时间:2023-07-09 08:53:51
导语:在合规经营风险管理的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
论文关键词:企业经营风险的成因分析及其控制
当前市场竞争日益激烈,企业面临着更加严峻的生存环境。风险是市场的灵魂,企业在生产经营过程中其运作的每一个环节和过程都有产生风险的可能性,企业不可避免地会碰到各种风险,其中有些风险所产生的负面影响甚至会危及企业的生存。从本质上来讲,企业经营风险具有客观性、不确定性、偶然性等特点。因此,对于企业来讲,要完全消除企业生产经营中所有的风险显然是不现实的。但另一方面来讲,市场经济条件下企业的赢利能力与其抗风险能力是成正比的,没有对于风险的准确认识和把握,从而实现对于风险的主动防范和控制,就难以保障企业的生存和进一步发展。因此,为有效地规避经营风险,实现企业的长远发展,必须牢固树立风险意识,全面分析形成企业经营风险的各种因素,建立健全风险预警机制,提高企业风险识别、评估及控制的能力,防患于未然,将风险对企业可能造成的损失控制在最小范围内。
一.企业经营风险的成因分析
(一)外部因素
市场经济条件下收益与并存,企业作为市场经济最为重要的独立主体现代企业管理论文,其生产经营活动处于一定的环境之下,必然受到其赖以生存的外部环境的影响,具体包括政策因素、市场因素、社会因素、科学技术因素、自然因素等。
首先,市场经济的进一步发展和完善离不开国家的宏观调控行为的支持。而国家宏观调控相关政策,如国家信贷、银行利率等,尤其是产业、行业政策导向的变化等都使得企业的经营环境面临重大的改变,对企业的运营造成直接的影响,而且往往是负面影响,使企业经营遭遇风险,影响其正常运作[1]。
其次,随着市场竞争的加剧和市场的急剧变化,企业面临的市场环境更具不确定性,随时都有可能对于企业的生存和发展产生严重的负面影响。如替代性产品或服务的出现导致产品销售受阻,影响企业的存货流动率,大大提高了企业存货变现的风险;对正处于衰退时期的产品或服务企业自身必须积极进行产品和服务的创新,否则将失去消费者,无法保障企业的进一步发展;而采购市场价格变化剧烈将会对于企业原材料的采取将产生直接的影响,甚至于出现因库存不足而停工待料或影响销售的状况。
第三,各种不可抗力导致的风险,如地震、海啸等各种自然灾害都极有可能使企业面临巨大的损失。同时,随着经济全球化趋势的不断加强,地区或世界范围内的经济波动都或多或少地对我国企业的生存和发展产生影响龙源期刊。如2008全球金融海啸中我国许多企业面临倒闭的情况就是一个很好的说明。
(二)内部因素
从一定程度上来讲企业经营风险产生的原因绝大部分源于企业内部,产生经营风险的外部因素除了更种不可抗力所导致的风险外,一般都可以通过良好的风险预警和机制进行有效的识别和采取积极的调整措施。因此,对于企业经营风险产生的内部因素要给予更多的重视和关注。具体来讲,导致企业经营风险的内部经营包括以下几个方面:
一是,缺乏风险意识。当前我国大部分企业对于风险的认识还明显不到位,只是简单地凭借个人个人的主观判断和经验进行企业的生产经营管理,主观随意性大,对于企业经营过程中遇到的风险缺乏全面清晰的把握,风险管理往往是呈间断性的特点,难以保障企业对市场的变化作及时积极的应对[2]。另外,风险管理意识的不足,也很大程度上导致了我国风险管理组织机构的缺乏和不健全,根本谈不到企业经营风险管理的日常化和专业化,导致我国企业的风险管理始终停留于追求眼前利益的较低层次上。即使成立了专门的风险管理部门,也难以真正地履行其应有的独立、有效的风险管理职能,企业经营风险管理流于形式。
二是,根据我国企业发展的具体实践来看,决策失误成了导致我国企业经营风险的关键性因素。究其原因在于当前我国很大一部分的企业决策机制不完善,决策目标的短视化,只顾眼前利益,无视企业资源条件的限制和进一步发展的需要现代企业管理论文,决策程序规范化有待强化,决策行为个人色彩浓重,等。
三是,企业内部控制的建立及健全是提高企业经营风险管理水平的前提。整体上来看当前我国企业的内部控制建设状况不容乐观,难以发挥其应有的作用。另一方面来看,当前部分企业管理层仍未正确认识到风险管理与内部控制的联系,两者未能实现有机结合。
四是,我国企业,尤其是数量众多的中小企业的管理水平仍处于较低层次,如人力资源管理、财务管理、营销管理等各方面都存在着不少的问题,并难以在较短的时间内得到有效解决,必须会危及企业的生产和经营。如不重视人力资源管理工作,忽视人力资源要素在企业生存和发展中的核心作用,造成企业人才的短缺和不足,无法为企业的发展提供坚实的人员支持。另外,受财务管理水平的限制也使得财务风险成为企业经营风险种类中的重要内容,尤其是资本结构不合理、应收账款管理不及时等都会对企业的经营造成风险。
二.企业经营风险控制的对策分析
(一)提高风险防范意识
首先,风险与机会并存,企业经营过程中必然会碰到各类的风险,经营风险存在于企业管理的各个环节。企业经营管理者,尤其是核心决策层的风险意识则是企业有效进行经营风险控制的前提。只有经营管理者从思想上重视企业的风险管理,认识到风险对于企业生存发展的影响,提高企业的风险防范意识,对可能面临的风险做到心中有数,才能在企业的日常管理过程中加强企业的风险管理工作,将风险防范贯穿于企业生产经营和日常管理的整个过程,实现对各类风险的有效预测、识别、判断、控制和处理,提高风险管理能力,以保障和促进企业的持续健康发展[3]。另外,培育和深化富有特色的企业风险管理文化,既能够有效的整合企业各类资源,为企业经营风险的控制提供良好的企业氛围,更有利于风险管理工作的顺利开展,规避风险,保障企业的稳定健康发展。
(二)关注外部环境的变化
对于企业来讲,外部环境的变化是难以准确预测的,企业一定程度上对来自于外部风险是难以实现对其的全面控制。但另一方面,并不等同于企业对于外部环境的变化难以有所作为。为有效应对各类外部风险,可以通过对外部环境的密切关注、深入分析,把握其变化发展的趋势和规律,对于外部环境及时做出适时的灵活调整以更好地适应市场的发展需求,强化企业对于外部环境变化的应变能力和适应能力,将可能产生的损失降至最低水平。企业要时刻关注政策法律法规的变化现代企业管理论文,尤其是国家宏观调控政策方面产业政策、财政政策、税收政策等,对政策的变化对企业可能产生的负面效应及时做好预算;时刻关注竞争对手及市场的变化,对市场进行深入全面的调查,强化企业对于外部环境变化的应变能力,注重产销的有机衔接,及时调整策略;另外对于企业目标群体的变化要给予全面关注和把握。
(三)建立健全风险管理机制
首先,对于企业经营风险的管理重点在于对于经营风险的事前预测与防范,将风险遏制在其产生之初。因此,建立健全风险预警系统,对于可能出现的风险有明确的认识和详细的克服预案,积极做好准备应对措施以将控制风险的进一步扩大。通过相应的诊断工具对于经营风险的各种征兆进行分析、判断,一旦发现可能导致企业经营风险的因素就及时发出警告。企业的经营者、管理者应时刻关注风险预警系统的运作,根据相应的指标,尤其是可量化的财务指标,准确评估风险对企业可能造成的危害,适时地调整企业的发展策略,以更好地适应市场变化的需求龙源期刊。其次,企业经营风险的有效防范必须有一套与之相配合的企业风险防范制度作为支持,实现企业经营风险管理的制度化、程序化及科学化。具体来讲,建立健全企业的各项管理规章制度,如资金管理制度、业务流程制度、财务管理制度、人力资源管理制度等,形成凡事有章可循、有人负责的良好生产经营秩序,尤其要注意制度规定的可操作性,加强制度落实的监督与管理工作。
(四)加强企业内部控制的建设
企业内控的加强是保障企业经营合法性、提高企业经营效益和防范企业经营风险实现企业可持续发展的最为有效的途径。从企业发展具体实践来看,对企业内部控制体系的建立及健全是企业经营管理的重要内容之一,也是管理者的重要责任之一。要根据企业生产经营实际情况,完善内控业务流程、制度体系的建设工作,落实企业内控执行情况的检查工作,将内控理念融入企业的日常经常管理过程中[4]。另外,企业财务内控作为企业内控体系的重要组成部分,要充分发挥其在企业经营风险防范过程中的积极作用。
(五)提高企业管理水平
首先,人才是企业生存和发展最为核心的资料,不论是企业经营风险的防范还是企业核心竞争力的培育和强化最终都离不开企业员工的支持,尤其是核心员工的流失、人员的频繁流动等将直接对于企业经营产生严重的负面影响,需加强企业人力资源管理工作,提高人力资源管理水平。其中,最为重要的内容在于建立健全激励机制与加强企业的文化建设,不断地强化员工与企业两者间的合作互利共赢关系。培养起员工对于企业的归属感、责任感和使命感,把企业的发展与自身紧密结合起来,增强企业的凝聚力,充分发挥主人翁精神,为推进企业的进一步发展贡献自己的一份力,为企业的发展提供强大的智力支持现代企业管理论文,有效的防止企业的人才危机。
其次,以财务管理为核心,通过完善企业的财务管理工作,财务管理工作水平的提升整体带动企业管理水平的提高,达到有效防范企业经营风险的目的。具体来讲,重视财务管理工作,将财务管理工作置于事关企业稳定发展的位置,提高财务管理人员的综合素质和能力,尤其是要充分发挥财务管理的分析、预测功能,为企业经营决策提供充实的数据支持[5]。同时在负债比例的控制上,在格外注意,实现企业资本结构的合理安排和优化调整,避免因财务负担过重影响企业的偿付能力造成财务风险的产生。
第三,在做出相应的决策前,需加强市场调查,对于投资决策的可行性分析进行全面分析,对于可能遇到的各类风险做全盘考虑,提高企业决策的科学性和前瞻性,最大限度地避免因盲目或非理性的决策使企业面临巨大的风险。
另外,诚信经营,塑造企业良好的商品信誉和品牌形象,也是企业有效降低企业经营风险和有效防范风险的重要途径。企业在日常经营管理中要严格遵守相关法律法规,以诚信为本,培育和强化企业的诚信经营理念,让消费者实实在在地感受到企业良好的文化氛围,提升企业形象和企业品牌的美誉度。
参考文献:
1.邢春萍.浅析如何发挥财务作用以防范企业经营风险[J].中国商界(下半月),2010,10,14-15.
