发布时间:2023-03-23 15:16:49
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的风险管理体系论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
在商业银行的组织结构设计中,要科学地界定行长、部门负责人的权利义务。通过明确授权,让员工和各部门明确自己的业务范围和权限,使其正确行使自己的权利,认真履行自己的职责。针对各部门的业务表现,要坚持廉政考核,测评制度,使其时刻处于组织和群众的监督之下,提高风险管理水平。在银行内部要成立专门负责银行风险管理的机构。如成立风险管理委员会,垂直管理风险管理工作,制定银行的风险管理政策,组织进行风险管理研究,设计风险管理流程和报告程序,对所有业务过程和风险关键点实施有效监控,确保每一业务流程都在有效控制之内,一旦出现不妥之处,可及时采取相应措施。风险管理委员会直接对银行最高管理层负责,从而保证了风险管理工作的客观性和有效性。
二、建立完善的风险管理信息系统
我们应在借鉴国外风险管理信息系统的成功经验的基础上,再结合银行自身结构和所处的金融环境,以自有的客户资源和历史数据为依托,创建属于自己的信息系统。它应当涵盖商业银行所有的业务过程,实现风险管理信息的收集,整理,分析,预警,并提出建议方案。只有管理者可以及时获得所有的信息,才能改善信息不对称问题,做出正确的风险管理决策。同时,数据的集中汇总、处理为风险量化等精细化管理奠定了基础。为保证数据的可靠性和风险管理信息系统的有效性,我们在记载每一笔发生的业务时必须坚持真实性,全面性,及时性等原则。
三、树立科学的风险应对策略观
商业银行以利润最大化为其经营目标。因此银行要在利润最大化的前提下制定风险应对策略,如风险规避,风险转移,风险分担,风险承受等。在风险发生之前,商业银行可以采取风险规避策略防范风险,如放弃风险大的投资,选择风险小的投资;国际交往中选择可兑换货币作为结算货币以防范外汇风险;准备充足的自有资本和其他准备金来应对风险;投资证券和对外贷款时采用一揽子策略,分散投资方向,降低风险。在损失发生之后,可以采用风险转移的方式降低损失,如用抵押贷款或担保贷款的方式办理贷款,损失发生时可由第三方承担损失;对于不具有还款能力的企业,银行不予贷款。
四、建立监督检查机制
论文关键词:风险导向,内部审计
一、引言
随着安然、世通、帕马拉特以及“银广夏”事件的出现,风险导向审计作为一种重要的审计理念和方法,受到了国内外审计理论界和实务界的广为关注。近年来,国际金融形势复杂多变,公司面临的风险日益加剧,能否对风险进行有效的管理和控制,在一定程度上取决于完善的公司治理体系。而内部审计在公司治理中的特殊地位和重要作用,决定了其在风险导向审计方面的重要地位。无论是国际内部审计师协会,还是中国的内部审计准则都强调了内部审计在公司风险管理中的重要性。
从20世纪90年代中后期开始,国外学者开始关注风险导向内部审计理论的研究,国内学者陈毓圭(2004)在分析了国外职业界以及国际审计与鉴证准则理事会对风险导向审计方法改进的历史后,提出了传统的风险导向审计方法已经不能满足审计业务的需要,急需修改的观点。目前,西方内部审计理论与实践都已经进入了风险导向内部审计阶段。但是,在中国,风险导向内部审计在其框架和具体实施方法方面还存在着不少的争议和困难。
因此,本文将从相关文献的回顾入手,在了解风险导向内部审计的发展现状的基础上,对构建公司风险导向内部审计体系提出几点建议财务论文,以进一步完善风险导向内部审计的框架。
二、相关文献的回顾
进入21世纪以来,中国有很多学者开始关注风险导向内部审计方面的研究,严晖(2004)从管理学角度出发,认为战略管理理论的出现,促进了内部审计由管理导向迈向风险导向阶段。风险导向内部审计的发展深受以迈克尔·波特为代表的战略管理理论以及迈克尔·哈默及詹姆斯·钱皮的企业再造理论的影响。并从国际内部审计协会对风险、内部审计等相关概念的定义出发,构筑了风险导向内部审计理论结构框架。
王晓霞、孙坤、张宜霞(2004)通过从内部审计的定义,首席审计师的概念以及剩余风险3个方面比较分析了国际内部审计协会2001年版《内部审计实务标准》的新变化,指出了2001年版本始终贯穿着风险审计的主导思想,并在研究了风险管理的目标、原则、步骤的基础上,提出了风险导向的内部审计程序。
徐德(2005)立足于COSO委员会提出的《企业风险管理框架》,通过分析风险的特征以及多种分类模式,提出内部审计的开展要与经营风险管理的要求,与公司各级风险管理组织相配合,并且要全过程参与风险审查,进而研究了规避和减少风险的措施与决策,进一步丰富和发展了对内部审计的风险管理控制方法。
孟焰、潘秀丽(2006)分析了风险的实质和分类以及风险管理的内涵,认为对公司风险管理进行监督和评价是现代内部审计发展的结果,风险管理审计的目标取决于对公司内部审计的功能定位。在此基础上,明确了内部审计机构和人员对公司风险管理过程的审查和评价的目标和主要内容,并指出对公司风险管理的有效性进行审查和评价是现在公司内部审计的一个新的领域免费论文。
路媛媛、袁洋(2008)从COSO委员会提出的《企业风险管理框架》产生的背景和风险导向内部审计产生动因出发,阐述了风险导向内部审计的特点和风险导向内部审计与ERM的互动关系,指出公司内部审计参与企业风险管理的必要性,以及风险导向内部审计的发展现状,并且从4个方面提出了风险导向内部审计的实施措施。
邸丛枝、于富生(2009)梳理了国际和国内有关内部审计定义的发展历程,分析了内部审计和风险管理的关系,认为内部审计和风险管理是相辅相成的,内部审计是风险管理的重要组成部分,风险管理是内部审计确认和咨询的对象。并且从内部审计的目标、服务对象、职能、方法等6个方面入手,提出了基于风险管理的内部审计的框架。
国内学者们历年来的这些研究对风险导向内部审计在中国的实施和发展具有很大的推动作用,但是,从文献的梳理过程中可以看出,大部分文献比较重视对风险和风险管理的研究,比较关注风险导向审计目标、内容和程序的分析,很少有文献对风险管理和内部审计两者关系进行详细的分析,也很少出现对风险导向内部审计在实际运用中遇到的问题的探讨,以及对风险导向内部审计的实施措施的研究。
三、风险导向内部审计的发展现状
随着全球经济的快速发展,审计模式经历了账项基础审计、制度基础审计、风险基础审计和风险导向审计4个阶段的发展(胡春元,2009)。现代社会日益激烈的市场竞争和高度膨胀的经营风险,促进了风险导向审计的进一步发展。公司所处的经营环境的变化财务论文,经营风险的大大增加,同时,对公司内部审计的要求也越来越高。为了维持公司可持续发展,风险导向内部审计这种有效和灵活的审计模式便得到了广泛的运用。
(一)开展风险导向内部审计的意义
为了适合经济活动发展的需要,风险导向内部审计模式被广泛运用到公司的经营活动中去。风险导向内部审计不仅能全面关注公司的经营情况,充分识别公司所面临的风险,又能有效配置公司的资源,具有很大的现实意义。而传统内部审计模式只关注公司报表的错报风险,忽视了对公司经营环境与经营风险的评估,已不能满足公司的发展需要。
