风险管理职能
开篇:润墨网以专业的文秘视角,为您筛选了八篇风险管理职能范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
风险管理职能范文第1篇
国资委“十二五”规划提出“做强做优、培育具有国际竞争力的世界一流企业”的目标,这一核心目标的提出,在中央企业引起广泛共鸣,在社会各界引起广泛关注。笔者从事风险管理工作多年,这期间有了一些心得体会。
世界一流企业有一些共同的特点,不仅经营业绩领先、品牌价值突出、行业地位显著、国际化经营程度高,往往还具备先进的企业文化、优秀的风险管理能力和卓越的创新能力。去年《财富》的2011年世界500强企业的最新排名中,中国上榜公司再创新纪录,达到69家,其中,国务院国资委监管的中央企业达到38户,中央企业在营业收入、利润、资产等“硬实力”上已经跻身世界前列。许多企业在某些方面已经接近或达到世界领先水平,具备了发展成为具有国际竞争力的世界一流企业的基础和条件。
在国际市场上与跨国公司同台竞争,开展对标特别是与世界一流企业对标,是一项重要而有效的举措。与世界一流企业对标不仅要注重硬实力的对比,更要注重对比软实力。国务院国资委副主任邵宁在中央企业管理创新暨全面风险管理经验交流会议上的讲话强调,没有世界级的管理水平,就不可能造就世界一流的企业。世界一流企业不仅硬实力领先,先进的管理水平更是其持续发展的关键,中央企业要从软的方面逐渐缩小与世界先进水平的差距,包括企业文化、风险管理能力、创新能力的差距,最终达到世界一流水平。
一、全面风险管理是企业管理的核心内容和最佳实践
全面风险管理作为一种崭新的管理理念,近十年来在全世界范围内得到了广泛和迅猛的发展。理论上,以美国为代表的西方发达国家对风险管理进行了多年的探索,各国的监管要求陆续出台:美国、澳大利亚、新西兰、日本、欧盟,以及我国的《中央企业全面风险管理指引》及风险管理国家标准《GB/T 24353—200险管理原则与实施指南》等,风险管理的国际标准IS031000也于2009年出台。实践中,世界上以财富500强为代表的大企业多数已经实施或正在实施全面风险管理。国外机构一些关于风险管理的价值的研究结果显示,风险管理在企业中得到更多的应用,风险管理为企业带来了越来越多的价值。
(一)风险管理的价值业已体现
与2009年相比,有更多的企业认可风险管理的价值:除了降低风险保有成本外,风险管理的价值还体现在辅助企业战略决策、改进经营策略、提升内部控制、提升公司治理、增加股东价值等方面。调查还显示,与没有专门设置风险管理职能部门的公司相比,那些设置了风险管理职能部门的公司,该部门在为企业决策提供风险依据、降低风险保有成本等方面能发挥更大作用。
(二)风险管理在业绩领先的企业中得到更为广泛和深入的应用
风险管理已经成为企业高管层、董事会和股东们的主要议程;同时,公司规模越大,业务、组织结构越复杂,其风险管理实践的成熟度越高,即风险管理能在企业中得到更广泛更深入的应用,包括风险治理(Risk Governance)、风险沟通(Risk Communication)。
(三)企业的风险管理组织职能逐步确立
营业收入越高的公司设立风险管理职能部门的越普遍,如年营业收入在250亿美元以上的公司,98%都设立了风险管理职能部门。同时,首席风险官的角色也已走上历史舞台、地位不断提高。2009年只有25%的被调查企业有首席风险官,而这一数字在2011年上升到了31%。这一发现再次证明在公司管理层中风险官的价值以及对风险管理作为商业成功核心功能的认同。
二、央企必须自我更新风险管理体系
纵观世界一流企业,往往具备卓越的风险管理能力和健全的自我更新的全面风险管理体系:包括明确的风险管理策略、健全的风险管理组织职能、统一的风险管理文化、贯穿企业并高效运转的风险管理机制。同时,在企业环境的不断变化发展和长期的实践中不断完善、自我提升,帮助企业及时应对经营发展中的各类风险。
而近年来我们经常谈论的企业失败案例中的主角,如安然、世通、雷曼等,在硬指标上具有非常强的实力,软实力的许多方面也为业界树为标杆,如管理能力、创新能力等,但恰恰是风险管理能力缺失导致失败,无一例外。要么就是风险文化(冒险文化、造假文化),要么就是风险评估(没有全面分析个别风险给企业带来的影响),要么就是风险策略(没有明确底线、缺少有效的应对机制),要么就是风险管理机制(制度缺失、责任不明、违规、越权),问题都出在风险管理上。风险管理能力薄弱、风险管理文化不强、缺乏自我更新的风险管理机制,即使是昔日的领先企业也会陷入难以挽回的危机。
(一)明确的风险管理策略
明确的风险管理策略指企业根据自身条件和外部环境,围绕企业发展战略目标,确定风险偏好、风险承受度、风险管理有效性标准,即企业愿意承担哪些风险,可以承担这些风险到什么水平。从而进一步确定以何种工具管理风险,如风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等,并确定风险管理所需人力和财力资源的配置。
(二)健全的风险管理组织职能
健全的风险管理组织职能则是通过企业设置专职的风险管理组织机构或者确定相关职能部门履行全面风险管理的职责,与其他部门一起形成风险管理组织体系,在明确风险管理责任的同时使风险管理有了统筹的安排,将风险管理责任落实到每一个岗位,从而保证风险管理工作的顺利进行。
(三)统一的风险管理文化
风险管理文化源于公司的风险哲学,统一的风险管理文化表现为公司日常运营中员工的风险意识、对待风险的态度、对风险价值的理解及风险管理工作实践中的行为表现有一致性。
风险管理职能范文第2篇
关键词:内部控制;风险管理;内部控制模式
