發布時間:2023-03-23 15:16:49
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的風險管理體系論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
在商業銀行的組織結構設計中,要科學地界定行長、部門負責人的權利義務。通過明確授權,讓員工和各部門明確自己的業務范圍和權限,使其正確行使自己的權利,認真履行自己的職責。針對各部門的業務表現,要堅持廉政考核,測評制度,使其時刻處于組織和群眾的監督之下,提高風險管理水平。在銀行內部要成立專門負責銀行風險管理的機構。如成立風險管理委員會,垂直管理風險管理工作,制定銀行的風險管理政策,組織進行風險管理研究,設計風險管理流程和報告程序,對所有業務過程和風險關鍵點實施有效監控,確保每一業務流程都在有效控制之內,一旦出現不妥之處,可及時采取相應措施。風險管理委員會直接對銀行最高管理層負責,從而保證了風險管理工作的客觀性和有效性。
二、建立完善的風險管理信息系統
我們應在借鑒國外風險管理信息系統的成功經驗的基礎上,再結合銀行自身結構和所處的金融環境,以自有的客戶資源和歷史數據為依托,創建屬于自己的信息系統。它應當涵蓋商業銀行所有的業務過程,實現風險管理信息的收集,整理,分析,預警,并提出建議方案。只有管理者可以及時獲得所有的信息,才能改善信息不對稱問題,做出正確的風險管理決策。同時,數據的集中匯總、處理為風險量化等精細化管理奠定了基礎。為保證數據的可靠性和風險管理信息系統的有效性,我們在記載每一筆發生的業務時必須堅持真實性,全面性,及時性等原則。
三、樹立科學的風險應對策略觀
商業銀行以利潤最大化為其經營目標。因此銀行要在利潤最大化的前提下制定風險應對策略,如風險規避,風險轉移,風險分擔,風險承受等。在風險發生之前,商業銀行可以采取風險規避策略防范風險,如放棄風險大的投資,選擇風險小的投資;國際交往中選擇可兌換貨幣作為結算貨幣以防范外匯風險;準備充足的自有資本和其他準備金來應對風險;投資證券和對外貸款時采用一攬子策略,分散投資方向,降低風險。在損失發生之后,可以采用風險轉移的方式降低損失,如用抵押貸款或擔保貸款的方式辦理貸款,損失發生時可由第三方承擔損失;對于不具有還款能力的企業,銀行不予貸款。
四、建立監督檢查機制
論文關鍵詞:風險導向,內部審計
一、引言
隨著安然、世通、帕馬拉特以及“銀廣夏”事件的出現,風險導向審計作為一種重要的審計理念和方法,受到了國內外審計理論界和實務界的廣為關注。近年來,國際金融形勢復雜多變,公司面臨的風險日益加劇,能否對風險進行有效的管理和控制,在一定程度上取決于完善的公司治理體系。而內部審計在公司治理中的特殊地位和重要作用,決定了其在風險導向審計方面的重要地位。無論是國際內部審計師協會,還是中國的內部審計準則都強調了內部審計在公司風險管理中的重要性。
從20世紀90年代中后期開始,國外學者開始關注風險導向內部審計理論的研究,國內學者陳毓圭(2004)在分析了國外職業界以及國際審計與鑒證準則理事會對風險導向審計方法改進的歷史后,提出了傳統的風險導向審計方法已經不能滿足審計業務的需要,急需修改的觀點。目前,西方內部審計理論與實踐都已經進入了風險導向內部審計階段。但是,在中國,風險導向內部審計在其框架和具體實施方法方面還存在著不少的爭議和困難。
因此,本文將從相關文獻的回顧入手,在了解風險導向內部審計的發展現狀的基礎上,對構建公司風險導向內部審計體系提出幾點建議財務論文,以進一步完善風險導向內部審計的框架。
二、相關文獻的回顧
進入21世紀以來,中國有很多學者開始關注風險導向內部審計方面的研究,嚴暉(2004)從管理學角度出發,認為戰略管理理論的出現,促進了內部審計由管理導向邁向風險導向階段。風險導向內部審計的發展深受以邁克爾·波特為代表的戰略管理理論以及邁克爾·哈默及詹姆斯·錢皮的企業再造理論的影響。并從國際內部審計協會對風險、內部審計等相關概念的定義出發,構筑了風險導向內部審計理論結構框架。
王曉霞、孫坤、張宜霞(2004)通過從內部審計的定義,首席審計師的概念以及剩余風險3個方面比較分析了國際內部審計協會2001年版《內部審計實務標準》的新變化,指出了2001年版本始終貫穿著風險審計的主導思想,并在研究了風險管理的目標、原則、步驟的基礎上,提出了風險導向的內部審計程序。
徐德(2005)立足于COSO委員會提出的《企業風險管理框架》,通過分析風險的特征以及多種分類模式,提出內部審計的開展要與經營風險管理的要求,與公司各級風險管理組織相配合,并且要全過程參與風險審查,進而研究了規避和減少風險的措施與決策,進一步豐富和發展了對內部審計的風險管理控制方法。
孟焰、潘秀麗(2006)分析了風險的實質和分類以及風險管理的內涵,認為對公司風險管理進行監督和評價是現代內部審計發展的結果,風險管理審計的目標取決于對公司內部審計的功能定位。在此基礎上,明確了內部審計機構和人員對公司風險管理過程的審查和評價的目標和主要內容,并指出對公司風險管理的有效性進行審查和評價是現在公司內部審計的一個新的領域免費論文。
路媛媛、袁洋(2008)從COSO委員會提出的《企業風險管理框架》產生的背景和風險導向內部審計產生動因出發,闡述了風險導向內部審計的特點和風險導向內部審計與ERM的互動關系,指出公司內部審計參與企業風險管理的必要性,以及風險導向內部審計的發展現狀,并且從4個方面提出了風險導向內部審計的實施措施。
邸叢枝、于富生(2009)梳理了國際和國內有關內部審計定義的發展歷程,分析了內部審計和風險管理的關系,認為內部審計和風險管理是相輔相成的,內部審計是風險管理的重要組成部分,風險管理是內部審計確認和咨詢的對象。并且從內部審計的目標、服務對象、職能、方法等6個方面入手,提出了基于風險管理的內部審計的框架。
國內學者們歷年來的這些研究對風險導向內部審計在中國的實施和發展具有很大的推動作用,但是,從文獻的梳理過程中可以看出,大部分文獻比較重視對風險和風險管理的研究,比較關注風險導向審計目標、內容和程序的分析,很少有文獻對風險管理和內部審計兩者關系進行詳細的分析,也很少出現對風險導向內部審計在實際運用中遇到的問題的探討,以及對風險導向內部審計的實施措施的研究。
三、風險導向內部審計的發展現狀
隨著全球經濟的快速發展,審計模式經歷了賬項基礎審計、制度基礎審計、風險基礎審計和風險導向審計4個階段的發展(胡春元,2009)。現代社會日益激烈的市場競爭和高度膨脹的經營風險,促進了風險導向審計的進一步發展。公司所處的經營環境的變化財務論文,經營風險的大大增加,同時,對公司內部審計的要求也越來越高。為了維持公司可持續發展,風險導向內部審計這種有效和靈活的審計模式便得到了廣泛的運用。
(一)開展風險導向內部審計的意義
為了適合經濟活動發展的需要,風險導向內部審計模式被廣泛運用到公司的經營活動中去。風險導向內部審計不僅能全面關注公司的經營情況,充分識別公司所面臨的風險,又能有效配置公司的資源,具有很大的現實意義。而傳統內部審計模式只關注公司報表的錯報風險,忽視了對公司經營環境與經營風險的評估,已不能滿足公司的發展需要。
其次,風險導向內部審計能適應公司目標的多樣化,它能對公司的這些目標進行風險評估,了解公司所面臨的風險,從而提出防范措施和改進意見,使公司的經營風險降到最低。在事后,對這些風險進行后續評估,可以了解到防范措施的有效程度,有利于公司將來對這些風險進行規避。
作為公司重要組成部分的內部審計機構和內部審計人員,獨立于公司的經營管理部分,而且非常了解公司的經營目標和經營流程。由他們開展風險導向內部審計工作,不僅可以隨時隨地對公司的經營活動展開審查,而且還可以深入到公司經營中極其細微的環節,及時了解公司日常管理中的缺陷,更有利于公司管理體系的完善,實現公司經營目標,增加公司價值。因此,風險導向內部審計在中國公司里有著廣闊的應用前景。
