欢迎访问发表云网!为您提供杂志订阅、期刊咨询服务!
首页 期刊杂志 科普杂志 SCI杂志 经营许可 购物车(0)
免费咨询
首页 精选范文 风险管理体系论文

风险管理体系论文大全11篇

时间:2023-03-29 09:20:58

绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇风险管理体系论文范文,希望它们能为您的写作提供参考和启发。

风险管理体系论文

篇(1)

受美国2002年出台的萨班斯——奥克斯利法案(以下简称SOX法案)的影响,我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求,完善内部控制体系、完成内控评估报告。同时,随着经济全球化的深入,企业遭受产品市场、要素市场和金融市场的价格冲击越来越大,各类风险产生的扩张效应和联动效应越来越严重。因此,内部控制和风险管理成为现代企业重点关注的课题。

本文将在回顾内部控制和风险管理理论发展的基础上,探讨二者之间的关系,并结合宝钢在内控体系建设和风险管理方面的最佳实践,提出整合的风险管理框架设想,以期对我国企业的内控体系和风险管理体系建设提供借鉴。

一、内部控制、风险管理的理论发展及其关系

(一)内部控制理论的发展

20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后,美国COSO委员会将“内部控制”定义为“一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障”。在COSO委员会制定的内部控制框架中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。

2002年,美国成立的上市公司会计监管委员会(简称PCAOB)明确采用了COSO内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了COSO内控框架,有些国家和地区在参照该框架的基础上建立了自己的内控体系。

我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国SOX法案的要求,在理论体系上和COSO内控框架一脉相承。

(二)风险管理理论的发展

企业风险管理理论发展大致分为三个阶段。第一阶段:以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段:以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展,公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《COSO内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段:以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明,仅靠内部控制难以实现企业的最终目标。为此,COSO于2004年9月出台了《COSO企业全面风险管理整合框架》(简称ERM),提出了由三个维度构成的风险管理整合框架。

我国国务院国资委于2006年《中央企业全面风险管理指引》(以下简称《指引》),标志着我国中央企业建立全面风险管理体系工作的启动。

(三)内控体系建设与全面风险管理工作的联系和作用

全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益,而这正是全面风险管理应该达到的基本状态。此外,内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用,具体体现在以下两个层面:

1.在理论框架层面,完整的内控体系包括依据COSO内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是COSO企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。

2.在推进工作的步骤层面,从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看,以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设,在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备,可为公司未来开展全面风险管理打下较为完善的基础。

至于差异,从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看,内部控制仅是管理的一项职能,而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营;而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场、法律等领域。

二、宝钢在内控体系建设领域的实践

宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程,推广管理标准。2007年3月,由公司总经理担任组长的内控评审项目开始启动。

内控项目工作范围包括宝钢股份总部以及下属分子公司,资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程,梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上,逐步建立宝钢股份上市公司内部控制体系,编制公司流程内控手册,形成公司全面的内控改进点报告,建立公司层面基本内控体系。并在前期工作的基础上,开展内控体系的自我评估工作,形成公司内控自我评估报告。

在项目实施过程中,公司组织了多场内控培训会,形成了全员内控的企业文化。同时,公司对发现的内控薄弱点狠抓落实整改,并对各单位的问题汇总报告进行整理;评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析,就同类问题开展自查自纠,以形成辐射效应。此外,宝钢股份还将内控评审项目和常规审计工作相结合,在内部审计工作中跟踪检查问题的整改情况。

三、宝钢在风险管理领域的实践

宝钢从2007年开始全力推进全面风险管理体系建设,这既是资本市场的要求,也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是:围绕宝钢的战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面:

(一)以法人治理为基础,建设风险管理的组织体系

完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业,在完善董事会试点的过程中优化董事会成员结构,建立外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。

同时,宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。第二道防线建设:总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”,由系统运行改善部作为风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出内控完善的建议。

(二)与管控模式相结合,制定风险管理策略和流程

宝钢采取的是“战略控制型”的管控模式,即总部通过对策略性、全局性业务进行管控来确保战略意图的实现,对于具体执行性业务则授权给各子公司来执行,以确保整体运作效率和响应速度。

因此,宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点,通过推进风险管理文化建设、推动内控系统优化,确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施,建立并不断完善风险管理体系。各子公司则结合自身产业特征,从防范运营风险的角度出发,重点推进四项工作:1.建立风险管理的组织体系和工作机制;2.对重大风险进行识别和评估,形成重大风险清单,确定风险管理的重点领域;3.针对重大风险涉及的重要业务流程和重大事件,评估、完善内控体系,并落实为工作规范,制定管理制度,形成内控手册;4.针对可能发生重大突发事件的业务领域,建立预警机制,制定应急预案。

(三)建立了财务预警指标体系,使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警在应急预案方面,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。

四、整合的风险管理框架设想

通过长期的工作实践和思考分析,笔者认为:企业的风险管理工作需要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统:

(一)风险管理系统应与公司治理系统进行整合

风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)指出,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,高管和风险主管应当直接承担风险管理的责任,董事会则应积极参与增值型的风险管理活动,如在风险管理的过程中对管理层进行指导、授权和监督等活动。:

(二)风险管理系统应与公司战略管理系统相整合

风险管理功能与公司战略管理功能相耦合,主要体现在图2所示的战略管理全过程中:

将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略,会引起不同的风险,也应采取不同的风险应对措施。因此,不同的战略模式将会导致在不同的领域配置风险管理的资源。

企业战略管理的最终目标是为了实现企业价值的持续增长,企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开,该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值,必须具有高效、快捷和质量可靠的业务流程,这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径,企业风险管理也应遵循这一路径而展开。

总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策;由高管确定风险管理的偏好;由战略管理层确定风险管理流程、文件和模型;在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。

【主要参考文献】

[1]张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005,(2).

[2]吴轶伦.内部控制自我评价[J].上海财经大学学报,2004,(4).

[3]吴轶伦.内部审计职能的发展与风险管理模式的建设[J].冶金财会,2006,(3).

[4]方红星.内部控制审计组织效率[J].会计研究,2002,(7).

[5]课题研究组.内部会计控制规范操作实务[M].中国商业出版社,2001.

[6]阎达五,宋建.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000,(3).

[7]朱荣恩、贺欣.内部控制框架的新发展——企业风险管理框架[J].审计研究,2003,(6).

[8]金或日方,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究,2005,(2).

[9]严晖.风险导向内部审计整合框架研究[M].中国财政经济出版社,2004.

[10]宋夏云.现代风险导向审计模式的背景分析与理论创新[J].中国审计,2005.

篇(2)

在新巴塞尔资本协议征求意见阶段,操作风险曾被定义为“由于不完善或有问题的内部程序、人员、系统以及外部事件给银行造成直接或间接损失的风险”。这个定义意味着操作风险可能引发直接损失和间接损失。直接损失比较容易理解,是指某一操作风险事件发生后,按照银行适用的法律、法规反映在银行法定财务报表的损失,损失包括所有与该操作风险事件相联系的成本支出,但不包括为避免后续操作风险损失实施的相关成本支出。但对于如何界定操作风险引发的间接损失一直存在争议,有观点认为是其他类型的风险发生引发操作风险事件发生,或者操作风险事件发生后引发其他类型风险发生而造成的财务损失,但难以把握的是,间接损失数据是应当归入操作风险损失,还是归入其他类型风险的损失。后来,在新资本协议定稿之际,操作风险被定义为“由于不完善或有问题的内部程序、人员、系统以及外部事件给银行造成损失的风险”,事实上将间接损失排除在外。

参考新资本协议的定义,我国商业银行管理操作风险现阶段应遵循以下四项基本的原则:

(1)全面管理。未来我国商业银行的总部和国内外分支机构都必须建立完善的操作风险管理制度,控制操作风险损失。而操作风险管理具有高度分散化的特征,因此操作风险管理制度的控制力应该渗透到银行各项业务过程和各个操作环节,覆盖所有的部门、分支机构和岗位,并由全体员工执行。

(2)政策及时调整。由于目前我国银行业监管机构尚未对商业银行操作风险管理制订监管规则,我国商业银行经营战略、方针、政策也都处于变化当中,操作风险管理的政策制度应随着外部和内部环境的变化及时调整。

(3)成本与收益匹配。管理操作风险要付出一定的成本,商业银行的管理措施必须与具体业务的规模、复杂程度和特点相适应,通过付出合理的成本将操作风险损失控制在银行经营所能承受的范围内,不切实际地追求零操作风险并不可取。

(4)严格问责。目前我国商业银行正处于操作风险发生频率较高的阶段,应坚持严格问责的原则。银行内部操作流程的每一个环节都必须有明确的责任人,并严格按规定对违反制度的直接责任人和负有领导责任的管理人员进行问责。

操作风险的分类

新资本协议将操作风险损失事件分为内部欺诈,外部欺诈,就业政策和工作场所安全性,客户、产品及业务操作,实体资产损坏,业务中断和系统失败,执行、交割及流程管理七类,每一类还有相应的子类。但如何根据新协议对我国银行业面临的操作风险进行有效分类是实践中的一个难题。不少国内商业银行发生的操作风险事件带有典型的“中国特色”。因此,在新协议的指引下,结合我国商业银行的实际情况,对操作风险进行分类或许是当前一个比较合理的选择。

