时间:2023-09-01 09:19:18
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇养老行业风险分析与对策范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
在现代经济体制下,随着市场竞争的日趋激烈,投资活动成为企业管理工作的一项重要内容,投资风险对企业生存发展的影响也越来越大。企业要想取得投资收益,就要选取正确的投资方案来规避风险。只有对投资风险成因进行分析,才能有效地从根源上降低投资风险,为企业投资决策提供科学的依据,从而提高收益。
一、投资风险的概述
(一)投资风险含义
投资风险是企业以现金、实物、无形资产或者以购买股票、债券等有价证券方式向其特定对象进行投资,由此遭受经济损失的可能性,或者说不能获得预期投资收益的可能性,是企业为获得不确定的预期效益而承担的风险。
(二)企业投资风险分类
从企业投资风险产生的环节,我们把企业投资风险细分为:
(1)宏观经济波动风险。与宏观经济形势的好坏有关,宏观经济形势好,会带动企业向高利润发展,宏观形势不好,带动企业利润降低。
(2)政策风险。政策对自己有利,利润会提高;政策对自己不利,利润会下降。甚至影响到企业的长期发展。
(3)企业内部管理风险。企业要明确自己在产业链中的地位;了解自己产品的种类及在市场中的需求状况;明确企业的形态,提升企业的竞争力;明确自身内部的价值链,优化价值链,使企业朝精益化发展;处理好内部领导与职工的分配关系,调动企业的积极性,如果上面几点做得不好,都会带来投资风险。
(4)市场风险。供给风险。原材料的提价、减价,影响企业的利润。盲目生产会出现供不应求的风险;需求风险。国外、国内需求市场的变化,产量同比上升与下降同市场的需求成正比;价格风险。同质量的产品价格与其他竞争者的价格偏差不大,风险较小;若比其他竞争者价格偏高很多。风险就增大了。
二、企业投资风险的预测方法分析
企业要进行投资风险管理,应该从识别和确定风险开始,建立完善的企业投资风险管理机制,将企业的经营管理融入风险机制这个要素,从而实现企业投资收益的最大化。这就要求掌握投资风险分析的预测方法。下面以2009年钢材企业为例进行投资风险预测方法分析:
(一)宏观经济环境风险分析
2008年,美国次贷危机蔓延全世界,我国的经济也受到了一定程度的危害,其中,粗钢、钢材均呈负增长,导致出口也进一步萎缩。2008年9月份的数据显示,国内生铁、粗钢和钢材产量为2000年以来首次均呈负增长;我国钢材出口虽然同比增加,但环比下降;国内钢铁企业也在加紧限产,国内钢材出口的难度加大、利润空间变窄。
(二)供给风险分析
钢材的原材料如铁矿石、焦炭价格下跌。截至2008年底,河北迁安国产66%铁精粉、天津港63.5%的印度铁矿石、山西河津二级冶金焦的价格均较年内最高价格下跌。目前我国原矿生产的铁精粉成本价格远高于钢铁行业及其他用钢行业,铁矿石难以维持高盈利。而焦炭行业则陷入全行业亏损状态。
(三)需求风险分析
国家采取“出手要快、出拳要重、措施要准、工作要实”的十六字方针,加强民生工程、重点工程、特别是加快高铁、铁路干线、高速铁路网、城乡电网建设改造,以及灾后重建、经济房、核电站建设等,将积极有效地促进建筑钢材、型材、彩涂板等钢材的有效需求,有利于钢材价格的回稳,促进钢铁行业的健康发展。具体表现在:农村基础设施建设也和钢材息息相关,建设住房要用到螺纹钢、公路的桥梁要用到桥梁用钢、电网建设要用到钢筋;加快建设铁路、公路和机场等重大基础设施,带动钢铁行业中的线材、桥梁用钢及铁路建设中轨枕的型材等;加快地震灾区灾后重建等各项工作也可以带动钢铁行业发展;房产是钢材产业链的下游产业链,商品房的需求会带动建筑钢材的需求。
(四)价格风险分析
受国际金融危机的影响,钢材出口锐减。2008年8月建筑钢材的价格直线下降,同年11月,建筑钢材市场价格震荡调整,上海、杭州等华东地区价格有上涨态势,但很快又进入下跌的通道。北方市场在资源陆续补充后,价格一直在下调中。据统计,线材资源价格下降比较明显,而螺纹钢市场资源价格压力也比较大。
(五)企业竞争风险分析
国家2008年1月出台的国家出口退税政策,对我国钢材产品结构的调整起到长远的作用,利于我国从钢材大国向钢材强国发展。为了占据有利的竞争地位,获得高额利润,企业应该提高钢材的质量,从低端产品向高端产品发展。在此次钢材销售危机中,普通钢材产品降价幅度大于优质型钢材,大企业由于产品种类多、资金雄厚、技术先进等优势,其抗冲击能力明显强于中小型企业。如秦皇岛首钢板材有限公司起点高的企业,由于产品多为高端的板材,产品基本没有亏损;而宣钢集团由于设备、技术落后,其产品均跌破成本线。
以上钢厂从宏观经济环境风险、国家政策风险、产业链风险、供求和价格风险、企业竞争风险分析可知:2009年我国钢材市场投资机遇很好、风险不大,各个钢材生产厂家把握自己在钢材市场中所占的比例进行投资,会获得不小的利润。2008年底,钢材价格最低,属于低成本,低利润阶段,2009年钢材价格有望回升。钢材厂家应不断提高自己的技术含量,增加技术方面的投资和新项目的开发,以利于长久发展,占据有利的竞争地位。
三、企业投资风险的成因
(一)企业财务管理环境的复杂性
企业财务管理环境涉及范围很广,包括经济环境、法律环境、政策环境、社会文化环境、资源环境等因素,这些因素对企业财务管理产生重大的影响。例如,政策变化或调整的趋势很难把握,往往只有事后才能看到,在这种情况下,做企业如何认清形势就十分必要。我们认为就是看清政策,提高对政策的预见性。但是,不少企业喜欢钻政策的空子 “逆势而为”,就为企业危机的产生埋下了隐患。同时,管理体系的缺乏,导致很多企业危机的产生,就是因为没有建立科学的管理体系。一个企业要真正能够抵御风险,必须建立一个完整、科学的管理体系。
(二)企业财务管理可控范围的局限性
企业财务管理的过程所依据的信息是变化且不完整的,同时也会存在大量的主观意见。企业进行一系列地财务预测、计划、决策和控制,所依据的财务分析、会计报表、市场分析、经营分析等信息都不能说是完全反映事实,只能是尽可能接近真实情况,因此由于管理依据的不可靠,从而决定了财务风险的存在。企业在财务管理中常常会遇到采用不同财务分析方法得出的结论大相径庭的情况,这时决策人员就要判断哪个方法更科学,哪个方案更可行,大量的判断也决定了财务风险的存在。
(三)企业投资主体多元化策略不合理
我国不少企业试图通过多元化经营来减轻企业的经营风险,然而,现实中采用多元化经营策略却使一些行业的“单项冠军”企业发生了财务危机甚至濒临破产,究其原因,是企业的领导班子只是简单地移植或采用原有的经验,没有及时更换决策理念所致。企业没有在合理的时机进行多元化,不具备多元化的资金基础、团队基础、产业基础、技术基础,不具备了风险控制的手段;项目的规模效益不明显,形不成规模效益;企业的品牌、团队、销售渠道等多元化的软件基础不成熟,竞争成本居高不下,资源储备不足。
(四)企业领导风险意识薄弱
对照企业危机管理过程,可以看出企业所有危机的产生都直接或间接地归因于企业领导者的管理素质,因此,企业领导者的风险意识需要提高。在企业出现的各类直接原因中,有的是政策层面的原因,有的是团队缺乏的原因,有的是管理体系不具备的原因,有的是决策层面的原因,这些原因归根结底都可以归因于企业领导者的市场风险意识薄弱。
四、企业投资风险的防范与控制
投资具有其普遍的规律,但在不同的投资环境下,必然会受到不同因素的影响。所以,在发展我国风险投资业的同时,应适当借鉴国际经验,并结合我国企业的实际情况制定合适的对策,为企业发展创造良好的环境。
(一)外部环境的实施对策
(1)加强风险投资管理人才的培养。风险投资是涉及诸多学科理论和知识且实践性较强的一项非常特殊的投资活动。目前我国十分缺乏既通晓企业经营管理又懂得专门科学技术的复合型人才。因此,必须采取各种措施进行补救,譬如设置相关跨学科、跨领域的培训课程对风险投资家进行整体培训,请国外的资深专家进行培训,加快国内风险投资人才的培养和选拔,同时引进国外相关优秀人才的大量。
