构建金融租赁公司全面风险管理体系的思路

构建金融租赁公司全面风险管理体系的思路（共8篇）

篇1：构建金融租赁公司全面风险管理体系的思路

访谈总结项目解剖框架产品流程分析营销策略报告目标责任书开发详细计划分解服务体系市场渠道商业计划书营销规划

构建金融租赁公司

全面风险管理体系的思路

经过增资扩股、整体改制后的浙江金融租赁股份有限公司，已经跨入了中型金融机构的行列，进入了新的历史发展时期。单独设置风险管理委员会及风险管理部，对公司的经营活动进行全面的风险管理和预警，是必要的而及时的。

金融租赁作为一个朝阳行业，有着巨大的发展空间，尤其是加入WTO后，更是前途无量。为保证公司可持续发展的能力，在公司职能部门建立健全的基础上，投入资金、人力，设置独立于公司业务控制环节以外、以防范风险为主要工作的管理机构，更体现了公司经营层面上的风险意识与公司持续发展的能力。

以商业银行为参照，中国银行成立了风险管理部，其职能是管理全行非金融机构客户授信业务风险，其他一些商业银行也大都是围绕防范信贷资产风险建立了一些相应的制度。如工行的风险管理与资产保全工作结合在一起，以信贷风险的认定、判断、处罚、处置为立足点；民生银行的风险管理与稽核工作结合在一起，以事后的调查、稽查、稽核、处理为立足点；建行的风险管理与信贷业务结合在一起，在信贷管理委员会的基础上对评估过程中认定为高风险项目进行事前的防范为立足点；浦发银行的风险管理与信贷管理工作结合在一起，以信贷业务前期审批、制度管理为立足点等等，这些都保证了风险管理工作的有效落实。而经过不完全调查，国内现有的非银行金融经济发展生态报告经营管理分析报告营销人员能力评估商业计划书行业咨询研究报告期权激励机制实施方案投资企业综合考评市场分析与营销思路市场信息收集与汇报制度管理制度分册客户服务中心业务系统方案建议书生产管理制度分册

企业，都尚未建立完善的风险管理的体系和组织机构。

在国外，随着金融技术的日趋复杂化，金融服务业的全球化正在使银行的活动及其风险特征变得更加复杂多变。与银行以往面临的传统信用风险和市场风险不同，运作风险越来越引起国际银行业的关注和重视。一些国际银行已经开始为运作风险和其他风险配置经济资本，并纷纷建立了自己的识别、监督和控制运作风险的系统，但运作风险的衡量框架仍然处于开发阶段，运作风险还没有一个统一的标准定义。巴塞尔委员会对此下的定义是“由于不健全或失效的内部控制过程、人员和系统或是外部事件而导致的损失风险”，该定义包括了法律风险但不包括战略风险、声誉风险和系统风险。

过去，银行业都毫无例外地依赖每项业务的内部控制机制和审计职能进行运作风险的管理，近年来出现了管理运作风险的特定结构、工具和程序。巴塞尔委员会将国际上的这些良好做法归纳为四个部分:(l)建立适当的风险管理环境;(2)风险管理:识别、衡量、监督和控制;(3)监管者的作用;(4)信息披露的作用。

根据相关资料，国外公司的风险管理是独立于整个操控系统之外，独立地行使公司赋予的职责与权限的。根据金融租赁公司经营业务特点，构建适合浙江金融租赁股份有限公司全面的风险管理体系，已列入公司的议事日程。

结合国内外的经验，我们认为我司的风险管理工作概括为：一个系统，二个网络。

一个系统，即为公司经营活动风险预测、预警系统。收集公司日

常经营活动数据，确定风险管理监测点，研究风险管理模型，制定风险管理标准，定期提供风险管理检测结果，发布风险管理报告。根据经营活动的发展，调整检测点，修正模型，确定新的标准—依此类推，完成一个新的循环。

二个网络，即为外部特聘专家网络，内部由公司各业务部门、职能部门负责人等组成的风险管理专员网络。

建立以外部人民银行监管方面、金融方面、租赁方面、风险管理方面、宏观经济研究方面、国家政策研究方面、国际经济研究方面、国际法方面、证券方面等的专业人士为目标的、在一定时期内作为我司特别聘用的风险管理委员会专家委员，从宏观到微观，直接和间接参与我司的经营管理活动、风险防范活动。这也是解决高级人才为我所用的捷径之一。

建立以公司各业务部门、职能部门、控股公司、分支机构、代理网点、合作单位等负责人为风险管理专员的内部风险管理点，提供、反馈风险管理要素、情况，是风险管理工作的立足点，与公司的实际情况相结合的依托。通过风险管理专员把公司风险管理的的神经深入到公司的所有层面、每一个角落。

（风险管理部 辛全壮）

本套资料内容包罗国内外几十家著名咨询公司管理咨询项目的全部项目资料，IBM、凯捷、普华永道、毕博、波士顿、海问、科尔尼、罗兰贝格、和君创业、埃森哲、太和、安达信、尚道、德勤、朴智、华彩咨询、亚商涉及行业：行业 交通物流 汽摩及配件 有色金属 家具行业 家具行业 医药医疗 电力 电力 电信 IT 电信 开发区 开发区 通信 机械 电力 咨询类型 战略规划 IT规划 战略规划

东风悦达起亚汽车烤漆房油改气项目报价书4.6.doc

东风悦达起亚烤漆房油改气项目建议书.doc

中国内燃机工业协会理事长倪宏杰谈内燃机与国际接轨的问题.doc

中国复旦金仕达证券软件获IBM Solution 2000大奖(617字).doc

中国要加强和改善企业财务资金监管(1753字).doc

篇2：构建金融租赁公司全面风险管理体系的思路

摘要：随着我国经济水平的不断提高，保险业的日益壮大，加之国内外金融市场的巨大变化，保监会出台相关政策，建立中国第二代偿付能力监管制度体系。这就要求保险企业建立一套符合监管要求且行之有效的全面风险管理体系。本文首先对保险公司全面风险管理体系进行了界定，设计了全面风险管理框架，提出保险公司全面风险管理系统是在全面风险管理目标的指引下，根据其理念和运行机制，在相应风险文化、治理结构、信息系统等配套系统的配合下，建立的全员、全面、全程的风险管理过程。最后，根据所设计的系统为保险公司建立全面风险管理体系提出相关建议。

关键词：保险公司 全面风险管理 偿二代

在国际金融危机的影响下，国内外金融市场发生了巨大的变化，对防范风险、加强监管的呼声越来越高，金融监管改革也在不断加速中。对于保险业，保监会迅速做出回应，出台《人身保险公司全面风险管理实施指引》和《保险公司偿付能力监管规则1―17号》等政策，要求保险公司建立全面风险管理体系，包括组织架构、操作流程、考核机制等；建立相关风险应用方法，包括辨识评估方法、风险偏好、风险预警、风险应对方案及控制措施等；开展难以量化风险的辨识评估和后续风险应对方案。因此，保险公司急需建立一套符合监管要求且行之有效的全面风险管理体系。

一、保险公司全面风险管理体系的界定

偿二代在将定量资本要求细化为保险风险、市场风险、信用风险的前提下，增加了操作风险、战略风险、声誉风险、流动性风险的定性监管要求，并要求加强信息披露，引入市场约束机制。对此，保险企业全面风险管理也应该重新考虑资产配置、管理水平以及产品结构这三个方面。对于资产配置，在偿二代规则下，权益类投资及基金投资的资本消耗将大幅提升，不动产投资的资本金消耗基本不变。保险企业将调整资产配置，固定收益投资占比提升。对于管理水平，偿付能力考量范围包括组织架构、风险管控能力、信息系统等，这也迫使企业提升自身管理能力与水平。对于产品结构，过去一段时间保险企业大力发展现金短期趸交等万能险产品，在偿二代下，需要考虑重新调整保险产品结构。

在重新考虑上述三方面下，结合全面风险管理的内涵、保险行业自身特征以及国家有关规定，本文认为，保险公司全面风险管理是保险公司以价值最大化为目标，对公司所有风险进行识别、评估及管理的方法和过程。保险公司的全面风险管理是全面、全员、全程的管理方法，是进行风险识别、风险管控及监督的动态循环过程，是依赖结合企业内部特点，借助外部监管和市场约束力量的，以信息技术为基础的，科学精确的模型和方法为手段的运行机制。

保险公司全面风险管理体系是在其内涵的基础上，构建的功能强大的系统。保险公司全面风险管理体系包括了全面风险管理的所有内容，上至风险管理的目标、理念及政策，下至组织架构、风险管理系统、风险环境等配套系统，也包括了最核心的全面风险管理流程。下面先简述风险管理框架及流程，然后为保险公司全面风险管理体系的构建提出相关建议，以期对企业有所启示。

二、保险公司全面风险管理框架设计

针对目前的政策，保险公司自身风险管理能力将作为控制风险的资本要求，被计入第一支柱下的最低资本中，因此，急需建立一套行之有效，且符合监管要求的全面风险管理体系。本文认为，保险公司全面风险管理框架包括全面风险管理的目标、原则以及系统。其中，全面风险管理系统是在全面风险管理目标的指引下，根据其理念和运行机制，在相应风险文化、治理结构、信息系统等配套系统的配合下，建立的全员、全面、全程的风险管理过程。

（一）保险公司全面风险管理目标

全面风险管理的经济目标是在进行决策时对风险进行评估，把风险控制在一个可以接受的限度内，在风险发生概率较高的情况下降低不利结果出现的频率，在不利结果较为严重的情况下降低其影响。保险公司全面风险管理目标应与企业的战略目标相一致，全面风险管理理念应该与企业全面风险管理的目标相一致，即实现以最低的成本达到最大的安全效果，提高经营效率和效果，促进实现战略发展，追求股东价值最大化以及企业价值最大化。

