风险管理的原则
开篇:润墨网以专业的文秘视角,为您筛选了八篇风险管理的原则范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
风险管理的原则范文第1篇
关键词:集团企业;财务风险管理框架;风险管理体系
中图分类号:F235文献标识码:A
文章编号:1005-913X(2017)04-0098-02
近年来,大型集团企业日益成为企业组织形式发展的主要方向,然而伴随企业组织规模的扩大与组织层级的增多,财务风险的传导性与危害性变得更加显著,因而如何遏制随企业规模扩张而不断增大的财务风险便成为一个亟需解决的问题。构建集团企业财务风险管理系统势在必行。
一、集团企业财务风险管理框架构建的原则
(一)系统性原则
系统论强调整体性原则,企业财务风险管理是一个系统,系统是由各组成要素相互联系、相互作用所形成的一个有机整体,系统的各组成要素是不可缺少、不可分割的;系统论强调目的性原则,企业财务风险管理系统通过系统功能的发挥而实现财务风险管理的目标,而系统功能的发挥又与系统的组成及结构有很大关系;系统论强调整体优化原则,企业财务风险管理系统整体性能是否最优会受到该系统组成管理要素及要素间关系变化的影响,若想发挥系统的最优性能,就需要根据环境的变化不断调整系统组成管理要素及管理要素间的关系,从而达到优化企业财务风险管理系统整体性能的目的。
(二)环境分析起点原则
构建集团企业财务风险管理框架,它就有边界,边界外面就是环境。任何活动的实施都是在一定环境下进行的,集团企业财务风险管理活动具有主动适应环境并受环境影响的双重特性。管理的目标受集团企业战略目标统驭,制定集团企业战略目标是在环境分析的基础上进行的。因此,只有进行环境分析,才能知晓集团企业财务风险管理所面临的迫切形势,以及所面临的优势和劣势,然后利用环境造成的机会,回避环境造成的威胁,发挥自身优势,回避自身劣势。所以,确立集团企业财务风险管理目标时,必须以环境分析为起点。
(三)目标导向原则
目标是集团企业财务风险管理的方向、也是评价管理效果的依据。我们应该以目标为导向确定集团企业财务风险管理的主体、活动和保障措施。当然集团企业财务风险管理的实施目标和集团企业战略目标应保持一致,这是由环境分析的结果确定的。集团企业财务风险管理是集团企业财务管理乃至战略管理的一部分,随着环境的不断变化,集团企业财务风险管理处于不同发展阶段,可能会面临不同的问题,因此需要以集团企业财务管理为目标,保持两者目标的一致性。
(四)具体问题具体分析原则
具体问题具体分析原则是指我们在构建集团企业财务风险管理框架时,在确定集团企业财务风险管理的主体、活动和保障措施,以实现集团企业财务风险管理目标时,要立足于我国的现状,根据我国国情,而不是一味地照抄照搬国外的做法。当然,我们构建的集团企业财务风险管理框架可以随着环境而变化、调整、优化,是适应环境的。具体问题具体分析原则要求我们能够根据环境变化及时改变集团企业财务风险管理框架的构成要素,针对环境保护目标中出现的新的问题不断完善模式。目前,集团企业财务风险管理面临的环境发生着非常迅速、异常巨大的变化,这对我们构建集团企业财务风险管理框架提出了新的要求,即要根据环境变化及时调整层次和目标,明确主体、完善活动、健全保障体系、优化实施基础,合理保证集团企业财务风险管理的效率和效果,实现集团企业财务风险管理的整体目标。
二、集团企业财务风险管理框架的构建
(一)集团企业财务风险管理框架的三层结构
1.目标层。目标是任何实践活动的最终归宿,也是指导实施层的重要依据。目标是实施主体的方向和考评依据,没有目标的行为是没有任何意义的,没有目标的实施活动也不会实现预想的效果和效率。因此,目标层的目标要素就是按照环境分析起点原则分析、制定、选择的切实可行的目标。集团企业财务风险管理的目标包括战略目标和具体目标,集团企业财务风险管理框架的战略目标是集团企业层面的长期的、整体的目标,具体目标是不同层次责任主体的具体目标。
2.管理层。管理层是集团企业财务风险管理框架的核心部分,是目标层诉诸于实践的具体表现。管理层包括责任主体、程序方法和保障体系等要素。管理层以目标层为导向受到目标层的制约,同时又对目标层层级目标的实现起决定作用。管理层更离不开基础层的支持和保障。因此,管理层是连接目标层和基础层的桥梁,它是目标层的具体实践和基础层的现实表现。
3.基础层。从目标的建立到为完成目标所开展的管理活动,基础层都是这个过程的基点。它立足于实际,详细分析目前面临的现状和实情,是整个框架构建的基础。管理层的管理主体、管理活动和保障体系受基础层的约束和限制,同时基础层又为管理层提供支持和保障。
(二)集团企业财务风险管理框架的要素分析
1.管理目标。管理目标是企业通过财务风险管理达到的目标,是我们构建集团企业财务风险管理框架的根本出发点和核心。我们在构建集团企业财务风险管理框架时就必须从管理目标出发。在集团企业财务风险管理框架中管理目标属于目标层的要素。管理目标是在对集团企业的宏观、微观环境进行SWOT分析后得出的战略选择基础上进行战略评价,在确定企业战略目标的基础上,考虑了企业使命和风险承受度后制定的。当然,目标应该从上向下层层分解,每一层管理主体都负有与其权责相τΦ哪勘辍⒅副旰涂己吮曜肌
2.责任主体。责任主体是集团企业财务风险管理的核心力量,其中,股东大会是公司的最高权力机构,站在所有者角度,通过有效管理所有者的财权,对集团企业财务风险进行管理;董事会是集团企业的经营决策机构,从财务管理的角度看,同样是经营者财务监督体系的核心和最高层。董事会从行政者的角度,通过全方位负责财务决策有效性,对企业财务风险进行管理;监事会是公司的司法者,在财务风险管理领域,监事会应当全面了解集团企业财务风险管理现状,跟踪监督董事会和高级管理层为完善内部控制所做的相关工作,检查和研究日常经营活动中是否存在违反既定财务风险管理政策和原则的行为;总经理及其集体是公司经营管理最高执行层。从日常财务监督的组织、管理和实施过程看,总经理及其集体的主要职责是负责执行财务风险控制政策,制定财务风险控制的程序和操作规程,及时了解财务风险水平及其控制情况,并确保集团企业具备足够的人力、物力、恰当的组织结构、管理信息系统以及技术水平,来有效地识别、度量、控制财务风险,并定期或者不定期评价财务风险控制的效果和效率;部门主要包括财务风险控制部门、财务控制部门、内部审计部门等。企业所有岗位能够实施或者参与财务风险管理的人,都是财务风险管理的责任主体,通过各自职责的履行情况,对企业财务风险进行管理。企业所有岗位都是财务风险管理的责任主体;之所以把子公司单独列为一个责任主体,是因为集团企业所属的子公司往往也存在背离母公司的倾向,从而使母公司面临失控,导致财务风险。
3.程序方法。程序方法是企业财务风险管理的基本程序和方法,是责任主体所表现的行为集合,表现为责任主体进行财务风险管理的行为举动,同时也是控制系统主要监督、控制的内容,包括规范的财务风险管理基本流程。集团企业财务风险管理的程序方法至少应该包括:风险识别、风险度量、风险应对和管理评价等。集团企业财务风险管理目标实现的效果和效率是由责任主体实施程序方法的效果和效率决定的,必须加强责任主体实施程序方法的引导、控制和评价,以便使集团企业财务风险管理朝着有利于管理目标去组织、贯彻和实施。
4.保障体系。保障体系是保证各责任主体按照企业财务风险管理流程来实施管理的程序方法得以落实的制度、机制和手段。保障体系是连接责任主体和程序方法的桥梁,是责任主体和程序方法的信息传递和沟通体系,是责任主体实施程序方法的保障机制。没有健全、有效的保障体系,仅仅依靠责任主体的程序方法,很难保证集团企业财务管理的效果和效率,所以我们要建立、健全责任主体实施程序方法的保障体系。包括:完善风险管理的内部控制系统、开展信息化、建立财务预警系统、健全内部管理制度和审计等。
风险管理的原则范文第2篇
关键词:风险管理;内部控制;机制
中图分类号:F23
文献标识码:A
文章编号:1672-3198(2010)04-0167-02
1 风险管理的演进历史及现状
风险管理是采取一定的措施对风险进行检测评估, 使风险降低到可以接受的程度, 并将其控制在某一可以接受的水平上。从职能上说, 风险管理就是在对风险进行观察、评估的基础上控制风险可能造成的损失, 保证组织目标的实现。对风险管理的定义可以理解为: 一是风险管理是一个系统过程, 包括风险的识别、衡量和控制等环节; 二是风险管理的目标在于控制和减少损失, 提高有关单位或个人的经济利益或社会效果; 三是风险管理是一种管理方法。
风险管理作为企业的一项管理活动,产生于 20 世纪 50 年代的美国, 当时美国一些大公司发生的重大损失使公司的高层决策者开始认识到风险管理的重要性。在那时, 风险管理是企业管理的一个重要组成部分, 主要涉及的是对企业纯粹风险的管理。这一特征是和那时企业经营环境相对简单, 因而纯粹风险给企业经营带来的影响最为严重以及通过保险手段可以对纯粹风险进行有效管理是密切相关的。
20世纪80年代后, 企业的经营环境开始发生了巨大变化, 以价格风险、利率风险、汇率风险等为代表的财务风险开始给企业带来巨大的威胁, 使得企业开始寻求规避财务风险的工具。但企业在这方面的努力仅限于一些孤立的实践活动, 并没有形成完整的理论和方法体系。反而在金融机构中, 由于所经营的金融产品带来的各种风险加剧, 逐步形成了针对金融机构的相对完整而系统的金融风险管理体系, 其针对的对象和内容都与传统风险管理有很大不同。
到 20 世纪末, 随着大型企业特别是巨型跨国公司面临的风险管理日趋多样和复杂, 开始出现了将企业的所有风险, 包括纯粹风险和财务风险综合起来进行管理的需要。这种需求使得在历史上不同时期, 并沿着两条不同轨迹发展起来的传统风险管理和金融财务风险管理终于结合在一起, 形成一个崭新的概念――全面风险管理。
全面风险管理是指企业围绕总体经营目标, 通过在企业管理的各个环节和经营过程中执行风险管理的基本流程, 培育良好的风险管理文化, 建立健全全面风险管理体系, 包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统, 从而为实现风险管理的总体目标提供合理保证的过程和方法。
2 构建我国企业全面风险管理整体框架
2.1 我国全面风险管理现状与发展趋势
目前,我国为数众多的企业中的全面风险管理基本是一种被动式的管理,没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对工作中的风险孤立地采取一定对策,缺乏系统性、全局性。
笔者认为,要建立企业全面风险管理体系,首先要树立风险意识,转变观念,提高认识,使企业中每个部门每个员工都理解企业全面风险管理的价值,协调全面风险管理目标和政策,把全面风险管理融入日常的企业管理中,使风险管理成为人们一项日常的管理行为。
随着知识经济发展程度的加深,受其影响,现代企业全面风险管理体系从指导思想到具体制度建设上,出现了以下四个方面的发展趋势:一是由着眼于控制向关注环境转变;二是由回顾历史向着眼于未来转变;三是以零起点的风险预测取代评价;四是由关注经营风险向关注战略风险转变。
