风险管理机制论文
风险管理机制论文范文第1篇
关键词:中资银行,合规风险,管理机制建设
早在20世纪90年代,国际上一些跨国银行就已经认识到,相继发生的重大操作风险案和银行洗钱案等风险丑闻,大多是由银行自身合规风险管理失控所致。各国监管当局也意识到外部合规性监管不应该,事实上也不可能替代银行内部的合规风险管理,有效的合规性监管必须以健全、高效的银行合规风险管理机制为基础。为此,自1991年开始,许多发达国家和地区的监管机构先后出台了有关银行业机构合规部门的规定。随着银行业务的日益多元化、复杂化和国际化,加强银行合规风险管理机制建设更是日显重要。
中国银监会成立以来,强化了“管风险”和“管内控”的监管理念,加大了对中资银行内控机制建设的引导和监督评价,取得了很好的成效。今年,银监会通过不断加大监管力度,强化案件综合治理,促使中资银行内部多年累积的合规风险与操作风险等陈案得以充分暴露,银行业空前重视依法合规经营。银监会刘明康主席多次强调指出,银行业金融机构要深刻理解合规风险管理与合规文化建设的科学内涵,运用科学发展观与时俱进地抓好合规风险管理机制建设。
与此同时,随着中资银行各项改革的持续推进,银行治理结构不断完善,组织架构和业务流程再造逐步深入,也为中资银行合规风险管理机制的构建创造了最为有利的时机。迫切需要中资银行借鉴国际银行业合规风险管理机制建设的实践经验,及时制定合规政策,设立合规部门,建设和培育有效的合规风险管理机制,科学梳理并修订各项业务的操作规章,使依法合规经营原则真正落实到业务流程的每一个环节,乃至每一位员工。
一、国际银行业合规风险管理机制建设的新动态
上世纪90年代,一些国际性大银行基于“合规应从高层做起”这一基本理念,高度重视银行合规风险管理机制的构建和完善,逐渐形成了较为成熟的合规文化,从而为健全银行内控体系、提高市场竞争力奠定了基础。但进入21世纪后,从美国安然公司、世通公司等公司丑闻,到2004年一些大银行所遭遇的声誉风险,使得国际银行业和监管机构意识到原有合规风险管理机制并不能使银行一劳永逸,在金融全球化的大背景下合规仍然是银行的一个高风险领域。
1、国际银行业空前重视合规风险管理机制建设
随着国际银行业对合规重要性的认识逐步到位,合规作为一门独特的风险管理技术,已得到全球银行业的普遍认同,合规风险已与银行其他风险一道被纳入到银行全风险管理框架之中。同时,国际银行业的合规职业队伍开始崛起,合规人员日益发展成为一个专业化的职业阶层,合规人员占银行从业人员的比例也在不断上升。据不完全统计,合规人员占比已达到0.5%-1%之间。如荷兰银行专职合规人员有500多人,占其全球10万从业人员的0.5%;德意志银行专职合规人员则有600多人,占其全球6万从业人员的1%.国际银行业空前重视合规风险管理机制建设的另一重要表现是,合规部门的组织结构和报告路线不断调整和完善。尽管不同银行合规部门的组织结构因银行规模、经营的复杂程度、银行业务的性质及其区域分布的不同而有所不同,但就整体而言,主要存在两种组织结构:一种是集中化的组织结构,即所有负责合规工作的职员都放在一个独立的合规部门体系之中;另一种则是分散化的组织结构,即负责合规工作的职员分布在不同业务部门或业务条线,但一些国际性活跃银行一般还会设有集团合规部和首席合规官,以及区域或当地合规部和合规官。
(1)集中化的组织结构主要特点是在银行内部形成了一个独立的合规部门体系,即在总行设立正式的合规部门,直接领导银行各分支机构(或地区总部)的合规部门。该模式有助于发现和有效处理跨部门的合规薄弱环节。该模式又分为两类:一类是成立单一、完全独立的合规部。如荷兰银行、德意志银行、中银香港等。另一类是合规职能与法律、安全事务或风险管理职能等合一,形成法律及合规部或风险管理与合规部等,如渣打银行、瑞士信贷第一波士顿银行等。在上述组织结构中,总行合规部门均直接向银行高级管理层(总裁或董事会主席)报告,并拥有直接向董事会或其下设委员会报告的权限。银行分支机构的合规部门则存在着两种报告路线:一是矩阵式报告路线,即在向上一级合规主管报告的同时,向合规部门所在分支机构行政主管报告;二是条线式报告路线,即只向上一级合规部门主管报告。
1)矩阵式报告路线。
随着市场环境的变化和竞争的日益激烈,为更好地在有效满足客户需求与内部管理之间取得协调,国际银行业不断优化其内部组织结构,合规作为银行管理流程中的基础性控制职能不断被强化。国际银行业基于自身涵盖的业务种类和地域的广泛性,为有效发挥合规部门的职能,加强相互协调和配合,普遍采取了以业务条线和区域管理为基础的矩阵式的汇报制度。
以荷兰银行为例,为确保合规部门的独立性,自去年以来荷兰银行对其合规部门的组织结构和报告路线进行了大幅度调整。①组织结构调整。2004年第4季度,荷兰银行合规部门与法律事务部门分离后,并入荷兰银行集团中心,与内审部门和风险管理部门并列为荷兰银行集团中心三大跨战略业务部门,享有高度独立性。总行层面,荷兰银行合规部综合考虑职能、区域、业务/产品线等因素,内部设立了——政策法规部、反洗钱部、集团安保部、批发业务合规部、零售业务合规部、荷兰本土合规部、北美合规部等10个职能部门,各个部门职责清晰,分工明确。②报告路线调整。总行层面,自2005年3月起,集团合规部主管直接向董事会主席汇报,接受董事会主席的直接领导。以上汇报路线的调整确保了合规部门运作的高度独立性和权威性,全面提升了合规部在集团内部的地位,赋予合规部更广泛的职责和决策权。而中国区合规主管则自2005年1月起,直接向总行对口部门汇报,同时向中国区首席营运官(CountryCOO)汇报。
2)条线式报告路线。
为确保合规部门体系的绝对独立性,以德意志银行、瑞士信贷第一波士顿银行为代表的部分国际性大银行,则采取了条线式的汇报路线,即下级合规部门直接向上一级合规部门汇报。
以德意志银行为例,该行的中国区合规部经理直接向驻在香港的北亚区合规总监汇报,北亚区合规总监又直接向亚太区(除日本)合规总监汇报。与此同时,德意志银行为了既保持合规工作的独立性,又协调好其与各业务部门及管理层的关系:一方面,合规部人员积极参与银行管理活动,其中国区合规经理既是中国区业务管理委员会成员,也是分行管理委员会成员,通过参与不同层面管理层的会议,其合规人员不仅能了解业务开展状况,同时还参与决策,以实现合规风险控制;另一方面,合规人员还通过参与审阅向监管机构报送的定期和不定期的报告、介入新产品批准程序、定期与各业务部门及管理层会谈,及时了解业务情况,以有效地实施合规监控。
(2)分散化的组织结构主要以汇丰银行和花旗银行为代表,该组织结构的主要特点是:在总行设立合规部门,但在分支机构层面并不一定设立独立的合规部门,而是在各分支机构或者业务条线上建立BUCO(BusinessUnitComplianceOfficer)体系,即在各分支机构以及业务条线上设立合规员的岗位,各部门(或机构)负责人或资深员工担任合规员,承担所属部门的合规职责。同时,还会根据不同国家或区域化管理的需要设立合规部门,如中国区或亚太区合规部等。在报告路线上,分散化的组织结构也存在矩阵式和条线式两类报告路线。
