時間:2023-08-25 17:09:34
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇風險管理業務流程,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
國際金融危機后,世界經濟進入調整期,增長速度明顯放緩。我國市場下滑的同時使得各類企業的發展步履維艱,而企業也面臨著錯綜復雜的風險與難以應對的挑戰。在這樣的環境與背景下,企業必須將經營重點置于風險管理工作上,在關注外部風險的同時,更需要對內部的業務流程管理進行嚴格而科學的管控,如此才能在激烈的市場競爭中獲取一席之地,并實現企業的可持續發展。基于企業業務流程管理對于抵抗風險的重要性,以流程管理為視角,對企業風險管理模式的構建進行分析與討論,在當前的經濟形勢下,對于企業的生存與發展具有較強的現實意義。
關鍵詞:
流程管理;企業;風險管理模式;構建
企業業務流程管理是以吸納業務流程重組、流程再造思想與工具為支撐要素,采用綜合性的方法強化組織戰略,旨在強化業務操作的精細性與規范化的一種管理方式。對其進行合理運用可以降低企業運營成本,提高企業內外部響應速度,最終鞏固企業抵抗風險的能力。以業務流程為入手點,將風險管理有效融入流程環節中,實現與企業現有管理框架的耦合,是構建基于流程管理方式下企業風險管理模式的主要途徑,同時也是充分發揮風險管理工作有效性的必要手段。
一、流程管理概念綜述
流程管理是一種綜合性與系統性較強的管理方法。流程可以看作是一種路線圖,主要涵蓋以完成某項工作為目標,相關數據、信息、資料在不同單位、部門、人員之間傳遞的網絡。流程管理的中心是規范化的流程構造,以該流程構造為核心,將各項工作任務分配到各部門或各崗位,以績效體系為載體,對考核工作實施與落實,將目標與激勵成功傳導至企業各層次,使每位員工均明確自身崗位職責,從而推動流程的良性運轉。與此同時,將系統性的工作進行流程化處理,可以清楚而詳細地將若干作業項目和它們的關聯人員及其相互工作關系進行描述,進而實現目標的精細化管控。流程管理包括流程梳理、流程優化、流程固化三個階段。流程梳理是對企業現行完整業務內容與活動過程的摸底展現,在對企業流程體系進行規劃與調整的同時,可以為企業內部實現全面流程管理思想普及和手段落實提供不竭動力;流程優化是在流程梳理的基礎之上,具有選擇性地運用流程管理理念及信息技術工具對重點業務領域及關鍵流程進行深層次的分析與優化;流程固化則聚焦于將經過分析優化的新業務流程,借助制度、標準、信息系統等多種形式提高管理工作的規范性與顯性化。
二、構建基于流程管理的企業風險管理模式的可行性與現實意義
企業內部的一系列業務流程集成了企業的運營與發展,而所有單體業務流程中的活動或“子流程”是這些業務的支撐要素。基于此,要想推動企業穩定而高效的運營,需要以流程為著手點,提高其運作效率。現階段,市場競爭愈發激烈,經過不斷地迭代演變,風險管理已經成為大型企業內部管理不可或缺的組成部分,特別是在實際業務流程中融入風險管理思想與手段之后,業務流程經歷了綜合性與系統性的設計與改造,突破了以往各種“信息孤島”的狀態,從而初步構建了以流程管理為基礎的企業風險管理模式。
1.企業風險管理與流程管理的目標一致企業要想充分發揮風險管理的功能作用,使之成為企業經濟效益提升的支撐,首要任務是強化企業風險點的控制與管理,并提高其有效性。而流程管理在關注業務流程風險點的同時,還需要對流程成本、效益、質量等因素進行綜合性考慮。以此看來,企業風險管理與流程管理在管理方法與關注點方面存在一定程度的差異,然而兩者具有高度的目標一致性,且均統一于企業的戰略目標,服務于企業的可持續發展。
2.流程管理是企業風險管理實現顯性化的導向企業要想提高風險管理工作的可操作性與科學性,就必須將風險管理與流程有效地融合起來,構建以業務流程管理為基礎支撐的風險管理模式,將錯綜復雜的風險管理活動進行轉變,使其以流程輸入、輸出為導向,提高其動態化與層次性,同時以業務流程中無數個“工作流”為支撐要素,將關鍵控制點推送到業務流程中,將風險管理與業務流程有效融合,進而提高風險管理的顯性化。
3.業務流程是企業開展風險管理的基礎支撐作為一種循環流程,企業風險管理主要包括業務分析、業務流程梳理、風險識別、風險評估、提出風險控制策略、實施風險管控、管控效果反饋與改進等環節,因此其屬于一種業務流程為支撐要素,以信息系統為平臺,切實實施風險預警、監控與管理改進的閉環管理模式。其工作的開展與進行主要以企業各業務流程為依托,通過對風險點進行辨識,構建風險識別、分析、管控、改進等多環節為一體的風險管理框架,進而以業務流程為基礎的風險管控機制,實現企業各業務重要運營活動與運營單元的安全管控。由此可見,企業風險管理與業務流程管理具有極為緊密的聯系,企業開展風險管理需要以業務流程為基礎支撐。
三、流程管理視角下企業風險管理模式構建的相關措施
要想構建并實施以流程管理為基礎要素的企業風險管理模式,并提高其科學性與顯性化,就必須將企業業務流程管理框架設計作為風險管理的頭緒,采取由上而下或自下而上的互動方式梳理企業目標領域的業務流程,推動并實現每一層業務流程的目標,進而促進企業總戰略目標的實現。最終將風險管理流程框架與具體業務風險管理流程有機結合起來,并在該體系中對風險點與關鍵流程管理環節進行詳細描述,如此可以將流程管理有效的融入到企業風險管理工作中,提高風險管理工作的可行性與顯性化。
1.確立基于流程管理的企業風險管理的“三道防線”為了構建基于流程管理的企業風險管理模式框架,首要任務是確立企業風險管理的“三道防線”,為實現基于流程管理的企業風險管理顯性化創造有效的基礎條件。以大型施工企業為例,第一道防線是經營部與采購部,主要涉及工作包括招投標、預決算、材料采購、設備采購等,施工企業需要注意招投標工程項目的前期評估和預測,并強化對招投標報價風險的控制,對合同進行科學化管理,同時需要構建有效的成本管理與分析系統;而關于預決算過程,施工企業需要對工程施工的所有影響因素進行充分的考慮,對其中的風險因素進行分析,提前做好應對措施;在材料與設備采購方面,施工企業需要通過證件檢查與取樣試驗的方式,保證其使用性能與質量,避免材料與設備質量問題造成工程施工出現安全與質量問題。第二道防線是工程部與安監部。主要包括分包管理、質量控制、施工協控、設備安監、安全文明等工作,施工企業需要認清合法分包的界限,及時、規范、嚴謹地簽訂合同,并對各環節委托授權進行嚴格審查;在質量控制過程中,施工企業需要針對風險源與事故多發工序進行嚴格控制,規范施工工藝與操作行為,及時處理質量問題與安全隱患;而對施工中的機械設備進行定期的安全監督與檢查極為必要,可以有效防止機械設備故障造成的工程安全與質量問題;與此同時,強化企業全體員工的安全意識,可以從根本上降低施工風險出現的概率。第三道防線是財務部與辦公室。針對施工準備、施工過程、竣工結算等階段,對施工直接成本與間接成本進行嚴格的決算與把控,并竭力在合同審查中為施工企業爭取更多的經濟利益;辦公室需要加強行政、人事、信息等方面的管理,規范行政制度,強化企業員工的崗位責任心,防止信息泄露,充分發揮企業風險控制的輔助作用。
2.流程管理視角下企業風險管理體系設計企業需要以全部業務流程的構成情況為邏輯架構,并將其視為風險管理工作的骨架與脈絡,在基于流程管理的企業風險管理體系設計過程中,首要任務是打破傳統職能部門與組織機構的流程組織方式,對企業業務流程的頂層結構明確定義,并以分層方式對指導框架進行細化,對一層進行完善以后,才允許進行下一層指導框架的處理與構建。在基于流程管理的風險管理體系中,各單位的戰略規劃、業務流程與職責、業務流程圖及目錄梳理成果等是構成體系的基本要素與支撐,對企業各部門的主要業務職責和業務特點進行了集中反映;在該體系中,企業需要以企業的戰略規劃與規章制度作為牽引動力,為該體系的高效運轉注入源源不竭的推動力量;與此同時,企業要想構建基于流程管理的風險管理模式,還需要對國際上流程框架的案例進行充分參考與借鑒,例如ERP模型、APQC模型等,借助這些案例,企業可以對價值鏈為線索的流程組織方式理解得更充分。
3.基于流程管理的企業風險管理模式的精細化分析以體系設計的角度來看,業務流程梳理是構建基于流程管理企業風險管理模式的必要條件。如圖1所示,首先對企業各個業務流程的性質與涉及的領域進行分析與參考,從流程的始端對風險進行辨識評估和內控診斷,對業務流程框架進行確定。然后需要對該框架實施風險分析與缺陷認定,建立起風險管理與業務流程的接口,并在這個過程中對重點業務流程進行確定和明確,而后需要對風險信息與業務流程一一對應的關系進行繪制,最終編制出“風險—流程控制矩陣”。企業的部門管理者、業務復雜人或業務骨干均需要參與到業務梳理中來,形成一個負責流程梳理工作的團隊,該團隊需要任用不同的人才負責相應層次的業務梳理與描述,并擴展業務梳理的覆蓋面與范圍,保證覆蓋到所有業務活動。提高該模式的精細化需要構建詳細的流程細化模型,主要包括:規范合理的主流程模型、子流程模型、具體操作流程模型、各項模板及相關指導文件、其中各流程模型包含的責任主體及參與單位。提高基于流程管理的企業風險管理工作的精細化,有助于企業提高風險管理工作的規范性與科學化。
四、A企業構建基于業務流程的風險管理思路及措施
我國大型施工企業A企業開展了全企業范圍內的風險管理流程,在確定了業務流程框架以后,按照重點風險排序,企業將物資采購選定為重大風險進行管理控制。企業將“基于業務流程”作為控制采購風險的入手點,圍繞業務流程的關鍵控制點,對制度設計、職權行使與監管等方面的風險進行了排查與控制。第一步,該企業工作組針對物資流程,對其現狀與環節進行了摸底,明確了流程設計中的不足與缺陷,與物資采購負責與監管部門協同合作,依照《企業內部控制規范》與企業運營實際情況,對物資采購制度與流程規范進行了完善與優化,提高物資采購的可行性、合理性與科學性;第二步,依照流程節點對物資采購的風險點進行明確,例如:采購方案的制訂與選擇、與供應商的合作、招投標或比價采購、合同的簽訂、貨物的檢查與試驗、貨款的支付等;第三步,對業務流程關鍵控制點依據所涉及的崗位進行風險辨識分析,對其中可能存在的物資采購風險進行排查,例如:招投標或比價采購過程中暗箱操作、審批流程存在缺陷、材料取樣試驗不嚴格等;第四步,充分結合定性與定量分析的方法,對物資采購風險發生的可能性進行分析,依據崗位工作重要性和控制金額兩個因素對物資采購風險的影響程度進行描述與確定;第五步,制訂物資采購風險評價標準,依據物資采購風險發生的概率與影響程度,進行分值的劃分,依照從高到低的順序,將風險發生概率與影響程度依照1、2、3、4、5五個等級進行歸類;第六步,鼓勵所有崗位人員評價物資采購風險重要性,而后編制物資采購風險排序表,進而繪制如圖2所示的風險重要性水平圖譜。圖譜中,黑色區域(A)的風險等級為高危風險,A企業需要及時采取針對性措施予以防范、解決;灰色區域(B)為中等風險,A企業需要對此提高重視程度,并掌握其實時動態;白色區域(C)為低等級風險,通常情況下為企業可以接受的風險。依據物資采購風險重要性水平圖譜,A企業可以高效、高質量地完成物資采購工作的風險控制。
五、結論
構建基于流程管理的企業風險管理模式具有較強的綜合性與復雜性,該模式邏輯架構層次分明,具有較強的精細化與規范化,對于細化分析業務流程,明確業務流程中的風險環節與操作,凸顯關鍵風險控制點具有較強的可操作意義。同時可以將具體的風險因素的排查與風險控制點的管控落實到相應部門,明確崗位“權、責、利”的科學分配,最終使業務流程成為橋梁,提高風險管理工作的固化與顯性化,推動企業的可持續發展。
參考文獻
[1]王鋒.財務風險在經營活動中的定位[J].中國商貿,2015(,4):35-36.
[2]王怡文,柯柏成.美國企業高階管理階層對風險管理觀念之剖析[J].中國內部審計,2015(,1):58-60.
[3]杜放,馮家杰.我國企業風險管理的現狀、問題及對策探析[J].物流技術,2014(,23):103-105.
[4]程強,顧新.基于COSO風險管理的知識鏈知識轉化風險防范研究[J].圖書館學研究,2015(,5):45-48,34.