企业需要经过一个循序渐进、不断完善的过程,从最初的简单风险管理达到全面风险管理的高阶段。全面风险管理将风险管理视为企业追寻机遇过程中一个合理有序的流程,将商务风险管理行为与战略管理、业务计划制定过程结合在一起,使用一种复杂的、高度透明的、持之以恒的方法将战略、过程、人员、技术和知识联结在一起,以实现使整个企业的风险、收益、增长与资本得到充分优化的目的。
2.2 企业全面风险管理整体框架的构建
目前我国企业全面风险管理还处于起步阶段,还未形成成熟的理念和管理工具,受制于发展现状,还需要一个有序不断地改进过程。在构建中要先抓住关键要素,努力以最小的成本达到最大的安全保障,这些关键要素包括以下四个方面。
(1)明确企业全面风险管理目标,建立有效的监督体系。
企业全面风险管理整体框架是建立在明确的企业监督框架和适当的人员责任分配基础之上的,其目标是使风险成为企业文化的内在有机组成部分。企业全面风险管理一定要与企业的技术及战略管理相结合,要在全企业范围内明确宣布风险目标和计划,并将其与企业业务、战略及业绩目标结合起来,建立一个由全企业层次集体支持的风险管理过程。
(2)营造企业全面风险管理的文化氛围,推进风险管理的实践。
企业全面风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业全面风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业全面风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业全面风险管理水平将不断提高。
(3)构建独立的企业全面风险管理体系。
为了确保企业全面风险管理活动被很好地理解和执行,企业首要的任务就是建立一个全面风险管理组织结构。这个结构划分为两个层次:一是高级管理层(董事会)。它承担全面风险管理的最终责任。这种责任要求高级管理层对本企业的产品、业务过程和相关风险有全面了解。其下面设全面风险管理委员会,负责全面风险管理实施过程中的授权和日常决策工作,向董事会提交独立风险报告,它直接对董事会负责。二是建立独立的全面风险管理职能部门。其任务是辅助高级管理层完成其风险管理责任。主要负责评估和监控企业整体的风险情况,并及时向风险管理委员会报告,提出针对风险来源的具体管理办法,制定本企业全面风险管理的各项制度,策划全面风险管理的各项工作,提出全面风险管理的改进方法,建立有效的事后补救机制等。基层所属单位应改变管理模式,在矩阵式管理的基础上实现管理过程的扁平化,使风险管理横向延伸,纵向管理。
(4)建立健全风险识别、评估体系。
要评估风险首先要识别风险,收集分析并综合处理相关的内部及外部数据为企业提供可靠、及时的风险管理信息。我们可借鉴国际先进经验并运用现代科技手段,通过风险组织流程,风险计量模型、风险数据库、风险管理信息系统等手段,采用列出事项目录、进行内部分析、推进式的研讨与访谈、过程流动分析、损失事项数据方法等技术,识别、分析、度量风险与机遇持续过程。建立科学的评估方法,组建一套统一完整的管理工具和风险管理的共同语言,帮助管理层更好地关注,选择应对风险的措施。这种风险评估体系一旦发展起来并投入实施,就逐步走向了企业风险管理。
3 构建体现全面风险管理的内部控制新机制
3.1 构建具有本企业特色创新风险管理理念
将全面风险管理作为企业文化的一部分,是一个全新的概念。这一概念的提出到最终确立为企业文化还需要一个过程,需要全体员工在全面风险管理理念下的共同努力。因此,要多学习和借鉴其他企业风险管理的技术和经验,积极探索适合本企业的内部控制管理新方法,只有这样,全面风险管理的理念才能真正融入到实际工作中,创造一种优良的风险管理文化,改善内部环境,全面风险管理体系才能得到发展。
3.2 构建切合实际的内部控制评价机制
传统模式下,由于缺乏统一的风险管理决策,各职能部门成为风险管理的权威,岗位管理职责的长期稳定成为保证权威的第一要义,严重缺乏对各项岗位职责的主动跟踪评价系统,往往是出了事故才来修补。作为岗位职责监督者的稽核部门也只是“例行检查”。因此,企业应根据自身的实际情况,通过确定风险控制环节,落实各部门的岗位管理职责,并对各部门的控制状况进行定期检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而有效地推进全面风险管理,实现从风险部门的防范转向全企业、全员防范,将内部控制管理由个人行为提升到企业的整体行为,使企业的内控管理水平不断提高。
3.3 构建全新的内部控制组织体系原则
一是全面风险管理原则。实施全面风险管理的关键在于构建完善的内部控制系统,但目前,企业内部控制体系与全面风险的要求还存在较大的差距。内部控制要遵循全面风险管理的原则,即:(1)全员管理原则,实现对全体员工强化风险意识,做到“横到边、纵到底”,将风险意识,印在脑海里,落实在行动上;(2)全过程管理原则,对企业的发展、业务操作的全过程实行风险控制;(3)全方位风险管理原则,不但要包括业务风险,还要包括投资风险、信用风险、合同风险等。
二是分层管理原则。即将风险管理的决策、管理、操作职能分别赋予不同层次的机构,形成金字塔型的组织架构。三是风险管理关口前移原则。将风险的日常监控职能直接设置到业务经营部门内,使风险管理更贴近市场,有利于及时发现风险、控制风险,体现风险管理与业务管理平行作业的特征。
四是协调与效率原则。要保证部门之间权责划分明确、清晰,便于操作;保证部门之间的信息沟通方便、快捷,准确无误,保证企业经营管理系统的高效运作。
3.4 构建符合内控要求的业务管理新制度
传统分散风险管理模式下,为了保证各项业务的顺利开展和防范各类风险,各职能部门制定了大量的所谓“全面”的制度。但很多制度刚一制定出来,就失去了实际意义,成为了墙上贴的制度和书本上写着的制度,制度运行的有效性较差。究其原因,最主要是制度的制定缺乏系统科学的规划。因此,要在符合内部控制要求的前提下,全面梳理现有规章制度,进一步完善供销业务、财会业务、中间业务等各项业务的管理制度,整合各项业务操作环节,建立起面向企业、覆盖所有业务品种和涉及业务全过程的内控管理体系,实现业务发展和风险管理的同步。基层单位要加强对规章制度执行和风险控制情况的自查,形成定期检查的长效制度。内审部门要充分发挥审计的帮促作用,促使企业逐步建立起业务管理服从规章制度、业务考核服从统一标准的管理新制度。
参考文献
[1]许谨良,周江雄.风险管理[M].北京:中国金融出版社,1998.
[2]阎达五,杨有红.内部控制框架的构建[J].会计研究,2001,(2).
风险管理的原则范文第3篇
关键词:商业银行;声誉风险;组织体系
中图分类号:F832.33 文献标识码:A 文章编号:1003-9031(2010)07-0046-05DOI:10.3969/j.issn.1003-9031.2010.07.10
声誉风险管理规范界定为各金融部门在对其经营活动中的声誉风险进行识别、估测、评价的基础上,优化组合声誉风险管理技术,对声誉风险实施有效的控制,妥善处理声誉风险所致的后果,以最小的成本达到最大的安全保障的过程。声誉风险管理作为商业银行风险管理的重要内容之一,与其它风险管理要素紧密相连,同其它风险管理一样,完善的管理组织体系是强化声誉风险管理的基本保障。因此,构建商业银行完善的声誉风险管理组织体系成为有效落实声誉风险管理措施,实施有效管理的重要策略。
一、现行商业银行声誉风险管理组织体系中存在的问题
声誉风险实际上是覆盖面与诱发原因最广泛的风险,但国内商业银行在风险管理实践中并没有对构建声誉风险管理组织系统高度重视,相比较其它种类风险管理的组织体系,现行的商业银行声誉风险管理组织体系构建还存在较多的问题。
(一)对构建组织体系重视不够
同操作风险、信用风险等其它风险管理相比,声誉风险管理起步晚,在商业银行声誉风险管理理论和实践中都还处于探索阶段,国际上也没有成熟的经验可供借鉴。而声誉风险面对的经营环境复杂,管理目标多样,国内商业银行对声誉风险管理没有足够的重视,在组织体系建设方面没有找到适当的位置,多是将声誉风险管理组织体系的职能依附于或分散在部分职能部门,没有深入研究声誉风险管理目标、措施与完善组织体系之间的内在联系,对于出现的声誉风险危机,往往临时搭建组织管理机构进行应付。究其原因主要是商业银行的高管人员没有充分认识声誉风险管理在整个风险管理中的位置,没有充分认识组织管理体系在落实声誉风险管理目标中的位置。
(二)组织架构仍不健全
声誉风险管理组织体系是指:在声誉风险管理范围内按照既定的声誉风险管理秩序和内部联系,组合成一个管理组织各部门行权顺序、空间位置、聚散状态、联系方式以及各要素之间相互关系的整个管理系统的“框架”。显然,整体性是组织架构的重要本质特征,即组织体系应有尽有,而目前商业银行声誉风险管理职责所需的组织架构大部分已构成,但不健全。虽然大多数商业银行建立了由股东大会、董事会、监事会和高级管理层组成的公司治理基本结构,但不同的利益牵绊使得管理决策的执行缺少独立性与权威性,而集中于以盈利为目的的业务决策服务上,组织体系内的互相合作与制衡的机制较为薄弱。从声誉风险管理的组织体系来看,大多数商业银行还未设置专门机构进行全程的声誉风险管理。声誉风险管理组织部门大多是由银行本有的内控、监察、稽核和法律等部门平移而来,而这些部门并没有接受过专门的声誉风险管理培训,对声誉风险管理还缺乏深入的认识和准确的定位,而且欠缺管理经验。
(三)职责界定尚不明晰
虽然大多数商业银行的声誉风险管理组织体系框架已初具雏形,但各决策主体、职能部门在声誉风险管理方面的职责尚未清晰划分,没有达到全面风险管理的基本要求。例如:董事会所肩负的风险战略管理职能薄弱;没有明确的声誉风险管理战略;商业银行声誉风险管理的目标和方向缺少指导性和方针性;声誉风险管理整体组织缺乏战略规划指导;风险管理部门不能在充分覆盖银行各类风险的情况下对声誉风险集中管理。国内大多数商业银行的风险管理部门职责仅仅实现对个别风险的集中管理,目前尚未将声誉风险等纳入其管理范畴。再如,声誉风险管理监督评价职能缺失。按照巴塞尔协议,健全有效的风险组织体系必须要配备独立的风险管理评估系统和独立的审计机构,从国内的情况来看,大多数银行虽设立了对风险管理目标计划的实施情况进行评估的风险管理委员会,但风险管理各项职能执行情况的稽核审查缺乏[1]。
(四)战略落实部门分散
声誉风险管理的特点要求对可能引发的一切潜在风险统一管理思想,并实行高度集中管理,以保证管理政策的高效性,对声誉风险可能涉及的内容、因素实行全覆盖管理。国外商业银行一般通过设立风险管理委员会统一领导声誉风险管理部门,以实现集中统一的要求:风险管理委员会负责管理全行包括声誉风险在内的八类风险,制定商业银行的声誉风险管理政策、措施以及防范和处置声誉风险危机;声誉风险管理部门则负责落实执行统一的关于声誉风险政策、措施以及有关决议,并进行风险识别、评估、监测、报告等具体内容。而国内受各方面因素和条件的限制即便设置了风险管理委员会,也尚未覆盖银行所面临的可能引发声誉风险其他各类风险因素,声誉风险管理部门只是在整合可能引发声誉风险的各类风险过程中自觉或不自觉的防范了声誉风险。声誉风险的管理职能分散于多个部门,使得风险管理组织框架被割裂开来,体现声誉风险管理要求的管理的集中性、统一性不足。
(五)声誉风险管理方面专业人才较少
