序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的公司戰略風險管理樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發�����,請盡情閱讀。
第1篇
在管理學中“案例”由于它能夠有效地結合實際問題�����,因而在考試中更能檢驗考生對知識和能力的考核�����,于是,越來越得到各類管理類考試的認可,并逐漸流行起來�����。從近年全國注冊會計師考試科目《公司戰略與風險管理》所涉及的案例來看�����,案例比例越來越高�����,案例涉及的領域也越來越多。從國內外情況分析,涉及的案例有國內案例和國外案例�����;從領域和行業劃分�����,有生產企業案例�����、銷售企業案例�����、金融機構案例等�����;從案例的效果看有正面案例和反面案例等�����。視角不同,檢驗考生掌握知識和能力的要求也有所不同。但無論如何�����,這些案例的目的就是要在考生學習和掌握了《公司戰略與風險管理》知識的基礎上�����,通過案例的考核�����,讓考生把所學的理論知識同案例試題――這種淺層次的“實踐活動”結合起來。
從2009年全國注冊會計師考試新增本科目以來�����,可以看到�����,《公司戰略與風險管理》一直強調案例型試題的重要性,并在各類復習和應試中不斷強調�����。這是由于案例型試題的特點所決定的�����,案例型試題有利于提高考生的思維能力�����、應變能力和創新能力。通過案例型試題�����,將理論與實踐有機結合�����,不僅使考生加深了對基礎理論知識的理解和認識�����,擴大了知識面,拓寬了思路�����,還從一定程度上檢驗了考生分析問題和解決問題的能力�����。因而�����,目前全國注冊會計師考試科目《公司戰略與風險管理》中案例型試題的比重和難度占有重要地位,希望能引起考生的注意�����。
案例型試題能引導考生去思考相關的原理�����,真正把理論與實務緊密結合起來�����,使考生更好地掌握公司戰略與風險管理的專業知識并能學以致用。所以�����,大家在復習和回答案例型試題時�����,需要明確考核的知識和考核內容�����,這就要勤于思考、勤于實踐�����。關注經濟管理時事�����,很多案例是來源于政策制定和教材知識點的融合,這為案例試題提供了豐富的來源,很多案例試題的答案往往是《公司戰略與風險管理》科目的理論知識與政策實踐等方面的綜合�����,這也為考生提供了一條復習的渠道和捷徑�����。如果能把教材上的知識與實踐結合起來做一些案例試題�����,一定能收到事半功倍的效果。當前在金融全球化和金融危機的背景下�����,《公司戰略與風險管理》科目的案例型試題也伴隨著注冊會計師考試《公司戰略與風險管理》這門課程的重要性而體現出來�����。這一點從歷年的試題中可窺豹一斑�����。
客觀地說,《公司戰略與風險管理》這門課程涉及的內容是極為廣泛的,涉及經濟學、管理學�����、數學等學科體系�����,不僅包括經濟政策�����、宏觀調控、公司戰略�����、風險管理等內容�����,還包括各類公司的經營管理、市場營銷、資本流動和資本運營�����、業務創新(特別是各類金融衍生品)�����、人力資源管理、內部控制等內容�����?����?梢?����,《公司戰略與風險管理》是一個集理論與實務的“大雜匯”課程體系,這個群組直接涉及到了企業管理�����、金融�����、數學�����、國際經濟�����、財政�����、貿易�����、匯率�����、利率�����、人力資源�����、薪酬激勵和內部控制等具體的知識點�����。《公司戰略與風險管理》科目所具有的上述特點,就要求考生在復習應試中�����,要緊密聯系目前的現實問題�����,運用所學的知識�����,提高考生分析問題�����、解決問題的能力�����。
二、《公司戰略與風險管理》歷年考試中案例型試題分析
案例型試題的重點是以培養考生觀察�����、分析和處理問題的應變能力為主�����,在案例型試題的全過程中�����,考生通過組織考生開展研讀案例�����,查找并分析背景資料�����、思考判斷�����、反復思索�����、答題�����、校正等環節�����,訓練�����、培養考生的邏輯思維和綜合分析問題的能力�����,同時也要注意提高考生思考能力和表達能力�����。
從公司戰略與風險管理的知識結構和知識體系等方面看�����,該課程呈現出比較明顯的特點�����,如課程內容豐富�����,課程的知識綜合性和關聯性強�����,課程的內容更新速度快,熱點、重點問題多等。面對公司戰略與風險管理學的這些特點�����,需要在應試方法上注重培養考生分析問題和解決問題能力�����。要避免考生由于缺乏對于基本理論的完整接受和理解而導致的死記硬背和一知半解的學習方法,應當將基本理論講得盡可能的清楚透徹�����,并多用案例進行具體分析,在課后習題練習與考試或考查中體現出對考生分析問題和解決問題能力的重視�����,從而提高課程的應試效果�����。
三、《公司戰略與風險管理》案例型試題的考前準備
《公司戰略與風險管理》課程內容龐雜�����,要達到寓基礎理論于廣泛而深入的討論之中�����,以加深對理論的理解并能分析�����、解決實際問題�����,選擇合適的案例是關鍵。很多案例型試題的目的是從以往的事件中獲得啟發而編制的試題�����。應試的過程實際上是對事件的再展示,分析事件的來龍去脈�����,并通過教材理論和知識點來回答問題�����。從應試實際看,如果沒有專業知識的提高�����,單純的案例也不行,二者必須兼備�����,否則,就失去了《公司戰略與風險管理》案例型試題的真正意義�����。對考生而言�����,進行公司戰略與風險管理課程案例型試題的考生必須有扎實的基本功及一定的應試經驗�����。
對考生進行案例練習的主要目的是為了提高其應試技能,掌握所學知識�����。在案例型試題中有兩個環節需要重視:其一,對教材知識點的掌握?����?忌鷳鶕噧热?����、應試目的練習一定的案例�����。其二�����,案例的應試與技巧�����。要從案例中總結知識和相關理論�����,對考試的全過程有一個完整的認識�����,以提高應試效果。
在公司戰略與風險管理案例型試題中�����,應遵循相關性�����、典型性和正面引導的原則合理篩選案例。同時�����,案例型試題不能取代其他題型�����,在進行案例型試題時,應注重多種應試的互相配合�����。案例的選擇一定要考慮到案例與公司戰略與風險管理原理的相關性�����,案例不能脫離原理�����。案例一定要和所要應試的《公司戰略與風險管理》教材的基本名詞、基本原理和基礎知識等相關�����,這是案例型試題的前提條件。
案例型試題的重點是以培養考生觀察�����、分析和處理問題的應變能力為主�����,在案例型試題的全過程中,考生通過組織考生開展研讀案例,查找并分析背景資料�����、思考判斷、討論交流、總結反思等環節�����,訓練�����、培養考生的邏輯思維和綜合分析問題的能力�����。因此�����,案例型試題要達到較好的應試目的�����,必須進行周密的計劃�����、準備和安排�����,否則只能使這種有效的應試方法流于形式,難以獲得案例型試題應有的效果�����。
第2篇
考生要結合自己的實際與課程的特點,因地制宜,通過科學的復習方法,達到事半功倍的效果。鑒于全國注會考試選拔性的特點,其各科考試都要求全面客觀地反映教材及其考試大綱的要求,要全面考核考生掌握知識的水平�����、分析問題的能力和作為注冊會計師所具備的實際執業能力,因此,首先要明確注會考試中《公司戰略與風險管理》科目的命題特點,結合往年考試情況分析,有以下幾個方面的特點供參考:
(一)全面考核�����、重點突出,緊密圍繞大綱要求從基本概念和基礎知識出發?����?紤]到本科目作為全國注冊會計師考試的實際情況�����?����?忌⒁怆y易程度的把握,重在掌握注冊會計師所需的同《公司戰略與風險管理》相關的基本知識和能力�����。從去年本科目試題的情況來看,它基本涵蓋了考試大綱所確定的公司戰略與風險管理這兩個部分的考試范圍,并且這兩部分的內容比重大體適當(相對而言,公司戰略的比重略微大一點)�����。試題對每一部分的重點掌握得當,較為突出地反映了公司戰略�����、風險管理各部分的中心內容�����。這主要體現在對基本概念、名詞術語等方面的命題上,側重運用性的知識點考察,如對SWOT分析法的考察�����、內部控制的理解和運用�����、風險類型等等,他們占試題基礎部分的比重較大,這一點從客觀試題中看得非常明顯�����。
(二)重視知識理解、實際應用及職業能力需要�����。同時聯系實際這一點相對于基礎知識的掌握運用而言,是較有難度的,它測試考生是否具有成為一名注冊會計師的基本執業能力�����。而這些能力的形成和發揮是一個綜合的過程,它既包括有無堅實的基礎知識和靈活全面的掌握知識,更主要的是測試了考生具備運用基礎知識判斷問題�����、分析問題和解決問題的能力�����。這些試題的難度是遞進的,它們一般體現在是否能具有從所提供的試題信息中識別相關信息并根據這些信息進而做出正確的判斷和選擇�����。這些試題猛一看,似乎是教材中的“原話”內容表述,但細細一看,似乎又是“陌生”的,它們略微高于教材。考生在復習中,要想培養一種發現問題,并按一定的工作程序解決問題的能力,就必須認認真真地掌握教材及其考試大綱中的要求�����。此外,要求考生能夠以合適的角色并根據這一角色的要求,用簡明扼要的方式提出建議�����、觀點和意見,也是考察學生的一個能力�����。許多試題實際上是在考察考生是否懂得考生所掌握的相關知識以及應具備的職業道德和掌握相關的分析問題、解決問題的能力等�����。這在簡答題�����、綜合題中是較為明顯的,這些試題要求考生經過所學知識的分析,具有一定的基礎知識�����、實踐經驗�����、較強的分析判斷和解決問題的能力,否則將很難準確�����、全面地發現存在的問題�����。
(三)掌握新知識、新內容,實現知識更新的需求堅持終身學習,有較強的知識更新能力是對注冊會計師在市場經濟條件下不因技術不斷變革而落伍的基本素質要求之一�����。時代的要求給注冊會計師及時更新知識提出了更高的要求和挑戰,特別是相關領域所涉及的新知識,公司戰略與風險管理是一門綜合性強�����、涉及學科較多的課程,因此掌握并回答好本科目試題對考生而言,并非易事�����。本年度考試中對新知識、新內容理解和掌握程度的試題也占據了一定的比重,如結合金融危機�����、人民幣和美元匯率等出的一些題目體現了這一特點,這些試題源于教材又高于教材�����。如果考生的運用教材知識的能力較強,對于上述問題的解答將會變得比較容易。另外,在本科目的考試中,還特別強調考察考生能否綜合運用多種知識和技能去分析問題和解決問題�����。
