时间:2023-07-21 17:13:34
导语:在操作风险案例分析的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
中图分类号:F830文献标识码:A文章编号:16723198(2009)22003403
随着经济环境的不断变化,操作风险爆发的频率大幅攀升,而且往往造成巨额损失,巴林银行和大和银行的倒闭事件充分证实了操作风险的危害性以及对其进行管理的重要性。2001年以来巴塞尔银行监管委员会连续三次发表长篇咨询报告,与业界磋商如何建立稳妥的操作风险管理和监管机制。不论是金融从业机构,还是金融监管部门,都前所未有地加大了对操作风险的管理和控制的力度。
1 操作风险定义中的内控因素
巴塞尔委员会根据英国银行家协会(BBA)、国际掉期和衍生品交易协会、风险管理协会以及普华永到咨询公司的意见,将操作风险定义为“由不完善或有问题的内部程序、人员、系统或外部事件造成的直接或间接损失的风险”。首先,从定义中可以看出,操作风险与内部操作有直接相关关系。内部操作通常就是银行及其员工的作为或不作为,银行能够也应该能够对其施加影响,也就是强调了内部控制系统所具有的重要作用。其次,人员和人员失误对操作风险的产生起到了决定性作用。操作风险主要源于银行日常的经营活动,人为因素在引发操作风险的因素中占有重要的、直接的地位。巴塞尔新资本协议规定的7类操作风险中有6类都与人为操作有直接关系。
巴塞尔委员会和反对虚假财务报告组织委员会(COSO)提出了内部控制的“三元目标”:业绩目标、信息目标、合规性目标。我国监管当局确立了“四元目标”,即在三元目标的基础上增加了“风险管理有效性目标”。可见,商业银行内部控制以防范和化解风险为出发点,是一个风险管理的动态过程。商业银行内部控制同样也强调了人的作用,政策制定主体是董事会,实施主体是高级管理人员,控制主体是员工。
单纯从概念内涵中可以初步得到两者之间的关系:管理的内容相同,都对操作风险进行管理;管理的对象有重叠,都对人员的作为与不作为进行控制;管理的特征相同,都注重过程,而不是单纯的阶段性管理。同样,两者之间的区别在于:管理的重点不同,操作风险管理强调“区别”管理,区分出可忍受的风险、可转移的风险,并对其采用不同的管理手段;内控机制强调机制、制度建设。管理的方式方法不同,操作风险管理主要通过技术手段,而内控机制主要通过银行内部组织构架和制度建设来实现管理的需求。
2 操作风险案例实证
通过案例实证,我们想证明的是内部控制与操作风险高度的相关关系,操作风险的产生大部分是由于银行内部控制机制的不健全造成的。
为了说明,首先将操作风险按照损失事件的类型分类。根据巴塞尔新资本协议,将操作风险分为以下几类:
分类内容
内部欺诈例如,故意误报头寸、员工偷窃、员工通过自己账户的内部交易
外部欺诈例如,抢劫、伪造、空头支票、计算机黑客的破坏。
营业中断和系统瘫痪例如,计算机硬件和软件的损毁、通讯故障、供电中断。
执行、传递和程序管理例如,数据录入错误、抵押管理失败、不完全的法律文件、非法进入客户账户、非客户的交易对手操作失误和供应商纠纷。
雇佣制度和工作场所安全例如,工人补偿申诉、有组织的工会行动、侵害员工健康和安全条例。
顾客、产品和业务做法例如,信用违约、客户秘密信息的滥用、洗钱、银行账户上不正当交易行为和未经许可产品的销售。
实物资产的损坏例如,恐怖行为、破坏行为、地震、火灾和洪灾。
2.1 国际案例
除了著名的巴林银行倒闭事件以外,还有很多操作风险的案例。
1992年,标准渣打银行被印度政府指控违反印度银行法和指引,包括:投资国债、代公司客户投资、给经纪人融资去投资孟买市场,损失4.4亿美元。
日本大和银行由于在资金交易的前台、后台没有很好的隔离,高级管理层对操作风险缺乏认识等原因,其在长达11年的资金交易中,有3万笔交易没有经过授权,最终在1995年累积爆发,最终的损失达11亿美元。
1995年3月15日,由于内部管理不善、贷款和投资出现严重问题,法国三大银行之一的里昂信贷银行出现了高达500亿法国法郎(约100.6亿美元)的坏账。
1997年,摩根格雷费资产管理公司(德意志银行)一名基金经理违反规定,投资于三大共同基金的非上市证券,造成损失超过6个亿。
2001年由于高级管理人员挪用和贷款欺诈,导致基斯顿第一国民银行倒闭。
2001年纽约共和银行在普林斯顿国际经济公司销售的证券中担任管理人,该公司编制虚假财务报表并且混合客户资金,该行因此支付了6.11亿美元的赔偿金和罚金。
2001年FSB超级银行因在证券化的次级优惠贷款中截留利息,会计报表失真,导致该行倒闭,损失金额4.4亿美元。
20002年美洲银行因为解决与国民银行合并之后的诉讼(诉讼美洲银行隐瞒与D.E.Shaw公司的关系),损失4.9亿美元。
2002年爱尔兰联合银行由于在过去5年内发生非授权交易蒙受近7亿美元的亏损。
2002年J.P.摩根大通因为与安然公司有关的诉讼和监管事宜,已经拨备9亿美元的储备金。
就以上有限的案例分类分析,至少可以说明,国际案例中操作风险主要集中在:执行、传递、程序管理和顾客、产品、业务做法两大块内容中。相对而言,防范内部欺诈和外部欺诈是对内控制度的基础要求,而防范执行、传递、程序管理和顾客、产品、业务做法中的操作风险是对内控制度的高级要求。如果内控制度相对完善,那么欺诈行为出现的频率也会有所降低(当然,这种结论存在着片面和不确定性,不排除其他没有搜集到的案例也存在其他方面的巨额损失)。
2.2 国内案例
除此以外,为了更加强调研究问题的现实意义,缩小研究范围,有必要对我国的操作风险情况做出比较细致的讨论。
通过媒体报道,搜集了部分操作风险损失的典型案例。当然,这是不全面的,因为发生损失的金额大小与报道的频率呈正相关,也就是说,操作风险损失金额越大,报道的概率就越高。但是尽管不全面,由于目前我国操作风险的数据库尚未建立,而且很难搜集,对其分析研究就只能通过媒体报道来完成。
由于我国目前正处于经济转型时期,市场经济所需要的制度环境仍不健全,而金融领域的改革相对其他领域滞后,管理经验不足,软硬件设备不够先进,致使操作风险在我国商业银行系统内广泛存在,重要的是由于内部控制机制不完善在很大程度上加剧了发生操作风险的频率,并带来了巨大的损失。搜集的34个案例的时间跨度长达15年(1992年2006年),损失金额少则72万,多则高达74亿。而实际上,就2004年一年期间,仅仅工、农、中、建四家国有商业银行发生操作类风险案件高达300多起,涉案金额4亿多元。我国商业银行的操作风险损失总体数量、总数额、单笔损失额呈快速上升趋势。
对我国操作风险来讲,可暂且忽略雇佣制度和工作场所安全以及实物资产的损坏这两类操作风险损失。根据其他5项将34个操作风险案例进行划分。
2.3 结论
(1)内部控制制度设立的不完善、执行的不严格是我国商业银行操作风险形成的主要原因。由于内部控制制度不严,为各种各样的来自银行内部的违规操作提供了可能。大部分案件当事人都是因为钻内控制度不健全的空子,牟取暴利。特别是,存在大量欺诈案件这个事实提醒了我们“人本思想”的内控体制建设还有待极大的发展和完善。
(2)通过对国际案例和国内案例的比较分析,可以得出结论:欺诈性操作风险的多发表明我国商业银行的内部控制机制存在基础性的问题和缺陷。如果内部控制高度健全,操作风险仍然无法完全消除,但发生范围会逐步缩小到主要由自然事故而非人为因素所导致的操作风险上来。也就是说,内控制度越不完善,发生欺诈性操作风险的频率越高,内控制度基础因素相对完善,发生欺诈性操作风险的频率也会随之下降。相比较而言,欺诈行为是我国商业银行操作风险的主要表现形式,而在发达国家的商业银行中却较少出现,这说明我国商业银行内控制度建设相对发达国家还很落后,存在基础层面上的缺陷,特别是内控制度中基础文化的树立。
(3)在欺诈风险内部分析中,如果一个内控制度相对健全的商业银行中,由于内部欺诈导致的损失不会大于外部欺诈。在具体分析中,我们发现26个欺诈案件中,内部欺诈数量占35%,外部欺诈数量占19%,内部欺诈导致的损失金额占欺诈案件的达24%,而外部欺诈导致的损失金额只有5%。由此可见,我国商业银行内部欺诈导致的损失要大于外部欺诈导致的损失,这又进一步说明了我国商业银行内部控制制度存在严重的漏洞和缺陷。
