时间:2023-10-08 15:33:54
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇全面风险管理体系范例。如需获取更多原创内容,可随时联系我们的客服老师。
在银行电子技术不断推广使用的今天,金融风险形态已呈多元化发展,但信贷风险仍是当前商业银行面临的主要风险。现代商业银行风险管理需要对风险的形态、内涵进行全面剖析,树立正确的风险意识,将风险管理重心前移,将风险隐患控制在源头。
一、把好新增贷款关。在经济欠发达地区,新增贷款渠道非常狭窄,符合贷款条件的客户很少,再加上准入标准的提高,公司贷款难以开拓,但在强化营销过程中,决不能因此降低贷款发放的门槛,减弱防范风险的力度。在住房、消费信贷投入上,前台营销人员应做到严格贷前调查,按照规章制度和贷款发放流程认真细致发放每一笔贷款,坚决杜绝抵押手续不全、抵押物界限不清、还款手续不合要求等现象,建立健全客户信息档案,把风险防范重心前移,把风险控制在源头。后台管理人员要加强风险防范早期预警系统工程建设,提高风险防范的识别、反应、转化、处置能力,尽早发现问题,妥善保管抵押物,严防抵押物灭失或借款人逃跑。
二、调整优化信贷资产结构。按照安全性、效益性、流动性原则,对信贷资产进行分类排队,对那些效益好、行业成长性强的企业给予有力支持,实现推动地方经济发展与提高银行经营效益双赢;对那些发展前景暗淡、还款能力弱、现金流量逐年下降、盈利能力低下的企业实施退出战略;充分认识民营企业的高成长性和高风险性,信贷投向逐步向民营企业倾斜,对那些符合贷款条件的民营企业,积极与其建立信贷关系,培养忠诚客户群体。实行有进有退、有所为有所不为的信贷结构调整策略,通过一系列行之有效的措施,分散、化解潜在的信贷风险。
三、构建全面风险管理体系,强化风险控制处置能力。一是构建全面风险管理体系。就是要在识别、衡量信贷风险的基础上,对风险程度、表现形式、变动趋势进行持续性、有效性监督控制,全面跟踪、掌握信贷风险特征和演变趋势。建立自上而下的风险管理中心,选用认真负责的信贷管理人员专门从事全面风险管理,及时发现贷前、贷中、贷后风险隐患,提出意见与建议供领导层决策。二是引进科学的风险信用模型,使风险防范科学化、数字化。可借鉴国外商业银行的先进经验,并结合本行实际情况,确定适合本行发展的有效信用风险防范模型,对借款人的资产收益率、债务偿付能力、个人信用状况进行量化,输入模型,得出更加理性的判断。三是强化信贷人员业务培训,严防操作风险。使风险防范成为每名员工的自觉意识,贯穿于信贷活动的始终。四是加强检查与监督。可采取专项检查与内部稽核相结合的方式,通过定期不定期检查,及时发现信贷操作过程中存在的问题,提高风险防范和内控水平。
四、完善激励机制,将风险管理纳入绩效考核。对信贷管理的各个环节进行量化,责任到人,建立起完善的激励机制和奖罚机制,鼓励员工重视风险防范,对于造成损失的贷款操作人及决策人要追究责任,并与绩效工资挂钩,体现市场拓展与风险防范相结合的经营理念。(作者单位:人行辽宁省梅河口市支行)
为有效贯彻国资委“管理提升”要求,南方电网公司在2013年的工作会议上,将全面风险管理体系建设列为2013~2015年工作重点,并明确了全面风险管理框架。同年,广东电网公司在深化创先工作总体方案中提出了2013~2015年全面风险管理总体创先关键举措。全面风险管理体系建设工作已经成为了供电企业提升管理水平重要内容,但是目前全面风险管理工作在供电企业中仍然缺乏成熟有效的建设方案。针对目前的情况,江门局认真学习《中央企业全面风险管理指引》,结合南方电网关于全面风险管理的要求,研究与探索了江门局全面风险管理体系建设方案。江门局通过建立风险数据库、制定风险应对策略、健全风险管控机制和风险管理评价机制等措施,建立起一套运转有效的全面风险管理体系,并获取了丰富的风险管理实践经验和理论成果。
2全面风险管理工作现状诊断
随着创先工作的有序开展,江门供电局在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但是对比全面风险管理的要求,仍然存在以下不足:
2.1风险体系覆盖的全面性有待提高
江门局虽然在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但并未建立覆盖全部领域的全面风险管理体系框架,如战略、市场和公共关系等方面的风险仍缺乏有效的管控措施。
2.2专业风险管理的协调性有待加强
目前,江门局安全、财务与经营、法律、廉洁四个领域已经开展专项风险管理工作,但是各领域之间的管理工作尚未有效的统筹协调。专项风险管理工作由各专业部门牵头开展,各专业领域之间交叉和重合的风险管控工作尚未得到有效统筹。随着全面风险管理体系建设工作的不断开展,战略风险、市场风险、公共关系风险也纳入风险管理的范围,自此风险管控涉及专业面更广泛,如果各领域之间缺乏系统运作和协调性,这七大类风险管控就会显得杂乱无章,无法全面管控。
2.3风险数据库的实用性有待提升
各专业领域的风险数据库只是对风险信息进行了简单的罗列,具有大而全的特征,不适用于日常工作。目前各专业领域都识别出大量的风险点信息,但是对于一些真正影响企业决策、安全生产、经营策略的重大风险,没能制定切实有效的风险应对措施,导致风险数据库只是风险点的累加而实用性不强。
2.险文化建设的有效性有待加强
风险文化和风险意识的建设水平不高。目前,江门局风险管理文化氛围亟需提升,部分人员对风险管理不够积极主动,对于风险的危害性、易发性不够重视。各领域风险文化建设举措执行力不强,存在走过场的现象。此外,风险管理人员的专业知识和管理能力也有待加强。
3全面风险管理体系建设
针对现状诊断中发现的问题,江门局以公司战略为导向,在公司董事会领导下,按照“统筹规划、探索创新,专业归口、分级负责,全面覆盖、规范运作”的原则,参照公司一体化管理的规范要求,坚持“整体部署、分专业分步实施、逐层推进、持续改进”的思路,建立了一套既符合一般风险管理要求,又符合电网行业特征,既符合国资委风险管理要求,又具有南网特色的全面风险管理体系框架。
3.1全面风险管理框架
全面风险管理体系由风险管理组织机制、风险管理规范化机制、风险管理运作机制、风险管理信息系统、风险管理文化五部分组成。
3.1.1风险管理组织机制。指公司全面风险管理工作的主要参与主体以及各自的职责权限划分。公司风险管理组织应包括董事会、风险管理委员会、风险管理办公室、风险管理专业小组、审计部、下属分子公司等各主要参与主体。
3.1.2风险管理规范化机制。指运用一体化工作方法,对风险管理相关工作进行结构化设计后形成的规范化管理机制。该机制包含了风险管理工作的业务分类、流程设计、管控策略、统一规范策略和一系列规范性文件。
3.1.3风险管理运作机制。指各级单位在组织职责要求和规范化要求的指引下,于业务过程中执行风险管理基本流程并产生成果的过程。风险管理运作机制要求公司各级单位在清晰的职责划分和协同下,在业务管理PDCA循环中,开展风险识别、评估、应对、监督等工作,并形成风险库、风险评估结果、风险应对方案、监督评价结论等成果。
3.1.险管理信息系统。指公司用于支持风险管理工作的信息系统。公司风险管理信息系统应与业务应用系统结合,具备风险信息的采集、存储、加工、分析、传递、报告等功能,支持风险识别、评估、应对、监督等风险管理流程。
3.1.5风险管理文化。指公司各级员工对待风险的价值观、理念、态度和行为方式。公司风险管理文化应承接公司整体文化体系,覆盖上下各级员工,将风险管理转化为员工的共同认识和自觉行动。
3.2全面风险管理组织机制
江门局按照风险管理要求,结合工作实际,设置风险管理组织机构,为风险管理工作提供组织支持。全面风险管理组织机构包括全面风险管理委员会、全面风险管理办公室、风险管理归口部门、业务部门和监督部门。
3.2.1全面风险管理委员会。成立全面风险管理委员会。全面风险管理委员会由局领导担任主任,成员由部门主任及县(区)分子公司主要负责人组成。各县(区)分子公司需按照市局要求成立全面风险管理委员会。主要职责:(1)统筹领导全面风险管理体系建设与评价工作;(2)审批风险管理方面制度和流程;(3)审批并签发风险环境分析报告、风险管理工作年度计划、全面风险管理报告、全面风险管理监督报告;(4)审批重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制以及重大决策的风险评估报告;(5)培育风险管理文化,推动风险管理信息系统的建设;(6)审批、决定全面风险管理中的其他重要事项。
3.2.2全面风险管理办公室。全面风险管理委员会下设全面风险管理办公室,挂靠在企业管理部,全面风险管理办公室主任由企管部负责人担任。各县(区)分子公司全面风险管理办公室设在办公室或综合部,全面风险管理办公室主任由部门负责人担任。主要职责:(1)组织风险管理归口部门开展全面风险管理体系建设与评价工作;(2)组织风险管理归口部门制定、完善风险管理相关制度与流程;(3)组织风险管理归口部门开展风险环境分析、制定全面风险管理工作计划、编制全面风险管理报告;(4)组织风险管理归口部门制定跨领域重大风险应对策略及方案;(5)指导、监督风险管理归口部门开展风险管理工作;(6)组织开展风险管理绩效考核工作。
3.2.3风险管理归口部门。按照“专业归口”管理原则,市局风险管理由七个风险管理归口部门负责,各风险管理归口部门分工详见表2,县(区)分子公司风险管理归口部门详见表3。主要职责:(1)按照全面风险管理体系建设要求,落实专业领域风险管理工作;(2)指导、组织业务部门进行风险环境分析;(3)负责专业领域风险管理工作计划和方案的制定、组织实施、监督评价工作;(4)组织制定专业领域重大风险管理策略和应对方案;(5)指导、组织业务部门进行风险自我控制,执行风险管理基本流程;(6)负责开展专业领域风险评价工作,撰写专业领域风险管理报告。
3.2.4业务部门。业务部门在风险管理归口部门的指导下开展风险管理工作,业务部门应指派一名风险管理联络员作为风险管理归口部门在业务部门的联络窗口。主要职责:(1)配合风险管理归口部门制定风险管理工作计划;(2)落实风险自我控制,执行风险环境分析、风险识别、风险评估、风险应对、风险监控等活动;(3)配合制定重大风险管理策略和应对方案;(4)配合开展风险管理评价工作,配合编写全面风险管理报告。
3.2.5监督部门。监察审计部作为全面风险管理工作的监督部门,主要职责:(1)研究提出全面风险管理监督机制,制定风险监督相关制度;(2)制定全面风险管理监督方案,并组织实施;(3)按照风险管理委员会统一部署,对业务部门风险管理措施落实情况进行监督;(4)根据监督情况,编写风险管理监督报告。
3.3全面风险管理规范化机制
为规范全面风险管理工作,江门局制定了各类工作指引和全面风险管理体系评价标准。
3.3.1制定《全面风险管理指引》。为推动全面风险管理体系建设,提升风险管理防范和控制能力,江门局根据国资委《中央企业全面风险管理指引》的相关规定,按照网省公司全面风险管理工作部署,结合风险管理实际情况,制定《全面风险管理指引》。指引遵守以下原则:(1)全面控制原则。将风险管理与生产经营活动相结合,实现全员参与、全领域覆盖、全过程监控;(2)突出重点原则。以重大风险、重大事件(指重大风险发生后的事实)和重要流程的管理为重点,开展全面风险管理工作;(3)有效落地原则。全面风险管理工作开展应与其他管理工作紧密结合,力求把风险管理的各项要求嵌入日常业务流程及管理规范,确保实效落地;(4)成本效益原则。风险管理工作开展与风险应对措施制定应兼顾成本与效益,实现成本与效益的平衡。