伴随着我国市场经济的快速发展,各种体制、模式的公司如雨后春笋般出现,但因缺乏有效的内部管理,部分企业出现了重大风险,如中海油新加坡事件、巨人集团事件、三鹿奶粉事件等,从某种方面来说是内部控制及风险管理不到位造成的。因此强化企业内部控制管理,防控风险发生是企业未来可持续发展的重要选择和出路。
一、内部控制存在的问题
(一)管理体系存在设计缺陷。内部控制制度虚而不实,完全按照内部控制理论制定制度,造成内部控制制度指导性差。同时内部控制范围上略显狭窄,针对发展战略、企业文化,社会责任、内部信息传递等方面缺乏内部控制要求,造成内部控制制度涵盖的内容与成熟的内部控制要求不符。
(二)风险评估缺乏系统性管理。内部风险识别工作并没有全面开展,对于可能发生的重大风险事项及重大事项的风险点,虽也进行了风险的识别,并没有形成统一的识别工作体系。特别是企业在操作业务过程中,涵盖了部分风险点,但并没有形成企业自身的风险识别成果。
(三)内部控制活动过程管理不到位。国有企业虽然具有一定的规章管理制度,但因制度设计缺陷及制度条款粗放,执行弹性很大,造成公司某项工作开展过程中只重视工作结果,忽略过程中带来的遗留风险及过程效率低下、资源浪费等问题发生。
(四)审计部门独立性及业务能力不强。通常国企的审计部实际隶属于公司管理层,从而缺乏一定的中立性,进行内部审计时,会受到管理层影响,从而导致监管不利。国企业务未成体系化,重要业务集中在集团内部的财务审计工作,审计人员素质相对较弱,且企业流程,制度,风险识别存在缺陷,造成审计工作开展的局限性较强,最终无法形成有效的审计结果。
(五)信息传递存在障碍。信息管理职能缺失,造成信息传递受阻,横向纵向的信息沟通都没有有效的流转路径,因受企业文化及管理方式影响,存在很强的信息壁垒,部门之间缺乏有效沟通,本位主义严重,从而造成了企业生产经营因信息不畅而推进缓慢。部分信息存在失真,可能造成经营障碍及决策失误,存在重大经营风险。
(六)缺乏内部控制自评价。内部控制的自评价体系缺失,没有内部控制自评价体系,造成企业内部控制执行缺乏监管体系及后评价,如企业并没有形成内部控制手册,且尚未建立内部控制矩阵及风险矩阵,企业无法根据内部控制手册对内部控制问题进行及时汇总,进而进行自我检验,从而导致企业管理水平得不到有效提高,应对风险能力较差。
二、基于风险管理的内部控制模式构建
(一)风险管理与内部控制的互动机理。从某种程度上来说,风险管理是以内部控制为基础的,其出发点都是保证企业能够平稳有效的进行运转,都是为企业目标体系服务的[1]。风险管理突出了风险过程管理的应用,内部控制突出规范管理的应用[2]。相对于内部控制而言,风险管理增加了一个观念、一个目标、两个概念和三个要素[3]。对应风险管理的需要,企业应该有一个独立负责风险管理的职能部门。风险管理与内部控制比起来,在包括的主要内容的深度,涉及企业管理的领域上,都有所扩大风险管理的发展,是基于内部控制衍生出来的,本身就是建立于原先内部控制框架的基础之上的,是对原有内部控制框架的延伸。
(二)基于风险管理的内部控制模式设计。以内部控制五要素为构建基础,针对这五方面,要在目前基础上予以改善。在体系构建过程中,要结合企业实际情况,将风险管理内容融入到五要素当中,其中扩展内部环境的范围,加入风险管理的机构及功能设置,此外将内部控制中的风险评估扩展为风险管理,将风险事项识别、评估、预警及风险事项的应对统一纳入到风险管理的理念当中。基于风险管理的内部控制,要突出风险管理职能机构的作用,风险管理组织框架在整体内部控制中的布置与延伸,内部控制环境中的组织机构设置,风险管理中的风险识别,评估,建立风险矩阵及风险地图,控制活动中的风险预警与风险应对,监督过程中的风险自评价等,都需要有落地操作执行机构,新的模式中,风险管理机构的独立与职能定位清晰,是风险管理开展的核心所在,目前根据设计,已经将该部门的职能进行了准确定位,发挥其作用,将对内部控制的完善起到至关重要的影响。要逐渐将企业的流程管理体系作为重点进行建设,流程清晰,就能保证有良好的工作方向与执行监督,并可通过流程体系管理,识别各项业务的流程风险点,从而进行有效控制。在风险发生时如何处理风险,归根到底是要有风险意识,预防意识,企业只有具备了风险管理意识,才能够在内部控制过程中及时发现风险,评价风险,解决风险,这同时还要求管理层及员工提高自身素质,能够具备洞察力与判断力,才能将企业打造成为一个具备风险管理文化的企业。
三、基于风险管理的内部控制保障措施
(一)优化内部控制环境。首先,进行核心业务模式优化;其次,制度体系查缺补漏;再次,建立风险管理职能机构;最后,建立评价与奖惩机制。
(二)强化控制活动。加强全面预算工作的全程化管理,是提高内部控制水平的关键环节之一。在公司内部控制体系的建设中,通过流程管理,来完善内部控制的应用;通过信息化固化流程,来规避流程风险事项发生的可能;通过信息化的操作设计,来降低人为产生的不确定风险。
(三)监督与自评价。要保持内部审计部门的独立性,确保内部审计工作不受外在因素或管理层的干涉,确保内部审计具有较高的权威性和独立性。实行风险管理与内部控制双重监管,审计监察部,可对风险管理的执行进行监控,检查并加以反馈,提示管理层解决内部控制存在的风险管理问题。企业应结合自身实际情况,建立合适的内部控制评价体系,以风险矩阵,风险地图及内部控制手册为基础,从内部控制、风险评估、流程风险点和外部监管等四方面建立评价内部控制机制。
参考文献:
[1]金权,唐丽茹.论风险管理与内部控制[J].品牌,2015.7.
[2]王及源.内部控制在企业风险管理中的作用[J].企业改革与管理,2015.6.
