风险分级管控管理
风险分级管控管理范文第1篇
一、工作目标
深入贯彻落实关于加强安全生产工作的重要指示精神和省委、省政府决策部署,坚持关口前移、源头管控、预防为主、综合治理的原则,根据省教育厅的工作要求,利用将近—年的时间,建立制度健全、职责明晰、运行规范、管控有效的“双控”机制,形成学校“风险自查、隐患自改、责任自负”的工作模式,把风险控制在隐患形成之前,把隐患消灭在事故发生之前,有效防范和遏制较大及以上学校责任安全事故,全面提升学校安全工作水平。
二、组织领导
成立燕山大学安全生产“双控”机制建设领导小组,组长为党委书记赵险峰,第一副组长为校长赵丁选,副组长为副书记谢延安,成员为学校安全稳定(生产)领导小组成员,领导小组办公室设在安全工作处,负责具体工作。
三、工作重点
(一)建立健全学校“双控”工作制度
1.建立落实工作制度。围绕风险辨识管控和隐患排查治理,校属各单位要分级建立落实“双控”工作教育培训、风险辨识公示、风险管控、隐患排查治理等“双控”工作制度,并进行定期评估分析和改进,实现对“双控”工作的规范化管理。
2.明确层级责任。按照《燕山大学党政领导干部安全生产责任制实施办法》和《中层单位(部门)党政领导干部安全生产责任清单》,根据安全责任内容逐级明确“双控”工作的直接管理责任人、管理单位(部门)责任人、监管单位(部门)责任人。
各层级主要责任人要熟知“双控”机制建设中应建立的制度、风险分级的方法、风险辨识的流程等主要内容和相关要求。
3.建立工作档案。各安全监管部门要建立“双控”工作专门档案,对所负责业务领域风险分布图、风险管控信息台账(清单)、事故隐患排查清单、隐患治理信息台账、隐患整改方案等构建“双控”机制、开展“双控”工作的相关资料集中统一归档,进行痕迹化管理,实现可追溯管控。
(二)开展“双控”教育培训
安全工作处组织各安全监管部门负责人、重点岗位安全管理人员参加“双控”工作专项培训,各安全监管部门在所负责业务领域对基层教职员工组织开展“双控”机制建设岗位培训,使其能够严格落实管控措施要求,形成人人知晓、人人有责的安全工作体系。
(三)编制风险分布图
1.开展全面辨识。安全工作处负责开展校园整体范围的风险辨识,各安全监管部门负责开展所辖业务领域的风险辨识,辨识确定风险点数量,确定责任人。风险辨识要选择科学合理、便于操作的风险因素辨识方法,对安全管理中的人、物、环境、管理四个方面的要素开展辨识,考虑正常、异常和紧急三种状态以及过去、现在和将来三种时态,辨识要做到系统、全面、无遗漏。
2.公示风险分布。安全工作处负责制定学校整体风险分布图,各安全监管部门编制所负责业务领域的风险分布图,并逐级张贴公示。
(四)制定并公示风险管控措施
1.制定管控措施。各安全监管部门要针对风险辨识的结果和风险分布图的内容,依据学校安全法律、法规、规章、标准的规定,从安全教育、日常管理、应急防范等方面制定和完善风险管控措施并督导基层单位落实。
2.提高管控效果。各安全监管部门在制定管控措施时,应遵循消除、替代、控制、应急防范的层级顺序,或根据实际组合使用,以提高风险管控效果。
3.公示管控措施。安全工作处负责设置重点区域安全风险隐患公告栏,各安全监管部门负责设置具体岗位安全风险管控责任卡,标明主要安全风险及管控措施、应急措施、责任人及报告方式等内容。
(五)建立健全学校风险管控清单
1.明确清单内容。由安全工作处牵头,协调各安全监管部门建立学校的风险管控清单,清单包括辨识部位、存在风险、风险分级、事故类型、主要管控措施、责任部门和责任人等内容。各安全监管部门结合自身工作形成所负责业务领域的风险管控清单。
2.实时动态调整。各安全监管部门要高度关注所负责业务领域的风险变化,动态评估风险等级,及时向安全工作处反馈管控措施和风险管控台账(清单)变化,确保安全风险始终处于受控范围。
(六)建立健全事故隐患排查整改机制
按照《河北省教育厅关于升级“河北省学校安全隐患网格化管理系统”的通知》(冀教安〔2019〕21号)的要求,学校开展隐患排查整改工作。
1.明确隐患内容。各安全监管部门根据学校和本部门的风险管控清单,按照风险等级与管控责任编制各自业务领域的事故隐患排查清单,事故隐患排查清单内容应包括:风险部位、风险管控措施、风险失控表现、失职部门和人员、排查责任部门和责任人、排查时间等内容。由安全工作处汇总形成学校的事故隐患排查清单。
2.开展隐患排查形成隐患治理台账。校属各单位网格安全员要按照事故隐患排查清单开展定期排查和专项排查,对风险管控措施失效或弱化形成事故隐患的,利用“河北省学校安全隐患网格化管理系统”,列入隐患治理台账。
