时间:2024-02-17 11:39:32
导语:在保险型风险管理的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
【关键词】银行外包 风险
从国外实践发展来预测,外包战略也将是我国商业银行获取竞争优势的一个重要选择。但是,目前我国外包市场还未完全发育成熟,外包市场的约束机制也不完善,相应法律规章仍存在缺失,商业银行应立足长远、科学统筹、明确目标、总体设计,确定现阶段合适外包范围及外包业务可持续发展战略,并制定一系列相关制度来有序推进外包业务发展进程,切实有效地防范外包带来的风险,使“业务外包”作为银行精简增效、风险防控的有效战略目标。
现就外包业务发展的趋势、外包业务存在的风险、外包业务的风险控制三方面作如下阐述。
一、国内外商业银行外包业务发展状况及趋势
(一)国外商业银行外包业务
80年代至90年代,在成本因素及技术升级的双重因素推动下,国外商业银行外包交易的规模已相当可观并涉及整个IT行业。随后,外包出现在人力资源等更多领域,同期出现了一种名为“金融服务处理外包(BPO)”的新形式,是一种点到点的商业链外包,进入21世纪,短短十年间,国际外包业务市场产值已获得百倍增长。
对许多专业化程度较高、规模效应较为明显的银行业务来说,成熟的外包公司往往能够提供较商业银行相比成本更低、质量更高的风险管理。客观上,业务流程外包给第三方,会造成内部流程相互制约、相互制衡的局面,有利于风险管理。而外包公司自身的风险和业务管控能力不断提升,又强化了这种风险管理能力。如,德意志银行之所以选择将IBM作为长期IT业务服务外包供应商,就在于“选择IBM不会犯错误”。
从国际银行业务外包的运作实践来看,近年来,欧美发达国家银行服务外包浪潮更是推上高峰,随着规模的不断扩大,国际银行业务外包也逐渐呈现出三大状况:一是外包内容不断扩大,从信息技术外包(ITO)开始,到业务流程外包(BPO),甚至趋于知识处理外包(KPO);
二是外包服务商身份转变,随着外包内容不断扩大,外包服务商的地位不断变化,银行与外包服务商的关系由传统的服务提供者向发包机构的战略伙伴转变;三是离岸业务外包发展,De]oitte会计事务所报告显示,2003年全球6770的金融服务公司中已设有离岸业务机构。金融研究与服务公司也预测,出于成本节约、竞争优势及全球化服务的需要,金融机构离岸外包将以较快速度增长。
(二)国内商业银行外包业务
我国银行外包业务是从20世纪90年代中期后勤剥离等“瘦身运动”开始,随着市场经济的发展,90年代末期部分发达地区成立了专业化的押运公司和保安公司,押运和安保业务外包得以迅速发展。进入21世纪初,IT技术、信用卡业务外包在国内快速起步。近年来,银行业务外包呈现了加速趋势,较多商业银行已开始试点BPO,如在营运流程外包业务方面,网点大堂客户接待、票据单证传递、账单函件打印封装和寄送、信息技术软件开发及维护、设备维护、会计凭证扫描、会计信息要素补录、离行式白助设备清机加钞、整点清分、单据审核、常规稽核作业、银企对账快函寄送回收、现金押运、金库守护、保安服务和网点服务质量监测等都已开始进行外包。
商业银行业务外包的一项重要优势在于其能降低风险,与合作伙伴分担风险,从而使商业银行变得更有柔性,更能适应外部环境的变化,而许多与银行业相关联的产业发展日趋完善,内因与外因的共同作用,降低成本已经不是银行业务外包的唯一目的。商业银行已将外包作为一种战略选择,通过外包获得自己内部所不具备的资源,更好地控制风险,提高自己的服务水平和通过重新设计流程获得更高的商业价值,使自己的业务和成本更具灵活性。
2008年以来,国家对包括金融服务外包在内的服务外包产业关注和支持进一步提升,并在融资、税收、知识产权等方面给予一系列政策支持。2009年9月,中国人民银行、商务部、银监会、证监会、保监会等部门联合了《关于金融支持服务外包产业发展的若干意见》,要求金融机构抓住国家产业政策支持服务外包产业加快发展的有利时机,加大对其产业的金融支持,为进一步促进该产业的发展,逐渐从事务性外包向战略性外包转变提供了有力支撑。展望未来,商业银行外包业务将会得到持续、快速地发展。
二、银行外包业务存在的风险
目前,我国许多商业银行正在实现外包业务的大踏步式发展,但是外包市场是一个新兴的市场,某种程度上,商业银行对于外包公司业务发展的规范与培养,将在相当一段时间起到极为重要的作用。如果简单地认为银行业务外包了,只是压缩在编人员、释放人员编制空间,同时银行风险转嫁了,那就进入了误区。事实上,银行的指导与外包的收益为正向发展,需要清楚地看到外包潜在风险,只有清楚地认识到这些风险,并对风险进行有效地管理和控制,银行业务外包才能获得成功,否则将会给银行带来巨大的损失和严重的负面影响,风险主要来自于以下几方面:
(一)来自外包公司资质的风险
外包公司选择的正确与否关系到整个外包活动的成败。由于外包公司业务规模、管理水平的参差不齐,合同的允诺与实际的操作存在一定的不对称,我们往往无法了解外包公司的真实水平。一方面,外包公司受利益的驱动可能会隐藏对自己不利的信息,甚至虚假信息,容易误导银行做出错误选择;另一方面,银行可能会从成本支出考虑,降低外包公司准入条件和作业标准,未充分考虑外包公司的风险承受能力、管理经验、管理手段、专业技术等因素,挑选了报价低的外包公司作为合作对象,可能会与本身想获得的预期服务效果有所偏差,所以在甑选合适外包公司时会感到难以判断和抉择。
(二)来自内外员工素质的风险
银行内部员工方面:部分业务实施外包,可能造成一部分人员被分流或转岗,员工的职业生涯会改变,就如“谁动了我的奶酪”,个别员工的安全感受到威胁。如果处理不当,不仅影响员工的工作积极性,引起人员的思想波动,而且给外包工作带来不利的负面影响。
外包公司员工方面:外包公司出于利益考虑,基本会聘用新人进行操作,如果业务培训不到位,将发生完成培训到熟练掌握业务操作技能还需一段时间的现象,产生薪资保障不到位的连锁反应等等,这些因素都会降低外包服务的质量。此外,外包人员构成复杂,如进行现金清分整点等业务,人员的频繁调动、人员的道德水准都会给外包管理带来较大的难度。
(三)来自外包公司日常监管不到位的风险
外包业务移交及试运行阶段实施方案不完善容易出现交接过程混乱,甚至引起业务处理脱节等情况;在日后的业务运行过程中,如果外包公司没有与银行保持共同的经营管理理念,未按照银行的监管要求进行管理、对外包业务组织有效的检查、对外包业务工作质量进行实质的考核,未及时对银行检查出的管理与操作问题进行深入的整改与落实,会严重影响双方有效性的沟通机制、实质性的沟通实效,导致外包人员在出现业务差错后得不到及时纠正。
(四)来自银行信息泄密的风险
银行在外包合作过程中必须向外包公司提供相关工作资料(如客户资料)等,银行业务的重要原则之一就是为储户保密,但是业务外包了,银行与外包公司、外包公司与外包公司人员之间须签订保密协议。虽然签订了保密协议,但是协议条款不完备、未严格执行、对外包人员约束力不强,外包人员可能将银行内部信息、客户信息、账户信息泄密,存在潜在的资金及法律责任风险,尤其银行内部信息的泄露,有可能使银行在同业竞争中处于劣势地位。
(五)来自外包公司应急不到位的风险
外包公司的场地投入、设备投入、管理投入和人力投入等资源配置,往往根据自身承接业务壮大而逐步增长。虽然外包公司能基本提供正常有序的外包服务,但是普遍存在应急能力薄弱的现状。外包公司的整体应急组织架构、应急预案、应急演练及应急措施等应急管理体系仍不健全,导致银行在出现突发性业务发生无法进行有效的应急处理,影响业务正常开展,甚至出现业务中断,造成银行声誉受到影响,更严重地会产生法律纠纷。
(六)来自外部法律法规不健全的风险
目前国内外包市场运作处于发展初期,还不成熟,相应的市场机制和调节功能都没有健全,并且外包市场的稳定性较差。尽管目前银行在与外包公司签订合同时,尽量将双方权利义务明确,但是在具体运作过程中,都可能遇到双方都难以完全预测到的情况、相应的解决方法或随之产生的争议,这些都没有完全写入合同中。此外,目前的相关法律法规欠缺,如发生法律纠纷,还无法充分地进行解释与解决,所以外包业务风险具有很大的不确定性。
三、银行外包业务风险控制
国外服务外包行业普遍十分重视对服务水平协议(SLA)的不断完善。与银行自身完成某项业务不同,服务外包是通过外包合同条款对业务的内容、目标、管理、审查、保密性和安全性等问题进行强制性约束,并受违约条款和相关合同法规的保护。在各国相应SLA的严格限定下,商业银行可以对外包出去的业务实现相当程度的风险可控,以避免内部操作时可能出现的风险管理问题。
业务外包是一把双刃剑,利用好、把控好则能使企业达到降低成本、提高效率、提高自身核心竞争力优势的目的。借鉴国外先进经验,商业银行开展外包业务过程中,在确立“成本效益原则”的同时,要全面兼顾“风险可控原则”、“保证质量原则”、“管理规范原则”“信息保密原则”等原则,制定全面与清晰的外包政策,制定外包风险管理框架以及相关制度,将其纳入全面风险管理体系,建立有效风险监管流程,并要求外包公司制定应急计划,协商达成合理的外包合同,并透彻分析外包公司的财务与基础设施状况。此外,在总体性外包管理文件中至少明确以下事宜:确定外包范围、外包组织架构、风险管理、监督管理等。
(一)外包公司资质风险的防范措施
尽可能完善外包公司信用评级机制及合同条款。在选择外包公司的采购方案中一定要明确业务需求,一定要制定严格的计划、目标以及实施步骤,建立一套合理的评价选择流程,运用科学合理的评价方法选择出合适的供应商。不能放大外包公司报价的影响,通过行业评估、现场调查等手段,要系统评价外包公司的业务承接能力,评价外包公司规模化程度、服务报价合理化水平等诸多因素。对于合同的制定,必须通过制定完善、缜密、有效的合同条款,强化对外包公司的法律约束。主要措施包括制定明确的服务内容、服务质量条款,并制定相应的惩罚措施;合作双方应根据合同约定和业务需求变化,定期调整服务范围,包括终止、恢复、完善某项业务外包等,将外包关系和运营模式明晰化,以确保银行在业务外包中居于主导地位。此外,外包公司应向银行支付保证金或购买保险,在此基础上,在合同中明确不同类型差错的赔付方式。
