时间:2023-09-03 15:18:22
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇风险管理的职能,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
论文摘要:现代商业银行所面临的多样性风险要求全面的风险管理,全面的风险管理则要求全面的成本管理,其核心和灵魂是内部资金转移价格。本文介绍了银行所面临的主要风险及相应的管理手段,着重分析了风险管理职能在两种内部资金转移价格定价机制中的实现,给出了几个具体问题的解决方案,并进一步指出了完善内部资金转移价格体系的方向。
风险管理要求我们的成本管理具有前瞻性和全面性,全面成本管理适应了这种要求。战略成本控制是全面成本管理的核心理念,是一种全面性与前瞻性相结合的新型成本管理理念。运用战略成本控制理念来提高内部资金的配置效率,其实现方式之一是在各经营单位间建立内部资金转移价格体系。内部转移价格是各责任中心之间相互转移产品时所采用的一种计价标准,是进一步绩效评估的依据,既是责仟成本管理的核心也是企业战略决策的传导工具。
内部资金转移价格体系可以作为商业银行风险管理的重要手段。确定全行(一级分行)统一的内部资金转移价格,有利于从总行(一级分行)这样较高层次去管理风险。定价中考虑到信用风险,有助于运用组合思想分散管理各项资产;在定价中考虑期限风险和流动性风险,有助于进行资产负债管理和从期限结构的角度来管理利率风险。
一、通过内部转移价格进行风险管理的实现方式
(一)风险离析成本收益均摊法。
风险离析成本收益均摊法是根据资金的实际成本率和收益率的平均值来确定基准利率。其风险管理职能体现在通过分别确定经营策略调节参数 (经营风险)、流动性风险调节参数β、信用风险调节参数α、期限风险调节参数ε来实现。不同的风险需要通过价格手段进行调节和抵补,通过市场化的手段,用价格机制把各种风险传导到资产和负债部门,达到防范和化解风险的作用,如在资金配置方面,对低风险的资产给予较低的价格,对高风险的资产相应提高价格。相应的公式如下:
(1)基准利率:C:[(b—e)+a+f]/2
其中:C:表示内部资金转移基准价格;
b:表示扣除营业税及附加的盈利性资产回报率;
b={[利息收入一(表内应收利息期末余额一表内应收利息期初余额)+投资收益(扣除股权性投资收益)+债券交易价差损益+汇兑损益]×(1一综合税率)+(金融企业往来收入一系统内往来收入)}/[各项贷款(不含委托贷款)月均余额+各类债券投资月均余额+拆放同业月均余额+存放同业月均余额+存放中央银行准备金月均余额]
e:表示资产损失率(含信用风险因素);
资产损失率:呆坏账准备金提取率:上级行核定的呆坏账准备金提取额/各项盈利性资产月均余额
a:表示筹资成本率;
a=[利息支出+金融企业往来支出一(应付利息期末余额一应付利息期初余额)]/(各项存款月均余额+同业存放款项月均余额+同业拆入资金月均余额+中央银行借款月均余额)
f:表示筹资费用率;
(2)上存资金利率=C+—β/2一ε/2;
(3)配置资金利率=C++α+ε/2+β/2;
以下我们依次说明各风险参数的确定方法。
1.“一经营策略调节参数”的确定。
表示经营策略调节参数,是由银行根据自身经营需要,为推动某项资产业务的发展或结构的改善,用来传导经营策略、体现经营定位的资金利率调节参数。经营策略调节参数用以度量决策支持能力和业务发展支持能力。
的确定方法是:以全行各项贷款平均名义利率为调节参数的标准值,根据全行经营策略,将需要加快发展的优质或具有优势的某项资产业务品种的名义利率与之比较,得出相应业务品种的经营策略调节参数。如要支持某项资产业务,可通过降低值(值取负数)扩大其盈利水平实现;反之,若要限制某项资产业务,则可通过提高值(值取正数)缩小其盈利水平实现。当然这是一种倒推的方法。其逻辑是先确定产品的价格再倒逼出值,因而具有一定的客观性,从风险成本的角度,可将之视为经营风险的一种补偿。
2.“ε一期限风险参数”的确定。
ε=该档期对应的指标国债收益率——一年期指标国债收益率
3.“α一信用风险参数”的确定。
α的确定方法是:设定某一信用等级企业贷款的名义利率为调节参数的标准值(以2002年度信贷业务法人授权等级划分有关内容为标准,以AA一级和未评级单位按照五级分类的关注类为基准分别设置参数),其他不同信用等级企业贷款的名义利率与之相比,得出相应信用等级企业贷款的信用风险调节参数。
信用风险调节参数用以度量由于资产质量不同而产生的信用风险。资产风险越大,α值越大,转移价格越高。
4.“β一流动性风险参数”的确定。
(二)市场法。
市场法的作法是:选取相应期限的银行间同业市场利率等指标利率作为基准利率,再在此基础上按国际上中等发达国家资金利差(30个基点)分摊标准确定各部门、各产品的内部资金价格。利差由负债和资产产品平分。这里,风险管理职能是通过跟踪市场及利用利差进行风险补偿来实现的。相应的公式如下:
有市场参照利率的基准利率=市场指标率(如银行间同业市场利率)
某档次基准利率=运用市场指标率计算得到的复利利率+该档平均期限风险成本
某档平均期限风险成本=(该档存款期限风险成本+该档贷款期限风险成本)/2=[(该档现行存款利率一该档复利利率)+(该档现行贷款利率一该档复利利率)]/2
上存利率=基准利率一0.15%
配置资金利率=基准利率+0.15%
(三)两种计价模式的利弊分析及相互联系。
风险离析成本收益均摊法实质是风险、成本和利益共分,对风险进行离析管理的一种方式。该方案的优点在于对现有体制冲击较小,现有条件下可操作性相对较强,可有效传导上级行的经营策略,对各种风险进行了离析,有助于各部门各司其职,分担总体风险,集中精力管理其可控风险。其缺点是滞后于外部市场利率变化,制约了资源配置效率。且各风险参数的衡量方法都是采取了若干简化,与实际真值难免会有偏差,影响了风险信息的有效传递,进一步影响了最终的经营决策。还要看到通过风险离析成本收益均摊法对各种风险进行划分和补偿是十分困难的。
因此,尽管在我国目前的情况下,风险离析成本收益均摊法是一种较为可行的内部资金定价法。但我们也要看到这种方法的弊端使它只能成为权宜之计。
市场法是发达国家银行普遍采用的做法,它实际上是一种经验法,其优点在于操作简便,考虑了机会成本,适合利率市场化的要求,可以较好地跟踪市场风险,具有前瞻性。同时,这种方法受人为因素影响小,因而较为客观。其缺点在于,这种方法有效的前提是高度发达的外部市场,而目前我国银行间拆借市场、票据市场份额相对较小,其利率无法真实反映资金的机会成本,货币市场的资金价格尚未完全走上市场化道路、不同市场利率水平差异明显、利率信号失真,还缺少权威的指标利率作为基准利率的确定依据,这使该方法在目前的可行性大大降低。该方法忽略了对信用风险的管理,无法体现信用等级差异引起的风险成本差异,并且该方法并未将传导管理层的经营理念与经营侧重点的功能包含在内,不利于通过政策参数进行风险分散化管理。
两种方法基准利率的确定分别从自身及外部市场寻找依据,但理论出发点都应该是利润最大化法则,即基准价格应等于使边际收入等于边际成本的价格。利差的确定分别采用风险计价和经验法.但确定依据也都应依资金配置部门的风险管理范围和深度而定。两种方法对风险的测量与管理采取的都是经过简化的办法,有待于进一步完善。可以采用更为精确的VAR技术来确定风险参数和运用对多种风险进行综合衡量的模型(IMF和国外的一些一流大学正致力于这方面的研究)进行风险测量。
两种方法分别适应了不同的市场环境及基层单位的风险管理水平,随着市场化进程的发展以及基层单位风险管理水平的提高,风险管理职能会相应下放,市场法必然会成为主导。而在目前先启用风险离析成本收益均摊法,建立起资金统筹统支的框架,为全面推行资产负债管理创造前提条件。其中,风险参数的测量有助于积累风险管理的经验,可以作为未来利差确定的依据,从而为未来采用并进一步完善市场法奠定良好的基础。
二、三个复杂的具体问题的解决方案
以上定价模式还只是一个框架,它可以用来直接解决到期一次还本付息的定期存贷款的内部定价问题,但银行实际的金融产品纷繁复杂。对以上定价体系还有待于进一步细化和精确化。以下给出内部转移价格体系运行过程中可能会遇到的几个复杂具体问题的一些解决方案。
(一)分期偿还问题。
对于分期偿还贷款的转移价格这里可提供两种解决办法。
1.资金剥离法。资金剥离法是一种将分期偿还贷款视为零息票贷款的组合,将每笔分期偿还贷款按偿还期剥离成若干笔零息票贷款,将每个现金流与相应期限的零息票贷款资金内部转移价格相匹配,再将根据这些笔不同的内部资金利率进行简单的加权平均得出的利率作为整笔贷款头寸整个贷款期间的内部资金利率的一种方法。例如,我们可以将一笔l2个月分期偿还的贷款剥离成l2笔零息票贷款的组合,将每个现金与相应期限的资金转移价格相匹配,再把将这l2笔不同的资金利率进行简单的加权平均得出的利率作为整笔贷款头寸整个贷款期间的内部资金利率。
2.久期法。用资金剥离法来处理成千上万个账户过于繁琐,所以要对其加以变化。久期法就是采用贴现现金流来计算加权平均的贷款期限(即久期),再将期限与该笔贷款久期相等的零息票贷款内部资金利率作为该分期偿还贷款内部利率。久期方法除了更为简便,但它的困难在于贴现率的选取,一般可采用一年期的零息票贷款内部资金利率作贴现率。
(二)期权问题。
