时间:2024-03-26 09:52:21
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇全面风险管理要求范例。如需获取更多原创内容,可随时联系我们的客服老师。
为有效贯彻国资委“管理提升”要求,南方电网公司在2013年的工作会议上,将全面风险管理体系建设列为2013~2015年工作重点,并明确了全面风险管理框架。同年,广东电网公司在深化创先工作总体方案中提出了2013~2015年全面风险管理总体创先关键举措。全面风险管理体系建设工作已经成为了供电企业提升管理水平重要内容,但是目前全面风险管理工作在供电企业中仍然缺乏成熟有效的建设方案。针对目前的情况,江门局认真学习《中央企业全面风险管理指引》,结合南方电网关于全面风险管理的要求,研究与探索了江门局全面风险管理体系建设方案。江门局通过建立风险数据库、制定风险应对策略、健全风险管控机制和风险管理评价机制等措施,建立起一套运转有效的全面风险管理体系,并获取了丰富的风险管理实践经验和理论成果。
2全面风险管理工作现状诊断
随着创先工作的有序开展,江门供电局在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但是对比全面风险管理的要求,仍然存在以下不足:
2.1风险体系覆盖的全面性有待提高
江门局虽然在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但并未建立覆盖全部领域的全面风险管理体系框架,如战略、市场和公共关系等方面的风险仍缺乏有效的管控措施。
2.2专业风险管理的协调性有待加强
目前,江门局安全、财务与经营、法律、廉洁四个领域已经开展专项风险管理工作,但是各领域之间的管理工作尚未有效的统筹协调。专项风险管理工作由各专业部门牵头开展,各专业领域之间交叉和重合的风险管控工作尚未得到有效统筹。随着全面风险管理体系建设工作的不断开展,战略风险、市场风险、公共关系风险也纳入风险管理的范围,自此风险管控涉及专业面更广泛,如果各领域之间缺乏系统运作和协调性,这七大类风险管控就会显得杂乱无章,无法全面管控。
2.3风险数据库的实用性有待提升
各专业领域的风险数据库只是对风险信息进行了简单的罗列,具有大而全的特征,不适用于日常工作。目前各专业领域都识别出大量的风险点信息,但是对于一些真正影响企业决策、安全生产、经营策略的重大风险,没能制定切实有效的风险应对措施,导致风险数据库只是风险点的累加而实用性不强。
2.险文化建设的有效性有待加强
风险文化和风险意识的建设水平不高。目前,江门局风险管理文化氛围亟需提升,部分人员对风险管理不够积极主动,对于风险的危害性、易发性不够重视。各领域风险文化建设举措执行力不强,存在走过场的现象。此外,风险管理人员的专业知识和管理能力也有待加强。
3全面风险管理体系建设
针对现状诊断中发现的问题,江门局以公司战略为导向,在公司董事会领导下,按照“统筹规划、探索创新,专业归口、分级负责,全面覆盖、规范运作”的原则,参照公司一体化管理的规范要求,坚持“整体部署、分专业分步实施、逐层推进、持续改进”的思路,建立了一套既符合一般风险管理要求,又符合电网行业特征,既符合国资委风险管理要求,又具有南网特色的全面风险管理体系框架。
3.1全面风险管理框架
全面风险管理体系由风险管理组织机制、风险管理规范化机制、风险管理运作机制、风险管理信息系统、风险管理文化五部分组成。
3.1.1风险管理组织机制。指公司全面风险管理工作的主要参与主体以及各自的职责权限划分。公司风险管理组织应包括董事会、风险管理委员会、风险管理办公室、风险管理专业小组、审计部、下属分子公司等各主要参与主体。
3.1.2风险管理规范化机制。指运用一体化工作方法,对风险管理相关工作进行结构化设计后形成的规范化管理机制。该机制包含了风险管理工作的业务分类、流程设计、管控策略、统一规范策略和一系列规范性文件。
3.1.3风险管理运作机制。指各级单位在组织职责要求和规范化要求的指引下,于业务过程中执行风险管理基本流程并产生成果的过程。风险管理运作机制要求公司各级单位在清晰的职责划分和协同下,在业务管理PDCA循环中,开展风险识别、评估、应对、监督等工作,并形成风险库、风险评估结果、风险应对方案、监督评价结论等成果。
3.1.险管理信息系统。指公司用于支持风险管理工作的信息系统。公司风险管理信息系统应与业务应用系统结合,具备风险信息的采集、存储、加工、分析、传递、报告等功能,支持风险识别、评估、应对、监督等风险管理流程。
3.1.5风险管理文化。指公司各级员工对待风险的价值观、理念、态度和行为方式。公司风险管理文化应承接公司整体文化体系,覆盖上下各级员工,将风险管理转化为员工的共同认识和自觉行动。
3.2全面风险管理组织机制
江门局按照风险管理要求,结合工作实际,设置风险管理组织机构,为风险管理工作提供组织支持。全面风险管理组织机构包括全面风险管理委员会、全面风险管理办公室、风险管理归口部门、业务部门和监督部门。
3.2.1全面风险管理委员会。成立全面风险管理委员会。全面风险管理委员会由局领导担任主任,成员由部门主任及县(区)分子公司主要负责人组成。各县(区)分子公司需按照市局要求成立全面风险管理委员会。主要职责:(1)统筹领导全面风险管理体系建设与评价工作;(2)审批风险管理方面制度和流程;(3)审批并签发风险环境分析报告、风险管理工作年度计划、全面风险管理报告、全面风险管理监督报告;(4)审批重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制以及重大决策的风险评估报告;(5)培育风险管理文化,推动风险管理信息系统的建设;(6)审批、决定全面风险管理中的其他重要事项。
3.2.2全面风险管理办公室。全面风险管理委员会下设全面风险管理办公室,挂靠在企业管理部,全面风险管理办公室主任由企管部负责人担任。各县(区)分子公司全面风险管理办公室设在办公室或综合部,全面风险管理办公室主任由部门负责人担任。主要职责:(1)组织风险管理归口部门开展全面风险管理体系建设与评价工作;(2)组织风险管理归口部门制定、完善风险管理相关制度与流程;(3)组织风险管理归口部门开展风险环境分析、制定全面风险管理工作计划、编制全面风险管理报告;(4)组织风险管理归口部门制定跨领域重大风险应对策略及方案;(5)指导、监督风险管理归口部门开展风险管理工作;(6)组织开展风险管理绩效考核工作。
3.2.3风险管理归口部门。按照“专业归口”管理原则,市局风险管理由七个风险管理归口部门负责,各风险管理归口部门分工详见表2,县(区)分子公司风险管理归口部门详见表3。主要职责:(1)按照全面风险管理体系建设要求,落实专业领域风险管理工作;(2)指导、组织业务部门进行风险环境分析;(3)负责专业领域风险管理工作计划和方案的制定、组织实施、监督评价工作;(4)组织制定专业领域重大风险管理策略和应对方案;(5)指导、组织业务部门进行风险自我控制,执行风险管理基本流程;(6)负责开展专业领域风险评价工作,撰写专业领域风险管理报告。
3.2.4业务部门。业务部门在风险管理归口部门的指导下开展风险管理工作,业务部门应指派一名风险管理联络员作为风险管理归口部门在业务部门的联络窗口。主要职责:(1)配合风险管理归口部门制定风险管理工作计划;(2)落实风险自我控制,执行风险环境分析、风险识别、风险评估、风险应对、风险监控等活动;(3)配合制定重大风险管理策略和应对方案;(4)配合开展风险管理评价工作,配合编写全面风险管理报告。
3.2.5监督部门。监察审计部作为全面风险管理工作的监督部门,主要职责:(1)研究提出全面风险管理监督机制,制定风险监督相关制度;(2)制定全面风险管理监督方案,并组织实施;(3)按照风险管理委员会统一部署,对业务部门风险管理措施落实情况进行监督;(4)根据监督情况,编写风险管理监督报告。
3.3全面风险管理规范化机制
为规范全面风险管理工作,江门局制定了各类工作指引和全面风险管理体系评价标准。
3.3.1制定《全面风险管理指引》。为推动全面风险管理体系建设,提升风险管理防范和控制能力,江门局根据国资委《中央企业全面风险管理指引》的相关规定,按照网省公司全面风险管理工作部署,结合风险管理实际情况,制定《全面风险管理指引》。指引遵守以下原则:(1)全面控制原则。将风险管理与生产经营活动相结合,实现全员参与、全领域覆盖、全过程监控;(2)突出重点原则。以重大风险、重大事件(指重大风险发生后的事实)和重要流程的管理为重点,开展全面风险管理工作;(3)有效落地原则。全面风险管理工作开展应与其他管理工作紧密结合,力求把风险管理的各项要求嵌入日常业务流程及管理规范,确保实效落地;(4)成本效益原则。风险管理工作开展与风险应对措施制定应兼顾成本与效益,实现成本与效益的平衡。
3.3.2制定风险管理各项工作指引。编制《全面风险管理组织机构设置及工作指引》《绩效考核工作指引》《基于风险管理的岗位职责表梳理工作指引》《基于风险管理的制度流程修编工作指引》《全面风险管理信息沟通机制工作指引》。各项工作指引为全面风险管理工作的落地提供指导和规范。3.3.3制定管理体系评价标准。江门局按照全面风险管理体系建设要求,运用风险管理评价理论、成熟度理论,建立了全面风险管理体系评价标准。
4结语
【关键词】全面风险管理;物资供应
一、引言
近年来,国际和国内环境发生了重大深刻的变化,尤其是受到全球性金融危机的爆发,欧债危机蔓延,国内经济增长逐步放缓得宏观经济环境的影响,国网省物资公司经营不仅面临着各种外部风险,另外随着国家电网公司“三集五大”建设的深入,更面临着业务模式不断变革完善所带来的物资采购等内部风险。在面临内外部风险的环境下,作为省物资公司,努力提升风险管理水平,规避和防范重大风险的发生,成为企业核心竞争力的一个重要方面。因此实施全面风险管理,是省物资公司提升公司管理水平,提升物资供应的效率和效益的必然要求。
二、全面风险管理概述
美国COSO委员会定义全面风险管理是“一个实体的董事会、管理层和其他员工实施,适用于战略制订和整个组织范围的程序。该程序用于识别可能影响该实体的事件,管理风险使之处于其偏好范围之内,并为实体目标的实现提供合理的保证”。该定义为讨论全面风险管理提供了一个统一的框架。
2006年6月,国务院国有资产监督管理委员会出台了《中央企业全面风险管理指引》,指引中定义全面风险管理,是“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。
三、国网省物资公司实施全面风险管理的对策
