时间:2023-07-10 09:24:52
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇合规经营风险管理范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
引言
现代风险导向审计明确了审计工作应以了解被审计单位环境,评估财务报表重大错报风险作为新的正确起点和导向,要求注册会计师全程关注财务报表的重大错报风险,并将风险评估作为整个审计工作的先导、前提和基础。但如何才能全面的了解企业所面临的风险,并评估其对财务报表重大错报的影响呢?本文拟建立一个基于企业风险管理框架理论的三维框架体系解决这一问题。
一、现代风险导向审计评述
随着现代企业规模的日益扩大,企业的经济活动和交易事项内容不断丰富复杂,审计工作的工作量和复杂度迅速增大。为了适应审计环境的变化和审计工作的需求,审计职业界逐渐改变了详细审计,代之以抽样审计,审计方法也从账项基础审计、制度基础审计发展到风险导向审计。根据对审计风险的理解和认识的不同,风险导向审计被划分为传统风险导向审计和现代风险导向审计两个阶段。
传统的风险导向审计运用审计风险模型“审计风险=固有风险×控制风险×检查风险”,将审计的视角确定于企业的管理制度,特别是会计信息赖以生成的内部控制制度。注册会计师通过了解企业及其环境、评价内部控制,对固有风险和控制风险做出评估,在此基础上确定检查风险,再设计和实施实质性程序,以将审计风险控制在会计师事务所确定的水平。由于固有风险的单独评估具有显知的难度,注册会计师往往不注重从宏观层面上了解企业及其环境,而将审计的起点定为企业的内部控制测试,只依赖对内部控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。但是由于企业存在于整个社会经济生活网络中,所处的经济环境、行业状况、经营目标、战略和风险都将最终对会计报表产生重大影响,同时,当企业管理层通同舞弊,故意通过重大误导性的财务报表来伤害公司利益相关者时,企业的内部控制会失去效果。如果注册会计师不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,难于发现会计报表存在的重大错报和舞弊行为。
2003年10月,国际审计与鉴证准则理事会(IAASB)紧紧围绕如何提高审计人员评估风险、发现舞弊的能力,了4个修订和新起草的准则,其核心思想是合并原固有风险和控制风险,将审计风险模型修改为“审计风险=重大错报风险×检查风险”,同时修改审计业务流程,强调从宏观上了解被审计单位及其环境,以充分识别和评估会计报表重大错报的风险(风险评估程序),再针对评估的重大错报风险设计和实施控制测试和实质性程序(进一步审计程序)。
我国财政部也了《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》,并要求自2007年1月1日执行。该准则也明确了“了解被审计单位及其环境是必要程序”,要求“注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序。”
二、构建财务报表重大错报风险评估的三维框架(图1)
经营风险与财务报表重大错报风险是相互联系又有区别的两个范畴。多数经营风险最终都会产生财务后果,从而影响财务报表,但并非所有经营风险都会导致重大错报风险。注册会计师需要通过一定的方法全面了解企业的经营风险并从中考虑经营风险是否可能导致财务报表的重大错报风险。
2004年9月,COSO的《企业风险管理――整合框架》,为人们提供了全面的企业风险管理框架。本文试图以此框架为基础,建立一个以风险管理目标为起点、审计业务循环为主线、风险管理构成要素为步骤的三维重大错报风险评估框架,以便从上向下的全面评估企业所面临的风险及其风险应对的有效性,同时以审计业务循环为主线,识别评估财务报表的重大错报风险。
(一)风险管理目标维度――起点
企业风险管理的目标是指主体力图实现什么。《企业风险管理――整合框架》将之划分为战略、经营、报告、合规四种类型的目标,认为主体应首先设定战略目标,并将战略目标分解成主体及其各单元努力实现的经营、报告、合规目标。
“注册会计师应当了解被审计单位的目标和战略,以及可能导致财务报表重大错报的相关经营风险”。注册会计师应了解:1.战略目标,包括被审计单位的行业状况及影响其经营的其他外部因素,与之相应的被审计单位的目标和战略;2.经营目标,包括企业为实现其战略目标所制定的次级经营目标,如市场占有目标、销售目标、采购目标、生产目标、投资目标、筹资目标等;3.报告目标,了解由企业编制的、向内部和外部散发的各种财务和非财务报告的内容及报告方式,特别是对财务报表报告有重大影响的企业的所有权结构、治理结构、组织结构,财务业绩的衡量和评价方式等;4.合规目标,了解被审计单位所处的法律环境及监管环境,包括适用的会计准则制度,影响经营活动的法律法规、政府政策、监管活动和环保要求等。
(二)审计业务循环维度――主线
业务循环是企业处理某一类经济业务的工作程序和先后顺序,一般可划分为采购与付款循环、销售与收款循环、存货与仓储循环、筹资与投资循环等。企业的经营业务流程与内部控制有着直接的联系,同时,循环审计也有利于审计分工,提高审计效率,因此业务循环审计被广泛应用于传统的内控导向审计中。
本文建立的三维模型,强调以业务循环为线,分循环了解企业风险管理目标和构成要素,以便于界定财务报表容易发生错报的领域及其错报的方式,主要原因如下:1.通过业务循环的划分,企业的所有交易和账户余额被分属于不同的循环,按照业务循环来解析企业风险,能够将风险评估的结果最终具体落实到账户的认定层次。2.“了解被审计单位及其环境是一个连续和动态的收集、更新与分析的过程,贯穿于整个审计过程的始终。”按业务循环来了解企业环境,评估财务报表重大风险,是与进一步审计程序中分业务循环设计和实施控制测试和实质性程序相一致的。
(三)风险管理构成要素维度――步骤
企业风险管理的构成要素是管理层经营一个企业所做的事情,是指主体应以什么样的方式来实现其目标。《企业风险管理――整合框架》将之划分为八个构成要素。注册会计师依照这八个构成要素可以全面了解企业面临的风险、采取的风险应对措施及其有效性,从而全面评估与经营风险相关联的企业财务报表的重大错报风险。
1.内部环境。内部环境是指管理当局确立的关于风险的理念,是企业组织的基调,影响企业组织中人员的风险意识。注册会计师应了解企业管理层的风险管理理念,风险容量,董事会的监督机制,企业中人员的诚信、道德价值观和胜任能力,以对企业的风险管理方式作总体的了解。例如,有效而独立的董事会运作机制能够有效的控制企业的经营风险,也将有效的降低财务报表错报的风险。
2.目标设定。目标设定是指企业管理当局在既定的任务和背景下,采取恰当的程序制定战略目标、选择战略,并制定相关经营目标,将其细分至企业的方方面面,从而确保所设定的目标支持切合企业的使命并与风险容量一致。注册会计师应以审计业务循环为线,了解企业的关键业绩指标、业绩趋势、预测预算、企业各部门单位的业绩目标等,从而推测相关人员的行为导向及可能导致的重大错报风险。例如,过高的销售目标易导致产生压货等各种形式的虚假销售,或使得企业对客户信用评估不重视,为了占领市场盲目扩大客户源,盲目赊销,最终导致销售收款循环的重大错报风险;本期及未来的融资计划,是企业为满足融资条件修改财务报表、管理关键财务指标的重要动机。
3.事项识别。事项识别是指企业管理当局必须能够识别可能对企业产生影响的潜在事项。注册会计师应询问管理层识别出的经营风险或与管理层讨论如何识别经营风险。例如企业各级部门是否实时关注与之相关的政策法规,企业是否具有常规的市场调研机制,是否聘请了法律顾问以规避法律风险,是否具备有效的内部审计机制,财务主管是否了解融资市场的利率及资金供应状况等等。
4.风险评估。风险评估是指企业应该考虑潜在事项如何影响目标的实现。注册会计师应与企业的管理层及各部门负责人讨论,以明确企业是否能够评估各领域的风险程度。例如,销售部门是否能够识别关键客户,采购部门是否有一定方法区分重要供应商,生产部门是否能够明确行业产品的发展方向并有与之相应的研究和开发活动等。
5.风险应对。风险应对是指管理者如何应对风险。注册会计师应了解企业的风险应对措施并评估其有效性。注册会计师应特别关注当被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力时,企业是否存在通过关联方交易、合并报表、会计政策选择等财务手段直接管理财务指标应对业绩评价风险的情况。
6.控制活动。控制活动是帮助管理当局实施风险应对方案的政策和程序。注册会计师可以以审计循环为主线,更多的关注企业为实现财务报告可靠性目标设计和实施的与审计相关的内部控制。
7.信息与沟通。管理者应当建立一套信息系统来处理和提炼大量的数据以形成可参考的信息,并在企业内部和外部恰当、及时、准确的传递。注册会计师应更多的关注“与财务报告相关的信息系统”。
8.监控―管理当局需要依赖监控确定企业风险管理的运行是否持续有效。“注册会计师应当了解被审计单位对与财务报告相关的内部控制的监督活动,并了解如何采取措施”。
【参考文献】
[1] 中国财政部.中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险[EB/OL].http://mof.省略,2006-2-15.
[2] [美]COSO.企业风险管理――整合框架[M].方红星,王宏,译.大连:东北财经大学出版社,2005.
[3] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(2):58-63.
