时间:2023-09-03 15:19:20
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇保险风险管理的定义范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
COSO委员会将全面风险管理定义为全面风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定开始贯穿到企业的各项活动中,用于识别那些可能影响到企业潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。我国也引入了全面风险管理方法,在2006年6月时,国家资产管理委员会出台了《中央企业全面风险管理指引》,将全面风险管理定义为,企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
具体来说,全面风险管理相对于传统风险管理而言,有如下特征:
1.就目标而言,传统风险管理仅仅是为了消极地回避风险;而全面风险管理是公司战略目标的重要保障,利用多种手段管理风险。
2.就管理主体而言,传统风险管理主要是指财务部门的财务风险控制;而全面风险管理强调公司的全体员工的共同参与,各个部门的协调配合。
3.就管理客体而言,传统风险管理仅仅关注单一的风险个体,而全面风险管理从总体上综合考虑一系列风险集合,如信用风险、市场风险、操作风险等。
(一)制定全面风险管理目标
任何一个管理方案,都需要首先明确目标。同样,将全面风险管理的目标与企业的战略结合起来,是实施全面风险管理的起点。
一般来说,全面风险管理的目标涉及两个方面:一是损失控制目标,这与传统风险管理无异,主要是涉及保险最基本的经济补偿职能,要实现日常稳定经营;二是价值创造目标,与传统风险管理相区别的是,全面风险管理寻求风险优化,即在充分的风险分析的基础上,公司将资产分配到风险较小、收益较高的领域,从而实现资源的优化配置,实现企业资产的保值增值,故在制定全面风险管理的目标时,需要考虑到公司价值创造的目标。
(二)确立自身的风险偏好
对于全面风险管理的目标来说,保险公司除了控制传统的经济补偿风险,还涉及到价值创造的目标,而后者更是区别于传统风险管理的根本特征。保险公司需要通过对风险的全面管理,实现企业价值的最大化,因此,有必要确立自身的风险态度。
风险偏好类型大致可以分为三种:风险厌恶型、风险中立型、风险喜好型,保险公司需要根据自身的风险偏好适时调整自身的全面风险管理策略。比如,一个保险公司若是属于风险喜好型,则可能采取较为激进的策略。在设置风险偏好的时候,企业需要综合考虑自身的资产状况、经营目标、经济形势等多种综合因素。
(三)实施全面风险管理
这一流程涉及到具体的实践操作,与传统风险管理一样,包括:风险识别、风险分析、风险管理、绩效评估四大步骤。
1.全面风险识别
风险识别是指风险管理人员通过大量来源可靠的信息资料进行系统了解和分析,认清经济单位存在的各种风险因素,进而确定经济单位所面临的风险及其性质,并把握其发展趋势。这个阶段是实施全面风险管理的基础性工作,强调全面性的风险识别,即综合考虑企业当前面临的所有风险,进行全面的认识,列出风险清单。
2.全面风险分析
风险分析涉及到定性分析和定量分析两个方面,定性分析要求保险公司认清所面临的风险的本质和内在逻辑联系;定量分析则需要保险公司建立起一套统一的测量模型,该模型需要综合考虑信用风险、市场风险、操作风险的内在联系,将多种风险因素都纳入模型测度之中。
3.全面风险管理
这个步骤要求风险管理者在风险识别和风险分析的基础上,从多种可选的风险管理方案进行研究并选择其中最合理的方案,并加以贯彻实施。这个步骤需要站在全面的高度上综合考虑和度量风险之间的逻辑关系,并将价值创造的目标放在首位,实现公司内部资源的优化配置,达到风险优化的目的,在风险控制的基础上,实现企业价值的最大化。
4.全面风险管理绩效评价
保险公司需要定期对风险管理的绩效进行跟踪评估,并对此进行适时的调整,以符合企业的战略目标和监管要求。
三、保险公司在全面风险管理时代下的对策
(一)完善保险公司的组织架构体系
按照保监会的要求,设立风险管理部门,履行风险管理执行职能,对上负责贯彻董事会的风险管理决策,制定具体的全面风险管理政策;对下记录并检测各个业务单位的风险活动,并进行动态调整,使得日常业务操作符合风险管理目标。从而,为全面风险管理提供组织保障。
(二)加强风险管理人才的储备
目前,保险业的专业性高素质人才还远远跟不上国际水平,而风险管理这项工作对从业人员的专业素质要求极高,因此保险业迫切需要建立一批高素质的人才队伍。对此,一方面需要构建专业的内部培养体系,积极招聘和培养高素质的风险管理人才;另一方面还要实施开放的引进人才策略,从外部引进专业的人才,带来先进的风险管理经验。为全面风险管理工作的开展奠定坚实的人力资源基础。
(三)借鉴国外先进经验,具体问题具体分析
目前,我国保险行业还不成熟,因此需要怀着开放的态度,吸收借鉴国外保险公司先进的保险理念,同时还要做到具体问题具体分析,不能照搬移植,要建立起一套适合自身发展的全面风险管理策略,从而促进行业自身的发展。
二十一世纪是全面风险管理的时代,只有建立全面风险管理体系,才能够应对当前错综发杂的金融风险环境,增强保险公司的经营能力,促使保险行业的稳定健康发展。
参考文献
本文将从商业银行操作风险的定义、分类、特征,商业银行操作风险产生的根源,商业银行操作风险保险的作用以及发展我国操作风险保险的构想四个方面阐释新巴塞尔协议下保险对缓释商业银行操作风险的作用。
【关键词】
保险;操作风险;商业银行;新巴塞尔协议
2004年6月26日,巴塞尔银行监管委员会正式公布了《巴塞尔新资本协议》,即新巴塞尔协议,新巴塞尔协议明确地将操作风险的衡量和管理纳入金融机构的风险管理框架之中,并且要求金融机构为操作风险配置相应的资本金水平。这标志着操作风险已成为国际银行业全面风险管理框架的重要组成部分。同时,新巴塞尔协议肯定了保险在商业银行操作风险管理中的风险缓释作用,保险作为一种风险管理的工具已经越来越多地被各国商业银行用来覆盖操作风险的暴露。
1 商业银行操作风险概述
1.1操作风险的定义
新巴塞尔协议将操作风险定义为“由于不完善或有问题的内部程序、人员和系统或因外部事件导致损失的风险”。新巴塞尔协议的定义有以下几个特点:⑴关注内部操作,主要是商业银行及其员工的作为或不作为;⑵重视操作风险的过程导向;⑶用内部控制系统具有重要的作用。
目前,新巴塞尔协议对操作风险的定义已经为国际商业银行广泛接受,该定义有利于商业银行操作风险的管理和度量。
1.2操作风险的分类
按照操作风险的成因分类,新巴塞尔协议按损失事件类型把操作风险划分为七类:
①内部欺诈:故意欺骗,盗用财产或违反规则法律公司政策的行为;
②外部欺诈:第三方故意欺骗,盗用财产或违反法律的行为;
③雇佣制度和工作场所安全:由于银行不履行合同,或者不符合劳动健康或安全法规,或者由于人员伤亡索赔支付或差别待遇、歧视事件导致的损失;
④客户、产品和业务活动:无意或由于疏忽没能履行对特定客户的专业职责,或者由于产品的性质或设计产生类似结果;
⑤实物资产的损坏:自然灾害或其他事件造成的实物资产损失或损坏;
⑥业务中断和系统错误:业务的意外中断或系统出现错误;
⑦行政,交付和过程管理:由于与交易方的关系而产生的交易过程错误或过程管理不善。
1.3操作风险的特征
(1)操作风险的发生范围广,主要指发生时间广、发生区域广、发生部位广、发生的业务广、制造风险的人员广和制造手段广等。 (2)操作风险的表现形式多样,主要为:内部欺诈风险、外部欺诈风险、客户、产品与经营行为风险、执行分割和流程管理风险。 (3)操作风险处于爆发期。 (4)操作风险以欺诈类的比例最高。
2 商业银行操作风险产生的根源
2.1委托问题引发的操作风险
在商业银行日常经营活动中,委托关系是商业银行操作风险产生的根源之一,包括商业银行与监管部门间的委托关系引发的操作风险和商业银行内部的委托关系引发的操作风险。
2.2有限理引发的操作风险
有限理是商业银行操作风险的发生的客观基础,第一,信息的不完备促使操作风险的产生;第二,人的能力的局限性也会引发操作风险的产生,商业银行从业人员对信息的判断错误本身就是操作风险。
3 商业银行操作风险保险的作用
保险对于商业银行操作风险的缓释作用主要体现在以下几个方面:
3.1减少或弥补银行因损失发生而造成的经济影响
保险可以提供一种有效的手段来购买索赔处理和损失控制服务,同时保险还可以降低财务损失的期望成本、可以降低新投资机会的融资成本、降低出现财务困境的可能性和减少期望纳税额。
3.2合理配置资源作用
由于风险控制措施具有边际效应递减的特点,单纯依靠传统的风险管理方法,只能将风险控制在一定水平,此后继续加强操作风险的控制措施将会使操作风险的管理成本快速增加,就是说,完全依靠自身的风险管理体系控制操作风险并不是最经济的手段。合理的风险管理方法应该是将各种风险管理技术与保险相结合,针对自身的技术水平和管理能力,商业银行应找到操作风险管理的“均衡点”,利用风险管理技术化解常规风险,而剩余风险则利用保险方式加以转移。依靠保险工具,商业银行能够寻求最佳的资源配置效应,以最低的成本寻求最有效的操作风险管理组合。
3.3平稳现金流量