国网省物资公司要做好全面风险管理工作,应该按照《中央企业全面风险管理指引》的要求,结合自身业务的特点,建设实施全面风险管理体系:
1.建设全面风险管理体系的总体目标
国网省物资公司全面风险管理体系的目标是基于省物资公司在“三集五大”中的定位,在公司经营管理中加强风险管理,培育良好的风险管理文化,确保将公司经营管理中的风险可控,公司合法合规经营,信息沟通真实可靠,提升物资供应的效率和效益。
2.构建全面风险管理组织体系
要将全面风险管理的各项要求融入到业务流程中,必须要有组织体系的保障。建立公司全面风险管理“三道防线”:第一道防线是公司各级业务部门;第二道防线是公司全面风险管理委员会及办公室;第三道防线是公司纪检审计部门。公司应设立全面风险管理委员会,由公司总经理担任委员会主任,下设全面风险管理与内部控制办公室,由办公室和各专业部门负责人组成,设置风险管理岗位,配备专门人员,全面负责公司风险管理的日常工作。
3.加强风险管理文化建设
风险管理文化是企业文化的重要组成部分。公司要大力培育和塑造良好的风险管理文化,把全面风险管理的理念和意识融入所有的业务和管理活动中,使风险管理成为企业所有部门和员工自觉的行为,做到全员参与,把风险管理的责任落实到每一位员工。
4.建立全面风险管理流程
要实施全面风险管理体系,要围绕全面风险管理的总体目标,在公司经营管理的过程中和业务流程中执行全面风险管理的流程体系。风险管理基本流程主要包括:初始信息收集、风险评估、风险管理策略、内部控制、监督改进。
(1)收集风险管理初始信息,建立风险信息库。公司应以岗位为基础、以业务流程为依托,动态收集风险初始信息,并对初始信息进行筛选、提炼、分类,开展风险梳理识别工作。通过风险梳理和识别,建立涵盖全部风险的统一的风险信息库,为风险评估提供依据。公司各部门要定期开展对风险信息的收集和辨析工作,及时更新信息库。
(2)风险识别与评估。对收集的风险管理初始信息和各项业务管理及其重要业务流程进行风险评估。根据风险发生可能性的高低、风险发生后对目标的影响程度来确定公司的重大风险。风险评估包括风险辨识、风险分析、风险评价三个步骤。
(3)风险管控策略的制定。通过分析公司自身和外部的条件,围绕战略目标,风险承受程度等来选择风险管控策略。公司对风险实施有效地控制采用的主要方法有:风险规避、风险降低、风险分担和风险承受。
(4)风险管理相应解决方案的制定和实施。公司应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案,风险解决方案应包括事前、事中、事后的应对措施和危机状况的处理计划。制定相关的内控措施,如审批制度,明确涉及重大事项的批准程序,重大资金支付的集体决策程序等。通过在公司各部门开展风险管理工作,实现风险管理体系的良好运行。
(5)监控与改进。公司应定期对风险管理工作的有效性进行自查和评价,及时发现存在的缺陷并改进,实现闭环管理。建立风险责任制度,将各部门风险管理工作列入绩效考核体系,从制度上保证持续改进和提升全面风险管理的水平。
四、结语
总之,实施全面风险管理,推进内控体系建设,将极大推进企业防范风险,提升管理水平,特别是在国家电网公司建设“三集五大”体系的战略部署的背景下,在国网省物资公司实施全面风险管理,构建完善的内部控制体系,对于提升物资供应的效率和效益工作目标的实现,对于提高公司抗风险能力和核心竞争力都具有现实而长远的意义。
参考文献:
关键词:商业银行 全面风险管理 声誉风险 声誉风险管理
一、商业银行风险管理理念的发展
(一)全面风险管理的产生
商业银行从本质上来说是经营风险的金融机构,以经营风险为其盈利的根本手段。商业银行是否愿意承担风险、能否有效管理和控制风险,直接决定商业银行的经营成败。随着金融体系变革和金融产品不断创新,风险管理理论和技术的迅速发展,以及相关监管措施的进一步完善,商业银行风险管理的模式发生了本质变化。回顾金融实践的发展过程,商业银行的风险管理模式在经历了资产风险管理模式、负债风险管理模式、资产负债管理模式的发展阶段后,进入全面风险管理模式的阶段。
20世纪60年代以前,商业银行以资产业务为主,经营中最直接、最经常性的风险来自资产业务。一笔大额信贷资产的违约,可能导致一家商业银行出现流动性困难甚至停业倒闭。相应地,商业银行的风险管理也主要偏重于资产业务的风险管理,通过加强资产分散化、资信评估、严格审批制度、减少信用放款等各种措施和手段来防范、减少资产业务损失的发生。进入20世纪60年代,在经济高速增长、资金需求旺盛的背景下,商业银行变被动负债为主动负债以扩大资金来源。负债规模的迅速扩张加大了商业银行的经营压力和不确定性。在此背景下,商业银行风险管理的重点转向负债管理。20世纪70年代,布雷顿森林体系瓦解、石油危机等的发生使得利率和汇率变动剧烈,两者的双重影响使得商业银行资产和负债价值的波动更为显著。此时,单一的资产风险管理模式显得稳健有余而进取不足,单一的负债风险管理模式则进取有余而稳健不足,两者均不能保证商业银行安全性、流动性和效益性的均衡。于是,商业银行的风险管理发展到资产负债风险管理阶段,通过资产和负债业务协调管理、匹配资产负债期限结构等实现总量平衡和风险控制。
20世纪80年代,随着银行业的竞争加剧,存贷利差变窄,商业银行开始利用金融衍生工具、从事中间业务等谋取更高的收益,非利息收入所占的比重迅速增加。同时,金融自由化、金融创新的发展使得商业银行面临的风险日益呈现多样化、复杂化的趋势,亚洲金融危机、巴林银行倒闭等一系列事件进一步显示,商业银行的损失不再是由单一风险造成,而是由信用风险、市场风险、操作风险等多种风险因素交织而成。在此情况下,风险管理理念和技术迅速发展,《巴塞尔新资本协议》和美国COSO《企业全面风险管理框架》从理论层面和操作层面上将银行风险管理推进全面风险管理(enterprise-wide risk management,ERM)的阶段。
(二)全面风险管理的内涵
全面风险管理是对涵盖银行境内外各项风险种类、各个业务单位、各项业务产品和各个员工等风险因素的全过程进行有效的识别、计量、监测和控制,并通过对风险和收益、风险偏好和风险策略的有机结合,实现对银行风险的全面管理和通盘管理。
全面风险管理体现了先进的风险管理理念和方法:
1 全球的风险管理体系。随着商业银行合并收购的浪潮,有实力的商业银行开始实施全球化经营战略,这要求商业银行的风险管理体系同样是全球化的。
2 全面的风险管理范围。全面风险管理就是要对商业银行全部种类的风险、所有层次的业务单位、业务产品进行集中统筹管理。例如,将信用风险、市场风险和操作风险等不同风险类型,资产业务、负债业务和中间业务等不同性质的业务,公司、机构、个人等不同客户种类,以及承担风险的各个业务单位等,纳入统一的风险管理体系中,对各类风险按照既定标准进行计量并集中控制和管理。
3 全程的风险管理过程。商业银行的业务特点决定了每个业务环节都具有潜在的风险,任何一个环节缺少风险管理都有可能造成损失,甚至导致整个业务活动的失败。全面风险管理要求将风险管理贯穿于业务发展的每一个阶段,实现风险管理的全程化和系统化。
4 全新的风险管理方法。在全面风险管理中,商业银行多种风险一体化综合管理,采取一系列全新的技术和方法降低各类风险,通过数理模型识别、计量、监测和控制风险,定量分析增强了风险管理的客观性和科学性。
5 全员的风险管理文化。风险存在于商业银行业务的每一个环节,内在的风险特征决定了风险管理必须体现在每一个员工的习惯行为中。全面风险管理要求所有员工都必须深刻认识潜在的风险因素,并具有风险防控的意识和自觉性。
(三)全面风险管理的意义
1 从银行自身来说,全面风险管理可以使银行更好地识别风险、管理风险。在复杂多变的市场环境中准确高效地识别、计量和控制风险,对银行的可持续发展、可持续盈利至关重要。全面风险管理作为一种积极进行风险管理的理念,对待风险的态度不再是被动地将风险管理作为成本,而是主动地将风险管理转向价值中心,从而可以更好地识别风险,最大限度地实现收益与风险相匹配。
2 从行业竞争来说,以全面风险管理理念提升风险管理效率对提高银行竞争力至关重要。随着银行业股份制改革的纵深发展,银行业竞争加剧,利率市场化是必然趋势,而一旦利率由市场决定,竞争势必导致存贷利差收入减少。以全面风险管理理念完善风险管理规章制度、整合风险业务操作流程,形成较高的风险管理效率,对经营风险获取收益的银行来说是提高竞争力的重要因素。
3 从经济整体来看,银行全面风险管理有助于保持金融体系的稳定运行。商业银行是金融体系的重要组成部分,其经营管理的好与坏直接关系到国家金融经济的运行安全。各国政府及金融监管当局都非常重视商业银行的稳健经营,对商业银行提出全面风险管理的要求,以更强的风险管理能力应对风险挑战。
二、商业银行声誉风险管理理论分析
(一)声誉风险的概念
中国银监会2009年8月《商业银行声誉风险管理指引》,首次明确声誉风险的定义:声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。声誉事件是指引发商业银行声誉风险的相关行为或事件。重大声誉事件是指造成银行业重大损失、市场大幅波动、引发系统性风险或影响社会经济秩序稳定的声誉事件。
1 声誉风险的多维性。商业银行的经营和管理过程中面临很多风险因素,几乎所有的风险都可能影响商业银行的声誉。根据商业银行的业务特征及诱发风险的原因,巴塞尔委员会将商业银行面临的风险划分为信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险以及战略风险类,其中流动性风险、声誉风险、战略风险因形成原因复杂、涉及范围广泛、与其他风险密切联系相互作用等均为多维风险。对于声誉风险,它与信用风险、市场风险、操作风险、流动性风险等交叉存在、相互作用,信用、市场、操作等风险领域的管理缺陷都可能导致风险扩散引发声誉风险。
与声誉风险的多维性相对应,声誉事件也具有多样性。从历史经验看,声誉事件包括但不限于以下类型:
(1)金融犯罪案件引发公众质疑。商业银行发生外部盗窃抢劫、人员腐败等金融犯罪案件,特别是涉及内外勾结作案的案件,一经曝光便引发境内外媒体的广泛关注和跟踪报道,将使社会公众对银行的经营管理、风险控制和案件防范能力产生怀疑,从而损坏银行的声誉。
(2)公众投诉或民事诉讼引发公众负面评价。公众投诉事件如不能通过银行投诉渠道及时解决,被媒体曝光或引发民事诉讼等导致事态扩大,可能给银行声誉造成严重影响。近年来,商业银行引发公众投诉或民事诉讼的事件频发,如银行单方面调整业务收费标准被视为“霸王条款”而引发公众争议:销售理财产品时宣传解释不到位,客户收益与预期不符时产生服务纠纷;银行未完全尽到风险提示义务致使客户资金遭受损失;科技系统或自助机具故障;信用卡被盗刷;个人信息被泄露等。
