時間:2024-03-26 09:52:21
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇全面風險管理要求范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
為有效貫徹國資委“管理提升”要求,南方電網公司在2013年的工作會議上,將全面風險管理體系建設列為2013~2015年工作重點,并明確了全面風險管理框架。同年,廣東電網公司在深化創先工作總體方案中提出了2013~2015年全面風險管理總體創先關鍵舉措。全面風險管理體系建設工作已經成為了供電企業提升管理水平重要內容,但是目前全面風險管理工作在供電企業中仍然缺乏成熟有效的建設方案。針對目前的情況,江門局認真學習《中央企業全面風險管理指引》,結合南方電網關于全面風險管理的要求,研究與探索了江門局全面風險管理體系建設方案。江門局通過建立風險數據庫、制定風險應對策略、健全風險管控機制和風險管理評價機制等措施,建立起一套運轉有效的全面風險管理體系,并獲取了豐富的風險管理實踐經驗和理論成果。
2全面風險管理工作現狀診斷
隨著創先工作的有序開展,江門供電局在安全生產風險、財務與經營風險、法律風險和廉潔風險四個領域開展了專項風險管理工作,但是對比全面風險管理的要求,仍然存在以下不足:
2.1風險體系覆蓋的全面性有待提高
江門局雖然在安全生產風險、財務與經營風險、法律風險和廉潔風險四個領域開展了專項風險管理工作,但并未建立覆蓋全部領域的全面風險管理體系框架,如戰略、市場和公共關系等方面的風險仍缺乏有效的管控措施。
2.2專業風險管理的協調性有待加強
目前,江門局安全、財務與經營、法律、廉潔四個領域已經開展專項風險管理工作,但是各領域之間的管理工作尚未有效的統籌協調。專項風險管理工作由各專業部門牽頭開展,各專業領域之間交叉和重合的風險管控工作尚未得到有效統籌。隨著全面風險管理體系建設工作的不斷開展,戰略風險、市場風險、公共關系風險也納入風險管理的范圍,自此風險管控涉及專業面更廣泛,如果各領域之間缺乏系統運作和協調性,這七大類風險管控就會顯得雜亂無章,無法全面管控。
2.3風險數據庫的實用性有待提升
各專業領域的風險數據庫只是對風險信息進行了簡單的羅列,具有大而全的特征,不適用于日常工作。目前各專業領域都識別出大量的風險點信息,但是對于一些真正影響企業決策、安全生產、經營策略的重大風險,沒能制定切實有效的風險應對措施,導致風險數據庫只是風險點的累加而實用性不強。
2.險文化建設的有效性有待加強
風險文化和風險意識的建設水平不高。目前,江門局風險管理文化氛圍亟需提升,部分人員對風險管理不夠積極主動,對于風險的危害性、易發性不夠重視。各領域風險文化建設舉措執行力不強,存在走過場的現象。此外,風險管理人員的專業知識和管理能力也有待加強。
3全面風險管理體系建設
針對現狀診斷中發現的問題,江門局以公司戰略為導向,在公司董事會領導下,按照“統籌規劃、探索創新,專業歸口、分級負責,全面覆蓋、規范運作”的原則,參照公司一體化管理的規范要求,堅持“整體部署、分專業分步實施、逐層推進、持續改進”的思路,建立了一套既符合一般風險管理要求,又符合電網行業特征,既符合國資委風險管理要求,又具有南網特色的全面風險管理體系框架。
3.1全面風險管理框架
全面風險管理體系由風險管理組織機制、風險管理規范化機制、風險管理運作機制、風險管理信息系統、風險管理文化五部分組成。
3.1.1風險管理組織機制。指公司全面風險管理工作的主要參與主體以及各自的職責權限劃分。公司風險管理組織應包括董事會、風險管理委員會、風險管理辦公室、風險管理專業小組、審計部、下屬分子公司等各主要參與主體。
3.1.2風險管理規范化機制。指運用一體化工作方法,對風險管理相關工作進行結構化設計后形成的規范化管理機制。該機制包含了風險管理工作的業務分類、流程設計、管控策略、統一規范策略和一系列規范性文件。
3.1.3風險管理運作機制。指各級單位在組織職責要求和規范化要求的指引下,于業務過程中執行風險管理基本流程并產生成果的過程。風險管理運作機制要求公司各級單位在清晰的職責劃分和協同下,在業務管理PDCA循環中,開展風險識別、評估、應對、監督等工作,并形成風險庫、風險評估結果、風險應對方案、監督評價結論等成果。
3.1.險管理信息系統。指公司用于支持風險管理工作的信息系統。公司風險管理信息系統應與業務應用系統結合,具備風險信息的采集、存儲、加工、分析、傳遞、報告等功能,支持風險識別、評估、應對、監督等風險管理流程。
3.1.5風險管理文化。指公司各級員工對待風險的價值觀、理念、態度和行為方式。公司風險管理文化應承接公司整體文化體系,覆蓋上下各級員工,將風險管理轉化為員工的共同認識和自覺行動。
3.2全面風險管理組織機制
江門局按照風險管理要求,結合工作實際,設置風險管理組織機構,為風險管理工作提供組織支持。全面風險管理組織機構包括全面風險管理委員會、全面風險管理辦公室、風險管理歸口部門、業務部門和監督部門。
3.2.1全面風險管理委員會。成立全面風險管理委員會。全面風險管理委員會由局領導擔任主任,成員由部門主任及縣(區)分子公司主要負責人組成。各縣(區)分子公司需按照市局要求成立全面風險管理委員會。主要職責:(1)統籌領導全面風險管理體系建設與評價工作;(2)審批風險管理方面制度和流程;(3)審批并簽發風險環境分析報告、風險管理工作年度計劃、全面風險管理報告、全面風險管理監督報告;(4)審批重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制以及重大決策的風險評估報告;(5)培育風險管理文化,推動風險管理信息系統的建設;(6)審批、決定全面風險管理中的其他重要事項。
3.2.2全面風險管理辦公室。全面風險管理委員會下設全面風險管理辦公室,掛靠在企業管理部,全面風險管理辦公室主任由企管部負責人擔任。各縣(區)分子公司全面風險管理辦公室設在辦公室或綜合部,全面風險管理辦公室主任由部門負責人擔任。主要職責:(1)組織風險管理歸口部門開展全面風險管理體系建設與評價工作;(2)組織風險管理歸口部門制定、完善風險管理相關制度與流程;(3)組織風險管理歸口部門開展風險環境分析、制定全面風險管理工作計劃、編制全面風險管理報告;(4)組織風險管理歸口部門制定跨領域重大風險應對策略及方案;(5)指導、監督風險管理歸口部門開展風險管理工作;(6)組織開展風險管理績效考核工作。
3.2.3風險管理歸口部門。按照“專業歸口”管理原則,市局風險管理由七個風險管理歸口部門負責,各風險管理歸口部門分工詳見表2,縣(區)分子公司風險管理歸口部門詳見表3。主要職責:(1)按照全面風險管理體系建設要求,落實專業領域風險管理工作;(2)指導、組織業務部門進行風險環境分析;(3)負責專業領域風險管理工作計劃和方案的制定、組織實施、監督評價工作;(4)組織制定專業領域重大風險管理策略和應對方案;(5)指導、組織業務部門進行風險自我控制,執行風險管理基本流程;(6)負責開展專業領域風險評價工作,撰寫專業領域風險管理報告。
3.2.4業務部門。業務部門在風險管理歸口部門的指導下開展風險管理工作,業務部門應指派一名風險管理聯絡員作為風險管理歸口部門在業務部門的聯絡窗口。主要職責:(1)配合風險管理歸口部門制定風險管理工作計劃;(2)落實風險自我控制,執行風險環境分析、風險識別、風險評估、風險應對、風險監控等活動;(3)配合制定重大風險管理策略和應對方案;(4)配合開展風險管理評價工作,配合編寫全面風險管理報告。
3.2.5監督部門。監察審計部作為全面風險管理工作的監督部門,主要職責:(1)研究提出全面風險管理監督機制,制定風險監督相關制度;(2)制定全面風險管理監督方案,并組織實施;(3)按照風險管理委員會統一部署,對業務部門風險管理措施落實情況進行監督;(4)根據監督情況,編寫風險管理監督報告。
3.3全面風險管理規范化機制
為規范全面風險管理工作,江門局制定了各類工作指引和全面風險管理體系評價標準。
3.3.1制定《全面風險管理指引》。為推動全面風險管理體系建設,提升風險管理防范和控制能力,江門局根據國資委《中央企業全面風險管理指引》的相關規定,按照網省公司全面風險管理工作部署,結合風險管理實際情況,制定《全面風險管理指引》。指引遵守以下原則:(1)全面控制原則。將風險管理與生產經營活動相結合,實現全員參與、全領域覆蓋、全過程監控;(2)突出重點原則。以重大風險、重大事件(指重大風險發生后的事實)和重要流程的管理為重點,開展全面風險管理工作;(3)有效落地原則。全面風險管理工作開展應與其他管理工作緊密結合,力求把風險管理的各項要求嵌入日常業務流程及管理規范,確保實效落地;(4)成本效益原則。風險管理工作開展與風險應對措施制定應兼顧成本與效益,實現成本與效益的平衡。
3.3.2制定風險管理各項工作指引。編制《全面風險管理組織機構設置及工作指引》《績效考核工作指引》《基于風險管理的崗位職責表梳理工作指引》《基于風險管理的制度流程修編工作指引》《全面風險管理信息溝通機制工作指引》。各項工作指引為全面風險管理工作的落地提供指導和規范。3.3.3制定管理體系評價標準。江門局按照全面風險管理體系建設要求,運用風險管理評價理論、成熟度理論,建立了全面風險管理體系評價標準。
4結語
【關鍵詞】全面風險管理;物資供應
一、引言
近年來,國際和國內環境發生了重大深刻的變化,尤其是受到全球性金融危機的爆發,歐債危機蔓延,國內經濟增長逐步放緩得宏觀經濟環境的影響,國網省物資公司經營不僅面臨著各種外部風險,另外隨著國家電網公司“三集五大”建設的深入,更面臨著業務模式不斷變革完善所帶來的物資采購等內部風險。在面臨內外部風險的環境下,作為省物資公司,努力提升風險管理水平,規避和防范重大風險的發生,成為企業核心競爭力的一個重要方面。因此實施全面風險管理,是省物資公司提升公司管理水平,提升物資供應的效率和效益的必然要求。
二、全面風險管理概述
美國COSO委員會定義全面風險管理是“一個實體的董事會、管理層和其他員工實施,適用于戰略制訂和整個組織范圍的程序。該程序用于識別可能影響該實體的事件,管理風險使之處于其偏好范圍之內,并為實體目標的實現提供合理的保證”。該定義為討論全面風險管理提供了一個統一的框架。
2006年6月,國務院國有資產監督管理委員會出臺了《中央企業全面風險管理指引》,指引中定義全面風險管理,是“指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法”。
三、國網省物資公司實施全面風險管理的對策
