全面風險管理體系建設(shè)
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇全面風險管理體系建設(shè)范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
全面風險管理體系建設(shè)范文第1篇
1 公司簡介
本公司位于遼寧省境內(nèi),南臨渤海,北倚燕山,西望山海關(guān),東接葫蘆島,是聯(lián)接華北和東北電網(wǎng)的重要電源支撐點。公司成立于1998年,現(xiàn)由神華國華國際電力股份有限公司以50%的股權(quán)實施控股管理,遼寧能源投資(集團)有限責任公司、中國神華能源股份有限公司分別占35%和15%的股權(quán)。公司總裝機容量3600MW,是東北地區(qū)單機容量、總裝機容量最大的火力發(fā)電廠。
一期工程(發(fā)電A廠)安裝兩臺由俄羅斯引進的800MW超臨界燃煤機組,1990年立項,1993年開工,2000年雙機投產(chǎn),填補了我國百萬千瓦級火電機組零的空白。二期工程(發(fā)電B廠)安裝兩臺1000MW超超臨界燃煤機組。兩臺機組分別于2010年2月12日、5月18日一次通過168小時試運行投入正式運行。同步建設(shè)全煙氣脫硫裝置,4號機組同步建設(shè)煙氣脫硝裝置。機組各項指標處于先進水平。工程榮獲了“國家優(yōu)質(zhì)工程獎30年經(jīng)典工程”大獎。
公司以“創(chuàng)國際一流發(fā)電企業(yè)”為目標,科學發(fā)展,精益管控,持續(xù)提升市場競爭力和價值創(chuàng)造力,為穩(wěn)定東北電網(wǎng)、促進社會和諧、繁榮地方經(jīng)濟做出積極貢獻。
2 實施背景
東北電力市場需求較弱,迅猛發(fā)展的風電和水電搶占市場份額,導致火電企業(yè)發(fā)電空間被壓縮,煤炭價格不斷上漲,造成發(fā)電成本持續(xù)攀升。如何深入跟蹤和分析所在區(qū)域電力市場供需情況,量價兼顧地科學安排生產(chǎn),努力加大市場份額,及時有效地適應市場這只“無形之手”對資源和生產(chǎn)進行重組和配置的調(diào)節(jié),在競爭激烈的經(jīng)營環(huán)境下避免決策失誤,提高公司在復雜變化條件下的應對能力成了發(fā)電企業(yè)的當務之急。
隨著二期工程(發(fā)電B廠)由基建轉(zhuǎn)入生產(chǎn),本公司成為東北地區(qū)真正意義上的最大單機容量和最大總裝機容量的發(fā)電公司,如何建立以組織結(jié)構(gòu)科學、管理流程順暢、制度設(shè)置規(guī)范、控制程序精細為特征的全面風險管理體系,形成風險控制的長效機制,提高駕馭復雜市場的能力,減少系統(tǒng)性風險發(fā)生的可能性,確保企業(yè)成為電網(wǎng)公司信得過的發(fā)電企業(yè),從而,提高公司在東北電網(wǎng)公司的市場占有率是本公司急需解決的首要問題。
3 全面風險管理體系建設(shè)成果內(nèi)涵和做法
全面風險管理體系建設(shè)就是要全面管理涉及公司整個生產(chǎn)、經(jīng)營管理全過程。通過全面風險管理,提高風險管理過程中員工的參與程度和全員的風險意識、逐步形成風險管理文化,有效識別生產(chǎn)經(jīng)營過程中所面臨的內(nèi)外各種風險,建立完善的風險管理組織體系和預警機制,落實風險管理責任,確保信息暢通,避免決策失誤,在風險發(fā)生前通過避免風險、預防風險、自保風險、轉(zhuǎn)移風險等措施有效的降低風險發(fā)生的概率、縮小風險損失程度來達到控制風險的目的。最終實現(xiàn)公司生產(chǎn)、經(jīng)營管理的“大安全”。
2010年5月底按照國華公司關(guān)于“發(fā)電企業(yè)全面風險管理”試點工作的總體部署,本公司作為國華公司第一家試點單位在原有風險管理的基礎(chǔ)上,開始與甫翰咨詢公司項目組密切配合,通過對公司生產(chǎn)經(jīng)營全部環(huán)節(jié)的所有部門業(yè)務人員及公司領(lǐng)導進行訪談、下發(fā)風險調(diào)查問卷、召開公司領(lǐng)導參加的風險評估座談會等一系列工作,歷經(jīng)半年時間搭建了本公司“全面風險管理”平臺,完成了“全面風險管理”體系建設(shè),包括:建立本公司“全面風險管理風險庫”,制定本公司“全面風險管理制度”,制定本公司“關(guān)鍵風險指標(KRI)手冊”,制作“關(guān)鍵風險指標填報模版”,制作本公司月度風險管理報告模板。
本公司對開展全面風險管理體系建設(shè)工作高度重視,進行了充分的準備和周密的布置。聘請了具有豐富風險管理經(jīng)驗的甫瀚咨詢公司聯(lián)手創(chuàng)建,成立了風險項目組,將全面風險管理體系建設(shè)工作分四階段進行。
第一階段(2010年6月-7月)是風險項目組對本公司進行風險診斷與風險管理體系初步設(shè)計階段;第二階段(2010年8月-9月)是風險項目組對風險管理體系開發(fā)完善階段;第三階段(2010年10月-12月)是本公司進行全面風險管理體系試運行階段;第四階段(2011年1月-12月)是本公司全面風險管理體系全面推廣及貫徹落實階段。
2010年6月-7月份,風險管理項目組根據(jù)國資委《中央企業(yè)全面風險管理指引》,并且參考了COSO企業(yè)風險管理模型中有關(guān)風險評估的理論和方法,基于“戰(zhàn)略與制度建設(shè)、業(yè)務流程、人員結(jié)構(gòu)、管理報告、方法論、系統(tǒng)與數(shù)據(jù)”六要素模型,對公司的風險信息進行收集和整理,按照戰(zhàn)略、市場、運營、財務、法律形成本公司風險庫,共42項。
