时间:2023-03-23 15:20:46
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇全面风险管理论文范例。如需获取更多原创内容,可随时联系我们的客服老师。
Mille(r1992)就国际贸易中的问题首次提出了整合风险管理的概念,并给出了风险的一体化框架,不仅分析了企业在国际贸易中存在战略风险、运营风险、市场风险、宏观经济风险等多种风险,而且还分析了风险之间的相关性,并且需要建立整合风险管理应对这些风险。Miccolisetal.(1998,2000)认为,企业应当综合考虑风险的识别、分析、评价及控制,集中利用企业的风险管理资源。Nottinghametal(.2002)认为,每个企业应该设计一套适合自身企业的风险集成框架,依据自己的实践,对组织的核心资源进行整合。姜虹(2006)提出了集成风险管理以企业的管理控制系统为运行载体,以财务、技术和人文为导向,构建机构化、网络化的风险管理系统,以达到企业的整体战略目标。郑雪平(2010)对集成风险管理的内涵进行了重新界定,分析了集成风险管理的理论依据,并详细阐述了企业集成风险管理的实施要素以及具体的实施路线。王清刚等(2013)在COSO风险管理整合框架的基础上,提出风险智能管理框架的新思想,将风险管理与企业目标及价值创造联系起来,认为风险管理是一项全面系统的企业管理职能,是由特定要素构成的完整框架。不仅学术界关注全面风险管理,不少专业团体与组织等也陆续各自的风险管理框架。全球风险专业人员协会(简称GARP)提出的全面风险管理框架包括策略、程序、基础设施和环境四部分,并辅之它们之间的融合。北美非寿险精算师协会认为风险管理包括环境扫描、风险识别、风险分析、风险集成、风险评估、风险应对和风险监控七个紧密联系的步骤。COSO委员会从内部控制的角度出发,研究了整体风险管理的过程以及实施的要点,是全面风险管理发展过程中的重大突破,提出了由风险管理目标、要素和主体构成的三维矩阵全面风险管理框架。2006年6月6日,国务院国有资产监督管理委员会《中央企业全面风险管理指引》,这是中国第一个较为完整的风险管理框架,风险管理流程包括风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督与改进五个步骤。2009年,中国的第一个风险管理标准从范围、规范性引用文件、术语及定义、风险管理原则、风险管理过程和风险管理的实施等方面作出规范。总的来说,上述研究和指导框架都提到了“全面”的本质理念是集成风险,但是没有具体阐述怎么集成。集成的内涵是指为实现特定的目标,集成主体创造性地对集成单元(要素)进行优化并按照一定的集成模式(关系)构造成为一个有机整体系统(集成体),从而更大程度地提升集成体的整体性能,适应环境的变化,更加有效地实现特定的功能目标的过程。因此,本文依据集成的内涵给出企业集团全面风险管理集成框架,详细阐述运用“集成”集约管理企业复杂多变的风险。
二、企业集团全面风险管理集成框架
依据企业集团规模大、布局广、法人多、层级多、业务多、风险复杂多样等实际特点和国内外取得的成果,构建企业集团全面风险管理集成框架。它由两部分构成———企业集团的风险管理集成平面和贯穿整个集团的风险管理系统———要素子系统、过程子系统和目标子系统,其中过程子系统是三维空间。
(一)风险管理集成平面
风险管理集成平面代表了企业集团管理风险的集成方式———风险垂直集成方式和风险水平集成方式,二者组成一个二维集成平面。风险管理集成平面上有企业集团组成单位、风险和风险管理系统。企业集团组成单位的层级性和平级性是集成方式的依据,层级性为风险垂直集成方式提供依据;平级性为风险水平集成方式提供依据。风险是集成的对象,风险通过集成组成一个有机的集成风险体。集成为风险管理系统提供管理的集成思想,实现集团的整体战略。风险垂直集成方式是企业集团从集团的最低层级———所有业务单元的风险集成开始,层级递进扩大风险集成范围,将集团面临的一般风险和特有风险不断纳入到已有的风险集成范围内。风险集成范围逐渐扩大,从所有业务单元的风险集成,到所有部门的风险集成,再到所有子公司的风险集成,最后到集团的风险集成,企业集团的所有风险都被集成进来,完成集团的风险垂直集成。在垂直集成风险方式中,集成风险的范围是层级递进扩张的,低层级的集成范围包含在所有高层级的集成范围里。风险水平集成方式是企业集团从同一层级具有相同上级的所有组成单位进行风险集成,是一种平级或水平的风险集成。集团层级包含若干个子公司的风险集成,每个子公司的风险集成又包括若干个部门的风险集成,每个部门的风险集成又包括若干个业务单元的风险集成,从具有相同上级的最低层级的所有业务单元的风险集成开始,不断纳入到更高一级的风险集成框架里,直到对所有子公司的风险进行集成,最终完成集团的风险全面集成。由于集团特有的风险存在,不论是风险垂直集成方式还是风险水平集成方式,集团都应该结合当前风险管理重点和风险管理的实际情况,从某种重大风险集成开始,再逐步扩展到全面风险的集成,而没有必要必须进行全面风险的集成。
(二)全面风险管理系统
企业集团的风险管理系统是由要素子系统、过程子系统和目标子系统组成,每个子系统都体现集成思想。要素子系统是全面风险管理集成框架的基石,由主体、组织、制度、文化、信息系统等风险管理的基础条件要素构成,保障风险管理工作顺利开展。过程子系统是全面风险管理集成框架的神经中枢,接受风险管理信息传入,集成加工消息,然后传出信息,并且分类储存信息。它是风险管理信息加工的核心,包括风险管理过程、价值和知识三个维度。其中,过程维是指风险管理活动的过程,包括风险偏好、风险分析、风险决策、风险控制、监督改进五个循环过程;价值维是指衡量风险管理活动创造的价值;知识维是指在风险管理实践活动中不断积累的风险管理经验、技术。目标子系统是风险管理的方向,是风险管理达到的目的,它由安全、协同、责任、发展、战略五个目标构成。下面对全面风险管理系统详述:
1.要素子系统
要素子系统是整个系统构建的基础,为过程系统和目标系统提供支持和保障,过程系统和目标系统受到要素系统的约束和限制。它由主体、组织、制度、文化和信息等子系统组成。主体是实现集成风险管理目标的人员。主体不仅实现本层级水平方向的风险目标,还要实现集团垂直方向的风险目标。组织是风险管理的层级和机构,完善的风险管理组织是企业集团风险管理得以有效开展的组织保障,体现了集团垂直性的风险管理组织和本层级水平性的风险管理组织。制度是保障企业集团风险集成管理正常运行的制度基础,是由企业集团垂直的标准的内部风险制度体系、子公司水平的特色的内部风险制度体系和外部监管风险制度体系构成。风险文化是企业集团企业文化体系的重要组成部分,是企业集团全面风险管理的世界观。风险文化通过集团垂直一致标准和本层级水平特色的两种风险管理意识组成,为全面风险管理工作保驾护航。风险管理信息系统为风险管理系统提供风险管理信息技术支持,是集成风险管理实施的重要保障,是企业各部门之间无限沟通的桥梁。风险管理信息系统从垂直方向和水平方向集成企业集团的风险管理系统和业务系统,把企业集团各系统无缝集成对接,打破各系统的信息孤岛,实现风险管理集成的全覆盖和风险信息共享。
2.过程子系统
企业集团全面风险管理集成框架的过程子系统是由过程维、价值维、知识维三个维度构成。它是企业集团全面风险管理集成框架实现的核心和技术关键,是实现企业集团风险管理的有效手段。三个维度相互联系、相互依赖、相互影响。知识维是过程维和价值维的工具,价值维是过程维和知识维的纽带,过程维是价值维和知识维的基础。
(1)过程维
过程维包括风险偏好、风险分析、风险决策、风险控制和监督改进五个过程,各过程并不是单向的活动链,而是不断进行循环,构成完整的风险管理流程。风险偏好是依据监管要求和企业集团全面风险管理目标,设置多维度的统一的集团风险限额,然后把统一的风险限额从集团层层分解到子公司、部门、业务单元,并且保证各层级风险暴露超过设定水平时及时报告上一层级。制定风险偏好时,风险偏好从业务单元层层垂直集成到集团。在此基础上,集团制定统一的风险偏好和风险限额。风险分析是以风险管理目标为方向,以风险偏好为界限,多角度识别、分析和集成风险,不仅识别和分析潜在的复杂多样的各类风险,还要集成风险,把集团的所有重大风险都纳入到分析的范围,通过风险集成结果,实现风险资源的精细化管理,提升风险的管理价值。风险分析不仅借助一般风险的分析方法,还要借助Copula函数等集成分析方法。风险决策是依据风险分析结果、风险资源、风险管理目标等约束条件,以风险管理价值为目标函数,求出符合条件的、优化的、集约的、实际的风险管理策略。风险管理策略不仅利用风险之间的相关性抵消风险损失,还要利用风险叠加放大作用管理风险源头,防止风险放大带来的损失。风险控制是依据风险决策策略,相应责任部门及时采取措施有效控制风险,保障企业集团的经营活动正常进行。风险管理策略包括避免风险策略、控制风险策略、分散风险策略、中和风险策略、承担风险策略和转移风险策略。监督改进是及时跟踪风险集成管理过程,并根据监督结果、价值维分析的结果和变化的环境对风险管理进行改进和提升。它是风险集成管理的最后环节,也是下次风险集成管理的开始。企业集团在运用以上五个过程的时候,从集团整体角度出发,通过风险集成,集约优化风险管理资源,有效控制风险,使风险管理创造价值。