3.制定隐患整改方案并实施。校属各单位对排查出的事故隐患,能立即整改的,要立即整改,不能立即整改的,按要求制定隐患整改方案并组织实施,及时消除隐患。对排查发现的重大事故隐患,及时向相关安全监管部门报告,并采取有效措施予以防范。
4.实现闭环管理。校属各单位要全过程记录隐患排查治理情况,实现事故隐患发现、登记、整改、销号的闭环处置,实现对隐患自查、自改、自销的常态化管理模式,安全监管部门依据隐患排查治理情况,定期完善风险管控措施。
四、工作步骤
(一)动员部署阶段(2019年12月底前)
1.安全工作处组织重点安全监管部门工作人员参加“双控”工作专项培训,掌握如何发动和开展落实“双控”机制建设工作。
2.安全工作处起草制定学校风险管控清单、绘制学校风险分布图等。
(二)全面推进实施阶段(2020年1月—6月)
1.2020年1月底前由安全工作处完成制定学校的风险管控清单,各安全监管部门细化所负责业务领域的风险管控清单;安全工作处负责完成重点公共区域安全风险隐患公告栏设置。
2.2020年3月中旬前由各安全监管部门编制各自业务领域的事故隐患排查清单,安全工作处负责汇总形成学校的事故隐患排查清单。
3.2020年3月底前由安全工作处组织楼宇管理、餐饮中心、基建修缮、动力保障、实验室、治安消防等岗位人员开展“双控”工作培训。
4.2020年4月底前由各安全监管部门在所负责业务领域内指导基层单位开展“双控”建设,制作并公示具体岗位安全风险管控责任卡。
5.2020年6月底前学校全面完成“双控”机制建设。
(三)总结提高阶段(2020年7月—10月)
安全工作处组织各安全监管部门对“双控”机制建设工作进行全面总结,形成总体评价上报省教育厅。
五、工作要求
(一)提高认识,强化领导。推进“双控”机制建设,是贯彻落实关于安全生产重要指示批示精神的具体举措,是压实学校安全生产主体责任、健全完善监管机制、遏制事故发生的基础性工作。各级领导干部要切实提高政治站位,深刻认识“双控”机制建设的重要性、必要性和紧迫性,落实党政领导干部安全生产责任制,亲自研究部署,精准把握和落实风险管控、隐患排查“两个环节”,确保“双控”机制建设各项工作落地、落实、落细,全面提升学校安全生产管理水平,坚决防范和遏制各类事故发生。
(二)落实部署,宣传发动。校属各单位要根据学校“双控”机制建设工作步骤严格落实各项部署,确保不漏一地、不落一环节。各安全监管部门要采取召开动员部署会、现场指导等方式,营造浓厚的氛围,使各层级责任人和教职员工广泛知晓风险、隐患、事故之间的关系,充分了解风险管控的相关要求。
(三)加强调度,强化督导。安全工作处负责学校“双控”机制建设工作的调度及指导,各安全监管部门要加强对所负责业务领域基层单位的指导,及时了解掌握进展情况,对进展缓慢的,及时采取措施,督促推进。
风险分级管控管理范文第2篇
关键词:风险分级管控;事故隐患排查治理
1建立安全风险分级管控与事故隐患排查治理机制的意义
安全风险分级管控和事故隐患排查治理两个方面的预防性工作,简称双重预防机制。双重预防是指采取对安全风险实施管控和对事故隐患进行排查治理的两种手段,是为防范生产安全事故而构筑的两道防线。双重预防机制是一种超前预防生产安全事故发生的管理体系。安全风险分级管控是隐患排查治理的前提和基础,隐患排查治理是安全风险分级管控的强化与深入。事故隐患来源于安全风险的管控失效或弱化,安全风险得到有效管控就会不出现或少出现隐患。构建双重预防机制就是针对安全生产领域“认不清、想不到”的突出问题,强调安全生产的关口前移,从隐患排查治理前移到安全风险管控。推动建立企业安全风险自辨自控、隐患自查自治。促使企业形成常态化运行的工作机制,切实提升安全生产整体预控能力,夯实遏制重特大事故的坚实基础。
2制定安全风险分级管控与事故隐患排查治理机制总体规划
河北钢铁集团滦县司家营铁矿有限公司(以下简称司家营铁矿)位于河北省唐山市滦州市,是冀东矿脉的一部分,为我国三大铁矿区之一,司家营铁矿总投资19.27亿元,于2008年投产。司家营铁矿通过成立组织机构、划分工作职责、明确人员配置、资料收集、全员培训、制度修订、风险辨识及评估、修订完善、编制隐患排查清单、制定安全检查表(综合、专业、专项、日常)、绘制安全风险空间分布图、建立双重预防机制运行信息管理平台、安全风险公告、隐患排查治理、印发职工安全手册、编制保命法则和奖励隐患举报等一系列工作,有效保证了双重预防机制建设工作的顺利开展。
3建立安全风险分级管控与事故隐患排查治理机制的全面辨识评估与分级管控
