時間:2023-11-04 09:31:07
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇風險管理的職能范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:風險;風險管理;內部審計職能
中圖分類號:F239文獻標識碼:A
管理者正在一個日益復雜和全球化的環境中經營,風險管理的出現使內部審計職業者將其注意力轉移到風險,認識到風險是組織活動的驅動力。
一、風險管理的含義
風險是一個事件的不確定性,這個事件對目標的實現具有影響,風險有可能給組織帶來機遇,也有可能給組織帶來損失。風險可以通過風險造成的后果和可能性來衡量。風險具有客觀性,即事件本身的不確定性,是不以人的意志為轉移的;風險具有條件性,是一定的具體情況下的風險,不同的目標選擇會有不同的風險;風險還是一定時期內的風險,風險的大小隨時間延續而變化,比如一個工程項目,隨著完工時間的臨近,其不確定性在減少。一般來講,風險可以事先預計到,對風險最好做到“事先控制”。
現實中的風險管理有程序式的管理法和基于風險的管理方法。程序式管理方法是通過遵守規則和流程來消除或控制風險;基于風險的管理方法是對風險進行辨別、評估、分級,然后根據風險的影響和概率分別采用不同的管理方式。COSO的企業風險管理框架是對兩種方法結合。ERM通過控制活動避免和控制常規風險,又通過內部審計來加強對重大風險的控制。其程序為目標設定―事項識別―風險評估―風險反應―控制活動―評價改進,該過程的六個階段圍繞風險管理的目標和計劃進行,在時間上可能有所重疊,而且六個階段是一個周而復始、循環往復的過程。
二、風險管理中內部審計的作用
內部審計是一種獨立、客觀的確認和咨詢活動,其目的在于增加價值和改善組織的運營。它通過應用系統化和規范化的方法,評價并改善風險管理、控制和治理過程的效果,幫助組織實現其目標。
內部審計在風險管理的各個階段都發揮著重要作用。第一,在目標設定時,內部審計可以參與高級管理層設定目標的過程,充分協調、考慮組織的風險偏好,以此為依據設定合理的目標;在各部門經營目標設定時,內部審計根據各部門在企業中的位置以及應該達到的標準進行分析,使部門目標與戰略目標一致,各部門風險總和在企業風險偏好范圍之內。第二,在事項識別、風險評估、風險反應與實施控制活動時,讓不同崗位的人員直接參與以目標或風險為基礎的CSA,這樣所識別并評估的風險與實際情況較吻合,也能從不同的角度理解風險,看待正面機會與負面風險之間的辯證關系。同時,能夠直接確定將風險控制在可接受水平內的適當的內部控制。第三,在評價改進ERM時,在風險評估的基礎上,評價風險管理程序的充分性和有效性,針對控制薄弱和不完善環節進行建議。
三、風險管理下內部審計的職能拓展
在風險管理的發展下,內部審計所起的作用也越來越大,對內部審計的定位就顯得尤為重要,內部審計不僅涵蓋財務審計,而且更注重管理。因此,內部審計職能不僅要考慮傳統的監督評價職能,更要強調通過多種職能,諸如認證、咨詢、管理等來促進經濟活動和內部控制效率效果的提高。既要接受監督評價職能,又要嘗試認證職能、咨詢職能和管理職能;既考慮現實,又必須高于現實;否則,我們的實踐要么是在低水平上徘徊,要么是好高騖遠,不切實際。
(一)增加咨詢職能。內部審計咨詢職能定義為,“咨詢服務是建議性的服務活動,其性質和范圍與被咨詢的部門達成一致意見,目的是為被咨詢部門增值并改善管理,從而幫助其實現目標”。內部審計在開展咨詢服務時應該考慮以下意見:在咨詢方法方面,可以通過顧問、建議、協調、過程設計和培訓等方法來實現;在咨詢內容方面,可以包括風險管理、內部控制以及治理程序等;在咨詢類別方面,可根據管理層或被咨詢單位的要求,將咨詢服務作為正常或日常業務的一部分來開展,咨詢的類別包括:正式的咨詢服務,屬于計劃內工作并有書面的程序規定;非正式的咨詢服務,屬于日常性活動,通過日常的信息交流等方式進行;特別咨詢服務、緊急咨詢服務,參加應急或者其他非常業務而建立的小組,有滿足特別要求或非常期限提供臨時幫助。
(二)增加認證職能。內部審計職能的狹隘性,在某種程度上看,限制了內部審計職能作用的發揮,這已是不爭的事實。筆者看來,內部審計不同于政府審計和社會審計,它們之間既有相同之處,又存在差異,內部審計最大的特點是為高校管理層進行經濟決策服務的,也是為被審計單位合法權益服務的。不難看出,內部審計具有獨立性、客觀性、靈活性;總之,它具有權威性,增加內部審計認證職能是完全可行的,實踐證明也是有效果的。內部審計職能隨著歷史的演進和經濟的發展而不斷豐富和發展,但其他職能的顯現和強化并不意味著認證職能不可以存在或者消失;相反,隨著高校教育事業的發展,學校規模擴大了,學校的經濟活動增多,實際上已經發揮了內部審計認證職能作用,其實認證職能不僅沒有削弱,反而得到了加強,所認證的事項越來越多,事實上認證職能在重大內部工作中已經客觀存在了,且收到了顯著成效。
內部審計認證職能是一切審計結論和審計意見、審計建議的基礎和前提,認證是在檢查的基礎上進行的,它具有很大的權威性。因此,檢查又是進行認證的前提,認證是檢查的結果。它們的辯證關系體現了客觀公正性。對被審計單位所管轄的經濟活動的全部或一部分進行定期或不定期的檢查,要檢查各種記錄經濟活動的憑證、文件、報表資料,要詢證或直接與當事人和相關人員交談,要到有關經濟活動現場實地考察,甚至要了解核實學校外部的有關信息,以此取得必要的審計證據,借以認證被審計單位的管理業績狀況,即管理結果;也包括認證在管理方面的成效、弊端和薄弱環節,為客觀認證管理責任的履行情況提供依據。在這里,審計證據是關鍵的因素,資產的完整性、利潤的真實性、投資的安全性以及多次決策的貫徹情況等方面都需要確鑿、充分的審計證據來認證,以實現內部審計認證職能管理過程中所發揮的作用。
(三)增加管理職能。管理活動實際上就是風險管理,它對影響學校目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。參與風險的管理可以表現在:
第一,風險識別。在學校的內部和外部環境中存在各種各樣的風險,這些風險都會影響組織目標的實現。為了確保風險管理的充分性,內部審計在風險管理的第一階段必須識別所有影響學校目標實現的風險。
第二,風險評估。內部審計對已識別的風險評估其發生的可能性及其影響程度。為了確保風險管理的針對性以及效益性,內部審計對于不同的風險應有不同的措施進行控制和管理。
第三,風險應對。內部審計幫助學校管理層采取應對措施,將風險控制在學校可接受的范圍內。內部審計在對所識別的風險進行評估后,就要根據風險評估結果確定風險應對措施,從而對風險實施控制和管理。
【關鍵詞】醫療風險管理;分級;醫療糾紛
【中圖分類號】R197.323
【文獻標識碼】A
【文章編號】1814-8824(2009)-07-0105-03
“醫本仁術”,自古以來,醫療承擔著救死扶傷的重大使命,履行著治病救人的崇高職責,醫師享有懸壺濟世的“救命恩人”的盛譽。然而隨著社會的進步,權利意識的高漲和法制秩序的建立,特別是在2002年4月1日起,人民法院審理醫患糾紛實行舉證責任倒置后,醫患糾紛案件數量猛增,使醫療陷入了尷尬。所以,加強醫療風險管理工作成了醫療機構的重要工作。
醫療風險管理是指醫療系統有組織地、系統地消除或減少醫療風險對患者的危害和經濟損失的活動。建立完善的醫療風險管理組織系統,能夠增強醫療風險管理組織系統的內在能力,保證分級管理有效運行。醫療風險管理組織根據臨床、醫技科室所存在的醫療風險的不同程度,制定出醫療風險分級管理制度,提高醫務人員自覺防范醫療風險的意識和解決醫療糾紛的能力。
醫療風險管理組織系統分為四個層次,第一層為決策層,由醫院院長和副院長組成,其主要職責是從醫院整體的角度出發,批準醫療風險管理目標,明確各個醫療風險管理人員的角色和職責,認真審核由管理層或風險管理部門提出的重要醫療風險議題和計劃決策,并定期審核,批準風險管理措施,根據醫院自身情況制定相關的醫療風險管理制度等。
第二層為管理層,是指由醫院各直屬部門的最高領導組成的風險管理委員會,其中可由一名熟懂風險管理業務的副院長擔任委員會主席和由有關專業風險管理人員組成的風險管理部門。風險管理部門的核心職能是風險信息的收集、分析和報告;而風險管理委員會的職能是根據風險管理部門提供的信息,做出經營或戰略方面的計劃和決策。
第三層是執行層,由醫院各部門下屬的各科室領導組成,同時可根據各科室的特點、條件和需要,建立風險管理小組。其主要職責是:了解本科室各方面醫療風險情況,收集本科室的各種醫療風險信息,總結歸納并上交管理層,同時認真執行上級管理部門下達的指示、命令和措施,及時處理科內的醫療風險防范和糾紛。
第四層是操作層,是指本科醫務人員,操作層的主要職責為:根據醫療風險的整體目標和分解的具體任務計劃,認真作好本職工作,不觸犯危險因素,減少導致風險原因的出現,避免醫療風險的發生;配合上級搞好醫療風險的調查和研究,保證醫療風險信息的真實;認真貫徹醫院領導下達的指示、命令,相互協作,并將醫療風險損失控制到最低。
臨床科室是醫療風險管理的關鍵部門,既是醫療風險管理組織的執行層又是操作層,臨床科室之間的醫療風險度是不同的。準確、科學界定臨床科室的醫療風險度是做好醫療風險管理的基礎。為了加強醫療風險管理,區別對待醫療風險和不同的臨床科室,針對性管理,準確評價抵抗醫療風險的能力,增強臨床科室自覺防范醫療風險的意識。我院自2005年開始,實施臨床科室醫療風險三級管理辦法,取得了一定效果,達到了降低醫療風險發生率和醫療風險成本的目的。
1 操作方法
醫療安全風險等級標準,進行醫療風險級別認定。通過分析醫院在實現其未來戰略目標的醫療服務經營過程來識別可能出現或已經存在的醫療風險的類別、形成原因及其對醫院的影響,根據醫務人員的自我發現、他人提醒、內部檢查、執法監督部門的檢查發現,管理層對醫療風險的定性分析,剖析問題的性質和發現根源,確認風險性質。
根據前五年統計的醫療糾紛發生率、因醫療糾紛發生的經濟損失情況、發生糾紛后補償額度、科室收治的病種易出現危重病情的發生率、醫療工作的危險程度等將部分手術風險高的科室界定為一級醫療風險科室;醫技科室和少部分內科科室界定為三級醫療風險科室,其它科室均為二級醫療風險科室。每年根據科室開展的技術風險情況、實際發生糾紛的原因和新增科室,由科室提出調整醫療風險級別的申請,經管理層批準,報院學術委員會研究決定是否準予進行調整。
2 確定不同風險級別的考核要求
對醫療安全進行量化考核,對醫療風險度不同的科室制定不同的考核標準,建立詳細的指標體系,確定不同風險級別的科室可以發生醫療投訴、醫療糾紛的例數和發生經濟損失的額度進行量化考核。
實行醫療安全獎“一票否決制”,規定自然年度內各級風險科室申報醫療安全獎的否決標準。各級醫療風險科室發生的醫療糾紛和經濟損失達到以下相應的條件時取消年終科室醫療安全獎的參評資格:
一級風險科室:累計經濟損失5萬元及5萬元以上,或全年發生醫療糾紛3起。
二級風險科室:累計經濟損失3萬元及3萬元以上,或全年發生醫療糾紛2起。
三級風險科室:累計經濟損失1萬元及1萬元以上,或全年發生醫療糾紛1起或醫療投訴3起。
3 討論
3.1 臨床、醫技科室的醫療風險度不一致,年度“醫療安全獎”評選和質控考核時只有一個標準,難以體現臨床科室的醫療風險控制管理成效。
臨床專業由于專業不同,每天面臨著大量的患者和患者家屬,要對各種疾病進行分析、診治的同時,要履行各種告知和溝通,對患者的疾病要直接作出診斷并制定切實有效、安全廉價的治療方案,并保障治療連續進行;而醫技科室大都依據臨床直接為臨床服務,所提供的輔檢報告也僅供臨床醫師參考使用,其醫療風險度明顯低于臨床科室的醫療風險度。
臨床手術科室包括進行介入治療的科室,需要經常進行有創操作,其醫療風險度又顯然比常規用保守方法治療疾病的非手術科室的風險度高,非手術科室雖然有時也經常進行一些有創檢查,但一般情況下,有創檢查的創傷相對于有創治療的創傷要小得多。越是醫療風險高的科室,防范醫療風險的措施越多,防范意識越強。通常在年終表彰醫療安全先進科室的評選過程中按照一個標準,沒有客觀、公平地對待風險度和醫療風險發生率進行評估,不能有效地體現高風險科室控制醫療風險降低醫療糾紛的管理成效。
3.2 醫療風險管理組織的管理層有針對性地對臨床科室的醫療風險采取預警式管理,對醫療風險事件進行分類處理,將醫療風險損失成本控制到最低。
針對醫療風險度的不同,采取預警式管理,根據醫療風險的不同警情分級實行不同的應急預案,而達到高效、優質的管理狀態,即以最小的成本取得最大的安全保障。管理層會根據高風險科室的醫療風險情況制定、完善各項醫療風險管理制度和辦法,加強對高風險科室的醫療行為和醫療質量的監督、檢查,督促這些科室認真落實各項核心制度,完善各種檔案資料的收集和整理。管理層經常會深入到這些科室的醫療活動中,從管理的角度及時發現問題、及時解決問題。對科內存在的問題提出整改意見并限期整改到位,對高風險科室存在的共性問題以“醫務工作通知”的形式發出整改通知,并督促落實,結合操作層、執行層和管理層進行三層管理,防范醫療風險。對于醫療風險度低的科室主要由執行層進行管理。要求操作層的人員認真執行各項規章制度,執行層加強日常教育和管理,管理層進行監督即可將醫療風險降到最低。
3.3 根據臨床科室不同的風險度等級,為采取相應的風險控制和預防管理對策提供依據。醫療風險度較高的科室各種醫療文書和需要與患者進行告知溝通的項目也多一些,告知內容要求的更嚴格和詳細,若出現醫療意外所造成的后果也較嚴重。所以對醫務人員的素質、技術、道德要求都相對較高。從對技術人員的選擇到技術的訓練,涉及到整個成長過程的培養和與患者進行溝通的技巧訓練都有非常嚴格的要求。提高獎懲力度,堅持醫療安全討論制度。科室對所發生的醫療糾紛必須進行討論,并將討論結果報管理層。管理層對特大醫療糾紛還需組織院內專家進行討論分析,年終組織全院科主任對全年的醫療安全工作進行討論。對開展的一些高風險的治療項目,管理層提前介入與患者及其家屬的溝通談話暨“醫務處再次談話”,盡量將醫療風險降到最低。
3.4 通過對醫療風險分級管理,確定了不同的風險發生率和經濟損失額度,醫務人員對防范醫療風險的積極性明顯提高。邀請法律專家分別在院內、科內組織學術講座或座談會進行醫療安全教育,科內認真執行醫療安全討論制度,每月對醫療安全工作進行總結分析并提出整改措施。學習相關的法律法規,嚴格按照診療常規和操作規范開展診療活動,增強自我法律保護意識和醫療安全防范意識。
3.5 通過醫療風險分級管理,建立風險評價系統,對技術風險度和社會風險度進行評價。技術風險評價系統可能會發展為各種疾病爭取不同診療手段對患者健康造成負面影響概率的特有評判模式。通過對各種治療手段評判結果的分析,可以減少甚至停止開展具有極高風險的醫療服務項目,不開展不具有診療條件的項目,從而控制醫療風險的發生,確保醫療的安全性和有效性,降低醫院風險管理成本,減少醫院責任風險和經濟損失。使醫院取得了明顯的經濟效益和社會效益。
參考文獻
[1] 錢矛銳.醫療糾紛的成因解析及其對策研究[J].醫院管理論壇,2007年09期
[2] 張亞寧.實施重點病例分類監管的醫療安全管理策略之探討[J].中國醫院管理,2008年05期.