（二）保险公司全面风险管理原则

在确立了管理目标的基础上，保险公司构建全面风险管理体系时应该遵循全面、全员、全程的管理原则，从而实现对各业务层面的全程风险管控。首先，要遵循“全面管理原则”，针对公司各个层次的业务单位，各类风险的全面控制和管理，所有经营活动、经营流程中不同类型的风险、公司不同管理对象（各个部门）以及管理责任人纳入统一风控管理体系，即要求公司进行360度无死角的风险管理。其次，要遵循“全员管理原则”，将风险管理的思想纳入企业文化中，公司要设立专门的风险管理委员会，公司的每个岗位都有风险管理岗位，每个员工都应具有风险管理的意识、义务与责任，自觉在业务和管理活动中执行公司的制度。最后，要遵循“全程管理原则”，对风险的管理不仅仅是事后的紧急应对，而是贯穿于所有业务的事前、事中及事后的全过程。因此，对于保险公司而言，要制定详细全面的风险管理制度和执行细则，要识别自身所面临的风险，进行评估，然后设计风险处理方案，实时监测并反馈，从而实现对所有业务的事前、事中及事后的把控。

（三）保险公司全面风险管理系统

全面风险管理系统是在全面风险管理内涵的基础上，根据企业的风险管理目标，在公司内部治理结构、风险文化以及信息技术等配合下，进行的风险识别、计量与评估、处理、报告等过程。保险公司应该结合行业特点、企业自身发展方向及组织架构，建立因地制宜的全面风险管理系统。面对不同类型的风险，选择不同的风险管理流程，运用相应的风险计量方法，进行管控。保险公司全面风险系统架构如图1所示。

1.保险公司全面风险管理理念。保险公司的全面风险管理理念应与风险管理的目标、企业的战略目标一致，将其上升到战略层面及核心竞争力高度来认识，实现发展速度、盈利水平和风险控制的动态平衡。

2.保险公司全面风险管理组织体系。应构建由董事会最终负责、管理层直接领导，以相关专业委员会为依托，各职能部门紧密配合，覆盖各子公司及业务条线的风险管理组织体系。具体而言，成立董事会直接领导的风险管理委员会、独立的风险控制和稽核部门，全面了解公司面临的各项重大风险及其管理状况，监督风险管理体系运行的有效性，日常风险管理设立专职风险总监，配合总经理和各级风险控制小组进行日常风险管理。集团各职能分管领导分别负责资本与流动性、保险、市场、信用、操作风险等构成集团全面风险管理防线，子公司各职能分管领导分别负责相关风险，构成子公司全面风险管理方防线。

3.保险公司全面风险管理政策。推行自上而下的、与绩效挂钩的风险考核指标体系，按照“层层负责、逐级考评”的原则明确考核人、考核对象及考核程序。建立集团层面和业务及附属机构层级的风险管理政策。其中集团层面要制定一致但有差异化的政策，而业务及附属机构则根据集团要求及自身业务特点制定相适宜的政策及行动方案。对于集团董事会及高级管理层，应该进行自上而下的风险管理，对于附属机构风险管理及控制部门则应该进行自下而上的风险管理。具体的风险管理政策如表1。

4.保险公司全面风险预警和分析工具。保险公司应该识别关键业务风险，采取定性和定量相结合的风险管理方法，建立风险数据库、风险偏好体系、集中度风险管理体系及预警机制，运用风险仪表盘、情景风险、压力测试、风险限额等工具和方法，搭建动态、分子行业、分风险类型的风险评估模型，持续开发和完善风险管理量化技术和模型，定性和定量地分析风险暴露程度，评估对公司风险底线的影响，并形成标准化的风险管理体系。

5.保险公司全面风险管理流程。全面风险管理是风险识别、评估、处置及报告的持续、动态、闭环型、权变式的过程。主要包括风险识别、风险评估及风险处置、风险监控等流程。对于风险识别，将自上而下的风险识别和自下而上的风险识别两种方式结合使用；对于风险评估，用两个标准来评估，即严重性或影响程度，频率或概率。对于风险处置，包括接受、转移第三方或退出几种策略；对于风险监控及报告，将前几步骤形成报告，并对整个风险管理流程进行动态监控及反馈。其风险管理流程如图2。

总之，保险公司应该建立与集团战略相匹配，并与业务特点相结合的全面风险管理体系，完善风险管理组织架构，规范风险管理流程，采取定性和定量相结合的风险管理方法，进行风险识别、评估和处理，在风险可控的前提下，促进集团各类业务持续健康发展。

三、保险公司全面风险管理流程

在搭建好全面风险管理框架后，要进一步细化风险管理流程，主要包括风险识别、风险计量与评估、风险处理机制、风险报告与监督这四个步骤。企业通过循环进行这些步骤，从而实现对风险的把控。

（一）风险识别与评估

在保险企业全面风险管理中，首先企业应该根据自身情况及发展方向，结合监管要求，确定业务形态，识别企业所面临的风险，然后将这些风险因素进行分类排序，包括可以量化的和难以量化的风险，对于难以量化的例如操作风险、战略与声誉风险等要着重考虑。对于可量化的风险，要进行风险计量和评估，难以量化的风险，要结合风险偏好进行风险评估。保险公司对可能的风险识别、评估及处理方法汇总如下页表2。

（二）风险处理

通过前一步的风险识别和评估，已经将企业所面临的风险进行分类和排序，因此，接下来所要做的是管理风险。风险处理包括风险控制和风险利用。风险利用主要追求优化公司的风险收益特征，从而确保公司风险具有最高的风险调整效率，优化风险收益结构。

风险控制分析方法主要有情景分析、经济资本金和风险指标三种方法。对于关键风险指标，其监测要遵循重要性、全面性、开放性、时效性以及责任制原则。

关键风险指标应持续关注公司面临的所有重大风险领域，覆盖企业的所有业务和部门，及时准确地把握公司的关键风险点、风险变动趋势，同时，根据公司业务的发展和日常使用中累积的经验不断进行调整、更新、补充与发展，确保风险管理资源发挥最大作用。关键风险指标监测工作应与风险责任人挂钩，各部门、事业部和分/子公司负责人是风险管理第一线的直接负责人，负责人在总公司各部门和事业部以及风险牵头主管领导的带领下开展关键风险指标监测工作。

公司通过对风险的评估，运用不同的风险控制和分析方法，从而制定风险处理策略，包括接受、转移第三方和退出等，实现对风险的管控。

（三）风险监控及报告

风险管理的最后一个关键步骤就是风险监控及报告，对于上述的风险识别、评估及处理形成风险报告，提交给有关部门执行。在动态的风险环境中，各种风险以及风险对企业的影响方式是不断变化的，随着企业的不断发展，管理体系的不断成熟，需要对原有的风险管理体系进行检验，而且原有的风险量化模型和风险控制方法不再适用或需要改进。因此，要求企业对风险管理进行动态监控，并将监控结果反馈。全面风险管理是风险识别、评估、处理、报告及监督的持续、动态、循环的过程，这个过程在企业的具体实践中不断的改进与完善。

四、相关建议

结合以上的全面风险管理系统的论述及国内较成功保险公司风险管理体系，现提出如下建议：

（一）培养风险管理理念

保险公司应该培养成熟的风险管理理念，以资本为核心，以风险治理为基础，以风险偏好为导向，以风险量化工具及风险绩效考核为主要手段，持续提升风险管控与技术水平，动态管控公司承担的风险，实现风险管控与业务发展的平衡。与此同时，公司应该将风险管理理念融入企业文化中，渗透到每个员工上，形成从公司董事会、管理层、专业委员会到员工全员参与的全面风险管理文化氛围。

（二）完善公司治理结构

中国平安保险形成了由董事会负最终责任、管理层直接领导，以相关专业委员会为依托，各职能部门密切配合，覆盖各个子公司及业务条线的风险管理组织体系。中国人寿保险建立了董事会负最终责任、管理层直接领导，以风险管理机构为依托，相关职能部门密切配合的五级组织架构，包括公司治理层面、总公司层面、省级分公司层面、地市级分公司层面以及县级支公司层面。其他保险公司也应根据企业自身组织结构，确保各岗位职责权限明晰，建立适合自己企业的风险管理组织体系，成立直接对董事会负责的风险管理委员会，在日常风险管理中，设风险总监，其他各个部门相互配合，建立自上而下及自下而上的有效、畅通的风险管理工作机制。

（三）优化风险管理方法

保险公司应采取定性和定量相结合的风险管理方法，对不同的风险，采取不同的评估及计量方法。对于可以量化的风险，根据确定的关键风险指标和管理层风险偏好设定阈值，动态监测风险。对于难以量化的风险，通过优化风险管理政策、框架、流程及工具等，提升风险管控水平。例如对于保险风险，制定有效的产品开发管理制度，设计开发恰当的产品条款和条件，控制产品定价风险；实施谨慎的核保制度，并制定签署保险合同和承担保险风险的相关指引，有效防范和降低逆选择风险；对于不同保险对象的风险状况设置自留风险限额，利用再保险安排，将超额风险转移给高安全性的再保险公司，减少保险公司风险集中度对公司的影响；定期提供最新、准确和可靠的经验数据，进行经验分析和趋势研究，作为调整改进定价及评估精算假设的基础。

总之，保险公司应该将保险产品经营过程中的设计、定价、核保、理赔等风险、资金运用的投资风险、资产负债匹配风险等综合到统一的风险管理体系中进行管理，建立全面风险管理体系并实施相应的技术和方法，例如动态金融分析（DFA）和风险预算等。J

参考文献：

篇3：构建金融租赁公司全面风险管理体系的思路

然而, 在实务操作中, 风险意识淡薄、防范机制缺失, 仍然是一系列恶性事件频发的主要原因。而由美国次贷危机引发的席卷全球的金融风暴, 再次引起了理论界和实务界对风险管理方法的深层次思考。

一、本次经济危机的新特点及其对风险管理的挑战

由美国次贷危机引发的全球性经济危机正在世界范围内蔓延。与前几次经济危机相比, 本次经济危机表现出了几个鲜明的特点。

(一) 本次危机的根源在于对风险的疏忽

美国次贷危机的起源是华尔街的金融机构违背了风险控制的原则, 向没有信用证明、没有固定收入来源却有大量其他负债的购房者提供大量贷款, 然后利用金融工程技术, 将次债进行分割、打包、组合, 构造出一系列令人眼花缭乱的金融衍生品进行出售。在高额利益的引诱下, 投资银行、证券机构、专业银行、保险资金、企业年金和其他社会资金蜂拥而入, 以平均1:30的杠杆比例, 极度放大了次贷金融衍生品的盈利水平和风险, 从而打造出一个近乎完美的金融链条。

