具有持續競爭力,這些都是我們需要思考和研究的。
2商業銀行存在的風險及特征分析
2.1商業銀行經營風險分類
商業銀行經營過程中涉及的風險包括信用風險、操作風險、流動性風險、國家風險、聲譽風險、法律風險和戰略風險在內的多種風險。
(1)信用風險。信用風險是銀行自從有了貸款業務就面臨的主要風險之一,傳統上被定義為借款人不能按期還本付息而給貸款人造成損失的風險[1]。
(2)市場風險。市場風險是指因市場價格(利率、匯率、股票價格和商品價格)的不利變動而使銀行表內和表外業務發生損失的風險。
(3)操作風險。目前操作風險已經成為銀行面臨的最大威脅之一。最廣義的操作風險概念將市場風險和信用風險以外的所有風險都視為操作風險。狹義的操作風險概念只將與操作部門有關的風險才定義為操作風險,即由于銀行內部控制不健全或者失效、運營過程中的操作失誤或疏忽造成意外損失的風險,這種風險一般是由人員的失誤、操作程序發生錯誤、系統的失靈或控制失效等原因引起的。
(4)流動性風險。流動性風險是指銀行無力為負債的減少或資產的增加提供融資的可能性,即當銀行流動性不足時,它無法以合理成本迅速增加負債或變現資產獲得足夠的資金,從而引發流動性支付危機導致擠兌情況發生[1]。
(5)國家風險。國家風險是指由于借款國宏觀經濟、政治、社會環境的影響導致商業銀行的外國客戶或交易對方不能償還的可能性。
(6)聲譽風險。聲譽風險是指負面的公眾觀點對銀行收益和資本所產生的現期和長遠的影響。
(7)法律風險。法律風險主要指的是銀行交易合約有可能不符合有關法律法規,或銀行正常業務與法律法規變化不相適應,從而導致損失的可能性。
(8)戰略風險。戰略風險是指銀行的經營決策失誤或對決策執行不當給銀行造成損失的可能性。
2.2商業銀行風險特征分析
(1)商業銀行風險的客觀性。銀行風險是與銀行相伴而生的。經濟社會中經濟環境的不確定性決定了銀行風險存在的客觀性。換而言之,只要經濟運行中存在不確定因素和信息不對稱的情況,銀行風險就必然存在,這是不以人的意志為轉移的。另外,銀行業不同于其他行業,自由資金占全部資產的比重一般較小,絕大多數營運資金都是來自存款和借入資金,因而銀行業的特殊性地位決定了社會公眾與銀行業的關系,是一種依附型、緊密型的債權債務關系。如果銀行經營管理不善,不能償還到期債務,就會導致客戶大量擠兌,損害公眾利益,進而危害經濟政策和貨幣政策的執行。也就是說,商業銀行經營的特點也決定了其風險是客觀存在的。
(2)商業銀行風險的可控性。盡管客觀上存在因經濟形勢變化和情況不確定等因素而給商業銀行帶來風險,但就微觀意義上的某一金融機構而言,并不是說風險不能抵御和控制,恰恰相反,它可以采取增加資本金,調險性資產來增強抵御風險的能力,并可以通過及時轉移、補償等方式將風險控制在一定范圍和區間內。
(3)商業銀行風險的擴散性。現代銀行的發展,使得各家銀行緊密聯系,互為依存,例如同業拆借、清算、票據貼現和再貼現、金融債券發行和認購以及信用形式、工具的簽發使用的等,都是在多家機構間發生的,一家銀行發生了問題,往往會使整個金融體系周轉不靈,甚至倒追信用危機[2]。
(4)商業銀行風險的隱藏性。商業銀行在不爆發金融危機或存款支付危機時,一直可能因信用特點而表面掩蓋金融不確定性損失的實質。盡管隱藏性可以在短期內為金融機構提供一些緩沖和彌補的機會,但是它終究不是銀行風險控制和防范的有效機制。
(5)商業銀行風險的加速性。商業銀行風險不同與其他經濟風險,一旦爆發,就會因信用基礎推動而加速變動,充分認識商業銀行風險加速性的特征,對于高度重視商業銀行風險性的社會危害是非常必要的。
(6)商業銀行風險的周期性。所有商業銀行都是在既定的貨幣政策環境中運營的,而貨幣政策在周期規律的作用下,有寬松期,緊縮期之分,一般說來,在寬松期,放款、投資及結算等環節的矛盾相對緩和,影響銀行安全性的因素減弱,銀行風險就越小;反之,在緊縮期,金融同業之間以及金融、經濟間的矛盾就加劇,影響銀行安全性的因素增強,銀行風險就大。因此,貨幣政策寬松期,一般也是銀行風險低發期;而貨幣政策緊縮期,往往也是銀行風險高發期,特別是在兩種貨幣政策交替期間,這種反應尤為明顯。
3商業銀行的風險管理對策
3.1商業銀行業務運營風險管理途徑
(1)樹立先進的風險管理文化。風險管理和業務發展是并行不悖的,風險管理的過程同樣是創造價值的過程,任何業務都是有風險的,風險管理的任務就是尋找業務過程的風險點,衡量業務的風險度,積極尋找防范風險的辦法,在克服風險管理中創造收益,要改變以往對風險管理的偏見,樹立先進的風險管理文化。