二�����、掌握合理學習方法的建議
結合考試大綱要求和本年度的命題,可以看到本科目對于考生的知識能力可以分為由低到高的三個等級,由易到難分別是:專業知識能力�����、基本應用能力和綜合運用能力。從本年度的試題構成來看,也體現了這樣的安排�����。這三方面的能力和知識構成如同地核到地幔的向外擴展一樣,三層圓代表知識核心�����、知識中層和知識的外層�����。如圖1所示。筆者認為,這三種能力的測試中,較多的是第二種能力的測試,其次是第三種能力的測試,第一種能力的測試比重并不是很高�����?����?梢灶A見,隨著以后注冊會計師考試中《公司戰略與風險管理》科目的成熟和完善,這個趨勢還會加強。雖然從表面來看,《公司戰略與風險管理課程》相對于其他注冊會計師考試的課程而言似乎容易一些,但真正要掌握這門課程并非易事,其困難主要體現在實踐和應用上。如何在實踐中提升公司戰略與風險管理的境界�����、意識和理念是十分重要的�����。為較好地掌握該門課程,建議采用學習方法如下:
(一)理解和掌握每章的基礎理論知識考生在復習中要注意結合案例,來理解每章的相關知識和理論,并做到融會貫通�����。把知識點能夠從不同的側面�����、不同的角度進行堆積搭配,從不同的視角進行審視、分析和思考。長期下去,堅持不懈,相信考生對教材基本知識點的掌握一定會與日俱增,不斷提高的�����。
(二)梳理和總結各章要點在通讀教材的基礎上,結合各章考試大綱要求及習題能夠認真練習,要針對各章的知識點,對每章內容進行梳理�����、回顧和總結�����。
(三)重視案例
第3篇
關鍵詞:中外合資保險公司�����;銀保渠道�����;個代業務渠道;團體業務渠道�����;經代渠道
一、發展態勢概述
中外合資保險公司的競爭優勢在于其強大品牌資源的輻射效應�����、成功的海外市場拓展經驗�����、一流的資本運作水平�����、創新的產品設計開發能力、國際化的管理理念和高素質的人員隊伍。然而�����,初進經濟發展相對滯后�����、信息溝通相對閉塞的西部市場�����,面臨著一系列展業困難。主要包括:本土客戶資源缺乏�����、人脈網絡薄弱�����、網點數量稀少和消費者對品牌認知度不足�����。
二、渠道銷售分析及策略
1.銀保渠道
(1)渠道分析
保險業綜合數據顯示�����,銀保渠道已成為僅次于個代業務渠道的第二收入大戶。中外合資保險公司通過投資入股銀行的方式�����,以達到強強聯合的營銷方式屢見不鮮�����。通過結盟�����,充分利用銀行的網點資源和儲戶資源�����,在獲得大量的潛在客戶前提下�����,為短期內打開市場局面起到了良好的廣告宣傳效果。
但目前銀保合作模式中,銀?����?蛻艚浝黼y以直接向終端客戶展業,銀行客戶經理和柜員雖然可以起到中間人溝通的作用�����,但同時也是一道屏障,即最終保單的簽訂將很大程度上取決于銀行工作人員盡職推銷和專業化服務的程度�����。銀保部門對此無法控制和監督�����,同時也無法將本部門銷售人員的專業咨詢和推銷直接作用于終端客戶�����。另外�����,銀行作為基金�����、銀行內部理財產品、保險產品共同銷售的平臺,投資類銀保產品將不可避免地與上述產品同臺競爭。
(2)策略
①指派保險理財顧問在銀行分支機構駐點�����。銀行推薦符合一定標準的客戶�����,顧問提供專業咨詢�����,解答疑難問題�����,根據客戶個人情況和要求量身定做保險組合方案,有效跨出現有銷售單一產品的模式。
②銀保部門除了隨時把握同業產品的動態外,也應關注基金類產品�����,銀行理財類產品的銷售業績�����,了解客戶的需求,聽取專業人士的意見�����,最大程度挖掘自身產品的賣點�����。
③在銀行網站設立關于產品介紹的網頁鏈接�����,銀行網點內部設置標準化產品展臺專區等方式擴大產品宣傳。
2.個代業務渠道
(1)渠道分析
結合中國國情和保險業處于初級向中級轉型的階段來看�����,個代業務在未來很長一段時間仍然是保險銷售中的重頭戲�����。
中外合資保險公司個代業務的突出優勢在于其先進的人管理中心�����、完善領先的培訓系統和高素質的人隊伍�����。但作為西部市場的一家新公司�����,展業過程中面臨取信客戶和樹立品牌的問題,相應的營銷策略將圍繞信任度的建立和傳達�����、盡職推銷和公司品牌推廣逐步展開�����。
(2)策略
①信任度的建立和傳達
a.建立人資料信息系統�����,客戶可通過撥打免費熱線電話和查詢公司網站核實人身份、了解人過去銷售業績和信譽度評分�����。人在與任何客戶的初次見面中�����,必須主動�����、全面和清楚地向客戶告知查詢途徑,并分發印有該項說明的卡片。
b.在人中搜集客戶經常詢問的投保問題�����,想客戶之所想�����,制成印有公司標記“Q&A”卡片在初次接觸中向客戶分發�����。
c.推動CRM數據支持的管理系統,改善原有的“人――客戶”的單純接觸模式�����,減少公司前后線業務的脫節�����。一方面人將潛在簽單客戶的信息及時回饋公司�����,另一方面公司主動致電客戶詢問對產品、保單中條款等有無疑問,對產品和服務有何種建議�����、對人的服務是否滿意�����。
②盡職推銷
a.使具有競爭力、靈活多樣的薪酬體系得到進一步完善。除了現有的以保費收入作為傭金計算的標準外�����,通過與核保核賠部門緊密聯系�����,將保單的“質量”因素也納入人獎懲的考量范圍�����。
b.深化培訓課程,對人的專業素質進行定期考評�����,建立服務星級制度�����,加強人間的競爭�����。
c.打造成都保險業界符合國際標準的人隊伍。
(3)團體業務渠道
①渠道分析
隨著企業人才戰略的進一步深化�����,作為對員工的“金手銬”�����,年金產品的需求正快速增加。相比中資企業產品設計經驗少�����、創新能力弱的缺陷,中外合資保險公司在養老金產品的結構設計�����、產品種類�����、技術含量和配套服務�����、風險控制能力和海外市場運作中有豐富的實戰經驗。
②策略
a.依托中方股東的人脈資源和網絡開展團險業務�����。應充分利用與中方股東本身�����、其下屬企業�����、上下游合作企業的網絡關系,多點出擊�����,打開團險市場�����。
b.提供一攬子配套服務,如提供網上在線自助查詢服務�����、定期提供健康咨詢�����、健康知識宣傳服務和理賠分析報告等�����。
c.密切關注企業年金多層次和多樣化需求,兼顧價格優勢,為企業量體裁衣�����,打造高品質保險產品�����。
(4)經代渠道
①渠道分析
總的看來�����,成都保險公司對采取與經紀公司,公司合作展業的模式持謹慎態度�����,僅有少于半數的公司于近兩年開始涉足�����。這是由于我國保險經紀業正處于初級發展階段,其面臨的突出問題導致了該渠道業務發展極其緩慢。主要問題包括:社會大眾對保險經紀的附加值不重視或不明了;保險經紀在財經體系中的社會和經濟利益定位過低�����;專業人才、技術的取得與養成不易;缺乏完整的技術和專業性風險管理和保險的資訊系統。此外�����,在成都老牌外資保險與當地保險經紀公司的合作中�����,也曾發生費率糾纏不清�����,經紀公司賣單等不良事件,從而使得眾多保險公司在選擇經代渠道展業時顧慮重重�����。
然而在發達國家成熟的保險市場上�����,50%-60%的收入來自經代渠道。隨著我國保險市場的全面開放和發展�����,今后保險市場的分工將進一步細化�����,由保險公司提品和客戶服務�����,專業保險經代公司專營銷售,不但有利于發揮各自的優勢�����,而且更可為市民提供更全面�����、優質的服務�����,因此經代渠道將是今后壽險市場的主要營銷手段。
中外合資保險公司擁有強大的產品開發能力和豐富的管理經驗�����,但由于進入的時間較短,對西部市場消費者需求的把握在深度和準確性方面都還有所欠缺���。雖然目前成都地區經紀公司的發展還欠成熟,但他們更了解市場���,了解客戶���,有客戶資源優勢���。與經紀公司的合作有利于保險公司更直接地了解客戶需求���,根據不同公司所掌握的客戶資源的差異性���,為客戶提供更為個性化的服務。因此���,公司可以開始在四川范圍內選擇符合其標準的經紀公司���,采取有效的合作方式���,最終雙方達到資源互補和“雙贏”的效果。
②策略
a.選擇具有良好信譽���、長期清晰的發展目標、認同企業文化的經紀公司作為培養對象���,運用公司成熟的行銷支援和行政支援經驗對合作經紀公司加以輔導和支持���,協助其做好銷售服務工作���,加速其進入良性發展軌道的步伐
b.采取對不同經紀公司的目標客戶群體量身定做具有個性化要求的專屬產品的合作策略
三���、四川整體戰略規劃
1.市場情況分析
(1)在成都以外���,自貢���,攀枝花和內江位居四川地區保費收入的前三甲���。成都和成都以外地區保費收入總和各占四川全部保費收入的四成和六成���,顯示出成都不可動搖的重點中支地位���。
(2)人口密集,經濟較活躍,大型工業企業較集中的地區成為競爭的絕對焦點。
對于初入四川市場的中外合資保險公司���,缺乏全面作戰的能力,主要體現在人力���、財力���、客戶資源和品牌認知度等方面���。成都作為其在西部發展的重點中支���,現階段將其做大做強是核心任務。不占有一定的市場規模���,達不到較高的效益指標���,一刻都不能放松和分散力量。原因有二���,其一���,中外合資保險公司在成都市場的發展正處于快速發展的上升期���,投入產出的邊際效益較大���,做大做強可以較好的形成規模效益���,進入良性循環,同時面對眾多新主體的涌入而不易被擊垮。其二���,成都市場的基地作用和示范效應意味深遠���。
2.策略
第4篇
全面風險管理體系在部分央企、國企及上市公司中已經推行了一段時間���,一些集團公司在風險管理方面取得了一定的成果���。但是���,最近筆者與不少集團企業的風控部門負責人溝通時發現���,他們公司的風險管理工作并不盡如人意���,比較集中的現象是:全面風險管理體系運作不暢���,風險管理職能很難發揮���。
到底是哪方面出了問題呢���?筆者仔細詢問了這些企業的風險管理工作推進情況���,發現他們具有一個共同特征:在進行全面風險管理體系建設時���,公司缺乏系統���、有效的集團管控分析���,沒有將集團管控與全面風險管理體系進行融合���。由于集團企業在全面風險管理體系運作時���,經常會遇到跨層級���、跨地域、跨產業的風險管理問題���,總部需要對子公司的風險管理模式進行系統設計。唯有首先開展集團管控分析���,將集團管控融入全面風險管理體系,才能使體系運轉流暢,風險管理職能才能得以有效發揮。
一、為什么集團企業在全面風險管理體系建設之前必須首先進行集團管控分析���?
