时间:2023-07-02 08:24:04
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇风险管理本质特征,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
关键词:供应链;维度;权变;风险属性
基金项目:吉林建筑工程学院青年科技发展基金项目(J20091123)
中图分类号:F27文献标识码:A
一、问题提出
2011年3月11日发生在日本的大地震,从某种程度上来讲,这次灾难非比寻常。日本作为很多先进零部件和先进材料的高端生产国,已经开辟了一个专属市场,而日本公司在这些行业中常常是处于支配地位。据瑞士信贷数据,日本供应的锂离子电池所用电极材料占全球供应量的78%,液晶显示器所用偏振光保护膜几乎占全部,其他高科技材料也占很大部分。然而,这些产品的供应问题引起越来越强烈的担忧,可以看出灾害可以给全球供应造成怎样的冲击?在应对日本地震造成的后果之际,不少企业正匆忙重新组织自己的供应链,对电子和汽车等行业的许多跨国企业来说,日本地震后的局面再一次暴露出了众多企业供应链的脆弱性,使得供应链风险管理成为备受关注的焦点。
无可置疑的是,每条供应链在某一特定方面的具体属性都是独特的。这种独特性也相应地需要用独特的方法来管理有关风险。本文试建立这样一种“权变框架”的方法,将其共同和共有的属性在一个总体框架上进行定位。构建权变框架下的供应链风险维度,这个框架中所采取的方法是,当一些特定的变量或参数发生或出现时,决策者可以采取预先设定好的策略去解决所存在的问题。
二、供应链中的风险属性分析
对供应链风险属性分析有助于深入把握企业各领域业务活动所面临风险的动态性及其影响后果,可以为之提供良好的范例。
供应链中的风险可以根据供应链的延续过程进行分类。(图1)Paulsson和Norrman(2003)对这个延续过程确认了三个方面,即运行障碍、战术中断和战略不确定性。在本质上,这三个方面与风险类型的不同有关,并非意味着一个比另一个更为显著或普遍。与此研究相类似,Kleindorfer和Wassenhove(2003)将风险划分为两种类型:供需协调风险和中断风险。在实质上,相关研究处理的是供应链风险的不同类型以及需要不同处理方法和管理方案的问题。区分不同种类的供应链风险是很有意义的,然而我们更需要认识到现实中这些不同类型的风险的相互依赖性。采取使供应链更简洁、更灵活从而改善其绩效的行动(例如提高效率和盈利能力),其结果可能会增大战术中断和战略不确定性的风险。目前,相关领域已经有了较大发展,这些发展也将不断继续下去,从而将对图1所概括的三个方面的供应链风险管理产生影响。供应链领域发展的主要特点以及所涉及风险主要包括以下方面:
1、供应链合作风险。供应链合作要求各节点企业将私有信息完全共享出来,只有掌握了系统中各个成员的具体信息,才有可能求得供应链整体的最优解。但供应链成员作为独立的经济主体,虽然有长期合作伙伴关系,但相互之间也存在着竞争,供应链成员出于自身利益的考虑有时会故意隐瞒或谎报数据,造成信息的不对称,导致道德风险的产生,从而危害供应链的整体利益,影响供应链的效率最大化。
2、供应链信息风险。威廉姆森认为:交易成本就其本身而论相当于物理学中的“摩擦”这一定义。这种“摩擦”的存在取决于三个因素:受到限制的理性思考、机会主义以及资产特殊性。其中,机会主义是指信息的不完整的或受到歪曲的透露,尤其是指旨在制造成信息方面的误导、歪曲、掩盖、搅乱或混淆的蓄意行为。它是造成信息不对称的实际条件或人为条件的原因,这种情况使得经济组织的问题复杂化了。对于双方来说,获取大量高质量信息的能力可以确保谈判不仅是信息充分的,更会对问题本身所涉及的相关知识和对问题的理解更加深刻。
3、供应链内部运营风险。相互依赖和相互支撑的合作伙伴,进行有效的资源整合。据有关实地调研发现:不少供应链上各个环节尚处于相对独立、自成一体状态,不能形成链条“整体”,表现为结构上的松散性。结构上所存在的天然缺憾可能造成一种内耗和低效运作,使供应链存在“断裂”风险。
4、供需调性风险和中断风险。无论是在供应链内部还是外部,成员之间的互动和反应都会对风险产生较大影响。在供应链内部,位于上游的供应商很可能因下游客户所签订的协议而受到冲击。市场上的最终客户在价格、有效性、质量和设计等方面带来的竞争压力会通过供应链的各个环节而依次反馈回来;另一方面这些局部的干扰可能会对整个供应链的结构和成员关系模式产生放大和长期的影响。在当前技术变化和全球竞争环境下,许多研究者认为后一种局面出现的可能性会更大一些。
5、供应链决策环境风险。风险管理的决策环境是不断发展变化的。在许多全球性的市场上,人们可能会认为信息技术能够降低进入壁垒和退出壁垒。它们可能会改变与最终客户之间的沟通方法、营销渠道、客户的订购和采购方法、产品或服务的供货渠道,以及维持客户关系的过程。所有这些变化不仅会对整个供应链的结构和过程产生潜在影响,而且会对企业所承担的风险产生潜在的影响,并会影响到对意外事件的风险感知。
三、基于权变框架的供应链风险维度构建
构建任何用以描述特殊情形的框架结构,都需要确定特定的维度。供应链风险需要一套关键的特征属性或维度能决定所包含风险的本质,这些属性或维度能够为这些风险怎样被定义、衡量以及化解提供指导。这套关键的特征属性因素包括背景、结构/过程、决策支持、参与人等。通常认为这四个维度可以对供应链风险管理中的大多数决策情形进行分类,为供应链上的决策者提供更大的决策依据。
维度1:背景特征。这个维度的子集是外部环境、供应链背景、内部环境。外部环境代表了供应链运作以及决策制定的一般环境。主要包括市场需求不确定性风险、经济周期风险、政策风险、法律风险、意外灾祸风险等因素。这些因素表现出供应链运营所面临风险的本质特征;供应链背景代表了供应链所属行业特点、现状、优势、劣势、机会、威胁等因素,主要范围集中于供应链中的单个企业以及其上游和下游的直接合作伙伴;内部环境代表了供应链结点组织、战略、资源和文化等都是影响风险预期的因素,也是影响相关风险管理和具体决策制定的重要因素。
维度2:结构和过程特征。供应链结构及其组成要素是决策风险特征影响因素的主要代表。在很多方面,这涉及到结构、过程以及伙伴关系的稳定程度。供应链的结构具有层次性、双向性、多极性、动态性和跨地域性等特征,供应链结构中的企业角色分类可分为主体企业与客体企业、核心企业与非核心企业、潜在企业等,在供应链上,不同角色结点企业具有不同的特征,起着不同的作用,对整个供应链运作也有不同程度的影响。众多例子表明,很多行业的供应链前景处于不稳定和激烈变革状态,或是新形成的伙伴关系,供应链结构变化反应的本质以及供应链成员间的合作过程和行为都代表着一系列重要的变量,这些变量将反映出风险的本质特征以及进行风险识别和管理的潜在方法。经常和快速的变化会对良好的伙伴关系和合作过程的形成产生影响,从而导致不稳定和不信任局面的产生,这样可能会面临更多的风险。
维度3:决策支持。与外部环境相同,供应链环境和内部环境都表明决策制定的背景,企业中待解决的特殊问题将会表现为决策。描述决策特征的方式对风险认知、决策过程以及承担风险的准备都有很重要的意义。因此,不管供应链的形式如何,从决策层次上看,核心企业的决策权重是最大的,利益是最大的,风险也是最大的,处在最上层,它的决策将影响供应链上其他节点的决策,其他的上游和下游企业均处在下层,是相对独立的决策者,有各自的目标函数与决策变量,这就使得整个供应链的决策系统呈分散递阶层次结构,由各节点做出的能够满足供应链管理目标实现的决策是供应链的满意决策。影响供应链决策主要包括环境、过去决策、决策者对风险的态度、组织文化、时间等因素。
维度4:人员特征。早期关于风险的研究主要关注于个体风险决策行为,影响个体、团体承担风险和制定决策行为的主要因素包括:(1)风险洞察力和风险准备;(2)性别和年龄的影响。基于性别和年龄的不同,决策者在风险感知和承担风险的准备方面是不同的;(3)群体影响。March认为,作为一个整体的组织可能会提供一种环境,“在这种环境下评估风险、承担风险并且转化为行动”。因此,组织中的团队可能会在他们的决策中反映出这一点,在制定特殊决策方面会有一些不同,例如研发投资等。
四、结论
本文通过对供应链风险属性分析,把握供应链上独特的属性,分别采取相应独特的方法来管理有关风险,试图在供应链环境下风险管理权变框架下构建维度。充分认识到这种权变框架在描绘这个领域的研究结论方面带来了一系列好处,对于识别供应链中的组织以及管理风险具有重要意义。
(作者单位:吉林建筑工程学院)
主要参考文献:
[1]马士华,林勇著.供应链管理.北京:机械工业出版社,2005.8.