(4)从现实案例来看,欺诈是我国商业银行操作风险的主要类型,而其中内外勾结的欺诈行为相对比较严重。这类行为一旦发生,一般隐匿时间较长,银行的损失极大。这也说明目前我国商业银行的内控机制还不很健全,或者说内控制度执行不严格、力度不到位。这些内外勾结的欺诈案例大部分是由于高层管理人员掌握着人力、财力、物力等大权,其危害性要远大于基层操作人员。
(5)除这些欺诈案件之外,其他损失类型也与内控制度的不健全密切相关,只是相关的层面不同而已,欺诈性操作风险与内控制度的基本层面相关,而例如,顾客、产品和业务做法以及执行、传递和程序管理等操作风险与内控制度相对较高层面相关,对它们的防范要求更为严格、更为缜密的内控制度建设。
(6)不仅操作风险所分类型之间不能完全区分,操作风险和信用风险、市场风险之间在某种程度上也不能完全割裂开来。金融机构有时很难清楚地区分客户不能偿还贷款,是由于“正常的”信用风险导致的,还是由于信贷人员本该认真审查而事实上却没有的操作风险造成的。也就是说,在目前的风险测量体系中,有相当一部分所谓的“信用风险”实质上应属于“操作风险”。
3 内控视角的操作风险管理
当然,我们并不能完全将操作风险的形成归结为内控制度的不完善,但至少可以说明后者是前者频繁发生的重要原因之一。所以,管理、防范操作风险主要从内部控制制度的完善和执行方面入手。这也是各商业银行建立现代企业制度、开展公司治理结构的改革所不可或缺的内容。
(1)观念上,树立商业银行内控制度的基本文化思想,这属于企业文化的一个子集。培养员工,使其具有最基本的防范操作风险的意识,树立防范、管理操作风险的责任观,认为这是作为银行一员所必须的基本原则和责任。提出操作风险管理的宗旨,定期举办培训会议,举行操作风险防范管理的评比活动并施以不同的奖惩措施。
(2)业务上,建立动态的全过程的风险管理线,完善内控制度的过程管理。
风险管理线包括操作风险内部的和外部的管理程序。
操作风险涉及领域非常广泛,业务操作的各个环节都有可能发生操作风险。所以必须建立一个从预防、监控到缓解的动态的、全过程的风险管理线。目前,我国商业银行内控程序主要是单一程序而不是复合程控,管理压力主要集中于风险管理部门,业务部门没有防范操作风险的意识和动力,而实际上,业务部门是操作风险的“发源地”,需要严加防范。所以,应当在业务一线设立操作风险的预警机制,培养业务人员的操作风险防范意识,确立奖惩机制。具体的法律部门、稽核部门也应当承担操作风险管理的责任。
操作风险与信用风险、市场风险存在重叠或交叉的部分,不能完全将它们割裂开。所以全过程的管理线还要关注三大风险之间的转化,及早在管理部门之间建立交流机制和渠道,防止风险的“真空地带”和迅速转化。
(3)人员上,确立合理的激励约束机制,但激励机制的建立也要考虑操作风险的因素。
除了对业务的风险管理之外,更重要的是对人员的风险管理。从案例分析发现,高层管理人员欺诈导致的损失是操作风险中不可小觑的一部分。由于历史原因,我国商业银行的董事会、监事会、股东大会三会的治理结构建立仍处于起步阶段,三会不能有效发挥作用已是不争的事实。尤其是监事会,很难起到监督管理的作用,高层管理人员由于没有受到有效的约束,滋生了谋取暴利的动机,导致金融腐败在操作风险上集中暴露。因此,建立对高管层的控制机制,实施有效的激励约束作用是关键之举。当然也不能忽视对基层一线人员的激励。
现有的银行激励制度的设计往往过分看重盈利性指标,忽略了风险指标。在对银行高层管理者进行评价时,没有区分其经营业绩的取得是建立在冒险型策略还是稳健型策略(策略风险是操作风险的一种)的基础之上,也没有相应的对报酬予以调整,那么这就鼓励了银行雇员采取冒险型策略以获取更大利润可能性的动机,使银行面临更大的操作风险,因为风险就是一种损失发生的不确定性,一时的利润可能潜伏着巨大亏损的可能性。所以,必须将操作风险水平纳入报酬激励设计中,这样才能有效控制操作风险。
(4)组织机构上,健全三会一高的内控制度,重塑内审的权威性。在我国,通常执行这一职能的机构是内部审计部门。与国外商业银行不同的是,我国银行的内审部门与一般不是平行设置,并不是直接隶属于监事会,往往对分支机构的稽核监督容易,对总行层面的稽核监督难以开展,其权威性、独立性受到极大程度的制约。因此,从内控角度讲,应尽快健全监事会的作用,提升内部审计部门的独立性和权威性,最直接、最有效的方法就是将其纳入监事会的独立框架中。
参考文献
[1]樊欣,杨晓光.从媒体报道看我国商业银行业操作风险状.管理评论[J].2003,15(11):4347.
[2]巴曙松.巴塞尔新资本协议框架下的操作风险衡量与资本金约束[J].经济理论与经济管理,2003,(2).
[3]罗平.巴塞尔新资本协议研究文献及评述[M].北京:中国金融出版社,2004.
[4]章彰.解读巴塞尔新资本协[M].北京:中国经济出版社,2005.
一、以人为本,加强会计队伍建设与管理,
从近年来国内外商业银行由操作风险引发的案件分析看出,人员因素是操作风险发生的主要因素,具体表现为操作失误、有章不循、服务意识不强、风险意识淡薄等。因而我支行一直将会计人员管理作支行管理工作的重点。严格控制操作风险,做到自我监督、相互监督和部门监督相结合,合规操作,尽量确保万无一失。
1、注重培训工作,使新员工操作风险发生机率大大降低
我支行会计队伍的特点是年轻员工比例大,社会经验和从业经验不足,防控风险的意识稍显薄弱。为此。一方面我们通过师父代徒弟的形式,传授业务知识和技能的同时,传授业务易发生的风险防范经验;另一方面我们通过案例分析达到警示的目的,来加强员工的风险防范意识。我们将分行会计处下发的风险提示、总分行下发的案例编印成册,组织员工进行深入的分析学习,并引导员工互相交流学习体会,强化员工的是非观念,让新员工明白这样做会产生的后果,以及相对应所带来的损失,以降低新员工发生操作风险的可能性。通过上述方式,保证我们新上岗员工在上岗前就具备了一定的业务技能和风险防范意识,表现在上岗后差错率低,柜员成长快,发生操作风险的机率低。
2、岗位设置与人员能力相匹配,潜在产生操作风险几率低.
一方面我支行从员工的业务能力、职业素养、从业经验几方面综合考量,按照新核心的岗位要求对各个岗位进行人员配置。另一方面我支行积极探索有效的业务培训形式,创新人员素质提升手段,针对新核心下新的操作模式对高柜岗、低柜岗、总会计等不同群体的业务知识和操作技能制定了培训考核,来不断提高会计人员的业务素质。目前来看,每个岗位的员工都能比较好的完成本岗位的职责,在自己的岗位上发挥自己的作用,降低了自身发生操作风险的可能。
3、坚持不懈抓员工思想建设工作,保持员工队伍相对稳定
员工为本,支行从工作、生活、后勤等方面,积极创造条件,为员工创造好的工作生活条件,保障员工权益,免除员工后顾之忧,使员工可以集中精力把好风险防控关口。同时,经常性观察员工思想动态,帮助员工正确面对精神压力,并通过谈心等方式给予适时的心理上的辅导,真诚的对员工的职业规划给予积极的建议,引导员工以阳光心态面对工作,防止职业倦怠现象出现。经过努力,打造出一支纪律严明、作风过去硬、能征善战的会计队伍。
目前,支行会计队伍相对稳定,员工能够自觉抵制社会上的不良现象,能够自觉抵御外界不良思想侵袭,从根本上消除了会计部位操作风险隐患。
二、推进内控建设,积极构建风险防控长效机制
1、实行不兼容职务分离控制,操作风险低
本行按照新核心的岗位设置要求,确定重要岗位和不相容岗位,强化岗位监督制约机制,落实岗位独立、相互制约的内控要求。本行严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作等。
2、实行分级授权审批控制,操作风险低
落实分行分级授权办法,对所有业务进行梳理,实行分级授权,对于重大的业务和事项实行管理班子集体决策,任何个人不得单独进行决策。
3、突出总会计作用,有效降低了发生操作风险的可能.