其中,汇丰银行采取了分散化的组织结构和矩阵式的汇报路线,其合规政策强调:每一个员工对合规都负有责任;每一部门的负责人对本部门的合规负有责任;每一个分行的行长是分行的合规主任,负责就本地区的合规工作,并向区域的上级业务总监进行汇报;每一业务总监对下属业务条线的合规负责。如个人业务总监对个人金融业务的合规负责,工商业务总监对工商业务的合规负责,中国业务总裁对整个中国区的合规负责。同时,财务会计和税收方面的合规由财务部负责,劳动用工和福利方面的合规由人力资源部负责,而安全保障方面的合规则由物业部负责。与汇丰银行相比,花旗银行合规员则主要以条线式汇报路线为主。
自今年年初开始,花旗银行空前重视合规风险管理机制建设,“花旗的目标是成为最受尊敬的全球金融服务公司”,并提出了包括延伸培训、改进交流和沟通、增强对人才和发展的关注、平衡业绩评价和报酬、加强控制等“五点计划”。其中,“加强控制计划”的最主要举措就是强化花旗银行内部合规。即通过强化独立控制及整个机构的控制环境,支持机构负责任地成长,以减少错误,并确保错误发生时,能够得到妥善解决。具体措施包括:(1)设立新机构——独立的全球合规部,负责加强控制系统,确保经营合乎相关法规要求。(2)运用风险控制自我评价作为管理工具,确保检查范围合适,以更好地预期挑战和不足。(3)对所有经理进行合规培训。(4)扩大审计覆盖面以验证控制系统,同时增加顾客检查员的数量,以提供额外的深度和观点。(5)在审计与风险评价、财务、独立风险、独立合规及法律等五个领域,对控制部门职员进行继续教育。(6)为合规与审计增加资源。(7)对于风险控制评价、审计或监管检查结果不够好的,将由花旗集团首席执行官和花旗集团总裁兼首席运营官亲自进行复查。
2、监管机构高度重视并反思银行合规风险管理机制
在国际银行业空前重视合规风险管理机制建设的同时,各国监管当局也意识到要实施以风险为本的监管,必须以银行健全、有效的合规风险管理机制和有效的合规性监管为基础。基于这一认识,各国监管机构正致力于促进银行建立一个有效的合规风险管理体系,并大力倡导银行建立良好的合规文化,以提高合规的有效性。
(1)部分国家或地区监管机构相继对银行合规作出规定
在1991-2000年的10年中,先后有许多国家或地区的监管机构对银行业机构的合规部门作出了规定。主要以欧洲监管机构为主,包括德国、英国、西班牙、法国等10多个国家,以及澳大利亚、加拿大、日本和香港地区等。进入21世纪后,上述大部分国家或地区的监管机构,根据银行业合规风险管理的新形势,对合规部门提出了新规定。部分监管机构简要情况如下:
1)英国。
自20世纪80年代末开始,英国大多数金融服务公司被要求设立合规官。投资公司则必须有一名董事或高级经理负责监督公司的合规,并且应直接向公司的执行董事会报告。在英国,合规部门是个“受控部门”,被提名为合规负责人的候选人必须得到金融服务局的核准才能被正式任命。金融服务局通过“适宜和恰当性测试”(fitandpropertestforapprovedpersons)来确保合规负责人的人选是适宜和恰当的。合规工作外包给外部咨询机构是允许的,但合规负责人的责任仍必须由一个或更多的公司董事或高级经理承担。合规官为所有业务条线提供咨询,而不仅仅负责一个控制部门。通常合规负责人还有责任关注公司与金融服务局的关系。
2)法国。
最近,法国银行业监管当局了一系列合规工作的建议,这些建议构成了现有内控监管规定的组成部分。其中,主要建议包括:专职和独立的合规员之任命;合规监测方案的实施;与新产品准入相关的具体程序的实施;在违规识别、问题升级处理过程和记录保存等方面的具体程序的实施;非强迫告密程序的实施(即每一位员工必须予以机会告密,如果他认为有必要,但必须是在没有强迫的情况下做出的)。同时,2005年6月30日开始生效的新建议还包括了外包的具体要求,以及内部控制与内部审计部门分离要求等。与通常被看作是“定期控制部门”的内部审计部门相比,内部控制部门被称为“持续控制部门”,合规部门则是其中一个重要持续控制部门。
3)卢森堡。
卢森堡金融监管委员会(CSSF)负责监管本国的金融服务业。2004年9月27日,CSSF了关于在银行和投资公司设立合规部门的详细指引,从2006年1月1日之后,卢森堡所有银行和投资公司必须设立合规部门。引入合规部门并不是再增加一个监管层次,而是为了确保内部控制具有恰当的协调组织和结构。根据通知,董事会必须对合规采取积极的态度,确保合规部门的有效性,核准管理层提出的合规政策和合规章程。合规政策必须涵盖合规风险的基本面,明确合规风险管理的总体原则,界定合规部门及其目标和独立性,规定合规章程的制定程序及培训计划。合规章程规范合规部门的目标和职责,将被传达给所有员工。合规章程必须包括合规部门的目标、职责、独立性和持久性,与其他部门的关系,获得所有必需信息的权利,报告路线和与管理层沟通的权利。管理层负责制定和实施合规政策,根据相关原则设立合规部门,并且必须任命管理层中的一员直接负责合规部门,该负责人必须报告给CSSF.原则上合规部门负责人必须专职负责合规部门。从事低风险业务且规模较小的金融机构的合规部门职员允许是兼职的,但事先要经CSSF授权。
4)澳大利亚。
其对合规的要求始于1998年澳大利亚标准局的有效合规系统标准(AS3806-1998:ComplianceProgram)。此后,澳大利亚监管机构日益认识到合规系统在支持发展和维护适当公司治理准则、行为准则和道德方面的重要作用。2001年金融服务改革法案规定,所有持牌机构都要实施基于AS3806的合规计划,而保持一个有效的合规计划是获得澳大利亚金融服务业牌照的前提。2004年12月,澳大利亚标准局又了新的合规标准草案,旨在为实施有效合规计划提供指导。该草案建议公司应通过制定书面的合规管理计划来建立合规管理流程,公司制定合规政策应征询各利益相关方的意见,并得到董事会和管理层的赞同。业务条线经理和职员应和董事会及高级管理层一道负责合规管理。公司应提名一名首席合规官(“胜任工作的高级管理人员”)主要负责管理公司的合规问题。新标准草案规定了支持公司制定合规计划的规则,比如将绩效薪酬与合规职责的履行挂钩。高级管理层有责任推动合规培训及提升员工的合规意识,建议公司用文件记录公司的合规表现并定期向内部和外部利益相关者出具报告,定期回顾合规计划以确保该计划能够支持公司的合规目标并能够适应不断变化的内部和外部运营环境等。
5)日本。
日本金融监管厅在1999年颁布的针对存款类机构的检查手册中规定:在监管金融机构时,合规部门应当是最优先考虑的事项。比如董事会应讨论所有合规事项,以及销售宣传;银行应制定合规手册,并传达到所有员工;合规方案应当由董事会批准,并在全行正式实施等。
6)美国。
尽管除反洗钱外,美国银行业法律法规在一般银行业法律合规计划方面并未对银行提出要求,但美国银行业监管者,通过监管规则、监管和现场检查,致力于确保银行安全稳健运营,期望银行根据银行规模、经营范围、复杂程度和银行业务活动和法律结构,建立有效的合规风险管理机制,监管机构则通过对银行进行检查和监管来评估银行合规风险管理机制的有效性。
(2)巴塞尔银行监管委员会出台有关银行合规的指导原则
2003年10月,巴塞尔银行监管委员会了《银行内部合规部门》的咨询文件,该咨询文件成为法国等一些国家监管机构和银行规范合规风险管理的指导性文件。事隔不到两年,委员会又在咨询文件的基础上,于2005年4月29日了《合规与银行内部合规部门》的高级文件,指导银行业机构设立合规部门和专职合规岗位,支持和协助高级管理层有效管理银行的合规风险。
