信用风险管控范文篇1
一、税收风险管理理论基本内容
风险是指未来的不确定性。按照《中央企业全面风险管理指引》给出的定义,风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。风险管理基本流程包括以下主要工作:收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。风险管理理论是研究风险发生规律和风险控制的理论,它针对各行业特点,综合运用各种风险分析手段、工具,对各种可能出现的风险进行分析预测,并在此基础上优化各种风险管理技术,制定风险防范措施,对风险实施有效控制,使风险和危害降低到最小程度,达到最大限度的管理效能。
笔者认为,税收风险管理是指税务机关围绕总体税收管理目标,通过在税务管理的各个环节中执行风险管理的基本流程,建立健全风险管理体系和内部控制系统,从而为实现税收管理的目标提供合理保证的过程和方法。其基本流程:收集风险管理信息——风险评估——提出和实施风险管理解决方案——风险管理的监督与改进。税收风险管理的核心内容是包含风险识别、风险分析、风险评价在内的税收风险评估。
二、目前风险管理理论在税源管理中运用现状及不足
在日常税源管理实践中,有许多管理方式已无形中引入了风险管理理论。如我国在纳税评估、涉外税收审计中所做的工作已具有风险管理的特性。再如建立税收分析、纳税评估、税源监控和税务稽查的良性互动机制,也是防范税收风险所采取的一项组织协调措施。还有基层税源管理部门在税源管理中建立税负、物能耗指标、成本构成指标等预警体系,加强税源监控。这些做法的目的是为了防范税收风险,具有税收风险管理雏形。但与风险管理理论要求,不管在形式上,还是在内容上还存在着很大差距。
(一)风险管理意识不足。就纳税人而言,在实现自己利益最大化的“道路”上,往往采取不计较任何风险希望以最快的方式获得回报,以侥幸的心态对待税收风险。而税务机关在风险意识上,则过多地从规避执法责任方面考虑税收风险,错误地把规避执法责任作为税收风险管理的目标,没有将实现税收管理目标,即最大限度地实现税收征收率的最大化,减少税收流失作为税收风险管理的目标。在这种认识的指导下,税收风险管理重点放在对内监控上,而对纳税人没有建立一个长期防范税收风险策略,对税收风险缺乏系统地、定时地评估,缺少积极主动的风险管理机制,不能从根本上防范风险以及其所带来的损失。以致重大偷税骗税、虚开增值税专用发票、行业性或地区性税收流失,以及税务机关和税务人员重大工作失职等案件不能得到有效遏制。
(二)没有建立与税收风险管理相适应的风险信息收集标准及传递渠道。当前税收机关掌握的纳税人信息是基于纳税人在自行申报的基础上形成的税收管理信息,这是税收管理信息的主要来源,这些信息只反映纳税人基本生产经营情况,由于部分小企业财务核算水平低,财务信息“失真”、不完整。同时税务机关基于减轻纳税人负担的考虑,没有建立旨在实施税收风险管理的信息收集标准和制度,实施税收风险管理基础尚未建立。基层税源管理部门要想实施税收风险管理,就必须花大量的人力和时间去采集和核实信息,由于税源管理中管户多人手少的矛盾较为突出,即使实施税收风险管理也是局部的、短期的、缺乏全面性和长效性。
(三)没有建立完善税收风险管理预警系统。要进行税源管理风险评估必须要有“参照物”和分析模型,也就是预警系统。要对税收风险进行因素分析,系统的梳理税收的风险要素、风险环节、风险行业、风险区域、风险时期和风险来源,找准风险控制点,就必须要建立预警机制和预警指标体系,提高风险评估和认定的准确性,才能使税源管理部门和税收管理员对税收风险实施有效的控制,卓有成效地开展税收分析、纳税评估工作,以提高税收风险预警与控制能力。而目前尚未建立一套有效、完整的风险管理预警系统。
(四)税收风险管理职能过于分散不利于风险管理。现行的税收征管理模式是一种建立在专业化管理基础上的分权管理体制,虽然经过几次征管理改革,建立以县(区)局实体化为基础的税源管理体制,实现了县局集中征收,税源管理权分散在各个职能分局(部门),由于配合、联动不够,未形成税源管理一体化与集中的税收风险管理职能体系,难以集中优势重点加强对重点风险点的管理,很难达到的分类管理目的。
三、如何在税源管理中运用风险管理理论
要将风险管理理论运用到税源管理中,按照税源管理的特点和业务流程,应建立健全税收风险管理的基本流程和内部控制体系,建立税收风险管理预警和双向控制机制。
(一)建立健全税收风险管理流程。税收风险管理的基本流程主要包括:收集风险管理信息、进行风险评估、提出和实施风险管理解决方案、风险管理的监督与改进。税收风险管理的核心内容是包含风险识别、风险估测、风险评价在内的税收风险评估。
1、风险管理信息收集或采集。信息是实施风险管理的前提和基础,没有信息也就无法作出税收风险评估,不完整或失真的税收信息直接影响税收风险管理的效率。税收风险评估的第一步工作是根据税收风险管理业务需求对纳税人有关信息进行采集,信息来源于外部和内部,对收集的信息要充分利用现有的数据平台,实现信息共享。(1)收集内部信息。主要是企业申报信息和税收管理员管理过程中收集和采集的信息。(2)收集外部信息。主要是与纳税有关部门的信息,如海关、银行、地税、工商以及其他经济管理职能部门。(3)收集风险管理典型案例。主要是由于风险失控导致税收流失的案例以及通过风险管理减少税收流失的案例,通过典型案例,收集税收风险管理的重点。
2、风险评估。风险评估包括风险辩识、风险分析、风险评估三个步骤,这是税收风险管理的核心环节,应设立专门机构负责。主要是税务机关税源管理部门和风险评估人员对收集的信息进行筛选、提炼、对比、分类、组合,进行风险评估。风险辨识是指查找纳税人各业务单元、各项重要生产经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是对税收管理实现目标的影响程度、风险的价值等。进行风险辨识、分析、评价,应将定性与定量方法相结合。定性方法可采用集体讨论、专家咨询、政策分析、行业标杆比较和调查研究等。定量方法可采用统计推论、计算机模拟等。在进行税收风险评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。同时还要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
3、制定解决方案。根据税收风险评估发现的风险,制定出相应的税收管理措施及应对解决方法。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。
4、风险管理的监督与改进。税务风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,对部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告。税源管理部门应依托现有的信息化条件建立贯穿于整个风险管理基本流程,连接上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
(二)建立完善税收管理内部控制制度。总局在2001年依法治税工作会议上提出:“内外并举,重在治内,以内促外”的依法治税指导思想,推进依法治税是税务部门长期抓好的重点工作。重在治内就必须要建立严格的内部控制措施,这与风险管理要求是一致的。一是建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;二是建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;三是建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;四是建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;五是建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;六是建立内控考核评价制度。把各业务单位风险管理执行情况与绩效薪酬挂钩;七是建立重大风险预警制度。对重大风险进行持续不断的监测,及时预警信息,制定应急预案,并根据情况变化调整控制措施;八是建立重要岗位权力制衡制度,明确规定不相容职责的分离,对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约,明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任,将该岗位作为内部审计的重点等。①
(三)建立差别化分类管理规则。税收管理部门和风险评估人员在对各类信息进行详细分析的基础上,按行业对企业风险程度的高低进行分类、分级,形成下宽上窄的金字塔式税源构架,对处于金字塔不同层次的纳税人应采取不同的管理方法。对金字塔底层广泛的、守法的纳税人,推行自我管理,建立自我评估机制,税源管理部门和税收管理员对其进行简单的监督和观察;对金字塔中间纳税人采取加强纳税管理性辅导和评估相结合的管理方法,督促其提高税收风险意识和纠正潜在的税收风险;对金字塔上层抵触税法、不守法的纳税人,则要采用重点管理控制、纳税评估、稽查和移送法办等措施。依据金字塔管理思想,从资源配置考虑,税收风险管理的重点是金字塔顶端的高风险企业。②
信用风险管控范文
关键词:外贸企业内部控制风险管理
一、当期我国外贸企业面临的主要风险
相比于国内一般企业,外贸企业受国际市场的影响更大,加上灵活多样的贸易形势,更加大了外贸企业的经营风险,除了一般的风险以外,外贸企业面临的特有风险包括以下几种:
(一)信用风险
当期我国外贸企业主要采用的信用交易方式包括:出口时采用先出后结、O/A、D/P、D/A、CAD等结汇贸易方式;进口时采用赊销、代开信用证(特别是远期信用证)等方式。信用风险是指对方未履行约定义务而给企业带来经济损失的可能性。在激烈的国际贸易竞争中,企业往往通过信用交易的方式来扩大市场份额,加强与海外客户的合。信用交易在国际贸易中占有重要地位,但在促进企业对外贸易总额增长的同时也给企业带来了潜在的危险,例如在2008年金融危机的影响下,我国外贸企业对外出口额大幅下降,部分外贸企业由于合作对象无法或者不愿履行合同条款,致使企业资金链出现断裂,加之银行收缩银根,致使许多外贸企业走向破产。客户信用受到多方面因素的影响,客体方面的影响因素包括客户所处地区的政治环境、经济发展水平、当地居民的风俗习惯等,主体方面因素包括企业在市场中的地位,客户对企业的依赖程度等。
(二)汇率风险
汇率风险是由于汇率波动导致企业以外币进行结算的债权减少或者债务增加,从而给企业带来损失的可能性。外贸企业主要从事商品进出口、劳务输出、债权债务结算等业务,外币是主要的结算货币,自2005年以来我国开始采用浮动汇率制,汇率风险成为影响我国国际收支平衡和企业经济收益的重要因素。
(三)应收外汇账款风险
应收外汇账款风险从本质上讲也是客户信用风险的一种,但由于应收账款在外贸企业资产中所占比例大,影响深,因此,单独作为一种风险进行分析。近年来,随着国际市场由卖房市场转向卖方市场,涉足国际市场时间较短的我国外贸企业为了开拓海外市场不得不更多的给予买房或者销售商较高的信用等级,应收账款的金额一般较大,占用企业资金数量庞大,加上缺少对国外客户或者经销商进行资信调查的习惯,在缺乏对对方深入了解的情况下赊销巨额货款很容易导致大量呆坏账,甚至被人故意诈骗。
(四)结算风险
在可供选择的信用证结算(L/C)、汇付(T/T)、托收(D/P、D/A)、赊销(O/A)、国际保理等结算方式中,应该选择何种结算方式需要对每种结算方式的风险、客户的资信情况进行考虑,避免因决策失误导致的损失。例如信用证交易作为目前使用最广泛的交易方式,其特有的“单证严格一致”即可以减少风险,又可能被人利用提单与信用证不符而拒不付款。
二、外贸企业内部控制与风险管理的相互关系
根据《COSO内部控制整合框架》的定义,内部控制是董事会、管理层和其他人员保证财务报告的真实性、经营的效率以及合法性等目标实现的过程。该框架将内部控制分为五个主要环节,即控制环境、风险评估、控制活动、信息与沟通、监控。
2004年,COSO了《企业风险管理框架》,将企业风险管理定义为“一个受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”风险管理的构成要素包括:内部环境、目标、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
从内部控制与风险管理的发展来看,风险管理是内部控制的自然延伸,风险管理框架是在内部控制框架的基础上建立起来的,因此,内部控制与风险管理之间存在着密切的内部联系,二者都致力于保证企业经营的合法性、合规性,保证企业会计信息的可靠性,提高企业的运行效率,尽管如此,在实际应用过程中内部控制与风险管理仍存在较大的差异,
从我国外贸企业的内部控制与风险管理的现状看,企业内部控制着重于由财务部门、内部审计部门实施的各种会计控制、审计活动,真正意义上的全面内部控制并没有得以推行;企业风险管理则侧重于对某项决策的相关风险与收益进行比较,从而决定是否采取该项决策,致力于企业整体风险控制的体系尚未建立。外贸企业相对于一般企业而言所面临的风险更大,影响因素更多,风险管理的要求更高,在国际经济环境不断变化的环境下,建立一个内部控制与风险管理相互交叉、融合的统一体系对于外贸企业的健康发展而言至关重要。
三、构建内部控制与风险管理相互融合的管理体系
(一)完善企业的控制环境
1.继续完善和加强外贸企业的内部控制和风险管理制度建设
无论内部控制抑或是风险控制都离不开科学的制度,外贸企业应在我国相关法律、法规以及企业章程的指导下,不断理顺公司的治理结构,完善公司的决策机制,提高企业经营决策水平。明确部门与职位的职责权限,建立科学的制衡机制,为内部控制活动的实施提供广阔的空间,通过完善内部控制制度建设和组织建设,充分发挥内部控制在企业风险管理中的作用,强化对各项风险管理活动的控制。
外贸企业应建立内部控制委员会与风险管理委员会,在董事会内设置专门负责内部控制与风险管理工作的董事,使内部控制与风险管理工作获得更大的支持和权力来推行各项管理制度和控制措施。企业各职能部门负责人应出席内部控制和风险管理会议,及时传达和反馈本部门的内部控制与风险管理任务和存在的问题,解决问题,促进内部控制与风险管理在基层的开展与深入。
2.规范企业业务流程
要加强对企业经营活动的控制,从而规避、减小各种风险,必须建立起一个规范的业务处理流程,包括企业部门之间的协作以及与供应商、客户的交易等环节。外贸企业必须熟悉WTO以及客户所在国的法律法规,才能认真设计、重构业务流程,确立风险敏感的关键环节和步骤,作为内部控制的关键环节和重点内容。企业业务流程重构必须坚持与企业内部控制相结合,以控制、降低风险为目标的原则,集中企业的人力物力,优化企业的资金流、信息流和实物流,严格按照岗位职责和交易流程进行,促进企业的健康持续发展。
(二)建立和完善企业的风险控制体系
企业风险控制体系的建立和完善包括以下几个方面的内容:
1.风险识别
风险识别是对外贸企业的经济业务活动中可能存在的风险进行分析,其主要任务是确定风险是否存在。风险识别是企业风险管理活动的第一步,必须坚持全面分析、综合考察的原则,通过多种方法的综合应用来正确识别。例如,外贸企业可以对企业的整个业务流程进行分析,对不同的阶段和环节逐步进行调查,寻找可能存在的风险;还可以根据以往风险管理的经验来设置相应的财务指标,通过企业财务状况的分析来发现潜在的风险。
2.风险评估
外贸企业的风险评估是对在风险识别阶段发现的风险进行评估,包括该风险发生的概率以及其可能导致的损失。风险评估要坚持定性分析与定量分析相结合的原则,既要分析风险的性质,也要确定风险的危害等级,从而确定风险处理的先后顺序;既要分析特定风险又要考察由此可能引发的其他风险。例如,对第一次交易的客户进行信用风险评估时要注意全面获取客户的基本资料,尤其是有关的信用信息,建立并不断完善客户的信用档案。在客户交易方式发生突然改变或者订单出现异常时,如果客户要求增加信用额度,可能是客户出现了财务危机而不是为了扩大销售规模,订单对产品质量、运输时限以及价格等限制出现明显宽松时应调查是否是由于新市场开拓或者市场需求增加导致,否则应引起企业的重视,要分析导致这种变化的原因,必要时应聘请专业资信调查部门进行调查。最后,客户的信用状况不断变化,因此这种风险评估也必须保持联系性。
3.风险应对
风险应对措施主要包括预防、降低、留存和分担等。风险预防又成为风险规避,主要通过提起采取措施来避免风险的发生。我们前面提到的客户咨询调查就属于对客户信用风险的预防。风险降低是指将风险控制在可以接受的水平上,这类风险一般无法彻底消除或者要彻底消除的成本大于收益,因此选择降低到一定水平内。例如,外贸企业为了降低法律风险,会聘请专门的涉外律师进行协助。风险留存又成为风险承担,是指企业对可能存在的风险不采取行动,主要用于可以接受的风险或者不可控的风险。风险分担是指外贸企业通过保险、再保险、结盟、合资或者签订合同来与其他机构共担风险,例如外贸企业的套期保值交易就是一种有效的风险分担工具。
(三)加强部门之间信息传递与沟通
企业的内部控制活动和风险管理活动都是为了提供更真实、可靠的信息,企业利用这些信息来做出决策。同时,企业要完善其内部控制与风险管理工作,也需要有关内部控制与风险管理系统运行的信息,这些信息来自于内部控制与风险管理的各个环节,具体来讲,在企业生产经营的每个环节都可能存在具有价值的信息,这些信息依靠于企业各部门日常的观察与反馈。对于外贸企业而言,由于更大的风险来自国外,因此,其风险管理与内控的重点也要放在国外业务上,但外贸企业的决策者和风险管理部门多在国内,因此,建立一个高效运转的信息系统,对于加强外贸企业内部各部门、外贸企业与客户、银行以及政府相关部门的沟通,加快信息的收集、整理、反馈等具有重要意义。
(四)加强内部控制与风险管理活动的反馈
企业的内部控制与风险管理活动随着风险的变化需要及时进行调整,例如在金融危机的影响下,客户的信用风险会加大,对信用风险的管理应发生变化,因此,要注意对客户信用的实时监控并及时调整信用政策,跟踪重点客户的交易情况并定期整理汇报,建立一个动态反馈的系统。
参考文献:
[1]朱荣恩.内部控制框架的新发展一一企业风险管理框架[J].审计研究2003,(6):15.