我支行注重突出总会计作用,要求总会计实时复核高低柜员的业务,即使发现业务问题,疑问之处问清查明。这种实时而全面的业务监督至少可以在两个方面起到作用,首先对前台柜员形成强烈的被督促感,这能显著加强前台柜员的危机感,从而更加审慎的办理业务;其次,一旦发生业务风险,总会计的及时发现能带来事半功倍的效果,有效降低了发生操作风险的可能.
4、实行岗位间相互制约监督,有效控制主管操作风险发生
一方面营业经理和总会计在高风险业务和特殊业务授权办理上相互监督制约;一方面主管行长对营业经理和总会计在高风险业务和特殊业务授权办理上监督控制,很好的抑制了主管自身操作风险的发生.
三、优化内部流程管理,有效降低操作风险
1、完善标准作业流程,有效降低操作风险
近期根据分行近期下发的抵质押品出入库等十三项风险节点,对照本支行的相关业务操作流程,进行了全面了梳理,。对其中一些流程进行了相应的调整的同时,对13项业务的流程进行了进一步规范,提高了作业流程的标准化,更好的降低了了由操作流程所引发的操作风险。
2、落实高风险业务低柜集中处理以及高风险业务前后台分离制度,有效降低操作风险
操作风险产生于日常的操作与工作流程,当作业体制与外部环境之间出现矛盾时,操作风险产生的频率便会增加。近年来国内银行频繁爆发的临柜业务操作风险,主要原因之一,就是旧体制下的作业流程与金融市场的日新月异变化之间出现了矛盾,原有的内部控制适用性快速降低,操作风险顺势上升。近期分行下发的高风险业务集中由低柜处理,以及高风业务前后台分离制度,以客户为中心、以流程为视角,导入了风险管理理念,实施临柜业务流程再造,一方面实现了低柜人员对高风险业务的集中的作业,一方面大大减少营业机构临柜业务人员触发风险的机会。所以,我支行根据制度要求,很快转变了支行作业流程,有效提高全行临柜会计操作风险管理能力。
四、加强制度建设,夯实管理基础
不断健全完善管理制度,防范操作风险的发生。一方面提高人员的执行力。铁的制度与铁的执行力相适应,对上级行已有的制度包括行为排查、积分管理、风险例会、岗位交流、强制休假等制度必须不折不扣地抓好执行。另一方面完善工作机制。结合自身实际,不断补充和完善案件防控相关制度和激励约束机制建设,不断完善案件防控工作的考核评价机制,有奖有罚。诸如开展“万笔业务无差错”、“百日无差错”等易实施、易操作、易考核的活动,突出机制的正面激励作用,有效地调动各层面做好案件防控工作的积极性和主动性。
五、目前,引发操作风险的问题及对策
1、执行力不足问题
一是简单随意,理解上级政策不全面,执行有关操作规定不认真,甚至搞上有政策下有对策;二是机械照搬,说一办一,形式上执行坚决,实际上消极怠工;三是被动应付,缺乏积极性、主动性、创造性、预见性,不推不动;四是笼而统之,工作不具体、不深入、不扎实,浅尝辄止,只讲原则话,不求精细化;五是虎头蛇尾,开始抓得很紧,后期疲疲沓沓,缺乏后劲,不能持之以恒。
对策:在编制“操作流程”过程中,重点针对在执行制度办法中容易出现问题的薄弱环节,把操作流程与各岗位职责有机结合起来,对每项业务、每个环节需要哪些岗位、涉及哪些人员、执行哪些流程、履行哪些职责都作了细致明确的规定,初步实现了操作上有遵循、执行上有责任、管理上有依据。其次,把操作要求细化到流程中。为突出业务操作流程简便易行的实用特色,在设计流程时,对政策性业务和商业性业务流程进行分别编制和分类管理,同时引入了操作图表。凡是有具体流程的,都有清晰的操作流程图以及所涉及到的各类业务文本,突出了指导性和直观性,使具体操作人员对整体业务流程有更加全面具体的认识和把握,便于各岗位人员学习和执行
2、员工缺乏归属感和责任心
员工由于队伍中80后居多,暴露出的问题是缺乏责任感,关注自己的业务较多,不是站在整个支行的角度考虑问题,环节上容易出现问题。比如交接的过程,只交接了业务本身,没有交代业务的风险环节点,存在潜在的操作风险。
对策:通过设置A、B岗,加强替代岗位的培训和锻炼,加强支行内部的轮岗,使替代B岗柜员能够更好的承担A岗位的工作;另外培养员工的责任心、团队精神,一项业务往往是大家都多关注一点,风险就可避免。一线本身工作节奏快、风险高、对员工综合素质要求高,作为管理者做法讲求方式方法,得到员工的认同,最大限度的听取员工的意见和建议,让员工有归属感。同时,要辅之于强有力的思想政治工作,关注员工,关爱员工,关心员工,营造家园氛围,增强他们的向心力和凝聚力。
3、员工对新业务掌握不熟练
鉴于产品种类和业务范围日趋多元化,员工对新业务掌握不熟练,因而在工作中出现不能准确把握操作风险点的现象。
对策:在这方面,管理者要针对新业务新流程进行扎实有效的培训,采取晨会、风险分析会抽问、抽测、实操等方式,灵活机动地对员工的学习效果进行检验,使新员工真正学有所进,学以致用。
4、应变能力不强,易将操作风险扩大
有的员工遇到操作问题,由于缺乏经验,往往手忙脚乱,这样就容易把操作风险扩大。
对策:定期开展应急演练,熟练掌握突发事件的处理方式和上报流程,遇突发事件要积极沟通能够,即使上报,控制事态的发展,缩小知情面。
5、系统风险上,存在职业倦怠苗头
一是系统需授权业务多,容易产生倦怠;二是新系统客观上,也存在操作风险。
对策:管理者应加强责任心,相互进行监督。同时,通过即使学习下发的风险提示,做业务时加强自身审核判断,逐步适应新系统,降低由系统原因所产生的操纵风险。
6、信息的交流与反馈不够
在信息社会,各个基层单位、岗位间的信息的交流与反馈不够畅通,相互交流少,反馈不及时。
[关键词] 风险管理;护理;临床带教;效果评价
[中图分类号] R-04 [文献标识码] C [文章编号] 1674-4721(2013)03(a)-0136-02
本院是一所综合性二级甲等教学医院,常年批量接受多层次的护理实习生进入临床实习。近年来,随着医改的深入,人们法律观念及自我保护意识的增强,由实习护士引发的护理纠纷日益增加[1]。因此,在带教过程中实施风险管理防范实习护士引起差错事故显得尤为重要,是确保实习过程中护理安全的重要途径[2]。本院通过将风险管理运用于护理临床带教工作中后,取得了良好的效果,现报道如下:
1 资料与方法
1.1 一般资料
选取2009年4月~2010年3月进入本院实习的75名护生作为对照组,男性1名,女性74名,年龄18~22岁,平均(19.4±1.1)岁;4年制本科8名,5年制高职30名,3年制中专37名。2010年4月~2011年3月进入本院实习的78名护生作为观察组,男性2名,女性76名,年龄18~22岁,平均(19.8±0.9)岁;4年制本科10名,5年制高职32名,3年制中专36名。两组护理实习生在性别、年龄、学制等方面差异均无统计学意义(P > 0.05)。
1.2 方法
对照组采用常规的带教模式进行带教,主要对带教要点、难点进行相应的讲解,在实践过程中给予相应的指导,并对疑难问题进行相应的解答。观察组则在此基础上将风险管理融入临床教学中,具体方法如下:(1)强化风险意识。护生进入临床实习前重点进行护理安全教育,学习医院规章制度、职业道德、《医疗事故处理条例》、《病历书写规范》等法律法规;定期组织护生开展差错事故案例分析和讨论,提高护生的法律意识、自我保护意识和自我约束能力;教育护生严格保守患者的秘密和稳私,严格执行医院的各项护理操作规范和要求,避免与患者发生冲突。(2)选择优秀的带教老师。要求科室按下列标准选取:热爱教学工作,职业素质好,责任心强,专业知识全面、技术过硬,有良好的沟通能力和语言表达能力,从事临床护理工作5年以上,具备大专及以上学历、护师及以上职称的护士来担任带教工作;定期组织带教老师参加各种临床教学学习班和专题讲座等,通过学习相关法律和法规及风险管理知识逐步加深带教老师对风险事件的理解,提高带教过程中防范风险的意识;加强带教老师的思想管理,从思想上认识到工作责任心的重要性,避免发生责任风险。(3)落实护理操作风险制度。根据各学校的实纲要求,结合本院实际工作情况,将30多项常见的临床护理操作,根据操作风险指数进行分类,分为高、中、低、零度风险四个等级。观察组的护生进入临床实习后,带教老师必须严格按照风险指数给予护生操作指导。对于高、中风险护理操作,带教老师首先要评估护生是否具备完成该项操作的能力,之后祥细告知操作要点,并指导护生按步骤完成,操作过程中还需要严密观察患者的反应,如出现异常,要求护生立即停止操作;对一些低或零风险的护理操作,可以指导学生多练习并达到熟练的程度。在制订护理操作风险等级制度时,将查对、沟通、保护患者隐私、血源性暴露等风险因素也纳入其中,要求带教老师不断提醒,护生注意防范。(4)规范和完善教学管理制度。建立临床教学质控组,定期督导临床科室带教过程中各项规章制度执行情况,对带教工作中做得好的给予表扬,不足的及时给予指正;护士长注意加强带教风险监控,不断强化带教老师的风险意识,善于发现问题,对各种违规、差错现象,要及时进行反馈、查处,以防止类似情况发生[3]。建立带教风险事件处理预案,一旦发现风险,立即采用预案,将风险程度降到最低。