[关键词]通信;工程项目;风险管理
中图分类号:F284文献标识码:A文章编号:1009-914X(2017)03-0052-01
引言:近年来,随着社会经济以及科学技术的革新发展,通信工程项目呈现了多元化、复杂化的发展趋势。在此发展环境中,通信工程项目中不确定性风险因素逐渐增多,在一定程度上导致通信工程项目经济损失的加大,为项目风险管理增添了困难性与复杂性。因此,为满足社会需求,提升通信产业竞争优势,对通信工程项目风险管理的分析已成为通信产业建设与发展的必然趋势,且具有重要的现实意义。
1通信工程项目风险管理的概念
项目风险管理(ProjectRiskManagement),主要是指通过采用一定的手段对项目进行风险识别、风险分析、风险评价,进而对项目风险进行有效认知、控制与解决,用以用最小的成本,保证项目目标(任务)顺利完成的管理工作[1]。在通信工程项目风险管理中,通过对通信工程项目存在的风险因素进行识别、分析、评价与控制、解决,有利于减少不必要的经济损失,提升通信工程项目的成功率,促进通信产业的优化发展。
2通信工程项目风险的本质特性
通信工程项目的本质特性在一定程度上具有不稳定性,为工程项目风险管理增添了难度,因此明确并掌握通信工程项目风险的本质特性对项目风险管理的优化具有重要意义。
2.1通信工程项目风险具有客观性
由于通信工程項目的规模较大、工程项目工期相对较长且内容涉及范围广,投入的技术与资金较大,因此,在工程项目建设工程中,其各环节存在的风险因素并不能依据人意愿的改变而改变,其客观性较为明显[2]。
2.2通信工程项目风险具有变化性
在通信工程项目建设中,尤其是网络通信工程项目建设中,通信工程项目的施工目标、施工环境以及所应用的施工设备与方法相对复杂,随着工程项目的深入,风险因素会随着外在环境以及其他条件的变化而变化。因此,只有将各种风险因素进行有效控制,才能避免新风险因素的产生,实现对项目风险管理的有效控制。
2.3通信工程项目风险具多元性
基于通信工程项目施工范围广、技术特殊、项目建设周期长等特点,通信工程项目在建设过程中,将出现不同种类的风险因素,加之外部环境的变化,使通信工程项目风险呈现出多元化的特点。
2.4通信工程项目风险具偶然性与必然性
通信工程项目的风险所带来的经济损失是随机的,具有偶然性特征。在基于对各种风险因素的分析与研究,可从中探寻到通信工程醒目风险的的规律,进而致使项目风险具有必然性。因此,掌握项目风险的偶然性与必然性有助于设计出科学的风险预防方案。
3通信工程项目风险管理存在的问题
除通信工程项目风险的本质特征外,在我国通信工程项目建设中,管理人员对于风险管理的整体意识低下,部分企业并为建立完善的项目风险管理体系与管理制度,对项目风险定位模糊无法进行科学、有效的解决。对此,树立风险管理意识,构建完善风险管理体系,制定项目风险管理制度,已成为当今我国通信行业发展的必然趋势,对通信工程项目风险管理的优化具有重要意义。
4通信工程项目风险管理优化措施分析
4.1对风险因素进行有效识别
在通信工程项目中,风险识别重点在于对项目风险中可能带来不良影响或经济损失的风险因素进行预测与记录,并基于记录以及所积累的经验,对项目中存在的风险因素进行准确识别,从而及时控制风险因素的发展,并对其进行解决处理,从而将工程项目中的风险降到最低,将风险转变为机遇,促进工程项目风险管理的优化发展。
4.2对项目风险进行分析、评估与回避
准确掌握通信工程项目中的常见风险因素,包括经济风险因素、政治风险因素、技术风险因素等等,从而基于不同的风险因素特征对通信工程项目的风险进行分析与评估,并采用有针对性的措施进行解决或回避。例如,对于政治风险,即由政府政策的改变所形成的不确定性风险,可对政策进行全面解读与掌握,并给予政策改革需求与实际发展制定项目工程建设方案。并采用一定的技术或方法进行弥补,从而实现风险管理目标[3]。
4.3有效控制项目风险损失
通信企业管理人员应通过不断学习与经验交流,转变管理观念,提升自身对项目风险管理的重视,并强化企业风险管理人员对工程项目风险本质具有明确的认知与掌握。与此同时,对风险发生所带来的损失(经济损失、信誉损失、市场损失、企业关系损失)进行主动控制与有效预防,在根源上对通信工程项目风险损失进行防控,从而降低风险因素带来的危害[4]。
4.4科学转移项目风险
项目风险转移,主要是指将存在的潜在风险科学合理的转移到其他组织结构中,用以降低风险发生率。在此过程中,管理人员应对通信项目具有全面而准确的了解与掌握,并利用科学的手段,制定合理转移方案,在实践操作过程中要注重应转移而带来的企业新风险。
结论
总而言之,通信业工程项目风险管理是通信产业管理与运营中的重要环节,对提升企业竞争优势,强化企业对工程项目风险管理力度,提高企业通信工程项目成功率,降低企业经济损失具有重要作用。因此,在新形势下,只有明确认知并掌握通信工程项目风险管理的本质特性,并结合实际发展情况进行科学、合理的解决,才能实现项目风险管理的优化发展,进一步推动通信产业的稳定、安全与可持续竞争发展。
参考文献
[1]范风.基于风险管理的移动通信工程项目系统设计[J].通讯世界,2016,04:75.
[2]杜传辉,刘斌.通信工程项目中的风险管理与控制策略[J].西部皮革,2016,14:133.
[3]缪文瀚.移动通信工程项目风险管理研究[J].现代营销(下旬刊),2016,05:32.