期权使内部资金转移价格的确定更为复杂。客户可以根据自己的司提前偿还贷款和任意支取存款。这种情况往往是从客户自身的利益最大化而不是银行利益的最大化出发,因此会给银行带来再贷款或再筹资铁风险。这个问题可以通过对此类上存资金或配置资金收取一定的期权费来解决。期权费可以用期权公式计算,或者用蒙特卡罗模拟来计算。无论采用哪种方法,期权费归属于资金配置部门,因为如果客户提前还款,就会影响到资金配置部门。例如,当客户可以在一个较低的价位再融到资金时,他才会提前还款。这笔贷款归还后银行就要将这笔资金在一个低利率的环境下贷出,这将减少资金中心的价差收入。
另一种处理期权的方法是当期权执行时决定期权的成本,并将罚金转移给资金中心。这种方法当然会比上述的估算方法要更精确,但它不能识别出隐含组合中的选择权。换句话说,如果银行采用这种方法。会夸大客户除最后一期的各期给银行带来的收益,而缩小最后一期客户带来的收益。
(三)不定期产品问题。
【关键词】医疗风险管理;分级;医疗纠纷
【中图分类号】R197.323
【文献标识码】A
【文章编号】1814-8824(2009)-07-0105-03
“医本仁术”,自古以来,医疗承担着救死扶伤的重大使命,履行着治病救人的崇高职责,医师享有悬壶济世的“救命恩人”的盛誉。然而随着社会的进步,权利意识的高涨和法制秩序的建立,特别是在2002年4月1日起,人民法院审理医患纠纷实行举证责任倒置后,医患纠纷案件数量猛增,使医疗陷入了尴尬。所以,加强医疗风险管理工作成了医疗机构的重要工作。
医疗风险管理是指医疗系统有组织地、系统地消除或减少医疗风险对患者的危害和经济损失的活动。建立完善的医疗风险管理组织系统,能够增强医疗风险管理组织系统的内在能力,保证分级管理有效运行。医疗风险管理组织根据临床、医技科室所存在的医疗风险的不同程度,制定出医疗风险分级管理制度,提高医务人员自觉防范医疗风险的意识和解决医疗纠纷的能力。
医疗风险管理组织系统分为四个层次,第一层为决策层,由医院院长和副院长组成,其主要职责是从医院整体的角度出发,批准医疗风险管理目标,明确各个医疗风险管理人员的角色和职责,认真审核由管理层或风险管理部门提出的重要医疗风险议题和计划决策,并定期审核,批准风险管理措施,根据医院自身情况制定相关的医疗风险管理制度等。
第二层为管理层,是指由医院各直属部门的最高领导组成的风险管理委员会,其中可由一名熟懂风险管理业务的副院长担任委员会主席和由有关专业风险管理人员组成的风险管理部门。风险管理部门的核心职能是风险信息的收集、分析和报告;而风险管理委员会的职能是根据风险管理部门提供的信息,做出经营或战略方面的计划和决策。
第三层是执行层,由医院各部门下属的各科室领导组成,同时可根据各科室的特点、条件和需要,建立风险管理小组。其主要职责是:了解本科室各方面医疗风险情况,收集本科室的各种医疗风险信息,总结归纳并上交管理层,同时认真执行上级管理部门下达的指示、命令和措施,及时处理科内的医疗风险防范和纠纷。
第四层是操作层,是指本科医务人员,操作层的主要职责为:根据医疗风险的整体目标和分解的具体任务计划,认真作好本职工作,不触犯危险因素,减少导致风险原因的出现,避免医疗风险的发生;配合上级搞好医疗风险的调查和研究,保证医疗风险信息的真实;认真贯彻医院领导下达的指示、命令,相互协作,并将医疗风险损失控制到最低。
临床科室是医疗风险管理的关键部门,既是医疗风险管理组织的执行层又是操作层,临床科室之间的医疗风险度是不同的。准确、科学界定临床科室的医疗风险度是做好医疗风险管理的基础。为了加强医疗风险管理,区别对待医疗风险和不同的临床科室,针对性管理,准确评价抵抗医疗风险的能力,增强临床科室自觉防范医疗风险的意识。我院自2005年开始,实施临床科室医疗风险三级管理办法,取得了一定效果,达到了降低医疗风险发生率和医疗风险成本的目的。
1 操作方法
医疗安全风险等级标准,进行医疗风险级别认定。通过分析医院在实现其未来战略目标的医疗服务经营过程来识别可能出现或已经存在的医疗风险的类别、形成原因及其对医院的影响,根据医务人员的自我发现、他人提醒、内部检查、执法监督部门的检查发现,管理层对医疗风险的定性分析,剖析问题的性质和发现根源,确认风险性质。
根据前五年统计的医疗纠纷发生率、因医疗纠纷发生的经济损失情况、发生纠纷后补偿额度、科室收治的病种易出现危重病情的发生率、医疗工作的危险程度等将部分手术风险高的科室界定为一级医疗风险科室;医技科室和少部分内科科室界定为三级医疗风险科室,其它科室均为二级医疗风险科室。每年根据科室开展的技术风险情况、实际发生纠纷的原因和新增科室,由科室提出调整医疗风险级别的申请,经管理层批准,报院学术委员会研究决定是否准予进行调整。
2 确定不同风险级别的考核要求
对医疗安全进行量化考核,对医疗风险度不同的科室制定不同的考核标准,建立详细的指标体系,确定不同风险级别的科室可以发生医疗投诉、医疗纠纷的例数和发生经济损失的额度进行量化考核。
实行医疗安全奖“一票否决制”,规定自然年度内各级风险科室申报医疗安全奖的否决标准。各级医疗风险科室发生的医疗纠纷和经济损失达到以下相应的条件时取消年终科室医疗安全奖的参评资格:
一级风险科室:累计经济损失5万元及5万元以上,或全年发生医疗纠纷3起。
二级风险科室:累计经济损失3万元及3万元以上,或全年发生医疗纠纷2起。
三级风险科室:累计经济损失1万元及1万元以上,或全年发生医疗纠纷1起或医疗投诉3起。
3 讨论
3.1 临床、医技科室的医疗风险度不一致,年度“医疗安全奖”评选和质控考核时只有一个标准,难以体现临床科室的医疗风险控制管理成效。
临床专业由于专业不同,每天面临着大量的患者和患者家属,要对各种疾病进行分析、诊治的同时,要履行各种告知和沟通,对患者的疾病要直接作出诊断并制定切实有效、安全廉价的治疗方案,并保障治疗连续进行;而医技科室大都依据临床直接为临床服务,所提供的辅检报告也仅供临床医师参考使用,其医疗风险度明显低于临床科室的医疗风险度。
临床手术科室包括进行介入治疗的科室,需要经常进行有创操作,其医疗风险度又显然比常规用保守方法治疗疾病的非手术科室的风险度高,非手术科室虽然有时也经常进行一些有创检查,但一般情况下,有创检查的创伤相对于有创治疗的创伤要小得多。越是医疗风险高的科室,防范医疗风险的措施越多,防范意识越强。通常在年终表彰医疗安全先进科室的评选过程中按照一个标准,没有客观、公平地对待风险度和医疗风险发生率进行评估,不能有效地体现高风险科室控制医疗风险降低医疗纠纷的管理成效。
3.2 医疗风险管理组织的管理层有针对性地对临床科室的医疗风险采取预警式管理,对医疗风险事件进行分类处理,将医疗风险损失成本控制到最低。
针对医疗风险度的不同,采取预警式管理,根据医疗风险的不同警情分级实行不同的应急预案,而达到高效、优质的管理状态,即以最小的成本取得最大的安全保障。管理层会根据高风险科室的医疗风险情况制定、完善各项医疗风险管理制度和办法,加强对高风险科室的医疗行为和医疗质量的监督、检查,督促这些科室认真落实各项核心制度,完善各种档案资料的收集和整理。管理层经常会深入到这些科室的医疗活动中,从管理的角度及时发现问题、及时解决问题。对科内存在的问题提出整改意见并限期整改到位,对高风险科室存在的共性问题以“医务工作通知”的形式发出整改通知,并督促落实,结合操作层、执行层和管理层进行三层管理,防范医疗风险。对于医疗风险度低的科室主要由执行层进行管理。要求操作层的人员认真执行各项规章制度,执行层加强日常教育和管理,管理层进行监督即可将医疗风险降到最低。
3.3 根据临床科室不同的风险度等级,为采取相应的风险控制和预防管理对策提供依据。医疗风险度较高的科室各种医疗文书和需要与患者进行告知沟通的项目也多一些,告知内容要求的更严格和详细,若出现医疗意外所造成的后果也较严重。所以对医务人员的素质、技术、道德要求都相对较高。从对技术人员的选择到技术的训练,涉及到整个成长过程的培养和与患者进行沟通的技巧训练都有非常严格的要求。提高奖惩力度,坚持医疗安全讨论制度。科室对所发生的医疗纠纷必须进行讨论,并将讨论结果报管理层。管理层对特大医疗纠纷还需组织院内专家进行讨论分析,年终组织全院科主任对全年的医疗安全工作进行讨论。对开展的一些高风险的治疗项目,管理层提前介入与患者及其家属的沟通谈话暨“医务处再次谈话”,尽量将医疗风险降到最低。
3.4 通过对医疗风险分级管理,确定了不同的风险发生率和经济损失额度,医务人员对防范医疗风险的积极性明显提高。邀请法律专家分别在院内、科内组织学术讲座或座谈会进行医疗安全教育,科内认真执行医疗安全讨论制度,每月对医疗安全工作进行总结分析并提出整改措施。学习相关的法律法规,严格按照诊疗常规和操作规范开展诊疗活动,增强自我法律保护意识和医疗安全防范意识。
3.5 通过医疗风险分级管理,建立风险评价系统,对技术风险度和社会风险度进行评价。技术风险评价系统可能会发展为各种疾病争取不同诊疗手段对患者健康造成负面影响概率的特有评判模式。通过对各种治疗手段评判结果的分析,可以减少甚至停止开展具有极高风险的医疗服务项目,不开展不具有诊疗条件的项目,从而控制医疗风险的发生,确保医疗的安全性和有效性,降低医院风险管理成本,减少医院责任风险和经济损失。使医院取得了明显的经济效益和社会效益。
参考文献
[1] 钱矛锐.医疗纠纷的成因解析及其对策研究[J].医院管理论坛,2007年09期
[2] 张亚宁.实施重点病例分类监管的医疗安全管理策略之探讨[J].中国医院管理,2008年05期.
