時間:2023-09-01 16:56:13
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇全流程風險管理,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
[關鍵詞] 企業集團 外匯風險 全流程
中圖分類號F830.73文獻標識碼A
一、引言
隨著中國政府“走出去”戰略的有效實施,企業集團的國際化程度不斷提高,海外業務營業收入占集團整體業務收入比重持續上升。由于業務所在國家的匯率政策的差異,加之部分海外項目收款周期較長,匯率風險敞口較大,建立一套全流程匯率風險管理體制成為加強外匯風險管理的需要,即在海外項目投議標、合同簽約、項目執行管理和工程結算四個階段中均考慮匯率風險管理。
二、外匯風險管理的表現形式
集團外匯風險主要包括五大類,一是外匯交易風險,即未了結的債權債務在匯率變動后,進行外匯交割清算時出現的風險,主要包括采購或出售商品時以外幣計價的交易、以外幣計價的借款或貸款、尚未履約的遠期外匯合約、其他以外幣計價的資產和權益等;二是外匯結算風險,即在海外項目建設中用外匯進行結算時因匯率變化造成的風險,由于項目周期較長、匯率變動等影響,對于業主與承包方來說都存在外匯結算風險;三是外幣折算風險,即企業集團財務報表中的外匯項目因計價貨幣不同,在匯率變動時,折算成本幣發生損失的可能性;四是經濟性風險,指由于外匯匯率變動使集團在將來特定時期的收益發生變化的可能性,即企業集團未來現金流量折現值的損失程度,包括自然風險、社會風險和經營風險。
三、建立全流程外匯風險管理的建議
由于大多數海外項目(工程總承包類、資源類等)投資回收期較長,從招標開始到項目結束,一般需要幾年甚至更長的時間,在此過程中,各種難以預測及不可控制的因素,提高了集團外匯風險管理的復雜性,建立一套全流程匯率風險管理體制成為加強外匯風險管理的需要,即在海外項目投議標、合同簽約、項目執行管理和工程結算四個階段中均考慮匯率風險管理,具體如下:
(一)項目投議標階段,預估匯兌損失。即在投標報價時,結合項目所在國匯率政策及對未來匯率走勢分析,預估匯總損失,如能接受,通過遠期結售匯鎖定成本;如不能接受,上報集團決策層,從而為工程投標報價提供支持。
(二)合同簽約時,盡量鎖定外匯收入與人民幣的匯率或直接以人民幣為簽約幣種,若不能鎖定匯率,則要求業主在匯率變動幅度達到約定幅度以上時,需按簽約時在匯率調整合同價格;同時向銀行進行詢價,進行遠期結匯。
(三)項目執行管理階段,采取加快合同進度、總包合同與分包、材料設備供應合同幣種相一致等措施。一是執行階段,做好項目進展結點安排,加快合同進度,減少項目投入資金與回收款的時間差,及時結匯,規避匯率風險。二是對于總分包合同幣種不同,分別處理,如總包合同以人民幣計價,建議總包合同與分包合同均以人民幣計價;如總包合同以外幣計價,建議分包合同盡量以同幣種結算,減少匯率風險敞口;如果合同以當地幣和外幣計價,建議分包合同幣種的當地幣和外幣的比例與總包合同相一致。三是材料、設備采購基地的選擇時,應比較境內以外幣的采購成本與境外以外幣的采購成本的大小,若境外用外幣的采購成本小于境內的采購成本,則選擇境外采購,反之亦然。
(四)在工程結算方面,采取加大預付款比例、進行信用證貼現和應收款保理等貿易融資手段等措施,降低海外工程項目的匯率風險敞口。一是信用證(遠期和即期)貼現。如果信用證項下的合同收入貼現成本小于合同收入預估的匯兌損失,則考慮進行信用證貼現。二是保理或福費廷,考慮到融資需要和規避外匯風險,對于非信用證項下的合同收入,可以采用保理或福費廷的方式賣斷應收賬款,以規避應收賬款期間內的匯兌風險。保理主要針對的是短期應收款(90-180天);福費廷主要針對的是中長期應收款(180天-7年)。三是出口發票融資。即在賒銷(O/A)、承兌交單(D/A)等信用方式下,將現在或將來的基于海外收入合同所產生的應收賬款轉讓給銀行,規避外匯風險。
參考文獻:
[1]謝非、陳學梅、胡大江. 企業國際貿易外匯風險影響因素研究[J].現代管理科學,2011年第3期
[2]唐新雨.淺談如何有效規避海外石油鉆井工程項目的外匯風險[J].中國市場,2011年第15期
【關鍵詞】 風險管理 組織架構 風險計量 價值創造
一、中國商業銀行風險管理實踐
1、商業銀行風險管理理念
風險管理核心理念主要集中在以下幾個方面。一是風險管理是商業銀行的核心競爭力,是創造資本增值和股東回報的重要手段;二是通過主動的風險管理過程實現風險與收益的平衡,不強調消除風險,而是要求在可承受范圍內承擔風險而獲取回報;三是風險管理應支持銀行整體戰略;四是應充分了解所有風險并建立控制風險的機制。
2、商業銀行風險管理組織架構
一是風險管理范圍的全面性。風險管理組織架構全面滲透到各項業務過程和各個環節,覆蓋所有的部門、崗位和人員。二是風險管理職能的獨立性。形成由董事會、首席執行官、風險管理委員會及首席風險官直接領導的,以獨立風險管理部門為依托,職能上獨立的風險管理系統。三是風險管理組織上的集中性。在各層面設有獨立于戰略業務單元的風險管理部門;對各業務單元則實施扁平化的窗口式風險管理。
3、商業銀行風險管理流程
一是聯動制衡。按照“審貸分離、業務聯動、集約管理”的原則明確各類人員在授信流程中的職責,有效平衡風險與回報。二是精細化管理。貫徹“以客戶為中心”的理念,在客戶細分的基礎上,對公司類業務和零售業務實行差別化的業務流程。三是持續改進。風險管理流程是動態改進的過程,通過不斷檢查、改進和提高,實現風險管理能力持續提升。
4、商業銀行風險管理技術與工具
一是風險計量。能夠精確量化風險程度,包括在險價值(VAR)、違約概率(PD)、違約損失率(LGD)及預期損失(EL)等。二是產品定價。根據資金成本和營運成本,加上風險成本,再加上盈利目標,也就科學確定了產品的價格。三是資產組合管理。運用風險管理技術可以科學地分析不同業務和產品的邊際收益,并依此制定業務發展策略,科學指導經濟資本在各業務條線的分配,達到主動調節規模和結構的目的。
二、中國銀行業風險管理變革的主要因素
1、銀行發展方式轉變的要求
縱觀中國銀行業的發展歷史,從偏重于資產業務發展、負債業務發展、資產負債業務均衡發展,一直到現在的全面發展,銀行業在繼續保持傳統銀行業務增長的同時,多元化經營,不斷推進,業務已經涵蓋了理財、基金、信托、保險等金融領域。打造全能型銀行,實現收入多元化,這種發展方式的轉變對風險管理提出了變革的要求。
2、銀行業務創新和完善的要求
從國際金融格局看,目前創新已成了國際金融活動的主流,科技的進步正促使各國政府及監管當局鼓勵本國金融市場創新。中國銀行業也正處在一個加速創新和完善的發展過程。然而,金融創新是有風險的,其所帶來的風險不單單是金融創新工具交易中的風險,它還包括金融機構未曾經歷過的一系列風險。針對這些風險,試圖研究和提出解決這些風險的方法,是銀行業風險管理面臨新的課題。因此,銀行業業務創新和完善對風險管理提出了變革的要求。
3、客戶需求多樣化的要求
隨著市場經濟的發展,客戶的需求正在發生巨大的變化,從單一的貸款需求向多樣化的授信需求轉變,從大眾化需求向個性化、人性化需求轉變,從有形需求向無形需求轉變,從資產、負債需求向投資理財需求轉變。為滿足客戶金融服務多樣化需求,銀行業必須走精細化管理之路,尋求產品、服務、網絡等方面的局部優勢和比較優勢,在這個精細化的服務過程中,過去傳統風險管理中那種站在旁邊看業務、站在背后盯業務的方法是難以滿足現實需要的。因此,市場客戶多樣化的需求對風險管理提出了變革的要求。
4、外部監管環境趨嚴的要求
隨著銀行業的不斷發展,外部監管越來越嚴,特別是推進新巴塞爾協議的實施,對銀行業提出了具體而明確的管理要求。近年來,銀監會明顯加強了對商業銀行特別是大型銀行的資本監管,相關措施更加具體、更為嚴格。此外,銀監會還將根據各大銀行的杠桿率水平、貸款損失準備充足狀況以及宏觀經濟周期情況等,對監管目標值進行動態調整。由此,外部監管要求趨嚴對風險管理提出了變革的要求。
三、中國商業銀行風險管理發展趨勢
1、改變被動應對,打造積極主動的風險管理
(1)主動選擇所承擔的風險。在統一的風險偏好下,通過經濟資本計量和配置,對愿意并且能夠承擔的風險進行預先安排,主動挑選風險對象,強化組合風險管理,將有限的資源在各業務領域進行最佳配置,通過主動承擔目標風險敞口以謀求更高收益。
(2)開展主動授信管理。一是商業銀行要對根據自身風險偏好所選擇的客戶開展主動授信。二是主動授信要求信貸審批部門要建立擬申報授信業務的預報告和溝通機制,主動調整轉變審批觀念,主動優化授信業務流程,主動優化額度調劑機制,進一步提升審批工作效率,提高對市場的反應速度和響應能力。
(3)實行客戶差別化管理。對于大中型客戶,針對優先支持類客戶,加大資源配置力度;針對審慎支持類客戶,按照風險和收益進行排序,選擇收益高、成長性好的客戶;針對壓縮退出類客戶,單戶信貸和貸款余額應逐步下降。對于小企業客戶,堅持“區別對待、有進有退”原則,深化小企業結構調整。對于個人類客戶,要完善評分卡模型,依據借款人的核心指標篩選出優質客戶。
2、注重流程控制,打造全流程的風險管理
(1)貸前授信業務真實。一是按照“熟悉你的客戶、了解你的客戶”的原則,對于存量客戶,盡量選擇有基本結算戶和交易量的客戶;對于新增客戶,盡量通過產業鏈、產業集群來進行拓展。二是現場核實客戶的相關信息,要考察抵(質)押物的狀況等。三是保持風險經理的獨立性。