(2)健全風險管理體系。一般說來,風險管理體系應該包括風險管理組織體系、政策體系、決策體系、評價體系等內容,我國商業銀行的風險管理組織架構目前還沿用原有計劃經濟體制模式下的總分行制,按行政區劃設立分支機構,機構下設風險管理部門。這種組織體系的弊端是管理層次多、對市場信號反應慢、風險管理的獨立性差。未來,銀行風險管理的組織體系應從兩個層面進行調整:首先是要適應商業銀行股權結構變化,逐步建立董事會管理下的風險管理組織架構,其次,在風險管理的執行層面,要改變行政管理模式,逐步實現風險管理橫向延伸、縱向管理,在矩陣式管理的基礎上實現管理過程的扁平化。
(3)提高風險管理技術。目前,我國商業銀行的風險管理方法和手段還比較簡單,主要以直接管理為主,但從未來風險管理發展趨勢看,要進一步發揮間接風險管理的作用,特別是針對一些時效要求短、批量化處理的銀行業務,如資金業務、零售業務,要進行間接管理,運用模型用定量分析工具進行國別風險、地區風險、行業風險、企業風險、家族風險等分析,結合信貸審查等直接管理形式,有效控制業務風險[3]。
3.2商業銀行業務運營風險管理建議
(1)適應經濟金融形勢變化。經濟金融形勢變化全面影響商業銀行的經營發展環境,也使商業銀行風險管理的重點和方向出現變化,只有加強宏觀經濟和行業分析研究,了解新特點,把握新趨勢,適應新變化,才能把握風險管理的關鍵,增強風險管理針對性商業銀行適應嚴峻的風險管理形勢,進一步提高全面風險管理水平。一要提高風險防范意識,高度關注和重視前幾年由于大量信貸投放可能帶來的不良貸款反彈風險。二要在國家加快經濟發展方式轉變,產業結構長期優化調整,加強房地產市場的調控力度,加大地方政府融資平臺清理規范的背景下,商業銀行融資平臺、房地產、產能過剩行業貸款的信用風險尤為突出,要切實采取相關措施,加強地方政府融資平臺、房地產、產能過剩等重點行業信用風險和集中度風險管控,強化貸后日常管理,完善風險緩釋措施,防止資產質量下降。
(2)適應業務發展和經濟轉型。一是在風險管理觀念上,風險管理部門應由控制和防范風險,向經營和管理風險轉變,有只注重風險管理,向注重平衡“自卑、風險和收益”轉變,更加注重資本集約型道路。二是風險管理部門應提前研判經營轉型的重點和方向,確定各項業務發展的偏好和風險容忍度,在風險可控的基礎上促進業務穩步轉型,穩健發展。三是風險管理部門應強化風險管理為經濟轉型服務的意識,協助業務發展部門做好對客戶需求和效用的分析,通過金融產品的創新、服務創新和管理創新,更好的主動地滿足客戶各類金融需求。四是風險管理部門作為風險管理戰略的傳導部門和風險管理的協調部門,應從經濟轉型的高度出發,認真分析業務轉型過程中存在的問題,通過制定和前瞻性風險管理政策,及時風險提示和風險預警等方式引導業務發展方向,促進業務穩健發展。
(3)適應外部監管要求,商業銀行外部管理日趨嚴格,對于商業銀行來說,監管要求及時合規經營的外在力量,也是加強風險控制的內在需求。中小商業銀行必須認識到,這種要求其實是一種“合規要求”、“最低要求”或者“最低標準”,達到監管部門的要求只能說及格。商業銀行應以超越監管指標的標準來要求自己,商業銀行應加強學習,及時跟蹤的研究后危機時代銀行監管政策的變化趨勢,深入分析四大監管新工具對經營發展的影響,提前做好應對準備。
(4)適應風險的管理發展趨勢。現代商業銀行競爭日趨激烈,金融產品不斷創新,各種風險相互交織,風險復雜程度不斷增加,風險管理方法、技術和手段也在不斷改進和發展。中小商業銀行必須緊跟國內外風險管理發展趨勢,及時掌握風險管理的先進技術,尤其是風險調整后資本收益率(RAROC)為核心的一系列全面風險管理的理念和技術手段[4],不斷提升風險管理精細化、科學化水平,才能適應日益激烈的競爭需要。
中小商業銀行應以國內外先進銀行為標桿積極推進內部評級初級法系統、風險限額管理系統等風險管理工具建設和推廣應用。先進的風險管理工具不僅提高風險管理精細化程度,而且創造效益,創造價值。中小商業銀行應注重適應國內外風險管理的發展趨勢,結合自身管理現狀及業務實際需求,繼續開發和推廣應用先進的風險計量工具和方法,實現風險管理方法從政策管理、授權管理和經驗管理,逐步向科學化、數量化、系統化和精細化的轉變。
參考文獻:
[1]劉志洋.商業銀行流動性風險、信用風險與償付能力風險[J].中南財經政法大學學報,2016(3):52-59+159-160.
[2]曲桂霞.國有商業銀行經營風險與防范研究[J].商業經濟,2011(2):109-110.
[3]朱禾.我國商業銀行經營風險及防范研究[J].時代金融,2016(12):132-134.
