全流程風險管理大全11篇
時間:2024-04-06 09:37:29緒論:寫作既是個人情感的抒發,也是對學術真理的探索,歡迎閱讀由發表云整理的11篇全流程風險管理范文,希望它們能為您的寫作提供參考和啟發。
篇(1)
一.物流金融的風險識別過程
在物流金融領域存在著很多的風險因素,其中部分因素是完全獨立存在的,但也有一部分是彼此之間是互相作用的。要完成對物流金融風險的評價工作,就需要準確的選取科學合理的風險評價指標。
(一)融資企業存在風險的研究
對于目前多數的第三方物流企業,其更樂意和自己比較了解而且彼此之間具有長期合作關系的中小企業提供物流資金增值服務,物流企業之所以這樣做目的也是為了更好的規避物流金融的風險。在對物流企業的信用等級評估工作中,主要涉及到了以下幾個方面:
1.企業運營能力
選取企業的運營能力作為定性指標;對于持續運營三年以上的融資企業其信譽等級評為“優”;經營未滿1年者評為“差”;處于憂和差之間的融資企業就被評為了“中”。融資企業提供了資產回報率,而第三方物流企業根據融資企業的物流數據情況提供出存貨周轉率。
2.融資企業的盈利能力
以“連續盈利能力”作為定性指標,對于一些連續三年內持續盈利的企業評定為“優”,連續三年內少于兩年盈利的企業被評定為“差”;而連續三年內兩年盈利者評為“中”。一系列的相關數據如:銷售利潤率和稅后利潤率均由融資企業所提供。
3.融資企業的償還能力
以企業穩定存貨為定性目標,在最近一年內,融資企業在第三方物流存貨的規模處于穩定和升高者評定為“優”,存貨規模浮動較大者評為“差”,中間者記為“中”。由融資企業提供資產負債率和速動比率。
4.企業的信用記錄
由于我國目前發展相對滯后的企業資信評級體系,導致第三方物流企業始終不能以較低的成本來直接的獲得所有融資企業的信用評定等級,只能通過以之前合作記錄為依據,完成對該企業履約率的統計,并以此來作為衡量企業合同執行情況的主要指標。
(二)物流金融風險指標體系的建立
在現階段穩定的銀行政策的影響下,第三方物流企業作為了型物流金融風險的主要承擔者,其中金融風險影響因素的主要來源就是抵押物本身和融資企業,對此,我們提出了詳細的一套物流金融風險指標體系。
(三)對物流金融風險指標體系的檢驗
雖然物流金融風險指標體系的是在對實踐的不斷歸納和總結以及對模型的借鑒優化的基礎之上形成的,但為保證該指標體系的可靠性和專業性,我們還需要對這一風險指標體系進行檢驗工作。
二.物流金融風險的評估工作
物流風險的評估工作也就是在物流金融風險識別的過程中對風險因子完成量子化分析的過程,對物流金融風險評估工作的結果對的對后續風險處理方法有著直接的決定性作用。在本研究中利用了BP神經網絡來完成對物流金融的風險評估工作。主要步驟如下:
(一)風險評估模型的建立
在設計過程中,網絡層數和網絡擬合度與每一層的節點數呈現一種正相關的關系,為實現擬合度的提高雖然可以通過增加網絡層數的措施,但這也直接導致了網絡的復雜化,進而也增加了訓練的時間。所以引用了一個同時含有一個隱含層的具有三層BP的神經網絡。BP神經網絡的主要特征的體現就是對BP算法,又稱之為梯度優化法。一般所涉及到的BP算法確定的原則就是:沿著表現函數下降最快的方法來進行對網絡權值和閥值的修正。
(二)風險樣本數據的獲取
1.樣本數據的采集
為了更好地說明物流金融風險評價模型的具體實現過程,同時也為了更好的說明模型的有效性和可靠性,需要制定一個物流金融風險樣本數據收集表。表中數據信息要詳盡具體,同時細分了高風險樣本和低風險樣本以及中風險樣本。所采集到的樣本數據經過一定的整理后錄入從而形成一個完整的物流金融風險樣本數據匯總表。
2.樣本的處理
由于在物流金融風險指標體系中同時涵蓋了定性指標和定量指標,在兩類指標之間又缺少一個統一的度量標準,而且也不符合神經網絡對于數據輸入的需求,因此特加大了對網絡收斂性的訓練。另外對輸入風險評估模型的樣本數據進行了一定的預處理過程,通常所應用到的處理方法就是模糊化和歸一化等。
(三)物流金融風險評估模型的仿真
1.隱含層的節點數
據上述可知,物流金融的風險評估模型一般都是由具有三層結構的BP神經網絡組成,其中在輸入層中有著15個節點,而輸出層僅有1個節點,在隱含層的節點數值取值范圍一般都在6到14之間。但據研究發現,當節點數為14個時,評估模型的誤差是較小的,同時網絡誤差的收斂性也較好,因此可以將物流金融風險評估模型中隱含層節點數的數量確定為14個。
2.網絡訓練函數
在系統中所應用的Traing D函數來完成對BP神經網絡的訓練可以實現網絡能夠很快的進行收斂,而且過程中所產生的誤差也比較小。但相比較于Traing D函數,Traing DM函數對神經網絡的訓練得到的結果是:能夠使網絡收斂速度更快,所以從風險評估模型優化的角度考慮,一般我們選取的訓練函數是Traing DM.
3.網絡學習速率
網絡學習速率的選擇直接影響到了網絡收斂性的穩定。一般情況下,所選擇的學習速率是0.01,在這一速率下,神經網絡不僅具備良好的穩定性,而且也能很快的實現收斂。適當的提高網絡學習速率,將其數值從0.01升高到0.02時,出現了網絡誤差曲線的明顯震蕩;而當數值為0.05時,誤差又不能達到預定的目標。綜上,為實現物流金融風險評估模型的最優化,一般所采取的神經網絡學習速率為0.01.
(四)風險評估模型的檢驗
風險模型的評估結果基本上能夠和樣本的實際相一致,所以我們可以認為給予神經網絡的物流金融風險評估模型有著良好的風險評估能力。
三.物流金融風險的處理
(一)管理型物流金融風險處理措施
1.風險回避
管理型物流方案在執行過程中會存在一定的潛在的風險,造成很多不利后果,所以需要采取一些手段和方法來減輕影響,比如放棄執行或者改變原有計劃選擇其他風險小的方案,這樣一來就能夠有效的回避風險,對于有風險的物流金融業務,需要綜合自身物流實力來采取回避風險的措施,做到最小損失。
2.風險預防
風險防范意味著在實施過程中,要尋找潛在風險,采取措施,減少風險因素和風險概率,避免嚴重損害。在實際操作過程中,第三方物流應加強企業風險管理能力,增強員工風險意識,提高責任心,完善公司相關制度,防范財務風險,幫助企業健康發展。
(二)財務型物流金融風險處理措施
1.風險承擔
所謂風險承擔指的就是企業自身承擔風險事故造成的損失,又稱之為風險自留。在物流金融的實踐中,第三方物流往往起著被動的風險承擔的角色,在某項具體的業務開展之前,物流方可能也會意識到融資方抵押物所具備的風險,但是未能對存在的風險作出正確的預估,因而導致預防措施未能及時的采取進而導致了巨大的損失。在業務往來中,任何的一種業務行為都會存在一定的風險,有風險才會有收益,因此為保證企業收益的增加,也就需要采取恰當的風險承擔。
2.風險轉移
風險轉移也是一種風險管理辦法,這是主動將項目或相關的財務后果轉移到其他單位或個人,從而有效地避免風險損失。風險轉移作為了第三方物流企業常常采用的風險處理措施,物流方就是通過出讓一部分的收益,然后成功的將物流金融業務轉嫁給別人,從而有效的降低業務總體的風險。
四.結語
本文對物流金融風險管理體系進行了初步的探討,主要涉及到了以下幾方面的具體內容:
1.建立了一個具有良好的識別能力的物流金融風險評估模型;2.介進行了對物流金融風險管理全過程的系統研究;3.建立了物流金融的風險指標體系,并驗證了該指標體系的穩定性和一致性。
物流金融正處在一個高度發展壯大的時期,而且現階段相關部門對其研究的投入力度也在不斷的加大,相信在不久的將來,物流金融必將會呈現出一種全新的形態,進而更好的為社會的發展做出更好更大的貢獻。
參考文獻
[1]趙芹.我國第三方物流企業供應鏈金融服務的風險管理研究[D].中國海洋大學,2010.
[2]喬華峰.XX港X公司物流金融風險管理研究[D].大連海事大學,2012.
[3]熊小芬.物流金融業務模式及風險管理研究[D].武漢理工大學,2007.
[4]郭佳.物流企業物流金融創新模式及風險管理研究[D].華南理工大學,2012.
[5]胡劍,李偉杰.物流金融:實務操作與風險管理[J].物流技術,2009,07:65-68.