(2)貸中貸款條件落實。一是設立放款中心,實施貸中專業化操作,由放款中心人員專職落實貸款條件。二是明確專人落實和辦理貸款抵押物,現場查看抵押質物是否與授信方案或審批決策意見要求相符;抵押質物權屬是否有效、合法,抵質押率是否合規;辦理抵質押登記的材料、手續是否齊備;評估機構是否為銀行批準的機構。
(3)貸后資金流向管理。一是加強賬戶監管,要求客戶開立資金歸集賬戶或基本賬戶,動態監測借款人貸款使用及回款情況。二是把客戶的貨款回籠情況作為考核客戶經理的重要指標,對貨款回籠不好的客戶,要做到具體分析,拿出切實有效的措施,努力提高貨款回籠。三是對貨款回籠賬戶公私不分的小企業客戶,要求其明確固定賬戶作為貨款回籠賬戶,對不符合規定的,要及時整改規范到位,對不配合整改的,將提前收回貸款。
3、提升精益水平,打造精細化的風險管理
(1)強化計量工具開發運用。今后商業銀行在技術研發上,要立足自主創新,同時善于學習借鑒國際先進銀行的經驗教訓,實現技術轉移,努力培養自己的專業技術團隊。
(2)推行資本集約化管理。要依據資本回報率高低排序,積極進行業務結構調整,要多做資本消耗較低的業務,加快退出低效、無效資本占用的客戶和業務,降低資本消耗。
(3)建立產品創新風險管理體系。一是成立專門的產品創新風險監測部門,負責對金融創新產品各種可能的風險進行事前的評估。二是進一步明確產品創新風險戰略、政策制度和開發程序,從制度上對創新活動進行規范化管理,在風險收益的長期平衡中實現可持續發展。
(4)完善風險內控管理。一是加強內部組織架構和體制建設,完善內部控制環境;二是進一步完善內部控制手段,實現銀行業務流程、管理流程、信息流程的整合;三是切實做好商業銀行內部機構合理性、規章制度完整性、制度運作情況的內部評價以及內控狀況綜合評價工作;四是進一步完善責任追究制度,健全責任追究程序,確保內部控制行之有效。
4、突出服務定位,打造價值創造的風險管理
(1)風險管理是客戶服務的重要內容。一方面,風險管理要從風險的視角,審視客戶的需求和銀行收益,制定令客戶滿意、給客戶驚喜的風險應對方案。另一方面,全面風險管理指的是覆蓋面和領域,并不是說風險管理不分主次,相反,風險管理尤其要抓住關鍵環節,讓客戶感覺到服務效率的提高、服務流程的便捷。
(2)風險管理部門是客戶服務部門的業務伙伴。風險管理部門必須通過提前介入、主動服務來體現自己的專業化價值。風險管理流程的起點不是受理相關評級、評估以及授信材料,而應該是客戶的需求。我們必須將風險管理的觸角向前延伸,協助客戶經營部門對客戶的需求和風險程度進行細分,鎖定目標客戶群體,提前分析其風險特征和應對方案。
(3)風險管理人員是專業化的價值營銷者。中國商業銀行要真正實現從“產品銷售”到“客戶價值營銷”的轉型,就需要有一支高度專業化的價值營銷隊伍。今后,風險管理人員不僅僅是風險管理的專家,也應該成為專業化的客戶價值營銷者。風險管理人員可在準確識別風險、精準評估風險的基礎上,擬定出能覆蓋風險的收益實現方案,配合經營部門創新差別化的風險緩釋方式,最終實現銀行風險調整后收益最大化,推動業務經營管理的系統轉型,不斷提升銀行的持續發展能力和市場競爭力。
【參考文獻】
[1] 鄧梅:金融危機背景下的商業銀行風險管理[J].浙江金融,2009(5).
[2] 丁曉峰:利率規則、資本配置與銀行風險管理研究的重點與路徑選擇[J].宏觀經濟研究,2011(11).
[3] 果蕾:商業銀行風險管理探討――以郵政儲蓄銀行為例[J].華北金融,2010(3).
[4] 黃志凌:組合風險管理――現代商業銀行風險管理的發展方向[J].中國金融,2010(2).
信貸內控流程存在的主要問題
從農村中小金融機構的實際情況看,受人力資源匱乏和管理體制不健全的制約,目前農村中小金融機構按照以客戶為出發點進行全面的流程銀行改造難度過大,因此必須采取循序漸進、以點帶面、逐步突破、穩步推進的方式。針對農村中小金融機構由于粗放式的薄弱管理而暴露的突出問題與風險,筆者認為目前迫切需要以風險暴露最為集中的信貸管理為著力點和突破點,對農村中小金融機構進行內控管理流程的改造,進而逐步推進全面的流程建設和風險管理體系建設。
從農村中小金融機構普遍通行的貸款流程(圖1)與匯豐銀行的貸款流程(圖2)對比可看出,目前農村中小金融機構的貸款流程缺少的重要一環就是獨立、垂直的風險管理。一是風險管理沒有覆蓋貸款整個流程,比如對分支機構授權內的貸款;二是風險管理缺乏獨立性,信貸管理和風險管理由總部同一個高管負責,不利于風險的管控。進一步分析,風險管理的缺失又揭示了農村中小金融機構的管理體制、管理模式等存在根源性的問題。從轄內農村中小金融機構的情況看,其組織架構基本是以塊為主的部門銀行設置,總分行二級體制。在分支機構(如信用社、支行)層面,分支機構負責人作為二級決策人對貸款有絕對的影響力,擁有總部授權額度內貸款的審批發放權。一方面總部對分支機構授權內的貸款往往缺乏監督,另一方面由于分支機構負責人擁有對其機構內人財物的管理權,分支機構內部也無法對此形成有效制約。這就極易產生由于信息不對稱導致的道德風險,從而不可避免地出現內部人控制的問題。如轄區某市農合機構2012年新發生不良貸款10.78億元,其中新發生農戶不良貸款8.59億元,占比79.68%,且這些農戶貸款基本是在分支機構發放的。在總部層面,超出分支機構授權的貸款一般要通過信貸管理和風險管理兩個部門的審查后,提交貸審會進行決策,但是這兩個業務條線通常由同一個總部分管負責人負責,缺乏對利益與風險的有效權衡以及權力的有效制約。因此,正是管理上的弊端導致了操作中的問題,放大了信用風險,制約了機構的安全穩健發展。
優化信貸內控流程的路徑選擇
信貸內控流程優化的目標是以信貸管理為著力點,按照“內控獨立性、條線垂直性”的原則進行內控流程優化,完善相關機制配套,推動信貸精細化程度的提升,同時以點帶面強化全面風險管理體系建設,不斷提高經營管理水平。信貸內控流程優化的核心是,將風險控制貫穿于貸款的全流程,同時將風險控制的責任落實到每個環節的每個人,形成從微觀個體到部門再到高管層的不同層級之間的相互制約。下面筆者通過兩個重塑貸款審批流程初步構想圖(圖3)和一個重塑貸后管理流程初步構想圖(圖4)對信貸內控流程的路徑進行具體展示。
其中,貸后管理是從貸款發放日起到貸款本息收回日止的貸款管理。它主要包括貸后檢查、貸款利息管理、貸后風險管理、信貸資產分類、不良貸款管理、貸后管理的監督檢查等方面,需要信貸、風險、會計多個部門協調聯動進行管理。總體來看,應按照“誰營銷、誰管理,誰審批、誰監督”的原則,按照貸前、貸中的授權在貸后管理中發揮作用。
優化信貸內控流程的政策建議
強化獨立垂直的風險管控,構建信貸管理流程。具體來講,主要是三條縱向獨立的條線管理:一是信貸業務管理條線,負責對貸款的可行性進行重點把關,自上而下的管理層級為分管行長、信貸管理部、客戶經理;二是風險管理條線,負責對貸款的合規合法及風險情況進行把控,自上而下的管理層級為風險總監、風險管理部、風險管控員;三是內部審計條線,通過對已發放貸款的審計對經營行為和履職情況進行監督,自上而下的管理層級為監事長、內審部。
加強部門間橫向的監督制約,完善內部控制架構。上述流程中,部門間的橫向制約加固了風險控制防線。一是加強了風險管理部門對信貸業務管理條線的監督。風險管理部門通過直接介入的方式將風險管控關口前移,在分支機構層面通過委派風險管控員來管控分支機構授權內貸款風險,在總部層面風險管控員和風險管理部對大額貸款進行雙重管控,把好貸前準入關。二是加強了內審部門對風險管理和信貸管理條線的監督。內審主要發揮事后監督的作用,對各業務條線部門的管理和履職情況進行查糾。
高管層職責的適當分離,加強權力的制衡。應設立專職的風險總監或專職副行長負責風險管理。有條件的農村中小金融機構還應逐步推行首席風險官(風險總監)制度,首席風險官負責分管風險管理工作,不得兼管營銷業務相關工作,直接對董事長(或行長)負責。尚不具備條件的農信機構也應由一名副行長專職分管風險管理工作,高管層的分工必須體現風險管理和業務營銷的分離和制約。
全面覆蓋的風險管理。風險管理部門可參考會計主管委派制的做法,向業務部門或分支機構委派風險管理人員,委派的風險管理人員獨立實施風險審查,直接對風險管理部門負責。同時,理清風險管理部門的職責,細化風險管控的具體要求和方式方法,在貸前、貸中、貸后的各個環節都應獨立、充分的發揮作用。如貸前要做到對貸款合規合法和風險的盡職審查、貸中主持召開貸審會、貸后對信貸業務條線的貸后管理工作進行監督檢查。另外,風險管理要覆蓋到全部的分支機構,以強化總部直接的監督制約以及對風險的整體把控和處置。
完善配套機制。董事會需要按照權責對等的原則對風險管理部門進行科學有效的授權,對信貸流程和管理流程進行改造和優化,既要有利于縱向垂直的條線作用的發揮,又要起到橫向的監督制約作用。同時必須要完善考核、問責和流程三位一體的配套機制,結合機構自身實際,關鍵把握好“度”,處理好業務發展與風險防控的關系,解決好部門間的利益沖突,協調好委派人員與派駐機構的工作關系。
打造符合中國國情的IT GRC