2.姜艳艳.基于财政政策的中小企业经营风险规避对策研究[J].电子商务,20019,11,21-23.
3.张炳莲.浅谈金融危机下的企业经营风险防范[J].现代商业,2009,30,12-13.
4.宾爱琪.论我国企业经营风险管理与控制[J].学术论坛,2009,10,34-35.
5.丰国金.建立内控制度防范企业经营风险[J].内江科技,2009,9,29-30.
(中国建设银行股份有限公司克拉玛依石油分行新疆克拉玛依834000)
摘要 本文以介绍商业银行面临的主要风险为切入点,重点探讨如何进一步改进商业银行经营风险的控制措施,目的是提升我国商业银行对经营风险的防范能力,从而提高商业银行经营管理水平。
关键词 商业银行 风险 控制措施
经济和金融全球化的不断深入、信息技术的飞速发展和近50 年来金融理论与金融实践的突破创新,使得金融产品和金融市场呈现出蓬勃发展的态势。随着我国金融机构改革日渐深入以及资本市场的持续拓展,商业银行面临的经营风险也在不断增多。在提高商业银行经营业绩的同时,行之有效的控制其经营中的风险,已经是我国商业银行经营管理发展进程中必须要解决的问题。
一、商业银行经营中面临的主要风险
商业银行就是经营货币的特殊机构。在生产经营中,各类风险存在于商业银行生产经营的每一个环节中。随着商业银行业务种类的不断增加,其面临的风险更是呈现出多元化和复杂化的特性。商业银行任何一个生产环节出现问题所引发的任何一种风险类型都可能成为一根导火索,如果未能有效地识别并加以控制,恐怕就会引发一连串的连锁反应,而造成的损失则不会仅仅局限在一种风险类型地范围内。因此商业银行所要面对的绝不是单一的一种风险类型。所以商业银行对各类风险的界定也逐渐“模糊化”,对各类风险的识别和控制也逐渐“综合化”。商业银行作为一种经营货币、经营风险的特殊企业,为了有效识别和控制风险,按照风险的成因和风险主要存在的业务范围,大致可分为信用风险、市场风险、操作风险和流动性风险四类。
信用风险是由于借款人的信用评级的变化和履约能力的变化导致其债务的市场价值变动而引起损失的可能性。商业银行信用风险不只出现在贷款业务中,也可能在担保、承兑和证券投资等表内、表外各项业务中出现。只有对信用风险的一系列表现引起重视,才能有效分散商业银行风险。
市场风险存在于商业银行的所有业务中———主要包括利率、汇率、股票价格和商品价格四大类风险。其中利率风险和汇率风险尤为重要。
操作风险普遍存在于商业银行业务和管理的各个方面,是商业银行经营风险控制的重点内容之一,目前关注操作风险是我国商业银行风险控制不可回避的话题。
流动性风险主要产生于商业银行无法应对因负债下降或资产增加而导致的流动性困难。当一家商业银行缺乏流动性时,它就不能依靠负债增长或以合理的成本迅速变现资产来获得充裕的资金,因而会影响其盈利能力。极端情况下,流动性不足能导致商业银行倒闭。
二、商业银行经营风险的控制措施
建立完善的商业银行经营风险控制措施,增强管理方法和管理手段的科学性,是商业银行健康可持续发展、提高经济效益、应对国际竞争的关键。商业银行在经营中面对可能遇到的风险时,必须及时采取措施:一是预防,二是治理,笔者认为可以从以下几方面做起:
1.树立全面风险管理理念是搞好风险管理的前提。从某种意义上说,风险是商业银行管理能力的挑战。为适应商业银行风险管理需要,要不断拓展“风控优先、管理优先、效益优先”的“三优先”管理内涵,并对其进行放大,形成全面风险管理理念。全面风险管理理念可归纳为两个“确保”:一是商业银行应确保风险管理能够覆盖全部业务和全部环节中的所有风险,也就是要求每一种风险都有专门的岗位来负责管理;二是商业银行应确保风险管理能够识别出商业银行面临的一切风险。
树立全面风险管理理念十分重要的一点就是在引进新产品、新业务之前,商业银行应为这些产品、业务制定出相应的风险管理程序和控制方法,也就是前面所说的“风控优先”。这点正是目前国内各商业银行业的薄弱之处。很多商业银行往往是先有新产品、新业务,再有管理程序和控制方法。甚至在有的情况下,只有出了风险,才会制定相应的管理程序。这使得商业银行每推出一项新业务、新产品的同时,也会带来新的风险。要想树立起全面风险管理理念,就要更加注重银行风险控制的本质,突出银行业务和管理的特点,目的在于通过风险文化的导引,使“合规创造价值、管理体现效益”的理念深入人心,打造银行员工自控的直接规约。
2.保证风险管理部门的相对独立性是实施风险管理的基础。商业银行要想健康、快速、稳定的可持续发展,必然要提升风控能力,提高管理水平,进而实现效益的最大化。无论是从国外商业银行的成功经验,还是从我国商业银行的发展现状来看,这都是商业银行提升自身品牌影响、增强市场竞争力的必然趋势。要想提升风控能力,实现效益最大化,就必须实施风险管理,而要搞好风险管理的基础就是要保证风险管理部门的相对独立性。
(1)建立各级风险管理机构。根据商业银行风险管理的要求,应建立董事会、总行、分行三个层面的风险管理委员会。董事会风险管理委员会负责监督高级管理层风险管理方面的有关事宜,评估本行风险并向董事会提出改进意见;总行风险管理委员会负责执行董事会制定的风险战略,制定覆盖全部业务和管理环节的风险管理程序和规程;各分行风险管理委员会负责管理本辖区内各级网点各项业务所承担的风险。各级风险管理委员会各司其职、各负其责,才能确保全面、全程风险管理的实施。
(2)搭建规范独立的风险管理架构。首先,按商业银行风险管理框架对各类风险分类管理。其次,对各项业务的风险统一管理。最后,对分行风险管理人员的聘用和考核由总行垂直管理,确保风险管理架构的规范性、独立性。当一线风险管理人员发现风险问题时,可直接向风险管理委员会报告。结合一系列科学的风险管理措施,使商业银行经营管理从被动控制风险逐步向主动经营风险转变,保持资产质量,增强抵御风险的能力。
(3)完善风险处理操作流程。要完善风险的处理操作流程,就要建立起全行集中统一的操作系统,由系统自动完成业务环节分离、岗位制约等部分操作风险关键点的控制,达到最大限度分离关键操作权限,将部分规章制度对操作风险的软控制转变为流水作业的硬控制,确保同类业务始终得到同质处理,不因时间、机构、人员的变化而在业务处理上产生偏差,保持风险处理的一贯性。此外,行业间的信息共享机制可以有助于银行了解行业间的发展动态和风险因素,了解各项业务风险处理的操作流程和隐患,了解客户群体的信息,以及有效规避风险的措施。
3.提高员工规章制度的执行力是实施风险管理的保证。制度的生命力在于执行。从某种意义上讲,执行制度比制定制度更为重要,也更为紧迫。如果执行总是打折扣,那么不管制度有多么健全、多么完善,也只能是摆设。因此,加强风险管理制度建设,既要加强责任制的完善,更要加强操作规程的建设,特别是在程序操作制度的细化上下工夫。不但要有全面的操作程序,而且还要有细化的制度,能够覆盖全部业务,让每个步骤执行时都有理可依。
提高员工规章制度的执行力既是各项业务快速发展的基本前提,也是防止各类违规问题和案件发生的保证。无数风险事故都反映出并非是银行制度不完善造成的,恰恰相反,银行虽有好的规章制度,但还是出现了各种资金案件,主要问题就是出现在内部员工的规章制度执行力上,商业银行在不断健全完善各项规章制度的同时也要认真扎实地提高员工规章制度的执行力。使各个从事不同岗位的人员真正地做到分工明确、各负其责、互相牵制。彻底摒弃有章不循,用信任代替程序,用感情代替纪律,用习惯代替制度的行为,从而有效地促进内部防范机制的强化与完善,努力做到各项业务都在规章制度的约束之范围内进行,以保证在合规操作的前提下发展业务,谨防风险事故的发生。
4.差异化管理是实施风险管理的客观要求。差异化管理是凝聚核心竞争力的一个必不可少的要素,是实施风险管理的客观要求。本文提出的差异化管理主要指经营管理方式和方法的差异化。
(1)针对不同的风险管理效果和监管评价等级实施差异化管理。对管理效果和监管评价等级较好的网点,主要是通过加强后续检查监督,指导其进一步提高自主管理和自我约束能力。对管理效果和监管评价等级一般的网点,主要是指导落实风险管理制度,进一步提升风险防范能力和可持续发展能力。对管理效果和监管评价等级较差的网点,主要是强化风险管理制度的贯彻落实,深化内部机制改革,在发展中消化包袱,化解风险。
(2)向基层营业网点派驻风险管理人员,实施全面风险管理。风险管理人员的派驻一方面能够将网点内控监督关口从事后监督向柜台操作前移,有效提高支行网点业务的合规性,降低操作风险。另一方面,风险管理人员有效释放了支行长内部管理的工作量,并在一定程度上减轻了后督和审计人员的工作压力,使支行长将更多精力投入到业务发展及市场拓展中,在积极做好风险内控的同时,进而也提升了网点的营销能力和整体工作效率。
5.提高风险管理人员的素质是实施风险管理的必备条件。随着我国银行业全面对外开放,要想提高我国商业银行整体经营水平和竞争力,关键是要拥有大量的风险管理人才,并且在整个银行机构层面内建立树立全面风险管理理念。目前,我国商业银行业的人才水平已得到了大幅度的提高,但随着市场分工的日益细化,具备丰富经验的风险管理专业高素质人才仍然十分匮乏,要改变这种现状,一方面要尽快建立一套科学有效的风险经理认证体系———风险经理必须通过认证考试,做到持证上岗,通过认证考试提高风险经理对风险管理理念和风险管理知识的全面掌握,为日后的风险管理工作打下坚实的基础;另一方面要重视对高层风险管理者的培训,使高层风险管理者能及时地学习先进的风险管理经验,不断完善高层风险管理者的管理理念和管理能力。
三、结束语
商业银行经营风险管理是一项系统性的工作,在商业银行内部管理上,要不断发掘自身的特点,同时借鉴先进的经验,提升自身的风险防范能力;在外部环境上,应当努力改革商业银行的经营体制,为我国商业银行的可持续发展创造良好的金融环境,才可以有效地解决目前商业银行面临的风险问题,从而提高商业银行经营管理水平。
参考文献
[1]刘芸.浅谈商业银行经营管理中的风险与对策.经营管理者,2011 年.
