時間:2023-08-24 17:17:31
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇風險管理主要程序,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
一、集團企業(yè)財務風險管理框架構建的原則
(一)系統(tǒng)性原則
系統(tǒng)論強調(diào)整體性原則,企業(yè)財務風險管理是一個系統(tǒng),系統(tǒng)是由各組成要素相互聯(lián)系、相互作用所形成的一個有機整體,系統(tǒng)的各組成要素是不可缺少、不可分割的;系統(tǒng)論強調(diào)目的性原則,企業(yè)財務風險管理系統(tǒng)通過系統(tǒng)功能的發(fā)揮而實現(xiàn)財務風險管理的目標,而系統(tǒng)功能的發(fā)揮又與系統(tǒng)的組成及結構有很大關系;系統(tǒng)論強調(diào)整體優(yōu)化原則,企業(yè)財務風險管理系統(tǒng)整體性能是否最優(yōu)會受到該系統(tǒng)組成管理要素及要素間關系變化的影響,若想發(fā)揮系統(tǒng)的最優(yōu)性能,就需要根據(jù)環(huán)境的變化不斷調(diào)整系統(tǒng)組成管理要素及管理要素間的關系,從而達到優(yōu)化企業(yè)財務風險管理系統(tǒng)整體性能的目的。
(二)環(huán)境分析起點原則
構建集團企業(yè)財務風險管理框架,它就有邊界,邊界外面就是環(huán)境。任何活動的實施都是在一定環(huán)境下進行的,集團企業(yè)財務風險管理活動具有主動適應環(huán)境并受環(huán)境影響的雙重特性。管理的目標受集團企業(yè)戰(zhàn)略目標統(tǒng)馭,制定集團企業(yè)戰(zhàn)略目標是在環(huán)境分析的基礎上進行的。因此,只有進行環(huán)境分析,才能知曉集團企業(yè)財務風險管理所面臨的迫切形勢,以及所面臨的優(yōu)勢和劣勢,然后利用環(huán)境造成的機會,回避環(huán)境造成的威脅,發(fā)揮自身優(yōu)勢,回避自身劣勢。所以,確立集團企業(yè)財務風險管理目標時,必須以環(huán)境分析為起點。
(三)目標導向原則
目標是集團企業(yè)財務風險管理的方向、也是評價管理效果的依據(jù)。我們應該以目標為導向確定集團企業(yè)財務風險管理的主體、活動和保障措施。當然集團企業(yè)財務風險管理的實施目標和集團企業(yè)戰(zhàn)略目標應保持一致,這是由環(huán)境分析的結果確定的。集團企業(yè)財務風險管理是集團企業(yè)財務管理乃至戰(zhàn)略管理的一部分,隨著環(huán)境的不斷變化,集團企業(yè)財務風險管理處于不同發(fā)展階段,可能會面臨不同的問題,因此需要以集團企業(yè)財務管理為目標,保持兩者目標的一致性。
(四)具體問題具體分析原則
具體問題具體分析原則是指我們在構建集團企業(yè)財務風險管理框架時,在確定集團企業(yè)財務風險管理的主體、活動和保障措施,以實現(xiàn)集團企業(yè)財務風險管理目標時,要立足于我國的現(xiàn)狀,根據(jù)我國國情,而不是一味地照抄照搬國外的做法。當然,我們構建的集團企業(yè)財務風險管理框架可以隨著環(huán)境而變化、調(diào)整、優(yōu)化,是適應環(huán)境的。具體問題具體分析原則要求我們能夠根據(jù)環(huán)境變化及時改變集團企業(yè)財務風險管理框架的構成要素,針對環(huán)境保護目標中出現(xiàn)的新的問題不斷完善模式。目前,集團企業(yè)財務風險管理面臨的環(huán)境發(fā)生著非常迅速、異常巨大的變化,這對我們構建集團企業(yè)財務風險管理框架提出了新的要求,即要根據(jù)環(huán)境變化及時調(diào)整層次和目標,明確主體、完善活動、健全保障體系、優(yōu)化實施基礎,合理保證集團企業(yè)財務風險管理的效率和效果,實現(xiàn)集團企業(yè)財務風險管理的整體目標。
二、集團企業(yè)財務風險管理框架的構建
(一)集團企業(yè)財務風險管理框架的三層結構
1.目標層。目標是任何實踐活動的最終歸宿,也是指導實施層的重要依據(jù)。目標是實施主體的方向和考評依據(jù),沒有目標的行為是沒有任何意義的,沒有目標的實施活動也不會實現(xiàn)預想的效果和效率。因此,目標層的目標要素就是按照環(huán)境分析起點原則分析、制定、選擇的切實可行的目標。集團企業(yè)財務風險管理的目標包括戰(zhàn)略目標和具體目標,集團企業(yè)財務風險管理框架的戰(zhàn)略目標是集團企業(yè)層面的長期的、整體的目標,具體目標是不同層次責任主體的具體目標。
2.管理層。管理層是集團企業(yè)財務風險管理框架的核心部分,是目標層訴諸于實踐的具體表現(xiàn)。管理層包括責任主體、程序方法和保障體系等要素。管理層以目標層為導向受到目標層的制約,同時又對目標層層級目標的實現(xiàn)起決定作用。管理層更離不開基礎層的支持和保障。因此,管理層是連接目標層和基礎層的橋梁,它是目標層的具體實踐和基礎層的現(xiàn)實表現(xiàn)。
3.基礎層。從目標的建立到為完成目標所開展的管理活動,基礎層都是這個過程的基點。它立足于實際,詳細分析目前面臨的現(xiàn)狀和實情,是整個框架構建的基礎。管理層的管理主體、管理活動和保障體系受基礎層的約束和限制,同時基礎層又為管理層提供支持和保障。
(二)集團企業(yè)財務風險管理框架的要素分析
1.管理目標。管理目標是企業(yè)通過財務風險管理達到的目標,是我們構建集團企業(yè)財務風險管理框架的根本出發(fā)點和核心。我們在構建集團企業(yè)財務風險管理框架時就必須從管理目標出發(fā)。在集團企業(yè)財務風險管理框架中管理目標屬于目標層的要素。管理目標是在對集團企業(yè)的宏觀、微觀環(huán)境進行SWOT分析后得出的戰(zhàn)略選擇基礎上進行戰(zhàn)略評價,在確定企業(yè)戰(zhàn)略目標的基礎上,考慮了企業(yè)使命和風險承受度后制定的。當然,目標應該從上向下層層分解,每一層管理主體都負有與其權責相對應的目標、指標和考核標準。
2.責任主體。責任主體是集團企業(yè)財務風險管理的核心力量,其中,股東大會是公司的最高權力機構,站在所有者角度,通過有效管理所有者的財權,對集團企業(yè)財務風險進行管理;董事會是集團企業(yè)的經(jīng)營決策機構,從財務管理的角度看,同樣是經(jīng)營者財務監(jiān)督體系的核心和最高層。董事會從行政者的角度,通過全方位負責財務決策有效性,對企業(yè)財務風險進行管理;監(jiān)事會是公司的司法者,在財務風險管理領域,監(jiān)事會應當全面了解集團企業(yè)財務風險管理現(xiàn)狀,跟蹤監(jiān)督董事會和高級管理層為完善內(nèi)部控制所做的相關工作,檢查和研究日常經(jīng)營活動中是否存在違反既定財務風險管理政策和原則的行為;總經(jīng)理及其集體是公司經(jīng)營管理最高執(zhí)行層。從日常財務監(jiān)督的組織、管理和實施過程看,總經(jīng)理及其集體的主要職責是負責執(zhí)行財務風險控制政策,制定財務風險控制的程序和操作規(guī)程,及時了解財務風險水平及其控制情況,并確保集團企業(yè)具備足夠的人力、物力、恰當?shù)慕M織結構、管理信息系統(tǒng)以及技術水平,來有效地識別、度量、控制財務風險,并定期或者不定期評價財務風險控制的效果和效率;部門主要包括財務風險控制部門、財務控制部門、內(nèi)部審計部門等。企業(yè)所有崗位能夠實施或者參與財務風險管理的人,都是財務風險管理的責任主體,通過各自職責的履行情況,對企業(yè)財務風險進行管理。企業(yè)所有崗位都是財務風險管理的責任主體;之所以把子公司單獨列為一個責任主體,是因為集團企業(yè)所屬的子公司往往也存在背離母公司的傾向,從而使母公司面臨失控,導致財務風險。
3.程序方法。程序方法是企業(yè)財務風險管理的基本程序和方法,是責任主體所表現(xiàn)的行為集合,表現(xiàn)為責任主體進行財務風險管理的行為舉動,同時也是控制系統(tǒng)主要監(jiān)督、控制的內(nèi)容,包括規(guī)范的財務風險管理基本流程。集團企業(yè)財務風險管理的程序方法至少應該包括:風險識別、風險度量、風險應對和管理評價等。集團企業(yè)財務風險管理目標實現(xiàn)的效果和效率是由責任主體實施程序方法的效果和效率決定的,必須加強責任主體實施程序方法的引導、控制和評價,以便使集團企業(yè)財務風險管理朝著有利于管理目標去組織、貫徹和實施。
4.保障體系。保障體系是保證各責任主體按照企業(yè)財務風險管理流程來實施管理的程序方法得以落實的制度、機制和手段。保障體系是連接責任主體和程序方法的橋梁,是責任主體和程序方法的信息傳遞和溝通體系,是責任主體實施程序方法的保障機制。沒有健全、有效的保障體系,僅僅依靠責任主體的程序方法,很難保證集團企業(yè)財務管理的效果和效率,所以我們要建立、健全責任主體實施程序方法的保障體系。包括:完善風險管理的內(nèi)部控制系統(tǒng)、開展信息化、建立財務預警系統(tǒng)、健全內(nèi)部管理制度和審計等。
一、構建專業(yè)風險管理框架
1、公司成立負責風險管控的專業(yè)部門(如風險管理委員會),明確風險管理委員會及各專業(yè)委員會,風險管控部、各渠道部門,后援部門和資源部門等在風險管理工作中的角色及工作職責,通過不斷修訂和完善風險管理制度、流程、加強分公司風險管理體系建設,保證風險管理目標的實現(xiàn)。
2、公司各部門結合部門的風險類別,建立并完善相應的內(nèi)部控制制度,實現(xiàn)風險管理的制度化,標準化,推動分公司風險管理制度建設。各部門要通過對日常業(yè)務進行風險監(jiān)控,收集風險管理信息,對風險點提出整改建議并及時報送風險管控部。依據(jù)風險管控部下發(fā)的風險管理建議書完成整改。
4、公司明確將風險管理納入各部門日常經(jīng)營的各個環(huán)節(jié),各部門負責人為本部門風險管理第一責任人,對于違反相關內(nèi)容的部門和個人,依據(jù)公司下發(fā)的規(guī)定結合自身的實際情況,給予追究和處罰。
二、公司各部門有效配合風險管理工作
1、風險管控部牽頭組織,定期收集整理各部門上報的各類風險信息,以及外部監(jiān)管信息,通過分析匯總,由公司風險管理委員會審批后發(fā)放至各部門遵照執(zhí)行。該部在年度風險識別和評估的基礎上,對“內(nèi)險分類標準”、“內(nèi)險識別和評估方法”不斷進行補充和完善,建立公司風險管理庫。制定年度計劃,組織開展風險排查和制度執(zhí)行檢查工作,對各部門、各機構的風險管理和內(nèi)控合規(guī)效果進行評估,對需要整改的事項下達風險管理建議書。風險管控部年中、年末組織召開風險管控工作建議,總結公司風險管控工作開展情況,并提出改進建議上報風險管理委員會。
2、人力資源部負責建立績效考核制度,對各級管理人員的考核,薪酬、獎懲、晉升等決定與風險管理和內(nèi)控合規(guī)成效相掛鉤。配合風險管控部每月定期組織開展風險排查和內(nèi)部審計檢查工作,對檢查中發(fā)現(xiàn)的各級人員的違規(guī)情況報備人力資源部,人力資源部記入人員檔案并納入各層級績效考核。
3、計劃財務部根據(jù)下發(fā)的會計制度進行日常會計處理;依據(jù)預算體系,完成預算的編制、執(zhí)行、調(diào)整、分析與考核的工作;建立財產(chǎn)日常管理制度和定期清查制度,確保財產(chǎn)安全,配合風險管控部進行財務數(shù)據(jù)相關調(diào)查。
4、銷售管理工作由營銷業(yè)務部,培訓部、銀行業(yè)務部、團體業(yè)務部、健康保險部、保費部、財富管理業(yè)務部、各機構共同完成,主要負責建立并保持書面程序,對銷售人員的甄選、簽約、薪酬、考核、檔案、品質(zhì)管理、宣傳材料管理等進行控制;定期對銷售人員進行專業(yè)培訓和職業(yè)道德教育,建立銷售人員失信懲戒機制;對于銷售過程中已識別的風險,建立并保持控制程序;執(zhí)行公司的風險管理制度。
5、運營管理部和法人運營部主要負責核保核賠,單證管理及保全管理,建立明確有核保,核賠標準,實施權責明確、分級授權,相互制約,規(guī)范操作的承保理賠管理機制;明確核保核賠人員的適任條件,定期對核保核賠人員進行培訓,確保核保核培人員具有專業(yè)操守并勤勉盡職;對單證的印刷、保管、領用、作廢和核銷及檔案的保管實施控制。
6、客戶服務部主要負責客戶的咨詢投訴管理、客戶的回訪、客戶服務及柜面管理。建立并保持咨詢投訴處理程序,對咨詢投訴處理中發(fā)現(xiàn)的問題進行核實、分析、反饋、進行整改和跟蹤監(jiān)督,并對公司業(yè)務品質(zhì)管理進行原則確定、統(tǒng)一管理;建立并實施業(yè)務操作標準和服務質(zhì)量標準,對柜面活動的服務質(zhì)量進行規(guī)范管理,并建立客戶服務質(zhì)量考評機制;按照有關規(guī)定確定客戶回訪范圍和內(nèi)容,對客戶反饋信息進行分析整改并定期跟蹤。
7、信息技術部主要負責信息安全管理、建立信息安全管理體系、對硬件、操作系統(tǒng),應用程序和操作環(huán)境實施控制,確保信息的完整性,安全性和可用性;出入計算機機房有嚴格的審批程序和出入記錄;對系統(tǒng)數(shù)據(jù)資料采取加密措施,建立健全網(wǎng)絡管理系統(tǒng),對網(wǎng)絡安全,故障、性能、配置等進行有效管理;對完絡設備,操作系統(tǒng),數(shù)據(jù)庫系統(tǒng),應用程序等設置必要的日志。
8、辦公室主要負責行政管理,負責建立并保持書面程序,對公司的印鑒,合同檔案,職場管理,招標投標、文件、品牌宣傳、固定資產(chǎn)及物料管理等環(huán)節(jié)進行控制,定期對固定資產(chǎn)及物料進行清查,保證財產(chǎn)的安全,對工作當中已經(jīng)識別出的風險保持控制。