3.3.2制定风险管理各项工作指引。编制《全面风险管理组织机构设置及工作指引》《绩效考核工作指引》《基于风险管理的岗位职责表梳理工作指引》《基于风险管理的制度流程修编工作指引》《全面风险管理信息沟通机制工作指引》。各项工作指引为全面风险管理工作的落地提供指导和规范。3.3.3制定管理体系评价标准。江门局按照全面风险管理体系建设要求,运用风险管理评价理论、成熟度理论,建立了全面风险管理体系评价标准。
4结语
[关键词]煤炭企业;风险管理体系;设计
doi:10.3969/j.issn.1673 - 0194.2016.20.062
[中图分类号]F426.1 [文献标识码]A [文章编号]1673-0194(2016)20-00-02
1 绪 论
1.1 研究背景
神华集团为防范和化解经济安全风险,推进形成“大安全”格局,落实“五型企业”建设要求,保障“科学发展、再造神华,五年实现经济总量再翻番,创建具有国际竞争力的世界一流煤炭综合能源企业”发展战略,要求各子分公司建立全面风险管理体系。神华宁夏煤业集团有限责任公司(以下简称“神宁集团”) 作为神华集团控股子公司,于2011年3月至2013年4月,以《风险管理――原则与指南》为理论基础,构建了具有神宁集团特色煤炭企业全面风险管理体系。
1.2 研究意义
理论意义表现为:虽然理论界在全面风险管理理论研究领域均取得了不少成果,而对于非上市公司的重资产的能源企业全面风险管理指导性理论却很少,本文运用《风险管理――原则与指南》的理论,为煤炭企业构建全面风险管理体系提供了理论支撑。
现实意义表现为:本文以目标为导向,组织风险评估与管理优化;初步建立了“六个统一”的经济本安管理文化,形成了较为完善的体系文件,建立了具有神宁集团特色的全面风险管理体系。为其他煤炭企业和能源企业如何做好风险体系构建提供了参考借鉴。
2 风险管理理论概述
2.1 全面风险管理的演进
20世纪30年代的世界经济危机给发达经济体带来了灾难性的破坏,使人们认识到了风险管理的重要性。保险部门作为一个独立的机构出现在历史舞台,这一时期的风险管理主要是关注纯粹的风险,即可保的风险。20世纪90年生的众多公司的财务舞弊等金融风险事件,使管理者认识到风险管理不能只关注纯粹风险,而是需要提升到企业合规经营、健康发展的战略高度。
1992年美国反对虚假财务报告委员会(Treadway委员会)下属的COSO(The Committee of Sponsoring Organizations)委员会,了《内部控制――整合框架》。2002年7月,美国为了提高民众对政府经济监管的信任和金融市场的信心,国会通过了《萨班斯―奥克斯利法案》(SOX法案),该法案第404条款明确表示COSO《内部控制――整合框架》可以作为评估企业内部控制的标准。正是由于SOX法案对内部控制的影响,使《内部控制――整合框架》在全世界得到了快速而广泛的推进。2004年9月COSO正式了《企业风险管理――整合框架》(COSO-ERM),企业风险管理整合框架在内控框架上引入了风险组合观念,增设了风险偏好和风险可接受程度的两个概念和目标设定、事项识别、风险应对3个要素。
2.2 全面风险管理框架
根据国际标准化组织的《风险管理―原则与指南》,风险管理框架由五部分组成,第一部分任务与承诺是整个框架的统领,框架中的其他四个构成部门组成了一个PDCA循环。通过风险框架而将风险管理嵌入到组织的所有层次,同时风险管理框架确保从风险管理过程中所获得的风险信息被充分的报告,为管理者进行决策提供依据。
2.2.1 任务与承诺是在创造并保护价值
在促进组织持续改进的11项原则的理论支撑下,阐明风险管理方针、决定风险管理绩效指标、分配风险管理职责、保证必要的资源配置等方面的内容。
2.2.2 监测与评审
就是按确定的指标测量风险管理绩效,定期监测风险管理计划的进展与偏离程度,评审框架、方针和计划是否适宜,对报告风险、风险管理计划的进展以及方针的遵循性等进行监测和评审。
2.2.3 持续改进
以监测和评审的结果为基础,决定风险管理框架、方针、计划如何改进,这些决定应导致组织的风险管理和文化的改进。
3 神宁集团风险管理体系建设
神宁集团是神华集团的控股子公司,也是宁夏回族自治区优势骨干企业。2002年12月,宁夏回族自治区党委、政府将亘元、太西、灵州三大煤业集团和原宁煤集团公司深度重组成立了宁夏煤业集团有限责任公司。2006年1月,自治区政府又与神华集团合资合作,通过增资扩股方式组建了神华宁夏煤业集团有限责任公司。注册资本101亿元人民币,其中神华集团占51%,宁夏政府占49%。经营范围涉及煤炭开采及洗选、煤炭深加工、煤化工、煤制油与房地产开发等。目前煤炭生产能力达到8 000万吨/年,生产在建规模超过了1亿吨。50万吨/年煤基烯烃、60万吨/年煤基甲醇、6万吨/年聚甲醛等5个大型煤化工项目全部建成,400万吨/年煤炭间接液化项目正在建设中。
3.1 体系建设的过程是学习、实践、再学习的过程
3.1.1 学习:经济本安体系建设调研
2011年上半年,先后调研了中石油总部及大庆油田公司、上海浦东发展集团、神华集团总部、国华电力公司、神东煤炭集团,学习交流其内控和风险管理情况;访问学习了神华集团各试点单位的经济本安体系建设的具体要求和做法。调研形成共识,由咨询公司独立为公司逐级建立体系的模式不适合神宁,决定采用聘请咨询公司专家与公司内部管理人员组成项目团队的方式建设经济本安管理体系。
3.1.2 实践:梳理优化了试点业务领域的两项重要业务流程
针对运销领域风险评估阶段确定的外购煤和价格管理两项重大风险,梳理优化了11项一级流程和11项二级流程,查找出35个风险点,设定了64个控制点及控制措施,编制形成《外购煤管理和价格管理风险控制文档》,使风险管理融入到经营管理业务之中。
3.1.3 再学习:举办了两期“公司风险评估专业技术人员培训班”
由审计部组织,教育培训中心具体实施,分别于2012年3月、9月聘请了风险评估专家分两期对机关17个部门、基层44家单位,共144人进行了风险体系框架、风险评估技术和流程梳理的专业培训。60人取得人力资源与社会保障部《风险评估专业人员(中级)职业培训证书》;84人参加自主命题考试,取得培训合格证,为建设经济本安管理体系和全面风险评估奠定了基础。
3.2 体系建设过程是实现统一风险语言
统一评估方法、统一体系框架、统一管理过程、统一操作流程和统一考评标准的过程,培育风险管理文化。
3.2.1 统一评估方法
2009年12月1日,ISO/IEC了ISO/IEC 31010:2009《风险管理――风险评估技术》标准,标准推荐了31种可用于风险评估的技术方法,通过分析比对,结合神宁集团实际确定了两种常用的方法。德尔菲法用于风险识别,风险矩阵用于风险评估全过程。对统一公司的风险评估起到了积极作用。两种方法编入了《经济本质安全管理手册》,譬如公司规定用定量分析矩阵,从风险发生的可能性及影响两个维度,把风险划分为重大风险、重要风险、一般风险。对重大风险必须进行优先应对和管控。
3.2.2 统一体系框架
体系建设中构建了经济本安管理的一个框架体系,明确了目标、原则,规范组织架构和职责分工。经济本安管理体系以规范经济活动,杜绝重大经济案件,提高管理效率与效果,以保障经营、战略目标的实现为目标,将战略导向、重要性、适用性、全员参与、融入过程、制衡性、成本效益与持续改进“八项原则”融入到由组织责任、风险管理过程、绩效考核、持续改进组成的PDCA闭环管理框架中。
3.2.3 统一风险管理过程
在ISO 31000标准中,“风险管理过程”是标准中“风险管理框架”组成部分,由“沟通与咨询”“建立环境”“风险评估”“风险应对”与“监测与评审”5个子过程构成。在风险管理过程的学习与探索中,为促进经济本质安全管理框架中的风险管理过程在公司内部有效运转,明确实施风险管理的理论架构,统一风险管理行为,策划了符合神宁集团实际的五个过程:“建立环境”“风险评估”“风险应对”“沟通与报告”及“评价与改进”,实现了ISO 31000风险管理过程。
3.2.4 统一操作流程
全面风险管理模式是一种先进的风险管理理念,已成为国际化商业银行谋求持续发展和打造竞争优势的最重要方式,顺应这种趋势,建立一个完善而有效的风险管理组织框架是银行风险管理的基石。中国邮政储蓄银行建立伊始,充分借鉴国内外先进银行的经验,设立符合邮政储蓄银行自身特点的风险管理架构,逐步增强风险管理能力,具有重要的现实意义。
德国邮政银行的经验
德国邮政银行建立了一个在既定目标下的持久而系统的全面风险管理体系,它贯穿于邮政银行的各个业务领域之中,包括制定战略、分析与评价、管理和控制所有的银行风险。此外,邮政银行还将风险管理和盈利结合在一起,他们认为,有效的风险管理系统不能因为风险控制而削弱了银行的盈利能力,因此,他们用了股本回报率(ROE)来衡量风险管理的最终水平。
德国邮政银行的风险控制分为三个层次,第一层次是银行管理委员会;第二层次是风险控制部门和内部审计委员会;第三层次是分设的市场风险委员会、信用风险委员会以及操作风险委员会。如图1所示。
邮政银行的管理委员会主要负责制定风险管理战略,确定风险管理的有效组织结构,控制风险交易的内容。它为金融市场和其他业务领域制定基本的风险策略,决定风险资本的量,制约风险控制程序和风险容忍水平,确定邮政银行参与交易的产品和市场。市场风险委员会(MRC)负责市场风险的管理。信用风险委员会(CRC)确定信贷政策的框架和信用风险资本的分配。操作风险委员会负责确定操作风险管理的策略。操作风险的管理职能分散在几个不同的部门。
风险控制部门是独立于操作风险管理委员会之外的一个专门部门,专门负责评价集团范围内的各种风险,并保证所有的风险都符合预定的计划和在所控制的范围之内。内部审计部门是邮政银行风险控制的核心部门,它至少要在3年的时间内审查一次所有的银行业务,并经常审查风险管理的有效性,并直接对银行的管理层报告审计的结果和建议。
国内主要银行的风险管理架构
工行、建行以及中行在上市前夕,对风险管理架构进行了相应的流程再造,使得风险管理架构更加简单、清晰、有效。从总体上看,国有上市银行的风险管理更趋向于独立性以及全面性。
工商银行风险管理构架
工商银行全面风险管理的核心思想是“风险管理战略必须与银行的业务战略相适应”。工商银行在全面风险管理组织框架建设中,除了在董事会、CEO两个层面分别设置负责风险管理的委员会以外,在首席风险官下设立风险战略部门、信用风险管理部门、市场风险管理部门、操作风险管理部门、合规部门、信贷检查部门等。其中风险战略部门负责全行范围的风险政策、标准的制定以及工具和系统的开发,该部门的工作是实现全面风险管理的制度基础。
在风险流程方面,工商银行从以下五个方面建立全国风险管理流程框架:一是风险管理政策、标准和工具的制订和批准流程。二是政策执行和监督流程。三是例外计划的处理流程。四是风险状况变动的连续跟踪流程。五是向高级管理层和相应的管理委员会的报告流程。在风险管理工具和系统方面,工商银行按《巴塞尔新资本协议》的要求,开发各类风险评估、计量模型和IT系统,因为风险计量是经济资本、风险限额、风险调整绩效考核等风险控制工具的基础。
工行设立首席风险官,对董事会风险管理委员会和经营层风险管理委员会进行双线汇报。工行的董事会风险管理委员会的主要职责是审定银行的风险战略、风险管理政策、程序和内部控制流程,以及对相关高级管理人员和风险部门在风险管理方面的工作进行监督和评价。关联交易委员会从属于董事会风险管理委员会,由三位独立非执行董事组成,三人均来自风险管理委员会。工商银行设立董事会审计委员会,该委员会向董事会汇报,对全行的风险管理、内部控制和公司治理效果进行监督评价,总行及各级分行的内控合规部承担内部控制以及常规审计职能。
中国银行的风险管理架构