摘要:销售经营风险管理,就是结合公司年度销售经营业绩目标,进行重大风险评估及监督管理,形成风险管理的长效机制,确保销售经营目标实现。本文对如何加强销售经营风险评估管理与监督防范途径、方法进行初步探索,提出了加强和改进建议。
关键词 :销售经营风险;评估;监督;管理
全面风险管理就是要求国有企业提高风险意识,规避风险,减少风险带来的损失,提高经济效益和社会效益。现就克拉玛依石化公司销售总公司如何加强销售过程经营风险评估管理与监督防范途径、方法进行探索与总结。
1 销售经营风险管理现状
1.1 全面风险管理是一门新兴学科,大家的风险意识还比较淡薄,对开展风险管理工作的意义认识不足。
1.2 大家对QHSE 体系中的风险管理,诸如安全风险识别、防范、管理等过程、目的比较熟悉,认知度较高,但对经营风险管理的意义、途径认知度有待提高。
1.3 从实践上看,尽管销售经营风险管理工作已开展起来,但与其他各项管理工作还未能达到全面系统和有机结合,销售经营风险管理工作的风险预警、风险防范作用还未真正发挥。
2 销售经营风险评估管理途径尧方法
2.1 明确年度销售经营目标。销售风险评估管理的目标就是确保销售经营目标的实现。因此首先要根据国、内外环境因素、国家产业政策导向、中石油整体发展战略等确定公司的生产、销售经营指标,明确公司年度销售经营目标。
2.2 确定风险标准。根据《集团公司风险分类框架》,结合历年销售工作运行情况,分析影响风险的因素,确定《风险发生可能性等级标准》、《风险影响程度等级标准》。
2.3 评估风险等级。依据工作实际,加强对每一种风险的风险源、风险成因、发生的可能性、影响程度进行分析,对风险产生的可能影响,对年度销售目标实现的影响程度进行评估,形成《风险数据库》,为风险管理工作提供依据、参考。
2.4 评估产生重大风险。通过对风险的分析、评估,产生得分较高的前十大或前三大风险,在实际工作中尤其予以重视,要严密关注,加大管控力度。
3 风险监督防范途径尧方法
3.1 重大风险防控措施制定。重大风险评估出来之后,制定相应的防范对策是主要任务。要分析风险成因,制定风险管理策略,针对每一种可能存在的销售风险确定相应的风险管理应对措施。
3.2 月度工作风险评估及风险预警应对。为确保公司生产经营活动的有序开展,在实际销售经营工作中,认真做好风险防控工作,严密关注一般风险,严格控制重大风险,按月进行风险评估、分析、评价、预警,形成《* 月工作风险评估及风险预警应对》、《* 月风险评估及风险预警应对执行进度》,通过分析、检查及时发现问题,及时解决问题,不断改进、提高销售经营风险管理水平,确保各项销售经营业绩目标的顺利实现。
3.3 建立风险事件库。每季度收集风险事件,包括已发生在企业的日常生产经营及管理过程中,因内部或外部因素导致在财务、声誉、合规、安全、环境、营运中一个或多个方面产生损失的事件和具有的潜在的事故隐患或险情,发生或发现后得到了及时、有效处理的未遂事件,建立起《风险事件库》,以警示大家不再发生类似事件。3.4 年度总结并制定下一年度风险管理计划。及时进行年度风险评估管理工作总结,并初步制定下一年度风险防控计划。建议主要从以下方面进行总结并制定相应计划:严格防控国家产业政策导向风险,有效避免国家相关政策的变化给公司经营带来的不确定性;紧盯市场需求风险,准确抓住市场机遇,有效推进销售经营工作;关注竞争风险,适时调整生产销售方案,不断开拓市场新需求;严格防控销售风险,合理利用有限的运输资源实现出厂销售,确保生产后路畅通;价格风险密切跟踪分析市场行情变化,积极做好价格研究与推价工作。
3.5 2015 年上半年风险管控成效。在实际工作中,销售总公司密切关注、严格控制可能影响销售业绩指标实现的各类风险的发生,坚持做好月度风险评估及风险预警应对工作,收集汇总各科室、单位当月销售各环节风险,并进行风险原因分析、评估可能产生的影响、确定风险等级、制定风险防控措施等,注意跟踪风险防控管理工作进展情况,并于次月总结、公布风险防控管理进度,切实做好计划管理、产销协调和装车、运输组织等销售各环节工作,有效地保障了产销平衡和生产后路畅通,确保了各项销售经营业绩目标的实现,2015 年上半年完成销售计划的102.97%,未发生大的风险损失事件。
4 进一步加强销售经营风险管理的建议
4.1 鉴于全面风险管理是一门新兴学科,注重全员参与,因此,要适时加强风险管理知识培训,促使员工及时掌握风险管理的理论知识,不断提高风险防范意识和风险防控水平。
4.2 建立风险管理的监督与改进机制,及时监督检查、及时改进完善,并形成风险管理工作报告,确保企业整体管理水平的不断提升,使企业全面风险管理工作步入畅通的闭环管理模式。
4.3 销售风险评估、监督管理工作应与日常销售管理工作密切结合。将销售风险管理工作纳入月、年重点工作计划及月、年工作总结中,在具体的销售工作及环节中,有针对性地加强风险防控,确保将风险控制在与销售业绩目标相适应并可承受的范围内,确保企业不因灾害性风险或人为失误而遭受重大损失。
4.4 应建立信息管理系统。及时将风险评估结果、月度风险预警、月度风险监督、月度销售业绩进展情况在一定的范围内公开,比如传送至相关领导、销售业务人员的信箱中,或上传于公司网页上,尽可能多地为领导及销售业务人员提供相关决策信息,为领导决策及销售业务人员实现销售指挥提供有效依据。
风险评估管理工作是公司加强企业内部管理的一项重要工作,它的有效实施,使影响企业经营目标的风险得到有效控制,使管理更加精细化和科学化。要进一步提高员工风险控制意识、规范操作意识,继续加强风险评估管理工作,切实将内控管理制度落实到位,及时堵塞管理漏洞,真正实现风险实时有效监控,努力规避企业的各种风险,确保销售业务健康稳定发展。
参考文献
[1《] 管理学家》,2013年第10期.
当前市场竞争日益激烈,企业面临着更加严峻的生存环境。风险是市场的灵魂,企业在生产经营过程中其运作的每一个环节和过程都有产生风险的可能性,企业不可避免地会碰到各种风险,其中有些风险所产生的负面影响甚至会危及企业的生存。从本质上来讲,企业经营风险具有客观性、不确定性、偶然性等特点。因此,对于企业来讲,要完全消除企业生产经营中所有的风险显然是不现实的。但另一方面来讲,市场经济条件下企业的赢利能力与其抗风险能力是成正比的,没有对于风险的准确认识和把握,从而实现对于风险的主动防范和控制,就难以保障企业的生存和进一步发展。因此,为有效地规避经营风险,实现企业的长远发展,必须牢固树立风险意识,全面分析形成企业经营风险的各种因素,建立健全风险预警机制,提高企业风险识别、评估及控制的能力,防患于未然,将风险对企业可能造成的损失控制在最小范围内。
一.企业经营风险的成因分析
(一)外部因素
市场经济条件下收益与并存,企业作为市场经济最为重要的独立主体现代企业管理论文,其生产经营活动处于一定的环境之下,必然受到其赖以生存的外部环境的影响,具体包括政策因素、市场因素、社会因素、科学技术因素、自然因素等。
首先,市场经济的进一步发展和完善离不开国家的宏观调控行为的支持。而国家宏观调控相关政策,如国家信贷、银行利率等,尤其是产业、行业政策导向的变化等都使得企业的经营环境面临重大的改变,对企业的运营造成直接的影响,而且往往是负面影响,使企业经营遭遇风险,影响其正常运作[1]。
其次,随着市场竞争的加剧和市场的急剧变化,企业面临的市场环境更具不确定性,随时都有可能对于企业的生存和发展产生严重的负面影响。如替代性产品或服务的出现导致产品销售受阻,影响企业的存货流动率,大大提高了企业存货变现的风险;对正处于衰退时期的产品或服务企业自身必须积极进行产品和服务的创新,否则将失去消费者,无法保障企业的进一步发展;而采购市场价格变化剧烈将会对于企业原材料的采取将产生直接的影响,甚至于出现因库存不足而停工待料或影响销售的状况。
第三,各种不可抗力导致的风险,如地震、海啸等各种自然灾害都极有可能使企业面临巨大的损失。同时,随着经济全球化趋势的不断加强,地区或世界范围内的经济波动都或多或少地对我国企业的生存和发展产生影响龙源期刊。如2008全球金融海啸中我国许多企业面临倒闭的情况就是一个很好的说明。
(二)内部因素
从一定程度上来讲企业经营风险产生的原因绝大部分源于企业内部,产生经营风险的外部因素除了更种不可抗力所导致的风险外,一般都可以通过良好的风险预警和机制进行有效的识别和采取积极的调整措施。因此,对于企业经营风险产生的内部因素要给予更多的重视和关注。具体来讲,导致企业经营风险的内部经营包括以下几个方面:
一是,缺乏风险意识。当前我国大部分企业对于风险的认识还明显不到位,只是简单地凭借个人个人的主观判断和经验进行企业的生产经营管理,主观随意性大,对于企业经营过程中遇到的风险缺乏全面清晰的把握,风险管理往往是呈间断性的特点,难以保障企业对市场的变化作及时积极的应对[2]。另外,风险管理意识的不足,也很大程度上导致了我国风险管理组织机构的缺乏和不健全,根本谈不到企业经营风险管理的日常化和专业化,导致我国企业的风险管理始终停留于追求眼前利益的较低层次上。即使成立了专门的风险管理部门,也难以真正地履行其应有的独立、有效的风险管理职能,企业经营风险管理流于形式。
二是,根据我国企业发展的具体实践来看,决策失误成了导致我国企业经营风险的关键性因素。究其原因在于当前我国很大一部分的企业决策机制不完善,决策目标的短视化,只顾眼前利益,无视企业资源条件的限制和进一步发展的需要现代企业管理论文,决策程序规范化有待强化,决策行为个人色彩浓重,等。
三是,企业内部控制的建立及健全是提高企业经营风险管理水平的前提。整体上来看当前我国企业的内部控制建设状况不容乐观,难以发挥其应有的作用。另一方面来看,当前部分企业管理层仍未正确认识到风险管理与内部控制的联系,两者未能实现有机结合。
四是,我国企业,尤其是数量众多的中小企业的管理水平仍处于较低层次,如人力资源管理、财务管理、营销管理等各方面都存在着不少的问题,并难以在较短的时间内得到有效解决,必须会危及企业的生产和经营。如不重视人力资源管理工作,忽视人力资源要素在企业生存和发展中的核心作用,造成企业人才的短缺和不足,无法为企业的发展提供坚实的人员支持。另外,受财务管理水平的限制也使得财务风险成为企业经营风险种类中的重要内容,尤其是资本结构不合理、应收账款管理不及时等都会对企业的经营造成风险。
二.企业经营风险控制的对策分析
(一)提高风险防范意识
首先,风险与机会并存,企业经营过程中必然会碰到各类的风险,经营风险存在于企业管理的各个环节。企业经营管理者,尤其是核心决策层的风险意识则是企业有效进行经营风险控制的前提。只有经营管理者从思想上重视企业的风险管理,认识到风险对于企业生存发展的影响,提高企业的风险防范意识,对可能面临的风险做到心中有数,才能在企业的日常管理过程中加强企业的风险管理工作,将风险防范贯穿于企业生产经营和日常管理的整个过程,实现对各类风险的有效预测、识别、判断、控制和处理,提高风险管理能力,以保障和促进企业的持续健康发展[3]。另外,培育和深化富有特色的企业风险管理文化,既能够有效的整合企业各类资源,为企业经营风险的控制提供良好的企业氛围,更有利于风险管理工作的顺利开展,规避风险,保障企业的稳定健康发展。
(二)关注外部环境的变化
对于企业来讲,外部环境的变化是难以准确预测的,企业一定程度上对来自于外部风险是难以实现对其的全面控制。但另一方面,并不等同于企业对于外部环境的变化难以有所作为。为有效应对各类外部风险,可以通过对外部环境的密切关注、深入分析,把握其变化发展的趋势和规律,对于外部环境及时做出适时的灵活调整以更好地适应市场的发展需求,强化企业对于外部环境变化的应变能力和适应能力,将可能产生的损失降至最低水平。企业要时刻关注政策法律法规的变化现代企业管理论文,尤其是国家宏观调控政策方面产业政策、财政政策、税收政策等,对政策的变化对企业可能产生的负面效应及时做好预算;时刻关注竞争对手及市场的变化,对市场进行深入全面的调查,强化企业对于外部环境变化的应变能力,注重产销的有机衔接,及时调整策略;另外对于企业目标群体的变化要给予全面关注和把握。
(三)建立健全风险管理机制
首先,对于企业经营风险的管理重点在于对于经营风险的事前预测与防范,将风险遏制在其产生之初。因此,建立健全风险预警系统,对于可能出现的风险有明确的认识和详细的克服预案,积极做好准备应对措施以将控制风险的进一步扩大。通过相应的诊断工具对于经营风险的各种征兆进行分析、判断,一旦发现可能导致企业经营风险的因素就及时发出警告。企业的经营者、管理者应时刻关注风险预警系统的运作,根据相应的指标,尤其是可量化的财务指标,准确评估风险对企业可能造成的危害,适时地调整企业的发展策略,以更好地适应市场变化的需求龙源期刊。其次,企业经营风险的有效防范必须有一套与之相配合的企业风险防范制度作为支持,实现企业经营风险管理的制度化、程序化及科学化。具体来讲,建立健全企业的各项管理规章制度,如资金管理制度、业务流程制度、财务管理制度、人力资源管理制度等,形成凡事有章可循、有人负责的良好生产经营秩序,尤其要注意制度规定的可操作性,加强制度落实的监督与管理工作。
(四)加强企业内部控制的建设
企业内控的加强是保障企业经营合法性、提高企业经营效益和防范企业经营风险实现企业可持续发展的最为有效的途径。从企业发展具体实践来看,对企业内部控制体系的建立及健全是企业经营管理的重要内容之一,也是管理者的重要责任之一。要根据企业生产经营实际情况,完善内控业务流程、制度体系的建设工作,落实企业内控执行情况的检查工作,将内控理念融入企业的日常经常管理过程中[4]。另外,企业财务内控作为企业内控体系的重要组成部分,要充分发挥其在企业经营风险防范过程中的积极作用。
(五)提高企业管理水平
首先,人才是企业生存和发展最为核心的资料,不论是企业经营风险的防范还是企业核心竞争力的培育和强化最终都离不开企业员工的支持,尤其是核心员工的流失、人员的频繁流动等将直接对于企业经营产生严重的负面影响,需加强企业人力资源管理工作,提高人力资源管理水平。其中,最为重要的内容在于建立健全激励机制与加强企业的文化建设,不断地强化员工与企业两者间的合作互利共赢关系。培养起员工对于企业的归属感、责任感和使命感,把企业的发展与自身紧密结合起来,增强企业的凝聚力,充分发挥主人翁精神,为推进企业的进一步发展贡献自己的一份力,为企业的发展提供强大的智力支持现代企业管理论文,有效的防止企业的人才危机。
其次,以财务管理为核心,通过完善企业的财务管理工作,财务管理工作水平的提升整体带动企业管理水平的提高,达到有效防范企业经营风险的目的。具体来讲,重视财务管理工作,将财务管理工作置于事关企业稳定发展的位置,提高财务管理人员的综合素质和能力,尤其是要充分发挥财务管理的分析、预测功能,为企业经营决策提供充实的数据支持[5]。同时在负债比例的控制上,在格外注意,实现企业资本结构的合理安排和优化调整,避免因财务负担过重影响企业的偿付能力造成财务风险的产生。
第三,在做出相应的决策前,需加强市场调查,对于投资决策的可行性分析进行全面分析,对于可能遇到的各类风险做全盘考虑,提高企业决策的科学性和前瞻性,最大限度地避免因盲目或非理性的决策使企业面临巨大的风险。
另外,诚信经营,塑造企业良好的商品信誉和品牌形象,也是企业有效降低企业经营风险和有效防范风险的重要途径。企业在日常经营管理中要严格遵守相关法律法规,以诚信为本,培育和强化企业的诚信经营理念,让消费者实实在在地感受到企业良好的文化氛围,提升企业形象和企业品牌的美誉度。
参考文献:
1.邢春萍.浅析如何发挥财务作用以防范企业经营风险[J].中国商界(下半月),2010,10,14-15.