【关键词】 银行业 合规建设 合规文化 合规风险管理
随着经济与金融全球化的深入,中国资本市场不断发展壮大,中国银行业正全面融入国际金融大格局,面临的风险也将更加复杂,除信用风险、市场风险、操作风险之外,还有来自于银行自身的合规风险。近年来,国内外银行业不断暴露重大违规事件,危及了公众对银行业的信心,如何识别和控制合规风险成为国际金融界的又一难题。然而,对于国内商业银行来说,合规风险管理还是一个新领域。银行合规治理与建设是银行治理与建设的前沿性问题,它一方面关系着商业银行的经营风险,另一方面能为商业银行创造价值。由于银行具有杠杆程度极高、负债极为分散、运营极为不透明以及外部性巨大等特征,而且银行的稳定性关乎整个经济和社会的稳定与发展,银行的合规建设与治理具有特殊性,具有很强的现实研究意义。因此,面对新的形势,研究银行合规建设与治理,有效控制合规风险,已成为中国商业银行提高市场竞争力的关键。
一、银行合规建设的内涵
从商业银行合规经营定义的讨论来看,普遍的观点是:在法律法规、监管规定、规则、自律性组织制定的有关准则下,商业银行开展的正常经营性活动以及银行自身业务活动的规章制度和行为准则相一致。关于商业银行合规经营的概念范围,巴塞尔银行监管委员会在其的《合规与银行内部合规部门》中明确指出:“银行在开展业务时应坚持高标准,并始终力求遵循法律的规定与精神。如果银行疏于考虑经营行为对股东、客户、雇员和市场的影响,即使没有违反任何法律,也可能会导致严重的负面影响和声誉损失。”我国银监会颁布的《商业银行合规风险管理指引》对商业银行合规经营的标准进行了详细的定义,该文件指出商业银行合规经营概念适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。我国商业银行的合规经营所受约束不仅是明确的法律法规,还包括一些职业道德等隐性准则的约束。
二、银行合规建设的必要性
近几年来,我国金融业在深化改革中,取得了很大进展。同时也存在着一些问题,如相当多的非银行金融机构管理混乱,银行资金炒股票、高息吸储等时有发生,银行的不良贷款数额大,内部管理中存在许多薄弱环节等,金融风险较为严重。特别值得注意的是,金融诈骗犯罪活动有所抬头,且有愈演愈烈之势。因此,加强银行合规建设是必要的。
其一,合规经营是有价值的,违规行为会带来声誉乃至财务损失,甚至带来破产风险,而且银行的不合规经营会给银行带来合规风险。所谓商业银行的合规风险是指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。合规风险处于商业银行全面风险框架中的核心地位,其往往源于银行内部的制度性缺陷或缺失,因此具有内生性,而且没有成熟的衡量工具进行量化分析。从目前合规风险的发生情况来看,合规风险在绝大多数情况下发端于银行的制度决策层面和各级管理人员身上,形成之后具有很强的扩散效应。
其二,加强银行合规建设是确保银行稳健运行的内在要求。当前中国银行业虽然在改制过程中取得了一定的成果,但在合规经营方面仍存在不少问题。有些银行为完成短期任务和经营目标,只重视业务拓展,而忽视合规管理,甚至不惜冒着违规操作的风险以实现短期目标和任务。虽然大量的风险主要表现在操作环节和操作人员身上,但其背后往往潜藏着操作人员合规守法意识欠缺,这恰恰反映出合规文化在中国银行业的肤浅和缺失,合规文化还远远没有浸润到银行的日常管理和决策之中。有鉴于此,银监会主席刘明康曾强调指出,银行业必须倡导和培育良好的合规文化,因为有效的合规文化能消除合规风险于无形之中。
其三,构建合规文化是银行业提高制度执行力的核心。当前随着社会变革的不断加深,利益冲突的不断加剧,银行业单靠自身原有的制度建设已越来越力不从心,因为这些制度的建立大都忽略了人文关怀因素,以致造成文化的缺位,由此使制度的执行力大打折扣。事实上,通过对中外资银行风险管理质量进行比较,很容易发现中资银行其实并不缺制度,真正缺的乃是执行力。究其根源在于文化的欠缺,因为再好的制度也只是提供一个共同的规则,只有在执行中形成共同的习惯并上升为稳定的价值理念和行为取向,才能真正落到实处。因此,建设良好的合规文化,实现由制度管人到文化管人的转变,已成为商业银行有效控制风险的重中之重。
三、加强合规建设,建设合规文化,控制合规风险的建议
1、完善制度,创建科学合规机制
由于“规”的合格性不够使银行在客观上处于违规的风险之中,各银行应从自身实际出发,按基本制度、管理办法、操作规程三大层次,对现行制度体系和实际执行效力情况进行全面、客观的评估,对执行不到位的要切实整改到位,使合规管理制度能够更加具体和完善。制度完善后,还需要积极创建合规风险管理机制,确保制度能被员工持续地遵守。一是设立合规部门或专职合规岗位,界定其功能和职责,让其独立地从事合规管理活动。二是建立专业化的合规风险管理队伍。要选派那些具有高度的敬业精神、相应的技术资格和业务能力的人员充实到这支队伍中,同时确立清晰的报告路线和问责制、举报制等。三是建立畅通的沟通渠道。银行应在本行的合规政策中明确不同层次和条线的沟通渠道,以确保合规问题发生时能得到及时发现和解决。四是加强激励和约束。对合规工作做得好或对举报、抵制违规有贡献者给予保护、表扬或奖励;对履行工作职责中存在违规问题者,要按照规定给予处罚,追究责任。
2、合规文化建设是银行合规经营的重要保障
整体联动,营造合规文化氛围。合规文化建设是一项全员系统工程,没有谁可以置身事外,需要领导率先垂范,部门之间相互配合,员工共同参与。首先,要从领导做起。巴塞尔银行监管委员会明确指出,合规应从高层做起,应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则,并由董事会和高级管理层作出表率时,合规才最为有效。因此,各级领导必须亲力亲为,带头合规。其次,要认真落实业务部门和管理部门对合规经营的直接责任。各部门之间要密切合作,做到在控制风险的过程中“有土必争”,避免出现真空地带。再次,要全员广泛参与,制度执行到位。通过人人签订合规承诺书等形式,把合规尺度交给员工,坚决破除“以信任代替管理,以习惯代替制度,以情面代替纪”的不良文化桎梏。最后,搭建信息共享平台。在商业银行内部建立一个信息共享网站,将最新的合规研究成果、违规案例、合规创新举措等传于网站上,银行人员可以通过浏览、学习来提高合规意识。
3、坚持合规经营,必须加强合规风险管理
合规风险管理的原理与信用风险、市场风险和操作风险是一致的,都是对风险进行识别和管理的过程,但合规风险管理有其独特的风险管理技术,合规的有效性取决于银行业金融机构的合规基础,需要建立科学、合理的配套制度。一是对合规管理的资源保障,包括机构设置、工作职责、人员配备等,提出更明确的要求。切实缓解商业银行合规管理部门人员紧缺、工作疲于应付的问题。二是要求银行切实保障合规部门的独立性,并提出具体措施。督促银行切实强化分支机构合规管理,加强对“明星行长”、“明星客户经理”、“明星交易员”的合规监控。三是要求银行尽快启动合规检查,要求有条件的银行推出量化合规风险管理的有关制度。包括推出合规风险的计量标准,具体明确合规风险点的界定标准、合规风险量化指标与方法、合规风险评估标准与方法、合规风险监测指标的设置与方法等。四是就业界普遍关心的合规管理与操作风险等的职责边界等问题明确。推动银行扎实做好合规三项制度的实施。要求商业银行真正落实有关合规管理的激励、考核、问责和举报制度。银行绩效考核应细化到考察每个部门、每家分支机构是否清楚地知晓自身的合规风险点在哪里,是否针对这些风险点采取了有效的缓释措施。督促银行在合规考核上真正落实激励与约束机制,将其纳入分支机构和业务条线的年度绩效考核之中。五是推动商业银行强化合规风险识别和监测。指导商业银行探索合规风险管理的计量指标和方法,建立适合自身的合规风险管理技术。
【参考文献】
[1] 林静:商业银行合规风险管理与合规文化的构建[J].经济研究导刊,2011(31).
[2] 修哲:我国上市商业银行合规管理[D].山东大学,2011.
[3] 张小扑、仇书勇:银行合规风险管理体系建设的新进展[J].中国金融,2011(12).
