時間:2023-07-21 17:13:34
導語:在操作風險案例分析的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
中圖分類號:F830文獻標識碼:A文章編號:16723198(2009)22003403
隨著經濟環境的不斷變化,操作風險爆發的頻率大幅攀升,而且往往造成巨額損失,巴林銀行和大和銀行的倒閉事件充分證實了操作風險的危害性以及對其進行管理的重要性。2001年以來巴塞爾銀行監管委員會連續三次發表長篇咨詢報告,與業界磋商如何建立穩妥的操作風險管理和監管機制。不論是金融從業機構,還是金融監管部門,都前所未有地加大了對操作風險的管理和控制的力度。
1 操作風險定義中的內控因素
巴塞爾委員會根據英國銀行家協會(BBA)、國際掉期和衍生品交易協會、風險管理協會以及普華永到咨詢公司的意見,將操作風險定義為“由不完善或有問題的內部程序、人員、系統或外部事件造成的直接或間接損失的風險”。首先,從定義中可以看出,操作風險與內部操作有直接相關關系。內部操作通常就是銀行及其員工的作為或不作為,銀行能夠也應該能夠對其施加影響,也就是強調了內部控制系統所具有的重要作用。其次,人員和人員失誤對操作風險的產生起到了決定性作用。操作風險主要源于銀行日常的經營活動,人為因素在引發操作風險的因素中占有重要的、直接的地位。巴塞爾新資本協議規定的7類操作風險中有6類都與人為操作有直接關系。
巴塞爾委員會和反對虛假財務報告組織委員會(COSO)提出了內部控制的“三元目標”:業績目標、信息目標、合規性目標。我國監管當局確立了“四元目標”,即在三元目標的基礎上增加了“風險管理有效性目標”。可見,商業銀行內部控制以防范和化解風險為出發點,是一個風險管理的動態過程。商業銀行內部控制同樣也強調了人的作用,政策制定主體是董事會,實施主體是高級管理人員,控制主體是員工。
單純從概念內涵中可以初步得到兩者之間的關系:管理的內容相同,都對操作風險進行管理;管理的對象有重疊,都對人員的作為與不作為進行控制;管理的特征相同,都注重過程,而不是單純的階段性管理。同樣,兩者之間的區別在于:管理的重點不同,操作風險管理強調“區別”管理,區分出可忍受的風險、可轉移的風險,并對其采用不同的管理手段;內控機制強調機制、制度建設。管理的方式方法不同,操作風險管理主要通過技術手段,而內控機制主要通過銀行內部組織構架和制度建設來實現管理的需求。
2 操作風險案例實證
通過案例實證,我們想證明的是內部控制與操作風險高度的相關關系,操作風險的產生大部分是由于銀行內部控制機制的不健全造成的。
為了說明,首先將操作風險按照損失事件的類型分類。根據巴塞爾新資本協議,將操作風險分為以下幾類:
分類內容
內部欺詐例如,故意誤報頭寸、員工偷竊、員工通過自己賬戶的內部交易
外部欺詐例如,搶劫、偽造、空頭支票、計算機黑客的破壞。
營業中斷和系統癱瘓例如,計算機硬件和軟件的損毀、通訊故障、供電中斷。
執行、傳遞和程序管理例如,數據錄入錯誤、抵押管理失敗、不完全的法律文件、非法進入客戶賬戶、非客戶的交易對手操作失誤和供應商糾紛。
雇傭制度和工作場所安全例如,工人補償申訴、有組織的工會行動、侵害員工健康和安全條例。
顧客、產品和業務做法例如,信用違約、客戶秘密信息的濫用、洗錢、銀行賬戶上不正當交易行為和未經許可產品的銷售。
實物資產的損壞例如,恐怖行為、破壞行為、地震、火災和洪災。
2.1 國際案例
除了著名的巴林銀行倒閉事件以外,還有很多操作風險的案例。
1992年,標準渣打銀行被印度政府指控違反印度銀行法和指引,包括:投資國債、代公司客戶投資、給經紀人融資去投資孟買市場,損失4.4億美元。
日本大和銀行由于在資金交易的前臺、后臺沒有很好的隔離,高級管理層對操作風險缺乏認識等原因,其在長達11年的資金交易中,有3萬筆交易沒有經過授權,最終在1995年累積爆發,最終的損失達11億美元。
1995年3月15日,由于內部管理不善、貸款和投資出現嚴重問題,法國三大銀行之一的里昂信貸銀行出現了高達500億法國法郎(約100.6億美元)的壞賬。
1997年,摩根格雷費資產管理公司(德意志銀行)一名基金經理違反規定,投資于三大共同基金的非上市證券,造成損失超過6個億。
2001年由于高級管理人員挪用和貸款欺詐,導致基斯頓第一國民銀行倒閉。
2001年紐約共和銀行在普林斯頓國際經濟公司銷售的證券中擔任管理人,該公司編制虛假財務報表并且混合客戶資金,該行因此支付了6.11億美元的賠償金和罰金。
2001年FSB超級銀行因在證券化的次級優惠貸款中截留利息,會計報表失真,導致該行倒閉,損失金額4.4億美元。
20002年美洲銀行因為解決與國民銀行合并之后的訴訟(訴訟美洲銀行隱瞞與D.E.Shaw公司的關系),損失4.9億美元。
2002年愛爾蘭聯合銀行由于在過去5年內發生非授權交易蒙受近7億美元的虧損。
2002年J.P.摩根大通因為與安然公司有關的訴訟和監管事宜,已經撥備9億美元的儲備金。
就以上有限的案例分類分析,至少可以說明,國際案例中操作風險主要集中在:執行、傳遞、程序管理和顧客、產品、業務做法兩大塊內容中。相對而言,防范內部欺詐和外部欺詐是對內控制度的基礎要求,而防范執行、傳遞、程序管理和顧客、產品、業務做法中的操作風險是對內控制度的高級要求。如果內控制度相對完善,那么欺詐行為出現的頻率也會有所降低(當然,這種結論存在著片面和不確定性,不排除其他沒有搜集到的案例也存在其他方面的巨額損失)。
2.2 國內案例
除此以外,為了更加強調研究問題的現實意義,縮小研究范圍,有必要對我國的操作風險情況做出比較細致的討論。
通過媒體報道,搜集了部分操作風險損失的典型案例。當然,這是不全面的,因為發生損失的金額大小與報道的頻率呈正相關,也就是說,操作風險損失金額越大,報道的概率就越高。但是盡管不全面,由于目前我國操作風險的數據庫尚未建立,而且很難搜集,對其分析研究就只能通過媒體報道來完成。
由于我國目前正處于經濟轉型時期,市場經濟所需要的制度環境仍不健全,而金融領域的改革相對其他領域滯后,管理經驗不足,軟硬件設備不夠先進,致使操作風險在我國商業銀行系統內廣泛存在,重要的是由于內部控制機制不完善在很大程度上加劇了發生操作風險的頻率,并帶來了巨大的損失。搜集的34個案例的時間跨度長達15年(1992年2006年),損失金額少則72萬,多則高達74億。而實際上,就2004年一年期間,僅僅工、農、中、建四家國有商業銀行發生操作類風險案件高達300多起,涉案金額4億多元。我國商業銀行的操作風險損失總體數量、總數額、單筆損失額呈快速上升趨勢。
對我國操作風險來講,可暫且忽略雇傭制度和工作場所安全以及實物資產的損壞這兩類操作風險損失。根據其他5項將34個操作風險案例進行劃分。
2.3 結論
(1)內部控制制度設立的不完善、執行的不嚴格是我國商業銀行操作風險形成的主要原因。由于內部控制制度不嚴,為各種各樣的來自銀行內部的違規操作提供了可能。大部分案件當事人都是因為鉆內控制度不健全的空子,牟取暴利。特別是,存在大量欺詐案件這個事實提醒了我們“人本思想”的內控體制建設還有待極大的發展和完善。
(2)通過對國際案例和國內案例的比較分析,可以得出結論:欺詐性操作風險的多發表明我國商業銀行的內部控制機制存在基礎性的問題和缺陷。如果內部控制高度健全,操作風險仍然無法完全消除,但發生范圍會逐步縮小到主要由自然事故而非人為因素所導致的操作風險上來。也就是說,內控制度越不完善,發生欺詐性操作風險的頻率越高,內控制度基礎因素相對完善,發生欺詐性操作風險的頻率也會隨之下降。相比較而言,欺詐行為是我國商業銀行操作風險的主要表現形式,而在發達國家的商業銀行中卻較少出現,這說明我國商業銀行內控制度建設相對發達國家還很落后,存在基礎層面上的缺陷,特別是內控制度中基礎文化的樹立。
(3)在欺詐風險內部分析中,如果一個內控制度相對健全的商業銀行中,由于內部欺詐導致的損失不會大于外部欺詐。在具體分析中,我們發現26個欺詐案件中,內部欺詐數量占35%,外部欺詐數量占19%,內部欺詐導致的損失金額占欺詐案件的達24%,而外部欺詐導致的損失金額只有5%。由此可見,我國商業銀行內部欺詐導致的損失要大于外部欺詐導致的損失,這又進一步說明了我國商業銀行內部控制制度存在嚴重的漏洞和缺陷。