銀行業在我國金融業中處于主體地位,改革開放30年來,我國銀行業發生了歷史性的變化,國有和國有控股銀行基本完成了蛻變的第一步,在形式上建立起了符合市場經濟規則的現代商業銀行公司治理結構。但這僅僅是一個開始。
2001年我國加入WTO,根據協議規定,我國將在兩年內允許外資銀行對國內企業開辦人民幣業務;五年內允許外資銀行具有完全的市場準入;允許開辦人民幣零售業務;在指定的地區可享受國民待遇。這就意味著我國銀行業的大門在入世五年后就會全面敞開,面對這一嚴峻考驗,我國銀行業的整體競爭力仍有待進一步提高。
2005年11月24日,銀監會主席劉明康在出席“上海銀行業首屆合規年會”時,直陳中資銀行經營的種種弊端,指出中資銀行是“部門銀行”而非“流程銀行”,首次提出了建設“流程銀行”的概念,在我國銀行業掀起了軒然大波。
“流程銀行”是當前國際商業銀行普遍采用的經營管理模式,它按照為客戶提供最方便、最優質服務的原則,根據客戶類別,將銀行業務分設成一系列能以最快速度反應和滿足客戶不斷變化需求的業務流程,在業務流程中建立控制機制,以流程為基礎設計組織結構和進行配置資源,確保各種業務在銀行內部順暢、高效地完成。[1]
本文嘗試著闡述流程銀行的戰略內涵,總結其特征,并就基于銀行業務流程的風險管理進行了深入的研究。
二、流程銀行的戰略內涵與特征
(一)流程銀行的戰略內涵
從理論層面而言,劉明康主席的“流程銀行”概念可以追溯至邁克爾·哈默的企業流程再造理論和保羅·阿倫的銀行流程再造理論。1990年,美國原麻省理工學院教授邁克爾·哈默在《哈佛商業評論》上發表了《再造工作:徹底變革而非自動化》一文,首次提出了流程再造的思想。他在書中說,我們要對我們的業務就行再造,利用現代信息技術的力量對我們的業務程序進行根本性的再設計,實現其業績的顯著提升。[2]
1993年,哈默和錢皮合作出版了《企業再造:公司管理革命宣言》一書,對流程再造理論進行了系統的闡述。在書中,將流程再造定義為:對業務程序的基本性再思考和根本性再設計,為了達到關鍵指標比如成本、質量、服務、速度等的顯著提升。[3]
1994年,保羅·阿倫出版了《銀行再造:存活和興旺的藍圖》一書,正式用再造的思想來解釋銀行經營變革。他指出,銀行再造的目標是:創造出提供最佳服務的機構;組織公司內部資源聚焦于有利可圖的銷售機會;創造出“能做”而不是“不能做,是因為……”的企業文化。挑戰是巨大的,并且就在我們眼前,通過再造考驗得到的獎賞是我們的銀行將繼續生存下去,并在銀行業的一個新的艱難時期獲得成功。[4]這本書被認為是銀行再造理論形成的標志。
就實踐層面而言,美國是最先開始進行流程再造的國家。根據阿倫的統計,從1980年至1996年,美國平均每年有13家銀行實施再造計劃,再造之后的平均資產收益率和資本收益率分別從原來的1%和14%上升到1.5%和20%,而平均的成本效益比則從63%下降到50-55%。[4]如此明顯的成果,使銀行流程再造逐步向西歐及全世界蔓延。這一變革是國際商業銀行經過長時間的摸索和實踐而得出的,是被證實了行之有效的。
在我國,1994年金融體制改革,將政策性金融和商業性金融分開,建立以國有商業銀行為主體、多種金融機構并存的金融組織體系,并形成了統一開放、有序競爭、嚴格管理的金融市場環境。在這一過程中,雖然中資銀行的運營方式發生了巨大的改善,但是在組織結構方面卻保留了原有“部門銀行”的組織形式。目前,我國銀行以總、分、支行、部門垂直考核機制為特征,與金融市場發展步伐不相適應,束縛了自身的發展。在“部門銀行”時代下,我國商業銀行的角色定位、經營管理體制乃至運作機制類似于行政性部門。在銀行內部,“金字塔”式的管理結構,構建了嚴格的層級關系,這在實踐中造成業務流程斷開,管理層次多、決策鏈長,信息傳輸滯后,造成決策層很難快速、準確地了解全面、真實的信息并進行經營決策,所決策的經營方針政策對下傳輸往往因層層克扣而走樣。同時,部門銀行遵循傳統的分工理論,以銀行自我管理為中心,偏離了客戶需求。因為部門銀行權限設置問題,越是額度大的業務越是要層層上報、審核、授權,在時間上往往得不到保證,這在一定程度上導致低質量客戶驅逐高質量客戶的現象,制約了優質客戶的發展。這樣的銀行,風險管理責任主體不明確,部門之間要么互相推諉,要么互相爭搶,衍生出多個風險源,更降低了風險控制能力。
自劉明康主席提出“流程銀行”后,這一名詞開始成為中國金融界的流行術語,流程銀行改革成為業內爭相追逐實現的目標。毋庸置疑,近年來我國商業銀行中的許多,有的以總行為代表,有的以分支機構為代表,均進行了不同程度流程再造的嘗試與實踐,例如民生銀行貿易金融部、投資銀行部、工商企業金融部、金融市場部的事業部制改革,招行、中信對信用卡業務進行的事業部改革,農業銀行打造六大后臺中心等,但其結果與流程銀行仍然有著不小的距離。
(二)流程銀行的特征
以流程再造為標志的變革運動涉及到商業銀行運作的方方面面,包括經營業務、組織模式、管理模式、運營機制、經營理念、企業文化等。這場運動的實質,就是改變傳統的以部門、職能為主的銀行運行機制,打造以流程為主線,以客戶為核心,以IT技術為支撐,以組織創新和流程優化、變革和再造,以全方位的資源整合為主要特征的流程銀行模式,體現了現代銀行組織結構扁平、責權分明、團隊合作以適應市場快速變化的彈性能力和競爭能力。[5]流程銀行的建設,應以客戶需求為中心,以業務流程為基礎,以信息系統為支持,建立扁平化的組織結構,貫穿全面風險管理。最終達到提高客戶滿意度,降低成本,優化金融資源配置的目的。[6]
三、流程銀行與風險管理
國際先進風險管理理念認為,銀行是經營和管理風險的行業,其任何活動都帶有風險。管理風險,并不意味著要將銀行的經營風險降低為零,而是要將風險控制在可以接受的范圍之內。銀行在經營過程中遇到的風險包括信用風險、流動性風險、市場風險、操作風險、合規風險等。如果沒有良好的風險防范意識和專業的風險管理水平,銀行的經營和贏利能力必然大打折扣甚至影響到銀行的生存與發展。風險管理與銀行的經營效率及利潤目標是矛盾的統一。對于風險的管理必須作為一項支持性的活動,貫穿于流程銀行建設的始終,而絕不局限于事后的防范與補救。而在流程銀行的體系下,部門之間在客戶服務、產品創新和風險防范方面,必然存在著流程不斷優化整合的要求,尤其是風險管理更加復雜化、綜合化,這對銀行的風險管理提出更高的要求。
(一)銀行業風險管理的演變
最初,銀行業對風險的認識和防范是單一的、籠統的,只關注信用風險或市場風險等單一風險的控制和防范,但是隨著經濟社會的發展,各種風險相互作用,例如1997年亞洲金融危機,人開始意識到這并非由單一風險而是由信用風險和市場風險共同作用的結果,開始重視各種風險的綜合模型,也漸漸增加了對操作風險的量化,自此建立了全面的風險管理模式。
銀行風險管理經歷了資產風險管理階段、負債風險管理階段、資產負債風險管理階段和全面風險管理階段。全面風險管理包括全球的風險管理體系、全面的風險管理范圍、全程的風險管理過程、全新的風險管理方法、全員的風險管理文化等多個層次的內容。[7]在部門銀行向流程銀行的轉變過程中,各種風險要素要通盤考慮,納入統一的風險管理流程,風險管理不再局限于某種業務、某個部門,而是對相應客戶需求、業務流理、信息系統操作、內部控制等各方面、各領域全面管理,綜合調配。
(二)我國商業銀行風險管理的現狀
1尚未形成良好的風險管理的企業文化,風險管理理念認識不到位
一是由于我國風險管理起步較晚,風險管理意識薄弱,甚至對風險管理與業務發展的關系認識有偏差,將二者視為相互對立的矛盾,重市場開拓而輕風險管理。二是對于“風險”的概念理解有偏差,只講事后控制補救,而不講事前防范、全面管理。
2風險管理體系不健全,風險管理基礎薄弱
首先是風險管理體制體系還在探索階段,有待完善。垂直的風險管理流程還沒有完全形成,還沒有形成橫到邊、豎到底的全面和全方位的風險管理架構。然后是由于我國很多商業銀行管理層級過多,監督曾職責分工不明確,大部分時候風險的管理控制工作僅僅局限于風險部門,而與業務層向脫節,使風險控制無法真正落到實處,弱化了風險控制能力。第三是沒有未建立持續監控、數據積累和方法改進的內控機制。對于過往的風險損失數據沒有系統記錄、分析,特別是形成重大損失的風險因素沒能有效控制,對出問題的環節沒有進行有針對性的改進,導致在同一控制點連續出現問題。
3風險管理方法還比較落后,操作風險監測、度量科學性不夠突出與國際先進銀行比較,我國商業銀行在風險管理方法與技術運用方面還是比較落后的,度量考核的標準也有失全面。
險報告系統不完善,報告不規范由于風險管理體系不健全,風險管理技術、方法落后,導致商業銀行的風險報告不能夠全面、真實的反映主要風險來源及整體風險情況。無法準確判斷風險發展趨勢。同時,由于層級過多造成的信息扭曲,使下級分支機構向上級匯報時,往往隱瞞真實情況,報喜不報憂,使高級管理層無法及時發現問題、做出準確的應對措施,構成更大的風險損失。
(三)建立基于業務流程的風險管理框架
銀行的業務流程是由一系列的活動構成的,這些活動是業務流程的基本構成要素。每一個活動,都是通過信息、資源、資本或人力的輸入,在某種規則的控制下,通過特定的變換轉化為輸出結果的。一系列的活動串聯成流程,流程之間相互影響,最后構成流程銀行的總體。而對業務流程的分解,有利于流程銀行的風險控制管理。從“部門銀行”到“流程銀行”就也是對風險管理流程重新指定的過程。在流程銀行的建立過程中,也需要從風險管理的視角出發,對現有的業務進行根本性再思考和徹底的再設計,消除原有的各種風險因子,利用先進的信息技術以及現代化的管理手段,加強業務流程的可靠性,并將風險管理流程和業務流程有效融合,實時的進行風險監控、識別、量化、報告和緩釋。
由圖2,將風險管理流程作為一項支持性的經常活動,對其他流程有著不可埋沒的監督作用,將風險管理流程與銀行業務流程作為一個整體進行考慮,在流程的再造過程中,對每一個流程活動進行風險的評估與分析,對每一條業務流程都無遺漏的就行風險控制。同時,實時地對來自客戶和外部市場的風險進行檢測,將市場風險、信用風險、操作風險等不同風險類型綜合考慮,將外部因素也納入考慮范圍內。另外,有一些業務流程是跨行間進行的,對于這樣的流程也要注意將風險管理寓于其中。
由此可見,流程銀行的建立,要從根本上將風險管理通過流程這條主線聯結起來。將原來分散化、相關性弱的風險監控、識別、量化、緩釋和報告通過流程·理起來,使流程銀行的操作風險管理成為一個反應及時、動態敏捷的立體網絡。
(四)基于流程進行全面的風險管理上文提到的全面風險管理,要基于銀行的業務流程進行建設。
一是要建立全球的風險管理體系。我國商業銀行要獲得長遠的發展,就要越來越多地開展海外業務,進行跨國經營。由于政治、經濟、社會、文化等因素,往往導致國家風險等危及銀行的安全,所以要求商業銀行在設計自身的風險管理體系過程中,不只考慮國內的風險和銀行內部的風險。銀行的國際化發展趨勢要求銀行有更長遠的發展眼光,風險管理體系必須是全球化的,銀行的風險管理流程比以前延伸的更遠。
二是要建立全面的風險管理范圍。對整個銀行各個層次的業務單位、各個種類的風險要通盤考慮。這種管理對銀行的管理層、機構、個人、客戶、業務、產品等和信用風險、市場風險、操作風險等都納入統一的風險管理范圍。風險管理的廣度也不同于以往只是基于基層的管理,控制風險首先從銀行的高層做起,例如如對銀行董事會、監事會、高管層要建立全面的權利監督制約機制流程,高管層對董事會負責,董事會對全行的風險負責,監事會監督董事會的工作。并按照巴塞爾委員會《有效銀行監管的核心原則》對銀行的主體要通過監管檢查、市場約束、信息披露來制約。
三是要建立全程的風險管理過程。銀行的每項業務活動都存在風險,哪一個環節缺少風險管理,都有可能出現損失。所以銀行必須再造并重新設計流程,流程除了要滿足客戶的需求外,還要滿足風險管理的需求。在設計所有的業務流程過程中,必須將風險管理流程加入其中,把風險識別、風險計量、風險監測和風險緩釋和風險報告的各個環節都設計到銀行的所有業務流程節點上。利用信息技術實現業務流程與風險管理流程的同步,使銀行全程的風險管理過程變得更為集中。
四是全新的風險管理方法。商業銀行的風險管理重點已經從原來的信用風險管理等單一風險,擴大到市場風險、操作風險等一體化的綜合風險管理,而這些都需要對業務流程中風險數據、信息進行收集、積累和管理。因此要利用信息技術來搭建風險管理的綜合信息平臺,利用風險識別、計量、建模技術來量化風險,使風險管理更加科學化。
五是全員的風險管理文化。風險存在于銀行的所有業務流程內,存有風險意識并不只是某一個部門或某一個責任人的事情,而是所有業務流程上的環節、崗位、人員都必須具有的自覺性。只有這樣,才能形成良好的風險控制文化,是風險管理并不僅僅是一個空殼,才會使銀行的全面風險管理成為可能。
四、總結
關鍵字: 流程;操作風險;商業銀行
中圖分類號:F830.49文獻標識碼:B文章編號:1006-1770(2006)09-053-03
一、引言
隨著銀行服務的全球化、技術系統的更新、交易量的提高、日趨復雜的交易工具和交易策略等,都增大了銀行機構面臨的操作風險。對整個銀行業和國際監管機構引起巨大震撼的“巴林銀行”事件,從表面上來說是由于“關東大地震”所導致的日經指數期貨暴跌,日本政府債券卻一路上揚,里森不幸在這兩個品種上都持有錯誤方向的籌碼。這種突然來臨的市場風險直接導致了里森的,及巴林銀行的清盤倒閉。但本質上,卻是由于巴林銀行混亂的內部控制與風險管理體系所導致的,徹頭徹尾是由于操作風險而招致的滅頂之災。巴林事件之所以能發生,關鍵在于:交易與清算之間應有的制度執行缺失,業務流程應履行的監督失靈所導致。
操作風險源自于內部程序不完善、人為失誤、系統故障和外部事件的影響,而銀行業務流程是操作風險發生的主要載體,規范、科學、運行良好的業務流程,能從根本上起到規避和減少操作風險的作用。因此,從流程角度來研究操作風險管理是從商業銀行操作風險管理和流程管理理論的內在耦合性出發,對銀行操作風險管理所做的有益嘗試。
二、流程與操作風險
操作風險的核心概念是操作(operations),其本意是“運營或發揮功能的活動或流程(the act or process of operating or functioning,美國傳統辭典)”,中心詞是活動或流程(act或process)。實際上,商業銀行本身就是一個為最終滿足顧客需求、實現投資者價值最大化而運行的一系列有密切聯系的業務流程和活動的集合體。2005年中國銀監會主席劉明康就指出“流程銀行”是商業銀行變革的方向之一,凸顯了“流程”在現代商業銀行中的重要地位。銀行提品或服務的過程,即是承擔風險、消耗資源使得價值從一個業務流程或活動轉移到下一個業務流程或活動的過程,最終商品或勞務既是全部業務流程的集合,也是全部資源、全部風險的集合。國內外許多學者在這方面進行了研究,從國內的研究看,主要集中在操作風險的管理框架、度量方法及風險值衡量、基于工作流的操作風險控制及基于流程管理的銀行信息化等方面。從國外看,Ebnother et al. (2002 )認為操作風險的衡量和管理一定是基于定義良好的流程,它們是操作風險管理的“精微平臺(microscopic level)”,該文獻中也提到了流程活動的概念,但它們只是作為流程的附屬存在。Leippold et al. (2003) 提出并應用價值鏈的概念來模型化操作風險,而價值鏈實質就是基于流程展開的。這些研究雖然涉及到流程和操作風險之間的關系,但較為全面論述二者關系的文章還沒有見到,特別是將流程理論和操作風險緊密結合起來,重新審視操作風險管理。因此本文從流程出發,以流程的視角分析操作風險管理的兩個重要內容:內部控制和風險度量,為銀行操作風險管理提供一個新的思路。