风险管理职能范文第3篇
【关键词】风险 全面风险管理体系 构成
随着安然公司、世通公司等世界知名大公司的相继倒闭,全面风险管理已然引起学术界、企业界甚至政府有关部门的高度重视,美国COSO委员会制订了《企业风险管理框架》,国务院国资委制订了《中央企业全面风险管理指引》(以下简称《指引》),为企业的全面风险管理体系建设与运行提供实务指导。从COSO《企业风险管理框架》的与风险管理八要素构成到《指引》中的风险管理五大模块,均是以风险为对象,用过程来描述,结合企业管理实践,本文从管理学角度对全面风险管理体系的要素构成进行了探讨,初步提出了风险管理人员体系、权责体系、组织机构体系、运行机制体系、规章制度体系等全面风险管理五体系论,并对其各体系的具体内容进行了设计,以期对正在实施或将要实施全面风险管理的企业提供一些参考。
一、风险管理人员体系
风险管理人员体系是风险管理体系的唯一主观能动的要素,是指风险管理人员的构成及风险管理人员所具有的风险意识、风险控制技能、业务管理技能及由此所形成的风险管理文化。它是以全员参与为目标、以专职风险管理人员为基础、以业务管理人员为主体、以外部专家为补充,注重风险管理意识及风险管理技能,具有风险管理文化的全员风险管理体系。
1、企业内部风险管理人员与外部专家相结合的人员构成体系。即企业在内部风险管理人员进行日常风险管理的基础上,聘请一定数量的法律、财务、税务、投行、工程等专家,组成顾问团,或在企业风险管理委员会、审计委员会、战略委员会中设立若干个外部专家席位,在企业进行重大风险决策时,由外部专家独立提出意见和建议。
2、专职风险管理人员与业务管理人员相结合的全员风险管理体系。即企业应建立以专职风险管理人员为基础、以业务管理人员为主体、以外部专家为补充的全员风险管理体系。
3、风险管理技能与业务管理技能相结合的人员素质体系。即企业的专职风险管理人员应具备一定的业务管理技能,而业务人员应具备一定的风险管理技能,只有二者的完美结合,才能在业务管理中进行风险识别与控制,在风险管理中对业务管理进行协调和指导。
4、风险管理文化与其他企业文化相互交融的企业文化体系。即企业应把风险管理文化建设融入到企业文化建设中,把风险管理文化的塑造当作企业整体文化建设的重要方面,增强员工风险管理意识,将风险管理意识转化为员工的共同意识和自觉行动。
二、风险管理权责体系
风险管理权责体系是企业通过对风险管理权力的科学配置,并赋予风险管理人员相应的责任,使之形成权责利高效统一的管理体系。它在全面风险管理体系中处于核心地位,就像人体的“灵魂”一样主导着人的行为。它是以风险管理目标为导向,以合理配置风险管理职能为中心,以明确权利义务和建立岗位责任为手段,逐步形成权限清晰、责任分明的权责体系。
1、风险管理目标体系。一般包括风险管理总体目标、职能部门目标及风险管理各岗位具体工作目标。企业应立足自身实际状况,逐人、逐岗、逐部门制定详细具体的工作标准,量化工作内容,确定工作目标,如确定首席风险管理官、风险管理委员会、审计委员会、风险管理部门、风险管理专职人员、业务部门及业务人员等详细的工作目标,形成全员风险管理的目标体系。
2、风险管理职能体系。一般包括风险信息搜集、风险识别、风险评估、风险分析、风险决策、风险监控等各项职能,明确风险管理各岗位所具有的职能,并合理划分至每个风险管理岗位,做到职能配置不重不漏、相互协调一致。
3、风险管理权利义务体系。风险管理权利主要有规章制度制订权、执行权、控制权、协调权、监督权、指导权等管理权限,风险管理义务主要有风险识别义务、风险分析义务、风险报告义务、风险控制义务等。企业应当明确风险管理各岗位具有哪些权利,能够行使哪些权限,负有哪些义务,并根据权利义务对等原则合理确定。
4、风险管理岗位责任体系。包括一般岗位责任制和具体岗位责任制,一般岗位责任制是要求所有与风险管理相关的员工必须做到的基本要求,对所有风险管理人员都具有约束力;具体岗位责任制是在定岗定员的基础上分岗位制订的对不同岗位员工的不同要求,对相应岗位员工具有约束力。
三、风险管理组织机构体系
风险管理组织机构体系是表现企业内部各风险管理部门排列顺序、聚集状态、联系方式以及部门之间相互联系的一种事务划分及存在形式,是风险管理体系的物质载体。它是以公司法人治理结构为基础,以风险管理部门为龙头,以业务管理部门或单位为主体,以法律事务部门和内部审计部门为补充的组织机构体系。
1、公司法人治理结构。一般包括股东(大)会、董事会、监事会、经理层等,企业应按公司法要求建立健全规范的公司法人治理结构,各机构依法、依公司章程的规定行使职权,履行职责,形成高效运转、有效制衡的法人治理机制。
2、风险管理职能部门。一般包括风险管理委员会和其执行机构,是风险管理的第二道防线。风险管理职能部门主要是制订风险管理制度,提出风险管理实施意见,组织协调全面风险管理日常工作,指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作等。
3、业务管理部门或单位。主要是业务管理或执行部门,如生产部门、销售部门、供应部门等。这是风险管理的第一线部门,是风险的识别、控制的主体,也可称之为风险管理的第一道防线,可见其重要性。
4、内部审计部门。一般包括审计委员会和其执行机构,是风险管理的第三道防线。内部审计部门在风险管理方面,主要是负责研究提出全面风险管理监督评价体系,制订监督评价相关制度,开展监督与评价,出具监督评价审计报告。
5、法律事务部门。一般包括总法律顾问与法律事务部,也可根据企业实际情况不设专门的法律事务部而将法律事务委托给中介机构办理,本部门主要负责各项经济业务或行为的审查,合同的拟定或会签,经济纠纷的处理,法律风险的防范与化解等工作。
四、风险管理运行机制体系
风险管理运行机制体系是企业在全面风险管理过程中,有关风险管理权利在风险管理组织结构体系中的有效运行方式,是全面风险管理体系的活力体现。包括决策机制、执行机制、动力机制、制约机制、监控机制、沟通机制、协调机制、应急机制、改进机制、反馈机制等十种机制。
1、决策机制。主要是明确风险管理各职能机构拥有哪些决策权以及如何行使决策权,是决策权力在风险管理委员会、审计委员会、风险管理部门、业务部门等的分配与制衡,是风险管理工作的中枢系统,一般可分为战略决策、重大事项决策、日常管理决策等。
2、执行机制。主要是明确风险管理各职能机构拥有哪有执行权以及如何行使执行权,它所确定的是执行权力的合理配置问题,要做到执行到位、不缺位、不重叠、不扯皮,注重时效。
3、动力机制。主要解决风险管理系统的动力问题,是风险管理系统的“发动机”,一般需要采用物质、精神等激励手段,从而激发、鼓励风险管理人员的工作热情、士气,调动其工作积极性、创造性。