1.3 观察指标
实习期末分别对对照组及观察组护生的风险知识、态度及行为进行调查,参照国内外流行的知信行(KAP)问卷,对比两组护生得分情况。统计护理缺陷、投诉事件、血源性暴露发生例数等情况。
1.4 统计学处理
采用SPSS 17.0统计软件。计量资料和计数资料分别采用t检验和χ2检验,P < 0.05为差异有统计学意义。
2 结果
两组护生风险知识、态度和行为得分比较见表1。两组护生实习期间发生的护理缺陷、投诉事件、血源性暴露发生例数情况比较见表2。
3 讨论
护理临床实习是护理教学活动的关键环节,是护理理论与临床实践相结合的重要过程,是护生向临床护士转变的过渡阶段,是培养一个合格临床护士的必经之路。本院每年都要接收不同层次的护生进入临床实习,防范护生引起差错事故是护理教学管理的重要内容。有研究表明,71%的学生反映目前学校医疗风险教育内容与临床实际需要脱节[4],这对临床带教进行风险教育提出了更高的要求,通过持续专业的、法律的教育及培训,通过一些发生纠纷的护理风险事件案例分析,强化护理实习生的法制观念和护理安全意识,让临床带教老师及护生明白自己在带教及实习工作中面临的医疗风险,注意自觉规范行为、增强风险防范意识和责任意识,有效地降低了护理风险事件的发生。
严格落实护理操作风险制度,有利于提高教学质量。由于临床治疗护理工作繁忙,很多带教老师表示对护生的带教常感心有余而力不足,特别是实习后期对实习生的管理放松了,加上护生自认为已具备一定临床经验,完成一些护理操作不成问题,常在脱离老师视线的情况下大胆工作。据报导,实习后期出现的差错占实差错的93%[5-7]。因此,通过落实护生操作风险等级制度,一方面有利于规范临床老师的带教行为,严格把握“放手不放眼”的原则,指导和督促护生按正确的流程工作,使其养成良好的工作习惯;另一方面使临床带教护理操作更为规范,从而有效地规避了风险,利于保证临床护理安全,得到师生的认可。
在实际工作中,大多数护生都认为查对制度是一项非常繁琐的制度,自认为在工作中不会发生看错姓名床号、接错液体的现象;初到临床,风险识别能力弱,对不认真执行护理操作规范、操作欠熟练、忽视患者隐私等产生风险的因素认识不足。因此,带教老师除要向其解释执行制度的意义外,还要重点指导和督促护生在工作中如何正确执行和遵守规章制度以及严守各项操作规程,让护生知道自己所做的每一项操作都有可能对患者造成伤害,每一个步骤都不得省略。只有从思想上高度重视,才能有效地回避和化解风险。通过不断规范完善各项临床教学管理制度,规范护生行为,护生的风险防范能力明显提高,各种隐患明显减少,做到安全教学,为患者提供满意的服务。
综上所述,带教风险贯穿于带教工作的全程,通过持之以恒地对护理实习生实施风险教育,教学过程中严格执行各项带教管理制度,护生的风险意识明显增强,减少了护理风险事件的发生,提高了临床教学质量,确保临床护理工作安全。
[参考文献]
[1] 姜秋红. 护理职业风险的相关因素分析与管理对策[J]. 中国实用护理杂志,2006,12(22):52.
[2] 李素. 护理临床带教中的风险及防范措施[J]. 现代护理,2009,6(28):111-113.
[3] 孟旭颖. 加强护理安全管理有效防范护理纠纷[J]. 护理研究,2007, 21(2):549-550.
[4] 郭春燕,朱晓卓,沈励铭,等. 高职护生医疗风险教育的思考[J]. 卫生职业教育,2008,26(15):93-94.
[5] 刘义兰,王桂兰,任小英,等. 法律法规教育对减少护生实习差错的研究[J]. 中华护理杂志,2002,37(3):171-173.
[6] 王月梅. 护理风险管理在临床工作中的应用[J]. 中国当代医药,2011, 18(26):128-129.
金融危机时候,国内中小企业融资难的问题日益突出。与此同时,由于银行业竞争程度加剧,国内商业银行纷纷把目光转向企业数量多、信贷潜力较大的中小企业市场。但由于中小企业财务制度不完善、缺乏担保品等原因,商业银行开展中小企业业务面临较大的信贷风险,这也成为商业银行针对中小企业惜贷的主要原因。
关键词 中小银行 供应链融资 业务风险管理
中图分类号:F830 文献标识码:A
1基于宏观系统风险与行业系统风险的建议
宏观系统风险与行业系统风险是息息相关的,两者之间相互影响相互作用,其整体来看比较宏观。然而中小银行在面对这两种风险时略显渺小,无论是从市场地位还是话语权方面都不能与之媲美。相反大型商业银行的行业包容性较强,地域辐射面积广,影响力也大,比之中小银行其在面对宏观系统风险与行业系统风险时的抗险能力较强。
1.1积极预测宏观经济走向,建立行业信息归集制度
宏观经济的走向不只影响金融行业的发展,它影响着全民经济的发展,积极预测宏观经济走向,未雨绸缪先经济而行,在宏观经济即将繁荣时加大对风险相对较高收益也相对较高的企业的融资力度,在经济即将下滑之际,提高对风险性和收益性相对较低的企业的融资。另外宏观经济走向的预测同样可以看到未来哪些行业属于逆经济周期行业,哪些属于与经济周期同步的行业,从而对于行业的选择有一定的帮助。反之,收集行业信息,把握行业动态也会对总体经济的走向有一定的把握。
1.2分散融资所属行业,达到优劣互补强弱搭配
由于行业之间并不是同强同弱的关系,所以行业的发展状况也是高矮不一的,对于中小银行在选择供应链融资的行业时应该做到把鸡蛋放到不同的篮子中去,也就是通过行业的分散来分散融资风险。大型商业银行由于大客户的数量较多,业务风险较小,其追求收益的稳定性。
2基于供应链协调风险的建议
供应链协调风险来自于供应链中核心企业的协调能力,如果核心企业的协调能力较差,那么协调风险就较高,反之则较低。大型商业银行所掌握的核心企业一般都是行业内的领军企业,其协调能力即对上下游企业的控制能力较强,相反,中小银行在此方面却存在很大劣势。为此,提升核心企业的协调能力是中小银行应对此类风险的主要解决办法。
2.1建立核心企业行业影响力排名制度
供应链融资的灵魂石核心企业,所以一个好的核心企业必然会带来好的供应链和高质量的资产业务,所以在供应链融资的源头――核心企业的选择上要加大力度。建立核心企业排名档案了解各个核心企业在行业内的影响力排名,因为通常情况下影响力与协调能力成正比关系,影响力较高的企业在行业内的话语权也相应较高,其上下游企业的配合意愿也相对较强,所以选择影响力靠前的企业作为核心企业是降低协调风险的第一措施。
2.2建立核心企业协调能力检查制度
核心企业在协调上下游企业或是物流企业时,其协调能力不只在于其自身的影响力也在于其相关的协调意愿。如果核心企业积极协调并设立一些强制供应链上的企业配合的条款,那么一定会提高其协调能力,但是一些核心企业钟情于尽己责为最佳,仅仅是尽到自己应尽的义务和责任而忽视其他利益方,为此建立协调能力检查制度能够以第三方的角色对企业的协调能力进行监督,设定一定的评分标准,达到合格的企业将会获得银行信贷支持的更多优惠,反之亦然。
3基于企业规模、流程信息化和银行具体操作风险的建议
相对于宏观系统风险、行业系统风险以及协调风险而言,企业的规模、业务流程的信息化以及银行具体操作风险都是比较容易控制的。在这里企业规模相对比较被动也很难改变,故只能在初期选择时加以控制。而流程信息化和银行具体操作风险却是中小银行比较容易控制的。大型商业银行由于建立时间较长相应的制度规范健全,其业务标准化建立较为完善,具体操作风险也把控严格,所以在这两方面其优势明显大于中小型商业银行。
3.1建立流程信息化标准
由于供应链融资业务涉及的企业较多包括核心企业、融资企业以及物流企业,因此业务流程中的信息沟通是高效办理业务的重要因素。参与者的增加要求流程的信息化,而信息化标准的建立是银行与企业之间无障碍沟通的有力保障。
3.2建立信贷人员业务办理规范和交流机制
在银行业中最容易控制也最容易发生风险的就是操作风险了,无论是规模大小还是成立时间长短,操作风险是所有银行都不可避免的风险。中小银行由于成立时间较短,从业人员素质参差不齐,很容易导致此类风险的发生。其次建立信贷人员的交流反馈机制,加强不同笔业务人员之g的交流,互换经验,以杜绝经常性的或是新的操作风险的发生。
参考文献
[1] 曹文彬,马翠香.基于供应链金融的应收账款融资博弈分析[J].商业研究, 2013(03).
