全面风险管理体系建设
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇全面风险管理体系建设范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
全面风险管理体系建设范文第1篇
1 公司简介
本公司位于辽宁省境内,南临渤海,北倚燕山,西望山海关,东接葫芦岛,是联接华北和东北电网的重要电源支撑点。公司成立于1998年,现由神华国华国际电力股份有限公司以50%的股权实施控股管理,辽宁能源投资(集团)有限责任公司、中国神华能源股份有限公司分别占35%和15%的股权。公司总装机容量3600MW,是东北地区单机容量、总装机容量最大的火力发电厂。
一期工程(发电A厂)安装两台由俄罗斯引进的800MW超临界燃煤机组,1990年立项,1993年开工,2000年双机投产,填补了我国百万千瓦级火电机组零的空白。二期工程(发电B厂)安装两台1000MW超超临界燃煤机组。两台机组分别于2010年2月12日、5月18日一次通过168小时试运行投入正式运行。同步建设全烟气脱硫装置,4号机组同步建设烟气脱硝装置。机组各项指标处于先进水平。工程荣获了“国家优质工程奖30年经典工程”大奖。
公司以“创国际一流发电企业”为目标,科学发展,精益管控,持续提升市场竞争力和价值创造力,为稳定东北电网、促进社会和谐、繁荣地方经济做出积极贡献。
2 实施背景
东北电力市场需求较弱,迅猛发展的风电和水电抢占市场份额,导致火电企业发电空间被压缩,煤炭价格不断上涨,造成发电成本持续攀升。如何深入跟踪和分析所在区域电力市场供需情况,量价兼顾地科学安排生产,努力加大市场份额,及时有效地适应市场这只“无形之手”对资源和生产进行重组和配置的调节,在竞争激烈的经营环境下避免决策失误,提高公司在复杂变化条件下的应对能力成了发电企业的当务之急。
随着二期工程(发电B厂)由基建转入生产,本公司成为东北地区真正意义上的最大单机容量和最大总装机容量的发电公司,如何建立以组织结构科学、管理流程顺畅、制度设置规范、控制程序精细为特征的全面风险管理体系,形成风险控制的长效机制,提高驾驭复杂市场的能力,减少系统性风险发生的可能性,确保企业成为电网公司信得过的发电企业,从而,提高公司在东北电网公司的市场占有率是本公司急需解决的首要问题。
3 全面风险管理体系建设成果内涵和做法
全面风险管理体系建设就是要全面管理涉及公司整个生产、经营管理全过程。通过全面风险管理,提高风险管理过程中员工的参与程度和全员的风险意识、逐步形成风险管理文化,有效识别生产经营过程中所面临的内外各种风险,建立完善的风险管理组织体系和预警机制,落实风险管理责任,确保信息畅通,避免决策失误,在风险发生前通过避免风险、预防风险、自保风险、转移风险等措施有效的降低风险发生的概率、缩小风险损失程度来达到控制风险的目的。最终实现公司生产、经营管理的“大安全”。
2010年5月底按照国华公司关于“发电企业全面风险管理”试点工作的总体部署,本公司作为国华公司第一家试点单位在原有风险管理的基础上,开始与甫翰咨询公司项目组密切配合,通过对公司生产经营全部环节的所有部门业务人员及公司领导进行访谈、下发风险调查问卷、召开公司领导参加的风险评估座谈会等一系列工作,历经半年时间搭建了本公司“全面风险管理”平台,完成了“全面风险管理”体系建设,包括:建立本公司“全面风险管理风险库”,制定本公司“全面风险管理制度”,制定本公司“关键风险指标(KRI)手册”,制作“关键风险指标填报模版”,制作本公司月度风险管理报告模板。
本公司对开展全面风险管理体系建设工作高度重视,进行了充分的准备和周密的布置。聘请了具有丰富风险管理经验的甫瀚咨询公司联手创建,成立了风险项目组,将全面风险管理体系建设工作分四阶段进行。
第一阶段(2010年6月-7月)是风险项目组对本公司进行风险诊断与风险管理体系初步设计阶段;第二阶段(2010年8月-9月)是风险项目组对风险管理体系开发完善阶段;第三阶段(2010年10月-12月)是本公司进行全面风险管理体系试运行阶段;第四阶段(2011年1月-12月)是本公司全面风险管理体系全面推广及贯彻落实阶段。
