首页 > 文章中心 > 风险管理的流程

风险管理的流程

前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇风险管理的流程范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。

风险管理的流程

风险管理的流程范文第1篇

关键词:部门银行;流程银行;核心竞争力;风险管理

文章编号:1003-4625(2008)05-0018-06 中图分类号:F830.2 文献标识码:A

一、银行的核心竞争力与经营效率、风险管理能力的内在联系

(一)经营效率是核心竞争力的综合反应

我们认为,银行经营效率是银行对其资源的有效配置,是银行的市场竞争能力、客户服务能力、投入产出能力、自主创新能力和可持续发展能力的综合反应。商业银行经营效率的高低也直接反映了其核心竞争力的强弱。从这个角度看,银行的核心竞争能力直接体现在商业银行的经营效率中。

(二)效率更优的流程银行体系对风险管理要求更高

在银行的经营过程中,普遍存在的问题是重规模重速度,部门交叉、制度模糊等特征比较明显,经营效率不高。如果能够进行流程管理、按产品核算,形成前台营销、支持、后台保障的运作机制,对控制风险和提高营销效率将有很大的促进作用。中国银监会银行监管一部张显球指出,流程银行的核心是“商业银行根据客户类别,将全行业务分设成一系列能快速反应和满足客户需求的业务流程,并将经营决策点直接定位于业务流程执行的地方。”

从客户角度看,客户不会去关心银行内部的业务处理涉及多少个部门,客户最关心服务流程需要多少时间,各环节的业务手续费合计是多少,越便利越实惠越好。

实施流程银行业务模式的银行将体现“服务更专业高效,流程控制更好”的竞争优势,提高银行的经营效率。所以选择流程之路已经无须争辩。而另一方面,在流程银行体系下,部门之间在客户服务、产品创新和风险防范方面,必然存在流程不断优化整合的要求,特别是风险管理更加复杂化、综合化,则对银行的风险管理提出更高的要求。

如果没有良好的风险防范意识和良好的风险管理水平,银行的经营和赢利能力必然大打折扣影响到银行的生存与发展。风险管理与银行的经营效率及利润目标是矛盾的统一。

银行在提高其核心业务市场竞争力、核心客户综合服务力、核心技术自主创新力等方面,都离不开业务风险管理、客户风险管理及技术风险管理的能力提升。

因此,把握核心竞争力,重要方面是把握风险管理能力,强大的风险管理能力直接推动银行的经营与发展。

(三)风险管理能力是核心竞争力基本要素

国外学者默顿和博迪曾经提出金融体系的功能观,指出金融体系的基本功能之一是管理风险,阐述了金融中介存在的理论根源,并揭示出金融中介的发展在于适应经济发展,进行金融创新,供给满足市场需求的风险产品,促进金融市场资本配置效率的进一步提高。

金融中介通过发现市场中存在的风险,利用专业技术进行风险吸收、风险转移以满足市场需求。风险管理已成为银行和其他金融中介的主要业务。金融中介的核心价值体现在其对风险的管理能力。银行作为金融中介,是经营和管理风险的企业。风险控制能力是核心能力的保障,不能控制风险,无所谓核心竞争力。风险管理是银行监管的中心内容。银行竞争产生复杂技术,并导致各种客户管理的风险。《新巴塞尔协议》中所提出资本监管的“三大支柱”(资本充足率、外部监管和市场约束),目的就是为了更准确反映银行实际承受的风险水平,以强化资本约束、增强风险敏感性、风险管理全面性。

二、基于风险管理能力的核心竞争力分析

(一)银行风险管理的演变

银行的风险管理是银行经营管理的核心内容。银行风险管理经历了资产风险管理阶段、负债风险管理阶段、资产负债风险管理阶段和全面风险管理阶段。

全面风险管理包括全球的风险管理体系、全面的风险管理范围、全程的风险管理过程、全新的风险管理方法、全员的风险管理文化等多个层次的内容。

在部门银行向流程银行转型过程中,各种风险因素需要通盘考虑,纳入统一的风险管理范围。风险管理不再局限于某种业务、某个部门,而是贯穿于业务发展的各个环节。因此对于流程银行来说,全面风险管理是适应其业务经营与发展的风险管理理念与方式。

(二)流程银行管理风险的特殊性

1 银行风险管理的非标准化

银行业务非标准化的业务,风险状态也是非标准化的,个体差异显著。银行还有大量标准化业务,但客户对象却不是标准化的,各种客户类型都有。因此,无论是银行标准化业务还是非标准化业务,业务办理都会随客户不同而有不同的风险特征。如果说部门银行体系下业务标准化程度较高的话,那么在流程银行体系下,业务的非标准化因素更加明显。由此,风险特征也更多呈现非标准化。

2 银行风险管理的内部化

风险内部化,是指在管理风险的过程中,商业银行将所管理的金融风险直接转换成自身所承担的风险,然后再以各种具体手段去管理这些风险。银行风险的内部化有利于企业获得稳定的融资。对于一国的经济发展而言,允许企业获得更多稳定的融资,会促进金融结构模式效率的提高,也会降低宏观经济不稳定性。银行风险管理的内部化特点至少表现在三个方面,见表1。

第一,银行把资金融通的信用风险内部化为银行自身的风险。银行吸收存款,将资金放贷给借款人,但银行并不能因为借款人违约,而拒绝偿付存款人的本息。这样,资金融通中的信用风险内部化了。

第二,银行还把资金融通过程中的流动性风险内部化为银行自身的流动性风险。即银行满足存款人随时提取存款、获得流动性的需求,但无法随意提前收回借款人未到期贷款。

第三,资金融通过程中的市场风险也内部化为银行自身的风险。即银行必须按照规定的利率向存款人支付利息,只能按规定的利率向贷款人收取利息,利率和汇率的波动所引起的银行资产或负债市场价值的变化,由银行自己来承担。