在商业银行各类风险管理当中,由于声誉风险的无形性风险评价、计量、评估十分困难,相比较其管理人员需有很强的专业性。专业人才是声誉风险管理组织构架的重要软实力,声誉风险管理各个层次都要有专业的管理人才负责。而目前商业银行声誉风险一般由各级行行政办公室负责管理,办公室在各行管理层级一般归类在后台、非业务部门,在人员配置上专业性人才缺少,声誉风险管理方面的专业人才配备也没有到位,就是处于声誉风险管理阶梯上层的董事会与监管会而言,制定组织管理运行政策措施所需的信息收集处理流程上也缺专业乏技术人才支撑。而处于管理阶层的中下层管理岗位在金融、法律、会计、审计等不同专业间的有效互补和科学搭配方面存在不足。声誉风险的覆盖面广,影响范围大,声誉风险管理专业人才缺乏使得支撑整个风险管理职能框架得不到有效的运作。
(六)信息系统尚不畅通
全面的风险管理组织体系要求商业银行内部各个阶层构造一个完善的信息系统、一个有效的信息沟通渠道。目前商业银行声誉风险管理组织框架中依然存在信息系统不完善、不畅通等问题。从纵向看,董事会与风险管理委员会在声誉风险管理决策分析问题上,由于缺乏与管理部门有效的沟通渠道,从而影响了组织框架各环节的正常运转和作用发挥,使得组织框架中的决策系统、执行系统和监督系统环节的有效运转缺少支撑;从横向看,涉及声誉风险的各个平行业务部门彼此相互隔离,缺少畅通的信息沟通,造成声誉风险管理机构重叠或者出现部分领域空白。
(七)基层分支机构在声誉风险管理中组织缺位
完整、有效的声誉风险管理链条在总行―分行―支行各个不同层面都应当承担相应机构的声誉风险管理职能,以确保对声誉风险管理全过程性的覆盖。目前国内商业银行的声誉风险管理主要是高级管理层、总行、分行的集中管理,在支行基层机构层面缺乏独立行使声誉风险管理职能的角色[1]。主要表现在:支行基本没有专门负责声誉风险管理的岗位设置,更谈不上人员配备;没能有效地传承落实自上而下的声誉风险管理政策与措施,无法实现有效的垂直管理;基层业务经营活动与声誉风险管理目标基于成本-收益的矛盾,最终导致声誉风险管理在基层管理成效弱化或缺位等等。
二、 构建商业银行声誉风险管理组织体系的基本原则
商业银行的声誉风险组织管理体系为声誉风险管理目标服务,组织体系的完善程度与风险管理质量一般成正比,但商业银行管理内容众多,不可能任何管理目标都通过加大组织体系的投入来实现目标,因为还存在管理的成本、效能等问题。同时,不同的组织管理模式效果也不一样,如何构建和构建一个什么样的商业银行声誉风险管理组织体系就必须坚持一定的原则,而这些原则又必须充分体系商业银行经营管理和声誉风险的特征及内在要求。
(一)全覆盖原则
全覆盖原则即商业银行声誉风险管理组织框架能够涵盖所有银行经营业务和所有风险管理环节中的一切声誉风险。商业银行声誉风险种类多样,涵盖了所有内部与外部风险,而且来自不同的利益相关者负面评价始终存在,声誉风险呈现出一种常态化,所以要求声誉风险管理组织体系组织职能必须覆盖声誉风险的全部。当然,这并不是设置与声誉风险诱因、种类一一对应的机构,而是要有管理到声誉风险范围职能的组织,要设置专门的声誉风险部门以及对应的岗位来履行声誉风险管理组织框架内的相应职责,尤其是应对其他一切可能诱发声誉风险不可预期的风险事件,事前制定出相应的管理程序、控制方法以及组织体系权限与职责分配。
(二)独立性原则
独立性原则主要表现在商业银行声誉风险管理在组织制度上形成一个由董事会与风险管理委员会直接领导,以独立风险管理部门为中心,与各个业务部门紧密联系的职能上独立的声誉风险管理系统。由于声誉风险不易界定,且又可能是各种风险进一步延伸与恶化的结果,与声誉风险管理相关联的利益相关者很多,涉及的层面较广,所以设立的声誉风险管理组织体系必须具有相对的独立性,具体表现在两方面:一是董事会与高级管理层之间声誉风险管理职责的独立性;二是风险管理战略制定与落实之间的独立性。但独立性原则并不排斥各阶层各部门之间的信息沟通与管理合作,对此巴塞尔委员会以及我国银行业监督管理委员会都特别强调:董事会、高级管理层和基层业务部门之间要进行充分的交流和合作。
(三)资源共享性原则
这一原则要求商业银行构造的声誉风险管理组织体系能为内部各个阶层构造一个包括信息纵向的上通下达以及横向有效的信息沟通渠道。所谓“纵向上通”即是中基层风险管理部门与声誉风险管理评估监督部门直接向董事会、监事会和高管层报告;“纵向下达”即是高层管理和监督委员会将声誉风险管理原则、政策政策信息下达到中基层管理人员;横向的沟通交流即各管理阶层相关部门之间要保持信息的互通,使得在拥有充分有效的信息状态下声誉风险管理各环节正常有效进行。
(四)一致性与权威性相结合原则
一致性原则要求商业银行在构建声誉风险组织管理框架时,首要注意的是声誉风险管理战略目标与业务发展战略目标保持本质上的一致。声誉风险管理组织体系为业务发展提供良好的环境和有效的内部运作机制,而业务发展的过程中将声誉风险管理看作有力的保障。一致性原则并不是否认管理中权利的权威性界定,当业务部门与声誉风险管理部门的权威性位于相同等级时,必然会在两个部门形成清晰的权力边界割裂。所以商业银行声誉风险管理要渗透到各业务部门中,监督管理部门就要有强于业务部门的权威性,减少声誉风险管理中的抵触,确保各个岗位职责的充分实现。其次要注意上下阶层管理思想与管理策略保持一致,由董事会制定声誉风险管理策略并落实到各级管理部门,管理理念保质保量的传达,同时上层管理决策者要辩证的接受基层管理意见,适时的对管理策略做出调整,保持管理步调上下一致。一致性的原则不是排除上层董事会、监管层的权威性,决策管理者与监督管理者一定要不受外部因素的干扰以保持其客观、公正性。
(五)集中性与分散性相统一原则
商业银行声誉风险与其他各类风险之间较强的因果关联性,声誉风险管理组织体系构建应遵循集中与分散相统一的原则。作为其他各类风险的延伸后果难以就其本身进行管理,即便实施了管理行为效果也不明显,所以要建立专门联系其他各类风险的管理部门[2]。不同类型的商业银行风险应由相应的专业风险管理机构负责管理,分散管理力量集中专业管理资源应对各个风险,分散设置风险管理组织部门与体系。最后,要将分行、支行的的声誉风险管理专门机构风险管理报告集中汇到总行高级管理层,最终由董事会及管理委员会在统筹规划中实现声誉风险管理组织体系的集中管理。声誉风险的集中管理从整体上把握商业银行面临的声誉风险状况,而集中的组织框架下可能诱发声誉风险的其他七大风险由不同的专业机构来管理,从另一个角度侧面提高了声誉风险管理的效率和水平[3]。
三、 进一步完善商业银行声誉风险管理组织体系的构想
声誉风险管理组织体系是商业银行声誉风险管理体系的重要内容,它是决定商业银行在控制、监督和评估其他各类风险业务部门风险承担能力效力的关键。商业银行声誉风险管理除了通过一系列的管理程序和处理办法实施以外,还要依照国际惯例与国内监管机构的要求在内部组织体系设置上有个合理的安排,并充分体现商业银行声誉风险独具的特殊性以及在组织体系构建上的个性化要求。
(一)进一步发挥董事会在声誉风险管理组织体系中的战略性作用
国家银行业监督管理委员会2009年8月颁发的《商业银行声誉风险管理指引》指出,“商业银行董事会应制定与本行战略目标一致且适用于全行的声誉风险管理政策,建立全行声誉风险管理体系,监控全行声誉风险管理的总体状况和有效性,承担声誉风险管理的最终责任。”①因此,商业银行声誉风险管理在组织制度上由董事会直接领导,董事会作为声誉风险管理的最高决策部门要建立与银行战略一致的声誉风险管理制度,使承担声誉风险管理的各部门管理者对声誉风险职责有具体的界定,设立专门的声誉风险管理委员会作为日常管理事项,将声誉风险管理纳入到统一的标准体系中,并在声誉风险管理一致的指令和原则,直接向董事会和高级管理层报告,保证所发指令的贯彻与执行。
(二)充分发挥各职能部门在声誉风险组织体系中的主体作用
风险管理要在充分体现风险类型与特点的基础上建立管理阶层、管理部门的对应关系,尤其是声誉风险与其他各类风险有较大的关联性,同时又要具有自己的特殊性,如表1所示。
由表1可看出,不同类型的风险其特点不同,管理方式也不相同,管理所涉及到的重点部门也不一样。声誉风险的涉及面过广、影响因素较大,从组织管理体系的角度就要求各业务条线需要有相应的负责声誉风险管理的职能岗位。为此,要充分发挥各职能部门在声誉风险管理组织体系中的主体作用。首先,设置声誉风险管理的主要负责人,作为第一责任人,必须深入业务环节对声誉风险负总责,监察分析各部门声誉风险情况,研究董事会、风险管理委员会制定的政策措施,及时解决工作中存在的凸显的和潜在的声誉风险问题;其次,各个部门设分管声誉风险管理工作的负责人负责落实声誉风险有关政策措施、法律法规,指导协调本部门的声誉风险监督、检查,组织开展声誉风险事件的应急救援和调查处理工作,无论何种业务部门的声誉风险管理岗位人员都应按照统一的风险管理流程及时有效地监测、报告和处理本条线或部门的声誉风险;第三,相关职能部门或岗位之间需要建立高效的信息沟通和运作协调机制,分管业务发展工作的负责人支持配合分管声誉风险管理工作的负责人协调业务发展与声誉风险管理两者关系。所以,只有各部门的声誉风险管理岗位人员能够对声誉风险快速做出反应和决策,才能及时、有效地处理声誉事件,保证声誉风险管理后续工作的顺利进行。
(三)建立集中与分散相结合的矩阵模式的组织管理体系
目前,商业银行声誉风险管理组织模式设置并没有统一的标准,无论是集中的直线模式、分散的事业部模式,还是集中与分散相结合的矩阵模式,关键在于是否适合商业银行本身的声誉风险管理实际情况,是否可以保证各阶层有效地履行相应职责,但无论是何种模式最重要的是声誉风险管理体系能体现体系设置的基本原则。
1.集中的直线管理模式。对于大多数实行“总分行制”的商业银行,其总行内部设置与分行内部设置都是按照职能组织模式设置,声誉风险管理部门与其他职能部门平行,负责整个商业银行声誉风险管理活动,如图1所示:集中的直线模式主要以“块块”管理为主,“条条”垂直管理为辅,使得声誉风险管理职权集中,从整体上把握商业银行的声誉风险,而且最大限度保证了风险管理部门的独立性.但该模式将风险管理部门与业务部门隔离,可能顾此失彼导致声誉风险管理策略与业务发展战略不适应[4]。
2.分散的事业部管理模式。分散的事业部声誉风险管理组织模式下,整个商业银行按照基本业务种类划分部门,如个人金融部、公司金融部、资产托管部等,各个事业部都有自己的运营单位和声誉风险管理单位,如图2所示:分散的事业部模式以“条条”垂直管理为主,“块块”管理为辅,使得声誉风险管理与业务发展紧密结合,实现管理成本-收益的平衡。但各个事业部分散管理难以从整体把握银行声誉风险管理全局,出现机构重叠、信息闭塞、资源浪费的现象,同时抓经营运作与风险管理使得声誉风险管理独立性弱化。
3.集中与分散相结合的矩阵管理模式。这一模式相比较更适合商业银行声誉风险管理现实需要。以经济资本利润为中心设立事业部的矩阵模式,商业银行在总行设立声誉风险管理部,同时在分行支行设立受总行声誉风险管理部直接领导对其负责的声誉风险管理小组,负责事业部的声誉风险事件处理工作,实施同时向事业部和总行声誉风险管理部报告的制度,如图3所示:在避免了前面的两种模式不足的基础上,实现风险管理与业务运营的有机结合,在有效控制业务范围的同时强化总行的垂直管理。所以集中与分散相结合的矩阵管理模式充分体现了声誉风险管理组织结构体系设立有效性和独立性原则。