(二) 危机中带头倒下的是风险管理界的精英

从整体上看, 此次经济危机首先出现的重灾区是金融型企业。在危机中率先倒下的金融机构包括位列全美第四大投资银行的雷曼兄弟公司、全美最大的储蓄及贷款银行华盛顿互惠公司以及美林证券、美国国际集团等一系列著名大型机构。这些机构全部是行业龙头和业界精英, 其风险研究能力与金融创新能力堪称世界一流, 没有人比他们更懂风险的含义, 然而最终他们却难逃轰然崩塌的厄运, 其中缘由值得人们深思。

(三) 危机破坏力强、波及面广

虽然这次危机由美国次贷引起, 但波及的却已是整个世界的整体经济, 危机也迅速扩散到了其他行业。危机震荡波首先引发生产型企业出现困境, 因为这些企业无法从正规的市场渠道上寻求到急需的资金, 难以维持最低限度的生产和经营, 从而引发生产型企业的停产和倒闭。2009年1月, 美国通用、福特、克莱斯勒三大汽车公司的销售额分别下降了49%、40%和55%。6月, 美国最大的汽车制造商通用汽车宣布破产, 成为史上规模最大的公司破产案。不仅如此, 经济危机还在众多行业企业中引发一连串连锁反应, 这对所有企业的风险抵御能力是个严峻的考验。

(四) 对企业风险管理的挑战

本次经济危机反映出了当前企业风险管理能力普遍较低的现状, 不管是雷曼兄弟公司和美林证券等走在风险管理研究前沿的机构, 还是普通的上市公司和中小企业, 风险管理存在的问题仍然是企业生存的致命伤。本次经济危机折射出来的企业风险管理存在的问题包括:一是风险意识淡薄, 企业在追逐巨大利益的时候常常忽略了风险控制;二是风险管理流程不健全, 缺乏全面系统的风险管理程序;三是现有的风险管理技术和方法滞后于风险管理的需要, 难以对抗日益复杂多变的经济环境;四是相关的监督机构和监督制度不完善, 导致风险管理监督体系的缺位。

二、现代风险管理框架对传统风险管理框架的改进

国内外的风险管理的实践已经表明, 从整体和战略的角度对风险进行全面管理是现代企业风险管理发展的必然趋势。现代风险管理框架对传统风险管理框架的改进主要体现在以下几个方面。

(一) 风险管理的目标与对象

传统风险管理的目标强调的是控制带来损失的风险, 因此传统风险管理的对象实际上仅限于纯粹风险。纯粹风险是指只能带来损失的风险, 其后果要么为零, 要么为负。后果为零指的是导致风险的事件实际并未发生, 或者即使发生, 但未造成损失;后果为负则是风险事件实际发生并造成现实损失。因此, 传统风险管理对象侧重的是静态风险。

在现代风险管理框架中, 风险不仅仅是损失的缔造或分配, 也可能是收益的创造与分配;风险管理的目标不是纯粹的追求风险最小化, 而是寻求风险与收益的最佳平衡点。

(二) 风险管理的范畴

传统的风险管理侧重于个别 (具体) 风险, 而现代风险管理则对传统风险管理范畴加以拓展, 除了个别风险外, 现代风险管理还十分关注系统风险。系统风险源于企业外部, 是由于企业外部经营环境发生变化, 而企业主观判断与客观实际出现偏离所造成的风险。比如经济体制变化、政策变化、宏观管理失误、经济滑坡、法律变迁、国际市场变化、利率变化、汇率调整、消费者需求变化、竞争对手出现等等, 均为企业外部系统风险。外部系统风险是无法控制的, 但是可以通过有效途径加以规避, 而且在一定的条件下, 可以将企业面临的系统风险转变为个别风险加以控制。

(三) 风险管理的因素

传统的风险管理框架通常只考虑企业内部程序性的控制因素, 而现代风险管理框架认为, 风险管理还应该包括道德、观念、文化和心理等因素。现代风险管理强调用上述非控制的手段来达到控制的目的, 因此, 现代风险管理能够更多地考虑企业社会责任、公司文化以及公司治理等因素。现代风险管理也因此在企业整体战略规划下有意识地允许企业选择技术导向型、人文导向型和财务导向型等风险管理模式。所以笔者认为, 现代风险管理比传统风险管理更适应日益复杂的外部环境, 为企业提供了一个更综合的风险管理模式。

(四) 风险管理系统

传统风险管理建立的是一个分部门、分业务的隔离式风险导向管理系统, 该系统以部门或业务作为风险控制单位, 采取独立的风险管理措施。而现代风险管理是一个以资本契约和管理契约关系为依托, 以价值流程为主线, 以企业战略目标为出发点, 由企业所有者和高层管理者带领的控制组织行为和员工行为的系统。现代风险管理系统使风险管理融入到企业的整体战略、管理决策和经营活动之中, 并塑造出全员风险意识。

(五) 风险管理技术和方法

由于传统风险管理的目标主要是对造成损失的风险进行控制与管理, 因此其风险管理技术和方法同样侧重于损失的衡量与控制。传统风险管理以定性分析为主, 同时引入少量的定量分析, 在分析方法上较多地运用成本效益分析、财务状况分析、决策分析、投入产出分析、生产流程分析等相对简单的方法。与传统风险管理不同的是, 现代风险管理大量引入定量分析方法, 并结合数理统计技术, 开发风险管理模型, 以便满足企业精确度量风险的需要。

三、对构建我国企业全面风险管理框架的建议

(一) 提高风险意识, 树立现代风险管理理念

目前, 大多数中国企业的风险意识淡薄, 风险管理缺乏系统性、全局性和战略性。风险意识是风险管理的起点, 树立正确的风险理念首先要认识到, 风险管理不是某个人或者某个部门的事, 而应该贯穿到整个企业和全体员工, 贯穿到业务的每个环节。风险管理应该由企业董事会和高层管理人员进行领导, 将风险容量列为制定企业战略目标的指导, 通过部门协调、人事制度和权责利等的制度性安排, 最大限度地使企业活动适应多变的市场环境, 并通过激励考核机制, 使每个层级的管理者与员工理解自己所做的工作与风险责任之间的关系。

(二) 构建全面的风险管理流程

风险管理程序不是孤立运用的管理方法, 也不仅仅是运营管理层次的一个模块, 风险管理贯穿了组织行为的全过程。在完整的风险管理流程中, 风险识别程序辨别出各种明显和潜在风险发生的先兆、原因、损失和变化规律;风险评估程序分析和衡量风险发生可能性的高低、风险发生的条件、风险造成的影响;风险控制程序致力于降低、控制、转移风险, 以及留存未加控制的残余风险;风险反馈和风险学习程序则进行风险控制效果的反馈、综合和评价工作, 并对风险管理过程进行改进。

(三) 引进先进的风险管理模型与方法

当前, 我国企业的风险管理较多地倚重定性分析方法, 即使有采用定量分析, 也只是局限于相对简单的计算方法。定性分析方法衡量的只是风险的相对等级, 而不是精确地判断风险的可能性和损失值。由于定性分析方法带有很强的主观性, 需要凭借分析者的经验和直觉, 或者已有的标准和惯例, 所以较容易因为分析者的判断偏差而使分析结果出现误差。

笔者建议, 我国企业的风险管理应尽快引入定量分析方法, 在此基础上, 结合不同行业企业的特点, 开发具有不同适用范围的计量模型。

(四) 建立健全风险管理与监督部门

为了保证风险管理的效果, 需要在企业中建立一个向董事会报告并负责的风险管理职能部门 (比如风险管理委员会及其工作小组) , 该职能部门承担风险评估、风险控制、落实风险管理责任、风险管理制度建设、指导有关部门和各业务单位开展全面风险管理工作等职责, 并定期向董事会提供风险管理报告。除此之外, 企业还应该建立由董事会成员、总经理、财务总监、外部风险管理专家和其他部门高级主管组成的风险管理监督小组, 为企业的可持续发展提供保障。

篇4：构建金融租赁公司全面风险管理体系的思路

【摘要】在企业风险监控体制不完善的情况下，准则实施会诱发企业金融衍生工具的作业风险。本文就如何构建会计视角下我国企业金融衍生工具风险监控体系，特别是完善其内部控制体系提出了设想。

我国新《企业会计准则》首次将金融衍生工具纳入我国会计核算体系并于2007年1月在我国商业银行及上市公司中率先执行。由于金融衍生工具的公允价值在确认、计量、和列报、披露等会计监管实务中涉及复杂的高等数学、统计学、金融工程学知识和计算机技术，使得财务人员不易掌握其中的风险监控技术，无法使用一般的监管手段来管理其风险。因此，金融工具系列会计准则实施的过程中，首先应借鉴国际会计准则权威机构的金融工具会计准则最新研发动态，构建我国企业金融工具风险监控体系、会计信息资讯评鉴体系，以利于未来年度顺利导入金融工具系列会计准则。这个问题已备受会计学术界和实务界关注。

一、完善企业金融衍生工具的风险管理整体框架，形成会计视角风险监控体系的整合

笔者认为，企业的金融衍生工具业务会计视角的风险监控框架包含四个方面：

（一）建立企业总体的金融衍生工具业务风险管理战略

企业金融衍生工具业务的风险管理总体战略必须首先同会计控制技术的风险量化、风险预测、风险的披露相结合，才能真正实现风险管理体系的会计视角整合。会计视角的风险管理首先必须识别不同品种金融衍生工具的风险类型、量化某一时点的在险头寸以及风险调整后的损益。