严格执行银行本身制定的《外包管理办法》审批流程。对于需报批的外包业务,各行应严格按照《外包管理办法》要求,制定该项业务外包管理细则,细化作业标准,并严格按照审批流程进行操作。对于不需报批的外包业务,各行选择外包公司时,对于需要具体量化的准入标准,各行应结合外包业务和本行实际,在不降低准入标准的前提下,明确和细化标准,提高评判外包服务供应商准入条件的可操作性。
(二)外包公司人员风险的防范措施
银行与外包公司之间企业文化的融通、对员工价值取向的正确指引等等,这些因素对于外包公司人员的素质培养都起到积极的作用。在双方管理理念互相认同的基础上,双方秉承双赢的理念,采取有效的监控措施,防范人员风险:
制定人员准入标准:银行应在合同中明确各类业务外包人员所具备的业务水平、资质水平,并对外包公司人员的流动比率进行约定,分类制定人员流动比例处罚标准。为了避免外包公司单纯控制人员流动比率而产生的消极因素,银行应在合同中明确列明人员发生差错、人为损坏设备、延迟应急响应的扣罚标准,以保证外包业务及岗位人员的稳定性。
加强培训提高素质:在外包公司做好自身业务培训的同时,银行应将外包公司的人员培训也作为一项长效的机制,无论是外包业务交接前、还是外包业务开展中,都应多管齐下地为外包公司做好培训与指导,以达到集约、高效、安全运行的目标。鉴于当前银行外包业务市场仍处于雏形期,外包业务交接前,银行应全面细致地协同外包公司做好新聘人员业务知识和操作技能培训,对达不到业务处理要求的人员不予录用,以保证业务处理质量和效率。外包业务开展中,银行应根据业务优化完善后的要求,重点做好对外包公司管理人员的培训,及时与外包公司进行沟通,督促外包公司落实好内部转培训工作,确保培训的实效性,以保证培训效果。
此外,银行应要求外包公司对重要业务岗位适当进行人员储备,并提前做好业务培训,发生人员离岗时,储备人员能够及时接手外包业务,保证业务处理的连续性和准确性。
严格落实内控制度。外包公司的管理团队必须加强内控管理,应落实专人对照合同条款和银行的操作要求,对日常运行严格管理,通过现场跟班作业、事后录像检查等,及时督促岗位人员合规操作。特别是在合作初期,对于流程细节有异议的,外包公司尽快反馈银行,共同缩短业务磨合期。
(三)外包公司日常监管不到位的防范措施
建立有效检查机制:银行应成立牵头管理部门,并形成相关职能部门参与的专项检查小组,全方面地对外包业务做好定期与不定期的检查。银行检查人员应对照合同条款、对照操作要求,对外包公司运行进行监督管理,加大抽查、暗访力度,及时了解外包业务质量和效率。银行在发现问题的同时,协助外包公司尽快细化流程、规范流程、固化流程,全力做好业务指导及对外包服务商的持续评估、跟踪了解等事宜。
建立沟通反馈机制:银行与外包公司应形成定期的沟通反馈机制:一方面,银行应在合同中明确外包公司运行状况定期反馈的条款;另一方面对于查出的问题要求外包管理人员立即组织整改,同时银行应做好整改后的督办与抽查,巩固外包作业质量。总之,银行应加强对外包业务处理过程管理,尤其是交接环节、作业环节的监控管理。在业务移交试运行阶段,银行应安排原岗位员工进行现场督导并逐步退出,保证外包顺利交接。此外,如银行针对提供固定作业场地的整点清分外包业务,不仅要求外包公司配备专职管理人员,银行也应配备专职外包业务管理人员,就外包作业产生的差错和管理问题,及时进行协调解决。
(四)银行信息泄密风险的防范措施
银行应与服务供应商在合同中签订保密协议,明确保密条款、泄密法律责任及相应赔付标准,并要求外包公司对员工开展保密知识培训,签订保密保证书,强化保密意识。银行应要求外包公司建立员工联系制度,掌握员工个人姓名、身份证号码、联系电话、家庭住址、家庭其他成员姓名及联系电话等基本信息,填写包含上述基本信息的登记表,连同身份证复印件报银行备案,一旦发生信息泄密情况,能够及时找到相关外包作业人员。
(五)业务应急风险的防范措施
银行应要求外包公司建立切实可行的应急预案,并报银行进行备案。与此同时,银行也有建立配套应急预案以备突发事件的发生,可根据职权分工成立外包业务应急队伍,不仅负责审定业务应急预案,而且定期组织应急演练。如银行重要时段出现业务量突增状况,外包公司无法进行应急处理,银行应充分调动内部人力资源,临时组织行内其他业务处理人员,与外包公司一起,对突发性业务高峰进行应急处理,及时处理各项业务,防止出现业务中断、影响业务正常开展。再者,银行一旦发现外包公司管理层变动、经营状况变化等原因出现退出征兆时,提前启动后备机制,平稳过渡,保证业务的连续处理。
关键词:银行保险;现状;风险;对策
中图分类号:C93
文献标识码:A
文章编号:1672-3198(2010)13-0059-01
作为经济全球化、金融一体化以及金融服务融合和创新的产物,银行保险是指银行和保.险公司以共同客户为服务对象,它既有银行的又有保险特征的产品,银行和寿险公司通过共同的渠道来销售,一起为客户带来融合的产品的金融服务,当前中国寿险公司的银行保险业务获得了长足的进步,逐渐作为寿险的一种有分量的销售方式,但银行保险业务发展的同时也带来了非常多的问题,比如产品单薄、服务跟不上以及存在不良竞争等等突出的弊端,在此,我们借鉴西方国家成功经验的同时也需要根据我们国家的特殊国情来实事求是的制定出符合我们国家的寿险公司银行保险业务的风险管理原则,对保持寿险公司银行保险健康有序的发展具有深远的意义,就当今世界上银行保险业务已经有一定的研究进展,但针对我们国家的比较少,为此,本文就笔者的一点体会来谈下当前寿险公司银行保险业务存在的问题和不足,通过对风险的正确的管理来规避风险,有效的避免非复杂性风险的产生,以促进寿险公司的银行保险业务的良性发展。
1 寿险公司银行保险业务的背景及意义
银行保险是新近出现的一个词汇,它的产生是寿险公司与银行多层次、全方位合作的体现,寿险公司通过与银行合作,银行保险是一种全新的销售方式,可以有效的降低寿险公司的推广成本,并取得相对规模的优势;对银行而言,银行可以借此保险业务进入保险领域,扩大了业务并带来比较可观的业务收入;对客户来说,可以享受到更便捷方便可靠的一体化的保险服务。因此,银行保险是一种多盈的方式,他最早是出现在1980年左右的发达国家,开始叫 “附随业务”。时代变化莫测,国际上的资本流动非常多,产生了金融的多元化的发展,对银行保险业务的发展带来了极大的刺激,在欧盟,寿险公司银行保险的概念被大家所接受,银行与保险公司的合作是当前经济发展的必然产物,银行与寿险公司的合作是一种互利互惠、优势互补的战略。当前,中国已经加入WTO多年了,外国的金融机构多元化经营的模式(银行+保险+信托+证券)的综合的势力将渐渐体现,从信用卡、基金、保险、债券到股票都可以在外资银行进行一站式办好。但是在中国这些业务一般是相互隔离的,相互单一的,这样下去,中国的银行和寿险公司都将难于对抗外国金融机构的进入,因此必须学习国外银保的合作方式,吸取其中有益的成分来为我们服务,现今,在政策层面上,金融行业的银行和寿险公司基本实行的是分行业的经营的模式,银行与寿险公司基本采用的是的形式展开合作,这个层面比较肤浅,与当今经济发展是想违背的,最近几年的发展情况来说,中国的银行保险业务获得了很大的成效,着重提出的是在寿险业务等简单产品的业务上。就目前情况来说,中国的寿险公司银行保险业务中有很多制约银行保险想更高层次发展的因素,例如寿险公司与银行合作方式不固定、产品没有人性化、相应的法律环境也没有得到完善改进等等,本文正基于此来进行论述的,并提出相应的对策的,当前,有学者从寿险公司银行保险业务的理论与实务两个方面来进行深入的研究,加强风险对策研究,促进寿险公司保险业务的发展。
2 寿险公司银行保险业务风险管理
主要包括寿险公司银行保险业务风险管理的微观策略和宏观策略,微观策略主要可以采取如下:
(1)加强银行保险业务的联合开发研究,主要的目的是联合开发人性化的银行保险产品以便更好的服务于客户,满足大家的不同需求。
(2)增强银行保险业务的营销合作管理,寿险公司原来一般采用了专人负责制,这样不利于银行保险双方的多方式、多角度的交流和沟通,一起建立寿险公司银行保险多方面的的营销网络。
(3)实行寿险公司与银行的信息的共享与合作,保险公司与银行可以实行信息共享,实行网络对接,这样可以使客户可以直接获得便捷银行、保险等各方面的理财服务等等。
(4)加强寿险公司银行保险业务的队伍的培训,提升服务客户的水平,客户是保险业务的生存发展的前提,提高客户服务的质量,可以有效的带动的效益,促进更好更方便的产品以适应客户。
(5)加强银行销售保险产品的风险控制,寿险公司要有效的控制风险可以采取三个方面,一是保险产品在银行的时候需要有严格的流程,明确各个环节以及客户服务的细则;二是保险公司、银行需要有一套解决纠纷的方法,建立公平、公开的透明程序;三是寿险公司应该利用自身的业务网络支持银行的保险产品业务,坚持为客户提供有效的查询、信息公开、代付及理赔等一站服务。
参考文献
[1]刘刚.论我国银行保险发展中存在的问题及对策[M].成都:西南财大出版社,2006,(4).
[2]陈文辉,李扬,魏华林.银行保险国际经验及中国发展研究[M].北京:经济管理出版社,2007.
[3]赵凯.论我国银行保险存在的问题及对策[J].保险研究,2004,(4).
[4]郑伟,孙祁祥.银保融通产生的背景、发展趋势及对中国的启示[J].财贸经济,2001,(5).