[3] 马建华.许云宝防范医疗纠纷维护医疗安全[J].右江民族医学院学报,1999年第5期第21卷.
关键词:风险管理;智能;银行;社会责任
中图分类号:F832 文献识别码:A 文章编号:1001-828X(2017)001-000-01
前言
随着经济社会的发展,银行的业内竞争不断的加大,所以银行在履行社会责任时也面临着多方面的压力。所以,完善相关管理机制,加强风险管理控制就显得尤为重要。尤其对于商业银行来说,其与其他的工商企业相比,其承担的社会责任有一定的特殊性,主要体现在其有限性,较大的社会效益等多个方面。
一、银行的主要社会责任及风险
1.银行的主要社会责任
从利益相关者的角度考虑,银行承担着对股东、政府、客户等不同的责任,具体来说。银行对股东主要负有经济责任,因为银行对股东的责任就在于维护其合法权益,使其实现利益最大化。银行是政府出台的经济制度的重要执行者,其在政府对社会经济的宏观调控中发挥着重要的作用。这不仅体现了银行对于政府的经济责任,而且还有法律强制力的体现,银行还承担着对政府的法律责任。银行对于员工的责任则基于普通的雇佣关系,需要维护员工的相关合法权益,而且还有必要提供员工良好的工作环境,履行道德责任[1]。客户是银行发展的基础,银行对客户主要履行着保护个人信息,提供资金和交易安全保障的道德责任。
2.银行在社会责任管理中所面临的风险
(1)战略风险
战略风险是指银行在对未来发展方向的规划的不适当,可能是过于追求眼前的而利益或在长期的规划中管理措施不得当,这种不恰当的战略规划必然使银行的发展向着不恰当的方向进行,使银行的未来的发展中出现问题。
(2)信贷风险
信贷业务带来了效益是我国商业银行收益的主要来源,为了实现可持续发展,银行开展信贷工作时也应该确保信贷资金的正确流向,加强相关控制,使信贷业务符合绿色理念。但是在实际的工作开展中,一些商业银行为了追求利益,减少工作量,往往忽视了信贷资金的用途是否符合绿色的理念,而对社会发展造成一定影响,也会限制银行自身的发展,存在着风险,不符合可持续发展的要求。
(3)市场风险
市场风险主要就是指交易组合在市场价格反向变化时,发生市场价值下降的风险[2]。市场风险一般是客观存在的,无法避免的,因为市场不是一成不变的,银行的利率、汇率都是不断变化的,且这种变化没有规律可言,但可以通过合理的调控使风险降到最低,而如果控制不当,不仅会影响银行自身的稳定发展,还会对社会乃至整个国家的经济发展带来不利的影响。
二、银行社会责任风险控制措施
1.完善宏观外部环境
(1)完善外部监管体制
金融监管部门是商业银行实行风险控制的的主要外部推动力。要想加强对银行风险的控制,首先需要加强立法,明确金融监管部门在银行风险控制中的重要作用,明确监管部门应负的责任和相关的工作内容,此外,应该重视对银行高层管理者的的监管,在高层管理人员的变动上要进行严格审核。政府对银行的扶持工作也应该结合银行监管工作的开展情况,可以起到一定的约束作用。
(2)引入中介机构
为了加强对银行社会责任风险的控制,我们可以引入中介机构,通过加强外部的监管,促进商业银行内部的控制。这方面的中介机构主要包括律师事务所、信用评级机构等,这些中介机构一方面可以综合多方面的信息,为投资者提供最真实有效的信息,减小了投资风险。所以,有关部门应该积极培养一些公正负责的中介机构,积极鼓励并监督,使商业银行全面引入中介结构参与监管。@样金融监管部门可以通过中介机构真实全面的获得银行的相关信息,以便于监管工作的开展。
(3)加强公众教育和监督
商业银行在开展工作时应该加强信息披露,及时向公众特别是存款人公开并更新相关信息,维护利益相关者的知情权。这不仅是银行需要承担的社会责任,而且也是其加强风险管理的要求,保证公众的资金安全,促进银行健康发展。
2.改善微观内部环境
(1)内部制度建设
商业银行为了实现经营目标,加强风险控制,需要加强内部制度的建设,建立完善的风险管理机制,对风险进行事前防范,事中控制,事后治理。加强内部制度的建设应该从管理层入手,调整管理阶层的结构和完善的制度,并配合以科学的管理措施。积极学习外国先进的管理方法,结合自身的发展实际,进行科学的管理。
(2)培养风险管理人才
人才是企业发展的原动力,为了加强银行风险管理,培养风险管理相关人才。风险管理是一项很复杂的、技术性很强的学科,涵盖了金融学、管理学、统计学等多方面的知识。有关部门应该和高校联合,培养高能力的人才。正式上岗的员工应该加强培训,并配合以相关的考试制度,选择合格的人才。
三、智能风险管理的银行责任风险控制
1.风险治理
智能风险管理系统将风险管理作为创造价值的一种手段,不仅可以规避风险带来的损失,而是通过事前、事中、事后三个阶段入手,即进行风险监督、监控与治理,将风险带来的损失降到最低。银行的相关风险治理管理人员应该在银行发展战略规划时应该认识到银行社会责任对于其发展的重要意义,考虑可能存在的风险时应该从整个企业进行全面的考虑,并将社会责任的履行列入到战略规划中,并根据规划进行人员和资金的分配,并将智能风险管理系统按照要求应用于银行的各个部门,实现智能风险管理。
2.风险管理流程
结合银行治理的相关知识,建立风险管理的流程框架,在整个流程的确定时应该综合各项业务、各个部门的风险,并通过整合来消除和叠加部分风险,在整个框架中体现出风险的整体性。整个框架是以一定的资本充足率最为最终的目标。由于智能化风险管理体系是具有监督反馈作用的,所以有相应措施治理了风险后,又会根据新的目标开启整个流程。
四、结语
综上所述,银行承担社会责任所带来的风险可以通过智能风险管理系统进行调控,以尽量消除风险带来的损失。此外,风险管理系统还可以做到对风险的预警,这样既可以降低风险带来的损失,又可以起到提前预防的效果,再通过加强对风险管理系统的监督检查,保证银行在履行社会责任时的最大效益。
参考文献:
【?P键词】国家审计;地方政府;债务风险管理
【Keywords】national audit; local government; debt risk management
【中图分类号】F239.227 【文献标志码】A 【文章编号】1673-1069(2017)06-0085-02
1引言
对于审计中的风险预警功能而言,对风险的识别和对风险的评估非常重要,由此可见,当不断完善债务规模信息、债务结构信息,构建报告机制时,在政府经营发展中很多隐性的债务开始浮出水面,有必要进行科学的识别和评估,结合得到的数据,对风险做好提示。当前风险报告的作用十分有限,主要是各级政府部门都有自己的一套风险预警机制,审计和政府在这方面不能完成无缝对接,下面就对这些方面进行分析,希望给有关人士一些借鉴。
2 分析地方政府性债务形成的根源
我国相关研究人员表明,由于预算软约束、地方融资平台运作不规范、地方政府间的过度竞争、宏观调控和财政政策的缺陷、地方政府性债务剧增、分税制不完善等,导致我国地方政府性债务较多,这些都是主要的驱动力[1]。
3 分析管理的目标与实际任务
对于地方政府债务风险而言,主要指地方政府在之后几年所拥有的公共资源不足,因此必须履行其以后发展所承担的支出义务和责任,在此基础上,当地的经济发展,社会稳定等都将会受到很大的影响。当选择的管理方式不同时,地方政府债务风险管理的责任主体存在很大的差异,例如英国、印度财政部下设的债务管理局,中国财政部预算司下设的地方政府性债务管理处等。为了有效管理地方政府性债务风险,工作核心就是要甄别地方政府性债务数据信息真实性,同时为其提供准确的债务风险的预警信息。
4 分析地方政府风险管理的主要内容
地方政府性债务风险管理的目标在于让债务得到可持续发展,管理核心内容较多,这也是管理的难点问题。第一点就是对风险进行识别,正确界定地方政府性债务风险,针对体现出的表象对风险进行归类,这一管理环节非常重要,其属于地方政府性债务风险管理起点,也是管理的基础内容,对于地方政府性债务风险种类而言,主要涉及外在风险项目风险,例如财务风险、技术风险、市场风险,还包括效率风险、偿债风险、结构风险、规模风险、违约风险、财政风险、举债主体债务风险、债务融资项目风险、管理风险,政府性债务总体风险、结构风险等。第二点就是对地方政府性债务的风险进行评估,使用定量、定性的方法进行分析,对债务风险水平进行系统、连续的评价,主要内容就是构建风险预警指标体系,针对存在的问题进行完善和优化。当前世界上通行的风险预警指标内容有利息支出率、负债率、担保债务比重、债务依存度、赤字率、债务率、偿债率等, 第三点是风险应对,为了可以更好的应对地方债务风险,不同国家具体的应对措施也不同,例如澳大利亚进行了信用评级、预算控制,巴西对债务规模进行控制,法国采取审计法院监督机制,财政部进行监控等。当前我国的主要措施是建立偿债机制、提高财政透明度、控制债务规模。实施项目时,相关人员进行监督,执行人员必须严格按照制定的审计方案和流程操作,在没有得到上级批准时,坚决不能变更程序。如果发现存在问题,一定要先收集好审计证据,保证证据的真实性和可靠性,审计组长根据审计人员实施的审计程序,使用对应的审计方法,对应收集到的审计证据要进行复核,完全符合要求,证据真实有效后,才能做好最终的审计工作,避免在审计中存在风险
5 国家审计在地方政府性债务风险管理中的功能认知分析
5.1 国家审计在地方政府性债务风险管理中的风险预警
针对制定的审计方案,分析审计中的重点工作,然后科学配置审计力量,结合审计人员的专业胜任能力、知识结构等,对不同的人员进行合理分工,确保其完全胜任这一岗位。当前风险预警的功能主要体现了以下四个方面中。