國網省物資公司要做好全面風險管理工作,應該按照《中央企業全面風險管理指引》的要求,結合自身業務的特點,建設實施全面風險管理體系:
1.建設全面風險管理體系的總體目標
國網省物資公司全面風險管理體系的目標是基于省物資公司在“三集五大”中的定位,在公司經營管理中加強風險管理,培育良好的風險管理文化,確保將公司經營管理中的風險可控,公司合法合規經營,信息溝通真實可靠,提升物資供應的效率和效益。
2.構建全面風險管理組織體系
要將全面風險管理的各項要求融入到業務流程中,必須要有組織體系的保障。建立公司全面風險管理“三道防線”:第一道防線是公司各級業務部門;第二道防線是公司全面風險管理委員會及辦公室;第三道防線是公司紀檢審計部門。公司應設立全面風險管理委員會,由公司總經理擔任委員會主任,下設全面風險管理與內部控制辦公室,由辦公室和各專業部門負責人組成,設置風險管理崗位,配備專門人員,全面負責公司風險管理的日常工作。
3.加強風險管理文化建設
風險管理文化是企業文化的重要組成部分。公司要大力培育和塑造良好的風險管理文化,把全面風險管理的理念和意識融入所有的業務和管理活動中,使風險管理成為企業所有部門和員工自覺的行為,做到全員參與,把風險管理的責任落實到每一位員工。
4.建立全面風險管理流程
要實施全面風險管理體系,要圍繞全面風險管理的總體目標,在公司經營管理的過程中和業務流程中執行全面風險管理的流程體系。風險管理基本流程主要包括:初始信息收集、風險評估、風險管理策略、內部控制、監督改進。
(1)收集風險管理初始信息,建立風險信息庫。公司應以崗位為基礎、以業務流程為依托,動態收集風險初始信息,并對初始信息進行篩選、提煉、分類,開展風險梳理識別工作。通過風險梳理和識別,建立涵蓋全部風險的統一的風險信息庫,為風險評估提供依據。公司各部門要定期開展對風險信息的收集和辨析工作,及時更新信息庫。
(2)風險識別與評估。對收集的風險管理初始信息和各項業務管理及其重要業務流程進行風險評估。根據風險發生可能性的高低、風險發生后對目標的影響程度來確定公司的重大風險。風險評估包括風險辨識、風險分析、風險評價三個步驟。
(3)風險管控策略的制定。通過分析公司自身和外部的條件,圍繞戰略目標,風險承受程度等來選擇風險管控策略。公司對風險實施有效地控制采用的主要方法有:風險規避、風險降低、風險分擔和風險承受。
(4)風險管理相應解決方案的制定和實施。公司應根據風險管理策略,針對各類風險或每一項重大風險制定風險管理解決方案,風險解決方案應包括事前、事中、事后的應對措施和危機狀況的處理計劃。制定相關的內控措施,如審批制度,明確涉及重大事項的批準程序,重大資金支付的集體決策程序等。通過在公司各部門開展風險管理工作,實現風險管理體系的良好運行。
(5)監控與改進。公司應定期對風險管理工作的有效性進行自查和評價,及時發現存在的缺陷并改進,實現閉環管理。建立風險責任制度,將各部門風險管理工作列入績效考核體系,從制度上保證持續改進和提升全面風險管理的水平。
四、結語
總之,實施全面風險管理,推進內控體系建設,將極大推進企業防范風險,提升管理水平,特別是在國家電網公司建設“三集五大”體系的戰略部署的背景下,在國網省物資公司實施全面風險管理,構建完善的內部控制體系,對于提升物資供應的效率和效益工作目標的實現,對于提高公司抗風險能力和核心競爭力都具有現實而長遠的意義。
參考文獻:
關鍵詞:商業銀行 全面風險管理 聲譽風險 聲譽風險管理
一、商業銀行風險管理理念的發展
(一)全面風險管理的產生
商業銀行從本質上來說是經營風險的金融機構,以經營風險為其盈利的根本手段。商業銀行是否愿意承擔風險、能否有效管理和控制風險,直接決定商業銀行的經營成敗。隨著金融體系變革和金融產品不斷創新,風險管理理論和技術的迅速發展,以及相關監管措施的進一步完善,商業銀行風險管理的模式發生了本質變化。回顧金融實踐的發展過程,商業銀行的風險管理模式在經歷了資產風險管理模式、負債風險管理模式、資產負債管理模式的發展階段后,進入全面風險管理模式的階段。
20世紀60年代以前,商業銀行以資產業務為主,經營中最直接、最經常性的風險來自資產業務。一筆大額信貸資產的違約,可能導致一家商業銀行出現流動性困難甚至停業倒閉。相應地,商業銀行的風險管理也主要偏重于資產業務的風險管理,通過加強資產分散化、資信評估、嚴格審批制度、減少信用放款等各種措施和手段來防范、減少資產業務損失的發生。進入20世紀60年代,在經濟高速增長、資金需求旺盛的背景下,商業銀行變被動負債為主動負債以擴大資金來源。負債規模的迅速擴張加大了商業銀行的經營壓力和不確定性。在此背景下,商業銀行風險管理的重點轉向負債管理。20世紀70年代,布雷頓森林體系瓦解、石油危機等的發生使得利率和匯率變動劇烈,兩者的雙重影響使得商業銀行資產和負債價值的波動更為顯著。此時,單一的資產風險管理模式顯得穩健有余而進取不足,單一的負債風險管理模式則進取有余而穩健不足,兩者均不能保證商業銀行安全性、流動性和效益性的均衡。于是,商業銀行的風險管理發展到資產負債風險管理階段,通過資產和負債業務協調管理、匹配資產負債期限結構等實現總量平衡和風險控制。
20世紀80年代,隨著銀行業的競爭加劇,存貸利差變窄,商業銀行開始利用金融衍生工具、從事中間業務等謀取更高的收益,非利息收入所占的比重迅速增加。同時,金融自由化、金融創新的發展使得商業銀行面臨的風險日益呈現多樣化、復雜化的趨勢,亞洲金融危機、巴林銀行倒閉等一系列事件進一步顯示,商業銀行的損失不再是由單一風險造成,而是由信用風險、市場風險、操作風險等多種風險因素交織而成。在此情況下,風險管理理念和技術迅速發展,《巴塞爾新資本協議》和美國COSO《企業全面風險管理框架》從理論層面和操作層面上將銀行風險管理推進全面風險管理(enterprise-wide risk management,ERM)的階段。
(二)全面風險管理的內涵
全面風險管理是對涵蓋銀行境內外各項風險種類、各個業務單位、各項業務產品和各個員工等風險因素的全過程進行有效的識別、計量、監測和控制,并通過對風險和收益、風險偏好和風險策略的有機結合,實現對銀行風險的全面管理和通盤管理。
全面風險管理體現了先進的風險管理理念和方法:
1 全球的風險管理體系。隨著商業銀行合并收購的浪潮,有實力的商業銀行開始實施全球化經營戰略,這要求商業銀行的風險管理體系同樣是全球化的。
2 全面的風險管理范圍。全面風險管理就是要對商業銀行全部種類的風險、所有層次的業務單位、業務產品進行集中統籌管理。例如,將信用風險、市場風險和操作風險等不同風險類型,資產業務、負債業務和中間業務等不同性質的業務,公司、機構、個人等不同客戶種類,以及承擔風險的各個業務單位等,納入統一的風險管理體系中,對各類風險按照既定標準進行計量并集中控制和管理。
3 全程的風險管理過程。商業銀行的業務特點決定了每個業務環節都具有潛在的風險,任何一個環節缺少風險管理都有可能造成損失,甚至導致整個業務活動的失敗。全面風險管理要求將風險管理貫穿于業務發展的每一個階段,實現風險管理的全程化和系統化。
4 全新的風險管理方法。在全面風險管理中,商業銀行多種風險一體化綜合管理,采取一系列全新的技術和方法降低各類風險,通過數理模型識別、計量、監測和控制風險,定量分析增強了風險管理的客觀性和科學性。
5 全員的風險管理文化。風險存在于商業銀行業務的每一個環節,內在的風險特征決定了風險管理必須體現在每一個員工的習慣行為中。全面風險管理要求所有員工都必須深刻認識潛在的風險因素,并具有風險防控的意識和自覺性。
(三)全面風險管理的意義
1 從銀行自身來說,全面風險管理可以使銀行更好地識別風險、管理風險。在復雜多變的市場環境中準確高效地識別、計量和控制風險,對銀行的可持續發展、可持續盈利至關重要。全面風險管理作為一種積極進行風險管理的理念,對待風險的態度不再是被動地將風險管理作為成本,而是主動地將風險管理轉向價值中心,從而可以更好地識別風險,最大限度地實現收益與風險相匹配。
2 從行業競爭來說,以全面風險管理理念提升風險管理效率對提高銀行競爭力至關重要。隨著銀行業股份制改革的縱深發展,銀行業競爭加劇,利率市場化是必然趨勢,而一旦利率由市場決定,競爭勢必導致存貸利差收入減少。以全面風險管理理念完善風險管理規章制度、整合風險業務操作流程,形成較高的風險管理效率,對經營風險獲取收益的銀行來說是提高競爭力的重要因素。
3 從經濟整體來看,銀行全面風險管理有助于保持金融體系的穩定運行。商業銀行是金融體系的重要組成部分,其經營管理的好與壞直接關系到國家金融經濟的運行安全。各國政府及金融監管當局都非常重視商業銀行的穩健經營,對商業銀行提出全面風險管理的要求,以更強的風險管理能力應對風險挑戰。
二、商業銀行聲譽風險管理理論分析
(一)聲譽風險的概念
中國銀監會2009年8月《商業銀行聲譽風險管理指引》,首次明確聲譽風險的定義:聲譽風險是指由商業銀行經營、管理及其他行為或外部事件導致利益相關方對商業銀行負面評價的風險。聲譽事件是指引發商業銀行聲譽風險的相關行為或事件。重大聲譽事件是指造成銀行業重大損失、市場大幅波動、引發系統性風險或影響社會經濟秩序穩定的聲譽事件。
1 聲譽風險的多維性。商業銀行的經營和管理過程中面臨很多風險因素,幾乎所有的風險都可能影響商業銀行的聲譽。根據商業銀行的業務特征及誘發風險的原因,巴塞爾委員會將商業銀行面臨的風險劃分為信用風險、市場風險、操作風險、流動性風險、國家風險、聲譽風險、法律風險以及戰略風險類,其中流動性風險、聲譽風險、戰略風險因形成原因復雜、涉及范圍廣泛、與其他風險密切聯系相互作用等均為多維風險。對于聲譽風險,它與信用風險、市場風險、操作風險、流動性風險等交叉存在、相互作用,信用、市場、操作等風險領域的管理缺陷都可能導致風險擴散引發聲譽風險。
與聲譽風險的多維性相對應,聲譽事件也具有多樣性。從歷史經驗看,聲譽事件包括但不限于以下類型:
(1)金融犯罪案件引發公眾質疑。商業銀行發生外部盜竊搶劫、人員腐敗等金融犯罪案件,特別是涉及內外勾結作案的案件,一經曝光便引發境內外媒體的廣泛關注和跟蹤報道,將使社會公眾對銀行的經營管理、風險控制和案件防范能力產生懷疑,從而損壞銀行的聲譽。
(2)公眾投訴或民事訴訟引發公眾負面評價。公眾投訴事件如不能通過銀行投訴渠道及時解決,被媒體曝光或引發民事訴訟等導致事態擴大,可能給銀行聲譽造成嚴重影響。近年來,商業銀行引發公眾投訴或民事訴訟的事件頻發,如銀行單方面調整業務收費標準被視為“霸王條款”而引發公眾爭議:銷售理財產品時宣傳解釋不到位,客戶收益與預期不符時產生服務糾紛;銀行未完全盡到風險提示義務致使客戶資金遭受損失;科技系統或自助機具故障;信用卡被盜刷;個人信息被泄露等。