(2)价值维
价值维是通过构建风险价值评价模型,衡量风险管理的价值,动态评价风险管理过程,为过程维反馈风险管理改进的方向,为知识维提供风险的管理知识和技能。风险价值模型包含三个子价值模型———风险管理能力价值模型、风险管理效益价值模型和风险管理协同价值模型,从能力、效益、协同三个角度衡量风险管理的价值,运用线性回归、聚类分析等数据挖掘方法分析。它为企业集团的风险、投资、发展和战略等提供决策指导,升华企业集团风险管理的价值。
(3)知识维
知识维是指在风险管理实践活动中不断学习获取风险管理知识和掌握风险管理技能的过程。知识维不仅学习吸收外面的风险管理理论、经验和技术,还要不断总结自己的新经验和新技术。它是开放的、包容的、递增的、共享的。知识维不只注重单体风险的知识,更要注重集成技术的知识。从企业集团全局来看,风险管理知识是标准的、统一的、共享的、全面的,适用于每个组成部分;从企业集团部分来看,风险管理知识是共性和特性共存,特性为共。总之,价值维为风险管理知识维提供采纳标准,哪些风险管理知识需要吸收,哪些需要放弃;价值维也为风险管理过程维指明前进的方向,防止过程维不作为。知识维为过程维和价值维提供工具百宝箱;过程维是知识维不断递增的源泉,也是价值维存在的充分条件。
3.目标子系统
目标子系统是风险管理达到的目的,是对所有组成单位和员工完成风险管理工作评价的依据,是过程子系统管理风险的风向标,也是构建企业集团全面风险管理集成框架的根本出发点和核心。它的风险管理目标体系分为安全目标、协同目标、责任目标、发展目标和战略目标。目标具有层次性,从低到高依次排列为安全目标、协同目标、责任目标、发展目标和战略目标。只有实现了低层次目标才能实现高层次目标。安全是整个目标系统的基石,它要求遵循法律、法规和准则,使企业资产保值和增值。协同目标是协调员工、部门、子(分)公司、股东、投资者、债权者、客户、相关政府机关、所在地的社区等的利益关系,保障风险管理工作的实施。责任目标是企业集团实现经济责任和社会责任,不仅满足利益相关者的需要,还要担负起社会进步的重任。发展目标是在一定时期企业集团生产经营活动预期要达到的目的。战略目标是实现“世界一流”的企业和人类进步的高层次目标。目标具有现实性、清晰性和明确性,是能够实现的,不能脱离现实的客观性;目标的具体内容是明白确定的,每个员工都能清楚理解自己的风险管理职责,不能晦涩难懂。目标具有集成性和分解性。企业集团内部目标是一致的,不能相互抵触。组成单位的目标是由集团的总目标层层分解而来,反过来,制定企业集团的目标的依据是组成单位的目标层层集成而来的结果。
三、企业集团全面风险管理集成框架实践
在实际工作中,企业集团如何应用本文的全面风险管理集成框架呢?下面以声誉风险为例说明企业集团声誉风险水平集成的具体实施方法。依照此方法,在声誉风险集成的基础上,不断纳入其他所有风险,完成全面风险的集成。全面风险管理集成的具体实施过程,从风险偏好步骤开始,经过风险分析步骤、风险决策步骤、风险控制步骤,最后是监督改进步骤,然后又回到风险偏好,进入下一循环过程。每一个步骤都要分析风险价值和积累风险知识。下面是具体实施过程:
1.确定风险偏好。
以全面风险管理集成框架的五大风险管理目标为依据,结合集团声誉风险实际偏好情况———负面事件、外部事件(例如本行业的其他企业发生声誉风险事件,本企业集团的声誉也下降)、利益相关者等满意度的当前水平,制定集团的风险偏好目标;然后把风险限额层层细化到具体部门/业务单元。
2.风险分析。
这里以水平集成为例来说明。从业务单元开始,识别、分析本业务单元的声誉风险,然后把同一上级的业务单元的声誉风险水平集成到上级部门,依次类推,直到把所有子公司声誉风险水平集成到集团,得到集团的集成声誉风险。集团的集成声誉风险不是各子公司的声誉风险的简单相加。例如,集团内部客户不满意事件经过水平集成后得到内部解决,集团声誉风险损失被抵消;尽管风险限额可以接受一个子公司的1件负面事件,但是,如果有6个子公司都发生相同的1件负面事件,那么此事件可能导致集团发生特有风险———风险积聚。此类负面事件经过水平集成后,风险积聚被纳入到风险集成的范围,集团声誉风险损失被放大。
3.风险决策。
依据风险分析的结果、风险限额和集 团资源,找出使得风险管理价值最优且实际的风险管理策略,充分发挥集团协调优势,让风险管理创造价值。例如,集团内部客户不满意事件选择中和风险策略;引发风险积聚的负面事件选择控制风险策略。
4.风险控制。
依据风险决策分析的结果,由集团监督相应单位及时采取措施控制风险,使风险得到控制。例如,集团内部客户不满意事件由业务部门采取中和风险策略控制风险;引发风险积聚的负面事件由宣传室采取控制风险策略控制风险。
5.监督改进。
监督声誉风险集成管理过程中的执行情况、遇到的困难和变化的环境,并针对不足提出改进措施。例如,目前集团对外部事件不能应急,通过监督改进,如果未来发生类似外部事件,集团立即公开信息,使公众确信本集团不会发生此类事件,避免声誉风险带来的损失。
6.风险管理价值。
在整个风险管理过程中,都要分析风险管理的价值,让风险管理为企业集团带来价值,从价值中不断改进风险管理。风险管理过程也是不断积累风险经验、提炼知识的过程,在集团内部共享风险知识,培养员工的风险意识,让风险知识为企业带来价值。
四、结论
我国行政事业单位内部控制存在的问题总结起来,主要存在于制度、环境以及风险管理等层面,结合COSO内部控制框架的五要素,总结为以下问题:
1.制度层面内部控制中控制活动这个要素是确保行政事业单位风险能够应对和控制的制度和程序,因此内部控制中制度性建设是非常重要的。当前行政事业单位的制度体系并不完善,存在的问题主要有:(1)财务管理制度不健全。表现为单位没有单独制定内部财务管理制度,缺乏明确的财务岗位责任制,无有效的单位内部支出约束机制等,导致了单位财务管理随意性大,财务人员职责不明确,造成了财务管理的失控。(2)资产管理和控制制度薄弱。表现为固定资产在使用过程中缺乏相关的内部控制,会计人员并未像企业那样对资产进行严格的账务管理,“重钱轻物、重购轻管”现象严重,导致资产的账实不符以及资产流失现象严重。(3)预算控制刚性不足。行政事业单位的部门预算制度编制粗糙,没有细化到具体的项目。同时,由于预算之外的追加项目多,使得预算的随意性大,不利于实现预算管理权威性和约束力的功能,也无法发挥预算控制作为内部控制核心环节的作用。
2.环境层面内部环境是内部控制五大要素之首,是实施内部控制的根基。行政事业单位的内部控制环境主要包括:单位的人力资源政策、单位的内部机构设置及权责分配、诚信和价值观念、内部审计机构设置、单位文化等。行政事业单位内部控制环境方面的问题主要有:(1)单位员工尤其是领导层内部控制意识薄弱。缺乏对内部控制知识的了解和掌握,对内部控制在单位管理中的重要性认识不足。(2)行政事业单位的内部组织机构设置不合理、权责分配不清。主要体现在财务会计部门只从事单位的账务处理工作,并没有参与到单位的管理活动和管理决策中。同时,由于行政事业单位存在岗位设置的不合法合理的兼岗现象,不相容职务未能相互分离,从而导致岗位之间的制约和监督力度不足。(3)内部监督机构设置不合理。随着政府对行政事业性收费、罚没收入等财政非税收入实行“收支两条线”的管理方式的开展,以及资金实施国库集中支付、物品购买实施政府采购等制度的实施,行政事业单位领导渐渐将纪检监督等同于内部审计。因此,在内部审计部门设置上也就不再用心,导致内部审计部门虚空,审计人员不具备基本的审计专业水平、对审计单位问题的处理权限不足等问题出现,严重影响了内部审计工作的质量。
3.风险管理层面风险评估是内部控制五要素之一,是实施内部控制的一个重要环节,指单位及时科学的识别和分析单位内部控制目标实现过程中的各种相关风险,并能科学合理地确定应对这些风险的有效策略。行政事业单位风险包含单位组织层面的宏观风险和单位业务层面的微观风险。当前,我国行政事业单位在风险管理方面存在一定的缺失。在组织层面上,由于我国法律法规的不健全以及缺乏有限的制约监督机制,导致我国行政事业面临滥用公共权力和腐败舞弊的风险。与此同时,行政事业单位由于不受市场经济竞争的影响,难以保障公共资金使用的效率性和效果性,使得社会上出现了非法的“寻租”现象,严重浪费了公共资源,造成了经济资源配置的扭曲,不利于我国生产力的健康发展。业务层面上则主要包含预算管理、收支管理、政府采购管理、资产管理、建设项目管理和合同管理中的各种风险,亟待结合行政事业单位具体情况制定详细的针对上述风险的措施。
二、基于全面风险管理的行政事业单位内部控制对策