在此基礎(chǔ)上,風險項目組召開公司廠級領(lǐng)導參與的風險評估討論會,運用統(tǒng)一的、科學化的風險評價標準和程序,利用投票儀器的輔助,組織各廠級領(lǐng)導對42個風險的影響程度和發(fā)生可能性進行充分討論、評價,以收集公司高級管理層對各風險的評估,對風險進行排序,形成風險熱力圖。確定重大風險和一般風險。
風險參數(shù)應建立在公司的風險偏好基礎(chǔ)上,即公司為了實現(xiàn)自己的發(fā)展目標而愿意接受的風險程度。考慮以上因素,將風險發(fā)生的后果及可能性分為以下五類分值:
風險熱力圖(又名風險坐標圖)是把風險發(fā)生可能性的高低、風險發(fā)生后對目標的影響程度,作為兩個維度繪制在同一個平面上(即繪制成直角坐標系)。
繪制風險坐標圖的目的在于對多項風險進行直觀的比較,從而確定各風險管理的優(yōu)先順序和策略。
風險坐標圖分為紅、黃、綠三個區(qū)域,公司可以承擔綠色區(qū)域中的各項風險且不再增加控制措施;監(jiān)控黃色區(qū)域中的各項風險或補充制定各項控制措施;確保對紅色區(qū)域中的各項風險優(yōu)先安排實施各項防范措施,或?qū)⑵滢D(zhuǎn)移。
通過風險管理項目的實施,為公司的全面風險管理工作提供了一套完整的、系統(tǒng)的工具和方法。
“全面風險管理風險庫”的建立,收集、匯聚了公司各業(yè)務領(lǐng)域的風險信息,通過整理確定了綏電公司42個風險、169個子風險,通過評估確定了公司管控的15個重大風險,并明確了風險管控的責任領(lǐng)導和責任人。
制訂了《全面風險管理制度》,以制度的形式明確了公司風險管理組織架構(gòu)、職責分工、管理流程、風險報告體系。制作了風險信息提示模版、重大事項風險預控單模版、管控措施對接模版等,使風險管理制度化、規(guī)范化和日常化。
全面風險管理實施指標化的量化管理,提高了風險管理的時效性。風險預警體系是指公司通過持續(xù)觀察一系列統(tǒng)計指標和統(tǒng)計數(shù)據(jù)(關(guān)鍵風險指標)的變化,運用經(jīng)濟計量模型和計算機信息系統(tǒng)等方式方法,對公司在經(jīng)營活動中可能或?qū)⒁媾R的風險危機進行識別,及時向公司管理層發(fā)出預警信號,是公司管理層能夠及時對運營政策進行調(diào)控,以防發(fā)生風險危機的預測分析及應對體系。
關(guān)鍵風險指標(Key Risk Indicator,簡稱“KRI”)是指用于監(jiān)控風險事件狀況,體現(xiàn)風險事件發(fā)展趨勢,評價公司風險水平的統(tǒng)計數(shù)據(jù)。通過觀察關(guān)鍵風險指標的變化趨勢可以達到監(jiān)控風險的目的,而通過比較關(guān)鍵風險指標數(shù)值與預警區(qū)間的數(shù)值,能夠起到對風險進行預警的功能。
“關(guān)鍵風險指標(KRI)手冊”的制定,將公司風險庫中的42項風險,分解成169個子風險指標。
各業(yè)務經(jīng)辦人員對其所負責的KRI進行數(shù)據(jù)收集和計算工作,按KRI的填報頻率填寫KRI填報模板,對超過預警區(qū)間的具體情況及產(chǎn)生原因進行分析和解釋,并初步確定風險應對措施和實施時間供風險責任人參考。
我們根據(jù)國家(行業(yè))標準要求以及上級公司的具體要求,結(jié)合公司自身實際情況,對于每一個指標均設(shè)置了預警區(qū)間,明確了責任部門。指標示例如下表:
關(guān)鍵風險指標填報模版和月度風險管理報告為公司全面風險管理提供了專業(yè)的操作工具和有效的決策依據(jù)。
本公司月度風險管理報告為公司管理層正確決策重大事項、有效管控生產(chǎn)經(jīng)營過程中的各種疊加風險提供了有力的技術(shù)支持,達到與企業(yè)整體經(jīng)營戰(zhàn)略相結(jié)合的風險最優(yōu)化,保護企業(yè)不致因災害性事件或錯誤決定而遭受重大損失。
4 成果實施后所產(chǎn)生的效果
本公司適時引入的全面風險管理項目,通過制度明確了公司風險管理組織架構(gòu)、職責分工及風險管理報告體系。使風險管理制度化、規(guī)范化和日常化。避免了之前的各部門分別獨立發(fā)起,缺乏公司整體層級的關(guān)注,可能造成風險遺漏現(xiàn)象。對一般風險和重大風險進行不同程度的管理和監(jiān)控,從而使公司整體的風險水平降低到公司管理層可接受的水平。
2011年,公司正式推行全面風險管理體系,經(jīng)過一年的全力實施,取得了顯著的風險控制效果。
全面風險管理體系建設(shè)范文第2篇