当然,不同规模的商业银行在构建声誉风险管理组织体系时应当注意要与自身的发展状况、经营管理环境、应对内外部风险的能力等因素相适应。
(四)积极培育声誉风险管理的专业人才
构建战略目标明确、结构清晰、职能完备的商业银行声誉风险管理部门是商业银行风险管理现代化的要求。但在建立和完善商业银行声誉风险管理组织模式过程中,对各层管理人员识别潜在声誉风险的思维能力和解释能力也提出较高要求。因此,商业银行在进行人力资源配置时,一方面要集合金融、法律、会计、审计等经济管理专业人才,同时还要信息系统、计算机技术等不同专业人才辅之强有力的流程和信息技术、创新技术给予支持,来自多方面的人才通过有效互补和科学搭配增强声誉风险管理的成效性;另一方面,对在声誉风险管理过程中逐步积累声誉风险管理经验的人才可以分配到各个分支机构或声誉风险管理主要部门继续进行声誉风险管理的培训,在实践中丰富和发展声誉风险管理理论,培育声誉风险管理专业队伍,为建立商业银行声誉风险管理长效机制打下基础。
(五)构建高效的信息沟通渠道
现代商业银行管理中,声誉风险管理战略和政策的正确制定、声誉风险管理策略的实施、声誉风险管理的监察与报告都依赖于所获取的有关声誉风险信息的充分性和准确性,独立的、封闭的风险管理组织体系只会导致信息在声誉风险管理职能部门和业务发展部门之间流通不畅。构建高效流畅的信息沟通渠道,横向看即是在各个业务职能部门与声誉风险管理职能部门之间建立良好的沟通交流渠道和交流机制;纵向看即是自上而下的声誉风险管理政策、措施的下达与实施效果报告渠道。通过覆盖业务部门与声誉风险管理职能部门的信息系统,完善总行―分行―支行网络信息实时检测系统,声誉风险管理人员与风险管理部门定期进行交流和交换,严格规范声誉风险报告制度,宣传推广良好的声誉风险管理文化都可以实现信息的充分沟通与交流。
(六)强化与完善基层分支机构声誉风险管理职能
目前,商业银行最普遍的组织管理模式是总行―分行―支行制,支行基层机构层面缺乏独立行使声誉风险管理职能的角色,支行没有专门负责声誉风险管理的岗位。为此,商业银行应在支行一级单位设置声誉风险管理岗位,配备具有专业知识能力人员专门负责声誉风险管理;对于由于链条中断没能有效地落实声誉风险管理政策与措施的情况可以加强中间职能部门的监管,实施实时监控报告制度,保证有效的垂直管理顺利运作;对于基层业务经营活动与声誉风险管理目标基于成本-收益的矛盾情况,要加强业务部门与声誉风险管理部门的信息交流沟通,建立成本-收益数据库,通过量化的方法及时作出最优的管理成本与经济收益组合,选择恰当的时机与科学有效的方法逐步强化声誉风险管理在基层管理成效。
总之,商业银行声誉风险组织体系与其他风险管理组织体系既有区别,又有联系,在吸收国际商业银行声誉风险管理组织体系经验的同时,应结合我国商业银行现状,不断构建和完善我国的商业银行高效的声誉风险管理组织体系,为商业银行健康、稳健、持续发展提供组织保障。
参考文献:
[1]毛应梁,张吉光.我国商业银行全面风险管理组织框架问题分析[J].新金融.2007(7):14-18.
[2]唐弋宇.浅析商业银行声誉风险管理[J].金融与经济.2009(11):93-95.
风险管理的原则范文第4篇
关键词:商业银行;风险管理;思考
一、商业银行风险管理的发展趋势
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产业务的风险管理,强调保持银行资产的流动性,这主要是与当时商业银行业务以资产业务,如贷款等为主有关。20世纪60年代以后,商业银行风险管理的重点转向负债风险管理方面,强调通过使用借入资金来保持或增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。20世纪70年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。80年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,进一步扩大了商业银行业务的范围,在风险管理方法上更多地应用数学、信息学、工程学等方法,深化了风险管理作为一门管理科学的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。
80年代至今的20多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾20多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。尤其是巴塞尔委员会先后于1999年6月和2001年公布了《新巴塞尔资本协议》征求意见稿(第一稿)和(第二稿)。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。
可以说,新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,如果说在巴塞尔资本协议诞生前的银行竞争还属于无序竞争的话,那么在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。这对于我国商业银行风险管理具有重要的指导意义,是我国商业银行参与国际竞争的基础和标准。
二、目前我国商业银行风险管理存在的不足
与国外银行相比,我国商业银行风险管理在内部管理和外部环境等方面都存在着较大的差距:从外部来看,银行风险管理所需要的外部环境还不成熟。原因是多方面的,其中信用体系尚未健全是重要的原因。此外,外部监管和市场约束的作用还远远没能充分发挥,在我国,银行业信息披露还很不规范和不完备,外部监管部门的监管措施还相对简单,市场对银行的外部约束作用还有待加强。
从银行内部来看,我国商业银行风险管理在观念、技术、方法等方面也与国外先进银行存在着较大的差距。主要体现在:第一,在风险管理认识上存在差距。在国外银行,十分重视风险——收益匹配的原则,把控制风险和创造利润看做同等重要的事情。但在我国商业银行中,对风险管理和业务发展的关系认识还有差距。第二,风险管理理念上的差距。具体体现在两个方面:一是全面风险管理的理念还不到位,仍以信用风险管理为主,对市场风险、操作性风险等重视不够。二是在风险管理的过程中缺乏差别化的理念,忽略了不同业务、不同风险、不同地区之间存在的差异,不仅不能管理好业务风险,反而容易产生新的风险。第三,风险管理方法上的差距。与国外风险管理方法相比,风险管理量化分析手段欠缺,在风险识别、度量等方面还很不精确。第四,风险管理体系上的差距。体系的健全和独立是确保风险管理具有超前和客观的分析能力的关键。但在我国,一些银行的风险管理体系往往还不健全,风险管理受外界因素干扰较多,独立性原则体现不够。第五,信息技术上的差距。目前,
我国商业银行改善风险管理方法最大的障碍是风险管理信息系统建设严重滞后,风险管理所需要的大量业务信息缺失,无法准确掌握风险敞口,直接影响到风险管理的决策科学性。
三、我国商业银行风险管理的任务及要求
现阶段,我国商业银行风险管理的基本任务可以分为两部分,从商业银行内部看,风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制,最大限度的防范风险和确保银行业务的健康发展,从而实现银行股东价值的最大化。从商业银行外部看,风险管理的基本任务就是通过加强商业银行监管,进行金融体系的改革和完善,从根本上防范和化解金融风险。
为了实现风险管理的基本任务,尽快提高我国商业银行的风险管理水平,必须满足三个方面的要求:
第一,要适应业务发展要求。商业银行是以盈利和股东价值最大化为核心的企业,业务发展是商业银行的根本任务,没有发展本身就是风险。不顾风险的发展和不顾发展的“零风险”都是不对的,风险管理并不是杜绝风险,而是在资本配比的范围内实现风险和收益的合理匹配。
第二,要适应外部监管要求。随着银行业的不断发展,外部监管越来越严,巴塞尔新资本协议将监管部门的监管作为三大支柱之一。外部监管对商业银行来说,是合规经营的外在力量,也是加强风险控制的内在需求。监管法规是金融竞争中的“游戏规则”,银行风险管理只有与外部监管相适应,才有机会在平等的市场竞争中取胜。
第三,要适应国际先进银行风险管理发展趋向的要求。随着国际银行业的不断变化,风险管理的方法发生了巨大的变化,而且这种变化仍将继续。我国商业银行风险管理产生时间还很短,与国际先进银行还有很大差距。因此,我国商业银行必须紧跟国际风险管理的发展趋势,及时掌握银行风险管理的先进技术和理念,以适应日益激烈的竞争需要。
四、深入贯彻落实科学发展观,提高商业银行风险管理能力
按照国际先进银行风险管理的理念和经验,结合我国商业银行的特点和要求,笔者认为,我国商业银行风险管理发展方向应努力做好五个方面的转变,以提高风险管理能力。
第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险由原来的信用风险为主发展到多种类型风险共同作用。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险,体现了现代银行风险管理的发展方向。我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理。
第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用。
第三,风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着经济活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查,还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时,要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础上强调系统性风险的研究。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。
风险管理的原则范文第5篇
论文关键词:风险,全面风险管理,风险管理框架
一、引言
中国自2001年加入WTO以来,中国对外开放不断深入,从十六大召开后,中国企业进入了对外开放新阶段,纷纷加大了“走出去”的战略步伐。随着企业跨国经营和全球化进程的加快,企业面临的不确定因素加大,如一度被视为明星企业的中航油,2004年折戟狮城,损失5.5亿美元,折射出企业风险控制能力的薄弱,在企业界引起极大的震动。面对惨重的教训,企业的经营理念也悄然发生了转变,避免灭顶风险比获取超常收益更重要,这是企业界的共识。尤其在经历了2007年以来的史无前例的经济危机后现代企业管理论文,风险管理被受到前所未有的重视,然而企业在开展风险管理的过程中,发现不同版本的风险管理框架差异较大,如何选择适合企业自身的风险管理框架是摆在企业面前的实际问题,本文拟对目前国内外比较具有影响力的风险管理框架进行分析和比较,以期为企业实施全面风险管理提供帮助。
二、全面风险管理框架比较