2018年,**分行认真贯彻落实总、省行各项规章制度和工作要求,通过进一步完善管理机制、深入开展业务培训和员工风险教育、大力开展客户安全宣传等措施,不断强化制度执行和案件防范,对内部风险的约束控制能力和对外部风险的防范抵御能力显著提高,保证了全行电子银行业务的快速健康发展。现将我行电子银行风险管理工作情况汇报如下。
一、电子银行风险管理整体情况
(一)内部操作风险:今年管理系统共确认专业内部可控高风险事件5笔(剔除3笔外部不可控及确认原因非网的事件、2笔核查中心定错的风险事件),全部为企网业务,均发生在上饶。
(二)外部欺诈风险:今年各行报送外部欺诈风险事件*起,涉及金额*元,追回金额*元。从事件发生原因看,因电信诈骗自行操作转账的*起,金额*元;客户不肯透露有关信息原因不明的银行卡盗刷占*起,金额*元,推测原因为电信诈骗或木马病毒导致验证码泄露;客户本人操作事后否认交易欲转嫁损失给银行的占*起,金额*元。
(三)反洗钱风险:
1、今年业务管理系统确认的*笔风险事件中,有*笔是外部风险事件,其中客户联系方式虚假三种风险确认描述占比*,反洗钱外部风险严重。
二、主要风险管理措施及取得效果
(一)制度传导与执行。一是总省行最新制度办法,以保证制度传导的时效性和覆盖面,报告期内传导了两个版本制度。在制度的同时,对当期制度修订内容进行梳理并对重点内容和执行要点进行提示,以便各行快速、准确地理解管理要求,同时认真解答各行在制度执行中遇到的问题,对于普遍性问题及时通过邮件告知全行。二是针对内外部监督检查发现的问题以及近期风险形势及时下发各类风险提示,4月份下发《****通知》,重申严禁代客户操作电子银行,严禁套取客户用户名、密码等信息,严禁员工代客户保管证书,谨防内部欺诈操作风险。
(二)业务监督与检查。一是将专业检查内容纳入各级行运行督导员的日常巡查范围,年初根据最新版操规对《网络金融业务检查提纲》进行修订,发送各二级分行和省行运行管理部执行。二是2018年*月*日赴*分行开展了一次现场检查。事前,省行通过大数据平台提取了高风险业务数据,同时综合运用影像系统、安全综合管理平台调阅凭证影像及监控录像,并结合纸质凭证、主机交易日志、网点监控录像以及现场访谈等多种方式开展业务检查。检查发现问题涉及经办柜员未向客户提示风险、智能终端业务审核不规范等,针对上述问题在全行范围内进行了通报,提出了下一步管理要求
三、下一步工作思路
(一)加强反洗钱工作力度。一是要求网点对个人和企业电子银行客户资料的真实性必须严格把关,强调个人身份证件审核、企网业务经办人身份证件审核、尽职调查和核对印鉴的操作要求。对于有组织的开户、多头开户、集中持非身份证开户行为发现一起,报告一起,并在一定范围内预警。随着智能服务机在全省各网点的普及推广。二是加强反洗钱重点环节、关键业务、风险点的分析监测工作,加强客户身份识别和尽职调查及风险监控工作,确保业务正常健康发展。
(二)强化外部欺诈风险防范
一是加强客户安全教育,利用走马灯、安全宣传折页等多种有效渠道提高客户安全防范意识,指导客户养成良好的使用习惯。二是做好风险提示,加强外部欺诈风险培训,指导营业网点员工在办理互联网金融和移动金融业务时多与客户沟通,提醒客户妥善保管好自己的注册卡、卡密码和认证介质等敏感信息。三是切实做好客户使用辅导,告知客户常见外部欺诈手法,提醒客户注意防范。
(三)强化员工警示教育
业务外包是指企业利用专业化分工优势,将日常经营中的部分业务委托给专业的服务机构或者经济组织来完成的一种经营策略,以达到降低成本、强化核心竞争力、分担风险的目的。业务外包在实施过程中面临着许多风险点,本文旨在分析经济新常态下电网行业业务外包模式存在的风险,并探讨相应的管控措施,为成功实施业务外包规避风险。
[关键词]
电网行业;业务外包风险;风险管理
1深刻解读,从研究背景找寻关键驱动
一是战略优先,内因外力驱使提高核心竞争力。随着中国发展的经济新常态、依法治企、深化改革等社会趋势以及电力体制改革等战略发展,电网企业迎来了发展的新机遇及新挑战。业务外包是企业经营发展的重要策略,实施业务外包,将非核心业务转移出去,借助外部资源的优势来弥补和改善自己的弱势,从而形成并不断强化核心竞争力向着业务更精、更专方向发展。二是前瞻预防,系统设计风险的先期预防管理。安全可靠运行是电网行业的首要要求。电网企业的各个业务单元,在业务外包的策划及准备阶段、实施阶段、退出阶段的各个环节,都存在着巨大的业务外包风险。在充分调研国内外、行业内外业务外包风险管理的经验基础上,运用既科学先进又成熟成功的风险管理理论和机制,将业务外包风险控制在“未病”状态,对电网行业业务外包的成功推进具有领航效应。三是问题解决,配套完善切实可行的体系机制。企业将非核心业务外包,并不意味着一定能够整合外部优质资源,规避所有风险,仍然存在许多风险需要辨识、评估及控制。业务外包是促进企业发生重大变化的催化剂,因此需要企业在开展业务外包的同时,不能以包代管,必须结合业务特性,梳理、分析电网行业业务外包风险,并建立配套完善的、切实可行的风险管理体系及机制,为电网行业的核心竞争力持续提高及业务外包顺利实施保驾护航。
2切中肯綮,为业务外包风险管理提供方法理论
为了全面管理业务外包的风险,本文从风险管理的经典理论、法律及行业文献、标杆企业成功案例和企业实际等方面,结合精益管理工具FMEA等,经过大量理论研究、案例分析和实地调研等,萃取风险管理成熟成功的方法论及最佳实践,引导并规范公司相关风险管理模式在业务外包过程中向外包单位延伸。第一,COSO企业风险管理框架将风险管理及内部控制双双纳入其中,它是一个多向的重复性过程,任何组件的失效都能够且确实对其他组件造成实质性的影响。COSO企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素共同组成,并贯穿在企业的管理过程之中,成为完整的闭环管理体系。第二,《中央企业全面风险管理指引》和《企业内部控制应用指引第13号———业务外包》等电网行业内外的政策相继出台,对业务外包的风险管理进一步指明方向。第三,针对业务外包开展成功的标杆企业,包括通信、电力、石油、化工及电子和汽车制造等不同行业、不同性质的企业进行了调研分析,以掌握风险管理方法理论及政策制度在企业的实践运用情况,为实际运用奠定基础。第四,通过综合调研、专题调研等多种方式,在不同组织层面、不同职能及不同试点单位,充分了解电网行业的业务外包风险管理现状,总结归纳好的方面予以推广,明确界定需要改进的方面予以防范。整合COSO企业风险管理框架、相关法规及行业文件、标杆企业最佳实践及全方位调研等理论依据构建业务外包风险管理机制模型。
3操作落地,整合理论实践形成操作流程
为使业务外包风险管理得以操作落地,整合COSO风险管理框架、《中央企业全面风险管理指引》、《企业内部控制应用指引第13号———业务外包》等相关体系及政策等,制定了电网行业业务外包的风险管理操作流程,包括以下几个方面:一是明确管理目标。开展业务外包风险管理要努力实现战略目标、合规目标、报告目标、经营目标和减灾目标的落实。第一,应确保将业务外包风险控制在与总体战略目标相适应并可承受的范围,不能仅为解决眼前的利益而忽略企业长远规划。第二,确保遵守有关法律法规。在法律框架范围内规范加强风险管控是业务外包有序推进的重要保障。第三,确保企业与承包单位之间就风险管控的措施得到真实、可靠及有效的落实,及时了解承包单位的意见和需求,并把企业的各个政策对承包单位进行公开、透明地宣传,消除沟通不畅带来的不良因素。第四,确保企业业务外包的有关规章制度和措施的有效执行,确保外包风险管理机制进入一个连续不断、循序渐进的累积、改进和提升的良性循环,确保经营管理的有效性。第五,确保企业建立针对业务外包重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误等遭受重大损失。二是开展风险评估。明确业务外包风险管理目标后,企业应对收集的业务外包风险管理初始信息、外包业务管理措施及其重要流程等进行风险评估,包括风险识别、风险分析、风险评价三个步骤。第一,开展风险识别工作,是指查找企业各业务单元、各项重要经营活动及其重要业务流程中是否有风险,有哪些风险,企业应当重点关注并识别与电网行业业务外包紧密相关的风险。第二,开展风险分析工作,是根据外包风险发生的概率与危害程度,确定风险的大小和主次,以有的放矢地制定外包风险管理措施。基于电网企业精益化管理的成功实践,采用失效模式分析(FMEA)的方法进行风险分析,它是基于数据分析的风险防控方法,目的在于识别及评估一个业务(活动)在实施过程中的潜在失效模式及其影响,分析如何消除或减少潜在失效的发生,并找出改善措施。计算方法为:风险度(RPN)=严重程度(SEV)×发生频数(OCC)×探测度(DET)。第三,开展风险评价工作,是根据风险分析得出的风险度值(RPN),评价该风险对企业实现目标的影响程度等,SEV大于等于8或RPN大于等于280的风险项目是高风险,RPN大于等于120且小于280的风险项目是中风险,RPN小于120的风险项目是低风险。三是采取风险控制。根据自身条件和外部环境,围绕业务外包工作目标,确定合适的业务外包风险的总体策略及具体措施,并确定风险管理所需人力和财力等的配置。第一,制定风险应对策略。根据业务外包的工作特性,分别采取规避(终止)、减少(控制)、分担(转移)、接受(保持)四个策略(如表1所示)。第二,实施风险管控方案。企业应根据业务外包风险采取应对策略,并对每一项高风险及中风险制定具体解决方案,包括风险管控的具体目标、组织领导、管理方式及业务流程、所需条件和手段、风险事件应对策略及具体措施、人财物的资源配置等。风险控制应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率平衡的原则,针对重大风险所涉及的各个管理及业务流程,制定涵盖各个环节的全流程控制方案,并配以相应的程序和政策。四是实施监督改进。企业应以业务外包的重大风险、重大事件和重大决策、重要管理及业务流程为重点,定期对各职能部门和专业部门的业务外包风险管理工作实施情况和有效性进行检验,要根据风险管理手册中的风险应对策略进行评估,对跨部门和业务单位的风险管控方案进行评价,提出整改建议,出具评价和建议报告,及时报送企业高层或分管风险管理的高级管理人员。内审部门应至少每年一次,对风险管理职能部门、开展业务外包的有关部门和业务单位的风险管理工作及工作成效,进行监督评价。
4结语
随着电网企业内部依法治企和电力体制改革等趋势发展,外部业务外包市场的逐步成熟和专业分工的不断细化、深化,业务外包将逐步成为电网企业的常用经营策略,同时业务外包也给企业经营带来风险,必须采取预防措施管控各业务单元、各阶段及各环节的各类风险,建立和完善业务外包管理制度,规定业务外包的范围、方式、条件、程序和实施等相关内容,明确相关部门和监管人员的职责权限,强化业务外包的全过程监控,防范外包风险,充分发挥业务外包的优势,支持电网行业实现业务发展的集约化、体系化、法制化及精益化。
作者:袁翔 吴悠 单位:国网四川省电力公司
主要参考文献
[1]国务院国有资产监督管理委员会.国资发改革[2006]108号《中央企业全面风险管理指引》[S].2006.