4、制约机制。为保证风险管理各机构或人员拥有的决策、执行等权力不致滥用,必须从制度上对其进行有效制约,以防止不正当决策、不适当执行所带来的危害。
5、沟通机制。它主要解决风险管理信息的传递问题。风险管理是一个动态连续的过程,它需要各个部门或全体人员的参与,必须做到信息共享、及时沟通,以达到整体联动效应,建立健全风险管理信息系统是必然选择。
6、协调机制。主要是明确哪些职能机构或部门拥有哪些协调权以及如何行使协调权。全面风险管理牵扯到众多平级部门的协作问题,必须明确风险管理委员会、风险管理专职部门对业务部门的协调权,以确保有关法令或制度能及时贯彻和执行。
7、监控机制。如何对风险管理系统进行有效监控,谁来监控,以何种手段何种方式进行监控等。一般应由董事会下设的审计委员会与内部审计部门进行风险管理的监控工作,可定期进行风险管理审计工作,以独立的审计部门对风险管理工作进行评价,并提出改进建议。
8、应急机制。它主要解决的是当重大风险将要出现时,如何进行预警,以及当重大风险发生时,如何进行风险处理等问题。企业应事先分析可能发生哪些重大风险,并事先制订应急预案,以便对重大风险做出快速反映和处理,把损失降为最低。
9、反馈机制。如何对风险管理的过程和结果提供信息反馈,使决策者能够及时了解决策的实施情况,从而形成风险管理的闭环体系。只有不断的进行信息反馈,风险管理系统才能不断完善。
10、改进机制。它主要是解决如何提高风险管理工作的效率和效果这一问题。如建立定期培训制度、定期进行风险管理工作研讨会,对风险管理先进单位进行学习考察等,以不断地提高风险管理水平。
五、风险管理规章制度体系
风险管理规章制度体系是企业为规范风险管理行为等所制订的一系列管理政策与管理程序的总称,是人员体系、权责体系、组织结构体系、运行机制的行为规范。它在全面风险管理体系中起着“司法”作用,在于保证全面风险管理体系的正常运行。它是以风险管理基本制度为核心,以风险管理具体制度、内部控制制度为重点,以其他管理制度为补充的规章制度体系。
1、风险管理基本制度。企业应制订全面风险管理章程,作为全面风险管理的根本制度,是所有人员的最高行为准则。主要内容应包括全面风险管理工作目标、工作原则、组织机构、权利义务、工作程序、奖惩、附则等,作为制订其他风险管理制度的依据。
2、风险管理具体制度。企业应根据全面风险管理的过程,结合自身实际,制订包括但不限于风险管理初始信息搜集制度、风险识别制度、风险分析制度、风险评价制度、风险监控制度、风险报告制度、风险预警制度、风险应急制度、风险管理外包制度、风险管理岗位责任制度、风险管理监督检查制度及重大风险的单独管理制度(如财务风险管理制度、投资风险管理制度等)等。
3、内部控制制度。企业应对管理流程、业务运作流程进行分析,并结合风险管理的要求,健立健全内部控制制度,包括但不限于内控岗位授权制度、内控报告制度、内控批准制度、内控责任制度、内控审计检查制度、内控考核评价制度、重要岗位权利制衡制度等,也可按业务循环建立采购与付款、生产与质量、销售与收款、实物资产、投资、融资、担保、工程项目等内控制度。
4、其他管理制度。除上述风险管理、内部控制制度外,企业制订的其他管理制度,如职工行为准则、工薪及福利制度、人事及劳动合同管理制度、行政管理制度等。它是风险管理制度的有益补充,在风险管理过程中也发挥着重要的作用。
【参考文献】
[1] 美国COSO委员会:企业风险管理――整合框架(第一版)[M].东北财经大学出版社,2005.
风险管理职能范文第4篇
摘要: 随着社会主义市场经济的发展,审计已经形成了一套比较完整的科学体系,并在我国改革开放和市场经济发展中发挥着越来越大的作用。
一、内部审计的传统职能
1、监督职能
监督职能是内部审计基本的职能,是企业以各种财经法规和规章制度为标准,对企业内部财务收支和经营活动进行检查和评价,确保其财务支出和经营活动的真实性、合法合规性;检查和监督各种预算的制定和执行情况;监督管理层经济责任的履行情况;监督各种奖惩措施的执行情况等。
2、评价职能
评价职能是从经济监督职能中拓展而来的,内部审计对企业的各种财务资料和经济活动进行评价。它通过审查被审计部门的预算、决算和政策是否先进可行,经济活动是否按照管理层已定的目标和决策进行,内部控制是否健全、有效,并根据评价结果提出整改建议,促进企业经营管理水平的改善,提高企业的经济效益。
3、管理职能
内部审计应对董事会负责,为在业务上向董事会定期报告工作,在行政上向总经理负责并向其报告工作,为管理层的各种管理决策和管理行为提供依据,决定权在管理层不在内部审计部门,所以内部审计具有管理职能。
二、现代内部审计的职能定位
1、内部审计与公司治理
内部审计在公司治理中要做好充分的沟通协调工作,协调好董事会、管理层和各个职能部门的关系。在战略决策制定开始,内部审计需要做好充分的前期调查工作,协助公司董事会或高层管理者制定战略决策。在战略决策实施过程中,内部审计需要对各部门执行战略决策的有效性进行评价;同时针对各职能部门在执行过程中遇到的向题,内部审计需要提供咨询服务。在战略决策实施完成后,内部审计人员要对战略决策的结果进行分析,审计是否达到了公司的预期目标。
2、内部审计与内部控制
内部审计是企业内部控制的重要组成部分,是在一个组织内部对各种经济活动、管理制度是否合理及有效所进行的独立评价系统等。内部审计是对内部控制的再控制,确认内部控制制度的有效性和执行一贯性,建立健全内部控制制定体系,主要包括:内部控制制度是否具有可操作性、内部控制的执行是否有效确认、内部控制制度是否健全等。
3、内部审计与风险管理
风险事项成为企业经营成败的关键,内部审计应当义不容辞地担当起风险管理自我评估的“协调人”和总体策划者。随着经济不断发展,企业间的竞争日益激烈,企业在发展中遇到越来越多的机遇和挑战。经营风险越大,经营的不确定性导致持续经营、盈利能力和偿债能力等不确定性越大,风险成为影响企业目标的主要因素,管理和控制风险成为各大公司的当务之急,企业的风险管理部门成为控制和管理风险的主要部门。内部审计在企业管理中应针对风险管理部门确认风险项目识别的完整性、风险管理政策的恰当性、风险管理执行的有效性等,针对以上几个方面进行内部审计后,提出相应改进对策,改善风险管理存在的漏洞,健全风险管理政策,规避企业的风险,提高工作效率。
三、我国内部审计存在的主要问题
1、对内部审计认识不足
我国一些企业的管理层对内部审计所能提供的各种管理、服务缺乏理解,没有把内部审计看作是企业的有机组成部分,没有把内部审计看作是加强企业管理的必要途径与手段,内部审计工作得不到应有的支持。因此,引起内部审计人员的任命与罢免随意性,同时由于内部审计工作的宣传力度不够,引起企业内部部分职工不能正确地看待内部审计工作,致使内部审计工作得不到顺利的开展。
