风险管理准则
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇风险管理准则范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
风险管理准则范文第1篇
【关键词】 衍生工具; 风险管理; 内部控制
近年来,关于我国是否应当允许保险资金参与衍生工具交易,成为保险领域一个热点话题。据悉,监管部门已经提出《保险资金参与金融衍生产品交易暂行办法》(征求意见稿)以及《保险资金参与股指期货交易监管规定》(征求意见稿),允许保险公司运用衍生品对冲或规避现有资产或负债的市场、信用或流动性风险,这预示着我国保险资金管理将进入一个新的阶段。然而,衍生工具是一把锋利的双刃剑,其在为企业提供避险的同时,自身也蕴含巨大的风险,包括市场风险、信用风险、操作风险、流动性风险和法律风险,尤其是衍生工具交易的复杂性和杠杆性使得其风险管理的难度远远超过传统的金融工具(李明辉,2008)。20世纪90年代中期以来,国内外均发生多起因衍生工具交易而导致巨额损失的案例,远的如巴林银行事件、大和银行事件,近的如中航油事件、中信泰富事件。因此,对保险公司而言,参与衍生工具交易必须要加强衍生工具内部控制与风险管理,从而有效地控制相关的风险。本文拟对保监会国际组织(International Association of Insurance Supervisors,IAIS)关于衍生工具风险管理的规定进行介绍和分析,从而为我国监管部门制定保险机构衍生工具风险管理与内部控制制度以及保险公司加强衍生工具业务风险管理实践提供借鉴。
一、IAIS衍生工具监管准则关于衍生工具风险管理的规定
1998年10月,保监会国际组织下属的技术委员会衍生工具分委员会了《衍生工具监管准则》(Supervisory Standard on Derivatives:Report from the Derivatives Sub-Committee of the IAIS Technical Committee)。该准则就从事衍生工具交易的保险公司的风险管理控制以及报告框架作出了规定。在该准则中,IAIS鼓励其成员在考虑各自所监管的保险公司所从事的衍生工具的规模、范围和复杂性的情况下要求保险公司建立有效的控制和报告机制。尽管该准则旨在为保险监管部门如何评估保险公司的衍生工具风险控制提供指南,也就是着眼于外部监管,但其对于从事衍生工具交易的保险公司建立内部控制与风险管理制度同样具有借鉴意义。①
(一)衍生工具的风险
该准则指出,衍生产品具有固有风险,这些固有风险应当被恰当地管理。与传统的交易活动一样,保险公司必须应对衍生工具交易的信用、市场、流动性、现金流量、操作和法律风险。上述风险的性质和程度取决于衍生工具是如何被使用的(Para.5)。
(二)衍生工具风险管理实践
该准则指出,衍生工具风险管理实践包括以下六个方面:
1.书面政策与程序
该准则指出,良好的衍生工具风险管理过程的首要要素是以下书面政策与程序:(1)关于管理风险的责任关系的清晰描述;(2)建立恰当的风险度量系统;(3)制定恰当的、结构化的风险承担限额;(4)关于完整而及时的风险监控与报告的规定;(5)建立有效的独立内部控制;(6)使所有从事衍生工具交易的员工均知晓上述政策和程序。
由于衍生工具交易是保险公司整体活动的一个组成部分,对衍生工具风险管理的考虑必须要放在保险公司整体风险管理框架之内加以统筹考虑,以保证保险公司的总体风险敞口处于其风险偏好以内。因此,该准则强调,衍生工具交易的风险管理过程应当尽最大可能与保险公司的总体风险管理框架融为一体。
2.董事会
作为企业决策控制的顶端,董事会在企业风险管理中的角色主要是监督管理层建立健全风险管理(COSO,2004;刘笑霞和李明辉,2007)。该准则规定,从事衍生业务的保险公司董事会在衍生工具方面的职责主要包括:
(1)制定有关的政策与指南
董事会应当制定公司的总体风险管理战略,包括运用衍生工具的目标。董事会应当制定并批准关于衍生工具的运用恰当的政策,这一政策应当与保险公司的目标、战略和总体风险偏好相一致。该政策应当包含受托责任部门的责任关系和受托责任的框架。这样的政策应当与所有从事衍生工具的员工沟通。IAIS强调,保险公司的总体资产/负债管理战略应当考虑衍生工具敞口。尤其是,衍生工具敞口与其他金融工具的敞口不应当产生与公司的投资战略不一致的净敞口。
董事会应当批准成文的、关于所运用的衍生工具的种类、目的和运用条件以及可接纳的对手的指南。并且,董事会应当确保经批准的政策和程序在着手从事衍生工具交易之前就已经生效。
(2)决定是否从事某种衍生工具交易
董事会应当考虑公司涉足不同种类的衍生工具是否适当。例如,存在以下情形时就应当取消或者限制运用某些种类的衍生工具:潜在的敞口不能被可靠地计量;由于市场缺乏流动性,要想终止一项衍生工具十分困难;由于是场外交易,衍生工具无法随时出售;无法独立地对定价进行验证;对手不值得信赖。
(3)制定风险敞口限额
董事会应当在考虑衍生工具的使用目的以及其所导致的信用、市场、流动性、现金流量、操作和法律风险的基础上对衍生工具制定风险敞口限额。尤其对场外交易而言,对任何一个交易对手都应当有一个定量化的限额。
IAIS强调,衍生工具的敞口限额应当纳入到保险公司根据投资战略所制定的整体限额当中。风险敞口应当根据公司的总体资产负债表头寸来计算。例如,在计算信用风险时,董事会应当考虑所有累计的保险公司所面临的信用风险,无论这些风险是来自于衍生工具、证券、再保险或是其他的交易。
(4)内部控制
确保管理层建立与衍生工具规模、性质和复杂性相适应的内部控制机制,是董事会在衍生工具方面的重要职责。在该准则中,IAIS指出,在运用场外交易衍生工具时,董事会应当确保公司有适当的能力来对衍生工具的定价进行独立验证。董事会应当保证保险公司的报告和内部控制机制是用来监控衍生工具的运用是否与公司的既定目标和战略以及法律与监管要求相符的。
(5)董事会的专业胜任能力
了解衍生工具交易的性质及相关的风险,是董事会能够对机构的衍生工具活动进行有效监督的重要前提。在该准则中,IAIS强调,董事会应当保证其全体具有充分的专业知识理解与衍生工具相关的重要问题,并且,所有执行和监督衍生工具交易的个人都具有充足的知识和经验。