篇(2)
傳統水電勘察設計項目的風險管理是分散于項目全生命周期的各個階段,存在著項目各階段的管理條塊分割和風險管理的連續性被割裂的嚴重缺陷。因此,要實現水電勘察設計項目風險管理的系統性和連續性,必須基于全生命周期對水電勘察設計項目進行系統的研究和分析。
1 水電勘察設計項目全生命周期風險管理的內涵
1.1 全生命周期風險管理的概念
水電勘察設計項目全生命周期風險管理是指項目風險管理的全部過程覆蓋水電勘察設計項目全生命周期內的各個項目階段,包括概念階段、開發階段、實施階段和結束階段,從而實現對水電勘察設計項目從啟動到停止整個生命期內風險的有效控制。
1.2 全生命周期風險管理的必要性
在以往的勘察設計項目風險管理實踐中,風險管理模式一是局限于對項目的各個階段進行管理,二是局限于各個項目相關單位分散管理。這種管理辦法不可避免地將水電勘察設計項目運作過程割裂成各個獨立的階段,和水電勘察設計項目和風險因素的連續性和風險管理的持續性相違背。科學的風險管理應該是是一個系統、完整、連續不斷的、閉合的過程,同時也是一個不斷反饋的過程。只有基于全生命周期的風險管理才能解決當前水電勘察設計項目風險管理相對獨立的、相對封閉、條塊分割的問題,從而實現對全生命周期風險因素的有效控制和應對。
2 水電勘察設計項目全生命周期風險管理模型
2.1 風險管理建模的思路
首先,要實現對風險管理各個有關要素的綜合集成,建立風險管理集成平臺。
其次,在風險管理體系集成平臺上,實現全生命周期項目各階段和風險因素的集成,使得項目各階段和項目風險因素成為一一對應的邏輯關系,如圖1所示。
再次,在風險管理體系集成平臺上,實現全生命周期項目各階段和風險管理流程的集成,使得項目各階段和風險管理流程成為一一對應的邏輯關系,如圖2所示。
最后,實現風險管理平臺、風險因素和風險管理流程三方面的集成,來構造風險管理模型。
2.2 風險管理系統模型
3 水電勘察設計項目全生命周期風險管理平臺
3.1 組織機構集成
水電勘察設計項目全生命周期風險管理必然要求建立一個符合全生命周期管理總體目標的風險管理組織形式,來全面考慮全生命周期風險管理問題,是基于全生命周期風險管理的組織保障。
首先,基于全生命周期水電勘察設計項目風險管理組織機構應該由建設投資單位(業主)、勘察設計單位、工程監理單位、施工安裝單位、物料供應單位等多個參與主體共同組建;其次,基于全生命周期水電勘察設計項目風險管理組織機構應該在風險管理經理的統一領導下開展工作,并汲取風險管理專家的意見;最后,根據項目風險管理的任務和內容,風險管理組織機構的內設機構應該包括風險規劃管理部門、風險信息管理部門、風險分析處置部門、風險監控預警部門、風險成本管理部門。綜合上述分析,本文提出水電勘察設計項目全生命周期風險管理的組織架構,如圖4示。
3.2 應對策略集成
盡管風險因素眾多,但是所有的風險因素發生概率有高有低,后果損失有大有小。把風險發生可能性,即風險概率的發生率分為高、低兩類,把損失的嚴重性分為大小兩類,那么這兩個風險維度就組成了一個四維空間:①概率發生率高,后果損失較小;②概率發生率比較低,后果損失小;③概率發生率高,后果損失大;④概率發生率比較低,后果損失大。
針對四種情況,在項目全生命周期內可以采取不同的應對策略;①如果發生概率高,損失比較小,可以采用化減風險或者風險減輕的措施;②如果風險發生概率比較高,后果損失也較大,可以采用回避風險策略;③如果發生概率比較低,后果損失較大,設法將風險轉移。就是設法把工作通過保險、外包或其它方式轉移出去;④如果發生概率比較低,后果損失比較小,這種風險適合自承擔。因為它本身不會對目標產生太大影響。
3.3 信息系統集成
基于全生命周期的水電勘察設計項目風險管理信息系統集成化開發建設過程中必須考慮以下幾個方面:
第一、水電勘察設計企業應將信息技術應用于風險管理的各項工作,建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理信息系統,包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。
第二、水電勘察設計企業應采取措施確保向風險管理信息系統輸入的業務數據和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統的數據,未經批準,不得更改。
篇(3)
中圖分類號:TU7 文獻標識碼:A 文章編號:1672-3791(2014)02(b)-0000-00
1 引言
綠色建筑主要指的是在建筑的全部生命周內,使資源最大限度的進行節能、節水、節材、節地,同時還可以更好的保護環境,并且減少污染,為人們踢狗更加健康、舒適與高校額使用空間,也是與自然產生相互和諧共生的建筑[1]。建筑項目具有復雜性、個別性、一次性和投入資金量大的特點,由此決定了建筑項目風險管理的重要意義。綠色建筑相對于一般建筑的成本、工期、質量三大目標有了更多的目標延伸,包括環境保護、建筑耗能、建筑材料、地域性及室內舒適和安全等目標[2],管理目標的龐雜造成綠色建筑項目涉及的風險范圍擴大,風險性較一般建筑尤甚。
目前,國外對于綠色建筑的研究集中在成本、設計、技術、市場等方面;國內的研究則集中在內涵、相關政策、成本效益、評價標準等方面。對于綠色建筑項目風險管理的研究主要有以下三個方面:1)針對綠色建筑的特點構建風險清單,代表性的有:美國Marsh[3]公司的綠色建筑團隊歸類的十大類風險,Zou[4]等人識別出影響綠色商業建筑的179個風險因素,Simon Rischmiller[5]建立42個因素的風險清單,以及國內學者建立的包含62項風險因素的風險清單;2)對綠色建筑風險進行評估,代表性的有:王景慧等[6]利用風險矩陣圖、問卷調查、專家打分對綠色建筑項目風險進行定性分析,張福生[7]、肖楠[8]、丁古麗[9]分別引入了ABC 分類法、模糊數學和灰色系統理論,建立綜合評價模型對綠色建筑項目風險進行評估。3)萬欣在其碩士論文中對綠色建筑項目風險分擔進行了相關研究。本文提出了綠色建筑項目三維風險管理體系的概念及要素,并進行了相關論述。
2 綠色建筑項目全生命周期風險管理
2.1 綠色建筑項目全生命周期風險管理
全生命周期風險管理,是指在項目全生命周期內進行整體的風險管理策劃工作,對各階段的風險進行識別,采用合理的方法進行風險評價,分析風險的相關屬性,評估風險的總體影響,制定并實施規避風險的計劃,是一系列風險管理工作的集合。綠色建筑項目的全生命周期包括投資決策、設計、施工、運行和運行維護直至項目達到規定使用年限后報廢五個階段[10]。特別需要指出的是綠色建筑項目風險管理的重要性從后到前依次增強,換言之,項目所處時間序列越靠前,風險管理對項目成敗的影響越關鍵。風險管理最為關鍵的階段――投資決策階段,其主要內容包括項目建議書、可行性研究、技術評估等。下文建立的體系中將投資決策階段直接細分為其包括的三方面主要內容進行研究。綠色建筑項目全生命周期風險管理示意圖及其相互關系見圖1所示。
2.2 綠色建筑項目風險管理的主要內容
綠色建筑項目風險管理,是指開發商在綠色建筑項目的全生命周期進程中,為了防止或減輕各種不利影響,保障項目的成功,在投資決策、設計、施工、試運行、運行維護等階段對項目實施的風險管理工作規劃以及風險識別、評估、處置和監控等工作及整個過程。根據我國建筑項目風險管理的情況,這里將綠色建筑項目風險管理的主要內容分為以下五個方面:1)風險規劃;2)風險識別;3)風險評估;4)風險處置;5)風險監控五個階段。
2.3 綠色建筑項目風險管理的系統復雜性
眾所周知,綠色建筑項目相對于一般建筑項目有其獨特的風險特點,這里將其總結為以下幾個方面:第一,目標的延伸。相對于一般建筑項目的質量、成本、工期三大目標,綠色建筑項目有了更多的目標延伸,有室內舒適和安全、建筑耗能、環境保護、經濟性和地域性、建筑材料等目標。建設目標的擴展造成風險范圍擴大,必定將增加綠色建筑建設的風險性。第二,項目的初始投資高。從經濟屬性上,較一般建筑項目,綠色建筑項目的開發商要承擔更多的建設成本,國內綠色建筑的成本對比一般建筑成本的增量為 4%~16%。并且其屬于外部經濟型產品,其室內舒適度、保護環境等目標不能以經濟利益的形式反應出來,并且回收期較長,一般需要若干年,而長期目標實現的風險更大。除此之外,綠色建筑項目相比于一般項目技術更復雜,要求也更高,有可能會增加工時,延長工期,隨之而來的是成本的提高,導致項目的短期回報率低,增加項目風險。
綜上所述,綠色建筑項目的風險管理是復雜系統,需要參考復雜系統方面的概念和方法,對控制要素進行綜合分析、動態管理并提出應對措施,運用科學、有效的方法進行風險管理,以求在同一框架的風險管理體系內進行綠色建筑項目的風險管理工作,達到降低或消除項目風險不利影響的目的。
3 綠色建筑項目的風險管理體系
綠色建筑項目風險管理體系,是指在項目從開始到結束的各個進程中,采用計劃、組織、協調、控制、實施等一系列管理手段,針對項目風險,由開發商建立的一系列管理方針和目標及其相互關系、相互作用的一組要素的總稱,即是對風險進行管理的框架和方針。
3.1 基于霍爾三維結構的綠色建筑項目風險管理體系
“霍爾三維結構”概念是由美國系統工程學家霍爾(A.D.Hall)提出的,在對系統工程、復雜系統的研究應用中具有重要意義的方法。本文依照“霍爾三維結構”的結構形式,建立了一個由生命周期維、管理流程維和項目評價要素維組成的針對綠色建筑項目的三維風險管理體系。在這一體系中,采用的管理工具和方法由三個維度相交叉形成的空間分布點來確定,所以工具的集合則組成成了風險管理的工具矩陣,見圖2所示。