2.姜艳艳.基于财政政策的中小企业经营风险规避对策研究[J].电子商务,20019,11,21-23.
3.张炳莲.浅谈金融危机下的企业经营风险防范[J].现代商业,2009,30,12-13.
4.宾爱琪.论我国企业经营风险管理与控制[J].学术论坛,2009,10,34-35.
1.操作风险管理理念不强。风险管理作为一种管理职能基本上还未纳入保险企业管理,保险经营还处于财务型控制被动经营状态;总体经营比较粗放,直接开拓市场的各基层经营单位没有把风险管理作为常规的工作来抓,即使发现了风险事故,也未尽力处理,而是把风险责任上交。
2.关注显性风险管理,忽视隐性风险管理。第一,在业务发展导向上,由于注重规模和速度,强调业务增长数量,忽视质量。我国保险公司分支机构的设立主要以当地市场的保费量(市场份额)为依据,保险法规和监管要求对保费地位的过分强调在一定程度上导致保险公司把市场占比作为主要经营指标之一,这种没有兼顾质的基础上的量导致业务品质低下,风险因素增多。第二,保险公司的经营以抢占市场份额为主要目的,对产品风险的评估控制重视不足。第三,价格制定上以低价进行恶性竞争,盲目承保、劣质承保屡禁不止,由此引发财务风险和因信息不对称而带来的道德风险。第四,在发展的战略方针上,存在保险决策和经营的短期行为,对保险业及保险公司长远发展战略注重不够,这样势必导致对影响长远发展的风险因素考虑不周全。第五,在制度建设上,保险发展的制度环境和法律基础建设还很薄弱,一个有效的保险法律体系还未形成。
3.注重内生风险管理,忽视外生风险管理。一是保险公司一般都忽视对公众信用风险的管理,没有认真研究因恶性竞争而引起的欺诈、误导等严重缺乏公信力的行为对操作风险可能带来的严重后果;二是保险公司面对同业的恶性竞争,对如何发挥同业组织的作用来规范共同的市场行为,形成有序的竞争局面重视不够;三是对保险中介的风险管理严重失衡,部分公司无视保险中介的有关法律法规和同业组织的自律公约,不顾中介机构经营资格、职业道德状况等条件进行合作展业,忽视或不能对中介组织进行风险管控;四是缺乏对保险欺诈和误导进行风险管控的有效手段,保险欺诈造成的损失日趋加大,保险误导给展业带来的操作困难日益严重,由此对应的管控措施却尤为不力。
4.注重财务风险管理,忽视人力资本风险管理。保险业的快速发展凸现人才供应的脱节,由此引发同业挖角现象十分严重。在人才引进过程中,不考虑人才素质、业务品质、展业习惯和队伍结构,更不考虑竞争主体间队伍的相对稳定,导致保险公司间矛盾重重,也培养了一批专靠跳槽为生的业务员队伍,出现一批市场跳蚤。他们的行为表现在市场操作过程中本身就是风险源。
5.注重财务报表静态分析管理,忽视操作过程动态风险管控。当前保险公司一般所进行的月度经营分析、季度经营分析主要是事后静态地评价达标情况,对不达标机构和指标缺少预防硬措施,也没有月度的风险管理评价报告;由于有些风险管理指标无法量化,年初下达计划指标任务时也没有把风险管控作为关键指标;直接拓展业务的各级机构对应关键指标而制定的关键行动计划也主要是围绕关键指标的达成而进行。这些管理行为导致操作过程动态管控不力,如保费现金流的管理,应收管理人为的呆账、赖账现象时有发生。
6.没有建立健全风险管理组织机构。很多公司尤其是寿险公司没有单独设立风险管理部门及防灾防损管理部门,即使有这种机构的存在,其人力财力物力配备也严重不足。对于风险管理比较普遍的做法是成立稽核部门,而稽核的技术力量又相当薄弱,无法应对风险管理。
7.缺少针对分支机构的经营风险管理的专门政策。当前保险公司分支机构在经营过程中面临诸多风险,主要表现在如下方面:一是合规经营意识不强。一些基层保险公司违背市场规律,盲目或违规经营现象时有发生,同业非理性竞争手段更加隐蔽,主要通过合同外口头承诺、系统外违规操作等方式提供高保障范围来争取业务,导致保险公司经营风险积聚,特别是渗透经营中的商业贿赂问题耗蚀了行业利益,损害了保险业形象,加重了影响偿付能力的潜在风险。二是风险管控不严。如有的基层公司执行业务管理制度不严,有的营销员未在规定时间将投保资料和保费交公司,有的公司数据来源不规范,上下级机构之间销售和财务数据不一致等,这些现象导致和积累了经营风险。
二、操作风险产生的根本原因
1.经营主体自身潜在的道德风险导致习惯性的风险行为发生。保险公司为达到经营目标,违反市场规律和有关制度,为获得短期利益而对长期利益的损害是保险公司主要的道德风险,而导致这类道德风险的原因与保险公司实行的绩效考核办法有密切关系。因传统绩效考评办法中经营指标的份量大,会导致业绩冲动而潜在着道德风险。同时,行业非理性竞争必然让公司间的道德风险增加,这种看似个人行为导致的经营风险,其真正的症结却是保险公司内部风险抑制机制的缺位。我国保险公司面临的最大风险,就是这种层级过多、管控不力导致的操作风险和道德风险。
2.全面的风险管理环境没有形成。有效的风险管理受到很多环境因素或“软因素”,具体包括行业文化、管理风格等的影响,其中行业文化尤为突出。文化因子对于风险管理效能的影响呈倍数作用,先进的行业风险管理文化在风险管理过程中能起到事半功倍的作用,反之,滞后的风险管理文化对于风险管理效能的缩小作用也是呈倍数作用,如果从环境的角度去思考、去探索,往往能找到问题的答案。因此风险管理不仅需要从组织、流程、技术等方面去改进和完善,还需要从文化等环境因素方面去培育和经营。而当前整个行业都在急功近利地对市场进行
破坏性开采,没有进行行业的风险环境培育。
三、强化操作风险管理的对策
1.严格控制现金交易风险。保险公司应全面推行资金收付转账结算,严格遵守国家《现金管理条例》的有关规定,充分利用银行结算工具,尽可能减少使用现金,防范化解现金交易风险。一是要把禁止业务员经手客户现金的规定纳入公司内控制度和业务处理流程,向社会和客户进行宣传倡导,并在柜面建设、账户开立、POS机设置等方面创造便利条件,引导客户通过采取上门临柜、刷卡、柜员机转账、银行柜台交现或转账等多种方式与保险公司实现资金收付的直接结算。二是动员客户本人到营业柜台办理缴交、退保和赔款领取手续,或通过转账方式结算。
2.推广见费出单制度。见费出单是指先收费,后生成并出具保单。目前寿险公司普遍采用了见费出单制度,但产险公司一直通过应收来推动业务发展,导致人为操作风险的发生。各产险公司应对当前通行的先出单后收款的业务流程进行改造,尤其对于分散型业务应按下述基本流程进行处理:客户投保――预核保――生成投保及缴费信息提示书――客户凭信息提示书缴清保单――公司凭缴费凭据生成并出具保单及发票。
1.操作风险管理理念不强。风险管理作为一种管理职能基本上还未纳入保险企业管理,保险经营还处于财务型控制被动经营状态;总体经营比较粗放,直接开拓市场的各基层经营单位没有把风险管理作为常规的工作来抓,即使发现了风险事故,也未尽力处理,而是把风险责任上交。
2.关注显性风险管理,忽视隐性风险管理。第一,在业务发展导向上,由于注重规模和速度,强调业务增长数量,忽视质量。我国保险公司分支机构的设立主要以当地市场的保费量(市场份额)为依据,保险法规和监管要求对保费地位的过分强调在一定程度上导致保险公司把市场占比作为主要经营指标之一,这种没有兼顾质的基础上的量导致业务品质低下,风险因素增多。第二,保险公司的经营以抢占市场份额为主要目的,对产品风险的评估控制重视不足。第三,价格制定上以低价进行恶性竞争,盲目承保、劣质承保屡禁不止,由此引发财务风险和因信息不对称而带来的道德风险。第四,在发展的战略方针上,存在保险决策和经营的短期行为,对保险业及保险公司长远发展战略注重不够,这样势必导致对影响长远发展的风险因素考虑不周全。第五,在制度建设上,保险发展的制度环境和法律基础建设还很薄弱,一个有效的保险法律体系还未形成。
3.注重内生风险管理,忽视外生风险管理。一是保险公司一般都忽视对公众信用风险的管理,没有认真研究因恶性竞争而引起的欺诈、误导等严重缺乏公信力的行为对操作风险可能带来的严重后果;二是保险公司面对同业的恶性竞争,对如何发挥同业组织的作用来规范共同的市场行为,形成有序的竞争局面重视不够;三是对保险中介的风险管理严重失衡,部分公司无视保险中介的有关法律法规和同业组织的自律公约,不顾中介机构经营资格、职业道德状况等条件进行合作展业,忽视或不能对中介组织进行风险管控;四是缺乏对保险欺诈和误导进行风险管控的有效手段,保险欺诈造成的损失日趋加大,保险误导给展业带来的操作困难日益严重,由此对应的管控措施却尤为不力。
4.注重财务风险管理,忽视人力资本风险管理。保险业的快速发展凸现人才供应的脱节,由此引发同业挖角现象十分严重。在人才引进过程中,不考虑人才素质、业务品质、展业习惯和队伍结构,更不考虑竞争主体间队伍的相对稳定,导致保险公司间矛盾重重,也培养了一批专靠跳槽为生的业务员队伍,出现一批市场跳蚤。他们的行为表现在市场操作过程中本身就是风险源。
5.注重财务报表静态分析管理,忽视操作过程动态风险管控。当前保险公司一般所进行的月度经营分析、季度经营分析主要是事后静态地评价达标情况,对不达标机构和指标缺少预防硬措施,也没有月度的风险管理评价报告;由于有些风险管理指标无法量化,年初下达计划指标任务时也没有把风险管控作为关键指标;直接拓展业务的各级机构对应关键指标而制定的关键行动计划也主要是围绕关键指标的达成而进行。这些管理行为导致操作过程动态管控不力,如保费现金流的管理,应收管理人为的呆账、赖账现象时有发生。
6.没有建立健全风险管理组织机构。很多公司尤其是寿险公司没有单独设立风险管理部门及防灾防损管理部门,即使有这种机构的存在,其人力财力物力配备也严重不足。对于风险管理比较普遍的做法是成立稽核部门,而稽核的技术力量又相当薄弱,无法应对风险管理。
7.缺少针对分支机构的经营风险管理的专门政策。当前保险公司分支机构在经营过程中面临诸多风险,主要表现在如下方面:一是合规经营意识不强。一些基层保险公司违背市场规律,盲目或违规经营现象时有发生,同业非理性竞争手段更加隐蔽,主要通过合同外口头承诺、系统外违规操作等方式提供高保障范围来争取业务,导致保险公司经营风险积聚,特别是渗透经营中的商业贿赂问题耗蚀了行业利益,损害了保险业形象,加重了影响偿付能力的潜在风险。二是风险管控不严。如有的基层公司执行业务管理制度不严,有的营销员未在规定时间将投保资料和保费交公司,有的公司数据来源不规范,上下级机构之间销售和财务数据不一致等,这些现象导致和积累了经营风险。
二、操作风险产生的根本原因