商业银行现金流可能会因为大的非预期操作风险损失而产生剧烈波动,而现金流的波动会增加额外的成本,进而影响商业银行的收益状况。商业银行可以通过购买操作风险保险来抑制因大量非预期操作风险损失所引发的现金流的随机波动,从而将不确定的操作风险损失转化为确定的保费支出,使商业银行的现金流更加稳定,从而有助于改善商业银行的收益状况,提高商业银行的市场价值。同时,商业银行购买操作风险保险后,可以释放一部分资本金,用于更优的运用途径,增强了商业银行经营的灵活性。
3.4获得保险人的风险管理服务
保险人的核心业务是管理风险和为风险造成的损失融资。大的保险人在获取数据、经验和规模效益方面往往比商业银行有比较优势。因此,商业银行若通过购买保险将一部分操作风险管理工作转移给保险人,从成本的角度讲将更加有效,且能获得保险人提供的风险管理服务。
4 发展我国操作风险保险的构想
发展我国的商业银行操作风险保险,应该借鉴国外先进经验并结合我国商业银行自身的特点,从以下几个方面进行努力:
4.1加强商业银行操作风险损失数据库建设,为保险定价创造必要的数据基础
2005年7月21日,我国开始实行以市场供求为基础、参考一篮子货币进行调节、有管理的浮动汇率制度,本次汇率制度改革开始启动。随后,中国人民银行和国家外汇管理局又相继推出了一系列相关的政策措施,在完善汇率形成机制的同时加大了资本流动开放的力度。汇率制度改革的启动对于有关经济主体的影响深远。长期稳定的人民币汇率使各经济主体对汇率风险既缺少足够的了解和重视,也缺乏必要的外汇风险管理的经验和技能,汇率制度改革使各经济主体开始真正面临汇率风险的考验,尽快适应人民币汇率制度改革,应对汇率风险是一个重要课题。
2传统的汇率风险管理办法
在金融工程方法出现之前,主要有三种汇率风险管理手段:一是资产负债管理;二是保险;三是证券组合投资。(1)资产负债管理法。从总体上来说,这种汇率风险管理方式要求对资产负债业务进行重新调整,使本币和外币资产负债相匹配。这种方法存在明显的弱点,表现为:①耗用的资金量大。调整本外币资产负债结构,设置风险基金等资产负债管理方法都要耗用大量的资金。②交易成本高。为了达到资产负债风险暴露状况的匹配,需要在谈判协商、业务调整和具体实施上花费许多时间与金钱。③会带来信用风险。企业为了达到目标,在资产负债项目上要作频繁调整,这可能会从总体上带来企业的信用风险,丢失一部分客户。④调整有时间滞后。这种风险管理措施涉及具体业务的谈判、调整与实施,需要相当长的时间,所以不能紧随短期市场金融价格的变化而变化。当风险管理措施真正落实时,风险损失可能已经造成。所以,资产负债管理的成本较高,见效慢,价格适应性差,应用范围有限。
(2)保险。通过大多数法则在保险业中的应用,保险业风险事件概率的计算和风险的共担,成为一种主要的风险管理手段,使得海上保险、财产保险相继迅速发展。但在汇率风险的处理上,保险的作用十分有限。一方面由于保险市场有效运行中一直存在道德风险和不利选择问题,道德风险提高了损失发生的概率;不利选择由于投保人分布的偏向性而使保险公司赔付率超过预计水平,二者还相互作用,如道德风险会加重不利选择;另一方面,可投保的风险又具有较为苛刻的选择条件。可保风险必须是很多企业(或个人)都面临的,而这些企业(或个人)彼此之间的风险状况不是高度相关的,而且这种风险发生的概率在很大程度上是确定的。所以,保险可保的是部分有形的风险,此类风险在本质上属于非系统性风险。伴随货币经济的发展,一个金融社会正在出现,有限的保险服务远远无法满足人们进行汇率风险管理的需求。
(3)证券组合投资。证券组合投资理论认为:预期收益与风险成为证券投资优化的两个主要评估指标。对投资者而言,在最小风险与最大收益不可兼得的情况下,必须在二者之间权衡取舍。投资者就要倾向于通过证券组合投资来获取适当收益。由于组合投资策略的投资风险小于任何单项的证券投资,预期收益介于各个单项证券投资收益的最大与最小值之间,所以被广泛采用。经济学家们也采用了各种模型来实现在具体操作中确定各种证券的投资比例系数以使风险减少到最低程度。最著名的模型要数马柯维茨资产组合理论。但单一的证券组合理论运用到国际证券投资领域,尤其是在汇率风险管理时就相形见绌了。原因一方面是模型本身有缺陷,如模型计算比较困难,数据难以获取等;另一方面则因为单一的证券组合投资理论来规避风险只能有效降低非系统性风险,对于系统性风险却无能为力。在国际金融市场上,汇率波动往往具有很大的相关性,汇率风险中的系统性约占总风险的一半以上。
为了解决新经济形势下的风险管理问题,为了满足巨大的风险管理需求,为了弥补传统保险服务和投资基金证券组合投资手段的不足,金融工程这种新兴汇率风险管理手段就应运而生了。
3金融工程
3.1金融工程的涵义
(1)芬纳蒂。最早提出金融工程学科概念的美国金融学教授约翰•芬纳蒂(JohnFinnerty)在1998年发表的《公司理财中的金融工程综述》一文中,将金融工程的概念定义为:“金融工程包括创新型金融工具与金融手段的设计、开发、实施,以及对金融问题给予创造性的解决。”
(2)格利茨。1994年英国金融学者洛伦兹•格利茨在其著作《金融工程学》一书中提出一个“统一的定义”:金融工程是应用金融工具,将现有的金融结构进行重组以获得人们所希望的结果。(3)马歇尔和班塞尔。马歇尔和班塞尔在其《金融工程》一书中,肯定了芬纳蒂对金融工程的定义。更进一步,二人还认为金融工程不只限于应用在公司和金融机构的层面,近年来,许多富有创造性金融创新都是面向零售层面,有时也称为消费者层面。从实用的角度出发,金融工程应当包括如下几个方面:公司理财、金融交易、投资等现金管理以及风险管理。其中风险管理被认为是金融工程最重要的内容。
3.2金融工程在汇率风险管理中的必要性
信用风险是出口合同双方中进口商毁约合同造成产品不能出口或者由于进口商破产、财政状况恶化,不能支付出口合同上本应支付的货款,或者延迟货款的交付日期,又或者由于疏忽而使出口商产生损失的一种可能性。即:出口商不能收回货款的一种风险。Thomas E. Krayenbuhl把信用风险定义为由于进口商不能履行支付义务而使出口商产生损失的一种可能性。Dick Briggs and Burt Edwards则认为信用风险是进口方由于支付状况不佳和产品价格急剧下降,有意的不支付货款而引起的。
二、风险管理的一般性定义及目的
风险管理是指企业以使经济损失最小化,谋求经济成果为目的,针对在经营活动中会产生的诸多风险隐患所进行的体制性的决策过程。
R.I. Mehr & B.A.Hedges认为风险管理是为了有效的控制潜在的风险和谋求企业整体目标为目的的。Greene & Serbein认为风险管理的最终目的是用最少的费用来达到风险最小化,从而保全企业的收益和财产。
三、信用风险管理的方法
对于风险管理方法,学者们做了很多种分类,具体分类如下:
Atkinson把风险管理方法分类为移除(elimination),承担(assumption), 转移(transfer)。Morris(2005)把风险管理方法分成,规避(avoidance),预防(prevention),保留(assumption)。Mehr & Hedges则分为风险转移(risk transfer),风险减少(risk reduction)和保险的利用(use of insurance)。Head则把风险管理的方法分为风险控制(risk control)和风险筹资(risk financing)。
如上所述为风险管理的一般方法,同样也适用于出口企业在出口过程中所产生的出口信用风险。本文将详述信用风险管理方法中的风险控制和风险筹资。
1.风险控制方法(risk control)
风险控制主要是在风险产生之前,通过预防措施,以使企业的经济损失最小化的一种 事前管理办法。因此,风险控制是以从根本上减少风险发生的频率和损失产生后,作为除融资以外的方式来缓冲风险为目标的。风险控制方式中,最能对信用风险起到积极作用的风险规避和损失控制。
(1)风险规避
风险规避是指发生风险的概率被判断为很高的情况下,不去承担产生的损失,而是通过放弃或拒绝合作停止业务活动来回避风险源。
具钟淳,朴光瑞认为风险规避管理方式虽然是出口信用风险管理最积极的方法之一,但是当信用风险发生的可能性被判断为很大时,出口商可能不会与进口商签订任何合同。这样的情况下,出口商就会丢失出口的机会。如果因为信用风险的原因而放弃贸易合同的签订,也可能会给其它海外当地市场的合同签订带来不好的影响,从而会导致产生潜在的损失。因此,规避虽然是最简单信用风险管理方式,但也具有其一定的缺点。
(2)损失控制
Mark Greene and Serbin认为损失控制的目的是减少产生风险的概率,从而降低损失频率或者减轻损失的严重程 度。一般损失控制活动是通过消除损失源,减轻风险态势,损失最小化和补救活动一系列概念达成的。
2.风险筹资
风险筹资是损失发生后,对损失进行财务性的补偿,从而使企业内的资金流动正常,缓冲风险冲击的一种方式。
郑鸿珠认为信用风险筹资,在信用风险管理上,是一种非常重要的核心管理方式。也是损失发生后的一种解决资金问题的事后活动。这种方式与信用风险控制在相互对应的同时,在信用风险进行有效的管理上,两种方式应相互补充灵活运用。信用风险保留(retention),信用风险转嫁和非保险转嫁都是信用风险筹资的方式。
对以上信用风险管理的一般方式风险控制和风险筹资的描述进行详细整理如下表:
[中图分类号] TD235 [文献码] B [文章编号] 1000-405X(2014)-4-334-1
这一系列的错误分析最终导致了风险管理的难度增加,直接影响了工程建设质量、成本、安全和进度等方面,不利于项目的高效的发展。
