前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的風險管理基本制度主題范文,僅供參考,歡迎閱讀并收藏。
摘 要 隨著企業(yè)組織規(guī)模的擴大,集團化趨勢成為企業(yè)發(fā)展的重要一步,其因重大財務(wù)安排不當造成的影響也是災(zāi)難性的,因為財務(wù)運作牽涉著企業(yè)全局及長遠發(fā)展的問題,企業(yè)各個成員及各項關(guān)聯(lián)活動的失敗最終都會誘發(fā)財務(wù)風險,導致財務(wù)危機。
關(guān)鍵詞 企業(yè) 財務(wù)風險 控制
一、企業(yè)治理結(jié)構(gòu)與財務(wù)風臉控制
企業(yè)的風險從最終表現(xiàn)形式來看都可以歸結(jié)為財務(wù)風險:從這個意義上說,企業(yè)的風險管理從本質(zhì)上來說就是一種財務(wù)風險控制。因為財務(wù)是企業(yè)經(jīng)濟活動的價值方面,企業(yè)方方面面的風險最終都會形成對收益的影響,終端形成財務(wù)風險。因而,企業(yè)財務(wù)風險的管理控制除了對籌資、投資和現(xiàn)金流量的控制外,還必須延伸到對企業(yè)的各種風險的控制,否則就無法從戰(zhàn)略上管理控制風險。在商業(yè)環(huán)境變化不定的今天,全面風險管理己成為企業(yè)持續(xù)發(fā)展和價值創(chuàng)造的源泉之一。企業(yè)在組建的一個重要目的就是為了穩(wěn)定經(jīng)營環(huán)境,但是又出現(xiàn)了所謂的制度性和結(jié)構(gòu)性風險,故而,全面風險控制對企業(yè)來說仍然是非常重要的,鑒于制度性和結(jié)構(gòu)性風險在企業(yè)運營中的重要性,在設(shè)計企業(yè)治理結(jié)構(gòu)時就要整合全面風險管理,做好財務(wù)風險的管理控制。
1.企業(yè)治理結(jié)構(gòu)與風險管理
公司治理作為一種制度安排其核心功能就是要解決兩權(quán)分離所導致的問題,對企業(yè)來說,治理結(jié)構(gòu)不僅要解決兩權(quán)分離所導致的問題,更主要的是決策科學,降低決策失敗的風險,為企業(yè)持續(xù)創(chuàng)造價值服務(wù)。 從這個意義上說,風險管理是企業(yè)治理結(jié)構(gòu)設(shè)計的一個重要功能,甚至可以說是核心功能。 企業(yè)治理結(jié)構(gòu)與風險管理的交匯點是企業(yè)的風險戰(zhàn)略和風險價值,企業(yè)治理是企業(yè)對風險的戰(zhàn)略性反應(yīng),其職責核心就是制定有效的風險戰(zhàn)略和樹立企業(yè)恰當?shù)娘L險價值觀念進而保證風險管理尤其是財務(wù)風險管理方案的有效。 全面風險管理的控制環(huán)境和控制目標就是企業(yè)治理結(jié)構(gòu)設(shè)計時要解決的問題。
2.企業(yè)財務(wù)戰(zhàn)略風險控制構(gòu)建
企業(yè)的財務(wù)風險管理在治理結(jié)構(gòu)層就是要做好財務(wù)戰(zhàn)略性風險的管理控制,“戰(zhàn)略性”風險因素的識別和風險價值的衡量就是企業(yè)治理結(jié)構(gòu)的風險管理控制功能;因為企業(yè)治理結(jié)構(gòu)是應(yīng)對風險的戰(zhàn)略反應(yīng),其職責核心就是確保有效的風險管理方案的適當性,而適當?shù)娘L險管理方案就要首先識別戰(zhàn)略性風險和衡量戰(zhàn)略性風險價值。 企業(yè)戰(zhàn)略性的風險因素包括不熟悉的領(lǐng)域、不具備能力或資源、市場或經(jīng)營的巨大變化、董事會所設(shè)下的公司經(jīng)營管理基調(diào)是風險偏好型還是風險規(guī)避型,公司高層管理當局的經(jīng)營風格、理念、風險態(tài)度等。 這些戰(zhàn)略性風險的識別和風險價值的衡量的基礎(chǔ)就是治理結(jié)構(gòu)要以決策的科學為目標導向。 在財務(wù)戰(zhàn)略風險管理控制中,起點是探測企業(yè)財務(wù)戰(zhàn)略風險因素,評估其風險價值,同時要了解評估企業(yè)股東及利益相關(guān)者的風險態(tài)度和企業(yè)的信號傳遞機制對他們的影響,做好資本或資源的規(guī)劃甚至是戰(zhàn)略方向轉(zhuǎn)變的準備。 接下來就要著手制定財務(wù)風險管理戰(zhàn)略,確定財務(wù)風險管理哲學和組織責任;在執(zhí)行財務(wù)風險管理戰(zhàn)略的過程中,要做好財務(wù)運作的權(quán)利配置與行動的計劃;最后根據(jù)企業(yè)成員的執(zhí)行結(jié)果反饋, 不斷的修正財務(wù)風險管理戰(zhàn)略,使企業(yè)的財務(wù)風險管理戰(zhàn)略更好的反映和整合了企業(yè)所面臨的所有風險。
二、企業(yè)財務(wù)風險的文化控制
企業(yè)文化是企業(yè)的意識形態(tài), 是企業(yè)的精神支柱和靈魂,是企業(yè)運行的軟件平臺,是推動著企業(yè)治理結(jié)構(gòu)和組織結(jié)構(gòu)這一硬件平臺。有效運作的無形力量。它長期影響著企業(yè)的方方面面,是企業(yè)應(yīng)付財務(wù)風險與危機的軟件平臺,任何成功企業(yè)背后都有著強有力的企業(yè)文化支撐;應(yīng)付危機是優(yōu)秀企業(yè)文化的一個重要功能,尤其是在突發(fā)事件中,企業(yè)文化將最大限度地發(fā)揮巨大作用。所以對組織規(guī)模和結(jié)構(gòu)都非常復(fù)雜的企業(yè)來說,要應(yīng)付各種危機造成的財務(wù)上的風險不但要建設(shè)合理的治理結(jié)構(gòu)、組織結(jié)構(gòu)和相應(yīng)的制度, 更加需要將企業(yè)的文化灌輸?shù)狡髽I(yè)的硬件制度平臺中,使他們能夠有機的融合在一起,因為企業(yè)的文化對企業(yè)的各種控制系統(tǒng)及風險管理系統(tǒng)起著支撐、輔助和補充的作用。 更為主要的是企業(yè)文化作為一種無形的力量,影響著企業(yè)風險管理體系的運行,健康的企業(yè)文化是風險管理體系的基礎(chǔ),能夠極大的增強企業(yè)應(yīng)付危機的能力,具體體現(xiàn)在以下幾個方面:
第一企業(yè)文化是實現(xiàn)風險管理戰(zhàn)略的一種“非制度性”方式。企業(yè)風險管理戰(zhàn)略是整個戰(zhàn)略實現(xiàn)的一個重要保證,而企業(yè)文化則從深層次影響著企業(yè)的戰(zhàn)略思維和企業(yè)戰(zhàn)略決策及其實現(xiàn)的方式。 這可以從企業(yè)戰(zhàn)略的定義中窺見一斑:加拿大的明茨伯格提出的“戰(zhàn)略的 5P”從不同的角度分析了戰(zhàn)略的基本含義,他認為企業(yè)戰(zhàn)略是由計劃、計謀、模式、定位和觀念五種定義闡明的;而美國邁克爾.波特認為競爭性戰(zhàn)略就是要做到與眾不同,它意味著要仔細地選擇一組不同的經(jīng)營活動來表達一種獨特的價值理念。
第二企業(yè)文化決定風險管理主體的行為,從而使風險管理戰(zhàn)略得到順利執(zhí)行。企業(yè)文化是企業(yè)中占主導地位的基本信念、基本價值觀、基本經(jīng)營哲學和行為規(guī)范的總和,它包括了知識、制度和精神三個層面。 知識是人們處理事物的經(jīng)驗積累,制度是規(guī)范人們行為的規(guī)章,而精神則是影響人們的價值觀念。 企業(yè)的風險管理是由理性經(jīng)濟人的者進行的,企業(yè)文化通過知識、制度和精神三個層面統(tǒng)一了企業(yè)的委托者一者的價值觀念和行為方式,從而影響了者的行為,影響風險管理主體的行為進而使風險管理戰(zhàn)略的貫徹執(zhí)行。
第三企業(yè)文化是決定著風險管理制度體系和風險管理方法、技術(shù)的有效性。企業(yè)文化統(tǒng)一了風險管理主體的行為,彌補了企業(yè)內(nèi)部控制體系和風險管理體系的不足。風險管理制度體系和風險管理方法本身就是企業(yè)文化的知識層面和制度層面的表現(xiàn),而企業(yè)文化的精神層面則影響了甚至決定風險管理制度體系和風險管理方法的建構(gòu)。
三、結(jié)語
隨著我國企業(yè)的發(fā)展,面臨的經(jīng)營風險和競爭也日益激烈,當前我國絕大多數(shù)企業(yè)的風險意識薄弱,因此培育企業(yè)的風險文化具有十分重要的意義。
參考文獻:
[1] 鄭漢男.民營科技企業(yè)創(chuàng)業(yè)的風險識別及控制研究.吉林大學.2006.
關(guān)鍵詞 風險管理;檔案安全;風險評估
按照風險管理的視角對電子檔案的安全管理進行透視分析,具有極為重要的現(xiàn)實意義。明確風險管理和安全管理二者之間的辯證統(tǒng)一關(guān)系,才能對醫(yī)院檔案安全管理有更加清晰的認識。風險管理作為安全管理的核心內(nèi)容,貫穿于安全管理的全過程。應(yīng)用風險管理理論對醫(yī)院檔案安全管理體系進行評估分析,針對結(jié)論采取針對性措施,對于確保檔案資料作用的充分發(fā)揮具有極為重要的保障作用。
風險管理與檔案安全之間的關(guān)系
“安全”的基本內(nèi)涵是沒有危險、沒有損失、沒有威脅。“風險”主要內(nèi)涵為危險、傷害以及遭受損失的可能性,二者之間具有極為密切的關(guān)系。但是,風險并非意味著不安全。“風險”重點強調(diào)“可能性”,其具體含義為可能引起或者不會引起安全問題,風險不是絕對的?!帮L險”同時具有威脅與機會的雙重含義,其中的威脅是消極的,而機會則是積極的。此處的威脅不同于傳統(tǒng)含義的威脅,其關(guān)鍵點在于如何平衡安全、成本和效率,如何將威脅轉(zhuǎn)換為機會。在醫(yī)院的檔案管理中,盡管電子檔案更加便捷、易于管理,但其所存在的風險遠遠大于紙質(zhì)檔案的風險,可是,不能由于這種風險的存在就不再采納電子檔案。
風險管理的基本內(nèi)容為對可能遇到的風險情況全過程進行計劃、識別、評估、應(yīng)對、監(jiān)控等。對風險大小的正確識別,必須依靠準確的風險評估。進行評估后,再采取對應(yīng)而適當?shù)目刂品绞?,對目標風險進行有效控制,根據(jù)實際情況制定針對性的信息安全管理方式,才可以確保將安全風險發(fā)生率降低到可控水平范圍內(nèi)。風險管理是安全管理的核心內(nèi)容,貫穿于安全管理的始終。風險管理具有雙重意義,既可指導安全管理,又能應(yīng)用于安全工作實踐。只有在正確地了解和認識到存在的安全、風險后,才可以更加全面地、準確地理解風險管理,才可以從安全風險的角度出發(fā)制定出合理而完善的決策,正確開展安全體系建設(shè)以及安全管理投資等。以風險管理的視角對安全管理進行透視,必須始終堅持將風險管理貫穿于安全管理體系。建成的風險管理安全管理體系并不表示可以完全消除安全風險,但這種體系的完全實施,將可以確保安全風險盡量減少到最低水平,最終實現(xiàn)安全風險、安全成本與安全效率之間的有效平衡。
檔案安全風險評估的必要性和作用
醫(yī)院的檔案管理與其他行業(yè)領(lǐng)域的檔案管理工作一樣,存在著較大的安全隱患問題,這些安全隱患成為誘發(fā)檔案安全事故的潛在威脅。加之檔案管理工作人員的基本素質(zhì)與業(yè)務(wù)素養(yǎng)存在著較大的差異,其認識上表現(xiàn)為不一致性。①不少檔案管理部門以及檔案管理人員尚未形成風險管理意識。工作人員期望實現(xiàn)檔案的絕對安全,但實際上絕對安全是不存在的。即便是對隱患進行認真排查或?qū)︼L險進行有效控制,都只能實現(xiàn)檔案的相對安全,隨著環(huán)境的變化,其安全問題依然存在。和檔案資料安全的相對性相比,檔案資料的風險卻表現(xiàn)為絕對性,不管采用何種方法進行控制預(yù)防,風險始終一直存在。正是由于上述關(guān)系,檔案管理部門以及工作人員必須牢固樹立對檔案安全以及風險管理和控制的正確意識,始終緊繃安全這根弦,一直致力于檔案安全管理。②部分檔案管理工作人員的風險意識比較淡薄,其麻痹思想嚴重。在工作過程中,存在僥幸心理,自己認為不會出問題。③部分檔案管理人員沒有對檔案工作的重要性引起足夠的重視。檔案資料具有保密性、完整性、實用性以及真實性,其業(yè)務(wù)內(nèi)容相對復(fù)雜。因此,要始終堅持形成檔案安全風險評估機制,且努力將這一機制認真貫徹實施。
