序論:在您撰寫風險管理體系論文時����,參考他人的優秀作品可以開闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情���,引導您走向新的創作高度�。
第1篇
關鍵詞:高校風險評估管理體系
引言
自二十一世紀以來�,我國高等教育進入快速發展時期,高校數量大幅增加�,規模不斷擴大,為經濟和社會發展培養了大量的人才���。同時����,高校也呈現出辦學主體多元化、經費來源多樣化�、體制結構復雜、競爭激烈等特點����,高校面臨前所未有的運行風險。因此�,運用風險管理、內部控制等原理和方法�,探索和研究高校風險管理基本理論,構建一套符合現代高校特點的風險管理體系�,是高校深化改革與進行現代化管理的新方向。
一���、高校主要風險因素分析
隨著高等教育體制改革的不斷深入�,高校成為自我承擔風險的主體���。目前���,高校面臨的主要風險包括:經營運作風險、安全保障風險等�。
1.1經營運作風險
一是政策法規風險。由于我國的法律體系尚在不斷變化和完善之中���,新的法律法規不斷產生����,原有的法律遺留問題短期內難以消化,政府的管理政策和行為也在不斷變化和調整����,這使得高校在發展中面臨法規和政策的不確定性。高校管理運作因政策法規的變化或不符合政策法規的要求而承擔較大的風險����。
二是專業設置風險�。隨著經濟、社會改革的不斷深入和產業結構調整的加快���,社會對人才的知識層次���、專業技能的要求不斷提高。為了適應社會對人才的要求,特別是為了吸引優質生源的需要���,不少高校在專業設置上存在“三越”現象�,即專業越多越好���、專業名稱越新越好�、專業去向描繪得越吸引考生越好,高校的專業設置越來越以市場為導向���。但是�,市場不是完美的����,有自身的許多缺陷。市場雖然能夠反映當前的就業狀況����,卻不能充分地指明將來的就業需求。有些專業可能現在非常熱門����,假如以此為據而擴大招生,誰能夠保證四年以后這些專業還是熱門呢���?由于市場缺陷的存在���,以市場為導向進行專業設置,必然會妨礙人們對于人才需求的科學判斷。在高校專業招生和專業設置的問題上�,也應該“風物長宜放眼量”,不能僅僅把一時的就業市場需求狀況作為惟一的尺度�,否則就會貽害整個教育發展乃至我國的科學發展。
三是市場競爭風險�。首先表現為招生的競爭。由于近十年高校連續擴建擴招���,高校數量增加���、規模擴大,考生有了更多的選擇機會�。高校的招生效果越來越取決于高校的知名度、專業水平�、學科設置以及所在地區的社會經濟發展水平。特別是地方高校之間�、民辦高校之間的招生大戰愈演愈烈�,許多高校已經出現了招生難的現象。
二���、安全保障風險
一是食品衛生風險�。高校是人口密集的公共場所�,食品安全尤為重要和敏感。但由于后勤社會化,高校難于監督�,高校發生嚴重食品安全問題的現實風險增加。
二是校園環境安全�。高校是開放式的公共場所,人員眾多�,流動量大,這將給高校的消防安全����、治安保衛、事故防范等工作很大的壓力�。
三是人身心理風險。大學生思想活躍����,富有激情,自我意識強烈����,但同時思想偏激易沖動,承受挫折能力弱�,極易發生心理問題和矛盾沖突,造成嚴重的后果����。
2我國高校在風險管理方面存在的問題
高校在運行和發展中面臨諸多風險,但是我國高校風險意識普遍淡薄,多數高校未建立系統高效的風險管理體系����,風險應對現狀不容樂觀。
一是風險管理活動在我國尚處于起步階段���。風險管理作為一門專業的管理科學是二十世紀三十年代在歐美等西方國家逐漸發展起來的�,直到八十年代中期才被引入國內����。但直到今天在我國仍處于探索研究階段,僅在一些特殊行業和大中型企業初步應用����,遠未達到普及推廣、廣泛應用的程度����。
二是高校風險管理意識薄弱。我國高等教育管理體制改革已經進行了多年�,高校開始由過去國家統一撥款�、統一招生、統一分配的高度集中的計劃管理模式向自主化���、市場化轉變���,但仍處于起步階段����,改革還不夠深入����,原有體制的影響在較長一段時間內難以消除,我國高校的風險意識普遍薄弱����。
三是高校尚未建立系統的風險評估管理體系。現階段����,完善的風險管理評估體系在我國還處于空白狀態,風險管理還是一個嶄新的課題�,尚無成功的經驗可以借鑒。
三�、高校風險管理體系的構成
根據風險管理理論及其實踐經驗,高校管理體系主要有組織保障子系統���、規范標準子系統����、風險評估子系統、實施執行子系統組成�。
3.1組織保障子系統
一是建立專業的風險評估管理委員會。高校風險管理是一項全面的管理工作����,涉及面廣,專業性強���。必須建立包括財務�、管理���、信息情報�、安全����、衛生、法律����、等方面的專家技術人員組成的管理委員會,定期進行風險評估工作�。
二是制定完善的風險評估管理工作程序。要根據高校自身的特點制定包括風險規劃�、風險識別、風險評價和風險應對等各環節的工作程序����,使高校的風險評估管理工作有序進行。
3.2規范標準子系統
一是規范的風險管理制度����。為使風險管理成為高校內部一項經常性的工作,發揮其促進和改善高校管理狀態的作用�,必須按照風險產生的原因和發展規律,制定適用�、規范的風險評估管理制度,這是風險管理工作得以正常進行的基礎�。
二是科學的風險評估標準。即根據風險評估管理的要求�,以強化內部管理與控制為目的制定工作標準,確定風險等級標準����,為風險管理提供依據。
3.3風險評估子系統
一是廣泛的數據收集網絡���。運用調查���、詢問����、統計等方法在主要部門和關鍵控制環節建立數據收集點�,對高校運營過程中的行政管理、教育教學���、招生就業�、資金籌措�、安全保障等各主要活動中存在的不確定因素和風險因素進行收集整理,形成分類���、量化���、系統的數據源,為風險評估提供數據資料���。
二是客觀的風險評估平臺����。在這個平臺上運用統計�、計算�、定性等分析方法���,對各項風險數據進行識別、計算����、分析,得出客觀的風險評價結果為高校應對和處理風險提供決策依據����。
三是可靠的結果反饋機制。開展風險評估的目的是為了指導高校規避和應對風險����,因此必須建立可靠的結果反饋機制,將風險評估的結果及時����、準確地反饋給相關管理部門,加快信息交流���,保證信息對稱���。
3.4實施執行子系統
一是恰當的風險應對方案���。在對風險因素進行收集、識別����、分析、評價����,并將評價結果反饋的基礎上,還應當根據評價結果����,充分發揮服務、咨詢功能����,為高校決策層提供恰當的風險應對方案,以指導改進薄弱環節�,完善管理,堵塞漏洞����,規避風險。
二是高效的執行監督措施。決策層的風險應對策略是否得到了執行���,執行力度的大小���,措施是否得當,也需要進行分析�、評估和控制,這就需要執行監督措施���。
三是全面的風險管理效果評估。風險管理效果評估是指實施風險管理方案后的一段時間內(半年�、一年或更長一些時間),由風險管理人員對風險管理相關環節進行回訪����,考察實施風險管理方案后管理水平、教學科研水平���、經濟效益等方面變化�,并對風險管理全過程進行系統的�、客觀的分析;通過風險管理活動的檢查總結���,評估風險管理方案的準確性���,檢查風險處理對策的針對性�,分析風險管理結果的有效性���;通過分析評估找出成敗的原因�,總結經驗教訓����;通過及時有效的信息反饋,為未來風險管理決策和提高風險管理水平提出建議����。
四、高校風險管理工作的基本流程
高校風險管理工作的基本流程一般由風險規劃�、風險識別、風險評價�、應對策略、效果評估等若干環節組成���,這些環節相互制約����,相互作用,并對高校風險管理的最終效果產生影響���。
4.1風險規劃風險規劃是高校開展風險管理活動的首要步驟�。高校要根據面對的競爭壓力���,分析內外環境及管理現狀����,制定包括準確的目標定位(如承受風險目標�、規避風險目標、控制風險目標等)�、具體的應對實施計劃(如風險形勢估計����、風險評估規范和風險規避計劃等)、有力的組織機構(如風險管理委員會����、風險評估組、風險項目執行組等)�、完善的制度保障(如風險管理制度、風險評價標準����、風險因素標準等)����、合理的經費預算���、科學的技術手段(如抽樣調查���、數理統計、定性定量分析����、決策樹模型)等內容的風險評估管理規劃。
4.2風險識別風險識別是整個風險管理過程中最重要���、最困難的環節�。如果不能及時識別高校面臨的風險�,就不可能控制與規避風險。因此高校風險管理人員必須通過繪制流程圖���、制作風險檔案����、開展風險調查、財務報表分析等科學方法對高校運營過程中可能發生的風險因素進行預測����、感知和統計,識別高校面臨的風險源����,判斷預測的風險是否存在,以及這些因素的影響程度����。
4.3風險評價風險評價包括對風險成因、發生概率�、危害程度、損失大小���、預期時間等因素進行定量與定性分析等過程�,是高校風險管理體系中最主要的環節����。通過對所有潛在風險的發生概率�,規避或減小風險的可能性估值等數據進行測算、分析和評價���,并與高校決策層能夠承受的公認的安全指標進行比較�,得出風險評估結果,并決定是否風險預警�。