[2]周兆生.内部控制与风险管理问题研究[J].审计与经济研究,2008,(2)
信用风险管控范文篇3
【关键词】商业银行中小企业信用风险
随着我国资本市场的快速发展,大中型企业融资渠道更加灵活开阔,加之金融同业间竞争激烈,商业银行对大客户信贷业务的议价能力被逐渐削弱,存、贷款业务利差逐步缩小已经不可避免,极大地压缩了商业银行的盈利空间,也使得小企业贷款投放受到各商业银行的重视,成为商业银行支持实体经济发展、推动资产结构优化的有效途径。但近年来,随着整体经济下行,信贷风险频发,而小企业更是重灾区,在一些行业、产品和区域都出现了不同程度的信用风险。如何有效地识别小企业贷款风险,并将它控制在安全范围内是商业银行亟待解决的问题。
一、小企业信用风险主要特征
(一)小企业规模较小,经济环境依赖性较强,自身抗风险能力不足
根据工信部、发改委等四部门研究制定的《中小企业划型标准规定》,不同行业企业,根据近两年的平均资产总额、营业收入、员工人数等指标,认定为不同规模,由于生产销售规模有限,小企业的市场份额普遍较小,只能被动成为市场环境的接受者。同时,从行业分布情况来看,我国小企业大多为加工型企业,技术研发能力弱,产品附加值低,抵御外部整体市场风险的能力较差。
(二)小企业章程不健全,经营管理不规范
从管理结构和决策机制上来看,由于小企业大多数处于新生期和成长初期,多数沿用家族式管理模式,无论企业股权成分如何,实际控制人往往是该家族某一“大家长”,经营决策权也集中于其一人手中,股东会形同虚设,经营行为以实际控制人的市场判断为主,不具有成熟的现代化企业管理机制,一旦出现经营决策失误,极大几率将直接导致破产倒闭。
(三)小企业财务管理不规范,报表不能反映实际经营状况
会计报表作为企业对外提供财务数据的重要内容,也是商业银行贷前调查企业的重要依据。但小企业财务管理往往不正规,普遍存在财务数据不真实、营业收入不客观、资产数据不完整等现象。甚至出现企业故意利用会计报表虚增资产和利润,从而骗取银行贷款的现象。财务信息的不对称极大的增加了银行的风险成本,加大风险识别难度。
(四)小企业信用意识较低,诚信意识缺乏,道德风险严重
由于中小企业经营决策权往往集中在实际控制人一人手中,若其个人素质较差,诚信意识缺乏,就有可能出现从银行套取贷款转嫁企业经营风险的情况。部分企业将银行贷款作为资本金短贷长用,部分企业伪造购销合同擅自变更贷款用途,甚至部分企业主携款逃逸恶意逃废银行债务,银行一旦给这些企业发放贷款,到期出现偿还困难,为避免当前损失,银行被迫不断续贷甚至增加贷款,出现企业“绑架”银行的现象,存在着较大的道德风险。
(五)小企业信贷风险缓释能力较弱
目前小企业贷款的主要风险缓释措施有抵押和担保两种。首先,小企业资产较少,自身缺乏符合银行要求的有效抵押物。为了获得贷款,企业往往联合外部资产评估机构,抬高评估价格,实际抵押能力存在严重的虚增。其次,风险出现后,抵押资产的处置仍然极为复杂,执行难的问题在一些地方保护主义的庇护下仍然存在,银行常常处于“赢了官司,输了买卖”的尴尬境地。再次,小企业自身规模较小,盈利能力有限,担保代偿能力值得质疑,目前众多银行推出的联保联贷业务看似解决了单一小企业担保不足的问题,但却形成了担保圈风险,容易造成风险不断传递的多米诺骨牌效应。
二、商业银行小企业信用风险管理存在的主要问题
(一)贷前调查不到位
一是调查流于账面数据,小企业普遍存在报表美化现象,偏信企业经营人员相关口述和财务数据,就不能真正了解客户实际经营状况,发现和掌握关键风险点;二是双人调查未能真正落实,形式到位而实质不到位,往往存在谁营销谁申报,从营销到客评再到授信和支用实行一手清,未能真正落实双人调查的实际效用,不能保证信贷材料和相关档案的真实性、合理性。
(二)轻视贷后管理
小企业自身抗风险能力较差,经营情况可能发生突变,目前各商业银行普遍要求贷款发放后,需要进行贷款五级分类和风险暴露分类工作,且需按月进行贷后走访,但各商业银行普遍存在重贷轻管现象,部分基层客户经理风险意识淡薄,贷后检查的濒次、全面性和深度不够,贷后报告不能真实反映企业经营现状。
(三)对风险缺乏敏感性
部分银行基层客户经理,不能有效利用行内和监管机构的预警工具,对企业经营现金流分析不够,对企业的销售回笼、上下游情况掌握不足,不能在第一时间发现企业经营风险;同时,对“企查查”等外部参考工具不重视,对企业工商信息变更、涉诉信息更新等风险信号获取滞后,同时,行内部分信息在经营和风险条线间共享不足,导致纳入预警跟踪管理不及时,造成管控被动,无法及时采取措施降低和化解风险。
三、商业银行小企业贷款风险控制建议
(一)从非财务因素判断授信风险
针对小企业财务信息不透明的问题,银行对小企业进行贷前调查过程中,在分析报表数据的前提下,更要通过收集企业生产经营信息来判断企业实际运营情况,像生产资料出入库单据、机器开工率、用电用水量等指标,同时,应关注当地媒体和网络信息等舆情信息,综合判断企业真实的经营状况。尤其应关注小企业纳税情况,为减少纳税,企业向税务机关反应的报表情况往往要差于企业真实的生产经营状况,由此银行可以推断该企业“至少有多好”,从而提升小企业信用评价的准确性。
(二)切实重视和加强小企业贷后管理工作
一是对贷款的实际用途进行持续的跟踪监控,尤其是首笔发放资金的监控,保证其用于企业正常的生产经营过程,严防信贷资金被占用或挪用;二是持续关注企业在行内的结算量,了解企业现金流状况、开工率、订单状况,注意早期预警信号暴露后的相关风险处置,适时退出。
(三)创新小企业贷款风险缓释措施
小企业贷款担保物不足是带来风险的主要因素,因此,不断革新风险缓释措施是降低风险的有效途径。一是探索与保险公司的合作,逐渐引入除财产保险外的人身保险、信用保险等方式,借助保险公司分散风险;二是加强与政府的沟通合作,政府主管部门可推进政策性融资担保机构和风险共担机制的建设,尤其对于符合经济政策导向的小企业,政策资金的注入,能够有效地分散信J风险,增强银企双方的信心。
(四)建立完善的经营主责任人制度
对于中小企业的信贷业务,贷前由经营主责任人承担经营决策责任,客户经理负责真实、精准采集信息,建立客户分析例会制度,制定切实可行的信贷方案;同时,对贷后管理工作进行规范,支行指定专职风险经理组织完善贷后管理方案并保证有效实施,强化信贷管理责任落实到位,提高贷后制度执行力,做到责任明晰,专人管理。
信用风险管控范文
关键词:农村信用社;内部管理;风险控制
在推进中国特色社会主义新农村建设的时代背景下,农村信用社承担着推进中国金融市场、特别是农村金融市场改革和发展的重任。因此,研究农村信用社内部管理和风险控制十分必要。
一、内部管理与风险控制的内涵阐述
1.内部管理
内部管理,是指一个单位或企业为了实现其经营计划目标,保证资产有效利用,保证会计信息资料的可靠性,确保制定的经营计划得到有效贯彻执行,从而保证经营活动的效率性、经济性和效果性,而在单位或企业内部采取自我调整、规划、约束、评价和控制的一系列方法、措施、规则与手续的总称。对农村信用社而言,就是为了实现自身经营目标,通过制定和实施一系列的制度、规则、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
2.风险控制
风险控制是指,在风险一定存在的情况下,如何做到将风险造成的损失降到最低而采取的一系列风险识别、风险评估、风险控制等措施。农村信用社,作为金融机构,面临着利率风险、信用风险、市场风险、流动性风险、汇率风险、竞争风险、经营风险、管理风险、法律风险、国家风险等,如何将这些风险造成的损失降到最低,就构成了农村信用社的风险控制。
二、农村信用社内部管理与风险控制方面存在的问题探讨
1.总论
当前,我国农村信用社在内部管理和风险控制方面存在的共同问题是相关认识不到位、意识不强和相应制度不健全。我国农村信用社内部管理和风险控制制度虽多,但不全面、缺乏体系。在我国,目前以商业银行、政策性银行为主导,农村信用社为核心的农村金融市场,已经逐步建立。随着农村金融市场的开放和完善,农村金融市场面临的市场环境也发生了巨大的变化,但相关认识还不到位、意识不强。
2.内部管理
在内部管理上,我国农村信用社存在的问题包括:(1)法人治理结构尚未真正建立。这表现为“三会”制度的形同虚设,许多规定在实际操作中难以执行,决策权、监督权和执行权并未真正实现分离,法人治理结构名存实亡。(2)对内部管理认识不全面,执行缺乏刚性。部分农村信用社简单地将内部管理理解为各种规则的制定和执行,忽视了内部管理制度的机制、体系性,很多时候把内部管理混同为内部建设;执行上,经常出现领导意志高于一切的情况,使得内部管理不能落到实处,使得内部监督缺乏独立性和权威性。(3)员工素质亟待提高。人力资源是企业的重要资源,信用社的内部管理必须强调人的重要性,但我国农村信用社在对员工素质的控制上还是存在不足,表现为对员工培训不够重视、员工业务能力不强等方面。
3.风险控制
在风险控制上,我国农村信用社存在的问题包括:(1)风险控制内容单一,风险控制体系不健全。如前所述,风险控制是一个系统工程,但我国农村信用社的风险控制主要集中在信用风险控制,对于其他风险控制重视程度不高;更为重要的是,风险控制体系不健全,各部门各自为战的情况比较严重。(2)基础工作薄弱,风险控制效果受到制约。这一点其实是内部管理存在的问题导致的,一是人才不足,风险控制技术上不去,二是出于成本考虑,风险控制投入较少,导致基础工作薄弱,效果不佳。(3)外部监管不力,导致风险增大。当前基本实行的是“自我约束、风险自担”的管理机制,但事实上,农村信用社一般地处偏远,导致外部监管不及时或不到位,导致风险增大。
需要说明的是,内部管理与风险控制并不是独立存在的,而是相互融合,互相统一的。内部管理中存在的问题在风险控制中也会体现,反之亦然。分开探讨只是基于不同的视角而已。因此,农村信用社在内部管理与风险控制上应该同时推进、全局把控。
三、农村信用社内部管理与风险控制措施分析
1.改善农村信用社内部管理环境,建立健全相关制度体系
信用社内部管理环节包括产权制度、人事结构、管理职责、权利义务关系等。面对当前内部管理环境存在的问题,信用社应该结合自身环境进行整改,建立健全相关制度体系。按照合法、合规的要求,明确经营方针,建立“自主经营、自担风险、自负盈亏、自我约束”的经营机制,坚持资金运作的“安全性、流动性、效益性”相统一的原则,完善信用社内部管理目标模式,完善法人治理结构,建立风险评估和日常控制系统,建立完善、高效的信息系统等等。同时,可以大胆尝试部分改革,比如试行股份制改革,推进产权结构方面的变革。
2.强化农村信用社风险控制认识,推进风险控制体制完善
风险控制观念的改进和风险控制文化的形成对于农村信用社推进风险控制具有重要作用。因此,强化农村信用社对于风险控制的认识显得尤为重要。总的来讲,必须认识到风险控制是一个系统工程,并不只是对经营风险、信用风险等几个简单风险的管理。具体工作中,首先,要处理好业务发展与风险控制的关系,必须认识到业务特性和风险差异,同时加强对系统风险的评估;其次,将风险控制意识融入日常工作,强化“令行禁止、违规必究”的纪律,通过宣传、教育等手段让认识风险、管理风险的意识和能力得到提高。更为重要的是要推进风险控制体制完善建设,要晚上法人治理结构,防范体制风险。主要途径是建立“三权分立、权力制衡”的法人治理结构,让“三会”各施其职,落到实处。
3.加强员工素质培训,建立信息交流与反馈机制
农村地区条件较差,很多高素质人才不愿到此就职,这导致农村信用社人力资源水平较低。企业毕竟是以“人”为核心的,因此,农村信用社有必要加强员工素质培训。通过专家授课、参考培训班、组织到外学习等手段,首先,在观念认识上,让员工对于内部管理和风险控制有较为深刻的理解;其次,在业务操作中,让员工对于内部管理和风险控制技术有所精进。同时,在信息高速发达的当前,农村信用社也必须建立信息交流和反馈机制,让部门之间、企业与市场之间的信息得到快速的交流和反馈。实际操作中,可以通过信用社内部网络,搭建平台,实现信用系统内信息传递和交流,同时做好上下级、部门间的反馈和信息共享工作。
参考文献
信用风险管控范文1篇5
【关键词】风险管理;内部控制;会计控制;信息系统
一、绪论
(一)研究背景、目的及意义
1.随着企业信息化的发展,信息技术与经济业务的不断融合,所有企业经济业务的发生都离不开信息技术平台
会计信息化是企业信息化的重要组成部分,研究会计信息化的定位应当从会计所处的信息化环境出发。无论是企业信息化,还是会计信息化,都是基于internet、intranet和extranet的互联网基础上的,企业的经营活动则是在网络经济的基本形式——电子商务及随之发展的网络财务、网络会计和网络审计的运行环境中进行的。企业的财会信息是企业最为重要的管理信息。可以说,没有财会信息这种价值量的连续、综合和系统的信息,一切管理信息都是不完整和不完善的,没有财会信息的网络化,也就没有企业信息的网络化。当今世界,会计信息系统(ais-accountinginformationsystem)作为企业资源计划(erp-enterpriseresourceplanning)的一个重要的子系统,与各业务子系统实现了高度的信息集成。以epr为代表的企业信息化的重要特征就是供应链管理和信息的高度集成,而会计信息化提供的正是供应链管理中连续、综合和系统的信息,反映与控制的是整个供应链中资金的信息流,相对于物质的信息流这是更重要的信息流,它控制着物流,影响着资本的保值与增值,以及企业内外部信息使用者的需要。(引自金光华“在企业信息化环境中的会计信息化定位研究”《中国管理信息化》2005年第2期)因此,会计信息系统所反映和监督的资金流动及其信息流,控制着业务信息系统的物质流动及其信息流。会计信息系统反映、监督和控制、参与决策的职能正是企业内部控制职能的主体部分。
当前,企业内部控制问题已经成为国内外关注的热点问题。但是,人们却对基于信息技术的企业内部控制问题,特别是基于信息技术的风险管理型的企业内部控制及其解决思路缺乏研究与对策。这与当前经济发展形势不相适应。同样,研究内部控制问题,也不能不研究它的主要方面——会计控制问题,本文正是从基于信息技术的风险管理型会计控制角度来研究内部控制的。
根据美国上市公司的调查资料(见表1),表中列出的内部控制,主要是会计控制的一些主要方面:收入确认、固定资产、财务报告和结账、采购付款、人力资源(工资和福利费用)、公司层面的控制、信息技术控制等,其中信息技术控制的缺陷占据了内部控制缺陷的最大比例。
表1美国上市公司在各业务流程中存在的控制缺陷、显著性缺陷和实质性漏洞所占的比例
(数据来源:毕马威404学会的调查,2005.2)
因此,从信息技术角度看,与其说是解决企业内部控制问题,不如说是解决基于信息技术的企业内部控制问题,主要是企业内部控制信息系统的整体框架、体系问题,而企业内部控制中大量和基本的是属于会计控制方面的事项。正是基于这样背景,有必要对基于it环境的企业内部控制信息的体系,重点是会计控制信息体系进行研究。
2.国际背景
从国际背景看,财务报告舞弊是一个全球性的问题,而会计数据造假则是不法分子,主要是心怀不轨的公司管理层进行财务欺诈、财务报告舞弊的主要手段,通过所提供的失真的会计数据,经过信息系统加工处理而的虚假财务会计信息,欺骗投资者和社会公众,其直接后果就是造成社会财富的非公平转移和广大投资者的巨额损失。笔者发表于《上海立信会计学院学报》2007年第6期上的文章“财会信息系统中原始数据失真问题研究”中提到:“财务会计领域中,许多财务舞弊案件是由于财会信息系统加工的原始数据失真所造成的,而且其中多数是公司管理层蓄意造假的故意行为,而并非是信息系统本身出了什么毛病。”文章根据舞弊理论分析了造成原始数据失真的原因。面对非故意行为与故意行为,研究了技术与非技术层面的对策措施,特别是针对公司管理层蓄意造假的故意行为提出了相应的对策。”在对策中的一个重要内容就是:“加强公司治理和内部控制,加大公司的财务报告责任和财务披露义务。”
国际上,为了应对日益猖獗的会计造假和财务报告中的舞弊,1985年,由美国注册会计师协会(aicpa)、美国会计协会(aaa)、财务经理人协会(fei)、内部审计师协会(iia)、管理会计师协会(ima)等联合创建了反虚假财务报告委员会(通常称treadway委员会)。该委员会目的在于针对财务报告中的舞弊(会计控制的重要方面),分析其产生的原因及解决办法。1987年,基于该委员会的建议,成立了coso(committeeofsponsoringorganization-发起组织委员会),专门研究内部控制问题,了《coso内部控制整合框架》。该框架自以来,得到了广泛认可,并在多数国家应用。在应用过程中,理论界和实务界对其提出了一些改进建议,特别是强调内部控制整合框架的建立应与企业风险管理相结合。(引自http://sanyoh.googlepages.com)
2002年美国国会针对安然、世通等财务欺诈事件,出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯—奥克斯利法案》(简称萨班斯-sox法案)。法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订,在公司治理、证券市场监管,特别是会计职业监管和加强审计独立性等方面作出了许多新的规定。萨班斯法案更要求上市公司全面关注风险,加强风险管理,在客观上也推动了内部控制整体框架的进一步发展。与此同时,coso委员会也意识到《内部控制整合框架》没有从企业全局与战略的高度来关注企业风险,是不足之处。
