欢迎访问发表云网!为您提供杂志订阅、期刊咨询服务!

全流程风险管理大全11篇

时间:2024-04-06 09:37:29

绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇全流程风险管理范文,希望它们能为您的写作提供参考和启发。

全流程风险管理

篇(1)

一.物流金融的风险识别过程

在物流金融领域存在着很多的风险因素,其中部分因素是完全独立存在的,但也有一部分是彼此之间是互相作用的。要完成对物流金融风险的评价工作,就需要准确的选取科学合理的风险评价指标。

(一)融资企业存在风险的研究

对于目前多数的第三方物流企业,其更乐意和自己比较了解而且彼此之间具有长期合作关系的中小企业提供物流资金增值服务,物流企业之所以这样做目的也是为了更好的规避物流金融的风险。在对物流企业的信用等级评估工作中,主要涉及到了以下几个方面:

1.企业运营能力

选取企业的运营能力作为定性指标;对于持续运营三年以上的融资企业其信誉等级评为“优”;经营未满1年者评为“差”;处于忧和差之间的融资企业就被评为了“中”。融资企业提供了资产回报率,而第三方物流企业根据融资企业的物流数据情况提供出存货周转率。

2.融资企业的盈利能力

以“连续盈利能力”作为定性指标,对于一些连续三年内持续盈利的企业评定为“优”,连续三年内少于两年盈利的企业被评定为“差”;而连续三年内两年盈利者评为“中”。一系列的相关数据如:销售利润率和税后利润率均由融资企业所提供。

3.融资企业的偿还能力

以企业稳定存货为定性目标,在最近一年内,融资企业在第三方物流存货的规模处于稳定和升高者评定为“优”,存货规模浮动较大者评为“差”,中间者记为“中”。由融资企业提供资产负债率和速动比率。

4.企业的信用记录

由于我国目前发展相对滞后的企业资信评级体系,导致第三方物流企业始终不能以较低的成本来直接的获得所有融资企业的信用评定等级,只能通过以之前合作记录为依据,完成对该企业履约率的统计,并以此来作为衡量企业合同执行情况的主要指标。

(二)物流金融风险指标体系的建立

在现阶段稳定的银行政策的影响下,第三方物流企业作为了型物流金融风险的主要承担者,其中金融风险影响因素的主要来源就是抵押物本身和融资企业,对此,我们提出了详细的一套物流金融风险指标体系。

(三)对物流金融风险指标体系的检验

虽然物流金融风险指标体系的是在对实践的不断归纳和总结以及对模型的借鉴优化的基础之上形成的,但为保证该指标体系的可靠性和专业性,我们还需要对这一风险指标体系进行检验工作。

二.物流金融风险的评估工作

物流风险的评估工作也就是在物流金融风险识别的过程中对风险因子完成量子化分析的过程,对物流金融风险评估工作的结果对的对后续风险处理方法有着直接的决定性作用。在本研究中利用了BP神经网络来完成对物流金融的风险评估工作。主要步骤如下:

(一)风险评估模型的建立

在设计过程中,网络层数和网络拟合度与每一层的节点数呈现一种正相关的关系,为实现拟合度的提高虽然可以通过增加网络层数的措施,但这也直接导致了网络的复杂化,进而也增加了训练的时间。所以引用了一个同时含有一个隐含层的具有三层BP的神经网络。BP神经网络的主要特征的体现就是对BP算法,又称之为梯度优化法。一般所涉及到的BP算法确定的原则就是:沿着表现函数下降最快的方法来进行对网络权值和阀值的修正。

(二)风险样本数据的获取

1.样本数据的采集

为了更好地说明物流金融风险评价模型的具体实现过程,同时也为了更好的说明模型的有效性和可靠性,需要制定一个物流金融风险样本数据收集表。表中数据信息要详尽具体,同时细分了高风险样本和低风险样本以及中风险样本。所采集到的样本数据经过一定的整理后录入从而形成一个完整的物流金融风险样本数据汇总表。

2.样本的处理

由于在物流金融风险指标体系中同时涵盖了定性指标和定量指标,在两类指标之间又缺少一个统一的度量标准,而且也不符合神经网络对于数据输入的需求,因此特加大了对网络收敛性的训练。另外对输入风险评估模型的样本数据进行了一定的预处理过程,通常所应用到的处理方法就是模糊化和归一化等。

(三)物流金融风险评估模型的仿真

1.隐含层的节点数

据上述可知,物流金融的风险评估模型一般都是由具有三层结构的BP神经网络组成,其中在输入层中有着15个节点,而输出层仅有1个节点,在隐含层的节点数值取值范围一般都在6到14之间。但据研究发现,当节点数为14个时,评估模型的误差是较小的,同时网络误差的收敛性也较好,因此可以将物流金融风险评估模型中隐含层节点数的数量确定为14个。

2.网络训练函数

在系统中所应用的Traing D函数来完成对BP神经网络的训练可以实现网络能够很快的进行收敛,而且过程中所产生的误差也比较小。但相比较于Traing D函数,Traing DM函数对神经网络的训练得到的结果是:能够使网络收敛速度更快,所以从风险评估模型优化的角度考虑,一般我们选取的训练函数是Traing DM.

3.网络学习速率

网络学习速率的选择直接影响到了网络收敛性的稳定。一般情况下,所选择的学习速率是0.01,在这一速率下,神经网络不仅具备良好的稳定性,而且也能很快的实现收敛。适当的提高网络学习速率,将其数值从0.01升高到0.02时,出现了网络误差曲线的明显震荡;而当数值为0.05时,误差又不能达到预定的目标。综上,为实现物流金融风险评估模型的最优化,一般所采取的神经网络学习速率为0.01.

(四)风险评估模型的检验

风险模型的评估结果基本上能够和样本的实际相一致,所以我们可以认为给予神经网络的物流金融风险评估模型有着良好的风险评估能力。

三.物流金融风险的处理

(一)管理型物流金融风险处理措施

1.风险回避

管理型物流方案在执行过程中会存在一定的潜在的风险,造成很多不利后果,所以需要采取一些手段和方法来减轻影响,比如放弃执行或者改变原有计划选择其他风险小的方案,这样一来就能够有效的回避风险,对于有风险的物流金融业务,需要综合自身物流实力来采取回避风险的措施,做到最小损失。

2.风险预防

风险防范意味着在实施过程中,要寻找潜在风险,采取措施,减少风险因素和风险概率,避免严重损害。在实际操作过程中,第三方物流应加强企业风险管理能力,增强员工风险意识,提高责任心,完善公司相关制度,防范财务风险,帮助企业健康发展。

(二)财务型物流金融风险处理措施

1.风险承担

所谓风险承担指的就是企业自身承担风险事故造成的损失,又称之为风险自留。在物流金融的实践中,第三方物流往往起着被动的风险承担的角色,在某项具体的业务开展之前,物流方可能也会意识到融资方抵押物所具备的风险,但是未能对存在的风险作出正确的预估,因而导致预防措施未能及时的采取进而导致了巨大的损失。在业务往来中,任何的一种业务行为都会存在一定的风险,有风险才会有收益,因此为保证企业收益的增加,也就需要采取恰当的风险承担。

2.风险转移

风险转移也是一种风险管理办法,这是主动将项目或相关的财务后果转移到其他单位或个人,从而有效地避免风险损失。风险转移作为了第三方物流企业常常采用的风险处理措施,物流方就是通过出让一部分的收益,然后成功的将物流金融业务转嫁给别人,从而有效的降低业务总体的风险。

四.结语

本文对物流金融风险管理体系进行了初步的探讨,主要涉及到了以下几方面的具体内容:

1.建立了一个具有良好的识别能力的物流金融风险评估模型;2.介进行了对物流金融风险管理全过程的系统研究;3.建立了物流金融的风险指标体系,并验证了该指标体系的稳定性和一致性。

物流金融正处在一个高度发展壮大的时期,而且现阶段相关部门对其研究的投入力度也在不断的加大,相信在不久的将来,物流金融必将会呈现出一种全新的形态,进而更好的为社会的发展做出更好更大的贡献。

参考文献

[1]赵芹.我国第三方物流企业供应链金融服务的风险管理研究[D].中国海洋大学,2010.

[2]乔华峰.XX港X公司物流金融风险管理研究[D].大连海事大学,2012.

[3]熊小芬.物流金融业务模式及风险管理研究[D].武汉理工大学,2007.

[4]郭佳.物流企业物流金融创新模式及风险管理研究[D].华南理工大学,2012.

[5]胡剑,李伟杰.物流金融:实务操作与风险管理[J].物流技术,2009,07:65-68.