1)生命周期維
生命周期維是指綠色建筑項目從項目建議書、可行性研究、技術評估,設計階段,施工階段到運行階段直至報廢的工作階段序列,是全生命周期中各個階段的動態時間關系的體現。沿生命周期維的變化,評價要素維和管理流程維就構成了“評價要素-風險管理流程”平面,反映的是:針對不同的項目目標,如質量、工期、成本、建筑耗能、環境保護、經濟性和地域性、建筑材料等,風險管理工作均按照同樣的風險管理流程進行,平面上確定的各個點對應的評價工具就各不同或各有側重了。隨著生命周期維的階段性變化,另外兩個維度的相互關系一目了然,便于依據生命周期的階段序列明確兩者的復雜性關聯,方便進行系統的風險管理工作,如圖2所示。
2)風險管理流程維
風險管理流程是指對綠色建筑項目實施風險管理的一般步驟,包括風險的規劃、識別、評估、處置、監控等工作。在實際的風險管理工作中,對于生命周期的不同階段,風險管理的工作流程是能有所刪減或者是側重。沿風險管理流程維的變化,評價要素維和生命周期維形成了“評價要素-生命周期”平面,反映的是:生命周期的不同階段風險管理目標的變化及其動態關系,如圖2所示。
3)項目評價要素維
一般來說,項目目標在項目立項之時便被確定了。值得注意的是,項目的不同階段,其目標是有所側重或不同的。沿評價要素維的變化,生命周期維和風險管理流程維構成了“生命周期-風險管理流程”平面,反映的是:在綠色建筑項目的不同生命階段,風險管理均遵循風險管理的基本流程。
3.2 三維要素的空間關系
管理體系中的三個維度構成了三維空間,分別又兩兩構成了“評價要素-風險管理流程”、“評價要素-生命周期”和“生命周期-風險管理流程”三個平面,而且空間分布又確定風險管理的工具矩陣。
此體系可看出:在項目全生命周期的不同階段,為完成項目評價要素的相關內容,按照風險管理流程要求,需要相應的管理理論和管理工具的支撐。具體風險管理方法包括:故障樹分析法、專家調查法、主觀評分法、人工神經網絡法、外推法和蒙托卡羅模擬法、SWOT 分析法、流程圖德爾菲法、故障樹分析法 (FTA)、灰色系統理論、敏感性分析法、馬爾科夫過程分析法、決策樹法、層次分析法(AHP)、模糊風險綜合評估等等。以上豐富的管理工具和方法就構成了圖2中風險管理工具矩陣。風險管理矩陣的處理結果也將動態反映風險管理的階段性成果,可為風險管理進行系統全面的決策提供相關依據。
3.3 綠色建筑項目風險管理體系的作用
風險管理體系構建成功即是有了一個進行風險管理的工作規劃和框架內容,本文針對綠色建筑這一非常具有發展前景的建筑類型構建的三維風險管理體系,反映的是綠色建筑風險管理的工作方向、相關內容及其相互關系。具體有以下幾方面作用:1)有利于綠色建筑項目風險管理理論的豐富;2)有利于綠色建筑項目風險集成化管理;3)有利于綠色建筑項目的項目評價工作;4)有利于開展對項目開發商系統能力的評價工作。
4 總結
風險管理是對綠色建筑項目進行有效管理的重要內容,也是保證項目順利完成的重要手段。本文依據綠色建筑項目風險管理的內容、要求及綠色建筑項目的特點,建立了綠色建筑項目的三維風險管理體系,說明了其構成的三維空間的相互關系和意義,對風險管理體系的作用進行了簡要論述,希望能對綠色建筑項目風險管理的理論研究和實際應用起到一定的參考和促進作用。
參考文獻
[1] GB/T50378)2006,綠色建筑評價標準[S].北京:中國建筑工業出版社,2006.5;
[2] 安曉曉,王雪松.綠色建筑的設計原則和目標體系研究.見綠色建筑與建筑新技術發展國際會議暨中國建筑技術學科第12次學術研討會論文集.武漢,2008,48~53.
[3] U.S. Marsh Green Building Team. Green Building[M] : Assessing the Risks.2009.
[4] ZOU, P. X. W.,FANG,D. P. & LOOSEMORE[M].2010b. Life Cycle Risk Management for Multiple Construction Projects:Including Case Examples of the 2008 Beijing Olympics,(forth coming),Berlin,Heidelberg, Springer Press,Springer-Verlag GmbH.
[5] Simon Rischmiller. Managing risks in green retail building development[D].The University of New South Wales,2009.
[6] 王景慧,秦旋,萬欣.綠色建筑項目的風險因素識別與風險路徑分析[M].施工技術,2012(11):30~32.
[7] 張福生,林敏,劉明強,陳明珠.新農村建設中發展綠色建筑的風險與防范研究[J].生態經濟,2011(11):92~95.
篇(4)
三十年來,隨著國民經濟高速發展、消費環境逐步成熟,我國信用卡產業從零開始,取得了跨越式進步,已經成長為全國經濟產業的重要內容。同期,以大數據、云計算為代表的新技術發展迅速,正深刻改變現有商業銀行生態環境。作為商業銀行支柱性業務之一,信用卡同時兼具資產業務和中間業務雙重特點,不可避免地受到新技術的滲透和影響,已逐步實現互聯網方向轉型。但是,我國商業銀行現有的信用卡業務風險管理,卻存在著信息不對稱、風險管理成本高、運營流程不合理等問題。基于大數據云計算的信用卡風險管理平臺(以下簡稱平臺,如圖1所示)是一個云計算、云存儲的大數據分析和應用平臺,具有靈活、自主、開放、易用、安全的特點。平臺運用大數據、云服務思維解決數據服務的及時性問題,我國商業銀行可以借助平臺實現精準授信、風險計量、風險預警等風險管理能力的提升。
一、平臺功能概述
(一)風險信息廣泛收集
數據信息是平臺進行信用卡業務風險管理的必要條件,包括內部信息和外部信息兩類。內部信息收集方面,信用卡經營和催收過程,市場調查、審批審查、風險檢測環節,電子化渠道辦理業務過程等。充分收集客戶信息,完整保留交易記錄數據,實時納入數據庫。在外部信息收集方面,可以通過同業間的數據交流,相關機構和部門的交互聯網,甚至通過購買、協作、交換等方式與第三方數據公司進行合作。各種渠道和方式的數據信息廣泛采集,有利于交叉印證和準確授信,從而能有效控制風險。
(二)風險數據有效治理
用平臺進行信用卡業務風險管理,既要求數據“量大、面廣、時間長”,還要求對數據進行有效治理,才能保證得到真實的分析結果。所謂數據治理即在相關管理制度下,嚴格分類內容差異、性質有別、來源不同的數據信息,以確保數據的及時、連續、完整、可靠,強化對數據信息的管理。具體來看,就是首先對來自各部門的大量局部化、碎片化的數據嚴格輸理,形成常態化的數據清洗和管理機制;其次,從技術上把各個部門的管理系統進行改造、升級并納入到平臺上來,保證業務流程的全覆蓋;從而為全面的風險管理、實時的風險監控提供有效技術支持。
(三)風險全面持續監測
平臺支持實時、全流程信用卡風險管理。通過對持卡人實施全面連續的風險監測,形成閉環監測體系,包括集中式發卡審批、用卡過程動態監測等。基于平臺進行高精度風險建模,不僅可精準識別、動態審查申請人的財務狀態,又可計量出可接受的最大風險敞口;同時,對習慣性數據信息進行邏輯性分析,使得做出的判斷更加專業、可靠、貼近實際。持卡人用卡過程中,一旦出現交易大幅變動或其他與交易習慣不符的異常情況,平臺會主動提醒或自動采取有力的防范措施,如:提示、報警、信用卡凍結等。
(四)技術不斷創新及運營流程優化
基于有效治理后的海量數據,平臺可以快速、準確地定位風險、捕捉風險,有效化解風險,同時,對可能出現的新風險起預警作用。因此,建立高精度的風險分析模型需要不斷的技術創新。同時,為推廣和應用基于平臺的信用卡業務風險管理模式,要求發卡銀行同時進行適應性的運營流程優化,目的是將平臺與信用卡業務流程緊密融合,將大數據分析技術貫穿到信用卡生命周期的每一個過程和環節中,從而實現全流程、全面的信用卡風險管理。
二、平臺實踐案例
大數據的核心是預測,即在大量、完整數據基礎上分析、尋找變量之間的相關關系,從而發現規律,并對未來可能發生的事情進行預測。基于平臺的信用卡業務風險管理應用場景包括:在線精準授信、支付交易欺詐偵測、反洗錢等。下面通過工商銀行外部欺詐風險管控云平臺實踐進行詳細闡述。
(一)工行平臺實踐建設路徑
1、組織架構及制度體系完善
工商銀行基于董事會、高管、評估小組“三道防線”原則,建立了與自身業務發展和監管要求相適應的外部欺詐風險管理組織架構,并陸續出臺了集團和專業層面的一系列制度及管理規定。
2、反欺詐文化建設
工商銀行通過網絡大學、網點直通車等內部渠道,及網站推廣、公益廣告等外部手段,積極培育穩健審慎的風險管理文化,打造金融生態的良好環境。
3、大數據風險管控平臺打造
工商銀行立足自主創新,研發并投產了外部欺詐風險信息系統。該系統采集了工商銀行內部、各級政府機關、國內同行、國際同行等提供的各類風險信息近千萬條。通過風險數據庫與業務的實時匹配,大副提升了風險判斷的準確性和有效性。
4、外部欺詐風險的分類控制
工商銀行將黑名單定點清除與風險監控模型相結合,基于大數據分析技術,將風險控制系統投產到各重要業務領域。如在信用卡領域投產的交易欺詐系統,基于刷卡交易的時間、地點、筆數、金額、類型、商戶等多維度信息,實現了欺詐風險的精準定位、快速識別和有效控制。