從合規角度來看,近年來,公安部、國資委、銀監會、證監會、保監會都曾專門過針對信息安全或科技風險管理的具有行業特色的法規或指引要求,體現出企業應對IT風險管理及合規要求的緊迫性和特殊性。同時,企業內部管理規范(被稱為中國版“薩班斯法案”)對企業內部管理和風險防范提出了更加明確的要求,這極大推動了企業風險管理、合規管理類工具(IT GRC)的發展。針對這一市場,包括IBM、SAP、Oracle 、CA等在內的國外GRC解決方案提供商,包括德勤、普華永道等在內的咨詢公司,以及慧點、用友、金蝶、浪潮等國內ERP廠商們都開始積極布局,GRC產業在國內迅速崛起。
實際上,IT GRC的概念并不新穎,作為一個早被業界認可的通用術語,GRC代表一種思想和理念,是企業逐漸從分散管理模式向跨業務單位、跨IT平臺的集中模式發展,從而全面而高效地應對治理、風險管理和合規三個方面挑戰的解決方案。而事實上,國外絕大多數IT GRC軟件都不適合中國的管理模式與法律規范要求,國內企業亟待一款真正符合中國國情、技術管理方面都適合中國企業特點的全新產品。
上海安言信息技術有限公司是國內最早從事信息安全管理咨詢的機構,由一批具有信息安全專業技能與管理實踐經驗的專家構成,在國內最早開展ISO27001、ISO20000、PCI等國際信息安全標準的咨詢工作,先后完成了交通銀行、農業銀行、國家電網等大型企業的信息安全管理體系建設。
安言信息一直關注相關領域廠商和用戶單位的市場動向。長期服務企業的過程中,安言發現企業迫切地需要將管理制度、流程等要求切實落實到日常工作中去,需要IT GRC工具進行支持。其決策層認為:國內IT GRC應用市場存在巨大的潛在,國內應有理由挺進這一藍海、向“洋品牌”叫板。基于此,安言信息于2011年設計并實現了一套用于支撐企業、特別是銀行金融企業的IT治理、合規與風險管理落地的平臺化軟件系統ITRMS。
IT GRC需求分析
在設計ITRMS之初,上海安言信息技術有限公司從技術層面、應用層面和合規角度對國內產品進行了周密分析,提出產品一定要有自己的特色,要有創新的風格,這是該產品開發的出發點和落腳點。
通常意義上,GRC應用或解決方案大都具備以下功能:定義企業風險與控制框架;設計風險管理流程;與ERP、SCM、CRM等系統對接,實現應用控制的自動監控;提供數據自動采集和智能分析;自動化系統審計測試;提供報表信息;提供其他附加功能,如身份管理、訪問控制、流程控制、數據安全等控制措施。這些功能體現了GRC作為一種集中管理模式,對企業運營過程中各類風險進行集中監測、預警和控制,并與法律合規及審計進行緊密關聯以提供管理層決策的設計思想。
盡管以各類GRC軟件或解決方案為代表的產業發展已經風生水起,但作為其中非常重要的一支――IT GRC,卻并不顯山露水。
一方面,傳統GRC應用更多是從企業EPM、ERP、CRM、SCM等管理模式中抽取、延伸并集成,側重企業運營和財務,并不特別針對IT,其無論是管理模式、操作方式、結果展示還是知識系統,都沒有考慮IT的特殊性。
另一方面,企業IT又面臨極大的合規壓力和操作風險,特別是一些極度依賴信息系統的行業或領域,如金融、電力、通信等,層出不窮的監管要求、屢屢發生的信息科技事故、“救火隊員”一樣尷尬的角色扮演,都使得企業IT急需在IT GRC方面找到更有針對性也更具實效的答案。
就風險管理來說,以銀行金融業為例,無論《新巴塞爾資本協議》還是銀監會《商業銀行信息科技風險管理指引》,都強調對以信息科技風險為主體的操作風險的管理。信息科技風險,無論是從來源、范圍、形態、特點還是影響上,都與戰略風險、聲譽風險、國家風險、法律風險、信用風險、市場風險、流動性風險等傳統風險有著很大區別。
首先,信息科技風險存在于企業各個領域和層面,只要有信息或信息系統的存在,都涉及信息科技風險。
其次,信息科技風險有著明顯的時間性,從信息系統規劃、設計、運行、更新到報廢,信息科技風險存在于信息系統的全生命周期。
另外,信息科技風險有人為和自然因素,也有管理和技術之別,從起因上表現出多源性。
此外,信息科技風險覆蓋IT戰略、IT治理、IT績效、IT規劃和架構、項目管理、系統開發、運營流程、基礎設施、信息安全、業務連續性、外包管理等各個領域,具有形態的多樣性。
最后,信息科技風險影響廣泛,除信息系統外,還會對員工個人、業務運營、法律合規以及企業聲譽造成直接影響。
近年來,公安部頒布的等級保護相關系列標準、銀監會的《商業銀行信息科技風險管理指引》、證監會的《證券期貨業信息安全保障管理辦法》、保監會的《保險公司信息系統安全管理指引》,都紛紛體現出企業應對IT風險管理及合規要求方面的特殊性。
IT GRC規劃設計實施
通常來講,IT GRC會出現兩類情況:其一是以IT支持GRC,即基于IT來實施企業GRC,將GRC作為一個電子化的整合平臺,這還是傳統GRC概念;其二是針對IT實施GRC,即針對IT或在IT領域實施治理、風險管理和合規。我們在產品設計時特別強調后一種情況。
IT GRC作為針對企業IT治理、風險管理和合規管理的一整套解決方案,在規劃設計和實施操作中必須要考慮以下三方面問題。
首先,IT GRC必須考慮到自上而下的治理問題。IT治理是企業治理在信息時代的重要發展,是描述企業是否采用有效機制,使得信息系統及IT應用能夠完成企業賦予它的使命,同時平衡信息化過程中的風險,確保實現企業戰略目標的過程。IT治理的使命在于:保持IT與業務目標一致,推動業務發展,促使收益最大化,合理利用IT資源,并適當管理與IT相關的各類風險。
其次,在統一的IT治理框架下,IT GRC必須建立起完備的IT風險管控機制,這是IT GRC最為核心的內容,具體包括:1)明確IT風險管理范圍,構建IT風險庫;2)建立IT風險管理流程,包括風險識別、風險評價、風險控制、風險監測等關鍵活動,同時確定識別時機和監測途徑,確定風險偏好和可接受水平;3)參考監管要求和國際規范(如COSO-ERM、CobiT、ISO27001、ISO31000、RISK IT等)建立風險控制框架和基線;4)對風險進行持續監測;5)制定信息與溝通策略,建立風險報告機制。
另外,IT GRC在展示和報告方面需充分考慮IT法律合規方面的要求,一方面應建立合規管理框架,包括識別合規要求,評估合規現狀,建立合規映射,落實合規責任,推動合規檢查,提供合規報告等活動。另一方面,還應形成風險與合規的聯動機制,確保任何風險監測或事故報告都能追溯到相關管理對象和合規要求,并能提供合規證據。
除上述三個大的方面,IT GRC還應建立支撐相關工作的流程操作和運行保障機制,并盡可能與企業信息系統和應用進行關聯,最終實現信息科技風險和合規的全過程與實時性管理。
先進的IT GRC管理理念要想在企業中得到實踐,并有針對性地為企業服務,咨詢是其中的重要一環;企業信息安全與IT治理咨詢服務是GRC理念在實際企業中的個性化實踐。
安言ITRMS助力企業實現IT GRC
安言ITRMS是一個集合規管理、人員管理、風險管理、制度(體系文件)管理、流程管理、意識提升、安全檢查、績效評價、報告管理、知識管理等功能的全面的、可擴展的IT GRC應用平臺。其面向包括高級管理層、風控部門、合規部門、審計部門、IT部門、安全管理部門等在內的企業各個領域,以IT風險庫為基礎,通過持續的IT風險監測和聯動機制,實現IT全生命周期的風險管理,并將人員職責、制度規范、操作流程、意識培訓等日常控制工作融入其中。
借助該平臺,企業圍繞IT規范化管理開展的各項工作,特別是之前被廣泛接受的基于ISO20000標準的IT服務管理體系、基于ISO27001標準的信息安全管理體系、基于CMMI的軟件開發過程管理,以及基于BS25999標準的業務持續性管理體系,都可以進行有效整合并嵌入其中,從而改變以往各自為政分散式的管理模式,基于信息科技風險管理與合規這一核心思想,形成集中化的管理模式。
管理對象:ITRMS支持全面的IT風險庫,各類IT風險就成為平臺管理的對象。作為信息科技風險管理的配置基礎,據此可呈現基于系統、運營業務、崗位或IT基礎設施的風險視圖。
驅動機制:ITRMS覆蓋業務相關的信息全生命周期,從需求分析到系統開發、系統上線、運維支持,涵蓋開發和運維部門,涉及企業內部管理和供應商管理,通過風險監測及預警來驅動整個風險管理過程。
控制功能:信息科技風險管理落實到位,體現在各種流程化的日常工作當中,如信息安全事件管理、日志集中管理、訪問控制和權限管理、業務連續性預案演練等,所有這些可能嵌入在其他專用系統和應用中的控制流程,都可以與ITRMS進行接口,以便與風險聯動。
支持保障:通過制度文件場所化、人員職責明確化、檢查工作常態化、績效評價可量化、培訓推廣多樣化以及有效的知識管理,為信息科技風險管理提供支持保障,這也是傳統信息安全及信息科技管理最事務性的日常工作。
內外呈現:信息科技風險管理需要對外合規、對內追責。一方面,通過即時呈現,提供合規報告,從容應對合規檢查。另一方面,落實責任,追溯到人,可隨時展示工作業績。
具體實現上,ITRMS采用層次化的軟件架構,各層之間關系松耦合,下層通過接口為上層提供服務,如下圖所示。其中,基礎設施層為平臺提供支撐,驅動層控制業務邏輯的流轉,業務層為平臺提供管理所需要的基本功能,展示層提供各種對外視圖。
ITRMS采用層次化的軟件架構
實際上,通過ITRMS的規劃設計和部署實施,企業可借此構建一個較為完整的信息科技風險和信息安全管理的工作流平臺和知識管理系統,并形成企業內部一個專業化的PORTAL。