1风险管理的理念
风险是指人们在从事某项活动的过程中,在某一固定时间段内对人类及其相关的危害。但是,这类危害通常取决于两方面,一方面是该事件发生的频率,另一方面是时间结束后所造成的后果,因此,我们通常定义风险为风险时间发生的概率值与事件后果的乘积。工程风险管理专家将此定义为:工程项目风险是一切对工程项目目标实现有影像的随机因素的集合[1]。
2爆破工程风险决策
2.1风险回避
风险回避是指为了避免可能发生的潜在危险而使用一定的控制方法来中断风险源,促使其不发生或不发展。根据定义所知,采用风险回避的控制对策时,多数情况下都需要作出一定的退让或牺牲。但是,相比工程上的重大危险而言,这些退让和牺牲要比工程中大方面的损失小得多。在实施爆破工程施工过程中,一点风险都没有的情况是几乎不存在的,当我们觉得回避一种风险的时候,也可能会产生另一种新的风险,因此,工程损失的控制需要很强的针对性才能达到预期的控制效果。
2.2风险自留
2.2.1非计划风险自留
非计划风险自留是指由于风险管理人员在没有意识到某些工程中会出现的风险,或者不曾有意识地采取相应的措施的,导致风险发生,这类的后果只能自己承担的现象。其实,在实际爆破工程的过程中,尤其是一些相对较复杂的爆破控制拆除工程来说,能够将所有的工程风险都识别出来的风险管理人员是几乎没有的。从这一意义上出发,非计划风险自留有时候是无可厚非的,因为这也是一种较为适用的风险处理策略。到那时,作为一名合格的风险管理人员,应当想方设法减少风险识别失误和风险评估所产生的误差,应对策略必须要实时到位,从而减少工程项目上的重大损失的发生。
2.2.2计划风险自留
计划风险自留是有意识的、主动的、有计划的选择,它是整个工程项目对风险策划一个组成部分,是经过风险管理人员在正确的风险识别和风险评估后作出的有效的决策。计划自留风险需要首先制定损失支付计划,常用的损失支付形式主要有以下几种:
(1)设立非基金储备
设立非基金储备是指通过设立一定数量的风险储备用金,但是这笔费用并不是专门用来处理自留风险的损失,其他原因引起的额外费用也算在这笔支出里面,也就是说,一些本来是在损失控制对策方位内的风险实际损失费用的支出,甚至是一些不属于风险管理范围所产生的费用。
(2)从工程收入中支出
从工程收入中的所提取的支出费用,通常在财务上不会对自留风险作出特别的安排,而将损失费用计入当期成本之中,或在损失发生后从现金净收入中支出。事实上,这种方式多用于非计划风险自留。所以,这种方式反而不能很好的体现计划风险自留的“计划性”了。
(3)自我保险
自我保险是采用设立专项基金的方式来实现对自留风险所造成的损失进行弥补,有时也称为“自我基金”。这项基金并不是一次性设立的,它需要每期都有支出,相当于定期支付保险的形式,因此称之为“自我保险”。当自我保险运用于爆破工程风险自留时,需要作出一定的变通,比方说,在施工开工前应当将自我保险一次性完成设立,确保能够及时发挥作用[2]。
2.3风险转移
2.3.1保险转移
通常将保险转移直接称为保险。作为投保人,业主或承包商通过购买保险,将本应由自己承担的工程风险(包括第三方责任)转移给保险公司,从而在自己在发生风险损失后,保险公司来承担相应的责任。这也是为什么工程保险行业在今年得到了迅猛的发展。值得注意的是,工程保险不能转移所有的爆破工程中的风险,原因之一是存在不可保的风险,另一个则是因为有些风险不宜用于保险。
2.3.2非保险转移
(1)第三方担保
合同当事人要求另一方为其履约行为提供第三方担保,担保方所承担风险只仅限于相互签署的合同责任,即由于委托方不履行或不适当履行合同以及违约所产生的责任。第三方担保的主要表现是业主要求承包商提供履约保证和预付款保证,工程法在规避工程项目安全风险中得到了广泛的应用。任何工程项目的防护措施都有一定的局限性,并不是完全安全可靠的,完全依赖工程防护措施的观点是片面的,我们应该将工程防护措施和其他管理措施结合起来使用,从而获得最佳的规避风险的效果。
(2)承包商进行合同转让或工程分包
承包商在中标承接某项工程之后,可能会出现由于资源调配困难而或其他原因将该合同转让给其他承包商,从而可以避免因自己无力按合同规定时间完成指定任务而受到违约罚款;也可以通过将该工程中的专业技术要求很强而自己缺乏工程人员而分包给专业分包商,如此便可以更好地确保工程质量和进度。
(3)业主将合同责任和风险转移给了对方当事人
这种方式中,被转移的对象大多是承包商。举例来说,采用固定总价合同就将涨价的风险转移给承包商;或者,也可以在合同条款中明文规定,业主对场地条件不承担责任[3]。
3结语
本文通过对爆破工程项目中所需要的风险管理方法提出了具体的说明。并对风险管理的三种方式作出了具体的阐释:风险回避、风险自留和自我保险。这些方式需要针对具体情况具体分析,不可盲目套用。如果能够妥善地处理好风险管理的问题,那么该企业就能大幅度提高其工程项目的质量和安全性,并减少不必要的费用,降低损失,提升该企业的综合价值。
参考文献
中图分类号:F840.3 文献识别码:A 文章编号:1001-828X(2016)08-000-01
一、保险行业合规风险产生的背景与内涵
(一)合规风险管理组织。2006年1月5日,中国保监会制定了《关于规范保险公司治理结构的指导意见(试行)》,首次提出:保险公司董事会除履行法律法规和公司章程所赋予的职责外,还应对“合规”“内控”和“风险”负最终责任;保险公司应设合规负责人职位,并设立合规管理部门。该《指导意见》的,为合南规体系、合规部门在中国保险行业内构建提供了政策性依据,极大推动了中国保险业合规管理体系的建设。
(二)保险行业合规风险管理的含义。2007年9月20日,中国保监会颁布的《合规指引》,明确了保险公司“合规”“合规风险”“合规管理”的定义。
“合规”是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。
“合规风险”是指保险公司及其员工和营销员因不合规的保险经营管理行为引发法律责任、监管处罚、财务损失或者声誉损失的风险。
“合规管理”是保险公司通过设置合规管理部门或者合规岗位,制定和执行合规政策,开展合规监测和合规培训等措施,预防、识别、评估、报告和应对合规风险的行为。合规风险管理是一种不同以往的、变被动为主动的风险管理模式,是在法律风险管理的基础上更加主动。是指主动避免违规事件发生,主动发现并采取适当措施纠正已发生的违规事件,周而复始的循环过程。这一过程,是构建有效的内部控制机制的基础和核心。合规本身并不能为企业创造价值,但是人们普遍将其视为一项独立的风险管理活动和一种健全企业内控体系的重要手段。
二、大连地区保险公司合规风险管理现状
(一)合规风险管理在各家保险公司均得到足够的重视,各家公司均按要求省分公司层级设立相应的合规部门和岗位。此外,有些公司在合规经营上开展了一些积极的探索,并在合规管理方面取得一定的成效,例如在各分支公司设立兼职合规岗,培训兼职合规管理人员等。
(二)近年来大连地区各保险公司在内部合规建设方面取得了一定的成效,但从行政处罚总体情况来看,大连市各保险公司仍需进一步加强合规工作管控。从大连保监局公布的行政处罚决议中可以看出,近3年监管范围和处罚力度都在发生变化,整体而言正在由重监管向轻处罚方向转变,总体的处罚力度不大。2013年共处罚保险公司10家,其中包括一家保险机构;至2015年共处罚保保险公司11家,而其中包括5家保险机构。可见保险公司的行政处罚状况与保监会的政策导向密切相关。近3年各年违规总数基本稳定,波动不大,主要违规行为表现为虚列费用、委托不具有资格的机构或个人业务、违规支付手续费等。
三、大连地区保险公司合规风险管理存在的问题
通过对以往年度行政处罚情况的分析,我们可以得出以下结论,虽然各保险公司都制定有各种内部合规管理办法和实施细则,但由于合规风险管理技术还不成熟,真正的合规风险管理体系并未建立起来,且存在合规管理职能多头领导的现象。在实际的合规管理中,存在的诸多问题是由于多方面的原因造成的。
(一)对合规管理的具体工作认识不清晰。对各保险公司而言,合规的重要性还没有被充分重视,如何在公司体系中建立行之有效的合规准则,合规人员在经营中应承担怎样的职责,如何利用合规管理规避风险管理层并不十分清楚。同时,企业员工对于合规的含义并没能真正理解,从而无法将合规落实到工作中。
(二)合规管理部门的工作职能设定有缺失。在对相关保险公司的调查中发现,部分公司设立的合规工作岗位独立性不强,对审计部门和合规管理部门职责区分不清,审计监督岗设在合规部门内部,审计工作也由合规管理部门负责。一线员工不能全面准确的理解法律、法规、规则和企业内部规章制度,对合规风险管理的具体内容和实施方法不了解。
(三)保险公司合规风险管理技术缺乏支持。合规风险管理在一定程度上与保险公司其他风险管理是一致的,目的都是预防范经营风险,促使公司稳健运行,保护消费者和投资者的权益和利益。然而并不是每一项不合规的行为都会导致监管机构的调查,因此保险公司会对合规风险管理存在侥幸心理,而监管部门对于这种潜在风险无法度量,这就是缺乏风险管理技术支持的表现。
四、大连地区保险公司合规风险管理机制建设措施
合规经营机制是有效实施风险管理的基础和框架,保险公司合规风险管理框架的构建中遇到的问题可以从以下几个方面试探性解决。
(一)确保合规部门的绝对独立性。合规部门又称法律合规部,其主要职能是负责公司合规制度的制定、实施监督,管控经营风险,由于职能的特殊性,为保证合规部能中立的发挥特殊职能,从根本上要求合规部必须保持独立,并具有一级行政能力,能够独立开展各种合规工作。