5、風險防控效用評估
篇(5)
中圖分類號:F270 文獻標志碼:A 文章編號:1673-291X(2013)36-0029-02
近年來,隨著信息化的快速發展,大多數國有集團公司已運用ERP企業資源管理信息系統進行生產經營管理,提高運營效率。新的信息化手段,實現財務管理方式的轉型,而財務業務的集成致使風險前移,加之業務人員對系統功能掌握尚不夠全面,因此較大程度上增加企業經營風險,所以企業要完善內部控制制度,加強全面風險管理,防范經營風險,促進管理提升。
一、風險概述
企業風險,指未來的不確定性對企業實現其經營目標的影響。企業風險一般可分為戰略風險、財務風險、市場風險、運營風險、法律風險等;也可以能否為企業帶來盈利等機會為標志,將風險分為純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存)。
所謂的風險管理,是指以最小的代價降低純粹風險的一系列程序。一是降低風險,也就是消除或降低風險中的不確定性;二是必須考慮代價,即風險成本。事實上,損失控制的一切手段都是符合這兩個特征的。因為通過控制損失發生的頻率和大小,損失的分布更為集中了,從而降低了不確定。從公司治理的角度來看,企業風險管理是一個由企業的董事會、管理層和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次和部門的,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的,為企業目標的實現提供合理保證的過程。
而全面風險管理,指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。
二、國有集團公司風險管理存在的問題
1.企業內控管理機構不健全,普遍沒有設立專門的風險管理部門,來組織風險管理工作,推動公司全面風險管理。
2.未能及時修訂和完善內控制度體系,原有體系已不能適應新的內外部環境對風險管理的要求。
3.部門間、崗位間的風險管理職責不清。
4.風險管理滯后,多為事后控制,缺乏預警機制。
5.風險管理人才嚴重缺乏。
6.信息和溝通機制不健全,制約風險管理體系的有效運行。
三、國有集團公司加強全面風險管理的動因
一是外部監管要求,國資發改革[2006]108號,關于印發《中央企業全面風險管理指引》的通知,要求中央企業開展全面風險管理工作,增強企業競爭力,提高投資回報,促進企業持續、健康、穩定發展。
二是內部管理要求,ERP系統的運用,推動公司經營管理從單一制度管理向體系化管理、職能條塊化管理向全流程管理、傳統管理向風險管理轉變。
四、國有集團公司全面風險管理的對策
1.組織推動,完善內控管理機構。完善企業法人治理結構,并在集團公司總部設立內部控制管理委員會,直接隸屬公司董事會,負責組織領導整個企業集團的內部控制體系建立和完善工作,同時要求各子、分公司成立內部控制管理工作委員會,在集團公司總部內部控制管理委員會和本公司總經理辦公會的領導下,負責本公司內控體系建設和實施工作。
2.全員參與,在公司內部發動各崗位參與內控制度建設,為了實現全面風險管理,完善內控體系并確保其有效實施,勢必要鼓勵每個崗位每位員工都來參與業務流程梳理,從中篩選出主要業務和重要崗位的關鍵風險點和控制預防措施,逐步建立管理風險、關鍵環節、關鍵節點、職責分工、控制流程和控制制度六位一體的覆蓋公司主要業務、全流程的規范有序、高效的內部控制系統,為企業健康發展保駕護航。
3.風險預警,實現風險在線管控。集團公司應充分利用ERP系統,建立風險預警機制。在業務流程的設置上側重于崗位間、部門間、業務間的無縫鏈接和相互制衡,將風險管理和內控流程固化到ERP業務系統中,從而確保風險在線監控和業務自動控制,盡而形成一套業務流程標準化、內部控制崗位化、控制手段信息化和監督評價常態化的高效內部控制體系。逐步建成一個系統風險在線稽核、財務部專(兼)職稽核員實時稽核、內部審計機構再審核的三關齊下的風險管控機制。利用風險信息化管控平臺,定期出具風險評估分析報告,對風險進行定性和定量相結合綜合分析,發現風險問題,及時反饋,以便盡快采取應對措施,降低和規避經營風險。
4.加強財務與業務部門間溝通,促進財務業務的進一步融合。ERP系統運用,使得財務管理的范圍進一步擴大,鏈條進一步延伸。因此,財務人員必須要加強對生產經營各環節的全面了解,促進財務和業務的融合,實現價值鏈和業務鏈的無縫連接,從而提高會計信息質量,降低經營風險。在信息與溝通中,財務應積極發揮橋梁和紐帶作用,一是確保財務部門與業務部門的信息傳遞及時、有效;二是要確保財務部門和管理層之間在決策、控制等方面的信息暢通。財務部門在提請決策時,必須要在會計政策上把不同處理的影響解釋清楚,以協助管理層作出最有利于企業的決策。
5.建立風險管理責任制。以協調和整合部門間、崗位間業務交圈地帶風險管理的盲區。為在全企業范圍內有效推行全面風險管理,依據內控管理流程涉及的部門和崗位,細化責任和考核措施,建立風險管理責任制。為確保風險管理有效實施必須要將風險的責任落實到具體每個崗位、每個人,一旦發生問題,能夠及時尋找負責對象,并結合有效的獎懲制度,促使責任人提高警惕,擔負其應盡的工作職責。
6.加強風險管理人才培養。隨著集團公司集約化、集成化、精益化、信息化、標準化的發展,急需具備較強業務處理能力、協調溝通能力、管理控制能力、信息技術運用能力的復合型專業管理人才,企業原有人才一時很難適應高度集成的復雜的ERP系統,一方面系統運用的不熟練以及對系統功能缺乏了解,無形中增加了經營風險;另一方面由于業務環境在不斷變化,新的風險不斷地涌現出來,甚至升級,也促使企業管理人員必須加強學習,不斷提升自己識別風險,盡而規避風險的能力。
7.充分發揮內部審計職能,建立長效的風險評估機制。內部審計制度的健全有利于實現良好的內部控制。通過強化審計監督,能夠及時發現并改善內控系統中存在的問題,進而提出改善控制系統的措施,并將審計結果報告給公司高層。同時,內部審計機構還應定期對內控系統進行健全性和符合性測試。在良好的內部控制制度下,才能保證經營信息的全面、準確和及時,為做出正確的經營決策和識別風險創造良好條件。因而,企業充分發揮內審職能,既可促進內控系統因環境變化而進行實時改進,確保內控系統設計的科學性,又可實時監督內控系統執行的有效性。
總之,國有集團公司加強全面風險管理,防范經營風險,既是國資委對國有企業監管的要求,也是企業生存發展之本。因此,企業要充分利用信息化管控手段,全面梳理所有業務流程,找出風險管理薄弱環節和關鍵風險點,建立全面風險防控體系并確保其有效實施,從而降低經營風險,提升管理水平,實現企業經營目標。
篇(6)
中圖分類號:F239.45 文獻標志碼:A 文章編號:1673-291X(2014)02-0193-03
風險導向內部審計是企業進行風險管理的一種有效工具,其目標是在全面評估企業風險的基礎上,通過對風險進行事前評估與控制,對風險處于何種狀態做出準確判斷,為控制風險提供依據。與傳統的審計模式相比,現代風險導向內部審計更注重從宏觀上把握審計風險,審計工作重心從實施階段前移到計劃階段,關注的核心從內部控制轉向風險,在審計的全過程自始至終都關注風險,依據風險選擇項目,識別風險,測試管理者降低風險的方法,并以風險為中心出具審計報告,協助企業進行風險管理。審計方法從以審計測試為中心轉移到以系統化的風險評估為中心,即計劃階段對風險進行評估,實施階段對相關風險進行持續監控和報告,報告階段提出風險管理建議。2007年新審計準則要求全面實施風險導向審計,故本文對我國企業如何實施風險導向內部審計提出幾點建議,與大家探討。
一、建立全流程風險管控機制
建立審計戰略計劃、審計項目計劃和具體審計項目實施的全流程風險管控機制。
一是年度風險導向戰略計劃的制訂。年度風險導向戰略計劃要與企業目標相契合,建立在對公司重要領域的認定、風險自我評估的基礎上,以重大風險和重要風險為導向,明確審計重點,確定年度審計項目。在充分調研的基礎上,組織相關部門進行風險自我評估,識別各自存在的風險,排列風險次序,出具風險自我評估結果,以此為依據,確定本年度審計關注點,編制年度審計計劃。風險導向內部審計中,風險評估貫穿于年度審計計劃、項目計劃、執行審計、總結發現和報告的各個階段,企業要根據風險評估結果和以前年度審計情況,合理分配審計資源,將審計資源重點放在高風險領域。
二是建立風險管控標準,有效識別風險。就是按統一的標準梳理各業務環節的流程,審計部門牽頭,各業務單元的內控負責人統一對采購與應付、生產循環、銷售與應收、存貨與倉儲、營銷管理等業務循環的流程圖和業務流程的風險點進行全面梳理,對應將風險點、控制措施嵌入到流程中,建立清晰的業務流程圖、明確的崗位控制標準和風險防范控制措施。
三是業務流程測試和風險評估。風險評估通過實施不同的測試程序識別審計風險,包括企業整體層面控制評估、信息系統一般控制評估、流程層面控制評估、控制測試以及實質性測試等。建立業務循環各個節點的穿行測試標準,指導各單位業務人員開展業務流程的穿行測試,通過全流程的穿行測試驗證各業務層面風險受控情況,運用自審、互審和復審相結合的方法,推進全員、全流程的風險自我審計。
四是出具風險評估報告及風險地圖。審計部出具企業各業務單元的風險評估報告和完整的風險地圖,建立企業審計風險資源庫,為相關部門提供風險關注和控制優化的依據。