1.将企业的战略和风险管理战略及会计视角的确认、计量、列报和风险披露、损益分析紧密联系在一起

应在企业开展业务之前而不是之后导入风险管理的分析和意见，并且在业务执行中和风险头寸续存期间经常复核业务目标、业务所承担的风险以及风险管理措施的执行。

2.明确企业的风险偏好

风险偏好揭示了企业在各项金融衍生工具业务中所愿意承受的风险类型和大小，会计视角的和可量化的风险偏好需要明确如下问题：什么风险企业可以承受；什么风险不能承受；所能承受的最大风险值是多少；现有金融衍生工具品种所承担的风险水平是否满意；现有在险头寸的风险水平是否与企业的战略、经营目标、利润预期以及资本水平相适应；可以在何处降低风险；是否有商业机会因为过分苛刻的风险措施而没有从事，在可接受的风险范围内还可以拓展哪些金融衍生工具的新业务；从事一项金融衍生工具风险业务时投入多少初始投资最为适宜。

（二）建立企业会计视角的风险监控业务流程

会计视角风险监控业务流程是确保企业内部的所有金融衍生工具风险都在被有效管理的一系列活动。业务流程包含以下几个程序：

1.识别风险

这是风险管理过程中在会计视角下的定性分析部分，非常重要但常被企业忽视。

2.风险评估

通过风险评估可以判断企业的某项金融衍生工具交易、风险管理战略和避险业务从风险调整的角度看是否相宜。

3.规范企业金融衍生工具的业务操作规程。

4.在险头寸的量化和控制

会计视角的风险测量和控制是风险监控会计核算技术风险监控系统的基础部分。因为会计视角的风险量化承担着定量风险和判断风险程度是否和设定的风险偏好相适应，而会计视角的风险监控则是诸如设定权限和防止越权行为等措施的基础。

5.金融衍生工具业务的风险损益评估

会计视角的风险损益评估承担着审核各项风险业务的责任，通过对获得的收益及其对应的损失进行比较以评估各项业务活动的绩效。同时，会计视角的风险损益评估与企业的金融衍生工具内部控制和奖惩措施结合，可以完善企业的绩效考评系统。

（三）完善企业会计视角风险监控的技术手段的基础设施建设

会计视角下金融衍生工具风险监控技术手段的基础设施可以为企业总体风险管理系统提供组织结构、人员、分析、操作和计算机系统等方面的基础支持。应包括以下几个方面：

1.明确企业经营者和财务主管在企业金融衍生工具风险管理活动中的监控责任

企业金融衍生工具业务风险监控的主要责任是对公司所面对的市场、信用和作业风险进行识别、量化和规避，并将其综合到一个完整的风险管理框架内。

2.制定企业风险管理的政策程序，为企业金融衍生工具业务的风险监控手段提供详细的指引

反映全体金融衍生工具业务作业人员在风险管理中的角色和责任。

3.明确企业金融衍生工具风险管理的限制和控制政策

通过风险管理的限制和控制政策，将企业的风险偏好清晰地传达给不同的参与者（诸如：高级管理层、直接管理者、交易员和其它风险承担者、管理者），同时，向所有的业务参与者传递在险头寸的风险可接受范围及对交易总量限制、风险敏感度限制、在险值VAR限制、止损限制和压力模拟限制等。

4.建立企业风险管理的数据和信息系统

笔者认为，精确、及时、便于理解的数据以及健全的信息系统是高效风险管理所必需的内容，也是企业进行金融衍生工具风险量化和监控的基础。

5.建立企业金融衍生工具业务风险报告系统

笔者认为，企业金融衍生工具业务作业部门日常工作形成的数据、文字只能为企业的风险管理提供基础资料，并不适合管理者做出风险决策，当务之急是通过选择适当的风险监控模型计算机系统，为企业建立一个适应金融衍生工具业务快速反应机制的风险报告系统。这一报告系统既能对在险头寸进行风险实时监控，又能为企业的会计部门提供公允价值计量和会计报表披露所需的资料，而且，通过计算机传输又能为企业的风险管理委员会提供金融衍生工具业务的危机预警信息，实现企业的金融衍生工具业务会计核算技术与风险监控技术整合的风险报告系统。

（四）建立企业金融衍生工具业务的内部控制制度，完善企业会计视角的金融衍生工具风险监控体系

笔者认为，良好的企业金融衍生工具风险监控微观体系，应在现有的会计内控制度基础上，建立企业金融衍生工具业务的内控规则和业务指南，增加相关的内控条目。包括：

1.建立内控体系中的风险信息传输系统

规定经办人员进行金融衍生工具业务前应提交的说明文件，特别是避险目的的金融衍生工具业务，因经济实质的避险交易不一定符合现行会计准则中规定的避险会计规范，为避免企业因无法适用避险会计使企业会计报表造成大幅度波动，应向董事会风险管理委员会提交被避险项目的相关资料及避险策略资料。

2.建立内控体系中的风险评估制度

明确会计人员应承担金融衍生工具业务避险有效性的后续评估职责。会计人员应在会计期中或会计报表日向董事会的风险管理委员会提交金融衍生工具风险头寸量化信息、公允价值计量的依据、特定金融衍生工具交易避险有效性的后续评估。财务部门还要将风险头寸按公允价值计量，并利用相关模型进行压力试验，进行整体综合考虑。常用的风险评估计量方法有：合约名义金额和数量法、“月／百万”法、真实期限法、基本点价值法（Price Value Basis Point）和风险价值法（VaRValue at Risk）等。

3.内控体系中预警模型和预警指标体系的完善

会计人员应熟悉企业每一金融衍生工具品种、每一金融衍生工具作业部门、金融衍生工具险别的风险预警系统和针对不同品种、部门、险别的避险措施，提供早期警告讯号指导作业部门。

4.财务部门负责人须每天审阅和了解金融衍生工具的交易情况。

5.建立金融衍生工具内控体系中的风险限额管理制度

企业无论出于避险目的还是投机目的开展衍生工具业务时，会计人员都应按每种主要风险设置总的限额。这些限额应与企业的总体风险计量依据相一致，并尽可能与企业其他业务活动中发生的同类风险综合起来考虑。而且，限额体系还应与资金实力相一致，使企业管理层能控制风险暴露情况。常用的风险限额有：名义头寸、合约头寸或总头寸限额、止损限额、缺口或到期阶段限额、VaR限额、期限限额等。

6.完善内控体系中的各阶层人员的责任与权利的划分

明确内部岗位分工，形成完整的组织架构、详尽的工作手册、可靠的交易记录和报告系统。实行金融衍生工具作业的前台交易和后台管理分离，后台要及时向管理层汇报有关交易头寸的变动及风险暴露，对作业人员的权限进行明确界定，做到风险授权与头寸限额相配比等。

二、形成企业文化中的风险管理意识和相关部门人员的技能培训

国际上成功的公司均具备良好的风险管理框架，并具有全员风险管理意识，形成企业的风险管理文化。国外的成功经验有：企业风险管理的价值在企业内部被广泛接受的程度以及权威管理层的态度对风险管理成功可能性的影响是很大的；要对业务经办人员进行培训和沟通。金融衍生工具交易品种日新月异，对企业内部的人员进行持续的业务培训和沟通，已成为企业未来高效的执行风险管理所必不可少的组成部分；用表现评估和奖惩代替以往仅仅考虑会计收益的做法，建立良好的表现评估和奖惩系统，考虑经风险调整后的收益（RAROC）来衡量经营的成果。

三、设立直属董事会领导的风险管理分析师和内部审计师，对企业金融衍生工具作业履行如下监控职责

（一）企业的风险管理分析师和内部审计师受董事会的专门领导，独立于企业金融衍生工具业务的作业部门，对企业金融衍生工具风险进行量化和质化的统筹管理，评估企业的金融衍生工具业务作业所涉及的财务、投资等部门的业务操作流程，分析、评估各项金融衍生工具业务所面临的主要风险，监督作业部门的金融衍生工具作业、发布金融衍生工具风险的预警信息。

（二）完善企业金融衍生工具业务的计算机实时监控技术体系，审核企业所引进的金融衍生工具风险管理计算机实时监控系统，设计企业风险评估系统的整体方案与软、硬件选型；建立风险评估的量化系统，为董事会提供量化性风险管理信息，包括评估企业金融衍生工具作业部门提交的各种金融衍生工具交易与市场相关资料，通过对数据的整合分析评估数据的质量；监控业务部门和业务经办人员交易账户的量化风险临界指标、建立企业金融衍生工具风险的预警体系；针对不同种类金融衍生工具及其风险建立相对应的计量评估模型；根据我国和国际金融市场金融衍生工具新的交易品种，不断地验证、改进既有风险监控计算机模型和升级计算机风险监控系统，提高风险监控的实效性。

（三）监控企业金融衍生工具会计核算技术，审核企业金融衍生工具业务的交易合同并出具法律意见；审核企业金融衍生工具业务作业部门和财务部门的每日风险头寸的避险策略；验证金融衍生工具公允价值计量、金融衍生工具的分类、重分类、嵌入式金融衍生工具的拆分、中期财务报告中所列报和披露的金融衍生工具业务的真实性；定期向董事会提交企业及各业务层面的风险暴露情况，报告风险资源的分配使用情况和收益风险比，评估公司金融衍生工具风险头寸与所计提的金融衍生工具交易风险准备金之间的平衡关系；负责企业金融衍生工具作业的各项规章制度的审查，帮助企业制定和完善金融衍生工具交易的内部控制制度并监控内控制度执行中的有效性，配合企业的金融衍生工具交易的内部审计和外部审计。

综上所述，我国金融衍生工具交易的发展加剧了金融市场的风险，迫切需要运用会计核算技术和风险监控技术对金融衍生工具的风险进行监控。通过会计准则的制定和完善，可以实现国家对企业金融衍生工具业务在会计视角下进行标准格式化的风险信息监控和汇总，在金融衍生工具会计监控技术体系方面实现金融衍生工具内部控制制度的有效化，在风险管理策略方面实现风险的识别、计量、监控的具体化，并将高等数学、统计学、金融工程学等相关学科理论和方法应用到金融衍生工具的会计计量、风险评估和风险实时监控模型的建立、预警体系及风险可接受度的测定中，使风险管理体系的“质”与“量”得到整合，为企业注入“风险文化”意识，达到对金融衍生工具风险管理实时化、风险分析数量化、会计信息揭露透明化、风险管理部门独立化，构建我国会计视角下金融衍生工具的风险监控体制，以使我国企业提升自身的避险、竞争能力，从一个高的起点参与到国际经济循环中，成功迈向国际市场。