2010年6月-7月份,风险管理项目组根据国资委《中央企业全面风险管理指引》,并且参考了COSO企业风险管理模型中有关风险评估的理论和方法,基于“战略与制度建设、业务流程、人员结构、管理报告、方法论、系统与数据”六要素模型,对公司的风险信息进行收集和整理,按照战略、市场、运营、财务、法律形成本公司风险库,共42项。
在此基础上,风险项目组召开公司厂级领导参与的风险评估讨论会,运用统一的、科学化的风险评价标准和程序,利用投票仪器的辅助,组织各厂级领导对42个风险的影响程度和发生可能性进行充分讨论、评价,以收集公司高级管理层对各风险的评估,对风险进行排序,形成风险热力图。确定重大风险和一般风险。
风险参数应建立在公司的风险偏好基础上,即公司为了实现自己的发展目标而愿意接受的风险程度。考虑以上因素,将风险发生的后果及可能性分为以下五类分值:
风险热力图(又名风险坐标图)是把风险发生可能性的高低、风险发生后对目标的影响程度,作为两个维度绘制在同一个平面上(即绘制成直角坐标系)。
绘制风险坐标图的目的在于对多项风险进行直观的比较,从而确定各风险管理的优先顺序和策略。
风险坐标图分为红、黄、绿三个区域,公司可以承担绿色区域中的各项风险且不再增加控制措施;监控黄色区域中的各项风险或补充制定各项控制措施;确保对红色区域中的各项风险优先安排实施各项防范措施,或将其转移。
通过风险管理项目的实施,为公司的全面风险管理工作提供了一套完整的、系统的工具和方法。
“全面风险管理风险库”的建立,收集、汇聚了公司各业务领域的风险信息,通过整理确定了绥电公司42个风险、169个子风险,通过评估确定了公司管控的15个重大风险,并明确了风险管控的责任领导和责任人。
制订了《全面风险管理制度》,以制度的形式明确了公司风险管理组织架构、职责分工、管理流程、风险报告体系。制作了风险信息提示模版、重大事项风险预控单模版、管控措施对接模版等,使风险管理制度化、规范化和日常化。
全面风险管理实施指标化的量化管理,提高了风险管理的时效性。风险预警体系是指公司通过持续观察一系列统计指标和统计数据(关键风险指标)的变化,运用经济计量模型和计算机信息系统等方式方法,对公司在经营活动中可能或将要面临的风险危机进行识别,及时向公司管理层发出预警信号,是公司管理层能够及时对运营政策进行调控,以防发生风险危机的预测分析及应对体系。
关键风险指标(Key Risk Indicator,简称“KRI”)是指用于监控风险事件状况,体现风险事件发展趋势,评价公司风险水平的统计数据。通过观察关键风险指标的变化趋势可以达到监控风险的目的,而通过比较关键风险指标数值与预警区间的数值,能够起到对风险进行预警的功能。
“关键风险指标(KRI)手册”的制定,将公司风险库中的42项风险,分解成169个子风险指标。
各业务经办人员对其所负责的KRI进行数据收集和计算工作,按KRI的填报频率填写KRI填报模板,对超过预警区间的具体情况及产生原因进行分析和解释,并初步确定风险应对措施和实施时间供风险责任人参考。
我们根据国家(行业)标准要求以及上级公司的具体要求,结合公司自身实际情况,对于每一个指标均设置了预警区间,明确了责任部门。指标示例如下表:
关键风险指标填报模版和月度风险管理报告为公司全面风险管理提供了专业的操作工具和有效的决策依据。
本公司月度风险管理报告为公司管理层正确决策重大事项、有效管控生产经营过程中的各种叠加风险提供了有力的技术支持,达到与企业整体经营战略相结合的风险最优化,保护企业不致因灾害性事件或错误决定而遭受重大损失。
4 成果实施后所产生的效果
本公司适时引入的全面风险管理项目,通过制度明确了公司风险管理组织架构、职责分工及风险管理报告体系。使风险管理制度化、规范化和日常化。避免了之前的各部门分别独立发起,缺乏公司整体层级的关注,可能造成风险遗漏现象。对一般风险和重大风险进行不同程度的管理和监控,从而使公司整体的风险水平降低到公司管理层可接受的水平。
2011年,公司正式推行全面风险管理体系,经过一年的全力实施,取得了显著的风险控制效果。
全面风险管理体系建设范文第2篇