中國大型企業(yè)經(jīng)營發(fā)展所面臨的問題:戰(zhàn)略落地效果差,戰(zhàn)略績效評估不到位,重戰(zhàn)略規(guī)劃輕戰(zhàn)略執(zhí)行;以法律實體為對象管理,整合效率低下;管理以職能部門為單位,而非以流程為核心;總部管控能力弱,難以對集團業(yè)務規(guī)劃、資源分配和經(jīng)營監(jiān)控進行適當管理;人力資源管理機制、績效考核機制;流程縱向、橫向梳理不順,管理界面模糊不清,管理標準體系繁雜,制度體系冗雜;風險評估缺乏系統(tǒng)性、全面性,風險管理無法真正落地;內(nèi)部監(jiān)督失效,只停留于結(jié)果的事后審計,缺乏事前、事中的過程管理監(jiān)督;IT整體規(guī)劃與管理提升整體步調(diào)不一致,IT應用控制的設(shè)計與風險評估結(jié)果未能有效銜接。基于企業(yè)發(fā)展所面臨的各類問題,內(nèi)外需求使風控體系建設(shè)變得必要且迫切。2006年6月6日國資委印發(fā)《中央企業(yè)全面風險管理指引》,指企業(yè)圍繞總體經(jīng)營目標,通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)(以下簡稱風控管理體系),從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會(“五部委”)于2008年6月28日和2010年4月26日分別了《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引,規(guī)定了內(nèi)控合規(guī)時間表。利益相關(guān)者對于企業(yè)建立風險管理體系的審核要求,對企業(yè)可能面臨的風險進行全面、系統(tǒng)的識別、評估以及應對。企業(yè)的自身發(fā)展需要、企業(yè)競爭力是企業(yè)各種能力的綜合體現(xiàn),并非僅指企業(yè)的盈利水平,而是表現(xiàn)為企業(yè)長期的生存和發(fā)展能力。提高企業(yè)競爭力的一個重要方面就是要提高企業(yè)的風險管控能力。在內(nèi)外部環(huán)境瞬息萬變的情況下,能否及時掌握風險信息并采取適當行動已經(jīng)成為企業(yè)提高競爭力的必要條件,而風險管理信息化控制已經(jīng)成為大勢所趨。
2風控管理體系建立目標與企業(yè)需求
為滿足外部監(jiān)管和管控要求,結(jié)合企業(yè)多元化戰(zhàn)略等特點,對企業(yè)全面內(nèi)控及風險管理水平和能力進行診斷和優(yōu)化,加強內(nèi)部管理水平,防范企業(yè)風險,圍繞企業(yè)戰(zhàn)略經(jīng)營目標,建立覆蓋企業(yè)各業(yè)務、各部門的風險識別、評估及應對機制,培養(yǎng)和建立企業(yè)內(nèi)部的風險管控專業(yè)化人才隊伍,加強企業(yè)合法合規(guī)經(jīng)營。風險管理信息化控制要求企業(yè)流程規(guī)范、制度完善,對企業(yè)一些風險采取風險預警及采用風險應對措施,行業(yè)內(nèi)部提出建立《全面風險和內(nèi)部控制風控管理體系》的理念。2009年,集團公司成立風險審計內(nèi)控部門,下屬單位也相繼成立風控審計部門,目的為了建立更好的企業(yè),防止出現(xiàn)企業(yè)戰(zhàn)略與經(jīng)營層面的一些風險,借助國外的經(jīng)營管理思想,提出風險和內(nèi)控理念。在企業(yè)經(jīng)營發(fā)展中會面臨各種各樣的風險,如在戰(zhàn)略層面企業(yè)需要投資一個新的企業(yè),需要評估整個市場的定位,評估戰(zhàn)略風險、實施結(jié)果風險、企業(yè)資金流風險,決策層面的風險、流程方面的風險、生產(chǎn)過程中進度風險、質(zhì)量風險等等,這些風險都是企業(yè)所需要面臨的,怎樣規(guī)避這些風險以及采取應對措施,盡量減少對企業(yè)的損失是建立風控體系的目標。當然也存在利好的風險,如果對這類風險應對得當,對企業(yè)的發(fā)展反而是有利的。全面風險管理體系建設(shè)目標是建設(shè)以風險管理為導向、以內(nèi)部控制和內(nèi)部審計為手段的風控體系,并通過信息化將風控體系與各價值鏈活動和管理活動有機融合,提升企業(yè)運營管控水平,保證企業(yè)戰(zhàn)略經(jīng)營目標落地。
3風控管理體系建設(shè)總體思路
傳統(tǒng)企業(yè)建立風控體系是以部門級需求為主、以企業(yè)風控主管部門為主,獨立完成各類風險評估,建立部門級風控體系,僅僅是風控審計部門的一個風險評估工作平臺,并未達到企業(yè)級防控目標,提升不了企業(yè)戰(zhàn)略高度。企業(yè)風險有戰(zhàn)略經(jīng)營層面風險、資金風險、庫存風險、生產(chǎn)風險、IT風險、服務風險、交付風險等滲透在各個業(yè)務流程中,只有各個業(yè)務部門知道各個業(yè)務的風險發(fā)生點,所有風險的監(jiān)控需要各業(yè)務部門協(xié)調(diào),由企業(yè)級風險控制部門統(tǒng)管,組成企業(yè)級風控團隊,提高企業(yè)風險管控能力。為了滿足企業(yè)的經(jīng)營發(fā)展,需從部門級風控需求上升至企業(yè)級風控需求,驅(qū)動企業(yè)戰(zhàn)略目標,使企業(yè)業(yè)務流程化,組織績效最大化,建立基于端對端流程的業(yè)務協(xié)作和信息共享,面向企業(yè)級需求總體設(shè)計和規(guī)劃企業(yè)風險控制管理體系。
控管理體系的建設(shè)方法