关键词:寿险公司;经营风险;预定利率;销售管理风险;承保与理赔风险
一、我国寿险行业主要特点
(1)居民保险意识仍需提高。随着中国经济继续保持稳步增长,以及国内寿险行业的快速发展,我国居民的保险意识和购买能力不断增强,到今年6月底寿险公司已经累计总资产达7.65万亿元。但与世界上发达国家的平均水平相比,我国目前的保险深度和密度仍然较低,还有相当一部分居民对寿险产品缺乏最基本的了解和认识,甚至对寿险行业产生较大的误解。据统计,2013年国内保险密度为1266元,保险深度为3%。[2]而在发达国家,保险市场保险深度已达12%左右,保险密度通常已达2000到3000美元。相比而言,国内的人均保费还达不到发达国家的十分之一。另据其他数据,日本人均保单在5张以上,欧美发达国家的人均保单甚至超过10张,而国内人均拥有保单只有0.6份。
(2)寿险费率已逐步放开。随着《中国保监会关于普通型人身保险费率政策改革有关事项的通知》(保监发〔2013〕62号)文件的下发,我国寿险费率市场化已经开始实施,“预定利率”3.5%(含)以下的产品仅需报备无须审批。“预定利率”作为保险产品定价基准,得以与金融市场以及人民银行基准利率的变化对接。但费率市场化也存在着一定风险,保险产品定价限制的放开容易引起同业公司之间的恶性竞争,存在给行业带来系统性风险的可能性。因此,它必然要求保险公司提升公司管控、产品定价和市场监管等多方面的能力,以防范可能出现的定价风险。
(3)经营成本不确定性。我国销售的寿险产品主要以长期型为主,其中销售比重较大的重疾类产品由于保障期间长,理赔数据统计周期长,在确定产品成本时,需进行庞大的统计数据及资料,而实际上寿险公司很难获得足够量的相关文件,加上风险的影响因素也时刻在发生变化,使得寿险公司在计算成本与盈亏时难以得出准确结果。
二、我国寿险公司主要经营风险定位
(1)寿险产品定价风险。寿险产品的定价是建立在精算假定基础之上的,主要考虑的因素包括死亡率、利率、费用率、生效率和平均保额等。产品价格是市场竞争非常重要的一个因素,但一味地追求产品价格上的竞争力,在定价时不采用较保守的精算假定,就可能因定价不合理令公司面临较大的损失。例如,死亡率设定过高,产品缺乏竞争力,影响业务发展,而死亡率设定过低,产品有价格优势,但会导致公司亏损;又如费用率拟定过高,则产品价格偏高,响到市场竞争力,费用率拟定过低,则影响业务发展。[3]
(2)销售管理风险。由于寿险产品利益条款专业性较强,以个险渠道为主的保险人员的素质大都参差不齐,存在着为了个人利益,在向客户推介产品的过程中通过欺骗、隐瞒或者诱导等方式,对保险产品进行虚假宣传。例如,夸大保险责任或保险产品收益;对与保险业务相关的法律、法规、政策作虚假宣传;以银行理财产品、银行存款、证券投资基金份额等其他金融产品的名义宣传销售保险产品等等。根据中国保监会有关部门及各保监局统计,2014年上半年共接收人身险公司的投诉7286件,消费者投诉事项涉及人身险的共有8275个。主要表现在销售人员没有完全履行告知义务,包括夸大产品收益、错误解释保险条款、隐瞒投资风险或保险合同期限、混淆保险与理财产品的概念等。以上销售误导行为还易引起集中性退保风险,引讼和纠纷进而引发。
(3)承保与理赔风险。承保风险主要表现有三方面:一是因为公司偿付能力不足或资金流动性不足而导致的财务支付风险。二是投保人因为个人利益而做出对保险人不利的逆选择风险。例如,刻意隐瞒疾病投保健康重疾险。三是投保人或受益人为骗取保险金而故意制造、捏造或冒用保险事故的道德风险。例如,投保人对被保人的故意伤害、被保人故意自杀或自残以及伪装并未发生的保险事故或利用或者冒用保险事故等。尽管寿险公司建立了相对完善的核保体系,但受限于核保人员的能力素质参差不齐,对风险的评估准确性不高,可能会做出不正确的承保决定,给公司造成较高风险。理赔也是寿险公司经营过程中至关重要的环节和极易发生风险的环节。目前,国内寿险公司普遍存在着理赔风险管理体系不健全、理赔管理人员缺乏、理赔岗位设置不合理、考核制度不健全、调查工作不够深入等问题。各家寿险公司也都或多或少存在着部分理赔人员对于公司理赔制度的执行不够严格、不根据实际情况仔细核实理赔项目等问题,甚至还出现了个别寿险公司理赔人员与客户私下串通编造假的理赔案件,进行违法交易等极端情况。总之,如果对理赔环节把关不严,风险控制不当,将会严重影响公司经营和盈亏情况。
三、我国寿险公司经营风险管理对策
(1)进一步加强风险管理理念。目前,我国寿险公司虽然在一定程度上都树立了风险管理理念,但在实际业务经营过程中,由于对于保费规模的追求以及注重市场份额排名的传统思想根深蒂固,市场竞争日益白热化导致公司经营行为和管理方式仍然是以业务增长为导向,保费收入至上。因此,进一步加强树立风险管理观念,强化风险管理意识非常重要。保险公司本身从事的就是风险管理,业务做的越大,经营管理的风险也就越大,也就越需要防范化解风险的发生。我国寿险公司必须深刻认识到经营风险管控的必要性和重要性,将风险管控的理念深入到经营管理的每一个环节。[4]
(2)科学防范产品定价风险。必须要科学地设计产品的定价,要对产品定价的关键因素进行充分考虑,设计出合理的价格,同时要对产品的盈利能力进行模拟和测算,其中重点要防范利率风险。目前,我国寿险公司资金的运用所受限制较多,主要是在银行存款和购买金融债券。当市场利率大于预定利率且持续上升时,由于寿险公司不能根据市场利率的提高调升预定利率,寿险产品价格将相对过高,对潜在保险需求会产生抑制作用,尤其当市场利率上升到一定水平,即选择退保产生的损失要小于选择银行同期存款可获得的收益时,理性的消费者会选择通过退保或进行保单质押贷款的形式,公司流动性风险将随之增加;而当市场利率低于产品预定利率时,资产价值的上升要小于负债价值的上升,就会产生利差损。同时,寿险公司应该推出更多种类的产品,不断优化险种结构,防止集中销售一类产品而带来的集中风险。此外,监管机构虽然放开了预定利率,但为了管控风险也做了一定限制:不高于3.5%的产品只需要报备,高于的就要报送保监会审批,且对于需要审批的寿险产品,要求所属公司最近季度末偿付能力充足率不得低于150%。这种规定也是为了使监管机构能够评估该公司的经营行为的可行性及其市场影响。[5]
(3)销售风险管理。寿险公司应当加强对售前、售中及售后的管理,从销售人员的销售资质、销售培训、宣传资料、销售行为、客户回访、销售品质和客户投诉等方面扎实开展销售风险管理工作,着力构建综合管理长效机制,从源头防范化解销售风险。一是应加强对人行为的管控力度。对人的管理要从以前的粗放、简单转变成采取有效措施进行约束。首先要加强教育培训,包括保险法律法规的相关知识、保险产品知识、电话销售技能、职业道德及相关专业培训等,使得人懂法、守法、懂保险。同时,还应定期对人的销售资格管理进行检查,严格执行持证上岗规定,对人的培训情况以及产品宣传等情况也要定期进行检查。二是要加强售后回访以及投诉处理工作。要充分认识到客户回访机制对防范销售误导和提示投保风险的作用,严格按照监管的要求进行回访以及做好投诉案件处理工作,将客户回访以及投诉处理情况纳入销售人员和各级管理人员的日常工作考核。[6]
(4)切实抓好承保及理赔工作。对承保工作,一是要坚持规模与效益并重、展业与管理同步的经营思想,加强业务质量考核,控制好承保风险,制定与利润相关的考核指标,并把这些指标作为经营者业绩考核的重要依据。二是要建立起完善的核保工作机制,制定科学规范、适于操作的核保规程,合理界定各级承保权限,建立逐级负责的责任制度。三是要加强核保管理,改善核保条件,提高核保技术,提升电子化、信息化、网络化工作水平。四是要提高核保人员素质,实行资格考核,并将核保质量同核保人员经济利益挂钩。同时,加强理赔风险的宏观监管,推进理赔风险管理技术的发展,建立完善行业范围内客户理赔信息资源共享、交流平台,共同制定风险防范措施,不断优化风险管理方法。对于寿险公司而言,理赔内部控制的有效性对理赔风险控制具有重要作用,要明确理赔内部控制的目标,建立严密的理赔内部控制体系,确保公司在理赔业务经营过程中合法合规,从而有效控制和防范理赔风险。[7]
参考文献:
[1] 2014年1-6月保险统计数据报告[R].中国保险行业协会官方网站.
[2] 2013年中国区域金融运行报告[R].中国人民银行官方网站.
[3] 舒文德,叶俊彦,余中坚.论寿险公司经营风险的防范与化解[J].保险研究,2006.
[4] 中国保监会.关于加强保险资金风险管理的意见[Z].
[5] 唐洪涛,杨平.寿险业的经营风险及其防范[J].黑龙江金融,1998.
一、现代企业内部审计与风险管理的关系
风险是指发生对目标的实现可能产生影响的事件的不确定性。风险的衡量标准是后果与可能性。风险管理则指采取一定的措施对风险进行检测评估,使风险降低到可以接受的程度,并将其控制在某一可以接受的水平上。风险管理一般包括风险识别、风险衡量、风险防范、风险监控等环节。根据《内部审计实务标准》规定,内部审计是用来增加组织价值和改善组织运营的独立、客观的保证与咨询活动,它以系统化、专业化的方法对风险管理、控制及治理过程的有效性进行评估和改善,帮助组织实现目标。根据这一定义,现代内部审计的范围已从传统上的财务(控制的一方面)扩大到风险管理和公司治理层次上,有效的风险管理机制和健全的公司治理结构已成为现代内部审计关注的焦点。因此,内部审计作为内部控制的重要部分,与风险管理的联系日趋紧密。风险管理作为管理层一项关键责任,企业管理层对其负有不可推卸的责任。内部审计师则有职责定期评价并协助其他部门进行风险管理,在改善管理层的风险管理流程效果和效率方面进行检查、评价、报告和提出审计建议,帮助识别、评价和实施风险管理方法和控制。
二、内部审计在风险管理中的作用
在新的内部审计范式下,内部审计将参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改善风险管理体系;评价并改进组织的治理程序,为组织的治理做贡献;同时,继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险专家,通过对风险的把握来评价公司的治理与内部控制,并促进公司治理和内部控制的改善,从而实现对风险的掌握与驾驭。
检查与评价:内部审计可以通过运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层或审计委员会提供帮助。其中,包括确定风险领域:内部审计通过分析企业所面临的风险,特别是灾害性风险,以及产生新风险的环境因素,在了解风险的基础上,提出防范风险的建议,让董事会识别风险,确认接受风险的程度,制定风险政策,指导企业有效地使用内部资源。评价风险控制程序的有效性:内部审计通过评价企业高级管理层制定的风险控制程序是否适当和有效,是否满足董事会接受风险的程度,提出改进风险控制程序的建议。检查风险管理过程的效果:内部审计通过检查和测试财务、经营和合规性控制程序,发现持续存在的风险,评价风险管理过程的效果,提出如何改进风险管理,为企业提出增加价值方面的建议。
管理与协调:内部审计具有相对的独立性。内部审计经过长期发展已经成为一种专门职业,它有自己的职责说明、职业道德规范和专门的实务标准,并得到社会的承认。内部审计能够客观地从全局的角度管理风险,能从组织的利益和实际出发,清醒地识别和评价风险,提出防范风险的有效建议。内部审计可以以其对组织全面而深入的了解、客观而开放的视角以及可以影响管理高层的特殊地位,积极地支持和参与风险管理过程,对风险管理过程进行管理和协调,促进被审计部门经营和管理的改善,赢得他们的信任和尊重。
顾问与咨询:由于内审人员对本组织的情况最为熟悉,对内提供咨询有独特的优势,内部审计可以通过发现评估并运用风险管理的方法和措施,帮助组织解决风险问题。内部审计在企业尚未建立风险管理的过程中,可以积极向管理层提出建立风险管理过程的相关建议。通过咨询的方式,积极协助企业风险管理过程的建立或使风险管理过程的建立成为可能。内部审计可以在改善管理层风险管理流程的效果和效率方面,协助管理层和审计委员会进行检查、评价、报告和提出建议。管理层和董事会对于本组织的风险管理和控制流程负责。如果有关方面提出要求,内部审计可以积极协助组织进行风险管理过程的初步建立工作,但更为积极的作用是通过改善组织基本程序的咨询工作对传统保证业务进行补充。