(3)監管機構行政處罰。違反金融行業法律法規,被銀監會、人民銀行、工商、稅務、審計等部門進行處罰的事件,都是行政機關對商業銀行的負面評價,也是公眾對其進行評價的重要參考因素。
(4)權威機構評級降低。由于權威評級機構在市場中具有特殊影響力,其調低評級的行為可能引發市場投資者和公眾對銀行的負面猜測,從而引發銀行聲譽風險。
2 聲譽風險的危害性。良好的聲譽是商業銀行生存之本。從某種程度上來說,聲譽風險可看做是對商業銀行經濟價值最大的威脅。商業銀行高負債運營、依靠自身信用開展業務的性質要求其能夠維持存款人、貸款人和整個市場的信心,這種信心一旦失去,商業銀行的業務及其所創造的經濟價值都將不復存在。即便花費大量的時間和金錢用于聲譽事件發生后的危機管理,商業銀行聲譽所受到的實質性損害也難以彌補。在激烈的市場條件下,聲譽風險的損害可能是長期的,甚至是致命的。
(1)直接經濟損失。聲譽風險可能給銀行帶來直接經濟損失。如客戶訴訟類事件,若銀行敗訴或接受調解,則將直接承擔經濟后果。
(2)影響銀行的品牌聲譽。相對一次性的損失而言,品牌聲譽的受損會導致更長遠的影響。聲譽對銀行的品牌建設和業務發展至關重要,好的品牌聲譽將帶來潛在客戶并保持和提高客戶的忠誠度;反之,聲譽事件的發生將影響銀行的口碑,喪失對潛在客戶的吸引力,甚至導致客戶流失或客戶忠誠度降低。
(3)造成銀行股價下跌影響股東權益。聲譽事件的出現可能將改變銀行投資者對銀行的管理現狀及未來發展的看法和預期,從而導致股價的下跌并直接影響股東的權益。
(4)直接威脅銀行乃至金融市場的生存。重大的聲譽事件將直接導致客戶喪失對銀行正常運營乃至資金安全的信心,對商業銀行經營甚至金融市場運行可能產生重大沖擊。比如2008年金融風暴中,有百年歷史的雷曼兄弟公司由于不利市場信息引起客戶競相提款,幾乎在一天之內就被迫宣布破產保護,并成為蔓延全球的金融風暴的導火索。
3 聲譽風險的復雜性。目前,商業銀行信用風險、市場風險等越來越多地運用數理模型進行計量,為相應風險的監測和控制提供了有力的工具。而聲望和名譽在企業財務報表中屬于商譽系列,其準確計量十分復雜。聲譽風險由于其存在形態具有很大的不確定性,目前對聲譽風險的定量分析還沒有統一的模型和標準。
(二)聲譽風險管理的內容
商業銀行面臨的風險因素越多,對其聲譽的潛在威脅也越大。管理和維護聲譽需要商業銀行綜合考慮內、外部風險因素。根據《商業銀行聲譽風險管理指引》,在政策體系層面:商業銀行應制定與本行戰略目標一致且適用于全行的聲譽風險管理政策,建立全行聲譽風險管理體系,監控全行聲譽風險管理的總體狀況和有效性;在制度執行層面:商業銀行應建立和制定適用于全行的聲譽風險管理機制、辦法、相關制度和要求,其內容至少包括:
1 聲譽風險排查,定期分析聲譽風險和聲譽事件的發生因素和傳導途徑。
2 聲譽事件分類分級管理,明確管理權限、職責和報告路徑。
3 聲譽事件應急處置,對可能發生的各類聲譽事件進行情景分析,制定預案,開展演練。
4 投訴處理監督評估,從維護客戶關系、履行告知義務、解決客戶問題、確保客戶合法權益、提升客戶滿意度等方面實施監督和評估。
5 信息和新聞工作歸口管理,及時準確地向公眾信息,主動接受輿論監督,為正常的新聞采訪活動提供便利和必要保障。
6 輿情信息研判,實時關注輿情信息,及時澄清虛假信息或不完整信息。
7 聲譽風險管理內部培訓和獎懲。
8 聲譽風險信息管理,記錄、存儲與聲譽風險管理相關的數據和信息。
9 聲譽風險管理后評價,對聲譽事件應對措施的有效性及時進行評估。
(三)聲譽風險管理的必要性
1 聲譽風險管理是商業銀行經營管理的需要。商業銀行的經營依賴于存款人、貸款人、資金市場的信心,而這種信心從某種意義上來說完全取決于商業銀行的聲譽。隨著金融市場的不斷完善,商業銀行的競爭著力點由最初的粗放型競爭向集約型競爭方式轉變,聲譽這種高價值的無形資產越來越受到客戶群體的關注。聲譽風險管理是商業銀行提升核心競爭力、實現長期戰略目標的需要。
2 聲譽風險管理是商業銀行相關者利益維護的需要。股東作為商業銀行聲譽風險利益損失的最終承擔者,最具有動力對聲譽風險進行管理和監督;商業銀行的債權人如一般的存款人、保險公司的保單持有人等,一旦對商業銀行的信譽失去信心,大量的客戶流失可能使商業銀行陷入成本困境,對商業銀行聲譽風險管理提出要求;商業銀行的高層管理者出于自身財富利益以及職業生涯的考慮,需保證商業銀行的穩定可持續經營,必須加強聲譽風險控制。
3 聲譽風險管理是金融監管的需要。巴塞爾委員會明確將聲譽風險列為商業銀行必須妥善處理的風險之一,中國銀監會也出臺《商業銀行聲譽風險管理指引》,要求將聲譽風險管理納入商業銀行全面風險管理體系。隨著金融危機以來聲譽事件敏感性和風險性的加大,國內外金融監管機構都要求商業銀行進一步增強聲譽風險意識和管理技能。商業銀行聲譽風險管理是金融監管的客觀要求。
三、全面風險管理理念與聲譽風險管理的關系
1988年的《巴塞爾協議》中沒有考慮聲譽風險。隨著銀行向品牌競爭的轉變,聲譽風險受到更多的關注。1997年9月巴塞爾委員會頒布的《有效銀行監管的核心原則》中,將聲譽風險列為商業銀行必須妥善處理的風險之一。商業銀行的風險管理已不再局限于傳統的風險管理范圍,而是擴大到包括聲譽風險在內的更廣的范圍,強調風險管理的全面化。
(一)全面風險管理要求為聲譽風險提供一般的指導思想
全面風險管理作為全面、全程、全新、全員化的風險管理理念,為聲譽風險管理提供了基本原則。全面風險管理要求聲譽風險管理從聲譽風險的預警與防范到聲譽風險的危機處理都要有科學的管理流程和管理模型,要求參與聲譽風險管理的各個層次的各部門要明確職責,以縝密的外部監督配合嚴格的內部控制,積極應對來自多方的聲譽風險以達到預期效果。
(二)聲譽風險管理是落實全面風險管理的重要措施
全面風險管理要求對各條業務線的風險點給予全過程的點、線、面相結合的重視和管理。聲譽風險管理作為風險管理的一項重要內容,與各類風險緊密關聯、互相交織,與其他七大風險管理構成全面風險管理體系。聲譽風險在其中的特殊地位決定了在對聲譽風險進行有效監控和管理的條件下,其他類別的風險也相應得到系統的管理,故聲譽風險管理是落實全面風險管理的重要措施。
(三)包括聲譽風險管理在內的全面風險管理是銀行風險管理的核心理念
商業銀行實施全面風險管理是適應金融環境變化、自身經營發展要求的選擇,而加強聲譽風險管理、將聲譽風險管理納入全面風險管理體系中也是國際金融危機背景下適應國內外監管要求的需要。以全面風險管理理念進行聲譽風險管理、在聲譽風險管理中體現全面風險管理要求,是當前銀行風險管理的框架思想。
四、聲譽風險管理存在的問題和面臨的挑戰
我國明確提出將聲譽風險管理納入全面風險管理框架的時日不長,很多相關問題有待進一步探索研究。我國商業銀行在聲譽風險管理方面存在主觀意識上缺乏前瞻性、組織體系上構建有待完善、操作上缺乏操作性強的實踐指引等問題,同時也面臨金融創新、信息時代帶來的管理壓力。
(一)主觀意識上:聲譽風險管理缺乏前瞻性
聲譽風險管理是一個系統工程,它不僅包括聲譽風險發生后的處置,更包括聲譽風險監測、預警以及企業聲譽的建立、維護和提升等。若沒有系統的聲譽管理戰略規劃,聲譽風險管理僅僅淪為被動的“危機處理”,與全面風險管理理念下對聲譽風險管理的要求差之甚遠。此外,由于銀行聲譽具有積累性的特點,也決定了聲譽風險管理是一項長期任務,短期內難見明顯成效,導致與其他類別的風險管理相比投入可能相對較少。缺乏前瞻性、系統性和持久性的聲譽風險管理已不能適應當前金融發展及金融監管的要求,沒有全面、長期的聲譽管理體系規劃,就無從談及全面的聲譽風險管理。
(二)組織體系上:聲譽風險管理組織體系構建有待完善
盡管聲譽風險實際上是覆蓋面與誘發原因最廣泛的風險,但國內商業銀行在聲譽風險管理實踐中并沒有對構建聲譽風險管理組織體系高度重視。相較于其他種類風險管理的組織體系,現行的商業銀行聲譽風險管理組織體系構建還存在較多的問題:大多數商業銀行沒有設置專門機構進行全程的聲譽風險管理,聲譽風險管理組織部門大多是由銀行本有的內控、監察等部門平移而來,聲譽風險管理職能分散于多個部門導致職責界定不明晰、戰略落實部門不集中、信息系統不暢通。另外,聲譽風險管理在專業人才配置方面的缺乏也使得整個風險管理職能框架運作有效性降低。
(三)操作指引上:聲譽風險管理缺乏操作性強的實踐指引
目前銀行聲譽風險管理仍然缺乏充分的理論指導和詳細的實踐指引。聲譽風險具有關聯性、復雜性等特點,導致其界定、計量、評價等具有一定的難度。中國銀監會2009年《商業銀行聲譽風險管理指引》,首次明確了聲譽風險的定義、董事會的相關職責,對聲譽風險管理內容以及聲譽事件應對作出了框架性說明。但在聲譽風險管理實施細則方面,至今尚無詳細指引和規范。從《中國銀行業監督管理委員會2011年報》來看,大型商業銀行在聲譽風險管理方面實踐力較強,但聲譽風險管理模型、評價指標、量化標準等仍在進一步探索研究中。
(四)金融創新給聲譽風險管理帶來的挑戰
金融創新使銀行業聲譽風險有加大的趨勢。金融創新是復雜的金融工程,必須經過系統的研究和策劃,充分考慮成本和收益、技術條件、市場需求、組織體系等諸多因素。而由于市場化進程相對較晚,我國銀行的創新多偏重于在無序的競爭中搶占市場份額,對創新缺少在戰略定位、實施機制、風險控制上的總體把握,對新的產品和業務可能帶來的風險研究不足,短期行為較為明顯,出現了許多負效益的所謂“金融創新”。這些都成為聲譽風險產生的誘因。近年來,銀行理財產品、投資銀行等業務創新導致商業銀行聲譽風險的案例不在少數。
(五)信息時代下聲譽風險管理的壓力
當今開放的信息時代下,聲譽風險的傳播渠道更加廣泛,聲譽風險傳播的速度和范圍都進一步發展,這給銀行聲譽風險管理帶來不可忽視的壓力。
聲譽風險傳播渠道以是否直接面對投訴標的為標準,分為平面和立體渠道。平面傳播渠道涉及信函物件投訴,主要包括:一是信件,包括實名舉報信和匿名舉報信;二是投訴函,主要來自人民銀行金融消費者權益中心轉送的投訴函;三是傳票,主要來自法院開庭傳票。立體傳播渠道涉及電話終端投訴,主要包括:一是銀行辦公電話,一般是可以通過電信公司114查詢到的銀行辦公室座機電話;二是客服電話,主要是各家銀行客戶服務中心電話;三是監管部門投訴電話,一般是當地銀監局辦公電話;四是市長熱線,一般電話號碼為12345。
聲譽風險傳播渠道以是否直接面對投訴對象為標準,分為實體和虛擬渠道。實體傳播渠道涉及顧客本人投訴,主要包括:一是現場投訴,主要是基層營業網點現場接受的投訴事件;二是現場,主要是當地銀行總部現場接納的顧客投訴事件。虛擬傳播渠道涉及網絡媒介投訴,主要包括:一是門戶網站,主要包括新浪、搜狐、鳳凰、人民網等門戶網站;二是網絡社區和網絡論壇,主要包括大型社區網站和當地知名社區網站;三是網絡微博,主要包括新浪、騰訊等用戶數量龐大的微博。