(二)風險導向內部審計發展現狀
早在2001年,國際內部審計協會就開始強調內部審計要參與工地風險管理過程,這對促進和推動風險導向內部審計的發展具有極大的現實意義。近年來,隨著公司經營環境的擴大,經營內容的日趨復雜。面對復雜多變的經濟活動,風險導向內部審計更加突出對風險的識別、計量和預測。由于內部審計部門和內部審計人員參與公司風險管理過程,對公司面臨或者將要面臨的各種經營風險更了解,就更有利于公司健康快速地發展,實現公司的經濟效益。
目前,已經有不少公司在日常經營中推進了風險導向內部審計的應用,但還是出現了不少的困難。不同經營范圍,不同規模的公司,其所推行的風險導向內部審計模式應是有差異的財務論文,其所負擔的成本也是有差異的。因為不同的公司面臨的經營風險是不同,其內部審計人員對經營風險的劃分也是不同的,也就是說公司的風險管理體系是不同的,內部審計人員的專業勝任能力也是不同的,公司所能負擔成本的能力也是不同的。
風險導向內部審計對公司內部審計機構和審計人員的專業勝任能力有很高的要求,即需要具備較高的風險識別能力和豐富的工作經驗,而大多數公司的內部審計機構和內部審計人員很難充分識別公司所面臨的風險,并對其進行防范。大多數內部審計機構和內部審計人員很難配合風險導向內部審計工作的開展,缺乏風險識別知識,不具備指導管理的意識。
另一方面,風險導向內部審計還處于發展階段,缺少完善的理論體系的支撐,也沒有配套的全面的運作模式。雖然很多公司已經大力推廣風險導向內部審計的運用,但審計方法并沒有跟上,還是停留在傳統的審計方法上,也沒有學習國際上有關風險導向內部審計的技術和方法,不能完全發揮風險導向內部審計的作用。
四、對在中國實行風險導向內部審計的政策建議
近幾十年來,中國市場經濟發生了巨大的變化,全球化進程的進一步加深推動了中國很多公司開始實施風險導向內部審計,以適應經濟的發展和公司內部的需求。由于這種審計模式還處于發展階段,且其與傳統的審計模式在技術、方法等方面存在著很大的差異。因此,公司要全面實行風險導向內部審計要注意很多問題。
(一)全面推行風險導向內部審計模式,重視內部審計的獨立性
公司應在全面推行風險導向內部審計模式的同時,重視內部審計機構和審計人員的獨立性免費論文。獨立性是對開展公司風險導向內部審計的最低要求。沒有獨立性,就沒有任何審計質量可言。
內部審計機構和審計人員獨立于公司經營管理部門之外開展審計工作,是風險導向內部審計的前提。只有在獨立于公司其他部門的情況下開展風險導向內部審計工作,才能全面參與公司的日常運作,客觀地對公司所面臨的風險進行評估,這樣,才能及時地發現公司管理體系的漏洞,有效地提出改善建議,降低公司的風險,完善公司的管理體系,提高公司的經濟效益。
(二)加強對內部審計人員專業知識的培訓,提高內部審計人員的專業勝任能力
內部審計人員是內部審計機構的重要組成部分,也是開展風險導向內部審計工作的主體,只有內部審計人員充分掌握專業知識和專業技能,才能滿足風險導向審計對內部審計人員的要求,公司才能有效地開展風險導向內部審計工作。因此財務論文,公司應加強對內部審計人員的培訓,提高他們的專業勝任能力。
風險導向內部審計不同于傳統的審計模式,對風險識別和公司治理領域等相關知識有很高的要求。只有內部審計人員擁有較高的風險識別能力的情況下,才能有效地識別公司所面臨的風險,及時提出防范措施。只有內部審計人員具備公司治理相關領域的知識的情況下,才能真正參與到公司日常運作中,發現公司管理體系的漏洞,及時提出整改意見。
(三)建立健全公司內部治理機制和風險管理體系
審計質量的高低不僅取決于審計的獨立性和內部審計人員的專業勝任能力,還取決于公司內部治理機制和風險管理體系的完善程度。風險導向內部審計的開展主要是對公司所面臨的所有風險進行評估,進而提出防范措施。因此,要有效地開展風險導向內部審計工作,就要建立健全公司內部治理機制和風險管理體系。
只有公司擁有比較健全的內部治理機制,才能明確每個審計人員的工作范圍,有效地進行資源配置,降低公司的成本。只有公司擁有比較健全的風險管理體系,內部審計人員才能全面參與到公司的風險管理過程中去,及時地發現風險,提高公司價值。
風險導向內部審計是內部審計領域的進一步發展,國外對其理論研究與實踐也處于初級階段。中國公司開展風險導向內部審計比西方國家要晚很多,與西方發達國家還存在著一定的差距,在理論與實踐中還有很多問題有待于進一步解決。但隨著經濟全球化的進一步發展,風險導向內部審計將會有更好的發展,其理論體系和實際應用將得到完善。
責任編輯:
參考文獻
(1)蔡春、趙莎等:《現代風險導向審計論》,中國時代經濟出版社,2006年。
(2)胡春元:《風險導向審計》,東北財經大學出版社,2009年。
(3)張坤、李嘉明、周和生等:《風險管理與內部審計》,北京工業出版社,2004年。
(4)陳毓圭:《對風險導向審計方法的由來及其發展的認識》,《會計研究》,2004年第2期。
(5)陳武朝:《內部審計有效性與持續性改進》,《審計研究》,2010年第3期。
(6)邸叢枝、于富生:《內部審計的新發展——基于風險管理的視角》,《財會通訊》,2009年第12期。
(7)高偉、李曉慧:《風險導向審計與獨立審計準則的運用》,《審計研究》,2004年第3期。
(8)劉峰、許菲:《風險導向型審計·法律風險·審計質量──兼論“五大”在我國審計市場的行為》,《會計研究》,2002年第2期。
(9)黎志剛:《提高現代風險導向審計質量的對策》,《中國注冊會計師》,2009年第8期。
(10)孟焰、潘秀麗:《企業風險管理審計研究》,《審計研究》,2006年第3期。
(11)嚴暉:《風險導向內部審計:背景分析與框架建構》,《財會通訊》,2004年第6期。
(12)王詠梅、吳建友:《現代風險導向審計發展及運用研究》,《審計研究》,2005年第6期。
(13)王曉霞、孫坤、張宜霞:《論風險導向的內部審計理論與實務》,《審計研究》,2004年第2期。
(14)汪月祥、楊文蔚:《金融危機下的風險導向審計對策》,《中國注冊會計師》,2009年第11期。
(15)徐德:《論現代內部審計的風險管理控制方法》,《審計研究》,2005年第2期。
(16)殷麗麗、李媛媛:《經濟危機下的內部審計戰略》,《審計研究》,2010年第1期。
論文關鍵詞:商業銀行風險管理;全面風險管理體系;風險分散化
全面風險管~(Enterprise—wideRiskManagement,ERM)是商業銀行追求的風險管理目標,這種風險管理方法旨在全面衡量、控制和管理商業銀行經營中不同業務的風險,并利用風險分散化的技術手段,全面整合風險,使銀行擁有合理的資本儲備。與全面風險管理相對應的是經典的風險集合管理,就是將銀行的風險分類管理,如果在整合風險類型的基礎上,進行經濟資本的計算,其標準的程序是:經濟資本(全部):經濟資本(市場風險)+經濟資本(信用風險)+經濟資本(操作風險)+經濟資本(商業風險)。
全面風險管理體系追求的目標是既要建立風險防范的組織體系,又要有衡量銀行的各方面風險及其分散化影響的量化方法。如果將各種風險看成是一個獨立投資組合的一部分,那么銀行在實行全面風險管理體系后,就能享受分散風險帶來的好處,而不必為每一種風險分別購買保險,這樣也就降低了銀行的資本儲備,使銀行能更合理地使用自己的資金,并在競爭市場上獲得競爭優勢。
下面我們以花旗銀行、德意志銀行和大通銀行國外商業銀行作為研究對象,對國外銀行的全面風險管理體系進行分析,并為我國商業銀行的全面風險管理體系建立,提供有益的思路和參考方法。
一、花旗銀行
(一)管理體系
花旗銀行風險管理體系的基本結構是由一名副總裁直接負責全行范圍內的風險管理,領導風險管理委員會,作為銀行最高的風險管理機構。