4.4應對策略在風險評估的基礎上,從改變風險后果的性質���、風險發生的概率和風險后果大小等方面����,提出處置和應對風險的意見�、辦法和措施供決策層選擇:
一是風險規避。在風險事故發生之前�,高校可以采取適當的手段����,將風險因素完全消除,避免可能造成的損失����,這是一種最簡單同時也是最徹底、最有效的反相應的策略���。
二是風險轉移����。在不能完全避免風險的情況下,為了避免承擔風險損失�,高校可在法律和道德允許的范圍內有意識地將可能發生風險的項目或后果轉嫁給其他組織或個人�,這種風險應對策略必須遵循讓風險承擔者得到相應回報以及誰有能力管理風險就由誰分擔的原則。
三是風險預防����。即在風險發生之前,高?��?梢圆扇∠驕p小風險因素的措施�,以達到降低風險發生概率�,減輕損失程度的目的。
四是風險控制���。在高校面臨不能回避或轉移的風險時����,高?���?梢圆扇「鞣N技術手段,降低風險損失的程度���,達到控制風險的影響范圍和后果大小的目的���,這也是一種積極的風險應對策略。
五是風險承受���。在風險管理過程中����,當發現所有應對方法的成本費用可能超過潛在風險事件造成的損失時�,高校可以采取留置消化風險�,自行承擔風險損失的應對策略。:
六是風險應急����。針對可能發生的風險,還應當事先制定應急預案����,及時應當無預警信息的風險事件發生。這個風險應急方案應該包括重大���、突發風險事故發生后高校應做出的正確反映�、補救方案和實施步驟等內容,一旦發生突發事故����,高校能以最快的速度,最好的效能���,有序地實施救援���,最大限度減少風險事件的影響。
4.5效果評估
對高校風險管理體系的各個環節進行效果評估是高校風險管理活動降低成本���,提高效率����,改善效果的重要步驟���,是有效預防和規避風險的重要手段����。
一是對高校風險管理體系中的計劃安排、目標設定����、程序步驟進行評估����,以促進該體系的科學性和前瞻性。
二是對高校在風險管理中的機構設置���、人員配備�、管理制度����、規范程序等進行評估,以評價該體系的安全性和完善性�。
三是對高校風險管理體系中在數據采集、風險識別���、風險評估���、風險應對等各個環節中所采用的技術手段、方法措施是否實用�、先進、可靠等狀況進行評估,以評價該體系的穩定性和有效性���。
四是對高校風險管理體系中的資金預算����、運行成本���、降低損失或帶來的收益進行評估���,以評價該體系的經濟性。
總之���,高校開展風險管理能有效地預防����、規避����、和控制風險。雖然高校的風險管理工作還處于實驗探索階段����,但開展風險管理的效果還是顯而易見的���,特別是在公辦高校普遍缺乏風險意識的情況下,強調高校的風險管理工作有非常重要的現實意義�。
參考文獻:
[1]孫星.風險管理.經濟管理出版社[M].2007,(1).
[2]羅瓔珞�、李曉勇.風險評估實施過程中的影響因素[J].計算機安全����,2004,(8).
[3]馬玲玲.從風險管理看如何加強企業內部控制[J].內蒙古科技與經濟����,2005,(9).
第2篇
關鍵詞:內部審計;風險管理
每個組織的存在都有其目標���,在實現目標的過程中���,存在著影響目標實現的不確定性因素。企業管理層的一項重要職責就是要建立一個良好的風險管理體系���,來識別�、評價和控制風險����,為企業目標的實現提供合理的保證���。內部審計在風險管理中的作用就是監控、檢查����、評估、報告管理層風險管理過程的充分性和有效性����,提出改進意見,幫助企業改進風險管理與控制體系����,從而為企業增加價值。
1企業風險管理體系簡介
企業風險管理(EnterpriseRiskManagement����,簡寫為ERM)的實質是企業有效利用各種資源,以戰略的方式管理風險�,使企業在多變的環境下以穩健的方式運作,從而獲得增加價值的機會���。在全球競爭激烈的市場中����,任何企業都處于動蕩多變的環境之中。企業面臨的風險越來越多�,風險引發的損失規模也越來越大,這些都促使企業對風險管理給予高度的關注���。要對風險管理過程的充分性和有效性進行評價����,首先要對風險管理體系有一個初步的了解�。根據美國COSO委員會《企業風險管理框架》的要求�,建立風險管理體系包括相互關聯的八個風險管理要素,各要素貫穿在企業管理過程中�,為實現企業目標提供保證。
(1)內控環境����。主要是在企業中樹立風險管理理念,營造一種風險管理文化�,包括建立企業的風險文化,制定明晰的戰略�、目標,明確企業的風險責任人和利益相關者���,使用統一的風險語言����,為其他風險管理要素打下基礎。
(2)目標制定����。管理者必須首先確定企業的目標,才能夠確定對目標的實現有潛在影響的事項����。根據企業確定的任務或預期,管理者制定企業的戰略目標�,選擇戰略并確定其他與之相關的目標并在企業內層層分解和落實。
(3)事項識別�。下列事情可能給組織帶來風險:因使用不正確、不及時���、不完整���、不可靠的資料而導致決策錯誤;記錄有錯誤����、會計核算資料不真實�、不完整����;資產保護不當;顧客不滿意�,組織信譽受損;執行組織決策���、計劃���、程序不力,或有違法違規行為����;不經濟地獲取或無效地利用資源����;沒有完成組織的任務和目標。需要企業的管理者對其進行識別�、評估和反應。
(4)風險評估���。評估風險是ERM執行中關鍵的步驟之一����。在評估風險的過程中要注意選擇合適的評估技術,評估風險事件發生的可能性和頻繁度����,風險事件的潛在影響及其成本的高低,最后繪制一張風險地圖���。評估風險事件的方法有很多���,如定量方法、定性方法����,企業可以根據自身的具體情況來制定自己的評估方法。
(5)風險反應�。風險反應可以分為規避風險、減少風險���、共擔風險和接受風險四類����。對于每一個重要的風險,企
業都應考慮所有的風險反應方案�。有效的風險管理要求管理者選擇可以使企業風險發生的可能性和影響都在風險容忍度之內的風險反應方案。
(6)控制活動���??刂拼胧┚褪窃诮邮茱L險的情況下����,評估因接受風險所帶來的額外費用和保險費用,評估因控制帶來的管理成本和回報�。在降低風險的情況下,明確所需的控制活動���,評估這些控制活動所帶來的成本費用���。控制活動還包括評估目前組織�、程序、系統和反饋系統管理風險的能力����。最后通過控制行為���,調險地圖����。風險發生的可能性和頻率是很難改變的,最有效的就是通過對風險管理成本的控制���,將風險盡量降低到企業可承受范圍以內���。
(7)信息和溝通。信息系統應當有效地追蹤企業當前正在發生的事件以及已經避免的事件�。同時企業還要保證有及時的關于企業各個層面的ERM報告。在風險活動中發生的成本費用和控制活動����。其次要溝通ERM的有效性和成本費用。保證在企業中有定期的ERM報告�,尤其是包括員工的責任義務完成狀況以及對ERM的檢查情況,CRO和其他重要的執行官要對ERM的有效性和成本加以測量和存檔����,同時明確向董事會和執行官報告的責任和途徑。
(8)監控�。對企業風險管理的監控是指評估風險管理要素的內容和運行以及執行質量的一個過程。企業可以通過持續監控和個別評估兩種方式����,來保證企業的風險管理在企業內務管理層面和各部門持續得到執行�。風險不是靜態的���,風險的數量和可能性會隨內外部環境的變化而變化���,持續的監控對有效地管理風險是最基本的。通過持續的監控可以使企業明確在下一步的風險管理中應當改進的問題�。通過這個環節可以明確ERM可以給企業帶來的利益與價值,了解風險評估的正確性����,為下一次的評估提供經驗教訓,明確風險回應決策的有效性���,同時還有助于控制成本費用����。
從以上八個風險管理要素可以看出�,企業風險管理是一個過程。是一個由企業的董事會����、管理層和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次和部門的����,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的,為企業目標的實現提供合理保證的過程����。轉貼
2內部審計在風險管理中的作用
根據《內部審計實務標準》對內部審計的定義:內部審計是一種獨立、客觀的保證與咨詢活動����,目的是為機構增加價值并提高機構的運作效率。它采用系統化規范化的方法來對風險管理���、控制及治理程序進行評估和改善���,從而幫助機構實現其目標。所以在風險管理中�,內部審計可以發揮以下作用:
(1)內部審計人員熟悉公司業務并能夠隨時深入到生產經營的全過程去了解掌握具體情況,收集大量的第一手資料���,從中發現存在風險的隱患問題����,進行風險分析,提請管理層注意風險管理和控制等的相關建議�。
