第一篇：農(nóng)發(fā)行風險管理部門在全面風險管理體系中的定位

農(nóng)發(fā)行風險管理部門在全面風險管理體系中的定位

風險管理是企業(yè)生存與發(fā)展的一個極其重要、不可或缺的前提。構(gòu)建全面、完善的風險管理體系,是農(nóng)發(fā)行進一步轉(zhuǎn)變經(jīng)營機制、增加業(yè)務(wù)種類、擴大業(yè)務(wù)范圍、取勝于激烈金融市場競爭的重要手段,也是維護國家金融體系安全與穩(wěn)定的一個重要舉措。

農(nóng)發(fā)行全面風險管理就是對農(nóng)發(fā)行業(yè)務(wù)及其相關(guān)業(yè)務(wù)的方方面面進行系統(tǒng)性、綜合性安全、穩(wěn)健和效益管理，以達到農(nóng)發(fā)行損失相對較少的目標。

在全面風險管理框架和體系上，按照銀監(jiān)會要求、借鑒國外銀行成熟的做法，農(nóng)發(fā)行風險管理工作需要相對“垂直、獨立”，以確保風險管理工作專業(yè)、靈活、嚴肅、有效。

“垂直”即“自上而下、縱向到底”，上至總行、分行、二級分行下至縣支行（部）都要有具體部門（人員）管理風險，而且部門（人員）必須相對穩(wěn)定；“獨立”即風險管理部門只需對行長負責，不受其他因素制約，其工作可以“橫向到邊”，輻射、延伸到各個部門（崗位），如計劃資金、信貸、客戶、財務(wù)等前后臺部門，各個部門都要承擔本部門業(yè)務(wù)風險管理的責任，并且協(xié)助、配合風險管理部門（崗位）

共同治理、管理內(nèi)部其它風險。

具體講，風險管理部門定位包括以下幾個方面：

一、風險管理目標定位

農(nóng)發(fā)行風險管理必須圍繞，并且服從、服務(wù)于安全、效益的需要，本著最安全、最有效、最便接、最經(jīng)濟的目標準則開展風險管理工作。

二、風險管理風格定位

農(nóng)發(fā)行風險管理工作必須保持穩(wěn)健，質(zhì)量，持續(xù)。穩(wěn)健就是工作開展扎扎實實、一步一個腳印，就是業(yè)務(wù)經(jīng)營、風險管理兼顧目前與長遠、局部與整體、專業(yè)與行業(yè)、內(nèi)部與外部、行業(yè)與國家。質(zhì)量就是風險防范、治理、化解見效快、成效好。持續(xù)就是長期、連續(xù)、一致，而不是斷斷續(xù)續(xù)、時有時無、時好時壞。

三、風險管理理念和能力定位

理念和能力是風險管理部門開展工作的重要前提和根本保證，因此，必須強化理念、能力建設(shè)。首先，必須灌輸風險即安全、風險即效益觀念，使風險管理部門及其工作人員進一步明確自身職責和任務(wù)，提高工作主動性和服從內(nèi)部控制的自覺性，促其做好風險管理工作。其次，對風險管理人員進行培訓(xùn)，使其熟悉風險預(yù)防、化解、治理的基本知識、技術(shù)和方法，并且不斷強化更新。第三，不斷優(yōu)化風險管理部門結(jié)構(gòu)及其工作人員，例如通過更換首席風險官、引進風

險管理專家（外部）、調(diào)整充實風險理論和風險管理操作經(jīng)驗相對豐富的人員，不斷提升風險管理意識和專業(yè)化工作能力、工作質(zhì)量、工作效率。

四、風險管理構(gòu)架及流程定位

風險防范戰(zhàn)略、策略的有效執(zhí)行必須建立在比較完善的風險管理構(gòu)架的基礎(chǔ)上。與商業(yè)銀行一樣，農(nóng)發(fā)行風險管理也必須建立三道防線：第一道防線是前臺業(yè)務(wù)拓展部門，包括一線工作的營銷人員、客戶經(jīng)理、產(chǎn)品經(jīng)理、風險經(jīng)理等，他們處于風險管理的最前沿，是風險管理的前哨，具有基礎(chǔ)力量；第二道防線是中臺管理部門，包括信貸審批、貸后管理、系統(tǒng)管理資產(chǎn)負債管理、法律事務(wù)等管理，他們屬于管理的綜合部門，是風險監(jiān)控、處臵的中間力量；第三道防線是后臺審計部門，開展內(nèi)、外部審計，是風險識別和管理的關(guān)鍵力量。

