時間:2023-10-23 10:43:08
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇風險管理的基本流程,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
論文關鍵詞:風險,全面風險管理,風險管理框架
一、引言
中國自2001年加入WTO以來,中國對外開放不斷深入,從十六大召開后,中國企業進入了對外開放新階段,紛紛加大了“走出去”的戰略步伐。隨著企業跨國經營和全球化進程的加快,企業面臨的不確定因素加大,如一度被視為明星企業的中航油,2004年折戟獅城,損失5.5億美元,折射出企業風險控制能力的薄弱,在企業界引起極大的震動。面對慘重的教訓,企業的經營理念也悄然發生了轉變,避免滅頂風險比獲取超常收益更重要,這是企業界的共識。尤其在經歷了2007年以來的史無前例的經濟危機后現代企業管理論文,風險管理被受到前所未有的重視,然而企業在開展風險管理的過程中,發現不同版本的風險管理框架差異較大,如何選擇適合企業自身的風險管理框架是擺在企業面前的實際問題,本文擬對目前國內外比較具有影響力的風險管理框架進行分析和比較,以期為企業實施全面風險管理提供幫助。
二、全面風險管理框架比較
目前國內外具有影響力的風險管理框架有美國COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企業風險管理—整合框架》(以下簡稱COSO風險管理框架)。國際標準委員會于2009年頒布的《ISO/FDIS31000風險管理—原則和指引》(以下簡稱ISO31000),該風險管理標準是在2004年修訂的澳大利亞/新西蘭風險管理標準(AS/ NZS 4360)的基礎上制定的。中國有國資委于2006年6月頒布了《中央企業全面風險管理指引》(國資發改革[2006]108號)(以下簡稱《指引》)。本文擬從風險和風險管理概念、風險管理流程、風險管理架構等內容對三個框架進行比較分析。
1.風險概念比較分析
COSO風險框架將風險定義為“風險是指一個事項將會發生并給目標實現帶來負面影響的可能性”,而事項是源于內部或外部的影響目標實現的事故或事件,事項可能有正面或負面的影響,或兩者兼而有之。從COSO對風險的定義可以看出,負面影響的事件為風險,正面的影響的事件為機會,強調風險的負面作用,并將目標明確分為戰略目標、經營目標、報告目標和合規目標。這種分類方法有助于企業關注風險管理的不同側面,滿足企業增長和報酬以及監管者的要求。
《指引》認為企業風險是“指未來的不確定性對企業實現其經營目標的影響”,這里的影響包括正面的和負面的或者是兩者兼有論文下載。并將風險明確指出對經營目標的影響。因此從風險的定義上可以看出,《指引》對企業風險的定義明確指出對經營目標的影響,經營目標是與經營戰略相對應的目標,這可從《指引》后面提到的風險管理策略的制定要和經營戰略相適應,經營戰略是屬于業務層面的戰略,可以看出《指引》中企業風險更多指業務層面的風險而言的。
ISO31000將風險定義為“不確定性對目標的影響”。并指出影響是指實際與預期的偏差,可是正面的或負面的或兩者兼有。并表明目標可以有不同方面,如財務、健康和安全以及環境目標,可以體現在不同的層次,如戰略、運營、項目、產品和流程層面。從ISO31000對風險的定義描述可以看出ISO31000對風險的定義更加全面,兼顧了傳統的財務、健康、安全以及環境風險,表明了風險的兩面性,即正的作用和負的作用。
從以上比較來看,各風險管理框架對風險的定義基本上達成共識現代企業管理論文,即風險是不確定性對目標的影響,區別是目標的范圍不一樣和風險的兩面性上。《指引》特指經營目標,COSO將目標分為戰略目標、經營目標、報告目標和合規目標,ISO31000目標范圍更加廣范,可以指不同方面,也可以指不同層面。
2.風險管理概念比較分析
COSO 認為“企業風險管理是一個過程,它由一個企業的董事會、管理層和其他人員實施,應用于企業戰略制定并一直貫穿到企業的各項活動中,旨在識別可能會影響企業的潛在事項,管理風險以使其在該企業的風險容量之內,并為企業目標的實現提供合理保證”。根據企業風險管理的定義可以發現COSO所指的企業風險管理覆蓋的企業活動的范圍包括戰略制定活動。
《指引》認為全面風險管理,“指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法”。《指引》中的風險管理的總體目標,包括戰略目標、經營目標、報告目標、合規目標和危機管理目標。與企業風險的定義相適應,風險管理的定義也是圍繞經營目標的實現,而展開了一系列活動。
ISO31000認為風險管理指“對指導和控制組織有關風險的活動進行協調”,即所有跟風險有關的指導和控制活動都稱為風險管理,涉及不同層面不同范圍。
從以上比較分析可以看出,《指引》的風險管理覆蓋的范圍相對較窄,而COSO,強調風險管理不僅包括經營層面的活動而且包括戰略制定活動。ISO31000的風險管理涉及任何與風險有關的指導和控制活動,涉及的程度和范圍更加廣范。
3.風險管理流程比較分析
COSO風險管理流程包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。COSO框架的風險管理流程始企業內部環境,并認為內部環境影響組織中人員的風險意識,是企業風險管理所有其他構成要素的基礎。COSO將目標設定作為風險管理流程的一個關鍵要素,并明確指出目標設定是事項識別、風險評估和風險應對的前提條件。在識別和評估影響業績的風險必要的措施來管理風險之前首先要設定目標。COSO區分四種類型的目標:戰略目標、經營目標、報告目標和合規目標。
《指引》風險管理基本流程包括現代企業管理論文,收集風險管理初始信息;進行風險評估;制定風險管理策略;提出和實施風險管理解決方案;風險管理的監督與改進。信息與溝通貫穿于整個流程中。《指引》并未在風險管理流程中提到目標的設定,但是從風險的定義、風險評估可看出其中暗含著目標設定的內容。
ISO31000風險管理基本流程包括溝通與協商、建立環境、風險評估、風險處理、監控與回顧,如圖1所示論文下載。ISO31000將溝通與協商是整個風險管理流程的首要因素,旨在采用一種工作團隊的工作方法,為風險管理建立一個適合的環境。通過與內外部利益相關者進行充分的溝通與協商有助于有效識別風險、不同領域的專業知識被用于風險分析、風險評估標準的建立、風險管理計劃的執行和風險管理流程的變更等,確保整個風險管理過程中能充分理解和考慮利益相關者的利益。另外,ISO31000將環境建立作為風險管理流程的一個重要步驟,環境建立包括內外部環境的建立、風險管理流程環境的建立以及風險評估標準的建立。該步驟使風險管理活動與內外部環境相匹配,并在組織內建立了風險管理的組織基礎和范圍,如界定風險管理活動的目標和風險管理流程的責任、風險管理的范圍、廣度和深度以及風險評估的有效性和風險評估的標準等。
圖1. ISO31000風險管理流程
從以上對各標準的風險管理流程來看,內容上基本相同,區別之處所反映的理念存在差異,COSO強調內部環境和目標設定,ISO31000強調溝通和協商以及環境的建立,《指引》強調信息收集,在整個風險管理流程中貫穿信息與溝通的內容。
4.風險管理架構比較分析
COSO風險管理架構保留了其內部控制框架的三個維度結構,即目標維、風險管理要素維和管理層級維,并在此基礎上進行了拓展,目標由內部控制框架的3類擴展為4類,即除了經營目標、報告目標和合規目標外,增加了戰略目標。風險管理要素由內部控制框架的5個擴展為8個,包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。管理層級包括整個企業、職能部門、業務單位和分支機構4層。目標、要素和管理層級之間的關系為:各管理層級是風險管理主體,目標是企業努力實現的對象,風險管理要素是目標實現的步驟,企業的各個管理層級都要按照風險管理的8個要素為4個目標服務。
《指引》的全面風險管理框架包括總體目標、風險管理文化、風險管理流程和全面風險管理體系四個組成部分,其中風險管理體系由風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統構成。風險管理總體目標除包括COSO的四大目標外,還增加了“確保企業建立針對各項重大風險發生后的危機處理計劃,保護企業不因災害性風險或人為失誤而遭受重大損失”的應急管理目標。《指引》清晰提出風險管理的三道防線,即各有關職能部門和業務單位為第一道防線;風險管理職能部門和董事會下設的風險管理委員會為第二道防線;內部審計部門和董事會下設的審計委員會為第三道防線。但《指引》四個部分內在的邏輯關系表述的不是十分清晰。比如:建立全面風險管理體系是先建基本流程還是先建立體系沒有界定清楚。風險管理基本流程中和風險管理體系中都有風險管理策略的內容現代企業管理論文,二者的內涵是否一致,并沒有闡述清楚,風險理財措施屬于風險管理工具或方法之一,它與組織職能體系、內部控制系統的內容不在一個管理層面上。對于全面風險管理體系中最重要的目標政策體系的沒有突出。風險管理的目標政策對風險管理基本流程、風險管理體系和風險管理文化三個部分具有指導和引領的作用,但是在指引中沒有獨立章節表述,相關內容也不夠詳盡。