1.從集團企業的特點看,需要開展集團管控分析
企業集團具有多層次的組織結構,一般由緊密聯合的核心層���、半緊密聯合層以及松散聯合層組成。集團公司是企業集團的緊密聯合層,是集團的實體部分,逐步實行資產���、經營一體化;半緊密聯合層的企業可以以資金或設備、技術���、專利、商標等作價互相投資���,并在集團統一經營下���,按出資比例或協議規定享受利益并承擔責任���;松散聯合層的企業在集團經營方針指導下���,按章程���、合同的規定享有權利���,承擔義務���,并獨立經營,各自承擔民事責任���。
通常來說,集團企業具有“規模大、層級長���、產業多、區域分布廣、組織機構復雜”等特征,管控難度大���,需要進行系統的集團管控設計。
集團企業的這些特點���,要求公司在開展全面風險管理體系建設前,首先開展集團管控分析���,從更高的和全盤的角度考慮全面風險管理體系的建設。
2.管控模式對集團風險管理工作開展有很大影響���,要求集團企業必須首先進行集團管控整體分析。
不同的管控模式���,對集團公司開展風險管理工作有很大的影響。一般來說���,財務型管控模式的集團公司對下屬公司的風險管理工作采取更加放權的方式;而操作型管控模式的集團���,對下屬公司的風險管理工作采取較為集權的方式;戰略型管控模式的集團公司���,風險管理工作則介于財務型和操作型之間。因此���,在全面風險管理體系建設之前,需要首先明確集團公司的管控模式���,分析其對不同下屬公司的集分權強度,為風險管理工作明確方向���。
3.從風險的分層分類管理需要來看���,必須首先開展集團管控分析���。
開展風險管理工作���,必須明確集團公司管哪些風險���,管到什么程度���;子公司或事業部管哪些風險���,管到什么程度���;基層單位管哪些風險���,管到什么程度���。只有明確各自的風險管理分工和權責���,才能保障風險管理責任得到有效劃分,風險管理工作得以有效開展���。以戰略管理為例,只有通過科學系統的集團管控設計���,明確集團各層級在戰略管理工作中的權責界面,才能有效地組織開展戰略風險管理工作���。
例如���,某集團是大型石油企業���,管控模式為戰略管理型���。集團總部負責集團戰略的設計���、評價和調整���,下屬單位負責戰略的執行和匯報���。因此���,戰略設計風險���、戰略評價風險就主要由該集團的總部負責管理���,主要責任也由集團總部承擔���;戰略執行風險則主要由下屬單位管理���,主要責任也歸下屬單位承擔���。通過有效的權責劃分���,集團的戰略管理風險才能得以有效的控制���。
二���、集團企業的集團管控與風險管理工作應該如何銜接���?
集團企業的集團管控與風險管理之間是決定和促進的關系���。集團戰略規劃決定了風險管理規劃���;集團管控模式決定了集團對分子公司的縱向風險管理模式���;集團總部的定位決定了集團總部的主責風險���;集團總部的職能設置決定了總部的風險對應部門���;集團權責界面決定了各層級單位在風險管理中的責任劃分���;管控運作機制則決定了總部對子公司的風險管理措施���。良好的全面風險管理體系是促進集團管控目標落地的重要保障手段之一���,也能促進集團管控體系的完善���。
1.通過明確集團戰略���,確定風險管理規劃���。風險管理規劃是集團戰略規劃的重要組成部分���,因此���,風險管理規劃必須結合集團戰略目標制定���,在集團戰略的引領下開展規劃工作���。否則集團風險管理規劃就成了為規劃而規劃的無用工程���。
2.通過明確集團管控模式���,確定集團公司對子公司的風險管理模式���。不同的集團管控模式下���,集團對子公司的風險管理強度是不同的:財務型管控模式對子公司的風險管控較為分散���,操作型管控模式對子公司的風險管控則較為集中���,而戰略型管控模式對子公司的風險管控則處于中間���,具體強度的把握與集團管控的控制強度一致���。因此,在設計集團對各分子公司的風險管理模式時���,需充分結合集團管控模式。
3.通過明確總部定位���,確定集團總部的主責風險。通常情況下���,集團總部定位有:戰略決策中心、風險管理中心���、資本運作與產權管理中心、人力資源管理與服務中心、資源整合與共享中心���、企業文化與品牌建設中心、信息系統支持中心、生產協調中心、資金管理中心���、財務核算中心等。不同的集團總部定位,決定了集團總部的主責風險���。例如,總部若定位于生產協調中心���,則總部必須承擔生產協調失誤的風險,并對此負主要責任���,而企業如果定位于資金管理中心,則總部必須對資金的調度和安排負有主要責任���,對因資金管理不善帶來的風險承擔主要責任。
4.通過明確總部職能設置���,確定總部主責風險的對應責任部門?��?偛柯毮懿块T的設置情況,對總部風險對應部門的劃分有著重大影響���。例如���,總部可以設置專門的資產管理部���,負責統籌管理集團的有形資產和無形資產,也可以將資產管理的職能放在財務資產部管理,但兩種方式下���,總部資產管理風險的主責部門發生了變化。同樣,集團公司可以設置專門的風險管理部門���,也可以將風險管理職能放在審計部門或企業管理部下,再或者放在法務部下(目前不少企業采取了這種方式),三種方式下���,集團公司的風險管理的統籌部門是不一樣的。
5.通過權責界面劃分,確定總部與子公司的風險責任劃分。權責界面劃分���,確定了總部管什么,管到什么程度程度���,下屬單位管什么,管到什么程度程度���。合理的權責界面劃分,有利于明確在企業管理過程中各部門的權力和責任���,也有利于此間各部門風險管理專兼職人員應承擔的責任和義務。
6.通過管控運作機制構建���,實現對子公司風險的有效管控。管控運作機制主要有六大類:
(1)管控會議機制:經營管理層確立例會體制,研討解決各類重大問題���;
(2)管控報告機制:經常性的報告報表統一格式模版化,保障信息暢通;
(3)管控推模機制:建立推模團隊運作機制���,內部學習,PDCA循環改進;
(4)職能委派機制:將總部派往子公司的相關人員納入管理范疇���;
(5)業績監控機制:設計子公司偏差分析與經營分析體系���;
(6)風險預警機制:建立風險預警指標���,通過對風險預警指標的管理���,事前防范風險���。
集團總部通過構建以上六大管控運作機制���,實現對子公司經營管理以及風險的有效管控���。
第5篇
關鍵詞:董事會���;治理結構���;風險管理���;經濟資本���;作用
中圖分類號:F832.33 文獻標識碼:A 文章編號:1003-9031(2008)09-0004-05
近年來���,我國商業銀行紛紛股改上市���,資本實力顯著增強���,業務規模不斷擴大���,經營業績大幅提升���。銀行業要保持持續穩定發展���,唯一的出路就是扎扎實實地提高風險管理能力���,從源頭抓起���,徹底轉變公司治理結構���,完善公司治理機制���,特別要發揮好董事會的主導作用���,本文討論了董事會在風險管理中的戰略定位���,分析了董事會開展風險管理的基本條件���,并進一步提出董事會風險管理的著力點���。從根本上解決風險控制的源動力問題���,使風險管理具備更好的戰略性和長效性���。
一���、董事會在風險管理中的戰略定位
(一)公司治理是風險管理的基礎
銀行的戰略目標是實現風險調整后收益的最大化���,而有效的風險管理正是實現風險與收益平衡的基本途徑���。對銀行而言���,公司治理和風險管理之間存在密切聯系���,兩者相輔相成���。公司治理是實現風險管理的前提和基礎���,是有效推進風險管理的制度保證���;反過來���,風險管理也是公司治理的重要內容與核心任務���。公司治理與風險管理的關系是“形”與“神”的關系���。我國商業銀行的改革最終要實現從“形似”到“神似”���,這既是一個持之以恒的過程���,也是一個探索創新的過程。一方面���,建立、健全公司治理結構不可能一勞永逸、一蹴而就,必須在動態的市場競爭中���,敏銳地發現風險���、把握風險���、管理風險���,并根據風險管理的要求���,及時調整治理結構和治理機制���。另一方面���,在我國現行體制下完善公司治理���,必須有足夠的創新精神���。無論歐美模式還是德日模式���,都存在各自的優缺點���,每種模式都需要在實踐中不斷完善���。美國安然等一系列大公司所出現的問題���,反映出歐美公司治理的弱點���;日本銀行業前幾年出現的種種問題���,也暴露出其公司治理上的內在缺陷���,所以在借鑒國外經驗和教訓時���,要特別重視結合我國的情況���,形成具有中國特色的公司治理���,實現銀行發展的戰略目標���。[1]
在公司治理的基礎上���,銀行的風險管理要取得實效���,還必須從戰略���、體制和機制等三個基本途徑入手���,構建起從宏觀到微觀���、從硬件到軟件、從理念到操作的一整套風險管理的傳導機制���,而這一切追根溯源又都要以完善的公司治理為基礎,如圖1所示���。
(二)董事會是公司治理的核心
公司治理包括公司治理結構和公司治理機制兩個方面。公司治理結構由股東大會���、董事會、監事會���、管理層等治理主體組成。其中���,股東大會由銀行的投資人組成,是公司的最高權力機構���;董事會受股東大會委托,在授權范圍內對銀行重大事項進行決策���;管理層根據董事會決策進行具體實施;監事會負責對董事會和高管層的履職狀況進行監督評價���,上述要素主體之間協調配合、相互作用,構成了比較完整的公司治理機制。
公司治理是否成功關鍵在于董事會職能發揮得是否充分與得當。[2]一個公司的所有經營和管理活動都以決策為基礎,如果董事會的決策不正確���,犯了戰略性和方向性的錯誤���,那管理層執行得再好也是南轅北轍���,監事會監督得再嚴也無濟于事���。
(三)董事會在風險管理中起主導作用
董事會作為股東代表���,是銀行風險管理的最終責任承擔者。一旦銀行的風險失控���,董事會負有不可推卸的責任。統計顯示���,1990-2006年間倒閉的459家美國銀行中,90%的倒閉是由于董事的消極被動或決策失誤所致���。其中,倒閉的336家存貸款機構不同程度上存在董事���、疏于謹慎的問題。在安然事件中,董事會對內部的財務欺詐視而不見,因而遭到法律訴訟和輿論譴責���。2007年,法國興業銀行交易員凱維埃爾違規操作導致近72億美元的經濟損失,險些釀成第二個巴林銀行���。事后調查顯示,該行董事會長期漠視內控體系的漏洞,應對此類事件承擔主要責任。
2003年以來���,美國內部控制專門研究委員會發展機構(COSO)委員會和巴塞爾委員會在各自的指導文件中都強調發揮董事會風險管理職能的必要性。[3]新資本協議和全面風險管理框架,從不同角度描述了董事會推行風險管理的基本模式和總體要求���,提出了設立戰略委員會、風險管理委員會、審計委員會,由此構造多重風險防線體系,以確保經濟資本的核心盾牌不被那些突發的不利事件擊穿���。與管理層相比,董事會在推進風險管理過程中應該表現出更突出的長期性���、全局性、戰略性和根本性特征���。
(四)董事會在風險管理中的主要職責
為加強銀行的風險管理,首先要界定董事會職責���,這是一個“高屋建瓴”的步驟,可以保證決策層參與風險管理的規范性和有效性���。[4]根據巴塞爾委員會《健全銀行業的公司治理》的要求���,董事會作為銀行決策層���,它在風險管理方面的職責應主要包括:定期審議并向股東大會提交銀行的全面風險管理報告���;確定銀行風險管理的總體目標、風險偏好���、風險容忍度���,審定風險管理戰略和基本政策���;批準重大決策���、重大風險���、重大事件和重要業務流程的判斷標準和內控機制���;針對銀行所面臨的重大風險和內部管理狀況���,做出風險控制的重要決策���;審議批準內外部審計部門提交的評估報告,并監督管理層落實整改;審定風險管理組織機構設置及其職責方案���;聘任首席風險官和首席審計官等關鍵崗位人選;對管理層的風險管理能力和執行情況進行考核、評價和監督;督導銀行風險管理文化的建設等���。