3 银行风险管理的预期化

银行业务的定价中,往往已经考虑到风险价格。比如,贷款定价中包含了资金价格和风险溢价。预期高风险的业务,必然是较高的业务价格。

在业务核算时,银行也通过提取风险准备金、贷款拨备等方式进行缓解和消化存在的业务风险,体现出银行对风险管理的预期化。

4 风险管理的两面性

银行面临风险既是挑战也是机遇。风险可能带来损失,也可能有更高的收益。银行的任务不是规避风险,而是有效管理风险。通过管理,控制损失,增加收益。

5 风险管理的多重相关性

与一般消费品的经营相似的地方是,银行也面临服务与产品质量风险与销售经营不畅的风险。但

不同的是,银行的经营风险还直接受服务对象、经济环境、内部操作、外部政策的影响。银行风险管理的多重相关性就非常显著,因此也特别复杂。

(三)风险管理能力与其他竞争力的互动关系

风险管理能力是商业银行的核心竞争力,也是其他竞争能力得以充分发挥作用的基石,对核心业务市场竞争力、核心客户综合服务力、核心技术自主创新力起到支持保障的作用(见图3)。

核心业务市场竞争力必须要有风险管理能力为支撑。风险管理能力强,识别风险、分析风险的能力强,风险防范措施有力,业务的发展才能有序、可持续,才敢于放手发展,核心业务的拓展才有成效。我们看到,渣打银行在中小企业信贷市场大力推进无担保贷款,而中资银行对中小企业的贷款一般都要求担保。渣打银行在中小企业信贷市场的竞争力必然依赖其对中小企业信贷业务的风险管理能力。中资银行在风险管理能力提高之前,显然不敢大力拓展对中小企业的无担保信贷业务。

核心客户综合服务力也必须要有风险管理能力为支撑。在风险管理能力较弱的状态下,银行为控制风险必然要求对客户的约束多,对客户的需求在提供服务时增加很多前提条件和限制条件。如果要提高对客户的综合服务力,对客户的约束进一步减少、对客户的支持力度增大,那么对银行风险管理的要求就更高。没有强大的风险管理能力作为支撑,银行就会过于谨慎,业务拓展不力,客户群体萎缩,市场地位下降。有风险管理能力作为支撑,银行才能够平衡客户需求与风险承受的矛盾。

核心技术自主创新力也离不开风险管理能力的技术支持。创新的结果不能导致风险失控。风险管理能力强,创新的空间就大。风险管理能力弱,创新的空间就小。《巴塞尔新资本协议》明确指出,对于新产品、新业务,银行应确保这些产品、业务在引进来之前就为其制定出适当的风险管理程序和控制方法。没有控制创新技术运用的风险管理能力,就难以把技术创新转化为业务实践,仅仅是“实验室创新”显然难以产生实际的核心竞争优势。

从某种程度上说,风险管理能力是商业银行核心竞争力的基本要素,也是其他竞争能力得以充分发挥作用的基石。未来银行业的竞争,将集中在风险管理能力上展开。风险管理能力成为构成银行核心竞争力的核心元素。银行在业务竞争过程中,应该在内部把风险管理能力作为基础性的能力培养来着力发展。

三、我国商业银行风险管理存在的问题

我国商业银行在改革、开放和发展的过程中,不断借鉴国际先进银行经验,风险管理能力不断提升。但是与先进的国际活跃银行相比,我国商业银行在风险管理的企业文化、风险管理的技术与方法、风险管理体系和管理人才等方面还存在很多问题。

(一)尚未形成良好的风险管理的企业文化

商业银行以创造利润为重要目标,难以避免出现强调业务发展,忽视风险管理的问题。特别是在基层业务,更容易偏重市场开拓,轻规章制度建设,缺乏全面风险管理意识。风险管理文化决定商业银行经营管理过程的风险管理观念和行为方式。风险管理文化落后,使一些商业银行的经营机构在风险管理上屡屡失败。

由于历史和体制的原因,我国商业银行风险管理起步较晚,风险管理意识薄弱,不能适应业务快速发展以及风险管理多变、复杂的需要。对于风险管理在业务拓展、经营管理过程中的作用认识不全面,风险管理从一开始就定位于风险控制部门,难以贯穿于全行的业务经营与管理体系中,致使风险管理还跟不上业务的快速发展。

(二)风险管理体系不健全,风险管理基础薄弱

首先是风险管理体制体系还在探索,有待完善。完善的、垂直的风险管理体制还没有完全形成,还没有形成横到边、竖到底的全面和全方位的风险管理架构。

其次是商业银行风险管理体制不健全、不独立。受外界干扰较多,独立性原则在工作中体现不够。反应式、应付式活动多,主动性、预见性活动较少,

再次是未建立持续监控和改进的内控机制。内部控制和管理效率未能和谐统一。

(三)风险管理方法还比较落后,计量技术与信息技术的运用严重滞后

与国际先进银行比较,我国商业银行在风险管理方法与技术运用方面还是比较落后的(见表2)。

由于量化分析手段欠缺以及数据支持的缺乏,我国商业银行只能注重定性分析,主观性较强,常常运用经验判断。如在信用风险控制中可以在贷款投向的合规性、贷款运行的安全性等方面深入分析,但在风险识别、度量、监测等方面的客观性、科学性就不够突出。

与国际先进银行大量运用数理统计模型、金融工程等先进方法相比,国有商业银行风险管理方法比较落后。

商业银行在风险管理信息系统建设和信息技术运用上严重滞后。基本的技术开发非常落后,基本技术转化为应用工具的环节更加落后。在建立相应的资产组合管理模型和各种风险管理模型方面与国际水平相比还有很大差距。数据库的建立还处于初级阶段,一些中小银行甚至还未建立。数据缺乏,风险管理信息失真,直接影响了风险管理的决策科学性,也为风险管理方法的量化增加了难度。

(四)风险管理人员的素质还难以适应现代银行风险管理的要求

银行不乏业务经营与管理的人才,但比较缺乏精通风险管理理论和风险计量技术专业人才。风险管理人员一般是从业务经营岗位转岗过来的,缺乏系统的与现代风险管理技能相匹配的专业培训和素质与技能训练,一般靠经验与内部管理办法执行风险管理程序。对于风险管理的复杂性和科学性难以驾驭。