9、企劃部主要根據(jù)公司的戰(zhàn)略規(guī)劃,統(tǒng)一制定分支機構組織設置,職責權限,建立健全分支機構管控制度,實現(xiàn)對分支機構的全面、動態(tài)、有效管理、包含公司經(jīng)營目標,經(jīng)營計劃的督導追蹤、分支機新設、撤銷、變更、晉級等業(yè)務。
三、樹立良好的企業(yè)風險管理文化
每個組織的存在都有其目標,在實現(xiàn)目標的過程中,存在著影響目標實現(xiàn)的不確定性因素。企業(yè)管理層的一項重要職責就是要建立一個良好的風險管理體系,來識別、評價和控制風險,為企業(yè)目標的實現(xiàn)提供合理的保證。內(nèi)部審計在風險管理中的作用就是監(jiān)控、檢查、評估、報告管理層風險管理過程的充分性和有效性,提出改進意見,幫助企業(yè)改進風險管理與控制體系,從而為企業(yè)增加價值。
企業(yè)風險管理體系簡介
要對風險管理過程的充分性和有效性進行評價,首先要對風險管理體系有一個初步的了解。根據(jù)美國COSO委員會《企業(yè)風險管理框架》的要求,建立風險管理體系包括相互關聯(lián)的八個風險管理要素,各要素貫穿在企業(yè)管理過程中,為實現(xiàn)企業(yè)目標提供保證。
第一是內(nèi)控環(huán)境。主要是在企業(yè)中樹立風險管理理念,營造一種風險管理文化,為其他風險管理要素打下基礎。
第二是目標制定。管理者必須首先確定企業(yè)的目標,才能夠確定對目標的實現(xiàn)有潛在影響的事項。根據(jù)企業(yè)確定的任務或預期,管理者制定企業(yè)的戰(zhàn)略目標,選擇戰(zhàn)略并確定其他與之相關的目標并在企業(yè)內(nèi)層層分解和落實。
第三是事項識別。下列事情可能給組織帶來風險:因使用不正確、不及時、不完整、不可靠的資料而導致決策錯誤;記錄有錯誤、會計核算資料不真實、不完整;資產(chǎn)保護不當;顧客不滿意,組織信譽受損;執(zhí)行組織決策、計劃、程序不力,或有違法違規(guī)行為;不經(jīng)濟地獲取或無效地利用資源;沒有完成組織的任務和目標。需要企業(yè)的管理者對其進行識別、評估和反應。
第四是風險評估。風險評估可以使管理者了解潛在事項如何影響企業(yè)目標的實現(xiàn)。管理者應從兩個方面對風險進行評估-風險發(fā)生的可能性和影響。對于風險的評估應從企業(yè)戰(zhàn)略和目標的角度進行。
第五是風險反應。風險反應可以分為規(guī)避風險、減少風險、共擔風險和接受風險四類。對于每一個重要的風險,企業(yè)都應考慮所有的風險反應方案。有效的風險管理要求管理者選擇可以使企業(yè)風險發(fā)生的可能性和影響都在風險容忍度之內(nèi)的風險反應方案。
第六是控制活動。控制活動是幫助保證風險反應方案得到正確執(zhí)行的相關政策和程序。控制活動存在于企業(yè)的各個部分、各個層面和各個部門,通常包括兩個要素:確定應該做什么的政策和影響該政策的一系列程序。
第七是信息和溝通。來自于企業(yè)內(nèi)部和外部的相關信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞,以保證企業(yè)的員工能夠執(zhí)行各自的職責。
第八是監(jiān)控。對企業(yè)風險管理的監(jiān)控是指評估風險管理要素的內(nèi)容和運行以及執(zhí)行質(zhì)量的一個過程。企業(yè)可以通過持續(xù)監(jiān)控和個別評估兩種方式,來保證企業(yè)的風險管理在企業(yè)內(nèi)務管理層面和各部門持續(xù)得到執(zhí)行。
從以上八個風險管理要素可以看出,企業(yè)風險管理是一個過程。是一個由企業(yè)的董事會、管理層和其他員工共同參與的,應用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部門的,用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內(nèi)管理風險的,為企業(yè)目標的實現(xiàn)提供合理保證的過程。
內(nèi)部審計在風險管理中的作用
根據(jù)《內(nèi)部審計實務標準》對內(nèi)部審計的定義:內(nèi)部審計是一種獨立、客觀的保證與咨詢活動,目的是為機構增加價值并提高機構的運作效率。它采用系統(tǒng)化規(guī)范化的方法來對風險管理、控制及治理程序進行評估和改善,從而幫助機構實現(xiàn)其目標。所以在風險管理中,內(nèi)部審計要發(fā)揮兩方面的作用:
第一是對風險管理過程的充分性和有效性進行評價,主要從以下幾個方面進行評價:1.評價企業(yè)戰(zhàn)略目標的制定是否是在分析組織和行業(yè)的發(fā)展情況和趨勢、企業(yè)的優(yōu)勢和劣勢、外部的機會和威脅的基礎上結合企業(yè)風險偏好來制訂;2.與相關管理層討論部門的目標,看分解到各部門的目標是否對戰(zhàn)略目標提供足夠的支持;3.評價管理層對風險的識別和評估是否準確;4.分析控制措施是否完善,是否可以使企業(yè)風險發(fā)生的可能性和影響都落在風險容忍度之內(nèi);5.風險監(jiān)控是否持續(xù)得到執(zhí)行,監(jiān)控報告制度是否恰當,風險管理報告是否充分、及時。
第二是以咨詢顧問身份協(xié)助機構確定、評價并實施針對風險管理的方法和控制措施。內(nèi)部審計在該方面的作用包括:1.進行控制和風險評估培訓。使風險意識貫穿于整個企業(yè)的各個層面,并且使每名員工能夠有效識別風險并提出有效控制措施,實施企業(yè)全員、全過程、全方位、全天候的風險管理。2.召開控制和風險評估專題討論會。針對重大風險隱患,要集合企業(yè)內(nèi)外部的專家進行專題研討。審計人員既是組織者,又是參與者,同時也是學習者。3.開發(fā)自我評估工具。對風險管理進行深入研究,利用現(xiàn)代技術開發(fā)適合本企業(yè)的評估工具
將企業(yè)風險管理融入內(nèi)部審計程序
在風險管理中,內(nèi)部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監(jiān)督。因此內(nèi)部審計程序與機構的風險管理之間應該協(xié)調(diào)一致,使這兩項工作產(chǎn)生協(xié)同增效的作用。
1.在編制審計計劃時,應該在對可能影響機構的風險進行評估的基礎上,制定內(nèi)部審計部門的審計計劃,確定審計項目。
2.確定審計范圍時,要考慮并反映整個公司的戰(zhàn)略性計劃目標,并每年對審計范圍進行一次評估,以反映機構的最新戰(zhàn)略和方針。
3.編制審計方案時,通過風險因素分析來確定審計業(yè)務工作重點;在審計實施過程中,通過評價內(nèi)控制度,查找其中的疏漏和薄弱環(huán)節(jié);在更新審計范圍與計劃的內(nèi)容時,要反映管理層的方針、目標、工作重心出現(xiàn)的變化。在選擇檢測、證實風險的技術與方法時,應該能夠反映出風險的重大性與發(fā)生的可能性。
組織架構
美林證券的組織架構可以分成四個部分,即最高決策管理、內(nèi)部管理、業(yè)務管理和區(qū)域管理。這里只分析美林較為重要的決策管理和內(nèi)部管理。
決策管理美林證券的最高決策管理層主要包括董事會和執(zhí)行管理委員會。董事會下設董事會辦公室、審計委員會、薪酬委員會等,主要負責公司的發(fā)展規(guī)劃、戰(zhàn)略管理和重大投資決策,對公司內(nèi)部管理進行審計監(jiān)督等。同時,它在全球范圍內(nèi)監(jiān)管美林與公司和機構客戶的關系,并加強引導以確保公司動員整體資源來滿足這些客戶的多樣化需求。
執(zhí)行管理委員會主要負責公司的具體政策和管理程序的制定,公司各種決策的執(zhí)行以及總體業(yè)務的策劃、協(xié)調(diào)及統(tǒng)籌管理等。該委員會包括董事長辦公室和總裁辦公室的行政管理者,以及負責營銷企劃、技術服務、風險控制、全球業(yè)務、財務監(jiān)管等方面的高級主管。
內(nèi)部管理美林公司的內(nèi)部管理是按照職能來劃分部門的,其重點是實行有效的監(jiān)管和激勵。監(jiān)管主要是通過財務稽核、法律督察和風險控制來實現(xiàn),分別由財務部、稽核部、法律部和風險管理部等負責;激勵主要是通過人力資源管理來實現(xiàn),由專設的人力資源部負責。內(nèi)部管理部門直接由執(zhí)行管理委員會領導,同時他們與董事會下設的審計委員會、薪酬委員會等保持經(jīng)常性的聯(lián)系和溝通,以便董事會可以有效地履行監(jiān)管職責。
美林的這一組織模式既不同于傳統(tǒng)的直線型、職能型架構,也不同于按照職能、產(chǎn)品劃分的簡單的矩陣型組織架構。總體來說,美林的組織模式屬于一種多維立體型網(wǎng)絡架構。
美林的這種組織架構具有以下主要特點:
一是內(nèi)部管理強調(diào)監(jiān)管和風險控制。作為一家跨國集團,美林在全球范圍內(nèi)開展投資銀行業(yè)務,需要承擔很大的政策風險和市場風險。為了協(xié)助各營運部門管理和控制風險,美林集團無論是在組織架構中的部門設置,還是在政策制定、業(yè)務拓展方面都強調(diào)應加強財務監(jiān)管、風險識別、風險測量、風險評估和風險控制,在進行成本收益分析的前提下,盡力保證公司資產(chǎn)的穩(wěn)健運營,提高資產(chǎn)的營運質(zhì)量。
二是決策管理強調(diào)集中統(tǒng)一。美林集團的組織架構中包含了極具特色的委員會管理模式,這一模式作為集中統(tǒng)一管理的主要形式正在被越來越廣泛地采用。一般來說,設立執(zhí)行管理委員會的優(yōu)勢主要有兩方面:一方面,在集團決策中可以采用集體智慧進行審議和判斷;另一方面,有利于各部門之間、計劃和政策之間的相互協(xié)調(diào)。
三是多維立體型的網(wǎng)絡組織架構獨具特色。在美林的組織模式中,按照職能劃分部門的內(nèi)部管理、按照客戶需求劃分部門的業(yè)務管理以及地區(qū)營運總監(jiān)負責制的區(qū)域管理這三個系統(tǒng)相互有機地結合成為一個整體,并由決策層的執(zhí)行管理委員會集中統(tǒng)一協(xié)調(diào)。所有的重要決策,均通過執(zhí)行管理委員會沿著這三個方向推進,最終付諸實施。這種多維立體型的網(wǎng)絡組織架構將多元化的專業(yè)分工與集中統(tǒng)一協(xié)調(diào)的優(yōu)勢融為一體,是美林組織架構的最大特色。
風險管理哲學
風險承擔是美林證券核心業(yè)務中不可分割的組成部分。美林在從事各項業(yè)務活動時,面臨著各種不同風險,包括市場風險、信用風險、流動性風險、程序風險以及其他風險,需要全面地管理和控制這幾類風險。
美林集團認為,業(yè)務的主要風險并非來自金融產(chǎn)品本身,而是來自管理上的共誤,比如違規(guī)運作和缺乏監(jiān)管。十多年前,美林集團總結了一套風險管理理念,盡管風險管理的方法和策略一再改變,但是風險管理的基本理念卻一直維持延續(xù)下來。
這些基本理念包括六項原則:在任何風險管理程序中,最可靠的途徑和工具是經(jīng)驗、判斷、溝通和聯(lián)系;加強公司內(nèi)部風險監(jiān)管,強化紀律和風險意識;有關投資的決定必須以清楚、簡要的方式作出,并傳達到下屬;風險管理部門必須考慮可能出現(xiàn)的意外情況并確定風險限額,找出潛在問題和不足之處;風險管理程序的執(zhí)行必須靈活,以適應不斷變化的環(huán)境;風險管理的主要目標是將承受損失的可能性降至最低,這樣的損失通常是由意外事件所引起,大部分風險管理的統(tǒng)計模型無法預計。
公司風險管理委員會(Corporate Risk Management,CRM)確保這些風險在整個公司范圍內(nèi)得到明確的定義、監(jiān)控和管理。為此,公司風險管理委員會建立了一套風險管理程序,具體來說包括以下幾個方面:
建立一個正式的風險管理架構,明確定義風險監(jiān)控程序和它的組成部分;董事會下設審計委員會對風險管理過程進行經(jīng)常性審查;制定明確定義的風險管理政策與程序,并得到最適合的高級分析工具的支持;在業(yè)務部門、執(zhí)行部門和風險管理部門間保持嚴格的責任、控制和監(jiān)控隔離的同時,促進它們之間的交流與合作;明確定義和表達各個業(yè)務層次的風險承受能力,并且經(jīng)常審視以確保其與公司的業(yè)務戰(zhàn)略、資本結構、現(xiàn)實和預期的市場狀況相符合。
風險管理組織結構
為了在基層交易部門強化風險管理機制,美林公司制定了風險控制策略和操作規(guī)程,要求相關的區(qū)域機構和單位在識別、評價和控制風險時予以遵循。這些風險控制策略和操作規(guī)程的實施由許多部門共同完成,包括全球風險管理部、信貸部以及其他風險控制部門如財務部、審計部、經(jīng)營部、法律部和紀檢部等。
在風險管理的組織結構上,除了各部門自己承擔其職責范圍內(nèi)的風險管理責任外,美林公司還成立了由風險管理部、信貸部和有關高級管理人員組成的風險控制委員會和儲備委員會,監(jiān)察整個風險管理機制的運行。風險控制委員會和風險管理部對所有機構交易活動進行風險監(jiān)控。其中風險管理委員會除了向董事會及其財務委員會報告工作外,在運作上獨立于美林集團的其他營運部門;儲備委員會監(jiān)察與資產(chǎn)和財務有關的風險事務,由財務總監(jiān)主持,負責檢討和批準美林集團的儲備金水平及儲備金處理方法。
美林證券風險管理部門的組織結構是按照不同的地區(qū)及產(chǎn)品來劃分的,以確保風險管理人員可以直接監(jiān)察單項交易。風險管理部門的主要職責是:定期與高級交易經(jīng)理會商、商討有關風險;制定風險控制及指引,以協(xié)助交易部門對沖;制定和監(jiān)督所有交易限額;同其他部門的代表一起負責審批新產(chǎn)品、新業(yè)務的開發(fā)事項;在承接有關股票、高收益產(chǎn)品、新興市場包銷、物業(yè)融資以及過渡性貸款等業(yè)務之前,必須事先取得風險管理及其他控制部門的批準,風險管理部有權要求削減個別交易的風險限額,甚至有權否決交易。