(2)內部審計通過咨詢服務方式積極協助公司進行風險管理過程的建立。風險管理是一個復雜的系統工程���,在一個組織內部應當明確職責分工����,各司其職����。董事會負責制定戰略目標,高層領導各負責一個方面的風險管理責任���,其他管理人員由管理層分配一部分工作����,操作人員負責日常監控�,而內部審計人員則負責定期評價和保證工作。內部審計師可以促進���、協助風險管理過程的建立�,但不負風險管理的責任���。
(3)內部審計通過將風險管理評價作為審計工作的重點����,以檢查�、評價風險管理過程的充分性和有效性。內部審計主要從兩個方面評估風險管理過程的充分性和有效性���。
①評價風險管理主要目標的完成情況�。主要表現在評價公司以及同行業的發展情況和趨勢����,確定是否可能存在影響企業發展的風險;檢查公司的經營戰略�,了解公司能夠接受的風險水平;與相關管理層討論部門的目標����、存在的風險,以及管理層采取的降低風險和加強控制的活動����,并評價其有效性;評價風險監控報告制度是否恰當����;評價風險管理結果報告的充分性和及時性����;評價管理層對風險的分析是否全面���,為防止風險而采取的措施是否完善�,建議是否有效����;對管理層的自我評估進行實地觀察、直接測試���,檢查自我評估所依據的信息是否準確�,以及其他審計技術�;評估與風險管理有關的管理薄弱環節,并與管理層����、董事會、審計委員會討論���。如果他們接受的風險水平與公司風險管理戰略不一致����,應進行報告。
②評價管理層選擇的風險管理方式的適當性�。由于各個公司的文化氛圍、管理理念和工作目標不同�,風險管理的實施也有很大差別。每個公司應根據自身活動來設計風險管理過程�。一般說來����,規模大的、在市場籌資的公司必須用正式的定量風險管理方法����;規模小的、業務不太復雜的����,則可以設置非正式的風險管理委員會定期開展評價活動。內部審計人員的職責是評價公司風險管理方式與公司活動的性質是否適當�。
(4)內部審計應積極持續地支持并參與風險管理過程,對風險管理過程進行管理和協調�。在現代企業制度下,公司全面建立了風險管理過程���,內部審計因此能夠擔負起風險管理的職能���。首先����,內部審計從評價各部門的內部控制制度入手����,在生產、采購���、銷售����、財務會計����、人力資源管理等各個領域查找管理漏洞,識別并防范風險���,做出相關評價����。其次,內部審計可以深入到企業管理的極細微的環節上查找問題�,分析其合理性。內部審計人員更多的是以風險發生可能性大小為依據���,深入到經營管理的各個過程����,查找并防范風險�。再次,內部審計在部門風險管理中還起著協調作用�。不僅各部門有內部風險���,而且各管理部門還有共同承擔的綜合風險�,內部審計人員作為獨立的第三方����,可協調各部門共同管理企業,以防范宏觀決策帶來的風險�。
3將企業風險管理融入內部審計程序
在風險管理中,內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監督����。因此內部審計程序與機構的風險管理之間應該協調一致����,使這兩項工作產生協同增效的作用�。
(1)在編制審計計劃時,應該在對可能影響機構的風險進行評估的基礎上�,制定內部審計部門的審計計劃,確定審計項目���。
(2)確定審計范圍時�,要考慮并反映整個公司的戰略性計劃目標����,并每年對審計范圍進行一次評估,以反映機構的最新戰略和方針���。
(3)編制審計方案時���,通過風險因素分析來確定審計業務工作重點;在審計實施過程中����,通過評價內部控制制度,查找其中的疏漏和薄弱環節;在更新審計范圍與計劃的內容時����,要反映管理層的方針、目標���、工作重心出現的變化����。在選擇檢測�、證實風險的技術與方法時,應該能夠反映出風險的重大性與發生的可能性�。
(4)在編制審計報告時,應對風險管理狀況進行評價����,指出風險管理中存在的漏洞和不足之處���,提出加強管理的建議�。
第3篇
■中國銀行業風險管理體系失效���,亟待反思風險管理的方法�、目標及體系構建
■實施內部評級體系離不開完善共享數據庫等基礎設施
■任何脫離現實的硬性與國際風險管理慣例接軌的做法都只能形成障礙。
在現代商業銀行經營管理中����,風險管理處于核心地位,風險管理能力實際上構成了銀行核心競爭力的主要基礎�。衡量一家銀行的關鍵主要是看其能不能駕馭風險,能承受多大程度的風險����,如何通過所具有的組織框架來認定、判斷���、識別和管理風險�。
從目前的實際情況看�,中國銀行業的風險管理體系基本屬于失效的風險管理體系,不論是解決目前的風險還是應對未來風險環境的挑戰�,商業銀行風險管理體系都存在嚴重的先天不足,特別在以下4方面面臨著現實抉擇����。
風險管理方法:藝術還是科學?
銀行的風險管理在目前仍然被認為只是一門藝術�,而尚未發展成一門真正的科學。這是由目前通行的風險管理技術本身所決定的�。然而����,巴賽爾銀行監管委員會所倡導的內部評級法是一種依據過去而預測未來的基于統計的方法�,而由于管理環境和經濟基礎條件的持續性變化,以過去的數據為基礎并不能對未來進行準確的判斷�,甚至還可能造成誤判。
代表了目前國際銀行業較為先進風險管理水平的內部評級法���,旨在通過風險敏感度更高的監管資本要求來影響銀行的行為���,促使銀行強化風險管理能力,從而增強整個銀行體系的安全性與穩定性�。在設計內部評級法的過程中,巴賽爾委員會借鑒了國際銀行業近年來開發的多種現代信用風險管理模型的經驗�,即在對信用風險的處理上采用風險價值的基本思想。具體來講���,就是運用VaR來確定監管資本要求和在資產組合層面上處理信用風險����,并在風險權重函數�、期限調整因子的確定���、風險集中度的調整以及風險要素的估計等方面廣泛地運用了這些模型的理念���。
內部評級法體現了國際銀行業風險管理的發展趨勢�,具有如下特點:
■從定性分析轉向定量分析����;
■從計分卡向模型化轉化,并尋求二者的有機結合����;
■從單項貸款分析轉向組合分析;
■從盯住賬面價值轉向盯住市場價值����;
■描述風險的變量從離散型轉向連續型;
■嘗試考慮宏觀周期對信用風險的影響�;
■廣泛汲取相關領域的最新研究成果,如保險精算理論����、神經網絡理論等,并結合運用計算機大容量處理技術���。
國際銀行業開始大量開發����、使用并依賴于各種風險模型以識別、衡量并管理風險及進行決策始自于上個世紀70年代����,經過30多年的發展,風險模型已經廣泛應用于企業風險管理����、經濟資本與監管資本配置、銀行系統信用風險���、信托資產管理及內部獲利能力等方面的衡量����,并且發揮了一定的作用�。但現有的模型也顯示出了一些缺陷和不足之處。
特別要指出的是���,風險管理模型本身并未將金融業變成一個更安全的世界�,甚至可能帶來模型風險�。
任何分析工具都是人類智慧的產物,它們都試圖通過有限變量的模型來描繪真實世界���。但一個模型可能會抓住它所描繪的真實世界的大部分特征����,但也可能同時會忽略掉一些重要的內容���,而且模型還可能會逐漸改變市場行為�,從而使模型本身失去作用�。
國內外的研究表明,在模型應用的實踐中�,當銀行的經營者使用模型不當、或依據了錯誤的數據估計或夸大了模型解釋能力時�,有可能會導致銀行信譽與獲利能力水平嚴重惡化,這種現象被學界和業界稱為模型風險���。
這一現象包含了兩方面含義:一方面���,就現有的模型能力和現實世界的復雜性來看,由于真實世界要遠遠復雜于任何我們能夠創建的用以描述它的數學模型����,因此我們有可能采用不恰當的模型來描述真實世界的風險。另一方面�,即使我們選擇了正確的模型����,但由于數據過時����、出現偏差和錯誤,實際業務也可能與模型的前提假設相互脫離從而造成銀行操作中的模型風險�。巴賽爾銀行監管委員會成立的模型工作組對10國集團國家商業銀行內部評級體系現狀的調查表明,國際銀行業主要有三類評級過程:基于統計方法的評級過程���;部分基于專家判斷的評級過程���;完全基于專家判斷的評級過程。
只考慮各種定量技術(如信用評分模型)的內部評級體系和完全基于貸款和信用人員的個人經驗以及專業技能的內部評級體系����,這只是兩種極端的做法。
大多數國際先進銀行根據多年的風險管理實踐得出了如下結論:即使在根據模型進行等級評定的系統中�,個人的經驗也起著非常重要的作用,例如信用評估人員或貸款評估人員就可能會根據個人經驗來模型所評定的等級���。此外�,在開發、實施這些模型以及構建模型的輸入參數等方面�,個人的專業技能也是一個重要的前提條件。
在所考察的銀行中���,絕大多數銀行都表示,在內部評級體系中使用了大量的主觀判斷因素����,其中對這些因素的相對重要性并沒有正式的約束。半數以上的銀行是利用專家對大型公司進行內部評級����,而在所有基于無約束專家判斷的內部評級過程中,評級人員在進行等級評定時���,都可以使得最終等級明顯偏離于統計模型所給出的結果����。
總之�,在風險管理模型尚未完備之前,具有豐富管理經驗的風險專家仍將發揮不可替代的作用�,銀行風險管理在較長的時期內還會屬于管理藝術的范疇。
風險管理目標:效益還是風險���?