3.高管层
管理层对主体中包括风险管理在内的所有活动负有直接责任。建立有效的风险管理政策与程序并保证其有效执行,是管理层受托责任的一个重要内容。各个层次的管理层是企业风险管理具体政策的制定者和主要执行者(刘笑霞和李明辉,2007)。
IAIS指出,就衍生工具业务而言,管理层的职责包括:具体划分管理衍生工具的责任关系、(建立)恰当的风险度量机制、恰当的风险承受限额结构、有效的内部控制、完整的风险报告过程。
高管层应当制定明确的书面操作政策与程序,以实施董事会所确定的衍生工具政策。每个保险公司的操作政策和程序应当有所不同,但其详细程度应当与衍生工具使用的复杂程度和数量以及保险公司的战略与目标相一致。
高管层应当分配充足的资源来建立并维护良好而有效的风险管理机制。这些机制应当与前台、后台、会计与报告机制融为一体。
高管层至少每年应根据公司的交易和市场条件来评估其书面操作政策与程序的适当性,并由董事会批准衍生工具政策与程序的变动或者重申现有的政策。
4.风险管理(职能部门)
目前,西方许多金融控股公司、跨国公司以及大型上市公司,均设立独立的风险管理机构,专门负责风险管理事务。可以说,设立独立的风险管理职能机构,已经成为西方企业风险管理的一个惯例,实际上,独立的风险管理职能机构已成为企业风险管理组织架构的核心(刘笑霞和李明辉,2007)。IAIS指出,保险公司应当建立一个正式的组织结构来监督和管理公司投资活动的风险。IAIS还就风险管理部门在监督和管理衍生工具风险方面的职责作出了具体规定:
(1)风险管理的整合性
IAIS指出,来源于衍生工具交易的风险,包括市场风险、信用风险、流动性风险、现金流量风险、操作风险和法律风险,应当与来源于非衍生工具交易风险的类似风险一起来进行监督和管理,这样,高层管理才能够定期对风险敞口进行综合评估。
(2)风险管理部门的责任
总部的风险管理职能部门应当分配资源来度量衍生工具的特定风险,并将其与事先确定的风险限额相比较,进而报告给高管层。风险管理职能部门的责任主要包括:(a)如果可以的话,对公司所从事的每一种衍生工具交易的主要风险类型制定具体的限额,这些限额应当与公司的总体风险管理过程以及其资本头寸的充足性相一致;(b)依照规定关注并迅速报告违反限额的情况;(c)评估过去的风险管理活动;(d)监督衍生工具交易是否符合公司的总体风险管理战略、对手的信用以及限额。
(3)衍生工具风险的度量
IAIS要求,度量源于衍生工具的各类风险的系统应当完整而准确,这样的风险应当在组织范围的层面上进行度量并对交易性和非交易性业务的风险进行加总,如果适当的话,则应按照类别(group-wide basis)进行度量和加总。这样的系统因公司而异,但都应当具备以下要求:(a)能够充分反映风险和所从事的交易的规模;(b)能够准确而及时地捕捉和度量所有重大的风险;(c)能够为保险公司不同层级所有相关人士所理解。
(4)控制活动
一旦风险管理政策和限额已经生效,就应当建立适当的程序来监控对这些政策和限额的遵循性,这些程序应当有助于预防和较早地发现不遵循风险管理政策的行为。在许多情况下,这包含某种形式的日常监控。
(5)风险管理政策和程序的监控
风险管理职能部门应当评价风险政策和限额是否完善。为此,应当对广泛的市场情景和不断变化的投资与操作环境实施常规的压力测试。一旦保险公司识别出其环境很可能存在风险,应当保证有恰当的政策和程序来有效地管理这些风险。
(6)风险报告
风险管理职能部门应当定期向高管层中的适当层级以及董事会报告。报告的频率取决于是否能够使高管层和董事会拥有充分的信息来判断保险公司风险(risk profile)的变化性。报告应当标明衍生工具交易是如何实现既定的目标并遵循经批准的政策和程序的。
5.内部控制
内部控制是风险管理的重要工具。要有效地管理衍生工具的风险,必须要建立健全内部控制,以降低风险发生的概率以及对保险公司的影响,从而保证保险公司目标的实现。在内部控制方面,IAIS着重强调以下几点:
(1)人力资源
所有执行、监督、控制和审计衍生工具业务的个人都应当具备适当素质并拥有适当水平的知识和经验。
(2)控制活动
IAIS强调,应当建立适当的内部控制系统来保证衍生工具交易处于恰当的监管之下,并且,这些交易只有在符合保险公司经批准的政策与程序的情况下才能够进行。每家保险公司所采用的内部控制的范围和性质应当有所不同,但都应当包括以下程序:(a)前台、后台、会计系统之间的核对应当在恰当的水平上进行,这一水平取决于衍生工具交易的范围(作为指南,活跃地运用衍生工具的保险公司应当每天进行核对)。(b)应当建立有用来限制所有各方从事特定的衍生工具交易的权力的程序,这要求保险公司内部负责遵循、法律和文件事务的人员之间必须要紧密并定期进行沟通。(c)用以确保衍生工具的所有各方都对交易条款达成一致的程序。及时进行发送、接收和核对的程序应当独立于前台。(d)用来确保正式的文件能够尽快完成的程序。(e)用来确保交易员对头寸的核对情况作出报告的程序。(f)用来确保头寸被恰当地结算和报告,并确认稍后的收付款的程序。(g)用来确保所有的授权和交易限额均没有被超越以及所有的违规行为应立即被识别的程序。(h)用来确保独立地检查比率或价格的程序。(i)用来监督任何需要采取特定行为(如期权的行权)或者预期转移一项基础资产以确保该项交易被中止或者使保险公司处于作出或者取得该项转移的位置的衍生工具的程序。
(3)报告
IAIS要求,保险公司应当编制定期而及时的衍生工具交易报告,该报告应当以清晰可理解的语言并包含定量与定性的信息来描述公司的风险敞口。关于报告的频率,IAIS指出,原则上,这些报告应当每天编制以提交给高管层。根据衍生工具交易的性质和范围,报告频率也可以低一些,但IAIS建议至少每月要向董事会报告一次。关于报告的内容,IAIS指出,报告应当涵盖以下方面:(a)对本期以及相关的中止头寸期间衍生工具交易的评述;(b)对交易对手信用风险的分析;(c)在本期任何违反规章或内部限额的具体情形以及所采取的行动;(d)计划的未来交易。
(4)职责分离
不相容职务分离是内部控制的一项基本要求,巴林银行事件、法兴银行事件都反映出,职责分离不完整是导致衍生工具违规操作的重要原因。IAIS强调,负责度量、监督、清算和控制衍生工具的职能应当独立于前台职能,这些职能应当配备有充足的资源。