風險管控機制將風險管理流程與審計基本程序有機融合,更多地從全流程的角度對企業進行全面風險評估。企業要根據自身的具體情況設計風險管理流程、風險評估項目和評估標準,并根據風險環境的不斷變化及時調險評價標準,以適應管理需要。而且,風險管控是一個持續、循環的管理過程,不能將風險管理審計作為一次性的專項審計項目,在風險管控執行過程中,要不斷地關注風險,針對問題制定有效的控制措施。
二、以風險為導向,優化具體審計項目實施程序
以固定資產投資風險導向內部審計為例。固定資產投資項目投資額大、建設周期長,管理環節復雜,管理風險和審計風險都較高,采用風險導向固定資產投資審計,識別和評估重大管理風險和關鍵控制節點,全面審計,突出重點,可以有效提高審計效率,降低審計風險。其審計程序如下:
一是制訂固定資產投資風險導向項目審計計劃。風險導向項目審計計劃是對具體審計項目實施全過程審計所作的綜合安排,需要明確審計目的、審計范圍、審計方法和審計程序、項目風險評估、關鍵風險點、項目組人員分工、時間安排以及其他事項等。固定資產投資審計目標要與企業固定資產投資目標相聯系,審計范圍包括選定經營單位、選定業務及流程、相關信息系統測試范圍、測試時間范圍等。
二是業務經營單位初步評估和關鍵風險識別。審計人員要掌握固定資產投資項目整體情況,注重從宏觀層面了解固定資產投資項目的基本情況,獲取背景信息,包括行業狀況、監管環境、建設模式、建設目標等信息,對固定資產投資項目面臨的風險進行分析,識別和評估固定資產投資項目系統風險和關鍵風險。
三是業務流程分析。在全面評估固定資產投資風險基礎上,從投資項目風險入手,進一步了解流程,更新識別的風險,對高風險項目和資金重點監控,從整體上把握審計重點。
四是評估流程有效性和流程重大風險。在了解固定資產投資項目業務流程的基礎上,運用分析性程序,分析關鍵流程,評估固定資產投資項目重大風險,分析對目標產生影響的風險以及風險控制,測試實際的控制能否切實管理這些風險,這是風險導向審計關注的重點。
五是根據風險評估結果,確定項目審計范圍和審計重點,制定相應的審計策略。具體是設計審計步驟,根據審計步驟進行審計抽樣并對樣本進行監督,實施實質性測試等審計程序。在審計實施過程中,要根據審計實施情況對項目方案進行重新評估,擴大審計范圍或增加審計程序,實施進一步測試以修訂審計方案,保證審計質量。
杜邦“沸騰壺”審計抽樣模型就是一種常用的審計抽樣方法。它以審計項目風險為對象,建立風險識別模型,對每一類風險進行排序,將其劃分為不同的級別,即高風險、敏感風險、適中風險、低風險,直觀地反映風險與審計面的關系。杜邦“沸騰壺”模型說明,在風險因素中,風險結構一般是高風險占10%,敏感風險占30%,適中風險占40%,低風險占20%。風險審計規劃在審計資源配置時,要依據風險水平高低配置審計資源,對不同級別的風險因素需實行差異化審計。高風險因素要進行詳細審計,對于處于敏感風險性質的風險因素一般抽樣50%進行重點審計,對于適中風險因素一般抽樣 25%,而對于低風險的風險因素只需要抽樣10%進行一般審計。風險級別越高,配置的審計資源越多,根據風險評估結果,將主要的審計資源分配在高風險領域,有的放矢,提高審計效率。
六是根據對流程設計有效性測試結果得出審計結論,出具審計報告,提出管理建議。
三、建立以審計調查法為基礎的風險評估機制
風險評估機制包括風險識別、風險評估、風險模型的建立及風險評估結果分析等。對確定的審計項目進行風險評估,主要是通過對業務流程的梳理,找出流程關鍵控制點,并選擇科學的風險評估方法對控制點進行風險分析,以準確識別和正確評價風險。以審計調查法為基礎的風險評估方法,能清晰揭示風險的高發區域和風險變化趨勢,操作性強,評估結果具有很強的說服力。即選取一定比例的被審單位實施風險典型調查,采用審計調查法對風險發生頻率和嚴重程度進行分析和預測,對風險進行分級分類管理,根據風險水平確定審計重點。步驟如下:一是確定評估范圍。評估范圍與審計范圍相關,對風險評估結果的運用有直接影響。二是風險評估數據的采集。采集近幾年的相關風險數據,這些數據可以是以往風險管理審計、綜合性審計及專項審計的相關資料和數據等。三是對風險評估基礎數據進行整理和加工。內部審計人員依據原始資料和專業判斷對一些定性資料進行量化處理,確定各組風險數據的影響程度級別,據此對項目風險進行評估。四是進行風險評估和預測。根據事先界定的評估范圍,分別對審計項目各類風險、各類子風險的概率和影響程度進行評估,對所采集的一定期間的風險數據,采用審計調查法分析歷史數據,尋找各風險的變化趨勢和集中趨勢,建立能描述各風險變量未來變化態勢的模型,運用數學方法對各類風險的主要變量——風險概率和影響程度進行風險變動趨勢分析及預測,求出風險預估值,并運用政策分析法,整理和分析可能影響各類風險變量的政策因素,對固定資產投資風險預測值進行修正和完善,確定風險估測值浮動區間。五是風險評估結果的分析和利用。根據風險分布情況,布局安排審計資源,對風險多發區域進行重點審計。風險評估結果可以應用于企業的風險管理,包括:將風險評估結果與企業事先確定的風險管理策略(如各類風險的承受度等)進行對比,并分別采取不同的風險應對措施;協助企業建立風險預警機制,對達到風險預警線的風險發出預警信號,采取相應的風險控制措施;對風險發展趨勢進行預測,幫助企業規避和防范風險。
四、建立風險自我評估和預警機制
建立風險預警機制,對風險進行實時監控,可以有效管理和預防重大風險。風險預警機制前移風險管理關口,使風險管理重點由事后監督向事前預防、事中控制轉移,防患于未然。企業可以根據風險評估結果,針對風險高發區域建立預警機制,完善風險預警指標體系,如利用DCCS法、盈虧臨界點法及財務比率法等有效捕捉企業風險征兆,對異常情況提前發出預警,幫助管理層完善風險管理程序,控制風險。在風險導向內部審計中,使用風險自我評估(RSA)法,可以有效提升風險預警效率。風險自我評估是指內部審計要監督:(1)風險環境分析的恰當性。主要是對企業固有風險和控制風險進行評估,分析風險性質和影響程度的變化以及控制措施是否能與環境變化相符,并在審計報告中反映分析結果。(2)風險事件識別的充分性。(3)風險評估的恰當性。風險評估要從風險發生的可能性和影響性兩方面對已識別的風險事件進行定量分析和定性分析。(4)風險度以及風險預報合理性。主要是審核風險度的計算方法是否科學合理,是否反映企業實際風險水平。綜合分析企業的內外部環境,審核風險預報的根據及預報的級別是否合理。(5)風險控制措施的有效性。主要是對業務控制程序進行測試,檢查是否有效,是否能夠控制風險,并對檢查發現的問題提出改進措施和建議,幫助企業管理風險,降低風險損失。(6)風險信息溝通的有效性。內部審計人員要從風險識別、評估信息的獲得,風險警報的及時發出等方面評估風險信息是否被準確及時地傳達給所有相關人員,讓管理層了解風險是否被有效管理。風險信息溝通評估也可以提高外界對企業風險管理的信任度。
此外,企業應建立風險審計信息系統,完善審計資源數據庫,積極推進審計手段創新,加強內部審計隊伍建設,合理配備審計項目組成員,有效提高內部審計效率和質量,提升風險導向審計的價值增值功能。
篇(7)
隨著企業的發展壯大,新情況、新事項逐漸增多,加之內外部市場環境的不斷變化,企業所面臨的風險日益加大。所以當今企業必須全面有效地開展風險管理工作,才能做到未雨綢繆,防微杜漸,保持和增強企業的競爭優勢。本文基于工程設計企業風險管理的工作實踐,認為風險管理工作可以從風險管理體系建設、風險信息識別與評估、風險管理策略和措施、監督與改進等方面來開展。
一、風險管理體系建設
企業風險,指未來的不確定性對企業實現其經營目標的影響。企業風險管理,指企業圍繞總體經營目標,通過在管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全風險管理體系,從而為實現風險管理的總體目標提供合理保證的過程和方法。
做好企業風險管理工作對提高企業風險防范能力、增強市場競爭力至關重要,有效的風險管理可以確保企業把風險控制在可承受范圍之內;確保真實、可靠的數據信息與溝通;確保遵守有關法律法規、企業有關規章制度和重大經營管理措施的貫徹執行;確保企業不因災害性事件或人為失誤而遭受重大損失。因此,企業應從上到下高度重視此項工作,應以現有的管理流程和規章制度為基礎,建立符合企業實際的風險管理組織體系和制度體系。
首先,根據企業組織架構特點建立整體覆蓋的風險管理組織體系,成立由企業領導擔任組長的風險管理領導小組,全面領導企業風險管理工作,并明確指定企業各職能部門及下屬各單位領導為本部門、單位的風險管理第一責任人。指定領導親自負責有利于明晰責任,提高對風險管理工作的重視程度。同時,為促進日常工作的有序開展,需在風險管理領導小組下設置具體職能部門為風險管理歸口部門,全面組織協調企業風險管理的日常工作,包括負責組織企業風險管理體系的建立、日常維護及改進,建立健全組織機構、工作流程和規章制度;組織收集風險信息,建立風險事件庫;辨識、分析、評價風險,完善內部控制系統;組織建立公司重大風險監控預警機制;指導、監督所屬各單位建立健全風險管理體系等等。企業其他各職能部門則負責對其職責范圍內存在的各類風險進行管理,下屬各單位應全面貫徹落實企業總體風險管理制度,按照整體要求做好風險管理工作。