花旗銀行將風險管理職能作為一個重要的職能獨立于其他的經營部門之外,不受日常經營部門的影響,其風險管理框架盡可能覆蓋廣泛的各個經營領域,以及考慮到了全球經營業務的分散性。花旗銀行的獨立的風險管理者負責建立和實施風險管理策略和其部門內部的風險管理執行,同時也要保證其執行于花旗整體的風險管理標準相一致。花旗銀行獨立的風險管理者負責建立和實施風險管理策略和其部門內部的風險管理執行,同時也要保證其執行于花旗整體的風險管理標準相一致。
(二)風險管理基本程序和方法
花旗銀行在風險管理中采取一種“風險窗口”的管理方式,其中主要包括:宏觀經濟狀況分析和行業分析、風險敞口的評估和風險的處理三個部分。花旗銀行在風險管理上非常重視將風險的管理程序提前,進行事前的風險管理,在分析歷史數據的基礎上。對不同地區不同行業的未來走勢做出預測,從而制定相應的業務發展和風險管理策略,保證銀行業務的正常開展。
1.信用風險。花旗銀行將信用風險分為消費者信用風險和公司信用風險兩大類。風險管理的程序著重于公司層面的標準,以保證風險管理的統一性和全面性。
花旗銀行在消費者信用風險管理方面實行組合管理的原則,充分考慮到組合內風險因素的相關性和分散性,并且消費者信貸也是花旗銀行整體信貸資產的很大部分,占據69%的份額。這些信貸資產也產生于成百上千的客戶,無論是地域還是行業,都具有很強的分散性。
公司信用風險管理方面,也非常強調將業務經營與風險管理的程序進行結合,同時保證風險管理的獨立性,并存在一個單獨的中心,控制風險的相關性、風險頭寸暴露程度、以及限額的制定和管理等。并且對整體的公司信用風險進行組合管理,提高對風險整體的認識。
2.市場風險。花旗市場風險的管理和信用風險管理一樣,都是在企業層面展開,進行策略的制定和執行,并且保證風險管理從上至下的一致性。每一個業務部門都必須建立一個獨立的市場風險管理機構,建立市場風險管理框架,包括風險限額管理、風險測量、風險控制等方面。
花旗銀行將市場風險分為:非交易組合風險和交易組合風險兩大類,并且采用不同的風險測量手段進行管理。非交易組合風險的風險測量主要通過EAR(Earnings—at—Risk)和因素敏感性分析(FactorSensitivity)技術進行。表1說明了美元收益率曲線上行或下移lOObp,對花旗稅前收益的影響。在未來一年里,如果收益率上升lOObp,花旗的稅前收益減少8.22億美元,而下降lOObp則稅前收益上升9.69億美元。
對于交易組合的風險管理,花旗銀行主要通過因素敏感性分析、VAR(Value—at—Risk)、壓力測試來進行。每一個交易組合也都有其相應的市場風險管框架體系,其中包含限額管理、測量和控制。
二、德意志銀行
(一)管理體系
在德意志銀行的風險管理體系中,俘在一個專門的委員會風險小組(GroupRiskBoard)對銀行的風險管理策略的制定和執行負全部的責任,并且負責制定銀行整體的風險管理框架。委員會風險小組實際I:就是德意志銀行的風險管理委員會,并且由CRO(ChiefRiskOfifcer)領導一在風險管理委員會中,不同的風險歸一個統一的風險部門進行管理,而不像以前分別由不同的風險管理部門進行管理,這樣使得德意志銀行在全面風險管理方面更加得心應手。風險管理委員會在德意志銀行的風險管理框架中,具體的將銀行風險管理職能分為五個部分,分別由不同的部門負責實施。這五個部分分別是:風險測量和報告、限額制定、風險識別、頭寸管理和質量監督。
(二)風險管理基本程序和方法
在德意志銀行的風險管理過程中,非常強調量化模型和研究的重要性,風險管理層正是根據量化的風險因素,對銀行各個不同部門和風險種類進行風險額度的分配和管理。
1.風險分散化管理。德意志銀行在風險量化度量中,不僅僅重視對各個風險單獨類別的量化研究,同時更加注重對銀行整體風險的研究,考慮各類風險之間的相關性和獨立性。在德意志銀行,管理層以經濟資本來度量業務風險因素的大小,同時考慮到不同風險的分散化作用。
經濟資本是測量在一定程度的置信條件、一定的時期內可能遭受的損失。在德意志銀行,置信程度為99.98%。其中,VAR作為一種比較成熟的技術,是德意志銀行用來衡量經濟資本,測量風險因素的一種手段:
2.信用風險管理。在信用風險管理方而,德意志銀行由風險管理委員會最終確定銀行的風險偏好,負責管理策略的執行,并且將信用風險與其他各種風險統一~管理、在量化信用風險方面,德意志銀行采用標準風險成本法(Standardriskcosts)和經濟資本(EconomicCapita1)的方法進行度量。所謂標準風險成本是一種風險補償率(RiskPremium),是根據一年的歷史數據所預測出來的由于違約所導致的損失所計算出來的。1999年,德意志銀行信用風險暴露的標準風險成本為l0億歐元,①這是由于信用風險補償,銀仃預計能夠從信用風險資產中所產生的預期收益.另外,德意志銀行通過經濟資本的方法,將銀行所面臨的操作風險、國家風險、衍生具風險等都進行了詳細的度量,最終將各個風險進行綜合分折,從而得出銀行整體的風險狀況。1999年l2月31日,德意志銀行的整體風險的經濟資本為151.6億歐元。
三、大通銀行
(一)管理體系
大通銀行其將銀行所面臨的風險分為:流動性風險、信用風險、市場風險、市場風險、法律風險等具體種類,并且在其各個經營部門中,分別設有獨立的風險管理委員會,對各個業務部門經營所面臨的風險進行管理。并且各個風險管理委員會將風險管理報告向上提交給高層的經營管理部門和人員。
在大通銀行的高層風險管理機構中,又具體分為兩個風險管理組織:資產負債風險管理和投資銀行風險管理。這兩個風險管理組織機構將傳統的銀行資產負債業務和銀行的投資銀行業務的風險管理進行分別管理。大通銀行的風險管理機構的設計具體情況見大通銀行2004年年報。
各個部門的風險管理委員會,在銀行首席風險管理執行官的統一指導下完成各自的風險管理工作,首席風險管理執行官在整個銀行的范圍內獨立實行銀行風險管理和控制職能,并且直接向銀行的董事會負責,向銀行的最高管理層報告銀行一定時期的整體的風險狀況和應該采取的風險控制策略。
(二)風險管理基本程序和方法
1.風險分散化管理。大通銀行在風險管理上最主要的手段是風險分散化和控制。大通銀行通過其廣泛的經營范圍,對銀行自身經營過程中所面臨的風險進行分散化,并且對各種風險進行相應的組合管理,統一控制,統一分配風險額度,以達到全面控制銀行風險的目的。正是由于實行了風險分散化的管理方法,大通銀行的經濟資本需求,在單個風險累加的基礎上有顯著的降低,使銀行的資源配置更加合理。
從有關數據可以看到,大通銀行通過風險分散化獲得近20%的收益。大通銀行總的經濟資本需求是通過模型確定的,而這種預測是在風險分散化的基礎上進行的。把通過風險分散化調整的資本需求與普通股權益相比較,以此來估計資本的利用效率。大通銀行的風險管理政策就是維持一個能支持企業增長的適當資本水平,并能為風險損失提供保護。
2風險度量技術。大通銀行通過動態來測量內部和外部的對日常經營業務和銀行頭寸產生影響的因素,并識別銀行可能面臨的風險因素。并且由經營部門和風險管理部門共同參與制定適當的風險管理策略。
在度量風險因素方面,大通銀行采取綜合采用多種風險測量技術的方法,其中包括:預期損失、未預期損失、VAR和壓力測試等多種手段。并且定期的對銀行風險測量的模型的假設參數進行檢查,保證其正確反映銀行的狀況,減小模型風險的產生。同時,大通銀行建立了相應的風險監視和控制政策機制,風險監測控制機制范圍覆蓋銀行日常的所有的經營領域和業務,并且大通銀行的風險報告體系涵蓋了銀行所有的經營業務,向管理層提供日、周、月的相應風險報告。
四、對外國商業銀行全面風險管理體系的分析
綜合上面談到的花旗、德意志、大通等外國主要商業銀行在全面風險管理方面的策略和方法,有以下三方面的認識。