(3)监管机构行政处罚。违反金融行业法律法规,被银监会、人民银行、工商、税务、审计等部门进行处罚的事件,都是行政机关对商业银行的负面评价,也是公众对其进行评价的重要参考因素。
(4)权威机构评级降低。由于权威评级机构在市场中具有特殊影响力,其调低评级的行为可能引发市场投资者和公众对银行的负面猜测,从而引发银行声誉风险。
2 声誉风险的危害性。良好的声誉是商业银行生存之本。从某种程度上来说,声誉风险可看做是对商业银行经济价值最大的威胁。商业银行高负债运营、依靠自身信用开展业务的性质要求其能够维持存款人、贷款人和整个市场的信心,这种信心一旦失去,商业银行的业务及其所创造的经济价值都将不复存在。即便花费大量的时间和金钱用于声誉事件发生后的危机管理,商业银行声誉所受到的实质性损害也难以弥补。在激烈的市场条件下,声誉风险的损害可能是长期的,甚至是致命的。
(1)直接经济损失。声誉风险可能给银行带来直接经济损失。如客户诉讼类事件,若银行败诉或接受调解,则将直接承担经济后果。
(2)影响银行的品牌声誉。相对一次性的损失而言,品牌声誉的受损会导致更长远的影响。声誉对银行的品牌建设和业务发展至关重要,好的品牌声誉将带来潜在客户并保持和提高客户的忠诚度;反之,声誉事件的发生将影响银行的口碑,丧失对潜在客户的吸引力,甚至导致客户流失或客户忠诚度降低。
(3)造成银行股价下跌影响股东权益。声誉事件的出现可能将改变银行投资者对银行的管理现状及未来发展的看法和预期,从而导致股价的下跌并直接影响股东的权益。
(4)直接威胁银行乃至金融市场的生存。重大的声誉事件将直接导致客户丧失对银行正常运营乃至资金安全的信心,对商业银行经营甚至金融市场运行可能产生重大冲击。比如2008年金融风暴中,有百年历史的雷曼兄弟公司由于不利市场信息引起客户竞相提款,几乎在一天之内就被迫宣布破产保护,并成为蔓延全球的金融风暴的导火索。
3 声誉风险的复杂性。目前,商业银行信用风险、市场风险等越来越多地运用数理模型进行计量,为相应风险的监测和控制提供了有力的工具。而声望和名誉在企业财务报表中属于商誉系列,其准确计量十分复杂。声誉风险由于其存在形态具有很大的不确定性,目前对声誉风险的定量分析还没有统一的模型和标准。
(二)声誉风险管理的内容
商业银行面临的风险因素越多,对其声誉的潜在威胁也越大。管理和维护声誉需要商业银行综合考虑内、外部风险因素。根据《商业银行声誉风险管理指引》,在政策体系层面:商业银行应制定与本行战略目标一致且适用于全行的声誉风险管理政策,建立全行声誉风险管理体系,监控全行声誉风险管理的总体状况和有效性;在制度执行层面:商业银行应建立和制定适用于全行的声誉风险管理机制、办法、相关制度和要求,其内容至少包括:
1 声誉风险排查,定期分析声誉风险和声誉事件的发生因素和传导途径。
2 声誉事件分类分级管理,明确管理权限、职责和报告路径。
3 声誉事件应急处置,对可能发生的各类声誉事件进行情景分析,制定预案,开展演练。
4 投诉处理监督评估,从维护客户关系、履行告知义务、解决客户问题、确保客户合法权益、提升客户满意度等方面实施监督和评估。
5 信息和新闻工作归口管理,及时准确地向公众信息,主动接受舆论监督,为正常的新闻采访活动提供便利和必要保障。
6 舆情信息研判,实时关注舆情信息,及时澄清虚假信息或不完整信息。
7 声誉风险管理内部培训和奖惩。
8 声誉风险信息管理,记录、存储与声誉风险管理相关的数据和信息。
9 声誉风险管理后评价,对声誉事件应对措施的有效性及时进行评估。
(三)声誉风险管理的必要性
1 声誉风险管理是商业银行经营管理的需要。商业银行的经营依赖于存款人、贷款人、资金市场的信心,而这种信心从某种意义上来说完全取决于商业银行的声誉。随着金融市场的不断完善,商业银行的竞争着力点由最初的粗放型竞争向集约型竞争方式转变,声誉这种高价值的无形资产越来越受到客户群体的关注。声誉风险管理是商业银行提升核心竞争力、实现长期战略目标的需要。
2 声誉风险管理是商业银行相关者利益维护的需要。股东作为商业银行声誉风险利益损失的最终承担者,最具有动力对声誉风险进行管理和监督;商业银行的债权人如一般的存款人、保险公司的保单持有人等,一旦对商业银行的信誉失去信心,大量的客户流失可能使商业银行陷入成本困境,对商业银行声誉风险管理提出要求;商业银行的高层管理者出于自身财富利益以及职业生涯的考虑,需保证商业银行的稳定可持续经营,必须加强声誉风险控制。
3 声誉风险管理是金融监管的需要。巴塞尔委员会明确将声誉风险列为商业银行必须妥善处理的风险之一,中国银监会也出台《商业银行声誉风险管理指引》,要求将声誉风险管理纳入商业银行全面风险管理体系。随着金融危机以来声誉事件敏感性和风险性的加大,国内外金融监管机构都要求商业银行进一步增强声誉风险意识和管理技能。商业银行声誉风险管理是金融监管的客观要求。
三、全面风险管理理念与声誉风险管理的关系
1988年的《巴塞尔协议》中没有考虑声誉风险。随着银行向品牌竞争的转变,声誉风险受到更多的关注。1997年9月巴塞尔委员会颁布的《有效银行监管的核心原则》中,将声誉风险列为商业银行必须妥善处理的风险之一。商业银行的风险管理已不再局限于传统的风险管理范围,而是扩大到包括声誉风险在内的更广的范围,强调风险管理的全面化。
(一)全面风险管理要求为声誉风险提供一般的指导思想
全面风险管理作为全面、全程、全新、全员化的风险管理理念,为声誉风险管理提供了基本原则。全面风险管理要求声誉风险管理从声誉风险的预警与防范到声誉风险的危机处理都要有科学的管理流程和管理模型,要求参与声誉风险管理的各个层次的各部门要明确职责,以缜密的外部监督配合严格的内部控制,积极应对来自多方的声誉风险以达到预期效果。
(二)声誉风险管理是落实全面风险管理的重要措施
全面风险管理要求对各条业务线的风险点给予全过程的点、线、面相结合的重视和管理。声誉风险管理作为风险管理的一项重要内容,与各类风险紧密关联、互相交织,与其他七大风险管理构成全面风险管理体系。声誉风险在其中的特殊地位决定了在对声誉风险进行有效监控和管理的条件下,其他类别的风险也相应得到系统的管理,故声誉风险管理是落实全面风险管理的重要措施。
(三)包括声誉风险管理在内的全面风险管理是银行风险管理的核心理念
商业银行实施全面风险管理是适应金融环境变化、自身经营发展要求的选择,而加强声誉风险管理、将声誉风险管理纳入全面风险管理体系中也是国际金融危机背景下适应国内外监管要求的需要。以全面风险管理理念进行声誉风险管理、在声誉风险管理中体现全面风险管理要求,是当前银行风险管理的框架思想。
四、声誉风险管理存在的问题和面临的挑战
我国明确提出将声誉风险管理纳入全面风险管理框架的时日不长,很多相关问题有待进一步探索研究。我国商业银行在声誉风险管理方面存在主观意识上缺乏前瞻性、组织体系上构建有待完善、操作上缺乏操作性强的实践指引等问题,同时也面临金融创新、信息时代带来的管理压力。
(一)主观意识上:声誉风险管理缺乏前瞻性
声誉风险管理是一个系统工程,它不仅包括声誉风险发生后的处置,更包括声誉风险监测、预警以及企业声誉的建立、维护和提升等。若没有系统的声誉管理战略规划,声誉风险管理仅仅沦为被动的“危机处理”,与全面风险管理理念下对声誉风险管理的要求差之甚远。此外,由于银行声誉具有积累性的特点,也决定了声誉风险管理是一项长期任务,短期内难见明显成效,导致与其他类别的风险管理相比投入可能相对较少。缺乏前瞻性、系统性和持久性的声誉风险管理已不能适应当前金融发展及金融监管的要求,没有全面、长期的声誉管理体系规划,就无从谈及全面的声誉风险管理。
(二)组织体系上:声誉风险管理组织体系构建有待完善
尽管声誉风险实际上是覆盖面与诱发原因最广泛的风险,但国内商业银行在声誉风险管理实践中并没有对构建声誉风险管理组织体系高度重视。相较于其他种类风险管理的组织体系,现行的商业银行声誉风险管理组织体系构建还存在较多的问题:大多数商业银行没有设置专门机构进行全程的声誉风险管理,声誉风险管理组织部门大多是由银行本有的内控、监察等部门平移而来,声誉风险管理职能分散于多个部门导致职责界定不明晰、战略落实部门不集中、信息系统不畅通。另外,声誉风险管理在专业人才配置方面的缺乏也使得整个风险管理职能框架运作有效性降低。
(三)操作指引上:声誉风险管理缺乏操作性强的实践指引
目前银行声誉风险管理仍然缺乏充分的理论指导和详细的实践指引。声誉风险具有关联性、复杂性等特点,导致其界定、计量、评价等具有一定的难度。中国银监会2009年《商业银行声誉风险管理指引》,首次明确了声誉风险的定义、董事会的相关职责,对声誉风险管理内容以及声誉事件应对作出了框架性说明。但在声誉风险管理实施细则方面,至今尚无详细指引和规范。从《中国银行业监督管理委员会2011年报》来看,大型商业银行在声誉风险管理方面实践力较强,但声誉风险管理模型、评价指标、量化标准等仍在进一步探索研究中。
(四)金融创新给声誉风险管理带来的挑战
金融创新使银行业声誉风险有加大的趋势。金融创新是复杂的金融工程,必须经过系统的研究和策划,充分考虑成本和收益、技术条件、市场需求、组织体系等诸多因素。而由于市场化进程相对较晚,我国银行的创新多偏重于在无序的竞争中抢占市场份额,对创新缺少在战略定位、实施机制、风险控制上的总体把握,对新的产品和业务可能带来的风险研究不足,短期行为较为明显,出现了许多负效益的所谓“金融创新”。这些都成为声誉风险产生的诱因。近年来,银行理财产品、投资银行等业务创新导致商业银行声誉风险的案例不在少数。
(五)信息时代下声誉风险管理的压力
当今开放的信息时代下,声誉风险的传播渠道更加广泛,声誉风险传播的速度和范围都进一步发展,这给银行声誉风险管理带来不可忽视的压力。
声誉风险传播渠道以是否直接面对投诉标的为标准,分为平面和立体渠道。平面传播渠道涉及信函物件投诉,主要包括:一是信件,包括实名举报信和匿名举报信;二是投诉函,主要来自人民银行金融消费者权益中心转送的投诉函;三是传票,主要来自法院开庭传票。立体传播渠道涉及电话终端投诉,主要包括:一是银行办公电话,一般是可以通过电信公司114查询到的银行办公室座机电话;二是客服电话,主要是各家银行客户服务中心电话;三是监管部门投诉电话,一般是当地银监局办公电话;四是市长热线,一般电话号码为12345。
声誉风险传播渠道以是否直接面对投诉对象为标准,分为实体和虚拟渠道。实体传播渠道涉及顾客本人投诉,主要包括:一是现场投诉,主要是基层营业网点现场接受的投诉事件;二是现场,主要是当地银行总部现场接纳的顾客投诉事件。虚拟传播渠道涉及网络媒介投诉,主要包括:一是门户网站,主要包括新浪、搜狐、凤凰、人民网等门户网站;二是网络社区和网络论坛,主要包括大型社区网站和当地知名社区网站;三是网络微博,主要包括新浪、腾讯等用户数量庞大的微博。