其次,除了建立風險管理組織體系之外,企業還應根據自身情況制定風險管理制度體系,制定完善的相關制度和基本工作流程,為全面開展風險管理工作提供制度保證和工作依據。一般說來,企業風險管理制度包括:風險管理工作辦法、不同風險事項應急預案、風險控制程序等。風險管理基本工作流程為:收集風險管理初始信息進行風險評估制定風險管理策略提出和實施風險應對措施風險管理監督與改進。
二、風險信息識別與評估
有效的風險管理體系是企業順利地開展風險識別與評估工作的重要保障。企業應充分識別內外部情況,找準和找全現階段面臨的主要風險事項,并對其進行分類。一般來說,以管理要素為標志,工程設計類企業的風險可劃分為戰略風險、運營風險、財務風險、資金風險、投資風險、法律風險、海外風險七大類,每一類中又分別包含若干不同的風險事項。
各類風險包含的主要風險事項如下。戰略風險:包括戰略制訂、戰略實施、戰略動態調整等;運營風險:包括公司治理、重大決策、機構設立與注銷、市場經營、管理創新、合同管理、質量管理、技術管理、項目管理、人力資源管理、安全生產、節能減排、職業健康、國家安全與保密、宣傳與信息安全等;財務風險:包括會計核算、財務管理、資產管理、經費管理等;資金風險:包括融資、金融工具使用、資金結算、擔保、外匯管理等;投資風險:包括股權投資、項目投資等;法律風險:包括合同管理、合規審查、重大法律糾紛、知識產權保護、勞動用工管理等;海外風險:包括市場經營、市場環境、運營監控、海外投資等。
企業可根據識別出的風險事項建立風險事件庫,以便在風險管理過程中隨時查找、對照、評估效果、完善措施。同時,由于企業所處內外部環境的不斷變化,應對風險信息進行動態監控,風險管理歸口部門要根據不同階段風險事件的變化及時更新企業風險事件庫。風險事件庫應包含風險名稱、風險類別、風險描述、發生條件、風險后果、風險應對措施幾個方面。以工程設計類企業最常面臨的幾個風險事項為例,列舉風險事件庫相關內容(見表1)。
在實際操作中,風險識別和評估可采用問卷調查、集體討論、專家咨詢和調查研究等方法。企業各部門和下屬各單位處在企業生產經營管理活動的第一線,應注意在實際工作中查找和收集風險信息,分析風險發生的條件及可能性的高低,評估風險對企業的影響程度,提出重大風險,建立風險監控預警指標體系。企業風險管理歸口部門應在結合各單位、各部門提出的重大風險和風險監控預警指標體系的基礎上,提出整個企業層面上的重大風險和風險監控預警指標體系。
經過評估的風險,按照發生的可能性可分為經常、很大、中等、偶爾、極少五種情況;按照對企業的影響程度可分為災難性、重大、中等、輕微、可忽略五種情況。風險發生可能性很大并且會產生重大影響的,就應判斷為重大風險,需要引起企業高度重視。
三、風險管理策略和措施
依據風險評估結果,企業可結合自身條件、外部環境和發展戰略,根據自身風險承受能力,選擇風險承擔、風險規避、風險控制、風險分擔等適合的風險管理策略,并針對各類風險特點,確定風險應對措施。應對措施應滿足合規要求,滿足風險控制與運營效率及效果相平衡的原則,具有適用性、可操作性,并堅持在實際工作中嚴格貫徹執行。例如,對于日常流程和制度無法預控,一旦發生損失較大的重大風險,應制定專項風險應對方案;對于日常經營及管理活動中的重大風險,應針對風險所涉及的所有環節,制定或完善內控制度和涵蓋各個環節的全流程控制措施,由事后控制變事前、事中及事后全過程風險控制;對于其他風險,應針對風險所涉及的各項流程,把關鍵環節作為控制點,建立或完善內控制度和流程,將風險控制在可承受的范圍內。特別要注意的是,對于企業重大風險事項,均應在充分進行風險分析的基礎上,上報公司高級管理層(設有董事會的公司還應對上報董事會審議的事項進行規定)討論、決策,并由監事會(監事)進行監督。
風險管理的內控措施一般包括重要崗位權力制衡控制、授權審批控制、績效考評控制、利益沖突回避控制、經營活動分析控制、財產保護控制、重大風險預警控制等。風險管理措施的制定可采取定性和定量相結合的方法,并積極借助信息化手段推進風險管理措施的實現。
現以工程設計企業戰略制訂及調險為例,論述其管理措施。企業應制訂具有引領性和可執行性的發展戰略,否則可能會導致企業盲目發展,喪失機遇和動力,難以形成競爭優勢,甚至造成經營失敗。針對這類風險,企業制定了明確的控制要求:戰略規劃制訂前需進行詳細調研;應具有保障實現發展目標的實施路徑、保障措施;對戰略規劃實施情況進行分析,當外部環境發生重大變化時,履行適當程序調整規劃。再根據各項要求制定了具體的控制措施:首先,由各相關職能部門對分管領域業務進行分析預測,制定分目標,根據公司近年主要經濟指標情況和上級要求,在全面分析現狀和預測內外部環境變化趨勢的基礎上制定總目標;其次,根據發展目標確定重點任務和保障措施,要求具有指導性和可行性;最后,分析戰略執行情況和內外部市場環境變化情況,評估調整規劃要求,經決策層審批后年度工作計劃。
企業戰略規劃的制定和動態調整過程均嚴格執行控制措施,避免了因發展戰略脫離實際、偏離中心而導致過度擴張、經營失敗;也避免了發展戰略因主觀原因頻繁變動而導致資源浪費,甚至危及企業的生存和持續發展。
四、監督與改進
企業只有對風險管理工作進行監督和改進,才能實現整個管理環節的閉合。應建立全面風險管理監督機制,制定監督制度,明確檢查對象、內容、方法,明確各部門在風險管理監督中的職責權限、程序、方法和要求。應定期總結和分析已制定的風險管理策略、內控措施及專項風險應對方案的有效性和合理性,結合實施情況不斷修訂和完善。在重大風險,如公司發展戰略、組織結構、重要經營活動和業務流程、關鍵崗位員工等發生較大調整或變化時,還應組織對相關風險管控的專項監督檢查。
此外,企業還應從風險信息溝通、風險管理培訓、風險文化營造三方面為順利開展風險管理工作提供支持。注重風險管理信息的溝通,建立風險管理信息報送體系,明確風險管理相關信息的收集、處理及傳遞程序,確保信息及時溝通,促進風險管理工作有效運行;加大風險管理的培訓,在全面風險管理基礎知識及基本技能培訓的基礎上,建立高風險崗位的崗前培訓制度,加強對關鍵崗位風險管理理念、管控核心內容、操作規程的培訓;在內部各個層面營造風險管理文化氛圍,各級領導應在培育風險管理文化中起表率作用,積極傳播風險管理文化,牢固樹立風險無處不在、無時不在意識和理念。
篇(8)
一、充分認識城市燃氣企業建立城市燃氣企業財務風險體系的必要性
1.建立財務風險管理體系是企業戰略發展的需要
隨著市場經濟的發展,作為高危行業的燃氣企業所面臨的內外環境日趨復雜,諸如供應鏈風險、法律法規風險、安全環境風險、自然災害風險、投資決策風險、財務和資本運營風險等,都對公司提高防范風險能力提出了新的挑戰,基于公司長遠發展的需要,建立與企業發展戰略相匹配的財務風險管理體系已成為當務之急。
2.實施財務風險管理體系是企業規避風險,完善自我機制的需要
依靠城市燃氣企業的壟斷背景,其經營風險往往容易被忽視,風險意識不強,風險管理工作薄弱,是企業發生重大風險事件的重要原因。財務風險管理體系通過對公司重大風險的量化評估和實時監控,建立重大風險評估、重大事件應對、重大決策制定、重大信息報告和披露以及重要流程內部控制機制,促使企業建立動態的自我運行、自我完善、自我提升的風險管理平臺,形成風險管理整體防范的長效機制,
3.實施財務風險管理是企業提升內部管理水平的需要
國內多數燃氣企業雖然都建立了全面風險管理體系。但是,往往由于各個體系與職能部門之間相互獨立,缺少有效的銜接和支撐,尚不能形成對企業生產經營風險的全覆蓋、全監控格局。因此財務風險體系通過建立財務管理運行機制和財務預警信息反饋系統,對公司經營計劃、投融資管理、生產運營和產品營銷等方面進行全方位、全過程的風險預測、識別和控制,對于企業穩健運行,提升企業內部管理水平的有著重要意義。
二、燃氣行業財務風險管理現狀及存在問題
1.對風險的認識不夠全面準確
燃氣行業作為高危行業,在經營過程中面臨著諸多風險,但往往對風險的認識不夠全面,特別是對損失和盈利可能性并存的機會風險缺乏必要的認識。我們不能單純的將財務風險視為純粹的負面的東西,忽略風險中蘊藏的機會。換言之,既要恰當防范和控制純粹風險,又要理性認識和管理機會風險。
2.財務風險管理多為事后控制,缺乏主動性
企業現有的財務風險管理多為事后控制,對風險缺乏系統地、定期地評估,缺少積極的、主動的風險管理意識及機制,對財務風險缺乏必要的識別、評估與應對,不利于從根本上防范重大風險以及其所帶來的損失。
3.只重視具體風險的管理,缺乏風險管理整體策略
企業財務管理風險體系分為戰略(決策)層面、管理層面、執行(實施)層面,但一般情況下公司現有的風險管理職能、職責往往散落在各個部門和崗位之中,企業只重視具體風險的管理,缺乏系統、整體地考慮企業風險組合與風險的相互關系,從而導致風險管理的資源分配不均,影響公司風險管理的效率和效果。
4.財務風險應對措施的不足
財務風險管理工作涉及的管理領域寬泛,專業性較強,風險管理技術應用相對滯后,定性分析運用較多,定量分析較為薄弱。強調純粹風險的規避,風險應對以單一措施為主,缺乏風險組合的觀念意識。
三、城市燃氣企業財務風險管理的對策與措施
1.制定合理的財務風險管理策略,建立嚴格的財務風險管理程序
企業應根據自身條件和外部環境,圍繞企業發展戰略,制定合理的財務風險管理策略。通過應用業務流程分析法對燃氣業務流程進行梳理,就重點環節的資金流動狀況進行分析,確定風險因素的控制關鍵點,針對各風險控制關鍵點的不同內容進行綜合分析,確定有效的控制措施,選擇適合的風險管理工具,做到提前防范風險,使風險管理目標更為明確 ,提高財務管理的前瞻性和有效性。