第一,國際大銀行在風險的量化度量方面比較成熟,能夠較為準確地對包括信用風險、市場風險、操作風險等進行度量,從而為銀行的風險管理以及經營決策提供幫助和依據。在量化度量方面,國外商業銀行在市場、信用和操作風險等方面,都在引入VAR(Value—at—Risk)的衡量方法,并利用VAR結果直觀地反映銀行可能面對的風險損失,而且在置信度的選擇上,已經達到很高的要求,德意志銀行的置信度選擇在99.98%,已經超過巴賽爾委員會要求的99.9%的置信度,更高于可接受的行業標準95%的水平。這說明在風險管理水平上,國外較先進的銀行對自身的要求是很高的,這種風險防范的高要求將確保銀行的穩健經營和對風險損失的防范能力。
在利用VAR進行風險量化分析時,各銀行主要采取三種方法:參數預測法(ParametricEstimation)、歷史模擬法(HistoricalSimulation)和蒙特卡羅模擬法(MomeCarloSimulation)。參數預測法能很容易計算并得到較精確的結果,但是它的假設前提是正態分布,而且對于非線性組合將很難計算。歷史模擬法的優點是沒有分布假設而且很容易理解,但需要較長時期的歷史數據而且只能用一個樣本路徑。蒙特卡羅模擬法的優點是在分布上約束很少,而且在精確度上能更好地控制,但是具有很強的時效性同時具有模型風險。
第二,國外商業銀行采用整合風險的管理方法,考慮各類不同的風險以及同類風險之間的相關性和分散性,使其能夠更準確的把握銀行整體的風險特征。對銀行各類風險的相關性進行分析,并利用風險分散性來確定合理的經濟需求已經使國外商業銀行全面風險管理最核心的內容。這也是現代全面風險管理體系中最前沿的問題。
摘要:本文在借鑒PDCA理論的有關思想和方法后,以全過程控制為基礎,構建企業現金流風險管理體系,針對企業現金流運行過程中可能面對的風險因素實施動態高效地識別、監督、評價與管理活動。
關鍵詞:現金流;風險管理;PDCA企業可能面臨分別由經營風險和操作風險引發的漸進性或突發性財務困境(吳世農,2008)。當下企業現金流運行過程一方面既有普通企業進行日常生產經營活動的特點,另一方面也有因為企業內部的資金流動而產生的類金融企業特點,所以企業現金流運行過程中面臨的風險同時包含有普通企業的經營風險和類金融企業的操作風險。現金流經營風險既可能來源于企業外部,也可能由企業自身限制產生,因此表現為部分可控性;而操作風險從一定意義上說完全是企業的內部風險,最具有可控性。從現金流的風險特性角度分析,可以發現經營風險與企業收益有某種程度的聯系,其并非越低越好;而現金流運行過程一旦出現操作風險,企業必將支出大量的后續彌補成本,所以說操作風險無法給企業帶來收益。從現金流風險的作用機理來看,這兩種風險分別是導致企業面臨漸進性或突發性財務困境的原因。經營風險導致漸進性財務困境;相反,操作風險由企業內部突發性操作失誤形成,因此是突發性財務困境的導火索。
對于現金流經營風險而言,企業管理者一般可以通過先前依據相關歷史數據設定的關鍵指標體系提前預警,例如Z分數模型,使企業在陷入財務困境前做出相應對策;而由決策、執行不當引發的操作風險則可以通過企業內部控制體系進行識別和計量,進而實現預防和管理的目的。通過上文分析,在以現金流風險管理要求為目標的控制體系中,必須要將指標預警體系與內部控制體系相結合,故此本文在借鑒PDCA(計劃、執行、檢查、行動)理論的有關思想和方法后,以全過程控制為基礎,構建企業現金流風險管理體系,針對現金流運行過程中可能面對的風險因素實施動態高效地識別、監督、評價與管理。具體而言,企業現金流風險管理體系是一種蘊含持續改進思想的能夠自我識別與改善的管理體系。首先,針對現金流風險應以事前現金流運行預測和風險識別預警作為出發點,制定可以在將來有效執行的預警預案(Plan);然后,從企業內部控制和關鍵指標視角開展實時監督,同時針對識別出的現金流風險制定控制與管理措施并有效執行(Do);其次,在執行上述程序的過程中實行復查,尋找存在的管理漏洞(Check);最后,對企業現金流風險管理體系操作中發現的問題及時制定改進措施(Action)以形成一個科學有效的PDCA循環管理體系。
一、Plan―事前預警預案
結合上文的論述,現金流風險分為經營風險與操作風險兩大類,其分別導致漸進性財務困境和突發性財務困境。無論是哪種困境,企業都需要制定相應的事前預警預案。一方面企業可以通過現金流運行預測來應對經營風險,另一方面可以通過預警點設定來應對操作風險。
1.現金流運行預測應對經營風險。經營風險事前預警的前提條件是開展對現金流收支業務的有效預測。現金流收支業務預測過程以對資產負債表、利潤表和現金流量表項目進行預測作為出發點,通過年度及月度預算、資金使用計劃與調整計劃等設定較為準確的收支業務計劃,這樣可以為之后的事中現金流風險預警提供完整、準確的借鑒依據,有利于形成預警預案。
2.預警點設定應對操作風險。風險預警點的設定主要是采用風險分析法對現金流運行過程中可能面臨的操作風險通過以問卷、研討會、專家評價、訪談等形式開展的敏感性分析和情景模擬進行有效識別與評估,并結合企業日常經營活動過程特征選取相應的風險預警點,建立風險庫,同時制定有針對性應急預案。
此外,必須重視和完善現金流風險管理機構的設置工作,對現金流運行過程實行統一計劃、調配、管理,提高其使用效率,從組織層面為現金流風險管理提供支撐,保障其預案可以得到有效執行。
二、Do―實時管理
對現金流風險進行有效管理是企業價值最大化目標的重要組成部分,因此本文認為企業一方面要建立嚴格的內部控制體系實現現金流風險全面管理工作,另一方面要采用關鍵指標進行實時預警。
1.建立嚴格內部控制體系。建立嚴格的內部控制體系,既是現代企業價值最大化目標的管理要求與保障,同時也是企業有效管理現金流風險的前提。首先,企業必須建立與改善自身的法人治理結構,在企業內部控制條例上將股東會、董事會、經理層各方面的職、責、權界定清楚,防止超范圍行權;其次,形成包括不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制等在內的企業內部控制體系,維護現金流的穩定運行,預防操作風險;最后,制定嚴格的責任追究制度,嚴肅處理導致操作風險發生的人與事,在企業中樹立典型。
2.實現現金流風險全面管理工作。現金流風險全面管理工作是企業全員管理、全過程管理與全企業管理的有機結合,能夠促使企業內部所有人員共同參與現金流風險管理過程。首先,通過在企業內部建立獎懲制度將現金流風險管理理念落實到所有員工,強化其風險管理意識,控制由于決策不當、突發性操作失誤等形成的操作風險;其次,對企業日常經營活動、投資活動、籌資活動形成的現金流進行全過程控制與管理,做到針對每一環節都有所監督和檢查;最后,建立由企業所有部門共同參與的管理系統,將全企業納入現金流風險管理過程中。
3.采用關鍵指標實時預警。在現金流風險管理實際操作過程中,企業可以結合自身的業務特點選擇適合于企業實際情況的關鍵指標,進行風險的實時預警。針對各種業務活動,企業可以選取的以現金流為基礎的可量化財務指標主要有獲現能力、償付能力、發展能力與盈利能力等,這些指標既可以是總量指標,也可以是分量指標,既可以是財務指標,也可以是非財務指標,既可以是絕對數指標,也可以是相對數指標。
三、Check―復查
結合事前預警預案和實時管理中形成的有效事前、事中風險管理措施,企業下一步需要通過復查的方法找出整個管理體系中的不足之處,評估其將產生的風險大小,以期彌補。一方面,企業內部的職能部門應該在考慮自身管理模式的基礎上,對自己能夠控制的企業現金流風險管理體系部分進行復查,評價控制流程和指標選擇是否適當;另一方面,企業風險管理部門也應對前期過程中發現的經營風險進行復查,考慮成本與效益原則,界定企業是否有必要采取措施加以改進;如果不需要,考慮改善管理體系以排除這些風險因素,從而形成有效地復查機制。