【關鍵詞】企業管理;內部控制;體系建設
【中圖分類號】F27 【文獻標識碼】A
【文章編號】1007-4309(2013)04-0096-2.5
企業是依法成立的社會經濟組織,是社會生產和流通的直接承擔者,企業的運營不僅決定著市場經濟的發展狀況,不僅關系到一個企業成功與失敗,而且決定著社會經濟活動的生機和活力以及經濟社會的健康發展。作為市場經濟重要主體的企業如何才能履行好社會責任,通過加強企業自身管理自覺擔負起維護經濟社會健康發展的重任呢?因此,作為現代化企業管理重要組成部分的內部控制便擔當起此重任。
一、內部控制建設的必要性
內部控制是社會經濟發展的必然產物,它是隨著外部競爭的加劇和內部強化管理的需要而不斷豐富和發展的。內部控制是由企業董事會、監事會、經理層和全體員工共同實施的旨在實現控制目標的過程,確保企業經營管理合法合規,持續提升企業運營效率和經營效益,保障企業資產安全,保證企業財務報告及相關信息真實完整,強化內部管理,防范企業經營風險,有效促成企業戰略目標的實現的有效管理手段。它是企業生產經營活動賴以順利進行的基礎,對企業健康發展有著非常重要的作用。
(一)加強內部控制建設是全方位參與國際經濟競爭的必備條件。隨著我國改革開發的不斷深入,我國啟動了“走出去”戰略,并在短短的幾年中實現了跨越式發展,企業的國際化水平大幅度提高。然而目前國際市場對強化企業內部控制提出了嚴格要求,內部控制是否達標,已經成為我國企業進入國際資本市場的“入門卡”和“通行證”。因此,加強內部控制建設是我國企業應對日趨復雜、激烈的國際競爭環境,全方位參與國際經濟競爭的必備條件。
(二)加強內部控制建設是保證我國經濟社會健康發展的迫切需要。企業是市場經濟的重要主體,市場經濟活動離不開企業的生產經營活動,沒有企業的生產經營活動,市場就成了無源之水,無本之木,企業的運營狀況與經濟社會的健康發展息息相關。安然、銀廣夏等造假案件不僅危害經濟社會的健康發展,也給和諧社會建設帶來了很大的負面影響,使得企業風險管理和內部控制問題在國際、國內廣受矚目。因此,加強內部控制建設、層層建立和健全內控機制,完善公司治理結構和信息披露制度,提升企業內部管理水平和風險防范能力,對于保護投資者合法權益,促進我國經濟社會健康發展具有十分重要作用。
(三)加強內部控制建設是提高企業經營管理水平的有效途徑。隨著現代企業制度的建立和企業改革的深化,全面加強企業管理,強化企業內部控制制度的建設,向管理要效益,已成為迫在眉睫的重要任務。只有建立和健全一套行之有效的、科學合理的、嚴格的內部責任制度,規范經營管理行為,才能使企業在激烈的市場競爭中立于不敗之地。最近,國務院批轉國家經貿委的《國有大中型企業建立現代企業制度和加強管理的基本規范》,對法人治理結構、成本核算、成本管理、資金管理和財務會計報表管理等控制制度的有關內容都提出了規范性的要求。企業通過有效的企業內部控制,樹立依法治企觀念,規范管理行為,統一管理流程,加強監管力度,可以促進企業合法經營,合理規避來自企業內部和外部的經營風險;能夠保護企業資產的安全完整,維護投資者的合法權益;能夠有效提高財務報告、會計信息的可靠性,促進經濟社會的健康發展;可以有效提高企業經營效率和效果,促進企業發展戰略的實現。而通過一系列內部控制的實施企業經營管理水平也同樣得到了提高。因此,加強內部控制建設,是提高企業經營管理水平的有效途徑。
(四)加強內部控制建設是企業防范經營風險,實現企業戰略目標的內在要求。市場經濟是競爭經濟,也是風險經濟。物競天擇,優勝劣汰,是市場經濟的內在規律。市場化程度越高,競爭越激烈,在激烈的競爭中每一家企業時刻都面臨著經營風險,如果不加強內部控制,不用有效體系規范經營行為,輕則企業會被市場淘汰,重則要承擔法律責任。根據美國《薩班斯-奧克斯利法案》和證券交易委員會采納的COSO內部控制框架對內部控制的定義,內部控制是為企業經營的效率性、財務報告的可靠性、相關法規的遵循性等目標的實現而提供合理保障的過程。要求內部控制具備五個要素,即控制環境、風險評估、控制活動、信息與溝通、監督。因此內部控制是現代企業管理的重要手段,是企業抵御風險、經久不衰、持續經營的法寶。但凡企業經營失敗、財務危機等情況出現,在很大程度上都源于企業內部控制的缺失或失效。如巴林銀行的倒閉、三株集團的衰敗,乃至美國安然、通用汽車公司的破產案例,這些無不與企業內部控制失敗有關;反之海爾集團、通用電氣的經久不衰、興旺發達也得益于企業自身良好的內部控制建設。實踐證明:內部控制是全面風險管理的必要環節,內部控制的動力來自企業對風險的認識和管理。企業的生產經營活動,得控則強、失控則弱、無控則亂。因此,加強內部控制建設,是企業防范經營風險、實現發展戰略的內在需求。
二、內部控制建設的思路