風險框架
風險框架(Risk Framework)是公司風險管理委員會的主要風險監(jiān)控與測量工具。這一框架定義了公司的風險承受能力以及某些領域內(nèi)風險集中的異常情況。這一框架及其適用范圍由執(zhí)行委員會批準,而其風險參數(shù)則由審計委員會負責審定。執(zhí)行委員會每年審查這一框架,并批準重大變化。風險政策委員會向審計委員會報告這一框架的所有實質(zhì)性變化。
【關鍵詞】資金風險;擔保風險;重組風險;資產(chǎn)處置風險
本文所Q財務風險包括貨幣資金運營風險、擔保風險、債權債務重組風險、資產(chǎn)處置風險和日常財務風險。
一 、貨幣資金運營風險管理
貨幣資金運營風險是指短期貨幣資金運營中可能存在的法律、資產(chǎn)安全、收益實現(xiàn)等風險。短期貨幣資金運營包括結構性存款、委托貸款及其他短期投資等。加強貨幣資金運營風險管理,旨在保證貨幣資金資產(chǎn)安全,收益實現(xiàn)及時完整。
公司風險管理部是貨幣資金運營風險的主管部門,負責風險評估及相應指導、監(jiān)督、檢查等工作;公司財務部是貨幣資金運營風險內(nèi)部控制的主管部門,負責對內(nèi)部控制各環(huán)節(jié)實施風險控制,其他相關部門協(xié)助。
結構性存款按照以下基本程序進行:
1.提報事項。財務部根據(jù)公司貨幣資金管理辦法的規(guī)定,確定結構性存款意向后,將擬進行的結構性存款事項相關資料報送風險管理部。
2.風險評估。風險管理部對結構性存款事項進行研究,對可能存在的風險進行分析、評價,形成初步意見。將其上報公司分管領導,作為決策的依據(jù)。
委托貸款及其他短期投資等短期貨幣資金運營按照以下基本程序進行:
(1)提報事項。財務部根據(jù)公司貨幣資金管理辦法的規(guī)定,確定資金運營意向后,將擬進行的貨幣資金運營項目情況說明報送風險管理部。
(2) 項目調(diào)研。風險管理部會同財務部及相關業(yè)務部門對被投資單位及其擔保提供方、受托方的資產(chǎn)、經(jīng)營、財務、資信狀況等展開調(diào)研,編制調(diào)研報告。
(3)風險評估。風險管理部對擔保事項進行研究,對可能存在的風險進行分析、評價,形成初步意見,出具風險評估報告,經(jīng)風險管理委員會審查后,作為決策的依據(jù)。
二、擔保風險管理
擔保風險指公司以第三人的身份為債務人對于債權人所負的債務提供擔保,當債務人不履行債務時,由公司按照約定履行債務或承擔責任的風險。加強擔保風險管理,旨在嚴格控制對外擔保產(chǎn)生的債務風險,減少損失的發(fā)生。對擔保風險的管理主要包括提報擔保事項、風險評估等程序。
公司風險管理部是擔保風險的主管部門,負責風險評估及相應指導、監(jiān)督、檢查等工作;業(yè)務主辦部門是擔保風險內(nèi)部控制的主管部門,負責對內(nèi)部控制各環(huán)節(jié)實施風險控制,其他相關部門協(xié)助。
1.提報擔保事項。公司分管領導批準受理擔保業(yè)務后,業(yè)務承辦部門將經(jīng)過審批的《擔保業(yè)務受理書》及申請資料報送風險管理部。
2.項目調(diào)研。風險管理部會同業(yè)務主辦部門對擔保申請人及反擔保提供方的經(jīng)營、財務、資信等狀況展開調(diào)研,編制調(diào)研報告。
3.風險評估。風險管理部對擔保事項進行研究,對可能存在的風險進行分析、評價、形成初步意見,出具風險評估報告。經(jīng)風險管理委員會審查后,作為公司決策的依據(jù)。
三、 債權債務重組風險管理
債權債務重組風險指債權人與債務人所達成協(xié)議的法律風險、償債資產(chǎn)的安全完整、收益實現(xiàn)等風險。加強債權債務重組風險管理,旨在嚴格控制債權債務重組事項,保證公司權益的實現(xiàn)。
公司風險管理部是債權債務重組風險的主管部門,負責風險評估及相應指導、監(jiān)督、檢查等工作;業(yè)務主辦部門是債權債務重組內(nèi)部控制的主管部門,負責對內(nèi)部控制各環(huán)節(jié)實施風險控制,其他相關部門協(xié)助。
債權債務重組事項必須按照以下基本程序進行:
1.提報重組事項。根據(jù)需要,擬進行債權債務重組時,業(yè)務主辦部門或所屬單位收集擬重組債權債務相關情況說明、擬換入換出資產(chǎn)說明和評估報告、相關資產(chǎn)重組定價、職能部門的審核意見等資料,填寫《債權債務重組申請表》,將上述資料報送風險管理部。
2.風險評估。風險管理部對債權債務重組事項進行研究,對可能存在的風險進行分析、評價、形成初步意見,出具風險評估報告。對預計損失超過100萬元的債權債務重組事項,必須將風險評估報告上報風險管理委員會審查后,作為公司決策的依據(jù)。
四、資產(chǎn)處置風險管理
資產(chǎn)處置風險是指公司對其占有、使用的資產(chǎn)進行出售、報廢、核銷等行為時,存在的法律風險、收益實現(xiàn)或損失確認合理、及時、完整等風險。加強資產(chǎn)處置風險管理,旨在嚴格控制各項資產(chǎn)處置,保證公司權益的實現(xiàn)。
資產(chǎn)處置事項必須按照以下基本程序進行:
1.保管或使用部門申請。公司或所屬單位保管或使用部門根據(jù)資產(chǎn)的實際情況,提出《資產(chǎn)處置申請》,注明資產(chǎn)狀況(含名稱、數(shù)量、規(guī)格型號、賬面金額及其他詳細說明)、申請?zhí)幹迷颉M處置意見等。然后把《資產(chǎn)處置申請》報送機電部等資產(chǎn)管理部門以及風險管理部和財務部審核。
2.所屬單位審核。所屬單位資產(chǎn)管理部門對保管或使用部門提報的擬處置資產(chǎn)采用現(xiàn)場查看、資料復核等方式審核后簽署意見,將其上報本單位分管領導履行相應的審批程序。經(jīng)單位研究同意后將上述擬資產(chǎn)處置資料上報公司機電部等資產(chǎn)管理部門以及風險管理部和財務部。
3.公司機電部等資產(chǎn)管理部門、風險管理部和財務部共同采用現(xiàn)場查看、資料復核等方式對資產(chǎn)處置風險進行評估,出具風險評估報告。
五、日常財務風險管理
日常財務風險主要包括流動資金風險、盈利能力風險、償債能力風險、營運能力風險、發(fā)展?jié)摿︼L險、收益分配風險等。加強日常財務風險管理,旨在及時發(fā)現(xiàn)并控制重大財務風險,保證公司財務健康運行。
財務部及所屬單位財務部門通過辨識、分析和評價風險,確定重大日常財務風險清單,采用定期編制財務指標分析預警表或其他方式對重大日常財務風險進行監(jiān)控,制定風險應對建議方案,將其報送風險管理部。由風險管理部統(tǒng)一編制風險管理報告,上報公司分管領導,作為決策的依據(jù)。
關鍵詞:商業(yè)銀行;風險管理;組織設計;風險計量
中圖分類號:F822.2文獻標識碼:A文章編號:1003-9031(2010)01-0067-04
當前,國際金融市場動蕩加劇,全球經(jīng)濟增長明顯放緩,國際經(jīng)濟環(huán)境中不確定的因素日益增多,美國次貸危機演化成金融危機,已迅速向全球蔓延,給全球的實體經(jīng)濟帶來了負面的影響。從短期來看,雖然此次金融風暴對中國商業(yè)銀行的直接影響有限,但由于國內(nèi)經(jīng)濟存在很大的風險,經(jīng)濟不穩(wěn)定的因素在增加,使得我國商業(yè)銀行的風險加劇,部分產(chǎn)業(yè)領域的信貸風險、集團客戶風險、房地產(chǎn)信貸風險、市場風險、操作風險等都將逐步顯現(xiàn)。因此,在這種情況下,研究商業(yè)銀行風險管理問題有著十分重要的現(xiàn)實意義。
一、我國商業(yè)銀行所面臨的風險分類
當前,受國際金融海嘯和國內(nèi)經(jīng)濟下滑的嚴重影響,我國商業(yè)銀行所面臨的風險種類主要有以下三種。
一是信用風險,即債務人違約率不斷提高而導致的風險。銀行的信用風險廣泛存在于信貸業(yè)務中,有資料顯示,經(jīng)濟下滑對我國商業(yè)銀行信貸業(yè)務經(jīng)營的影響已經(jīng)開始逐步顯現(xiàn),部分行業(yè)信貸客戶的盈利能力出現(xiàn)明顯下降趨勢甚至已經(jīng)出現(xiàn)虧損,對第一還款來源產(chǎn)生不利影響,信貸風險程度明顯加大。隨著金融危機向實體經(jīng)濟的蔓延,商業(yè)銀行信貸業(yè)務經(jīng)營正在面臨嚴峻的考驗。[1]
二是市場風險,即因市場價格的不利變動而使銀行表內(nèi)和表外業(yè)務發(fā)生損失的風險,包括利率風險、匯率風險、股票價格風險和商品價格風險。隨著中國銀行業(yè)市場對外開放程度的加深,越來越多的中資銀行開始走向國際,積極參與國際銀行業(yè)的市場競爭。然而,在國際金融形勢逆轉的背景下,受利率、匯率等市場風險影響,商業(yè)銀行海外投資部分的的風險將迅速凸現(xiàn)。據(jù)統(tǒng)計,國開行入股巴克萊銀行的投資已縮水53%,虧損超過17億美元;而民生銀行在美國聯(lián)合銀行的股權投資中已出現(xiàn)近6億元賬面浮虧,由入股時的6.8219億元縮水至0.83億元。如果危機進一步蔓延和加深,全球宏觀經(jīng)濟環(huán)境將進一步惡化,流動性將進一步萎縮,市場需求可能進一步下跌,商業(yè)銀行所面臨的市場風險將更加嚴峻。
三是操作風險,即由于內(nèi)部流程、人員行為和系統(tǒng)失調(diào)以及外部事件而導致直接或間接損失的危險。操作風險很可能會帶來巨大的損失,例如法國第二大銀行――法國興業(yè)銀行所暴露出來的就是典型的銀行操作風險,由于內(nèi)部員工進行未授權的交易導致該行損失49億歐元,這種銀行在內(nèi)部管理上存在的疏漏給全球銀行業(yè)敲響了警鐘。盡管金融危機給商業(yè)銀行所造成的巨大損失一時難以“消化”,但在應對外部環(huán)境惡化的同時,商業(yè)銀行仍然不能放松內(nèi)部監(jiān)控。
二、我國商業(yè)銀行風險管理中存在的問題
(一)商業(yè)銀行風險管理組織和職能上的不足
1.商業(yè)銀行未能實現(xiàn)風險的集中統(tǒng)一獨立管理。一些商業(yè)銀行的風險管理部門還沒有實行垂直領導,如中信銀行規(guī)定在總行和分行同時設立風險管理委員會和風險管理部,但是分行的風險主管卻要受總行的風險管理部和分行行長的雙重領導,這破壞了風險管理部門的獨立性。
2.風險管理部門的管理職能不完善。一些銀行將風險管理部門的相關職能分散到關聯(lián)交易控制委員會、稽核部、資產(chǎn)保全部、資產(chǎn)風險管理部等,從而導致風險管理部門不能對全行風險進行集中管理。如工行在董事會下設立風險管理委員會,但該委員會只負責風險管理戰(zhàn)略、制度、審批等工作,沒有下設風險管理部,具體風險管理工作由各業(yè)務部門和職能部門負責執(zhí)行,大大影響了風險管理部門的管理效率。
(二)風險管理水平仍然處于落后階段
1.風險的計量方面仍落后。在信用風險的計量上,商業(yè)銀行還處于信用評級、限額管理的階段,不能達到內(nèi)部評級法的水平,缺乏對國際先進信用風險計量模型的應用,從而無法對信用風險進行組合管理。例如在市場風險的計量上,雖然各家銀行都非常重視風險敞口的實時監(jiān)控,但除建行對資金業(yè)務引入RiskMetrics系統(tǒng)外,其他銀行仍然處于缺口管理、敏感性管理等指標管理階段,缺乏風險計量的內(nèi)部模型。
2.風險管理不全面。雖然各商業(yè)銀行根據(jù)《商業(yè)銀行內(nèi)部控制指引》,普遍進行了大量的內(nèi)控機制設計,實現(xiàn)了制度化管理,但是仍然缺乏對操作風險進行量化的計量。
3.風險管理工具有限。在信用風險方面,主要使用限額管理、銀團貸款、貸款轉讓等方法,資產(chǎn)證券化才剛剛開始,信用衍生工具還非常缺乏。在市場風險方面,主要還是缺乏資產(chǎn)負債管理的衍生工具,如利率遠期、利率期貨、利率期權、利率互換等。
4.收益考核工具單一。在收益考核上,仍然沒有使用RAROC、SVA等比較先進的風險收益考核工具。目前只有交通銀行實施了以經(jīng)濟資本績效考核為核心的激勵約束機制,而招商銀行提出了計劃在2008年使用RAROC和EVA進行績效考核,并以此為基礎進行分配。
三、商業(yè)銀行風險管理組織設計及風險計量
(一)風險管理的宏觀組織和流程設計
1.商業(yè)銀行風險管理總體組織設計。鑒于當前我國商業(yè)銀行采取的是矩陣式的管理,本文對風險管理部門的組織作出如下設計(見圖1)。
首先,應該由上而下的在總行、省分行、市分行、支行、分理處和儲蓄所分別設立與之相對應的風險管理部門和崗位,減少組織調(diào)整成本,增加組織協(xié)調(diào)性。其次,基于獨立性要求,防止風險管理部門的工作受到本級領導的干擾,風險管理部門應該實行垂直領導,下級風險管理部門只對上級風險管理部門負責,最高風險管理部門只對董事會負責,從而使風險管理部門在組織上與各級行長獨立,同時,風險管理部門又不能獨立于所有的業(yè)務流程之外。風險管理工作在業(yè)務流程的各個環(huán)節(jié)中得到落實,是需要業(yè)務人員配合的。所以風險管理部門需要對同級的其他部門工作進行監(jiān)督、指導、把關、考評、糾正。最后,為了對銀行業(yè)務活動系統(tǒng)和監(jiān)督管理系統(tǒng),包括風險管理系統(tǒng)進行審查監(jiān)督,還必須定期進行有效的內(nèi)部和外部審計。
在風險管理部門內(nèi)部(見圖2),則按業(yè)務種類實行風險分類管理,各類風險管理部門實行以直線領導為主,同時受本級風險綜合管理部門監(jiān)督為輔的體制。這樣既可以發(fā)揮分工的專業(yè)化優(yōu)勢,又體現(xiàn)風險的集中管理原則。對業(yè)務種類不能分得過粗或者過細,因為過粗的分類會將不同性質(zhì)的風險雜在一起,無助于認識風險產(chǎn)生的原因,難以對風險進行合并,而且在對風險的處理上,也容易在不同風險之間產(chǎn)生矛盾,導致管理的混亂;而過細的風險分類則增加管理成本。