[2]中华人民共和国财政部.企业内部控制应用指引第13号———业务外包[S].2010.
[3][英]保罗•霍普金(PaulHopkin).风险管理:理解、评估和实施有效的风险管理[M].第2版.蔡荣右,译.北京:中国铁道出版社,2014.
[4]白世贞,国彦平,陈化飞.服务外包业务管理流程[M].北京:化学工业出版社,2011.
[5]马林,何桢.六西格玛管理[M].第2版.北京:中国人民大学出版社,2013.
关键词 银行业;信息科技;外包;风险管理
中图分类号TP39 文献标识码A 文章编号 1674-6708(2013)101-0206-02
随着社会经济的快速发展,信息技术扮演着越来越重要的作用,而且银行业也对信息技术的依赖不断加深,因此银行业的安全和国家金融体系的稳定直接受到银行信息系统的安全性、稳定性和高效性的影响。
1 银行业信息科技外包简述
信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。银行业信息科技外包其实就是一种信息服务,即在适当的价和一定的信息科技服务水平基础上,以合同的方式委托信息科技外包服务商,由其提供银行业金融机构所需要的各类信息科技服务。目前我国大部分地区的银行业金融机构经常利用信息科技外包来使自己银行的信息科技服务水平得到极大的改善,这已经成为银行业的一种重要技术方法,信息科技外包可以为银行业金融机构带来以下几个方面的优势:
1)金融机构的管理和信誉得到极大提高;
2)有利于信息科技的整体建设成本的降低;
3)对科技部门工作效率的提高有非常重要的促进作用;
4)有利于新技术的发展,促进IT技术的不断改进;
5)有利于新产品的创新和业绩的提高;
6)有利于提高银行的核心竞争力和应变能力。
我们可以看出银行业信息科技外包对其健康发展起着举足轻重的作用,但随着信息科技外包在银行业中的快速发展,信息科技外包风险越来越突出,加之受到各方面因素的影响,信息科技外包风险成为银行业信息科技风险中不可忽视的风险。
2 银行业信息科技外包所面临的风险
2.1 银行业务发展战略与外包服务不匹配的风险
银行在选择外包服务商时如果没有经过慎密的整体考察、评估,就随随便便选择一个外包商,这就会留下外包项目和该银行业务想要发展的战略发生不匹配的隐患,就会对银行的发展造成致命的打击,因为一旦外包出去,就算是银行发现该风险隐患,要是选择终止合同就必须支付给服务商一大笔费用作为赔偿,而且如果再想跟原来的服务商重新建立信息科技外包服务就必须支付比以前更高的费用才能达成,所以说,外包与银行业务发展不匹配的战略风险对银行的发展是非常不利的。
2.2外包服务商提供服务无法达到标准的风险
外包商在提供服务时会遇到很多问题,而一旦不能及时解决就会给银行业带来风险,主要包括以下几个方面:一是,外包服务商的服务水平受其人力、物力以及整体实力的影响而不能达到合同标准的服务水平;二是,外包服务商没有提供优质的服务水平,这将直接导致客户不满足银行的整体服务标准;三是,有些服务商会在接手后所做的事情根本没有按照银行的要求去做,或者做一些违反法律法规的事情,甚至是对银行的信誉造成巨大损失的不法行为等引起的风险;四是,服务商在遇到问题时由于技术问题或者维护问题而引发的一些事故,致使银行系统设备不能正常使用,造成银行由于设备出现故障而使办事效率低下,这对银行的声誉将会造成非常大的损失。
2.3选择外包商的风险
该风险的出现主要是由于银行在选择外包商时没有经过充分考察、评估,以及对他们服务水平、技术水平、财力水平等都没有整体进行评估,而是单纯的只关注某一方面的特点,根本没有将IT外包的整体服务水平考虑进去,最后选择了服务水平质量不高的外包服务商。
外包商服务水平以及质量控制水平直接受其整体实力水平的影响,这对银行的顺利运行带来巨大隐患,而且这种风险会随着外包服务的进行而越来越大。
2.4制定外包合同的风险
银行在和外包商签订合作合同时,必须经过全面的科学考察,不能只是将其中的某一方面作为重点,而其它的就不关心,如果没有经过全面、科学的考虑,银行将会在遇到意外或问题时处于非常被动的地位,因为这种片面的评估,将会使服务商的服务水平、服务标准以及在将会发生故障时得不到最好的服务。而这也就是我国目前大多银行在外包合同执行期间所面临的共同问题,服务商不能很好的执行服务,甚至有些技术根本就不能过关,对日常的检查也是不能按时执行,这些现象的发生将会在很大程度上造成银行的服务水平降低,工作效率大打折扣,会对银行的利益造成极大的伤害。
2.5重要信息遭到泄露的风险
因外包服务商受其整体综合实力不高的影响,没有完备的法律法规体系,致使有些工作人员在向银行提供服务时,把银行内部一些非常重要的机密信息泄露出去,给银行的声誉和发展造成巨大损失的潜在风险,即重要信息遭到泄露的风险。由于这种风险的涉及面非常广泛,并且不很难有效控制,因此相对而言其有较高的发生概率。
2.6知识产权的风险
这类风险主要包括以下几个方面:一是外包服务中开发技术的专利;二是版权的归属问题;三是源代码的归属问题,等等这些都是银行在和外包服务商签订协议时没有法律规定的,而且如果合同中存在一些不恰当的规定或者是没有进行详细的规定,这些问题都会给以后的合作过程带来很大的纠纷。
3 银行业信息科技外包风险管理的措施
3.1建立一套科学、实用的外包风险管理机制
要求银行高管在制定对外包政策和外包风险管理机制时必须肩负起自己应有的责任。一是银行必须根据自己的整体战略和发展要求而跟外包商制定政策,其中制定外包政策的基础就是银行的整体战略。因为银行的整体战略计划对机构的资质或对外包政策起着决定作用;
二是要重视外包业务的风险意识,切实做到尽职尽责,对外包风险管理做到心中有数。除此之外还要在自己的风险管理和内控体系中将外包服务纳入进来,在选择外包商时必须设定符合自己的考核评估标准,还要对外包商进行很长时间的考察,对所面对的外包风险可以制定出专门的风险防范措施。
3.2 选择合适的外包服务商
银行跟外包商之间是一种相互合作的关系,而且银行对外部市场的服务水平会在很大程度上受到外包商服务表现的影响,所以说,银行选择适合自己的外包商将会对自身的发展起着至关重要的作用。第一,银行必须明确自己业务进行外包的目的是什么,因此,银行要从从自己想要达到的目标出发,再有针对性的对外包服务商进行综合评估,选出最适合自己的外包服务商;第二,银行在选择外包服务商时要有自己的一套科学、适用的评估体系,对外包服务商的人力、财力以及从事该行业的经验、发展的稳定性、处理类似事情的案例等各方面进行综合考评,其中评价和选择服务商的关键是外包服务商的能力和服务质量的可靠性,不能一味的只考虑低廉的价格,因为这样会使自己得到低质的服务。
3.3 严格保守非常机密的信息
要求银行业金融机构在与外包服务商签订合同时做到以下两点:一是,除了签订双方合作合同外,还要再额外签订一份具有商业保密协议的保密合同,如对双方合作有关的十分重要的信息内容、以及重要机密信息的获得方式、外包商所必须遵守的保密义务、以及双方保密的时间段和任何一方违反保密协议的处罚条款等都要在合同中详细说明,这样就能从根本上避免银行业金融机构重要机密遭受外包服务商的泄露;二是,在双方合作过程中银行要特别重视对信息保密管理的监督,特别是对与银行直接联系的外包服务商相关人员的监督,比如,必须对那些进入银行重要场所的外包服务人员进行有效的身份核对,并有专人的陪同进行等。
3.4 严格审核外包服务合同条款
信息科技外包合同的制定必须详细严格,比如合作双方合作内容的范围、需要服务的方式以及外包商的服务质量等都要详细具体的在合同中明确出来,除此之外,还要将合同的方方面面进行详细的检查,以防有纰漏的地方出现,特别注意针对合作双方有关的权力与义务要详细的写明,而且对合作达到的一些技术成果的专利、产权的归属问题等都必须在项目开发合同中明确规定好,还要针对可能出现的项目成果对第三方的责任承担充分说明清楚,这样就会避免在合作过程中项目可能会带来的一些法律风险。
3.5 合理确定外包服务的范围
银行在选择外包商时,先要从自身的整体情况出发,将信息科技外包可能会对自身带来的风险进行评估和等级分类,这样在选择外包商时可以根据评估结果制订出合理的外包服务范围。重要的是,银行必须将涉及的机密信息以及本机构的核心技术牢牢的掌握在自己手中,而对于那些不属内部核心的信息技术,可以经过慎重评估后酌情外包。
4 结论
随着我国银行业信息技术外包的快速发展,银行高管必须面对目前的挑战和机遇,制定出信息科技外包风险管理的有效措施,使银行能够得到更快更好的发展。
参考文献
[1]银行业金融机构信息科技外包风险监管指引.中国银行业监督管理委员会.银监发[2013]5号.
[2]刘颖.银行业信息安全管理体系建设浅析.中国金融电脑,2012(4).