所謂流程,普適的定義是指為特定客戶和市場提品和服務而實施的一系列精心設計的有邏輯相關性的活動(Davenport & Short, 1991)。流程進一步細分為活動(或稱為流程活動,activity ) ,流程活動是流程的最基本要素。一個流程活動是接收某一種類型的輸入,并在某種規則控制下,利用某些資源,經過特定變換轉化為輸出的過程,即:
流程活動={輸入,處理規則,資源,輸出}
其中,資源是指流程活動執行者在執行這一流程活動時所依賴的方法或憑借的手段。一個流程中的基本流程活動是不可再分的流程活動,其特征包括:明確的結果;清楚的邊界;獨立于其他流程活動。
銀行業務流程就是銀行實現自身價值所進行的一系列的業務活動,它是銀行的核心價值活動,也是隱含風險,造成損失的重要載體。
我國商業銀行現有的業務流程可以分為直接創造價值的前臺客戶服務流程和為直接創造價值活動服務的后臺支持流程,這兩個流程按照J?佩帕德和P?羅蘭的劃分分別屬于銀行的經營流程和保障流程。對我國的商業銀行而言,前臺后臺的業務流程類型如圖1所示:
從流程的角度來考察操作風險,也可以從操作風險的定義中反映出來。巴塞爾委員會的定義是:“由于不當或失敗的內部程序、人員和系統或外部事件導致損失的風險”,這一定義包含四類因素,即人員,程序,系統和外部事件,但都通過業務流程發生作用。瑞士信貸集團的定義是“由于以不當或失敗的方式操作流程活動而對業務帶來負面影響的風險,操作風險也可能是由外部因素造成的”。全球衍生產品研究小組曾經給操作風險下過這樣一個定義:“操作風險是指由于控制和系統的不完善、人為的錯誤或管理不當所導致的損失的風險。”它是從人員、系統和操作流程三個方面對操作風險進行了界定,并且把管理作為防止操作風險的決定性因素。銀行操作風險涉及組織的各個方面,主要發生在銀行服務的各種流程活動之中,流程中的人、系統和操作程序就成為操作風險管理的重點。因而操作風險管理的重要內容是規范、監視和分析組織內部的各種流程,同時將人和系統的因素考慮到流程之中。
由圖2可以看出,風險管理流程作為一項支持性的經常活動,對其它流程有著監督的作用,因而可以將風險管理流程和普通業務流程作為整體來考慮,即對流程的數據、知識和規則建模時,可以對每個業務流程活動和類型進行基于損失數據的風險評估和分析,做到每一個流程活動的流程管理和風險管理。
三、流程視角下的銀行內部控制框架
自1992年美國COSO委員會《內部控制框架》(簡稱COSO報告)以來,該內部控制框架已經被世界上許多銀行所采用,但理論界和實務界紛紛對內部控制框架提出一些改進建議,強調內部控制框架的建立應與銀行的風險管理尤其是操作風險相結合。新的全面風險管理框架就是在1992年的研究成果--《內部控制框架》報告的基礎上,結合《薩班斯一奧克斯法案》(Sarbanes-OxleyAct)在報告方面的要求,進行擴展研究得到的。《薩班斯-奧克斯法案》是安然、世通等財務欺詐事件發生后,美國證監會于2002年7月30日頒布并實施的強制所有在美國上市的公司在2006年財年結束前執行的一項內部控制法案,被美國總統布什稱為“自羅斯福總統以來美國商業界影響最為深遠的改革法案”。該法案要求組織機構使用文檔化的財務政策和流程來改善可審計性,并更快地拿出財務報告。要求銀行針對產生財務交易的所有流程活動,都做到透明度、控制、通訊、風險管理和詐欺防治,并且這些流程必須詳加記錄到可追查交易源頭的地步。
在傳統的勞動分工原則下,職能部門把銀行的流程割裂成一個個獨立的環節,關注的是單個任務或工作,其結果就是忽視內部控制的動態性、系統性。從流程的視角出發,就需要從顧客需求出發,對銀行流程進行系統性的思考分析,或通過對銀行流程構成要素的重新分解、組合,以此實現銀行流程徹底的改造和重新設計,從而獲得銀行績效的持續改進。它不再強調單個工作或任務自身是什么,而是這些工作是如何有效執行的,因為銀行的一切經營活動就是一系列富有邏輯關系的流程的有序集成,因而契合于銀行整個業務流程的內部控制活動和程序,也將表現出如同流程再造那樣必須根據外界需求變化不斷檢視和調整的系統動態過程,這個過程也體現了銀行抵御外部影響而導致操作風險的柔性能力。
進一步看,流程實際上又是由一系列流程活動的集成,也即銀行就是一個為滿足履行要素使用權交易合約需求而設計的一系列流程活動的集合體。流程活動是通過組織、單位或成員按照一定的流程、活動的要求來完成。為此,內部控制的功能不僅在于通過流程活動的分析,剔除非增值流程活動,實現流程的最優化,而且還要保證最優化的流程有效地運行,并在此基礎上根據客戶的不斷變化的需求產生最優的流程。此時,內部控制實際上進一步彰顯其過程化的行為,成為銀行最優化、間接和理性的流程活動標準,并按照控制的循環步驟,實現內部控制的目標。其具體過程如下圖3所示。
顯然,傳統的內部控制強調權利與職責的分配、崗位相互之間的牽制等基本理念將受到嚴重挑戰,原有“要素化”的控制方式將會被流程化、系統化的控制機制所取代,也就是說職能控制、崗位控制將被流程控制所替代,從上到下的分權控制將被各個流程活動之間的控制、各個任務之間的控制所替代。在流程視角下,信息流、資金流成為銀行經營活動的基本組成要素。為迎合銀行業務流程管理和操作風險控制的需要,內部控制實際上將演變成一種最優化、簡潔和理性(合乎邏輯)的流程活動方式或流程活動標準,實現資金流和信息流的高度合一,達到控制和規避操作風險的目的。
四、基于流程活動的操作風險度量
巴塞爾新資本協議中將銀行業務分為8個產品線,19個二級目錄及50多個業務群組,但這種劃分只是停留在流程層面,并沒有深入到流程活動層面。正確劃分銀行流程活動,應從銀行本身的規模、戰略、業務特性和管理特點出發。對流程活動分解的越細,就越容易找到具體的風險驅動因素,從而越能對操作風險進行準確衡量與管理,因此,合乎邏輯的做法是將銀行業務劃分為產品線,再細分為流程,最后細分到流程活動。
定義、衡量和控制操作風險,不可能對所有的銀行流程活動都同樣關注,而應該重點關注銀行的核心流程活動,對銀行的增長和收益沒有貢獻的非核心的流程及流程活動不應予以考慮。
巴塞爾委員會將操作風險因素劃分為7個類型,在此基礎上進一步細分為20種、71個具體風險因素。Doerig(2004)將操作風險類型分為5大類,即組織,政策/過程,技術,人員和外部,細分因素有20種;英國銀行服務局(FSA , 2002)在其關于操作風險系統和控制的咨詢文件(CP142)中將形成操作風險的因素歸結為人的因素、過程和系統、外部事件、外部采購和保險等5個方面。盡管細分的風險因素中可能包含幾十種,但具體到不同的流程活動,很可能只有幾種因素在起作用。
銀行業務可以劃分為若干個產品線,每個產品線由一組流程組成,而每個流程又由一組關鍵流程活動ai構成,每個流程活動都有潛在的fj 種風險因素可能導致操作風險。圖4所示的流程活動和風險因素的組合顯示了基于流程活動的操作風險度量原理。
圖4中,橫坐標為關鍵流程活動,縱坐標為風險因素。圖中取1的為關鍵流程活動與風險因素的有效組合,取0表示該組合無效。例如組合(a2, f1)表示在流程活動a2中,風險因素f1不起作用。對于有效組合,可以進行衡量或評估以確定該組合下的風險損失Rij。如果確認了銀行業務中的所有關鍵流程活動ai和風險因素fj,那么就可以得到一個關鍵流程活動/風險因素組合有效性矩陣,在該矩陣中,有效組合取值為1,無效組合取值為0。
一般地,操作風險度量有兩大類方法,即自上而下法和自下而上法。自上而下法基于宏觀數據來度量操作風險,不去識別具體的損失事件和原因。自下而上法則是利用具體的事件來決定操作風險的來源并進行度量,屬于風險敏感方法。巴塞爾新資本協議中的前兩種方法屬于自上而下法,第三種方法即高級衡量法屬于自下而上法。委員會鼓勵銀行提高風險管理的復雜程度并采用更加精確的計量方法。基于流程活動的操作風險度量方法將銀行業務細分為流程活動,識別每一流程活動中潛在的具體風險因素,在此基礎上衡量風險損失,因而屬于風險敏感的自下而上方法。
該方法首先確認流程活動和風險因素將銀行操作風險暴露分解,EI(i,j)表示第i個流程活動在j類風險因素下的風險暴露;PE(i,j)表示流程活動i在風險因素j下操作風險發生的概率;LGE(i,j)表示流程活動i在風險因素j下的預期損失程度,那么,組合(ai, fj)的操作風險預期損失為:
如果數據是夠充分,模型還可以估算出不同風險損失之間的相關系數,從而使計算結果更加準確。基于流程活動的操作風險度量深入到微觀的活動層面,對流程活動的各個要素和風險驅動因素進行分析,為銀行控制和緩釋操作風險提供了依據。
該方法將操作風險度量與管理有機地結合起來。將操作風險度量和管理建立在對銀行關鍵流程活動及潛在風險因素的清晰理解基礎之上,它考慮到了每個流程活動/風險因素組合(ai, fj)的損失分布,考慮到了流程活動之間的銜接同樣是操作風險的重要來源,考慮到了流程活動與流程活動之間、風險因素與風險因素之間的相關關系,從而保證了衡量的準確性。
五、結論
操作風險的基本定義表明,操作風險主要載體是業務流程,本文研究了流程視角下的操作風險管理,闡述了基于流程的商業銀行內部控制和操作風險度量,為進一步“流程銀行”的操作風險管理模式研究打下了理論基礎。
作者簡介:
胡衍強 同濟大學經濟與管理學院博士生
關鍵詞:合同風險 合同管理 分析 防范
引言
合同風險是指在合同訂立、生效、履行、變更、終止及違約責任的確定過程中,合同一方或多方利益損害或損失的可能性。隨著勘測設計單位由事業單位體制轉變為企業管理機制,日漸增多的合同在給單位帶來經濟效益的同時,也潛藏著合同風險。只有提高對合同風險的重視程度,加強合同風險管理,并運用合理措施有效避免合同風險,才能減少因合同糾紛給企業單位帶來損失。本文針對合同風險與合同管理相關問題,就企業在合同等各階段所可能存在的法律和財務風險,合同風險分辨,預防風險措施,合同管理與財務結算的配合關系及合同管理信息化建設上進行了研究,力求降低合同風險,提高管理效益。
1.合同風險
1.1合同風險的原因
1.1.1客觀風險
客觀風險是指由客觀事物的特點決定的,這種風險是無法避免并且客觀存在的,如國家政策的變化、自然災害的發生、市場價格的波動等等,客觀風險可以分為市場風險、時效風險、變更風險等。
1.1.2人為風險
主動放棄自己應有的權利。對于招標工程項目,承包方主動放棄自己的權利,在心理不能平等的與發包商協商,對潛在的合同風險最大限度的予以接受。更有甚者,為了爭取中標機會,在放棄自己權利的同時,在公平范圍之外提出更為優惠的談判條件,進而帶來巨大風險。
缺乏科學、有效的控制風險方法。承包方不從控制合同風險專業角度出發,不對潛在風險進行預判,沒有專業的人員對合同進行仔細、專業的研究及分析,不深入對諸如現場勘察、審查圖紙、復核工程量,分析合同條款等重要的基礎工作的監督、調查,因此在投標文件中就埋下巨大隱患,并且最終將其轉化為合同風險及管理風險。
沒有專業、高效的合同談判、簽署團隊。在對一些關鍵問題,不能及時發現,并做到有效處置,進而導致合同中存在巨大合同風險因素;對重要問題,如價格、雙方應履行的職責及在合同談判與簽署過程中,沒有專業、高效的團隊的幫助,使得合同風險可能性增加。
法律知識缺失。由于企業單位人員常常不具備專業的法律知識,在合同制定、談判過程中往往處于被動地位。
2.合同風險主要形態
2.1合同風險管理
合同風險可以分為合同管理風險和合同法律風險。合同法律風險是顯性風險,而合同管理風險則是解釋性風險。合同風險管理是指企業在管理各類合同時,對未來可能產生的后果偏離合同預定時而采取的措施。合同風險管理流程主要包括以下環節:
(1)合同風險辨識。即對合同中可能遇到的各種風險,進行判斷、歸類。
(2)合同風險分析。對可能出現的風險運用定性分析和定量分析的方法,估計風險可能發生的概率、嚴重程度。
(3)合同風險控制。在合同風險管理中要時刻監控欲采取的措施是否有效地降低和規避了合同風險,并加以改進。
2.2常見的合同風險
合同風險潛藏在勘測設計企業投標、合同談判、簽訂合同、合同管理、履行合同等各階段,在對合同風險辨識中通常采用的方法為:專家辨別法和業務流程法。專家辨別法即通過對法律專家的詢問,辨別出在合同管理風險中可能出現的潛在風險;業務流程法即按照業務流程,對每個環節可能出現的風險進行辨識。
合同管理風險:主要包括組織結構風險、人力資源風險、合同管理制度風險、合同業務流程風險、合同信息管理風險。其中,組織結構風險主要是指合同管理體制是否適應單位特點,合同管理機構設置是否健全,合同管理部門功能是否健全,是否具備專業的法律顧問;人力資源風險是指公司人員的法律意識、管理部門人員的法律意識及工作經驗、合同管理人員的業務操作能力、單位法律團隊是否穩定;合同制度管理風險是指制度的健全程度、制度的明確程度、制度的動態可調性及制度的和諧性;合同業務流程風險是指業務流程的規范性、業務流程的效率性、業務流程的可操作性及業務流程的有效性;合同信息管理風險是指合同信息來源的可靠性、決策的有用性、合同信息網絡的安全性。
合同法律風險:合同法律風險存在于業務的整個流程中,按照業務流程主要有:招標風險、簽訂風險、合同履行風險。其中,合同招標風險是指投標合法性風險、投標規范性風險、投標人風險等,在投標過程中,有些應標項目未按照投標文件明確規定的規則進行,或者暗箱操作、泄露商業秘密等;在簽訂合同過程中,合同沒有按照規定來進行審查或者審查過于形式,有些合同內容、職責交代不清楚;在合同履行過程中,雙方或者其中一方未履行合同中規定的應當履行的內容,未按照合同規定擅自變更數量、價格等內容,或者未按照合同規定單方解除合同,在合同產生糾紛時,并沒有按照合同規定就追究其他人的違約責任。
3.合同風險防范措施
單位應當加強合同風險管理,做到風險管理科學化、規范化、信息化,在合同制定、簽署、履行、維權等流程中,提高合同風險管理水平,做到合同風險防范與規避,確保單位利益不受侵害。
3.1加強合同風險管理
建立健全合同管理機構,聘請法律專家擔任單位顧問,增強公司人員及管理者的法律意識及工作經驗,提高單位合同管理人員的操作能力及水平,努力健全合同管理制度、提高管理制度的明確性、動態性及適應性,規范合同業務流程,提高業務流程效率及可操作水平,確保合同信息來源的可靠性、決策的游泳性,增強合同信息網絡的安全性,做到合同標準文本全面、明確、使用范圍明確。
3.2強化財務監督與合同風險管理的關系
加強財務部門在合同風險管理中的作用,可以有力促進企業競爭力,提高經濟效益。因此財務人員要掌握合同知識,熟悉合同相關條款,掌握合同風險管理相關技巧,并認真履行好財務監督職能;企業財務部門要規范合同管理,做到每筆經濟業務都要簽訂合同,在簽訂大的經濟合同時,做到上級部門備案,經審查后才能簽署合同,否則財務部門不進行結算,在履行合同過程中,財務部門要掌握合同的實際履行情況,親自監督合同完成質量。
3.3加強合同管理信息化建設
合同信息化管理是提高和加強合同風險管理的重要手段,并且合同信息化管理是現代企業合同管理的必然趨勢,對企業單位自身發展意義重大,可以提高合同審批的效率,節約合同管理成本,加強合同透明度,提高管理監控能力。在單位合同管理信息化建設過程中要做好功能需求調查工作,完善相關管理制度,確保信息化系統的適用性,要加強相關人員培訓力度,針對不同的操作人員編寫不同的教程,要及時發現并解決信息化系統運行過程中出現的問題,確保系統正常運行。
4.總結
加強合同風險管理對提高企業單位競爭力及經濟效益有著重要作用,本文在分析合同風險管理重要意義的基礎上,對業務流程中可能出現的合同風險進行了辨析,并提出了控制企業合同風險的有效措施,特別是對于財務監督與合同管理的關系及合同信息化建設對合同管理的意義做了詳細介紹。隨著勘測設計單位的不斷發展,只要做好合同風險管理工作,才能提高企業單位的經濟效益。
參考文獻:
[1]楊輝麗.工程建設項目合同風險管理的分析[J].大眾科技,2007,(95).