(2)建立健全风险投资融资体制。完善投融资体制就是要拓宽融资渠道,使融资市场化,形成有效的风险投资运行机制,扩大风险投资的资金来源,降低风险。随着我国风险投资业逐步走向成熟,风险投资主要来源于民间资本、政府财政资金,此外,我国也应适当创造条件引入国外的风险投资基金,扩大我国风险投资资金的来源;引进保险公司、信托投资公司、养老基金和捐赠基金等在内的机构投资者的投资;增加个人投资基金,由于资本市场金融工具单一,储蓄转化为投资的渠道不畅,风险投资就是一条转化途径。
(3)建立和完善法律支持系统。我国的风险投资需要加强法制建设,因此,保证风险投资业健康发展的必要措施是严格规范风险投资的运营机制。当企业有可能面临法律责任的时候,最好的方式当然是积极与有关当事人协商解决。国家应尽快对风险投资机构的风险转移、创立、运营等方面的管理办法制定法律法规。
(二)企业内部的实施对策
(1)提高企业经营管理水平,增加管理者的风险意识。企业要以市场为主体,不断开发新产品,认真研究国家的产业政策。面对不断变化的市场经济,企业应配备高素质的管理人员,同时设置高效、合理的财务管理机制,以提高企业的生产经营管理水平;设立相应的激励机制,激发企业员工的积极性;企业除了加强财务风险的防范意识以外,还要加强生产经营管理,使企业的经营者和管理者充分认识到财务风险存在于企业财务管理的各个环节,培养风险为先、负责任、共赢、诚信为本、合法经营、资源整合等理念,避免企业因管理不善而造成的财务风险,增强企业管理者的风险意识。
(2)建立财务风险预警机制,加强财务危机管理。企业应建立动态、实时、全面的财务预警系统。财务预警系统是以企业信息化为基础,对企业在经营管理活动中潜在的风险进行实时监控的系统。它以企业的财务报表、经营计划及其他相关的财务资料为依据,贯穿于企业经营活动的全过程。利用金融、财会、市场营销、企业管理等理论,采用数学模型、比例分析等方法发现企业存在的风险,并向经营者示警。对财务管理实施全过程监控,以避免和减少风险损失。
(3)开拓投资渠道,转移企业投资风险。企业通过某种手段将全部或部分财务风险转移给他人承担,包括非保险转移和保险转移。非保险转移是指将某种特定的风险转移给专门机构或部门的行为。如将一些特定的业务交给拥有专门人员和设备、具有丰富经验技能的专业公司去完成。企业也可以采用联营投资方式进行对外投资,将投资风险部分转移给参与投资的其他企业,或者将企业闲置的资产,采用立即售出或出租的处理方式,把资产损失的风险转移给购买方或承租方的方法来进行转移。保险转移,即企业就某项风险向保险公司缴纳保险金。总之,企业采用转移风险的方式将风险全部或部分转移给他人承担,可以大大降低企业的投资风险。
(4)进行投资产品研发,增强企业核心竞争力。产品开发对于我国企业有特别重要的意义,长期以来企业运行的计划经济体制下,对于产品开发,无论是从认识上还是开发能力上都非常薄弱,影响了企业竞争力。而产品是企业竞争力的载体,产品开发对企业的生存是至关重要的。产品有其生命周期因不同产品不同市场而定,它与用户需求的变化速度有关,也与市场竞争的程度有关。现代社会的需求呈现出多样化的趋势,科学技术呈加速发展,两者结合的必然结果使企业开发产品的速度加快,在市场上谁开发产品块,谁就掌握市场的主动权,就能在竞争中处于有利地位,反之,则面临丧失市场的风险,限制企业的发展,这就需要企业通过开发另一种产品进入新的领域,寻求新的发展空间。
在企业的经营过程中,风险无处不在,为了保证企业经济活动的连续性、稳定性、高效性和安全性,企业必须正确选择投资方案,尽量规避风险,建立起完善、有效的企业投资风险管理机制,做好投资风险成因的分析,不断提高投资项目的决策水平,提高有效防范各种项目风险的管理能力,从根源上降低投资风险,为企业投资决策提供科学的依据,提高投资效益,使企业在经济大潮中稳定,迅速的发展壮大。
参考文献:
[1]陈霞.企业投资风险成因的分析与控制对策[J].企业管理,2009.
[2]哥利斯.企业与风险投资[M].北京:清华大学出版社,2008.
中图分类号:F840 文献标识码:A 文章编号:1001-828X(2013)09-0-02
近年来,我国保险业发展取得了举世瞩目的成就,但在看到保险业广阔发展前景的同时,我们也应清醒地认识到保险业发展中存在的一些亟待解决的深层次矛盾和问题,即保险业竞争实力与日益开放的市场环境不相适应,保险企业风险管控能力与其快速发展需求不相适应,保险业监管水平和法制环境与我国金融风险管控要求不相适应,全面提升保险业风险管控能力是化解这些矛盾、解决这些问题的根本出路。因此,保险业应在继续保持快速健康发展的同时,提升对加强风险管控重要性的认识,正确处理保险业发展与风险管控的关系,坚持一手抓业务发展不动摇,一手抓风险防范不放松,实现业务发展与风险防范的统筹协调和相互促进。
一、充分认识保险业风险防范的重要意义
风险防范是有目的、有意识地通过计划、组织、控制和检查等活动来阻止防范风险损失的发生,削弱损失发生的影响程度,以获取利益最大化。保监会近年来一直将“防风险”作为行业发展的主基调和重点工作来抓,出台了一系列防控风险的政策、制度,推动了全行业风险管控能力的提升,全面开展了行业风险排查工作,这都凸显了风险管理的重要性。
第一,风险防范是公司稳定经营的基础
长期稳健经营是保险行业的生命源泉,要保证长期稳健经营首先必须重视防范化解风险。保险公司的经营对象是风险,风险的随机性和不确定性,极大的增加了保险经营的复杂性和难度;保险公司的经营成本发生在未来,未来的经济和社会环境,我们无法完全控制和预测;保险公司的经营责任是连续的,经营的好坏直接影响着风险责任损失的偿付能力。在宏观经济和法律法规的前提下,保险公司经营活动更需要自我约束和自我管理,尤其是自身风险防范机制的建设。保险经营无处不在和无时不有遭遇着风险。风险不加防范,风险损失不施以控制,会危及到保险经营财务的稳定,直接关系着公司经营的稳定与否。
第二,风险防范是公司业务发展的前提
保险业在发展初期出现一些风险问题,很大程度上在于保险业发展得很不够,不仅整体实力比较弱,而且在思想观念、体制机制、经营管理等方面与现代市场经济的要求有较大的差距。解决这些问题的根本途径是依靠发展,通过促进保险业全面发展,夯实保险业防范化解风险的基础。防范化解保险风险必须加强统筹谋划,不能头痛医头,脚痛医脚。做好保险业的风险防范化解工作,要有系统和整体的观点,通过加快发展提高保险业防范化解风险的整体实力,通过深化改革完善保险业防范化解风险的体制机制,通过加强改善监管为保险业防范化解风险提供有力保障,把解决问题的内因和外因结合起来,把事前预防和事后化解结合起来,做到统筹兼顾、标本兼治。保险业在开拓新业务领域的同时,必然会不断面临新的风险。既不能忽视发展中可能存在的潜在风险,头脑发热,一哄而上,也不能在新的风险面前裹足不前、无所作为,要处理好加快发展和防范风险的关系,一方面要在发展中提高保险行业防范化解风险的能力,为增强全行业的抗风险能力奠定坚实的基础。另一方面要通过不断预防各种新的风险促进保险业加快发展。
第三,风险防范是市场激烈竞争的迫切要求
风险防控水平本质上是对公司经营管理能力,对公司业务发展和基础管理的根本检验和反映。风险防控能力的优劣将成为影响公司持续健康发展、决定公司竞争能力的根本因素。如果风险防控工作得不到加强,基础建设薄弱的现象不能得到根本性扭转,将有可能影响公司市场主导地位,建设国际一流寿险公司的伟大事业必将严重受阻。
第四,风险防范是保险业改革发展的需要
吴定富主席指出,十六大以来,保监会提出了改革、发展、监管三管齐下的风险防范化解整体思路。把改革作为防范化解风险的有效措施,深化保险公司体制改革,建立现代保险企业制度。