关键词:担保公司;风险管理;问题
一、融资性担保公司风险管理的内涵
融资性担保业务流程分为:担保调查与信用分析,担保审查与担保办理,保后管理。融资性担保业务流程管理实质就是风险管理,以保证最大限度地获取收益的过程。融资性担保风险分为广义与狭义两种,广义风险,是指融资性担保担保公司在经营融资性担保产品中,由于事前无法预料的不确定性因素的影响或是未来的实际情况变化与预测不相符,或使其实际的收益与预期收益发生背离,从而导致担保公司蒙受经济损失或不获利,丧失获取额外收益的机会的可能性。狭义风险是指融资性担保公司蒙受经济损失的可能性。融资性担保公司面临的风险主要有市场风险、信用风险、保费风险、操作风险、法律风险等。由于融资性担保公司是提供担保产品的金融企业,特别是担保产品的特点决定它对各种风险要严格控制与防范。
风险管理是融资性担保公司在提供担保产品时,通过风险识别、风险评估、风险处理等方法,预测、回避、分散风险,从而减少或者避免经济损失,保证不发生垫款损失的行为。按照现在经验,可以分为非全面风险管理与全面风险管理。
融资性担保公司风险管理的定义、特点、意义COSO委员会认为:全面风险管理是一个受到该实体的董事会、管理层和其他个人的影响,并应用在整个机构战略设施的过程。他被设计用于识别整个实体的潜在重大风险。他能组织的具体情况提供一个风险管理框架,并为组织目标的实现提供合理的保证。
全面风险管理体系是指融资性担保公司各业务层次、各类型风险所进行的通盘管理,在对风险进行科学量化的基础上,以“风险调整后的资本收益率”为核心,从而在内部实现对风险通盘管理,同时借助监管部门和市场力量的约束,形成一个包括融资性担保公司,监管者及市场的三位一体的风险管理体系。
全面风险管理的特点是:
1 整体化的风险管理,对各种风险进行统筹管理;不是以各个部门为单位,对风险管理分割的分散化管理。
2 连续性的风险管理,将风险管理纳入到时日常经营之中;不只是某时点的一定时段的风险管理。
3 全面的、大范围的风险管理;不是小范围、局部的风险管理。
二、实施全面风险管理的意义
(一)强化全面风险管理理念是融资性担保业务健康持续发展的监管需要
去年,我国根据《融资性担保公司管理暂行办法》对担保公司进行整治,通过省金融办检验达标的,广东省共301家获得获得地方性金融许可证,这301家则取得与银行合作的“通行证”,融资性担保公司是解决中小企业融资难的重大举措。通过对历史问题的整治,如何管理融资性担保公司,强化全面风险管理理念是监管的重要工作,是确保融资性担保业健康发展的根本保证。
(二)融资性担保公司确保竞争力的需要
融资性担保公司是提供担保产品的非银行金融企业,是高风险行为,是管理风险并收取超额利润的企业,风险管理的水平决定其生存与发展的能力,是竞争的要求,实施全面风险管理是融资担保公司发展的基本保证。
(三)融资性担保公司提升风险管理水平的需要
融资性担保公司的管理如何人手,是管理者应当首先解决的问题,我国融资性担保公司是新生事物,所以目前大都分融资性担保公司处于非全面管理阶段,在探索管理经验,而全面管理是商业银行的先进管理经验,融资性担保公司应当自觉掌握全面风险管理精华,创造出适合自己的全面风险管理体系。
三、我国目前融资性担保公司风险管理的问题
(一)融资性担保公司风险管理意识刚起步,处于处自发阶段
为解决中小企业融资难,我国2010颁布《融资性担保公司管理暂行办法》进行规范管理,作为省级新设立的金融办公室不象银行监督委员是从人民银行中分离出来的,从成立之日就有大量成熟的监管队伍,而省级以下的金融办公室的组成人员,机构新,人员新,监管能力有待提高,而融资性担保公司又是以提供担保产品为主的金融企业,对其经营规律因出现时间短而未能掌握,所以融资性担保公司的风险监管刚起步,处于自发阶段。
(二)公司风险管理组织结构与体系未建立
融资性担保公司行业在我国刚起步,公司对风险管理处理探索阶段,根本不可能按全面风险管理的要求设置组织结构与体系。融资性担保公司管理暂行办法要求规模较大的融资性担保公司有律师或注册会计师作为首席风险官,但并没有对风险管理提出理为科学的要求,担保不仅是法律问题或是财会问题,而是金融问题,金融是法律、会计等综合运用的有自己规律的专业领域,将风险视同法律问题或是财会问题,也误导了融资性担保公司的组织结构与体系的建立。
(三)风险管理人才匮乏
目前融资性担保公司的风险管理人才来源主要是有三种,一种是从银行退休人员,因为从银行一线人员挖管理人才是不可能的,这一类有丰富的管理经验,但对风险管理的理论水平低,未能掌握科学有效的全面风险管理的知识,未能自觉的运用该知识指导融资性担保公司风险管理。一种是从律师等法律界人士招聘作为风险管理人才,因为目前中国没有财税金融专业的律师,而多为通才,不能融合财会等经济实际状况,未能提交高效、简单、促进业务的风险管理措施;一种是注册会计师等财会界人士招聘作为风险管理人才,因为目前中国没有财税金融专业的会计师,为通才,不能融合法律而未能促进业务与风险管理并存的风险管理措施。担保业务属于金融行业,必须培养自己风险管理高级人才。
四、解决我国融资性担保公司风险管理的现状的对策
(一)加强监管力量与监管规划的建设
金融办公室的组成人员,机构新,人员新,未掌握融资性担保公司担保产品经营规律,风险监管刚起步,处于自发阶段。金融办公室监管人员要加强金融、财会、法律等综合技能的学习,多从银行等金融单位招聘精英,充实监管力量;根据目前我国融资性担保公司的不同规模、发展历史、市场定位和担保产品策略等,适当引进全面风险管理观念和方法,制定系统的全面风险管理监管的规范,指导监管日常工作,使监管规划实用、高效,使担保业务健康发展。
(二)建立全面风险管理组织结构与体系
全面风险管理应当建立包括决策、实施、执行、和监督部门在内的自上而下的垂直化风险管理组织架构,构建一个严密、高效、健全的风险管理组织体系,建立直接对股东会负责的风险管理委员会。对融资担保公司的各类业务以及各个部门的风险进行集中的统一管理,不要将风险管理分散由各业务部门单独负责。在操作层面上,对风险度大的岗位,设置与业务经理平等的风险经理,风险经理由风险管理委员会领导,负责对业务部门经营中所涉及的风险进行日常监测、评估、管理、和报告。风险管理人员实行垂直管理,确保风险管理的独立性。
(三)完善风险内部控制制度
风险管理与内控制度是融为一体的,只有内控制度执行得好,风险管理才能落到实处。风险内部控制制度的构建主要是,一,建立风险识别和评估系统,通过对风险的定性分析与定量测算,有效评价风险的状态与程度,为风险控制提供基本依据。二,健全内部授权审批机制,保证担保产品的安全与利益。三,完善岗位责任制,落实绩效考核制度。四,将风险防范作为内部审计监察的主要目标,实行风险评级制度,将内部控制作为提高全面风险管理的首要手段来抓。
【关键词】 浆细胞性乳腺炎;非手术治疗;疗效评价
浆细胞性乳腺炎(plasma cell mastitis,PCM)是一种以乳晕区集合管明显扩张、管周纤维化和大量炎性细胞浸润为基础病变的非细菌性炎症,以非周期性乳腺疼痛、溢液、凹陷、乳晕区肿块、非哺乳期乳腺脓肿、部瘘管为主要临床表现的良性乳腺疾患。发病率低,症状体征复杂多变,易误诊误治,导致反复发作。手术切除是目前主要的治疗方法,但往往造成乳房的严重毁形,甚至乳房全部切除,给患者造成较大的身心损害,所以寻求一种损伤小、治疗效果好的方法是本病治疗的关键。本文就肿块期浆细胞性乳腺炎的局部封闭治疗效果做一介绍。
1 资料和方法
1.1 一般资料
2007年1月-2008年7月共收治肿块期浆细胞性乳腺炎病人30例,均为女性,年龄19~74岁,平均33.9岁。有生育及哺乳史者27例,未婚未育者3例。病程3d~5年不等,平均9.6个月。30例患者中伴有凹陷者13例(43.3%)。其中病变位于右乳者17例,左乳者13例。单侧发病者26例,双侧发病者4例。所有病例均依据典型临床表现、影像学检查(乳腺钼靶片及B超)或穿刺细胞学检查做出诊断。
1.2 治疗方法
全部病例采用局部封闭方法治疗,药物由2%利多卡因2mL、阿米卡星0.2g、曲安奈德40mg配成混合液5~10mL。选取肿块周围约1cm正常皮肤处进针,先行肿块周围多点注射(边进针边回抽,注意有无血液及脓液抽出),进针深至肿块基地部,缓慢注入药液。行肿块内注射时,进针往往较困难,注意避免针头折断。乳腺导管明显扩张者注入药液时可见药液自溢出。肿块伴局部皮肤红肿、疼痛明显者,先行抗生素抗感染治疗,待炎症好转后再行局部封闭治疗。治疗1次肿块无明显变化者, 1周后重复治疗;治疗4次以上无效者停止治疗。4次治疗结束观察近期疗效;5个月后随访观察远期疗效。
1.3 疗效评价[1]
治愈:肿块消失,无乳房疼痛;显效:肿块缩小,但未完全消失;无效:肿块无明显变化或继续增大、破溃流脓、窦道形成。
2 结果
近期疗效:治愈24例(80%);显效4例(13.33%);无效2例(6.67%)。
远期疗效:治愈22例(73.33%),其中2例随访2~3个月后出现复发,再次封闭治疗显效;显效6例(20%);无效2例(6.67%)。
将治愈及显效病例合计为有效病例,本组30例患者中,随访5个月后远期有效率93.33%,无效率6.67%。
3 讨论
浆细胞性乳腺炎(又称肉芽肿性乳腺炎)是一类病因不明的乳腺非细菌性炎症性疾病,国外文献报道发病率占乳腺良性疾病的4%~5%[2]。何建军[3]对中国人乳腺导管扩张症7406例分析结果表明,发病率2.5%,女性占99.6%,非妊娠期发病占97.0%,平均年龄39岁,平均病程8.6个月。国内外已有研究认为浆细胞性乳腺炎发病与自身免疫性有关[4-6]。
文献报道类固醇激素的应用在治疗浆细胞性乳腺炎中疗效肯定。Kamal[6]认为浆细胞性乳腺炎缺乏理想的治疗方法,目前大范围局部切除、用或不用类固醇激素治疗仍是主要疗法。单纯病灶局限切除易致病情迁延和存在较高的复发危险,口服激素和其它抗生素可缩小乳房肿块,从而可施行更小范围的手术治疗,但基于发病机制的“感染”学说,激素的应用受到限制。他认为激素治疗仅用于复发病例较为合适;但也有抗生素和激素连用治疗浆细胞性乳腺炎成功的报道[7-8],二者联合可控制病情,减少并发症。
局部封闭的治疗方法是基于浆细胞系乳腺炎发病的“自身免疫学说”及醋酸曲安奈德为肾上腺皮质激素类药物,具有抗炎、抗过敏和免疫抑制等多种药理作用。硫酸阿米卡星是一种氨基糖甙类抗生素,本药对多数肠杆菌科细菌,如大肠埃希菌、克雷伯杆菌等有良好作用;对脑膜炎球菌、淋球菌、流感杆菌、耶尔森菌属、胎儿弯曲菌、结核菌属及某些分支菌属亦具有较好抗菌作用,其抗菌活性较庆大霉素略低。本组30例患者中, 2例在治疗中出现月经紊乱,表现为月经周期延长,治疗结束月经恢复正常;5例出现不同程度体重增加,增加幅度在3kg以内,无库欣综合征面容和体态;患者未出现听力减退、耳鸣或耳部饱满感等不良反应。
本组30例患者中,远期有效率93.33%,无效率6.67%。随访中发现,复发主要发生在治疗4-8次时,考虑与患者病情好转后自行中断治疗有关,另外与患者愤怒等不良情绪、过度劳累和食用辛辣刺激食物等因素也有关。我们认为局部封闭抗免疫疗法具有操作简单、治疗费用低廉等优点,治疗中激素相关并发症发生率低,且在治疗结束均能自行恢复。在提高疗效、减小损伤、避免复发的同时,从美容的角度考虑,保持了乳房这一女性第二性征器官的美观,符合现代人们(尤其是年轻女性)提高生活质量的要求,是探索本病保守治疗的一个良好开端,为今后本病的临床治疗提供参考,具有一定的临床应用价值。
参考文献
[1]张晨芳,张宏,康慧鑫,等.乳腺导管扩张症保守治疗临床分析[J].吉林大学学报(医学版),2006,32(1):124.