篇(2)

传统水电勘察设计项目的风险管理是分散于项目全生命周期的各个阶段,存在着项目各阶段的管理条块分割和风险管理的连续性被割裂的严重缺陷。因此,要实现水电勘察设计项目风险管理的系统性和连续性,必须基于全生命周期对水电勘察设计项目进行系统的研究和分析。

1 水电勘察设计项目全生命周期风险管理的内涵

1.1 全生命周期风险管理的概念

水电勘察设计项目全生命周期风险管理是指项目风险管理的全部过程覆盖水电勘察设计项目全生命周期内的各个项目阶段,包括概念阶段、开发阶段、实施阶段和结束阶段,从而实现对水电勘察设计项目从启动到停止整个生命期内风险的有效控制。

1.2 全生命周期风险管理的必要性

在以往的勘察设计项目风险管理实践中,风险管理模式一是局限于对项目的各个阶段进行管理,二是局限于各个项目相关单位分散管理。这种管理办法不可避免地将水电勘察设计项目运作过程割裂成各个独立的阶段,和水电勘察设计项目和风险因素的连续性和风险管理的持续性相违背。科学的风险管理应该是是一个系统、完整、连续不断的、闭合的过程,同时也是一个不断反馈的过程。只有基于全生命周期的风险管理才能解决当前水电勘察设计项目风险管理相对独立的、相对封闭、条块分割的问题,从而实现对全生命周期风险因素的有效控制和应对。

2 水电勘察设计项目全生命周期风险管理模型

2.1 风险管理建模的思路

首先,要实现对风险管理各个有关要素的综合集成,建立风险管理集成平台。

其次,在风险管理体系集成平台上,实现全生命周期项目各阶段和风险因素的集成,使得项目各阶段和项目风险因素成为一一对应的逻辑关系,如图1所示。

再次,在风险管理体系集成平台上,实现全生命周期项目各阶段和风险管理流程的集成,使得项目各阶段和风险管理流程成为一一对应的逻辑关系,如图2所示。

最后,实现风险管理平台、风险因素和风险管理流程三方面的集成,来构造风险管理模型。

2.2 风险管理系统模型

3 水电勘察设计项目全生命周期风险管理平台

3.1 组织机构集成

水电勘察设计项目全生命周期风险管理必然要求建立一个符合全生命周期管理总体目标的风险管理组织形式,来全面考虑全生命周期风险管理问题,是基于全生命周期风险管理的组织保障。

首先,基于全生命周期水电勘察设计项目风险管理组织机构应该由建设投资单位(业主)、勘察设计单位、工程监理单位、施工安装单位、物料供应单位等多个参与主体共同组建;其次,基于全生命周期水电勘察设计项目风险管理组织机构应该在风险管理经理的统一领导下开展工作,并汲取风险管理专家的意见;最后,根据项目风险管理的任务和内容,风险管理组织机构的内设机构应该包括风险规划管理部门、风险信息管理部门、风险分析处置部门、风险监控预警部门、风险成本管理部门。综合上述分析,本文提出水电勘察设计项目全生命周期风险管理的组织架构,如图4示。

3.2 应对策略集成

尽管风险因素众多,但是所有的风险因素发生概率有高有低,后果损失有大有小。把风险发生可能性,即风险概率的发生率分为高、低两类,把损失的严重性分为大小两类,那么这两个风险维度就组成了一个四维空间:①概率发生率高,后果损失较小;②概率发生率比较低,后果损失小;③概率发生率高,后果损失大;④概率发生率比较低,后果损失大。

针对四种情况,在项目全生命周期内可以采取不同的应对策略;①如果发生概率高,损失比较小,可以采用化减风险或者风险减轻的措施;②如果风险发生概率比较高,后果损失也较大,可以采用回避风险策略;③如果发生概率比较低,后果损失较大,设法将风险转移。就是设法把工作通过保险、外包或其它方式转移出去;④如果发生概率比较低,后果损失比较小,这种风险适合自承担。因为它本身不会对目标产生太大影响。

3.3 信息系统集成

基于全生命周期的水电勘察设计项目风险管理信息系统集成化开发建设过程中必须考虑以下几个方面:

第一、水电勘察设计企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。

第二、水电勘察设计企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。

篇(3)

中图分类号:TU7 文献标识码:A 文章编号:1672-3791(2014)02(b)-0000-00

1 引言

绿色建筑主要指的是在建筑的全部生命周内,使资源最大限度的进行节能、节水、节材、节地,同时还可以更好的保护环境,并且减少污染,为人们踢狗更加健康、舒适与高校额使用空间,也是与自然产生相互和谐共生的建筑[1]。建筑项目具有复杂性、个别性、一次性和投入资金量大的特点,由此决定了建筑项目风险管理的重要意义。绿色建筑相对于一般建筑的成本、工期、质量三大目标有了更多的目标延伸,包括环境保护、建筑耗能、建筑材料、地域性及室内舒适和安全等目标[2],管理目标的庞杂造成绿色建筑项目涉及的风险范围扩大,风险性较一般建筑尤甚。

目前,国外对于绿色建筑的研究集中在成本、设计、技术、市场等方面;国内的研究则集中在内涵、相关政策、成本效益、评价标准等方面。对于绿色建筑项目风险管理的研究主要有以下三个方面:1)针对绿色建筑的特点构建风险清单,代表性的有:美国Marsh[3]公司的绿色建筑团队归类的十大类风险,Zou[4]等人识别出影响绿色商业建筑的179个风险因素,Simon Rischmiller[5]建立42个因素的风险清单,以及国内学者建立的包含62项风险因素的风险清单;2)对绿色建筑风险进行评估,代表性的有:王景慧等[6]利用风险矩阵图、问卷调查、专家打分对绿色建筑项目风险进行定性分析,张福生[7]、肖楠[8]、丁古丽[9]分别引入了ABC 分类法、模糊数学和灰色系统理论,建立综合评价模型对绿色建筑项目风险进行评估。3)万欣在其硕士论文中对绿色建筑项目风险分担进行了相关研究。本文提出了绿色建筑项目三维风险管理体系的概念及要素,并进行了相关论述。

2 绿色建筑项目全生命周期风险管理

2.1 绿色建筑项目全生命周期风险管理

全生命周期风险管理,是指在项目全生命周期内进行整体的风险管理策划工作,对各阶段的风险进行识别,采用合理的方法进行风险评价,分析风险的相关属性,评估风险的总体影响,制定并实施规避风险的计划,是一系列风险管理工作的集合。绿色建筑项目的全生命周期包括投资决策、设计、施工、运行和运行维护直至项目达到规定使用年限后报废五个阶段[10]。特别需要指出的是绿色建筑项目风险管理的重要性从后到前依次增强,换言之,项目所处时间序列越靠前,风险管理对项目成败的影响越关键。风险管理最为关键的阶段――投资决策阶段,其主要内容包括项目建议书、可行性研究、技术评估等。下文建立的体系中将投资决策阶段直接细分为其包括的三方面主要内容进行研究。绿色建筑项目全生命周期风险管理示意图及其相互关系见图1所示。

2.2 绿色建筑项目风险管理的主要内容

绿色建筑项目风险管理,是指开发商在绿色建筑项目的全生命周期进程中,为了防止或减轻各种不利影响,保障项目的成功,在投资决策、设计、施工、试运行、运行维护等阶段对项目实施的风险管理工作规划以及风险识别、评估、处置和监控等工作及整个过程。根据我国建筑项目风险管理的情况,这里将绿色建筑项目风险管理的主要内容分为以下五个方面:1)风险规划;2)风险识别;3)风险评估;4)风险处置;5)风险监控五个阶段。

2.3 绿色建筑项目风险管理的系统复杂性

众所周知,绿色建筑项目相对于一般建筑项目有其独特的风险特点,这里将其总结为以下几个方面:第一,目标的延伸。相对于一般建筑项目的质量、成本、工期三大目标,绿色建筑项目有了更多的目标延伸,有室内舒适和安全、建筑耗能、环境保护、经济性和地域性、建筑材料等目标。建设目标的扩展造成风险范围扩大,必定将增加绿色建筑建设的风险性。第二,项目的初始投资高。从经济属性上,较一般建筑项目,绿色建筑项目的开发商要承担更多的建设成本,国内绿色建筑的成本对比一般建筑成本的增量为 4%~16%。并且其属于外部经济型产品,其室内舒适度、保护环境等目标不能以经济利益的形式反应出来,并且回收期较长,一般需要若干年,而长期目标实现的风险更大。除此之外,绿色建筑项目相比于一般项目技术更复杂,要求也更高,有可能会增加工时,延长工期,随之而来的是成本的提高,导致项目的短期回报率低,增加项目风险。

综上所述,绿色建筑项目的风险管理是复杂系统,需要参考复杂系统方面的概念和方法,对控制要素进行综合分析、动态管理并提出应对措施,运用科学、有效的方法进行风险管理,以求在同一框架的风险管理体系内进行绿色建筑项目的风险管理工作,达到降低或消除项目风险不利影响的目的。

3 绿色建筑项目的风险管理体系

绿色建筑项目风险管理体系,是指在项目从开始到结束的各个进程中,采用计划、组织、协调、控制、实施等一系列管理手段,针对项目风险,由开发商建立的一系列管理方针和目标及其相互关系、相互作用的一组要素的总称,即是对风险进行管理的框架和方针。

3.1 基于霍尔三维结构的绿色建筑项目风险管理体系

“霍尔三维结构”概念是由美国系统工程学家霍尔(A.D.Hall)提出的,在对系统工程、复杂系统的研究应用中具有重要意义的方法。本文依照“霍尔三维结构”的结构形式,建立了一个由生命周期维、管理流程维和项目评价要素维组成的针对绿色建筑项目的三维风险管理体系。在这一体系中,采用的管理工具和方法由三个维度相交叉形成的空间分布点来确定,所以工具的集合则组成成了风险管理的工具矩阵,见图2所示。

1)生命周期维

生命周期维是指绿色建筑项目从项目建议书、可行性研究、技术评估,设计阶段,施工阶段到运行阶段直至报废的工作阶段序列,是全生命周期中各个阶段的动态时间关系的体现。沿生命周期维的变化,评价要素维和管理流程维就构成了“评价要素-风险管理流程”平面,反映的是:针对不同的项目目标,如质量、工期、成本、建筑耗能、环境保护、经济性和地域性、建筑材料等,风险管理工作均按照同样的风险管理流程进行,平面上确定的各个点对应的评价工具就各不同或各有侧重了。随着生命周期维的阶段性变化,另外两个维度的相互关系一目了然,便于依据生命周期的阶段序列明确两者的复杂性关联,方便进行系统的风险管理工作,如图2所示。