中国银行的风险管理体系建设目标为“六个全”,即全球的风险管理体系、全面的风险管理范围、全员的风险管理文化、全程的风险管理过程、全新的风险管理方法以及全额的风险计量。中行风险管理组织架构可以概括为“一个体系、三个模块”,一个体系即全球风险管理体系,三个模块包括对国内行的垂直式管理模块、集团业务部门的风险窗口管理模块、对中银香港等机构的董事会管理模块。
垂直式管理模块是指在国内分行及海外分行设立风险管理部门,负责辖内信用风险和操作风险管理。各级分行风险管理部门的职责包括:牵头组织实施辖内信用风险、操作风险的汇集、管理工作;按要求向总行风险管理部报告本行风险状况;对同级业务部门及下级行风险控制情况进行政策执行监督、检查和评价;组织辖内尽职调查和风险评审工作。分行风险管理部门的主要负责人的任职资格由总行风险管理部门认定。
风险窗口管理模块是指在业务部门设立由风险管理部门管理指导的风险窗口。风险窗口的职责包括:按照风险管理的原则、政策、制度,结合部门或系统业务特点制订本部门或本系统风险管理细则、办法,指导本系统各级机构建立风险控制程序;根据风险管理部门授权参与业务审批,参与本系统风险限额的分配;组织实施本系统各类风险控制活动;对本系统风险控制情况进行检查、监督,完成本部门及本系统风险状况的汇总、归集和分析工作,报送风险管理部门。风险窗口实行双向负责制,既向所在业务部门负责人负责,同时也向风险管理部负责。风险窗口负责人的任职资格要经过集团风险管理部门认定,并定期向集团风险管理部门报告工作。
董事会管理模块是指对子公司采用参与董事会及其风险政策委员会的方法,传达集团风险管理要求,对其风险管理工作进行指导和监督,对其风险状况进行有效监控。
中国银行的风险管理组织结构强调风险管理的独立性、延伸性、垂直性和统一性。业务部门是风险管理的第一道关口,承担风险控制的相应责任。下属机构的风险管理部门和人员、集团业务部门的风险窗口作为风险管理部门的延伸机构,是集团加强风险管理工作的主要渠道和基础力量。
中国银行风险管理部下设5个副总,分别主管风险规划、风险政策、授信评审、系统管理以及尽职调查;副总之下,设立各项业务主管,包括风险规划、内部控制、授信评审、系统管理、尽职调查、零售业务、风险窗口、国内外机构、集中授信、项目、信息以及行政主管;各主管之下,设立高级风险经理以及风险经理等,对各业务风险进行具体管理。对各业务部门的风险窗口管理由风险窗口主管负责。
需坚持之原则
建立全面的风险管理体系对与邮政储蓄银行来说意义重大,它可以促进邮政储蓄银行优化组织机构设置,提高资产部门的工作效率,强化邮储银行的风险管理能力。
有利于邮储银行开展商业银行的全面业务。邮政储蓄银行成立后获得了商业银行的基本业务功能,但监管部门根据其风险管理状况对其开展储蓄以外的业务进行逐项审批。因此,风险控制措施的优劣,风险管理能力的强弱,成为邮储银行发展银行业务的前提条件。
有利于加强邮储银行的内部控制。以前,邮储的风险管理主要是由稽查部通过事后监督检查来促使规章制度的执行和防止案件发生。实行全面风险管理,有助于邮储银行建立健全内部控制组织体系、补充完善规章制度体系、建立风险管理的监督评价体系。使其由事后监督变为事前、事中和事后的全方位监督。
有利于邮储银行增强资金运用能力。邮政储蓄转存款制度的改变将自主开展资金运用摆在了邮储银行的面前。邮储银行成立后,将逐步开展各类贷款业务和信贷衍生业务。实行全面风险管理,有助于邮储银行建立健全系统完善的信用风险管理体系、市场风险管理体系和操作风险管理体系,风险管理能力的增强又能推动各类资产的发展。
有利于邮储银行整体风险管理能力的提高。当前邮储银行对基层机构的风险监管主要是操作风险管理,不涉及到信用风险与市场风险,对总行部门的风险管理主要集中于信用风险控制,在操作风险和市场风险的管理上比较薄弱。在监督评价方面,目前还没有一个对应的部门进行管理。实行全面风险管理有助于将全行的所有风险都纳入风险管理的范畴,在总行以及分支行建立系统完善的全面风险管理体系,将风险管理的触角延伸到业务的全过程,从而提高风险管理的整体能力。
有利于培养邮储银行的风险管理文化。目前,邮政储蓄银行资本总量有待增加,而且绝大部分资金来源于城乡居民储蓄存款,因此,邮储银行的风险偏好是追求低风险水平下的适当回报,应“立足于批发和零售业务,逐步向综合化经营迈进”。在这个战略目标的指引下,邮储银行风险管理的目标应为:“适度风险、适度回报,稳健发展”。
建立风险管理体系的根本原则是风险管理体系必须与银行自身的实际情况相匹配。因此,建立邮储银行的风险管理体系必须考虑到以下邮政银行自身的特点。
邮政与邮储银行的紧密关系。邮储银行处处体现了邮政的特色。邮储银行的人、财、物与邮政有很多交叉的地方,特别是邮储银行分支机构与地方邮政公司的联系非常密切,因此,邮储银行的风险管理必然要考虑邮政的影响。
邮储银行的业务特点。邮储银行目前的资产业务局限性很强。债券市场业务、银团贷款以及协议存款业务在短期内不会由分支行直接开展,但是小额信贷、微小企业贷款等资产业务将逐步由分支机构直接开展。因此,邮储银行的风险管理体系也需要顺应这种业务特点。
邮储银行的人员特点。邮储银行的很多从业人员以前都没有从事过资产业务,更没有从事过相应的风险管理工作,因此,在开展资产业务的过程中,片面的追求速度,而忽视相应的风险,风险意识较为淡薄。
考虑到以上因素,并借鉴GARP设立风险管理体系的原则,构建邮储银行风险管理体系需要坚持以下原则。
以两头为重点,以中间为纽带原则。在短期内邮政储蓄银行的资产业务还仅仅局限在总行的批发类业务和基层支局的小额贷款业务。因此,邮储银行的风险管理组织应以两头为重点,总行对基层支局的风险管理又必须以省分行为纽带,省分行对下实施管理,对上实施汇报。
简单清晰原则。风险管理组织结构设计要充分考虑各业务机构的设置及其相互关系的协调,保证部门之间的权责划分明确、清晰。
全面性原则。风险管理架构设计必须体现全面风险管理的特点,即不仅要重视信用风险,还要重视市场风险、操作风险、流动性风险以及结算风险、法律风险、声誉风险等全面的风险因素。
集中与分级授权原则。采用矩阵式集中,即二维的风险管理架构,双线报告。
框架设计
总行的全面风险管理组织架构设计
邮储银行总行风险管理最终组织架构应该是科学合理、能满足邮储银行未来发展的结构。
成立风险管理部门,设立首席风险官。首席风险官实现双线汇报制度,对董事会负责,但有向行长汇报的途径。在风险管理部下设立二级管理团队,设立政策规划组,内部控制组、授信业务组、信用审批组、尽职调查组、法律事务组、资产负债管理组、风险窗口组。在各业务部门,如资金营运部、信贷业务部、国际业务部以及其他业务处室派驻风险经理(也可以由业务部门指定相应的人作为对应的风险经理),风险经理对风险管理部负责,同时也对该部门主任负有汇报责任。如图2所示。
各业务小组对应不同的风险管理模块。政策规划组负责全行的风险政策的制定,起草相应的规定和流程;内控组负责全行的操作风险的管理;授信业务组负责对法人和个人客户的主体评级;信用审批组对单个债项进行审批;尽职调查组对需要调查的项目、企业进行调查;法律事务组对全行的法律事务进行管理;资产负债管理组负责全行的市场风险和流动性风险,并分析资产组合和风险计量,分配经济资本等;风险窗口组负责对全行的风险经理进行管理和信息汇总。
发挥内部审计部的功能。内部审计部作为风险管理部的补充,对全行的制度遵守情况进行审计,敦促和评价各业务部门,包括风险管理部门的运作情况。
省分行的全面风险管理组织架构设计
省分行的风险短期内主要集中在小额贷款的信用风险以及内部控制不到位造成的操作风险,在长期内,有可能涉及逐步开展的其他类的资产业务。因此,对于省分行的风险管理框架分以下三步走:第一步,成立风险管理部,风险管理部负责人对分行行长负责,并受总行风险管理部统一领导。风险管理部负责对全省范围内的操作风险、内部控制以及对网点的风险控制,负责对小额质押贷款和小额信用贷款进行信用风险、操作风险、法律风险的管理。第二步,在省分行开展其他资产业务的前提下,逐步强化对省分行风险管理的控制,权力上收一级,设立省分行首席风险官,由总行派出,直接对总行负责,但有向分行行长汇报的义务。第三步,省分行风险管理部派出风险经理,对省分行部门进行派驻。
县市支行的全面风险管理组织架构设计
针对邮政储蓄银行基层机构风险内控管理体制的现状和特点,邮政储蓄银行基层支行的风险组织设计如下。
首先,在基层支行设立统辖辖内全部风险与内控管理的风险管理部,将现有稽查部的内控与合规管理等职能归并至风险管理部。风险管理部为基层支行风险与内控管理的职能部门,其在行政上对支行行长负责,业务上接受上级行风险管理部的领导,并定期向支行行长和上级行风险管理部提供风险与内控报告。
其次,在各业务管理部门内部设立风险管理岗,实行业务操作和风险管理的平行作业,采用矩阵式报告线路,即部门负责风险管理人员既要向风险管理部负责和报告,同时又要向所在业务部门负责人汇报工作。具体为在现有的信贷业务部、国际业务部、计划财务部、会计出纳部等部门内部设立风险管理岗。
关键词:金融集团:风险管理:全面风险管理系统
中图分类号:F 文献标识码:A 文章编号:1006-1428(2010)010-0066-05
一、金融体系变革中的全面风险管理概述
在金融全球化的国际背景下,2007年爆发的美国次级抵押债务危机不仅在美国引起轩然大波而且殃及到其他国家的金融机构,并对全球金融体系和实体经济产生了巨大的破坏性影响。多年的风险管理实践告诉我们:一个金融集团公司内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少,风险因素复杂多变。金融企业集团不能仅仅从某个部门,某项业务的角度考虑风险,必须根据风险组合的特点,从贯穿整个金融集团的角度全面来分析和管理风险。
1、COSO全面风险管理框架概述。
2004年9月COSO委员会(Committee of Sponsoring Organization)正式提出了《全面风险管理一整合框架》用以指导全面风险管理的实践活动。全面风险管理(Enterprise Risk Management。简称ERM)是在董事会的企业战略指导下,始终贯穿企业的各项经营管理中,用于识别、分析对企业可能产生不利影响的各类潜在风险。并将其控制在企业的风险偏好之内,确保企业目标的实现。其主要要素有八个,即内部环境,目标设定,事件识别,风险评估,风险对策,控制活动,信息交流和监控。ERM要求整个企业各职能部门、各条业务线都须从以上八个方面出发形成一套完整的流程来管理风险。内部环境是对企业经营管理的内部因素的集合,包括董事会和管理者的品德、素质与能力、经营观念、企业文化、规章制度、沟通机制等。然后,管理者需要确定企业的战略目标、经营目标、报告目标和合规目标。接下来,企业需要对存在的潜在风险事件进行识别,区分积极和消极的影响因素。对产生消极影响的事件,企业要从发生的可能性和严重性两个角度进行评价分析,决定是承担风险以博取收益,还是使用一套完整的规避风险、减少风险、共担风险的措施来应对风险。进而,企业应通过控制活动确保上述的风险对策和措施能够在企业的各个职能部门正确执行并贯穿在整个企业的日常管理过程中。在此基础上,企业还应形成一套各层组织机构间的信息传导机制和一条跨部门、跨职能的沟通渠道。最后,企业还要通过持续监控保证ERM在企业的各个管理层面和各个职能部门得以有效执行。
2、巴塞尔体系蕴含的全面风险管理理念。