[2]Kessler E, Woolloch Y. Granulomatous mastitis: a lesion clinically simulating carcinoma[J]. Am J Clin Pathol,1972, 58:642-643.
[3]何建军.中国人乳腺导管扩张症7406例荟萃分析[J].中华现代外科学杂志,2006,3(23):1881-1886.
[4]宋爱莉,任旋磊,梁栋,等. 肉芽肿性乳腺炎的诊治分析[J]. 中医药学刊,2006, 24(10): 1793-1794.
[5]郭双平,杨守京,王映梅,等. 淋巴细胞性乳腺炎七例[J].中华病理学杂志,2001, 30(5):390 -391.
[6]Kamal E,Bani-Hani, Rami J,et al.Idiopathic Granulomatous Mastitis:Time to Avoid Unnecessary Mastectomies[J]. The Breast Journal, 2004,10: 318-322.
1.从总体上看,中国保险业风险管理水平较低,风险管理理念不强。
第一,风险管理作为一种管理职能还基本上没有被融于保险企业管理中,保险经营基本上还是财务型控制被动经营。第二,保险业发展总体决策和保险公司决策在相当程度上缺乏风险管理理念,保险的粗放型经营、以保费收入作为经营业绩的硬招标的决策思路对目前的保险发展仍起着决定性作用。第三,保险风险管理技术水平低,风险评估、保险信用等级评定缺乏有效的评定标准,风险控制和风险融资的方式相当有限。许多保险公司根本就没有防灾防损部门,在有防灾防损部门的企业中,其人力与财力的配备不足。第四,在保险风险控制过程中,事后控制为主要控制方法,对风险的事前控制重视不够。第五,在保险监管方面,主要还处于事后监管阶段,监管工作缺乏主动性和前瞻性,监管重点仍在费率等问题上,对关系到保险公司偿付能力、风险资本比率、再保险安排、资产配置等内容监管力度不够。
2.较为注重显性风险管理,对隐性风险管理重视不够。
第一,在业务发展导向上,注重规模和速度,强调业务增长量,忽视保险发展的质。由于我国保险公司分支机构的设立主要是根据保费收入增加额为依据的,保险法规和保俭监管部门对保险费地位的过份强调在一定程度上导致商业保险公司把保费的追逐作为主要经营目标。保险公司在实际展业中,重保费,轻理赔;在保险市场竞争中,以保险价格进行恶性竞争,盲目承保、劣质承保并存;在保险险种开发上,以占取市场份额作为主要手段,对保险产品风险的管理控制重视不足。
第二,在保险发展导向上,某些方面还存在着保险决策和保险经营中的短期行为,对保险业发展及保险公司发展战略长远性研究不够;在公众对保险的信任度方面,保险业未能充分重视恶性竞争、保险中介制度混乱、保险欺骗对社会公众产生不度影响;在制度法律建设方面,对保险发展的制度环境和法律基础建设重视不够,一方面表现在保险法在某些方面存在着缺陷与不足,另一方面保险法已不能完全适应开放条件下保险业的发展,一个有效的保险法律体系还未基本形成;在保险文化建设方面,保险公司文化建设滞后,保险文化传播缺乏创新,保险公司的形象度和美誉度构建急需加强。
3.较为注重内生风险管理,忽视外生风险管理。
第一,部分保险公司不重视对公众信任风险的管理。
第二,对保险开放、民族保险安全的风险重视不够。在加入WTO的背景下,如何有效地对中国保险市场进一步开放中的各种风险进行管理研究不足,忽视中国保险业发展过程中的内在的根本制约。
第三,部分保险公司较为重视公司内部风险管理,而对保险同业的规范竞争、有序竞业的风险管理重视不够,保险同业组织的作用还相当有限。
第四,对保险中介组织的风险管理力度不够。部分保险公司无视保险中介的有关法律规定,不顾中介机构经营资格、业务水平、职业道德状况等条件进行中介展业,表明保险公司对中介组织风险管理与保险公司自身的规范经营都应加强。
第五,缺乏对保险欺骗进行风险管理的有效手段,保险欺骗给保险公司造成的损失日趋加大,在中国保险理念不强、法律意识淡薄的国度里对保险欺骗的风险管理需在制度完善和技术创新上加大力度。
4.未能建立起有效的风险管理信息系统,风险管理决策缺乏依据。
保险经营是在大量可保风险前提下运用大数法则对可保风险进行分散,各类风险数据、损失数据是保险经营的数理基础,在相当程度上也可以说,风险数据、损失数据是保险经营的保险资源。保险经营依据这些保险资源从事保险展业,通过展业扩充丰富这类资源提高保险经营水平和展业范围。因此,在理论和实践中都要求保险公司(包括社会)建立一个完整的信息系统对这类保险资源进行保护、开发和利用。我国相当部分保险公司有效的风险信息系统都未能建立,这将可能导致保险经营决策缺乏合理依据,使保险经营缺乏合理的数理基础。从某种程度上,这将可能导致道德风险和逆选择的增加。
5.风险管理理论滞后,风险管理人才不足。
在我国,风险管理理论发展滞后,风险管理人才不足已是一个不争的事实。保险风险管理既包括风险投资、保险购买和管理、安全、赔偿金管理、索赔管理,又包括公共关系、市场服务、培训员工、提供法律咨询等内容;既包括对保险公司的硬件失误风险和软件失误风险的管理,又包括组织性失误风险和人的失误风险的管理;既包括保险公司内部风险管理,又包括保险业风险管理;既包括保险经营显性风险的管理,又包括保险经营隐性风险的管理。只有建立起全面的风险管理观,才能推动和实现保险业有效的风险管理。
二、目前风险管理状况对中国保险业发展的影响
1.保险业风险管理及保险经营风险管理弱化在相当程度上影响保险业的可持续发展基础;
近年来40%的保费增长率是在粗放型经营模式下,在风险管理未能有效实施的情况下实现的,在这种经营模式下,重视保费增长速度与资产负债管理重视不够并存,保险公司总资产增加与净资产减少同在,保险市场规模扩大与保险业务的利润水平逐步降低并举,增加保费的快速增长与较多风险的累积相随,这不仅有悖于保险业风险承担、风险分散的宗旨,而且大大影响保险业可持续发展的基础。
2.保险经营风险管理功能弱化将不利于深化社会公众对保险的信任,保险信任和保险信心是各国保险业发展的生命力所在。
近现代保险发展的共同基础是社会公众对保险业的信心和信任,这是决定保险需求的根本因素,因为信心和信任是保险理念培育的良性土壤。因此,保险公司必须建立真正地为社会公众分散风险、为社会公众提供各种风险管理服务的经营理念,真正地实现保险经营与保险风险管理的融合,以增强和巩固社会公众对保险业的信心。特别是在目前风险分散途径多样化的情形下,增强社会公众对保险业的信任和信心对现代保险业发展具有决定性的意义。
3.保险经营风险管理的弱化将使中国保险业在国际保险市场中缺乏竞争力,导致中国保险业在对外开放和加入WTO中处于更加不利的局面。
从中国民族保险发展历史可以看到,中国民族保险业是在中国本身缺乏商业保险理念和商业保险技术机制、在国外保险公司对中国保险市场进行掠夺和控制的不利条件下产生和发展起来的,这种特定的历史路径制约了中国现代保险业的发展。因此,在中国民族保险实力不足、现代民族保险发展缺乏一定制度环境和制度基础的条件下,民族保险业更应注重自身的稳健发展,大力加强保险发展的制度建设,培植保险理念。惟有如此,才有可能实现民族保险发展从量的增加到质的升华,增强民族保险业自身在国际保险市场的竞争力,逐步有序地实现保险的国际化。
三、对策
1.实现保险经营方式的根本转变,制定稳健的保险产业发展政策,为中国保险业风险管理构建良好的宏观环境。
保险业发展要实现根本性突破首先必须实现从粗放型经营方式到集约型经营方式的根本转变,只有这样,才能从根本上走出重速度、轻质量的恶性循环,把保险发展引上稳健、健康的轨道,进而逐步增强民族保险业的综合实力。也只有在经营方式根本转变的前提下,才可能制定出稳健的保险产业发展政策。
稳健的保险产业发展政策是中国民族保险业发展的基本战略前提。首先保险产业政策必须建立在中国特定的政治经济和人文背景上,只有在这种根基上培植公众的保险意识,构造保险制度环境,完善保险法律制度,开发保险资源潜力,满足公众的保险需求,才能走出一条适合中国国情的保险业发展道路。其次,保险产业政策必须体现可持续发展性,坚持可持续发展性,才能有效地开发中国潜在的保险资源,才能实现重速度、轻质量的粗放型经营方式到集约型经营方式的根本转变;只有坚持可持续发展战略,才能真正实现保险业本身的宗旨;只有坚持保险业的可持续发展,才能逐步树立和增强公众对保险的信任感。再次,中国的保险产业发展政策,必须把战略管理、经营管理和风险管理融于一体,政府应以较高的战略眼光来发展保险业,保险业在社会政治经济中的特殊地位要求政府对保险业实行低税政策,改变目前中国保险业税负较重的局面,对一些投资型产品的开发可考虑税收优惠或递延税收政策,对外资保险公司的税收政策应考虑到有利于民族保险业的发展和中外保险企业的公平竞争;保险业应坚持经营管理和风险管理相结合,实现保险真正地为社会经济、社会公众服务宗旨;保险产业政策还必须考虑到中国经济发展的不平衡状况,在一定程度上可考虑建立区域性的保险产业政策与统一的保险产业政策相结合的保险产业政策体系。
2.培植健全的保险意识,完善保险法律制度基础,为中国保险业风险管理提供制度支持。保险风险管理不仅仅是一种风险识别、衡量、控制、融资的技术方法,还在于风险管理制度是一种保险制度安排,提供对风险管理的制度支持是十分必要的。培植健全的保险意识是构建中国保险制度基础的一个永恒主题,保险意识的培植一方面需要保险公司规范的经营作风、良好的社会形象的凝聚力和辐射力来实现,另一方面,社会各界对保险意识的传播也有利于保险意识的培植和增强。
法律是风险管理的制度基础,保险法律制度完善程度决定风险管理水平高低及其绩效大小。目前应着手解决保险发展与保险立法滞后的矛盾,弥补《保险法》中的缺陷和不足,同时抓紧时间构建完整有效的中国保险法体系(包括《保险业法》、《保险合同法》、《外资保险公司市场进入与监管条例》等)。
3.实施全方位风险管理制度,强化社会风险管理理念,是中国保险业风险管理的重点。
保险经营方式的转变、保险法律制度的构建不可能一蹴而就,在中国的特殊体制背景下,保险经营方式转变、保险法律制度构建应与保险业全主位风险管理实施同步进行。中国保险业全方位风险管理包括对物的风险、行为风险与心理风险管理、制度风险与人的风险的管理、显性风险与隐性风险的管理、内生风险与外生风险的管理、风险信息管理系统与风险预警系统的管理等。