五、全面风险管理理念下应对商业银行声誉风险管理挑战的策略
在商业银行由产品竞争到品牌竞争的进化过程中,声誉风险管理对商业银行可谓至关重要,是银行经营管理的战略重点。将声誉风险管理科学地内置于全面风险管理框架中、在声誉风险管理中体现全面风险管理的理念和要求,以积极应对声誉风险管理中面临的问题和挑战,对提高银行风险管理水平具有重要意义。
(一)实施全程化的声誉风险管理流程
声誉风险管理应是一个持续的过程,贯穿于商业银行风险管理始终。全程化的声誉风险管理可保障声誉风险得到有效监控和管理。声誉风险管理流程应包括以下主要步骤:第一,声誉风险识别。通过定量和定性相结合的一系列方法,分析声誉风险产生的原因、识别引发声誉风险的因素,设置声誉风险管理备忘录,实施全面的预警机制。第二,声誉风险计量。通过因素分析、数量模型、模糊数学等多种工具对声誉风险进行量化,准确掌握自身声誉风险状况。第三,声誉风险监测。银行所面临的经营环境在不断变化之中,必须持续关注声誉风险状况,适时调整管理战略。第四,声誉风险控制。根据声誉风险程度及特点,及时进行危机管理,通过有效的方法积极应对声誉事件。
(二)组建全方位的声誉风险管理组织
全面风险管理理念下的声誉风险管理需要完善的风险管理组织体系支持。声誉风险管理组织体系中董事会、监管会、管理职能部门、基层业务人员等各个组织层通过目标设定、任务分配等,建立纵向报告机制和横向协调机制,有效落实声誉风险管理。全面风险管理理念要求对声誉风险进行集中系统管理,既设置专一部门对声誉风险管理负责,也通过严密的组织管理将声誉风险管理各环节分解落实到各个部门,明确管理责任、避免利益冲突,提高声誉风险管理效率。
(三)运用全新化的声誉风险管理方法
从国外成功经验看,声誉风险管理对科学的风险管理技术的依赖性较强。面对变幻莫测的声誉风险外部环境,积极应对声誉风险管理挑战,需要建立数据库管理系统进行有效的声誉风险观测与预警。随着信息技术的发展与现代数理金融的广泛应用,可通过借鉴声誉指数模型等方法,对一系列能够代表声誉风险可能性的指标进行监测并综合,以预计声誉风险发生的可能性及预期损失,作为商业银行声誉风险管理决策的依据。科学的评估与计量有利于对可能发生的声誉风险事件进行有效的事前监测、事中控制、事后补偿,提高声誉风险管理以致全面风险管理的能力和效果。
(四)实行综合化的声誉风险管理策略
从与其他类别风险的关系来看,声誉风险与其他各类风险有着紧密的因果关系,具有内在的关联性特征。一方面,声誉风险是其他各类风险发展的一种必然结果;另一方面,声誉风险的发生可能导致其他风险的进一步发展。声誉风险的复杂性要求声誉风险管理要实行综合化的管理策略,在对可能引发声誉风险事件的各类风险进行分类管理的模式下,综合各类风险管理要求提高声誉风险管理执行力。从声誉风险传播的渠道来看,目前声誉风险传播渠道广、速度快的特点需要声誉风险管理在对各类风险点进行控制的基础上,加强声誉风险传播渠道综合管理,建立声誉危机管理的长效机制,化解危机产生的萌芽、控制危机的传播与影响、避免声誉危机的爆发。
(五)营造全员化的声誉风险管理文化
银行声誉风险管理中“刚性”的管理技术固然必不可少,但“柔性”的管理文化也非常重要。声誉风险管理文化使商业银行管理者和员工具备对银行声誉风险的充分认识,树立声誉风险意识,秉持先进的声誉风险管理理念,遵从相应的声誉风险管理规范及职业道德,是从文化精神层面对商业银行声誉风险的控制和管理。营造全员化的声誉风险管理文化,既要通过广泛深入的声誉风险教育,培养所有员工的风险敏感度,也要有针对性地加大声誉风险管理人才的引进力度和培训投入,强化先进的声誉风险管理理念和技能。通过长期的声誉风险管理文化培植,使全员树立商业银行业务经营中时时有风险、处处有风险的意识,将声誉风险管理与业务经营发展相统一,使声誉风险管理理念渗透至商业银行经营管理的全过程。
参考文献
[1]陆岷峰:《商业银行声誉风险管理》,上海,上海财经大学出版社,2010。
[2]魏国雄:《运用积极风险管理促进银行稳健发展》,载《风险管理》,2012(2)。
[3]黄宪、金鹏:《商业银行全面风险管理体系及其在我国的构建》,载《中国软科学》,2004(11)。
[4]顾欣:《商业银行全面风险管理体系构建之对策》,载《现代商业》,2012(18)。
[5]彭中:《基于渠道传播的商业银行声誉风险管理研究》,载《湖北农村金融研究》,2012(3)。
[6]唐弋宇:《浅析商业银行声誉风险管理》,载《金融与经济》,2009(11)。
[关键词]供电企业; 全面风险管理; 广义安全
随着我国市场经济体制的不断完善,对于供电企业,机遇与挑战并存。一方面,企业面临着经济平稳较快增长、产业结构逐步调整、用电需求总体扩大、电力技术持续创新等有利于企业发展的新机遇;另一方面,企业也面临着煤价上涨、上网电价提高、电力市场竞争加剧、输配电价空间狭小、终端销售电价无利上涨等外部经营环境的新变化。
如何适应环境的变化、提高抗风险能力,成为摆在供电企业管理者面前的一个现实而严峻的问题。2006年6月6日,国务院国有资产监督管理委员会了《中央企业全面风险管理指引》(以下简称《指引》)。《指引》对中央企业如何开展全面风险管理工作提出了明确要求。为建设技术先进、运作高效、风险在控、管理科学的现代电网企业,更好履行社会责任,竞争中立于不败之地,供电企业必须构建全面风险管理体系。本文将在分析供电企业风险管理现状的基础上,探讨建立供电企业全面风险管理体系的必要性,提出构建基于广义安全以五要素为核心的供电企业全面风险管理体系。
一、供电企业风险管理现状分析
笔者通过对供电企业风险管理现状的大量调查分析,发现供电企业现阶段风险管理主要存在如下问题,制约着企业的可持续发展。
1.企业风险管理多为事后控制,缺乏主动性
供电企业现有风险管理多为事后控制,对风险缺乏系统的、定期评估,缺少积极的、主动的风险管理机制,不能从根本上防范重大风险以及其所带来的损失。
2.重视具体风险的管理,缺乏风险管理整体策略
已实施风险管理的供电企业中,有很大一部分企业更多地将精力投入到具体风险管理中,对企业风险组合与风险的相互关系缺乏系统的、整体的考虑,从而导致风险管理资源分配不均,影响企业整体风险管理的效率和效果。
3.尚未形成风险信息标准和传送渠道,风险管理缺乏充分的信息支持
现阶段,多数供电企业内部缺乏对于风险信息的统一认识,风险信息的传递尚未有效的协调和统一。对于具体风险,由于缺乏量化和信息化的数据支持,企业决策的效率和效果受到影响。
4.风险管理职责不清
大部分供电企业现有的风险管理职能、职责存在于各个部门和岗位之中。一方面,企业缺乏明确且针对不同层面的风险管理的职能描述和职责要求;另一方面,企业考核和激励机制中尚未明确提出风险管理的内容,导致缺乏保障风险管理顺利运行的职能架构。
鉴于风险管理的全面性、复杂性和技术性,供电企业想要解决上述问题,实现依法经营、科学决策,保证自身可持续发展,就需要改变企业管理理念,构建全面风险管理体系。
二、供电企业构建全面风险管理体系的意义
1.实现企业经营责任与社会责任的统一
供电企业通过构建全面风险管理体系,可实现企业经营责任和社会责任的统一。供电企业资源配置将得到优化,经济快速增长对电力的需求将得到满足、电力安全可靠供应将得到一定程度的保障。
2.确保供电企业的经营效益的提高
(1)达到与企业整体经营战略相结合的风险最优化
全面风险管理把风险管理纳入供电企业战略执行的层面之上,将企业成长与风险相联,设置与企业成长及回报目标相一致的风险承受度,从而使供电企业将战略目标的波动控制在一定的范围内,支持企业战略目标实现并随时调整战略目标,保障企业稳健经营。
(2)标本兼治,从根本上提高企业风险管理水平
全面风险管理体系帮助供电企业建立动态的自我运行、自我完善、自我提升的风险管理平台,形成风险管理长效机制,保证企业风险可控、在控、能控,从根本上提升供电企业风险管理水平。
(3)避免企业重大损失
通过对供电企业重大风险的量化评估和实时监控,全面风险管理体系帮助企业建立重大风险评估,重大事件应对,重大决策制定,重大信息报告和披露以及重大流程内部控制的机制,从根本上避免供电企业遭受重大损失。
3.促进经济效益的提高,降低各种风险成本
实施全面风险管理,能够有效防范和应对资金管理风险、资产安全风险、税收管理风险、财务监管风险、电费回收风险等,提高供电企业的经济效益。
首先,供电企业预算控制将更加严格、资金集中率和利用效率会得到提高,企业收入受损失或资金被不当支付形成账外资金等风险大幅减少。其次,供电企业的资产管理将更加规范,账务记录更新及时,与财务同步,财务报表准确性得到提高,规避企业损失。再次,财务监管手段将更加有力,收入确认将更加及时、正确、完整,成本支出、资产价值将得到真实、准确反映,人员利用管理漏洞或工作疏忽给企业造成损失的现象将减少。 另外,在电费收入方面,可有效管控抄表质量不到位、电费回收不及时,预存电费或抵押担保风险防控措施不到位等电费资金损失风险,电费回收率将大幅提高。
三、供电企业基于广义安全的全面风险管理体系构建
1.持续开展风险教育培训,树立全员风险意识,营造风险文化氛围
供电企业的风险是一种“广义安全风险”,它不仅与生产安全相关,还涉及企业经营管理的各个方面,企业应将风险进行层次划分(如表1所示)。由于风险的全面性、广泛性,供电企业的风险管理必须是一个群策群力的过程,企业全员风险意识的树立至关重要。
表 1 供电企业广义安全风险
Table 1 The Broad Security Risks of Power Supply Enterprise
供电企业应结合岗位职责,分层次集中开展风险教育培训,并使其常态化。领导层侧重风险管理知识和有关制度培训学习,提高风险管理责任意识和组织能力;管理层侧重于《供电企业风险点识别和防范手册》及其使用方法的培训;执行层侧重于风险意识和现场风险辨识能力的培训。通过培训,使各级人员增强对风险管理的作用和意义的理解,掌握风险辨识内容、要点和控制方法。
另外,供电企业应将风险管理文化建设融入企业文化建设的全过程。企业可运用集中培训、会议交流、内部网页、问题解答、电话热线、信息简报等形式多样的宣贯方法,举办“企业风险月”、“风险大讨论”以及风险管理方面的知识竞赛和技能比赛等各种形式的活动,使职工在思想上、组织上、行动上达成共识。
2.制订全面风险管理规划
供电企业应在全面建设“一强三优”电网企业的总体目标指导下,制订全面风险管理规划,对企业全面风险管理工作实施部署。全面风险管理规划应按照“整体设计、分步实施;突出重点、务求实效;借助外脑、全员参加”的原则,分阶段、有重点地循序推进。