其次,风险导向内部审计能适应公司目标的多样化,它能对公司的这些目标进行风险评估,了解公司所面临的风险,从而提出防范措施和改进意见,使公司的经营风险降到最低。在事后,对这些风险进行后续评估,可以了解到防范措施的有效程度,有利于公司将来对这些风险进行规避。
作为公司重要组成部分的内部审计机构和内部审计人员,独立于公司的经营管理部分,而且非常了解公司的经营目标和经营流程。由他们开展风险导向内部审计工作,不仅可以随时随地对公司的经营活动展开审查,而且还可以深入到公司经营中极其细微的环节,及时了解公司日常管理中的缺陷,更有利于公司管理体系的完善,实现公司经营目标,增加公司价值。因此,风险导向内部审计在中国公司里有着广阔的应用前景。
(二)风险导向内部审计发展现状
早在2001年,国际内部审计协会就开始强调内部审计要参与工地风险管理过程,这对促进和推动风险导向内部审计的发展具有极大的现实意义。近年来,随着公司经营环境的扩大,经营内容的日趋复杂。面对复杂多变的经济活动,风险导向内部审计更加突出对风险的识别、计量和预测。由于内部审计部门和内部审计人员参与公司风险管理过程,对公司面临或者将要面临的各种经营风险更了解,就更有利于公司健康快速地发展,实现公司的经济效益。
目前,已经有不少公司在日常经营中推进了风险导向内部审计的应用,但还是出现了不少的困难。不同经营范围,不同规模的公司,其所推行的风险导向内部审计模式应是有差异的财务论文,其所负担的成本也是有差异的。因为不同的公司面临的经营风险是不同,其内部审计人员对经营风险的划分也是不同的,也就是说公司的风险管理体系是不同的,内部审计人员的专业胜任能力也是不同的,公司所能负担成本的能力也是不同的。
风险导向内部审计对公司内部审计机构和审计人员的专业胜任能力有很高的要求,即需要具备较高的风险识别能力和丰富的工作经验,而大多数公司的内部审计机构和内部审计人员很难充分识别公司所面临的风险,并对其进行防范。大多数内部审计机构和内部审计人员很难配合风险导向内部审计工作的开展,缺乏风险识别知识,不具备指导管理的意识。
另一方面,风险导向内部审计还处于发展阶段,缺少完善的理论体系的支撑,也没有配套的全面的运作模式。虽然很多公司已经大力推广风险导向内部审计的运用,但审计方法并没有跟上,还是停留在传统的审计方法上,也没有学习国际上有关风险导向内部审计的技术和方法,不能完全发挥风险导向内部审计的作用。
四、对在中国实行风险导向内部审计的政策建议
近几十年来,中国市场经济发生了巨大的变化,全球化进程的进一步加深推动了中国很多公司开始实施风险导向内部审计,以适应经济的发展和公司内部的需求。由于这种审计模式还处于发展阶段,且其与传统的审计模式在技术、方法等方面存在着很大的差异。因此,公司要全面实行风险导向内部审计要注意很多问题。
(一)全面推行风险导向内部审计模式,重视内部审计的独立性
公司应在全面推行风险导向内部审计模式的同时,重视内部审计机构和审计人员的独立性免费论文。独立性是对开展公司风险导向内部审计的最低要求。没有独立性,就没有任何审计质量可言。
内部审计机构和审计人员独立于公司经营管理部门之外开展审计工作,是风险导向内部审计的前提。只有在独立于公司其他部门的情况下开展风险导向内部审计工作,才能全面参与公司的日常运作,客观地对公司所面临的风险进行评估,这样,才能及时地发现公司管理体系的漏洞,有效地提出改善建议,降低公司的风险,完善公司的管理体系,提高公司的经济效益。
(二)加强对内部审计人员专业知识的培训,提高内部审计人员的专业胜任能力
内部审计人员是内部审计机构的重要组成部分,也是开展风险导向内部审计工作的主体,只有内部审计人员充分掌握专业知识和专业技能,才能满足风险导向审计对内部审计人员的要求,公司才能有效地开展风险导向内部审计工作。因此财务论文,公司应加强对内部审计人员的培训,提高他们的专业胜任能力。
风险导向内部审计不同于传统的审计模式,对风险识别和公司治理领域等相关知识有很高的要求。只有内部审计人员拥有较高的风险识别能力的情况下,才能有效地识别公司所面临的风险,及时提出防范措施。只有内部审计人员具备公司治理相关领域的知识的情况下,才能真正参与到公司日常运作中,发现公司管理体系的漏洞,及时提出整改意见。
(三)建立健全公司内部治理机制和风险管理体系
审计质量的高低不仅取决于审计的独立性和内部审计人员的专业胜任能力,还取决于公司内部治理机制和风险管理体系的完善程度。风险导向内部审计的开展主要是对公司所面临的所有风险进行评估,进而提出防范措施。因此,要有效地开展风险导向内部审计工作,就要建立健全公司内部治理机制和风险管理体系。
只有公司拥有比较健全的内部治理机制,才能明确每个审计人员的工作范围,有效地进行资源配置,降低公司的成本。只有公司拥有比较健全的风险管理体系,内部审计人员才能全面参与到公司的风险管理过程中去,及时地发现风险,提高公司价值。
风险导向内部审计是内部审计领域的进一步发展,国外对其理论研究与实践也处于初级阶段。中国公司开展风险导向内部审计比西方国家要晚很多,与西方发达国家还存在着一定的差距,在理论与实践中还有很多问题有待于进一步解决。但随着经济全球化的进一步发展,风险导向内部审计将会有更好的发展,其理论体系和实际应用将得到完善。
责任编辑:
参考文献
(1)蔡春、赵莎等:《现代风险导向审计论》,中国时代经济出版社,2006年。
(2)胡春元:《风险导向审计》,东北财经大学出版社,2009年。
(3)张坤、李嘉明、周和生等:《风险管理与内部审计》,北京工业出版社,2004年。
(4)陈毓圭:《对风险导向审计方法的由来及其发展的认识》,《会计研究》,2004年第2期。
(5)陈武朝:《内部审计有效性与持续性改进》,《审计研究》,2010年第3期。
(6)邸丛枝、于富生:《内部审计的新发展——基于风险管理的视角》,《财会通讯》,2009年第12期。
(7)高伟、李晓慧:《风险导向审计与独立审计准则的运用》,《审计研究》,2004年第3期。
(8)刘峰、许菲:《风险导向型审计·法律风险·审计质量──兼论“五大”在我国审计市场的行为》,《会计研究》,2002年第2期。
(9)黎志刚:《提高现代风险导向审计质量的对策》,《中国注册会计师》,2009年第8期。
(10)孟焰、潘秀丽:《企业风险管理审计研究》,《审计研究》,2006年第3期。
(11)严晖:《风险导向内部审计:背景分析与框架建构》,《财会通讯》,2004年第6期。
(12)王咏梅、吴建友:《现代风险导向审计发展及运用研究》,《审计研究》,2005年第6期。
(13)王晓霞、孙坤、张宜霞:《论风险导向的内部审计理论与实务》,《审计研究》,2004年第2期。
(14)汪月祥、杨文蔚:《金融危机下的风险导向审计对策》,《中国注册会计师》,2009年第11期。
(15)徐德:《论现代内部审计的风险管理控制方法》,《审计研究》,2005年第2期。
(16)殷丽丽、李媛媛:《经济危机下的内部审计战略》,《审计研究》,2010年第1期。
论文关键词:商业银行风险管理;全面风险管理体系;风险分散化
全面风险管~(Enterprise—wideRiskManagement,ERM)是商业银行追求的风险管理目标,这种风险管理方法旨在全面衡量、控制和管理商业银行经营中不同业务的风险,并利用风险分散化的技术手段,全面整合风险,使银行拥有合理的资本储备。与全面风险管理相对应的是经典的风险集合管理,就是将银行的风险分类管理,如果在整合风险类型的基础上,进行经济资本的计算,其标准的程序是:经济资本(全部):经济资本(市场风险)+经济资本(信用风险)+经济资本(操作风险)+经济资本(商业风险)。