(5)对外部资产管理人的控制
当聘请外部资产管理人时,董事会应当确信高管层能够监督这些外部管理人的行为是否符合董事会批准的政策与程序。保险公司应当具有适当的专业知识并确信,在合约条款之下,其能够获取充分的信息来评价这些资产管理人是否遵循公司的投资指令。
6.内部审计
内部审计师在评价企业风险管理的有效性并提出改进建议方面具有重要作用。通过对管理层的风险管理程序进行监控、检查、评估、报告,并对其充分性和有效性提出建议,内部审计师可以帮助管理层和董事会(或审计委员会)加强风险管理(COSO,2004)。
IAIS在准则中对建立和完善内部审计制度,从而加强对衍生工具风险管理的监督作出了规定:(1)内部审计职能部门的建立及其独立性。IAIS规定,保险公司应当有一个涵盖衍生工具交易并能够及时识别内部控制漏洞和操作系统缺陷的内部审计。内部审计部门必须独立于衍生工具业务部门和监督部门。关于衍生工具交易的问题应当向高管层和董事会报告。(2)审计范围。内部审计的范围应当由胜任的、对衍生工具的风险有充分了解的专业人士来确定。(3)对风险管理的评价。内部审计师应当对机构的风险管理职能部门的独立性和总体有效性进行评价。为此,他们应当全面地评价与度量、报告、限制风险有关的内部控制的有效性。内部审计师应当评价对风险限额的遵循性、向高管层和董事会报告的信息的可靠性和及时性。(4)对衍生工具业务的复核与监督。内部审计师应当定期对衍生工具操作进行复核,以确定其是否与保险公司的法定义务相一致。
二、IAIS准则对我国保险公司建立衍生工具风险管理机制的启示
IAIS的衍生工具监管准则对保险企业建立健全衍生工具相关的风险管理制度作出了原则性的规定,这些规定对于我国保险公司利用衍生工具来管理保险资金具有重要的借鉴意义。具体而言,我国保险公司在建立衍生工具风险管理机制时,应当注意以下方面:
(一)制定书面的衍生工具风险管理政策
正如IAIS所指出的,成文的、正式的衍生工具风险管理政策与程序是良好的风险管理的首要要素。衍生工具的复杂性和风险性,决定其风险管理要比传统的金融工具更为复杂,为此,保险公司必须要根据自身所从事衍生工具交易的性质、规模、复杂性来制定相应的风险管理政策。衍生工具风险管理政策应当就企业的风险偏好与容忍度、职责分离、相关部门和人员的责任、衍生工具交易的目标、所从事的衍生工具的规模与品种、新交易品种的批准、风险度量、风险限额、内部管理报告的种类与频率等问题作出规定。上述政策应当涵盖企业所有的衍生工具活动。
由于衍生工具业务只是保险公司所有业务的一个组成部分,为了保证保险公司整体风险管理目标的实现,上述政策应当与企业整体的内部控制和风险管理政策与程序保持一致。并且,为了保证上述政策的落实,保险公司应当保证与衍生工具业务相关的所有个人均充分了解与其职责相关的所有政策和程序。
尤其应当强调的是,保险公司参与衍生工具业务,必须严格限于套期保值,禁止从事投机活动,以保证保险资金的安全。
(二)完善组织结构,明晰责任关系
完善的组织结构、明晰的责任关系,是实现风险管理目标的重要前提。所有人员都应当明确自身在衍生工具方面的职责以及与其他部门和人员的关系,以明晰责任关系。
1.董事会负责监督
董事会应当确保管理层建立了衍生工具风险管理与内部控制机制。董事会(或其下属风险管理委员会)应当确定公司的总体风险管理战略,并批准公司关于衍生工具运用的恰当的政策,这一政策应当与公司的目标、战略和总体风险偏好相一致。董事会批准的衍生工具政策至少应当包括:(1)确定公司的风险偏好;(2)规定公司所从事的衍生工具产品以及交易类型;(3)评价与批准新产品或新交易类型的具体要求;(4)提供充分的人力资源和其他资源以确保经批准的衍生工具交易以稳健的方式进行;(5)确保关键的风险控制职能部门(如风险管理、内部审计)具有恰当的结构和人员配备;(6)明确衍生工具交易的管理责任;(7)识别公司衍生工具活动所面临的各种风险并建立明确而完整的控制限额;(8)规定与衍生工具交易的性质和规模相一致的风险衡量方法;(9)规定头寸的压力测试;(10)需要向董事会或董事会下属委员会提交报告的种类与频率。董事会应当确保经批准的政策和程序在着手从事衍生工具交易之前就已经生效并为相关的部门和员工所知。
董事会(或其下属的风险管理委员会、审计委员会)应至少每年对现行衍生工具风险管理与内部控制政策进行评价,确保其与公司的资本实力、管理水平一致。新产品推出频繁或系统重大变化时,应相应增加评估频度。
董事会还应当批准适当的与衍生工具业务相关的薪酬政策。衍生工具交易相关人员(包括高管层、交易部门管理层和交易人员)的薪酬,应当建立在长期业绩的基础上,避免根据具有较大波动性的短期业绩决定薪酬。
2.高管层负责制定并实施具体政策与程序
保险公司高管层应当制定明确而具体的衍生工具操作政策与程序,以实施董事会所确定的衍生工具政策。保险公司最高管理层中应有熟悉衍生工具业务的专人负责监督、核准衍生工具交易相关事项,并与董事会、风险管理委员会以及具体业务、财务部门保持良好的沟通。
高管层在衍生工具风险管理与内部控制方面的职责主要包括:(1)具体划分管理衍生工具的责任关系;(2)建立恰当的衍生工具风险度量机制;(3)制定公司衍生工具的风险限额,这些限额应当与公司整体风险限额综合考虑;(4)确保建立并实施有效的内部控制制度;(5)建立完整的衍生工具内部风险报告制度;(6)定期对衍生工具头寸进行评估,以确定其是否符合公司的风险管理政策、其风险是否处于公司风险容忍度之内。在从事衍生工具业务之前,管理层应确保已经获得所有的批准手续并建立了恰当的操作程序和风险控制制度。
3.建立独立的风险管理机构
保险公司应当建立独立的、能够胜任风险管理实践的风险管理部门,来专门负责风险管理事务。风险管理部门应当独立于衍生工具交易及营销部门,并能够向公司的高管层报告。
保险公司风险管理部门在衍生工具方面的责任主要包括:(1)对公司所从事的每一种衍生工具交易的主要风险类型制定具体的限额。(2)根据既定的政策和程序来计量、监控衍生工具的风险并直接向高管层报告。(3)监督衍生工具交易是否符合公司的总体风险管理战略,包括:监督违反限额的情况并迅速向不负责交易的管理层报告;对风险敞口进行盯市并对前后台的头寸和损益进行核对;监督每一个交易对手的信用敞口是否超过限额,并向不负责交易的管理层报告例外事项。(4)评估公司过去的衍生工具风险管理活动。(5)编制风险管理报告(包括每天的损益结果和总头寸、净头寸)并提交给管理层、董事会或风险管理委员会。