1.经营主体自身潜在的道德风险导致习惯性的风险行为发生。保险公司为达到经营目标,违反市场规律和有关制度,为获得短期利益而对长期利益的损害是保险公司主要的道德风险,而导致这类道德风险的原因与保险公司实行的绩效考核办法有密切关系。因传统绩效考评办法中经营指标的份量大,会导致业绩冲动而潜在着道德风险。同时,行业非理性竞争必然让公司间的道德风险增加,这种看似个人行为导致的经营风险,其真正的症结却是保险公司内部风险抑制机制的缺位。我国保险公司面临的最大风险,就是这种层级过多、管控不力导致的操作风险和道德风险。
2.全面的风险管理环境没有形成。有效的风险管理受到很多环境因素或“软因素”,具体包括行业文化、管理风格等的影响,其中行业文化尤为突出。文化因子对于风险管理效能的影响呈倍数作用,先进的行业风险管理文化在风险管理过程中能起到事半功倍的作用,反之,滞后的风险管理文化对于风险管理效能的缩小作用也是呈倍数作用,如果从环境的角度去思考、去探索,往往能找到问题的答案。因此风险管理不仅需要从组织、流程、技术等方面去改进和完善,还需要从文化等环境因素方面去培育和经营。而当前整个行业都在急功近利地对市场进行
破坏性开采,没有进行行业的风险环境培育。
三、强化操作风险管理的对策
1.严格控制现金交易风险。保险公司应全面推行资金收付转账结算,严格遵守国家《现金管理条例》的有关规定,充分利用银行结算工具,尽可能减少使用现金,防范化解现金交易风险。一是要把禁止业务员经手客户现金的规定纳入公司内控制度和业务处理流程,向社会和客户进行宣传倡导,并在柜面建设、账户开立、POS机设置等方面创造便利条件,引导客户通过采取上门临柜、刷卡、柜员机转账、银行柜台交现或转账等多种方式与保险公司实现资金收付的直接结算。二是动员客户本人到营业柜台办理缴交、退保和赔款领取手续,或通过转账方式结算。
2.推广见费出单制度。见费出单是指先收费,后生成并出具保单。目前寿险公司普遍采用了见费出单制度,但产险公司一直通过应收来推动业务发展,导致人为操作风险的发生。各产险公司应对当前通行的先出单后收款的业务流程进行改造,尤其对于分散型业务应按下述基本流程进行处理:客户投保——预核保——生成投保及缴费信息提示书——客户凭信息提示书缴清保单——公司凭缴费凭据生成并出具保单及发票。
摘要 本文以介绍商业银行面临的主要风险为切入点,重点探讨如何进一步改进商业银行经营风险的控制措施,目的是提升我国商业银行对经营风险的防范能力,从而提高商业银行经营管理水平。
关键词 商业银行 风险 控制措施
经济和金融全球化的不断深入、信息技术的飞速发展和近50 年来金融理论与金融实践的突破创新,使得金融产品和金融市场呈现出蓬勃发展的态势。随着我国金融机构改革日渐深入以及资本市场的持续拓展,商业银行面临的经营风险也在不断增多。在提高商业银行经营业绩的同时,行之有效的控制其经营中的风险,已经是我国商业银行经营管理发展进程中必须要解决的问题。
一、商业银行经营中面临的主要风险
商业银行就是经营货币的特殊机构。在生产经营中,各类风险存在于商业银行生产经营的每一个环节中。随着商业银行业务种类的不断增加,其面临的风险更是呈现出多元化和复杂化的特性。商业银行任何一个生产环节出现问题所引发的任何一种风险类型都可能成为一根导火索,如果未能有效地识别并加以控制,恐怕就会引发一连串的连锁反应,而造成的损失则不会仅仅局限在一种风险类型地范围内。因此商业银行所要面对的绝不是单一的一种风险类型。所以商业银行对各类风险的界定也逐渐“模糊化”,对各类风险的识别和控制也逐渐“综合化”。商业银行作为一种经营货币、经营风险的特殊企业,为了有效识别和控制风险,按照风险的成因和风险主要存在的业务范围,大致可分为信用风险、市场风险、操作风险和流动性风险四类。
信用风险是由于借款人的信用评级的变化和履约能力的变化导致其债务的市场价值变动而引起损失的可能性。商业银行信用风险不只出现在贷款业务中,也可能在担保、承兑和证券投资等表内、表外各项业务中出现。只有对信用风险的一系列表现引起重视,才能有效分散商业银行风险。
市场风险存在于商业银行的所有业务中———主要包括利率、汇率、股票价格和商品价格四大类风险。其中利率风险和汇率风险尤为重要。
操作风险普遍存在于商业银行业务和管理的各个方面,是商业银行经营风险控制的重点内容之一,目前关注操作风险是我国商业银行风险控制不可回避的话题。
流动性风险主要产生于商业银行无法应对因负债下降或资产增加而导致的流动性困难。当一家商业银行缺乏流动性时,它就不能依靠负债增长或以合理的成本迅速变现资产来获得充裕的资金,因而会影响其盈利能力。极端情况下,流动性不足能导致商业银行倒闭。
二、商业银行经营风险的控制措施
建立完善的商业银行经营风险控制措施,增强管理方法和管理手段的科学性,是商业银行健康可持续发展、提高经济效益、应对国际竞争的关键。商业银行在经营中面对可能遇到的风险时,必须及时采取措施:一是预防,二是治理,笔者认为可以从以下几方面做起:
1.树立全面风险管理理念是搞好风险管理的前提。从某种意义上说,风险是商业银行管理能力的挑战。为适应商业银行风险管理需要,要不断拓展“风控优先、管理优先、效益优先”的“三优先”管理内涵,并对其进行放大,形成全面风险管理理念。全面风险管理理念可归纳为两个“确保”:一是商业银行应确保风险管理能够覆盖全部业务和全部环节中的所有风险,也就是要求每一种风险都有专门的岗位来负责管理;二是商业银行应确保风险管理能够识别出商业银行面临的一切风险。
树立全面风险管理理念十分重要的一点就是在引进新产品、新业务之前,商业银行应为这些产品、业务制定出相应的风险管理程序和控制方法,也就是前面所说的“风控优先”。这点正是目前国内各商业银行业的薄弱之处。很多商业银行往往是先有新产品、新业务,再有管理程序和控制方法。甚至在有的情况下,只有出了风险,才会制定相应的管理程序。这使得商业银行每推出一项新业务、新产品的同时,也会带来新的风险。要想树立起全面风险管理理念,就要更加注重银行风险控制的本质,突出银行业务和管理的特点,目的在于通过风险文化的导引,使“合规创造价值、管理体现效益”的理念深入人心,打造银行员工自控的直接规约。
2.保证风险管理部门的相对独立性是实施风险管理的基础。商业银行要想健康、快速、稳定的可持续发展,必然要提升风控能力,提高管理水平,进而实现效益的最大化。无论是从国外商业银行的成功经验,还是从我国商业银行的发展现状来看,这都是商业银行提升自身品牌影响、增强市场竞争力的必然趋势。要想提升风控能力,实现效益最大化,就必须实施风险管理,而要搞好风险管理的基础就是要保证风险管理部门的相对独立性。
(1)建立各级风险管理机构。根据商业银行风险管理的要求,应建立董事会、总行、分行三个层面的风险管理委员会。董事会风险管理委员会负责监督高级管理层风险管理方面的有关事宜,评估本行风险并向董事会提出改进意见;总行风险管理委员会负责执行董事会制定的风险战略,制定覆盖全部业务和管理环节的风险管理程序和规程;各分行风险管理委员会负责管理本辖区内各级网点各项业务所承担的风险。各级风险管理委员会各司其职、各负其责,才能确保全面、全程风险管理的实施。
(2)搭建规范独立的风险管理架构。首先,按商业银行风险管理框架对各类风险分类管理。其次,对各项业务的风险统一管理。最后,对分行风险管理人员的聘用和考核由总行垂直管理,确保风险管理架构的规范性、独立性。当一线风险管理人员发现风险问题时,可直接向风险管理委员会报告。结合一系列科学的风险管理措施,使商业银行经营管理从被动控制风险逐步向主动经营风险转变,保持资产质量,增强抵御风险的能力。
(3)完善风险处理操作流程。要完善风险的处理操作流程,就要建立起全行集中统一的操作系统,由系统自动完成业务环节分离、岗位制约等部分操作风险关键点的控制,达到最大限度分离关键操作权限,将部分规章制度对操作风险的软控制转变为流水作业的硬控制,确保同类业务始终得到同质处理,不因时间、机构、人员的变化而在业务处理上产生偏差,保持风险处理的一贯性。此外,行业间的信息共享机制可以有助于银行了解行业间的发展动态和风险因素,了解各项业务风险处理的操作流程和隐患,了解客户群体的信息,以及有效规避风险的措施。
3.提高员工规章制度的执行力是实施风险管理的保证。制度的生命力在于执行。从某种意义上讲,执行制度比制定制度更为重要,也更为紧迫。如果执行总是打折扣,那么不管制度有多么健全、多么完善,也只能是摆设。因此,加强风险管理制度建设,既要加强责任制的完善,更要加强操作规程的建设,特别是在程序操作制度的细化上下工夫。不但要有全面的操作程序,而且还要有细化的制度,能够覆盖全部业务,让每个步骤执行时都有理可依。
提高员工规章制度的执行力既是各项业务快速发展的基本前提,也是防止各类违规问题和案件发生的保证。无数风险事故都反映出并非是银行制度不完善造成的,恰恰相反,银行虽有好的规章制度,但还是出现了各种资金案件,主要问题就是出现在内部员工的规章制度执行力上,商业银行在不断健全完善各项规章制度的同时也要认真扎实地提高员工规章制度的执行力。使各个从事不同岗位的人员真正地做到分工明确、各负其责、互相牵制。彻底摒弃有章不循,用信任代替程序,用感情代替纪律,用习惯代替制度的行为,从而有效地促进内部防范机制的强化与完善,努力做到各项业务都在规章制度的约束之范围内进行,以保证在合规操作的前提下发展业务,谨防风险事故的发生。
4.差异化管理是实施风险管理的客观要求。差异化管理是凝聚核心竞争力的一个必不可少的要素,是实施风险管理的客观要求。本文提出的差异化管理主要指经营管理方式和方法的差异化。
(1)针对不同的风险管理效果和监管评价等级实施差异化管理。对管理效果和监管评价等级较好的网点,主要是通过加强后续检查监督,指导其进一步提高自主管理和自我约束能力。对管理效果和监管评价等级一般的网点,主要是指导落实风险管理制度,进一步提升风险防范能力和可持续发展能力。对管理效果和监管评价等级较差的网点,主要是强化风险管理制度的贯彻落实,深化内部机制改革,在发展中消化包袱,化解风险。
(2)向基层营业网点派驻风险管理人员,实施全面风险管理。风险管理人员的派驻一方面能够将网点内控监督关口从事后监督向柜台操作前移,有效提高支行网点业务的合规性,降低操作风险。另一方面,风险管理人员有效释放了支行长内部管理的工作量,并在一定程度上减轻了后督和审计人员的工作压力,使支行长将更多精力投入到业务发展及市场拓展中,在积极做好风险内控的同时,进而也提升了网点的营销能力和整体工作效率。