2)风险管理流程维

风险管理流程是指对绿色建筑项目实施风险管理的一般步骤,包括风险的规划、识别、评估、处置、监控等工作。在实际的风险管理工作中,对于生命周期的不同阶段,风险管理的工作流程是能有所删减或者是侧重。沿风险管理流程维的变化,评价要素维和生命周期维形成了“评价要素-生命周期”平面,反映的是:生命周期的不同阶段风险管理目标的变化及其动态关系,如图2所示。

3)项目评价要素维

一般来说,项目目标在项目立项之时便被确定了。值得注意的是,项目的不同阶段,其目标是有所侧重或不同的。沿评价要素维的变化,生命周期维和风险管理流程维构成了“生命周期-风险管理流程”平面,反映的是:在绿色建筑项目的不同生命阶段,风险管理均遵循风险管理的基本流程。

3.2 三维要素的空间关系

管理体系中的三个维度构成了三维空间,分别又两两构成了“评价要素-风险管理流程”、“评价要素-生命周期”和“生命周期-风险管理流程”三个平面,而且空间分布又确定风险管理的工具矩阵。

此体系可看出:在项目全生命周期的不同阶段,为完成项目评价要素的相关内容,按照风险管理流程要求,需要相应的管理理论和管理工具的支撑。具体风险管理方法包括:故障树分析法、专家调查法、主观评分法、人工神经网络法、外推法和蒙托卡罗模拟法、SWOT 分析法、流程图德尔菲法、故障树分析法 (FTA)、灰色系统理论、敏感性分析法、马尔科夫过程分析法、决策树法、层次分析法(AHP)、模糊风险综合评估等等。以上丰富的管理工具和方法就构成了图2中风险管理工具矩阵。风险管理矩阵的处理结果也将动态反映风险管理的阶段性成果,可为风险管理进行系统全面的决策提供相关依据。

3.3 绿色建筑项目风险管理体系的作用

风险管理体系构建成功即是有了一个进行风险管理的工作规划和框架内容,本文针对绿色建筑这一非常具有发展前景的建筑类型构建的三维风险管理体系,反映的是绿色建筑风险管理的工作方向、相关内容及其相互关系。具体有以下几方面作用:1)有利于绿色建筑项目风险管理理论的丰富;2)有利于绿色建筑项目风险集成化管理;3)有利于绿色建筑项目的项目评价工作;4)有利于开展对项目开发商系统能力的评价工作。

4 总结

风险管理是对绿色建筑项目进行有效管理的重要内容,也是保证项目顺利完成的重要手段。本文依据绿色建筑项目风险管理的内容、要求及绿色建筑项目的特点,建立了绿色建筑项目的三维风险管理体系,说明了其构成的三维空间的相互关系和意义,对风险管理体系的作用进行了简要论述,希望能对绿色建筑项目风险管理的理论研究和实际应用起到一定的参考和促进作用。

参考文献

[1] GB/T50378)2006,绿色建筑评价标准[S].北京:中国建筑工业出版社,2006.5;

[2] 安晓晓,王雪松.绿色建筑的设计原则和目标体系研究.见绿色建筑与建筑新技术发展国际会议暨中国建筑技术学科第12次学术研讨会论文集.武汉,2008,48~53.

[3] U.S. Marsh Green Building Team. Green Building[M] : Assessing the Risks.2009.

[4] ZOU, P. X. W.,FANG,D. P. & LOOSEMORE[M].2010b. Life Cycle Risk Management for Multiple Construction Projects:Including Case Examples of the 2008 Beijing Olympics,(forth coming),Berlin,Heidelberg, Springer Press,Springer-Verlag GmbH.

[5] Simon Rischmiller. Managing risks in green retail building development[D].The University of New South Wales,2009.

[6] 王景慧,秦旋,万欣.绿色建筑项目的风险因素识别与风险路径分析[M].施工技术,2012(11):30~32.

[7] 张福生,林敏,刘明强,陈明珠.新农村建设中发展绿色建筑的风险与防范研究[J].生态经济,2011(11):92~95.

篇(4)

三十年来,随着国民经济高速发展、消费环境逐步成熟,我国信用卡产业从零开始,取得了跨越式进步,已经成长为全国经济产业的重要内容。同期,以大数据、云计算为代表的新技术发展迅速,正深刻改变现有商业银行生态环境。作为商业银行支柱性业务之一,信用卡同时兼具资产业务和中间业务双重特点,不可避免地受到新技术的渗透和影响,已逐步实现互联网方向转型。但是,我国商业银行现有的信用卡业务风险管理,却存在着信息不对称、风险管理成本高、运营流程不合理等问题。基于大数据云计算的信用卡风险管理平台(以下简称平台,如图1所示)是一个云计算、云存储的大数据分析和应用平台,具有灵活、自主、开放、易用、安全的特点。平台运用大数据、云服务思维解决数据服务的及时性问题,我国商业银行可以借助平台实现精准授信、风险计量、风险预警等风险管理能力的提升。

一、平台功能概述

(一)风险信息广泛收集

数据信息是平台进行信用卡业务风险管理的必要条件,包括内部信息和外部信息两类。内部信息收集方面,信用卡经营和催收过程,市场调查、审批审查、风险检测环节,电子化渠道办理业务过程等。充分收集客户信息,完整保留交易记录数据,实时纳入数据库。在外部信息收集方面,可以通过同业间的数据交流,相关机构和部门的交互联网,甚至通过购买、协作、交换等方式与第三方数据公司进行合作。各种渠道和方式的数据信息广泛采集,有利于交叉印证和准确授信,从而能有效控制风险。

(二)风险数据有效治理

用平台进行信用卡业务风险管理,既要求数据“量大、面广、时间长”,还要求对数据进行有效治理,才能保证得到真实的分析结果。所谓数据治理即在相关管理制度下,严格分类内容差异、性质有别、来源不同的数据信息,以确保数据的及时、连续、完整、可靠,强化对数据信息的管理。具体来看,就是首先对来自各部门的大量局部化、碎片化的数据严格输理,形成常态化的数据清洗和管理机制;其次,从技术上把各个部门的管理系统进行改造、升级并纳入到平台上来,保证业务流程的全覆盖;从而为全面的风险管理、实时的风险监控提供有效技术支持。

(三)风险全面持续监测

平台支持实时、全流程信用卡风险管理。通过对持卡人实施全面连续的风险监测,形成闭环监测体系,包括集中式发卡审批、用卡过程动态监测等。基于平台进行高精度风险建模,不仅可精准识别、动态审查申请人的财务状态,又可计量出可接受的最大风险敞口;同时,对习惯性数据信息进行逻辑性分析,使得做出的判断更加专业、可靠、贴近实际。持卡人用卡过程中,一旦出现交易大幅变动或其他与交易习惯不符的异常情况,平台会主动提醒或自动采取有力的防范措施,如:提示、报警、信用卡冻结等。

(四)技术不断创新及运营流程优化

基于有效治理后的海量数据,平台可以快速、准确地定位风险、捕捉风险,有效化解风险,同时,对可能出现的新风险起预警作用。因此,建立高精度的风险分析模型需要不断的技术创新。同时,为推广和应用基于平台的信用卡业务风险管理模式,要求发卡银行同时进行适应性的运营流程优化,目的是将平台与信用卡业务流程紧密融合,将大数据分析技术贯穿到信用卡生命周期的每一个过程和环节中,从而实现全流程、全面的信用卡风险管理。

二、平台实践案例

大数据的核心是预测,即在大量、完整数据基础上分析、寻找变量之间的相关关系,从而发现规律,并对未来可能发生的事情进行预测。基于平台的信用卡业务风险管理应用场景包括:在线精准授信、支付交易欺诈侦测、反洗钱等。下面通过工商银行外部欺诈风险管控云平台实践进行详细阐述。

(一)工行平台实践建设路径

1、组织架构及制度体系完善

工商银行基于董事会、高管、评估小组“三道防线”原则,建立了与自身业务发展和监管要求相适应的外部欺诈风险管理组织架构,并陆续出台了集团和专业层面的一系列制度及管理规定。

2、反欺诈文化建设

工商银行通过网络大学、网点直通车等内部渠道,及网站推广、公益广告等外部手段,积极培育稳健审慎的风险管理文化,打造金融生态的良好环境。

3、大数据风险管控平台打造

工商银行立足自主创新,研发并投产了外部欺诈风险信息系统。该系统采集了工商银行内部、各级政府机关、国内同行、国际同行等提供的各类风险信息近千万条。通过风险数据库与业务的实时匹配,大副提升了风险判断的准确性和有效性。

4、外部欺诈风险的分类控制

工商银行将黑名单定点清除与风险监控模型相结合,基于大数据分析技术,将风险控制系统投产到各重要业务领域。如在信用卡领域投产的交易欺诈系统,基于刷卡交易的时间、地点、笔数、金额、类型、商户等多维度信息,实现了欺诈风险的精准定位、快速识别和有效控制。

5、风险防控效用评估

篇(5)

中图分类号:F270 文献标志码:A 文章编号:1673-291X(2013)36-0029-02

近年来,随着信息化的快速发展,大多数国有集团公司已运用ERP企业资源管理信息系统进行生产经营管理,提高运营效率。新的信息化手段,实现财务管理方式的转型,而财务业务的集成致使风险前移,加之业务人员对系统功能掌握尚不够全面,因此较大程度上增加企业经营风险,所以企业要完善内部控制制度,加强全面风险管理,防范经营风险,促进管理提升。

一、风险概述

企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。

所谓的风险管理,是指以最小的代价降低纯粹风险的一系列程序。一是降低风险,也就是消除或降低风险中的不确定性;二是必须考虑代价,即风险成本。事实上,损失控制的一切手段都是符合这两个特征的。因为通过控制损失发生的频率和大小,损失的分布更为集中了,从而降低了不确定。从公司治理的角度来看,企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。