2004年6月公布的《新巴塞尔资本协议》,将市场风险和操作风险纳入资本约束的范围,提出了资本充足率、监管部门监督检查和市场纪律三大监管支柱。已经蕴含了(商业银行)全面风险管理的理念,推动了金融业全面风险管理理论的发展。新资本协议关于(商业银行)全面风险管理的理念,可从全面风险的涵义、微观全面风险管理和宏观全面风险管理三个方面来理解。新资本协议将商业银行风险归结为信用风险、市场风险和操作风险三类风险,因此,商业银行的全面风险就是指由银行不同部门(或客户、产品)与不同风险类别(信用风险、市场风险、操作风险)组成的“银行业务X风险矩阵”中涵盖的各种风险。新资本协议的微观全面风险管理是指协议规定了如何全面管理“银行业务X风险矩阵”,并对银行风险的识别、计量、控制等各环节均提出了明确的要求。新资本协议的宏观全面风险管理则是指结合运用三大支柱可以从宏观角度对银行进行全面的风险管理。
在金融各行业内,许多金融集团公司越来越希望从整个集团公司的视野来管理风险、合并风险。其动力主要来源于竞争的压力、增加风险回报,部分也为了更有效地使用和分配资本。近年来诸如全球化、金融经营业务的扩充和金融交叉产品的增加等趋势出现,使金融集团公司承担了较之以前数倍不同类型的风险。此外,金融公司日益用结构复杂的方式来管理它们的风险。更多的金融集团运用全面风险管理的方法不断丰富和深入现代金融风险管理的实践。
二、金融集团风险来源与风险特征
1、金融集团风险来源。
金融控股公司的集团化经营模式在形成诸如规模经济、范围经济和协同效应及享有多样化经营好处的同时,也带来了一系列的问题与风险。金融控股公司内的各企业不但要面对一般金融企业所要面临的由于自身经营而产生的风险,还要面对由复杂的股权关系及集团内企业的相互关联所引起的风险传递及由于不良关联交易所导致的一系列特有风险。金融控股公司组织结构复杂和从事多元化的业务,因此面临的风险纷杂繁多,从不同的角度可以有不同的分类。按风险的具体来源可把金融控股公司的风险分为如下三类:
(一)经营风险
金融控股公司在经营具体业务时会遇到各种各样的风险。主要有以下几个方面。
一是市场风险。主要是指一个或多个市场的价格,如利率、汇率等的波动性和相关性或其它市场因素水平的变化而导致金融控股公司某一头寸或组合发生损失或不能获得预期收益的可能性,其中包括利率风险、汇率风险、期货风险、期权风险、证券价格风险等。
二是信用风险。主要是指企业、个人或其它同金融控股公司发生交易活动的经济单位不能按期履约的可能性,其中包括贷款、掉期、期权等以及在结算过程中责任一方违约带来的损失的风险。
三是操作风险。主要指由于内部程序、人员、系统不充足或者运行失当,以及因为外部事件的冲击等导致直接或间接损失的可能性风险。
四是经营战略风险。主要是指金融控股公司由于掌握信息不充分、决策水平不高、决策程序不科学等原因造成的判断失误和经营决策失误所带来的风险。
(二)财务风险
财务风险是指金融控股公司可能由于没有保持适当的资产流动性或一定的资本充足率而不能按规定的计划支付股利和到期债务,以及由于财务杠杆作用使得子公司盈利变动引起整个集团财务状况变动的风险。其成因主要有以下两种。
一是流动性风险,指金融控股公司在头寸不足的情况下,由于无法售出或被迫以非常低的价格出售资产而无力偿还债务的风险。金融控股公司的各类子公司所承受的流动性风险严重程度有所不同,一般来说,银行和储蓄机构的流动性风险最大,其次是人寿保险公司和证券公司,再次是互助和养老基金以及财产保险公司。
二是资本安全风险。资本是银行等金融机构赖以从事一切业务的基础,也是金融控股公司应付意外事件的缓冲器。金融控股公司资本安全风险主要来源于
其内部资本金的重复计算。资本金的重复计算有两种情况:一是母公司拨付子公司资本金:二是子公司之间相互持股,造成股权结构复杂及资本金多次计算。如果控股公司通过发行债券或借款等举债方式筹集资金,向下属公司进行权益性投资,而下属公司又向其他子公司投资,将造成整个集团的财务杠杆比率过高,影响整个集团的安全。
2、金融集团风险特征。
(1)金融集团风险的复杂性。在市场并非完全有效的情况下,有效的风险管理和科学的资本结构是企业价值提升的关键。随着金融集团业务拓展,其面临的经营风险将呈现多样化与复杂化趋势。除了金融集团下属公司的风险暴露外,金融集团本身的集团化特征也将会带来现实的和潜在的管理风险。这种集团化的特征主要包括:①产权关系的复杂化;②财务主体多元化;③财务决策多层次化;④内部交易经常化;⑤子公司缺乏自主性。金融控股公司所具有的以上特征使其在通过利用集团内部结构关系以实现协同效应、规模效应、降低运营成本、增加盈利的同时也产生了新的集团管理风险。,
(2)金融集团风险的传染性。金融控股公司内部的风险传染,也是骨牌效应的表现,是指集团内单个实体的清偿力、流动性或盈利性的危机对整个集团内部的其它实体的影响。风险传染的途径主要有三条:第一,集团内部日常关联交易。这种交易可能是明显的,包括贷款和投资等,也有可能是隐含的,如集团内部的担保和转移定价。第二,集团成员破产救助。由于集团内各成员之间财务上有一定联系,当一个集团成员陷入财务困难时,可能由于已有的资金往来而使其它集团成员被迫救助,从而可能引发其它成员的流动性困难,或大幅度地影响后者的业务量。第i,集团成员破产导致整个集团的信誉受损。由于社会公众对集团成员的业务关联情况认知不清,一个成员的经营事故容易导致公众对整个集团的信心危机。第四,由于集团内企业关联交易的存在,控股公司内一个企业经营困难,不仅有可能导致整个集团的严重风险,而且也有可能引起连锁反应,波及集团外的其它金融机构,甚至发生银行危机或金融危机。
(3)金融集团风险的集中性。相对于传染性风险,风险集中主要指由于金融控股集团在面临天灾、机器故障等不可抗力引发的危机时遭受严重损失的风险。例如在2002年日本最大的金融控股公司――瑞穗金融集团正式产生后,原合并子公司第一劝业银行、富业银行所经营的两套自动柜员机处理系统,转由瑞穗金融集团的自动柜员机处理系统处理业务。然而4月1日当天瑞穗集团的自动柜员机处理系统发生故障,从而影响到整个瑞穗集团下的巨大的客户群。如果这种情况发生在合并之前,受影响的仅限于子公司的营业范围。
(4)金融集团风险的不对称性。金融控股公司往往是规模庞大的金融集团,集团结构和内部交易的复杂性使得集团公司上下常常信息沟通不畅。金融控股公司包含各种形式的产权,具有复杂的法人机构、业务活动机构和管理机构。复杂的产权结构和不同的财务信息披露制度令金融控股公司的公开信息与真实情况可能发生较大出入,从而不利于集团经营管理层和监管者及时、准确地掌握集团的会计财务信息,及时评价各子公司和整个集团面临的风险,提高了内部控制和监管的难度。
(5)金融集团风险的冲突性。金融控股公司一般拥有商业银行、投资银行、保险公司、信托公司和投资基金等不同的业务部门或子公司,由于各种金融业务部门的相关利益主体存在结构性差异,因此上述利益关系的调整必然会导致一定的利益冲突,使其中~方或多方以至于整个集团的经营管理产生风险。这种利益冲突既指集团成员与客户、投资人等外部成员的冲突,也指集团成员之间的冲突。
金融集团所具有的风险特征要求现代金融企业集团必须进行全面风险管理来保证和实现金融集团的安全运营。
三、金融集团全面风险管理体系架构
全面风险管理体系是一个复杂的大系统,需要在充分考虑集团公司总部、股份公司总部和各成员公司和其他业务单元的风险管理需求的基础上,对风险管理体系框架进行整体设计,保持体系要素和体系结构的统一。从COSO的《Enterprise Risk ManagementIntegrated Framework》、巴塞尔体系蕴含的全面风险管理理念以及国际先进金融企业的实践来看,要建立和有效实施金融集团的全面风险管理体系,应站在整个金融业的高度,以全局视点审视体系建设,不能仅就风险管理而单一论之,重在全面风险管理的内涵要得到贯彻落实。金融集团的全面风险管理体系主要包括金融风险管理目标体系、风险评估和预警体系、风险反应体系、风险管理职能体系、风险管理流程体系、内部控制体系和风险管理报告体系、信息系统体系、全面风险管理的后评价与改进体系等相互联系的子系统构成以及在此基础上的风险管理文化与激励建设体系。
1、金融集团全面风险管理的目标体系。
金融集团企业的目标可以分为四类:战略目标、经营目标、报告目标和合法性目标,金融集团目标的这种分类可以使金融集团的管理者和董事会注意企业风险管理的不同方面,并与风险管理目标结合起来,形成风险管理导向的目标体系。金融集团企业目标体系的建立必然受到风险文化、风险偏好和风险容忍度因素的影响,管理部门首先是在评估战略性选择时考虑实体的风险偏好,并根据风险容忍度对选定的战略进行目标设定的调整,根据集团确定的任务或预期,管理者确定企业的战略目标,选择战略方案,确定相关的子目标并在企业内层层分解和落实’各子目标都应遵循企业的战略方案并与战略方案相联系。金融集团风险管理在企业目标体系制定过程中,要将目标与企业的任务或预期联系在一起,并且使这些目标与企业的风险偏好相一致,帮助实现目标的结果在可接受的风险容忍水平之内。
2、金融集团风险管理的风险评估和预警体系。
风险评估可以使金融企业集团了解潜在风险如何影响企业目标的实现,风险评估体系要贯彻组合观的理念,不仅要考虑单个风险的影响,也要把各风险联合起来考虑对总体的影响,不仅要评估中短期的风险,也要从战略方向和目标的长期角度评估远期会影响企业的风险。风险评估体系的内容包括:收集初始信息,对风险定义归类,建立风险列表;进行风险辨识,通过风险表现分析、风险动因分析、风险相关性分析、风险属性分析得到分析结果;风险分析,从风险可能性和风险影响程度两个维度评价;风险评价报告,绘制风险坐标图,得到评估结果。风险预警体系可以使金融集团提前防范风险,我们可以为具体风险的管理制定单一的或者多级的止损线,当金融集团的风险管理人员预测到风险指标在未来一定时期将要超过设置的数值,则预警并采取相应的措施,做到提前防范风险。
3、金融集团全面风险管理的风险反应体系。
金融集团企业风险反应体系的建立要遵循风险组合观的原则,不仅每个业务单元有自己单独的风险
反应策略,而且要站在公司战略目标的高度,考虑各风险组合作用下的风险反应策略,有了各个单位的风险观,企业的高级经理层采取一个组合观,来决定企业的风险观是否适应于与其目标相对应的整个风险偏好。集团管理层决定激励单个经营部门的管理者在目标区域内接受更大的风险,来提高整个金融集团的增长和回报。金融集团的风险反应方案包括风险规避、风险降低、风险共担和风险接受。风险反应体系可以制订不同风险反应方案,并在风险容忍度和成本效益原则的前提下,考虑每个方案如何影响事项发生的可能性和事项对企业的影响,并设计和执行风险反应方案,使金融集团与下属公司的风险发生的可能性和影响都落在风险容忍度范同之内,同时,针对可能对企业造成重大影响的重点风险,要单独制订风险反应方案,防止重大风险的发生。
4、金融集团全面风险管理的职能体系。
全面风险管理组织职能体系是金融集团风险管理有效实施的基础保障,组织职能设置是指以风险管理线条搭建的,包括风险管理职能部门和其他相关部门的组织架构以及职责要求的方案。全面风险管理组织职能是风险管理解决方案必不可少的一部分,无论风险管理解决方案如何制订,最终都要落实管理职责,否则风险管理只是空谈。风险管理职能部门承担着风险评估、汇总风险信息、落实风险管理责任、风险管理制度建设、维护更新风险信息库等职责,在风险管理中起着不可替代的作用。金融集团与下属公司可以通过分别设立风险管理职能部门,与其他相关部门组成有效的风险管理组织体系,把风险落实到部门,把责任落实到人,保障风险管理解决方案的实施。
5、金融集团全面风险管理的制度流程体系。
风险管理制度流程体系的内容包括:完善企业的规章制度,使其能够对风险因素进行覆盖,在制度体系上消除风险发生的薄弱环节和漏洞,实施风险管理的每一个步骤都有明确的流程规范。并在业务流程中也要有风险监控和预警的功能因素。全面风险管理基本流程包括以下主要工作:收集风险管理初始信息:进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。对于每一个基本流程又要细化分解为子流程,并对各流程进行持续的改进,以保证风险管理工作的有序健康执行。