总之, 防范和化解行业风险主要是为了维护正常的市场秩序,保护被保险人的利益,促进保险业稳定持续健康发展,其手段主要是加强监管,建立健全完善的保险监管体系;防范和化解企业风险主要是为了避免损失或将损失控制在可以承受的范围以内,保证企业的盈利和持续经营,其手段主要是加强全面风险管理,通过风险自留或市场化手段来分散和转移风险。防范和化解保险风险,既要发挥监管机构的主导作用,又要发挥保险企业的主观能动性,将防范行业风险和防范企业风险有效统一起来。
二、真正落实保险业风险防范的措施
风险管控是保险行业根骨不变的真理,多年来,我们一直在学习新的管理理念和经验,其目的就是为了提高执行力、实现高效管理、真正从管理上出效益。在管理上控风险,促进保险业又快又好发发展。理论经验只有要变成实实在在的行动,才谈得上加强企业执行力;紧抓执行力,就是对制度措施的不折不扣的贯彻。更是对公司风险管控严谨精细的体现。
一要紧抓队伍建设。保险从业人员包括监管干部、公司管理人员和广大一线的展业人员,肩负着防范化解保险风险的重要责任。要加强监管人才队伍建设,提高监管机构引领发展的能力和防范风险的能力;要加强管理人才队伍建设,提高保险高管人员审慎经营意识,提高风险识别、评估和控制能力;要加强保险专业人才队伍建设,为保险业风险防范提供强有力的专业和技术支持;要加强保险营销人才队伍建设,增强从业人员的职业操守,改善保险行业形象。
二要强化制度执行。运营方面要牢固树立“制度第一”的理念,一丝不苟、不折不扣地贯彻执行制度,切实发挥制度内在的激励约束作用,将制度执行转变为全员的自觉行动,实现由“人治”向“制治”的转变。公司应继续加强风险绩效考核,统一考核标准,确保各级公司在经营过程中能够在收益和风险之间做出更好的把握和权衡。
三要加强基层建设。基层是公司业务发展最重要的环节,也是公司管理最薄弱的环节。我们要下决心逐步解决基层发展基础薄弱的问题,加大资源、费用向基层倾斜的力度,全面推进基层网点的标准化建设,研究探索寿险、财险、养老险基层网点的共建共用,提升品牌形象,促进业务发展,巩固先发优势。同时要着力加强基层的基础管理,夯实业务发展的管理基础。
四要完善指标考评。科学的考核评价是衡量各岗位规范操作、履行职责的标尺。运营方面要逐步建立起一整套科学的考核评价指标体系,既要设立考核指标,也要设立评价指标,既要侧重结果管理,也要注重过程管理,并逐步引入数据评估,实现考核评价的量化、细化、硬化和阶段化。特别是柜面服务能力、风险管控能力等指标,更是要尽快实行量化考核,促进运营基本职能的履行。
五要加大管理力度。首先要排查违规业务,消除风险隐患。各级公司进行自查自纠,摸清风险状况,采取有效措施,努力消除风险隐患。二要堵塞管理漏洞,降低发案机率。一是加强执行力建设,切实落实好现有的各项规章制度。比如进一步加强单证和印章管理,严格权限和密码管理,全面落实“零现金”管理。二是不断完善相关制度,对现有制度进行清理优化,增强制度的有效性、权威性和严肃性。比如上收保单借款审批权限,要求保单借款必须由投保人亲自办理等,杜绝保单借款业务中的违规风险。三是加强信息系统建设,充分发挥现代科技在风险防范中的积极作用。通过提高技术防范手段,降低人为的操作风险,使违规行为在技术上变得难以实现或不能够实现。
六要坚持合规经营。合规经营、防范风险根本在人,关键在领导干部。各级领导干部要牢固树立政治意识、大局意识、责任意识、风险意识、危机意识,本着对党和人民负责、对公司长远发展负责、对客户和员工负责的精神,高度重视合规经营、防范风险工作,做到警钟长鸣,始终守住防范风险这条底线。领导干部要率先垂范,带头执行法律法规和规章制度,成为依法合规经营的表率。要通过教育、宣导,引导广大干部员工和营销员,切实强化依法合规经营的意识,筑牢依法合规经营的思想防线,自觉维护保险业的品牌形象
保险业的广大干部职工要以高度的事业心和责任感,更加重视防范和化解保险风险,不断提高防范化解保险风险的能力,促进保险业又好又快地发展,更好地为构建社会主义和谐社会服务。公司一方面要时刻保持清醒的头脑,提高警惕性,增强洞察力,提早筑牢抵御外部风险的“防火墙”;另一方面要进一步完善内控制度,加强制度执行力建设,高度关注关键领域风险隐患,防范和化解各种经营风险,促进持续稳定健康发展。
参考文献:
在英国邮政体系中,不可忽视通信工人联盟(Communication Workers Union)的力量,该联盟建立于1995年,现有25万成员,代表邮政工人与皇家邮政就薪金、养老金、工作时间等事宜进行谈判,影响力不可小觑。另外,直销协会(Direct Marketing Association)是英国最大的通信业协会;邮政业联合会(Mail User Association)则涵盖了直邮、邮政金融、通信以及其他邮政相关事业;邮政竞争理事会(Mail Competition Forum)亦有一定的话语权。
风险既包括行业风险,也包括企业风险。下文将从这两方面分别展开论述。
二、英国邮政业整体风险的法律规制
风险规制是邮政服务委员会监管工作的重要组成部分,邮政服务委员会的战略只有在确定和评估风险的基础上才能展开。邮政服务委员会建立了风险管理框架(management of risk),规定了各类处理危机事件的程序。邮政服务委员会行政长官和项目委员会在风险管理中起领导作用。该项目委员会承担风险审查职能,并为邮政服务委员会提供整体的决策制定和风险应对方案。风险管理官(Risk Manager)负责邮政服务委员会监管过程中的风险分析和风险管理流程。审计委员会(Audit Committee)则负责审查内部控制系统,内部审计人员作出风险审计报告后,外部审计人员可以以信函或报告的形式进行评论。作为未来工作规划程序的一部分,邮政服务委员会还会根据实际需要随时调险规制的目标[2]。下文将就几种风险应对机制进行详述。
(一)紧急权力行使的法律安排
英国2000年《邮政服务法》第10条规定,政府有处理邮政业外部风险的紧急权力,但不得超过6个月的最长期限,也不能超过特定的范围。而2000年《邮政服务法解释》(Explanatory Notes to Postal Services Act)中规定,政府可以为国家利益暂停一段时间的邮政业准入许可,时间不超过6个月,非许可持有人亦可在预设区域内投递信件而不受处罚。遇到突发的特殊困难情形,譬如洪水、降雪、火灾、安全警报、疾病暴发等,可以短期暂停皇家邮政的普遍服务义务。但正常的降雪与季节性洪水不应成为皇家邮政不履行普遍服务义务的理由。
暂停服务的程序为:第一,在特殊情况被证实后,由相关部门进行风险评估;第二,将暂停服务进行书面通知;第三,通知顾客有寻求救济的权利和途径;第四,经皇家邮政审查并告知其裁决;第五,皇家邮政须向邮政用户理事会与邮政服务委员会备案。
(二)信息安全的政策与程序
对于邮政监管机构而言,信息是一种极具价值的资源,必须加以保护。科学的决策必须依赖信息的准确性、及时性、相关性、完整性、保密性和关键性。如果没有可靠的信息,邮政监管机构将无法有效地进行决策。
与此相关的政策和程序有:第一,符合规制与立法要求(这也适用于记录保存,包括立法要求,例如邮政服务法和数据保护法);第二,企业的连续性计划会被妥善保存(以确保用户需要时可以提供信息和关键);第三,应妥善进入、应用、管理网络;第四,对所有职员进行信息安全的必要培训;第五,针对信息安全的所有实际或疑似违规行为,都必须向资源主管(Director Resource)报告,资源主管的职责是进行事件评估,确保符合安全信息调查程序;第六,资源主管必须在信息安全的限制下进行决策[3]。信息安全需要大家的共同参与(包括顾问和临时工作人员)。
(三)火灾与爆炸物预警的应对规则
针对邮政企业最常见的风险,邮政服务委员会对火灾与爆炸物预警进行了专门规定。