在《合规与银行内部合规部门》的高级文件中,巴塞尔银行监管委员会明确指出:(1)合规应从高层做起,应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则,并由董事会和高级管理层作出表率时,合规才最为有效。(2)合规并不只是专业合规人员的责任,合规是银行内部一项核心的风险管理活动,与银行内部的每一位员工都相关,合规应被视为银行经营活动的组成部分。(3)合规法律、规则和准则有多种渊源,包括立法机构和监管机构的基本的法律、规则和准则,市场惯例,行业协会制定的行业规则和适用于银行职员的内部行为准则,以及更广义的诚实守信和道德行为准则等。(4)银行在开展业务时应坚持高标准,并始终力求遵循法律的规定与精神。如果疏于考虑银行的经营行为对其股东、客户、雇员和市场的影响,即使没有违反任何法律,也可能导致严重的负面影响和声誉损失。(5)银行应明确董事会和高级管理层在合规方面的特定职责,以及合规部门的地位、职责和工作程序,确保合规部门的独立性,并给予其足够的资源支持,合规部门工作应受到内部审计部门定期和独立复查。
(3)美国对银行合规风险管理机制的反思
1)美国萨班斯法案(SOX法案)。
因安然、世通等公司丑闻,严重打击了投资者对美国资本市场的信心。为扭转这一局面,美国国会和政府于2002年迅速出台了萨班斯法案,又名为“公众公司会计改革与保护投资者法案”。尽管SOX法案并不是专门针对银行的法案,但它适用于上市银行。更为重要的是,SOX法案的精神实质与银行合规风险管理机制有着高度的内在统一性。首先,SOX法案强调高层的诚信责任,要求CEO和CFO在对外公布年度财务报告时,必须就公司财务状况的真实性以及内控体系的有效性发表诚信声明。其次,SOX法案要求报告和披露的事项,恰恰是银行合规部门的重要工作原理和职责。该法案主要针对上市公司的弱点进行监管和披露,要求每个上市公司按年度向美国证监会报告,报告只讲差距和薄弱环节,说明哪里最差,最差的领域是哪几项,为什么差,准备怎么改;次年再报告整改的情况,现在变成哪里最差,为什么差?报告不仅向股民和社会公众披露,并要经过外聘会计师事务所的尽职调查。
2)美国货币监理署的反思。
针对美国近两年出现的大银行合规风险以及由此产生的声誉风险,美国货币监理署不得不反思其对大银行风险监管的有效性问题。2005年5月6日,其代署长朱莉。威廉姆斯在演讲中谈到,声誉风险是当今最令人困惑、最难管理、也是最令人畏惧的风险,不仅导致许多银行经营管理者受到重创,不断遭受法律诉讼乃至控告,员工士气受挫,而且监管机构也因此加大了监管力度,银行遭受巨额罚款,一些战略举措被迫放弃或搁置。朱莉。威廉姆斯认为,不能孤立地看待声誉风险,关键是要关注银行是否具有一个合理、有效的治理结构,一个识别、监测和控制有关风险的制衡机制,以及银行的激励机制是否能够对公司所倡导的价值和文化进行表彰和奖励。更为重要的是,银行高层的示范作用,即高层的行为是否有力支撑了银行宣称的宗旨和倡导的价值观,董事会是否有反映银行风险容忍度的道德准则和书面政策,高级管理层是否切实贯彻并传达给每一位员工,并以身作则,在业务活动中恪守严格的道德准则。
二、中资银行亟需构建合规风险管理机制
近几年来,在监管部门的推动下,中资银行日益重视其内部控制体系的建设问题,并且取得了一定成效。但现阶段中资银行业务发展仍以信贷扩张为主,加之不良贷款对银行发展的现实制约,使得中资银行内控机制建设主要围绕着信用风险展开,如强调资产负债比例管理、审贷作业分离、贷款五级分类和资本充足率达标等。相对而言,合规风险、操作风险以及声誉风险等,一直未引起中资银行的足够重视,尤其是上述风险管理的有效性还存在明显不足,部分中资银行相继发生一些违规操作和违规经营的问题及案件,其深层次原因在于合规风险管理机制的不完善。因此,中资银行亟需构建有效的合规风险管理机制,这是有效解决合规风险与操作风险问题及案件频发的一项重要的治本之策。
1、构建合规风险管理机制是银行管理与银行监管的一次革新
合规风险管理机制是指,银行主动识别合规风险,主动避免违规事件的发生,主动采取各项纠正措施以及适当的惩戒措施,持续修订相关制度流程和详尽描述具体做法的岗位手册,以有效管理合规风险,确保银行合规稳健运行的一个周而复始的循环过程。构建合规风险管理机制是风险管理与风险监管的一次革新。
(1)构建合规风险管理机制是银行管理理念和管理方法的一次革新。
1)管理理念的革新。
与传统中资银行合规管理不同,合规风险管理机制的构建使得银行合规不再仅限于外部合规,合规工作也不再局限于简单满足监管部门的监管要求,或者与监管部门进行博弈,而是将合规作为银行经营发展的一种特殊风险,转向以风险管理的理念和方法,推进银行内部政策和程序的建设和持续改进,提高政策和程序的执行力。合规已成为银行内部的一项核心风险管理活动,更是银行实施有效内部控制的一项基础性工作。
2)管理方法的革新。
国际银行业合规风险管理机制建设实践表明,合规风险管理机制的构建必须突出强调四个方面:一是强调合规是银行内部的一项核心风险管理活动,更是银行实施有效内部控制的一项基础性工作。二是强调“合规应从高层做起”,通过完善公司治理和培育良好的合规文化来加强合规风险管理,以实现自上而下和自下而上两种风险管理方法的有机结合;三是强调在银行内部组建一个常设的、独立有效的专职合规部门,支持和协助银行高级管理层有效管理合规风险,以实现银行的稳健经营;四是强调事前的风险识别和预警,事中的风险控制,以及主动的合规风险管理理念,实现合规风险管理与银行政策和程序的评估与持续改进的良性循环。
(2)构建合规风险管理机制是银行监管理念和监管方法的一次革新。
1)推动合规性监管理念和方法的转变。
国际银行业监管实践表明,外部合规性监管不应该,事实上也不可能替代银行内部的合规风险管理,有效的合规性监管必须以健全、高效的银行合规风险管理机制为基础。只有银行将合规工作重心转向合规风险管理,以风险管理的理念和方法组织和实施银行合规工作,并将合规风险纳入到银行的全面风险管理体系之中,监管部门的合规性监管重心才能转向以监督和评价银行合规风险管理机制的有效性为主,引导和督促银行完善合规风险管理机制,而不再是事无巨细的合规性检查和监管。
2)为实施以风险为本的监管奠定基础。
构建合规风险管理机制还是监管部门实施“以风险为本”监管理念的基础。第一,有利于进一步理顺合规监管与风险监管的关系。将合规作为风险来管理,能够更加明晰合规监管与风险监管是监管工作的两个不同侧面,合规监管是风险监管的基础和载体,以风险为本的监管则是合规监管的核心和内涵。第二,为实施以风险为本的监管奠定基础。没有银行内部有效的合规风险管理以确保银行合规经营,监管部门根本没有精力和足够的资源实施有效的风险监管。只有银行建立起有效的合规风险管理机制,监管部门才能由传统的合规性监管转向合规风险监管,才能实现合规监管和风险监管的有机结合和渐进式转变,从而为实施“以风险为本”的监管奠定基础。
2、中外银行业合规风险管理比较及经验借鉴
除合规风险管理机制的构建是风险管理与风险监管的一次革新外,中资银行亟需构建合规风险管理机制另一个重要原因是,能够有效解决中资银行过去合规管理中的许多不足和缺陷,这在中外银行业比较中得到了最好的证明。
(1)治理结构中合规风险控制比较
长期以来,中资银行一直在强调“依法合规经营”,但银行高层——董事会和高级管理层却并不清楚应如何在整个银行体系内有效落实依法合规经营原则,以及他们在依法合规经营中应承担什么样的职责,并如何在言行上真正体现银行所倡导的诚信与正直的价值观念。这是中资银行违规经营和违规操作屡禁不止的根源所在,充分暴露出中资银行公司治理结构中存在着合规风险控制的缺陷。