目前農信社風險管理
存在的問題
風險管理理念落后。農村信用社現雖然大都成立了專門的風險管理部門,但從運作的情況來看,風險管理部門對風險的識別和管理,仍放在信貸資產的風險防范、控制和處置上,對其它方面的風險管理相對匱乏和落后。并且未能將全面風險管理納入流程體系進行整合與管理。而真正的風險管理不僅要對信貸資產風險進行管理,而應更加重視全面性、合規性、操作性、流程性等各類風險的全覆蓋管理。
風險管理架構落后。農村信用社目前沒有制定一套科學的、合理的風險管理規劃,設置的風險管理委員會成為一種組織形式,由于人員結構等原因,風險管理委員會不能盡其職能,也不能有效發揮風險管理的職責。而風險管理工作仍然依靠某些業務部門進行運作,缺乏統一的、細致的、科學的風險管理架構。風險管理工作相對較為分散,由各個業務部門分頭管理,各自為營,這樣導致出現風險管理的一些“死角”。
評估、量化風險手段落后。農村信用社風險管理起步較晚,量化風險的技術還停留在風險量化的最初階段,因為成本、技術等原因,還未形成科學、系統的風險管理定量模型來識別、衡量和監測風險。仍然憑個人經驗運用定性分析來簡單的管理。而現代銀行風險管理更加強調定量分析,通過大量運用數理統計模型來識別、衡量和監測風險,這使得風險管理越來越多地體現出數理化、定量化的特征,逐步由簡單的技術管理過渡到復雜的統計分析管理。而農村信用社缺乏評估風險、量化風險的模型和技術,也缺乏此類風險設計、分析、管理的人才。
風險管理文化落后。風險管理文化是銀行企業文化中重要組成部分,對銀行來說,也是經營成功的至關重要前提。而目前農村信用社,沒有完全將風險管理文化滲透到每一位員工、每一項業務、每一個環節,仍然依賴條線業務部門進行管理,這種相對落后的管理文化,不能完全形成人人重視風險的意識,對農村信用社的風險管理不利,影響其進一步快速發展。
加強農村信用社風險管理的
對策及建議
對上述存在的問題,農村信用社必須認真對待,尋求解決的途徑。
培養風險管理人才。風險管理是一項技術性很強的工作,沒有足夠的專業知識、從業經驗、操作技能以及職業道德是不能勝任這項工作的。因此,農村信用社應盡快培育一批高素質、善管理的現代管理人才隊伍,進一步把好進人、用人關,加強員工的素質教育和技能培訓,提高員工的風險意識和風險識別能力。要重點培養風險管理方面的專業人才,有必要可以引進。
提高風險防控意識。農村信用社要建立人人對風險負責的風險管理文化,讓全員充分認識到,控制和防范風險并不僅僅是風險管理部門的任務,每個部門、每個員工都必須將風險管理與防范作為日常工作職責,嚴格按各項規章制度和操作規程辦事,提高全員“合規經營、按章辦事”的意識和自覺性。同時,要不斷完善規章制度建設,整合業務操作流程,規范業務操作行為,真正做到“一個業務品種,一套業務流程,一套規章制度”的要求,嚴格落實責任追究制度,使每項業務環節都納入監控范圍。
發揮風險架構職能。農村信用社要建立層次分明、權責明確、科學規范的自身行業管理體系,進一步明確產權關系,實行出資者的所有權與法人財產權的分離,建立科學規范的法人治理結構。設立履行全面風險管理職能的專職部門,制定并實施識別、計量、監測和管理風險的制度、程序和模型,要充分利用IT技術進行設計和管理,確定涵蓋各項業務范圍的風險監視流程,做好各個環節的風險識別、評估計量、防范控制、退出處置工作。
加快流程銀行建設。農村信用社要通過流程很行的建設,將各項業務流程和管理流程進行整合,通過過程化、透明化和標準化的管理,逐步形成一套適合農村信用社發展特點的識別、計量、評估和處置金融風險的管理制度、內部控制體系、操作管理體系以及風險預警機制和評價體系,使內控制度覆蓋所有風險點,貫穿決策、執行、監督全過程,在關鍵崗位、主要風險環節形成有效的制約與制衡,不斷提高信用社自我識別、自我預警、自我防范和自我化解風險的能力,從而將風險扼殺在萌芽階段,有效提升農村信用社的綜合競爭力,達到持續健康經營的狀態。
強化內審監控力度。內部審計監督制度是農村信用社內部控制的最后一道防線,是對控制的再控制。必須加強內審體制建設,強化人員管理和制度建設。一是內審部門應實行省級垂直領導和向下派駐審計員的體系,確保內部審計監督的獨立性和權威性。二是轉變內審方式,從以事后監督檢查轉變為與事前、事中預防性監督檢查并重相結合;從以現場審計為主轉變為非現場審計相結合;從以合規性審計轉變為與風險防范性審計并重;從以單純的經濟懲處為教育與行政懲處并重;三是轉變內審手段,由傳統的手工操作轉變到運用計算機和其他先進工具開展審計監督工作,以提高內審工作的效率和質量。
關鍵詞:區塊鏈;稅收風險管理;信息治稅
區塊鏈技術具有去中心化、透明、可追溯和具備智能合約機制的特點,在稅收風險管理中工作具有良好的適用性。2018年1月,國家稅務總局王軍局長在全國稅務工作會議中提出,“要積極探索區塊鏈技術在稅收征管領域的合理用途”。同年8月,國內第一張區塊鏈電子發票在深圳開出,正式開啟了區塊鏈在我國稅收領域的應用之路。如何應用區塊鏈技術,提升涉稅信息管理和稅收風險管理水平,有效促進納稅人稅收遵從,已經成為擺在各級稅務機關面前的重要課題。
一、將區塊鏈技術應用于稅收風險管理的意義
作為全球性科技產業革命的代表性創新產品,區塊鏈技術能夠為數據存儲、更新和利用提供全新的基礎架構和計算范式。稅務機關將其應用于涉稅信息共享、發票管理和評價反饋環節,將有助于破解與納稅人、其他部門之間以及內部的信息不對稱難題,促進信息深度融合和有效利用,從而帶動風險管理水平全面提升。(一)加強涉稅信息共享的需要。當前信息壁壘在第三方涉稅信息共享和應用實踐中仍未完全破除,溝通協調成本較高。如開展機動車性能檢測行業清查工作中面臨諸多數據難題:一是配合部門多。需要與交警、環保、安檢等多個職能部門對接,由于存在部門認識偏差、系統接口差異等因素,部門協作聯動難度較大且工作開展缺乏持續性。二是類別繁雜。清查工作往往涉及上百家檢測機構,包括十幾種車輛類型,每年的收費標準、優惠力度各不相同。三是數據量大。有關信息量往往多達數萬條,依靠傳統管理方法費時費力且存在安全隱患。對此,如果由職能部門和有關企業達成共識后,建立專門的聯盟區塊鏈,利用去中心化特性,由車輛檢測機構將交易信息上傳到區塊鏈系統,由主管部門審核后實現數據共享,可以大大降低數據采集、周轉、傳輸等環節的辦公成本,從而安全、便捷、全面地獲取各類涉稅信息,為開展稅收風險分析提供數據支持。(二)破解發票管理難題的利器。全面營改增以來增值稅發票的范圍覆蓋到所有經濟活動,其監管難度也在不斷加大,發票虛開、丟失、不及時入賬等現象屢見不鮮。據統計,2018年以來,菏澤市稅務系統通過跨區域協作系統收到協查任務500余條,涉及發票數千份,價稅合計逾7.2億元。其中,對于省外走逃失聯企業開具的發票,受票方往往拒不承認已收到、入賬,存在違規列支成本費用的稅收風險。而稅務機關受數據查詢權限和分析能力所限,往往難以全面掌握有關票流信息,無法快速、準確鎖定疑點。如果利用區塊鏈技術,歸集匯總全類別的進項發票信息后,利用設定的風險指標模型實現自動比對、識別,將有助于彌補現有管理系統的不足,構建統一、完善的閉環式發票管理體系,引導企業規范發票管理和財務核算。在此基礎上對發票開具、取得、認證和入賬等環節實現全流程監控,稅務人員就可以真正實現從無差別管理向風險管理轉變,集中更多的精力關注中高風險企業。(三)精準實施評價反饋的工具。評價反饋是指稅務機關對風險識別的科學性和針對性、等級排序的準確性和應對策略的有效性等進行效果評價,并據此采取改進、完善措施。然而由于各地征管資源和納稅遵從狀況存在較大差異、部分指標缺乏統一量化標準等原因,各級風險辦有時候無法及時、全面地掌握應對機關的工作開展情況,不利于優化完善風險指標規則,制約了其政策輔導和應對指引效應的深層次發揮。而區塊鏈全程可追溯的特性,對于解決上述問題具有良好的適用性。利用區塊鏈技術對反饋信息進行匯總、共享,有助于對風險識別的科學性、等級排序的準確性、應對措施的有效性等做出科學評價,從而強化各環節工作質量監控和考核,進一步明確完善措施和改進方向。
二、區塊鏈技術在稅收風險管理領域的應用探索與挑戰