邮政服务委员会采取一切手段防范或尽量减少火灾的可能性。邮政监管范围内的火灾风险会每年进行一次评估。这项评估工作由邮政服务委员会内部的健康与安全风险评估部门主持。邮政服务委员会承认,风险评估与预警并不能确保火灾不会发生。但处理不测事件的系统已建立,并会定期审核,危险发生之时即能保证可及时处理,如进行消防疏散演习,培训如何逃离火场,完善火灾预警系统并对灭火设备定期进行检查维修。为此,应对所有邮政工作员工给予基本的防火措施指导。这项工作由信息中心(Central Office of Information)负责,发现任何火灾隐患均可立即向其报告,以使邮政服务委员会能够尽快解除隐患。
如果发现火灾应立即报警。无论火看上去有多小,在邮政场所,这都是必须要采取的首要措施。邮政服务委员会反对只在发生大火时才应当拉响警报的作法。所有员工都可以在认为有火警发生时拉响警报,任何人不得因其善意的误报而受到责罚。邮政服务委员会并不要求任何人冒生命危险去灭火。一个必须谨记的原则是,发生火警时,生命是第一位的,生命高于一切,包括救火与财产。
为了尽量减少发生火灾的危险,最重要的三点是:第一,确保足够的安全,防止纵火的风险;第二,定期检查、测试和维护所有电力装置和电器;第三,限制指定的吸烟区。
对于爆炸物预警,一旦得到炸弹威胁的消息,信息中心将会立即通过特定程序公布。任何发现蛛丝马迹的人都可以立即向当值主管人员或健康与安全委员会成员报告,邮政服务委员会将立即采取措施消除危险。
多数爆炸物的危险很难当场排除,一定要对风险控制有所准备。制订一项紧急计划是至关重要的:第一,由特定的专门人员对紧急行动负责,他们必须是经过特别训练能够胜任这项工作的人员;第二,确保不负有特殊责任的工作人员毫不迟延地撤离现场;第三,进行排除危险的演习[4]。
三、寄递企业生产经营中的风险规制
寄递企业在生产经营中面临的风险主要包括内部风险和外部风险两种,它们的成因不同,表现各异,应对方法也殊有不同。
(一)内部风险控制
寄递企业面临的内部风险主要是指寄递企业在进行公司管理和资金运作时,由于自身的原因导致公司管理和资金运作出现问题,从而造成管理混乱、运行困难以及市场份额丢失的可能性。产生内部风险的主要原因在于内部技术资源与控制处理能力的不足。内部风险具体又可分为经营风险与违规风险。
1.经营风险控制
对于寄递企业而言,经营风险预警的第一步就是要控制投资风险,建立完善的风险评估系统。英国邮政企业处理经营风险的体系相当周密。
首先,皇家邮政通过严格计算投资回报率来控制风险。虽然皇家邮政是毋庸置疑的领军企业,但它在改革之后很长一段时间是亏损的,皇家邮政已经在近年内扭亏为盈,但来自私人企业的竞争,仍使国有的皇家邮政面临巨大的市场压力。因此,对每笔投资精打细算则成为规避风险的必由之路。
租赁是降低英国皇家邮政固定资产投资与经营风险的又一项举措,除伦敦以外,英国的所有邮件处理中心全部采取租用场地的方式,由此大大节约了场地的购置费,也方便了邮件处理中心布局的调整及搬迁。英国皇家邮政的邮车每两年更换一次,全部采用集中批量采购方式,皇家邮政以极优惠的价格大批量购置邮车,使用两年后,撤掉这些邮车的邮政标志再出售给中小企业及个人。
此外,为降低内部系统运行与管理风险,英国皇家邮政委托日本富士通公司和EDS电子资料系统公司合作开发了英国邮政支局计算机系统,这是欧洲地区最大的电子化网络,15 500个邮政支局中的45 000个柜成了一个整体,提供实时的邮局零售服务、银行业务和金融交易,客户可以使用信用卡和借记卡进行支付。皇家邮政集团的数据中心、电脑和网络则外包给了由英国电信公司(BT)、美国CSC电脑科学公司和Xansa公司(主营IT管理及商务咨询)三家组建的合资公司――Prism联盟。这些举措大大优化了邮政的内部系统,提高了管理的效率和能力。
2.违规风险控制
为降低违规风险,英国邮政企业采取了多种有效举措:第一,它以委托代办的形式降低了普遍服务义务的成本;第二,在邮件服务中心配备名址识别系统,并开通了邮件追踪系统,以减低邮件错投的风险;第三,在邮件处理中心设置了效率工程师,以降低邮件延误与丢失风险;第四,颁布《邮件完整性规范》,以规范邮政企业的寄递行为。
邮政企业负有普遍服务义务是国际惯例,英国邮政业也不例外,具体而言,在英国担负普遍服务的企业是皇家邮政。从前,皇家邮政能够获得巨额的政府补贴[5],但从英国开放邮政市场之后,任何来自政府的补贴都有可能被视为不正当竞争,被认为是政府在支持垄断,所以皇家邮政必须依靠更为成熟的商业运作来降低经营风险,否则便难以从连年的亏损中解脱出来。由于规制者的首要任务是保证普遍服务,为此,邮政服务委员会与皇家邮政紧密合作进行风险管理,确保公司有足够的现金来持续运行[6]。为了在偏远的农村以最低的成本履行普遍服务义务,皇家邮政最终采取了委托代办的形式开办业务。自办邮政局所都分布在人口稠密、业务繁忙的中心城市,其余的邮政局所全部为委托代办点。绝大部分的委托代办点设在商店,方便顾客在购物的同时办理相关邮政业务,对于商店来说,代办邮政业务不是负担,而是有利可图的事情。英国皇家邮政则和这些委托代办点签订了服务标准、规范等方面的协议,这样皇家邮政既完成了普遍服务的任务,又节约了大笔资金完成普遍服务义务确须大量的投资,但是,这样的变通作法也并不是完美无缺的,根据MORI的调查,有5%的英国农村居民认为到达最近的邮局并不容易。参见RAND Europe,Cost-benefit analysis of rural post office branches, A Final Report to the Postal Services Commission, http://psc.gov.uk/post-offices/research/NeraFinalRprt.pdf。然而,即使在公共服务体系较为完善的欧洲,英国邮政业的普遍服务标准也是公认最高的国家之一,给皇家邮政带来了巨大的经济压力,使其不得不依靠这些方法来预防经营风险,即使如此,亏损仍常常发生。参见Postcomm’s Second submission to the independent review of the postal sector, http://psc.gov.uk/postcomm/.../independent-review/Postcomm_Second_submission_to_the_Independent_review.pdf。。
为降低邮件错投风险信件或包裹的错投或投递迟延是邮政普遍服务义务的对立面之一,参见Consignia Licence Condition 1-Exceptions to the Universal Service Obligation, http://psc.gov.uk/postcomm/.../011002responsestogeoexcepcondoc.pdf。,所有的邮件中心都配备了名址识别系统。它可以识别一个完整的名址,甚至是手写体名址,同时识别和修正部分错误名址、补充遗漏的邮编。该系统1小时可以识别3万至4万个地址,在英国皇家邮政数据库的2 700万个名址中,如果该系统不能识别某个名址,该邮件就被送到视频标码中心,皇家邮政在全国共建有3个视频标码中心,中心员工会为邮件添加正确的名址。相比原来的光学字符识别系统,这一识别系统的效率提高了50%。
皇家邮政借助全球卫星定位系统和手持式设备,开通了邮件跟踪系统。这使得全球包裹公司的员工在投递时可以获取收件人的电子签名,客户在任何时间(邮件跟踪系统每周7天,每天24小时全天候服务)都可以在线查询邮件所处的位置。自2003年开始,皇家邮政启用24小时语音识别系统,客户可以通过电话使用这一系统,要求包裹公司投递邮件,或要求皇家邮件公司提供专门的投递服务。
为降低邮件延误与丢失风险,在英国的邮件处理中心设有效率工程师,专门负责测算机器和人员的生产效率,进行邮件流量流向分析,并向中心负责人提出提高效率的建议。这些测算数据被用来进行成本核算、分析与控制,并对邮件流量流向进行预测以及和别的邮政部门进行内部结算。中心负责人可以根据邮件流量流向数据进行生产管理和作业组织,合理安排运能和组织运力。