[3] 馬建華.許云寶防范醫療糾紛維護醫療安全[J].右江民族醫學院學報,1999年第5期第21卷.
Abstract: Energy Performance Contracting (EPC) risk has the diversity and complexity, we need to consider systematically in the design of coping strategies. In this paper, the author discusses risk control system of contract energy management from four areas, risk aversion, risk prevention, risk allocation and risk transfer.
關鍵詞: 合同能源管理(EPC);風險回避;風險防范;風險分配;風險轉移
Key words: Contract Energy Management (EPC);risk aversion;risk prevention;risk allocation; risk transfer
中圖分類號:G322 文獻標識碼:A文章編號:1006-4311(2010)08-0234-03
0引言
合同能源管理的風險控制可以分為合同能源管理的風險回避、合同能源管理的風險防范、合同能源管理的風險分散、合同能源管理的風險轉移等四個子系統。其基本邏輯是在進行風險評估之后,首先是對根本性的風險予以回避,放棄或拒絕該項目;其次對無法回避的風險采取可行而有效的手段予以防范,降低該風險的發生概率;再次對無法回避而且降低程度有限的風險進行分散,即在節能服務公司(EMCo)與客戶以及相關合同當事人之間進行風險承擔與損失的分配;最后對于自留風險以及公共風險進行風險轉移,將此種風險轉移到其他進行風險管理的社會組織。
1合同能源管理的風險回避
合同能源管理(EPC)的風險回避是指EMCo經過對所識別出來的EPC風險進行評估之后,考慮到風險存在和發生的可能性以及風險損失的程度,主動放棄或拒絕實施可能導致風險損失的方案,或者對原來的項目方案進行修改調整以避開風險源。風險回避具有簡單易行,全面徹底的優點,能將風險的概率降低到零,使回避風險的同時也放棄了獲得收益的機會。
風險回避是風險評估之后的決策結果,如果一個具體的EPC整個系統有巨大風險或者某個子系統或某個風險發生的幾率很大且損失也可能很大,那么就必須進行風險回避。根據EPC在我國的實施情況,我們認為風險回避一般來自于客戶風險(信用風險、經營風險)、技術風險、融資風險、設備與原材料采購風險、施工風險、節能量風險、市場風險以及違約救濟的環境風險(行政救濟風險與司法救濟風險)等,當任何一種風險或某幾種風險的組合發生的幾率很高、可能引起的損失很大,致使原來預期的收益目標產生負向偏離的時候,就必須要立即放棄或拒絕該項節能項目;如果進行適當的修正可以的話,則也可以進行修正后再行啟動。
2合同能源管理的風險防范
合同能源管理的風險防范是指對于無法回避的風險我們應該尋找現實可行的方法與途徑與以防止和降低,若在采用了防止與減少這類風險的方法之后,該項目的風險仍不可接受,EMCo就應該放棄該項目,轉而尋求其它風險低、回報高的項目。值得指出的是并非所有的風險都可以防范,合同能源管理的主要風險中不可抗力的非人為風險就是不可防范的。有關風險防范的具體方法有:
2.1 EMCo內部風險的防范。內部風險的防范不僅是對EPC所有風險的應對,更是對可行性研究風險的相應防范。
2.1.1 建立現代企業制度。這里有兩種含義:一是按照公司法的有關規定,建立和完善企業法人治理結構;二是按照管理學的要求,制定和規范各種管理制度,使之達到科學性與可操作性的和諧統一。制度的低成本供給、制度結構的協調、制度的靜態穩定與動態調整相統一,保證EMCo在EPC的整個過程的風險調控能力。
2.1.2 規范人力資源管理。人員在EPC中有三個層次:員工層次、人力資源層次、人力資本層次,規范人力資源管理就是要達到我們所謂的第三層次。特別要注意人力資本的產權界限模糊性所帶來的風險,人力資本的流動性風險以及人力資本價值不確定性風險。
2.1.3 提高項目管理水平。構建科學的管理組織,優化管理流程,采用先進的管理技術和管理方法,使組織資源可以得到充分使用,系統內外的各個運作過程節點可以得到很好的控制,EPC的整個成本可以降到最低,并且可以減少風險源的存在,對可能發生的風險事件能夠進行很好的控制。
2.2 客戶風險的防范。客戶風險的防范旨在選擇合適的客戶。確定適當的客戶是風險防范的重要措施,EMCo必須確保所選擇的客戶業務狀況良好,財務制度健全,會按項目的節能量支付給EMCo應分享的比例。因此,EMCo從一開始就應通過多種渠道對客戶進行全面了解,通過銀行、其它客戶、客戶上級主管部門、客戶的客戶等去了解客戶的各方面情況,并與客戶單位的各級領導和有關部門保持聯絡,隨時獲得他們對項目的反饋意見,以便改進工作;同時避免因客戶單位機構改革和人員變動帶來的風險。選擇客戶從對客戶評價開始,以了解與評價客戶的經營風險和信用風險。
2.2.1 客戶基本情況的了解和評價。①客戶公司成立時間、注冊資本額、資本到位情況、股東名稱及實力等。一般來說,若公司成立時間太短,在與其合作時應予以充分關注;公司注冊資本較大時,說明其實力較強;如果客戶的股東是很有實力的大公司,那么客戶的風險就會小一些。②客戶經濟形式。客戶屬于國營、民營、三資還是私人企業,不同的所有制形式往往預示著不同的風險程度。但一般因地區而異,因社會發展階段而異。③客戶與政府關系類別。有些企業與政府關系深厚,這些企業往往在經營上無太大風險,但可能會存在一些信用風險。④企業組織結構。包括:全資子公司有多少,控股公司有多少,參股公司多少,各自的狀況如何。了解這些以便全面了解客戶的整體經營情況和實力。⑤企業的綜合素質。如領導素質、社會評價、廠區面貌、員工精神面貌等。了解這些以便更好地了解企業的經營狀況及未來發展趨勢。
2.2.2 客戶財務情況的了解和分析評價。①了解客戶的主營業務和兼營業務。了解EMCo要投資的項目是與主營業務有關,還是與兼營業務有關。一般來說,企業較重視其主營業務,投資于此風險會小一些。②了解經營情況。包括了解:生產能力、銷售收入、利潤總額、總資產、凈資產等數據。同時,還要了解客戶產品的市場狀況、市場競爭情況和市場前景等。一般來說,規模較大,生產經營持續增長、市場前景良好的客戶是優質客戶。③關注財務報表的審計情況。看其資產負債表、損益表和現金流量表是否經過審計,審計報告結論是什么,有無保留意見,存在哪些需要說明或調整的事項。④財務狀況分析。包括資產變動的來源分析、利潤增減額變動分析、利潤構成變動分析、資產負債結構分析、獲利能力分析、財務比率分析等。⑤銀行負債及償債能力分析。一方面要分析客戶的銀行負債情況,另一方面要注重對客戶的或有負債分析。⑥應收賬款與其它應收款分析。⑦現金流分析。除了償債能力、經營能力等分析外,還應分析:a.利潤質量;b.未來狀況。以便全面了解客戶的過去和將來的財務狀況,充分評估可能的風險。
2.2.3 重大事項的了解。EMCo還應該關注客戶可能會出現的重大事項,因為重大事項對投資項目的影響往往是巨大的。對重大事項的分析主要包括:①分析客戶近期可能進行的重大建設項目或重大投資項目;②對客戶可能會出現的重大體制改革,包括資本結構變化、高層人員變動等情況進行調查和分析;③了解客戶當前有無面臨重大法律訴訟問題;④了解客戶近三年是否出現較大的經營或投資失誤,如果有,原因是什么;⑤客戶是否參與了股票市場、期貨市場的交易。在資金使用方面是否存在違規違紀行為。如果有,客戶則會面臨很大的法律風險,可能導致EMCo的投資項目失敗。⑥其它重要項目情況的了解和分析,主要針對客戶存在異常情況的資產、負債項目。
2.2.4 科學評估客戶的信用風險。可借用銀行的信用評估系統,剔除信用不良的客戶。示范EMCo之一的遼寧EMCo就非常成功地與商業銀行和保險公司建立了戰略合作伙伴關系,利用他們的客戶信譽評估系統對自己的目標客戶進行科學、系統的評估。同時對客戶群進行正確評價和細分。他們根據評估結果,結合本公司的技術特點和全省的行業特點,將客戶分為三類:黃金客戶、機會客戶和高風險客戶,并分別采取不同的管理模式,從而將客戶信譽風險降到最低。在對客戶進行信用評估時,EMCo內部負責相關項目的人員應回避,因為他們的評估意見可能不夠客觀。向與客戶有業務往來的其它單位核實客戶的信用情況。如向客戶的原設備供應商、合作單位等核實。在對客戶進行詳細的評價基礎上,盡可能地選擇優良的客戶。這類客戶應是真正有節能潛力,而且真誠地愿意與EMCo合作,而不是由于急需使用資金或出于其它目的。
2.3 節點風險的防范
2.3.1 合同風險的防范。合同風險是合同的不完全性所導致的,合同風險的防范重在簽訂一份盡可能完善的合同。目前來看,這方面的風險還是比較高的。要力爭將風險控制在合同上,通過合同的約束來保障項目的正常執行,以及EMCo正常地收回應得的收益。
2.3.2 融資與財務風險的防范。能夠不投資而更新設備、節約能源使EPC的重要優勢,如果融資出現風險,則該節能項目將面臨失敗。融資風險的防范有兩個方面:一是EMCo提高自身的融資能力;二是選擇好的項目或者是選擇資信良好的客戶,這是保障項目的未來穩定收益的關鍵,也是融資途徑順暢的關鍵。關于財務風險,特別強調EMCo應成為項目成本分析的專家,這是取得項目利潤的重要前提。降低財務風險的方法有:不要忽視項目中發生的各種雜費,它們累計起來很可觀。例如,更換熒光燈鎮流器時,要用的導線和連接件,這些材料的成本雖然低,也應計入項目的成本內;應將“間接”成本如交通費用、清理現場垃圾費用等都計入項目成本內;明確可能的“附加”成本,應讓客戶清楚地理解這些都是項目的額外成本。例如,要更換泵或風機上的電機時,應將滑輪、密封件、皮帶等的費用包括進去。如果門窗玻璃或百葉窗損壞了,EMCo更換時就有額外費用發生。