目前国内外具有影响力的风险管理框架有美国COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企业风险管理—整合框架》(以下简称COSO风险管理框架)。国际标准委员会于2009年颁布的《ISO/FDIS31000风险管理—原则和指引》(以下简称ISO31000),该风险管理标准是在2004年修订的澳大利亚/新西兰风险管理标准(AS/ NZS 4360)的基础上制定的。中国有国资委于2006年6月颁布了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》)。本文拟从风险和风险管理概念、风险管理流程、风险管理架构等内容对三个框架进行比较分析。
1.风险概念比较分析
COSO风险框架将风险定义为“风险是指一个事项将会发生并给目标实现带来负面影响的可能性”,而事项是源于内部或外部的影响目标实现的事故或事件,事项可能有正面或负面的影响,或两者兼而有之。从COSO对风险的定义可以看出,负面影响的事件为风险,正面的影响的事件为机会,强调风险的负面作用,并将目标明确分为战略目标、经营目标、报告目标和合规目标。这种分类方法有助于企业关注风险管理的不同侧面,满足企业增长和报酬以及监管者的要求。
《指引》认为企业风险是“指未来的不确定性对企业实现其经营目标的影响”,这里的影响包括正面的和负面的或者是两者兼有论文下载。并将风险明确指出对经营目标的影响。因此从风险的定义上可以看出,《指引》对企业风险的定义明确指出对经营目标的影响,经营目标是与经营战略相对应的目标,这可从《指引》后面提到的风险管理策略的制定要和经营战略相适应,经营战略是属于业务层面的战略,可以看出《指引》中企业风险更多指业务层面的风险而言的。
ISO31000将风险定义为“不确定性对目标的影响”。并指出影响是指实际与预期的偏差,可是正面的或负面的或两者兼有。并表明目标可以有不同方面,如财务、健康和安全以及环境目标,可以体现在不同的层次,如战略、运营、项目、产品和流程层面。从ISO31000对风险的定义描述可以看出ISO31000对风险的定义更加全面,兼顾了传统的财务、健康、安全以及环境风险,表明了风险的两面性,即正的作用和负的作用。
从以上比较来看,各风险管理框架对风险的定义基本上达成共识现代企业管理论文,即风险是不确定性对目标的影响,区别是目标的范围不一样和风险的两面性上。《指引》特指经营目标,COSO将目标分为战略目标、经营目标、报告目标和合规目标,ISO31000目标范围更加广范,可以指不同方面,也可以指不同层面。
2.风险管理概念比较分析
COSO 认为“企业风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于企业战略制定并一直贯穿到企业的各项活动中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证”。根据企业风险管理的定义可以发现COSO所指的企业风险管理覆盖的企业活动的范围包括战略制定活动。
《指引》认为全面风险管理,“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。《指引》中的风险管理的总体目标,包括战略目标、经营目标、报告目标、合规目标和危机管理目标。与企业风险的定义相适应,风险管理的定义也是围绕经营目标的实现,而展开了一系列活动。
ISO31000认为风险管理指“对指导和控制组织有关风险的活动进行协调”,即所有跟风险有关的指导和控制活动都称为风险管理,涉及不同层面不同范围。
从以上比较分析可以看出,《指引》的风险管理覆盖的范围相对较窄,而COSO,强调风险管理不仅包括经营层面的活动而且包括战略制定活动。ISO31000的风险管理涉及任何与风险有关的指导和控制活动,涉及的程度和范围更加广范。
3.风险管理流程比较分析
COSO风险管理流程包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。COSO框架的风险管理流程始企业内部环境,并认为内部环境影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础。COSO将目标设定作为风险管理流程的一个关键要素,并明确指出目标设定是事项识别、风险评估和风险应对的前提条件。在识别和评估影响业绩的风险必要的措施来管理风险之前首先要设定目标。COSO区分四种类型的目标:战略目标、经营目标、报告目标和合规目标。
《指引》风险管理基本流程包括现代企业管理论文,收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。信息与沟通贯穿于整个流程中。《指引》并未在风险管理流程中提到目标的设定,但是从风险的定义、风险评估可看出其中暗含着目标设定的内容。
ISO31000风险管理基本流程包括沟通与协商、建立环境、风险评估、风险处理、监控与回顾,如图1所示论文下载。ISO31000将沟通与协商是整个风险管理流程的首要因素,旨在采用一种工作团队的工作方法,为风险管理建立一个适合的环境。通过与内外部利益相关者进行充分的沟通与协商有助于有效识别风险、不同领域的专业知识被用于风险分析、风险评估标准的建立、风险管理计划的执行和风险管理流程的变更等,确保整个风险管理过程中能充分理解和考虑利益相关者的利益。另外,ISO31000将环境建立作为风险管理流程的一个重要步骤,环境建立包括内外部环境的建立、风险管理流程环境的建立以及风险评估标准的建立。该步骤使风险管理活动与内外部环境相匹配,并在组织内建立了风险管理的组织基础和范围,如界定风险管理活动的目标和风险管理流程的责任、风险管理的范围、广度和深度以及风险评估的有效性和风险评估的标准等。
图1. ISO31000风险管理流程
从以上对各标准的风险管理流程来看,内容上基本相同,区别之处所反映的理念存在差异,COSO强调内部环境和目标设定,ISO31000强调沟通和协商以及环境的建立,《指引》强调信息收集,在整个风险管理流程中贯穿信息与沟通的内容。
4.风险管理架构比较分析
COSO风险管理架构保留了其内部控制框架的三个维度结构,即目标维、风险管理要素维和管理层级维,并在此基础上进行了拓展,目标由内部控制框架的3类扩展为4类,即除了经营目标、报告目标和合规目标外,增加了战略目标。风险管理要素由内部控制框架的5个扩展为8个,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。目标、要素和管理层级之间的关系为:各管理层级是风险管理主体,目标是企业努力实现的对象,风险管理要素是目标实现的步骤,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
《指引》的全面风险管理框架包括总体目标、风险管理文化、风险管理流程和全面风险管理体系四个组成部分,其中风险管理体系由风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统构成。风险管理总体目标除包括COSO的四大目标外,还增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失”的应急管理目标。《指引》清晰提出风险管理的三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。但《指引》四个部分内在的逻辑关系表述的不是十分清晰。比如:建立全面风险管理体系是先建基本流程还是先建立体系没有界定清楚。风险管理基本流程中和风险管理体系中都有风险管理策略的内容现代企业管理论文,二者的内涵是否一致,并没有阐述清楚,风险理财措施属于风险管理工具或方法之一,它与组织职能体系、内部控制系统的内容不在一个管理层面上。对于全面风险管理体系中最重要的目标政策体系的没有突出。风险管理的目标政策对风险管理基本流程、风险管理体系和风险管理文化三个部分具有指导和引领的作用,但是在指引中没有独立章节表述,相关内容也不够详尽。
ISO31000风险管理架构定义为“为整个组织设计、实施、监控和检查与持续改进风险管理提供基础和组织安排的系列要素”。其中基础要素包括“管理风险的政策、目标、授权和承诺”。组织安排包括“计划、领导、职责、资源、流程和活动”。风险管理框架被植入到组织的整个战略和运营政策的制定和实践活动中。ISO31000风险管理框架如图2所示。
图2. ISO31000风险管理架构
ISO31000风险管理框架建立了风险管理原则、风险管理架构和风险管理流程之间的关系。如图3所示。风险管理原则为建立风险管理架构提供指导方针论文下载。风险管理架构中的管理政策,程序和活动,系统地应用到风险管理流程中,同时风险管理流程应在风险管理架构中通过风险管理计划,成为组织各个层面和活动的组成部分,并得到实施。从风险管理原则可以看出,ISO31000风险原则除了包括COSO和《指引》的风险管理理念外,还提出风险管理成为决策的组成部分,充分体现风险管理的重要性。价值的充分体现。
图3. 风险管理原则、风险管理架构和风险管理流程之间的关系图
三、比较分析结论与实施建议
根据全面风险管理的目标和覆盖范围,全面风险管理可以划分三个阶段,初级阶段、中级阶段和高级阶段。初级阶段主要关注经营目标,在企业内开始导入全面风险管理,风险管理的理念、方法和工具处于试用阶段,企业内部需要逐步形成统一的风险语言和广为接受的风险管理方法、措施、政策、职责分配以及风险管理流程和关键经营活动融合的过程,风险管理处于探索和价值逐步接受过程。风险管理中级阶段,风险管理逐步被接受,且提出了更高的要求,将风险管理提升到战略层面,和战略进行整合,保障战略目标的实现,发挥风险管理的价值创造和价值保持作用。风险管理高级阶段,风险管理应用于决策过程,为决策提供信息基础,并有机的与企业的内外环境、组织、文化和战略相融合现代企业管理论文,并随着内外部环境的变化而变更,成为企业的竞争力的重要来源。
从以上对各全面风险管理框架的概念、流程和架构的比较分析可以看出, ISO31000风险管理标准风险管理的范围和理念以及整个框架相对比较完善,适用于风险管理高级阶段。COSO风险框架将风险管理提升到战略层面,适用于风险管理中级阶段,但COSO风险框架仅提出了风险管理的要素和风险管理的目标,并未提出风险管理体系。《指引》适用于风险管理初级阶段。ISO31000风险管理标准解决了以上所有的问题,阐述清了风险管理原则、风险管理构架和风险管理流程之间的关系,为全面风险管理的实施扫清的障碍。
因此,中国中央企业在全面建设风险管理框架时,以《指引》为基础,充分参考与借鉴COSO的目标设定内容以及ISO31000的风险管理标准的内容,使风险管理流程和风险管理体系有机融为一体。同时应该指出《指引》的内容是适应中国企业风险管理实践而制定的风险管理框架,随着风险管理实践的开展,企业应提升风险管理的范围,即将战略制定活动和保障战略目标的实现纳入全面风险管理的范围。最后,在实践中充分贯彻ISO31000风险管理的思想和内容,使风险管理向更高的阶段迈进,从而不断提高企业自身的风险管理能力和增强企业的核心竞争力。
参考文献
[1](美)COSO,方红星,王宏译.企业风险管理—整合框架[M] ,大连:东北财经大学出版社,2007.