(4)從現實案例來看,欺詐是我國商業銀行操作風險的主要類型,而其中內外勾結的欺詐行為相對比較嚴重。這類行為一旦發生,一般隱匿時間較長,銀行的損失極大。這也說明目前我國商業銀行的內控機制還不很健全,或者說內控制度執行不嚴格、力度不到位。這些內外勾結的欺詐案例大部分是由于高層管理人員掌握著人力、財力、物力等大權,其危害性要遠大于基層操作人員。
(5)除這些欺詐案件之外,其他損失類型也與內控制度的不健全密切相關,只是相關的層面不同而已,欺詐性操作風險與內控制度的基本層面相關,而例如,顧客、產品和業務做法以及執行、傳遞和程序管理等操作風險與內控制度相對較高層面相關,對它們的防范要求更為嚴格、更為縝密的內控制度建設。
(6)不僅操作風險所分類型之間不能完全區分,操作風險和信用風險、市場風險之間在某種程度上也不能完全割裂開來。金融機構有時很難清楚地區分客戶不能償還貸款,是由于“正常的”信用風險導致的,還是由于信貸人員本該認真審查而事實上卻沒有的操作風險造成的。也就是說,在目前的風險測量體系中,有相當一部分所謂的“信用風險”實質上應屬于“操作風險”。
3 內控視角的操作風險管理
當然,我們并不能完全將操作風險的形成歸結為內控制度的不完善,但至少可以說明后者是前者頻繁發生的重要原因之一。所以,管理、防范操作風險主要從內部控制制度的完善和執行方面入手。這也是各商業銀行建立現代企業制度、開展公司治理結構的改革所不可或缺的內容。
(1)觀念上,樹立商業銀行內控制度的基本文化思想,這屬于企業文化的一個子集。培養員工,使其具有最基本的防范操作風險的意識,樹立防范、管理操作風險的責任觀,認為這是作為銀行一員所必須的基本原則和責任。提出操作風險管理的宗旨,定期舉辦培訓會議,舉行操作風險防范管理的評比活動并施以不同的獎懲措施。
(2)業務上,建立動態的全過程的風險管理線,完善內控制度的過程管理。
風險管理線包括操作風險內部的和外部的管理程序。
操作風險涉及領域非常廣泛,業務操作的各個環節都有可能發生操作風險。所以必須建立一個從預防、監控到緩解的動態的、全過程的風險管理線。目前,我國商業銀行內控程序主要是單一程序而不是復合程控,管理壓力主要集中于風險管理部門,業務部門沒有防范操作風險的意識和動力,而實際上,業務部門是操作風險的“發源地”,需要嚴加防范。所以,應當在業務一線設立操作風險的預警機制,培養業務人員的操作風險防范意識,確立獎懲機制。具體的法律部門、稽核部門也應當承擔操作風險管理的責任。
操作風險與信用風險、市場風險存在重疊或交叉的部分,不能完全將它們割裂開。所以全過程的管理線還要關注三大風險之間的轉化,及早在管理部門之間建立交流機制和渠道,防止風險的“真空地帶”和迅速轉化。
(3)人員上,確立合理的激勵約束機制,但激勵機制的建立也要考慮操作風險的因素。
除了對業務的風險管理之外,更重要的是對人員的風險管理。從案例分析發現,高層管理人員欺詐導致的損失是操作風險中不可小覷的一部分。由于歷史原因,我國商業銀行的董事會、監事會、股東大會三會的治理結構建立仍處于起步階段,三會不能有效發揮作用已是不爭的事實。尤其是監事會,很難起到監督管理的作用,高層管理人員由于沒有受到有效的約束,滋生了謀取暴利的動機,導致金融腐敗在操作風險上集中暴露。因此,建立對高管層的控制機制,實施有效的激勵約束作用是關鍵之舉。當然也不能忽視對基層一線人員的激勵。
現有的銀行激勵制度的設計往往過分看重盈利性指標,忽略了風險指標。在對銀行高層管理者進行評價時,沒有區分其經營業績的取得是建立在冒險型策略還是穩健型策略(策略風險是操作風險的一種)的基礎之上,也沒有相應的對報酬予以調整,那么這就鼓勵了銀行雇員采取冒險型策略以獲取更大利潤可能性的動機,使銀行面臨更大的操作風險,因為風險就是一種損失發生的不確定性,一時的利潤可能潛伏著巨大虧損的可能性。所以,必須將操作風險水平納入報酬激勵設計中,這樣才能有效控制操作風險。
(4)組織機構上,健全三會一高的內控制度,重塑內審的權威性。在我國,通常執行這一職能的機構是內部審計部門。與國外商業銀行不同的是,我國銀行的內審部門與一般不是平行設置,并不是直接隸屬于監事會,往往對分支機構的稽核監督容易,對總行層面的稽核監督難以開展,其權威性、獨立性受到極大程度的制約。因此,從內控角度講,應盡快健全監事會的作用,提升內部審計部門的獨立性和權威性,最直接、最有效的方法就是將其納入監事會的獨立框架中。
參考文獻
[1]樊欣,楊曉光.從媒體報道看我國商業銀行業操作風險狀.管理評論[J].2003,15(11):4347.
[2]巴曙松.巴塞爾新資本協議框架下的操作風險衡量與資本金約束[J].經濟理論與經濟管理,2003,(2).
[3]羅平.巴塞爾新資本協議研究文獻及評述[M].北京:中國金融出版社,2004.
[4]章彰.解讀巴塞爾新資本協[M].北京:中國經濟出版社,2005.
一、以人為本,加強會計隊伍建設與管理,
從近年來國內外商業銀行由操作風險引發的案件分析看出,人員因素是操作風險發生的主要因素,具體表現為操作失誤、有章不循、服務意識不強、風險意識淡薄等。因而我支行一直將會計人員管理作支行管理工作的重點。嚴格控制操作風險,做到自我監督、相互監督和部門監督相結合,合規操作,盡量確保萬無一失。
1、注重培訓工作,使新員工操作風險發生機率大大降低
我支行會計隊伍的特點是年輕員工比例大,社會經驗和從業經驗不足,防控風險的意識稍顯薄弱。為此。一方面我們通過師父代徒弟的形式,傳授業務知識和技能的同時,傳授業務易發生的風險防范經驗;另一方面我們通過案例分析達到警示的目的,來加強員工的風險防范意識。我們將分行會計處下發的風險提示、總分行下發的案例編印成冊,組織員工進行深入的分析學習,并引導員工互相交流學習體會,強化員工的是非觀念,讓新員工明白這樣做會產生的后果,以及相對應所帶來的損失,以降低新員工發生操作風險的可能性。通過上述方式,保證我們新上崗員工在上崗前就具備了一定的業務技能和風險防范意識,表現在上崗后差錯率低,柜員成長快,發生操作風險的機率低。
2、崗位設置與人員能力相匹配,潛在產生操作風險幾率低.
一方面我支行從員工的業務能力、職業素養、從業經驗幾方面綜合考量,按照新核心的崗位要求對各個崗位進行人員配置。另一方面我支行積極探索有效的業務培訓形式,創新人員素質提升手段,針對新核心下新的操作模式對高柜崗、低柜崗、總會計等不同群體的業務知識和操作技能制定了培訓考核,來不斷提高會計人員的業務素質。目前來看,每個崗位的員工都能比較好的完成本崗位的職責,在自己的崗位上發揮自己的作用,降低了自身發生操作風險的可能。
3、堅持不懈抓員工思想建設工作,保持員工隊伍相對穩定
員工為本,支行從工作、生活、后勤等方面,積極創造條件,為員工創造好的工作生活條件,保障員工權益,免除員工后顧之憂,使員工可以集中精力把好風險防控關口。同時,經常性觀察員工思想動態,幫助員工正確面對精神壓力,并通過談心等方式給予適時的心理上的輔導,真誠的對員工的職業規劃給予積極的建議,引導員工以陽光心態面對工作,防止職業倦怠現象出現。經過努力,打造出一支紀律嚴明、作風過去硬、能征善戰的會計隊伍。
目前,支行會計隊伍相對穩定,員工能夠自覺抵制社會上的不良現象,能夠自覺抵御外界不良思想侵襲,從根本上消除了會計部位操作風險隱患。
二、推進內控建設,積極構建風險防控長效機制
1、實行不兼容職務分離控制,操作風險低
本行按照新核心的崗位設置要求,確定重要崗位和不相容崗位,強化崗位監督制約機制,落實崗位獨立、相互制約的內控要求。本行嚴禁一人兼任非相容的崗位或獨自完成會計全過程的業務操作等。
2、實行分級授權審批控制,操作風險低
落實分行分級授權辦法,對所有業務進行梳理,實行分級授權,對于重大的業務和事項實行管理班子集體決策,任何個人不得單獨進行決策。
3、突出總會計作用,有效降低了發生操作風險的可能.