內部控制僅是管理的一項職能,主要是通過事后和過程的控制來實現其自身的目標。企業內部控制基本規范和企業內部控制配套指引的制定,是繼我國企業會計準則、審計準則體系建成并有效實施之后的又一項重大系統工程。為企業的內控建設提供了指導。但是由于企業內外部環境各不相同,在企業內部控制建設過程中也需要根據企業自身特點,系統梳理企業經營全貌,結合本企業經營方式、組織體系,資金、物資、設備、技術的狀況,信息溝通和管理過程等情況認真查找分析管理差異,有針對性地建立起適應國情、符合企業特點、可操作性強的內部控制體系,使其真正發揮作用和效力。在建設中我們要充分認識到內部控制不等同于全面風險管理,全面風險管理側重于管理過程的各個方面,控制的手段不僅體現在事中和事后的控制,更重要的是在事前制訂目標時就充分考慮了風險的存在。因此,我認為在內部控制建設初期的頂層設計時,企業可以根據企業自身風險的承受能力,在內部控制建設中適度加入全面風險管理理念,提升企業風險防范能力。將企業內部控制建設與全面風險管理結合起來,為實現經濟組織的管理目標而提供的一種合理保障,通過良好的內部控制合理保證合規經營、財務報表的真實可靠和經營結果的效率與效益。并通過合規經營、真實的財務報告和有效益的經營使企業全面風險管理應該達到的基本狀態。
三、內部控制建設的原則
(一)全面性原則。內部控制應當貫穿于企業決策、執行和監督的全過程,覆蓋企業全業務、全流程,實現全過程、全員性控制,不存在內部控制盲區。要做好跨部門、跨業務端到端的流程管理,控制措施貫穿決策、執行、監督、反饋等各環節,做到橫向到邊,縱向到底。特別是在內控建設中注意專業間流程交匯點的銜接與流程內控原則的一致性,避免管控出現專業分塊、標準不一致、銜接不順暢等情況出現,發揮激勵機制作用調動全員積極性,站在全局高度做好全面性規劃,才能在建設完畢實現全面實施,全員、全業務、全流程控制。
(二)重要性原則。內部控制應當在兼顧全面的基礎上,關注重要業務事項和高風險領域,并采取更為嚴格的控制措施,確保不存在重大缺陷。對“三重一大”等重要事項實行集體決策或聯簽制度,根據企業行業環境和經營特點從業務性質及涉及金額等方面辨別事項重要性,考慮是否實行重點控制。
(三)制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督的機制,同時兼顧運營效率。基于業務類型將內控要求嵌入業務流程,明確關鍵控制點、控制措施、控制活動和控制責任,不單單是事后檢查控制,要實行事前、事中、事后的動態控制,在崗位設置及流程管控中充分考慮不相容崗位分離及監督職責的發揮,使履行內部監督職責的機構或人員具有良好的獨立性。
(四)適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,并隨著情況的變化加以調整。要求企業加強內部控制“執行、評價、完善、提升”的閉環管理,要求企業建立與實施內部控制時應當具有前瞻性,適時對內控系統進行評估,及時發現可能存在的問題,并采取措施予以補救,持續推動改進與完善,逐步建成全員參與、全面覆蓋、全程管控的內部控制體系。
(五)成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。成本效益原則要求企業內部控制建設必須統籌考慮投入成本和產出效率之比,從企業整體利益出發,盡管某些控制會影響工作效率,但可能會避免整個企業面臨更大損失,此時仍應實施相應控制。
四、內部控制建設的內容
內部控制建設是企業管理的總體規劃,要充分認識內部控制體系建設的緊迫性與重要性,增強做好內部控制體系建設工作的自覺性和責任感,企業內部各業務層面,各專業管理要統一思想,提高認識,從全局及總體高度出發,打破專業壁壘及本位主義,精心組織、協同配合,加強信息溝通和工作聯系,加深工作研究,高標準高質量完成相關建設任務,實現內部控制標準在業務流程中的固化,風險點的有效控制。
(一)建立和健全規章制度制度。規章制度是對業務行為的一種管制和約束,建立和健全企業內控制度能夠加強和改進企業內部管理,有效地規避和防范風險,確保業務的穩健經營和健康發展,也是內控建設的第一步。因此,必須根據現代企業法、公司法及國家其它行政法規要求,建立一套完整的、切實可行的制度體系作為我們各項工作的基本行為準則,并根據環境變化及時修訂和完善制度體系,使其具有時效性和可操作性,為內部控制建設打好基礎。
(二)統一規范的操作流程。統一規范操作流程是實行內部控制的核心和關鍵。內部控制的基本要求是:在整個經營管理活動中,任何人、任何崗位、任何環節上的工作都必須按照相互制約的既定程序或要求進行規范運作,絕不允許違反程序或省略程序運作。有了規章制度并不等于萬事大吉,關鍵在執行,否則規章制度將成為一紙空文。所以,規章制度健全以后,要根據規章制度的要求,統一規范全業務、全操作流程,制定出步步相連,環環緊扣的操作流程,并在關鍵的步驟和環節之間確定控制點,寫明控制目標和控制措施,并將流程在日常運營管理中固化。在實際執行過程中“按部就班”地執行。按照操作流程規范操作,確保工序流程循序完整,步步到位,將制度的管理要求體現在流程的各個環節。不論是簡是繁的操作流程,都應以防范風險為遠程目標,以避免差錯為近期目標。對確需深化的流程應及時作拾遺補缺和系統整理,達到完善程序和規范操作的雙重效果。
(三)加強人員管理,確立和落實崗位職責。任何制度和操作流程執行者都是人,規范化的流程雖然可以在一定程度上降低人員素質差異造成的負面影響,但是前提是必須要明確流程涉及環節的員工定崗,并明確每個崗位的職責范圍,將具體職責范圍和工作內容落實到人,做到職位到人,責任到人,內容量化,建立起個人負責制。崗位有職有責,就能調動每個員工的工作積極性,培養員工主人公精神,樹立個人高度的責任感,確保流程中崗位職責執行到位,最大限度地減少員工因素所導致的風險。