ISO31000風險管理架構定義為“為整個組織設計、實施、監控和檢查與持續改進風險管理提供基礎和組織安排的系列要素”。其中基礎要素包括“管理風險的政策、目標、授權和承諾”。組織安排包括“計劃、領導、職責、資源、流程和活動”。風險管理框架被植入到組織的整個戰略和運營政策的制定和實踐活動中。ISO31000風險管理框架如圖2所示。
圖2. ISO31000風險管理架構
ISO31000風險管理框架建立了風險管理原則、風險管理架構和風險管理流程之間的關系。如圖3所示。風險管理原則為建立風險管理架構提供指導方針論文下載。風險管理架構中的管理政策,程序和活動,系統地應用到風險管理流程中,同時風險管理流程應在風險管理架構中通過風險管理計劃,成為組織各個層面和活動的組成部分,并得到實施。從風險管理原則可以看出,ISO31000風險原則除了包括COSO和《指引》的風險管理理念外,還提出風險管理成為決策的組成部分,充分體現風險管理的重要性。價值的充分體現。
圖3. 風險管理原則、風險管理架構和風險管理流程之間的關系圖
三、比較分析結論與實施建議
根據全面風險管理的目標和覆蓋范圍,全面風險管理可以劃分三個階段,初級階段、中級階段和高級階段。初級階段主要關注經營目標,在企業內開始導入全面風險管理,風險管理的理念、方法和工具處于試用階段,企業內部需要逐步形成統一的風險語言和廣為接受的風險管理方法、措施、政策、職責分配以及風險管理流程和關鍵經營活動融合的過程,風險管理處于探索和價值逐步接受過程。風險管理中級階段,風險管理逐步被接受,且提出了更高的要求,將風險管理提升到戰略層面,和戰略進行整合,保障戰略目標的實現,發揮風險管理的價值創造和價值保持作用。風險管理高級階段,風險管理應用于決策過程,為決策提供信息基礎,并有機的與企業的內外環境、組織、文化和戰略相融合現代企業管理論文,并隨著內外部環境的變化而變更,成為企業的競爭力的重要來源。
從以上對各全面風險管理框架的概念、流程和架構的比較分析可以看出, ISO31000風險管理標準風險管理的范圍和理念以及整個框架相對比較完善,適用于風險管理高級階段。COSO風險框架將風險管理提升到戰略層面,適用于風險管理中級階段,但COSO風險框架僅提出了風險管理的要素和風險管理的目標,并未提出風險管理體系。《指引》適用于風險管理初級階段。ISO31000風險管理標準解決了以上所有的問題,闡述清了風險管理原則、風險管理構架和風險管理流程之間的關系,為全面風險管理的實施掃清的障礙。
因此,中國中央企業在全面建設風險管理框架時,以《指引》為基礎,充分參考與借鑒COSO的目標設定內容以及ISO31000的風險管理標準的內容,使風險管理流程和風險管理體系有機融為一體。同時應該指出《指引》的內容是適應中國企業風險管理實踐而制定的風險管理框架,隨著風險管理實踐的開展,企業應提升風險管理的范圍,即將戰略制定活動和保障戰略目標的實現納入全面風險管理的范圍。最后,在實踐中充分貫徹ISO31000風險管理的思想和內容,使風險管理向更高的階段邁進,從而不斷提高企業自身的風險管理能力和增強企業的核心競爭力。
參考文獻
[1](美)COSO,方紅星,王宏譯.企業風險管理—整合框架[M] ,大連:東北財經大學出版社,2007.
從中國企業構建全面風險管理體系基礎條件來看,中國企業尤其是在境外上市的企業近幾年以來一直致力于企業內部控制建設,已經建立了一套比較完善的內控體系,編制了內部控制手冊和自我評估手冊,初步搭建了以風險管理為核心的內部控制基礎平臺。這是中國企業建立健全全面風險管理體系的基礎條件。當然,多數企業的內控系統通過對流程的控制主要對運營風險、財務風險等風險建立了比較完善的控制體系,但是還不能覆蓋企業面臨的所有風險,如戰略類、市場類風險,不能對其進行有效的管理和控制。
所謂基于內控的全面風險管理體系,簡單地說,就是在內部控制建設的基礎上,構建全面風險管理體系,是適合已經建立內部控制體系的企業進行全面風險管理建設的一條創新路徑。這既符合國際上內部控制逐步向全面風險管理發展的潮流,也是中國企業構建全面風險管理體系的現實選擇。
3C框架和流程
中天恒管理咨詢公司經過多年的探索和實踐,專為中國企業打造的3C全面風險管理基本框架(下文簡稱“3C框架”)如圖1。
3C框架從總體結構上是按照目標體系、風險整合、管理融合來安排的,形成了由目標體系、風險整合、管理融合組成的有機體系,貫徹嚴密的目標――風險――管理的邏輯關系。
企業目標是一個相互聯系、相互依存的目標體系。全面風險管理作為企業管理的一項核心內容,可以把目標確定作為全面風險管理的前提條件進行關注,并將其貫穿于全面風險管理工作的始終。
風險是對企業目標實現產生影響事項發生的不確定性,包括了危險和機會,是一個全面的概念。風險偏好、風險意識、風險理念、風險文化是企業全面風險管理的軟要素,是企業實施全面風險管理必須明確的基本概念。把企業主要風險整合起來,是全面風險管理的一個基本標準。
全面風險管理是為合理保證企業目標實現,對企業風險進行全面管理的動態過程,是對企業風險進行整合管理的過程,是藝術和科學的結合。全面風險管理目標、意義、主體、內容、流程、方法是企業全面風險管理的重要內容,是必須明確的;全面風險管理政策、戰略、策略、決策是企業全面風險管理的基礎,影響整個全面風險管理工作;全面風險管理信息、溝通、學習應貫穿于全面風險管理工作的始終。這些都應該從總體上予以明確。
全面風險管理融合,是企業風險管理自身內部的融合,是企業風險管理與企業業務的融合,是企業風險管理與企業管理的融合。全面風險管理與企業管理需要融合的內容很多,其中最重要的就是要做到內部控制與風險管理的融合。
3C框架與COSO的不同
3C框架沒有直接引入管理要素概念,從總體看包括目標、風險、管理三個方面;從流程看包括管理準備、管理實施、管理報告和監督改進四個方面。
3C框架把COSO全面風險管理框架“事件識別”定義為“風險識別”;把COSO全面風險管理框架“風險評估”細化為“風險分析”、“風險計價”、“風險評價”;把COSO全面風險管理框架“控制活動”重新定義為“風險控制”;把COSO全面風險管理框架“監控”改為“監督改進”,并細化為“風險監督”、“風險審計”、“管理改進”等。
3C框架將風險辨識、風險確認、事件識別統一為風險識別,并定義為確認風險的過程;將風險計量、風險衡量、風險量度、風險測量、風險估計、風險估價統一為風險計價,并定義為風險的量化過程;將風險策略、風險應對、風險工具統一為風險應對,并定義為選擇應對風險策略的過程;將控制活動、控制政策、控制程序、控制措施、應對措施統一為風險控制,并定義為應對風險的各種措施;將監督檢查、監督評價、持續監督、監控、監控系統、內部監督統一為風險監督,并定義為監督檢查風險的過程等等。
論文關鍵詞:商業銀行:風險管理
一、我國商業銀行風險管理的基本任務和要求
在現階段,我國商業銀行風險管理的基本任務可以分為兩部分,從商業銀行內部看,風險管理的基本任務是通過建立嚴格的內控制度和良好的公司治理機制,最大限度的防范風險和確保銀行業務的健康發展,從而實現銀行股東價值的最大化從商業銀行外部看,風險管理的基本任務就是通過加強商業銀行監管,進行金融體系的改革和完善,從根本上防范和化解金融風險。
為了實現風險管理的基本任務,盡快提高我國商業銀行的風險管理水平,必須滿足四個方面的要求:
第一,要適應業務發展要求。風險管理的根本目的是確保業務發展健康和持續。不顧風險的發展和不顧發展的“零風險都是不對的,風險管理并不是杜絕風險,而是在資本配比的范圍內實現風險和收益的合理匹配。
第二,要適應外部監管要求。隨著銀行業的不斷發展,外部監管越來越嚴格。外部監管對商業銀行來說,是合規經營的外在力量,也是加強風險控制的內在需求。
第三,要適應業務流程再造的要求。風險管理發揮應有的作用,重要的一點是有科學的風險管理組織架構,而風險管理的組織模式又是以商業銀行的業務流程為基礎的。今后商業銀行將按照各自的業務特點圍繞盈利中心進行業務流程的再造相應地風險管理組織模式也要適應這一變化的要求,只有這樣,風險管理才能實現與業務的緊密結合。
第四,要適應國際先進銀行風險管理發展趨向的要求。我國商業銀行風險管理產生時間還很短,與國際先進銀行還有很大差距。因此,我國商業銀行必須緊跟國際風險管理的發展趨勢,及時掌握銀行風險管理的先進技術和理念,以適應日益激烈的競爭需要。