国际银行业合规实践中,通过合规风险管理机制的构建,特别是银行内部合规部门的组建,能够积极支持和协助银行高层有效管理合规风险,填补以往银行合规风险控制的“盲区”。同时,强调“合规应从高层做起”,重视自上而下地贯彻落实银行合规政策和所倡导的合规文化及价值观念。银行董事会和高级管理层对在银行内部建立有效的合规风险管理体系,负有不可推卸的责任,外国商业银行合规的最终责任人通常是董事会主席或者是总裁。
(2)制度范式及其可执行性比较
中资银行,特别是国有银行最初都是从大一统的人民银行体系中脱离出来的,沿袭了过去行政机关的制度范式,习惯于制定比较笼统的管理规章和操作办法,制度的制定以及传达仍主要沿用传统的思维定式,没有结合银行运作实践予以细化,更缺乏及时地修订和系统化梳理,由此形成的制度往往只是一个又一个的文件或通知,没有做到具体化和体系化,制度可执行性较差。一方面,导致有效传承银行风险管理经验的机制缺失,银行长期运作中积累的风险管理经验,以及付出昂贵“学费”得来的风险教训都被白白浪费掉了,没能传承和转化为具有执行力的政策和程序,不能做到“吃一堑、长一智”。另一方面,在具体风险管理经验的积累和延续上,仍主要依赖于“师傅带徒弟”式的言传身教,而不是具体的政策和程序,因而银行各层面具体的风险管理做法缺乏规范化和标准化,且无法作为员工考核评价和责任追究的依据,导致激励和约束机制无法有效落实。这是中资银行简单、低层次风险案件不断被复制,不断重复发生的关键所在。
国际银行业合规风险管理机制建设实践中,银行合规工作紧紧围绕内部政策和程序建设来进行。一是随时掌握合规法律、规则和准则的最新变动情况,向管理层提出相关建议,及时准确地分解和传递到相关业务部门和业务条线,并视情况需要,指导其对内部相关规定或业务流程进行改进,确保修订后的政策和程序的可行性和有效性,发挥事前的合规预防职能,把好制度“入口关”。二是为确保法律、规则和准则的恰当执行,通过政策和程序以及合规手册、内部行为准则和各项操作指引等相关文件,为员工制定详尽描述具体做法的书面指导意见和岗位手册。三是评估内部各项程序和指引的适当性,即时跟进任何在政策和程序方面已被发现的缺陷,如有必要,提出修改意见,并就发现问题和修改方案形成书面意见向管理层报告,注重整改后的再测试与再评估,以确保缺陷被及时更正。
(3)合规文化及制度执行力比较
中资银行依法合规经营不理想,原因不外乎两个方面:一是前面提到的没能形成一套具有强执行力的制度;二是至今没有形成严格、有效执行内部管理制度的银行传统习惯或银行文化。合规文化缺失表现在:1)银行员工诚信与正直的道德行为观念不强,银行内部缺乏有效的自律和他律机制。2)银行上下级机构之间以及管理层与员工之间存在“相互博弈”的文化,制约了银行政策和程序的制定及其执行的效力。3)银行不同部门间沟通交流和协调配合不够,缺乏配合默契的合作文化。4)合规的激励约束机制扭曲,对做的好没有奖励,对做的不好的没
有惩罚,“问责制”难以有效落实。5)受“以信任代替管理、以习惯代替制度、以情面代替纪律”等不良文化的影响较深。
国际银行业的经验做法包括:1)强调合规应从高层做起,银行董事会应在全行推行诚信与正直的价值观念,并由银行高层作出表率,设定鼓励合规的基调。2)努力培育主动合规以及良好互动的合规意识,业务人员应欣然接受全面的合规培训,主动寻求合规部门或合规员的建议;业务管理者应准确识别关键合规问题,及时向合规部门或合规员咨询,频繁、主动地进行动态合规回顾;合规部门或合规员则应积极主动地识别、评估和监测潜在的合规问题或合规风险,给出合规建议后主动向上级反映,并跟踪其发展。3)激励约束机制与银行倡导的合规文化及价值观念相一致,严格责任追究。
整体而言,国际银行业有效的合规风险管理机制是建立在以下基础之上的:一是管理层充分承担合规责任,并以身作则做合规的“楷模”;二是将合规贯穿于业务的每一个环节、流程和步骤,做到“无缝结合”(SeamlesslyIntegratingComplianceinDayToDayBusiness);三是通过为业务部门提供解决方案来体现合规价值,包括参与内部规章制度、流程的制订和设计,为新业务或新产品的开发提供合规支持等。
(4)全风险管理及内控有效性比较
中资银行目前正在推行全面风险管理,但从制度健全程度以及制度执行力和执行效果来看,与国际性大银行相比还存在较大差距。这是因为合规风险不仅是银行其他风险,尤其是操作风险和声誉风险发生的一个重要诱因,而且还是银行其他风险管理的基础环节,由于中资银行全面风险管理缺乏合规风险管理过程的有效支撑,银行风险管理制度以及保证制度执行的合规文化无法确立,银行全面风险管理也就不可能真正落实。与此同时,内部审计部门因为忙于大量的、重复发生的合规检查,不能有效发挥内部控制再控制的职能,致使中资银行内控体系的有效性难以保证。
风险管理机制论文范文第2篇
【关键词】风险社会 社区治理 危机管理 风险管理
一、风险社会理论简析
(一)风险社会的界定。
在当今学术界,很多学者们倡导用“风险”来代替“危机”,用“风险管理”来代替“危机管理”。关于“风险社会”的界定有三种:“第一种是现实主义者,认为风险社会的出现是由于出现了新的、影响更大的风险;第二种理解是文化意义上的,认为风险社会的出现体现了人类对风险认识的加深;第三种理解是制度主义的,以贝克、吉登斯等人为代表,将风险界定于一个由制度性的结构所支撑着的社会中”。本文中将主要运用贝克和吉登斯等人的“风险社会”理论对社区危机管理的问题进行探讨。
(二)风险社会理论的特点及意义。
“风险社会”理论看待、分析风险的方式是十分独特的。第一,“风险社会”理论认为,当今人类社会正处于一个风险社会的时代,人类面对着各种各样的风险与挑战。第二,“风险社会”理论认为现在人类社会所面对的很多风险都是现代化发展所带来的,很多风险都是“人为的”或者“人造的”。“风险社会的中心论题是:各种后果都是现代化、技术化和经济化进程的极端化不断加剧所造成的后果。”第三,“风险社会”理论认为风险是不确定的,其造成的损失是无法估算的。虽然我们都知道存在风险,却并不知道会发生什么风险以及在哪发生风险,也不知道风险会造成什么损失以及多大损失。第四,“风险社会”理论既把风险看做挑战,也把其看做机遇。贝克认为风险是推动社会发展的动力。第五,“风险社会”理论认为风险是分散的,是落到每个人头上的。“风险社会的中轴原理是分配风险,分配坏处,分配危险。”这些措施不管其实施效果如何,都为我们社会的发展提供了一种新的思路,为我们探讨社区危机管理提供了一些可借鉴的措施。
二、我国社区危机管理中存在的问题
(一)社区本身建设不完善,以致于社区和民众在很多情况下并没有在危机管理中发挥应有的作用。
我国的基层社区并不具备完整的组织结构,也没有相应的功能和资源。作为基层社区的领导机构的居委会或者业委会,更多的是作为传达上级命令的机构或者一种服务机构,而并非一种自治组织。这种职能界定的不明确导致社区缺乏在风险管理中应具有的各种职能,进而导致不作为现象。
(二)社区应急管理体制不健全,应急管理能力差。