五、全面風險管理理念下應對商業銀行聲譽風險管理挑戰的策略
在商業銀行由產品競爭到品牌競爭的進化過程中,聲譽風險管理對商業銀行可謂至關重要,是銀行經營管理的戰略重點。將聲譽風險管理科學地內置于全面風險管理框架中、在聲譽風險管理中體現全面風險管理的理念和要求,以積極應對聲譽風險管理中面臨的問題和挑戰,對提高銀行風險管理水平具有重要意義。
(一)實施全程化的聲譽風險管理流程
聲譽風險管理應是一個持續的過程,貫穿于商業銀行風險管理始終。全程化的聲譽風險管理可保障聲譽風險得到有效監控和管理。聲譽風險管理流程應包括以下主要步驟:第一,聲譽風險識別。通過定量和定性相結合的一系列方法,分析聲譽風險產生的原因、識別引發聲譽風險的因素,設置聲譽風險管理備忘錄,實施全面的預警機制。第二,聲譽風險計量。通過因素分析、數量模型、模糊數學等多種工具對聲譽風險進行量化,準確掌握自身聲譽風險狀況。第三,聲譽風險監測。銀行所面臨的經營環境在不斷變化之中,必須持續關注聲譽風險狀況,適時調整管理戰略。第四,聲譽風險控制。根據聲譽風險程度及特點,及時進行危機管理,通過有效的方法積極應對聲譽事件。
(二)組建全方位的聲譽風險管理組織
全面風險管理理念下的聲譽風險管理需要完善的風險管理組織體系支持。聲譽風險管理組織體系中董事會、監管會、管理職能部門、基層業務人員等各個組織層通過目標設定、任務分配等,建立縱向報告機制和橫向協調機制,有效落實聲譽風險管理。全面風險管理理念要求對聲譽風險進行集中系統管理,既設置專一部門對聲譽風險管理負責,也通過嚴密的組織管理將聲譽風險管理各環節分解落實到各個部門,明確管理責任、避免利益沖突,提高聲譽風險管理效率。
(三)運用全新化的聲譽風險管理方法
從國外成功經驗看,聲譽風險管理對科學的風險管理技術的依賴性較強。面對變幻莫測的聲譽風險外部環境,積極應對聲譽風險管理挑戰,需要建立數據庫管理系統進行有效的聲譽風險觀測與預警。隨著信息技術的發展與現代數理金融的廣泛應用,可通過借鑒聲譽指數模型等方法,對一系列能夠代表聲譽風險可能性的指標進行監測并綜合,以預計聲譽風險發生的可能性及預期損失,作為商業銀行聲譽風險管理決策的依據。科學的評估與計量有利于對可能發生的聲譽風險事件進行有效的事前監測、事中控制、事后補償,提高聲譽風險管理以致全面風險管理的能力和效果。
(四)實行綜合化的聲譽風險管理策略
從與其他類別風險的關系來看,聲譽風險與其他各類風險有著緊密的因果關系,具有內在的關聯性特征。一方面,聲譽風險是其他各類風險發展的一種必然結果;另一方面,聲譽風險的發生可能導致其他風險的進一步發展。聲譽風險的復雜性要求聲譽風險管理要實行綜合化的管理策略,在對可能引發聲譽風險事件的各類風險進行分類管理的模式下,綜合各類風險管理要求提高聲譽風險管理執行力。從聲譽風險傳播的渠道來看,目前聲譽風險傳播渠道廣、速度快的特點需要聲譽風險管理在對各類風險點進行控制的基礎上,加強聲譽風險傳播渠道綜合管理,建立聲譽危機管理的長效機制,化解危機產生的萌芽、控制危機的傳播與影響、避免聲譽危機的爆發。
(五)營造全員化的聲譽風險管理文化
銀行聲譽風險管理中“剛性”的管理技術固然必不可少,但“柔性”的管理文化也非常重要。聲譽風險管理文化使商業銀行管理者和員工具備對銀行聲譽風險的充分認識,樹立聲譽風險意識,秉持先進的聲譽風險管理理念,遵從相應的聲譽風險管理規范及職業道德,是從文化精神層面對商業銀行聲譽風險的控制和管理。營造全員化的聲譽風險管理文化,既要通過廣泛深入的聲譽風險教育,培養所有員工的風險敏感度,也要有針對性地加大聲譽風險管理人才的引進力度和培訓投入,強化先進的聲譽風險管理理念和技能。通過長期的聲譽風險管理文化培植,使全員樹立商業銀行業務經營中時時有風險、處處有風險的意識,將聲譽風險管理與業務經營發展相統一,使聲譽風險管理理念滲透至商業銀行經營管理的全過程。
參考文獻
[1]陸岷峰:《商業銀行聲譽風險管理》,上海,上海財經大學出版社,2010。
[2]魏國雄:《運用積極風險管理促進銀行穩健發展》,載《風險管理》,2012(2)。
[3]黃憲、金鵬:《商業銀行全面風險管理體系及其在我國的構建》,載《中國軟科學》,2004(11)。
[4]顧欣:《商業銀行全面風險管理體系構建之對策》,載《現代商業》,2012(18)。
[5]彭中:《基于渠道傳播的商業銀行聲譽風險管理研究》,載《湖北農村金融研究》,2012(3)。
[6]唐弋宇:《淺析商業銀行聲譽風險管理》,載《金融與經濟》,2009(11)。
[關鍵詞]供電企業; 全面風險管理; 廣義安全
隨著我國市場經濟體制的不斷完善,對于供電企業,機遇與挑戰并存。一方面,企業面臨著經濟平穩較快增長、產業結構逐步調整、用電需求總體擴大、電力技術持續創新等有利于企業發展的新機遇;另一方面,企業也面臨著煤價上漲、上網電價提高、電力市場競爭加劇、輸配電價空間狹小、終端銷售電價無利上漲等外部經營環境的新變化。
如何適應環境的變化、提高抗風險能力,成為擺在供電企業管理者面前的一個現實而嚴峻的問題。2006年6月6日,國務院國有資產監督管理委員會了《中央企業全面風險管理指引》(以下簡稱《指引》)。《指引》對中央企業如何開展全面風險管理工作提出了明確要求。為建設技術先進、運作高效、風險在控、管理科學的現代電網企業,更好履行社會責任,競爭中立于不敗之地,供電企業必須構建全面風險管理體系。本文將在分析供電企業風險管理現狀的基礎上,探討建立供電企業全面風險管理體系的必要性,提出構建基于廣義安全以五要素為核心的供電企業全面風險管理體系。
一、供電企業風險管理現狀分析
筆者通過對供電企業風險管理現狀的大量調查分析,發現供電企業現階段風險管理主要存在如下問題,制約著企業的可持續發展。
1.企業風險管理多為事后控制,缺乏主動性
供電企業現有風險管理多為事后控制,對風險缺乏系統的、定期評估,缺少積極的、主動的風險管理機制,不能從根本上防范重大風險以及其所帶來的損失。
2.重視具體風險的管理,缺乏風險管理整體策略
已實施風險管理的供電企業中,有很大一部分企業更多地將精力投入到具體風險管理中,對企業風險組合與風險的相互關系缺乏系統的、整體的考慮,從而導致風險管理資源分配不均,影響企業整體風險管理的效率和效果。
3.尚未形成風險信息標準和傳送渠道,風險管理缺乏充分的信息支持
現階段,多數供電企業內部缺乏對于風險信息的統一認識,風險信息的傳遞尚未有效的協調和統一。對于具體風險,由于缺乏量化和信息化的數據支持,企業決策的效率和效果受到影響。
4.風險管理職責不清
大部分供電企業現有的風險管理職能、職責存在于各個部門和崗位之中。一方面,企業缺乏明確且針對不同層面的風險管理的職能描述和職責要求;另一方面,企業考核和激勵機制中尚未明確提出風險管理的內容,導致缺乏保障風險管理順利運行的職能架構。
鑒于風險管理的全面性、復雜性和技術性,供電企業想要解決上述問題,實現依法經營、科學決策,保證自身可持續發展,就需要改變企業管理理念,構建全面風險管理體系。
二、供電企業構建全面風險管理體系的意義
1.實現企業經營責任與社會責任的統一
供電企業通過構建全面風險管理體系,可實現企業經營責任和社會責任的統一。供電企業資源配置將得到優化,經濟快速增長對電力的需求將得到滿足、電力安全可靠供應將得到一定程度的保障。
2.確保供電企業的經營效益的提高
(1)達到與企業整體經營戰略相結合的風險最優化
全面風險管理把風險管理納入供電企業戰略執行的層面之上,將企業成長與風險相聯,設置與企業成長及回報目標相一致的風險承受度,從而使供電企業將戰略目標的波動控制在一定的范圍內,支持企業戰略目標實現并隨時調整戰略目標,保障企業穩健經營。
(2)標本兼治,從根本上提高企業風險管理水平
全面風險管理體系幫助供電企業建立動態的自我運行、自我完善、自我提升的風險管理平臺,形成風險管理長效機制,保證企業風險可控、在控、能控,從根本上提升供電企業風險管理水平。
(3)避免企業重大損失
通過對供電企業重大風險的量化評估和實時監控,全面風險管理體系幫助企業建立重大風險評估,重大事件應對,重大決策制定,重大信息報告和披露以及重大流程內部控制的機制,從根本上避免供電企業遭受重大損失。
3.促進經濟效益的提高,降低各種風險成本
實施全面風險管理,能夠有效防范和應對資金管理風險、資產安全風險、稅收管理風險、財務監管風險、電費回收風險等,提高供電企業的經濟效益。
首先,供電企業預算控制將更加嚴格、資金集中率和利用效率會得到提高,企業收入受損失或資金被不當支付形成賬外資金等風險大幅減少。其次,供電企業的資產管理將更加規范,賬務記錄更新及時,與財務同步,財務報表準確性得到提高,規避企業損失。再次,財務監管手段將更加有力,收入確認將更加及時、正確、完整,成本支出、資產價值將得到真實、準確反映,人員利用管理漏洞或工作疏忽給企業造成損失的現象將減少。 另外,在電費收入方面,可有效管控抄表質量不到位、電費回收不及時,預存電費或抵押擔保風險防控措施不到位等電費資金損失風險,電費回收率將大幅提高。
三、供電企業基于廣義安全的全面風險管理體系構建
1.持續開展風險教育培訓,樹立全員風險意識,營造風險文化氛圍
供電企業的風險是一種“廣義安全風險”,它不僅與生產安全相關,還涉及企業經營管理的各個方面,企業應將風險進行層次劃分(如表1所示)。由于風險的全面性、廣泛性,供電企業的風險管理必須是一個群策群力的過程,企業全員風險意識的樹立至關重要。
表 1 供電企業廣義安全風險
Table 1 The Broad Security Risks of Power Supply Enterprise
供電企業應結合崗位職責,分層次集中開展風險教育培訓,并使其常態化。領導層側重風險管理知識和有關制度培訓學習,提高風險管理責任意識和組織能力;管理層側重于《供電企業風險點識別和防范手冊》及其使用方法的培訓;執行層側重于風險意識和現場風險辨識能力的培訓。通過培訓,使各級人員增強對風險管理的作用和意義的理解,掌握風險辨識內容、要點和控制方法。
另外,供電企業應將風險管理文化建設融入企業文化建設的全過程。企業可運用集中培訓、會議交流、內部網頁、問題解答、電話熱線、信息簡報等形式多樣的宣貫方法,舉辦“企業風險月”、“風險大討論”以及風險管理方面的知識競賽和技能比賽等各種形式的活動,使職工在思想上、組織上、行動上達成共識。
2.制訂全面風險管理規劃
供電企業應在全面建設“一強三優”電網企業的總體目標指導下,制訂全面風險管理規劃,對企業全面風險管理工作實施部署。全面風險管理規劃應按照“整體設計、分步實施;突出重點、務求實效;借助外腦、全員參加”的原則,分階段、有重點地循序推進。