(二)加强内部监管渠道建设,保证监督和检查工作流畅,充分发挥正常内部监管制度的作用。应保证监察部门和合规部门之间信息沟通快速、便捷、顺畅。通过全流程如系统OA、申请会议、书面报告、直接报告等方式进行,及时通知监察部门在合规管理过程中发现的异常情况。监察的监督也可以定期在各职能部门进行合理筛选,进行自查自检。为合规部门提供技术支持,协助合规部门进行风险甄别。
(三)加强合规企业文化培训,将各项合规制度文件完全内化为全体员工的自觉行为,这才是真正杜绝和避免违规行为的产生解决之道,而在这一过程中公司文化培训具有重要的作用。公司应将合规管控与企业文化结合,推行主动合规的理念,只有在全员的心中树立起合规的意识,内塑与形,才能促使员工在工作过程中不去触及合规风险地带。
一 引言
复杂多变的经济环境和关联性越来越强的风险因素使得企业全面风险管理(ERM)备受热捧。ERM同时兼顾了不同风险的综合效应,与企业价值最大化的目标相符合,与企业所有者利益相一致,是一种承担增加公司价值使命的新型风险管理体系和手段(李社环,2003,张琴、陈柳钦,2009)。它正迅速成为企业的最低标准,成为主导企业兴衰的关键因素(Stroh, 2005)。在这样的背景下,真正理解企业风险管理的内涵,掌握企业风险管理的发展规律,成为企业决胜未来的一堂必修课。这就要求我们必须从根本上理解ERM理论发展的来龙去脉。ERM主要有两个理论来源[②]:风险管理理论和内部控制理论。风险管理理论和内部控制理论发展至今已不再是彼此孤立的理论体系,而是你中有我,我中有你发展前景,相互糅合在一起,并最终不约而同地指向了同一个方向——ERM。
二 风险管理理论的发展
1930年美国管理协会的一次保险会议上最早提出了风险管理的概念,风险管理理论和实践自此而始。按照一般管理理论的发展历程,我们将风险管理理论的发展历程分为三个阶段:早期风险管理阶段、现代风险管理阶段和全面风险管理阶段。
(一)早期风险管理阶段
1952年3月马科维茨发表《资产组合的选择》一文提出了著名的均值——方差理论。他首次将统计学中期望与方差的概念引入资产组合问题的研究,提出用资产收益的期望来度量预期收益用资产收益的标准差来度量风险的思想,将风险定量化,为金融风险的研究开辟了一条全新的思路。同时,他首次引入了系统风险和非系统风险的概念,给出了在一定预期收益率水平下使投资风险达到最小化的最优投资组台计算方法,改变了过去常识或经验等定性的衡量风险的方法。与此同时,美国保险统计从业人员开发出了正式的资产/负债管理模式(ALM),用于估计和管理寿险公司中长期产品涉及的利率风险。ALM方法逐渐发展成为寿险公司、养老金、银行和衍生产品所用风险管理技术的基础。1963年Myer和Hedges的《企业风险管理》最早系统地对风险管理进行了研究。1964年Williams和Hans著成《风险管理与保险》一书,进一步全面、系统地对风险管理进行了研究,他们认为风险管理的目标是以最小成本实现损失最小化。在均值一方差模型的理论框架下,William Sharpe (1964)、Limner (1965)、Mossin(1966) 分别推导出了资本资产定价模型(CAPM)。根据CAPM模型,单种资产的总风险中只有其中的系统风险对资产的预期收益有贡献,投资者不会因资产具有的非系统性风险而得到任何附加的预期收益。迄今为止,西方国家的企业财务人员,金融界以及经济学界一直将CAPM作为处理风险同题的重要工具,将其大量运用于财务决策与风险管理等方面杂志铺。1975年Murton提出了多因素C A P M模型对传统C A P M模型予以修正,在市场因素的基础上引入了其他市场之外的因素进行分析。同时期风险管理理论的另一个重要发展就是期权定价理论,它为衍生产品设计理论引入风险管理之中以及对衍生产品的风险管理提出了理论与决策基础,具有十分重要的理论和实践意义。该时期风险管理的重要特点是专注于防范不利风险,风险管理的主要内容是信用风险和财务风险,保险是风险转移的基本方法。风险管理实务主要涉及设立信贷控制、投资与清算政策、审计程序以及保险范围。这些防卫性风险管理实务的目标是最小化损失。
(二)现代风险管理阶段
20世纪90年代兴起的以损失为基础的风险管理方法(Value at Risk,VaR)引领了风险管理的潮流。摩根大通将VaR定义为在既定头寸被冲销或重估前可能发生的市场价值最大损失的估计值。VaR的一个更通俗的定义是[③]:给定置信区间的一个持有期内的最坏的预期损失。VaR成功将风险标准化和数量化,因此在金融领域应用广泛发展前景,非金融机构也因此受益量多,VaR正逐渐成为风险管理领域的规范。而且,VaR目前仍在不断地被改进完善。1992年Kent D.Miller提出了整合风险管理,指出企业可以根据具体的风险状况对多种风险管理方式进行整合,强调风险研究范围的扩展。风险管理的目标由最初的以最小成本实现损失最小化转变为以最小成本获得最大的安全保障 ( Skipper, 1999)。之后在VaR缺陷的基础上发展起来的整体风险管理(Total Risk Management,TRM)综合考虑了影响风险管理的三个因素:价格、偏好、概率,谋求在三要素系统中达到风险管理上客观计量和主体偏好的均衡最优,使投资者承担其所愿意承担的风险从而获得最大的风险报酬。TRM为完整的企业风险管理开辟了新的道路。这一时期,另类风险转移(ART)不断涌现,传统的衍生产品和保险不再是公司风险转移需要的完全解决方案。此时,风险管理专注于管理业务和财务成果的波动性,管理方向从纯粹风险向投机风险转变,由保险型向经营型转变。同时,基德·皮博迪、巴林银行、埃克森、长期资本管理公司等明星企业的危机事件使得企业对营运风险管理的重视骤升。
(三)全面风险管理阶段
Zail et al.(1996),James(1996),Matten(2000)相继提出了经济资本框架(即风险资本框架)的主要内容,掀起了经济资本技术的发展热潮。经济资本技术将风险控制由被动转为主动的同时,在其理念下的EVA指标和RAROC指标将利润指标同风险指标统一起来,以实现风险调整收益最大化。经济资本技术凭借以往风险管理方法无法比拟的巨大优势被迅速推广应用于银行、保险、大型跨国企业的风险管理活动中。经济资本注重风险的模型化和定量计算,大大提高了风险管理的精密度。经济资本有效参与业务战略规划。在制定战略规划时,权衡业务发展与所面临的风险变化之间的平衡,提高业务发展规划制定的科学性,推动企业持续健康发展。
进入二十一世纪以来,日益复杂的国际金融环境促使企业深刻反思巴林银行、长期资本管理公司等金融业巨子在金融动荡中难逃浩劫的缘故。血的教训使得他们进一步深入考虑风险防范与管理问题。他们逐渐发现金融风险往往是以复合的形式存在,不同的金融风险之间往往具有相互联动性。风险管理不应该是对单个业务的单个风险进行管理,而应从整个系统的角度对所有风险进行综合管理。在这种背景下,全面风险管理(Enterprise Risk Management ,ERM)理论应运而生。2001年北美非寿险精算师协会(CAS)在一份报告中明确提出了全面企业风险管理(ERM)。在该报告中发展前景,CAS认为风险管理包括环境扫描、风险识别、风险分析、风险集成、风险评估、风险应对和风险监控7个紧密联系的步骤。2004年6月巴塞尔银行监管委员会了《巴塞尔新资本协议》(BASEL Ⅱ)。新资本协议首次提出了全面风险管理的概念,同时关注了信用风险、市场风险和操作风险[④],明确了主动控制风险的原则,鼓励全面风险管理模型的建立和使用,并把激励商业银行不断提高风险管理水平作为两大监管目标之一[⑤]。2004年9月,COSO委员会颁布了《全面风险管理——整合框架》报告。报告强调从整个组织的层面识别和管理风险的重要性,明确提出应该把风险管理提升到公司战略的高度,突出了风险管理的战略意义。Harrington和 Niehaus(2004)认为,风险管理的总体目标是通过风险成本最小化实现企业价值最大化;ABA则认为“商业银行风险管理的目标并不是人们通常误认为的风险最小化 ,而是风险与收益的优化” [⑥]。在这一阶段,企业风险管理以主动处理所有类型的风险为特征,以创造价值为管理导向(张维功,何建敏,丁德臣,2008),成为企业管理的进攻性武器。许多公司将ERM看作是一种衡量重大投资的工具,并最终将其转化为包括成本可容度、提高收益等指标在内的股东价值战略(Adams,Campbell,2005)。
三 内部控制理论的发展
关于内部控制的较早研究来自于审计领域杂志铺。1934年美国《证券交易法》首先提出“内部会计控制”的概念,开创了内部控制理论研究的先河。内部控制理论的发展经历了一个漫长的历史过程。它的发展可分为以下五个阶段[⑦]:
(一)以内部牵制为基础
1936年美国注册会计师协会《独立注册会计师对财务报告审查》的文告,首次提出审计师在制定审计程序时,应该考虑的一个重要因素是审查企业的内部牵制和控制。1939年10月美国注册会计师协会的审计程序委员会公布了《审计程序文告第1号》文件,在修改的标准化审计报告中首次增加了对内部控制审查的内容。在内部牵制阶段,账目间的相互核对是内部控制的主要内容,设定岗位分离是内部控制的主要方式。
(二)以内部会计和内部管理为基础
单一的内部牵制无法满足日益复杂的经济环境下的管理需求。1958年,美国注册会计师协会迈出了历史性的一步,将内部控制区分为两类:内部会计控制和内部管理控制。内部控制的内涵得以扩展到管理层面。在这段时期内发展前景,内部控制的重点是建立和健全规章制度,加强控制和管理活动。