2.3.3 施工風險的防范。EMCo必須按合同規定的時間完成項目,以使客戶按時向其付款。如果建設期比計劃期延長了許多,EMCo的貸款利息就會增加,其它費用也可能會增加。降低這種風險的方法有:在制定施工進度表之前確定各有關設備的交付日期;仔細地計劃施工步驟,讓客戶方面相關的管理人員和操作人員介入這一過程,以便他們能指出潛在的施工問題;讓EMCo的項目經理對項目施工全面負責;在施工進度表中留有一定的時間余量,以防可能發生的工期延遲。
2.3.4 設備和技術風險的防范。盡管設備制造商對設備的性能和質量有擔保,如果所安裝的設備運行情況不佳,EMCo仍然會為解決有關問題而承擔額外費用。減少這種風險的方法有:只使用經過考驗的技術,EMCo不應在其業務中進行新技術的應用試驗;采用有可靠性記錄的設備,例如,很多電子鎮流器都具有極好的性能,但在實際項目中,應選用有良好運行記錄的鎮流器;選擇愿為其設備提供擔保的、優秀的設備供應商,所提供的擔保應包括承擔更換設備的人工費用。這里要注意,盡量避免接受那些財務狀況不太好的設備供應商的設備,盡管他們也提供了優厚的擔保。因為,一旦設備出現問題,而該設備制造商卻停業了,無力履行其擔保責任,這時EMCo就會遭受損失。
2.3.5 節能量風險的防范。這是EMCo容易犯大錯誤的地方,降低這種風險的方法有:對項目的目前狀況進行實測,而不能靠假定。例如,對調速傳動設備更新改造前,必須確定泵的負荷分布,以精確計算節能量。為節能量的計算誤差留出余地,確定合理的誤差幅度。例如,按計算節能量的80%來確定實際的節能量。對項目的節能量進行連續地監測,密切注視項目實施后未達到預期節能量的早期跡象,以便及時采取補救措施。
2.3.6 投資回報風險的防范。這是EPC業務的獨特風險,需要EMCo關注和研究。在項目開始前,EMCo應結合客戶的具體狀況制定詳盡可行的風險管理方案,確保按計劃收回項目投資和應分享的效益。根據國內示范EMCo的經驗和教訓,回避此類風險的方法有:知己知彼,主動安全。只有全面了解客戶的情況,才能做到防患于未然,并在出現風險時有相應的對策來化解。必須在合同談判時就與客戶將效益分享及期限談清楚,并向客戶解釋清楚“為什么”和“怎么做”。如遼寧EMCo采用資金封閉運行機制,就較好地保證了EMCo的投資回報,同時也使客戶容易接受。制定合理的分享年限,并留有一定的應變余量,以保證在客戶方面出現任何不利變化時,EMCo仍然能收回全部投資。選擇權威的能源審計部門監測項目節能量,以保證能公平合理地進行項目的能耗評估和節能效益分析。該審計部門最好是國家有關部門、當地或該行業影響力較大的機構。
2.3.7 證據風險的防范。在違約與救濟階段,行政救濟與司法救濟是EPC的外部環境,或者說是外生變量,在風險防范時我們一般不予考慮,但證據風險我們可以有效防范,措施是分工清晰,責任明確,記錄準、及時、完整。特別是對于影響履約的因素與結果的記錄與簽字,對于合同履行變更與解除的緣由與情形要記錄與按規定簽字蓋章。還要注意發揮法律專業人士的指導作用。
2.3.8 風險的防范。在爭議解決時,其EMCo代表人無論是屬于公司內部員工還是公司聘請的外部律師或其他專業人員,都存在風險問題。對于風險的防范除了選擇人之外,主要是正向激勵與負向激勵,把所的事項與其付出的努力相聯系,盡力達到中的信息對稱性,消除信息的不對等、不充分、不真實、不完整,解決過程中可能出現的逆向選擇和道德風險。
3合同能源管理的風險分配
合同能源管理(EPC)的風險分配,是指對于無法回避而且預防無力的風險,通過合同約定的方式,按照公平合理的原則,在EMCo與客戶以及其他合同當事人甚至地方政府之間進行分配,達到風險分散的目的。通常情況下,EMCo會將一些損失頻率高而損失程度輕微的風險自己保留下來,而把自己不能很好管理的風險分配出去或轉移出去。EPC風險分散是站在法律角度予以闡述的,這里有三個基本假設:①EMCo與客戶能夠清楚地約定這些風險管理條款;②些約定條款能夠被全面適當執行;③當一方沒有全面適當執行時,另一方可以無成本地申請強制執行。很明顯,救濟風險不能以此來分散。下面我們對EPC的風險分散措施予以闡述。
3.1 客戶信息的合同化。通常情況下,EMCo要確保與之簽訂合同的客戶具有相應的資格與履約能力以及基本的信用,如果出現客戶的信用風險或者經營風險,那么EMCo要承擔其不利的后果。但是如果EMCo要把客戶的基本或者關鍵信息作為合同的一部分訂立在合同之內,性質就發生變化了,客戶必須保證所提供的信息的真實性,否則客戶就應當承擔 “欺詐”EMCo的法律責任,這樣就把本應由EMCo承擔的風險分配給了客戶。
3.2 不可抗力的約定。對于EPC中的自然風險、市場風險、政策法規風險、行政與司法救濟風險等非人為風險可以采取不可抗力的條款約定的方法進行風險分散。由于這些風險是人力事前不可預見、發生時不可控制、發生后不可克服的事件,故從責任上區分,雙方都沒有過錯責任。在合同中明確約定不可抗力的涵義、不可抗力的范圍、不可抗力事件發生后的處理以及雙方損失的承擔,十分必要。這有利于包括EMCo在內的所有合同當事人預期行為后果,對于風險進行適當管理。
3.3 情勢變更的約定。對于雙方節能服務合同中不可抗力沒有涵蓋的情況,如果發生了異常變化則應約定情勢變更條款。特別對于節能量風險、節能價格風險、設備與原材料采購風險等適用較多。當價格或節能量在一定范圍內浮動應屬商業風險,EMCo應該自我承擔,但如發生大的變動,致使合同履行嚴重顯失公平,屬于無法預見的不正常的商業風險,應允許當事人以情勢變更原則主張變更或解除合同。但如果遲延履行,在此期間發生的異常變化則不能適用情勢變更。情勢變更必須是對一方當事人顯失公平,或是履行合同已沒有意義,或對一方造成重大損害。
3.4 違約責任的約定。違約責任的約定是對履約階段中的風險分配。一般情況下,融資、技術與設備和原材料、施工的風險由EMCo承擔的居多,對于EMCo的約束也多,但是這些環節仍然需要客戶的密切配合,有時這些配合至關重要,如此在合同中明確客戶的違約責任就可以把部分風險分配給客戶。而設備監測與維護、節能量的核算以及投資回報風險更與客戶息息相關,這就需要約定客戶如違約應該承擔的風險與損失。
3.5 免除責任的約定。對于不可抗力和情勢變更,EMCo可以依照合同和法律免除責任,將風險轉移至客戶或共同承擔。但在EMCo與設備供應商、原材料供應商、技術供應商、資金提供者、施工者等按照合同行事時仍然會受到不可抗力的困擾致使相關的節能服務合同的履行遭受障礙,此時雙方協商在節能服務合同中也可以約定EMCo的免責或部分免責。
3.6 履約擔保的約定。由于EPC的節能模式,EMCo承擔了全部或絕大部分風險,有時會使項目本身遭受不合理的阻礙。為使項目運行順暢和公平合理起見,也可以在合同中約定履約擔保。這既可以在節能服務合同中約定,也可以在牽連合同(技術服務合同、設備與原材料供應合同、施工合同、融資或融資租賃合同)中約定。擔保主要來自于EMCo之外的其他合同方,如可以要求客戶提供第三方擔保或者資產抵押等有效擔保方式。
3.7 牽連合同的約定。把由EMCo承擔的部分風險通過與其他第三方訂立合同的形式分配出去,這主要體現在牽連合同中。為了實施一項EPC節能項目,EMCo必須把自己不具備能力的業務承包出去,與相關方訂立節能服務合同的牽連合同,如技術服務合同、設備與原材料供應合同、施工合同、融資或融資租賃合同等。這時EMCo就有機會把有關風險――融資風險、技術風險、設備與原材料采購風險、施工風險等合理地分配給合同方。如邀請設備制造商共同參與實施節能項目,用節能效益分期償還設備費用等方式。
3.8 合同主體的多元化。按照風險分散的基本原理,非系統風險可以通過選擇風險特征不同的主體進行組合,是不同的風險之間相互抵消,最終形成無風險或風險低的組合。這表現為合同主體的多元化。EMCo可以通過儲備各種供應商和分別與之訂立合同的方式分散風險。“不要將所有的雞蛋都放在一個籃子里”。合同主體的多樣化使EMCo有了更大的選擇空間,但并非是越多越好,供應商過多將會帶來過高的成本,從而出現新的成本風險。
4合同能源管理的風險轉移
對于無法分散或無法回避的風險,EMCo可以將該風險轉移到合同當事人之外,通常情況下是風險管理的專業組織。本報告認為風險轉移有三種方式:保險轉移、合同債權轉移、期貨轉移。
4.1 保險轉移。EMCo可以根據自身對風險的管理能力和風險損失承擔能力,將那些認為不能進行有效管理或者管理成本很高的風險轉移給保險公司,與保險公司簽訂保險合同并交納一定的保費,在保險事故發生后,EMCo可以獲得了向保險公司索賠的權利,此時衡量的是保險費用與得到賠償之間的差距。但是現在保險公司承保的險種有限,需要EMCo進行通盤考慮。
4.2 合同債權轉移。合同債權轉移是EMCo將EPC模式下的全部或部分節能利潤的收益權轉讓給銀行或其他組織或個人,銀行或其他組織或個人將折算后節能收益一次性支付給EMCo,由銀行或其他組織或個人取代EMCo的合同主體地位,收取將來的節能利潤,實際上是將由節能服務合同產生的債權轉讓出去,這既是一種融資方式也是一種風險轉移方式,EMCo在轉讓自己的債權的同時也把自己的風險轉移出去了。
4.3 期貨轉移。期貨轉移主要是針對EPC模式中所需要的大宗期貨商品所具有的風險,如設備原材料采購風險、融資租賃風險等。期貨是指買賣雙方墻頂協議,確定在未來的某一時間,以規定的價格交割一定數量的某一品種、規格的商品。期貨交易的產生,為現貨市場提供了一個回避價格風險的場所和手段,其主要原理是利用期現貨兩個市場進行套期保值交易。在實際的生產經營過程中,為避免商品價格的千變萬化導致成本上升或利潤下降,可利用期貨交易進行套期保值,即在期貨市場上買進或賣出與現貨市場上數量相等但交易方向相反的期貨合約,使期現貨市場交易的損益相互抵補。鎖定企業的生產成本或商品銷售價格,保住既定利潤,回避價格風險。
上述合同能源管理的風險控制模式之間既有邏輯關聯,也具有一定的獨立性,EMCo在進行風險管理時要系統考量,根據自己的實際情況以及每一個節能項目的情況(客戶情況、節能設備改造、資金與財務等等)進行組合式風險控制或單獨式風險控制。
參考文獻:
[1]田基贊,李鳴,關瑞.“合同能源管理”模式與節能降耗對策.經濟視角,2007,(11):70-71.
[2]王婷,胡珀.合同能源管理項目的風險評估.電力需求側管理,2007,(9):260-261.