二���、董事會開展風險管理的基本條件
(一)提升董事會風險管理的理念和能力
首先���,要提高董事會成員的風險管理意識和理念���,使每位董事都明確董事會在風險管理中的職責和任務���,提高其工作上的主動性和服從內部控制的自覺性���。其次���,對董事會成員進行系統的風險管理培訓���,使之熟悉風險管理的知識���、技術和方法���,提高決策水平和工作能力���。第三���,通過優化董事會結構或董事會成員構成來達到提高風險管理水平的目的���。比如���,引入風險管理專家作為董事會成員���;在董事會內部設立風險管理委員會���;也可以在管理層設立直屬董事會的首席風險官(CRO)���,將風險管理的任務和責任進一步分解���,并由CRO監督CEO及其他管理者的風險管理情況���,董事會則通過對CRO進行監督來降低監督成本���,提高風險管理的專業化水平和效率���。
(二)建立一套完整���、規范的董事會風險管理流程
建立董事會的風險管理流程���,是商業銀行完善內控體系的基本要求���,主要應從三方面入手:一是建立董事會決策范圍內重大事項的風險識別���、評估���、決策���、應對和后評價等一條龍的管理程序���,將其載入公司章程���,使之制度化���、規范化���;二是對高管層的風險管理狀況進行程序化的督導���;三是嚴格執行董事會集體決策制度���,這已經被證明是董事會風險管理的一種有效方式���,國內外不少銀行經營失敗的根源就在于沒有很好地貫徹這一制度���。
(三)發揮董事會專門委員會的指導作用
隨著金融體系的不斷發展���,銀行經營和管理也越來越復雜���,董事會許多重大議案���,特別是風險管理議案的技術含量比以前有了很大提高���。這些議案如果直接提交到董事會���,由于會上時間有限���,很難進行深入討論,因而降低了決策質量和效率���。所以有必要進一步發揮董事會專門委員會的作用。
目前���,我國商業銀行董事會的專業化建設還有待加強。從上市銀行的信息披露中���,很難發現董事會專門委員會的詳細信息,說明上市銀行對董事會專門委員會的作用認識還不夠。董事會在銀行內部控制和風險管理體系中的核心作用,只有通過不斷增強其專業化來實現。實現“專業化”的主要途徑之一就是設立專門委員會���,通過專門委員會來協助董事會,甚至可以直接負責某一方面的工作。這種專業化制度將增強董事會監督銀行運作的能力���,并能提升董事會決策的質量���。
商業銀行風險管理可以由董事會下設的多個委員會共同承擔���。其中���,風險管理委員會負責監督高級管理層關于信用���、市場���、操作等風險的控制情況���,對風險管理狀況進行完整的評估,提出改進風險管理和內部控制的指導意見���。審計委員會側重于事后監督評價,主要負責處理與財務報告及合規性有關的風險事項。與戰略、市場、渠道���、顧客、技術���、供應鏈和其他運營事務有關的風險可由戰略委員會和風險委員會共同負責。這三個委員會在風險管理過程中要充分協作配合���,戰略委員會重點負責事前風險控制,風險管理委員會重點負責事中控制���,審計委員會主要負責事后控制;再加上關聯交易委員會���、提名委員會、薪酬委員會的協調配合���,就可以在決策層形成一個比較全面的風險管理網絡。
從發展趨勢看���,董事會應該讓上述專門委員會負起更大的責任,逐步從單純的議事機構轉變為董事會授權下的決策議事機構���。這些專門委員會也可以根據各自的專業特長,主動地提出議案,而不是被動地審核管理層提交的議案���,進而提高在風險管理中的主動性和參與度。
(四)建立科學的董事會業績評價體系和方法
銀行要將董事會業績評估作為公司治理的持續驅動力,通過實施科學而全面的業績評估,及時發現董事會履職能力和履職效果方面的薄弱環節?��?茖W的業績評估體系有助于決策層協調風險與收益的平衡關系,促進董事會更加積極地推進風險管理工作,為股東創造更大價值���。
對董事會的風險管理業績考核可從董事會整體和董事個人兩個層面進行。對于銀行重大經營失誤,若系董事會集體決策所致���,應向董事會全體問責;若因個別董事不稱職或違背內控原則而導致重大失誤,則應當像更換行長一樣���,通過臨時股東大會及時對其進行更換。業績考核的具體方式可以采取自我警醒與外部考評相結合的機制���。但不論是哪個層面或哪種方式���,評價時都要注意不僅要看到董事會當期的���、顯性的業績���,還要充分體現業績背后對應的長期的���、潛在的風險。[5]
與業績評價密切相關的一個問題是獨立性。獨立是董事會有效進行風險管理的前提,缺乏獨立性將使得風險監督和業績評價失去意義���。目前,在我國商業銀行公司治理中,董事會既要獨立于管理層���,也要獨立于控股股東;獨立董事更要發揮其特有的職能,在整個任期內始終保持獨立性;董事會各專門委員會���,特別是審計委員會和關聯交易委員會,要在處理各方利益關系的過程中堅持專業化的判斷和獨立自主的決策。
(五)培育與發展戰略相適應的風險管理文化
風險管理既是一門科學���,又是一門藝術,但無論如何,它必須成為一種文化,融入到銀行自身的“血液”中,才能真正發揮作用���。[6]風險文化建設是董事會有效開展風險管理的前提條件。董事會應著眼于銀行的長遠發展,成為風險管理文化建設的倡導者和推動者���。董事和高級管理人員應投入足夠精力,強化全行的風險意識,督導各部門���、各業務條線、各分支機構樹立全方位風險理念���,使風險管理成為銀行的活靈魂。要通過廣泛的風險教育���,培養所有員工對風險的敏感度���,將風險意識貫穿到所有人員的自覺行動中���,將風險管理作為一個動態過程融入公司經營管理全過程���,并將其提升到一個戰略高度���。
三���、董事會推動風險管理的著力點
(一)制定風險戰略���,確立風險偏好和容忍度體系
風險偏好是銀行對風險的基本態度���,包括銀行愿意承擔何種風險���,最多承擔多少風險���,以何種方式承擔這些風險���,是否準備承擔新的風險���,以及為了增加每一分盈利愿意多承擔多少風險等等���。風險偏好是戰略性的���,通常以定性描述為主���。而風險容忍度是風險偏好的具體體現���,是對風險偏好的進一步量化和細化���。風險容忍度涵蓋了信用風險���、市場風險���、操作風險���、流動性風險等所有風險類別���,通常包括一整套關鍵的控制指標���,如目標資本覆蓋率���、VaR置信度���、最低資本充足率���、最低準入標準���、授信集中度等���。風險容忍度是在風險偏好基礎上確定的���,它是全面風險管理的邏輯起點���,如圖2���。
董事會在確定風險戰略和推動其實施過程中���,應綜合考慮以下因素���。第一���,風險戰略必須與銀行總體戰略目標相一致���。風險戰略必須服從和服務于銀行總體發展戰略���,為銀行價值最大化目標服務���。為此���,其任務不僅僅在于管住風險���,更在于通過對各種風險的管理促進銀行的戰略轉型和價值創造���。第二���,風險戰略需要根據銀行所處的市場環境及自身發展階段適當加以調整���。風險戰略應反映宏觀形勢���、同業競爭形勢的變化���,與銀行所處的發展階段和自身能力特征相適應���。第三���,風險戰略確定以后���,董事會應指導管理層���,將風險偏好和風險容忍度分解到各種類別的風險限額管理中去���,并以此為依據將風險戰略體現在銀行的資本管理���、業務拓展���、資源配置等各個方面���,使全面風險管理在全行得以推進和實施���。
在上述過程中���,建立風險容忍度體系是一個承上啟下的關鍵環節���。董事會風險管理委員會應根據銀行整體發展戰略���,確立統一風險偏好���,責成首席風險官研究���、提交風險容忍度體系方案���。董事會要從戰略和專業的雙重角度���,審核風險容忍度體系的全面性���、科學性和嚴謹性���,并負責將審定后的容忍度體系切實應用于風險管理工作���,使之發揮有效的引領作用���。
圖2 風險戰略���、風險偏好和風險容忍度
(二)完善風險治理架構���,為全面風險管理提供體制保障
在風險戰略確定之后���,銀行要通過公司治理架構,使風險戰略由董事會傳導到管理層���,管理層再據此制定風險防范和內控措施,再傳導到具體業務和經營層面,由此推動風險戰略在全行貫徹落實���。
1.風險治理的三道防線。從風險治理架構的橫向看,董事會要構造多道防線組成的風險控制體系���。該體系包括三道防線:第一道是前臺業務部門,包括一線工作的營銷人員、客戶經理���、產品經理和風險經理等,他們組成風險過濾網的最前端���,是風險管理的基礎力量;第二道防線是管理部門���,包括信貸審批、貸后管理���、預警監控、系統管理���、政策研究、資產負債管理���、法律合規等,這些綜合管理部門形成了風險管理的中間力量���;第三道防線是后臺審計部門,包括內部審計和外部審計,它直接隸屬于董事會���,實施垂直化管理���。
董事會的各專門委員會分別對口三道風險防線���,其中戰略委員會對應第一防線,風險管理委員會對應第二道防線,審計委員會對口第三防線���,如此可將決策層與管理層的風險管理職能銜接在一起。
值得一提的是,審計是風險管理的最后一道閘門���,也是董事會有效開展風險管理的著力點。董事會要通過垂直化管理機制,加強審計條線的建設���。一方面,通過加強評價考核���、激勵約束和資源配置,充分發揮內部審計條線的管理監督職能���;另一方面,要引入市場競爭機制���,促使外部審計機構貫徹執行董事會的管理要求,充分發揮外部機構的財務監督職能���。此外,通過強化審計功能,董事會還可以提高信息質量,防止因信息不對稱而出現決策失誤���,進而增強董事會在風險管理中的權威性、客觀性和嚴肅性。
2.風險治理的上層架構���。從風險治理架構的縱向看,上層架構主要由董事會、高管層和監事會組成。董事會層面���,重點是強化其決策職能,發揮專業委員會的作用來制定風險戰略,核準高管層提交的風險政策和管理程序���,并對管理層的風險管理活動進行監督。高管層負責實施董事會確定的各項戰略、政策與制度,負責建立責權明確、報告線路清晰的組織結構,建立識別、計量和管理風險的程序���,并實施健全有效的內部控制。監事會負責對董事會和高管層進行監督,保證銀行的經營符合法律規定���,減少道德風險和內部人控制���。
3.風險治理的基層架構���。風險治理的基層架構由各業務條線���、各個分支機構組成���。董事會的任務是在基層架構上建立起一個覆蓋面廣���、相互聯系���、相互制約的控制體系���,使上層架構確定的目標���、政策���、制度能在基層架構得到傳達和落實���。第一���,風險管理條線要建立包括操作風險���、市場風險���、信用風險���、資產負債���、合規風險等在內的管理部門���。第二���,向營銷條線派駐風險管理團隊或專員���,使之對風險管理部門直接匯報���。第三���,在分支機構中設立風險管理部門與崗位���,并接受總行風險管理條線和分支機構的雙重領導���,實施矩陣式管理���。第四,設立獨立的審計監督部門���,負責檢查、評價風險管理和內部控制的健全性���、有效性���,審計部門直接向首席審計官和董事會審計委員會負責���。
4.選聘首席風險官和首席審計官���。鑒于風險管理的重要性和復雜性���,我國商業銀行應設專職的首席風險官和首席審計官���,這是董事會有效加強風險管理的重要前提。根據國外銀行的經驗,首席風險官和首席審計官在高管序列中占據重要地位,其行政級別應不低于其他副行長���。其中,首席風險官由行長提名,經董事會1/2票數通過后方可聘任���。董事會選聘首席風險官,應當將其是否熟悉風險管理的技術方法及法律法規,是否誠信、敬業���、守法,是否具備勝任能力作為判斷標準。首席風險官直接向行長負責���,但履行職責時應保持適當的獨立性,應當定期向董事會及其風險管理委員會報告銀行經營管理行為的合法合規性和風險管理狀況。首席審計官由董事會或其下設的審計委員會提名,經董事會2/3票數通過方可聘任。首席審計官直接對董事會負責,主持全行內部審計和外部審計工作,履職過程中必須保持充分的獨立性。