而全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。

二、国有集团公司风险管理存在的问题

1.企业内控管理机构不健全,普遍没有设立专门的风险管理部门,来组织风险管理工作,推动公司全面风险管理。

2.未能及时修订和完善内控制度体系,原有体系已不能适应新的内外部环境对风险管理的要求。

3.部门间、岗位间的风险管理职责不清。

4.风险管理滞后,多为事后控制,缺乏预警机制。

5.风险管理人才严重缺乏。

6.信息和沟通机制不健全,制约风险管理体系的有效运行。

三、国有集团公司加强全面风险管理的动因

一是外部监管要求,国资发改革[2006]108号,关于印发《中央企业全面风险管理指引》的通知,要求中央企业开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展。

二是内部管理要求,ERP系统的运用,推动公司经营管理从单一制度管理向体系化管理、职能条块化管理向全流程管理、传统管理向风险管理转变。

四、国有集团公司全面风险管理的对策

1.组织推动,完善内控管理机构。完善企业法人治理结构,并在集团公司总部设立内部控制管理委员会,直接隶属公司董事会,负责组织领导整个企业集团的内部控制体系建立和完善工作,同时要求各子、分公司成立内部控制管理工作委员会,在集团公司总部内部控制管理委员会和本公司总经理办公会的领导下,负责本公司内控体系建设和实施工作。

2.全员参与,在公司内部发动各岗位参与内控制度建设,为了实现全面风险管理,完善内控体系并确保其有效实施,势必要鼓励每个岗位每位员工都来参与业务流程梳理,从中筛选出主要业务和重要岗位的关键风险点和控制预防措施,逐步建立管理风险、关键环节、关键节点、职责分工、控制流程和控制制度六位一体的覆盖公司主要业务、全流程的规范有序、高效的内部控制系统,为企业健康发展保驾护航。

3.风险预警,实现风险在线管控。集团公司应充分利用ERP系统,建立风险预警机制。在业务流程的设置上侧重于岗位间、部门间、业务间的无缝链接和相互制衡,将风险管理和内控流程固化到ERP业务系统中,从而确保风险在线监控和业务自动控制,尽而形成一套业务流程标准化、内部控制岗位化、控制手段信息化和监督评价常态化的高效内部控制体系。逐步建成一个系统风险在线稽核、财务部专(兼)职稽核员实时稽核、内部审计机构再审核的三关齐下的风险管控机制。利用风险信息化管控平台,定期出具风险评估分析报告,对风险进行定性和定量相结合综合分析,发现风险问题,及时反馈,以便尽快采取应对措施,降低和规避经营风险。

4.加强财务与业务部门间沟通,促进财务业务的进一步融合。ERP系统运用,使得财务管理的范围进一步扩大,链条进一步延伸。因此,财务人员必须要加强对生产经营各环节的全面了解,促进财务和业务的融合,实现价值链和业务链的无缝连接,从而提高会计信息质量,降低经营风险。在信息与沟通中,财务应积极发挥桥梁和纽带作用,一是确保财务部门与业务部门的信息传递及时、有效;二是要确保财务部门和管理层之间在决策、控制等方面的信息畅通。财务部门在提请决策时,必须要在会计政策上把不同处理的影响解释清楚,以协助管理层作出最有利于企业的决策。

5.建立风险管理责任制。以协调和整合部门间、岗位间业务交圈地带风险管理的盲区。为在全企业范围内有效推行全面风险管理,依据内控管理流程涉及的部门和岗位,细化责任和考核措施,建立风险管理责任制。为确保风险管理有效实施必须要将风险的责任落实到具体每个岗位、每个人,一旦发生问题,能够及时寻找负责对象,并结合有效的奖惩制度,促使责任人提高警惕,担负其应尽的工作职责。

6.加强风险管理人才培养。随着集团公司集约化、集成化、精益化、信息化、标准化的发展,急需具备较强业务处理能力、协调沟通能力、管理控制能力、信息技术运用能力的复合型专业管理人才,企业原有人才一时很难适应高度集成的复杂的ERP系统,一方面系统运用的不熟练以及对系统功能缺乏了解,无形中增加了经营风险;另一方面由于业务环境在不断变化,新的风险不断地涌现出来,甚至升级,也促使企业管理人员必须加强学习,不断提升自己识别风险,尽而规避风险的能力。

7.充分发挥内部审计职能,建立长效的风险评估机制。内部审计制度的健全有利于实现良好的内部控制。通过强化审计监督,能够及时发现并改善内控系统中存在的问题,进而提出改善控制系统的措施,并将审计结果报告给公司高层。同时,内部审计机构还应定期对内控系统进行健全性和符合性测试。在良好的内部控制制度下,才能保证经营信息的全面、准确和及时,为做出正确的经营决策和识别风险创造良好条件。因而,企业充分发挥内审职能,既可促进内控系统因环境变化而进行实时改进,确保内控系统设计的科学性,又可实时监督内控系统执行的有效性。

总之,国有集团公司加强全面风险管理,防范经营风险,既是国资委对国有企业监管的要求,也是企业生存发展之本。因此,企业要充分利用信息化管控手段,全面梳理所有业务流程,找出风险管理薄弱环节和关键风险点,建立全面风险防控体系并确保其有效实施,从而降低经营风险,提升管理水平,实现企业经营目标。

篇(6)

中图分类号:F239.45 文献标志码:A 文章编号:1673-291X(2014)02-0193-03

风险导向内部审计是企业进行风险管理的一种有效工具,其目标是在全面评估企业风险的基础上,通过对风险进行事前评估与控制,对风险处于何种状态做出准确判断,为控制风险提供依据。与传统的审计模式相比,现代风险导向内部审计更注重从宏观上把握审计风险,审计工作重心从实施阶段前移到计划阶段,关注的核心从内部控制转向风险,在审计的全过程自始至终都关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业进行风险管理。审计方法从以审计测试为中心转移到以系统化的风险评估为中心,即计划阶段对风险进行评估,实施阶段对相关风险进行持续监控和报告,报告阶段提出风险管理建议。2007年新审计准则要求全面实施风险导向审计,故本文对我国企业如何实施风险导向内部审计提出几点建议,与大家探讨。

一、建立全流程风险管控机制

建立审计战略计划、审计项目计划和具体审计项目实施的全流程风险管控机制。

一是年度风险导向战略计划的制订。年度风险导向战略计划要与企业目标相契合,建立在对公司重要领域的认定、风险自我评估的基础上,以重大风险和重要风险为导向,明确审计重点,确定年度审计项目。在充分调研的基础上,组织相关部门进行风险自我评估,识别各自存在的风险,排列风险次序,出具风险自我评估结果,以此为依据,确定本年度审计关注点,编制年度审计计划。风险导向内部审计中,风险评估贯穿于年度审计计划、项目计划、执行审计、总结发现和报告的各个阶段,企业要根据风险评估结果和以前年度审计情况,合理分配审计资源,将审计资源重点放在高风险领域。

二是建立风险管控标准,有效识别风险。就是按统一的标准梳理各业务环节的流程,审计部门牵头,各业务单元的内控负责人统一对采购与应付、生产循环、销售与应收、存货与仓储、营销管理等业务循环的流程图和业务流程的风险点进行全面梳理,对应将风险点、控制措施嵌入到流程中,建立清晰的业务流程图、明确的岗位控制标准和风险防范控制措施。

三是业务流程测试和风险评估。风险评估通过实施不同的测试程序识别审计风险,包括企业整体层面控制评估、信息系统一般控制评估、流程层面控制评估、控制测试以及实质性测试等。建立业务循环各个节点的穿行测试标准,指导各单位业务人员开展业务流程的穿行测试,通过全流程的穿行测试验证各业务层面风险受控情况,运用自审、互审和复审相结合的方法,推进全员、全流程的风险自我审计。

四是出具风险评估报告及风险地图。审计部出具企业各业务单元的风险评估报告和完整的风险地图,建立企业审计风险资源库,为相关部门提供风险关注和控制优化的依据。

风险管控机制将风险管理流程与审计基本程序有机融合,更多地从全流程的角度对企业进行全面风险评估。企业要根据自身的具体情况设计风险管理流程、风险评估项目和评估标准,并根据风险环境的不断变化及时调险评价标准,以适应管理需要。而且,风险管控是一个持续、循环的管理过程,不能将风险管理审计作为一次性的专项审计项目,在风险管控执行过程中,要不断地关注风险,针对问题制定有效的控制措施。

二、以风险为导向,优化具体审计项目实施程序

以固定资产投资风险导向内部审计为例。固定资产投资项目投资额大、建设周期长,管理环节复杂,管理风险和审计风险都较高,采用风险导向固定资产投资审计,识别和评估重大管理风险和关键控制节点,全面审计,突出重点,可以有效提高审计效率,降低审计风险。其审计程序如下:

一是制订固定资产投资风险导向项目审计计划。风险导向项目审计计划是对具体审计项目实施全过程审计所作的综合安排,需要明确审计目的、审计范围、审计方法和审计程序、项目风险评估、关键风险点、项目组人员分工、时间安排以及其他事项等。固定资产投资审计目标要与企业固定资产投资目标相联系,审计范围包括选定经营单位、选定业务及流程、相关信息系统测试范围、测试时间范围等。

二是业务经营单位初步评估和关键风险识别。审计人员要掌握固定资产投资项目整体情况,注重从宏观层面了解固定资产投资项目的基本情况,获取背景信息,包括行业状况、监管环境、建设模式、建设目标等信息,对固定资产投资项目面临的风险进行分析,识别和评估固定资产投资项目系统风险和关键风险。