(四)建立監督考核機制,確保內控發揮實效。為確保內控制度的全面貫徹執行,要建立監督考核制度。對內控制度實施進行必要的監督考核。通過監督考核評價內部控制各環節的效力發揮情況,對參與內部控制的制度體系、流程設計及員工參與情況等等進行有效評價,將操作流程全過程進行指標量化,實現全面閉環管理,及時發現可能存在的問題,確保內控發揮實效,建立起一整套的內控評價體系。
[主題詞]規范農村信用社風險管理
因金融業經營高風險的特點,在吸取大量金融案件的教訓后,金融業規范風險管理問題日益引起監管者和銀行業本身的高度關注和重視,規范風險管理作為一門獨特的專門的金融風險管理技術也日益得到全球銀行業的普遍認可。而農村信用社作為我國中小金融之一,在風險管理方面就顯得十分薄弱。筆者在與商業銀行的交流和學習過程中,對農村信用社風險管理的現狀進行了分析,并提出具體對策。
一、當前農村信用社風險管理的主要現狀
長期以來,農村信用社一直沒有把風險管理作為一個規避金融風險的重要工作來抓,主要存在以下問題:
1、風險管理理念存在偏差。由于認識上的誤區和理念上的偏差,農村信用社在風險管理上普遍存在的問題:一是重經營,輕規范的管理。目前,農村信用社各級各部門往往局限于任務的考核和經營目標的實現上,只注重市場占有而簡化必要的手續,從而忽視了業務的規范化管理,有些農村信用社甚至不惜冒違規操作的風險以實現短期業績,從而加大了農村信用社的經營風險。二是重事后,輕事前的防范。農村信用社往往偏重于對已發生或已存在的風險采取事后稽核懲處的措施,試圖以嚴厲的懲處來遏制風險的發生,而對事前的防范和事中的控制措施卻重視的很少。三是重操作人員的管理,輕對高管人員的約束。農村信用社在風險管理上存在著根深蒂固的錯誤理念,即重視對臨柜操作人員的管理,而放松了對高管人員特別是基層農村信用社主任的約束,似乎只有臨柜操作人員才有可能引發風險,而事實上,由于高管人員特別是農村信用社的主任掌握人力、物力、財力等大權,由其而引發的風險,危害性遠遠大于臨柜操作人員。
2、風險管理框架不健全。健全的規范風險管理框架是實現全面的規范風險管理的前提。從目前情況看,農村信用社在規范風險管理框架上存在著很大的缺陷:一是完善、垂直的規范風險管理體制還沒有形成,農村信用社還沒有成立專門的規范風險管理部門來對規范風險進行統籌管理,還沒有形成橫向到邊,縱向到底的全面和全方位的規范風險管理架構。二是規范風險管理職責分散不清。目前農村信用社管理分別由財會、信貸、審計等不同的業務部門進行自律監管,這種自立門戶、各自為政的管理模式,使規范風險管理不能有效地獨立于經營職能,同時由于缺乏專門的管理部門進行統一組織協調,使得風險管理有時出現部門重疊,形成重復管理的現象,而有時又出現職責不清,管理真空等顧此失彼的現象。
3、風險管理機制不完善。目前,農村信用社規范風險管理還不能完全適應防范和化解經營風險的需要,不能適應金融機構審慎經營和銀行業監管的需要。農村信用社內部缺乏一個統一完整、全面科學的規范風險管理法規制度和操作規程,不少制度規定有粗略化、大致化、模糊化的現象,缺乏可操作性。同時,規范風險管理的激勵約束機制薄弱,褒獎力度不到位,懲處措施明顯弱化。一般情況下都認為,只要沒有造成損失或出現案件,對違規違紀人員往往只采取教育和限期整改,沒有對其必要的紀律處分。對造成損失或釀成案件的人員,懲處也不到位,從而造成負面的影響。
4、規范風險管理方法比較落后。農村信用社的規范風險管理長期以來以定性分析為主,缺乏量化分析,在風險識別、度量、監測等方面科學合理化不夠,管理方法陳舊落后,跟不上形勢發展的要求。
二、規范和完善農村信用社風險管理的對策
農村信用社應積極借鑒商業銀行規范風險管理最新理念和先進經驗,積極探索,創新機制,構建與農村信用社經營管理相適應的規范風險管理體系,提升農村信用社規范風險管理能力。
1、轉變觀念,積極創造條件,保證風險管理機制的正常運行。
規范經營是農村信用社存在和發展的根本前提,也是農村信用社穩健經營的關鍵之所在。而實施風險管理又是保證農信社可持續發展的決定性因素。因此,規范理所當然是農村信用社經營管理的核心構成要素。而農村信用社所轄網點分散的特征決定了每一個業務點都是規范操作的風險點,這就要求每一位員工都必須是風險管理的第一責任人。首先,農村信用社上下都要高度重視風險管理這一技術,在規避現代金融風險的重要作用,并把它納入重要的議事日程,指定專門領導組織實施;其次,要加強培訓學習,掌握風險管理的核心要點,并結合農村信用社的實際,制定出切實可行的風險管理辦法來,真正能夠指導農村信用社的風險管理實踐,并提高風險管理水平。三是加強農村信用社全體員工的思想教育,為確保風險管理辦法的貫徹落實創造良好的氛圍。
2、建立完整獨立的風險管理組織運作機制。農村信用社要加快推進改革切實進行組織架構和業務流程的再造,使農村信用社規范風險管理真正落實到業務操作和管理的每一個層面、每一個崗位和每一個環節。