2.商業(yè)銀行風險管理總體流程設計。
在建立了風險管理組織后,本文根據(jù)相關管理部門的職責設置了風險管理的總體流程,其主要流程有:第一,董事會建立風險管理委員會并授權風險管理委員會進行風險管理;第二,風險管理委員會成立垂直領導的下屬風險管理部;第三,風險管理部門建立風險管理的程序,并建立風險計量模型及相應技術、信息網(wǎng)絡;第四,風險管理部門識別、計量、評估風險狀況,并據(jù)此制定相關的風險戰(zhàn)略;第五,將風險戰(zhàn)略上交董事會審批,董事會將批準的風險管理戰(zhàn)略下達風險管理部門和高層管理部門;第六,高層管理者和風險管理委員會將依據(jù)各自的職能將風險管理戰(zhàn)略細化為風險管理具體指標和政策,并分別下達給各個分行和風險管理下屬部門;第七,各級分行和風險管理部門再將風險指標細化、下達給相應的下級部門,直至落實到崗,落實到人,同時報上級相應部門審批;第八,上級部門批準后,業(yè)務具體執(zhí)行部門在實際業(yè)務中按照風險管理的程序和政策,開展業(yè)務和進行業(yè)務管理,風險管理部門具體執(zhí)行風險管理工作,包括培訓、監(jiān)督、重點風險控制、考核、建議等;第九,風險管理部門根據(jù)相應的風險狀況,提取壞帳準備和風險資本;第十,風險管理部門收集相應的風險信息,并將風險狀況報告給上級風險管理部門,最終風險管理部門將風險狀況報告給董事會;第十一,風險管理部門將風險信息通報給高層管理者,作為高層管理者決策的依據(jù);第十二,審計部門對各職能部門和風險管理部門進行審計,保證風險管理戰(zhàn)略的落實和風險管理政策、程序的有效性,對其中存在的問題提出改進意見,最后報告給董事會。這個流程可以被分解為四個子流程:組織建立流程、風險決策流程、決策執(zhí)行流程和審計流程。[2]
(二)微觀業(yè)務的風險控制程序和計量模型設計
在當前金融危機形勢下,我國商業(yè)銀行在微觀業(yè)務的風險管理上還存在一些問題,如監(jiān)督落實不夠,缺乏先進的風險計量模型,未對操作風險提取風險資本等。因此,需要在業(yè)務流程的風險管理制度和計量模型兩個方面進行設計。本文僅以信用風險和市場風險的業(yè)務應用為例設計。
1.信用風險業(yè)務風險控制程序設計。以信貸業(yè)務中的風險為例,其工作流程如圖3所示。
其中在后六個環(huán)節(jié)都可能出現(xiàn)問題,本文根據(jù)各個崗位的具體特點,對各環(huán)節(jié)擬采取的風險管理措施設計如圖4所示。
2.市場風險業(yè)務風險控制程序設計。以非信貸的利率風險業(yè)務為例。該類業(yè)務品種繁多,包括一切市場價值隨基礎利率波動的產(chǎn)品,當然信貸業(yè)務除外。它的風險頭寸形成有三種途徑:自營、代客買賣和做市交易。其基本業(yè)務流程如圖5所示。
同樣,除了普遍適用的人員培訓措施和科技安全維護措施以外,各環(huán)節(jié)其他相應的風險管理具體措施如圖6所示。
(三)微觀制度模型設計中對業(yè)務部門多頭領導問題的分析和處理
我國的商業(yè)銀行的主體組織基本上都是矩陣式的結構,而風險管理部門則以委員會垂直領導的形式,附著于主體組織之上。這種結構的缺點在于它違背了傳統(tǒng)的統(tǒng)一領導原則,存在多頭領導問題,下層業(yè)務部門實際上受到三方面部門的管理,即本級管理部門的直接領導、上級對口部門的管理以及風險管理部門的監(jiān)管。多頭領導如果職權和責任分配不清,協(xié)調(diào)不好,就很可能出現(xiàn)政出多門,導致下級部門無所適從,或者在工作中出現(xiàn)的問題無人負責,相互之間推諉扯皮等現(xiàn)象。[3]
比較簡單的權力分配是風險部門主管風險,上級對口部門主管業(yè)務考核和業(yè)務程序監(jiān)督,本級管理部門主管業(yè)務發(fā)展和其他雜項。這樣即保證了三大部門各自獨立行使權力,各自獨立負責。同時,為了發(fā)揮業(yè)務部門的積極性,風險部門和上級對口部門可以實行底線管理,在規(guī)定的底線上不干涉業(yè)務,只進行監(jiān)督考核。而由本級管理部門對業(yè)務發(fā)展負責,監(jiān)督和激勵業(yè)務部門盡量發(fā)展業(yè)務,實現(xiàn)利潤最大化。
但這種簡單的權力分配要求權力管理職能是可以被明確區(qū)分并且沒有交叉的,而這本身是難以實現(xiàn)的。因此,即使在明確的權力責任分配前提下,部分管理職能的重疊仍是不可避免,這就要求不同部門之間存在完善的溝通和協(xié)調(diào)機制。比如同樣是風險部門主管風險,上級對口部門主管業(yè)務考核和業(yè)務程序監(jiān)督,本級管理部門主管業(yè)務發(fā)展和其他雜項。但他們之間可以存在很多交叉的地方,如本級主管部門除了主要考慮業(yè)務的發(fā)展以外同樣需要考慮業(yè)務的風險性。風險管理部門和上級對口部門對業(yè)務部門的監(jiān)管也需要協(xié)調(diào),實現(xiàn)信息的共享,這樣即構成了一個更加現(xiàn)實的權力分配。
另外一個減少多頭領導問題的可行辦法是從對下級部門的管理制度著手,對業(yè)務部門實行個人負責制,加強個人業(yè)績的考核,并按業(yè)績給予獎勵。當然,必須將風險和收益相結合考核,如使用RAROC和SVA進行考核。通過對個人職責和激勵措施的合理設置,激勵業(yè)務部門員工主動發(fā)展業(yè)務、防范風險,從而減少管理部門的工作,相應地減少了管理部門之間的沖突。■
參考文獻:
[1]雷立鈞.《新巴塞爾資本協(xié)議》:我國商業(yè)銀行風險管理的新理念[J].北方經(jīng)濟,2006(6).
論文關鍵詞:商業(yè)銀行風險管理;全面風險管理體系;風險分散化
全面風險管~(Enterprise—wideRiskManagement,ERM)是商業(yè)銀行追求的風險管理目標,這種風險管理方法旨在全面衡量、控制和管理商業(yè)銀行經(jīng)營中不同業(yè)務的風險,并利用風險分散化的技術手段,全面整合風險,使銀行擁有合理的資本儲備。與全面風險管理相對應的是經(jīng)典的風險集合管理,就是將銀行的風險分類管理,如果在整合風險類型的基礎上,進行經(jīng)濟資本的計算,其標準的程序是:經(jīng)濟資本(全部):經(jīng)濟資本(市場風險)+經(jīng)濟資本(信用風險)+經(jīng)濟資本(操作風險)+經(jīng)濟資本(商業(yè)風險)。
全面風險管理體系追求的目標是既要建立風險防范的組織體系,又要有衡量銀行的各方面風險及其分散化影響的量化方法。如果將各種風險看成是一個獨立投資組合的一部分,那么銀行在實行全面風險管理體系后,就能享受分散風險帶來的好處,而不必為每一種風險分別購買保險,這樣也就降低了銀行的資本儲備,使銀行能更合理地使用自己的資金,并在競爭市場上獲得競爭優(yōu)勢。
下面我們以花旗銀行、德意志銀行和大通銀行國外商業(yè)銀行作為研究對象,對國外銀行的全面風險管理體系進行分析,并為我國商業(yè)銀行的全面風險管理體系建立,提供有益的思路和參考方法。
一、花旗銀行
(一)管理體系
花旗銀行風險管理體系的基本結構是由一名副總裁直接負責全行范圍內(nèi)的風險管理,領導風險管理委員會,作為銀行最高的風險管理機構。
花旗銀行將風險管理職能作為一個重要的職能獨立于其他的經(jīng)營部門之外,不受日常經(jīng)營部門的影響,其風險管理框架盡可能覆蓋廣泛的各個經(jīng)營領域,以及考慮到了全球經(jīng)營業(yè)務的分散性。花旗銀行的獨立的風險管理者負責建立和實施風險管理策略和其部門內(nèi)部的風險管理執(zhí)行,同時也要保證其執(zhí)行于花旗整體的風險管理標準相一致。花旗銀行獨立的風險管理者負責建立和實施風險管理策略和其部門內(nèi)部的風險管理執(zhí)行,同時也要保證其執(zhí)行于花旗整體的風險管理標準相一致。
(二)風險管理基本程序和方法
花旗銀行在風險管理中采取一種“風險窗口”的管理方式,其中主要包括:宏觀經(jīng)濟狀況分析和行業(yè)分析、風險敞口的評估和風險的處理三個部分。花旗銀行在風險管理上非常重視將風險的管理程序提前,進行事前的風險管理,在分析歷史數(shù)據(jù)的基礎上。對不同地區(qū)不同行業(yè)的未來走勢做出預測,從而制定相應的業(yè)務發(fā)展和風險管理策略,保證銀行業(yè)務的正常開展。
1.信用風險。花旗銀行將信用風險分為消費者信用風險和公司信用風險兩大類。風險管理的程序著重于公司層面的標準,以保證風險管理的統(tǒng)一性和全面性。
花旗銀行在消費者信用風險管理方面實行組合管理的原則,充分考慮到組合內(nèi)風險因素的相關性和分散性,并且消費者信貸也是花旗銀行整體信貸資產(chǎn)的很大部分,占據(jù)69%的份額。這些信貸資產(chǎn)也產(chǎn)生于成百上千的客戶,無論是地域還是行業(yè),都具有很強的分散性。
公司信用風險管理方面,也非常強調(diào)將業(yè)務經(jīng)營與風險管理的程序進行結合,同時保證風險管理的獨立性,并存在一個單獨的中心,控制風險的相關性、風險頭寸暴露程度、以及限額的制定和管理等。并且對整體的公司信用風險進行組合管理,提高對風險整體的認識。
2.市場風險。花旗市場風險的管理和信用風險管理一樣,都是在企業(yè)層面展開,進行策略的制定和執(zhí)行,并且保證風險管理從上至下的一致性。每一個業(yè)務部門都必須建立一個獨立的市場風險管理機構,建立市場風險管理框架,包括風險限額管理、風險測量、風險控制等方面。
花旗銀行將市場風險分為:非交易組合風險和交易組合風險兩大類,并且采用不同的風險測量手段進行管理。非交易組合風險的風險測量主要通過EAR(Earnings—at—Risk)和因素敏感性分析(FactorSensitivity)技術進行。表1說明了美元收益率曲線上行或下移lOObp,對花旗稅前收益的影響。在未來一年里,如果收益率上升lOObp,花旗的稅前收益減少8.22億美元,而下降lOObp則稅前收益上升9.69億美元。
對于交易組合的風險管理,花旗銀行主要通過因素敏感性分析、VAR(Value—at—Risk)、壓力測試來進行。每一個交易組合也都有其相應的市場風險管框架體系,其中包含限額管理、測量和控制。
二、德意志銀行
(一)管理體系
在德意志銀行的風險管理體系中,俘在一個專門的委員會風險小組(GroupRiskBoard)對銀行的風險管理策略的制定和執(zhí)行負全部的責任,并且負責制定銀行整體的風險管理框架。委員會風險小組實際I:就是德意志銀行的風險管理委員會,并且由CRO(ChiefRiskOfifcer)領導一在風險管理委員會中,不同的風險歸一個統(tǒng)一的風險部門進行管理,而不像以前分別由不同的風險管理部門進行管理,這樣使得德意志銀行在全面風險管理方面更加得心應手。風險管理委員會在德意志銀行的風險管理框架中,具體的將銀行風險管理職能分為五個部分,分別由不同的部門負責實施。這五個部分分別是:風險測量和報告、限額制定、風險識別、頭寸管理和質(zhì)量監(jiān)督。
(二)風險管理基本程序和方法
在德意志銀行的風險管理過程中,非常強調(diào)量化模型和研究的重要性,風險管理層正是根據(jù)量化的風險因素,對銀行各個不同部門和風險種類進行風險額度的分配和管理。
1.風險分散化管理。德意志銀行在風險量化度量中,不僅僅重視對各個風險單獨類別的量化研究,同時更加注重對銀行整體風險的研究,考慮各類風險之間的相關性和獨立性。在德意志銀行,管理層以經(jīng)濟資本來度量業(yè)務風險因素的大小,同時考慮到不同風險的分散化作用。
經(jīng)濟資本是測量在一定程度的置信條件、一定的時期內(nèi)可能遭受的損失。在德意志銀行,置信程度為99.98%。其中,VAR作為一種比較成熟的技術,是德意志銀行用來衡量經(jīng)濟資本,測量風險因素的一種手段:
2.信用風險管理。在信用風險管理方而,德意志銀行由風險管理委員會最終確定銀行的風險偏好,負責管理策略的執(zhí)行,并且將信用風險與其他各種風險統(tǒng)一~管理、在量化信用風險方面,德意志銀行采用標準風險成本法(Standardriskcosts)和經(jīng)濟資本(EconomicCapita1)的方法進行度量。所謂標準風險成本是一種風險補償率(RiskPremium),是根據(jù)一年的歷史數(shù)據(jù)所預測出來的由于違約所導致的損失所計算出來的。1999年,德意志銀行信用風險暴露的標準風險成本為l0億歐元,①這是由于信用風險補償,銀仃預計能夠從信用風險資產(chǎn)中所產(chǎn)生的預期收益.另外,德意志銀行通過經(jīng)濟資本的方法,將銀行所面臨的操作風險、國家風險、衍生具風險等都進行了詳細的度量,最終將各個風險進行綜合分折,從而得出銀行整體的風險狀況。1999年l2月31日,德意志銀行的整體風險的經(jīng)濟資本為151.6億歐元。
三、大通銀行
(一)管理體系
大通銀行其將銀行所面臨的風險分為:流動性風險、信用風險、市場風險、市場風險、法律風險等具體種類,并且在其各個經(jīng)營部門中,分別設有獨立的風險管理委員會,對各個業(yè)務部門經(jīng)營所面臨的風險進行管理。并且各個風險管理委員會將風險管理報告向上提交給高層的經(jīng)營管理部門和人員。
在大通銀行的高層風險管理機構中,又具體分為兩個風險管理組織:資產(chǎn)負債風險管理和投資銀行風險管理。這兩個風險管理組織機構將傳統(tǒng)的銀行資產(chǎn)負債業(yè)務和銀行的投資銀行業(yè)務的風險管理進行分別管理。大通銀行的風險管理機構的設計具體情況見大通銀行2004年年報。
各個部門的風險管理委員會,在銀行首席風險管理執(zhí)行官的統(tǒng)一指導下完成各自的風險管理工作,首席風險管理執(zhí)行官在整個銀行的范圍內(nèi)獨立實行銀行風險管理和控制職能,并且直接向銀行的董事會負責,向銀行的最高管理層報告銀行一定時期的整體的風險狀況和應該采取的風險控制策略。
(二)風險管理基本程序和方法