按照新协议中规定的操作风险的四类诱因,我国商业银行的操作风险类别大体可以分为:

(1)由于银行业务流程、制度管理存在不当或偏差而没有及时完善,导致操作或执行困难而产生的操作风险。比如,内部或对外流程不适当;责任分工不明确;文件残缺;合同标准文本条款残缺;合同标准文本条款对银行不利;文件记录内容不全面;合同标准文本中空白条款填写不完善或不正确;风险管理报告不充分;财务报表披露不充分;新业务或新产品已经在前台办理,相关的文件没有及时传达到前台;对前台相关业务的新规定没有及时传达到员工;对业务流程要求执行不力等。

(2)由于人员因素导致的操作风险。这类操作风险是当前我国银行业面临的主要操作风险。人员风险源于主观和客观因素,前者为银行员工不遵守职业道德,违章、违规或违法操作,单独或参与骗取、盗用银行资产和客户资产,或工作疏忽,其行为给银行造成直接经济损失;后者为员工的自身能力与岗位对人员素质要求不符给银行造成的直接经济损失。

(3)由于IT技术或技术应用环境失灵造成系统服务中断或造成错误的服务,或由于系统数据风险影响业务的正常运行而产生的操作风险。如科技投资风险;系统开发和执行风险;系统功能问题或系统失效风险;系统安全风险;法律或公共责任风险;风险管理模型风险等。

(4)来自外部的主观或客观因素产生的操作风险。如交易对手通过诉诸法律而使交易无效(并非主观故意或过失违反法律、法规、规章和规定);内部的管理规章制度与外部法律、法规或监管要求发生冲突;反洗钱活动不力;业务操作违规;对客户的隐私和数据保护不力;外部采购或供应商风险;外部开发过程中所面临的第三方中断必要资源的风险;火灾、洪水、其他自然灾害等。

操作风险管理组织架构设计

随着我国商业银行公司治理机制的完善,未来完整的操作风险管理组织架构应由董事会、高级管理层、商业银行总部履行操作风险管理的牵头部门、总部其他部门、国内外各级分支机构等构成。

在这个管理层级体系中,董事会应是我国商业银行操作风险管理的最高决策机构,负责制定操作风险管理的发展蓝图和体系框架,审议并批准操作风险基本管理制度。评判操作风险状况,对高级管理层、职能部门、各级机构履行操作风险管理职责情况进行定期评估,并提出改进要求,确保整个银行机构能够识别、衡量、监督及控制操作风险。确定整个银行操作风险可以接受的水平,监控整体操作风险状况是否符合本行的操作风险偏好,对特殊情况进行审议,必要时向董事会报告特殊情况等。

高级管理层负责执行董事会批准的操作风险管理战略、管理政策、基本管理制度,评估操作风险管理制度的有效性,监控相关管理制度的具体实施情况,识别相关管理制度的不足和缺陷,决定为完善操作风险管理而采取的重要措施或行动方案。

商业银行总部是履行操作风险管理的牵头部门,负责拟订有关加强操作风险管理的基本制度和办法,以及操作风险识别、评估、监测、控制、缓释、计量等方面的具体管理制度和报告制度,并向高级管理层报告有关情况;就完善操作风险管理及拟采取改进措施和行动方案提出意见和建议;牵头协调、监控、督导总部其他部门及各一级分行开展操作风险管理工作和执行高级管理层的决定,并向高级管理层报告有关情况;负责定期向高级管理层报告操作风险状况及其占用的经济资本状况等。

商业银行总部其他部门的主要职责包括:结合本部门实际情况负责制定本部门的操作风险管理制度,报备牵头管理的部门。负责建立本部门操作风险控制程序,贯彻操作风险管理的各项要求。积极掌握和运用操作风险管理技术、模型和经验,识别本部门存在于产品、业务、流程方面及其他方面的操作风险,并确保在推出新的产品、业务、流程及IT系统前,对其内在操作风险做出充分的评估,采取适当措施防范和化解操作风险。对本部门操作风险控制情况进行检查、监督,对主要业务范围内的操作风险暴露及操作风险事件进行持续监控,完成本部门操作风险状况的汇总、归集和分析工作,按时报送牵头部门。

国内外各级分支机构负责本级机构的操作风险管理,其主要职责包括:实施辖内操作风险信息的汇集、操作风险的监控和管理工作,并按相关要求向上级机构报告本级机构操作风险状况,同时向本级机构负责人汇报。对辖内各部门及下级机构的操作风险管理情况进行政策执行督导和检查,汇集辖内操作风险信息状况。通过自我评估等方法识别对实现工作目标有负面影响的各类内在因素(如本机构业务的性质和复杂程度、人员的素质、组织的变化及人员流失率等)及外在因素(如经济状况的波动、产业技术的改变、政策形势的变化等),制订或完善相应的操作风险管理制度,采取适当措施防范和化解操作风险。

我国银行业操作风险管理运行机制

未来我国商业银行操作风险管理的运行机制应该由识别和确定、量化和评估、缓释、监控、规避、报告等环节组成。

从操作风险的识别来看,首先要通过确定不同部门、不同分支机构、不同业务的操作风险事件来识别操作风险。由于操作风险表现程度上的差异,在确定操作风险事件时应根据对操作风险的历史经验、未来操作风险预测、潜在损失金额、潜在损失频率等因素,将操作风险事件进行一定的分类,如一类操作风险事件、二类操作风险事件和三类操作风险事件等。

操作风险的度量是现阶段我国商业银行最难以做到的。根据国际活跃银行的经验,一般是通过量化方法,归集和分析银行在不同部门、不同分支机构、不同业务的各类操作风险,全面衡量银行总体操作风险承受能力。随着战略投资者进入我国商业银行,我国的商业银行应借助战略投资者的风险管理技术,引进关键风险指标、战略风险评估、自我评估问卷、操作损失分析等方法,建立完整的操作风险度量体系。

操作风险缓释实际是银行操作风险的“出口”。我国的商业银行应根据操作风险管理的成本效益和预期损失相匹配原则,以及各类风险缓释措施在应用中的可操作性,针对不同类型操作风险事件可以考虑采取接受风险、减少业务量、实施外包、购买保险、调整流程、计提准备金、加强人员培训等不同的操作风险缓释措施。

操作风险的监控是现阶段我国商业银行管理操作风险的另外一个难点。操作风险事件涉及的领域非常宽泛,没有IT手段的强力支持,有效地监控操作风险几乎是一句空话。我国的商业银行应充分利用IT手段建立操作风险的监控体系,操作风险的信息应纳入整个银行企业级数据仓库项目中。在风险缓释措施难以奏效,风险监控手段不到位的情况下,如果业务产生的盈利无法覆盖可能带来的损失,应果断限制开展具有高操作风险的业务。

现阶段我国的商业银行应考虑建立操作风险管理的报告制度。完整的操作风险报告制度应涵盖报告内容、报告人员、报告频率等要素。操作风险报告的内容应包括操作风险类型,所有因操作风险事件产生的相关数据和损失原因,关键风险指标KRI、战略风险评估结果、自我评估问卷结果、操作损失分析结果,对监管机构、董事会稽核委员会、内外部审计机构等在检查中发现问题进行整改的结果等;无论是商业银行总部的职能部门,还是国内外各级分支机构都应该设立本级机构操作风险的报告人,由报告人负责报告辖内的操作风险状况;应区分报告的内容,确定操作风险报告的频率,有临时性报告、月度报告、季度报告等,对于重大操作风险事故或案件,应采取特事特报的方式,不设时限规定,使董事会和高级管理层能在第一时间获得准确信息。

我国银行业操作风险管理的环境建设

现阶段我国商业银行内部应特别注意操作风险管理的环境建设。

首先,银行董事会和高级管理层必须对操作风险给予足够的重视,营造由全体员工共同参与的操作风险管理环境,建立科学、有效的激励约束机制,提高员工的操作风险管理意识和职业道德素质。

其次,根据银行企业级数据仓库项目建设的总体规划,对计划实施的流程进行操作风险识别,同时建立及时归集操作风险损失的数据采集系统和数据库,提升操作风险管理水平。现阶段就应着手收集操作风险损失数据,实现连续、实时地监控和评估整个银行总体操作风险,确保总体操作风险水平在董事会确定的可以接受的范围内,同时使董事会和高级管理层能根据操作风险数据对操作风险状况进行有效评估。

篇(3)

二、建立完善的风险管理信息系统

我们应在借鉴国外风险管理信息系统的成功经验的基础上,再结合银行自身结构和所处的金融环境,以自有的客户资源和历史数据为依托,创建属于自己的信息系统。它应当涵盖商业银行所有的业务过程,实现风险管理信息的收集,整理,分析,预警,并提出建议方案。只有管理者可以及时获得所有的信息,才能改善信息不对称问题,做出正确的风险管理决策。同时,数据的集中汇总、处理为风险量化等精细化管理奠定了基础。为保证数据的可靠性和风险管理信息系统的有效性,我们在记载每一笔发生的业务时必须坚持真实性,全面性,及时性等原则。