效益與風險是一對對立統一的矛盾體���,現代銀行的本質是通過管理風險來取得收益���。但從國內商業銀行近年的管理實踐來看,存在著通過縮小信貸規模來降低風險的趨勢�,甚至在某種意義上引發了困擾國有商業銀行的流動性陷阱問題。2002~2005年我國銀行業貸款復合增速率達到12.6%����,其中增速最快的是股份制商業銀行和城市商業銀行,分別達到27.2%和21.6%���,國有商業銀行在此期間的增長速度卻僅有8.3%����。
風險作為一個永恒的主題�,時時存在于銀行的各個層面,隨著國內存款比例的不斷上升�,銀行風險主要表現為流動性過多帶給商業銀行的困境。自2000年以來���,國內商業銀行由流動性不足轉為流動性過多����,特別是2005年以來,金融機構流動性相對過多的問題越來越突出�。截至2005年9月,中國銀行業存差資金9萬億元���,是2000年的3.7倍���。
流動性相對過剩���,將導致銀行業過度競爭���,盲目追逐大戶,非理性降低貸款條件和下浮貸款利率����,從而放大信用風險和利率風險。將過高的流動性投向資金和貨幣市場����,也將導致貨幣市場主要投資工具利率持續走低甚至與存款利率倒掛。由于流動性過剩涉及到金融市場很多方面的問題�,故影響性及牽動性極大。社會資金過多涌入銀行,將使銀行業金融資產被動性膨脹����,收益率持續下降,使得中國的銀行業面臨前所未有的流動性風險����。
商業銀行還通過另外一種方式來規避風險在短期內的凸現,那就是從結構上加大中長期貸款的比重����。2004~2005年底,中國銀行業短期貸款比重由42.16%降到43.64%���,下降了5個百分點����,而中長期貸款的比重則由42.96%上升到44.93%���,上升了2個百分點����,且逐季上升�。在銀行分類中���,國有銀行的中長期貸款比重較高,為56.6%�,超過53.9%的定期存款比例;盡管股份制銀行的中長期貸款比重略低�,為46.2%,且低于定期存款47.33%比例���,但出于避險等目的����,股份制銀行也在逐季不斷提高中長期貸款的比重���。
按照新資本協議中的要求,商業銀行必須廣泛樹立全面風險管理的理念����,任何業務部門和人員都要樹立風險觀念,都有責任控制本部門和本崗位的風險���,并為推行全面風險管理的流程�、組織����、機制和體制奠定基礎���。同時必須認識到,加強風險管理與提升經營業績是相得益彰����,加強風險管理會降低不良貸款率和風險成本,能按季收到足夠多的貸款利息�,從而提高創利水平和經營業績。講拓展必須要權衡數量質量����、成本收入、風險效益���、投入產出的關系���。在注重業務發展的同時,必須將風險管理的理念貫穿到業務操作的各個環節���,既要有效益觀念���,也要有風險觀念����、成本觀念���。
風險管理體系:引進還是自建����?
中國銀行業風險管理體系剛剛進入打分卡階段����,多數中小銀行的發展程度更低,有的還停留在分析模版階段����。與發達國家先進銀行相比,中國銀行業的差距不僅僅是資本充足率低����、風險評級處于初級階段等方面���,還有更多方面�,既有體制上的差距���,更有機制���、觀念�、文化�、技術、理論���、工具����、模式���、管理上的差距���。
就內部評級體系來說,它不僅僅是一個分析模型和計算機系統問題����,它涉及客戶評價、項目評價����、資產五級分類�、資產組合分析和信貸政策等多方面內容����。而中國銀行業目前還只是從信譽、履約記錄上粗略地考察客戶���,而不是以風險為核心進行深入分析�。信用風險管理部門����、審批部門等后臺部門對客戶風險評級具有的權限,以及如何應用評級結果進行決策和管理���,目前仍不是十分明確���。項目評價、債項評級���、市場風險分析等功能�,更是散落在多個部門手中����,并未形成統一的模式和完整的體系。數據基礎是內部評級體系能否成功運行的保證���,包括數據完整性���、數據質量和管理信息系統(MIS)等三個方面。中國商業銀行開展內部評級的時間不長���,數據儲備嚴重不足����,且數據缺乏規范性����、數據質量不高。首先����,許多客戶的財務數據可能不真實或不夠準確;其次���,評級基于客戶過去的財務指標�,缺乏對現金流量的分析和預測,使評級結果不能反映客戶未來的償債能力���;第三�,指標的權重設置主要依據經驗或專家判斷���,主觀因素影響較大���,降低了評級結果的準確性;第四���,評級過于依賴企業自身的財務數據����,對宏觀經濟周期���、行業和地區風險的分析不足�,指標設置缺乏預警功能���,導致評級結果對風險的敏感度不高����,難以及時反映客戶信用狀況的變化。同時�,缺乏統一的數據倉庫和現代化的管理信息系統及其相應的數據接口�,無法滿足包括風險評級在內的各種管理工具的數據需要。
巴賽爾新資本協議規定����,采用內部評級法初級法的銀行至少需要5年的數據來估計違約率(PD),而采用內部評級法高級法的銀行至少需要7年的數據來估計違約損失率(LGD)�。由于中國建立內部評級體系的時間尚短,目前最缺的就是數據積累���,特別是缺乏一個完整的經濟周期的數據���,難以進行合理的壓力測試以及對評級結果的返回檢驗,這幾乎是所有銀行面臨的最大困難����。
針對這種現狀,國內商業銀行的內部評級體系構建究竟應該選擇什么樣的路徑呢���?完全照搬國外的管理模型存在著模型風險等水土不服的問題�;全依靠自己又缺乏相應的人力資源基礎和足夠的數據�;將項目采取外包的方式即不符合中國的國情���,也存在數據的安全性等問題,況且國內尚不具備能為商業銀行提供這一服務能力的外部機構����。不論以何種方式外包,其結果還將是由國外的機構來完成最終的工作�。
從國內商業銀行實踐看,工商銀行的內部評級法構建似乎走出了一條相對成功之路:那就是依靠外部機構根據國際經驗提供需求����,同時工行內部人員參與評級體系構建全過程,以達到培養自有人才之目的�。最后再由工行的相應技術部門完成評級體系的設計和構建等工作。這一做法既保證了自有人才隊伍建設和數據安全�,同時也使其體系的設計水平達到了與國際水平的充分對接。
風險管理信息系統:獨立還是聯合����?
