信用风险管理报告
信用风险管理报告范文第1篇
关键词:风险管理;软件系统;信息化
中图分类号:F272 文献标识码:A 文章编号:1007-9599 (2013) 01-0229-02
在企业的经营与发展过程中,风险总是无时不有、无处不在的,伴随着企业的整个生命周期,给企业战略目标实现带来了一定的不确定性,因此,如何有效地管理风险成为所有企业不可避免的难题。近年来风险管理的各种标准或规范纷纷出台,已被社会各界,尤其是企业界广泛关注和倡导,并被成功地应用于企业的各个管理领域中,为各个管理领域的健康运转起到了良好的保障作用。随着计算机技术的迅猛发展和普及,如何借助计算机系统运算速度快、容量大、智能化程度高的特点,更好地在企业中开展全面风险管理工作,已成为众多企业研究的课题。企业全面风险管理系统,就是指在建立企业全面风险管理框架的基础上,利用计算机辅助管理人员采集、加工和处理相关数据,并及时向决策者提供相关信息、向员工反馈管理决策的系统。下面,结合在工作中的实践,从环境信息管理、风险辨识评估、风险应对、流程风险管理、监控预警、风险报告管理六个方面简要介绍一下企业全面风险管理系统的设计思路。
1 环境信息模块
环境信息模块主要记录企业的组织、目标、制度、流程、报告等所有与企业风险相关的信息,企业相关人员可以分级分类分权限编辑、上传文件,规范信息。使公司内部人员可以随时查看、了解公司的风险管理动态。其主要功能有:初始信息、报告、专家库管理、风险管理架构描述、工具模板等。此外,该模块还用于搭建风险体系架构、统一风险语言,存储企业风险管理的内外部环境信息等,如:建立法律法规、规章制度信息平台;提供风险管理的最佳实践;梳理风险管理的组织体系;确定风险管理工作的职权责任;建立风险管理工作流程,确保风险管理工作有序进行;梳理各类风险管理制度库,完善集团管理制度的分类归档;提供风险管理工具模板,实现风险管理经验的转移。环境信息模块可以明确风险管理的制度、流程、岗位职责,为企业开展风险管理工作提供理论支持和应用支持,使企业能够持续独立地实施风险管理日常工作。
2 风险评估模块
风险评估模块用于对企业内、外部风险的辨识、分析、评价。该模块可以帮助企业发现各个层面及各类业务活动中的风险,以及企业内、外部的影响企业运营和战略决策层面的各种风险。它具有对企业风险的分类、定性分析,以及采用不同的风险度量进行评价的功能。用户使用风险评估模块可以对风险和历史风险事件进行集中或分散式的管理,动态更新企业风险库的内容。风险评估模块需要各个业务部门与风险管理专职部门共同参与,可以确定企业真正需要关注的重大风险及其等级、水平。该模块的主要风险辨识、评估功能有:风险辨识、问卷评估、评估调整、历史事件、风险综合查看、风险分析、基础设置等。这些功能可以用于对企业内、外部风险的辨识、分析和评价,从而在以下六个方面为企业提供帮助,一是识别各个层面和业务活动中的风险,并对辨识出的风险进行整理、分类、分析和排序,统一集团对风险的描述;二是多维度研究风险,建立风险与组织、流程、KPI、解决方案关联关系;三是对重大风险进行排序,产生风险图谱;四是纪录历史发生的风险事件,建立风险事件库,并根据历史事件对风险库进行动态更新;五是风险再评估;通过实际发生的历史事件对风险进行必要的修正;六是对历史风险事件建立案例库,对相关业务进行警示,防止发生类似问题。风险评估模块可以使风险管理专职部门和各个业务部门共同参与到风险评估工作中来,提高辨识评估效率,监控辨识评估过程,并通过各种统计分析图表直观展示辨识评估结果。
3 风险应对模块
风险应对模块的主要功能是帮助企业明确重大风险管理策略和解决方案,以统一公司的风险管理行为,动态监控风险和风险管理的效果。利用风险应对模块,企业可以明确重大风险偏好和风险承受度,明确重大风险应对策略和相应的具体措施。风险评估出的重大风险是企业管控的重点对象,相关主管部门根据每次评估的结果选择需要应对的风险和需要做应对的部门。应对部门根据具体情况制定风险解决方案,并提交至部门领导审批;审批通过则执行方案;执行完毕后提交至风险主管部门进行综合评价。主要包括以下四个方面内容:风险管理策略、制定应对方案、实施情况跟踪和跟踪查询评价。利用风险应对模块,可以明确重大风险偏好和风险承受度;制定风险应对预案和应对计划,明确重大风险应对策略和相应的具体应对措施。此外,企业还可根据对自身重大风险的风险偏好和承受度,通过评价解决方案的剩余风险,达到评价风险解决方案的有效性,及时改进风险管理的目的。企业通过风险应对模块对评估出的重大风险制定解决方案,通过事前防范方案将风险发生的可能性和影响程度降低,通过事后处理方案,斩断风险传播的链条,将重大风险控制在企业可承受范围之内。
4 流程管理模块
流程管理模块可以对企业主要的流程进行了电子化管理,方便各角色人员了解与自身工作相关的流程环节、相关风险、关键风险控制措施等;也能方便后台监督部门(如风险管理部、审计部门等)对风险管理情况进行检查。其主要功能有:流程树维护、流程控制管理和流程风险管理。通过流程管理模块可以对企业主要的流程进行电子化管理,方便各角色人员了解与自身工作相关的流程环节、相关风险、关键风险控制措施等;也能方便后台监督部门如风险管理部、审计部门等对风险管理情况进行检查。该模块主要包括流程管理、用户手册、控制矩阵导入以及安装部署记录等内容。流程管理模块可以实现企业高效、符合规定运作;周、月、季自动生成风险与控制报告以及实现管理型内控向风险导向型内控的转变。
5 监控预警模块
监控预警模块可以从企业经营的关键绩效和风险指标及其风险承受度等方面展示企业经营的风险状况。企业各级领导人员可以通过“风险驾驶舱”中仪表盘的告警指示,准确把握企业各项指标的变化以及相应的各风险影响因子的变化,并向企业领导人员提供前瞻性的信息,以便及时采取措施,真正做到事前预防、事中控制、事后改进,保证企业战略目标的顺利完成。该模块主要包含指标监控首页、指标结构树维护、机构指标管理、指标采集、采集修改、指标分析等功能界面,可以实现对企业关键业绩指标进行监控预警、重大风险指标进行监控预警以及重大风险指标进行定量风险分析。企业通过应用监控预警模块可以把风险管理融入到日常经营管理之中,该模块不仅能够监控企业各项经营指标和财务指标的变化,还可以监控各种外部风险指标的变化。通过深入分析这些风险的性质,可以实时监督企业风险,并结合对风险指标的量化预测,向企业提供预警信号,使企业及时发现重大风险并启动处理预案,妥善处理各种突发事件,趋利避害,保证企业各项战略指标的顺利完成。
信用风险管理报告范文第2篇
关键词:操作风险;监测;关键风险指标
中图分类号:F832.5 文献标识码:A 文章编号:1001-828X(2012)01-00-01
在过去的几十年里,金融行业连续发生的重大损失事件使得操作风险逐渐引起了监管当局和业界的高度重视,本文就操作风险监测的问题作初浅探讨。
一、操作风险及其监测
操作风险的定义在理论界并不统一,本文认为操作风险是指由于人员的疏忽或主观故意、内部管理程序的不完善和缺陷、信息系统的不完善和缺陷以及外部事件导致损失的风险。风险监测是指定期对操作风险状况和重大损失全程动态掌控的程序,用以迅速发现和纠正操作风险管理的政策、流程和程序中的缺陷。
二、常用的操作风险监测技术
(一)关键风险指标监测
关键风险指标(Key Risk Indicator)早在2002年就由巴塞尔委员会提出:“风险指标是指用来考察银行的风险状况的统计数据或者指标,这些指标通常是财务方面的指标,对这些指标要进行定期审查,以提醒注意银行有关风险的可能变化”。我国银监会在2007年的《商业银行操作风险管理指引》中,将关键风险指标定义为“代表某一风险领域变化情况并可能定期监控的统计指标”。关键操作风险不仅是操作风险识别的重要手段,而且在操作风险监测过程的运用更加重要。按照风险指标监测对象类型的不同可以分三类:滞后指标、同步指标以及先行指标。KRI分类的具体情况如表1所示。
表1 关键风险指标分类
(二)风险地图
风险地图是以地图为载体,将关键风险信息可视化显示以辅助决策的一种工具。风险地图分二维和三维两种,二维地图关注各种风险的大小和概率,综合描绘项目整体风险分布。三维地图关注危害(hazard)、脆弱性(vulnerability)以及风险(risk)。
(三)业务和流程跟踪
很多公司的内审部门都会对业务和流程进行严格的审核,但未从操作风险管理的角度主动监测风险。内审部门可以从风险管理的角度,梳理出公司的业务和流程中可能发生的操作风险,主动监测风险的变化。
(四)重大事件报告
重大事件报告包括口头和书面,其作用一是要在最短时间内将重大事件告知决策层,二是要突破“隐瞒”文化,强调“上报真实信息”,决策者信息掌握准确无误才能保证制定及时有效的控制措施。
三、我国企业监测操作风险的几点建议
我国企业,特别是金融企业,基于发展程度不够,治理结构也不够完善,对于操作风险监测构建以KRI监测为主,以重大事件报告为辅的操作风险监测制度。
(一)构建KRI监测体系
负责操作风险管理的工作人员算出具体的KRI,动态跟踪这些指标的变化绘制出风险指标变化图,依据总公司决策机构所确定的关注门槛进行报告。
1.KRI门槛设定
KRI门槛是指在正常的KRI值和潜在的不可接受的KRI值之间初始设定的清晰界限。以客户投诉率为例,一般认为,客户投诉率越高,则反映出公司的产品缺陷、不恰当的咨询行为、险种缺陷、人咨询错误、内勤人员咨询错误等方面的操作风险越高。
2.动态跟踪KRI数据信息
在KRI用于操作风险监测过程中,应注重数据信息的收集、保留和分析。如对数据进行细致分析,进一步调查有关的风险;达到报告门槛的时规范的对该事项进行报告;门槛设置不合理应及时修正;KRI不适合新的经营环境应及时更换。
(二)制定重大事件报告流程
我国企业的信息披露一直以来不够透明,无论是在公司内部,还是整个行业,在发生重大事件的时候,通常不是第一时间上报总公司决策机构或者监管机构,在报告的时候也总是倾向于隐瞒具体情况。应该将重大事件报告流程做出明确规定,并且对不报或者瞒报规定重大责任,从严处罚,从根本上杜绝有情不报的情况发生。重大事件报告流程具体为如下图2所示。
图2 操作风险重大事件报告流程
四、小结
操作风险监测在其管理过程中虽不是最重要的但也必不可少,文中提出的建议对于我国金融企业目前的现状有积极意义。随着金融行业的发展以及对操作风险管理重要性的认识,操作风险监测技术也会在实践过程中愈加成熟和规范。
参考文献:
[1]刘睿,李金迎.商业银行关键操作风险指标构建问题研究[J].金融与经济,2009.6.