三、树立科学的风险应对策略观

商业银行以利润最大化为其经营目标。因此银行要在利润最大化的前提下制定风险应对策略,如风险规避,风险转移,风险分担,风险承受等。在风险发生之前,商业银行可以采取风险规避策略防范风险,如放弃风险大的投资,选择风险小的投资;国际交往中选择可兑换货币作为结算货币以防范外汇风险;准备充足的自有资本和其他准备金来应对风险;投资证券和对外贷款时采用一揽子策略,分散投资方向,降低风险。在损失发生之后,可以采用风险转移的方式降低损失,如用抵押贷款或担保贷款的方式办理贷款,损失发生时可由第三方承担损失;对于不具有还款能力的企业,银行不予贷款。

篇(4)

中图分类号:F832.33文献标识码:A

文章编号:1004-4914(2010)04-188-02

近年来,我国银行业面临的内外部竞争日趋激烈,尤其是后WTO时代的到来及外国商业银行的抢滩登陆,给商业银行的经营管理特别是风险管理带来了新的挑战。与此同时,商业银行的经营环境发生了前所未有的变化,金融全球化发展加大了金融市场的波动,增强了银行经营的不稳定性,而我国金融自由化发展和金融体系改革的深化也给银行带来了更多的表内表外风险。因此,面对当前复杂的经济金融环境,借鉴西方商业银行全面风险管理的经验,实行全面风险管理和构建适合自身特点的全面风险管理体系是温州银行改革的方向和发展趋势。

一、温州银行风险管理现状分析

温州银行成立以来,对商业银行面临风险的认识日益深化,在发展的过程中,不断借鉴国际国内先进商业银行经验,并结合自身情况,实现了风险管理的发展。

(一)温州银行面临的风险由单一向多元发展

随着区域经济的飞速发展和金融一体化、全球化进程的不断深入,以及各种金融衍生工具的出现,温州银行经营的环境和业务发生了重大变化,导致温州银行面临的风险随之演变。由原本客户违约风险为主的单一风险向信用风险、市场风险、操作风险、流动性风险乃至声誉风险的多元风险发展,同时,风险的复杂性、防范难度和造成损失的潜在可能性都在上升。

(二)温州银行风险管理总体处于风险控制阶段

针对风险日益突出的矛盾,温州银行启动了内控建设,制定了一系列风险防范和内部控制制度,建立起授权授信、审贷分离、民主决策、责任追究等基本制度,有效地防范了信用风险,实现温州银行风险管理的一次飞跃。但是,总体比较,温州银行风险管理水平与国外先进银行和先进的风险管理模式相比还存在较大差距。温州银行总体上处于风险控制阶段,风险管理职能分布在各个业务部门,经营层面实施全面风险管理的四个专业风险控制委员会和内部控制等七个委员会在管理中还存在兼容现象,亟需构建一个全面整体的风险管理系统。

(三)温州银行已进入全面风险管理的探索阶段

2008年末,温州银行初步建立了矩阵式风险管理架构,初步确立了全面风险管理体系的建设方向,正式进入构建全面风险管理体系的探索阶段。与此同时,对市场风险、操作风险、流动性风险三方面风险管理工作的研究和探索全面启动。针对操作风险,成立内部控制委员会,并出台包括《专项审计管理规定》、《非现场审计管理规定》、《信贷业务合规监督管理规定》等自律监管规章制度,加强了内部审计工作;针对市场风险,计划财务部门依据经济资本考核办法引导分支行对利率风险等的规避。在这个阶段,温州银行需要制定清晰而详细的全面风险管理战略,进而指导全面风险管理体系的建设。

二、温州银行构建全面风险管理体系的现实意义

(一)全面风险管理是温州银行风险管理的战略转型

全面风险管理,既是巴塞尔资本新协议的要求,也是温州银行参与市场竞争的应对策略。全面风险管理战略为温州银行实现长远经营目标规划了蓝图,明确了奋斗方向,充分调动管理层的积极性和创造性,增强温州银行管理层对外部条件变化的弹性适应,并以此来理顺风险管理体系内外各种关系,增强风险识别的预见性,把握风险管理的主动权,减少乃至避免经营管理的随意性与盲目性,提高温州银行在金融市场的核心竞争力。

(二)全面风险管理是温州银行跨区域经营的有力保障

经营地域的限制对于温州银行而言,存在诸多弊端:区域规模过小,仅仅定位于本地市场,难以实现长远发展。借鉴北京银行、宁波银行跨区域发展的成功经验,温州银行应当在立足本地市场的同时,迅速提高周边市场的占有率,将盘子做大。温州银行目前在异地已开设三家分支机构,初步实现区域性经营的跨越。根据银监会《评级内部指引》的要求,温州银行要巩固跨区域经营的成果,扩大跨区域经营的规模,必须在加强消化历史不良资产基础上,落实全面风险管理。

(三)全面风险管理是温州银行上市经营的根本要求

改制上市是温州银行发展的重要战略目标之一。商业银行在改制上市过程中,除满足《公司法》、《证券法》、《商业银行法》以及《首次公开发行股票并上市管理办法》等有关法律法规规定的基本上市条件外,还应满足风险管理方面的相关标准。资产风险指标尤其是不良资产指标,是城市商业银行上市经营的重要监管标准。引入先进管理经验以后,温州银行在IT水平、风险内控管理能力、营销能力及经营管理水平等方面都有了全方位的进步,但不良资产的比重偏高、风险管理水平较低是其谋求上市经营的首要瓶颈。温州银行的不良资产既有一定的历史因素,又与其风险管理水平息息相关。实施全面风险管理,是温州银行不断提高风险管理水平,消化不良资产,进入上市辅导期的根本要求。

三、温州银行构建全面风险管理体系的基本构想

为了构建健全的全面风险管理体系,温州银行应制定全面风险管理战略作为银行在较长时期内的总体性谋划,对银行体系的运行、机构的经营活动以及监管部门的工作起到指导意义和保证作用。同时,温州银行需要在综合分析外部环境、内部风险管理状况以及同业比较的基础上,提出一整套风险管理中长期发展目标以及为实现这些目标所采取的行动方案。温州银行全面风险管理战略可以分为战略目标、实现路径和体系建设等三个方面的内容。

(一)全面风险管理战略目标的确定

根据西方商业银行全面风险管理战略的实施经验,温州银行全面风险管理战略目标可以分解为战略愿景、阶段性战略目标和主要发展指标等细项。

1.战略愿景。在温州银行的风险容忍度以内,建立以风险调整后的资本收益率为核心,涵盖信用风险、市场风险、操作风险和流动性风险等在内的全面、有效的风险预防与控制管理体系。

2.阶段性战略目标。在未来某一时间段内,为温州银行设置公司治理结构、管理模式、各项业务发展、风险控制、人员管理等领域希望实现的阶段性战略目标。

3.主要发展指标。为增强可操作性,可以将温州银行阶段性战略目标分解为主要风险指标,使目标进一步细化和量化。

(二)全面风险管理战略实现路径的选择

温州银行全面风险管理的各项工作必须紧紧围绕战略目标展开,保证实现路径的高质量和高效率。根据确定的战略目标,结合宏观经济形势和温州银行实际,重点关注信贷风险、操作风险和货币政策变化引发的流动性风险,对组织架构、信用风险、市场风险、操作风险和流动性风险五个方面逐一提出工作的深化建议和实现措施,有目的、有计划、分层次地逐步推进,达到与温州银行远期风险管理战略愿景相一致的最终目标,为温州银行实现由地方性银行向区域性银行、小型银行向中型银行、传统型银行向现代型银行的转变提供有力保障。

(三)全面风险管理体系建设的构想

1.调整温州银行授信管理体系。加强垂直化、派驻式的风险管理组织架构,推行信用风险执行官制度,先在三家分行试行该制度,在试行过程中逐步加以完善,时机成熟时在面上继续推广,逐步建立独立的授信风险管理和评审体系,加强对授信风险业务的垂直管理。

2.探索构建温州银行总分支管理架构。积极探索和推进温州辖内支行区域整合方案,成立“片区管理总部”对所管辖支行进行管理;并根据新的管理架构适当调整温州银行管理部门设置及其职责。

3.调整温州银行经营层面各委员会的职能。目前温州银行经营层面实施全面风险管理的四个专业风险控制委员会和内控等七个委员会在管理中存在兼容现象,采取虚实同步运行,条件成熟时逐步将内控等七个委员会按照相近原则归到四个专业风险控制委员会。

篇(5)

 

为引导商业银行有效管理声誉风险,完善全面风险管理体系,维护市场信心和金融稳定,银监会于2009年8月25日了《商业银行声誉风险管理指引》。该指引共十三条,其中第四条明确规定商业银行董事会所承担的声誉风险管理的主要职责之一:培育全行声誉风险管理文化,树立员工声誉风险意识[1]。因此,在当前各商业银行十分注重形象价值竞争的时代,将培育银行声誉风险管理文化的工作提上日程,对防范和化解声誉风险具有十分重要的作用。

风险管理文化是商业银行企业文化的重要组成部分,它是一种融合现代商业银行经营思想、风险管理理念、风险管理行为、风险控制标准、风险管理环境等要素于一体的文化力[2]。商业银行的任何一种风险管理体系都是由两部分组成:“刚性”的风险管理技术和“柔性”的风险管理文化。作为商业银行风险之一的声誉风险,它的管理体系也是如此;虽然商业银行声誉风险的“刚性”管理技术固然必不可少,但“柔性”的管理文化则更为重要[1]。