四、Action―持續優化
企業現金流風險管理體系的持續優化步奏包含兩層含義。第一層含義是企業應對內部控制體系與關鍵指標評價過程中發現的可能風險因素,及時制定改進措施;第二層含義更為重要,企業應對上述風險因素持續進行分析與評價,不斷挖掘管理體系自身的不足之處,完善內控體系、管理流程與關鍵指標,從而建立新一輪的PDCA循環系統,達到提高管理體系科學性和有效性的目的。
PDCA理念可以說是一套標準化的科學程序。通過上文對基于PDCA理念的企業現金流風險管理體系四步驟的展開論述可以發現,運用企業現金流風險管理體系可以使企業較為從容地應對現金流風險,在周而復始地不斷循環中提升企業的現金流風險管理水平。
參考文獻:
[1]吳世農,吳育輝.CFO財務分析與決策[M].北京:北京大學出版社,2008.225-236
關鍵詞:項目融資;風險管理;BOT方式
一、國外研究現狀分析
項目融資作為一種籌資方式,在國外的研究中,對項目融資也只是進行了一種方法的介紹。而對項目在融資過程中,如何去志別、分析、控制、管理風險,沒有做出系統、深入的研究。
在國際上,對項目融資風險管理的學術機構和學術會議很多,但最重要的也最有影響的國際項目管理機構是國際項目管理協會(IPMA,International Project Management Association)。該協會每兩年召開一次世界項目管理大會,出了論文集《Management by Projects》,收集大量項目融資風險管理的文章。在出版論文和專著方面,英國的學者J.P. Turner的著作《The Handbook of Project-base Management》專辟一章討論風險管理問題,最具有代表性的期刊是英國的《International Journal of Project Management》。
N.Kartam與S.Kartam從項目訂約人角度對科威特建筑行業的風險及風險管理進行研究,在問卷調查基礎上探討如何評估、分散以及管理科威特建筑項目的風險,并提出了兩種風險管理方法,即預防風險措施與緩和風險措施。
Patrick T I Lam指出電力、交通、通信等公共基礎設施建設的融資方面要考慮潛在的風險影響,并以BOT這種融資方式為例,通過實例分析指出風險因素的種類以及相應的規避方法。
Jyoti P Gupta和Anil K Sravat通過分析印度電力項目中融資和建設方面的關鍵因素,其中包括相關的政策、電力交易、風險因素和融資等,介紹了外國投資的第一個IPP項目,并提出了相應的風險應對措施。
Mansoor Dailami和Danny Leipziger提出了在BOT融資方式中通過特許權協議降低風險的一些策略,如控制關鍵風險因素的變化,通過法律手段固定項目參與方和貸款銀行之間的義務和權利等,并且運用實例進行了分析。
二、國內研究現狀分析
我國風險管理教學、研究和應用也是開始于20世紀80年代,可惜系統地研究項目風險管理理論與方法的不多。文獻首次對項目風險管理作了理論綜述,文獻詳細介紹了風險管理體系,文獻論述了工程項目的風險管理體系及各種風險評估定量方法,另外文獻引進了重大工程項目風險管理中的綜合集成方法。
近年來,我國已經在項目風險管理方面開展了卓有成效的工作。中國(雙法)項目管理委員會發起并組織開展了中國項目管理知志體系研究,于2001年5月推出了中國項目管理知志體系,建立了項目風險管理的框架結構。目前在國內開展的項目管理專業資質認證、項目管理學術研究與培訓等工作,使項目風險管理得到了普遍的重視。
目前,國內對項目融資風險的研究尚處于起步階段,對項目融資風險管理的研究還不很成熟,主要是一些較為初步的定性分析。
田琦、趙鳳(2004)對SCERT在項目融資風險評估中的應用進行了研究。范小軍、王方華、鐘根元(2004)分析了大型基礎項目融資風險的動態模糊評價方法。張建坤、張璞(2004)對房地產投資項目融資風險的灰色模糊評判進行了研究。屈哲(2003)對項目融資風險引入了動態分析的定量評估。王上銘、李樹丞、王貴軍(2002)對AHP法在項目融資風險管理中的應用進行了研究。李漢軍、何亞伯(2000)、張曼、屠梅曾、王為人(2004)提出了項目融資風險動態管理方法。袁業虎(2004)對融資風險測量方法的進行了探討。錢春沁、孫曉安(2004)建立了項目融資指標體系及其風險評估方法。
徐大鵬、趙梅(1999)、王晶(2000)、李云磊(2000)、薛樺(2001)、屈哲(2002),尹昱、吳旭光(2003)對項目融資的風險規避與控制的措施和技術進行了研究。尹昱(2001)、陳赟、張鳳明(2004)\范小軍、鐘根元(2005)、侍玉成(2008)對項目融資中風險分擔與博弈問題進行了探討,研究了項目融資的風險分攤和控制機制以及項目融資風險的最優分配模式。
邱曉晨、張穎(2004)對公路建設項目融資風險及其特性進行了分析。丁莉(2002)、王準、彭新民(2004)對水電項目融資的風險進行了分析。袁俊霞(1999)研究了項目融資在煤炭領域中的應用及其風險分析。
參考文獻
[1] 王卓甫.工程項目風險管理——理論、方法與應用[M].北京:中國水利水電出版社,2003.
論文關鍵詞 企業 風險管理 內部控制
一、企業風險管理含義
企業風險管理應視為一個持續的執行過程,緊密結合在企業經營戰略的設定之中,通過企業的管理層及其他相關人員共同協作執行,其理念及制度應貫穿于整個企業運營過程中,為每一名企業員工所熟知和運用,從而確保能夠及時發現企業可能存在的潛在風險,使一切風險都處于可控狀態,為企業經營目標的達成提供有力保障。企業的風險管理通常分為八點要素,相互關聯,相互協作,貫穿于企業經營活動始終。其內容包括:
1.內部環境識別。所有企業風險管理要素均是以企業自身的內部環境為基礎的,只有明確了企業內部環境的特點,才能制定出切實有效的風險管理的框架及規則。通過對企業內部環境的認知,能夠幫助管理人員正確制定企業戰略及經營目標,從而有效地開展業務活動,并且準確地識別風險、評估風險并及時應對。
2.制定經營目標。管理人員在制定企業經營戰略目標時,應當根據企業的經營任務及預期內容進行科學的分析和設計,從而確保戰略實施的可行性,并切實將相關目標分層分級地落實到企業內部各個部門及各個崗位。
3.企業風險評估。管理人員在評估企業風險時,應當從發生可能性及影響程度兩方面進行周密考慮,并且結合企業即期的經營戰略及經營目標進行具有戰略眼光的風險識別和評估。
4.經營事項評估。在企業的運營過程中,往往存在著較多不確定性,這些現階段結果尚不明確的事項可能會對企業具有積極的影響,也可能存在著消極影響,甚至二者同時并存。因此,企業管理人員應當及時對這些不確定性予以識別和評估,認識到事項的負面影響即是企業的潛在風險因素,必須盡早識別和評估,并預先制定出應急措施。
5.風險應對方案。面對風險的發生,風險應對反應包括規避風險、控制風險、承擔風險及轉移風險四種,作為企業的風險管理,應當針對不同的風險,制定出相應的風險應對反應方案,從而確保將風險的影響降至最低。
6.風險控制措施。當風險應對反應方案開始執行時,制定正確的風險控制措施,能夠確保反應方案遵循正確的流程得以有效執行。因此,控制措施應當針對企業的不同層面、不同部門及不同崗位全面制定和落實,其要素包括規范的應對政策及對政策產生影響的一系列操作章程。
7.信息獲取及溝通。企業應定期對來自內外部的信息進行獲取、識別,并通過固定的格式予以保存和傳遞,從而幫助企業員工正確執行自身職責,并提供執行結果的參考和評估。此外,還應當保持溝通順暢,包括企業由上而下、由下而上的縱向溝通,各部門間的橫向溝通,以及企業與外部環境間的信息交換。