為此，必須建立上下結(jié)合、條線運行、垂直負責、相互制約的層面風險管理構(gòu)架。上層構(gòu)架主要包括領(lǐng)導(dǎo)層、決策層、高管層、監(jiān)事層，領(lǐng)導(dǎo)層、決策層主要負責制定風險戰(zhàn)略，核準高管層提交的風險政策、管理程序；高管層主要負責建立風險管理組織、風險管理技術(shù)、方法體系；監(jiān)事層主要負責對領(lǐng)導(dǎo)層、決策層、高管的風險管理工作層進行監(jiān)督，確保全行經(jīng)營符合法律規(guī)定，減少道德風險和內(nèi)部人為控制行為發(fā)生?；鶎訕?gòu)架主要包括各業(yè)務(wù)條線、分支機構(gòu)，其中，風險管理條線直接對行長負責，向條線派駐的管理專員直接對條線部門負責，分支行的風險管理部門及其人員對條線和分支行雙重負責，審計部門或獨立審查官負責檢查、評價風險管理和內(nèi)部控制的健全、有效性。

建立完整規(guī)范的風險管理流程，是農(nóng)發(fā)行完善內(nèi)控體系建設(shè)的基本要求，也是確保風險準確識別、快速反應(yīng)、高效處臵的內(nèi)在需要?？傮w準則是:發(fā)現(xiàn)風險問題或風險信號，迅速反映、報告，實行條線與部門雙向反映、報告，使風險在第一時間得到處臵。一是建立高層決策范圍內(nèi)重大事項的風險識別、評估、決策、應(yīng)對和后評價等“一條龍”管理程序，使風險管理制度化、規(guī)范化、程序化。二是高管層對風險管理狀況的制度化、程序化的督導(dǎo)。三是嚴格執(zhí)行集體決策制度，杜絕任何獨斷專行，確保風險管理到位。

五、相關(guān)部門在全面風險管理中的職責與作用定位 風險管理部門是在風險管理委員會（領(lǐng)導(dǎo)小組）的指導(dǎo)下開展工作的，作為風險管理的首席部門，其主要工作是負責監(jiān)督管理層關(guān)于信用、市場、操作等風險的控制情況，對風險管理情況進行完整的評價，提出規(guī)避、化解、改進風險管理的意見建議及其具體、詳細辦法和措施；同時，負責將風險管理工作貫穿到全行工作的各個細節(jié)、層面，必須發(fā)揮首當其沖和核心的地位作用。審計部門在風險管理中側(cè)重于事后監(jiān)督評價，主要負責處理與財務(wù)報告及合規(guī)性有關(guān)的風

險事項，必須發(fā)揮后續(xù)評判控制作用?？蛻?、授信部門等必須發(fā)揮事前預(yù)防控制作用。通過協(xié)調(diào)、配合，最終應(yīng)使全行形成一個比較全面的風險管理網(wǎng)絡(luò)機制。

六、風險點及識別方法管理定位

內(nèi)部：機構(gòu)人員因使用不正確、不及時、不完整、不可靠的信息、資料而決策不當，導(dǎo)致信貸投放（同類項目貸款、同類企業(yè)貸款）在某一區(qū)域（省、市、縣）過度集中，或?qū)е掳l(fā)生其他錯誤；記錄有錯誤、會計核算資料不真實、不完整；資產(chǎn)保護不當；決策、計劃、程序不力，或有違法違規(guī)行為；沒有完成確定的階段管理任務(wù)、計劃、目標；檢查、審計中屢次出現(xiàn)錯誤或問題，地方關(guān)系緊張等。

外部：客戶企業(yè)屢次違反農(nóng)發(fā)行管理規(guī)定；客戶企業(yè)屢次受到農(nóng)發(fā)行處罰；客戶企業(yè)屢次違反國家相關(guān)政策規(guī)定和法律法規(guī)；客戶企業(yè)屢次受到政府有關(guān)部門處罰；客戶企業(yè)在生產(chǎn)、經(jīng)營活動中不講信用，信譽不好；客戶企業(yè)內(nèi)部管理缺乏規(guī)章制度，混亂、無序；客戶企業(yè)經(jīng)營效益下滑；客戶企業(yè)生產(chǎn)、經(jīng)營嚴重悖離政策、法規(guī)、市場、形勢等。