首先,要明確理事會和經營班子在規范風險管理中的職責。真正認識規范必須是從高層做起的,只有高層以身作則,規范管理才會最為有效。因此,必須及時制定理事會和經營班子規范經營管理和防范風險的職責,才能真正做到分清責任,各負其責。
其次,要組建專業的風險管理職能部門。關于規范的風險管理部門的組織方式必須遵循以下兩點:一要明確規范的風險管理部門的定位、權限及其獨立性。規范的風險管理部門是支持、協助農村信用社高級管理層做好規范的風險管理的獨立職能部門,規范的風險管理部門有權獨立調查農村信用社內部可能違反規范政策的事件,對于調查所發現的任何異常情況或可能的違規行為,規范的風險管理部門可隨時向主管部門匯報。二要正確處理好規范的風險管理部門與業務部門的關系。各業務部門應主動尋求規范的風險管理部門的支持和幫助,主動提供規范風險信息或風險點,并配合規范的風險管理部門的風險監測和評估;規范的風險管理部門要積極為業務部門提供規范咨詢和幫助,為農村信用社業務發展提供規范支持。同時規范的風險管理部門的工作范圍、廣度和效果也應受到內部審計部門的定期檢查審計。
3、構建靈敏有效的風險管理分析評價機制。規范風險管理的目的就是要加強運作環境中的有害識別與控制,這就需要建立健全規范有效的合規風險管理分析評價體系,包括規范風險的識別、量化、評估、監測和報告。
調查識別規范風險。規范風險的人員要積極主動地調查識別與農村信用社經營活動有關的規范風險,包括新產品和新業務的開發,新業務方式的拓展,新客戶關系的建立,或者客戶關系性質發生重大變化所產生的規范風險等,及時提供規范支持。
量化評估規范風險。通過設計規范風險評價指標,運用計量方法加強規范風險的評估。評價指標可借助技術工具,通過收集或篩選可能預示潛在問題的數據來進行量化測算,并深入調查任何已識別的規范缺陷,并提出評估報告。
監測報告規范風險。規范的風險管理部門要定期不定期地對轄內機構規范事項進行監測分析和報告,包括規范風險狀況的變化情況,概述所有已識別的違規問題或缺陷,采取的各項糾正措施等,同時要加強規范風險管理信息化建設,在信息采集、信息共享、風險控制和規范管理等方面實現全面的優化。
4、建立系統縝密的風險管理制度。強化制度建設是風險管理的基礎。農村信用社各項經營活動都應遵循的法律、法規和行業部門制定的有關標準,也就是既應當包括強制性執行的法律法規,又應當涵蓋符合市場經濟中誠實信用和公平交易的原則與要求,還應當遵循農村信用社內部的行為規范與準則。鑒于農村信用社各項經營活動中應遵循的法律法規和標準范圍廣泛、內容龐雜,農村信用社應以高標準嚴格要求自己,強化制度意識和規范意識,一方面要將相關的法律法規和標準等落實到實處,確保各項業務操作與管理制度符合規定要求。另一方面要對現有的管理制度進行梳理、修正和補充,及時發現并彌補制度設計和執行上缺陷,不斷完善所有規章制度。
[作者簡介]張建剛,男,山東昌樂人,山東財政學院會計學院副教授,研究方向:審計理論。
[摘要]內部審計是現代管理和管理控制的重要組成部分。內部審計與風險管理協調整合是其自身獲得發展和增加價值的重要途徑。本文根據COSO企業風險管理框架和IIA內部審計實務標準,分析了內部審計與風險管理的關系及兩者相結合的意義,指出內部審計在企業風險管理過程中可以發揮建議、協調、咨詢和監督四種作用,并探討了在發揮內部審計四種職能作用前提下,其與風險管理整合的程序步驟,及其在中國的應用。
[關鍵詞]內部審計;風險管理;IIA;COSO框架
[中圖分類號]F239.45 [文獻標識碼]A [文章編號]1008―2670(2007)01―0054―04
內部審計是現代管理和管理控制的組成部分。IIA在《內部審計實務標準》中將其定義為是一種獨立、客觀的保證工作和咨詢活動,其目的在于為組織增加價值并提高組織的運作效率,采用系統化、現代化的方法來對風險管理、控制和治理程序進行評價和改善,從而幫助組織實現目標。
企業風險管理是一個由企業的董事會、管理層和員工共同參與,應用于企業戰略制定和企業內部各個層次和部門,用于識別可能對企業造成潛在影響的事項,并根據風險偏好管理風險,為企業目標的實現提供合理保證的過程。它參與到企業的各項活動之中,是一個過程,是實現結果的一種方式。與傳統的項目風險管理相比,企業風險管理強調戰略導向,覆蓋了組織所有的管理層次和管理領域,方法也更為結構化和規范化。
內部審計承擔了監督、分析、評價、檢察、報告和改進等任務,是企業風險管理不可或缺的組成部分。就世界范圍看,風險管理已成為內部審計的主要內容。IIA早就把評價和改善組織的風險作為內部審計的主要內容,其1999年制定的內部審計定義將風險管理和內部控制、公司治理并列作為內部審計的工作對象,2001年修改的《內部審計實務標準》明確要求內部審計參與風險管理和公司治理過程。我國內部審計準則中也充分考慮了風險評估作為內部審計中的一個核心概念。
內部審計為什么要與風險管理相整合,在COSO框架下兩者如何結合是需要深入分析的問題。本文將對兩者的關系,兩者結合的意義及兩者結合的方式作進一步探討,并在此基礎上研究中國企業如何將內部審計與風險管理相結合。
一、內部審計與風險管理的關系及兩者結合的意義