我国社区本身建设的不健全从根本上导致了社区的应急机制建设的不健全。此外,一些社区健全应急管理体制的意识的淡漠,更加剧了这一问题。在我国,“社区一级普遍对应急机制建设重视不够,应急预案、应急组织、应急保障等应急体系不健全,应急运行机制不畅,甚至一些社区根本没有应急预案”,这导致在危机发生时,我国很多社区出现了没有统一的指挥机构、缺乏明确的应急计划、没有有组织的应急行动、居民缺乏相应知识和能力等问题。
(三)社区与民众缺乏风险意识,只采取被动应付的措施来应对各种危机。
我国社区一般都是在灾害发生之后被动地加以应对,在危机发生后采取各种措施去减小损失,而不是通过合理规划和建设、提前排除潜在的风险源等措施来减少危机的发生。
三、对于改善我国社区危机管理的思考
我国在社区危机管理方面存在着很多的问题,社区在参与危机管理的过程中也并没有发挥其应有的作用,因此要采取一些相应的措施来加以改善。
(一)加强社区建设,完善社区职能,实现多元主体参与。
我国应该明确制定有关社区的规则条例,对社区的组织机构、职能以及角色定位作出明确的规定。同时,加强社区的建设,健全社区的管理机构,完善其应有的职能,使其真正成为基层自治组织。
(二)改变危机管理的方式,变被动的危机管理为主动的风险管理。
首先,社区在规划和建设过程中,要考虑地理、水文、气候等各种条件,考虑各种潜在的风险,尽量避免社区建设加剧风险发生的情况。其次,社区要详细调查本社区可能会发生的各种风险,制定风险档案和风险地图。最后,针对各种可能的风险源进行改造和处理,尽可能的将风险消灭在源头状态。
(三)加强社区应急管理体制建设,提高社区的应急能力。
建立应急管理指挥机构,明确其职责和权限,以实现应急管理过程的统一组织和领导;制定应急管理预案,促使整个应急管理活动可以按计划有条理的进行;还应该与其他社区和社会组织建立应急管理的合作机制,以获得信息、资源以及技术方面的支持。
(四)培养民众的风险意识,提高民众应对风险的能力。
我们要加强对民众危机应对的培训和教育。在社区层面上,社区管理机构,如居委会等,“可以通过专题讲座、课程培训等途径,加强社区居民危机意识,使公众了解应对常见风险危机的自救和协防知识。
(五)建立健全信息沟通机制,促进信息公开和信任提升。
无论是政府还是社区管理机构,都应该建立多渠道的信息沟通和传递机制,向民众及时准确的传递有关风险的各种信息,以确保公民的知情权。信息的公开并不会带来恐慌,反而更有利于提高民众应对风险的组织性。“人们在只拥有模糊和不完全的信息时,更可能会不服从命令。”
此外,还有加强应急法制建设、大力发展应急技术等等,也都是加强社区危机管理的有效措施。
结语
在风险社会中,风险是多元化的、分散的,风险的应对也是分散的、多主体的。我们要想真正改善我国社区的危机管理,就应变政府单一主体的应急管理为政府、社区和社会组织多主体的合作治理,变危机管理为风险管理。
参考文献:
[1]刘岩.风险社会理论新探[M].中国社会科学出版社,2008,7.
[2]杨雪东.风险社会理论述评[M].国家行政学院学报,2005,1.
风险管理机制论文范文第3篇
论文摘要:风险管理是商业银行最核心、最本质的内容,是建设商业银行企业文化的重要途径,是提高商业银行核心竞争力的重要前提,也是实现可持续发展的迫切需要。本文对商业银行风险管理文化的内涵、意义、影响构建的主要因素和如何构建商业银行风险管理文化进行了探讨。
现代商业银行追求的价值最大化,从来就不应是简单的最大化收益,而是在其自身风险承受范围之内的合理化收益。面对频频发生的风险事件,越来越多的银行人已经意识到,商业银行的发展需要建设全面风险管理体系。风险管理文化作为全面风险管理体系中的重要环节,其先进与否,将对银行的可持续发展产生举足轻重的影响。把风险管理上升到文化层次,就是要超越目前的风险管理理念,把各种风险管理手段进行一次全面的整合,作为一个整体加以运筹,力求最大限度地发挥员工在风险管理方面的积极性、创造性和智慧,从而追求一种全方位、多角度、综合化的风险管理效果。
l现代商业银行风险管理文化的内涵
商业银行风险管理文化是通过在员工中培育、灌输风险意识和在风险管理活动中提炼、形成的集风险理念、风险价值观和风险防范的行为规范于一体的人文文化,主要由知识层面、制度层面和精神层面所组成。风险管理文化的知识层面是指商业银行在风险管理过程中形成的技术和艺术。具体来说,它包括商业银行对各种风险的评估能力、辨识能力、在风险一收益上的权衡艺术以及对风险管理模型开发运用的技术能力等,主要内含在商业银行的客户营销人员、风险控制人员及高级管理层的能力中。风险管理文化的制度层面是商业银行对经营活动中可能出现的各种风险进行预防和控制的一整套制度安排,包括内控机制和激励机制。完整的内控制度由内部组织结构控制、财务系统要避免出现只重视业务发展,不重视风险的倾向。风险管理文化的精神层面是商业银行在长期发展过程中形成的全体成员统一于风险管理方向上的思想观念、价值标准、道德规范和行为方式等精神因素。作为精神层面的核心,价值观念形态比制度具有更长远的效应。这种观念的继承可以超越制度本身,不受时问和空间的限制。因此,风险管理不仅要寻求行为及组织上的知识和制度层面,而且要寻求观念和意识形态方面的精神文化。
2构建风险管理文化对现代商业银行发展的意义
2.1构建风险管理文化是商业银行企业文化建设的重要内容
企业文化是在企业中形成的价值取向、行为规范的总称,企业文化渗透于商业银行的一切活动之中,其具有持久性等特征。风险管理是商业银行管理的重要内容,商业银行提供金融服务的过程就是风险管理文化培育、发展和发挥作用的过程。因此,风险是商业银行经营的本质,风险管理文化是商业银行企业文化的核心。
2.2构建风险管理文化是提高银行核心竞争力的重要基础
银行的经营管理水平在很大程度上取决于风险控制能力。国际先进银行一贯重视风险与收益相匹配的原则,将风险控制和利润创造看作同等重要的事情,强调风险管理应贯穿于银行业务的全过程,使风险管理从理论和实践中成熟的文化像一张无所不在的网,会对银行的经营管理产生深刻影响,对中困银行业来讲,风险管理文化的成熟、升华、锤炼,对于提升银行的竞争力至关重要。
2.3构建风险管理文化是实现商业银行可持续发展的迫切需要
商业银行是以价值最大化为目标的金融企业,风险管理的根本目的是防范和化解风险,避免和减少商业银行的损失,确保业务能够健康持续发展。因此,只有具备了先进的风险管理文化,才能实现商业商业银干亍可持续发展的目标。
3影响商业银行风险管理文化构建成败的主要因素
商业银行风险文化的构建是一个系统工程,影响风险管理文化构建的因素众多,笔者认为主要有三个因素起着举足轻重的作用。
3.1管理层的积极倡导与策划
没有比将风险管理的价值观深深根植于银行高级管理层的大脑中这一更为有效的风险管理办法了。对于风险管理文化的塑造,银行高级管理层应该保持足够的热情、敏锐的大局观,做好风险管理文化的策划。在日常业务经营过程中,最高管理层不但要直接领导、组织、参与风险管理文化的塑造,并且要身体力行,不做违反风险管理原则的事,从而维护风险价值观的权威性。
3.2科学合理性的激励约束机制
现代商业银行所承担的各种风险特别是内部风险与其内部激励约束机制的建设有相当大的关联。在一定程度上,激励约束机制的先进性可以有效控制和弱化风险,风险管理文化的建设不能与激励约束机制的建设割裂开来。积极的态度是不回避风险,而是积极地去经营风险。要通过科学合理的激励约束机制,使风险得到有效地控制,业务得到有效地发展。同时,在对业务部门、人员的奖励安排上,应该尽量避免出台短期行为导向的激励措施,以免埋下风险隐患。