風險管理體系是指戰略、政策����、模式、組織����、文化等一整套體系����。有效的風險管理體系要適應風險環境���,并滲透在商業銀行經營活動的各個環節層次。目前國有商業銀行風險管理體系基本形成����,但是在協同、貫徹以及風險文化建設等方面較為薄弱����。
特別需要指出的是,有效風險管理的重要基礎是風險管理信息系統����。只有具備有效的風險管理信息系統,才能識別����、度量和分析風險,制訂正確的管理措施并落實風險管理責任���。信息系統包括存儲客戶基本信息�、財務信息、經營管理信息�、信譽記錄、賬戶交易記錄�、合同信息的客戶數據庫,存儲宏觀經濟�、產業經濟、金融市場等信息的環境信息數據庫���,存儲自身資產品種�、數量���、質量�、分布的數據庫���,以及建立在規范���、完整、及時����、準確的數據信息基礎上的計量����、分析����、評估、處置系統���。目前���,有效的風險管理信息系統已成為國有商業銀行實現現代風險管理的最大瓶頸�。
新資本協議所倡導的內部評級法是建立在廣泛收集、總結各國成熟經驗���、經過充分討論后提出的最基本的標準���,對評級的主要環節給出了詳細的指導,具有相當的先進性���、實用性和可操作性���。
第4篇
【關鍵詞】內部控制;風險管理;公司治理;戰略管理
受美國2002年出臺的薩班斯——奧克斯利法案(以下簡稱SOX法案)的影響����,我國所有赴美上市及計劃赴美上市的企業必須按照美國監管機構的要求�,完善內部控制體系、完成內控評估報告���。同時���,隨著經濟全球化的深入,企業遭受產品市場����、要素市場和金融市場的價格沖擊越來越大,各類風險產生的擴張效應和聯動效應越來越嚴重�。因此,內部控制和風險管理成為現代企業重點關注的課題�。
本文將在回顧內部控制和風險管理理論發展的基礎上,探討二者之間的關系�,并結合寶鋼在內控體系建設和風險管理方面的最佳實踐,提出整合的風險管理框架設想����,以期對我國企業的內控體系和風險管理體系建設提供借鑒。
一、內部控制���、風險管理的理論發展及其關系
(一)內部控制理論的發展
20世紀70年代中期的“水門事件”引起了美國立法者和監管團體對內部控制問題的重視�。美國國會于1977年通過的《反國外腐敗法》是美國在公司內部控制方面的第一個法案�。1980年后,美國COSO委員會將“內部控制”定義為“一個組織設計并實施的一個程序����,以便為達到該組織的經營目標提供合理保障”。在COSO委員會制定的內部控制框架中���,把內部控制活動分成五大組成部分���,即:控制環境����、風險評估、控制活動���、信息與交流和監督評審���。
2002年,美國成立的上市公司會計監管委員會(簡稱PCAOB)明確采用了COSO內控框架作為內控評價的標準體系。許多國家和地區的資本市場也采用了COSO內控框架����,有些國家和地區在參照該框架的基礎上建立了自己的內控體系。
我國在2005年先后出臺了《上交所上市公司內部控制指引》和《深交所上市公司內部控制指引》兩個文件�。上述兩個文件參照了美國SOX法案的要求,在理論體系上和COSO內控框架一脈相承�。
(二)風險管理理論的發展
企業風險管理理論發展大致分為三個階段。第一階段:以“安全和保險”為特征的風險管理����。100多年前航運企業風險管理的主要措施就是通過保險把風險轉移給保險公司。第二階段:以“內部控制和控制純粹風險”為特征的風險管理���。隨著工業革命的發展����,公司對業務管理和流程方面的內部控制提出了要求���。美國1977年的《反國外賄賂法》要求公司管理層加強內部會計控制;1992年的《COSO內部控制綜合框架》提出以財務管理為主線的內部控制系統�。第三階段:以“風險管理戰略與企業總體發展戰略緊密結合”為特征的全面風險管理。風險管理實踐表明����,僅靠內部控制難以實現企業的最終目標。為此,COSO于2004年9月出臺了《COSO企業全面風險管理整合框架》(簡稱ERM)���,提出了由三個維度構成的風險管理整合框架����。
我國國務院國資委于2006年《中央企業全面風險管理指引》(以下簡稱《指引》)����,標志著我國中央企業建立全面風險管理體系工作的啟動。
(三)內控體系建設與全面風險管理工作的聯系和作用
全面風險管理與內部控制既相互聯系又存在差異����。企業的內部控制體系是企業全面風險管理體系中重要的組成部分之一,而內控體系建設的動力則來自企業對風險的認識和管理���。良好的內部控制可以合理保證合規經營����、財務報表的真實可靠和經營結果的效率與效益�,而這正是全面風險管理應該達到的基本狀態���。此外���,內控體系建設與全面風險管理工作的開展之間具有緊密的聯動作用����,具體體現在以下兩個層面:
1.在理論框架層面�,完整的內控體系包括依據COSO內控整體框架開展內部控制的評審體系以及內控自我評估體系;而目前國內外較為認可的企業風險管理理論框架是COSO企業風險管理整體框架。這兩個框架在理論基礎上具有繼承性和發展性���。
2.在推進工作的步驟層面����,從國內大型國有企業集團開展內部控制和風險管理的推進步驟來看����,以內控先行、再逐步開展全面風險管理的做法是符合我國國情的����。通過內控體系建設,在組織架構的完善����、人員經驗的積累、內控流程的記錄等方面做好準備�,可為公司未來開展全面風險管理打下較為完善的基礎�。
至于差異����,從二者的框架結構看,全面風險管理除包括內部控制的三個目標之外���,還增加了戰略目標;全面風險管理的八個要素除了包括內部控制的全部五個要素之外����,還增加了目標設定����、事件識別和風險對策三個要素。從二者的實質內容看���,內部控制僅是管理的一項職能����,而全面風險管理貫穿于管理過程的各個方面����。內部控制主要通過防范性的視角去降低企業內部可控的各種風險,側重于財務和運營;而全面風險管理強調通過前瞻性的視角去積極應對企業內外各種可控和不可控的風險���,側重于戰略���、市場、法律等領域�。
二、寶鋼在內控體系建設領域的實踐
寶鋼股份是寶鋼集團的核心子公司���。公司從2005年增資擴股后就著重于梳理內部流程�,推廣管理標準�。2007年3月,由公司總經理擔任組長的內控評審項目開始啟動�。
內控項目工作范圍包括寶鋼股份總部以及下屬分子公司,資產規模和銷售收入合計占整個寶鋼股份合并報表范圍的80%以上����。評審涉及寶鋼股份12大業務流程,梳理了各類大小流程300多個����。在對12大流程風險控制點辨識的基礎上,逐步建立寶鋼股份上市公司內部控制體系�,編制公司流程內控手冊,形成公司全面的內控改進點報告�,建立公司層面基本內控體系����。并在前期工作的基礎上���,開展內控體系的自我評估工作���,形成公司內控自我評估報告。
在項目實施過程中����,公司組織了多場內控培訓會,形成了全員內控的企業文化���。同時���,公司對發現的內控薄弱點狠抓落實整改,并對各單位的問題匯總報告進行整理;評審項目組還組織各單位把相關流程發現的內控薄弱點和自身的業務進行對比分析���,就同類問題開展自查自糾����,以形成輻射效應����。此外����,寶鋼股份還將內控評審項目和常規審計工作相結合���,在內部審計工作中跟蹤檢查問題的整改情況。
三�、寶鋼在風險管理領域的實踐
寶鋼從2007年開始全力推進全面風險管理體系建設,這既是資本市場的要求���,也是寶鋼自身發展的需要���。寶鋼集團有限公司董事會確定的全面風險管理的總體目標是:圍繞寶鋼的戰略目標,在企業管理的各個環節和經營過程中執行風險管理流程���,培育良好的風險管理文化�,使風險管理機制成為寶鋼經營管理各個環節的有機組成部分���。公司具體實施情況包括以下幾個方面:
(一)以法人治理為基礎����,建設風險管理的組織體系
完善的法人治理是風險管理重要的內部環境,也是風險管理體系建設的起點和保障���,而董事會建設則是法人治理的核心�。寶鋼作為國資委所屬中央企業中首批董事會試點企業���,在完善董事會試點的過程中優化董事會成員結構�,建立外部董事制度���,不斷完善董事會運作機制����,初步形成了出資人���、決策機構����、監督機構和經營層之間各負其責���、協調運轉�、有效制衡的治理機制。
同時����,寶鋼按照國資委《指引》的要求,構建了業務部門�、風險管理部門和內部審計機構三道防線。第一道防線建設:總部各職能部門和各子公司作為風險管理的第一道防線���,是所管業務風險的責任者,公司明確了其各自相應的職責���。第二道防線建設:總部層面成立由分管副總經理擔任組長的“全面風險管理體系建設領導小組”�,由系統運行改善部作為風險管理的綜合管理部門����,對全面風險管理的日常工作進行協調和推進。第三道防線建設:審計部負責對風險管理體系的建設情況及工作效果進行客觀�、獨立的監督評價。對各單位內部控制的合理性���、完整性����、有效性、可靠性作出評價����,及時發現流程中存在的問題,提出內控完善的建議���。