[2]张蕾.保险企业操作风险度量研究[D].同济大学博士论文,2007.
[3]沙勇忠,徐瑞霞.3D风险信息地图的结构模型及应用[J].情报科学,2010.12.
[4]钱云.商业银行操作风险管理流程研究[D].复旦大学硕士学位论文,2008.4.
信用风险管理报告范文第3篇
关键词:产品质量警示信息服务系统 产品质量安全监管协作服务系统 电子商务企业产品质量风险报告服务系统
中图分类号:F724.6 文献标识码:A 文章编号:1672-3791(2016)09(b)-0088-02
近年来随着网络技术的不断发展,电子商务逐渐成为主流的产品购买途径,电子商务凭借其不可替代的优势,获得越来越多人的认可和广泛应用。随着我国电子商务行业进入白热化的竞争状态,许多电商企业为抢夺市场,大打价格战,而这个时候它们往往会忽视另外一个重要方面,那就是产品质量,屡遭曝光的网购产品“质量门”事件开始动摇消费者对这个市场的信心。为维护商品品质,保护消费者的合法权益,以期在电子商务市场占据一席之地,各电商网站纷纷加大对平台商家及产品的监管力度。但是,仅依靠网站平台自身的力量还远远不够,建立电子商务产品质量监管体系,提高行业自律性,才能从根本上规范电子商务中以假乱真、以次充好等行为,提高网络交易信誉度,使人们放心享受网络交易的快捷和便利。
1 产品质量风险监测网络化信息服务平台
产品质量风险监测网络化信息服务平台主要包括消费者产品质量警示信息服务系统、产品质量安全监管协作服务系统以及电子商务企业产品质量风险报告服务系统三部分内容。
消费者产品质量警示信息服务系统,是基于网络智能词库监控系统,利用海量数据分析技术、深度数据挖掘技术建立起的,面向电子商务产品质量的风险预警体系。根据系统所制定的产品质量风险监测预警标准,在系统内生成实时风险监测预警信息,消费者可自行查询预警信息,并且系y也将对产品质量监管部门进行产品质量分析的提示。
产品质量安全监管协作服务系统,是各系统间有效互联互通、协同运作的支撑系统,它是网上产品质量监管协作机制的纽带。该系统能够实现多种协作监管模式和公共服务模式,包括与全国各地质监部门、全国各地其他监管职能部门、全国各电商平台、质检机构业务的对接和协同办公,以及实现在线抽检、风险报告、处理和结果反馈、投诉受理和结果答复等功能。
电子商务企业产品质量风险报告服务系统,基于产品质量警示系统,建立网上产品质量风险监测模型,多维度分析产品质量安全信息,生成风险报告。产品质量风险报告可以有固定格式,如每月可以通报给各地质监部门,或者根据某一投诉针对某一产品的风险报告,或者根据工作需求进行自定义风险报告,或者某一期间内对某一行业的风险报告。
2 消费者产品质量警示信息服务系统
消费者产品质量警示信息服务系统,是基于网络智能词库监控系统,通过整合软硬件平台产品,通过垂直搜索引擎、网络爬虫技术、数据挖掘算法等构建全国自主可控的电商大数据分析处理平台,自主研发海量数据在线分析处理、行业垂直搜索引擎等关键技术,实现电商质量大数据分析应用。
基于海量数据挖掘、辨识算法,建立了电子商务产品质量风险网络智能词库。通过运用数据挖掘算法,对涉及电子商务产品质量风险的网络信息加以过滤、提取、整合和分析,发现产品质量和网络信息中的潜在关系和价值,分析消费者对于某类产品的所有认知“态度”情感和行为倾向,进而获取该类产品的产品质量风险几率,为产品质量警示信息服务系统提供警示依据。智能词库中含有大量精确的电子商务产品质量风险的相关词条,有效提高了产品质量风险信息的监测效率。
基于网络智能词库监控系统,利用海量数据分析技术、深度数据挖掘技术,建立了面向电子商务产品质量的消费者产品质量警示信息服务系统。根据系统所制定的产品质量风险监测预警标准,基于电子商务产品质量安全风险监测数据库信息、监测检验检测数据库中各类资源信息,将检验检测报告结果格式化,针对标准录入和补录的检验检测报告,设定预警参数,自动预测产品质量安全状况,形成产品质量风险信息;设定产品质量风险信息的初步筛选阈值,进行产品质量风险预警预报,根据需求进行及时质量预警预报信息。电子商务产品的销售及其购买主要基于各类不同交易平台而实现。该项目以典型的电子商务交易模式(B2B、B2C、C2C)为研究对象,选取阿里巴巴、京东商城、天猫商城以及淘宝等交易平台,以完成对各类电子商务产品交易基体的研究。
3 产品质量安全监管协作服务系统
该文采用网络层叠架构形式,建立了产品质量安全监管协作服务系统。该系统能够实现多种协作监管模式和公共服务模式,主要实现全国各地质监部门、全国各地其他监管职能部门、全国各电商平台、质检机构业务的流转和协同办公,以及实现网购抽检、风险报告、处理和结果反馈、投诉受理和结果答复等。同时,该系统还能够推动工商、食药、公安、知识产权保护等监管部门跨领域应用协同办公,最终实现跨地域、跨行业以及多部门协同监管的电子商务质量监管协作大平台。
4 企业产品质量风险报告服务系统
电子商务企业产品质量风险报告服务系统立足于网上产品监督抽查任务而实现,通过组织、协调、指导和检查各质检机构的监督抽查抽样、检验及相关工作,组织、协调、指导全国各质监部门实物质量不合格产品后处理工作,在监管协作平台内通报网上产品监督抽查结果,最后通过电子商务企业产品质量风险报告服务系统向社会网上产品质量风险报告、相关产品的抽查结果等,并根据质量风险报告结果,联合相关部门机构进行后期处理。
5 结语
该文通过构建网上产品质量监管协作平台,实现网上产品质量预警,为消费者购买产品提供方便,又为政府部门对网上产品监督抽查任务及后期处理提供信息。
参考文献
[1] 刘松国,柳毅,卞贤科.基于模糊综合AHP的B2C电子商务产品质量信用评价研究[J].信息系统工程,2015(11):132-133.
[2] 骆庆华.电子商务产品质量及监管体系研究[J].消费导刊,2015(4):131.
