公司风险管理范文精选
公司风险管理范文第1篇
企业全面风险管理(IntegratedEnterpriseRiskManagemen,t简称ERM)是企业在实现未来战略目标的过程中,试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程,以确保和促进组织的整体利益实现。其基本使命就是要实施损失最小化管理、不确定性管理和绩效最优化管理。企业要持续发展,就必须保障与增加盈利,努力实现组织的目标。企业全面风险管理的基本使命正是企业自身持续发展的需要,它与股东、社会和职工群众的要求与期望以及企业管理的目标是一致的。如果不进行有效的全面风险管理,就会导致危机的发生,从而威胁到企业的生命。据专家分析,80%的企业失败不是由于没有市场或技术上落后,而是因为对风险管理的无知或无能。中国多数矿山因事故而倒闭,正是由于企业的风险管理意识不足、企业风险管理的机制缺失和企业没有真正的风险文化所致。
2我公司企业风险管理的现状与分析
2•1基本状况
我公司是具有独立法人资格的特大型钢铁联合企业,独立从事生产经营和其他业务活动。公司已经开展的主要风险管理活动有:a•建立了总经理办公会议制度和职工代表大会制度,重大决策由总经理办公会研究决定,关系职工切身利益的重大问题须经职工代表大会讨论通过,并邀请职工代表对重大经营活动进行监督。b•建立了一系列控制企业风险的内部控制制度和业务流程,明确了各级管理人员的权利与责任,各职能部门和业务单位据此对各自业务进行风险管理,重大问题向主管副总经理报告。c•实施了ERP(企业资源计划)系统,生产经营的全部信息高度集成,业务流程得到初步优化,绩效监控的平台已经搭建,信息监控的力度正在逐步加强。d•成立了独立的内部审计机构和纪检监察机构,对各级管理人员遵守纪律和履行职责的情况以及公司的投资、财务及经济活动进行审计与监察,内部审计工作的重点正在由传统的财务收支审计向管理审计、效益审计与财务收支审计并重的方向转移。e•成立了厂务公开领导小组,制订《厂务公开制度》,对职工关心的重大事项进行定期或不定期的公开,并组织职工代表进行巡视检查,及时听取职工群众的反馈意见。
2•2•主要问题
风险管理在我公司的生产经营活动中起到了非常重要的作用,为企业的持续发展提供了基本保证。但是,按企业全面风险管理的要求来衡量,还存在以下主要问题:a•公司治理结构不够健全。按照现代企业公司治理结构原则,具有独立法人资格的公司应该建立董事会、监事会、经营层的相互制衡机制和决策、执行、监督三权独立的管理体系。而我公司实行的实际上是总经理领导下的总经理办公会议制度,缺乏有效的相互制衡机制和三权独立的管理体系,与公司治理结构原则有相悖之处。b•风险管理职能明显缺位。公司没有专门的机构来负责公司的全面风险管理,风险管理还停留在传统的分离式的管理阶段,内部审计的风险管理职能也没有很好发挥,全面的、全员的、各执行层面共同参与的全面风险管理体系还没有真正形成。c•现有风险管理效果较差。一是各职能部门和业务单位基本上只是被动地应对风险,很少主动地以减损防损为目标实施有计划的风险管理;二是ERP系统的功能还没有正常发挥,流程和绩效监控等部分功能闲置,风险管理所必需的数据和信息严重缺乏;三是没有真正应用全面风险管理的方法和手段对企业风险进行管理,多数情况下是以主观判断代替一切;四是风险管理和内部控制制度还不够健全,各级管理人员的遵循度还有一定差距。d•监管体系未能实现风险导向。职工代表大会、内部审计、纪检监察、厂务公开等监督管理体系还没有实现风险导向型管理,在保障企业和股东利益上还存在一定缺陷,还不能以全面风险管理的方法和手段来支持企业绩效最大化的发展。内部审计虽已开始向管理审计、效益审计与财务收支审计并重的方向转移,但与企业全面风险管理所要求的风险导向型审计仍有较大差距。
2•3原因分析
上述问题的存在,严重制约着我公司全面风险管理的实施,长此下去,必将使股东、社会和全体职工群众对公司的竞争力和持续生命力产生质疑。而产生这些问题的根本原因在于。a•风险管理的社会环境存在先天不足。企业全面风险管理理论产生于90年代初期,而在中国,则刚刚进入企业的视线之中,还有一个认识、理解和融合的过程。其次是中国的市场经济还不健全,公司治理结构还有待进一步完善,企业普遍还未实施规范化管理,绝大多数企业的管理仍然是“跟着感觉走”,股东和社会各方对于企业公司治理结构和全面风险管理的要求还不太严格。b•企业自身的风险意识和风险文化相对滞后。正因为企业全面风险管理才开始进入中国企业的视线,就像许多其他中国企业一样,企业还没有比较完整的全面风险管理意识,更何况我国企业的风险意识和风险文化本来就滞后于国际潮流。虽然我们开展了一些风险管理,但与国际先进企业相比还有很大差距,基本上只满足于传统分散式的风险管理。c•企业全面风险管理的人才严重缺乏。应该说,我公司确实有一大批人从事与风险管理相关的工作,但是,由于没有接受过系统的风险管理知识的培训和训练,他们对于全面风险管理方法和手段等整体技能的掌握几乎还是空白。这对企业实施全面风险管理不能不说是一个很大的障碍。
3企业全面风险管理已成为我公司的现实需求
随着中国加入WTO,我们将更多地搏击于国际经济一体化的大市场,各种各样的风险和危机需要我们去面对,全面风险管理已成为我公司的现实需求。这主要来自两个方面的压力。a•来自国内外形势的压力。美国安然和世界通信等一系列事件以后,西方各国越来越感到企业所面临的风险在大大增多,企业也越来越清楚地意识到,不主动进行风险管理,就会被动地应付危机,甚至可能付出死亡的代价。出于内外各方面的压力,企业纷纷建立自己的风险管理机构,开展全面风险管理;内部控制和全面风险管理的各类标准(如萨班斯-奥克利斯法案、CO-SO《内部控制整体框架》等)也得到了全球性的发展和完善。据国际著名管理咨询公司德勤和普华永道2004年的调查,80%以上的世界性金融机构已设立了企业首席风险管理执行官(CRO),84%的企业已经或即将建立行之有效的企业全面风险管理体系。中国企业死亡的主要原因归根结底还是企业管理各种风险的能力问题。在世界经济一体化的今天,企业风险管理能力是决定企业能否“走出国门、腾飞世界”的关键。由于企业内部控制和风险管理严重缺失,中国航油(新加坡)公司使本来可以控制在一定范围内的损失,扩大到5•54亿美金以至于使企业申请破产停牌保护,成为世界企业风险管理史上的大案。联系到近年来发生在国内企业的一些事件,如“银广厦”的轰然倒塌、蓝田绩优神话的骤然终结,以及成都红光的造假舞弊案等等,震惊之余,人们不免要大声疾呼:中国企业到了应该猛醒的时候了。通过多年来的改革开放,中国企业已经为最终实施全面风险管理奠定了基础。