8.風險效果監控。企業應當及時對風險管理要素有關內容的合理性和完善性進行定期評估,并對風險管理的運行情況進行評估和監督。其方式可采取持續性監控和個別要素評估兩類。
二、內部控制的含義
內部控制是一個循環往復的動態過程,其內容包括控制目標設計、控制執行、執行評價、目標改進等多個環節,為企業提供持續不斷的信息反饋,使企業能夠準確掌握當前自身運營情況,以及內外部環境對自身帶來的機遇及影響。
企業在獲取信息的同時,還能夠通過對內部控制設計及執行過程進行評估,從中獲得當前內部控制體系的有關信息,從而能夠及時進行內部控制體系的完善和補充。而內部控制的評估內容,主要包括對企業現行內部控制體系設計及執行的合理性、有效性及完整性進行系統的審核、檢驗及分析等工作。其作用主要包括:
1.確保企業管理的完善性。企業的經營管理應當順應外部經濟環境的變化不斷做出調節,以便適應新的發展形勢,這一要求便需要企業對內部控制進行不斷的評估和完善,從而及時發現其中的缺陷和漏洞,杜絕營私舞弊,改善薄弱環節,從而提高企業的內部管理水平,增強企業競爭力。
2.有利于充分發揮審計職能。目前,審計已經發展到抽樣審計的高度,企業實行內部控制評估,能夠依據評估結果明確審計范圍,突出審計重點,尋求最佳審計方法,使審計效率得到有效提高,并充分發揮審計的重要職能。
3.提供各方決策依據。內部控制評估結果公布后,除了企業自身之外,有關部門均能據此對企業財務報告的可信度進行評價,了解企業的長期可持續發展能力、成長性、運營合法性等多個方面,從而制定下一步的行動決策。
三、企業內部控制與風險管理之間的關系
2004年,COSO經過4年的研究之后,在之前《內部控制統一框架》理論的基礎上了《全面風險管理統一框架》,為全面風險管理提供了執行標準和依據,在這一新的理論中,全面風險管理增加了三項內部控制目標,以及相應的管理戰略目標。由此可見,內部控制與風險管理日趨融合趨向。然而,全面風險管理與內部控制仍然具有一定的差異:
1.全面風險管理作為一個持續性的執行過程,貫穿于企業管理始終,而內部控制則是企業管理職能中的一項。此外,全面風險管理內容包含了戰略風險、財務風險、市場風險、運營風險、合規風險等多項風險內容,企業能夠通過這些風險的分析和評估獲取機遇,規避或預知影響。而內部控制則沒有對風險和機遇進行明確的區分。
2.全面風險管理理念中包含了風險偏好、風險應對策略、風險零容忍度等戰略要素,因此能夠對風險進行準確全面的度量和評估,確保企業在風險偏好及運營發展戰略方面保持一致。內部控制則是企業內部面對可能遇到的風險所采取的各種應對措施及方法,完全依據風險內容進行控制機制的制定及實施,內部控制措施的必要性與風險系數呈正相關的關系,企業在運營過程中,需要以具體的內部控制措施為有效手段,對各種風險進行控制和評估,從而將潛在的各類風險扼殺在萌芽之中。
四、我國企業風險管理及內部控制現狀
國資委2006年頒布了《中央企業全面風險管理指引》,將國外先進風險管理經驗與我國企業特色相結合,作為我國企業實施全面風險管理的重要依據和理論指導。2008年財政部會同相關部門聯合《企業內部控制基本規范》,2010年再次《企業內部控制配套指引》,為我國企業內部控制與全面風險管理相結合的企業管理體系提供了理論指導依據。這些法律法規均促使企業充分審視、完善和加強自身內部控制管理工作,將風險管理理念列為管理重點,以有效的內部控制為基礎,科學融合了現代企業管理體系中的風險管理理念,從而不斷提升自身的風險管控能力。然而,全面風險管理工作仍然處于起步階段,與國外先進管理體系相比,仍然存在著不足之處,具體包括:
1.未能充分認識風險管理的重要性,執行力度不足,對于內部控制與風險管理之間的關系概念模糊。部分企業將風險管理和內部控制分裂開來,視為兩種彼此獨立的管理體系,部分企業則僅僅將內部控制視為全面風險管理的一種手段,弱化了內部控制的重要作用。這些概念上的模糊認識使部分基層管理人員產生了管理體系重復、冗雜的誤解,并使內部控制與全面風險管理體系彼此脫節,不利于企業風險管理的完善和發展。
2.偏重合規性,忽視實踐性。部分企業過分強調全面風險管理體系的制度及手冊等文件完善,卻忽視了制度的執行、監督、評估和反饋等實踐工作,從而不利于全面風險管理的執行報告及偏差糾正。
3.運行機制不到位。在部分風險系數較高的運營環節、經營領域及關鍵風險控制點,對風險因素的預警、應對及追蹤力度仍顯不足,或存在落實不到位的情況,尚需做進一步的完善和補充。
五、完善內部控制及風險管理體系的建議
(一)充分評估企業當前風險,設計切實可行的內部控制體系
內部控制體系必須緊密依據企業的風險評估結果,因此在制定切實可行的內部控制體系時,必須首先全面評估企業風險,并根據企業的實際情況從設計、執行、評估、完善等四個環節進行內部控制體系設計,其中,設計環節是極為重要的一環,這一階段關系到企業內部控制體系是否科學可靠、切實可行,企業應當從自身經營情況及管理特點出發,注重全面性和科學性。
在執行環節,應當注重內部控制制度的可操作性,并根據企業各部門、各層級的技術特點,制定實質性的管理制度。在評估環節,應當注重內部控制預期目標達成率的評估,并確保評估的客觀性、公正性和透明度,以便為管理人員提供真實有效的決策依據。在改善階段,應及時對控制制度進行跟進和修正,并保持其改善的穩定性、科學性及實質性,并制定事前、事中及事后的監督機制。
(二)根據企業特點,制定明確的可執行制度
建立起切實可行的內部控制體系后,還應根據企業自身特點,制定出細致而嚴密的執行制度,其中包括:(1)科學設定控制目標,詳細劃分控制責任,明確進行控制授權,使各部門、各崗位準確了解自己所承擔的控制職責,牢記被賦予的控制權限,從而使內部控制制度權責分明,目標明確,具有較高的執行力,同時,一個明確而詳盡的執行制度,能夠為企業各部門、各崗位提供行動指南;(2)分離不相容崗位,降低人為風險。此類分離應廣泛包含部門之間、機構之間、機構內部人員之間,從而掃清內部控制障礙,最大限度填補管理漏洞,防范和降低人為潛在風險。
(三)完善組織機構,充分發揮內部審計部門職能
企業可根據自身特點建立完善的風險管理機構:一是建立由企業負責人負責的全面風險管理領導小組,全面負責指導企業的風險管理工作;二是設立專職部門或確定相應職能部門,具體履行全面風險管理職責;三是發揮內部審計部門的作用,負責研究提出全面風險管理監督評價體系,開展監督與評價,出具監督評價審計報告。其他職能部門及各業務單位在全面風險管理工作中,應接受風險管理職能部門和內部審計部門的組織、協調、指導和監督。
(四)增強風險意識
企業各部門應當提高風險意識,嚴格依據企業制定的規章制度執行,防范杜絕把關不嚴、執行不力等不良現象,避免因此導致的以權謀私、監守自盜等損害企業利益的行為,從而降低企業資產遭受損失的風險。此外,信息經濟時代的到來造就了外部復雜多變的經營活動,企業越來越廣泛地使用互聯網技術,投身電子商務活動之中,企業應高度重視網絡數據的風險控制,提高商業信息安全的風險意識,防范內部員工的道德風險及系統漏洞所造成的技術風險,從而避免給企業資產造成重大損失。
(五)提高企業各部門協同能力
企業應培養內部各部門的整體意識,明確企業作為利益整體,工作必須從整體利益出發,內部控制不能狹隘地謀求部門或個人自身的利益,積極增進各部門、各層級間的信息共享,加強信息溝通,建立起相互協作、相互配合、彼此促進的團隊精神,在工作中互通有無,做到問題及時發現、共同分擔、共同商討,從而及時填補內部控制的漏洞,提高企業的經營效益。
論文關鍵詞:商業銀行風險管理新《巴塞爾協議》
一、商業銀行風險管理的歷史
商業銀行風險管理是銀行業務發展和人們對金融風險認識不斷加深的產物。最初,商業銀行的風險管理主要偏重于資產風險管理,強調保持銀行資產的流動性和盈利性,這主要與當時商業銀行業務以貸款等資產業務為主有關。20世紀6O年代以后,隨著銀行業的迅速發展和擴張,商業銀行風險管理的重點轉向負債風險管理,強調通過使用借入資金來增加資產規模和收益,既為銀行擴大業務創造了條件,但也加大了銀行經營的不確定性。