1.風險分散化管理。大通銀行在風險管理上最主要的手段是風險分散化和控制。大通銀行通過其廣泛的經(jīng)營范圍,對銀行自身經(jīng)營過程中所面臨的風險進行分散化,并且對各種風險進行相應的組合管理,統(tǒng)一控制,統(tǒng)一分配風險額度,以達到全面控制銀行風險的目的。正是由于實行了風險分散化的管理方法,大通銀行的經(jīng)濟資本需求,在單個風險累加的基礎上有顯著的降低,使銀行的資源配置更加合理。
從有關數(shù)據(jù)可以看到,大通銀行通過風險分散化獲得近20%的收益。大通銀行總的經(jīng)濟資本需求是通過模型確定的,而這種預測是在風險分散化的基礎上進行的。把通過風險分散化調(diào)整的資本需求與普通股權益相比較,以此來估計資本的利用效率。大通銀行的風險管理政策就是維持一個能支持企業(yè)增長的適當資本水平,并能為風險損失提供保護。
2風險度量技術。大通銀行通過動態(tài)來測量內(nèi)部和外部的對日常經(jīng)營業(yè)務和銀行頭寸產(chǎn)生影響的因素,并識別銀行可能面臨的風險因素。并且由經(jīng)營部門和風險管理部門共同參與制定適當?shù)娘L險管理策略。
在度量風險因素方面,大通銀行采取綜合采用多種風險測量技術的方法,其中包括:預期損失、未預期損失、VAR和壓力測試等多種手段。并且定期的對銀行風險測量的模型的假設參數(shù)進行檢查,保證其正確反映銀行的狀況,減小模型風險的產(chǎn)生。同時,大通銀行建立了相應的風險監(jiān)視和控制政策機制,風險監(jiān)測控制機制范圍覆蓋銀行日常的所有的經(jīng)營領域和業(yè)務,并且大通銀行的風險報告體系涵蓋了銀行所有的經(jīng)營業(yè)務,向管理層提供日、周、月的相應風險報告。
四、對外國商業(yè)銀行全面風險管理體系的分析
綜合上面談到的花旗、德意志、大通等外國主要商業(yè)銀行在全面風險管理方面的策略和方法,有以下三方面的認識。
第一,國際大銀行在風險的量化度量方面比較成熟,能夠較為準確地對包括信用風險、市場風險、操作風險等進行度量,從而為銀行的風險管理以及經(jīng)營決策提供幫助和依據(jù)。在量化度量方面,國外商業(yè)銀行在市場、信用和操作風險等方面,都在引入VAR(Value—at—Risk)的衡量方法,并利用VAR結果直觀地反映銀行可能面對的風險損失,而且在置信度的選擇上,已經(jīng)達到很高的要求,德意志銀行的置信度選擇在99.98%,已經(jīng)超過巴賽爾委員會要求的99.9%的置信度,更高于可接受的行業(yè)標準95%的水平。這說明在風險管理水平上,國外較先進的銀行對自身的要求是很高的,這種風險防范的高要求將確保銀行的穩(wěn)健經(jīng)營和對風險損失的防范能力。
在利用VAR進行風險量化分析時,各銀行主要采取三種方法:參數(shù)預測法(ParametricEstimation)、歷史模擬法(HistoricalSimulation)和蒙特卡羅模擬法(MomeCarloSimulation)。參數(shù)預測法能很容易計算并得到較精確的結果,但是它的假設前提是正態(tài)分布,而且對于非線性組合將很難計算。歷史模擬法的優(yōu)點是沒有分布假設而且很容易理解,但需要較長時期的歷史數(shù)據(jù)而且只能用一個樣本路徑。蒙特卡羅模擬法的優(yōu)點是在分布上約束很少,而且在精確度上能更好地控制,但是具有很強的時效性同時具有模型風險。
第二,國外商業(yè)銀行采用整合風險的管理方法,考慮各類不同的風險以及同類風險之間的相關性和分散性,使其能夠更準確的把握銀行整體的風險特征。對銀行各類風險的相關性進行分析,并利用風險分散性來確定合理的經(jīng)濟需求已經(jīng)使國外商業(yè)銀行全面風險管理最核心的內(nèi)容。這也是現(xiàn)代全面風險管理體系中最前沿的問題。
關鍵詞:信貸風險;內(nèi)部控制;授權
中圖分類號:F830.5 文獻標志碼: A 文章編號:1673-291X(2011)07-0077-02
一、商業(yè)銀行防范信貸風險的原則
1.機構相互制衡原則。首先從機構的設立和職能劃分上實現(xiàn)相互制衡,才能從組織體系上防止信貸管理過分集中帶來的問題。從職能分工角度看,推行信貸風險管理的機構應分為三大部分:信貸審查機構、信貸經(jīng)營機構及信貸監(jiān)督機構。信貸審查機構通過對貸款對象資格的認定和貸款限額的確定,從一定程度上制約信貸經(jīng)營部門的貸與不貸,貸多貸少;信貸經(jīng)營機構(包括高級信貸人員)只有在信貸審查機構審定貸款客戶可以與銀行發(fā)生借貸關系時,才能與客戶洽談貸款的具體內(nèi)容;信貸監(jiān)督機構將對信貸審查機構、信貸經(jīng)營機構及其所有信貸管理人員的行為進行檢查監(jiān)督,使整個信貸經(jīng)營過程按照嚴格的規(guī)章制度和程序辦理。三個部門在組織上相互協(xié)調(diào),但卻各自獨立行使職權,從而形成一種信貸管理行為的相互制衡機制。
2.權限層次明晰原則。信貸風險管理是一個復雜的管理過程。中國商業(yè)銀行規(guī)模龐大,管理層次多,形成信貸風險管理的多層次,只有明確清晰地界定各個經(jīng)營層次、各個崗位的信貸管理權限,才能使整個信貸風險管理的各個環(huán)節(jié)建立起科學有效的工作機制。只有做到管理權限明晰、權力明確,才能以此為基礎,建立起有效的崗位責任制。
3.責任明確到人原則。信貸管理行為只有以明確的責任制作保證,才能使管理行為受到有效的約束,也才能使信貸管理權力和責任對等。信貸風險管理體系的每個崗位、每個人,在行使相應的管理權力時,必須承擔相應的責任。不管是集體決策,還是單人決策,都必須使責任落實到具體人。信貸風險管理體系中的責任到人,包括三個層次:一是貸款的審批決策、實行誰批準、誰負責、誰簽批、誰承擔決策責任;二是在貸款經(jīng)營過程中的調(diào)查、審查、簽約、發(fā)放、監(jiān)督、收回等崗位,誰辦理業(yè)務、誰承擔相應的專業(yè)責任;三是貸款全過程中的各個技術性側面的規(guī)范執(zhí)行都必須有相應的技術人員負技術上的責任。貸款責任到人,必須使責權利三者相一致,做到有獎有罰、嚴明公正;嚴密科學的信貸個人責任制,是建立信貸風險管理體系的重要內(nèi)容。
4.工作程序規(guī)范原則。規(guī)范的工作程序,是保證信貸風險管理體系正常運行的必要形式。信貸風險管理程序的規(guī)范化,是指從貸款的申請、調(diào)查、審批、發(fā)放,到使用監(jiān)督、檢查、收回,各個步驟的程序都應規(guī)范化、制度化、公開化,以防止可能出現(xiàn)的疏漏、差錯和舞弊行為。
5.決策方法科學原則。科學的管理,既需要科學的組織體系、工作程序,也不可缺少科學的決策方法。商業(yè)銀行建立科學的信貸風險管理體系,必然要求信貸決策分析,特別在貸款項目評估、客戶評估、貸款定價、貸款投向量判斷等方面,應逐步建立起適合商業(yè)銀行實際的數(shù)量模型,使商業(yè)銀行的信貸決策建立在科學預測、分析、判斷的基礎上。
二、商業(yè)銀行防范信貸風險的措施
1.提高全行人員的綜合素質(zhì),增強其職業(yè)忠誠。構建良好的信貸風險管理文化,必須高度重視信貸隊伍建設。信貸隊伍建設包括兩個方面:首先是“德”,即職業(yè)道德和職業(yè)忠誠;其次是“能”,即業(yè)務素質(zhì)和知識更新能力。培養(yǎng)信貸人員的職業(yè)道德和職業(yè)忠誠,除了要進行傳統(tǒng)的思想道德教育,更重要的是不斷提高信貸人員的滿意度。一是制定合理的業(yè)績評定和收入分配制度,獎勤罰懶、獎優(yōu)罰劣。二是要重視信貸人員的職業(yè)生涯設計和規(guī)劃,使每一位信貸人員都有明確的個人奮斗目標。可以推行信貸人員等級管理制度,讓部分優(yōu)秀的信貸人員享受相應的待遇,而不必都往管理崗位上擠。三是要建立暢通的交流溝通渠道,使信貸人員的意見、建議以及在工作實踐中形成的經(jīng)驗能夠順暢地到達管理層,形成管理層與執(zhí)行層之間的良性互動。四是高度重視信貸人員教育培訓,不斷更新他們的知識結構,提高他們的業(yè)務能力。
2.加強風險管理技術建設。先進的風險管理技術的應用,是構建商業(yè)銀行風險管理體系的重要基礎。由于中國市場經(jīng)濟體制和金融監(jiān)管體系的發(fā)展還不完善,現(xiàn)代風險管理模型與技術在中國引進的總體環(huán)境并不成熟,存在不少制度和技術上的制約。因此,在加強風險管理技術建設的過程中,我們不僅要學習西方商業(yè)銀行風險管理方式與技術所體現(xiàn)的風險管理思想和理念,還要充分考慮中國的實際情況和現(xiàn)實條件,尤其是一些根本性、制度性的前提條件。具體而言,應注意這樣幾個方面:風險管理技術建設要和整個銀行體制、金融體制以至經(jīng)濟體制的改革相結合,通過全面改革,為商業(yè)銀行的發(fā)展創(chuàng)造良好的外部制度環(huán)境,包括法律制度、會計審計制度、現(xiàn)代企業(yè)制度等:完善金融市場,為風險管理技術建設提供有效的市場環(huán)境:重視采用現(xiàn)代信息技術。經(jīng)濟全球化背景下的商業(yè)銀行風險管理,無論是在風險來源和性質(zhì)上,還是在風險管理技術上,都變得越來越復雜。
3.全面推行授信額制。授信額制,是銀行內(nèi)部授權發(fā)放貸款限額或銀行對客戶發(fā)放貸款確定限額的制度。商業(yè)銀行作為一級法人,為了統(tǒng)一法人的地位和整體利益,必須對所屬分支機構授予不同的貸款限額。在一個銀行內(nèi)部,也必須對信貸部門的各個環(huán)節(jié)授予不同的貸款限額,以盡力減少信貸風險,提高信貸資產(chǎn)質(zhì)量。商業(yè)銀行的授信額制,應包括三個層次:一是商業(yè)銀行系統(tǒng)內(nèi)分支機構的授信額,指總行、一級分行、二級分行層層實行貸款審批授信額制度;二是經(jīng)營行內(nèi)部授信額,包括信貸員、信貸主管、高級信貸主管、行長、信貸管理委員會的授信額;三是對借款人貸款的授信額和貸款限額。單個客戶貸款額度超過貸款分行的授信限領,必須報上一級行審批。經(jīng)審批的授信額度可作為該客戶在銀行的最高貸款限額,由分行在限額內(nèi)組織發(fā)放,年度內(nèi)可以分次或周轉使用。
4.建立信貸管理人崗位責任制。為保證信貸風險管理的安全高效,應對信貸管理人員實行等級制,將信貸管理人員(包括信貸管理委員會成員、行長、信貸主管、信貸員)按資歷、專業(yè)知識、管理技能、審批水平、決策業(yè)績等定期考核,按實際管理水平確定級別,不同級別的信貸管理人員享有不同的信貸審批權,承擔不同的責任,授予不同的授信額度,對信貸管理人員的貸款風險度達到一定界限,或風險貸款達到一定數(shù)額時,實行停貸制,即停止其信貸審批的權力,令其集中精力清收本人承擔責任的貸款。對決策出現(xiàn)嚴重失誤的應承擔相應的經(jīng)濟處罰和刑事責任。信貸管理人員審批的結果,將作為其晉級獎勵的主要依據(jù)。明確崗位職責,劃清崗位責任是建立信貸管理人責任制的基礎,但是僅有嚴密的崗位責任制是不夠的,更重要的是建立嚴格的監(jiān)督檢查考核機制,使信貸稽查部門能夠按照信貸風險管理的有關規(guī)章制度,對信貸風險管理進行嚴格的稽查監(jiān)督。不管什么級別的信貸管理人員,在信貸風險管理過程中出現(xiàn)決策失誤或違規(guī)操作,必須一律從嚴追究責任。嚴格執(zhí)行制度和遵守責任制,比制定責任制更為必要和重要。
5.制定嚴格的貸款程序是加強信貸風險管理的有效手段。貸款程序是信貸管理委員會根據(jù)銀行的信貸政策來制定的。貸款程序一方面詳細規(guī)定從借款申請到貸款歸還和催收的每個具體步驟;另一方面指引信貸管理人員識別在信貸業(yè)務開展過程中潛伏的各種風險,以及應變的各種防范措施。在貸款審批前,信貸主管必須反復核查貸款程序執(zhí)行情況,及時發(fā)現(xiàn)被漏掉的步驟或沒有完成的步驟,一絲不茍地執(zhí)行貸款程序是信貸風險管理的關鍵。有些呆賬損失就是由于沒有嚴格地遵循貸款程序,倉促地批準發(fā)放貸款而造成的。
6.全面提高信貸內(nèi)部控制措施的執(zhí)行力。要發(fā)揮各項信貸內(nèi)部控制措施的作用,必須堅持“嚴”字當頭,制定更加全面、系統(tǒng)的問責制度,嚴肅、嚴格、嚴厲地查處各種違規(guī)行為,使其有切膚之痛,絕不能失之于寬、失之于軟、失之于清。“零容忍”是國際先進銀行對那些超越相關制度容忍范圍的行為,堅決按制度處理,決不寬容的普遍做淤刀,值得我們引進與借鑒。對于那些主觀故意且行為性質(zhì)比較惡劣,對貸款安全威脅很大的信貸操作風險,不論是否給銀行帶來實際損失,也要本著“過程比結果更重要”的原則,對當事人予其懲而毖后患,給予“痛擊”而非“痛斥”了之。比如,(1)超越權限或者變相越權審批信貸業(yè)務,或者逆程序審批信貸業(yè)務;(2)發(fā)放假名、冒名貸款;(3)受理明知虛假的信貸申報材料或者故意制作虛假信貸材料(4)在調(diào)查評價報告、客戶評價報告和擔保評價報告中隱瞞客觀情況,導致信貸審批決策失誤;(5)未按規(guī)定審查、核實申請人的主體資格和所提供的材料,或者因審查、核實疏忽,未發(fā)現(xiàn)申請人的主體資格和所提供材料的齊全性、真實性存在嚴重缺陷;(6)未落實貸款審批條件即發(fā)放貸款或貸款相關法律文件所約定的貸款發(fā)放條件未生效即發(fā)放貸款;(7)未按規(guī)定保管借款合同等重要信貸檔案資料、抵(質(zhì))押物的權利憑證、保險單據(jù)、質(zhì)物,致使重要資料、物品丟失、毀損;(8)辦理擔保貸款時,未按規(guī)定辦理登記等相關手續(xù),或者未按規(guī)定核實擔保財產(chǎn)的真實性和有效性及抵(質(zhì))押物的價值和變現(xiàn)能力,或者在抵(質(zhì))押貸款收回前,違反規(guī)定提前解除抵(質(zhì))押手續(xù)或提前返還抵押物權證、質(zhì)物等等。
參考文獻:
[1]王忻中.論國有商業(yè)銀行的信貸風險管理[J].華北金融,2005,(6).