1.基于全面风险管理的行政事业单位内部控制体系的构建上述关于行政事业单位内部控制存在的问题的分析,充分说明了行政事业单位建立一套科学合理地内部控制体系已迫在眉睫。行政事业单位需要结合全面风险管理(ERM)的相关理论建立一个基于全面风险管理的行政事业单位内控体系。由于行政事业单位作为政府部门的特殊性,我们不能完全照搬企业关于风险管理与内部控制结合的内控体系,需要结合行政事业单位的实际情况从以下几个方面入手,如图2所示。首先,基于全面风险管理的内部控制体系的建设和实施要考虑到该体系的先进性以及行政事业单位的实际适应情况。因此,需要在设计和实施时遵循一定的原则,结合行政事业单位内部控制的原则和全面风险管理框架的设立原则,总结为以下几点:(1)适用性原则。基于全面风险管理的内控体系的构建,首先要对行政事业单位具有一定的适用性。要根据行政事业单位工作的特殊性,制定切实有效的控制措施,并且保证措施具有高度可实施性。(2)成本性原则。建立全面风险管理下的内控体系要有一定的适用性而非复杂性,要杜绝形式的过于复杂而引起的高成本,加强可操作性,避免体系流于形式,最终实现以最小的成本防范最多的风险,从而实现成本效益最大化。(3)层次性原则。层次性原则是指要系统性的设计内控体系。首先在单位整体层面上设定控制目标和管理流程。然后,再在每个具体的层面上设计目标和策略,实现决策层、执行层、操作层的完整监控,最终实现内控管理的目标。
论文关键词:风险,全面风险管理,风险管理框架
一、引言
中国自2001年加入WTO以来,中国对外开放不断深入,从十六大召开后,中国企业进入了对外开放新阶段,纷纷加大了“走出去”的战略步伐。随着企业跨国经营和全球化进程的加快,企业面临的不确定因素加大,如一度被视为明星企业的中航油,2004年折戟狮城,损失5.5亿美元,折射出企业风险控制能力的薄弱,在企业界引起极大的震动。面对惨重的教训,企业的经营理念也悄然发生了转变,避免灭顶风险比获取超常收益更重要,这是企业界的共识。尤其在经历了2007年以来的史无前例的经济危机后现代企业管理论文,风险管理被受到前所未有的重视,然而企业在开展风险管理的过程中,发现不同版本的风险管理框架差异较大,如何选择适合企业自身的风险管理框架是摆在企业面前的实际问题,本文拟对目前国内外比较具有影响力的风险管理框架进行分析和比较,以期为企业实施全面风险管理提供帮助。
二、全面风险管理框架比较
目前国内外具有影响力的风险管理框架有美国COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企业风险管理—整合框架》(以下简称COSO风险管理框架)。国际标准委员会于2009年颁布的《ISO/FDIS31000风险管理—原则和指引》(以下简称ISO31000),该风险管理标准是在2004年修订的澳大利亚/新西兰风险管理标准(AS/ NZS 4360)的基础上制定的。中国有国资委于2006年6月颁布了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》)。本文拟从风险和风险管理概念、风险管理流程、风险管理架构等内容对三个框架进行比较分析。
1.风险概念比较分析
COSO风险框架将风险定义为“风险是指一个事项将会发生并给目标实现带来负面影响的可能性”,而事项是源于内部或外部的影响目标实现的事故或事件,事项可能有正面或负面的影响,或两者兼而有之。从COSO对风险的定义可以看出,负面影响的事件为风险,正面的影响的事件为机会,强调风险的负面作用,并将目标明确分为战略目标、经营目标、报告目标和合规目标。这种分类方法有助于企业关注风险管理的不同侧面,满足企业增长和报酬以及监管者的要求。
《指引》认为企业风险是“指未来的不确定性对企业实现其经营目标的影响”,这里的影响包括正面的和负面的或者是两者兼有论文下载。并将风险明确指出对经营目标的影响。因此从风险的定义上可以看出,《指引》对企业风险的定义明确指出对经营目标的影响,经营目标是与经营战略相对应的目标,这可从《指引》后面提到的风险管理策略的制定要和经营战略相适应,经营战略是属于业务层面的战略,可以看出《指引》中企业风险更多指业务层面的风险而言的。
ISO31000将风险定义为“不确定性对目标的影响”。并指出影响是指实际与预期的偏差,可是正面的或负面的或两者兼有。并表明目标可以有不同方面,如财务、健康和安全以及环境目标,可以体现在不同的层次,如战略、运营、项目、产品和流程层面。从ISO31000对风险的定义描述可以看出ISO31000对风险的定义更加全面,兼顾了传统的财务、健康、安全以及环境风险,表明了风险的两面性,即正的作用和负的作用。
从以上比较来看,各风险管理框架对风险的定义基本上达成共识现代企业管理论文,即风险是不确定性对目标的影响,区别是目标的范围不一样和风险的两面性上。《指引》特指经营目标,COSO将目标分为战略目标、经营目标、报告目标和合规目标,ISO31000目标范围更加广范,可以指不同方面,也可以指不同层面。
2.风险管理概念比较分析
COSO 认为“企业风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于企业战略制定并一直贯穿到企业的各项活动中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证”。根据企业风险管理的定义可以发现COSO所指的企业风险管理覆盖的企业活动的范围包括战略制定活动。
《指引》认为全面风险管理,“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。《指引》中的风险管理的总体目标,包括战略目标、经营目标、报告目标、合规目标和危机管理目标。与企业风险的定义相适应,风险管理的定义也是围绕经营目标的实现,而展开了一系列活动。
ISO31000认为风险管理指“对指导和控制组织有关风险的活动进行协调”,即所有跟风险有关的指导和控制活动都称为风险管理,涉及不同层面不同范围。
从以上比较分析可以看出,《指引》的风险管理覆盖的范围相对较窄,而COSO,强调风险管理不仅包括经营层面的活动而且包括战略制定活动。ISO31000的风险管理涉及任何与风险有关的指导和控制活动,涉及的程度和范围更加广范。
3.风险管理流程比较分析
COSO风险管理流程包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。COSO框架的风险管理流程始企业内部环境,并认为内部环境影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础。COSO将目标设定作为风险管理流程的一个关键要素,并明确指出目标设定是事项识别、风险评估和风险应对的前提条件。在识别和评估影响业绩的风险必要的措施来管理风险之前首先要设定目标。COSO区分四种类型的目标:战略目标、经营目标、报告目标和合规目标。
《指引》风险管理基本流程包括现代企业管理论文,收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。信息与沟通贯穿于整个流程中。《指引》并未在风险管理流程中提到目标的设定,但是从风险的定义、风险评估可看出其中暗含着目标设定的内容。
ISO31000风险管理基本流程包括沟通与协商、建立环境、风险评估、风险处理、监控与回顾,如图1所示论文下载。ISO31000将沟通与协商是整个风险管理流程的首要因素,旨在采用一种工作团队的工作方法,为风险管理建立一个适合的环境。通过与内外部利益相关者进行充分的沟通与协商有助于有效识别风险、不同领域的专业知识被用于风险分析、风险评估标准的建立、风险管理计划的执行和风险管理流程的变更等,确保整个风险管理过程中能充分理解和考虑利益相关者的利益。另外,ISO31000将环境建立作为风险管理流程的一个重要步骤,环境建立包括内外部环境的建立、风险管理流程环境的建立以及风险评估标准的建立。该步骤使风险管理活动与内外部环境相匹配,并在组织内建立了风险管理的组织基础和范围,如界定风险管理活动的目标和风险管理流程的责任、风险管理的范围、广度和深度以及风险评估的有效性和风险评估的标准等。
图1. ISO31000风险管理流程
从以上对各标准的风险管理流程来看,内容上基本相同,区别之处所反映的理念存在差异,COSO强调内部环境和目标设定,ISO31000强调沟通和协商以及环境的建立,《指引》强调信息收集,在整个风险管理流程中贯穿信息与沟通的内容。
4.风险管理架构比较分析
COSO风险管理架构保留了其内部控制框架的三个维度结构,即目标维、风险管理要素维和管理层级维,并在此基础上进行了拓展,目标由内部控制框架的3类扩展为4类,即除了经营目标、报告目标和合规目标外,增加了战略目标。风险管理要素由内部控制框架的5个扩展为8个,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。目标、要素和管理层级之间的关系为:各管理层级是风险管理主体,目标是企业努力实现的对象,风险管理要素是目标实现的步骤,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