二〇一一年四月九日

第二篇：全面風險管理體系【知識要點】

專注于財務(wù)管理最佳實踐的研究與傳播

全面風險管理體系

THE COMPREHENSIVE RISK MANAGEMENG SYSTEM

構(gòu)建符合企業(yè)戰(zhàn)略的風險管理體系

企業(yè)在經(jīng)營中不遇到風險幾乎是不可能的。風險一般是指影響目標實現(xiàn)的不確定性。美國COSO組織為企業(yè)風險管理（ERM）下的定義是：“企業(yè)風險管理是一項流程，由公司董事會、管理層和其它員工實施，適用于策略制定和全公司范圍，可識別對公司有影響的潛在事項，在風險承受能力以內(nèi)管理風險，為實現(xiàn)公司目標提供合理保障?！崩^2002年COSO推出內(nèi)部控制框架后，根據(jù)企業(yè)風險治理的發(fā)展和需求，在此基礎(chǔ)上，又建立了企業(yè)風險管理模型和框架，并明確了內(nèi)控作為風險管理的子系統(tǒng)，進一步說明了內(nèi)部控制的實質(zhì)是風險管理。

全面風險管理體系提出了企業(yè)建立風險管理的整體框架，在此框架下，企業(yè)可以根據(jù)自身管理的水平和階段，針對具體風險，靈活地制定風險解決方案。通過體系框架下的風險策略、風險組織職能、風險信息系統(tǒng)、金融工具以及內(nèi)控等多種管理手段，提高具體風險的管理效率和效果。

風險管理體系具有不同的層面，需要通過內(nèi)控的執(zhí)行來落地和實現(xiàn)。隨著公司治理的需求及企業(yè)競爭的加劇，企業(yè)需要不斷識別、評估和治理風險，才能在復(fù)雜多變的經(jīng)營環(huán)境中持續(xù)發(fā)展。

課程優(yōu)勢

? 系統(tǒng)全面：全面解析風險管理體系的作用和價值 ? 觀點獨特：首次提出嵌入式風險管理體系

? 工具實用：從財務(wù)、業(yè)務(wù)、模型等不同方面提供風險評估工具和方法

培訓(xùn)收益

? 掌握先進的風險管理理論和實務(wù)操作

? 明確如何結(jié)合企業(yè)自身特點、建立適合企業(yè)自身情況的風險管理體系 ? 針對企業(yè)風險，進行流程設(shè)計和流程優(yōu)化

培訓(xùn)對象

? 財務(wù)總監(jiān)及其他相關(guān)的高級管理人員

? 負責風險管理、內(nèi)部控制和內(nèi)部審計部門的經(jīng)理、主管和其他管理人員 ? 財務(wù)與其他職能部門的經(jīng)理和管理人員

課程大綱

第一模塊：風險管理體系的框架和作用

? 全面風險管理體系建設(shè)的核心框架

電話：021-58362000 傳真：021-58361896 BD@EasyFinance.com.cn 004km.cn 004km.cn

第三篇：全面風險管理體系建設(shè)

全面風險管理體系建設(shè)

2012年6月

今年上半年，我們已經(jīng)開展了風險經(jīng)理專業(yè)化調(diào)整，試點專職審批人制度等工作，但在全面風險管理工作中我們還存在著許多問題，這些問題存在制約著我行進一步提升風險管理能力。

首先，我們還沒有一支具有專業(yè)化能力、保持獨立性工作的外派風險經(jīng)理。以往的信貸主管往往是支行的信貸管理人員，其主要職責是幫助支行指導(dǎo)貸款業(yè)務(wù)搞上去。他們在信貸業(yè)務(wù)上，工作目標與支行營銷團隊的沒有形成制衡，他們?nèi)匀粨撝罅康闹行姓聞?wù)，他們的好多福利也在支行發(fā)放，他們的評價工作也大量放在支行。以上種種原因，使他們在風險管理上不能保持獨立性。所以，我們采取剝離風險經(jīng)理的的行政事務(wù)、風險經(jīng)理異地任職，風險經(jīng)理采取跨行設(shè)立、由總行風險部進行統(tǒng)一進行工作評價等措施。以上種種其目標就是保持風險經(jīng)理的獨立性，使其在風險管理上保持獨立性，確立“另一個角度看信貸工作”的機制。