4.交易部门
保险公司应当根据所从事衍生工具交易及风险管理的复杂性,委派具备相关资格的专业人员从事衍生工具交易,并配备相应的交易监督人员。交易部门的主管应加强对交易员的监督。
5.审计委员会和内部审计部门
公司内部审计部门或类似机构,应当定期对衍生工具风险控制制度的设计和执行进行审查,以及时发现存在的内控缺陷并提出改进意见。内部审计部门应当向董事会或其下属的审计委员会报告其相关发现,并与高管层保持良好的沟通。
值得指出的是,无论是董事会、高管层、风险管理部门、业务部门以及其他相关部门和员工,都必须要具备衍生工具相关知识和技能,能够胜任衍生工具交易与风险管理实务。为此,在招聘相关人员时,应当注重专业胜任能力、职业操守的考察,并加强交易人员的职业道德、专业知识和技能后续培训。
(三)建立衍生工具风险的识别、度量和应对机制
1.风险识别
保险公司应当根据自身的经营目标、资本实力、管理能力和衍生工具的风险特征,确定能否从事衍生工具交易及所从事的衍生工具交易的品种和规模。
公司在每次从事衍生工具活动之前就应当识别该活动的风险,包括:信用风险、市场风险、流动性风险、操作风险和法律风险。在进行衍生工具交易之后,应当定期识别持有的衍生工具所暴露的各种风险。
2.风险评估
保险公司应当根据所从事衍生工具的性质、信息系统和历史资料的完备性等因素采用定量或非定量技术来科学地评估衍生工具的风险。(1)市场风险的评估。公司应当运用适当的风险评估方法或模型对衍生工具交易的市场风险进行评估,并按市价原则管理市场风险,调整交易规模、类别及风险敞口的水平。衍生工具市场风险的评估方法包括风险价值法(VaR)、名义价值法、久期分析法、敏感性分析等。(2)信用风险的评估。对衍生工具信用风险的度量应当同时考虑现时信用风险和因为衍生工具未来价值发生变动后对手违约而产生的潜在信用风险两方面(G-30,1993),其中,当前信用风险敞口一般用合约的重置成本来估计,而潜在的信用风险敞口则应以衍生工具组合未来价值波动的情况(概率分布)来计算潜在损失的期望值。在进行衍生工具交易之前,保险公司必须对交易对手的信用状况进行评估。(3)操作风险的评估。保险公司可以采用内部度量法、损失分布法、Delta-EVT等方法评估衍生工具的操作风险。(4)流动性风险的评估。在对流动性风险进行评估时,应当考虑以下因素:市场交易的规模;市场因子的变化;现金流量(金额和时间)预测;可用于平仓的替代性金融工具;合约的标准化程度;等等。(5)法律风险的评估。对于衍生工具交易(尤其是场外交易)而言,其法律风险的识别与评估主要应当考虑:交易对手交易资格(当然也包括自身有无权从事该项交易的评估);相关法律(包括合同法、税法、破产法、担保法等实体法以及诉讼、仲裁等程序法及国际私法)对衍生工具交易的影响;合约内容法律效力;有关法律变更对衍生工具交易的影响。
3.风险应对
保险公司应当根据风险评估结果和公司的衍生工具业务风险可接受水平,采取相应的风险管理策略,包括规避风险、转移风险、承受风险、抑减(缓释)风险。
(四)实施严格的限额控制和不相容职务分离
保险公司应当根据自身衍生工具的性质、规模与复杂程度以及风险管理系统的类型,对衍生工具制定严格的限额,包括交易量限额、止损限额、到期限额、VAR限额等,并对超限额交易进行严格的跟踪。在定风险管理限额时,应评估自有资本对风险的承担能力。
保险公司应当建立并严格执行授权和止损制度。在进行衍生工具交易时,必须严格执行分级授权和敞口风险管理制度,任何重大的交易或新的衍生工具业务都应得到董事会的批准,或得到由董事会指定的高管层的同意。在因市场变化或决策失误出现账面浮亏时,要严格执行止损制度。
保险公司应当实行严格的不相容职务分离制度,前台、、后台部门应当各有分工、相互制约,尤其是衍生工具交易、确认、清算人员不得兼任。公司清算部门应当加强对超限额交易和保证金给付的监控,一旦发现未按事先计划进行的交易,应当及时反馈和报告给风险管理委员会或董事会。
(五)建立有效的内部风险报告机制
保险公司应当建立与交易系统衔接的风险管理信息系统,及时提供衍生工具相关的交易和其他数据,并对衍生工具交易的实际情况进行实时监控。保险公司管理层应当通过内部风险报告系统随时获取有关衍生工具交易风险状况的信息,并及时采取应对措施。
保险公司的风险管理部门或其他职能部门应当根据相关的政策与程序向适当层次的管理层报告衍生工具风险度量结果。至少应当每天向负责监管但自身不从事交易的管理人员报告风险暴露情况和损益表;向董事会或其下属风险管理委员会报告的频率和内容可以根据市场状况等因素确定,但应当能够使董事会或风险管理委员会获取充分的信息以便判断公司风险的变化情况。
(六)加强对衍生工具风险管理的监督
为了保证衍生工具风险管理政策和程序的持续有效,保险公司必须要对相关风险管理机制进行有效的监督,包括持续性监督和单独评价,以发现其制定和实施中存在的问题并及时加以纠正。
保险公司的内部审计部门(或类似机构)应当对衍生工具内部风险控制制度进行审查,其审查内容包括但不限于以下方面:(1)复核公司总体风险管理系统的恰当性和有效性,包括相关政策、程序和限额的合理性和稳健性,以及公司对相关的政策、程序和限额的遵循性;(2)复核各种操作控制(包括职责分离)以及相关的部门、员工对既定政策与程序的遵循性,并测试其有效性;(3)调查非常事项,如重大的违反限额的行为、未经授权的交易、不一致的估价或会计差异;(4)对公司衍生工具风险评估模型及其假设的合理性进行审计;(5)复核公司风险管理信息系统的充分性,包括衍生工具风险报告的内容和频率以及报告关系的合理性。内部审计部门的相关结论和意见,应当向审计委员会或类似机构报告,并在报告之后检查相关建议措施的落实情况。在必要时,内部审计部门可以向董事会和最高管理层报告。
【参考文献】
[1] Committee of Sponsoring Organizations of the Treadway Commission(COSO). Enterprise Risk Management - Integrated Framework.2004.