篇5：构建金融租赁公司全面风险管理体系的思路

摘要：全面风险管理模式是当今全球商业银行所追求和实践的最佳风险管理标准。构建全面风险管理模式是我国商业银行缩短管理差距、提升盈利能力的有效途径，而商业银行风险管理流程作为构建全面风险模式的重要一环和主要构成部分，具有十分重要的意义和基础作用。针对目前我国商业银行在风险识别、风险计量、风险监测、风险控制等流程方面的现状，提出了基于商业银行全面风险管理模式的风险管理流程的基本对策。

关键词：全面风险管理模式；商业银行；风险管理流程中图分类号：F832。33 文献bY,识码：A 文章编号：1008—3499(2011)0l一0084—0

3一、全面风险管理模式的基本含义及其影响

20世纪80年代后，随着银行业竞争的加剧、金融创新的发展。衍生金融工具被广泛使用，特别是金融自由化、全球化浪潮和金融创新的迅猛发展，商业银行面临的风险呈现多样化、复杂化、全球化的趋势。特别是20世纪中后期，大和银行、巴林银行等一系列银行危机都进一步表明，损失不再是由单一风险造成，而是由信用风险和市场风险等多种风险因素交织而形成的。自2004年通过的《巴塞尔新资本协议》和C()SO(Comx“ttee of SponSoring Organization)委员会颁布的《全面风险管理框架》等一系列国际协议、框架以来，现代商业银行风险管理领域发生了巨变，即由以前单纯的信贷风险管理模式转向信用风险、市场风险、操作风险并举、组织流程再造与技术手段创新并举的全面风险管理模式。

所谓全面风险管理模式。是从片面追求利润的管理模式，向实现“经风险调整的收益率”最大化的管理模式转变；从以定性分析为主的传统管理方式。向以定量分析为主的风险管理方式转变；从侧重于对不同风险分散管理的模式，向对各类风险实行全面、集中管理的模式转变。它体现了面向全球的风险管理体系、全 面的风险管理范围、全方位的风险管理过程、全新的风险管理方法以及全员的风

险管理文化等先进的风险管理理念和方法，促使商业银行的经营管理模式发生了根本性的转变，正在并必将对整个金融领域产生深远和积极的影响。

中国作为转型中的发展中国家，经济环境较为复杂，银行业发展还很不成熟，真正意义上的商业银行自20世纪80年代至90十年代以来，其风险管理理念和技术发展相当落后。直到商业银行股份制改革以来，为适应内部管理和外部监管的需要，在全面风险管理领域开始探索并积极实践，借鉴并实施《新巴塞尔协议》成为国内商业银行全面提升风险管理能力的最佳捷径。2008年中国启动了全面实施新资本协议的准备工作，并于2010年开始全面实施新资本协议。

二、商业银行风险管理流程现状

(一)风险识别环节

有效识别风险是风险管理的最基本要求，但对商业银行风险管理水平提出了挑战和考验。风险识别主要关注的问题是：风险因素、性质以及后果，识别的方法及其效果。风险识别分感知风险和分析风险两个环节。由于风险处于多维状态，因此需采用多种方法综合判断。制作风险清单分析风险种类是分析风险事件原因的最基本、最常用的方法。风险识别一般使用专家调查列举法、资产财务状况分析法、情景分析法、分解分析法、事故树分析方法等。在目前的中国商业银行风险管理流程下，商业银行的风险识别已开始运作，但是风险识别方法比较单一陈旧，风险管理人员的风险识别素质和能力比较低，过多关注信用风险的识别。对操作风险、市场风险等缺乏有效风险识别。

(二)风险计量环节

风险计量是实施全面风险管理、资本监管和经济资本配置的基础。准确的计量结果需要良好的风险模型，例如针对信用风险的RISKME7FRICS、CREDIT～METRICS、KMV模型，针对市场风险的Ⅵ峡模型等。模型开发任务艰巨，难度在于其所采用的数据源是否具有高度的真实性、准确性和充足性，以确保最终模型真实反映商业银行的风险状况。商业银行应根据不同的业务性质、规模和复杂程度，对不同类别的风险选择适当的计量方法，基于合理的假设和参数。计量承担的所有风险，并尽可能准确计算可以量化的风险和评估难以量化的风险。商业银行还必须认识到各种计量方法的优劣，关注模型风险，采用压力测试等分析手段进行补充，并注意到银行自身需具备的有关条件。在目前的中国商业银行风险管理流程下，商

业银行的风险计量基本处于空白，个别模型处于开发中，采用模型的现实条件尚不具备，风险管理人员的能力与实际要求尚有很大差距。

(三)风险监测环节

一般商业银行的风险监测包含两个层面：一是监测各种可量化的关键风险指标(KRIS)，以及不可量化的风险因素的变化和趋势，确保能将风险预先识别出来；二是报告商业银行所有风险的定性和定量评估结果，所采取的风险管理或控制的措施及其效果和质量。满足不同风险管理层级和职能部门关于风险状况的多样性需求是一个巨大的挑战，所以构建强大、动态和交互的风险监测报告体系，对提高商业银行的风险管理效率和质量意义重大，直接反映出商业银行的风险管理水平和创新能力。在目前的中国商业银行风险管理流程下，商业银行的风险监测初步实施，初步建立若干量化的监控指标，但不成体系，偏重于信用风险，未完全覆盖其他风险领域，尚缺乏对风险因素科学系统的评估，缺乏风险管理专业人员与信息技术运用的相互支持。

(四)风险控制环节

风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等策略与措施，进行有效管理和控制的过程。在日常风险管理操作中，具体的风险控制措施采取从基层业务单位到业务领域管理部门，最终到达高管层的模式。在目前的中国商业银行风险管理流程下。商业银行的风险控制制度已经建立，分层级的风险控制的组织和人员已明确，从制度、技术、人员设置和教育培训等方面对业务单位和产品的关键风险点有明确揭示，初步建立起商业银行的内部风险控制体系。但在经营目标和风险管理战略、措施的匹配性方面有待提高。缺乏有效的事前、事中的风险识别和计量方法。风险控制的程序和体系需要进一步充实、优化。

三、基于全面风险管理模式的商业银行风险管理流程对策

在构建商业银行全面风险管理模式的视角下，以风险管理委员会、风险管理职能部门和其他辅助部门为主体，实现对风险管理流程处理的科学分工和协调配合，实现系统、全面、集中和专业化的风险识别、计量、监测与控制。

(一)以市场为导向。以客户为中心，构造增值型业务流程

首先从价值链分析法来看。商业银行应着眼于活动和流程对顾客价值的大小。对商业银行来说，绝大部分不增值的活动和流程多是不必要的审核与监督，以及折

衷协调等环节。这些活动对商业银行来讲并无任何价值附加，可全部删除，以减少不必要的人力和时间浪费。其次，业务流程设计不应局限于原有的组织范围内，原则上应超越组织界限，以最自然的方法加以灵活调整。此外，业务流程的设计应尽量采用并行而非顺序方式，这可以通过网络以及数据库技术，使许多需要共享的活动如新产品的开发和信用的评估等转为同步方式。

(二)以金融创新为中心，创建多样化业务流程

在设计业务流程时，应区分不同的客户群，以及不同的场合设计不同的流程版本，而不必事无巨细，以繁驭简。以标准化的流程来应付多样化的消费者，往往无法满足顾客在质量与时间方面的要求，商业银行流程再造强调在业务处理上应该具有灵活性。例如在贷款申请的受理上，可以设计出低、中、高三个风险类别的流程。经过初步信用审核后，对低风险客户可交由低风险流程小组以更为简化、迅速的办法处理；对于中度风险的客户则按例行的标准化程序加以办理；对于高风险客户，则须由高风险流程小组附加特殊的处理机制来分析和研究。

(三)超越组织界限，实现从职能管理到面向流程管理的转变

业务流程再造强调面向业务流程，将业务的审核与决策点定位于业务流程执行的地方，缩短信息沟通的渠道和时间。提高对客户和市场的反应速度。也就是说，业务流程再造应不囿于现有的组织界限，而应专注于整个业务流程。业务流程设计不应局限于原有的组织范围内，原则上应超越组织界限。以最自然的方法加以灵活调整。在任用通才而非专业人员的情况下，许多跨部门的作业可以整合为一体。如在消费贷款申请的受理上，借助于一套精密的软件系统——专家系统的成功开发，把原来的信用审核员、估价员等专才的活动压缩为交易员一人的工作，减少活动的传递和重复．提高了流程的效率。也就是说，业务流程再造强调从整体流程全局最优(而不是局部最优)的目标，设计和优化流程中的各项活动，消除本位主义和利益分散主义。

(四)打破传统作业方式。实现业务整合各个部门的工作如果是为了完成一个共同的最终结果．就可以合并为一个工作组来完成，所产生的新工作不再围绕各自的具体任务，而是共同的最终结果。如商业银行目前正在组建和运作的各种业务处理中心(如贴现中心、个贷中心等)就遵循上述原则。通过成立工作团队和建立信息处理系统，几乎所有的相关工序都