二、商業銀行風險管理的一般原則
商業銀行風險管理是銀行業務發展和人們對金融風險認識不斷加深的產物。商業銀行從產生至今,其風險管理經歷了資產業務的風險管理;負債業務風險管理;資產負債業務風險管理;表外業務風險管理等階段。其管理范圍逐步擴大,管理方法日益科學。2001年巴塞爾委員會公布了《新巴塞爾資本協議》征求意見稿(第二稿),至此,西方商業銀行風險管理和金融監管理論已經基本完善,國際銀行界相對完整的風險管理原則體系基本形成。《新巴塞爾協議》的基本原則集中體現了如下幾個方面:
(一)堅持信用風險是銀行經營中面臨的主要風險,但新協議開始重視市場風險和操作風險的影響及其產生的破壞力,并在資本充足率的計算公式中,分母由原來單純反映信用風險的加權資產加上了反映市場風險和操作風險的內容;
(二)堅持以資本充足率為核心的監管思路,在新協議中,保留了對資本的定義及資本充足率為8%的最低要求。同時,新協議放棄了1988年協議單一化的監管框架,銀行和監管當局可以根據業務的復雜程度、自身的風險管理水平靈活選擇使用,允許銀行選擇內、外部評級等;
(三)充分肯定了市場具有迫使銀行有效而合理分配資金和控制風險的作用,強化信息披露和市場約束。在新資本協議中,對銀行的資本結構、風險狀況、資本充足狀況等關鍵信息的披露提出了更為具體的要求。
三、中國商業銀行風險管理的現狀及存在的問題
近年來,為了化解銀行信用風險,我國采取了多方面的措施。不僅按照《巴賽爾協的規定計算風險資產、補充資本金,還運用較傳統的信用風險度量法,由信貸主管人員在分析借款企業財務報表和近期往來結算記錄后進行信貸決策,并采取較先進的以風險度為依據的貸款五級分類法對銀行的信貸資產進行分類管理。但多方面的管理措施并沒有大幅度降低商業銀行的信用風險,造成我國商業銀行信用風險管理效果不顯著的原因是多方面的:
1.在風險管理體制方面
改革開放以前,我國是計劃經濟體制,大財政、小銀行是金融的基本格局,銀行制度則以高度集中計劃管理和行政約束為主要特征。經過多年改革,國有商業銀行公司治理結構取得了很大進展。但是,我國現代商業銀行制度還未真正確立,公司治理方面的缺陷不但使得我國商業銀行信用風險管理基礎薄弱,而且也嚴重制約了國有商業銀行的發展。
2.在組織管理體系方面
盡管目前我國商業銀行普遍實施了審貸分離制度,客戶經理部負責發放貸款,信用風險管理部負責審查貸款,通過信用風險管理部不直接接觸貸款客戶來回避貸款風險。但與國外相比,國內商業銀行的信貸部門和貸款復核部門之間不獨立,受外界干擾較多,獨立性原則在工作中體現不夠,而且部門之間、崗位之間普遍存在界面不清、職責不明現象。
3.在風險管理工具及技術方面
目前的國際金融市場上,各種金融衍生工具層出不窮,金融創新業務在銀行業務中占據著越來越大的比重,隨著金融風險與市場不確定性的增強,銀行風險管理也變得日趨復雜。國內商業銀行在金融產品創新以及金融工具的使用上雖然有所改進,但仍遠遠適應不了現實的需要,尤其是在利用金融衍生工具進行信用風險管理方面。
四、中國商業銀行風險管理的完善
風險管理體制改革要遵循全面風險管理原則,建立全員參與,對包括信用風險、市場風險、操作風險在內的各類風險、各業務品種、各業務流程,能夠在微觀層面和銀行整體層面實施有效管理的風險管理體系;還要遵循風險管理相對獨立性原則,風險承擔與風險監控分離,風險管理體系與業務經營體系保持相對獨立,建立垂直化管理的風險管理組織架構。同時,要提高風險管理的效率,按照提高市場響應能力、加強內部風險控制、符合外部監管要求的原則,梳理和優化相關業務流程。具體說來可從以下幾個方面予以探究、實踐:
1.優化風險管理文化
風險管理文化是風險管理體系的靈魂,有效風險管理體系建設必須以先進風險管理文化培育為先導。只有培育良好的風險管理文化,才能使風險管理機制有效發揮作用,才能使政策和制度得以貫徹落實,才能讓風險管理技術變得靈活而不致僵化,才能讓每一位員工發揮風險管理的能動作用。讓整個銀行更新觀念和認識,統一思想和步調,為科學風險管理體制機制的建立和有效運行做好思想和輿論準備,調動全體員工的積極性,能動參與風險管理。
2.建立健全風險管理體系
一般來說,風險管理體系應該包括風險管理組織體系、政策體系、決策體系、評價體系等內容。(1)風險管理組織體系。我國商業銀行風險管理的組織體系應從兩個層面進行調整:一是要適應商業銀行股權結構變化,逐步建立董事會領導下的風險管理組織架構。董事會是銀行經營管理的最高決策機構,在董事會之下設置風險管理委員會,作為銀行風險管理戰略、政策的最高審議機構;二是在風險管理的執行層面,改變行政管理模式,逐步實現風險管理橫向延伸、縱向管理,在矩陣式管理的基礎上實現管理過程的扁平化。(2)風險管理政策體系。一是以銀行的風險偏好為基礎進一步完善我國商業銀行的風險管理政策體系。銀行要在承擔風險的水平和收益期望及對風險的容忍水平一致的前提下,體現銀行總體和各個業務單元承擔風險的性質和水平。二是建立一個完整的風險管理政策體系。該體系應涵蓋所有的業務領域,每個業務部門和地區都必須執行。同時,風險管理政策體系又要體現分類管理和因地制宜的差別化原則,針對不同業務和地區的特點,在風險管理方面要區別對待。(3)風險管理決策體系。風險管理決策體系的核心是堅持公正和透明原則。目前,我國商業銀行建立了客戶評價、風險授權和授信、審貸分離、集體審貸等一系列信貸風險管理制度,有效地防范了逆向選擇風險。需要指出的是,科學的決策體系不可能杜絕所有的風險,但可以通過決策程序的民主化和科學化杜絕‘反程序”操作,實現決策水平的提升。(4)風險管理評價體系。風險管理政策制度要適應業務發展和變化的需要,就必須建立風險管理的評價體系。評價體系要以風險和收益的量化為基礎。目前,要以資產質量和資本回報率為主要內容,降低不良資產的比率,提高資本回報率。
3.努力提高風險管理的技術水平
建立科學的風險管理信息系統,掌握先進的風險度量技術是目前商業銀行提高風險管理的技術水平的關鍵。提高風險管理技術水平是一項復雜的工程,業務和風險管理過程的不同階段對風險管理工具和技術的需要也是不同的,這在一定程度上決定了風險管理的整體效果不取決于任何先進的風險管理工具的單獨使用,而是所有風險管理技術綜合運用的結果。
【關鍵詞】 工程設計企業 風險管理 對策
隨著企業的發展壯大,新情況、新事項逐漸增多,加之內外部市場環境的不斷變化,企業所面臨的風險日益加大。所以當今企業必須全面有效地開展風險管理工作,才能做到未雨綢繆,防微杜漸,保持和增強企業的競爭優勢。本文基于工程設計企業風險管理的工作實踐,認為風險管理工作可以從風險管理體系建設、風險信息識別與評估、風險管理策略和措施、監督與改進等方面來開展。
一、風險管理體系建設
企業風險,指未來的不確定性對企業實現其經營目標的影響。企業風險管理,指企業圍繞總體經營目標,通過在管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全風險管理體系,從而為實現風險管理的總體目標提供合理保證的過程和方法。
做好企業風險管理工作對提高企業風險防范能力、增強市場競爭力至關重要,有效的風險管理可以確保企業把風險控制在可承受范圍之內;確保真實、可靠的數據信息與溝通;確保遵守有關法律法規、企業有關規章制度和重大經營管理措施的貫徹執行;確保企業不因災害性事件或人為失誤而遭受重大損失。因此,企業應從上到下高度重視此項工作,應以現有的管理流程和規章制度為基礎,建立符合企業實際的風險管理組織體系和制度體系。
首先,根據企業組織架構特點建立整體覆蓋的風險管理組織體系,成立由企業領導擔任組長的風險管理領導小組,全面領導企業風險管理工作,并明確指定企業各職能部門及下屬各單位領導為本部門、單位的風險管理第一責任人。指定領導親自負責有利于明晰責任,提高對風險管理工作的重視程度。同時,為促進日常工作的有序開展,需在風險管理領導小組下設置具體職能部門為風險管理歸口部門,全面組織協調企業風險管理的日常工作,包括負責組織企業風險管理體系的建立、日常維護及改進,建立健全組織機構、工作流程和規章制度;組織收集風險信息,建立風險事件庫;辨識、分析、評價風險,完善內部控制系統;組織建立公司重大風險監控預警機制;指導、監督所屬各單位建立健全風險管理體系等等。企業其他各職能部門則負責對其職責范圍內存在的各類風險進行管理,下屬各單位應全面貫徹落實企業總體風險管理制度,按照整體要求做好風險管理工作。
其次,除了建立風險管理組織體系之外,企業還應根據自身情況制定風險管理制度體系,制定完善的相關制度和基本工作流程,為全面開展風險管理工作提供制度保證和工作依據。一般說來,企業風險管理制度包括:風險管理工作辦法、不同風險事項應急預案、風險控制程序等。風險管理基本工作流程為:收集風險管理初始信息進行風險評估制定風險管理策略提出和實施風險應對措施風險管理監督與改進。