開展檔案安全風險評估,能夠幫助檔案管理工作人員對檔案管理中存在的全隱患和問題進行及時的排查,排查后,才能確保對安全隱患進行排除。及時進行安全隱患的排查,雖然不能徹底避免安全事故,但可以有效降低安全事故的發(fā)生率。開展安全風險評估,有助于檔案工作人員在提升檔案資料安全性的同時進一步熟悉基本情況,做到心中有數(shù)。進行安全風險評估,能夠促進檔案管理工作人員根據(jù)相應(yīng)的規(guī)定制定出具有針對性的檔案管理評估標準,進一步提升檔案管理的水平。
關(guān)鍵詞:證券投資 基金管理公司 全面風險管理
一、引言
基金行業(yè)是高風險行業(yè),面臨的風險種類繁多而彼此交叉,如果缺乏完善的風險管理機制,將會引發(fā)重大的金融風險。巴林銀行、日本大和銀行、長期資本管理公司等重大金融風險事件的爆發(fā),都是缺乏有效的風險控制所致。近年來我國證券投資基金飛速發(fā)展,但其風險管理卻相對落后。若不及時提高基金管理公司的風險管理能力和加強風險控制,將會阻礙基金業(yè)的長足發(fā)展,甚至會導致金融動蕩。因此,研究如何構(gòu)建證券投資基金管理公司的全面風險管理體系顯得尤為重要。2003年7月美國COSO提出了《企業(yè)全面風險管理框架》報告,從體系上規(guī)范了企業(yè)全面風險管理的目標、要素等,指出企業(yè)全面風險管理的要素包括內(nèi)部環(huán)境、目標設(shè)定、事件識別、風險評估、風險對策、控制活動、信息與溝通和監(jiān)督?;鸸芾砉久媾R的風險種類復(fù)雜,包括信用風險、市場風險、操作風險、動性風險和宏觀風險等。每一種風險也不是完全獨立的,而往往是相互關(guān)聯(lián)的,因此對基金管理公司的風險管理不應(yīng)是對各種風險割裂地管理,而要通過組織流程再造與技術(shù)手段創(chuàng)新并舉實現(xiàn)全面風險管理。筆者認為,所謂證券投資基金管理公司的全面風險管理,是由若干有機聯(lián)系的風險管理要素組成的完整框架,這一框架將公司的風險偏好、風險容忍度、經(jīng)營目標以及各種風險的管理和監(jiān)控統(tǒng)一起來,既實現(xiàn)對各類風險的有效控制和管理,又將公司的風險和經(jīng)營目標貫徹于這個框架始終,確保公司各項業(yè)務(wù)以及管理流程的持續(xù)健康發(fā)展。本文參照COSO的《企業(yè)全面風險管理框架》報告,結(jié)合我國證券投資基金管理公司風險管理的實際情況,構(gòu)建其全面風險管理體系。構(gòu)建的全面風險管理體系由相互聯(lián)系的要素組成,這要素分別是風險管理環(huán)境、風險管理目標和政策設(shè)定、風險識別、風險評估、風險對策、內(nèi)部控制、風險信息溝通和報告、監(jiān)督評價。
二、證券投資基金管理公司面臨的風險及現(xiàn)狀分析
(一)我國證券投資基金管理公司的風險種類 我國證券投資基金管理公司面臨的風險種類復(fù)雜且相互關(guān)聯(lián),主要有信用風險、市場風險、操作風險、流動性風險和宏觀風險等。(1)信用風險。指在進行證券投資過程中,由于證券發(fā)行人到期不能還本付息而使基金管理公司遭受損失的可能性。這種風險主要受證券發(fā)行人的經(jīng)營能力、資本大小、經(jīng)營前途和事業(yè)的穩(wěn)定性等因素影響。(2)市場風險。指證券投資基金管理公司所投資的證券價格變動的風險。根據(jù)導致證券價格變動的原因,把基金管理公司面臨的市場風險分為特定股票風險(特定企業(yè)風險和特定行業(yè)風險)和利率風險。特定企業(yè)風險是指一個企業(yè)經(jīng)營業(yè)績下滑而導致其股票價格下降的風險。對于特定企業(yè)風險,由于基金管理公司相比較一般的投資者而言,可以進行分散投資,形成投資組合,因此基金管理公司可以較好地避免特定企業(yè)的風險。特定行業(yè)風險是指行業(yè)的盛衰給這個行業(yè)的股票帶來損失的風險。如果基金管理公司投資的證券行業(yè)集中度比較大,那么基金管理公司的行業(yè)風險就比較大。利率風險是指市場利率的變動影響證券的市場價格,從而給公司帶來損失的風險?;鸸芾砉緫?yīng)根據(jù)對市場利率的預(yù)測進行調(diào)整以取得穩(wěn)定的投資收益,這里主要是對債券期限長短的調(diào)整。(3)操作風險。基金管理公司面臨的操作風險主要包括四類。第一類是由于內(nèi)部員工的道德風險而產(chǎn)生的欺詐行為;第二類是法律風險;第三類是管理風險;第四類是技術(shù)風險。內(nèi)部員工的欺詐行為,在基金管理公司與其內(nèi)部員工的委托―關(guān)系中,由于內(nèi)部員工的道德風險促使其進行欺詐,而使基金管理公司遭受損失的風險;法律風險是指由于不遵守或違反有關(guān)法律、法規(guī)、規(guī)定、認定的慣例,合同義務(wù)或道德標準等導致的風險,由于法律作為應(yīng)用規(guī)范的強制性,導致基金管理公司合約無效或被處罰追究的可能性;管理風險是指由于基金管理公司管理人的管理水平有限,導致投資決策和運作等失誤而使基金管理公司蒙受損失的風險;技術(shù)風險是指由于基金管理公司的計算機系統(tǒng)、通訊系統(tǒng)以及信息系統(tǒng)等技術(shù)支撐系統(tǒng)發(fā)生故障而導致投資交易、核算和申購贖回等無法正常運作的風險。(4)流動性風險。流動性風險是指資產(chǎn)在市場中變現(xiàn)遭受的損失以及由此帶來的成本。由于證券投資基金管理公司的投資對象由股票、債券、期貨或衍生金融工具等組合而成,因此這些金融資產(chǎn)價格的波動都可能對公司的資產(chǎn)凈值造成影響而引發(fā)其流動性風險。流動性風險是基金在日常運營中非常重要的一類風險。流動性風險常常由證券市場價格的劇烈波動、基金凈值的大幅縮水以及基金持有人贖回等引起,這些對基金本身的運作、基金市場形象均有重大負面的影響。開放式基金由于存在投資者贖回問題,因此它的流動性風險顯得更為突出。(5)宏觀風險。宏觀風險主要包括以下三類。政策風險:貨幣政策、財政政策和產(chǎn)業(yè)政策等國家政策的變化對證券市場產(chǎn)生一定的影響,導致市場價格波動,影響基金收益而產(chǎn)生風險。經(jīng)濟周期風險:證券市場是國民經(jīng)濟的晴雨表,而經(jīng)濟運行具有周期的特點,宏觀經(jīng)濟運行狀況對基金投資的收益水平將產(chǎn)生影響,從而產(chǎn)生風險。購買力風險:購買力風險也叫通貨膨漲風險,是指由于物價上漲,貨幣貶值而使基金管理公司投資組合的價值降低的風險。如當基金管理公司收回以貨幣計量的本金或收益時,實際收入下降。基金管理公司減少購買力風險的防衛(wèi)策略是在通貨膨脹期間,將長期債券和優(yōu)先股轉(zhuǎn)換為普遍股。
(二)我國證券投資基金管理公司的風險管理現(xiàn)狀 1998 年3月規(guī)范的基金管理公司正式登上中國的資本市場舞臺,開始作為重要的機構(gòu)投資者之一對我國證券市場產(chǎn)生了重大影響。進入2006年,基金行業(yè)的主體法律框架已經(jīng)完成。伴隨著市場環(huán)境變化和制度變遷的相互作用,基金管理公司在投資理念、組織架構(gòu)和風險管理等方面也發(fā)生了巨大變化。要在基金的價格分化和投資風險日益顯現(xiàn)的情況下提升自身業(yè)績,基金管理公司對風險管理日益重視。但是相比較其數(shù)量和規(guī)模的發(fā)展速度,我國證券投資基金管理公司的風險管理仍明顯滯后。主要存在以下問題:(1)欠缺風險管理意識和文化。我國基金管理公司大多歷程較短,片面追求效益和規(guī)模,對風險管理重視不夠。沒有形成風險管理的文化,也沒有建立起一套完整的風險管理體系。(2)公司的治理結(jié)構(gòu)、風險管理組織結(jié)構(gòu)不合理和風險管理權(quán)限職責劃分不清晰?;鸸芾砉镜闹卫斫Y(jié)構(gòu)是有關(guān)基金持有人、基金管理公司和基金托管人之間權(quán)利義務(wù)關(guān)系的制度安排。在我國,證券投資基金發(fā)展時間較短,目前證券投資基金管理公司基本上是依托于基金托管人成立,與基金托管人存在千絲萬縷的聯(lián)系,極易發(fā)生內(nèi)部交易和投資集中化,出現(xiàn)“機構(gòu)坐莊”現(xiàn)象,增加了基金的投資風險。現(xiàn)代風險管理要求在風險管理的組織結(jié)構(gòu)和權(quán)限職責劃分上,要實現(xiàn)風險管理的全面性和完整性,要保持風險管理部門和監(jiān)督部門的相對獨立性,我國的基金管理公司風險管理組織結(jié)構(gòu)不完善甚至不完整,風險管理部門、監(jiān)督稽核部門的獨立性也受到限制和干擾。(3)風險管理流程不完善,管理技術(shù)和手段落后,內(nèi)控制度和風險報告制度不健全。完整的風險管理流程要包括風險識別、評估、處置和監(jiān)控,我國基金管理公司往往缺少相關(guān)流程和環(huán)節(jié),并且風險評估中定量評估技術(shù)滯后。風險的內(nèi)控制度和風險報告制度不健全,部門與部門之間的風險控制及風險信息溝通受到限制。(4)對風險管理往往是按風險類別管理。這造成基金管理公司不僅忽視了風險的交叉性,而且風險管理缺少系統(tǒng)性和控制力。
三、證券投資基金管理公司的全面風險管理體系構(gòu)建
(一)風險管理環(huán)境 構(gòu)建的基金管理公司全面風險管理體系由相互聯(lián)系的要素組成,這要素分別是風險管理環(huán)境、風險管理目標和政策設(shè)定、風險識別、風險評估、風險對策、內(nèi)部控制、風險信息溝通和報告、監(jiān)督評價。風險管理體系的要素相互獨立、相互聯(lián)系又相互制約,共同構(gòu)成了全面風險管理這一有機體系如(圖1)。 風險管理環(huán)境是其他風險管理要素的基礎(chǔ),具體包括基金管理公司的風險管理文化、價值觀和風險管理組織結(jié)構(gòu)等。其中,風險管理文化是全面風險管理的核心,它影響到全面風險管理各個要素的活動;風險管理組織結(jié)構(gòu)是全面風險管理得以實施的組織保障和支撐,在組織結(jié)構(gòu)設(shè)計中必須對風險管理的職責和權(quán)限進行清晰的分配。(1)風險管理決策層。董事會對基金管理公司風險管理負有最終責任,監(jiān)事會對董事會和公司管理層的行為行使監(jiān)督權(quán)。風險管理委員會隸屬于董事會,是公司內(nèi)部風險管理的最高決策機構(gòu),其職能為對公司風險與內(nèi)部控制管理的政策制度程序進行統(tǒng)一的決策,向董事會提供獨立支持,風險管理委員會內(nèi)設(shè)風險首席執(zhí)行官。合規(guī)與審計委員會隸屬于董事會,為風險管理的審計、稽核、監(jiān)察政策、制度、程序的最高決策機構(gòu),具有充分完全的獨立性,合規(guī)與審計委員會內(nèi)設(shè)督察長。(2)風險管理執(zhí)行層。包括風險管理部、稽核監(jiān)察部和各業(yè)務(wù)部門的風險管理崗。風險管理部隸屬于風險管理委員會,履行全面風險管理的職能,實行垂直單元制管理,按風險類別設(shè)立相應(yīng)的風險管理單元,各風險管理單元在風險管理業(yè)務(wù)上接受風險管理部的領(lǐng)導。在具體業(yè)務(wù)職能部門設(shè)置風險管理崗位,將風險管理關(guān)口設(shè)置在最前沿。在具體作業(yè)中,實行業(yè)務(wù)崗和風險管理崗并行的原則,并根據(jù)業(yè)務(wù)特色向本級和上級管理層以及業(yè)務(wù)部門提供風險分析報告、對策建議。稽核監(jiān)察部隸屬于合規(guī)與審計委員會,對公司風險管理的執(zhí)行狀況進行合規(guī)性監(jiān)督檢查。證券投資基金管理公司全面風險管理組織結(jié)構(gòu)如(圖2)所示。