[2]向飛,陳友春.企業法律風險評估[M].北京:法律出版社,2006:1-94.
目前,中國銀行、國家開發銀行、上海銀行等眾多商業銀行都在進行基于數據大集中下的業務流程再造項目,以此實現由傳統“部門銀行”向“流程銀行”的轉變。筆者有幸參與了銀行業務流程再造變革管理工作,對流程變革管理所產生的巨大變化深有感觸。下面從會計專業管理角度來闡述業務流程再造所帶來的深遠影響,希冀能對擬進行或正進行業務流程變革項目的同行有所參考。
一、會計風險有效控制
銀行合規風險管理人員要及時參與到銀行組織架構和業務流程的再造過程中,要使依法合規經營原則真正落實到業務流程的每一個環節乃至每一位員工。那么業務流程再造是通過怎樣的變革來有效控制會計風險呢歸納起來,主要有以下兩點:
(一)業務流程再造實現了會計專業管理從分散方式向集中方式轉變
國內商業銀行案件頻發的一個重要原因是總行對分行的風險管理控制權限過于分散,從而導致分支行有章不循、各自為政。通過上收分支行管理權限,對會計科目、會計報表管理流程和部分高風險業務集中作業等再造后,成功實現了從過去分散管理向現在集中管理方式的轉變,有效地防范了會計風險。
一是會計科目管理集中化。會計科目的增設、修改、廢止等管理全部上收總行,由總行相關部門進行統一管理,杜絕了作案人員通過會計科目管理漏洞作案的可能。通過分析以前發生的銀行案件,我們發現很多是銀行內部人員利用科目管理漏洞來達到作案目的。
二是會計報表管理集中化。在會計數據大集中的前提下,通過流程變革將會計報表出表路徑由以前“自下而上”方式變為“自上而下”方式。變革后出表的具體路徑是:由總行會計部集中提交產生全行及各分行的會計報表,各分行只能通過總行分配的權限查詢本行及下級支行的會計報表。而變革前出表具體路徑是:分行日結后將報表數據上傳總行,總行收到所有分行的數據,通過一定的合并抵消處理來生成全行的會計報表,顯然,變革前對分行的會計風險控制是被動的,所有的報表數據要先經過分行加工這個程序,結果是總行對分行進入數據庫修改本地利潤、隱藏風險等無法做到事前控制;由總行集中管理會計報表,分行人員不可能登陸到總行數據庫來修改其會計報表數據。我們在項目實施過程中通過核對報表數據發現很多分行的報表折算匯率維護出現各種錯誤,但由于沒有相應的風險控制措施而暴露不了。這是因為在分散管理模式下,匯率的維護都放在當地各個分行,這樣風險發生的概率自然就增加了。
三是將一些高風險的會計操作業務集中處理。在傳統的運營模式下,業務的受理和完成都是在網點完成。盡管銀行制定了各種業務處理規范,但在分支機構仍有自由操作的空間。分行的風險管理部門通過事后監督、檢查輔導的方式對分行的風險進行控制,時效性和全面性都比較差。在業務集中模式下,分支機構只是業務受理機構,業務實際處理統一由作業中心按照標準的統一業務流程進行集中處理。通過在作業中心建立完善的風險預警、授權和監控機制,可有效地控制銀行業務的操作風險,實現了風險控制集中化。通過建立作業中心實現業務集中處理從而達到以下效果:銀行的風險點控制由分散到集中;減低部分操作風險(如違規辦理業務,柜員勾結作案,錄入錯誤);運營風險得以有效控制。
(二)業務流程再造實現了會計風險由人工控制向流程控制的轉變
即使在大多數商業銀行都完成數據大集中的今天,中國銀行業還是發生了一系列的金融案件,細查這些案件,不難發現有一個共同點,就是涉案人員都包括會計人員,可以說沒有會計人員的參與配合這些作案不可能成功;作案的手法上反映了我國銀行業會計內部管理混亂的現狀,很多案件都是在因為流程控制出現漏洞的情形下發生的。業務流程再造的重點就是對現有業務處理流程進行梳理、理順,通過流程控制來杜絕以信任取代制度,用道德軟約束替代流程硬約束的混亂現象,以此達到會計風險控制的目標。主要體現在:
一是理順優化流程。我們知道,銀行基層會計管理主要包括授權管理、印押證管理、印鑒管理、對賬管理、賬戶管理、檔案管理、財務處理、會計檢查與監督、現金管理、業務系統管理等十大方面,而這恰恰是會計內控管理的主要風險點。在絕大多數銀行案件中,犯罪分子都是利用以上一個或多個會計管理薄弱環節而得逞的。通過流程再造對上述會計管理環節進行梳理、簡化,重新組合,從而達到控制會計風險的目的。比如我們將對賬管理、科目管理等內容都上收到分行管理部門,從而杜絕會計人員通過假造客戶對賬單或更改與人行存款調節表作案的可能。另一方面通過集中管理,為基層會計人員節省了大量的時間和精力,從而使他們更專注于服務客戶。
二是嚴格流程控制。流程變革后對業務處理采用前中后臺流水處理的管理模式,這也是目前國際上絕大多數先進銀行采用的模式。前臺處理業務,比如進行存貸款交易、債券買賣交易的處理;管理風險,比如對交易進行授權、對止損金額進行控制等;當該筆業務符合風險控制后,后臺會計人員就可以看到該筆交易,并根據前臺人員的交易單據進行復核,通過事前在系統中已經維護好的會計分錄參數,該筆交易的賬務處理自動完成。而變革前交易處理過程里的職能基本上由前臺交易部門行使,交易授權、風險止損等控制也是由交易部門自己決定。后臺會計人員只能根據前臺交易單據的復印件進行手工復核和賬務處理。從中可以看出,對于前臺的交易沒有一個獨立部門進行風險控制和約束,后臺會計人員無法判斷業務的真實合法性,前臺業務人員也無法確保后臺會計人員是否進行了準確全面的會計處理,在整個業務流程處理過程中產生了嚴重的脫節,為風險管理埋下了隱患。
通過集中化管理和嚴格流程控制,改變了以前分行職能重合率高的“塊塊管理”的業務運行模式,集中了全行有限的專業力量,降低了會計操作風險概率和全行的成本支出。由總行各個部門來進行集中“條條式管理”,可以節省資源成本,有效防范風險。目前,國際上先進銀行在會計管理上具有集權化程度高,機構布局側重于總行的特點。以美國歷史最悠久的紐約銀行為例,其各個領域的業務主要集中于總行及總行直屬機構,從而實現“管理和數據向上集中,服務和營銷向下延伸”的管理模式。
二、會計管理效率有力提升
業務流程變革在有效降低會計風險的同時,也大大提高了會計操作和管理效率,為銀行節省了大量的人力和時間資源。
一是賬務處理參數化。業務流程再造改變了傳統手工記賬繁瑣、量大的落后局面,通過分析不同業務特點,事先在系統中進行會計分錄相應的參數化維護。業務人員只需要在系統中錄入詳細要素,無需人工干預,系統就可以自動進行會計賬務處理,包括自動完成后續的貸款利息計算、債券攤銷等處理;每日末時能夠批量打印記賬憑證。這點對廣大基層會計記賬人員來說意義特別重大。因為流程變革前他們的工作時間絕大部分花在記賬和憑證處理上,變革后他們再也不需要考慮如何選擇科目準確的記賬,也不需要手工一張張的打印記賬憑證。這樣一方面可以使他們從技術含量低、簡單重復的日常工作中脫離出來,從而更加專注為客戶提供優質服務;另一方面,也堵住了會計人員利用手工記賬進行作案的漏洞。2006年10月發生的葫蘆島商行3.7億元詐騙案中,就是會計人員利用科目管理的漏洞,將“委托理財”科目非法放在“同業存款”科目從而逃避監管數年之久。
二是會計報表編制參數化。長期以來,我國商業銀行會計管理上形成了重核算、輕分析的思想,除了一些基本會計報表和監管統計類報表之外,涉及到分析的內容都是手工臨時加工整理,這與國際銀行先進做法是背道而馳的。國際上先進銀行(包括企業)一般通過電子化會計核算進行自動處理,而投入大量的資源到會計報表數據分析上。流程再造加大了對這部分內容的變革,變革后各種分析報表都不需要通過專門開發程序來實現,會計人員可以隨時通過參數來定義編制需要分析的報表,提交會計報表后可以直接輸出分析結果。業務流程變革可以對數據進行深度挖掘,為銀行的風險管理和決策服務,使銀行的服務管理、營銷管理、風險管理等達到國際化水平。
三是作業集中處理。在傳統的業務處理模式下,由分支機構從頭至尾處理完成客戶提交的業務申請。但由于業務難易程度、流程、處理環節的不同導致分支機構營業網點的業務處理流程較為繁瑣。業務憑證從前臺到后臺各個工作崗位的傳遞等也一般是采用傳統的周轉方式。在集中處理模式下,分支網點的前臺柜員主要負責業務受理工作,然后將業務通過影響平臺發送到作業中心進行集中處理。由于操作過程的簡化、標準化、統一化,使得業務處理更規范化、程式化,效率更高。業務憑證的傳遞也實現了電子化的高效、準確傳輸。通過對業務處理流程進行梳理,集中部分作業,可以實現以下目標:通過簡化、標準化,實現工業化銀行操作;促進分支機構業務處理向“小前臺,大后臺”模式的轉變。
流程再造的變革折射出國內銀行的理念正從傳統的“以賬戶為中心”向“以客戶為中心”的轉變。當然,光有理念的轉變是遠遠不夠的,在外資銀行全面開放的今天,我們必須積極借鑒西方銀行再造的經驗,實施從組織結構、業務流程、信息技術、銀行文化到員工行為的全方面再造,以不斷提高國內商業銀行的綜合競爭力。
【參考文獻】
1.白麗,“從‘集中’中啟航”,《電子商務》[J],2005年第5期,P63~65。
2.曹文誠,“數據大集中:中國銀行業的信息革命”,《金融理論與實踐》[J],2004年第6期,P31~33。
3.周彬,“工商銀行二級分行組織扁平化及其實施策略[J]”,《金融論壇》,2003,8(9):37—42。
4.王瑞華,“商業銀行業務經營中的數據大集中”,《現代商業銀行》[J],2005年第9期,P41~42。
關鍵詞:“三維一體”內控體系 大型央企 ABC集團
內控體系的建設一直是我國學術界和理論界研究的重點,但鮮有文章從個案研究出發,透徹分析一個大型集團的內控建設。在我國,國資委下屬的大型央企在國民經濟中占據主導地位,關系著國計民生,其內控管理風險也是國資委考核的一個重要方面。而大型央企與一般企業具有不同的特點,央企大部分是在政府的干預下,兼并重組成為一個集團公司,其內部管理存在較大的差異性,內控體系的建設也更加復雜化和多樣化。本文以大型央企ABC集團為案例,從ABC集團實施的內控體系實踐過程中,提煉出一套適合大型央企的內控體系,以指導其他大型央企的內控建設。
一、文獻回顧
進入新世紀以來,我國內部控制研究卓有成效,研究范圍廣泛,并呈現出以下特點:(1)借鑒美國COSO頒布的《ERM框架》,并結合我國國情,加入了企業文化、ERP等因素;(2)將內部控制與公司治理、全面風險管理、企業價值等理論相結合,融入到內部控制的研究中去;(3)從注重內部控制概念、框架的研究擴展到內控評價、信息披露等研究;(4)研究方法上,主要進行一定的實證分析和規范研究,從實證檢驗的結果中提出改善內部控制的意見和建議。
大型企業集團具有組織結構復雜、經營范圍廣泛、職能部門多、職責相互交叉等特點,構建一個大型企業集團的內控體系,需要協調不同的部門、滿足不同的經營板塊的管理要求。本文綜合COSO風險管理框架和《央企全面風險管理》要求,展開構建風險導向內控體系的研究。
二、案例分析
ABC集團是由國資委投資成立的國有獨資公司,注冊地為北京,先后在H股和A股上市。ABC集團主營重要的能源物資――煤炭,不但負責煤炭的生產與銷售,還進行煤炭物資的運輸,經營著港口和鐵路。ABC集團主營業務涵蓋范圍廣,下屬公司分布地域廣,組織結構層級多,經營種類繁多。
(一)組織結構層級多,組織風險大。ABC集團煤炭生產板塊有11家子公司,2家分公司;煤炭銷售板塊有2家控股公司,4家銷售分公司;電力生產板塊有21家控股公司,2家分公司,而且下屬的國際電力控股公司又下屬5家控股公司;鐵路運輸板塊有6家控股公司,3家分公司;港口運輸有3家控股公司;其他物資、貿易、地質勘探等公司還有7家,組織結構雖然清晰,但是下轄公司太多,如何對其有效管理和控制是一個問題。這樣龐大的公司陣營,使ABC集團內控管理顯得尤為重要,若內控存在缺失,將導致不可估量的損失。ABC集團的組織結構橫向和縱向互相交織,面臨較大的組織風險。高級管理層不但要橫向管理集團層面的職能部門,更要縱向把控下屬控股公司和分公司的經營與管理。
(二)經營范圍廣,市場風險大。ABC集團以經營煤炭生產、銷售為主,還經營電力的生產與銷售、煤炭在鐵路、港口和船隊的運輸等業務。2011年煤炭生產量281.90百萬噸,銷售量387.30百萬噸,出口量5.6百萬噸;總鐵路運輸周轉量212.1十億噸公里,自有港口下水煤量121.20百萬噸;電力生產方面,總裝機容量37 153兆瓦,總發電量1 800億千瓦時,總售電量1 676億千瓦時。如此規模的集團公司業務總量大,與市場息息相關,市場經營風險較大。
(三)管理職能不清,暗藏職能風險。ABC集團在風險管理職能部門設置方面,存在互相交叉、重疊的現象,安全生產風險由安全部門進行監控和管理,產品質量風險由質檢部門具體負責,市場營銷風險由營銷部門管控,財務風險由財務部門監督檢查,經濟合同風險由法律事務部門具體負責,企業風險管理職能分散;特別是涉及企業改革發展中的綜合性風險,如企業法人治理結構的建設、產權制度改革、企業戰略規劃的制定和實施,企業兼并重組、整合破產、上市投資等行為,缺少統一有效的全面風險管理的組織協調。