關鍵詞:新醫院會計制度;風險管理;分析
中圖分類號:F235 文獻標志碼:A 文章編號:1673-291X(2013)29-0203-02
隨著國家醫療衛生體制改革的不斷深入,醫院面臨的經濟環境、經濟活動日新月異,醫院的籌投資活動領域也日益增多,如醫院的兼并擴張、病房樓新建、大型設備購置,如何加強醫院的風險管理、確保醫院安全健康地運行,成為醫院和衛生主管部門日益關注的問題。
風險管理實質是安全性問題,是醫院健康發展的前提。在醫院財務分析中體現安全性的主要方面就是分析醫院的償債能力。從根本上來講,安全性要求醫院既須具有某一時點上的靜態性債務償還能力,又具有平時盈利以及現金流入積累的動態性償還能力。
新醫院會計制度于2012年1月1日在全國施行,對舊的醫院會計制度進行了全面的修訂,浙江省醫院財務制度實施辦法也于2011年8月15日印發執行。下面就新舊醫院會計制度在涉及風險管理方面的一些因素進行比較,開展在新醫院會計制度下加強醫院風險管理能力的探討。
一、舊醫院會計制度在風險管理方面存在的問題
(一)資產負債方面核算內容不全面
舊醫院會計制度主要反映預算資金收支情況,不能全面反映資金運動及資產負債狀況。(1)資產方面,未對固定資產計提折舊,未對無形形資產計提攤銷,虛增了資產,賬面價值與實際價值偏離越來越大;對外投資未分長短、不分股權債權投資,無法滿足明細核算需要,不能進行準確地流動性分析;壞賬準備僅就應收賬款的余額進行百分比計提,存在計提范疇不全面、計提方式不靈活、未實行累計上限控制的問題,作為資產的抵減科目,將影響資產的真實性;未設長期待攤費用科目,經營租賃方式租入的固定資產改良支出等分攤期一年以上的費用無法列計,一次性計入成本,不符合配比原則,影響資產的真實性。(2)負債方面,只能反映負債總體情況,不能反映其明細,比如將借款利息,一些應付賬款、暫收款項都計入了“財政專項支出”或“業務支出”,對于負債的全面情況無法了解;醫療性業務采用權責發生制計算成本,非醫療性業務則采用收付實現制,兩種會計基礎并行,使得某些業務費用難以合理分攤,無法真實反映成本負債情況,不利于風險管理。
(二)財務報告體系不健全
(1)沒有提供現金流量表,無法反映現金變動、貨幣資金周轉、投融資產生的償債能力、變現能力等實際情況,無法進行動態風險管理能力的分析。(2)資產負債表中左方列示資產和支出,右方列示負債、凈資產和收入,動態要素(收入、支出)通過靜態報表反映,不符合資產負債表的定義。(3)財務報告未經審計,不僅影響了財務報告信息的公允性和可信度,而且無法客觀反映醫院作為事業單位的受托責任,影響相關財務分析的準確性。
(三) 會計核算基礎存在問題
舊醫院會計制度規定:“醫院的會計核算除采用權責發生制外,均按照(事業單位會計準則)規定的一般原則和本制度的要求進行。”采用收付實現制的業務,只能反映現金交易信息,很多信息比如當期發生尚未用現金支付部分,非現金收支情況等都得不到反映,影響資產、負債情況的正確核算。
二、新醫院會計制度在風險管理方面的改進之處
(一)強化了資產方面的核算
(1)提高固定資產的入賬價值標準,更符合當前的經濟物價發展水平,有利于推進固定資產電子信息化管理,使流動性指標分析更加合理。(2)注重固定資產折舊、無形資產攤銷的計提,新設累計折舊和累計攤銷科目,作為固定資產和無形資產的抵減科目,如實反映資產。(3)對外投資分成短期投資和長期投資兩個科目,并在長期投資下設“長期股權投資”和“長期債權投資”兩個二級明細科目,對外投資是影響投籌資活動現金流量的重要內容,明細核算有利于動態和流動性風險指標的分析管理。(4)完善壞賬準備,計提范疇擴至應收賬款和其他應收款,更全面;計提方式可選余額百分比法、賬齡分析法、個別認定法等多種方式方法,更靈活;采取累計計提上限控制,更合理地控制壞賬準備計提;還明確規定了進行壞賬損失核銷的明細事項。這些修改,使壞賬準備計提更加合理,作為抵減科目,進一步保證了資產核算的真實性。(5)設置長期待攤費用科目,用于核算經營租賃方式租入的固定資產改良支出等分攤期一年以上的費用,更好地體現權責發生制原則,取消舊醫院會計制度中的開辦費科目,開辦費不再分期攤銷,直接于開業時一次性計入管理費用,這借鑒于企業會計制度,使核算更加合理。
(二)財務報表體系更完整
財務報表涵蓋了資產負債表、收入費用總表、醫療收入費用明細表、現金流量表、財政補助收支情況表,已與企業會計報表比較相似。尤其是現金流量表的編制,為醫院風險管理能力提供了更多動態和多角度分析的可能性。
(三)醫院財務報告須經注冊會計師審計
明確醫院對外提供的年度財務報告應按有關規定經過注冊會計師審計,由社會審計從內部控制(包含采購、付款、收款、銷售等環節)和風險評估角度規范審計,便于在審計財務報表時即時發現問題,加快內外監督體系的形成,降低醫院的運營風險水平。
(四)完全實行權責發生制
新醫院會計制度則規定:“醫院會計采用權責發生制基礎。”突破明顯,更加符合收支配比原則,有利于醫院核算管理的有效性和真實性。
三、新醫院會計制度下加強風險管理能力分析的探討
醫院風險管理能力的分析,主要是償債能力分析,除浙江省醫院財務制度實施辦法中列出的資產負債率和流動比率兩個常用的指標分析外,筆者認為,應從以下幾個方面進行補充完善。
(一)增加速動比率、已獲利息倍數指標分析
企業會計制度中,速動比率和已獲利息倍數也是常用的償債能力分析指標,速動比率同流動比率反映的是短期償債能力,已獲利息倍數同資產負債率反映的是長期償債能力。現在,醫院的藥品、衛生材料、低值易耗品等庫存物資占資產比例較大,基建項目的建設、大型設備購置等籌融資金額較多,此兩個指標對醫院而言,同樣具有借鑒意義。
速動比率=速動資產÷流動負債
公式中“速動資產”是指流動資產減去變現能力較差且不穩定的存貨、待攤費用等后的余額。因此,速動比率較流動比率更加準確、可靠地評價企業資產的流動性及其償還短期債務的能力。傳統認為,速動比率的安全標準為1。
已獲利息倍數=息稅前利潤÷利息支出
該指標不僅反映了企業獲利能力的大小,而且反映了獲利能力對償還債務的保證程度,它既是企業舉債經營的前提依據,也是衡量企業長期償債能力大小的重要標志。其重要啟示:若要維持正常償債能力,從長期看,已獲利息倍數至少應當大于1,而且越高,企業長期償債能力就越強。
(二)合理選擇壞賬準備、存貨成本、低值易耗品成本的計提方法
新醫院會計制度中規定,壞賬準備有余額百分比法、賬齡分析法、個別認定法等多種計提方式;存貨成本有個別計價法、先進先出法或加權平均法等確定方法;低易耗品領用實行一次性攤銷,個別價值較高或領用報廢相對集中的可采用五五攤銷法。不同的計提方法,均有不同的適用情況,并產生不同的核算結果,醫院財務人員對以上3個科目應針對單位具體情況合理選擇計提方式,準確核算單位的資產負債情況。
(三) 進行流動負債的構成分析
通過流動負債的構成分析,分析償還債務的緊迫程序。一般情況下,應付職工薪酬、應付福利費、應付社會保障費、應交稅費、其他應付款等屬于近期償還的債務,償還的緊迫性較強。我們可以通過貨幣資金與流動負債比較、貨幣資金與需要立即支付的項目比較,從需求的角度說明醫院的實際支付能力和償債能力。
(四)業務活動的現金流量分析
由于存貨、待攤費用的不可快速變現性,醫院真正能用于償還債務的是業務活動產生的現金流量凈額,而不是流動資產。我們可以通過分析醫院的現金流量表,來觀察業務活動中所產生的現金流量是否充裕。同時,通過相關的比率計算進行資產迅速變現能力的流動性分析,反映流動性的指標主要有現金到期債務比、現金流動負債比等。
現金到期債務比=業務活動現金凈流量÷本期到期的債務
公式中”本期到期的債務”是指本期到期的長期債務和本期應付票據,通常這兩種債務是不能展期的,須如數償還。
現金流動負債比=業務活動現金凈流量÷流動負債
以上兩個比率可以反映醫院的即期、現時償債能力,均可與同行業的平均數值進行比較,說明醫院的自身償債能力。
(五)財務報表以外的分析
醫院的實際償債能力,還有來自于財務報表外的因素,分析時不可疏漏。(1)增加短期償債能力的因素。未使用的銀行貸款限額指標,可以隨時增加醫院的現金,提高支付能力;即將變賣的長期資產,可增加短期性變現能力。(2)減少短期償債能力的因素。未作記錄的或有事項,如已貼現的商業承兌匯票、沒有了結的訴訟案件、可能發生的醫療糾紛賠償等,一旦成為事實上的負債,將會加大醫院負債,減少短期償債能力。(3)長期資產的價值因素。財務報表只反映了資產的成本,不能反映資產市價。如果醫院有大量市價超過賬面價值的資產,就意味著有一筆潛在收益在未來某時候可以實現,從而增加醫院的償債能力;反之,則會減少醫院的償債能力。(4)長期租賃的影響。醫院的經營性租賃如果業務量大、期限長或具有經常性,則構成了長期性籌資,雖然不包括在長期負債之內,但到期時必須支付租金,會對醫院的償債能力產生影響。(5)或有項目。或有項目的特點是現存條件下的最終結果不確定,一旦發生便會影響企業的財務狀況。因此,在分析報表時,必須充分關注會計報表附注信息,以了解資產負債表外的重要負債項目。
參考文獻:
[1] 財政部.醫院會計制度[Z].2012-01-01.
[2] 財政部.醫院會計制度[Z].1998.
【?P鍵詞】國家審計;地方政府;債務風險管理
【Keywords】national audit; local government; debt risk management
【中圖分類號】F239.227 【文獻標志碼】A 【文章編號】1673-1069(2017)06-0085-02
1引言
對于審計中的風險預警功能而言,對風險的識別和對風險的評估非常重要,由此可見,當不斷完善債務規模信息、債務結構信息,構建報告機制時,在政府經營發展中很多隱性的債務開始浮出水面,有必要進行科學的識別和評估,結合得到的數據,對風險做好提示。當前風險報告的作用十分有限,主要是各級政府部門都有自己的一套風險預警機制,審計和政府在這方面不能完成無縫對接,下面就對這些方面進行分析,希望給有關人士一些借鑒。
2 分析地方政府性債務形成的根源
我國相關研究人員表明,由于預算軟約束、地方融資平臺運作不規范、地方政府間的過度競爭、宏觀調控和財政政策的缺陷、地方政府性債務劇增、分稅制不完善等,導致我國地方政府性債務較多,這些都是主要的驅動力[1]。
3 分析管理的目標與實際任務
對于地方政府債務風險而言,主要指地方政府在之后幾年所擁有的公共資源不足,因此必須履行其以后發展所承擔的支出義務和責任,在此基礎上,當地的經濟發展,社會穩定等都將會受到很大的影響。當選擇的管理方式不同時,地方政府債務風險管理的責任主體存在很大的差異,例如英國、印度財政部下設的債務管理局,中國財政部預算司下設的地方政府性債務管理處等。為了有效管理地方政府性債務風險,工作核心就是要甄別地方政府性債務數據信息真實性,同時為其提供準確的債務風險的預警信息。
4 分析地方政府風險管理的主要內容
地方政府性債務風險管理的目標在于讓債務得到可持續發展,管理核心內容較多,這也是管理的難點問題。第一點就是對風險進行識別,正確界定地方政府性債務風險,針對體現出的表象對風險進行歸類,這一管理環節非常重要,其屬于地方政府性債務風險管理起點,也是管理的基礎內容,對于地方政府性債務風險種類而言,主要涉及外在風險項目風險,例如財務風險、技術風險、市場風險,還包括效率風險、償債風險、結構風險、規模風險、違約風險、財政風險、舉債主體債務風險、債務融資項目風險、管理風險,政府性債務總體風險、結構風險等。第二點就是對地方政府性債務的風險進行評估,使用定量、定性的方法進行分析,對債務風險水平進行系統、連續的評價,主要內容就是構建風險預警指標體系,針對存在的問題進行完善和優化。當前世界上通行的風險預警指標內容有利息支出率、負債率、擔保債務比重、債務依存度、赤字率、債務率、償債率等, 第三點是風險應對,為了可以更好的應對地方債務風險,不同國家具體的應對措施也不同,例如澳大利亞進行了信用評級、預算控制,巴西對債務規模進行控制,法國采取審計法院監督機制,財政部進行監控等。當前我國的主要措施是建立償債機制、提高財政透明度、控制債務規模。實施項目時,相關人員進行監督,執行人員必須嚴格按照制定的審計方案和流程操作,在沒有得到上級批準時,堅決不能變更程序。如果發現存在問題,一定要先收集好審計證據,保證證據的真實性和可靠性,審計組長根據審計人員實施的審計程序,使用對應的審計方法,對應收集到的審計證據要進行復核,完全符合要求,證據真實有效后,才能做好最終的審計工作,避免在審計中存在風險
5 國家審計在地方政府性債務風險管理中的功能認知分析
5.1 國家審計在地方政府性債務風險管理中的風險預警
針對制定的審計方案,分析審計中的重點工作,然后科學配置審計力量,結合審計人員的專業勝任能力、知識結構等,對不同的人員進行合理分工,確保其完全勝任這一崗位。當前風險預警的功能主要體現了以下四個方面中。