四、我国商业银行培育风险管理能力的建议

(一)观念与文化

文化是一个企业的灵魂,是构成企业核心竞争力的重要内容之一。企业文化与公司治理、市场定位与发展战略、资源配置、产品和服务等都是影响核心竞争力的重要因素。通过持续的企业文化建设达到由外在制度约束到内在自我约束,有利于建立风险管理长效机制。企业文化使员工利用意识形态约束自我,使个体决策简单化,降低运行的决策费用,是风险与冲突的平和机制。

要建立风险管理文化。风险管理文化是集现代银行经营思想、风险管理理念、管理行为、风险道德标准与风险管理环境等要素于一体的文化力。正确处理好管理与发展、质量与速度、长远利益与短期利益、股东客户和员工、制度建设与文化建设等关系。在商业银行内部营造良好的风险管理文化氛围。要把风险控制作为一种文化、一种灵魂注入金融工作中。风险文化要渗透到从事各项业务的银行员工头脑深处。每个人、每个岗位、每个部门面对的都是风险与处理风险,要把风险意识从上到下贯穿于每位员工的思想中,形成理念、自觉行动和准则,使之成为工作的支撑点。

(二)机制与体系

1 进一步完善风险控制机制

风险控制机制,包括公司治理、内部控制、风险管理与合规功能。完善的公司治理结构是商业银行

强化经营创新、规范经营、防范风险的制度条件。一方面,完善的公司治理结构是商业银行进一步更新经营理念、转换经营模式、强化经营创新的制度动力;另一方面,综合化经营的进一步开展需要商业银行在公司治理层面完善风险防范的安排。

要确定风险管理发展战略。清晰定义银行的风险偏好,以计量、定价、控制和管理各种风险,使风险收益和风险补偿相对称。除了董事会要加强风险监督外,还要通过内部控制与合规管理,防范银行风险,完善风险控制机制。

2 强化风险管理组织体系

在流程银行体系下,必然更加强调全面风险管理(Enterprise-Wide Risk management or EnterpriseRisk management)。COSO委员会在2001年就制定了“全面风险管理框架”。从银行全面风险管理的把握上,主要是关注全面业务和站在全行整体的角度管理风险。全面风险管理的战略制定与框架设计要和业务发展战略相适应。各银行发展战略不同,风险管理的战略制定与框架设计也应不同。商业银行根据自身风险偏好,确定全面风险管理的战略,即建立与业务发展协调的风险管理战略,建立受资本约束的风险管理战略,建立有效覆盖损失的风险管理战略。同时,明确全面风险管理框架的组织结构设计。

我们必须认识到,组织体系是非常重要的,组织结构竞争力也是银行竞争力的构成要素之一。按照核心竞争力的结构性解释,银行的核心竞争力结构分为三个圈,即(1)人才和组织结构竞争力;(2)资本、风险和技术结构竞争力;(3)业务结构竞争力。

我国商业银行可以在借鉴矩阵式架构的基础上,加强决策管理层对操作层的管理和监督。下级行的风险管理部门对本级行领导负责,同时向上级行风险管理部门报告风险信息,并接受其业务指导、检查和监督。

同时,在组织体系中注意全面管理与集中统一相结合的原则。即在全面管理的框架基础上,仍然要强化风险管理专业部门对风险管理政策、制度、程序的集中统一管理职能。各业务流程中,加强对各类风险的统一管理职能。全面管理要求在各业务经营管理部门内设置风险管理专职或兼职岗位,负责对本部门经营管理中所涉及的各类风险进行日常监测、评估和管理,并向风险管理决策部门报告。

3 结合实际情况,实施多维度风险管理,逐步完善风险管理制度

在实施全面风险管理的过程中,一些业务流程的风险管理还难以实现“全面”,因此,作为一种过渡,可以实施“多维度风险管理”。其基本原理是确定银行的效用函数后,将多目标决策工具引入效用函数最优化决策过程中,实现成本最小的风险管理。

为了实现多维度风险管理,要考虑风险的多维度因素(见表3)。

不同的风险类型还要区分不同的管理强度和资源投入,并进行量化后,进行效用函数最优化决策。

还要建立支持多维度风险管理程序的数据库,包括有关客户的数据,如客户的信用等级、风险偏好、产品构成、内部组织框架、财务状况等。该数据库也为全面风险管理作准备。多维度风险管理制度的基础架构要把信息技术、定量模型和复杂的金融业务操作和流程有机地结合在一起,考虑各种可以量化的因素。

4 完善考核机制

如果考核不科学,或者实施有偏差,肯定会出现风险。对于商业银行而言,过分注重规模,注重账面利润的绝对量,都会带来风险的隐患。一般来说,风险调整的资本收益率指标,相对是比较科学的,既能鼓励创造利润,又能注意到经济资本的约束,并考虑到承担风险的因素。

(三)技术与工具

提升和培育我国商业银行的风险管理能力,还须有以多种技术手段为支撑的现代风险管理技术。应用RAROC技术,主动引导和调节银行业务结构、产品结构;强化对操作风险的量化管理;应用组合管理技术,从传统的单笔、分散风险控制,过渡到现代的组合、统一管理。

1 把握风险管理的发展趋势,提高风险计量水平和风险管理的技术

这是当前建立健全我国银行业风险管理制度的重要环节。虽然风险评级已经有上百年的历史,但是风险计量则是近二三十年以来才逐渐发展起来的。

随着金融理论、统计理论和信息技术的发展,银行风险计量技术水平不断提高,风险计量技术的应用范围也越来越广。从市场风险计量到信用风险计量,乃至操作风险计量,从早期的零售业务信用评分到公司客户违约率的测算,风险计量已经成为大型先进商业银行风险管理的核心。新协议内部评级法的思想正是来自于这些风险管理技术。新协议三大支柱的核心是鼓励更多的银行投资和改善风险管理系统,利用先进的风险管理技术客观化、系统化地进行风险管理。

2 尝试建立一整套完善的风险管理系统

例如,建立风险甄别系统用于分析风险来源及成因,区分风险类别及危害性程度;建立风险预警系统来传递风险信息并建立风险资料库;建立风险决策系统,制定风险指标以及避险策略、转移途径等。