中国大型企业经营发展所面临的问题:战略落地效果差,战略绩效评估不到位,重战略规划轻战略执行;以法律实体为对象管理,整合效率低下;管理以职能部门为单位,而非以流程为核心;总部管控能力弱,难以对集团业务规划、资源分配和经营监控进行适当管理;人力资源管理机制、绩效考核机制;流程纵向、横向梳理不顺,管理界面模糊不清,管理标准体系繁杂,制度体系冗杂;风险评估缺乏系统性、全面性,风险管理无法真正落地;内部监督失效,只停留于结果的事后审计,缺乏事前、事中的过程管理监督;IT整体规划与管理提升整体步调不一致,IT应用控制的设计与风险评估结果未能有效衔接。基于企业发展所面临的各类问题,内外需求使风控体系建设变得必要且迫切。2006年6月6日国资委印发《中央企业全面风险管理指引》,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统(以下简称风控管理体系),从而为实现风险管理的总体目标提供合理保证的过程和方法。财政部、证监会、审计署、银监会、保监会(“五部委”)于2008年6月28日和2010年4月26日分别了《企业内部控制基本规范》及配套指引,规定了内控合规时间表。利益相关者对于企业建立风险管理体系的审核要求,对企业可能面临的风险进行全面、系统的识别、评估以及应对。企业的自身发展需要、企业竞争力是企业各种能力的综合体现,并非仅指企业的盈利水平,而是表现为企业长期的生存和发展能力。提高企业竞争力的一个重要方面就是要提高企业的风险管控能力。在内外部环境瞬息万变的情况下,能否及时掌握风险信息并采取适当行动已经成为企业提高竞争力的必要条件,而风险管理信息化控制已经成为大势所趋。
2风控管理体系建立目标与企业需求
为满足外部监管和管控要求,结合企业多元化战略等特点,对企业全面内控及风险管理水平和能力进行诊断和优化,加强内部管理水平,防范企业风险,围绕企业战略经营目标,建立覆盖企业各业务、各部门的风险识别、评估及应对机制,培养和建立企业内部的风险管控专业化人才队伍,加强企业合法合规经营。风险管理信息化控制要求企业流程规范、制度完善,对企业一些风险采取风险预警及采用风险应对措施,行业内部提出建立《全面风险和内部控制风控管理体系》的理念。2009年,集团公司成立风险审计内控部门,下属单位也相继成立风控审计部门,目的为了建立更好的企业,防止出现企业战略与经营层面的一些风险,借助国外的经营管理思想,提出风险和内控理念。在企业经营发展中会面临各种各样的风险,如在战略层面企业需要投资一个新的企业,需要评估整个市场的定位,评估战略风险、实施结果风险、企业资金流风险,决策层面的风险、流程方面的风险、生产过程中进度风险、质量风险等等,这些风险都是企业所需要面临的,怎样规避这些风险以及采取应对措施,尽量减少对企业的损失是建立风控体系的目标。当然也存在利好的风险,如果对这类风险应对得当,对企业的发展反而是有利的。全面风险管理体系建设目标是建设以风险管理为导向、以内部控制和内部审计为手段的风控体系,并通过信息化将风控体系与各价值链活动和管理活动有机融合,提升企业运营管控水平,保证企业战略经营目标落地。
3风控管理体系建设总体思路
传统企业建立风控体系是以部门级需求为主、以企业风控主管部门为主,独立完成各类风险评估,建立部门级风控体系,仅仅是风控审计部门的一个风险评估工作平台,并未达到企业级防控目标,提升不了企业战略高度。企业风险有战略经营层面风险、资金风险、库存风险、生产风险、IT风险、服务风险、交付风险等渗透在各个业务流程中,只有各个业务部门知道各个业务的风险发生点,所有风险的监控需要各业务部门协调,由企业级风险控制部门统管,组成企业级风控团队,提高企业风险管控能力。为了满足企业的经营发展,需从部门级风控需求上升至企业级风控需求,驱动企业战略目标,使企业业务流程化,组织绩效最大化,建立基于端对端流程的业务协作和信息共享,面向企业级需求总体设计和规划企业风险控制管理体系。
控管理体系的建设方法