其次，我們同樣沒有一支具有專業(yè)能力、保持與營銷獨立的專職審批人隊伍。先談?wù)勎覀儸F(xiàn)在的審批流程，一是支行團隊長審批貸款，也就是自批自營，相互關(guān)照，實質(zhì)上把握風險的只有面對客戶的營銷人員，以后的風險把控人員都是虛設(shè)的；二是支行行長審批貸款，他們整天面臨著大量的行政管理工作，面臨貸款任務(wù)目標，本身就存在著放款的沖動，審批貸款往往就問問面對客戶的營銷人員有沒有風險，實質(zhì)上把握風險的只有面對客戶的營銷人員；三是上報到總行信貸評審部的項目，信貸評審部是只評不審，所有的審批權(quán)都在貸審委手里。信貸評審部在運用專業(yè)的財務(wù)分析工具和內(nèi)部評級工具上還有很多欠缺，不能用工具從多個角度考查貸款客戶。貸審委存在責任和效果的問題，委員會制度最大的問題是大家都議議，事后又很難追究責任。只有少量的項目進行聽證，80%的項目參加表決的人并不聽證，這一點我深不理解為什么？據(jù)說原因有二：一個是額度小，在200萬以上500萬以下；二是第二次授信項目。我們來分析以上的二個原因，500萬的額度我認為不是個小數(shù)目了，既然審批權(quán)在貸審委手里，但貸審委卻不聽一聽，我看解決這個問題，要么有決定權(quán)就要聽證項目，或者把這部決策權(quán)交給貸審中心。二是我們看看出現(xiàn)風險的貸款，70-80%都是續(xù)作項目，很少是首次授信項目，如果續(xù)作項目的風險并不低于首次授信項目，我們有什么理由，不聽證續(xù)作項目呢。綜上所述，我們在審批權(quán)的分配和行使上，還存在著很大的問題。我們應(yīng)該建立專業(yè)化的審批中心和提升貸審會的審批效果。

三是我們的總行機關(guān)還沒有形成專業(yè)化的全面風險管理機制。許多城商行和上海農(nóng)商行等銀行在總行設(shè)立了信用、操作、市場風險三大管理中心，我們在總行層面只有信用風險管理部門，沒有操作風險、市場風險管理的牽頭部門。操作風險需要風險部來牽頭規(guī)范和管理，市場風險也需要逐步做起來，三大風險我們都關(guān)注了，我們才能說我初步實施了全面風險管理。信用風險的管理我們也存在著不精細的重多問題。例如客戶經(jīng)理對真實性的把握、風險經(jīng)理對審查報告質(zhì)量、審批部對審批項目財務(wù)分析的運用，貸審委的職責的履行，貸后管理的流于形式，等等問題還需要我們?nèi)ネ晟啤?/p>

四是我們還沒有建立系統(tǒng)、完善的內(nèi)部制度體系。打個比喻，我們治理國家，僅有各級政府機構(gòu)還是遠遠不夠的，我們還需建立以憲法為核心的法律體系。既需要行政體系，也需要法律體系。同樣，我們商業(yè)銀行也是既需要完善的風險管理架構(gòu)，也需要建立風險戰(zhàn)略、風險政策、管理辦法和作業(yè)指導(dǎo)書四級的風險制度體系，同時合規(guī)管理部還需要牽頭制訂零售業(yè)務(wù)、公司業(yè)務(wù)、投行業(yè)務(wù)、國際業(yè)務(wù)、信用審查、財務(wù)管理等各業(yè)務(wù)條線的制度體系。我們現(xiàn)在沒人能夠牽頭去開展此項工作。

五是我們還沒有建立系統(tǒng)地模型分析工具，這個我不多說了，離形成體系還差距很遠。

既然存在著以上問題，我覺得我們還需要在多個方面進行改進，說實在的，有時我也很心急，恨不得一下都提升完善起來，但事務(wù)發(fā)展自然有它一個起步、發(fā)展、完善過程，必須一步一步來，一口吃不成胖子，必須積小勝成大勝，形成局部突破到全面開花。我想在以后的三年時間里我們必須形成三個體系：一是建立全面風險管理的組織體系；二是建立完備系統(tǒng)的制度體系；三是建立以新資本協(xié)議為統(tǒng)一平臺的模型體系。