客户关系管理系统,很重要的就是能够跟踪相关客户的风险度,并对每一个客户的业务组合进行收益计算,为各业务线进行营销提供科学的依据。

风险评级系统,力求准确地提供客户与业务的信用等级,为各业务线计算风险的价格提供科学的依据。对产品的定价要考虑风险因素,风险因素的来源要靠一个科学的评级体系。内部转移定价系统及运营成本分摊系统,可有效规避不计成本的盲目扩张和风险管理的不经济。

3 发展资产组合管理技术

我国的银行迫切要补充建立资产组合风险评估、操作风险数据库。资产组合管理在国外有比较成熟的分析技术。风险管理的技术手段之一是配比好银行的资产组合,平抑风险波动程度,控制经营结果与预期的偏离程度。资产组合的导向表示了银行用市场风险和交易对方承担风险来替代银行自身承受的信用风险。

资产组合的层面有总行层面的、分行层面的、基层行层面的。总行层面是全国范围的全面资产组合,分行层面是区域性的较全面资产组合,基层行层面是区域性的不全面资产组合。

4 发展风险转移技术

国外研究比较深入的是信用风险转移(CreditRisk Transfer,CRT),即利用金融工具把信用风险转移到其他银行或机构,降低信用风险的集中度。但也要稳步推进,因为风险转移技术的发展有可能增强银行承担风险的动机导致银行系统风险水平上升。目前国内金融市场还不够发达,风险转移的途径非常有限。但这不影响我们引进、分析、研究各类风险转移技术的热情。

(四)人才培养与全员培训

风险管理的流程范文第2篇

关键字: 流程;操作风险;商业银行

中图分类号:F830.49文献标识码:B文章编号:1006-1770(2006)09-053-03

一、引言

随着银行服务的全球化、技术系统的更新、交易量的提高、日趋复杂的交易工具和交易策略等,都增大了银行机构面临的操作风险。对整个银行业和国际监管机构引起巨大震撼的“巴林银行”事件,从表面上来说是由于“关东大地震”所导致的日经指数期货暴跌,日本政府债券却一路上扬,里森不幸在这两个品种上都持有错误方向的筹码。这种突然来临的市场风险直接导致了里森的,及巴林银行的清盘倒闭。但本质上,却是由于巴林银行混乱的内部控制与风险管理体系所导致的,彻头彻尾是由于操作风险而招致的灭顶之灾。巴林事件之所以能发生,关键在于:交易与清算之间应有的制度执行缺失,业务流程应履行的监督失灵所导致。

操作风险源自于内部程序不完善、人为失误、系统故障和外部事件的影响,而银行业务流程是操作风险发生的主要载体,规范、科学、运行良好的业务流程,能从根本上起到规避和减少操作风险的作用。因此,从流程角度来研究操作风险管理是从商业银行操作风险管理和流程管理理论的内在耦合性出发,对银行操作风险管理所做的有益尝试。

二、流程与操作风险

操作风险的核心概念是操作(operations),其本意是“运营或发挥功能的活动或流程(the act or process of operating or functioning,美国传统辞典)”,中心词是活动或流程(act或process)。实际上,商业银行本身就是一个为最终满足顾客需求、实现投资者价值最大化而运行的一系列有密切联系的业务流程和活动的集合体。2005年中国银监会主席刘明康就指出“流程银行”是商业银行变革的方向之一,凸显了“流程”在现代商业银行中的重要地位。银行提品或服务的过程,即是承担风险、消耗资源使得价值从一个业务流程或活动转移到下一个业务流程或活动的过程,最终商品或劳务既是全部业务流程的集合,也是全部资源、全部风险的集合。国内外许多学者在这方面进行了研究,从国内的研究看,主要集中在操作风险的管理框架、度量方法及风险值衡量、基于工作流的操作风险控制及基于流程管理的银行信息化等方面。从国外看,Ebnother et al. (2002 )认为操作风险的衡量和管理一定是基于定义良好的流程,它们是操作风险管理的“精微平台(microscopic level)”,该文献中也提到了流程活动的概念,但它们只是作为流程的附属存在。Leippold et al. (2003) 提出并应用价值链的概念来模型化操作风险,而价值链实质就是基于流程展开的。这些研究虽然涉及到流程和操作风险之间的关系,但较为全面论述二者关系的文章还没有见到,特别是将流程理论和操作风险紧密结合起来,重新审视操作风险管理。因此本文从流程出发,以流程的视角分析操作风险管理的两个重要内容:内部控制和风险度量,为银行操作风险管理提供一个新的思路。

所谓流程,普适的定义是指为特定客户和市场提品和服务而实施的一系列精心设计的有逻辑相关性的活动(Davenport & Short, 1991)。流程进一步细分为活动(或称为流程活动,activity ) ,流程活动是流程的最基本要素。一个流程活动是接收某一种类型的输入,并在某种规则控制下,利用某些资源,经过特定变换转化为输出的过程,即:

流程活动={输入,处理规则,资源,输出}

其中,资源是指流程活动执行者在执行这一流程活动时所依赖的方法或凭借的手段。一个流程中的基本流程活动是不可再分的流程活动,其特征包括:明确的结果;清楚的边界;独立于其他流程活动。

银行业务流程就是银行实现自身价值所进行的一系列的业务活动,它是银行的核心价值活动,也是隐含风险,造成损失的重要载体。

我国商业银行现有的业务流程可以分为直接创造价值的前台客户服务流程和为直接创造价值活动服务的后台支持流程,这两个流程按照J・佩帕德和P・罗兰的划分分别属于银行的经营流程和保障流程。对我国的商业银行而言,前台后台的业务流程类型如图1所示:

从流程的角度来考察操作风险,也可以从操作风险的定义中反映出来。巴塞尔委员会的定义是:“由于不当或失败的内部程序、人员和系统或外部事件导致损失的风险”,这一定义包含四类因素,即人员,程序,系统和外部事件,但都通过业务流程发生作用。瑞士信贷集团的定义是“由于以不当或失败的方式操作流程活动而对业务带来负面影响的风险,操作风险也可能是由外部因素造成的”。全球衍生产品研究小组曾经给操作风险下过这样一个定义:“操作风险是指由于控制和系统的不完善、人为的错误或管理不当所导致的损失的风险。”它是从人员、系统和操作流程三个方面对操作风险进行了界定,并且把管理作为防止操作风险的决定性因素。银行操作风险涉及组织的各个方面,主要发生在银行服务的各种流程活动之中,流程中的人、系统和操作程序就成为操作风险管理的重点。因而操作风险管理的重要内容是规范、监视和分析组织内部的各种流程,同时将人和系统的因素考虑到流程之中。

由图2可以看出,风险管理流程作为一项支持性的经常活动,对其它流程有着监督的作用,因而可以将风险管理流程和普通业务流程作为整体来考虑,即对流程的数据、知识和规则建模时,可以对每个业务流程活动和类型进行基于损失数据的风险评估和分析,做到每一个流程活动的流程管理和风险管理。

三、流程视角下的银行内部控制框架

自1992年美国COSO委员会《内部控制框架》(简称COSO报告)以来,该内部控制框架已经被世界上许多银行所采用,但理论界和实务界纷纷对内部控制框架提出一些改进建议,强调内部控制框架的建立应与银行的风险管理尤其是操作风险相结合。新的全面风险管理框架就是在1992年的研究成果--《内部控制框架》报告的基础上,结合《萨班斯一奥克斯法案》(Sarbanes-OxleyAct)在报告方面的要求,进行扩展研究得到的。《萨班斯-奥克斯法案》是安然、世通等财务欺诈事件发生后,美国证监会于2002年7月30日颁布并实施的强制所有在美国上市的公司在2006年财年结束前执行的一项内部控制法案,被美国总统布什称为“自罗斯福总统以来美国商业界影响最为深远的改革法案”。该法案要求组织机构使用文档化的财务政策和流程来改善可审计性,并更快地拿出财务报告。要求银行针对产生财务交易的所有流程活动,都做到透明度、控制、通讯、风险管理和诈欺防治,并且这些流程必须详加记录到可追查交易源头的地步。

在传统的劳动分工原则下,职能部门把银行的流程割裂成一个个独立的环节,关注的是单个任务或工作,其结果就是忽视内部控制的动态性、系统性。从流程的视角出发,就需要从顾客需求出发,对银行流程进行系统性的思考分析,或通过对银行流程构成要素的重新分解、组合,以此实现银行流程彻底的改造和重新设计,从而获得银行绩效的持续改进。它不再强调单个工作或任务自身是什么,而是这些工作是如何有效执行的,因为银行的一切经营活动就是一系列富有逻辑关系的流程的有序集成,因而契合于银行整个业务流程的内部控制活动和程序,也将表现出如同流程再造那样必须根据外界需求变化不断检视和调整的系统动态过程,这个过程也体现了银行抵御外部影响而导致操作风险的柔性能力。

进一步看,流程实际上又是由一系列流程活动的集成,也即银行就是一个为满足履行要素使用权交易合约需求而设计的一系列流程活动的集合体。流程活动是通过组织、单位或成员按照一定的流程、活动的要求来完成。为此,内部控制的功能不仅在于通过流程活动的分析,剔除非增值流程活动,实现流程的最优化,而且还要保证最优化的流程有效地运行,并在此基础上根据客户的不断变化的需求产生最优的流程。此时,内部控制实际上进一步彰显其过程化的行为,成为银行最优化、间接和理性的流程活动标准,并按照控制的循环步骤,实现内部控制的目标。其具体过程如下图3所示。

显然,传统的内部控制强调权利与职责的分配、岗位相互之间的牵制等基本理念将受到严重挑战,原有“要素化”的控制方式将会被流程化、系统化的控制机制所取代,也就是说职能控制、岗位控制将被流程控制所替代,从上到下的分权控制将被各个流程活动之间的控制、各个任务之间的控制所替代。在流程视角下,信息流、资金流成为银行经营活动的基本组成要素。为迎合银行业务流程管理和操作风险控制的需要,内部控制实际上将演变成一种最优化、简洁和理性(合乎逻辑)的流程活动方式或流程活动标准,实现资金流和信息流的高度合一,达到控制和规避操作风险的目的。

四、基于流程活动的操作风险度量

巴塞尔新资本协议中将银行业务分为8个产品线,19个二级目录及50多个业务群组,但这种划分只是停留在流程层面,并没有深入到流程活动层面。正确划分银行流程活动,应从银行本身的规模、战略、业务特性和管理特点出发。对流程活动分解的越细,就越容易找到具体的风险驱动因素,从而越能对操作风险进行准确衡量与管理,因此,合乎逻辑的做法是将银行业务划分为产品线,再细分为流程,最后细分到流程活动。

定义、衡量和控制操作风险,不可能对所有的银行流程活动都同样关注,而应该重点关注银行的核心流程活动,对银行的增长和收益没有贡献的非核心的流程及流程活动不应予以考虑。

巴塞尔委员会将操作风险因素划分为7个类型,在此基础上进一步细分为20种、71个具体风险因素。Doerig(2004)将操作风险类型分为5大类,即组织,政策/过程,技术,人员和外部,细分因素有20种;英国银行服务局(FSA , 2002)在其关于操作风险系统和控制的咨询文件(CP142)中将形成操作风险的因素归结为人的因素、过程和系统、外部事件、外部采购和保险等5个方面。尽管细分的风险因素中可能包含几十种,但具体到不同的流程活动,很可能只有几种因素在起作用。

银行业务可以划分为若干个产品线,每个产品线由一组流程组成,而每个流程又由一组关键流程活动ai构成,每个流程活动都有潜在的fj 种风险因素可能导致操作风险。图4所示的流程活动和风险因素的组合显示了基于流程活动的操作风险度量原理。