做好企业的风控管理,实际上是对企业IT系统的治理和改造过程,将风控点渗透到企业信息系统中,找到风险点在何处,分析哪些风险是对企业影响最大的,哪些风险是业务层面的,由公司风控管理部门协调管理。风控体系建设目标分为体系建设和IT建设两部分。首先企业应明确风险是企业全部门的事情,要培养企业员工风控意识,没有风控意识,企业制度不完善,业务流程不规范甚至没有业务流程,都将影响企业的经营战略。风险管理文化要贯穿至企业各业务和流程中,完善企业各类制度、规范流程,梳理出各类风险点,企业就有了风险体系和风险管理文化,基于风控体系企业的合规性IT建设就有良好的基础了。从体系优化到IT系统固化:风险监控预警与内部控制系统采用一套流程、不同视角的设计理念,可在企业战略管理、科研生产等各项活动中,对各类风险进行识别、评估、应对和分析,通过数据集成提供实时动态的风险监控预警。发挥IT技术对风控体系在各业务系渗透作用,力促营造依法合规、科学规范、风清气正的运营氛围,保障企业的持续发展。
5风控管理体系的蓝图设计、方案设计
围绕企业战略流程的嵌入式管控体系,梳理出各业务风险点。风险监控值、目标值、阀值和实际值都来源于业务。根据企业发展阶段,通过风控系统风险数据的准确性得到保证,风险指标的合理性、监控预警模型和算法得到规范,实现企业风险智能监控;企业领导层所关注的各个层面的风险展示界面清晰、快捷;企业风险点明确;风险评估、预警准确及时;为决策及管理层提供风控主题,使风控企业内闭环流转,提高工作效率。经过大量的闭环运行,企业预警模型才能逐步完善,基于模型创建风险指标,才能实现企业风险的智能监控。风控体系建设蓝图设计使风险-内控-审计有机结合,在各项业务活动中管控风险。风控体系的建设从企业战略目标出发,梳理业务架构,考虑影响战略目标实现的各风险领域,在此基础上设计支撑战略目标实现的内控管理流程及具体控制措施。风控体系的建设应将企业已有的应用系统与风控系统集成设计。企业风控体系的建设,实际也是对企业IT系统的治理和改造,将风险点渗透到各个相关系统业务点,通过风控系统也业务系统关联,达到风控目标。全面风险管理框架是:风险管理体系-风险管理文化-风险管理组织职能体系-内部控制系统-风险管理信息系统-风险管理绩效考核。风险管理体系———风险管理文化是企业文化的一个重要部分,风险管理文化的建设应融入企业文化建设全过程,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。风险管理文化需在企业内部形成共同的风险语言,在各个层面营造风险管理文化氛围。风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识。建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。风险管理体系———风险管理组织职能体系第一道防线,有关职能部门和业务单位。提出这道防线,最大好处是把风险管理的手段和内控程序融入到了企业的各业务单位的工作与流程中,防止风险管理与各业务单位的工作脱节,搞“两张皮”。第二道防线,专职风险管理职能部门和董事会下设的风险管理委员会。在进入全面风险管理阶段,设立这道防线,有利于统一组织领导,统一策略与标准,共享人力资源。第三道防线,审计委员会、内部审计部门。风险管理体系———内部控制系统从企业战略出发,以风险为导向,通过评估、改善与提升、监督的方法维护公司内部控制系统的有效运作,实现内部控制的五个目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。风险管理体系———风险管理信息系统:风险管理信息系统需包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。风险管理体系———风险管理绩效考核,各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门;企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员;建立内控考核评价制度,把各业务单位风险管理执行情况与绩效薪酬挂钩。
6结论
全面风险管理体系建设范文第3篇
关键词:信托公司 内部控制 风险管理
一、信托公司建立内部控制与风险管理体系的意义
(一)内部控制和风险管理体系是信托公司赖以生存的基础