我支行注重突出總會計作用,要求總會計實時復核高低柜員的業務,即使發現業務問題,疑問之處問清查明。這種實時而全面的業務監督至少可以在兩個方面起到作用,首先對前臺柜員形成強烈的被督促感,這能顯著加強前臺柜員的危機感,從而更加審慎的辦理業務;其次,一旦發生業務風險,總會計的及時發現能帶來事半功倍的效果,有效降低了發生操作風險的可能.
4、實行崗位間相互制約監督,有效控制主管操作風險發生
一方面營業經理和總會計在高風險業務和特殊業務授權辦理上相互監督制約;一方面主管行長對營業經理和總會計在高風險業務和特殊業務授權辦理上監督控制,很好的抑制了主管自身操作風險的發生.
三、優化內部流程管理,有效降低操作風險
1、完善標準作業流程,有效降低操作風險
近期根據分行近期下發的抵質押品出入庫等十三項風險節點,對照本支行的相關業務操作流程,進行了全面了梳理,。對其中一些流程進行了相應的調整的同時,對13項業務的流程進行了進一步規范,提高了作業流程的標準化,更好的降低了了由操作流程所引發的操作風險。
2、落實高風險業務低柜集中處理以及高風險業務前后臺分離制度,有效降低操作風險
操作風險產生于日常的操作與工作流程,當作業體制與外部環境之間出現矛盾時,操作風險產生的頻率便會增加。近年來國內銀行頻繁爆發的臨柜業務操作風險,主要原因之一,就是舊體制下的作業流程與金融市場的日新月異變化之間出現了矛盾,原有的內部控制適用性快速降低,操作風險順勢上升。近期分行下發的高風險業務集中由低柜處理,以及高風業務前后臺分離制度,以客戶為中心、以流程為視角,導入了風險管理理念,實施臨柜業務流程再造,一方面實現了低柜人員對高風險業務的集中的作業,一方面大大減少營業機構臨柜業務人員觸發風險的機會。所以,我支行根據制度要求,很快轉變了支行作業流程,有效提高全行臨柜會計操作風險管理能力。
四、加強制度建設,夯實管理基礎
不斷健全完善管理制度,防范操作風險的發生。一方面提高人員的執行力。鐵的制度與鐵的執行力相適應,對上級行已有的制度包括行為排查、積分管理、風險例會、崗位交流、強制休假等制度必須不折不扣地抓好執行。另一方面完善工作機制。結合自身實際,不斷補充和完善案件防控相關制度和激勵約束機制建設,不斷完善案件防控工作的考核評價機制,有獎有罰。諸如開展“萬筆業務無差錯”、“百日無差錯”等易實施、易操作、易考核的活動,突出機制的正面激勵作用,有效地調動各層面做好案件防控工作的積極性和主動性。
五、目前,引發操作風險的問題及對策
1、執行力不足問題
一是簡單隨意,理解上級政策不全面,執行有關操作規定不認真,甚至搞上有政策下有對策;二是機械照搬,說一辦一,形式上執行堅決,實際上消極怠工;三是被動應付,缺乏積極性、主動性、創造性、預見性,不推不動;四是籠而統之,工作不具體、不深入、不扎實,淺嘗輒止,只講原則話,不求精細化;五是虎頭蛇尾,開始抓得很緊,后期疲疲沓沓,缺乏后勁,不能持之以恒。
對策:在編制“操作流程”過程中,重點針對在執行制度辦法中容易出現問題的薄弱環節,把操作流程與各崗位職責有機結合起來,對每項業務、每個環節需要哪些崗位、涉及哪些人員、執行哪些流程、履行哪些職責都作了細致明確的規定,初步實現了操作上有遵循、執行上有責任、管理上有依據。其次,把操作要求細化到流程中。為突出業務操作流程簡便易行的實用特色,在設計流程時,對政策性業務和商業性業務流程進行分別編制和分類管理,同時引入了操作圖表。凡是有具體流程的,都有清晰的操作流程圖以及所涉及到的各類業務文本,突出了指導性和直觀性,使具體操作人員對整體業務流程有更加全面具體的認識和把握,便于各崗位人員學習和執行
2、員工缺乏歸屬感和責任心
員工由于隊伍中80后居多,暴露出的問題是缺乏責任感,關注自己的業務較多,不是站在整個支行的角度考慮問題,環節上容易出現問題。比如交接的過程,只交接了業務本身,沒有交代業務的風險環節點,存在潛在的操作風險。
對策:通過設置A、B崗,加強替代崗位的培訓和鍛煉,加強支行內部的輪崗,使替代B崗柜員能夠更好的承擔A崗位的工作;另外培養員工的責任心、團隊精神,一項業務往往是大家都多關注一點,風險就可避免。一線本身工作節奏快、風險高、對員工綜合素質要求高,作為管理者做法講求方式方法,得到員工的認同,最大限度的聽取員工的意見和建議,讓員工有歸屬感。同時,要輔之于強有力的思想政治工作,關注員工,關愛員工,關心員工,營造家園氛圍,增強他們的向心力和凝聚力。
3、員工對新業務掌握不熟練
鑒于產品種類和業務范圍日趨多元化,員工對新業務掌握不熟練,因而在工作中出現不能準確把握操作風險點的現象。
對策:在這方面,管理者要針對新業務新流程進行扎實有效的培訓,采取晨會、風險分析會抽問、抽測、實操等方式,靈活機動地對員工的學習效果進行檢驗,使新員工真正學有所進,學以致用。
4、應變能力不強,易將操作風險擴大
有的員工遇到操作問題,由于缺乏經驗,往往手忙腳亂,這樣就容易把操作風險擴大。
對策:定期開展應急演練,熟練掌握突發事件的處理方式和上報流程,遇突發事件要積極溝通能夠,即使上報,控制事態的發展,縮小知情面。
5、系統風險上,存在職業倦怠苗頭
一是系統需授權業務多,容易產生倦怠;二是新系統客觀上,也存在操作風險。
對策:管理者應加強責任心,相互進行監督。同時,通過即使學習下發的風險提示,做業務時加強自身審核判斷,逐步適應新系統,降低由系統原因所產生的操縱風險。
6、信息的交流與反饋不夠
在信息社會,各個基層單位、崗位間的信息的交流與反饋不夠暢通,相互交流少,反饋不及時。
[關鍵詞] 風險管理;護理;臨床帶教;效果評價
[中圖分類號] R-04 [文獻標識碼] C [文章編號] 1674-4721(2013)03(a)-0136-02
本院是一所綜合性二級甲等教學醫院,常年批量接受多層次的護理實習生進入臨床實習。近年來,隨著醫改的深入,人們法律觀念及自我保護意識的增強,由實習護士引發的護理糾紛日益增加[1]。因此,在帶教過程中實施風險管理防范實習護士引起差錯事故顯得尤為重要,是確保實習過程中護理安全的重要途徑[2]。本院通過將風險管理運用于護理臨床帶教工作中后,取得了良好的效果,現報道如下:
1 資料與方法
1.1 一般資料
選取2009年4月~2010年3月進入本院實習的75名護生作為對照組,男性1名,女性74名,年齡18~22歲,平均(19.4±1.1)歲;4年制本科8名,5年制高職30名,3年制中專37名。2010年4月~2011年3月進入本院實習的78名護生作為觀察組,男性2名,女性76名,年齡18~22歲,平均(19.8±0.9)歲;4年制本科10名,5年制高職32名,3年制中專36名。兩組護理實習生在性別、年齡、學制等方面差異均無統計學意義(P > 0.05)。
1.2 方法
對照組采用常規的帶教模式進行帶教,主要對帶教要點、難點進行相應的講解,在實踐過程中給予相應的指導,并對疑難問題進行相應的解答。觀察組則在此基礎上將風險管理融入臨床教學中,具體方法如下:(1)強化風險意識。護生進入臨床實習前重點進行護理安全教育,學習醫院規章制度、職業道德、《醫療事故處理條例》、《病歷書寫規范》等法律法規;定期組織護生開展差錯事故案例分析和討論,提高護生的法律意識、自我保護意識和自我約束能力;教育護生嚴格保守患者的秘密和穩私,嚴格執行醫院的各項護理操作規范和要求,避免與患者發生沖突。(2)選擇優秀的帶教老師。要求科室按下列標準選取:熱愛教學工作,職業素質好,責任心強,專業知識全面、技術過硬,有良好的溝通能力和語言表達能力,從事臨床護理工作5年以上,具備大專及以上學歷、護師及以上職稱的護士來擔任帶教工作;定期組織帶教老師參加各種臨床教學學習班和專題講座等,通過學習相關法律和法規及風險管理知識逐步加深帶教老師對風險事件的理解,提高帶教過程中防范風險的意識;加強帶教老師的思想管理,從思想上認識到工作責任心的重要性,避免發生責任風險。(3)落實護理操作風險制度。根據各學校的實綱要求,結合本院實際工作情況,將30多項常見的臨床護理操作,根據操作風險指數進行分類,分為高、中、低、零度風險四個等級。觀察組的護生進入臨床實習后,帶教老師必須嚴格按照風險指數給予護生操作指導。對于高、中風險護理操作,帶教老師首先要評估護生是否具備完成該項操作的能力,之后祥細告知操作要點,并指導護生按步驟完成,操作過程中還需要嚴密觀察患者的反應,如出現異常,要求護生立即停止操作;對一些低或零風險的護理操作,可以指導學生多練習并達到熟練的程度。在制訂護理操作風險等級制度時,將查對、溝通、保護患者隱私、血源性暴露等風險因素也納入其中,要求帶教老師不斷提醒,護生注意防范。(4)規范和完善教學管理制度。建立臨床教學質控組,定期督導臨床科室帶教過程中各項規章制度執行情況,對帶教工作中做得好的給予表揚,不足的及時給予指正;護士長注意加強帶教風險監控,不斷強化帶教老師的風險意識,善于發現問題,對各種違規、差錯現象,要及時進行反饋、查處,以防止類似情況發生[3]。建立帶教風險事件處理預案,一旦發現風險,立即采用預案,將風險程度降到最低。