图4中,横坐标为关键流程活动,纵坐标为风险因素。图中取1的为关键流程活动与风险因素的有效组合,取0表示该组合无效。例如组合(a2, f1)表示在流程活动a2中,风险因素f1不起作用。对于有效组合,可以进行衡量或评估以确定该组合下的风险损失Rij。如果确认了银行业务中的所有关键流程活动ai和风险因素fj,那么就可以得到一个关键流程活动/风险因素组合有效性矩阵,在该矩阵中,有效组合取值为1,无效组合取值为0。

一般地,操作风险度量有两大类方法,即自上而下法和自下而上法。自上而下法基于宏观数据来度量操作风险,不去识别具体的损失事件和原因。自下而上法则是利用具体的事件来决定操作风险的来源并进行度量,属于风险敏感方法。巴塞尔新资本协议中的前两种方法属于自上而下法,第三种方法即高级衡量法属于自下而上法。委员会鼓励银行提高风险管理的复杂程度并采用更加精确的计量方法。基于流程活动的操作风险度量方法将银行业务细分为流程活动,识别每一流程活动中潜在的具体风险因素,在此基础上衡量风险损失,因而属于风险敏感的自下而上方法。

该方法首先确认流程活动和风险因素将银行操作风险暴露分解,EI(i,j)表示第i个流程活动在j类风险因素下的风险暴露;PE(i,j)表示流程活动i在风险因素j下操作风险发生的概率;LGE(i,j)表示流程活动i在风险因素j下的预期损失程度,那么,组合(ai, fj)的操作风险预期损失为:

如果数据是够充分,模型还可以估算出不同风险损失之间的相关系数,从而使计算结果更加准确。基于流程活动的操作风险度量深入到微观的活动层面,对流程活动的各个要素和风险驱动因素进行分析,为银行控制和缓释操作风险提供了依据。

该方法将操作风险度量与管理有机地结合起来。将操作风险度量和管理建立在对银行关键流程活动及潜在风险因素的清晰理解基础之上,它考虑到了每个流程活动/风险因素组合(ai, fj)的损失分布,考虑到了流程活动之间的衔接同样是操作风险的重要来源,考虑到了流程活动与流程活动之间、风险因素与风险因素之间的相关关系,从而保证了衡量的准确性。

五、结论

操作风险的基本定义表明,操作风险主要载体是业务流程,本文研究了流程视角下的操作风险管理,阐述了基于流程的商业银行内部控制和操作风险度量,为进一步“流程银行”的操作风险管理模式研究打下了理论基础。

作者简介:

胡衍强 同济大学经济与管理学院博士生

风险管理的流程范文第3篇

关键词:企业信用 信用管理 流程再造

企业信用是企业在市场(信用)经济中立足之本,其主要指企业获得社会公众信任度、美誉度、知名度等程度。企业的信用管理主要包括企业风险防范管理和企业诚信管理两方面。其中企业风险防范管理主要指企业规避信用风险丧失的管理,主要包括客户资信管理、资金担保管理、账款回收管理等,其目的是防范与企业交易的当事人出现违信、失信、败信等问题时对企业造成的经济效益损失。企业诚信管理则指从企业角度出发,规避企业自身失信、违信、败信等造成的信誉损失问题,要求企业从生产、经营、销售、售后服务等环节调整社会整体对于企业的期望值,达到企业管理高效稳定、经济安全发展的战略目标。

一、企业信用管理中存在的主要问题

(一)合同纠纷导致的信用危机

据商务部最新调查显示,我国60%的企业合同纠纷为4起以下,20%的企业合同纠纷为5起以上,10%的企业合同纠纷为 10 起以上,只有 10%的企业没有发生合同纠纷。企业之间拖欠货款、骗贷、欠贷等问题是造成企业合同纠纷的主要原因,另外因为国内企业融资渠道单一,面临短期流动资金短缺问题时,常常以提高账面应付账款额度的方法饮鸩止渴,也产生了合同纠纷问题。企业信用贬值造成的假、赖、骗、诈、欺五大恶性经济问题会直接造成企业和国家的经济损失,另外其间接影响着外企投资和合作期望、消费者消费信心和权利,市场(信用)经济秩序和发展。

(二)产品质量导致的信用丧失

企业产品质量不合格、企业规模化造假行为等质量问题,造成企业信用丧失,严重阻碍着企业的经济发展和市场(信用)经济秩序。现阶段关于产品质量的投诉问题主要有一下几类:第一类是建筑行业质量投诉问题,例如延迟交楼、延迟办证、建筑面积缩水、随意改变公共设施规划功能等,均成为建筑质量问题的典型案例。第二类是与生活密切相关的“衣食住行”类的产品质量投诉问题,例如车辆质量、家电质量、鞋子质量等;第三类是食品质量投诉问题,如“苏丹红一号”、“三聚氰胺”等添加剂造成的“广州散装假酒”、“四川泡菜”、“重庆火锅底料”、“毒奶粉”等食品安全事件层出不穷。上述的产品质量问题是企业提供服务的基本所在,产品质量的高低和合格与否,是企业必须解决的问题之一。

(三)上市公司的无信现象

上市公司亦被称为公众公司,一般情况下其诚信度应该高于其他类型企业,但是我过上市公司却面临着不同程度上的“立案调查”和“公开谴责”,其陷入诚信危机的原因如下:一是因为上市企业对外借款、贷款、质押担保等问题未及时对外披露,或者其质押担保出现问题影响其经营业绩,以至于股权被法院冻结、拍卖或清算;二是因为没有及时做出业绩报告或者业绩报告前后出现偏差;三是因为未对对外投资或者重大合同进行及时披露。

二、企业信用管理流程再造的措施

(一)企业信用管理组织结构再造

企业信用管理组织结构是企业实现诚信管理目标、运行业务流程的基础保障。企业信用管理组织结构再造的关键点是选取责权分明的组织模式,发挥信用管理的权限效能。全程信用管理模式应运而出,其模式要点为:一是在企业总经理或者理事会下设独立的信用管理部门,以协调企业销售和财务目标,形成科学合理的风险规避机制,防治信用风险的产生;二是将信用管理模块划分给若干部门,通过责任分担,让各部门在信用管理中明确管理目标和自身角色;三是建立企业信用管理委员会,改革企业信用管理的思维理念,改善企业和客户间的协作关系,适应信用经济的发展趋势。