信用风险管理报告范文第4篇
内部控制与风险管理是紧密联系的。如何正确认识这两者间的关系,无论对学术研究还是企业的经营管理实践,都具有现实意义。本文在梳理内部控制理论演进历史的基础上,分析了企业风险管理框架对内部控制框架的继承和发展,明确指出内部控制和风险管理已日益融合,风险导向已成为内部控制的发展方向。
一、内部控制理论的演进历史
内部控制的思想和实践历史悠久,其伴随着组织的形成而产生。内部控制理论的发展大体上经历了内部牵制、内部控制制度、内部控制结构、内部控制框架等四个阶段。在每一阶段,内部控制都被赋予不同的内涵。
(一)内部牵制阶段。一般认为,20世纪40年代以前是内部牵制阶段。内部控制思想的萌芽早在五千多年前就出现了。苏美尔文化的史料记载中会计账簿数字边的标记、古埃及古物入仓时的职务分离、我国周朝留下的记录——“一毫财赋之出入,数人之耳目通焉”等,均反映了内部牵制的基本原理,即以账目间的相互核对为主要内容并实施岗位分离。内部牵制理论建立在两个基本假设之上:两个或两个以上的人或部门无意识地犯同样错误的可能性很小;两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独一个人或部门舞弊的可能性。美国著名审计学家蒙哥马利1912年所著的《审计——理论与实践》一书中已明确表述过这种思想,这种思想在早期被认为是确保所有账目正确无误的一种理想控制方法。
(二)内部控制制度阶段。20世纪40年代到20世纪70年代,在内部牵制思想的基础上逐渐产生了内部控制概念。1949年美国注册会计师协会(AICPA)所属的审计程序委员会发表了一份题为《内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性》的特别报告,首次正式提出了内部控制的定义:“内部控制包括组织的计划和企业为了保护资产,检查会计数据的准确性和可靠性,提高经营效率,以及促使遵循既定的管理方针等所采用的所有方法和措施”。这一概念突破了与财务会计部门直接有关的控制局限,使内部控制扩大到企业内部各个领域。内部控制的内容也发生了变化,从内部牵制时期的账户核对和职务分离逐步演变为由组织机构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。
1958年,出于审计人员测试与财务报表有关的内部控制的需要,审计程序委员会又将内部控制分为内部会计控制和内部管理控制。前者是指与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序;后者主要是与贯彻管理方针和提高经营效率有关的方法和程序。将内部控制一分为二使得审计人员在研究和评价企业内部控制制度的基础上来确定实质性测试的范围和方式成为可能。由此内部控制进入“制度二分法”阶段。
(三)内部控制结构阶段。20世纪70年代以后,内部控制的理论研究又有了新的发展,研究重点逐步从一般涵义向具体内容深化。在实践中审计人员发现很难确切区分内部会计控制和内部管理控制,而且后者对前者其实有很大影响,无法在审计时完全忽略。于是,1988年5月AICPA了第55号审计准则公告《财务报表审计中内部控制结构的考虑》,以“内部控制结构”的概念取代了“内部控制制度”。该公告认为:“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”,并指出内部控制结构包括三个组成要素:控制环境,会计制度和控制程序。从而,内部控制从“制度二分法”步入“结构分析法”阶段,这是内部控制发展史上的一次重要改变。
(四)内部控制整体框架阶段。1992年9月,由美国注册会计师协会、美国会计学会(AAA)、国际内部审计师协会(IIA)、财务经理协会(FEI)以及管理会计师协会(IMA)共同组成的COSO委员会了指导内部控制实践的纲领性文件COSO研究报告:《内部控制——整体框架》(IC-IF),并于1994年作了修改。该报告重新定义了内部控制:“内部控制是受董事会、管理当局和其他职员影响,为企业经营活动的效率和效果、财务报告的可靠性,相关法律法规的遵循性等目标的实现提供合理保证的过程。”内部控制整体框架由控制环境、风险评估、控制活动、信息与沟通、监控等五个要素组成。同以往的内部控制理论及研究成果相比,COSO报告提出了许多有价值的新观点,阐述了内部控制的各个组成部分,客观地指出了内部控制的局限性,而且明确了不同人员在内部控制中的角色和责任。
二、企业风险管理框架
自COSO报告以来,内部控制框架已经被世界上许多企业所采用,但理论界和实务界纷纷对该框架提出改进建议,认为其对风险强调不够,使得内部控制无法与企业风险管理相结合(朱荣恩、贺欣,2003)。因此2004年9月,COSO委员会在1992年的COSO报告的基础上,结合《萨班斯——奥克斯利法案》在报告方面的要求,颁布了《企业风险管理整体框架》的报告(ERM)。该报告把企业风险管理定义为:“企业风险管理是一个受企业的董事会、管理当局和其他职员影响,应用于战略制定并贯穿于整个企业,用于识别可能影响企业的潜在事项并在企业的风险偏好内管理风险,为企业目标的实现提供合理保证的过程”。企业风险管理由内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等八个相互关联的要素组成。企业风险管理的信息流程如下图所示:
图在文尾!
企业风险管理的信息流程
该流程并不代表风险管理的组织流程,但可以从信息流的角度透视企业的风险管理流程。企业风险管理的信息流程描述如下:由董事会的风险管理委员会确定内部环境中的风险管理文化和风险偏好;董事会与经理层设定包括战略目标及其他相关目标在内的目标体系,在设定目标时,要考虑企业的风险容忍度、风险偏好以及事项识别环节所确定的机会;确定了目标,企业就要考虑其所面临的内部因素和外部因素,并识别相关可能带来潜在不利影响的事项(风险);在风险评估部分评价风险损失额和风险发生概率,同时考虑剩余风险;采用组合风险观和其他具体的应对措施来应对风险;在控制活动环节继续落实有助于风险反应的政策和措施,并报告结果。然后,从控制活动环节返回到事项识别环节,重复事项识别、风险评估、风险反应、控制活动这个流程;监控则对上述所有环节的效率和效果进行监督和控制。
企业风险管理整体框架与内部控制整体框架相比,有以下几种变化:第一,目标的拓展。由IC-IF的三个目标——经营、财务报告和遵循性,扩大到ERM的四个目标——战略、经营、报告和遵循性,两者中只有经营和遵循性这两个目标的定义相同。IC-IF中的财务报告目标只与公开披露的财务报告的可靠性相关,而ERM中的报告目标的范围有很大的扩展,包括企业所有对内和对外的报告,报告目标的范围从仅仅关注财务信息扩展到同时关注非财务信息。此外,ERM还增加了战略目标,不仅强调在整个企业范围内识别和管理风险的重要性,还强调应针对企业目标的实现在企业战略制定阶段就考虑一系列备选方案的风险因素,从而使ERM的应用深入到了战略制定层次。第二,要素的增加。ERM增加了目标设定,事项识别和风险反应这三个与风险密切相关的要素,遵循了“目标——风险——控制”的逻辑顺序,充分体现了对风险的关注。第三,对原有要素内容的充实和丰富。在内部环境要素中,ERM更直接关注企业的风险文化与风险偏好。在风险评估要素中,倾向于更准确地进行风险评估,采用定性或定量的方法对事项发生的后果和可能性进行估计,并将风险与相关的目标联系起来。在信息与沟通要素中,考虑了来自历史、现在和将来潜在的事项和沟通方式,并要求与企业信息系统整合。此外,ERM还明确了控制活动的目的,指出控制是有助于确保管理层的风险反应措施得以执行的政策和程序。第四,提出了风险组合观的概念,全面贯彻了风险理念。ERM要求管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施使企业所承担的风险保持在风险偏好的范围内。因为对企业内部各个部门而言,其风险可能落在该部门的风险容忍度范围内,但从企业总体来看,总风险则有可能超过企业总体的风险偏好范围。
三、内部控制与风险管理日益融合
实行内部控制和风险管理都是为了维护投资者利益,实现企业目标。内部控制的起源较风险管理要早。最初的内部控制是随着生产的大规模化和资本社会化产生的,是互相牵制的思想,通常采取账目核对的方法,以确保财产安全和账目正确。风险管理则是在新技术和市场条件下出现的,风险管理是内部控制概念的自然延伸。关于这点,可以从企业风险管理框架的变化中得到证明。框架最大的变化,就是将企业内部控制更名为企业风险管理,这一变化是有特殊意义的。事实上,几乎所有的公司都有一大套管理制度,这些制度大到包括对外投资,小到包括差旅费报销等,应有尽有。因此,董事会与管理层往往认为,这些制度的贯彻与执行就是内部控制的所有内容。其实,企业的管理资源是有限的,控制也是需要成本的,如果将企业主要精力放在所有细小的、或微不足道的控制上,往往会舍本求末。如有些企业在差旅费报销的规定上长达数十页,极其繁琐,表面上控制得很好,但浪费了许多管理资源,还会忽视企业重大风险。所以,框架要求董事会与管理层将精力主要放在可能产生重大风险的环节上而不是放在所有细小环节上,将风险管理作为内部控制的最主要内容,这是一个革命性的变化。
四、结语
内部控制理论发展反映了内部控制实践的发展。当今社会经济环境日趋复杂,企业不可避免地会遇到各种风险,因此企业应建立风险管理机制,以防范和规避风险。而分析和辨认风险是有效内部控制的关键组成要素。从COSO的两份重要报告中可以看出,不论是1992年的《内部控制——整体框架》,还是2004年的《企业风险管理——整体框架》,均把风险管理作为主要的内部控制要素,强调识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现并且在企业战略制定阶段就应该予以考虑。英国的特恩布尔报告扩大了内部控制的范围,将内部控制与风险管理合为一体,认为两者是近乎等同的概念。可见,内部控制和风险管理日益融合,风险导向已是内部控制的发展方向。
参考文献:
[1]《内部控制问题研究》课题组:《基于公司治理结构的内部控制有关问题研究》,《会计论坛》2005年第2期。
[2]金彧昉、李若山、徐明磊:《COSO报告下的内部控制新发展——从中航油事件看企业风险管理》,《会计研究》2005年第2期。
[3]陈关亭:《我国企业内部控制缺陷的评析与建议》,《财务与会计》(理论版)2006年第4期。
信用风险管理报告范文第5篇