(1)综合考虑生产系统,合理划分评估单元根据自身生产工艺、设备设施分布状况和管理需要等情况,分为采矿、爆破、运输、矿破、选矿、尾矿库、机加工、辅助单位和机关等10个生产系统,将各生产系统划分为27个主单元,按照组织机构层级划分为143个子单元、327个岗位单元。(2)细化作业活动,分解生产流程,全面开展风险辨识司家营铁矿将风险辨识内容分为作业活动风险和设备设施风险两部分,分别从两方面进行风险辨识。作业活动风险辨识:将职工的每一项作业活动细分为数个作业步骤,确定每项作业活动的频率并制定作业活动清单,确保作业活动清单包括职工的所有作业活动。设备设施风险辨识:根据生产流程,编制每个岗位的设备设施清单,利用安全检查表分析法(SCL)对设备设施存在的风险进行辨识。辨识设备设施风险时,参照相关法律法规、国家、行业标准。(3)明确风险管控层级,制定风险管控措施和管控方案司家营铁矿有限公司根据每个岗位的作业活动风险和设备设施风险编制了风险分级管控清单,根据法律法规、国家标准、行业规范、岗位规程等要求,将管控措施分为工程技术措施、个体防护措施、管理措施三类,共制订了17420项管控措施。根据安全风险分级结果,明确各等级安全风险相对应的作业区(科室)、班组和岗位人员分级管控的范围和责任,将责任分解到与生产过程相关的每个人。根据风险等级确定管控级别,重大风险由公司级、作业区级、班组级、岗位级共同管控,较大风险由作业区级、班组级、岗位级共同管控,一般风险由班组级、岗位级共同管控,低风险由岗位级管控。对较大以上风险都编制了相应的管控方案。司家营铁矿要求员工进入作业岗位时,必须按照风险分级管控清单对岗位安全风险状况和各项管控措施进行安全确认,并进行安全风险预知、设备检查等活动,消除人的不全行为和物的不安全状态,做到任务到人、责任到岗、管控到位。(4)升华风险分级评估结果,绘制安全风险分布图风险分布图根据级别进行分级,共制订了5个公司级风险分布图,16个作业区级风险分布图、岗位区级风险分布图268个。同时认真分析红区、橙区、黄区、蓝区安全风险的特点,有针对性地制定管控措施,尤其加大对较大以上风险区域的安全风险管控力度。(5)依据风险分级管控清单和安全责任清单,编制隐患排查清单各单位根据风险分级管控清单以及安全生产责任制内容,编制了从公司领导到岗位工的隐患排查清单,明确了每个岗位的风险管控措施、措施失控表现、管控部门、管控责任人、隐患等级、排查部门、排查责任人、排查频次等内容,严格按照风险管控级别进行隐患排查。
4建立安全风险分级管控与事故隐患排查治理机制的安全风险公告
(1)推动安全风险公告,促进职工规避风险为切实推动公司安全风险信息公开,确保公司从业人员充分了解公司存在的安全风险,促进职工掌握规避风险的措施并严格落实到位,根据《非煤矿山双重预防机制建设规范》要求,司家营铁矿有限公司制定了安全风险公告制度。在采场、尾矿库、锅炉、主要厂房等重点区域分别设置了安全风险公告栏,为所有较大以上风险制作了风险公示牌,公告重点区域存在的主要安全风险。(2)制作安全风险告知卡,促使职工安全标准化操作根据全面风险辨识的结果,为全公司各岗位制作了267个安全风险告知卡,将风险因素、可能引发事故隐患类别、事故后果、管控措施、应急措施及报告方式等内容告知职工,组织职工学习,使职工了解风险的严重性,掌握应急处置措施。便于员工随时进行安全风险确认,指导员工安全规范操作。
5建立安全风险分级管控与事故隐患排查治理机制的隐患排查治理
(1)隐患排查“四个机制”隐患排查治理体系司家营铁矿的隐患排查治理主要以岗位自查为基础,同时建立班组、作业区、职能科室和矿级领导带队检查的逐级隐患排查体系。对于检查中发现的事故隐患,司家营铁矿有限公司严格按照隐患整改“责任、措施、资金、时限和预案”五到位原则落实整改,对隐患的排查、登记、整治、监督、验收、销号全过程实现“闭环”管理。(2)推广使用双重预防机制运行信息管理平台,提高隐患排查治理效率为了加强隐患排查治理的效率,建立人人参与的隐患排查模式,司家营铁矿有限公司建立了隐患排查治理信息系统,开发了与安全风险管控相适应的处理模块和表单,实现了安全风险、事故隐患的可视化管理。该系统能够及时将上级单位、公司级、作业区级检查发现的安全隐患及时传达给所有职工,同时能够及时提醒相关人员进行隐患整改及复查。
6建立安全风险分级管控与事故隐患排查治理机制的实施效果
风险分级管控管理范文第3篇
关键词:商业旅行;操作风险;法律防范
中图分类号:DF414 文献标志码:A文章编号:1673-291X(2010)29-0147-02
一、我国商业银行操作风险监管的法律体系
(一)商业银行操作风险监管的发端――建立商业银行内部控制制度为核心的监管方式