(三)構建內控傳導機制���,增強風險管理的可執行性
在制定風險戰略和完善風險治理架構的基礎上,董事會還要通過建設一系列傳導機制���,解決風險治理的上層架構與基層架構之間的聯接問題,使全面風險管理的決策系統���、執行系統、監督系統有機銜接起來,保證風險管理的戰略���、政策���、程序在全行得到有效貫徹和執行���。[7]當前���,我國商業銀行重點要從經濟資本管理���、激勵約束和預警糾偏三方面來加強傳導機制建設���。
1.基于風險戰略���,建立經濟資本管理機制���。經濟資本管理近年來在國際銀行業得到廣泛應用���,它是銀行內部優化資源配置���、平衡風險與收益的核心機制���。董事會所設定的風險偏好和風險容忍度���,要落實到具體的資本計量上���,并將資本在不同行業���、產品���、地區和客戶等維度上進行交叉配置���,以此體現銀行的風險偏好���,引導全行按照整體戰略進行業務拓展���、結構調整和戰略轉型���。目前���,對國內許多銀行來講���,建設經濟資本管理機制的重點是從計算信用風險的內部評級法入手���,在加強信息系統建設���、對業務數據進行積累和篩選的基礎上���,構建信用風險計量模型���,計算預期損失和非預期損失���。隨著風險計量水平的提高���,再逐步對市場風險和操作風險進行計量���,并進行相應的經濟資本配置���,最終使資本覆蓋所有風險類別���。簡單講���,經濟資本管理機制的實施線路是:戰略制定――風險計量――資本分配――業務發展和結構調整――評價考核――戰略再調整���。
2.強化激勵約束機制的導向作用���。激勵約束機制是銀行所有機制中最具有導向效應的機制���。無論是國家法律規定���,還是銀行本身制定的各項政策���、制度和措施���,只有依靠一個正向的激勵約束機制才能在銀行內部進行有效傳導并得到執行���。一方面���,銀行在對各業務條線���、分支機構進行績效考核和激勵時���,要對風險因素和風險戰略執行情況進行重點考核,并在薪酬激勵中加以體現���。其有效手段就是在經濟資本計量的基礎上,引入風險調整后資本收益率(RAROC)考核���,不僅要考核當期收益,更要將銀行獲得收益所承擔的風險成本和資本成本納入考核���,引導全行有效執行風險管理的各項政策和程序。另一方面���,要強化對風險責任的追究。無論是決策層���、執行層還是監督層乃至操作層都必須履行相應崗位所需承擔的風險管理和內控職責。要形成一個從上至下的監控路線,加強內部審計的獨立監督功能���,對各層級履行風險管理和內控狀況進行監督評價。對于不能有效履行職責���、違規違紀���、對銀行產生風險的行為要依法進行問責���。
3.圍繞風險容忍度建立預警糾偏機制���。董事會應重視風險管理的過程控制���,除了經濟資本管理機制和激勵約束機制以外���,還要建立風險預警與糾偏機制���,以便對各類潛在風險做到及時發現、及時反饋���、及時應對,保證董事會戰略決策的執行效果不打折扣���。[8]風險容忍度既是銀行風險偏好的具體體現,也是各條線風險限額執行情況的匯總反映���,起著承上啟下的作用,可以作為董事會進行風險管理的戰略工具和傳遞機制���。管理層應定期向董事會報送風險容忍度的動態數據,分析評價總體風險狀況和關鍵風險點���。在必要時管理層要組織現場檢查,核實數據背后的實際風險狀況���,根據容忍度執行數值,有針對性地進行風險排查���。如果風險容忍度被突破或即將被突破,就表明風險管理出現了整體性問題���,而不是局部問題。此時�,管理層須立即向董事會報告����,風險管理委員會要作出專業分析和明確指導���,同時責成管理層采取行動�,以控制風險態勢的蔓延。圍繞風險容忍度建立起上述預警糾偏機制�,能夠使董事會的風險管理由一種結果式的管理轉變為過程性管理�����,使之不僅能夠傳達政策導向����,還能風險動態進行敏銳的的預警和前期控制。
參考文獻:
[1]李維安等.現代公司治理研究[M].北京:中國人民大學出版社,1996.
[2]王洪章��,張乃忠.現代商業銀行經營管理[M].大連:東北財經大學出版社��,1995.
[3]武劍.內部評級理論方法與實務[M].北京:中國金融出版社�����,2005.
[4]丹尼斯?夫爾頓,杰弗里?佩羅夫著���,黃亞鈞譯.現代產業組織[M].上海:上海人民出版社,上海三聯書店�,1998.
[5]錢穎一.轉軌經濟中的公司治理結構―內部人控制和銀行的作用[M].北京:中國經濟出版社�����,1995.
[6][美]斯蒂格利茨.經濟學[M].北京:中國人民大學出版社,1997.
第6篇
關鍵詞:內部審計��;風險管理框架�;應用
中圖分類號:F239文獻標識碼:A文章編號:1672-3198(2009)03-0237-02
1引言
2004年美國反虛假財務報告委員會(COSO)頒布了《企業風險管理——總體框架》中,企業風險管理的定義是,由董事會和管理層在制定戰略及在整個企業中實施的��、用于識別可能影響組織的潛在事件并根據風險偏好管理風險���,為組織實現目標提供合理保證的過程。它強調企業風險管理和內部控制體系整合��,使二者共同成為公司治理的強大工具��。內部控制體系中核心環節之一的內部審計承擔了監督、評價���、檢查、報告和改進等任務,是企業風險管理不可或缺的組成部分���。
2004年國際內部審計師協會(IIA)內部審計的定義將風險管理和內部控制、公司治理列為內部審計的工作對象,明確要求內部審計參與風險管理和公司治理過程���,IIA《標準》確定了風險審計的方向。
2風險管理框架下風險導向審計的應用前提
在風險管理框架下���,要發揮風險導向審計的作用,必須以風險管理為基礎���,改變審計思路,改進審計流程和方法���。
2.1以風險管理框架為理論框架
COSO提出的ERM框架首先增加了戰略目標���,將企業風險的關注點引向戰略問題���;其次,在內部控制五要素(內控環境、風險評估、內控活動���、信息與溝通、監督)的基礎上增加了目標設定、事件識別和風險評估三個要素���,與原來的風險評估要素構成了一個完整的風險管理過程���;最后���,還強調風險管理覆蓋所有層次���,包括業務單元���、子公司���、分支機構和公司的整體層次等內部控制的全部領域���?��?梢?��,ERM是一個整合公司治理和內部控制的框架���,它關注包括公司治理領域和內部控制環節的一切風險���。
IIA通過修改內部審計定義加速了它的發展并使其成為現代內部審計發展的趨勢���。它是傳統審計的發展���,賦予為企業的風險管理提供保證的重要任務���,因此���,應該讓內部審計和風險管理框架直接聯系���,實現協同效應���。IIA《標準》對風險審計的規范和指導���,極力倡導內部審計在企業風險管理框架中發揮不可替代的重要作用,即內部審計要在風險環境分析���、風險事件識別、風險評估���、風險反應和控制、風險信息溝通和管理系統監控環節中發揮重要作用���。
2.2以風險管理目標為審計過程的行動指引
全球化、技術更新���、資本重組、變化的市場、競爭和管制等因素使企業經營面臨著很多不確定性���,現代企業管理的戰略目標是增加企業價值,同時承受相應的風險。不確定性是對價值的破壞或增進,風險與機會并存���,管理層把機會反饋到戰略或目標制訂過程中,以便把握住適合的機會。
COSO對企業風險管理定下四大目標:戰略目標——高層次目標���,與使命相關聯并支撐其使命;經營目標——有效和高效率地利用其資源;報告目標——報告的可靠性;合規目標——符合適用的法律和法規。在這些目標指引下���,風險管理過程就是要合理保證管理層及時了解企業實現目標的程度。依據IIA對內部審計的定義,風險導向審計的總目標是對企業所面臨的風險進行管理���,對內部控制和治理過程進行評估,將評估的結果反饋給管理層,從而幫助企業實現目標。其目標基本一致���。
COSO風險管理框架擴展了風險管理的廣度和深度,提高了企業管理層控制風險的地位���,也提高了風險評估在企業經營中的地位,企業目標分為經營效果和效率���、財務報告可靠性和法律法規的遵守程度,內部控制目標提升到企業戰略的層次���。風險導向審計對企業風險的監控是指對風險管理要素的內容和運行及一段時期內執行質量的評估���,要求在企業風險控制監督過程中取得實效���,廣泛收集有關經營決策和風險狀況的信息,評估各個待審計項目的風險,進而確定審計風險控制策略���。風險導向審計的焦點體現在分析、確認和解釋關鍵性的經營風險,使審計和企業風險管理策略緊密聯系���。
2.3采用新型的審計思路
傳統的內部審計沿襲“自下而上”、“由點到面”的審計思路,風險導向審計則要求審計人員對企業的戰略管理進行分析���,對企業風險做出合理的專業判斷,運用“自上而下”的思路,確定審計的范圍、重點���、審計目標和相關審計程序,通過實質性測試的結果,結合重要性判斷來判斷整個企業的風險并最終形成審計意見���。
2.4以企業戰略為審計起點
企業經營戰略指導企業未來的發展方向,內部審計要把握好企業戰略和長遠規劃,才能充分發揮其服務職能,從戰略分析入手,按照“戰略分析——經營環節分析——剩余風險分析”的思路展開風險分析,確定實質性審計程序的性質���、時間和范圍。它使得審計人員從戰略系統觀角度對企業保持和加強風險管理體系的競爭優勢進行分析評價,指導審計重點���、范圍、目標和程序���,從系統上改進了審計方法,以適應新經濟環境的要求。
2.5以風險識別為審計主線
風險導向審計以風險識別為起點���,通過事前分析評估,提出應對風險的方案并輔之事后總結,完善風險管理制度���,并檢查風險控制的有效性,及時揭示和報告潛在風險,提出防范措施和改進建議���。
所謂風險識別是指在風險發生前���,運用各種方法系統地���、連續地發現風險的過程���,了解企業存在的各種風險因素及其可能帶來的后果���,將風險識別運用到審計中���,審計人員可以針對不同的風險程度采取不同的實質性測試程序和相應的風險控制措施���。風險識別方法有很多���,如環境分析法���、財務報表法���、流程圖法���、情景分析法���、決策分析法���、動態分析法���、頭腦風暴法等���,多種方法可在風險識別過程中結合運用���。
2.6以風險評估為控制手段
在風險管理框架下���,內部審計的一個重要職能是協助建立和完善企業風險管理制度���,對執行情況的有效性進行檢查���,及時揭示和報告潛在風險���,提出防范措施和改進意見���,因此風險評估是風險導向審計的重要手段���。它有利于幫我們確定合理的審計程序���,揭示被審計單位財務���、經營等方面風險���,并重點考慮形成這些財務數據的業務經營及其他影響因素等方面���,搜集充分���、適當的審計證據���。非財務因素如企業的戰略優勢在哪里���,未來發展前景如何���,管理方式與經營理念是否合理���,主要競爭對手是誰���,重要客戶是誰���,人力資源素質怎么樣���,面臨的法律監管環境如何及內部控制制度等���。
風險評估的核心是分析性復核的運用���。所謂分析性復核���,就是以財務資料與非財務資料之間的表面關系或可預測的關系���,評估財務信息的合理性���,分析被審計單位的重要比率���,包括這些比率異動及與預期數的差異,目的是評價業務的總體合理性���。在多元因素評估過程中,還要將現代管理方法運用到分析性程序中去���,使風險因素不再獨立,常用的分析方法有:戰略分析���、績效分析、財務分析���、會計分析及前景分析等。