(二)與管控模式相結合�,制定風險管理策略和流程
寶鋼采取的是“戰略控制型”的管控模式���,即總部通過對策略性�、全局性業務進行管控來確保戰略意圖的實現����,對于具體執行性業務則授權給各子公司來執行,以確保整體運作效率和響應速度�。
因此,寶鋼的風險管理體系分集團公司和各子公司兩個層面推進�。集團公司以兼并重組、子公司管控和輔業改制等重大決策����、重要業務和流程的風險管理為重點,通過推進風險管理文化建設���、推動內控系統優化���,確定重大風險的應對策略�、完善重大風險預警和報告機制�、強化風險管理的檢查監督機制等措施,建立并不斷完善風險管理體系����。各子公司則結合自身產業特征,從防范運營風險的角度出發���,重點推進四項工作:1.建立風險管理的組織體系和工作機制;2.對重大風險進行識別和評估,形成重大風險清單�,確定風險管理的重點領域;3.針對重大風險涉及的重要業務流程和重大事件,評估�、完善內控體系,并落實為工作規范���,制定管理制度�,形成內控手冊;4.針對可能發生重大突發事件的業務領域���,建立預警機制�,制定應急預案。
(三)建立了財務預警指標體系���,使得財務風險以及可能造成的損失可以通過財務指標的計算和分析得到量化和預警在應急預案方面���,在總部和子公司層面編制了一系列應急預案,提高寶鋼處置突發事件�、保障公共安全的能力,最大程度地預防和減少突發事件及其造成的損害����。
四、整合的風險管理框架設想
通過長期的工作實踐和思考分析���,筆者認為:企業的風險管理工作需要和企業管理的多方面相結合�,構建整合的企業風險管理系統�。這不僅要考慮和內控體系的融合,還必須與企業公司治理����、戰略管理等系統相整合。企業風險管理整合系統:
(一)風險管理系統應與公司治理系統進行整合
風險管理功能與公司治理功能相耦合和良性互動是風險管理系統與公司治理系統整合的目標�。美國內部審計師協會(IIA)指出,企業風險管理的本質是“通過管理影響企業目標實現的不確定性來創造����、保護和增強股東價值”����。而公司治理則是董事會為了維護公司利害相關者的利益而對管理層提供指導�、授權和監督的過程。整合風險管理與公司治理就是在公司治理框架中加入風險管理的角色���。在這種拓展的公司治理框架中�,高管和風險主管應當直接承擔風險管理的責任�,董事會則應積極參與增值型的風險管理活動,如在風險管理的過程中對管理層進行指導�、授權和監督等活動。:
(二)風險管理系統應與公司戰略管理系統相整合
風險管理功能與公司戰略管理功能相耦合����,主要體現在圖2所示的戰略管理全過程中:
將戰略管理系統與風險管理系統相整合�,有利于以較低的成本順利實現企業的戰略目標。公司治理確定企業風險管理的范圍和邊界�,并為風險管理提供政策;而戰略管理則為風險管理提供資源與支持。公司實施不同的戰略����,會引起不同的風險���,也應采取不同的風險應對措施。因此����,不同的戰略模式將會導致在不同的領域配置風險管理的資源。
企業戰略管理的最終目標是為了實現企業價值的持續增長����,企業價值創造路徑應圍繞“股東價值客戶價值業務流程核心資源”這一路徑展開,該路徑表明企業長期股東價值的增長來自于客戶價值的增長���。企業要獲得長期穩定的客戶價值����,必須具有高效����、快捷和質量可靠的業務流程,這些業務流程的價值創造能力又依賴于企業核心資源的研究與開發���。這也是企業價值鏈的形成路徑���,企業風險管理也應遵循這一路徑而展開�。
總之�,整合的風險管理框架應該是由公司治理層面確定風險管理的政策;由高管確定風險管理的偏好;由戰略管理層確定風險管理流程、文件和模型;在應用和基礎設施層面配備相應自動控制裝置�,以促進事件的自動處理和報告的自動生成,并使用分析工具對這些事件及其組合與公司政策的相關性進行分析����,為決策者提供風險應對的信息。
【主要參考文獻】
[1]張諫忠���,吳軼倫.內部控制自我評價在寶鋼的運用[J].會計研究����,2005���,(2).
[2]吳軼倫.內部控制自我評價[J].上海財經大學學報���,2004,(4).
[3]吳軼倫.內部審計職能的發展與風險管理模式的建設[J].冶金財會�,2006�,(3).
[4]方紅星.內部控制審計組織效率[J].會計研究,2002����,(7).
[5]課題研究組.內部會計控制規范操作實務[M].中國商業出版社���,2001.
[6]閻達五,宋建.雙元控制主體構架下現代企業會計控制的新思考[J].會計研究����,2000,(3).
[7]朱榮恩�、賀欣.內部控制框架的新發展——企業風險管理框架[J].審計研究,2003���,(6).
[8]金或日方���,李若山,徐明磊.COSO報告下的內部控制新發展[J].會計研究����,2005,(2).
[9]嚴暉.風險導向內部審計整合框架研究[M].中國財政經濟出版社���,2004.
[10]宋夏云.現代風險導向審計模式的背景分析與理論創新[J].中國審計����,2005.
[11]胡春元.審計風險研究[M].東北財經大學出版社,1997.
第5篇
論文摘要:風險管理能力已經成為商業銀行生存與發展的核心能力之一���。伴隨著全球金融一體化進程的加快���,商業銀行面臨的經營風險越來越復雜,與外資銀行競爭的日趨激烈����,中國商業銀行業固有和新增風險進一步加大,銀行業管理的內外部環境也更加復雜多變���。面對越來越激烈的競爭環境�,如何全面提高自身的競爭力����,構建完善的風險管理體系,提高對金融風險管控的水平���,是中國銀行業尤其是商業銀行迫切需要解決的重要問題���。經濟資本的引入將有助于我國銀行提高經營管理水平,增強自身決策能力,取得較高的利潤回報率����。推進全面風險管理體系建設����,實現資本的合理配置。
論文關鍵詞:經濟資本商業銀行風險管理
經濟資本的數量額度和管理機制決定了銀行的風險容忍度和風險偏好����,通過經濟資本在各類風險、各個層面和各種業務之間進行分配����。可以清楚地顯示不同地區����、部門、客戶和產品的真實風險水平���,實現資本與風險的匹配���,防止業務的盲目擴張,從而推動資源分配機制的不斷完善。
一����、經濟資本的含義以及計量
經濟資本又稱風險資本、風險經濟資本���,是基于銀行全部風險的資本���,是一種虛擬的、與銀行非預期損失等額的資本����。銀行業務的風險損失分三類:預期損失、非預期損失和異常損失����。銀行資產損失曲線見圖1。
損失概率分布
預期損失(ExpectedI.oss����,EL)是指銀行從事某項業務所產生的平均損失,計算公式為:EL=AE×LGDXEDF其中:AE為風險敞口����;LGD為違約時的真實損失率�;EDF為預期違約率���。一般以準備金計入銀行經營成本或在產品價格中補償���,已不構成真正的風險����。災難性損失發生概率極低,但損失巨大�。非預期損失額就等于經濟資本。也可將非預期損失稱為經濟資本���。
經濟資本的計量是經濟資本管理的核心�,也是經濟資本配置�、計算風險調整后資本回報率(aAROC)及經濟增加值(EVA)的基礎。依照現代商業銀行所面臨的主要風險�,經濟資本也可相應地分為覆蓋信用風險的經濟資本、覆蓋市場風險的經濟資本與覆蓋操作風險的經濟資本���,其計算基本公式為:經濟資本=信用風險的非預期損失+市場風險的非預期損失+操作風險的非預期損失一重疊計算的損失從數量上來看�,在其他條件不變的情況下����,銀行管理者總是希望銀行需要持有的經濟資本越少越好����,越少的經濟資本表明銀行實際承擔的風險水平越低�。
二、經濟資本在商業銀行風險管理中的應用
2006年底開始生效的《巴塞爾新資本協議》指出���,資本作為銀行抵御風險的最終保證�,應在所有敞口上得到合理配置����,資本配置的基本原則是將資本要求與風險度量直接掛鉤,這是新資本協議基本框架第二支柱內容的一部分���。
(一)樣本數據的采集
以某大型國有控股商業銀行一地級市分行為例�,該銀行2002年7月至2007年1月發生的全部公司貸款數據�,共有370筆貸款。其中2007年1月31日仍具有余額的貸款227筆���,沒有余額的貸款143筆(已到期并本息結清)���。將具有余額的227筆貸款作為一個組合����,計算其非預期損失����,其中11筆貸款已到期但本息未全部償還,作違約處理�。我們需要估計在2007年1月31日這一時點各債務人的年違約概率,并在這一時點計量該貸款組合的非預期損失�。
(二)違約概率的估計
該銀行已建立了客戶信用評級系統���,根據債務人的信用評級與其年違約概率之間的映射關系�,可以分別確定2007年1月31日這一時點各債務人的年違約概率(見表1)���。
(三)違約損失率的估計
我們采用該行上一期���,即1998年1月至2002年6月的違約損失率38.2461%作為該分行2002年7月至2007年1月發生的公司貸款的預期違約損失率的估計值。按照加權平均的方法進行頻帶劃分并要求每個頻帶內的貸款筆數不少于10筆����,將貸款組合劃分為8個頻帶,計算結果如下(見表2):