全面风险管理体系追求的目标是既要建立风险防范的组织体系,又要有衡量银行的各方面风险及其分散化影响的量化方法。如果将各种风险看成是一个独立投资组合的一部分,那么银行在实行全面风险管理体系后,就能享受分散风险带来的好处,而不必为每一种风险分别购买保险,这样也就降低了银行的资本储备,使银行能更合理地使用自己的资金,并在竞争市场上获得竞争优势。
下面我们以花旗银行、德意志银行和大通银行国外商业银行作为研究对象,对国外银行的全面风险管理体系进行分析,并为我国商业银行的全面风险管理体系建立,提供有益的思路和参考方法。
一、花旗银行
(一)管理体系
花旗银行风险管理体系的基本结构是由一名副总裁直接负责全行范围内的风险管理,领导风险管理委员会,作为银行最高的风险管理机构。
花旗银行将风险管理职能作为一个重要的职能独立于其他的经营部门之外,不受日常经营部门的影响,其风险管理框架尽可能覆盖广泛的各个经营领域,以及考虑到了全球经营业务的分散性。花旗银行的独立的风险管理者负责建立和实施风险管理策略和其部门内部的风险管理执行,同时也要保证其执行于花旗整体的风险管理标准相一致。花旗银行独立的风险管理者负责建立和实施风险管理策略和其部门内部的风险管理执行,同时也要保证其执行于花旗整体的风险管理标准相一致。
(二)风险管理基本程序和方法
花旗银行在风险管理中采取一种“风险窗口”的管理方式,其中主要包括:宏观经济状况分析和行业分析、风险敞口的评估和风险的处理三个部分。花旗银行在风险管理上非常重视将风险的管理程序提前,进行事前的风险管理,在分析历史数据的基础上。对不同地区不同行业的未来走势做出预测,从而制定相应的业务发展和风险管理策略,保证银行业务的正常开展。
1.信用风险。花旗银行将信用风险分为消费者信用风险和公司信用风险两大类。风险管理的程序着重于公司层面的标准,以保证风险管理的统一性和全面性。
花旗银行在消费者信用风险管理方面实行组合管理的原则,充分考虑到组合内风险因素的相关性和分散性,并且消费者信贷也是花旗银行整体信贷资产的很大部分,占据69%的份额。这些信贷资产也产生于成百上千的客户,无论是地域还是行业,都具有很强的分散性。
公司信用风险管理方面,也非常强调将业务经营与风险管理的程序进行结合,同时保证风险管理的独立性,并存在一个单独的中心,控制风险的相关性、风险头寸暴露程度、以及限额的制定和管理等。并且对整体的公司信用风险进行组合管理,提高对风险整体的认识。
2.市场风险。花旗市场风险的管理和信用风险管理一样,都是在企业层面展开,进行策略的制定和执行,并且保证风险管理从上至下的一致性。每一个业务部门都必须建立一个独立的市场风险管理机构,建立市场风险管理框架,包括风险限额管理、风险测量、风险控制等方面。
花旗银行将市场风险分为:非交易组合风险和交易组合风险两大类,并且采用不同的风险测量手段进行管理。非交易组合风险的风险测量主要通过EAR(Earnings—at—Risk)和因素敏感性分析(FactorSensitivity)技术进行。表1说明了美元收益率曲线上行或下移lOObp,对花旗税前收益的影响。在未来一年里,如果收益率上升lOObp,花旗的税前收益减少8.22亿美元,而下降lOObp则税前收益上升9.69亿美元。
对于交易组合的风险管理,花旗银行主要通过因素敏感性分析、VAR(Value—at—Risk)、压力测试来进行。每一个交易组合也都有其相应的市场风险管框架体系,其中包含限额管理、测量和控制。
二、德意志银行
(一)管理体系
在德意志银行的风险管理体系中,俘在一个专门的委员会风险小组(GroupRiskBoard)对银行的风险管理策略的制定和执行负全部的责任,并且负责制定银行整体的风险管理框架。委员会风险小组实际I:就是德意志银行的风险管理委员会,并且由CRO(ChiefRiskOfifcer)领导一在风险管理委员会中,不同的风险归一个统一的风险部门进行管理,而不像以前分别由不同的风险管理部门进行管理,这样使得德意志银行在全面风险管理方面更加得心应手。风险管理委员会在德意志银行的风险管理框架中,具体的将银行风险管理职能分为五个部分,分别由不同的部门负责实施。这五个部分分别是:风险测量和报告、限额制定、风险识别、头寸管理和质量监督。
(二)风险管理基本程序和方法
在德意志银行的风险管理过程中,非常强调量化模型和研究的重要性,风险管理层正是根据量化的风险因素,对银行各个不同部门和风险种类进行风险额度的分配和管理。
1.风险分散化管理。德意志银行在风险量化度量中,不仅仅重视对各个风险单独类别的量化研究,同时更加注重对银行整体风险的研究,考虑各类风险之间的相关性和独立性。在德意志银行,管理层以经济资本来度量业务风险因素的大小,同时考虑到不同风险的分散化作用。
经济资本是测量在一定程度的置信条件、一定的时期内可能遭受的损失。在德意志银行,置信程度为99.98%。其中,VAR作为一种比较成熟的技术,是德意志银行用来衡量经济资本,测量风险因素的一种手段:
2.信用风险管理。在信用风险管理方而,德意志银行由风险管理委员会最终确定银行的风险偏好,负责管理策略的执行,并且将信用风险与其他各种风险统一~管理、在量化信用风险方面,德意志银行采用标准风险成本法(Standardriskcosts)和经济资本(EconomicCapita1)的方法进行度量。所谓标准风险成本是一种风险补偿率(RiskPremium),是根据一年的历史数据所预测出来的由于违约所导致的损失所计算出来的。1999年,德意志银行信用风险暴露的标准风险成本为l0亿欧元,①这是由于信用风险补偿,银仃预计能够从信用风险资产中所产生的预期收益.另外,德意志银行通过经济资本的方法,将银行所面临的操作风险、国家风险、衍生具风险等都进行了详细的度量,最终将各个风险进行综合分折,从而得出银行整体的风险状况。1999年l2月31日,德意志银行的整体风险的经济资本为151.6亿欧元。
三、大通银行
(一)管理体系
大通银行其将银行所面临的风险分为:流动性风险、信用风险、市场风险、市场风险、法律风险等具体种类,并且在其各个经营部门中,分别设有独立的风险管理委员会,对各个业务部门经营所面临的风险进行管理。并且各个风险管理委员会将风险管理报告向上提交给高层的经营管理部门和人员。
在大通银行的高层风险管理机构中,又具体分为两个风险管理组织:资产负债风险管理和投资银行风险管理。这两个风险管理组织机构将传统的银行资产负债业务和银行的投资银行业务的风险管理进行分别管理。大通银行的风险管理机构的设计具体情况见大通银行2004年年报。
各个部门的风险管理委员会,在银行首席风险管理执行官的统一指导下完成各自的风险管理工作,首席风险管理执行官在整个银行的范围内独立实行银行风险管理和控制职能,并且直接向银行的董事会负责,向银行的最高管理层报告银行一定时期的整体的风险状况和应该采取的风险控制策略。
(二)风险管理基本程序和方法