魁北克水力发电公司、中国中化集团公司等一批大中型企业已经开始了全面风险管理的探索,并取得了很好的成效,为中国企业全面风险管理树立了里程碑。由此将带动中国企业的千军万马踏上这一以企业全面风险管理为主基调的改革征程。企业全面风险管理将以一种“革命”的速度在中国大地迅猛推进。2006年6月6日,国务院国有资产监督管理委员会的《中央企业全面风险管理指引》,将中央企业全面风险管理首次提高到了法规层面,标志着国资委针对中央企业风险管理已展开实质性行动,这对中国企业迅速建立健全全面风险管理的长效机制无疑会产生极其强大的推动作用。b.来自企业自身发展的压力。我公司作为国家重点支持的特大型钢铁联合企业,期望在不远的将来发展成为具有年产钢650万吨、800万吨乃至1000万吨以上规模的具有永续竞争力的卓越企业,必须保持持续增长的能力。然而,内部控制和风险管理中存在的问题却给公司带来了一系列负面效应,直接威胁到企业的持续健康发展。下面便是这些影响的实例:一单位未经公司批准即对外签订合同,从中获利仅几万元,几年后却形成了几百万元的法律纠纷;另有一单位的合同未经相关部门审签,致使本来不到700万元的标的,被对方要价1200多万元,经反复协商,方以950多万元告终。有的人根本不具备工程签证资格,却依然在签证单上签上大名,形成施工单位虚报工程量近百万元的案例;甚至还有人在退休几年后还来对十几年前的工程进行签证,以致无端地将公司送上被告席。某子公司物资外委加工,由于没有进行详细的经济评价和合同追踪,产品定价明显偏高,每年给公司带来的损失达几百万元。某单位长期以各种名义违规向职工发放津贴,挤占生产成本,历经多届领导班子,累计数额达几百万元之多,却无人抵制和纠正。2006年1~11月,监察部门抽查了834个批次的进厂原材料,发现异常和弄虚作假的有136批次,占抽查样的16•31%。从某一事项来看,对公司如此庞大的基石似乎不足挂齿,但种种事项汇集起来,不能不构成巨大的风险和危机。而在市场经济的浪潮中,我们本来就面临着地域优势不足(地处内陆腹地,交通不便)、资源严重短缺(尤其是大宗原燃材料如矿石、煤炭等资源持续紧张)、结构调整受限、产品成本偏高(比同行业平均成本高200多元/吨)、市场竞争加剧、管理相对落后、资产负债率高(达67%)、流动比和速动比过低(仅为同行业平均数的一半)、资金缺口大和全球经济一体化等一系列风险。各种风险交织在一起,随时都可能给企业带来危机,如不有效地管理风险,必将以更多的成本甚至死亡的代价来应付。这不能不给我们形成一种巨大的压力。
4对我公司实施企业全面风险管理的建议与对策
要化解风险和危机,就必须对风险实施管理。针对我公司风险管理中的主要问题及形成原因,运用企业全面风险管理的理论,提出如下建议与对策:
4•1树立全员风险意识,培育企业风险文化
要实施企业全面风险管理,首先必须在全公司范围内树立全面风险管理的意识,让全体员工清楚认识到公司所面临的风险以及风险管理的意义,理解公司的风险文化策略和风险价值观以及自身在全面风险管理中的责任和义务,提高风险应对的主动性,并在全公司范围内形成一种“防风险,化危机,救性命,保健康”的企业文化,把企业全面风险管理纳入整个企业的战略管理体系。
4.2完善公司治理结构,建立风险组织体系
公司一方面要按照现代企业公司治理结构的原则和企业全面风险管理的要求,设立董事会和监事会,并在董事会下设立风险管理委员会负责指导、监督、检查和评价公司的风险管理工作;另一方面要在公司内部设置风险管理部负责公司风险管理的具体工作,并加强内部审计部门对风险管理执行情况的审计,风险管理和内部审计部门直接向风险管理委员会负责。由此,在公司内部形成风险管理的三道防线,即第一道防线为各职能部门和业务单位,第二道防线为风险管理职能部门,第三道防线为内部审计部门。
4.3强化风险管理培训,着重培养关键人才
要统一ERM的管理意识,开展全面风险管理,必须对全体员工尤其是公司中高层管理人员和风险管理与执行岗位的人员进行风险管理知识的培训,同时要着重考虑培养一批风险管理的关键人才,使他们具备风险管理师的专业素质和水平。在对专业人员的培训时,要从战略、操作、财务和危害性风险管理等四个层面进行全面培训,尤其注重风险管理的过程、方法及工具等知识的培训;而对其他人员则重点进行企业全面风险管理意识和风险文化的培训。在培养关键人才时,可考虑对熟悉内部控制或ERP流程监控以及精通审计业务的人员进行重点培养,让他们迅速掌握ERM的基本知识,成为企业实施全面风险管理的骨干力量。
4•4制定风险管理标准,重塑内部控制流程
为了使企业全面风险管理目标清晰、工作有序,我们必须制定出企业的风险管理战略,明确企业风险管理的战略目标、风险价值观及风险对策,建立一整套风险管理的标准体系,并依此编制企业风险管理手册,规定各岗位风险管理的具体目标、责任、程序、方法和行为规范。随着风险管理标准的建立,企业内部控制流程将受到严重冲击,公司应在现有ERP流程优化的基础上,结合ERM的基本原理,通过流程再造、整合以及创新等手段,重塑企业的内部控制流程,建立企业风险管理流程,使ERP流程和ERM流程有机地结合起来,并将此融入到公司的日常生产经营管理中。
4•5发挥ERP系统功能,建立ERM信息系统
建立合理与完善的现代企业风险管理信息系统是企业提升预测、监测、预警及量化风险管理能力的根本前提。为此,我们必须根据企业全面风险管理的具体要求,明确风险管理的各类信息需求,充分利用ERP系统的信息,发挥ERP系统现有的内部控制和流程监控功能,进一步开发风险识别、分析、防范、预测、预警、报警、审计与决策等系统功能,从而建立起包含ERP系统功能在内的比较完整的企业全面风险管理信息系统,在合理组织、优化、分析和处理信息的基础上,对企业实施全面风险管理。
公司风险管理范文第2篇
1、公司治理的概念。公司治理,从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。
从主要功能上来说,公司治理的范围可以包括:股东、董事会——决策者;管理阶层——执行者;审计人员(包括内部审计人员及外部审计人员)——监督者;其他利益关系人(例如:顾客、供应商、债权人及员工等)——影响者等。从这个角度来讲,内部审计人员应该在公司治理中占有一席之地。因为沟通公司治理各功能主体的重要工具就是会计信息系统。因此,会计信息系统本身是公司治理结构的组成部分,而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件,而有效的审计监督制度是确保这一前提条件实现的关键。外部审计对公司财务报表进行审计,并对其公允性发表审计意见,从而起到增强会计信息可信性的作用。而内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深入,在范围上更为广泛。