由于信托公司的特殊身份,委托人基于对信托公司的信任将财产委托给信托公司管理,信托公司是以受益人利益最大化为目标。如果信托公司没有完善的内部控制和风险管理体系,一旦遇到经营风险,将会给受益人带来巨大的损失,同时也将丧失委托人对信托公司的信任,这些都与信托的设立初衷相矛盾。因此,信托公司应当建立完善的内部控制和风险管理体系来防范和控制金融风险,维护委托人的利益。
(二)内部控制是监管部门对信托公司监管评级的重要内容
中国银监会将内部控制作为信托公司监管评级的要素之一,通过此要素评价信托公司内控体系的适当性及有效性,旨在引导信托公司强化内部约束机制,牢固树立风险管理理念。
二、信托公司内部控制和风险管理体系建设的基本原则
(一)全面性原则
内部控制应覆盖信托公司的各项业务活动、各个部门及各阶层的职员,并针对业务处理过程中的关键问题控制点,将内部控制活动渗透到决策、执行、监督等各个经营环节,在公司内部实行全过程、全员性的控制,不能存在内部控制活动的空白和漏洞点。
(二)重要性原则
信托公司在对各项经济业务活动实施全面控制的基础上,应当根据自身经营特点,从业务活动的性质和涉及金额两个方面考虑是否需要重点内部控制,要有针对性地关注重要的业务领域和可能面临较高经营风险和财务风险的业务活动,确保重要的业务环节不存在控制缺陷。
(三)制衡性原则
信托公司在织织机构、岗位设置和权责分配应当合理并符合内部控制的基本要求,即满足不相容职务相分离的原则,确保不同部门、岗位之间实现相互制约、相互监督。横向而言,完成某个环节的工作需来自彼此独立的两个部门或人员的协调运作、相互监督及制约;纵向而言,完成某个工作需要经过互不隶属的两个或两个以上的岗位环节,以使下级受上级监督,上级受下级牵制。
(四)适应性原则
随着信托公司内外环境的变化,一些原本执行效果较好的控制制度,可能会随着环境的变化而失效。因此,内部控制应当具有前瞻性,应当随着国家法律法规、政策制度等外部环境的改变和公司经营战略、经营方针、经营理念等内部环境的变化及时进行相应的修改或完善。
(五)成本效益原则
信托公司的内控设计应当与公司的经营规模、业务范围和风险特点相适应,以适当、合理的成本实现有效控制。在内部控制的设计时一定要考虑控制投入成本和控制产出效益之比,应从整体利益角度来综合判断某项控制是否符合成本效益原则。
三、构建信托公司内部控制和风险管理体系的举措
(一)组织内部控制培训,提高风险管理意识
内部控制和风险管理体系在信托公司的推行将遇到一些阻力,因为大多数信托公司存在较大的业绩考核压力,严格推行内部控制及风险管理将使会丧失部分业务,因此,信托公司必须首先组织全体员工进行全面系统的培训,使员工切实感受到内部控制和风险管理对信托公司生存和发展的重要意义,并积极主动地参与到内部控制和风险管理体系建设工作中。
(二)健全公司规章制度,增强公司执行力
虽然一些信托公司在业务管理方面拥有比较完善的制度,但是确没有真正有效的执行,对制度重视程度不足、执行不到位,这样将无法达到内部控制应有的效果。因此,信托公司要科学调整公司组织架构,明确员工的职责范围,并加强内部审计等部门的日常检查工作,定期对各岗位人员的工作进行考核,不断加强制度的执行力,使内部控制和风险管理体系有效运行。
(三)增强信托公司风险管理体系的科学性
信托公司业务具有跨市场、跨行业、跨产品的特征,其所面临的风险也较为复杂,普通的风险评管理体系不能满足信托公司的风险管理需要。因此,信托公司应当分层次建立严密的风险管理体系,采用现代风险管理的量化技术建立风险量化模型进行测试和评价风险,建立动态化的风险识别、评估、应对体系,切实提高风险评估管理体系的科学有效性。
(四)注重内部控制和风险管理体系专业人才的培养
当前,很多信托公司内部控制和风险管理体系的建设主要依赖外部专业人才,公司内部欠缺既熟悉信托业务又懂内部控制和风险管理体系建设的专业人才。人才是保证信托公司内部控制和风险管理体系建立和完善的根本,因此,信托公司必须加强对公司内部专业人才的培养,让公司内部熟悉业务的员工参加到内部控制和风险管理体系建设工作中。
四、结束语
随着信托业的不断发展,近几年信托公司获得了良好的发展前景,但是仍然面临着较大的经营风险。不断完善并执行信托公司内部控制和风险管理体系,才能保证信托公司健康发展,促进经营战略的实现。
参考文献:
[1]杨华.财务危机预警接型中的非财务指标应用研究[J].财会通讯,2014, 5: 31-32