[2] Group of Thirty (G30). Derivatives: Practices and Principles.1997.
[3] International Association of Insurance Supervisors. Supervisory Standard on Derivatives Report from the Derivatives Sub-Committee of the IAIS Technical Committee.1998.
风险管理准则范文第2篇
风险管理是指对影响企业目标实现的各种不确定性事件进行识别和评估,并采取应对措施将其影响控制在可接受范围内的过程。1930年,风险管理作为一门新兴的管理学科,最早产生于美国。风险管理自产生以来,在短短的时间内引起了世界各国的重视,世界各国中,以美国风险管理研究最为活跃,自上世纪三十年代以来,美国不断加大对风险管理研究。如:1931年,美国成立风险管理协会保险部,其成为世界上第一个研究风险管理和保险问题的部门;1932年,美国成立纽约经纪人协会,该协会的成立标志着风险管理的正式兴起;1950年,以Mowbray为首的多名学者率先在Insurance一书中对风险管理的概念做出详细阐述;1960年,美国风险管理协会保险部纽约分社和亚普沙那大学正式开始为期12周的风险管理课程;1961年,印第安纳大学成立ASIM的“风险及保险课程概念”特别委员会,表明:美国对风险管理的研究进一步深入;1963年,美国学者Mehr和Hedges共同编制了《Risk Management in Business Enterprise》,该书成为历史上第一部关于风险管理文献,对日后其他各国开展风险管理研究发挥着极其重要的现实意义;1975年,美国将ASIM更名为风险与保险管理协会,标志着美国风险管理由用保险方式处置风险逐渐向用风险管理方式处置风险转变;1983年,美国确定将“101风险管理准则”作为风险管理准则,并对明确其内容:风险管理一般准则、分析控制准则、风险财务处理准则、风险识别与衡量准则、退休年金准则、索赔管理准则、行政事务处理准则、国际风险管理准则以及管理哲学准则等。
对于英国来说,其在风险管理研究过程中也逐渐形成了自身独有的特色,首先,英国C.B.Chapman教授在《Risk Analysis for Large Projects:Models,Methods and Cases》中明确了“风险管理”的概念,之后,英国其他相关学者在C.B.Chapman教授研究的基础之上,进一步研究,并构建起健全的风险管理理论体系。同时,还将风险管理研究相关成果正式引入项目中,不仅大大降低了项目成本,而且还提高了项目的安全系数,对项目的顺利开展起着十分重要的现实意义。
工程项目风险分析与国际工程建设市场密切联系。第二次世界大战后,世界进入稳定阶段,各国纷纷致力于兴建大型宇航、水电、能源以及交通项目以求刺激自身经济的尽快复苏,大量的投资使得项目势必将带来一系列风险,以此,使得项目投资者越来越认识到风险管理的重要性和必要性,因此,诸多项目投资者相继组织高端人才,并投入大量的财力、物力资源加大对风险管理的相关研究,经过多年的研究,各国学术界逐渐对项目风险管理形成统一的看法,即风险管理的概念:如何在一个肯定的有风险的环境中将风险降低到最低的管理过程,该过程包括风险识别、风险分析、风险评价、风险控制以及风险管理。风险管理目的:降低风险、规避风险,将风险所造成的损失降低在最低限度。风险管理方法:定性分析法和定量分析法。
2 国内高速公路项目风险管理研究现状
国内近几年对高速公路项目风险分析与评价的研究主要有:
朱珊在《国际工程承包中的风险管理》[13]中针对于国际工程承包中的风险管理进行的全面论述,之后,朱珊提出高速公路项目企业需采取失败模式影响分析法度量工程风险,以风险发生概率和风险损失为依据计算风险概率数,以此得出高的风险概率数。
卢有杰在《项目风险管理》[14]中,以国民经济各部门项目活动中的风险为研究对象,致力于风险后果、风险来源、风险影响范围、风险是否可管理以及风险后果承担者的基础之上对工程风险进行分类,并对项目风险的识别、量化、评估和控制的原则、方法、技术和程度做出全面概述。最后结合我国向社会主义市场经济转变的新形势,把握高速公路项目风险管理的必要性和重要性。
陈立文在《项目投资风险理论分析与方法》[15]中,以系统和过程为出发点,对项目投资风险的收益分析、概率分析、变权分析、模糊分析、回归分析、决策分析、区间分析、可靠分析、系统分析、模拟分析等理论和方法进行详细阐述。
赵振宇在《故障树引入高速公路项目风险管理研究》[16]中,将可靠性工程研究中的故障树分析法引入工程风险管理。之后,赵振宇采用图形演绎法构建起高速公路项目风险故障树,并对高速公路项目风险识别模式和风险因素量化进行全面论述,最后依据二态系统和概率理论对项目成功度和判定项目风险成本最小化的风险源问题进行定量分析。
3 国内高速公路工程风险评价研究现状
仇一颗,李伯勋,欧莉,张胜军(2006)针对影响高速公路特许经营投资的风险进行分析,在模糊数学原理基础上运用层次分析法,证明了综合评价法在风险评价中的有效性和可操作性。
田艳(2008)通过实证分析结合公路招投标的特点,运用风险矩阵的方法对其进行了综合评价,提出风险因素的计算方法。
吴竹青(2009)合理的选择20个高速公路高速公路项目投资风险评价指标;然后把握支持向量机的运行原理,运用以向支持量机开展高速公路高速公路项目投资风险评价的方法,构建基于支持向量机(SVM)的高速公路高速公路项目投资风险评价模型;最后以所构建模型为依据,运用LibSVM软件开展数据计算和风险估算活动,之后得出估算结果,以此,进一步验证SVM模型的科学性和有效性。
风险管理准则范文第3篇
关键词:商业银行 合规管理 重要性 现状 措施建议
中图分类号:F830.1
文献标识码:A
文章编号:1004-4914(2012)09-170-02
合规风险管理是指银行主动规避违规事件发生,主动发现并采取适当措施纠正已发生的违规事件的内部控制活动,它是构建银行有效的内部控制的基础和核心。城市商业银行由于起点低、规模小、人员素质不高等特殊因素的制约,与其他商业银行相比,相应的规章制度还不完善,缺乏有效的内部控制与监管,对合规风险认识淡薄。尽管近几年来,城市商业银行在合规风险管理方面也进行了积极探索,但与现代商业银行的合规风险管理要求存在较大差距。因此,加强和完善城市商业银行的合规风险管理无疑具有重要的现实意义。