风险管理的原则范文第6篇
关键词:风险管理;小微企业;风险意识;成本效益;内部控制
关于风险管理,多数人都会联系到大中型企业管理中的管理内容,其实,风险管理存在与否与企业规模无关,只要是企业就需要进行风险管理。企业的风险管理能力,尤其是抵抗风险的能力,决定着企业的生死存亡。小微企业虽然规模小、资源有限,但其实是一个完整的组织,风险管理也是其企业管理中相当重要的内容。
一、小微企业风险管理概述
2004年9月美国反虚假财务报告委员会的发起人委员会(简称COSO)颁布了《企业风险管理-整合框架》,明确了风险管理就是一个管理过程,旨在识别潜在事项并对其进行风险管理,使其在主体的风险容量内为主体目标的实现提供合理保证。我国财政部于2018年8月颁布了《管理会计应用指引第700号———风险管理》(财会〔2018〕22号),其中第二条规定:风险管理是指企业为实现风险管理目标,对企业风险进行有效识别、评估、预警和应对等管理活动的过程。无论是美国的还是我国的企业风险管理的概念,都突出了风险管理的过程属性,即识别、评估、应对的闭环过程,也突出了风险管理的目标属性,保证企业目标的实现。由此可以得出,小微企业风险管理是小微企业为了企业生存发展目标,对不确定性事件进行合理应对的管理过程。
(一)小微企业风险管理的现状
目前,小微企业风险管理的水平参差不齐,管理水平高的,风险管理贯穿于企业的各项经营管理流程之中,管控有重要节点,有主有次,轻重不同;管理差的,基本上处于被动接受风险结果的状态。部分企业成立时缺少风险管理,随着企业的发展能够逐渐完善风险管理体系,逐渐做大做强,有些则相反,成立之初,风险管理就已经建立了,但没有随着企业的发展而发展,处于停滞状态。一部分企业虽然有着比较完善的风险管理制度,但处于纸上谈兵,根本没有落地,多数企业虽然制度不完善,但已经成制度的部分执行落实得很彻底。
(二)小微企业风险管理的重要性
风险管理可以促进小微企业管理目标的实现,能够帮助小微企业了解应对其面临的各类不确定事件,规避风险,掌握机会,合理调配自身的资源,平衡成本与效益,尽量减少经营意外和损失。对于小微企业更为重要的是,能够使小微企业充分利用有限资源,顺利渡过初创期,完成从生存到发展的飞跃。
二、小微企业风险管理存在的问题
虽然小微企业的风险管理水平不一,但无论是处在何种状态的小微企业,在风险管理上都存在着诸多问题,主要体现在以下方面:
(一)风险管理意识分寸掌握不合理
在小微企业中,风险管理意识或不足或过强,对风险的环境、目标、事件、评估、应对、控制、沟通及监督不够深入全面,低估或高估风险时有发生。低估风险容易造成被动局面,被迫接受高风险带来的后果,产生重大损失;高估风险则会浪费人力、物力、时间等各项资源,成本费用增加,甚至会因此错失机会,限制企业发展。特别是当面临高利润、大金额、长期收益或是可树立良好企业形象的项目,企业更容易弱化风险意识,面临被动接受风险的局面。
(二)企业实际控制人对风险管理不够重视
小微企业因为规模小,组织结构简单,企业决策基本上都是由其实际控制人做出的,是实际控制人的一言堂。如果实际控制人在实际管理中风险偏好过于激进或者懈怠风险管理,会使整个企业对于风险管理都是不重视的,员工也不太可能会主动防范风险。除此以外,实际控制人可能因为自身素质的限制,把企业管理重点放在业务上,对风险管理不重视。
(三)财务负责人的专业能力不足
在小微企业中,财务负责人要全面负责财务、税务、内控、预算等工作,要统筹公司的成本费用与利润,收入与税金、资金的关系,要求财务负责人具有满足这些工作的专业能力、理论基础和实践经验。但在实际中,一部分小微企业因为人力资源制度、发展空间的限制,不能留住具备完全胜任能力的财务负责人,现任的财务负责人存在专业知识不全面、实践经验欠缺、专业能力不足等问题,在风险控制、沟通和监督中,很难起到专业性的引领和桥梁作用,严重阻碍了小微企业的风险管理。
(四)风险管理不成体系,风险管理重点不突出
小微企业风险管理的内部环境导致了小微企业在风险管理时零星操作,风险管理制度不完善、不成体系,很难把握住风险管理的重点,样样风险都想防范,样样都不能把握的合理、恰到好处。小微企业可能会忽略那些高风险、较大可能性发生的不确定事件,把人力、物力、财力、时间等资源浪费在低风险的事物上,形成了风险管理的空白区域,未做到风险管理的全面性、融合性、平衡性和重要性,存在舞弊或丧失机会的可能。
(五)风险管理内容的分类管理上关系处理不妥当
目前阶段,多数小微企业面临的核心问题依旧是生存,因此风险管理也是围绕生存这个战略核心去开展的。因此,战略风险管理必然成为主体,优先级最先,而财务风险管理、市场风险管理、运营风险管理、法律风险管理这四项风险管理是辅助。在小微企业的实际经营管理过程中,很少有把企业的战略风险管理放在首位的,有的甚至是缺失的,其他四项风险管理缺少了根本的服务目标,基于此的风险管控措施必然是不到位的,管控效果有限,会出现本末倒置、喧宾夺主的情况,不但不能促进企业管理目标的实现,反而与企业管理目标背道而驰,最终事与愿违。
三、加强小微企业风险管理的措施
提高小微企业的风险管理水平,要从最基础的风险管理意识入手,在此基础上,完善制度,抓重点,保根本,促落地。
(一)选人用人培训人,形成全员的风险意识
只有在企业内部形成良好的风险管理氛围,树立全员风险意识,小微企业的风险管理工作才能得到保证。第一,要注重风险管理关键人的意识培养。风险管理关键人包括企业实际控制人、财务负责人、各业务部门负责人,这些人决定公司发展的走向,对各项业务都有引领带头作用,更有监督核查的责任,他们的风险意识强了,企业的风险管理水平就上去了。尤其企业实际控制人和财务负责人,企业实际控制的风险偏好、风险容量和风险容限,决定着企业的风险偏好、风险容量和风险容限,因此要特别加强实际控制人风险意识的培养,做好员工的榜样。财务负责人是各项业务流程的交汇监督人,是企业风险管理的第二道防线,他的风险意识越强,对于企业实际控制人的建议影响力就越强,风险管理的效果也越明显。第二,严格把控关键风险管理人员的选用标准,企业要任用重用那些具备以下素质的优秀人才:一是专业基础知识过硬;二是熟悉公司业务实操;三是经验丰富,熟知风险管理的要点;四是懂经营管理,能做好实际控制人的参谋;五是要有前瞻性;六是要有职业道德,;七是要有较强的学习能力。第三,通过对所有岗位人员的专业培训、职业引导实现加强风险管理的全员培训。在专业培训和职业引导中,让所有员工树立起风险意识。一方面培训内容要有针对性,符合岗位职责内容,预先给关键岗位的关键人打好预防针,强化风险管理的关键点和重点,为该人员风险管理意识形成打下良好基础;另一方面在执业引导中,要突出风险管理关键人物的带头作用,促进全员风险管理意识的形成。
(二)建立并落地风险管理制度
在小微企业管理中比较突出的特点就是灵活多变,实用性强,因此,小微企业需要首先建立起一个风险管理的制度框架,随后逐步完善,添加更为具体详实的内容。在制度的制定过程中,最关键部分是流程表单的制定,要通过和具体的业务部门如采购、生产制作、服务、仓储运输、销售、售后、人力资源、法务等部门的沟通协调,制定出易实施操作、方便控制的业务流程,每个流程都要有对应的表单,其填制、审核传递流程要与业务流程一致,在表单中体现部门、人员的分工、职责、权限,这样既保证了财务数据的完整、真实、可靠,又保证了内控措施的有效执行,使得风险管理落到实处。在风险管理制度落地时要减少管理层凌驾和人员串通。减少管理层凌驾最好的办法就是尽量避免“特批”,“特批”的存在会让已经制定好的制度、流程失效,正常的风险管理状态被破坏,更让被特批的人,形成侥幸心理,风险管理制度就形同虚设了。人员串通在小微企业更容易形成,因为在小微企业中一人多岗多责更普遍存在,因此除了简单的道德约束,还要在流程设计中减少不相容岗位,形成互相监督。
(三)坚持成本效益原则,抓住重点
在企业管理中风险总是无处不在的,即使风险管理体系全面的企业也难以做到识别并应对所有风险,尤其是在小微企业里,资源有限,要把有限的资源投入到企业的发展中去,因此,风险管理一定要坚持成本效益原则,合理应对风险。所谓合理应对,就是将风险高可能性大的不确定性事件作为风险管理的重点,高风险就意味着发生后损失大,可能性大就是易发生,这是风险管理流程中的关键节点。比如在合同风险管理中,合同审核时发现客户方存在较多的应付账款诉讼,那么这个客户的授信就要限制,不然应收可能就不能回收,这是个高概率高风险事件,是风险管理的重点。对于低风险可能性小的不确定事件采取忽略的态度,因为一旦发生企业也承担得起后果。对于风险高可能性小和风险低可能性大的不确定事件,就要看企业的风险承受力、风险偏好,也就是机会与风险的选择,要求企业用收益率、损失率的数据标准线来控制。
(四)坚持战略风险管理战略风险管理是企业维持经营方向
正确最根本的保证,一旦战略风险管理出现问题,就会让企业发展方向发生偏离,甚至南辕北辙。因此,小微企业一定要形成不定期复盘经营情况的制度、传统甚至是习惯,观察内外环境是否变化,尤其是国家法律法规对于产业导向的影响,财政、税收、人力资源政策对企业的扶植力度,科学技术特别是计算机网络技术对于本企业的影响,企业自身是否与市场发展程度、经济发展水平、科技水平、国家政策相适应。运营风险管理、财务风险管理、市场风险管理和法律风险管理四项管理要服务于战略风险管理。当企业战略偏向于扩张时,运营风险管理就会偏重于公司内外的资源能否满足企业扩张需要带来的各类风险管理,市场风险管理就会注重于预防市场变动对于企业扩张带来的不利影响;财务风险管理就会突出资金筹措的风险管理、税务筹划、扩张前后资产获利能力。同时运用管理会计的风险预警分析和管理工具,辅助战略风险管理,法律风险管理的焦点在投融资过程中涉及到的企业合规风险。如果战略偏向于收缩,运营风险管理就会偏重于公司内外资源过剩处理的各类风险管理,财务风险管理、市场风险管理和法律风险管理也会相应变化。当企业战略稳定时,四项辅助风险管理突出的就是防激进求稳定。
(五)推行风险管理导向的内部控制措施,促进风险管理落地
无论是风险管理还是内部控制管理,其目的都是为降低企业风险,促进企业管理目标的实现,两者目的一致,采取管控的八要素也是相似的,而且判断一个企业风险管理水平高低,就是要看其内部控制是否完备。因此,加强企业内部控制的管理,尤其通过推行风险管理导向的内部控制措施,可提高企业的风险管理水平。风险管理导向是把风险管理要素融入到内部控制中来,在业务流程中进行内部控制,把风险管理的制度设计与内部控制过程有机地结合起来,在风险管理成本与效益平衡性原则下,合理应对,使风险管理真正落到实处。如商务洽谈环节,首先,看合同双方经济背景实力,这决定着话语权,也决定了项目风险的主要承担方。其次,业务负责人和公司实际控制人对洽谈起着关键作用,决定了合同项目风险大小和可能性。最后,博弈过程也是合同风险形成的过程,就商务洽谈风险管理的关键。把握住了整个洽谈的业务过程的关键点,便抓住了风险导向管控的关键点,商务洽谈的风险管理自然落地了。
四、结语
小微企业的风险管理,核心在于负责风险管理的关键岗、关键人、关键事,充分发挥企业实际控制人的风险守门人作用,在财务负责人的专业引领中,各部门各岗位,全员风险管理的氛围中,开展小微企业的风险管理。考虑到成本效益原则,不强求面面俱到,但一定要抓住重点,合理应对,保证战略风险管理的根本,落实风险管理导向的内部控制,就能做好小微企业风险管理,防患于未然。
参考文献:
[1]孙芳城,曾玲,钟廷勇.CEO财务专长、职业生涯关注与企业风险[J].金融经济学研究,2020(03):152-160.
[2]沈淳.企业财务战略管理与风险防范[J].全国流通经济,2019(05):45-46.
[3]王建明.新形势下企业战略管理会计新探[J].纳税,2020(08):113-114.
[4]胡文娟.试论目标导向下企业的内部控制和风险管理[J].财经界,2020(10):104-105.