3.3信息获取和共享的水平
风险来自预期损失的不确定性,来自于信息的不对称,也来自于对信息的错误理解。现代商业银行需要建立完善高效的信息采集、整理、分析、交流的渠道,加强信息化建设,加强对国家政策导向、有关行业发展、市场变化以及同业竞争的研究和交流,建设中心数据仓库和信息平台,建设风险分析、预警、防范和处理机制。
4构建现代商业银行风险管理文化的着力点
4.1构建风险管理文化要处理好几个关系
一是处理好文化发展和管理的关系。风险管理文化的建设是一项系统工程,先进文化的建设必须依靠先进的管理来支撑。管理水平一旦滞后,即使发展方向是正确的,最后的结果还有可能是事半功倍。二是处理好速度和质量的关系。在风险管理文化的建设过程中。质量始终都应是发展的第一主题,应引人质量管理理念、标准、方法,切忌搞表面文章。三是处理好企业和员工利益的关系。要实现银行的价值最大化,出发点要落在实现员工利益最大化。风险管理文化的构建是为了满足银行发展的苦婴,但细上要体现出以人为本的思想,提高员工的认感和参的积极性。四是处理好制度建设和风险管文化的关系度建设能有力地推进风险管理文化构建,滞后性和被动性,因此,制度在为文化发腱提供保障的时,必须随风险管理文化的发展而断创新和完善。
4.2构建风险管理文化要有明确的原则
一是突出个性原则。构建风险管理文化,必须,结合普遍发展原则和监管部门要求的前提下,突Ⅲ本行险管理和业务发展的特点,塑造出具有本色的风险管理文化。二是统一和差别原则。单对一家来说,其风险管理文化的理念、主旨应是统一的。但鉴于地区、业务的差别化,在实施风险管理文化建设时,应允许采取不¨的险管理模式和手段。三是求实和完善原则险管义化的建设不能仅停留在提理念、喊口号的阶段,婪提倡务精神。通过实践来检验风险管理文化建没的成,并在实践中不断探索、补充和完善。 4.3构建风险管理文化观念要强化创新
观念创新是企业文化进步的体现,没钉创新的观念,就不会有创新的企业。在经济金融全球化、市场竞争激烈的环境中,我国商业银行能否赢得生存和发展的主动杈,首先在于观念的创新。只有确立新的观念,才会有新的思路,新的出路。在创新思想观念、完善风险管价值念体系的过程中,要自觉坚持以科学的发展脱为指,并借拾日际一流商业银行的先进理念,吐故纳新,计现仃的风险理念及其政策、措施等进行全面的对比、检验、衡毓,凡是符合要求的,要坚定地贯彻执行;不完全符合的,妥快进行修改、完善;不符合的,要坚决加以纠正。
4.4构建风险管理文化贵在坚持不懈
风险管理文化的建设是持续动态的过,并不足·劳永逸的。它需要商业银行在保持卡埘稳定的核心险价值观的前提下,不断进行改进、提高先进银行的风险管理文化进行融合。尤其要因应银行临的现实环境需要,不断进行调整,成为一个对各种风险进"防范的动态防护网。因此,商业银行的从业人员特别是领导埘风险管理文化建设的认知必须具有连续性,只仃这样,才能使风险管理文化的价值观、传统和意识沉淀米,根植于楚个商业银行的运作行为之中。
4.5构建风险管理文化需要全员参与
风险存在于每一项业务和环节之中,商业银行的这种内在风险特性决定了风险管理必须体现为每+个员工的行为,银行[作人员都应该具有风险管理崽识和自觉性、为,有效地识别、防范和控制风险,商业银行一般部设有的风险管理部门,专司风险控制之职。不足,风险控制绝不仪是风险管理部门的事情,无论是高级管理还是基、工务人员,无论是风险管理部门还是业务拓展邪门,每个岗位、每个人在做每项业务时都要考虑风险因素。银行的高级管理层应负责衡量银行的总体风险敞口,保险管承担总的、最终的责任。而独立于管理层的风险管理委员会负责对银行风险管理的重大事项进行判断和决策。
4.6构建风险管理文化应与股份制改造相适应
风险管理文化是商业银行可持续发展的思想保障和理念基础之一。对于正在或即将实施股份制改造的商业银行来说,更需要实施新的、高层次的文化战略,抓紧构建与其发展相适应的、高度吻合的风险管理文化。当前,最重要、最紧迫的任务应当是,积极引导广大员工切实增强紧迫感和使命感,自觉地将股份制改造这一关系国家经济金融命脉的大事与个人的工作和责任联系起来,将全行整体利益与局部利益、个人利益真正结合起来,动员广大员工积极行动起来,争做股份制改造及深化综合改革的支持者、促进者,自觉按照上市银行的高标准来衡量、检验各项工作,坚持用新的标准、新的思维、新的视角、新的策略,着力培育新的风险管理文化理念,拓展新的工作思路,提供新的发展动力,坚持以求真务实的精神、以国际先进银行为标准,不断丰富和创新风险管理文化内涵和功能,大力推动观念、作风实现根本性的转变,推动体制、机制、制度建设实现根本性的转变与突破。
风险管理机制论文范文第4篇
【关键词】内部控制;风险管理;趋势;构建
加强企业内部控制和风险管理是化解企业风险的重要措施。任何企业要实现永续经营,必须进行健全有效的内部控制。特别在当今社会,经济环境是风云变幻,企业间竞争越来越激烈,不可避免会遇到各种风险。企业构建风险导向型内部控制是内部控制与全面风险管理结合的一个重要途径,是内部控制理论和实践发展的大势所趋。
一、我国企业内部控制的管理现状
内部控制已成为当今国内外理论界和实务界研究的一个重要课题,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个阶段。目前,内部控制理论正发展进入风险管理阶段。其中最为显著的研究成果是理论界的COSO报告,2004年美国COSO提出了《企业风险管理――整合框架》(Enterprise RiskManagement,简称ERM),进一步强调了风险因素在内部环境中的作用,提出风险评估要素的下级要素为目标制定、事项识别、风险评估要素,新增了风险反应要素;提出了风险容量、风险组合观和风险管理理念,并建议企业设立风险管理机构。从ERM框架对企业内部控制的完善来看,企业内部控制逐渐呈现与风险管理趋近和一体化的趋势。
当前,我国大部分企业的内部控制尚处于刚起步或待完善阶段,未能将风险管理与内部控制有机结合起来,形成突出风险管理的内部控制系统。主要表现在以下方面:
(1)缺乏一个良好的控制环境,具体表现在风险管理组织结构不完善、企业管理者的管理哲学存在问题、企业文化的培育忽视管理控制等。导致各个部门和岗位的人员对工作职责和操作程序不清晰,风险承担的主体不明确,从而无力承担起管理企业风险的职责。(2)企业风险管理的意识薄弱,不能将企业发展目标与风险防范切实结合起来,在经营方面跟着感觉走,企业主动以减损防损为目的而安排风险转移的行为不多;决策上随意主观,存在经营理念上的短期行为。(3)在战略方面,企业往往存在过度性的冒险,普遍没有储备进行风险评估与风险管理所必需的数据与信息;缺乏对风险进行定期复核和科学评估的实践,造成了我国企业往往承担了不该承担的风险,降低了企业适应环境变化、管理和规避风险的能力。(4)在我国企业中,或者不存在内部控制活动,或者内部审计监督弱化。即使存在所谓的政策和程序,也只是“写在纸上、贴在墙上”,没有人去执行考核、检查或只是搞形式、走过场,控制活动未实际发挥作用,最终不能确保管理层的指令得以实现。
二、中航油事件的借鉴意义
2004年从中航油到中储棉,大型国企巨亏事件屡屡爆发,就是上述现状的最好体现。我们不妨以ERM框架来剖析中航油事件发生的过程与根源,为中国企业如何进行内部控制,作一个初步尝试。