第一點,要進行風險識別,審計機關對債務數據進行收集,對債務數據進行核實,之后對地方政府債務風險進行準確界定,為了達到這一目的,審計人員需要采取專項調查和常態化審計兩方面工作,對于審計機關而言,能夠準確得到地方政府性債務的種類和規模,還可以了解其真實的GDP、財政收入等數據。以此為基礎對風險原因進行分析。第二點是進行風險評估,工作人員做好指標選取、權重賦值后,建立審計預警模型,并對存在的問題進行優化,通過這些數據對債務風險做動態評估。對于構建審計預警而言,要做好審計預警指標的選取,審計預警指標的權重賦值等。第三點是做風險報告,這一工作需要以風險識別、風險評估數據為基礎,審計定期向政府部門提供風險審計預警報告,主要涉及到審計單位的基本情況、預警指標值、風險級次等。第四點,做好相應的動態反饋,對于國家審計工作而言,其能夠通過外部對債務風險情況進行實時監控,在此基礎上,為相關人員提供審計預警信息,這一工作流程屬于動態過程。當前已經逐步推廣使用了現代管理信息系統,風險預警工作比較成熟,因此設定為了常態化機制,在不同級的審計機關中運行,可以很好地發揮其作用。
5.2 國家審計在地方政府性債務風險管理中的信息甄別
信息甄別的作用主要體現在三個方面,第一點是進行相關數據的獲取,生成政府性債務數據具有一定的非連續性,根本原因是沒有一個統一的統計標準,因此外部人員很難直接使用相關信息,例如投資者、社會公眾、政府部門、金融機構等,在網絡搜索中,或者數據信息提供中,很難得到真實、完整的債務數??,直接影響風險管理工作正常進行。 針對這一情況,國家審計部門利用專項調查,在第一時間得到完整的債務情況,然后要求地方政府建立數據庫,這樣就可以為外部人員提供準確、全面的信息。第二點是進行數據分析,獲得相關數據之后,審計人員使用定量、定性方法計算、核實債務數據。只有證據充分、可靠,才能進行評價。進行評價過程中,所使用的詞匯必須恰當,充分反映實際情況為宜,對于當前經濟生活中所反映出來的新事物、新問題,當國家的政策法規還沒有明確規定時,進行審計評價時一定要保證職業精神。第三點是信息反饋,完成相關的基礎工作之后,審計單位選擇適當的時機,將核實后的所有數據送給地方政府部門,當條件成熟之后,可以將這些信息向全社會公開。
5.3 審計部門可以獨立行使職權
審計部門可以獨立行使職權,不受其他部門的干預和限制,審計職權可以獨立行使之后,工作就不會受到總經理、股東等其他人員的干擾,審計工作就可以很好地體現出其客觀性、公正性和有效性。除此之外,這種制度模式還可以提高審計的效率,審計部門結合部門工作計劃,完全按照計劃執行,在落實工作中不會受到其他部門、其他方面因素的影響,保證審計工作的質量。
網銀運營風險,因為其難以定量和定性,一直以來銀行界對于運營風險沒有統一的定義。直至巴塞爾銀行監督委員會在新巴塞爾資本協定第二次咨詢文件中,就運營風險定義為“由于內部運營、人員以及系統之使用不當或失誤,或因外部事件所造成之直接或間接的損失”。巴塞爾 II 還對運營風險的各個方面,包括資本的分配,風險衡量,運營管理等進行一系列的規范和建議,并自2006年底開始施行。
對于銀行運營風險管理工作,網銀行業務是一個新的挑戰領域。網銀行運營風險一方面難以預見與管理,但另一方面又具有軟件的自動化、運營簡便等優勢。因此,通過應用信息智能技術于網銀行業務運營風險管理,達到更具效益的風險管理。
二、信息智能技術應用于網銀行運營風險管理
運營風險管理的組織結構框架可以歸納為三個要素:1、管理政策;2、建模與衡量的方法論;3、管理結構,包含相關的人事、系統以及有序的管理過程。
自從巴塞爾II新資本協議推出后,銀行運營風險管理已經趨向信息科技化、系統化和規范化。
信息智能技術自80年代至今一直是計算機科學的熱門話題,以往主要集中在自動化和游戲對弈等領域,近年來在機器學習,人臉、圖像、聲音識別等領域有很大發展,并且已經開始應用到銀行業之中。信息智能的領域很廣,結合本文的特點,我們將會集中探討機器學習的方法。
機器學習(Machine Learning),是通過對測試數據或者歷史資料的分析,尋找最優化解決方法的某些計算機算法的統稱 (Alpaydin, 2004)。通過對給定的數據集的“學習”,計算機程序能對新的數據進行判斷、分類等。以下介紹種比較適合應用于運營風險管理的兩種機器學習的方法:
(一)貝氏網絡(Bayesian Networks)
貝氏網絡通過圖示模型表示變量之間的相互作用和關系 (Alpaydin, 2004),網絡由一個有向無回路圖(Directed Acyclic Graph, DAG)組成,結點表示隨機變量,結點間的箭頭表示各風險事件之間的依靠性聯系。下圖1.1 表示一個簡單的貝氏網絡的構造,由圖1.1可見風險事件C的屬性依賴于風險事件A和風險事件B,風險事件D的屬性依賴于風險事件B和風險事件C。
圖 1.1一個簡單的貝氏網絡
當A,B,C,D的屬性分別為a, b, c, d時對應的回報為R(a, b, c, d),則不難理解下面兩個公式:
屬性概率:
預期回報:
貝氏網絡理論有助于在運營風險管理中建立因果網絡(Causal Network)。
(二)增強學習法(Reinforcement Learning)
增強學習法與一般的監督學習法不同,是在沒有任何指導的情況下,就每個程序所做出的選擇,在執行所作的選擇以后,外部環境會對其選擇給予一個回報或者損失,程序根據得到的回報或損失更新信息,供下次做出選擇時參考。增強學習法適用于連續性的選擇行動,其意義為當前的回報比往后得回報更加受到重視,同時也影響學習的速度與精確性。
三、信息智能技術應用于網銀行風險管理
網絡銀行服務可以定義為“透過電信、網絡等方式直接與客戶進行銀行產品和服務的系統”(FFIEC, 2003)。網絡銀行服務包括賬戶管理、網上交易與支付、信貸等。建立網絡銀行服務必須同時考慮網絡設施、系統軟件、法律條文、防火墻等相關因素。以下為一個典型的網銀行風險管理系統框架其組成元件包括:風險管理政策、內部監控、風險資本、關鍵風險指標、記分卡、損失資料庫、系統環境素和風險管理模型。
運營風險管理可劃分為五個步驟包括:
(一)運營風險識別
運營風險識別的關鍵步驟是風險對照和關鍵風險指標的建立。通過建立因果網絡構建風險因素之前的交互聯系,可以得出清晰明確的關鍵風險指標。運營風險識別的流程圖見圖1.2 :
圖 1.2運營風險識別流程圖
運營風險識別的步驟包括:(1) 運營風險管理層根據風險損失數據或情景分析結果識別出風險;(2) 過程定位,找出與運營風險相關的業務部門與相關的活動項目;(3) 通過收集到的信息,建立風險檔案,填寫相關信息如風險編號、風險描述、相關業務部門等;(4) 因果分析,分析與風險損失相關之事件活動之間的因果聯系,建立因果網絡模型; (5) 設立關鍵風險指標,并對其定期監控與追蹤。
通過過程定位,獲取有關運營風險的足夠信息以后,我們必須建立運營風險檔案。運營風險檔案必須包含以下信息:(1) 風險編號。由系統自動編號,風險編號包括分類編號和風險排號。(2)風險描述。對風險簡明的描述,不需要太長的描述但要包含所有有必要令運營風險管理經理了解的信息。(3)其他信息。
一個因果網絡根據一個或多個相關的運營風險損失建立。因果網絡由風險管理人員自行設定,但必須致力建立能詳盡表達風險因果關系的因果網絡模型,而且不會過于復雜使得計算量過于龐大。因此,建議因果網絡模型根據以下模板建立并擴充,見圖1.3。
圖1.3 典型因果網絡模型 (Ramamurthy, Arora, & Ghosh, 2005)
1.系統程序表示內部計算機系統、網絡服務器等自動化系統程序的運行狀態,如系統當機的發生率等等。自動化系統是當今企業管理尤其是電子銀行中必不可少的一部分。當系統程序占業務運營的比重越大時,該風險指標的權重也應該更大。評分等級可以分為好和差。
2.業務流量業務流量,即該業務每年的交易數量和營業額等,毫無疑問直接影響著風險的發生機率和損失程度等。除此以外也會影響員工效率,如過多的業務可能導致效率降低等。評分等級為低和高。
3.業務復雜性一般來說,必須任務的復雜性會比選擇性任務的復雜性要高,因為有完成期限等條件限制。業務復雜性可以分為低和高級別。
4.員工效率人是 業務中最關鍵的元素。員工數目和平均工作時數是員工效率的主要指標,對于詳盡的衡量系統可以考慮年齡、熟練程度、薪水等因素,此外該風險因素也受到業務流量和業務復雜性的影響。員工效率的評級為低和高。
5.數據來源數據來源是指所有其它影響風險的因素數據。如客戶信息、注冊帳戶等等。一般來說,數據來源等級可以分為好和壞。
建立因果網絡以后,通過因果分析即可將對風險影響最大的幾個風險因素識別為關鍵風險指標。此外,在給定一個或多個風險因素狀態的情況下,進行貝氏推論算法估算即可得出預期損失,進而可以進行資本分配或者根據實際結果對因果網絡進行調整或擴充。
(二)運營風險評估
采用記分卡系統令運營風險管理層對系統參數進行評估校正,作為客觀數據分析的補充。運營風險評估的系統流程圖如圖1.4所示:
圖 1.4運營風險評估流程圖
(三)運營風險衡量
運營風險衡量采用風險檔案的內部直接計算和因果網絡的網絡推算相結合的方法。(1) 利用風險檔案進行內部直接估算: 若損失分布模型尚未建立,則會采用內部衡量法計算,否則,則根據損失分布模型計算尾部在險價值; (2) 利用因果網絡推算: 根據因果網絡的概率推算規則,算出預期損失。例如損失0-1百萬的幾率是70%,1-2百萬的幾率是20%,2-3百萬的幾率是10%,則預期損失為0.5×0.7+1.5×0.2+2.5×0.1=0.9百萬。
將兩個結果平均得到風險衡量結果,然后根據真實的損失,結果較為接近的方法的權重會增加。
(四)運營風險管理
一般用情景分析或關鍵風險指標。用情景分析法: 因果網絡可以很好的輔助情景分析。例如,當需要分析在系統當機情況下的風險狀況時,則可將因果網絡中“系統狀態”中“好”的幾率設為0,“差”的幾率為100%,進后進行因果網絡推算。用關鍵風險指標: 為了監控關鍵風險指標,及時作出降低風險的措施,我們設定在系統中設定風險狀態和行動計劃,幫助我們系統地進行運營風險管理。通過風險狀態和行動計劃的記錄,便可以創建一個全面系統的運營風險管理平臺。
(五)運營風險報告
一個有效的運營風險管理系統,是能夠告風險狀態風險管理人有用的預警信息,使風險管理人能及時作出適當和及時防止風險發生的行動計劃。
四、增強學習法強化網絡運營風險管理
增強學習法是一種在做出選擇以后才進行結果評估的機器學習系統。適用于連續性的狀態-行動型過程模型的應用,即(狀態1->行動1->狀態2->行動2->……)的連續型模型。運營風險管理里的關鍵風險指標的運營風險管理模型即為此類,因此我們可以應用增強學習法建立自動化關鍵風險指標的運營風險管理系統。
在已經建立了風險狀態集合 和行動集合A(S) ,假設在狀態s下我們每次執行行動a會進入到唯一的結果狀態 ,同時通過評估可以得到立即回報(或者立即損失) ,其中 為狀態 所對應的風險衡量值(在本系統中則通過因果網絡估算得出)。
接著,只要應用Q-Learning算法,建立增強學習系統就可以了。不過和經典的增強學習理論不同的是,這里的目標不在于在每一個狀態下找出最優的行動,而是希望在每個狀態下對所有可行方案進行評估打分,以提供運營風險管理人員有用的信息幫助其做出更好的選擇。因此這里的做法是將Q-Learning算法中得出的 值顯示到用戶界面,供運營風險管理人員參考。
圖 1.5應用增強學習的運營風險管理流程
以目前的運營風險管理系統狀況,以及增強學習法本身準確度的局限性,使得目前在運營風險管理上應用增強型學習的程度比較有限,僅作為管理系統的輔助工具。但是相信,隨著電子銀行自動化程度逐漸增強,在今后行動方案能夠被系統自動執行的時候,增強學習法將能夠發揮更大的作用。
五、結論
巴塞爾II對銀行運營風險管理的要求和我國在“十一五”期提出金融科技化的理念 ,我國商業銀行有需要盡快把銀行業務網絡化,科技化,但與此同時,網絡銀行業務的快速發展又出運營風險管理的問題,故此我國網絡銀行界極需求自動化智能化有創新性的運營風險管理技術。
【關鍵詞】 法約爾;管理五要素;商業銀行;風險管理
20世紀以來,隨著科學技術的突飛猛進,現代社會最重要的特征也許就是組織化。管理科學不能僅僅局限于一般的管理專業知識和傳統管理技術的論述,還必須從哲學的高度與深度探討管理中的深層問題,用哲學的思維和方法對管理理論和管理實踐進行反思,在管理科學日臻完善的基礎上,就形成了管理哲學。管理哲學是管理學與哲學的交叉學科,但其實質卻是在管理學的領域里研究其哲學本質。
一、法約爾的管理哲學及“管理五要素”的內涵
法約爾是法國著名的科學管理專家,是管理過程學派的創始人,他的理論重在強調管理的適用性,其管理理論是以整個大企業作為研究對象的。法約爾的管理哲學是一種規范主義的管理哲學,法約爾創建了以“管理五要素”為核心的一般管理理論。法約爾認為“管理的過程就是預測、計劃、組織、指揮、協調、控制的過程”。這是法約爾在管理學理論上最突出的貢獻,它奠定了管理學的基礎,建立了管理學的主要框架。
二、商業銀行風險管理的計劃職能