正是基于这种内、外部的双重因素,2003年7月,美国coso委员会根据萨班斯法案的相关要求,颁布了“企业风险管理整合框架”的讨论稿(draft),2004年9月又正式颁布了《企业风险管理整合框架》(cosoerm--enterpriseriskmanagement),在《内部控制整合框架》的基础上,从企业全局与战略的高度来关注企业风险,对风险管理型的企业内部控制问题提出了整合框架,因此它是coso委员会最新的内部控制研究成果
1050747.htm)。对于我们致力于会计信息系统的理论研究和实际工作者来说,研究风险管理型的企业内部控制问题,特别是会计控制问题,并体现到会计信息系统的设计和应用上是责无旁贷的。
除了上述以美国为首的法案等以外,各国及其他相关组织也相继出台了公司治理与内部控制的标准规范,如加拿大特许会计师协会(cica)的《控制指南》,内部审计师协会(iia)的内部审计标准委员会(iasb)制定的“内部控制指南”等,林林总总,不一而足。
3.国内背景
从中国情况来看,同样,我国的上市公司财务报告舞弊事件也层出不穷,而且有与国外不同的特点。自1996年起,国务院、财政部等陆续颁布了一系列的内部控制评价准则和规范(相当一部分属于会计控制和审计方面)。而2007年3月财政部会计司《企业内部控制规范——基本规范》和17项具体规范(征求意见稿)作为企业建立健全内部控制制度的基础依据和基本参照,是到目前为止有关企业内部控制规范的最新文本,该征求意见稿经进一步修订与完善后,将作为正式文件公布。
上述文件虽然从不同侧面对内部控制问题作了若干规定,但总体来说,如何从信息系统的角度来实现这些准则和规范,则比较欠缺。
4.从其现实意义来说
(1)是发展市场经济,实行公司治理和加强内控的需要。温家宝同志在十届全国人大四次会议上作《政府工作报告》时强调,要“完善公司治理,健全内控机制”。所谓公司治理,狭义的角度是指所有者主要是股东对经营者的一种监督与制衡机制,即通过一种企业组织和制度安排,来合理地处理所有者与经营者之间的权利与责任关系。广义的角度则是指有关企业控制权和剩余索取权分配,包括法律、文化、组织等手段在内的一整套制度安排。从公司治理与内部控制的关系来说,公司治理是内部控制的组织保证,其职责就是确保内部控制方案的适当性及内部控制的有效实施。而内部控制则是公司治理的核心和关键环节,它使公司治理落到实处。
“完善公司治理,健全内控机制”是构成市场经济的各个细胞正常地运作,使市场经济得到健康发展的必要条件。
(2)是企业风险防范控制的需要。企业在市场经济环境中,不可避免地会遇到各种风险。企业的各级管理人员首先要树立风险意识,同时要针对各个风险控制点,建立有效的风险管理系统,实行流程控制。通过风险识别、风险预警、风险评估、风险报告、风险规避、风险防范等措施,对财务风险和经营风险等进行全面防范和控制。在企业风险防范控制方面,公司治理是组织应对风险的战略反应,公司治理本身就包含一些战略性的内部控制的因素(引自http://zhidao.baidu.com/question/8616252.html?fr=grl)。而内部控制的首要任务是搞好企业风险防范控制,其目的就是要保证企业在充满风险的市场竞争中立于不败之地,以尽可能小的代价和牺牲获得最大的成果和收益。
风险防范控制是企业一项基础性和经常性的工作,企业内部控制机构中应当有专门从事风险评估和控制的部门或岗位,负责有关风险的识别、预警、报告、规避和防范等工作。
(3)是我国企业参与全球竞争、走出国门的需要。胡锦涛同志在党的十七大上的报告中提到:坚持对外开放的基本国策,把“引进来”和“走出去”更好地结合起来,扩大开放领域,提高开放质量,完善内外联动、互利共赢、安全高效的开放型经济体系,形成经济全球化条件下参与国际经济合作和竞争新优势。深化沿海开放,加快内地开放,实现对内对外开放相互促进。创新对外投资和合作方式,支持企业在研发、生产、销售等方面开展国际经营,加快培育我国的跨国公司和国际著名品牌。特别提到要注重防范国际经济风险。
因此,我国企业要走出国门、参与全球竞争,或者要在海外上市,就必须了解萨班斯法案、coso的有关规定和国际会计准则、上市规则。对企业的审计要求,研究国际环境下风险管理型的企业对内部控制的要求等。
(二)研究要达到的目标
1.跟踪和收集国内外的有关文献、案例与实证研究资料,比较研究我国及其他国家的有关法案、规范、制度和规定;
2.立足国情,实行创新,提出既与国际接轨的,又适应我国企业现实的风险管理型企业内部控制,特别是会计控制的理论体系;
3.重点是基于it环境,落实在风险管理型企业内部控制信息系统的设计与实施,特别是会计控制信息系统的设计与实施上;
4.发表有关学术论文和著作。
(三)研究方法
1.规范研究与案例分析、实证分析相结合;
2.定性与定量分析相结合;
3.寻找战略伙伴,成立联合课题组:(1)与企业相结合,特别是准备“走出去”和“海外上市”的企业,协助它们设计与建立与国际接轨的基于信息技术的风险管理型的企业内部控制,特别是会计控制体系;(2)与软件公司相结合,协助它们设计与完善基于信息技术的风险管理型的企业内部控制(含会计控制)通用/专用软件系统。
(四)主要内容
本文第一章绪论部分,介绍了课题研究背景、意义、目标和研究方法;第二章从论述风险与风险管理入手,分析了风险与风险管理的定义、重点放在企业可能遇到的风险及其对策上,提出了在市场经济条件下,风险不仅仅是一种可能遇到的给企业带来经济损失的危险,更重要的是一种获得经济利益的一种机会。从某种意义上说,企业的成长与发展是不断适应风险、控制和利用、驾驭风险的结果。提出企业要由对待风险的消极避让转向积极应对,在与风险的搏击中为企业的发展谋求最大利益的观点,这也是本文讨论风险管理型内部控制体系建设的基本出发点;第三章围绕会计控制与会计信息化在新形势下的发展,提出会计信息化的新阶段就是风险管理型会计控制信息系统的建设。其特点首先是与国际接轨,必须符合coso对风险管理型内部控制的要求,以及cobit对信息系统评价和治理的要求。其次,作为风险管理型内部控制主体部分的会计控制系统更多的是解决半结构性问题和非结构性问题,需要“量体裁衣”、“看菜吃饭”,根据用户的不同需求及原来所用的计算机系统不同而有所不同,这将是一种个性化全新的系统设计,也是本文对风险管理型会计控制体系建设的基本观点,该章还以金蝶公司在这方面所做出的尝试作为案例展开讨论;第四章提出了对策建议与进一步研究的方向。
二、风险管理与内部控制
(一)风险与企业风险
首先,什么是风险?
“风险”一词,早已有之。古时候,渔民们在出海捕捞打鱼的生活中,最大的危险来自大海的风暴,所以,沿海地区众多的妈祖庙、观音殿也都是人们祈求大海风平浪静,保佑平安的一种精神寄托。在渔民的眼光中,“风”即意味着“险”,因此在远古时期就有了“风险”的说法。
另一种说法是风险(risk)来自拉丁语,也有的说来自阿拉伯语、西班牙语,但比较权威的说法是来源于意大利语的“risque”一词。在早期的运用中,也是被理解为客观存在的危险,体现为对人们生活带来不利影响的自然现象或者航海遇到礁石、风暴等不测事件(引自http://baike.baidu.com/view/156901.htm)。
现代意义上的风险一词,不仅仅包含上述的一些传统意义上的理解,而且在概念上得到了极大的发展,首先它是与客观事物的不确定性紧密联系在一起的一种概念。如《中国大百科全书——经济学》一书中,对风险的定义是:“由于当事者主观上不能控制的一些因素的影响,使得实际结果与当事者的事先估计有较大的背离而带来的经济损失”(《中国大百科全书出版社,1988年版,p165-166)。请注意,在这里风险是与损失联系在一起的概念。大家知道,客观事物的不确定性不是当事者的主观愿望所能避免的,正如有一句名言所说的那样:“世界上唯一能确定的事物是它的不确定性”,又由于客观事物的不确定性是无时无刻都始终存在着的。所以,只要存在着客观上的不确定性,就有可能碰到未能预见的结果,所谓“事与愿违”;而且还可能遭受破坏或损失,甚至对生命和财产构成危险。可以这样说,客观世界中,风险是无时不在,无处不在的。
其次,企业风险是企业在市场经济激烈竞争的内外环境中所可能遇到的各种风险,如:市场风险、产品风险、投融资风险、经营决策风险、财务风险、兼并风险、股市风险、借贷风险、担保风险、政策风险等,稍有不慎,就会遭受损失,甚至遭受破产的威胁。我们在这里研究的不是一般意义上的风险,而是针对企业的风险,主要是财务风险和经营风险及企业风险管理问题。
进一步讲,风险又是与企业获利机会密切相关的一个概念。从某种意义上说,风险就是会给企业带来收益的机会。要想得到收益,也就必须承担必要的风险,要想得到较大的收益,也就必须承担较大的风险。从现融资管理理论来说,与上述仅仅将风险与损失联系在一起的观念有很大不同的地方,在于传统意义上的风险(risk)指的不确定性,仅仅是一种损失和失败的可能性,没有主动成份;而现代意义上的风险所指的不确定性,除损失和失败的可能性外,更有冒险(venture)、敢于创新的意思。
例如风险投资(venturecapital),它从广义上讲是指向风险项目的投资。根据国际经济合作和发展组织(oecd)的定义为:向以高科技和知识为基础,生产与经营技术密集的创新产品或服务的投资。从狭义上讲是指向高风险、高收益、高增长潜力、高科技项目的投资。根据美国全美风险投资协会的定义:风险投资是由职业金融家投入到新兴的、迅速发展的、有巨大竞争力的企业的一种权益资本。风险投资既不是单纯意义上的风险(risk),又不是单纯意义上的投资(investment)。它不仅指人们从事经济活动时所伴随的不可避免的风险,还指一种主动地承担风险的行为。在这里,风险与收益联系在一起,而且收益与风险成正比。风险程度越高,其可能带来的收益也就越大,除了无风险收益的因素以外,风险收益的大小往往成为投融资方案取舍的依据。从投资风险价值(riskvalueofinvestment)的涵义来说,它是指投资者由于敢冒风险进行投资而获得的超过资金时间价值的额外收益。因此,在不考虑通货膨胀的情况下,投资收益率=无风险投资收益率+风险投资收益率。风险大小的计量,通常是采用数学中的概率计算和统计方法得出,包括报酬率期望值、标准差的指标等。
因此,从现代市场经济的观点来看,风险不仅仅是一种可能遇到的危险,更重要的是获得利益的一种机会,企业除了要有风险规避和防范的本领外,更重要的是要有适应风险、驾驭风险的本领,敢于和善于在充满风险的市场经济激烈竞争的风浪中搏击,进行风险目标设定、风险评估和风险对策,从而由对待风险的消极避让转向积极应对,为企业的发展谋求最大利益。从某种意义上说,企业是依靠风险而存在并发展的。这也是本文对待风险的主要观点和设计风险管理型的企业内部控制体系,特别是会计控制体系的重要出发点。
(二)企业风险管理
1.企业风险管理定义
风险管理是企业通过对风险进行识别、分析和评估,设计并实施风险管理解决方案,运用合理的经济和技术手段对风险予以回避、减缓、分散、转嫁、接受、利用等风险对策,以最小的成本获得最大安全保障,并进一步利用风险来获得利益的一种管理行为(就像战争中的一个基本原则“保存自己,消灭敌人,争取胜利”那样),也是对风险管理解决方案实施进行监测,使企业达到其战略目标的一种管理过程。
风险管理是现代企业最本质的核心竞争力;是现代企业制度建设的重要内容;是现代企业可持续性发展的基本保证(引自http://studa.net/)。
2.企业风险种类
按来源分类,我们可将风险归结为两大因素:
(1)与外部经营环境有关的风险因素:主要来自宏观环境、监管机构、竞争对手、新技术新工艺、金融市场、政治法律、社会文化等,如:市场风险、外汇风险、利率风险、购并风险、自然灾害风险、政策风险、诉讼风险、国际形势风险等。
(2)与企业内部环境有关的风险因素:主要来自战略及决策、经营及管理、人员诚信、管理信息等,如:产品风险、经营风险、合同风险、债务风险、投融资风险、体制风险、人事风险、担保风险、资金风险等。
3.风险决策
风险决策是针对不确定性事件的决策。根据决策论的原理,通过计算机信息系统对未来事件的各种可能发展的客观状态进行概率估计和计算期望值,在各种不同的方案中加以优选。首先将各个方案的期望值计算结果与设定的目标相比较,然后从中优选相对风险较小而期望值较大的方案。这里有单一目标决策和多目标决策问题,也有决策者对风险态度的效用曲线(utilitycurve)的应用,或叫做风险偏好问题。
因为决策者的社会地位、资历与经验和所处决策环境的各不相同,同样的风险在抱有不同态度的管理人员面前,其对风险程度的主观评价和接受与否的态度是大不一样的。有的人敢冒大的风险去获取大的利益,遭受大的损失也在所不惜,而有的人为避免遭受大的损失,宁可放弃一些风险大的方案,因而可能失去较大利益。就前者而言,他们在心理上对利益敏感,对损失相对不怎么敏感,接受风险的能力较强,失败时遭受损失的可能性也较大;就后者而言,他们在心理上对损失敏感,所做的决策以少受最好不受损失为前提,接受风险的能力较弱,失败时遭受损失的可能性相对较小。这时,同样的风险程度对不同风险偏好的人就有不同的效用系数,这在有些银行所做的对其顾客在具有不同风险程度的理财产品间选择的调查中很明显。
然而,客观事实也不尽如此,不一定敢冒风险的人,遇到损失的可能性比不愿冒风险的人来得大。在商战中同样用得上战场中的一句话,叫“狭路相逢勇者胜”,例如,为了避免多进货可能卖不出去,造成库存积压的风险,经销商“该进不进”,结果丧失了市场销路火暴时获得大利的机会,这同样是一种损失,叫机会损失,比万一卖不出去造成的库存积压带来的损失要大得多;或者美元持有者做美元理财产品,明明看到美元相对于人民币在贬值,但为了避免将美元换成人民币所带来的结汇损失和放弃美元理财产品的美元利率损失,而采取观望态度,继续保持美元,“该出不出”,结果美元理财产品到期日,美元对人民币的汇率大幅下跌,就可能不仅区区的美元利息无法弥补,而且跌进了肉里,使得许多美元持有者叫苦不迭。这时,对风险采取保守态度的人来说,恰恰是也有可能是遭受更大损失的人。所谓“发展是硬道理”,在企业发展过程中,抓住机遇,迎难而上所遇到的风险往往要比不努力发展、墨守成规所遇到的风险来得小,容易克服,这在我国曾一度十分辉煌的手表行业的跌宕起伏的事例中可见一斑。
如何进行具体计算与分析效用系数,是一门牵涉到心理学、社会学、领导学、信息技术和概率论、数理统计等多种学科和模拟、仿真技术应用的复杂的学问;另外,在决策中还涉及很多方面,如分段决策、后续决策等方式,预测与决策的各种定性与定量分析的应用等,本文不再赘述。
4.风险对策
(1)回避风险。回避一些可能给企业带来损失的经营业务与投资方案。如:拒绝向信用不佳的厂商提供信用业务;新产品在试制阶段遇到很难解决的技术问题,或者发现市场前景有可能发生逆转时果断停止试制;在投融资过程中,发现有投资可能收不回来的情况时,要采取果断措施收回投资,哪怕是受些损失及时收回也比血本无归为好。对于一些私营业主来说,因为法律保障人寿保险金不受企业清算时必须偿还债务的影响,为了规避企业破产可能带来的个人与家庭财产的损失,甚至沦落到“一贫如洗”的悲惨景况,为本人及家人投保人寿保险不失为一种规避经营风险的良方。
(2)减缓风险。当风险无法回避时,可以设法减少或延缓风险的发生。如:在决策方案中优选期望值虽差不多,而风险系数比较小或方差较小的方案,以及在发生不可预见的情况下,及时采取替代方案;有些建设工程投资项目在客观条件不利的情况下,如按原定的投资时间及规模开工,还不如延缓,待条件具备或市场好转时再开工为好,那时,就果断地采取延缓措施,即使因延缓工程会带来一定经济损失,也是值得的。
(3)分散风险。典型的例子是:在金融、证券投资上进行品种、期限、币种的多元化组合,即所谓“不要把所有鸡蛋都放在一个篮子里”的做法,以及投融资项目中的“利益共享、风险共担”原则的运用等。
(4)转嫁风险。对有可能转移或转嫁出去的风险,采取如:与其是企业独自承担可能的市场与技术风险,不如企业把工程和产品零部件的生产制造转包给其他企业,从而把部分风险转移出去;利用套期保值交易的手段,通过在期货市场做套头买卖交易,规避企业因受外汇价格波动或重要原材料的供应价格变化可能带来的损失;向保险公司投保,购买商业保险、财产保险、职工人寿保险;保险与再保险等。
(5)接受风险。有些风险是与收益共生的,为了达到预期的收益目标,企业就必须在力所能及的范围内承担风险,如风险投资中,投资者对风险项目及风险型企业及风险企业家的选择;企业每月积存一笔应付事故的基金用于项目进程中发生事故时抵偿损失等。
(6)利用风险。在风险投资过程中,风险投资者往往从众多项目中筛选出那些高风险、高收益、高增长潜力的项目进行投资,以及上述风险决策中通过计算机信息系统对未来事件的各种可能发展的客观状态进行概率估计和计算期望值,计算风险效用系数,在各种不同的方案中加以优选都是利用风险获得预期收益的典型例子。
(三)内部控制与企业风险管理
1.内部控制概念的演变
大致可划分为五个历史阶段:
第一阶段:上世纪40年代前,称为内部牵制阶段。
其主要特点是以任何个人或部门不能控制任何一项或一部分业务权力的方式进行组织上的分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。
第二阶段:40年代末至70年代,称为内部控制制度阶段。