6、金融集团全面风险管理的报告体系。
全面风险管理体系的运行结果、动态必须以固定报告的形式定期进行传递,集团公司必须建立缜密的风险管理报告体系,报告体系包括全面风险管理报告,风险评估报告,重大风险预警及解决方案报告,内外部审计报告等,同时必须为这些报告设计相应的风险管理报告内容确定报告的传递路线、频率、制度以及报告使用权限。报告体系的建设必须以密切的横向协调和有效的纵向传递为原则,业务单元向风险管理职能部门、风险管理职能部门向首席风险官、经营层向董事会等分层次的风险垂直报告体系,构建风险管理职能部门和业务部门间的沟通协调机制。
7、金融集团全面风险管理的内部控制体系。
内部控制体系不仅是企业防范风险的重要防御系统,也是企业满足监管要求的合规条件,内控体系的建立要以风险为导向,以标准化、规范化为原则,通过梳理公司管理流程和业务流程,找出关键风险点和控制缺口,明确管理流程和业务流程中的岗位职责划分:梳理现有的各项管理制度,加强管理制度的时效性、可操作性,规避管理活动中的交叉和盲点等,确立内控关键绩效指标进行监督评价;完善内控环境建设,编写内控监督评价手册、定期出具内控报告,对内控体系进行持续评估改进。
8、金融集团全面风险管理的信息系统体系。
全面风险管理信息系统已经成为当下ERP平台中重要的组成部分,IT技术迅速发展的今天,风险管理信息系统已成为提高风险管理效率及可靠性的重要保障,是企业各部门之间风险沟通的桥梁。风险管理信息系统为风险管理的全过程提供及时、准确的信息,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等各项功能。风险管理信息系统为金融集团的决策者安装了风险雷达,能够让企业做到时时掌握面临的风险状况,制订相应的解决方案。全面风险管理信息系统在IT治理的框架下,包含风险管理的所有流程,真正成为金融集团全面风险管理的智能助手。
9、金融集团全面风险管理的后评价和持续改进机制。
对每一项风险管理要求或模块,完善其后评价和持续改进机制,建立相应的问责机制,形成风险管理的“激励相容约束”和执行驱动力,保障各个风险管理模块达到预期的效果,同时保障风险管理模块的优化走向规范化、定期化、制度化。逐步完善风险管理目标的差距分析和反应机制,风险管理部门和相关业务管理部门应加强对银行经营行为和风险敞口的实时监控,找出与预定目标的差距,及时采取措施作出调整,保障风险管理目标的顺利实现。
10、金融集团全面风险管理的文化与激励体系。
作为企业文化的重要组成部分,全面风险管理文化应融入到金融集团企业文化建设的全过程。金融企业不仅应注重建立具有风险意识的企业文化,在内部各个层面营造良好的风险管理文化氛围,而且应树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。董事会应高度重视风险管理文化的培育,总经理负责培育风险管理文化的日常工作。同时,风险管理文化建设应与薪酬制度和人事制度相结合,并采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
稳定一致的风险管理激励机制可以使风险管理系统的决策组织和执行组织都能够采取积极的态度去完成自身风险控制的职责,并对其他组织的行为起监督和促进作用,从而能使风险管理系统不断完善和发展。有效的风险管理激励机制是真正体现商业银行自身风险管理文化的考核办法,考核采用的标准和方法将会对经营和风险管理行为具有明显的引导作用,使员工自觉遵循全面风险管理的要求。
参考文献:
[1]Committee of Sponsoring Organizations of the Treadway commission (coso),In:Enterprise risk ManagementFramework(draft), 2003.9
[2]Charles W.Smithson. Managing Financial Risk: AGuide to Derivative Products, Financial Engineer-ing and Value Maximization, McGraw-Hill, NewYork,1998
[3](英)马克・洛尔,列夫・博罗多夫斯基,金融风险管理手册[M],北京:机械工业出版社,2002,6
[4]金文华,建立全面风险管理体系探讨[J],现代金融,2005,3
关键词:供电企业;风险管理体系;管理框架;组织机制;规范化机制;运作机制 文献标识码:A
中图分类号:F270 文章编号:1009-2374(2015)36-0153-04 DOI:10.13535/ki.11-4406/n.2015.36.076
1 概述
为有效贯彻国资委“管理提升”要求,南方电网公司在2013年的工作会议上,将全面风险管理体系建设列为2013~2015年工作重点,并明确了全面风险管理框架。同年,广东电网公司在深化创先工作总体方案中提出了2013~2015年全面风险管理总体创先关键举措。全面风险管理体系建设工作已经成为了供电企业提升管理水平重要内容,但是目前全面风险管理工作在供电企业中仍然缺乏成熟有效的建设方案。针对目前的情况,江门局认真学习《中央企业全面风险管理指引》,结合南方电网关于全面风险管理的要求,研究与探索了江门局全面风险管理体系建设方案。江门局通过建立风险数据库、制定风险应对策略、健全风险管控机制和风险管理评价机制等措施,建立起一套运转有效的全面风险管理体系,并获取了丰富的风险管理实践经验和理论成果。
2 全面风险管理工作现状诊断
随着创先工作的有序开展,江门供电局在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但是对比全面风险管理的要求,仍然存在以下不足:
2.1 风险体系覆盖的全面性有待提高
江门局虽然在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但并未建立覆盖全部领域的全面风险管理体系框架,如战略、市场和公共关系等方面的风险仍缺乏有效的管控措施。
2.2 专业风险管理的协调性有待加强
目前,江门局安全、财务与经营、法律、廉洁四个领域已经开展专项风险管理工作,但是各领域之间的管理工作尚未有效的统筹协调。专项风险管理工作由各专业部门牵头开展,各专业领域之间交叉和重合的风险管控工作尚未得到有效统筹。随着全面风险管理体系建设工作的不断开展,战略风险、市场风险、公共关系风险也纳入风险管理的范围,自此风险管控涉及专业面更广泛,如果各领域之间缺乏系统运作和协调性,这七大类风险管控就会显得杂乱无章,无法全面管控。
2.3 风险数据库的实用性有待提升
各专业领域的风险数据库只是对风险信息进行了简单的罗列,具有大而全的特征,不适用于日常工作。目前各专业领域都识别出大量的风险点信息,但是对于一些真正影响企业决策、安全生产、经营策略的重大风险,没能制定切实有效的风险应对措施,导致风险数据库只是风险点的累加而实用性不强。
2.4 风险文化建设的有效性有待加强
风险文化和风险意识的建设水平不高。目前,江门局风险管理文化氛围亟需提升,部分人员对风险管理不够积极主动,对于风险的危害性、易发性不够重视。各领域风险文化建设举措执行力不强,存在走过场的现象。此外,风险管理人员的专业知识和管理能力也有待加强。
3 全面风险管理体系建设
针对现状诊断中发现的问题,江门局以公司战略为导向,在公司董事会领导下,按照“统筹规划、探索创新,专业归口、分级负责,全面覆盖、规范运作”的原则,参照公司一体化管理的规范要求,坚持“整体部署、分专业分步实施、逐层推进、持续改进”的思路,建立了一套既符合一般风险管理要求,又符合电网行业特征,既符合国资委风险管理要求,又具有南网特色的全面风险管理体系框架。
3.1 全面风险管理框架
全面风险管理体系由风险管理组织机制、风险管理规范化机制、风险管理运作机制、风险管理信息系统、风险管理文化五部分组成,如图1所示。
3.1.1 风险管理组织机制。指公司全面风险管理工作的主要参与主体以及各自的职责权限划分。公司风险管理组织应包括董事会、风险管理委员会、风险管理办公室、风险管理专业小组、审计部、下属分子公司等各主要参与主体。
3.1.2 风险管理规范化机制。指运用一体化工作方法,对风险管理相关工作进行结构化设计后形成的规范化管理机制。该机制包含了风险管理工作的业务分类、流程设计、管控策略、统一规范策略和一系列规范性文件。
3.1.3 风险管理运作机制。指各级单位在组织职责要求和规范化要求的指引下,于业务过程中执行风险管理基本流程并产生成果的过程。风险管理运作机制要求公司各级单位在清晰的职责划分和协同下,在业务管理PDCA循环中,开展风险识别、评估、应对、监督等工作,并形成风险库、风险评估结果、风险应对方案、监督评价结论等成果。
3.1.4 风险管理信息系统。指公司用于支持风险管理工作的信息系统。公司风险管理信息系统应与业务应用系统结合,具备风险信息的采集、存储、加工、分析、传递、报告等功能,支持风险识别、评估、应对、监督等风险管理流程。
3.1.5 风险管理文化。指公司各级员工对待风险的价值观、理念、态度和行为方式。公司风险管理文化应承接公司整体文化体系,覆盖上下各级员工,将风险管理转化为员工的共同认识和自觉行动。
3.2 全面风险管理组织机制
江门局按照风险管理要求,结合工作实际,设置风险管理组织机构,为风险管理工作提供组织支持。全面风险管理组织机构包括全面风险管理委员会、全面风险管理办公室、风险管理归口部门、业务部门和监督部门。
3.2.1 全面风险管理委员会。成立全面风险管理委员会。全面风险管理委员会由局领导担任主任,成员由部门主任及县(区)分子公司主要负责人组成。各县(区)分子公司需按照市局要求成立全面风险管理委员会。主要职责:(1)统筹领导全面风险管理体系建设与评价工作;(2)审批风险管理方面制度和流程;(3)审批并签发风险环境分析报告、风险管理工作年度计划、全面风险管理报告、全面风险管理监督报告;(4)审批重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制以及重大决策的风险评估报告;(5)培育风险管理文化,推动风险管理信息系统的建设;(6)审批、决定全面风险管理中的其他重要事项。
3.2.2 全面风险管理办公室。全面风险管理委员会下设全面风险管理办公室,挂靠在企业管理部,全面风险管理办公室主任由企管部负责人担任。各县(区)分子公司全面风险管理办公室设在办公室或综合部,全面风险管理办公室主任由部门负责人担任。主要职责:(1)组织风险管理归口部门开展全面风险管理体系建设与评价工作;(2)组织风险管理归口部门制定、完善风险管理相关制度与流程;(3)组织风险管理归口部门开展风险环境分析、制定全面风险管理工作计划、编制全面风险管理报告;(4)组织风险管理归口部门制定跨领域重大风险应对策略及方案;(5)指导、监督风险管理归口部门开展风险管理工作;(6)组织开展风险管理绩效考核工作。
3.2.3 风险管理归口部门。按照“专业归口”管理原则,市局风险管理由七个风险管理归口部门负责,各风险管理归口部门分工详见表2,县(区)分子公司风险管理归口部门详见表3。
主要职责:(1)按照全面风险管理体系建设要求,落实专业领域风险管理工作;(2)指导、组织业务部门进行风险环境分析;(3)负责专业领域风险管理工作计划和方案的制定、组织实施、监督评价工作;(4)组织制定专业领域重大风险管理策略和应对方案;(5)指导、组织业务部门进行风险自我控制,执行风险管理基本流程;(6)负责开展专业领域风险评价工作,撰写专业领域风险管理报告。