风险管理的原则范文第7篇
[关键词] 行政事业单位;财务风险管理
“风险”(risk)一词来自于17世纪的欧洲,经过400多年发展,其内涵和外延已发生了根本性的变化,如今,“风险”已成为人们认识事物重要的内容和观点,尤其是经过20世纪末的亚洲金融风暴和21世纪正在经历的全球金融危机,人们对“风险”的认识更加深刻。“风险”正使人们由“狂热”到“冷静”再到“理智”,“风险”使人类在处理事物的发展时更加成熟。财政也是有风险的,赤字巨大,入不敷出,冰岛差一点走上了破产之路,希腊和意大利政府也正因为巨额赤字而岌岌可危。我国长期使用财政资金的行政事业单位是否也存在风险呢?从审计署历年公布的审计结果看,无论是最初的“预算审计”还是后来“绩效审计和经济责任审计”,行政事业的财务问题主要集中在预算、收入、支出、国有资产使用等方面,如何减少这些“需要加以纠正和改进的问题”以及降低这些问题所造成的影响和预算风险值得研究和探讨。加强行政事业单位风险管理,提高行政事业单位资金绩效管理水平是当前政府会计改革的重要目标,也是政府会计改革的重要方面。
一、行政事业单位财务风险的概念研究
管理中的风险有多层含义:一是指未来结果的不确定性,可能好也可能坏;二是指造成损失的可能性,损失可能有也可能无;三是指偏差,即偏离预定目标的现象,其中主要指不利差异。企业财务风险是指在企业的各项财务活动中,因企业内外部环境及各种难以预计或无法控制的因素影响,在一定时期内,企业的实际财务结果与预期财务结果发生偏离,从而蒙受损失的可能性。由于行政事业单位主要以提供公共产品和服务为组织目标,它不涉及筹资、负债、盈利等问题,其非营利性决定了财务管理的重点是财务资源的依法取得和使用,而不是净利润或每股收益。因此,行政事业单位的财务风险应是由于各种不确定性因素使行政事业单位难以合法、有效地获取并使用财务资源,从而造成其不能充分承担其社会职能、最大限度地实现组织提供公共产品或公共服务的目标的可能性。它与企业财务风险存在一定区别,具有自身的独特性。
二、导致行政事业单位财务风险的因素
财务风险是客观和普遍存在的,造成行政事业单位风险频生的因素较多,既有外部因素也有内部因素,大体上可以分为以下几类:
(1)财务管理人员缺乏风险意识。只要有财务活动,就必然存在着财务风险。由于行政事业单位具有非营利性和公共服务性特点,财务管理人员往往认为只要按法定预算取得和使用财政资金,就不会产生财务风险,即使出现财务风险也是由国家财政来承担,与本单位的财务管理工作无关,可以说风险意识淡薄是目前行政事业单位普遍存在的现象。
(2)部门的责权利不十分明确。对于行政事业单位而言,由于其组织的目标不是为了增加组织自身的财富,也不是为了产生利益,这使得管理人员经常难以就各种目标的相对重要性程度达成一致,对于一定的投入能在多大程度上帮助组织实现自己的目标也难以确定,分权管理的操作难度加大,对各部门的职责履行情况难以考核评价。因此,从财务层面讲,部门的责权利不明确,会产生许多风险,如预算执行无法合理规范,预算资金支出结构异化,行政事业单位公信力下降,资金使用无绩效等。
(3)内部财务关系混乱。很多单位内部存在“政事不分、政企不分”,系统财务资源取得较为复杂,其内部各单位之间以及与其上级主管单位之间,在资金管理及使用、利益分配等方面权责不明,造成资金使用效率低下,资金流失严重,且资产的安全完整无法得到保证,而内部混乱的财务关系也极易导致系统内各单位的财务风险。
(4)财务决策缺乏科学性。目前,我国行政事业单位的财务决策普遍存在着经验决策和主观决策现象,由此导致决策失误经常发生,从而产生财务风险。例如,在固定资产投资决策过程中,由于对投资项目的可行性缺乏周密系统的分析和研究,加之决策所依据的经济信息不全面、不真实,以及决策者决策能力低下等原因,决策失误及盲目投资导致一些资产闲置、设备利用率低,从而给国家财政资金带来较大的财务风险。
此外,预算管理意识淡薄,预算编制不科学,超支严重,预算执行缺乏严肃性和权威性等因素也是造成财务风险累积并爆发的重要原因。
三、行政事业单位财务风险管理的内容
如何进行行政事业单位的财务风险的防范和管理,是我们研究的核心和重点,我们认为可以从以下几个方面来进行行政事业单位的财务风险研究和分析。
1.财务风险管理目标定位
一切风险管理都有一个管理的目标,行政事业单位的财务风险管理也有自己的目标,它与企业追求盈利的出发点和归宿有本质的区别。行政事业单位财务管理总体目标是获取并有效使用资金,以最大限度地实现其社会使命和维持自身生存发展,即实现资金使用社会效用的最大化,它是进行一切财务活动的出发点和归宿,它决定着财务管理的具体目标,决定着财务风险管理的基本方向。
(1)战略目标。基于自己的特殊使命,行政事业单位财务风险管理应该满足社会公众服务的需要。
(2)运作目标。有效和高效地利用公共资源,确保预算资金绩效目标的实现。
(3)合规目标。符合相关法律法规的规定,合法合理完成法定预算,杜绝违规风险。
(4)报告目标。及时准确编制和提交行政事业单位预算和决算报告,并保证报告的可靠性。
2.财务风险管理的原则
进行行政事业单位财务风险管理,要坚持整体性原则、全员参与原则、权责制衡原则、预见性原则和效益原则,不能简单套用企业风险与收益均衡原则和不相容职务分离原则来进行风险控制和管理。
(1)整体性原则。财务风险管理人员应当全面地看待行政事业单位面临的财务风险,根据行政事业单位的风险承受能力、预期的回报水平、外界环境的变化等因素,综合考虑风险带来的损失和收益,权衡利弊,即权衡风险与收益,制定总揽全局的财务风险管理策略。
(2)全员参与原则。行政事业单位活动各环节的疏忽都有可能导致行政事业单位出现重大财务风险,所以应该在全体成员中树立风险意识,及时发现风险隐患,及时处理风险,防止产生重大财务风险。
(3)权责制衡原则。引发财务风险的因素除来自外部环境之外,还有行政事业单位的内部因素。加强行政事业单位内部控制,特别是强调不相容职务相分离,能够在制度设计上有效避免决策和执行“一言堂”、“一支笔”等现象及其引发的财务风险。
(4)预见性原则。对财务风险的存在和发生要有一定的预测能力,对行政事业单位活动中可能存在不确定性的环节要事先设定财务风险控制机制,预测可能出现的各种情况,力求防患于未然,防微杜渐,从风险的源头上进行控制,及时有效地采取风险管理措施,使财务风险降到最低。
(5)效益原则。行政事业单位虽然不以营利为目的,但其财务管理目标是获取并有效使用资金,以最大限度地实现组织的社会使命和维持自身生存发展,因而也应重视资金使用的绩效问题,争取利用有限的资源为社会提供尽可能多的公共服务。
3.行政事业单位财务风险域的划分
风险管理理论告诉我们,要实施全面风险管理首先要划分风险域,以便落实控制与防范责任。风险域是指风险因素引起风险发生的范围。
从根本上来讲,行政单位与事业单位的财务风险有一定的差异。依据《行政单位会计准则》、《行政单位财务通则》、《事业单位会计准则》以及《事业单位财务通则》和行政事业单位各自的预算管理特点、财务活动特征等,行政单位财务风险可划分为预算管理风险、支出绩效风险、资金收缴风险、资产管理风险、政府采购风险和操作风险六大风险域;事业单位财务风险可划分为预算管理风险、财务收支风险、资产运营风险、偿债风险、政府采购风险、发展风险和操作风险七大风险域。只有对这些环节的风险进行有效控制,才能更好地防范行政单位风险,从而提高行政事业单位工作绩效。
4.财务风险管理的流程
财务风险管理的基本流程是指财务风险管理的基本工作步骤,行政事业单位财务风险管理的流程与其他风险管理流程一样,都必须经历风险信息收集、风险识别、风险分析、风险计量、风险决策和风险处理的过程。由于行政事业单位更多的是一个相对完整的系统,由多个风险主体共同组成,所以在一系列风险流程中,风险信息收集、风险识别、风险分析等会花费较多的时间和精力,它相对单一企业单位或集团的风险识别和财务风险衡量要复杂得多。
(1)风险信息收集。收集与组织提供公共服务的目标相背离的重大信息。
(2)风险识别。通过收集的信息,识别组织面临的和潜在的财务风险及风险因素。
(3)风险分析。对财务风险发生的可能性及其造成损失的程度进行估计和计算,对财务风险的后果及对组织管理活动的影响进行预计,揭示财务风险发生概率为多少,将在多大范围内发生,将造成多大的损失和影响等问题。
(4)风险计量。在风险识别和风险分析的基础上,通过定性分析和定量分析,综合考虑损失频率的高低及损失幅度的大小,将风险具体量化或者是将风险设定在某一个风险等级,从而确定是否要采取风险控制措施以及控制措施采取的程度的过程。
(5)风险决策。财务风险管理决策者在确定风险计量结果的基础上,将风险收益与风险控制所需成本进行比较,并结合决策者的风险偏好,确定组织对风险的态度是作为还是不作为以及如何作为。风险管理决策就是根据风险计量的结果,为实现风险管理目标,通过风险管理技术的优化组合,来减少或消除风险,以达到既定的目标。
(6)风险处理。处理财务风险,执行风险管理方案应该更加注重效率,通过制订缜密的风险管理计划实现资源的有效配置,执行时要坚决按照既定方案进行,明确各自的责任和权利。财务风险管理不是单个部门的任务,需要组织整体参与和配合。因此,风险管理过程需要组织财务部门与其他相关部门的沟通与协调。组织应对风险管理方案执行过程中的各项具体行动进行实时监控,确保方案执行与计划保持一致。
5.财务风险管理的模型/方法
在设计行政事业单位财务风险管理评价体系时,应充分考虑到财务风险管理分析的信息使用者——政府、纳税人和管理者的使用需求,以资料获取—指标设置—指标处理—权重确定—指标预处理—模型建立—评价结果为设计的主线,在遵循财务风险管理评价体系一般设计思路的基础上,充分考虑行政事业单位自身的特殊性,不仅要设计行政事业单位共性的财务指标,而且结合具体行政事业单位业务的情况设置具有个性的指标,使指标体系的设计更适合行政事业单位的需要。同时,为保障财务风险管理评价体系的正常运行,还必须制定一套符合实际的财务风险管理制度,用以规范和约束财务风险的管理者。
四、加强行政事业单位财务风险研究的意义
由于当前财务风险的研究主要集中在企业单位,对行政事业单位财务风险管理研究的文献较少,更没有一套完善的财务风险控制机制,因此,对行政事业单位的财务风险研究不可能一蹴而就,一步到位,我们只能循序渐进,逐步发展。就研究行政事业单位财务风险本身来讲,它具有如下现实意义:
(1)有利于树立正确的风险意识。不论是管理人员、财务人员和内部审计人员,还是行政执法人员,熟悉风险存在的区域及相关的业务活动,明确自身哪些行为可能导致风险产生,如能及时有效地识别、控制与防范风险事故,减少风险损失,都是非常必要的。
(2)有利于建立、健全内部财务管理制度。可以督促系统内部各单位建立、健全财务风险的评价和控制机制,实现科学决策,合理防范和化解风险,建立财务风险预警系统是财务管理制度创新的必然选择。
(3)有利于实现单位的财务管理目标。加强行政事业单位财务风险控制,有助于提高行政事业单位资金的使用绩效,实现预算资金效用最大化,促进行政事业单位的健康发展。
(4)有利于促进行政事业单位财务管理学科体系的完善,推动财务风险管理理论与研究方法的丰富和创新。
主要参考文献
[1]财政部企业司.企业财务通则解读[m].北京:中国财政经济出版社,2007:44.