一、商业银行必须高度重视声誉风险管理文化的培育

声誉风险管理文化是商业银行风险管理文化的重要组成部分,它是通过使商业银行的管理者和员工具备对银行的声誉风险的充分认识,树立相应的声誉风险意识、声誉风险理念、声誉风险价值观和声誉风险管理规范及职业道德等,以期控制、管理银行的声誉风险。

(一)商业银行声誉风险管理文化的具体构成

作为一种企业文化,商业银行声誉风险管理文化主要由四个层面(物质文化、行为文化、制度文化、精神文化)组成,如图1所示,且这四个层面有机结合、相互渗透、相互作用,共同形成了商业银行声誉风险管理文化的全部内涵。

 

商业

 

银行

声誉

风险

篇(6)

 

一、引言

随着安然、世通、帕马拉特以及“银广夏”事件的出现,风险导向审计作为一种重要的审计理念和方法,受到了国内外审计理论界和实务界的广为关注。近年来,国际金融形势复杂多变,公司面临的风险日益加剧,能否对风险进行有效的管理和控制,在一定程度上取决于完善的公司治理体系。而内部审计在公司治理中的特殊地位和重要作用,决定了其在风险导向审计方面的重要地位。无论是国际内部审计师协会,还是中国的内部审计准则都强调了内部审计在公司风险管理中的重要性。

从20世纪90年代中后期开始,国外学者开始关注风险导向内部审计理论的研究,国内学者陈毓圭(2004)在分析了国外职业界以及国际审计与鉴证准则理事会对风险导向审计方法改进的历史后,提出了传统的风险导向审计方法已经不能满足审计业务的需要,急需修改的观点。目前,西方内部审计理论与实践都已经进入了风险导向内部审计阶段。但是,在中国,风险导向内部审计在其框架和具体实施方法方面还存在着不少的争议和困难。

因此,本文将从相关文献的回顾入手,在了解风险导向内部审计的发展现状的基础上,对构建公司风险导向内部审计体系提出几点建议财务论文,以进一步完善风险导向内部审计的框架。

二、相关文献的回顾

进入21世纪以来,中国有很多学者开始关注风险导向内部审计方面的研究,严晖(2004)从管理学角度出发,认为战略管理理论的出现,促进了内部审计由管理导向迈向风险导向阶段。风险导向内部审计的发展深受以迈克尔·波特为代表的战略管理理论以及迈克尔·哈默及詹姆斯·钱皮的企业再造理论的影响。并从国际内部审计协会对风险、内部审计等相关概念的定义出发,构筑了风险导向内部审计理论结构框架。

王晓霞、孙坤、张宜霞(2004)通过从内部审计的定义,首席审计师的概念以及剩余风险3个方面比较分析了国际内部审计协会2001年版《内部审计实务标准》的新变化,指出了2001年版本始终贯穿着风险审计的主导思想,并在研究了风险管理的目标、原则、步骤的基础上,提出了风险导向的内部审计程序。

徐德(2005)立足于COSO委员会提出的《企业风险管理框架》,通过分析风险的特征以及多种分类模式,提出内部审计的开展要与经营风险管理的要求,与公司各级风险管理组织相配合,并且要全过程参与风险审查,进而研究了规避和减少风险的措施与决策,进一步丰富和发展了对内部审计的风险管理控制方法。

孟焰、潘秀丽(2006)分析了风险的实质和分类以及风险管理的内涵,认为对公司风险管理进行监督和评价是现代内部审计发展的结果,风险管理审计的目标取决于对公司内部审计的功能定位。在此基础上,明确了内部审计机构和人员对公司风险管理过程的审查和评价的目标和主要内容,并指出对公司风险管理的有效性进行审查和评价是现在公司内部审计的一个新的领域免费论文。

路媛媛、袁洋(2008)从COSO委员会提出的《企业风险管理框架》产生的背景和风险导向内部审计产生动因出发,阐述了风险导向内部审计的特点和风险导向内部审计与ERM的互动关系,指出公司内部审计参与企业风险管理的必要性,以及风险导向内部审计的发展现状,并且从4个方面提出了风险导向内部审计的实施措施。

邸丛枝、于富生(2009)梳理了国际和国内有关内部审计定义的发展历程,分析了内部审计和风险管理的关系,认为内部审计和风险管理是相辅相成的,内部审计是风险管理的重要组成部分,风险管理是内部审计确认和咨询的对象。并且从内部审计的目标、服务对象、职能、方法等6个方面入手,提出了基于风险管理的内部审计的框架。

国内学者们历年来的这些研究对风险导向内部审计在中国的实施和发展具有很大的推动作用,但是,从文献的梳理过程中可以看出,大部分文献比较重视对风险和风险管理的研究,比较关注风险导向审计目标、内容和程序的分析,很少有文献对风险管理和内部审计两者关系进行详细的分析,也很少出现对风险导向内部审计在实际运用中遇到的问题的探讨,以及对风险导向内部审计的实施措施的研究。

三、风险导向内部审计的发展现状

随着全球经济的快速发展,审计模式经历了账项基础审计、制度基础审计、风险基础审计和风险导向审计4个阶段的发展(胡春元,2009)。现代社会日益激烈的市场竞争和高度膨胀的经营风险,促进了风险导向审计的进一步发展。公司所处的经营环境的变化财务论文,经营风险的大大增加,同时,对公司内部审计的要求也越来越高。为了维持公司可持续发展,风险导向内部审计这种有效和灵活的审计模式便得到了广泛的运用。

(一)开展风险导向内部审计的意义

为了适合经济活动发展的需要,风险导向内部审计模式被广泛运用到公司的经营活动中去。风险导向内部审计不仅能全面关注公司的经营情况,充分识别公司所面临的风险,又能有效配置公司的资源,具有很大的现实意义。而传统内部审计模式只关注公司报表的错报风险,忽视了对公司经营环境与经营风险的评估,已不能满足公司的发展需要。

其次,风险导向内部审计能适应公司目标的多样化,它能对公司的这些目标进行风险评估,了解公司所面临的风险,从而提出防范措施和改进意见,使公司的经营风险降到最低。在事后,对这些风险进行后续评估,可以了解到防范措施的有效程度,有利于公司将来对这些风险进行规避。

作为公司重要组成部分的内部审计机构和内部审计人员,独立于公司的经营管理部分,而且非常了解公司的经营目标和经营流程。由他们开展风险导向内部审计工作,不仅可以随时随地对公司的经营活动展开审查,而且还可以深入到公司经营中极其细微的环节,及时了解公司日常管理中的缺陷,更有利于公司管理体系的完善,实现公司经营目标,增加公司价值。因此,风险导向内部审计在中国公司里有着广阔的应用前景。

(二)风险导向内部审计发展现状

早在2001年,国际内部审计协会就开始强调内部审计要参与工地风险管理过程,这对促进和推动风险导向内部审计的发展具有极大的现实意义。近年来,随着公司经营环境的扩大,经营内容的日趋复杂。面对复杂多变的经济活动,风险导向内部审计更加突出对风险的识别、计量和预测。由于内部审计部门和内部审计人员参与公司风险管理过程,对公司面临或者将要面临的各种经营风险更了解,就更有利于公司健康快速地发展,实现公司的经济效益。

目前,已经有不少公司在日常经营中推进了风险导向内部审计的应用,但还是出现了不少的困难。不同经营范围,不同规模的公司,其所推行的风险导向内部审计模式应是有差异的财务论文,其所负担的成本也是有差异的。因为不同的公司面临的经营风险是不同,其内部审计人员对经营风险的划分也是不同的,也就是说公司的风险管理体系是不同的,内部审计人员的专业胜任能力也是不同的,公司所能负担成本的能力也是不同的。

风险导向内部审计对公司内部审计机构和审计人员的专业胜任能力有很高的要求,即需要具备较高的风险识别能力和丰富的工作经验,而大多数公司的内部审计机构和内部审计人员很难充分识别公司所面临的风险,并对其进行防范。大多数内部审计机构和内部审计人员很难配合风险导向内部审计工作的开展,缺乏风险识别知识,不具备指导管理的意识。

另一方面,风险导向内部审计还处于发展阶段,缺少完善的理论体系的支撑,也没有配套的全面的运作模式。虽然很多公司已经大力推广风险导向内部审计的运用,但审计方法并没有跟上,还是停留在传统的审计方法上,也没有学习国际上有关风险导向内部审计的技术和方法,不能完全发挥风险导向内部审计的作用。

四、对在中国实行风险导向内部审计的政策建议

近几十年来,中国市场经济发生了巨大的变化,全球化进程的进一步加深推动了中国很多公司开始实施风险导向内部审计,以适应经济的发展和公司内部的需求。由于这种审计模式还处于发展阶段,且其与传统的审计模式在技术、方法等方面存在着很大的差异。因此,公司要全面实行风险导向内部审计要注意很多问题。

(一)全面推行风险导向内部审计模式,重视内部审计的独立性

公司应在全面推行风险导向内部审计模式的同时,重视内部审计机构和审计人员的独立性免费论文。独立性是对开展公司风险导向内部审计的最低要求。没有独立性,就没有任何审计质量可言。