第一,構建一個有利于風險管理的公司治理結構,可根據實際情況,成立風險管理委員會,提供組織保障。第二,按照《指引》并結合企業實際,進行流程再造,將全面風險管理要求融入到企業管理決策和業務程序之中,并將社會責任、風險管理職責的要求和風險授權通過工作標準落實到每個職工的實際行動中,初步完成全面風險管理體系框架的搭建。第三,推動全面風險管理信息系統開發和上線,提供科學地建設風險管理系統的實施和推行步驟。供電企業可以以年為一個周期循環,實現一次管理創新。全面風險管理信息系統先期開發、同步實施、模塊組合、循環上升,科學推進企業全面風險管理不斷向深入發展。第四,供電企業應形成持續改進機制,使風險管理常態化。企業應定期檢查評價并對風險進行再描述,提出風險管理改進建議。第五,企業應通過知識轉移及變革管理,推動風險管理意識在企業文化中的滲透。
3.建立以“5A+2C”為核心的供電企業全面風險管理體系
根據COSO《內部控制整合框架》報告、《指引》及風險管理相關理論,結合供電企業行業特征及風險管理現狀,筆者認為供電企業應將全面風險管理視為一個長期的持續改進的管理過程。基于此,筆者提出了“5A+2C”全面風險管理體系。該體系增加了強大的策動力和資源配置以及授權要求,提供了科學地建設風險管理系統的實施和推行步驟,以全面風險管理為導向,涵蓋全面,操作精細,形成了可持續發展的管理模式,實現了一次管理創新。
(1)“5A+2C”體系總體結構
“5A+2C”體系中,“5A”,系供電企業構建風險管理體系的五大要素,即目標設定(Aim)、風險識別(Acknowledgement)、風險評估(Assessment)、風險預警(Alarm)和風險應對(Answer),各要素貫穿在企業風險管理過程之中。“2C”,系全面風險管理“5A”有效實施的保障,即信息溝通(Communication)及監控(Control)。“5A”、“2C”既相互獨立又相互聯系,形成一個有機統一體。
(2)組織責任體系保障
供電企業應明確每個業務流程對應的權責,建立逐級承諾、逐級聲明和問責到底的管理機制,形成循環責任傳導體系。隨著風險管理工作的逐步落實,供電企業還應強化責任意識,形成縱向到底、橫向到邊的橫、縱向網狀監督和管控。管理層負領導責任,對主要風險確定責任人,具體風險責任落實到各職能部門和業務單位,對任何違反風險管理相關政策的組織和個人,給予追究和處罰。
5.建立風險管理信息系統,確保2C功能實施,實現管理動態化
(1)“2C”(信息和溝通、監控)功能概述
供電企業應識別和記錄那些有關企業管理的內外部事項的信息,并將這些信息以適當的方式在規定的期限內傳達給員工,以實施企業風險管理和其他任務。通過在組織內上、下級之間信息傳遞,能夠產生有效的溝通。供電企業應建立一種向上反饋重要信息的溝通方式,并且在對外方面也建立有效的溝通。
監控是對供電企業風險管理現狀和各組成部分績效進行評價和控制的過程。企業通過持續監控和個別評價以及兩者的結合來實現監控。持續監控是對日常的管理活動采取的,個別評價則主要是根據評估風險的性質和程度,以及持續監控過程的效率來確立。
(2)建立風險信息管理系統
鑒于風險管理的全面性、復雜性和技術性,傳統的依靠人力推動和運作方式進行管理創新的方法已經不能滿足推行全面風險管理的要求。因此,供電企業必須將信息技術應用于全面風險管理的各項工作,建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理信息系統。該系統能夠確保“2C”功能(信息溝通和監控)發揮,確保管理動態化,確保“5A”要素通過信息系統固化和展示,確保日常運作的有效性。風險管理信息系統功能模塊如下圖所示。
(3)實現動態優化管理
供電企業的風險動態管理可通過以下方式實施。首先,供電企業可通過風險識別、風險評估流程,按照風險分類,向相應風險管理層級進行動態展示。其次,供電企業應對風險事件庫、風險知識庫、稽核規則庫等固有信息進行定期更新,以確保相關內容符合內外部環境的變化和要求。對于不再適應企業風險管理需求的信息,應當及時進行調整和更新。最后,供電企業應加快推動風險管理系統的開發上線,進一步實現與供電企業數據中心對接,自動、實時地從數據中心提取數據。
6.建立全面風險管理制度保障體系
供電企業應著手建立諸如《溝通訪談管理辦法》、《風險信息管理辦法》、《風險知識技能培訓管理辦法》、《文檔管理辦法》、《問責管理辦法》等規定,同時制訂嚴密的風險管理工作自查制度、風險指令制度、周例會制度、風險控制和應急反應制度、風險監督評價制度、風險工作評估制度、風險要素更新制度、文檔復核制度等各類制度。供電企業在全面風險管理體系的構建過程中,可根據各階段工作任務的不同情況,制訂推廣手冊、測試手冊作為工作指引,指導各級風險管理工作的開展。良好的制度保障,使得上傳與下達、協調與溝通及時,有效地促進風險管理建設推進。
四、結束語
供電企業通過建立基于廣義安全的全面風險管理體系,一方面可實現企業經營責任和社會責任的統一,另一方面可確保供電企業的經營效益和經濟效益的提高,從而增強供電企業的免疫力、應變力和競爭力,為建設“高效電網、堅強電網、誠信電網、綠色電網、責任電網、服務保障電網”提供強有力的保障。
一、自主創新――3C框架在全面風險管理領域的探索
3C全面風險管理標準包括基本框架、實務標準、操作指南,基本涵蓋了COSO全面風險管理框架和國務院國資委頒布的《中央企業全面風險管理指引》的所有內容。3C全面風險管理標準力求自主創新,除增加了實務標準、操作指南(COSO和國資委還未)這些具有可操作性的內容之外,在基本框架方面也進行了一系列的創新,充分考慮了中國企業的實際情況,在構建中國企業自己的全面風險管理標準方面進行了有益探索。僅基本框架而言,在全面風險管理領域的探索是全方位的,簡單歸納起來主要包括以下幾個方面:
(一)總體結構邏輯關系簡單明了
COSO全面風險管理框架主體結構由定義、內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控、職能與責任、企業風險管理的局限、該做些什么等構成。《中央企業全面風險管理指引》由總則、風險管理初始信息、風險評估、風險管理策略、風險管理解決方案、風險管理的監督與改進、風險管理組織體系、風險管理信息系統、風險管理文化、附則等組成。而3C全面風險管理基本框架從總體結構上是按照目標體系、風險整合、管理融合來安排的,形成了由目標體系、風險整合、管理融合組成的有機體系,貫徹嚴密的目標――風險――管理的邏輯關系。
(二)框架內容力求科學系統
COSO全面風險管理框架認為企業風險管理包括8個相互關聯的構成要素。這些構成要素是:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。《中央企業全面風險管理指引》沒有直接引入管理要素概念,僅從全面風險管理內容看,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統5個方面。3C全面風險管理基本框架從總體看包括目標、風險、管理3個部分,從流程看包括管理準備、管理實施、管理報告和監督改進4個程序。具體探索體現在以下幾個方面:
1.3C全面風險管理基本框架沒有引入“內部環境”要素,而是將COSO全面風險管理框架中“內部環境”要素中的具體內容全部融入了整個框架中。COSO全面風險管理框架中“內部環境”界定的風險管理理念、風險容量、董事會、誠信與道德價值觀、對勝任能力的要求、組織結構、權力和職責的分配、人力資源準則等要素,既有全面風險管理的“軟要素”,又涉及到全面風險管理“硬要素”,確實是全面風險管理的基礎,但用“內部環境”來界定難以理解,使人容易產生是誘發風險的內部環境因素,因此,3C全面風險管理基本框架沒有引入“內部環境”要素,而是將它們分別作為全面風險管理的基礎和內容獨立出來了。
2.3C全面風險管理基本框架沒有把“目標設定”作為全面風險管理的基本要素,并將COSO全面風險管理框架“目標設定”改為“目標確定”。目標管理很重要,是管理中的管理,目標確定是企業目標管理的核心內容,是企業管理工作的首要任務,董事會和各級管理人員必須確定目標。企業管理層在確定目標時要考慮風險因素,這是必然的,但全面風險管理工作不能事事從確定目標開始,確定目標本身就是管理人員的事,全面風險管理作為企業管理的一項核心內容,可以把目標確定作為風險管理的內容進行關注,但不是流程,至多說目標確定是全面風險管理的前提條件之一。
3.3C全面風險管理基本框架把COSO全面風險管理框架“信息與溝通”作為全面風險管理的重要手段,而不單獨作為全面風險管理的一個流程或重要要素。信息在現代社會很重要,溝通無限,全面風險管理的全過程都涉及“信息與溝通”,不可能也沒有必要獨立出來,應該貫穿于全面風險管理的全過程。
4.3C全面風險管理基本框架把COSO全面風險管理框架“事件識別”定義為“風險識別”,把COSO全面風險管理框架“風險評估”細化為“風險分析”、“風險計價”、“風險評價”,把COSO全面風險管理框架“控制活動”重新定義為“風險控制”,把COSO全面風險管理框架“監控”改為“監督改進”,并細化為“風險監督”、“風險審計”、“管理改進”等。
5.3C全面風險管理基本框架從我國企業的實際情況出發,把全面風險管理流程界定為管理準備、管理實施、管理報告、監督改進四個基本流程。對每個具體流程都明確了工作內容、方法、步驟以及相應的表單,具有可操作性。
6.3C全面風險管理基本框架在包含COSO全面風險管理框架基本內容的同時,又增加了不少內容。比如明確提出風險偏好、風險意識、風險理念、風險文化等全面風險管理軟要素;增加了全面風險管理政策、戰略、策略、決策,風險學習等重要內容;總結了我國企業全面風險管理的一系列重要方法和工具;增加“風險預警”的獨立內容,強調實時報警的重要性;增加“管理報告”的獨立環節,強調風險報告的重要性;增加“風險審計”獨立內容,強調風險審計的重要性,等等。
(三)將目標作為全面風險管理的前提而獨立出來了
COSO全面風險管理框架認為企業風險管理框架力求實現主體的戰略、經營、報告和合規4種類型的目標,并認為目標設定是事項識別、風險評估和風險應對的前提。《中央企業全面風險管理指引》未涉及企業目標的具體內容。3C全面風險管理基本框架首先界定了企業的目標體系,將其作為全面風險管理的前提而獨立出來了。具體探索表現在以下幾個方面:
1.3C全面風險管理基本框架明確了目標概念。企業目標是盡可能地創造價值,使企業價值最大化,全面風險管理目標與企業目標在總體方向上是一致的,但具體目標肯定是不同的,不能把企業目標和全面風險管理目標混為一談。