（一）建立全面風險管理的組織體系

今年這是我們的一項重點工作，我們有序開展了一些探索，還需要進一步的完善。一是實行平行作業(yè)法的風險經(jīng)理隊伍，提升他們的專業(yè)能力，保持他們獨立性地開展工作，剝離行政性工作已經(jīng)完成了17家，算是基本完成。第二步是異地任職和跨行設(shè)立。我們需要在6月份給每一位風險經(jīng)理重新分配管理的支行機構(gòu)，由管理1家變更為管理2家。二是我們要建立以專職審批人為核心的審批隊伍，提升信貸評審部的能力，改革貸審委的效率和質(zhì)量。我們正選拔優(yōu)秀的人才來做專職的審批人，5月底在輕紡城支行試點，6月份增加柯橋支行試點，再逐步推開。三是在總行設(shè)立信用風險、操作風險、市場風險三大中心，實現(xiàn)全面風險管理。

（二）設(shè)立獨立的合規(guī)管理部，牽頭建立四級風險管理制度體系和條線管理制度體系，實施違規(guī)積分管理。

（三）今年底，啟動以資本管理為整體平臺的模型體系建設(shè)。

第四篇：如何構(gòu)建商業(yè)銀行全面風險管理體系

構(gòu)建全面風險管理體系促進我行持續(xù)健康發(fā)展

——xxx支行實施全面風險管理的必要性、方式和難點

中國銀監(jiān)會主席助理王華慶在上海舉行的“第三屆中國國際金融論壇”上說：中國銀行業(yè)必須構(gòu)建全面風險管理體系。最近，我又在重慶大學聆聽了陸靜博士關(guān)于《銀行全面風險管理體系》的兩次講課，因而對商業(yè)銀行全面風險管理有了新的認識和理解。我認為：商業(yè)銀行實際上是一種風險管理行業(yè)，其價值的創(chuàng)造必須通過對風險的有效管理來實現(xiàn)，因此，建立全面風險管理體系不是一種可有可無的奢侈品，而是商業(yè)銀行賴以生存和發(fā)展的必需品。那么，結(jié)合實際，在xxx支行實施全面風險管理的必要性、方式和難點是什么呢？下面我分三個方面回答如下：

一、必要性：實施全面風險管理既是我行自身控制風險的需要，又是當今金融監(jiān)管的最高要求。

一方面，“中國銀行業(yè)必須構(gòu)建全面風險管理體系”，這是我國金融監(jiān)管最高當局的監(jiān)管要求；另一方面，要把我行建成“百年老店”，必須構(gòu)建全面風險管理體系。目前，在xxx支行實施全面風險管理的必要性主要表現(xiàn)在以下三個方面：

（一）有利于提高支行的風險控制能力

對于商業(yè)銀行來說，信用風險、市場風險、操作風險、法律風險無處不在，我們的每一項業(yè)務(wù)都具有一定的風險，銀行業(yè)務(wù)的任何變化，無論是推出新的業(yè)務(wù)還是對現(xiàn)有業(yè)務(wù)的改良，都會引起相關(guān)業(yè)務(wù)流程的變化。比如我們資產(chǎn)負債表的結(jié)構(gòu)發(fā)生變化，對我們的風險管理策略和程序就應(yīng)隨之進行調(diào)整。然而，傳統(tǒng)的、單一的風險管理模式解決不了類似的整體風險控制問題，所以我認為，在xxx支行實施全面風險管，有利于從整體上提高我們的風險控制水平和能力。

（二）有利于防范各種金融風險

銀行是一個高風險的行業(yè)，任何環(huán)節(jié)都可能出現(xiàn)風險，但只要我們針對戰(zhàn)略規(guī)劃、產(chǎn)品研發(fā)、投融資、市場運營、財務(wù)結(jié)算、內(nèi)部審計、法律事務(wù)、人力資源、物資采購等各個環(huán)節(jié)建立和完善風險管理的基本流程，培育良好的風險管理文化，建立包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)在內(nèi)的全面風險管理體系，加強對支行負責人、客戶經(jīng)理、會計、出納和守庫員等重要崗位人員等關(guān)鍵崗位和重要人員的管理，加強銀企對賬工作，就能有效控制風險。所以我認為，實施全面風險管理有利于防范各種金融風險。