[2]邢安峰.國有商業(yè)銀行信貸風險管理缺陷及完善策略[J].濟南金融,2002,(12).
[3]李永宏.當前商業(yè)銀行信貸風險管理中存在的問題及對策[J].西安金融,2006,(11).
1.加快推進內(nèi)部審計由傳統(tǒng)的合規(guī)性審計向現(xiàn)代的風險導向管理審計轉變。
風險導向管理審計實質(zhì)是風險導向和風險管理審計的合二為一。風險導向審計在國際內(nèi)部審計準則中被稱為“以風險為基礎的審計”。在準則“工作標準2010-計劃的制定”規(guī)定:“首席審計執(zhí)行官應當制定以風險為基礎的計劃,以確定與組織目標相一致的內(nèi)部審計活動重點”,具體內(nèi)容則在“實務公告2010-1:計劃的制定”和“2010-2:審計計劃對風險和風險暴露的關注”中進一步明確。而風險管理審計則是指內(nèi)部審計對組織的風險管理政策和程序進行的審計,這方面分別在“實務公告2100-3:內(nèi)部審計在風險管理過程中的作用”、“2110-1:評估風險管理過程的適當性”中有相關規(guī)定。人民銀行內(nèi)審工作轉型可結合國際內(nèi)部審計準則及實務標準去完善風險導向、風險管理審計計劃和控制過程。
2.建立符合人民銀行實際的風險評估框架,探索開展風險導向審計。
人民銀行開展風險導向審計一般在審前要找準風險點、制訂風險點的控制和管理辦法把握審計風險的高低;其次是解決在風險管理政策不夠明確的情況下開展風險管理審計的問題。在風險管理政策不明確的情況下,傳統(tǒng)審計是在不對被審計單位進行風險分析、評價的情況下直接決定審計執(zhí)行程序,容易導致審計重點不突出、未達到審計預期目的及成效,準則“實務公告2100-4:內(nèi)部審計在尚未建立風險管理過程的組織中的作用”就是針對風險管理的方式的不同而制定的,其要點包括:審計師應當理解管理層對內(nèi)審部門在風險管理中發(fā)揮作用的期望,提請管理層注意風險管理政策尚未充分建立的這種情況,并積極發(fā)揮促進、協(xié)助作用。“2120-風險管理”規(guī)定“內(nèi)部審計活動必須評估風險管理過程的有效性,并對其改善做出貢獻。”確定風險管理過程是否有效時評估判斷:“組織目標支持組織的使命并與其保持一致”;“重大風險得到識別和評估”;“選定適當?shù)娘L險應對方案,并符合組織的風險偏好”;“獲取相關的風險信息并在組織內(nèi)部及時溝通”。人民銀行內(nèi)部風險管理審計應借鑒評估風險管理過程的有效性,以達到控制剩余風險的目的。
3.要圍繞人民銀行資產(chǎn)負債表重要項目、特別是重要資產(chǎn)項目開展績效審計。
“實務公告2120.A1-3:內(nèi)部審計在財務報告披露和管理層聲明方面的作用”、“2120.A1-4:財務報告過程審計”等內(nèi)容,對于人民銀行內(nèi)審部門圍繞央行資產(chǎn)負債表開展審計,提供了一定的準則依據(jù)。準則中包含的有關“舞弊的識別”、“信息安全”、“電子商務活動的控制和審計實施”、“內(nèi)部審計在業(yè)務延續(xù)(應急管理)過程中的作用”、“內(nèi)部審計在組織道德文化中的作用”等內(nèi)容,應考慮要注入在對資產(chǎn)負債表真實、完整性審計的過程當中,以維護資產(chǎn)負債表健康,要圍繞人民銀行資產(chǎn)負債表重要項目、特別是重要資產(chǎn)項目開展審計,并作為內(nèi)審工作的一個核心理念確立下來,并貫徹到有關內(nèi)審工作中去。
4.進一步完善內(nèi)部控制審計,持續(xù)推進人民銀行內(nèi)控安全管理長效機制建設。
近年來人民銀行內(nèi)審部門逐步探索并試點開展了內(nèi)部控制審計評估,并且取得了一定的成效,但開展的內(nèi)部控制審計評估大多沒有擺脫合規(guī)性審計的框架,內(nèi)部控制中存在的問題,或者對組織潛在風險的認定僅現(xiàn)有的規(guī)章制度為衡量標準,對風險控制及管理的評估未跳出合規(guī)性審計的模式,與最新的國際內(nèi)部審計準則要求仍有差距。“實務公告2120.A1-1:控制過程的評價和報告”及“實務公告2130-1評估控制程序的適當性”中主要相關標準:“2130-控制-內(nèi)部審計部門必須評估控制的效果和效率,并促進控制持續(xù)改進,從而協(xié)助組織維持有效的控制”的內(nèi)部控制評價值得學習借鑒,其中提到,“內(nèi)部審計部門所面臨的主要挑戰(zhàn)是在許多單項評估匯總的基礎上評估組織控制程序的有效性。這些評估主要來源于內(nèi)部審計業(yè)務、管理層的自我評估檢查和其他相關確認服務提供者。隨著業(yè)務的開展,內(nèi)部審計師應該及時與適當管理層溝通業(yè)務發(fā)現(xiàn),以便采取改進措施,糾正或減緩所發(fā)現(xiàn)的控制差異、缺陷及其后果。”的規(guī)定,對于指導人民銀行開展內(nèi)部控制審計評價,提高內(nèi)部控制審計水平具有極大的指導意義。“實務公告2120.A1-2:應用控制自我評估對控制過程的健全性進行評價”的規(guī)定,對于健全人民銀行內(nèi)控長效機制具有極大的參考借鑒價值。
5.在人民銀行內(nèi)部審計中逐步加快引入績效審計。
目前在人民銀行引入績效審計應著重考慮以下幾點問題:一是合理選定績效審計對象及審計內(nèi)容問題。從近年人民銀行試點總結的經(jīng)驗看,在對各分支機構領導干部開展的履職或離任審計中適宜引入績效審計,主要是因為該類審計既包括查錯防弊、合規(guī)審查,又包括對領導任期內(nèi)經(jīng)濟性、效率性和效果性評價,并以此衡量領導決策效果及貫徹實施貨幣政策的有效性,來達到改善管理,進一步提高履職效能的目的。績效審計的對象也適合對一些宏觀政策研究及貨幣政策貫徹執(zhí)行等彈性較大的業(yè)務部門;二是合理確定績效審計及評價的依據(jù)、量化指標體系、評價標準問題。當前人民銀行開展績效審計最迫切需要解決的是績效評價的依據(jù)及準則不足的問題,缺乏可行的量化指標及評價標準。人民銀行審計準則體系中關于績效審計目前仍為空白,與此相適應的審計手段也不足,影響了績效審計的進一步深入。同時,人民銀行內(nèi)部開展績效審計也應避免等同于業(yè)績考核,僅可以業(yè)績考核結果作為參考因素之一,否則績效審計意義便大打折扣;三是如何選定績效審計人員,如何確定績效審計的程序及把握審計質(zhì)量是當前極需解決的問題。績效審計工作質(zhì)量的高低,審計成效大小,很大程度上仍然受審計人員的綜合素質(zhì)的影響。因此培養(yǎng)綜合素質(zhì)較高的審計人才是推動績效審計深入的關鍵之一。
二、面向未來,實現(xiàn)人民銀行內(nèi)部審計轉型與發(fā)展的具體措施
1.學習運用國際內(nèi)部審計準則,轉變審計理念,推動央行內(nèi)審工作轉型發(fā)展。
當前,人民銀行內(nèi)部審計轉型的過程實際是學習國際審計準則先進理念的過程,在轉型過程中,突破口是向績效審計和風險導向審計轉型,績效審計和風險導向審計的審計方式、方法及審計結論均不同于傳統(tǒng)的合規(guī)審計,不單純以規(guī)章制度為判斷評估的唯一依據(jù),而要運用審計人員專業(yè)的判斷,主觀性增強。如果對內(nèi)部審計的認識和定位仍停留在合規(guī)性審計階段,認為缺乏規(guī)章制度明確支持的審計結論缺乏客觀性,得不到領導層的認可,所引發(fā)的質(zhì)疑和反對將阻斷內(nèi)部審計職能定位的轉型之路。反之,如果在學習的基礎上,領導層得以理解新型審計理念,認可審計轉型方向,就轉為積極支持內(nèi)部審計的轉型與發(fā)展,就能進一步發(fā)揮內(nèi)部審計在咨詢服務中的增值作用。因此,這一過程有賴于領導層的支持和推動。
2.加快新型審計人才的培養(yǎng)和儲備。
向績效審計和風險導向審計轉型,最明顯的變化就是審計結論的得出的方式和程序有別與傳統(tǒng)的合規(guī)審計。在合規(guī)性審計中,只需將業(yè)務實際情況與規(guī)章制度比對,不合規(guī)處即審計發(fā)現(xiàn)問題,問題依據(jù)充分有力,因此,審計人員只需要對業(yè)務工作流程有大致了解,最重要的是對規(guī)章制度的把握與認識,把握好規(guī)章制度,其得出的審計結論就是扎實有效的。然而績效審計和風險導向審計中,審計結論的得出建立在審計人員的對審計目標、標準的深刻理解和把握上,依賴審計人員的準確和專業(yè)的判斷,這就要求審計人員的綜合素質(zhì)、專業(yè)素質(zhì)、判斷分析能力相當強。當前人民銀行內(nèi)部審計在新型審計人才的培養(yǎng)及儲備都不足,有必要加快專業(yè)的培養(yǎng),以盡快適應審計轉型與發(fā)展的需要。
3.審慎把握內(nèi)部審計的獨立性、客觀性原則。
人民銀行內(nèi)部審計工作轉型與發(fā)展的重要切入點是從合規(guī)性審計為主的模式向績效和風險管理審計為轉變的管理型審計模式轉變,這一轉變對內(nèi)部審計工作的獨立性、客觀性可能會產(chǎn)生一定的影響。在新審計類型方面,績效審計和風險導向審計不再通過將實際情況與規(guī)章制度對比來得出審計結論,而是通過獨立、客觀、專業(yè)地判斷評價組織風險管理、控制和治理過程的適當性和效果,提出改進的審計建議,可能會就提高工作績效和有效控制風險方面提出涉及組織管理的建議或者措施,這就可能涉及對組織治理行為的具體指導,進而影響內(nèi)部審計工作的獨立性和客觀性。在轉型的同時,可能產(chǎn)生行領導對內(nèi)部審計期望值增加,希望內(nèi)部審計不僅發(fā)揮確認職能,而且還應該成為各種風險防范治理、內(nèi)部控制管理的顧問和推動者,甚至介入控制治理行為,從而影響了內(nèi)部審計的獨立性和客觀性。不過,避免審計建議影響審計人員客觀性的前提,應是堅持“審計建議是一種忠告,而不是強制執(zhí)行性的,當然審計人員也不對采納審計建議后所出現(xiàn)的后果負責”;其次,審計人員不應當參與業(yè)務運行的直接控制及治理工作;再次,內(nèi)審工作人員應回避評價其以前負責的特定業(yè)務,避免其客觀性受到損害。
4.打破制度局限性,適時改革內(nèi)審制度。
人民銀行內(nèi)部審計在制度中明確規(guī)定了必須嚴格遵循內(nèi)審操作程序,并被列入上級對其考核內(nèi)容,一旦程序上的形式不合規(guī)必然導致審計結論的無效。但在新型的風險導向審計模式和績效審計模式下,可允許審計人員在其認為能承受的風險水平下,省略部分常規(guī)的實質(zhì)性測試程序。但這種只注重審計程序形式上完整性的檢查思路和方法及制度,勢必制約新型審計模式的發(fā)展。因此,要實現(xiàn)審計轉型和發(fā)展必須要進行內(nèi)審制度改革,打破制度局限性。
5.加快審計輔助軟件的開發(fā)應用,完善審計信息共享平臺。
為了實現(xiàn)企業(yè)經(jīng)營目標,管理層應當確保本企業(yè)存在良好的風險管理流程并使其發(fā)揮作用;董事會和審計委員會監(jiān)督、判斷是否存在適當?shù)娘L險管理過程以及這些過程是否充分、有效;內(nèi)部審計則對管理層和審計委員會提供幫助,就管理層的風險過程的充分性和有效性進行檢查、評估、報告并提出改進意見,從而確保風險管理過程是有效的,風險被降低到可接受水平。內(nèi)部審計對風險管理過程的評價和監(jiān)控是通過提供保證和咨詢服務來實現(xiàn)的。
1.保證服務
內(nèi)部審計主要提供以下幾方面的保證:
1.1保證風險管理框架的設計合理
合理恰當?shù)娘L險管理框架是風險管理活動有效運行的基礎。合理的風險管理框架應至少包含以下內(nèi)容:清晰的風險戰(zhàn)略、政策以及標準;風險討論和交流的討論會;風險的責任以及管理風險的權威被清晰的確定以及分配給關鍵的員工;組織內(nèi)有效的雙向交流,從而保證政策在有效的被執(zhí)行;適當?shù)娘L險管理過程和程序;監(jiān)控和審查風險的管理等。內(nèi)部審計應當審查有關資料,確認企業(yè)是否存在風險管理框架,如果還沒建立風險管理框架,內(nèi)部審計應協(xié)助管理層建立合理的風險管理框架;如果存在,內(nèi)部審計應繼續(xù)審查現(xiàn)存的風險管理框架是否全面、合理的,如果不合理,內(nèi)部審計提出相應的改進建議。