3風險管理框架下內部風險導向審計的應用過程
風險管理是一個動態過程,風險管理框架下的內部審計也是一個動態過程���,且貫穿于企業管理全過程。
3.1理解風險管理是一個動態過程
COSO對風險管理的定義是“風險管理是一個過程,它由一個主體的董事會���、管理當局和其他人員實施���,應用于戰略制訂并貫穿于企業之中���,旨在識別可能會影響主體的潛在事項���,管理風險以使其在該主體的風險容量之內���,并為主體目標的實現提供合理保證”���。從定義可以看出���,風險管理滲透于企業經營活動全過程且反復相互影響���,風險管理機制的運作是一個動態管理的過程,與經營管理活動交互存在���。我們看到,風險和機會有時會互換���,也是動態過程,如果把握不好���,機會將變為風險,如果控制及時���,風險也會轉化為機會。風險管理就是幫助管理層有效處理不確定性���,規避風險、把握機會���,提高企業創造價值的能力,這也決定了風險管理是個動態過程���。
風險管理要素由內部環境、目標設定���、事項識別、風險評估���、風險應對、控制活動���、信息與溝通以及監控等八個相互關聯的要素構成。這些要素來源于企業經營方式���,各個要素之間相互影響、互相作用���。例如,風險評估促進風險應對���,并影響控制活動���,突出信息和溝通的重要性���。因此���,風險管理是多方向且反復的過程���,不同要素之間相互影響���。
3.2風險導向審計貫穿于企業管理全過程
風險導向審計最終目的是為了完善公司治理���,協助管理層應對風險���、把握機遇���,提升企業價值���。它以風險為出發點,由傳統的事后評價變為全過程的動態反應���,為管理層提供及時有用的信息,為公司治理相關措施的有用性給予反饋���,并提出建議。所以���,風險導向審計是將各項管理經營活動整合成一個完整、相互約束和自我改善的體系���。它運用立體觀察的理論來判斷影響企業經營風險的各種因素���,從企業所處的行業狀況���、監管環境���、經營目標���、戰略規劃到經營方式���、業務流程等內外部各個方面來評估企業的風險水平���,把經營風險植入到本身的風險評價中去���,并貫穿于內部審計的全過程���。
我國學者黃園園提出���,企業管理活動可以劃分為戰略管理���、管理控制和作業活動三個層面���,風險導向審計貫穿于企業管理的全過程���,內部審計通過作業活動層面的風險導向審計和自我控制評價了解企業風險狀況和管理薄弱環節���,進而向戰略管理層或管理控制層提出管理建議���,在戰略層做出決策后向管理控制層或作業活動層提供管理咨詢���,并在獲得授權的情況下協調作業活動層的改進工作���。
3.3風險導向審計在不同風險管理水平的作用過程
風險導向內部審計與傳統內部審計的區別在于其遵循的邏輯順序是“目標風險控制”���,同時根據企業風險評估調整審計戰略���,確定審計重點���,緊密關注高風險的領域���,以提供更相關���、更符合管理層和董事會需求的確證信息���。
在不同風險管理水平下���,風險導向審計所發揮的作用不同(如表1)���。在風險暴露階段���,內部審計建立在審計風險評估的基礎上���,采用風險管理方法���;在風險察覺階段���,內部審計建立在審計風險評估基礎上���,協助建立企業范圍的風險管理方法���;在風險確認階段���,內部審計使用管理層的風險評估結果���,促進風險管理的戰略和政策的實施���;在風險管理階段���,內部審計建立在管理層的風險評估基礎上���,對風險管理過程進行審計���;在風險管理融合階段���,內部審計建立在管理層的風險評估基礎上���,對風險管理過程進行審計���。
當然���,在不同風險階段,企業風險管理水平是不斷發展和變化的���,在這種邏輯思路下,風險導向審計模式應根據不同的風險水平不斷調整審計目標和重點���,發揮不同的職能作用。
4結論與建議
4.1結論
在風險管理框架下風險導向審計的功能得到有效拓展,在促進風險管理���、內部控制和公司治理方面都發揮了重要作用,成為企業風險管理體系的重要組成部分。因此���,風險導向審計貫穿于企業管理全過程,必須突破傳統觀念,以企業風險管理框架為理論依據���,改進審計流程和方法,與風險管理機制相融合,其審計模式在不同風險管理水平下應隨之相應調整。
4.2建議
我國內部審計起步較晚,無論在理論研究還是實際應用���,與西方內部審計存在較大差距。隨著我國市場經濟體制逐步完善和世界經濟一體化,我國企業與西方企業面臨著同樣經營環境和風險���,內部審計作為企業風險管理體系的重要環節,必將面臨嚴峻的挑戰。我們可以從以下三方面著手準備,為全面推廣風險導向審計提供基礎���。
第7篇
保險公司的風險管理是一個永恒的話題,保險公司圍繞總體經營目標���,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化���,建立全面風險管理體系,可以起到防范和化解風險���、保護資產的安全與完整、保證經營活動合法合規和企業經營戰略有效實施等重要作用���,因此,是否實施全面的風險管理是衡量保險企業經營管理水平高低的重要標志。
(一)保險國際化的趨勢日益明顯
在經濟全球化的大背景下���,保險國際化的趨勢日益明顯,一方面表現為客戶保險需求的全球化,跨國公司基于其全球經營業務在世界范圍內安排其風險管理與保險計劃���;另一方面表現為保險人通過國際間的保險資本運作、對沖機制、戰略聯盟等多種形式���,滿足巨災保險、金融風險管理等迅速增長的需求,在國際范圍內尋求新的生存和發展空間���。20世紀60年代出現的真正意義下的自保公司,70年代由荷蘭人首創并迅速風靡全球的銀行保險,80年代人壽保險業出現的以萬能壽險和變額壽險為代表的產品創新���,90年代出現的保險風險證券化以及大量新型風險轉移工具,特別是近年來,處于前鋒地位的保險人���、保險經紀人、政府保險機構及民間保險組織,如安聯保險等,已經在綜合風險管理(IntegrateRiskManagement)、非傳統風險轉移工具(AlternativeRiskTransfers)等新型保險產品和技術等方面進行了大量的創新���,保險保障的范圍已經大大突破了傳統意義上的可保風險范疇,從而預示著未來保險業的革命性變化。
(二)保險資金面臨的投資風險越來越大
隨著金融市場的創新與融合���,保險資金運用渠道的逐步拓寬,可投資品種逐步增加���,從普通的債券投資發展到權益類投資、從國內市場拓展到境外市場,保險資金特別是壽險業資金面對的各種風險也越來越復雜���。例如,壽險保單存續期一般都長達20至30年,相應的在資金運用中要考慮20-30年存續期的投資與之相匹配。投資于固定收益資產的壽險資金���,對利率的變動非常敏感,市場利率的微小波動會導致資產價值的較大變動。據統計���,到2006年8月,債券已經成為保險資產配置的最主要工具,投資規模已經達到8777億元���,其中,持有國債和金融債余額分別達到3674億元和2416億元,債券資產占保險資產運用的比重由2001年的28.4%上升到2006年的55.2%���,保險公司持有的企業債���、銀行次級債���、國債和金融債的余額分別占總余額的69.6%���、45.5%���、12.1%和11.6%���。在央行上調利率���、國債等債券收益率大幅下降的背景下���,保險公司投資風險顯然還在加大���。投資效益低下直接影響到保險公司的償付能力和經營的穩定性���。據測算���,1999年以前的保單會導致我國壽險業利差損每年增加約20億元���,到2004年底壽險業利差損總額超過720億元���,占到行業總資產的9%左右���,即便各壽險公司將全部業務盈余都用于彌補利差損���,也需要10年的化解時間���。而權益類投資���,包括金融衍生物投資風險巨大���,給許多公司帶來幾億���、以至幾十億金額的損失���,如德國哥達保險公司���、克羅尼亞保險公司���、漢諾威再保險股份公司���、倫敦巴林銀行等���。因此加強資金運用風險管理���,提高風險管理水平對資金運用是非常重要的���。
(三)全面風險管理成為現代保險企業管理的基礎和核心
隨著金融保險市場的日趨深化和擴大���,各保險機構之間的競爭也從原來的規模擴張逐漸轉變為內部管理���、業務創新等方面的競爭���,從而導致了保險企業的經營理念的深刻變化���,使全面風險管理成為現代保險企業管理的基礎和核心���。從世界范圍來看���,風險管理正在從傳統的“點對點”式的管理走向全面的���、一體化的管理���。國際上比較有名的內控和風險管理模式有英國的Cadbury���、美國的COSO和加拿大的COCO���,特別是美國的COSO模式從理論到操作方法上闡述了一整套完整的全面企業風險管理框架���。WilliamJ.Mc·Donoush所稱���,“內部控制將對投資者起到重要的保護作用���,因為穩固的內部控制是抵御不當行為的頭道防護線���,是最為有效地威懾舞弊的防范措施”���。2005年���,保監會制定《壽險公司內部控制評價辦法(試行)》���。2006年���,國資委制定了《中央企業全面風險管理指引》���。這對于推動保險企業的全面風險管理的發展具有重要意義���。
(四)我國保險業在風險管理方面存在許多不足之處
近幾年來���,國內保險業在快速發展的同時���,在防范和化解經營風險和加強公司內部風險管理方面有了一些進展���,但還是存在不少問題和不足���,主要表現在三個方面:一是對全面風險管理的認識不到位���,存在著嚴重的“豎井效應”���。二是沒有建立完整的風險管理框架���。大多數保險公司的風險管理沒有貫徹到公司的各項業務過程和各個操作環節���,許多關鍵控制點形成所謂的控制盲點���,還沒有形成一個有效的多維���、多視角���、跨時點的風險監控體系���。三是風險管理效果不盡如人意���,出現了許多違紀違法的現象���。因此���,只有從我國保險公司的實際出發���,引進���、消化和吸收國際上先進的企業風險管理模式和風險管理技術���,特別是應該使CO—SO框架成為保險公司完善公司內部控制的標準���,構建全面風險管理體系���,縮小我們在風險管理方面與國際上的差距,才能夠增強保險業抵御風險的能力���,使保險業穩定健康發展。
二���、COSO企業風險管理框架的內涵
目前,國際風險管理領域存在諸多的企業內部控制和風險管理標準���,但都與COSO框架緊密相關,COSO框架已成為企業全面風險管理的標準���。因此,要完善保險公司的內部控制���,加強風險管理,需要準確理解COSO界定的企業風險管理框架的內涵���,以COSO框架為依據,建立保險公司風險管理框架和機制,取信于投資者,提高保險公司在公眾中的美譽度���。
早在1958年���,美國注冊會計師協會將“內部控制”區分為兩類:內部會計控制和內部管理控制���。1992年���,COSO提出了內部控制整體框架���,并在1994年進行了增補���,指出:內控是為了實現經營的效果和效率���;財會報告的可靠性;對現行法規的遵守三大目標的過程���。2004年10月,COSO正式企業風險管理框架(以下簡稱ERM框架)���。ERM框架在1992年報告的基礎上吸收了各方面風險管理研究成果,并進行了擴展研究,提出了內部控制框架與企業的風險管理相結合的風險管理思路。