1949年,美国会计师协会的审计程序委员会在《内部控制,一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作了定义:
“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。”
1958年10月该委员会的《审计程序公告第29号》对内部控制定义重新进行表述,将内部控制分为内部会计控制和内部管理控制。
内部会计控制包括组织规划和所有方法和程序,这些方法和程序与财产安全和财物记录可靠性有直接的联系。这些控制包括授权与批准制度、从事财务记录和审核与从事经营或财物保管职务分离的控制、财产的实物控制和内部审计。
内部管理控制包括组织规划和所有方法和程序,这些方法和程序主要与经营效率和贯彻管理方针有关,通常只与财务记录有间接关系。这些控制一般包括统计分析、时动研究即工作节奏研究、业绩报告、员工培训计划和质量控制。
第三阶段:80年代至90年代,称为内部控制结构阶段。
1988年美国注册会计师协会《审计准则公告第55号》(sas55),从1990年1月起取代1972年的《审计准则公告第1号》。该公告首次以“内部控制结构”代替“内部控制”,指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。内部控制结构包括三个要素,它们是控制环境、会计系统、控制程序。
“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。”
第四阶段:进入90年代后,以上述《coso内部控制整合框架》为代表,称为内部控制框架阶段。(引自朱荣恩:《内部控制评价》中国时代经济出版社,2002年版)这是迄今为止对内部控制阶段的一般划分方法,其中很多概念和方法沿用至今。无论是内部控制结构阶段或内部控制框架阶段,内部会计控制始终是内部控制的基本和主体部分。
进入21世纪,由于内部控制的理论与实践的实质性的重大发展,笔者把它列为新的第五阶段。它以企业全面风险管理(cerm:comprehensiveenterprisesriskmanagement)理论和coso《企业风险管理整合框架》为代表,称为风险管理型内部控制体系阶段,是本文下面要重点阐述的内容。
这五个阶段并非后者否定前者,而是后者包容前者,不断继承发展的过程,无论是上面提到的内部牵制,还是内部控制制度,或者查错防弊、内部审计以及一系列内部会计控制的方法等,在风险管理型内部控制体系中都占有极为重要的地位。
2.风险管理型内部控制体系
风险管理型内部控制体系的理论与实践来自两个方面:一方面是由斯坦福大学研究院提出的全面风险管理(cerm:comprehensiveenterprisesriskmanagement)理论,该理论着重在决策层面上管控战略方向选择、重大业务决策等方面的风险,侧重在战略层面上的风险管理,其表现形式是建立企业的全面风险管理概念性框架。另一方面,是以内部控制为中心的coso风险管理框架——coso《企业风险管理整合框架》,它强调通过制度、流程和财务等手段,在业务层面上管控运营、操作过程中的风险,侧重在操作层面上的风险管理,其表现形式是建立风险管理型的内部控制整合框架。
两者的有机结合,构成较为完整的企业全面风险管理体系。
coso《企业风险管理整合框架》,在原先的《coso内部控制整合框架》五个要素:(1)控制环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)监控的基础上,发展成八个:(1)内部环境;(2)目标设定;(3)事项识别;(4)风险评估;(5)风险应对;(6)控制活动;(7)信息与沟通;(8)监控。从五个要素增加到八个要素,主要是体现了风险管理的要求,如其中:(2)目标设定,主要是战略风险目标设定;(3)事项识别,主要是风险事项识别;(4)风险评估;(5)风险应对;(6)控制活动,主要是风险事项控制活动。这八个要素相互关联,贯穿于企业风险管理的全过程中。coso《企业风险管理整合框架》是一种三维结构。x轴是代表企业目标,有:战略目标、经营目标、财务报告目标以及遵循合法性目标;y轴是代表内部控制各要素;z轴是代表企业的各层次,如:企业整体层次、分支机构、业务单位和子公司等,表示其全面体现这三个维度的有机联系。下面通过风险管理型内部控制体系建设来具体讨论。
全面风险管理的层次如图1所示。
三、会计控制信息系统
(一)会计信息化的新阶段
会计信息化的早先名称是会计电算化,它起源于20世纪70年代末期、80年代初期。一般认为是以1979年长春第一汽车制造厂在有关部门支持下,进行电子计算机在会计工作中应用的试点作为开始标志的。随后,1981年8月,在财政部、机械工业部和中国会计学会的支持下,在长春第一汽车制造厂召开了财务、会计、成本核算管理中应用电子计算机专题学术讨论会,把“电子计算机在会计中的应用”简称为“会计电算化”,以后,逐步得到了社会的公认。在当时,主要解决的是以计算机代替手工记账、算账、报账的问题。经过近30年来的发展,有了长足的进步,从单纯的模拟手工的软件单项应用发展到系统应用,成为当前企业信息化的主要构成部分,其名称也从“会计电算化”转向“会计信息化”。它经历了以下几个阶段:
1.初期试点阶段,20世纪70年代末期至80年代中期
其特点是将计算机用来记账、编制财务报表,计算工资、成本等单项应用,中央和地方的各主管部门组织所属单位的一些力量进行软件设计与在部门内的推广工作,计算机的软硬件水平相对都比较低,基本上是低水平的重复开发。
2.商品化软件发展阶段,20世纪80年代中期至90年代中期
其标志是1988年由财政部和中国会计学会组织的“会计电算化研究组”在吉林市吉林化学工业公司召开的全国首届会计电算化学术讨论会,提出了会计软件要走商品化和通用化的道路,建设商品化会计软件公司和发展软件市场的观点。20世纪80年代中期开始,一些商品化会计软件公司纷纷成立,开发并销售会计电算化应用软件,计算机的软硬件水平有了较大提高。
3.向管理软件发展阶段,20世纪90年代中期至21世纪初
其标志是1996年由财政部和中国会计学会组织的“会计电算化研究组”在北京召开的第二次全国会计电算化讨论会,提出了发展管理软件的观点,各商品化软件公司纷纷推出了自己的管理软件。随着互联网和现代化信息技术的发展和国际上从mrp、mrpii向erp的发展及其进入中国市场,网络化的会计软件及作为erp组成部分的系统得到很大发展,基本消除了会计信息与其他信息相割裂的“信息孤岛”现象,实现了信息的集成化。在此期间,计算机的软硬件水平有了很大提高,特别是随着市场经济的高度发展以及现代金融、证券、保险、期货等手段和金融衍生工具的层出不穷,对于广大企业来说,已不再是单纯的生产经营单位,投融资和资本运作集团的内部财务资金管理居于越来越重要的地位,集团财务管理以及控制决策软件大量涌现,出现了一批有一定实力的从事会计及企业信息化软件生产和销售的企业,初步形成了民族信息产业。
在此期间,会计信息化的理论研究及产学研相结合也得到很大发展。从2002年开始,全国性的会计信息化的年会至今已举行了六届,分别在上海、杭州、长沙、太原、合肥、重庆等高校举行,第七届全国会计信息化年会年内将在大连召开。
4.向风险管理型会计控制信息系统发展的新阶段
自21世纪中叶开始,是企业内部控制与风险管理紧密结合的阶段,同样对会计信息系统也提出了新的要求,使会计信息化向财务风险管理的会计控制方向发展,风险管理型会计控制信息系统与目前一般的会计信息系统有其不同的特点,表现在:
(1)与国际接轨。无论是风险管理及内部控制的理念、信息系统设计思想与方法均须按照全面风险管理的框架和coso、cobit的要求进行(注:cobit是controlledobjectivesforinformationandrelatedtechnology的缩写,即信息及相关技术的控制目标。由isaca——信息系统审计和控制联合会制订的基于it治理概念的、面向it建设过程的信息系统审计和评价的标准。它是西方发达国家总结了几十年来信息化建设的经验,将“企业治理”的概念引入到信息化领域而提出的“it治理”的概念的具体体现。信息化建设过程实质上就是一个对it进行治理的过程,cobit是对信息化建设成果的评价。按照系统属性可以划分为若干方面,如:对最终成果评价、对建设过程评价、对系统架构评价等,它将信息化建设的管理提升到了一个新的高度。引自“it治理的重要参考标准-cobit”/k/itsp/2004-3/474574.html);同时,也要符合我国企业走出国门,到海外上市等的要求。
(2)风险管理型会计控制信息系统作为风险管理型内部控制系统的主要组成部分,可以这样说,价值量的内部控制信息要占到企业全部内部控制信息量的70%以上,特别是在现代市场经济和国际金融高度发展的情况下,其所起的作用和重要性远非原有的会计控制在企业中的地位可比,会计的反映、监督的职能,特别是控制与参与决策的职能将达到极大程度的发挥。在新的条件下,会计信息化在企业信息化中的地位与作用也将发生巨大的变化,这是一种质的飞跃。
(3)由于战略风险管理虽然其概念框架具有共性,但在不同的企业,其所处的内外环境很不相同,可能遇到的风险类型、风险偏好及风险应对上也是“因险而异”和“因企业而异”的,具有极大的不确定性。在信息系统的设计上就必然体现较强的个性化,这与从解决结构性问题着手,按会计制度严格规定的程序、方法进行记账、算账、报账的会计电算化发展起来的一般的会计信息化有本质上的不同。风险管理型会计控制信息系统更多的是解决半结构性问题和非结构性问题,需要“量体裁衣”、“看菜吃饭”,根据用户的不同需求及原来所用的计算机系统不同而不同,将是一种全新的系统设计。由初期的会计电算化个性软件的开发,发展到商品化、通用化会计软件的开发,又发展到新的更高层次的,面对不同企业需求的风险管理型会计控制信息系统个性化软件系统的设计与开发,符合“否定之否定”的事物螺旋式上升的规律,是一种质的飞跃与进步。具体在下节展开讨论。
(二)风险管理型会计控制信息系统建设
风险管理型会计控制信息系统从会计的反映、监督、控制和参与决策的职能来说,它既是一个相对独立的系统,又是企业风险管理型内部控制信息系统的一个重要和基本的组成部分,同样具有coso《企业风险管理整合框架》中的八个构成要素,分述如下:
1.会计控制的内部环境
首先,它包括下列内容:
(1)董事会、监事会、及审计、预算、薪酬等专业委员会的组成,独立董事的构成,及他们在企业战略风险管理中发挥的作用。
(2)风险管理理念、风险偏好和应对方式,对会计和内审工作人员来说,就是有关财务风险、资金风险、投融资风险等的管理理念、偏好与应对能力与方式。
(3)员工的诚信与道德价值观,对会计和内审工作人员来说,就是“不做假账”和遵守会计、审计人员的职业道德。具有相应地从事财务管理、会计审计工作的专业资质及能力,以及掌握会计与审计信息化的能力。
(4)权利与职责的分配,如内部会计控制包括授权与批准制度、从事财务记录和审核与从事经营或财物保管职务分离的控制等。
其次,明确当前企业面临的监管环境。
(1)自2006年7月15日起,凡是在美国上市的外国公司都必须执行《萨班斯—奥克斯利法案》,中国在美国上市的公司当然不能例外,事实上,已有不少中国公司为了达到《萨班斯—奥克斯利法案》的要求,不惜花重金聘请外国公司为其设计内部控制体系。然而,有些并不理想,并不适合我国海外企业的需求和实际情况。因
此,对已经或准备到海外的上市公司,如何按照《萨班斯—奥克斯利法案》强化企业管理层评价内部控制体系有效性的责任要求,来为他们设计以会计控制为主的内部控制体系,既有重大的理论意义,更具有现实的应用价值,是一个很广阔的市场。
(2)2007年1月1日,与国际会计准则趋同的新会计准则在国内上市公司施行,新会计准则在会计事项的确认、记录和报告上与过去有很大不同,将对会计信息系统产生直接的影响。
(3)2007年3月2日,财政部会计司中国企业内部控制规范的征求意见稿,包括基本规范和17项具体规范,虽然还很不完善,但其中绝大部分的内容是属于会计控制的内容。
(4)2007年11月20日,国资委自2007年起,选择重点企业对管理级次在三级以下企业全级次上报财务决算报表试点工作,标志着将首次对中央企业的三级以下子公司实行直接监管。这些监管环境的新变化,是重要的环境因素,必须认真考虑。
再次,根据前述的构建企业风险管理体系的要求,构建符合本企业特点的企业风险管理框架,其中包括企业财务与资金风险管理子框架。
2.目标设定
制定明确的战略和目标,明确风险管理组织结构及风险管理活动从董事会及各级负责人到每一位员工的相关责任。在企业战略目标及相关目标如利润目标、预算目标、财务指标目标等设定的基础上,鉴别可能影响战略和目标实现在经营管理、财务管理等方面的风险,并深入分析各个风险之间的内部联系,对风险偏好及风险可接受程度进行分析等。
3.事项识别
系统辨识企业面临的对经营、财务报告、符合性目标有影响的内部或外部风险事项、事项类别、影响因素及相互依赖性;在事项识别过程中识别技术的应用、风险与机会的区分等。
定义风险事项具体操作的步骤建议如下:首先由企业内有经验的管理人员组成一个管理团队。各部门经理向管理团队提交威胁本部门的所有风险报告,由管理团队成员从中选出每个人认为的十个最关键的风险,运用头脑风暴法、层次分析法等最终列出企业最关键的风险。第二步由管理团队对每一种风险加以讨论和投票。最后,得到最终的讨论计划,并据此派生出更多的管理行动计划(引自http://studa.net/qiyeyanjiu/070730/15320776-2.html)。
4.风险评估
在财务管理方面,主要有:投资风险评估;筹资风险评估;信用风险评估;合同风险评估等。
将辨识出的风险进行分析,评价风险对企业目标的影响,估计风险的可能性及程度,结合风险预警制度,与设定的控制范围相比较,以便及时发出不同颜色如黄色、橙色、红色、黑色等代表不同严重程度的风险警报。评估技术的应用:在风险评估过程中,要注意选择合适的评估技术,评估风险事件发生的可能性和频繁度,风险事件的潜在影响及其成本的高低,最后绘制一张风险地图。
评估风险事件的方法有很多,包括基于知识(knowledge-based)的分析方法、基于模型(model-based)的分析方法、定性(qualitative)分析和定量(quantitative)分析相结合方法,无论何种方法,共同的目标都是找出企业面临风险的程度及其影响,以及目前安全水平与组织安全需求之间的差距。
5.风险应对
根据风险带来的影响不同有8种主要对应方法:接受、减轻、增加、避免、降低可能性、减少结果、转移、利用,其中接受、增加、转移、利用更是积极地面对和驾驭风险的观点的体现。
6.控制活动
通过控制活动,调整风险地图,将风险尽量调整到企业的风险偏好以内。在降低和接受风险的情况下,估算这些控制活动所带来的成本费用、额外费用、保险费用以及回报。
7.信息与沟通
指系统有高效的信息沟通渠道。信息系统应当有效地追踪企业当前正在发生的风险事项以及已经避免的风险事项。同时企业还要保证有及时的关于企业各个层面的风险管理报告。
8.监控
风险的数量和可能性会随内外部环境的变化而变化,需要持续的监控。监控可以使企业明确在下一步的风险管理中应当改进的问题,了解全面风险管理体系将给企业带来的利益与价值,控制成本费用;了解风险评估的正确性,为下一次的评估提供经验教训。
(三)内部会计控制常用的主要方法
1.组织规划控制
2.授权批准控制
3.全面预算控制,它也是企业风险管理型内部控制的一种主要形式。
4.会计业务控制
5.财产保全控制
6.人员控制
对经济工作的重要岗位员工(如销售、采购、出纳)建立职业信用保险机制,如签订信用承诺书,保荐人推荐或办理商业信用保险;工作岗位轮换和定期休假制度,通过轮换和安排人员顶替休假职工等手段,以及时发现存在的错弊情况等。
7.风险防范控制
8.财务报告和信息披露控制
企业对外的财务报表必须及时、正确和符合信息披露规范,单位领导人及总会计师对此负有责任,甚至法律责任。
9.内部报告控制
10.管理信息系统控制
包括两方面的内容,一方面是要加强对电子信息系统本身的控制;另一方面,利用信息技术和现代通讯手段建立对企业各方面的计算机控制系统,含内部会计控制信息系统。
与上述内部会计控制密切有关并相辅相成的是内部审计控制,它是内部控制的一种特殊形式,是对其他内部控制包括内部会计控制的再控制。从传统意义上说,企业设置的内部审计部门是对企业内部经济活动、财务会计和管理制度是否合规、合理和有效的独立评价机构。现代内部审计在风险导向内部审计的观念下,进一步参与到公司治理与风险管理中。如年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划、全面预算计划相一致,帮助管理者发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进公司治理程序,对内部控制和公司治理的有效性作出评价报告;使用风险管理原则改变审核过程,实现以风险导向的审计(例如,在抽样审计中一般是以金额大小或业务重要性来决定抽取样本,并投入审计力量的;而在风险导向审计中则是以风险程度来决定抽取样本,并投入审计力量)。在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的财务和经营风险,才是内部审计的焦点(引自http://zhidao.baidu.com/question/8616252.html?fr=grl)。由于本文的侧重点在于内部会计控制,因此对于内部审计控制本文不再展开。