论文关键词:ERM,风险管理,内部控制,发展前景
一 引言
复杂多变的经济环境和关联性越来越强的风险因素使得企业全面风险管理(ERM)备受热捧。ERM同时兼顾了不同风险的综合效应,与企业价值最大化的目标相符合,与企业所有者利益相一致,是一种承担增加公司价值使命的新型风险管理体系和手段(李社环,2003,张琴、陈柳钦,2009)。它正迅速成为企业的最低标准,成为主导企业兴衰的关键因素(Stroh, 2005)。在这样的背景下,真正理解企业风险管理的内涵,掌握企业风险管理的发展规律,成为企业决胜未来的一堂必修课。这就要求我们必须从根本上理解ERM理论发展的来龙去脉。ERM主要有两个理论来源[②]:风险管理理论和内部控制理论。风险管理理论和内部控制理论发展至今已不再是彼此孤立的理论体系,而是你中有我,我中有你发展前景,相互糅合在一起,并最终不约而同地指向了同一个方向——ERM。
二 风险管理理论的发展
1930年美国管理协会的一次保险会议上最早提出了风险管理的概念,风险管理理论和实践自此而始。按照一般管理理论的发展历程,我们将风险管理理论的发展历程分为三个阶段:早期风险管理阶段、现代风险管理阶段和全面风险管理阶段。
(一)早期风险管理阶段
1952年3月马科维茨发表《资产组合的选择》一文提出了著名的均值——方差理论。他首次将统计学中期望与方差的概念引入资产组合问题的研究,提出用资产收益的期望来度量预期收益用资产收益的标准差来度量风险的思想,将风险定量化,为金融风险的研究开辟了一条全新的思路。同时,他首次引入了系统风险和非系统风险的概念,给出了在一定预期收益率水平下使投资风险达到最小化的最优投资组台计算方法,改变了过去常识或经验等定性的衡量风险的方法。与此同时,美国保险统计从业人员开发出了正式的资产/负债管理模式(ALM),用于估计和管理寿险公司中长期产品涉及的利率风险。ALM方法逐渐发展成为寿险公司、养老金、银行和衍生产品所用风险管理技术的基础。1963年Myer和Hedges的《企业风险管理》最早系统地对风险管理进行了研究。1964年Williams和Hans著成《风险管理与保险》一书,进一步全面、系统地对风险管理进行了研究,他们认为风险管理的目标是以最小成本实现损失最小化。在均值一方差模型的理论框架下,William Sharpe (1964)、Limner (1965)、Mossin(1966) 分别推导出了资本资产定价模型(CAPM)。根据CAPM模型,单种资产的总风险中只有其中的系统风险对资产的预期收益有贡献,投资者不会因资产具有的非系统性风险而得到任何附加的预期收益。迄今为止,西方国家的企业财务人员,金融界以及经济学界一直将CAPM作为处理风险同题的重要工具,将其大量运用于财务决策与风险管理等方面杂志铺。1975年Murton提出了多因素C A P M模型对传统C A P M模型予以修正,在市场因素的基础上引入了其他市场之外的因素进行分析。同时期风险管理理论的另一个重要发展就是期权定价理论,它为衍生产品设计理论引入风险管理之中以及对衍生产品的风险管理提出了理论与决策基础,具有十分重要的理论和实践意义。该时期风险管理的重要特点是专注于防范不利风险,风险管理的主要内容是信用风险和财务风险,保险是风险转移的基本方法。风险管理实务主要涉及设立信贷控制、投资与清算政策、审计程序以及保险范围。这些防卫性风险管理实务的目标是最小化损失。
(二)现代风险管理阶段
20世纪90年代兴起的以损失为基础的风险管理方法(Value at Risk,VaR)引领了风险管理的潮流。摩根大通将VaR定义为在既定头寸被冲销或重估前可能发生的市场价值最大损失的估计值。VaR的一个更通俗的定义是[③]:给定置信区间的一个持有期内的最坏的预期损失。VaR成功将风险标准化和数量化,因此在金融领域应用广泛发展前景,非金融机构也因此受益量多,VaR正逐渐成为风险管理领域的规范。而且,VaR目前仍在不断地被改进完善。1992年Kent D.Miller提出了整合风险管理,指出企业可以根据具体的风险状况对多种风险管理方式进行整合,强调风险研究范围的扩展。风险管理的目标由最初的以最小成本实现损失最小化转变为以最小成本获得最大的安全保障 ( Skipper, 1999)。之后在VaR缺陷的基础上发展起来的整体风险管理(Total Risk Management,TRM)综合考虑了影响风险管理的三个因素:价格、偏好、概率,谋求在三要素系统中达到风险管理上客观计量和主体偏好的均衡最优,使投资者承担其所愿意承担的风险从而获得最大的风险报酬。TRM为完整的企业风险管理开辟了新的道路。这一时期,另类风险转移(ART)不断涌现,传统的衍生产品和保险不再是公司风险转移需要的完全解决方案。此时,风险管理专注于管理业务和财务成果的波动性,管理方向从纯粹风险向投机风险转变,由保险型向经营型转变。同时,基德·皮博迪、巴林银行、埃克森、长期资本管理公司等明星企业的危机事件使得企业对营运风险管理的重视骤升。
(三)全面风险管理阶段
Zail et al.(1996),James(1996),Matten(2000)相继提出了经济资本框架(即风险资本框架)的主要内容,掀起了经济资本技术的发展热潮。经济资本技术将风险控制由被动转为主动的同时,在其理念下的EVA指标和RAROC指标将利润指标同风险指标统一起来,以实现风险调整收益最大化。经济资本技术凭借以往风险管理方法无法比拟的巨大优势被迅速推广应用于银行、保险、大型跨国企业的风险管理活动中。经济资本注重风险的模型化和定量计算,大大提高了风险管理的精密度。经济资本有效参与业务战略规划。在制定战略规划时,权衡业务发展与所面临的风险变化之间的平衡,提高业务发展规划制定的科学性,推动企业持续健康发展。
进入二十一世纪以来,日益复杂的国际金融环境促使企业深刻反思巴林银行、长期资本管理公司等金融业巨子在金融动荡中难逃浩劫的缘故。血的教训使得他们进一步深入考虑风险防范与管理问题。他们逐渐发现金融风险往往是以复合的形式存在,不同的金融风险之间往往具有相互联动性。风险管理不应该是对单个业务的单个风险进行管理,而应从整个系统的角度对所有风险进行综合管理。在这种背景下,全面风险管理(Enterprise Risk Management ,ERM)理论应运而生。2001年北美非寿险精算师协会(CAS)在一份报告中明确提出了全面企业风险管理(ERM)。在该报告中发展前景,CAS认为风险管理包括环境扫描、风险识别、风险分析、风险集成、风险评估、风险应对和风险监控7个紧密联系的步骤。2004年6月巴塞尔银行监管委员会发布了《巴塞尔新资本协议》(BASEL Ⅱ)。新资本协议首次提出了全面风险管理的概念,同时关注了信用风险、市场风险和操作风险[④],明确了主动控制风险的原则,鼓励全面风险管理模型的建立和使用,并把激励商业银行不断提高风险管理水平作为两大监管目标之一[⑤]。2004年9月,COSO委员会颁布了《全面风险管理——整合框架》报告。报告强调从整个组织的层面识别和管理风险的重要性,明确提出应该把风险管理提升到公司战略的高度,突出了风险管理的战略意义。Harrington和 Niehaus(2004)认为,风险管理的总体目标是通过风险成本最小化实现企业价值最大化;ABA则认为“商业银行风险管理的目标并不是人们通常误认为的风险最小化 ,而是风险与收益的优化” [⑥]。在这一阶段,企业风险管理以主动处理所有类型的风险为特征,以创造价值为管理导向(张维功,何建敏,丁德臣,2008),成为企业管理的进攻性武器。许多公司将ERM看作是一种衡量重大投资的工具,并最终将其转化为包括成本可容度、提高收益等指标在内的股东价值战略(Adams,Campbell,2005)。
三 内部控制理论的发展
关于内部控制的较早研究来自于审计领域杂志铺。1934年美国《证券交易法》首先提出“内部会计控制”的概念,开创了内部控制理论研究的先河。内部控制理论的发展经历了一个漫长的历史过程。它的发展可分为以下五个阶段[⑦]:
(一)以内部牵制为基础
1936年美国注册会计师协会发布《独立注册会计师对财务报告审查》的文告,首次提出审计师在制定审计程序时,应该考虑的一个重要因素是审查企业的内部牵制和控制。1939年10月美国注册会计师协会的审计程序委员会公布了《审计程序文告第1号》文件,在修改的标准化审计报告中首次增加了对内部控制审查的内容。在内部牵制阶段,账目间的相互核对是内部控制的主要内容,设定岗位分离是内部控制的主要方式。
(二)以内部会计和内部管理为基础
单一的内部牵制无法满足日益复杂的经济环境下的管理需求。1958年,美国注册会计师协会迈出了历史性的一步,将内部控制区分为两类:内部会计控制和内部管理控制。内部控制的内涵得以扩展到管理层面。在这段时期内发展前景,内部控制的重点是建立和健全规章制度,加强控制和管理活动。
(三)以控制环境、会计制度和控制程序为基础
会计体系的不断完善成为内部控制理论发展的一个重要推动力。日臻完善的会计制度被看作是内部控制的一种有效方式。系统、完整的政策程序成为规范的会计制度的有益补充。经济全球化日益开放的格局使企业面临着更为复杂的商业环境。巨大的内外压力下,控制环境理所当然的进入内部控制主体的视野。1987年,美国Treadway报告关注避免虚假财务报表和引导公司治理问题的学术讨论,它认为内部控制包含三个要素:控制环境、会计制度和控制程序。这一时期,内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序。
(四)以控制环境、风险评估、控制活动、信息沟通和监控为基础
二十世纪八十年代末期以来,随着政府干预逐渐减弱,审计人员处在一个非同寻常的弱势地位,企业的内部控制悄无声息地发生了巨大转变。两个重要的因素促成了这种变化:信息技术的发展和审计方法的改变。大型的关联数据库不断涌现,数据库存取和操作软件的成本不断降低,这意味着系统需要经常进行改良,信息的及时有效的沟通至关重要,传统的过程控制过时了,控制活动异常活跃起来。科学技术和审计的变化促使控制向组织层面转移,而且,最初政策和程序式的服从被风险语言所代替,在风险系统中,组织高层关注重要的风险。
1992年,Treadway报告的发布机构(COSO)发布了《内部控制——整体框架》,专门强调了公司治理中内部控制的关键作用。该报告包括了内部控制特点分析和其构建与评估的框架,它把内部控制定义为[⑧]:
一个受董事会、管理层、和其他个体影响,用于为以下目标的实现提供合理保证的过程:效力和运营效率;财务报告的可靠性;符合适用的法律法规。