(二)風險管理目標和政策設(shè)定 證券投資基金管理公司全面風險管理的目標:一是結(jié)合公司的風險偏好、風險容忍度和經(jīng)營目標確定風險管理的戰(zhàn)略目標;二是讓整個基金管理團隊清晰認識到投資和基金運作的風險來源和程度;三是建立一套客觀的評估和監(jiān)控風險的方法,并嚴格、一致地應(yīng)用這套方法,使得風險在風險容忍度以內(nèi)。根據(jù)風險管理目標制定明確統(tǒng)一的各類風險的管理政策,以實現(xiàn)風險管理目標和基金管理公司戰(zhàn)略經(jīng)營目標的緊密結(jié)合。
(三)風險識別 首先對業(yè)務(wù)和管理中是否存在風險進行判斷,然后對風險的種類、來源進行監(jiān)測和分析。風險識別是風險評估和風險對策的前提。風險識別由具體的業(yè)務(wù)人員來執(zhí)行,然后報風險管理部和監(jiān)督稽核部核準。
(四)風險評估 可從定性和定量兩個方面評估風險的程度??筛鶕?jù)不同的風險目標和風險類別確定相應(yīng)的風險評估方法,對能計量的風險以VaR為核心度量方法確定受險程度,對不能計量的風險采用定性方法進行評估。
(五)風險對策 風險對策是指在識別和評估了相關(guān)的風險之后,所做出的防范、控制、轉(zhuǎn)移和補償風險的各種策略和措施?;鸸芾砉镜娘L險對策主要包括投資組合風險管理(主要管理市場風險)和內(nèi)部控制機制(主要管理難以計量的風險)。其中需要注意的是內(nèi)部控制機制既是全面風險管理的一大風險管理要素,也是管理難以計量風險(例如操作風險)的風險對策。(1)投資組合風險管理?;鸸芾砉镜耐顿Y組合風險管理的流程應(yīng)包括如下步驟:一是股票或債券投資小組選定投資組合的券種并決定相應(yīng)權(quán)重,構(gòu)建模擬投資組合;二是投資數(shù)量分析人員運用EMA風險管理軟件對模擬投資組合的事前跟蹤誤差進行評估,如果模擬投資組合的風險在規(guī)定的范圍內(nèi)則正式建立該組合,并開始對該組合的跟蹤誤差進行實時監(jiān)測,如果事前跟蹤誤差不在規(guī)定的范圍內(nèi),則基金經(jīng)理重新挑選股票或者重新確定股票的權(quán)重直至事前跟蹤誤差達到預(yù)定的標準為止;三是基金經(jīng)理實時監(jiān)控投資組合的事后跟蹤誤差以決定風險收益狀況是否相匹配,如果基金經(jīng)理認為風險和收益基本匹配,則不作調(diào)整,繼續(xù)監(jiān)測組合的跟蹤誤差,如發(fā)現(xiàn)風險與收益不匹配,那么基金經(jīng)理需要重新調(diào)整組合,直至組合的事前跟蹤誤差和事后跟蹤誤差均達到規(guī)定的標準為止。證券投資基金管理公司的投資組合風險管理流程如(圖3)。(2)內(nèi)部控制機制?;鸸芾砉疽胗行У胤婪逗涂刂骑L險,為投資者牟取更高利益,除了利用專業(yè)知識和技能進行投資組合風險管理外,更為重要的是要建立有效的風險內(nèi)部控制機制。基金管理公司在進行公司管理和基金運作中會由于自身的原因而導致公司管理和基金運作出現(xiàn)問題而造成管理困難、信譽受損和市場份額丟失。我們認為完善的內(nèi)部控制機制能有效地防范和控制風險。
(六)內(nèi)部控制 內(nèi)部控制既是一種風險對策,也是全面風險管理體系中的一大要素,這一要素是對風險管理流程的保障。內(nèi)部控制包括內(nèi)部控制制度和活動。內(nèi)部控制制度由內(nèi)部控制大綱、公司基本制度、風險控制制度、部門管理辦法和業(yè)務(wù)管理辦法組成。公司基本制度包括投資管理制度、基金會計核算制度、信息披露制度、監(jiān)察稽核制度、公司財務(wù)制度、資料檔案管理制度、業(yè)績評估考核制度、人力資源管理制度和危機處理制度等。風險控制制度具體包括法規(guī)遵循政策、崗位分離制度、業(yè)務(wù)隔離制度、標準化作業(yè)流程制度、集中交易制度、權(quán)限管理制度、信息披露制度和監(jiān)察稽核制度等。內(nèi)部控制活動主要通過組織結(jié)構(gòu)控制、操作控制和會計控制來實現(xiàn)。組織結(jié)構(gòu)控制在基金的風險管理組織結(jié)構(gòu)設(shè)計中已經(jīng)闡述。操作控制是指公司設(shè)定了一系列的操作控制的制度,如標準化業(yè)務(wù)流程,業(yè)務(wù)、崗位和空間隔離制度,授權(quán)分責制度,集中交易制度,保密制度、信息披露制度,檔案資料保全制度和客戶投訴處理制度等,控制日常運作和經(jīng)營中的風險。會計控制是指公司確?;鹭敭a(chǎn)與公司自有資產(chǎn)完全分開,分賬管理,獨立核算。公司會計核算與基金會計核算在業(yè)務(wù)規(guī)范、人員崗位和辦公區(qū)域上進行嚴格區(qū)分,公司對所管理的不同基金以及本基金下分別設(shè)立賬戶,分賬管理,以確保每只基金和基金財產(chǎn)的完整和獨立。
(七)風險信息溝通與報告 風險信息溝通指及時地實現(xiàn)信息的流動,自下而上地報告和自上而下地反饋。保證公司員工及各級管理人員可以充分了解風險信息,保證信息及時送達適當?shù)娜藛T進行處理。公司制定風險報告制度,包括定期報告制度和不定期報告制度。定期報告制度按照每日、每月、每年度等不同的時間頻次進行報告。在風險報告路線上,分為執(zhí)行體系報告路線和監(jiān)督體系報告路線。執(zhí)行體系報告路線:各業(yè)務(wù)人員向部門負責人報告,部門負責人向風險管理部報告,風險管理部再向總經(jīng)理、風險管理委員會和首席風險執(zhí)行官報告;監(jiān)督體系報告路線:公司員工、各部門負責人向稽核監(jiān)察部報告,稽核監(jiān)察部向督察長報告,督察長定期出具監(jiān)察報告,報送合規(guī)與審計委員會和董事會,如發(fā)現(xiàn)重大違規(guī)行為,應(yīng)立即向董事會報告。
(八)監(jiān)督評價 監(jiān)督評價是評估公司各個時期風險管理的質(zhì)量過程,這個過程包括持續(xù)監(jiān)督、個別評估或者兩者的結(jié)合,而持續(xù)監(jiān)督和個別評估的頻率則取決于評估過程中所包含的風險水平。督察長和稽核監(jiān)察部門人員負責日常監(jiān)督工作,促使公司員工積極參與和遵循內(nèi)部控制制度,保證制度有效地實施。公司監(jiān)事會、合規(guī)與審計委員會、督察長、風險管理委員會、稽核監(jiān)察部對風險管理各流程、風險信息溝通和報告、內(nèi)部控制制度持續(xù)地進行檢驗,檢驗其是否符合規(guī)定要求并加以充實和改善,及時反映政策法規(guī)、市場環(huán)境、技術(shù)等因素的變化趨勢,保證風險控制和管理的有效性。
參考文獻:
[1]何孝星等:《證券投資基金管理學》,東北財經(jīng)大學出版社2004年版。
[2]何孝星:《中國證券投資基金發(fā)展論》,清華大學出版社2003年版。
關(guān)鍵詞:企業(yè) 風險管理 審計 開展
隨著全球經(jīng)濟一體化進程的加速,我國內(nèi)部經(jīng)濟環(huán)境也發(fā)生了相應(yīng)的變化,諸多變化因素將導致國內(nèi)企業(yè)在運行發(fā)展的過程中所面臨的各類風險不斷增加。目前,國內(nèi)企業(yè)全面風險管理工作仍處于起步階段,規(guī)范的全面風險管理體系尚未完全建立。因此,企業(yè)內(nèi)部審計部門在發(fā)揮對風險管理工作監(jiān)督、評價職能的同時,通過運用“審、幫、促”的工作方法開展風險管理審計,幫助企業(yè)收集風險信息、識別判斷風險、研究防控措施、建立完善風險管理體系。
一、企業(yè)風險管理的現(xiàn)狀
以國有企業(yè)為例,自2006年國資委《中央企業(yè)全面風險管理指引》后,極大地推動了風險管理工作在國有大中型企業(yè)的應(yīng)用,但是對標國外先進企業(yè),大部分國企的風險管理工作還存在很大的差距,尚處于起步階段。一是一些企業(yè)風險管理職能不明確,未設(shè)立獨立的風險管理機構(gòu);二是風險管理制度及管理機制不健全,風險信息收集、風險評估等風險管理基本制度尚未完全形成;風險管理長效機制尚未建立;三是風險管理專業(yè)程度不高,量化評估工具應(yīng)用較少,信息技術(shù)應(yīng)用不充分;四是風險管理的監(jiān)督評價與改進機制尚未健全,風險管理審計工作尚未全面開展,沒有構(gòu)筑起風險管理的第三道防線。
二、風險管理審計的主要內(nèi)容
(一)收集初始信息,識別風險
圍繞公司戰(zhàn)略經(jīng)營目標,收集與風險及風險管理相關(guān)的內(nèi)外部環(huán)境信息,包括宏觀經(jīng)濟環(huán)境信息、行業(yè)相關(guān)風險信息、典型風險案例、歷史數(shù)據(jù)和未來預(yù)測等。對識別出來的風險進行描述和定義。
(二)運用技術(shù)模板,評估風險
運用定性分析和定量計算方法評估風險等級。從風險發(fā)生的可能性和影響程度兩個維度,按極低、低、中、高、極高五個級次進行計算(以1、2、3、4、5分值表示),確定重大風險、重要風險和一般風險。
(三)檢查評價風險管理策略的否適當性和應(yīng)對措施的有效性
根據(jù)風險偏好和風險承受度,檢查企業(yè)所選擇的風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險轉(zhuǎn)換、風險對沖、風險補償、風險控制等管理策略是否適當。檢查企業(yè)在風險事件發(fā)生前、中、后所采取的具體應(yīng)對措施,企業(yè)對可能發(fā)生的各種風險事件是否制定了各種解決預(yù)案,實施是否有效。
(四)確定剩余風險等級
對固有風險控制結(jié)果評價為有效的,認定剩余風險等級“一般”;對固有風險控制評價為基本有效的,審計人員視具體風險情況評估剩余風險等級;對固有風險控制為無效的,固有風險等級即為剩余風險等級。
(五)檢查評價風險管理組織機構(gòu)和風險管理文化的建立建設(shè)情況
檢查企業(yè)風險管理組織機構(gòu)的建立健全情況,現(xiàn)有機構(gòu)設(shè)置是否適應(yīng)全面風險管理要求,各部門風險管理職能是否有效履行。檢查評價企業(yè)是否把風險管理融入到企業(yè)文化建設(shè)全過程,是否將風險管理意識轉(zhuǎn)化為員工的共同認識和自覺行動,是否建立了員工上崗前風險管理培訓制度。
(六)檢查風險監(jiān)控報告和考核問責制度的落實情況
一是檢查企業(yè)是否建立了重大風險預(yù)警制度,是否實現(xiàn)對重大風險管理全過程的動態(tài)監(jiān)控。二是檢查企業(yè)是否建立風險管理報告制度,風險管理基本流程的信息溝通渠道是否順暢。三是檢查企業(yè)是否建立風險事故的考核問責制度,對形成損失的風險事件,有無追究相關(guān)部門和人員的責任,風險管理責任落實是否到位。
三、風險管理審計的方法
(一)立足于“審”,履行監(jiān)督職能
在風險管理審計程序中,首先需要企業(yè)以“審”為基點,緊扣住風險所涉及的重點工作領(lǐng)域,將查找企業(yè)存在的風險為導向,結(jié)合實際情況充分識別組織內(nèi)外所面臨的各項風險,結(jié)合風險管理各項環(huán)境和內(nèi)控要素,如組織目標、經(jīng)營情況、管理薄弱環(huán)節(jié)及問題進行訪談、查閱資料、記錄、歷史案例,評價其充分性,并進行分析性復(fù)核,對“風險發(fā)生的概率”和“風險對企業(yè)目標產(chǎn)生的影響程度”進行確認,評價風險應(yīng)對措施的適當性和有效性,并對剩余風險的等級進行認定。