2、公司治理的核心是风险管理。在上述公司治理定义中,我们可以看到,公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外,从解释公司治理问题产生的经济学观点来看,无论是契约理论中提及的不完备契约,还是信息经济学中提及的信息不对称,以及理论中提及的问题,这些引发公司治理产生的因素究其实质都属于风险,都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如:公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此,风险管理是公司治理的核心。
二、风险管理的概念
风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。对风险管理,首先,要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较。最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛的,包括投资风险管理、外汇风险管理、利率风险管理、商品价格风险管理等。
三、内部审计作为内部控制的重要部分,与风险管理密不可分
1、内部控制与风险管理的联系日趋紧密。在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,董事会应对诸多风险管理问题进行深入思考。比如:公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的可能性;公司减少事故的能力及对已发生风险的影响;实施特殊风险控制的成本,以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责,在履行其职责的过程中,管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。
2、内部审计理论的新发展。顺应内部审计理论及实务的变化,国际内部审计师协会(IIA)在1999年对内部审计重新定义,即“内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标。”
这一新定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。
3、风险管理是内部审计的主要职责。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用,主要有以下几方面:(1)能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动,独立于业务管理部门,这使得他们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于管理部门,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
四、在风险管理目标下,公司治理与内部审计的整合
美国一个专门研究内部控制的发起人企业委员会(COSO)于2001年起着手进行企业风险管理研究,并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架,其在为企业风险管理研究项目制定的目标中明确指出:风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌入到某种形式的风险管理过程中去。而在内部控制方面,将领域扩展到控制环境等“软控制”要素上时,就决定了公司治理与内部控制的相互交汇。在COSO报告的内部控制定义中,特别提出“内部控制过程受组织的董事会、管理层和其他人员影响”,由此可见“软控制”因素对组织内部控制的影响是深远的。而内部控制对公司治理的影响也是巨大的。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证,同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约,减轻信息不对称的影响,并对人形成一定的控制约束,因此从一定程度上说,内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计,也不可避免地在风险管理的基础上,与公司治理的目标交汇。
在新的内部审计范式下,内部审计参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险专家,通过对风险的把握来评价公司治理及内部控制,并促进公司治理和内部控制的改善,从而实现对风险的掌握与驾驭。在风险管理这一统一的核心下,公司治理与内部控制实现了一定程度的整合,为组织增加了价值;同样,在风险管理这一统一的核心下,内部审计与公司治理实现了整合。在公司治理中,内部审计发挥着越来越重要的作用。
鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特作用,
纽约证券交易所于2002年8月1日明确规定所有上市公司必须设置和保持有效的内审机构,否则不得上市或将面临退市。内部审计师已被看作是与董事会、高级管理层、外部审计师构成有效公司治理的四大基石之一。内部审计师拥有的风险管理、内部控制的知识与技能,能帮助公司治理实现其核心目标:控制风险以促进组织目标实现。因此,在公司治理中,内部审计是组织内部不容忽视的一支力量。
目前,我国内部审计一般尚未与公司治理相结合,成为公司治理的有机部分,对风险管理也不够关注。为此,要逐步完善企业法人治理结构,明确企业外部和内部的委托关系,培养管理者的竞争意识和风险意识,形成内部审计的需求市场,为内部审计的发展创造良好的环境。同时,要顺应内部审计科学发展的客观规律,在实践中有意识地推动风险导向内部审计的发展。从强调确认和测试控制的完整性,逐步转向强调确认和测试风险是否得到有效管理;从传统的强调关注风险因素,逐步转向关注前景规划。内部审计的建议应不再仅是强化控制、提高控制效率和效果,而应该包括规避风险、转移风险和控制风险,通过风险管理的有效化,评价并改进组织的治理程序,提高公司整体的管理效率和效果