三是业务流程分析。在全面评估固定资产投资风险基础上,从投资项目风险入手,进一步了解流程,更新识别的风险,对高风险项目和资金重点监控,从整体上把握审计重点。

四是评估流程有效性和流程重大风险。在了解固定资产投资项目业务流程的基础上,运用分析性程序,分析关键流程,评估固定资产投资项目重大风险,分析对目标产生影响的风险以及风险控制,测试实际的控制能否切实管理这些风险,这是风险导向审计关注的重点。

五是根据风险评估结果,确定项目审计范围和审计重点,制定相应的审计策略。具体是设计审计步骤,根据审计步骤进行审计抽样并对样本进行监督,实施实质性测试等审计程序。在审计实施过程中,要根据审计实施情况对项目方案进行重新评估,扩大审计范围或增加审计程序,实施进一步测试以修订审计方案,保证审计质量。

杜邦“沸腾壶”审计抽样模型就是一种常用的审计抽样方法。它以审计项目风险为对象,建立风险识别模型,对每一类风险进行排序,将其划分为不同的级别,即高风险、敏感风险、适中风险、低风险,直观地反映风险与审计面的关系。杜邦“沸腾壶”模型说明,在风险因素中,风险结构一般是高风险占10%,敏感风险占30%,适中风险占40%,低风险占20%。风险审计规划在审计资源配置时,要依据风险水平高低配置审计资源,对不同级别的风险因素需实行差异化审计。高风险因素要进行详细审计,对于处于敏感风险性质的风险因素一般抽样50%进行重点审计,对于适中风险因素一般抽样 25%,而对于低风险的风险因素只需要抽样10%进行一般审计。风险级别越高,配置的审计资源越多,根据风险评估结果,将主要的审计资源分配在高风险领域,有的放矢,提高审计效率。

六是根据对流程设计有效性测试结果得出审计结论,出具审计报告,提出管理建议。

三、建立以审计调查法为基础的风险评估机制

风险评估机制包括风险识别、风险评估、风险模型的建立及风险评估结果分析等。对确定的审计项目进行风险评估,主要是通过对业务流程的梳理,找出流程关键控制点,并选择科学的风险评估方法对控制点进行风险分析,以准确识别和正确评价风险。以审计调查法为基础的风险评估方法,能清晰揭示风险的高发区域和风险变化趋势,操作性强,评估结果具有很强的说服力。即选取一定比例的被审单位实施风险典型调查,采用审计调查法对风险发生频率和严重程度进行分析和预测,对风险进行分级分类管理,根据风险水平确定审计重点。步骤如下:一是确定评估范围。评估范围与审计范围相关,对风险评估结果的运用有直接影响。二是风险评估数据的采集。采集近几年的相关风险数据,这些数据可以是以往风险管理审计、综合性审计及专项审计的相关资料和数据等。三是对风险评估基础数据进行整理和加工。内部审计人员依据原始资料和专业判断对一些定性资料进行量化处理,确定各组风险数据的影响程度级别,据此对项目风险进行评估。四是进行风险评估和预测。根据事先界定的评估范围,分别对审计项目各类风险、各类子风险的概率和影响程度进行评估,对所采集的一定期间的风险数据,采用审计调查法分析历史数据,寻找各风险的变化趋势和集中趋势,建立能描述各风险变量未来变化态势的模型,运用数学方法对各类风险的主要变量——风险概率和影响程度进行风险变动趋势分析及预测,求出风险预估值,并运用政策分析法,整理和分析可能影响各类风险变量的政策因素,对固定资产投资风险预测值进行修正和完善,确定风险估测值浮动区间。五是风险评估结果的分析和利用。根据风险分布情况,布局安排审计资源,对风险多发区域进行重点审计。风险评估结果可以应用于企业的风险管理,包括:将风险评估结果与企业事先确定的风险管理策略(如各类风险的承受度等)进行对比,并分别采取不同的风险应对措施;协助企业建立风险预警机制,对达到风险预警线的风险发出预警信号,采取相应的风险控制措施;对风险发展趋势进行预测,帮助企业规避和防范风险。

四、建立风险自我评估和预警机制

建立风险预警机制,对风险进行实时监控,可以有效管理和预防重大风险。风险预警机制前移风险管理关口,使风险管理重点由事后监督向事前预防、事中控制转移,防患于未然。企业可以根据风险评估结果,针对风险高发区域建立预警机制,完善风险预警指标体系,如利用DCCS法、盈亏临界点法及财务比率法等有效捕捉企业风险征兆,对异常情况提前发出预警,帮助管理层完善风险管理程序,控制风险。在风险导向内部审计中,使用风险自我评估(RSA)法,可以有效提升风险预警效率。风险自我评估是指内部审计要监督:(1)风险环境分析的恰当性。主要是对企业固有风险和控制风险进行评估,分析风险性质和影响程度的变化以及控制措施是否能与环境变化相符,并在审计报告中反映分析结果。(2)风险事件识别的充分性。(3)风险评估的恰当性。风险评估要从风险发生的可能性和影响性两方面对已识别的风险事件进行定量分析和定性分析。(4)风险度以及风险预报合理性。主要是审核风险度的计算方法是否科学合理,是否反映企业实际风险水平。综合分析企业的内外部环境,审核风险预报的根据及预报的级别是否合理。(5)风险控制措施的有效性。主要是对业务控制程序进行测试,检查是否有效,是否能够控制风险,并对检查发现的问题提出改进措施和建议,帮助企业管理风险,降低风险损失。(6)风险信息沟通的有效性。内部审计人员要从风险识别、评估信息的获得,风险警报的及时发出等方面评估风险信息是否被准确及时地传达给所有相关人员,让管理层了解风险是否被有效管理。风险信息沟通评估也可以提高外界对企业风险管理的信任度。

此外,企业应建立风险审计信息系统,完善审计资源数据库,积极推进审计手段创新,加强内部审计队伍建设,合理配备审计项目组成员,有效提高内部审计效率和质量,提升风险导向审计的价值增值功能。

篇(7)

随着企业的发展壮大,新情况、新事项逐渐增多,加之内外部市场环境的不断变化,企业所面临的风险日益加大。所以当今企业必须全面有效地开展风险管理工作,才能做到未雨绸缪,防微杜渐,保持和增强企业的竞争优势。本文基于工程设计企业风险管理的工作实践,认为风险管理工作可以从风险管理体系建设、风险信息识别与评估、风险管理策略和措施、监督与改进等方面来开展。

一、风险管理体系建设

企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险管理,指企业围绕总体经营目标,通过在管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。

做好企业风险管理工作对提高企业风险防范能力、增强市场竞争力至关重要,有效的风险管理可以确保企业把风险控制在可承受范围之内;确保真实、可靠的数据信息与沟通;确保遵守有关法律法规、企业有关规章制度和重大经营管理措施的贯彻执行;确保企业不因灾害性事件或人为失误而遭受重大损失。因此,企业应从上到下高度重视此项工作,应以现有的管理流程和规章制度为基础,建立符合企业实际的风险管理组织体系和制度体系。

首先,根据企业组织架构特点建立整体覆盖的风险管理组织体系,成立由企业领导担任组长的风险管理领导小组,全面领导企业风险管理工作,并明确指定企业各职能部门及下属各单位领导为本部门、单位的风险管理第一责任人。指定领导亲自负责有利于明晰责任,提高对风险管理工作的重视程度。同时,为促进日常工作的有序开展,需在风险管理领导小组下设置具体职能部门为风险管理归口部门,全面组织协调企业风险管理的日常工作,包括负责组织企业风险管理体系的建立、日常维护及改进,建立健全组织机构、工作流程和规章制度;组织收集风险信息,建立风险事件库;辨识、分析、评价风险,完善内部控制系统;组织建立公司重大风险监控预警机制;指导、监督所属各单位建立健全风险管理体系等等。企业其他各职能部门则负责对其职责范围内存在的各类风险进行管理,下属各单位应全面贯彻落实企业总体风险管理制度,按照整体要求做好风险管理工作。

其次,除了建立风险管理组织体系之外,企业还应根据自身情况制定风险管理制度体系,制定完善的相关制度和基本工作流程,为全面开展风险管理工作提供制度保证和工作依据。一般说来,企业风险管理制度包括:风险管理工作办法、不同风险事项应急预案、风险控制程序等。风险管理基本工作流程为:收集风险管理初始信息进行风险评估制定风险管理策略提出和实施风险应对措施风险管理监督与改进。

二、风险信息识别与评估

有效的风险管理体系是企业顺利地开展风险识别与评估工作的重要保障。企业应充分识别内外部情况,找准和找全现阶段面临的主要风险事项,并对其进行分类。一般来说,以管理要素为标志,工程设计类企业的风险可划分为战略风险、运营风险、财务风险、资金风险、投资风险、法律风险、海外风险七大类,每一类中又分别包含若干不同的风险事项。

各类风险包含的主要风险事项如下。战略风险:包括战略制订、战略实施、战略动态调整等;运营风险:包括公司治理、重大决策、机构设立与注销、市场经营、管理创新、合同管理、质量管理、技术管理、项目管理、人力资源管理、安全生产、节能减排、职业健康、国家安全与保密、宣传与信息安全等;财务风险:包括会计核算、财务管理、资产管理、经费管理等;资金风险:包括融资、金融工具使用、资金结算、担保、外汇管理等;投资风险:包括股权投资、项目投资等;法律风险:包括合同管理、合规审查、重大法律纠纷、知识产权保护、劳动用工管理等;海外风险:包括市场经营、市场环境、运营监控、海外投资等。