中国航油(新加坡)股份有限公司是中国航空油料集团公司的海外控股公司。经国家有关部门批准,新加坡公司在取得中国航油集团公司授权后,自2003年开始做油品套期保值业务。期间,新加坡公司总裁陈久霖擅自扩大业务范围,开始从事石油衍生品期权交易,结果由于操作失误导致中航油现金流量枯竭,实际损失和潜在损失总计约5154亿美元。
当然,陈久霖这种石油期权投机交易,中航油集团公司是明令禁止的。但交易时,未向中航油集团公司报告,而且中国航油集团也没有发现。为了掩饰公司的违法行为,中航油开始向上级公司提供假账,其亏损在财务账面上没有任何显示。最终使中航油事件从一个并不很大的失误开始,酿成为石破天惊的大案。
中航油巨亏事件,对国内外相关各方都产生了重大冲击和深远影响。与中航油事件几乎同期发生在国内的伊利股份高管被拘风波、创维数码董事局主席被捕以及金正数码和深圳石化原董事长被捕等事件,也给我们提出了一个相同的问题:我们的企业到底怎么了?从中不能不引发对我国企业内部控制的思考。因此,将ERM框架中的内容,与企业实际业务结合起来,对我国企业内部控制制度的重新构建,有一定借鉴意义。
三、构建风险导向型内部控制
风险导向型内部控制的本质特征是以风险要素管理为基础,企业构建风险导向型内部控制可以兼顾内部控制与全面风险管理两个方面的工作,是内部控制理论和实践发展的大势所趋。
本文针对我国内部控制与风险管理现状,借鉴中航油事件发生的根源剖析,提出构建风险导向型内部控制应从以下几方面着手:
1.构建新企业文化,加强企业内部环境建设
企业内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构。内部环境主要包括:风险管理哲学和风险偏好、员工诚实性和道德观以及企业经营环境,企业的内部环境确立了企业的风险文化。通过建立新企业文化培养员工的忠诚,促进全体员工树立风险管理哲学观,随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。
从中航油公司的内部环境来看,确实存在非常严重的问题。陈久霖败走狮城,技术层面的原因非常简单。深入挖掘,还是其在期货交易中,根本没有意识到风险,而是相信自己的判断:油价冲高后必然会落。而在事情败露以后,陈久霖还认为:“只要再有一笔钱,就能翻身。”CEO如此看待风险,其独断专行的内部环境,可见一斑。而集团公司由于看重陈久霖过去的贡献,即使知道了陈久霖因场外期货交易发生了严重损失,不仅没有果断采取止损措施,反而通过出售部分股权,再次进行投机,使中航油损失达到了天文数字。所以,极端的风险偏好、畸形的风险文化和管理结构体现了中航油恶劣的内部环境。因此,制定出一套符合中国国情的新企业文化,加强企业内部环境建设。这是中航油事件给我们的启示。
2.制定合理的控制目标,实施风险防范战略
目标设定是有效的事项识别、风险评估和风险应对的前提。目标与企业的风险偏好是相对应的,风险偏好决定企业的风险容忍水平。一般来说,公司在认识到影响其业绩的潜在事项之前,必须有一定的目标。企业风险管理确保管理层参与目标制定流程,确保所选择的目标不仅和企业使命方向一致,而且应与其风险承受能力相符。反之,如果公司在经营过程中,对什么事件应采取什么对策并不清晰,特别是高风险事项,也采用一般程序来处理,也是导致公司内部控制失败的主要成因之一。从中航油的发展史来看,从一家船务经纪公司重新定位为以航油采购为主的贸易公司,又从一个纯贸易型企业发展到以石油实业投资、国际石油贸易和进口航油采购为一体的工贸结合型跨国企业。登陆新加坡资本市场后,陈久霖又不满足于单纯的油品现货贸易,从上市伊始就开始涉足石油期货。中航油管理层在没有向董事会报告并取得批准的情况下,无视国家法律法规的禁止,擅自将企业战略目标移位于投机性期货交易,这种目标设立的随意性,以及对目标风险的藐视,最终将企业陷入惊涛骇浪之中。因此,制定合理的控制目标,实施风险防范战略,是企业内部控制的重要方面。
3.建立健全风险识别、评估体系
风险识别就是要借鉴国际先进经验并运用现代科技手段,通过风险组织流程,风险计量模型、风险数据库、风险管理信息系统等手段,采用列出事项目录、进行内部分析、推进式的研讨与访谈、过程流动分析、损失事项数据方法等技术,识别、分析风险与机遇。进而运用科学的评估方法,组建一套统一完整的管理工具,帮助管理层更好地选择应对风险的措施。
一个组织必须识别影响其目标实现的内、外部事项,区分哪些是风险、哪些是机会。可能有负面影响的事项代表了风险,可能有正面影响的事项代表了能抵消负面作用的机会,通过事项识别,能引导管理层战略或者目标始终能保持不被偏离。2002年中航油的年报显示其当年的投机交易盈利,2003年下半年,中航油进入石油期权交易市场,到年底也赚了钱,这正是事项识别中的机会与风险问题。如果陈久霖能认清形势,在赚取巨额利润时,清醒地意识到可能产生的风险,或许中航油的历史会改写。因此,利用事项识别技巧(例如事项目录、流程分析等)来区分机会和风险,建立健全风险识别、评估体系显得十分重要。
4.加强风险控制活动,实施风险管理监督
管理层在辩识风险、评估风险之后应确定如何应对风险,加强风险控制活动。包括风险回避、降低风险、风险分担、风险承受等。风险控制活动是确保管理层指令得以执行的政策及程序,如核准、授权、验证、复核营业绩效、保障资产安全及职务分工等,是企业日常工作的不可分割的一部分。在控制活动中,要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、以及对执行政策和管理指令的保证。并且内部控制活动的实施过程必须建立在各项约束、激励的制衡机制上,并辅之以及时的监督和反馈。
企业可以通过持续监督、个别评估或两者相结合的方式来实现这个过程,以确保企业内部控制能持续有效地运作。ERM框架强调了通过控制活动的设置,建立独立的监督部门来保证框架实施的可行性。作为一个现代企业组织,将所有业务活动分离出授权、批准、执行、记录及监督,并将这些职能分别授于不同部门执行,形成一个相互牵制、相互制约的过程,是内部控制的精髓。
从中航油事件来看,陈久霖作为一个管理人员,如果其有授权功能,就不应有执行的功能。即使其有执行功能,就不应有检查与监督功能。但是,在陈久霖越权从事石油金融衍生产品投机过程中,没有任何阻拦,而在事后还能一手摭天、隐瞒真实信息,足见该公司控制活动与监督这两个方面存在严重问题。通常,在比较规范的海外公司,为了保证内部控制的实施,除了财务上必须既向公司总经理汇报,又应向董事会汇报外,还有一个不受总经理制约的内部审计委员会。这种风险控制和监督管理机制是值得我们借鉴的。
5.实施中利用信息手段不断优化
最后,内部控制设计并不是一蹴而就的,要随着外部环境的变化、单位业务职能的调整和管理要求的提高不断修订和完善。尤其在全面信息化条件下,要充分利用信息系统来收集、整理、分析、评价各种信息,并在企业内部实时传递信息,进而可以分析内部控制缺陷产生的原因,并有针对性地提出和实施改进方案,实现企业内部控制的不断健全和完善。
综上所述,构建风险导向型内部控制是内部控制理论和实践发展的大势所趋。企业风险管理整体框架需要管理者和全体员工的共同努力,逐步将内部控制及风险管理相互渗透,应用于企业管理过程和整个经营系统,使我国企业的内部控制不断完善,以更好地适应市场和时代的发展。
参考文献
[1]王建华,邢鑫.论内部控制理论的发展对企业内部控制的新要求[J].中国经贸导刊,2008(10).