第一点,要进行风险识别,审计机关对债务数据进行收集,对债务数据进行核实,之后对地方政府债务风险进行准确界定,为了达到这一目的,审计人员需要采取专项调查和常态化审计两方面工作,对于审计机关而言,能够准确得到地方政府性债务的种类和规模,还可以了解其真实的GDP、财政收入等数据。以此为基础对风险原因进行分析。第二点是进行风险评估,工作人员做好指标选取、权重赋值后,建立审计预警模型,并对存在的问题进行优化,通过这些数据对债务风险做动态评估。对于构建审计预警而言,要做好审计预警指标的选取,审计预警指标的权重赋值等。第三点是做风险报告,这一工作需要以风险识别、风险评估数据为基础,审计定期向政府部门提供风险审计预警报告,主要涉及到审计单位的基本情况、预警指标值、风险级次等。第四点,做好相应的动态反馈,对于国家审计工作而言,其能够通过外部对债务风险情况进行实时监控,在此基础上,为相关人员提供审计预警信息,这一工作流程属于动态过程。当前已经逐步推广使用了现代管理信息系统,风险预警工作比较成熟,因此设定为了常态化机制,在不同级的审计机关中运行,可以很好地发挥其作用。
5.2 国家审计在地方政府性债务风险管理中的信息甄别
信息甄别的作用主要体现在三个方面,第一点是进行相关数据的获取,生成政府性债务数据具有一定的非连续性,根本原因是没有一个统一的统计标准,因此外部人员很难直接使用相关信息,例如投资者、社会公众、政府部门、金融机构等,在网络搜索中,或者数据信息提供中,很难得到真实、完整的债务数??,直接影响风险管理工作正常进行。 针对这一情况,国家审计部门利用专项调查,在第一时间得到完整的债务情况,然后要求地方政府建立数据库,这样就可以为外部人员提供准确、全面的信息。第二点是进行数据分析,获得相关数据之后,审计人员使用定量、定性方法计算、核实债务数据。只有证据充分、可靠,才能进行评价。进行评价过程中,所使用的词汇必须恰当,充分反映实际情况为宜,对于当前经济生活中所反映出来的新事物、新问题,当国家的政策法规还没有明确规定时,进行审计评价时一定要保证职业精神。第三点是信息反馈,完成相关的基础工作之后,审计单位选择适当的时机,将核实后的所有数据送给地方政府部门,当条件成熟之后,可以将这些信息向全社会公开。
5.3 审计部门可以独立行使职权
审计部门可以独立行使职权,不受其他部门的干预和限制,审计职权可以独立行使之后,工作就不会受到总经理、股东等其他人员的干扰,审计工作就可以很好地体现出其客观性、公正性和有效性。除此之外,这种制度模式还可以提高审计的效率,审计部门结合部门工作计划,完全按照计划执行,在落实工作中不会受到其他部门、其他方面因素的影响,保证审计工作的质量。
?眼关键词?演 风险;学生工作;监督
?眼作者简介?演罗斌华(1985―),男,南昌工程学院学工处讲师,主要研究方向为高校党建与思想政治教育;胡盛华(1968―),女,南昌工程学院学工处处长,副教授,主要研究方向为高校党建与思想政治教育。(江西南昌 330099)
“风险防控”原是经济领域里的概念,指管理方采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。根据国家《建立健全惩治和预防腐败体系2008-2012年工作规划》的部署,风险防控成为反腐倡廉的重要环节。当前,加强高校党风廉政建设、规范权力运行,是提高党的建设科学化水平,办人民满意大学的重要举措。本文结合实际工作,就风险廉能管理视角下的高校学生工作监督机制作一简要探析。
一、新形势下加强高校学生工作监督的意义
近年来,我国高等教育历经“精英化”向“大众化”的转变后,“内涵式”发展成为高校发展的共同选择。在此背景下,高校的学生工作不能停留在传统的单一管理模式上,要求学生工作不断改革创新。因此,引进监督机制对高校学生工作迫切而有重要意义。
一是推进学校事业发展的客观需要。学生工作是学校管理工作的重要组成部分,学生教育、管理和服务是学校人才培养的重要环节。随着社会对大学生的要求越来越高,学生工作的广度、深度、难度不断增强,亟需建立高校内部学生工作监督机制,加强对学生工作各环节的检查,提高督查力度,确保高校建立科学合理的学生工作运行机制,从而提高高校管理水平、提高思想政治教育工作的成效。
二是建设合格学工队伍的政治保证。学工队伍是学生工作的组织者、实施者。正如有学者指出:“学校的腐败行为不但会影响学校自身的教学秩序和社会声誉,损害学校的教育质量和教育平等,还会通过教育的传导机制,误导我们的年轻一代。”因此,需要加强对学生工作的监督,在行为上保证学生工作人员成为廉洁文化的弘扬者和廉洁行为的示范者,真正成为学生成长成才的导师和思想上的领航员。
三是提高学生工作效能的有效途径。消极、拖沓、混乱、无序是影响高校学生工作效能提高的主要问题,提高效能是高校“内涵式”发展的基本要求。学生工作是面向一线基层的基础性工作,是学校办学的形象窗口。需要在管理上,通过监督,调动学生工作队伍的积极性,促使从事学生工作管理者内在动力的增强,从而推动学生工作的规范化、制度化和科学化。
四是创建和谐校园环境的重要措施。建立良好和谐的校园人际关系,包括学生与学生的和谐、学生与老师的和谐、学生与学校的和谐,是创建校园和谐环境的基础与保障。学生工作涉及的领域广阔,尤其是在各种评优表彰,如国家和学校的助学金、奖学金评比经常滋生各种矛盾。因此,一个行之有效的监督机制的介入,有益于促进透明、保证规范、规避风险、减少矛盾,促进校园和谐。
二、组织开展高校学生工作监督的主要内容
高校学生工作监督是对全校范围内学生开展的各项学生工作的督导。一般包括三个方面:
一是对全校学生工作进行监督。学校设置了学生工作职能部门,主要包括学生工作部?穴处?雪、共青团以及学生就业机构,承担学校层面的学生事务。职能部门在学生思想教育、政治引导、日常管理、心理健康、经济资助、素质拓展、生活管理、就业引导等方面发挥着政策制定、政策执行等重要作用。在监督中主要是掌握学生工作职能部门在学校精神贯彻与否、上级要求落实与否、职权使用是否得当等情况,确保学生工作不缺位、业务工作不违规。同时,要在监督中开展调查研究,促进学生工作的科学化水平。这个层面的监督主要是学校(党委、行政)或学校的职能部门(如组织、纪检)或学校的专设机构(如学生工作党委、学生工作管理委员会)对学生职能部门的监督。
二是对二级单位学生工作的监督。院系是学生工作落实的一个独立面,具有承上启下的重要作用。尤其是在两级办学的体制下,院系的职权进一步放大,包括学生教育、管理、资助、奖励等各方面。从学校各个职能部门的“线”上的业务汇总到院系一个“面”上,其工作落实、工作方式、工作机制、工作成效等情况,都是监督的题中之义。对院系的学生工作监督一般由学生工作职能部门担负。
三是对辅导员班主任工作的监督。辅导员、班主任处于学生工作的第一线,是年级和班级工作的组织者和管理者。因此,对辅导员和班主任工作的督促、检查和指导是学生工作监督的重点和基础。学生工作职能部门和院系要通过例会、周报、抽查、走访等形式,掌握辅导员班主任在专项工作(如国家奖学金、励志奖学金、助学金,学校奖学金创评等)以及常规工作(学习、学风、考勤、寝室管理、心理健康等)的规范性、及时性情况,确保学生工作在这个环节的有效运行。
三、组织开展高校学生工作监督的主要作法
当前,建立和运行学生工作监督机制是适应新时期学生管理工作的基本要求。结合高校管理和学生工作的特点,要重点把握以下几个方面。
一是要坚持以内部监督为主,内外督导相互补充。由于编制的限制,高校一般不可能设置专职的学生工作监督部门,学生工作的监督主要依赖学生工作系统内部监督,同时发挥组织、纪检、审计等专职部门对专项学生工作的监督。通过定期汇报、部门走访、专题总结,掌握学生工作情况;同时,发挥组织、纪检、审计等专职部门开展的党建思政评估、党风廉政检查等专项检查,促进学生工作部门加强机关作风建设。
二是要遵循教育法规和政策,以法律政策为准绳。学生工作监督要坚持以法律、政策为依据,以法律、政策为准则进行评价,监督学生工作的各个环节。具体包括通过检查了解学校及各院系对于党和国家有关高校学生管理的指导思想、教育方针、教育法律和一系列的教育法规、文件的贯彻和执行情况;了解存在的问题,并督促有关部门进行依法改进。通过依法监督,引导学校及各院系走上依法管理、依法实施教育的轨道。
三是要寓“导”于“督”中,坚持以“导”为主。高校学生工作监督,不仅要开展检查、评价,同时还要对学生工作进行指导。监督工作不应简单地停留在对被督导对象的问题“纠察”上,而应该进一步帮助被督导对象分析问题存在的症结和差距形成的原因,指导他们采取相应的措施并加以改进,从而提高工作水平和工作质量。
四是尊重大学生的主体地位,发挥学生监督作用。尊重大学生的主体地位,引导大学生“自我教育、自我管理、自我服务”。例如,建立大学生维权中心、学生民主管理委员等,发挥学生主体参与管理的作用。同时,还要创造条件和方式让学生参与到学校管理、监督中,特别是涉及到学生权利和义务,校纪校规等切身利益的制度、要求时,积极采用主动指导式、民主参与式、双向对话式的工作方法,尊重学生权益,吸收学生参与管理,创造双向对话交流机制,将学生参与常态化。
学生工作是高校管理的重要组成部分,是高校人才培养的重要环节。在高校深化内涵发展的道路上,呼唤更精细化的学生工作;在人才培养创新呼声不断的背景下,亟需更科学化的学生工作;在新形势不断加强高校预防腐败的背景下,需要更透明化的学生工作。行之有效的学生工作监督机制,有利于这种精细化、科学化、透明化的学生教育、管理和服务体系的构建。
?眼参考文献?演
?眼1?演晏丕振,李永勤,段青松.高校学生工作督导机制的探索与实践?眼J?演.高等农业教育,2005,(10).