2.3C全面風險管理基本框架明確了目標分類。從全面風險管理的需要出發,考慮到我國企業的一般情況,企業的目標可從總體上分為社會目標、管理目標、經營目標、財務目標、遵循目標、其他目標等一級目標,在這個一級目標下細分了若干個二級目標,在二級目標下再細分三級目標。當然,在三級目標下,還可再繼續分下去,這就看企業管理的細化程度了。
3.3C全面風險管理基本框架明確了目標體系。企業目標是一個相互聯系、相互依存的目標體系。企業目標體系是有層次的。由于企業存在著不同的管理層次,每一層次都有其自身的目標,低一層次的目標必然要服務于高一層次的目標。企業目標體系是相互關聯相互滲透的。企業目標體系是需要整合的。企業目標體系是不斷變化的。
4.3C全面風險管理基本框架將COSO全面風險管理框架目標設定改為目標確定。
(四)強調了風險整合的理念
COSO全面風險管理框架特別強調風險組合觀,《中央企業全面風險管理指引》雖未明確提出風險整合的概念,但都有風險組合觀的思想。3C全面風險管理基本框架借鑒了COSO全面風險管理框架風險組合觀的觀點,將風險整合作為全面風險管理的基本標準,并明確了風險偏好、風險意識、風險理念、風險文化等全面風險管理軟要素。具體探索表現在以下幾個方面:
1.提出了一個全面的風險概念,認為危險和機會并存。COSO全面風險管理框架引入了“事項”這一概念,事項包括風險和機會。《中央企業全面風險管理指引》用不確定性對企業實現其經營目標的影響來定義企業風險,抓住了風險的本質特征,但其只是針對經營目標的影響,范圍狹窄。
2.明確界定了風險因素。COSO全面風險管理框架和《中央企業全面風險管理指引》均未明確風險要素,3C全面風險管理基本框架明確界定風險是由風險因素、風險事故和風險損失3要素構成。
3.確定了風險屬性。COSO全面風險管理框架首先界定了主體的所面臨的不確定性,國務院國資委頒布的《中央企業全面風險管理指引》對風險屬性沒有明確的界定,3C全面風險管理基本框架認為風險屬性是多樣的,具有客觀性、相對性、可變性、不確定性等屬性,其中不確定性是風險的本質特性。
4.明確了風險分類。COSO全面風險管理框架對風險未進行明確的分類,《中央企業全面風險管理指引》對風險按其內容和能否為企業帶來盈利等機會為標志進行了分類。3C全面風險管理基本框架認為企業風險應從總體上分為社會風險、管理風險、經營風險、財務風險、遵循風險、其他風險六個一級風險,在這些一級風險下細分了若干個二級風險,在二級風險下再細分三級風險。實際工作中,根據全面風險管理的需要,在三級風險下,還可再繼續分下去,但考慮到全面風險管理的成本和效益,一般分到三級即可。
(五)突出了內部控制與風險管理融合
COSO全面風險管理框架和《中央企業全面風險管理指引》都體現了管理融合的思想。3C全面風險管理基本框架將管理融合視為企業風險管理自身內部的融合,企業風險管理與企業業務的融合,企業風險管理與企業管理的融合,突出了內部控制與風險管理的融合。具體探索表現在以下幾個方面:
1.重新定義了全面風險管理。
2.明確全面風險管理目標。
3.強調了全面風險管理意義。
4.增加了全面風險管理政策、戰略、策略、決策的新內容。
5.明確了全面風險管理的主體。
6.確定了全面風險管理內容。
7.細化了全面風險管理流程。
8.總結了我國中央企業全面風險管理的方法。
9.將信息與溝通獨立出來。
10.增加了全面風險管理學習。
(六)進一步統一了全面風險管理語言
3C全面風險管理基本框架將風險辨識、風險確認、事件識別統一為風險識別,并定義為確認風險的過程;將風險計量、風險衡量、風險量度、風險測量、風險估計、風險估價統一為風險計價,并定義為風險的量化過程;將風險策略、風險應對、風險工具統一為風險應對,并定義為選擇應對風險策略的過程;將控制活動、控制政策、控制程序、控制措施、應對措施 統一為風險控制,并定義為應對風險的各種措施;將監督檢查、監督評價、持續監督、監控、監控系統、內部監督統一為風險監督,并定義為監督檢查風險的過程等等。
此外,3C全面風險管理實務標準和操作指南是COSO全面風險管理框架和《中央企業全面風險管理指引》所沒有的內容,不具有可比性,但它都是全面風險管理實際工作非常需要的具有可操作性的內容。
二、必然趨勢――內部控制和風險管理逐步走向融合
內部控制與風險管理走向融合,是一個必然的趨勢,這不僅是內部控制體系向前邁進了一大步,也為內部審計的發展指明了方向,因此為了適應這樣一種發展趨勢,我國現行的內部控制體系有必要逐步向全面風險管理體系升級和完善。
實際上,世界上內部控制與風險管理已逐漸融合了,把內部控制與風險管理試為同一事件。1992年,Treadway委員會的發起組織委員會(the Committee of Sponsoring Organizations of the Treadway Commission)了《內部控制――整合框架》,2004年,該委員會又了《企業風險管理――整合框架》,在該框架附件C中明確:內部控制被涵蓋在企業風險管理之內,是其不可分割的一部分。
國資委頒布的《中央企業全面風險管理指引》要求企業在開展全面風險管理工作的同時,還要與其他管理工作緊密結合,把風險管理的各項要求融入企業管理和業務流程中。我國的有些企業都在積極探索內部控制與風險管理的融合之道,中天恒管理咨詢公司為我國某中央企業設計的《全面風險管理手冊》,與公司現有管理體系和管理手段相銜接,實際上不僅僅是內部控制與風險管理的融合,而是整個管理的融合。
內部控制與風險管理融合的道理其實非常簡單。企業在實現目標的漫程中,會遇到各種各樣的風險;因此,就要采取措施控制風險。也正因為有風險才要控制,如果沒有風險,控制就是多余的了,就是添亂,當然更是浪費資源。風險與控制的關系簡單地說就是風險減去控制就等于剩余風險。當然,這個剩余風險一定要在企業可接受的水平范圍內。
如果內部控制與風險管理融合后,企業至少沒有必要既設立風險管理部,又設立內部控制部,設一個風險控制部就夠用了。風險管理與內部控制融合,就是要打破風險和控制水平之間的平衡,不要把現代企業的風險管理和控制僅僅當成是一項純粹的企業經營活動,它是一項包括了企業咨詢專家、企業決策者、中層管理者以及企業員工在內的綜合管理系統,需要各方面力量的協調和配合才能實現。
(一)風險管理的概念
社會組織或者個人用以降低風險的消極結果的決策過程我們稱作風險管理,風險管理主要包括了風險識別、風險估測、風險評價,并在這些內容上加以整合,從而組合出比較優化的風險管理技術,達到以最小成本換取最大安全保險的目的。從上述風險管理的概念我們可以總結出風險管理具體有以下含義:第一,風險是風險管理的對象。第二,風險管理的主體是任何個人或者組織。第三,以最小的成本獲得最大的安全保障是風險管理的主要目標。第四,風險管理是一門新興的學科,是一個獨立的管理系統。第五,風險識別、風險估測、風險評價、選擇風險管理技術等是風險管理的重要組成部分。
(二)全面風險管理的概念
全面風險管理,是以企業的總體經營目標為基礎,以企業經營過程中執行風險管理和各個管理環節為基本流程,全面風險管理需要有良好的風險管理文化和健全的風險管理體系,健全的全面風險管理應該包括以下內容:風險理財措施、風險管理策略、內部控制系統以及風險管理的組織職能體系等,企業實施全面風險管理的目的在為企業實現風險管理提供更好的方法。全面風險管理是一個新的概念,現階段主要應用于企業管理當中,在參照了2006年6月國有資產監督管理委員會的《中央企業全面風險管理指引》后我們得出了以上全面風險管理的概念。
二、企業全面風險管理體系的構建
構建企業全面風險管理體系,有助于企業實現全面風險管理的目標,在構建企業全面風險管理體系過程中要注意以下幾點:
(一)構建企業全面風險管理體系的原則
在構建企業全面風險管理體系的過程中要遵循一定的原則,構建時要堅持以下原則:
(1)分層管理原則。企業構建全面風險管理體系要堅持分層管理原則,也就是說企業要將風險管理中所涉及的工作,例如管理、運營、決策等工作交付給不同層次的企業管理機構,這樣有利于形成金字塔形的全面風險管理結構,更好的實現全面的風險管理體系。
(2)全面管理原則。企業構建全面風險管理體系要堅持全面管理原則,企業要對經營過程中各個方面潛在的風險進行管理,其中風險主要包括了戰略風險、財務風險、運營風險等。同時,企業風險管理組織上也應該堅持全面管理原則,全面風險管理不僅僅是風險管理部門的工作,更應該是企業全體員工的工作,上到董事會下到普通員工都應該參與到全面風險管理體系的構建當中去。
(3)定量化原則。定量化原則是指企業在對風險的識別、評價和預警方面上,要盡可能的量化風險,既要從企業自身的發展情況出發建立全面風險指標體系,又要虛心的借鑒國內外先進的管理經驗,進一步保證全面風險管理體系量化的行之有效。
(二)構建企業全面風險管理體系的要求
(1)要符合企業的發展戰略目標。因為企業潛在風險存在于企業整個運營過程中,在構建企業全面風險管理體系就要求符合企業的發展戰略目標,要在企業的經營范圍內明確風險管理的目標和計劃,并且與企業的經營業績目標緊密結合起來。
(2)要建立過程化、動態化的管理體系。從企業設立風險管理目標到為了實現目標而采取的措施,可以說風險管理是一個動態的過程,因此在構建企業全面風險管理體系的時候,也要實行過程化和動態化,內部控制要有明確的標準,過程有動態的監控,只有這樣才能更好地實現企業全面風險管理所制定的目標。
(三)構建企業全面風險管理體系的路徑
(1)加強全面風險管理文化建設。全面風險管理文化建設水平的高低直接影響到企業全面風險管理能否更好地實現,全面風險管理文化建設主要包括了風險控制行為和管理理念、風險管理環境和道德標準等,企業的管理人員要制定好行之有效的管理制度,并且要嚴格按照制度執行,這樣既可以提高管理人員的風險意識,又可以讓全體員工參與到全面風險管理中,保證全面風險管理安全運行。
(2)運用先進的風險管理工具和手段。很多企業在全面風險管理過程中越來越重視定量分析法,這就要求企業在大量的識別、檢測和衡量等工作上做到高效準確。因此,我們必須運用先進的風險管理工具和手段,努力實現“精細化”的風險管理。
三、企業全面風險管理體系的實施策略
(一)樹立現代化的風險管理理念
風險管理意識是構建企業全面風險管理體系的基礎工作之一,正確的風險管理意識有利于企業更好的發展。因此,企業要樹立起全員的風險意識和現代風險理念,全面考慮企業面臨的風險和存在的機遇,為了達到對潛在風險的防范和化解,要對潛在風險有充分的認識。正確的風險管理觀念是要讓全體員工參與到風險管理過程中去,要讓每位員工認識到自身工作與風險管理有著密切的聯系,激發員工參與全面風險管理的積極性。
(二)構建全面風險管理組織架構