二、風險信息識別與評估
有效的風險管理體系是企業順利地開展風險識別與評估工作的重要保障。企業應充分識別內外部情況,找準和找全現階段面臨的主要風險事項,并對其進行分類。一般來說,以管理要素為標志,工程設計類企業的風險可劃分為戰略風險、運營風險、財務風險、資金風險、投資風險、法律風險、海外風險七大類,每一類中又分別包含若干不同的風險事項。
各類風險包含的主要風險事項如下。戰略風險:包括戰略制訂、戰略實施、戰略動態調整等;運營風險:包括公司治理、重大決策、機構設立與注銷、市場經營、管理創新、合同管理、質量管理、技術管理、項目管理、人力資源管理、安全生產、節能減排、職業健康、國家安全與保密、宣傳與信息安全等;財務風險:包括會計核算、財務管理、資產管理、經費管理等;資金風險:包括融資、金融工具使用、資金結算、擔保、外匯管理等;投資風險:包括股權投資、項目投資等;法律風險:包括合同管理、合規審查、重大法律糾紛、知識產權保護、勞動用工管理等;海外風險:包括市場經營、市場環境、運營監控、海外投資等。
企業可根據識別出的風險事項建立風險事件庫,以便在風險管理過程中隨時查找、對照、評估效果、完善措施。同時,由于企業所處內外部環境的不斷變化,應對風險信息進行動態監控,風險管理歸口部門要根據不同階段風險事件的變化及時更新企業風險事件庫。風險事件庫應包含風險名稱、風險類別、風險描述、發生條件、風險后果、風險應對措施幾個方面。以工程設計類企業最常面臨的幾個風險事項為例,列舉風險事件庫相關內容(見表1)。
在實際操作中,風險識別和評估可采用問卷調查、集體討論、專家咨詢和調查研究等方法。企業各部門和下屬各單位處在企業生產經營管理活動的第一線,應注意在實際工作中查找和收集風險信息,分析風險發生的條件及可能性的高低,評估風險對企業的影響程度,提出重大風險,建立風險監控預警指標體系。企業風險管理歸口部門應在結合各單位、各部門提出的重大風險和風險監控預警指標體系的基礎上,提出整個企業層面上的重大風險和風險監控預警指標體系。
經過評估的風險,按照發生的可能性可分為經常、很大、中等、偶爾、極少五種情況;按照對企業的影響程度可分為災難性、重大、中等、輕微、可忽略五種情況。風險發生可能性很大并且會產生重大影響的,就應判斷為重大風險,需要引起企業高度重視。
三、風險管理策略和措施
依據風險評估結果,企業可結合自身條件、外部環境和發展戰略,根據自身風險承受能力,選擇風險承擔、風險規避、風險控制、風險分擔等適合的風險管理策略,并針對各類風險特點,確定風險應對措施。應對措施應滿足合規要求,滿足風險控制與運營效率及效果相平衡的原則,具有適用性、可操作性,并堅持在實際工作中嚴格貫徹執行。例如,對于日常流程和制度無法預控,一旦發生損失較大的重大風險,應制定專項風險應對方案;對于日常經營及管理活動中的重大風險,應針對風險所涉及的所有環節,制定或完善內控制度和涵蓋各個環節的全流程控制措施,由事后控制變事前、事中及事后全過程風險控制;對于其他風險,應針對風險所涉及的各項流程,把關鍵環節作為控制點,建立或完善內控制度和流程,將風險控制在可承受的范圍內。特別要注意的是,對于企業重大風險事項,均應在充分進行風險分析的基礎上,上報公司高級管理層(設有董事會的公司還應對上報董事會審議的事項進行規定)討論、決策,并由監事會(監事)進行監督。
風險管理的內控措施一般包括重要崗位權力制衡控制、授權審批控制、績效考評控制、利益沖突回避控制、經營活動分析控制、財產保護控制、重大風險預警控制等。風險管理措施的制定可采取定性和定量相結合的方法,并積極借助信息化手段推進風險管理措施的實現。
現以工程設計企業戰略制訂及調險為例,論述其管理措施。企業應制訂具有引領性和可執行性的發展戰略,否則可能會導致企業盲目發展,喪失機遇和動力,難以形成競爭優勢,甚至造成經營失敗。針對這類風險,企業制定了明確的控制要求:戰略規劃制訂前需進行詳細調研;應具有保障實現發展目標的實施路徑、保障措施;對戰略規劃實施情況進行分析,當外部環境發生重大變化時,履行適當程序調整規劃。再根據各項要求制定了具體的控制措施:首先,由各相關職能部門對分管領域業務進行分析預測,制定分目標,根據公司近年主要經濟指標情況和上級要求,在全面分析現狀和預測內外部環境變化趨勢的基礎上制定總目標;其次,根據發展目標確定重點任務和保障措施,要求具有指導性和可行性;最后,分析戰略執行情況和內外部市場環境變化情況,評估調整規劃要求,經決策層審批后年度工作計劃。
企業戰略規劃的制定和動態調整過程均嚴格執行控制措施,避免了因發展戰略脫離實際、偏離中心而導致過度擴張、經營失敗;也避免了發展戰略因主觀原因頻繁變動而導致資源浪費,甚至危及企業的生存和持續發展。
四、監督與改進
企業只有對風險管理工作進行監督和改進,才能實現整個管理環節的閉合。應建立全面風險管理監督機制,制定監督制度,明確檢查對象、內容、方法,明確各部門在風險管理監督中的職責權限、程序、方法和要求。應定期總結和分析已制定的風險管理策略、內控措施及專項風險應對方案的有效性和合理性,結合實施情況不斷修訂和完善。在重大風險,如公司發展戰略、組織結構、重要經營活動和業務流程、關鍵崗位員工等發生較大調整或變化時,還應組織對相關風險管控的專項監督檢查。
此外,企業還應從風險信息溝通、風險管理培訓、風險文化營造三方面為順利開展風險管理工作提供支持。注重風險管理信息的溝通,建立風險管理信息報送體系,明確風險管理相關信息的收集、處理及傳遞程序,確保信息及時溝通,促進風險管理工作有效運行;加大風險管理的培訓,在全面風險管理基礎知識及基本技能培訓的基礎上,建立高風險崗位的崗前培訓制度,加強對關鍵崗位風險管理理念、管控核心內容、操作規程的培訓;在內部各個層面營造風險管理文化氛圍,各級領導應在培育風險管理文化中起表率作用,積極傳播風險管理文化,牢固樹立風險無處不在、無時不在意識和理念。
【參考文獻】
【關鍵詞】全面風險管理;物資供應
一、引言
近年來,國際和國內環境發生了重大深刻的變化,尤其是受到全球性金融危機的爆發,歐債危機蔓延,國內經濟增長逐步放緩得宏觀經濟環境的影響,國網省物資公司經營不僅面臨著各種外部風險,另外隨著國家電網公司“三集五大”建設的深入,更面臨著業務模式不斷變革完善所帶來的物資采購等內部風險。在面臨內外部風險的環境下,作為省物資公司,努力提升風險管理水平,規避和防范重大風險的發生,成為企業核心競爭力的一個重要方面。因此實施全面風險管理,是省物資公司提升公司管理水平,提升物資供應的效率和效益的必然要求。
二、全面風險管理概述
美國COSO委員會定義全面風險管理是“一個實體的董事會、管理層和其他員工實施,適用于戰略制訂和整個組織范圍的程序。該程序用于識別可能影響該實體的事件,管理風險使之處于其偏好范圍之內,并為實體目標的實現提供合理的保證”。該定義為討論全面風險管理提供了一個統一的框架。
2006年6月,國務院國有資產監督管理委員會出臺了《中央企業全面風險管理指引》,指引中定義全面風險管理,是“指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法”。
三、國網省物資公司實施全面風險管理的對策
國網省物資公司要做好全面風險管理工作,應該按照《中央企業全面風險管理指引》的要求,結合自身業務的特點,建設實施全面風險管理體系:
1.建設全面風險管理體系的總體目標
國網省物資公司全面風險管理體系的目標是基于省物資公司在“三集五大”中的定位,在公司經營管理中加強風險管理,培育良好的風險管理文化,確保將公司經營管理中的風險可控,公司合法合規經營,信息溝通真實可靠,提升物資供應的效率和效益。
2.構建全面風險管理組織體系
要將全面風險管理的各項要求融入到業務流程中,必須要有組織體系的保障。建立公司全面風險管理“三道防線”:第一道防線是公司各級業務部門;第二道防線是公司全面風險管理委員會及辦公室;第三道防線是公司紀檢審計部門。公司應設立全面風險管理委員會,由公司總經理擔任委員會主任,下設全面風險管理與內部控制辦公室,由辦公室和各專業部門負責人組成,設置風險管理崗位,配備專門人員,全面負責公司風險管理的日常工作。
3.加強風險管理文化建設
風險管理文化是企業文化的重要組成部分。公司要大力培育和塑造良好的風險管理文化,把全面風險管理的理念和意識融入所有的業務和管理活動中,使風險管理成為企業所有部門和員工自覺的行為,做到全員參與,把風險管理的責任落實到每一位員工。
4.建立全面風險管理流程
要實施全面風險管理體系,要圍繞全面風險管理的總體目標,在公司經營管理的過程中和業務流程中執行全面風險管理的流程體系。風險管理基本流程主要包括:初始信息收集、風險評估、風險管理策略、內部控制、監督改進。