(二)企业信用管理过程环节再造

信用管理过程环节再造的目标是明确企业管理责任、提升管理效率和加强业绩考核。企业信用管理过程环节再造是企业整体信用管理流程再造的核心环节,其主要由授信流程、应收账款跟踪管理流程和收账流程三个子流程组成。

授信流程内容主要包含建立完善客户信用档案和科学合理授信客户两个方面,建立完善客户信用档案的实施过程要求用严格合理的方法保障客户信用档案的准确性,要求根据档案实施“授权给号、按号签约、以约盖章”的流程机制,要求信用管理部门度合同签约章进行统一管理负责。信用管理人员在进行授信客户执行活动时,必须事先与客户沟通交流,客观评价客户信用,可以在使用定量模型的同时,结合本企业的实际情况,做出最终的信用评价和授信决策。

应收账款跟踪管理流程则指在企业货物签发后,要求定时定期与客户进行对账,获取债权凭据,明确企业和客户的债务关系,减少企业和客户间的经济纠纷现象。可以通过分析处理应收账款账龄、集中程度和建立应收账款定期报告的机制来保证企业的信用成本,定期报告可以包括月度报告、季度报告、年度报告、特殊报告等,用以处理不同情形下的应收账款管理。收账流程的关键措施是根据销售台账记录数据,建立完善分客户、分合同、分发票那个的账龄分析表,然后提出相应的对账制度和应收账款冲销制度,必要时可以建立针对不同期限逾期账款的催收程序。

(三)企业信用管理其它环节的再造

企业信用管理其它环节的再造主要包括两方面的内容,其一是建立完善关于业绩考核争议的激励协调流程。激励协调流程指在业绩考核过程中加入员工信用管理的评价和考核。其二是企业员工信用意识再造指对企业管理层进行信用管理培训和信用管理知识学习,然后自上而下推动信用管理流程再造的顺利进行。

三、结语

企业信用问题不仅影响着企业自身的生存和发展,也影响着宏观区域的经济建设,只有认真做好企业信用管理工作,建立完善企业信用管理体系,完善企业信用机制,才能使企业经济效益获得和谐、稳定、持续的发展。

参考文献:

风险管理的流程范文第4篇

1 国际物流的定义以及项目风险源的基本识别

1.1 国际物流的基本概述

国际贸易是国际物流的前提。当生产和消费在两个以上的国家分别进行时,为了克服生产和消费之间空间隔离和时间距离,就要对物资进行物理性移动,就形成了国际物流。国际贸易中同样有四流:商流、物流、信息流、资金流,所以单纯的外贸商品的买卖似乎不能构成国际贸易,还有一个重要的部分就是实现商品从出口国向进口国的运输。这就体现了国际物流的重要性。早在第二次世界大战以前,国际间已有了不少经济交往,但是无论从数量上还是从质量上都与今天的物流全球化有较大距离。

1.2 对外工程项目国际物流在项目风险源方面的系统识别风险源的系统识别工作是对外项目工程在国际物流方面进行风险管理工作的第一步,也是最基础的一步。风险源的系统识别工作可以在一定程度上帮助相关的管理人员找出项目质量、项目进度、项目投资等多方面的项目工程在进行目标实现过程中的主要风险,整体上来说,目前,对外项目工程在国际物流方面的主要风险源由4个方面构成。

(1)对外项目工程在国际物流方面的“人”的因素。一般来说,参加对外项目工程的操作过程中一般包含着多个人事部门,这些组织中的相关成员,在资质方面是否能够真的达标;相关人员在自身的行为规范方面是否得体;各组织部门之间的相互关系是否能够相互配合;相关的组织在对外工程项目的变革过程中是不是会带来一些不稳定的因素,这都是对外工程项目在国际物流中所必须要注意的风险。

(2)对外项目工程在国际物流方面的设备因素。在对外项目工程的设备因素,主要指的是在工程施工的过程中,我们的国际物流工作所选用的运输工具以及装卸工具,在对外项目工程的国际物流工作中,我们必须根据工程项目的实际情况,保证这些工具在其质量以及数量上对项目工程的满意度。避免在进行对外项目工程的过程中,由于机器老化、工序特殊等原因造成对外项目工程在国际物流方面的不适应性而带来的相关风险。

(3)对外项目工程在国际物流方面的环境因素。对外项目工程在国际物流方面的环境因素是一种相对客观存在的事实,并且将会对项目工程在国际物流方面的运输工作产生最直接的影响。例如,在国际物流的过程中,车辆在不同路况中所遇到的摩擦力也会不同;对外项目工程的实施过程中,如果风力过强,那么在进行设备吊装的过程中将会改变设备的原始方向。在一些客观因素的制约下,我们对外工程项目的国际物流工作只能够在一定程度上承担环境因素所带来的风险。

(4)对外项目工程在国际物流方面的程序因素。在整个的对外工程项目的国际物流操作过程中,都会有包含着三个层次的程序来对项目工程过程中所产生的事情进行系统规范和指导。这三个程序因素主要包括:对外项目工程在作业过程中所必须遵守的国家规范标准、对外项目工程在质保体系方面的相关文件以及对外工程项目在具体实施操作过程中所必须遵守的作业指导书。这些因素都是我国在进行对外项目工程的国际物流工作中所必须要遵守的程序因素。

2 对外工程项目国际物流的管理控制风险

在进行对外工程项目的国际物流管理控制过程中,我们首先要对该项目工程的风险进行系统识别,在对工程项目进行风险系数的量化,进而使用科学的方法对国际物流所产生的风险进行管理和控制。

2.1 对外工程项目国际物流在风险评定中的概念以及风险强度分析对外工程项目国际物流在风险评定中的概念指的是,在对外工程项目的国际物流管理过程中,对项目的结果以及相关成本进行系统化的分析和评定,进而找出在项目的执行过程中可能发生的相关风险的规律以及问题所在,通过与相关专家进行咨询,帮助对外项目工程的国际物流工作进行系统的定性评价。