企业可根据识别出的风险事项建立风险事件库,以便在风险管理过程中随时查找、对照、评估效果、完善措施。同时,由于企业所处内外部环境的不断变化,应对风险信息进行动态监控,风险管理归口部门要根据不同阶段风险事件的变化及时更新企业风险事件库。风险事件库应包含风险名称、风险类别、风险描述、发生条件、风险后果、风险应对措施几个方面。以工程设计类企业最常面临的几个风险事项为例,列举风险事件库相关内容(见表1)。

在实际操作中,风险识别和评估可采用问卷调查、集体讨论、专家咨询和调查研究等方法。企业各部门和下属各单位处在企业生产经营管理活动的第一线,应注意在实际工作中查找和收集风险信息,分析风险发生的条件及可能性的高低,评估风险对企业的影响程度,提出重大风险,建立风险监控预警指标体系。企业风险管理归口部门应在结合各单位、各部门提出的重大风险和风险监控预警指标体系的基础上,提出整个企业层面上的重大风险和风险监控预警指标体系。

经过评估的风险,按照发生的可能性可分为经常、很大、中等、偶尔、极少五种情况;按照对企业的影响程度可分为灾难性、重大、中等、轻微、可忽略五种情况。风险发生可能性很大并且会产生重大影响的,就应判断为重大风险,需要引起企业高度重视。

三、风险管理策略和措施

依据风险评估结果,企业可结合自身条件、外部环境和发展战略,根据自身风险承受能力,选择风险承担、风险规避、风险控制、风险分担等适合的风险管理策略,并针对各类风险特点,确定风险应对措施。应对措施应满足合规要求,满足风险控制与运营效率及效果相平衡的原则,具有适用性、可操作性,并坚持在实际工作中严格贯彻执行。例如,对于日常流程和制度无法预控,一旦发生损失较大的重大风险,应制定专项风险应对方案;对于日常经营及管理活动中的重大风险,应针对风险所涉及的所有环节,制定或完善内控制度和涵盖各个环节的全流程控制措施,由事后控制变事前、事中及事后全过程风险控制;对于其他风险,应针对风险所涉及的各项流程,把关键环节作为控制点,建立或完善内控制度和流程,将风险控制在可承受的范围内。特别要注意的是,对于企业重大风险事项,均应在充分进行风险分析的基础上,上报公司高级管理层(设有董事会的公司还应对上报董事会审议的事项进行规定)讨论、决策,并由监事会(监事)进行监督。

风险管理的内控措施一般包括重要岗位权力制衡控制、授权审批控制、绩效考评控制、利益冲突回避控制、经营活动分析控制、财产保护控制、重大风险预警控制等。风险管理措施的制定可采取定性和定量相结合的方法,并积极借助信息化手段推进风险管理措施的实现。

现以工程设计企业战略制订及调险为例,论述其管理措施。企业应制订具有引领性和可执行性的发展战略,否则可能会导致企业盲目发展,丧失机遇和动力,难以形成竞争优势,甚至造成经营失败。针对这类风险,企业制定了明确的控制要求:战略规划制订前需进行详细调研;应具有保障实现发展目标的实施路径、保障措施;对战略规划实施情况进行分析,当外部环境发生重大变化时,履行适当程序调整规划。再根据各项要求制定了具体的控制措施:首先,由各相关职能部门对分管领域业务进行分析预测,制定分目标,根据公司近年主要经济指标情况和上级要求,在全面分析现状和预测内外部环境变化趋势的基础上制定总目标;其次,根据发展目标确定重点任务和保障措施,要求具有指导性和可行性;最后,分析战略执行情况和内外部市场环境变化情况,评估调整规划要求,经决策层审批后年度工作计划。

企业战略规划的制定和动态调整过程均严格执行控制措施,避免了因发展战略脱离实际、偏离中心而导致过度扩张、经营失败;也避免了发展战略因主观原因频繁变动而导致资源浪费,甚至危及企业的生存和持续发展。

四、监督与改进

企业只有对风险管理工作进行监督和改进,才能实现整个管理环节的闭合。应建立全面风险管理监督机制,制定监督制度,明确检查对象、内容、方法,明确各部门在风险管理监督中的职责权限、程序、方法和要求。应定期总结和分析已制定的风险管理策略、内控措施及专项风险应对方案的有效性和合理性,结合实施情况不断修订和完善。在重大风险,如公司发展战略、组织结构、重要经营活动和业务流程、关键岗位员工等发生较大调整或变化时,还应组织对相关风险管控的专项监督检查。

此外,企业还应从风险信息沟通、风险管理培训、风险文化营造三方面为顺利开展风险管理工作提供支持。注重风险管理信息的沟通,建立风险管理信息报送体系,明确风险管理相关信息的收集、处理及传递程序,确保信息及时沟通,促进风险管理工作有效运行;加大风险管理的培训,在全面风险管理基础知识及基本技能培训的基础上,建立高风险岗位的岗前培训制度,加强对关键岗位风险管理理念、管控核心内容、操作规程的培训;在内部各个层面营造风险管理文化氛围,各级领导应在培育风险管理文化中起表率作用,积极传播风险管理文化,牢固树立风险无处不在、无时不在意识和理念。

篇(8)

一、充分认识城市燃气企业建立城市燃气企业财务风险体系的必要性

1.建立财务风险管理体系是企业战略发展的需要

随着市场经济的发展,作为高危行业的燃气企业所面临的内外环境日趋复杂,诸如供应链风险、法律法规风险、安全环境风险、自然灾害风险、投资决策风险、财务和资本运营风险等,都对公司提高防范风险能力提出了新的挑战,基于公司长远发展的需要,建立与企业发展战略相匹配的财务风险管理体系已成为当务之急。

2.实施财务风险管理体系是企业规避风险,完善自我机制的需要

依靠城市燃气企业的垄断背景,其经营风险往往容易被忽视,风险意识不强,风险管理工作薄弱,是企业发生重大风险事件的重要原因。财务风险管理体系通过对公司重大风险的量化评估和实时监控,建立重大风险评估、重大事件应对、重大决策制定、重大信息报告和披露以及重要流程内部控制机制,促使企业建立动态的自我运行、自我完善、自我提升的风险管理平台,形成风险管理整体防范的长效机制,

3.实施财务风险管理是企业提升内部管理水平的需要

国内多数燃气企业虽然都建立了全面风险管理体系。但是,往往由于各个体系与职能部门之间相互独立,缺少有效的衔接和支撑,尚不能形成对企业生产经营风险的全覆盖、全监控格局。因此财务风险体系通过建立财务管理运行机制和财务预警信息反馈系统,对公司经营计划、投融资管理、生产运营和产品营销等方面进行全方位、全过程的风险预测、识别和控制,对于企业稳健运行,提升企业内部管理水平的有着重要意义。

二、燃气行业财务风险管理现状及存在问题

1.对风险的认识不够全面准确

燃气行业作为高危行业,在经营过程中面临着诸多风险,但往往对风险的认识不够全面,特别是对损失和盈利可能性并存的机会风险缺乏必要的认识。我们不能单纯的将财务风险视为纯粹的负面的东西,忽略风险中蕴藏的机会。换言之,既要恰当防范和控制纯粹风险,又要理性认识和管理机会风险。

2.财务风险管理多为事后控制,缺乏主动性

企业现有的财务风险管理多为事后控制,对风险缺乏系统地、定期地评估,缺少积极的、主动的风险管理意识及机制,对财务风险缺乏必要的识别、评估与应对,不利于从根本上防范重大风险以及其所带来的损失。

3.只重视具体风险的管理,缺乏风险管理整体策略

企业财务管理风险体系分为战略(决策)层面、管理层面、执行(实施)层面,但一般情况下公司现有的风险管理职能、职责往往散落在各个部门和岗位之中,企业只重视具体风险的管理,缺乏系统、整体地考虑企业风险组合与风险的相互关系,从而导致风险管理的资源分配不均,影响公司风险管理的效率和效果。

4.财务风险应对措施的不足

财务风险管理工作涉及的管理领域宽泛,专业性较强,风险管理技术应用相对滞后,定性分析运用较多,定量分析较为薄弱。强调纯粹风险的规避,风险应对以单一措施为主,缺乏风险组合的观念意识。

三、城市燃气企业财务风险管理的对策与措施

1.制定合理的财务风险管理策略,建立严格的财务风险管理程序

企业应根据自身条件和外部环境,围绕企业发展战略,制定合理的财务风险管理策略。通过应用业务流程分析法对燃气业务流程进行梳理,就重点环节的资金流动状况进行分析,确定风险因素的控制关键点,针对各风险控制关键点的不同内容进行综合分析,确定有效的控制措施,选择适合的风险管理工具,做到提前防范风险,使风险管理目标更为明确 ,提高财务管理的前瞻性和有效性。

2.严格财务风险识别过程,建立全面的风险机制

在财务风险管理中,应该以财务风险辨识为基础,探寻财务风险的根源以辨析相关风险的可控性,结合对公司影响的重要性和在长、短期内其发生的可能性进行风险排序,在有效风险识别的基础上,采用定性方法或定量相结合的方法进行风险评估,建立风险辨识、风险溯源以及风险排序机制。进一步梳理和规范管理流程,按照管理类别、专业性质对财务管理制度进行总体设计和系统分类,建立起涵盖投资融资、工程及固定资产、物资采购、财务和资金管理等各个管理类别以及以内控为核心的财务风险防范体系,按照会计要素对供、产、销各经营环节和人、财、物各控制对象作出明确的制度规定,形成与业务流程相统一的闭环管理。