一、城市商业银行加强合规风险管理的必要性
1.合规经营是促进银行自身业务健康发展的内在需求。国内外许多实践证明,严重的合规缺陷会给银行生存造成致命的威胁,而健全良好的合规管理可以增加企业的竞争力,提高银行业务效益,提升银行声誉。在银行内部,各业务条线制定的相应政策、程序、操作手册或操作指南组成了满足整个银行正常运作的行为准则,是实现银行发展目标的具体要求与措施。如果无视这些行为准则而违规经营,轻则给银行自身带来经济、声誉的损失,重则会影响到银行的生存发展。因此,银行要健康发展必须做到合规经营。
2.加强合规风险管理是强化银行内部治理、培育良好的企业文化的需要。一家先进的银行必须有良好的合规文化做支撑,否则银行想确定恰当的战略目标很困难,而实施好这些战略难度就更大。事实上,企业文化决定着企业、团体、员工的具体行为,如果商业银行的从业人员对银行内部规章视而不见,很容易导致重大违规事件甚至违法案件的发生。因此,合规要从高管做起,银行高层率先垂范,在全行形成良好的合规经营氛围和合规文化。
3.合规风险管理是监管者与被监管者之间的良性互动的需求。合规管理是银行内在的需求,而不是应对外部的监管。银行只有具备良好的合规管理制度的安排,又有健全的公司治理结构,准确理解与贯彻法律、法规与准则的精神,才能通过持续关注法律法规和监管制度的变化和最新发展,建立并保持与监管者之间的和谐互动,就可以全面提升机构的风险管理质量。
二、城市商业银行合规风险管理的现状
1.合规文化尚未形成。目前,城市商业银行的合规文化尚未真正形成。“合规从高层做起”,“合规人人有责”的合规管理理念尚未转化为管理层和员工的自觉行动,“主动合规”的意识和习惯较弱。合规文化建设还未系统化,宣传和培训力度不够,“合规创造价值”的理念还未得到很好的落实,在实践中还不能很好处理好合规风险与业务经营活动紧密结合。尚未建立完善可行的合规风险管理程序和考核体系,使合规控制与经营活动紧密结合。由于对合规风险管理的认识以及合规风险理念上的偏差,部分管理人员和员工合规经营意识淡薄,主动管理合规风险的意识缺乏,把合规经营与高效快捷的竞争力相对立,以原有的习惯做法代替规定的流程,抱着旧认识指导业务行为的现象仍然存在,弱化了制度执行力。
2.合规风险管理组织框架有缺陷。健全的合规风险管理体系是实现全面合规风险管理的前提。但从实际情况看,城市商业银行在合规风险管理上仍存在不足,有效的合规风险管理组织体系尚未完全建立:一是完善垂直的合规风险管理体制没有完全形成。城市商业银行虽然大多数已经成立了专门的合规管理部门来对合规风险进行统筹管理,但还没有形成横到边、竖到底的全方位合规风险管理架构。二是合规部门的合规管理职责尚待完善。合规风险管理不能有效地独立于经营职能,合规风险管理与有的部门职能重叠,形成重复管理,有的职责不清,出现管理真空,甚至将合规部门的工作职责简单定位成检查部门或接待检查和管理检查的部门。由于经营的压力,利益的制衡,管理上存在盲点等各方面的原因,合规管理有效性打折。
3.合规风险管理机制不规范。目前,城市商业银行的合规风险管理机制还不能完全适应防范和化解金融风险的需要,不能适应银行审慎经营和金融监管的需要。内部缺乏统一完整、全面科学的合规风险管理法规制度及操作规则,制度制定粗略化、大致化、模糊化现象突出,缺乏可操作性。同时合规风险管理的激励约束机制比较欠缺,褒奖和惩罚措施都较轻。一般情况下,只要没有损失,处罚都不够严厉,惩戒作用有限。而城市商业银行各个业务部门各自为政的合规管理体制,未将全行合规风险纳入大风险的视角予以全面管理,尚未制定全行统一的合规风险政策。这导致各个业务部门和各级分支机构对于合规风险存在不同的理解和偏好,全行的合规风险缺乏统一控制。
4.合规专业人才匮乏,队伍建设有待提高。合规管理人员与履行合规职责相匹配的资质、经验、专业技能和个人素质尚存在较大的差距,缺乏专业、专职的合规风险管理队伍。银行合规管理人员应当是复合型人才,不仅要熟悉银行的内外政策、制度和流程,而且要具有丰富的业务工作经验和法律专业知识,但目前合规管理人员有相当一部分尚不具备这样的综合素质,严重制约了合规管理发挥高效作用。
风险管理准则范文第4篇
摘要风险管理是公司治理的核心,内部审计作为公司治理的自我调控机制和内部控制的重要组成部分,是解决信息不对称的重要措施,与风险管理密不可分。
关键词内部审计风险管理评价
1引言
内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。
内部审计与企业风险管理有着紧密的联系,风险管理是公司治理的核心;内部审计作为公司治理的自我调控机制和内部控制的重要组成部分,是解决信息不对称的重要措施,与风险管理密不可分。而随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,风险管理成为组织发展的关键,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。由于内部审计的自身特点,其参与风险管理拥有一定的优势。内部审计机构和人员熟悉本单位情况,对企业面临的风险更了解;内部审计机构和人员是企业内部成员,其利益同企业的发展和兴衰密切相关,对防范企业风险、实现企业目标有着更强烈的责任感;内部审计机构不同于其他部门,不从事企业具体业务,其职能独立于业务管理部门,可以跳出业务各环节的圈子,从全局出发、综合客观地对风险进行识别和评价,采取有效的风险控制措施。在现代企业经营管理中,随着内外部环境的变化,各种风险因素增多,内部审计工作在改进风险管理和完善企业治理机构等方面将发挥更加积极的作用;同时,内部审计也被赋予了更多的职责和使命。近年来,在美国发生的财务造假案导致了安然世通等跨国大公司的破产,同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。在我国也曾出现“银广厦”、“蓝田股份”、“亿安科技”等坑害中小股民的事件。所有这些事件的发生,在全球引起了各方对民间审计机构诚信问题的探讨,同时也触动了人们对企业内部控制的进一步思索。
2内部审计在企业风险管理中的作用
2.1在确定风险管理范围过程中的作用