(三)案例研究
金蝶软件(中国)有限公司软件作为个性化管理软件的一个代表,提出了“强化内控与风险管理,升级集团管控平台”的理念,首先,他们总结了当前集团企业财务管理上的风险体现和企业管控面临的挑战。其次,提出了金蝶eas的主动式风险内控体系和集团企业内部控制模型。
1.风险内控体系
(1)事前控制(预防性控制),包括:完善的标准化操作;严格的授权控制;数据实时大集中;资金集中管理;设计标准工作流程;对工作岗位及工作职能授权;通过预算来规范业务流程。
(2)事中控制(过程控制),包括:适当的职责分离;适当的信息记录和严格的审批级次;交易系统的实时集成;可视化工作流监控;自动预警平台;审批人记录;交易数据与财务数据实时互联;针对业务过程的精细化集中管理。
(3)事后控制(审计控制),包括:严密有效的业务分析;循环和定时、不定时的检查和审查;对单据及各种报表进行稽核,监督人员稽查各种制度的执行情况;适时调整;审计与统计分析,自动稽核;管理驾驶舱。
2.集团企业内部控制模型
集团企业内部控制模型如图2所示。
3.根据企业的不同情况,从不同角度实施管控
(1)基于全面预算的绩效管控。
(2)从集团资金集中控制来加强财务和资金管控。
(3)企业运用系统所具有的数据库及分析工具和有关配置,开展战略分析和业务主题分析,进行运营评估和动态监控,来实施内部控制。
(4)企业运用信息平台中实时的管理驾驶仓进行监控。
不论从哪点出发,都尽可能结合企业的实际情况和需求,充分利用原有资源,实现平台平滑升级,达到风险管理和内部控制的要求。
(引自金蝶国际软件集团公司与中欧工商学院等举办的“2007年中国企业管理高峰论坛”上奉继承的专题报告,2007年11月30日)
四、对策建议与进一步研究方向
(一)对策建议
鉴于我国与企业信息化有关的商品化软件公司多数是从会计电算化软件发展起来的,有与财务会计领域的价值量控制天然联系的优点,所以,从会计控制(如:全面预算管控、集团资金集中管控、投融资风险管控、财务与资金风险管控、it商业分析等方面)出发发展到企业整个风险管理型内部控制体系的设计,有它的便捷和独到之处。如案例中金蝶软件(中国)有限公司为不同企业进行个性化的软件设计,都是在原有信息平台上进行扩展、改良而得到的,不需要“推倒重来”、“另起炉灶”,效果明显,容易为广大企业所接受。但是由于我国生产的软件环境与西方发达国家又有很大不同,长期以来我国的会计核算体系和会计准则、制度,以及会计软件的设计与评审标准也都与他们有很大不同,这是弱点的一面。所以,要真正作到与国际接轨和进一步趋同是很不容易的。特别是我国的企业要走出去,参与国际竞争更是如此。“任重而道远”,单是我国的风险管理型内部控制软件必须符合coso《企业风险管理整合框架》和cobit对信息系统质量控制以及信息治理的要求这一点上,就需要理论和实际工作者付出极大的努力,找出差距,迎头赶上。为此,我们将与有关软件公司紧密合作,共同努力来提高风险管理型内部控制,特别是会计控制软件的水平。
正如上文说到,在不同的企业,其所处的内外环境很不相同,可能遇到的风险类型、风险偏好及风险应对上也是“因险而异”和“因企业而异”的,具有极大的不确定性。在信息系统的设计上就必然体现较强的个性化,要根据用户的不同需求及原来所用的计算机软硬件系统的不同而有所不同,这将是一种面向用户需求的非通用化的系统设计。首要的是摸清企业的需求,以及所具备的条件,因势利导。所以,我们将寻找有这方面需求的企业,与其合作,以企业管理咨询为切入点,开展面向用户需求的个性化服务。
发挥会计信息化专业委员会的作用和联合作战的团队精神。建议本届全国会计信息化年会将本课题列入会议的一个重点讨论课题,同时,有条件时列入下届年会的选题,组织力量展开研究。
(二)开展多方位、多层次的研究
1.多方位的表现在
(1)通过研究,进一步提供有关部门制订政策、法规、制度的参考建议。
(2)满足企业:对建立内部控制体系的要求;企业风险管理的要求;企业“走出去”、“海外上市”等对符合sox法案和coso框架的要求。
(3)满足软件公司:系统设计的要求;it治理的要求。
2.多层次表现在不同层面的子课题研究
(1)理论层面,如:适合我国国情的企业全面风险管理体系的理论研究;企业内控体系的理论基础研究;风险管理型的内部控制与会计控制、内部审计关系研究等。
信用风险管控范文篇6
1.内部控制
现论界对内部控制的定义各不相同,但被普遍接受的定义是国际权威机构美国的COSO委员会(即美国“反对虚假财务报告委员会”所属的内部控制专门研究委员会发起机构委员会CommitteeofSponsoringOrganizationsoftheTread-wayCommission,简称COSO委员会)对内部控制的定义。该组织认为:内部控制是一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障。其中经济组织的经营目标包括:经营的效果和效率;真实可靠的财务报告;合规性经营。在COSO委员会的《内部控制管理框架》中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
[XC3.EPS;P]
COSO委员会的内部控制理论得到了巴塞尔委员会的认同和发展。在巴塞尔银行监管委员会的内部控制定义中,进一步强调了董事会和高级管理层对内部控制的影响,组织中所有人员都必须参加内部控制过程,对内部控制产生影响。巴塞尔委员会把内部控制的目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中把管理信息也包括进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。但是巴塞尔委员会将COSO委员会《内部控制管理框架》认为并非内部控制活动的“缺陷的纠正”也归入了内部控制的范畴,并增加了金融监管当局对被监管组织的内部控制状况的检查和评价,把它也作为内部控制的另一不可忽视的内容。
对于内部控制的定义,我国银行业监督管理委员会在《商业银行内部控制评价试行办法》中也作了如下的解释:商业银行内部控制体系是商业银行为实现经营管理目标,通过制定并实施系统化的政策、程序和方案,对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。它包含的要素主要有:(1)内部控制环境;(2)风险识别与评估;(3)内部控制措施;(4)信息交流与反馈;(5)监督评价与纠正。
2.全面风险管理
在多年的管理实践中,人们意识到一个银行内部不同部门或不同业务的风险,有的会相互叠加放大,有的则相互抵消减少。因此,风险的考虑不能仅仅从某项业务、某个部门的角度出发,必须根据风险组合的观点,从贯穿整个银行的角度看风险,即要实行全面风险管理。
依据COSO委员会2003年7月完成的《全面风险管理框架》定义:全面风险管理是一个过程,受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,合理确保企业取得既定的目标。该框架有三个维度,第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。第一维企业的目标有4个,即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有8个,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三个维度是企业的各个层级,包括整个企业、各职能部门、各条业务线及下属各子公司。《全面风险管理框架》三个维度的关系是:全面风险管理的8个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上8个方面进行风险管理。
现代金融领域中决定一家金融机构竞争力高低、决定其经营能力高低的关键和核心,就是看其能否有效地对风险进行全面有效的管理,能否积极主动地承担风险、管理风险、建立良好的风险管理架构和体系,以良好的风险定价策略获得利润。因此,对于一个金融机构而言,全面风险管理是金融机构内部管理的核心,在整个管理体系中的地位已上升到金融机构发展战略的高度,它是金融风险控制的更高阶段,是动态的、全程的、计量的、立体的风险控制。将在2006年实施的《巴塞尔新资本协议》就蕴涵了这种全新的风险管理理念。该协议将全面风险管理概括为对整个银行内各个层次的业务单位,各种类型风险的通盘管理,这种管理要求将信用风险、市场风险及各种其他风险以及包含这些风险的各种金融资产与资产组合、承担这些风险的各个业务单位纳入到统一的体系中,对各类风险依据统一的标准进行测量并加总,且依据全部业务的相关性对风险进行控制和管理。它的关键在于及时准确地找到每种业务所暴露的风险点,通过风险计量模型以及测量系统加以度量,然后根据已经量化了的风险大小进行相应的风险管理,设置风险限额,分配资产、配置资本等。
二、内部控制与全面风险管理的关系
1.内部控制与全面风险管理是紧密相关的
(1)内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理。由两者的定义可以看出,内部控制是为了实现经济组织的管理目标而提供的一种合理保障,良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益。而合规经营、真实的财务报告和有效益的经营也正是商业银行全面风险管理应该达到的基本状态。
(2)全面风险管理涵盖了内部控制。从COSO委员会的全面风险管理框架和内部控制框架可以看出,全面风险管理除包括内部控制的3个目标之外,还增加了战略目标;全面风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件识别和风险对策3个要素。
2.内部控制与全面风险管理也存在一定的差异
(1)两者的范畴不一致。内部控制仅是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标;而全面风险管理则贯穿于管理过程的各个方面,控制的手段不仅体现在事中和事后的控制,更重要的是在事前制订目标时就充分考虑了风险的存在。而且,在两者所要达到的目标上,全面风险管理多于内部控制。
(2)两者的活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的。目前所提倡的全面风险管理包含了风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等活动。而内部控制所负责的是风险管理过程中间及其以后的重要活动,如对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。两者最明显的差异在于内部控制不负责企业经营目标的具体设立,而只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中的风险进行评估。
(3)两者对风险的定义不一致。在COSO委员会的全面风险管理框架中,把风险明确定义为“对企业的目标产生负面影响的事件发生的可能性”(将产生正面影响的事件视为机会),将风险与机会区分开来;而在COSO委员会的内部控制框架中,没有区分风险和机会。
(4)两者对风险的对策不一致。全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,因此,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等,从而帮助董事会和高级管理层实现全面风险管理的4项目标。这些内容都是内部控制框架中没有的,也是其所不能做到的。
三、构建体现全面风险管理的内部控制新机制
由于全面风险管理是一种全新的管理理念,在我国金融业发展的现状下,我们必须尽快转换长期以来固化的观念和思维定式,努力构建体现全面风险管理的内部控制新机制,赋予内部控制新内容。
1.构建全新的内部控制组织体系原则。
一是全面风险管理原则。内部控制组织结构的设置应使风险管理的目标和要求渗透到全行的各项业务过程和各个操作环节。内部控制要遵循全面风险管理的原则,即:(1)全员管理原则,实现全体员工对风险管理的参与;(2)全过程管理原则,对企业的发展、业务操作的全过程实行风险控制;(3)全方位风险管理原则,不但要包括业务风险,还要包括法律风险、技术风险等。
二是独立性原则。风险管理部门、内部审计部门、监察部门要与经营、支持保障部门保持相互独立,直接向最高决策层负责,保证内部控制机构的独立性和权威性。
三是垂直管理原则。总体而言,金融机构内部控制的组织机构设置应满足垂直管理的要求,具体采取的方式可有:(1)分、支行的风险控制综合管理部门由上级行风险控制部门的直接管理,对上级行的风险管理和内部控制决策机构负责,以利于强化银行内部控制机构的独立性与权威性。(2)由总行向一级分行、一级分行向二级分行派出副行长级的风险管理控制官,全面负责派驻行的风险管理。派驻行的内部控制综合管理部门向风险管理控制官负责,风险管理控制官直接向派出行负责。
四是协调与效率原则。要保证部门之间权责划分明确、清晰,便于操作;保证部门之间的信息沟通方便、快捷,准确无误,保证银行经营管理系统的高效运作。
2.构建全新的内部控制治理机制。在现有的产权制度下,可在总行设立风险管理委员会,作为内部控制管理的主要决策机构,风险管理部为主要执行机构。同时设立审计委员会,并将其明确为全面风险管理的监督、评价部门,负责监察、评价内部控制的健全性、合理性和遵循性,督促管理层解决内部控制存在的问题。风险管理委员会负责拟定、执行控制程序,审计委员会负责监督、评价控制状况,并将修正控制意见反馈前者,以完备控制体系。两个委员会相互配合,共同实现全面风险管理的各项新要求。
3.构建符合内控要求的业务管理新制度。要在符合内部控制要求的前提下,全面梳理现有规章制度,进一步完善信贷业务、财会业务、中间业务等各项业务管理制度,整合业务操作流程,建立起市场风险、信用风险、操作风险和道德风险的防范体制,构筑起面向全行、覆盖所有业务品种和涉及业务全过程的内控管理体系,实现业务发展和风险管理的同步。要切实发挥“三道防线”的作用,构筑起全方位、立体交叉的监督管理网络。基层网点要加强对规章制度执行和风险控制情况的自查,形成定期检查的长效制度。业务主管部门要加强规章制度的完善和业务流程的再造,加大业务条线自律监管的力度。内审部门要充分发挥审计的帮促作用,促使全行逐步建立起业务管理服从规章制度、业务操作服从处理流程、业务考核服从统一标准的管理新制度。
4.构建具有中国特色的风险控制工具。要学习和借鉴国外现代银行风险管理的技术和经验,积极探索适合我国国情的内部控制管理新方法,避免无谓的人力、财力的浪费。在目前情况下,我国商业银行应结合自身特点,在采用信用评分方法等传统模型计量信用风险,强化贷款五级分类管理的同时,积极创造条件,逐步运用现代信用风险管理方法来度量和监控信用风险,提高信贷风险控制的制度化和规范化水平,切实降低不良贷款率。鉴于我国商业银行在金融产品创新和金融工具的使用方面远远落后于西方国家,国外很多的许多风险管理工具和理念不能简单地照搬照抄,还应结合我国金融业发展的特点,对有关的现代信用风险管理模型进行结合中国实际的改进,或开发出适合中国国情的新的信用风险度量模型,使我国金融业的风险度量和控制工作既能体现风险管理的要求,又能体现中国的国情。
信用风险管控范文篇7
关键词:商业银行;风险管控体系;建设问题;分析研究
DOI:10.16640/ki.37-1222/t.2016.23.167
1商业银行风险管理的含义
商业银行风险指的是商业银行在其经营过程中受到若干不确定因素的影响,使银行经营取得的实际收益与预计收益的差异,这种差异会导致银行产生经济损失的可能性。商业银行风险管理是指是一个动态的变化过程,是管理层在制定银行战略过程中一直贯穿于银行各项经营活动中,用来识别对银行经营活动可能产生影响的未来事件中的不确定因素,根据银行经营的目标,将经营风险控制在银行可接受的范围之内的管理活动。商业银行风险管理采取全面性、全员性、全程性的全面风险管理方式。
2商业银行风险的类型
2.1商业银行的信用风险
商业银行信用风险是指在经营活动和交易过程中由于借款人或者交易对象违反合同的规定或者信用质量降低,而使债权人或者金融产品的持有者带来的经济损失的可能性。商业银行的信用风险的主要特征是:信贷比较集中,中长期贷款比重大,资金的使用、投向和行业集中性强;由于我国目前经济发展状况放慢,企业经营遇到了困难期,使商业银行经营和资产质量出现下滑的风险概率在增加,信用风险会逐步加剧;商业银行的存贷款期限配比不合理,突出的表现是中长期贷款占定期存款的比例逐年增加,定期存款到期可能出现兑现的困难,银行的存款活期化与贷款的中长期化的矛盾比较明显,使商业银行运营过程中会出现潜在的风险。
2.2商业银行的市场经营风险
商业银行的市场风险来自于利率和汇率的波动给银行未来收益产生的不确定性。我国对利率和汇率管理制度进行改革,逐步废除管制制度,市场化的利率和汇率制度逐步形成,商业银行的经营自在不断的放开,如果市场利率和汇率在短时间内产生大的波动,会给商业银行带来市场经营方面的风险。