1.3 觀察指標
實習期末分別對對照組及觀察組護生的風險知識、態度及行為進行調查,參照國內外流行的知信行(KAP)問卷,對比兩組護生得分情況。統計護理缺陷、投訴事件、血源性暴露發生例數等情況。
1.4 統計學處理
采用SPSS 17.0統計軟件。計量資料和計數資料分別采用t檢驗和χ2檢驗,P < 0.05為差異有統計學意義。
2 結果
兩組護生風險知識、態度和行為得分比較見表1。兩組護生實習期間發生的護理缺陷、投訴事件、血源性暴露發生例數情況比較見表2。
3 討論
護理臨床實習是護理教學活動的關鍵環節,是護理理論與臨床實踐相結合的重要過程,是護生向臨床護士轉變的過渡階段,是培養一個合格臨床護士的必經之路。本院每年都要接收不同層次的護生進入臨床實習,防范護生引起差錯事故是護理教學管理的重要內容。有研究表明,71%的學生反映目前學校醫療風險教育內容與臨床實際需要脫節[4],這對臨床帶教進行風險教育提出了更高的要求,通過持續專業的、法律的教育及培訓,通過一些發生糾紛的護理風險事件案例分析,強化護理實習生的法制觀念和護理安全意識,讓臨床帶教老師及護生明白自己在帶教及實習工作中面臨的醫療風險,注意自覺規范行為、增強風險防范意識和責任意識,有效地降低了護理風險事件的發生。
嚴格落實護理操作風險制度,有利于提高教學質量。由于臨床治療護理工作繁忙,很多帶教老師表示對護生的帶教常感心有余而力不足,特別是實習后期對實習生的管理放松了,加上護生自認為已具備一定臨床經驗,完成一些護理操作不成問題,常在脫離老師視線的情況下大膽工作。據報導,實習后期出現的差錯占實差錯的93%[5-7]。因此,通過落實護生操作風險等級制度,一方面有利于規范臨床老師的帶教行為,嚴格把握“放手不放眼”的原則,指導和督促護生按正確的流程工作,使其養成良好的工作習慣;另一方面使臨床帶教護理操作更為規范,從而有效地規避了風險,利于保證臨床護理安全,得到師生的認可。
在實際工作中,大多數護生都認為查對制度是一項非常繁瑣的制度,自認為在工作中不會發生看錯姓名床號、接錯液體的現象;初到臨床,風險識別能力弱,對不認真執行護理操作規范、操作欠熟練、忽視患者隱私等產生風險的因素認識不足。因此,帶教老師除要向其解釋執行制度的意義外,還要重點指導和督促護生在工作中如何正確執行和遵守規章制度以及嚴守各項操作規程,讓護生知道自己所做的每一項操作都有可能對患者造成傷害,每一個步驟都不得省略。只有從思想上高度重視,才能有效地回避和化解風險。通過不斷規范完善各項臨床教學管理制度,規范護生行為,護生的風險防范能力明顯提高,各種隱患明顯減少,做到安全教學,為患者提供滿意的服務。
綜上所述,帶教風險貫穿于帶教工作的全程,通過持之以恒地對護理實習生實施風險教育,教學過程中嚴格執行各項帶教管理制度,護生的風險意識明顯增強,減少了護理風險事件的發生,提高了臨床教學質量,確保臨床護理工作安全。
[參考文獻]
[1] 姜秋紅. 護理職業風險的相關因素分析與管理對策[J]. 中國實用護理雜志,2006,12(22):52.
[2] 李素. 護理臨床帶教中的風險及防范措施[J]. 現代護理,2009,6(28):111-113.
[3] 孟旭穎. 加強護理安全管理有效防范護理糾紛[J]. 護理研究,2007, 21(2):549-550.
[4] 郭春燕,朱曉卓,沈勵銘,等. 高職護生醫療風險教育的思考[J]. 衛生職業教育,2008,26(15):93-94.
[5] 劉義蘭,王桂蘭,任小英,等. 法律法規教育對減少護生實習差錯的研究[J]. 中華護理雜志,2002,37(3):171-173.
[6] 王月梅. 護理風險管理在臨床工作中的應用[J]. 中國當代醫藥,2011, 18(26):128-129.
金融危機時候,國內中小企業融資難的問題日益突出。與此同時,由于銀行業競爭程度加劇,國內商業銀行紛紛把目光轉向企業數量多、信貸潛力較大的中小企業市場。但由于中小企業財務制度不完善、缺乏擔保品等原因,商業銀行開展中小企業業務面臨較大的信貸風險,這也成為商業銀行針對中小企業惜貸的主要原因。
關鍵詞 中小銀行 供應鏈融資 業務風險管理
中圖分類號:F830 文獻標識碼:A
1基于宏觀系統風險與行業系統風險的建議
宏觀系統風險與行業系統風險是息息相關的,兩者之間相互影響相互作用,其整體來看比較宏觀。然而中小銀行在面對這兩種風險時略顯渺小,無論是從市場地位還是話語權方面都不能與之媲美。相反大型商業銀行的行業包容性較強,地域輻射面積廣,影響力也大,比之中小銀行其在面對宏觀系統風險與行業系統風險時的抗險能力較強。
1.1積極預測宏觀經濟走向,建立行業信息歸集制度
宏觀經濟的走向不只影響金融行業的發展,它影響著全民經濟的發展,積極預測宏觀經濟走向,未雨綢繆先經濟而行,在宏觀經濟即將繁榮時加大對風險相對較高收益也相對較高的企業的融資力度,在經濟即將下滑之際,提高對風險性和收益性相對較低的企業的融資。另外宏觀經濟走向的預測同樣可以看到未來哪些行業屬于逆經濟周期行業,哪些屬于與經濟周期同步的行業,從而對于行業的選擇有一定的幫助。反之,收集行業信息,把握行業動態也會對總體經濟的走向有一定的把握。
1.2分散融資所屬行業,達到優劣互補強弱搭配
由于行業之間并不是同強同弱的關系,所以行業的發展狀況也是高矮不一的,對于中小銀行在選擇供應鏈融資的行業時應該做到把雞蛋放到不同的籃子中去,也就是通過行業的分散來分散融資風險。大型商業銀行由于大客戶的數量較多,業務風險較小,其追求收益的穩定性。
2基于供應鏈協調風險的建議
供應鏈協調風險來自于供應鏈中核心企業的協調能力,如果核心企業的協調能力較差,那么協調風險就較高,反之則較低。大型商業銀行所掌握的核心企業一般都是行業內的領軍企業,其協調能力即對上下游企業的控制能力較強,相反,中小銀行在此方面卻存在很大劣勢。為此,提升核心企業的協調能力是中小銀行應對此類風險的主要解決辦法。
2.1建立核心企業行業影響力排名制度
供應鏈融資的靈魂石核心企業,所以一個好的核心企業必然會帶來好的供應鏈和高質量的資產業務,所以在供應鏈融資的源頭――核心企業的選擇上要加大力度。建立核心企業排名檔案了解各個核心企業在行業內的影響力排名,因為通常情況下影響力與協調能力成正比關系,影響力較高的企業在行業內的話語權也相應較高,其上下游企業的配合意愿也相對較強,所以選擇影響力靠前的企業作為核心企業是降低協調風險的第一措施。
2.2建立核心企業協調能力檢查制度
核心企業在協調上下游企業或是物流企業時,其協調能力不只在于其自身的影響力也在于其相關的協調意愿。如果核心企業積極協調并設立一些強制供應鏈上的企業配合的條款,那么一定會提高其協調能力,但是一些核心企業鐘情于盡己責為最佳,僅僅是盡到自己應盡的義務和責任而忽視其他利益方,為此建立協調能力檢查制度能夠以第三方的角色對企業的協調能力進行監督,設定一定的評分標準,達到合格的企業將會獲得銀行信貸支持的更多優惠,反之亦然。
3基于企業規模、流程信息化和銀行具體操作風險的建議
相對于宏觀系統風險、行業系統風險以及協調風險而言,企業的規模、業務流程的信息化以及銀行具體操作風險都是比較容易控制的。在這里企業規模相對比較被動也很難改變,故只能在初期選擇時加以控制。而流程信息化和銀行具體操作風險卻是中小銀行比較容易控制的。大型商業銀行由于建立時間較長相應的制度規范健全,其業務標準化建立較為完善,具體操作風險也把控嚴格,所以在這兩方面其優勢明顯大于中小型商業銀行。
3.1建立流程信息化標準
由于供應鏈融資業務涉及的企業較多包括核心企業、融資企業以及物流企業,因此業務流程中的信息溝通是高效辦理業務的重要因素。參與者的增加要求流程的信息化,而信息化標準的建立是銀行與企業之間無障礙溝通的有力保障。
3.2建立信貸人員業務辦理規范和交流機制
在銀行業中最容易控制也最容易發生風險的就是操作風險了,無論是規模大小還是成立時間長短,操作風險是所有銀行都不可避免的風險。中小銀行由于成立時間較短,從業人員素質參差不齊,很容易導致此類風險的發生。其次建立信貸人員的交流反饋機制,加強不同筆業務人員之g的交流,互換經驗,以杜絕經常性的或是新的操作風險的發生。
參考文獻
[1] 曹文彬,馬翠香.基于供應鏈金融的應收賬款融資博弈分析[J].商業研究, 2013(03).