做好企業(yè)的風控管理,實際上是對企業(yè)IT系統(tǒng)的治理和改造過程,將風控點滲透到企業(yè)信息系統(tǒng)中,找到風險點在何處,分析哪些風險是對企業(yè)影響最大的,哪些風險是業(yè)務層面的,由公司風控管理部門協(xié)調(diào)管理。風控體系建設(shè)目標分為體系建設(shè)和IT建設(shè)兩部分。首先企業(yè)應明確風險是企業(yè)全部門的事情,要培養(yǎng)企業(yè)員工風控意識,沒有風控意識,企業(yè)制度不完善,業(yè)務流程不規(guī)范甚至沒有業(yè)務流程,都將影響企業(yè)的經(jīng)營戰(zhàn)略。風險管理文化要貫穿至企業(yè)各業(yè)務和流程中,完善企業(yè)各類制度、規(guī)范流程,梳理出各類風險點,企業(yè)就有了風險體系和風險管理文化,基于風控體系企業(yè)的合規(guī)性IT建設(shè)就有良好的基礎(chǔ)了。從體系優(yōu)化到IT系統(tǒng)固化:風險監(jiān)控預警與內(nèi)部控制系統(tǒng)采用一套流程、不同視角的設(shè)計理念,可在企業(yè)戰(zhàn)略管理、科研生產(chǎn)等各項活動中,對各類風險進行識別、評估、應對和分析,通過數(shù)據(jù)集成提供實時動態(tài)的風險監(jiān)控預警。發(fā)揮IT技術(shù)對風控體系在各業(yè)務系滲透作用,力促營造依法合規(guī)、科學規(guī)范、風清氣正的運營氛圍,保障企業(yè)的持續(xù)發(fā)展。
5風控管理體系的藍圖設(shè)計、方案設(shè)計
圍繞企業(yè)戰(zhàn)略流程的嵌入式管控體系,梳理出各業(yè)務風險點。風險監(jiān)控值、目標值、閥值和實際值都來源于業(yè)務。根據(jù)企業(yè)發(fā)展階段,通過風控系統(tǒng)風險數(shù)據(jù)的準確性得到保證,風險指標的合理性、監(jiān)控預警模型和算法得到規(guī)范,實現(xiàn)企業(yè)風險智能監(jiān)控;企業(yè)領(lǐng)導層所關(guān)注的各個層面的風險展示界面清晰、快捷;企業(yè)風險點明確;風險評估、預警準確及時;為決策及管理層提供風控主題,使風控企業(yè)內(nèi)閉環(huán)流轉(zhuǎn),提高工作效率。經(jīng)過大量的閉環(huán)運行,企業(yè)預警模型才能逐步完善,基于模型創(chuàng)建風險指標,才能實現(xiàn)企業(yè)風險的智能監(jiān)控。風控體系建設(shè)藍圖設(shè)計使風險-內(nèi)控-審計有機結(jié)合,在各項業(yè)務活動中管控風險。風控體系的建設(shè)從企業(yè)戰(zhàn)略目標出發(fā),梳理業(yè)務架構(gòu),考慮影響戰(zhàn)略目標實現(xiàn)的各風險領(lǐng)域,在此基礎(chǔ)上設(shè)計支撐戰(zhàn)略目標實現(xiàn)的內(nèi)控管理流程及具體控制措施。風控體系的建設(shè)應將企業(yè)已有的應用系統(tǒng)與風控系統(tǒng)集成設(shè)計。企業(yè)風控體系的建設(shè),實際也是對企業(yè)IT系統(tǒng)的治理和改造,將風險點滲透到各個相關(guān)系統(tǒng)業(yè)務點,通過風控系統(tǒng)也業(yè)務系統(tǒng)關(guān)聯(lián),達到風控目標。全面風險管理框架是:風險管理體系-風險管理文化-風險管理組織職能體系-內(nèi)部控制系統(tǒng)-風險管理信息系統(tǒng)-風險管理績效考核。風險管理體系———風險管理文化是企業(yè)文化的一個重要部分,風險管理文化的建設(shè)應融入企業(yè)文化建設(shè)全過程,將風險管理意識轉(zhuǎn)化為員工的共同認識和自覺行動,促進企業(yè)建立系統(tǒng)、規(guī)范、高效的風險管理機制。風險管理文化需在企業(yè)內(nèi)部形成共同的風險語言,在各個層面營造風險管理文化氛圍。風險管理文化建設(shè)應與薪酬制度和人事制度相結(jié)合,有利于增強各級管理人員特別是高級管理人員風險意識。建立重要管理及業(yè)務流程、風險控制點的管理人員和業(yè)務操作人員崗前風險管理培訓制度。采取多種途經(jīng)和形式,加強對風險管理理念、知識、流程、管控核心內(nèi)容的培訓,培養(yǎng)風險管理人才,培育風險管理文化。風險管理體系———風險管理組織職能體系第一道防線,有關(guān)職能部門和業(yè)務單位。提出這道防線,最大好處是把風險管理的手段和內(nèi)控程序融入到了企業(yè)的各業(yè)務單位的工作與流程中,防止風險管理與各業(yè)務單位的工作脫節(jié),搞“兩張皮”。第二道防線,專職風險管理職能部門和董事會下設(shè)的風險管理委員會。在進入全面風險管理階段,設(shè)立這道防線,有利于統(tǒng)一組織領(lǐng)導,統(tǒng)一策略與標準,共享人力資源。第三道防線,審計委員會、內(nèi)部審計部門。風險管理體系———內(nèi)部控制系統(tǒng)從企業(yè)戰(zhàn)略出發(fā),以風險為導向,通過評估、改善與提升、監(jiān)督的方法維護公司內(nèi)部控制系統(tǒng)的有效運作,實現(xiàn)內(nèi)部控制的五個目標:合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關(guān)信息真實完整,提高經(jīng)營效率和效果,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。風險管理體系———風險管理信息系統(tǒng):風險管理信息系統(tǒng)需包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。風險管理體系———風險管理績效考核,各有關(guān)部門和業(yè)務單位應定期對風險管理工作進行自查和檢驗,及時發(fā)現(xiàn)缺陷并改進,其檢查、檢驗報告應及時報送企業(yè)風險管理職能部門;企業(yè)風險管理職能部門應定期對各部門和業(yè)務單位風險管理工作實施情況和有效性進行檢查和檢驗,對風險管理策略進行評估,對跨部門和業(yè)務單位的風險管理解決方案進行評價,提出調(diào)整或改進建議,出具評價和建議報告,及時報送企業(yè)總經(jīng)理或其委托分管風險管理工作的高級管理人員;建立內(nèi)控考核評價制度,把各業(yè)務單位風險管理執(zhí)行情況與績效薪酬掛鉤。