英国自2006年1月1日颁布《邮件完整性规范》后,规定各邮政企业都必须保证邮件的安全送达,采取行动以避免在邮政场所、交通工具和设备方面发生问题,并制定出具体的实施细则与程序[7]。皇家邮政的首席执行官亚当克罗泽曾说过,“每一个字母是重要的”[8]。
除却传统信件与包裹外,混合邮件(hybrid mail)对邮件安全的内部控制提出了更高要求。所谓混合邮件,是指用户只需使用个人电脑完成信件,通过网络链接发送至最近的邮局站点,在那里他的信件会被打印、装入信封与邮寄。此类信件服务最早流行于地广人稀的澳大利亚,之所以会在英国推广,得益于其方便与快捷。
(二)外部风险控制
邮政业面临的外部风险包括安全事故、经济危机和信任危机等。为应对这些风险,寄递企业采取了进行常规风险评估、拓展经营范围、推出新商业保险、开展反向物流业务等措施,取得了一定的成效。
1.防范安全事故
在外部风险的控制上,如何防范安全事故、确保邮递员的健康与安全,是非常重要的议题。这就需要建立健全风险评估系统、工作安全系统以及事故调查程序和危险货物特殊配送程序。法律要求皇家邮政为其雇员提供一个安全的工作环境。皇家邮政对健康及安全风险的评估载于英国皇家邮政的《内部风险评估手册》上。风险评估每年至少必须进行一次,在某些特定的情况下则会更为频繁。
皇家邮政与通讯工人联盟共同致力于推动邮政环境的建设,皇家邮政专门设有邮递健康与安全部门(Health and Safety of Delivery Personnel)。英国邮政每月都会出具雇员健康与安全月度报告。此外,英国邮政服务委员会也在积极推动引入新的雇主法律责任认证体系。
2.应对经济危机
经济危机对各个行业都会造成影响,邮政企业当然也不可豁免。英国皇家邮政的财务报告曾提及:“由于英国经济萎缩,其经营也是雪上加霜……企业用户和私人用户采取了一些降低成本的措施,直接导致在全部邮件总量中占有重要地位的商函业务量迅速下降。”
万国邮联的经济学家安森提出,应对金融危机,邮政拥有一件有力的武器,即它的美誉度――许多人认为,邮政是值得信任的。安森说:“用户重视速度和可靠性,但目前的危机使得可靠性成为用户的第一考虑,很多不满意银行的客户投向了邮政。”[9]
3.克服信任危机
电子媒介的兴起对传统服务形式构成了极大的挑战。人们逐渐将原本依托于邮政的服务需求转向其他媒介,譬如使用互联网方式付费。
一、问题提出
自国内保险业务恢复以来,我国保险公司发展迅猛,但对自身的风险管理意识淡薄,缺乏对风险管理战略性、全局性和系统性的意识,形成以保费增长为目标的粗放式发展模式。为了强化保险公司自身风险防范能力,从公司治理结构、市场监管等多角度提高保险公司的风险管控能力,保监会颁发了关于公司治理结构、审计、合规等方面的文件,2007年出台《保险公司风险管理指引(试行)》,2008年出台《保险公司偿付能力管理规定》,建立动态偿付能力监管标准和监管机制,2010年出台《人身保险公司全面风险管理实施指引》,提出全面风险管理的四道防线,2012年底《中国第二代偿付能力监管制度体系建设规划》,2016年一季度起,偿二代监管体系正式实施。
由此可见,在国际全面风险管理盛行、国内保险业竞争环境激烈的大趋势下,加之国家出台相关政策加强对保险公司的监管,建立符合监管要求且适合企业发展的有效风险管理体系成为保险公司亟待解决的问题。本文拟通过案例分析的方法讨论一般保险业全面风险管理存在的问题,并对问题进行深入分析后提出改进方向。
对于保险公司全面风险管理的定义,不同学者和研究机构的界定虽有差异,但内涵大致相同。COSO委员会在《全面风险管理――整合框架》中提出,“全面风险管理是一个过程,它由一个企业的董事会、管理当局和其他人员实施,应用于企业战略制订并贯穿于企业各个经营活动之中,目的是识别可能会影响企业价值的潜在事项,管理风险于企业的风险容量之内,并为企业目标的实现提供保证”。苗强(2013)认为保险企业风险管理是一个将复杂的数学计算和人的行为、专家的判断整合在一起的复杂框架。张琴等(2009)认为全面风险管理包括全面风险观、整体化风险管理理论以及ERM框架体系三部分,并提出,企业之所以进行风险管理,是因为人们的安全需求、通过降低风险及成本的方式来增加公司价值、外界对风险管理的要求,即风险管理可以为公司创造价值。笔者认为,无论是研究机构还是学者对全面风险管理概念界定,都揭示相同的ERM本质,即对企业所面临的全部风险进行管控,从而提高公司的价值,实现企业的战略目的。
在构建保险公司全面风险管理体系方面,学者们从不同角度做了大量研究,存在着不同观点。COSO委员会强调从目标、风险管理要素和管理层次三个维度构建ERM体系。苗强(2013)认为平衡计分卡(BSC)和ERM在管理流程、理念、实施的时间点上有共同之处,ERM需要全面的系统绩效评估框架来支撑管理,可以将两者进行整合。袁志军(2010)提出保险公司应该建立有分支机构、总公司的职能部门、合规管理和风险部门以及内部审计部门这四道防线的多层次的全面风险管理体系。刘洪渭(2009)提出建立由警源、指标体系、辅助支持系统、预案体系和管理系统五部分组成的全面风险预警系统,并应遵循全面风险预警与重点风险预警结合、与经营管理协调一致、与成本控制相适应的原则。杨树东等(2009)用因子分析的方法构建了一套包含风险管理和偿付能力的绩效评估指标体系。由此可见,不同学者对ERM体系构建的侧重点不同,但都包括了具体方法、组织结构、原则等内容。
保险业作为自身经营风险的特殊行业,全面风险管理是实现企业战略目标的基础及保证,对于管理决策起着重要的作用,因此,必须建立有效的全面风险管理体系,防范和利用所面临的风险,而如何构建ERM体系则值得进一步探讨。虽然有学者从不同角度论述了ERM体系的构建,但面对具体情况以及偿二代体系出台后究竟如何构建却较少提及。本文将以A集团的全面风险管理体系为例,讨论一般保险企业全面风险管理存在的问题,探究如何建立符合企业发展及监管要求的全面风险管理体系,并希望其他公司能从中得到启示。
二、A集团全面风险管理体系及存在问题
(一)A集团基本情况
1.基本情况。A集团是我国第一家股份制保险企业,至今已发展成为融保险、银行、投资三大主营业务为一体、核心金融与互联网金融业务并行发展的个人金融生活服务集团之一。其中,保险业务是A集团的核心业务。经过多年的发展,公司由经营单一财产保险业务,逐步建立了以寿险、财产险、养老险和健康险四大子公司为核心,向客户提供全方位保险产品和服务的完整业务体系。2015年A集团保费收入两千多亿元,其中寿险保费收入占93.9%的比重,个体寿险占98%,团体寿险和银行保险所占比重较小,且业务价值和比重也有所下降。
2.组织结构。2010年起,A集团重构集团架构,将董事会下设的审计委员会改为审计与风险管理委员会,董事会执行委员会下设投资管理、预算管理、投资者关系管理、风险监控和保险资产负债管理四个管理委员会。2011年,A集团持续优化内部控制体系,设稽核执行官,加强“合规管理、风险管理、稽核检查”三个模块职能的分工与协作,强化工作衔接与信息共享以及“事前、事中、事后”的三位一体风险管控机制。发展至今,A集团形成如上页图1组织结构,董事会下设战略与投资决策、审计与风险管理、薪酬和提名四个专业委员会。其中,审计与风险管理委员会负责审阅和监督公司的财务报告程序、审查公司内部控制的有效性并进行风险管理。执行委员会下设立了投资管理、风险管理、信息化工作委员会等7个管理委员会。由此可以看出,A集团的内部控制体系在逐渐完善中,组织结构也越来越清晰合理。
(二)A集团现有全面风险管理体系
A集团自成立起,逐步建立与集团战略相匹配并与业务特点相结合的全面风险管理体系,不断完善风险管理组织架构,规范风险管理流程,采取定性和定量相结合的风险管理方法,进行风险识别、评估和缓释,在风险可控的前提下,促进集团各类业务持续健康发展。