报告与防范:审计发现如何传递,审计成果如何利用,舞弊风险如何防范,所有这一切将直接关系到内部审计在风险管理监督体系中的存在价值和作用。内部审计在风险控制和改进组织机构的效果方面要发挥其领导作用。一方面内部审计要与相关部门进行风险管理适时的沟通,对风险管理过程的充分性和有效性进行检查、评价并报告,对重大的审计发现要按清晰传递的线路进行报告,对监督检查结果的落实情况要进行跟踪并报告,使风险及时得到控制和防范;另一方面内部审计可以通过评估相关控制的充分性和有效性来协助防止舞弊,可以利用其自身的优势在倡导良好的道德文化建设方面发挥更大的作用,从而有利于舞弊的防范。
三、构建风险管理框架,增强企业抵御风险能力
企业内部不同部门或不同业务具有不同的风险,越来越多的企业信奉企业级的风险管理。因此,现代企业必须组合各种风险,内审部门应超越企业内部各职能部门之间的隔阂,拓展参与风险管理的深度与广度,对战略、财务和经营风险进行通盘考虑,帮助企业管理层管理风险,增强抵御风险能力。
(一)构建战略信息网络,增强抵御战略风险能力。建立、实施良好的战略信息管理网络,采用科学手段量化风险、预计后果,可推动企业变革,增强应变能力,取得竞争优势。为保证战略决策的科学性,确立正确的战略目标与发展方向,所依据信息必须真实、及时、完整。企业应加强信息的监督、治理力度,对敏感信息的接触进行授权限制,保证来自于企业内部和外部的相关信息以一定标准进行确认和传递,维护信息网络渠道畅通,使信息既能涵盖企业全部重要活动,又能满足决策层掌握、了解与企业战略相关的综合状况。
(二)健全财务管理系统,强化财务风险控制。财务风险与企业资金的筹措、管理及安全息息相关。由于各种难以预料或控制的因素影响,企业的财务状况具有不确定性,从而使企业有蒙受损失的可能性。企业应了解财务风险的来源和特征,正确预测、衡量财务风险,进行适当的控制和防范,将损失降至最低程度,为企业创造最大的收益。
内部审计部门和审计师应评价企业管理财务风险措施的充分性和有效性,帮助企业建立健全的财务风险机制,以防范因财务管理系统不适应环境变化而产生的财务风险,真正体现财务风险控制和管理的有效性。对那些能够在计划阶段进行预测、控制的风险,内审部门应通过实际与计划比较,来分析控制效果。对那些突发、未能预测到的风险,内部审计部门应查明风险的来源及性质,找出最优方案来控制或削弱风险。
关键词:商业银行;风险;风险管理
1引言
风险是未来结果的不确定性,商业银行风险是指商业银行在业务经营和管理中因受不确定因素的影响,使商业银行的资产、收入以及信誉等遭受损失的可能性。银行作为经营风险的特殊企业,无时不刻不在与各种风险打交道。在国内银行业务全面开放之际,国内商业银行如何迎接外资跨国银行的挑战,如何抵御此次金融危机的冲击,如何在经营过程中加强风险控制,提高危机风险防御能力,使得我国商业银行在瞬息万变的全球化经济浪潮中具有持续竞争力,这些都是我们需要思考和研究的。
2商业银行存在的风险及特征分析
2.1商业银行经营风险分类
商业银行经营过程中涉及的风险包括信用风险、操作风险、流动性风险、国家风险、声誉风险、法律风险和战略风险在内的多种风险。
(1)信用风险。信用风险是银行自从有了贷款业务就面临的主要风险之一,传统上被定义为借款人不能按期还本付息而给贷款人造成损失的风险[1]。
(2)市场风险。市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。
(3)操作风险。目前操作风险已经成为银行面临的最大威胁之一。最广义的操作风险概念将市场风险和信用风险以外的所有风险都视为操作风险。狭义的操作风险概念只将与操作部门有关的风险才定义为操作风险,即由于银行内部控制不健全或者失效、运营过程中的操作失误或疏忽造成意外损失的风险,这种风险一般是由人员的失误、操作程序发生错误、系统的失灵或控制失效等原因引起的。
(4)流动性风险。流动性风险是指银行无力为负债的减少或资产的增加提供融资的可能性,即当银行流动性不足时,它无法以合理成本迅速增加负债或变现资产获得足够的资金,从而引发流动性支付危机导致挤兑情况发生[1]。
(5)国家风险。国家风险是指由于借款国宏观经济、政治、社会环境的影响导致商业银行的外国客户或交易对方不能偿还的可能性。
(6)声誉风险。声誉风险是指负面的公众观点对银行收益和资本所产生的现期和长远的影响。
(7)法律风险。法律风险主要指的是银行交易合约有可能不符合有关法律法规,或银行正常业务与法律法规变化不相适应,从而导致损失的可能性。
(8)战略风险。战略风险是指银行的经营决策失误或对决策执行不当给银行造成损失的可能性。
2.2商业银行风险特征分析
(1)商业银行风险的客观性。银行风险是与银行相伴而生的。经济社会中经济环境的不确定性决定了银行风险存在的客观性。换而言之,只要经济运行中存在不确定因素和信息不对称的情况,银行风险就必然存在,这是不以人的意志为转移的。另外,银行业不同于其他行业,自由资金占全部资产的比重一般较小,绝大多数营运资金都是来自存款和借入资金,因而银行业的特殊性地位决定了社会公众与银行业的关系,是一种依附型、紧密型的债权债务关系。如果银行经营管理不善,不能偿还到期债务,就会导致客户大量挤兑,损害公众利益,进而危害经济政策和货币政策的执行。也就是说,商业银行经营的特点也决定了其风险是客观存在的。
(2)商业银行风险的可控性。尽管客观上存在因经济形势变化和情况不确定等因素而给商业银行带来风险,但就微观意义上的某一金融机构而言,并不是说风险不能抵御和控制,恰恰相反,它可以采取增加资本金,调险性资产来增强抵御风险的能力,并可以通过及时转移、补偿等方式将风险控制在一定范围和区间内。
(3)商业银行风险的扩散性。现代银行的发展,使得各家银行紧密联系,互为依存,例如同业拆借、清算、票据贴现和再贴现、金融债券发行和认购以及信用形式、工具的签发使用的等,都是在多家机构间发生的,一家银行发生了问题,往往会使整个金融体系周转不灵,甚至倒追信用危机[2]。
(4)商业银行风险的隐藏性。商业银行在不爆发金融危机或存款支付危机时,一直可能因信用特点而表面掩盖金融不确定性损失的实质。尽管隐藏性可以在短期内为金融机构提供一些缓冲和弥补的机会,但是它终究不是银行风险控制和防范的有效机制。
(5)商业银行风险的加速性。商业银行风险不同与其他经济风险,一旦爆发,就会因信用基础推动而加速变动,充分认识商业银行风险加速性的特征,对于高度重视商业银行风险性的社会危害是非常必要的。
(6)商业银行风险的周期性。所有商业银行都是在既定的货币政策环境中运营的,而货币政策在周期规律的作用下,有宽松期,紧缩期之分,一般说来,在宽松期,放款、投资及结算等环节的矛盾相对缓和,影响银行安全性的因素减弱,银行风险就越小;反之,在紧缩期,金融同业之间以及金融、经济间的矛盾就加剧,影响银行安全性的因素增强,银行风险就大。因此,货币政策宽松期,一般也是银行风险低发期;而货币政策紧缩期,往往也是银行风险高发期,特别是在两种货币政策交替期间,这种反应尤为明显。
3商业银行的风险管理对策
3.1商业银行业务运营风险管理途径
(1)树立先进的风险管理文化。风险管理和业务发展是并行不悖的,风险管理的过程同样是创造价值的过程,任何业务都是有风险的,风险管理的任务就是寻找业务过程的风险点,衡量业务的风险度,积极寻找防范风险的办法,在克服风险管理中创造收益,要改变以往对风险管理的偏见,树立先进的风险管理文化。
(2)健全风险管理体系。一般说来,风险管理体系应该包括风险管理组织体系、政策体系、决策体系、评价体系等内容,我国商业银行的风险管理组织架构目前还沿用原有计划经济体制模式下的总分行制,按行政区划设立分支机构,机构下设风险管理部门。这种组织体系的弊端是管理层次多、对市场信号反应慢、风险管理的独立性差。未来,银行风险管理的组织体系应从两个层面进行调整:首先是要适应商业银行股权结构变化,逐步建立董事会管理下的风险管理组织架构,其次,在风险管理的执行层面,要改变行政管理模式,逐步实现风险管理横向延伸、纵向管理,在矩阵式管理的基础上实现管理过程的扁平化。
(3)提高风险管理技术。目前,我国商业银行的风险管理方法和手段还比较简单,主要以直接管理为主,但从未来风险管理发展趋势看,要进一步发挥间接风险管理的作用,特别是针对一些时效要求短、批量化处理的银行业务,如资金业务、零售业务,要进行间接管理,运用模型用定量分析工具进行国别风险、地区风险、行业风险、企业风险、家族风险等分析,结合信贷审查等直接管理形式,有效控制业务风险[3]。
3.2商业银行业务运营风险管理建议
(1)适应经济金融形势变化。经济金融形势变化全面影响商业银行的经营发展环境,也使商业银行风险管理的重点和方向出现变化,只有加强宏观经济和行业分析研究,了解新特点,把握新趋势,适应新变化,才能把握风险管理的关键,增强风险管理针对性商业银行适应严峻的风险管理形势,进一步提高全面风险管理水平。一要提高风险防范意识,高度关注和重视前几年由于大量信贷投放可能带来的不良贷款反弹风险。二要在国家加快经济发展方式转变,产业结构长期优化调整,加强房地产市场的调控力度,加大地方政府融资平台清理规范的背景下,商业银行融资平台、房地产、产能过剩行业贷款的信用风险尤为突出,要切实采取相关措施,加强地方政府融资平台、房地产、产能过剩等重点行业信用风险和集中度风险管控,强化贷后日常管理,完善风险缓释措施,防止资产质量下降。
(2)适应业务发展和经济转型。一是在风险管理观念上,风险管理部门应由控制和防范风险,向经营和管理风险转变,有只注重风险管理,向注重平衡“自卑、风险和收益”转变,更加注重资本集约型道路。二是风险管理部门应提前研判经营转型的重点和方向,确定各项业务发展的偏好和风险容忍度,在风险可控的基础上促进业务稳步转型,稳健发展。三是风险管理部门应强化风险管理为经济转型服务的意识,协助业务发展部门做好对客户需求和效用的分析,通过金融产品的创新、服务创新和管理创新,更好的主动地满足客户各类金融需求。四是风险管理部门作为风险管理战略的传导部门和风险管理的协调部门,应从经济转型的高度出发,认真分析业务转型过程中存在的问题,通过制定和前瞻性风险管理政策,及时风险提示和风险预警等方式引导业务发展方向,促进业务稳健发展。
(3)适应外部监管要求,商业银行外部管理日趋严格,对于商业银行来说,监管要求及时合规经营的外在力量,也是加强风险控制的内在需求。中小商业银行必须认识到,这种要求其实是一种“合规要求”、“最低要求”或者“最低标准”,达到监管部门的要求只能说及格。商业银行应以超越监管指标的标准来要求自己,商业银行应加强学习,及时跟踪的研究后危机时代银行监管政策的变化趋势,深入分析四大监管新工具对经营发展的影响,提前做好应对准备。
(4)适应风险的管理发展趋势。现代商业银行竞争日趋激烈,金融产品不断创新,各种风险相互交织,风险复杂程度不断增加,风险管理方法、技术和手段也在不断改进和发展。中小商业银行必须紧跟国内外风险管理发展趋势,及时掌握风险管理的先进技术,尤其是风险调整后资本收益率(RAROC)为核心的一系列全面风险管理的理念和技术手段[4],不断提升风险管理精细化、科学化水平,才能适应日益激烈的竞争需要。
中小商业银行应以国内外先进银行为标杆积极推进内部评级初级法系统、风险限额管理系统等风险管理工具建设和推广应用。先进的风险管理工具不仅提高风险管理精细化程度,而且创造效益,创造价值。中小商业银行应注重适应国内外风险管理的发展趋势,结合自身管理现状及业务实际需求,继续开发和推广应用先进的风险计量工具和方法,实现风险管理方法从政策管理、授权管理和经验管理,逐步向科学化、数量化、系统化和精细化的转变。
参考文献:
[1]刘志洋.商业银行流动性风险、信用风险与偿付能力风险[J].中南财经政法大学学报,2016(3):52-59+159-160.