全面风险管理体系建设范文第4篇
摘 要 随着现代公司管理体制的深化,地市级供电企业从以安全生产风险管理为核心的风险管理体系,逐步向全面风险管理体系转变。佛山供电局在实践全面风险管理体系过程中,对风险评估的实践落地不断进行探索,形成了一套切实可行且卓有成效的风险评估方法,为地市级供电企业开展风险评估工作提供了有效的执行方法和管理经验。
关键词 全面风险管理 地市级供电企业 风险评估
佛山供电局于2013年着手开展对地市级供电企业建设全面风险管理体系可行性的研究、论证和分析,并于2014年由企业管理部牵头正式启动局体系建设与应用工作。佛山供电局的全面风险管理体系旨在为局的经营与生产管理目标实现提供持续、可靠的保障,也致力于为南方电网其他地市级供电企业开展全面风险管理工作创建一套能够推广复制的典型管理范本。在这套范本中,最具有实践探索意义的就是其中的风险评估体系和方法,该评估体系将全面风险管理中许多停留在理论层面方法论转变为了可操作的工作内容。2015年,为进一步保障风险管控实效,加强风险管理与业务流程管理的深度融合,佛山局开展将风险点嵌入业务流程的实践,进一步积累了管理经验。
一、背景
2014年年初,佛山供电局结合南方电网公司一体化作业标准体系建设的进程和战略性风险管控的需求,正式启动了全面风险管理体系建设的工作,编制《佛山供电局全面风险管理领域深化创先工作实施方案》,明确全面风险管理体系建设的实施规划。
在充分承接南方电网公司重点风险领域、体系要素的全面风险管理体系思路基础上,佛山供电局围绕“打造地市局层面全面风险管理先进工作示范”的建设目标,结合南方电网公司一体化作业标准体系建设工作思路,将“风险集中、风险分层、风险分类”三原则落实到具体的体系框架设计中,形成具有地市局特点的体系框架。
在管控框架上,佛山供电局的全面风险管理体系涵盖所有领域、不同层面存在的风险;安全生产风险管理体系是全面风险管理体系的重要组成部分。在管控载体上,佛山供电局将不同领域的风险,按照颗粒度的不同,切分为管理层面和作业层面。其中,管理层面的风险以“业务指导书”为主要风险管控载体,作业层面的风险以“作业指导书”为主要风险管控载体。
二、搭建科学的全面风险评估体系
(一)优化风险分类框架,统一风险识别和评价的层级与对象
风险分类框架是开展风险评估工作的基础和核心工作。佛山供电局在南方电网公司划分的7类一级风险、48类二级风险和136类三级风险的基础上,根据地市局的管理特点及实际情况,对地市局没有的业务进行剔除,同时为了避免与作业层面的风险重复,将风险框架主要设定于管理层面的风险,另外,在三级风险的命名中,统一优化为动因导向的命名原则。最终形成7类一级风险、38类二级风险和135类三级风险的风险分类框架。
(二)建立风险评分与统计模型,设计多维度的评价标准
风险评价是风险管理的重要步骤,需要在风险识别的基础上,把损失发生概率、损失影响程度等因素综合考虑,对风险的状况进行综合评价,为风险应对做好准备。为了让全体人员在进行风险评价时有统一的评价标准,佛山局借鉴安风体系风险评估的经验,在承接南方电网公司两个风险评价维度的基础上,将风险的属性划分为发生可能性和影响程度,其中影响程度又细分为五个子维度。同时结合佛山供电局实际,调整了风险评分等级,降低了风险在局层面的可接受水平。
风险评价准确性受制于多方面因素,其中重要一点是风险评价人员需综合考虑风险因素,对风险事件进行综合评价。这就表明风险评价人员自身的专业素质水平及对各类风险的反应不同,会造成评价结果的差异较大。为了尽量避免评价人员的主观性成分影响评价结果。佛山供电局通过两项措施来降低影响。首先是在评价的过程中,业务部门对所需评价的风险事件按照承担主要责任和辅助责任两类进行打分,承担主要责任和辅助责任的分值在计算总分时赋予不同的权重。其次,对风险评价的个体,按照不同职位授予不同的权重,最终通过风险评价模型得出风险评价结果。
其次是邀请第三方进行独立评价,即由专业咨询机构在电网领域的专家对佛山供电局的风险进行评分,并将专家评分结果作为参考值,通过研讨会形式与各风险的主导部门逐一确认和调整。在首次开展风险评估过程中,企业往往会因为认识不足、心理抵触、沟通不够等原因,造成风险评估数据的质量问题。为了避免以上情况的发生,佛山供电局以质量换取效率,采用三种方式结合的办法确定风险评分。