20世纪90年代以后,中国陆续颁布了《中华人民共和国商业银行法》、《中国人民银行信贷资金管理暂行办法》、《贷款通则》等法律、法规、规章及规范性文件。当时对操作风险的控制是以强调“双人原则”为基本手段,以坚持复核为特征,以控制目标为主,账平表对和会计“六相符”的内部控制制度。2000年中国证监会的《公开发行证券公司信息披露编报规则》中第1、3、5号,要求上市商业银行等金融机构建立健全内部控制制度。2002年中国人民银行公布实施《商业银行内部控制指引》,首次对内部控制进行明确并提出内部控制五要素。内部控制的目标是防范经营中的风险,包括操作风险。
(二)正式提出操作风险的概念和监管范围
2005年3月,中国银监会出台第一个以操作风险为主题的《关于加大防范操作风险工作力度的通知》,即“十三条”,标志着中国银行业操作风险管理与监督体系的形成。我国对操作风险的监管基本上从一开始就与国际惯例接轨,这也是后发国家的优势所在。
针对当时银行业频发的以操作风险为主的大案要案,2006年中国银监会又了《关于进一步加强案件风险防范工作的通知》,2008年,中国银监会针对中国银行从业人员职业操守,制定了《银行业金融机构从业人员职业操守指引》,目的在于从源头杜绝操作风险事件的发生。
(三)商业银行操作风险监管指标的建立与操作风险监管指引的形成
2005年底,银监会又出台《商业银行风险监管核心指标(试行)》,正式确立了把操作风险监管纳入风险监管的核心指标体系中,表明操作风险监管由单纯的定性监管向定性与定量监管结合的方式转变。2007年,为进一步完善对操作风险的监管要求考虑,在相继出台有关内部控制、合规等指引之后,又《商业银行操作风险管理指引》,对操作风险提出了更加全面的监管指引。由此,银监会就对商业银行面临的三大风险:信用风险、市场风险和操作风险的监管有了一套较完整的法规。②
二、我国现存操作风险法律体系存在的主要问题
当前,中国对操作风险的监管尚处于初级阶段,一般以建立内控制度为主,通过定性的规定来达到控制操作风险的目的。但是我国的内控制度建设仍然存在较多缺陷,具体体现在以下几个方面。
(一)业务开拓与内控制度建设缺乏同步性,特别是新业务的开展缺乏必要的制度保障
在涉及操作风险监管和内部控制制度建设的相关规范性文件中,涉及“新业务”的条款只有两项,一项出现在《商业银行内部控制指引》的第22条,要求商业银行设立独立的法律事务部门,对新业务的推出进行法律论证,确保各项业务的合法和有效;另一项则出现在《商业银行操作风险管理指引》的第13条,要求商业银行选择适当的方法对新产品和新业务进行风险评估。
金融创新是不可逆转的趋势,而配套的内控制度如果不能及时跟进的话,操作风险就会不可避免。监管当局应该加大金融创新过程中的内控制度研究,并提供详细的新业务评估指引。尽管《商业银行操作风险管理指引》的第13条也要求商业银行对新业务和新产品进行评估,但是没有具体的方法指引。而法律论证的目的也只是保证不与现行法律规范冲突,并没有提出风险的预测和防范措施。
(二)控制不足与控制分散并存
控制不足主要体现在对商业银行所属分支机构控制不力,以及对决策管理层也缺乏有效的监管;而控制分散体现在对业务人员的监督较多,规定重复冗余。
1.对所属分支机构控制不力
在《商业银行内部控制指引》的142个条款中,只有9处提到了“分支机构”的字样。其中第18条规定,商业银行应当利用计算机程序等现代化手段,锁定分支机构的业务权限,对分支机构实施有效的管理和监控。第58条要求,对分支机构的资金业务定期进行检查,对异常资金交易和资金变动应当建立有效的语境和处理机制。未经上级机构批准,下级机构不得开展任何未设权限的资金交易。第132条就“督促各业务部门、分支机构建立和健全内部控制”。第136条和137条仅仅提到分支机构应该及时纠正内部控制存在的问题。在《商业银行内部控制评价试行办法》中,只在“组织与实施”一章中说明了银监会对于分支机构检查的频率和覆盖范围。而《商业银行操作风险管理指引》中我们没有看到一条关于分支机构内部控制的规定。
应该说《商业银行内部控制指引》注意到了分支机构可能存在的越权行为,因此,在指引中明确提出下级机构不得越权,上级机构要进行定期检查。但是问题就在于,监管机构注意到了问题的存在却没能提出专门针对分支机构内部控制如何建设的意见,如何控制分支机构高级管理层与行内职工出现“一致性道德风险”,如何在上级指定的考核机制与分支机构的风险控制出现冲突时能够确保分支机构以控制风险为主而不是铤而走险,又如何保证上级行的命令传递到下级行而不被扭曲,分支机构到底应该怎样建立内部组织治理来完善内部控制制度等并没有在该文件中找到满意的答案。
2.对高层管理人员监控不足
我国对高级管理人员的监控不足这一点与巴塞尔委员会关于操作风险和内部控制的规定相似。但是国外对高级管理人员的约束是建立在完善的公司法人治理模式基础上的,因此在对操作风险的防范就针对了它的特殊性:业务人员的内部欺诈;我国在借鉴相关国际惯例时却忽略了自身的特殊情况。