2、内部审计的独立性差
内部审计机构是单位内部设置机构在本单位负责人的领导下开展工作为本单位实现经营目标服务。受本单位的利益限制,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正、合理合法的评价。
3、内部审计的方法模式滞后
内审人员风险观念淡薄,审计因素考虑较少,审计范围较小,我国部分企业内审模式仍以账项基础审计方法为主,主要审计目的是“查错防弊”,未达到以运用最新的风险导向为核心的审计方法来防范和化解风险。
4、内部审计人员素质不高
目前我国内部审计人员的绝大部分是从会计岗位转过来的知识面较单一,缺乏与生产、经营、管理等相关的知识和经验,使得内审工作具有一定局限性,难以从实际工作的深层次上发现问题。
四、加强企业内部审计工作
风险管理职能范文第5篇
关键字:内部审计 职能 价值增值
随着内部控制从五要素逐步转变为以企业风险为导向,内部审计的职能也发生了转变,从传统职能上增加了价值增值职能。
一、内部审计的定义
2003年中国内审协会的《内部审计基本准则》第二条指出:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”。此概念强调了内部审计的本质属性为一种监督和评价活动,且明确了四个方面的内容:一是独立性;二是在肯定内部审计的监督和保证职能的同时,也明确了内部审计具有评价和咨询职能,突破了内部审计在组织内部所发挥的服务和建设作用;三是明确了内部审计不仅要对财务收支进行监督和评价,还要对经营活动进行监督和评价;四是强调了内部审计的目标。
二、内部审计的职能
内部审计职能的主要有经济监督、经济评价、经济鉴证和经济管理四种传统职能,以及价值增值职能。
四种传统职能可理解为:(1)经济监督职能是基本职能,以各种财经法规和规章制度为标准,对企业内部财务收支和经营活动进行检查和评价,确定财务收支和经济活动的真实性、合法性;确定和监督财务资料和其他经济行为形成的书面资料的真实性、合规性等。(2)经济评价职能从经济监督职能中拓展而来,对企业的各种财产物资和经济活动进行评价。包括审查被审计部门的预算、决算、计划和政策是否可行,经济活动是否合法合规,以及是否按照管理层已定的目标和决策进行,内部控制是否健全且有效。(3)经济鉴证职能一直备受争议。很多学者认为鉴证必须由独立的第三方实施,但内部审计在形式上缺乏已定的独立性,所以不应该具有鉴证职能,即使有也不可靠。但这种观点是缺乏客观性的,内部审计虽然是企业内部的一个职能部门,但企业在不断的改进内部审计组织形式,其独立性已经得到了很大的提高。因此内部审计应当具有鉴证资格,内部审计通过对企业领导的工作进行鉴证,评价他们的工作效率和效果,以此作为绩效考核的依据。(4)管理职能同样受到争议。反对意见认为如果行使管理职能则其在执行其他的职能上独立性就会受到威胁。但在实务中,内部审计虽然不直接参与企业管理,但是却能为管理层的各种管理决策和管理行为出谋划策,因此内部审计是具有管理职能的。
关于价值增值的职能,则可以看做是在新的环境背景下对传统职能的一个总结和延伸。所谓的新环境背景主要有由企业外部信息技术的发展给企业带来的新机遇和额更高的经营风险,企业内部组织开始关注战略目标的制定和实现,以及内部审计“外包”对企业该部门所带来的威胁。因此在强调给企业带来价值增值的价值链理论的指导下,内部审计部门势必应迅速发挥其价值增值职能,为企业做出应有的贡献以免被废除。价值增值职能要求内部审计不仅要发现问题,还要促使和帮助解决问题。与传统职能不同之处在于在审计过程中,被审计人员应该参与到内部审计仲裁,双方共同分析和解决审计中发现的问题,调动被审计人员的积极性,寻求被审计人员的支持。价值增值职能使得内部审计的目标由微观转向宏观,将内部审计的目标同企业整体目标联系到一起,共同关注企业的战略方向。
三、价值增值职能发挥作用的三大领域
内部审计可以通过减少企业损失和未企业提供增值服务这两种途径来实现为组织增加价值的目标。在减少损失上,主要是对企业的控制进行独立客观评价,确保企业的控制程序能够正常运行。而在提供增值服务上,主要是通过咨询服务为企业提供具有价值的信息和建议。因此,价值增值职能发挥作用的三大领域为内部控制、风险管理、公司治理。
COSO的《内部控制:整合框架》中提出了内部控制由五个要素构成:控制环境、风险评估过程、控制活动、信息系统与沟通以及对控制的监督。内部审计不仅是企业内部控制的重要组成部分,而且其本身又独立于其他控制系统,并可以评价内部控制中的其他要素。通过评价分析,指出企业内部控制在设计中存在的缺陷和执行中存在的偏差,进而找出企业内部控制的薄弱环节并加以改善,这样就使得内部控制系统更加完善。由于内部审计人员更了解企业的实际经营管理状况,因此其对企业内部控制的监督和评价成本更低、准确性更高,也更具有时效性。
风险管理对企业的稳定和健康发展具有重要的作用,加强和改善企业的风险管理对企业的生存发展起到关键的作用。在风险管理过程中,企业需要多个职能部门的沟通与协调,而内部审计的独立性和客观性特征恰好使其能够随时针对企业的实际需要对发现的问题开展审计工作,及时发现风险管理体系中存在的薄弱环节,继而根据对存在的风险因素的分析,提出解决措施以防范和化解企业面临的风险。内部审计在增强内部控制改善风险管理的过程中,不仅发挥了价值增值职能,而且体现了其价值增值职能的长期性,表现为改善企业经营状况,提高企业经营效率和效果,促进企业的可持续发展。
良好的治理环境直接关系到治理的效率。在委托理论基础下,公司治理成本包括成本、监督成本等。内部审计一是通过评价公司的治理环境,其中包括各部门管理结构与政策,降低了各个部门之间的信息不对称;二是通过制定措施预防和矫正虚假的信息报告,提高财务报告的质量,减少成本;三是通过对业绩的衡量,外加内部审计的监督职能对企业管理层和其他部门所起到的警示和提醒作用,来维持工作秩序以及企业运转系统,为企业员工提高绩效带来动力,同时增强管理层和员工的自觉性,降低了监督成本,带来的价值增值。
四、总结
内部审计在历史的演进过程中,其职能也在不断的丰富和完善,从四项传统职能到现在的价值增值职能,实现了与企业目标内在的一致。价值增值改变了传统内部审计的工作思路,并从参与企业的内部控制、增强企业的风险管理、以及改善企业的公司治理三方面中体现出来。
参考文献:
风险管理职能范文第6篇