5.提高风险管理人员的素质是实施风险管理的必备条件。随着我国银行业全面对外开放,要想提高我国商业银行整体经营水平和竞争力,关键是要拥有大量的风险管理人才,并且在整个银行机构层面内建立树立全面风险管理理念。目前,我国商业银行业的人才水平已得到了大幅度的提高,但随着市场分工的日益细化,具备丰富经验的风险管理专业高素质人才仍然十分匮乏,要改变这种现状,一方面要尽快建立一套科学有效的风险经理认证体系———风险经理必须通过认证考试,做到持证上岗,通过认证考试提高风险经理对风险管理理念和风险管理知识的全面掌握,为日后的风险管理工作打下坚实的基础;另一方面要重视对高层风险管理者的培训,使高层风险管理者能及时地学习先进的风险管理经验,不断完善高层风险管理者的管理理念和管理能力。
三、结束语
商业银行经营风险管理是一项系统性的工作,在商业银行内部管理上,要不断发掘自身的特点,同时借鉴先进的经验,提升自身的风险防范能力;在外部环境上,应当努力改革商业银行的经营体制,为我国商业银行的可持续发展创造良好的金融环境,才可以有效地解决目前商业银行面临的风险问题,从而提高商业银行经营管理水平。
参考文献
一、我国民营企业内部控制现状分析
(一)我国民营企业的特征
我国民营企业经过改革开放以来30多年的发展,取得了长足的进步,在经营和管理方面形成了自己的诸多特点,具备了COSO所提出的“较小型”企业的特征:
(1)业务线较少,每个业务线的产品也较少,从而业务流程相对大型企业没有那么复杂;(2)营销渠道和地域集中,产品市场相对集中,少数面向国际市场,多数主要面向国内市场,甚至主要面向国内部分省市和地区;(3)所有权和管理权集中,由拥有较多所有者利益或权力的管理层领导,所有权和经营权存在高度的一致性,委托成本相对较低;(4)管理层级较少,控制幅度较宽,管理层需要耗费较多的时间和精力来处理企业日常经营业务活动;(5)交易处理系统不太复杂,大部分为人工交易处理或初级的计算机信息处理,少部分企业开始采用ERP等信息与交易处理系统;(6)人员较少,很多人员的职责范围较宽,往往同时承担多项职责,有些职责也可能是传统意义上的不相容职责;(7)由于人员较少,部门设置简单,维持较深的资源线以及支持性员工职位(比如法律、人力资源、会计和内部审计)的能力有限。
我国民营企业的这些特点也使得其面临的风险、经营管理流程以及相应的风险管理与内部控制有着不同于大型国有企业的特点。
(二)我国民营企业面临的主要风险
根据COSO企业风险管理的理念,在既定使命的背景下,管理层应制定战略目标,选择战略,并制定贯穿于企业之中的、与战略相协调和相关联的其他目标。内部控制与风险管理是为企业目标服务的,因此,从企业目标的角度,我国民营企业面临的主要风险可以分为战略风险、经营风险、报告风险和合规风险四个方面。
1.战略风险
我国民营企业面临的战略风险主要来源于两个方面。从企业方面来看,一些民营企业使命或愿景不明确,从而缺乏清晰的战略目标和实施战略,只是一味地追求短期利益,小富即安,使得企业难以做大做强;一些民营企业缺乏风险意识,盲目扩张,没有科学的战略决策过程,没有设定明确的风险容量和风险容限,导致无法承受实际的风险;更有一些民营企业投机意识太强,利用国家政策和法律法规的不足和漏洞,从事一些违规或“球”业务,一旦政策和法律环境发生变化,就面临着巨大的政策和法律风险。从宏观方面来看,国际金融危机余波未了,人民币不断升值,欧债危机,欧美主要国家经济复苏乏力,国际市场需求萎缩,对我国许多主要从事出口业务的民营企业造成了非常大的影响。无论是民营企业自身战略管理的不足,还是国内外的政治、经济环境,都对我国民营企业的战略发展造成了非常大的不确定性,使其面临较大的战略风险,同过去几十年较为宽松的国内外环境相比,不可同日而语。
2.经营风险
我国民营企业的经营风险主要源于管理的不规范、不精细。一些民营企业规模较小,发展时间较短,缺乏职业的经营者,尚处在大力拓展市场、扩大规模的阶段,经营者的精力主要放在提高产量和销量、扩大市场份额上面,无力进行精细化的管理和控制,使得风险慢慢积累,越来越大。一些民营企业发展到一定规模和阶段之后,鉴于经营者个人能力的原因,无力或不愿将其规范化、科学化和制度化,继续停留在人治、经验和习惯的阶段,不能建立和实施科学的管理和控制。民营企业先天的特性往往会导致缺乏组织上的准备,不能有计划地在关键岗位培养拟授权的对象;经营者过于自信,认为“只有我才能干好”,对下级缺乏信任感;业务发展,规模扩大,管理难度增加,但经营者的能力却没有增加,所有者无法承担较大企业的管理责任;不授权别人分担责任,也不注意建立一个管理团队;没有采用有效的领导和管理方式,工作不论轻重,都要亲自动手,当企业发展到一定规模之后,受能力和精力所限,无法达到原有的管理水平,企业管理出现松懈,最终由兴旺转为衰落。
3.报告风险
由于管理的粗放、不规范的业务处理和信息流程、经营者的个人意志,民营企业的报告往往存在较大的错报,有些民营企业甚至是两套账或多套账,会计人员素质不高,财务制度不健全,会计处理不符合会计准则的要求。这样,不但外部利益相关者无法获知企业真实的财务和经营状况,而且,所有者和经营者由于对规范的会计处理重视不够,无法进行系统的财务分析,无法及时发现面临的风险和存在的问题并予以纠正。不真实、不规范的报告损害了企业内部控制和风险管理的基础,使得企业无法进行有效的管理。
4.合规风险
由于先天条件的不足,当前大多数民营企业普遍存在的产权不清、民间融资、家族制经营、继承纠纷、企业并购、企业知识产权纠纷、企业人力资源管理、企业合同管理及企业应收账款等重大问题,这些都导致我国民营企业面临诸多合规风险,如投融资法律风险、合同风险、侵权风险、公司法风险、劳动人事管理风险等。此外,国家不断制定和颁布新的法律法规以及对现有法律法规的调整,也使民营企业面临较大的合规风险。
(三)我国民营企业内部控制建设面临的挑战
我国民营企业所面临风险的现实使得民营企业建立健全内部控制与风险管理体系非常必要,但我国民营企业的现状又使得民营企业在建立健全内部控制与风险管理体系的过程中面临诸多挑战。
1.难以实现充分的职责分离
民营企业的规模较小,加之民营企业家节省人力成本的考虑,员工相对较少,往往一个人承担多项职责,一般意义上的职责分离难以充分实现。因此,民营企业必须获取充分的资源,通过适当的手段和方法来实现适当的职责分离。
2.管理层对控制的逾越
民营企业的管理者往往也是所有者,其主导着企业的经营管理,通常具有绝对的权威性,这种主导作用以及权威性使得管理层凌驾于各种控制制度之上,预先设计良好的内部控制可能对管理层不起任何作用。
3.董事会和审计委员会专业性不够
尽管民营企业的所有者和经营者通常具有超人的战略眼光和魄力,但习惯于家族化、人治,专业性不够,不习惯规范的现代管理。董事会、审计委员会等决策和管理机构的人员专业素质不够,对财务、法律不够熟悉,影响决策的科学性和正确性,必须聘用具有必要财务报告和其他专门知识的人,以有效地服务于董事会和审计委员会。
4.财务、会计人员素质不高
由于民营企业的待遇总体偏低,加之企业的管理者对会计工作重视不够,财务、会计人员的素质通常不高,会计、财务报告经验和技能不足,无法确保按照会计准则进行恰当的会计处理和生成财务报告,必须聘用和保持具有充分会计和财务报告经验和技能的人员。
5.对会计和财务报告的关注不够
由于大多数民营企业还处在扩大规模、提高市场份额的发展阶段,管理层把主要精力都放到了销售、生产、采购和融资方面,对会计和财务工作的重要性认识不足,没有予以充分的关注,不但导致了财务、会计工作的质量不高,也导致了企业的各项决策缺乏可靠、及时的信息,应当将管理层关注的重点从有效开展经营互动转向充分关注会计和财务报告。
6.对计算机信息系统的控制不够
尽管很多民营企业也大量采用了财务软件、ERP等计算机信息系统,但由于专业人员缺乏、软件开发缺乏统一规划以及软件质量等问题,不但缺乏对信息系统的有效整合,而且计算机信息系统的一般控制和应用控制相当薄弱,生成的数据甚至相互矛盾,不但没有提高信息的及时性,也不能为企业的管理提供有效的支持。民营企业必须利用有限的技术资源来保持对计算机信息系统的适当控制。
二、我国民营企业内部控制建设的框架
与一般大型国有企业相比,我国民营经济和民营企业的现状以及面临的风险和挑战使得民营企业内部控制的建设在建设原则、建设目标和内部控制框架方面存在着一定的差异。
(一)我国民营企业内部控制建设的原则
内部控制建设的原则是内部控制建设中处理各种问题的准则,是内部控制建设的基本指导思想。根据《企业内部控制基本规范》,结合我国民营企业的现状,提出民营企业内部控制建设的基本原则:
1.目标导向原则
内部控制建设不能仅仅是为了应付外部监管要求,民营企业内部控制的建设必须基于自身的实际需要,提出足够明晰的目标,使之能够识别和评估目标的相关风险。从企业整体层面的使命或愿景开始,到战略目标、战略,到经营、报告、合规等相关目标,进一步细化到更加具体的目标,这些目标要满足相关、可衡量、可实现、可理解等基本要求,使之成为风险识别的依据和控制的标准。
2.风险基础原则
每一个企业的内部控制都是不一样的,并不存在“放之四海而皆准”的通用内部控制制度。民营企业内部控制的设计和运行必须基于企业特定目标的特定风险,而这些特定目标的特定风险对不同企业来说通常是不同的,无论企业层面的控制,还是业务流程层面的控制,都必须针对这些特定的风险来设计和实施。
3.自上而下原则
鉴于民营企业股权集中、家族管理的特点,民营企业内部控制的设计和运行必须针对企业的风险从企业层面的控制开始,然后到业务流程层面的控制。只有企业层面的控制有效,业务流程层面的控制才会有效,企业整体的内部控制才会有效;如果只是单纯地追求业务层面控制的健全,而不能完善和改进企业层面的控制,企业整体的内部控制只会流于形式,很难有效。因此,我国民营企业内部控制的建设不但要关注业务流程层面内部控制的建设,更要重点关注公司治理、董事会的监督、人力资源政策、企业文化与职业道德等内部环境因素的建设。
4.风险适度原则
内部控制不是万能的,并不能把所有的风险都降低到企业可以接受的程度。民营企业内部控制建设中,无论是战略风险,还是经营风险、报告风险和合规风险,都应当严格遵守风险适度的原则。如果风险不可控或者无法把风险降低到可以接受的水平,则应当采取风险规避的策略,放弃相应的战略和经营行为,确保企业实际承受的风险与企业的风险容量相一致。
(二)我国民营企业内部控制建设的目标