[2] 杨晏忠. 论商业银行供应链金融的风险防范[J].金融论坛, 2007(10).
【关键词】 电子商务; 操作风险; 度量模型
一、引言
电子商务是交易当事人利用信息技术和计算机网络进行的商业活动,包括B2B和B2C等业务模式。由于电子商务有助于降低企业的运营成本,推动了企业特别是中小企业国际贸易业务的拓展,因而得以迅速发展。根据艾瑞咨询统计数据显示,2012年我国电子商务市场交易规模达到8.1万亿元,较之上年增长27.9%。我国《电子商务“十二五”发展规划》更是明确提出,企业间电子商务交易规模在2015年预期超过15万亿元,经常性应用电子商务的中小企业达到中小企业总数的60%以上;网络零售交易额将突破3万亿元,占社会消费品零售总额的比例超过9%(工业和信息化部,2012)。
操作风险是企业在进行基本业务操作时,因不恰当或错误的内部处理、人员或系统等引发的风险(Lockamy,2011)。企业电子商务的应用改变了企业所处的技术、经济、行业和监管等环境,随之而来的是企业电子商务操作风险问题。根据我国2010年《企业内部控制应用指引第18号——信息系统》要求,企业应建立相应的内部控制系统,以防范包括电子商务操作风险在内的各类风险。因此,如何评估度量电子商务的操作风险有着重要的现实意义。本文通过借鉴巴赛尔委员会(2006)的商业银行操作风险度量模型,设计出企业电子商务操作风险的简化度量模型,以供企业特别是中小企业风险管理决策、风险控制和内部审计评估所参考。
二、企业电子商务操作风险的关键内部控制点识别
设计有效的内部控制有助于企业降低电子商务操作风险。我国《企业内部控制应用指引第18号——信息系统》规定,企业利用信息系统实施内部控制至少应当关注下列风险:(1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;(3)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行(财政部等,2010)。第(3)条即直接涉及到企业电子商务的操作风险控制。值得注意的是,企业针对包括电子商务在内的信息系统内部控制建设并非一劳永逸,需遵循PDCA的管理模式,定期对电子商务内部操作风险进行评估,不断改进完善,从内控制角度降低电子商务操作风险。
Kratchman等(2008)的调查研究表明,企业应用电子商务的计算机网络系统安全主要存在如下损失事故类别:(1)非人为事项(如自然灾害)对系统的破坏,此类问题占总问题的比例为8%;(2)非诚实员工的未经授权处理系统的行为,占总问题的比例为20%;(3)未经授权的外部人士入侵计算机系统,占总问题的比例为5%;(4)员工的非故意错误操作行为,占总问题的比例为67%。根据Kratchman等(2008)的研究结论,开展电子商务的企业,可根据电子商务的预期交易规模、交易类别、行业特征、交易方的物理距离等因素,针对上述四种事故类别设计相应的关键控制点,并推进关键控制点有效运行。具体在关键控点的设计上,对自然灾害引发的操作风险,可设置第三方保险机制、交易免责条款和数据恢复程序等;对非诚实员工的未经授权行为,可将业务流程进行分割,建立不相容岗位、岗位轮换和内部审计制度等;对外部(如黑客)的行为,建立定期与不定期的电子商务信息系统安全评估测试,升级远程监控软件和更新安全防范策略等;对于员工的非故意操作错误,可对重点环节和业务实现人工与机器自动数据复核纠正双重机制。
三、企业电子商务操作风险度量模型的构建
企业针对电子商务操作风险所建立的内部控制,并不能完全防范电子商务操作风险。企业需定期或不定期对电子商务操作风险进行评价度量并加以改进,以使风险处于企业可控范围之内。
目前对操作风险度量较为成熟的行业为商业银行业。自1995年巴林银行事件爆发后,商业银行的操作风险被引起高度的重视。巴赛尔委员会在巴赛尔协议Ⅱ中提出了操作风险的三种度量方法,其中高级计量法得到了业界的广泛认同(范洪波,2009)。下面以商业银行操作风险高级计量法中的内部衡量法度量模型(Basel Committee,2005)为例:
模型(1)中的OR为操作风险;i表示业务类别;j为损失事故类别(风险类别);?酌为预期损失转化为监管资本的参数,由巴塞尔委员会根据行业整体数据在一定置信水平一定期间确定;EI为风险暴露指数,表示业务类型操作风险暴露的规模或数量;PE为预期损失的概率;LEG为预期损失的程度。PE和LEG由银行根据内部损失数据进行估算。
内部衡量法的特点在于首先对每个业务类别划分为7个损失事故类型,然后根据历史数据估计损失概率分布与程度(徐子尧等,2011),而这些特点与企业内部控制审计的要求相吻合。因此,本文借鉴巴赛尔委员会(2006)的商业银行操作风险内部衡量法度量模型,对企业电子商务操作风险进行度量。
由于企业电子商务操作风险不同于商业银行业务操作风险所面临的监管环境,不需要考虑预期损失转化监管资本的参数要求,为此本文构建的电子商务操作风险度量模型将?酌参数去除,具体如下:
模型(2)中i分别表示企业采用B2B和B2C电了商务业务类别;j为自然灾害损失事故、非诚实员工未经授权处理系统的损失事故、未经授权的外部人士入侵计算机系统损失事故、员工的非故意错误操作损失事故;其他变量含义与模型(1)相同。模型(2)中的风险暴露指数EI,可按不同电子商务业务与损失事故类别特点,以单位时间平均交易金额,乘以特定业务损失事故操作风险的定期评估周期与发现损失事故的时间长度两者之间的最大值,并适度调整估算操作风险暴露的规模(金额);预期损失的概率PE和预期损失程度LEG可根据历史信息、现有环境变化与短期预期变化等进行专家评分估计。
考虑到目前我国企业的电子商务主要采用B2B或B2C模式中的一种,而较少同时使B2B和B2C,且风险暴露指数EI的估计难度较大,不利于历史信息收集不完整、业务金额波动较大的中小企业使用电子商务操作风险度量模型(2),本文进一步对度量模型予以简化,对使用单一电子商务模式的操作风险进行计量,简化的电子商务操作风险度量模型如下:
由于仅对企业单一模式的电子商务操作风险进行度量,不需考虑不同业务类别的风险暴露权重因素,故简化的操作风险度量模型(3)删除风险暴露指数。进一步根据历史数据和现有企业电子商务所处环境及其变化,设置各个损失事故类别对预期总损失影响的严重程度,得出各个损失事故的损失程度权重W,并直接使用预期损失概率与损失程度权重乘积数得出操作风险的相对数。操作风险的相对数取值范围为0—1之间,取值大风险越高。操作风险的相对数取值依然有助于企业对单一模式电子商务操作风险进行纵向评价及实施PDCA推进管理,控制操作风险,而对操作风险的评价效果不产生实质性的负面影响,有助于中小企业的运用。
四、企业电子商务操作风险度量的评价流程
根据上述构建的电子商务操作风险度量模型,企业在分析电子商务操作风险时,应在表1所示的方面进行专家评价。
五、案例分析
以某B2C企业为例,该企业在对B2C电子商务系统进行损失事故类别认定中,认定存在如下的损失事故:(1)非人为风险(如自然灾害);(2)员工的非诚实操作风险;(3)外部人士非授权入侵风险;(4)员工的非故意操作错误风险。因此企业可根据过去的经验、现有和未来可能的内外部环境、计算机与网络控制系统的内部控制等,建立针对上述损失事故类别的操作风险关键内部控制点:
S1:非人为灾害引起的数据恢复程序控制点,由A1员工控制;
S2:阻止非诚实员工的未经授权对数据进行操作的控制点,由A2员工控制;