1992年Cadbury 报告指出,董事会应该就财务报告和内部控制体系的效力做出声明,并且审计人员应该就此作出相应报告[⑨]。1994年Rutteman 报告借鉴了COSO对内部控制的定义但着重强调了与内部财务控制有关的部分。它把内部控制定义为:内部控制是为了提供以下合理保证:(1)防止资产未经许可下使用和处置;(2)保留相应的会计记录,维持商业和公共使用的财务信息的可靠性。这样,信息的沟通和监控被纳入了内部控制体系。同一年发展前景,COSO对1992年的《内部控制——整体框架》进行了增补,形成内部控制报告。1995年,加拿大特许会计师协会提出了COCO(Criteria of Control Framework)框架,它提出了控制的定义和一系列评价效力的分类标准。该框架从更高的层次上反映了内部控制和风险管理的关系,内部控制与组织目标的实现密切相关。
(五)以企业全面风险管理为基础
1998年Hampel报告首次把内部控制的注意力从财务报告问题上移开,开拓了内部控制新领域。1999年Turnbull报告走的更远。它是第一个强调公司治理中内部控制和企业风险管理关系的文件[⑩]。它认为公司的内部控制系统在风险管理中起着关键作用,对于实现企业的战略目标意义重大[11]。ICAEW在如何实施Turnbull报告要求方面走的更远,它将内部控制和风险管理完全结合起来。1999年加拿大特许会计师协会提出“内部控制应该包含风险的识别和应对”。Krogstad et al.诠释新IIA对内部审计的定义时提到:内部控制是帮助组织管理风险,提高公司的治理效率。2002年7月,美国国会通过了《萨班斯——奥克斯法案》,第一次对财务报告内部控制有效性提出了明确要求。
随后,在内部控制领域具有权威影响的COSO委员会于2004年9月颁布了《全面风险管理——整合框架》报告杂志铺。报告从内部控制的角度出发,研究了全面风险管理的过程以及实施的要点,是全面风险管理理念在运用上的重大突破。内部控制也由最初的“一点论”发展为当前的“八点论”——内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控。这样内部控制框架经历了点——线——平面——三维——立体的发展过程,发展至今的《全面风险管理——整合框架》代表着国际上内部控制研究方面的最高水平,是内部控制理论研究历史性的突破。
至此,风险管理与内部控制的关系发生了巨大转变。风险管理与内部控制已不再是孤立的或是包含的关系,而是完全等价的(陈关亭,2009)。风险管理理论和内部控制理论成为ERM的两大理论来源。
四 ERM理论发展前景展望
ERM是企业风险管理理念和实务上的一次重大转型(韦军亮,陈漓高,王炜,2008),“是要以风险损失为分析基础转变为以企业价值为分析基础,化分离式的风险管理为整合式的风险管理,变单一的损失控制为综合性的价值创造”(卓志,2006)。ERM的特性从实践上契合了企业在风险交互影响和日益复杂的经济环境中更高层次的管理需求。另一方面发展前景,巴塞尔新资本协议(BaselⅡ)、国际财务报告标准(IFRS)、萨班斯法案(Sarbanes-Oxley)等法规法案的颁布和实施在理论层面上进一步促进了ERM理论的发展和推广。正如James Lam(2006)预测的那样,ERM将不断发展成为风险管理的行业标准。
尽管ERM是一种很受企业热捧的战略经营工具,但对很多公司来说,ERM能够得以成功实施的路依然很长[12]。造成这种结果的原因除了有来自企业操作层面的[13],还有来自理论体系层面的因素。这主要表现为ERM理论框架中有诸多尚待完善的部分。其中一个重要的体现就是ERM的界定问题至今国内外学术界仍然争论激烈[14],尚未达成共识。在ERM实施过程中,企业上下连什么是ERM都搞不清楚,这显然不利于ERM在企业的全面顺利实施。再加上ERM牵涉面极广,影响极大,ERM的推广和实施困难重重。实践和理论的需要将引导ERM的后续发展逐步解决这一问题。另一个重要的问题在于,目前ERM体系中缺乏一种行之有效的全面风险管理方法。令人欣慰的是,理论研究一直在继续。巴塞尔新资本协议对此给予了特别关注,协议指导并鼓励集市场风险、信用风险和其他多种风险于一体的各种新模型的创立,实现对全面风险的量化管理。
参考文献
【1】Laura F.Spira and MichaelPage. Risk management:The reinvention of inernal control and the changing role of internalaudit[J]. Accounting, Auditing&Accountability Journal.Vol.16 No.4,2003.
信用风险管理报告范文第6篇
关键词:商业银行 合规管理 现状 对策
中图分类号:F830
文献标识码:A
文章编号:1004-4914(2016)08-170-02
合规管理是银行内部控制及风险管理的重要组成部分。国内商业银行风险近年呈多样性、联动性、隐蔽性与复杂性,加上经济走势不明朗、竞争激烈等因素, 构建有效的合规管理机制成为商业银行完善与发展的关键问题,目前银行内部合规管理虽按《商业银行合规管理指引》要求初步构建了管理框架,但合规风险识别、评估、监测、计量及风险报告等尚处初级阶段,存在较多漏洞与不足之处,如何加强合规管理为亟待解决之课题。
一、国内商业银行合规管理现存主要问题
(一)对合规管理重视不够,管理体系不健全
国内商业银行普遍重视业务拓展、经营目标与任务考核,风险管理存在重事后管理、轻事前防范,重基层人员管理、轻高管人员约束等不足。合规管理缺乏有效的政策支撑,未形成完善的管理架构,现行管理制度未能兼顾工作实际状况及地域差异,权威性、适用性及可操作性均有不足之处,加上合规管理部门多脱胎于原有的管理模式,受观念、能力、工作模式等因素限制,合规风险识别、评估及技术水平落后,工作缺乏独立性和有效性,管理滞后、片面、被动,难以实现合规管理的连续性、系统化,以及对风险源头和过程的控制。
(二)可操作性较强的管理制度与流程缺乏
商业银行合规管理多采用不规范的分散模式,缺少系统化风险识别机制、可操作性管理制度与流程以及量化的风险评估标准,多部门各行其职,许多时候集业务拓展、合规管理及裁决者于一体,分工合作不明,权责不清,管理缺乏系统整合和权力制约,风险识别活动呈随机分散和局部性,加上合规风险分析模型等量化技术不成熟,信息来源主要为日常审查及咨询、各机构合规风险报告等,难以及时、全面获取信息,缺乏对关键风险点的识别与量化,多通过损失衡量风险大小,风险预警多为定性分析,结论以推测为主,应对措施多为事后提示,作用有限。
(三)合规文化理念亟待建立
商业银行内部“合规人人有责”文化理念没有建立,分行设立合规部门与否无硬性规定,基层行对内控管理缺乏主动性,对合规管理认识不深入、不到位,风险识别与评估偏重于分散的风险问题与具体措施,评估对象多为信用风险、操作风险等,对新产品开发、新业务拓展、新客户关系建立等缺乏合规性审核,对业务流程、交易过程及其他部分领域缺乏有效的合规风险检查,工作中分散检查、封闭管理、重复检查现象明显,增加业务部门接待压力同时,降低了管理效率。
(四)合规风险报告制度存在不足
商业银行缺乏报告免责或减责的机制,基层行合规报告多由兼职合规经理承担,报告者获取合规风险数据的渠道有限,绩效考核与合规部门无直接关联,报告的覆盖面、实效性、真实性多取决于报告者的认识与态度,且内容受本机构负责人审定,人为干预色彩浓厚,对成绩报告多,风险报告少,对已发生或存在的合规风险隐患多不愿及时、全面报告,报告风险者可能因此受到处罚,很大程度削弱了报告风险的主动性,报告的预示性、时效性存在明显差距。
(五)合规管理专业队伍建设亟需加强
目前商业银行缺乏精通风险管理理论和风险计量技术的专业人才,专业合规人员多为法律顾问,对合规风险的识别、评估、处理方法不够科学,常用的例行检查、突击抽查、员工培训等方法难以形成精确的风险评估,效果取决于检查者的业务素质及风险意识,且不能对信息资源进行技术处理,合规风险监测与违规行为存在时间差,多针对具体问题提示风险、给出建议,对法律法规、监管政策、合规风险等变化对商业银行经营管理的影响,如何调整有利于银行发展思考较少,不能满足现代商业银行合规管理要求。
(六)大数据背景下的风险信息库建设滞后
商业银行合规管理信息数据来源单一,未能在大数据背景下改进信息共享与数据管理技术,对违规点、违规信息以及规章制度数据库等未能与业务运营、风险监测管理系统有效对接,合规部门与各业务部门信息管理系统共享程度较低,信息获取滞后,常在合规风险发生后才得知相关情况,除对法律法规及监管政策可及时预警外,对内部风险只能事后整理性预警,合规管理状况多维度分析受到明显制约。
二、对商业银行合规管理现状的改进思路
(一)建立健全行之有效的合规管理体系
商业银行应尽快建立有效的合规管理体系及合规审核制度,加强董事会的主导作用,发挥监事会作用,有效整改合规管理薄弱环节,建立健全各级合规部门,细化高级管理层合规管理职责,提高执行的有效性,有机结合业务拓展与风险管理,从战略、制度、流程等入手,有效识别和管理合规风险,密切关注声誉风险的集中区域,在业务、服务创新过程中坚持“内控优先”的原则,对规章制度、新产品、新业务、客户关系等重要事项进行合规性审核,评估潜在风险,确保银行经营管理活动与相应法律、法规相一致,有效防范声誉风险,从社会责任角度培养良好声誉,打造负责任、可信赖的企业形象。
(二)强化银行内控合规文化理念
加强银行内控合规文化建设,转变合规管理理念,贯彻“控制风险、合规操作”理念,注重“高层引领”,从高层做起,上下联动,营造全流程、全覆盖的合规管理氛围,提高银行内控管理水平及全员内控合规意识,使员工熟知规范操作和风险控制流程,注意可能存在的漏洞和风险点,有效防范操作风险,同时建立合规风险监控与诚信举报制度,明确识别和监控程序,对风险信息收集、评估、提示、报告与应对,鼓励举报违法、违规、违反职业操守等行为,设立行之有效的报告奖惩制度,充分保护举报人利益。
(三)建立合规管理的长效机制
建立合规管理长效机制,强化合规检查职能,注重考核约束,从组织推动、数据质量、信息沟通等层面完善考核指标,突出重点,调动员工应用积极性。在日常合规管理基础上,强化事前、事中合规控制,督促、考评基层行内控制度学习状况,确保“规规相符,规职相符”,提高制度执行力。合规部门加强对关键风险节点的检查,提高专业检查的有效性与针对性,同时配合监管部门和稽核部门开展检查、稽核,追踪监管意见的落实,督促问题的整改,对重要风险点及普遍性问题查找深层次原因,提出解决措施。