(三)以控制环境、会计制度和控制程序为基础
会计体系的不断完善成为内部控制理论发展的一个重要推动力。日臻完善的会计制度被看作是内部控制的一种有效方式。系统、完整的政策程序成为规范的会计制度的有益补充。经济全球化日益开放的格局使企业面临着更为复杂的商业环境。巨大的内外压力下,控制环境理所当然的进入内部控制主体的视野。1987年,美国Treadway报告关注避免虚假财务报表和引导公司治理问题的学术讨论,它认为内部控制包含三个要素:控制环境、会计制度和控制程序。这一时期,内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序。
(四)以控制环境、风险评估、控制活动、信息沟通和监控为基础
二十世纪八十年代末期以来,随着政府干预逐渐减弱,审计人员处在一个非同寻常的弱势地位,企业的内部控制悄无声息地发生了巨大转变。两个重要的因素促成了这种变化:信息技术的发展和审计方法的改变。大型的关联数据库不断涌现,数据库存取和操作软件的成本不断降低,这意味着系统需要经常进行改良,信息的及时有效的沟通至关重要,传统的过程控制过时了,控制活动异常活跃起来。科学技术和审计的变化促使控制向组织层面转移,而且,最初政策和程序式的服从被风险语言所代替,在风险系统中,组织高层关注重要的风险。
1992年,Treadway报告的机构(COSO)了《内部控制——整体框架》,专门强调了公司治理中内部控制的关键作用。该报告包括了内部控制特点分析和其构建与评估的框架,它把内部控制定义为[⑧]:
一个受董事会、管理层、和其他个体影响,用于为以下目标的实现提供合理保证的过程:效力和运营效率;财务报告的可靠性;符合适用的法律法规。
1992年Cadbury 报告指出,董事会应该就财务报告和内部控制体系的效力做出声明,并且审计人员应该就此作出相应报告[⑨]。1994年Rutteman 报告借鉴了COSO对内部控制的定义但着重强调了与内部财务控制有关的部分。它把内部控制定义为:内部控制是为了提供以下合理保证:(1)防止资产未经许可下使用和处置;(2)保留相应的会计记录,维持商业和公共使用的财务信息的可靠性。这样,信息的沟通和监控被纳入了内部控制体系。同一年发展前景,COSO对1992年的《内部控制——整体框架》进行了增补,形成内部控制报告。1995年,加拿大特许会计师协会提出了COCO(Criteria of Control Framework)框架,它提出了控制的定义和一系列评价效力的分类标准。该框架从更高的层次上反映了内部控制和风险管理的关系,内部控制与组织目标的实现密切相关。
(五)以企业全面风险管理为基础
1998年Hampel报告首次把内部控制的注意力从财务报告问题上移开,开拓了内部控制新领域。1999年Turnbull报告走的更远。它是第一个强调公司治理中内部控制和企业风险管理关系的文件[⑩]。它认为公司的内部控制系统在风险管理中起着关键作用,对于实现企业的战略目标意义重大[11]。ICAEW在如何实施Turnbull报告要求方面走的更远,它将内部控制和风险管理完全结合起来。1999年加拿大特许会计师协会提出“内部控制应该包含风险的识别和应对”。Krogstad et al.诠释新IIA对内部审计的定义时提到:内部控制是帮助组织管理风险,提高公司的治理效率。2002年7月,美国国会通过了《萨班斯——奥克斯法案》,第一次对财务报告内部控制有效性提出了明确要求。
随后,在内部控制领域具有权威影响的COSO委员会于2004年9月颁布了《全面风险管理——整合框架》报告杂志铺。报告从内部控制的角度出发,研究了全面风险管理的过程以及实施的要点,是全面风险管理理念在运用上的重大突破。内部控制也由最初的“一点论”发展为当前的“八点论”——内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控。这样内部控制框架经历了点——线——平面——三维——立体的发展过程,发展至今的《全面风险管理——整合框架》代表着国际上内部控制研究方面的最高水平,是内部控制理论研究历史性的突破。
至此,风险管理与内部控制的关系发生了巨大转变。风险管理与内部控制已不再是孤立的或是包含的关系,而是完全等价的(陈关亭,2009)。风险管理理论和内部控制理论成为ERM的两大理论来源。
四 ERM理论发展前景展望
ERM是企业风险管理理念和实务上的一次重大转型(韦军亮,陈漓高,王炜,2008),“是要以风险损失为分析基础转变为以企业价值为分析基础,化分离式的风险管理为整合式的风险管理,变单一的损失控制为综合性的价值创造”(卓志,2006)。ERM的特性从实践上契合了企业在风险交互影响和日益复杂的经济环境中更高层次的管理需求。另一方面发展前景,巴塞尔新资本协议(BaselⅡ)、国际财务报告标准(IFRS)、萨班斯法案(Sarbanes-Oxley)等法规法案的颁布和实施在理论层面上进一步促进了ERM理论的发展和推广。正如James Lam(2006)预测的那样,ERM将不断发展成为风险管理的行业标准。
尽管ERM是一种很受企业热捧的战略经营工具,但对很多公司来说,ERM能够得以成功实施的路依然很长[12]。造成这种结果的原因除了有来自企业操作层面的[13],还有来自理论体系层面的因素。这主要表现为ERM理论框架中有诸多尚待完善的部分。其中一个重要的体现就是ERM的界定问题至今国内外学术界仍然争论激烈[14],尚未达成共识。在ERM实施过程中,企业上下连什么是ERM都搞不清楚,这显然不利于ERM在企业的全面顺利实施。再加上ERM牵涉面极广,影响极大,ERM的推广和实施困难重重。实践和理论的需要将引导ERM的后续发展逐步解决这一问题。另一个重要的问题在于,目前ERM体系中缺乏一种行之有效的全面风险管理方法。令人欣慰的是,理论研究一直在继续。巴塞尔新资本协议对此给予了特别关注,协议指导并鼓励集市场风险、信用风险和其他多种风险于一体的各种新模型的创立,实现对全面风险的量化管理。
参考文献
1 企业风险管理的含义和目标
1.1 风险的含义
现代审计学中的许多风险概念是从其他学科引进的,但现代审计学研究这些风险概念的目的、视角与方法均与其他学科存在差异[1]。在现代审计学中,研究相关风险的目的是为了有利于注册会计师更好地实现审计目标,其研究视角和研究方法均服从于这一研究目的。现代审计学中的相关风险概念或者与审计目标相关,或者与审计对象相关,或者与审计技术的运用有关。因此,尽管现代审计学借鉴了其他学科中的有关风险概念,但这些风险概念已经与现代审计学溶为一体,成为现代审计学的有机构成部分。
什么是风险?按IIA(国际内部审计师协会)的定义,风险是指可能对目标的实现产生影响的事情发生的不确定性。风险的衡量标准是后果与可能性,对待风险关键在于监控。
企业风险,可以理解为未来发生的不确定性对企业实现其经营目标的影响,企业风险种类一般可分为行业、组织、沟通、法律等方面的风险,具体分为:
1.1.1 战略风险:不符合宏观经济政策、产业、行业政策;战略与规划错误,经菅目标不明确,并购失败,技术落后,没有战略合作伙伴等失误。
1.1.2 财务风险:现金流不畅,资金回笼慢、债务困扰、直至资金断链(此类情况多且较为严重,称之为企业癌症),负债率高、应收账款高、产品存货高(企业“三高症”),内控不完善,效率低、利润低等。
1.1.3 经营风险:企业内部管理混乱、销售不畅、费用超高,股东撤资、银企关系不协同、客服不到位、资产沉淀,造成资不抵债或亏损的困境。
1.1.4 产品风险:产品不合格,产品有质量和缺陷问题,新产品、服务品种开发不对路,产品陈旧,或更新换代不及时、产品积压、产品不保险等导致的风险。
1.1.5 体制风险:企业因选择企业制度、法人治理结构、组织体系、激励机制不当而运作困难或内耗增大,或公司期限届满而面临解散清算。
1.1.6 公关危机:企业因多种原因,如产品质量不合格、劳资纠纷、法律纠纷、重大事故案被公众媒体曝光,而使企业公信力和美誉度急剧下降。
1.2 风险管理的含义
风险管理从1930年开始萌芽,最早起源于美国。关于风险管理较为全面而又确切的定义,最早是由美国学者威廉斯和汉斯于1964年提出来的,在其著作《风险管理与保险》中指出,风险管理是通过风险的识别、衡量和控制而以最小的成本使风险所致的损失达到最低程度的管理方法。而英国学者对于风险管理的定义,则把重点放在经济控制方面。1981年,班尼斯特和鲍卡特在他们的著作《实用风险管理》中给出风险管理所下的定义是“风险管理应对威胁企业资产和收益的风险进行识别、测定和经济的控制”。
中国对于风险管理的研究开始于1980年。一些学者将风险管理和安全系统工程理论引入中国,在少数企业试用中感觉比较满意。中国大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构。作为一门学科,风险管理学在中国仍旧处于起步阶段。目前,我国理论界比较接受的也是类似比较全面的定义:风险管理是研究风险发生规律和风险控制技术的一门新兴管理科学,各经济单位通过风险识别、风险衡量、风险评价,并在此基础上优化组合各种风险管理技术,对风险实施有效的控制和妥善处理风险所致损失的后果,期望达到以最少的成本获得最大安全保障的目标。
为防范各种各样、不同等级的风险,企业管理者应利用现代审计手段,强化风险管理,企业通过对潜在的意外或损失进行识别、衡量和分析,并在此基础上进行有效控制,用最经济合理的方法处理风险,以实现最大安全保障。