1.全面风险管理目标。A集团的风险管理目标与集团的发展战略目标相一致,通过风险管理,实现集团的持续发展,从而实现集团的目标,增加企业价值。A集团在坚实合规内控管理基础上,以资本为核心,以风险治理为基础,以风险偏好为导向,以风险量化工具及风险绩效考核为主要手段,建立全面风险管理体系,持续提升风险管控与技术水平,动态管控公司承担的单个风险和累积整体风险,实现风险管控与业务发展的平衡。
2.全面风险管理组织结构。2006年以前,A集团并未成立专门的风险管理部门。2007―2009年,在风险管理委员会(集团执行委员会下设的专业管理委员会)的统一领导下,三个重要业务系列分设风险管理执行官,负责监管各业务子公司。集团风险管理部向风险管理委员会负责,并通过制定统一的风险管理政策、指标和实施标准,监控和干预异常风险指标,实现对风险的事中管控。
从2010年,A集团年报中单独设“风险管理”一章。集团执行委员会下设集团风险监控委员会,集团内控中心下设合规部、风险管理部、稽核检查部,负责风险事前识别、事中监控、事后监督。其中风险管理部门负责具体建立并持续完善全面风险管理体系,制定风险控制措施,汇报风险状况;子公司内控负责工作的具体落实,将事前、事中、事后三位一体的控制手段嵌入业务活动中;子公司风险管理职能部门负责风险管理工作的具体落实,包括执行监管要求,贯彻集团风险管理政策。
2012年,A集团推行自上而下、与绩效挂钩的风险考核指标体系,按照“层层负责、逐级考评”的原则明确考核人、考核对象及考核程序,将风险合规与业绩考核紧密结合,使风险管理理念深入人心,从制度建设、限额管理、系统建设和风险报告全方位强化风险集中度管理,形成从公司董事会、管理层、专业委员会到员工全员参与的全面风险管理文化氛围,并逐步建立起自上而下的有效、畅通的风险管理工作机制。董事会下设审计与风险管理委员会,了解公司面临的风险及其管理状况,监督风险管理体系运行的有效性,直接对董事会负责。集团执行委员会下设风险管理执行委员会,负责集团风险管理工作,监督各子公司和业务线的风险体系运行。集团各职能分管领导分别负责具体风险,构成集团全面风险管理防线,集团各部门按照各自承担的风险管理职责进行具体工作。子公司各职能分管领导负责子公司具体风险,构成子公司全面风险管理防线,子公司各部门按照各自承担的风险管理职责进行具体工作。形成集团、子公司两道管理防线,法人、财务、信息三道防火墙,以及“审计与风险管理委员会-风险管理执行委员会-集团各部门-子公司各部门”的风险管理条线,推行与绩效挂钩的风险考核评价体系,采用定性定量的风险计量及评估方法,全面风险管理体系更加完善有效。详见图2。
3.全面风险管理流程。A集团目前所面临的风险主要有保险风险、市场风险(权益风险、利率风险、外汇风险)、信用风险、操作风险、声誉风险、战略风险、集中度风险、集团层面特有风险等,并且根据所面临的不同风险分别制定了管控风险的机制及方法。
对于风险识别,A集团以保持充足的资本、维持充裕的流动性、保证良好的声誉、满足监管与合规管理要求这四个维度确立风险偏好维度,各公司根据自身业务的特点及需求,确定各自特有的风险偏好维度和容忍度,据此识别各类风险并确定风险限额。通过风险识别将所面临的风险分类并排序,对每一类型的风险采用不同的评估方法,从而选择风险管控方法。
4.全面风险管理方法。A集团运用风险仪表盘、情景分析、压力测试、风险限额等工具和方法,持续开发和完善风险管理量化技术和模型,定性和定量分析风险暴露程度、评估对公司风险底线的影响,从而及时采取预防措施防范和化解风险。
(三) A集团全面风险管理体系存在问题
从A集团的全面风险管理体系分析来看,组织架构较为清晰,分工较为明确,但依然存在着一些问题。
1.子公司间协调性差,过于集中控制。通过前述分析可以看出,A集团全面风险管理是由审计和风险管理委员会领导,风险管理执行委员会执行,集团各部门及子公司各部门分管领导负责的从集团到各业务的从上到下对风险进行管控。子公司遵循集团的风险管理政策,自身灵活性、可变性较低,子公司之间以及各部门间沟通较少,资源交换也较少,不利于各业务线及部门间的协调配合,会带来集团风险传递、资本重复计算等风险。例如保险业务线的保险风险较高,银行业务的操作风险较高,可见不同业务对于不同风险的容忍度不同,各业务线按照集团制定的风险管理办法对风险进行识别、评估和缓释,显然是不适宜的。
2.未形成动态监控体系。全面风险管理体系是动态的循环过程,不断进行风险识别、评估、控制,形成风险报告,而贯穿始终的是对各个步骤的监控与反馈。A集团的风险管理体系强调自上而下的管控,强调识别、评估及缓释过程中各种定性定量方法的应用,但并没有对整个过程进行有效的监控及反馈。
3.与信息技术结合甚少。A集团针对不同类型的风险建立了不同的管理机制,但是这些机制及管理方法着重对制度和流程的规定,对于模型的构建涉及较少。相比下,同业竞争者已经建立了自己的风险信息系统及数据库,将公司的全部运营过程和控制点纳入数据库中,从而提高了风险管理效率,实现对风险的实时监控。
三、A集团全面风险管理体系改进方向
(一)构建自上而下与自下而上相结合的风险管理体系
首先,A集团需完善风险管理组织体系。在风险管理委员会下设集团资本资源分配委员会和集团产品风险限额委员会,前者负责分配资本资源,审批投资风险限额、内部风险和资本计量方法的变化,后者负责制定集团的产品政策和标准,授予各产品线风险限额,批准大额和非标准承保安排。
其次,A集团需要分层次构建风险评价和预警指标体系。针对集团公司、产险公司、寿险公司、资产管理公司等各个层面,建立包括资本充足率和偿付能力在内的预警监控制度,科学、合理、系统地监控整个集团的风险状况,防止风险在集团各子公司之间传递及向集团公司过度聚集。
最后,A集团应建立集团层面和业务及附属机构层面的风险管理政策。集团层面要制定一致但有差异化的政策,而业务及附属机构则根据集团要求及自身业务特点制定相适宜的政策及行动方案。对于集团董事会及高级管理层,应该进行自上而下的风险管理,对于附属机构风险管理及控制部门则应该进行自下而上的风险管理。
(二)形成动态监控体系
在动态的风险环境中,各种风险以及风险对企业的影响方式是不断变化的,随着企业的不断发展,管理体系的不断成熟,需要对原有的风险管理体系进行检验,而且原有的风险量化模型和风险控制方法可能不再适用或需要改进。因此,要求企业对风险管理进行动态监控,并将监控结果反馈。全面风险管理是风险识别、评估、处理、报告及监督的持续、动态、循环的过程,这个过程在企业的具体实践中不断的改进与完善。
(三)风险管理技术与IT技术融合
保险公司应该重视IT技术,采用先进的IT支持系统,将信息化管理精细化到风险管理的各个环节,对风险进行识别、计量、评估及监控,利用现有的客户资源和历史数据,建立公司自己的风险数据库,以及涵盖风险监测、风险分析等风险管理环节的全面风险管理信息系统,把公司的全部运营过程和控制点纳入数据库内,确保风险管理信息的时效性和准确性。
四、小结
通过对A集团全面风险管理体系基本情况的分析,发现A集团全面风险管理体系存在风险管理过于集中、各部门协调较少、没有实时动态监测反馈、未建立信息系统等问题,针对这些问题,笔者提出重构风险管理体系,增设集团资本资源分配委员会和集团产品风险限额委员会,结合IT技术,构建风险管理信息系统及数据库等建议。依据公司战略目标及监管要求建立全面风险管理体系才能实现企业经营目标,从而在变幻莫测的金融环境中实现可持续发展。J
参考文献:
[1]杨树东,何建敏.基于ERM的我国保险公司绩效评估实证分析[J].西安电子科技大学学报,2009,(06).
[2]刘洪渭,丁德臣.基于ERM框架的保险公司全面风险预警系统研究[J].统计与决策,2009,(20).
[3]苗强.基于平衡计分卡的保险公司全面风险管理绩效评估[J].时代金融,2013,(11).
[4]袁志军.浅论我国保险公司全面风险管理体系的建立[J].上海保险,2010,(09).