[2] 楊晏忠. 論商業銀行供應鏈金融的風險防范[J].金融論壇, 2007(10).
【關鍵詞】 電子商務; 操作風險; 度量模型
一、引言
電子商務是交易當事人利用信息技術和計算機網絡進行的商業活動,包括B2B和B2C等業務模式。由于電子商務有助于降低企業的運營成本,推動了企業特別是中小企業國際貿易業務的拓展,因而得以迅速發展。根據艾瑞咨詢統計數據顯示,2012年我國電子商務市場交易規模達到8.1萬億元,較之上年增長27.9%。我國《電子商務“十二五”發展規劃》更是明確提出,企業間電子商務交易規模在2015年預期超過15萬億元,經常性應用電子商務的中小企業達到中小企業總數的60%以上;網絡零售交易額將突破3萬億元,占社會消費品零售總額的比例超過9%(工業和信息化部,2012)。
操作風險是企業在進行基本業務操作時,因不恰當或錯誤的內部處理、人員或系統等引發的風險(Lockamy,2011)。企業電子商務的應用改變了企業所處的技術、經濟、行業和監管等環境,隨之而來的是企業電子商務操作風險問題。根據我國2010年《企業內部控制應用指引第18號——信息系統》要求,企業應建立相應的內部控制系統,以防范包括電子商務操作風險在內的各類風險。因此,如何評估度量電子商務的操作風險有著重要的現實意義。本文通過借鑒巴賽爾委員會(2006)的商業銀行操作風險度量模型,設計出企業電子商務操作風險的簡化度量模型,以供企業特別是中小企業風險管理決策、風險控制和內部審計評估所參考。
二、企業電子商務操作風險的關鍵內部控制點識別
設計有效的內部控制有助于企業降低電子商務操作風險。我國《企業內部控制應用指引第18號——信息系統》規定,企業利用信息系統實施內部控制至少應當關注下列風險:(1)信息系統缺乏或規劃不合理,可能造成信息孤島或重復建設,導致企業經營管理效率低下;(2)系統開發不符合內部控制要求,授權管理不當,可能導致無法利用信息技術實施有效控制;(3)系統運行維護和安全措施不到位,可能導致信息泄漏或毀損,系統無法正常運行(財政部等,2010)。第(3)條即直接涉及到企業電子商務的操作風險控制。值得注意的是,企業針對包括電子商務在內的信息系統內部控制建設并非一勞永逸,需遵循PDCA的管理模式,定期對電子商務內部操作風險進行評估,不斷改進完善,從內控制角度降低電子商務操作風險。
Kratchman等(2008)的調查研究表明,企業應用電子商務的計算機網絡系統安全主要存在如下損失事故類別:(1)非人為事項(如自然災害)對系統的破壞,此類問題占總問題的比例為8%;(2)非誠實員工的未經授權處理系統的行為,占總問題的比例為20%;(3)未經授權的外部人士入侵計算機系統,占總問題的比例為5%;(4)員工的非故意錯誤操作行為,占總問題的比例為67%。根據Kratchman等(2008)的研究結論,開展電子商務的企業,可根據電子商務的預期交易規模、交易類別、行業特征、交易方的物理距離等因素,針對上述四種事故類別設計相應的關鍵控制點,并推進關鍵控制點有效運行。具體在關鍵控點的設計上,對自然災害引發的操作風險,可設置第三方保險機制、交易免責條款和數據恢復程序等;對非誠實員工的未經授權行為,可將業務流程進行分割,建立不相容崗位、崗位輪換和內部審計制度等;對外部(如黑客)的行為,建立定期與不定期的電子商務信息系統安全評估測試,升級遠程監控軟件和更新安全防范策略等;對于員工的非故意操作錯誤,可對重點環節和業務實現人工與機器自動數據復核糾正雙重機制。
三、企業電子商務操作風險度量模型的構建
企業針對電子商務操作風險所建立的內部控制,并不能完全防范電子商務操作風險。企業需定期或不定期對電子商務操作風險進行評價度量并加以改進,以使風險處于企業可控范圍之內。
目前對操作風險度量較為成熟的行業為商業銀行業。自1995年巴林銀行事件爆發后,商業銀行的操作風險被引起高度的重視。巴賽爾委員會在巴賽爾協議Ⅱ中提出了操作風險的三種度量方法,其中高級計量法得到了業界的廣泛認同(范洪波,2009)。下面以商業銀行操作風險高級計量法中的內部衡量法度量模型(Basel Committee,2005)為例:
模型(1)中的OR為操作風險;i表示業務類別;j為損失事故類別(風險類別);?酌為預期損失轉化為監管資本的參數,由巴塞爾委員會根據行業整體數據在一定置信水平一定期間確定;EI為風險暴露指數,表示業務類型操作風險暴露的規模或數量;PE為預期損失的概率;LEG為預期損失的程度。PE和LEG由銀行根據內部損失數據進行估算。
內部衡量法的特點在于首先對每個業務類別劃分為7個損失事故類型,然后根據歷史數據估計損失概率分布與程度(徐子堯等,2011),而這些特點與企業內部控制審計的要求相吻合。因此,本文借鑒巴賽爾委員會(2006)的商業銀行操作風險內部衡量法度量模型,對企業電子商務操作風險進行度量。
由于企業電子商務操作風險不同于商業銀行業務操作風險所面臨的監管環境,不需要考慮預期損失轉化監管資本的參數要求,為此本文構建的電子商務操作風險度量模型將?酌參數去除,具體如下:
模型(2)中i分別表示企業采用B2B和B2C電了商務業務類別;j為自然災害損失事故、非誠實員工未經授權處理系統的損失事故、未經授權的外部人士入侵計算機系統損失事故、員工的非故意錯誤操作損失事故;其他變量含義與模型(1)相同。模型(2)中的風險暴露指數EI,可按不同電子商務業務與損失事故類別特點,以單位時間平均交易金額,乘以特定業務損失事故操作風險的定期評估周期與發現損失事故的時間長度兩者之間的最大值,并適度調整估算操作風險暴露的規模(金額);預期損失的概率PE和預期損失程度LEG可根據歷史信息、現有環境變化與短期預期變化等進行專家評分估計。
考慮到目前我國企業的電子商務主要采用B2B或B2C模式中的一種,而較少同時使B2B和B2C,且風險暴露指數EI的估計難度較大,不利于歷史信息收集不完整、業務金額波動較大的中小企業使用電子商務操作風險度量模型(2),本文進一步對度量模型予以簡化,對使用單一電子商務模式的操作風險進行計量,簡化的電子商務操作風險度量模型如下:
由于僅對企業單一模式的電子商務操作風險進行度量,不需考慮不同業務類別的風險暴露權重因素,故簡化的操作風險度量模型(3)刪除風險暴露指數。進一步根據歷史數據和現有企業電子商務所處環境及其變化,設置各個損失事故類別對預期總損失影響的嚴重程度,得出各個損失事故的損失程度權重W,并直接使用預期損失概率與損失程度權重乘積數得出操作風險的相對數。操作風險的相對數取值范圍為0—1之間,取值大風險越高。操作風險的相對數取值依然有助于企業對單一模式電子商務操作風險進行縱向評價及實施PDCA推進管理,控制操作風險,而對操作風險的評價效果不產生實質性的負面影響,有助于中小企業的運用。
四、企業電子商務操作風險度量的評價流程
根據上述構建的電子商務操作風險度量模型,企業在分析電子商務操作風險時,應在表1所示的方面進行專家評價。
五、案例分析
以某B2C企業為例,該企業在對B2C電子商務系統進行損失事故類別認定中,認定存在如下的損失事故:(1)非人為風險(如自然災害);(2)員工的非誠實操作風險;(3)外部人士非授權入侵風險;(4)員工的非故意操作錯誤風險。因此企業可根據過去的經驗、現有和未來可能的內外部環境、計算機與網絡控制系統的內部控制等,建立針對上述損失事故類別的操作風險關鍵內部控制點:
S1:非人為災害引起的數據恢復程序控制點,由A1員工控制;
S2:阻止非誠實員工的未經授權對數據進行操作的控制點,由A2員工控制;