[作者简介]王瑜玺,招商银行股份有限公司北京分行东三环支行,北京100027
[中图分类号]F832.33
[文献标识码]A
[文章编号]1672―2728(2007)02―0088―03
操作风险自银行存在就开始了,但是从20世纪90年代,一些银行开始不同程度地有意识系统地关注“操作风险”这个概念。推动这个概念的还有巴塞尔委员会,巴塞尔委员会的风险控制小组从试用“8%”来防范一切银行可能面临的风险,到后来明确提出正式将操作风险纳入资本计提框架,这个过程中银行界对操作风险的定义从模糊逐渐走向清晰,并在相当程度上达成了一致意见。
巴塞尔新资本协议对操作风险的定义是:操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。本定义包括法律风险,但不包括策略风险(如来自错误决策的损失)和声誉风险(指公司价值的下降和声誉丧失相关)。
这个定义从操作风险损失事件出发,把操作风险损失事件分为内部诈骗、外部诈骗、就业政策和场所安全、客户、产品及业务操作、实体资产损坏、业务中断和系统失败、执行、交割及流程管理。这个定义的进步在于,既明确了操作风险的来源,又便于对操作风险建立统一的损失数据库标准进行量化管理,为给操作风险分配资本金创造了条件。也就是说,这个定义既符合银行自身进行风险管理的需要,也满足了监管当局对操作风险进行监管的要求。
一、我国商业银行操作风险管理方法的选择
1.操作风险管理方法的选择
在操作风险管理方法由定性向定量转变的大趋势下,中国商业银行面临着如何选择一个合适的定量管理方法的问题。
基本指标法与标准化方法虽简单易行,但使用这两种方法计算出的监管资本一般较高,往往超过必要的风险准备,过于保守,而且这两种方法下监管资本的计算并不直接与损失数据相连,也不反映各个银行自身的操作风险损失特征,具有较大的局限性。高级法、操作风险的OpVaR模型和极值理论方法对数据要求过高,对估计参数的设定也有一定的随意性,在很多假设情况下得出的结论适用性较差。中国银监会也表示暂不会执行巴塞尔新资本协议,只把巴塞尔新资本协议作为一个重要参考。在开发操作风险定量管理模型方面,中国商业银行面临的问题是损失数据的缺失。巴塞尔新资本协议要求用于计算监管资本的内部操作风险计量方法必须基于对内部损失数据至少5年的观测,无论内部损失数据直接用于损失计量还是用于验证。结合关键风险指标体系的贝叶斯网络模型能够比较好地解决这个问题,这个模型能够综合定性和定量方法,而且它是一个因果网络,能比较好地分析操作风险发生的原因,从而更便于操作风险管理。
关键风险指标在一定风险管理框架中对业务活动和环境进行监控,有助于动态化的操作风险管理。我们可以给这些指标设置一个阀值,一旦指标超过或者低于这个阀值,就要采取相应的行动进行干预。
贝叶斯网络模型应用于操作风险管理的框架设计。在网络中,目标节点应该是关键风险指标,把KRDs作为母节点,这样通过贝叶斯公式就可以方便地确定任何一个节点的概率和条件概率。这样在关键风险指标超过预先设定的阀值时,管理者就能够方便地找到影响具体的风险指标变化的诱因排序,从而确定采取怎样的手段控制排序中最重要的诱因。
中国商业银行绝大部分操作风险是内部欺诈。下面通过一个内部欺诈的案例来验证这个综合模型。
操作风险为内部欺诈,关键风险指标为前台操作差错率。前台操作差错导致了内部欺诈,造成巨大的操作风险损失,关键风险诱因可以设为员工培训、薪酬制度、业务系统复杂程度、员工效率或日处理笔数。差错率阀值设为O.05%,当大于等于O.05%时,风险经理就要采取措施,控制内部欺诈风险了。
结合中国商业银行的实践经验,我们可以分别给部分节点概率和条件概率,通过贝叶斯公式,我们就可以正向或者逆向推导出任何一个节点的条件概率。
用贝叶斯网络模型管理操作风险,见图1。
贝叶斯网络模型可以有正向和逆向分析,即情景分析和因果分析。两种分析方法都是要找到影响最终结果的关键因素,从而按照我们预想的传导模式对这个因素进行控制,从而有效进行风险控制。情景分析是一种多因素分析方法,结合设定的各种可能情景的概率,研究多种因素同时作用时可能产生的影响。上述例子中,我们可以假设别的条件不变,提高日处理笔数高的概率,通过贝叶斯公式计算出差错率的概率是明显变大、明显变小还是不显著。如果明显变大,表明日处理笔数过多造成了差错率急剧增加,可以考虑增加柜员人数减少差错率;如果不显著,日处理笔数这个因素不起主要作用,不用调整。通过情景分析,能找到多因素对差错率的影响。因果分析(Causal Analysis)和情景分析方向正好相反,它是假定一个结果情况概率,反过来确定哪个因素对它起到主要作用。
这个案例研究说明关键风险指标结合贝叶斯网络模型是现在中国商业银行的理想选择。这种风险分析过程模型可以给出行为多样化的确切原因。而且当一种关键风险指标(KRI)作为目标节点后,贝叶斯网络就可以应用于确定阀值的“触发程度”以及评价控制的有效性。
贝叶斯网络模型解决了操作风险管理中历史数据缺乏的问题,而且通过情景分析和因果分析能得到影响关键风险指标的关键诱因排序,从而能有效进行风险控制。
2.保险作为缓释工具的问题
中国商业银行把保险作为操作风险的缓释工具面临的主要障碍。第一,中国保险业还没有充分资本化。和银行同属金融机构的保险公司在经营上也要面临风险问题,出现巨额赔付时,如果接受风险的保险公司的资本金充足率不够高,保险公司的支付能力本身就有问题。第二,当前的中国保险市场能否提供符合银行操作风险管理需要的保险产品和相关服务仍存在问题。目前中国保险界对操作风险还没有开发出一个全面和系列的产品。第三,数据及风险度量问题。无论是银行还是保险公司,都只有在数据的基础上才能对风险进行准确的定量分析而尚无成熟的和公认的方法和模型。
由上可见,中国商业银行在现阶段不适合把保险作为操作风险的缓释工具。
3.中国商业银行操作风险损失数据库建立
要在中国建立操作风险损失数据库必然涉及两个问题,第一是由谁来建立;第二是如何建立。第二个问题借鉴国际经验比较好解决。第一个问题可以有两种思路,第一个思路是由各个商业银行自己建立;第二个思路是由一个统一的机构来设立。根据前面所讨论的结果,单个银行很难遇到重大的操作风险事件,另外中国商业银行在很多方面都很相似,一个银行的操作风险的经验对另外的商业银行有很强的借鉴意义。所以由一个统一的机构来集中建立这个数据库比较好。这个机构可以选择社会机构或者商业银行监管部门。在当前情况下,社会机构的信用和影响力还不足以去建立这个数据库,由商业银行监管部门建立是当前的最佳选择。那么是由中国银监会还是中国人民银行建立?银监会是中国商业银行的直接的监管机关,商业银行往往因为怕惩罚而不能积极真实地上报数据;中国人民银行并不直接监管商业银行,而且人民银行本身就在运营一个涵盖各个商业银行的信贷征信系统,里面的历史数据也非常容易转换为风险损失数据。所以,由中国人民银行建立一个涵盖各类风险的损失数据中心,特别是搜集操作风险损失数据是可行的,也是最佳的选择。
二、我国商业银行风险管理战略
基于中国的国情,本文提出“三步走”的操作风险管理战略。
第一步是搞好内控制度建设和内控制度执行检查,同时建立操作风险损失数据库。按照中国的《关于加大防范操作风险工作力度的通知》《商业银行内部控制指引》和《商业银行内部控制评价试行办法》,认真做好内部控制工作,完善内部控制的执行力度。同时在不泄漏银行机密的情况下,借助外部审计的力量,找出内部控制没有覆盖的区域。在银监会的引导下,各个银行应该开发统一的操作风险内部控制评价系统平台,解决银监会监管评价滞后问题。
第二步是在注重内控的基础上,探索定量和定性相结合的操作风险管理技术。单纯的定性的内部控制是不能有效控制操作风险的,要从被动的风险控制向主动的风险管理转变,转变的关键就是开发出适合中国实际的操作风险管理模型。关键风险指标结合贝叶斯网络模型的综合模型是一个适合中国实际的方法,在这个基础上以巴塞尔新资本协议的高级计量法为目标,为操作风险分配资本,逐步发展这个综合模型。
第三步,建立中国商业银行的全面的操作风险管理框架,进行主动的风险管理。这个框架是全面的,涵盖了操作风险管理组织结构、操作风险管理战略和政策、操作风险管理过程、基础设施、环境基础以及监管者的作用和信息披露。
[参考文献]
[1]李莉.金融自由化理论的发展演变及其对发展中国家的启示[J].山东经济,2005,(11).
[2]黄海峰.如何借鉴西方国家对于国有金融资产的保护[EB/OL].中国日报网站,2004―03―04.
[3]李志辉,范洪波.新巴塞尔资本协议与商业银行操作风险管理[J].南开经济研究,2005,(6).
[4]黄海峰.WTO之后国际金融风险管理对中国的借鉴意义[EB/OL].中国日报网站,2004一03一04.
[5]钟志勇.商业银行之定义与商业银行法之适用范围[J].石家庄经济学院学报,2003,(10).
[6]刘荣茂.我国商业银行风险管理的研究[D].南京农业大学博士论文,1998.
[7]张吉光.商业银行操作风险识别和管理[M].北京:中国人民大学出版社,2005.
[8]FSA Consultation Paper 142.Operational Risk Systems andControls.FSA.2002:11.
[9]BCBS.International Convergence of Capital Measurementand Capital Standards A Revised Framework.BIS.2005―11:140.