内容摘要:本文结合我办几年来的审计实践,以风险基础审计理论为依据,从实证的角度对环境审计的固有风险、控制风险和检查风险的水平分别进行了评价。对现行的投资体制、财政体制、资金拨付体制、项目管理体制、地方利益驱动和法制观念进行了研究论证,表明环境审计具有较高的固有风险;农业农村工作的现状,普遍对经济活动和资金运行缺乏有效的管理和监督,控制风险处于较高水平;受审计人员专业知识缺陷和审计成本效益的影响,项目总体状况和经济社会效益难以评价,有些检查风险不易控制;由此得出环境审计具有高风险的结论。接下来从审计技术和质量控制的角度,对降低环境审计风险的艰巨性进行了简单阐述。最后介绍了我办实施环境审计中加强项目管理、探索有效的审计技术与方法、依法审计规避风险、切实发挥国家审计的权威性和威慑力的一些做法,以此降低环境审计风险,提高环境审计质量。关键词:环境审计风险评估对策
公司风险管理范文第3篇
一、风险管理的概念
风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。对风险管理,首先,要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较。最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛的,包括投资风险管理、外汇风险管理、利率风险管理、商品价格风险管理等。
二、风险管理是公司治理的核心
1、公司治理的概念。公司治理,从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。
从主要功能上来说,公司治理的范围可以包括:股东、董事会——决策者;管理阶层——执行者;审计人员(包括内部审计人员及外部审计人员)——监督者;其他利益关系人(例如:顾客、供应商、债权人及员工等)——影响者等。从这个角度来讲,内部审计人员应该在公司治理中占有一席之地。因为沟通公司治理各功能主体的重要工具就是会计信息系统。因此,会计信息系统本身是公司治理结构的组成部分,而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件,而有效的审计监督制度是确保这一前提条件实现的关键。外部审计对公司财务报表进行审计,并对其公允性发表审计意见,从而起到增强会计信息可信性的作用。而内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深入,在范围上更为广泛。
2、公司治理的核心是风险管理。在上述公司治理定义中,我们可以看到,公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外,从解释公司治理问题产生的经济学观点来看,无论是契约理论中提及的不完备契约,还是信息经济学中提及的信息不对称,以及理论中提及的问题,这些引发公司治理产生的因素究其实质都属于风险,都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如:公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此,风险管理是公司治理的核心。
三、内部审计作为内部控制的重要部分,与风险管理密不可分
1、内部控制与风险管理的联系日趋紧密。在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,董事会应对诸多风险管理问题进行深入思考。比如:公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的可能性;公司减少事故的能力及对已发生风险的影响;实施特殊风险控制的成本,以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责,在履行其职责的过程中,管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。
2、内部审计理论的新发展。顺应内部审计理论及实务的变化,国际内部审计师协会(IIA)在1999年对内部审计重新定义,即“内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标。”
这一新定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。
3、风险管理是内部审计的主要职责。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用,主要有以下几方面:(1)能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动,独立于业务管理部门,这使得他们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于管理部门,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
四、在风险管理目标下,公司治理与内部审计的整合
美国一个专门研究内部控制的发起人企业委员会(COSO)于2001年起着手进行企业风险管理研究,并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架,其在为企业风险管理研究项目制定的目标中明确指出:风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌入到某种形式的风险管理过程中去。而在内部控制方面,将领域扩展到控制环境等“软控制”要素上时,就决定了公司治理与内部控制的相互交汇。在COSO报告的内部控制定义中,特别提出“内部控制过程受组织的董事会、管理层和其他人员影响”,由此可见“软控制”因素对组织内部控制的影响是深远的。而内部控制对公司治理的影响也是巨大的。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证,同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约,减轻信息不对称的影响,并对人形成一定的控制约束,因此从一定程度上说,内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计,也不可避免地在风险管理的基础上,与公司治理的目标交汇。
在新的内部审计范式下,内部审计参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险专家,通过对风险的把握来评价公司治理及内部控制,并促进公司治理和内部控制的改善,从而实现对风险的掌握与驾驭。在风险管理这一统一的核心下,公司治理与内部控制实现了一定程度的整合,为组织增加了价值;同样,在风险管理这一统一的核心下,内部审计与公司治理实现了整合。在公司治理中,内部审计发挥着越来越重要的作用。
鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特作用,
公司风险管理范文第4篇
我国已成功加入wto,证券市场也将逐步开放,只有10余年成长历史的中国证券公司,不久将与经历过百余年资本市场锤炼且实力雄厚的国外证券公司同场竞技。为了增强我国证券公司的市场竞争力,业务创新和管理规范两手同等重要。就规范管理而言,无论证券监管部门还是证券公司本身都面临着一个严肃的课题��如何提高证券公司风险管理水平?如何提高证券公司的抗风险能力?本文从证券公司的业务构成着手,分析了新形势下国内证券公司的风险类型,并在对中外证券公司进行比较分析的基础上,提出了风险应对措施。
一、从业务构成看我国证券公司风险
我国证券公司(指综合性证券公司)的主要业务按照《证券法》的有关规定有经纪、承销、自营、兼并收购、基金管理、咨询服务等。因此证券公司风险根据业务可分为以下四大类:
(一)证券经纪业务风险
由于经纪业务收入占证券公司总收入的比例较大,一般达到40―50%以上,因此经纪业务风险是证券公司最基本的风险,主要表现有:
1.经营风险
由于经纪业务的佣金收入占证券公司总收入的比重较大,证券公司对经纪业务的依赖性增强,二级市场行情波动对证券公司收益影响较大,当行情低迷时,固定成本(如通讯费用、场地租金等)居高不下,经营风险凸现。
上海证券交易所2000年度会员年检结果显示,96家证券公司类会员只有32%被列为年检好会员,与99年相比在总体规模、盈利水平有一定提高的同时,仍有近十家证券公司出现亏损或接近亏损,相当一部分证券公司净资产低于平均水平,在资产经营安全性、合法合规经营、内部控制等方面仍需进一步完善。
2.拓展业务风险
随着证券市场规范化、市场化、国际化改革的深入,证券公司在激烈的竞争中拓展业务时采用的一系列手段措施,面临较大风险:
(1)向客户融资。由于向客户透支资金的方法已经被严厉禁止,变相透支资金的情况时有发生(例如利用国债交易向客户融资等),有的还与银行共同协作,使融资行为不易被发现。(2)返佣。返佣使经营成本加大,一旦行情不好,返佣成为节约费用的包袱;返佣的帐务处理有的返还现金,管理漏洞较多;返佣比例制定亦有较大的随意性,增加了规范管理的难度;同时返佣税金的收取有的只代扣了个人所得税,未扣所得税、营业税,留下了隐患。(3)提供担保。证券公司有的分支机构为客户贷款资金提供担保,因担保方比较隐蔽,只有在资金链出现断裂,才有可能被发现,而这时证券公司面临的风险已十分严重。(4)三方监管。有的证券公司分支机构实行三方监管(一客户提供资金给另一客户买股票,证券公司分支机构监管客户的股票,以保证另一客户资金安全),这是《证券法》不允许的行为,监管协议不受法律保障,监管行为不受法规认可,一旦发生纠纷,证券公司十分被动。(5)业务创新。为追求规模扩大和市场占有率增加,证券公司开展了一系列的业务创新,并与银行、保险等机构结成战略伙伴关系,业务创新遇到来自包括技术、咨询、培训和推广等多方面的挑战,风险控制难度加大。
3.系统网络风险
随着网络信息技术在证券行业的广泛应用,随着证券行业业务创新的不断深入,网络是否安全可靠、网络是否便捷高效变得越来越重要。但证券公司对此的风险控制及抗风险能力仍不容乐观。
(二)证券承销业务风险
证券承销业务是证券公司的主要业务之一,因为项目周期长,受市场不可预测因素影响较大,随着监管力度的加强,证券公司的连带责任增加,公司各项风险增大。
如对上市公司的经营状况及发展前景研究不够,推荐企业发行证券失败而使证券公司遭受利润和信誉损失的风险。对二级市场的走势判断错误,造成股票价格定位不合理或债券的利率和期限设计不符合市场需求,券商包销的股票卖不出去;或者在增发配股时成了上市公司大股东,证券公司资金被大量占用引发财务风险。随着b股市场将率先成为全流通市场,b股承销业务将有较大发展,如果履行包销责任,还可能出现外汇风险。对上市公司进行过分包装,在信息披露上出现过错,误导投资人,造成违规违法的风险。
(三)自营业务风险
作为证券公司传统业务之一,证券自营收入约占中国证券公司总收入的30%,但其风险却比较巨大。首先是市场风险,自营收益与二级市场走势关系密切。目前我国证券二级市场整体来讲投机气氛较浓,市场波动相对频繁,很多证券公司未建立有效的业务决策系统、调研系统、操作系统及相应的管理制度责任制度,面对相对较少的投资品种,证券公司无法利用套期保值等手段规避证券市场波动的系统风险,因此,二级市场的价格异常波动会给公司业务带来较大的风险。其次是新业务风险,很多新的交易品种即将推出,但由于业务新、经验少,容易出现问题。同时它在能够规避风险的同时,也有放大风险的效应。“李森事件”把百年历史的“巴林银行”毁于一旦就是典型的案例。第三是违规操作风险,追求自营业务收益增加,恶意炒作使股价震荡加剧从中获利。这种行为是《证券法》所严厉禁止的。一旦受到查处,公司的各项业务都将受到严重影响。
(四)其他业务风险
在上述三大业务之外,资产管理业务是很多证券公司未来发展的重点,但其带来的风险在2001年表现得尤为突出。虽然《证券法》以及中国证监会的有关规定指出,证券公司在从事资产管理业务过程中不得向委托人承诺投资收益,但是不少证券公司在进行资产管理业务时,还是违规进行保底和收益分配承诺,在操作不当时,易使应由客户承担的市场风险,转化为由证券公司承担实际的亏损。同时该业务未形成一套完整的收益分配机制,致使收益分配的品种单一、凭经验确定,客户可选择的机会少,证券公司遇行情波动较大时,风险应对的能力欠佳。假设某证券公司注册资金20亿元,实际资产管理的资金100亿元。允诺资金的保底利润率是10%。按此计算,其年成本在10亿元左右,在大盘下跌20%,损失应超过15%达8.5亿元,加上公司自有的自营资金按10亿元计算,大盘下跌损失2亿元,则两者合计损失超过20.5亿元,对该证券公司来说已达到生死存亡的地步。因此,证券公司在开展资产管理业务时一定要注意风险。不能盲目扩展。其他如国外证券公司获利丰厚的资产重组、并购业务在我国虽然也开展,但业务量较小,所以其风险并不明显。
二、风险管理的国际比较
随着证券行业的快速发展,证券监管理部门和证券公司对风险管理的认识正在逐步提高,这是我国证券市场得以稳健发展和证券公司业务得以正常运转的前提条件。但是我们也看到,与发达国家的证券公司相比,目前我国证券公司在风险管理方面还存在以下几方面的差距:
(一)科学风险管理理念的缺乏