2.3商业银行的操作风险
依据国家《商业银行资本管理办法》中的有关论述,商业银行的工作人员、管理系统、工作流程以及发生的外部事件而引起的各种风险统称为操作风险,也就是说操作风险存在于商业银行经营业务的各个过程中。操作风险的表现形式比较多,主要有:商业银行违规操作;优质客户不断分流,商业银行之间的市场竞争加剧;银行机构规避监管等都会加大商业银行的操作风险。
2.4商业银行的流动性风险
商业银行的流动性风险是指商业银行资金流动不足产生的风险,按照流动性风险产生的具体原因分为商业银行的资产业务和负债业务两种类型的流动性风险。其表现形式有两种情况,一是商业银行缺少资金不能及时足额的满足储户的平常取款的需要;二是商业银行在管理方面出现问题,在短时间内没有办法按照预期调配在其他项目方面投放的资金,会造成银行暂时的支付困难和流动性风险,甚至于会造成商业银行出现极端的情况,而被清算破产。
3加强商业银行风险管控体系的建设措施
3.1加强商业银行风险管控的体系建设
商业银行在风险管控体系建设方面要有整体规划,商业银行内部控制的要素包括:银行内部控制环境、银行内部风险分析、识别与评估、银行内部控制措施、信息传递与反馈、监督评价。商业银行应按照风险管控要素的要求和银行内部管理流程设计内部控制风险管理体系的具体内容,其具体路径的走向展开:建立健全银行内部风险管控的组织体系、内部风险管控的部门责任体系、银行内部控制的业务流程以及管理流程体系、银行内部控制的方法措施体系、银行内部控制的风险分析考核评价体系等。在具体的风险管控体系设计时,应该考虑管理的层级以及要始终保持与相关法规的协调一致,确保风险管控体系能够体现银行内部绩效考核、内部审计管理和外部监督管理等方面的协调统一性。
3.2加强商业银行风险管理平台建设
商业银行风险管理平台可以划分为银行内部业务流程、银行内部管理流程和银行管理环节的控制风险点。在管理平台建设过程中必须关注银行内部的岗位责任制的要求来实施商业银行内部风险管控体系平台建设。使其发挥能够根据风险管理预警信号提示管理者采取风险规避的具体实施。商业银行的内部管理会随着环境变化而及时调整管理策略,银行内部控制管理平台也需要不断优化管理流程,使其在风险管控过程中更加有效。在具体的管理平台建设过程中应该根据银行金融产品线进行设计,必须做到对银行的金融产品的品种全覆盖;内部控制操作体系完全独立;做到计量科学,预警灵敏。
3.3加强商业银行内部控制的责任体系建设
确定商业银行各部门责任,是确保风险管控质量的重要方面。它是风险管理信息传递和银行全面风险管控的具体内容。在设计中要遵循全面风险管理与银行业务管理平行进行,管理的效率性、协调性、内部不相容职务的牵制性以及各种管理程式的定位性。根据各层级确定职责权限,设计不同层次的风险管理岗位,成立风险管理机构,领导银行风险管控工作。对各部门、各层次进行业务风险监测、登记、提出报告和进行分析考核。
3.4改善商业银行风险管控环境
商业银行内部控制环境影响着风险管控工作的质量,改善银行内部控制环境,会提升风险管控工作的效率。首先创造商业银行风险管控的氛围,必须加强商业银行风险管理组织机构对风险管理工作的认识。银行董事会需要将风险管控作为银行战略管理的重要工作来进行强化管理,提高银行内部各层级的风险管控的认知程度。银行内部的高级管理层,应该认真执行银行发展战略,必须将风险管控作为内部管理的重点来抓。不断创新管理方法,调动风险管控部门和人员的积极性。使大家始终保持风险管控、人人有责的工作理念的思维状态。其次要加强商业银行风险信息披露的相关工作,对表内信息例如:银行资本信息、利率风险、银行信用风险等应该按有关规定的要求进行披露。要建立健全科学的银行资产评估体系,进一步提高银行的资产管理水平。而对于表外的相关信息需要建立统一的衡量和检查测试标准体系。
参考文献:
信用风险管控范文篇8
关键词:商业银行;电子商务;风险管理
商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的历史演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—One),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(OCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了指导意见。
3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。电子银行面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统审计(IsAudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作,从经济学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(IS017799)、《信息技术安全性评估准则》(GB/T18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法
依赖外部的信息安全管理行业
在发达国家,信息系统审计(IsAudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。
(三)将商业银行电子商务安全风险纳入商业银行总体风险管理范畴
将商业银行所面临的全部风险放在一个框架中考虑。传统风险管理以及电子商务安全风险管理都是风险管理系统中子系统,二者相互联系、相互影响,不可分割。尝试借鉴信用风险与操作风险度量的方法与思想,短期内将其与信用风险控制衔接,最终形成一个全面的商业银行安全风险管理框架。
(四)商业银行要积极促进电子商务安全风险管理策略的改进(1)充分利用国内或国外能够获得的信息系统审计、外部信息安全评估等服务,采取定期评估审计、不断采取措施改善风险状态的策略;(2)在目前商业银行的组织与管理体制下,风险控制部门与传统金融业务部门的流程需不断改善,商业银行必须创造条件,加强风险管理部门与电子商务部门的交叉配合,包括各部门人员的配置、培训等各方面;使风险管理部门能够履行安全风险管理的监控与审计职能;(3)商业银行必须重视对传统金融风险与电子商务安全风险的统一度量问题的研究,不断提高风险管理部门综合控制风险的能力,充分考虑电子商务安全风险与信用风险、操作风险的交叉问题,为实现全面风险管理奠定基础。依赖外部的信息安全管理行业在发达国家,信息系统审计(IsAudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。
(三)将商业银行电子商务安全风险纳入商业银行总体风险管理范畴
信用风险管控范文1篇9
一、2013年度全面风险管理工作回顾
(一)全面风险管理工作情况
1、强化组织领导,完善管理制度。根据2013年度全面风险管理实际需求,对内部控制与风险管理领导小组进行了调整,明确了各部门职责分工,在机关本级建立了内控与风险管理联络员制度,在所属各子、分公司和直管项目部明确了风险管理主责部门,切实加强了风险管理工作的组织领导,完善了信息沟通机制。同时,进一步完善风险管理相关制度,结合自身实际,制定了《XXX公司重大风险事件分析报告制度》、《XXX公司风险信息收集管理办法》、《XXX公司风险评估实施细则》等规章制度,规范了风险信息收集、风险评估、重大风险分析报告的工作程序和方法。
2、全面推进内控与风险管理体系建设。为进一步加强内部控制与风险管理工作,提高公司治理水平和风险管理能力,集团公司全面启动了以全面风险管理为导向的内部控制体系建设,制定了《实施方案》,聘请外部咨询机构专家进行专业指导,组织机关各部门对集团公司业务流程和规章制度进行全面梳理,对流程进行了优化,对制度进行了完善,编制了《内部控制管理手册》和《制度手册》。针对近150个业务流程开展了业务层面的风险评估,收集和分析相关风险信息,制定了合理、有效的风险管理方案及内部控制措施,保证了体系的完整性和有效性。
3、深入开展风险内控宣贯工作。坚持多渠道、多形式、多场合开展风险内控学习和宣传教育工作,分别于6月份和11月份举办了两期培训班,对内控和风险管理相关知识和业务进行了培训和宣贯。同时,将工作重心下移,集团公司分管领导亲自带队,组织人员深入各子公司和直管项目部,对内控与风险管理工作进行现场指导,通过上下联动共同推进和完善风险管理工作。通过培训和辅导,营造了风险管理的氛围,提升了全员风险意识,也大大提高了各部门、各单位参与风险内控工作的主动性和积极性,推动了内部控制与风险管理各项工作的有序开展。
4、加大对重大、重要风险的管控力度。针对2013年度集团公司重大、重要风险组织制订了具体管控方案和整改计划,明确了整改责任部门、责任人员、时间节点、整改方案和措施等,对企业发展运营中存在的风险、问题和短板进行整改和完善,切实加强重大、重要风险的管控。
5、全面风险管理专项提升取得显著成效。集团公司以开展“管理提升活动”为契机,全力推进全面风险管理专项提升。在健全和完善内部控制与风险管理组织体系、编制《内部控制手册》、抓好风险内控业务培训及风险评估等工作的基础上,重点以风险为导向,开展了重大、重要风险与业务流程的对接,明确了各部门应完善的重点业务流程和管理制度,指导各部门梳理业务流程,编制权限指引表,确保了内控风险各项工作的实用性。同时,建立信息沟通平台,持续收集风险信息,不断完善内外部风险信息的报告制度、预警体系、应对处理机制以及内部监督体系等,保证了风险管理工作的实效性和全面性。
(二)2013年度重大、重要风险管控情况
通过对2013年度重大、重要风险评估情况进行统计分析,集团公司确定了本年度重点管控的8项风险分别为安全风险、财务风险、项目管理风险、人力资源风险、法律风险、价格风险、竞争风险、成本费用风险,并制定了管控实施方案,明确了相关责任部门,对风险管控和整改情况进行了全程监控,确保了重大、重要风险管控工作在集团上下得到有效落实。
1、安全风险。2013年国内重大安全事故频发,安全形势严峻,集团公司对安全风险重点加强防控。一是全面深化安全教育,提升全员安全意识。于3月份召开了安全生产培训视频会议,邀请了铁道部安监司及股份公司安质部领导现场授课,明确了年度安全工作目标,确定了重点监管项目,提出通过抓“三基”(基本、基础、基层),提升全员安全的行为能力、各级领导干部的履职能力和安全事故的防范能力,培育良好的企业安全文化,为企业持续稳定发展保驾护航。二是强化安全管理干部业务培训,打造专家型安全管理队伍。6月份与石家庄铁路职业技术学院联合举办了安全管理干部培训班,邀请专家教授讲课,培训各级安全管理干部人员54人,提升了集团安全管理队伍的整体素质。三是深入开展安全大检查。为应对严峻的安全生产形势,集团公司下发了全面排查整治工程建设隐患的紧急通知,在全集团部署为期3个月的安全大检查工作,成立了11个检查组,由集团公司领导带队,深入施工一线,查安全意识、查安全管理、查现场安全,全面排查各类安全隐患,做到了不留死角,不留盲区,确保了集团公司施工安全持续稳定。
2、财务风险。重点从全面预算管理和资金管控两个方面加大风险防控力度。预算管理方面,一是坚持“开源节流、多收缓支”的原则,严格做到预算与成本费用控制相匹配,与资金收支相统一。二是采取“自下而上、逐级审核,自上而下、细化分类”的措施,统一编制规则,统一表单格式,统一数据口径。三是应用信息系统业务事项申请占用预算、网上审批刚性控制等功能,强化事前预测、过程控制、动态监测、分析预警等。四是解决了预算编制数据不准确、编报不及时、业务量大的问题,提高了预算编制质量和效率。资金管控方面,一是强力推进清欠清收,以工程款回收为源头,紧盯“四类”款项(合同预付款及进度款、尾工款及质保金、其他应收款、逾期债权),实施“五定”措施,狠抓催收,确保早收、多收、快收;于九月底召开了清欠收款专题会议,对当前企业经济运行中存在的债权债务风险进行了深入分析,研究部署了四季度清欠清收工作,在全集团发起“大干90天、收款65亿元”的攻坚战。二是优化资金运作,推行“个人信用卡先支付后报销”,实施“报销款强制归还备用金”等措施,加大“备用金、周转金、保证金、往来款”等清理力度,压减无效占用。三是优化备用金、劳务款、材料款、经费、其他款项等五项资金支付流程,固化植入系统,降低了货币资金占用。四是上收大额资金支付审批权限,集团公司上收直管项目单笔支付资金500万元以上审批权限,工程公司上收项目单笔支付资金10万元以上审批权限。
3、项目管理风险。重点防控因项目管理不科学、过程监控不到位带来的一系列风险,包括工程进度延误、安全和质量事故、成本失控、大面积亏损等。集团公司通过“一项目一考核,一考核一兑现”,对项目管理进行全过程监控,坚持标准化管理,以科学的技术、管理、作业标准为基础,以完善的制度体系为抓手,精心组织,精心施工,确保所有工程项目实现闭环管理,有序可控。通过超前谋划方案,合理调配资源,重点布控关键环节,确保完成节点工期等措施来防控工期延误风险。通过加大培训力度,深入开展安全和质量大检查活动,防控安全质量风险,确保项目平稳有序运行。通过加强成本管理,加大对工程违规外包、设备违规租赁、物资管理混乱等惩处力度,防控成本失控、大面积亏损的风险。通过加强信用评价工作,打造良好的企业品牌形象,防范企业信用风险。
4、人力资源风险。随着集团公司经营规模不断扩张,经营领域不断延伸,对人才的需求更加多元,因此,公司更加注重优化人才队伍的结构,预防因人才结构性短缺或失衡带来的风险,不仅做好人才数量上的平衡,更从“质”上从严要求。一是树立正确的用人导向,突出业绩和能力因素,提拔重用自我要求严格、管理才能突出、群众评议良好的干部,对那些阿谀奉承、不说实话、不干实事的干部形成导向压力,做到宁缺毋滥。二是着力加快人才培养,坚持眼睛向内,围绕铁路四电及相关专业,做好人才发展规划,强化人才培养;注重培养那些能干事、干成事的全面管理人才,给他们压成才成长的担子、搭展现才华的舞台,增强责任意识,提高管理能力;以一线作业班组建设为重点,强化各专业一线实作人员培养工作,发展壮大技能人才队伍。三是积极营造良好的人才发展环境,突出“德才兼备、以德为先”的用人标准和“五湖四海、任人唯贤”的用人原则,不断完善和改进以业绩和能力为导向的考核评价机制、干部考评办法和用人程序,探索建立符合企业长远发展的人才建设渠道。
5、法律风险。主要通过创新风险防范机制,严格“五项”法律审核,提升企业防范法律风险能力。一是建立了重大合同法律风险告知制度,对重大合同中存在的法律风险问题,由法律事务部门以“法律风险告知书”的形式告知履约单位,通过沟通协商加以解决。二是建立了合同风险交底制度,对集团公司新中标项目合同中存在的法律风险问题进行梳理分类,确定合同风险把控单位和把控部门,面对面与项目进行交底,共同商讨应对措施。三是建立了知识产权保护和研发配套管理机制,成立了知识产权保护领导小组,对知识产权加强保护,在处理软件侵权诈骗案件中发挥了积极作用,如在处理西门子西安公司与集团公司共同拥有的“高速铁路列控系统地面应答器”专利技术主体转让有关事项谈判过程中,有效规避了西门子西安公司企图将专利技术转让给西门子公司背后的陷阱,维护了企业利益。四是健全了涉外合同评审机制,选派4人参加了股份公司组织的涉外法律和英语培训,充实了涉外法律人才队伍,并在乌兹别克斯坦铁路、坦桑尼亚电力成套项目、乌干达输电线路、智利圣地亚哥地铁3号线和6号线、尼日利亚等海外项目施组和合同评审中发挥了作用。五是认真做好规章制度、经济合同、重要决策、授权委托、合同专用章使用等法律审核工作,做到严谨化、程序化和规范化,2013年集团全面“五项”法律审核率达到100%,审核规章制度76个、审核合同文本1786份、审核合同用印34826个、办理法人授权委托书157份,均无一差错,全年没有发生法律审核不严而产生的诉讼案件。
6、价格风险。主要从项目投标报价及物资集中采购两方面预防价格波动风险。首先是项目定价方面,坚持以效益为核心,对投标项目进行严格把关,针对项目定价,制定了严格的评审程序和办法,投标前充分评估项目报价风险,严控因定价不合理造成的效益不佳、赔本赚吆喝的风险,甚至给企业带来声誉上的损失。其次,在物资采购方面,一是坚决落实集中采购各项规章制度,全面运用内部商务平台,以完善的供应网络和信息网络,形成批量价格优势,并不断强化监督考核力度,确保项目的预期效益。二是推行“法人一套帐”管理模式,确立集团公司、工程公司法人(承包人)的采购责任主体地位,搭建由工程公司、指挥部、项目部共同参与的两级物资设备集中采购平台,固化采购流程,落实集采责任,明确采购权限、采购范围,提升集采效能,把生产要素集中管控落到实处,实现降本增效的目标。三是发挥物资分公司招投标、采购服务、统购统销、剩余物资回收利用、设备维修职能和采购平台的作用,实现物资集中采购工作的制度化、规范化、常态化。
7、竞争风险。面对竞争激烈的市场环境,通过积极推进产业结构调整,加快转型升级,不断增强企业竞争能力。一是巩固优势市场,不断提高公司在铁路、公路“两大市场”的占有率,坚持把铁路经营作为集团公司经营承揽的重中之重,保持铁路市场的优势竞争地位。二是注重细分市场,强化公司在城市轨道交通、市政、房建、机场码头、水利电力等领域的经营力度。三是不断提高设计咨询、物流、工业和房地产业务等非工程承包业务的营销能力,推动企业结构调整。四是着力经营创新,积极促进产业升级、产品升级。四是坚持不懈地抓好基础管理,推动队伍建设上台阶、上水平,提升综合竞争能力。