(二)突出“幫扶”,幫助企業(yè)建立風險管理體系
鑒于大部分企業(yè)風險管理工作尚處于起步階段的客觀情況,審計部門應(yīng)充分發(fā)揮其“服務(wù)”職能,采取“以審促建”的工作方式,幫助企業(yè)建立風險管理體系。例如:在項目實施初期,應(yīng)對被審計單位人員進行風險管理培訓,將審計人員所掌握的分析識別風險的方法傳授給被審計單位人員;在實施過程中可與被審計單位人員一起收集分析風險信息,進行分析識別,判斷風險等級,研究應(yīng)對措施,在審計的過程中教會被審計單位人員如何識別防范風險。同時在開展現(xiàn)場審計過程中,審計人員還應(yīng)向被審計單位宣傳貫徹風險管理理念,提高全員風險管理意識;針對檢查情況,給被審計單位提出改進建議,幫助其完善相關(guān)制度措施,進而初進企業(yè)建立較為完善的風險管理體系。
四、結(jié)束語
全面風險管理是一項長期、系統(tǒng)性的工作,不可能一蹴而就,也不可能僅僅依靠某一方面力量即能完成,需要各企業(yè)上下共同努力,統(tǒng)籌規(guī)劃,分階段有重點推進實施。廣大企業(yè)內(nèi)審部門,作為風險管理工作的第三道防線,應(yīng)充分發(fā)揮“監(jiān)督、服務(wù)”職能,積極開展風險管理審計,為促進我國企業(yè)全面風險管理工作的提升貢獻力量。
參考文獻:
保證藥品的產(chǎn)品質(zhì)量符合規(guī)定,達到藥品生產(chǎn)管理的最終目的。在藥品生產(chǎn)過程中,多種風險因素都有可能影響產(chǎn)品質(zhì)量,而風險管理的內(nèi)涵正是通過收集、識別風險因素、評估影響因素的風險級別、制定針對性的風險控制措施預(yù)防和規(guī)避、減少風險因子對藥品生產(chǎn)質(zhì)量的影響和可能造成的損失。另外,風險管理對生產(chǎn)過程也具有監(jiān)控、監(jiān)督作用,從而確保生產(chǎn)過程的安全性、可控性。
2實施藥品生產(chǎn)風險管理的重要性
風險管理是藥品生產(chǎn)企業(yè)質(zhì)量管控系統(tǒng)自我完善機制的一個重要措施。通過對藥品生產(chǎn)過程進行風險管理,可明確風險因素及其風險級別,增強藥品生產(chǎn)的規(guī)范性和應(yīng)對風險能力,降低藥品生產(chǎn)中人員、設(shè)備、物料、環(huán)境等風險因子對產(chǎn)品質(zhì)量的影響,同時規(guī)避和減少可能由相關(guān)風險為企業(yè)造成的經(jīng)濟、名譽等損失,而系統(tǒng)性、針對性的管理也能監(jiān)督生產(chǎn)過程、及時排除質(zhì)量隱患,因此藥品生產(chǎn)中實施風險管理具有重要意義。
3藥品生產(chǎn)風險管理現(xiàn)存問題
3.1管理者的風險管理意識不足:
部分藥企的生產(chǎn)管理人員對風險管理的基本程序、內(nèi)涵、重要性認識不足,往往存在風險意識不足、管理片面的情況。舉例來說,多數(shù)藥企的風險管理往往更注重風險監(jiān)控、風險應(yīng)對,往往不能有效識別風險因子和安全隱患、不能對風險級別進行正確評估,同時缺乏對員工開展針對性的風險管理知識培訓,削弱了風險管理的系統(tǒng)性、前瞻性、可控性。另外,由于缺乏應(yīng)對級別,應(yīng)對手段相對單一,影響了風險管理的效果。
3.2對物料供應(yīng)商的風險管理缺乏重視:
制藥企業(yè)的風險管理更多地關(guān)注內(nèi)部管理,如人員操作規(guī)范性、設(shè)備設(shè)施完好性、質(zhì)量體系保障能力、環(huán)境符合性等等,而對物料供應(yīng)商提供的物料、內(nèi)包材等關(guān)鍵原輔材料的風險管控不足,體現(xiàn)在缺少對物料、內(nèi)包材供應(yīng)商資質(zhì)進行嚴格的評估、認定,部分原材料缺少針對性的檢測驗收方法等,這些都是可能造成藥品質(zhì)量隱患的風險。
3.3風險管理缺乏靈活性:
部分藥企雖然制定了風險管理制度,但風險應(yīng)對措施的制定多依據(jù)現(xiàn)有的規(guī)章制度、缺乏深入調(diào)研,同時風險識別、風險評估中的評級方法相對單一、風險指標一成不變,這也導致生產(chǎn)風險管理缺乏變通性、靈活性,不利于發(fā)現(xiàn)、識別新的隱患、風險因素,也不利于在工藝流程改變的情況下對相同的風險指標進行評級。
4藥品生產(chǎn)風險管理創(chuàng)新舉措
4.1強化生產(chǎn)管理者、一線工人的生產(chǎn)風險意識:
風險管理,需要全員、全過程、全方位的支持與參與,而不是孤立的個體行為。要以講座、例會等形式對生產(chǎn)管理者、一線工人進行生產(chǎn)風險管理培訓,包括風險管理概念、風險管理在藥品生產(chǎn)管理中的重要性、風險管理的基本流程、實踐和應(yīng)用等知識,對管理者還應(yīng)組織進行出國考察、參與企業(yè)管理層交流,從而強化全體生產(chǎn)人員的風險管理意識。
4.2建立完整的生產(chǎn)風險管理體系:
將風險管理范圍擴展至物料采購、檢驗、生產(chǎn)全過程,成品貯存、發(fā)運等各個環(huán)節(jié)(尤其是產(chǎn)品制作的關(guān)鍵工序、成品包裝的風險管理),同時制定管理制度,完善風險管理鏈條,保證風險識別、風險評估、風險應(yīng)對、風險監(jiān)控四個環(huán)節(jié)均能正常運行,并采用信息化管理,及早發(fā)現(xiàn)風險因子、安全隱患并進行及時處理。
4.3實時更新風險管理制度:
當工藝流程、生產(chǎn)條件等發(fā)生改變時,應(yīng)及時更新風險管理制度中的要求和標準,并由責任人員完成風險管理的再評估,并向生產(chǎn)管理者報告、組織審核,探討應(yīng)對、防范措施,通過上述手段可增強風險管理的靈活性和適用性。
5結(jié)語
論文關(guān)鍵詞 食品安全 風險分析 比較行政法
近期,中央電視臺推出“舌尖上的安全”系列報道,對食品安全亂象進行跟蹤報道,食品安全問題又引起廣泛關(guān)注。據(jù)中國新聞網(wǎng)2013年6月17日報道,實施四年的我國首部《食品安全法》即將啟動修改,治亂用重典,加大食品違法行為懲處力度,建立最嚴格的食品安全監(jiān)管制度,成為此次修法過程中公眾關(guān)注的焦點。 與我國食品安全事件頻發(fā)形成鮮明對比的是,鄰國日本長期擁有“食品安全的神話”,鑒于中日文化的相似性和法制的傳承性,日本的成功經(jīng)驗或許可以為完善我國食品安全法律制度提供借鑒。
縱觀各國的食品安全風險分析制度,都是在規(guī)定食品安全風險分析機構(gòu)的組成和職責、進行風險分析的情形、風險分析的具體程序等等,這些內(nèi)容主要屬于行政法的范疇。因此,本文在行政法的視野下,比較研究中日食品安全風險分析制度,最后提出完善我國食品安全風險分析制度的建議。
一、食品安全風險分析制度概述
食品安全風險分析是指通過對影響食品安全質(zhì)量的各種生物、物理和化學危害進行評估,定性或定量描述風險特征,并在參考了各種相關(guān)因素后,提出和實施風險管理措施,并對有關(guān)情況進行交流的過程。 根據(jù)國際食品法典委員會對食品安全風險分析制度的定義,食品安全風險分析制度是由風險評估、風險管理和風險交流三部分構(gòu)成的完整體系。
食品安全風險分析制度作為風險分析方法在食品安全領(lǐng)域的應(yīng)用,具有以下幾個方面的顯著特征:
第一,食品安全風險分析制度具有科學性和客觀性。食品安全風險是客觀存在的,因此,食品安全風險分析制度應(yīng)當遵循客觀規(guī)律,運用科學方法,通過大量的科學研究得出風險評估結(jié)果,并以此為依據(jù)制定風險管理措施。它以科學為基礎(chǔ),每一環(huán)節(jié)都是依據(jù)科學研究結(jié)論,而不是某個人的主觀臆斷,具有顯著的科學性和客觀性。
第二,食品安全風險分析制度具有專業(yè)性和獨立性。食品安全風險評估由醫(yī)學、農(nóng)業(yè)、食品等領(lǐng)域的專家組成的食品安全風險評估機構(gòu)進行,具有極強的專業(yè)性。為了確保風險評估結(jié)果科學客觀,很多國家都實行風險評估和風險管理相分離,提高風險評估機構(gòu)的獨立性。風險管理則由專門的食品安全監(jiān)管部門負責,從而使風險分析制度具有了較強的專業(yè)性和獨立性。
第三,食品安全風險分析制度具有公開性和透明性。食品安全風險分析制度是在嚴峻的食品安全形勢下誕生的,很多國家也是在嚴重的食品安全危機下建立食品安全風險分析制度的,這就要求它不僅要從客觀上保障食品的安全,還要從心理上重建公眾對食品安全的信心。因此,食品安全風險分析制度非常強調(diào)分析過程的公開和透明,通過多種方式積極與社會公眾加強風險交流。
二、我國食品安全風險分析制度的現(xiàn)狀和問題
食品安全風險分析制度是保障食品安全的必然要求,是國際社會普遍遵循的原則,但是我國目前的食品安全風險分析制度尚不完善,與發(fā)達國家還有一定差距。
(一)我國食品安全風險分析制度的現(xiàn)狀
在風險評估方面,農(nóng)業(yè)部成立了國家農(nóng)產(chǎn)品質(zhì)量安全風險評估專家委員會,是對農(nóng)產(chǎn)品質(zhì)量進行風險評估的最高學術(shù)和咨詢機構(gòu)。衛(wèi)生部組建了國家食品安全風險評估專家委員會,承擔國家食品安全風險評估工作,并開展食品安全風險交流。2011年10月13日,籌備三年之久的國家食品安全風險評估中心在北京成立,該中心是我國第一家國家級食品安全風險評估專業(yè)技術(shù)機構(gòu)。
在風險管理方面,我國實行的是分段監(jiān)管體制:衛(wèi)生行政部門負責組織食品安全風險評估工作,承擔綜合協(xié)調(diào)職責;國家質(zhì)量監(jiān)督、工商行政管理和食品藥品監(jiān)督管理部門分別對食品生產(chǎn)、食品流通、餐飲服務(wù)活動實施監(jiān)督管理。
在風險交流方面,我國對其重視不夠,相關(guān)法律規(guī)定多為原則性的,如《食品安全法》第六條規(guī)定縣級以上衛(wèi)生行政、農(nóng)業(yè)行政、質(zhì)量監(jiān)督、工商行政管理、食品藥品監(jiān)督管理部門應(yīng)當加強溝通、密切配合,按照各自職責分工,依法行使職權(quán),承擔責任。
(二)我國食品安全風險分析制度存在的問題
1.食品安全風險評估機構(gòu)過于分散。根據(jù)現(xiàn)行法律,農(nóng)業(yè)部成立了農(nóng)產(chǎn)品質(zhì)量安全風險評估專家委員會,衛(wèi)生部成立了食品安全風險評估專家委員會,并舉辦了國家食品安全風險評估中心。三個機構(gòu)性質(zhì)和職責相似,人員結(jié)構(gòu)基本一致,但卻屬于不同的部門。造成食品安全風險評估機構(gòu)過于分散,影響了食品安全風險評估的進行。
2.風險評估與風險管理機構(gòu)合一受到質(zhì)疑。我國現(xiàn)在承擔食品安全風險評估工作的機構(gòu)大多由風險管理部門組織,使得其提交的風險數(shù)據(jù)或決策建議有受到行政管理者意向影響的嫌疑,加之風險交流工作滯后,使公眾對風險評估結(jié)論的真實可靠性產(chǎn)生了質(zhì)疑,從而缺少了公信力。
3.食品安全風險管理部門協(xié)調(diào)性差。由于我國實行分段監(jiān)管模式,由衛(wèi)生部、農(nóng)業(yè)部、質(zhì)量監(jiān)督、工商行政管理、食品藥品監(jiān)督管理等部門共同承擔。但是現(xiàn)實中各部門溝通協(xié)調(diào)性較差,互相推諉扯皮現(xiàn)象時有發(fā)生,甚至出現(xiàn)了“十幾個部門管不了一桌菜”的尷尬局面。