(四)建立大数据背景下的合规管理信息化系统
建立云计算技术下的合规管理信息化平台,将不同种类的业务操作管理系统和数据整合为结构化数据库与非结构化信息库,实现数据源有效对接和资源共享,建立将制度检索、合同审查、授权管理、合规热线、监管动态、反洗钱监控等融为一体的合规管理信息化系统,使管理从“经验依赖”转变为“数据依赖”,拓宽管理视野及范围,减少人为因素的干预,实现全方位的风险管控。合规部门规范系统操作程序、运行日志及数据保密的管理,制定配套应急预案,明确成员职责,深化内部业务数据处理,识别与评估风险,注重高风险点,追踪“高危高频”领域,逐步实现银行内部实时互动与合规管理目标的可持续发展。
(五)加快人才梯队的建设与培养
着力培养合规管理人员,提高合规管理水平和责任担当。引进精通审计、财会、信贷业务,掌握计算机信息化技术的专业人才,打造技术过硬的专家型合规管理队伍,界定合规部门与内审、业务及其他风险管理部门之间的职责分工,促进合规部门与业务部门的衔接与配合,明确授权制度,权责分离、相互制约,建立起良好的合作与监督机制,强化合规业务培训,组建合规检查非现场团队,有效运行与业务创新相适应的“提前介入、过程关注、合规评审后评估”的全流程合规评审,提升内控合规管理水平,实现合规风险管理由部门控制向流程控制的转变。
三、结语
合规管理是商业银行生存与发展的基础,也是其核心风险管理活动,目前国内商业银行合规管理尚处于探索阶段,存在较多不足之处,包括对合规管理重视不够、管理体系不健全、缺乏可操作性较强的管理流程、技术滞后等。银行监管部门应充分认识到不足之处,建立有效的合规管理体系,加强银行内控合规文化建设,建立健全合规管理长效机制,建立云计算技术下的合规管理信息化平台,确立以风险防范优先的合规性审核制度,建立切实有效的合规问责机制,提高合规管理水平,实现合规风险管理由部门控制向流程控制的转变,逐步实现银行内部合规管理目标的可持续发展。
参考文献:
[1] 杨肃昌.我国城市商业银行合规管理中存在的主要问题[J].商业会计,2016(4)
[2] 吴刚,苗子清.特色内控合规文化建设对商业银行经营发展的影响[J].金融经济(理论版),2014(7)
[3] 董广英.商业银行合规风险管理探析[J].金融经济月刊,2012(5)
[4] 孙文.大数据时代农行合规管理信息化发展探析[J].农村金融研究,2014(9)
[5] 兰州银行课题组.城市商业银行合规管理建设与优化[J].甘肃金融,2015(6)
(作者单位:广发银行股份有限公司郑州分行 河南郑州 450046)
信用风险管理报告范文第7篇
从去年到今年,席卷全球的次贷危机和通货膨胀,给全球企业的生存和发展带来了巨大威胁。
在国内,中国企业同样面临着通胀带来的成本压力,货币紧缩带来的融资困境,产业转型带来的生死考验。
未来的几年,也许还会有更大的风险等待着中国企业。
未雨绸缪,不是每个企业都可以做到的,但只要企业还有生机,亡羊补牢就不算太晚。
值得欣慰的是,政府在行动,社会组织在行动,企业在行动……一幅化解危机、迎战风险的全景图正在展开。
企业体检,就像人的体检一样,也是希望通过定期的风险辨识、分析、评价等检测手段,对企业已经存在的各类风险,尤其是重大风险做到早发现、早治疗,避免“恶化”,酿成不可收拾的后果,不要造成“下医治已病”;而对于那些未来可能存在的风险,做到未雨绸缪,防患于未然,以求“上医治未病”。
今年,国资委选择部分中央企业开展编报《2008年中央企业全面风险管理报告》(以下简称“企业风险报告”)工作。企业风险报告就像一份人的体检报告,从风险的角度对企业当前已经存在的风险、正在运作的各项业务中存在的风险、未来可能存在的风险、将来可能发生的机会风险等一一作出描述、分析,并提出风险的管理策略和具体的应对措施。这就是企业体检。
古人云:“上医治未病,下医治已病。”
有些人通过体检,可能并未发现重大疾病,但会有许多健康指标不“达标”。体检就可以提醒人们,要注意加强锻炼,调整饮食习惯,适当用些药物,以达到早期预防和治疗的目的。这就是“上医治未病”。
过去,人们没有年度体检的习惯,往往是已经得了病,甚至已经很严重了,才发现,才去治疗,其结果是不但给病人和亲属带来巨大的痛苦,还要耗费大量的精力和财力。这就是“下医治已病”。
人的体检是防范疾病;企业体检是防范风险。
根据企业风险报告要求,企业体检主要包括以下内容:
第一,报告企业当前面临的各项重大风险。
对于人的体检,医院或体检单位要为每一位检查人员出具一份体检报告,标明各项生理指标。企业体检也是如此。企业风险报告就是一份企业体检报告,企业要将“体检”的结果进行报告――企业都面临哪些重大风险。
企业体检报告既要反映纯粹风险,也要反映机会风险。所谓机会风险,就是指既可能会带来损失,也可能会带来收益的风险。对于企业而言,机会风险可能就是企业新的赢利点,把握机会风险的能力可能就是企业的竞争力。因此,应当鼓励企业报告在其发展的过程中面临的各种机会风险。
在风险管理中,有一个非常重要的工具――风险坐标图(也称风险频谱图、风险热力图、风险地图、风险矩阵等)。将各种风险按照风险发生的可能性和风险发生后可能带来的损失绘制成风险坐标图后,我们就可以非常清晰地看出风险的“三六九等”――企业主要有哪些风险,其中,哪些是需要企业“严阵以待”的重大风险,哪些是需要企业“高度关注”的重要风险,哪些是只需要企业“略加小心”的一般风险。
企业风险报告要求,企业要说明本企业当前经风险评估后确定的重大风险,并从风险类别、产生的原因、涉及的主要所属企业、管理及业务流程、风险发生后可能给企业带来的影响,包括机会(资源、市场、利润、技术提升、企业声誉等正面影响)和损失(财务、环境、社会责任等负面影响)等方面逐一简要描述,按照发生的可能性及发生后对经营目标的影响程度两个维度,将企业当前面临的重大风险绘制成风险坐标图。
有些企业可能会认为,企业风险管理报告是暴露企业存在的问题,是报忧不报喜的,有勉为其难之感。其实,就如人的体检是为自己的健康,企业体检的目的也是为自身的生存、安全。古人云:“千里之堤,溃于蚁穴。”蚁穴不堵,企业危矣!企业是企业体检的最大受益者。
第二,报告企业的重大风险管理基本流程执行情况。
对于人的体检,除了一张各项生理指标的“汇总表”之外,“上医”还会针对体检表提出防治疾病可能发生的措施和要求。企业体检同样如此,甚至更“精细”:企业不仅要“做”出体检报告,还要报告企业是如何执行重大风险管理基本流程的。
重大风险管理基本流程的第一步――收集风险管理初始信息。
体检时,医生首先要问你的年龄、最近有哪儿不舒服、都有哪些症状、病史等。企业体检同样需要广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括各种历史数据和企业对未来的预测等。企业风险按照职能划分,可以分为战略风险、财务风险、市场风险、运营风险和法律风险五大类。企业需要收集与这五大类风险相关的国内外因风险失控而致使企业蒙受损失的风险事件案例,以及与本企业密切相关的各种信息。
重大风险管理基本流程的第二步――风险评估。
做好了风险管理初始信息的收集,接下来的工作就是风险评估。风险评估一般分为三个步骤:首先是风险辨识,其次是风险分析,最后是风险评价。
风险辨识,就是在收集的各种风险管理信息的基础上,查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。风险分析,就是对辨识出的各种风险进行进一步的“深入检查”。风险分析的最主要任务就是分析各种风险发生可能性的高低、风险产生的原因、风险发生的条件等。风险评价就是评估风险可能对企业造成的影响,包括各种损失和机会。
重大风险管理基本流程的第三步――确定重大风险的管理策略。
我们在制定风险管理策略时,针对的是那些可能令企业发生颠覆性、毁灭性灾难的重大风险。无数的事实已经证明,企业的或遭受重大损失也大都与轻视、忽视、无视各种重大风险有关。
风险管理策略有三大任务:一是确定风险偏好,也就是明确企业愿意承担什么样的风险;二是确定风险承受度,也就是明确风险偏好的边界,确定风险承受的限度,并据此制定各种风险的预警线;三是确定风险管理有效性的标准,包括企业的风险偏好、风险承受度是否合理、有效,企业是否已经考虑了所有重大事项,风险管理是否覆盖了企业的主要业务流程和管理流程等等。
企业风险报告要求,企业要说明对每一项重大风险的风险偏好、风险承受度以及据此确定的风险预警线。
重大风险管理基本流程的第四步――制定重大风险的解决方案。
当我们体检结果显示,身体的某个部位患有重大疾病,或发现某些指标有严重问题时,医生会提出治疗方案。企业体检也是如此。针对经过风险评估确定出的各种重大风险,企业要在确定风险策略的基础上,拿出切实可行的解决方案。
企业风险报告要求,企业要提出按照重大风险的管理策略对于各项重大风险,包括风险事件发生前、中、后所拟采取的具体应对措施、所使用的风险管理工具,以及如何抓住重大风险中的机会等。
重大风险管理基本流程的第五步――重大风险的监督与改进。
企业对各种重大风险的管理要持续不断地“回头看”,要不断“诊断”企业在初始信息收集、风险评估、管理策略、解决方案等方面执行流程的效果,并根据存在的问题和各种缺陷进行持续改进完善。
企业风险报告要求,企业要说明对执行重大风险管理策略和解决方案的监督机制,说明参与风险管理的各业务单位、职能部门根据可能发生的变化情况和管理中存在的缺陷,完善和改进重大风险管理的机制。
第三,报告企业的全面风险管理计划。
企业风险报告要求,企业要说明董事会或经理办公会议对本企业全面风险管理工作提出的要求;企业建立健全全面风险管理体系的工作思路、工作目标和工作重点或全面风险管理的总体规划及相关工作计划情况。
另外,企业风险报告还要求,企业要说明本企业全面风险管理体系建设、风险管理文化建设以及风险管理考核等方面的有关情况等。
企业编报风险报告可能会有以下几种方式:
一是按照《中央企业全面风险管理指引》的要求,扎实推进风险管理工作。企业风险报告是工作的归纳和结果;
二是组织有关部门人员,按照企业风险报告的有关要求,进行工作梳理。企业风险报告是梳理的归纳和结果;
三是组织几个“秀才”或外部专家,关起门来“编写”报告。企业风险报告是编写的归纳和结果。
试想如果人的体检报告不是检测出来的,而是“讨论”或“编写”出来的,还有价值吗?