在强调风险核保管理的同时,须强调逆选择风险和道德风险的控制;在注重保险产业发展风险管理时,应特别注重决策风险的管理,克服目前保险发展的短视心理和短期行为;在制度风险的控制上应坚持内控制度、同业制度与监管制度三管齐下,在人的风险控制上,既要控制管理内部人风险,又要控制中介人、投保人、被保险人、再保险人和保险投资机构投资者的风险;在内生风险与外生风险管理上,要积极探索怎样对保险开放中出现的风险进行有效控制和有效管理,对中资保险公司与外资保险公司的税收风险加以重视。总之,在整个保险产业发展、保险制度构建过程中都必须把风险管理制度和风险管理理念融于这一过程中。
关键词:风险管理;全面风险管理
文章编号:1003-4625(2008)10-0105-5 中图分类号:F833文献标识码:A
全面风险管理是目前风险管理发展的最新趋势,它是一种站在整个公司角度进行的整体化风险管理方式,我们平时见到的公司风险管理(Corporate Risk Management)或整体风险管理(Enterprise-wide Risk Management)也是指全面风险管理。全面风险管理的核心思想是:一个公司的风险来自很多方面,比如,一个保险公司可能会面对由需求变化、利率变化、资产价格变化等带来的种种不同风险,最终对公司产生影响的不是某一种风险,而是所有风险联合作用的结果,所以只有从公司整体角度进行的风险管理才是最有效的。目前关于全面风险管理的理论与方法主要有以下两大类:第一类是基于组织结构体系全面风险标准化度量的全面风险管理方法――ERM(Enterprise-wide Risk Management)。ERM的概念是由美国最大的几家银行和证券公司最先提出的。其核心理念是从企业整体的角度,对整个机构内部各个层次的业务单位和业务环节的各个种类的风险进行通盘管理。ERM 要求对市场风险、信用风险、操作风险等各种风险、各种风险所涉及的金融资产与资产组合(利率、汇率、股票、期权等)以及承担具体风险的各个业务单位,进行全面有效的整合风险管理。第二类是基于风险决策因素的全面风险管理理论――TRM。TRM(Total Risk Management)是从风险决策角度提出的另一种全面风险管理理论,其核心思想是从系统决策的角度出发,引入风险管理策略的三因素概念,这三个因素包括概率(Probability)、价格(Price)和偏好(Preference)因素。风险管理的目标是谋求三要素(3P’S)的最优均衡。目前TRM还只是一个理论上的概念,现实生活中建立如此庞大而复杂的TRM系统现在看来似乎是不可能的。相对TRM理论而言,ERM具有良好的现实可操作性,本文所讲的全面风险管理指的是ERM。
一、全面风险管理经典文献回顾
(一)国内(中文)文献回顾。陈秉正(2003)在其著作《整体化公司风险管理》中论述了风险管理概念的演进、风险管理与企业价值、风险管理与资本管理以及风险管理的各种策略,并对整体化风险管理进行了展望。文章主要是融合了Shimpi(2001)的《整合性公司风险管理》和Doherty(2003)的《整体化风险管理》两本风险管理巨著的精华,论述了全面风险管理的基本理论。阳(2006)《金融机构现代风险管理基本框架》一书从金融机构的风险角色分析入手,归纳了风险的概念和性质,并从金融机构的角度论述了现代风险管理的内涵和特征,以及现代风险管理框架体系的构建。该书的特色在于对风险角色的分析和风险、风险管理概念的归纳,但作者只是提出了现代风险管理的框架体系构建,并没有关于风险管理的实证分析和风险管理框架的具体应用。(美)尼尔・多尔蒂(Doherty, Neil. A.,2003)《综合风险管理――控制公司风险的技术与策略》,这本由陈秉正,王在2005年翻译的风险管理著作认为随着近年来衍生金融市场的快速成长以及金融工程技术的不断发展,加上保险市场开始重视在保单内容的设计上将可保风险与财务风险相结合,因此,当前风险管理的主要目标是反映公司的理财能力和增加公司的价值。整合型风险管理是结合保险与金融工程技术,利用创新性避险工具来管理公司的风险,包括可保风险(Insurable Risk)、财务风险、营运性风险和事业风险(Business Risk)。Doherty, Neil. A.还认为考察风险的成本是进行全面风险管理的基础,因此对风险的成本做了深入分析,并考察了容易产生风险成本的公司结构特征,指出改变公司的结构特征同规避风险一样属于重要的风险管理策略。该书对如何利用简单的和复杂的财务杠杆对风险进行管理,包括应急性融资工具的分析在全面风险管理领域是一个创新,增强了全面风险管理的可操作性。赖志仁(1999)在《风险管理与全球保险之未来趋势》一文中论述了近年来,随着经济全球化和信息技术的不断发展,国与国之间的距离越来越小,产业间的合并和企业并购行为在全球范围内开展,保险、银行、共同基金、资本市场之间的界限变得越来越模糊,金融商品之间的差异性变小,替代性变强。因此金融机构的风险管理不能继续局限于传统的方式,而应该从公司整体的视角上开发一种综合的风险处理方法。该文章还指出多种避嫌工具的风险管理策略会成为未来的潮流,但并没有具体说明企业应该如何整合这些避险工具来处理公司所面临的风险。潘国臣等完成的文章《整合风险管理与会司价值》(2006)指出,新兴风险管理工具有资产避险、负债避险和权益避险三种,这三种避险工具的价格分别为、和,并且三者的关系是>> 。如果采取避险措施之前的资产与负债额分别为与,则在资本结构已经是最优的假设下,采用负债型避险方式对资本结构的冲击是最小的,其次是权益型避险方式,而资本型避险方式对资本结构的冲击是最大的。若是分析损失后对公司资本结构的影响,则单纯使用资产型或负债型避险工具都是不利的,应该综合运用多种避险工具。但文章并没有就该理论进行实证研究。
(二)国外文献回顾。瑞士再保险公司(Swiss Re.)研究部在其著名期刊《Sigma,No3/2005》发表了《产险业资本承保与价值创造的实践》①一文,该文章指出:影响产物保险公司的资本成本因素是投资活动与承保风险的组合。而公司价值比较高的产险公司的承保利润波动较小,这些公司都有较好的风险选择、风险分散与再保险安排,或者使用了创新的风险转移技术。这篇文章的特点是从实证角度出发验证了风险管理提升公司价值的重要作用。Shimpi(2001)年的著作《整合性公司风险管理》中提到:风险就像一头大象,传统的风险管理就像盲人摸象,“虽然每个人都摸对了一部分,但总体上来讲还是错的”。书中对于传统个别的风险管理与创新整合型风险管理做了比较,其中包括:资本管理与风险管理;公司财务与保险;财务长与风险管理人;众多个别风险与整合风险;众多个别市场与整合的市场。并对整合前后的风险管理效果进行了论述。该书与Doherty(2003)②的著作是学术界公认的风险管理理论与实践领域中最经典的两本著作,两本书的着重点不同,内容各有千秋。Doherty(2003)主要论述了各种创新型避险工具的运作与风险分析。Meulbroek(2002)在其论文“A Senior Manager’s Guide to Integrated Risk Management”中强调现代风险管理的观念不应该局限在可保风险暴露单位上,而应该关注会影响公司价值的所有风险,包括营运风险、法律责任风险、财务风险、投资风险、税收负担风险、监管及合规风险等。并提出了处理风险的三大基本原则:一是修正公司的营运方式;二是调整公司的资本结构;三是选择适当的金融工具(包括衍生金融产品)。以此来适应资本市场和保险市场的变化。Meulbroek认为应该用最具成效的方法达成风险管理的目标,使企业在遭受不可预测的意外损失时,可以及时获得融资资金,以维持企业的正常运转甚至进一步发展。Culp(2002)的两篇文章认为,资金管理和风险管理本来是一件事情的两个方面,但长久以来的公司财务处理方法总是将两者分开来管理,这不仅浪费了资源也损失了管理的效率。Culp建议公司应该采用整体化风险管理,利用创新型金融避险工具来管理风险对企业内部的现金流、盈余与资产负债表的不利影响,并避免非预期损失事件实际发生时对公司的财务状况产生巨大的冲击。
二、全面风险管理产生的基础
全面风险管理涵盖的范围很广,它是在图1所示的三个理论与实践基础上发展起来的,内容涉及保险、财务套期保值、投融资、杠杆管理、薪酬设计甚至税收管理等多个领域的内容。③
首先是风险管理与保险理论的发展。风险管理是20世纪六、七十年代为了管理“可保风险”而出现的。Robert Mehr和Bob Hedhes于20世纪60年代建立了可保风险管理的基本框架。之后,可保风险管理又有了一系列的创新,比如有限风险计划;保险公司自身的资产负债管理;以及20世纪90年代出现的捆绑式保障保单,这种保单不仅包括传统的可保风险(财产和责任风险),还包括财务风险(如利率风险和汇率风险),从而打破了保险市场和资本市场之间的障碍。
其次是衍生产品市场和金融工程理论的发展。20世纪八九十年代是金融创新高速发展的时期,其赖以产生和发展的理论基础主要是马柯威茨的资产组合管理理论、夏普和罗斯创立的资产定价模型以及布莱克和舒尔茨创立的期权定价理论。衍生产品和金融工程的发展不仅丰富了风险管理用于套期保值的工具,还为公司其他的风险管理策略提供了方便。公司不仅可用衍生产品对特定的风险进行套期保值,还可以将衍生产品嵌入到公司的负债和权益里。而新近发行的巨灾债券和非传统风险转移工具(ART)则是直接出于风险管理的目的而出现的。
再次是公司风险管理理论的发展。20世纪八九十年代人们开始关注风险对于公司价值的影响,1976年David Cummings通过对资本资产定价模型的进一步分析,说明了公司是如何通过对风险进行保险而实现价值最大化的;Mayers和Smith(1983)又基于风险给公司带来的摩擦成本,提出了更新的公司风险管理理论(关于风险的成本,在文章的第二部分有详细的论述),即风险的摩擦成本或交易成本可以使风险管理成为一个增加公司价值的过程。针对风险的成本解释, Doherty Neil A.(1985)又提出了管理风险的“对偶策略”,即公司既可以通过降低风险又可以通过调整财务或组织结构、改变杠杆作用的方式来减少风险的交易成本。
三、全面风险管理框架
这里主要介绍美国COSO委员会和GARP组织提出的全面风险管理框架。