（三）有利于培養(yǎng)健康的信貸文化

從金融行業(yè)的普遍情況來看，凡是問題出得多的地方，都是忽視風險管理、不求質(zhì)量的盲目發(fā)展造成的惡果。而一些發(fā)展較好的銀行，則是那些一直堅持穩(wěn)健經(jīng)營、時時能夠把握風險的銀行，他們普遍具有健康的風險意識，所以，我認為要搞好一個銀行，信貸風險文化必不可少，除了必須具有清晰的信貸管理理念、完善的信貸管理手段、健全的信貸操作規(guī)范和自覺的風險管理行為外，還要有高度的風險管理意識，如：銀行是通過對風險的有效管理而創(chuàng)造價值的；任何收益都不能彌補本金的損失；最大的風險是缺乏風險意識；信貸風險處處存在，防范風險人人有責；信貸標準不應(yīng)因追求規(guī)模、短期利潤和外部壓力而降低。然而，要建立以風險控制為核心的信貸文化理念，必須依賴于全面風險管理體系的建設(shè)，也就是說，全面風險管理體系的建設(shè)有利于培養(yǎng)健康的信貸文化。

二、方式：把內(nèi)部控制機制與全面風險管理八大環(huán)節(jié)緊密結(jié)合起來，構(gòu)建xxx支行全面風險管理體系。

從方式上講，我支行建立和實施全面風險管理體系應(yīng)把內(nèi)部控制機制與全面風險八大環(huán)節(jié)緊密結(jié)合起來，具體方式如下：

（一）按照橫向平行制衡、縱向權(quán)限制約的原則，完善內(nèi)部管理組織架構(gòu)，如根據(jù)業(yè)務(wù)發(fā)展的需要，建立和完善下列內(nèi)部組織架構(gòu)：

1、授信審批小組；

2、財務(wù)審批小組；

3、反洗錢管理小組；

4、案件專項治理小組。

（二）進一步完善各項業(yè)務(wù)的規(guī)章制度。比如：

1、保證金帳戶管理制度；

2、風險識別與監(jiān)測制度；

3、違約客戶跟蹤管理制度；

4、信貸責任追究制度；

5、客戶進入退出制度；

6、會計交接與授權(quán)管理制度；

7、待銷毀重要空白憑證管理制度；

8、公章管理制度；

9、atm機管理規(guī)定；

10、其他應(yīng)收款管理制度。

（三）對印章和重要空白憑證加強管理，嚴格執(zhí)行印押、證分管制度，印、押、證的領(lǐng)用、使用和交接要做到手續(xù)完整、登記記錄齊全，同時，印、押、機要做到人離加鎖，營業(yè)終了入庫保管。重要空白憑證要設(shè)定專用庫房，指定專人管理，出、入庫要手續(xù)齊全，出售、使用重要空白憑證要堅持按規(guī)定的制度和程序操作。

第五篇：構(gòu)建中國企業(yè)全面風險管理體系.

構(gòu)建中國企業(yè)全面風險管理體系

導(dǎo)讀關(guān)鍵詞:國內(nèi)風險管理風險理念戰(zhàn)略管理內(nèi)部控制風險辨識風險分析風險評價

2003年前后,伴隨著中國石油、中國電信、中國鋁業(yè)等在美國上市,中國企業(yè)掀起了一股關(guān)注全面風險管理的熱潮。如何有效識別、分析和評估風險,從而制訂相應(yīng)的風險利用方案和風險應(yīng)對舉措,是中國企業(yè)在全球化、信息化大背景下必須了解和掌握的一項基本技能。