中图分类号:F 文献标识码:A 文章编号:1006-1428(2010)010-0066-05
一、金融体系变革中的全面风险管理概述
在金融全球化的国际背景下,2007年爆发的美国次级抵押债务危机不仅在美国引起轩然大波而且殃及到其他国家的金融机构,并对全球金融体系和实体经济产生了巨大的破坏性影响。多年的风险管理实践告诉我们:一个金融集团公司内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少,风险因素复杂多变。金融企业集团不能仅仅从某个部门,某项业务的角度考虑风险,必须根据风险组合的特点,从贯穿整个金融集团的角度全面来分析和管理风险。
1、COSO全面风险管理框架概述。
2004年9月COSO委员会(Committee of Sponsoring Organization)正式提出了《全面风险管理一整合框架》用以指导全面风险管理的实践活动。全面风险管理(Enterprise Risk Management。简称ERM)是在董事会的企业战略指导下,始终贯穿企业的各项经营管理中,用于识别、分析对企业可能产生不利影响的各类潜在风险。并将其控制在企业的风险偏好之内,确保企业目标的实现。其主要要素有八个,即内部环境,目标设定,事件识别,风险评估,风险对策,控制活动,信息交流和监控。ERM要求整个企业各职能部门、各条业务线都须从以上八个方面出发形成一套完整的流程来管理风险。内部环境是对企业经营管理的内部因素的集合,包括董事会和管理者的品德、素质与能力、经营观念、企业文化、规章制度、沟通机制等。然后,管理者需要确定企业的战略目标、经营目标、报告目标和合规目标。接下来,企业需要对存在的潜在风险事件进行识别,区分积极和消极的影响因素。对产生消极影响的事件,企业要从发生的可能性和严重性两个角度进行评价分析,决定是承担风险以博取收益,还是使用一套完整的规避风险、减少风险、共担风险的措施来应对风险。进而,企业应通过控制活动确保上述的风险对策和措施能够在企业的各个职能部门正确执行并贯穿在整个企业的日常管理过程中。在此基础上,企业还应形成一套各层组织机构间的信息传导机制和一条跨部门、跨职能的沟通渠道。最后,企业还要通过持续监控保证ERM在企业的各个管理层面和各个职能部门得以有效执行。
2、巴塞尔体系蕴含的全面风险管理理念。
2004年6月公布的《新巴塞尔资本协议》,将市场风险和操作风险纳入资本约束的范围,提出了资本充足率、监管部门监督检查和市场纪律三大监管支柱。已经蕴含了(商业银行)全面风险管理的理念,推动了金融业全面风险管理理论的发展。新资本协议关于(商业银行)全面风险管理的理念,可从全面风险的涵义、微观全面风险管理和宏观全面风险管理三个方面来理解。新资本协议将商业银行风险归结为信用风险、市场风险和操作风险三类风险,因此,商业银行的全面风险就是指由银行不同部门(或客户、产品)与不同风险类别(信用风险、市场风险、操作风险)组成的“银行业务X风险矩阵”中涵盖的各种风险。新资本协议的微观全面风险管理是指协议规定了如何全面管理“银行业务X风险矩阵”,并对银行风险的识别、计量、控制等各环节均提出了明确的要求。新资本协议的宏观全面风险管理则是指结合运用三大支柱可以从宏观角度对银行进行全面的风险管理。
在金融各行业内,许多金融集团公司越来越希望从整个集团公司的视野来管理风险、合并风险。其动力主要来源于竞争的压力、增加风险回报,部分也为了更有效地使用和分配资本。近年来诸如全球化、金融经营业务的扩充和金融交叉产品的增加等趋势出现,使金融集团公司承担了较之以前数倍不同类型的风险。此外,金融公司日益用结构复杂的方式来管理它们的风险。更多的金融集团运用全面风险管理的方法不断丰富和深入现代金融风险管理的实践。
二、金融集团风险来源与风险特征
1、金融集团风险来源。
金融控股公司的集团化经营模式在形成诸如规模经济、范围经济和协同效应及享有多样化经营好处的同时,也带来了一系列的问题与风险。金融控股公司内的各企业不但要面对一般金融企业所要面临的由于自身经营而产生的风险,还要面对由复杂的股权关系及集团内企业的相互关联所引起的风险传递及由于不良关联交易所导致的一系列特有风险。金融控股公司组织结构复杂和从事多元化的业务,因此面临的风险纷杂繁多,从不同的角度可以有不同的分类。按风险的具体来源可把金融控股公司的风险分为如下三类:
(一)经营风险
金融控股公司在经营具体业务时会遇到各种各样的风险。主要有以下几个方面。
一是市场风险。主要是指一个或多个市场的价格,如利率、汇率等的波动性和相关性或其它市场因素水平的变化而导致金融控股公司某一头寸或组合发生损失或不能获得预期收益的可能性,其中包括利率风险、汇率风险、期货风险、期权风险、证券价格风险等。
二是信用风险。主要是指企业、个人或其它同金融控股公司发生交易活动的经济单位不能按期履约的可能性,其中包括贷款、掉期、期权等以及在结算过程中责任一方违约带来的损失的风险。
三是操作风险。主要指由于内部程序、人员、系统不充足或者运行失当,以及因为外部事件的冲击等导致直接或间接损失的可能性风险。
四是经营战略风险。主要是指金融控股公司由于掌握信息不充分、决策水平不高、决策程序不科学等原因造成的判断失误和经营决策失误所带来的风险。
(二)财务风险
财务风险是指金融控股公司可能由于没有保持适当的资产流动性或一定的资本充足率而不能按规定的计划支付股利和到期债务,以及由于财务杠杆作用使得子公司盈利变动引起整个集团财务状况变动的风险。其成因主要有以下两种。
一是流动性风险,指金融控股公司在头寸不足的情况下,由于无法售出或被迫以非常低的价格出售资产而无力偿还债务的风险。金融控股公司的各类子公司所承受的流动性风险严重程度有所不同,一般来说,银行和储蓄机构的流动性风险最大,其次是人寿保险公司和证券公司,再次是互助和养老基金以及财产保险公司。
二是资本安全风险。资本是银行等金融机构赖以从事一切业务的基础,也是金融控股公司应付意外事件的缓冲器。金融控股公司资本安全风险主要来源于
其内部资本金的重复计算。资本金的重复计算有两种情况:一是母公司拨付子公司资本金:二是子公司之间相互持股,造成股权结构复杂及资本金多次计算。如果控股公司通过发行债券或借款等举债方式筹集资金,向下属公司进行权益性投资,而下属公司又向其他子公司投资,将造成整个集团的财务杠杆比率过高,影响整个集团的安全。
2、金融集团风险特征。
(1)金融集团风险的复杂性。在市场并非完全有效的情况下,有效的风险管理和科学的资本结构是企业价值提升的关键。随着金融集团业务拓展,其面临的经营风险将呈现多样化与复杂化趋势。除了金融集团下属公司的风险暴露外,金融集团本身的集团化特征也将会带来现实的和潜在的管理风险。这种集团化的特征主要包括:①产权关系的复杂化;②财务主体多元化;③财务决策多层次化;④内部交易经常化;⑤子公司缺乏自主性。金融控股公司所具有的以上特征使其在通过利用集团内部结构关系以实现协同效应、规模效应、降低运营成本、增加盈利的同时也产生了新的集团管理风险。,
(2)金融集团风险的传染性。金融控股公司内部的风险传染,也是骨牌效应的表现,是指集团内单个实体的清偿力、流动性或盈利性的危机对整个集团内部的其它实体的影响。风险传染的途径主要有三条:第一,集团内部日常关联交易。这种交易可能是明显的,包括贷款和投资等,也有可能是隐含的,如集团内部的担保和转移定价。第二,集团成员破产救助。由于集团内各成员之间财务上有一定联系,当一个集团成员陷入财务困难时,可能由于已有的资金往来而使其它集团成员被迫救助,从而可能引发其它成员的流动性困难,或大幅度地影响后者的业务量。第i,集团成员破产导致整个集团的信誉受损。由于社会公众对集团成员的业务关联情况认知不清,一个成员的经营事故容易导致公众对整个集团的信心危机。第四,由于集团内企业关联交易的存在,控股公司内一个企业经营困难,不仅有可能导致整个集团的严重风险,而且也有可能引起连锁反应,波及集团外的其它金融机构,甚至发生银行危机或金融危机。
(3)金融集团风险的集中性。相对于传染性风险,风险集中主要指由于金融控股集团在面临天灾、机器故障等不可抗力引发的危机时遭受严重损失的风险。例如在2002年日本最大的金融控股公司――瑞穗金融集团正式产生后,原合并子公司第一劝业银行、富业银行所经营的两套自动柜员机处理系统,转由瑞穗金融集团的自动柜员机处理系统处理业务。然而4月1日当天瑞穗集团的自动柜员机处理系统发生故障,从而影响到整个瑞穗集团下的巨大的客户群。如果这种情况发生在合并之前,受影响的仅限于子公司的营业范围。
(4)金融集团风险的不对称性。金融控股公司往往是规模庞大的金融集团,集团结构和内部交易的复杂性使得集团公司上下常常信息沟通不畅。金融控股公司包含各种形式的产权,具有复杂的法人机构、业务活动机构和管理机构。复杂的产权结构和不同的财务信息披露制度令金融控股公司的公开信息与真实情况可能发生较大出入,从而不利于集团经营管理层和监管者及时、准确地掌握集团的会计财务信息,及时评价各子公司和整个集团面临的风险,提高了内部控制和监管的难度。
(5)金融集团风险的冲突性。金融控股公司一般拥有商业银行、投资银行、保险公司、信托公司和投资基金等不同的业务部门或子公司,由于各种金融业务部门的相关利益主体存在结构性差异,因此上述利益关系的调整必然会导致一定的利益冲突,使其中~方或多方以至于整个集团的经营管理产生风险。这种利益冲突既指集团成员与客户、投资人等外部成员的冲突,也指集团成员之间的冲突。