法約爾認為,計劃就是探索未來,制定行動方案。法約爾認為,管理是對未來的預見及判斷,即根據現有的情況對未來發生的活動制定出相應的規劃,所以,預測是管理的一個基本要素。同樣,商業銀行風險管理也需要制定計劃。隨著經濟形勢的不斷變化、金融體系的演變和金融市場的波動性增強,商業銀行對風險的理解日益具體和深入。風險管理是指通過對風險進行評估和分析后,為降低風險的損失程度而采取的一系列應變策略。
商業銀行風險管理的計劃職能,是指通過對工作過程中以及工作結果可能出現的不確定性損失的預測,設計風險管理方案,并制定風險處理的實施計劃。商業銀行風險管理的計劃職能是商業銀行在綜合分析外部環境、內部管理狀況以及同業比較的基礎上,提出的一整套中長期計劃,以及成功實施這些計劃的行動措施。商業銀行風險管理計劃職能是商業銀行發展的燈塔,一個好的風險計劃,能使商業銀行減少風險損失,為商業銀行風險定價提供依據的同時,為商業銀行創造價值。
三、商業銀行風險管理的組織職能
法約爾認為,組織就是建立企業的物質和社會的雙重結構,包括組織體系、結構框架、活動內容與規章制度、職工的選拔、培訓等。在法約爾看來,組織就是確立企業在物質資源和人力資源的結構。
商業銀行風險管理的組織職能,是根據風險管理計劃,從業務分擔、權限下放、職務調整等方面進行組織。商業銀行風險管理的組織職能,是通過建立風險管理的“三道防線”以及風險文化的建立來體現的。商業銀行在不斷提高風險管理專業知識和技術的同時,必須建立能夠保證風險管理職責明確、功能健全、運行高效的風險管理組織結構。商業銀行的第一道防線是前臺業務人員,前臺業務人員處在風險管理的最前沿,直接接觸潛在的風險,必須掌握風險信息、切實遵守風險政策;商業銀行的第二道防線是風險管理部門,風險管理部門不僅要對業務及其所產生的風險有清醒的認識,還要對風險起到專業的政策導向;商業銀行的第三道防線是內部審計,內部審計在對各種業務進行合規性檢查的同時,還要對潛在風險進行必要的評估和建議。商業銀行在構建“三道防線”的基礎上,還要創建學習型組織,在經濟轉型、機構變革、業務操作依靠計算機技術的環境下,人員因素成為風險的首要來源,努力提高員工的風險防范意識和建立以人為本的風險文化是健全風險管理組織體系的保障。
四、商業銀行風險管理的指揮職能
法約爾認為,指揮即運用領導藝術以推動組織業務,減少無效耗費的功能。作為擔任指揮的領導者,要對自己的下屬有深入的了解,把每個人的優勢有效結合,發揮出團隊的最大效能。
商業銀行風險管理的指揮職能,是對風險處理計劃進行解釋、傳達,研究方案和指揮活動,也就是讓組織體系內的成員去實現制定的風險管理計劃。在發揮指揮職能的過程中,要對商業銀行面臨的風險做出“質”的決策和“量”的決策,即在不同的商業銀行風險管理技術中選擇出最佳的技術和組合,然后制定出切實可行的政策,并指揮組織實施。在實施的過程中,商業銀行不同部門面臨的風險暴露類型、風險高低各不相同,相應的風險管理措施和難度也有較大差異,這時候,政策就會有不平衡,需要給予有針對性的政策、措施指揮。
五、商業銀行風險管理的協調職能
法約爾認為,協調即調動一切可以聯合的力量實現組織目標,使企業的一切工作都和諧進行并且相互配合。一個組織是否協調,著重要看三個方面:一是每個部門的工作都要與其他部門協調一致,絕不能步調不統一,要有序進行;二是每個部門的每個部分對自己承擔的責任和彼此之間的義務明確,并且相互配合協調;三是每個部門都要隨時根據情況變動而調整計劃。
商業銀行風險管理的協調職能,是在對風險管理和業務經營平行作業的前提下,明確各部門在風險管理中的角色,加強有效溝通,注重前、中、后臺的組織協調,加快風險管理信息的傳遞,避免風險管理信息的提取及滯后。現實世界在不斷變化,商業銀行作為經濟主體所面臨的金融風險更是瞬息萬變,通過衡量商業銀行所設定的管理目標與風險管理決策執行結果的匹配度,協調風險管理工作中的不足與不適應之處,以便于為今后的商業銀行風險管理工作提供有效條件。
六、商業銀行風險管理的控制職能
法約爾認為,控制即根據所指定的方案、規定的原則和下達的命令檢查企業的各項工作是否與之相符,目的在于及時糾正工作中出現的缺點和錯誤,避免重犯。由于控制適用于任何不同的工作性質,可以采取事前控制、事中控制和事后控制等不同的控制方法。
商業銀行風險管理的控制職能,是指對金融風險處理計劃執行情況的檢查、監督、分析和評價,對計劃與實際不符之處予以糾正。商業銀行風險管理流程一般分為風險識別、風險計量、風險監測及風險控制與緩釋。風險控制與緩釋應符合三個要求:一是應與商業銀行風險管理的整體戰略目標一致;二是所采取的具體控制措施符合成本要求;三是能夠發現風險管理中存在的問題,并重新完善風險管理程序。
七、結語
風險管理是現代商業銀行的核心競爭力之一。商業銀行的經營活動必須在確定的風險偏好指導下進行,這個過程是風險管理的過程,一旦風險管理出了問題,會影響商業銀行的正常經營。法約爾精細化劃分了管理活動的五大職能,對于我們認識商業銀行風險管理的職能和過程,合理安排組織資源以及提升組織效能極具實踐意義。同時,在明確了商業銀行風險管理職能的基礎上,對今后探究商業銀行全面風險管理理念以及全面風險管理戰略框架的設計提供了理論借鑒。
【參考文獻】
[1] [法] H?法約爾.工業管理與一般管理[M].北京:中國社會科學出版社, 1998.
[2] 陸小成.法約爾的一般管理思想評析―兼論法約爾與泰羅思想之異同[J]. 湘潭大學社會科學學報.2003.3.
[3] 鄒翔斐,.法約爾“管理五要素”對公共政策執行的指導意義.廊坊師范學院學報(社會科學報),2009.4.
關鍵詞:內部審計 風險管理 內部審計職能
隨著經濟全球化及國際化程度的加深,企業經營環境日趨復雜,經營風險大為增加。企業、行業之間的競爭日益加劇,如何防范風險,加強風險管理,已成為企業經營者面臨的重要課題,建立和完善風險管理體系已成為企業生存發展的重要而緊迫的任務。作為企業董事會及其審計委員會和最高管理層控制手段的內部審計,在企業管理尤其是風險管理、內部控制以及公司治理、組織運營中的地位與作用日趨突出,成為關系企業成敗興衰的重要因素。內部審計具有相對獨立性,其更能從企業全局角度,清醒識別與評估風險;與外部審計相比,內部審計更能從企業利益與實際出發,積極主動地提出防范風險的有效建議。本文在總結內部審計理論和全面風險管理理論的基礎上,對內部審計如何在企業全面風險管理中發揮認定、評價、指引職能進行探討。
一、內部審計與企業風險管理評述
(一)內部審計職能內部審計是組織內部的一種獨立客觀的監督和評價活動,通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。內部審計具有認定、評價和指引三項職能。認定職能表現在企業內部審計人對受托人履行受托管理責任的過程或結果進行核實,并予以認定,認定職能是一切審計結論和審計意見、審計建議的基礎與前提。評價職能表現在審計人對受托人履行受托管理責任的行為和結果的評價,具體來講是對受托人某些方面管理活動的過程、結果與既定目標、決策等一系列標準的符合性進行評價;指引職能是當代企業內部審計的重要職能,其表現在審計人員針對管理層涉及企業局部甚至整體的顯現與潛在的管理負偏差,提出糾正和預防等改進管理的建議。
(二)企業風險管理框架2004年美國反虛假財務報告委員會管理組織(COSO)針對企業界頻繁發生的高層管理人員舞弊現象,頒布了全新的COSO報告,即《企業風險管理――整合框架》(EnterpriseRiskManagement-Integrated Framework,簡稱ERM)。這個框架是在原《內部控制――整體框架》的基礎上,結合《薩班斯一奧克斯利法案》(Sarbanes-Oxley Act)的相關要求展開研究得到的。根據ERM框架,“全面風險管理是一個過程,這個過程受董事會、管理層和其他人員的影響,這個過程從企業戰略制定一直貫穿到企業的各項活動中,用于識別那些可能影響企業的潛在事件并管理風險,使之在企業的風險偏好之內,從而合理確保企業取得既定的目標”。ERM框架有三個維度:第一維是企業的目標,包括戰略、經營、報告和合規性目標;第二維是全面風險管理要素,包括內部環境、目標設定、事項識別、風險評估、風險對策、控制活動、信息和溝通、監控等要素;第三維是企業內部各個層次,包括整個企業、各職能部門、各條業務線及下屬各子公司。ERM三個維度的關系是:全面風險管理的各要素都是為企業的四個目標服務的;企業各個層級都要堅持同樣的四個目標;每個層次都必須從上述方面進行風險管理。企業風險管理是一個過程,企業風險管理的有效性是某一時點的一個狀態或條件。決定一個企業的風險管理是否有效,是基于對風險管理要素設計和執行是否正確的評估基礎上的主觀判斷。企業的風險管理要有效,其設計必須包括所有的要素并得到執行。
(三)我國企業風險管理的規范近年來我國有關部門和很多企業也逐步認識到風險管理對企業經營的重要性,為了指導企業開展全面風險管理工作,進一步提高企業管理水平,增強企業競爭力,促進企業穩步發展,國務院國有資產監督管理委員會2006年6月了《中央企業全面風險管理指引》。該指引指出,全面風險管理是指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,從而為實現風險管理的總體目標提供合理保證的過程和方法。財政部、證監會等部門也于2008年5月了《企業內部控制基本規范》。該規范指出,企業應當根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況及時進行風險評估。企業開展風險評估,應當準確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。企業應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。上述指引和規范的將會促進我國企業實施全面風險管理,使管理層能夠有效地應對不確定性以及由此帶來的風險和機會,增強企業創造價值能力。
二、內部審計在企業風險管理中的作用分析
(一)客觀全面的識別風險風險在企業內部具有感染性、傳遞性、不對稱性等特征,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而是會傳遞到其他部門,最終可能使整個企業陷入困境。因此對風險的認識、防范和控制需要從全局考慮,而各業務部門又很難做到這一點。內部審計具有相對的獨立性,受單位主要負責人的直接領導,這就使其可以從全局出發,從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。
(二)調控和指導企業的風險策略內部審計部門處于企業董事會、總經理和各職能部門之間的位置,內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期實現的調節,可以調控和指導企業的風險管理策略。
(三)內部審計部門的建議更易引起企業領導的重視一些企業盡管設立了風險管理部門,但不具有獨立性,其意見往往會屈服于管理層的壓力,這使得風險管理部門的作用受到一定程度的限制。而內部審計部門獨立于其他管理部門,其風險評估的意見可以直接向董事會匯報,這樣可以加強管理層對內部審計部門意見的重視程度。
由此可見,內部審計在企業中發揮著重要作用,其更了解企業面臨的風險因素,具有豐富的管理經驗,有利于將內部審計的資源和成果與企業風險控制相結合,并減少企業內部機構的重復設置,參與企業風險管理已成為內部審計人員義不容辭的責任。
三、基于內部審計的企業風險管理
(一)改善風險管理的內部審計工作程序內部審計應以重大風險、重大事件和重大決策、重要管理及業務流程為重點,對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監督,采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗,根據變化情況和存在的缺陷及時加以改進。具體來說,內部審計能夠利用以下工作程序改善企業風險管理:一是檢查與評價。內部審計可以對企業風險管理體系的充分性和有效性進行評估,主要包括:評價企業戰略目標的制定是否在分析組織及行業的發展情況和趨勢、企業的優勢和劣勢、外部的機會和威脅的基礎上結合企業自身風險偏好來制訂;與相關管理層討論部門目標,評估分解到各部門的具體目標是否與企業整體戰略目標一致并擁有足夠的支