(1)收集風險管理初始信息,建立風險信息庫。公司應以崗位為基礎、以業務流程為依托,動態收集風險初始信息,并對初始信息進行篩選、提煉、分類,開展風險梳理識別工作。通過風險梳理和識別,建立涵蓋全部風險的統一的風險信息庫,為風險評估提供依據。公司各部門要定期開展對風險信息的收集和辨析工作,及時更新信息庫。
(2)風險識別與評估。對收集的風險管理初始信息和各項業務管理及其重要業務流程進行風險評估。根據風險發生可能性的高低、風險發生后對目標的影響程度來確定公司的重大風險。風險評估包括風險辨識、風險分析、風險評價三個步驟。
(3)風險管控策略的制定。通過分析公司自身和外部的條件,圍繞戰略目標,風險承受程度等來選擇風險管控策略。公司對風險實施有效地控制采用的主要方法有:風險規避、風險降低、風險分擔和風險承受。
(4)風險管理相應解決方案的制定和實施。公司應根據風險管理策略,針對各類風險或每一項重大風險制定風險管理解決方案,風險解決方案應包括事前、事中、事后的應對措施和危機狀況的處理計劃。制定相關的內控措施,如審批制度,明確涉及重大事項的批準程序,重大資金支付的集體決策程序等。通過在公司各部門開展風險管理工作,實現風險管理體系的良好運行。
(5)監控與改進。公司應定期對風險管理工作的有效性進行自查和評價,及時發現存在的缺陷并改進,實現閉環管理。建立風險責任制度,將各部門風險管理工作列入績效考核體系,從制度上保證持續改進和提升全面風險管理的水平。
四、結語
總之,實施全面風險管理,推進內控體系建設,將極大推進企業防范風險,提升管理水平,特別是在國家電網公司建設“三集五大”體系的戰略部署的背景下,在國網省物資公司實施全面風險管理,構建完善的內部控制體系,對于提升物資供應的效率和效益工作目標的實現,對于提高公司抗風險能力和核心競爭力都具有現實而長遠的意義。
參考文獻:
【關鍵詞】內控體系 全面風險管理體系 融合
一、前言
2006年6月國資委了《中央企業全面風險管理指引》(簡稱“《指引》”),這是我國第一個全面風險管理的技術性指導性文件。《指引》對央企開展全面風險管理工作的總體目標、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理文化、風險管理信息系統等方面進行了全面闡述。
2008年6月,財政部、證監會、審計署、銀監會、保監會(簡稱“五部委”)聯合了《企業內部控制基本規范》,確認了內部控制的五要素,標志著我國企業內部控制規范體系建設取得重大突破。2010年4月年五部委聯合印發的《關于印發企業內部控制配套指引的通知》規定,自2011年1月1日起在境內外同時上市的公司,自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市的公司開始實施包括《企業內部控制基本規范》和《企業內部控制配套指引》在內的企業內部控制規范體系。
二、A集團公司實施全面風險管理及內控規范的情況
A集團為一家地方性的國有獨資有限公司,為控股型集團公司,原控制兩家上市公司:B公司(滬港兩地的上市公司)和C公司(在深圳證券交易所上市)。A集團十分重視風險控制,把風險控制列為“十二.五”戰略的三大戰略舉措之一,并在2010年對下屬企業進行了一次全面風險管理調研的基礎上,從2011年在全集團范圍內啟動了全面風險管理體系建設工作,聘請專業機構,協助并指導各企業以《中央企業全面風險管理指引》為依據,結合企業實際,通過風險辨識、分析、評價,對經營中存在的風險事件進行確認并制定風險管理策略方案,編制全面風險管理實施手冊。
A集團旗下的B公司為滬港兩地的上市公司,根據規定列為首批實施內控規范企業,從2011年即率先積極貫徹實施五部委聯合的《企業內部控制基本規范》及相關配套指引,全面開展內控規范體系的建設及實施工作,通過梳理流程風險、完善內控制度,制定內控手冊將內控規范融入經營活動中,并于2011年度起披露內控自評價報告和內控審計報告。C公司的企業也于2012年開始全面實施內控規范。
三、存在問題
A集團推行兩個體系建設以來,對企業的規范運作,控制重大風險發揮了作用,但經過幾年的運行,其存在的問題也顯現出來。一是由于兩個體系的建立和實施遵循不同的理論依據,使用的技術手段不同,且在建設階段由不同的專業機構輔導,造成了兩張皮的現象,未把兩個體系很好地融合起來,風控內控工作人員未能清晰的理解兩者之間的內在聯系。二是因上市公司監管以及年度外部審計的要求,內控規范的實施相對到位,但是全面風險管理體系的實施存在著部分企業不夠重視、未真正落地運行的現象。
四、關于A集團內控體系和全面風險管理體系融合的思路
針對存在問題,正確理解兩者內在關系,推進兩者融合已十分必要。
(一)正確理解內部控制規范與全面風險管理的聯系與差異
兩者密切聯系,各有側重,又互有補充:
1.兩者均為企業目標實現的過程提供合理保證。
2.兩者互有交叉。全面風險管理包含內部控制。《指引》把內部控制作為風險管理解決方案的重要措施,是控制風險及減輕風險的一項重要措施;而內部控制也包含風險管理,風險評估為內控規范五要素的關鍵要素之一,以風險為導向實施內控控制,是貫穿內控規范的主線;
3.兩者定位與側重點不同,運用的對策與方法各有不同。風險管理理論引入了定性、定量的風險評估模型,建立了多種風險應對工具與手段,其中內部流程控制措施被看做是風險管理的重要手段之一;而內部控制主要通過對過程的控制來實現其管控目標,更關注流程與操作層面。
(二)A集團公司內控體系與全面風險管理體系的融合思路
由于A集團的成員企業都在上市公司的框架內,實施內控規范是上市公司要求,因此為避免沖突或重疊,實現兩個體系運轉的統一與協調,從資源效率出發,作者認為,應實施以風險為導向的內控規范,并輔以重大風險管理為重點的全面風險管理的融合思路。
1.建立并實施以風險為導向的內控體系。A集團的企業都制定了內控手冊,但偏重于關注業務的流程控制,對風險的預測與評估較為弱化,可通過引入風險的概念,運用全面風險管理中先進的風險評估方法與工具,強化內部控制中“風險評估”這一要素,針對重要重大風險建立關鍵控制點,植入內控流程中,以充實內控體系,通過覆蓋于全業務的內控控制,確保企業的安全運行。
2.實施以重大風險控制為重點的全面風險管理。全面風險管理是由風險監測、風險識別、風險評估、風險反應(風險管理策略和風險管理解決方案)等一系列環節組成的一個循環流程。對企業面臨風險的識別和評估,既是企業選用何種風險對策、實施何種管理措施的前提,亦是建立企業內部控制的基礎。在風險識別和評估基礎上所建立的內部控制,能規避經營管理活動中經常發生的錯誤和風險,但不能解決風險管理中企業所面臨的所有風險,更不能轉嫁、承擔、化解、分散風險,風險發生后的補救也是風險管理的重要內容,因此建立了合理而有效的內部控制系統,科學而全面的風險管理仍是必不可少的。而重大風險的發生嚴重影響企業的運營,甚至危及企業生存,因此以重大風險控制為重點,實施全面風險管理。
五、結語
綜上所述,A集團從自身實際出發,應建立以風險為導向的內控體系為基礎,實施以重大風險控制為重點的全面風險管理,將內控體系和全面風險管理體系兩者有效地融合,取長補短,從而實現最佳的協同與整合。
參考文獻
2006年10月26日,中國銀監會了《商業銀行合規風險管理指引》(以下簡稱《合規指引》),該指引明確了商業銀行合規風險管理的目標是通過建立健全合規風險管理框架,實現對合規風險的有效識別和管理,促進商業銀行全面風險管理體系建設,確保其依法合規經營。
目前,全球銀行業已普遍認同把“合規”視作一門獨特的風險管理技術。2005年4月,巴塞爾銀行監管委員會出臺的《銀行合規和合規部門》,提出了合規管理十項原則,向各國銀行業金融機構及其監管當局推薦有效管理合規風險的最佳做法。
對于商業銀行來說,如果說巴塞爾新資本協議是銀行業面對的一個財務問題,那么“合規”則是銀行業生存和發展必須首先面對的一個原則問題,因此如何實施合規風險管理已成為我國商業銀行必須思考的問題。為此銀行的最高管理層應首先確定合規經營的核心文化理念,提高全體員工的誠信意識與合規意識,使合規風險管理真正成為商業銀行邁向全面風險管理的通道和手段。
建立合規風險管理體系
根據銀監會《合規指引》的要求,商業銀行應建立有效的合規風險管理體系,設立與商業銀行風險管理戰略和組織結構相適應的合規風險職能管理部門,設計合規風險識別和管理流程,加強對合規風險的事前和事中識別、評估、控制和監測,包括報告路線的梳理和確定、規范問責制等具體要求。
從商業銀行的經營管理實踐角度看,合規風險管理不僅僅涉及合規風險管理的專業化管理職能的建設,“合規”工作的開展也不是一個簡單的對各項法律法規進行制度匯編、檢查等傳統的合規管理過程。合規風險管理對國內商業銀行的真正挑戰在于:從部門銀行向流程銀行的轉變。合規風險管理體系的建設首先要解決將各業務及管理活動、各條線和運作單元與外部法律法規之間的映射關系。這就要求合規風險管理體系必須建立在流程銀行的基礎上。同時合規風險管理體系的建立也為商業銀行實現從“部門銀行”向“流程銀行”的轉變提供了一個非常難得的管理變革的契機和通道。