S3:阻止外部非授權人士進行計算機系統的控制點,由A3員工控制;
S4:阻止或糾正員工非故意操作的控制點,由A4員工控制。
由于該企業僅擁有B2C這一單一模式的電子商務系統,故在對企業電子商務操作風險的評價中,可選擇簡化的電子商務操作風險度量模型,省略了特定業務損失事故的風險暴露指數評價環節。
企業對特定業務損失事故的預期損失概率評價時,作出如下判斷:(1)員工A1在負責非人為災害恢復程序方面未有過失誤,即PE(1)為0;(2)員工A2在阻止非誠實員工的未經授權進入計算機系統的工作崗位上缺乏足夠的經驗,設定PE(2)為0.7;(3)員工A3的工作能力和工作業績較強,但其缺乏對黑客技術的最新動態進行跟綜學習,因此設定PE(3)為0.2;(4)員工A4是阻止或糾正員工非故意操作的內控點方面專家,但最近其被個人財務問題所困惑,設定PE(4)為0.1。
各損失事故的損失程度權重評價方面,企業根據歷史經驗數據,經過專家評分,分別對W(1)、W(2)、W(3)和W(4)賦值為0.1、0.2、0.3、0.4。具體原因如下:首先,員工的非故意操作失誤對企業造成的損失最大(如考慮到企業的聲譽與影響,電子商務系統中對顧客的訂單系統操作失誤,主要由企業承擔損失);其次,是外部非授權人士進行電子商務系統產生的損失(外部非授權人士對電子商務系統的破壞性更具有專業性,破壞程度較大,且索賠損失的可能性較少),企業非誠實員工的未經授權進入電子商務系統的破壞程度亦較大,但索賠損失的可能性較大;最后,非人為失誤產生的損失,可通過保險或免責條款予以部分補償。因此,根據簡化的電子商務操作風險度量模型,該公司的電子商務系統操作風險度量如下:
企業可根據設定的操作風險可控范圍值,判斷電子商務操作風險相對值0.24是否過高。同時,根據以往對操作風險度量值,分析現有的損失事故內部控制關鍵點是否得到有效的改進,在哪些方面還需要進一步完善。
【參考文獻】
[1] 財政部,證監會,審計署,銀監會,保監會.企業內部控制應用指引[S].2010.
[2] 范洪波. 商業銀行操作風險高級計量模型的分析與應用[J].金融論壇,2009(5):32-37.
[3] 工業和信息化部.電子商務“十二五”發展規劃[R]. 2012.
[4] 徐子堯,孔祥杰,王曉東.我國銀行業操作風險高級計量法應用研究[J].四川大學學報(哲學社會科學版),2011(3):57-62.
[5] Basel Committee.International Convergence of Capital Measurement and Capital Standards: A Revised Framework[EB/OL]. /publ/ bcbs128.pdF, 2006-06-01.
1IT投資風險域的三維框架
進行IT投資風險預警的基礎是分析IT投資風險域。本文提出在IT投資管理流程、企業架構框架以及COBIT框架的基礎上,建立一個包括目標、企業架構以及生命周期的三維框架用以分析IT投資風險域,如圖1所示。
1.1目標維
業務的目標或商業的需求需要企業IT相關的系統能夠提供其所需要的信息服務,因此企業需要進行IT投資。企業IT投資管理的目標是確保且持續的提升IT投資的效率和效果,為企業的運作提供高質量、受信、安全的信息服務,提升業務流程的功能,使得企業的經營從中獲益。
1.2生命周期
傳統上,一般將企業信息化的生命周期劃分為四個域:規劃、開發、運行及監控。COBIT框架在此基礎上比較全面、準確地定義了企業信息化的生命周期和過程,分為四個域:規劃與組織、獲取與實現、交付與支持、監督與評估。這個四個域帶有明顯的時間特征,同時也是一個循環的過程。
1.3企業架構維
企業架構維主要包括兩個元素:一是企業架構框架,包括應用層、信息層及IT基礎設施層;二是企業架構引導IT投資及企業信息化建設的過程。這三個維度存在相互作用的關系。企業架構描繪了用于實現企業業務目標的IT資源,分為應用、信息以及IT基礎設施三個層次;為了實現IT投資目標,企業架構引導信息化建設,并建立包含在規劃與組織、獲取與實現、交付與支持、監督與評估的循環的生命周期中的投資管理流程。
2IT投資風險域的分析
在三維的IT投資風險域框架基礎上,我們進行IT投資風險事件及成因的分析。在規劃與組織階段,主要的IT投資風險域包括幾種。IT規劃與計劃。主要的風險是IT規劃和計劃可能不能滿足現在及將來業務的需求。在實務中,通常表現為IT規劃滯后。IT投資組合管理。主要的風險是IT投資組合未能按業務的重要性及優先級別進行排序。定義架構模型。主要風險是業務所需要的信息的不一致、不可靠,業務和系統流程不吻合。定義技術方向。主要風險是IT基礎設施計劃,不能滿足應用系統的現在及將來的要求。IT價值管理。其風險是未能清晰、客觀的定義投資的可行性。IT和業務的一致性。主要的風險在于業務需求、架構模型以及IT投資的項目之間不一致。IT預算。主要的風險是預測的準確性,以及分配的合理性。IT組織。IT組織及崗位,不能夠及時響應業務的要求。IT風險評估。不能識別出重要風險,并設定恰當的風險管理和控制措施。在獲取與實現階段,IT投資風險域主要包括幾種。設計解決方案。主要的風險是設計的解決方案與業務功能和控制的需求不匹配以及技術可行性風險。系統購買與配置。主要的風險在于系統的高層設計及詳細設計與需求不匹配,以及軟件包質量的風險。變更管理。導致系統的穩定性、完整性的風險。在交付與支持階段,IT投資風險域主要包括幾種。IT連續性。在信息服務中,中斷對業務帶來重大損失的風險。信息安全管理。信息和處理的完整性,未經授權的訪問的風險。在監督與評估階段,IT投資風險域主要包括幾種。IT績效評價。未能及時發現IT投資效果與目標之間的差距,為后續的IT投資活動埋下隱患。
3IT投風險預警模型的建立及案例分析
3.1基于貝葉斯網絡的IT投資風險預警模型
利用貝葉斯網絡進行風險預警的原理是貝葉斯網絡將貝葉斯規則和有向無環圖的網絡拓撲結構有機結合起來,可以從不完全、不精確或不確定的知識或信息中推理。如果網絡中任一節點的狀態確定時,網絡本身就可以利用貝葉斯規則在網絡中進行正向或逆向推理,從而得出網絡中任一節點的后驗概率,這是其可以建立IT投資風險預警系統的關鍵機理。將貝葉斯網絡因果模型引入IT投資風險預警的建模,則模型的三個組成部分分別具有不同的意義:結點代表風險因子和風險帶來的損失,即關鍵風險指標。通過聯結各個結點的有向邊來分析風險損失事件對IT投資效果的總體影響。
3.2案例分析
某公司根據以往的IT投資風險事件及成因,選擇了以下主要的風險域,并設定了關鍵風險指標。IT規劃與計劃。kri1:主要考察IT規劃、計劃以及IT投資建議之間匹配程度。定義架構模型。kri2:主要考察架構模型是否能全面的覆蓋業務運行所需的信息元素。IT和業務的一致性。kri3:主要考察架構是否對業務需求的變化的靈敏性。IT預算。kri4:主要考察投資資金的預測和分配。設計解決方案。kri5:主要考察系統設計的效果,以及可行性研究的準確性等。系統購買與配置。kri6:主要考察購買軟件包的質量,其反映了高層及詳細設計的準確性。項目管理。kri7:主要考察項目管理的水平和成熟度。變更控制。kri8:主要考察變更控制程序是否對變更后的影響進行充分的評估。按照貝葉斯網絡模塊化的要求、企業架構各個層次之間關鍵風險指標的邏輯關系,繪制了貝葉斯網絡拓撲結構的例圖,如圖2所示。我們根據圖2所示的貝葉斯網絡結構圖,使用Hugin軟件進行貝葉斯網絡的運算。每一節點旁的方框顯示了該節點操作風險損失的先驗分布值。為便于研究,假設該企業在IT投資過程中,每個風險域相關的損失分布服從對數正態分布。初始各結點的均值-方差數據如下。