面对当前我国新医改方案的积极落实,全民医保制度框架的初步建成,医院需要加强财务管理职能拓展、思路创新,以此来科学、合理、规范的管理医院财务工作,确保医院财务真实、准确、完整,为促进医院健康、稳定发展创造条件。其实,在新制度落实的当下,已经采用 传统的财务管理方式来监督和控制财务工作,不能够有效的预防和防范财务风险,这可能给医院带来很大的隐患,可能造成医院严重的财产损失。所以,新制度下医院积极拓 展财务管理职能,创新财务管理思路是非常必要的。
一、 新制度下医院财务管理的职能拓展
综合我国大多数医院财务管理职能运用情况分析,得到这样一个结论,那就是我国诸多医院财务管理职能只 限于日常的制度建设,资金安全监管、会计报销业务、传统的预算管理、科室成本核算及财务报表分析等。这使得财务管理效果达不到新制度的要求。对此,以新制度为背景,加强医院财务管理的职能创新是至关重要。
(一) 推行新的医疗政策
在新制度背景下,公立医院改革向纵深推进的同时,作为医院的投资人,国家政府应当紧跟新制度推行的步伐,提出一系列医疗政策的,以确保医院各个方面更好的实施,为推动医院 稳定。健康的发展创造条件。医院财务管理是医院经济工作的核心,是医院经营管理的重要组成部分,其在很大程度上决定医院的发展状况。所以,我国政府在推行新的医疗政策过程中,应当注意财务管理方面的政策推行,以确保财务管理工作在新制度的约束下,科学、合理、规范的开展,弥补传统财务管理不足的同时,对医院财务更加科学、全面、深入、详细的管理,促使促使医院财务报告准确、真实、完整。
(二) 加强管理手段创新
公立医院作为国有事业单位,所有的经济行为必须在国家的法律法规及政策要求下进行。但在我国医疗行业改革的当下,我国一些公立 医院所应用的财务管理手段过于传统,不能够对竞争激烈的市场环境中的医院予以有效的、合理的监督和控制,致使医院财务工作落实效果不佳。为了避免此种情况持续存在于医院中,在新制度下加强医院财务管理手段 创新是非常必要的。对于医院财务管理手段的创新,应当是对当前医院财务现状及财务管理现状进行分析,了解医院财务管理情况;对与医院相关的政策及制度进行研究,在此基础上探索行之有效的管理手段,以便财务管理可以适用于医院新业务中,为更好的控制和监督医院财务创造条件。
(三) 强化预算管理的运用
预算管理是财务管理中重要的组成部分。为了可以对医院财务工作予以合理、规范、科学的规划、监督、控制,在落实财务管理工作的过程中应当注意加强预算管理的运用,充分发挥此项工作的作用,确保医院财务处理真实、全面、详细。对于预算管理的强化,主要 是在确定医院发展目标的前提下,结合医院实际情况,编制医院年度预算及成本控制方面精细预测,在对医院财务管理实施过程中,参照预算方案和成本控制方案,对医 院财务予以有效监管,并在事后对财务管理效果予以评价,以便提升医院财务管理工作水平。
二、 新制度下医院财务管理的思想创新
新制度下的医院推出项新业务,这使得医院财务工作更加复杂,如若处理不当,很可能引发财务问题。为避免此种情况发生,在新制度下创新医院财务管理思想,充分发挥财务管理的作用 ,可以有效的监督和控制财务工作,确保医院财务工作高质高效,为推动医院健康、稳定发展创造条件。
(一) 实现全方位的成本控制
新制度对医院成本管理的目标、成本核算的对象、成本分摊的流程、成本范围、成本分析及控制做出了明确的规定。在新制度约束下,医院财务管理的有效落实,才能够保证医院财务工作达到新制度要求。而要实现医院财务管理充分发挥作用,就要在成本管理方面实现全方位的成本管控 。全方位的成本管控的实现,是在医院设定成本管理部门,并制定医院成本核算体系,对医院医疗活动所消耗的成本加以严格的、全面的、详 细的监督和控制,确保医院资金运用到实处。
(二) 扩宽预算管理范围
新《医院财务制度》中对医院核算方面进行了详细的说明和规范。基于此点,在医院中落实预算管理的过程中,实现从收支预算扩展到现金流预算,从科目预算扩宽到经济事项预算,以便于预算管理可以深入到医疗活动中,为有效的控制医院资金创造条件。按照此思路来进行医 院财务预算管理,可以对预算编制、审批、执行、调整、考核、评价等方面予以细化,确保医院预算编制严肃、合理,提高预算方案的应用性,从而确保医院财务工作真实、合理、准确。
(三) 完善风险预警指标,优化财务风险管理
随着医改的深入,医疗服务市场的开放,民营、外资及合资办医不断兴起,现实及潜在的竞争风险不断变化,造成医疗市场环境出现诸多的不确定性,从而,形成医疗市场财务风险。为了保证我国医院财务 不受到财务风险的影响,在医院开展落实财务管理工作的过程中,应当注重完善风险预警指标,制定健全风险防范体系,从而提高财务风险管理手段, 对医院财务进行全面 的、规范的、合理的监督和控制,及时发现财务风险,并对其进行有效的防范,降低财务风险发生的可能性,为保证医院财务完整、真实、准确创造条件。对于风险预警指标的完善,是遵循新制度中的相关内容,对财务风险预警指标存在不科学、不全面的情况加以分析,在掌握风险预警指标存在的问题 的情况下,根据新制度所提出的要求,对财务风险预警指标加以完善。总之,注重对财务风险管理的相关方面予以完善和健全是非常必要的,这可以切实提高财务风险管理水平,使其科学。合理的应用于医院中,有效预防财务风险,避免医院资金损失。
风险管理职能范文第7篇
把握合规定义,培育正确风险理念
关于合规(compliance)的定义有一些分歧,但是综观多数国家的立法以及国际银行业的实践,合规是指遵守国家法律、法规及监管部门各项规定之行为的总称。我国银监会《商业银行合规风险管理指引》(以下简称“指引”)界定了何谓合规以及合规风险。该“指引”所称合规,是指使商业银行的经营活动与法律、规则和准则相一致;而该“指引”所称“合规风险”,则是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。从这里的规定来看,合规风险既包括了违反监管规则和准则的问题,也包括了违反法律的问题,这意味着合规风险在一定意义上包含了“法律风险”。
当前中资商业银行虽然采取了一定的措施落实银监会“指引”的要求,但是银行内部在合规及其风险控制理念方面仍然存在诸多偏差。首先要改变当前中资银行普遍存在的重合规风险的事后防控,轻合规风险的事前防控,尤其是容易疏忽把合规风险的控制渗透到各种经营活动的决策和研发过程中去,把违反法律的风险与违反监管规章风险的预防有机结合起来。尤其是在缺乏专门法律或者合规机构的中小银行更是如此。其次,要强化董事、高级管理人员的合规风险意识。中资银行更多地倾向于把合规风险的防控当成基层分支机构业务中防控操作风险的工作来做,疏忽了董事会决策、高级管理人员落实董事会决议以及从事日常经营管理活动中的违法违规风险问题,尤其是各种业务管理政策和操作规程的制作以及新产品新工具拓展中的合规风险意识淡薄。再次,要把市场份额与盈利的关注与合规风险防控有机兼顾。针对银行内部各级管理人员强化市场和盈利的目标,往往容易把合规当成妨碍市场拓展和实现盈利目标的阻力,而不是把合规风险的防控当成经营效益提升的重要保障。鉴于此,银行需要强化合规风险意识,并且在经营绩效的评价中将合规风险的防控作为重要的因素。合规风险理念需要银行健全的合规文化来滋润。正如巴塞尔委员会文件《合规与合规部门》的引言指出:“合规应从高层做起。当企业文化强调诚信与正直,并且董事会和高级管理层作出表率,合规才最为有效。合规与银行内部的每一位员工都相关,应被视为银行经营活动的组成部分。银行在开展业务时应坚持高标准,并始终力求遵循法律的规定与精神。如果银行疏于考虑经营行为对股东、客户、雇员和市场的影响,即使没有违反任何法律,也可能会导致严重的负面影响和声誉损失。”“合规应成为银行文化的一部分。合规并不只是专业合规人员的责任。”