从民营企业内部控制的目标来看,可以分为战略目标、经营目标、报告目标和合规目标;从民营企业面临的风险来看,可以分为战略风险、经营风险、报告风险和合规风险,所以,我国民营企业内部控制建设的目标就应当围绕这些目标和风险,构建有效的战略风险管理体系、经营风险管理体系、报告风险管理体系和合规风险管理体系(如图1)。
战略风险管理体系主要针对民营企业战略决策程序不规范、不科学、实际战略风险超出风险容量等突出问题;经营风险管理体系主要针对民营企业采购、生产、销售、研发、投资、融资等业务流程缺乏规范、健全的制度和程序等突出问题;报告风险管理体系主要针对民营企业对内、对外财务和非财务报告流程不规范、信息可靠性不够等突出问题;合规风险管理体系主要针对民营企业生产经营过程中存在部分违规违法行为等突出问题。四个风险管理体系相互融合、相互倚重,又各有侧重,构成完整的内部控制系统。
(三)我国民营企业内部控制的框架体系
COSO的《内部控制——整合框架》和我国财政部颁布的《企业内部控制基本规范》都提出了企业内部控制的框架,一个完整的内部控制体系通常包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个构成要素。COSO于2004年的《企业风险管理——整合框架》提出的企业风险管理框架包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、内部监督八个构成要素。从理论上来看,这些框架或规范都是我国民营企业进行内部控制建设可以参考和借鉴的框架和标准,但鉴于我国民营企业的多样性和特殊性,更应当参考在此基础上提出的内部控制的原则和属性,这些原则和属性并不是实际可选的控制活动和制度,而是对内部控制各要素提出的必须达到的要求,可以用于评价和判断企业的内部控制是否满足要求以及寻求改进和完善的方向(如图2)。
三、促进我国民营企业内部控制建设的方法和程序
民营企业建设内部控制要摆脱对外部事务所和咨询机构的依赖,以自我为主,采用正确的方法和程序,既可以培养内部控制人才,又可以建立适合企业的有效内部控制。
民营企业建设内部控制,第一步,建立并维持系统、清晰、恰当的目标体系。这个目标体系包括企业使命、愿景、企业战略目标、企业战略、经营、报告和合规等相关目标,战略与经营、报告、合规等相关目标要协调一致。在此基础上要对这些目标进一步细分,相关目标要足够明晰,以利于相关风险的识别、评估和标准。从内部控制设计的角度来讲,这需要建立一个有效的目标设定机制,主要包括目标设定职能的分配和目标设定程序的设计,目标设定机制要确保从战略到经营、报告、合规等目标体系的恰当性和合理性。
第二步,结合相关目标识别和评估风险。战略风险的识别与评估要结合行业内外部环境和企业的战略目标及战略进行;经营目标风险的识别与评估要在战略风险的基础上结合业务流程进行;报告目标风险的识别与评估要结合业务流程和报告流程进行;合规风险的识别与评估要结合企业的业务活动和法律环境进行。从内部控制设计的角度来讲,这需要建立一个有效的风险识别与评估机制,主要包括风险识别与评估职能的分配和风险识别与评估的程序。风险识别与评估机制要确保识别出所有的相关风险并进行有效的评估。
第三步,控制环境的评估与完善。结合识别和评估的风险,从企业层面控制的角度评估控制环境的适当性,并结合评估结果完善控制环境。控制环境要确保提供充分、有效的企业层面控制。
第四步,控制活动的评估与完善。控制活动不是单独的,而是与业务流程融合在一起的。控制活动的评估首先是对业务流程的评估和优化,即在设计合理的业务流程中嵌入恰当的控制活动才会是有效的。应结合优化后的业务流程评估控制活动的充分性和适当性,并根据评估结果进行改进和完善。
第五步,信息与沟通的评估与完善。从实务的角度来看,对信息与沟通的评估要结合目标设定、风险识别与评估、控制环境、控制活动以及监督等要素和程序进行,判断是否收集、处理和传递了适当及时和充分的信息。根据评估结果,民营企业要结合企业实际情况开发和利用计算机信息系统,加强信息系统的一般控制和应用控制,提高信息收集、处理和传递的速度和质量。
第六步,内部监督机制的评价与完善。内部监督的评价主要包括对持续监督的评价和单独评价的评估,主要判断内部监督机制是否能够及时发现并纠正内部控制的缺陷。根据评估结果,民营企业要建立健全内部控制的内部监督机制,制定恰当的持续监督程序和指标以及单独评价制度,通过审计委员会和内部审计部门切实有效地履行内部控制的评价和监督职责,以确保内部控制的持续有效。
【主要参考文献】
[1] 财政部内部控制标准委员会.企业内部控制基本规范[M].2008.
[2] 陈汉文,张宜霞.企业内部控制的有效性及其评价方法[J].审计研究,2008(3).
[3] 张宜霞.企业内部控制论[M].大连:东北财经大学出版社,2008.
[4] COSO.Enterprise Risk Management-Integrated F-
ramework,2004.
[5] COSO.Internal Control-Integrated Framework,1992.
一、农村商业银行经营风险的特点
1.农村商业银行的风险监管组织构架没有实质
从农村商业银行的风险监管组织来说,农村商业银行虽然在形式上基本健全了“三会一层”及相关专业委员会,但是按照股份制商业银行的运作要求,“三会一层”运行质量不高,风险监管部门未能真正有效履行职责。董(理)事、监事、高级管理层对本机构与风险相关的业务、所承担的各类风险以及相应的风险识别、计量、监测和控制方法缺乏足够的了解,特别是对信用风险、流动性风险以外的其他类别风险知之甚少,所以,要确保对各类风险的有效控制相当困难。因此,农村商业银行的风险将组织构架没有健全,只重形式,没有实质。
2.农村商业银行风险监管的基础薄弱
(1)风险监管的人才严重匮乏由于农村商业银行的组建时间相对较短,风险管理人员数量较少,所以农村商业银行缺乏精通风险管理理论和风险计量技术的专业人才,没有形成职业化的风险管理人才队伍。
(2)风险监管信息系统建设落后由于目前大多数机构的风险监管信息系统尚处于未规划或初始开发阶段,数据积累匮乏,难以满足有效风险控制的适时、精确、高效的需求。
(3)风险监管的文化建设落后由于风险管理的文化建设比较落后,大多数机构没有建立科学有效的激励约束机制,普遍存在以机构风险支撑个人业绩、以未来风险支撑眼前利益的现象。
二、农村商业银行经营存在的风险
资产、风险管理机制、内控制度,是银行经营最为重要的三要素。我国农村商业银行在经营中最欠缺的也恰是这三要素,这些正是农村商业银行的风险所在。
1.资产质量不高、资本充足率偏低,容易导致经营危机
按照信贷资产无级分类,农村商业银行不良贷款比重偏高,资本金不足。再者,受区域经营限制及业务拓展水平等因素的困扰,农村商业银行在风险化解、资本积累方面都受到一定影响,单凭积累资本增长,难以跟上风险资产增长速度,风险承受能力较弱。此外,资本充足率偏低,不能达到外部监管、内部风险缓冲的要求,因此,一旦出现较大额度非预期损失,就有可能没有足够的资本覆盖,容易产生金融风险。
2.风险管理机制不健全,容易导致决策不力
目前,农村商业银行法人治理的框架虽然已经建立,但尚未完全建立符合现代银行制度要求的公司法人治理结构。决策层、管理层、经营层、监督层职责分工不明晰,影响风险管理执行效果。内部审计稽核部门权威性、独立性不够,审计过程中合规性检查多,内控、风险稽核少。
3.内控制度不完善,容易导致效能低下
农村商业银行某些业务缺乏操作细则,内控制度的制定和修改滞后于业务和形势的发展,尚未真正建立起自己的内控制度动态管理机制等。有时表面上各项制度齐全,但实际执行中控制效果差,不完善的内控制度,导致农村商业银行效能低下。
三、农村商业银行经营风险的管理与防范
1.农村商业银行经营风险的管理
由于结构性过剩引发的整体性过剩问题,对于农村商业银行经营的管理首先应转变观念,大力开发中小企业和个人信贷市场,再增加面向个人及中小企业的贷款种类,然后制定适当的信贷制度,设计出符合中小企业自身情况的信贷产品,同时要加大对农业领域的信贷投入,并且要积极承担社会责任,不断优化资产结构,积极安排一定比例的贷款用于社会主义新农村建设、不发达地区的发展。
2.农村商业银行经营风险的防范
构建完善的内部风险管理机制、创新农村驾驭风险的产品、建立灵敏的信息和预警系统,能够从整体上减少农村商业银行的经营风险。
(1)构建完善的内部风险管理机制
通过资金集中,建立资金统一的管理和操作平台,实现流动性、利率风险管理与信用风险管理的适度分离,提高风险管理的效率和水平。资金集中管理后各项资金的配置权集中到上级行,上级行在资金配置过程中建立起完备的经济、金融信息网络系统和风险监控预警系统,强化对各种风险的量化分析,注意期限结构上的配比,防范利率和流动性风险,同时实行谨慎会计原则,不断补充自有资本金,增强抵御流动性风险和利率风险的能力。
(2)创新农村商业银行驾驭风险的产品
随着经济与金融全球化的深入,中国资本市场不断发展壮大,中国银行业正全面融入国际金融大格局,面临的风险也将更加复杂,除信用风险、市场风险、操作风险之外,还有来自于银行自身的合规风险。近年来,国内外银行业不断暴露重大违规事件,危及了公众对银行业的信心,如何识别和控制合规风险成为国际金融界的又一难题。然而,对于国内商业银行来说,合规风险管理还是一个新领域。银行合规治理与建设是银行治理与建设的前沿性问题,它一方面关系着商业银行的经营风险,另一方面能为商业银行创造价值。由于银行具有杠杆程度极高、负债极为分散、运营极为不透明以及外部性巨大等特征,而且银行的稳定性关乎整个经济和社会的稳定与发展,银行的合规建设与治理具有特殊性,具有很强的现实研究意义。因此,面对新的形势,研究银行合规建设与治理,有效控制合规风险,已成为中国商业银行提高市场竞争力的关键。
一、银行合规建设的内涵
从商业银行合规经营定义的讨论来看,普遍的观点是:在法律法规、监管规定、规则、自律性组织制定的有关准则下,商业银行开展的正常经营性活动以及银行自身业务活动的规章制度和行为准则相一致。关于商业银行合规经营的概念范围,巴塞尔银行监管委员会在其的《合规与银行内部合规部门》中明确指出:“银行在开展业务时应坚持高标准,并始终力求遵循法律的规定与精神。如果银行疏于考虑经营行为对股东、客户、雇员和市场的影响,即使没有违反任何法律,也可能会导致严重的负面影响和声誉损失。”我国银监会颁布的《商业银行合规风险管理指引》对商业银行合规经营的标准进行了详细的定义,该文件指出商业银行合规经营概念适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。我国商业银行的合规经营所受约束不仅是明确的法律法规,还包括一些职业道德等隐性准则的约束。