S3:阻止外部非授权人士进行计算机系统的控制点,由A3员工控制;
S4:阻止或纠正员工非故意操作的控制点,由A4员工控制。
由于该企业仅拥有B2C这一单一模式的电子商务系统,故在对企业电子商务操作风险的评价中,可选择简化的电子商务操作风险度量模型,省略了特定业务损失事故的风险暴露指数评价环节。
企业对特定业务损失事故的预期损失概率评价时,作出如下判断:(1)员工A1在负责非人为灾害恢复程序方面未有过失误,即PE(1)为0;(2)员工A2在阻止非诚实员工的未经授权进入计算机系统的工作岗位上缺乏足够的经验,设定PE(2)为0.7;(3)员工A3的工作能力和工作业绩较强,但其缺乏对黑客技术的最新动态进行跟综学习,因此设定PE(3)为0.2;(4)员工A4是阻止或纠正员工非故意操作的内控点方面专家,但最近其被个人财务问题所困惑,设定PE(4)为0.1。
各损失事故的损失程度权重评价方面,企业根据历史经验数据,经过专家评分,分别对W(1)、W(2)、W(3)和W(4)赋值为0.1、0.2、0.3、0.4。具体原因如下:首先,员工的非故意操作失误对企业造成的损失最大(如考虑到企业的声誉与影响,电子商务系统中对顾客的订单系统操作失误,主要由企业承担损失);其次,是外部非授权人士进行电子商务系统产生的损失(外部非授权人士对电子商务系统的破坏性更具有专业性,破坏程度较大,且索赔损失的可能性较少),企业非诚实员工的未经授权进入电子商务系统的破坏程度亦较大,但索赔损失的可能性较大;最后,非人为失误产生的损失,可通过保险或免责条款予以部分补偿。因此,根据简化的电子商务操作风险度量模型,该公司的电子商务系统操作风险度量如下:
企业可根据设定的操作风险可控范围值,判断电子商务操作风险相对值0.24是否过高。同时,根据以往对操作风险度量值,分析现有的损失事故内部控制关键点是否得到有效的改进,在哪些方面还需要进一步完善。
【参考文献】
[1] 财政部,证监会,审计署,银监会,保监会.企业内部控制应用指引[S].2010.
[2] 范洪波. 商业银行操作风险高级计量模型的分析与应用[J].金融论坛,2009(5):32-37.
[3] 工业和信息化部.电子商务“十二五”发展规划[R]. 2012.
[4] 徐子尧,孔祥杰,王晓东.我国银行业操作风险高级计量法应用研究[J].四川大学学报(哲学社会科学版),2011(3):57-62.
[5] Basel Committee.International Convergence of Capital Measurement and Capital Standards: A Revised Framework[EB/OL]. /publ/ bcbs128.pdF, 2006-06-01.
1IT投资风险域的三维框架
进行IT投资风险预警的基础是分析IT投资风险域。本文提出在IT投资管理流程、企业架构框架以及COBIT框架的基础上,建立一个包括目标、企业架构以及生命周期的三维框架用以分析IT投资风险域,如图1所示。
1.1目标维
业务的目标或商业的需求需要企业IT相关的系统能够提供其所需要的信息服务,因此企业需要进行IT投资。企业IT投资管理的目标是确保且持续的提升IT投资的效率和效果,为企业的运作提供高质量、受信、安全的信息服务,提升业务流程的功能,使得企业的经营从中获益。
1.2生命周期
传统上,一般将企业信息化的生命周期划分为四个域:规划、开发、运行及监控。COBIT框架在此基础上比较全面、准确地定义了企业信息化的生命周期和过程,分为四个域:规划与组织、获取与实现、交付与支持、监督与评估。这个四个域带有明显的时间特征,同时也是一个循环的过程。
1.3企业架构维
企业架构维主要包括两个元素:一是企业架构框架,包括应用层、信息层及IT基础设施层;二是企业架构引导IT投资及企业信息化建设的过程。这三个维度存在相互作用的关系。企业架构描绘了用于实现企业业务目标的IT资源,分为应用、信息以及IT基础设施三个层次;为了实现IT投资目标,企业架构引导信息化建设,并建立包含在规划与组织、获取与实现、交付与支持、监督与评估的循环的生命周期中的投资管理流程。
2IT投资风险域的分析
在三维的IT投资风险域框架基础上,我们进行IT投资风险事件及成因的分析。在规划与组织阶段,主要的IT投资风险域包括几种。IT规划与计划。主要的风险是IT规划和计划可能不能满足现在及将来业务的需求。在实务中,通常表现为IT规划滞后。IT投资组合管理。主要的风险是IT投资组合未能按业务的重要性及优先级别进行排序。定义架构模型。主要风险是业务所需要的信息的不一致、不可靠,业务和系统流程不吻合。定义技术方向。主要风险是IT基础设施计划,不能满足应用系统的现在及将来的要求。IT价值管理。其风险是未能清晰、客观的定义投资的可行性。IT和业务的一致性。主要的风险在于业务需求、架构模型以及IT投资的项目之间不一致。IT预算。主要的风险是预测的准确性,以及分配的合理性。IT组织。IT组织及岗位,不能够及时响应业务的要求。IT风险评估。不能识别出重要风险,并设定恰当的风险管理和控制措施。在获取与实现阶段,IT投资风险域主要包括几种。设计解决方案。主要的风险是设计的解决方案与业务功能和控制的需求不匹配以及技术可行性风险。系统购买与配置。主要的风险在于系统的高层设计及详细设计与需求不匹配,以及软件包质量的风险。变更管理。导致系统的稳定性、完整性的风险。在交付与支持阶段,IT投资风险域主要包括几种。IT连续性。在信息服务中,中断对业务带来重大损失的风险。信息安全管理。信息和处理的完整性,未经授权的访问的风险。在监督与评估阶段,IT投资风险域主要包括几种。IT绩效评价。未能及时发现IT投资效果与目标之间的差距,为后续的IT投资活动埋下隐患。
3IT投风险预警模型的建立及案例分析
3.1基于贝叶斯网络的IT投资风险预警模型
利用贝叶斯网络进行风险预警的原理是贝叶斯网络将贝叶斯规则和有向无环图的网络拓扑结构有机结合起来,可以从不完全、不精确或不确定的知识或信息中推理。如果网络中任一节点的状态确定时,网络本身就可以利用贝叶斯规则在网络中进行正向或逆向推理,从而得出网络中任一节点的后验概率,这是其可以建立IT投资风险预警系统的关键机理。将贝叶斯网络因果模型引入IT投资风险预警的建模,则模型的三个组成部分分别具有不同的意义:结点代表风险因子和风险带来的损失,即关键风险指标。通过联结各个结点的有向边来分析风险损失事件对IT投资效果的总体影响。
3.2案例分析
某公司根据以往的IT投资风险事件及成因,选择了以下主要的风险域,并设定了关键风险指标。IT规划与计划。kri1:主要考察IT规划、计划以及IT投资建议之间匹配程度。定义架构模型。kri2:主要考察架构模型是否能全面的覆盖业务运行所需的信息元素。IT和业务的一致性。kri3:主要考察架构是否对业务需求的变化的灵敏性。IT预算。kri4:主要考察投资资金的预测和分配。设计解决方案。kri5:主要考察系统设计的效果,以及可行性研究的准确性等。系统购买与配置。kri6:主要考察购买软件包的质量,其反映了高层及详细设计的准确性。项目管理。kri7:主要考察项目管理的水平和成熟度。变更控制。kri8:主要考察变更控制程序是否对变更后的影响进行充分的评估。按照贝叶斯网络模块化的要求、企业架构各个层次之间关键风险指标的逻辑关系,绘制了贝叶斯网络拓扑结构的例图,如图2所示。我们根据图2所示的贝叶斯网络结构图,使用Hugin软件进行贝叶斯网络的运算。每一节点旁的方框显示了该节点操作风险损失的先验分布值。为便于研究,假设该企业在IT投资过程中,每个风险域相关的损失分布服从对数正态分布。初始各结点的均值-方差数据如下。