1.风险分散化管理。大通银行在风险管理上最主要的手段是风险分散化和控制。大通银行通过其广泛的经营范围,对银行自身经营过程中所面临的风险进行分散化,并且对各种风险进行相应的组合管理,统一控制,统一分配风险额度,以达到全面控制银行风险的目的。正是由于实行了风险分散化的管理方法,大通银行的经济资本需求,在单个风险累加的基础上有显著的降低,使银行的资源配置更加合理。
从有关数据可以看到,大通银行通过风险分散化获得近20%的收益。大通银行总的经济资本需求是通过模型确定的,而这种预测是在风险分散化的基础上进行的。把通过风险分散化调整的资本需求与普通股权益相比较,以此来估计资本的利用效率。大通银行的风险管理政策就是维持一个能支持企业增长的适当资本水平,并能为风险损失提供保护。
2风险度量技术。大通银行通过动态来测量内部和外部的对日常经营业务和银行头寸产生影响的因素,并识别银行可能面临的风险因素。并且由经营部门和风险管理部门共同参与制定适当的风险管理策略。
在度量风险因素方面,大通银行采取综合采用多种风险测量技术的方法,其中包括:预期损失、未预期损失、VAR和压力测试等多种手段。并且定期的对银行风险测量的模型的假设参数进行检查,保证其正确反映银行的状况,减小模型风险的产生。同时,大通银行建立了相应的风险监视和控制政策机制,风险监测控制机制范围覆盖银行日常的所有的经营领域和业务,并且大通银行的风险报告体系涵盖了银行所有的经营业务,向管理层提供日、周、月的相应风险报告。
四、对外国商业银行全面风险管理体系的分析
综合上面谈到的花旗、德意志、大通等外国主要商业银行在全面风险管理方面的策略和方法,有以下三方面的认识。
第一,国际大银行在风险的量化度量方面比较成熟,能够较为准确地对包括信用风险、市场风险、操作风险等进行度量,从而为银行的风险管理以及经营决策提供帮助和依据。在量化度量方面,国外商业银行在市场、信用和操作风险等方面,都在引入VAR(Value—at—Risk)的衡量方法,并利用VAR结果直观地反映银行可能面对的风险损失,而且在置信度的选择上,已经达到很高的要求,德意志银行的置信度选择在99.98%,已经超过巴赛尔委员会要求的99.9%的置信度,更高于可接受的行业标准95%的水平。这说明在风险管理水平上,国外较先进的银行对自身的要求是很高的,这种风险防范的高要求将确保银行的稳健经营和对风险损失的防范能力。
在利用VAR进行风险量化分析时,各银行主要采取三种方法:参数预测法(ParametricEstimation)、历史模拟法(HistoricalSimulation)和蒙特卡罗模拟法(MomeCarloSimulation)。参数预测法能很容易计算并得到较精确的结果,但是它的假设前提是正态分布,而且对于非线性组合将很难计算。历史模拟法的优点是没有分布假设而且很容易理解,但需要较长时期的历史数据而且只能用一个样本路径。蒙特卡罗模拟法的优点是在分布上约束很少,而且在精确度上能更好地控制,但是具有很强的时效性同时具有模型风险。
第二,国外商业银行采用整合风险的管理方法,考虑各类不同的风险以及同类风险之间的相关性和分散性,使其能够更准确的把握银行整体的风险特征。对银行各类风险的相关性进行分析,并利用风险分散性来确定合理的经济需求已经使国外商业银行全面风险管理最核心的内容。这也是现代全面风险管理体系中最前沿的问题。
摘要:本文在借鉴PDCA理论的有关思想和方法后,以全过程控制为基础,构建企业现金流风险管理体系,针对企业现金流运行过程中可能面对的风险因素实施动态高效地识别、监督、评价与管理活动。
关键词:现金流;风险管理;PDCA企业可能面临分别由经营风险和操作风险引发的渐进性或突发性财务困境(吴世农,2008)。当下企业现金流运行过程一方面既有普通企业进行日常生产经营活动的特点,另一方面也有因为企业内部的资金流动而产生的类金融企业特点,所以企业现金流运行过程中面临的风险同时包含有普通企业的经营风险和类金融企业的操作风险。现金流经营风险既可能来源于企业外部,也可能由企业自身限制产生,因此表现为部分可控性;而操作风险从一定意义上说完全是企业的内部风险,最具有可控性。从现金流的风险特性角度分析,可以发现经营风险与企业收益有某种程度的联系,其并非越低越好;而现金流运行过程一旦出现操作风险,企业必将支出大量的后续弥补成本,所以说操作风险无法给企业带来收益。从现金流风险的作用机理来看,这两种风险分别是导致企业面临渐进性或突发性财务困境的原因。经营风险导致渐进性财务困境;相反,操作风险由企业内部突发性操作失误形成,因此是突发性财务困境的导火索。
对于现金流经营风险而言,企业管理者一般可以通过先前依据相关历史数据设定的关键指标体系提前预警,例如Z分数模型,使企业在陷入财务困境前做出相应对策;而由决策、执行不当引发的操作风险则可以通过企业内部控制体系进行识别和计量,进而实现预防和管理的目的。通过上文分析,在以现金流风险管理要求为目标的控制体系中,必须要将指标预警体系与内部控制体系相结合,故此本文在借鉴PDCA(计划、执行、检查、行动)理论的有关思想和方法后,以全过程控制为基础,构建企业现金流风险管理体系,针对现金流运行过程中可能面对的风险因素实施动态高效地识别、监督、评价与管理。具体而言,企业现金流风险管理体系是一种蕴含持续改进思想的能够自我识别与改善的管理体系。首先,针对现金流风险应以事前现金流运行预测和风险识别预警作为出发点,制定可以在将来有效执行的预警预案(Plan);然后,从企业内部控制和关键指标视角开展实时监督,同时针对识别出的现金流风险制定控制与管理措施并有效执行(Do);其次,在执行上述程序的过程中实行复查,寻找存在的管理漏洞(Check);最后,对企业现金流风险管理体系操作中发现的问题及时制定改进措施(Action)以形成一个科学有效的PDCA循环管理体系。
一、Plan―事前预警预案
结合上文的论述,现金流风险分为经营风险与操作风险两大类,其分别导致渐进性财务困境和突发性财务困境。无论是哪种困境,企业都需要制定相应的事前预警预案。一方面企业可以通过现金流运行预测来应对经营风险,另一方面可以通过预警点设定来应对操作风险。
1.现金流运行预测应对经营风险。经营风险事前预警的前提条件是开展对现金流收支业务的有效预测。现金流收支业务预测过程以对资产负债表、利润表和现金流量表项目进行预测作为出发点,通过年度及月度预算、资金使用计划与调整计划等设定较为准确的收支业务计划,这样可以为之后的事中现金流风险预警提供完整、准确的借鉴依据,有利于形成预警预案。
2.预警点设定应对操作风险。风险预警点的设定主要是采用风险分析法对现金流运行过程中可能面临的操作风险通过以问卷、研讨会、专家评价、访谈等形式开展的敏感性分析和情景模拟进行有效识别与评估,并结合企业日常经营活动过程特征选取相应的风险预警点,建立风险库,同时制定有针对性应急预案。
此外,必须重视和完善现金流风险管理机构的设置工作,对现金流运行过程实行统一计划、调配、管理,提高其使用效率,从组织层面为现金流风险管理提供支撑,保障其预案可以得到有效执行。
二、Do―实时管理
对现金流风险进行有效管理是企业价值最大化目标的重要组成部分,因此本文认为企业一方面要建立严格的内部控制体系实现现金流风险全面管理工作,另一方面要采用关键指标进行实时预警。