内部审计能从全局的角度出发,相对独立客观地对企业风险管理范围的合理性做出评价。同时,内部审计应对确定风险范围的方法、标准及体系进行评价,以确定其是否充分合理、健全有效。内部审计还应关注管理层和审计委员会对风险的接受水平,并对风险范围的涵括权衡轻重,确定其是否考虑周密且符合重要性及成本效益原则。
2.2在企业风险识别和分析过程中的作用
内部审计对公司的业务流程和经济管理比较熟悉,有条件和优势评价风险管理组织对风险的识别,确定风险归类的正确性,识别风险是否全面、风险分析方法是否适当。内部审计可以采用各种风险分析方法对企业内部和外部的风险要素、征兆、可能性、性质、后果及频率进行识别分析,然后判断风险管理层是否对主要风险均已识别和分析,并充分考虑风险可能造成的影响,为进行风险的评价奠定基础。
2.3在企业风险评价过程中的作用
内部审计应首先对风险性质及程度的衡量界定进行评价,这关系着进行风险处理的依据是否可靠;其次应对管理层的风险管理政策与程序的适当性、执行的有效性评价,找出需要修改完善的地方,为各级管理层提供审计专业意见。风险评价可以采用风险当量法、蒙特卡罗模拟法及专家打分法等等。
2.4在企业风险处理过程中的运用
企业根据对风险的性质的判断,分别采用相应的战略措施和方法来进行风险处理,以降低和抑制风险损失,获取风险收益。内部审计在风险处理中发挥的作用,直接反映在审计成果中,是审计价值的重要体现,因此是相对重要的一个环节。内部审计主要应结合企业内外综合因素,分析评价风险处理方法措施的合理有效性,并提出意见或建议。
2.5在企业风险反馈过程中的作用
风险管理是一项系统性工程,要求各种有关风险的信息在组织、部门和人员之间有效沟通传递和交流协调,信息传递交流的畅通与否关系着企业决策的正确性以及思想行动的一致有效性。内部审计通过评价信息可以确定并建议修补风险监督反馈系统中存在的漏洞,促进风险管理系统的有效和完善。内部审计也能从另一个角度将内部控制健全性和风险管理有效性等方面实际存在的风险信息反馈给公司治理参与者,实现风险信息的良性循环,为风险管理提供有效的决策依据。同时内部审计应重视后续审计在反馈中的再作用。
3内部审计参与企业风险管理法的途径
3.1提高内部审计的地位
提高管理者对内部审计工作重要性的认识是加强企业内部审计工作的重要保证,要使管理者充分认识到内部审计的重要作用,为内部审计提供必要的工作条件和地位保证,大力支持内部审计工作,使内部审计人员由原来的“内部警察”变成“管理人员的顾问、咨询者”,加强内部审计人员与其他部门的配合和沟通,不仅使其运用先进的方法来有效地开展风险审计,而且通过使其充当风险管理的顾问或咨询者,增强企业内部各级管理者的风险意识和风险管理能力促使和帮助更多的人有效地参与风险管理使企业风险管理的潜力得到充分发挥。
3.2壮大内部审计人员队伍
内部审计要想参与企业的风险管理审计人员中除了要有财会专业的人员,还需要风险管理人员、信息技术人员等。为了满足企业风险管理的需要,企业的内部审计部门要改变以往的人员结构,积极吸收相关专业的人员加入内部审计部门,增强内部审计部门的实力。为此,一方面可以从人才市场上招聘新的员工;另一方面,可以在企业现有人员中吸收新的力量,这样也可以达到节约成本的目的。
3.3提高内部审计人员的素质
(1)培养基础人才。现在我国很多高校设置了审计专业,但大部分审计专业的学生更注重对会计、独立审计知识的学习,对内部审计知识的学习重视不够;同时也缺乏对数学、管理、信息、风险等知识的学习。为了适应内部审计的发展需要,尤其为了推动我国风险审计的顺利开展,在加强内部审计知识学习的同时,也要加强交叉学科知识的学习,培养更多的复合型人才。
(2)加强内部审计人员的后续教育。企业管理部门应积极组织内部审计人员学习风险管理知识,积极参与有关部门组织的风险管理知识的培训,增加内部审计人员风险管理方面的知识。
(3)企业内部审计人员也要增强自身的学习意识,加强知识的积累,中国内部审计协会已将IIA在国际上举办的国际注册内部审计师考试引入我国,内部审计人员可以参加国际注册内部审计师考试,提高自身水平。
3.4完善我国内部审计准则
我国已经初步建立起内部审计准则体系的基本框架,并强调了风险审计。但为了更好地发展风险审计,在完善内部审计准则体系的过程中,应进一步细化内部审计师在风险管理、控制及治理中的作用。具体途径有:加强内部审计参与风险管理的理论研究,推进内部审计实务指南的制定和,以便进一步贯彻落实内部审计准则;借鉴国际审计准则的内容,实现与国际内部审计准则的接轨。只有这样,才能使内部审计人员在规范的市场经济运行中有更加明晰的角色定位。
参考文献
风险管理准则范文第5篇
20世纪90年代以后,许多国家政府以及有关国际组织纷纷加大了对风险管理和内部控制及公司治理的研究,并了一系列的文告,就风险管理及与之紧密相关的内部控制问题做出了规定,其中,尤以COSO的《企业风险管理――整体框架》最具代表性。本文以美国企业风险管理框架为重点,探讨我国企业建立风险管理的必要性。
一、COSO的内部控制整体框架和风险管理整体框架
(一)《内部控制――整体框架》关于风险管理的论述
1992年,COSO了其研究报告《内部控制――整体框架》,并于1994年进行了增补修订。在该报告中,COSO(1992)指出,企业必须了解它所面临的风险,并加以处理。企业必须制定目标,而目标又必须与销售、生产、营销、财务等活动相结合,如此企业才能很好地运作。企业还必须建立识别、分析和管理相关风险的机制。
COSO(1992)提出了内部控制的五个要素,其中之一便是风险评估。COSO(1992)指出,每一个主体都面临着各种来源于内部和外部的风险,这些风险必须加以评估。风险评估的前提之一是建立目标,不同层次的目标应当相互联系并保持内部一致。风险评估是指识别、分析与实现目标相关的风险,它是决定这些风险应如何管理的基础。由于经济、行业、管制和经营条件会不断发生变化,应当建立相应的机制以识别并处理与这些变化相关的特定风险。COSO(1992)指出,须从企业整体和作业两个层次来识别风险。企业整体层次的风险可能由外部或内部因素而产生。外部因素如:科技发展、顾客的需求或预期改变、竞争、新颁布的法律法规、天然灾害、经济环境改变;内部因素如:信息系统处理的中断、员工的品质、经理人的责任改变、企业活动的性质以及员工可接近企业资产的程度、董事会或监事会不够坚定或无效。
(二)风险管理的新发展:《企业风险管理――整体框架》