持;評價管理層對風險的識別與評估是否適當;分析風險控制措施是否足以使風險失控的可能性和影響在企業風險容忍度之內;評估風險監控程序是否得到持續、有效執行,監控報告及風險管理報告是否充分、及時。二是管理與協調。內部審計經過長期發展已成為一種專門職業。在企業組織架構中,內部審計具有相對獨立性,能夠以客觀開放的視角清醒地識別和評價風險,并提出防范風險的有效建議;內部審計憑借對企業全面深入的了解以及能夠影響決策層的特殊地位,積極參與企業風險體系建設,對風險控制各要素進行組織、管理和協調,推動各個部門乃至整個企業不斷提高風險管理的效率和效果。三是顧問與咨詢。內部審計人員以咨詢顧問身份協助企業確定、評價并實施針對風險進行管理的方法和控制措施:內部審計對組織的了解以及對風險的洞察,具備他人無法企及的優勢,能夠以建議或咨詢的形式,積極協助企業建設風險管理體系或使風險管理體系的建立成為可能;內部審計在改善企業風險管理流程的效果和效率方面,能夠集合企業內外資源,高效地協助管理層或審計委員會進行檢查、評價并提出建議;內部審計能夠運用專業知識進行風險評估與控制培訓,使風險意識貫穿于企業各層面,逐步形成全員、全過程、全方位、全天候的風險管理;內部審計所處地位有助其對企業整體風險進行深入研究,并利用現代技術開發適合本企業的風險識別、評估工具和控制方法。四是報告與防范。內部審計能夠在風險控制和改進組織風險管理成效方面發揮關鍵作用。內部審計通過適時與相關部門就風險管理事項進行溝通,檢查、評價并報告風險管理過程的充分性和有效性,并按清晰傳遞的線路對發現的重大風險進行報告,對整改情況進行后續審計,使風險及時得到有效控制和防范。此外,內部審計在運用技術手段評估風險控制程序的充分性和有效性的同時,能夠利用自身優勢推動風險管理意識成為企業文化的一部分,從而為企業風險防范構筑意識形態上的屏障。
(二)改善風險管理的內部審計評價報告風險管理效果評價是分析、比較已實施的風險管理方法的結果與預期目標的偏離程度,以此來評判風險管理方案的科學性、適應性和收益性。由于風險性質的可變性、人們對風險認識的階段性以及風險管理技術處于不斷完善之中,因此,需要對風險的識別、估測、評價及管理方法進行定期檢查、修正,以保證風險管理方法適應變化了的新情況。所以,可將風險管理視為一個周而復始的管理過程。風險管理效益的大小取決于是否能以最小風險成本取得最大安全保障,同時還要考慮與整體管理目標是否一致以及具體實施的可能性、可操作性和有效性。企業內部審計機構對企業全面風險管理工作進行評價,出具風險管理評估和建議專項報告。內部審計可以通過對以下方面的實施情況和存在缺陷進行評價并提出改善風險管理的評價報告:風險管理基本流程與風險管理策略;企業重大風險、重大事件和重要管理及業務流程的風險管理及內部控制系統的建設;風險管理組織體系與信息系統;全面風險管理總體目標。
(三)改善風險管理的內部審計方法與手段由于風險管理涉及企業各個部門和各個環節,僅靠董事會及有關委員會、最高管理層和風險管理、內部審計等職能部門,難以實現對整個企業面臨的所有風險進行有效管理,因而還必須組織企業內部各級管理層及每個員工協同進行。在此過程中,內部審計人員通過向有關方面反映風險管理的有效做法和負偏差,提出糾正與預防負偏差、激勵與推動優良行為等改進風險管理的建議,可以對有關方面開展風險管理起到一定指引作用。內部審計可以采用以下方法改善風險管理:一是進行風險預測和識別。風險的預測和識別是指對企業所面臨的以及潛在的風險加以判斷、歸類和鑒定風險性質的過程,以確定企業正在或將要面臨哪些風險。內部審計要對企業所面臨的主要風險進行預測和識別,并找出未被識別的風險。采用的方法包括決策分析、可行性分析、因果分析和專家調查法等。二是對已經存在和將要發生的風險進行評估。企業的內部審計人員應用各種管理科學技術,采用定性和定量分析相結合的方式,預測風險的大小,找出主要的風險源,合理的評價風險可能產生的影響,以此為依據提出對風險采取的相應對策。常用的風險評估方法主要有:調查和專家打分法、風險報酬法及解析方法等。三是提出改進和防范風險的措施。風險的防范措施是指企業為降低已識別出的風險可能造成的損失所采取的措施。內部審計可以根據不同的情況,提出避免風險、接受風險、還是降低風險的具體措施和建議,以強化企業的風險管理,降低風險損失,并對有關部門所采取的風險防范措施進行監督和檢查。采用改進和防范的措施主要有:避免風險、損失控制、分離風險單位、轉移風險(包括轉移風險源、簽訂免除責任協議、利用合同中的轉移責任條款)和投保等。四是壓力測試。壓力測試是指在極端情形下,分析評估風險管理模型或內部控制流程的有效性,發現問題,并制定改進措施的方法,目的是防止出現重大損失事件。其具體操作步驟如下:針對某一風險管理模型或內部控制流程,假設可能會發生哪些極端情形。極端情形是指在非正常情況下,發生概率很小,且一旦發生,后果十分嚴重的事件。假設極端情形時,不僅要考慮本企業或與本企業類似的其他企業出現過的歷史教訓,還要考慮歷史上不曾出現,但將來可能會出現的事件;評估極端情形發生時,該風險管理模型或內部控制流程是否有效,并分析對目標可能造成的損失;制定相應措施,進一步修改和完善風險管理模型或內部控制流程。內部審計還可以通過與外部咨詢機構合作以補充內部審計技能的不足;為了對企業所面臨的各種風險作出反映,優化內部審計人員組合,吸收市場專家、計算機專家、管理顧問、工程師等多種專業人才加入內部審計隊伍;通過網絡溝通信息、調閱資料;內部審計人員與各經營單位的負責人建立一對一的合作伙伴關系;內部審計部門為下屬經營單位指派“教練”,由經營單位負起全面的風險管理責任,而內部審計部門則扮演平等的顧問角色,其作用主要在于指導和影響;內部審計與風險管理部門合署辦公,以促進企業風險管理的不斷改進;內部審計人員事前積極參與重大決策的風險評估過程,以便在業務開展前識別風險并提出解決方案。
四、企業風險管理中內部審計的對策
(一)健全和完善內部審計制度要強化對企業全面風險管理的有效性審計,必須建立健全完善的內部審計組織體系,設置獨立的內部審計部門,并根據國家有關的法律法規、中國內部審計協會頒布的內部審計準則和企業發展現狀,制定內部審計規范和制度。內部審計人員在企業中應努力取得單位決策層的支持,不斷提高自身的業務素質,提高識別風險的能力,以此擴展內部審計工作,使內部審計更具生命力。
(二)充分發揮內部審計機構的再監督職能風險管理是企業經營管理的重要組成部分,對企業風險管理的有效性開展內部審計,是新形勢下企業生存與發展的客觀需要,也是董事會及其審計委員會和最高管理層的內在要求。如果將“監督評審”職能視為全面風險管理“寶塔”上的最高級部分,那么內部審計工作就應處于全面風險管理寶塔的尖頂部位。所謂“再監督”就是在各經營管理部門和財務部門兩道防線之后的第三道防線。內部審計部門的獨立性和應有的權威性,加上其組織系統的垂直性,賦予了該部門行使對內部控制進行再監督和再評價的特殊重要職能。這種重要性主要表現在內部審計人員在嚴密計劃和組織下,能夠獨立按照審計委員會的要求,有選擇地對全面風險管理的各個方面行使其檢查職能,并能夠將檢查評價結果直接反映到高級管理層,且有權督促內部審計監察建議的落實。為強化內部審計部門的監督職能,許多上市公司都成立了獨立于經營管理活動之外的審計委員會。
關鍵詞:商業銀行;聲譽風險;組織體系
中圖分類號:F832.33 文獻標識碼:A 文章編號:1003-9031(2010)07-0046-05DOI:10.3969/j.issn.1003-9031.2010.07.10
聲譽風險管理規范界定為各金融部門在對其經營活動中的聲譽風險進行識別、估測、評價的基礎上,優化組合聲譽風險管理技術,對聲譽風險實施有效的控制,妥善處理聲譽風險所致的后果,以最小的成本達到最大的安全保障的過程。聲譽風險管理作為商業銀行風險管理的重要內容之一,與其它風險管理要素緊密相連,同其它風險管理一樣,完善的管理組織體系是強化聲譽風險管理的基本保障。因此,構建商業銀行完善的聲譽風險管理組織體系成為有效落實聲譽風險管理措施,實施有效管理的重要策略。
一、現行商業銀行聲譽風險管理組織體系中存在的問題
聲譽風險實際上是覆蓋面與誘發原因最廣泛的風險,但國內商業銀行在風險管理實踐中并沒有對構建聲譽風險管理組織系統高度重視,相比較其它種類風險管理的組織體系,現行的商業銀行聲譽風險管理組織體系構建還存在較多的問題。
(一)對構建組織體系重視不夠
同操作風險、信用風險等其它風險管理相比,聲譽風險管理起步晚,在商業銀行聲譽風險管理理論和實踐中都還處于探索階段,國際上也沒有成熟的經驗可供借鑒。而聲譽風險面對的經營環境復雜,管理目標多樣,國內商業銀行對聲譽風險管理沒有足夠的重視,在組織體系建設方面沒有找到適當的位置,多是將聲譽風險管理組織體系的職能依附于或分散在部分職能部門,沒有深入研究聲譽風險管理目標、措施與完善組織體系之間的內在聯系,對于出現的聲譽風險危機,往往臨時搭建組織管理機構進行應付。究其原因主要是商業銀行的高管人員沒有充分認識聲譽風險管理在整個風險管理中的位置,沒有充分認識組織管理體系在落實聲譽風險管理目標中的位置。
(二)組織架構仍不健全
聲譽風險管理組織體系是指:在聲譽風險管理范圍內按照既定的聲譽風險管理秩序和內部聯系,組合成一個管理組織各部門行權順序、空間位置、聚散狀態、聯系方式以及各要素之間相互關系的整個管理系統的“框架”。顯然,整體性是組織架構的重要本質特征,即組織體系應有盡有,而目前商業銀行聲譽風險管理職責所需的組織架構大部分已構成,但不健全。雖然大多數商業銀行建立了由股東大會、董事會、監事會和高級管理層組成的公司治理基本結構,但不同的利益牽絆使得管理決策的執行缺少獨立性與權威性,而集中于以盈利為目的的業務決策服務上,組織體系內的互相合作與制衡的機制較為薄弱。從聲譽風險管理的組織體系來看,大多數商業銀行還未設置專門機構進行全程的聲譽風險管理。聲譽風險管理組織部門大多是由銀行本有的內控、監察、稽核和法律等部門平移而來,而這些部門并沒有接受過專門的聲譽風險管理培訓,對聲譽風險管理還缺乏深入的認識和準確的定位,而且欠缺管理經驗。
(三)職責界定尚不明晰
雖然大多數商業銀行的聲譽風險管理組織體系框架已初具雛形,但各決策主體、職能部門在聲譽風險管理方面的職責尚未清晰劃分,沒有達到全面風險管理的基本要求。例如:董事會所肩負的風險戰略管理職能薄弱;沒有明確的聲譽風險管理戰略;商業銀行聲譽風險管理的目標和方向缺少指導性和方針性;聲譽風險管理整體組織缺乏戰略規劃指導;風險管理部門不能在充分覆蓋銀行各類風險的情況下對聲譽風險集中管理。國內大多數商業銀行的風險管理部門職責僅僅實現對個別風險的集中管理,目前尚未將聲譽風險等納入其管理范疇。再如,聲譽風險管理監督評價職能缺失。按照巴塞爾協議,健全有效的風險組織體系必須要配備獨立的風險管理評估系統和獨立的審計機構,從國內的情況來看,大多數銀行雖設立了對風險管理目標計劃的實施情況進行評估的風險管理委員會,但風險管理各項職能執行情況的稽核審查缺乏[1]。
(四)戰略落實部門分散
聲譽風險管理的特點要求對可能引發的一切潛在風險統一管理思想,并實行高度集中管理,以保證管理政策的高效性,對聲譽風險可能涉及的內容、因素實行全覆蓋管理。國外商業銀行一般通過設立風險管理委員會統一領導聲譽風險管理部門,以實現集中統一的要求:風險管理委員會負責管理全行包括聲譽風險在內的八類風險,制定商業銀行的聲譽風險管理政策、措施以及防范和處置聲譽風險危機;聲譽風險管理部門則負責落實執行統一的關于聲譽風險政策、措施以及有關決議,并進行風險識別、評估、監測、報告等具體內容。而國內受各方面因素和條件的限制即便設置了風險管理委員會,也尚未覆蓋銀行所面臨的可能引發聲譽風險其他各類風險因素,聲譽風險管理部門只是在整合可能引發聲譽風險的各類風險過程中自覺或不自覺的防范了聲譽風險。聲譽風險的管理職能分散于多個部門,使得風險管理組織框架被割裂開來,體現聲譽風險管理要求的管理的集中性、統一性不足。
(五)聲譽風險管理方面專業人才較少
在商業銀行各類風險管理當中,由于聲譽風險的無形性風險評價、計量、評估十分困難,相比較其管理人員需有很強的專業性。專業人才是聲譽風險管理組織構架的重要軟實力,聲譽風險管理各個層次都要有專業的管理人才負責。而目前商業銀行聲譽風險一般由各級行行政辦公室負責管理,辦公室在各行管理層級一般歸類在后臺、非業務部門,在人員配置上專業性人才缺少,聲譽風險管理方面的專業人才配備也沒有到位,就是處于聲譽風險管理階梯上層的董事會與監管會而言,制定組織管理運行政策措施所需的信息收集處理流程上也缺專業乏技術人才支撐。而處于管理階層的中下層管理崗位在金融、法律、會計、審計等不同專業間的有效互補和科學搭配方面存在不足。聲譽風險的覆蓋面廣,影響范圍大,聲譽風險管理專業人才缺乏使得支撐整個風險管理職能框架得不到有效的運作。
(六)信息系統尚不暢通
全面的風險管理組織體系要求商業銀行內部各個階層構造一個完善的信息系統、一個有效的信息溝通渠道。目前商業銀行聲譽風險管理組織框架中依然存在信息系統不完善、不暢通等問題。從縱向看,董事會與風險管理委員會在聲譽風險管理決策分析問題上,由于缺乏與管理部門有效的溝通渠道,從而影響了組織框架各環節的正常運轉和作用發揮,使得組織框架中的決策系統、執行系統和監督系統環節的有效運轉缺少支撐;從橫向看,涉及聲譽風險的各個平行業務部門彼此相互隔離,缺少暢通的信息溝通,造成聲譽風險管理機構重疊或者出現部分領域空白。
(七)基層分支機構在聲譽風險管理中組織缺位