商業銀行在建立合規風險管理體系過程中,應確立以核心業務流程為基礎、依據相關監管要求對所有業務和管理活動的流程進行梳理、整合與優化,完成基于流程的、文件化的合規風險管理體系的建立。全面開展風險評估、完成基于流程的風險庫的建立,努力實現業務經營集約化、內部管理規范化、市場營銷專業化、考核激勵科學化和風險控制流程化,使商業銀行的風險管理能力與業務快速發展基本匹配。
要實現上述管理目標,商業銀行首先要對現有的管理現狀進行梳理,包括對現有的外部法律法規和銀行內部的規章制度、銀行產品和業務、部門及崗位職責、IT系統等方面進行梳理、整合和優化。其次協調其他管理項目之間的關系,包括公司治理層面上開展的優化組織結構的調整與再造、產品創新與業務流程再造、崗責管理、績效考評與激勵等各方面的相互匹配和銜接。明確商業銀行的合規政策、確定合規管理部門的組織結構和資源要求,編制合規風險管理計劃和合規風險識別和管理流程等。
完成以商業銀行業務及管理流程為基礎的包括合規風險管理政策、程序以及合規績效考核制度、合規問責制度和誠信舉報制度等三項基本制度在內的可持續改進的合規風險管理體系的建立,是構建商業銀行風險管理長效機制的基礎。
落實合規風險管理制度
作為高層管理者,在文件化的合規風險管理體系初步建立之后,就必須要著手解決該體系的持續運行維護和制度的執行力方面的問題了。沒有一個科學的管理運行機制為保障,管理文件或制度即便建立,在實踐中也面臨著這樣的尷尬局面:一方面是管理者下了很大的決心并花費巨大的投入所形成的管理制度或文件,另一方面在日常的經營管理工作中各級管理者常常并不按照形成的制度去執行。
落實合規風險管理三項基本制度,提高執行力。
《合規指引》要求商業銀行在建立合規風險管理體系的同時,建立有利于合規風險管理的三項基本制度,即合規問責制度、合規績效考核制度和誠信舉報制度。三項合規制度的落實是提高管理執行力的關鍵。
崗責管理體系的建立是合規問責制度得以有效實施的基礎。商業銀行在完成了合規風險管理體系的建立,并全面開展風險評估、完成基于流程的風險庫建立的同時,應進一步完善商業銀行崗責體系的建設,最終實現“一流程一程序,一崗位一手冊”。
合規績效考核制度的建立則是確保流程作業要求和崗責要求得以落實的重要保證。通過引進諸如平衡計分卡等目標管理技術和方法,體現倡導合規和懲處違規的價值觀念。
與此同時,建立誠信舉報制度,鼓勵員工舉報違法、違反職業操守或可疑行為,并充分保護舉報人,形成合規為榮、違規為恥的良好合規文化氛圍。
利用科技手段,提高合規管理體系運行和維護的效率。
在管理實踐中,各商業銀行與業務流程管理相關聯的崗責管理、績效考評和誠信舉報這三大合規基礎管理制度之間往往是相互獨立的,由不同的職能部門分管,彼此之間缺乏有機的關聯和互動。在此情況下就必須以科技平臺為支撐實現三套文件體系的整合和一體化。
沒有科技平臺的支撐,無法實現不同職能部門之間相互配合、銜接、實時互動和整體持續改進。構建合規/崗責/績效“三合一”全面風險管理體系的IT科技管理平臺是不斷提高合規風險管理體系運行效率的關鍵。
提高合規風險管理水平
商業銀行一旦確定和實施了全面合規風險管理體系,勢必要實現商業銀行合規風險管理常態化,全面提升商業銀行的整體管理水平,并發揮其應有的作用。
構建一個模式。構建起適應中國市場特色的符合現代商業銀行運行要求的內部風險控制模式。全面合規風險管理體系能夠改變過去商業銀行在風險控制方面以單點控制、間斷控制為主的局面,實現內部控制的連續性和系統化。這種模式能夠不斷地識別各種風險,能使各項業務和管理活動處于嚴格的受控狀態,并通過不間斷的審核和評審,不斷提高風險管理水平,從而確保經營目標的實現。這些正是現代商業銀行運行機制的內在要求,也是今后國內商業銀行參與國際競爭的重要基石。
培育一種文化。通過全面合規風險管理體系的建立,使員工養成按制度辦事的良好習慣,讓“合規優先”的原則在各級領導和員工腦海中根深蒂固,使合規意識貫穿在企業所有員工的行為中,成為一種自覺和必然的行為準則,形成健康的合規文化。
培養一批骨干。通過在全面合規風險管理體系建設過程中不斷的觀念更新、學習培訓、分析問題、解決問題,鍛煉一大批業務骨干,使其成為掌握現代商業銀行業務知識和科學管理方法的復合型人才,這些人才將會成為商業銀行發展的中堅力量。
完成一次整合。解決銀行的經營管理目標與業務部門的一般要求、人力資源管理的績效考評三者之間由于缺乏有效的協調互動而導致整個管理體系效率低下的弊端,實現流程管理、合規管理、崗責管理、績效考核多方面的整合,提升商業銀行的整體管理水平。
風險管理效率是銀行競爭力的核心
銀行的風險管理就是通過對風險存在及發生的可能性、風險損失的范圍與程度進行識別、計量、分析,并對業務經營的全過程進行風險控制,以實現最大限度的收益與風險保障相匹配的管理行為。其基本任務或者說主要職責就是避免最壞的或最不希望出現的情況發生。由于風險管理都是需要支付成本的,風險管理的效率就是對風險管理的資源投入與經營成效的比較,其核心在于選擇最優的風險管理方案,在盡可能降低風險成本的同時,實現盡可能高的經營收益。所以說風險管理也是銀行最基本的管理,是銀行保持可持續發展、可持續盈利的關鍵因素。
銀行間的競爭說到底就是風險管理效率的競爭,風險管理效率最能體現銀行的核心競爭力。只有高效率的風險管理才能在復雜多變的市場環境中識別、計量、控制風險,識別、計量和控制那些別的銀行識別不了、計量不了、控制不了的風險,才能體現出一家銀行的核心競爭力。銀行在經營中,如能事前就識別出風險,及時采取相應的措施,就可以避免損失;如未能及時識別,就可能遭受風險損失。但從短期來看,銀行間的風險識別、度量、控制效率高低很難進行比較,通常需經過一段時期的實踐,才可有比較清楚的區分。
風險管理與業務經營是同一問題的兩個側面,銀行對風險識別的效率、計量的效率、控制的效率直接決定了業務經營的效率,業務經營的效率反映的就是風險管理的效率。由于市場是不斷變化的,銀行要在這個變化當中不斷發展,就必須不斷改進和提高風險管理效率。銀行要有可持續的競爭優勢,就必須在風險管理上下功夫,努力提高風險管理效率,通過提高風險管理效率來營造自身獨特價值的組織執行力,以獲取一流的經營業績、一流的經營效率。
風險管理效率的提升也是一個系統的組織過程,涉及風險管理組織體系和流程再造、風險管理創新、經營績效考核評價和激勵約束機制、人力資源開發、信息科技應用、風險文化和公司治理等諸多方面的因素,而不是某一種因素簡單作用的結果。只有將它們有機地整合起來,持續地改進、優化風險管理,才可能有適應市場需要的效率,才可能不斷創造出新的經營業績。
風險管理的效率是由銀行的風險管理能力決定的,風險管理能力的高低又決定業務經營效率的高低。在市場競爭的環境下,每家銀行都希望能有更高的風險管理效率,但這需要以更高的風險管理能力為基礎。所以銀行的風險管理效率有賴于其經營者對銀行自身特點和內部條件、外部環境的清醒判斷,明確自身的發展方向和路徑,確定風險偏好和總體發展目標,確立業務發展和盈利增長模式,制定總體的風險管理戰略。在此基礎上,還要將銀行長中期發展目標與短期經營目標及日常工作有機融合起來,尤其要把戰略目標落實到具體的資產結構、負債結構等經營結構的調整優化上,將銀行的各種資源有效地整合到戰略目標的實施上來。
中國銀行業不良資產存量與不良資產比重經過近十年的連續“雙降”,銀行業信貸資產質量有了很大的改觀,到2010年末不良貸款率已經降到了國際同業的較低水平。
那么我們是否可以說中國銀行業的風險管理效率已經達到國際先進水平了呢?顯然不是,因為不良貸款率還不能完全反映銀行風險管理的效率,全面提高風險管理的效率對中國銀行業來說,可能要比壓降不良貸款更難。尤其是隨著中國銀行業在國際金融市場上的日漸活躍,參與國際金融市場的競爭要求自身在風險管理方面有更高的效率,這是一個新的、更加嚴峻的挑戰,所以盡快提高風險管理的效率已成為中國銀行業的當務之急。
風險管理效率最直觀的表現是流程
銀行的風險管理流程是指與風險管理相關各部門、各環節、各崗位職責的總和,它直接決定了銀行業務經營的運行效率,也是最直觀表現的風險管理效率。從表面上看,影響銀行辦理業務速度快慢的主要因素是流程的長短;而從實質上看,這個流程的長短歸根到底是由風險管理效率決定的,流程只是現象,本質是風險管理效率。
流程長短的通常表現是在業務辦理速度的快慢上,如客戶到銀行來辦理業務,首先感覺到的就是辦理業務所需的時間。所需的時間越短,速度越快,客戶就越滿意,反映銀行風險管理的效率也就越高。需要說明的是,銀行對客戶的服務效率并不完全反映風險管理的效率,風險管理的效率也不全部表現為對客戶的服務效率,對客戶的服務效率問題還會涉及到其他許多相關的因素,但不論其他因素有多少,風險管理效率都是其中最重要的影響因素之一。