1.建立严格内部控制体系。建立严格的内部控制体系,既是现代企业价值最大化目标的管理要求与保障,同时也是企业有效管理现金流风险的前提。首先,企业必须建立与改善自身的法人治理结构,在企业内部控制条例上将股东会、董事会、经理层各方面的职、责、权界定清楚,防止超范围行权;其次,形成包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制等在内的企业内部控制体系,维护现金流的稳定运行,预防操作风险;最后,制定严格的责任追究制度,严肃处理导致操作风险发生的人与事,在企业中树立典型。
2.实现现金流风险全面管理工作。现金流风险全面管理工作是企业全员管理、全过程管理与全企业管理的有机结合,能够促使企业内部所有人员共同参与现金流风险管理过程。首先,通过在企业内部建立奖惩制度将现金流风险管理理念落实到所有员工,强化其风险管理意识,控制由于决策不当、突发性操作失误等形成的操作风险;其次,对企业日常经营活动、投资活动、筹资活动形成的现金流进行全过程控制与管理,做到针对每一环节都有所监督和检查;最后,建立由企业所有部门共同参与的管理系统,将全企业纳入现金流风险管理过程中。
3.采用关键指标实时预警。在现金流风险管理实际操作过程中,企业可以结合自身的业务特点选择适合于企业实际情况的关键指标,进行风险的实时预警。针对各种业务活动,企业可以选取的以现金流为基础的可量化财务指标主要有获现能力、偿付能力、发展能力与盈利能力等,这些指标既可以是总量指标,也可以是分量指标,既可以是财务指标,也可以是非财务指标,既可以是绝对数指标,也可以是相对数指标。
三、Check―复查
结合事前预警预案和实时管理中形成的有效事前、事中风险管理措施,企业下一步需要通过复查的方法找出整个管理体系中的不足之处,评估其将产生的风险大小,以期弥补。一方面,企业内部的职能部门应该在考虑自身管理模式的基础上,对自己能够控制的企业现金流风险管理体系部分进行复查,评价控制流程和指标选择是否适当;另一方面,企业风险管理部门也应对前期过程中发现的经营风险进行复查,考虑成本与效益原则,界定企业是否有必要采取措施加以改进;如果不需要,考虑改善管理体系以排除这些风险因素,从而形成有效地复查机制。
四、Action―持续优化
企业现金流风险管理体系的持续优化步奏包含两层含义。第一层含义是企业应对内部控制体系与关键指标评价过程中发现的可能风险因素,及时制定改进措施;第二层含义更为重要,企业应对上述风险因素持续进行分析与评价,不断挖掘管理体系自身的不足之处,完善内控体系、管理流程与关键指标,从而建立新一轮的PDCA循环系统,达到提高管理体系科学性和有效性的目的。
PDCA理念可以说是一套标准化的科学程序。通过上文对基于PDCA理念的企业现金流风险管理体系四步骤的展开论述可以发现,运用企业现金流风险管理体系可以使企业较为从容地应对现金流风险,在周而复始地不断循环中提升企业的现金流风险管理水平。
参考文献:
[1]吴世农,吴育辉.CFO财务分析与决策[M].北京:北京大学出版社,2008.225-236
关键词:项目融资;风险管理;BOT方式
一、国外研究现状分析
项目融资作为一种筹资方式,在国外的研究中,对项目融资也只是进行了一种方法的介绍。而对项目在融资过程中,如何去志别、分析、控制、管理风险,没有做出系统、深入的研究。
在国际上,对项目融资风险管理的学术机构和学术会议很多,但最重要的也最有影响的国际项目管理机构是国际项目管理协会(IPMA,International Project Management Association)。该协会每两年召开一次世界项目管理大会,出了论文集《Management by Projects》,收集大量项目融资风险管理的文章。在出版论文和专着方面,英国的学者J.P. Turner的着作《The Handbook of Project-base Management》专辟一章讨论风险管理问题,最具有代表性的期刊是英国的《International Journal of Project Management》。
N.Kartam与S.Kartam从项目订约人角度对科威特建筑行业的风险及风险管理进行研究,在问卷调查基础上探讨如何评估、分散以及管理科威特建筑项目的风险,并提出了两种风险管理方法,即预防风险措施与缓和风险措施。
Patrick T I Lam指出电力、交通、通信等公共基础设施建设的融资方面要考虑潜在的风险影响,并以BOT这种融资方式为例,通过实例分析指出风险因素的种类以及相应的规避方法。
Jyoti P Gupta和Anil K Sravat通过分析印度电力项目中融资和建设方面的关键因素,其中包括相关的政策、电力交易、风险因素和融资等,介绍了外国投资的第一个IPP项目,并提出了相应的风险应对措施。
Mansoor Dailami和Danny Leipziger提出了在BOT融资方式中通过特许权协议降低风险的一些策略,如控制关键风险因素的变化,通过法律手段固定项目参与方和贷款银行之间的义务和权利等,并且运用实例进行了分析。
二、国内研究现状分析
我国风险管理教学、研究和应用也是开始于20世纪80年代,可惜系统地研究项目风险管理理论与方法的不多。文献首次对项目风险管理作了理论综述,文献详细介绍了风险管理体系,文献论述了工程项目的风险管理体系及各种风险评估定量方法,另外文献引进了重大工程项目风险管理中的综合集成方法。
近年来,我国已经在项目风险管理方面开展了卓有成效的工作。中国(双法)项目管理委员会发起并组织开展了中国项目管理知志体系研究,于2001年5月推出了中国项目管理知志体系,建立了项目风险管理的框架结构。目前在国内开展的项目管理专业资质认证、项目管理学术研究与培训等工作,使项目风险管理得到了普遍的重视。
目前,国内对项目融资风险的研究尚处于起步阶段,对项目融资风险管理的研究还不很成熟,主要是一些较为初步的定性分析。
田琦、赵凤(2004)对SCERT在项目融资风险评估中的应用进行了研究。范小军、王方华、钟根元(2004)分析了大型基础项目融资风险的动态模糊评价方法。张建坤、张璞(2004)对房地产投资项目融资风险的灰色模糊评判进行了研究。屈哲(2003)对项目融资风险引入了动态分析的定量评估。王上铭、李树丞、王贵军(2002)对AHP法在项目融资风险管理中的应用进行了研究。李汉军、何亚伯(2000)、张曼、屠梅曾、王为人(2004)提出了项目融资风险动态管理方法。袁业虎(2004)对融资风险测量方法的进行了探讨。钱春沁、孙晓安(2004)建立了项目融资指标体系及其风险评估方法。
徐大鹏、赵梅(1999)、王晶(2000)、李云磊(2000)、薛桦(2001)、屈哲(2002),尹昱、吴旭光(2003)对项目融资的风险规避与控制的措施和技术进行了研究。尹昱(2001)、陈赟、张凤明(2004)\范小军、钟根元(2005)、侍玉成(2008)对项目融资中风险分担与博弈问题进行了探讨,研究了项目融资的风险分摊和控制机制以及项目融资风险的最优分配模式。
邱晓晨、张颖(2004)对公路建设项目融资风险及其特性进行了分析。丁莉(2002)、王准、彭新民(2004)对水电项目融资的风险进行了分析。袁俊霞(1999)研究了项目融资在煤炭领域中的应用及其风险分析。
参考文献
[1] 王卓甫.工程项目风险管理——理论、方法与应用[M].北京:中国水利水电出版社,2003.