當前,區塊鏈技術在稅收領域應用的研究方興未艾,西方發達國家和國內先進地市的實踐經驗為我們提供了有益借鑒,對于應用中可能遇到的問題也應引起足夠重視。(一)國內外關于區塊鏈技術的探索。1.英國:歐盟區塊鏈技術的領頭羊英國擁有全歐洲最多的區塊鏈創業項目和加密虛擬貨幣交易所,政府部門認為區塊鏈技術能夠提供有效的管理框架,減少欺詐、錯誤的發生,可用于包括稅收征管在內的各項公共管理工作中。英國皇家稅務和海關總署(HMRC)首席技術官史蒂夫?沃爾特斯曾在2017年3月表示,英國正認真對待區塊鏈技術,并將其視為一項稅務管理的全新技術。2019年11月,HRMC出臺加密貨幣稅收政策,明確規定將把區塊鏈項目的貨幣活動納入個人所得稅管理。2020年1月,據英國媒體報道,HMRC將開發專門的區塊鏈分析工具,用以監測逃避繳納稅款等違法行為。2.深圳:國內首張區塊鏈電子發票的誕生地深圳是國內將區塊鏈技術用于發票管理實踐的先行者。2018年3月,深圳市稅務局與騰訊公司合作,了全國首個“區塊鏈+電子發票”的技術方案;同年5月,方案上報總局獲得批復后,深圳作為全國唯一的試點城市,邀請了停車場、餐飲行業等部分企業參與試點,并逐步打通了從消費環節到報銷環節的發票流轉全鏈條。深圳的試點實踐,是對現有稅收管理模式的重大創新,為推動信息管稅、促進納稅遵從積累了寶貴的經驗。一是堅持交易即開票原則,通過一鍵報稅,有效解決實時開具發票填寫不實、不開、少開等問題,實現稅款及時足額入庫;二是全信息上鏈,全流程實時監管。通過區塊鏈管理平臺實時監控發票開具、流轉、報銷全流程的狀態,發票全流程實時可查、可管,通過發票限額實時調整,可以對風險企業進行限制管制,緊急停開,強化事前風險控制;三是全流程打通,強化閉環管理。通過多節點的參與,打通領票、開票、流轉、申報全流程,發票的整個生命周期都可以在線上完成,實現了業務全閉環管理,從根本上消除了稅收管理盲區。(二)區塊鏈技術的應用挑戰。在肯定區塊鏈技術對推動信息治稅和稅務機構扁平化管理重要意義的同時,對于其可能帶給法律制度、管理機制和信息安全的挑戰同樣也不可忽視。一是對稅收法律法規體系的挑戰。區塊鏈技術的應用會催生企業會計憑證管理方式的變革,可能會與現有發票管理制度不相匹配。同時,區塊鏈技術中的智能合約機制中,交易的實現并不完全依托于實體,與現行稅法中確定納稅主體和納稅地點的標準不相符,可能會引發稅收管轄權和財政收入區域分配爭議。二是區塊鏈技術在稅收領域的應用將會對現有的稅源、發票管理崗位職能和業務流程形成較大沖擊,并對稅務人員的數據分析和應用水平提出更高要求。三是可能會帶來信息安全風險。雖然在數據傳輸階段,區塊鏈技術擁有成熟的加密技術,但在采集和應用端需要將數據的控制權逐級下放,這就意味著參與方一旦遇到網絡攻擊或自身存在管理漏洞,將面臨著嚴峻的信息安全風險。據《中國互聯網網絡安全報告》披露,僅2016年全國政府網站和數據庫就被篡改467次。可以預見的是,一旦涉稅信息被大量泄露或被不法分子篡改,將會對稅務部門的公信力乃至社會經濟穩定帶來惡劣影響。
三、稅收風險管理利用區塊鏈技術的建議
區塊鏈作為當前科技創新領域的最前沿技術,在稅收風險管理領域的應用前景大有可期,可以從以下幾個方面加以完善。(一)推動立法進程,優化制度環境。為了給區塊鏈技術的發展應用提供公平、公正、合理、有序的制度環境,需要立法機關制定明確有效的監管制度,協調、維護各方參與者的合法利益;完善相關法律法規,以法律的形式明確各方的權利和義務,細化電子憑證的管理辦法,對遠程支付、電子資產產權轉移的納稅主體、納稅義務發生地點和時間做出明確規定,消除稅收爭議,防范執法風險。同時允許稅務機關以和納稅人共同授權的形式,將涉稅數據開放給相關聯的第三方,通過在線平臺實現遠程辦稅與實時監控,為人工智能在稅收領域的深化應用打好政策基礎,規避管理風險。(二)優化信息服務,強化發票管理借助區塊鏈安全、防篡改、數據可用不可見等技術特性,將開展風險管理與優化發票信息服務有序結合。以優質的納稅服務提高納稅人的獲得感,贏得納稅人的支持配合,引導其及時通過電子稅務局就發票的取得、認證情況進行反饋。在此基礎上同步實施風險管理,對未收到、未入賬、未抵扣的發票,系統自動按受票企業歸集匯總,形成清單。通過自動歸集匯總發票信息,利用設定的風險指標模型,實現自動比對、識別,對存在疑點的企業實施重點監控,并根據風險等級及時開展風險提醒、更正提示、業務阻斷或作出移送稽查處理決定。(三)建設數據平臺,加強信息交換。積極與各協稅單位溝通交流,推動各方達成一致的信息交換、共享的信任共識,運用區塊鏈共識機制構建稅收共治格局。第一階段,邀請各單位行政管理和技術人員參加區塊鏈技術專題講座,系統介紹數據加密技術和智能合約機制的工作原理,消除因不了解新技術而產生的誤解和抵觸情緒。第二階段,推動召開由大數據局、財政、稅務和各協稅單位參加的聯席會議,就各單位工作職責、信息交換內容、數據傳輸媒介和監督考核標準開展研討,達成一致的規范協議并寫入鏈內,觸發智能合約共識機制。第三階段,根據各單位的數據存儲形式,分別采取寫入前置庫、對接網絡接口和局域網上傳等方式,將涉稅信息分布式存儲在聯盟區塊鏈上。稅務部門在此基礎上建立可視化的信息圖表,自動歸集各類納稅人的基本信息、經營行為、發票管理情況、關系圖譜,實現第三方涉稅信息的智能化管理應用。(四)構建“閉環”管理,深化應對成效。借助區塊鏈技術,構建全過程、全面信息的區塊鏈管理模式,自動記錄風險信息采集、風險識別、等級排序、風險應對和反饋評價等環節的詳細內容,形成完整追溯鏈條。應對前做好案頭分析,利用分布式賬本技術,多途徑獲取并有效匯總各類涉稅信息,為開展全稅種、多維度的風險分析應對提供有力保障。應對過程中,及時關注指標落實和疑點解除情況,指導應對人員有針對性地開展稅務約談和實地核查。應對完成后,及時開展指標還原分析,對風險分析模型和識別指標的適用性做出量化評價。對應對質量較好的,通過鏈條做好經驗推廣,推動風險應對結果由單一風險點的排除到治理風險面和控制風險源的轉化,促進風險應對成效持續提升。
參考文獻
[1]陳兵.新經濟時代從“以票控稅”到“信息管稅”的轉向:由B2T稅收征管問題引發的思考[J].法學,2014(12):76-88.
[2]張之樂.以區塊鏈技術促進納稅遵從的設想[J].稅收管理,2017(12):108-111.
[3]湯曉冬,周河山.基于區塊鏈技術的稅收治理框架構建[J].稅務研究,2018(11):98-104.
[4]楊雷鳴,朱波,蘇宇.關于應用區塊鏈技術提升稅收風險管理的思考[J].稅務研究,2019(4):77-80.
[5]程平,王文怡.基于區塊鏈技術的稅收征管電子發票防偽追溯研究[J].會計之友,2020(4):154-160.
文/許云東 山東青島農商銀行
今年以來,青島區域內的大宗商品貿易騙貸、民營擔保圈集體違約、中小企業主跑路失聯、房地產企業違約等問題逐漸顯現。在外部形勢整體困難的情況下,青島農商銀行在風險管理流程中加強“四個結合”,不良占比逆勢下降,資產質量持續改善,成為青島金融同業中的一道亮麗“風景線”。
風險識別:及時識別與準確識別相結合
通過持續盯防和定期排查,提高風險信息的及時性。完善預警信號傳導機制,打通總行、管轄支行、二級支行之間的風險報告渠道,加快了風險信息的傳遞速度。根據市場環境變化,加大風險提示強度,每月通報欠息企業和貸款逾期企業,并針對行業風險、單一客戶風險、擔保方式風險、財務報表識別等及時編發風險提示和風險專報,切實提高防范風險的警惕性。針對風險等級的不同,圍繞重點區域、風險行業和高危客戶等風險領域,建立潛在風險客戶名單,制定專項貸后檢查計劃,加大常規檢查和突擊檢查頻率,確保第一時間獲取企業風險信號。同時,對大額貸款客戶進行逐戶梳理,做到每旬一檢查、每月一督導,始終掌握客戶的真實經營狀況和還款能力;對集團客戶和關聯企業進行專項排查,實行統一授信管理,主動規避集中度過高、預警監測不及時導致的信用風險;對公司類客戶進行集中檢查,全面摸底排查公司類貸款的信貸資金使用情況、借款人經營情況、對外擔保情況等,提前化解風險貸款19筆、金額3.25億元。
通過流程再造和預警分析,提高風險信息的準確性。積極開展信貸流程再造工程,設立審查中心、審批中心、放款中心、貸后檢查中心和檔案管理中心五大信貸管理中心,推行獨立審批人與信貸管理部總經理“雙簽”審批、授信評審委員會審批、授信審批委員會審批“三級審批”制度,并對公司類貸款實行扁平化、集中制和貸前調查分級制管理,實現了審查、審批及檔案管理的專業化,有效提高了風險識別的準確性。同時,加強對關鍵風險預警和重要風險提示的落實督導和信息反饋,由總行明確信貸業務的風險管控措施、授信業務的風險管理政策,管轄支行將風險監測的重點具體到行業、客戶和產品,確保客戶風險評級授信管理、合作機構轉入退出管理、關聯交易和統一授信管理、新業務新產品評估管理等核心風險管理政策的落地。針對經濟形勢下行和區域風險頻發的實際,密切關注宏觀經濟和產業政策調整,專項調研政策調整過程中可能出現的重大風險,及時組織業務管理部門進行風險研判和管理調整,制定業務發展和風險管控的指導性意見,引導管轄支行主動調整和科學決策。
風險預警:縱向預警與橫向預警相結合
青島農商銀行在信用風險管理尚未上線運行的情況下,通過暢通預警傳導渠道、拓展風險信息來源等措施,搭建起了縱橫結合的預警體系,有效提升了風險管理的主動性。
在縱向預警上,建立了總行政策傳達和基層信號反饋的雙向預警傳導機制。一方面,由總行風險管理部門建立年度信用風險管理政策,制定主要行業的準入退出標準,確定各個行業的授信控制目標,明確不同行業的風險防控重點,確保基層支行提前掌握業務發展導向和規避風險隱患。根據實際經營情況,針對不同行業、不同產品、不同環節的風險動態,及時向全行印發風險提示,提高風險預警的及時性和針對性。另一方面,管轄支行在深入排查的基礎上,對存在高風險隱患的客戶實施名單式管理,按月進行貸后管理和監測預警。同時,堅持審慎的風險評定原則,本著預警信號“寧可放大、不能縮小,寧可錯報、不能漏報”的導向,突出基層支行了解客戶和市場的優勢,建立自下而上的風險信息報送機制,指定專人收集業務轄區內的風險信息,及時向總行傳遞風險預警信號。對于未及時報告風險信息、錯過最佳處置時間的,相關責任人員要承擔信息傳遞失職和信貸資產損失雙重責任。