【关键词】信贷资产证券化;信用风险;CreditRisk+模型
信贷资产证券化是自20世纪70年代以来世界金融领域中最重要、发展最迅速的创新之一。它将金融机构中缺乏流动性的资产转换成流动性的证券,以此增加资产的流动性、提供新的投融资渠道、分散风险以及优化配置资源。风险问题是任何金融的核心问题,信贷资产证券化在具有重要经济效益的同时,风险也是并存的。信用风险是信贷资产证券化过程中的基本的和主要的风险,本研究利用CreditRisk+模型的特点和优势,在实例分析的基础上,提出了运用此模型管理与控制信贷资产证券化信用风险的策略,以期为推进信贷资产证券化,以及此过程中的信用风险防范和化解提供一些思路。
一、信贷资产证券化信用风险的定义及其特征
信用风险也称违约风险,是指交易过程中一方的不履约对另一方造成损失的可能性,反应在借贷关系中,即债务人不如期向债权人偿还债务而引起的债权人损失的可能性。信贷资产证券化的信用风险有以下特征。(1)综合性。信用风险是自然灾害风险、政治风险、技术风险、市场风险等各种类型风险的综合体现。各种类型的风险最终都表现为交易过程中的违约,通过信用风险体现出来。(2)扩散性和传递性。信用风险极易形成一个“信用风险链”,即交易中一方的信用风险有可能引起另一方的信用风险;而另一方的信用风险又可能引起另一方的信用风险,表现出信用风险的不断扩散和传递。(3)累积性。由于信用风险的传递性和扩散性特点,一方的信用风险可能导致与其相关的各方的信用风险,这样累积的总的信用风险迅速增大,有时会产生信用危机。(4)突发性和隐蔽性。信用风险可以通过“借新债还旧债”等方式得到暂时缓解,这样风险被隐蔽,等显现出来时,让人觉得风险是突发的。(5)不确定性。任何风险都具有不确定性,信用风险受参与各方经营能力、努力程度、个人品格等各种主观因素的制约,其不确定性更大。
二、CreditRisk+模型的适用性及优势
Creditrisk+模型是1996年瑞士信贷分行金融产品部推出的信用风险管理模型。该模型基于保险精算的方法,忽略债务人的资产结构、资产价值的降低、信用等级变化对资产价值的影响等因素,只考虑违约风险,认为债务人只有违约和不违约两种状态,重在分析资产组合的统计学特点。Creditrisk+模型将各类违约事件模型化为有一定概率分布的连续变量,计算违约的概率。利用各个频度的违约概率分布加总后得出贷款组合的损失分布。与其他模型相比,CreditRisk+模型更适用于测算和控制信贷资产证券化的信用风险,其优势主要表现在:(1)CreditRisk+模型抓住了违约事件的本质特征。CreditRisk+模型着眼于经验主义和实用主义,没有对违约事件的成因作任何假设,只考虑了信用风险,紧紧抓住了证券化过程中违约事件的本质特征。违约事件一般较少,且发生的概率有较大的随机性,这样一来,先前观测所得的违约率在不同时间段可能会有明显的波动,CreditRisk+模型通过引入违约率的波动性来解决此问题。(2)计算便捷是CreditRisk+模型的一大亮点。CreditRisk+模型所需的指标非常少,只需输入两个变量――每笔债券的预期违约率和风险敞口即可,不需信用等级转换矩阵或有关利率期限结构的信息,它的拓展模型也只需增加一些对宏观因素的影响的考虑即可。CreditRisk+模型的这种便捷性有助于金融机构进行更深入细致的分析工作,有助于CreditRisk+模型在信用风险管理和控制中的进一步推广应用。(3)模型的计算结果十分漂亮。CreditRisk+模型通过一个概率生成函数,对贷款组合损失的概率分布有封闭解,因而计算时不需要运用模拟技术,计算速度较快。此外,这样不仅能够降低数字计算带来的误差,还能够分析债券/信贷组合由于某个债务人的加入带来的边际风险。综上所述,CreditRisk+模型具有适用性广、对数据要求相对较少、计算效率高等特点,在信贷资产证券化过程中基础数据不足的情况下,对于信贷资产证券化资产池信用风险的测算和管理控制而言,CreditRisk+模型是较为合适的选择。
三、应用creditRisk+模型管理与控制信贷资产证券化信用风险的案例分析
(1)样本的选择。笔者模拟一个由130笔信贷资产证券化构成的资产池,资产池是由各企业的贷款构成的,这些企业主要包括电信、电力、煤电油运、基础设施、制造业、化工业、高科技行业等十余个行业。这些行业集中于公用行业但行业性质又较分散,可在某种程度上规避行业的周期性风险,减少信用风险;资产包跨越北京、重庆、上海等19个省市,区域分布较广,可在一定程度上避免由区域性经济衰退带来的信用风险;此外,债权异质化使得各债务人相互关联较少,一个债务人违约,对别的债务人没有大的影响。由此可以看出,该资产池贷款质量比较高,证券化产品资产池中的信贷资产属于优质资产。(2)CreditRisk+模型相关参数的确定。一是确定风险衡量期间。一般而言,风险衡量期间不能比应用风险减轻技术的时间短,且一般的会计期间为一年,故本文采用通用标准,将风险衡量期间确定为一年。二是确定违约率及违约波动率。根据信贷资产证券化的规定将原始债务人逾期归还本金或利息视为违约。对于违约率及违约波动率,数据来源于《信贷资产证券化质量监测表》。按照不同贷款方式和不同级别对资产池的每个季度进行统计,然后将季度数据换算成年度数据。(3)运用模型对资产池的违约损失分布的计算。首先对单笔信贷资产信用风险运用BP神经网络检验法进行测算,将测算结果输入CreditRisk+模型,便可计算出资产池中各笔信贷资产的预期违约损失、风险贡献和资产池的预期违约损失分布,如图1所示:
图1 资产池的预期违约损失分布
结果显示:在130笔信贷资产中,风险贡献最大的3笔资产的风险贡献为363万、260万与1112万。如果将这3笔资产进行处理,如与债务人或当地政府进行更深入的沟通、对各种处置手段进行综合使用,或直接将这3笔风险贡献最大的资产从资产池中移除,将会大幅降低资产池的风险。我们试用CreditRisk+模型对资产池进行信用风险的管理和控制:将上面三笔风险贡献最大的资产从资产池中除去,就构建了一个只包含127笔信贷资产的新的资产池,运用CreditRisk+模型对其进行重新估计,新的资产池的风险贡献数据、预期违约损失及其预期违约损失分布如图2所示。
图2 新资产池的预期违约损失分布
将以上两图进行对比,我们可以看出,将3笔风险贡献最大的资产从资产池中除去后,余下的127笔资产数据不变,但重新应用CreditRisk+模型测算新的资产池,余下的127笔资产的风险贡献与之前是完全不同的。这是因为将该3笔资产从原资产池中移除后,新资产池对于其他127笔资产的持有部位的比例也跟着改变,且每笔资产对于资产池风险的影响程度亦不相同,因此造成127笔资产风险贡献的改变。由上述的风险管理过程中可知,转变为新资产池后,预期违约损失减少了39万元。此外,将该3笔资产从原资产池中移除后,新资产池的预期违约损失变动率为26.5%,预期违约损失分布的99%损失水平临界值变动率为6.39%,表明此风险管理过程对资产组合预期违约损失的影响大于预期违约损失分配的99%损失水平临界值的影响,且新资产池所需要的经济资本也有显著的改变。
四、CreditRisk+模型在信贷资产证券化信用风险管理与控制中的应用建议
从以上的实证分析可知,CreditRisk+模型可以较为容易地计算单笔不良资产的边际风险贡献,因而可以更加直接地识别高风险资产,有助于资产池的优化以及风险管理。和传统的专家打分法相比,CreditRisk+模型可以提供传统方法所不具有的信用风险识别的理念、技术,有助于从更加具体和深入的角度去测算信用风险。加强CreditRisk+模型在信贷资产证券化信用风险管理中的应用。通过以上我们的案例分析表明,CreditRisk+模型分析、控制信贷资产证券化过程中的信用风险方面效果较佳。因而,在信贷资产证券化过程的实践中,可从如下方面入手引入CreditRisk+模型,以便为证券化过程中信用风险的评估的顺利高效展开及信用有效管理打下坚实基础:(1)利用CreditRisk+模型加强行业分析与监测工作。行业分析是识别行业信用风险的重要基础。泉州地区商业银行应加强对当地重点行业,特别是各家商业银行信用敞口占比高、高波动性行业的深入研究与跟踪监测,准确把握行业走势,及时识别具体行业的信用集中风险。(2)着力提升行业信用风险度量水平。离开科学的风险度量,对行业信用风险的有效管理则根本无从谈起。泉州地区商业银行应对此高度重视,利用CreditRisk+模型计算行业预期损失、非预期损失以及风险调整后收益,据此计提拨备、确定经济资本,进而衡量风险大小、设定行业信用限额、对不同行业进行绩效评价等。(3)综合利用各种管理手段与工具。信用衍生产品的产生为信用风险管理提供了新的工具,可以有效地分散和转移商业银行信用风险。因此,泉州地区商业银行也应积极尝试资产证券化、信用衍生工具等新兴风险转移或对冲工具,为今后实现积极主动的行业信用组合管理积累经验。