(四)業務流程復雜,流程風險較多。ABC集團作為煤炭一體化運行的大型企業,既存在系統風險,也存在特有風險。在能源儲備環節,面臨國家政策變動的風險,煤炭屬于國家重要能源物資,其開發和使用受到國家宏觀政策的影響,ABC集團并不能自主決定開采規模和開采數量,若開工不足,則會讓ABC集團陷入停工待業的風險,若國家需要大量煤炭資源,則ABC集團需要在短期內調動人力物力進行開采和生產。在進行新礦建設、鐵路建設、港口建設的時候,屬于固定資產大額投資項目,需要進行環境評估、投資可行性分析等工作,投資回報率存在一定的不確定性。在電力市場,存在供過于求、替代品的出現等風險,煤炭市場價格受到國際市場價格波動的影響,存在不可控的因素。
針對ABC集團現狀分析可知,其存在組織風險、市場風險、職能風險、業務流程風險等各方面的風險,需要重新梳理和建立內控體系,建立三維一體風險導向的內控體系。
三、“三維一體”風險導向內控體系的構建
如圖1所示,ABC集團建立的“三維一體”風險導向的內控體系如下:以風險管理為核心,以組織架構―制度架構―業務流程構成的三維一體的閉環系統,形成了由組織、制度、流程共同構成的內控風險防御系統,以內控基本七要素,再輔之三維一體的內控風險導向整體框架,共同構成了ABC集團的全新的內控系統。
(一)以風險導向為核心。所謂的以風險導向為核心,就是在組織架構、制度架構、業務流程中,要始終貫穿風險觀。組織架構方面:設計組織結構、公司治理結構、人員選拔與聘用、人力資源政策的時候,關注各環節存在的潛在風險。組織架構存在的風險:組織結構的設置風險、組織結構的運行風險、組織結構的監控風險。只有全面了解組織架構中存在的風險,才能在內部控制設計的過程中,全面貫徹風險觀,將風險控制在可容忍范圍內。制度架構方面:制度架構方面存在的風險較難以察覺,但是產生的后果卻是致命的。業務流程方面:ABC集團作為一個大型集團公司,業務范圍廣泛,作業流程差異大,每個業務板塊所面臨的作業流程風險點不一樣,內控關鍵控制點也不同。此時,要充分貫徹風險導向觀,關注風險源。
(二)以組織架構為起點。在建立風險導向的內控體系過程中,要以組織架構的設計為起點,理順組織架構之間的關系,內控制度才能得到落實。如圖2所示,為了全面防范存在的組織風險,需要重新理順管理層與監督層的關系,將內控審計部門獨立出來,直接受董事會領導下的審計委員會指導,向審計委員會報告,保持內控審計部門的獨立性,可以直接監督管理層,一定程度上解決問題,使其在組織結構的設計上,避免潛在風險。
(三)以制度架構為橋梁。任何組織的健康運行都需要制度來保障,制度是連接人與業務的橋梁,員工在制度規定的范圍內,執行各項業務。如圖3所示,風險導向內控體系的制度架構由內部控制手冊和自我控制共同構成,內部控制手冊是保障內部控制得以構建和有效運行的基本制度,是開展內部控制管理的綱領性文件,規定了內部控制的目標、概念和方法;其主要內容包括風險導向內控體系的七要素;自我評估手冊是規范自我評估工作的基本流程,是以強化內控執行力為核心,通過一系列的自我評估工作,發現內部控制存在的缺陷,提出并改進的閉環過程。
(四)以業務流程為載體。流程是內部控制體系的載體,是制度架構和組織架構的承載者,只有落實到具體的業務環節中,設計的組織架構、制度架構才有意義。流程管理是建立內部控制體系的切入點,流程應當按照不同的標準進行劃分,結合具體的業務環節進行梳理。如圖4所示,按照不同等級可以劃分為一級業務流程、二級業務流程、三級及三級以下業務流程;按照不同的屬性可以再劃分為適合于所有部門和分子公司的標準化流程、適合于某一板塊的板塊化流程以及只有個別適用的個性化流程。
在建立內控過程中,對業務流程的梳理過程,就是建立各業務板塊、各分子公司關鍵控制點的過程。對不同類型的流程,應采取不同的方法進行管控。標準化流程、板塊化流程、個性化流程彼此是緊密聯系的,在執行內控的過程中相互交叉、相互結合,沒有明確的界限。
四、結論
“三維一體”風險導向的內控體系是以風險管理為核心,由組織架構―制度架構―業務流程構成的三維一體的閉環系統,形成了由組織、制度、流程共同構成的內控風險防御系統。該內控體系圍繞風險理念,將復雜的企業內控體系分解成三個維度:組織架構、制度架構及業務流程。組織架構是起點,包括公司治理結構、人力資源建設等,制度架構包括所有企業管理制度,業務流程是企業所有業務管控的集合。案例研究畢竟是個案,建立健全內控系統需要積累更多的案例,觀察更多的企業執行情況,也要進一步跟蹤ABC集團內控實施情況,豐富內控體系建立理論。
參考文獻:
1.朱華建,張盛勇,高宏偉.21世紀以來我國內部控制研究主題及述評――基于2000-2010年《會計研究》等國內主要七種期刊的分析[J].會計研究,2011,(11).
2.池國華.企業內部控制規范實施機制構建:戰略導向與系統整合[J].會計研究,2009,(9).
3.韓洪靈,郭燕敏,陳漢文.內部控制監督要素之應用性發展――基于風險導向的理論模型及其借鑒[J].會計研究,2009,(8).
4.楊清香.試論內部控制概念框架的構建[J].會計研究,2010,(11).
作者簡介:
一、稅收風險管理和銀行風險管理的相似性
1.債權債務關系的相似性。德國學者阿爾巴特·翰瑟爾(又譯為海扎爾)在1919年德國稅法通則制定后提出,主張國家與納稅人的關系是依據稅收法律之規定,而在債權人與債務人之間形成的公法上債權債務關系[6]。其實,我國稅收征管法規定了稅收與一般債權的順序問題,也就說明該法承認稅收是一種債權。稅收作為“法定之債”,征納雙方處于對等地位,國家及其稅務機關作為債權人,有依法征稅的權力,負有提供高質量的公共產品和服務的義務,強調對納稅人服務意識[6];納稅人作為債務人,有依法納稅的義務,若其不按時履行義務,需向國家等債權人支付滯納金,甚至受到行政處罰,同時會帶來國家稅收流失的風險。這實質上同商業銀行和貸款客戶的債權債務關系在本質上是一樣的。此外,同商業銀行要求貸款客戶提供抵押、質押或第三方保證擔保一樣,事實上稅務機關也可以依法要求納稅人為應納稅收設定債權擔保,只不過應用不如銀行普遍而已。
2.信息不對稱和信用基礎的相似性。不管是稅收流失風險還是貸款違約風險,很大程度上是由于征納或借貸雙方信息不對稱,銀行客戶/交易對手或納稅主體作為信息優勢方,可能采取滿足自身利益最大化而有害債權方的行為,而產生逆向選擇和道德風險問題。由于信息不對稱的存在,債權方需要盡可能地收集與交易有關的信息,以在談判和交易過程中維護自己的利益,而產生信息獲取成本、監督管理成本等交易成本。為了減少信息不對稱所產生的潛在風險問題,商業銀行需要加強對客戶信息的采集,加強客戶識別和貸后管理;稅務機關需要加強對涉稅信息的采集,完善稅源管理體系,實現“信息管稅”;同時,要充分利用征信等社會信用環境,增加納稅人或客戶的失信成本。
3.納稅遵從風險和銀行信用風險的相似性。銀行信用風險和納稅遵從風險都是指債務人不能按時足額還本付息或足額納稅而給債權人造成損失的可能性,也稱違約風險。稅收風險與銀行風險類似,理論上也可以從違約概率(PD)、違約損失率(LGD)、應稅規模敞口(或違約時風險暴露EAD)、時間期限(M)等維度來量化。比如違約概率(PD)可由納稅人或客戶的靜態特征指標、動態財務稅收指標、歷史信用行為記錄等要素進一步加以度量和預測。違約損失率(LGD)指一旦違約可能造成的損失程度,與特定債權的抵押、擔保措施的有效性、清償優先性、金融賬戶信息的可獲得性和有效性、與執法環境、清收費用和債權保全的回收能力有關。對于銀行貸款違約時風險暴露(EAD)包括貸款本金余額和應收利息,較為容易確定;而應稅規模敞口僅指應繳稅額,除了稅率比較確定外,稅源相當于貸款本金,事先稅務機關并不知道,只能根據納稅人銷售、資產、利潤、水電消耗、行業統計信息、歷史月交稅金等間接預測,加之復雜的稅前扣除事項和減免優惠稅收事項,使得稅源管理是稅收風險管理與銀行風險管理之間的重要區別之一。
4.稅收執法風險和銀行操作風險的相似性。從風險成因來看,稅收執法風險與銀行操作風險類似,都是由人員、系統、流程和外部事件四類風險來源造成的直接或間接損失的風險。比如人員風險包括部分執法人員素質低下、、瀆職侵權或不作為;考核機制不健全,導致執法人員虛收、預收、濫收、混稅種、混入庫級次、空轉、引稅、賣稅、收過頭稅、寅吃卯糧等等,與有稅不收現象共存[7];培訓不足等等。流程和程序風險體現在登記、征收、結算、稽查等環節越位缺位、控制不足或控制過度。外部事件和環境影響包括地方政府干擾、外部欺詐等;稅收法律不完善、級次差、權威性不夠而帶來的法律風險;以及隨著稅務系統大集中、電子稅務業務的發展而帶來的IT風險。
5.稅收風險管理和銀行風險管理歷史和發展趨勢的相似性。我國稅收管理和銀行經營管理的風險是改革開放以后隨著1979年“撥改貸”[8]和1983年國營企業“利改稅”[9,10]的啟動,由計劃經濟向市場經濟過渡過程中而逐漸顯現的;之前計劃經濟時期本質上是排斥風險的,是一種確定性經濟,基本不存在風險管理問題。
隨著1993年十四屆三中全會明確建立社會主義市場經濟,1994年設立3家政策性銀行而開始銀行商業化轉型和分稅制改革,2003年開始的國有銀行上市和新一輪稅制改革,市場經濟的深化發展,市場主體日趨多元化和差異化,客戶(納稅人)數量日益增加、稅源管理(或金融服務)范圍日益擴大,新的金融產品或稅種稅制結構調整不斷出現,業務日益全球化,信息科技的廣泛運用,信用環境和法制不健全,地方政府干擾等,使得面臨的風險越來越復雜,提升風險管理水平成為商業銀行和稅務機關共同的內在要求。
另外,在個人業務方面,隨著資本市場的發展、商業銀行的脫媒,零售業務和中小企業信貸等銀行業務占比逐漸增大,很多銀行開始了向零售銀行的轉型;針對零售業務的申請評分卡、行為評分卡等零售風險管理工具獲得大量應用,并獲得良好應用效果。對于稅收業務,以所得稅尤其是個人所得稅為主體,是世界稅制變遷的一個重要方向(在發達國家,個人所得稅占國家稅收的比重一般都高達40%以上)。目前,我國個人所得稅收入只占稅收收入的7%,因此,從長遠看,如何借鑒商業銀行零售評分卡風險管理經驗,切實解決“人少戶多”、有限的征管資源與納稅人(尤其是個人、個體戶、中小企業等)數量不斷增加、稅源稅基不斷擴大這一日益突出的矛盾,對加強稅收征管具有現實和長遠意義。
6.稅收風險管理和銀行風險管理理念和目標的相似性。理念轉變是實施稅收風險管理的先導。興起于20世紀90年代的政府重塑運動,逐漸將現在的稅務機關改造成同商業銀行等企業類似,是以納稅人(客戶)為中心、以企業家精神改造后的企業型政府。同銀行通過風險識別、進行風險資本配置,進而確定市場所在、確定目標客戶、提供金融產品和服務類似,稅收風險管理對納稅人(客戶)分類管理,進行風險識別和預測,確定目標納稅人,將有限的征管資源優化配置到風險高、稅款流失可能性較大的地方,以最大限度提高稅收遵從。
二、對稅收風險管理體系建設的若干啟示
基于以上稅收風險管理和銀行風險管理的相似性比較分析,借鑒商業銀行風險管理方面的相關成果和經驗,對于我國稅收風險管理體系建設有以下啟示。
1.建立健全的稅收風險管理組織架構。對風險進行全面有效的管理須有與之相適應的組織架構作為保障。目前,我國稅務系統納稅評估部門、稅源監控、稅收經濟分析的相關部門正在行使部分風險管理職能;而稽查、專業評估則往往是對風險轉化為事實的事后管理。2009年國稅總局下發了成立征管狀況監控分析領導小組和工作機制的通知,預示著全國征管狀況監控體系的建立和完善,以及稅收風險管理指標體系已初具雛形。組織結構對稅收風險管理運行機制的影響不可低估,為了完善稅收風險管理的體制機制,建立運行順暢稅收風險管理機制,須基于風險管理流程建構的需要,建立跨組織單元的工作協調機制,以保證充分發揮各種信息情報的效用,及時整合組織戰略目標,而非單純為了追求本部門目標的實現,形成良好的風險管理決策機制。