《商业银行操作风险管理指引》①的第6条规定了董事会的职责:制定适用于全行的操作风险管理战略,并监督高级管理层对操作风险的管理,对操作风险承担最终责任;而第7条直接规定了高级管理层的职责主要就是执行董事会的决策;第16条规定重大操作风险事件应当向董事会、高级管理层和相关管理人报告。
我们着重来看一下第8条涉及的操作风险的内部控制组织安排。该条要求商业银行指定专门部门负责全行操作风险管理体系的建立和实施,并且要求该部门与其他部门保持独立。但是,该条第一款规定:该部门负责“拟定本行操作风险管理政策、程序和具体操作流程,提交高级管理层和董事会审批”;第七款规定“定期向高级管理层提交操作风险报告”。首先,对该条的第一个疑问是:监管当局要求商业银行设立独立于其他部门的操作风险管理部门,负责全行操作风险的管理,那么这个部门应该在总行的组织结构中,所以似乎就免除了分支机构设立该部门的必要。但是,分支机构就不需要这样的部门了吗?我们知道,分支机构恰恰是操作风险的滋生地。其次,要求该部门独立于其他部门,但是制定的政策却要经高管和董事会批准,定期还要向高级管理层做操作风险的管理报告,那么,如果恰恰是高级管理层出现了内部欺诈问题,应该向谁报告呢?通过前面的分析我们已经了解到,我国的内部欺诈问题主要发生在基层商业银行的管理层,那么,即使基层商业银行建立了这样的职能部门,结果也只能是管理层的行为不但不能得到有效的约束,而且还变相加强了管理层对业务人员的控制,可能形成全行集体欺诈的危险。
在《商业银行内部控制指引》中,我们也没有看到对高级管理层管理操作风险权力的监督控制和绩效评价的明确规定,风控过程更多的是在管理层“审慎尽职”的基础上进行架构的。其实,规定中也是有对高级管理层的监督和控制的部门,当然不是各个指引中提到的内审部门,而是董事会。《商业银行操作风险管理指引》的第6条明确规定了董事会的职责:监督并保证高级管理层积极有效地实施操作风险的管理。但是,在中国的商业银行中虽然也建立了现代公司治理的模式,却由于产权不明确,董事会的监督职能也只是流于形式。因此,实际上,高级管理层的权力就会无所限制,从而酿成一场场内部欺诈的丑剧。
三、对我国操作风险防范的监管建议
1.监管理念应由侧重业务的监管向注重公司治理和风险内控的监管转变
良好的公司治理和内控制度是确保银行体系得以正常运转的前提条件。因此,风险监管首先要推动银行业金融机构建立完善的内部控制体系和适当的激励约束机制,加强监管者对银行业金融机构内控制度和风险管理的评价和监管,充分调动银行业金融机构管理风险的积极性。
2.引导商业银行切实落实《国有商业银行公司治理及相关监管指引》的相关要求
为保证法规的真正落实,监管机构可以采取以下措施:第一,可以现场不定期抽查各银行关于股东、董事会、经理层等不同职位的人在风险管理过程中的责任是否明晰,鼓励董事会和股东大会对人监督强化的制度设计。第二,可以派驻银监会人员到国有商业银行风险管理委员会和审计稽核部门,保证现实中两种部门的垂直化管理。第三,严格检查商业银行遵循风险承担和风险监控相分离、风险管理体系和业务经营体系保持独立的原则,实现银行内前、中、后台的分离。第四,新设专门负责操作风险风险管理的部门,改变审计部门的负责制度。要求在总行设立专门的操作风险部门,并要求其直接对董事会负责。
风险分级管控管理范文第4篇
论文关键词:中小股份制商业银行;风险管理;内部控制
一、内部控制和全面风险管理概念的界定
(一)内部控制的内涵
COSO于1992年《内部控制——整合框架》中将内部控制定义为由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:财务报告的可靠性;经营的效果和效率;法律法规的遵循性。内部控制应具备的五个要素:内部控制环境;风险识别与评估;内部控制措施;信息交流与反馈;监督、评价与纠正。
(二)全面风险管理的内涵
COSO《全面风险管理框架》(2004)中的定义是:全面风险管理(ERM)是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,从而确保企业取得既定的目标。
(三)内部控制与风险管理的内在联系
1.内部控制与全面风险管理存在一定的差异:两者的范畴不一致;两者的活动不一致;两者对风险的对策不一致。
2.内部控制与全面风险管理紧密相关:内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理;全面风险管理涵盖了内部控制。从COSO委员会的全面风险管理框架和内部控制框架可以看出,全面风险管理除包括内部控制的3个目标之外,还增加了战略目标,全面风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件识别和风险对策3个要素;内部控制与全面风险管理工作应当由企业同一套组织机构和人员来完成,企业不能为之设置两套工作小组。为此,企业在组织机构设置、人员权责分配中,应充分考试专业管理、内部控制、以及风险管理这三大类职责相辅相成,它们应当是每个关键岗位职责的有机组成部分。