6結(jié)論
全面風險管理體系建設(shè)范文第3篇
關(guān)鍵詞:信托公司 內(nèi)部控制 風險管理
一、信托公司建立內(nèi)部控制與風險管理體系的意義
(一)內(nèi)部控制和風險管理體系是信托公司賴以生存的基礎(chǔ)
由于信托公司的特殊身份,委托人基于對信托公司的信任將財產(chǎn)委托給信托公司管理,信托公司是以受益人利益最大化為目標。如果信托公司沒有完善的內(nèi)部控制和風險管理體系,一旦遇到經(jīng)營風險,將會給受益人帶來巨大的損失,同時也將喪失委托人對信托公司的信任,這些都與信托的設(shè)立初衷相矛盾。因此,信托公司應當建立完善的內(nèi)部控制和風險管理體系來防范和控制金融風險,維護委托人的利益。
(二)內(nèi)部控制是監(jiān)管部門對信托公司監(jiān)管評級的重要內(nèi)容
中國銀監(jiān)會將內(nèi)部控制作為信托公司監(jiān)管評級的要素之一,通過此要素評價信托公司內(nèi)控體系的適當性及有效性,旨在引導信托公司強化內(nèi)部約束機制,牢固樹立風險管理理念。
二、信托公司內(nèi)部控制和風險管理體系建設(shè)的基本原則
(一)全面性原則
內(nèi)部控制應覆蓋信托公司的各項業(yè)務活動、各個部門及各階層的職員,并針對業(yè)務處理過程中的關(guān)鍵問題控制點,將內(nèi)部控制活動滲透到?jīng)Q策、執(zhí)行、監(jiān)督等各個經(jīng)營環(huán)節(jié),在公司內(nèi)部實行全過程、全員性的控制,不能存在內(nèi)部控制活動的空白和漏洞點。
(二)重要性原則
信托公司在對各項經(jīng)濟業(yè)務活動實施全面控制的基礎(chǔ)上,應當根據(jù)自身經(jīng)營特點,從業(yè)務活動的性質(zhì)和涉及金額兩個方面考慮是否需要重點內(nèi)部控制,要有針對性地關(guān)注重要的業(yè)務領(lǐng)域和可能面臨較高經(jīng)營風險和財務風險的業(yè)務活動,確保重要的業(yè)務環(huán)節(jié)不存在控制缺陷。
(三)制衡性原則
信托公司在織織機構(gòu)、崗位設(shè)置和權(quán)責分配應當合理并符合內(nèi)部控制的基本要求,即滿足不相容職務相分離的原則,確保不同部門、崗位之間實現(xiàn)相互制約、相互監(jiān)督。橫向而言,完成某個環(huán)節(jié)的工作需來自彼此獨立的兩個部門或人員的協(xié)調(diào)運作、相互監(jiān)督及制約;縱向而言,完成某個工作需要經(jīng)過互不隸屬的兩個或兩個以上的崗位環(huán)節(jié),以使下級受上級監(jiān)督,上級受下級牽制。
(四)適應性原則
隨著信托公司內(nèi)外環(huán)境的變化,一些原本執(zhí)行效果較好的控制制度,可能會隨著環(huán)境的變化而失效。因此,內(nèi)部控制應當具有前瞻性,應當隨著國家法律法規(guī)、政策制度等外部環(huán)境的改變和公司經(jīng)營戰(zhàn)略、經(jīng)營方針、經(jīng)營理念等內(nèi)部環(huán)境的變化及時進行相應的修改或完善。
(五)成本效益原則
信托公司的內(nèi)控設(shè)計應當與公司的經(jīng)營規(guī)模、業(yè)務范圍和風險特點相適應,以適當、合理的成本實現(xiàn)有效控制。在內(nèi)部控制的設(shè)計時一定要考慮控制投入成本和控制產(chǎn)出效益之比,應從整體利益角度來綜合判斷某項控制是否符合成本效益原則。
三、構(gòu)建信托公司內(nèi)部控制和風險管理體系的舉措
(一)組織內(nèi)部控制培訓,提高風險管理意識
內(nèi)部控制和風險管理體系在信托公司的推行將遇到一些阻力,因為大多數(shù)信托公司存在較大的業(yè)績考核壓力,嚴格推行內(nèi)部控制及風險管理將使會喪失部分業(yè)務,因此,信托公司必須首先組織全體員工進行全面系統(tǒng)的培訓,使員工切實感受到內(nèi)部控制和風險管理對信托公司生存和發(fā)展的重要意義,并積極主動地參與到內(nèi)部控制和風險管理體系建設(shè)工作中。
(二)健全公司規(guī)章制度,增強公司執(zhí)行力
雖然一些信托公司在業(yè)務管理方面擁有比較完善的制度,但是確沒有真正有效的執(zhí)行,對制度重視程度不足、執(zhí)行不到位,這樣將無法達到內(nèi)部控制應有的效果。因此,信托公司要科學調(diào)整公司組織架構(gòu),明確員工的職責范圍,并加強內(nèi)部審計等部門的日常檢查工作,定期對各崗位人員的工作進行考核,不斷加強制度的執(zhí)行力,使內(nèi)部控制和風險管理體系有效運行。
(三)增強信托公司風險管理體系的科學性
信托公司業(yè)務具有跨市場、跨行業(yè)、跨產(chǎn)品的特征,其所面臨的風險也較為復雜,普通的風險評管理體系不能滿足信托公司的風險管理需要。因此,信托公司應當分層次建立嚴密的風險管理體系,采用現(xiàn)代風險管理的量化技術(shù)建立風險量化模型進行測試和評價風險,建立動態(tài)化的風險識別、評估、應對體系,切實提高風險評估管理體系的科學有效性。