(一)COSO全面风险管理框架①。COSO全称为“发起机构委员会”( Committee of Sponsoring Organization ),它是一个自愿性质的私营机构,致力于通过商业伦理、有效的内部控制和公司治理来提高财务报告的质量。2004年9月,COSO委员会正式了《全面风险管理――整合框架》(Enterprise Risk Management――Integrated Framework),目前已受到国际企业界、金融界和政府监管部门的广泛关注。新的《全面风险管理――整合框架》对全面风险管理给的定义是:全面风险管理是一个过程,它由一个企业的董事会、管理当局和其他人员实施,应用于企业战略制订并贯穿于企业各种经营活动之中,目的是识别可能会影响企业价值的潜在事项,管理风险于企业的风险容量之内, 并为企业目标的实现提供保证。COSO全面风险管理框架(下称REM框架)力求实现以下四种类型的目标:战略目标―高层次目标,与使命相关联并支撑其使命;经营目标―有效和高效率地利用企业资源;报告目标―报告的可靠性;合规目标―符合法律法规的要求。全面风险管理框架包括八个相互关联的构成要素,这些要素来源于管理当局经营企业的方式,并与企业管理过程整合在一起。这八个构成要素分别是:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。企业风险管理随着时间而不断变化,曾经有效的风险应对方式可能会失灵,控制活动可能会变得无效或不再被执行,企业的目标也可能发生变化等。面对这些变化,管理者需要通过控制手段,以确定企业风险管理的运行是否持续有效。监控可以通过持续的管理活动、个别评价或者两者结合来完成。ERM框架有如图2所示的三个维度:第一维是企业的目标,即战略目标、经营目标、报告目标和合规目标;第二维是全面风险管理的八个要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控;第三维是企业的各个层级,包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是,全面风险管理的八个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标,每个层次都必须从以上八个方面开展风险管理活动。该框架适合各种类型的企业或机构的风险管理。
(二)GARP全面风险管理框架②。GARP(全球风险专业人员协会)成立于1996年,是在英国老牌巴林银行倒闭、全球风险重要性开始凸现的背景下由风险专业人士倡议产生的专业组织。GARP认为全面风险管理所要做的是了解从金融机构活动中所产生的全部风险同时去有效地管理这些风险,因而一个有效的风险管理方案会平衡风险管理结构和质量方面的问题。基于这一认识该组织认为全面风险管理框架应该包括策略、程序、基础设施和环境四个模组以及它们之间的融合(如图3所示)。
GARP认为,风险管理任务主要包括以下六点: (1) 把交易策略和风险管理策略结合起来,这样可以确保企业在预测并分散风险方面的优势;(2) 建立风险管理过程,这个过程要便于公司组织内部对风险管理的理解和实施,并能主动支持公司的风险管理策略; (3) 通过在组织人员指导和风险行为的支持系统之间的合理安排来提高风险管理的水平; (4) 对各种类型的风险进行理性和动态的划分,合理地反映公司商业策略和外部市场环境所对应的风险;(5) 建立一个风险和行为的衡量系统,这个系统要透明、可信、及时,并具有较强的可操作性,以实现个人行为与企业目标以及风险管理目标的统一;(6)强化组织的风险管理意识,重视风险管理的质量和持续性,提高企业风险承受的能力,满足顾客要求和增加股东收益。GARP全面风险管理的四个模组协调合作,共同负责完成以上六项风险管理任务。实际上GARP方案与COSO的ERM框架并无实质区别,GARP方案囊括了COSO全面风险管理框架的要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控,并做了重新组合,更进一步来说,策略是中心,风险管理基础设施、过程和环境是全面风险管理体系的三大平台。
四、全面风险管理的四种基本策略①
全面风险管理策略针对的不是单个风险,而是整个公司的风险剩余,它包括下面四个基本策略。不论风险的来源如何,也不管风险是增加了税收成本还是财务困境成本,只要风险对公司价值产生了影响就可以使用这四种风险管理策略来管理风险。
(一)资产规避策略。“资产规避”可以定义为用一项资产为其他资产所存在的风险提供规避。资产规避策略的思想是:一个包括了基础资产和规避资产的投资组合可以有很小的风险甚至没有风险。比如投资组合F,一定量的资金$被投资于两项资产。第一项是基础资产,每投入的一美元的回报为AB;第二项资产,即规避资产,每一美元的回报为AH。资金$按{1h}分配于两项资产,并且两项资产的相关系数ρBH为负,在接近-1的极限时规避效果最好。
资产规避:F= $(AB+hAH) 0>ρBH≥-1(1)
如果ρBH=-1,则存在某个规避率h*使得投资组合不存在风险,此时COV{ $(AB+hAH) }=0。
再保险保单是保险人采用的一种传统的资产规避形式。新型的资产规避工具是巨灾期权,巨灾期权是根据保险公司所要求的指数价值而制定的期权,当指数达到预先设定的指数值(执行价格)时,保险公司就可以获得一笔支付报酬。资产避险核心思想是当基础资产遭到损失时可以通过另一项资产的获取来弥补,当然中间涉及规避费用的问题(再保险保费或期权价格)。
(二)负债规避策略。与资产规避策略不同,负债规避是在资产负债表的相反方面实现的,即用一种负债的免除来弥补基础资产的损失的风险管理策略。这样,投资组合包括的就不是规避资产,而是基础资产和规避负债的组合。
负债规避:F= $(AB-hLH ) 0
如果ρBH=1,则存在某个h使得投资组合不存在风险,即COV{$(AB-hLH )}=0。许多新型的风险管理策略,如目前市场上存在的股票期权和巨灾债券都属于负债规避。
(三)股权规避策略。全面风险管理的目的包括避免风险带来的各项成本,保值公司对突然损失的融资能力和对投资机会的筹资能力。除了获得外部资本注入和借债,还有另一种方式可以达到这些目的,那就是损失后的股权融资。当损失事件发生后,公司为损失或投资机会筹措资金的难易程度以及资金使用的成本取决于损失事件的严重程度、公司的特许价值以及当时金融市场的环境,而公司所关心的一是资金需求数量和成本,二是损失后的杠杆水平。股权融资可以满足筹资需要,而且不会增加杠杆率。虽然债务融资也可以达到这个目的,但会增加杠杆率①。当一个公司现有的流动资产无力支付投机性损失(流动性危机),而公司其实还具有一定数量的特许价值,这时候采取的资本调整措施实质上是特许价值的一种变现。
股权规避策略有两种方式。第一种是简单的损失后权益融资。这种策略的一个特征就是新的权益资本的可发行价格会由于损失而降低。第二个策略是保险人购买其自己股票的一个看跌期权,这个期权可以在预定规模的损失发生后被执行。这些新的工具已经在市场上发行的“巨灾看跌期权”中被使用。
(四)杠杆调节策略。风险的成本可以通过降低风险或减少风险的交易成本两种方式降低,这是新型风险管理的“对偶性”特征,也是我们进行风险管理策略时考虑问题的两个基本方向。其中减少交易成本的策略可以叫做风险调整策略,而对杠杆率的控制是最重要的风险调整策略,它可以用于降低任何风险来源导致的风险成本,是典型的全面风险管理策略。杠杆调节策略可以用来处理财务困境成本,贷款人和剩余权利要求者之间成本等。此外,如果发生了突然的损失,公司将发现由于杠杆率的降低使得公司在资本市场上处于有利的位置,或者对已破坏资产进行重购,或者对新方案进行融资都变得相对容易。
杠杆调节策略顾名思义是对公司财务杠杆水平的调节,因此严格意义上讲,债务融资和权益融资都属于杠杆调节的范畴,只是由于近年来风险管理领域的创新都集中在新型规避工具的使用上,这些新型工具又都属于股权或负债型避险工具,所以把这两种工具单独拿出来介绍以示重视。除了债务融资和权益融资,杠杆调节策略涵盖的内容还很多,比如红利政策的制定、债务和权益间的转换等,这属于更广泛的公司财务管理的领域。
参考文献:
[1]Culp, C.L., (2002, Spring), Contingent Capital: Integrated Financing and Risk Management Decisions, Journal of Applied Corporate Finance.
[2]Culp, C.L., (2002, Winter), The Revolution in Corporate Risk Management: A Decade ofInnovations in Process and Products, Journal of Applied Corporate Finance.
[3]Doherty, N.A.,(2003). Integrated Risk Management, International edition. The McGraw -Hill. Companies Inc.
[4]Meulbroek,L.K.,(2002).A Senior Manager’s Guide to Integrated Risk Management, Journal of Applied Corporate Finance.
[5]Shapiro,Alan C.andSheridanTitman(1985).“An Intergrated Approach to Corporate Risk Management”,Midland Corporate Finance Journal,3,#2,41-56.
[6]Shelor,Roger M.,Dwight C. Anderson and Mark L. Cross(1992).“Gaining from Loss :Property-LiABility Insurer Stock Prices in the Aftermath of the 1989 California Earthquake”,Journal of Risk and Insurance,5,476-488.
[7]Shimpi,P.A.,(2001).Integrating Corporate Risk Management,NY:Texere LLc.
[8]陈秉正.整体化公司风险管理[M].北京:清华大学出版,2003.
[9](美)尼尔・多尔蒂著.陈秉正、王译.综合风险管理―控制公司风险的技术与策略[M].北京:经济科学出版社,2005.
[10]阳.金融机构现代风险管理基本框架[M].北京:中国金融出版社,2006.
[11]潘国臣等.整合风险管理与公司价值[J].保险研究,2006,(9).
[12]赖志仁.风险管理与全球保险之未来趋势[J].风险管理学报,1999,(2).
[13]宋明哲.现代风险管理[M].台北:五南图书出版社,2004.
购物车(0)