(四)樣本數據的分組以及頻帶的劃分
一旦確定了頻帶�,便可估計出各頻帶內的預期違約個數和預期損失�,并計算出貸款組合的違約損失分布���。將不同頻帶內的貸款項目作為一個整體計算整個貸款組合的違約損失分布���,使用聚合信用風險模型結合表2的參數,計算得出整個貸款組合損失為1×L的概率P(1oss=n×L)����,n=0,1�,2……從而得出損失分布圖.如圖2所示:
根據違約損失分布圖計算出貸款組合的預期損失和在置信水平=99.9%下的非預期損失,結果如表3����。
根據《巴塞爾新資本協議》所要求的置信水平99.9%,計量出該貸款組合應配置的經濟資本為12510.7萬元���。另外�,按照預期損失的計算公式:預期損失(EL)=風險敞口(EAD)×違約概率(PD)×違約損失率(LGD)�,計算出的預期損失為5269.012萬元,與表3中的預期損失5339.300萬元相差不大����,說明該方法是可行的����。
三����、在現階段中國商業銀行經濟資本運用過程中應注意的問題
第一,在管理上����,某些地方的銀行就存在著重理論、輕操作�,重宣傳、輕落實���,重推廣、輕實踐等問題�。日常工作中,更多地關注表內貸款管理����,對經濟資本的管理幅度不能涵蓋銀行全部風險;與財務和資產風險的管理銜接性不夠�;較注重風險資產經濟資本的事后定量計量,而不具備資源配置和預算管理的功能���,沒有形成對風險資產和資本回報的有效約束機制���。
第二�,在考核方式上����,由于各行的考評辦法與銀監會《商業銀行資本充足率管理辦法》對資本的要求存在資產分類不一致、資本要求比例存在差異�,所以導致和以經濟增加值為核心的事后考核機制仍然不是剛性的資本約束,在一定程度上誤導了經濟資本的導向性作用�。
第6篇
關鍵詞:商業銀行;風險管理
一、商業銀行風險管理的新變化
金融是現代經濟的核心���,銀行業是金融的重要組成部分���。商業銀行的基本使命就是以承擔風險和管理風險來獲取收益。美國花旗銀行前總裁沃特·瑞斯頓曾指出:“銀行家的任務就是風險管理,簡言之,這也是銀行的全部業務�。”
隨著整個風險管理領域的迅速發展,商業銀行風險管理也在不斷發生變化,從而現代風險管理也表現出與傳統風險管理不同的特點�。主要表現為風險管理環境和風險管理方法的改變。
(一)風險管理環境變化
近年來隨著我國金融體制改革的深入推進�,我國利率、匯率及股票價格市場化進程不斷加快,如何應對市場化條件下這三大風險變量的變化,對商業銀行的風險管理提出了更高的要求�。同時,隨著金融業內部的行業結構整合力度的加大,銀行�、證券、保險�、信托等行業混業經營的趨勢越來越明顯,出現了一些集銀行���、證券�、保險�、信托業務于一身的集團化金融機構,在我國當前仍實行金融業分業監管的體制下,無疑使商業銀行所面臨的風險更加多樣化和復雜化�。
隨著我國加入世界貿易組織,2006年我國銀行業全面開放,由此而帶來的國際競爭將使得我國商業銀行風險管理面臨著更為嚴峻的挑戰�。激烈的市場競爭導致了市場大量創新金融產品的出現,金融創新產品的出現�,使得市場的結構更加復雜,商業銀行理解和認知新產品的難度也隨之加大���。
(二)風險量化度量和管理方法的革命
傳統的風險管理主要采用管理的主觀經驗判斷和定性分析的方法,缺乏科學的定量分析方法及手段����,較少使用風險的量化模型,難以解決當前金融市場出現的各種新情況和新問題����。隨著現代金融理論的發展以及金融創新速度的加快����,風險度量和管理這一領域正經歷著一場革命性的變化�,尤其VaR、CSFP���、KMV等大量先進的現代風險管理技術與工具的出現����。這些風險管理技術的出現才使風險定價�、信用衍生產品和資產證券化以及金融機構整體經濟資本配置和全面風險管理得以迅速發展,風險管理決策的科學性不斷增強����。
二、我國現行銀行風險管理的缺陷
近幾年來���,我國的銀行在風險管理方面取得了長足進步���,各銀行高級管理層不再只盯著貸款業務,風險部門不再只擅長于管理風險,交易人員也不會談衍生產品而色變����。但是與國外同行相比,我國銀行還存在較大的差距�。主要表現在以下幾個方面:
(一)銀行風險管理的組織架構還不完善
在我國,許多銀行并沒有制定科學合理的風險治理規劃�,一些銀行在組織結構設計上也存在缺陷。盡管大多數銀行在表面上已經建立了多種風險類型的管理委員會�,但他們的風險管理委員會在數量上要么太多,要么不足�,而且都沒有明確各自的職能和責任。由于各委員會的職能和責任劃分不夠明確����,也就難以避免管理上的重疊與缺口。
(二)風險管理信息系統建設滯后
風險管理信息系統是風險管理的主要依據�,是提高風險管理水平的有力的技術保證。但是�,由于我國商業銀行風險管理的起步時間較晚,導致積累的相關基礎數據不足�。同時,由于我國還沒有建立起完善的公司治理結構和信息披露制度,使得不少企業的財務數據存在基礎數據收集困難、公布出來的數據存在一定程度的失真等問題����。而且,我國商業銀行在信息系統開發上缺乏前瞻性和不連續性,這些都制約了風險管理模型的建立���。
(三)風險量化管理技術落后
目前�,我國商業銀行在風險管理技術方面還停留在最初階段�。雖然有少數銀行自主開發出了模型,但都很簡單���,而且并未得到實踐的檢驗����。一些關鍵風險管理參數及計量模型����,如預期損失(EL)、經濟資本(EC)���、風險調整后收益(RAROC)等并沒有被大部分商業銀行所采用�,商業銀行的市場風險管理更多停留在制度建設與資金計劃層面���,一些先進的風險量化模型與技術還沒有得到普及與有效應用����。
(四)風險管理工具缺乏
自上個世紀70年代以來,國際金融衍生產品市場發展迅速����,已成為商業銀行規避風險、獲取收益的重要工具�,促進了金融市場穩定發展和金融創新的開展。然而�,目前我國既缺乏成熟的金融衍生品市場為商業銀行提供對沖利率風險、匯率風險���、信用風險的平臺�,也沒有成熟的資產證券化市場供商業銀行通過貸款證券化����、貸款出售轉移風險。衍生金融產品的缺乏,極大限制了我國商業銀行通過多樣化資產組合來降低風險的可能性,明顯制約了我國商業銀行風險管理的現代化進程����。
三、加強我國商業銀行風險管理的途徑
(一)完善商業銀行的治理結構
公司治理是對公司的管理層���、董事會���、股東和其他利益相關者之間權利與責任的制度安排�。治理結構是商業銀行風險管理的原動力�。公司治理從根本上決定了管理層和董事會在公司管理活動中的基本行為方式和利益關系,是商業銀行實現全面有效的風險管理的決定性因素����。良好的治理結構是商業銀行開展風險管理工作的前提條件。我國商業銀行可以借鑒國際上先進銀行的做法����,在制度上建立起現代治理結構和有效的內控體系,這包括建立起有效的風險管理體系����、嚴格的內審制度以及獨立董事制度等。
(二)加強對現代風險管理知識和技術的學習
20世紀90年代以來����,伴隨著現代金融理論知識的不斷發展以及金融創新速度的加快,出現了大量先進的風險管理技術與工具���,使整個金融體系運行的穩定性得到了很大的提高���。是否采用科學先進的風險管理技術與工具,已經成為反映風險管理能力高低的重要標志之一����。從實踐來看�,國外先進銀行在風險管理技術方面都具有雄厚的實力和巨大的優勢���。因此����,我們必須不斷學習西方先進的商業銀行風險度量和管理技術����,尤其是建立現代風險度量方法和現代風險度量模型,開發適合我國國情的風險計量工具���。
(三)加快風險管理信息系統建設
高質量的風險管理信息系統是銀行開展風險評估的重要依據�。通過風險管理信息系統的建設�,大量的計算、對比監督工作都可以通過計算機自動完成����,有利于提高風險管理的效率,并且使得許多以前很難開展的風險監控手段變成現實����。我國的商業銀行要盡快按照巴賽爾協議的要求建立起獨立的����、高質量的數據庫,加強基礎數據的積累���,并及時更新數據信息,為國內銀行風險的度量和檢測提供基礎數據支持。同時要不斷加大對銀行信息系統建設的投入,確保信息系統開發的前瞻性和有效性,使信息系統最終能涵蓋銀行的所有業務���。
(四)加強對商業銀行的監督管理
我國的金融監管在一定程度上滯后于實踐的發展,為加強對商業銀行的監督管理����,保障金融安全����,需要立法機關和相關的監管部門共同努力。在立法過程中,應進一步加強規劃性���、系統性�、針對性和可操作性,切實提高立法質量���。銀行監管機構應當要求銀行建立有效的風險控制系統���,以及時識別���、度量、監督和控制風險的發生����。監管者應對銀行與風險相關的戰略、政策�、程序和做法直接或間接地進行定期的獨立評價,還要監督檢查商業銀行是否建立了完善的風險管理組織體系,是否按要求對相關信息進行了披露以及風險管理部門是否履行了風險監管職責等���。
參考文獻
[1]黃麗珠.《市場開放條件下中國商業銀行核心競爭力與合規風險管理》���,金融時報,2007年1月8日.