(四)注重內(nèi)部控制和風險管理體系專業(yè)人才的培養(yǎng)
當前,很多信托公司內(nèi)部控制和風險管理體系的建設(shè)主要依賴外部專業(yè)人才,公司內(nèi)部欠缺既熟悉信托業(yè)務又懂內(nèi)部控制和風險管理體系建設(shè)的專業(yè)人才。人才是保證信托公司內(nèi)部控制和風險管理體系建立和完善的根本,因此,信托公司必須加強對公司內(nèi)部專業(yè)人才的培養(yǎng),讓公司內(nèi)部熟悉業(yè)務的員工參加到內(nèi)部控制和風險管理體系建設(shè)工作中。
四、結(jié)束語
隨著信托業(yè)的不斷發(fā)展,近幾年信托公司獲得了良好的發(fā)展前景,但是仍然面臨著較大的經(jīng)營風險。不斷完善并執(zhí)行信托公司內(nèi)部控制和風險管理體系,才能保證信托公司健康發(fā)展,促進經(jīng)營戰(zhàn)略的實現(xiàn)。
參考文獻:
[1]楊華.財務危機預警接型中的非財務指標應用研究[J].財會通訊,2014, 5: 31-32
全面風險管理體系建設(shè)范文第4篇
摘 要 隨著現(xiàn)代公司管理體制的深化,地市級供電企業(yè)從以安全生產(chǎn)風險管理為核心的風險管理體系,逐步向全面風險管理體系轉(zhuǎn)變。佛山供電局在實踐全面風險管理體系過程中,對風險評估的實踐落地不斷進行探索,形成了一套切實可行且卓有成效的風險評估方法,為地市級供電企業(yè)開展風險評估工作提供了有效的執(zhí)行方法和管理經(jīng)驗。
關(guān)鍵詞 全面風險管理 地市級供電企業(yè) 風險評估
佛山供電局于2013年著手開展對地市級供電企業(yè)建設(shè)全面風險管理體系可行性的研究、論證和分析,并于2014年由企業(yè)管理部牽頭正式啟動局體系建設(shè)與應用工作。佛山供電局的全面風險管理體系旨在為局的經(jīng)營與生產(chǎn)管理目標實現(xiàn)提供持續(xù)、可靠的保障,也致力于為南方電網(wǎng)其他地市級供電企業(yè)開展全面風險管理工作創(chuàng)建一套能夠推廣復制的典型管理范本。在這套范本中,最具有實踐探索意義的就是其中的風險評估體系和方法,該評估體系將全面風險管理中許多停留在理論層面方法論轉(zhuǎn)變?yōu)榱丝刹僮鞯墓ぷ鲀?nèi)容。2015年,為進一步保障風險管控實效,加強風險管理與業(yè)務流程管理的深度融合,佛山局開展將風險點嵌入業(yè)務流程的實踐,進一步積累了管理經(jīng)驗。
一、背景
2014年年初,佛山供電局結(jié)合南方電網(wǎng)公司一體化作業(yè)標準體系建設(shè)的進程和戰(zhàn)略性風險管控的需求,正式啟動了全面風險管理體系建設(shè)的工作,編制《佛山供電局全面風險管理領(lǐng)域深化創(chuàng)先工作實施方案》,明確全面風險管理體系建設(shè)的實施規(guī)劃。
在充分承接南方電網(wǎng)公司重點風險領(lǐng)域、體系要素的全面風險管理體系思路基礎(chǔ)上,佛山供電局圍繞“打造地市局層面全面風險管理先進工作示范”的建設(shè)目標,結(jié)合南方電網(wǎng)公司一體化作業(yè)標準體系建設(shè)工作思路,將“風險集中、風險分層、風險分類”三原則落實到具體的體系框架設(shè)計中,形成具有地市局特點的體系框架。
在管控框架上,佛山供電局的全面風險管理體系涵蓋所有領(lǐng)域、不同層面存在的風險;安全生產(chǎn)風險管理體系是全面風險管理體系的重要組成部分。在管控載體上,佛山供電局將不同領(lǐng)域的風險,按照顆粒度的不同,切分為管理層面和作業(yè)層面。其中,管理層面的風險以“業(yè)務指導書”為主要風險管控載體,作業(yè)層面的風險以“作業(yè)指導書”為主要風險管控載體。
二、搭建科學的全面風險評估體系
(一)優(yōu)化風險分類框架,統(tǒng)一風險識別和評價的層級與對象
風險分類框架是開展風險評估工作的基礎(chǔ)和核心工作。佛山供電局在南方電網(wǎng)公司劃分的7類一級風險、48類二級風險和136類三級風險的基礎(chǔ)上,根據(jù)地市局的管理特點及實際情況,對地市局沒有的業(yè)務進行剔除,同時為了避免與作業(yè)層面的風險重復,將風險框架主要設(shè)定于管理層面的風險,另外,在三級風險的命名中,統(tǒng)一優(yōu)化為動因?qū)虻拿瓌t。最終形成7類一級風險、38類二級風險和135類三級風險的風險分類框架。
(二)建立風險評分與統(tǒng)計模型,設(shè)計多維度的評價標準
風險評價是風險管理的重要步驟,需要在風險識別的基礎(chǔ)上,把損失發(fā)生概率、損失影響程度等因素綜合考慮,對風險的狀況進行綜合評價,為風險應對做好準備。為了讓全體人員在進行風險評價時有統(tǒng)一的評價標準,佛山局借鑒安風體系風險評估的經(jīng)驗,在承接南方電網(wǎng)公司兩個風險評價維度的基礎(chǔ)上,將風險的屬性劃分為發(fā)生可能性和影響程度,其中影響程度又細分為五個子維度。同時結(jié)合佛山供電局實際,調(diào)整了風險評分等級,降低了風險在局層面的可接受水平。