虽然内部控制和全面风险管理的出发点和具体目标并不完全相同,但两者在概念内涵上具有内在的一致性,在保障企业总体可持续发展目标实现的过程中,两者的根本目标和作用是一致的。因此,二者应当实现有机融合,全面风险管理架构的构建与实施要建立在内部控制建设现有成果的基础之上。
二、我国中小商业银行实施全面风险管理的必要性和重要性
(一)金融机构面临的风险因素多样化
金融机构面临的风险因素多样化,主要包括信用风险、市场风险、操作风险、流动性风险、声誉风险、法律风险、战略风险和国家风险。各银行都会因风险控制措施不当而发生损失,有的案例损失金额巨大,中小商业银行相对而言其抗风险能力不足,更易由损失引发系统性风险;
(二)中小商业银行内部控制体系存在较多弊端
各级负责人横向权力过大,为操作风险的发生提供了空间;大部分银行未设立独立的专业化部门承担操作风险管理和分配资本职责;操作风险管理现行的管理方法和手段落后,难以反映本行操作风险的总体水平和分布结构,与国际上要求以资本约束为核心的操作风险管理差距不小。
(三)忽略了风险之间的联动性
目前单独、割裂的处理各类风险,忽略了风险之间的联动性。
三、国内银行业全面风险管理实施现状
(一)工商银行、中国银行等一些大型商业银行建立了全面风险管理治理结构
如工商银行2004年引入COSO ERM框架的理念,按照现代金融企业的治理标准,建立了由股东大会、董事会、监事会和高级管理层组成的全面风险管理治理架构,制定相关授权方案,形成权力机构、决策机构、监督机构和高级管理层之间各司其职、相互协调、有效制衡的运作机制。重新调整风险管理委员会,并于2006年7月设立了首席风险官职位,为全面风险管理工作开展提供了制度保障。
(二)部分银行全面风险管理的实施规划已经形成并在逐步推进
农业银行在制定新资本协议实施规划的基础上,制定实施新资本协议的时间表、步骤和措施,在2009年底前建成内部评级初级法体系,2013年底前建成内部评级高级法体系。工商银行全面推进风险计量技术的研发,加大数据集中与系统建设力度,从公司治理、方法论、基础数据、制度政策、IT系统等方面不断深化新资本协议的实施工作,风险治理结构日益完善,风险计量水平逐步与国际接轨,风险管理的前瞻性、科学性得以显着提高。
四、构建中小商业银行全面风险管理组织架构建议
结合国内外商业银行全面风险管理组织架构建设经验,以中小股份制商业银行普遍实行总分行制的行政制度为基础,笔者提出要按照“集中管控、矩阵分布、全面覆盖、全员参与”的目标要求,建立总分支三级联动风险管理机制,以集中职能的风险管理部为特点,以风险总监为纽带,以分布于各业务条线的风险经理为基础的架构与职能分工。
风险分级管控管理范文第5篇
建立健全相对独立的风险管理组织体系
欧洲商业银行风险管理在组织制度上越来越严密,形成了由董事会及其高级管理人员直接领导的,以独立风险管理部门为中心的,与各个业务部门紧密联系的内部风险管理系统。
风险管理是银行董事会的重要职能
董事会在风险管理中发挥着至关重要的作用,风险管理战略及政策均由董事会审批。欧洲商业银行在董事会一般设有专门负责风险管理的专业委员会,例如,巴黎银行设有内部控制与风险管理委员会,德意志银行、瑞士信贷设有风险委员会,法国兴业银行设有风险执行委员会。
风险管理委员会由高级管理人员和专家组成,主要包括执行总裁、各地区高级经理、财务总监、信贷部主任、风险管理部经理以及风险管理专家。尽管由于各银行所处经营环境和企业文化方面的差异,各银行风险管理委员会职责也不尽一致,但总体来看,董事会的风险管理机构主要是负责集团整体风险管理战略和政策层面的问题,包括战略和政策的制定或审批,审批限额豁免,集团风险容忍度的确定等,以保证银行风险在总量与结构上均与风险管理目标一致。
例如,巴黎银行的内部控制和风险管理委员会主要负责审查内部控制、风险测量、监控系统的报告,以及由总检查单位准备的相关报告和检查结果,并与监管机构保持联系;审查集团的总体风险政策;与总检查单位和内部审计负责人、集团风险管理部负责人等就集团风险问题进行讨论。瑞士信贷银行的风险委员会主要负责提供有关风险治理的指南,提出风险限额,帮助董事会履行对集团的风险监控职责,审查主要风险情况。董事会的审计委员会则主要负责在财务报告、内部控制、会计、风险管理和法律及遵循等方面帮助董事会,以及审查内外部审计师的独立性。