3.2.4 业务部门。业务部门在风险管理归口部门的指导下开展风险管理工作,业务部门应指派一名风险管理联络员作为风险管理归口部门在业务部门的联络窗口。主要职责:(1)配合风险管理归口部门制定风险管理工作计划;(2)落实风险自我控制,执行风险环境分析、风险识别、风险评估、风险应对、风险监控等活动;(3)配合制定重大风险管理策略和应对方案;(4)配合开展风险管理评价工作,配合编写全面风险管理报告。
3.2.5 监督部门。监察审计部作为全面风险管理工作的监督部门,主要职责:(1)研究提出全面风险管理监督机制,制定风险监督相关制度;(2)制定全面风险管理监督方案,并组织实施;(3)按照风险管理委员会统一部署,对业务部门风险管理措施落实情况进行监督;(4)根据监督情况,编写风险管理监督报告。
3.3 全面风险管理规范化机制
为规范全面风险管理工作,江门局制定了各类工作指引和全面风险管理体系评价标准。
3.3.1 制定《全面风险管理指引》。为推动全面风险管理体系建设,提升风险管理防范和控制能力,江门局根据国资委《中央企业全面风险管理指引》的相关规定,按照网省公司全面风险管理工作部署,结合风险管理实际情况,制定《全面风险管理指引》。指引遵守以下原则:(1)全面控制原则。将风险管理与生产经营活动相结合,实现全员参与、全领域覆盖、全过程监控;(2)突出重点原则。以重大风险、重大事件(指重大风险发生后的事实)和重要流程的管理为重点,开展全面风险管理工作;(3)有效落地原则。全面风险管理工作开展应与其他管理工作紧密结合,力求把风险管理的各项要求嵌入日常业务流程及管理规范,确保实效落地;(4)成本效益原则。风险管理工作开展与风险应对措施制定应兼顾成本与效益,实现成本与效益的平衡。
3.3.2 制定风险管理各项工作指引。编制《全面风险管理组织机构设置及工作指引》《绩效考核工作指引》《基于风险管理的岗位职责表梳理工作指引》《基于风险管理的制度流程修编工作指引》《全面风险管理信息沟通机制工作指引》。各项工作指引为全面风险管理工作的落地提供指导和规范。
3.3.3 制定管理体系评价标准。江门局按照全面风险管理体系建设要求,运用风险管理评价理论、成熟度理论,建立了全面风险管理体系评价标准。
江门局全面风险管理体系评价标准包括四个维度:风险管理基础、风险管理过程、风险事件管理、审核与改进。风险管理基础是企业进行全面风险管理的前提条件,在具备风险管理基础后,企业按照风险管理过程进行风险管理,当风险事件发生时,应该启动风险事件管理,最后定期对企业全面风险管理体系建设情况进行审核和改进。
3.4 全面风险管理运作机制
3.4.1 梳理风险管理基本流程。梳理风险管理的基本流程,是为全面风险管理体系的管理与运行提供制度化、流程化的保障,确保其有效运行并受控。
风险管理流程如图2所示:(1)应详细收集风险管理的相关信息,根据收集到的信息和企业各项业务管理及其重要业务流程,开展风险识别工作,并填写各领域的风险识别表;(2)从风险发生的可能性和影响程度两个维度进行风险评估,确定风险等级;(3)基于风险评估的结果,结合风险偏好及风险承受度,制定风险应对策略和风险管控措施;(4)对风险事件的结果保持跟进监督,并做出客观评价,为后续的风险预警工作提供支持。
3.4.2 构建规范化的风险分类体系。在风险分类上,江门局根据历年风险情况,按照七个重点领域,建立了一套规范的风险分类体系。
3.4.3 完善风险数据库。风险数据库的建立有助于企业识别各业务领域的风险点、评估风险点的等级、提出针对性的应对措施、明确风险管理的责任主体等。江门局针对地市层级、县区层级和供电所层级分别制定了满足各层级需求的数据库。
3.5 全面风险管理信息系统
根据省公司风险管理信息系统建设安排,江门局将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。信息中心应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。
3.6 全面风险管理文化
为促进企业风险管理水平、员工风险管理意识的提升,营造良好的风险管理氛围,为全面风险管理体系提供支持,江门局从表7所示的四个层面开展了风险管理文化体系的建设。
关键词:商业银行 全面风险管理 体系建设 对策
2016年,原银监会《银行业金融机构全面风险管理指引》,强调银行业金融机构应按照匹配性、全覆盖、独立性及有效性的原则,建立健全全面风险管理体系并加强外部监管。虽然各级商业银行按照指引要求建立了全面风险管理体系,但由于商业银行所处金融市场环境日益复杂、监管标准愈加严格,加之全面风险管理理论在我国银行业内的实践起步较晚,商业银行现行全面风险管理体系呈现出基础薄弱、风险意识不足、技术水平偏低等弊端,无法帮助商业银行防范与控制多元化风险。商业银行是我国经济高质量发展的重要支撑力量,其风险管理水平与能力往往反映出其整体经营质效,构建具有中国特色、能够适应我国金融市场发展形势、有助于商业银行做大做强的全面风险管理体系迫在眉睫。下文将从全面风险管理概念及内涵出发,围绕全面风险管理体系“五要素”阐释商业银行全面风险管理体系建设对策。
一、全面风险管理概述
《全面风险管理框架》中对全面风险管理的概念进行了界定:全面风险管理是一个动态化的风险识别、评估、防控过程,受到董事会、管理层及商业银行全体员工的影响。该过程贯穿于商业银行发展战略制定到各项经营、经济、管理、业务等活动中,用以发现影响商业银行合规、合法、良好经营的各类风险事件,并通过一定的风险防范技术将可能诱发的不良结果及损失控制在商业银行风险偏好内,保证商业银行通过合理方式达成既定的战略目标[1]。在金融衍生品的背景下,商业银行各项活动面临的风险愈加复杂,且风险之间具有传导与相互影响的特点,因此除了要切实做好各个重要关口的风险管理,还需要注意风险事件之间的串联性,以此打造致密的风险防控网,提升商业银行的风险应对能力。相对于传统风险管理而言,全面风险管理具有四大明显特征:其一为风险识别更为全面,不仅要注重可能影响商业银行发展的外部及内部风险因素,还需要考虑风险事件之间的关联性及风险的传导性;其二为全过程及全员参与。不仅要保证风险识别、评估、防范及控制等各项风险管理职能渗透至商业银行各项活动过程的始终,还需要保证从管理层至基层员工的全员参与,及时地发现各层级潜在风险;其三为全局性,即将全面风险管理纳入商业发展战略中,以完善的顶层设计与统筹规划、科学标准的风险管理流程、健全的风险管理制度推进全面风险管理的实行;其四为风险管理理念由成本转向利润,由被动转向主动[2]。
二、商业银行全面风险管理体系的建设对策
(一)商业银行全面风险管理体系建设的基本原则与目标
明确全面风险管理原则及目标是构建商业银行全面风险管理体系的前提条件。结合商业银行所处金融市场发展形势、全面风险管理概念及内涵,文章认为商业银行应按照如下原则与目标构建全面风险管理体系。1.基本原则为全覆盖及全员性。全面风险管理应当覆盖商业银行所有业务、机构及人员,基于业务全流程监控风险,继而降低风险发生概率及危害程度;集中性:构建统一的风险管理机制,将全面风险管理部门塑造为风险信息收集、风险防控指令下达的集散中心;独立性:构建独立的全面风险管理部门,并区别于业务主线开展全面风险管理工作,提升全面风险管理权威性,保证其在最大限度上调配商业银行资源;融合性:促进全面预算管理与业务管理的相互衔接、相互协同,以科学的风险资本配置助推商业银行业务向好发展。2.根本目标。全面预算管理目标与商业银行战略目标具有密切的内在联系与逻辑关系。当前商业银行发展目标以合法、合规开展主营业务,风险可控、资本收益率提升、利润最大化为主。与之相适应的全面风险管理目标为建立全面风险管理组织结构,明晰职责及权限范围,制定可操作性强且切实有效的全面风险管理制度与流程;在日常经营活动开展过程中,全面落实风险监管要求,理顺风险管理运行机制,为管理层决策提供依据与支持,并保证各项业务依法、合规开展。
(二)商业银行全面风险监管控制体系架构
商业银行全面风险管理需要有决策权、执行权及监督权相互制衡的监管控制体系架构的支撑。为此,建议商业银行在原有的董事会、管理层及监事会法人治理结构基础上设置分层机制。第一,在董事会下设战略、薪酬、审计及风险管理委员会,独立于业务部门并直接由董事会指挥与领导。其中战略委员会负责制定并上报经营管理目标及长期发展战略、查验年度经营计划、投资方案的执行情况,提出重大问题的解决建议;薪酬委员会负责拟订董事及管理层选任程序,设置薪酬方案,审核董事及管理层任职资格与薪酬管理制度,提交薪酬方案建议并监督实施。第二,监事会负责监督商业银行风险、合规状况、会计政策、财务报告程度及财务状况;组织开展审计工作,对商业银行财务报告进行全面审核,并编制针对性报告提交董事会;对外部审计机构的聘用等提出建议。第三,在管理层设置风险管理委员会,负责监督管理人员对信用风险、流动性风险等的控制情况。
(三)建立健全全面风险监管控制体系
随着商业银行的转型,金融业务执行过程中的信用风险不再局限于单一环节,而是渗透在业务执行的全流程之中,商业银行原有信用风险监管控制体系已经不能满足信用风险防范需求[3]。为此,建议商业银行设置独立的信用风险防控机构,并完善信用风险管理制度,以此避免因贷款或管理决策失控状况的发生。运营部、信贷部及风险管理部门共同对商业银行信用风险进行识别、评估与防控,审计部门则对其风险防控情况进行审查与监督,可以提高商业银行信用风险管理水平。在运营部构建客户资信管理制度,借助人行征信系统、前台业务系统、信贷管理系统等全面收集客户资信信息,用以构建客户资信数据库。同时,利用大数据技术手段实时监测客户资信情况的变化,降低因客户临时性资金变动对银行运营造成巨大损失;在信贷部构建内部授信管理制度,对客户审核、交易决策、决策执行等各个环节进行实时监督;在风险管理部门构建应收账款管理制度。贷款发放后,应收账款信息自动化录入信用风险监管系统,相关人员在系统提醒下及时与客户沟通,监控其付款行为,以此将应收账款风险监控关口前移,避免坏账及呆账的产生。
(四)建设风险预警机制,灵活应对各类风险
市场风险、声誉风险及流动性风险是极有可能导致商业银行经营不善、资本结构失衡的风险因素,建议商业银行针对不同类型风险的特点建立风险预警机制。第一,针对市场风险要加强对市场利率变动情况的监测,进一步完善金融业务价值评估体系,灵活且正确地运用市场风险监控技术,采用定性与定量分析相结合、动态指标及静态指标相结合、外部及内部相结合的分析方法了解市场风险情况,并加强限额管理,以市场风险监测与评估结果为依据科学设定风险限额、交易权限及止损数额。第二,针对声誉风险管理,商业银行可以构建二级预警机制。高层管理人员实时关注传统媒体及网络视听媒体对其经营、财务状况的报道,准确研判社会舆论发展形势,并针对负面信息策划应对方案;经营管理层人员则需要将声誉风险管理贯穿于各项经营活动中,切实执行高层管理人员制定的应对方案,避免虚假及负面信息诱导公众,降低公众对商业银行的信任与依赖程度。第三,针对流动性风险,商业银行需要根据发展战略、业务特点、未来业务发展需求及风险偏好设定总体限额,按照各支行经营发展状况等将总体限额分流至各支行,尤其是要明确流动缺口限额、负债结构限额等,保证总行及支行资产负债结构均衡。
(五)灵活运用风险策略