完整、有效的聲譽風險管理鏈條在總行―分行―支行各個不同層面都應當承擔相應機構的聲譽風險管理職能,以確保對聲譽風險管理全過程性的覆蓋。目前國內商業銀行的聲譽風險管理主要是高級管理層、總行、分行的集中管理,在支行基層機構層面缺乏獨立行使聲譽風險管理職能的角色[1]。主要表現在:支行基本沒有專門負責聲譽風險管理的崗位設置,更談不上人員配備;沒能有效地傳承落實自上而下的聲譽風險管理政策與措施,無法實現有效的垂直管理;基層業務經營活動與聲譽風險管理目標基于成本-收益的矛盾,最終導致聲譽風險管理在基層管理成效弱化或缺位等等。
二、 構建商業銀行聲譽風險管理組織體系的基本原則
商業銀行的聲譽風險組織管理體系為聲譽風險管理目標服務,組織體系的完善程度與風險管理質量一般成正比,但商業銀行管理內容眾多,不可能任何管理目標都通過加大組織體系的投入來實現目標,因為還存在管理的成本、效能等問題。同時,不同的組織管理模式效果也不一樣,如何構建和構建一個什么樣的商業銀行聲譽風險管理組織體系就必須堅持一定的原則,而這些原則又必須充分體系商業銀行經營管理和聲譽風險的特征及內在要求。
(一)全覆蓋原則
全覆蓋原則即商業銀行聲譽風險管理組織框架能夠涵蓋所有銀行經營業務和所有風險管理環節中的一切聲譽風險。商業銀行聲譽風險種類多樣,涵蓋了所有內部與外部風險,而且來自不同的利益相關者負面評價始終存在,聲譽風險呈現出一種常態化,所以要求聲譽風險管理組織體系組織職能必須覆蓋聲譽風險的全部。當然,這并不是設置與聲譽風險誘因、種類一一對應的機構,而是要有管理到聲譽風險范圍職能的組織,要設置專門的聲譽風險部門以及對應的崗位來履行聲譽風險管理組織框架內的相應職責,尤其是應對其他一切可能誘發聲譽風險不可預期的風險事件,事前制定出相應的管理程序、控制方法以及組織體系權限與職責分配。
(二)獨立性原則
獨立性原則主要表現在商業銀行聲譽風險管理在組織制度上形成一個由董事會與風險管理委員會直接領導,以獨立風險管理部門為中心,與各個業務部門緊密聯系的職能上獨立的聲譽風險管理系統。由于聲譽風險不易界定,且又可能是各種風險進一步延伸與惡化的結果,與聲譽風險管理相關聯的利益相關者很多,涉及的層面較廣,所以設立的聲譽風險管理組織體系必須具有相對的獨立性,具體表現在兩方面:一是董事會與高級管理層之間聲譽風險管理職責的獨立性;二是風險管理戰略制定與落實之間的獨立性。但獨立性原則并不排斥各階層各部門之間的信息溝通與管理合作,對此巴塞爾委員會以及我國銀行業監督管理委員會都特別強調:董事會、高級管理層和基層業務部門之間要進行充分的交流和合作。
(三)資源共享性原則
這一原則要求商業銀行構造的聲譽風險管理組織體系能為內部各個階層構造一個包括信息縱向的上通下達以及橫向有效的信息溝通渠道。所謂“縱向上通”即是中基層風險管理部門與聲譽風險管理評估監督部門直接向董事會、監事會和高管層報告;“縱向下達”即是高層管理和監督委員會將聲譽風險管理原則、政策政策信息下達到中基層管理人員;橫向的溝通交流即各管理階層相關部門之間要保持信息的互通,使得在擁有充分有效的信息狀態下聲譽風險管理各環節正常有效進行。
(四)一致性與權威性相結合原則
一致性原則要求商業銀行在構建聲譽風險組織管理框架時,首要注意的是聲譽風險管理戰略目標與業務發展戰略目標保持本質上的一致。聲譽風險管理組織體系為業務發展提供良好的環境和有效的內部運作機制,而業務發展的過程中將聲譽風險管理看作有力的保障。一致性原則并不是否認管理中權利的權威性界定,當業務部門與聲譽風險管理部門的權威性位于相同等級時,必然會在兩個部門形成清晰的權力邊界割裂。所以商業銀行聲譽風險管理要滲透到各業務部門中,監督管理部門就要有強于業務部門的權威性,減少聲譽風險管理中的抵觸,確保各個崗位職責的充分實現。其次要注意上下階層管理思想與管理策略保持一致,由董事會制定聲譽風險管理策略并落實到各級管理部門,管理理念保質保量的傳達,同時上層管理決策者要辯證的接受基層管理意見,適時的對管理策略做出調整,保持管理步調上下一致。一致性的原則不是排除上層董事會、監管層的權威性,決策管理者與監督管理者一定要不受外部因素的干擾以保持其客觀、公正性。
(五)集中性與分散性相統一原則
商業銀行聲譽風險與其他各類風險之間較強的因果關聯性,聲譽風險管理組織體系構建應遵循集中與分散相統一的原則。作為其他各類風險的延伸后果難以就其本身進行管理,即便實施了管理行為效果也不明顯,所以要建立專門聯系其他各類風險的管理部門[2]。不同類型的商業銀行風險應由相應的專業風險管理機構負責管理,分散管理力量集中專業管理資源應對各個風險,分散設置風險管理組織部門與體系。最后,要將分行、支行的的聲譽風險管理專門機構風險管理報告集中匯到總行高級管理層,最終由董事會及管理委員會在統籌規劃中實現聲譽風險管理組織體系的集中管理。聲譽風險的集中管理從整體上把握商業銀行面臨的聲譽風險狀況,而集中的組織框架下可能誘發聲譽風險的其他七大風險由不同的專業機構來管理,從另一個角度側面提高了聲譽風險管理的效率和水平[3]。
三、 進一步完善商業銀行聲譽風險管理組織體系的構想
聲譽風險管理組織體系是商業銀行聲譽風險管理體系的重要內容,它是決定商業銀行在控制、監督和評估其他各類風險業務部門風險承擔能力效力的關鍵。商業銀行聲譽風險管理除了通過一系列的管理程序和處理辦法實施以外,還要依照國際慣例與國內監管機構的要求在內部組織體系設置上有個合理的安排,并充分體現商業銀行聲譽風險獨具的特殊性以及在組織體系構建上的個性化要求。
(一)進一步發揮董事會在聲譽風險管理組織體系中的戰略性作用
國家銀行業監督管理委員會2009年8月頒發的《商業銀行聲譽風險管理指引》指出,“商業銀行董事會應制定與本行戰略目標一致且適用于全行的聲譽風險管理政策,建立全行聲譽風險管理體系,監控全行聲譽風險管理的總體狀況和有效性,承擔聲譽風險管理的最終責任。”①因此,商業銀行聲譽風險管理在組織制度上由董事會直接領導,董事會作為聲譽風險管理的最高決策部門要建立與銀行戰略一致的聲譽風險管理制度,使承擔聲譽風險管理的各部門管理者對聲譽風險職責有具體的界定,設立專門的聲譽風險管理委員會作為日常管理事項,將聲譽風險管理納入到統一的標準體系中,并在聲譽風險管理一致的指令和原則,直接向董事會和高級管理層報告,保證所發指令的貫徹與執行。
(二)充分發揮各職能部門在聲譽風險組織體系中的主體作用
風險管理要在充分體現風險類型與特點的基礎上建立管理階層、管理部門的對應關系,尤其是聲譽風險與其他各類風險有較大的關聯性,同時又要具有自己的特殊性,如表1所示。
由表1可看出,不同類型的風險其特點不同,管理方式也不相同,管理所涉及到的重點部門也不一樣。聲譽風險的涉及面過廣、影響因素較大,從組織管理體系的角度就要求各業務條線需要有相應的負責聲譽風險管理的職能崗位。為此,要充分發揮各職能部門在聲譽風險管理組織體系中的主體作用。首先,設置聲譽風險管理的主要負責人,作為第一責任人,必須深入業務環節對聲譽風險負總責,監察分析各部門聲譽風險情況,研究董事會、風險管理委員會制定的政策措施,及時解決工作中存在的凸顯的和潛在的聲譽風險問題;其次,各個部門設分管聲譽風險管理工作的負責人負責落實聲譽風險有關政策措施、法律法規,指導協調本部門的聲譽風險監督、檢查,組織開展聲譽風險事件的應急救援和調查處理工作,無論何種業務部門的聲譽風險管理崗位人員都應按照統一的風險管理流程及時有效地監測、報告和處理本條線或部門的聲譽風險;第三,相關職能部門或崗位之間需要建立高效的信息溝通和運作協調機制,分管業務發展工作的負責人支持配合分管聲譽風險管理工作的負責人協調業務發展與聲譽風險管理兩者關系。所以,只有各部門的聲譽風險管理崗位人員能夠對聲譽風險快速做出反應和決策,才能及時、有效地處理聲譽事件,保證聲譽風險管理后續工作的順利進行。
(三)建立集中與分散相結合的矩陣模式的組織管理體系
目前,商業銀行聲譽風險管理組織模式設置并沒有統一的標準,無論是集中的直線模式、分散的事業部模式,還是集中與分散相結合的矩陣模式,關鍵在于是否適合商業銀行本身的聲譽風險管理實際情況,是否可以保證各階層有效地履行相應職責,但無論是何種模式最重要的是聲譽風險管理體系能體現體系設置的基本原則。
1.集中的直線管理模式。對于大多數實行“總分行制”的商業銀行,其總行內部設置與分行內部設置都是按照職能組織模式設置,聲譽風險管理部門與其他職能部門平行,負責整個商業銀行聲譽風險管理活動,如圖1所示:集中的直線模式主要以“塊塊”管理為主,“條條”垂直管理為輔,使得聲譽風險管理職權集中,從整體上把握商業銀行的聲譽風險,而且最大限度保證了風險管理部門的獨立性.但該模式將風險管理部門與業務部門隔離,可能顧此失彼導致聲譽風險管理策略與業務發展戰略不適應[4]。
2.分散的事業部管理模式。分散的事業部聲譽風險管理組織模式下,整個商業銀行按照基本業務種類劃分部門,如個人金融部、公司金融部、資產托管部等,各個事業部都有自己的運營單位和聲譽風險管理單位,如圖2所示:分散的事業部模式以“條條”垂直管理為主,“塊塊”管理為輔,使得聲譽風險管理與業務發展緊密結合,實現管理成本-收益的平衡。但各個事業部分散管理難以從整體把握銀行聲譽風險管理全局,出現機構重疊、信息閉塞、資源浪費的現象,同時抓經營運作與風險管理使得聲譽風險管理獨立性弱化。
3.集中與分散相結合的矩陣管理模式。這一模式相比較更適合商業銀行聲譽風險管理現實需要。以經濟資本利潤為中心設立事業部的矩陣模式,商業銀行在總行設立聲譽風險管理部,同時在分行支行設立受總行聲譽風險管理部直接領導對其負責的聲譽風險管理小組,負責事業部的聲譽風險事件處理工作,實施同時向事業部和總行聲譽風險管理部報告的制度,如圖3所示:在避免了前面的兩種模式不足的基礎上,實現風險管理與業務運營的有機結合,在有效控制業務范圍的同時強化總行的垂直管理。所以集中與分散相結合的矩陣管理模式充分體現了聲譽風險管理組織結構體系設立有效性和獨立性原則。
當然,不同規模的商業銀行在構建聲譽風險管理組織體系時應當注意要與自身的發展狀況、經營管理環境、應對內外部風險的能力等因素相適應。
(四)積極培育聲譽風險管理的專業人才
構建戰略目標明確、結構清晰、職能完備的商業銀行聲譽風險管理部門是商業銀行風險管理現代化的要求。但在建立和完善商業銀行聲譽風險管理組織模式過程中,對各層管理人員識別潛在聲譽風險的思維能力和解釋能力也提出較高要求。因此,商業銀行在進行人力資源配置時,一方面要集合金融、法律、會計、審計等經濟管理專業人才,同時還要信息系統、計算機技術等不同專業人才輔之強有力的流程和信息技術、創新技術給予支持,來自多方面的人才通過有效互補和科學搭配增強聲譽風險管理的成效性;另一方面,對在聲譽風險管理過程中逐步積累聲譽風險管理經驗的人才可以分配到各個分支機構或聲譽風險管理主要部門繼續進行聲譽風險管理的培訓,在實踐中豐富和發展聲譽風險管理理論,培育聲譽風險管理專業隊伍,為建立商業銀行聲譽風險管理長效機制打下基礎。
(五)構建高效的信息溝通渠道
現代商業銀行管理中,聲譽風險管理戰略和政策的正確制定、聲譽風險管理策略的實施、聲譽風險管理的監察與報告都依賴于所獲取的有關聲譽風險信息的充分性和準確性,獨立的、封閉的風險管理組織體系只會導致信息在聲譽風險管理職能部門和業務發展部門之間流通不暢。構建高效流暢的信息溝通渠道,橫向看即是在各個業務職能部門與聲譽風險管理職能部門之間建立良好的溝通交流渠道和交流機制;縱向看即是自上而下的聲譽風險管理政策、措施的下達與實施效果報告渠道。通過覆蓋業務部門與聲譽風險管理職能部門的信息系統,完善總行―分行―支行網絡信息實時檢測系統,聲譽風險管理人員與風險管理部門定期進行交流和交換,嚴格規范聲譽風險報告制度,宣傳推廣良好的聲譽風險管理文化都可以實現信息的充分溝通與交流。
(六)強化與完善基層分支機構聲譽風險管理職能
目前,商業銀行最普遍的組織管理模式是總行―分行―支行制,支行基層機構層面缺乏獨立行使聲譽風險管理職能的角色,支行沒有專門負責聲譽風險管理的崗位。為此,商業銀行應在支行一級單位設置聲譽風險管理崗位,配備具有專業知識能力人員專門負責聲譽風險管理;對于由于鏈條中斷沒能有效地落實聲譽風險管理政策與措施的情況可以加強中間職能部門的監管,實施實時監控報告制度,保證有效的垂直管理順利運作;對于基層業務經營活動與聲譽風險管理目標基于成本-收益的矛盾情況,要加強業務部門與聲譽風險管理部門的信息交流溝通,建立成本-收益數據庫,通過量化的方法及時作出最優的管理成本與經濟收益組合,選擇恰當的時機與科學有效的方法逐步強化聲譽風險管理在基層管理成效。
總之,商業銀行聲譽風險組織體系與其他風險管理組織體系既有區別,又有聯系,在吸收國際商業銀行聲譽風險管理組織體系經驗的同時,應結合我國商業銀行現狀,不斷構建和完善我國的商業銀行高效的聲譽風險管理組織體系,為商業銀行健康、穩健、持續發展提供組織保障。
參考文獻:
[1]毛應梁,張吉光.我國商業銀行全面風險管理組織框架問題分析[J].新金融.2007(7):14-18.
[2]唐弋宇.淺析商業銀行聲譽風險管理[J].金融與經濟.2009(11):93-95.