内部审计机构和审计人员独立于公司经营管理部门之外开展审计工作,是风险导向内部审计的前提。只有在独立于公司其他部门的情况下开展风险导向内部审计工作,才能全面参与公司的日常运作,客观地对公司所面临的风险进行评估,这样,才能及时地发现公司管理体系的漏洞,有效地提出改善建议,降低公司的风险,完善公司的管理体系,提高公司的经济效益。

(二)加强对内部审计人员专业知识的培训,提高内部审计人员的专业胜任能力

内部审计人员是内部审计机构的重要组成部分,也是开展风险导向内部审计工作的主体,只有内部审计人员充分掌握专业知识和专业技能,才能满足风险导向审计对内部审计人员的要求,公司才能有效地开展风险导向内部审计工作。因此财务论文,公司应加强对内部审计人员的培训,提高他们的专业胜任能力。

风险导向内部审计不同于传统的审计模式,对风险识别和公司治理领域等相关知识有很高的要求。只有内部审计人员拥有较高的风险识别能力的情况下,才能有效地识别公司所面临的风险,及时提出防范措施。只有内部审计人员具备公司治理相关领域的知识的情况下,才能真正参与到公司日常运作中,发现公司管理体系的漏洞,及时提出整改意见。

(三)建立健全公司内部治理机制和风险管理体系

审计质量的高低不仅取决于审计的独立性和内部审计人员的专业胜任能力,还取决于公司内部治理机制和风险管理体系的完善程度。风险导向内部审计的开展主要是对公司所面临的所有风险进行评估,进而提出防范措施。因此,要有效地开展风险导向内部审计工作,就要建立健全公司内部治理机制和风险管理体系。

只有公司拥有比较健全的内部治理机制,才能明确每个审计人员的工作范围,有效地进行资源配置,降低公司的成本。只有公司拥有比较健全的风险管理体系,内部审计人员才能全面参与到公司的风险管理过程中去,及时地发现风险,提高公司价值。

风险导向内部审计是内部审计领域的进一步发展,国外对其理论研究与实践也处于初级阶段。中国公司开展风险导向内部审计比西方国家要晚很多,与西方发达国家还存在着一定的差距,在理论与实践中还有很多问题有待于进一步解决。但随着经济全球化的进一步发展,风险导向内部审计将会有更好的发展,其理论体系和实际应用将得到完善。

责任编辑:

参考文献

(1)蔡春、赵莎等:《现代风险导向审计论》,中国时代经济出版社,2006年。

(2)胡春元:《风险导向审计》,东北财经大学出版社,2009年。

(3)张坤、李嘉明、周和生等:《风险管理与内部审计》,北京工业出版社,2004年。

(4)陈毓圭:《对风险导向审计方法的由来及其发展的认识》,《会计研究》,2004年第2期。

(5)陈武朝:《内部审计有效性与持续性改进》,《审计研究》,2010年第3期。

(6)邸丛枝、于富生:《内部审计的新发展——基于风险管理的视角》,《财会通讯》,2009年第12期。

(7)高伟、李晓慧:《风险导向审计与独立审计准则的运用》,《审计研究》,2004年第3期。

(8)刘峰、许菲:《风险导向型审计·法律风险·审计质量──兼论“五大”在我国审计市场的行为》,《会计研究》,2002年第2期。

(9)黎志刚:《提高现代风险导向审计质量的对策》,《中国注册会计师》,2009年第8期。

(10)孟焰、潘秀丽:《企业风险管理审计研究》,《审计研究》,2006年第3期。

(11)严晖:《风险导向内部审计:背景分析与框架建构》,《财会通讯》,2004年第6期。

(12)王咏梅、吴建友:《现代风险导向审计发展及运用研究》,《审计研究》,2005年第6期。

(13)王晓霞、孙坤、张宜霞:《论风险导向的内部审计理论与实务》,《审计研究》,2004年第2期。

(14)汪月祥、杨文蔚:《金融危机下的风险导向审计对策》,《中国注册会计师》,2009年第11期。

(15)徐德:《论现代内部审计的风险管理控制方法》,《审计研究》,2005年第2期。

篇(7)

1 概述

近年来,企业面临的经济环境越来越复杂多变,各种风险因素都在变化和增大。与国外发达国家相比,我国企业的内部控制和风险管理水平还比较落后。我国的风险管理体系亟待完善。因此,通过科学的方法研究一套有效的风险管理体系变成了我国企业进一步发展的必然要求和重要保证。在内部控制的基础上建立风险管理体系,可以使企业在复杂的环境中更有竞争优势,提升其风险承受力,降低损失,提升适应环境的能力。

2 基础理论分析

2.1 内部控制、COSO的含义与构成要素分析 ①内部控制的含义。内部控制是由企业管理人员以及学术界学者们在实践中不断创新和改进而共同推动发展的。内部控制作为企业自我调节和制约的一个内在机制,是由企业的董事会、管理层和其他人员实现的过程,旨在为财务报告的可靠性、经营的效果和效率提供合理保证,与风险的管理密切相关。②COSO内涵。COSO是美国最早在1985年由各大会计师协会创建的防范虚假财务报告委员会,自创建以来,通过分析财务舞弊原因以提升财务真实性为最终目的,有很高的权威性。随后,COSO委员会相继了内部控制整合框架等管理内部控制的纲领性经典文件。这些文件指导我国企业完善风险管理,并进入了一个法制化的阶段。1992年,COSO委员会内部控制的相关报告,同时也对风险管理进行了比较全面的阐述,并在1994年对内部控制的涵义进行了补充和增加,不断完善我国基于内部控制的风险管理水平。③内部控制的构成要素分析。内部环境是企业进行风险管理的基础,为其他要素的顺利进行提供了基本的组织结构。COSO报告阐述了组成内部控制的构成分别为内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监督8大要素。这要素是一个有机的整体,它们并不是单纯罗列的过程,而是一个相互作用、相互影响的过程。内部控制的这要素彼此关系非常紧密。

2.2 风险管理的内涵 风险存在于企业的生产管理和经营管理的每一个阶段,有客观性、可转变性、不确定性和偶然性。风险可以被分为系统风险以及非系统风险。其中,非系统风险来自内部,而系统风险更多的来自外部的宏观因素。非系统风险对企业整体都会产生影响,并且较难规避。

2.3 通过COSO对内部控制与风险管理的启示 通过对COSO的深入理解,得到了对企业内部控制与风险管理的启示。内部控制能够触及到企业的任何部门,可以设置相互制约的岗位及人员,提高预测和控制风险的及时度和准确度。促进企业有效的规避风险。内部控制有不可忽视的作用,从内部控制的角度来进行风险管理,弥补了之前关于这方面研究的欠缺。对丰富风险管理方法、提高预测风险的准确性、节约风险控制成本、改善现状等具有重要的意义。

3 基于内部控制构建风险管理体系

3.1 基于内控构建风险管理体系的原则 结合内部控制管理应对策略,确定风险管理体系构建方案,遵循的原则为:①系统原则。风险管理是一个整体相互联系、相互作用的体系。这个体系以防范风险为出发点,以实现风险管理为最终目的,将所有流程作为一个有机整体,促进管理目标的实现。②基于内部控制原则。风险管理要通过内部控制管理的流程来逐步完成,设计风险管理体系时也要以内部控制的8大要素为基础来考虑风险管理的操作要求,把所有控制和管理活动划分为以每个要素为基础进行风险管理。③预防原则。构建全面风险管理体系时要尽量以突出预防为主,以预防为主才能将风险控制在发生前,事前采取预防措施,防止风险发生后再补救而给公司带来的损失。④持续改善原则。由于外部和内部管理环境的要求是不断变化的,所以风险管理不是一个静态系统,而是一个必须持续改进的动态系统。

3.2 基于内部控制完善风险管理的实施步骤 ①制定风险管理的总体目标和子目标,收集风险管理的初始信息确定风险管理的总体目标,将风险管理的目标分解到企业内部的各个职能部门,形成风险管理总体目标统领各部门的子目标。②在内部控制的基础上进行风险辨识和风险评估。建立规范化的内部控制体系,根据内部控制的8大要素完善战略目标、控制风险活动等与风险管理有关的制度。③针对不同类风险,建立风险管理制度政策。设立能够反映企业运营状况的风险管理指标,同时建立重大风险的指标监控和预案,对危险值的变化趋势进行量化分析,实时监控风险指标在经营生产中每个状态的趋势变化状态。④对重大风险建立风险应对措施和预案。按照我国企业制定的风险管理政策和计划,分配到企业内部各个部门来实施具体计划。制定风险管理措施有力实施的保障预案,最大程度的使风险管理规范化。

4 总结

综上所述,本文通过COSO的启发,基于内部控制分析进行风险管理,并融合了内部控制进行风险管理。结合企业自身的规模、特点和环境等,在完善内部控制管理的同时,构建风险管理体系,尽早处理风险。

参考文献:

篇(8)

一、我国商业银行风险管理的基本任务和要求

在现阶段,我国商业银行风险管理的基本任务可以分为两部分,从商业银行内部看,风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制,最大限度的防范风险和确保银行业务的健康发展,从而实现银行股东价值的最大化从商业银行外部看,风险管理的基本任务就是通过加强商业银行监管,进行金融体系的改革和完善,从根本上防范和化解金融风险。