【关键词】企业集团 财务公司 风险管理
企业集团财务公司可以在一定程度上提升企业集团所具有的凝聚力,是金融资本与产业资本有效融合的产物,承担者为企业集团及所属成员单位提供金融服务的职责。但由于对集团的依赖性强,财务公司在实际运营中面临着诸如流动性等各类风险。要想防范以及化解企业面临的金融风险,财务公司就需要采取有效的管理措施应对风险,建立完善的具体风险管理体系,提升财务公司所具有的风险管理能力。
一、集团财务公司金融风险特点介绍
企业集团实际经营发展过程中,由于风险控制、资金管理以及减少成本等工作的需求,许多企业集团里面开始设立专门进行资金运作的内部非银行金融机构,即财务公司。财务公司主要依靠企业集团,给企业集团有效经营提供全方位以及高质量的服务。可是,作为专业的金融机构,财务公司会面临很多金融风险,比较常见的有:资本风险、流动性风险与企业信用风险。这些金融风险主要有下列几个特点。
(一)业务面分广
集团财务公司业务范围非常广,不仅可以办理企业之间进行的存贷款业务,同时可以提供保险、证券投资以及融资等金融服务[1]。比如,对于通用集团财务公司,其就给本集团提供和业务有关的相应金融服务,其中包括有保险服务、汽车经销商融资以及客户贷款和出租汽车等服务。正是因为业务分部比较多元化,所以财务公司金融需要应对的金融风险业务分布面的也非常广。
(二)集中度非常较高
由于财务公司性质,更由于我国相关法律及政策原因,集团财务公司服务的对象主要集中在集团内部成员单位,且以内部信贷及结算业务为主。故我国财务公司风险资产实际分布非常集中,风险种类也相对集中[2]。
(三)具有政策性以及行业性特点
我国相关法律和集团行业环境会严重影响到集团财务公司的有效运营,这种因素型风险通常具备行业性以及政策性特点。国家法律以及金融政策会直接影响到企业集团财务公司的整个经营过程,所以面临的政策性风险非常大。然而,集团所在行业也会在一定程度上影响财务公司的整个发展过程,如果产生行业危机等问题,集团财务公司将面临非常严重的金融风险。
二、企业集团财务公司需要应对的金融风险种类
(一)信用风险
金融机构需要应对的一种最常见的金融风险就是信用风险,所以集团财务公司同样需要应对这种风险。集团内部相关工作人员因主观故意或一些客观因素,会把企业经营中产生的不确定风险传递给财务公司。同时集团财务公司给公司成员单位做出的一些外部信用担保会使财务公司面临相应的信用风险。
(二)操作风险
操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成的损失的风险。操作风险的形成受四个因素影响,分别是人员因素、内部流程、系统缺陷、外部事件。随着金融业务的不断创新,财务公司面临的风险也更为复杂,操作风险日趋成为财务公司风险管理体系中的一项较为重要的风险,操作风险对财务公司经营活动的影响日渐突出。
(三)流动性风险
金融机构需要应对的一种主要风险就是流动性风险,集团财务公司中的流动性风险通常是由债务以及资产在结构方面和期限方面错配引起的。部分集团财务公司的资产负债结构处于短借长贷状态,如果出现集中偿付,财务公司将需要应对流动性风险。对财务公司来说,产生流动性风险的原因是:①集团财务公司的资金大部分是集团内部成员单位的存款,该存款通常具有短期性,可是企业资金贷款大部分是中长期的,所以资产配置产生了错配现象;②部分集团把内部财务公司当作出纳和资金融通中心,使得财务公司出现为了发放贷款而向银行或别的结构拆借资金的行为,而财务公司大部分贷款都用于集团内部成员资金的发放,如果行业产生不景气等问题,就会使得财务公司出现巨大的支付危机。
(四)体制性风险
集团财务公司需要应对的一种独特金融风险也就是体制性风险,决定该风险的因素主要是财务公司所具有的集团隶属性。因为财务公司和企业集团之间的关系就是隶属关系,所以企业集团的发展会直接影响到财务公司经营决策以及发展,如果企业集团所处行业非常不景气会发生市场危机,财务公司就会因为资产重组的影响出现资产转移、流失以及债务违约等问题,使得财务公司需要应对巨大的信用危机以及支付危机。
三、集团财务公司进行有效金融风险管理的具体对策
(一)构建完善的风险管理体系
要想提高企业集团财务公司实际金融风险管理水平,就必须从整个集团着手,站在集团的高度出发控制财务公司得金融风险。企业集团总部的风险管理部门应该有针对性的对风险进行规划并设计出相应的风险监控体系[4]。企业集团应该构建一个比较完善的组织架构体系,为建立合理有效的风险管理体系打下组织基础。同时,企业集团应该通过现代产权制度,对优化公司整个治理结构进行指导,吸引企业外部投资者以及战略投资者的加入。企业集团还应将董事会的作用充分发挥出来,把董事会领导优势在财务公司实际风险管理中完全发挥出来,保证风险管理采取的是科学民主方式。
在业务操作方面,为应对操作风险,财务公司需要构建完善的内部控制制度,在建立具体内部控制体系的时候有效结合风险管理理念,使企业各级管理层分工明确,从而确保内部控制工作能够获得比较理想的执行效果。同时,企业集团财务公司还应该搭建一套比较完善的信息系统,通过这一信息平台,能够对集团财务公司不同层次、不同工作部门以及不同业务领域的操作进行制约和监控,从而对财务公司的业务起到事中或事后控制的作用。同时,通过该系统还能有效搜集和分析风险信息,从而提升财务公司风险管理水平。
(二)拓展业务空间,增加盈利和财务公司抗风险能力
财务公司应该在不断巩固传统业务的前提下,做好战略规划工作,依据集团企业所处行业和所具有的资源优势,有效拓展企业业务空间,以此来增加财务公司的盈利性和抗风险能力[5]。同时,财务公司应该和外部金融机构进行合作,以强化财务公司所具有的金融创新能力,研究与企业集团实际发展相适应的产品,为企业集团发展提供足够的资金以及优质的金融服务。除此之外,财务公司还应该积极和证券公司和基金进行有效的合作,使投行以及中间业务能够有效发展起来,给企业集团并购以及上市等打下基础。
(三)通过先进风险管理工具对风险进行防范
在管理和防范金融风险时,先进的风险管理工具将会发挥出非常大的作用,所以财务公司需要具有应用这些工具的能力。财务公司必须有效结合定量分析以及定性分析等方法,对公司资产进行分类管理;构建完善的具体客户评级体系,提高财务公司的风险量化管理能力。此外,财务公司应该在不同经营活动中有效应用各种信用衍生工具,如信用违约互换、总收益互换等,提升集团企业总体金融风险的管理水平。
四、结束语
财务公司现阶段所处的宏观经济环境以及集团行业实际状况,使得财务公司面临着各种金融风险。因此,对金融风险进行高效的管理是财务公司经营过程中的一项重要内容。本文针对企业集团财务公司需要应对的各种风险特征,提出了提升金融风险管理水平的措施,以期为企业集团财务公司的风险管理工作提供参考。
参考文献
[1]许明.企业集团财务风险管理与内部控制研究[J].辽宁省交通高等专科学校学报,2014,16(2):45-48.
[2]袁琳,张伟华.集团管理控制与财务公司风险管理――基于10家企业集团的多案例分析[J].会计研究,2015(05):35-41.
[3]张瑞君,杨柳.企业集团司库高级管理职能之风险管理――利用金融衍生工具进行套期保值[J].财务与会计,2010(09):29-31.
[4]章丽.基于产融结合的企业集团财务公司的研究[J].经济研究导刊,2011(31):82-83.