IIA在對美國國會關于《薩班斯――奧克利斯法案》的意見陳述書中表述:內部審計、外部審計、董事會以及高層管理人員被稱為有效的公司治理的四大基石。內部審計師的作用是監控、評估和分析組織的風險,審查信息及公司對法律法規的遵守情況,向董事會、審計委員會以及高層管理人員負責提供保證――風險已被分散、公司治理是有效的。內部審計以企業內部信息使用者為中心,聚焦于控制、風險管理等關鍵問題,通過幫助組織管理風險和提高管理效率,來增加組織的價值和改善公司的經營。
公司的治理過程是公司的利益相關主體讓管理層發現風險并對其進行控制的過程,對公司風險的監控及適當地規避此類風險,對實現公司目標和保存公司價值都有直接的貢獻。內部審計參與風險管理的實質就是協助公司的高層管理人員做如下工作:系統鑒別組織所面臨的風險;評估這些風險對組織的潛在影響;制定控制風險的策略;評價風險管理的過程;就風險應對措施的合理性、風險監控的及時性、恰當性、有效性等信息進行有效的交流和溝通。風險管理是管理層的一項主要職責,而對組織的風險管理過程進行評估和報告通常是內部審計工作的一項主要內容。在適當情況下,內部審計師應與管理層審計委員會和董事會就與風險和風險管理實務中的薄弱環節進行討論,當然在該過程中由管理層負責對重大風險采取針對性行動,內部審計機構負責人負責評價這些行動。風險管理作為管理層的一項主要職責,它應當確保組織中有良好的風險管理過程,并使其發揮作用。董事會和審計委員會負責監督、判斷組織是否有適當的風險管理過程,以及是否充分、有效。內部審計師的職責是運用風險管理方法和控制措施,對風險管理過程的充分性和有效性進行檢查、評價和報告,提出改進意見,為管理層和審計委員會提供幫助。
IIA多年來一直積極倡導內部審計參與風險管理,它認為內部審計為組織提供價值的兩個非常重要的途徑是對風險管理的充分性和對風險管理及內部控制框架的有效性提供保證服務。
內部審計與風險管理相結合是將風險作為內部審計的對象,打破了原來的內部審計只關心內部控制有效性的局面,在評價內部控制的基礎上,對企業所面臨的各種風險進行識別和分析。從另一個角度來講,內部審計更加注重企業的未來,從影響企業目標實現的各種系統風險和非系統風險出發,就內部控制是否健全、關鍵的控制點是否有效控制薄弱的環節以及改進措施是否有效提出認定,來評價風險管理與控制對組織目標實現的影響程度。以風險為對象的審計在風險管理基礎上又進了一步。風險審計就是在風險管理基礎上審計主體通過對組織風險識別、風險評價等工作的審計,側重對風險管理進行鑒證。
內部審計參與風險管理不僅為內部審計自身提供了發展契機,而且作為企業內的一種獨立、客觀的保證工作和咨詢活動,內部審計是公司治理必要和有價值的組成部分,能夠在風險管理中發揮獨特的作用,無論是內部審計還是風險管理都能從雙方的整合中提高效率,創造價值。
內部審計作為內部控制的重要組成部分,其在風險管理中發揮不可替代的獨特作用。主要有以下幾個方面:(1)內部審計能夠從全局的角度管理風險。對風險的認識、防范和控制需要從全局考慮,但各業務部門很難做到這一點。內部審計人員從事具體的業務活動,獨立于業務管理部門,這使得他們可以從全局出發,從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。(2)控制、指導企業的風險策略。由于內部審計部門處于企業的董事會、總經理與各職能部門之間,內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期計劃的調節,內部審計人員可以調控、指導企業的風險管理策略。(3)內部審計部門的建議更易引起重視。內部審計部門獨立于企業高級管理層,其風險評估的意見可以直接上報給董事會,這會加強管理當局對內部審計部門意見的重視程度。從內部審計發揮的上述職能看,內部審計已經參與到公司治理與風險管理中,幫助組織發現并評價重要的風險因素,促進組織改進風險管理體系;評價并改進組織的治理程序,為組織的治理做出貢獻;同時繼續原有的對控制效率和效果的評價作用,幫助組織保持有效的控制。此時的內部審計人員是風險管理專家,通過對風險的把握來評價公司治理及
內部控制,并促進公司治理和內部控制的改善,從而實現對風險的控制。在風險管理這個統一核心下,公司治理與內部控制實現了一定程度整合,為組織增加了價值。
二、內部審計在風險管理中的角色和責任
COSO報告指出企業風險管理有四個目標(實現戰略、高效運作、客觀報告、遵守法則)、八個要素(內部環境、目標設定、事件識別、風險評估、風險反應、控制活動、信息溝通、監控活動),并在企業的四個層次(企業級、部門級、事業單位級、分公司級)展開。內部審計在這一框架中作為監控活動存在,由內部機構對企業風險管理進行獨立評估。IIA在2004年發表的《內部審計在企業風險管理中的角色》意見書中也認為內部審計關于企業風險管理的核心角色是就組織風險管理的有效性向董事會提供客觀保證,以幫助確信關鍵企業風險被正確管理及內部控制系統有效運行。因此,內部審計在企業風險管理架中首要角色是監督者,包括對風險管理流程的評估和保證服務,對風險評估準確性的保證服務,對關鍵風險報告的評估和對關鍵風險管理的評估。