(一)保险国际化的趋势日益明显
在经济全球化的大背景下,保险国际化的趋势日益明显,一方面表现为客户保险需求的全球化,跨国公司基于其全球经营业务在世界范围内安排其风险管理与保险计划;另一方面表现为保险人通过国际间的保险资本运作、对冲机制、战略联盟等多种形式,满足巨灾保险、金融风险管理等迅速增长的需求,在国际范围内寻求新的生存和发展空间。20世纪60年代出现的真正意义下的自保公司,70年代由荷兰人首创并迅速风靡全球的银行保险,80年代人寿保险业出现的以万能寿险和变额寿险为代表的产品创新,90年代出现的保险风险证券化以及大量新型风险转移工具,特别是近年来,处于前锋地位的保险人、保险经纪人、政府保险机构及民间保险组织,如安联保险等,已经在综合风险管理(IntegrateRiskManagement)、非传统风险转移工具(AlternativeRiskTransfers)等新型保险产品和技术等方面进行了大量的创新,保险保障的范围已经大大突破了传统意义上的可保风险范畴,从而预示着未来保险业的革命性变化。
(二)保险资金面临的投资风险越来越大
随着金融市场的创新与融合,保险资金运用渠道的逐步拓宽,可投资品种逐步增加,从普通的债券投资发展到权益类投资、从国内市场拓展到境外市场,保险资金特别是寿险业资金面对的各种风险也越来越复杂。例如,寿险保单存续期一般都长达20至30年,相应的在资金运用中要考虑20-30年存续期的投资与之相匹配。投资于固定收益资产的寿险资金,对利率的变动非常敏感,市场利率的微小波动会导致资产价值的较大变动。据统计,到2006年8月,债券已经成为保险资产配置的最主要工具,投资规模已经达到8777亿元,其中,持有国债和金融债余额分别达到3674亿元和2416亿元,债券资产占保险资产运用的比重由2001年的28.4%上升到2006年的55.2%,保险公司持有的企业债、银行次级债、国债和金融债的余额分别占总余额的69.6%、45.5%、12.1%和11.6%。在央行上调利率、国债等债券收益率大幅下降的背景下,保险公司投资风险显然还在加大。投资效益低下直接影响到保险公司的偿付能力和经营的稳定性。据测算,1999年以前的保单会导致我国寿险业利差损每年增加约20亿元,到2004年底寿险业利差损总额超过720亿元,占到行业总资产的9%左右,即便各寿险公司将全部业务盈余都用于弥补利差损,也需要10年的化解时间。而权益类投资,包括金融衍生物投资风险巨大,给许多公司带来几亿、以至几十亿金额的损失,如德国哥达保险公司、克罗尼亚保险公司、汉诺威再保险股份公司、伦敦巴林银行等。因此加强资金运用风险管理,提高风险管理水平对资金运用是非常重要的。
(三)全面风险管理成为现代保险企业管理的基础和核心
随着金融保险市场的日趋深化和扩大,各保险机构之间的竞争也从原来的规模扩张逐渐转变为内部管理、业务创新等方面的竞争,从而导致了保险企业的经营理念的深刻变化,使全面风险管理成为现代保险企业管理的基础和核心。从世界范围来看,风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。国际上比较有名的内控和风险管理模式有英国的Cadbury、美国的COSO和加拿大的COCO,特别是美国的COSO模式从理论到操作方法上阐述了一整套完整的全面企业风险管理框架。WilliamJ.Mc·Donoush所称,“内部控制将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。2005年,保监会制定《寿险公司内部控制评价办法(试行)》。2006年,国资委制定了《中央企业全面风险管理指引》。这对于推动保险企业的全面风险管理的发展具有重要意义。
(四)我国保险业在风险管理方面存在许多不足之处
近几年来,国内保险业在快速发展的同时,在防范和化解经营风险和加强公司内部风险管理方面有了一些进展,但还是存在不少问题和不足,主要表现在三个方面:一是对全面风险管理的认识不到位,存在着严重的“竖井效应”。二是没有建立完整的风险管理框架。大多数保险公司的风险管理没有贯彻到公司的各项业务过程和各个操作环节,许多关键控制点形成所谓的控制盲点,还没有形成一个有效的多维、多视角、跨时点的风险监控体系。三是风险管理效果不尽如人意,出现了许多违纪违法的现象。因此,只有从我国保险公司的实际出发,引进、消化和吸收国际上先进的企业风险管理模式和风险管理技术,特别是应该使CO—SO框架成为保险公司完善公司内部控制的标准,构建全面风险管理体系,缩小我们在风险管理方面与国际上的差距,才能够增强保险业抵御风险的能力,使保险业稳定健康发展。
二、COSO企业风险管理框架的内涵
目前,国际风险管理领域存在诸多的企业内部控制和风险管理标准,但都与COSO框架紧密相关,COSO框架已成为企业全面风险管理的标准。因此,要完善保险公司的内部控制,加强风险管理,需要准确理解COSO界定的企业风险管理框架的内涵,以COSO框架为依据,建立保险公司风险管理框架和机制,取信于投资者,提高保险公司在公众中的美誉度。
早在1958年,美国注册会计师协会将“内部控制”区分为两类:内部会计控制和内部管理控制。1992年,COSO提出了内部控制整体框架,并在1994年进行了增补,指出:内控是为了实现经营的效果和效率;财会报告的可靠性;对现行法规的遵守三大目标的过程。2004年10月,COSO正式企业风险管理框架(以下简称ERM框架)。ERM框架在1992年报告的基础上吸收了各方面风险管理研究成果,并进行了扩展研究,提出了内部控制框架与企业的风险管理相结合的风险管理思路。
COSO对ERM框架的定义是,“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理的保证”。COSO的风险管理框架扩展了其内部控制框架,强调企业风险管理有三个维度,分别是目标、风险管理要素和管理层级。目标由内部控制框架的3个扩展为4个,即战略、经营、报告和合规。风险管理要素由内部控制框架的5个(内部环境、风险评估、控制活动、信息与沟通、监控)扩展为8个,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。各管理层级是风险管理主体,风险管理要素是必备条件,目标是企业努力实现的对象,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
COSO于2001年起开始进行企业风险管理研究,强调风险管理框架必须和内部控制框架相一致,把内部控制目标和要素整合到企业全面风险管理过程中。因此,ERM框架是对内部控制框架的扩展和延伸,它涵盖了内部控制,并且比内部控制更完整、有效。首先,该框架扩展了内部控制框架,强调风险管理与企业战略目标相协调,并最终融人企业文化之中;其次,该框架更强调风险管理贯穿于企业运行过程的各个方面,涉及到企业的治理、管理和操作等所有层级,扩展了单纯的内部控制职能;最后,引入了风险组合、风险和机会的区分、风险应对、风险偏好、风险容量等风险管理理论新的研究成果。ERM框架是对传统风险管理和内部控制的重要发展,是一个具有清晰的文化理念、完整的架构体系、科学的控制流程、有效的技术和方法,能够覆盖企业各类风险,对企业风险进行全面管理。因此,应用该框架对于我国保险企业有效实施风险管理、遵循监管机构的风险控制和监管要求有着重要意义。
三、ERM框架在保险企业风险管理中的应用
全面风险管理是一种全新的管理理念和方法,我国保险业必须尽快转换长期以来固化的观念和思维定式,努力构建全面风险管理的新体系和新机制。ERM框架强调,认定一个主体的企业风险管理是否“有效”,是在对八个构成要素是否存在和有效运行进行评估的基础上所作的判断,如果构成要素存在并且正常运行,那么就可能没有重大缺陷,而风险则可能已经被控制在主体的风险容量范围之内。
(一)内部环境
保险企业的内部环境是整个风险控制框架的基础,包括主体的风险管理理念、风险容量、董事会的监督、主体中人的诚信、道德价值观和胜任能力,以及管理当局分配权利和职责、组织和开发其员工的方式。这其中包含了组织的基调,它影响组织中人员的风险意识,为主体的人员如何认识和对待风险设定了基础。
风险管理的顺利实施必须得到一个良好的组织体系的支持,ERM框架建议了基本的组织结构以及各结构层的职能和责任,同时框架也强调,主体的组织结构的适当性部分取决于它的规模和所从事活动的性质,因此保险企业要从自身实际情况出发,运用企业风险管理的思想,设计一个适合自身的组织框架。ERM框架关于组织结构的基本思路为:董事会通过选择管理当局在确定期望的诚信和道德价值观起着主要作用,同时,董事会在特定关键决策上的保留权力使其在制定战略、规划高层次目标以及广义资源配置方面发挥作用;管理当局直接负责对风险管理进行全面整合、统一协调;各部门责任明确、各司其职,如财务部进行财务计划与控制,精算部设计合理的费率以及充足准备金的提存,投资部控制投资损失风险和流动性风险,核赔部控制赔付率和维护公司信誉等等;设立专门的风险管理官员,跨子公司、业务、部门、职能机构来分析和评价公司的风险,研究潜在的风险因素和防范措施,为董事会和各部门提供风险报告及风险管理建议。
ERM框架还强调每个人在企业风险管理中的作用,明确指出:在企业中,不仅仅是董事会或者风险管理官员,其他人员,如内部审计师、财务官员以及组织中的每一个人都对企业风险管理负有一定的责任,都能够对其过程施加一定的影响,因而所有员工的职能与责任都应该被很好地界定和沟通。这有利于督促企业的所有员工重视企业风险管理和内部控制问题,把维护及改善企业的风险管控当作自己的事,而不是站在与管理阶层对立的角度,被动地执行各自的任务。
(二)目标设定
必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理框架要求管理当局采取适当的程序去设定目标,确保所选定的目标切合、支持该主体的使命,并且与它的风险容量相协调。