论文关键词 企业 风险管理 内部控制
一、企业风险管理含义
企业风险管理应视为一个持续的执行过程,紧密结合在企业经营战略的设定之中,通过企业的管理层及其他相关人员共同协作执行,其理念及制度应贯穿于整个企业运营过程中,为每一名企业员工所熟知和运用,从而确保能够及时发现企业可能存在的潜在风险,使一切风险都处于可控状态,为企业经营目标的达成提供有力保障。企业的风险管理通常分为八点要素,相互关联,相互协作,贯穿于企业经营活动始终。其内容包括:
1.内部环境识别。所有企业风险管理要素均是以企业自身的内部环境为基础的,只有明确了企业内部环境的特点,才能制定出切实有效的风险管理的框架及规则。通过对企业内部环境的认知,能够帮助管理人员正确制定企业战略及经营目标,从而有效地开展业务活动,并且准确地识别风险、评估风险并及时应对。
2.制定经营目标。管理人员在制定企业经营战略目标时,应当根据企业的经营任务及预期内容进行科学的分析和设计,从而确保战略实施的可行性,并切实将相关目标分层分级地落实到企业内部各个部门及各个岗位。
3.企业风险评估。管理人员在评估企业风险时,应当从发生可能性及影响程度两方面进行周密考虑,并且结合企业即期的经营战略及经营目标进行具有战略眼光的风险识别和评估。
4.经营事项评估。在企业的运营过程中,往往存在着较多不确定性,这些现阶段结果尚不明确的事项可能会对企业具有积极的影响,也可能存在着消极影响,甚至二者同时并存。因此,企业管理人员应当及时对这些不确定性予以识别和评估,认识到事项的负面影响即是企业的潜在风险因素,必须尽早识别和评估,并预先制定出应急措施。
5.风险应对方案。面对风险的发生,风险应对反应包括规避风险、控制风险、承担风险及转移风险四种,作为企业的风险管理,应当针对不同的风险,制定出相应的风险应对反应方案,从而确保将风险的影响降至最低。
6.风险控制措施。当风险应对反应方案开始执行时,制定正确的风险控制措施,能够确保反应方案遵循正确的流程得以有效执行。因此,控制措施应当针对企业的不同层面、不同部门及不同岗位全面制定和落实,其要素包括规范的应对政策及对政策产生影响的一系列操作章程。
7.信息获取及沟通。企业应定期对来自内外部的信息进行获取、识别,并通过固定的格式予以保存和传递,从而帮助企业员工正确执行自身职责,并提供执行结果的参考和评估。此外,还应当保持沟通顺畅,包括企业由上而下、由下而上的纵向沟通,各部门间的横向沟通,以及企业与外部环境间的信息交换。
8.风险效果监控。企业应当及时对风险管理要素有关内容的合理性和完善性进行定期评估,并对风险管理的运行情况进行评估和监督。其方式可采取持续性监控和个别要素评估两类。
二、内部控制的含义
内部控制是一个循环往复的动态过程,其内容包括控制目标设计、控制执行、执行评价、目标改进等多个环节,为企业提供持续不断的信息反馈,使企业能够准确掌握当前自身运营情况,以及内外部环境对自身带来的机遇及影响。
企业在获取信息的同时,还能够通过对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,从而能够及时进行内部控制体系的完善和补充。而内部控制的评估内容,主要包括对企业现行内部控制体系设计及执行的合理性、有效性及完整性进行系统的审核、检验及分析等工作。其作用主要包括:
1.确保企业管理的完善性。企业的经营管理应当顺应外部经济环境的变化不断做出调节,以便适应新的发展形势,这一要求便需要企业对内部控制进行不断的评估和完善,从而及时发现其中的缺陷和漏洞,杜绝营私舞弊,改善薄弱环节,从而提高企业的内部管理水平,增强企业竞争力。
2.有利于充分发挥审计职能。目前,审计已经发展到抽样审计的高度,企业实行内部控制评估,能够依据评估结果明确审计范围,突出审计重点,寻求最佳审计方法,使审计效率得到有效提高,并充分发挥审计的重要职能。
3.提供各方决策依据。内部控制评估结果公布后,除了企业自身之外,有关部门均能据此对企业财务报告的可信度进行评价,了解企业的长期可持续发展能力、成长性、运营合法性等多个方面,从而制定下一步的行动决策。
三、企业内部控制与风险管理之间的关系
2004年,COSO经过4年的研究之后,在之前《内部控制统一框架》理论的基础上了《全面风险管理统一框架》,为全面风险管理提供了执行标准和依据,在这一新的理论中,全面风险管理增加了三项内部控制目标,以及相应的管理战略目标。由此可见,内部控制与风险管理日趋融合趋向。然而,全面风险管理与内部控制仍然具有一定的差异:
1.全面风险管理作为一个持续性的执行过程,贯穿于企业管理始终,而内部控制则是企业管理职能中的一项。此外,全面风险管理内容包含了战略风险、财务风险、市场风险、运营风险、合规风险等多项风险内容,企业能够通过这些风险的分析和评估获取机遇,规避或预知影响。而内部控制则没有对风险和机遇进行明确的区分。
2.全面风险管理理念中包含了风险偏好、风险应对策略、风险零容忍度等战略要素,因此能够对风险进行准确全面的度量和评估,确保企业在风险偏好及运营发展战略方面保持一致。内部控制则是企业内部面对可能遇到的风险所采取的各种应对措施及方法,完全依据风险内容进行控制机制的制定及实施,内部控制措施的必要性与风险系数呈正相关的关系,企业在运营过程中,需要以具体的内部控制措施为有效手段,对各种风险进行控制和评估,从而将潜在的各类风险扼杀在萌芽之中。
四、我国企业风险管理及内部控制现状
国资委2006年颁布了《中央企业全面风险管理指引》,将国外先进风险管理经验与我国企业特色相结合,作为我国企业实施全面风险管理的重要依据和理论指导。2008年财政部会同相关部门联合《企业内部控制基本规范》,2010年再次《企业内部控制配套指引》,为我国企业内部控制与全面风险管理相结合的企业管理体系提供了理论指导依据。这些法律法规均促使企业充分审视、完善和加强自身内部控制管理工作,将风险管理理念列为管理重点,以有效的内部控制为基础,科学融合了现代企业管理体系中的风险管理理念,从而不断提升自身的风险管控能力。然而,全面风险管理工作仍然处于起步阶段,与国外先进管理体系相比,仍然存在着不足之处,具体包括:
1.未能充分认识风险管理的重要性,执行力度不足,对于内部控制与风险管理之间的关系概念模糊。部分企业将风险管理和内部控制分裂开来,视为两种彼此独立的管理体系,部分企业则仅仅将内部控制视为全面风险管理的一种手段,弱化了内部控制的重要作用。这些概念上的模糊认识使部分基层管理人员产生了管理体系重复、冗杂的误解,并使内部控制与全面风险管理体系彼此脱节,不利于企业风险管理的完善和发展。
2.偏重合规性,忽视实践性。部分企业过分强调全面风险管理体系的制度及手册等文件完善,却忽视了制度的执行、监督、评估和反馈等实践工作,从而不利于全面风险管理的执行报告及偏差纠正。
3.运行机制不到位。在部分风险系数较高的运营环节、经营领域及关键风险控制点,对风险因素的预警、应对及追踪力度仍显不足,或存在落实不到位的情况,尚需做进一步的完善和补充。
五、完善内部控制及风险管理体系的建议
(一)充分评估企业当前风险,设计切实可行的内部控制体系
内部控制体系必须紧密依据企业的风险评估结果,因此在制定切实可行的内部控制体系时,必须首先全面评估企业风险,并根据企业的实际情况从设计、执行、评估、完善等四个环节进行内部控制体系设计,其中,设计环节是极为重要的一环,这一阶段关系到企业内部控制体系是否科学可靠、切实可行,企业应当从自身经营情况及管理特点出发,注重全面性和科学性。
在执行环节,应当注重内部控制制度的可操作性,并根据企业各部门、各层级的技术特点,制定实质性的管理制度。在评估环节,应当注重内部控制预期目标达成率的评估,并确保评估的客观性、公正性和透明度,以便为管理人员提供真实有效的决策依据。在改善阶段,应及时对控制制度进行跟进和修正,并保持其改善的稳定性、科学性及实质性,并制定事前、事中及事后的监督机制。
(二)根据企业特点,制定明确的可执行制度
建立起切实可行的内部控制体系后,还应根据企业自身特点,制定出细致而严密的执行制度,其中包括:(1)科学设定控制目标,详细划分控制责任,明确进行控制授权,使各部门、各岗位准确了解自己所承担的控制职责,牢记被赋予的控制权限,从而使内部控制制度权责分明,目标明确,具有较高的执行力,同时,一个明确而详尽的执行制度,能够为企业各部门、各岗位提供行动指南;(2)分离不相容岗位,降低人为风险。此类分离应广泛包含部门之间、机构之间、机构内部人员之间,从而扫清内部控制障碍,最大限度填补管理漏洞,防范和降低人为潜在风险。