2.嚴格財務風險識別過程,建立全面的風險機制
在財務風險管理中,應該以財務風險辨識為基礎,探尋財務風險的根源以辨析相關風險的可控性,結合對公司影響的重要性和在長、短期內其發生的可能性進行風險排序,在有效風險識別的基礎上,采用定性方法或定量相結合的方法進行風險評估,建立風險辨識、風險溯源以及風險排序機制。進一步梳理和規范管理流程,按照管理類別、專業性質對財務管理制度進行總體設計和系統分類,建立起涵蓋投資融資、工程及固定資產、物資采購、財務和資金管理等各個管理類別以及以內控為核心的財務風險防范體系,按照會計要素對供、產、銷各經營環節和人、財、物各控制對象作出明確的制度規定,形成與業務流程相統一的閉環管理。
3.加強資金預算管理,建立財務預警系統
對企業而言,資金風險在財務風險中占據著重要位置,燃氣行業具有初期建設資金投入較大、資金占用時間和投資回收期長等特點,基于這種特殊的行業特性,燃氣行業在資金管理方面往往面臨資金鏈斷裂的風險。因而資金預算管理作為財務風險控制的重要手段,按照管理程序,將財務風險控制環節及關鍵點,納入預算控制范圍,通過全面預算進行事前籌劃,評估可能產生的財務風險,建立財務預警系統,并采取相應的風險策略,控制和緩解風險,有效控制財務管理風險因素。
篇(9)
北方公司高度重視信用風險管理文化建設,提出了“全員參與,學用結合”的原則,用較短時間將風險管理的理念深植于企業的文化和員工的心中,實現了全面風險管理理念、戰略、行動的統一。
在整體管理框架中,構建嚴密的雙重信用風險管理保障機制:各部門作為信用風險管理的第一重保障,是所管業務風險的責任者;第二重保障是成立了“信用風險管理體系建設小組”和“信用風險管理決策領導小組”,分別進行日常工作的協調、推進、監督和評價。3.制定相關制度,再造業務流程(1)制定相關制度。按照寶鋼國際總部要求,建立了《交易對象授信管理規定》、《信用管理制度》、《信用總額管理辦法》等制度,包括:信用風險管理的職責、信用標準、總額管理、日常管理、客戶檔案管理、應收賬款的管理和商賬的催收等。(2)再造業務流程:縱向申報制度和橫向通報制度。對現有業務流程進行梳理和再造,實現從申請、評估、授信到監控的全流程管理。
篇(10)
2信息設備全生命周期風險管理
信息設備全生命周期風險管理包括信息設備規劃設計階段、部署階段、測試階段、運行階段和廢棄階段,每個階段的內容如圖2所示。規劃設計階段應能夠描述信息系統建成后對現有模式的作用,包括技術、管理等方面,并根據其作用確定系統建設應達到的目標。這個階段,風險威脅應根據未來系統的應用對象、應用環境、業務狀況、操作要求等方面進行分析。部署階段是根據規劃設計階段分析的威脅和制定的安全措施,在設備部署階段應進行質量控制。測試階段是對已經部署完成的信息設備結合前期規劃設計方案的要求對采購來的信息設備進行全面的測試,包括基礎測試、功能性測試及安全性測試等。運行階段讓信息設備穩定運行并起到其應有的功能。該階段應做好設備監控、脆弱性發現、設備異常報警、信息設備日志搜集和分析等工作。廢棄階段存在的風險包括未對殘留信息進行適當處理、未對系統組件進行合理的丟棄或更換或未關閉相關連接,對于變更的系統,還可能存在新的信息安全風險,因為其可能替換了新的系統組件等。
3信息設備風險管理體系
傳統的信息安全管理體系主要依據ISO27001相關標準搭建,ISO27001標準采用基于風險評估的信息安全風險管理,具體采用了PDCA模型過程方法來全面、系統、持續的改進組織的信息安全管理。ISO27001采用的PDCA模型不僅適用于傳統信息安全管理,同時也適用于信息設備的安全風險管理。
3.1總體思路
信息設備風險管理總體借鑒PDCA管理模型的相關理念,將信息安全設計方案制定、各階段的信息安全風險管理實施、各階段信息安全管理檢查、信息安全管理改進,形成一套有效的安全風險管理防護方法,對信息設備進行不同時間階段、不同維度、不同重點的管理,有效防范和控制信息安全風險,增強信息安全體系的檢測能力、保護能力,為用戶開展風險管理提供全方位的管理思路。
3.2風險管理模型
融合傳統風險管理的PDCA模型,將傳統風險管理中動態模型的思路加以延續,增強信息設備狀態的動態特性,主要分為四部分:管理規劃、管理實施、管理檢查、管理改進。管理規劃:決策層要明確政策、目標、策略、計劃,形成具體的管理規劃,明確組織風險管理的整體目標和方向,確定對信息設備進行風險管理所要達到的目的和狀態,從而防止后續制定的風險管理規范和組織與已有的戰略決策、制度、規范等相違背而導致不可執行的問題。管理實施:管理層在深入領會和遵照管理規劃的指示后深入研究信息設備各階段所面臨的信息安全風險,對信息設備各環節制定詳細的風險管理實施規范和標準,以便具體的業務部門、人員等能嚴格按照管理規劃的計劃和要求來實施風險管理規范。管理檢查:管理檢查作為監督信息風險管理實施效果的主要手段之一,需要確保管理檢查手段的全面性、科學性、客觀性,需要覆蓋各個管理階段,客觀而高效的評價風險管理實施效果。管理改進:通過歸納總結前階段管理檢查的工作成果,結合信息設備各階段在實施信息風險管理中碰到的各類問題,從管理規劃、管理實施、管理檢查等各階段提出信息風險管理改進意見,從而持續的改進信息設備各階段的安全風險管理體系。
3.3風險管理體系的構建
根據安全風險的特點、信息安全三個關鍵要素以及信息設備各階段的特點,我們應明確安全風險的幾個控制手段,然后有計劃的加強整個信息設備安全風險管理體系的建設,才有可能最終有效控制信息安全設備風險。首先,根據企業所處的環境,全面準確的評估安全風險,并根據安全風險的狀況結合系統、網絡層面的安全防御手段有效抵御各種威脅,最終主動降低安全風險。要實現對安全風險的管理和控制,需要實現完整的風險管理流程,具體為發現安全風險,即通過有效的手段確定安全風險的資產和區域、定位安全風險存在的區域、評估安全風險,準確高效的評估安全風險,了解安全風險的大小和實質、強制措施降低風險,通過管理或強制等安全手段,主動降低安全風險、安全防御通過各類系統、網絡安全設備、防御各類安全威脅、安全問題修補,主動修補存在的各類安全漏洞,全面降低安全風險。以上是完整的信息設備安全風險管理流程,對整個信息設備安全風險的管理和控制,這些步驟缺一不可,同時,風險管理流程還應根據企業的具體情況,有不同的實現方式。其次,實現信息設備風險管理的詳細步驟包括:確定信息安全標準和方針、統計信息設備資產,進行資產識別、檢測信息設備資產存在的安全漏洞、了解潛在的威脅、分析存在的安全風險、通過各種手段如安全防護產品來降低已有的安全風險、對信息設備評估安全效果和影響、對已有信息設備安全策略進行對比及改進。最后,實現完善的信息設備安全風險管理,還需要有計劃的完善自身的安全風險管理體系,制定相應的整體安全策略。建立全面的資產管理和風險管理體系,整合現有的安全設備和手段,形成信息設備成熟完備的動態安全風險管理體系。
篇(11)
2016年,原銀監會《銀行業金融機構全面風險管理指引》,強調銀行業金融機構應按照匹配性、全覆蓋、獨立性及有效性的原則,建立健全全面風險管理體系并加強外部監管。雖然各級商業銀行按照指引要求建立了全面風險管理體系,但由于商業銀行所處金融市場環境日益復雜、監管標準愈加嚴格,加之全面風險管理理論在我國銀行業內的實踐起步較晚,商業銀行現行全面風險管理體系呈現出基礎薄弱、風險意識不足、技術水平偏低等弊端,無法幫助商業銀行防范與控制多元化風險。商業銀行是我國經濟高質量發展的重要支撐力量,其風險管理水平與能力往往反映出其整體經營質效,構建具有中國特色、能夠適應我國金融市場發展形勢、有助于商業銀行做大做強的全面風險管理體系迫在眉睫。下文將從全面風險管理概念及內涵出發,圍繞全面風險管理體系“五要素”闡釋商業銀行全面風險管理體系建設對策。
一、全面風險管理概述
《全面風險管理框架》中對全面風險管理的概念進行了界定:全面風險管理是一個動態化的風險識別、評估、防控過程,受到董事會、管理層及商業銀行全體員工的影響。該過程貫穿于商業銀行發展戰略制定到各項經營、經濟、管理、業務等活動中,用以發現影響商業銀行合規、合法、良好經營的各類風險事件,并通過一定的風險防范技術將可能誘發的不良結果及損失控制在商業銀行風險偏好內,保證商業銀行通過合理方式達成既定的戰略目標[1]。在金融衍生品的背景下,商業銀行各項活動面臨的風險愈加復雜,且風險之間具有傳導與相互影響的特點,因此除了要切實做好各個重要關口的風險管理,還需要注意風險事件之間的串聯性,以此打造致密的風險防控網,提升商業銀行的風險應對能力。相對于傳統風險管理而言,全面風險管理具有四大明顯特征:其一為風險識別更為全面,不僅要注重可能影響商業銀行發展的外部及內部風險因素,還需要考慮風險事件之間的關聯性及風險的傳導性;其二為全過程及全員參與。不僅要保證風險識別、評估、防范及控制等各項風險管理職能滲透至商業銀行各項活動過程的始終,還需要保證從管理層至基層員工的全員參與,及時地發現各層級潛在風險;其三為全局性,即將全面風險管理納入商業發展戰略中,以完善的頂層設計與統籌規劃、科學標準的風險管理流程、健全的風險管理制度推進全面風險管理的實行;其四為風險管理理念由成本轉向利潤,由被動轉向主動[2]。
二、商業銀行全面風險管理體系的建設對策
(一)商業銀行全面風險管理體系建設的基本原則與目標