《指引》的全面风险管理框架包括总体目标、风险管理文化、风险管理流程和全面风险管理体系四个组成部分,其中风险管理体系由风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统构成。风险管理总体目标除包括COSO的四大目标外,还增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失”的应急管理目标。《指引》清晰提出风险管理的三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。但《指引》四个部分内在的逻辑关系表述的不是十分清晰。比如:建立全面风险管理体系是先建基本流程还是先建立体系没有界定清楚。风险管理基本流程中和风险管理体系中都有风险管理策略的内容现代企业管理论文,二者的内涵是否一致,并没有阐述清楚,风险理财措施属于风险管理工具或方法之一,它与组织职能体系、内部控制系统的内容不在一个管理层面上。对于全面风险管理体系中最重要的目标政策体系的没有突出。风险管理的目标政策对风险管理基本流程、风险管理体系和风险管理文化三个部分具有指导和引领的作用,但是在指引中没有独立章节表述,相关内容也不够详尽。
ISO31000风险管理架构定义为“为整个组织设计、实施、监控和检查与持续改进风险管理提供基础和组织安排的系列要素”。其中基础要素包括“管理风险的政策、目标、授权和承诺”。组织安排包括“计划、领导、职责、资源、流程和活动”。风险管理框架被植入到组织的整个战略和运营政策的制定和实践活动中。ISO31000风险管理框架如图2所示。
图2. ISO31000风险管理架构
ISO31000风险管理框架建立了风险管理原则、风险管理架构和风险管理流程之间的关系。如图3所示。风险管理原则为建立风险管理架构提供指导方针论文下载。风险管理架构中的管理政策,程序和活动,系统地应用到风险管理流程中,同时风险管理流程应在风险管理架构中通过风险管理计划,成为组织各个层面和活动的组成部分,并得到实施。从风险管理原则可以看出,ISO31000风险原则除了包括COSO和《指引》的风险管理理念外,还提出风险管理成为决策的组成部分,充分体现风险管理的重要性。价值的充分体现。
图3. 风险管理原则、风险管理架构和风险管理流程之间的关系图
三、比较分析结论与实施建议
根据全面风险管理的目标和覆盖范围,全面风险管理可以划分三个阶段,初级阶段、中级阶段和高级阶段。初级阶段主要关注经营目标,在企业内开始导入全面风险管理,风险管理的理念、方法和工具处于试用阶段,企业内部需要逐步形成统一的风险语言和广为接受的风险管理方法、措施、政策、职责分配以及风险管理流程和关键经营活动融合的过程,风险管理处于探索和价值逐步接受过程。风险管理中级阶段,风险管理逐步被接受,且提出了更高的要求,将风险管理提升到战略层面,和战略进行整合,保障战略目标的实现,发挥风险管理的价值创造和价值保持作用。风险管理高级阶段,风险管理应用于决策过程,为决策提供信息基础,并有机的与企业的内外环境、组织、文化和战略相融合现代企业管理论文,并随着内外部环境的变化而变更,成为企业的竞争力的重要来源。
从以上对各全面风险管理框架的概念、流程和架构的比较分析可以看出, ISO31000风险管理标准风险管理的范围和理念以及整个框架相对比较完善,适用于风险管理高级阶段。COSO风险框架将风险管理提升到战略层面,适用于风险管理中级阶段,但COSO风险框架仅提出了风险管理的要素和风险管理的目标,并未提出风险管理体系。《指引》适用于风险管理初级阶段。ISO31000风险管理标准解决了以上所有的问题,阐述清了风险管理原则、风险管理构架和风险管理流程之间的关系,为全面风险管理的实施扫清的障碍。
因此,中国中央企业在全面建设风险管理框架时,以《指引》为基础,充分参考与借鉴COSO的目标设定内容以及ISO31000的风险管理标准的内容,使风险管理流程和风险管理体系有机融为一体。同时应该指出《指引》的内容是适应中国企业风险管理实践而制定的风险管理框架,随着风险管理实践的开展,企业应提升风险管理的范围,即将战略制定活动和保障战略目标的实现纳入全面风险管理的范围。最后,在实践中充分贯彻ISO31000风险管理的思想和内容,使风险管理向更高的阶段迈进,从而不断提高企业自身的风险管理能力和增强企业的核心竞争力。
参考文献:
[1](美)COSO,方红星,王宏译.企业风险管理—整合框架[M] ,大连:东北财经大学出版社,2007.
[2]国有资产管理委员会.中央企业全面风险管理指引(国资发改革[2006]108号)
论文的撰写过程当中我们难免要引用或者借鉴他人的研究成果来论证自己的学术观点,在论文引用的地方要做上标注,可以让读者清楚的知道哪些观点是作者自己的,哪些是借鉴别人的。以下是学术参考网的小编采编收集的关于企业财务管理论文参考文献,欢迎大家阅读分享。
企业财务管理论文参考文献:
[1]埃里克·赫尔弗特.财务分析技术一价值创造指南(第11版).人民邮电出版社.2010.11:35-62.
[2]宋常.财务分析学.中国人民大学出版社.2007:25-45.
[3]张先治.财务分析(第三版)东北财经大学出版社.2008:30-50.
[4]鲁爱民.财务分析(第二版)机械工业出版社.2008:20-40.
[5]希金斯.财务管理分析(第八版)北京大学出版社.2009:30-50.
[6]黄小玉.上市公司财务分析.大连:东北财经大学出版社.2007:15-40.
[7]何韧.财务报表分析.上海财经大学出版社有限公司.2010:23-45.
[8]苏布拉马尼亚姆.财务报表分析.(第十版)(英文版)中国人民出版社.2010:34-56.
[9]彭曼.财务报表分析与证券价值评估(第三版).北京大学出版社.2007:25-55.
[10]朱传华.财务分析精要.立信会计出版社.2007:14-35.
[11]史蒂斯,史蒂斯,戴蒙德.财务会计:报告与分析(第六版)经济科学出版社.2007:20-45.
[12]刘玉梅.财务分析(第三版).大连出版社.2010:24-40.
[13]张涛.财务分析.经济科学出版社.2010:13-36.
[14]邓德军,谢振莲.财务分析学.国防工业出版社.2009:22-40.
[15]苗润生,陈洁.财务分析.清华大学出版社有限公司.2010:23-50.
企业财务管理论文参考文献:
[1]彭娟.战略财务管理.2008.上海:上海交通大学出版社
[2]陈亚民.战略财务管理.2008.北京:中国财政经济出版社
[3]〔美]迈克尔,波特著,李明轩,邱如美译.国家竞争优势.2007.北京:中信出版社
[4〔美]迈克尔.波特著,陈小悦译.竞争战略.2005.北京:华夏出版社
[5]刘力.财务管理学(第二版).2000.北京:企业管理出版社
[6中国注册会计师协会.财务成本管理.2008.北京:中国财政经济出版社
[7]国资委.中央企业全面风险管理指引.2008.北京
[8]国资委.企业风险管理的新起点一《中央企业全面风险管理指引》学习解读.2008.北京
[9国资委.企业绩效评价标准值2008.2008.北京:经济科学出版社
[10]罗伯特.卡普兰,大卫.诺顿著,刘俊勇,孙薇译.战略地图一化无形资产为有形成果.2005.广州:广东省出版集团,广东经济出版社
[11]罗伯特,卡普兰,大卫.诺顿著,上海博意门咨询有限公司译.战略中心型组织一平衡计分卡的致胜方略.2008.北京:中国人民大学出版社
[12]秦杨勇.平衡计分卡与战略管理.2007.北京:中国经济出版社
[13]邹昭烯.企业战略分析.2005.北京:经济管理出版社
[14][美]戴维.贝赞可,戴维.德雷诺夫,马克.尚利著,武亚军总译校.公司战略经济学.1999.北京:北京大学出版社
[15]〔韩W.钱.金,〔美]勒妮.莫博涅著,吉毖译.蓝海战略.2005.北京:商务印书馆
[16]黄泰元.蓝海战略本土化实践.2006.北京:高等教育出版社
[17]王满.基于竞争力的财务战略管理研究.2007.大连:东北财经大学出版社
[18]项保华.战略管理一艺术与实务.2007.上海:复旦大学出版社
[19张继德.集团企业财务风险管理.2008.北京:经济科学出版社
[20]秦杨勇.战略绩效管理:中国企业战略执行最佳实践标准.2009.北京:中国经济出版社
企业财务管理论文参考文献:
[1]李现宗:《高级财务会计学》首都经济贸易大学出版社,2005年版
[2]秦永和:《财务管理》首都经济贸易大学出版社,2002年版
[3]成栋,姚贤涛:《中小企业管理事物与实例》中信出版社,2001年版
[4]陆立军,盛世豪:《科技型中小企业:环境与对策》中国经济出版社,2002年版
[5]陆立军:《科技型中小企业与区域产业竞争力》中国经济出版社,2002年版
[6]吴志军:《试论企业财务目标》载《辽宁商务职业学院学报》2002年第1期
[7]郑艳:《论企业财务管理目标的选择及其实现》载《石油大学学报(社会科学版)》2002年第6期
[8]吴大红:《中小企业财务管理中存在的问题及对策》载《华东经济管理》2003年第4期
[9]孙桂华,孙鹏:《企业财务管理理念的变化及创新》载《经济与管理》2003年第10期
[10]张立华:《现代企业财务管理的目标——多元化财务目标的有机结合》载《职大学报2003年第2期