发达国家的证券公司形成了一整套的科学风险管理理念,对风险管理有着很深刻的认识,不仅在风险管理的理论研究中取得了突破性的进展,而且在风险管理的实践中,逐步建立起从认识、衡量、评价到控制的一整套完整的管理体系。而我国的证券市场与发达国家的证券市场相比发展时间较短,缺乏对风险管理的科学认识,风险管理的经验是在惨痛教训中积累的,没有形成适合中国证券市场科学的风险管理理念。
(二)组织架构上的差距
国外发达国家的各证券公司,根据其自身发展需要构建了合理的内部组织结构,并且在市场发展中不断完善。如美林公司的管理体系:一名公司副总裁具体分管公司全面的风险管理事务,由其领导公司的风险控制委员会,风险控制委员会的主要职责是设计和修订公司的风险控制政策及程序,规划各部门的风险限额,评估和监控各种业务风险等。风险控制委员会的常设机构为风险与信用管理机构。而我国多数证券公司未建立具有高效的风险管理职能的部门,或建立了风险管理职能部门,但未有效履行风险管理职能。证券公司的风险管理体系、架构亟待完善。
(三)管理手段上的差异
国外的证券公司对风险不仅能定性分析,而且能量化分析,即通过建立数学模型,运用统计技术等手段来定量分析风险。对风险的定量分析不仅是证券公司自身防范风险的内在要求,也是监管部门的硬性规定。在中国,很少有证券公司对市场风险进行定量分析,大多是仅凭经验判断风险,并以此进行定性分析。
(四)经营规模上的差距
与国外证券公司相比,我国证券公司存在规模小、数量多的现象。1998年全球十大证券公司平均资本(折合人民币,下同)为2334亿元,其中美林公司和摩根斯坦利分列一二位,资本规模分别为5618亿元、3448亿元。1999年底我国共有专业证券公司90余家,累计总股本为286.56亿元,平均每家股本只有3.184亿元。这样的规模难以适应中国证券市场对外开放将面临较大风险的现状,更不要谈与国际证券公司竞争了。
三、风险防范与管理应对措施
(一)树立科学的风险管理理念
从国外证券公司实践来看,建立科学的风险管理理念比风险识别和风险评估更重要。其认为业务的主要风险不是业务本身,而是业务管理方式,违反纪律或在监管方式上出现失误最有可能引发风险。因此我们应不断地在整个证券公司内部强化纪律和风险意识,一方面自上而下地推动风险的警示教育;另一方面在对经营管理中的风险作深入研究的基础上,形成系统的风险控制制度,让每一位员工认识到自身的工作岗位上可能存在的风险,时刻警觉,形成防范风险的第一道屏障。同时使风险管理策略具备灵活性,以适应市场不断变化的需要。
(二)建立合理的组织架构
证券公司必须建立独立的风险管理委员会,确保公司对各种风险能够识别、监管和综合管理。为此,风险管理委员会需建立严密的风险管理流程,一般包括:(1)成立一个正式的风险管理组织,此组织能确定风险监管流程;(2)审计委员会(向风险管理委员会负责)对公司整体风险监管流程进行定期的审核;(3)确定明确的风险管理政策和程序,并由定量分析工具来支持;(4)公司最高管理决策层明确规定风险容忍程度,并且定期进行检讨以确保公司的风险承受与公司的各项业务发展战略、资本结构以及现在和预期的市场条件相一致;(5)在职责和分工明确的情况下,保持业务、行政管理和风险管理之间的良好沟通和协调。
(三)提高风险管理技术水平
证券公司应当运用现代化的风险管理技术,形成组织严密并能适时对风险进行监控的综合风险管理和控制模型。如借鉴证监会国际组织“资本充足率”的框架和计量与管理风险的var(value―at―risk)模型,提高风险管理技术水平。
var是指在正常的市场条件和给定的置信度内,用于评估和计量任何一种金融资产或证券投资组合在既定时期内所面临的市场风险大小和可能遭受的潜在最大价值损失。其风险管理技术是对市场风险的总括性评估,它考虑了金融资产对某种风险来源(例如利率、汇率、商品价格、股票价格等基础性金融变量)的敞口和市场逆向变化的可能性。var风险管理技术(或模型)是近年来在金融市场发达国家(主要在欧美)兴起的一种金融风险评估和计量模型,目前已被全球各主要银行、非银行金融机构(包括证券公司、保险公司、基金管理公司、信托公司等)、公司和金融监管机构广泛采用。
(四)建立健全风险管理的内控体系
证券公司的风险防范和管理的内控体系应该由三部分构成,即风险评估、风险控制和风险管理。
1.风险评估:首先是各业务岗位或工作流程中的风险评估。岗位或工作流程中的风险评估是对证券公司的日常经营管理中,每一项业务或每一个工作流程中可能产生风险的可能性的预测。它包括风险所在、风险所引起损失的时机、可能发生的损失原因、可能发生损失的金额、损失预测的可信度、损失发生的频率以及损失应对措施等。其次是整体风险评估。公司的整体风险最终都可能通过资产体现出来,因此,对公司整体风险的评估,主要是对资产风险进行测评。资产风险评估的主要指标有:(1)安全性指标:对外担保比例占资本总额的比例不得超过100%;自营股票余额占资本总额的比例不得超过30%,自营债券余额占资本的比例不得超过50%等。(2)流动性指标:流动资产余额占资本总额的比例不得低于25%;长期投资余额占资本的比例不得超过30%。(3)盈利性指标:包括资产收益率、资本收益率等。通过对以上指标的分析,确定公司风险的发生概率,进而采取相应的防范应对措施。
2.风险控制:完善以一级法人制度为核心的授权分责制度,加强决策的集中性、统一性和权威性。实行与个人责任密切联系的集体决策制度,防止个人独断专行。建立高级管理人员岗位定期轮换和重点岗位定期轮换的制度,保持决策体系的新鲜和活力。
(1).经纪业务风险控制。公司要对营业网点合理安排,防止盲目扩张。建立和完善交易岗位责任制,明确各岗位职责,制定各岗位操作制度。进一步完善营业部各项业务的交易流程。加强财务稽核和现场监督。
(2).承销业务风险控制。建立“统一领导、专业分工、集中管理”的业务体制,在公司内部形成以专家评审委员会为核心的业务管理体制。其主要职责是:负责制定公司承销业务的操作流程;负责项目立项、策划、创新业务的咨询和评审;负责拟上报项目材料的评审。规范运作、严格自律、提高执业水准。
(3).自营业务风险控制。建立科学的决策系统。自营业务是个系统工程,需要研究部门、财务资金部门、风险控制小组、投资决策部门等共同参与完成。在这个决策系统中,投资决策部门是最高决策机构;研究部门对市场分析和投资品种进行可行性分析研究,为投资决策提供依据;财务资金部门负责资金调拨、核算;风险小组对自营业务全过程进行监督。加强自营资金的管理;加强自营队伍建设;公司总部对整个系统的资金运作、自营操作进行统一管理,充分利用资源,提高效率,降低风险。
公司风险管理范文第5篇