一、構(gòu)建企業(yè)全面風險管理的必要性

企業(yè)全面風險管理產(chǎn)生于上世紀90年代中后期,被稱作是“90年代及網(wǎng)絡(luò)革命后的第二件大事”。全面風險管理的產(chǎn)生,一是來自企業(yè)的推動。經(jīng)濟全球化的驅(qū)動、跨國尋求發(fā)展等導(dǎo)致企業(yè)經(jīng)營的風險程度不斷增加,企業(yè)必須考慮增強自身對風險的控制力,增加決策的前瞻性。二是企業(yè)風險管理方法、工具和手段的發(fā)展創(chuàng)新(如企業(yè)內(nèi)控和危機管理理論的產(chǎn)生、衍生金融工具和保險市場的發(fā)展等為全面風險管理的產(chǎn)生奠定了基礎(chǔ)。三是信息技術(shù)的發(fā)展。信息技術(shù)革命一方面增加了企業(yè)面臨風險的新內(nèi)容,另一方面也提供了管理風險的新手段。四是對風險評估方法、技術(shù)、戰(zhàn)略性價值的日益認同。五是風險管理全球性標準的發(fā)展。繼澳大利亞和新西蘭1996年推出風險管理標準后,加拿大于1997 年、英國于2000年、美國于2004年等陸續(xù)推出風險管理標準。六是證券市場上一系列財務(wù)丑聞的發(fā)生導(dǎo)致規(guī)范上市公司信息披露和證券市場監(jiān)管的一系列法案的出臺,為全面風險管理的實施奠定了法律基礎(chǔ)。

二、中國企業(yè)風險管理面臨的問題

1、缺乏正確的風險理念。風險理念是指對風險的態(tài)度和認識。正確的風險理念既不是對風險的刻意回避,也不是片面為高回報而刻意追求;既不是對風險視而不見,也不是對風險過分強調(diào)。風險理念應(yīng)該與企業(yè)所處的內(nèi)外部環(huán)境、企業(yè)的資源狀況以及企業(yè)戰(zhàn)略相適應(yīng),應(yīng)該有助于企業(yè)戰(zhàn)略目標的達成。

2、有待從戰(zhàn)略高度認識風險管理的必要性。中國企業(yè)對風險管理的認識大都停留在職能管理的層次上,無論是事前風險應(yīng)對,還是事后危機處理,都僅僅是從流程、技術(shù)層面去把控,風險管理缺乏必要的高度,也沒有得到企業(yè)高層的必要關(guān)注。實際上,風險分析應(yīng)該是戰(zhàn)略管理的必要內(nèi)容,也是企業(yè)高層的一項重要工作。

3、缺乏系統(tǒng)性風險管理手段。一方面,中國企業(yè)的風險管理相當程度上是一種“感性”管理,缺乏風險分析和度量手段,缺少專門化的風險管理工具;另一方面,風險管理往往按職能被切分到財務(wù)、運營、市場等多個層面,缺乏全局性的整合框架和主線。

4、還未滲透到組織和流程的各個層面。組織的風險理念往往缺乏清晰的表達和內(nèi)部貫徹,并沒有為大多數(shù)員工理解和認同,也無法落實到具體的日常工作中。

三、積極構(gòu)建中國企業(yè)全面風險管理體系

1、建立統(tǒng)一、分層次的全面風險管理社會標準體系。2001年起,財政部致力于同風險管理直接相關(guān)的內(nèi)部會計控制的建設(shè)指導(dǎo)和規(guī)劃工作,先后頒布了《內(nèi)部會計控制規(guī)范———基本規(guī)范》和6項具體控制規(guī)范,并印發(fā)了5 項控制規(guī)范的征求意見稿。在以上工作的基礎(chǔ)上,財政部正在醞釀構(gòu)建起以控制標準為基礎(chǔ)、以評價標準為配套的全面風險管理內(nèi)部控制標準體系。2006年7月,國資委發(fā)布了《中央企業(yè)全面風險管理指引》,《中央企業(yè)內(nèi)部控制管理暫行辦法》等內(nèi)控管理規(guī)范也都在制訂之中。證監(jiān)會和中國人民銀行也分別針對金融企業(yè)制定了相應(yīng)的風險管理標準。各部門在風險管理標準的制訂過程中,一方面不可避免地要體現(xiàn)部門監(jiān)管需要,使當前的風險管理社會標準呈現(xiàn)出多樣化的特征;另一方面,由于標準制定過程中各部門缺乏必要溝通和交流,標準之間也缺少明晰的接口,并出現(xiàn)了一定的重復(fù)和雷同。建立全面風險管理標準體系要求在現(xiàn)有各部門標準基礎(chǔ)上進行有機的整合。首先,需要明確的全面風險管理統(tǒng)一理論框架。目前各標準都在向美國COSO委員會的ERM框架靠攏,理論基礎(chǔ)統(tǒng)一問題已經(jīng)基本解決。其次,需要各部門的有機協(xié)同,明確標準體系的基本主線,做好標準制訂部門的分工和側(cè)重,在統(tǒng)一的原則和方針下對現(xiàn)有多個標準體系進行梳理和整合。