在银行(集团)管理总部设立相对独立的全面风险管理机构
欧洲银行在风险管理机构设置方面基本上都是采用类似“矩阵式”的、全面、分层次的风险管理模式,即除了在集团设立综合的风险管理部门之外,还在风险管理部下按风险特性设立专门负责信用风险、市场风险、操作风险管理的风险管理部门,并按业务线、区域设立或派出相应的风险管理机构。
保持风险管理部门相对独立性。风险管理部门既要与各业务部门保持密切的联系和信息畅通,同时又要有独立性,使风险管理决策和业务适度分离。
以独立风险管理部门为中心的风险管理系统的运行是欧洲商业银行风险管理的重要特点。例如,巴黎银行在集团总部设有集团风险管理部,作为内部控制系统的一个重要组成部分,与其他内控部门和业务部门负责人共同构成内部控制组织框架。该部由非常优秀的风险管理专家组成,完全独立于业务部门、业务线和地区机构,直接向集团执行管理层报告。具体职责包括:负责测量、批准和控制集团层面的风险,并起草、传递和应用相应的风险管理规则和程序;确保银行承担的风险符合风险政策、盈利能力和信用评级目标;对集团经营过程中出现的各种风险进行干预。巴黎银行从基层到高层的每个级别的风险管理者和业务经营者都是相对独立的,并各自向上级负责和报告,从而在制度上保证了集团风险管理部门的决策能够较好地反映其真实、客观的看法,同时也并不仿碍同级风险管理者和业务经营者之间相互交流和沟通。当出现相互协商无法解决的问题时,双方都会将问题提交上一级负责人协商解决。
在各业务线或各地区针对主要风险设置相应的风险管理机构,实行“矩阵式”风险管理。各业务部门设有风控人员,风控人员对上一级风控官负责,而不对业务部门的负责人负责。分行对管辖区内的整个风险控制过程和结果负责,这是欧洲商业银行落实全面风险管理理念的重要体现。
例如,巴黎银行在集团风险管理部下又分别设立了国际企业客户信贷风险负责人,法国本土客户信贷风险负责人,处理与金融机构风险的负责人,还有一个操作风险管理部,以及一个风险研究部门,该部门负责研究特定的风险和制定新的风险制度。此外,风险管理部还有各种小组,如工业专家小组,负责跟踪特定的产业的风险。目前,该集团在全球有800多人负责风险管理,其中信贷风险管理人员就有350人。
在德意志银行,集团风险委员会将其职责部分转移给下属的专业委员会,如集团信贷政策委员会、集团操作风险管理委员会等。德累斯顿银行的风险控制部内设置了6个二级风险管理机构,即战略风险与集团资金风险控制部、信用与交易对手风险控制部、投资银行风险管理模型算法一部、投资银行风险管理模型算法二部、投资银行市场风险控制部、操作风险控制部。这些部门的职责分别有:战略性风险控制、集团流动性风险控制、集团资产负债管理等;全行投资组合分析与风险控制、国家风险投资组合分析、交易对手和发行者风险监督、信用风险模型化管理等;利率产品、信用产品、股票外汇产品交易风险管理模型与算法;交易对风险、结构型产品和证券化风险管理模型与算法,投资组合模型与风险市场数据等。
强化有效的风险管理运作机制
作为风险管理的重要一环,欧洲银行非常重视建立和执行严格的风险管理运作机制。
严格的审批及其汇报流程
欧洲商业银行按照客户风险评级,执行严格而又有弹性的审批流程。授信审批权限的划分一般是根据对项目的内部评级决定的。巴黎银行根据违约率将公司客户分为12级,其中1~8级客户为最好、好和平均质量的客户,9~10级为需要集团风险管理部密切关注的客户,11~12级为可能违约的客户。如果项目级别是1,表明项目质量很高,就由当地分支机构的信审部门处理;如果评级是6,就必须由巴黎银行总部负责决策。从授权程度来看,比较小的分行批准的权限很小,较大的分行批准的权限也比较大。这种审批体系一方面使大量的信贷能够在当地分支机构得到及时处理,提高了对市场的反应速度,另一方面通过适当的集中也能控制风险。据该行人员介绍,有70%左右的项目可以在分行本地处理,只有30%的需要上交到巴黎总部处理,但这30%的项目却占有了70%的授信额度。
在德意志银行,一是通过内部风险评级确定风险暴露程度,根据客户类型和所掌握的信息采用不同的评级方法进行评级。二是制定限额。德意志银行认为最大信用风险容忍度一般随期限的增加而减少,但这种容忍度不是一个具体数,而是一个区间。信贷额度则是具体的数字,一般交易对手风险越大额度越小、期限越长额度越小,并且不能超过董事会确定的最大风险容忍度。
能否及时准确地报告项目的风险状况对于决策层的正确决策有重大影响。巴黎银行在集团风险管理部门内设立了专门的信贷控制与风险报告小组,负责跟踪项目所需担保是否到位。例如对一家中国公司发放信贷,贷款条件是必须有再担保,不允许只有信件的担保,一旦签署协议要定期跟踪。如果发现公司客户的经营状况恶化,就会将其放到观察名单,各分行有关信贷的所有重大决定都会传递到总部。除了风险管理部门以外,内部审计和稽核部门也要从各自角度对项目进行跟踪。不允许一个部门联系客户,而不通知其他部门。