按IIA的標準,內部審計的服務種類可以分為保證服務和咨詢服務,前者是一種獨立評價的活動,后者是提供建議及咨詢的活動。內部審計為整個組織成員以及組織以外的所有利益相關主體服務,其信息服務對象的需求依其所處的位置、環境及掌握信息的不同而不同。總體來講,處于信息劣勢的服務對象希望內部審計為其提供保證服務,處于信息優勢的服務對象則更希望內部審計為其提供咨詢服務。其中,保證服務是指為了對風險管理。內部控制或公司的治理過程提供一個獨立的評價而對證物進行的客觀的檢驗;咨詢服務是咨詢性的以及與委托人服務相關的活動,其性質和范圍是與委托人達成一致意見,目的是增加價值和改進組織的經營。在企業風險管理中,內部審計的本質特征并不發生改變,因而它可以擔任的角色也是基于這兩種服務衍生的。除了作為監督者所提供的保證服務之外,內部審計還提供咨詢服務,包括促進對風險的識別和評估、指導和協調風險管理活動,加強對風險的報告、保持和發展風險管理框架、支持建立風險管理、參與制定風險管理戰略等。與此相適應,內部審計承擔了咨詢者、協調者、建議者角色。
內部審計在企業風險管理中的角色不是一成不變的,而是一個逐步變化和延續發展過程。在組織缺乏風險管理程序的情況下,內部審計可以向管理層提出建立企業風險管理的建議;在組織實施風險管理的初期,內部審計能夠發揮更大的協調作用,甚至直接擔任項目經理;而當企業風險管理逐步成熟,運作穩定以后,內部審計就從建議者、協調者轉化為監督者和咨詢者。內部審計的報告關系也會影響其在企業風險管理中的角色,報告關系層次越高,獨立性越強,內部審計就越能夠從全局和戰略角度參與企業風險管理;反之,則從局部和流程角度參與企業風險管理。
為保證其獨立性,內部審計并不對建立企業風險管理體系承擔主要責任,風險管理責任應由管理層承擔。內部審計可以對企業風險管理提供建議、咨詢和支持,但不能設定風險容忍度、強制實行風險管理流程、對風險提供管理保證、對風險問題進行決策和對風險實施管理職責的行動,內部審計對于企業風險管理的責任應當在審計章程中寫明并經審計委員會批準。此外,在實踐中,應注意處理保證服務和咨詢服務的關系。只要內部審計執行的任務涉及履行管理職責,就應該認為與此相關領域的審計客觀性受到了損害,內部審計不能就其直接協調和指導的風險管理事項提供保證服務。
三、內部審計與風險管理整合的程序步驟
(一)判明風險類別,分析風險的具體源由
企業風險多種多樣,表現的形式與發生影響也是千差萬別的,為了管理和控制風險,應對風險進行辨認并予以分類,從中分辨出風險的性質,以確定主要風險、次要風險、關鍵風險、派生風險。
國外審計界對經營風險提出了多種分類模式,大致可概括為以下九類:外部經營風險(經營風險)――業務風險(經營風險)――職權風險(經營風險)――信息處理與技術風險(經營風險)――誠信度風險(經營風險)。――財務風險(投資決策風險)――業務風險(投資決策風險)――財務風險(投資決策風險)――戰略風險。
在內部審計工作中,一般先從企業整體的戰略目標著手,分析戰略目標與企業實踐的差距,明確形成差距的風險,進而分析風險的產生部門、風險的類別及其性質。
(二)在組織機構上,內審工作要與企業的各級風險管理組織相配合,開展企業綜合風險管理
根據COSO的風險管理框架,一些國際會計公司提出了企業綜合風險管理概念。這種管理是要求內部審計工作超越企業內部各職能部門的隔離,實行全體的、綜合的和全員的行動進行綜合風險管理。
在現代企業的風險控制方面,不少大中型企業一般建立三級風險管理組織,即由企業高級管理層組成的風險控制委員會作為公司風險管理的最高決策機構;公司風險控制委員會領導下的內部審計;專職風險監管部門。內部審計部門通過常規審計及專項審計評估公司風險,對公司風險管理制度進行設計以及對各業務部門執行風險控制制度情況進行定期檢查,及時提示和報告潛在風險,并提出防范風險及改進工作的建議。
(三)按風險管理的要求開展內部審計
與經營風險管理相結合的內部審計,其具體要求是在企業的“經營――風險――控制――監督”過程中,內部審計充分發揮其監控實效。亦即內部審計在開展時,先由企業各層次人員明確企業經營風險控制管理的目標,在此基礎上廣泛收集經營決策信息、情況及風險情況,據此對各個待審項目的風險做出評價,進而確定內部審計控制風險的策略(包括規避風險、接受風險、轉移風險、運用風險、減少風險),然后運用“計劃――執行――檢查――行動”方式,對企業主管層、業務管理層及業務執行層進行審計。
(四)對具體項目風險、內部審計要參與事先、事中和事后三個階段的全過程風險審查
四、內部審計與風險管理結合在中國的應用和實踐
隨著市場經濟體制的建立和市場規范的不斷健全,中國企業的內部審計有了很大發展,絕大多數企業設立了獨立的內審機構。但總的來說,中國企業的內部審計工作滯后于企業管理,不能很好地滿足經營管理需要,主要表現為:(1)審計職能以查錯糾弊為主,沒有充分發揮內部審計獨特作用;(2)審計范圍局限于財務會計,沒有擴展到經營管理各個方面;(3)審計方式主要是事后審計,沒有拓展到事前和事中審計。中國企業的內部審計急需改進完善,應在原來內部審計對象的基礎上引入風險審計,加上對各種影響企業未來風險因素的認識和分析,借鑒國外先進的風險審計程序,完善整個審計體系,改善企業經營狀況。