风险管理的原则范文第8篇
一、中小企业信用担保的含义
信用作为经济学名词,必须建立在信任基础上,在获取资金、物资以及服务时无需支付现金。中小企业信用担保的含义主要体现在以下两个方面:第一,信用担保。信用担保是由专门机构提供的一种制度化的保证,是一种保证和金融中介行为。信用担保的涵义包含三个要点:1)由专门机构提供的担保,法人、自然人不能提供;2)担保存在于政策、法规、制度框架安排体系中;3)只对社会提供担保,并不对内提供。第二,中小企业信用担保机构与债权人必须依法登记注册,经过政府及其指定部门审核批准的就是中小企业的信用担保。通过信用担保,中小企业不但满足了融资要求,降低了融资风险,而且提高了企业信用意识。这就使中小企业对信用意识更加的重视,间接推动现代企业制度的发展。
二、全面风险管理的内涵
全面风险管理就是在整个企业内,将承担不同风险类型,客户种类,性质业务等风险的各业务单位纳入统一的管理体系并通过全部业务的相关性和对各个风险统一标准测量的加总将风险进行控制和管理。
全面风险管理的内涵主要表现在以下几点:第一,风险管理体系全球化。在当前的企业的国际化发展趋势下,企业必须根据业务和利润建立与之相适应的风险管理中心,对国外风险的转化和转移进行预警评估,对国内风险管理体系相互衔接和配合,实现全球化。第二,风险管理全程化。现代的风险管理必须对风险的各个环节划清职责,分别把关,从宏观到微观覆盖每个环节,把合理的风险管理架构涵盖到业务发展的全过程中去,并落实与管理到位。每个环节和部门都要渗透风险管理的责任。第三,风险管理全员化。风险管理全员化是风险管理有效运作的前提,也是企业文化的重要组成部分。对于风险管理和识别分析工作,必须由风险管理人员和各部门共同合作完成。只有员工的风险管理文化增强了,他们对风险管理工作的主观能动性和积极性才能增强。第四,管理方法全新化。国际上使用各种数理统计模型来体现风险管理的客观性和科学性的特征,企业也呈现出对定量分析重视的新趋势。它的关键在于准确地找到每个业务暴露的风险点,通过风险计量模型加以度量,然后进行相应的风险管理,分配资产、配置资本等。
三、全面风险管理的原则
对于发展中的中小企业信用担保机构来说,要提高风险管理的水平,应从构建操作风险的管理的基本框架着手,并按照以下原则推行全面风险管理体系。
全面风险管理的原则主要体现在:第一,独立性与开放性的统一。风险管理的独立性原则是风险管理制约性的关键。风险管理的独立性主要表现在必须有独立的机构和人员,以独立的视角对业务发展中存在的风险进行客观识别、度量和控制。在保证独立性的前提下,同时保持风险管理的开放性,并时刻注意风险管理方法的创新。这样,企业才能与时俱进、顺势而为、不断发展。第二,统一性和差别化的统一。企业承担风险的大小、多少及风险收益配比等都是企业经营管理中任何部门和业务必须贯彻的基本原则。可以说,一个企业风险管理的理念、战略、发展方向是统一的。另外,企业经营领域的广泛性、客户需求的复杂性、业务和产品的多样性等要求企业需要实行差别化的风险管理原则。因此,企业要根据不同业务的特点、各类风险的特征采取不同的风险管理政策。第三,控制性和服务性的统一。企业风险管理还具有双重性的特点,一方面,企业要想使收益和风险相匹配,必须要合理控制自身业务的发展;另一方面,风险管理从根本上说又服务于企业的业务发展、服务于客户。因此,只有实现企业风险管理的控制性和服务性的统一,才能真正实现企业风险管理价值的最大化。第四,矩阵式和扁平化的统一。企业只有在风险管理涵盖所有业务领域的基础上,对不同业务部门实现矩阵式管理,并在原有的企业垂直化管理模式的基础上进行管理的层次的压缩,也就是进行扁平化管理,继而时刻强调风险管理应讲求效率。才能实现对企业整体的风险监控,从而保证业务的准确性和及时性,提高有效性。
四、我国中小企业信用担保机构的实践模式
目前,我国的信用担保机构呈现出多元化的趋势。既有政府出资组建的政策性的信用担保机构,也有商业银行和个人出资组建的商业性的担保机构,还有为中小企业缓解自身融资困难而组建的担保机构。中小企业信用担保机构的实践模式大概有以下四种:
4.1社会化组建,市场化运作
“社会化组建,市场化运作”模式是由企业或个人出资组建的商业性信用担保机构,它是以赢利为目的的商业化运作模式,具有独立的法人、产权明晰、同时兼营其他业务等特征。这种模式针对中小企业担保机构起步早、发展缓慢的劣势,完全按市场机制运作,易于提高效率。但由于当前我国总体的信用状况较差,使得信用担保机构面临的强大的外部风险,加上投资者的积极性不高,难以形成规模效应。
4.2政府组建、政策性运作
“政府组建、政策性运作”模式是由政府组建的信用担保机构,是中小企业走向社会化的服务体系重要组成之一。其特点是信用担保机构应充分遵循政府政策,它排斥市场机制的作用,不以盈利为目的,接受政府机构的监管。虽然有政府作后盾,但它违背了政府职能转变的总体要求。政策性担保主体单一、作风险分散、形式僵硬,且财政投入比例过高,经营水平多依赖于经理人的道德水平。
4.3政府组建,市场化运作
“政府组建,市场化运作”模式是以“政府出资为主,市场筹资为辅”为原则组建的信用担保机构。它突出的反映了国家或政府产业政策的结构导向,具有独立法人,主要按照市场化原则进行运作,不以赢利为主要目标,贯彻保本微利的经营理念。但是,由于市政府组建,难免会受到政府政策法规的制约和影响。
4.4自我出资,互助担保
中小企业为缓解融资困难而自发组建的信用担保机构就是互助担保。主要特征是自我出资、自我服务、自担风险、独立法人、不以盈利为主要目的;单个机构规模较小;大多分布在城乡社区,服务对象主要是中小企业;通过申请再担保来分散风险;担保机构与区县级同业公会密切结合。政府应鼓励、支持、倡导中小企业自愿加入互助担保机构,使之健康发展。
五、我国中小企业信用担保机构所面临的主要问题
目前,我国各地中小企业信用担保机构发展较快,因此,缓解了中小企业融资难的问题。但由于我国中小企业发展时间较短,缺乏经验,从而制约了信用担保职能的有效发挥。
信用担保在发展的过程中暴露的问题主要表现在:第一,资金规模较小,来源单一。大部分地区的中小企业其它渠道资金来源相对过少,主要以政府的财政资金为主,而且缺少补偿机制。这便与信用担保机构资金来源的多元化背道而驰。再加上政府拨给各地担保机构的资金有限,导致担保基金规模偏小,远远不能满足中小企业对担保资金的需求,并且从而导致了担保机构放款规模小、融资成本高、抗风险能力差等一系列问题。第二,管理水平低,专业人才短缺。目前,许多担保机构仍未建立完善的管理制度,缺乏透明度和相互制衡的机制,且担保机构专业的人才相对匮乏,严重阻碍了担保行业的发展。从担保前的调查到担保后检查的各环节,都仅仅集中在个别操作人身上,加上操作人员缺少相关专业知识和实践经验,因此不能适应担保机构的需要,这些都阻碍了担保机构的健康发展。第二,风险管理机制缺乏有效性。有效的风险管理机制作为中小企业信用担保机构得以健康发展的重要保证。在信用担保机构发展的过程中起到不可忽视的作用。我国中小企业在担保项目风险的预警系统上,普遍缺乏科学、明确的风险识别与评估体系。导致在风险发生后,对受保企业的资信状况缺乏真实的调查与准确的评判。第四,政府干预,担保机构控制少。目前,在我国的担保决策中往往会出现“行政指令担保”和“人情担保”等不良现象。主要是因为我国的担保机构大多是由政府出资或以政府为最大出资者建立的。在这一特殊性的基础性上,政府可对担保机构施加压力,甚至改变决策意向,这便给担保机构的运作和发展带来很大风险,甚至拖垮担保机构。
六、中小企业信用担保公司全面风险管理的主要对策
中小企业信用担保机构想要继续稳定健康发展必须制定相应的管理政策,主要有:
6.1提高对外部风险的抵抗能力
中小企业信用担保机构应提高对外部风险的抵抗力。信用担保机构应从以下两个方面应对担保外部风险:
(l)建立受保企业资信评估系统。目前,信用担保机构对我国中小企业的资信评估正处于探索阶段。因此,在对受保企业进行资信评估时应考虑:1受保企业的还款能力;2资信评估应定量分析和定性分析相结合。(2)自主建立担保行业联盟。主要是针对当前担保资金规模小、担保实力弱的弱点。能有效地防范担保信用风险、避免恶性竞争,达到行业自律、合作共赢,实现担保行业的有序发展。
6.2优化担保业务风险的内控机制
中小企业在信用担保机构在防范担保风险时,还应注意内部风险的发生。在担保业务流程的设置上应体现明确各业务环节的职责,避免出现权力失衡的内部控制的基本原则。中小企业信用担保机构的业务流程中,应当考虑以下的内控机制:(1)项目调查阶段的项且经理实行A、B角制度。(2)项目审批阶段实行委员会评议制度。(3)项目办理阶段实行手续落实制度,等等。
6.3设置灵活的反担保措施
反担保措施是中小企业信用担保机构有效控制担保风险的重要手段。因此,在反担保措施的设计实施上,中小企业信用担保机构应着眼于灵活设置的原则,积极探索,努力发掘业务空间,从而创造人无我有的附加值。反担保的设置原则应体现几点: (l)反担保措施的设计要突出中小企业关键资源的控制。 (2)反担保措施要充分挖掘企业内部资源,避免出现第三方反担保。(3)要根据企业还款能力的来掌握反担保措施的实施,实现反担保措施的质量、数量和反担保措施组合。
6.4建立高素的专业管理团队
中小企业信用担保机构的运作规律与基金管理公司类似,它管理的主要是特殊的、高风险的业务。中小企业信用担保机构业务具有高风险的特点要求担保机构的员工应具有很高的业务素质和道德素质。可以说,优秀的人力资源是信用担保机构的核心资源。因此,建立良好的鼓励和约束机制,组织一支具有高度责任心并具备管理、投资、技术等专业知识与从业经验丰富的复合型人才队伍才是中小企业的必由之路。
6.5加强中小企业信用担保的政策支持
政府及有关部门应从中小企业信用担保机构的管理的可持续经营方面入手,通过政策和制度的创新,为自身的可持续经营创造条件。例如,改善政府对中小企业信用担保资金的投入方式;建立科学合理地中小企业信用担保机构特定业务风险的补偿机制。目前,在中小企业信用担保机构的运行中,政府干预过多、担保机构自主经营权少。因此,防止信用担保机构日趋“政府化”倾向成为中小企业信用担保机构面临的重要问题。另外,中小企业担保机构的风险补偿是保证其可持续经营的主要做法。政府的风险补偿政策应当针对中小企业信用担保业务本身,并限定风险补偿的范围。
6.6完善担保机构可持续经营的监督和管理体系
如今,中小企业信用担保机构的管理机构较混乱,资本实力与风险管理能力以及可持续经营能力密切相关。因此,明确信用担保机构的监管主体和建立完善的市场准入制度是中小企业完善担保机构可持续经营的监督和管理体系的重要策略。由于中小企业信用担保机构的组织形式多且政出多门,可由金融监管部门行使其监督管理职能,对担保机构的风险评价、业务经营、市场准入等方面加以明确规范,建立以资本与技术能力为标准的市场准入制度,促进中小企业信用担保机构的可持续健康发展。