因此,在引进、使用CreditRisk+模型的同时,构建优良的信贷文化成为泉州地区商业银行风险管理在未来发展和竞争中的现实抉择。
参考文献
[1]林清泉,王振.信用风险管理方法[J].金融研究.2006(2):16~21
[2]邢佳菲.银行信贷资产证券化的风险分析与防范[D].2007年河北工业大学硕士学位论文
[3]赵旭.信贷资产证券化的违约风险分析[J].商业研究.2006(20):148~151
[4]梁琪.商业银行信贷风险度量研究[M].北京:中国金融出版社,2005(5)
关键词:金融科技;风险管理;新常态;新思维
当今世界正经历百年未有之大变局,金融业也正经历着科技与产业高度融合、深度叠加的新变革。在危机中育先机,于变局中开新局,商业银行风险管理必须适应金融科技新常态,育先机,开新局。
一、金融科技的本质和新常态
金融科技,是技术驱动的金融创新,旨在运用现代科技成果改造或创新金融产品、经营模式、业务流程等,推动金融发展提质增效。究其本质,金融科技是金融机构将数据作为新的、战略性的生产资料,推动实现金融生产力的一次全面升级。其中,5G技术,着重解决数据获取和传输问题,传输速度的提升使得万物互联成为可能,数据的获取和传输将不再是瓶颈;大数据技术,着重解决数据的全量管理问题,成熟的底层技术框架使得数据采集、存储、集成、计算、分析等不再是瓶颈;云计算,着重解决数据的运算能力问题,云计算的基础设施和操作系统使得实施数据传输和运算的网络、系统、硬件、软件等不再是瓶颈;人工智能,着重解决数据的分析和应用问题,机器学习、生物识别、自然语言处理、语音技术、知识图谱等极大提升了基于数据的分析、操作、管理和决策能力;区块链,着重解决数据的信任问题,分布式账本技术实现了数据存储、传输和访问的一致性、真实性、准确性。现实生活中,金融科技带来的改变比比皆是:智慧网点带来更好的用户体验。当客户步入一个基于5G和人工智能服务构建的智慧网点,基于生物识别技术的客户识别系统第一时间识别客户身份,客户可以在智能交互屏完成各类常用业务,如需客服支持,远程坐席通过视频接入,实现“一对一”服务。“技术应用+服务功能+场景链接+生态融合”四位一体的智慧服务体系,突破了银行服务在交易介质、时间、空间等方面的限制,为客户带来更加安全、便捷、智慧的金融服务体验。智能投顾提供专属客户服务。理财投资需要专业的知识背景,客户通过网点的客户经理获取专业的财富咨询,受客户经理人数和经验的限制,很多客户无法享受到专业的理财服务。智能投顾通过大数据和人工智能技术,根据客户个人特质和资产情况,评估客户风险承受能力,无需客户经理,就能为客户定制投资组合产品,客户无需具备丰富的专业知识,就可以根据自身的风险偏好,设定预期收益率,实现一键投资。通过大数据分析和智能模型,为客户提供在线组合配置建议及组合管理的理财顾问服务。金融科技始于金融、融于金融。各类金融创新将突破时空限制,潜移默化或急速改变客户的金融消费行为习惯,也改变了商业银行的经营管理方式。对银行而言,对物理网点和网点从业人员的需求会降低,对长尾客户的服务效能会提升。对客户来说,缩短了业务办理的等待时间,能获得更专属的金融服务,提升了业务办理效率和体验,更多的业务无需到网点就能办理。这些新服务、新产品,将银行打造成“空中银行”,将客户变成“空客”,客户的新习惯与银行经营管理新模式相互促进,成为金融科技新常态。由此产生新的风险管理数据、模式和需求,要求风险管理工作与时俱进,不断创新。
二、建立三大思维应对金融科技新常态
金融科技,未来已来。新常态需要新思维,商业银行应加快适应金融科技带来的转变,以全量思维思考问题,以智能思维推进工作,以底线思维防范风险。
(一)建立全量思维,适应以大数据为驱动的风险管理新趋势
全量思维下的风险管理以大数据为驱动,解决了传统风险管理中数据来源单一、数据维度有限的困境,用全量、有效、合规的数据做好风险管理。一是加强数据获取。金融科技视角下的风险管理建立在多维、海量、动态的数据基础之上,需要整合自有数据、收集公开数据、与第三方服务商合作以及新渠道开发等方式,构建包含市场数据、业务数据、行为数据等维度全量数据,实现数据持续更新,为风险管理提供数据基础。二是提升数据质量。多渠道、多维度、海量的数据会带来数据质量的挑战。一方面,不同数据来源会导致数据标准不统一,需要在金融大数据平台汇总成统一数据格式;另一方面,各个数据来源的数据有效性不同,可能存在数据缺失、失真等问题,需要对数据有效性进行校验。三是保障数据合规。全量数据思维下,数据来源更广,除了公开的市场数据外,还需要利用业务数据、行为数据,甚至是客户在行业内其他机构的数据和跨行业的数据,需要有效使用合规数据,避免掉入合规陷阱。
(二)建立智能思维,掌握以人工智能为手段的风险管理技术
新形势下的风险管理需要建立智能思维,利用人工智能技术在大数据平台的应用,改进信息获取时效,前移风险防控手段,实现数据实时获取、模型自主学习、参数动态调整,创新风险控制、监测和预警。一是前瞻性的风险控制。传统的数据获取方式使得风险的防控更多集中在事中和事后,对于事前控制手段较少。大数据和人工智能可以利用多维度的数据更早发现潜在的风险因素,将风险管理的控制点向事前移动。二是高时效的风险监测。传统模式下,由于数据获取滞后和需要人为调整模型参数,信息不对称导致风险发现会有延时。大数据技术可以实时获取并处理海量数据,利用人工智能技术不间断运行并动态调险模型,实现高效的风险识别。三是新形势的风险预警。前置的风险控制和高效的风险监测方式,使风险信息的发现和获取变得更加灵活、高效,需要建立与之相适应的风险预警和处置机制。
(三)建立底线思维,防范金融科技创新带来的风险挑战
金融科技为风险管理提供了新思路、新方法,在降低成本、提高效率的同时也会带来相应的风险挑战。需要建立底线思维,应对金融科技创新带来的合规风险和操作风险。一是合规风险。无论是依托大数据平台的数据获取和使用,依托人工智能的实时运算模型和高频的量化交易方式,还是基于区块链技术的数字货币发展,新技术的应用都需要符合法律和监管的要求,防范合规风险。二是操作风险。一方面,大数据管理和使用不当,会造成海量数据泄漏,需要防范数据使用中的信息安全风险;另一方面,人工智能模型运行中出现的模型准确度下降甚至误报情况,需要通过持续的模型监测、评估和优化防范模型风险。
三、金融科技新常态给风险管理带来新机遇
新常态下,以5G、大数据、云计算、人工智能、区块链为代表的前沿技术为金融业务领域带来丰富应用创新的同时,也给商业银行的风险管理带来了诸多机遇。传统的金融行业风险管理依赖专家经验判断,信息获取渠道单一,对于客户的集群风险、行业风险和市场竞争能力较难识别。金融科技带来风险管理的方法创新,使得风险管理能够更加智能、更加高效、更加便捷地完成风险识别、计量、预警和控制工作。
(一)构建智能反欺诈监控平台
互联网和移动通讯的发展与普及给金融业态带来了深刻变革。传统欺诈防控方法以专家经验规则为主,技术手段相对落后,人工依赖程度较高,效率低下。在银行业务线上化、网络黑产技术化的形势下,银行传统的反欺诈方式已经难以奏效。以大数据为基础,运用人工智能、云计算等金融科技手段构建的全流程、多维度欺诈风险防控体系,能够实时识别、监测、阻断欺诈风险。工行智能反欺诈基于工银智慧大脑训练智能AI反欺诈模型,嵌入每笔用户动账交易,实现交易过程中毫秒级智能反欺诈识别和处理,直接避免客户欺诈损失。当客户在进行大额交易或向可疑账户汇款时,需要进行二次确认;在客户进行信用卡申请时,无需再通过打电话的方式进行核实,可以通过大数据的方法进行信息核对,风险控制更加高效、准确。
(二)创新交叉线风险智能监控