金融集团所具有的风险特征要求现代金融企业集团必须进行全面风险管理来保证和实现金融集团的安全运营。
三、金融集团全面风险管理体系架构
全面风险管理体系是一个复杂的大系统,需要在充分考虑集团公司总部、股份公司总部和各成员公司和其他业务单元的风险管理需求的基础上,对风险管理体系框架进行整体设计,保持体系要素和体系结构的统一。从COSO的《Enterprise Risk ManagementIntegrated Framework》、巴塞尔体系蕴含的全面风险管理理念以及国际先进金融企业的实践来看,要建立和有效实施金融集团的全面风险管理体系,应站在整个金融业的高度,以全局视点审视体系建设,不能仅就风险管理而单一论之,重在全面风险管理的内涵要得到贯彻落实。金融集团的全面风险管理体系主要包括金融风险管理目标体系、风险评估和预警体系、风险反应体系、风险管理职能体系、风险管理流程体系、内部控制体系和风险管理报告体系、信息系统体系、全面风险管理的后评价与改进体系等相互联系的子系统构成以及在此基础上的风险管理文化与激励建设体系。
1、金融集团全面风险管理的目标体系。
金融集团企业的目标可以分为四类:战略目标、经营目标、报告目标和合法性目标,金融集团目标的这种分类可以使金融集团的管理者和董事会注意企业风险管理的不同方面,并与风险管理目标结合起来,形成风险管理导向的目标体系。金融集团企业目标体系的建立必然受到风险文化、风险偏好和风险容忍度因素的影响,管理部门首先是在评估战略性选择时考虑实体的风险偏好,并根据风险容忍度对选定的战略进行目标设定的调整,根据集团确定的任务或预期,管理者确定企业的战略目标,选择战略方案,确定相关的子目标并在企业内层层分解和落实’各子目标都应遵循企业的战略方案并与战略方案相联系。金融集团风险管理在企业目标体系制定过程中,要将目标与企业的任务或预期联系在一起,并且使这些目标与企业的风险偏好相一致,帮助实现目标的结果在可接受的风险容忍水平之内。
2、金融集团风险管理的风险评估和预警体系。
风险评估可以使金融企业集团了解潜在风险如何影响企业目标的实现,风险评估体系要贯彻组合观的理念,不仅要考虑单个风险的影响,也要把各风险联合起来考虑对总体的影响,不仅要评估中短期的风险,也要从战略方向和目标的长期角度评估远期会影响企业的风险。风险评估体系的内容包括:收集初始信息,对风险定义归类,建立风险列表;进行风险辨识,通过风险表现分析、风险动因分析、风险相关性分析、风险属性分析得到分析结果;风险分析,从风险可能性和风险影响程度两个维度评价;风险评价报告,绘制风险坐标图,得到评估结果。风险预警体系可以使金融集团提前防范风险,我们可以为具体风险的管理制定单一的或者多级的止损线,当金融集团的风险管理人员预测到风险指标在未来一定时期将要超过设置的数值,则预警并采取相应的措施,做到提前防范风险。
3、金融集团全面风险管理的风险反应体系。
金融集团企业风险反应体系的建立要遵循风险组合观的原则,不仅每个业务单元有自己单独的风险
反应策略,而且要站在公司战略目标的高度,考虑各风险组合作用下的风险反应策略,有了各个单位的风险观,企业的高级经理层采取一个组合观,来决定企业的风险观是否适应于与其目标相对应的整个风险偏好。集团管理层决定激励单个经营部门的管理者在目标区域内接受更大的风险,来提高整个金融集团的增长和回报。金融集团的风险反应方案包括风险规避、风险降低、风险共担和风险接受。风险反应体系可以制订不同风险反应方案,并在风险容忍度和成本效益原则的前提下,考虑每个方案如何影响事项发生的可能性和事项对企业的影响,并设计和执行风险反应方案,使金融集团与下属公司的风险发生的可能性和影响都落在风险容忍度范同之内,同时,针对可能对企业造成重大影响的重点风险,要单独制订风险反应方案,防止重大风险的发生。
4、金融集团全面风险管理的职能体系。
全面风险管理组织职能体系是金融集团风险管理有效实施的基础保障,组织职能设置是指以风险管理线条搭建的,包括风险管理职能部门和其他相关部门的组织架构以及职责要求的方案。全面风险管理组织职能是风险管理解决方案必不可少的一部分,无论风险管理解决方案如何制订,最终都要落实管理职责,否则风险管理只是空谈。风险管理职能部门承担着风险评估、汇总风险信息、落实风险管理责任、风险管理制度建设、维护更新风险信息库等职责,在风险管理中起着不可替代的作用。金融集团与下属公司可以通过分别设立风险管理职能部门,与其他相关部门组成有效的风险管理组织体系,把风险落实到部门,把责任落实到人,保障风险管理解决方案的实施。
5、金融集团全面风险管理的制度流程体系。
风险管理制度流程体系的内容包括:完善企业的规章制度,使其能够对风险因素进行覆盖,在制度体系上消除风险发生的薄弱环节和漏洞,实施风险管理的每一个步骤都有明确的流程规范。并在业务流程中也要有风险监控和预警的功能因素。全面风险管理基本流程包括以下主要工作:收集风险管理初始信息:进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。对于每一个基本流程又要细化分解为子流程,并对各流程进行持续的改进,以保证风险管理工作的有序健康执行。
6、金融集团全面风险管理的报告体系。
全面风险管理体系的运行结果、动态必须以固定报告的形式定期进行传递,集团公司必须建立缜密的风险管理报告体系,报告体系包括全面风险管理报告,风险评估报告,重大风险预警及解决方案报告,内外部审计报告等,同时必须为这些报告设计相应的风险管理报告内容确定报告的传递路线、频率、制度以及报告使用权限。报告体系的建设必须以密切的横向协调和有效的纵向传递为原则,业务单元向风险管理职能部门、风险管理职能部门向首席风险官、经营层向董事会等分层次的风险垂直报告体系,构建风险管理职能部门和业务部门间的沟通协调机制。
7、金融集团全面风险管理的内部控制体系。
内部控制体系不仅是企业防范风险的重要防御系统,也是企业满足监管要求的合规条件,内控体系的建立要以风险为导向,以标准化、规范化为原则,通过梳理公司管理流程和业务流程,找出关键风险点和控制缺口,明确管理流程和业务流程中的岗位职责划分:梳理现有的各项管理制度,加强管理制度的时效性、可操作性,规避管理活动中的交叉和盲点等,确立内控关键绩效指标进行监督评价;完善内控环境建设,编写内控监督评价手册、定期出具内控报告,对内控体系进行持续评估改进。
8、金融集团全面风险管理的信息系统体系。
全面风险管理信息系统已经成为当下ERP平台中重要的组成部分,IT技术迅速发展的今天,风险管理信息系统已成为提高风险管理效率及可靠性的重要保障,是企业各部门之间风险沟通的桥梁。风险管理信息系统为风险管理的全过程提供及时、准确的信息,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等各项功能。风险管理信息系统为金融集团的决策者安装了风险雷达,能够让企业做到时时掌握面临的风险状况,制订相应的解决方案。全面风险管理信息系统在IT治理的框架下,包含风险管理的所有流程,真正成为金融集团全面风险管理的智能助手。
9、金融集团全面风险管理的后评价和持续改进机制。
对每一项风险管理要求或模块,完善其后评价和持续改进机制,建立相应的问责机制,形成风险管理的“激励相容约束”和执行驱动力,保障各个风险管理模块达到预期的效果,同时保障风险管理模块的优化走向规范化、定期化、制度化。逐步完善风险管理目标的差距分析和反应机制,风险管理部门和相关业务管理部门应加强对银行经营行为和风险敞口的实时监控,找出与预定目标的差距,及时采取措施作出调整,保障风险管理目标的顺利实现。
10、金融集团全面风险管理的文化与激励体系。
作为企业文化的重要组成部分,全面风险管理文化应融入到金融集团企业文化建设的全过程。金融企业不仅应注重建立具有风险意识的企业文化,在内部各个层面营造良好的风险管理文化氛围,而且应树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。董事会应高度重视风险管理文化的培育,总经理负责培育风险管理文化的日常工作。同时,风险管理文化建设应与薪酬制度和人事制度相结合,并采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
稳定一致的风险管理激励机制可以使风险管理系统的决策组织和执行组织都能够采取积极的态度去完成自身风险控制的职责,并对其他组织的行为起监督和促进作用,从而能使风险管理系统不断完善和发展。有效的风险管理激励机制是真正体现商业银行自身风险管理文化的考核办法,考核采用的标准和方法将会对经营和风险管理行为具有明显的引导作用,使员工自觉遵循全面风险管理的要求。
参考文献:
[1]Committee of Sponsoring Organizations of the Treadway commission (coso),In:Enterprise risk ManagementFramework(draft), 2003.9
[2]Charles W.Smithson. Managing Financial Risk: AGuide to Derivative Products, Financial Engineer-ing and Value Maximization, McGraw-Hill, NewYork,1998
[3](英)马克・洛尔,列夫・博罗多夫斯基,金融风险管理手册[M],北京:机械工业出版社,2002,6