風險評價準確性受制于多方面因素,其中重要一點是風險評價人員需綜合考慮風險因素,對風險事件進行綜合評價。這就表明風險評價人員自身的專業(yè)素質(zhì)水平及對各類風險的反應不同,會造成評價結(jié)果的差異較大。為了盡量避免評價人員的主觀性成分影響評價結(jié)果。佛山供電局通過兩項措施來降低影響。首先是在評價的過程中,業(yè)務部門對所需評價的風險事件按照承擔主要責任和輔助責任兩類進行打分,承擔主要責任和輔助責任的分值在計算總分時賦予不同的權(quán)重。其次,對風險評價的個體,按照不同職位授予不同的權(quán)重,最終通過風險評價模型得出風險評價結(jié)果。
其次是邀請第三方進行獨立評價,即由專業(yè)咨詢機構(gòu)在電網(wǎng)領(lǐng)域的專家對佛山供電局的風險進行評分,并將專家評分結(jié)果作為參考值,通過研討會形式與各風險的主導部門逐一確認和調(diào)整。在首次開展風險評估過程中,企業(yè)往往會因為認識不足、心理抵觸、溝通不夠等原因,造成風險評估數(shù)據(jù)的質(zhì)量問題。為了避免以上情況的發(fā)生,佛山供電局以質(zhì)量換取效率,采用三種方式結(jié)合的辦法確定風險評分。
三、風險評估體系在佛山供電局的實踐探索
(一)風險與流程深度融合,徑直切入流程梳理風險點
風險評估的最終目的是為了有效識別風險并對風險進行管控,風險管控措施的有效落地才能體現(xiàn)風險管理的意義。佛山供電局在搭建風險管理體系時,已經(jīng)明確了管理層面的風險以“業(yè)務指導書”為主要風險管控載體,故風險管理與業(yè)務管理融合,就必須切入到流程里面進行管理。
2014年,在進行風險識別時,采用的更多的經(jīng)驗識別法,即識別人員從自身專業(yè)角度,利用頭腦風暴等方法進行識別,識別得到的風險數(shù)據(jù)庫,包含從宏觀和微觀角度進行識別的風險事件。2015年,為將識別到風險科學的嵌入到日常的業(yè)務流程管控中,通過兩項舉措進一步加強風險與流程的深度融合。首先是優(yōu)化風險識別方法,開展基于流程節(jié)點的風險識別工作。即在已梳理出的業(yè)務流程節(jié)點基礎(chǔ)上,進行風險辨識。其次,在風險識別的同時,將所識別的風險與流程節(jié)點實現(xiàn)匹配,最終通過業(yè)務指導書實現(xiàn)風險管控措施落地到業(yè)務流程節(jié)點,落地到關(guān)鍵業(yè)務、關(guān)鍵流程、關(guān)鍵環(huán)節(jié)和關(guān)鍵崗位中。
(二)全體動員參與風險識別,保障風險數(shù)據(jù)庫的全面性
風險識別是風險管理的第一步,是指收集有關(guān)風險因素、風險事故、風險損失等方面的信息,發(fā)現(xiàn)導致風險損失的源頭,有針對性的制定管控措施。由于風險識別是一項復雜的系統(tǒng)工程,如何保證風險數(shù)據(jù)庫的全面性,必須制定對應的措施。佛山局通過領(lǐng)導掛帥、全員參與、廣泛識別三個步驟開展風險的梳理,邀請了各職能部門、物流服務中心、信息中心和試驗研究所等單位的全體人員參與到識別的過程。同時在識別表中,根據(jù)三級風險分類,劃分三級風險的主輔導責任,要求各業(yè)務部門既識別本單位承擔主導責任的風險事件,也要識別本單位承擔輔導責任的風險事件,最終在對風險事件進行匯總和規(guī)范化處理后,形成了2014年的初始風險數(shù)據(jù)庫。由于企業(yè)的外部環(huán)境和內(nèi)部條件都在不斷的變化,企業(yè)面臨的風險因素也隨之改變,因此佛山局在2015年進行新一輪的風險識別,保障風險數(shù)據(jù)庫的實效性。
(三)設(shè)計全面風險評估工具,大幅提升風險評估效率
全面風險評估是一項系統(tǒng)復雜的過程,通過兩年的風險管理實踐,深刻體會到風險評估效率和評估質(zhì)量對風險管理的重要性。為提升風險評估效率,佛山供電局設(shè)計并開發(fā)了風險評估工具,減少了業(yè)務部門風險管理人員在風險評估過程中的匯總、計算等等耗時耗力的工作,大幅提升了風險評估的效率和質(zhì)量。該風險評估工具的功能主要包括系統(tǒng)管理、風險分類、風險識別、風險評價、風險應對、統(tǒng)計分析等功能,通過信息化工具,對各業(yè)務部門新增風險,風險評價,風險匹配流程提供了便捷。同時可以自動繪制風險重要性等級,展示風險事件數(shù)量分布等,便于各業(yè)務部門查詢自身的風險、編制風險報告。
(四)繪制關(guān)鍵風險坐標圖,形成風險性重要等級
風險評價的目的是為了得到風險重要性等級,為有針對性的管控風險做好準備,那么如何有效展示風險評價的結(jié)果呢。佛山供電局采用風險坐標圖的方式,通過可靠性和影響程度兩個維度對預測到的風險進行排序和統(tǒng)計,展示業(yè)務風險狀況。風險評價結(jié)果的統(tǒng)計和展示主要有兩個目的,首先是依據(jù)風險評價形成的風險事件等級排序和三級風險的等級排序,將關(guān)鍵風險事件作為下一階段風險應對策略的制定范圍,重大三級風險作為專項風險治理的對象。其次根據(jù)各風險事件的評分,往上統(tǒng)計三級風險的發(fā)生可能性和影響程度評分,形成三級風險的重要性排序,最終形成風險坐標圖。風險坐標圖不僅反應佛山供電局風險的重要性分布,也用于反映佛山供電局的風險偏好。為各部門和單位領(lǐng)導呈現(xiàn)全局的風險分布和風險大小視圖,彌補管理層面風險監(jiān)測的不足。
(五)編制全面風險工作手冊,形成規(guī)范化工作機制