應(yīng)建立國資委、財政部、證監(jiān)會等部門的聯(lián)合風險管理標準整合機構(gòu),最終推出包括全面風險管理指引、全面風險管理建設(shè)和評價辦法、特殊行業(yè)全面風險管理實施辦法在內(nèi)的三層次互為補充、系統(tǒng)全面的風險管理標準體系。其中,“指引”重點解決全面風險管理框架、原則和方針問題;“建設(shè)和評價辦法”主要為全面風險管理體系的運作提供實施辦法,解決各類企業(yè)的共性問題;“特殊行業(yè)實施辦法”主要解決特殊行業(yè),如金融行業(yè)的風險管理問題。

2、建立全方位的企業(yè)全面風險管理運作體系。首先,建立健全全面風險管理信息系統(tǒng),企業(yè)應(yīng)廣泛、持續(xù)不斷地收集與本企業(yè)戰(zhàn)略風險、財務(wù)風險、運營風險、市場風險、法律風險等和風險管理相關(guān)的內(nèi)部、外部初始信息,包括歷史數(shù)據(jù)和未來預(yù)測,對收集的初始信息應(yīng)進行必要的篩選、提煉、對比、分類、組合,形成風險信息數(shù)據(jù)庫。其次,建立風險評估系統(tǒng),針對收集的風險初始信息,結(jié)合企業(yè)的重要經(jīng)營活動和重要業(yè)務(wù)流程,利用成型的風險管理工具手段,定性和定量相結(jié)合,進行風險辨識、風險分析和風險評價,描述風險發(fā)生可能性的高低、風險發(fā)生的條件,評估風險對企業(yè)實現(xiàn)目標的影響程度、風險的價值等,對各項風險進行比較,確定對各項風險的管理優(yōu)先順序和策略。再次,建立健全基于風險管理內(nèi)部控制系統(tǒng),圍繞風險管理策略目標,針對企業(yè)戰(zhàn)略、規(guī)劃、產(chǎn)品研發(fā)、投融資、市場運營、財務(wù)、內(nèi)部審計、法律事務(wù)、人力資源、采購、加工制造、銷售、物流、質(zhì)量、安全生產(chǎn)、環(huán)境保護等各項業(yè)務(wù)管理及其重要業(yè)務(wù)流程,根據(jù)風險管理策略,通過執(zhí)行風險管理基本流程,制定各項規(guī)章制度、程序和措施。最后,建立健全風險管理組織體系,風險管理組織體系主要包括規(guī)范 的公司法人治理結(jié)構(gòu),風險管理職能部門、內(nèi)部審計部門和法律事務(wù)部門以及其他有關(guān)職能部門、業(yè)務(wù)單位的組織領(lǐng)導(dǎo)機構(gòu)及其職責。

3、健全全面風險管理實施的法律支撐體系。針對安然、世通等財務(wù)欺詐事件,美國國會出臺了《2002年公眾公司會計改革和投資者保護法案》(即薩班斯—奧克斯里法案。法案的核心在于促進企業(yè)完善內(nèi)部控制,加強信息披露的質(zhì)量和透明度,并對公司管理層提出了明確的責任要求。法案還將影響到公司的各項管理行為,公司的財務(wù)、內(nèi)部審計、風險管理、人力資源政策和程序、公司治理等諸多方面。該

法案明確規(guī)定,上市公司必須在年報中披露基于風險管理的內(nèi)部控制體系的建設(shè)情況,并聘請專業(yè)機構(gòu)對內(nèi)部控制體系的合理性、完善性發(fā)表評價意見,這一法案可視為對企業(yè)開展全面風險管理內(nèi)部控制工作的第一部強制性的法律條文,也正是這一方案的頒布,使全面風險管理成為理論界和實踐界關(guān)注的焦點。中國一定程度上可以借鑒美國的做法,選擇中國企業(yè)的特殊群體,例如上市公司或者大型金融企業(yè),通過立法的形式,對全面風險管理體系的建立和實施做出強制性規(guī)定,督促高風險企業(yè)加強和完善風險管理;另一方面,針對企業(yè)的高風險業(yè)務(wù),例如大規(guī)模海外并購、衍生金融交易等,設(shè)定強制性的披露業(yè)務(wù)和審查制度。