近年来,杠杆高、嵌套深、产品复杂、资金空转的市场和业务乱象不断,市场动荡极易带来交叉性金融风险传播。传统情况下,因为业务数据分散,每一次市场震动,都需要很多团队和人员分工协作,各自独立分析数据,再统一汇总分析,很长时间才能全面摸透客户存量业务和风险传染路径。金融科技整合全量大数据,一键看清客户业务关系和资金流向,使得交叉性金融风险防范更加高效。工行集团投融资风险监控平台,应用于债券投资、风险排查、风险预警、专题分析,能够支持单客户和组合客户一键式风险排查,15 分钟内分析客户相关的债券、股票、贷款、租赁、票据、交易、存款、结算、资产、评级、财报、舆情等7 大类、25 小类信息,每日4 次获取客户股票债券价格异常波动、经营管理层变化、企业重大盈亏、经营管理重大变化等负面舆情,准实时地识别全市场的高风险客户和高风险债券,支持总分行加强交叉风险管理。对于风险管理而言,金融科技可以说是一把双刃剑。金融科技可以使金融业务有效提速和扩容,但也显著加大了操作风险、信用风险以及道德风险,加大了风险控制的难度和维度。工商银行愿意迎接各类挑战,坚持“主动防、智能控、全面管”风险管理路径,强化专业化经营和精细化管理,顺应时展趋势,加快金融科技的应用,持续推动风险管理新模式的构建与优化,积极支持金融业务稳健发展。
参考文献
那些忙于向顾客介绍理财产品的金融机构普遍缺乏风险意识,这表现在产品的目标客户定位、产品生命周期和配套服务等三个方面。
目标客户定位模糊
理财产品的本质在于投资者在未来获得(存在一定随机性的)现金流的能力。按照经济学原理,投资者对上述现金流的满意程度取决于两个因素:一是该现金流的期望收益,二是该收益的风险乘上投资者的风险偏好程度。因此,某个客户对于某种理财产品的满意程度主要取决于其风险偏好程度。而一个人的风险偏好程度除与其收入和财富有关外,更取决于其收入稳定性、财富结构、年龄、文化程度、个人经历等。
目前,不少个人理财产品将其目标客户确定为中产白领或高收入人群,其实,这两个概念是十分模糊的。例如,一个高级公务员与一个私营企业经理人都可以被认为是“中产白领”,二者年收入可能相差不大。但由于其收入的稳定性有着很大的差异,在其他条件类似的前提下,前者对资产风险的承受能力就要大于后者。由于几乎所有的金融机构在理财产品设计和推广过程中均不顾潜在客户风险偏好的差异,仅从绝对收入水平来确定目标市场,因此,开发出来的产品十有八九具有同质性。相当一部分理财产品为了营销上的需要,不揭示相应的风险或者在风险揭示方面表述模糊,导致客户无法将其自身的风险偏好与产品的风险特征相比较,这样的理财产品自然难以得到客户的认可。
产品生命周期过短
目前,个人理财产品普遍存在产品生命周期过短现象,尤其是银行理财产品,生命周期大多为一年甚至一年以下。
表现工业产品差异性的一个重要指标就是“产品质量”。同样,理财产品也有“质量”指标,即该产品的风险管理能力。一个高质量的理财产品应具有在同等期望收益条件下“风险更低”或“收益更高”的特性。另一方面,理财产品的收益又与经济环境和市场因素密切相关,其短期投资绩效的随机性很强。只有在经历了经济和市场波动周期考验之后,那些具备较强风险管理能力的理财产品,优势才能充分显示出来。经济和市场的周期性波动需要一定时间,因此,只有生命周期较长的理财产品才能真正体现为客户创造价值的能力。
客户由于不具备相应的资源或能力,因此,需要通过专业机构帮助其实现资产增值目标。而客户对专业机构的评价需要通过观察其以往产品的表现来获得。金融机构推出的理财产品生命周期如果很短,则客户根本无法得到足够信息来判断其“质量”。
加强服务实现风险对冲
任何理财产品都存在风险,但不同理财产品经过适当的组合,往往能在一定程度上实现风险对冲。例如,客户在购买与美元浮动利率反向挂钩的利率联动产品时,同时购买一个相同期限、与美元汇率正向挂钩的产品,总体风险就将得到控制。
要实现风险对冲,需要开发理财产品的金融机构大力增加相关服务。而在我国的理财产品市场上,重产品轻服务、重营销轻咨询现象非常突出。金融产品实际上是金融服务的一种固化形式,产品差异体现的是服务差异。金融产品在形式上具有较强的易模仿性,然而,服务却具有难以模仿的特点。因此,转变经营重点,从重产品到重服务,加强理财业务的服务比重和内容,将是金融机构打破理财产品同质化瓶颈的有效手段。
1.1有效风险管理特征
总结国内外风险管理标准的核心内涵和先进企业的实践经验,有效的风险管理应满足以下基本特征:①有共同的风险语言,并有统一的政策和标准指导ERM实施;②整个组织的风险管理责任经过系统设置,并合理分配到每个员工;③有合适的组织、人员、流程、方法,及时预警识别、评估和应对风险;④有完整的ERM保障机制,实现ERM的动态运转和持续提升;⑤所有的风险都经系统性分析,始终在企业的风险承受范围内实现最优化管理;⑥对重大风险制定了针对性的应对策略及控制方案,并因风险变化而及时调整;⑦ERM融入的日常业务及管理流程中,流程的效率和效果得到统一;⑧在关注风险负面影响的同时,充分利用风险的积极作用;⑨为实现经营目标而将对风险和回报的分析贯穿于具体决策的全过程;⑩风险事件的发生得到及时、有效处理,最大程度减轻企业价值损失;风险管理文化成为企业文化的一部分,并得到全体成员的自觉维护;风险管理成效作为组织绩效考核的重要组成。
1.2国内核电企业全面风险管理水平
国内外主要的ERM标准虽然在形式、内容和侧重点上有所差异,但其管理的主要目标趋向统一,管理的实质趋同。管理只能借鉴,而不能完全复制。基于“核”和“电”的行业特性,我国核电行业ERM探索了符合自身的风险管理道路。中国广核集团在2006年就启动了全面风险管理工作,建立了较完备的ERM体系,并且通过信息化手段较好地落实了ERM工作。中国核工业集团公司的全面风险管理工作始于2007年,核电成员单位作为第一批试点,经过几年的实践和累积,有了一些发展,例如:中核三门核电有限公司的风险管理信息已经能够反映持续管理的效果,并在与业务深度融合方面颇有成绩;中核海南核电有限公司的风险管理结合核安全质保领域,借鉴经验反馈做法,已能做到用信息化手段跟踪部分风险。总体上,核电企业的全面风险管理工作取得长足进步的同时,仍然在风险评估基础、风险管理组织运转、风险管理工作标准、风险的整合管理、重大风险的系统管理、风险管理技术应用、风险管理人才等方面存在普遍问题。
2核电企业的全面风险管理分析
以下基于秦山地区的核电企业的全面风险管理工作具体情况,从企业整体层面介绍全面风险管理开展的主要工作,总结经验和体会。
2.1建立风险管理体系,规划风险管理框架
2008年,中国核工业集团公司开展风险管理试点;2009年,当时的秦山核电有限公司、核电秦山联营有限公司、秦山第三核电有限公司分别完成了风险管理体系建设和全面风险评估;2010~2011年,完成风险评估后,继续开展重大风险监控以及专项评估、风险解决方案落实、风险管理监督检查等工作。对于风险管理,不能仅仅只了解企业的风险管理发展情况,如果能够针对行业和企业情况,有针对性地建立风险管理规划,并筹划企业未来几个月或者几年中的成长步骤,效果会更好;同时,在设计企业自身的风险管理规划时,一定要让企业的最高管理者参与进来,并承担领导责任,否则ERM就不可能发挥作用。
2.2风险分级管理,持续进行监控
风险分级管理有利于管理资源的合理分配。对于风险级别为高的风险,各责任部门制定了风险解决方案和相应的执行计划,落实风险的管控措施。2006~2011年,秦山核电有限公司、核电秦山联营有限公司、秦山第三核电有限公司对外部环境的反应得当,较好地控制了重大风险事件的发生。2011年,在日本福岛核电站事故发生后,秦山核电有限公司内部进行风险排查,对照福岛事故发生原因,分析风险点和应对措施,新增中风险5项,分别为水淹风险、氢爆风险、放射性释放风险、外部突发事件舆情应对不足、停止核电新项目审批等。2011年,核电秦山联营有限公司的扩建项目相关工作陆续进入尾声,相关业务阶段发生变化,导致业务流程或风险源变动,所有变动对风险的影响均为风险等级降低,因此,只剩下“投资总额超出概算”这个高风险。2011年,秦山第三核电有限公司各处室在落实总经理部对风险管理成果“管用、有效、解决实际问题”期望的基础上,制定重大(重要)风险解决方案,并对财务领域风险进行专项评估,风险相关行动项录入系统进行跟踪。
2.3关注重大风险,合理分配资源