持續性和協調性是企業風險管理的一個重要的特征,這就要求企業有一個專門的風險管理部門來統一領導風險管理工作。風險管理組織系統應該包括風險管理委員會和審計委員會,其中風險管理委員會的主要成員包括財務主管、運營主管、風險主管和信息主管,審計委員會主要是由獨立董事會組成。企業要盡快健全全面風險管理制度組織結構,各個組織結構要認真履行自己的職責,保證企業全面風險管理有序進行。
(三)建立風險管理信息系統,不斷更新風險管理信息
企業全面風險管理是隨著風險及信息管理的產生、收集、處理的過程,信息的完全性水平直接影響到全面風險管理的水平。因此,在構建企業全面風險管理體系的過程中要優化信息流程,在適當的時間內將準確的信息傳達到信息使用者的手中。風險管理信息系統的內容既要包括企業自身風險及風險管理政策信息,也要包括來自外部的可以給企業風險管理支持的信息,風險管理信息系統應該是一個全方位立體的網絡。
(四)健全內部控制制度,構建全方位風險監督體系
完善的內部控制制度對于構建企業全面風險管理有著重要的作用,完善的內部控制制度可以及時的發現管理過程中的錯誤,并及時的更正錯誤。雖然一些企業建立了一些看起來比較健全的內部控制制度,在組織結構上既有董事會又有監事會,但是在企業的重大經濟決策的時候,還是由個別人說的算。因此,企業的董事會、監事會、經理層要依法履行職責,健全內部控制制度,并且將內部控制制度落實到實處。同時監事會也要構建全方位的監督體系,實現經常性監督和事后監督,避免企業全面風險管理過程中徇私舞弊行為的發生。
四、總結
關鍵詞:保險風險管理;風險偏好;風險分類;償付能力風險管理
中圖分類號:F840 文獻標識碼:A 文章編號:1001-828X(2014)010-000-01
保險公司作為以經營風險為主業的法人主體,其自身風險管理能力對于公司健康持續發展至關重要。因此,本文擬從保險公司風險管理工作歷程回顧、行業發展及監管思路分析、保險公司風險管理發展方向及路徑等三個方面著手對保險公司加強風險管控能力進行分析。
一、十年風險管理歷程回顧
回顧保險業近十年來的風險管理發展歷程,大致經歷了以下幾個重要階段:
1.風險管理初創期(2007年以前)
2007年以前保險公司風險管理工作處于摸索期,各保險公司按照自己的理解和對風險管理的認識來開展風險管理工作,初步搭建公司治理架構,建立包括董事會、監事會和管理層等機構在內的組織架構,并圍繞主要業務開展風險檢查等工作。從整體上看,在這一階段,風險管理工作及制度體系相對零散和不成體系。
2.風險管理發展期(2007-2010年)
2007年4月保監會印發了《保險公司風險管理指引(試行)》,文中保險監管機構第一次明確提出全面風險管理概念,并要求保險公司應當建立由董事會負最終責任、覆蓋所有業務單位的風險管理組織體系;將保險公司面臨的主要風險分為保險風險、市場風險、信用風險和操作風險等四大類風險,并要求保險公司編寫《年度風險評估報告》。
3.風險管理完善期(2010年以后)
2010年和2012年,保監會分別印發《人身保險公司全面風險管理實施指引》和《人身保險公司年度全面風險管理報告框架》,明確了各人身險公司須建立全面風險管理體系及相應的組織架構,有效識別、評估、計量、應對和監控風險;將人身險公司在經營過程中面臨的主要風險概括市場風險、信用風險、保險風險、操作風險、戰略風險、聲譽風險和流動性風險七類;對年度全面風險管理報告框架提出明確要求,并制定了六類風險33個風險監測指標。
二、明確監管思路,把握行業發展趨勢和方向
保監會近年提出了“放開前端、管住后端”的監管思路,即要在資源配置過程中使市場發揮其決定性作用,來推動和促進經濟體制改革的深化,進而推動保險行業的市場化管理程度。在放開前端方面,保監會一是減少事前的行政許可,改變主要依靠審批、核準等事前管制手段來防范風險的監管方式,把經營權還給市場主體;二是逐步拓寬了保險資金運用渠道,使保險資金運用多元化。但在放開前端的同時,意味著保險公司的自主經營權增大,因此在不同的經營思路和管理風格下,風險的暴露程度也會出現較大差異,在這種情況下,風險管理的任務和挑戰將更加艱巨。在管住后端方面,保監會主要是通過資本約束機制強化事后監管,強化對持續性風險的事中監控,及時化解風險,守住風險底線。
2014年8月10日國務院了《關于加快發展現代保險服務業的若干意見》,該意見從總體要求、構筑保險民生保障網,完善多層次社會保障體系、發揮保險風險管理功能,完善社會治理體系、完善保險經濟補償機制,提高災害救助參與度、大力發展“三農”保險,創新支農惠農方式、拓展保險服務功能,促進經濟提質增效升級、推進保險業改革開放,全面提升行業發展水平、加強和改進保險監管,防范化解風險、加強基礎建設,優化保險業發展環境、完善現代保險服務業發展的支持政策等十個方面,對保險業未來加快發展、深化改革提出了政策措施。保監會項俊波主席指出,《意見》是保險業改革發展的最大政策紅利,同時也提出未來10-20年是保險業發展的黃金期。
三、保險公司風險管理的發展方向及路徑
在上述保險行業發展趨勢和方向分析的大背景下,保險公司在過去十年已經取得的風險管理工作成果和積淀的基礎上,需進一步明確風險管理發展的方向和路徑,以求最大程度和最高效地服務于業務發展和經營管理。
1.建立健全以風險偏好為核心的全面風險管理體系
根據保監會在《人身保險公司全面風險管理實施指引》中的規定,“風險偏好是公司在實現經營目標過程中愿意承擔的風險水平,是公司對風險的基本態度,為戰略制定、經營計劃實施以及資源分配提供指導”。風險偏好作為經董事會審批同意的公司基本風險態度,其作用主要體現在:一是風險偏好是風險管理的邏輯起點,是全面風險管理體系的重要組成部分;二是風險偏好體系是企業的整體風險觀,體現企業在實現目標過程中愿意承擔風險的基本態度;三是風險偏好增強風險管理的前瞻性和主動性。上述三點闡述了風險偏好體系成為全面風險管理體系核心的依據和意義,風險偏好體系作為全面風險管理體系的核心內容,與公司的業務戰略相一致,并通過傳導機制與公司的管理決策和業務活動相聯系。
2.積極推進“償二代”下的風險管理工作
企業體檢同樣有一套流程,那就是風險管理流程:首先,收集風險管理的各項初始信息,然后進行風險評估;其次,根據風險評估結果,確定出具體的風險管理策略;再次,根據風險管理策略,制定風險解決方案;最后,做好風險管理的監督與改進。
根據企業風險報告要求,企業體檢主要包括以下內容:
第一,報告企業當前面臨的各項重大風險。
企業體檢報告既要反映純粹風險,也要反映機會風險。所謂機會風險,指既可能會帶來損失,也可能會帶來收益的風險。對于企業而言,機會風險可能就是企業新的贏利點,把握機會風險的能力可能就是企業的競爭力。
第二,報告企業的重大風險管理基本流程執行情況。
企業不僅要“做”出體檢報告,還要報告是如何執行重大風險管理基本流程的。第一步,收集風險管理初始信息。第二步,風險評估。第三步,確定重大風險的管理策略。第四步,制定重大風險的解決方案。第五步,重大風險的監督與改進。
第三,報告企業的全面風險管理計劃。
企業風險報告要求,企業要說明董事會或經理辦公會議對本企業全面風險管理工作提出的要求;企業建立健全全面風險管理體系的工作思路、工作目標和工作重點或全面風險管理的總體規劃及相關工作計劃情況。另外,企業還要說明本企業全面風險管理體系建設、風險管理文化建設以及風險管理考核等方面的有關情況等。
企業編報風險報告可能會有以下幾種方式:
一是按照《中央企業全面風險管理指引》的要求,扎實推進風險管理工作。企業風險報告是工作的歸納和結果。
二是組織有關部門人員,按照企業風險報告的有關要求,進行工作梳理。企業風險報告是梳理的歸納和結果。
三是組織幾個“秀才”或外部專家,關起門來“編寫”報告。企業風險報告是編寫的歸納和結果。
關鍵詞:保險公司 全面風險管理 組織結構
一、問題提出
自國內保險業務恢復以來,我國保險公司發展迅猛,但對自身的風險管理意識淡薄,缺乏對風險管理戰略性、全局性和系統性的意識,形成以保費增長為目標的粗放式發展模式。為了強化保險公司自身風險防范能力,從公司治理結構、市場監管等多角度提高保險公司的風險管控能力,保監會頒發了關于公司治理結構、審計、合規等方面的文件,2007年出臺《保險公司風險管理指引(試行)》,2008年出臺《保險公司償付能力管理規定》,建立動態償付能力監管標準和監管機制,2010年出臺《人身保險公司全面風險管理實施指引》,提出全面風險管理的四道防線,2012年底《中國第二代償付能力監管制度體系建設規劃》,2016年一季度起,償二代監管體系正式實施。
由此可見,在國際全面風險管理盛行、國內保險業競爭環境激烈的大趨勢下,加之國家出臺相關政策加強對保險公司的監管,建立符合監管要求且適合企業發展的有效風險管理體系成為保險公司亟待解決的問題。本文擬通過案例分析的方法討論一般保險業全面風險管理存在的問題,并對問題進行深入分析后提出改進方向。
對于保險公司全面風險管理的定義,不同學者和研究機構的界定雖有差異,但內涵大致相同。COSO委員會在《全面風險管理――整合框架》中提出,“全面風險管理是一個過程,它由一個企業的董事會、管理當局和其他人員實施,應用于企業戰略制訂并貫穿于企業各個經營活動之中,目的是識別可能會影響企業價值的潛在事項,管理風險于企業的風險容量之內,并為企業目標的實現提供保證”。苗強(2013)認為保險企業風險管理是一個將復雜的數學計算和人的行為、專家的判斷整合在一起的復雜框架。張琴等(2009)認為全面風險管理包括全面風險觀、整體化風險管理理論以及ERM框架體系三部分,并提出,企業之所以進行風險管理,是因為人們的安全需求、通過降低風險及成本的方式來增加公司價值、外界對風險管理的要求,即風險管理可以為公司創造價值。筆者認為,無論是研究機構還是學者對全面風險管理概念界定,都揭示相同的ERM本質,即對企業所面臨的全部風險進行管控,從而提高公司的價值,實現企業的戰略目的。
在構建保險公司全面風險管理體系方面,學者們從不同角度做了大量研究,存在著不同觀點。COSO委員會強調從目標、風險管理要素和管理層次三個維度構建ERM體系。苗強(2013)認為平衡計分卡(BSC)和ERM在管理流程、理念、實施的時間點上有共同之處,ERM需要全面的系統績效評估框架來支撐管理,可以將兩者進行整合。袁志軍(2010)提出保險公司應該建立有分支機構、總公司的職能部門、合規管理和風險部門以及內部審計部門這四道防線的多層次的全面風險管理體系。劉洪渭(2009)提出建立由警源、指標體系、輔助支持系統、預案體系和管理系統五部分組成的全面風險預警系統,并應遵循全面風險預警與重點風險預警結合、與經營管理協調一致、與成本控制相適應的原則。楊樹東等(2009)用因子分析的方法構建了一套包含風險管理和償付能力的績效評估指標體系。由此可見,不同學者對ERM體系構建的側重點不同,但都包括了具體方法、組織結構、原則等內容。