4.食品安全風險交流工作落后。盡管我國新制定的食品安全法律法規(guī)都要求加強風險交流,但我國食品安全風險交流工作依然落后,此前關(guān)于乳品安全標準的爭論更證明了這一點。衛(wèi)生部2010年3月頒布的乳品安全標準要求每百克的蛋白質(zhì)含量大于等于2.80克,生鮮乳菌落總數(shù)允許每毫升200萬個,而此前的1986年標準分別是不低于2.95克和不超過50萬個。難怪媒體驚呼“一夜倒退了25年”,更有人認為乳品新標準是以保護奶農(nóng)為借口,被個別大企業(yè)綁架的標準。面對公眾的強烈質(zhì)疑,衛(wèi)生部只解釋道:標準符合中國國情和產(chǎn)業(yè)實際,引發(fā)人們強烈不滿,更突顯出我國食品安全風險交流工作的落后。
三、日本食品安全風險分析制度的考察
為應(yīng)對食品安全事件,保障食品安全,日本政府引進食品安全風險分析制度,修改食品安全相關(guān)法律,對食品安全監(jiān)管機構(gòu)也進行了改革。
(一)日本食品安全風險分析的法律制度
日本政府根據(jù)國內(nèi)外食品安全形勢發(fā)展需求,在2003年頒布了《食品安全基本法》,明確了制定與實施食品安全政策的基本方針是采用風險分析手段:第一,風險評估。在制定食品安全政策時,應(yīng)當對食品本身含有或加入到食品中影響人體健康的生物、化學、物理上的因素,進行影響人體健康的評估。第二,風險管理。為了防止、抑制攝取食品對人身健康產(chǎn)生的不良影響,應(yīng)考慮國民飲食習慣等因素,根據(jù)風險評估結(jié)果,制定食品安全政策。第三,風險溝通。為了將國民的意見反映到制定的政策中,政府在制定食品安全政策時,應(yīng)采取必要措施,向國民提供相關(guān)政策信息,為其提供陳述意見的機會,并促進相關(guān)單位、人員相互之間交換信息和意見。
為了適應(yīng)新的食品安全形勢,制定于1947年的《食品衛(wèi)生法》也于2006年進行了修改。該法是日本控制食品質(zhì)量安全與衛(wèi)生的重要法典,對幾乎所有食品都有詳細的規(guī)定,包括制定食品、添加劑、器具和食品包裝的標準和規(guī)格等。此外,日本政府還對《農(nóng)林水產(chǎn)省設(shè)置法》進行部分修改,把風險管理部門從產(chǎn)業(yè)振興部門分離出來,并予以強化,成立產(chǎn)業(yè)·消費局。
(二)日本食品安全風險分析的管理機構(gòu)
為加強政府對食品安全的管理,日本于2003年在內(nèi)閣府增設(shè)食品安全委員會,與農(nóng)林水產(chǎn)省和厚生勞動省共同對食品安全進行監(jiān)管。
日本食品安全委員會隸屬于內(nèi)閣府,是專門負責食品安全風險評估的機構(gòu),主要職能是進行科學的風險評估,并根據(jù)評估結(jié)果對厚生勞動省、農(nóng)林水產(chǎn)省等風險管理機構(gòu)進行勸告和監(jiān)督。厚生勞動省作為真正行使食品安全監(jiān)管的部門,主要對進出口及國內(nèi)市場的食品衛(wèi)生實施監(jiān)管。另外,隨著食品安全委員會的建立,厚生勞動省的職能已由風險評估與風險管理并舉轉(zhuǎn)變?yōu)閱渭兊娘L險管理。農(nóng)林水產(chǎn)省主要負責對生鮮農(nóng)產(chǎn)品的監(jiān)管,它與厚生勞動省的區(qū)別在于側(cè)重對農(nóng)產(chǎn)品生產(chǎn)和加工階段進行風險管理。
四、完善我國食品安全風險分析制度的建議
通過對我國食品安全風險分析現(xiàn)狀的分析,對比鄰國日本食品安全風險分析制度的經(jīng)驗,我們應(yīng)當從以下幾個方面完善我國食品安全風險分析制度:
(一)整合現(xiàn)有的食品安全風險評估機構(gòu)
我國現(xiàn)有的食品安全風險評估機構(gòu)過于分散,不利于食品安全風險評估工作的開展。因此,有必要對其進行整合,把農(nóng)產(chǎn)品質(zhì)量安全風險評估專家委員會和食品安全風險評估專家委員會整合成新的食品安全風險評估專家委員會,由醫(yī)學、農(nóng)業(yè)、食品、營養(yǎng)、衛(wèi)生等方面的專家組成,專門負責監(jiān)督、審核食品安全風險評估工作。
(二)實現(xiàn)風險評估與風險管理的分離
在借鑒日本等發(fā)達國家的實踐經(jīng)驗基礎(chǔ)上,我國應(yīng)當對食品安全風險評估機構(gòu)進行改革,實現(xiàn)食品安全風險評估機構(gòu)與食品安全風險管理機構(gòu)的分離。由新成立的國家食品安全風險評估中心專門負責食品安全風險評估技術(shù)工作,把風險評估機構(gòu)從風險管理部門分離出來,直屬于國務(wù)院,以提高其地位和獨立性。
(三)強化各風險管理部門的協(xié)作
由于我國實行分段監(jiān)管的食品安全監(jiān)督管理體制,因此,必須加強部門之間的密切協(xié)作,以免出現(xiàn)監(jiān)管漏洞或交叉重復(fù)。首先,我們應(yīng)當明確各部門的職責,完善責任追究制度,確保各監(jiān)管部門按照自己的職責分工,切實履行職責。其次,在各部門設(shè)立專門溝通窗口,建立相互間暢通的溝通渠道,及時互通信息,實現(xiàn)信息共享。
關(guān)鍵詞:企業(yè)營銷;信用風險;管理策略
對客戶的信用進行調(diào)查已經(jīng)成為市場營銷的重要內(nèi)容,通過資信調(diào)查或者相關(guān)數(shù)據(jù)的收集經(jīng)過分析判斷之后對客戶的信用質(zhì)量進行評價,對營銷行為的收益與風險進行權(quán)衡是信用風險管理的重要任務(wù)。隨著市場經(jīng)濟的高速發(fā)展,市場營銷已經(jīng)從質(zhì)量、價格與服務(wù)競爭轉(zhuǎn)移到信用競爭階段,企業(yè)在進行營銷決策時必須要加強信用風險管理,從而實現(xiàn)應(yīng)收賬款的有效回收,實現(xiàn)生產(chǎn)擴大化,提高市場競爭力。
一、企業(yè)營銷中信用風險的影響因素分析
(一)政策風險
政策風險是指因為宏觀政策所導致的風險,從總體上來說現(xiàn)階段我國市場經(jīng)濟信用體系建設(shè)還處于起步階段,同時基于供給側(cè)改革的產(chǎn)業(yè)結(jié)構(gòu)轉(zhuǎn)型也使得信用體系建設(shè)所面臨的基本環(huán)境正處于不斷變化的狀態(tài)當中,國家與地方政府所制定的相關(guān)配套政策會使得企業(yè)面臨著一定的信用風險,最終導致市場營銷行為的失敗。但是目前階段對于因政策因素所導致的信用風險還無法實現(xiàn)定量預(yù)測,一般只能通過定性分析的方式進行,即企業(yè)在制定營銷決策時對于客戶與企業(yè)所在區(qū)域的政策風險無法實現(xiàn)精準判斷,同時政策的變化也會導致風險的可控性逐漸被削弱。
(二)企業(yè)內(nèi)部風險
客戶信用質(zhì)量對市場營銷的成功與否具有決定性作用,尤其是在賒銷中甚至是決定營銷成敗的關(guān)鍵所在,因為營銷成功的標志是實現(xiàn)貨款的有效回收。這就要求企業(yè)內(nèi)部必須要具有較為完備的信用風險管理部門承擔信用風險評估與管理的具體職責。但是許多企業(yè)并沒有充分認識到信用風險管理的重要性,也沒有成立專業(yè)部門負責客戶信用質(zhì)量評估與信用風險管理。從現(xiàn)階段大多數(shù)企業(yè)來看,尤其是中小型企業(yè)客戶信用評估往往是由財務(wù)部門負責,而在實際工作中由于財務(wù)管理人員對于信用風險管理認識與能力存在缺陷,工作任務(wù)較為繁重,往往將工作任務(wù)下放到銷售部門,而大多數(shù)銷售人員并不會對客戶的信用質(zhì)量進行調(diào)查,從而使得營銷埋下了風險隱患。
(三)信息風險
信用質(zhì)量評估與風險管理的主要依據(jù)是消費者的信息與數(shù)據(jù),只有以真實數(shù)據(jù)為分析對象,并采用科學的分析方法才能實現(xiàn)客戶信用質(zhì)量的有效評估與管理。因此,信息的真實性是決定客戶信用質(zhì)量評估結(jié)果的基礎(chǔ),企業(yè)獲得信息的能力則是保證信息真實性的重要途徑。在市場經(jīng)濟中信息不對稱是客觀存在的現(xiàn)象,企業(yè)如果無法獲得有效的信息則無法實現(xiàn)對客戶信用的有效評價。其次,還有部分企業(yè)雖然已經(jīng)獲得了準確的信息,但是由于在信息處理方面存在著一定的缺陷從而得出錯誤的結(jié)論。
二、企業(yè)營銷信用風險管理策略研究
針對于現(xiàn)階段導致企業(yè)營銷中存在信用風險的具體因素,現(xiàn)階段必須要從以下幾個方面入手進行信用風險管理。
(一)提高信用風險管理意識
只有充分認識到信用風險管理的重要性,企業(yè)才能真正的提高信用風險的管理質(zhì)量。隨著市場競爭激烈程度的不斷加劇,賒銷將會成為重要的營銷促銷方式,而在賒銷當中必須要通過客戶信用質(zhì)量評價與管理實現(xiàn)應(yīng)收賬款的有效回收,從而促進企業(yè)的進一步發(fā)展。其次,隨著市場化進程的不斷深入,信用體系將會逐步完善,也會成為影響營銷的重要因素,如果企業(yè)不高度重視信用風險管理,則必然無法把握時展的基本方向,在未來必將被淘汰。
(二)建立完善的信用評估與管理組織與制度
針對于現(xiàn)階段大部分企業(yè)在信用評估與管理方面還基本處于一片空白的基本狀況,加強組織機構(gòu)建設(shè)與制度建設(shè)成為信用管理的重要任務(wù)。組織機構(gòu)建設(shè)必須要以企業(yè)的具體業(yè)務(wù)為依據(jù),但是必須要組件專業(yè)的信用管理部門全權(quán)負責信用管理任務(wù),提高信用管理的專業(yè)性與有效性。信用管理部門內(nèi)部還需要針對信用管理的具體任務(wù)設(shè)置不同的崗位,將具體的工作職責落實到具體工作人員身上,避免問題發(fā)生時互相推諉責任。信用管理組織機構(gòu)一般設(shè)二到三級職能崗位,存在崗位重疊設(shè)置時,必須符合內(nèi)部控制的原則。部門經(jīng)理為信用管理部門的最高領(lǐng)導,直屬企業(yè)最高領(lǐng)導部門,下設(shè)客戶資信調(diào)查人員、客戶檔案管理人員、信用分析人員、款項跟蹤催收人員、信用申請受理人員。在進行管理制度建設(shè)時必須要以科學的制約機制為制度設(shè)計依據(jù),具體來說主要包含信用信息搜集制度、信用評價制度、信用決策制度、賬款監(jiān)督制度等多方面的具體制度。
(三)加強信息技術(shù)在信用管理中的應(yīng)用
從上文的論述中可以發(fā)現(xiàn),客戶信用管理的基礎(chǔ)在于獲得準確的信息,并采用科學的方法對客戶的信用進行評價。信息技術(shù)的快速發(fā)展為企業(yè)信息獲得與信息處理能力的提升提供了重要的方法。例如,基于大數(shù)據(jù)技術(shù)的數(shù)據(jù)挖掘技術(shù)在信用管理中的應(yīng)用允許企業(yè)從海量般的數(shù)據(jù)中獲得自己所需要的數(shù)據(jù),并實現(xiàn)信息的快速處理,從而提高信用管理效率。現(xiàn)階段企業(yè)必須要充分認識到信息技術(shù)在信用管理中的重要性,積極主動的將現(xiàn)代化信息技術(shù)應(yīng)用于信用管理中。
三、結(jié)語
市場經(jīng)濟的快速發(fā)展使得企業(yè)營銷已經(jīng)進入到信用時代,加強信用風險管理成為決定企業(yè)生存與發(fā)展的重要因素。在本文當中筆者結(jié)合自己的實際工作經(jīng)驗對企業(yè)營銷中信用風險的具體影響因素進行了分析,并總結(jié)了對應(yīng)的解決策略。
參考文獻:
[1]李新宇.中小企業(yè)營銷信用風險產(chǎn)生的原因分析及防范[J].今日科苑,2010.
[2]何耀,唐清平.論中小企業(yè)營銷過程中的信用風險及防范[J].中國商界(上),2010.
[3]陳蓮芳,陳曉紅.基于系統(tǒng)視角的營銷信用風險管理策略探討[J].理論月刊,2008.