3.加强资金预算管理,建立财务预警系统

对企业而言,资金风险在财务风险中占据着重要位置,燃气行业具有初期建设资金投入较大、资金占用时间和投资回收期长等特点,基于这种特殊的行业特性,燃气行业在资金管理方面往往面临资金链断裂的风险。因而资金预算管理作为财务风险控制的重要手段,按照管理程序,将财务风险控制环节及关键点,纳入预算控制范围,通过全面预算进行事前筹划,评估可能产生的财务风险,建立财务预警系统,并采取相应的风险策略,控制和缓解风险,有效控制财务管理风险因素。

篇(9)

北方公司高度重视信用风险管理文化建设,提出了“全员参与,学用结合”的原则,用较短时间将风险管理的理念深植于企业的文化和员工的心中,实现了全面风险管理理念、战略、行动的统一。

在整体管理框架中,构建严密的双重信用风险管理保障机制:各部门作为信用风险管理的第一重保障,是所管业务风险的责任者;第二重保障是成立了“信用风险管理体系建设小组”和“信用风险管理决策领导小组”,分别进行日常工作的协调、推进、监督和评价。3.制定相关制度,再造业务流程(1)制定相关制度。按照宝钢国际总部要求,建立了《交易对象授信管理规定》、《信用管理制度》、《信用总额管理办法》等制度,包括:信用风险管理的职责、信用标准、总额管理、日常管理、客户档案管理、应收账款的管理和商账的催收等。(2)再造业务流程:纵向申报制度和横向通报制度。对现有业务流程进行梳理和再造,实现从申请、评估、授信到监控的全流程管理。

篇(10)

2信息设备全生命周期风险管理

信息设备全生命周期风险管理包括信息设备规划设计阶段、部署阶段、测试阶段、运行阶段和废弃阶段,每个阶段的内容如图2所示。规划设计阶段应能够描述信息系统建成后对现有模式的作用,包括技术、管理等方面,并根据其作用确定系统建设应达到的目标。这个阶段,风险威胁应根据未来系统的应用对象、应用环境、业务状况、操作要求等方面进行分析。部署阶段是根据规划设计阶段分析的威胁和制定的安全措施,在设备部署阶段应进行质量控制。测试阶段是对已经部署完成的信息设备结合前期规划设计方案的要求对采购来的信息设备进行全面的测试,包括基础测试、功能性测试及安全性测试等。运行阶段让信息设备稳定运行并起到其应有的功能。该阶段应做好设备监控、脆弱性发现、设备异常报警、信息设备日志搜集和分析等工作。废弃阶段存在的风险包括未对残留信息进行适当处理、未对系统组件进行合理的丢弃或更换或未关闭相关连接,对于变更的系统,还可能存在新的信息安全风险,因为其可能替换了新的系统组件等。

3信息设备风险管理体系

传统的信息安全管理体系主要依据ISO27001相关标准搭建,ISO27001标准采用基于风险评估的信息安全风险管理,具体采用了PDCA模型过程方法来全面、系统、持续的改进组织的信息安全管理。ISO27001采用的PDCA模型不仅适用于传统信息安全管理,同时也适用于信息设备的安全风险管理。

3.1总体思路

信息设备风险管理总体借鉴PDCA管理模型的相关理念,将信息安全设计方案制定、各阶段的信息安全风险管理实施、各阶段信息安全管理检查、信息安全管理改进,形成一套有效的安全风险管理防护方法,对信息设备进行不同时间阶段、不同维度、不同重点的管理,有效防范和控制信息安全风险,增强信息安全体系的检测能力、保护能力,为用户开展风险管理提供全方位的管理思路。

3.2风险管理模型

融合传统风险管理的PDCA模型,将传统风险管理中动态模型的思路加以延续,增强信息设备状态的动态特性,主要分为四部分:管理规划、管理实施、管理检查、管理改进。管理规划:决策层要明确政策、目标、策略、计划,形成具体的管理规划,明确组织风险管理的整体目标和方向,确定对信息设备进行风险管理所要达到的目的和状态,从而防止后续制定的风险管理规范和组织与已有的战略决策、制度、规范等相违背而导致不可执行的问题。管理实施:管理层在深入领会和遵照管理规划的指示后深入研究信息设备各阶段所面临的信息安全风险,对信息设备各环节制定详细的风险管理实施规范和标准,以便具体的业务部门、人员等能严格按照管理规划的计划和要求来实施风险管理规范。管理检查:管理检查作为监督信息风险管理实施效果的主要手段之一,需要确保管理检查手段的全面性、科学性、客观性,需要覆盖各个管理阶段,客观而高效的评价风险管理实施效果。管理改进:通过归纳总结前阶段管理检查的工作成果,结合信息设备各阶段在实施信息风险管理中碰到的各类问题,从管理规划、管理实施、管理检查等各阶段提出信息风险管理改进意见,从而持续的改进信息设备各阶段的安全风险管理体系。

3.3风险管理体系的构建

根据安全风险的特点、信息安全三个关键要素以及信息设备各阶段的特点,我们应明确安全风险的几个控制手段,然后有计划的加强整个信息设备安全风险管理体系的建设,才有可能最终有效控制信息安全设备风险。首先,根据企业所处的环境,全面准确的评估安全风险,并根据安全风险的状况结合系统、网络层面的安全防御手段有效抵御各种威胁,最终主动降低安全风险。要实现对安全风险的管理和控制,需要实现完整的风险管理流程,具体为发现安全风险,即通过有效的手段确定安全风险的资产和区域、定位安全风险存在的区域、评估安全风险,准确高效的评估安全风险,了解安全风险的大小和实质、强制措施降低风险,通过管理或强制等安全手段,主动降低安全风险、安全防御通过各类系统、网络安全设备、防御各类安全威胁、安全问题修补,主动修补存在的各类安全漏洞,全面降低安全风险。以上是完整的信息设备安全风险管理流程,对整个信息设备安全风险的管理和控制,这些步骤缺一不可,同时,风险管理流程还应根据企业的具体情况,有不同的实现方式。其次,实现信息设备风险管理的详细步骤包括:确定信息安全标准和方针、统计信息设备资产,进行资产识别、检测信息设备资产存在的安全漏洞、了解潜在的威胁、分析存在的安全风险、通过各种手段如安全防护产品来降低已有的安全风险、对信息设备评估安全效果和影响、对已有信息设备安全策略进行对比及改进。最后,实现完善的信息设备安全风险管理,还需要有计划的完善自身的安全风险管理体系,制定相应的整体安全策略。建立全面的资产管理和风险管理体系,整合现有的安全设备和手段,形成信息设备成熟完备的动态安全风险管理体系。

篇(11)

2016年,原银监会《银行业金融机构全面风险管理指引》,强调银行业金融机构应按照匹配性、全覆盖、独立性及有效性的原则,建立健全全面风险管理体系并加强外部监管。虽然各级商业银行按照指引要求建立了全面风险管理体系,但由于商业银行所处金融市场环境日益复杂、监管标准愈加严格,加之全面风险管理理论在我国银行业内的实践起步较晚,商业银行现行全面风险管理体系呈现出基础薄弱、风险意识不足、技术水平偏低等弊端,无法帮助商业银行防范与控制多元化风险。商业银行是我国经济高质量发展的重要支撑力量,其风险管理水平与能力往往反映出其整体经营质效,构建具有中国特色、能够适应我国金融市场发展形势、有助于商业银行做大做强的全面风险管理体系迫在眉睫。下文将从全面风险管理概念及内涵出发,围绕全面风险管理体系“五要素”阐释商业银行全面风险管理体系建设对策。

一、全面风险管理概述

《全面风险管理框架》中对全面风险管理的概念进行了界定:全面风险管理是一个动态化的风险识别、评估、防控过程,受到董事会、管理层及商业银行全体员工的影响。该过程贯穿于商业银行发展战略制定到各项经营、经济、管理、业务等活动中,用以发现影响商业银行合规、合法、良好经营的各类风险事件,并通过一定的风险防范技术将可能诱发的不良结果及损失控制在商业银行风险偏好内,保证商业银行通过合理方式达成既定的战略目标[1]。在金融衍生品的背景下,商业银行各项活动面临的风险愈加复杂,且风险之间具有传导与相互影响的特点,因此除了要切实做好各个重要关口的风险管理,还需要注意风险事件之间的串联性,以此打造致密的风险防控网,提升商业银行的风险应对能力。相对于传统风险管理而言,全面风险管理具有四大明显特征:其一为风险识别更为全面,不仅要注重可能影响商业银行发展的外部及内部风险因素,还需要考虑风险事件之间的关联性及风险的传导性;其二为全过程及全员参与。不仅要保证风险识别、评估、防范及控制等各项风险管理职能渗透至商业银行各项活动过程的始终,还需要保证从管理层至基层员工的全员参与,及时地发现各层级潜在风险;其三为全局性,即将全面风险管理纳入商业发展战略中,以完善的顶层设计与统筹规划、科学标准的风险管理流程、健全的风险管理制度推进全面风险管理的实行;其四为风险管理理念由成本转向利润,由被动转向主动[2]。

二、商业银行全面风险管理体系的建设对策

(一)商业银行全面风险管理体系建设的基本原则与目标

明确全面风险管理原则及目标是构建商业银行全面风险管理体系的前提条件。结合商业银行所处金融市场发展形势、全面风险管理概念及内涵,文章认为商业银行应按照如下原则与目标构建全面风险管理体系。1.基本原则为全覆盖及全员性。全面风险管理应当覆盖商业银行所有业务、机构及人员,基于业务全流程监控风险,继而降低风险发生概率及危害程度;集中性:构建统一的风险管理机制,将全面风险管理部门塑造为风险信息收集、风险防控指令下达的集散中心;独立性:构建独立的全面风险管理部门,并区别于业务主线开展全面风险管理工作,提升全面风险管理权威性,保证其在最大限度上调配商业银行资源;融合性:促进全面预算管理与业务管理的相互衔接、相互协同,以科学的风险资本配置助推商业银行业务向好发展。2.根本目标。全面预算管理目标与商业银行战略目标具有密切的内在联系与逻辑关系。当前商业银行发展目标以合法、合规开展主营业务,风险可控、资本收益率提升、利润最大化为主。与之相适应的全面风险管理目标为建立全面风险管理组织结构,明晰职责及权限范围,制定可操作性强且切实有效的全面风险管理制度与流程;在日常经营活动开展过程中,全面落实风险监管要求,理顺风险管理运行机制,为管理层决策提供依据与支持,并保证各项业务依法、合规开展。