可以同时进行，至少会以更灵活的方式进行．如可以将连续和平行式流程改为同步工程。所谓同步工程，是指多道工序在互动的情况下同时进行。而连续式流程是指流程中的某一环节只有在前一环节完成的情况下才能进行，即所有环节都按先后顺序进行。所谓平行式流程，就是将流程中的所有环节分开，同时独立地进行，最后将各工序的成果进行汇总组合。平行式处理的风险在于：虽然各工序按标准进行，但偏差总是难免。且所有的偏差只有最后才明确地暴露出来。连续式流程和平行式流程的共同特点是慢，即流程周期长。商业银行目前对信贷业务处理流程的改造，正是将连续流程改为同步流程的一种可贵尝试。(五)充分发挥信息技术作用，增强风险监控的有效性，减少不必要的审核与监督要充分发挥信息技术的作用，凡是电脑能完成的都交给电脑去做，只有电脑不能完成或需要人工控制的关键环节才交给人脑去做。也就是说，大量日常繁琐重复的工作都可以交给电脑去做，人脑只做电脑无法完成的工作或需要人脑把关的少数关键环节。在传统的流程中，由于被分开来的工序较多，因此需要审核与监督来把分开的工序再“粘结”起来。而通过流程优化，组合多个工序，减少了连接点，增强了风险监控的有效性，减少了审核与监督。

(六)提供商业银行与客户之问的单点接触

篇6：构建金融租赁公司全面风险管理体系的思路

摘要：随着我国全面内控管理意识在各个行业和企业内的推广和进入实践，企业的内控管理和风险控制能力成为了影响其生存和发展的重要决定性因素之一。随着国内市场经济体制和过敏经济的持续稳定发展，近年来建筑企业在发展上同时面临着来自经济快速发展对企业推动力增大的机遇和资本市场与宏观调控政策变化带来的挑战。文章从建筑企业全面风险管理和内控体系构建两个角度出发，对建筑企业的在今后发展中的经营管理进行了简要的探讨。

关键词：建筑企业：全面风险管理：内控体系

由于近两年建筑行业招标项目不断减少，减幅曾一度增大到了30%以上。建筑企业普遍面临着工程接单难的问题，因此为了保证企业自身的生存与发展，在目前国家积极和财政政策的基础上实现稳中求胜的发展，就要从不断完善自身的管理体系和管理能力出发。其中，建筑企业的风险管理和内控体系是企业管理体系实现进步与完善的决定性因素。

一、风险管理与全面内控的管理

（一）全面内控是风险管理的基础

企业的内部环境是企业实施管理办法的土壤与基础环境。随着现代管理理念和科学管理办法在我国建筑行业企业中的推广，内部管理理论在企业中的发展成为了企业风险管理意识和风险管理体系的拓展的基础。企业在内部控制制度建立健全的基础上，可以通过规范企业的生产和经营的行为，有效地对企业的各个生产和职能部门进行管理和监督，从而及时、高效地找出经营和管理中出现的各种问题，并予以妥善的处理和解决。也就是说，在内部控制体系的管理与规范下，建筑企业在应对市场和政策变化上将具有更高的灵活性与敏感性，在涉及到招投标管理、企业融资、建筑施工、大宗材料与设备购进、竣工审核与结算等多个方面，内部控制管理将成为企业风险方法的核心环节。建筑企业的内控体系的确立与完善，是企业风险管理体系建设的核心与基础。

（二）风险管理与内控是不可分割的整体

风险管理概念的出现是在COSO内控框架上增加的管理概念。风险管理是对企业经营过程中可承受的风险程度、风险识别能力和风险应对方法三个重要方面的概括。建筑企业风险管理体系的构建要求企业在内部控制制度的指导下通过设立有效的风险控制与管理机构，来进行集中、全面、有效的企业风险管理。在企业内部控制的基础上，企业风险管理理念强调了董事会在风险管理过程中的作用，进而拓展了COSO关于风险要素的评估理论。目前，我国的企业内部控制制度的发展还不够成熟，导致了大部分企业的风险管理体系还处在发展的初级阶段。为了不断提高建筑企业风险管理的水平，就要从风险管理和内部控制体系建设两个方面人手，综合发展，共同建设，才能不断推进企业管理能力和水平的不断提升。

二、建筑企业全面风险管理体系构建

目前，建筑企业面临的市场和政策性的风险不断在增大，在2015年的中央经济工作会议上等会议的内容上，建筑行业“去库存，去产能”的说法一再被提及。同时，由于财税改革上全面“营改增”谁知改革在建筑业和房地产业的全面试点推行，导致了不少建筑企业的发展受到了极大的冲击，企业的生存开始面临巨大的风险。

（一）建筑企业风险管理组织结构构成

企业风险管理体系的构建要从企业风险管理组织结构入手，在企业中设立拥有独立管理权限的风险管理部门及业务管理单位。其中，建筑企业的董事、高管、各级业务部门在风险的识别和管理中均有其各自的作用和职责。建筑企业在设立风险管理部门的时候，要能够保证原来各部门在实施风险监控及管理时的相互合作，共同推进企业风险管理进程，从而发挥各方的重要作用。随着企业风险管理能力的不断深化，企业的风险管理组织和部门需要起到为管理提供相应的风险控制决策信息，从传统的规避风险带来的损失发展到企业风险控制将为企业创造的价值，并将企业的风险信息进行汇总与汇报，及时同各部门做好沟通，才能提高企业的管理效率。

（二）全面风险管理信息系统构建

在企?I风险管理组织结构上，现代企业风险管理系统是建筑企业在建筑施工等项目建设中起到风险预测、监测、预警能力的根本保证。现代风险管理信息系统是建立在现代科技和通讯技术之上的风险信息收集渠道，并通过专业风险关系信息系统对所收集到的风险信息进行过滤、整理、整合、分类和管理，才合算风险管理的投入与效率，并结合建筑企业的发展状况和发展阶段，同企业的管理与财务信息系统相结合，为企业的风险控制提供必要的支持与决策。风险信息管理系统虽然在大部分建筑企业管理中还处于开发和实验的阶段，但是要想实现风险的有效管理，借助现代科技成果成为了重要的手段之一。

（三）风险管理控制活动

企业的风险管理控制活动是确保管理层风险控制管理办法得以实施的保障。建筑企业可以通过各项风险控制活动，诸如招投标资金核准、企业经营授权、现金流的验证与调节、项目工程业务的绩效审核等保障企业经营目标的实现，并对其中风险因素采取必要的控制。建筑企业的风险控制活动需要贯穿于整个建设项目的组织和运作过程之中，针对企业当前项目的风险关键控制点所在的业务流程，对建筑企业当前的风险控制与管理活动进行划分与确定，保证风险控制活动在风险管理和内部控制整体体系中的核心地位。

三、建筑企业全面内控体系构建

（一）确立企业内控原则

根据建筑企业工程建设项目的周期长、资金多、规模大的特点，企业内部控制体系在建设中需要秉持全程性、整体性和独立性的原则。建筑企业的项目工程建设从招投标开始前的项目策划。到施工建设的项目管理再到竣工后的资金结算，其中任何一个环节一旦出了问题都会给企业的生存和发展带来不可扭转的严重后果。企业的内部控制环节要保障企业在经营的过程中每一个环节都能够得到控制，就要遵守上述三个原则，才能保障企业内部控制体系的牢不可破，防止一旦建筑企业的经营出现巨额的资金亏损导致企业的生存受到威胁。

（二）发展企业文化环境

企业的文化环境影响到企业整体的形象和凝聚力。建筑企业的工程项目一般周期长、工作量大、劳动条件艰苦。因此，良好的企业文化环境是企业内部控制与管理生存的土壤。企业内控体系的建设要结合企业的整体文化环境，从企业的风土人情、市场观念、发展历史出发，结合企业精神，与企业的物质资源管理和人力资源管理办法统一融合起来。在这个基础上，企业才是真正实现对于经营环节和全体员工的内部控制，让内控理念变成行之有效的内控制度。

（三）完善企业组织结构

内控制度的建设要从完善企业组织结构出发，首先要做的是明确各个管理层和各环节岗位的职责和权限。对于建筑企业来讲内部控制体系的组织结构基础需要有企业董事会、监理会和内控管理部门组成。内控管理部门主要负责企业各项内部控制制度与手段的实施：企业的董事会掌握着企业的决策和审计权利，是内部控制度实行的保障：企业的监理会负责对内控制度执行状况进行监督。这三个部门独立于彼此执行各部门的职责，之间是相互协调、相互制衡的关系。从而为建筑企业内控的有效运行奠定了基础。

四、结语

篇7：构建金融租赁公司全面风险管理体系的思路

一、2014年风险管理工作总结

（一）2014年风险管理工作综合回顾

霍邱县XXX有限责任公司深入贯彻落实XXX集团公司关于加强风险管理工作的要求，按照《中国XXX集团公司全面风险管理规定》及XXX邯邢矿业有限公司《全面风险管理暂行规定》，围绕“防范重大风险，保障基建进度”的总目标，坚持全面、协调、可持续的科学发展观，整合公司的管理体系，进一步强化管理职能；根据基建时期特点，明确公司基建期安全管理、工程项目管理、资金管理、招投标和合同管理等主要风险控制点，在进行2014年全面风险评估的基础上，按风险类别排序并提出重大风险应对措施，制定较清晰的风险管理策略。

（二）2014年重大风险管理情况 1、2014年重大风险管理情况

①安全风险管理：规避安全风险，从落实安全生产责任制、建立健全工作机制入手，通过严格隐患排查，狠抓隐患整改，不断推动安全工作的创新和发展，确保公司基建期安全生产的持续稳定发展。具体措施是：

贯彻安全生产预防为主方针，坚持建设项目安全、环保、职业卫生“三同时”。一方面按照国家法律法规要求，根据基建工程施工和进度的需要，逐步开展避险“六大系统”的建设，确保安全设施与主体工程同时设计、同时施工、同时投入运行和使用。强化对外包施工队伍的安全监管。首先是严把准入关，严格贯彻执行邯邢矿业公司《进一步加强外来承包、承租单位安全生产管理的规定》、《关于加强外用工程队审批管理的通知》及《关于进一步加强对外来承包单位安全监管工作的紧急通知》等文件，对所有进入XXX公司施工队伍的安全生产资质进行严格审查，只有审查合格的施工单位方可入场作业，签定正式安全管理协议，并依据安全管理协议，缴纳安全保障金。