論文摘要全面風險管理是國際銀行業(yè)風險管理的最新發(fā)展趨勢,而經(jīng)濟資本則是全面風險管理的基本方法。通過經(jīng)濟資本方法,商業(yè)銀行既能促進所有部門和員工參與風險管理,又能實現(xiàn)風險的整合管理。為此,我國商業(yè)銀行應(yīng)該大力推進全面風險管理。
1全面風險管理簡介
COSO委員會在《全面風險管理框架》中,對全面風險管理的概念、原理及其實施方法進行了全面闡述。根據(jù)《全面風險管理框架》,全面風險管理可以定義為:企業(yè)的所有層級和部門在企業(yè)的所有經(jīng)營活動中全方位地識別和管理風險、實現(xiàn)企業(yè)既定目標的過程。企業(yè)全面風險管理有三個維度,第一維度是企業(yè)的目標;第二維度是全面風險管理要素;第三維度是企業(yè)的各個層級。
(1)第一維度——企業(yè)的目標。有四個目標,即戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。企業(yè)目標的確定,將從全局上決定其業(yè)務(wù)發(fā)展的方向、資源配置及風險控制活動。所以,全面風險管理必須以企業(yè)目標為中心。
(2)第二維度——全面風險管理要素。有八個要素:內(nèi)部、目標設(shè)定、事件識別、風險評估、風險反映、控制活動、信息和交流、監(jiān)控。全面風險管理活動應(yīng)該從這八個環(huán)節(jié)著手,對每一個環(huán)節(jié)制定完整的工作制度和方法,保證全面風險管理活動的實施。
(3)第三維度——企業(yè)的層級。包括整個企業(yè)、職能部門、業(yè)務(wù)線及下屬各子公司。全面風險管理不是哪一個層次或部門的工作,每一個層次、每一個智能部門甚至每一條產(chǎn)品(業(yè)務(wù))線都需要發(fā)揮自身的作用,為企業(yè)全面風險管理目標的實現(xiàn)作出貢獻。
這三個維度之間的關(guān)系是,全面風險管理的八個要素都是為企業(yè)的四個目標服務(wù)的;企業(yè)各個層級都要堅持同樣的四個目標;每個層次都必須從以上八個方面進行風險管理。
2全面風險管理的基本工具——經(jīng)濟資本
過去,商業(yè)銀行在風險管理過程中,通常是簡單地將風險管理理解為風險管理部門的工作,沒有建立有效的機制促進所有部門和員工積極參與風險管理。同時,還對各類風險進行分割管理,忽略它們之間的協(xié)同效應(yīng),既不科學,也難以實現(xiàn)統(tǒng)一有效的監(jiān)控。而在全面風險管理框架下,通過經(jīng)濟資本,商業(yè)銀行既可以建立有效的激勵約束機制,實現(xiàn)全員參與風險管理,又可以將各種風險有機整合起來,從全局的角度統(tǒng)一度量和控制風險。
我們知道,為了避免因出現(xiàn)非預(yù)期損失而損害債權(quán)人(主要是存款人)利益,商業(yè)銀行必須要有充足的資本來抵御風險,這是銀行內(nèi)部進行風險管理的主要目標。所謂經(jīng)濟資本,就是在一定置信度水平下使債權(quán)人利益得到保護所需要提供的最低資本額。例如,對一家AAA級的商業(yè)銀行而言,其對存款人的違約率應(yīng)該低于0.001%。由于期末資產(chǎn)價值的波動(比如出現(xiàn)呆壞賬),商業(yè)銀行期末資產(chǎn)價值可能低于負債,造成資不抵債,損害債權(quán)人利益。此時,商業(yè)銀行應(yīng)該持有足夠的資本,以99.999%的概率保證債權(quán)人的利益不受損害,所必須持有的資本數(shù)額就是經(jīng)濟資本。
經(jīng)濟資本為什么會成為全面風險管理的基本工具呢?我們知道,商業(yè)銀行作為一個企業(yè),其經(jīng)營的最終目標是股東價值(或銀行價值)最大化。傳統(tǒng)的觀點是,企業(yè)經(jīng)營的目標是利潤最大化。依據(jù)這種理論,傳統(tǒng)的資本回報衡量指標是凈資產(chǎn)回報率(ROE)。但是這個觀點沒考慮風險因素,沒有將風險和收益納入一個框架內(nèi)評估,所以只能在不考慮風險情況下,或在風險等量假設(shè)下評價收益,對收益和風險均不等的機構(gòu)、部門或業(yè)務(wù)則無法進行直接對比。其實,價值最大化并不等于利潤最大化,而應(yīng)該是利潤最大化與風險最小化的結(jié)合和統(tǒng)一。這對于以風險為經(jīng)營對象的商業(yè)銀行而言,更具有特殊意義。為解決這個問題,越來越多的商業(yè)銀行使用經(jīng)風險調(diào)整后的資本回報率(RAROC),即通常所說的經(jīng)濟資本回報率作為資本回報水平的衡量指標。經(jīng)濟資本回報率是風險調(diào)整后的凈利潤與占用的經(jīng)濟資本的比率。其優(yōu)點是將收益和風險納入了一個評估體系,符合風險和收益對稱原則,還可以將不同收益、不同風險的部門和業(yè)務(wù)的績效直接對比,因而成為商業(yè)銀行內(nèi)部績效測評的主要指標。商業(yè)銀行一般通過向分支機構(gòu)、業(yè)務(wù)部門分配經(jīng)濟資本的方式控制風險數(shù)量,使之與資本相適應(yīng),以保持充分的風險抵御能力。同時,商業(yè)銀行通過優(yōu)化資本配置提高資本回報水平。資本是有限的,且需要較高的回報,因而商業(yè)銀行必須優(yōu)化經(jīng)濟資本的分配和配置,以使風險和收益平衡。正因為經(jīng)濟資本在控制風險增長、實現(xiàn)股東價值最大化方面的獨特作用,銀行必須建立一整套管理制度和方法,對商業(yè)銀行的經(jīng)濟資本進行有效管理。
3資本制度的基本內(nèi)容
一般來說,經(jīng)濟資本管理制度應(yīng)該包括以下主要內(nèi)容:
3.1經(jīng)濟資本的計量
商業(yè)的預(yù)期損失通過壞賬準備來彌補,而經(jīng)濟資本則用于彌補非預(yù)期損失,其在數(shù)量上也應(yīng)該等于一定置信區(qū)間下的所估算的非預(yù)期損失。為了估算出非預(yù)期損失,商業(yè)銀行應(yīng)該建立內(nèi)部風險計量模型。經(jīng)濟資本計量是計算經(jīng)濟資本回報率的基礎(chǔ),是經(jīng)濟資本管理體系的基礎(chǔ)。
3.2經(jīng)濟資本的配置
一方面,商業(yè)銀行分支機構(gòu)和業(yè)務(wù)部門是業(yè)務(wù)風險的主要來源,為控制其風險增長,商業(yè)銀行應(yīng)該通過向其分配經(jīng)濟資本。這實際上是確定了它們風險限額,建立了風險約束機制。通過這種方式,可以將風險控制在資本可承受范圍內(nèi),保證了風險抵御能力。另一方面,為了提高資本的回報率,商業(yè)銀行必須要將有限的經(jīng)濟資本進行優(yōu)化配置。為此,商業(yè)銀行可根據(jù)各個機構(gòu)、部門和業(yè)務(wù)的經(jīng)濟資本回報率水平來確定業(yè)務(wù)和方向,將經(jīng)濟資本配置到風險較低而回報水平較高的業(yè)務(wù)上,重點支持和發(fā)展這類業(yè)務(wù)。而對回報率很低甚至是負貢獻的,則應(yīng)采取限制和收縮政策,避免價值損失。
3.3產(chǎn)品和服務(wù)的定價
在金融日益自由化的今天,商業(yè)銀行對其提供的金融產(chǎn)品和服務(wù)的定價能力也顯得日益重要。那么,應(yīng)該怎樣給金融產(chǎn)品和服務(wù)定價呢?一般來說,由于金融產(chǎn)品和服務(wù)存在風險,所以占用了經(jīng)濟資本,因而必須將經(jīng)濟資本占用納入進來,在此基礎(chǔ)上,加入合理的利潤水平,就可以確定該金融產(chǎn)品和服務(wù)的定價??梢钥闯?,經(jīng)濟資本在商業(yè)銀行對其金融產(chǎn)品和服務(wù)定價方面,也發(fā)揮著不可替代的作用。
3.4績效考核
由于經(jīng)濟資本回報率指標兼顧了收益和風險兩方面的因素,充分體現(xiàn)了風險和收益對等的原則,相對傳統(tǒng)的利潤指標而言,更能反映真實的經(jīng)營績效和價值創(chuàng)造,如果以此作為內(nèi)部績效評估的主要指標,可以充分體現(xiàn)商業(yè)銀行的價值理念和政策導向。另外,為了調(diào)動下級部門或個人的積極性,很多商業(yè)銀行采取了分權(quán)式管理模式。在分權(quán)式管理模式下,下級部門或個人具有相當?shù)臎Q策權(quán),在上級所核定的經(jīng)濟資本范圍內(nèi),可以決定業(yè)務(wù)的方向和規(guī)模。雖然上級部門無法具體干預(yù)下級部門或個人的業(yè)務(wù)活動,但是通過經(jīng)濟資本回報率,他們可以對下級部門或個人有效地進行激勵與約束。經(jīng)濟資本在對下級部門或個人進行績效考核,保持激勵與約束的平衡方面,也具有獨特的作用。
4全面風險管理的基本步驟
全面風險管理滲透到了商業(yè)銀行各個環(huán)節(jié)和業(yè)務(wù)活動,往往要涉及到組織結(jié)構(gòu)設(shè)計與流程再造、權(quán)責劃分、制衡機制設(shè)計、風險度量與配置,績效考核與激勵等,是一個非常復(fù)雜的過程。一般來說,商業(yè)銀行通過經(jīng)濟資本進行全面風險管理要經(jīng)過三個基本步驟:
第一步,根據(jù)預(yù)定的全面風險管理原則及資本充足率的監(jiān)管要求,對商業(yè)銀行的業(yè)務(wù)活動及其帶來的風險進行分析和測度。然后,根據(jù)經(jīng)濟資本原理,通過對每種業(yè)務(wù)收益與風險的權(quán)衡,進行經(jīng)濟資本的初步分配,從而規(guī)定每種業(yè)務(wù)的規(guī)模和限額。此后,商業(yè)銀行還應(yīng)該對業(yè)務(wù)和風險情況不斷進行常規(guī)檢查,并根據(jù)業(yè)務(wù)和的變化對上述經(jīng)濟資本分配進行微調(diào)。
第二步,業(yè)務(wù)部門在核定經(jīng)濟資本和業(yè)務(wù)限額的范圍內(nèi),執(zhí)行具體業(yè)務(wù),同時建立有效的制度進行風險監(jiān)控。因為控制結(jié)構(gòu)的有效性取決于運用它的人,因此,有效控制的前提是機構(gòu)內(nèi)所有員工都具有高度的責任。在劃分風險管理及控制的權(quán)力和責任時,一個基本的方法是將風險的衡量、監(jiān)督與控制等部門與產(chǎn)生風險的業(yè)務(wù)執(zhí)行部門分開。同時,高級管理層應(yīng)該將職責適當分開,員工的責任也不互相沖突。
關(guān)鍵詞:商業(yè)銀行 操作風險 新資本協(xié)議
中圖分類號:F830.49文獻標識碼:B 文章編號:1006-1770(2007)-024-004
一、新資本協(xié)議對銀行操作風險管理提出的要求
(一)新資本協(xié)議對操作風險的界定與識別
任何損失事件的發(fā)生往往不是單一風險造成的。大量信貸損失案例表明,信貸損失是由于信貸流程關(guān)鍵環(huán)節(jié)人員不盡職、人情貸款、違規(guī)操作、內(nèi)控不嚴等造成的。操作風險很大程度上引發(fā)和放大了信用風險。既然操作風險是國內(nèi)商業(yè)銀行面臨的重要風險,且又與其他風險交織在一起,那么,準確界定和識別操作風險就成為商業(yè)銀行加強操作風險管理的基本前提。
根據(jù)對巴塞爾委員會于2003年的《新資本協(xié)議征詢意見稿》,操作風險是指“由于內(nèi)部程序的不完善或失靈、人員和系統(tǒng)的操作失誤,或外部事件導致?lián)p失的風險”。國際銀行界也有將操作風險界定為除信用風險和市場風險以外的風險。我們這里采用的是新資本協(xié)議的權(quán)威界定。其主要內(nèi)容詳見表1。
(二)關(guān)于操作風險的計量
巴塞爾委員會根據(jù)不同國家和不同管理水平,為商業(yè)銀行提供了三種可供選擇的關(guān)于給操作風險分配資本的計算方法,即基本指標法、標準法和高級計量法。
1、基本指標法
根據(jù)基本指標法,銀行持有的操作風險資本金應(yīng)等于其前三年總收入的平均值乘上一個固定比例α,α為固定值。計算公式如下:
其中, KBIA = 基本指標法需要的資本,
GI = 前三年總收入的平均值,
a= 15%,由巴塞爾委員會設(shè)定。
在公式中,總收入被定義為:凈利息收入加上非利息收入。
2、標準法
標準法的計量原理是將銀行的所有業(yè)務(wù)劃分為八個產(chǎn)品線,對每一個產(chǎn)品線規(guī)定不同的風險資本系數(shù),并分別求出對應(yīng)的資本,然后對八個產(chǎn)品線的資本進行加總,即可得到銀行總的操作風險資本金。計算各產(chǎn)品線資本金要求的方法是,用銀行的總收入乘以一個該產(chǎn)品線適用系數(shù)(用β值表示)。總資本要求是各產(chǎn)品線監(jiān)管資本的簡單加總。總資本計算公式如下所示:
KTSA =(GI1-8 x b1-8)
其中: KTSA = 用標準法計算的資本要求。
GI1-8 = 8個產(chǎn)品線中各產(chǎn)品線過去三年的年均總收入。
b1-8 = 固定系數(shù),建立各產(chǎn)品線總收入與資本要求的聯(lián)系。各產(chǎn)品線及其對應(yīng)的b值詳見下表:
3、高級計量法