第7篇
[論文摘要]風險導向審計是一種在審計實踐中產生的���,為了適應現代社會的高風險環境����,以風險評估為中心的審計模式�。當前,我國對現代風險導向審計這一先進�、新興的審計技術的理論研究和實務運用與國外相比還有一定差距。為了縮小這一差距,加快現代風險導向審計在我國的研究和運用���,本文對現代風險導向審計在企業風險管理中的應用進行了研究���。
在企業風險管理中,舊的內部審計模式已不能滿足要求���,呈現出一些局限性�,如:制度導向審計模式著眼于對內部控制制度及其執行整體情況的了解和分析而對企業風險因素關注不夠�;注重內部控制���,忽視企業目標�,導致過度控制日益嚴重�。因此,新的審計模式在企業風險管理中便應運而生�,現代風險導向審計理論及其應用的研究己成為國內外審計理論界與實務界廣為關注的前沿課題。一些國際著名會計師事務所在與學術界的合作研究中���,己取得了令人欣喜的成果���,并不斷把它運用到實踐中。審計模式已發展至現代風險導向審計階段。2003年國際審計與鑒證準則理事會(IAASB)頒布了新風險準則�,以推動風險導向審計的變革。現代風險導向審計作為一種新的審計方法更作為一種新審計理念���,成為備受審計職業界關注的熱點�。它代表了現代審計方法發展的最新趨勢�,是社會經濟發展的必然要求。本文對風險導向審計在風險管理中的應用進行了探討�。
一、風險導向審計應用中存在的問題
(一)注冊會計師的綜合素質存在較大的差距
實施現代風險導向審計方法���,要求注冊會計師具有判斷企業是否具有生存能力和合理的經營計劃的能力����。注冊會計師不僅要熟練掌握會計����、審計知識,也要掌握管理知識���、行業知識和法律知識等���,還要熟練運用各種分析工具對各種財務指標和非財務指標進行分析。目前我國會計師事務所90%以上的業務是審計業務和會計業務,沒有經濟����、法律和管理方面等多元化的背景。注冊會計師不了解企業的經營狀況���,不了解相關行業�,不懂得管理���、行業等方面的知識�,不具備運用數理統計方法的能力����。這些都不利于現代風險導向審計方法的實施�。
(二)相關數據積累不夠,信用體系不盡完善
實施現代風險導向審計方法�,注冊會計師必須要掌握宏觀環境、監管環境���、行業狀況以及企業經營戰略等方面信息����,判斷企業的誠信,評估企業的經營風險����,則要求會計師事務所應該建立功能強大的數據庫,以滿足注冊會計師了解企業的戰略���、流程�、風險評估����、業績衡量和持續改進的需要。現階段我國很多企業的會計信息嚴重失真����、公司治理和內部控制很不完善,注冊會計師對行業風險和企業經營風險缺乏了解�,數據積累嚴重不足。另外�,我國的信用體系還沒有完全建立起來,沒有信用指標�,很難判斷企業的誠信。由于數據積累不足和信用指標的缺乏����,影響了現代風險導向審計方法的實施�。
(三)審計成本有所增加
實施現代風險導向審計方法����,首先需要培訓注冊會計師,使他們熟悉業務流程等有關方面的知識����,這就需要有一定的投入。實施現代風險導向審計方法初期���,在審計計劃階段和執行控制測試階段���,注冊會計師關注的范圍擴大,程度加深����,必然導致工作時間和審計成本的增加。會計師事務所總是要講求成本與效益的����,成本能得到補償是實施好新的審計模式的前提�。在會計市場競爭激烈的情況下,成本的增加往往不可能與收費的增加同步����,這就有可能因為注冊會計師實施的實質性程序有限�,在沒有發現內部控制存在缺陷或測試內部控制不充分的情況下�,增加審計風險。
(四)建立風險評估體系中的問題
審計風險評估體系的設計雖然有其可行性的分析���,但是一定的程度上仍然存在大量的需要解決的問題�。①在指標體系設計中����,應該包括非財務指標,多設計出新的非財務指標���,并要注意財務指標與非財務指標的相互協調�。新的評估指標體系還應同時兼顧企業經營過程和結果���,應包括反映企業人力資源素質變化及人員周轉的指標����,應與企業競爭策略相結合���,應該做到短期效益與長期效益相結合�,尤其應該注重設計反映長期效益的指標。②盡管非財務指標很重要���,但為了避免非財務指標主觀性和易于操縱的特點����,企業應該考慮加強這些非量化的財務性指標的可行性���。③根據權變理論�,當企業的競爭策略����、經營環境改變時,指標體系也會隨之變化���,即應隨時評價指標體系的適用性�,所以所建立的新的評估體系應該有一定的靈活性����。④風險導向審計在我國還剛起步,我國當前事務所法律風險普遍很低�,審計人員缺乏運用風險審計技術提高審計質量的動力����,加之比較完善的風險審計運用方法尚未形成�,短期內還很難提供高質量的風險審計技術�。
二、風險導向審計在風險管理應用中的策略
(一)大力提高注冊會計師職業判斷能力
審計是一種依靠經驗和知識進行判斷的職業���,審計風險要素的評估�、審計證據的收集等���,都主要依靠注冊會計師的職業判斷���,存在很強的主觀性。注冊會計師的職業判斷是審計工作不可或缺的關鍵因素�,并對審計質量產生重要影響。而我國注冊會計師一般專業知識較扎實����,但缺乏豐富的職業經驗,職業判斷水平不高���,特別是在涉及審計風險的時候�。因此�,應通過后續教育和工作培訓來強化注冊會計師的風險意識�,增強注冊會計師在審計風險評估和控制方面的職業判斷能力�,使其以應有的職業謹慎態度和超然獨立性執行審計業務,從而降低審計風險���。
(二)做好新的審計風險準則的銜接和培訓
職能部門應加大對新審計風險準則和方法的宣傳與培訓�,讓會計師事務所和社會公眾理解和接受新的風險審計準則和方法����。對審計人員的培訓不僅應該包括審計風險準則的內容和要求,還應包括審計小組人員配備�、風險評估技術、新進員工的培訓和后續教育等相關內容���。對社會公眾而言����,審計職業應該積極地估計公眾的預期���,盡可能地使社會公眾了解財務報表審計不是舞弊審計����,審計人員只是對財務報表提供高可靠性的保證,并不是專門追查舞弊�。
(三)通過參加職業責任保險抵御審計風險
由于獨立審計是一個具有高度社會責任和高度執業風險的行業,會計師事務所即使已足夠重視對審計風險的管理�,也仍要承受一部分風險���。而且隨著與審計相關的法律制度的建立健全���,會計師事務所的民事賠償責任不斷增大,因此����,會計師事務所應采取一定措施抵御審計風險。我國大部分會計師事務所采取了提取執業風險基金的做法���,把審計風險引起的損失平均分攤到各個時期����,在會計師事務所內部化解的方法����。而國際會計師事務所通行的做法是參加職業責任保險,它可以將注冊會計師行業的資金積累起來����,由全行業共同承擔職業風險事故造成的損失�,發生事故后的賠付能力可以滿足社會公眾的需要�。這樣,不僅可以提高自身的風險承受能力�,而且也是對社會公眾負責的表現。
參考文獻
[1]中國內部審計協會���,內部審計理論與實務[M]北京:中國石化出版社���,2004
[2]蔡春,趙沙�,現代風險導向審計論[M]北京:中國時代經濟出版社,2006