[2]曲桂霞.国有商业银行经营风险与防范研究[J].商业经济,2011(2):109-110.
[3]朱禾.我国商业银行经营风险及防范研究[J].时代金融,2016(12):132-134.
【关键词】企业管理;内部控制;体系建设
【中图分类号】F27 【文献标识码】A
【文章编号】1007-4309(2013)04-0096-2.5
企业是依法成立的社会经济组织,是社会生产和流通的直接承担者,企业的运营不仅决定着市场经济的发展状况,不仅关系到一个企业成功与失败,而且决定着社会经济活动的生机和活力以及经济社会的健康发展。作为市场经济重要主体的企业如何才能履行好社会责任,通过加强企业自身管理自觉担负起维护经济社会健康发展的重任呢?因此,作为现代化企业管理重要组成部分的内部控制便担当起此重任。
一、内部控制建设的必要性
内部控制是社会经济发展的必然产物,它是随着外部竞争的加剧和内部强化管理的需要而不断丰富和发展的。内部控制是由企业董事会、监事会、经理层和全体员工共同实施的旨在实现控制目标的过程,确保企业经营管理合法合规,持续提升企业运营效率和经营效益,保障企业资产安全,保证企业财务报告及相关信息真实完整,强化内部管理,防范企业经营风险,有效促成企业战略目标的实现的有效管理手段。它是企业生产经营活动赖以顺利进行的基础,对企业健康发展有着非常重要的作用。
(一)加强内部控制建设是全方位参与国际经济竞争的必备条件。随着我国改革开发的不断深入,我国启动了“走出去”战略,并在短短的几年中实现了跨越式发展,企业的国际化水平大幅度提高。然而目前国际市场对强化企业内部控制提出了严格要求,内部控制是否达标,已经成为我国企业进入国际资本市场的“入门卡”和“通行证”。因此,加强内部控制建设是我国企业应对日趋复杂、激烈的国际竞争环境,全方位参与国际经济竞争的必备条件。
(二)加强内部控制建设是保证我国经济社会健康发展的迫切需要。企业是市场经济的重要主体,市场经济活动离不开企业的生产经营活动,没有企业的生产经营活动,市场就成了无源之水,无本之木,企业的运营状况与经济社会的健康发展息息相关。安然、银广夏等造假案件不仅危害经济社会的健康发展,也给和谐社会建设带来了很大的负面影响,使得企业风险管理和内部控制问题在国际、国内广受瞩目。因此,加强内部控制建设、层层建立和健全内控机制,完善公司治理结构和信息披露制度,提升企业内部管理水平和风险防范能力,对于保护投资者合法权益,促进我国经济社会健康发展具有十分重要作用。
(三)加强内部控制建设是提高企业经营管理水平的有效途径。随着现代企业制度的建立和企业改革的深化,全面加强企业管理,强化企业内部控制制度的建设,向管理要效益,已成为迫在眉睫的重要任务。只有建立和健全一套行之有效的、科学合理的、严格的内部责任制度,规范经营管理行为,才能使企业在激烈的市场竞争中立于不败之地。最近,国务院批转国家经贸委的《国有大中型企业建立现代企业制度和加强管理的基本规范》,对法人治理结构、成本核算、成本管理、资金管理和财务会计报表管理等控制制度的有关内容都提出了规范性的要求。企业通过有效的企业内部控制,树立依法治企观念,规范管理行为,统一管理流程,加强监管力度,可以促进企业合法经营,合理规避来自企业内部和外部的经营风险;能够保护企业资产的安全完整,维护投资者的合法权益;能够有效提高财务报告、会计信息的可靠性,促进经济社会的健康发展;可以有效提高企业经营效率和效果,促进企业发展战略的实现。而通过一系列内部控制的实施企业经营管理水平也同样得到了提高。因此,加强内部控制建设,是提高企业经营管理水平的有效途径。
(四)加强内部控制建设是企业防范经营风险,实现企业战略目标的内在要求。市场经济是竞争经济,也是风险经济。物竞天择,优胜劣汰,是市场经济的内在规律。市场化程度越高,竞争越激烈,在激烈的竞争中每一家企业时刻都面临着经营风险,如果不加强内部控制,不用有效体系规范经营行为,轻则企业会被市场淘汰,重则要承担法律责任。根据美国《萨班斯-奥克斯利法案》和证券交易委员会采纳的COSO内部控制框架对内部控制的定义,内部控制是为企业经营的效率性、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保障的过程。要求内部控制具备五个要素,即控制环境、风险评估、控制活动、信息与沟通、监督。因此内部控制是现代企业管理的重要手段,是企业抵御风险、经久不衰、持续经营的法宝。但凡企业经营失败、财务危机等情况出现,在很大程度上都源于企业内部控制的缺失或失效。如巴林银行的倒闭、三株集团的衰败,乃至美国安然、通用汽车公司的破产案例,这些无不与企业内部控制失败有关;反之海尔集团、通用电气的经久不衰、兴旺发达也得益于企业自身良好的内部控制建设。实践证明:内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理。企业的生产经营活动,得控则强、失控则弱、无控则乱。因此,加强内部控制建设,是企业防范经营风险、实现发展战略的内在需求。
二、内部控制建设的思路
内部控制仅是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标。企业内部控制基本规范和企业内部控制配套指引的制定,是继我国企业会计准则、审计准则体系建成并有效实施之后的又一项重大系统工程。为企业的内控建设提供了指导。但是由于企业内外部环境各不相同,在企业内部控制建设过程中也需要根据企业自身特点,系统梳理企业经营全貌,结合本企业经营方式、组织体系,资金、物资、设备、技术的状况,信息沟通和管理过程等情况认真查找分析管理差异,有针对性地建立起适应国情、符合企业特点、可操作性强的内部控制体系,使其真正发挥作用和效力。在建设中我们要充分认识到内部控制不等同于全面风险管理,全面风险管理侧重于管理过程的各个方面,控制的手段不仅体现在事中和事后的控制,更重要的是在事前制订目标时就充分考虑了风险的存在。因此,我认为在内部控制建设初期的顶层设计时,企业可以根据企业自身风险的承受能力,在内部控制建设中适度加入全面风险管理理念,提升企业风险防范能力。将企业内部控制建设与全面风险管理结合起来,为实现经济组织的管理目标而提供的一种合理保障,通过良好的内部控制合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益。并通过合规经营、真实的财务报告和有效益的经营使企业全面风险管理应该达到的基本状态。
三、内部控制建设的原则
(一)全面性原则。内部控制应当贯穿于企业决策、执行和监督的全过程,覆盖企业全业务、全流程,实现全过程、全员性控制,不存在内部控制盲区。要做好跨部门、跨业务端到端的流程管理,控制措施贯穿决策、执行、监督、反馈等各环节,做到横向到边,纵向到底。特别是在内控建设中注意专业间流程交汇点的衔接与流程内控原则的一致性,避免管控出现专业分块、标准不一致、衔接不顺畅等情况出现,发挥激励机制作用调动全员积极性,站在全局高度做好全面性规划,才能在建设完毕实现全面实施,全员、全业务、全流程控制。
(二)重要性原则。内部控制应当在兼顾全面的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。对“三重一大”等重要事项实行集体决策或联签制度,根据企业行业环境和经营特点从业务性质及涉及金额等方面辨别事项重要性,考虑是否实行重点控制。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制,同时兼顾运营效率。基于业务类型将内控要求嵌入业务流程,明确关键控制点、控制措施、控制活动和控制责任,不单单是事后检查控制,要实行事前、事中、事后的动态控制,在岗位设置及流程管控中充分考虑不相容岗位分离及监督职责的发挥,使履行内部监督职责的机构或人员具有良好的独立性。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。要求企业加强内部控制“执行、评价、完善、提升”的闭环管理,要求企业建立与实施内部控制时应当具有前瞻性,适时对内控系统进行评估,及时发现可能存在的问题,并采取措施予以补救,持续推动改进与完善,逐步建成全员参与、全面覆盖、全程管控的内部控制体系。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效率之比,从企业整体利益出发,尽管某些控制会影响工作效率,但可能会避免整个企业面临更大损失,此时仍应实施相应控制。
四、内部控制建设的内容
内部控制建设是企业管理的总体规划,要充分认识内部控制体系建设的紧迫性与重要性,增强做好内部控制体系建设工作的自觉性和责任感,企业内部各业务层面,各专业管理要统一思想,提高认识,从全局及总体高度出发,打破专业壁垒及本位主义,精心组织、协同配合,加强信息沟通和工作联系,加深工作研究,高标准高质量完成相关建设任务,实现内部控制标准在业务流程中的固化,风险点的有效控制。
(一)建立和健全规章制度制度。规章制度是对业务行为的一种管制和约束,建立和健全企业内控制度能够加强和改进企业内部管理,有效地规避和防范风险,确保业务的稳健经营和健康发展,也是内控建设的第一步。因此,必须根据现代企业法、公司法及国家其它行政法规要求,建立一套完整的、切实可行的制度体系作为我们各项工作的基本行为准则,并根据环境变化及时修订和完善制度体系,使其具有时效性和可操作性,为内部控制建设打好基础。
(二)统一规范的操作流程。统一规范操作流程是实行内部控制的核心和关键。内部控制的基本要求是:在整个经营管理活动中,任何人、任何岗位、任何环节上的工作都必须按照相互制约的既定程序或要求进行规范运作,绝不允许违反程序或省略程序运作。有了规章制度并不等于万事大吉,关键在执行,否则规章制度将成为一纸空文。所以,规章制度健全以后,要根据规章制度的要求,统一规范全业务、全操作流程,制定出步步相连,环环紧扣的操作流程,并在关键的步骤和环节之间确定控制点,写明控制目标和控制措施,并将流程在日常运营管理中固化。在实际执行过程中“按部就班”地执行。按照操作流程规范操作,确保工序流程循序完整,步步到位,将制度的管理要求体现在流程的各个环节。不论是简是繁的操作流程,都应以防范风险为远程目标,以避免差错为近期目标。对确需深化的流程应及时作拾遗补缺和系统整理,达到完善程序和规范操作的双重效果。