目前商業銀行一般都設有全面的風險管理組織體系,包括規范的公司法人治理結構、風險管理部門、內部審計部門和法律事務部門及相關業務職能部門,并在董事會層面設立專門的風險管理委員會;全行設立獨立的風險管理部門,負責信用、市場、操作三大風險領域的風險管理政策制度的制定、風險計量工具的提供、分析風險所在區域和部位,為風險控制提供依據。有些領先銀行設有專門的資產負債管理部門,在風險管理部下設有專職的組合風險管理部門、專門的市場風險管理二級部門、或者操作風險管理二級部門;國際領先銀行則設有負責全行風險壓力測試的部門專職處室。稅務總局和省級稅務機關應設立專業的稅收風險管理部門,可設立稅收遵從風險、稅收執法風險等專職的風險管理處室或二級部;同時,適應稅務數據和業務應用大集中發展趨勢,風險管理職能適度上收和人員適度集中,資源配置要強調人員專業化和機構扁平化,提高總局、省市局風險管理分析研究和政策制定能力和水平,基層稅務更多是事務性處理和標準化風險應對。稅收風險管理可從銀行風險管理組織體系建設經驗中獲得以下啟示:一是所設立風險管理部門要具有獨立性和權威性。是否獨立將影響到風險管理的有效性。二是以有效的內部控制框架為基礎,覆蓋所有的人員、部門、分支機構、業務線路及全部流程,建立立體化、專業化、信息化的稅收風險管理組織,強調稅收征管等業務部門作為“第一道防線”,實現風險關口前移,承擔著風險控制的首要和直接責任,風險管理部門作為第二道防線,而審計和紀檢監察部門作為“第三道防線”,負責對風險管理的有效性評估和監督、再監督、再評價和責任追究。三是有效的風險管理組織是全員風險管理。風險管理組織的有效與否既取決于稅收分析、納稅評估、稅源監控、稅務稽查等每一個節點的正常運作,又取決于風險管理部門與征管等各業務部門間良好的溝通和協作。四是縱向上建立風險、審計的垂直管理體系,形成從稅收風險管理負責人到省級、直到基層風險經理的一條縱向垂直的、清晰明確的報告路線,風險分析結果及時報告風險管理委員會決策,風險管理負責人直接向總局黨委和局長匯報。五是稅務總局和省級稅務機關建立專職的稅收風險計量分析團隊,負責風險計量工具的創新、開發和推廣運用,使風險計量模型建模、監測和模型驗證,稅收風險分析管理工作專業化、日常化、動態化,注重風險管理經驗積累和趨勢研究,注重典型案例提煉預警分析指標,探究稅收風險規律,有效實現“信息管稅”的目標,大大提高稅收管理效能和精細化水平。六是強化風險管理部門對各類風險的統一管理,對風險管理政策、制度、程序的集中統一制定,各級稅務機關執行風險政策的標準化和一致性;進一步推進稅收管理員制度創新,重要復雜事項逐步上收以提高省市局的實體運作能力。七是根據納稅遵從風險、稅收執法風險、IT風險等不同風險類別設置專業處室支持全面風險管理,根據不同稅種、不同納稅人規模、不同行業、不同區域,實施分類管理,制定差別化的風險管理的戰略、政策制度、計量工具和流程,針對不同的風險類別和等級優化配置相應的征管資源采取不同的風險應對措施。
2.高度重視量化管理技術在稅收風險管理中的支撐地位。量化管理技術是風險管理有效性的有力支撐。只有掌握了有效的風險管理技術與方法,才能把握風險變化的本質和規律,從而更加有效地管理風險。實際上,風險量化方法的采用并不是否定傳統信用分析的方法,行業分析、財務分析、企業管理水平分析、生產銷售、用電情況、發票使用、抵押擔保分析仍然是包括納稅人納稅風險分析在內的各種信用分析的基石。
目前商業銀行一般擁有專職的信用、市場、操作、利率風險計量團隊,進行風險計量模型開發,針對不同行業、不同客戶類型研發各類差別化、針對性強的評級評分模型,比如,針對一般公司、事業法人、集團客戶、房地產、金融機構、項目融資、小企業研制不同的PD評級模型,針對零售客戶,研制個貸、信用卡等不同產品的申請評分卡、行為評分卡、催收評分卡等不同的統計計量模型;并負責模型使用效果的動態監測、模型驗證和跟蹤升級,使得計量模型具有良好的模型穩定性和風險識別效果,實現客戶的細分和精細化管理。比如我國某國有銀行住房抵押貸款申請評分卡、信用卡申請評分和行為評分卡模型整合了房貸申請審批政策、信用卡申請審批政策、額度調整申請政策和相應的業務流程,實現了模型、政策、流程三者的有機統一,自動審批率保持在40%~50%之間,提高了審批效率,促進了房貸審批、信用卡審批和額度調整由主要依靠分散的專家經驗判斷的管理模式向以統計模型為基礎的系統自動決策轉變。
稅務總局和省級稅務機關應建立專職的稅收風險計量分析團隊,負責稅收風險分析研究、典型案例提煉預警分析、風險計量模型建模、模型日常監測、驗證和升級、以及模型的推廣運用,探究稅收風險規律,有效實現“信息管稅”的目標,大大提高稅收管理效能和精細化水平。根據不同稅種、不同納稅人規模、行業區域,設置不同的風險管理團隊,針對不同類別,進行相應的稅收風險計量模型開發,制定差別化的風險管理的戰略、政策制度、計量工具和流程,針對不同的風險類別和等級優化配置相應的征管資源采取不同的風險應對措施。
3.將風險管理融入業務流程,實現稅收征管業務重組和流程再造。在商業銀行風險管理實踐過程中,并不是完全獨立于業務流程系統之外建立一套獨立的風險管理系統,而是將對公客戶評級、零售評分引擎、風險分類、押品估值等風險計量成果,同政策制度、規則一起,融入銀行授信業務流程系統;后臺數據倉庫決策支持類系統風險計量分析的結果,每日反饋至前臺業務流程系統,支持授信審批、限額管理、邊際經濟資本、產品定價等前臺業務的發展,實現前后臺互動。同時,建立了風險管理融入業務流程的客戶經理、風險經理平行作業機制,風險經理參與授信業務全流程管理,實現了風險管理與業務拓展的有效銜接,依托信息技術提升風險管控的精細化、標準化、專業化水平,提升了業務流程效率和客戶滿意度,推動了風險計量與業務應用的無縫結合。
與此類似,金稅三期稅收征管核心系統,除了在稅收決策支持系統中實現稅收風險分析,同樣需要把主要由各級管理層使用的監控決策系統與主要由一線稅務機關使用的流程管理系統進行無縫對接;需要將稅收風險分析結果、稅收風險監測識別、模型計量技術融入到稅務登記、一般納稅人認定、發票管理、涉稅審批、申報征收管理、稅源稅基管理、納稅評估、稅務稽查、處罰、執行、救濟等各個稅收征管業務流程中,進行業務重組和流程優化[11],工作方式“由自選動作變成了規定動作”,確保正確執法,實現稅收征管業務流程化運作、標準化管理和集約化運作,實行稅前、稅中和稅后的全過程風險防范和控制,建立覆蓋納稅服務、稅收執法全過程的稅收征管業務流程運行機制,建立貫穿稅收管理全過程的稅收風險控管體系,同時提升納稅人服務滿意度和征管業務流程效率。
4.借鑒銀行貸后管理經驗,實現稅收征管智能化風險預警及催收管理。“人少戶多”是稅務機關和商業銀行面臨的共同挑戰。比如,商業銀行個人信貸業務筆數多、單筆金額小的特點決定了在貸后管理中應用技術手段的重要性。國內外領先銀行并不停留在僅僅關注事實違約貸款的欠款催收、不良貸款重組等資產保全工作上,更重要的是基于行為評分、催收評分模型等細分客戶的計量工具,預測出現損失的可能性和趨勢,針對不同客戶采取差異化的風險預警策略與預處置流程,在較低的成本開支下保持良好的回收水平,實現高效便捷的風險預警和催收管理。
借鑒商業銀行基于行為評分、催收評分實現高效便捷的風險預警和催收管理的貸后管理經驗[12],基于納稅人基本特征信息、納稅行為記錄信息等海量涉稅信息,嘗試如Logistic回歸、決策樹、神經網絡等多種不同的建模技術,構建和應用納稅行為評分卡、催收評分卡模型,在稅收征管流程中高效評分,及時將評分預測出的高風險納稅戶列為風險應對重點,盡早發現高風險納稅戶,預先采取控制措施,并統一催收策略標準,推動稅務員工行為標準化。對于由于遺忘、對新稅收政策認識不足而導致的無意不遵從,僅需提醒其納稅即可;而有些欠稅風險較高納稅戶,需要采取密集的警示型電話催收以及短信、函件、面談等溝通手段;綜合配套運用稅法宣傳、咨詢輔導、提示提醒、納稅人自我修正、約談說明、稅收核定、稅務審計、稅務稽查等遞進措施實施風險應對。實現納稅風險預警和催收的自動化管理,不僅有助于提高催收效率,降低運營成本和人力成本,同時因為不打擾優質納稅戶,也相應地提高了納稅戶的滿意度。
5.加強內部控制體系建設,提升稅收執法風險管理水平。同商業銀行操作風險管理一樣,加強稅收執法風險管理,內部控制制度建設是基礎,加強內控制度建設,完善業務流程、人事安排和會計系統,并強化法規執行控制,就能在一定程度上避免內部失誤和違規操作,從而防范執法風險。
加強稅收執法風險管理控制,第一,稅收征管系統可直接通過流程控制、崗位權限設置等進行風險控制,實現崗位不相容管理,以權力制衡為前提,以明晰崗責和規范流程為重點,以痕跡化管理為基礎,以信息化手段為依托,以關鍵風險點控制為保障,發揮系統的“剛性”作用,機控和人控相結合,優化業務流程,強化內控機制,切實用制度管權、管人、管事,規范每一個崗位有章可循、有據可查,最大程度地規范稅收執法和行政管理行為,將風險管理融入業務流程,加強前中后臺的整體聯動和有效制衡,實現風險管理關口“前移”;第二,稅收執法風險管理可考慮借鑒商業銀行操作風險管理經驗,實施內部控制與自評估、KRI關鍵風險指標、關鍵風險點監控檢查、案件及損失數據分析等四大工具。其中,風險控制與自評估工具從人員、崗位、環節、流程出發,可做到風險的系統梳理和主動識別,估算各風險點潛在風險損失狀況,將風險自評估嵌入到業務部門的日常風險管理流程中。關鍵風險指標監控工具實現對整個組織各類關鍵風險指標進行監測和預警,建立相應的風險監測控制系統,對主要業務的風險點進行識別、預警和監測,以便及時風險應對。對稅收登記征收、減免緩抵退稅審批、稽查、違章處罰等關鍵風險點進行現場和非現場監控檢查。案件及損失數據分析工具實現案件及損失數據的流程化收集及與稅收會計數據比對驗證,進行稅收流失損失數據分析,加強案例分析,發現潛在執法風險規律和特征。第三,加強現場和非現場審計、紀檢監察等建設,確保審計的獨立性。第四,通過加強業務持續性管理,提升稅務大集中后的IT運營風險等小概率“尾部風險”事件管理能力。
6.提升涉稅數據質量,強化稅收風險管理數據基礎。風險計量和量化管理技術是風險管理的核心。而幾乎所有的風險計量模型都是依賴統計模型,以大量數據為基礎。數據和事實是建立風險計量體系的基礎和生命線,數據質量不高,不可能建立準確的模型。給予充分的數據準備,才能基于各類合適的建模技術構造成功的稅收風險計量模型,提高建模效率,控制模型風險,提升模型開發和驗證的整體水平;模型構建完成之前,需要對其可靠性進行檢驗,確保模型的穩健性和適應性,確保其能夠準確預測未來的稅收風險,為稅收風險應用、優化資源配置和精細化管理打好基礎。新資本協議實施對國內銀行風險計量所依賴的數據提出了較高要求,比如銀行為測量違約概率至少要擁有5年歷史數據,測量違約損失率要求銀行至少擁有7年的內部歷史數據。對于稅收風險管理而言,涉稅數據采集、以及歷史數據積累和數據質量,同樣是稅收風險管理面臨的重大挑戰。金稅三期工程,按照“信息管稅”思路,將建立一體化的風險控管信息平臺,完善涉稅信息的采集、分析,加強與外部其他政府部門、尤其是銀行等金融部門之間的數據交換,實現涉稅數據的整合和集中,為稅收風險管理奠定良好的數據基礎。加強數據治理、提升涉稅數據質量,一是倡導以數據指導業務的管理文化和以事實和數據為基礎的工作方法,形成以數據為基礎的決策、考核和管理機制;明確數據的所有者關系,健全數據質量監測、追蹤、定位、改進、控制流程,以關鍵應用為導向、以數據質量檢核報告為依據,加強數據質量監測,將數據質量納入績效考核體系,促進數據質量控制文化的培育。二是加強稅收數據倉庫建設,按照納稅戶、機構、稅種等不同維度實現對各類涉稅數據的整合,有助于促進納稅戶信息的統一視圖服務,推進賬務、案件、紀檢審計等不同損失數據的收集和整合,實現各類涉稅歷史數據的積累。三是配套部署元數據管理和數據質量檢核平臺,加強企業級元數據建設,支持數據的血緣和影響性分析;實現數據質量的監測、評估和報告,堅持“數據質量從源頭抓起”,推動數據質量的持續提升。四是加強涉稅數據標準化管理,統一信息編碼標準、納稅戶/機構/稅種等主數據標準的定義和規范。五是拓寬外部信息交換渠道,尤其要加強與銀行部門互聯,實現納稅戶收入監控;加強國地稅之間、以及與工商、海關、技術監督、金融、經貿、統計、發改委、工信部、質檢、股票交易所、證監會、公安車管、規劃建設、土地房產、環境保護、審計、科技管理、勞動社會保障、民政、水電煤氣公共設施供應、征信等相關部門的信息交換和共享,實現全方位稅源監控。
7.引入壓力測試方法和理論,提升宏觀稅收風險管理水平。隨著2009年美聯儲為了應對金融危機而對美國19家最大商業銀行組織的名為“監管資本評估計劃(SCAP)”的壓力測試工作的實施,目前,壓力測試被提升到一個全新的高度而在全球范圍內包括中國、尤其在金融業開始廣泛運用[13]。正常稅收風險管理是指稅制不變、稅源稅基既定條件下的納稅遵從風險,目標是實現稅收的“應收盡收”和正確執法。當前,我國廣為采用的基于稅收宏觀經濟計量模型、稅收投入產出模型、稅收一般可計算均衡(CGE)模型等進行稅收收入分析和預測,就是以經濟發展趨勢正常為前提,而未考慮經濟周期變化或各種極端情況的發生情況,或者至少考慮不足。