对于中国的企业而言,企业体检还是一个新的管理理念。人们对于企业体检的重要性和必要性的认识还有待于通过实践而加深,企业体检的方法和手段也有待于进一步提高。因此,企业体检需要先试点,再推开。今年央企的试点企业共31家,今后要逐步扩大试点范围,争取用3~5年的时间,在中央企业范围内建立起风险管理年度报告制度。持之以恒,必有成效!
健康体检改变了千百年来的医疗模式。虽然无法准确统计,但我们可以非常肯定地推断,目前许多健康的人们都得益于健康体检。但愿企业体检,能够像健康体检一样,改变长期以来企业对于风险的态度和做法。
信用风险管理报告范文第8篇
关键词:新资本协议;商业银行;公司治理;风险控制
abstract: the corporate governance is directly related to the commercial banks to control the level of risk and performance. in 2004 the new basel capital accord and the implementation of the introduction of the corporate governance of banks has put forward higher requirements to commercial banks, especially transnational operations of commercial banks to further improve their corporate governance.
key words: new capital accord; commercial banking; corporate governance; risk control
前言
当前,随着我国大型商业银行的上市和转型,银行自身的公司治理面临着严峻挑战。鉴于我国也将在近期内对大银行实施新资本协议,如何借鉴巴塞尔新资本协议中公司治理方面的要求以及国际化大银行的相关经验,明确我国商业银行董事会和高级管理层的职责,改善公司治理结构,树立良好的公司治理运行机制,具有相当的紧迫性和必要性。
一、公司治理与银行业
1999年经合组织的《关于公司治理的五项原则》和2004年经合组织的《关于公司治理原则》的修订版中,明确提出了公司治理的五项原则:公司治理框架应保护股东权利;应平等对待所有股东,包括中小股东和外国股东;应确认公司利益相关者的合法权利,鼓励公司与他们开展积极的合作;应确保及时、准确地披露所有与公司有关的实质性事项的信息,包括财务状况、经营状况、所有者结构以及公司治理状况;董事会应确保对公司的战略指导。对管理层的有效控制;董事会应对公司和股东负责。
资产结构的特殊性、资产交易的非透明性、严格的行业管制和监管等银行业自身的特殊性的存在使得商业银行的公司治理既有公司治理的一般性,也有银行业的特殊性。所以,我们在建构商业银行的公司治理体系和运行机制时,既要考虑经合组织关于公司治理的要求,又要考虑银行业方面的特殊要求;在吸收上述内容和1999年的《加强银行组织的公司治理》中银行价值取向、战略目标、责权划分、管理者相互关系、内控体系、特殊风险监控、激励机制和信息透明等八个方面内容的基础上,新资本协议对公司治理的规定,特别是针对采用高级法的银行提出了更高的要求。
二、巴塞尔新资本协议中有关公司治理的要求
2004年,巴塞尔委员会正式推出了新资本协议,这一协议关于公司治理方面的内容后来在2006年的《加强银行公司治理》中得以充分展开,尤其体现在于其规定的稳健公司治理8条原则之中。在这一协议当中,明确提到银行组织的公司治理有两处:一是第一部分中也即第一支柱中的第三章(信用风险-irb法)中的公司治理和监督;二是第三部分中也即第二支柱中的第二章(监督检查的四项主要原则)中的董事会和高级管理层的监督。当然,还应指出的是,新资本协议中的其他很多地方都和公司治理有密切关系,尤其是第三支柱中关于信息披露制度的规定。
新资本协议从公司治理、信用风险控制、内审和外审三方面阐述银行业的公司治理和监督。首先,明确了董事会的责任。董事会和董事会指定的委员会应做到:(1)批准所有评级和估值过程的重要方面;对银行的风险评级体系有一般性理解,并且详细地了解与评级相关的给管理层的报告;(2)制定包括资本计划在内的战略计划,并把资本计划视为能否实现其战略目标的关键要素;(3)确定银行对风险的承受能力,并确保管理层建立风险评估框架、风险资本系统和内部合规监测办法:采取并支持有力的内部控制,制定相关政策和程序,确保管理层将这些方法和规定在整个组织体系中有效地传达。
其次,明确了高管层的职责为:(1)建立一套评估各类风险的框架,开发一个将风险与资本水平挂钩的系统,制定并有效实施监测内部政策合规性的方法;(2)向董事会或指定的委员会,提供关于重大变化或现行政策例外情况的通告;(3)深入了解评级体系的设计和运作,批准现有的程序和实际做法之间的重大差异;保证评级体系连续、正常运作;定期开会讨论评级过程的表现、需要改进的领域及对不足之处的改进情况;听取内部风险控制部门的内部评级报告;(4)掌握银行所承担风险的性质和程度,了解资本充足程度与风险之间的关系,并根据相应的风险轮廓和商业计划,确保风险管理程序的规范性和复杂性。
再次,明确提出银行必须建立独立的信用风险控制部门,并规定其职责为:(1)负责内部评级体系的设计或选择、实施和业绩表现.包括:测试和监控内部评级;生成和分析银行评级体系的总报告,包括按照违约时的评级和违约前一年的评级进行分类的历史违约数据、评级迁移分析以及对关键评级标准趋势变化的监控。在各部门和各地区验证评级定义的实施程序。检查且记录评级过程的变化,包括变化的原因;检查评级标准以及评估评级对风险的预测情况。为了便于监管当局检查,必须记录和保留评级过程、标准或单个评级参数的变化。(2)必须积极参与评级模型的开发、选择、实施和验证,对评级过程中使用的模型承担监控和监督责任,并且对将来的检查和评级模型的改变承担最终责任。(3)必须和管理层人员定期开会讨论评级过程的表现、需要改进的领域及对不足之处的改进情况。
最后,明确了内审或同样独立的部门的职责:(1)必须每年至少检查一次银行评级体系及其运作状况,包括信用风险控制职能的运作和对违约概率、违约损失率及违约风险暴露的估计。检查的领域包括遵守达到全部最低要求的状况。(2)内审必须记录检查结果。(3)一些国家的监管当局,也要求对银行的评级过程及对损失的估计进行外审。
三、部分国外银行贯彻新资本协议公司治理的做法
随着全球金融体系的构建,各国金融关系越来越密切以及巴塞尔资本协议和新资本协议的推出,各国商业银行和监管当局为了应对新的挑战,也为了将巴塞尔资本协议和新资本协议落到实处,对商业银行的公司治理纷纷进行了进一步的完善和修正。
(一)澳大利亚
澳大利亚审慎监管当局于2006年9月的一份文件(《监管更新:新资本协议在澳大利亚的贯彻状况》)中对实行新资本协议高级法的银行的董事会和高级管理层明确规定了其职责:(1)董事会应批准:所有风险偏好和主要风险类型损失及其定义和测度方法、内部经济资本模型、融资成本和收益回收率方法等;(2)高级管理层:能够用配给资本的盈亏平衡点成本来表示相对收益中所蕴含的实际定价状况:能够用潜在风险(这一风险由经济资本模型的配给资本所反映)相对收益来评估业务条线和产品绩效;自身的绩效评估和激励补偿与承担的风险息息相关。
(二)香港金管局
香港金融管理局在香港新资本协议实施大纲中对银行业的公司治理做了一些规定。主要明确了相关组织结构、风险评估、高管层职责等。具体规定如下:(1)授权机构董事会和高级管理层对风险评级体系操作的有效监督,保证该体系的稳健运行。第cg-1章“香港注册机构的公司治理”和第ic-1章“全面风险管理控制”对上述人员的风险管理责任有详细的规定。上述大部分要求和做法应全面落实。(2)所有风险评级和估值过程的重要方面,都必须得到授权机构董事会(或指定的委员会)和高级管理层的批准。上述各方必须对授权机构风险评级体系具有一般性了解,并详细地了解与评级有关的管理报告。提供给董事会(或指定的委员会)的信息必须足够详细,能让董事或委员会成员决定继续采取授权机构评级方法是否适当,并验证评级体系的控制是否有效正确。(3)高级管理层必须履行:深入了解评级体系的设计和运作,批准现有的程序和实际做法之间出现的重大差异;保证评级体系连续、正常运作;信用控制部门的人员必须定期开会讨论评级过程的表现、需要改进的领域以及改进不足之处的效果。向董事会(或指定的委员会)提供关于重大变化或现行政策例外情况的通告,此重大变化或现行政策例外情况将对授权机构评级体系的运作产生实质性影响。有关内部评级信息必须向董事会(或指定的委员会)和高级管理层进行定期汇报。报告的范围和频率随着信息的重要性、类别及接受人员的级别而变化。(4)报告应包括如下信息:评级划分的风险总体情况;不同级别间的风险评级迁移:每个级别相关参数的估计;实际的违约率(在合适的情况下,指违约损失率和违约风险暴露)与预期值的比较;计量监管资本和经济资本之间的变化;信用风险压力测试的结果;内部评级检查、审核以及其他控制部门报告。