不同的企业由于战略不同而有不同的风险管理目标。对保险企业而言,如果其总目标是收益一定条件下的风险最小化,则保费收入、赔付支出、投资收益、公司收益等下一层的子目标就会与总目标有所不同,子目标的具体划分必须依据保险公司的战略进行。例如某保险公司的战略目标是,在未来经过10-15年的努力,建成“国内领先、国际一流的知识型、现代化非寿险公众公司”。这样的企业总目标对企业风险管理的要求会更高,因为它对风险管理水平与国际接轨的要求比较高。另一保险公司具体战略目标是:对市场具有明确的判断,能使企业在复杂的竞争环境中保持竞争力与盈利能力;降低运行风险;与国际接轨,将公司的管理标准化,国际化;进一步提高企业运行效率。这样的战略目标则偏向纯粹风险的管理。
(三)风险识别与风险评估
ERM框架中不仅仅把风险定义为损失的可能性,也把风险看作盈利的机会,其目的在于强调现代风险管理的主动精神和积极态度,这完全符合保险企业以风险换取收益的业务本质,也有利于提高保险公司的竞争力。因此,风险的识别更需要区分风险和机会,对风险予以评估和应对,将机会反馈到战略和目标制定过程中,平衡风险与收益。
风险评估是对识别出来的风险事件进行风险影响分析。一般从两个方面来评估:一是估计风险发生的可能性或概率,另一方面是估计如果风险发生所产生的后果。风险评估是企业制定和实施风险管理战略的依据。风险评估的方法有很多,并一直有新的方法被开发出来应用于风险管理实践。通常采用的是定性和定量相结合的方法。定性的方法主要有风险评级,即采取对风险发生的可能性和影响程度进行分级,如依据风险发生可能性和重要性程度划分为若干档次,并分别拟定相关的指标作为判断可能性和影响程度的依据。定量的方法有概率工具和非概率模型等,比较成熟的方法有VaR方法,历史模拟法、MonteCarlo模拟法、情景分析、RiskMetrics方法、GARCH模型等等。风险地图也是最常用而最有效的风险分析工具,在一个一维代表风险发生可能性,一维代表风险的影响程度的二维坐标中,根据在风险分析中得出的结果,即各种风险不同的可能性和影响程度,在该坐标系中标出其所在位置,这将直观显示出某一风险或多个风险的重要性程度,并以此决定进行风险控制的先后顺序及投放资源的大小。
(四)风险应对
风险应对是指管理当局采取回避、承受、降低或者分担风险等一系列行动,以便把风险控制在主体的风险容限(RiskTolerance)和风险容量以内。
1.传统风险管理方法。该方法主要侧重于企业自身资产负债管理。对于保险企业具体来讲,主要能采取的措施包括:(1)选择性承保。主要包括控制保单质量(主要从可保风险的审核和加强保险核保入乎)和控制保单过分集中的风险。(2)内部风险抑制。一是通过资产负债的组合配置来实现风险分散和风险对冲的目的;二是通过加强企业内部控制来有效控制风险,确保稳定经营,实现价值最大化。(3)自留风险及提存准备金。保险公司根据自身的风险水准(主要参考其自身资本实力、风险控制能力及风险偏好等因素)和经营方向的定位,确定一个企业自留风险限额并将其逐级分配到各具体业务部门。自留风险后,企业要做好补偿风险损失的财务安排,包括提存各种准备金和安排表外资本等。(4)再保险安排。
2.非传统风险转移方法方式(AlternativeRiskTransfer,简称ART方法)。该方法在传统风险管理的基础上,引入了资本市场进行风险转移。主要包括:(1)多险种多年期产品。该产品将几种不同的风险捆绑在一起,可以节省管理成本并通过时间分散成本。(2)有限风险再保险。有限风险再保险是一种风险转移和风险融资相结合的产物,主要特点是再保险承保人仅承担有限风险、保险合同多年期、再保险承保人与分出人共同分担损失和分享收益等。(3)保险风险证券化。可以通过创设并发行保险衍生产品,比如巨灾期货、巨灾期权、气候衍生品等,将保险企业承保的风险转移到资本市场,利用资本市场的强大融资能力来消化承保风险。(4)利用金融衍生工具。保险公司通过购入特定类型的保险期货、期权来分散、对冲风险。例如芝加哥交易所(CBOT)的巨灾风险损失指数的期货和期权交易。
在风险应对的过程中,管理当局还应该考虑一些事项。一是潜在应对的成本和收益。二是除了应付具体的风险之外,企业所面临的新的机会。企业在风险应对时不应该仅仅只是考虑降低已经识别出来的风险,同时还应该考虑给主体带来的新的机会。如保险风险证券化除了能分散保险企业的风险,同时也有给企业带来收益的可能性。
(五)控制活动
控制活动是帮助确保管理当局的风险应对得以实施的政策和程序,即在选定了风险应对后,确定用来帮助风险应对恰当、及时地实施的措施。控制活动贯穿于整个企业主体,包括了批准、授权、验证、调节、资产安全以及职责分离等一系列不同的活动。
(六)信息沟通
有效的沟通包括信息在主体中的向下、平行和向上的流动。公司不同部门风险管理职责不同,各部门职责也有交叉,任何一个部门不可能单独完成某一风险的管理。因此,保险公司在风险管理中,需要建立包括投资、精算、财务等各部门紧密合作的体系结构,同时要有完善的信息系统和信息沟通规则。沟通方式可以采取备忘录、电子邮件、公告板、网络等等,在沟通过程中还应该注重信息的即时性以及信息的质量。另一方面,公司内部与公司外部也应该建立起有效的沟通,例如与客户之间,与同类公司之间。
(七)监控
监控指对企业风险管理进行监督,必要时加以修正,可以通过持续的管理活动、个别评价或两者结合来完成。
持续的管理活动主要来自经常性的管理活动,例如部门管理人员定期的经营报告、内部审计等,当然也包括监管机构的外部监管。
个别评价则通常作为辅助,它提供了一个考察持续监控程序的有效性的机会。保险企业可以根据自身情况来决定评价的范围以及频率,选择合适的评价人员。评价可以通过核对清单等方法,通过通行业对比等方式来进行,当然也可以选择专门的评估机构来全方位评估企业的风险管理。
如此建立起的多方位、立体化的风险管理监控体系,将为保险公司规范经营、防范化解风险筑起一道坚固屏障。
COSO的企业风险管理框架基于风险管理的多维的、立体的、连续的特征,强调保险公司全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题,将公司的负债、投资、利率和其他的风险作为一个整体来管理,在风险管理和股东价值最大化(ShareholderValueMaximization)之间建立了直接的联系,为保险公司的风险管理提供了一个严密可行的管理框架。
[参考文献]
[1]李建伟,杨琳.我国保险业的风险与对策[R].国务院发展研究中心调查研究报告,2004年第163号.
[2]美国COSO制定.企业风险管理——整合框架[M].东北财经大学出版社,2005.
[3]孙蓉,彭雪梅.中国保险业风险管理战略研究——基于金融混业风险管理战略研究[M].中国金融出版社,2006.
[4]Trieschmann,Gustavson,Hoyt:RiskManagementandInsurance[M],11thed,South-WesternCollegePublishing,2001.
[5]卢卫卫.走近COSO(三)——如何评估风险[J].深交所,2005,(10).
一、地铁工程施工事故统计分析
首先我们需了解事故原因分类,一般可分为六大类,二十二小类;对于事故后果,一般影响分级的因素包括:工作人员及救援人员伤亡人数、第三方经济损失及伤亡、业主经济损失、工期延误时长、环境影响等重大因素。据2001年到2006年亚太地区的地铁事故分析,一共发生43起地铁事故,总计14人丧命。从中得取的主要经验便是:不可轻视地下水的影响;增加地层强度,加固地层厚度;另外,从实践经验来分析,实际施工时不应全信电脑数据,在未能充分分析掌握计算机的分析结果正确性之前,应对分析结果采取保留态度,同时结合现场勘查,锻炼出对计算机数据的分析能力。
二、我国地铁施工风险管理
(一)地铁工程风险的定义
简单地说,就是在某项以隧道工程施工和运营为目标的过程中,存在可能导致直接或者间接损失的情形,那这项可能存在风险的活动所引起的后果就成为风险事故。
(二)地铁工程风险管理的内容
针对上一点的定义,可以分析出地铁风险管理的组成部分为:风险意识、风险分析、风险应对、风险监控四个部分。地铁工程风险管理的内容比较复杂,工程处于比较复杂的地层地质体中,他的隐蔽性和不确定性不能使风险分析的一些办法不能准确运用和确切表达。
(三)地铁工程风险管理的意义
地铁工程风险管理可以使地下隧道建设工作规范化、系统化、信息化、安全化,尽最大努力降低风险,避免人员伤亡和环境伤害,降低工期成本和损失,为轨道交通安全建设提供安全施工保障。
(四)地铁工程风险管理的特点
a.问题复杂。地铁工程处于比较复杂的地质环境中,风险无处不在,随时都有可能发生事故。复杂的地质环境使得项目风险分析过程中既要考虑到精确性,另一方面要注意控制成本,要防止得不偿失。b.对潜在风险要有警惕意识。在风险管理中,要尽可能多的找出可能存在的危险因素,对潜在的危险采用有效而直接的手段进行检测,出现征兆时及时采取措施防范局势扩大或危害扩大。
(五)地铁工程风险管理方法的多样性
在不同的阶段,可以采取不同的风险评估方法,如在初级研究阶段,适合采用定性的分析方法,而在数据详细的运营阶段,可以采取定量的风险评估方法。
(六)地铁工程风险管理方法的动态变化性
由于地铁施工的进展和客观环境往往处于变化中,从管理角度看,风险管理也是处于不断地动态分析中,在施工中的各个稳定阶段,用相对已经比较稳定的数据来进行分析,将提高分析结果的稳定性。
(七)地铁风险管理要求工作人员有很高的素质
地铁工程要求相关管理人员必须具备丰富的经验和很高的素质,只有掌握科学、先进、系统的工程风险分析方法,才能使施工风险降到最低,确保工程制度和质量。
(八)我国地铁工程风险管理的现状
我国地铁建设正处于高速发展期,一些一线城市特别是地铁建设开展较早的城市已经开始开展安全风险管理体系和信息管理的实践工作。比如上海地铁建设,已经建立了比较完善的地铁建设安全管理体系,利用数据反馈一些预警提示,但是功能实现还比较简单,缺乏数据库的支持。相对上海,北京的地铁工程施工风险管控相对较完善,目前已有《实施规划》、《设计指南》等重大课题的研究,并且对正在实施的安全风险管理体系进行了扩充和完善,明确了各阶段风险管理的目标、程序、内容以及方法。国内已经有了风险定级体系,但还不是特别完善,所以要尽快修订更加综合全面的风险定级标准规定。另外对于地铁施工相关的资料要进行妥善保存,形成资料库,以便进行更好的风险分析,为地铁管理走向信息化做好准备。由于地铁建设动态性比较大,所以监测数据和风险信息要及时分享,及时反馈,资源共享,确保监控数据的有效性和可靠性,建立安全风险管理信息化平台。