明確全面風險管理原則及目標是構建商業銀行全面風險管理體系的前提條件。結合商業銀行所處金融市場發展形勢、全面風險管理概念及內涵,文章認為商業銀行應按照如下原則與目標構建全面風險管理體系。1.基本原則為全覆蓋及全員性。全面風險管理應當覆蓋商業銀行所有業務、機構及人員,基于業務全流程監控風險,繼而降低風險發生概率及危害程度;集中性:構建統一的風險管理機制,將全面風險管理部門塑造為風險信息收集、風險防控指令下達的集散中心;獨立性:構建獨立的全面風險管理部門,并區別于業務主線開展全面風險管理工作,提升全面風險管理權威性,保證其在最大限度上調配商業銀行資源;融合性:促進全面預算管理與業務管理的相互銜接、相互協同,以科學的風險資本配置助推商業銀行業務向好發展。2.根本目標。全面預算管理目標與商業銀行戰略目標具有密切的內在聯系與邏輯關系。當前商業銀行發展目標以合法、合規開展主營業務,風險可控、資本收益率提升、利潤最大化為主。與之相適應的全面風險管理目標為建立全面風險管理組織結構,明晰職責及權限范圍,制定可操作性強且切實有效的全面風險管理制度與流程;在日常經營活動開展過程中,全面落實風險監管要求,理順風險管理運行機制,為管理層決策提供依據與支持,并保證各項業務依法、合規開展。
(二)商業銀行全面風險監管控制體系架構
商業銀行全面風險管理需要有決策權、執行權及監督權相互制衡的監管控制體系架構的支撐。為此,建議商業銀行在原有的董事會、管理層及監事會法人治理結構基礎上設置分層機制。第一,在董事會下設戰略、薪酬、審計及風險管理委員會,獨立于業務部門并直接由董事會指揮與領導。其中戰略委員會負責制定并上報經營管理目標及長期發展戰略、查驗年度經營計劃、投資方案的執行情況,提出重大問題的解決建議;薪酬委員會負責擬訂董事及管理層選任程序,設置薪酬方案,審核董事及管理層任職資格與薪酬管理制度,提交薪酬方案建議并監督實施。第二,監事會負責監督商業銀行風險、合規狀況、會計政策、財務報告程度及財務狀況;組織開展審計工作,對商業銀行財務報告進行全面審核,并編制針對性報告提交董事會;對外部審計機構的聘用等提出建議。第三,在管理層設置風險管理委員會,負責監督管理人員對信用風險、流動性風險等的控制情況。
(三)建立健全全面風險監管控制體系
隨著商業銀行的轉型,金融業務執行過程中的信用風險不再局限于單一環節,而是滲透在業務執行的全流程之中,商業銀行原有信用風險監管控制體系已經不能滿足信用風險防范需求[3]。為此,建議商業銀行設置獨立的信用風險防控機構,并完善信用風險管理制度,以此避免因貸款或管理決策失控狀況的發生。運營部、信貸部及風險管理部門共同對商業銀行信用風險進行識別、評估與防控,審計部門則對其風險防控情況進行審查與監督,可以提高商業銀行信用風險管理水平。在運營部構建客戶資信管理制度,借助人行征信系統、前臺業務系統、信貸管理系統等全面收集客戶資信信息,用以構建客戶資信數據庫。同時,利用大數據技術手段實時監測客戶資信情況的變化,降低因客戶臨時性資金變動對銀行運營造成巨大損失;在信貸部構建內部授信管理制度,對客戶審核、交易決策、決策執行等各個環節進行實時監督;在風險管理部門構建應收賬款管理制度。貸款發放后,應收賬款信息自動化錄入信用風險監管系統,相關人員在系統提醒下及時與客戶溝通,監控其付款行為,以此將應收賬款風險監控關口前移,避免壞賬及呆賬的產生。
(四)建設風險預警機制,靈活應對各類風險
市場風險、聲譽風險及流動性風險是極有可能導致商業銀行經營不善、資本結構失衡的風險因素,建議商業銀行針對不同類型風險的特點建立風險預警機制。第一,針對市場風險要加強對市場利率變動情況的監測,進一步完善金融業務價值評估體系,靈活且正確地運用市場風險監控技術,采用定性與定量分析相結合、動態指標及靜態指標相結合、外部及內部相結合的分析方法了解市場風險情況,并加強限額管理,以市場風險監測與評估結果為依據科學設定風險限額、交易權限及止損數額。第二,針對聲譽風險管理,商業銀行可以構建二級預警機制。高層管理人員實時關注傳統媒體及網絡視聽媒體對其經營、財務狀況的報道,準確研判社會輿論發展形勢,并針對負面信息策劃應對方案;經營管理層人員則需要將聲譽風險管理貫穿于各項經營活動中,切實執行高層管理人員制定的應對方案,避免虛假及負面信息誘導公眾,降低公眾對商業銀行的信任與依賴程度。第三,針對流動性風險,商業銀行需要根據發展戰略、業務特點、未來業務發展需求及風險偏好設定總體限額,按照各支行經營發展狀況等將總體限額分流至各支行,尤其是要明確流動缺口限額、負債結構限額等,保證總行及支行資產負債結構均衡。
(五)靈活運用風險策略
不同類型風險對應的風險策略有所差異,總體上來看,風險策略的選擇要基于對金融市場、宏觀政策、經濟環境等發展、變化形勢的分析與研判。1.信用風險策略。近年來,我國生態文明建設取得顯著成效,對部分產能過程,對環境影響較大的產業加強管控力度。商業銀行一方面需要減少對鋁礦石加工企業、煤焦化企業等的貸款投放,另一方面則需要實現資產的多元化配置,并且需要按照監管政策以及自身的發展戰略合理轉移部分風險。2.市場風險策略。商業銀行需要深入研究央行貨幣政策,精準研判貨幣市場周期,借助金融產品定價調整、交易利率調整的策略應對利率風險。與此同時,商業銀行也可以通過衍生性工具套期保值,降低市場風險發生概率及損害程度。3.流動性風險策略。近年來,部分商業銀行不良貸款率持續攀升,影響了商業銀行經營的穩定性。建議商業銀行采用不良貸款證券化、債轉股等新型模式清收處置不良貸款。與此同時,商業銀行需要調整貸款結構,將信貸投放重心轉移至中小客戶,并開展信貸分期業務,以此緩解信貸資金流動性壓力。
三、商業銀行全面風險管理體系運行保障措施
(一)強化數據及IT系統建設
全面風險管理具有全覆蓋、全流程及全面性的特點,要想切實發揮全面風險管理的作用,就需要對影響商業銀行經營發展的內外部信息進行全面收集,并對其進行處理與分析,構建商業銀行發展與風險事件的隱性關聯,繼而為全面風險管理決策提供真實的數據依據。但商業銀行風險信息中包含結構化、半結構化及非結構化數據,如媒體對商業銀行的評價、公眾對商業銀行的看法等屬于非結構化數據;人行征信系統內客戶資信數據則屬于結構化數據等,加之不同數據格式差異性較大,在風險信息收集環節便面臨著巨大的挑戰。為此,建議商業銀行借助大數據、人工智能等技術構建完善的數據及IT系統,并積極運用計量工具與金融模型準確研判市場風險情況、全面識別潛在風險事件。例如,在信用風險管理中:首先,可利用大數據深入挖掘商業銀行信用風險歷史數據、風險事件、客戶資信數據等;其次,將描述性風險事件、風險類型等量化并轉化為滿足大數據模型分析需求的結構化數據;再次,借助赫芬達爾—赫希曼指數對各類型信用風險的集中程度進行計算,確定排名前10的信用風險因素,如客戶企業所處行業地位、客戶企業財務狀況、客戶企業聲譽等,并對不同類型風險采取相應的防范措施;最后,當排名前10風險因素風險程度有所下降后,重新按照上述流程評估風險等級,逐步完善與之相適應的信用風險管理流程與制度。
(二)加強人才的引進與培養
人才是商業銀行全面預算管理體系構建的“軟實力”。一方面,商業銀行審計部門及風險管理部門需要積極組織開展員工風險管理水平培訓,針對全面風險管理過程中發現的風險防控漏洞、風險事件等開展針對性培訓,從理念、技術、能力等各個方面提升基層崗位人員風險防范意識。與此同時,要健全薪酬管理與績效考核制度,明確各部門、崗位人員的風險責任,將風險管理防控實效性與人員薪酬、晉升等掛鉤,并借助上述風險數據系統追溯風險責任對應主體,保證風險管理有章可循、有章必依、違章必究。另一方面,全面預算管理體系的構建及信息化程度的提升對于既具備風險管理技能,又具備信息化技術應用能力的復合型、應用型人才的需求量顯著提升,商業銀行需要加大人才引進力度,健全后備人才儲備機制。一是為保證數據系統有序、有效運行,引進具備金融知識、數據分析能力的IT技術型人才,可適應全面預算管理需求的管理及經營型人才,以此優化商業銀行人才結構。二是由薪酬委員會定期考察管理人員任職資格,將業務工作能力強、創新能力高、風險意識好的35歲以下各部門人員作為管理層儲備人才,加大對其的培養力度,以此逐步完善全面預算管理組織架構。
(三)創設統一和諧的風險管理文化
風險文化是全面預風險管理體系構建“五要素”之一。商業銀行要將合規、合法經營作為各項活動開展的基本理念,向全體員工宣傳全面風險管理的重要性與必要性。與此同時制定有效的激勵機制,對風險防控情況較好的支行、部門等予以一定的物質獎勵及政策傾斜,激發全體人員防范風險的主動性與積極性。此外,管理層人員要以身作則,嚴于律己,為全體員工樹立模范,積極組織開展風險防控競賽活動、培訓活動等,將風險管理的理念根植于全體員工頭腦中,使其能夠自覺遵守銀行規章制度、法律法規,進行客戶資信審核、貸款發放等工作。以此營造群策群力、攜手共進的商業銀行風險管理文化。
四、結語
在競爭加劇、監管標準日益嚴格的環境中,商業銀行經營發展面臨著更為多元化的挑戰。全面風險管理作為以戰略目標為導向的全覆蓋、全員性、動態性特點的風險管理理念,可以降低潛在風險事件對商業銀行經營發展的影響程度,提升商業銀行應對風險的能力,繼而保證商業銀行發展戰略目標的落地、落實。為此,各商業銀行應當根據自身實際情況、未來發展需求等構建全面風險管理體系,并注重計量工具、金融工具及現代信息技術等的合理運用,以此提升風險管理水平,獲得可持續發展動力。
參考文獻:
[1]李想.淺議中小商業銀行全面風險管理——以QHD銀行為例[J].中國集體經濟,2020(35):89-90.