(二)商业银行全面风险监管控制体系架构

商业银行全面风险管理需要有决策权、执行权及监督权相互制衡的监管控制体系架构的支撑。为此,建议商业银行在原有的董事会、管理层及监事会法人治理结构基础上设置分层机制。第一,在董事会下设战略、薪酬、审计及风险管理委员会,独立于业务部门并直接由董事会指挥与领导。其中战略委员会负责制定并上报经营管理目标及长期发展战略、查验年度经营计划、投资方案的执行情况,提出重大问题的解决建议;薪酬委员会负责拟订董事及管理层选任程序,设置薪酬方案,审核董事及管理层任职资格与薪酬管理制度,提交薪酬方案建议并监督实施。第二,监事会负责监督商业银行风险、合规状况、会计政策、财务报告程度及财务状况;组织开展审计工作,对商业银行财务报告进行全面审核,并编制针对性报告提交董事会;对外部审计机构的聘用等提出建议。第三,在管理层设置风险管理委员会,负责监督管理人员对信用风险、流动性风险等的控制情况。

(三)建立健全全面风险监管控制体系

随着商业银行的转型,金融业务执行过程中的信用风险不再局限于单一环节,而是渗透在业务执行的全流程之中,商业银行原有信用风险监管控制体系已经不能满足信用风险防范需求[3]。为此,建议商业银行设置独立的信用风险防控机构,并完善信用风险管理制度,以此避免因贷款或管理决策失控状况的发生。运营部、信贷部及风险管理部门共同对商业银行信用风险进行识别、评估与防控,审计部门则对其风险防控情况进行审查与监督,可以提高商业银行信用风险管理水平。在运营部构建客户资信管理制度,借助人行征信系统、前台业务系统、信贷管理系统等全面收集客户资信信息,用以构建客户资信数据库。同时,利用大数据技术手段实时监测客户资信情况的变化,降低因客户临时性资金变动对银行运营造成巨大损失;在信贷部构建内部授信管理制度,对客户审核、交易决策、决策执行等各个环节进行实时监督;在风险管理部门构建应收账款管理制度。贷款发放后,应收账款信息自动化录入信用风险监管系统,相关人员在系统提醒下及时与客户沟通,监控其付款行为,以此将应收账款风险监控关口前移,避免坏账及呆账的产生。

(四)建设风险预警机制,灵活应对各类风险

市场风险、声誉风险及流动性风险是极有可能导致商业银行经营不善、资本结构失衡的风险因素,建议商业银行针对不同类型风险的特点建立风险预警机制。第一,针对市场风险要加强对市场利率变动情况的监测,进一步完善金融业务价值评估体系,灵活且正确地运用市场风险监控技术,采用定性与定量分析相结合、动态指标及静态指标相结合、外部及内部相结合的分析方法了解市场风险情况,并加强限额管理,以市场风险监测与评估结果为依据科学设定风险限额、交易权限及止损数额。第二,针对声誉风险管理,商业银行可以构建二级预警机制。高层管理人员实时关注传统媒体及网络视听媒体对其经营、财务状况的报道,准确研判社会舆论发展形势,并针对负面信息策划应对方案;经营管理层人员则需要将声誉风险管理贯穿于各项经营活动中,切实执行高层管理人员制定的应对方案,避免虚假及负面信息诱导公众,降低公众对商业银行的信任与依赖程度。第三,针对流动性风险,商业银行需要根据发展战略、业务特点、未来业务发展需求及风险偏好设定总体限额,按照各支行经营发展状况等将总体限额分流至各支行,尤其是要明确流动缺口限额、负债结构限额等,保证总行及支行资产负债结构均衡。

(五)灵活运用风险策略

不同类型风险对应的风险策略有所差异,总体上来看,风险策略的选择要基于对金融市场、宏观政策、经济环境等发展、变化形势的分析与研判。1.信用风险策略。近年来,我国生态文明建设取得显著成效,对部分产能过程,对环境影响较大的产业加强管控力度。商业银行一方面需要减少对铝矿石加工企业、煤焦化企业等的贷款投放,另一方面则需要实现资产的多元化配置,并且需要按照监管政策以及自身的发展战略合理转移部分风险。2.市场风险策略。商业银行需要深入研究央行货币政策,精准研判货币市场周期,借助金融产品定价调整、交易利率调整的策略应对利率风险。与此同时,商业银行也可以通过衍生性工具套期保值,降低市场风险发生概率及损害程度。3.流动性风险策略。近年来,部分商业银行不良贷款率持续攀升,影响了商业银行经营的稳定性。建议商业银行采用不良贷款证券化、债转股等新型模式清收处置不良贷款。与此同时,商业银行需要调整贷款结构,将信贷投放重心转移至中小客户,并开展信贷分期业务,以此缓解信贷资金流动性压力。

三、商业银行全面风险管理体系运行保障措施

(一)强化数据及IT系统建设

全面风险管理具有全覆盖、全流程及全面性的特点,要想切实发挥全面风险管理的作用,就需要对影响商业银行经营发展的内外部信息进行全面收集,并对其进行处理与分析,构建商业银行发展与风险事件的隐性关联,继而为全面风险管理决策提供真实的数据依据。但商业银行风险信息中包含结构化、半结构化及非结构化数据,如媒体对商业银行的评价、公众对商业银行的看法等属于非结构化数据;人行征信系统内客户资信数据则属于结构化数据等,加之不同数据格式差异性较大,在风险信息收集环节便面临着巨大的挑战。为此,建议商业银行借助大数据、人工智能等技术构建完善的数据及IT系统,并积极运用计量工具与金融模型准确研判市场风险情况、全面识别潜在风险事件。例如,在信用风险管理中:首先,可利用大数据深入挖掘商业银行信用风险历史数据、风险事件、客户资信数据等;其次,将描述性风险事件、风险类型等量化并转化为满足大数据模型分析需求的结构化数据;再次,借助赫芬达尔—赫希曼指数对各类型信用风险的集中程度进行计算,确定排名前10的信用风险因素,如客户企业所处行业地位、客户企业财务状况、客户企业声誉等,并对不同类型风险采取相应的防范措施;最后,当排名前10风险因素风险程度有所下降后,重新按照上述流程评估风险等级,逐步完善与之相适应的信用风险管理流程与制度。

(二)加强人才的引进与培养

人才是商业银行全面预算管理体系构建的“软实力”。一方面,商业银行审计部门及风险管理部门需要积极组织开展员工风险管理水平培训,针对全面风险管理过程中发现的风险防控漏洞、风险事件等开展针对性培训,从理念、技术、能力等各个方面提升基层岗位人员风险防范意识。与此同时,要健全薪酬管理与绩效考核制度,明确各部门、岗位人员的风险责任,将风险管理防控实效性与人员薪酬、晋升等挂钩,并借助上述风险数据系统追溯风险责任对应主体,保证风险管理有章可循、有章必依、违章必究。另一方面,全面预算管理体系的构建及信息化程度的提升对于既具备风险管理技能,又具备信息化技术应用能力的复合型、应用型人才的需求量显著提升,商业银行需要加大人才引进力度,健全后备人才储备机制。一是为保证数据系统有序、有效运行,引进具备金融知识、数据分析能力的IT技术型人才,可适应全面预算管理需求的管理及经营型人才,以此优化商业银行人才结构。二是由薪酬委员会定期考察管理人员任职资格,将业务工作能力强、创新能力高、风险意识好的35岁以下各部门人员作为管理层储备人才,加大对其的培养力度,以此逐步完善全面预算管理组织架构。

(三)创设统一和谐的风险管理文化

风险文化是全面预风险管理体系构建“五要素”之一。商业银行要将合规、合法经营作为各项活动开展的基本理念,向全体员工宣传全面风险管理的重要性与必要性。与此同时制定有效的激励机制,对风险防控情况较好的支行、部门等予以一定的物质奖励及政策倾斜,激发全体人员防范风险的主动性与积极性。此外,管理层人员要以身作则,严于律己,为全体员工树立模范,积极组织开展风险防控竞赛活动、培训活动等,将风险管理的理念根植于全体员工头脑中,使其能够自觉遵守银行规章制度、法律法规,进行客户资信审核、贷款发放等工作。以此营造群策群力、携手共进的商业银行风险管理文化。

四、结语

在竞争加剧、监管标准日益严格的环境中,商业银行经营发展面临着更为多元化的挑战。全面风险管理作为以战略目标为导向的全覆盖、全员性、动态性特点的风险管理理念,可以降低潜在风险事件对商业银行经营发展的影响程度,提升商业银行应对风险的能力,继而保证商业银行发展战略目标的落地、落实。为此,各商业银行应当根据自身实际情况、未来发展需求等构建全面风险管理体系,并注重计量工具、金融工具及现代信息技术等的合理运用,以此提升风险管理水平,获得可持续发展动力。

参考文献:

[1]李想.浅议中小商业银行全面风险管理——以QHD银行为例[J].中国集体经济,2020(35):89-90.

推荐精选