加强对重点部位、重要设备设施的安全管理。一是严格落实重要设备设施检验备案工作，对提升设备卷扬等重要设施，要求按安全规程定期进行检验合格后方可继续使用，并及时到监理公司和相关科室进行备案。二是加强现场安全监管，重点对施工单位的提升、卷扬运行记录、钢丝绳检查记录、安全确认、地表建筑安全防护等进行跟踪检查，确保记录及时、真实有效。三是强化特种作业的管理。定期对特种作业的培训取证情况进行检查，确保特殊工种持证率达100%。四是对重要供配电系统严格用电安全管理制度，保持供电设备状况良好，对查出的隐患及时进行落实整改，不带病作业。

扎实推进HSE、安全标准化管理体系建设。2014年6月底通过开展公司第二次内部审核工作，决定将质量、健康、安全、环境管理系统进行整合、形成Q/HSE管理体系，组织《标准化职工安全操作手册》宣贯工作，进一步对公司及项目部各岗位人员进行培训。推动井下现场安全确认制度、创建安全标准化班组、隐患排查治理工作。HSE、安全标准化体系的发布实施，对于强化安全生产、环境保护监督管理，将长期处于一种稳定受控的安全状态，为公司基本建设提供良好的安全保障。

②资金风险管理：资金由于流动性很强，出现错弊的可能性更大，保护资金安全的要求更迫切。风险控制环节涉及审批控制、收付控制、复核控制、银行账户管理控制、票据与印章管理控制等多个点上。为加强资金收支管理，规范结算行为，提高资金使用效率，公司制定了《资金管理暂行办法》，对资金收支范围、支付要求、支付审批的程序、现金及银行账户管理等方面做出具体要求。基建资金支出，按照邯邢《基本建设资金管理办法》及XXX《2014年资金管理办法》严格执行，通过SAP系统报控股公司工程部批准，财务部基建财务科监督支付。具体流程是：工程预算科编制工程进度结算审批表→ 采购订单挂接ERP信息系统→上级工程主管部门审批→财务科根据结算资料校验发票并挂账→工程预算科与财务科核对累计结算情况后提出付款申请→履行资金审批程序→财务科办理转账手续→邯邢财务部授权支付。采购资金支出：设备、材料及备件采购，由业务部门根据批准的申购计划在ERP系统创建预留订单，按照合同约定付款条件，提出付款申请，履行资金审批程序后财务科办理转款手续，上级财务部授权支付。建立《财务印章、票据管理规定》，贯彻不相容职务分离的原则，印章与票据等有价证券管理实行岗位分离，各负其责互相监督，适时核对定期盘点，确保资金运行安全高效。

③工程项目管理风险：一是加强制度建设，完善招投标管理。为了加强基建矿山投资管控，今年修订了《招投标管理暂行办法》，对招标范围、招标金额、招标选择方式、招投标监督管理以及投标、开标、评标、定标等各环节的管理要求等进行了明确规定，规范公司工程建设、工程设备及物资采购等招投标行为，按程序要求对投标文件进行技术、成本等方面的评审，有效规避招投标中的舞弊行为、投标人的资质条件不符合要求或挂靠、冒用他人名义等可能导致工程质量难以达到规定标准的风险。二是按设计和合同所确定的工期、进度计划等相关要求进行施工建设，并采用科学规范的管理方式保证施工质量、进度和安全。公司编制了项目总体进度计划和基建网络计划图，并按照总体进度要求，施工单位提交详细的施工组织设计。三是项目建设过程中，将人的行为、关键过程、关键操作，施工设备材料的性能和质量，施工技术参数等作为重点控制对象，建设单位与监理经常检查进度执行情况，并形成检查日志、监理日志、监理周月报、安全检查周月报、进度检查周月报等工作文件，根据实际施工情况调整后面的施工计划，使工程进度、质量和安全处于有序可控的状态。

④合同管理风险：公司加强合同管理工作，严格执行《合同管理办法》，各业务职能科室在公司总经理授权范围内负责合同的审查、签订、履行及管理工作。凡是金额超过30万元以上（含30万元）的合同必须报邯邢矿业对口管理部门及风险管控部审批，并就提出的不当内容和条款加以修改。承办部门、授权代理人、合同管理部门及其他有关人员密切配合，落实资信调查、商务谈判、条款拟定、审查会签、审批、签署、履行及备案归档等全过程的管理。制作合同资料审核清单，认真审核招投标及议价-资质确认-合同文本拟订-公司会审-公司会签等程序是否按规定办理，相关资料是否完整，确保合同签订程序合法。针对合同会签部门职责不明确现象，制定了合同管理补充规定，按合同性质分类指定会签部门及其主要审核责任。建立合同管理台账，详细登记合同相关信息，掌握合同履约情况，及时提出在法律风险方面的建议，督促业务部门严格按约定条款履行权利与义务，维护企业利益。做好合同整理存档工作，合同有关的背景资料、资信证明、授权委托书、代理人身份证明及会签审批意见书等收集移交均需经办人签字，并对合同资料的真实性、完整性负责。

⑤物资设备采购风险：在需求计划和采购计划、请购、选择供应商、确定采购价格、订立框架协议或采购合同、管理供应过程、验收、退货、付款等环节加强风险点控制，不断防范采购风险，全面提升采购效能。严格执行《物资管理暂行办法》，公司基建工程所需物资，按照ERP系统流程，技术部门预留挂接，由物资供应科下订单采购，做到有计划、有批复，整体提升物资计划采购的执行力。集中采购业务委托XXX矿业（安徽）开发有限公司办理，自采业务通过招议标方式选择信誉度好、性价比高的供应商签订购销合同，坚持“比质比价”、“货比三家”的采购原则，确保采购价格贴合市场，降低采购成本。抓好合同执行环节控制，到货验收都严格按照制度执行，组织相关科室、监理等对到货物品按照合同和到货清单进行逐项核实，确保到货物品与采购合同要求的材质、规格相吻合。业务部门建立了合同履行管理台账，做好采购业务各环节的记录，并经常与财务部门进行核对，进行采购会计系统控制。2、2014年风险提示预警情况 2014年风险提示预警实例表（略）【注】：

（1）涉及风险类别：指提示预警事项主要针对哪种风险，如：信用风险、市场风险、仓储管理风险、法律风险/合同管理风险等各项风险。

（2）提示预警的方式：指提示预警采取了书面或口头方式。

（3）预警反馈及产生的结果：指风险管理部门或其他职能部门提示预警后，被预警单位采取何种措施，从而避免了风险事件的发生，或降低了风险损失，或对经营管理工作改善起到了哪些作用等。3、2014年发生的重大风险事件及相关情况说明 未发生发生的重大风险事件

（三）2014年对风险管理工作的监督检查情况

今年以来，以各职能科室为责任主体，将已有的管理制度与内部控制标准进行衔接，强化风险管理机制，提高了风险管理意识，以内控自评价为基础，按照集团公司夯实基础、持续优化、重点突出、务求实效的总原则要求，结合公司基建特点，积极开展效能监察、常规审计等活动，进行风险防控。针对管理过程中发现的问题按业务分类，提出工程管理、合同管理、安全生产管理等业务风险二十条整改建议，督促责任部门按照要求进行整改。积极配合上级部门进行三重一大重点监察等项工作，整理归纳招投标、工程结算、资金管理及外用工程队安全管理等方面的管理缺陷，提出十五项建议，并指定相关部门落实整改责任，充分起到了防范风险、堵塞漏洞的作用。

二、业务中心或公司2015年重大风险评估情况

（一）2015年重大风险评估整体情况

2015年我公司风险评估结果显示，面临的重大风险主要是安全风险、工程项目管理风险、市场风险。

（1）风险名称:安全风险 风险类别:运营风险

造成的损失或影响:井下及地面项目建设全面展开，任何环节上的管理疏忽，安全生产责任事故的发生都会直接造成人员伤亡、生产设施损坏、工程毁坏、建设停顿，给公司带来重大经济损失或可能承担的因安全管理、生产设施缺陷推及的行政、法律责任，同时还可能导致公司声誉受损。

风险管理策略:充分贯彻安全、环保、健康的科学发展理念，按照“统一领导、综合协调，分级监管、全员参与”的原则，制定覆盖全员的安全生产责任制度，对公司领导及每一名员工的职责范围进行明确界定，将安全责任层层分解，形成横向到边、纵向到底的一个健全、完善的安全生产责任制体系，明确各级组织在安全生产方面的职责。制定危险源监控和动态管理措施，定期检查安全情况和排查整改安全隐患。加强对职工的安全教育和培训工作，规范职工安全教育培训档案内容，建立特种操作人员安全教育培训和持证上岗登记管理档案。

风险解决方案:严格遵守国家关于安全生产的法律法规，深化HSE和安全标准化体系建设，提升安全管理水平。确保安全设施投入，完善安全硬件设施，制定安全应急预案，开展应急救援演练。落实领导值班制度，加强巡回检查，突出抓好重大事故隐患、薄弱环节的专项整治。对承包商进行安全资格准入管理、日常安全监管和退出管理，将外包施工项目部纳入公司安全管理并统一进行安全考核，提高安全管理的覆盖面。完善事故后的管理措施，坚决执行安全生产问责制，坚持 “四不放过的原则”，控制事故损失和不利影响，确保公司健康发展。

（2）风险名称:工程项目管理风险 风险类别: 运营风险

造成的损失或影响:招标环节中投标资格条件因人而设，如果不能做到公平、合理，可能导致中标人并非最优选择；施工中盲目赶进度，牺牲质量、费用目标，导致质量低劣，费用超支；质量、安全监管不到位，存在质量隐患；验收环节竣工验收不规范，质量检验把关不严，可能导致工程存在重大质量隐患；虚报项目投资完成额、虚列建设成本或者隐匿结余资金，竣工决算失真。

风险管理策略:严格执行国家《招标投标法》及公司的《招投标管理办法》，按规定程序和流程开展招投标、开标、评标活动并实施监督，建立健全工程签证、工程验收、工程结算等相关内控制度，督促监理单位建立监理进度控制体系，明确相关程序、要求和责任，细化流程管控，确保工程建设顺利推进，采用科学规范的管理方式保证施工质量、进度和安全。