关键词:商业银行;国内信用证;业务风险
国内信用证(简称信用证)有着融资方便、结算灵活、信用支持等优势,在国内贸易结算中应用的较为广泛。信用证主要是开证行根据申请人的申请开出,依靠满足信用证条款的单据支付的付款承诺。商业银行近年来也大力开展信用证业务,但是其中出现了很多风险问题,需要引起重视,结合实际情况采取相应解决措施。只有这样商业银行才能更加顺利的开展信用证业务,促进自身的快速健康发展。
一、商业银行办理国内信用证业务存在的风险
(一)案例分析。案例一:建设银行某分行客户A向通知行中国银行某分行的客户B开立一张远期信用证,受益人客户B在向通知行提交单据的时候,申请信用证议付。通知行在单据审核无误后发出委托收款,付款日期为2014年12月22日。开证申请人在收到通知后同意到期付款。通知行便给予受益人办理议付,而议付日期选择为2014年12月20日。议付后的托收账户为该议付生成的贷款账号。在到2014年12月20日时,议付行没注意查询资金是否已经到帐还清,2014年12月22日开证行为开证人进行信用证付款时,发现托收账户异常,无法付款,立即通知议付行,才发现议付贷款已经出现逾期。案例二:某议付行给信用证的受益人办理议付时未对单证进行认真审查,增值税发票只通过表面的信息核实,未发现不符点立即给受益人办理了议付融资。议付完成后再将单据寄回开证行索取托收金额,开证行进行单据审核时发现,该增值税发票已经在网上登记质押,质押权人为另一家银行机构。经进一步与开证人核实,该笔发票并不是本笔信用证项下的发票单据,开证人拒绝付款。意味着,议付行已为受益人办理的该笔议付融资还款来源需要受益人自己筹集资金还款,并且该笔议付为虚假背景的交易,而该笔信用证项下的正确单据已经无法交单。
(二)存在的风险。
1.开证申请环节的风险。目前信用证开证申请时,只要客户有需求,且能提供相关贸易合同、完整填写开证申请书等相关资料即可。而贸易合同通常是货物需求方和供货双方已经签订好的合同,相关人员签名,加盖企业公章。银行人员只能通过贸易合同判断企业是否具有真实交易背景。
2.单证审查环节的风险。国内信用证的承上启下过程是买卖双方交易达成后,受益人向通知行提交单据,申请委托收款向开证人索取货款环节。这一环节的审单过程是最关键同时也是风险出现最密集的环节。一是单据本身的缺陷。现阶段安全性问题阻碍了国内信用证的发展,在地域影响下,航空、铁路、公路是主要的贸易运输方式,少有海洋运输。二是贸易真实性难以判断。由于对承运人和检验方的资信缺乏了解,其签署的运输单据或检验单据的真实性难以保障。三是道德风险。部分企业利用关联企业虚假贸易开证,以虚假贸易、互开增值税发票、编造单据等方式,非法套取银行资金。
3.卖方融资环节的风险。《国内信用证管理办法》规定,已议付的信用证,委托收款的收款账号必须为议付时所生成的贷款账号或者是银行的内部账户,不能为客户的一般结算账户。
二、防范国内信用证风险的对策建议
(一)完善相关制度。商业银行必须对国内信用证业务流程和相关文本进行规范,在对《国内信用证结算办法》、业务流程、风险环节及风险控制策略分析后,制定一套科学有效的内部规章制度及配套操作手册,从制度上为国内信用证的发展奠定了基础。
(二)遵循了解客户的原则。一是严把准入关。商业银行应进一步加强国内信用证授信客户的准入关,严格遵循了解客户的原则严把授信关。二是严格实行授信担保制度,不包括开证保证金,风险敞口要由申请人提供抵押或保证担保,控制风险。三是实行信用证业务风险预警制度,及时掌握客户经理管理情况,只要出现异常交易,就会进行预警,这样能及时解决风险。
(三)认真核查贸易背景的真实性。一是掌握企业实际需求。要掌握货品采购规模多大,融资周转多久等,将信用证授信额度正确测算出来。二是根据企业需要,审查资金与货物流向,了解交易价格、采购频率、购货数量等情况。
(四)严格审核相关单据。商业银行应核查增值税发票,避免出现短期消票的问题,核实是否增值税发票已经质押情况。根据第三方的承运单和运输发票,对货物转移状况进行核实;相关单据内,需要提供一式两联的增值税发票,发票内要注明信用证号与合同号等对应信息。
(五)重点关注关联企业之间的贸易关系。主要防范关联企业虚开增值税发票、重复提供增值税发票等欺诈行为,尤其是要重视关联交易的定价政策,审查企业是否以不等价交换的方式开展关联交易,是否利用关联企业将信用证项下融资挪用于房地产开发建设、短贷长用用于企业工程改造等,核实是否有其他应收账款数额较大、大量资金被关联企业占用、同时缺少明确的实际用途等情况。
(六)抓好培训和交流。一是加强相关规章制度的学习。国内信用证结算方式操作很繁琐,要抓好员工培训工作,让员工掌握相关制度、流程及风险情况。二是定期开展对营销人员、单证处理人员的培训,提升他们的业务技能,避免发生合规操作风险;三是抓好业务间的沟通交流,相互借鉴风险防范经验。
作者:尹志水 单位:建设银行广西河池分行
参考文献:
关键词:出口;信用证;风险;对策
信用证业务要求贸易双方严格遵守信用证条款,信用证的当事人必须受《UCP600》的约束才能起到其应有的作用,买卖双方只要有一方未按条款办事,或利用信用证框架中的缺陷刻意欺诈,则信用证项下的风险就会由此产生。
1出口商面临的风险
1.1由于交货期、交货数量、规格等不符点而造成的风险
在具体业务操作过程中,常常发生出口方未按信用证条款规定交货的情况,如品质不符,数量与信用证规定有异,逾期交货等,任何一个不符点都可能使信用证失去其保证作用,导致出口商收不到货款;即使出口方完全按信用证规定出货,但由于疏忽而造成单证不符,也同样会遭到开证行拒付。
1.2因软条款而导致的风险
有“软条款”的信用证开证人可以任意、单方面使单据与信用证不符,即使受益人提交了与信用证规定相符的单据,也可解除其付款责任。这种信用证实质上是变相的可撤销的信用证。常见的软条款有以下几种:①船公司、船名、目的港、起运港或收货人、装船日期等须待开证人通知或征得开证人同意,开证行将以修改书的形式另行通知。②货物备妥待运时须经开证人检验。开证人出具的货物检验书上签字应由开证行证实或和开证行存档的签样相符。③货到目的港后须经开证人检验才履行付款责任。④信用证暂不生效:本证暂不生效,待进口许可证签发后或待货样经开证人确认后通知生效。这些软条款,有些是进口商为保护自己的利益而采取的措施,有些则是恶意欺诈的前奏曲,但无论其初衷如何,这些限制性条款都有可能对受益人的安全收汇构成极大威胁。
1.3正本提单直接寄进口商
有些目的港如中国香港、日本等地,由于路途较近,货物出运后很快就抵达目的港。如卖方同意接受信用证规定“1/3正本提单径寄客户,2/3提单送银行议付”的条款,则为卖方埋下了风险的种子。因为3份正本提单中任何一份生效,其他两份自动失效。如果一份正本提单直接寄给客户,等于把物权拱手交给对方。客户可以不经银行议付而直接凭手中的提单提走货物。如果寄送银行的单据有任何不符点而收不到货款,银行将不承担责任。实质上这是将银行信用自动降为商业信用。
2信用证风险的防范措施
信用证决不是一种无懈可击的支付方式,银行信用不可能完全取代商业信用,也不可能完全避免商业风险,必须注意对信用证项下风险的防范。
2.1加强信用风险管理,重视资信调查
外贸企业应建立客户信息档案,定期或不定期客观分析客户资信情况。在交易前通过一些具有独立性的调查机构仔细审查客户的基本情况,对其注册资本、盈亏情况、业务范围、公司设备,开户银行所在地址、电话和帐号、经营作风和过去的历史等等,进行必要的调查评议,选择资信良好的客户作为自己的贸易伙伴。在交易中,经常与业务员沟通交流,对业务员在交易过程中产生的疑点、难点问题给予指导帮助。交易后以应收未收帐作为监控手段,防止坏帐的产生,这样,可以最大可能地避免风险,为业务的顺利进行起到推波助澜的作用。
2.2努力提高业务人员素质
外贸业务人员应认真学习专业知识,不断提高业务水平,是防止风险的关键。随着竞争的日趋激烈,瞬息万变的市场对业务人员提出更多更高的要求,贸易做法也越来越灵活多变,业务上如果不熟,碰到问题看表面而不看实质,对风险缺少充分的估计,盲目乐观,很容易造成巨大损失。从以往的应收未收帐的案例分析,绝大多数是由于业务员工作马虎,忽视风险而造成的。
2.3重视单据对整笔业务的重要性
“单单相符,单证相符”是信用证的基本要求,正确交单议付则是最后结算的基础。作为进口方,可在信用证中加列自我保护条款,可要求出口商提供由权威机构(如SGS等)出具检验证书,也可派人亲自验货并监督装船,以保证获得满意的进口货物。另外,作为受益人,加强催证、审证、改证工作,认真审核信用证,仔细研究信用证条款可否接受,并向客户提出改证要求。在制单过程中,必须严格遵守“单单相符,单证相符”原则,以防产生不符点,影响安全收汇。