20世紀7O年代末,國際市場利率劇烈波動,單一的資產風險管理或負債風險管理已不再適用,資產負債風險管理理論應運而生,突出強調對資產業務、負債業務的協調管理,通過償還期對稱、經營目標互相替代和資產分散實現總量平衡和風險控制。
8O年代之后,銀行風險管理理念和技術有了新的提升,人們對風險的認識更加深入。特別是銀行業競爭的加劇、存貸利差變窄、衍生金融工具被廣泛使用,市場環境的這些變化都顯現出原有資產負債風險管理理論存在的局限性。在這種情況下,表外風險管理理論、資產組合管理理論、金融工程學等一系列思想、技術逐漸應用于商業銀行風險管理,深化了商業銀行風險管理的內涵。1988年,《巴塞爾資本協議》正式出臺并不斷完善,標志著西方商業銀行風險管理和金融監管理論的進一步完善和統一,也意味著國際銀行界相對完整的風險管理原則體系基本形成。
二、商業銀行風險管理與新《巴塞爾協議》
8O年代至今的2O多年,是國際銀行業風險管理模式和內容獲得巨大發展的時期,回顧2O多年來銀行風險管理理論和實踐的發展歷程,商業銀行風險管理的理論與實踐成果幾乎都凝結在《巴塞爾資本協議》當中。因此,對于商業銀行風險管理來講,《巴塞爾協議》的誕生和完善,是國際銀行界風險管理革命性的成果。
巴塞爾銀行監管委員會誕生于1975年,設立的初衷是為了加強銀行監管的國際合作。委員會制定的《巴塞爾協議》,標志著國際銀行業協調管理的正式開始。之后,《巴塞爾協議》經多次修改,并推出了多項文件和準則,其中最為重要的是1988年7月通過的《關于統一國際銀行的資本計算和資本標準的報告》(簡稱《巴塞爾報告》),該報告對銀行滿足總資本和核心資本的要求做了規定,核心思想有兩項:一是將銀行的資本劃分為核心資本和附屬資本兩類,二是根據資產類別、性質以及債務主體的不同,確定了風險權重的計算標準,并確定資本對風險資產的標準比率為8%。報告的產生標志著資產負債管理時代向風險管理時代的過渡。
此后,隨著金融領域競爭的加劇,金融創新使銀行業務趨于多樣化和復雜化,對于銀行風險管理和金融監管提出了新的要求。亞洲金融危機、巴林銀行倒閉等一系列銀行危機都進一步使人們認識到,損失不再是由單一風險造成,而是由信用風險和市場風險等多種風險因素交織作用而造成的。因此,巴塞爾委員會先后于1999年6月和2001年先后公布了《新巴塞爾資本協議》征求意見稿。新巴塞爾協議全面繼承以1988年巴塞爾協議為代表的一系列監管原則,繼續延續以資本充足率為核心、以信用風險控制為重點,著手從單一的資本充足約束,轉向突出強調銀行風險監管從最低資本金的要求、監管部門的監督檢查和市場紀律約束等三個方面的共同約束。新巴塞爾協議的基本原則體現以下幾個方面:
第一,風險范疇進一步拓展。盡管信用風險仍然是銀行經營中面臨的主要風險,但新協議開始重視市場風險和操作風險的影響及其產生的破壞力,并在資本充足率的計算公式中,分母由原來單純反映信用風險的加權資產加上了反映市場風險和操作風險的內容。
第二,堅持以資本充足率為核心的監管思路,但風險衡量方式更為靈活。銀行資本是銀行抵御風險的基礎,1988年的巴塞爾協議提出了銀行業最低資本金的要求,協議對銀行資本的構成進行了界定,其基本精神要求銀行管理者根據銀行承受損失的能力確定資本構成,并依其承擔風險的程度規定最低資本充足率。在新協議中,保留了對資本的定義以及相對風險加權資產資本充足率為8%的最低要求。與此同時,新協議放棄了1988年協議單一化的監管框架,銀行和監管當局可以根據業務的復雜程度、自身的風險管理水平靈活選擇使用,允許銀行選擇外部評級和內部評級,促使銀行不斷改進自身的風險管理水平。
第三,強化信息披露和市場約束。在新資本協議中,委員會對銀行的資本結構、風險狀況、資本充足狀況等關鍵信息的披露提出了更為具體的要求。新框架充分肯定了市場具有迫使銀行有效而合理分配資金和控制風險的作用。
新巴塞爾協議充分體現了國際銀行業風險管理理念的發展方向,在巴塞爾資本協議規范下的銀行競爭將是以風險識別、度量、評價、控制和風險文化為內容的銀行風險管理能力的競爭。
三、我國商業銀行風險管理的發展方向
按照國際銀行風險管理的理念和經驗,結合我國商業銀行的特點和要求,我國商業銀行風險管理發展方向將體現為五個方面的轉變:
第一,風險管理內容由信用風險向信用、市場、操作性風險轉變。隨著銀行業務的不斷復雜化,銀行的風險南原來的信用風險為主發展到多種類型風險共同作用,從發現風險到形成損失的時間大大縮短。與此同時,國際銀行業對各種類型風險的認識程度和管理能力也在逐漸提高,風險的管理由管理單一風險到管理多種風險、由分散在不同的管理部門走向集中管理,體現了現代銀行風險管理的發展方向。未來我國商業銀行風險管理不僅要對信用風險進行管理,而且應更加重視市場、操作性、法律等各類風險的管理;不僅強調對市場風險因素的控制,而且應更加重視對人為風險因素的控制;不僅將可能的資金損失視為風險,而且還將銀行自身的聲譽損失也視為風險。
第二,風險管理方式由直接管理向直接、間接管理相結合轉變。目前,我國商業銀行的風險管理方法和手段還比較簡單,一些銀行風險管理還主要以直接管理為主,如審批授信項目、清收不良資產等。但從未來風險管理的發展趨勢看,要進一步發揮間接風險管理的作用,特別是針對一些時效要求短、批量化處理的銀行業務,如資金業務、零售業務,要進行間接管理,運用模型用定量分析工具、進行國別風險、地區風險、行業風險、企業風險等分析,結合信貸審查等直接管理形式,有效控制業務風險。
第三,風險管理對象由單筆貸款向企業整體風險轉變,由單一行業向資產組合管理轉變。目前,隨著經濟活動的變化,企業經營特征、資本運作的形態發生了深刻的變化,以審核企業的資產負債表為主要內容的信用風險管理方法已經不能適應防范風險的要求,子公司、關聯公司、跨國公司等復雜的資本運營模式使風險的表現形式更為復雜和隱蔽,這就要求風險管理要由對單筆貸款的管理向對企業的整體風險轉變,不僅要對財務情況進行審查。還要關注企業的經營管理、股權結構、對外投資以及全部現金流。同時,要把風險管理的視角從一個企業擴大到整個行業、市場的變化,在微觀分析的基礎卜強調系統性風險的研究。在這些工作的基礎上,最終過渡到資產組合的風險管理和資本制約下的組合模型的管理。
第四,風險管理重點由強調審貸分離向構建風險管理體系轉變。以往,商業銀行風險管理往往單純強調“審貸分離”而忽視了商業銀行內整個風險管理體系的建設。但英國巴林銀行、日本大和銀行、法國興業銀行等一系列事件說明,目前銀行業的風險管理已經不單單是授信審批的控制,而且更強調銀行整介風險管理體系的健全。從先進銀行風險管理的經驗看,健全風險管理體系應是風險管理戰略、偏好、構架、過程和文化的統一,通過建立清晰的風險管理戰略和偏好、完善的管理架構、全面的風險管理過程和良好的信貸文化,最終實現風險管理效率和價值的最大化。
論文摘要:加入世界貿易組織之后,中國的商業銀行將面臨更多的機遇和挑戰,如何進一步加強自身的風險管理能力顯然是迎接這些機遇和挑戰的必備條件。文章就我國的商業銀行在風險管理中存在的一些問題進行了分析,并針對現實狀況提出了相應的改進建議。
2003年5月,中國銀監會公布了巴塞爾新資本協議概述(即Basel1第三稿)。新協議不僅以最低資本要求、監管檢查和市場約束(信息披露)等三大支柱取代了舊協議的單一資本充足率要求,而且最低資本要求中不僅包括原來的信用風險和加權風險資產,還包括對市場風險、操作風險的量化。中國銀監會明確表態,至少在以美國為代表的西方1O國集團于2006年實施新資本協議的幾年后,中國仍將執行1988年的協議。這說明,中國銀行業目前的風險管理水平與國際大銀行相比還有較大的差距,提高我國商業銀行的風險管理水平,是未來幾年銀行業亟待解決的問題。