【關鍵詞】企業集團 財務公司 風險管理
企業集團財務公司可以在一定程度上提升企業集團所具有的凝聚力,是金融資本與產業資本有效融合的產物,承擔者為企業集團及所屬成員單位提供金融服務的職責。但由于對集團的依賴性強,財務公司在實際運營中面臨著諸如流動性等各類風險。要想防范以及化解企業面臨的金融風險,財務公司就需要采取有效的管理措施應對風險,建立完善的具體風險管理體系,提升財務公司所具有的風險管理能力。
一、集團財務公司金融風險特點介紹
企業集團實際經營發展過程中,由于風險控制、資金管理以及減少成本等工作的需求,許多企業集團里面開始設立專門進行資金運作的內部非銀行金融機構,即財務公司。財務公司主要依靠企業集團,給企業集團有效經營提供全方位以及高質量的服務。可是,作為專業的金融機構,財務公司會面臨很多金融風險,比較常見的有:資本風險、流動性風險與企業信用風險。這些金融風險主要有下列幾個特點。
(一)業務面分廣
集團財務公司業務范圍非常廣,不僅可以辦理企業之間進行的存貸款業務,同時可以提供保險、證券投資以及融資等金融服務[1]。比如,對于通用集團財務公司,其就給本集團提供和業務有關的相應金融服務,其中包括有保險服務、汽車經銷商融資以及客戶貸款和出租汽車等服務。正是因為業務分部比較多元化,所以財務公司金融需要應對的金融風險業務分布面的也非常廣。
(二)集中度非常較高
由于財務公司性質,更由于我國相關法律及政策原因,集團財務公司服務的對象主要集中在集團內部成員單位,且以內部信貸及結算業務為主。故我國財務公司風險資產實際分布非常集中,風險種類也相對集中[2]。
(三)具有政策性以及行業性特點
我國相關法律和集團行業環境會嚴重影響到集團財務公司的有效運營,這種因素型風險通常具備行業性以及政策性特點。國家法律以及金融政策會直接影響到企業集團財務公司的整個經營過程,所以面臨的政策性風險非常大。然而,集團所在行業也會在一定程度上影響財務公司的整個發展過程,如果產生行業危機等問題,集團財務公司將面臨非常嚴重的金融風險。
二、企業集團財務公司需要應對的金融風險種類
(一)信用風險
金融機構需要應對的一種最常見的金融風險就是信用風險,所以集團財務公司同樣需要應對這種風險。集團內部相關工作人員因主觀故意或一些客觀因素,會把企業經營中產生的不確定風險傳遞給財務公司。同時集團財務公司給公司成員單位做出的一些外部信用擔保會使財務公司面臨相應的信用風險。
(二)操作風險
操作風險是指由不完善或有問題的內部程序、人員及系統或外部事件所造成的損失的風險。操作風險的形成受四個因素影響,分別是人員因素、內部流程、系統缺陷、外部事件。隨著金融業務的不斷創新,財務公司面臨的風險也更為復雜,操作風險日趨成為財務公司風險管理體系中的一項較為重要的風險,操作風險對財務公司經營活動的影響日漸突出。
(三)流動性風險
金融機構需要應對的一種主要風險就是流動性風險,集團財務公司中的流動性風險通常是由債務以及資產在結構方面和期限方面錯配引起的。部分集團財務公司的資產負債結構處于短借長貸狀態,如果出現集中償付,財務公司將需要應對流動性風險。對財務公司來說,產生流動性風險的原因是:①集團財務公司的資金大部分是集團內部成員單位的存款,該存款通常具有短期性,可是企業資金貸款大部分是中長期的,所以資產配置產生了錯配現象;②部分集團把內部財務公司當作出納和資金融通中心,使得財務公司出現為了發放貸款而向銀行或別的結構拆借資金的行為,而財務公司大部分貸款都用于集團內部成員資金的發放,如果行業產生不景氣等問題,就會使得財務公司出現巨大的支付危機。
(四)體制性風險
集團財務公司需要應對的一種獨特金融風險也就是體制性風險,決定該風險的因素主要是財務公司所具有的集團隸屬性。因為財務公司和企業集團之間的關系就是隸屬關系,所以企業集團的發展會直接影響到財務公司經營決策以及發展,如果企業集團所處行業非常不景氣會發生市場危機,財務公司就會因為資產重組的影響出現資產轉移、流失以及債務違約等問題,使得財務公司需要應對巨大的信用危機以及支付危機。
三、集團財務公司進行有效金融風險管理的具體對策
(一)構建完善的風險管理體系
要想提高企業集團財務公司實際金融風險管理水平,就必須從整個集團著手,站在集團的高度出發控制財務公司得金融風險。企業集團總部的風險管理部門應該有針對性的對風險進行規劃并設計出相應的風險監控體系[4]。企業集團應該構建一個比較完善的組織架構體系,為建立合理有效的風險管理體系打下組織基礎。同時,企業集團應該通過現代產權制度,對優化公司整個治理結構進行指導,吸引企業外部投資者以及戰略投資者的加入。企業集團還應將董事會的作用充分發揮出來,把董事會領導優勢在財務公司實際風險管理中完全發揮出來,保證風險管理采取的是科學民主方式。
在業務操作方面,為應對操作風險,財務公司需要構建完善的內部控制制度,在建立具體內部控制體系的時候有效結合風險管理理念,使企業各級管理層分工明確,從而確保內部控制工作能夠獲得比較理想的執行效果。同時,企業集團財務公司還應該搭建一套比較完善的信息系統,通過這一信息平臺,能夠對集團財務公司不同層次、不同工作部門以及不同業務領域的操作進行制約和監控,從而對財務公司的業務起到事中或事后控制的作用。同時,通過該系統還能有效搜集和分析風險信息,從而提升財務公司風險管理水平。
(二)拓展業務空間,增加盈利和財務公司抗風險能力
財務公司應該在不斷鞏固傳統業務的前提下,做好戰略規劃工作,依據集團企業所處行業和所具有的資源優勢,有效拓展企業業務空間,以此來增加財務公司的盈利性和抗風險能力[5]。同時,財務公司應該和外部金融機構進行合作,以強化財務公司所具有的金融創新能力,研究與企業集團實際發展相適應的產品,為企業集團發展提供足夠的資金以及優質的金融服務。除此之外,財務公司還應該積極和證券公司和基金進行有效的合作,使投行以及中間業務能夠有效發展起來,給企業集團并購以及上市等打下基礎。
(三)通過先進風險管理工具對風險進行防范
在管理和防范金融風險時,先進的風險管理工具將會發揮出非常大的作用,所以財務公司需要具有應用這些工具的能力。財務公司必須有效結合定量分析以及定性分析等方法,對公司資產進行分類管理;構建完善的具體客戶評級體系,提高財務公司的風險量化管理能力。此外,財務公司應該在不同經營活動中有效應用各種信用衍生工具,如信用違約互換、總收益互換等,提升集團企業總體金融風險的管理水平。
四、結束語
財務公司現階段所處的宏觀經濟環境以及集團行業實際狀況,使得財務公司面臨著各種金融風險。因此,對金融風險進行高效的管理是財務公司經營過程中的一項重要內容。本文針對企業集團財務公司需要應對的各種風險特征,提出了提升金融風險管理水平的措施,以期為企業集團財務公司的風險管理工作提供參考。
參考文獻
[1]許明.企業集團財務風險管理與內部控制研究[J].遼寧省交通高等專科學校學報,2014,16(2):45-48.
[2]袁琳,張偉華.集團管理控制與財務公司風險管理――基于10家企業集團的多案例分析[J].會計研究,2015(05):35-41.
[3]張瑞君,楊柳.企業集團司庫高級管理職能之風險管理――利用金融衍生工具進行套期保值[J].財務與會計,2010(09):29-31.
[4]章麗.基于產融結合的企業集團財務公司的研究[J].經濟研究導刊,2011(31):82-83.