COSO對ERM框架的定義是,“企業風險管理是一個過程���,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制定并貫穿于企業之中���,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理的保證”���。COSO的風險管理框架擴展了其內部控制框架,強調企業風險管理有三個維度,分別是目標���、風險管理要素和管理層級。目標由內部控制框架的3個擴展為4個,即戰略、經營���、報告和合規。風險管理要素由內部控制框架的5個(內部環境、風險評估���、控制活動、信息與溝通、監控)擴展為8個,即內部環境、目標設定���、事項識別、風險評估、風險應對���、控制活動、信息與溝通、監控。管理層級包括整個企業���、職能部門、業務單位和分支機構4層���。各管理層級是風險管理主體,風險管理要素是必備條件,目標是企業努力實現的對象���,企業的各個管理層級都要按照風險管理的8個要素為4個目標服務���。
COSO于2001年起開始進行企業風險管理研究���,強調風險管理框架必須和內部控制框架相一致���,把內部控制目標和要素整合到企業全面風險管理過程中���。因此���,ERM框架是對內部控制框架的擴展和延伸���,它涵蓋了內部控制���,并且比內部控制更完整���、有效���。首先,該框架擴展了內部控制框架���,強調風險管理與企業戰略目標相協調,并最終融人企業文化之中;其次,該框架更強調風險管理貫穿于企業運行過程的各個方面���,涉及到企業的治理、管理和操作等所有層級,擴展了單純的內部控制職能���;最后,引入了風險組合、風險和機會的區分���、風險應對���、風險偏好���、風險容量等風險管理理論新的研究成果���。ERM框架是對傳統風險管理和內部控制的重要發展���,是一個具有清晰的文化理念���、完整的架構體系���、科學的控制流程���、有效的技術和方法���,能夠覆蓋企業各類風險���,對企業風險進行全面管理���。因此���,應用該框架對于我國保險企業有效實施風險管理���、遵循監管機構的風險控制和監管要求有著重要意義���。
三���、ERM框架在保險企業風險管理中的應用
全面風險管理是一種全新的管理理念和方法���,我國保險業必須盡快轉換長期以來固化的觀念和思維定式���,努力構建全面風險管理的新體系和新機制���。ERM框架強調���,認定一個主體的企業風險管理是否“有效”���,是在對八個構成要素是否存在和有效運行進行評估的基礎上所作的判斷���,如果構成要素存在并且正常運行���,那么就可能沒有重大缺陷���,而風險則可能已經被控制在主體的風險容量范圍之內���。
(一)內部環境
保險企業的內部環境是整個風險控制框架的基礎���,包括主體的風險管理理念���、風險容量���、董事會的監督���、主體中人的誠信���、道德價值觀和勝任能力���,以及管理當局分配權利和職責���、組織和開發其員工的方式���。這其中包含了組織的基調���,它影響組織中人員的風險意識���,為主體的人員如何認識和對待風險設定了基礎���。
風險管理的順利實施必須得到一個良好的組織體系的支持���,ERM框架建議了基本的組織結構以及各結構層的職能和責任���,同時框架也強調���,主體的組織結構的適當性部分取決于它的規模和所從事活動的性質���,因此保險企業要從自身實際情況出發���,運用企業風險管理的思想,設計一個適合自身的組織框架���。ERM框架關于組織結構的基本思路為:董事會通過選擇管理當局在確定期望的誠信和道德價值觀起著主要作用,同時���,董事會在特定關鍵決策上的保留權力使其在制定戰略、規劃高層次目標以及廣義資源配置方面發揮作用���;管理當局直接負責對風險管理進行全面整合、統一協調���;各部門責任明確、各司其職���,如財務部進行財務計劃與控制,精算部設計合理的費率以及充足準備金的提存���,投資部控制投資損失風險和流動性風險,核賠部控制賠付率和維護公司信譽等等���;設立專門的風險管理官員,跨子公司���、業務、部門���、職能機構來分析和評價公司的風險,研究潛在的風險因素和防范措施���,為董事會和各部門提供風險報告及風險管理建議。
ERM框架還強調每個人在企業風險管理中的作用���,明確指出:在企業中,不僅僅是董事會或者風險管理官員���,其他人員,如內部審計師���、財務官員以及組織中的每一個人都對企業風險管理負有一定的責任���,都能夠對其過程施加一定的影響,因而所有員工的職能與責任都應該被很好地界定和溝通���。這有利于督促企業的所有員工重視企業風險管理和內部控制問題,把維護及改善企業的風險管控當作自己的事���,而不是站在與管理階層對立的角度,被動地執行各自的任務���。
(二)目標設定
必須先有目標,管理當局才能識別影響目標實現的潛在事項���。企業風險管理框架要求管理當局采取適當的程序去設定目標,確保所選定的目標切合���、支持該主體的使命,并且與它的風險容量相協調���。
不同的企業由于戰略不同而有不同的風險管理目標。對保險企業而言���,如果其總目標是收益一定條件下的風險最小化,則保費收入���、賠付支出、投資收益���、公司收益等下一層的子目標就會與總目標有所不同,子目標的具體劃分必須依據保險公司的戰略進行���。例如某保險公司的戰略目標是,在未來經過10-15年的努力���,建成“國內領先、國際一流的知識型���、現代化非壽險公眾公司”���。這樣的企業總目標對企業風險管理的要求會更高���,因為它對風險管理水平與國際接軌的要求比較高���。另一保險公司具體戰略目標是:對市場具有明確的判斷���,能使企業在復雜的競爭環境中保持競爭力與盈利能力���;降低運行風險���;與國際接軌���,將公司的管理標準化���,國際化���;進一步提高企業運行效率���。這樣的戰略目標則偏向純粹風險的管理���。
(三)風險識別與風險評估
ERM框架中不僅僅把風險定義為損失的可能性���,也把風險看作盈利的機會���,其目的在于強調現代風險管理的主動精神和積極態度���,這完全符合保險企業以風險換取收益的業務本質���,也有利于提高保險公司的競爭力���。因此���,風險的識別更需要區分風險和機會���,對風險予以評估和應對���,將機會反饋到戰略和目標制定過程中���,平衡風險與收益���。
風險評估是對識別出來的風險事件進行風險影響分析���。一般從兩個方面來評估:一是估計風險發生的可能性或概率���,另一方面是估計如果風險發生所產生的后果���。風險評估是企業制定和實施風險管理戰略的依據���。風險評估的方法有很多���,并一直有新的方法被開發出來應用于風險管理實踐���。通常采用的是定性和定量相結合的方法���。定性的方法主要有風險評級���,即采取對風險發生的可能性和影響程度進行分級���,如依據風險發生可能性和重要性程度劃分為若干檔次���,并分別擬定相關的指標作為判斷可能性和影響程度的依據���。定量的方法有概率工具和非概率模型等���,比較成熟的方法有VaR方法���,歷史模擬法���、MonteCarlo模擬法、情景分析���、RiskMetrics方法���、GARCH模型等等。風險地圖也是最常用而最有效的風險分析工具���,在一個一維代表風險發生可能性,一維代表風險的影響程度的二維坐標中���,根據在風險分析中得出的結果,即各種風險不同的可能性和影響程度���,在該坐標系中標出其所在位置���,這將直觀顯示出某一風險或多個風險的重要性程度���,并以此決定進行風險控制的先后順序及投放資源的大小���。
(四)風險應對
風險應對是指管理當局采取回避���、承受���、降低或者分擔風險等一系列行動,以便把風險控制在主體的風險容限(RiskTolerance)和風險容量以內���。
1.傳統風險管理方法。該方法主要側重于企業自身資產負債管理���。對于保險企業具體來講,主要能采取的措施包括:(1)選擇性承保���。主要包括控制保單質量(主要從可保風險的審核和加強保險核保入乎)和控制保單過分集中的風險。(2)內部風險抑制���。一是通過資產負債的組合配置來實現風險分散和風險對沖的目的;二是通過加強企業內部控制來有效控制風險���,確保穩定經營,實現價值最大化���。(3)自留風險及提存準備金。保險公司根據自身的風險水準(主要參考其自身資本實力���、風險控制能力及風險偏好等因素)和經營方向的定位,確定一個企業自留風險限額并將其逐級分配到各具體業務部門���。自留風險后���,企業要做好補償風險損失的財務安排���,包括提存各種準備金和安排表外資本等���。(4)再保險安排���。
2.非傳統風險轉移方法方式(AlternativeRiskTransfer���,簡稱ART方法)���。該方法在傳統風險管理的基礎上���,引入了資本市場進行風險轉移���。主要包括:(1)多險種多年期產品���。該產品將幾種不同的風險捆綁在一起���,可以節省管理成本并通過時間分散成本���。(2)有限風險再保險���。有限風險再保險是一種風險轉移和風險融資相結合的產物���,主要特點是再保險承保人僅承擔有限風險���、保險合同多年期���、再保險承保人與分出人共同分擔損失和分享收益等���。(3)保險風險證券化���?��?梢酝ㄟ^創設并發行保險衍生產品���,比如巨災期貨���、巨災期權���、氣候衍生品等���,將保險企業承保的風險轉移到資本市場���,利用資本市場的強大融資能力來消化承保風險���。(4)利用金融衍生工具���。保險公司通過購入特定類型的保險期貨���、期權來分散���、對沖風險���。例如芝加哥交易所(CBOT)的巨災風險損失指數的期貨和期權交易���。
在風險應對的過程中���,管理當局還應該考慮一些事項���。一是潛在應對的成本和收益���。二是除了應付具體的風險之外���,企業所面臨的新的機會���。企業在風險應對時不應該僅僅只是考慮降低已經識別出來的風險���,同時還應該考慮給主體帶來的新的機會���。如保險風險證券化除了能分散保險企業的風險���,同時也有給企業帶來收益的可能性���。
(五)控制活動
控制活動是幫助確保管理當局的風險應對得以實施的政策和程序���,即在選定了風險應對后,確定用來幫助風險應對恰當、及時地實施的措施���。控制活動貫穿于整個企業主體,包括了批準、授權���、驗證、調節、資產安全以及職責分離等一系列不同的活動���。
(六)信息溝通
有效的溝通包括信息在主體中的向下、平行和向上的流動。公司不同部門風險管理職責不同���,各部門職責也有交叉,任何一個部門不可能單獨完成某一風險的管理。因此���,保險公司在風險管理中,需要建立包括投資、精算���、財務等各部門緊密合作的體系結構,同時要有完善的信息系統和信息溝通規則���。溝通方式可以采取備忘錄、電子郵件���、公告板、網絡等等���,在溝通過程中還應該注重信息的即時性以及信息的質量。另一方面,公司內部與公司外部也應該建立起有效的溝通���,例如與客戶之間���,與同類公司之間���。
(七)監控
監控指對企業風險管理進行監督���,必要時加以修正,可以通過持續的管理活動、個別評價或兩者結合來完成���。
持續的管理活動主要來自經常性的管理活動,例如部門管理人員定期的經營報告、內部審計等,當然也包括監管機構的外部監管���。
個別評價則通常作為輔助,它提供了一個考察持續監控程序的有效性的機會。保險企業可以根據自身情況來決定評價的范圍以及頻率,選擇合適的評價人員���。評價可以通過核對清單等方法,通過通行業對比等方式來進行,當然也可以選擇專門的評估機構來全方位評估企業的風險管理���。
如此建立起的多方位、立體化的風險管理監控體系,將為保險公司規范經營���、防范化解風險筑起一道堅固屏障。
COSO的企業風險管理框架基于風險管理的多維的���、立體的、連續的特征,強調保險公司全面深入地理解控制和控制對象,分析解決管理控制中存在的復雜問題,將公司的負債、投資���、利率和其他的風險作為一個整體來管理,在風險管理和股東價值最大化(ShareholderValueMaximization)之間建立了直接的聯系,為保險公司的風險管理提供了一個嚴密可行的管理框架���。
[參考文獻]
[1]李建偉,楊琳.我國保險業的風險與對策[R].國務院發展研究中心調查研究報告,2004年第163號.