盡管每家銀行的偏好、戰略會有所不同,也會有不同的經營模式和管理體制,但是必須有嚴格的風險管理,這是由銀行的本質特性決定的。沒有一家銀行會愿意用較長的流程來為客戶服務,只是由于受到自身風險管理能力的制約,當其尚處于較低水平時,只能容忍較長的流程,隨著風險管理能力的逐步提高,風險管理的效率才能隨之提高,流程才有可能縮短。從銀行發展的歷史中就不難發現,在理性的自我約束背后都有一個沉重的故事,那些表現為流程環節的風險識別和控制措施都是用巨額代價換來的,而并非一開始就是這樣的。在具體的實踐中,通常是出一次事故案件,經過分析,查找出風險管理上的薄弱環節,通過整章建制,補充和完善一些制度性規定來堵塞漏洞。而每補充和完善一項制度,實際上都會增加一些操作的要求或環節。累積的教訓多了,規章制度就多了,流程也就長了。可見要縮短流程,提升風險管理效率是有條件的。銀行業務操作流程的長短既不是隨意確定的,也不能隨意改變,它是由一系列的規章制度決定的,而這些規章制度又大都以風險損失和慘痛教訓為代價換來的,它構成了銀行風險管理流程的基礎。
由于信貸業務占銀行資產業務的比重較大,信貸資產質量的優劣對銀行經營績效的影響很大,所以風險管理效率的高低,在信貸業務中表現得更為突出。如對信貸客戶的風險評價、風險等級的確定、貸前的調查、貸款項目的風險評估、抵質押品價值的評估、貸款的審查、審批、貸后的監測檢查等環節都是對貸款風險識別、度量、緩釋、控制的措施,并構成了信貸業務的操作流程。如果不良貸款比例高,就說明在信貸風險的識別、控制上有問題,而改進和加強的基本做法就是增加風險識別和控制的要求和環節。例如中國的一些銀行,不良貸款率曾高達30%以上,存量不良貸款的清收處置甚至趕不上新發生不良貸款增長速度。在這種情況下,降低不良貸款就成為風險管理中的主要問題,而解決這個問題的措施,就是要增加風險成本投入,包括設立專門的部門、增設風險審查環節和崗位,上收信貸業務的審批權,配置更多的中后臺人員來識別和控制風險。這些措施無疑會加長信貸業務的操作流程、降低市場競爭力,但兩弊相權取其輕,只能放慢發展的速度來確保信貸資產的質量。
再如當票據單證方面的差錯事故或欺詐案件上升,并帶有一定的普遍性時,銀行就要分析風險產生的原因,找出易發事故案件的薄弱環節和風險高發的一些領域或客戶,為防范同類問題再次發生,維持正常的經營,就必須提高對其風險的識別、度量、控制能力。通常的做法是補充、修改和完善某些規章制度,增加一些風險識別和控制的要求,也可能會增設一些操作環節,由更多的人員來承擔風險識別和控制的工作,包括增加對票據真偽的識別環節和單證要素審查的內容,增加專職的授權崗位等等,以強化對風險的識別,提高對風險的判斷和把控。這樣的結果是事故案件等風險問題可能會得到有效緩解,但銀行的業務操作流程就會加長,對客戶服務的效率就會受到影響,甚至會失去部分市場機會和既有的競爭優勢。
由此可見,風險管理制度的完善程度不僅直接影響銀行風險管理的效率,也是銀行風險管理能力的體現。只有不斷的優化和完善風險管理的規章制度,才會有銀行業務經營的高效率,有了業務經營的高效率才會有高的客戶滿意度,也才會有市場競爭力。盡管優化流程、提高業務操作和對外服務的效率一直是銀行風險管理的重要改進內容,但在這個過程中,必須要確保風險可控,避免出現大的風險損失。
任何脫離風險管理能力去改變風險管理制度,以求減少環節、縮短流程的做法都不能真正的提高效率,即使它可以暫時使客戶滿意,但最終不僅會增大銀行的經營風險,也會加大客戶的風險,還會直接威脅銀行的生存。當然這里也要注意風險管理的度,過度的風險控制也不是積極有效的風險管理。如果采取萬無一失的風險管理措施雖然可以降低風險,但卻以犧牲大量的市場機會為前提,同時還要消耗大量的人力、物力、財力,這在實踐中也是不可取的;如果一項風險管理措施能把風險控制在可承受的范圍內,即使在防控風險上沒那么嚴密,但卻有利于業務的發展,人財物成本相對也較低,那么這項風險管理措施可能更適合、更有效。
從風險管理流程上看,通常的感覺是大型銀行的業務流程要比中小銀行更長,其內部的職能分工也比中小銀行更細,但這并不能說明大型銀行的風險管理能力比中小銀行弱。這主要是因為大型銀行辦理的是風險較大或較復雜的業務,不僅數額大,各種不確定因素多,而且影響大,涉及面廣,一旦發生問題,損失也會大。因此需要有更加嚴格的風險管理措施來予以保障。當然大銀行也有需要改進的地方,如一些大銀行沒有按客戶及業務的復雜程度和風險大小來制定不同的流程,把一些較簡單、風險較小的業務也都按復雜業務的標準流程來處理,這就影響了這些業務的辦理效率。為解決風險控制與提高效率的問題,大型銀行應在確保能有效防范和控制風險的基礎上,可按業務的風險大小和復雜程度來設置不同的操作流程。即風險大、復雜程度高的業務實施長流程;風險小、較簡單的業務實行短流程;其余的實施標準流程。這既保證低風險業務的高效率要求,又控制了高風險業務,滿足了業務發展的效率需要。總之,只有通過完善各項風險管理的規章制度,整合各類風險業務的操作流程等,才能實現流程的優化,形成較高的風險管理效率。
風險管理效率的主要評價因素是效益
銀行風險管理的效率實質上也表現為風險管理的質量,風險管理效率的高低也就表現為風險管理質量的優劣。因此通常評價銀行風險管理效率的高低,既有資產質量指標,如不良資產率、不良貸款率等;有操作質量指標,如差錯事故率、案件發生率,差錯事故及案件損失率等,還應有更重要的經營效益指標,如資產收益率、資本回報率、人均效益等等。
資產收益率(ROA)是綜合反映銀行風險管理效率的指標。同量的資產能否獲取更高的收益,是衡量一家銀行風險管理效率的重要指標,也是銀行競爭力的綜合反映和集中表現。從表面來看,資產收益率反映的是資產營運的效率或資產經營的成效,但實質是由風險管理效率來支撐的。風險管理效率決定資產質量,資產質量決定資產收益,高質量的資產才能帶來高的收益,低質量的資產不僅不能帶來收益,還會有風險損失。那些雖然能保全,但不能覆蓋經營成本的資產,以及低于平均收益率的資產,也都不是好資產。所以分析銀行風險管理效率的高低,不僅要看資產收益的總量,而且更要看資產的風險收益結構及其變動趨勢、各類不同收益資產在總資產中的比重,如高收益低風險資產、高風險低收益資產占總資產的比例,資產的集中度風險以及抗擊外部事件沖擊的風險承受能力等等。
首先是信用風險對資產收益率的影響。由于信貸業務是銀行經營的主要業務,高質量的信貸資產才有可能給銀行帶來好的收益。風險管理的任務就是把控住信貸風險,保持可持續的競爭優勢,來實現既定的經營收益目標,而不是簡單地看靜態的貸款違約率(PD)、違約損失率(LGD)。高的不良貸款率一定是風險管理效率有問題,但低的不良貸款率并不等于風險管理效率就沒問題。不良貸款率的高低是一個相對的概念,并不能完全說明風險管理效率的高低,只是風險管理效率的一個重要指標。對銀行不良貸款率的評價必須要對風險與收益進行比較分析才有意義,簡單地用數字進行比較還很難說明問題。高風險高收益,低風險低收益。如收益能覆蓋風險,那么就可以說這個風險是可以接受的;如收益不能覆蓋風險,不能補償可能形成的風險損失,那么,這個風險即使從數額看并不大,也是不可接受的。所以有時不良貸款率低,尤其是在順經濟周期條件下,不良貸款率的下降并不完全反映銀行風險管理效率的提升。事實上,銀行的不良貸款率也不是越低越好,零不良率并不是風險管理的目的,風險管理要求的是做到風險可控,盡可能降低風險損失,盡可能用收益來覆蓋風險,確保銀行的安全運行和收益最大化,而不是單純地追求無風險,這也是對風險管理效率最基本的認識。
其次是市場風險對資產收益率的影響。盡管說信用風險仍是中國銀行業目前的主要風險,但隨著市場化程度的提高、市場環境、監管要求等的變化,信貸資產占銀行總資產的比重正在逐步下降,不少商業銀行已在50%左右,越來越多的非信貸資產通過市場交易買賣來獲得回報,市場風險對資產收益率的影響也就越來越大。尤其是市場風險與信用風險的相互交叉引發的風險,相互轉移的風險隱患需要高度關注,這也是對中國銀行業風險管理能力的考驗。
第三是流動性風險對資產收益率的影響。銀行的總資產是由不同流動性的資產組成,流動性不同的資產,其收益也不同。由于流動性風險與資產收益率通常是成負相關關系,通常是控制了流動性風險,就會影響到資產收益率,考慮了資產收益率往往就會增大流動性風險。不同流動性資產組合可以構成對流動性風險的防范,把握流動性與收益率的最佳比例,使它既能滿足銀行日常清算支付以及應對臨時性急需所要求的流動性,又要盡可能降低保持流動性的成本,提高資產的收益率,這也是銀行風險管理的重要內容,也是風險管理效率高低的標志之一。