重大风险一般包括评估出的高风险;目前虽受控,但一旦发生影响程度极高的风险(如核安全环保风险)和管理改进迫切的风险,一般由专业人员、管理层从公司整体战略角度、风险偏好程度和风险的本质特征等方面考虑,最终确定重大风险。从秦山地区的3家企业—秦山核电有限公司、核电秦山联营有限公司、秦山第三核电有限公司对全面风险管理工作的实践以及高中低风险的评估结果来看:公司风险偏好是保守还是积极、各业务保障资源是否充分、管理层管理的侧重点不同、企业面临的环境政策的不同以及运营电厂与在建电厂不同的特点,这些因素会直接反映到重大风险的数量以及内容的不同,管理层通常会按照确定的公司级别重大风险合理的分配管理资源。
2.4重视风险评估,合理制定方法
风险评估方法是评估思路的体现。风险评估的方法很多,定性方法可采用问卷调查、集体讨论、访谈、专家咨询、情景分析、政策分析、行业标杆比较、调查研究等,定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。具体工作中,常将定性与定量方法相结合。评估成果有风险列表、风险图谱、重大风险模型以及风险事件案例库等。2012年,中核核电运行管理有限公司(简称中核运行)实施了实体化运作后的第一次全面风险评估,由于中核运行的前身即为秦山地区的3家核电企业:秦山核电有限公司、核电秦山联营有限公司和秦山第三核电有限公司,所以其风险管理工作是具有延续性的,但在风险评估时,充分考虑了作为一家整合不久还处于改革过渡期的企业的实际工作情况和特点,设计的评估方法与以往进行了改进。首先,基于目前公司五年规划等工作尚未完成,风险辨识的起点为业务部门职能和目标出发识别风险,保证风险的不遗漏;风险分析阶段,增加了关键因素、风险属性分析,同时对于影响类型进行了进一步划分,有利于风险改进措施的制定,对于风险评价更加客观;风险评价阶段,增加管理改进迫切性这个评价维度,因目前处于流程再造时期,很多基础工作都需要设计和开展,因此,在沿用以前可能性和影响程度2个维度上,增加改进迫切性,使资源合理分配。总的来说,改善后的方法更适用现状,同时更侧重后续的管控。
2.5结合实际情况,做好风险分析
根据评估结果,中核运行将风险分为7类:战略、运营、市场、财务、法律、核安全环保和工程建设风险。战略风险中,战略管理风险和改革风险等级升高。运营风险中,与生产相关的风险,关系到机组的安全经济稳定运行,还应予以持续关注;其他与公司经营相关的风险等级升高,关注度增加,例如,人力资源风险、稳定风险、文件体系建设风险、流程管理风险和社会舆情风险等。市场风险中,除竞争风险、行业风险外,原来识别的主要风险点由于权责分离已转移至秦山地区的业主公司或有了不同的内涵。财务风险中,需给予特别关注且影响程度较高的风险为资产管理、预算管理风险。法律风险中,应特别关注合同风险和合规风险,同时,劳资合同转换的过程中,个体法律纠纷和诉讼事件也应给以特别关注。核安全环保风险的变化不大,原有控制体系发挥作用有效。需关注的是由于福岛核事故的影响,以及安全整改措施的落实,其中会新增部分风险点,同时风险源的识别因素会增加。工程建设风险外部因素风险源影响较大,风险的控制措施较为被动。
除此之外,对于具体的风险分析,在风险源、关键成因、现有控制措施以及风险事件方面还会有以下变化:(1)由于公司转入实体化运作,与原有模式的过渡衔接时间较短,流程多需要重新建立,因此风险源分析多指向设计缺陷。(2)改革作为重大事项,其过渡期的固有风险,例如:流程效率、职工薪酬、职业通道、员工思想等,使目前诸多风险的关键成因指向决策机制。(3)改革中未知因素增多,现有控制措施偏紧,管控政策收紧,例如预算下达与执行、授权体系、人动等决策偏保守型控制。(4)改革中,风险不可控程度增加,带来诸多新增风险,风险事件发生增多。
3建议
针对核电企业现状,对下阶段全面风险管理工作提出以下建议:(1)适时开展企业战略的专项风险管理,强调对外部宏观环境风险的敏感性并及时调险应对。核电企业距离市场并不遥远,而外部宏观政策环境对于核电企业的影响也非常大,风险管理部门应关注外部宏观环境的变化,学会对风险的面对和管理。(2)在制度中明确必须进行风险评估的工作。包括“三重一大”、高风险业务、重大改革以及重大海外投资并购等,需要通过制度明确附有专项风险评估报告以及风险管理职能部门出具的程序性合规审核结论。善于运用风险的计量和量化分析,执行风险集中、分层和分类管理。(3)推进风险管理的信息化建设。信息化是风险管理与日常经营管理能够深度结合的重要手段,应该利用信息化手段将风险管理固化于业务流程,并与日常经营管理融为一体,同时建立完善的风险预警指标系统以及重大风险备有应急预案,从战略决策层面到具体业务层面都严格执行风险管理流程。(4)风险管理信息的再利用。应该充分利用工作例会的渠道,建立适时风险分析、提示、报告和通报机制,确保与重大风险管控相关的报告能及时直接送达企业最高决策层和经营层。
4结束语
关键词:公司治理风险管理治理机制
一、公司治理理论
(一)公司治理的定义
公司治理是指所有者对经营者的一种监督与制衡机制。习惯上称其为公司治理结构,主要从股东、董事会与经理人之间的关系角度进行阐述, 关注的是公司内部各利益主体之间相互监督、相互制衡的关系。
(二)公司治理的内涵
1.公司治理的核心功能是进行科学的决策
公司治理的目的在于通过一系列正式和非正式的制度安排,以达到利益相关者的权利,责任和利益的相互制约实现效率与公平的合理统一。治理的核心功能是利益各方如何参与的决策,决策权力如何在利益相关者中配置,简言之,就是进行科学的决策。
2.公司治理是内外部治理机制的组合
内部机制是指公司通过内部管理的方法来管理与监督公司业务而设计的制度,比如董事会运作的方式、内部稽核的设置及规范等。
外部机制是指通过外部压力迫使经营者放弃私利,全心追求公司利益,例如政府法规对公司的控制及规范等。
公司的有效运行和科学决策不仅需要通过股东大会、董事会和监事会发挥作用的内部监控机制,而且需要一系列通过资本市场、产品市场和经理市场来发展作用的外部治理机制,如公司法、证券法、信息披露、会计准则、社会审计和社会舆论等。如将内部治理机制和外部治理机制结合,则公司治理就更加科学有效。
二、风险管理
(一)风险管理的定义及作用
1. 风险管理的定义
风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。
2. 风险管理的作用
(1)风险管理有利于维持公司经营的稳定。
(2)风险管理有利于提高公司的经济效益
(3)风险管理有利于公司造就稳定的经营环境,提高劳动者的积极性和创造性,也有助于公司更好地履行社会责任,并在公众面前树立良好的社会形象。
(二)风险管理产生的原因
风险形成的的原因是多种多样的,主要有以下三个:
1.市场经济存在
不断变化的市场,存在着各种风险,如利率、汇率、商品供求等风险。
2.竞争存在
优胜劣汰是市场经济的本质特征。在竞争过程中,事先很难预料胜负就必然给公司经营带来风险,并且法律的不健全和不完善存在着不正当竞争,很可能使公司无力招架。
3.决策的不完备性
由于环境的复杂,加上决策者的有限理性和对环境认识的局限性,因此决策也具有风险。
(三)风险管理的组织和策略
1.风险适时管理的组织基础
一个垂直有效的风险管理的组织应上至董事会和风险管理委员会,下至风险管理部和公司的管理业务部门。
(1)董事会和风险管理委员会
董事会是公司的决策机构,由它确定公司的经营目标和政策。为确保公司在资本运营中实行有效的风险管理,应建立风险管理委员会,其主要职能是确保公司有完善的内部控制,并对内部控制和风险管理状况进行评估;准确的反应公司所面临的风险,指出主要风险区;批准风险管理策略;定期向董事会报告风险方面的有关问题。
(2)风险管理部
风险管理部是以总经理为管理主体的风险管理层,是风险管理委员会下设的风险管理机构,有经营管理层和总经济师、总会计师组成,其主要工作职责是:制定公司的风险管理策略并报告风险管理委员会审批,贯彻公司的风险管理战略;进行风险评估,全面汇报公司的风险状况;监督业务经营管理部门的操作流程,促使其严格遵循风险管理程序;审查各业务部门的风险报告并评价其风险管理业绩。
(3)业务部门
业务部门是风险的日常管理责任者,是风险管理工作的基础,它既要执行风险管理部制定的风险管理战略,又要协助并支持风险管理部汇报和反馈有关信息。
2.风险管理策略