我国已成功加入wto,证券市场也将逐步开放,只有10余年成长历史的中国证券公司,不久将与经历过百余年资本市场锤炼且实力雄厚的国外证券公司同场竞技。为了增强我国证券公司的市场竞争力,业务创新和管理规范两手同等重要。就规范管理而言,无论证券监管部门还是证券公司本身都面临着一个严肃的课题��如何提高证券公司风险管理水平?如何提高证券公司的抗风险能力?本文从证券公司的业务构成着手,分析了新形势下国内证券公司的风险类型,并在对中外证券公司进行比较分析的基础上,提出了风险应对措施。
一、从业务构成看我国证券公司风险
我国证券公司(指综合性证券公司)的主要业务按照《证券法》的有关规定有经纪、承销、自营、兼并收购、基金管理、咨询服务等。因此证券公司风险根据业务可分为以下四大类:
(一)证券经纪业务风险
由于经纪业务收入占证券公司总收入的比例较大,一般达到40―50%以上,因此经纪业务风险是证券公司最基本的风险,主要表现有:
1.经营风险
由于经纪业务的佣金收入占证券公司总收入的比重较大,证券公司对经纪业务的依赖性增强,二级市场行情波动对证券公司收益影响较大,当行情低迷时,固定成本(如通讯费用、场地租金等)居高不下,经营风险凸现。
上海证券交易所2000年度会员年检结果显示,96家证券公司类会员只有32%被列为年检好会员,与99年相比在总体规模、盈利水平有一定提高的同时,仍有近十家证券公司出现亏损或接近亏损,相当一部分证券公司净资产低于平均水平,在资产经营安全性、合法合规经营、内部控制等方面仍需进一步完善。
2.拓展业务风险
随着证券市场规范化、市场化、国际化改革的深入,证券公司在激烈的竞争中拓展业务时采用的一系列手段措施,面临较大风险:
(1)向客户融资。由于向客户透支资金的方法已经被严厉禁止,变相透支资金的情况时有发生(例如利用国债交易向客户融资等),有的还与银行共同协作,使融资行为不易被发现。(2)返佣。返佣使经营成本加大,一旦行情不好,返佣成为节约费用的包袱;返佣的帐务处理有的返还现金,管理漏洞较多;返佣比例制定亦有较大的随意性,增加了规范管理的难度;同时返佣税金的收取有的只代扣了个人所得税,未扣所得税、营业税,留下了隐患。(3)提供担保。证券公司有的分支机构为客户贷款资金提供担保,因担保方比较隐蔽,只有在资金链出现断裂,才有可能被发现,而这时证券公司面临的风险已十分严重。(4)三方监管。有的证券公司分支机构实行三方监管(一客户提供资金给另一客户买股票,证券公司分支机构监管客户的股票,以保证另一客户资金安全),这是《证券法》不允许的行为,监管协议不受法律保障,监管行为不受法规认可,一旦发生纠纷,证券公司十分被动。(5)业务创新。为追求规模扩大和市场占有率增加,证券公司开展了一系列的业务创新,并与银行、保险等机构结成战略伙伴关系,业务创新遇到来自包括技术、咨询、培训和推广等多方面的挑战,风险控制难度加大。
3.系统网络风险
随着网络信息技术在证券行业的广泛应用,随着证券行业业务创新的不断深入,网络是否安全可靠、网络是否便捷高效变得越来越重要。但证券公司对此的风险控制及抗风险能力仍不容乐观。
(二)证券承销业务风险
证券承销业务是证券公司的主要业务之一,因为项目周期长,受市场不可预测因素影响较大,随着监管力度的加强,证券公司的连带责任增加,公司各项风险增大。
如对上市公司的经营状况及发展前景研究不够,推荐企业发行证券失败而使证券公司遭受利润和信誉损失的风险。对二级市场的走势判断错误,造成股票价格定位不合理或债券的利率和期限设计不符合市场需求,券商包销的股票卖不出去;或者在增发配股时成了上市公司大股东,证券公司资金被大量占用引发财务风险。随着b股市场将率先成为全流通市场,b股承销业务将有较大发展,如果履行包销责任,还可能出现外汇风险。对上市公司进行过分包装,在信息披露上出现过错,误导投资人,造成违规违法的风险。
(三)自营业务风险
作为证券公司传统业务之一,证券自营收入约占中国证券公司总收入的30%,但其风险却比较巨大。首先是市场风险,自营收益与二级市场走势关系密切。目前我国证券二级市场整体来讲投机气氛较浓,市场波动相对频繁,很多证券公司未建立有效的业务决策系统、调研系统、操作系统及相应的管理制度责任制度,面对相对较少的投资品种,证券公司无法利用套期保值等手段规避证券市场波动的系统风险,因此,二级市场的价格异常波动会给公司业务带来较大的风险。其次是新业务风险,很多新的交易品种即将推出,但由于业务新、经验少,容易出现问题。同时它在能够规避风险的同时,也有放大风险的效应。“李森事件”把百年历史的“巴林银行”毁于一旦就是典型的案例。第三是违规操作风险,追求自营业务收益增加,恶意炒作使股价震荡加剧从中获利。这种行为是《证券法》所严厉禁止的。一旦受到查处,公司的各项业务都将受到严重影响。
(四)其他业务风险
在上述三大业务之外,资产管理业务是很多证券公司未来发展的重点,但其带来的风险在2001年表现得尤为突出。虽然《证券法》以及中国证监会的有关规定指出,证券公司在从事资产管理业务过程中不得向委托人承诺投资收益,但是不少证券公司在进行资产管理业务时,还是违规进行保底和收益分配承诺,在操作不当时,易使应由客户承担的市场风险,转化为由证券公司承担实际的亏损。同时该业务未形成一套完整的收益分配机制,致使收益分配的品种单一、凭经验确定,客户可选择的机会少,证券公司遇行情波动较大时,风险应对的能力欠佳。假设某证券公司注册资金20亿元,实际资产管理的资金100亿元。允诺资金的保底利润率是10%。按此计算,其年成本在10亿元左右,在大盘下跌20%,损失应超过15%达8.5亿元,加上公司自有的自营资金按10亿元计算,大盘下跌损失2亿元,则两者合计损失超过20.5亿元,对该证券公司来说已达到生死存亡的地步。因此,证券公司在开展资产管理业务时一定要注意风险。不能盲目扩展。其他如国外证券公司获利丰厚的资产重组、并购业务在我国虽然也开展,但业务量较小,所以其风险并不明显。
二、风险管理的国际比较
随着证券行业的快速发展,证券监管理部门和证券公司对风险管理的认识正在逐步提高,这是我国证券市场得以稳健发展和证券公司业务得以正常运转的前提条件。但是我们也看到,与发达国家的证券公司相比,目前我国证券公司在风险管理方面还存在以下几方面的差距:
(一)科学风险管理理念的缺乏
发达国家的证券公司形成了一整套的科学风险管理理念,对风险管理有着很深刻的认识,不仅在风险管理的理论研究中取得了突破性的进展,而且在风险管理的实践中,逐步建立起从认识、衡量、评价到控制的一整套完整的管理体系。而我国的证券市场与发达国家的证券市场相比发展时间较短,缺乏对风险管理的科学认识,风险管理的经验是在惨痛教训中积累的,没有形成适合中国证券市场科学的风险管理理念。