为了实现风险管理的基本任务,尽快提高我国商业银行的风险管理水平,必须满足四个方面的要求:

第一,要适应业务发展要求。风险管理的根本目的是确保业务发展健康和持续。不顾风险的发展和不顾发展的“零风险都是不对的,风险管理并不是杜绝风险,而是在资本配比的范围内实现风险和收益的合理匹配。

第二,要适应外部监管要求。随着银行业的不断发展,外部监管越来越严格。外部监管对商业银行来说,是合规经营的外在力量,也是加强风险控制的内在需求。

第三,要适应业务流程再造的要求。风险管理发挥应有的作用,重要的一点是有科学的风险管理组织架构,而风险管理的组织模式又是以商业银行的业务流程为基础的。今后商业银行将按照各自的业务特点围绕盈利中心进行业务流程的再造相应地风险管理组织模式也要适应这一变化的要求,只有这样,风险管理才能实现与业务的紧密结合。

第四,要适应国际先进银行风险管理发展趋向的要求。我国商业银行风险管理产生时间还很短,与国际先进银行还有很大差距。因此,我国商业银行必须紧跟国际风险管理的发展趋势,及时掌握银行风险管理的先进技术和理念,以适应日益激烈的竞争需要。

二、商业银行风险管理的一般原则

商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。商业银行从产生至今,其风险管理经历了资产业务的风险管理;负债业务风险管理;资产负债业务风险管理;表外业务风险管理等阶段。其管理范围逐步扩大,管理方法日益科学。2001年巴塞尔委员会公布了《新巴塞尔资本协议》征求意见稿(第二稿),至此,西方商业银行风险管理和金融监管理论已经基本完善,国际银行界相对完整的风险管理原则体系基本形成。《新巴塞尔协议》的基本原则集中体现了如下几个方面:

(一)坚持信用风险是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容;

(二)坚持以资本充足率为核心的监管思路,在新协议中,保留了对资本的定义及资本充足率为8%的最低要求。同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择内、外部评级等;

(三)充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用,强化信息披露和市场约束。在新资本协议中,对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。

三、中国商业银行风险管理的现状及存在的问题

近年来,为了化解银行信用风险,我国采取了多方面的措施。不仅按照《巴赛尔协的规定计算风险资产、补充资本金,还运用较传统的信用风险度量法,由信贷主管人员在分析借款企业财务报表和近期往来结算记录后进行信贷决策,并采取较先进的以风险度为依据的贷款五级分类法对银行的信贷资产进行分类管理。但多方面的管理措施并没有大幅度降低商业银行的信用风险,造成我国商业银行信用风险管理效果不显著的原因是多方面的:

1.在风险管理体制方面

改革开放以前,我国是计划经济体制,大财政、小银行是金融的基本格局,银行制度则以高度集中计划管理和行政约束为主要特征。经过多年改革,国有商业银行公司治理结构取得了很大进展。但是,我国现代商业银行制度还未真正确立,公司治理方面的缺陷不但使得我国商业银行信用风险管理基础薄弱,而且也严重制约了国有商业银行的发展。

2.在组织管理体系方面

尽管目前我国商业银行普遍实施了审贷分离制度,客户经理部负责发放贷款,信用风险管理部负责审查贷款,通过信用风险管理部不直接接触贷款客户来回避贷款风险。但与国外相比,国内商业银行的信贷部门和贷款复核部门之间不独立,受外界干扰较多,独立性原则在工作中体现不够,而且部门之间、岗位之间普遍存在界面不清、职责不明现象。

3.在风险管理工具及技术方面

目前的国际金融市场上,各种金融衍生工具层出不穷,金融创新业务在银行业务中占据着越来越大的比重,随着金融风险与市场不确定性的增强,银行风险管理也变得日趋复杂。国内商业银行在金融产品创新以及金融工具的使用上虽然有所改进,但仍远远适应不了现实的需要,尤其是在利用金融衍生工具进行信用风险管理方面。

四、中国商业银行风险管理的完善

风险管理体制改革要遵循全面风险管理原则,建立全员参与,对包括信用风险、市场风险、操作风险在内的各类风险、各业务品种、各业务流程,能够在微观层面和银行整体层面实施有效管理的风险管理体系;还要遵循风险管理相对独立性原则,风险承担与风险监控分离,风险管理体系与业务经营体系保持相对独立,建立垂直化管理的风险管理组织架构。同时,要提高风险管理的效率,按照提高市场响应能力、加强内部风险控制、符合外部监管要求的原则,梳理和优化相关业务流程。具体说来可从以下几个方面予以探究、实践:

1.优化风险管理文化

风险管理文化是风险管理体系的灵魂,有效风险管理体系建设必须以先进风险管理文化培育为先导。只有培育良好的风险管理文化,才能使风险管理机制有效发挥作用,才能使政策和制度得以贯彻落实,才能让风险管理技术变得灵活而不致僵化,才能让每一位员工发挥风险管理的能动作用。让整个银行更新观念和认识,统一思想和步调,为科学风险管理体制机制的建立和有效运行做好思想和舆论准备,调动全体员工的积极性,能动参与风险管理。

2.建立健全风险管理体系

一般来说,风险管理体系应该包括风险管理组织体系、政策体系、决策体系、评价体系等内容。(1)风险管理组织体系。我国商业银行风险管理的组织体系应从两个层面进行调整:一是要适应商业银行股权结构变化,逐步建立董事会领导下的风险管理组织架构。董事会是银行经营管理的最高决策机构,在董事会之下设置风险管理委员会,作为银行风险管理战略、政策的最高审议机构;二是在风险管理的执行层面,改变行政管理模式,逐步实现风险管理横向延伸、纵向管理,在矩阵式管理的基础上实现管理过程的扁平化。(2)风险管理政策体系。一是以银行的风险偏好为基础进一步完善我国商业银行的风险管理政策体系。银行要在承担风险的水平和收益期望及对风险的容忍水平一致的前提下,体现银行总体和各个业务单元承担风险的性质和水平。二是建立一个完整的风险管理政策体系。该体系应涵盖所有的业务领域,每个业务部门和地区都必须执行。同时,风险管理政策体系又要体现分类管理和因地制宜的差别化原则,针对不同业务和地区的特点,在风险管理方面要区别对待。(3)风险管理决策体系。风险管理决策体系的核心是坚持公正和透明原则。目前,我国商业银行建立了客户评价、风险授权和授信、审贷分离、集体审贷等一系列信贷风险管理制度,有效地防范了逆向选择风险。需要指出的是,科学的决策体系不可能杜绝所有的风险,但可以通过决策程序的民主化和科学化杜绝‘反程序”操作,实现决策水平的提升。(4)风险管理评价体系。风险管理政策制度要适应业务发展和变化的需要,就必须建立风险管理的评价体系。评价体系要以风险和收益的量化为基础。目前,要以资产质量和资本回报率为主要内容,降低不良资产的比率,提高资本回报率。

3.努力提高风险管理的技术水平

篇(9)

全面风险管~(Enterprise—wideRiskManagement,ERM)是商业银行追求的风险管理目标,这种风险管理方法旨在全面衡量、控制和管理商业银行经营中不同业务的风险,并利用风险分散化的技术手段,全面整合风险,使银行拥有合理的资本储备。与全面风险管理相对应的是经典的风险集合管理,就是将银行的风险分类管理,如果在整合风险类型的基础上,进行经济资本的计算,其标准的程序是:经济资本(全部):经济资本(市场风险)+经济资本(信用风险)+经济资本(操作风险)+经济资本(商业风险)。

全面风险管理体系追求的目标是既要建立风险防范的组织体系,又要有衡量银行的各方面风险及其分散化影响的量化方法。如果将各种风险看成是一个独立投资组合的一部分,那么银行在实行全面风险管理体系后,就能享受分散风险带来的好处,而不必为每一种风险分别购买保险,这样也就降低了银行的资本储备,使银行能更合理地使用自己的资金,并在竞争市场上获得竞争优势。

下面我们以花旗银行、德意志银行和大通银行国外商业银行作为研究对象,对国外银行的全面风险管理体系进行分析,并为我国商业银行的全面风险管理体系建立,提供有益的思路和参考方法。

一、花旗银行

(一)管理体系

花旗银行风险管理体系的基本结构是由一名副总裁直接负责全行范围内的风险管理,领导风险管理委员会,作为银行最高的风险管理机构。

花旗银行将风险管理职能作为一个重要的职能独立于其他的经营部门之外,不受日常经营部门的影响,其风险管理框架尽可能覆盖广泛的各个经营领域,以及考虑到了全球经营业务的分散性。花旗银行的独立的风险管理者负责建立和实施风险管理策略和其部门内部的风险管理执行,同时也要保证其执行于花旗整体的风险管理标准相一致。花旗银行独立的风险管理者负责建立和实施风险管理策略和其部门内部的风险管理执行,同时也要保证其执行于花旗整体的风险管理标准相一致。

(二)风险管理基本程序和方法

花旗银行在风险管理中采取一种“风险窗口”的管理方式,其中主要包括:宏观经济状况分析和行业分析、风险敞口的评估和风险的处理三个部分。花旗银行在风险管理上非常重视将风险的管理程序提前,进行事前的风险管理,在分析历史数据的基础上。对不同地区不同行业的未来走势做出预测,从而制定相应的业务发展和风险管理策略,保证银行业务的正常开展。