保險業作為自身經營風險的特殊行業,全面風險管理是實現企業戰略目標的基礎及保證,對于管理決策起著重要的作用,因此,必須建立有效的全面風險管理體系,防范和利用所面臨的風險,而如何構建ERM體系則值得進一步探討。雖然有學者從不同角度論述了ERM體系的構建,但面對具體情況以及償二代體系出臺后究竟如何構建卻較少提及。本文將以A集團的全面風險管理體系為例,討論一般保險企業全面風險管理存在的問題,探究如何建立符合企業發展及監管要求的全面風險管理體系,并希望其他公司能從中得到啟示。
二、A集團全面風險管理體系及存在問題
(一)A集團基本情況
1.基本情況。A集團是我國第一家股份制保險企業,至今已發展成為融保險、銀行、投資三大主營業務為一體、核心金融與互聯網金融業務并行發展的個人金融生活服務集團之一。其中,保險業務是A集團的核心業務。經過多年的發展,公司由經營單一財產保險業務,逐步建立了以壽險、財產險、養老險和健康險四大子公司為核心,向客戶提供全方位保險產品和服務的完整業務體系。2015年A集團保費收入兩千多億元,其中壽險保費收入占93.9%的比重,個體壽險占98%,團體壽險和銀行保險所占比重較小,且業務價值和比重也有所下降。
2.組織結構。2010年起,A集團重構集團架構,將董事會下設的審計委員會改為審計與風險管理委員會,董事會執行委員會下設投資管理、預算管理、投資者關系管理、風險監控和保險資產負債管理四個管理委員會。2011年,A集團持續優化內部控制體系,設稽核執行官,加強“合規管理、風險管理、稽核檢查”三個模塊職能的分工與協作,強化工作銜接與信息共享以及“事前、事中、事后”的三位一體風險管控機制。發展至今,A集團形成如上頁圖1組織結構,董事會下設戰略與投資決策、審計與風險管理、薪酬和提名四個專業委員會。其中,審計與風險管理委員會負責審閱和監督公司的財務報告程序、審查公司內部控制的有效性并進行風險管理。執行委員會下設立了投資管理、風險管理、信息化工作委員會等7個管理委員會。由此可以看出,A集團的內部控制體系在逐漸完善中,組織結構也越來越清晰合理。
(二)A集團現有全面風險管理體系
A集團自成立起,逐步建立與集團戰略相匹配并與業務特點相結合的全面風險管理體系,不斷完善風險管理組織架構,規范風險管理流程,采取定性和定量相結合的風險管理方法,進行風險識別、評估和緩釋,在風險可控的前提下,促進集團各類業務持續健康發展。
1.全面風險管理目標。A集團的風險管理目標與集團的發展戰略目標相一致,通過風險管理,實現集團的持續發展,從而實現集團的目標,增加企業價值。A集團在堅實合規內控管理基礎上,以資本為核心,以風險治理為基礎,以風險偏好為導向,以風險量化工具及風險績效考核為主要手段,建立全面風險管理體系,持續提升風險管控與技術水平,動態管控公司承擔的單個風險和累積整體風險,實現風險管控與業務發展的平衡。
2.全面風險管理組織結構。2006年以前,A集團并未成立專門的風險管理部門。2007―2009年,在風險管理委員會(集團執行委員會下設的專業管理委員會)的統一領導下,三個重要業務系列分設風險管理執行官,負責監管各業務子公司。集團風險管理部向風險管理委員會負責,并通過制定統一的風險管理政策、指標和實施標準,監控和干預異常風險指標,實現對風險的事中管控。
從2010年,A集團年報中單獨設“風險管理”一章。集團執行委員會下設集團風險監控委員會,集團內控中心下設合規部、風險管理部、稽核檢查部,負責風險事前識別、事中監控、事后監督。其中風險管理部門負責具體建立并持續完善全面風險管理體系,制定風險控制措施,匯報風險狀況;子公司內控負責工作的具體落實,將事前、事中、事后三位一體的控制手段嵌入業務活動中;子公司風險管理職能部門負責風險管理工作的具體落實,包括執行監管要求,貫徹集團風險管理政策。
2012年,A集團推行自上而下、與績效掛鉤的風險考核指標體系,按照“層層負責、逐級考評”的原則明確考核人、考核對象及考核程序,將風險合規與業績考核緊密結合,使風險管理理念深入人心,從制度建設、限額管理、系統建設和風險報告全方位強化風險集中度管理,形成從公司董事會、管理層、專業委員會到員工全員參與的全面風險管理文化氛圍,并逐步建立起自上而下的有效、暢通的風險管理工作機制。董事會下設審計與風險管理委員會,了解公司面臨的風險及其管理狀況,監督風險管理體系運行的有效性,直接對董事會負責。集團執行委員會下設風險管理執行委員會,負責集團風險管理工作,監督各子公司和業務線的風險體系運行。集團各職能分管領導分別負責具體風險,構成集團全面風險管理防線,集團各部門按照各自承擔的風險管理職責進行具體工作。子公司各職能分管領導負責子公司具體風險,構成子公司全面風險管理防線,子公司各部門按照各自承擔的風險管理職責進行具體工作。形成集團、子公司兩道管理防線,法人、財務、信息三道防火墻,以及“審計與風險管理委員會-風險管理執行委員會-集團各部門-子公司各部門”的風險管理條線,推行與績效掛鉤的風險考核評價體系,采用定性定量的風險計量及評估方法,全面風險管理體系更加完善有效。詳見圖2。
3.全面風險管理流程。A集團目前所面臨的風險主要有保險風險、市場風險(權益風險、利率風險、外匯風險)、信用風險、操作風險、聲譽風險、戰略風險、集中度風險、集團層面特有風險等,并且根據所面臨的不同風險分別制定了管控風險的機制及方法。
對于風險識別,A集團以保持充足的資本、維持充裕的流動性、保證良好的聲譽、滿足監管與合規管理要求這四個維度確立風險偏好維度,各公司根據自身業務的特點及需求,確定各自特有的風險偏好維度和容忍度,據此識別各類風險并確定風險限額。通過風險識別將所面臨的風險分類并排序,對每一類型的風險采用不同的評估方法,從而選擇風險管控方法。
4.全面風險管理方法。A集團運用風險儀表盤、情景分析、壓力測試、風險限額等工具和方法,持續開發和完善風險管理量化技術和模型,定性和定量分析風險暴露程度、評估對公司風險底線的影響,從而及時采取預防措施防范和化解風險。
(三) A集團全面風險管理體系存在問題
從A集團的全面風險管理體系分析來看,組織架構較為清晰,分工較為明確,但依然存在著一些問題。
1.子公司間協調性差,過于集中控制。通過前述分析可以看出,A集團全面風險管理是由審計和風險管理委員會領導,風險管理執行委員會執行,集團各部門及子公司各部門分管領導負責的從集團到各業務的從上到下對風險進行管控。子公司遵循集團的風險管理政策,自身靈活性、可變性較低,子公司之間以及各部門間溝通較少,資源交換也較少,不利于各業務線及部門間的協調配合,會帶來集團風險傳遞、資本重復計算等風險。例如保險業務線的保險風險較高,銀行業務的操作風險較高,可見不同業務對于不同風險的容忍度不同,各業務線按照集團制定的風險管理辦法對風險進行識別、評估和緩釋,顯然是不適宜的。
2.未形成動態監控體系。全面風險管理體系是動態的循環過程,不斷進行風險識別、評估、控制,形成風險報告,而貫穿始終的是對各個步驟的監控與反饋。A集團的風險管理體系強調自上而下的管控,強調識別、評估及緩釋過程中各種定性定量方法的應用,但并沒有對整個過程進行有效的監控及反饋。
3.與信息技術結合甚少。A集團針對不同類型的風險建立了不同的管理機制,但是這些機制及管理方法著重對制度和流程的規定,對于模型的構建涉及較少。相比下,同業競爭者已經建立了自己的風險信息系統及數據庫,將公司的全部運營過程和控制點納入數據庫中,從而提高了風險管理效率,實現對風險的實時監控。
三、A集團全面風險管理體系改進方向
(一)構建自上而下與自下而上相結合的風險管理體系
首先,A集團需完善風險管理組織體系。在風險管理委員會下設集團資本資源分配委員會和集團產品風險限額委員會,前者負責分配資本資源,審批投資風險限額、內部風險和資本計量方法的變化,后者負責制定集團的產品政策和標準,授予各產品線風險限額,批準大額和非標準承保安排。
其次,A集團需要分層次構建風險評價和預警指標體系。針對集團公司、產險公司、壽險公司、資產管理公司等各個層面,建立包括資本充足率和償付能力在內的預警監控制度,科學、合理、系統地監控整個集團的風險狀況,防止風險在集團各子公司之間傳遞及向集團公司過度聚集。
最后,A集團應建立集團層面和業務及附屬機構層面的風險管理政策。集團層面要制定一致但有差異化的政策,而業務及附屬機構則根據集團要求及自身業務特點制定相適宜的政策及行動方案。對于集團董事會及高級管理層,應該進行自上而下的風險管理,對于附屬機構風險管理及控制部門則應該進行自下而上的風險管理。
(二)形成動態監控體系
在動態的風險環境中,各種風險以及風險對企業的影響方式是不斷變化的,隨著企業的不斷發展,管理體系的不斷成熟,需要對原有的風險管理體系進行檢驗,而且原有的風險量化模型和風險控制方法可能不再適用或需要改進。因此,要求企業對風險管理進行動態監控,并將監控結果反饋。全面風險管理是風險識別、評估、處理、報告及監督的持續、動態、循環的過程,這個過程在企業的具體實踐中不斷的改進與完善。
(三)風險管理技術與IT技術融合
保險公司應該重視IT技術,采用先進的IT支持系統,將信息化管理精細化到風險管理的各個環節,對風險進行識別、計量、評估及監控,利用現有的客戶資源和歷史數據,建立公司自己的風險數據庫,以及涵蓋風險監測、風險分析等風險管理環節的全面風險管理信息系統,把公司的全部運營過程和控制點納入數據庫內,確保風險管理信息的時效性和準確性。
四、小結
通過對A集團全面風險管理體系基本情況的分析,發現A集團全面風險管理體系存在風險管理過于集中、各部門協調較少、沒有實時動態監測反饋、未建立信息系統等問題,針對這些問題,筆者提出重構風險管理體系,增設集團資本資源分配委員會和集團產品風險限額委員會,結合IT技術,構建風險管理信息系統及數據庫等建議。依據公司戰略目標及監管要求建立全面風險管理體系才能實現企業經營目標,從而在變幻莫測的金融環境中實現可持續發展。J
參考文獻:
[1]楊樹東,何建敏.基于ERM的我國保險公司績效評估實證分析[J].西安電子科技大學學報,2009,(06).
[2]劉洪渭,丁德臣.基于ERM框架的保險公司全面風險預警系統研究[J].統計與決策,2009,(20).
[3]苗強.基于平衡計分卡的保險公司全面風險管理績效評估[J].時代金融,2013,(11).
[4]袁志軍.淺論我國保險公司全面風險管理體系的建立[J].上海保險,2010,(09).
[5]高雨萌.保險公司全面風險管理體系的構建[J].商業會計,2016,(10).