8、成本费用风险。一是将成本费用控制环节前移至资金支付关口,强化了以资金预算控制成本费用支出,解决了借款费用处理不及时、资金支付与经费管控脱节等问题。二是在财务集中核算系统中增加了成本费用还原功能,统一核算口径,真实反映成本费用,加强了分析、评价的可比性。三是以责任主体和业务单元为对象,细化核算项目,强化成本精细分析。四是落实“八项”规定,严控非生产性开支,全年两级机关和项目经费同比下降超过10%。五是以“法人一套账”为手段,上收重大经济事项审批权限,集中配置项目人、财、物等资源,强化人员、账户、合同、预算、结算、支付、核算、劳务、物资、薪酬、成本、经费、税务、二次经营策划等集中管控,促进了成本费用降低。
二、2013年度重大、重要风险评估情况
(一)风险评估工作开展情况
为进一步加强企业重大、重要风险管控,集团公司于2013年12月份组织开展了2014年度企业重大、重要风险评估工作。风险评估采取调查问卷的方式,围绕战略风险、市场风险、财务风险、运营风险、法律风险等五大类一级风险领域中的45个二级风险类别分别进行了调查评估,共发出调查问卷50份,收回44份,调查评估范围覆盖集团公司机关部门负责人以上人员、各部门内部控制与风险管理联络员及关键岗位人员。
(二)风险变化情况及原因分析
从调查问卷统计结果来看,集团公司2014年度重大、重要风险共计25项,较2013年明显增多。之所以出现重大风险偏好激增的现象,有多方面的原因,首先,未来一年宏观经济环境仍存在诸多不确定因素,矛盾和隐患较多,困难和问题没有明显缓解,企业生产经营将面临更多挑战,具体到集团公司,主要表现在五个方面的挑战:一是经营能力的挑战,最大的难题是经营承揽能力不足,制约企业快速发展的一些瓶颈问题亟待解决。二是竞争能力的挑战,最大的难题是经营规模上不去,必须在保持利润优势的基础上研究应对之策。三是盈利能力的考验,最大的压力是挖潜增效,必须在目前人工成本持续增长、经营规模偏小的不利局面下保持净利润每年10%的增长目标。四是化解风险能力的挑战,社会的不和谐因素逐渐增多,企业发展还要保持稳中求进、进中求质,这给我们提出了更高的要求。五是各级领导干部把控矛盾和维稳能力的挑战,企业发展各种深层次矛盾不断凸现,需要我们不断提升把控能力。这五种挑战背后的诸多风险因素在本次风险评估中表现明显。但另一方面,随着集团公司内部控制与全面风险管理体系建设的深入推进及相关政策措施的陆续出台,企业应对重大、重要风险的能力和水平将持续提升,对风险的管控将更加科学、得力。
(三)2014年重点管控的重大、重要风险
通过对调查结果的进一步识别和分析,集团公司确定了以下10项重要风险为2014年度重点管控风险:
1、市场环境风险。主要是外部宏观经济形势的变化给企业带来的经营风险。2014年我国经济基本面总体向好,但外部环境仍存在很多不确定因素,劳动力成本上升、税负水平高、市场竞争激烈、企业负担重等问题依然存在。
2、工程安全风险。主要表现在安全管理制度建设与完善、措施落实与检查、事故处理等方面缺乏有效管理,导致施工生产存在安全隐患;施工人员责任心不强,违规违章操作,忽视劳动保护要求,导致发生安全、质量事故等。
3、成本费用风险,主要表现在人工成本、各种原材料价格上涨,生产过程中责任成本核算管理粗放,造成项目或产品成本未能得到有效控制,无法实现预期效益。
4、项目管理风险,主要表现在项目施工过程中,由于对工程进度、质量、成本、安全缺乏必要的、合理的监控,导致工程项目无法按照计划进行,工程进度延误、成本不可控、甚至出现质量问题和大面积亏损的风险。
5、社会舆情风险,主要表现在因缺乏有效的内部或外部沟通渠道,对社会舆论估计不足,应对被动,讯息传达不及时、不准确、不完整,给集团公司实现经营目标带来影响;对危机事件的处理不够及时或不够妥当,导致危机事件的负面影响扩大。
6、应收账款风险,主要表现在企业应收账款因市场变化或客户财务状况变化以及企业自身存在的问题等原因无法按时收回,应收账款周转率较低,对企业的现金流造成压力,导致资产负债率过高,加大企业运营风险。
7、诉讼法律风险,主要表现在经营管理过程中存在不合法行为或合同管理不规范等,引起法律诉讼纠纷;法律救济措施不及时,处理不当,造成损失扩大等。
8、投资决策风险,主要表现在企业投资信息收集不完整,对外部投资环境把握不准确,未能充分考虑投资潜在风险,或对投资项目缺乏科学的科研论证,退出方案不合理等,导致公司不能及时止损或损失扩大。
9、人力资源风险,主要表现在因用人导向不正确带来的选人用人失误;因干部评价体系不健全,选拔渠道单一,“任人唯亲”、“任人唯近”造成的干部队伍战斗力下降、凝聚力弱化等,不利于企业健康发展。
10、信息安全风险,随着集团公司信息化建设的深入推进,信息安全风险需要引起重视,主要表现在信息资料保存、备份不合理,导致信息损毁或灭失;企业关键信息泄露或丢失,给企业日常经营带来损失。
三、2014年度全面风险管理工作安排
(一)2014年全面风险管理工作计划
根据2014年度重大、重要风险评估情况,结合集团公司面临的形势和任务,确定未来一年主要从以下几方面继续推进集团公司全面风险管理工作:
1、做好重大、重要风险管控方案的策划工作。在股份公司重大、重要风险管控方案的基础上,结合集团公司2014年度重大、重要风险评估情况,针对确定的重大、重要风险制订管控方案和整改计划,明确整改责任部门、责任人员、时间节点、整改措施等,对集团公司重点管控的10个风险进行实时监控,确保风险得到有效防控。
2、持续开展风险信息收集和评估分析工作。建立合理有效的风险信息收集渠道,推进风险信息收集常态化、标准化和制度化,重点抓好各单位、各部门风险预警信息、风险事件和案例分析、风险工作动态等三个方面信息的收集,采取风险信息快报、重大风险分析报告、全面风险管理报告等形式上报集团公司管理层和股份公司。在对风险信息收集和评估分析的基础上,完善集团公司风险数据库及风险预警、监控体系。
3、推进内控与风险体系建设向纵深发展。在2013年集团公司风险内控体系建设的基础上,做好重大、重要风险与业务流程的对接,进一步完善风险管控措施。同时,推动风险内控体系建设的纵向深入发展,对工作方案进行完善后,指导所属各单位全面开展内控与风险管理体系建设,建立相应的考核评价机制,实时开展总结交流活动,促进风险管理工作全面发展。
4、加强全面风险管理教育和培训。采取专家集中授课、有奖竞赛等灵活多样的形式组织风险内控教育和培训。培训要更加注重系统性,从增强风险管理意识到全面掌握风险管理知识再到熟练运用风险评估、分析方法等,进行全方位的系统培训,营造全员参与风险管理的氛围,为风险工作的有序开展奠定基础。
5、推进全面风险管理信息化建设。抓住集团公司信息化建设的有利时机,研究探索全面风险管理信息化方案,将风险信息收集、风险评估、风险报告、风险预警等工作流程植入综合信息管理系统,建立相应的模块,达到信息共享与互通,实现对各类风险的实时监控,及时预警,提高风险管理工作效率。
(二)重大、重要风险管理策略及措施
1、市场环境风险管控。综合研判国内外经济形势,处理好企业经营能力不足、经营规模上不去等突出问题,增加企业积累,提升企业应对复杂外部环境的能力。一是从体制、机制方面加大改革力度,按照集团公司与工程公司之间的市场功能定位和市场分工的基本原则,逐步将生产资源向工程公司集中,经营资源向集团公司集中,做实六大区域经营指挥部,发挥好区域指挥部的阵地作用。二是多方施策,综合用力,坚定不移推进“5311”业务结构调整和转型升级战略,积极探索培育关联新兴业务领域的可行性和可能性,下大力气突破经营制约瓶颈,在稳健型经营的基础上接受更好更快发展的考验。三是发挥好专业局这个既有优势,继续巩固利润优势,在保证正常积累的同时,积极研讨新对策,补齐发展短板,提高经营规模支撑力度。四是加快培养经营人才,不断壮大经营队伍,力争到2015年全集团培养出300名以上的经营骨干人才队伍。
2、工程安全风险管控。从目前安全管理形势来看,我们的管理制度体系已经比较健全,关键是抓落实。2014年安全风险防控,一是要抓作风,重点从项目经理的责任心和工班长的责任心抓起。二是从易发群伤群亡的重大风险源和最不放心的工种先下手,包括起吊作业、汽车载人、带电作业、营区防火和既有线施工等。三是从基层工作和基础工作抓起,要不断提升基层干部的安全意识,避免上紧下松,力度层层衰减;要抓好基础,强化制度的执行力;要不断深化安全生产培训,提高职工的安全生产技能;要抓好架子队建设这个根本性问题,组织好专业施工等。四是严字当头,敢于较真,坚持铁腕治理、铁面问责,实行零容忍。
3、成本费用风险管控。一是加强预算二三次分解工作,确保责任传递到职能终端。二是督促各单位认真落实“一项目一推进、一推进六交底”制度,借鉴以往经验做法,层层推进,全面推广。三是狠抓并账、清算、决算、销号、移交等工作,逐个盯控,倒排工期,早关后门,严控支出。四是强化变更索赔,将变更索赔工作前移至责任成本管理前端,研究施工合同、经济政策、技术标准、现场差异等情况,抓好方案优化、物资量价差处理及虚量进蓝图等前期策划工作;围绕隐蔽、迁改、过渡、附属工程,“四新技术”、工期调整、与土建接口、电缆沟敷设与防护、光电缆及专用线引入、施工配合、看护巡视等,夯实资料收集、变更签认、差异消化等基础工作;紧抓投资检算、概算清理等环节,加大跟踪协调力度,提高索赔补差效益。各级经管部门要加强领导,制定目标,交底方法,过程督导。五是突出工程管理对经济运行的基础作用,借助信息系统,加强工程数量管理工作,特别是重点抓好“五量”(施工图、合同、定测、完工、变更工程数量),为编制责任成本预算、物资限额、验工计价、索赔补差等提供依据。六是突出物资管控对项目经济效益影响的重要作用,加大集中采购力度,加强合同管理,严格限额发料制度,加强材料消耗核对、核算与管控。
4、项目管理风险管控。主要解决好项目管理中的突出问题,一是合同中标价预算及时分劈的问题,项目中标后及时把预算分劈下去,着力从管理源头上解决对下计价无依据、拨款无依据、责任成本预算编制无依据、经济责任考核无依据而引发的乱计价、乱拨款和责任成本无从考核等经济运行秩序混乱的现象。二是进一步规范物资招标采购管理,认真解决乱围标、乱告状以及可能发生的暗箱操作等违规问题。三是提升重要管理制度的执行力,严格执行合同评审制度、工程计量支付制度、大额资金使用管理制度;严格授权经营,杜绝越权经营;严格执行法人管项目有关原则,确保重大问题、重要事项始终处于受控状态。四是强化二次经营,抓好索赔补差,要求各单位对铁路项目变更补差认真落实“四定”(定责任人、定目标值、定阶段工作完成时限、定考核奖惩标准),力争变更补差额能占到原合同额的15%以上。五是强化责任成本预算执行检查,加强成本费用对标,加强过程管控和考核,大力压缩非生产性开支,降低管理成本。
5、社会舆情风险管控。重视舆情控制,抓好舆情管理。坚持关口前移,从根本上消除产生负面信息的源泉,正确做好事,做好正确的事,真正筑起企业又好又快发展的“防火墙”。在当前形势下,要特别预防舆论事件的发生,一是抓好作风建设,教育广大干部职工对中央遏制“四风”及“八项规定”相关要求保持清醒头脑,引起足够重视,切实做到真抓真改,改出实效。二是要求领导干部必须以身作则,率先垂范,勤政廉政,守住道德底线,远离红线,不碰高压线,不做损公肥私、损人利已的事情。三是积极解决职工群众反映的热点问题和难点问题,对拖欠工资及工程款、材料款的问题进行排查,及时消除隐患和不稳定因素。
6、应收账款风险管控。千方百计追收欠款,把有效债权与刚性债务相对平衡作为改善资产质量的一项重要工作来抓。一是高度重视债权风险,特别关注老账、呆账、坏账等显性债权的清理清收,推动清收工作常态化。二是按照“闭环管理、责任落地”原则,健全目标责任制度、例会制度、月分析制度、逐级监管制度等,确保清收工作有组织、有岗位、有人员、有职责、有制度、有目标。三是综合用力,加速确权,分析应收客户工程款成因,并对症下药;同时要前移确权工作,完善基础资料,加强跟踪协调,狠抓过程签认,夯实确权证据。四是创新手段,持久作战,紧盯合同预付款及进度款、尾工款及质保金、其他应收款(押金、保证金、备用金、周转金)、逾期债权等。五是严格并账,及时清算,强化制度执行、计价结算、节点并账等工作。六是强化考核,严格奖惩,科学核定指标,严格责任交底,强化节点考核,及时奖惩兑现。
7、诉讼法律风险管控。一是执行好法律风险告知制度和合同风险交底制度,继续坚持“五项”法律审核,筑牢法律风险防范。二是继续加大法律法规宣传教育力度,增强法律法规意识,坚持市场经济就是法制经济,做到知法、懂法、守法,严格履约,诚信经营。三是在处理矛盾、纠纷和突发事件的过程中,讲究方式方法,在尊重法律、尊重事实的前提下,做到有理、有利、有节,积极妥善地与当事人主动沟通,就地及时化解矛盾,避免矛盾激化。四是建立合理的通报制度,对突发事件或重大纠纷案件,在第一时间逐级上报相关责任人及公司分管领导、主管领导,并同时向宣传部门如实通报情况。五是实施严格的考核奖惩措施,对法律纠纷事件处置不当、并由此引发媒体炒作,给企业造成恶劣影响的,追究相关单位和领导的责任。
8、投资决策风险管控。一是加强投资项目的可研论证工作,尤其对工业企业投资项目严格履行论证、审批程序,切实防范投资风险,明年将对科技公司钢铝复合轨生产线投资项目进行深入研究、论证,确保投资的可行性。二是提高投资项目的决策质量和决策效率。没有经过专题会议研究论证的项目,不安排上董事会研究决策;凡需由董事会决策的事项,须提前七天报董事会秘书处。三是按照中央及上级有关精神和要求,严格控制小轿车购买,原则上不准购买小轿车,各公司项目部、工程指挥部越野车确需新购的,单价必须控制在28万元以内。
9、人力资源风险管控。重点在干部选拔任用上加强管理,预防选人用人失误带来的风险。根据股份公司要求,在干部选拔上,坚持三个原则:一是坚持德才兼备、以德为先的原则,建立健全领导干部业绩评价和政治品德、职业道德、社会公德、家庭美德等评价标准,注重选用讲诚信、讲包容、讲团结、讲实干的人,选人与企业的核心价值观相一致。二是坚持“五湖四海”的原则,鼓励多渠道选拔干部,广开举贤荐能之路,不搞“近亲结婚”或“近亲繁殖”。三是坚持竞争择优的原则,加强各级领导班子建设,不断提高各级领导团队的凝聚力和战斗力,以适应企业结构调整、转型升级、加快发展的工作需要。
10、信息安全风险管控。坚持统筹规划、建管一体、注重实效、常抓不懈的原则,实施整体、合规、持续、先进的管理策略,建立健全完善的信息安全管控体系。一是在管理机制上实行分级管理和领导负责制,信息安全建设资金纳入信息化预算管理,并予以优先保障,信息安全绩效评价纳入信息化绩效评价指标体系。二是在人员管理上坚持任前审查,签署信息安全协议,加强任用中的信息安全培训及违规责任追究,并实施员工任用终止和变化时的信息系统权限变更等措施。三是在环境和资产管理上强化信息化机房和办公区域的物理安全保护、人员出入控制、用电安全控制、消防安全控制和人员日常行为规范等。四是在硬件和软件系统管理上对网络架构设计、网络边界控制、网络接入控制、网络设备使用管理等进行完善,对系统定级与备案、安全设计、软件开发、测试验收、系统交付、安全运维等进行规范,对主机的日常运维、账户、审计日志、补丁、数据备份、变更、病毒防范等加强控制。五是加强数据安全保护,完善数据存储与传输、数据备份、数据恢复管理,定期实施数据恢复演练,并负责数据恢复。六是在应急处置上完善信息安全应急预案,组织相关业务部门与第三方相关人员定期实施应急演练,并加强应急工作的宣传和培训,在应急通信保障、应急技术研究、应急物资配备等方面采取有效措施。
XXX公司
2019年度中央企业全面风险管理报告(报送国资委模板)
一、2018年企业全面风险管理工作回顾
(一)总体情况。
简要介绍本企业2018年全面风险管理工作情况及董事会对此项工作的总体评价情况。
(二)工作亮点。
选择1-2个角度,介绍风险管理的做法、经验和成效。包括:决策层对风险管理的顶层设计、战略引领;风险管理融入企业经营管理;重大风险的识别、分析、评价和应对;风险管理思路和方法创新;风险管理的体制机制建设、组织保障、信息化建设;风险管理的队伍和文化建设等。或介绍1-2个防范应对重大风险的典型案例,反映风险管理工作对企业经营发展的积极作用(如应急管理、风险转移、风险分担、减少损失、拓展机会、促成合作等)。
(三)风险事件。
按照重大风险事件等级标准,按附表2格式填报本年内企业发生的重大风险事件,并说明相应的产生原因、造成影响、控制措施、事件进展等情况。
二、2019年企业重大风险研判
结合企业实际、行业特点和国内外形势,评估本企业2019年面临的2-3个重大风险,请在附表3中填报,类别请严格按照附表4填写。
信用风险管控范文篇10
[关键词]商业银行;信贷风险;风险控制
1商业银行信贷风险
1.1商业银行信贷风险的概念
信贷风险的概念有狭义和广义之分,商业银行信贷风险广义上一般是指:商业银行在信贷过程中所导致的结果有损失和盈利两面性。一般狭义的概念单指由于贷款企业或个人在债务到期时不能还本付息以使银行遭受巨大损失的可能性。本文所研究的是狭义的商业银行信贷风险。通常,我国商业银行的信贷风险包括市场风险和信用风险,市场风险是由于利率和汇率等其他因素的不利波动而引起的,而信用风险则主要是由于交易双方违约而导致信贷资产受损。
1.2商业银行信贷风险的特征