二、银行合规建设的必要性
近几年来,我国金融业在深化改革中,取得了很大进展。同时也存在着一些问题,如相当多的非银行金融机构管理混乱,银行资金炒股票、高息吸储等时有发生,银行的不良贷款数额大,内部管理中存在许多薄弱环节等,金融风险较为严重。特别值得注意的是,金融诈骗犯罪活动有所抬头,且有愈演愈烈之势。因此,加强银行合规建设是必要的。
其一,合规经营是有价值的,违规行为会带来声誉乃至财务损失,甚至带来破产风险,而且银行的不合规经营会给银行带来合规风险。所谓商业银行的合规风险是指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。合规风险处于商业银行全面风险框架中的核心地位,其往往源于银行内部的制度性缺陷或缺失,因此具有内生性,而且没有成熟的衡量工具进行量化分析。从目前合规风险的发生情况来看,合规风险在绝大多数情况下发端于银行的制度决策层面和各级管理人员身上,形成之后具有很强的扩散效应。
其二,加强银行合规建设是确保银行稳健运行的内在要求。当前中国银行业虽然在改制过程中取得了一定的成果,但在合规经营方面仍存在不少问题。有些银行为完成短期任务和经营目标,只重视业务拓展,而忽视合规管理,甚至不惜冒着违规操作的风险以实现短期目标和任务。虽然大量的风险主要表现在操作环节和操作人员身上,但其背后往往潜藏着操作人员合规守法意识欠缺,这恰恰反映出合规文化在中国银行业的肤浅和缺失,合规文化还远远没有浸润到银行的日常管理和决策之中。有鉴于此,银监会主席刘明康曾强调指出,银行业必须倡导和培育良好的合规文化,因为有效的合规文化能消除合规风险于无形之中。
其三,构建合规文化是银行业提高制度执行力的核心。当前随着社会变革的不断加深,利益冲突的不断加剧,银行业单靠自身原有的制度建设已越来越力不从心,因为这些制度的建立大都忽略了人文关怀因素,以致造成文化的缺位,由此使制度的执行力大打折扣。事实上,通过对中外资银行风险管理质量进行比较,很容易发现中资银行其实并不缺制度,真正缺的乃是执行力。究其根源在于文化的欠缺,因为再好的制度也只是提供一个共同的规则,只有在执行中形成共同的习惯并上升为稳定的价值理念和行为取向,才能真正落到实处。因此,建设良好的合规文化,实现由制度管人到文化管人的转变,已成为商业银行有效控制风险的重中之重。
三、加强合规建设,建设合规文化,控制合规风险的建议
1、完善制度,创建科学合规机制
由于“规”的合格性不够使银行在客观上处于违规的风险之中,各银行应从自身实际出发,按基本制度、管理办法、操作规程三大层次,对现行制度体系和实际执行效力情况进行全面、客观的评估,对执行不到位的要切实整改到位,使合规管理制度能够更加具体和完善。制度完善后,还需要积极创建合规风险管理机制,确保制度能被员工持续地遵守。一是设立合规部门或专职合规岗位,界定其功能和职责,让其独立地从事合规管理活动。二是建立专业化的合规风险管理队伍。要选派那些具有高度的敬业精神、相应的技术资格和业务能力的人员充实到这支队伍中,同时确立清晰的报告路线和问责制、举报制等。三是建立畅通的沟通渠道。银行应在本行的合规政策中明确不同层次和条线的沟通渠道,以确保合规问题发生时能得到及时发现和解决。四是加强激励和约束。对合规工作做得好或对举报、抵制违规有贡献者给予保护、表扬或奖励;对履行工作职责中存在违规问题者,要按照规定给予处罚,追究责任。
2、合规文化建设是银行合规经营的重要保障
整体联动,营造合规文化氛围。合规文化建设是一项全员系统工程,没有谁可以置身事外,需要领导率先垂范,部门之间相互配合,员工共同参与。首先,要从领导做起。巴塞尔银行监管委员会明确指出,合规应从高层做起,应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则,并由董事会和高级管理层作出表率时,合规才最为有效。因此,各级领导必须亲力亲为,带头合规。其次,要认真落实业务部门和管理部门对合规经营的直接责任。各部门之间要密切合作,做到在控制风险的过程中“有土必争”,避免出现真空地带。再次,要全员广泛参与,制度执行到位。通过人人签订合规承诺书等形式,把合规尺度交给员工,坚决破除“以信任代替管理,以习惯代替制度,以情面代替纪”的不良文化桎梏。最后,搭建信息共享平台。在商业银行内部建立一个信息共享网站,将最新的合规研究成果、违规案例、合规创新举措等传于网站上,银行人员可以通过浏览、学习来提高合规意识。
3、坚持合规经营,必须加强合规风险管理
合规风险管理的原理与信用风险、市场风险和操作风险是一致的,都是对风险进行识别和管理的过程,但合规风险管理有其独特的风险管理技术,合规的有效性取决于银行业金融机构的合规基础,需要建立科学、合理的配套制度。一是对合规管理的资源保障,包括机构设置、工作职责、人员配备等,提出更明确的要求。切实缓解商业银行合规管理部门人员紧缺、工作疲于应付的问题。二是要求银行切实保障合规部门的独立性,并提出具体措施。督促银行切实强化分支机构合规管理,加强对“明星行长”、“明星客户经理”、“明星交易员”的合规监控。三是要求银行尽快启动合规检查,要求有条件的银行推出量化合规风险管理的有关制度。包括推出合规风险的计量标准,具体明确合规风险点的界定标准、合规风险量化指标与方法、合规风险评估标准与方法、合规风险监测指标的设置与方法等。四是就业界普遍关心的合规管理与操作风险等的职责边界等问题明确。推动银行扎实做好合规三项制度的实施。要求商业银行真正落实有关合规管理的激励、考核、问责和举报制度。银行绩效考核应细化到考察每个部门、每家分支机构是否清楚地知晓自身的合规风险点在哪里,是否针对这些风险点采取了有效的缓释措施。督促银行在合规考核上真正落实激励与约束机制,将其纳入分支机构和业务条线的年度绩效考核之中。五是推动商业银行强化合规风险识别和监测。指导商业银行探索合规风险管理的计量指标和方法,建立适合自身的合规风险管理技术。
【参考文献】
[1] 林静:商业银行合规风险管理与合规文化的构建[J].经济研究导刊,2011(31).
[2] 修哲:我国上市商业银行合规管理[D].山东大学,2011.
1.当前商业银行风险管理中存在的主要问题
近年来,商业银行愈来愈认识到风险管理的重要性,纷纷成立专司合规管理和合规文化建设的风险管理部、法律合规部,在合规管理、案件防控等方面取得了一定成绩,但客观地说商业银行的合规文化建设尚处于起步阶段,存在很多问题与不足,主要表现在以下几个方面:
1.1对合规文化建设认识不到位。部分管理层认为合规文化建设限制了金融创新,不利于企业利润的追求;执行层认为搞合规文化建设限制了业务开展,不利于目标任务的实现。所以普遍存在重业务拓展、轻合规经营的现象,加大了商业银行合规经营风险。
1.2合规文化建设机制不完善,合规管理手段相对落后。合规文化建设的动力在于机制推动,也只有完善的机制推动才会将合规文化建设持久有效的开展下去。目前,商业银行合规文化机制建设不够完善,不能及时有效地发现风险、排除风险。
1.3合规文化建设部门职责不够清晰。合规文化建设缺少均衡力度,虽然建立了合规管理部门,但是职责不够明确,人员兼职兼岗现象较为普遍;即使配备专门人员,也存在人员不足等问题,造成合规文化建设开展的不够扎实。
1.4大小案件时有发生,合规文化建设任重道远。在近几年商业银行发生的案件中,从一线员工贪污、盗窃到高管收受贿赂等等,可以说商业银行内部各层次人员均有问题出现,充分暴露出商业银行在制度执行上存在问题。
2.对商业银行加强风险管理的若干思考
商业银行风险管理成效如何,将直接影响到合规风险管理水平,要想搞好风险管理,必须在工作中将合规文化建设提到重要议事日程上来。
2.1培育风险文化,强化风险管理理念
商业银行是高风险企业,应把风险管理纳入企业文化建设中来,培育独特的风险文化,提升商业银行风险管理水平。商业银行各级领导要在工作中率先垂范,从职业道德、言行举止等方面注重风险管理,及时吸收风险管理经验,不断丰富风险管理文化。一是建立有效的风险培训制度,加大警示教育。二是开展合规文化建设教育活动,树立“违规就是风险,安全就是效益”的文化意识,不断地提高员工风险识别与防范能力,努力把合规经营理念落实到实际工作中,形成良好的风险管理运行机制,促进合规经营。
2.2创新合规风险管理文化载体,提升员工的合规风险管理水平。
随着经济的发展,商业银行经营的风险也在逐步加大,因此,必须在工作中全面提升员工的合规风险管理水平。首先,要在工作中深入开展以职业道德等素质教育为主题的活动,不断地提升员工爱岗敬业和依法经营意识,努力防范风险问题的发生。其次,应把提高员工队伍综合素质作为风险防范的难点和要点来抓,把业务素质高、管理能力强、职业素养深的人才补充增加到重要领导和业务岗位上去,加大对关键岗位的培训力度,全面提高全体员工的法律观念,增强合规经营意识,严防违规违纪案件的发生。第三,为了将制度落实到每项工作中,必须加强对员工培训,不断提高对内控制度内容的理解和掌握,提高执行制度的自觉性,坚决遵守内控制度,全面提升内控和风险管理水平,遏制违规案件发生,有效地防范金融风险,创造良好的金融环境。
2.3明确合规部门管理职责,充分发挥合规管理作用。商业银行要想搞好合规风险管理文化建设,就要在工作中明确合规管理部门的职责。一是合规部门要积极协助高管层制定有效的合规政策,有效组织各部门适时修订合规手册、内部行为准则或各项操作流程,认真学习和正确领会合规方面的法律、法规精神,有效地识别、评估、监测、测试和报告合规风险。二是合规风险管理部门要确保与业务部门的信息交流和良好的互动性,业务部门作为防范合规风险的第一道防线,应主动寻求合规风险管理部门的支持和帮助,并向其提供合规风险信息,以便于合规风险管理部门的风险监测和评估。三是合规风险管理部门要根据自己所获取的和业务部门所提供的合规风险信息,用科学手段分析评估后,向业务部门提供建设性意见,帮助业务部门管理好合规风险,从而有效地为商业银行的业务与产品创新提供合规支持。
2.4完善内部风险管理制度,加大制度执行建设。