為適應未來的全面風險管理工作,統(tǒng)一開展風險管理工作的基本規(guī)范,佛山供電局編制了《全面風險管理工作手冊》。工作手冊分為五個章節(jié),包括總體目標、工作框架、組織職責、工作指引和附錄。其中,總體目標章節(jié)明確了局開展全面風險管理過程中涉及的基本概念和工作目標;工作框架明確了局全面風險管理工作的體系框架以及流程要素;組織職責明確了局全面風險管理工作的組織職責分工和風險管理三道防線的劃分;工作指引明確了局開展全面風險管理過程所需的組織分工、工作流程和工具表單;附錄明確了局開展全面風險管理工作所涉及的分類、分工與評價準則。通過工作手冊的編制,為后續(xù)開展全面風險管理工作提供了理論支持和機制保障。
四、結(jié)語
佛山供電局從管控界面、風險顆粒度、風險分類原則、風險評估技術(shù)、風險管控載體等不同維度,對地市級供電企業(yè)開展全面風險管理體系建設(shè)進行了深入、有效的研究、論證和實踐,典型示范的基本框架和潛在作用已經(jīng)基本形成。同時在風險管理的關(guān)鍵環(huán)節(jié)風險評估實踐中,不斷積累經(jīng)驗,優(yōu)化風險評估體系和方法,從頂層設(shè)計出發(fā),進一步完善全面風險管理體系,形成規(guī)范性機制,保障全面風險管理的順利推進。地市局供電企業(yè)管理人員需提高對全面風險管理的認識,從戰(zhàn)略高度樹立全面風險管理意識,保障體系推進過程中的人力、物力資源。同時在實施過程中,要敢于突破,積極思考,勇于創(chuàng)新,進一步發(fā)揮全面風險管理在地市供電企業(yè)的價值。
參考文獻:
全面風險管理體系建設(shè)范文第5篇
1、商業(yè)銀行信用管理體系存在的建設(shè)問題
在上世紀八十年代初期,國際多家銀行因受到信用風險而倒閉,由此,商業(yè)銀行便對信用風險防范及管理報以普遍重視,在此種背景下,商業(yè)銀行信用風險管理體系建設(shè)應運而生。我國商業(yè)銀行信用風險管理體系存在的建設(shè)問題,主要由銀行自身風險管理缺乏實效性及系統(tǒng)性引起。
1.1、主客觀因素對信用風險的計量造成制約
主觀上分析,商業(yè)銀行在度量信用風險方面,長期由信貸主管人員對借款對象的財務報表與近期往來結(jié)算記錄進行分析,進而作出信貸決策的方法,具有非常濃厚的主觀評價色彩,是一種被動的,靜態(tài)的管理方法;客觀上分析,信息征集渠道及信息披露制度比較缺乏,就商業(yè)銀行進行分析,我國當前大多數(shù)的征信公司起步晚、規(guī)模小、效益不理想;企業(yè)之間的信息也缺乏互通性,透明度不高,許多企業(yè)的財務數(shù)據(jù)難以有效搜集,部分公開的大企業(yè)財務數(shù)據(jù)也同樣缺乏真實性。
1.2、商業(yè)銀行不具備成熟的信用風險評級體系
當前,我國眾多商業(yè)銀行尚未建立健全的信用風險評估系統(tǒng),由于信用風險評估水平不高,缺乏對個體信用風險及其造成的損失等問題的深入研究,因而未能使用先進的信用風險模型,對銀行的經(jīng)營風險難以進行準確識別與度量。此外,商業(yè)銀行普遍未能建立以科學識別、度量信用風險機制為基礎(chǔ)的風險預警機制,因而導致商業(yè)銀行將借款管理工作的重心放在了抵押貸款上,而未能建立出有效的分散管理機制,以及具有防范、轉(zhuǎn)移信用風險作用的衍生產(chǎn)品。
1.3、嚴重缺乏信用風險管理方面的專業(yè)人才
信用風險管理工作具有非常強的技術(shù)性、復雜性,要求商業(yè)銀行風險管理人員必須經(jīng)過嚴格的專業(yè)培訓,且具備較高的綜合素質(zhì),否則將對相關(guān)產(chǎn)品及業(yè)務存在的風險性質(zhì)難以進行充分理解,更無法采取及時有效的防范風險對策。因此,相比于現(xiàn)代化的風險管理要求,商業(yè)銀行現(xiàn)有的信用風險管理技術(shù)人才及復合型金融風險管理人才顯得尤為缺乏,給銀行的經(jīng)營管理工作造成了一定的制約作用。
2、商業(yè)銀行信用管理體系建設(shè)的完善對策
2.1、加強風險管理信息系統(tǒng)的建立
商業(yè)銀行為實現(xiàn)自身信用風險管理水平的全面提高,就應加強風險管理信息系統(tǒng)的建立,并落實到銀行日常的業(yè)務運營管理中。為取得良好發(fā)展,商業(yè)銀行應將信用風險管理作為接下來信息化建設(shè)的重心:首先,加大風險管理信息化建設(shè)力度;其次,在做好風險管理信息系統(tǒng)建設(shè)工作的基礎(chǔ)上,完善銀行內(nèi)部評級工作。商業(yè)銀行應將資產(chǎn)評級制度的完善與改造作為基礎(chǔ),進而逐步建立起以客戶為中心、以市場為經(jīng)營導向的信用風險識別管理體系;最后,根據(jù)當前信用環(huán)境實際情況,開發(fā)出具備反欺詐功能的一套風險檢測體系。同時,運用科學的模型對信用風險進行計量,建立出完善的信息數(shù)據(jù)庫,加大新型度量模型的開發(fā)利用力度;進一步完善信貸檔案管理,確保資料的完整性,派專人進行負責。除此之外,商業(yè)銀行還應同相關(guān)科研機構(gòu)及政府部門進行協(xié)作,改建信用風險的度量模型,使其充分滿足我國當前風險管理需要。
2.2、建立健全的銀行內(nèi)部評級體系
商業(yè)銀行在風險管理中應用內(nèi)部評級法時,應嚴格按照具體的實施條件與步驟,一方面,在貸款審批權(quán)限結(jié)構(gòu)的制定、貸后管理,及貸款組合報告與分析三個方面應用;另一層面,應用在信用風險限額的設(shè)定、貸款損失準備金的確定、風險定價、分配資本以及績效評估方面。對于前一層次,可在近期實現(xiàn),而后一層次則需要在較長的一段時期內(nèi)方可實現(xiàn)。
2.3、加大高素質(zhì)風險管理人才的培養(yǎng)