在橫向預警上,搭建了總行部門之間和相關機構之間的預警信息共享平臺。與風險管理部門相比,具體業務部門在信息的收集和分析上具有更加明顯的便利條件。青島農商銀行在突出風險管理部門預警作用的同時,加強了業務條線之間的信息交流和預警協作,專門建立了跨部門的風險信息預警機制和風險決策協調機制,覆蓋了客戶現金流量、結算頻率、賬戶余額、擔保關系、經營狀態等信息,實現了事前風險識別、事中風險監測、事后風險分析的全流程管理。與此同時,青島農商銀行將相關機構之間的信息共享,作為解決信息不對稱問題的重要方式,主動對接監管機構、金融同業、行業協會、司法機關、工商稅務等單位,定期交流風險預警信息,隨時通報重大風險事件,有效拓展了風險信息的獲取渠道,提高風險預警的及時性和風險處置的主動性。
風險處置:事前控制與事后處置相結合
對于存在風險隱患的,青島農商銀行力求盡量緩釋風險。一方面,提高風險行業的審批權限和放款標準,將產能過剩行業融資、民營企業信用融資、大額貿易融資等高風險客戶的審批權限上收至總行,仔細甄別風險客戶的增加授信需求,審慎介入他行退出的信貸客戶,嚴把貸款準入關口。另一方面,持續跟蹤潛在風險客戶,按月進行貸款檢查和監測預警,密切關注涉及民間借貸、關聯關系復雜、資金流動頻繁、提供異地擔保等高風險客戶的生產經營情況和資金使用情況,始終保持高度的風險敏感度。同時,針對押品評估價值虛高、實際風險敞口超限的風險貸款,通過追加抵質押物等措施,增強風險緩釋效力;對于無法追加合理抵質押物或無法找到合適擔保公司的風險貸款,則制定明確的貸款規模壓縮計劃,直至風險敞口降至客戶償債能力和風險可控范圍之內。加強對貸款分類偏離度、遷徙變化和不良貸款余額的監控,密切關注客戶經營動態和貸款風險動向。
針對風險已經暴露的,青島農商銀行力求盡快清收處置。扎實開展“不良貸款清淤攻堅”活動,通過現金清收、債權轉讓、追加擔保、司法、經偵催收等多種手段,加大不良貸款的清收盤活力度,努力減少風險損失。
文化構建:全面推進與重點突破相結合
由于操作風險形成原因復雜,且管理方面存在一定特殊性,因此,如何將信息技術應用到銀行的風險管理中,建立適合金融市場要求和監管要求的操作風險管理體系,對區域性銀行的改革和發展有著重要的意義。
柜面操作風險管理面臨窘境
傳統的柜面管理,操作風險和道德風險仍比較集中。一是涉及銀行操作風險的業務處理流程不但包括業務操作流程,還包括證件、憑證、現金的實物流程,很容易造成多流程協同工作的邏輯順序錯誤,從而導致后續一系列處理方式的錯誤,給銀行帶來風險隱患和損失。二是柜員身份的識別與控制主要依靠柜員號加柜員密碼和柜員身份識別卡的手段實現。柜員密碼的易失竊、易泄露及柜員卡的隨意“借用”與盜用的風險隱患依然存在。三是由于系統控制剛性不足直接造成事后監督與稽核檢查的工作量不斷增加,且事后監督仍依靠網點內部執行,稽核檢查實施周期較長,無法對業務起到有效的監督與制約作用。四是在操作風險的管理流程中,分支機構負責對操作風險事件的數據進行收集并上報上級風險管理部門。由于分支機構所在的外部環境不同、服務產品不同,導致上報數據的內容和標準不盡相同,這就為風險管理部門進行有效的風險評估、分析、制定風險管理計劃、決策等帶來很大的困難。
因此,僅僅依靠操作風險管理流程規章制度等軟約束條件無法滿足有效防控柜面操作風險的要求,還需要通過不斷引入科技創新手段、提高銀行自身IT系統風險防控整體實力、建設符合自身業務特點的操作風險管理體系,有效降低柜面業務操作風險,提升整體風險管理水平。
黃河農商行的選擇和實踐
在市場競爭日益激烈和監管日益規范的大環境下,區域性商業銀行共同關注的問題是如何在監管框架下建立切合銀行發展特點的操作風險管理系統。經過多年實踐與探索,寧夏黃河農村商業銀行(以下簡稱黃河農商行)操作風險管理系統建設始終堅持兩個原則:一是從業務出發,建立特定的操作風險基礎框架和技術平臺,由各業務部門廣泛參與操作風險管理體系建設;二是在操作風險管理系統的建設過程中,遵循整體規劃、分步實施、逐步完善的原則。黃河農商行根據自身的風險管理目標和風險管理基礎,按照業務條線或職能部門的重要性程度分別展開,先選擇實施部分操作風險管理模塊,再逐步推動其他模塊的建設。操作風險管理體系建設是個漸進的過程,只有在充分評估外部環境及銀行現有風險管理基礎的前提下,確立適當的建設目標,才能確保風險管理系統在銀行的實踐中得到有效使用。
應用指紋識別技術,杜絕柜面身份認證安全隱患。2008年初,黃河農商行實現了全轄范圍內使用指紋登陸與認證方式進行核心系統柜員身份識別,并在2009年第二代綜合業務系統中繼續沿用。
多種渠道實現客戶身份有效識別,先后應用客戶指紋識別、客戶圖像采集、身份證讀卡器、人民銀行聯網核查直連等技術。
應用影像識別技術實現自動驗印。黃河農商行逐步上線行內電腦驗印系統和全國支票影像交換處理系統,2013年行內驗印的使用率與成功率分別達到了89.3%和96.7%。
應用影像傳送技術,實現柜面遠程集中授權。目前,黃河農商行遠程集中授權系統平均每日授權業務量為1300~1400筆,授權柜員日均處理授權業務100多筆、影像檔案日均產生500M左右,正常授權率97.21%,瑕疵授權率0.54%,拒絕授權率2.25%,柜員操作規范性顯著提高。
收益及效果分析
操作風險管理流程規范化。系統通過建立違規問題識別模型、綜合評價模型和違規問題處理流程,記錄了管理制度執行和工作人員的履職過程,采集業務系統的數據并加工分析,從中識別違規問題,對違規問題的檢查和糾改過程進行規范和監督。
操作風險預警和分析能力進一步加強。黃河農商行建立操作風險管理信息系統,通過有效監測業務處理的正確性、合規性、真實性和完整性,及時發現各種業務操作中的風險和差錯事故,達到風險監督關口前移,進一步提高了操作風險的預警和分析能力。監測人員在核定操作差錯或違規業務后,定期向各網點進行操作風險預警情況通報,切實降低了操作風險的差錯率。
2013年美國“棱鏡”事件后,國家信息安全提到戰略高度,作為傳統IT鐵三角核心腹地的金融業,去“IOE”風盛。強調銀行業要圍繞“自主可控”、“持續發展”、“科技創新”三大戰略切實加強信息科技建設,也成為2013年銀行業信息科技風險管理年會上的討論重點。
理論上,金融機構在服務器、網絡、數據庫、中間件、應用層這五個層面實現由IOE遷移到國產產品是可行的。但銀行體系使用IOE近30年,短時期內實現遷移既有應用風險,也有技術風險。
目前來看,服務器層去IOE最難,網絡層因華為具有一定市場占有率去IOE難度最小。而在數據層和中間件層,國產產品的應用效果還未得到驗證,也存在一定難度。而銀行業關注實時營業,確保安全穩定能力也是去IOE的一個難點。
銀行業信息科技“十二五”規劃中也強調了風險管理的重要性,因銀行服務電子渠道的多樣性對其信息安全防護也提出更高要求,要求銀行業必須全方位地在應用系統生命周期、數據生命周期、基礎設施環境運維等各個環節強化信息安全管理。
從農業銀行具體實踐來看,全面風險管理對其信息系統建設提出五大要求。一是系統需要從業務系統中抽取風險管理各類經營結果數據,并在此基礎上清洗、轉換、整合、匯總和加工;二是系統不僅需要支持各類風險管理模型實現自動計量,還需支持業務人員根據業務管理要求進行模型規則的配置和變更;三是系統功能要支持對計量結果進行報告、審核、和歸檔的風險管理日常流程;四是系統需要支持多維分析和靈活查詢;五是系統要根據風險決策結果,按照一定業務規則實現對生產系統的控制。
為實現這一目標,農行搭建了“統一門戶、統一入口、統一框架”的風險管理板塊系統框架,并配合新核心系統等生產系統改造,不斷完善與生產系統的接口。
“十二五”期間,在完善信息科技風險方面,中國銀行有四個著眼點。中國銀行信息科技部總經理劉秋萬表示:“一是健全風險管理機制,將信息科技風險納入全行風險管理框架,初步建立IT風險量化監測指標體系;二是著力提升合規遵從能力,積極參與銀監會信息科技評級工作和風險課題研究,并完成了網銀國密改造工作,積極開展海外IT合規差異分析、風險評估、問題整改、監管應對及國際標準認證等工作;三是完善技術防護體系,優化網絡保護機制,部署多層次網絡安全防護措施,完成TSM、DSM、網絡準入等數據防泄露項目全轄推廣,初步建立了全生命周期應用安全防控體系;四是優化災備演練機制,通過融合計劃性和突發性兩種形式,通過貼合真實場景的演練方式,驗證災難恢復預案、災難恢復流程的有效性、異地災備環境的可恢復性,從而提升災備人員的應急處置能力。”
對興業銀行而言,強調自主可控和國產化也是一個持續長期的過程。“從這個角度來說,我們是股份制銀行中少數一兩家自己研發核心系統,并具備相應支撐能力的銀行。”黃晟表示,“從1996年,我們就開始核心系統的自主研發,一直堅持到現在。”
【關鍵詞】水利工程;風險管理;全面
中圖分類號: TV 文獻標識碼: A 文章編號:
水利工程的建設特點是工程規模大、投資額度大、建設工期長、影響因素多,在建設過程中不可避免地面臨著自然災害風險和社會風險,如臺風、洪水、地震、海潮、地質災害、戰爭、原材料、技術失誤、判斷錯誤等。因此,在工程建設的同時開展工程質量管理、投資控制和風險分析是現代水利工程建設管理的重要內容[1]。水利工程風險分析是指根據工程實際特點,針對不同建設階段,研究評價各風險因素,確定風險級別,建立預警系統,采取風險防范和控制措施,以降低風險損失。因此為確保工程建設健康、有序地進行,開展水利工程項目風險評估和風險分析的研究就顯得十分必要。
一、風險管理與水利工程風險管理理論