資本占用也是反映風險管理效率的重要影響因素。資本對銀行來說是最重要的資源,資本的占用與效率緊密相關,資本占用的結構直接反映了銀行風險管理的效率。用同量的資本經營更多資產、獲得更高的回報,是銀行風險管理效率最重要的體現,也是反映銀行風險管理能力的重要指標。資本占用高,資本回報率低,說明風險管理效率不高;反之,資本占用低,資本回報率高,說明風險管理效率高。當然這也與銀行的風險偏好、風險戰略有關。
在銀行的風險管理中,資本是解決非預期風險的,非預期風險大的資產所占的資本高,非預期風險小的資產所占資本少,所以非預期風險的大小直接影響到資本占用和資本回報率(ROE)。銀行風險管理的一項重要任務就是要降低資產的非預期風險,盡可能減少單位資產對資本的占用。風險管理效率高,對風險的把控能力強,就可以把一些非預期的風險轉變為可預期、可確定的風險,使非預期風險的敞口縮小,就可以節約或少占用資本,就可以用同量的資本支撐更多的資產業務,就可以擴大經營的規模。
降低單位資產的資本占用,也就是降低了經營的成本。如果風險管理效率不高,就會因非預期風險高而增加資本占用,增大經營成本。銀行要通過提高風險管理效率來不斷推出新的既能滿足市場競爭需要,又是非預期風險較小的資產業務。同時還要對存量資產進行結構調整,盡可能降低高資本占用的資產比重,提高資本的回報率。
盡管銀行的資本實力與風險承受能力有關,但這種風險承受能力還不能完全說明其風險管理的效率。因為資本數額更是反映了股東的實力,如股東實力強,不僅可以把更多的當年盈利轉為資本,還可以不斷地給銀行增補資本,來增強其對非預期風險的承受能力。
目前中國銀行業的資本占用相對來說還不是最優的,與國際上的一些知名銀行相比還有差距,非預期風險相對還比較大,并直接影響了銀行的資本充足率。如國際前十大知名金融機構的核心一級資本總額比中國的幾家大銀行要小,但它們的資產總額則普遍比中國的銀行要大、資本充足率也都要高,單位資本的效率除美國的幾家銀行外,也都高于中國的銀行。說明中國的幾大銀行在資本效率方面還有較大的提高空間。
人均效益也是反映風險管理效率的一個重要因素。風險管理效率與人力成本關系密切,提高風險管理效率的目的是取得盡可能多的盈利。而風險管理是有成本的,其中最主要的是人力成本,在銀行的經營成本中人力成本占有很大的比重,對經營效益的影響也比較大。一定的人力成本投入帶來的收益產出,就是人力資源的投入產出率,通常以人均效益、人均利潤來表示。因此盡可能降低人力成本是銀行經營管理的一項重要內容,也是提高風險管理效率所要解決的問題。
對中國的大型銀行來說,目前的員工數量、人力資源的投入產出等,既有以往體制留下來的問題,也有銀行自身管理的問題。其所形成的人均效益等指標,與國際上的一些同類銀行尚有較大的差距,這也正是中國的大型銀行所面臨的一個挑戰。只有努力提高人均效益指標,才會有可持續的國際競爭力。
對銀行風險管理的效率還可以通過其內部的職能分工和員工的崗位分布,來分析前中后臺員工的分布結構,不難發現這也是影響人均成本、人均效益的一個重要因素,并可直觀地判斷出銀行風險管理的效率問題:看與過去相比是否有改善;與國內外可比銀行相比是否有差距。如前臺人員占比大,中后臺人員占比小,就說明市場競爭力較強;如中后臺人員占比較高,前臺營銷人員占比相對低,說明風險管理效率不高,因為中后臺人員主要是幫助前臺人員強化風險識別和控制的。如果銀行的資產質量相同,而中后臺人員占比大,至少可以說,在風險識別環節中,存在重復勞動等問題,不僅使業務處理的流程拉長,還會增加經營成本。隨著銀行風險管理技術的改進,尤其是信息技術和員工素質的提升,一些為加強風險識別、控制的重復環節就可以優化省略,中后臺人員也會隨之減少,人均的經營效益就會提升。
提高風險管理效率的主要措施
除上述分析外,還有不少對銀行風險管理效率有較大影響的因素,這些因素同時也是提高風險管理效率的重要措施。
風險偏好與公司治理。風險偏好對風險管理效率具有基礎性的影響,不同的風險偏好會直接影響風險管理的效率。較激進的風險偏好雖然會在短期內提高效率但從長期來看則可能會帶來較高的風險;較保守的風險偏好雖然可能會控制一些風險,但不會有較高的效率。我們倡導的是謹慎而積極的風險偏好,在有效控制風險的基礎上盡可能地提高效率。
公司治理對風險管理效率具有制度性的影響,它直接關系到銀行風險管理的構架、政策及流程等。國內外銀行的實踐表明,銀行風險管理效率的提升有賴于較完善的公司治理。同時公司治理也是銀行風險管理的重要內容,盡管銀行的公司治理并沒有一個固定的模式或樣板,但相對合理的公司治理是在實踐中不斷完善的。銀行公司治理決定風險管理的體制機制、上下級機構間的分權授權、同級機構間的職能劃分、分支機構和職能部門之間的事權劃分、內控制衡監督檢查等,這些都與流程長短的設置緊密關聯。
中國銀行業要在經營轉型中,不斷完善自身的公司治理,進一步健全風險識別體系、風險監測體系、全面內控體系、風險成本控制體系和風險決策問責制度、審慎會計制度、信息披露制度以及激勵約束機制等,確保銀行風險管理效率的持續提高。通過強身健體來提高風險管理能力,并按有關法律法規和監管要求,可以把分權、制衡、問責、透明等現代公司治理的基本理念、基本原則、基本要求來形成一整套明確完整的傳導、執行、監督、控制、反饋機制,使公司治理結構和機制成為推進銀行風險管理效率提升的內在驅動力。
不斷創新。經濟的全球化趨勢正深刻地改變著全球銀行業的運作,激烈的競爭要求銀行必須以市場需求為導向不斷加快創新,尤其是風險管理的創新。只有不斷地進行風險管理的創新,才有可能保持較高的風險管理效率,才能有可持續的競爭優勢,才有可能為客戶提供高效、便捷、實用的特色金融業務,所以創新已成為銀行提升風險管理效率的關鍵,進而更是銀行生存與發展的關鍵。
同時創新本身也充滿風險,其一是因為銀行風險管理創新的過程實際就是對風險識別、度量、控制的過程,沒有很強的風險管理創新能力,就很難能掌控好創新本身及其過程中的風險。其二是因為風險管理的任何創新又都是對銀行既有風險識別能力、風險度量能力、風險把控能力的考驗。創新能力主要是由風險管理能力來決定的,銀行只有具有較強的風險管理能力才可能有較強的創新能力,進而才可能有較高的風險管理效率。其三是因為風險管理本身也需要創新,由于經濟金融環境復雜多變,金融創新層出不窮,銀行業務日趨多樣化,競爭更加激烈,迫使銀行對風險管理的體制、機制、技術、方法等方面進行創新來提升風險管理能力,而這又會給銀行帶來新的不確定因素。
信息技術。先進的信息技術是提升風險管理效率的重要技術基礎。現代銀行的風險管理離不開信息技術的支撐,先進的信息技術可以促進銀行風險管理效率的提高。從技術的角度來分析,影響銀行風險管理效率的因素,主要有兩方面的問題:一是銀行采用的信息技術可能不夠先進,需要升級改造;二是沒有充分利用信息技術的優勢,仍以手工操作為依據制定的風險管理規章制度來設置流程,即便是采用了一些較先進的信息技術,仍會是長流程、低效率。
隨著信息技術的進步及其在銀行風險管理中的深度應用,不少風險控制環節可以用技術方式來解決。如可以充分運用信息系統先進的計量分析功能,開展各個維度的風險分析,為風險管理提供更加全面、完整的決策依據,并為風險管理流程的設定和完善、風險限額的確定和管理等提供數據和技術支持。還可依托信息技術的特點,來改造和調險管理的模式、方法,如可以把業務的分散處理模式改變為集中處理,并實行遠程控制,在一些重要的風險控制環節上用來替代人工操作,盡可能減少人工干預,使有些風險環節只表現為邏輯上的分離和控制等等。總之,先進的風險管理理念和先進的信息技術相結合,就可以發揮出極大的變革力量,給銀行提升風險管理效率帶來革命性的變化,包括優化員工的崗位分布結構,降低中后臺員工的數量和比重。
員工素質。從一定意義上講,員工的職業素質直接決定了風險管理效率,員工的風險理念和風險識別技能是風險管理效率高低的決定性因素。在銀行的風險管理中最關鍵的是人、是員工。由于員工素質是不可復制的,所以銀行競爭的焦點說到底是員工素質的競爭,風險管理的流程長短也與員工素質高低緊密相關。在實踐中我們通常會面臨的問題是:一方面員工總量不少,表現為經營中的人均指標不夠先進;另一方面,高素質員工又比較缺乏,一些關鍵環節和重要崗位找不到合適的員工,不能滿足銀行風險管理高效率的要求。要解決這個問題可從兩方面來考慮:
一是銀行在提升風險管理效率中也要堅持以人為本,倡導先進的風險管理文化,以實現價值最大化為核心價值理念,來激發廣大員工的創新熱情和工作效率,完善績效考評和激勵約束機制,用制度、機制和文化的力量把員工的行為統一到提升風險管理效率上來,創造有利于優秀人才脫穎而出的環境,讓每一個員工都有施展才能的機會,使全體員工的主動性、積極性、創造力得到充分的發揮,從而保證銀行的愿景、使命和目標的實現。