风险管理策略,指公司根据自身条件和外部环境,围绕公司发展战略,确定公司适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
一般情况下,公司对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法,对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。
(四)风险管理在公司治理中的作用
风险管理对于任何一个市场经济活动主体的生存发展都起着必不可少的支撑作用。
1.树立正确的风险观念
2.了解本身的风险大小和风险发展阶段
3.学会正确对待不同类型的风险
4.正确处理收益和风险的关系
5.从长远效果的角度控制和监督风险
三、完善公司治理,加强风险管理
(一)健全公司治理,完善风险管理的内部环境
1.建立良好的公司治理机制,优化股权结构
健全公司治理结构,应优化董事会的构成,正确发挥董事会的战略决策作用。要实现股东主体多元化并授予独力董事具体事务的决策权,独力董事职责定位侧重于对公司关联交易的审查以及对会计信息批露的监控。在此基础上,进一步改革监事会,让更多的公司治理利益相关者的代表参与到公司监事会当中,不仅应包括代表中小股东利益的监事成员代表和职工代表,还应包括选聘债权人代表参与监事会中来。
2.完善激励和约束机制,建立竞争的经理人才市场
完善激励、约束机制,必须建立竞争性的经理人才市场,让具有经营才能的管理人员脱颖而出,受公司制度约束并根据经营业绩获得相应报酬。只有公司同时注重激励机制与约束制度,才能挖掘经营者的潜力,让其作出正确的经营决策,保证公司在瞬息万变的市场中长盛不衰。
3.营造良好的内部环境,建立有效的监管制度
良好的内部环境应包括公司权力机构的权利有效制衡,公司的资源合理利用,风险管理科学,内部控制有效,生产经营效率高以及适合公司发展的公司文化等。同时必须优化监管环境,建立有效的监管制度,建立以独立董事、监事会、审计等多元化监管体系是保证公司有效运转的重要措施,要增强监管受托责任,实施多样化的监管手段,还应充分发挥国家审计和社会中介机构的监督,加强信息披露,加强群众民主监督和社会舆论监督,对违规者实施严厉的惩罚就是强有力的监管
(二)加强风险管理,改善公司治理效果
1.增强风险管理意识,提高风险管理认知度
加强我国公司风险管理,首先,在公司内部树立起风险管理意识,通过信息沟通渠道将风险信息反映给有关管理者,最后由决策层制订防御措施并传达给公司员工实施。其次,公司可以考虑成立风险管理部门,专门负责对公司所面对的风险进行评估和分析。风险管理部门要制订风险管理制度,明确责任,加强日常风险防范和危急事件的应对与处理。
2.风险管理制度化、程序化
(1)建立适合本公司的风险管理制度。
(2)合理识别和评估风险。
(3)制定有效措施防范和处理风险。
(4)建立风险信息管理系统,健全风险预警机制。
3.营造风险管理文化,促进公司治理结构明显改善
公司应加强监控方面的职能和手段,提高独立董事、监事及内部审计在公司内的监督。另外,公司内部也可以组织一些风险评价,鼓励员工反映公司内部存在的一些风险隐患,形成一个开放的风险管理文化环境。
(三)风险管理与公司治理的关系
1.风险管理是公司治理的核心
公司治理这一制度安排所决定的公司目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。这些引发公司治理产生的因素实质都属于风险,因此,风险管理是公司治理的核心。
2.公司治理和风险管理之间相辅相成、相互促进
风险管理架构与公司治理机制的关系是内部管理监督系统与制度环境的关系,是公司管理中不可缺少的部分。研究公司治理、风险管理之间的内在联系,明确风险管理在公司治理中的地位和作用,对于进一步完善公司治理结构,促进公司的健康发展,实现公司价值最大化就显得非常重要。
参考文献
[1]宋静,戴伟.公司治理与财务危机预警的互动分析[J].会计月刊,2008.(6).
[2]和丽芬.公司治理与内部控制[J].财会研究,2006.(7).
[3]侯雪筠,柳锦女.上市公司会计信息供给机制研究[J].商业会计,2009.(5).
[4]潘秀丽.企业综合业绩评价应与风险管理相融合[J].财务与会计,2008.(7).
[5]李映东.公司治理、并购与绩效研究[M].成都:西南财经大学出版社,2007年版。
[6]朱荣恩,贺欣.内部控制框架的新发展---公司风险管理框架[J].审计研究,2003.(6).
[7]高超英,公司治理与资本市场关系探析[J].财会研究,2006.(8).
[8]张文红,浅析财务风险的适时管理[J].财务与会计,2008.(3).
[9]刘新宇,论现代公司风险管理与内部审计[J].财会研究,2008.(19).
[10]陈进国,林辉,王磊,公司治理、声誉机制和上市公司违法为规行为分析[J].南开管理评论,2005.(6).
一、自主创新――3C框架在全面风险管理领域的探索
3C全面风险管理标准包括基本框架、实务标准、操作指南,基本涵盖了COSO全面风险管理框架和国务院国资委颁布的《中央企业全面风险管理指引》的所有内容。3C全面风险管理标准力求自主创新,除增加了实务标准、操作指南(COSO和国资委还未)这些具有可操作性的内容之外,在基本框架方面也进行了一系列的创新,充分考虑了中国企业的实际情况,在构建中国企业自己的全面风险管理标准方面进行了有益探索。仅基本框架而言,在全面风险管理领域的探索是全方位的,简单归纳起来主要包括以下几个方面:
(一)总体结构逻辑关系简单明了
COSO全面风险管理框架主体结构由定义、内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控、职能与责任、企业风险管理的局限、该做些什么等构成。《中央企业全面风险管理指引》由总则、风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督与改进、风险管理组织体系、风险管理信息系统、风险管理文化、附则等组成。而3C全面风险管理基本框架从总体结构上是按照目标体系、风险整合、管理融合来安排的,形成了由目标体系、风险整合、管理融合组成的有机体系,贯彻严密的目标――风险――管理的逻辑关系。
(二)框架内容力求科学系统
COSO全面风险管理框架认为企业风险管理包括8个相互关联的构成要素。这些构成要素是:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。《中央企业全面风险管理指引》没有直接引入管理要素概念,仅从全面风险管理内容看,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统5个方面。3C全面风险管理基本框架从总体看包括目标、风险、管理3个部分,从流程看包括管理准备、管理实施、管理报告和监督改进4个程序。具体探索体现在以下几个方面:
1.3C全面风险管理基本框架没有引入“内部环境”要素,而是将COSO全面风险管理框架中“内部环境”要素中的具体内容全部融入了整个框架中。COSO全面风险管理框架中“内部环境”界定的风险管理理念、风险容量、董事会、诚信与道德价值观、对胜任能力的要求、组织结构、权力和职责的分配、人力资源准则等要素,既有全面风险管理的“软要素”,又涉及到全面风险管理“硬要素”,确实是全面风险管理的基础,但用“内部环境”来界定难以理解,使人容易产生是诱发风险的内部环境因素,因此,3C全面风险管理基本框架没有引入“内部环境”要素,而是将它们分别作为全面风险管理的基础和内容独立出来了。
2.3C全面风险管理基本框架没有把“目标设定”作为全面风险管理的基本要素,并将COSO全面风险管理框架“目标设定”改为“目标确定”。目标管理很重要,是管理中的管理,目标确定是企业目标管理的核心内容,是企业管理工作的首要任务,董事会和各级管理人员必须确定目标。企业管理层在确定目标时要考虑风险因素,这是必然的,但全面风险管理工作不能事事从确定目标开始,确定目标本身就是管理人员的事,全面风险管理作为企业管理的一项核心内容,可以把目标确定作为风险管理的内容进行关注,但不是流程,至多说目标确定是全面风险管理的前提条件之一。