高級計量法包括內(nèi)部度量法和損失分布法,為國際先進銀行所普遍采納??紤]到操作風險計量方法處于不斷演進之中,巴塞爾委員會并沒有規(guī)定用于操作風險計量和計算監(jiān)管資本所需的具體方法和統(tǒng)計分布假設(shè)。這賦予商業(yè)銀行極大的發(fā)揮空間,他們可以根據(jù)自身的業(yè)務(wù)構(gòu)成和對應(yīng)的各類風險,開發(fā)自己的操作風險評估方法。不過,采用高級計量法必須達到巴塞爾委員會給出的定性標準和定量標準,且除非監(jiān)管當局另有規(guī)定,一旦批準銀行使用較為先進的操作風險計算方法,則不允許銀行再使用其他更加簡單的計算方法??紤]到國內(nèi)商業(yè)銀行在操作風險管理方面還處在初級階段,故這里對高級計量法不再作詳細介紹。
(三)計量方法的選擇
這三類計量方法對商業(yè)銀行不同風險管理水平的要求,按照基本條件、實施基礎(chǔ)等五項指標加以比較,詳情參見表3。
考慮到國內(nèi)銀行業(yè)在操作風險管理方面所處的實際情況,還需要在基本指標法、標準法和高級計量法之間作出合理選擇。這就需要在如何控制外部監(jiān)管資本,如何降低資本占用及如何提高經(jīng)濟資本使用效率之間作出權(quán)衡,說到底就是要在貫穿于風險文化、風險敏感度和計量成本等三要素之間進行權(quán)衡。
對于現(xiàn)階段國內(nèi)大中型商業(yè)銀行,尤其是資產(chǎn)規(guī)模達到1000億元人民幣以上的銀行來說,較有前瞻性地和挑戰(zhàn)性地選擇,就是標準法或替代標準法。對于資產(chǎn)規(guī)模在1000億元人民幣以下的,特別是在500億元人民幣以下的小銀行來說,考慮到操作風險計量成本及各種管理信息系統(tǒng)、管理模型開發(fā)等投入難以獲得規(guī)模效益等不利因素,較為現(xiàn)實的選擇應(yīng)該從基本指標法做起,待經(jīng)驗與相關(guān)數(shù)據(jù)積累到一定程度再選擇標準法或替代標準法。
二、新資本協(xié)議下國際先進銀行操作風險管理的實踐與經(jīng)驗
這里以香港上海匯豐銀行和荷蘭銀行作為個案,了解他們在新資本協(xié)議下是如何加強對操作風險管理的。
(一)匯豐銀行在操作風險管理的實踐與經(jīng)驗
1、匯豐銀行對操作風險的識別
匯豐銀行關(guān)于對操作風險的界定與新資本協(xié)議基本一致。在他們的定義中,操作風險事件涵蓋以下內(nèi)容:(1)內(nèi)部員工帶來的操作風險,包括“員工盜用公款”、“關(guān)鍵人才流失或缺失”、“沒有遵守勞動法”等;(2)操作失誤帶來的操作風險,包括“執(zhí)行、運送和流程管理”、“銀行保密法案”及“隱私保密條例”等帶來的風險;(3)系統(tǒng)本身帶來的操作風險,包括“系統(tǒng)故障”、“系統(tǒng)安全”、“系統(tǒng)容量”和“技術(shù)投資風險”等;(4)外部事件引發(fā)的操作風險,包括“自然災(zāi)害和其他人為事件”、“犯罪”、“外包或供應(yīng)商風險”。
2、匯豐銀行對操作風險的管理程序及目標
匯豐銀行操作風險的基本程序包括:一是通過識別并充分了解集團所面臨的所有操作風險種類,在已有目標基礎(chǔ)上定義集團的風險管理偏好;二是對各種風險和控制手段進行評估,根據(jù)成本績效原則來作出公開的行動,降低損失發(fā)生的可能性及其影響,降低整體業(yè)務(wù)表現(xiàn)的不確定性;三是將操作風險管理與內(nèi)控、安保、合規(guī)及設(shè)施管理等管理部門結(jié)合起來,爭取更準確地識別出各種風險。匯豐銀行操作風險的管理目標包括:一是盡量減少操作損失,降低監(jiān)管當局對操作風險的告戒;二是增強操作風險透明度,提高管理信息誠信度;三是維護集團信譽和風險評級。
3、匯豐銀行的操作風險管理構(gòu)架
在各業(yè)務(wù)部門設(shè)置“協(xié)調(diào)人”專職崗位。其職責包括:支持并協(xié)調(diào)操作風險管理計劃在其部門的推行和提交操作風險管理報告;按照要求安排各部門業(yè)務(wù)經(jīng)理討論會,對所負責的業(yè)務(wù)部門風險自評和行動計劃結(jié)果進行總結(jié)并報告;當操作風險發(fā)生變化時,負責更新操作風險評分、行動計劃和報告;與財務(wù)人員協(xié)調(diào)部門操作風險損失和預(yù)期損失報告的提交;與操作風險協(xié)調(diào)人共同工作,保證集團各公司對操作風險計劃需求的及時更新。
在各業(yè)務(wù)部門之上設(shè)置“協(xié)調(diào)人”專職崗位。其職責包括:建立并維護代表所有業(yè)務(wù)及內(nèi)部支持單位、部門的操作風險業(yè)務(wù)協(xié)調(diào)人網(wǎng)絡(luò),按照要求協(xié)助和培訓操作風險業(yè)務(wù)協(xié)調(diào)人;引導對集團操作風險數(shù)據(jù)庫的使用;向管理人員提供操作風險報告,并充當操作風險管理人同其他部門管理層的溝通中介;按照要求對執(zhí)行委員會、資產(chǎn)負債委員會、董事會和審計委員會提交報告,并與集團總部、監(jiān)管機構(gòu)監(jiān)管人員及整個行業(yè)保持經(jīng)常聯(lián)系;向各業(yè)務(wù)部門主動提供反饋意見,增強風險自評質(zhì)量。
在大區(qū)設(shè)立操作風險管理委員會。大區(qū)管理委員會的職責是:采取措施以確保操作風險管理在大區(qū)內(nèi)部各區(qū)之間有效持續(xù)推行,并符合國有關(guān)法規(guī)和集團要求;對相關(guān)政策、方法、資源和項目計劃的時間安排提供指導和解決方案;定期對操作風險管理架構(gòu)進行更新,在快速變化的商業(yè)與政治環(huán)境下考慮主要的風險敞口問題;審閱操作風險評估和損失數(shù)據(jù),幫助識別特殊機構(gòu)或機構(gòu)層面的操作風險問題;監(jiān)督、征詢和監(jiān)控重要操作風險的管理,營造適當?shù)娘L險管理文化。
4、匯豐銀行的主要風險指標和損失報告
匯豐銀行主要風險指標的設(shè)計包括“衡量損失”,“衡量流程”,“環(huán)境評價”等。這些指標的設(shè)計過程中較好地體現(xiàn)其設(shè)計原則與管理要求。匯豐銀行對損失或近乎損失的報告依照如下程序:一是對于所有損失或近乎損失總額超過1萬美元(“近乎損失”=操作出現(xiàn)問題,但很幸運沒有造成損失)的,要找出損失事件的根源所在,并通過學習從中汲取教訓,爭取在未來降低操作風險;二是由部門總監(jiān)批準形成正式報告;三是將損失與相關(guān)風險、相應(yīng)評分及緩釋風險行動計劃聯(lián)系起來,用于分析、報告及最終進行經(jīng)濟資本計算和分配的數(shù)據(jù)庫。
5、風險監(jiān)控及操作風險損失分布狀況
匯豐銀行在對操作風險實施監(jiān)控的主要方式是:操作風險管理委員會審查和詢問損失及風險評估;分發(fā)損失事件的反饋報告來分享學習經(jīng)驗;向風險管理委員會和集團審計委員會報告。匯豐銀行近年來還在操作風險管理實踐中對造成損失的操作風險及其相關(guān)事件進行了科學分類。其中,造成損失的按操作風險種類分布狀況是:由業(yè)務(wù)流程造成損失的占63%;由外部因素造成損失的占19%;由員工造成損失的占18%;由系統(tǒng)因素造成損失的占1%。造成損失的按事件種類分布狀況是:執(zhí)行、傳送及流程管理造成損失的占48%;外部欺詐和盜竊造成損失的占33%;內(nèi)部欺詐和盜竊造成損失的占11%;客戶、產(chǎn)品和業(yè)務(wù)操作造成損失的占5%;實物資產(chǎn)造成損失的占2%;業(yè)務(wù)中斷和系統(tǒng)癱瘓造成損失的占1%。從中可以看出,業(yè)務(wù)流程因素所帶來的損失位居首位,是操作風險管理的重點,而由系統(tǒng)因素造成損失的只有1%,表明類似于匯豐這樣的國際先進銀行在系統(tǒng)方面幾乎不會發(fā)生什么操作風險。
6、內(nèi)部審計及審計的責職
匯豐銀行的內(nèi)部審計政策有如下三條:第一,內(nèi)部審計必須獨立且客觀;第二,內(nèi)部審計部門有必要時可以得到任何信息資料;第三,內(nèi)部審計可以對操作程序以及對操作程序的執(zhí)行情況提出意見,但不會參與對意見的落實。匯豐銀行的內(nèi)部審計結(jié)構(gòu)包括:集團內(nèi)部審計總經(jīng)理直接向集團主席和集團審計委員會報告;獨立的審計部門分散于各個主要地理區(qū)域;所有地方內(nèi)部審計部門都有向集團內(nèi)部審計總經(jīng)理的獨立匯報條線。
7、應(yīng)急預(yù)案
匯豐銀行應(yīng)對突發(fā)事件的應(yīng)急預(yù)案主要包括:有一份書面計劃和聯(lián)系人名單,能夠從一場火災(zāi)、地震或恐怖襲擊中迅速恢復(fù)過來;符合集團標準并每年提供證明,滿足內(nèi)部與外部審計,以及法規(guī)監(jiān)管的要求;演習做一些必須做的事。匯豐銀行這樣做的目的是為了:集中于為客戶提供無縫隙服務(wù);保護股東價值,使財務(wù)損失最小化;充分了解各種風險,在損失事件的最初就將發(fā)生概率減少到最?。煌ㄟ^事先擬訂的反應(yīng)機制可以應(yīng)對任何突發(fā)事件;將應(yīng)急預(yù)案融入到計劃過程之中,保護集團員工。
匯豐銀行應(yīng)對成本收益的應(yīng)急預(yù)案包括兩方面內(nèi)容:一是成本應(yīng)急預(yù)案,它包括“人才流失”、“恢復(fù)業(yè)務(wù)運作的高成本”、“長時間的停業(yè)”、“法規(guī)監(jiān)管的懲罰及責任”、“極大的壓力”、“信譽受到損害”、“不了解業(yè)務(wù)經(jīng)營的風險”、“數(shù)據(jù)丟失”、“保險不充分”等;二是收益應(yīng)急預(yù)案,它包括“生命受到保護”、“股東價值和銀行資產(chǎn)受到保護”、“維護了客戶服務(wù)水平”、“提高了經(jīng)營的恢復(fù)能力”、“符合監(jiān)管要求”、“減少了風險敞口”、“縮短了停業(yè)期”等。
(二)荷蘭銀行在操作風險管理的實踐與經(jīng)驗
1、荷蘭銀行對操作風險的識別
作為全球領(lǐng)先的金融機構(gòu),荷蘭銀行在改善和實施操作風險管理方面擁有獨到的見解和豐富的經(jīng)驗,在同行中遙遙領(lǐng)先。荷蘭銀行作為新資本協(xié)議的起草單位之一,對操作風險的界定與新資本協(xié)議保持一致,即將操作風險界定為“因不恰當或失敗的內(nèi)部操作流程、內(nèi)部員工問題,以及系統(tǒng)故障或外部事件所引發(fā)而導致銀行損失的風險”。荷蘭銀行對操作風險的識別范圍,與匯豐銀行基本一致。
2、荷蘭銀行操作風險管理模型開發(fā)與運用
早在2000年,荷蘭銀行就建立起了操作風險管理模型,并由此實現(xiàn)了經(jīng)濟資本的有效配置,使商業(yè)客戶業(yè)務(wù)運作在操作失誤方面的損失大大降低。商業(yè)客戶操作是荷蘭銀行企業(yè)客戶戰(zhàn)略業(yè)務(wù)單元的子業(yè)務(wù),擁有現(xiàn)金、股權(quán)衍生產(chǎn)品、固定收益、債權(quán)衍生產(chǎn)品、外匯、貨幣市場和資本運作等多項業(yè)務(wù),它通過多邊交易、清算人和中央系統(tǒng),每天同48個國家進行幾百萬筆交易,這其中極易發(fā)生操作風險。2001年,荷蘭銀行以商業(yè)客戶業(yè)務(wù)運作為突破口,成功地開發(fā)出了可運用于全球各分支機構(gòu)的一系列軟件系統(tǒng)。這些系統(tǒng)基本能夠覆蓋全球交易,并能及時檢測出極易發(fā)生操作風險的異常交易現(xiàn)象。這些系統(tǒng)的顯著特點就是在商業(yè)客戶業(yè)務(wù)操作的同時,能夠檢測到“近乎損失”和“預(yù)測到的”風險事件,系統(tǒng)將識別出這兩種操作風險,故它可以更好地防止操作風險的發(fā)生。
荷蘭銀行在開發(fā)操作風險管理系統(tǒng)和建構(gòu)操作風險相關(guān)模型的同時,還培育出了一支操作風險管理團隊。這個團隊在2001年同時實施了一個風險自評和主要風險指標項目。該團隊的風險自評過程包括通過自動匯報機制,每月向主要經(jīng)理和監(jiān)管人員對操作風險的有關(guān)問題進行調(diào)查,接下來會進行為期2天的風險自評討論會對有關(guān)問題進行討論。商業(yè)客戶業(yè)務(wù)操作的重點不僅僅在于衡量和收集分析數(shù)據(jù),該子業(yè)務(wù)單元將操作風險管理的目標和具體的單項操作的集合,而在于商業(yè)客戶操作每年二次以“穩(wěn)定操作風險”為目標進行風險評估測量,而且每月考核風險指標。與此同時,荷蘭銀行還由此成為操作風險數(shù)據(jù)交換中心的組成成員,并作為一家瑞典的行業(yè)外部數(shù)據(jù)協(xié)會會員,以幫助該協(xié)會測評全行業(yè)的操作風險管理水平。
3、荷蘭銀行操作風險管理的特點
荷蘭銀行操作風險管理的特點包括:一是通過總結(jié)自身管理經(jīng)驗和管理層的參與,建立起了操作風險管理架構(gòu),這可以被視為該行實現(xiàn)成功的操作風險管理的關(guān)鍵;二是形成了操作風險管理的組織體系,即將操作風險管理同良好的公司治理結(jié)構(gòu)結(jié)合起來,以保證新資本協(xié)議給出的標準能夠得到有效執(zhí)行;三是配備了專業(yè)化的管理人員,為操作風險管理投入了專門的人力資源和物力資源,通過組織體系和管理層委托去了解和識別操作風險;四是為操作風險管理提供工具,開發(fā)出較為完備的信息技術(shù)系統(tǒng),運用操作風險管理方法和管理工具來評估操作風險,使操作風險事件和損失大為減少;五是為操作風險分配資本,通過對高級計量法,即損失分布法的運用,嚴格按照新資本協(xié)議要求為操作風險分配資本。