1.2保證風險被正確識別
風險被正確識別是進行風險管理的前提,即要確定企業(yè)正在或將要面臨哪些風險。內(nèi)部審計要對管理層識別風險的充分性進行評價,即審查企業(yè)所面臨的主要風險是否均已被識別出來,并找出未被識別的主要風險。采用的方法包括決策分析、可行性分析、統(tǒng)計預測分析、投入產(chǎn)出分析、流程圖分析、資產(chǎn)負債分析、因果分析、損失清單分析、保險調(diào)查法和專家調(diào)查法等。
1.3保證風險管理被恰當衡量
風險衡量是指應用各種管理科學技術,采用定性與定量相結合的方式,估計風險的損失程度和發(fā)生的可能性,并找出主要的風險源,以便以此為依據(jù),對風險采取相應對策。內(nèi)部審計對管理層進行的風險衡量結果進行再檢驗,以確定其是否恰當,對不恰當?shù)墓烙嬘枰愿?/p>
1.4保證關鍵風險被有效管理
在管理層選定某一風險管理策略后,內(nèi)部審計應在剩余風險的基礎上對風險所采取的防范措施進行檢查,即從企業(yè)總體的角度或者組合風險的角度重新計量風險,審查剩余風險是否在符合企業(yè)的風險偏好以及是否在企業(yè)的可容忍水平,從而評價風險管理策略是否充分得當。對于風險缺乏充分的控制措施的情況,內(nèi)部審計人員應提出改進措施和建議,以強化企業(yè)的風險管理,降低風險損失。
1.5保證風險報告被恰當進行
風險管理要有效運行,必須保證風險被恰當、及時地報告,從而有關管理人員可以針對風險管理過程出現(xiàn)的問題及時采取恰當?shù)拇胧WC風險被有效管理。內(nèi)部審計一是審查風險管理的報告線路設計的合理性,即是否能在企業(yè)內(nèi)向上、向下和橫向暢通地報告有關風險信息;二是審查風險報告的實施情況,即是否按照預期的方式進行風險報告和反饋。
2.咨詢角色
為了增加企業(yè)價值,內(nèi)部審計正從傳統(tǒng)的保證角色向咨詢角色轉變,常常需要給予管理層關于運行風險管理過程的積極建議。這些咨詢業(yè)務將改進企業(yè)的風險管理以及控制過程,特別是,當企業(yè)風險管理系統(tǒng)尚未建立或不完善時,內(nèi)部審計可以提供更多咨詢服務:
2.1協(xié)助管理層建立風險管理框架,發(fā)展企業(yè)共同的風險語言,并使之在全企業(yè)得到貫徹理解。
2.2與管理層分享內(nèi)部審計在風險管理和控制中的專業(yè)技能和知識。把內(nèi)部審計的技能和管理層的第一手資料結合起來,使內(nèi)部審計使用的分析風險和控制的工具為管理層所用。
2.3對企業(yè)員工進行風險管理知識的培訓,促進風險確認和估計研討會,為管理層確定和評估風險提供建議。
2.4協(xié)助管理層確定管理風險的最好方法,促進管理者對風險做出恰當?shù)墓芾怼_@主要通過企業(yè)和領導研討會類型的討論,而不是內(nèi)部審計直接參與風險管理活動。
2.5協(xié)調(diào)整個企業(yè)風險管理過程,特別關注風險管理中的關鍵控制。內(nèi)部審計可以積極協(xié)助企業(yè)進行風險管理過程的初步建立工作,但更為積極的作用是通過改善企業(yè)基本程序的咨詢工作對傳統(tǒng)保證業(yè)務進行補充。但這些協(xié)助工作不能超出正常的保證和咨詢范圍,以免損害獨立性。也就是說,內(nèi)部審計師可以促進、協(xié)助風險管理過程的建立,但不負風險管理的責任。因此,提供咨詢服務時,內(nèi)部審計為保持獨立性和客觀性,不應提供以下服務:(1)風險管理決策。內(nèi)部審計的責任是提供建議以及支持管理層決策的制定,而不是自行進行風險管理決策。風險管理決策是管理層責任,內(nèi)部審計不能越俎代庖。(2)設定風險偏好和風險容忍度。風險偏好和風險容忍度的制定是董事會和管理層的責任,內(nèi)部審計的責任是根據(jù)企業(yè)設定的風險偏好和風險容忍度審查風險的管理是否恰當,風險是否被降低到可容忍水平之下。(3)基于管理者的利益監(jiān)控風險管理活動。管理者的利益可能與企業(yè)整體利益沖突,因此內(nèi)部審計不應基于管理者利益管理風險,而應根據(jù)整個企業(yè)的利益監(jiān)控風險管理過程。
二、風險管理審計程序
關鍵詞:信用風險管理商業(yè)銀行巴塞爾法律法規(guī)體系
信用風險管理能力是衡量商業(yè)銀行生存能力的核心標準之一。隨著我國全面開放金融市場的開始,構建完善的信用風險管理體系、加強對風險的識別和管理能力,是我國銀行業(yè)面臨的刻不容緩的任務。國際知名的巴塞爾銀行監(jiān)管委員會的《信用風險管理原則》(PrinciplesForTheManagementOfCreditRisk),對銀行業(yè)的主要業(yè)務活動即信貸資產(chǎn)業(yè)務進行了多方面詳盡的規(guī)定,對各國銀行信貸業(yè)務予以指導,充實豐富了以資本充足性管理為核心的風險管理模式,尤其強調(diào)了健全銀行自身的風險防范約束機制,對信用風險的管理、識別和控制有著很強的針對性。本文結合這一文件,主要討論有關我國商業(yè)銀行信用風險管理法律法規(guī)體系的構建問題。
《信用風險管理原則》主要內(nèi)容建立信用風險戰(zhàn)略。管理環(huán)境包括組織內(nèi)部和外部對組織構成影響或潛在影響的任何因素。而管理戰(zhàn)略則是企業(yè)中帶有全局性、長遠性和根本性的行動謀劃和對策研究。對此,巴塞爾協(xié)議文本提出了3項原則,所述內(nèi)容都是圍繞著銀行應建立信用風險戰(zhàn)略或計劃,要求董事會和管理層建設、執(zhí)行和依照風險戰(zhàn)略和政策,識別、衡量、監(jiān)測、控制和處置信用風險,提高整個銀行識別信用風險的能力。該戰(zhàn)略計劃具有以下特點或要求:含有授信業(yè)務目標;具有靈活性、穩(wěn)定性和連續(xù)性,能夠長期適用于經(jīng)濟周期的各個階段;具備權威性,能夠令銀行的高級管理層嚴格執(zhí)行;兼容性,即銀行在引進和開展新產(chǎn)品和新業(yè)務之前,應采取措施設法將其中的風險置于該戰(zhàn)略計劃充分的管理和控制之下。
確保貸款行為在穩(wěn)健的授信程序下運行。授信是指商業(yè)銀行對其業(yè)務職能部門和分支機構所轄服務區(qū)及其客戶所規(guī)定的內(nèi)部控制的信用高額限度。商業(yè)銀行應根據(jù)國家貨幣信貸政策、各地區(qū)金融風險及客戶信用狀況,對各地區(qū)及客戶授信。在巴塞爾委員會的文件中對這一部分提出了4項原則,要求銀行制訂和依據(jù)明確可行的貸款標準運營,在審批過程中充分掌握借款人和交易對象的信息,合理、審慎的確定對特定借款人的貸款限額,健全貸款的審批發(fā)放流程,配置好授信組合,采取適當步驟控制和緩解由于對關系人放貸而產(chǎn)生的風險。
保持對信用風險的衡量和監(jiān)測。《信用風險管理原則》對此提出了6項要求,要求銀行建立系統(tǒng)性的風險管理體系,能夠對風險進行持續(xù)管理。要求根據(jù)銀行規(guī)模和資產(chǎn)狀況設置好信貸人員管理幅度和職責權限,建立實用、嚴謹、高效、靈敏的規(guī)程,要求風險體系能夠監(jiān)測和評估單筆貸款以及銀行資產(chǎn)組合的質(zhì)量;鼓勵銀行開發(fā)和使用各具特色的內(nèi)部風險評級系統(tǒng)來管理信用風險;要求銀行掌握一定信息系統(tǒng)和分析技術以幫助管理層衡量所有表內(nèi)外業(yè)務所蘊含的信用風險;要求銀行建設管理信息系統(tǒng)(ManagementInformationSystem)應能以及時、有效和可靠的方式,收集、綜合、比較和傳送銀行與客戶的內(nèi)外部信息。
確保對信用風險的控制。在貸款質(zhì)量出現(xiàn)下降,可能出現(xiàn)信用風險時,銀行應具備強有力的補救程序,文件提出了3條原則。這些程序包括發(fā)現(xiàn)程序、評估報告程序、特殊個案處理程序。對信用風險的控制的原則性要求有:獨立、持續(xù)進行信用風險管理評估,直接向高層提出報告,確保將信用風險控制在符合審慎監(jiān)管原則和內(nèi)部控制限額的范圍內(nèi),對質(zhì)量下降和有問題授信進行及時補救和處置等等。
應充分發(fā)揮監(jiān)管者的作用。這份文件也闡述了監(jiān)管部門對銀行信用風險的監(jiān)管職責應遵循的原則,提出監(jiān)管者應要求銀行建立識別、衡量、監(jiān)測和控制信用風險的有效體系作為總體風險管理的組成部分,監(jiān)管者應對有關銀行信貸管理的戰(zhàn)略、政策、制度和實踐進行獨立評估,發(fā)揮現(xiàn)場、非現(xiàn)場監(jiān)管和外部審計師的作用。
我國商業(yè)銀行信用風險管理法律制度的缺陷
我國的銀行業(yè)是在高度集中的計劃經(jīng)濟體制下形成的,長期以來銀行承擔了過多的財政性職能,商業(yè)性信貸業(yè)務和政策性貸款業(yè)務并未加以區(qū)分,銀行普遍缺乏風險意識,國家對它也無風險責任要求,因而我國長期以來沒有銀行風險方面的法規(guī)。直到上世紀90年代,國家加快了金融改革的步伐,一方面引導國有專業(yè)銀行逐步向商業(yè)銀行過渡,另一方面開始重視外部的金融立法及銀行內(nèi)部的配套制度的建立。但在這些制度中信用風險方面的規(guī)定非常粗線條,并有大量的空白,其科學性、完整性還有欠缺。
上述巴塞爾委員會《信用風險管理原則》所倡導的動態(tài)、全面、持續(xù)監(jiān)管風險的精神和規(guī)定基本闕如。如我國銀行業(yè)核心立法之一的《中華人民共和國商業(yè)銀行法》中大量是銀行設立、組織方面的規(guī)定;在信用管理上主要規(guī)定的是信貸行為,而且著重于規(guī)定關于貸款發(fā)放規(guī)則和操作程序等經(jīng)營性內(nèi)容;對于風險監(jiān)督管理方面的規(guī)定則只是涉及到信貸審批制度、關系人貸款限制制度、貸款保護法律措施及法律責任等。從立法內(nèi)容上看,還停留在宣言式、原則性的規(guī)定,專門性的風險規(guī)定相比貸款正面性規(guī)定則顯得很薄弱,缺乏操作性。
至于金融法規(guī)主體的行政規(guī)章方面,作為信貸核心法規(guī)的《貸款通則》只是在各章內(nèi)容中分散地、原則性的規(guī)定了不良貸款分類、登記、考核、催收,貸款管理責任制、貸款債權保全等制度,沒有對貸款風險這一重要問題做出集中、專門規(guī)定。較早前中國人民銀行制定的《商業(yè)銀行授權、授信管理暫行辦法》是首部關于貸款授權、授信規(guī)定的法規(guī),其主要內(nèi)容涉及到了授信及授信原則、授信的種類、授信的監(jiān)督這些制度,但也是停留在原則性規(guī)定上,對授信標準、授信程序、步驟、具體實施方法等操作性內(nèi)容未深入的進行規(guī)定。
完善和創(chuàng)新我國商業(yè)銀行信用風險管理的思考
要構建有中國特色并適應市場經(jīng)濟要求的商業(yè)銀行風險管理體系,有必要對現(xiàn)行的法規(guī)進行完善和創(chuàng)新,對行之有效的風險管理措施加以總結,提煉其基本原則、基本內(nèi)容,上升到立法層次,更有必要進行法律移植,吸收發(fā)達國家較先進的辦法和國際通行的制度。巴塞爾委員會《信用風險管理原則》就是最為明智的選擇。
目前,我國的銀行信用管理法律制度是以法律(《商業(yè)銀行法》)為綱領,行政規(guī)章(《貸款通則》、《商業(yè)銀行授權、授信管理暫行辦法》、《金融違法行為處罰辦法》等)為骨干,以大量的規(guī)范性法律文件為主體的體系。筆者認為,應進一步借鑒國外經(jīng)驗,更新思路,確立嚴密完整、內(nèi)外結合、堅強有力的信用風險管理法律體系。所謂嚴密完整,即建立以國家所頒布的法律法規(guī)為骨架,以金融機構創(chuàng)制的內(nèi)部管理規(guī)范為網(wǎng)絡的立體式法律即規(guī)則網(wǎng)絡,健全國內(nèi)的金融風險管理法制,并且和國際通行的金融規(guī)則實現(xiàn)合理的接軌,發(fā)揮各自的優(yōu)勢以揚長避短。所謂內(nèi)外結合,“內(nèi)”是指金融機構內(nèi)控機制,要求建立以風險評估和控制為核心的信貸風險管理制度、信貸資產(chǎn)管理責任制和預警系統(tǒng)、考核指標體系;“外”則是金融監(jiān)管部門的監(jiān)管手段,包括行政許可、行政檢查、行政指導、審計、警示、處罰的方式。