内部风险管理是商业银行风险管理体系的主要核心,完善内控制度和加强控制手段,加大执行力度,尤为关键。为了提高全行的内控工作质量和风险防范水平,需要采取多种方式方法加强内控制度执行力的落实。一是完善内部管理制度,建立监督机制。树立以管理促发展,以风险防范为重点,直接从制度建设入手,不断建立健全内部控制制度。通过制度执行,发现内控制度中的不完善之处,及时进行更新完善。二是牢固树立稳健经营意识,加大对内控制度的贯彻落实。
2.5建立切实可行的风险预警体系,加强信贷风险监测模型的系统性和准确度,提高商业银行信贷风险分析的技术指数。要对信息来源可靠性,企业报送报表的真实性,企业高管领导的信誉度,企业经营的合理性及其市场发展前景等重要资料,准确地按照定量定性分析的方法,加以综合估量和评价,科学分析,严防风险。同时加强与社会职能部门的沟通,多方了解和掌握企业全面准确的信息和资料,对有可能发生的贷款项目,务求准确做出判断和预测,及时地做出正确的信贷调整,严防信贷风险事件的发生。
总之,有效地预防、控制风险,积极地整治风险,是商业银行必须认真对待的一个课题,是新形势下商业银行稳定健康发展的根本要求,同是也是构建完整有效的风险管理机制、促进商业银行发展、提升商业银行竞争力的重要保障。商业银行全体员工都要提高认识,增强执行力,从每一个环节、每一项操作上严控风险,将商业银行打造成稳健运行的、高效运转的银行。
参考文献:
随着国家经济的飞速发展,人们的经济思想也逐渐转变,绝大部分人选择保险公司,他们认为保险公司在自己面临多大的经济损失问题都会挺身而出,捍卫客户的经济利益,这当然所有人的愿望。但其不知,保险公司在财务方面也存在着较大的风险,经营风险是财务风险产生的根源,财务风险是经营风险的反映,两者互相影响,同时构成了企业的总风险。所以笔者认为有必要对保险公司财务风险主要表现进行分析,进而提出相关的防范策略。
一. 保险公司财务风险主要表现分析
(一)资本金不足
资本金是开立保险时保险公司所拥有的,需要较大数量的,而且还要进行注册的资本金,在一些有关的法律法规中有明文规定。往往金融控股公司进行多次计算,导致出现重复现象,其实就是为了达到最大的实现资金的利用率。这就可能出现在子公司与母公司之间资产负债表里反复出现,其实就是母公司向子公司拨付一笔资本金。另一种可能出现的问题就是子公司的资本金进行重复计算,形成分公司之间的交叉股份。由此导致,控股公司实际偿付能力将远低于成员“名义”偿付能力之和,另外,监管机构有时对管理对象资本的规定不一样,这也可能是保险金融控股公司可以利用的。规避监管部门对最低资本的要求,进一步加大了
资本金不足的风险。
(二)财务杠杆比率过高
财务杠杆比率是债务对投资者收益的有一定的影响,体现着一种关系,那就是普通股每股收益与息税前利润之间的关系。在当今的公司中,只要拥有10%的股份就可以对本公司进行有效、有力地控制。就是因为这种分散的股份权才会产生较高的杠杆效应,然而过高的财务杠杆比率也会加大保险金融控股公司亏损和不能偿还到期债务的风险。在我国由于对金融行业的监管体系还不算健,而且不同监管部门还不愿主动沟通,此时保险金融控股公司很可能就从中做手脚,有时可能重复计算资本金,有时可能依据最大财务杠杆比率不同的要求与将按部门对资本计算口径的不同。而违规提高财务杠杆比率。
(三)偿付能力不足
偿付能力是保险公司最为关键的能力之一,保险公司的偿付能力的高低决定着保险公司的稳定性和长期性,两者之间关系不容割裂、密不可分,相互协调、相互促进、相互提高。保险公司的偿付能力越好,那就足以证明保险公司的财务风险越低稳定性越强;而财务稳定性越强就会使偿付能力越强,恰恰是有保险公司的偿付能力较差,很是不足。
(四)资金运用不当
投保用户定期向保险公司交付保险资金,那么保险公司则是把所有投保人员的投保资金做系统的规划,有的保险公司则是把这一大笔资金用作投资,常常是看好某一项目的经济效益,投入之后会有一笔可观的收入,以制造投保人出现意外时资金随时都可以提供。但有的保险公司则是不注重这笔巨额资金的安全性和流动性,投入的项目不能确保其资产的保值增值,尚未完全确立起以价值投资、理性投资、稳健投资和长期投资为核心的思想。在投资技术上,运用资产的匹配管理、战略配置和组合管理的方法还不娴熟;在投资策略和风险控制也有待进
一步提高。
(五)坏账过多
投保的客户有时投保资金不足,或想延期办理,所以保险公司此时就会迟收一些保民的保费,但规定同时上交的票据不能一并上交,那么只能采取延缓收费或收受远期票据的优惠,从而造成保险公司为数不小的应收账款与应收票据。票据是有,但资金没有到位,这种情况较多就会直接影响到保险公司财务管理问题,由于坏账较多,导致资金流量不足,致使降低了保险公司对项目投资的资金收益,就会直接关系到保险公司的偿付能力不足。部分保险业务人员和其他保险从业人员也常常利用保险公司在应收保费管理上的漏洞,拖欠、少缴甚至不缴保费,将保费资金据为己有。
(六)利率与汇率变动风险
保险公司与别的金融企业没什么两样,对保险公司影响较大的就是利率的升降。人寿保险更是要到期给付的,对它的影响更大。利差益是人寿保险公司的经营利润的主要来源,相对利差益而言的就是利率发生不利变化时将给保险公司带来巨大的“利差损”,保险公司的健康发展与“利差损”的风险的解决息息相关,同时也面临着很大的汇率风险。
二.保险公司财务风险防范策略
(一)匹配经营风险与财务风险
保险公司的总风险水平,是由经营风险与财务风险来决定的,一般情况下,财务风险与经营风险合适的关系是保持一种逆向搭配的状态,即财务风险与经营风险必须此消彼长。
1.高经营风险―低财务风险
这种搭配是很适合股东和债权人期望的。它会带给企业中级的总风险。是因为权益投资人希望企业有很高的收益,所以自己风险较高。而债权人则认为只要不超过清算资产价值债务就能欣然接受,它的风险还是较小的。
2.低经营风险―高财务风险
这种搭配和前一种的总风险基本是处于一种程度,它的经营风险较低,相对于权益投资人来说。当然投资资本的回报率也是较低的。若企业不增加对财务杠杆的利用,则权益报酬率也会较低。而对于债权人来说,经营风险较低的企业可以有较为稳定的经营现金流入,从而为偿债提供了可靠的保障,将愿意为其提供数额较大的贷款。逆向搭配经营风险与财务风险,致使企业的总风险控制在合理的范围之内。
(二)管控保险公司财务风险
1.严抓制度
保险公司要切实抓好会计管理制度,认真贯彻执行保险企业财务制度,严格遵守国家的各项与保险公司有关的法律法规,按照国家颁布的财务金融政策办事。核保制度是保险公司的关键,所以要逐渐完善,强化管理,尽快通过培训等方式提高核保工作人员的职业素质,尽可能地控制承保风险,使保险公司的规模和经济效益共赢,使得展业与管理同步发展。
2.严管业务
在业务管理方面,依照实情核算保险的各项业务收入,做好业务记录,加强对档案和相关内容的管理工作,确保所管理的保险金额及赔付比例还有应收保费等一些风险隐患较大的保险业务项目重点监控。做好核算业务工作,要定期对员工的业务检测和考核,发现问题及时解决、立刻调整,同时配合经常性的资产核查加强各级财务单位的经济核算。要做好汇率与利率动向的预测工作,采用积极有效的手段应对可能的利率风险与汇率风险。发展低预定利率、非利率敏感型保险产品。
3..稳升实力
客户对保险公司的一些险种有时不满意,我们保险公司要尽力提升公司的核心竞争能力,努力积极的探寻并开发新型的保险种类,尽快调整对客户的服务态度、服务质量,做到以人格担保、以品质发展。依据实际情况尽量科学合理的进行定价,保持企业良好的盈利能力,以从根本上增强保险公司应对风险的能力。合理有效地利用分保和再保险,将保险的风险进行转移,将自留风险的程度保持在可接受的范围之内,将那些可能很严重地影响偿付能力的损失进行再保险。实施财务再保险,提高风险转移的效率,扩大可保风险的范围并将风险直接转嫁到资本市场,利用资本市场直接融资来增强承保能力。要想提升保险公司的实力,人才是关键因素,公司要大量接纳并培养储备风险管理人才,建立健全专门的风险管理机制系统,配合保险公司各部门的风险管理工作。
4.严保资金
决定保险公司发展的重要因素就是资金,保证资金也就保证了保险公司的运行,也就保证了客户的意外经济损失。所以必须要延保资金管理,尽量使保险资金发挥最大效率的使用率。这要求保险公司首先对保险资金实行专业化的管理和运做,完善投资风险的控制制度,建立科学的资金运用管理体制,切实防范资金运用风险,确保保险资金的真正保值增值。要遵照《保险法》规定的使用范围用好保险资金,致使在偿付方面充裕并结余。拓宽运用的项目,结合扎实的前期调研、评估、论证工作,保证保险资金的高效安全运用。
(三)集成控制保险公司财务风险
1.树立风险意识
风险意识是保险公司财务管理的关键所在,直接关系到保险公司的声誉和发展。所以每位员工都应该把保险公司的风险管理作为企业战略管理的重要内容,树立正确的保险意识。公司要定期对不同的业务部门和各个职能部门的员工进行有计划有组织的培训,是每个部门的员工都能感受到企业文化带给自己的风险控制思想,真正使风险意识落实到每一个岗位,每一个人的心中。建立和完善保险公司监督、激励制度综合运用诸如分散、回避、转移、降低等风险应对的技术手段。针对保险公司的财务,建立一套科学完善的控制制度和预算制度。这样会使风险意识更明显、更凸现。
2.构建预警系统
构建切实可行的财务风险预警系统,以保险公司密切相关的外部环境信息、内部经营管理信息、财务信息为基础,对保险公司的经营活动、财务活动做实时地分析预测,设计运用适合保险公司的财务风险识别和评估手段与方法,并且及时地进行反馈和调整。
3.增强财务能力
财务能力是保险公司每个员工必备的重要能力,此种能力主要包括保险方面的财务疏通能力、财务管理能力还有财务表现能力。直接影响着保险公司的盈利、偿付、筹资等。强大的财务能力是保险公司发展的不竭动力,可以防范和化解财务风险。增强保险公司的财务弹性和环境适应能力,抵御因环境的变化而产生的财务风险。
总之,当今的经济全球化发展,金融也逐渐一体化进展,保险公司的会走向多元化,所面临的风险也会逐渐扩大。所以作为保险公司的风险管理人员要时刻做好准备,对保险公司所面临的风险做精细的预测和快速的度量,并随时制定较为可行的管理和防范措施抵御风险的发生。当然,对保险从业人员的风险知识也一定要培训和提高。在管理人员层面上更要组织协调、明确管理职能。保证风险的管理系统正常运行并走向成功。
参考文献:
[1]中国注册会计师协会编,公司战略与风险管理[M],经济科学出版社,2009
[2]宋明哲,现代风险管理[M],北京:中国纺织出版社,2003
[3]陈凤榕,浅议财务风险管理,学会[J],2001,02