實施全方位的流程再造
從理論上講,農村中小金融機構建設“流程銀行”可以考慮通過“五步走”來實現。第一步:組建變革組織的團隊(課題組或項目組),充分理解變革的知識和內涵。第二步:對銀行原有業務流程進行全面的功能和效率分析,進行業務流程梳理,繪制細致、明晰的業務流程圖,發現現存問題。第三步:運用頭腦風暴法、德爾菲法、價值鏈分析法、ABC成本法、標桿描述法或流程建模和仿真等方法,對業務流程進行全新的優化設計。第四步:制定與銀行業務流程改進方案相配套的組織結構、人力資源配置和業務規范等方面的改進規劃,由“部門型組織”向“流程型組織”轉變。第五步:進行流程變革的風險分析,以及制定好流程持續改進策略。
在實際操作中,流程再造是流程銀行建設的重中之重,可以分三個層次進行。
首先,是總行內部機構的流程再造,即橫向流程再造。可以將農村中小金融機構總部的內部機構分為市場營銷、風險管理、服務支撐三大模塊。服務支撐模塊主要是對市場模塊提供服務和戰略參謀,相關部門包括人力資源、信息技術、戰略發展、后勤服務等。風險管理模塊應引入全面風險管理理念,將信用、市場、操作等風險統籌考慮,相關部門包括風險控制、法律合規等。市場模塊則可根據商業銀行的主要利潤來源及未來發展的重心,分為零售銀行業務、公司金融業務、同業銀行業務和金融市場業務等。在前述三大模塊之外,應建立獨立的審計系統。
其次,是總行與分支機構之間關系的流程再造,即縱向流程再造。目前發達國家的商業銀行普遍存在弱化分行職能、壓縮中間環節的趨勢,盡量縮短分支機構的層次,其目的是使整個銀行更加接近市場,此即通常所說的機構扁平化改革。農村中小金融機構可根據自身實際,整體規劃,有序推進。
再次,是總行與分支機構對接部分的流程再造,即橫向和縱向對接部分的再造。農村中小金融機構的風險管理和服務支撐模塊,即上述的信息技術、戰略發展等,職能基本集中在總行,為業務模塊提供服務。同時這些業務模塊必須與分支機構的業務模塊進行對接,對接的實質是匯報路線的設定。一般而言,流程再造推崇業務垂直化管理,即分支機構的業務模塊中的部門直接對上一級業務模塊負責和報告。
突出“以客戶為中心”的服務理念
除了流程再造的重頭戲之外,流程銀行建設過程中指導思想的貫徹也尤為重要,即突出“以客戶為中心”的服務理念。
流程重組要解決的首要問題是“這件事從客戶的角度來看必要嗎”。客戶滿意應當是流程重組的出發點和歸宿點。農村中小金融機構流程梳理完成后,下一步的重點是以客戶為中心的流程優化與再造,要將目前分散在各個職能部門的工作按照最有利于客戶價值創造的營運流程進行重新組裝、設計、改進與再造,從而使核心業務流程圍繞“客戶”這個中心進行合理整合,最終在市場末端和決策高端架起為客戶“量體裁衣”且“一票直達”的業務和服務流程。
同時,流程銀行建設還應該致力于多樣化的流程安排,區分不同的客戶群以及不同的場合,設計不同的流程版本。傳統的流程設計,以同一性的流程來應付多樣化的顧客,往往難以在質量、時間等方面滿足顧客要求,重組后的業務流程應具有足夠的靈活性。事實上,針對不同客戶和不同產品在風險上的不同,國內商業銀行已經開始實行不同的流程,批發業務的重心上移,零售業務的重心下移,以及信貸審批體系、風險控制體系、運營體系的變革,一定程度上開始從原有流程局部的修修補補,逐步上升到系統的思考和根本的、徹底的重新設計。
計算機信息技術支撐不可或缺
在技術層面,流程銀行建設離不開創新的計算機技術和信息技術管理系統的支持,有了技術支撐,才能實現前中后臺有效分離。
一般來說,銀行的信息化分為五個階段,即局部開發、內部集成、業務流程再設計、業務網絡再設計和業務范圍再定義,尤其是后三個階段體現出了革命性的變化。只有創造性地運用以網絡技術為代表的信息技術對商業銀行傳統業務流程和組織架構進行再造,才能真正發揮信息技術對銀行降低經營成本、加快辦事速度、提高經營效率、增強銀行競爭力等方面的巨大潛能。信息技術的深入應用,必然要求農村中小金融機構的組織架構從職能導向轉向流程導向,設計出起于客戶、止于客戶的流程模式。同時,農村中小金融機構信息技術的應用必然使運行業務流程形成“前臺前移、上收、后臺集中”的發展趨勢,從而實現前中后臺的有效分離。
具體來講,“前臺前移”就是充分發揮客戶在金融服務生產流程中的作用,允許客戶直接采用自助服務的電子分銷系統,即通過網絡銀行、電話銀行、手機銀行、互助式電視銀行、自助銀行等,將前臺業務系統的概念從人—人界面逐步擴展到人—人與人—機界面并重。
“上收”就是將風險管理、會計核算與財務管理等盡可能集中到總行層面,形成由董事會和高級管理層直接領導、以獨立風險管理與內部控制管理條線為核心、與各個業務部門及分支機構緊密聯系的全面風險管理系統,保持內控人員、風險管理人員和審計人員的獨立性,風險管理的全面系統性,并確保風險管理決策與業務決策的適度分離。而這種獨立的風險管理與內部控制的系統運行必須建立在信息集成管理和信息管理系統的基礎之上。
“后臺集中”是指以數據大集中的大機延伸方式,將各分支機構的各業務系統的后臺運作處理,集中到一個成本較低的地域中心來處理。集中化管理是國際銀行業普遍采用的管理模式,通過對大量占用人力和時間的各種單證、會計業務處理實行后臺流水線作業,對風險控制、不良資產管理等集中到總行或區域管理中心集中控制,能極大地提高業務管理效率,降低風險并減少運營成本。目前,國內銀行已開始借鑒國際銀行業的先進經驗,對資金清算、單證、放款、資金配置、授信等進行集中化、專業化的運作管理。比如,民生銀行較早實現對會計業務的集中后臺處理,使前臺集中精力開展營銷服務。而招行早在1999年就在總行層面設立了“單證處理中心”這一獨立運作的二級部門,集中處理深圳本地和異地中小規模分行的國際結算業務。此外,各大銀行都已按照單中心或多中心模式基本實現了全行的數據集中管理。
注意整體推進與相應配套改革
基于戰略的組織變革與流程銀行創建是一個系統工程,在完成上述三大項任務的同時,還需要注意整體推進的步伐和相應的配套改革。
以員工隊伍建設為例,客戶經理要對資產、負債、中間業務的一攬子金融產品了如指掌,可以對紛繁復雜的金融產品加以選擇,提出適合客戶需要的組合營銷策略。流程重組還將增加產品經理、風險經理、理財經理等新的工作崗位和加速員工的崗位流動,一方面對員工素質提出了更高要求,另一方面,工作的豐富化也將提升員工的工作滿意度。
作為湖北省農信社首家流程銀行試點單位,大冶農村商業銀行自2011年11月掛牌成立伊始就開始了流程銀行建設工作。
歷時半年時間,大冶農村商業銀行全面整合業務和管理流程,初步形成前臺營銷服務職能完善、風險控制嚴密、后臺保障支持有力的業務模式,穩步推動管理模式由“科層制”向集約化、流程化、精細化方向轉變,在向現代金融企業轉型之路上邁出了嶄新的步伐。
“我認為更重要的在于,通過流程建設,我們導入了全面風險管理、經濟資本管理等新的理念。理念的革新和思想的轉變,對于加快經營轉型、推進跨越發展非常關鍵。”大治農村商業銀行董事長張小平如此評價流程銀行建設。
以客戶為中心優化業務流程
工欲善其事,必先利其器。大冶農村商業銀行首先優化制度體系和組織架構。經過梳理和修訂,完善了342個制度,并將制度和操作規程匯編成冊。力求“一項業務一本手冊、一個流程一項制度、一個崗位一套規定”。
同時,圍繞以客戶為中心,按前中后臺模式對全行機構進行調整。前臺增設公司業務部和個人業務部,在公司業務部下設戰略客戶部,負責對全行公司類業務進行深度營銷和客戶關系管理;在風險合規部下設法律合規中心;后臺增設人力資源部。實行業務條線負責制,對信貸、風險、財務、人事、稽核五個業務條線實行垂直化管理。
對于業務流程,該行以客戶為中心,按照“科學、高效、簡單”的原則進行整合。
在柜面服務流程上,聘請專業公司對全行員工的服務內容包括著裝、行為、用語等進行了規范,并對全轄24個網點進行了升級改造。
在信貸業務流程上,以客戶為中心,制定授信評審流程,建立客戶準入標準化通道。開展分級授權、差異化審批,提高審批效率。對大冶古建筑、礦產品、酒飲料三大產業客戶專門成立營銷小組,實行針對性營銷及客戶維護。同時,該行成立票據運營中心,專門負責對銀行承兌匯票、貼現等業務的流水線作業,并將原有的7個儲蓄所升級為支行,形成總支兩級扁平化管理,減少審批層級。
在產品設計流程上,該行變依據產品種類設置部門為依客戶類型設置部門,在公司業務部、個人業務部設立產品研發小組。
通過優化業務流程并向前臺傾斜費用、人力資源,該行前臺營銷能力得以強化,進一步貼近市場、貼近客戶,提高了客戶滿意度,增強了市場競爭力。據了解,業務流程優化后,該行放貸時間比以前平均縮短1至2天。截至6月末,該行新增黃金客戶43戶,貸款收回率達100%。累計發放重點企業貸款2.09億元,其中有9家納稅前100戶企業。
以流程建設為契機促管理變革
以流程銀行建設為契機,大冶農村商業銀行大力推行精細化管理,提升中后臺的管控和服務能力,著力向管理要效益。
強化全面風險管理。將風險合規部作為全面風險管理部門,派駐風險經理,著力構建風險經理風險監測、風險管理部門風險評估、稽核部門風險再評估三道防線。實行業務條線分工負責制,加強條線風險把關。建立了覆蓋信用風險、操作風險、市場風險等風險的監測、計量、報告制度,完善風險信息報送路徑及責任,以及時發現并消除風險隱患。
在財務管理上,強調算細賬,充分發揮財會統計部全面預算管理職能,對各條線、部門費用進行分類管理和統籌規劃,加大成本收入比考核,縮減不必要開支。
在信貸管理上,實行貸款分類負責制,全面反映貸款五級分類狀態,全口徑提足貸款準備,大力清收不良貸款。對表外不良貸款開展建檔工作,劃清貸款審批、發放、管理各環節責任。貸款投放綜合區域、產品、行業和客戶戰略需求等因素匹配風險限額,防范貸款集中度風險。同時,合理確定期限,匹配負債結構,實行貸款期限管理。
同時,該行還瞄準先進同業,強化資本精細管理。嘗試進行內部評級法建設,開展新資本辦法的精細化計量,通過計量工具數據導入,實現經濟資本準確監測、分析。加大個人貸款、小微企業貸款投放比重,調整客戶貸款結構,加大網上銀行、手機銀行、理財、托管等輕資本業務。該行根據自身總體風險承受力合理配置經濟資本,將經濟資本作為支行達標考核的輔助標準。
(一)倡導“主動合規”的文化氛圍。
加強對員工的政治思想教育和法制教育,規范員工的職業道德行為,增強員工合規意識、法制觀念和自覺遵守制度能力,增強主動合規和對風險識別能力的意識,能將合規理念貫穿到每一業務操作環節和所辦理每筆業務中,加強合規文化教育,是提高經營管理水平的需要,是建立長效發展機制的需要,是提高經濟效益的需要,使其能從“要我合規”向“我要合規”轉變。在全行內倡導主動發現和主動暴露合規風險隱患或問題,主動改進相應的業務政策、行為手冊和操作程序,主動避免任何類似違規事件的發生和主動糾正已發生的違規事件,營造“主動合規”的企業合規文化氛圍。
(二)合規從高層做起,樹立“合規人人有責”的觀念。
合規應從高層做起,通過不斷完善治理強化合規風險管理,高層的言行應與銀行的宗旨和價值觀念相一致。由于合規文化體現在每一個銀行職員對合規理念的認識及其日常的行為規范和準則之中,這不但需要董事會及高級管理層在全行推行誠實與正直和“合規創造價值”觀念,還需要制定和執行清晰的員工行為準則和規范。只有當銀行的員工恪守高標準的職業道德規范,人人都能有效履行自身合規職責,銀行合規風險管理才會有效。
強化合規理念、意識和行為準則,合規是銀行提高資產質量的基本保障,是減少案件的必要前提,是銀行企業合規文化的核心要素,合規并不僅僅是合規部門或合規員的職責,更是銀行所有員工的責任,樹立“合規人人有責”、“主動合規”、“合規創造價值”、等理念,只有合規成為銀行每一員工的行為準則,成為各級各崗位員工每日的自覺行動,全行員工欣然接受全面的合規培訓,主動尋求合規部門的建議,才能共同保證有關法律、規則和標準及相關管理部門精神得到遵循和貫徹落實。
二、成立專門的合規管理部門,構建合規風險管理機制
(一)建立合規責任體系,明確各級管理層的合規工作職責。
建立健全合規責任體系,明確合規部門是專門協助銀行高管層實施合規風險管理的職能部門,董事會和高管層對銀行合規經營負最終責任,業務部門對合規風險負直接責任,每位員工對其業務活動的合規性負責,合規部門承擔合規管理責任。對于合規風險及違規問題,要迅速作出處理。明確合規部門的職能定位,合規風險監控的介入時機,落實合規管理職能;業務部門應支持合規部門實施合規風險監測與評估,合規部門應促進業務部門防控合規風險,業務部門應主動地進行動態合規自我評估,建立合規部門與其他部門在合規管理中的溝通與合作機制。
(二)設置合理的合規部門。