三、國內(nèi)商業(yè)銀行操作風險管理中存在的突出問題
(一)對操作風險的認識存在誤區(qū),操作風險意識薄弱
1、認為操作風險就是“操作性風險”
從操作風險的定義看,屬于“操作性風險”的僅包括人員因素引起的操作風險中的“操作失誤”、“違法行為”、“越權(quán)行為”和“流程因素”等引起的對流程執(zhí)行不嚴格的情況。顯然,“操作性風險”不能等同于操作風險,盡管“操作性風險”是操作風險中發(fā)生頻率最大、占比最高的風險類型。這種將操作風險狹隘地理解為“操作性風險”的做法,往往使得建立在這一認識基礎(chǔ)上的操作風險管理體系不能覆蓋所有的操作風險。
2、將操作風險等同于“金融犯罪”
嚴格地講,“金融犯罪”僅是操作風險中的類型之一,并不能涵蓋所有類型的操作風險。根據(jù)我國對“金融犯罪”的定義,“金融犯罪”是指“在金融活動中,侵害金融管理制度、金融市場秩序以及其他社會經(jīng)濟關(guān)系,依照我國刑法規(guī)定,應(yīng)當受到刑法處罰的行為”。對比巴塞爾委員會關(guān)于操作風險的定義,“金融犯罪”顯然不包括那些由于銀行自身不完善的流程和系統(tǒng)漏洞以及外部事件等因素造成的操作風險。將操作風險等同于“金融犯罪”,會使銀行無意識地縮小操作風險的管理范圍。
3、認為操作風險是無法計量的,無法為其分配資本
與其他類型的風險相比,操作風險往往具有突發(fā)性、偶然性和難以預(yù)測的特點。一旦將這些操作風險事件放在很長一段時間和同類型的數(shù)據(jù)中看,這些操作風險往往會以某種穩(wěn)定的概率在發(fā)生。這正是量化操作風險的科學基礎(chǔ),商業(yè)銀行可以建立起內(nèi)部和外部的操作損失事件數(shù)據(jù)庫,并從數(shù)據(jù)擬合操作損失的概率分布,據(jù)此可以計算并為之分配資本。
4、認為操作風險管理只是內(nèi)部審計部門的事
將操作風險等同于“操作性風險”或操作中發(fā)生的風險,就會將操作風險管理看成是銀行內(nèi)部審計部門的事,與其他部門無關(guān),這其實是大錯特錯。首先,從銀行內(nèi)部控制體系的構(gòu)成看,內(nèi)部審計部門屬于內(nèi)部控制機制中的評價與監(jiān)督機構(gòu),而不直接參與風險管理。如將操作風險管理職責賦予內(nèi)部審計部門,就會造成該部門在職責上的沖突。其次,有效的操作風險管理既需要一個獨立的管理部門,也離不開各業(yè)務(wù)部門的支持。將操作風險管理單獨賦予內(nèi)部審計部門,并認為與其他部門無關(guān),只能導致很多專業(yè)性的風險隱患無法被發(fā)現(xiàn)。最后,操作風險是一個涉及面廣的范疇,涉及諸如安全保衛(wèi)部門、科技部門、后勤事務(wù)部門等。這就難免出現(xiàn)部門之間需要協(xié)調(diào)的情況,這僅靠內(nèi)部審計部門是不夠的。
(二)國內(nèi)商業(yè)銀行尚未建立起有效的操作風險管理體系
1、國際銀行業(yè)操作風險管理體系的構(gòu)建
根據(jù)本文對以匯豐銀行和荷蘭銀行為代表的國際銀行業(yè)所做的研究顯示,外資銀行普遍由專門的部門負責操作風險管理的全過程,包括對操作風險的識別、計量和監(jiān)控,對操作風險管理政策和管理流程的編制與修正,以及對操作風險報告系統(tǒng)的設(shè)計與執(zhí)行等。因此,他們的操作風險管理體系已相當健全,且責權(quán)較明晰。具體來說,大多數(shù)外資銀行在集團總部設(shè)有專門的操作風險管理委員會,與信貸風險管理委員會和市場風險管理委員會并列。該機構(gòu)是銀行操作風險管理的中樞機構(gòu),是獨立于其他業(yè)務(wù)部門單獨運作的機構(gòu),它直接向董事會負責,負責操作風險管理實施過程中的授權(quán)和日常決策等工作,同時確保操作風險管理過程的正常運行。在集團的主要業(yè)務(wù)部門,則設(shè)有專門獨立的操作風險控制部門,對本部門從事的所有業(yè)務(wù)的操作風險進行評估和監(jiān)控,對每項業(yè)務(wù)的進展都出具風險評估報告,操作風險控制部門根據(jù)該項業(yè)務(wù)所可能出現(xiàn)的操作風險進行預(yù)估并標示出操作風險等級。
2、國內(nèi)商業(yè)銀行的操作風險管理體系
與國際銀行業(yè)相比,國內(nèi)商業(yè)銀行的情況不容樂觀。多數(shù)商業(yè)銀行尚未設(shè)立專門的部門全面負責管理操作風險,操作風險管理職責分散在諸如風險管理部、內(nèi)部審計部門、法律與合規(guī)部門等部門,普遍缺乏健全的操作風險管理體系。在這種分散管理的模式下,各相關(guān)部門的管理職責不清、溝通協(xié)調(diào)不順暢,管理效率低下,且涵蓋操作風險的識別、監(jiān)控到報告等各環(huán)節(jié)的操作風險管理流程尚未建立。
與外資銀行的情況不同,國內(nèi)商業(yè)銀行對不同類型的操作風險由不同的部門來負責,沒有一個協(xié)調(diào)部門。比如安全保衛(wèi)部負責安全保衛(wèi)方面的操作風險,內(nèi)部審計部門負責操作性風險,科技部門負責系統(tǒng)方面的操作風險。這種分散管理的做法使得銀行系統(tǒng)缺乏統(tǒng)一的操作風險管理戰(zhàn)略和政策,高層管理者更是無法了解銀行面臨的操作風險的整體狀況。同時,分散管理還使得有些操作風險因無人管理而陷入真空狀態(tài)。
(三)缺乏統(tǒng)一的操作風險管理政策
綜合來看,外資銀行的操作風險管理政策一般包括兩個層次:一是在整個銀行的政策層面上;另一個是在各個職能部門的具體操作規(guī)程層面上。整個銀行層面的操作風險管理政策明確了從董事會、高管層到各業(yè)務(wù)部門、內(nèi)審部門的操作風險管理職責,同時制定了操作風險管理的整體程序,包括對操作風險的識別與初步評估、關(guān)鍵風險指標的設(shè)計、風險測量、風險監(jiān)控、風險轉(zhuǎn)移到風險報告等。
國內(nèi)銀行業(yè)大多沒有建立起全行統(tǒng)一的、標準化的操作風險管理政策。國內(nèi)商業(yè)銀行的操作風險管理政策主要表現(xiàn)為各業(yè)務(wù)管理部門制定的業(yè)務(wù)操作規(guī)程和管理辦法,比如,“信貸業(yè)務(wù)操作規(guī)程”、“資金業(yè)務(wù)操作規(guī)程”、“個人按揭貸款管理辦法”,等等。這就造成各業(yè)務(wù)部門“各自為政”的現(xiàn)象。同時,各業(yè)務(wù)部門的操作風險管理標準和管理目標也不盡一致,不同部門之間對同一問題的理解也存在很大偏差,不利于從整體上把握和控制銀行面臨的操作風險。
(四)操作風險管理手段單一,電子化手段缺乏
從國際銀行業(yè)操作風險管理趨勢來看,隨著電子技術(shù)和金融工程的不斷發(fā)展,操作風險管理的手法也日趨完善,從早先的定性管理到現(xiàn)在的定量管理;從原來的手工管理到現(xiàn)在的電子化運作。相比之下,國內(nèi)商業(yè)銀行在這方面的差距十分明顯。這集中表現(xiàn)在:(1)過分依靠內(nèi)部審計,忽略外部審計力量。國外很多銀行會聘請權(quán)威的外部審計所對銀行進行審計。這是因為在某些情況下,內(nèi)部審計部門的獨立性往往不如外部審計強,而國內(nèi)商業(yè)銀行在操作風險管理上幾乎全部依賴內(nèi)部審計部門,這些部門往往因?qū)I(yè)人才缺乏和電子化手段跟不上,很難擔此重任。(2)制度建設(shè)跟不上,制度執(zhí)行不力。國內(nèi)商業(yè)銀行在風險管理制度建設(shè)方面明顯不足,很多情況下往往是先開展業(yè)務(wù),后制定規(guī)章制度,從而在引發(fā)了大量操作風險之后才注意操作風險管理問題。此外,制度執(zhí)行不力也是國內(nèi)商業(yè)銀行在操作風險管理上的一大難題。制度執(zhí)行不力就會使制度形同虛設(shè),失去約束力。(3)信息系統(tǒng)裝備滯后,電子化手段普遍缺乏。國外先進銀行憑借其先進的信息系統(tǒng)裝備,越來越多地采用了電子化手段。如國際先進銀行的金融業(yè)務(wù)運作大多采用電子化方式,從信貸人員調(diào)查資料的錄入到信貸經(jīng)理的審批,再到最終信貸資金的發(fā)放等,都是借助于計算機系統(tǒng)實現(xiàn)的。這就大大減少了人為因素引發(fā)操作風險的可能。在對操作性風險的審計監(jiān)督上,國際先進銀行大多也采用了電子審計方式,國內(nèi)商業(yè)銀行在這方面的差距還很大。
(五)報告機制尚未形成,量化管理技術(shù)運用受到制約
國際先進銀行為建立完善的操作風險損失數(shù)據(jù)庫,以實現(xiàn)操作風險的量化管理,大多建立了先進的操作風險報告信息系統(tǒng),制定了詳盡的操作風險報告制度,其操作風險的報送規(guī)則十分明確具體,確定了統(tǒng)一的報送模板,模板中對操作風險的種類按起因、業(yè)務(wù)類型等進行明確分類,便于按各種口徑進行統(tǒng)計并建立起數(shù)據(jù)庫,對報送時限、數(shù)據(jù)確認等方面也作了詳細規(guī)定。
國內(nèi)商業(yè)銀行尚未建立完善的操作風險報告制度,問題主要體現(xiàn)在三個方面:一是報告制度不夠標準化,統(tǒng)一的操作風險事件報送模板缺乏,不能對操作風險種類進行詳盡的科學分類,在報送時限、數(shù)據(jù)確認、例外事項規(guī)定、報送人員職責等環(huán)節(jié)也未能作出統(tǒng)一規(guī)定;二是實行逐層報告制度,各部門將自己職責范圍內(nèi)的風險事件和控制情況向其上級匯報,上級管理者再對自己管理范圍的風險事件與控制情況進行考慮,再向上報告,直到總行,導致報送不及時;三是報告的覆蓋面不全,目前國內(nèi)中小銀行對重大案件的報告較為重視,但對日常性的、損失較小的操作風險事件尚未建立統(tǒng)計報告制度,因此無法建立完整的操作風險損失數(shù)據(jù)庫,制約了操作風險的定量管理。
(六)管理人才缺乏,管理工作質(zhì)量受到制約
從根本上講,商業(yè)銀行操作風險管理水平的最終決定因素在于人,而非計算機系統(tǒng)或數(shù)學模型。不管計算機系統(tǒng)多么先進,數(shù)學模型多么準確,它們都是由人來開發(fā),并由人來選擇使用和具體操作的。系統(tǒng)參數(shù)設(shè)置不當、輸入數(shù)據(jù)不準確或模型選擇錯誤等行為將導致整個操作風險管理的失效??梢?,擁有一批對操作風險有充分了解、熟練運用計算機和掌握豐富風險管理知識的風險管理人員是國內(nèi)商業(yè)銀行有效管理操作風險的基礎(chǔ)和前提。國外先進銀行大多為操作風險管理建立起一支專業(yè)隊伍。與之相比,國內(nèi)商業(yè)銀行操作風險管理人才極度缺乏,現(xiàn)有的風險人員仍專注于信用風險,對操作風險尚未有深入研究,還不具備專業(yè)操作風險管理人員的一般條件。至于說那些既懂計算機技術(shù),又具備金融工程知識的復(fù)合型人才更是缺乏,更不用說經(jīng)驗豐富的操作風險管理專家。可以預(yù)見,人才的缺乏將成為國內(nèi)商業(yè)銀行操作風險管理進程中的最大制約因素。
四、國內(nèi)商業(yè)銀行操作風險管理的對策與建議
1、正確理解和準確識別操作風險內(nèi)涵與事件類型,是國內(nèi)商業(yè)銀行強化操作風險管理的基本要求。為此,應(yīng)結(jié)合中國銀監(jiān)會、各地監(jiān)管機構(gòu)提出的要求各類商業(yè)銀行加強全面風險管理,尤其是針對操作風險管理出臺的具體舉措等,并參照匯豐和荷蘭銀行的某些做法,對照操作風險事件的主要類型、表現(xiàn)形式及風險損失分布狀況等在銀行內(nèi)部開展對策性研究,明確商業(yè)銀行操作風險管理的重點環(huán)節(jié),著力培養(yǎng)全體員工操作風險管理意識,形成良好的風險管理文化。
2、為操作風險管理搭建行之有效的管理架構(gòu),積極研究并選擇合適的計量方法。除了國有商業(yè)銀行和股份制商業(yè)銀行外,國內(nèi)大多數(shù)商業(yè)銀行的資產(chǎn)規(guī)模普遍偏小,可結(jié)合實際情況將操作風險管理職能納入現(xiàn)有風險管理組織架構(gòu),努力構(gòu)建有效的全面風險管理體系。在此基礎(chǔ)上加強對操作風險的量化研究。
3、操作風險管理是建立在操作風險計量基礎(chǔ)之上的,而操作風險計量需要銀行內(nèi)部各相關(guān)部門的協(xié)調(diào)一致,并為之儲備必要的數(shù)據(jù)。國內(nèi)商業(yè)銀行可聘請國際先進銀行的操作風險管理專家介紹風險計量的經(jīng)驗,與他們合作研究與模型開發(fā),盡快使國內(nèi)商業(yè)銀行的操作風險管理步入正軌。同時,要積極做好操作風險計量的前期準備工作,重要的是要為將來的量化管理積累數(shù)據(jù)和儲備數(shù)據(jù)。
4、走向成熟的操作風險管理有一個漸進的過程,國內(nèi)商業(yè)銀行可結(jié)合自身的實際情況,分階段實施對操作風險的量化管理,并為最終走向國際銀行業(yè)通行的計量方法創(chuàng)造條件。當前情況下,適合國內(nèi)大多數(shù)小型商業(yè)銀行的操作風險計量管理可以從基本指標法做起??紤]到既要提高風險敏感度和經(jīng)濟資本使用效率,同時又要加快與國際銀行業(yè)的接軌進程,大中型商業(yè)銀行則可以從標準法或替代標準法做起,按照新資本協(xié)議要求分配資本。