厘清部门职能,协调部门间的关系
由于“指引”将合规风险管理置于很高的地位,并将“合规管理”称之为“是商业银行一项核心的风险管理活动”,要求商业银行“应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。”这种定位使得合规部门及其职能也被提升到显要的位置上。
“指引”所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。“指引”对合规部门的职责也做了详尽的列举,概括起来有以下九大类:(1)持续关注法律、规则和准则的最新发展,把握法规对商业银行经营的影响,及时为高级管理层提供合规建议;(2)制定并执行风险为本的合规管理计划;(3)审核评价商业银行各项政策、程序和操作指南的合规性;(4)协助相关培训和教育部门对员工进行合规培训;(5)组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性;(6)积极主动地识别和评估与商业银行经营活动相关的合规风险;(7)收集、筛选可能预示潜在合规问题的数据,建立合规风险监测指标,确定合规风险的优先考虑序列;(8)实施充分且有代表性的合规风险评估和测试;(9)保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。
从上述职责来看,尤其是其中持续关注法律、规则和准则的最新发展、审核评价商业银行各项政策、程序和操作指南的合规性、积极主动地识别和评估与商业银行经营活动相关的合规风险等内容则直接与银行内部法律部门的职责相交叉。这种定位对于法律部门与合规部门合并设立的银行没有问题,可是对于法律部门与合规部门分设的银行来说,则势必带来尴尬。尤其是一些两者分设的背景中,合规部门往往来自银行传统的“内控”或“稽核”部门,这些部门的法律专业人员极为有限,要让他们承担监管规章所要求的职责几乎不可行。况且因为法律部门的相对独立存在,也势必使得从事法律审查与咨询的法律部门与合规部门的职责重叠,且可能导致责任不清。
鉴于此,对于银行内部将合规与法律部门分立的管理架构中,必须厘清法律部门与合规部门的关系,并且应将法律与合规部门结合起来共同承担起合规风险防控职责。
另外,合规部门与审计部门的关系的妥善处理对于有效防控合规风险甚为重要,借助审计部门的审计监督有助于确保合规风险防控接受适当的监督和约束。“指引”第二十二条明确规定:商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价;内部审计部门应负责商业银行各项经营活动的合规性审计;内部审计方案应包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估;商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责;内部审计部门应随时将合规性审计结果告知合规负责人。
从合规职能的有效履行角度看,合规部门要确保合规风险的有效防控,需要建立有效的保障合规部门独立性的机制。“指引”有两处涉及了独立性的保障:一是从银行合规政策角度,要求银行明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,其中包括“保证合规负责人和合规管理部门独立性的各项措施,包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等”;二是从高级管理层职责角度,要求其应有效管理商业银行的合规风险,履行合规管理职责中包括了“任命合规负责人,并确保合规负责人的独立性”。可见这里从合规部门及负责人的独立性角度,强调了“独立性”的保障重要性。2005年4月29日巴塞尔委员会的《合规与银行内部合规部门》对合规部门的独立性给予了高度关注,将其作为一项专门的原则来规范,明确要求“银行的合规部门应该是独立的”,并阐析了“独立性”的四个相关要素:第一,合规部门应在银行内部享有正式地位;第二,应由一名集团合规官或合规负责人全面负责协调银行的合规风险管理;第三,在合规部门职员特别是合规负责人的职位安排上,应避免他们的合规职责与其所承担的其他职责产生利益冲突;第四,合规部门职员为履行职责,应能够获取必需的信息并能接触到相关人员。此外,还在合规部门及其负责人、利益冲突、信息获取和人员接触、资源等方面涉及了合规部门的独立性问题。
从国内中资商业银行的实践来看,合规部门的独立性欠缺仍然是一个普遍性问题,这也是合规风险有效防控的重要障碍之一。该问题的解决一方面需要监管机构的引导和监督,另一方面更重要的是有赖于银行内部董事会和高级管理层合规理念的强化。
构建责任机制,强化管理层的管理责任
从目前国内商业银行(尤其是中资银行)有关合规风险管理的现状来看,虽然不少银行内部已经设立合规部门,甚至有的也在内部管理制度中明确了董事、监事和高级管理层在合规管理上的权责。但是总体来看存在以下问题:一是对董事、监事和高级管理层的合规职责规定过于原则化,缺乏有效的约束和监督机制;二是管理架构中倾向于强化管理层对合规事宜的负责,而淡化董事会、监事会在合规管理中的重要作用;三是合规风险管理架构的系统化建设缺陷明显,不少的银行仅仅把合规风险作为操作风险来管理而已,或者把合规管理当成事后稽核监督来落实,尤其是在缺乏相对独立的法律合规部门的银行中更是如此。