三、风险评估体系在佛山供电局的实践探索
(一)风险与流程深度融合,径直切入流程梳理风险点
风险评估的最终目的是为了有效识别风险并对风险进行管控,风险管控措施的有效落地才能体现风险管理的意义。佛山供电局在搭建风险管理体系时,已经明确了管理层面的风险以“业务指导书”为主要风险管控载体,故风险管理与业务管理融合,就必须切入到流程里面进行管理。
2014年,在进行风险识别时,采用的更多的经验识别法,即识别人员从自身专业角度,利用头脑风暴等方法进行识别,识别得到的风险数据库,包含从宏观和微观角度进行识别的风险事件。2015年,为将识别到风险科学的嵌入到日常的业务流程管控中,通过两项举措进一步加强风险与流程的深度融合。首先是优化风险识别方法,开展基于流程节点的风险识别工作。即在已梳理出的业务流程节点基础上,进行风险辨识。其次,在风险识别的同时,将所识别的风险与流程节点实现匹配,最终通过业务指导书实现风险管控措施落地到业务流程节点,落地到关键业务、关键流程、关键环节和关键岗位中。
(二)全体动员参与风险识别,保障风险数据库的全面性
风险识别是风险管理的第一步,是指收集有关风险因素、风险事故、风险损失等方面的信息,发现导致风险损失的源头,有针对性的制定管控措施。由于风险识别是一项复杂的系统工程,如何保证风险数据库的全面性,必须制定对应的措施。佛山局通过领导挂帅、全员参与、广泛识别三个步骤开展风险的梳理,邀请了各职能部门、物流服务中心、信息中心和试验研究所等单位的全体人员参与到识别的过程。同时在识别表中,根据三级风险分类,划分三级风险的主辅导责任,要求各业务部门既识别本单位承担主导责任的风险事件,也要识别本单位承担辅导责任的风险事件,最终在对风险事件进行汇总和规范化处理后,形成了2014年的初始风险数据库。由于企业的外部环境和内部条件都在不断的变化,企业面临的风险因素也随之改变,因此佛山局在2015年进行新一轮的风险识别,保障风险数据库的实效性。
(三)设计全面风险评估工具,大幅提升风险评估效率
全面风险评估是一项系统复杂的过程,通过两年的风险管理实践,深刻体会到风险评估效率和评估质量对风险管理的重要性。为提升风险评估效率,佛山供电局设计并开发了风险评估工具,减少了业务部门风险管理人员在风险评估过程中的汇总、计算等等耗时耗力的工作,大幅提升了风险评估的效率和质量。该风险评估工具的功能主要包括系统管理、风险分类、风险识别、风险评价、风险应对、统计分析等功能,通过信息化工具,对各业务部门新增风险,风险评价,风险匹配流程提供了便捷。同时可以自动绘制风险重要性等级,展示风险事件数量分布等,便于各业务部门查询自身的风险、编制风险报告。
(四)绘制关键风险坐标图,形成风险性重要等级
风险评价的目的是为了得到风险重要性等级,为有针对性的管控风险做好准备,那么如何有效展示风险评价的结果呢。佛山供电局采用风险坐标图的方式,通过可靠性和影响程度两个维度对预测到的风险进行排序和统计,展示业务风险状况。风险评价结果的统计和展示主要有两个目的,首先是依据风险评价形成的风险事件等级排序和三级风险的等级排序,将关键风险事件作为下一阶段风险应对策略的制定范围,重大三级风险作为专项风险治理的对象。其次根据各风险事件的评分,往上统计三级风险的发生可能性和影响程度评分,形成三级风险的重要性排序,最终形成风险坐标图。风险坐标图不仅反应佛山供电局风险的重要性分布,也用于反映佛山供电局的风险偏好。为各部门和单位领导呈现全局的风险分布和风险大小视图,弥补管理层面风险监测的不足。
(五)编制全面风险工作手册,形成规范化工作机制
为适应未来的全面风险管理工作,统一开展风险管理工作的基本规范,佛山供电局编制了《全面风险管理工作手册》。工作手册分为五个章节,包括总体目标、工作框架、组织职责、工作指引和附录。其中,总体目标章节明确了局开展全面风险管理过程中涉及的基本概念和工作目标;工作框架明确了局全面风险管理工作的体系框架以及流程要素;组织职责明确了局全面风险管理工作的组织职责分工和风险管理三道防线的划分;工作指引明确了局开展全面风险管理过程所需的组织分工、工作流程和工具表单;附录明确了局开展全面风险管理工作所涉及的分类、分工与评价准则。通过工作手册的编制,为后续开展全面风险管理工作提供了理论支持和机制保障。