第一,构建一个有利于风险管理的公司治理结构,可根据实际情况,成立风险管理委员会,提供组织保障。第二,按照《指引》并结合企业实际,进行流程再造,将全面风险管理要求融入到企业管理决策和业务程序之中,并将社会责任、风险管理职责的要求和风险授权通过工作标准落实到每个职工的实际行动中,初步完成全面风险管理体系框架的搭建。第三,推动全面风险管理信息系统开发和上线,提供科学地建设风险管理系统的实施和推行步骤。供电企业可以以年为一个周期循环,实现一次管理创新。全面风险管理信息系统先期开发、同步实施、模块组合、循环上升,科学推进企业全面风险管理不断向深入发展。第四,供电企业应形成持续改进机制,使风险管理常态化。企业应定期检查评价并对风险进行再描述,提出风险管理改进建议。第五,企业应通过知识转移及变革管理,推动风险管理意识在企业文化中的渗透。
3.建立以“5A+2C”为核心的供电企业全面风险管理体系
根据COSO《内部控制整合框架》报告、《指引》及风险管理相关理论,结合供电企业行业特征及风险管理现状,笔者认为供电企业应将全面风险管理视为一个长期的持续改进的管理过程。基于此,笔者提出了“5A+2C”全面风险管理体系。该体系增加了强大的策动力和资源配置以及授权要求,提供了科学地建设风险管理系统的实施和推行步骤,以全面风险管理为导向,涵盖全面,操作精细,形成了可持续发展的管理模式,实现了一次管理创新。
(1)“5A+2C”体系总体结构
“5A+2C”体系中,“5A”,系供电企业构建风险管理体系的五大要素,即目标设定(Aim)、风险识别(Acknowledgement)、风险评估(Assessment)、风险预警(Alarm)和风险应对(Answer),各要素贯穿在企业风险管理过程之中。“2C”,系全面风险管理“5A”有效实施的保障,即信息沟通(Communication)及监控(Control)。“5A”、“2C”既相互独立又相互联系,形成一个有机统一体。
(2)组织责任体系保障
供电企业应明确每个业务流程对应的权责,建立逐级承诺、逐级声明和问责到底的管理机制,形成循环责任传导体系。随着风险管理工作的逐步落实,供电企业还应强化责任意识,形成纵向到底、横向到边的横、纵向网状监督和管控。管理层负领导责任,对主要风险确定责任人,具体风险责任落实到各职能部门和业务单位,对任何违反风险管理相关政策的组织和个人,给予追究和处罚。
5.建立风险管理信息系统,确保2C功能实施,实现管理动态化
(1)“2C”(信息和沟通、监控)功能概述
供电企业应识别和记录那些有关企业管理的内外部事项的信息,并将这些信息以适当的方式在规定的期限内传达给员工,以实施企业风险管理和其他任务。通过在组织内上、下级之间信息传递,能够产生有效的沟通。供电企业应建立一种向上反馈重要信息的沟通方式,并且在对外方面也建立有效的沟通。
监控是对供电企业风险管理现状和各组成部分绩效进行评价和控制的过程。企业通过持续监控和个别评价以及两者的结合来实现监控。持续监控是对日常的管理活动采取的,个别评价则主要是根据评估风险的性质和程度,以及持续监控过程的效率来确立。
(2)建立风险信息管理系统
鉴于风险管理的全面性、复杂性和技术性,传统的依靠人力推动和运作方式进行管理创新的方法已经不能满足推行全面风险管理的要求。因此,供电企业必须将信息技术应用于全面风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统。该系统能够确保“2C”功能(信息沟通和监控)发挥,确保管理动态化,确保“5A”要素通过信息系统固化和展示,确保日常运作的有效性。风险管理信息系统功能模块如下图所示。
(3)实现动态优化管理
供电企业的风险动态管理可通过以下方式实施。首先,供电企业可通过风险识别、风险评估流程,按照风险分类,向相应风险管理层级进行动态展示。其次,供电企业应对风险事件库、风险知识库、稽核规则库等固有信息进行定期更新,以确保相关内容符合内外部环境的变化和要求。对于不再适应企业风险管理需求的信息,应当及时进行调整和更新。最后,供电企业应加快推动风险管理系统的开发上线,进一步实现与供电企业数据中心对接,自动、实时地从数据中心提取数据。
6.建立全面风险管理制度保障体系
供电企业应着手建立诸如《沟通访谈管理办法》、《风险信息管理办法》、《风险知识技能培训管理办法》、《文档管理办法》、《问责管理办法》等规定,同时制订严密的风险管理工作自查制度、风险指令制度、周例会制度、风险控制和应急反应制度、风险监督评价制度、风险工作评估制度、风险要素更新制度、文档复核制度等各类制度。供电企业在全面风险管理体系的构建过程中,可根据各阶段工作任务的不同情况,制订推广手册、测试手册作为工作指引,指导各级风险管理工作的开展。良好的制度保障,使得上传与下达、协调与沟通及时,有效地促进风险管理建设推进。
四、结束语
供电企业通过建立基于广义安全的全面风险管理体系,一方面可实现企业经营责任和社会责任的统一,另一方面可确保供电企业的经营效益和经济效益的提高,从而增强供电企业的免疫力、应变力和竞争力,为建设“高效电网、坚强电网、诚信电网、绿色电网、责任电网、服务保障电网”提供强有力的保障。
一、自主创新――3C框架在全面风险管理领域的探索
3C全面风险管理标准包括基本框架、实务标准、操作指南,基本涵盖了COSO全面风险管理框架和国务院国资委颁布的《中央企业全面风险管理指引》的所有内容。3C全面风险管理标准力求自主创新,除增加了实务标准、操作指南(COSO和国资委还未)这些具有可操作性的内容之外,在基本框架方面也进行了一系列的创新,充分考虑了中国企业的实际情况,在构建中国企业自己的全面风险管理标准方面进行了有益探索。仅基本框架而言,在全面风险管理领域的探索是全方位的,简单归纳起来主要包括以下几个方面:
(一)总体结构逻辑关系简单明了
COSO全面风险管理框架主体结构由定义、内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控、职能与责任、企业风险管理的局限、该做些什么等构成。《中央企业全面风险管理指引》由总则、风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督与改进、风险管理组织体系、风险管理信息系统、风险管理文化、附则等组成。而3C全面风险管理基本框架从总体结构上是按照目标体系、风险整合、管理融合来安排的,形成了由目标体系、风险整合、管理融合组成的有机体系,贯彻严密的目标――风险――管理的逻辑关系。
(二)框架内容力求科学系统
COSO全面风险管理框架认为企业风险管理包括8个相互关联的构成要素。这些构成要素是:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。《中央企业全面风险管理指引》没有直接引入管理要素概念,仅从全面风险管理内容看,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统5个方面。3C全面风险管理基本框架从总体看包括目标、风险、管理3个部分,从流程看包括管理准备、管理实施、管理报告和监督改进4个程序。具体探索体现在以下几个方面:
1.3C全面风险管理基本框架没有引入“内部环境”要素,而是将COSO全面风险管理框架中“内部环境”要素中的具体内容全部融入了整个框架中。COSO全面风险管理框架中“内部环境”界定的风险管理理念、风险容量、董事会、诚信与道德价值观、对胜任能力的要求、组织结构、权力和职责的分配、人力资源准则等要素,既有全面风险管理的“软要素”,又涉及到全面风险管理“硬要素”,确实是全面风险管理的基础,但用“内部环境”来界定难以理解,使人容易产生是诱发风险的内部环境因素,因此,3C全面风险管理基本框架没有引入“内部环境”要素,而是将它们分别作为全面风险管理的基础和内容独立出来了。
2.3C全面风险管理基本框架没有把“目标设定”作为全面风险管理的基本要素,并将COSO全面风险管理框架“目标设定”改为“目标确定”。目标管理很重要,是管理中的管理,目标确定是企业目标管理的核心内容,是企业管理工作的首要任务,董事会和各级管理人员必须确定目标。企业管理层在确定目标时要考虑风险因素,这是必然的,但全面风险管理工作不能事事从确定目标开始,确定目标本身就是管理人员的事,全面风险管理作为企业管理的一项核心内容,可以把目标确定作为风险管理的内容进行关注,但不是流程,至多说目标确定是全面风险管理的前提条件之一。
3.3C全面风险管理基本框架把COSO全面风险管理框架“信息与沟通”作为全面风险管理的重要手段,而不单独作为全面风险管理的一个流程或重要要素。信息在现代社会很重要,沟通无限,全面风险管理的全过程都涉及“信息与沟通”,不可能也没有必要独立出来,应该贯穿于全面风险管理的全过程。
4.3C全面风险管理基本框架把COSO全面风险管理框架“事件识别”定义为“风险识别”,把COSO全面风险管理框架“风险评估”细化为“风险分析”、“风险计价”、“风险评价”,把COSO全面风险管理框架“控制活动”重新定义为“风险控制”,把COSO全面风险管理框架“监控”改为“监督改进”,并细化为“风险监督”、“风险审计”、“管理改进”等。
5.3C全面风险管理基本框架从我国企业的实际情况出发,把全面风险管理流程界定为管理准备、管理实施、管理报告、监督改进四个基本流程。对每个具体流程都明确了工作内容、方法、步骤以及相应的表单,具有可操作性。
6.3C全面风险管理基本框架在包含COSO全面风险管理框架基本内容的同时,又增加了不少内容。比如明确提出风险偏好、风险意识、风险理念、风险文化等全面风险管理软要素;增加了全面风险管理政策、战略、策略、决策,风险学习等重要内容;总结了我国企业全面风险管理的一系列重要方法和工具;增加“风险预警”的独立内容,强调实时报警的重要性;增加“管理报告”的独立环节,强调风险报告的重要性;增加“风险审计”独立内容,强调风险审计的重要性,等等。
(三)将目标作为全面风险管理的前提而独立出来了
COSO全面风险管理框架认为企业风险管理框架力求实现主体的战略、经营、报告和合规4种类型的目标,并认为目标设定是事项识别、风险评估和风险应对的前提。《中央企业全面风险管理指引》未涉及企业目标的具体内容。3C全面风险管理基本框架首先界定了企业的目标体系,将其作为全面风险管理的前提而独立出来了。具体探索表现在以下几个方面:
1.3C全面风险管理基本框架明确了目标概念。企业目标是尽可能地创造价值,使企业价值最大化,全面风险管理目标与企业目标在总体方向上是一致的,但具体目标肯定是不同的,不能把企业目标和全面风险管理目标混为一谈。