1.信用风险。花旗银行将信用风险分为消费者信用风险和公司信用风险两大类。风险管理的程序着重于公司层面的标准,以保证风险管理的统一性和全面性。

花旗银行在消费者信用风险管理方面实行组合管理的原则,充分考虑到组合内风险因素的相关性和分散性,并且消费者信贷也是花旗银行整体信贷资产的很大部分,占据69%的份额。这些信贷资产也产生于成百上千的客户,无论是地域还是行业,都具有很强的分散性。

公司信用风险管理方面,也非常强调将业务经营与风险管理的程序进行结合,同时保证风险管理的独立性,并存在一个单独的中心,控制风险的相关性、风险头寸暴露程度、以及限额的制定和管理等。并且对整体的公司信用风险进行组合管理,提高对风险整体的认识。

2.市场风险。花旗市场风险的管理和信用风险管理一样,都是在企业层面展开,进行策略的制定和执行,并且保证风险管理从上至下的一致性。每一个业务部门都必须建立一个独立的市场风险管理机构,建立市场风险管理框架,包括风险限额管理、风险测量、风险控制等方面。

花旗银行将市场风险分为:非交易组合风险和交易组合风险两大类,并且采用不同的风险测量手段进行管理。非交易组合风险的风险测量主要通过EAR(Earnings—at—Risk)和因素敏感性分析(FactorSensitivity)技术进行。表1说明了美元收益率曲线上行或下移lOObp,对花旗税前收益的影响。在未来一年里,如果收益率上升lOObp,花旗的税前收益减少8.22亿美元,而下降lOObp则税前收益上升9.69亿美元。

对于交易组合的风险管理,花旗银行主要通过因素敏感性分析、VAR(Value—at—Risk)、压力测试来进行。每一个交易组合也都有其相应的市场风险管框架体系,其中包含限额管理、测量和控制。

二、德意志银行

(一)管理体系

在德意志银行的风险管理体系中,俘在一个专门的委员会风险小组(GroupRiskBoard)对银行的风险管理策略的制定和执行负全部的责任,并且负责制定银行整体的风险管理框架。委员会风险小组实际I:就是德意志银行的风险管理委员会,并且由CRO(ChiefRiskOfifcer)领导一在风险管理委员会中,不同的风险归一个统一的风险部门进行管理,而不像以前分别由不同的风险管理部门进行管理,这样使得德意志银行在全面风险管理方面更加得心应手。风险管理委员会在德意志银行的风险管理框架中,具体的将银行风险管理职能分为五个部分,分别由不同的部门负责实施。这五个部分分别是:风险测量和报告、限额制定、风险识别、头寸管理和质量监督。

(二)风险管理基本程序和方法

在德意志银行的风险管理过程中,非常强调量化模型和研究的重要性,风险管理层正是根据量化的风险因素,对银行各个不同部门和风险种类进行风险额度的分配和管理。

1.风险分散化管理。德意志银行在风险量化度量中,不仅仅重视对各个风险单独类别的量化研究,同时更加注重对银行整体风险的研究,考虑各类风险之间的相关性和独立性。在德意志银行,管理层以经济资本来度量业务风险因素的大小,同时考虑到不同风险的分散化作用。

经济资本是测量在一定程度的置信条件、一定的时期内可能遭受的损失。在德意志银行,置信程度为99.98%。其中,VAR作为一种比较成熟的技术,是德意志银行用来衡量经济资本,测量风险因素的一种手段:

2.信用风险管理。在信用风险管理方而,德意志银行由风险管理委员会最终确定银行的风险偏好,负责管理策略的执行,并且将信用风险与其他各种风险统一~管理、在量化信用风险方面,德意志银行采用标准风险成本法(Standardriskcosts)和经济资本(EconomicCapita1)的方法进行度量。所谓标准风险成本是一种风险补偿率(RiskPremium),是根据一年的历史数据所预测出来的由于违约所导致的损失所计算出来的。1999年,德意志银行信用风险暴露的标准风险成本为l0亿欧元,①这是由于信用风险补偿,银仃预计能够从信用风险资产中所产生的预期收益.另外,德意志银行通过经济资本的方法,将银行所面临的操作风险、国家风险、衍生具风险等都进行了详细的度量,最终将各个风险进行综合分折,从而得出银行整体的风险状况。1999年l2月31日,德意志银行的整体风险的经济资本为151.6亿欧元。

三、大通银行

(一)管理体系

大通银行其将银行所面临的风险分为:流动性风险、信用风险、市场风险、市场风险、法律风险等具体种类,并且在其各个经营部门中,分别设有独立的风险管理委员会,对各个业务部门经营所面临的风险进行管理。并且各个风险管理委员会将风险管理报告向上提交给高层的经营管理部门和人员。

在大通银行的高层风险管理机构中,又具体分为两个风险管理组织:资产负债风险管理和投资银行风险管理。这两个风险管理组织机构将传统的银行资产负债业务和银行的投资银行业务的风险管理进行分别管理。大通银行的风险管理机构的设计具体情况见大通银行2004年年报。

各个部门的风险管理委员会,在银行首席风险管理执行官的统一指导下完成各自的风险管理工作,首席风险管理执行官在整个银行的范围内独立实行银行风险管理和控制职能,并且直接向银行的董事会负责,向银行的最高管理层报告银行一定时期的整体的风险状况和应该采取的风险控制策略。

(二)风险管理基本程序和方法

1.风险分散化管理。大通银行在风险管理上最主要的手段是风险分散化和控制。大通银行通过其广泛的经营范围,对银行自身经营过程中所面临的风险进行分散化,并且对各种风险进行相应的组合管理,统一控制,统一分配风险额度,以达到全面控制银行风险的目的。正是由于实行了风险分散化的管理方法,大通银行的经济资本需求,在单个风险累加的基础上有显著的降低,使银行的资源配置更加合理。

从有关数据可以看到,大通银行通过风险分散化获得近20%的收益。大通银行总的经济资本需求是通过模型确定的,而这种预测是在风险分散化的基础上进行的。把通过风险分散化调整的资本需求与普通股权益相比较,以此来估计资本的利用效率。大通银行的风险管理政策就是维持一个能支持企业增长的适当资本水平,并能为风险损失提供保护。

2风险度量技术。大通银行通过动态来测量内部和外部的对日常经营业务和银行头寸产生影响的因素,并识别银行可能面临的风险因素。并且由经营部门和风险管理部门共同参与制定适当的风险管理策略。

在度量风险因素方面,大通银行采取综合采用多种风险测量技术的方法,其中包括:预期损失、未预期损失、VAR和压力测试等多种手段。并且定期的对银行风险测量的模型的假设参数进行检查,保证其正确反映银行的状况,减小模型风险的产生。同时,大通银行建立了相应的风险监视和控制政策机制,风险监测控制机制范围覆盖银行日常的所有的经营领域和业务,并且大通银行的风险报告体系涵盖了银行所有的经营业务,向管理层提供日、周、月的相应风险报告。

四、对外国商业银行全面风险管理体系的分析

综合上面谈到的花旗、德意志、大通等外国主要商业银行在全面风险管理方面的策略和方法,有以下三方面的认识。

第一,国际大银行在风险的量化度量方面比较成熟,能够较为准确地对包括信用风险、市场风险、操作风险等进行度量,从而为银行的风险管理以及经营决策提供帮助和依据。在量化度量方面,国外商业银行在市场、信用和操作风险等方面,都在引入VAR(Value—at—Risk)的衡量方法,并利用VAR结果直观地反映银行可能面对的风险损失,而且在置信度的选择上,已经达到很高的要求,德意志银行的置信度选择在99.98%,已经超过巴赛尔委员会要求的99.9%的置信度,更高于可接受的行业标准95%的水平。这说明在风险管理水平上,国外较先进的银行对自身的要求是很高的,这种风险防范的高要求将确保银行的稳健经营和对风险损失的防范能力。

在利用VAR进行风险量化分析时,各银行主要采取三种方法:参数预测法(ParametricEstimation)、历史模拟法(HistoricalSimulation)和蒙特卡罗模拟法(MomeCarloSimulation)。参数预测法能很容易计算并得到较精确的结果,但是它的假设前提是正态分布,而且对于非线性组合将很难计算。历史模拟法的优点是没有分布假设而且很容易理解,但需要较长时期的历史数据而且只能用一个样本路径。蒙特卡罗模拟法的优点是在分布上约束很少,而且在精确度上能更好地控制,但是具有很强的时效性同时具有模型风险。

篇(10)

项目名称

1.从部门风控管理出发,统一风险度量,建立风险预警机制和应对策略;明确风险管理职责,将所有风险的管理责任落实到每个业务的各个层面。

2.形成风险信息的收集、分析、报告系统,为风险的实时有效监控和应对提供依据。

3.确定每一项系统和业务风险管理的重点,明确风险的价值。

4.评估风险管理体系的整体水平,诊断对于重大风险管理的应对手段,把握了解当前的风险管理现状,提出改进的建议方案。

二、项目研究内容

1. 项目来源说明(目的、意义及必要性)