目的 观察防走失马甲在老年认知功能障碍患者走失风险管理中的应用效果。方法 将嘉兴市第一医院王江泾分院2015年1月至2016年12月住院的老年认知功能障碍患者39例设为对照组,将2017年1月至2018年12月住院的老年认知功能障碍患者42例设为观察组。两组均予常规护理,观察组在此基础上应用防走失马甲在住院期间走失风险进行管控,比较走失情况及走失时间。结果 观察组走失率4.8%低于对照组的23.1%,走失时间短于对照组,差异均有统计学意义(P<0.05)。结论 通过应用防走失马甲,有效地控制老年认知功能障碍患者走失情况,一旦走失也以较快的速度找回患者,降低患者走失带来的风险,保证患者安全。
关键词:
防走失马甲 老年患者 认知功能障碍 走失 风险管理
随患者年龄增长,阿尔茨海默病(老年性痴呆)、认知功能障碍发生率增加,患者在院内迷路、外出走失现象时有发生。患者在住院期间走失,带来安全隐患,给护理工作带来很大困扰,也给医院患者安全管理带来很大挑战。嘉兴市第一医院王江泾分院自2017年1月起对认知功能障碍患者穿防走失马甲,取得良好效果,现报道如下:
1 资料与方法
1.1 对象与分组
纳入标准:住院期间患者家属提供医院老年性痴呆诊断证明,家属反映患者有走失史及脑发育不全、严重脑外伤后遗症、脑血管意外后遗症、脑复苏后遗症等,简易精神状态评估量表(MMSE)分数<24分为认知功能障碍;排除患者长期卧床不起,有精神分裂症或其他精神疾病的诊断。患者或法定人签署知情同意书。将2015年1月至2016年12月住院的老年认知功能障碍患者39例设为对照组,男22例,女17例;年龄62~92岁,平均(78.6±7.3)岁;住院期间MMSE评分(10.5±2.8)分。将2017年1月至2018年12月住院的老年认知功能障碍患者42例设为观察组,男28例,女14例;年龄63~91岁,平均(77.2±7.7)岁;住院期间MMSE评分(10.1±2.7)分。两组一般资料接近。
1.2 护理方法
两组均予常规护理:家属陪护并签署陪护通知单,对患者及陪护人员进行环境介绍,陪护知识、患者安全指导及应急呼救等知识教育。观察组在此基础上予穿防走失马甲:(1)设计防走失马甲,挑选醒目的黄绿色防水布作为马甲面料,前面是拉链设计,拉上后有一锁扣,可防止患者随意脱下。马甲中下位置有5.0cm宽、间隔10.5cm两条荧光条前后环绕,背面荧光条上方有3.8cm×4.0cm大小用荧光材料书写“请帮忙联系及医院行政值班电话号码”。夜间有灯光时反光条出现反光,便于旁人发现。(2)入院患者由科室画钟试验初步筛查评分2分及以下的患者,由医院一名专职老师采用MMSE评估患者认知功能。由当班护士及家属协助患者穿着防走失马甲,并告知穿着的作用。
1.3 观察指标
(1)走失认定:护士巡视病房,发现患者未请假离院;家属汇报患者走失;门卫通过监控发现患者,了解后属于迷路将患者送回。(2)走失时间认定:患者告知单独外出,超过预计时间15分钟及以上未回病房;或患者未告知单独外出,离开病区超过10分钟及以上。走失时间为发现患者走失到找到为止。
1.4 统计学方法
应用spss 19.0统计学统计软件,计数资料以表示,采用t检验,计数资料采用χ2检验,P<0.05为差异有统计学意义。
2 结果
走失认定:对照组9例(23.1%),观察组2例(4.8%),差异有统计学意义(χ2=5.78,P<0.05)。走失时间:对照组(62.2±6.8)分钟,观察组(29.0±5.7)分钟,差异有统计学意义(t=6.35,P<0.01)。
3 讨论
老年认知功能障碍患者无自我照顾能力,走失后造成社会问题。农村地区的老年性痴呆率远大于城镇[1],基层医院高龄患者日趋增加,院内老年认知功能障碍患者走失风险加大。此外,农村经济发展模式决定大量青壮年外出务工,老人留守家中导致住院患者陪护缺如,而老年患者住院期间要完成生活必需品的采购任务大多要靠自己,极大地增加迷路、走失的隐患。患者走失后混在人群中,辨识难度加大,不易寻找;患者定向力差,导致在外滞留的时间延长。防走失马甲可帮助调动走失患者的目击者一起护送患者返回医院,或联系到医院相关人员。本文观察组中1例患者院内迷路,安保人员发现予送回病房;另1例患者外出购物走失,被人送回。相比较对照组,观察组在走失率及走失时间有明显降低。老年痴呆住院患者与一般患者不同,年龄普遍较大,生活自理能力差,合并多种慢性疾病,且配合程度差、沟通困难,理论上发生护理不良事件可能高于一般患者[2]。本文结果显示,对照组走失9例患者,有2例患者走失后出现意外,其中1例患者晚上回家迷路,途中跌倒致头部外伤,路人发现报警后被送往其他医院清创缝合。患者住院期间发生走失,加重医务人员的工作负担,甚至可能承担赔偿责任,造成医疗费用的损失,增加医疗纠纷。通过应用防走失马甲,患者走失得到控制,一旦走失也缩短寻找时间,极大降低患者安全隐患,减少医患纠纷,医院安全管理得到明显提升。
基层医院人力资源紧张,护理人员面对大量的老年患者尤其是老年性痴呆患者,不仅要用专业理论知识护理疾病,还要根据患者记忆力、性格行为改变、生活自理能力、是否承认痴呆等特点,关注跌倒、自伤、走失等不良事件,对患者陪护人员进行干预、指导工作量大幅度增加。科室一旦出现患者走失,要立即启动寻找患者的应急预案:一面寻找患者,一面联系家属,同时上报院行政值班甚至报警,带来一系列无效劳动,浪费时间和精力。自行设计的防走失马甲,取材方便、制作成本低廉、使用方法便捷,患者及家属易于接受。适用于医院各种环境,保存清洗简便,损耗率低,使用效果明显,能保障特殊群体患者安全。本文结果显示,通过应用防走失马甲患者走失率从23.1%下降到4.8%,平均走失时间从62分钟缩短到29分钟,未出现报警寻人事件,有效地控制患者走失和减少寻找患者时间,减轻医务人员的工作压力和精神负担,改善患者及家属的就医体验。
参考文献
本刊谨向积极参与本次征文活动社会各界的人士包括长期支持本刊的读者、作者表示衷心的感谢。同时,我们将抓紧征文活动的后期进程:组成专家评审委员会,评选出优秀论文并尽快予以公布。今后,本刊将本着创办精品期刊、服务于商业银行战略转型、服务于读者的基本宗旨,继续举办类似的活动,以繁荣理论研究和深化实践探索,希望社会各界一如既往地支持我们。
内容提要:风险管理是商业银行经营管理活动的核心,风险管理的好坏在很大程度上决定一家银行经营的成败。与国际先进银行相比,特别是与巴塞尔新资本协议提出的全面风险管理精神相对照,国内商业银行在风险管理方面仍存在较大差距。在目前产权改革初步告一段落的情况下,国内商业银行下一步的改革将围绕建设符合现代金融企业要求的体制机制方面展开,而全面风险管理体系的建立首当其冲。本文在对巴塞尔新资本协议和国内外银行业的有关实践进行总结的基础上,概括出了商业银行建立全面风险管理组织框架的基本原则,并对国内商业银行提出了有关政策建议。
关键词:商业银行 全面风险管理 组织框架
中图分类号:F830.49文献标识码:B 文章编号:1006-1770(2007)07-014-04
风险管理是商业银行经营管理活动的核心,风险管理的好坏在很大程度上决定一家银行经营的成败。近两年来,随着银行业改革不断推向深入,特别是国有银行股份制改造和上市取得巨大成功,国内商业银行的经营管理状况得到极大改善,风险管理有了明显好转。但与国际先进银行相比,特别是与巴塞尔新资本协议提出的全面风险管理精神相对照,国内商业银行在风险管理方面仍存在较大差距。进入金融业的重要转折期和重要发展期,在产权改革初步告一段落的情况下,国内商业银行下一步的改革将围绕建设符合现代金融企业要求的体制机制方面展开,而全面风险管理体系的建立首当其冲。因此,构建全面风险管理组织框架是当前国内各商业银行的一项紧迫任务。
一、商业银行全面风险管理组织框架的判定原则
从巴塞尔新资本协议的精神和国际银行业的实践来看,全面风险管理组织框架并不仅仅意味着架构形式上的建立,还包括职责明确、功能健全、信息沟通顺畅、体系运行有效等深层次的内涵,即形神兼具。概括来说,风险管理组织框架全面与否应符合六项标准,即一致性、全面性、独立性、权威性、互通性和集中与分散相统一。这也是商业银行构建全面风险管理组织框架应遵循的基本原则。具体来看:
1、一致性原则
所谓一致性原则是指,银行在制定风险管理框架时,首先应确保其风险管理目标与业务发展目标的一致性。风险管理的目的在于为业务发展提供一个健康的环境和内部机制,而不是抑制业务的发展。在发展业务的过程中,应将风险管理看作有力的保障,而非阻碍因素。这是建立有效的风险管理框架的前提。
2、全面性(或称为有效性)原则
全面性原则可以归纳为两个确保,即银行应确保其风险管理框架能够涵盖所有业务和所有环节中的一切风险(即所有风险都有专门的、对应的岗位来负责),确保该职责框架能够识别银行面临的一切风险。尤其对于新产品、新业务,银行应确保这些产品、业务在创新出台和引进之前就为其制定出适当的风险管理程序和控制方法,即“内控先行”的原则。
3、独立性原则
这包括三个方面的内容,即董事会与高级管理层之间风险管理职责的独立性(风险管理战略、政策制定与实施之间的独立性)、独立的专门负责风险管理的部门(风险管理部门应独立于业务部门)、独立的风险管理评估监督部门。独立性原则的实质就是要在银行内部建立起一个职责清晰、权责明确的风险管理机制。因为清晰的职责划分是确保风险管理体系有效运作的前提。值得注意的是,独立性原则并不排斥部门之间的交流与合作。对此,巴塞尔委员会特别强调董事会、高级管理层和审计机构之间要进行充分的交流和合作。
4、权威性原则