風險意識自古就有,現代的風險管理意識往往是在二戰催發的,強調的主要是個人或組織在未來遇到傷害的可能性。水利工程風險管理而言,根據風險發生的不確定性特點,它涉及到不同社會主體之間的默契合作,指的則是在整個水利工程項目施工的全過程中,涉及到風險識別、預警,風險衡量、風險評估的整個流程,強調的水利工程風險主要是人為性的風險,涉及到水利單位縱向部門之間權責明,橫向部門之間協調合作等問題,從而達到規避風險、減少損失的目的[2]。
由于水利工程工作的專業性特征,這一切都是為預控不確定風險做準備的,由于水利工程周期長,不確定因素多,與其他行業相比,這就更具突出性。水利工程項目風險的變化一般是很復雜的,監管難度大,尋租空間較大。水利項目工程風險處處顯現,因此,水利風險管理的過程包括目標的確定、風險的識別、風險的評估、風險防范方案的決策、方案計劃的實施、檢查和評估反饋這幾道程序落實的過程[3]。它要求鑒別風險的來源、范圍、特征,本著防患于未然的要求,對于水利工程項目的風險防范決策,應關注風險源的確認,根據危險程度而確認風險發生次序,評估的基本前提是風險的分析。風險管理應用于水利工程項目管理的必要性在于對風險實施有效的控制和妥善處理風險所致損失的后果,有利于減少風險發生的頻率和不確定性。針對己經識別出的風險,按照科學的程序予以評估,利于節約成本,減少損失,從而更加利于構建成本節約、風險弱化的長效機制。
二、水利工程風險的影響
由于水利工程的風險性很大,存在諸多的不確定因素,也很難對其進行科學的預測,因此對經濟環境也會產生巨大的影響。主要表現在四個方面:
1、人員的傷亡,因為對員工的安全性不重視,安全設施不齊全以及工程負責人的責任意識差等。
2、耗費大量的人力財力物力,大多數工程都偷工減料,采用最差的原材料,縮短工期,只注重一時半會的使用,而忽略了工程的長期使用價值,這樣就使得不停的要對工程進行維修,從而提高了其建設成本。而國外的水利工程,重視其長期的使用價值,很多都用了一個世紀以后仍然很好,這也是中國人在工程建設也外國人最大的區別。
3、環境污染嚴重,整天的工程建設,排放很多的粉塵和煙塵,污染了空氣。廢水的大量排放,水污染嚴重。
4、生態環境破壞嚴重,水利工程減少了河流的多樣性,從而降低了生物群的多樣性。
三、全面風險管理
水利工程項目的全面風險管理就是工程全壽命周期的風險管理,包括全過程、全要素、全風險、全團隊的風險管理, 全過程風險管理是對水利工程建設的全過程(如立項階段、勘測設計階段、招投標階段、施工建設階段、運營階段等)存在的風險因素進行管理和控制[4]。對于各過程中被評估為Ⅰ級的嚴重風險,考慮采取風險轉移、風險控制、風險分散等措施降低風險發生的概率及其發生后的危害;對于Ⅱ級一般風險,則根據風險投資與效益的比例關系,考慮采取風險自留、風險規避或風險控制等措施降低風險危害;對于III級輕微風險,考慮風險自留、風險利用等控制措施。全要素風險管理是對影響工程項目風險的工期因素、質量因素、造價因素實現全方位風險管理。由于這3個因素是相互影響和相互轉化的,因此要分析和預測工程項目中這3個要素變動與發展的趨勢,還要控制這3個要素的變動,從而達到全面風險管理的目標。
全風險風險管理:一是分析、識別和確定工程的風險性事件;二是控制風險事件的發生和發展的過程,進行監測和跟蹤;三是控制全風險的管理儲備。根據專家給定的權重采用模糊綜合評定法進行風險的量化或定性分析,實現全風險管理。全團隊風險管理是指參與項目建設的利益主體包括項目法人或業主、設計院、監理工程師、造價工程師、承包商或分包商等共同實行風險管理。有時這些利益主體之間的各自利益會發生沖突,這就要求在工程項目的風險管理中,全面協調各個利益主體之間的利益與關系,將不同主體聯合在一起構成一個全面合作的團隊,并通過這個團隊的共同努力,實行全團隊風險管理。
結論:
水利工程的建設特點是工程規模大、投資額度大、建設工期長、影響因素多,在建設過程中隱藏著巨大的風險。因此,在工程建設的同時開展工程質量管理、投資控制和風險管理是現代水利工程建設管理的重要內容。水利工程風險管理是指根據工程實際特點,針對不同建設階段,研究評價各風險因素,確定風險級別,建立預警系統,采取風險防范和控制措施,以降低風險損失、保證工程建設順利進行。
參考文獻:
[1]王山立.工程風險及其應對策略[J].露天采礦技術,2005,(3):47-48.
[2]孫 斌,宋吉榮.工程風險分析決策可靠性分析[J].四川建筑,2005,(4):150-151.
一、網絡信息化環境下的信貸現狀分析
目前,國內銀行大部分盈利都來自于信貸資產。然而,伴隨著我國商業銀行信貸規模的不斷擴張,其貸款風險也日益加大。這對我國商業銀行的風險管理體系提出了巨大的挑戰。事實上,銀行信貸風險是全世界共有的課題,據巴塞爾銀行監理委員會對全世界商業銀行的調查和分析,銀行面臨的風險中,來自信用風險的比例高達60%以上。目前,很多銀行采用授權、授信業務來對信貸風險進行控制與管理。在發達國家,授信與信貸管理系統不再是一個相對獨立的系統,而是融入商業銀行整個風險管理體系之中。近年來,發達國家商業銀行授權、授信業務的信息化程度日趨提高,出現了很多先進有效的評級方法,其中典型的就是花旗銀行。其風險計量水平、參數質量和數據庫的完備程度都達到了相當高的水平。從花旗銀行信貸風險管理系統結構中可以清楚地看到,其將風險評級作為信貸風險管理的核心地位,風險評級是銀行制定信貸政策、信貸授權管理、貸款審批決策、客戶額度授信的基礎和核心。
現階段,商業銀行應加強信貸風險控制,這對于保障銀行健康快速發展、我國金融體系的穩健運行以及實現金融業的可持續發展具有重要意義。然而,目前我國商業銀行信息化程度相對落后,信息系統目前主要應用于操作流程和數據收集電子化兩個方面,授信信貸方面比較薄弱,信貸系統大多為單一的臺賬系統,其作用僅僅是對信貸的等級和信息進行儲存。信貸系統的建設不僅與國外先進水平有很大差距,而且,在授信信貸系統中,很多業務都是靠人工操作,大量的不合格人員充斥其間,導致授信風險加大。
二、網絡信息化管理下的信貸管理思路
如上所說,現代商業銀行需要的是一個全流程的銀行信貸管理體系,信貸管理體系能夠利用相關風險管理系統產生的風險信息,反饋給信貸管理系統作為風險定價、風險監控和績效評估的應用,使信貸管理業務信息數據流程化,使銀行在信貸業務的風險識別、處理流程合規、事前預警、事后監控、高效處理等方面,獲得全面的管理支持平臺。
1.銀行授信信貸系統建設。銀行應用授信信貸系統主要是解決三方面的問題。一是實現銀行信貸流程的全面信息化。這樣不僅能提高信貸操作流程的整體效率,并且會加強對信用風險、操作風險的預警和預控,從而滿足信貸業務經營的需要,滿足風險管理的需要,滿足監管部門的需要。二是解決信貸流程上各個環節之間信息不對稱的問題。通過信貸系統的應用,使相關的信息在流程內所有環節上都可以實現共享,從而為各個環節的決策提供有效的信息和數據支持,減少因人為行為所產生的決策失誤。三是通過信貸系統的建設,留存高質量的信貸數據,為風險管理提供數據支持。
2.銀行授信業務流程再造。雖然信貸風險管理風險控制方法種類繁多,但信貸風險控制的流程大同小異。一般來說,任何商業銀行信貸業務的完成流程都分為以下幾步:調查―審查―審批―發放―回收(跟蹤監控至到期收回、逾期催收化解、呆賬核銷),不同業務的操作不在于流程環節的區別而在于各環節技術含量和操作要求的差別。完整的銀行授信業務流程包括以下幾個方面:客戶調查、受理申請、信用調查及擔保品評價、分析審核、貸款審批、通知客戶、簽約及擔保、擔保物權登記及保險、撥款轉賬、事后管理、展期與回收、逾期放款催收等。上面是傳統的授信流程圖,整個授信的程序中,前面四個步驟至關重要,直接關乎到后面貸款的發放與否。在實踐中,責任不清以及決策失誤經常會造成后續環節的失誤。因此,應該對其進行流程再造。新流程加強了小組合作,優勢互補,項目小組到期評估,完成到期安排,提高了決策效率,提高金融產品附加值,提高創新能力。
3.銀行授信管理組織體系建設。銀行授信管理組織體系,要嚴格實行審貸分離,信審人員的意見僅供參考,不作為發放貸款的唯一依據。上級主管部門依據信審人員的意見來綜合考慮,做出決策。信用審查部門的組織構架主要包括:總行風險管理委員會、總部信用審查委員會、銀行業務總部信用審查部、銀行業務總部綜合管理部、銀行業務總部信貸業務部、銀行業務總部市場營銷部門、分行行長、分行信用審查委員會、分行信貸管理部、分行信貸產品部門、分行市場營銷部門等。在具體授信業務的開展過程中,由市場營銷部門客戶經理和信貸業務部產品經理組成的項目小組完成授信調查及產品開發。
三、網絡信息化環境下的信貸完善措施
1.銀行嚴格信貸發放。目前,商業銀行在加強風險管理和提高資產質量方面正面臨著新的考驗。以前,由于信貸管理不規范,銀行形成了大量的信貸壞賬。當前,銀行所面臨的隱性風險日益增多,商業銀行首先要做的是根據當前政策、經濟情況等及時進行信貸結構調整,及時調整信貸規模,對于信貸投放的行業、企業、具體工程項目、國家政策法規的調整、經濟形勢的變化等信息,銀行要做到及時掌握、具體分析、有效利用,通過壓力測試來加強風險預警。此外,應從穩健經營、強化風險控制的角度出發,把增量資金適當投入其他行業風險相對較小的企業。要研究設計適合小微企業特點和要求的金融產品、授信管理和績效考核辦法,培訓專門的小微企業信貸管理人員,支持小微企業在推動當地經濟發展和擴大就業機會等方面發揮積極作用。