2.3C全面风险管理基本框架明确了目标分类。从全面风险管理的需要出发,考虑到我国企业的一般情况,企业的目标可从总体上分为社会目标、管理目标、经营目标、财务目标、遵循目标、其他目标等一级目标,在这个一级目标下细分了若干个二级目标,在二级目标下再细分三级目标。当然,在三级目标下,还可再继续分下去,这就看企业管理的细化程度了。
3.3C全面风险管理基本框架明确了目标体系。企业目标是一个相互联系、相互依存的目标体系。企业目标体系是有层次的。由于企业存在着不同的管理层次,每一层次都有其自身的目标,低一层次的目标必然要服务于高一层次的目标。企业目标体系是相互关联相互渗透的。企业目标体系是需要整合的。企业目标体系是不断变化的。
4.3C全面风险管理基本框架将COSO全面风险管理框架目标设定改为目标确定。
(四)强调了风险整合的理念
COSO全面风险管理框架特别强调风险组合观,《中央企业全面风险管理指引》虽未明确提出风险整合的概念,但都有风险组合观的思想。3C全面风险管理基本框架借鉴了COSO全面风险管理框架风险组合观的观点,将风险整合作为全面风险管理的基本标准,并明确了风险偏好、风险意识、风险理念、风险文化等全面风险管理软要素。具体探索表现在以下几个方面:
1.提出了一个全面的风险概念,认为危险和机会并存。COSO全面风险管理框架引入了“事项”这一概念,事项包括风险和机会。《中央企业全面风险管理指引》用不确定性对企业实现其经营目标的影响来定义企业风险,抓住了风险的本质特征,但其只是针对经营目标的影响,范围狭窄。
2.明确界定了风险因素。COSO全面风险管理框架和《中央企业全面风险管理指引》均未明确风险要素,3C全面风险管理基本框架明确界定风险是由风险因素、风险事故和风险损失3要素构成。
3.确定了风险属性。COSO全面风险管理框架首先界定了主体的所面临的不确定性,国务院国资委颁布的《中央企业全面风险管理指引》对风险属性没有明确的界定,3C全面风险管理基本框架认为风险属性是多样的,具有客观性、相对性、可变性、不确定性等属性,其中不确定性是风险的本质特性。
4.明确了风险分类。COSO全面风险管理框架对风险未进行明确的分类,《中央企业全面风险管理指引》对风险按其内容和能否为企业带来盈利等机会为标志进行了分类。3C全面风险管理基本框架认为企业风险应从总体上分为社会风险、管理风险、经营风险、财务风险、遵循风险、其他风险六个一级风险,在这些一级风险下细分了若干个二级风险,在二级风险下再细分三级风险。实际工作中,根据全面风险管理的需要,在三级风险下,还可再继续分下去,但考虑到全面风险管理的成本和效益,一般分到三级即可。
(五)突出了内部控制与风险管理融合
COSO全面风险管理框架和《中央企业全面风险管理指引》都体现了管理融合的思想。3C全面风险管理基本框架将管理融合视为企业风险管理自身内部的融合,企业风险管理与企业业务的融合,企业风险管理与企业管理的融合,突出了内部控制与风险管理的融合。具体探索表现在以下几个方面:
1.重新定义了全面风险管理。
2.明确全面风险管理目标。
3.强调了全面风险管理意义。
4.增加了全面风险管理政策、战略、策略、决策的新内容。
5.明确了全面风险管理的主体。
6.确定了全面风险管理内容。
7.细化了全面风险管理流程。
8.总结了我国中央企业全面风险管理的方法。
9.将信息与沟通独立出来。
10.增加了全面风险管理学习。
(六)进一步统一了全面风险管理语言
3C全面风险管理基本框架将风险辨识、风险确认、事件识别统一为风险识别,并定义为确认风险的过程;将风险计量、风险衡量、风险量度、风险测量、风险估计、风险估价统一为风险计价,并定义为风险的量化过程;将风险策略、风险应对、风险工具统一为风险应对,并定义为选择应对风险策略的过程;将控制活动、控制政策、控制程序、控制措施、应对措施 统一为风险控制,并定义为应对风险的各种措施;将监督检查、监督评价、持续监督、监控、监控系统、内部监督统一为风险监督,并定义为监督检查风险的过程等等。
此外,3C全面风险管理实务标准和操作指南是COSO全面风险管理框架和《中央企业全面风险管理指引》所没有的内容,不具有可比性,但它都是全面风险管理实际工作非常需要的具有可操作性的内容。
二、必然趋势――内部控制和风险管理逐步走向融合
内部控制与风险管理走向融合,是一个必然的趋势,这不仅是内部控制体系向前迈进了一大步,也为内部审计的发展指明了方向,因此为了适应这样一种发展趋势,我国现行的内部控制体系有必要逐步向全面风险管理体系升级和完善。
实际上,世界上内部控制与风险管理已逐渐融合了,把内部控制与风险管理试为同一事件。1992年,Treadway委员会的发起组织委员会(the Committee of Sponsoring Organizations of the Treadway Commission)了《内部控制――整合框架》,2004年,该委员会又了《企业风险管理――整合框架》,在该框架附件C中明确:内部控制被涵盖在企业风险管理之内,是其不可分割的一部分。
国资委颁布的《中央企业全面风险管理指引》要求企业在开展全面风险管理工作的同时,还要与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。我国的有些企业都在积极探索内部控制与风险管理的融合之道,中天恒管理咨询公司为我国某中央企业设计的《全面风险管理手册》,与公司现有管理体系和管理手段相衔接,实际上不仅仅是内部控制与风险管理的融合,而是整个管理的融合。
内部控制与风险管理融合的道理其实非常简单。企业在实现目标的漫程中,会遇到各种各样的风险;因此,就要采取措施控制风险。也正因为有风险才要控制,如果没有风险,控制就是多余的了,就是添乱,当然更是浪费资源。风险与控制的关系简单地说就是风险减去控制就等于剩余风险。当然,这个剩余风险一定要在企业可接受的水平范围内。
如果内部控制与风险管理融合后,企业至少没有必要既设立风险管理部,又设立内部控制部,设一个风险控制部就够用了。风险管理与内部控制融合,就是要打破风险和控制水平之间的平衡,不要把现代企业的风险管理和控制仅仅当成是一项纯粹的企业经营活动,它是一项包括了企业咨询专家、企业决策者、中层管理者以及企业员工在内的综合管理系统,需要各方面力量的协调和配合才能实现。
(一)风险管理的概念
社会组织或者个人用以降低风险的消极结果的决策过程我们称作风险管理,风险管理主要包括了风险识别、风险估测、风险评价,并在这些内容上加以整合,从而组合出比较优化的风险管理技术,达到以最小成本换取最大安全保险的目的。从上述风险管理的概念我们可以总结出风险管理具体有以下含义:第一,风险是风险管理的对象。第二,风险管理的主体是任何个人或者组织。第三,以最小的成本获得最大的安全保障是风险管理的主要目标。第四,风险管理是一门新兴的学科,是一个独立的管理系统。第五,风险识别、风险估测、风险评价、选择风险管理技术等是风险管理的重要组成部分。
(二)全面风险管理的概念
全面风险管理,是以企业的总体经营目标为基础,以企业经营过程中执行风险管理和各个管理环节为基本流程,全面风险管理需要有良好的风险管理文化和健全的风险管理体系,健全的全面风险管理应该包括以下内容:风险理财措施、风险管理策略、内部控制系统以及风险管理的组织职能体系等,企业实施全面风险管理的目的在为企业实现风险管理提供更好的方法。全面风险管理是一个新的概念,现阶段主要应用于企业管理当中,在参照了2006年6月国有资产监督管理委员会的《中央企业全面风险管理指引》后我们得出了以上全面风险管理的概念。
二、企业全面风险管理体系的构建
构建企业全面风险管理体系,有助于企业实现全面风险管理的目标,在构建企业全面风险管理体系过程中要注意以下几点:
(一)构建企业全面风险管理体系的原则
在构建企业全面风险管理体系的过程中要遵循一定的原则,构建时要坚持以下原则:
(1)分层管理原则。企业构建全面风险管理体系要坚持分层管理原则,也就是说企业要将风险管理中所涉及的工作,例如管理、运营、决策等工作交付给不同层次的企业管理机构,这样有利于形成金字塔形的全面风险管理结构,更好的实现全面的风险管理体系。
(2)全面管理原则。企业构建全面风险管理体系要坚持全面管理原则,企业要对经营过程中各个方面潜在的风险进行管理,其中风险主要包括了战略风险、财务风险、运营风险等。同时,企业风险管理组织上也应该坚持全面管理原则,全面风险管理不仅仅是风险管理部门的工作,更应该是企业全体员工的工作,上到董事会下到普通员工都应该参与到全面风险管理体系的构建当中去。
(3)定量化原则。定量化原则是指企业在对风险的识别、评价和预警方面上,要尽可能的量化风险,既要从企业自身的发展情况出发建立全面风险指标体系,又要虚心的借鉴国内外先进的管理经验,进一步保证全面风险管理体系量化的行之有效。
(二)构建企业全面风险管理体系的要求
(1)要符合企业的发展战略目标。因为企业潜在风险存在于企业整个运营过程中,在构建企业全面风险管理体系就要求符合企业的发展战略目标,要在企业的经营范围内明确风险管理的目标和计划,并且与企业的经营业绩目标紧密结合起来。
(2)要建立过程化、动态化的管理体系。从企业设立风险管理目标到为了实现目标而采取的措施,可以说风险管理是一个动态的过程,因此在构建企业全面风险管理体系的时候,也要实行过程化和动态化,内部控制要有明确的标准,过程有动态的监控,只有这样才能更好地实现企业全面风险管理所制定的目标。
(三)构建企业全面风险管理体系的路径
(1)加强全面风险管理文化建设。全面风险管理文化建设水平的高低直接影响到企业全面风险管理能否更好地实现,全面风险管理文化建设主要包括了风险控制行为和管理理念、风险管理环境和道德标准等,企业的管理人员要制定好行之有效的管理制度,并且要严格按照制度执行,这样既可以提高管理人员的风险意识,又可以让全体员工参与到全面风险管理中,保证全面风险管理安全运行。
(2)运用先进的风险管理工具和手段。很多企业在全面风险管理过程中越来越重视定量分析法,这就要求企业在大量的识别、检测和衡量等工作上做到高效准确。因此,我们必须运用先进的风险管理工具和手段,努力实现“精细化”的风险管理。
三、企业全面风险管理体系的实施策略
(一)树立现代化的风险管理理念
风险管理意识是构建企业全面风险管理体系的基础工作之一,正确的风险管理意识有利于企业更好的发展。因此,企业要树立起全员的风险意识和现代风险理念,全面考虑企业面临的风险和存在的机遇,为了达到对潜在风险的防范和化解,要对潜在风险有充分的认识。正确的风险管理观念是要让全体员工参与到风险管理过程中去,要让每位员工认识到自身工作与风险管理有着密切的联系,激发员工参与全面风险管理的积极性。