权威性原则意味着,在银行的风险框架中应确保风险管理部门和风险管理评估监督部门具有高度权威性,尽可能不受外部因素的干扰,以保持其客观、公正性。从理论上来讲,当两个部门的权威性处于相同层面时,每个部门会形成不同且清晰的权力边界,并将两个部门割裂开来,从而使两者之间的合作和沟通难于实现。这一点在风险管理部门和业务部门之间得到突出体现。银行的风险管理势必要渗透到业务部门的运作中,因而很容易受到抵触。如果风险管理部门没有强于业务部门的权威性,风险管理工作将难以顺利执行下去。理论和现实都证明,必要的监督可以确保各个岗位职责的充分实现,但监督部门如果缺乏权威性,监督就会形同虚设。
5、互通性原则
互通性原则要求银行建立一个完善的信息系统,进而在银行内部形成一个有效的信息沟通渠道――包括信息上报(即风险管理部门与风险管理评估监督部门直接向董事会、监事会和高级管理层报告的渠道)、信息下达以及内部信息的横向流动(即各相关部门之间要保持信息的互通)。有效的信息沟通可以确保所有的工作人员(包括董事会及高级管理人员)都能充分理解其工作职责与责任,并保证相关信息能够传递给适当的工作人员,从而使风险管理的各个环节正常运行。
6、集中与分散相统一原则
全面风险管理的基本内涵就是商业银行作为一个整体,董事会和高级管理层应充分了解银行面临的各类风险状况,并对各类风险实施有效管理。鉴于此,商业银行全面风险框架的设置应遵循集中与分散相统一的原则。为了确保各类风险都得到管理并及时向高层汇报,不同类型的金融风险应由相应的专业机构来负责管理,不同的风险管理机构最终都应直接向总行高级管理层中的专职风险管理行长负责,由其统筹规划,实现风险的集中管理。同时,考虑到业务的多样性和风险的复杂性,在风险集中管理的大框架下,不同类型的风险应交由不同的专业机构来管理,以提高管理的效率和水平,比如,合规风险应由独立的合规部门而不是传统的风险管理部门来管理。风险的分散管理有利于各相关部门充分发挥专业知识,集中力量将各类风险控制好,体现出专业化分工的优势。而风险的集中管理则有利于从整体上把握银行面临的全部风险,从而将风险策略与商业策略统一起来,实现业务发展与风险管理的有效平衡。风险管理过于集中往往使该部门力不从心,不能专心于某类风险;风险管理过于分散则往往容易造成信息割裂和管理真空,不利于银行商业策略与风险策略的结合,甚至违背银行的发展策略。
二、当前国内商业银行风险管理组织框架存在的问题
近几年来,国内商业银行在风险管理方面进行了众多改革和积极探索,风险管理组织框架不断完善。但离全面风险管理组织框架及其六项原则的要求仍有较大差距,这集中表现在:
(一)外形上,风险管理组织架构不健全,部分环节尚未建立或较为薄弱
1、作为构建全面风险管理组织框架基础的公司治理仍不健全
健全、有效的公司治理是全面风险管理组织框架得以建立和运行的基础。目前,国内大多数商业银行都建立起由股东大会、董事会、监事会和高级管理层“三会一层”组成的公司治理基本结构。但从深层次看,董事会、监事会、高级管理层在风险管理方面的职责尚未清晰划分,各自为履行风险管理职责所需的组织架构还未完全建立,三者之间互相合作与制衡的机制较为薄弱。可以说,国内商业银行构建全面风险管理组织框架的起点不高,基础不牢,从而影响全面风险管理体系的有效运转。
2、董事会风险管理委员会缺乏运行支撑
董事会的风险管理职能主要是通过下设的风险管理委员会来行使。而董事会风险管理委员会风险管理职能的充分履行依赖于两方面因素:一是委员会有一个强有力的日常办事机构,负责信息收集、决策执行、材料准备等工作;二是委员会与高级管理层的风险管理体系有效对接,信息传输、决策传达、情况汇报等相对顺畅。国内商业银行在这两方面普遍做得不够。一是董事会风险管理委员会要么没有设置专门的日常办事机构,要么办事机构资源配备不足,特别是缺乏训练有素、有专业知识的专业人才,从而无法有效支撑委员会风险管理职能的充分行使;二是高级管理层的风险管理体系与董事会风险管理委员会缺乏有效对接,委员会无法获得行使风险管理职能所需的信息、技术等方面的支撑,双方之间的沟通渠道缺乏;三是国内大多数商业银行董事会风险管理委员会的人员构成中,具有银行业风险管理经验的人员缺乏,而且在金融、法律、会计等不同专业背景人员之间的有效互补和科学搭配方面存在不足,从而制约其风险管理职能的发挥。
3、高级管理层层面风险管理架构分散割裂,统一性、集中性不足
全面风险管理的基本要义是对信用风险、市场风险、操作风险等各类风险进行集中、统一的管理,实现对各类风险的全面覆盖。体现在风险管理组织框架上,就是要有独立的部门(机构)对风险进行集中、全面管理,而不是将风险管理职能割裂开来,分散于多个不同部门。从国外的情况来看,商业银行大多是通过设立风险管理委员会和风险管理部门来实现这一要求的。风险管理委员会为管理全行各类风险的专门委员会,负责制定银行的风险管理政策、措施以及协调解决重大风险问题。风险管理部门则负责落实执行风险管理委员会的政策、措施以及有关决议,并对全行各类风险进行集中、统一的具体管理,包括风险识别、评估、监测、量化并报告等具体内容。从国内的情况来看,受各方面因素和条件的限制,风险管理委员会尚未覆盖银行面临的各类风险,对信用风险、操作风险关注较多,而对市场风险、合规风险等新型风险的管理则相对欠缺。而风险管理部门也未能有效整合银行的风险管理职能,更多的是在信用风险领域开展管理工作,其他各类风险的管理职能则分散于多个部门,使得风险管理框架被割裂开来,集中性、统一性不足。
4、银行基层分支机构风险管理角色缺位
全面风险管理组织框架意味着商业银行在董事会、监事会、高级管理层、总行、分行、支行等不同层面都有相应的机构(单位)承担相应的风险管理职能,以确保对风险管理全过程的覆盖以及风险管理链条的完整性、有效性。目前,国内商业银行的风险管理职能主要集中于高级管理层、总行和分行,确保了总行对风险的集中管理。但在支行等基层机构层面则缺乏独立行使风险管理职能的角色。这并不是说基层支行没有为风险管理设置岗位和配备人员,而是指有效承接总行或分行层面风险管理体系链条的环节缺乏,没有实现风险的垂直管理,基层支行风险管理主要受支行行长领导,并向其负责。在利润考核的驱动下,基层支行的业务经营不可避免与风险管理产生矛盾,并最终导致风险管理职能的弱化和缺位。
(二)内涵上,风险管理职责不完善,现有风险管理组织框架无法达到全面风险管理的要求
1、董事会风险战略管理职能薄弱,风险管理体系建设缺乏科学规划指导
制定风险管理战略是商业银行风险管理的第一环节。因为风险管理战略明确了一家商业银行风险管理的目标和方向,确定了银行的风险偏好,对风险管理体系建设和风险管理工作的开展起指导性、方针性作用。风险管理战略环节的职能是由董事会及其下属风险管理委员会承担的。由于组织架构方面的缺陷,特别是受制于有效运行支撑不足,国内商业银行董事会的风险战略管理职能普遍薄弱,银行缺乏完整、清晰的风险管理战略,这使得整个银行风险管理组织框架建设缺乏科学指导。
2、风险管理部门对风险的全面、集中管理程度不高,不能充分覆盖银行面临的各类风险
本文前面提出的“全面性(有效性)”原则要求,商业银行应确保有一个独立、强大的风险管理部门对全行包括信用风险、市场风险、操作风险等各类风险进行集中管理,以确保风险管理的全面性和有效性。国内大多数商业银行虽设立了独立的风险管理部门,但其职责并未达到全面性的要求,仅仅实现对信用风险的集中管理,尚未将市场风险、操作风险等纳入管理范畴。这种风险分散管理的状况,既不利于发挥风险管理专业人员的优势,提高风险管理的效率;又不利于董事会和高级管理层对银行风险管理状况的全面了解,影响风险管理政策的制定。
3、风险管理监督评价职能缺乏
巴塞尔委员会认为,健全的风险管理框架除了设立一个独立的风险管理部门之外,还应有一个独立的风险管理评估系统和一个独立的审计机构(定期审查银行风险计量、监督与控制职能的执行情况)。风险管理的评估一般由董事会下设的风险管理委员会负责,风险管理的审计稽核一般由董事会下设的审计委员会和银行的内部审计部门负责。按照巴塞尔委员会的规定,审计部门应就“银行是否有负责设计风险管理系统的独立的风险控制部门;董事会和高级管理层是否积极参与了风险控制工作;风险执行是否合规;有关风险政策、控制与程序是否得到遵循;风险管理人员配置是否合理等”问题进行审计。从国内的情况来看,大多数银行已经在董事会下设立了风险管理委员会,就风险管理目标计划的实施情况进行评估。但风险管理各项职能执行情况的稽核审查缺乏。董事会下虽然设立了审计委员会,但并没有对风险管理职能执行情况进行有效的稽核审查,导致风险管理组织框架中对风险管理的监督评价职能缺乏。
(三)运行上,风险管理信息系统不完善,风险管理体系赖以运行的信息支撑不足
全面风险管理组织框架是一个由决策系统、信息系统、执行系统和监督系统组成的有机体系。其中,信息系统是这一体系的基础,是其他三个环节有效运转的支撑。无论是风险管理战略的制定,还是风险管理政策的执行、风险管理活动的开展,都依赖于一个健全的信息系统。而国内商业银行风险管理组织框架存在的一个不足之处就是信息系统不健全、信息渠道不畅,从而影响风险管理组织框架各环节的正常运转和作用发挥。这也是目前国内商业银行大要案频频发生、屡禁不止的主要原因之一。
三、构建国内商业银行全面风险管理组织框架的建议
根据本文前面提出的六项原则的要求和国内商业银行风险管理组织框架存在的不足,笔者认为,当前国内商业银行构建全面风险管理组织框架应重点做好以下工作:
(一)进一步完善公司治理,夯实全面风险管理组织框架的基础平台