[11]舒昌:《我国中小企业财务管理中存在问题及对策研究》载《商场现代化》2006年第3期
[12]吴作森:《中小企业财务管理新思路》载《中国中小企业》1998年第10期
[13]卢佳友,郑海元:《加强中小企业财务管理的对策研究》载《广西会计》2000年第12期
论文关键词:商业银行风险管理新《巴塞尔协议》
一、商业银行风险管理的历史
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产风险管理,强调保持银行资产的流动性和盈利性,这主要与当时商业银行业务以贷款等资产业务为主有关。20世纪6O年代以后,随着银行业的迅速发展和扩张,商业银行风险管理的重点转向负债风险管理,强调通过使用借入资金来增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。
20世纪7O年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。
8O年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、资产组合管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,深化了商业银行风险管理的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。
二、商业银行风险管理与新《巴塞尔协议》
8O年代至今的2O多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾2O多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。
巴塞尔银行监管委员会诞生于1975年,设立的初衷是为了加强银行监管的国际合作。委员会制定的《巴塞尔协议》,标志着国际银行业协调管理的正式开始。之后,《巴塞尔协议》经多次修改,并推出了多项文件和准则,其中最为重要的是1988年7月通过的《关于统一国际银行的资本计算和资本标准的报告》(简称《巴塞尔报告》),该报告对银行满足总资本和核心资本的要求做了规定,核心思想有两项:一是将银行的资本划分为核心资本和附属资本两类,二是根据资产类别、性质以及债务主体的不同,确定了风险权重的计算标准,并确定资本对风险资产的标准比率为8%。报告的产生标志着资产负债管理时代向风险管理时代的过渡。
此后,随着金融领域竞争的加剧,金融创新使银行业务趋于多样化和复杂化,对于银行风险管理和金融监管提出了新的要求。亚洲金融危机、巴林银行倒闭等一系列银行危机都进一步使人们认识到,损失不再是由单一风险造成,而是由信用风险和市场风险等多种风险因素交织作用而造成的。因此,巴塞尔委员会先后于1999年6月和2001年先后公布了《新巴塞尔资本协议》征求意见稿。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。新巴塞尔协议的基本原则体现以下几个方面:
第一,风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。
第二,坚持以资本充足率为核心的监管思路,但风险衡量方式更为灵活。银行资本是银行抵御风险的基础,1988年的巴塞尔协议提出了银行业最低资本金的要求,协议对银行资本的构成进行了界定,其基本精神要求银行管理者根据银行承受损失的能力确定资本构成,并依其承担风险的程度规定最低资本充足率。在新协议中,保留了对资本的定义以及相对风险加权资产资本充足率为8%的最低要求。与此同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择外部评级和内部评级,促使银行不断改进自身的风险管理水平。
第三,强化信息披露和市场约束。在新资本协议中,委员会对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用。
新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。
三、我国商业银行风险管理的发展方向
按照国际银行风险管理的理念和经验,结合我国商业银行的特点和要求,我国商业银行风险管理发展方向将体现为五个方面的转变:
第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险南原来的信用风险为主发展到多种类型风险共同作用,从发现风险到形成损失的时间大大缩短。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险、由分散在不同的管理部门走向集中管理,体现了现代银行风险管理的发展方向。未来我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理;不仅强调对市场风险因素的控制,而且应更加重视对人为风险因素的控制;不仅将可能的资金损失视为风险,而且还将银行自身的声誉损失也视为风险。
第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用,特别是针对一些时效要求短、批量化处理的银行业务,如资金业务、零售业务,要进行间接管理,运用模型用定量分析工具、进行国别风险、地区风险、行业风险、企业风险等分析,结合信贷审查等直接管理形式,有效控制业务风险。
第三,风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着经济活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查。还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时,要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础卜强调系统性风险的研究。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。
第四,风险管理重点由强调审贷分离向构建风险管理体系转变。以往,商业银行风险管理往往单纯强调“审贷分离”而忽视了商业银行内整个风险管理体系的建设。但英国巴林银行、日本大和银行、法国兴业银行等一系列事件说明,目前银行业的风险管理已经不单单是授信审批的控制,而且更强调银行整介风险管理体系的健全。从先进银行风险管理的经验看,健全风险管理体系应是风险管理战略、偏好、构架、过程和文化的统一,通过建立清晰的风险管理战略和偏好、完善的管理架构、全面的风险管理过程和良好的信贷文化,最终实现风险管理效率和价值的最大化。
论文关键词:建筑工程安全风险存在的问题及其对策
随着我国经济建设的快速发展,固定资产投资水平不断增长,工程建设规模不断扩大,从业人员逐渐增多,建筑业越来越显示其在国民经济发展中举足轻重的作用。建筑工程项目由于投资大,工期长,技术要求高,在建设工程中会受到各种各样的不确定因素的干扰。因此,工程建设参与各方均不可避免地面临着各种风险,如果不加防范,很可能会影响工程建设的顺利进行,使工程项目的投资、进度、质量和安全目标不能顺利实现,甚至酿成严重后果。为此,就需对建筑工程项目进行风险管理。本文将对建筑工程的安全风险管理谈一些看法。
一、建筑工程施工项目安全风险识别 建筑工程施工安全风险识别是要确定在建筑施工中存在哪些安全风险,这些安全风险可能会对工程产生什么影响,并将这些风险及其特性归档。为此,就需要了解建筑施工中主要发生的安全事故有哪些及引起这些事故的原因。 下面将从直接和间接两个方面分析发生这些事故的原因: 1、事故的直接原因 参考《企业职工伤亡事故调查分析规则》(CTB6442-1986)的规定,可知事故的直接原因是指施工机具、材料以及建筑产品(统称为物)或环境的不安全状态和人的不安全行为。 (1)物或环境的不安全状态具体包括以下方面: ①安全防护、保险、信号等装置缺乏或有缺陷; ②机械设备、设施、工具等有缺陷; ③个人防护用品用具(包括安全帽、安全带、安全鞋、手套、护目镜及面罩、防护服等)缺乏或有缺陷;④施工场地环境不良。主要包括现场照明不足、通风不良、作业场所狭窄、作业场所混乱、交通线路配置不安全、操作工序设计或配置不安全和地面滑等; ⑤恶劣的气象条件或现场条件,如暴雨、酷暑、严寒、台风、龙卷风、洪水、泥石流等易造成事故。 (2)人的不安全行为主要包括以下方面: ①施工人员缺乏安全意识,操作错误,忽视警告; ②造成安全装置失效; ③使用不安全设备; ④物体(指成品、半成品、材料和工具等)存放不当; ⑤手代替工具操作: ⑥冒险进入危险场所: ⑦攀、坐不安全位置(如平台护栏、吊车吊钩等); ⑧在起吊物下作业、停留; ⑨机器运转时进行加油、修理、调整、检查等工作; ⑩有分散注意力行为; ⑧在必须使用安全防护用品用具的作业或场合中企业管理论文,忽视其使用; ⑩对易燃、易爆等危险物品处理错误等。 2、事故的间接原因依据《企业职工伤亡事故调查分析规则》,属下列情况者为间接原因: ①技术和设计上有缺陷。建筑物设计、施工和材料使用存在问题; ②安全教育培训不够,缺乏或不懂安全操作技术知识; ③劳动组织不合理; ④对现场工作缺乏安全检查或指导错误; ⑤没有安全操作规程或不健全,没有安全技术措施,安全生产责任制不落实; ⑥没有或不认真实施事故防范措施,对事故隐患整改不力等。 工程管理人员可参考有关检查标准或规范规程及上述发生事故的原因,对照本工程的建设环境、建设特性、建设管理现状和工程技术文件等方面采用检查表法来分析可能出现的主要安全风险。 二、建筑工程施工安全风险分析与评估 建筑工程施工安全风险分析与评估是安全管理中的必要环节,对于确定安全风险的相对重要程度并且获得关于它们的核心与外延信息很重要。而确定安全风险的相对重要性是确定安全风险控制的优先权的基础,包括确定安全风险发生的可能性和伤害的可能程度。 工程管理者可以采用调查和专家打分法来确定安全风险的相对重要性。首先,识别出某一特定工程项目可能遇到的所有重要的安全风险,列出安全风险调查表;其次,利用专家经验,对所有安全风险发生的可能性和伤害的可能程度进行评价。