[2]美國COSO制定.企業風險管理——整合框架[M].東北財經大學出版社,2005.
[3]孫蓉���,彭雪梅.中國保險業風險管理戰略研究——基于金融混業風險管理戰略研究[M].中國金融出版社,2006.
[4]Trieschmann,Gustavson���,Hoyt:RiskManagementandInsurance[M],11thed,South-WesternCollegePublishing,2001.
[5]盧衛衛.走近COSO(三)——如何評估風險[J].深交所,2005���,(10).
[6]李寧.內部控制整體框架理論的突破及其啟示[J].金融與經濟,2006,(5).
第8篇
關鍵詞:內部審計;風險管理
每個組織的存在都有其目標���,在實現目標的過程中,存在著影響目標實現的不確定性因素。企業管理層的一項重要職責就是要建立一個良好的風險管理體系���,來識別���、評價和控制風險���,為企業目標的實現提供合理的保證���。內部審計在風險管理中的作用就是監控���、檢查���、評估���、報告管理層風險管理過程的充分性和有效性���,提出改進意見���,幫助企業改進風險管理與控制體系���,從而為企業增加價值���。
1企業風險管理體系簡介
企業風險管理(EnterpriseRiskManagement���,簡寫為ERM)的實質是企業有效利用各種資源���,以戰略的方式管理風險���,使企業在多變的環境下以穩健的方式運作���,從而獲得增加價值的機會���。在全球競爭激烈的市場中���,任何企業都處于動蕩多變的環境之中���。企業面臨的風險越來越多���,風險引發的損失規模也越來越大���,這些都促使企業對風險管理給予高度的關注���。要對風險管理過程的充分性和有效性進行評價���,首先要對風險管理體系有一個初步的了解���。根據美國COSO委員會《企業風險管理框架》的要求���,建立風險管理體系包括相互關聯的八個風險管理要素���,各要素貫穿在企業管理過程中���,為實現企業目標提供保證���。
(1)內控環境���。主要是在企業中樹立風險管理理念���,營造一種風險管理文化���,包括建立企業的風險文化���,制定明晰的戰略���、目標���,明確企業的風險責任人和利益相關者���,使用統一的風險語言���,為其他風險管理要素打下基礎���。
(2)目標制定���。管理者必須首先確定企業的目標���,才能夠確定對目標的實現有潛在影響的事項���。根據企業確定的任務或預期���,管理者制定企業的戰略目標,選擇戰略并確定其他與之相關的目標并在企業內層層分解和落實���。
(3)事項識別。下列事情可能給組織帶來風險:因使用不正確���、不及時���、不完整���、不可靠的資料而導致決策錯誤���;記錄有錯誤���、會計核算資料不真實���、不完整���;資產保護不當���;顧客不滿意���,組織信譽受損���;執行組織決策���、計劃���、程序不力,或有違法違規行為���;不經濟地獲取或無效地利用資源;沒有完成組織的任務和目標���。需要企業的管理者對其進行識別、評估和反應���。
(4)風險評估。評估風險是ERM執行中關鍵的步驟之一���。在評估風險的過程中要注意選擇合適的評估技術,評估風險事件發生的可能性和頻繁度���,風險事件的潛在影響及其成本的高低,最后繪制一張風險地圖���。評估風險事件的方法有很多,如定量方法���、定性方法,企業可以根據自身的具體情況來制定自己的評估方法���。
(5)風險反應。風險反應可以分為規避風險���、減少風險、共擔風險和接受風險四類���。對于每一個重要的風險,企
業都應考慮所有的風險反應方案���。有效的風險管理要求管理者選擇可以使企業風險發生的可能性和影響都在風險容忍度之內的風險反應方案。
(6)控制活動���。控制措施就是在接受風險的情況下���,評估因接受風險所帶來的額外費用和保險費用,評估因控制帶來的管理成本和回報���。在降低風險的情況下���,明確所需的控制活動���,評估這些控制活動所帶來的成本費用���?��?刂苹顒舆€包括評估目前組織、程序���、系統和反饋系統管理風險的能力。最后通過控制行為���,調險地圖。風險發生的可能性和頻率是很難改變的���,最有效的就是通過對風險管理成本的控制,將風險盡量降低到企業可承受范圍以內���。
(7)信息和溝通。信息系統應當有效地追蹤企業當前正在發生的事件以及已經避免的事件���。同時企業還要保證有及時的關于企業各個層面的ERM報告。在風險活動中發生的成本費用和控制活動���。其次要溝通ERM的有效性和成本費用。保證在企業中有定期的ERM報告���,尤其是包括員工的責任義務完成狀況以及對ERM的檢查情況,CRO和其他重要的執行官要對ERM的有效性和成本加以測量和存檔���,同時明確向董事會和執行官報告的責任和途徑。
(8)監控���。對企業風險管理的監控是指評估風險管理要素的內容和運行以及執行質量的一個過程���。企業可以通過持續監控和個別評估兩種方式���,來保證企業的風險管理在企業內務管理層面和各部門持續得到執行���。風險不是靜態的���,風險的數量和可能性會隨內外部環境的變化而變化���,持續的監控對有效地管理風險是最基本的���。通過持續的監控可以使企業明確在下一步的風險管理中應當改進的問題���。通過這個環節可以明確ERM可以給企業帶來的利益與價值���,了解風險評估的正確性���,為下一次的評估提供經驗教訓���,明確風險回應決策的有效性���,同時還有助于控制成本費用���。
從以上八個風險管理要素可以看出���,企業風險管理是一個過程���。是一個由企業的董事會���、管理層和其他員工共同參與的���,應用于企業戰略制定和企業內部各個層次和部門的���,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的���,為企業目標的實現提供合理保證的過程���。轉貼
2內部審計在風險管理中的作用
根據《內部審計實務標準》對內部審計的定義:內部審計是一種獨立���、客觀的保證與咨詢活動���,目的是為機構增加價值并提高機構的運作效率���。它采用系統化規范化的方法來對風險管理���、控制及治理程序進行評估和改善���,從而幫助機構實現其目標���。所以在風險管理中���,內部審計可以發揮以下作用:
(1)內部審計人員熟悉公司業務并能夠隨時深入到生產經營的全過程去了解掌握具體情況���,收集大量的第一手資料���,從中發現存在風險的隱患問題���,進行風險分析���,提請管理層注意風險管理和控制等的相關建議���。
(2)內部審計通過咨詢服務方式積極協助公司進行風險管理過程的建立���。風險管理是一個復雜的系統工程���,在一個組織內部應當明確職責分工���,各司其職���。董事會負責制定戰略目標���,高層領導各負責一個方面的風險管理責任���,其他管理人員由管理層分配一部分工作���,操作人員負責日常監控���,而內部審計人員則負責定期評價和保證工作。內部審計師可以促進、協助風險管理過程的建立���,但不負風險管理的責任。
(3)內部審計通過將風險管理評價作為審計工作的重點,以檢查���、評價風險管理過程的充分性和有效性。內部審計主要從兩個方面評估風險管理過程的充分性和有效性。
①評價風險管理主要目標的完成情況���。主要表現在評價公司以及同行業的發展情況和趨勢,確定是否可能存在影響企業發展的風險;檢查公司的經營戰略,了解公司能夠接受的風險水平���;與相關管理層討論部門的目標、存在的風險,以及管理層采取的降低風險和加強控制的活動,并評價其有效性;評價風險監控報告制度是否恰當;評價風險管理結果報告的充分性和及時性���;評價管理層對風險的分析是否全面,為防止風險而采取的措施是否完善���,建議是否有效;對管理層的自我評估進行實地觀察���、直接測試,檢查自我評估所依據的信息是否準確���,以及其他審計技術���;評估與風險管理有關的管理薄弱環節���,并與管理層���、董事會���、審計委員會討論���。如果他們接受的風險水平與公司風險管理戰略不一致,應進行報告。
②評價管理層選擇的風險管理方式的適當性���。由于各個公司的文化氛圍、管理理念和工作目標不同,風險管理的實施也有很大差別���。每個公司應根據自身活動來設計風險管理過程。一般說來,規模大的���、在市場籌資的公司必須用正式的定量風險管理方法;規模小的、業務不太復雜的,則可以設置非正式的風險管理委員會定期開展評價活動���。內部審計人員的職責是評價公司風險管理方式與公司活動的性質是否適當。
(4)內部審計應積極持續地支持并參與風險管理過程,對風險管理過程進行管理和協調。在現代企業制度下���,公司全面建立了風險管理過程,內部審計因此能夠擔負起風險管理的職能。首先���,內部審計從評價各部門的內部控制制度入手,在生產、采購���、銷售、財務會計、人力資源管理等各個領域查找管理漏洞���,識別并防范風險,做出相關評價。其次,內部審計可以深入到企業管理的極細微的環節上查找問題,分析其合理性���。內部審計人員更多的是以風險發生可能性大小為依據,深入到經營管理的各個過程,查找并防范風險���。再次,內部審計在部門風險管理中還起著協調作用。不僅各部門有內部風險���,而且各管理部門還有共同承擔的綜合風險,內部審計人員作為獨立的第三方,可協調各部門共同管理企業���,以防范宏觀決策帶來的風險。
3將企業風險管理融入內部審計程序
在風險管理中,內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監督。因此內部審計程序與機構的風險管理之間應該協調一致���,使這兩項工作產生協同增效的作用���。
(1)在編制審計計劃時���,應該在對可能影響機構的風險進行評估的基礎上���,制定內部審計部門的審計計劃���,確定審計項目���。
(2)確定審計范圍時���,要考慮并反映整個公司的戰略性計劃目標���,并每年對審計范圍進行一次評估���,以反映機構的最新戰略和方針���。
(3)編制審計方案時���,通過風險因素分析來確定審計業務工作重點���;在審計實施過程中,通過評價內部控制制度���,查找其中的疏漏和薄弱環節;在更新審計范圍與計劃的內容時���,要反映管理層的方針���、目標���、工作重心出現的變化���。在選擇檢測���、證實風險的技術與方法時���,應該能夠反映出風險的重大性與發生的可能性���。
(4)在編制審計報告時���,應對風險管理狀況進行評價���,指出風險管理中存在的漏洞和不足之處���,提出加強管理的建議���。