国内大多数商业银行已初步建立起以“三会一层”为主体的公司治理基本架构,实现了“形似”的要求。下一步完善公司治理的重点在于建立健全公司治理运行机制,达到“神似”的最终目的。具体来说:第一,进一步明确董事会、监事会和高级管理层在风险管理中的不同职责,划分权力边界,承担起各自的角色,建立起既相互合作又相互制衡的的运行机制;第二,进一步健全董事会、监事会及其下设专门委员会有效运行的支撑体系,设立专门的日常办事机构,确保董事会、监事会层面的风险管理职能与高级管理层的风险管理职能有效对接;第三,逐步建立董事、监事知情权保障机制,特别是风险管理方面的知情权,为董事、监事充分履行职责提供信息保障。
(二)强化董事会的风险战略管理职能,提高全面风险管理组织框架建设的前瞻性、指导性
根据巴塞尔新资本协议的全面风险管理精神,国内商业银行应进一步强化董事会的风险战略管理职能,为构建全面风险管理组织框架提供科学指导。一是结合市场定位和业务发展战略,董事会制定与银行自身发展水平相适应的风险战略,并据此确定风险偏好,对银行风险管理活动的开展做出规划;二是建立健全风险战略管理机制,定期对银行风险战略执行情况和业务发展情况做出评价,并据此调整完善风险战略,确保风险战略的科学有效;三是强化董事会对银行风险政策的最终审批权力,确保风险政策符合银行风险战略的长远规划,促使高级管理层建立起符合银行风险战略的风险管理体系;四是探索实施首席风险官制,在董事会下设立首席风险官,直接向董事会负责,与高级管理层形成有效制衡,强化董事会的风险管理职能。
(三)完善高级管理层下风险管理体系,实现风险管理职能由分散割裂转向集中统一
针对本文第二部分分析的国内商业银行存在的风险管理职能分散割裂问题,进一步整合高级管理层层面的风险管理职能,完善风险管理组织框架。第一,进一步完善高级管理层下风险管理委员会的设置,针对目前国内银行业的现状,考虑为风险管理委员会配备具有相应专业知识的专职人员,分别对信用风险、市场风险和操作风险实行集中管理,扩大风险管理委员会的覆盖范围,提高风险管理的集中性和统一性。第二,整合总行层面分散于多个部门的风险管理职能,将其纳入风险管理部门的管理范畴,实现风险管理部门对全行风险的全面集中管理。与此同时,要逐步改变那种风险管理部门既承担风险管理职能,又承担业务经营与业务指导职能的做法,真正实现风险管理与业务经营的分离,确保风险管理的独立性。
(四)健全基层分支机构的风险管理组织架构,实现风险的垂直化、矩阵式管理体系
针对基层分支机构风险管理架构缺失的现状,国内商业银行应逐步推行垂直化、矩阵式的风险管理体系,设置基层分支机构的风险管理部门和岗位,确保整个银行风险管理体系链条的完整性。具体来说:一是在银行推行垂直化、矩阵式风险管理体系,总行首席风险官和风险管理部门为风险管理的最终负责人和部门,分支行层面的风险官和风险管理部门对上一级风险官和风险管理部门负责,并受其领导,同时又向分支行的行长汇报工作。该体系有利于确保风险的集中管理,提高风险管理效率。二是在基层分支机构设置风险经理岗位,由上一级风险官和风险管理部门委派,协助其进行风险管理,不受基层分支机构的干预,客观独立地对基层分支机构的风险进行管理。三是风险官与风险管理部门定期进行交流和交换,以解决分支机构之间、分支机构与总行之间信息不畅的问题。
(五)完善风险管理的监督评价体系,确保风险管理组织框架的有效运转
有力的监督评价体系可以确保银行的风险管理政策得到充分落实、各项风险管理职责得到有效执行,并使银行风险管理体系得到持续改进。目前,国内商业银行对风险管理的监督评价普遍较为薄弱,尚未形成完整的体系,持续性、有效性不足。对此,应从以下三方面入手:第一,建立董事会对高级管理层风险管理情况的监督机制,促使高级管理层充分贯彻落实董事会制定的风险战略和风险政策;第二,强化监事会对董事会、高级管理层风险管理职责履行情况的评价机制,确保董事会、高级管理层充分承担各自的风险管理职能;第三,建立风险管理的审计监督机制,由银行内部审计部门或独立的外部审计机构对银行风险管理体系中各环节的风险管理职责执行情况和风险管理的合规性进行稽核监督。
(六)建立健全风险管理信息系统,为全面风险管理组织框架提供信息支撑
巴塞尔委员会特别强调要建立一个完善的信息系统,进而在银行内部形成一个有效的信息沟通渠道――包括信息上报、信息下达以及内部信息的横向流动。完善的风险管理信息系统不仅仅局限于网络信息系统,还包括银行内部定期和不定期的信息交流系统。对此,国内商业银行因从三方面入手:一是进一步完善网络信息系统,为总行与分支机构之间、分支机构与分支机构之间、总行各部门之间进行信息交流建立沟通渠道;二是在银行内部建立起风险信息沟通渠道,特别是建立起一个较为完善的风险信息汇报框架,实现风险信息下达、风险信息上报以及风险信息横向流动的畅通;三是逐步建立风险损失数据库,特别是操作风险损失数据库,为风险量化技术的运用打下基础。
参考文献:
1、 詹姆斯.林著 黄长全译《企业全面风险管理――从激励到控制》 [M] 中国金融出版社 2006
2、 米歇尔.科罗赫等著曾刚等译《风险管理》[M] 中国财政经济出版社 2005
3、 田玲著 《德国商业银行风险管理研究》[M] 科学出版社 2004
4、 罗恩.顿波等著 黄向阳等译 《风险规则》[M]中国人民大学出版社 2000
5、 张吉光 等著 《商业银行全面风险管理》[M] 立信会计出版社2005
6、 巴塞尔银行监管委员会 《巴塞尔银行监管委员会文献汇编》[M] 中国金融出版社2002
7、 巴曙松著 《巴塞尔新资本协议研究》[M] 中国金融出版社 2003
作者简介:
关键词:内部审计 风险管理 内部审计职能
随着经济全球化及国际化程度的加深,企业经营环境日趋复杂,经营风险大为增加。企业、行业之间的竞争日益加剧,如何防范风险,加强风险管理,已成为企业经营者面临的重要课题,建立和完善风险管理体系已成为企业生存发展的重要而紧迫的任务。作为企业董事会及其审计委员会和最高管理层控制手段的内部审计,在企业管理尤其是风险管理、内部控制以及公司治理、组织运营中的地位与作用日趋突出,成为关系企业成败兴衰的重要因素。内部审计具有相对独立性,其更能从企业全局角度,清醒识别与评估风险;与外部审计相比,内部审计更能从企业利益与实际出发,积极主动地提出防范风险的有效建议。本文在总结内部审计理论和全面风险管理理论的基础上,对内部审计如何在企业全面风险管理中发挥认定、评价、指引职能进行探讨。
一、内部审计与企业风险管理评述
(一)内部审计职能内部审计是组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。内部审计具有认定、评价和指引三项职能。认定职能表现在企业内部审计人对受托人履行受托管理责任的过程或结果进行核实,并予以认定,认定职能是一切审计结论和审计意见、审计建议的基础与前提。评价职能表现在审计人对受托人履行受托管理责任的行为和结果的评价,具体来讲是对受托人某些方面管理活动的过程、结果与既定目标、决策等一系列标准的符合性进行评价;指引职能是当代企业内部审计的重要职能,其表现在审计人员针对管理层涉及企业局部甚至整体的显现与潜在的管理负偏差,提出纠正和预防等改进管理的建议。
(二)企业风险管理框架2004年美国反虚假财务报告委员会管理组织(COSO)针对企业界频繁发生的高层管理人员舞弊现象,颁布了全新的COSO报告,即《企业风险管理――整合框架》(EnterpriseRiskManagement-Integrated Framework,简称ERM)。这个框架是在原《内部控制――整体框架》的基础上,结合《萨班斯一奥克斯利法案》(Sarbanes-Oxley Act)的相关要求展开研究得到的。根据ERM框架,“全面风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响,这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标”。ERM框架有三个维度:第一维是企业的目标,包括战略、经营、报告和合规性目标;第二维是全面风险管理要素,包括内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息和沟通、监控等要素;第三维是企业内部各个层次,包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是:全面风险管理的各要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从上述方面进行风险管理。企业风险管理是一个过程,企业风险管理的有效性是某一时点的一个状态或条件。决定一个企业的风险管理是否有效,是基于对风险管理要素设计和执行是否正确的评估基础上的主观判断。企业的风险管理要有效,其设计必须包括所有的要素并得到执行。
(三)我国企业风险管理的规范近年来我国有关部门和很多企业也逐步认识到风险管理对企业经营的重要性,为了指导企业开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展,国务院国有资产监督管理委员会2006年6月了《中央企业全面风险管理指引》。该指引指出,全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。财政部、证监会等部门也于2008年5月了《企业内部控制基本规范》。该规范指出,企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况及时进行风险评估。企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。上述指引和规范的将会促进我国企业实施全面风险管理,使管理层能够有效地应对不确定性以及由此带来的风险和机会,增强企业创造价值能力。