四、结语
佛山供电局从管控界面、风险颗粒度、风险分类原则、风险评估技术、风险管控载体等不同维度,对地市级供电企业开展全面风险管理体系建设进行了深入、有效的研究、论证和实践,典型示范的基本框架和潜在作用已经基本形成。同时在风险管理的关键环节风险评估实践中,不断积累经验,优化风险评估体系和方法,从顶层设计出发,进一步完善全面风险管理体系,形成规范性机制,保障全面风险管理的顺利推进。地市局供电企业管理人员需提高对全面风险管理的认识,从战略高度树立全面风险管理意识,保障体系推进过程中的人力、物力资源。同时在实施过程中,要敢于突破,积极思考,勇于创新,进一步发挥全面风险管理在地市供电企业的价值。
参考文献:
全面风险管理体系建设范文第5篇
1、商业银行信用管理体系存在的建设问题
在上世纪八十年代初期,国际多家银行因受到信用风险而倒闭,由此,商业银行便对信用风险防范及管理报以普遍重视,在此种背景下,商业银行信用风险管理体系建设应运而生。我国商业银行信用风险管理体系存在的建设问题,主要由银行自身风险管理缺乏实效性及系统性引起。
1.1、主客观因素对信用风险的计量造成制约
主观上分析,商业银行在度量信用风险方面,长期由信贷主管人员对借款对象的财务报表与近期往来结算记录进行分析,进而作出信贷决策的方法,具有非常浓厚的主观评价色彩,是一种被动的,静态的管理方法;客观上分析,信息征集渠道及信息披露制度比较缺乏,就商业银行进行分析,我国当前大多数的征信公司起步晚、规模小、效益不理想;企业之间的信息也缺乏互通性,透明度不高,许多企业的财务数据难以有效搜集,部分公开的大企业财务数据也同样缺乏真实性。
1.2、商业银行不具备成熟的信用风险评级体系
当前,我国众多商业银行尚未建立健全的信用风险评估系统,由于信用风险评估水平不高,缺乏对个体信用风险及其造成的损失等问题的深入研究,因而未能使用先进的信用风险模型,对银行的经营风险难以进行准确识别与度量。此外,商业银行普遍未能建立以科学识别、度量信用风险机制为基础的风险预警机制,因而导致商业银行将借款管理工作的重心放在了抵押贷款上,而未能建立出有效的分散管理机制,以及具有防范、转移信用风险作用的衍生产品。
1.3、严重缺乏信用风险管理方面的专业人才
信用风险管理工作具有非常强的技术性、复杂性,要求商业银行风险管理人员必须经过严格的专业培训,且具备较高的综合素质,否则将对相关产品及业务存在的风险性质难以进行充分理解,更无法采取及时有效的防范风险对策。因此,相比于现代化的风险管理要求,商业银行现有的信用风险管理技术人才及复合型金融风险管理人才显得尤为缺乏,给银行的经营管理工作造成了一定的制约作用。
2、商业银行信用管理体系建设的完善对策
2.1、加强风险管理信息系统的建立
商业银行为实现自身信用风险管理水平的全面提高,就应加强风险管理信息系统的建立,并落实到银行日常的业务运营管理中。为取得良好发展,商业银行应将信用风险管理作为接下来信息化建设的重心:首先,加大风险管理信息化建设力度;其次,在做好风险管理信息系统建设工作的基础上,完善银行内部评级工作。商业银行应将资产评级制度的完善与改造作为基础,进而逐步建立起以客户为中心、以市场为经营导向的信用风险识别管理体系;最后,根据当前信用环境实际情况,开发出具备反欺诈功能的一套风险检测体系。同时,运用科学的模型对信用风险进行计量,建立出完善的信息数据库,加大新型度量模型的开发利用力度;进一步完善信贷档案管理,确保资料的完整性,派专人进行负责。除此之外,商业银行还应同相关科研机构及政府部门进行协作,改建信用风险的度量模型,使其充分满足我国当前风险管理需要。
2.2、建立健全的银行内部评级体系
商业银行在风险管理中应用内部评级法时,应严格按照具体的实施条件与步骤,一方面,在贷款审批权限结构的制定、贷后管理,及贷款组合报告与分析三个方面应用;另一层面,应用在信用风险限额的设定、贷款损失准备金的确定、风险定价、分配资本以及绩效评估方面。对于前一层次,可在近期实现,而后一层次则需要在较长的一段时期内方可实现。
2.3、加大高素质风险管理人才的培养