[2]翟萧.我国企业风险管理现状分析[J].合作经济与科技,2008(4).
[3]王剑英.企业内部控制的现状分析[J].山西财政税务专科学校学报,2004(12).
[4]金或,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究,2005(2).
风险管理机制论文范文第5篇
论文关键词:商业银行,操作风险,管理
一、引言
在全球经济一体化进程迅速加快的背景下,如何提高商业银行的操作风险管理能力,稳定金融市场秩序,是每一个国家面临的新挑战,也是国际金融市场必须高度重视的难题。根据2003年的《巴塞尔新资本协议》征询意见稿,把操作风险、信用风险和市场风险一并纳入对金融机构的监管框架,既是近年来国际金融界日益注重操作风险管理的制度体现,同时也是从全面风险管理和保持银行体系稳定的角度对操作风险管理的新要求。因此管理学论文,以新协议的公布和实施为标志,商业银行必将面临一个如何根据新的监管要求有效引入操作风险管理的现实问题。
二、国内外对操作风险管理现状
近年来,国际银行业越来越重视操作风险管理。2001年巴塞尔委员会要求金融机构为操作风险配置相应的资本金水平,并于2004年6月了新的资本协议,对银行操作风险提出了新的资本要求。据巴塞尔委员会估计,在银行业的所有风险中操作风险造成的损失已经仅次于信用风险杂志网。
1. 国际对操作风险管理状况
进入二十一世纪,世界金融环境面临又一重大考验。巴林银行、爱尔兰联合银行、长期资本基金、雷曼兄弟、AIG等个体事件,到墨西哥金融危机、亚洲金融危机、拉美部分国家出现的金融动荡、华尔街金融风暴等系统性事件,处处透漏出操作风险的阴影,人们对于商业银行的关注焦点逐渐从信用风险、市场风险转移到操作风险上面,无论是国际组织还是国家内部管理层都开始认识到操作风险监管对于银行安全发展的重要性。(孙鹏, 2010)
在巴塞尔委员会的推动下,英国金融监管当局开始重视和加强对操作风险的监管。2002年7月,英国金融服务业管理局(FSA)了《关于操作风险系统与控制》的咨询文件,在咨询文件中,对操作风险管理的具体过程―风险识别、风险评估、风险监测、风险控制和记录提出了具体的要求。FSA认为银行应该规避、转移、防止或减少操作风险出现的可能性或潜在的冲击。银行可以通过调整本行的风险文化、完善内部控制过程与系统,来促进操作风险控制策略的执行;也可以通过外部采购和保险等机制来转移和改变操作风险暴露;还可以通过提取预期损失准备金,维持充足的金融资源以应对非预期损失管理学论文,来控制银行的操作风险。
在美国银行业,董事会对本行的风险承担最终责任和义务,负责审批公司整体的风险管理及控制政策,根据自身的市场定位确定风险管理的基本理念和原则,并要求风险管理委员会和相应的风险管理部门积极予以落实。风险管理部门则根据预定的风险管理原则,确定资本比例情况,对公司业务活动及其带来的风险进行分析,并在分析的基础上制定风险控制措施。同时,成立独立的内部审计部门对风险管理进行评估,以保证公司战略和政策得到遵守。
德国商业银行采用了巴塞尔委员会关于操作风险的定义,只是对操作风险的分类上略有不同,对于操作风险的度量,考虑到诸方法的优缺点,德国商业银行现阶段则着重考虑采用内部衡量法,因为该方法能较好地结合绝大多数德国商业银行的业务规模、类别和范围等自身情况,对风险的衡量具有较好的针对性,并且还不断地熟悉与完善内部衡量法的具体操作过程管理学论文,不断积累经验,为将来使用更为精确、更加灵敏的度量模型做准备。(孔繁利, 耿玉新 2007)
2. 我国对操作风险管理状况
近期,国内商业银行大案要案频发。2005年1月,中国银行黑龙江省河松街支行发生内外勾结票据诈骗案,涉案金额高达10 亿元。2006年2月,中国银行黑龙江省四马路支行4亿元巨款下落不明杂志网。2007年4月,邯郸市农业银行金库被盗窃现金人民币近5100万元。纵观这些案件,不是和银行员工越权交易、操作失误有关,就是流程或系统存在漏洞,或者就是外部环境出现了变化,这些风险属于操作风险。
伴随国家审计署的“审计风暴”和银监会公布的金融机构处理涉案人员的人数、发生经济案件和违规经营案件数,我国业界对银行操作风险的关注程度也日趋深入。不论是金融监管部门,还是金融从业机构,都前所未有地加大了对操作风险的管理和控制的力度。银监会的《关于加大防范操作风险工作力度的通知》、《商业银行操作风险管理指引》等文件也说明银行监管机构对操作风险管理系统化、规范化的高度重视。由于我国大多数银行还处在向真正的商业银行转型的过程中,内部控制机制还不完善,因此,操作风险广泛存在管理学论文,而且也给银行带来了巨大损失。目前,银行业的风险管理研究文献主要集中在信用风险、市场风险、利率风险领域,而操作风险研究由于缺少足够的数据以及成熟的研究方法而罕见报道。此外,操作风险的研究较为匮乏,有关操作风险事件和数据积累也十分贫乏。因此,研究操作风险管理对于国内商业银行都具有十分重要的现实意义。
三、加强我国操作风险管理的策略
我国银行业无论是在操作风险管理理念,还是操作风险管理手段上都与国际银行业存在较大差距。为加强操作风险管理可以采取以下策略:
1. 深入研究巴塞尔协议对操作风险监管要求,在此基础上建立对我国商业银行操作风险管理体制并不断完善。在新巴塞尔协议操作风险度量方法及管理框架的基础上,讨论了保险在操作风险缓释方面的作用,要从确立资本配置观,建立良好的风险控制文化及良好的内控制度出发加强操作风险管理。
2. 通过解决公司治理结构不完善、内部控制不力及由此产生的“内部人控制”问题和对经营管理层的监督与激励不足杂志网。要减少和杜绝管理层内部欺诈事件的发生,就必须从银行产权结构多元化、完善公司治理结构、健全内部控制体系入手,加强对管理层的监督,与此同时,改革和完善对管理人员的激励政策。
3. 在深入分析操作风险的内涵和特征的基础上,制定出台操作风险主要计量方法的内容及其适用性规范文本,并针对我国操作风险管理的实际情况管理学论文,推进高级风险计量模型开发与应用。
4. 以各类操作风险数据为基础,根据事件类型或者业务类型区别风险并逐步进行统计分析,以提高对操作风险的敏感度,更精确地计量此类风险与银行的经济利益密切相关程度。通过抽取事件、事件原因分析、风险映射、风险控制、资本管理等流程,在进行风险计量和数据收集的同时,还将定量管理和定性管理以及监测、检查等功能进行有机的结合。更加科学的对操作风险进行研究管理。
四、结语
随着银行业的产品日趋多元化、业务流程日趋复杂化、人文环境不断变化,对于操作风险管理的要求日益提高。如果操作风险管理适当,将会保证商业银行正常顺利地运营,以获取利润。相反,将会导致商业银行蒙受巨大的损失,甚至会给商业银行造成毁灭性的打击。银行业的健康发展是社会进步和经济繁荣的基本保障,加强对银行的各种风险进行科学的管理和防范必将有助于银行的健康发展。
参考文献
[1]孔繁利,耿玉新.商业银行操作风险管理的中外对比研究[J]. 工业技术经,济2007(7)
[2]李海红,徐思云.中国商业银行操作风险管理现状及防范措施[J]. 黑龙江对外经贸, 2009(10)
[3]栾淑彦,试论我国商业银行的操作风险及其管理[J]. 中国管理信息化, 2009(9)
[4]张同健,我国商业银行内部控制绩效测度体系实证研究[J]. 经济问题探索, 2008(5)
[5]孙鹏,商业银行操作风险监管探究[J].经济与法,2010(9)