二、内部审计在企业风险管理中的作用分析
(一)客观全面的识别风险风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计具有相对的独立性,受单位主要负责人的直接领导,这就使其可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
(二)调控和指导企业的风险策略内部审计部门处于企业董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,可以调控和指导企业的风险管理策略。
(三)内部审计部门的建议更易引起企业领导的重视一些企业尽管设立了风险管理部门,但不具有独立性,其意见往往会屈服于管理层的压力,这使得风险管理部门的作用受到一定程度的限制。而内部审计部门独立于其他管理部门,其风险评估的意见可以直接向董事会汇报,这样可以加强管理层对内部审计部门意见的重视程度。
由此可见,内部审计在企业中发挥着重要作用,其更了解企业面临的风险因素,具有丰富的管理经验,有利于将内部审计的资源和成果与企业风险控制相结合,并减少企业内部机构的重复设置,参与企业风险管理已成为内部审计人员义不容辞的责任。
三、基于内部审计的企业风险管理
(一)改善风险管理的内部审计工作程序内部审计应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。具体来说,内部审计能够利用以下工作程序改善企业风险管理:一是检查与评价。内部审计可以对企业风险管理体系的充分性和有效性进行评估,主要包括:评价企业战略目标的制定是否在分析组织及行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业自身风险偏好来制订;与相关管理层讨论部门目标,评估分解到各部门的具体目标是否与企业整体战略目标一致并拥有足够的支
持;评价管理层对风险的识别与评估是否适当;分析风险控制措施是否足以使风险失控的可能性和影响在企业风险容忍度之内;评估风险监控程序是否得到持续、有效执行,监控报告及风险管理报告是否充分、及时。二是管理与协调。内部审计经过长期发展已成为一种专门职业。在企业组织架构中,内部审计具有相对独立性,能够以客观开放的视角清醒地识别和评价风险,并提出防范风险的有效建议;内部审计凭借对企业全面深入的了解以及能够影响决策层的特殊地位,积极参与企业风险体系建设,对风险控制各要素进行组织、管理和协调,推动各个部门乃至整个企业不断提高风险管理的效率和效果。三是顾问与咨询。内部审计人员以咨询顾问身份协助企业确定、评价并实施针对风险进行管理的方法和控制措施:内部审计对组织的了解以及对风险的洞察,具备他人无法企及的优势,能够以建议或咨询的形式,积极协助企业建设风险管理体系或使风险管理体系的建立成为可能;内部审计在改善企业风险管理流程的效果和效率方面,能够集合企业内外资源,高效地协助管理层或审计委员会进行检查、评价并提出建议;内部审计能够运用专业知识进行风险评估与控制培训,使风险意识贯穿于企业各层面,逐步形成全员、全过程、全方位、全天候的风险管理;内部审计所处地位有助其对企业整体风险进行深入研究,并利用现代技术开发适合本企业的风险识别、评估工具和控制方法。四是报告与防范。内部审计能够在风险控制和改进组织风险管理成效方面发挥关键作用。内部审计通过适时与相关部门就风险管理事项进行沟通,检查、评价并报告风险管理过程的充分性和有效性,并按清晰传递的线路对发现的重大风险进行报告,对整改情况进行后续审计,使风险及时得到有效控制和防范。此外,内部审计在运用技术手段评估风险控制程序的充分性和有效性的同时,能够利用自身优势推动风险管理意识成为企业文化的一部分,从而为企业风险防范构筑意识形态上的屏障。
(二)改善风险管理的内部审计评价报告风险管理效果评价是分析、比较已实施的风险管理方法的结果与预期目标的偏离程度,以此来评判风险管理方案的科学性、适应性和收益性。由于风险性质的可变性、人们对风险认识的阶段性以及风险管理技术处于不断完善之中,因此,需要对风险的识别、估测、评价及管理方法进行定期检查、修正,以保证风险管理方法适应变化了的新情况。所以,可将风险管理视为一个周而复始的管理过程。风险管理效益的大小取决于是否能以最小风险成本取得最大安全保障,同时还要考虑与整体管理目标是否一致以及具体实施的可能性、可操作性和有效性。企业内部审计机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。内部审计可以通过对以下方面的实施情况和存在缺陷进行评价并提出改善风险管理的评价报告:风险管理基本流程与风险管理策略;企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;风险管理组织体系与信息系统;全面风险管理总体目标。
(三)改善风险管理的内部审计方法与手段由于风险管理涉及企业各个部门和各个环节,仅靠董事会及有关委员会、最高管理层和风险管理、内部审计等职能部门,难以实现对整个企业面临的所有风险进行有效管理,因而还必须组织企业内部各级管理层及每个员工协同进行。在此过程中,内部审计人员通过向有关方面反映风险管理的有效做法和负偏差,提出纠正与预防负偏差、激励与推动优良行为等改进风险管理的建议,可以对有关方面开展风险管理起到一定指引作用。内部审计可以采用以下方法改善风险管理:一是进行风险预测和识别。风险的预测和识别是指对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程,以确定企业正在或将要面临哪些风险。内部审计要对企业所面临的主要风险进行预测和识别,并找出未被识别的风险。采用的方法包括决策分析、可行性分析、因果分析和专家调查法等。二是对已经存在和将要发生的风险进行评估。企业的内部审计人员应用各种管理科学技术,采用定性和定量分析相结合的方式,预测风险的大小,找出主要的风险源,合理的评价风险可能产生的影响,以此为依据提出对风险采取的相应对策。常用的风险评估方法主要有:调查和专家打分法、风险报酬法及解析方法等。三是提出改进和防范风险的措施。风险的防范措施是指企业为降低已识别出的风险可能造成的损失所采取的措施。内部审计可以根据不同的情况,提出避免风险、接受风险、还是降低风险的具体措施和建议,以强化企业的风险管理,降低风险损失,并对有关部门所采取的风险防范措施进行监督和检查。采用改进和防范的措施主要有:避免风险、损失控制、分离风险单位、转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)和投保等。四是压力测试。压力测试是指在极端情形下,分析评估风险管理模型或内部控制流程的有效性,发现问题,并制定改进措施的方法,目的是防止出现重大损失事件。其具体操作步骤如下:针对某一风险管理模型或内部控制流程,假设可能会发生哪些极端情形。极端情形是指在非正常情况下,发生概率很小,且一旦发生,后果十分严重的事件。假设极端情形时,不仅要考虑本企业或与本企业类似的其他企业出现过的历史教训,还要考虑历史上不曾出现,但将来可能会出现的事件;评估极端情形发生时,该风险管理模型或内部控制流程是否有效,并分析对目标可能造成的损失;制定相应措施,进一步修改和完善风险管理模型或内部控制流程。内部审计还可以通过与外部咨询机构合作以补充内部审计技能的不足;为了对企业所面临的各种风险作出反映,优化内部审计人员组合,吸收市场专家、计算机专家、管理顾问、工程师等多种专业人才加入内部审计队伍;通过网络沟通信息、调阅资料;内部审计人员与各经营单位的负责人建立一对一的合作伙伴关系;内部审计部门为下属经营单位指派“教练”,由经营单位负起全面的风险管理责任,而内部审计部门则扮演平等的顾问角色,其作用主要在于指导和影响;内部审计与风险管理部门合署办公,以促进企业风险管理的不断改进;内部审计人员事前积极参与重大决策的风险评估过程,以便在业务开展前识别风险并提出解决方案。
四、企业风险管理中内部审计的对策
(一)健全和完善内部审计制度要强化对企业全面风险管理的有效性审计,必须建立健全完善的内部审计组织体系,设置独立的内部审计部门,并根据国家有关的法律法规、中国内部审计协会颁布的内部审计准则和企业发展现状,制定内部审计规范和制度。内部审计人员在企业中应努力取得单位决策层的支持,不断提高自身的业务素质,提高识别风险的能力,以此扩展内部审计工作,使内部审计更具生命力。
(二)充分发挥内部审计机构的再监督职能风险管理是企业经营管理的重要组成部分,对企业风险管理的有效性开展内部审计,是新形势下企业生存与发展的客观需要,也是董事会及其审计委员会和最高管理层的内在要求。如果将“监督评审”职能视为全面风险管理“宝塔”上的最高级部分,那么内部审计工作就应处于全面风险管理宝塔的尖顶部位。所谓“再监督”就是在各经营管理部门和财务部门两道防线之后的第三道防线。内部审计部门的独立性和应有的权威性,加上其组织系统的垂直性,赋予了该部门行使对内部控制进行再监督和再评价的特殊重要职能。这种重要性主要表现在内部审计人员在严密计划和组织下,能够独立按照审计委员会的要求,有选择地对全面风险管理的各个方面行使其检查职能,并能够将检查评价结果直接反映到高级管理层,且有权督促内部审计监察建议的落实。为强化内部审计部门的监督职能,许多上市公司都成立了独立于经营管理活动之外的审计委员会。
购物车(0)