「摘要企業(yè)風險管理是一個倍受關注的焦點問題,企業(yè)能否在存在各種不確定性因素影響的環(huán)境中有序、有效地運轉,在很大程度上取決于企業(yè)風險管理的有效性。對企業(yè)風險管理的有效性進行審查和評價是現(xiàn)代內(nèi)部審計的一個嶄新領域,本文在分析了企業(yè)風險和風險管理內(nèi)涵的基礎上,分析了企業(yè)風險管理審計的目標及主要內(nèi)容。
「關鍵詞企業(yè)風險風險管理風險管理審計由于各種不確定性因素,企業(yè)面臨著各種風險,能否對風險進行有效的管理和控制,是企業(yè)能否生存發(fā)展、實現(xiàn)企業(yè)預期目標的關鍵。企業(yè)風險管理的有效性在一定程度上取決于企業(yè)對風險管理工作的監(jiān)督和評價。因此,無論是國際內(nèi)部審計師協(xié)會對內(nèi)部審計的定義,還是我國的內(nèi)部審計準則都強調(diào)了內(nèi)部審計在企業(yè)風險管理中的重要性。我國從2005年5月1日起施行的內(nèi)部審計具體準則第16號———《風險管理審計》中更是強調(diào)了內(nèi)部審計人員對風險管理進行審查和評價的職責。
一、企業(yè)風險及風險管理的內(nèi)涵進行企業(yè)風險管理審計,必須明確企業(yè)風險及風險管理的內(nèi)涵。否則,企業(yè)風險管理審計便無從談起。1企業(yè)風險的實質(zhì)首先,風險產(chǎn)生于不確定性因素的存在,如果企業(yè)運行的內(nèi)外環(huán)境是確定的,則不存在企業(yè)風險。其次,企業(yè)運行環(huán)境的不確定性帶來了企業(yè)運行結果的不確定性。一般來說,我們更注重企業(yè)的運行結果,對預期結果的實現(xiàn)與否及可實現(xiàn)程度的大小成為了衡量企業(yè)風險大小的現(xiàn)實標準。因此,可以認為,企業(yè)風險則是企業(yè)運行結果偏離期望結果的可能性。筆者認為,企業(yè)目標是企業(yè)期望達到的一種結果狀態(tài),但由于相關因素的持續(xù)不斷的變化,企業(yè)目標的實現(xiàn)存在不確定性。因此,企業(yè)風險可以描述為企業(yè)目標不能得以實現(xiàn)的可能性。2企業(yè)風險的劃分企業(yè)風險可以按多種標準進行分類。筆者認為,既然將風險定義為企業(yè)目標不能得以實現(xiàn)的可能性,那么,企業(yè)風險可以按照企業(yè)目標的不同層次來理解和劃分,并可將其相應劃分為:(1)企業(yè)的戰(zhàn)略風險是指企業(yè)戰(zhàn)略目標不能實現(xiàn)的可能性,主要包括:由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業(yè)在總體戰(zhàn)略選擇環(huán)節(jié)的失誤風險;由于企業(yè)的具體戰(zhàn)略選擇失誤而帶來的風險,包括企業(yè)經(jīng)營領域的選擇風險、企業(yè)并購風險等。(2)企業(yè)日常經(jīng)營管理風險是指企業(yè)具體經(jīng)營目標不能實現(xiàn)的可能性,又可以劃分為企業(yè)經(jīng)營環(huán)節(jié)的作業(yè)鏈風險,如企業(yè)供、產(chǎn)、銷等環(huán)節(jié)的風險;企業(yè)的人事風險,如由于人員任用、授權、業(yè)績評價等方面的缺陷帶來的風險;企業(yè)的信息風險,如企業(yè)信息系統(tǒng)風險等。(3)財務風險。狹義一般是指由于企業(yè)籌措資金而形成的風險,并主要是指企業(yè)由于舉債而形成的風險,也可稱之為籌資風險。按照本文對風險的定義,即企業(yè)目標不能實現(xiàn)的可能性,則企業(yè)的財務風險是指企業(yè)財務活動目標不能得以實現(xiàn)的可能性,包括籌資風險、資金投放的風險及企業(yè)其他財務活動風險,我們可以稱之為廣義的財務風險。3企業(yè)風險管理COSO于2004年頒布的《企業(yè)風險管理框架》中指出“企業(yè)風險管理是一個過程,它由董事會、管理當局和其他人員執(zhí)行,應用于戰(zhàn)略制訂并貫穿于企業(yè)之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在風險容量之內(nèi),并為主體目標的實現(xiàn)提供合理保證。”我國內(nèi)部審計協(xié)會2005年的內(nèi)部審計具體準則16號—《企業(yè)風險管理審計》中指出“風險管理,是對影響組織目標實現(xiàn)的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內(nèi)的過程。風險管理旨在為組織目標的實現(xiàn)提供合理保證。”從上述對風險管理的解釋可以看出,企業(yè)風險管理的最終目標是為企業(yè)目標的實現(xiàn)提供合理的保證。
二、企業(yè)風險管理審計的目標對企業(yè)風險管理進行監(jiān)督和評價是現(xiàn)代內(nèi)部審計發(fā)展的結果,企業(yè)風險管理審計的目標取決于對企業(yè)內(nèi)部審計的功能定位。從西方企業(yè)內(nèi)部審計的產(chǎn)生和發(fā)展過程來看,內(nèi)部審計是隨著經(jīng)濟的發(fā)展,企業(yè)內(nèi)部管理層次的增多和控制范圍的擴大,基于企業(yè)內(nèi)部經(jīng)濟管理與監(jiān)督的需要而產(chǎn)生的,并隨著管理的需要而不斷發(fā)展。隨著內(nèi)部審計的不斷發(fā)展,內(nèi)部審計的目標也在不斷地變化,其中以國際內(nèi)部審計師協(xié)會(IIA)對內(nèi)部審計所下定義的變化最具有代表性。國際內(nèi)部審計師協(xié)會(IIA)理事會指出內(nèi)部審計是一種獨立、客觀的保證和咨詢活動,其目的是增加組織的價值和改善組織的經(jīng)營。我國的內(nèi)部審計不是在企業(yè)內(nèi)部管理需要的動因下發(fā)展起來的,而是在政府的要求下,在國家審計部門的推動下建立起來的。1993年國家審計署成立,為了盡快建立和完善審計體系,補充剛剛復興的國家審計力量的不足,政府和政府審計機構都極力敦促內(nèi)部審計的組建。但隨著我國經(jīng)濟體制的不斷改革發(fā)展,企業(yè)內(nèi)部審計越來越受到各方面的重視,對內(nèi)部審計的理解也發(fā)生了較大的變化。我國的內(nèi)部審計基本準則指出:內(nèi)部審計是組織內(nèi)部的一種獨立客觀的監(jiān)督和評價活動,它通過審查和評價經(jīng)營活動及內(nèi)部控制的適當性、合法性和有效性來促進組織目標的實現(xiàn)。從內(nèi)部審計的發(fā)展過程可以看出,企業(yè)內(nèi)部審計的目標在于幫助企業(yè)實現(xiàn)目標。企業(yè)內(nèi)部審計的目標決定了企業(yè)風險管理審計的目的在于:通過內(nèi)部審計機構和人員對企業(yè)風險管理過程的了解,審查并評價其適當性和有效性,提出改進建議,促進企業(yè)目標的實現(xiàn)。
三、企業(yè)風險管理審計的內(nèi)容風險管理包括組織整體及職能部門兩個層面。內(nèi)部審計人員既可對組織整體的風險管理進行審查與評價,也可對職能部門的風險管理進行審查與評價。因此,筆者認為企業(yè)風險管理審計應當包括以下方面的內(nèi)容:
(一)風險管理機制的審查與評價企業(yè)的風險管理機制是企業(yè)進行風險管理的基礎,良好的風險管理機制是企業(yè)風險管理是否有效的前提。因此,內(nèi)部審計部門或人員需要審查以下方面,以確定企業(yè)風險管理機制的健全性及有效性。包括:1審查風險管理組織機構的健全性。企業(yè)必須根據(jù)規(guī)模大小、管理水平、風險程度以及生產(chǎn)經(jīng)營的性質(zhì)等方面的特點,在全體員工參與合作和專業(yè)管理相結合的基礎上,建立一個包括風險管理負責人、一般專業(yè)管理人、非專業(yè)風險管理人和外部的風險管理服務等規(guī)范化風險管理的組織體系。該體系應根據(jù)風險產(chǎn)生的原因和階段不斷地進行動態(tài)調(diào)整,并通過健全的制度來明確相互之間的責、權、利,使企業(yè)的風險管理體系成為一個有機整體。
2審查風險管理程序的合理性。企業(yè)風險管理機構應當采用適當?shù)娘L險管理程序,以確保風險管理的有效性。3審查風險預警系統(tǒng)的存在及有效性。企業(yè)進行風險管理的目的是避免風險、減少風險,因此,風險管理的首要工作是建立風險預警系統(tǒng),即通過對風險進行科學的預測分析,預計可能發(fā)生的風險,并提醒有關部門采取有力的措施。企業(yè)的風險管理機構和人員應密切注意與本企業(yè)相關的各種內(nèi)外因素的變化發(fā)展趨勢,從對因素變化的動態(tài)中分析預測企業(yè)可能發(fā)生的風險,進行風險預警。(二)風險識別的適當性及有效性審查風險識別是指對企業(yè)面臨的,以及潛在的風險加以判斷、歸類和鑒定風險性質(zhì)的過程。內(nèi)部審計人員應當實施必要的審計程序,對風險識別過程進行審查與評價,重點關注組織面臨的內(nèi)、外部風險是否已得到充分、適當?shù)拇_認。筆者認為應當包括以下內(nèi)容:1審查風險識別原則的合理性。企業(yè)進行風險評估乃至風險控制的前提是進行風險識別和分析,風險識別是關鍵性的第一步。2審查風險識別方法的適當性。識別風險是風險管理的基礎。風險管理人員應在進行了實地調(diào)查研究之后,運用各種方法對尚未發(fā)生的、潛在的、及存在的各種風險進行系統(tǒng)的歸類,并總結出企業(yè)面臨的各種風險。風險識別方法所要解決的主要問題是:采取一定的方法分析風險因素、風險的性質(zhì)以及潛在后果。需要注意是,風險管理的理論和實務證明沒有任何一種方法的功能是萬能的,進行風險識別方法的適當性審查和評價時,必須注重分析企業(yè)風險管理部門是否將各種方法相互融通、相互結合地運用。(三)風險評估方法的適當性及有效性審查內(nèi)部審計人員應當實施必要的審計程序,對風險評估過程進行審查與評價,并重點關注風險發(fā)生的可能性和風險對組織目標的實現(xiàn)產(chǎn)生影響的嚴重程度兩個要素。同時,內(nèi)部審計人員應當充分了解風險評估的方法,并對管理層所采用的風險評估方法的適當性和有效性進行審查。內(nèi)部審計人員應當對管理層所采用的風險評估方法進行審查,并重點考慮以下因素:(1)已識別的風險的特征;(2)相關歷史數(shù)據(jù)的充分性與可靠性;(3)管理層進行風險評估的技術能力;(4)成本效益的考核與衡量等。3審查風險評估方法應當遵循的原則內(nèi)部審計人員在評價風險評估方法的適當性和有效性時,應當遵循以下原則:(1)定性方法的采用需要充分考慮相關部門或人員的意見,以提高評估結果的客觀性;(2)在風險難以量化、定量評價所需數(shù)據(jù)難以獲取時,一般應采用定性方法;(3)定量方法一般情況下會比定性方法提供更為客觀的評估結果。(四)風險應對措施適當性和有效性審查內(nèi)部審計人員應當實施適當?shù)膶徲嫵绦颍瑢︼L險應對措施進行審查。內(nèi)部審計人員在評價風險應對措施的適當性和有效性時,應當考慮以下因素:(1)采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內(nèi);(2)采取的風險應對措施是否適合本組織的經(jīng)營、管理特點;(3)成本效益的考核與衡量等。