(二)组织架构上的差距
国外发达国家的各证券公司,根据其自身发展需要构建了合理的内部组织结构,并且在市场发展中不断完善。如美林公司的管理体系:一名公司副总裁具体分管公司全面的风险管理事务,由其领导公司的风险控制委员会,风险控制委员会的主要职责是设计和修订公司的风险控制政策及程序,规划各部门的风险限额,评估和监控各种业务风险等。风险控制委员会的常设机构为风险与信用管理机构。而我国多数证券公司未建立具有高效的风险管理职能的部门,或建立了风险管理职能部门,但未有效履行风险管理职能。证券公司的风险管理体系、架构亟待完善。
(三)管理手段上的差异
国外的证券公司对风险不仅能定性分析,而且能量化分析,即通过建立数学模型,运用统计技术等手段来定量分析风险。对风险的定量分析不仅是证券公司自身防范风险的内在要求,也是监管部门的硬性规定。在中国,很少有证券公司对市场风险进行定量分析,大多是仅凭经验判断风险,并以此进行定性分析。
(四)经营规模上的差距
与国外证券公司相比,我国证券公司存在规模小、数量多的现象。1998年全球十大证券公司平均资本(折合人民币,下同)为2334亿元,其中美林公司和摩根斯坦利分列一二位,资本规模分别为5618亿元、3448亿元。1999年底我国共有专业证券公司90余家,累计总股本为286.56亿元,平均每家股本只有3.184亿元。这样的规模难以适应中国证券市场对外开放将面临较大风险的现状,更不要谈与国际证券公司竞争了。
三、风险防范与管理应对措施
(一)树立科学的风险管理理念
从国外证券公司实践来看,建立科学的风险管理理念比风险识别和风险评估更重要。其认为业务的主要风险不是业务本身,而是业务管理方式,违反纪律或在监管方式上出现失误最有可能引发风险。因此我们应不断地在整个证券公司内部强化纪律和风险意识,一方面自上而下地推动风险的警示教育;另一方面在对经营管理中的风险作深入研究的基础上,形成系统的风险控制制度,让每一位员工认识到自身的工作岗位上可能存在的风险,时刻警觉,形成防范风险的第一道屏障。同时使风险管理策略具备灵活性,以适应市场不断变化的需要。
(二)建立合理的组织架构
证券公司必须建立独立的风险管理委员会,确保公司对各种风险能够识别、监管和综合管理。为此,风险管理委员会需建立严密的风险管理流程,一般包括:(1)成立一个正式的风险管理组织,此组织能确定风险监管流程;(2)审计委员会(向风险管理委员会负责)对公司整体风险监管流程进行定期的审核;(3)确定明确的风险管理政策和程序,并由定量分析工具来支持;(4)公司最高管理决策层明确规定风险容忍程度,并且定期进行检讨以确保公司的风险承受与公司的各项业务发展战略、资本结构以及现在和预期的市场条件相一致;(5)在职责和分工明确的情况下,保持业务、行政管理和风险管理之间的良好沟通和协调。
(三)提高风险管理技术水平
证券公司应当运用现代化的风险管理技术,形成组织严密并能适时对风险进行监控的综合风险管理和控制模型。如借鉴证监会国际组织“资本充足率”的框架和计量与管理风险的var(value―at―risk)模型,提高风险管理技术水平。
var是指在正常的市场条件和给定的置信度内,用于评估和计量任何一种金融资产或证券投资组合在既定时期内所面临的市场风险大小和可能遭受的潜在最大价值损失。其风险管理技术是对市场风险的总括性评估,它考虑了金融资产对某种风险来源(例如利率、汇率、商品价格、股票价格等基础性金融变量)的敞口和市场逆向变化的可能性。var风险管理技术(或模型)是近年来在金融市场发达国家(主要在欧美)兴起的一种金融风险评估和计量模型,目前已被全球各主要银行、非银行金融机构(包括证券公司、保险公司、基金管理公司、信托公司等)、公司和金融监管机构广泛采用。
(四)建立健全风险管理的内控体系
证券公司的风险防范和管理的内控体系应该由三部分构成,即风险评估、风险控制和风险管理。
1.风险评估:首先是各业务岗位或工作流程中的风险评估。岗位或工作流程中的风险评估是对证券公司的日常经营管理中,每一项业务或每一个工作流程中可能产生风险的可能性的预测。它包括风险所在、风险所引起损失的时机、可能发生的损失原因、可能发生损失的金额、损失预测的可信度、损失发生的频率以及损失应对措施等。其次是整体风险评估。公司的整体风险最终都可能通过资产体现出来,因此,对公司整体风险的评估,主要是对资产风险进行测评。资产风险评估的主要指标有:(1)安全性指标:对外担保比例占资本总额的比例不得超过100%;自营股票余额占资本总额的比例不得超过30%,自营债券余额占资本的比例不得超过50%等。(2)流动性指标:流动资产余额占资本总额的比例不得低于25%;长期投资余额占资本的比例不得超过30%。(3)盈利性指标:包括资产收益率、资本收益率等。通过对以上指标的分析,确定公司风险的发生概率,进而采取相应的防范应对措施。
2.风险控制:完善以一级法人制度为核心的授权分责制度,加强决策的集中性、统一性和权威性。实行与个人责任密切联系的集体决策制度,防止个人独断专行。建立高级管理人员岗位定期轮换和重点岗位定期轮换的制度,保持决策体系的新鲜和活力。
(1).经纪业务风险控制。公司要对营业网点合理安排,防止盲目扩张。建立和完善交易岗位责任制,明确各岗位职责,制定各岗位操作制度。进一步完善营业部各项业务的交易流程。加强财务稽核和现场监督。
(2).承销业务风险控制。建立“统一领导、专业分工、集中管理”的业务体制,在公司内部形成以专家评审委员会为核心的业务管理体制。其主要职责是:负责制定公司承销业务的操作流程;负责项目立项、策划、创新业务的咨询和评审;负责拟上报项目材料的评审。规范运作、严格自律、提高执业水准。
(3).自营业务风险控制。建立科学的决策系统。自营业务是个系统工程,需要研究部门、财务资金部门、风险控制小组、投资决策部门等共同参与完成。在这个决策系统中,投资决策部门是最高决策机构;研究部门对市场分析和投资品种进行可行性分析研究,为投资决策提供依据;财务资金部门负责资金调拨、核算;风险小组对自营业务全过程进行监督。加强自营资金的管理;加强自营队伍建设;公司总部对整个系统的资金运作、自营操作进行统一管理,充分利用资源,提高效率,降低风险。
(4).信息网络系统风险控制。设立电脑中心,对全系统的计算机网络实行统一归口管理。系统设计控制,计算机综合业务系统的设立开发要符合国家、证券行业软件工程标准,编写完整的技术资料;设置保密系统或相应的控制机制,保证计算机系统的可稽核性。公司总部及各分支机构必须建立健全数据备份制度。信息管理风险。在公司内部建立一个高效的信息管理系统,一是用于信息资源共享,二是便于管理层集中各个基层部门的风险信息,便于信息传递与反馈。