(二)构建全面风险管理组织架构
持续性和协调性是企业风险管理的一个重要的特征,这就要求企业有一个专门的风险管理部门来统一领导风险管理工作。风险管理组织系统应该包括风险管理委员会和审计委员会,其中风险管理委员会的主要成员包括财务主管、运营主管、风险主管和信息主管,审计委员会主要是由独立董事会组成。企业要尽快健全全面风险管理制度组织结构,各个组织结构要认真履行自己的职责,保证企业全面风险管理有序进行。
(三)建立风险管理信息系统,不断更新风险管理信息
企业全面风险管理是随着风险及信息管理的产生、收集、处理的过程,信息的完全性水平直接影响到全面风险管理的水平。因此,在构建企业全面风险管理体系的过程中要优化信息流程,在适当的时间内将准确的信息传达到信息使用者的手中。风险管理信息系统的内容既要包括企业自身风险及风险管理政策信息,也要包括来自外部的可以给企业风险管理支持的信息,风险管理信息系统应该是一个全方位立体的网络。
(四)健全内部控制制度,构建全方位风险监督体系
完善的内部控制制度对于构建企业全面风险管理有着重要的作用,完善的内部控制制度可以及时的发现管理过程中的错误,并及时的更正错误。虽然一些企业建立了一些看起来比较健全的内部控制制度,在组织结构上既有董事会又有监事会,但是在企业的重大经济决策的时候,还是由个别人说的算。因此,企业的董事会、监事会、经理层要依法履行职责,健全内部控制制度,并且将内部控制制度落实到实处。同时监事会也要构建全方位的监督体系,实现经常性监督和事后监督,避免企业全面风险管理过程中徇私舞弊行为的发生。
四、总结
关键词:保险风险管理;风险偏好;风险分类;偿付能力风险管理
中图分类号:F840 文献标识码:A 文章编号:1001-828X(2014)010-000-01
保险公司作为以经营风险为主业的法人主体,其自身风险管理能力对于公司健康持续发展至关重要。因此,本文拟从保险公司风险管理工作历程回顾、行业发展及监管思路分析、保险公司风险管理发展方向及路径等三个方面着手对保险公司加强风险管控能力进行分析。
一、十年风险管理历程回顾
回顾保险业近十年来的风险管理发展历程,大致经历了以下几个重要阶段:
1.风险管理初创期(2007年以前)
2007年以前保险公司风险管理工作处于摸索期,各保险公司按照自己的理解和对风险管理的认识来开展风险管理工作,初步搭建公司治理架构,建立包括董事会、监事会和管理层等机构在内的组织架构,并围绕主要业务开展风险检查等工作。从整体上看,在这一阶段,风险管理工作及制度体系相对零散和不成体系。
2.风险管理发展期(2007-2010年)
2007年4月保监会印发了《保险公司风险管理指引(试行)》,文中保险监管机构第一次明确提出全面风险管理概念,并要求保险公司应当建立由董事会负最终责任、覆盖所有业务单位的风险管理组织体系;将保险公司面临的主要风险分为保险风险、市场风险、信用风险和操作风险等四大类风险,并要求保险公司编写《年度风险评估报告》。
3.风险管理完善期(2010年以后)
2010年和2012年,保监会分别印发《人身保险公司全面风险管理实施指引》和《人身保险公司年度全面风险管理报告框架》,明确了各人身险公司须建立全面风险管理体系及相应的组织架构,有效识别、评估、计量、应对和监控风险;将人身险公司在经营过程中面临的主要风险概括市场风险、信用风险、保险风险、操作风险、战略风险、声誉风险和流动性风险七类;对年度全面风险管理报告框架提出明确要求,并制定了六类风险33个风险监测指标。
二、明确监管思路,把握行业发展趋势和方向
保监会近年提出了“放开前端、管住后端”的监管思路,即要在资源配置过程中使市场发挥其决定性作用,来推动和促进经济体制改革的深化,进而推动保险行业的市场化管理程度。在放开前端方面,保监会一是减少事前的行政许可,改变主要依靠审批、核准等事前管制手段来防范风险的监管方式,把经营权还给市场主体;二是逐步拓宽了保险资金运用渠道,使保险资金运用多元化。但在放开前端的同时,意味着保险公司的自主经营权增大,因此在不同的经营思路和管理风格下,风险的暴露程度也会出现较大差异,在这种情况下,风险管理的任务和挑战将更加艰巨。在管住后端方面,保监会主要是通过资本约束机制强化事后监管,强化对持续性风险的事中监控,及时化解风险,守住风险底线。
2014年8月10日国务院了《关于加快发展现代保险服务业的若干意见》,该意见从总体要求、构筑保险民生保障网,完善多层次社会保障体系、发挥保险风险管理功能,完善社会治理体系、完善保险经济补偿机制,提高灾害救助参与度、大力发展“三农”保险,创新支农惠农方式、拓展保险服务功能,促进经济提质增效升级、推进保险业改革开放,全面提升行业发展水平、加强和改进保险监管,防范化解风险、加强基础建设,优化保险业发展环境、完善现代保险服务业发展的支持政策等十个方面,对保险业未来加快发展、深化改革提出了政策措施。保监会项俊波主席指出,《意见》是保险业改革发展的最大政策红利,同时也提出未来10-20年是保险业发展的黄金期。
三、保险公司风险管理的发展方向及路径
在上述保险行业发展趋势和方向分析的大背景下,保险公司在过去十年已经取得的风险管理工作成果和积淀的基础上,需进一步明确风险管理发展的方向和路径,以求最大程度和最高效地服务于业务发展和经营管理。
1.建立健全以风险偏好为核心的全面风险管理体系
根据保监会在《人身保险公司全面风险管理实施指引》中的规定,“风险偏好是公司在实现经营目标过程中愿意承担的风险水平,是公司对风险的基本态度,为战略制定、经营计划实施以及资源分配提供指导”。风险偏好作为经董事会审批同意的公司基本风险态度,其作用主要体现在:一是风险偏好是风险管理的逻辑起点,是全面风险管理体系的重要组成部分;二是风险偏好体系是企业的整体风险观,体现企业在实现目标过程中愿意承担风险的基本态度;三是风险偏好增强风险管理的前瞻性和主动性。上述三点阐述了风险偏好体系成为全面风险管理体系核心的依据和意义,风险偏好体系作为全面风险管理体系的核心内容,与公司的业务战略相一致,并通过传导机制与公司的管理决策和业务活动相联系。
2.积极推进“偿二代”下的风险管理工作
企业体检同样有一套流程,那就是风险管理流程:首先,收集风险管理的各项初始信息,然后进行风险评估;其次,根据风险评估结果,确定出具体的风险管理策略;再次,根据风险管理策略,制定风险解决方案;最后,做好风险管理的监督与改进。
根据企业风险报告要求,企业体检主要包括以下内容:
第一,报告企业当前面临的各项重大风险。
企业体检报告既要反映纯粹风险,也要反映机会风险。所谓机会风险,指既可能会带来损失,也可能会带来收益的风险。对于企业而言,机会风险可能就是企业新的赢利点,把握机会风险的能力可能就是企业的竞争力。
第二,报告企业的重大风险管理基本流程执行情况。
企业不仅要“做”出体检报告,还要报告是如何执行重大风险管理基本流程的。第一步,收集风险管理初始信息。第二步,风险评估。第三步,确定重大风险的管理策略。第四步,制定重大风险的解决方案。第五步,重大风险的监督与改进。
第三,报告企业的全面风险管理计划。
企业风险报告要求,企业要说明董事会或经理办公会议对本企业全面风险管理工作提出的要求;企业建立健全全面风险管理体系的工作思路、工作目标和工作重点或全面风险管理的总体规划及相关工作计划情况。另外,企业还要说明本企业全面风险管理体系建设、风险管理文化建设以及风险管理考核等方面的有关情况等。
企业编报风险报告可能会有以下几种方式:
一是按照《中央企业全面风险管理指引》的要求,扎实推进风险管理工作。企业风险报告是工作的归纳和结果。
二是组织有关部门人员,按照企业风险报告的有关要求,进行工作梳理。企业风险报告是梳理的归纳和结果。
三是组织几个“秀才”或外部专家,关起门来“编写”报告。企业风险报告是编写的归纳和结果。
关键词:保险公司 全面风险管理 组织结构
一、问题提出
自国内保险业务恢复以来,我国保险公司发展迅猛,但对自身的风险管理意识淡薄,缺乏对风险管理战略性、全局性和系统性的意识,形成以保费增长为目标的粗放式发展模式。为了强化保险公司自身风险防范能力,从公司治理结构、市场监管等多角度提高保险公司的风险管控能力,保监会颁发了关于公司治理结构、审计、合规等方面的文件,2007年出台《保险公司风险管理指引(试行)》,2008年出台《保险公司偿付能力管理规定》,建立动态偿付能力监管标准和监管机制,2010年出台《人身保险公司全面风险管理实施指引》,提出全面风险管理的四道防线,2012年底《中国第二代偿付能力监管制度体系建设规划》,2016年一季度起,偿二代监管体系正式实施。
由此可见,在国际全面风险管理盛行、国内保险业竞争环境激烈的大趋势下,加之国家出台相关政策加强对保险公司的监管,建立符合监管要求且适合企业发展的有效风险管理体系成为保险公司亟待解决的问题。本文拟通过案例分析的方法讨论一般保险业全面风险管理存在的问题,并对问题进行深入分析后提出改进方向。
对于保险公司全面风险管理的定义,不同学者和研究机构的界定虽有差异,但内涵大致相同。COSO委员会在《全面风险管理――整合框架》中提出,“全面风险管理是一个过程,它由一个企业的董事会、管理当局和其他人员实施,应用于企业战略制订并贯穿于企业各个经营活动之中,目的是识别可能会影响企业价值的潜在事项,管理风险于企业的风险容量之内,并为企业目标的实现提供保证”。苗强(2013)认为保险企业风险管理是一个将复杂的数学计算和人的行为、专家的判断整合在一起的复杂框架。张琴等(2009)认为全面风险管理包括全面风险观、整体化风险管理理论以及ERM框架体系三部分,并提出,企业之所以进行风险管理,是因为人们的安全需求、通过降低风险及成本的方式来增加公司价值、外界对风险管理的要求,即风险管理可以为公司创造价值。笔者认为,无论是研究机构还是学者对全面风险管理概念界定,都揭示相同的ERM本质,即对企业所面临的全部风险进行管控,从而提高公司的价值,实现企业的战略目的。
在构建保险公司全面风险管理体系方面,学者们从不同角度做了大量研究,存在着不同观点。COSO委员会强调从目标、风险管理要素和管理层次三个维度构建ERM体系。苗强(2013)认为平衡计分卡(BSC)和ERM在管理流程、理念、实施的时间点上有共同之处,ERM需要全面的系统绩效评估框架来支撑管理,可以将两者进行整合。袁志军(2010)提出保险公司应该建立有分支机构、总公司的职能部门、合规管理和风险部门以及内部审计部门这四道防线的多层次的全面风险管理体系。刘洪渭(2009)提出建立由警源、指标体系、辅助支持系统、预案体系和管理系统五部分组成的全面风险预警系统,并应遵循全面风险预警与重点风险预警结合、与经营管理协调一致、与成本控制相适应的原则。杨树东等(2009)用因子分析的方法构建了一套包含风险管理和偿付能力的绩效评估指标体系。由此可见,不同学者对ERM体系构建的侧重点不同,但都包括了具体方法、组织结构、原则等内容。