三、建筑工程安全风险存在的主要问题
1、法律法规方面。建设工程相关的安全生产法律法规和技术标准体系有待进一步完善,相关标准也需要完善。据统计,我国自建国以来颁布并实施的有关安全生产、劳动保障方面的主要法律法规约280余项。其中以法的形式出现,对安全生产和和劳动保护具有十分重要的作用的是《中华人民共和国劳动合同法》和《中华人民共和国矿山安全法》以及后来的《中华人民共和国建筑法》、《建筑工程安全生产管理条例》等。这无疑对规范我国建筑市场,加强我国建筑安全生产起到了积极作用中国期刊全文数据库。
2、政府部门安全监督管理方面。一直以来,建筑工程安全监督都局限于大检查、标准化验收,而现有监督机构的安全监管人员正在做大量本该是建筑施工企业安全员应做的工作。事实上,无论是从人员数量、工作范围、工作深度,安全监督人员绝对代替不了施工企业安全员应做的工作。在工作方式方法上,往往是以点代面。监督机构仅能发现检查的那几天的部分工程的安全问题,而对大量不在现场检查时工程的安全就无法顾及了。
3、施工单位安全管理方面。首先,建筑施工企业内部安全投入不足,在安全上少投入成为企业利润挖掘的一种变相手段,安全自查、自控工作形式化。在市场经济条件下,企业领导最注重的是经济效益,安全工作口头化,往往落不到实处。其次,企业安全检查工作虚化。安全工作有的在很大程度上就是为了应付上级检查,没有形成严格明确细化的过程安全控制,全过程安全控制运行体系无法得到有效运行。而实际上,安全工作是保证利润的前提,如果一个工程在安全上出了事故,它的利润将受到非常大的损失。
四、加强建筑工程安全风险管理的建议及对策
1、落实安全教育与技能培训
进行安全教育和技能培训能提高人的安全意识,有效地防止人的不安全行为。对新进入的职工和调换工种的职工进行基础安全教育,包括施工项目安全生产技术的一般规定,施工现场安全生产管理制度、文明施工要求、工程基本情况、现场环境、施工特点可能存在的不安全因素等。另外施工项目要经常性组织职工进行安全教育,定期进行教育培训,对新工艺、新材料、新设备、新规定、新法规进行教育培训,使之在施工项目中得到推广和应用。
2、施工现场的安全管理
施工现场直接从事生产作业的人员、材料、机械相当集中,存在着多种危险因素企业管理论文,在错综复杂的施工现场对人员的不安全行为、物的不安全状态以及危险源的识别与控制是施工管理的重点,控制人的不安全行为,充分调动人的安全生产的积极性,对于违反安全规定的错误行为予以坚决制止,用人方面也要从人的身体状况和业务水平等多方面综合考虑,全面控制。施工现场把机械、物料、及其他生产对象存放位置,存放状态,存放条件进行控制,体现“安全生产,预防为主”的原则。准确及时的对危险源进行识别和有效的控制,施工生产用电、特种设备作业现场、水灾、高空作业、滑坡、塌方危险地址地段、塔机作业、重点防火防盗区域、爆破材料的管理和使用、化学品的使用储存与使用、机械伤害等。
3、政府部门应加强对安全生产的监管。
各地方应该有专门的建设工程安全职能部门,对重大的安全隐患应及时检查,并督促整改。政府官员应该提高安全生产意识,尊重业主与承包商签订的施工合同,尊重科学的施工进度计划,避免以不合理的行政命令干扰施工的正常进行。
4、监理单位安全监督是保障。监理单位作为整个工程建设过程的全程参与者,其在安全生产中发挥的作用较勘察单位和设计单位要重要得多。在工程建设过程中,必须树立“工程质量、百年大计”思想,坚持“安全第一,预防为主”的指导方针,切实履行法律法规的原则,积极保障建设工程安全生产,营造文明和谐工程建设环境。
【论文关键词】:银行不良资产;成因分析;风险管理;法律规制
一、金触不良资产之现状与成因
(一)金触不良资产现状
1999年底,国家成立了四大资产管理公司—华融、信达、长城和东方,目的在于协助消化四大国有银行(
(三)确立风险防范理念
学习和借鉴西方商业银行管理经验,牢固树立风险防范理念。金融风险防范应是整个国家、银行系统和银行全体职员共同的事业。风险管理、风险防范、风险控制的观念和意识,应根植于整个银行系统内的每个部门、每个岗位、每位职员的灵魂深处。正如巴塞尔委员会颁布的“银行内控制度的基本原则”的报告所要求的,董事会、管理层与全体员工应该在银行内部营造一种“内控文化”。银行的所有职员都应该了解各自在内控制度中的作用,全面投人内控制度建设。
(四)建立完善风险管理机制
借鉴巴塞尔委员会颁布的原则、规则、标准和建议,汲取西方发达国家商业银行行之有效的管理经验,建立和完善我国银行系统的风险管理机制·,应是我国商业银行防范金融风险,减少、避免金融不良资产的系统性工程。巴塞尔内控基本原则强调,内部控制是需要董事会、高级管理以及全体职员不懈努力而实现的过程,是一个能够不断进行风险控制信息反馈并能进行自我调整的动态过程。巴塞尔委员会在《有效监管核心原则》中指出,在有效银行监管体系中,监管者必须具备操作上的独立性和实施监管的能力和手段,必须全面了解各类银行业务性质,并尽可能确保银行自身适当风险管理,使各个银行的风险水平得以评估,确保银行具有充足的资源承担风险。有效的银行监管体系,必须具有统一、明确的责任和目标,必须具有银行监管的适当法律框架,包括银行机构的许可规则和持续性监管规则,监管者实施法律和执行审慎监管权的规定以及对监管者的法律保护,还应建立监管信息分享安排及信息保密制度等。根据巴塞尔委员会上述有关原则及其精神,健全完善的风险管理机制应是有效的银行监管与银行内控制度的有机结合。
(五)健全银行内控制度
从银行内控制度而言,首先应建立决策科学化、管理规范化、运作现代化的风险管理机构。建立由董事会直接领导的、监控全面风险的、相对独立的风险管理决策机构,决定银行风险管理原则和风险管理程序,制定风险管理政策,监督评估执行管理层控制风险的管理状态,提出风险管理的改进建议并监督其在限期内完成改进任务。风险管理决策机构下设独立于银行业务部门的风险管理职能部门,具体跟踪监督风险管理政策和程序的执行,开发风险管理技术,监管授信业务的授权和受信决策程序,识别评估银行风险,分析确定可控性风险与不可控性风险,并对可控风险提出相应的控制程序和措施,向有关业务部门提出;对不可控风险,要及时报告风险决策机构,以便迅速采取相应对策。。其次,要建立和完善信用风险、管理风险、经营风险、操作风险、市场风险等所有各种风险的防范和控制制度。实现制度化、流程化、规范化的管理,杜绝任何一个不受制度约束的职员,避免任何一项不受规范监控的业务。第三,要不断创新风险管理措施,积极借鉴西方商业银行风险规避、风险分数、风险转嫁、风险补偿等风险处置策略和经验,建立健全配套规范的风险处置制度。第四,要造就整体优化的员工队伍。1995年1月,巴林银行因资不抵债,被荷兰国际集团以1美元的价格收购。几代人为之努力了200多年的一座金融大厦,被一个普通操盘手毁于顷刻之间。因此,“当银行行长就像坐在火山口上。任何一个普通员工的一个违规操作,都可能诱发火山爆发而导致灾难性后果”的说法不无道理。这正是金融企业不同于其他企业的特别之处:企业安危不仅仅系于管理层面,而且系于每个普通员工的手里。因此,商业银行的员工队伍务必整体优化。首先要创新队伍建设理念,确立“员工为主人为本”、“我与企业共长久”的队伍建设战略,促使企业与员工目标一致、员工与企业同步发展。着力营造了解员工、理解员工、关心员工、尊重员工的人文氛围,给予员工自我发展的空间,满足员工施展才能的需求。每一位员工均有成就感和归属感之时,也就是商业银行的向心力和凝聚力形成之日。其次要有完善的员工培训机制。通过有计划、有步骤、分层次、分业务持续性地对不同岗位的职员进行系统性地培训,以全面提高全体员工的综合素质,日益增强每一位员工的风险防范意识和廉洁敬业意识,不断提升员工的职业道德素养。第三要建立合理规范的工资福利制度。通过对不同岗位绩效的定性分析和定量分析,确定相应的工资福利待遇,同时辅助以奖励机制。第四要创立科学的业绩测评和职务晋升制度。针对不同的岗位和不同的层次以及不同的类别,分别确定相应业绩质和量的指标,定期对每位员工的业绩和潜能进行客观全面的测评。确立科学的人才观念,建立公平竞争、因材施用的人事制度,拓宽晋升渠道,从而形成良性循环的激励机制。