(三)加拿大银行业
加拿大银行业根据新资本协议和其国内相关的法律法规以及公司治理的现状,通过规范银行董事会的规模、结构、素质、专业委员会的责任和义务的分配等方面,来强化银行的公司治理结构,最大限度地保护股东权益。具体做法主要有:(1)“五大”银行的董事会成员从14~19人不等,除蒙特利尔银行外,各银行的董事会主席和总经理的职位不再由1人承担.总经理不进入专业委员会,董事会的基本功能是决策和监管;(2)由审计委员会负责审查与银行财务信息加工和披露有关的一切事务,包括对内部和外部审计人员的工作效果评价、对银行内部控制制度的建立和实施进行审核:(3)操守和风险管理委员会负责审核银行信贷与投资方面的风险问题和银行雇员的操守遵守情况;(4)公司治理和公共政策委员会负责董事会的日常工作安排;(5)人力资源委员会主要负责雇员的招聘工作和总经理继承人的备选工作,对总经理及其银行的高管人员的工作情况进行考核,审核银行的薪金激励政策等。
(四)美国银行业
依据2002年的《萨-奥法案》和新资本协议,美国银行业现阶段公司治理实践为:董事会要负责保证企业整体治理的有效性:审计委员会要负责确保企业内、外部审计过程严格有效;ceo、 cfo及其他高管人员要负责维持有效的财务报告和严格的信息披露制度,遵守道德操守,并对违法违规的高管进行严厉惩罚;重点在于构建良好的所有者、经营者及其他利益相关者责权利分配机制。美联储鼓励银行在依法合规的基础上,追求自身特点与国家法令的完美结合,探索出适合自身发展的最佳治理模式,并不强求形式上的完全统一。
四、我国商业银行公司治理现状
我国银行业基本按照现代公司治理制度构建其公司治理架构和运行机制,尤其是“五大商业银行”和股份制商业银行,基本能按照现代企业公司治理制度的要求来经营。其中,中国银行以董事会的指引和监控为主导,并与高级管理层的经营管理相分离。董事会五个专业委员会分别在战略规划、稽核、风险管理、人事和薪酬、关联交易控制方面协助董事会履行决策和监控职能,保证董事会议事、决策的专业化、高效化。中国银行的股东大会、董事会、监事会和高级管理层各司其职、各尽其责,实际上已发挥了重要的作用。董事长与行长分别由两人担任,以免权力过度集中。中国建设银行作为股份制改造的一部分,改造为股份制商业银行并相应建立了一个新的现代公司管理架构,明确了股东大会、董事会、监事会、高级管理层的权利和责任。其目标是按照“三会分设、三权分开、有效制约、协调发展”的原则,建立科学高效的决策、执行和监督机制,确保各方独立运作、有效制衡。
另外,我国现有5家股份制商业银行的公司治理状况(王传军, 2006)为:(1)流通股比重偏低;(2)国有股比重偏大(深发展和民生银行除外);(3)银行的董事会规模均在14~17人之间,执行董事在董事会中所占的比重不高。非执行董事在董事会中占据了主导地位:董事会成员持股比重偏低,无法充分发挥股权长期激励的效果;董事双重兼职的情形颇为普遍;董事在银行领取报酬的人数增多;(4)专门委员会的设置基本符合规定,除华夏银行未设置审计委员会外,其他4家银行均已设置5个专门委员会;(5)独立董事,除深发展外,其他4家银行均达到了中国证监会和中国人民银行的比例规定;(6)监事会规模较大;除深发展外,监事成员双重兼职的情形普遍;监事成员持股比重较低;相对而言,监事在银行领取报酬的比重较董事更高;(7)高级管理层:遵从上市公司治理准则的规定,上市银行的董事长和总经理分别由不同的人担任;无高级管理层双重兼职情形,说明高级管理层与股东单位在人事上完全独立;高级管理层零持股现象普遍,股权的长期激励功能没有得到应有的发挥;高级管理层成员普遍在银行领取薪酬;薪酬的激励功效初显;(8)关于监督机制的调查,5家上市银行按照监管机构的规范,董事会、监事会对商业银行内部控制制度的完整性、合理性与有效性做出说明,并且由会计师事务所出具了内部控制状况评价报告,惟一的例外,是浦发银行并没有披露审计师出具的对内部控制评价报告;(9)关于激励与约束机制上市银行均已建立了对董事、监事和高级管理层的业绩考核制度,并且根据考核结果确定薪酬:(10)就整体而言,上市银行能够按照要求对相关信息进行披露。
就监管层面而言,中国银行业监督管理委员会在参照巴塞尔新资本协议中公司治理方面的要求和国外监管机构对银行公司治理方面要求的基础上,2006年颁布了《国有商业银行公司治理及相关监管指引》,从组织结构、股权、中长期战略、业务流程和管理流程、信息披露制度、信息科技、评估与监测、检查与报告等方面对国有商业银行公司治理提供了总计28条款的详细指引。
由上可见,虽然我国的商业银行公司治理取得了一定的进展,并且监管部门也出台了不少关于商业银行的公司治理规定,但是,对商业银行来说,其公司治理仍存在着诸多需要提升和改善的地方,诸如:董事会对公司风险的认识存在误区,并且没有进行适当的监督或对高管层和雇员的行为提出质疑;利益冲突、缺乏独立的董事会成员以及高管人员,导致高成本和低收益的决策;内部控制非常薄弱,甚至根本不存在或者流于形式,没有真正发挥作用:内部和外部审计“在重要关头倒头昏睡”,未能发现欺诈行为。甚至在有些情况下助长了这些行为:交易和组织结构的设计降低透明度、阻碍市场参与者和监管人员获得真实的信息;公司的文化加剧了不道德行为.并且阻止人们提出质疑。尤其是我们在公司治理方面仍然对实施新资本协议没有提出明确的具体要求,使得国有大银行实施新资本协议缺乏必要的制度保障和组织基础。
五、新资本协议实施情况对我国商业银行公司治理的要求和启示
针对中国银行业公司治理方面存在的问题,中国银监会提出解决这一问题的指导思想:既要吸收借鉴上述国际活跃银行在公司治理方面的有益经验,又要结合国情,保证国有商业银行公司治理架构不仅“好看”,而且“好用”。要根据本行的比较优势,确定好明确清晰的发展战略,有所为有所不为,以保持可持续的比较竞争优势。要进一步明确“三会一层”之间的职能界限,形成畅通的信息沟通机制和有效的制衡关系;树立股东价值和稳健经营理念,按照国际公众持股银行和境内外监管规则要求,推动董事会构成的专业化,强化独立董事的作用。要建立健康的决策机制,依靠董事会集体决策,依靠风险管理委员会、审计委员会等专门委员会为董事会决策提供基础。推动传统的公司治理向以风险管理为导向和基础的公司治理转变。
具体说来,首先应明确董事会职责:(1)建立董事培训学习机制,使其具备并不断提高风险识别和风险管理素质和能力,符合银行经营发展需求;(2)建立风险评级机制,成立风险评级专家小组或委员会,定期了解银行的风险评级体系.听取银行内部评级报告,包括所有风险偏好和主要风险类型损失定义、测度方法、内部经济资本模型、融资成本和收益率回收办法等方法的使用,形成评估报告,提交董事会审议批准;(3)根据风险偏好和风险承受能力,制定经营发展战略规划,匹配相应的资本,特别是要对市场风险和操作风险作出合理预测,安排必要的风险资本;(4)监督高级管理层内部评级架构设置及议事规则的健全性、执行过程的合规性和评级结果的有效性;(5)建立考核机制,对董事的履职情况进行评价和考核。
其次,应明确高管层职责:(1)建立评级制度,设置必要的组织机构,配备相应人员;(2)建立风险评估框架,开发风险资本系统,确定风险计量方法,设计风险计量模型;(3)批准风险评级实施过程及风险评级结果,定期审议内部风险报告;(4)建立纠正机制,分析风险的性质和复杂程度,不断完善评级方法和评级模型的设置,规范评级体系的运行;(5)向董事会或指定的委员会提供带来重大影响的重大变化或现行政策例外情况的报告;(6)确保风险管理部门、业务部门和审计部门在人事和财务等方面的相对独立性.对风险管理部门的主要负责人和工作人员实行强制性轮休制度;(7)对于商业银行所面临的风险和潜在风险,要建立相应的报告制度。对于不同的层级,要明确相应的报告时间、报告地点、报告频率和报告内容、报告路线等。
再次,应构建独立的风险控制部门,并明确其职责:(1)确保商业银行所面临的主要风险类型被商业银行风险控制体系所监控、捕获和风险定义的一致性;(2)针对不同类型的风险,商业银行风险管理部门要建立有效的风险预警、风险评估、风险缓释和风险控制等体系;(3)设计和验证相关风险评估模型,包括相关系数、风险暴露、时间步长等要素,充分评估模型风险;(4)测试和监管风险评级测试和监控内部评级;生成和分析银行评级体系的总报告,包括按照违约时的评级和违约前一年的评级进行分类的历史违约数据、评级迁移分析以及对关键评级标准趋势变化的监控。在各部门和各地区验证评级定义的实施程序。检查且记录评级过程的变化,包括变化的原因:检查评级标准以及评估评级对风险的预测情况。为了便于监管当局检查.必须记录和保留评级过程、标准或单个评级参数的变化;(5)定期向董事会和高管层提交相应的风险评级报告、风险评估报告和模型验证等各类报告。对于异常突发风险事件,定期或非定期及时向高管层和董事会报告。