3.3C全面风险管理基本框架把COSO全面风险管理框架“信息与沟通”作为全面风险管理的重要手段,而不单独作为全面风险管理的一个流程或重要要素。信息在现代社会很重要,沟通无限,全面风险管理的全过程都涉及“信息与沟通”,不可能也没有必要独立出来,应该贯穿于全面风险管理的全过程。
4.3C全面风险管理基本框架把COSO全面风险管理框架“事件识别”定义为“风险识别”,把COSO全面风险管理框架“风险评估”细化为“风险分析”、“风险计价”、“风险评价”,把COSO全面风险管理框架“控制活动”重新定义为“风险控制”,把COSO全面风险管理框架“监控”改为“监督改进”,并细化为“风险监督”、“风险审计”、“管理改进”等。
5.3C全面风险管理基本框架从我国企业的实际情况出发,把全面风险管理流程界定为管理准备、管理实施、管理报告、监督改进四个基本流程。对每个具体流程都明确了工作内容、方法、步骤以及相应的表单,具有可操作性。
6.3C全面风险管理基本框架在包含COSO全面风险管理框架基本内容的同时,又增加了不少内容。比如明确提出风险偏好、风险意识、风险理念、风险文化等全面风险管理软要素;增加了全面风险管理政策、战略、策略、决策,风险学习等重要内容;总结了我国企业全面风险管理的一系列重要方法和工具;增加“风险预警”的独立内容,强调实时报警的重要性;增加“管理报告”的独立环节,强调风险报告的重要性;增加“风险审计”独立内容,强调风险审计的重要性,等等。
(三)将目标作为全面风险管理的前提而独立出来了
COSO全面风险管理框架认为企业风险管理框架力求实现主体的战略、经营、报告和合规4种类型的目标,并认为目标设定是事项识别、风险评估和风险应对的前提。《中央企业全面风险管理指引》未涉及企业目标的具体内容。3C全面风险管理基本框架首先界定了企业的目标体系,将其作为全面风险管理的前提而独立出来了。具体探索表现在以下几个方面:
1.3C全面风险管理基本框架明确了目标概念。企业目标是尽可能地创造价值,使企业价值最大化,全面风险管理目标与企业目标在总体方向上是一致的,但具体目标肯定是不同的,不能把企业目标和全面风险管理目标混为一谈。
2.3C全面风险管理基本框架明确了目标分类。从全面风险管理的需要出发,考虑到我国企业的一般情况,企业的目标可从总体上分为社会目标、管理目标、经营目标、财务目标、遵循目标、其他目标等一级目标,在这个一级目标下细分了若干个二级目标,在二级目标下再细分三级目标。当然,在三级目标下,还可再继续分下去,这就看企业管理的细化程度了。
3.3C全面风险管理基本框架明确了目标体系。企业目标是一个相互联系、相互依存的目标体系。企业目标体系是有层次的。由于企业存在着不同的管理层次,每一层次都有其自身的目标,低一层次的目标必然要服务于高一层次的目标。企业目标体系是相互关联相互渗透的。企业目标体系是需要整合的。企业目标体系是不断变化的。
4.3C全面风险管理基本框架将COSO全面风险管理框架目标设定改为目标确定。
(四)强调了风险整合的理念
COSO全面风险管理框架特别强调风险组合观,《中央企业全面风险管理指引》虽未明确提出风险整合的概念,但都有风险组合观的思想。3C全面风险管理基本框架借鉴了COSO全面风险管理框架风险组合观的观点,将风险整合作为全面风险管理的基本标准,并明确了风险偏好、风险意识、风险理念、风险文化等全面风险管理软要素。具体探索表现在以下几个方面:
1.提出了一个全面的风险概念,认为危险和机会并存。COSO全面风险管理框架引入了“事项”这一概念,事项包括风险和机会。《中央企业全面风险管理指引》用不确定性对企业实现其经营目标的影响来定义企业风险,抓住了风险的本质特征,但其只是针对经营目标的影响,范围狭窄。
2.明确界定了风险因素。COSO全面风险管理框架和《中央企业全面风险管理指引》均未明确风险要素,3C全面风险管理基本框架明确界定风险是由风险因素、风险事故和风险损失3要素构成。
3.确定了风险属性。COSO全面风险管理框架首先界定了主体的所面临的不确定性,国务院国资委颁布的《中央企业全面风险管理指引》对风险属性没有明确的界定,3C全面风险管理基本框架认为风险属性是多样的,具有客观性、相对性、可变性、不确定性等属性,其中不确定性是风险的本质特性。
4.明确了风险分类。COSO全面风险管理框架对风险未进行明确的分类,《中央企业全面风险管理指引》对风险按其内容和能否为企业带来盈利等机会为标志进行了分类。3C全面风险管理基本框架认为企业风险应从总体上分为社会风险、管理风险、经营风险、财务风险、遵循风险、其他风险六个一级风险,在这些一级风险下细分了若干个二级风险,在二级风险下再细分三级风险。实际工作中,根据全面风险管理的需要,在三级风险下,还可再继续分下去,但考虑到全面风险管理的成本和效益,一般分到三级即可。
(五)突出了内部控制与风险管理融合
COSO全面风险管理框架和《中央企业全面风险管理指引》都体现了管理融合的思想。3C全面风险管理基本框架将管理融合视为企业风险管理自身内部的融合,企业风险管理与企业业务的融合,企业风险管理与企业管理的融合,突出了内部控制与风险管理的融合。具体探索表现在以下几个方面:
1.重新定义了全面风险管理。
2.明确全面风险管理目标。
3.强调了全面风险管理意义。
4.增加了全面风险管理政策、战略、策略、决策的新内容。
5.明确了全面风险管理的主体。
6.确定了全面风险管理内容。
7.细化了全面风险管理流程。
8.总结了我国中央企业全面风险管理的方法。
9.将信息与沟通独立出来。
10.增加了全面风险管理学习。
(六)进一步统一了全面风险管理语言
3C全面风险管理基本框架将风险辨识、风险确认、事件识别统一为风险识别,并定义为确认风险的过程;将风险计量、风险衡量、风险量度、风险测量、风险估计、风险估价统一为风险计价,并定义为风险的量化过程;将风险策略、风险应对、风险工具统一为风险应对,并定义为选择应对风险策略的过程;将控制活动、控制政策、控制程序、控制措施、应对措施 统一为风险控制,并定义为应对风险的各种措施;将监督检查、监督评价、持续监督、监控、监控系统、内部监督统一为风险监督,并定义为监督检查风险的过程等等。
此外,3C全面风险管理实务标准和操作指南是COSO全面风险管理框架和《中央企业全面风险管理指引》所没有的内容,不具有可比性,但它都是全面风险管理实际工作非常需要的具有可操作性的内容。
二、必然趋势――内部控制和风险管理逐步走向融合
内部控制与风险管理走向融合,是一个必然的趋势,这不仅是内部控制体系向前迈进了一大步,也为内部审计的发展指明了方向,因此为了适应这样一种发展趋势,我国现行的内部控制体系有必要逐步向全面风险管理体系升级和完善。
实际上,世界上内部控制与风险管理已逐渐融合了,把内部控制与风险管理试为同一事件。1992年,Treadway委员会的发起组织委员会(the Committee of Sponsoring Organizations of the Treadway Commission)了《内部控制――整合框架》,2004年,该委员会又了《企业风险管理――整合框架》,在该框架附件C中明确:内部控制被涵盖在企业风险管理之内,是其不可分割的一部分。
国资委颁布的《中央企业全面风险管理指引》要求企业在开展全面风险管理工作的同时,还要与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。我国的有些企业都在积极探索内部控制与风险管理的融合之道,中天恒管理咨询公司为我国某中央企业设计的《全面风险管理手册》,与公司现有管理体系和管理手段相衔接,实际上不仅仅是内部控制与风险管理的融合,而是整个管理的融合。
内部控制与风险管理融合的道理其实非常简单。企业在实现目标的漫程中,会遇到各种各样的风险;因此,就要采取措施控制风险。也正因为有风险才要控制,如果没有风险,控制就是多余的了,就是添乱,当然更是浪费资源。风险与控制的关系简单地说就是风险减去控制就等于剩余风险。当然,这个剩余风险一定要在企业可接受的水平范围内。
如果内部控制与风险管理融合后,企业至少没有必要既设立风险管理部,又设立内部控制部,设一个风险控制部就够用了。风险管理与内部控制融合,就是要打破风险和控制水平之间的平衡,不要把现代企业的风险管理和控制仅仅当成是一项纯粹的企业经营活动,它是一项包括了企业咨询专家、企业决策者、中层管理者以及企业员工在内的综合管理系统,需要各方面力量的协调和配合才能实现。
购物车(0)