保险业作为自身经营风险的特殊行业,全面风险管理是实现企业战略目标的基础及保证,对于管理决策起着重要的作用,因此,必须建立有效的全面风险管理体系,防范和利用所面临的风险,而如何构建ERM体系则值得进一步探讨。虽然有学者从不同角度论述了ERM体系的构建,但面对具体情况以及偿二代体系出台后究竟如何构建却较少提及。本文将以A集团的全面风险管理体系为例,讨论一般保险企业全面风险管理存在的问题,探究如何建立符合企业发展及监管要求的全面风险管理体系,并希望其他公司能从中得到启示。
二、A集团全面风险管理体系及存在问题
(一)A集团基本情况
1.基本情况。A集团是我国第一家股份制保险企业,至今已发展成为融保险、银行、投资三大主营业务为一体、核心金融与互联网金融业务并行发展的个人金融生活服务集团之一。其中,保险业务是A集团的核心业务。经过多年的发展,公司由经营单一财产保险业务,逐步建立了以寿险、财产险、养老险和健康险四大子公司为核心,向客户提供全方位保险产品和服务的完整业务体系。2015年A集团保费收入两千多亿元,其中寿险保费收入占93.9%的比重,个体寿险占98%,团体寿险和银行保险所占比重较小,且业务价值和比重也有所下降。
2.组织结构。2010年起,A集团重构集团架构,将董事会下设的审计委员会改为审计与风险管理委员会,董事会执行委员会下设投资管理、预算管理、投资者关系管理、风险监控和保险资产负债管理四个管理委员会。2011年,A集团持续优化内部控制体系,设稽核执行官,加强“合规管理、风险管理、稽核检查”三个模块职能的分工与协作,强化工作衔接与信息共享以及“事前、事中、事后”的三位一体风险管控机制。发展至今,A集团形成如上页图1组织结构,董事会下设战略与投资决策、审计与风险管理、薪酬和提名四个专业委员会。其中,审计与风险管理委员会负责审阅和监督公司的财务报告程序、审查公司内部控制的有效性并进行风险管理。执行委员会下设立了投资管理、风险管理、信息化工作委员会等7个管理委员会。由此可以看出,A集团的内部控制体系在逐渐完善中,组织结构也越来越清晰合理。
(二)A集团现有全面风险管理体系
A集团自成立起,逐步建立与集团战略相匹配并与业务特点相结合的全面风险管理体系,不断完善风险管理组织架构,规范风险管理流程,采取定性和定量相结合的风险管理方法,进行风险识别、评估和缓释,在风险可控的前提下,促进集团各类业务持续健康发展。
1.全面风险管理目标。A集团的风险管理目标与集团的发展战略目标相一致,通过风险管理,实现集团的持续发展,从而实现集团的目标,增加企业价值。A集团在坚实合规内控管理基础上,以资本为核心,以风险治理为基础,以风险偏好为导向,以风险量化工具及风险绩效考核为主要手段,建立全面风险管理体系,持续提升风险管控与技术水平,动态管控公司承担的单个风险和累积整体风险,实现风险管控与业务发展的平衡。
2.全面风险管理组织结构。2006年以前,A集团并未成立专门的风险管理部门。2007―2009年,在风险管理委员会(集团执行委员会下设的专业管理委员会)的统一领导下,三个重要业务系列分设风险管理执行官,负责监管各业务子公司。集团风险管理部向风险管理委员会负责,并通过制定统一的风险管理政策、指标和实施标准,监控和干预异常风险指标,实现对风险的事中管控。
从2010年,A集团年报中单独设“风险管理”一章。集团执行委员会下设集团风险监控委员会,集团内控中心下设合规部、风险管理部、稽核检查部,负责风险事前识别、事中监控、事后监督。其中风险管理部门负责具体建立并持续完善全面风险管理体系,制定风险控制措施,汇报风险状况;子公司内控负责工作的具体落实,将事前、事中、事后三位一体的控制手段嵌入业务活动中;子公司风险管理职能部门负责风险管理工作的具体落实,包括执行监管要求,贯彻集团风险管理政策。
2012年,A集团推行自上而下、与绩效挂钩的风险考核指标体系,按照“层层负责、逐级考评”的原则明确考核人、考核对象及考核程序,将风险合规与业绩考核紧密结合,使风险管理理念深入人心,从制度建设、限额管理、系统建设和风险报告全方位强化风险集中度管理,形成从公司董事会、管理层、专业委员会到员工全员参与的全面风险管理文化氛围,并逐步建立起自上而下的有效、畅通的风险管理工作机制。董事会下设审计与风险管理委员会,了解公司面临的风险及其管理状况,监督风险管理体系运行的有效性,直接对董事会负责。集团执行委员会下设风险管理执行委员会,负责集团风险管理工作,监督各子公司和业务线的风险体系运行。集团各职能分管领导分别负责具体风险,构成集团全面风险管理防线,集团各部门按照各自承担的风险管理职责进行具体工作。子公司各职能分管领导负责子公司具体风险,构成子公司全面风险管理防线,子公司各部门按照各自承担的风险管理职责进行具体工作。形成集团、子公司两道管理防线,法人、财务、信息三道防火墙,以及“审计与风险管理委员会-风险管理执行委员会-集团各部门-子公司各部门”的风险管理条线,推行与绩效挂钩的风险考核评价体系,采用定性定量的风险计量及评估方法,全面风险管理体系更加完善有效。详见图2。
3.全面风险管理流程。A集团目前所面临的风险主要有保险风险、市场风险(权益风险、利率风险、外汇风险)、信用风险、操作风险、声誉风险、战略风险、集中度风险、集团层面特有风险等,并且根据所面临的不同风险分别制定了管控风险的机制及方法。
对于风险识别,A集团以保持充足的资本、维持充裕的流动性、保证良好的声誉、满足监管与合规管理要求这四个维度确立风险偏好维度,各公司根据自身业务的特点及需求,确定各自特有的风险偏好维度和容忍度,据此识别各类风险并确定风险限额。通过风险识别将所面临的风险分类并排序,对每一类型的风险采用不同的评估方法,从而选择风险管控方法。
4.全面风险管理方法。A集团运用风险仪表盘、情景分析、压力测试、风险限额等工具和方法,持续开发和完善风险管理量化技术和模型,定性和定量分析风险暴露程度、评估对公司风险底线的影响,从而及时采取预防措施防范和化解风险。
(三) A集团全面风险管理体系存在问题
从A集团的全面风险管理体系分析来看,组织架构较为清晰,分工较为明确,但依然存在着一些问题。
1.子公司间协调性差,过于集中控制。通过前述分析可以看出,A集团全面风险管理是由审计和风险管理委员会领导,风险管理执行委员会执行,集团各部门及子公司各部门分管领导负责的从集团到各业务的从上到下对风险进行管控。子公司遵循集团的风险管理政策,自身灵活性、可变性较低,子公司之间以及各部门间沟通较少,资源交换也较少,不利于各业务线及部门间的协调配合,会带来集团风险传递、资本重复计算等风险。例如保险业务线的保险风险较高,银行业务的操作风险较高,可见不同业务对于不同风险的容忍度不同,各业务线按照集团制定的风险管理办法对风险进行识别、评估和缓释,显然是不适宜的。
2.未形成动态监控体系。全面风险管理体系是动态的循环过程,不断进行风险识别、评估、控制,形成风险报告,而贯穿始终的是对各个步骤的监控与反馈。A集团的风险管理体系强调自上而下的管控,强调识别、评估及缓释过程中各种定性定量方法的应用,但并没有对整个过程进行有效的监控及反馈。
3.与信息技术结合甚少。A集团针对不同类型的风险建立了不同的管理机制,但是这些机制及管理方法着重对制度和流程的规定,对于模型的构建涉及较少。相比下,同业竞争者已经建立了自己的风险信息系统及数据库,将公司的全部运营过程和控制点纳入数据库中,从而提高了风险管理效率,实现对风险的实时监控。
三、A集团全面风险管理体系改进方向
(一)构建自上而下与自下而上相结合的风险管理体系
首先,A集团需完善风险管理组织体系。在风险管理委员会下设集团资本资源分配委员会和集团产品风险限额委员会,前者负责分配资本资源,审批投资风险限额、内部风险和资本计量方法的变化,后者负责制定集团的产品政策和标准,授予各产品线风险限额,批准大额和非标准承保安排。
其次,A集团需要分层次构建风险评价和预警指标体系。针对集团公司、产险公司、寿险公司、资产管理公司等各个层面,建立包括资本充足率和偿付能力在内的预警监控制度,科学、合理、系统地监控整个集团的风险状况,防止风险在集团各子公司之间传递及向集团公司过度聚集。
最后,A集团应建立集团层面和业务及附属机构层面的风险管理政策。集团层面要制定一致但有差异化的政策,而业务及附属机构则根据集团要求及自身业务特点制定相适宜的政策及行动方案。对于集团董事会及高级管理层,应该进行自上而下的风险管理,对于附属机构风险管理及控制部门则应该进行自下而上的风险管理。
(二)形成动态监控体系
在动态的风险环境中,各种风险以及风险对企业的影响方式是不断变化的,随着企业的不断发展,管理体系的不断成熟,需要对原有的风险管理体系进行检验,而且原有的风险量化模型和风险控制方法可能不再适用或需要改进。因此,要求企业对风险管理进行动态监控,并将监控结果反馈。全面风险管理是风险识别、评估、处理、报告及监督的持续、动态、循环的过程,这个过程在企业的具体实践中不断的改进与完善。
(三)风险管理技术与IT技术融合
保险公司应该重视IT技术,采用先进的IT支持系统,将信息化管理精细化到风险管理的各个环节,对风险进行识别、计量、评估及监控,利用现有的客户资源和历史数据,建立公司自己的风险数据库,以及涵盖风险监测、风险分析等风险管理环节的全面风险管理信息系统,把公司的全部运营过程和控制点纳入数据库内,确保风险管理信息的时效性和准确性。
四、小结
通过对A集团全面风险管理体系基本情况的分析,发现A集团全面风险管理体系存在风险管理过于集中、各部门协调较少、没有实时动态监测反馈、未建立信息系统等问题,针对这些问题,笔者提出重构风险管理体系,增设集团资本资源分配委员会和集团产品风险限额委员会,结合IT技术,构建风险管理信息系统及数据库等建议。依据公司战略目标及监管要求建立全面风险管理体系才能实现企业经营目标,从而在变幻莫测的金融环境中实现可持续发展。J
参考文献:
[1]杨树东,何建敏.基于ERM的我国保险公司绩效评估实证分析[J].西安电子科技大学学报,2009,(06).
[2]刘洪渭,丁德臣.基于ERM框架的保险公司全面风险预警系统研究[J].统计与决策,2009,(20).
[3]苗强.基于平衡计分卡的保险公司全面风险管理绩效评估[J].时代金融,2013,(11).
[4]袁志军.浅论我国保险公司全面风险管理体系的建立[J].上海保险,2010,(09).
[5]高雨萌.保险公司全面风险管理体系的构建[J].商业会计,2016,(10).