(三)加强人员管理,确立和落实岗位职责。任何制度和操作流程执行者都是人,规范化的流程虽然可以在一定程度上降低人员素质差异造成的负面影响,但是前提是必须要明确流程涉及环节的员工定岗,并明确每个岗位的职责范围,将具体职责范围和工作内容落实到人,做到职位到人,责任到人,内容量化,建立起个人负责制。岗位有职有责,就能调动每个员工的工作积极性,培养员工主人公精神,树立个人高度的责任感,确保流程中岗位职责执行到位,最大限度地减少员工因素所导致的风险。
(四)建立监督考核机制,确保内控发挥实效。为确保内控制度的全面贯彻执行,要建立监督考核制度。对内控制度实施进行必要的监督考核。通过监督考核评价内部控制各环节的效力发挥情况,对参与内部控制的制度体系、流程设计及员工参与情况等等进行有效评价,将操作流程全过程进行指标量化,实现全面闭环管理,及时发现可能存在的问题,确保内控发挥实效,建立起一整套的内控评价体系。
[主题词]规范农村信用社风险管理
因金融业经营高风险的特点,在吸取大量金融案件的教训后,金融业规范风险管理问题日益引起监管者和银行业本身的高度关注和重视,规范风险管理作为一门独特的专门的金融风险管理技术也日益得到全球银行业的普遍认可。而农村信用社作为我国中小金融之一,在风险管理方面就显得十分薄弱。笔者在与商业银行的交流和学习过程中,对农村信用社风险管理的现状进行了分析,并提出具体对策。
一、当前农村信用社风险管理的主要现状
长期以来,农村信用社一直没有把风险管理作为一个规避金融风险的重要工作来抓,主要存在以下问题:
1、风险管理理念存在偏差。由于认识上的误区和理念上的偏差,农村信用社在风险管理上普遍存在的问题:一是重经营,轻规范的管理。目前,农村信用社各级各部门往往局限于任务的考核和经营目标的实现上,只注重市场占有而简化必要的手续,从而忽视了业务的规范化管理,有些农村信用社甚至不惜冒违规操作的风险以实现短期业绩,从而加大了农村信用社的经营风险。二是重事后,轻事前的防范。农村信用社往往偏重于对已发生或已存在的风险采取事后稽核惩处的措施,试图以严厉的惩处来遏制风险的发生,而对事前的防范和事中的控制措施却重视的很少。三是重操作人员的管理,轻对高管人员的约束。农村信用社在风险管理上存在着根深蒂固的错误理念,即重视对临柜操作人员的管理,而放松了对高管人员特别是基层农村信用社主任的约束,似乎只有临柜操作人员才有可能引发风险,而事实上,由于高管人员特别是农村信用社的主任掌握人力、物力、财力等大权,由其而引发的风险,危害性远远大于临柜操作人员。
2、风险管理框架不健全。健全的规范风险管理框架是实现全面的规范风险管理的前提。从目前情况看,农村信用社在规范风险管理框架上存在着很大的缺陷:一是完善、垂直的规范风险管理体制还没有形成,农村信用社还没有成立专门的规范风险管理部门来对规范风险进行统筹管理,还没有形成横向到边,纵向到底的全面和全方位的规范风险管理架构。二是规范风险管理职责分散不清。目前农村信用社管理分别由财会、信贷、审计等不同的业务部门进行自律监管,这种自立门户、各自为政的管理模式,使规范风险管理不能有效地独立于经营职能,同时由于缺乏专门的管理部门进行统一组织协调,使得风险管理有时出现部门重叠,形成重复管理的现象,而有时又出现职责不清,管理真空等顾此失彼的现象。
3、风险管理机制不完善。目前,农村信用社规范风险管理还不能完全适应防范和化解经营风险的需要,不能适应金融机构审慎经营和银行业监管的需要。农村信用社内部缺乏一个统一完整、全面科学的规范风险管理法规制度和操作规程,不少制度规定有粗略化、大致化、模糊化的现象,缺乏可操作性。同时,规范风险管理的激励约束机制薄弱,褒奖力度不到位,惩处措施明显弱化。一般情况下都认为,只要没有造成损失或出现案件,对违规违纪人员往往只采取教育和限期整改,没有对其必要的纪律处分。对造成损失或酿成案件的人员,惩处也不到位,从而造成负面的影响。
4、规范风险管理方法比较落后。农村信用社的规范风险管理长期以来以定性分析为主,缺乏量化分析,在风险识别、度量、监测等方面科学合理化不够,管理方法陈旧落后,跟不上形势发展的要求。
二、规范和完善农村信用社风险管理的对策
农村信用社应积极借鉴商业银行规范风险管理最新理念和先进经验,积极探索,创新机制,构建与农村信用社经营管理相适应的规范风险管理体系,提升农村信用社规范风险管理能力。
1、转变观念,积极创造条件,保证风险管理机制的正常运行。
规范经营是农村信用社存在和发展的根本前提,也是农村信用社稳健经营的关键之所在。而实施风险管理又是保证农信社可持续发展的决定性因素。因此,规范理所当然是农村信用社经营管理的核心构成要素。而农村信用社所辖网点分散的特征决定了每一个业务点都是规范操作的风险点,这就要求每一位员工都必须是风险管理的第一责任人。首先,农村信用社上下都要高度重视风险管理这一技术,在规避现代金融风险的重要作用,并把它纳入重要的议事日程,指定专门领导组织实施;其次,要加强培训学习,掌握风险管理的核心要点,并结合农村信用社的实际,制定出切实可行的风险管理办法来,真正能够指导农村信用社的风险管理实践,并提高风险管理水平。三是加强农村信用社全体员工的思想教育,为确保风险管理办法的贯彻落实创造良好的氛围。
2、建立完整独立的风险管理组织运作机制。农村信用社要加快推进改革切实进行组织架构和业务流程的再造,使农村信用社规范风险管理真正落实到业务操作和管理的每一个层面、每一个岗位和每一个环节。
首先,要明确理事会和经营班子在规范风险管理中的职责。真正认识规范必须是从高层做起的,只有高层以身作则,规范管理才会最为有效。因此,必须及时制定理事会和经营班子规范经营管理和防范风险的职责,才能真正做到分清责任,各负其责。
其次,要组建专业的风险管理职能部门。关于规范的风险管理部门的组织方式必须遵循以下两点:一要明确规范的风险管理部门的定位、权限及其独立性。规范的风险管理部门是支持、协助农村信用社高级管理层做好规范的风险管理的独立职能部门,规范的风险管理部门有权独立调查农村信用社内部可能违反规范政策的事件,对于调查所发现的任何异常情况或可能的违规行为,规范的风险管理部门可随时向主管部门汇报。二要正确处理好规范的风险管理部门与业务部门的关系。各业务部门应主动寻求规范的风险管理部门的支持和帮助,主动提供规范风险信息或风险点,并配合规范的风险管理部门的风险监测和评估;规范的风险管理部门要积极为业务部门提供规范咨询和帮助,为农村信用社业务发展提供规范支持。同时规范的风险管理部门的工作范围、广度和效果也应受到内部审计部门的定期检查审计。
3、构建灵敏有效的风险管理分析评价机制。规范风险管理的目的就是要加强运作环境中的有害识别与控制,这就需要建立健全规范有效的合规风险管理分析评价体系,包括规范风险的识别、量化、评估、监测和报告。
调查识别规范风险。规范风险的人员要积极主动地调查识别与农村信用社经营活动有关的规范风险,包括新产品和新业务的开发,新业务方式的拓展,新客户关系的建立,或者客户关系性质发生重大变化所产生的规范风险等,及时提供规范支持。
量化评估规范风险。通过设计规范风险评价指标,运用计量方法加强规范风险的评估。评价指标可借助技术工具,通过收集或筛选可能预示潜在问题的数据来进行量化测算,并深入调查任何已识别的规范缺陷,并提出评估报告。
监测报告规范风险。规范的风险管理部门要定期不定期地对辖内机构规范事项进行监测分析和报告,包括规范风险状况的变化情况,概述所有已识别的违规问题或缺陷,采取的各项纠正措施等,同时要加强规范风险管理信息化建设,在信息采集、信息共享、风险控制和规范管理等方面实现全面的优化。
4、建立系统缜密的风险管理制度。强化制度建设是风险管理的基础。农村信用社各项经营活动都应遵循的法律、法规和行业部门制定的有关标准,也就是既应当包括强制性执行的法律法规,又应当涵盖符合市场经济中诚实信用和公平交易的原则与要求,还应当遵循农村信用社内部的行为规范与准则。鉴于农村信用社各项经营活动中应遵循的法律法规和标准范围广泛、内容庞杂,农村信用社应以高标准严格要求自己,强化制度意识和规范意识,一方面要将相关的法律法规和标准等落实到实处,确保各项业务操作与管理制度符合规定要求。另一方面要对现有的管理制度进行梳理、修正和补充,及时发现并弥补制度设计和执行上缺陷,不断完善所有规章制度。
[作者简介]张建刚,男,山东昌乐人,山东财政学院会计学院副教授,研究方向:审计理论。
[摘要]内部审计是现代管理和管理控制的重要组成部分。内部审计与风险管理协调整合是其自身获得发展和增加价值的重要途径。本文根据COSO企业风险管理框架和IIA内部审计实务标准,分析了内部审计与风险管理的关系及两者相结合的意义,指出内部审计在企业风险管理过程中可以发挥建议、协调、咨询和监督四种作用,并探讨了在发挥内部审计四种职能作用前提下,其与风险管理整合的程序步骤,及其在中国的应用。
[关键词]内部审计;风险管理;IIA;COSO框架
[中图分类号]F239.45 [文献标识码]A [文章编号]1008―2670(2007)01―0054―04
内部审计是现代管理和管理控制的组成部分。IIA在《内部审计实务标准》中将其定义为是一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率,采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现目标。
企业风险管理是一个由企业的董事会、管理层和员工共同参与,应用于企业战略制定和企业内部各个层次和部门,用于识别可能对企业造成潜在影响的事项,并根据风险偏好管理风险,为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中,是一个过程,是实现结果的一种方式。与传统的项目风险管理相比,企业风险管理强调战略导向,覆盖了组织所有的管理层次和管理领域,方法也更为结构化和规范化。
内部审计承担了监督、分析、评价、检察、报告和改进等任务,是企业风险管理不可或缺的组成部分。就世界范围看,风险管理已成为内部审计的主要内容。IIA早就把评价和改善组织的风险作为内部审计的主要内容,其1999年制定的内部审计定义将风险管理和内部控制、公司治理并列作为内部审计的工作对象,2001年修改的《内部审计实务标准》明确要求内部审计参与风险管理和公司治理过程。我国内部审计准则中也充分考虑了风险评估作为内部审计中的一个核心概念。
内部审计为什么要与风险管理相整合,在COSO框架下两者如何结合是需要深入分析的问题。本文将对两者的关系,两者结合的意义及两者结合的方式作进一步探讨,并在此基础上研究中国企业如何将内部审计与风险管理相结合。
一、内部审计与风险管理的关系及两者结合的意义