2004年,COSO了其研究报告《企业风险管理――整体框架》。风险管理整体框架(ERM)是在内部控制整体框架基础上发展而来的。COSO(2004)指出,风险管理框架不想也没有替代内部控制框架,但它将内部控制框架整合在内,采用这一框架,企业既可以满足内部控制的需要,也可以建立一个完整的风险管理过程。
1.风险管理的目标
COSO(2004)认为,主体的目标包括四个:
(1)战略目标,是高水平的目标,它应与组织的使命一致并支持该使命;
(2)经营目标,组织应当有效率和效果地使用资源;
(3)报告目标,组织应当提供可靠的报告;
(4)遵循目标(合规性目标),即组织应当遵循相关的法律规章。
企业风险管理实际就是为实现上述目标提供合理的保证。
2.风险管理的内容
企业风险管理包含以下方面的内容(作用):
(1)协调风险偏好和战略。管理层在评估不同的战略、确定相关目标、建立相关风险的管理机制时,应考虑组织的风险偏好。
(2)改进风险反应决策。企业风险管理要求识别并在不同的风险应对策略(包括规避、降低、分担与接受风险)中做出选择。
(3)减少经营意外与损失。提高组织识别潜在事项并做出反应,减少意外事项及相关的成本或损失的能力。
(4)识别并管理多个企业之间以及企业内部的风险。每一个企业都面临无数的、会影响组织不同方面的风险,企业风险管理应当有助于对相关关联的影响作出有效的反应,并对多企业的风险作出整体性反应。
(5)抓住机会。通过考虑所有的潜在事项,管理层应当能够识别并实现机会。
(6)改善资本的配置。在获得关于风险的信息后,管理层可以有效地评估总体资本需求并改进资本的配置。
企业风险管理的上述作用,有助于管理层实现组织的经营和盈利目标,并防止资源损失。企业风险管理有助于保证提供有效的财务报告和对法律规章的遵循,并有助于避免组织声誉的损害及相关不良后果。总之,企业风险管理有助于企业向其所期望的方向发展,避免在发展的过程中遭遇陷阱和意外。
3.风险管理的要素
企业风险管理包含八个相互关联的要素。这些要素来源于管理层管理企业的方法,并与管理过程合成一个整体。这些要素包括:
(1)内部环境。内部环境包含了组织的风格,它确定了组织人员如何看待和处理风险的基础,是其它要素的基础。内部环境具体包括风险管理哲学、风险偏好、董事会、诚实度和道德价值观、组织结构、胜任能力、人力资源政策与实务、权责分配。
(2)目标设定。在管理层辨别影响其目标实现的潜在事项之前,必须有目标。企业风险管理要求管理层设定目标,选择的目标需要能够支持组织的使命并与组织使命相一致,并与其风险偏好相一致。
(3)事项识别。即识别那些影响组织目标实现的内外部事项,并区分为风险和机会。机会将被考虑进管理层的战略或目标设定过程中。
(4)风险评估。必须对风险加以分析,考虑其发生的可能性以及影响,并作为确定这些风险应如何加以管理的基础。应当对固有风险和残存风险加以评估。
(5)风险应对。管理层应在不同的风险应对(包括回避、接受、降低、分担风险)中做出选择,从而采取一系列与组织的风险容忍度(risk tolerances)和风险偏好相一致的行动。
(6)控制活动。应建立相关的政策和程序,以确保风险应对策略得到有效的执行。控制活动通常包括两个要素:确定应从事何种活动的政策、执行政策的程序。
(7)信息与沟通。应当按照特定的格式和时间框架来识别、捕捉相关信息并加以传递沟通,从而使人们可以履行其职责。有效的沟通存在于较广泛的意义上,包括向下、向上以及平行交互沟通。
(8)监控。整个企业风险管理都应当加以监控并根据需要做出调整。监督可以通过持续性的管理活动、单独评价或者二者同时来实现。
对于这八个要素,COSO(2004)指出,企业风险管理不是一个严格的序列过程,即一个要素仅影响下一个要素,而且是一个多方向的、相互影响的过程,任何要素都可以并且确实影响其它的要素。
4.风险管理目标与风险管理要素的关系
COSO(2004)认为,目标是主体要实现什么,企业风险管理的要素则意味着需要什么来实现它们,因此,风险管理的目标与要素之间存在密切的直接联系。这样,企业目标、风险管理要素与企业各个层级之间就形成一个三维立体图。
二、美国风险管理准则对我国的启示
从以上COSO风险管理准则内容和要求上,可以看出存在以下特点:
(一)将风险管理与内部控制联系在一起。内部控制是风险管理的重要手段,董事会应当建立并维持有效的内部控制系统以实现风险管理。
(二)均强调风险管理是一个包含风险识别、计量和应对的系统化过程。风险识别、计量、应对和控制活动是一个紧密的整体,企业必须识别面临的潜在风险,并评估其对企业的影响,从而采取相应的措施来应对风险。在风险识别和分析、评估的技术上,均强调应当结合采用定量技术和定性技术。另外,人们越来越认识到,风险是无法绝对消除的,因此,风险管理的目标是将其控制在主体的风险偏好以内,而不是消除风险。反映到风险应对策略上,相关的风险管理准则大都强调风险的应对措施包括回避、抑减(降低)、转嫁(分摊)、接受,应当根据风险发生的可能性、对主体的影响以及主体自身的风险容量选择适当的应对措施。
(三)强调风险管理应当融入到企业日常经营活动中,并贯穿于企业的各个层次、所有的经营活动。风险管理针对的是企业经营活动中对企业目标实现产生影响的风险事项,因此,风险管理必须与企业的经营活动紧密地结合在一起,在经营活动中处处体现风险管理的理念与做法,这不仅有助于及时识别企业所面临的风险事项,也有助于降低风险管理成本、提高风险管理效率。
(四)强调控制环境的作用。公司的高层基调、管理层的管理哲学、董事会和相关委员会、员工的胜任能力对于有效的风险管理具有重要作用,如果没有一个良好的、注重风险管理的内部环境,风险管理很难取得成功。
(五)强调全员参与。全员管理是现代风险管理的重要特征,风险管理不仅仅是风险管理部门的事,而且需要靠企业的全体员工来落实,所有员工都会影响到企业风险管理的效果,企业应当使所有员工了解自己在风险管理中的作用。
(六)强调信息与沟通。信息和沟通对于良好的风险管理和内部控制相当重要,下层要了解公司的风险管理战略和政策、措施,并有顺畅的向上沟通风险管理和内部控制情况的渠道,上层要及时向员工及外部了解企业面临的重大风险及其管理情况。
(七)强调定期对风险管理过程和内部控制进行评估,并对发现的缺陷和不足加以报告。风险管理是一个持续的、动态的过程,企业的内、外部环境在不断地变化,这决定了原先的控制未必有效,因此,必须定期对风险管理过程和内部控制的有效性进行评估,以找出其缺陷和不足并及时采取补救措施。