关键词:EPC总承包风险风险管理
2014年,国际原子能机构预测,未来10年,除中国外全球约有60至70台百万千瓦级核电机组开工建设。美、俄、法、日、韩等核电大国纷纷瞄准国际市场,把核电出口作为国家战略,带动国内技术进步和产业升级。我国已经把核电“走出去”升格为国家战略,将核电“走出去”作为中国与潜在核电输入国双边政治、经济交往的重要议题。
核电出口项目EPC总承包是当前在国际上广泛采用的一种方式,俄罗斯、法国、韩国等国的核电出口都采用这样的方式。EPC是英文Engineering 、Procurement 和Construction 的缩写。即工程总承包企业按照合同约定,承担工程项目的设计、采购、施工、试运行服务等工作,并对承包工程的质量、安全、工期、造价全面负责。核电工程项目具有技术含量高、项目周期长、投资巨大等特点,在EPC总承包模式下,核电工程项目的大部分风险实际上是由总承包商承担的。这就需要核电总承包商不断探索和分析EPC总承包模式下所面临的风险并制定相应的对策。
一、核电出口EPC模式的特点
核电出口项目EPC总承包的特点如下:
①较其他模式合同总价更接近于固定总价合同,通常不容许工期进行调整延期,合同金额较大,承建周期长,技术复杂。业主将管理风险转移给总承包商。各工程的设计和施工都由总承包商负责协调管理。
②承包商报价通常高于DBB(Design-Bid-Build)模式报价,总承包商可以获得更多的获益机会,但同时需要承担更多的责任和风险。
③EPC模式交易成本低,对于业主而言大量工程交易成本转嫁给了总承包商。
二、核电出口EPC总承包模式面临的风险分析
核电出口项目EPC总承包的特点决定总承包商需要承担绝大部分的风险。按照核电出口项目的进展时序,从项目的策划到移交的各个阶段所面临的风险特点分析如下:
1.项目策划阶段所涉及的风险
①目标国国情,国家信贷评级情况;②电力行业前景,行业竞争环境情况;③厂址及周边情况;④投资回报率情况。
2.项目投标阶段所涉及的风险
①信息来源渠道和政府落实项目情况;②当地人情况;③工程所在国劳务和施工机具以及材料价格情况;④决策风险、竞争对手情况。
3.合同签署阶段所涉及的风险
①合同所涉及的法律法规标准;②汇率;③合同的违约赔偿;④合同的保证期;⑤总承包商的总则上限;⑥合同中规定的不可抗力;
4.工程设计阶段所涉及的风险
①技术质量标准;②一级进度计划;③工程概算;④设计接口资料。
5.设备采购阶段所涉及的风险
①采购分包划分;②招评标;③供应商资质;④设备制造。
6.施工阶段所涉及的风险
①土建施工;②安装施工;③大件运输;④物资管理。
7.调试阶段所涉及的风险
①启动调试和调试许可;②核安全;③失效及腐蚀;
(4)人员及环境。
8.移交阶段所涉及的风险
①隔离移交;②维修移交;③临时运行移交。
三、核电出口EPC总承包风险管理措施
对核电出口EPC总承包核电工程来说,总目标是确定的,即按时建成技术满足合同要求、成本符合预算、能够长期安全可靠经济运行的核电厂,并交付业主进行电站运行。针对核电出口项目EPC总承包的风险特点,可以通过加强以下风险管理措施,达到上述目标。
1.加强项目开发阶段风险评估
核电出口项目开发阶段,应重点对项目所在国环境、市场、融资、技术、厂址的选择等诸多方面的因素影响进行风险分析与评估。通过调研对风险进行识别、分析、评级,确定项目风险的承受度,制定相应的风险回避、风险转移和风险控制的管理策略和措施。
2.加强合同风险的管理
合同规定是日后双方解决争议、提供索赔依据的最高准则。
在合同签订阶段应组织商务和专业人员查找相应文件中的缺陷,有疑义的方面要求业主给予书面澄清,或在报价中予以考虑,从而规避风险。
合同风险的管理重点包括以下等几方面:
合同工作范围条款。核电EPC总承包工程范围要求的技术性强,必须明确工程范围,注意承包商的责任范围与业主的责任范围。
合同价款。①注意汇率风险和利率风险,以及承包商和业主对汇率风险和利率风险的分担办法。(2)合同中要明确规定总承包商的违约金支付上限。(3)注意合同价款的调整办法以及支付方式。
合同涉及的法律条款和争议解决条款。①明确合同中所涉及的法律和标准的基准时间,对于合同执行期间出现涉及合同执行的法律和标准的更新,在合同中应明确调整合同价格和进度的方法。(2)总承包商与业主之间争议通常采用仲裁的方式,在合同中应规定仲裁遵守的章程以及仲裁地点、语言和费用支付等。
合同保险条款。海外核电工程项目通过购买保险方法从而进行风险转移[4],其中包括建筑安装工程一切险、第三者责任险、货运保险、工程延误险、雇主责任保险、核物质损失保险和核第三者责任保险。总承包商应与业主合理划分保险购买责任。
不可抗力条款。EPC总承包合同中应明确对不可抗力的定义及后果对合同执行的影响补偿,特别是对工程进度的延长要求以及责任免除的要求。
3.加强设计、采购等阶段风险管理
工程设计阶段。设计阶段的风险[2]包括设计产品(核电站机组文件图纸)以及设计管理的风险。核电站设计文件要确定项目的目标,技术和质量要求、以及进度里程碑和工程概算。加强设计质量、进度和设计接口的管理。
设备采购阶段。设备采购主要包括设备采购、施工采购和服务采购。其中设备采购和施工采购尤为重要。采购物项的质量,是核电厂安全、可靠、经济运行的决定性因素,其交货进度是工程总进度的关键,价格是核电工程总费用的主要组成部分。作为EPC总承包商应在采购招评标、供应商资质以及设备管理等过程中严格按照相关制度进行监督管理,保证设备质量。
项目建设阶段。项目建设阶段可分为土建施工和安装施工,施工前的施工准备是风险控制的重点。做好前期施工准备工作尤为关键。土建施工和安装施工要严格按照技术要求规定施工,加强对不符合项的管理。
调试阶段。核电机组调试阶段风险管理目标是防范核安全和工业安全风险,控制重点是加强人员的培训和授权上岗,消防、边界、设备事故风险等。
移交阶段风险。移交风险是工程人员和生产人员交叉作业的阶段,关键控制点包括接口、职责划分,设备保养,设备事故风险,核安全责任等进行控制,风险控制的重点是移交的组织管理和遗留项处理。
4.加强对分包商以及内部的协调和管理
对分包商的管理。①对于设计分包商,首先要编制各类设计和质保管理程序,规范各分包商的工作;其次要在组织上和人力配备上加强控制和管理力度;更重要的是对分包商设计成果的质量和进度加强管理,主要包括重要的设计方案确定、进度计划和设计接换的跟踪检查、设计质量审查、任务完成工作统计等,充分利用进度和质量管理工具,对设计分包商进行的跟踪管理,及时发现问题及时沟通解决。②对现场施工分包商,设置现场施工管理部门,加强对施工单位的管理力度,同时还要加强现场与设计部门间的沟通和协调,加快对现场问题的响应和处理速度;此外还应定期召开施工现场与设计部门之间的沟通会。
对设计与采购的协调和管理。加强设计及采购之间配合管理。设计分包商提出设备采购要求和设备技术规格书,由采购部门负责招标采购,并督促设备厂家提供设备资料作为设计的输入条件。其中供货商的设备资料对于设计进展具有重要影响,如果不能及时固化和提交将直接导致设计文件缺少上游条件而无法完成。这是设计的关键环节,因此需要设计与采购之间密切合作、积极配合,这对于本项目的进展和质量至关重要。
5.加强规划进度管理
进度管理是工程项目管理的重点之一。核电工程的进度管理是分级管理、层层细化。对于设计、采购、施工、调试进度,各相关部门一方面要做到工作逐层细化,将具体工作逐级落实以确保实施;另一方面还要科学合理安排各方面接口关系,互相配合和协调。在进度计划明确后,各部门应加强跟踪管理,尤其要加强事前预警和控制,争取及时发现风险和问题并及时解决,减少其对进度的影响和压力。
6.以可靠和安全为原则谨慎对待技术改进
对于设计改进尤其是重大改进,必须严格强调质保流程管理,从改进方案确定、实施、设计审查和技术把关等各阶段加强管理,保证改进的影响分析到位、改进的实施到位、改进的审查和把关到位,以确保技术改进的可靠性和安全性。在设计改进的管理中应以保守谨慎的原则为基础。
展阶段的不同有侧重地配备人力,并形成相应激励机制。
7.强开发建立信息管理平台
建立项目风险管理信息系统。该系统主要有风险指标管理、评估管理、应对措施管理、日常风险管理及知识库组成,主要功能包括对公司及部门历年风险指标的查询,年度风险评估和专项评估,日常风险指标、数据、风险事件的简报和查询等,做出相应应对所持,形成风险预警机制,为项目风险管理提供有力的技术手段和科学决策依据。
建立风险经验反馈信息平台。风险管理经验反馈是指对风险管理经验和教训进行有效管理、吸取和利用的过程。需要及时对工程建设风险管理过程中产生的经验和教训进行全面记录和保存,加以管理和保护,形成相应的知识库。
四、结语
本文对核电出口EPC总承包模式下的风险特点进行了分析,提出了相应的风险管理措施。EPC总承包模式下的核电出口,从总承包商到各分包商,都应强化风险意识,尤其要加强风险识别和预警。针对项目的实际情况建立风险管理体系,实施完善的、多方位的风险管理。从而提高出口核电项目抵抗风险的能力,风险管理是核电“走出去”的有力保障。