關鍵詞:商業銀行;國內信用證;業務風險
國內信用證(簡稱信用證)有著融資方便、結算靈活、信用支持等優勢,在國內貿易結算中應用的較為廣泛。信用證主要是開證行根據申請人的申請開出,依靠滿足信用證條款的單據支付的付款承諾。商業銀行近年來也大力開展信用證業務,但是其中出現了很多風險問題,需要引起重視,結合實際情況采取相應解決措施。只有這樣商業銀行才能更加順利的開展信用證業務,促進自身的快速健康發展。
一、商業銀行辦理國內信用證業務存在的風險
(一)案例分析。案例一:建設銀行某分行客戶A向通知行中國銀行某分行的客戶B開立一張遠期信用證,受益人客戶B在向通知行提交單據的時候,申請信用證議付。通知行在單據審核無誤后發出委托收款,付款日期為2014年12月22日。開證申請人在收到通知后同意到期付款。通知行便給予受益人辦理議付,而議付日期選擇為2014年12月20日。議付后的托收賬戶為該議付生成的貸款賬號。在到2014年12月20日時,議付行沒注意查詢資金是否已經到帳還清,2014年12月22日開證行為開證人進行信用證付款時,發現托收賬戶異常,無法付款,立即通知議付行,才發現議付貸款已經出現逾期。案例二:某議付行給信用證的受益人辦理議付時未對單證進行認真審查,增值稅發票只通過表面的信息核實,未發現不符點立即給受益人辦理了議付融資。議付完成后再將單據寄回開證行索取托收金額,開證行進行單據審核時發現,該增值稅發票已經在網上登記質押,質押權人為另一家銀行機構。經進一步與開證人核實,該筆發票并不是本筆信用證項下的發票單據,開證人拒絕付款。意味著,議付行已為受益人辦理的該筆議付融資還款來源需要受益人自己籌集資金還款,并且該筆議付為虛假背景的交易,而該筆信用證項下的正確單據已經無法交單。
(二)存在的風險。
1.開證申請環節的風險。目前信用證開證申請時,只要客戶有需求,且能提供相關貿易合同、完整填寫開證申請書等相關資料即可。而貿易合同通常是貨物需求方和供貨雙方已經簽訂好的合同,相關人員簽名,加蓋企業公章。銀行人員只能通過貿易合同判斷企業是否具有真實交易背景。
2.單證審查環節的風險。國內信用證的承上啟下過程是買賣雙方交易達成后,受益人向通知行提交單據,申請委托收款向開證人索取貨款環節。這一環節的審單過程是最關鍵同時也是風險出現最密集的環節。一是單據本身的缺陷。現階段安全性問題阻礙了國內信用證的發展,在地域影響下,航空、鐵路、公路是主要的貿易運輸方式,少有海洋運輸。二是貿易真實性難以判斷。由于對承運人和檢驗方的資信缺乏了解,其簽署的運輸單據或檢驗單據的真實性難以保障。三是道德風險。部分企業利用關聯企業虛假貿易開證,以虛假貿易、互開增值稅發票、編造單據等方式,非法套取銀行資金。
3.賣方融資環節的風險。《國內信用證管理辦法》規定,已議付的信用證,委托收款的收款賬號必須為議付時所生成的貸款賬號或者是銀行的內部賬戶,不能為客戶的一般結算賬戶。
二、防范國內信用證風險的對策建議
(一)完善相關制度。商業銀行必須對國內信用證業務流程和相關文本進行規范,在對《國內信用證結算辦法》、業務流程、風險環節及風險控制策略分析后,制定一套科學有效的內部規章制度及配套操作手冊,從制度上為國內信用證的發展奠定了基礎。
(二)遵循了解客戶的原則。一是嚴把準入關。商業銀行應進一步加強國內信用證授信客戶的準入關,嚴格遵循了解客戶的原則嚴把授信關。二是嚴格實行授信擔保制度,不包括開證保證金,風險敞口要由申請人提供抵押或保證擔保,控制風險。三是實行信用證業務風險預警制度,及時掌握客戶經理管理情況,只要出現異常交易,就會進行預警,這樣能及時解決風險。
(三)認真核查貿易背景的真實性。一是掌握企業實際需求。要掌握貨品采購規模多大,融資周轉多久等,將信用證授信額度正確測算出來。二是根據企業需要,審查資金與貨物流向,了解交易價格、采購頻率、購貨數量等情況。
(四)嚴格審核相關單據。商業銀行應核查增值稅發票,避免出現短期消票的問題,核實是否增值稅發票已經質押情況。根據第三方的承運單和運輸發票,對貨物轉移狀況進行核實;相關單據內,需要提供一式兩聯的增值稅發票,發票內要注明信用證號與合同號等對應信息。
(五)重點關注關聯企業之間的貿易關系。主要防范關聯企業虛開增值稅發票、重復提供增值稅發票等欺詐行為,尤其是要重視關聯交易的定價政策,審查企業是否以不等價交換的方式開展關聯交易,是否利用關聯企業將信用證項下融資挪用于房地產開發建設、短貸長用用于企業工程改造等,核實是否有其他應收賬款數額較大、大量資金被關聯企業占用、同時缺少明確的實際用途等情況。
(六)抓好培訓和交流。一是加強相關規章制度的學習。國內信用證結算方式操作很繁瑣,要抓好員工培訓工作,讓員工掌握相關制度、流程及風險情況。二是定期開展對營銷人員、單證處理人員的培訓,提升他們的業務技能,避免發生合規操作風險;三是抓好業務間的溝通交流,相互借鑒風險防范經驗。
作者:尹志水 單位:建設銀行廣西河池分行
參考文獻:
關鍵詞:出口;信用證;風險;對策
信用證業務要求貿易雙方嚴格遵守信用證條款,信用證的當事人必須受《UCP600》的約束才能起到其應有的作用,買賣雙方只要有一方未按條款辦事,或利用信用證框架中的缺陷刻意欺詐,則信用證項下的風險就會由此產生。
1出口商面臨的風險
1.1由于交貨期、交貨數量、規格等不符點而造成的風險
在具體業務操作過程中,常常發生出口方未按信用證條款規定交貨的情況,如品質不符,數量與信用證規定有異,逾期交貨等,任何一個不符點都可能使信用證失去其保證作用,導致出口商收不到貨款;即使出口方完全按信用證規定出貨,但由于疏忽而造成單證不符,也同樣會遭到開證行拒付。
1.2因軟條款而導致的風險
有“軟條款”的信用證開證人可以任意、單方面使單據與信用證不符,即使受益人提交了與信用證規定相符的單據,也可解除其付款責任。這種信用證實質上是變相的可撤銷的信用證。常見的軟條款有以下幾種:①船公司、船名、目的港、起運港或收貨人、裝船日期等須待開證人通知或征得開證人同意,開證行將以修改書的形式另行通知。②貨物備妥待運時須經開證人檢驗。開證人出具的貨物檢驗書上簽字應由開證行證實或和開證行存檔的簽樣相符。③貨到目的港后須經開證人檢驗才履行付款責任。④信用證暫不生效:本證暫不生效,待進口許可證簽發后或待貨樣經開證人確認后通知生效。這些軟條款,有些是進口商為保護自己的利益而采取的措施,有些則是惡意欺詐的前奏曲,但無論其初衷如何,這些限制性條款都有可能對受益人的安全收匯構成極大威脅。
1.3正本提單直接寄進口商
有些目的港如中國香港、日本等地,由于路途較近,貨物出運后很快就抵達目的港。如賣方同意接受信用證規定“1/3正本提單徑寄客戶,2/3提單送銀行議付”的條款,則為賣方埋下了風險的種子。因為3份正本提單中任何一份生效,其他兩份自動失效。如果一份正本提單直接寄給客戶,等于把物權拱手交給對方。客戶可以不經銀行議付而直接憑手中的提單提走貨物。如果寄送銀行的單據有任何不符點而收不到貨款,銀行將不承擔責任。實質上這是將銀行信用自動降為商業信用。
2信用證風險的防范措施
信用證決不是一種無懈可擊的支付方式,銀行信用不可能完全取代商業信用,也不可能完全避免商業風險,必須注意對信用證項下風險的防范。
2.1加強信用風險管理,重視資信調查
外貿企業應建立客戶信息檔案,定期或不定期客觀分析客戶資信情況。在交易前通過一些具有獨立性的調查機構仔細審查客戶的基本情況,對其注冊資本、盈虧情況、業務范圍、公司設備,開戶銀行所在地址、電話和帳號、經營作風和過去的歷史等等,進行必要的調查評議,選擇資信良好的客戶作為自己的貿易伙伴。在交易中,經常與業務員溝通交流,對業務員在交易過程中產生的疑點、難點問題給予指導幫助。交易后以應收未收帳作為監控手段,防止壞帳的產生,這樣,可以最大可能地避免風險,為業務的順利進行起到推波助瀾的作用。
2.2努力提高業務人員素質
外貿業務人員應認真學習專業知識,不斷提高業務水平,是防止風險的關鍵。隨著競爭的日趨激烈,瞬息萬變的市場對業務人員提出更多更高的要求,貿易做法也越來越靈活多變,業務上如果不熟,碰到問題看表面而不看實質,對風險缺少充分的估計,盲目樂觀,很容易造成巨大損失。從以往的應收未收帳的案例分析,絕大多數是由于業務員工作馬虎,忽視風險而造成的。
2.3重視單據對整筆業務的重要性
“單單相符,單證相符”是信用證的基本要求,正確交單議付則是最后結算的基礎。作為進口方,可在信用證中加列自我保護條款,可要求出口商提供由權威機構(如SGS等)出具檢驗證書,也可派人親自驗貨并監督裝船,以保證獲得滿意的進口貨物。另外,作為受益人,加強催證、審證、改證工作,認真審核信用證,仔細研究信用證條款可否接受,并向客戶提出改證要求。在制單過程中,必須嚴格遵守“單單相符,單證相符”原則,以防產生不符點,影響安全收匯。