银行信贷风险具有的特点:客观性、不确定性、扩散性、风险的可控性等。信贷风险是不以人的意志为转移的客观存在的,所以银行在经营决策中必须把风险意识放在第一位。不确定性是指有可能为银行带来利润,也有可能带来损失。因此银行在运作中更应关注这种不确定性可能带来的影响。扩散性,指一个银行信贷业务出现问题,不仅会给自身的经营和发展带来不好的结果,而且还会影响到其他与之有联系的银行。这是区别银行业和其他行业的一个显著特点。可控性是指信贷风险并不是不可管控的。商业银行通过对信贷风险采取适当的管控手段,是可以把信贷风险控制在可接受范围之内的。
1.3商业银行信贷风险产生的原因
对于商业银行来说,导致信贷风险的因素有很多,主要可分为以下三种:自然因素、社会因素和经营因素。自然因素主要是指银行信贷资产遭受自然灾害等因素影响导致损失的可能性;社会因素主要是指受到宏观经济政策等影响使得银行信贷资产出现负面问题的可能性;经营因素主要是指由于借贷人或者银行在贷款环节中由于道德风险和操作不规范和引起银行信贷资产失败的可能性。经营风险可以分为管理风险、信用风险和流动性风险。其中,信用风险更为突出。
2商业银行信贷风险控制及其存在的问题
2.1商业银行信贷风险控制的定义
商业银行信贷风险控制是指商业银行在信贷资金运行过程中,运用系统的、规范的方法,针对不同类型、不同概率和规模的贷款风险,对分析出的风险因素采取有针对性的措施或方法,避免信贷资金可能发生的违约损失,进而保障资金安全,取得最大收益的管理过程。
2.2商业银行在信贷风险控制方面存在的问题
由于我国信贷风险管理相对于国外发达国家银行起步晚,理论和实践不足,再加上商业银行的种种短期行为所导致的内控机制薄弱,以及我国只注重单一资产的管理,并未像西方发达国家形成多元化的资产管理组合,其风险管理水平还处在较低层次,因此矛盾和问题随时会引起危机的来临。
2.2.1信贷风险运营机制薄弱
当前,我国商业银行对风险的控制普遍是“回避”,而不是管控;同时,银行在风险控制职能上的划分又过于清晰,导致员工潜意识中认为信贷风险的控制就是信贷人员的工作,而与其他部门无关。这种意识上的偏差导致业务开拓部门在发展信贷资产数量的同时轻视信贷资产的质量,而风险控制部门又会因为要把控信贷资产质量而有意压缩信贷数量,这就造成了风险控制设计与实施存在较大的落差。
2.2.2信贷风险管理的技术与手段比较落后
首先,风险管理的专业化程度不高;其次,风险分析工具和体系较为落后,风险衡量难度较大;最后,在信贷过程中缺乏有效的风险化解技术。因此,这是在今后发展中亟须解决的问题。
2.2.3信贷风险管理缺乏良好的外部环境
首先,宏观经济环境具有不稳定性;其次,外部监管环境不稳定;最后,金融市场发育不健全。
3加强商业银行信贷风险控制的对策建议
3.1完善组织机构建设,有效构建信贷风险内部评级控制体系
现代商业银行只有通过构建有效完善的组织结构、良好的评级体系,才能够更好的帮助领导层决策,才能够使各个业务部门达到高效率工作。为了保证评级结果的客观性、有效性,需要单独建立内部评级部门,并且在内部评级部门之外设立单独的监督部门,随时监督检查内部评级部门的日常工作、评级结果等。其次,还需要在经营部门设立风险经理,落实风险经理制,更好地监控风险。
3.2加强市场分析,提升信贷专业化管理水平
各级机构要对现阶段信贷领域较为突出的信用风险关键问题深入专题研究,有针对性的提升专业管理水平。信贷产品的设计要充分考虑客户的实际需求,针对性地开发。在为客户提供信贷产品的同时提供更多的人性化的服务。同时要对客户进行回访,反馈他们对贷款产品的评价,以更好的完善产品。要提升对客户关联关系识别和管理的能力,特别是对民营企业,遵循“实质重于形式”和“便于集中管控风险”的原则,强化对集团客户的风险控制,防止企业对头融资。要确保企业授信总量与经营水平、资金实力相匹配,强化对信贷产品适用情况及客户生产交易模式的分析研究,防范过度授信。
3.3优化信贷风险控制信息系统
首先,把数据库的结构集中化。把原先分散的数据库进行重新编排,为大规模集中式数据库结构设计。其次,与会计核算系统全面衔接。整合会计系统中的信息使得会计系统中记录的资金变动情况等信息能自动更新同步到信贷风险控制系统中,保持两者信息的一致性。最后,实现操作过程电子化。信贷业务的贷前、贷中、贷后以及监督等环节都要做好电子化记录与控制。优化授信审批系统、贷后监督系统等流程,使操作系统更加稳定。并且为了防止越权操作,要设立不同权限来提高信贷风险控制系统的安全性。
3.4加强创新融资制度
加快融资环境建设,企业可以通过发行股票与债券等方式融资,可以减少对银行信贷资金的依赖度,减轻商业银行信贷压力。同时在信贷资金需求减少的情况下,商业银行必然会因竞争加剧而去改善信贷的经营管理,更加注重产品的创新与服务,更积极地去控制信贷风险,促进效益的提高。
3.5深化员工教育管理,严惩违规失职行为
各级机构要深入推进健康信贷文化建设,开展经常性的案例警示和职业操守教育,切实提升员工的责任意识和专业素质,培养员工的合规理念。重点查办业务办理中的严重违规失职行为和道德风险,重点追究直接责任人和负主要责任的领导人员,将典型案例通报全行,充分发挥查处、问责的惩戒和警示教育作用。
作者:陈婕单位:西安石油大学
参考文献:
[1]张淼.商业银行信贷风险管理[M].上海:上海财经大学出版社,2005.
[2]李永宏.当前商业银行信贷风险管理中存在的问题及其对策[J].新金融,2007(2).
信用风险管控范文篇11
一、风险管理与内部控制关系研究回顾
(一)第一种观点认为风险管理包含内部控制。COSO(2004)中明确指出,企业风险管理包含内部控制;内部控制是企业风险管理不可分割的一部分;内部控制是风险管理的一种方式,企业风险管理比内部控制范围广得多。英国Turnbull委员会(2005)认为,风险管理对于企业目标的实现具有重要意义,公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。南非KingIIReport(2002)认为,传统的内部控制系统不能管理许多风险,譬如政治风险、技术风险和法律风险,风险管理将内部控制作为减轻和控制风险的一种措施,是一个比内部控制更为复杂的过程。Krogstad(1999)认为,内部控制不存在于真空或暗箱之中,而存在于协助组织进行风险管理并提升有效的治理程序之中。
(二)第二种观点认为内部控制包含风险管理。加拿大COCO报告(CICA,1995)认为,“控制”是一个组织中支持该组织实现其目标诸要素的集合体,实质上就是“内部控制”,或者说是用“控制”一词表达“内部控制”概念。COCO报告认为,风险评估和风险管理是控制的关键要素。CICA(1998)将风险定义为,“一个事件或环境带来不利后果的可能性”,阐明了风险管理与控制的关系:“当您在抓住机会和管理风险时,您也正在实施控制”。巴塞尔委员会的《银行业组织内部控制系统框架》中指出,“董事会负责批准并定期检查银行整体战略及重要制度,了解银行的主要风险,为这些风险设定可接受的水平,确保管理层采取必要的步骤去识别、计量、监督以及控制这些风险……。”这里显然是把风险管理的内容纳入到了内部控制框架中。加拿大注册会计师协会控制标准委员会(1999)认为,“控制应该包括风险的识别与减轻”,其中的风险不仅包括与实现特定目标相关的风险,而且还包括一般性的风险,如不能识别和利用机会,就不能使企业在面临未预料到事件以及不确定信息时保持灵活性或弹性。
(三)第三种观点认为内部控制就是风险管理。Blackburn(1999)认为,风险管理与内部控制仅是人为的分离,而在现实的商业行为中,它们是一体化的。LauraF.Spira等(2003)分析了内部控制是怎样变为风险管理的,并指出,“将内部控制定义为风险管理强调与战略制定的联系,刻画了内部控制作为组织支撑的特点,但是,它也掩盖了一个不争的事实:现在没有人真正明自内部控制系统是什么。”MatthewLeitch(2004)认为,理论上风险管理系统与内部控制系统没有差异,这两个概念的外延变得越来越广,正在变为同一事物。
二、基于COSO报告下的内部控制与风险管理比较
(一)两者的定义与内涵。1992年的COSO《内部控制整合框架》将内部控制定义为,“受董事会、管理层及其他人员影响的,为达到经营活动的效率和效果、财务报告的真实可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。”它包括三个目标:与运营有关的目标,即确保企业的经营效率和效果;与财务报告有关的目标,即确保财务报告真实可靠;与法律法规的遵循有关的目标,即确保企业经营过程中遵守有关的法律法规。它由五个方面的要素组成:控制环境、风险评估、控制活动、信息与沟通、监控。其中控制环境是基础、风险评估是依据、控制活动是手段、信息与沟通是载体、监控是保证。
2003年的COSO《风险管理整合框架》将风险管理定义为,“由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定有企业各个层次的活动,旨在识别影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理保证的过程。”风险管理的目标有四个:报告类目标、经营类目标、遵循性目标以及战略目标。风险管理的组成要素有八个:内部环境、目的设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监控。
(二)两者的比较
1、它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。
2、它们都明确是一个“过程”,不能当作某种静态的东西。其本身并不是一个结果,而是实现结果的一种方式。企业内部控制与风险管理都是渗透于企业各项活动中的一系列行动。这些行动普遍存在于管理者对企业的日常管理中,是企业日常管理所固有的。
3、它们都是为企业目标的实现提供合理的保证。设计合理、运行有效的内部控制与风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。
4、风险管理的目标有四类,其中三类与内部控制相重合,即报告目标、经营目标和遵循性目标。但报告目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。
5、风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部)环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险应对三个要素。在重合的要素中,内涵也有所扩展,例如内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权利与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。
6、风险管理提出了风险组合与整体风险管理的新观念。《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止各部门分散考虑与应对风险,如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围,因为事件的影响有时有抵消的效果。此时,还有进一步承受风险,争取更高回报与成长的空间。按照风险组合与整体管理的观点,需要统一考虑风险事件之间以及风险对策之间的交互影响,统筹制订风险管理方案。
三、本文的观点
(一)内部控制和风险管理各有侧重。内部控制侧重制度层面,通过规章制度规避风险;风险管理侧重交易层面,通过市场化的自由竞争或市场交易规避风险。一般来说,典型的内部控制依然是为了保证资金安全和会计信息的真实可靠,会计控制是其核心,内部控制一般限于财务及相关部门,并没有渗透到企业管理过程和整个经营系统,控制只是管理的一项职能;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较,如银行的授信管理、汇率风险管理、利率风险管理等,它贯穿于管理过程的各个方面。
(二)内部控制与风险管理的根本作用都是维护投资者利益,保全企业资产,并创造新的价值。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增值及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。”
(三)风险管理的目的是要防止风险,及时地发现风险,预测风险可能造成的影响,并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是风险,在某些极端情况下(内部控制等于风险管理)甚至完全由风险因素来决定。风险越大,越有必要设置适当的内部控制措施,风险相当大时,还要设置多重内部控制措施;而且,做好内部控制是做好风险管理的前提。企业只有从加强内部控制做起,通过风险意识的提高,尤其是提高企业中处于关键地位的中、高层管理人员的风险意识,才能使企业安全运行;否则,处于失控状态的企业最终将被激烈的市场竞争淘汰。
(四)尽管风险管理与内部控制有内在的联系,但现实中的内部控制应用水平与风险管理还有一定差距。典型的风险管理是指特定业务中与战略选择或经营决策相关的风险与收益比较;典型的内部控制是指会计控制、审计活动等,一般局限于财务相关部门。它们的共同点都是低水平、小范围,只局限于少数职能部门,并没有渗透或应用于企业管理过程和整个经营系统。因此,有时看上去风险管理与内部控制还是相互独立的两件事。但是,随着内部控制或风险管理的不断完善,它们之间必然会相互交叉、融合,直至统一。
信用风险管控范文篇12
[关键词]信用贷款风险商业银行
在实践中由于各个商业银行所采取的组织架构和业务运作理念各不相同,有的属于所谓的流程银行,也有的属于部门银行,因此他们的风险控制体系也略有不同。但总体而言,设立在总行的风险控制中心以及设立在各业务单元中的风险管理部门是风险控制体系必备的要素,而这两部分与个人信用贷款业务的风险控制密切相关,加强个人信用贷款业务相关的风险控制体系正是从这两个部门入手。
一、专职专能,加强合作
业务部门内部的风险控制部的职责通常是制定业务相关的风险控制政策、统筹业务内的风险管理、采取风险控制措施、进行汇总风险计量分析并向总行汇报。在西方银行,个人信用贷款业务内部的风险控制部是业务运作的前沿指挥部,是其他各部门在实际业务开展过程中的交流平台和监督者。风险控制部门作为个人信用贷款业务进行具体风险控制的主体,必须以构建以风险控制部为核心,其他各部门围绕风险控制部展开平等合作。个人信用贷款业务是通过各相关部间相互协调、环环相扣而最终完成的,因此必须建立相互协作同时又相互监督的部门间合作关系,如下图1所示。
在个人信用贷款业务的开展过程中,各部门应该以风险控制部为合作平台,以内部环境风险控制为一致的目标,定期进行关于内部环境风险控制的会议。在会议上各部门对于风险相关的问题具有同等的话语权,共同商定该业务的目标收益率和可承受的风险系数并运用第四章中的风险收益优化决策模型进行各贷款类型的权重分配。
二、合理规划,控制流程
风险控制部必须联合其他各部规划好规范、合理的业务运作流程。规范、合理的业务运作流程与流程中的风险控制机制之间的关系正如地基与建筑物的关系。正如没有稳定安全的地基作为基础就不可能有漂亮的建筑物树立起来,对于个人信用贷款业务来说,没有规范、合理的业务运作流程就不可能有完备的风险控制机制以此为基础进行建立。因此,要做到提高业务效率,降低面临的风险,最关键的是建立规范、合理的业务运作流程。与其它商业贷款相类似,个人信用贷款的业务运作流程主要分为营销、贷前、贷中、和贷后四个个阶段,共六大流程,流程总图2如下。
风险控制部必须在业务运作流程之上制定业务风险控制节点并在每个风险控制点至少安排一个风险控制岗进行风险监控。
三、强化信息管理,构建数据系统
对于个人信用贷款业务,其业务运作的特点之一就是业务量大而单笔贷款的额度一般较少。风险控制部在个人信用贷款业务运作过程中,必须推行业务内各部门运用现代化的信贷信息管理系统进行数据处理,利用计算机实现半自动审批和辅助决策,并实现该业务的全面电子化管理。此外,风险控制部还必须定期对个人信用贷款业务的信息管理系统定期进行更新、维护和检测,从而确保该信息管理系统处于最优运作状态,不会由于信息泄露、信息丢失或者系统延时等情况造成不必要的损失。从风险管理的角度来看,个人信用贷款信息管理系统能从整体上提高上述各内部环境风险控制措施的执行效率,从而起到防范个人信用贷款业务中系统性风险的作用。主要体现在以下三点:首先,由于个人信用贷款信息管理系统的信息共享,确保了信息的实时性,提高了组织架构内各部门的合作效率以及业务信息在业务运作流程中各阶段间的流转效率。其次,由于个人信用贷款信息管理系统可实现系统自动审批,能够大量减少人工核对信息以及基本逻辑判断所占用的时间,在把简单业务操作的错误率降至最低的同时相对增加了业务员进行人工业务分析的时间,从而把贷中审批阶段的风险控制节点发挥最大作用。再次,通过个人信用贷款信息管理系统可以起到规范个人信用贷款业务流程的作用。个人信用贷款业务流程由于各个环节之间的紧密相扣,当把流程中的各环节都设置在信息管理系统内部进行流转时,信息管理系统以其流程优化决策以及权限控制的优势可对整个业务流程进行有效的规范管理。
参考文献:
[1]黄宪.商业银行全面风险管理体系及其在我国的构建[J].中国软科学,2009;2