参考文献:
[1]刘羽佳.浅谈EPC工程总承包管理模式 .[期刊论文].《中小企业管理与科技》,2012(3)
[2]李建民,陈志芳.EPC总承包模式下的分包商项目管理.[会议论文].2007年全国工业建设行业工程项目管理论坛
[3]孟宪海,赵启.EPC模式下业主和承包商的风险分担与应对[J].国际经济合作,2004(12)
论文摘要:本文深入分析了金融不良资产之成因,结合巴赛尔体制、公司治理原则及西方银行风险管理经验,从社会学层面,讨论了金融风险管理,银行内控制度与银行监管制度。
一、金触不良资产之现状与成因
(一)金触不良资产现状
1999年底,国家成立了四大资产管理公司—华融、信达、长城和东方,目的在于协助消化四大国有银行(中国工商银行、中国银行、中国建设银行、中国农业银行)的19001)亿元不良贷款。2001年底,时任中国人民银行行长的戴相龙指出,四大银行的不良资产已达18001〕亿元左右。截至2003年底,四大银行的不良贷款已达20001〕亿元。据统计,四大国有商业银行的不良信贷资产,1990年为2952亿元,1996年达9500元亿,6年间增加了两倍多。至1999年高达18001〕亿,3年间几乎又翻了一番。国有银行在近五年间消化了将近15001〕亿元不良贷款(尤其是四大资产管理公司经过长期不懈的努力),但新出现的不良贷款总量几乎保持在原有水平上。国务院批准成立四大资产管理公司,是我国借鉴国际经验和方法,处理国有银行不良资产的重大举措。但是,五年过去了,国有银行的不良资产总量却有增无减,这使得我们不得不从多角度、深层次分析金融不良资产的成因。
(二)金融不良资产现状的成因
1.国家所有“虚位”、具体责任“真空”、金融风险意识淡薄、银行经营管理不善。
2.银行体制弊端、金融监控缺漏、银行职员素养缺失、金融犯罪问题严重。
3.银行有法不依—法治观念淡薄。
4.国企效益低下—债务转嫁银行。
5.诚信观念缺失—逃废金融债务。
6.人情关系文化渗透—银行借贷关系扭曲。
二、金触不良资产之法律规制
在经济全球化的今天,我们应认真学习、研究和借鉴西方银行管理经验,健全完善风险管理机制。
(一)巴塞尔原则及经脸
巴塞尔银行监管委员会于1988年7月通过、于1997年4月补充修订的(关于统一国际银行资本衡量和资本标准的协议》(通称《巴塞尔协议》)规定:资本对风险加权资产的最低目标标准比率为896,其中核心资本成分至少为4 96。该协议出台之后,德国为首的欧共体各国纷纷响应,英国、日本等国银行均严格达标。美国银行不仅确保资本充足标准,并创造性地建立了资本风险预替系统,从而保障监管机构防患于未然,有力地促进了美国金融业的稳健运行。1997年9月,巴塞尔委员会通过的《有效银行监管的核心原则》,规定了有效银行监管的条件、审批程序、持续监管手段以及监管权力等有关方面的25项原则。巴塞尔委员会于1998年9月针对银行出现问题的主要原因颁布的《银行内控制度的基本原则》,先后在内控文化、风险识别评价、内控措施与责任、信息及其沟通和内控制度监测等方面,规定了13项原则。同时,巴塞尔委员会在吸取一些银行沉痛教训的基础上,了《关于操作风险管理的报告)(关于银行透明度的建设》等文件。巴塞尔银行监管委员会的上述一系列原则之所以日益得到其成员国与众多的非成员国的高度重视并适用,就在于这些规则和要求是巴塞尔委员会聚集了大批业内专家,针对银行金融业务数年开展过程中的突出问题深人研究的结论、对策和成果,符合国际商业银行发展的趋势,具有内在的科学性和外在的权威性,是巴塞尔委员会与许多国家和国际性组织共同合作的结晶。
(二)西方银行风险管理
金融业高度发达的西方国家对风险管理理论和实践的不懈探讨和深人研究已取得了卓有成效的经验。20世纪30年代由美国建立的存款保险制度,有力地促进和稳定了美国银行制度,亦先后为日本、联邦德国、英国等国家所借鉴。目前,许多国家均建立并完善了存款保险制度。存款保险制度的创立和完善,丰富和发展了银行监管体系,已成为防范金融风险的行之有效的举措。
德国商业银行在风险管理中的VAR( Value at Risk)风险度量法以及综合运用风险规避、风险分散、风险转嫁、风险补偿等多管齐下的策略,加强金融监管,有效地防范和化解了风险。
我国商业银行尤其是国有商业银行,真正步人金融市场可谓是刚刚踏上征程。我国加入WTO之后,商业银行无疑要在经济全球化的大市场中运作、经营和发展。如何防范和化解金融风险,控制、减少、避免不良资产,应当认真汲取和借鉴西方发达国家商业银行的管理经验和管理措施,逐步提高对我国商业银行的监督管理水平和我国商业银行风险管理水平。
(三)确立风险防范理念
学习和借鉴西方商业银行管理经验,牢固树立风险防范理念。金融风险防范应是整个国家、银行系统和银行全体职员共同的事业。风险管理、风险防范、风险控制的观念和意识,应根植于整个银行系统内的每个部门、每个岗位、每位职员的灵魂深处。正如巴塞尔委员会颁布的“银行内控制度的基本原则”的报告所要求的,董事会、管理层与全体员工应该在银行内部营造一种“内控文化”。银行的所有职员都应该了解各自在内控制度中的作用,全面投人内控制度建设。
(四)建立完善风险管理机制
借鉴巴塞尔委员会颁布的原则、规则、标准和建议,汲取西方发达国家商业银行行之有效的管理经验,建立和完善我国银行系统的风险管理机制·,应是我国商业银行防范金融风险,减少、避免金融不良资产的系统性工程。巴塞尔内控基本原则强调,内部控制是需要董事会、高级管理以及全体职员不懈努力而实现的过程,是一个能够不断进行风险控制信息反馈并能进行自我调整的动态过程。巴塞尔委员会在《有效监管核心原则》中指出,在有效银行监管体系中,监管者必须具备操作上的独立性和实施监管的能力和手段,必须全面了解各类银行业务性质,并尽可能确保银行自身适当风险管理,使各个银行的风险水平得以评估,确保银行具有充足的资源承担风险。有效的银行监管体系,必须具有统一、明确的责任和目标,必须具有银行监管的适当法律框架,包括银行机构的许可规则和持续性监管规则,监管者实施法律和执行审慎监管权的规定以及对监管者的法律保护,还应建立监管信息分享安排及信息保密制度等。根据巴塞尔委员会上述有关原则及其精神,健全完善的风险管理机制应是有效的银行监管与银行内控制度的有机结合。
(五)健全银行内控制度
从银行内控制度而言,首先应建立决策科学化、管理规范化、运作现代化的风险管理机构。建立由董事会直接领导的、监控全面风险的、相对独立的风险管理决策机构,决定银行风险管理原则和风险管理程序,制定风险管理政策,监督评估执行管理层控制风险的管理状态,提出风险管理的改进建议并监督其在限期内完成改进任务。风险管理决策机构下设独立于银行业务部门的风险管理职能部门,具体跟踪监督风险管理政策和程序的执行,开发风险管理技术,监管授信业务的授权和受信决策程序,识别评估银行风险,分析确定可控性风险与不可控性风险,并对可控风险提出相应的控制程序和措施,向有关业务部门提出;对不可控风险,要及时报告风险决策机构,以便迅速采取相应对策。。其次,要建立和完善信用风险、管理风险、经营风险、操作风险、市场风险等所有各种风险的防范和控制制度。实现制度化、流程化、规范化的管理,杜绝任何一个不受制度约束的职员,避免任何一项不受规范监控的业务。第三,要不断创新风险管理措施,积极借鉴西方商业银行风险规避、风险分数、风险转嫁、风险补偿等风险处置策略和经验,建立健全配套规范的风险处置制度。第四,要造就整体优化的员工队伍。1995年1月,巴林银行因资不抵债,被荷兰国际集团以1美元的价格收购。几代人为之努力了200多年的一座金融大厦,被一个普通操盘手毁于顷刻之间。因此,“当银行行长就像坐在火山口上。任何一个普通员工的一个违规操作,都可能诱发火山爆发而导致灾难性后果”的说法不无道理。这正是金融企业不同于其他企业的特别之处:企业安危不仅仅系于管理层面,而且系于每个普通员工的手里。因此,商业银行的员工队伍务必整体优化。首先要创新队伍建设理念,确立“员工为主人为本”、“我与企业共长久”的队伍建设战略,促使企业与员工目标一致、员工与企业同步发展。着力营造了解员工、理解员工、关心员工、尊重员工的人文氛围,给予员工自我发展的空间,满足员工施展才能的需求。每一位员工均有成就感和归属感之时,也就是商业银行的向心力和凝聚力形成之日。其次要有完善的员工培训机制。通过有计划、有步骤、分层次、分业务持续性地对不同岗位的职员进行系统性地培训,以全面提高全体员工的综合素质,日益增强每一位员工的风险防范意识和廉洁敬业意识,不断提升员工的职业道德素养。第三要建立合理规范的工资福利制度。通过对不同岗位绩效的定性分析和定量分析,确定相应的工资福利待遇,同时辅助以奖励机制。第四要创立科学的业绩测评和职务晋升制度。针对不同的岗位和不同的层次以及不同的类别,分别确定相应业绩质和量的指标,定期对每位员工的业绩和潜能进行客观全面的测评。确立科学的人才观念,建立公平竞争、因材施用的人事制度,拓宽晋升渠道,从而形成良性循环的激励机制。