需要统一风险语言,建设与公司风险战略相符合的风险文化。组建风险体系建设,需要统一青港物流的全员风险意识和风险语言,培养员工的风险责任感,建设与公司风险战略相符合的风险文化。

公司业务规模快速增长,内陆港建设等市场快速扩展、人员和资产数量逐步上涨,面临的内外部风险也不断增加,从内部管理的现状和需求上看,要保持持续良好发展,不出现重大风险是公司的底线。要保证这一点,就必须要培育适当的风险管理文化潜移默化地影响到公司各个层面,形成一种潜在的发展能力。目前各个板块自主经营,没有形成一套完整的风险管理体系。将风险管理文化融入到公司文化建设全过程,并在公司内部各个层面营造风险管理文化氛围,提升全体员工在日常工作中的风险文化意识至关重要。

需要建立风险管理政策,指导和要求全体员工必须遵守的风险管理要求、风险管理目标、风险管理偏好等。通过制定风险策略、风险解决方案、优化流程、明确职责、完善制定来实现风险管控措施的设置。

需要制定《全面风险管理手册》。全面风险管理手册分为全面风险管理框架及内部控制与实施两大部分,是全面风险管理必须拥有的一套系统的、规划管理的基本单元支撑,来确保所有的风险都得到识别,资源能够被有效地利用于紧迫风险的管理。

需要建立风险体系信息化系统。

风险管理体系系统建设以反映每个业务板块中每项业务类型和操作系统的风险状况和变化为抓手,以《全面风险管理手册》为支撑,以各项业务开展为主线,以风险指数和管控指数为手段,按照风险识别、风险监测,每一个风险点的员工建议的流程,全面整合各项需求,打造统一的风险管理工作平台,确保系统建设与业务规划开展相匹配。借鉴“企业框架”方法论,采用以流程和数据模型为核心的方式,进行风险管理信息系统的建设。

2. 项目研究目标(总目标及各年度目标)

从部门风控管理出发,统一风险度量,建立风险预警机制和应对策略;明确风险管理职责,将所有风险的管理责任落实到每个业务的各个层面。

形成风险信息的收集、分析、报告系统,为风险的实时有效监控和应对提供依据。

确定每一项系统和业务风险管理的重点,明确风险的价值。

评估风险管理体系的整体水平,诊断对于重大风险管理的应对手段,把握了解当前的风险管理现状,提出改进的建议方案。

3. 研究开发内容及所采用的技术路线

制定风险管理文化建设方案。为将风险管理文化融入到公司文化建设的全过程,并在公司内部各个层面营造风险文化氛围,提升全体员工日常工作的风险文化意识,为全面推行风险管理奠定基础。可采用风险论文征集、法规知识测试、开展类似《**运营操作中风险防范》的讲座、风险防范“金点子”等建议征集的风险文化建设。

做好评估风险管理体系的整体水平工作。诊断对于重大风险管理的应对手段,把握企业了解当前的风险管理现状,提出改进的建议方案。

做好风险管理制度,制定《全面风险管理手册》,从每一个业务点、系统规划风险点、每一项综合管理问题做好基础资料的整理,做到全员重视,全员行动。

建设风险管理信息系统。风险管理信息系统是管理系统的重要组成部分,管理人员和全部员工由此认识并处理现实的或者潜在的风险,做好管控措施,抵御风险所产生的不利效应,降低风险成本。

系统建设以“三统一”的思路,统一数据指标,建立全面、及时、统一的数据和指标体系,形成风险的事前预测、事中管控办法和事后跟踪机制。统一模型,风险管理包括建立体系、形成规范和确定因素3个方面,而体系、规范大多属于业务操作、集团和公司企业文化、规章制度、规范体系等内容,规范各类风险的规则以及组合规则,实现对规则的集中管理、统一使用。统一系统架构,通过各类风险点共性与个性的结合实现各个风险间“功能公用、数据共享”。进入系统后的首页中,建立各个生产单位一级标签,通过《全面风险管理手册》为基本单元支撑,采用一级、二级标签和开发过滤条件主页,实现风险点查找最直观简单的操作,实现全员学习,提升风控意识和具体工作规范。

4. 创新点及可能获得的成果和知识产权

建设风险管理信息系统,实现全员学习,提升风控意识和具体工作规范。

5. 经济及社会效益分析(预期的经济效益、实施效果等)

从每个部门风控管理出发,统一风险度量,建立风险预警机制和应对策略;明确风险管理职责,将所有风险的管理责任落实到每个业务的各个层面。

形成风险信息的收集、分析、报告系统,为风险的实时有效监控和应对提供依据。

确定每一项系统和业务风险管理的重点,明确风险的价值。

评估风险管理体系的整体水平,诊断对于重大风险管理的应对手段,把握了解当前的风险管理现状,提出改进的建议方案。

6. 创新能力分析(已有的技术基础及项目应用的条件)

篇(11)

风险管理是企业安全管理工作的重要内容,关系到企业发展。医院是国民经济重要的基础性行业,在经济发展过程中起着重要的作用。同时具有技术要求高、涉及范围广、系统复杂、维护费用高等特点,因此医院是一个风险性较高的行业。

全面风险管理作为一种现代企业管理手段,是企业安全运行的重要保障,建立完善的全面风险管理体系有利于促进企业健康发展。

一、全面风险管理概述

全面风险管理是企业全员参与,应用于企业战略制定和企业生产经营活动,用以确认可能影响企业的潜在事项并在其风险偏好范围内管理风险,对企业目标的实现提供合理的保证。[1]

构建医院全面风险管理体系,需要立足于医院的实际,分析医院风险管理环境、管理目标,对医院风险进行识别、评估,建立风险防控和监督机制,完善风险组织管理、强化文化管理等风险管理保障体系。其中核心是风险的防范和控制。

二、医院全面风险识别、评估与控制

(1)风险控制环境

风险环境分析是进行全面风险管理的基础。控制环境包括:员工诚信度和价值观;员工的能力;医院管理文化和管理理念;医院组织构架;权责分配、人力资源政策等。控制环境对医院目标设立、风险评估和风险控制有重要作用。它影响着员工的控制意识,是医院发展的基础。

(2)风险识别

综合性医院的经营活动复杂,各种风险相互联系、相互作用。医院的经营活动涉及到内外两方面的因素,因此风险可分为医院的内部风险和外部风险。

医院内部风险主要有医疗服务风险(医疗事故、医患关系风险等)、财务风险、组织设置风险(包括部门设置、部门间协调不顺畅等风险)、安全运行风险(设备运行、日常管理风险等)、人力资源风险、信息系统风险等。

医院的外部风险主要有自然环境风险(自然灾害)、政策法规风险(国家关于医疗机构的法律和政策风险)、行业风险(行业竞争风险)、技术风险(技术更新风险)等。

(3)风险评估

医院风险评估是通过运用科学有效的方法,对系统中存在的风险因素导致事故的可能性和风险程度进行定性和定量的描述,确定风险级别,进而实施风险预警与控制。进行评估首先要建立评估指标体系,并需要对风险进行综合性的评价,以弥补单一定性分析或定量分析的不足。

常用的风险评价方法有安全检查表分法、模糊综合评估法、作业条件危险性评估法、预先危险性分析、神经网络评估法等[2]。

2.4 风险控制

风险控制是医院根据自身条件和外部环境,为了实现风险管理目标,在风险识别和风险评估的基础上,确定风险管理有效标准,采用适当的风险控制措施以使风险损失最小化。常用的风险控制方法主要包括避免、预防、分散、抑制等[3]。

2.5 风险监督与改进

医院的风险会随着时间变化而改变,实施控制的方式也不断改变。曾经有效的风险应对措施可能变得不太有效了。导致这些现象发生的原因可能是由于新员工的到来,医院的培训和监控效果的变化,或者医院外部环境发生了变化等。面对这些变化,医院的管理层需要判定原来风险管理是否继续有效,也就是需要对风险管理体系进行监督和改进。

监督和改进可通过持续性的活动或独立的评估方式进行。持续性的监督和改进是对医院日常的、经常性的经营活动的监督和改进,是在不断变化的环境基础上动态地监督和改进。个别评价的频率依赖于医院管理者的主观判断。在作出判断时,需要考虑医院内部和外部环境变化发生的性质和程度以及相关的风险,员工的能力和经验、持续性监督和改进的效果等问题。一般地,为保证医院风险防控体系长期的有效性,需要将持续性的活动与独立的评估结合起来。

三、医院风险管理组织体系构建

为保证医院风险管理顺利实施,应建立健全包括风险管理委员会及风险管理职能部门、审计委员会及内部审计部门、法律事务部门及其他相关职能部门、业务单位的组织领导机构及其职责在内的风险管理组织体系。

四、医院全面风险管理文化构建

在管理实践中,对风险的全面管理,还需要构建风险管理文化。通过构建医院风险管理文化,使全面风险管理的理念深深根植于医院文化之中。开展全面风险文化管理,将风险意识和风险管理理念与医院文化相融合,在整个医院中贯彻落实风险管理精神,保障全面风险管理成功实施。

五、结语

全面风险管理作为一个现代企业管理手段,分析、开展全面风险管理,建立完善的全面风险管理体系有利于医疗行业健康发展。

参考文献:

上一篇 可持续农业论文 下一篇 企业管理毕业论文
返回列表
推荐精选
推荐范文
相关期刊