不同类型风险对应的风险策略有所差异,总体上来看,风险策略的选择要基于对金融市场、宏观政策、经济环境等发展、变化形势的分析与研判。1.信用风险策略。近年来,我国生态文明建设取得显著成效,对部分产能过程,对环境影响较大的产业加强管控力度。商业银行一方面需要减少对铝矿石加工企业、煤焦化企业等的贷款投放,另一方面则需要实现资产的多元化配置,并且需要按照监管政策以及自身的发展战略合理转移部分风险。2.市场风险策略。商业银行需要深入研究央行货币政策,精准研判货币市场周期,借助金融产品定价调整、交易利率调整的策略应对利率风险。与此同时,商业银行也可以通过衍生性工具套期保值,降低市场风险发生概率及损害程度。3.流动性风险策略。近年来,部分商业银行不良贷款率持续攀升,影响了商业银行经营的稳定性。建议商业银行采用不良贷款证券化、债转股等新型模式清收处置不良贷款。与此同时,商业银行需要调整贷款结构,将信贷投放重心转移至中小客户,并开展信贷分期业务,以此缓解信贷资金流动性压力。
三、商业银行全面风险管理体系运行保障措施
(一)强化数据及IT系统建设
全面风险管理具有全覆盖、全流程及全面性的特点,要想切实发挥全面风险管理的作用,就需要对影响商业银行经营发展的内外部信息进行全面收集,并对其进行处理与分析,构建商业银行发展与风险事件的隐性关联,继而为全面风险管理决策提供真实的数据依据。但商业银行风险信息中包含结构化、半结构化及非结构化数据,如媒体对商业银行的评价、公众对商业银行的看法等属于非结构化数据;人行征信系统内客户资信数据则属于结构化数据等,加之不同数据格式差异性较大,在风险信息收集环节便面临着巨大的挑战。为此,建议商业银行借助大数据、人工智能等技术构建完善的数据及IT系统,并积极运用计量工具与金融模型准确研判市场风险情况、全面识别潜在风险事件。例如,在信用风险管理中:首先,可利用大数据深入挖掘商业银行信用风险历史数据、风险事件、客户资信数据等;其次,将描述性风险事件、风险类型等量化并转化为满足大数据模型分析需求的结构化数据;再次,借助赫芬达尔—赫希曼指数对各类型信用风险的集中程度进行计算,确定排名前10的信用风险因素,如客户企业所处行业地位、客户企业财务状况、客户企业声誉等,并对不同类型风险采取相应的防范措施;最后,当排名前10风险因素风险程度有所下降后,重新按照上述流程评估风险等级,逐步完善与之相适应的信用风险管理流程与制度。
(二)加强人才的引进与培养
人才是商业银行全面预算管理体系构建的“软实力”。一方面,商业银行审计部门及风险管理部门需要积极组织开展员工风险管理水平培训,针对全面风险管理过程中发现的风险防控漏洞、风险事件等开展针对性培训,从理念、技术、能力等各个方面提升基层岗位人员风险防范意识。与此同时,要健全薪酬管理与绩效考核制度,明确各部门、岗位人员的风险责任,将风险管理防控实效性与人员薪酬、晋升等挂钩,并借助上述风险数据系统追溯风险责任对应主体,保证风险管理有章可循、有章必依、违章必究。另一方面,全面预算管理体系的构建及信息化程度的提升对于既具备风险管理技能,又具备信息化技术应用能力的复合型、应用型人才的需求量显著提升,商业银行需要加大人才引进力度,健全后备人才储备机制。一是为保证数据系统有序、有效运行,引进具备金融知识、数据分析能力的IT技术型人才,可适应全面预算管理需求的管理及经营型人才,以此优化商业银行人才结构。二是由薪酬委员会定期考察管理人员任职资格,将业务工作能力强、创新能力高、风险意识好的35岁以下各部门人员作为管理层储备人才,加大对其的培养力度,以此逐步完善全面预算管理组织架构。
(三)创设统一和谐的风险管理文化
风险文化是全面预风险管理体系构建“五要素”之一。商业银行要将合规、合法经营作为各项活动开展的基本理念,向全体员工宣传全面风险管理的重要性与必要性。与此同时制定有效的激励机制,对风险防控情况较好的支行、部门等予以一定的物质奖励及政策倾斜,激发全体人员防范风险的主动性与积极性。此外,管理层人员要以身作则,严于律己,为全体员工树立模范,积极组织开展风险防控竞赛活动、培训活动等,将风险管理的理念根植于全体员工头脑中,使其能够自觉遵守银行规章制度、法律法规,进行客户资信审核、贷款发放等工作。以此营造群策群力、携手共进的商业银行风险管理文化。
四、结语
在竞争加剧、监管标准日益严格的环境中,商业银行经营发展面临着更为多元化的挑战。全面风险管理作为以战略目标为导向的全覆盖、全员性、动态性特点的风险管理理念,可以降低潜在风险事件对商业银行经营发展的影响程度,提升商业银行应对风险的能力,继而保证商业银行发展战略目标的落地、落实。为此,各商业银行应当根据自身实际情况、未来发展需求等构建全面风险管理体系,并注重计量工具、金融工具及现代信息技术等的合理运用,以此提升风险管理水平,获得可持续发展动力。
参考文献:
[1]李想.浅议中小商业银行全面风险管理——以QHD银行为例[J].中国集体经济,2020(35):89-90.
[2]戴春燕.商业银行互联网金融业务的全面风险管理体系探析[J].中国外资,2020(20):15-16.
关键词:全面风险管理 关键风险指标
1 公司简介
本公司位于辽宁省境内,南临渤海,北倚燕山,西望山海关,东接葫芦岛,是联接华北和东北电网的重要电源支撑点。公司成立于1998年,现由神华国华国际电力股份有限公司以50%的股权实施控股管理,辽宁能源投资(集团)有限责任公司、中国神华能源股份有限公司分别占35%和15%的股权。公司总装机容量3600MW,是东北地区单机容量、总装机容量最大的火力发电厂。
一期工程(发电A厂)安装两台由俄罗斯引进的800MW超临界燃煤机组,1990年立项,1993年开工,2000年双机投产,填补了我国百万千瓦级火电机组零的空白。二期工程(发电B厂)安装两台1000MW超超临界燃煤机组。两台机组分别于2010年2月12日、5月18日一次通过168小时试运行投入正式运行。同步建设全烟气脱硫装置,4号机组同步建设烟气脱硝装置。机组各项指标处于先进水平。工程荣获了“国家优质工程奖30年经典工程”大奖。
公司以“创国际一流发电企业”为目标,科学发展,精益管控,持续提升市场竞争力和价值创造力,为稳定东北电网、促进社会和谐、繁荣地方经济做出积极贡献。
2 实施背景
东北电力市场需求较弱,迅猛发展的风电和水电抢占市场份额,导致火电企业发电空间被压缩,煤炭价格不断上涨,造成发电成本持续攀升。如何深入跟踪和分析所在区域电力市场供需情况,量价兼顾地科学安排生产,努力加大市场份额,及时有效地适应市场这只“无形之手”对资源和生产进行重组和配置的调节,在竞争激烈的经营环境下避免决策失误,提高公司在复杂变化条件下的应对能力成了发电企业的当务之急。
随着二期工程(发电B厂)由基建转入生产,本公司成为东北地区真正意义上的最大单机容量和最大总装机容量的发电公司,如何建立以组织结构科学、管理流程顺畅、制度设置规范、控制程序精细为特征的全面风险管理体系,形成风险控制的长效机制,提高驾驭复杂市场的能力,减少系统性风险发生的可能性,确保企业成为电网公司信得过的发电企业,从而,提高公司在东北电网公司的市场占有率是本公司急需解决的首要问题。
3 全面风险管理体系建设成果内涵和做法
全面风险管理体系建设就是要全面管理涉及公司整个生产、经营管理全过程。通过全面风险管理,提高风险管理过程中员工的参与程度和全员的风险意识、逐步形成风险管理文化,有效识别生产经营过程中所面临的内外各种风险,建立完善的风险管理组织体系和预警机制,落实风险管理责任,确保信息畅通,避免决策失误,在风险发生前通过避免风险、预防风险、自保风险、转移风险等措施有效的降低风险发生的概率、缩小风险损失程度来达到控制风险的目的。最终实现公司生产、经营管理的“大安全”。
2010年5月底按照国华公司关于“发电企业全面风险管理”试点工作的总体部署,本公司作为国华公司第一家试点单位在原有风险管理的基础上,开始与甫翰咨询公司项目组密切配合,通过对公司生产经营全部环节的所有部门业务人员及公司领导进行访谈、下发风险调查问卷、召开公司领导参加的风险评估座谈会等一系列工作,历经半年时间搭建了本公司“全面风险管理”平台,完成了“全面风险管理”体系建设,包括:建立本公司“全面风险管理风险库”,制定本公司“全面风险管理制度”,制定本公司“关键风险指标(KRI)手册”,制作“关键风险指标填报模版”,制作本公司月度风险管理报告模板。
本公司对开展全面风险管理体系建设工作高度重视,进行了充分的准备和周密的布置。聘请了具有丰富风险管理经验的甫瀚咨询公司联手创建,成立了风险项目组,将全面风险管理体系建设工作分四阶段进行。
第一阶段(2010年6月-7月)是风险项目组对本公司进行风险诊断与风险管理体系初步设计阶段;第二阶段(2010年8月-9月)是风险项目组对风险管理体系开发完善阶段;第三阶段(2010年10月-12月)是本公司进行全面风险管理体系试运行阶段;第四阶段(2011年1月-12月)是本公司全面风险管理体系全面推广及贯彻落实阶段。
2010年6月-7月份,风险管理项目组根据国资委《中央企业全面风险管理指引》,并且参考了COSO企业风险管理模型中有关风险评估的理论和方法,基于“战略与制度建设、业务流程、人员结构、管理报告、方法论、系统与数据”六要素模型,对公司的风险信息进行收集和整理,按照战略、市场、运营、财务、法律形成本公司风险库,共42项。
在此基础上,风险项目组召开公司厂级领导参与的风险评估讨论会,运用统一的、科学化的风险评价标准和程序,利用投票仪器的辅助,组织各厂级领导对42个风险的影响程度和发生可能性进行充分讨论、评价,以收集公司高级管理层对各风险的评估,对风险进行排序,形成风险热力图。确定重大风险和一般风险。
风险参数应建立在公司的风险偏好基础上,即公司为了实现自己的发展目标而愿意接受的风险程度。考虑以上因素,将风险发生的后果及可能性分为以下五类分值:
风险热力图(又名风险坐标图)是把风险发生可能性的高低、风险发生后对目标的影响程度,作为两个维度绘制在同一个平面上(即绘制成直角坐标系)。
绘制风险坐标图的目的在于对多项风险进行直观的比较,从而确定各风险管理的优先顺序和策略。
风险坐标图分为红、黄、绿三个区域,公司可以承担绿色区域中的各项风险且不再增加控制措施;监控黄色区域中的各项风险或补充制定各项控制措施;确保对红色区域中的各项风险优先安排实施各项防范措施,或将其转移。
通过风险管理项目的实施,为公司的全面风险管理工作提供了一套完整的、系统的工具和方法。
“全面风险管理风险库”的建立,收集、汇聚了公司各业务领域的风险信息,通过整理确定了绥电公司42个风险、169个子风险,通过评估确定了公司管控的15个重大风险,并明确了风险管控的责任领导和责任人。
制订了《全面风险管理制度》,以制度的形式明确了公司风险管理组织架构、职责分工、管理流程、风险报告体系。制作了风险信息提示模版、重大事项风险预控单模版、管控措施对接模版等,使风险管理制度化、规范化和日常化。
全面风险管理实施指标化的量化管理,提高了风险管理的时效性。风险预警体系是指公司通过持续观察一系列统计指标和统计数据(关键风险指标)的变化,运用经济计量模型和计算机信息系统等方式方法,对公司在经营活动中可能或将要面临的风险危机进行识别,及时向公司管理层发出预警信号,是公司管理层能够及时对运营政策进行调控,以防发生风险危机的预测分析及应对体系。
关键风险指标(Key Risk Indicator,简称“KRI”)是指用于监控风险事件状况,体现风险事件发展趋势,评价公司风险水平的统计数据。通过观察关键风险指标的变化趋势可以达到监控风险的目的,而通过比较关键风险指标数值与预警区间的数值,能够起到对风险进行预警的功能。
“关键风险指标(KRI)手册”的制定,将公司风险库中的42项风险,分解成169个子风险指标。
各业务经办人员对其所负责的KRI进行数据收集和计算工作,按KRI的填报频率填写KRI填报模板,对超过预警区间的具体情况及产生原因进行分析和解释,并初步确定风险应对措施和实施时间供风险责任人参考。
我们根据国家(行业)标准要求以及上级公司的具体要求,结合公司自身实际情况,对于每一个指标均设置了预警区间,明确了责任部门。指标示例如下表:
关键风险指标填报模版和月度风险管理报告为公司全面风险管理提供了专业的操作工具和有效的决策依据。
本公司月度风险管理报告为公司管理层正确决策重大事项、有效管控生产经营过程中的各种叠加风险提供了有力的技术支持,达到与企业整体经营战略相结合的风险最优化,保护企业不致因灾害性事件或错误决定而遭受重大损失。
4 成果实施后所产生的效果
本公司适时引入的全面风险管理项目,通过制度明确了公司风险管理组织架构、职责分工及风险管理报告体系。使风险管理制度化、规范化和日常化。避免了之前的各部门分别独立发起,缺乏公司整体层级的关注,可能造成风险遗漏现象。对一般风险和重大风险进行不同程度的管理和监控,从而使公司整体的风险水平降低到公司管理层可接受的水平。
2011年,公司正式推行全面风险管理体系,经过一年的全力实施,取得了显著的风险控制效果。
关键词:国际银行业欧美银行全面风险管理体系缺陷分析
中图分类号:F831.2文献标识码:A 文章编号: 1006-1770(2010)04-035-03
金融危机爆发后,银行风险管理成为众矢之的。客观地看,造成金融危机的成因很复杂,监管缺位、政治干预、外部欺诈、银行家的贪婪、利益冲突以及传导效应,都是产生金融风暴的重要因素。但银行业风险管理未能发挥应有作用,确应检讨。斯蒂格利茨教授认为,银行风险管理是造成金融危机最重要的原因之一。
从另一个角度看,金融危机也是检验银行风险管理的试金石。对于号称已经建立了全面风险管理体系(ENTERPRISE RISK MANAGEMENT)的西方银行而言,本应发挥“识别风险、度量风险、转移风险和管理风险”四大职能的全面风险管理体系实际上没有发挥应有的作用。对此,西方银行界已经提出质疑,在风险管理演变了数十年后,在数以百亿计的资金投向风险管理数据和软件、各方面风险管理专家层出不穷、各种模型日趋成熟的前提下,为什么仍不能避免危机的爆发。
从实际效果看,全面风险管理还有很多漏洞和需要改进的地方。本文谨从全面风险管理的理念、体系、度量和管理四个角度入手,对欧美银行全面风险管理体系中存在的缺陷进行分析,并试图对国内银行业完善全面风险管理体系提出建议。
一、理念:形式上的风险管理
表面上重要的风险管理在实际银行经营中未能得到充分的重视。对于危机前的风险管理,西方学者用了一个形象的比喻,即:橱窗装饰(WINDOW DRESSING)。很多银行总裁并没有真正理解或者认识到风险管理的潜在价值。风险管理被更多的当成对监管者的应付,或者是“最佳实践”清单中的一项,是获得投资者认可、提高股价的要件。
总体而言,风险管理部门在银行的地位并不高,风险管理人员的待遇也是相对较低的。银行CEO普遍是从业务绩效好的部门产生,而不是风险管理部门,风险管理人员也很难介入到日常业务决策中。
二、体系:“不全面”的全面风险管理
从危机中银行业的表现看,貌似全面、完整的全面风险管理体系并不完整,在现实经济冲击面前有些不堪一击。
(一)割裂的处理各类风险,忽略了风险之间的联动性
对于大多数银行而言,所谓全面风险管理,实质上是对信用风险、市场风险、操作风险以及流动性风险等各类风险分别进行度量和管理,并将各类风险汇总形成银行的总体风险,并相应计提资本。但金融危机的事实是,各类风险之间存在很强的联动性和相关性:
1.流动性风险与市场风险之间的联动性。以交易账户为例,在市场普遍看空银行持有的证券化产品时,这些产品的流动性基本丧失,导致盯市价格(MARK TO MARKET)急剧下跌,银行账面损失惨重。
2. 流动性风险与信用风险之间的联动性。在银行流动性紧张的前提下,银行对客户收紧银根,并进而导致客户违约率上升,使资产质量进一步恶化。
3. 信用风险与市场风险趋同。一般意义上交易账户和银行账户的处理是与信用风险与市场风险紧密结合的。但由于危机后交易账户的损失也通过信贷利差、信用等级迁徙等方式估算,二者的会计处理趋于接近,风险的实质趋同,二者区别变得模糊。
(二)对流动性风险管理不够
在流动性风险管理方面存在一个误区,即把流动性缺口、流动比率等各类分析当成是流动性风险管理。实际上这些方法是对流动性的日常业务管理,而非风险管理。流动性风险管理,则是对各种可能危及银行流动性的事件进行识别,并通过各种情景分析和压力测试,分析对银行产生的影响,进而采取措施避免类似情况的发生或把损失降至最低。
例如,通常导致流动性风险的因素包括:信贷质量问题(如贷款质量急剧恶化)、操作风险事件(如重大内部案件、高管层犯罪事件等)、业务模式出现问题(如当年出现巨额亏损)、以及其他对银行信誉构成重大损害的情况。流动性风险管理人员应及时跟进了解上述情况,在弥补的同时评估对银行流动性可能产生的影响,并通过调整资产负债结构、筹措资金、与市场沟通等方式积极化解。
从危机的实际情况看,各类银行业金融机构显然对流动性风险没有做好充分的准备,导致北岩银行、贝尔.斯登等机构的迅速倒闭。
三、度量:有破绽的模型工具
危机中的表现说明,风险定量模型一定程度上仍然是“实验室”的产物,在危机的现实面前破绽百出。美洲银行在2008年年报中总结教训时,把过于依赖定量模型摆在了首位。在本轮危机中,包括市场风险、信用风险等定量模型都暴露出很大的缺陷。
(一)市场风险模型基本失灵
银行在度量市场风险方面基本采用的是“在险价值”模型(VALUE AT RISK),其基本原理是:以银行在过去一定期间损失数据为基础,构建交易损失的概率分布,并以历史数据估计未来在某一置信区间下的损失。
由于本轮危机实属百年不遇,危机中很多交易性产品的流动性几乎丧失殆尽,因此出现了远远高于历史数据估计的严重损失。对此,理论界的解释是“厚尾”(FAT TAIL)及“内生风险”(ENDOGENOUS RISK)。
所谓“厚尾”,即:实际损失的概率分布不是正态分布,而是小概率的尾部分布损失高于假设的损失程度。所谓“内生风险”,即:由于各银行采取了类似的VaR模型,在出现类似的风险信号时,采取了相对一致的判断,同时抛售相关产品,导致市场出现一边倒的单边市,市场流动性丧失,进而加大了损失。
(二)信用风险模型效果不佳
模型在度量预测危机中的信贷风险的效果并不好。以美国次级贷款为例,商业按揭贷款证券协会(COMMERCIAL MARTGAGE SECURITIES ASSOCIATION)调查显示,2006年获得美国次级房贷的借款人中间,61%获得了很高的信用评分,完全符合申请正常贷款的条件。
事后研究表明,美国次级贷款违约率表现出如下特征:
一是非洲裔和西班牙裔借款人的违约率高于平均水平。很高比例的非洲裔和西班牙裔(南美移民)借款人在申请贷款时符合信用评分条件,但最终贷款降级为次级贷款。
二是可调节利率次贷的违约率高于平均水平。截至2008年末,可调节利率次贷(ADJUSTABLE RATE MORTGAGE)的违约率为33.02%,远高于次贷平均违约率22.37%。
三是2001年至2005年发放的次贷质量恶化最快。
四是印第安纳等中西部经济欠发达地区的违约率高于美国平均水平。
五是次贷违约率与贷款抵押率正相关,即:抵押率越高,违约率越低。
遗憾的是,在当初发放次级贷款时,多数美国银行的模型都没有发现上述规律,所以也没有运用这些规律。此外,信用风险模型应该是动态的,并随着经济周期变迁中的利率、失业率等宏观经济变量的变化,不断调整相应违约率及违约损失率。但实际上多数银行的信用风险模型缺乏这种动态调整功能。
(三)系统性风险的压力测试
对于流动性下降的情况下,违约率陡升、交易账户损失扩大的现象,前已经论及,这里不再赘述。而银行基本未能在对模型进行压力测试时,引入各类风险系统性问题的压力测试,而停留在对个别指标变化的测试,对现实中可能造成的损失严重低估,并导致在面对实际危机时措手不及。
(四)早期预警问题
本轮危机中暴露出多数银行的一个致命缺陷:缺乏对宏观经济风险的早期预警(EARLY WARNING)。多数银行在危机到来之后才仓促采取措施,但为时已晚。而高盛、汇丰等金融机构则受益于相对健全的早期预警模型,及时退出高风险领域,把损失降至最低。
对于模型失灵问题,我的看法是:
第一,各类模型都有严格的适用范围和局限性,指望某个模型能永远对风险做出精确的度量是不现实的。
第二,风险管理是艺术,不是科学。模型工具是决策的辅助,而不是决策的替代。
第三,银行决策者应以模型和数据为基础,对业务经营和风险形势做出前瞻性的预测,并相应调整模型的参数。这样模型的结果才更有预测力。
因此,模型失灵的问题不仅仅是模型自身的问题,更是决策失误的管理问题。
四、管理:最大的短板
管理风险方面出现的问题是全面风险管理体系中最大的问题。这些问题大致可以归为两个方面:一是对业务模式的管理,二是对风险的管理。
(一)业务模式管理
业务管理方面的问题主要包括:
一是业务战略规划。如UBS、花旗等银行在对风险并不了解的情况下,大量持有次贷和结构性产品;房利美、房地美大量持有次贷证券化产品;RBS在对荷兰银行损失情况不完全了解的前提下,贸然收购荷兰银行,都属于业务战略规划的问题。
二是业务模式。例如本轮危机中,部分证券化产品在多次包装重组后,业务已经复杂到连专业投资银行专家也不能理解的地步。
业务战略和业务模式的问题,靠风险管理是无法解决的,其根源在于战略风险和业务模式合理性。
(二)风险管理
对业务的风险管理问题包括:道德风险问题,风险管理与业务模式脱节,风险管理不能体系化,风险管理被模型取代,风险管理缺乏前瞻性等方面。
1.道德风险。由于发放按揭贷款的金融机构广泛实行“发起并转让”(ORIGINATE AND DISTRIBUTE),自身并不最后承担违约风险,导致放贷机构急功近利,漠视贷款的实际风险,从而产生道德风险。
2.业务模式与风险管理脱节。在很多金融机构内部,做业务是做业务,风险管理是风险管理,二者完全不相关。同时,各种风险管理依附于不同的业务条线和产品,自身未形成体系,更谈不上自上而下地对各类风险整体把握和联动管理。
3.风险管理外包。风险管理外包的问题在证券化产品中最为突出。由于有评级机构对证券化产品的评级,放贷机构忽视对借款人实际还款能力的把关,导致对借款人的实际风险并不掌握,骗贷问题突出。
4.以定量模型取代管理。风险管理是艺术,而非科学。模型对风险的定量化,并不能取代对风险的判断和实际管理。危机前,很多金融机构沉睡于模型产生的乐观的数字结果上,忽视了对现实风险的把握,最终形成巨大损失。
5.事后管理而非前瞻性管理。大多数银行注重风险发生后的事后管理,忽视对风险的前瞻性预测,不能做到主动行进行风险管理,未能采取措施先于市场周期有效退出。
五、启示和建议
欧美银行业在危机中的教训告诉我们,建立能真正发挥作用的全面风险管理体系绝非一朝一夕的事情。西方银行已经在完善风险管理的道路上走了数十年,其风险管理体系在现实经济危机面前仍然功亏一篑。
目前国内各银行都在致力于打造全面风险管理体系,并已经取得一定成效。在此过程中,应注意吸取西方银行业的教训:
一是应把业务模式与风险管理紧密结合起来,避免业务与风险管理“两张皮”的现象。在进行业务规划和拓展的,应注意与风险管理偏好、战略和措施相结合,防止出现风险管理的真空。
二是应积极培育风险文化。培育风险文化不能停留在口头,而应着重机制建设。1.确保风险管理在各业务环节的作用发挥。2.针对信贷风险、操作风险“小概率、大损失”的特点,加大惩罚力度。3.实现风险管理垂直化,确保风险管理的独立性。
三是加快风险管理模型开发,提高风险管理的数量化水平。
四是加强宏观经济早期预警,建立覆盖国别、地区、行业、客户的全方位早期预警体系。
五是加大对系统性风险的研究力度,尝试对各类风险联动性的压力测试。
六是提高银行董事会、高管层对风险管理的意识和能力,自上而下主动提高风险管理水平。