针对上述问题,笔者认为商业银行应从以下几方面来改进:其一,银行应确立董事会负责监督合规风险管理的机制。董事会应该审批银行的合规政策,包括对组建常设的、有效的合规部门文件,董事会或董事会下设的委员会应该对银行有效管理合规风险的情况每年至少进行一次评估;董事会应监督合规政策的实施,包括确保合规问题都由高级管理层在合规部门的协助下得到迅速有效的解决。其二,明确高级管理层在合规风险管理上的基本职责。银行应落实“指引”有关高级管理层在合规风险管理方面的职责,高级管理层应向董事会报告合规风险管理情况,确保合规政策得以遵守;应建立识别和评估银行所面临的主要合规风险问题以及管理这些合规风险问题的计划和机制;应采取必要的措施构建一个常设的、有效的并符合监管要求的合规部门;应建立对各级管理人员合规绩效的考核制度。其三,必须构建有效的合规问责制度,严格对违规行为的责任认定与追究,并采取有效的纠正措施,及时改进经营管理流程,适时修订相关政策、程序和操作指南。
提升管理人员素质,改善风险定量和防控的方法
我国商业银行合规管理人员多数来源于传统的银行稽核、审计部门,对于法律与合规部门合一的则是以法律人员为主体,这种背景下的合规人员结构制约了合规管理的纵深发展,以致多数银行都停留于以定性分析为主,严重缺乏量化分析,在风险识别、度量、监测等方面科学性不够,管理方法落后。对于法律部门与合规部门分设的银行,则甚至连合规中定型化的合法合规审核也因缺乏法律专业人员而无法有效落实相关职责。为了克服人员方面的制约,银行一方面有必要在缺乏法律专业人员的合规机构适当增加熟悉银行业相关法律法规和规章的专业人才,另一方面则有必要强化借鉴国际先进银行的经验,适当吸纳能从事合规风险定量分析的专业人才。
风险管理职能范文第8篇
迄今为止,国际上对操作风险的概念理解有所争议,国内银行考虑自身经营管理的需要将操作风险划分为广义和狭义。广义操作风险是把信用风险和市场风险之外的所有风险都视为操作风险;狭义操作风险则把与业务运营部门相关的风险称为操作风险。巴塞尔银行监管委员会认为操作风险是由于内部程序、人员和系统的不完备或失效,或由于外部事件造成损失的风险。
操作风险与其他风险相比具有多样性和内生性的特点,其产生的根源主要是内部员工、操作程序、科技信息系统等在银行可控范围内的内生风险,其次是由自然灾害、恐怖袭击等外部事件引起的损失。在我国,商业银行操作风险主要表现在:员工不遵守规章制度失职;内部操作流程不完善、内外勾结作案;内部科技系统存在漏洞、信息泄露;产品合同存在缺陷导致问题纠纷等;自然灾害、交通事故、外包商不履责等引发的外部事件。
二、剖析当前国内银行业操作风险案件产生的成因
(一)对操作风险管理理念认识上存在误区:对操作风险的认识水平会影响其管理的水平。从国内银行业情况来看,对操作风险管理的认识还停留在较肤浅的层次,主要表现在:
1.认为操作风险就是操作性风险或操作中的风险,这样的理念往往让银行把操作风险的管理职能赋予内部审计部门,而与其他管理部门无关。内部审计部门的职责是对银行的风险管理进行监督,而不是直接参与到风险管理的过程中,这样会导致很多专业性的风险隐患无法被发现,操作风险管理的防范力下降。有效的风险管理应该让独立性和专业性有机结合,风险管理部门管理职能应独立于其他业务部门,而其他业务部门在日常管理时也要保持与风险管理部门的沟通,提供专业性的支持。
2.为只有基层操作人员才有发生操作风险的可能。在错误理念的“指导”下,银行内部审计部门主要精力放在基层操作人员身上,而缺乏对高层管理人员建立日常监督机制,由于高层管理人员掌握着关键性权力,如果内外勾结,其危害性要远远大于基层操作人员。
3.认为风险管理影响业务发展。觉得风险管控严格了,很多业务就无法拓展,在市场拓展时,只管把业务做成,强调任务完成率,轻视对风险关的把控,导致业务不合规,甚至引发风险事件。
(二)操作风险防范管理体系不够健全。主要表现在:
1.没有应用科学的计量手段对操作风险事件进行统计,缺乏用数据对操作风险问题的分析能力,无法从整体上掌控操作风险;
2.基层机构、业务部门、风险管理部门常常分不清各自的职责界限,在操作风险防控问题上缺乏沟通,不能有效的协作,导致风险防控体系整体性不强;
3.缺乏完善的操作风险管理政策、方法和程序来管理风险。比如风险管理制度政策的修订与产品创新的速度不能同步,导致理论制度和实际操作脱节;风险管理制度中缺乏关键风险点细化部分,再加上信息传递或理解的偏差,最终影响制度的执行力。
(三)对操作风险的相关规章制度执行不力。主要表现在:
1.对已经制定的规章制度遵循性较差,常常在操作过程中任意删减操作流程步骤,有的甚至逆流程操作;
2.对新业务的操作流程不熟悉,对新产品的风险点把握不准,风险管理部门监管不力,检查工作停留在表面,局限于防错查弊;
3.对检查发现的问题整改不到位,常常是检查过后又死灰复燃,同样的问题在同一机构或不同机构重复发生,对出现问题缺乏举一反三主动改进的机制。
三、探究操作风险管理的对策
操作风险不可能完全消除,但通过采取一些防范对策能使其发生率降低,主要可从以下几方面来控制:
(一)树立正确的操作风险管理观念。
首先要培养员工正确的操作风险意识,让员工主动地控制风险,构建全员参与的操作风险管理文化,把风险管理责任落实到各个部门、各个岗位和各个工作环节,让每个机构、每个员工都承担起风险管理的职责;加大业务和制度培训的力度,多学案例,加强自我保护意识的教育,熟悉业务操作,养成良好的操作习惯,使遵守规章制度成为一种文化。其次管理层人员要以身作则,做员工仿效的榜样;严格执行制度,对违反规章制度的人员按要求予以相应的惩罚;鼓励员工对违规行为进行举报,建立检举人保护制度。
(二)建立完善的操作风险管理体系。
首先建立操作风险管理制度流程的框架。将各种业务按性质和复杂程度分门别类,随着业务的发展,对原有规章制度存在缺陷的,及时进行相应的完善;其次是建立分工明确的操作风险管理部门架构。设立专门负责操作风险的管理部门,由它牵头建立对高层管理人员的监督制约机制,其他各层面配合制定操作风险管理策略,防止管理断层和风险控制的盲区,使操作风险得到有效控制。
(三)建立风险预警系统进行风险预警分析。
1.运用风险预警指标对早期风险进行预警,使风险管理部门能提前采取措施进行事前防范,对可能发生的操作风险事件可以采用现场和非现场的监控手段,持续跟踪检查,防患于未然;
2.利用先进的信息技术,对各项业务的处理过程实施后台监控,及时预警,将风险管控的事后监督职能前移,建立一种集中风控的管理体系,强化对操作风险的有效识别,让识别风险、计量风险、控制和处置风险形成系统性的操作链条,提高监督过程的有效性;
3.建立定期和不定期的风险评估体系,针对不同岗位、不同业务开展风险自评;建立定期排查制度,机构、部门自排,员工间互排;经常召开风险例会,分析评分结果,存在的问题以及解决的措施。
(四)加强风险合规文化建设,落实风控执行力。
1.加强员工日常思想道德教育,引导员工树立风险防范意识,用鲜活的案例教育员工珍惜现有岗位,告诫员工应当遵章守法,远离各种诱惑;
2.加强业务培训,尤其是对新员工、新业务的培训,让员工养成合规操作的习惯,增强对风险事件的判断力,使业务操作流程合规;