在法国兴业银行,小型营业网点的风险额度超过授信标准时要向业务线汇报,业务线再向风险管理部门汇报,风险管理与其他业务部门的管理是一种交叉管理的关系。该行在每一个海外分支机构都派有风险管理人员,在分行行长权限内,可以批准一定额度,但一般情况下都是集中在当地总部进行处理。
高度重视银行信贷政策的制定和实施
风险管理部门主持制定信贷政策。欧洲银行信贷政策的制定一般由风险管理部门独立负责,但也要征求业务部门的意见。银行一般将信贷政策分为三个层次,最高层为信贷指引和信贷组合战略,主要规定风险委员会职责、首席信贷官的职责、信贷审批权限;第二层为信贷政策,主要规范信贷管理和相关系统的行为准则;第三层为信贷组合政策,包括信用组合政策、房地产政策、交易财务政策、交易和资产负债管理政策等。这些政策主要为具体信贷风险或业务提供相应的政策工具,例如,交易和资产负债管理政策对各项业务确定风险额度。有些银行也根据风险管理战略的需要制定了客户分散化、行业分散化和区域分散化信贷政策等。
在信贷政策执行上重视风险部门和业务部门协调。在信贷政策的具体执行过程中,欧洲银行各有不同,有的是风险部门说了算,有的是业务部门说了算,但都讲求理念一致。例如在巴黎银行,一般情况下,业务部门会根据与客户的接触,特别是对客户的评级提出一个额度要求,然后与风险管理部门对项目进行讨论,并将讨论结果汇总到巴黎总部。在业务部门认为交易可以在本地解决,而风险管理部门不同意的情况下,业务部门可以上诉到更高一级,直至巴黎总部。一旦送到总部,最多经过两次信贷委员会即可做出决定。巴黎银行总部的信贷会获得的授权相对于分行当地的信贷委员会的要大得多。如果贷款要求涉及到不同业务部门,则由集团首席执行官或其他高管负责协调解决。
高度重视对信贷组合的管理
实施信贷价值链管理。在德意志银行,价值链管理的主要程序是:监事会的风险委员会审查信贷组合集团董事会提出整体风险管理纲要并定义风险类型集团风险委员会在集团董事会确定的范围内管理风险风险管理部门提出有关行业的组合管理行业报告对客户、产品和区域进行风险分析,以确定对某行业和客户的最大风险容忍度。
在瑞士信贷集团,对信贷全过程实施价值链管理。瑞士信贷集团的价值链分为以下几个环节:客户接收信贷申请信贷处理信贷分析信贷批准信贷监控信贷回收。前三个环节是客户关系管理,主要由客户经理负责,客户经理了解客户的需求,收集数量和质量信息,并对客户需求进行基本评估。在此基础上,信贷分析员进行信用分析,并根据评级类型和潜在环境变化确定是否批准,其主要根据是系统内的信贷额度。在决定贷款发放之后,客户经理要对贷款进行持续性监控,不断调整评级和客户信息,每年年底还要进行年度审查。
重视行业风险的控制。
(1)设立行业风险专家。例如,德意志银行的首席风险官兼信贷风险与操作风险官,在集团信贷政策委员会、担保委员会、风险与资源委员会的支持下负责信贷风险管理,在其下还设立了一名行业风险专家,及业务连续性管理负责人和操作风险管理负责人,并且有各类专业信贷官,如机构和公司客户风险负责人、杠杆融资负责人、房地产负责人、私人业务客户首席信贷官、私人财富管理首席信贷官、德国中小企业首席信贷官、首席运营官等。
(2)严格控制风险行业授信。巴黎银行对航天、信息产业等领域特别谨慎,信贷一律要汇总到总部来进行,贷款要求被批准后,双方要签署协议,并经风险管理部门签字,协议中要说明与批准有关的信息。
(3)通过行业匹配进行信贷风险管理。德意志银行按照下面的程序进行行业信贷风险管理,即信息分析展望战略执行。具体讲就是,全球风险暴露的数据收集行业分析投资组合分析投资组合战略集团信贷计划委员会批准战略实施。
(4)重视投资组合的管理。例如,巴黎银行风险政策委员会定期对投资组合政策的效果进行评估;对于任何风险集中进行定期审查,并立即采取更正行动;根据行业分析专家的意见对不同行业的风险进行分散,并根据银行对不同行业的信贷规模确定相应的行业分析深度;避免向政治经济不稳定的国家发放贷款;地区授信额度由集团信贷委员会确定。
(5)广泛运用客户评级控制风险。巴黎银行建立了综合评级系统,对于公司贷款,该系统根据拖欠概率和回收率,至少一年进行一次评级。对于私人和小企业客户,也根据相应的风险统计分析进行评级。法国兴业银行在集团内部设立了不同的模型控制风险,强调风险控制团队和业务操作人员的合作。规定每一笔信贷业务都要进行风险评级,只有过了这一关,才能进行授信。评级在德意志银行已经有10多年的历史,98%的客户在获得贷款之前都要有评级,开始时是请外部公司做评级,现在是自己做。