(三)完善组织机构,充分发挥内部审计部门职能
企业可根据自身特点建立完善的风险管理机构:一是建立由企业负责人负责的全面风险管理领导小组,全面负责指导企业的风险管理工作;二是设立专职部门或确定相应职能部门,具体履行全面风险管理职责;三是发挥内部审计部门的作用,负责研究提出全面风险管理监督评价体系,开展监督与评价,出具监督评价审计报告。其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督。
(四)增强风险意识
企业各部门应当提高风险意识,严格依据企业制定的规章制度执行,防范杜绝把关不严、执行不力等不良现象,避免因此导致的以权谋私、监守自盗等损害企业利益的行为,从而降低企业资产遭受损失的风险。此外,信息经济时代的到来造就了外部复杂多变的经营活动,企业越来越广泛地使用互联网技术,投身电子商务活动之中,企业应高度重视网络数据的风险控制,提高商业信息安全的风险意识,防范内部员工的道德风险及系统漏洞所造成的技术风险,从而避免给企业资产造成重大损失。
(五)提高企业各部门协同能力
企业应培养内部各部门的整体意识,明确企业作为利益整体,工作必须从整体利益出发,内部控制不能狭隘地谋求部门或个人自身的利益,积极增进各部门、各层级间的信息共享,加强信息沟通,建立起相互协作、相互配合、彼此促进的团队精神,在工作中互通有无,做到问题及时发现、共同分担、共同商讨,从而及时填补内部控制的漏洞,提高企业的经营效益。
论文关键词:商业银行风险管理新《巴塞尔协议》
一、商业银行风险管理的历史
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产风险管理,强调保持银行资产的流动性和盈利性,这主要与当时商业银行业务以贷款等资产业务为主有关。20世纪6O年代以后,随着银行业的迅速发展和扩张,商业银行风险管理的重点转向负债风险管理,强调通过使用借入资金来增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。
20世纪7O年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。
8O年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、资产组合管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,深化了商业银行风险管理的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。
二、商业银行风险管理与新《巴塞尔协议》
8O年代至今的2O多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾2O多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。
巴塞尔银行监管委员会诞生于1975年,设立的初衷是为了加强银行监管的国际合作。委员会制定的《巴塞尔协议》,标志着国际银行业协调管理的正式开始。之后,《巴塞尔协议》经多次修改,并推出了多项文件和准则,其中最为重要的是1988年7月通过的《关于统一国际银行的资本计算和资本标准的报告》(简称《巴塞尔报告》),该报告对银行满足总资本和核心资本的要求做了规定,核心思想有两项:一是将银行的资本划分为核心资本和附属资本两类,二是根据资产类别、性质以及债务主体的不同,确定了风险权重的计算标准,并确定资本对风险资产的标准比率为8%。报告的产生标志着资产负债管理时代向风险管理时代的过渡。
此后,随着金融领域竞争的加剧,金融创新使银行业务趋于多样化和复杂化,对于银行风险管理和金融监管提出了新的要求。亚洲金融危机、巴林银行倒闭等一系列银行危机都进一步使人们认识到,损失不再是由单一风险造成,而是由信用风险和市场风险等多种风险因素交织作用而造成的。因此,巴塞尔委员会先后于1999年6月和2001年先后公布了《新巴塞尔资本协议》征求意见稿。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。新巴塞尔协议的基本原则体现以下几个方面:
第一,风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。
第二,坚持以资本充足率为核心的监管思路,但风险衡量方式更为灵活。银行资本是银行抵御风险的基础,1988年的巴塞尔协议提出了银行业最低资本金的要求,协议对银行资本的构成进行了界定,其基本精神要求银行管理者根据银行承受损失的能力确定资本构成,并依其承担风险的程度规定最低资本充足率。在新协议中,保留了对资本的定义以及相对风险加权资产资本充足率为8%的最低要求。与此同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择外部评级和内部评级,促使银行不断改进自身的风险管理水平。
第三,强化信息披露和市场约束。在新资本协议中,委员会对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用。
新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。
三、我国商业银行风险管理的发展方向
按照国际银行风险管理的理念和经验,结合我国商业银行的特点和要求,我国商业银行风险管理发展方向将体现为五个方面的转变:
第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险南原来的信用风险为主发展到多种类型风险共同作用,从发现风险到形成损失的时间大大缩短。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险、由分散在不同的管理部门走向集中管理,体现了现代银行风险管理的发展方向。未来我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理;不仅强调对市场风险因素的控制,而且应更加重视对人为风险因素的控制;不仅将可能的资金损失视为风险,而且还将银行自身的声誉损失也视为风险。
第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用,特别是针对一些时效要求短、批量化处理的银行业务,如资金业务、零售业务,要进行间接管理,运用模型用定量分析工具、进行国别风险、地区风险、行业风险、企业风险等分析,结合信贷审查等直接管理形式,有效控制业务风险。
第三,风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着经济活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查。还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时,要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础卜强调系统性风险的研究。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。
第四,风险管理重点由强调审贷分离向构建风险管理体系转变。以往,商业银行风险管理往往单纯强调“审贷分离”而忽视了商业银行内整个风险管理体系的建设。但英国巴林银行、日本大和银行、法国兴业银行等一系列事件说明,目前银行业的风险管理已经不单单是授信审批的控制,而且更强调银行整介风险管理体系的健全。从先进银行风险管理的经验看,健全风险管理体系应是风险管理战略、偏好、构架、过程和文化的统一,通过建立清晰的风险管理战略和偏好、完善的管理架构、全面的风险管理过程和良好的信贷文化,最终实现风险管理效率和价值的最大化。
论文摘要:加入世界贸易组织之后,中国的商业银行将面临更多的机遇和挑战,如何进一步加强自身的风险管理能力显然是迎接这些机遇和挑战的必备条件。文章就我国的商业银行在风险管理中存在的一些问题进行了分析,并针对现实状况提出了相应的改进建议。