一、我國銀行業風險管理的現狀
我國商業銀行的風險管理起步相對較晚,風險管理理念和風險防范意識從高級管理層到基層網點的普通職工呈現逐級遞減趨勢,對風險管理的重視程度從總行到基層行呈現逐級弱化趨勢,全面風險管理的理念還不到位。具體有以下諸種表現。
1.過分追求業務指標,忽視風險管理
規模決定市場占有率,所以商業銀行經營總資產的大小是決定商業銀行利潤的主要因素之一。由于政策、市場或傳統心理等方面的因素,我國各商業銀行中間業務開展較為緩慢,這就使得眾多商業銀行不得不將利潤的增長點更多地放在貸款業務上。與此同時,我國經濟的快速發展,市場和企業對銀行資金的旺盛需求使得銀行信貸擴張。另外由于市場競爭激烈,一些基層銀行領導經營指導思想不正確,重貸款客戶的搶奪輕貸款質量的管理,不嚴格執行信貸管理規章制度,導致降低標準發放貸款,形成信貸風險。
2.尚未建立科學的風險管理體系-
我國商業銀行風險管理工作的重心主要集中在對資產風險的重組、轉化、清收、處置等事后管理上,而對風險資產的事前、事中的防范控制做得不夠。各個業務部門對各自業務的風險狀況分頭管理,缺乏統一的管理目標和風險信息溝通;風險管理部門對于分散在各個部門的風險管理并未起到檢查和督導作用。不良貸款邊清邊冒的問題比較突出。
3.風險識別和管理手段落后,缺乏事前風險防范預警機制
國外商業銀行事前風險防范和預警機制較為完善,大量運用數理統計模型、金融工程等先進方法,達到了對風險管理全過程的全面監督和控制。而國內大部分商業銀行都沒有專門的風險監測和預警系統,風險管理長期以來以定性分析為主,缺乏量化分析,在風險識別、度量、監測等方面科學性不夠,對于早期風險的防范仍是一片空白。
4.內控管理機制不完善,風險責任不明晰,風險管理執行力度較弱
我國商業銀行的內控機制還不能完全適應防范和化解金融風險的需要,不能適應銀行審慎經營和銀行業監管的需要。銀行內部缺乏一個統一完整的內部控制法規制度及操作規則,不少制度規定有粗略化、大致化、模糊化現象。我國國內商業銀行的不良資產長期居高不下的一個原因就是缺乏嚴格、有效的內控管理,審貸分離不夠嚴格,風險責任不明晰。另外銀行會計、儲蓄、出納、信用證、承兌貼現等這些業務的操作環節內控管理不到位,執行制度不力等問題促使這些業務崗位的案件呈現出高發勢頭。
5.獎罰激勵機制不完善,忽視風險管理要求
國內商業銀行普遍實行以提高市場占有率為導向的經營戰略,追求客戶數量和業務規模的增長,相應地基層機構對業務經營指標的考核存在重存貸款總量、輕質量效益的傾向,加上責任追究制度不落實,對違反規章制度的行為及造成不良貸款的責任人,處罰不及時且偏于寬松,達不到懲罰的目的,導致約束制度虛化,形成風險。
6.風險管理人才基礎比較薄弱
風險管理人員數量少,缺乏有洞察力、判斷力和掌握先進經營管理知識、精通風險管理理論和風險計量技術的專業人才,沒有形成職業化的風險管理人才隊伍
二、提高我國銀行業風險管理水平的對策
由于我國宏觀經濟體制的特殊性和國內風險管理理論研究及其應用的滯后,在國際上發達國家銀行業中已經應用成熟的一些數理性的風險管理方法要吸收應用到我國銀行業的風險管理體系中還需要一段較長的時間,譬如市場風險管理中的VaR模型、信貸風險中的信貸矩陣模型,不僅需要先進的風險管理理論和風險計量技術的支持,同時還需要大量的歷史數據的積累以進行風險的測算,另外還要對每一期的風險衡量的實際效果做出評價并基于此不斷地對模型進行校正和改進,最后才能形成能夠成熟運用的風險計量模型。因此,我國銀行業目前的首要任務是要建立完善、嚴格的風險管理體系,培養銀行業風險文化,同時加強風險管理理論和應用的基礎性研究,逐步建立起高效、科學、定量分析的風險監控和度量的模型體系。具體措施如下: 1.健全風險管理組織體系,實現全方位、全過程的風險管理
當前國內商業銀行要利用改制上市之機,根據股權結構變化,建立符合自身戰略定位的全面風險管理體系,逐步形成由銀行董事會及其高級經理直接領導的、以獨立的風險管理部門為中心、與各個業務部門緊密聯系的內部風險管理系統。董事會作為全行風險管理的最高決策機構,負責對風險管理的整體戰略決策,對銀行風險管理負有最終責任;獨立的風險管理部門實行垂直領導,具體實施對本行風險的全面管理,推動風險管理體系建設。在執行層面上要改變以前商業銀行內部條條框框的行政管理模式,實現以業務流程為中心的管理體制,業務部門也要逐步設立單獨的風險管理崗位,從業務風險產生的源頭進行有效控制,各部門業務主管和業務經理對其業務風險負責,使風險管理橫向延伸,縱向管理,實現管理過程的扁平化。與此同時國內商業銀行應積極借鑒國際大銀行的組織模式與運作經驗,加快法人治理結構的建設。通過引進戰略投資者,建立權利、責任、利益邊界明晰的組織架構和運行規范、管理科學、內控嚴密、運轉高效的經營機制和管理體制、加快推進體制改革和機制轉換、提高風險防范能力和內部控制水平。
2.加強風險管理文化建設,增強全面風險管理的意識
無數事例說明,建立科學的風險管理理念比識別和風險評估更重要。在國際上不少金融機構因風險控制不當而造成倒閉的案例中,原因往往并不是因為它們缺乏風險控制的機制,而主要是因為其從業人員的風險管理意識過于薄弱。因此,自上而下樹立科學的風險管理理念和營造濃厚的風險文化至關重要。培育風險管理文化一方面要提高員工法制觀念,使遵紀守法、嚴格執行各項內控制度成為員工的自覺行動,增強自我約束力,夯實風險防范根基;另一方面通過廣泛的風險教育和重視業務上的風險估計來培養所有人員對風險的敏感和了解,讓每一位員工認識到自身工作崗位上可能存在的危險,時刻警覺,養成按照規章制度要求辦事的習慣,形成防范風險的安全屏障。
3.制定合理的考核指標、在控制風險的前提下實現可持續發展
考核指標的制定要全面考慮是否符合實際、是否有利于銀行的長遠經營目標、不能誤導各級經營管理人員。商業銀行作為企業、經營業績和經營規模當然是十分重要的,但作為決策層絕不應過于強調某一方面的重要性,不能讓利潤或經營規模掩蓋一切;否則可能對管理層和經營層傳達錯誤信息,以增加風險為代價,甚至在一定程度上破壞內控環境。要減少考核指標制定過程中的主觀性、在充分考慮實際情況的基礎上建立起以利潤、不良資產控制為主,業務規模為輔的考核指標體系,實現商業銀行效益和可持續發展的綜合平衡,最終實現長期利潤最大化。
4.完善內部核查機制和獎懲制度、防止風險的蔓延
建立合理的獎懲制度。對那些在執行制度、辦理業務過程中表現突出的員工及執行內控表現優異的業務人員應有所激勵。對違規經營及形成不良資產的責任人員的責任追究制度要嚴格執行;在追究直接責任人員責任的同時也要追究相關負責人的責任,以提高領導層的責任心。對各類違規行為嚴懲不貸、決不姑息遷就,以達到處罰一部分教育一大片的目的。
5.進一步完善金融機構金融信息報告與披露制度,增強金融機構經營及財務狀況的透明度因此需要進一步明確報告與披露的基本數據、指標、范闈及時間頻率等。在此基礎上,金融監管當局要建立一套科學的風險識別和預警方法體系,包括指標體系和評估體系等,及早向金融機構發出風險預警信號,及早采取防范和控制措施。
6.借鑒國際先進銀行風險管理方法,提高風險計量水平,增強風險監測和防范能力
(1)要逐步重視經濟資本(即非預期損失)及其分配在銀行風險控制中的作用。銀行經營不單要考慮預期損失、還要考慮非預期損失。預期損失以呆賬準備金的形式已被計入了銀行經營成本、并在銀行提供的產品的價格一如貸款利率中得到了補償,已不構成真正的風險。真正的風險是非預期損失,所以經濟資本要成為銀行確定其風險控制邊界的基礎:當它在數量上接近或超過銀行的實際資本時、說明銀行的風險水平接近或超過其實際承受能力、這時銀行要么通過一些途徑增加實際資本、要么控制或回縮其風險承擔行為、否則其安全性將受到威脅。