IIA在对美国国会关于《萨班斯――奥克利斯法案》的意见陈述书中表述:内部审计、外部审计、董事会以及高层管理人员被称为有效的公司治理的四大基石。内部审计师的作用是监控、评估和分析组织的风险,审查信息及公司对法律法规的遵守情况,向董事会、审计委员会以及高层管理人员负责提供保证――风险已被分散、公司治理是有效的。内部审计以企业内部信息使用者为中心,聚焦于控制、风险管理等关键问题,通过帮助组织管理风险和提高管理效率,来增加组织的价值和改善公司的经营。
公司的治理过程是公司的利益相关主体让管理层发现风险并对其进行控制的过程,对公司风险的监控及适当地规避此类风险,对实现公司目标和保存公司价值都有直接的贡献。内部审计参与风险管理的实质就是协助公司的高层管理人员做如下工作:系统鉴别组织所面临的风险;评估这些风险对组织的潜在影响;制定控制风险的策略;评价风险管理的过程;就风险应对措施的合理性、风险监控的及时性、恰当性、有效性等信息进行有效的交流和沟通。风险管理是管理层的一项主要职责,而对组织的风险管理过程进行评估和报告通常是内部审计工作的一项主要内容。在适当情况下,内部审计师应与管理层审计委员会和董事会就与风险和风险管理实务中的薄弱环节进行讨论,当然在该过程中由管理层负责对重大风险采取针对性行动,内部审计机构负责人负责评价这些行动。风险管理作为管理层的一项主要职责,它应当确保组织中有良好的风险管理过程,并使其发挥作用。董事会和审计委员会负责监督、判断组织是否有适当的风险管理过程,以及是否充分、有效。内部审计师的职责是运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层和审计委员会提供帮助。
IIA多年来一直积极倡导内部审计参与风险管理,它认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性和对风险管理及内部控制框架的有效性提供保证服务。
内部审计与风险管理相结合是将风险作为内部审计的对象,打破了原来的内部审计只关心内部控制有效性的局面,在评价内部控制的基础上,对企业所面临的各种风险进行识别和分析。从另一个角度来讲,内部审计更加注重企业的未来,从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全、关键的控制点是否有效控制薄弱的环节以及改进措施是否有效提出认定,来评价风险管理与控制对组织目标实现的影响程度。以风险为对象的审计在风险管理基础上又进了一步。风险审计就是在风险管理基础上审计主体通过对组织风险识别、风险评价等工作的审计,侧重对风险管理进行鉴证。
内部审计参与风险管理不仅为内部审计自身提供了发展契机,而且作为企业内的一种独立、客观的保证工作和咨询活动,内部审计是公司治理必要和有价值的组成部分,能够在风险管理中发挥独特的作用,无论是内部审计还是风险管理都能从双方的整合中提高效率,创造价值。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用。主要有以下几个方面:(1)内部审计能够从全局的角度管理风险。对风险的认识、防范和控制需要从全局考虑,但各业务部门很难做到这一点。内部审计人员从事具体的业务活动,独立于业务管理部门,这使得他们可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于企业高级管理层,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。从内部审计发挥的上述职能看,内部审计已经参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做出贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险管理专家,通过对风险的把握来评价公司治理及
内部控制,并促进公司治理和内部控制的改善,从而实现对风险的控制。在风险管理这个统一核心下,公司治理与内部控制实现了一定程度整合,为组织增加了价值。
二、内部审计在风险管理中的角色和责任
COSO报告指出企业风险管理有四个目标(实现战略、高效运作、客观报告、遵守法则)、八个要素(内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息沟通、监控活动),并在企业的四个层次(企业级、部门级、事业单位级、分公司级)展开。内部审计在这一框架中作为监控活动存在,由内部机构对企业风险管理进行独立评估。IIA在2004年发表的《内部审计在企业风险管理中的角色》意见书中也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证,以帮助确信关键企业风险被正确管理及内部控制系统有效运行。因此,内部审计在企业风险管理架中首要角色是监督者,包括对风险管理流程的评估和保证服务,对风险评估准确性的保证服务,对关键风险报告的评估和对关键风险管理的评估。
按IIA的标准,内部审计的服务种类可以分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。内部审计为整个组织成员以及组织以外的所有利益相关主体服务,其信息服务对象的需求依其所处的位置、环境及掌握信息的不同而不同。总体来讲,处于信息劣势的服务对象希望内部审计为其提供保证服务,处于信息优势的服务对象则更希望内部审计为其提供咨询服务。其中,保证服务是指为了对风险管理。内部控制或公司的治理过程提供一个独立的评价而对证物进行的客观的检验;咨询服务是咨询性的以及与委托人服务相关的活动,其性质和范围是与委托人达成一致意见,目的是增加价值和改进组织的经营。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生的。除了作为监督者所提供的保证服务之外,内部审计还提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动,加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者角色。
内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议;在组织实施风险管理的初期,内部审计能够发挥更大的协调作用,甚至直接担任项目经理;而当企业风险管理逐步成熟,运作稳定以后,内部审计就从建议者、协调者转化为监督者和咨询者。内部审计的报告关系也会影响其在企业风险管理中的角色,报告关系层次越高,独立性越强,内部审计就越能够从全局和战略角度参与企业风险管理;反之,则从局部和流程角度参与企业风险管理。
为保证其独立性,内部审计并不对建立企业风险管理体系承担主要责任,风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持,但不能设定风险容忍度、强制实行风险管理流程、对风险提供管理保证、对风险问题进行决策和对风险实施管理职责的行动,内部审计对于企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外,在实践中,应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责,就应该认为与此相关领域的审计客观性受到了损害,内部审计不能就其直接协调和指导的风险管理事项提供保证服务。
三、内部审计与风险管理整合的程序步骤
(一)判明风险类别,分析风险的具体源由
企业风险多种多样,表现的形式与发生影响也是千差万别的,为了管理和控制风险,应对风险进行辨认并予以分类,从中分辨出风险的性质,以确定主要风险、次要风险、关键风险、派生风险。
国外审计界对经营风险提出了多种分类模式,大致可概括为以下九类:外部经营风险(经营风险)――业务风险(经营风险)――职权风险(经营风险)――信息处理与技术风险(经营风险)――诚信度风险(经营风险)。――财务风险(投资决策风险)――业务风险(投资决策风险)――财务风险(投资决策风险)――战略风险。
在内部审计工作中,一般先从企业整体的战略目标着手,分析战略目标与企业实践的差距,明确形成差距的风险,进而分析风险的产生部门、风险的类别及其性质。
(二)在组织机构上,内审工作要与企业的各级风险管理组织相配合,开展企业综合风险管理
根据COSO的风险管理框架,一些国际会计公司提出了企业综合风险管理概念。这种管理是要求内部审计工作超越企业内部各职能部门的隔离,实行全体的、综合的和全员的行动进行综合风险管理。
在现代企业的风险控制方面,不少大中型企业一般建立三级风险管理组织,即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构;公司风险控制委员会领导下的内部审计;专职风险监管部门。内部审计部门通过常规审计及专项审计评估公司风险,对公司风险管理制度进行设计以及对各业务部门执行风险控制制度情况进行定期检查,及时提示和报告潜在风险,并提出防范风险及改进工作的建议。
(三)按风险管理的要求开展内部审计
与经营风险管理相结合的内部审计,其具体要求是在企业的“经营――风险――控制――监督”过程中,内部审计充分发挥其监控实效。亦即内部审计在开展时,先由企业各层次人员明确企业经营风险控制管理的目标,在此基础上广泛收集经营决策信息、情况及风险情况,据此对各个待审项目的风险做出评价,进而确定内部审计控制风险的策略(包括规避风险、接受风险、转移风险、运用风险、减少风险),然后运用“计划――执行――检查――行动”方式,对企业主管层、业务管理层及业务执行层进行审计。
(四)对具体项目风险、内部审计要参与事先、事中和事后三个阶段的全过程风险审查
四、内部审计与风险管理结合在中国的应用和实践
随着市场经济体制的建立和市场规范的不断健全,中国企业的内部审计有了很大发展,绝大多数企业设立了独立的内审机构。但总的来说,中国企业的内部审计工作滞后于企业管理,不能很好地满足经营管理需要,主要表现为:(1)审计职能以查错纠弊为主,没有充分发挥内部审计独特作用;(2)审计范围局限于财务会计,没有扩展到经营管理各个方面;(3)审计方式主要是事后审计,没有拓展到事前和事中审计。中国企业的内部审计急需改进完善,应在原来内部审计对象的基础上引入风险审计,加上对各种影响企业未来风险因素的认识和分析,借鉴国外先进的风险审计程序,完善整个审计体系,改善企业经营状况。