根據自身經營特點,組建一個與自身風險管理戰略和組織結構相一致的合規部門,設立獨立或相對獨立的合規風險管理部門,在支行及以下機構可設立合規崗位。還應配備足夠的、素質較高的合規人員,負責合規工作具體組織實施,制定科學、合理的各級機構績效考核辦法等。
合規部門應履行崗位職責,就合規法律、規則和準則向高級管理層提出建議;協助高級管理層就合規問題對員工進行教育,并成為員工咨詢有關合規問題的內部聯絡部門;通過政策、內部行為準則和各項操作指引等其他文件,為員工恰當執行合規法律、規則和準則提供書面指引;有效識別、量化、評估內部合規風險。
(三)創建科學的合規管理機制。
許多案件的形成,大多是制約機制失控和監管不嚴的結果。如何確保一個“規”在建立好后能夠被大家持續地遵守,并且保證這個“規”自身還能夠被及時加以修改和完善,必須有一套機制作保證。
首先,要切實建立合規風險管理機制,就必須從涉及銀行整體的企業文化、組織構扁平化、流程管理、崗責體系、績效管理等方面入手,梳理、整合和優化銀行的規章制度,建立專業化的合規風險管理隊伍,確立清晰的報告路線和問責制、舉報制等,真正在銀行日常經營管理活動中體現合規風險管理在風險管理乃至整個銀行管理工作中的核心地位和作用。
其次,要通過設立合規部門或專職合規崗位,界定其功能和職責,獨立于銀行的經營活動,對發現有違反法律、規則和標準的操作行為,銀行管理層能夠采取適當措施予以糾正,確保從業人員的行為自覺服從既定的“規”。
再次,要通過一定方式對所有新上任的部門和各級負責人進行上任前的合規培訓,通過培訓使其充分系統地了解和掌握各項主要規章制度和其所在部門的全部規章制度,達到對工作中可能涉及到的“規”了如指掌。而對那些經過培訓不合格的,則不能讓其上崗作業。
三、梳理合規風險點,提出控制風險的有效措施。
密切跟蹤銀行適用的法律、規則和準則的最新發展,認真領會行業管理部門的管理意見,對照合規風險點,本單位的合規機制建設情況進行調查摸底,清理現有的規章制度,梳理各項業務流程和風險點,提出如何防范和控制風險的措施和辦法。
(一)清理現行規章制度。
對銀行現行的規章制度全面進行清理,清理工作必須橫向到邊,縱向到底,從上至下,各級管理層負責對各自修訂的制度進行清理,對每項制度、每條規定是否適應當前業務發展的需要逐一進行清理,對不適應當前業務發展和監管要求的制度,該廢止的廢止、該修改的修改,而且對沒制度監督的業務要及時進行補充完善,確保不留真空。
(二)梳理業務流程風險點。
梳理各項業務流程,排查各項業務操作環節,對可能會導致發生操作風險的業務流程、環節,或存在的風險點一一記錄在案,組織一線業務人員進行討論,以業務環節和操作流程風險為主題進行討論,收集和掌握一線業務人員對各業務環節操作風險了解的程度,管理層能更清晰地知道各業務流程所存在的風險點,并能促使員工熟悉相關業務操作流程,同時知道相關業務操作環節存在的風險,使其在業務操作過程中能加以防范,只有查找出各項業務操作環節的風險點并制定防范措施,才能有效防范和化解銀行內部風險。
(三)制定完善適應當前業務的規章制度。
2009年5月5日,國家稅務總局印發了《大企業稅務風險管理指引(試行)》(國稅發[2009]90號)(以下簡稱《指引》),旨在引導大企業合理控制稅務風險,防范稅務違法行為,依法履行納稅義務,避免因未遵循稅法可能遭受的法律制裁、財務損失或聲譽損害。筆者認為,《指引》雖然是對大企業而言,但所有企業都存在稅務風險,都應正確識別、評估和防控,以盡可能地防范和規避。
一、企業稅務風險管理界定
企業稅務風險是因涉稅行為而引發的風險,主要包括兩方面:一是企業的涉稅行為不符合稅收法規的規定,應納稅而未納稅、少納稅,從而面臨補稅、罰款、加收滯納金、刑責(判刑、罰金)以及聲譽損害等風險;二是企業經營行為適用稅法不準確,沒有用足用活有關稅收政策,多繳稅款,承擔了不必要的稅收負擔。此次的《指引》針對的稅務風險主要是前者,但作為納稅人,從自身利益最大化角度考慮,在進行稅務風險管理時也應考慮后者。
根據《指引》中對稅務風險管理的說明,企業稅務風險管理是企業為避免其因未遵循稅法可能遭受的法律制裁、財務損失、聲譽損害和承擔不必要的稅收負擔等風險而采取的風險識別、評估、防范、控制等行為的管理過程。企業稅務風險管理的目標是:企業稅務規劃要具有合理的商業目的,并符合稅法規定;企業經營決策和日常經營活動應考慮稅收因素的影響,符合稅法規定;對企業涉稅事項的會計處理要符合相關會計制度或準則以及相關法律法規;納稅申報和稅款繳納要符合稅法規定;稅務登記(變更、注銷)、憑證賬簿管理、稅務檔案管理以及稅務資料的準備和報備等要符合稅法規定。稅務風險管理的目標重點突出稅務行為的“合規性”,即涉稅事宜均須符合稅收法律規定。企業在稅務風險管理過程中,首先,要確定企業稅務風險管理目標,建立企業稅務風險管理機制;其次,正確識別、評估稅務風險;再次,提出稅務風險應對措施,及時控制風險;最后,評估、反饋和改進稅務風險管理機制(也可穿插于稅務風險的識別、評估和控制環節中)。為降低管理成本,實現協同效應,企業稅務風險管理可以融入企業風險管理和內部控制體系之中。
二、企業稅務風險識別
1、建立、健全企業風險管理組織體系。一是規范公司法人治理結構。股東大會、董事會要依法履行職責,形成高效運轉、有效制衡的監督機制。董事會負責確定企業稅務風險管理總體目標、風險偏好、風險承受程度,批準風險管理策略和重大風險管理解決方案及稅務風險管理監督評價審計報告。二是企業應結合業務特點和內部稅務風險管理要求,設置稅務管理機構和崗位,明確各崗位的職責和權限,建立稅務管理崗位責任制。三是建立科學有效的職責分工和制衡機制,確保企業稅務管理的不相容崗位相互分離、相互制約。
2、識別企業內部稅務風險因素。企業內部稅務風險因素包括:企業經營理念和發展戰略;稅務規劃以及對待稅務風險的態度;組織架構、經營模式或業務流程;稅務風險管理機制的設計和執行;稅務管理部門設置和人員配備;部門之間的權責劃分和相互制衡機制;稅務管理人員的業務素質和職業道德;財務狀況和經營成果;對管理層的業績考核指標;企業信息的基礎管理狀況;信息溝通情況;監督機制的有效性;其他內部風險因素。分析企業的內部稅務風險因素,有利于企業從高管態度、員工素質、企業組織結構、技術投入與應用、經營成果、財務狀況、內部制度等微觀方面識別企業自身可能存在的稅務風險。
3、識別企業外部稅務風險因素。企業外部稅務風險因素包括:經濟形勢和產業政策;市場競爭和融資環境;適用的法律法規和監管要求;稅收法規或地方性法規的完整性和適用性;上級或股東的越權或違規行為;行業慣例;災害性因素;其他外部風險因素。對企業外部稅務風險因素的分析和識別,有利于企業從宏觀經濟形勢、市場競爭、產業政策、行業慣例、法律法規規定、意外災害等方面分析企業所處大環境下可能遇到的稅務風險。
4、將風險識別細化。企業應全面、系統、持續地收集內部和外部相關信息,查找企業經營活動及其業務流程中的稅務風險,并將風險識別任務細化,對于組織結構復雜的企業,可根據需要在分支機構設立稅務部門或者稅務管理崗位;對于集團型企業,可在地區性總部、產品事業部或下屬企業內部分別設立稅務部門或者稅務管理崗位。組織結構復雜的企業和集團型企業,由于其經營業務多樣,經營活動復雜,管理流程較長,不容易發現下屬單位的個別風險,通過細化風險識別,可以使企業更好地識別實際經營存在的稅務風險。
5、實行風險的動態識別,建立經驗數據庫。企業應建立系統、有效、動態的稅務風險識別體系,時刻注意識別和評估原有風險的變化情況以及新產生的稅務風險。該體系可由企業稅務部門協同相關職能部門實施,也可聘請具有相關資質和專業能力的中介機構協助實施。該體系的實施可以幫助企業決策者進行稅務風險的比較與匯總,從而為以后的稅務風險識別建立經驗數據庫。
6、利用流量圖進行分析識別。企業應建立稅務風險分析流量圖,形象地描繪企業運營過程中涉及的稅務問題,從一端的經濟投入所涉及的稅務業務開始,經歷不同的過程和地點,到達另一端的產品或服務產出所涉及的稅務業務,通過與企業的全面風險管理體系和企業內部控制規范的融合使用,可以幫助企業識別存在的稅務風險。構建風險流量圖需運用恰當的風險識別工具,常見的工具主要包括風險檢索列表、PEST問卷、SWOT問卷以及風險數據庫等。
三、企業稅務風險防控
1、建立基礎信息系統。企業應及時匯編本企業適用的稅法法規并及時更新;建立并完善其他相關法律法規的收集和更新系統,確保企業財務會計系統的設置、更改與法律法規的要求同步,保證會計信息的輸出能夠反映法律法規的最新變化;企業應根據業務特點和成本效益原則,將信息技術應用于稅務風險管理的各項工作,建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理信息系統。企業的基礎信息系統對風險管理的實施有很大影響,全面、有效的信息系統可以減少稅務信息的產生、處理、傳遞和保存中存在的稅務風險,防患于未然。
2、制定風險控制流程,設置風險控制點。《指引》著重于企業稅務風險管理,在一定程度上是對現有企業風險管理體系和內部控制規范的補充和發展,它沒有拘泥于固有的風險要素框架,只是強調企業內部的稅務機構設置和人員配置、崗位職責和授權、風險評估和重要業務流程內控、技術運用和信息溝通等與稅務風險管理直接相關的內容,而其他要素則包含在《指引》各條文中,沒有獨立成章。企業應遵循風險管理的成本效益原則,在整體管理控制體系內,制定稅務風險應對策略,合理設計稅務管理的流程及控制方法。設置稅務風險控制點,采取人工控制機制或自動化控制機制,建立預防性控制與發現性控制機制。針對重大稅務風險所涉及的管理職責與業務流程,制定覆蓋各環節的全流程控制措施;對其他風險所涉及的業務流程,合理設置關鍵控制環節,采取相應的控制措施;協同相關職能部門,管理日常經營活動中的稅務風險。
3、重點關注企業重大事項,跟蹤監控風險。企業重大事項包括企業戰略規劃、重大經營決策、重要經營活動等。企業戰略規劃包括全局性組織結構規劃、產品和市場戰略規劃、競爭和發展戰略規劃等;企業重大經營決策包括重大對外投資、重大并購或重組、經營模式的改變以及重要合同或協議的簽訂;重要經營活動指關聯交易價格的制定,跨國經營業務的策略制定和執行。企業的戰略規劃、重大經營決策和重要經營活動關乎企業的存亡與興衰,具有復雜的復合風險,其中也包括稅務風險。這些事項因其重要性而不允許企業存在過高的風險,因此,企業稅務風險管理部門不但要在事前分析、識別、防范風險,更應著重跟蹤監控稅務風險。
第三十二條企業制定風險管理解決的外包方案,應注重成本與收益的平衡、外包工作的質量、自身商業秘密的保護以及防止自身對風險解決外包產生依賴性風險等,并制定相應的預防和控制措施。
第三十三條企業制定風險解決的內控方案,應滿足合規的要求,堅持經營戰略與風險策略一致、風險控制與運營效率及效果相平衡的原則,針對重大風險所涉及的各管理及業務流程,制定涵蓋各個環節的全流程控制措施;對其他風險所涉及的業務流程,要把關鍵環節作為控制點,采取相應的控制措施。
第三十四條企業制定內控措施,一般至少包括以下內容:
(一)建立內控崗位授權制度。對內控所涉及的各崗位明確規定授權的對象、條件、范圍和額度等,任何組織和個人不得超越授權做出風險性決定;
(二)建立內控報告制度。明確規定報告人與接受報告人,報告的時間、內容、頻率、傳遞路線、負責處理報告的部門和人員等;
(三)建立內控批準制度。對內控所涉及的重要事項,明確規定批準的程序、條件、范圍和額度、必備文件以及有權批準的部門和人員及其相應責任;
(四)建立內控責任制度。按照權利、義務和責任相統一的原則,明確規定各有關部門和業務單位、崗位、人員應負的責任和獎懲制度;
(五)建立內控審計檢查制度。結合內控的有關要求、方法、標準與流程,明確規定審計檢查的對象、內容、方式和負責審計檢查的部門等;
(六)建立內控考核評價制度。具備條件的企業應把各業務單位風險管理執行情況與績效薪酬掛鉤;
(七)建立重大風險預警制度。對重大風險進行持續不斷的監測,及時預警信息,制定應急預案,并根據情況變化調整控制措施;
(八)建立健全以總法律顧問制度為核心的企業法律顧問制度。大力加強企業法律風險防范機制建設,形成由企業決策層主導、企業總法律顧問牽頭、企業法律顧問提供業務保障、全體員工共同參與的法律風險責任體系,完善企業重大法律糾紛案件的備案管理制度;
(九)建立重要崗位權力制衡制度,明確規定不相容職責的分離。主要包括:授權批準、業務經辦、會計記錄、財產保管和稽核檢查等職責。對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責,相互制約;明確該崗位的上級部門或人員對其應采取的監督措施和應負的監督責任;將該崗位作為內部審計的重點等。