在对外工程项目的活动过程中,尤其是国际物流工作的风险评定过程中,必须将风险发生的概率考虑在内,并对工程项目国际物流的风险评定进行准确判断,在进行系统分析的基础上对国际物流工作制定出更为周密、详尽的防范措施。

2.2 对外工程项目国际物流的管理控制风险原则

(1)对外项目工程的国际物流方面要及时发现相关风险、避免风险。在我们进行对外工程项目的系统作业过程中,如果在国际物流方面发现风险,那么首先要考虑的就是如何避免它的发生。但是,如果该风险存在于对外项目工程作业过程中的某一个关键的部位的时候,那么就可能会意味着相关实施人员要放弃原来制定的相关方案,进行充分分析。作为国际物流的服务商来说,国际物流工作的首要原则是安全,因此,在进行对外工程项目的国际物流工作时候,一定要尽可能的避免风险性作业,将安全问题放在对外项目工程的首位,避免冒险作业给对外项目工程带来不必要的风险。

(2)对外项目工程的国际物流方面要采取相关措施,规避风险。在对外工程项目的国际物流工作中,如何实现降低风险的目的,一直是我们相关管理人员所面临的重要课题。首先,可以通过整合对外项目工程国际物流方面的相关组织,在保障组织之间的整体利益一致的前提下,对工程物理方面可能产生的问题进行相对应的措施。其次,要求对外项目工程的物流工作人员都必须接受专业的教育和培训,保证对外项目工程的国际物流工作人员在资质方面的有效性。最后,在对外工程项目的国际物流工作中,我们必须保证对相关设施的监测工作,确保在面临复杂多变的环境中,我们相关的工作人员还可以用相对安全的手段来避免环境所带来的物流隐患,保证外对工程项目在物流方面对工况任务的满意程度。

(3)对外项目工程的国际物流方面要确定好相应的应急计划。随着我国社会经济的不断发展和进步,我国在对外项目工程等方面的投资比例正在逐步的增加,即使我们在对外项目工程的国际物流工作中已经充分考虑好了如何规避风险的措施,但是在实际操作过程中,仍然会出现一些意外性的风险,这就需要我们在对外工程项目实施过程中,尤其是国际物流方面一定要注重意外风险,在不得不接受的前提下,制订出一项新的计划来对原本的措施进行必要补充。在进行对外项目工程的国际物流方面的应急计划必然会面临更加复杂的环境因素,也将会产生更多的费用,消耗更多的人力、物力。但是,为了在对外项目工程的国际物流方面确定好相应的应急计划,我们必须确保在发生意外风险时,有合适人员在第一时间处理事故,将事故风险降到最低。

风险管理的流程范文第5篇

在炼化企业实施内控与风险管理过程中,完善了重大决策、投资、财务、采购、销售等高风险领域的重大风险控制,制定了有效的防控措施和应对预案,真正把风险管理与企业的关键业务环节紧密结合起来,建立适合炼化企业业务特点的风险量化分析和监测预警机制,从而提高了炼化企业对风险的预警能力、反应速度和应对水平。

2炼化企业内控与风险管理现状研究

根据炼化企业内控与风险管理的特点,从5个方面对其现状进行分析。

(1)炼化企业基本完成内控与风险管理体系建设。在内控与风险管理体系建设过程中,炼化企业不仅借鉴了国际先进的管理经验,还创造性地建立了完善的内控体系框架,形成了系统的内部控制规范,实现了炼化企业内控体系建设、运行和维护的统一标准和行动准则。实现了与国际先进管理方法的融合,促进了经营管理的系统化、程序化和规范化。

(2)炼化企业内控与风险管理水平不断提高。借鉴国际大企业风险管理实践,研究建立企业风险评估方法。以财务报告为切入点,对炼化企业主要业务领域的风险进行了评估。结合内外部形势变化和企业经营管理实际,持续开展重大风险评估,完善风险管理策略和解决方案,健全了全面风险管理报告编制工作机制。随同业务流程梳理,全面评估经营风险,建立经营风险数据库,实现从财务报告风险评估向经营风险评估的拓展。

(3)炼化企业创新运用流程管理方法,实现岗位职责、风险控制与业务流程有机结合。炼化企业制定了业务流程管理制度,建立企业统一的业务流程架构,涵盖炼化企业全部业务领域,实现了业务流程的标准化和规范化。企业还建立了业务流程管理信息系统,形成了规范的业务流程数据库,实现流程管理信息化、控制测试信息化。炼化企业通过开展业务流程梳理,明确管理职责,识别并有效控制风险,形成覆盖经营管理全过程的业务流程管理规范。

(4)炼化企业建立健全了内控监督机制,提升了内控与风险管理的执行力。讲流程、讲规范、讲控制成为企业各级管理人员的广泛共识。炼化企业已经形成了内控与风险管理体系审计测试、考核评价、持续改进的良性循环,使企业的各项业务都用相关制度、规范来检查要求,促进了内控与风险管理体系的持续有效执行。

(5)炼化企业通过实施内控与风险管理体系提高了全员的风险意识,丰富了企业文化。通过强化内控与风险管理的宣传培训,提高了全员对内控与风险管理重要性和必要性的认识,树立了风险无处不在、风险无时不在、风险管理责任重大的风险管理理念,形成了以守法意识、诚信意识为重点的风险管理文化,丰富了企业文化内涵。

3结束语

(1)炼化企业要继续深化风险管理,完善企业各层次的风险评估。定期组织评估企业面临的风险,确定重大风险管理策略和解决方案,建立完善的风险事件库和风险数据库。围绕企业的发展目标,在已有内控与风险管理的基础上,开展涵盖经营管理各领域的业务活动风险评估。

(2)炼化企业要深入推进流程管理工作。建立科学、完善、符合炼化业务发展的流程架构和分类、分级标准。加快建立战略发展、核心业务和管理支持的业务流程与控制规范,形成合理规范的业务流程。运用流程管理系统建立起适应信息化发展的业务流程数据标准,促进流程执行力的提升。