2003年5月,中国银监会公布了巴塞尔新资本协议概述(即Basel1第三稿)。新协议不仅以最低资本要求、监管检查和市场约束(信息披露)等三大支柱取代了旧协议的单一资本充足率要求,而且最低资本要求中不仅包括原来的信用风险和加权风险资产,还包括对市场风险、操作风险的量化。中国银监会明确表态,至少在以美国为代表的西方1O国集团于2006年实施新资本协议的几年后,中国仍将执行1988年的协议。这说明,中国银行业目前的风险管理水平与国际大银行相比还有较大的差距,提高我国商业银行的风险管理水平,是未来几年银行业亟待解决的问题。
一、我国银行业风险管理的现状
我国商业银行的风险管理起步相对较晚,风险管理理念和风险防范意识从高级管理层到基层网点的普通职工呈现逐级递减趋势,对风险管理的重视程度从总行到基层行呈现逐级弱化趋势,全面风险管理的理念还不到位。具体有以下诸种表现。
1.过分追求业务指标,忽视风险管理
规模决定市场占有率,所以商业银行经营总资产的大小是决定商业银行利润的主要因素之一。由于政策、市场或传统心理等方面的因素,我国各商业银行中间业务开展较为缓慢,这就使得众多商业银行不得不将利润的增长点更多地放在贷款业务上。与此同时,我国经济的快速发展,市场和企业对银行资金的旺盛需求使得银行信贷扩张。另外由于市场竞争激烈,一些基层银行领导经营指导思想不正确,重贷款客户的抢夺轻贷款质量的管理,不严格执行信贷管理规章制度,导致降低标准发放贷款,形成信贷风险。
2.尚未建立科学的风险管理体系-
我国商业银行风险管理工作的重心主要集中在对资产风险的重组、转化、清收、处置等事后管理上,而对风险资产的事前、事中的防范控制做得不够。各个业务部门对各自业务的风险状况分头管理,缺乏统一的管理目标和风险信息沟通;风险管理部门对于分散在各个部门的风险管理并未起到检查和督导作用。不良贷款边清边冒的问题比较突出。
3.风险识别和管理手段落后,缺乏事前风险防范预警机制
国外商业银行事前风险防范和预警机制较为完善,大量运用数理统计模型、金融工程等先进方法,达到了对风险管理全过程的全面监督和控制。而国内大部分商业银行都没有专门的风险监测和预警系统,风险管理长期以来以定性分析为主,缺乏量化分析,在风险识别、度量、监测等方面科学性不够,对于早期风险的防范仍是一片空白。
4.内控管理机制不完善,风险责任不明晰,风险管理执行力度较弱
我国商业银行的内控机制还不能完全适应防范和化解金融风险的需要,不能适应银行审慎经营和银行业监管的需要。银行内部缺乏一个统一完整的内部控制法规制度及操作规则,不少制度规定有粗略化、大致化、模糊化现象。我国国内商业银行的不良资产长期居高不下的一个原因就是缺乏严格、有效的内控管理,审贷分离不够严格,风险责任不明晰。另外银行会计、储蓄、出纳、信用证、承兑贴现等这些业务的操作环节内控管理不到位,执行制度不力等问题促使这些业务岗位的案件呈现出高发势头。
5.奖罚激励机制不完善,忽视风险管理要求
国内商业银行普遍实行以提高市场占有率为导向的经营战略,追求客户数量和业务规模的增长,相应地基层机构对业务经营指标的考核存在重存贷款总量、轻质量效益的倾向,加上责任追究制度不落实,对违反规章制度的行为及造成不良贷款的责任人,处罚不及时且偏于宽松,达不到惩罚的目的,导致约束制度虚化,形成风险。
6.风险管理人才基础比较薄弱
风险管理人员数量少,缺乏有洞察力、判断力和掌握先进经营管理知识、精通风险管理理论和风险计量技术的专业人才,没有形成职业化的风险管理人才队伍
二、提高我国银行业风险管理水平的对策
由于我国宏观经济体制的特殊性和国内风险管理理论研究及其应用的滞后,在国际上发达国家银行业中已经应用成熟的一些数理性的风险管理方法要吸收应用到我国银行业的风险管理体系中还需要一段较长的时间,譬如市场风险管理中的VaR模型、信贷风险中的信贷矩阵模型,不仅需要先进的风险管理理论和风险计量技术的支持,同时还需要大量的历史数据的积累以进行风险的测算,另外还要对每一期的风险衡量的实际效果做出评价并基于此不断地对模型进行校正和改进,最后才能形成能够成熟运用的风险计量模型。因此,我国银行业目前的首要任务是要建立完善、严格的风险管理体系,培养银行业风险文化,同时加强风险管理理论和应用的基础性研究,逐步建立起高效、科学、定量分析的风险监控和度量的模型体系。具体措施如下: 1.健全风险管理组织体系,实现全方位、全过程的风险管理
当前国内商业银行要利用改制上市之机,根据股权结构变化,建立符合自身战略定位的全面风险管理体系,逐步形成由银行董事会及其高级经理直接领导的、以独立的风险管理部门为中心、与各个业务部门紧密联系的内部风险管理系统。董事会作为全行风险管理的最高决策机构,负责对风险管理的整体战略决策,对银行风险管理负有最终责任;独立的风险管理部门实行垂直领导,具体实施对本行风险的全面管理,推动风险管理体系建设。在执行层面上要改变以前商业银行内部条条框框的行政管理模式,实现以业务流程为中心的管理体制,业务部门也要逐步设立单独的风险管理岗位,从业务风险产生的源头进行有效控制,各部门业务主管和业务经理对其业务风险负责,使风险管理横向延伸,纵向管理,实现管理过程的扁平化。与此同时国内商业银行应积极借鉴国际大银行的组织模式与运作经验,加快法人治理结构的建设。通过引进战略投资者,建立权利、责任、利益边界明晰的组织架构和运行规范、管理科学、内控严密、运转高效的经营机制和管理体制、加快推进体制改革和机制转换、提高风险防范能力和内部控制水平。
2.加强风险管理文化建设,增强全面风险管理的意识
无数事例说明,建立科学的风险管理理念比识别和风险评估更重要。在国际上不少金融机构因风险控制不当而造成倒闭的案例中,原因往往并不是因为它们缺乏风险控制的机制,而主要是因为其从业人员的风险管理意识过于薄弱。因此,自上而下树立科学的风险管理理念和营造浓厚的风险文化至关重要。培育风险管理文化一方面要提高员工法制观念,使遵纪守法、严格执行各项内控制度成为员工的自觉行动,增强自我约束力,夯实风险防范根基;另一方面通过广泛的风险教育和重视业务上的风险估计来培养所有人员对风险的敏感和了解,让每一位员工认识到自身工作岗位上可能存在的危险,时刻警觉,养成按照规章制度要求办事的习惯,形成防范风险的安全屏障。
3.制定合理的考核指标、在控制风险的前提下实现可持续发展
考核指标的制定要全面考虑是否符合实际、是否有利于银行的长远经营目标、不能误导各级经营管理人员。商业银行作为企业、经营业绩和经营规模当然是十分重要的,但作为决策层绝不应过于强调某一方面的重要性,不能让利润或经营规模掩盖一切;否则可能对管理层和经营层传达错误信息,以增加风险为代价,甚至在一定程度上破坏内控环境。要减少考核指标制定过程中的主观性、在充分考虑实际情况的基础上建立起以利润、不良资产控制为主,业务规模为辅的考核指标体系,实现商业银行效益和可持续发展的综合平衡,最终实现长期利润最大化。
4.完善内部核查机制和奖惩制度、防止风险的蔓延
建立合理的奖惩制度。对那些在执行制度、办理业务过程中表现突出的员工及执行内控表现优异的业务人员应有所激励。对违规经营及形成不良资产的责任人员的责任追究制度要严格执行;在追究直接责任人员责任的同时也要追究相关负责人的责任,以提高领导层的责任心。对各类违规行为严惩不贷、决不姑息迁就,以达到处罚一部分教育一大片的目的。
5.进一步完善金融机构金融信息报告与披露制度,增强金融机构经营及财务状况的透明度因此需要进一步明确报告与披露的基本数据、指标、范闱及时间频率等。在此基础上,金融监管当局要建立一套科学的风险识别和预警方法体系,包括指标体系和评估体系等,及早向金融机构发出风险预警信号,及早采取防范和控制措施。
6.借鉴国际先进银行风险管理方法,提高风险计量水平,增强风险监测和防范能力
(1)要逐步重视经济资本(即非预期损失)及其分配在银行风险控制中的作用。银行经营不单要考虑预期损失、还要考虑非预期损失。预期损失以呆账准备金的形式已被计入了银行经营成本、并在银行提供的产品的价格一如贷款利率中得到了补偿,已不构成真正的风险。真正的风险是非预期损失,所以经济资本要成为银行确定其风险控制边界的基础:当它在数量上接近或超过银行的实际资本时、说明银行的风险水平接近或超过其实际承受能力、这时银行要么通过一些途径增加实际资本、要么控制或回缩其风险承担行为、否则其安全性将受到威胁。