[關鍵詞]三個辦法一個指引 貸款新規 風險管理 建議
對于商業銀行而言,在商業銀行業務量占比最重的信貸業務的風險性一直是各商業銀行關注的重點, 信貸資產風險是無時無刻不存在的。20世紀80年代、90年代和21世紀初,中國的銀行業先后經歷了三次擴大貸款規模,發放大量貸款, 短期內提高了新增貸款質量、改善了貸款總體質量,有力地支持了經濟發展。2009年,我國經濟進入全球金融危機之后的復蘇階段,我國銀行業信貸規模不斷擴大,銀行業金融機構自身難以解決或沒有主動性和積極性去解決許多問題,而自1996年以來形成的信貸管理方面的監管法規,隨著市場的變化,在實踐中暴露出很多問題,己經不能適應實際業務及有效風險管理的需要了。
雖然目前國有商業銀行改革正處于風起云涌階段,建行、中行、工行已先后上市國有商業銀行的不良貸款率仍然超出我國商業銀行的平均水平,遠大于股份制銀行和外資銀行。同時與國際上優質商業銀行不良貸款率基本都在3%以下的比率相比,我國國有商業銀行的信貸資產質量不容樂觀。
一、商業銀行信貸業務面臨的風險
1、信用風險:信貸業務的信用風險是指由于借款人不履行契約、合同所規定的義務、無務償還或不愿償還貸款本息而形成的信貸風險,一般是企業在商品的生產和銷售過程中,因為市場條件和生產技術等因素而引起的。近年來,信用風險更多的暴露于個人按揭貸款上,借款人不按照還款計劃及時、足額償還貸款本息的現象屢見不鮮。
2、政策風險:是指由于國家宏觀經濟政策的調整和變化對銀行信貸造成的影響。政策變動對信貸業務的影響可能是直接的,也可能是間接的。因為對企業的影響和間接威脅的影響而間接威脅銀行的信貸安全。
3、操作風險:操作風險是由人員、系統流程和外部事件 所引發的四類風險,并由此分為七種表現形式:內部期詐、外部欺詐、員工行為和工作場所問題,客戶、產品和經營行為,實物資產損壞、經營中斷和系統癱瘓,執行、交貨和流程管理。
4、利率風險:是指由于市場利率的不利變動而使銀行業金融機構表內和表外業務發生損失的風險,在信貸業務中,利率風險表現為由于市場利率變動引起存款、貸款利率在期限、數量、方式上不相匹配而給銀行業金融機構帶來損失的可能性。利率是隨市場資金供求關系的變化而變動的,利率波動幅度大,信貸業務的利率風險越高。
二、國有商業銀行信貸業務經營普遍存在的問題
面對以上的風險,在實際情況中,目前國有商業銀行信貸風險管理普遍存在以下的問題:
1、信貸流程缺乏有效性
目前我國國有商業銀行普遍按照牽制原則,設立貸審會制度, 即通過在貸款調查環節人為設立雙人調查、形成調查報告、由信貸業務前臺主管簽閱后提交信貸管理部門審查、貸審會審議、最后由信貸審批人終審等各道關卡來降低風險。但是各銀行的貸審會成員由銀行內部各相關部門領導組成,其人員組成基本不流動,貸款是否通過審議,由集體討論一致通過,組成牢固的內部利益集團。一旦將來信貸資產發生問題,“集體決策=集體責任”,組織的弊端很難起到真正決策作用。
2、客戶選擇存在偏差
近年來,隨著經濟的快速發展,集團性企業得到了空前發展, 商業銀行信貸客戶選擇上出現盲目“搶大戶”的情況,對冠有巨頭、中國幾百強、世界幾百強字號的企業,銀行更是盲目增加授信和擴大授信范圍,對新增貸款未進行有效的信貸風險組合,貸款大量涌入交通、電信、電力等壟斷行業和上市公司,集中于少數貸款大戶。貸款投向的高度集中,短期看雖然能增加銀行盈利,降低不良貸款,但從長遠看,貸款大戶的系統性、行業性、政策性風險大,一旦發生貸款損失,對放貸行甚至整個銀行業都將產生難以估量的影響。
3、貸前調查、貸后管理形式化
目前我國國有商業銀行基本上沒有開展市場細分工作,在貸前調查中大多都只是對借款企業的主體合規合法性進行審查,包括企業執照的合法性、是否年審有效、對外投資比例、有無違法經營行為等之后,就與企業建立信貸關系,對行業和企業缺乏深入細致的研究和個案分析,未能及時發現一些潛在的信貸風險。并對不同風險類型的貸款規定了相應的檢查頻率和要求。我國商業銀行均制定了系統的貸后管理規章制度,然而在實際執行過程中,由于缺乏有效的獎懲措施,各行貸后檢查的頻率雖然能達到要求,反映客戶風險的貸后檢查報告質量低下, 各期貸后檢查報告內容雷同,只是企業相關數據的簡單羅列,未能深入揭示企業財務、經營和借款人自身的異常情況。在貸后檢查手段上,往往過于偏重聽取企業自身介紹,分析性復查較少,貸后管理流于形式,沒能真正起到防范風險的作用。
4、對信貸人管理員制約手段不合理
目前我國國有商業銀行的對信貸管理人員的控制主要落實在貸款責任制上,制定了詳細的考核辦法和嚴厲的處罰措施,期望在信息不對稱、監督困難的情況下制約信貸管理人員的放貸行為,加大違規成本。但過份以責任制來制約信貸管理人員,忽視對人的激勵,并不能取得良好的效果。如目前各行普遍存在的責任人為了避免出現貸款損失避免處罰,往往對有問題貸款在到期前進行不應有的展期或給予新貸款以收回舊貸款的本息,反而隱藏了風險;為了將個人責任變為集體責任,往往將所有貸款,無論金額大小都推給審貸委員會研究決定,降低了工作效率等現象。
三、貸款新規的風險管理控制措施
鑒于以上情況,2007年7月16日,銀監會劉明康主席主持召開貸款管理辦法起草動員會并作重要講話,成立了由銀行監管一部牽頭,政策法規部、國際部、工商銀行、建設銀行、交通銀行業務骨干共同組成起草工作組,經過收集、考察、征求意見、法律審查、修訂完善、報批等階段,于 2009年7月13日,銀監會頒布《固定資產貸款管理暫行辦法》和《項目融資業務指引》,并要求商業銀行在3個月之后實施;2010年2月,銀監會頒布《流動資金貸款管理暫行辦法》和《個人貸款管理暫行辦法》,并自之日起實施,以上“三個辦法一個指引”以下統稱貸款新規。
新出臺的“貸款新規”對信貸業務進行了以下方面的風險控制:
1、強調全流程管理原則。不論是固定資產貸款、流動資金貸款還是個人貸款,均經過從借款人申請貸款到貸款業務結束的過程,全流程貸款管理強調將有效的信貸風險管理行為貫穿到上述貸款生命周期中的每一個環節。新出臺的貸款新規改變了以往將貸款流程只劃分為貸前管理、貸中管理、貸后管理三個環節的粗略劃分方法,對貸款流程進行了更細的環節劃分,同時,對每個環節出臺了制定了相應的控制措施,實現了貸款管理從粗放型管理向精細化管理轉化的過程。
2、強調誠信申貸原則。誠信申貸的實質包括兩方面內容:一是借款人恪守誠實守信原則,按照貸款人要求的具體方式和內容提供貸款申請材料,并且承諾所提供材料是真實、完整、有效的;二是借款人應證明其設立合法、經營管理合規合法、信用記錄良好、貸款用途明確合法以及還款來源明確合法等。貸款申請是貸款全流程管理與風險控制的第一個環節,對于管理客戶關系、開拓業務市場、發現潛在風險具有十分重要的意義。貸款新規強調貸款申請人應秉承誠實守信原則向貸款人提供真實、完整、有效的申貸材料,有助于從立法的角度保護貸款人的權益,從而使貸款人能夠更有效地識別風險、分析風險、做好貸款準入、在貸款的第一環節防范潛在風險。
3、強調協議承諾原則。協議承諾原則要求銀行業金融機構作為貸款人,應與借款人乃至其他相關各方通過簽訂完備的貸款合同等協議文件,規范各方有關行為,明確各方權利義務,調整各方法律關系,追究各方法律責任。協議承諾原則通過強調協議的完備性、承諾的法律化及管理的系統化,彌補過去法律合同的不足。一旦違約事項發生,銀行或者免責,或者可以追責,這樣不但能夠切實保護貸款人的權益,還有助于營造良好的社會誠信環境。
4、強調貸放分控原則。是將貸款審批與貸款發放作為兩個獨立的業務環節,分別管理和控制,以達到降低信貸業務操作風險的目的。推行貸放分控,一方面可以加強商業銀行的內部控制,防范操作風險;另一方面可以踐行全流程管理的理念,建設流程銀行,提高專業化操作,強調各部門和崗位之間的有效制約,避免前臺部門權力過于集中。貸放分控的要義是貸款審批通過不等于放款,體現為:貸款人應設立獨立的貸款發放部門或崗位,貸款人應審核支付申請的信息是否與商務合同相符;采用借款人自主支付的,貸款人應對借款人提交的支付申請進行審核;采用貸款共管賬戶進行資金支付的,貸款人應審核支付申請的信息是否與商務合同相符,貸款人應按照貸款人委托支付或借款人自主支付方式進行審核。采用借款人自主支付的,貸款人應對借款人提交的支付申請進行審核。
5、強調實貸實付原則。是指銀行業金融機構根據貸款項目進度和有效貸款需求,在借款人需要對外支付貸款資金時,根據借款人的提款申請有及支付委托,將貸款資金通過貸款人受托支付等方式,支付給符合合同約定的借款人交易對象的過程。實貸實付原則的關鍵是讓借款人按照貸款合同的約定用途,減少貸挪用的風險。
6、強調貸后管理原則。貸款新聞要求監督貸款資金按用途使用,對借款人賬戶進行監控,強調借款合同的相關約定對貸后管理工作的指導和約束性;明確貸款人按照監管要求進行貸后管理的法律責任。
7、強調罰則約束原則。指監管部門對銀行業金融機構執行貸款新規的行為進行嚴格監督,對于明顯違反貸款新規的銀行業金融機構,監管部門將利用市場準入、現場檢查、非現場監管等手段給予處罰,以保障貸款新規的執行力,以此督促銀行業金融機構加強貸款的全流程管理,進一步提高我國銀行業金融機構依法經營的水平。
四、其他風險管理的建議措施
另外,在具體的風險管理實施過程中,還可通過改變組織結構,加強量化風險管理的辦法加強商業銀行的信貸業務的風險管理。