风险解决方案:○1工程招标： 严格审核投标单位的合法证件、资质证明，调查其经营业绩及市场信誉，并定期进行信用评价。坚持公平公正原则，做好开评标工作，依法保护企业和潜在投标人权益。2合同管理： 工程合同签订环节，○报邯邢矿业公司工程部和风险管控部进行审核备案，履行内部各相关科室会审、会签程序，从多方位、多角度做好合同风险控制，避免因条款遗漏、表述不当、违约责任及索赔标准不明确等方面的风险。○3工程管理：工程管理部门负有甲方代表职责，监督施工单位施工前列出重要的质量控制点，报经监理机构同意后，在此基础上实施关键过程、关键操作，施工设备材质量预控，按合同约定对材料、工程设备以及工程的所有部位及其施工工艺进行全过程的质量检查和检验，报送监理机构审查。主要工序作业，只有监理机构审验后，才能进行下道工序，调整进度必须优先保证质量，并同甲方代表、监理机构达成一致意见。加强对施工单位的安全检查，按安全文明生产考核办法进行考核并严格奖惩兑现，促进施工单位细化各项安全防范措施，实现安全生产、文明施工。○4验收及结算： 执行邯邢矿业《工程结算管理办法》，会同设计、施工、监理单位以及工程质量监督部门等，进行施工进度验收和工程竣工验收，工程预算部门对价款结算严格审查并报上级部门审核批复，办理结算时及时扣除甲方供应水电、原材料等项费用。建立合同履行情况登记台账，掌握进度结算和付款情况。竣工验收后，仍可能存在质量问题，要督促设计、施工、设备材料供应各单位做好回访与保修工作；如果出现问题，应分清原因，妥善处理返修费用，加强项目回访与保修期的投资控制。

（3）风险名称：价格风险 风险类别：市场风险

造成的损失或影响:行业发展状况及产业调整等不确定因素的的波动，铁矿产品市场价格不断下降，直接对公司的战略发展目标造成不良影响。

风险管理策略：时刻把握国家政策变化，持续洞察宏观经济走势，持续关注市场动态，随时调整企业经营策略，积极应对各种不利局面。制定企业成本改善的目标，选择合理的成本改善对策，实施成本改善降低措施，对实施后效果进行评估，对降低成本的效果进行标准化。

风险解决方案:○1以宏观经济和、政策环境、行业环境、市场环境的变化为依据，对公司资源、能力、发展目标等情况进行系统分析和综合评价，及时调整公司战略发展目标。○2制定《资金管理办法》，对资金收支范围、支付要求、支付审批的程序、现金及银行账户管理等方面做出具体要求。资金支出，按照邯邢《基本建设资金管理办法》，通过SAP系统报控股公司工程部批准，财务部基建财务科监督支付。

（二）本业务中心或公司2015年重大风险排序

重大风险排序表（略）

三、本业务中心或公司2015年全面风险管理工作计划

2015年，深入贯彻落实国资委对中央企业加强全面风险管理工作的要求，按照《中央企业全面风险管理指引》的要求和《中国XXX集团公司全面风险管理规定》的规定，及XXX邯邢矿业《全面风险管理暂行规定》要求，将从以下几点做好明年全面风险管理工作：

1、建立健全公司内部风险管控体系。以公司总经理负责的风险管理体系，监察审计为牵头管理部门，各业务科室为风险控制责任区的全面风险管理体系，做到相互配合、层层把关。

2、建立健全内部控制体系监督检查制度，深入细致的对公司现有制度及业务流程进行梳理，对照《XXX股份内控标准》，通过对公司内部控制工作进行自评价，及时查找缺陷进行整改。根据风险业务开展情况，及时提出预警提示，堵漏补缺加强防范，降低风险成本。

3、以管理提升为契机，建立健全内部控制制度，完善工程项目进度、质量、安全、采购、资金等业务管理流程设计，建立相关记录台账，在风险环节控制点上留有管控痕迹，便于查找存在问题落实责任，同时为后续工作提供借鉴。

4、根据风险评估结果，重点加强安全管理、工程管理、设备及材料采购、资金收支等业务的风险防控，通过开展内部审计、效能监察、内控评价等工作，检查各项规章制度、业务程序执行情况，督促各项风险控制措施落实到位。

5、定期开展全面业务风险预测，分析重大经济活动可能出现的法律风险、经营风险以及企业信誉风险，提早制定风险控制措施，努力做到未雨绸缪防患于未然。

6、风险管理者要有良好的职业道德、业务水平，熟知具体业务规范程序、风险环节控制点以及有效规避风险的措施方法。因此，加强全面风险管理人员培训，提高风险管控人员的业务素质和风险意识，更好地开展全面风险管理工作。

总经理签字：

篇8：全面风险管理框架体系的构建

全面风险管理 (Enterprise Risk Management, 简称ERM) 有两层含义, 一层是指企业对审计和过程的管理控制, 强调管理的连续性 (consistent) 与综合性 (comprehensive) , 在这个管理框架中应该包括企业能遇到的所有风险;另一层含义认为, 企业本身就是风险的集合体, 风险与风险不仅有各自的性质, 它们之间还存在互相作用。

Kent D·Miller认为:整合风险管理是从宏观角度分析所面临的风险, 是一个具有全瞻性的管理体系。Jerry Miccolis & Samir Shah从一般企业角度出发, 他们认为:全面风险管理是从企业的资源出发, 对影响企业发展目标或竞争力度的风险进行管理与评估, 是一种经济活动。Lisa Meulbroek指出, 公司整合性风险管理就是对所有能对企业价值产生影响的风险因素进行评估, 再采取一系列措施控制和规避这些风险。2004年9月, COSO委员会发布了《Enterprise Risk Management——Integrated Eramework》报告, 报告对全面风险管理下了一个定义:ERM是一个过程, 是由公司董事会、管理人员以及其他人员共同实施, 用于公司的运行、战略的制定等, 目的是发现影响公司价值的风险, 并将风险控制在公司的容量之内, 保证公司目标的达成。

二、全面风险管理体系的构建原则

1.多维度目标评价体系原则

全面风险管理的最终目的是增加股东利益, 而股东利益是由多方面因素决定的, 因此全面风险管理就成为了多维度目标的活动, 评价体系要全面, 满足各个层次的价值需求。这就需要全面风险管理能完整的描述公司目标, 建立完整的目标评价体系, 通过对目标的分析, 帮助公司内部完成决策。

2.多重管理机制配套原则

全面风险管理机构应该独立于其他部门之外, 将他们的分析结果直接上报给公司董事会或CEO, 使他们的工作更具客观性, 还可以和其他部门共同发现公司的潜在风险。

另外, 全面风险管理还可以将公司认为勿用的剩余风险利用保险等方法转移走;全面风险管理的最终目的是将风险管理融入到公司的运作中, 包括产品定价、资源配置与其他业务等, 进而提高公司利益。所以全面风险管理涉及到多种管理机制, 例如公司治理、内部控制、部门管理等, 每一个方面都不能出现差错, 否则会影响到整个管理框架的效率, 甚至使管理框架体系失效。

3.经验借鉴和因地制宜相结合

全面风险管理要能够准确的发现公司存在的风险, 保证公司的利益不受损。在建立管理框架时, 可以借鉴发达国家的先进经验;在具体问题上就需要立足国情, 具体问题具体分析, 对我国的文化、经济水平、消费心理等加以考虑, 使设计出的全面风险管理框架体系更具现实意义。

三、全面风险管理体系的框架结构及说明

全面风险管理不仅要发现公司内部存在的风险, 还要用最小的成本去管理这些风险, 避免公司受到损失。因此, 全面风险管理框架应从全局考虑, 制定公司的战略目标、策略以及设施等。

其中, 全面风险管理策略是从经济方面考虑, 规避风险, 保证风险管理目标的达成;全面风险管理过程的目的是寻求最低的管理成本设计出最高效的资源配置, 是公司进行风险管理的基本保障;全面风险管理的目标是风险管理的导向标, 是每一个环节的努力方向, 根据公司的不同价值取向与不同发展时期, 目标也呈现出多维度的性质;全面风险管理的配套设施是推动全面风险管理的物质基础, 提高管理效率的必备条件。

1.全面风险管理策略

全面风险管理策略面对的不是某一个风险, 而是公司全部的风险剩余, 主要包括:资产规避、负债规避、股权规避以及杠杆管理等, 这四个策略可以管理所有的风险。

2.全面风险管理目标与风险偏好

全面风险管理要有一个恰当的目标, 这个目标要与公司的利益保持一致, 与公司的风险容量相匹配。这一环节是展开全面风险控制工作的前提, 有了目标才能发现与评价影响目标实现的风险, 制定合理的措施对风险进行管理。另外, 在制定目标时, 还要考虑到公司的风险容忍度。全面风险管理目标一般可以分为: (1) 战略目标; (2) 经营目标; (3) 报告目标; (4) 合规目标四种。其中战略目标是公司首要考虑的目标。

3.全面风险管理过程

第一步就是在分析历史的基础上, 制定具有前瞻性的公司战略目标, 这一目标引导了公司了决策与运作, 也包括全面风险管理的展开;接下来的一个重要步骤就是风险评估, 准确的风险评估为风险管理的效率提供了保障。风险评估一般包括以下几个步骤: (1) 发现风险因素; (2) 对风险因素进行排序; (3) 对风险因素进行分类;下面就是对风险的处理, 主要包括风险的控制与利用;最后一步是风险管理与监控, 因为风险是在不断变化的, 机会与风险都不是一成不变的, 这就需要公司不断网全面风险管理体系中加入新的因素变量, 并对管理结果进行检验。

4.全面风险管理配套设施

全面风险管理的配套设施主要分为留个, 即:公司治理、内部控制、部门管理、关联方管理、数据和技术、组合管理。这六个部分中每一个部分都是一个研究领域, 限于篇幅, 本文就不再一一介绍。六个部分中有的并不属于风险管理, 但是却能够对风险管理产生较大的影响, 共同推动风险管理的运行。所以我们把这些与风险管理相关的研究领域成为全面风险管理配套设施。六个部分缺一不可, 否则就会降低全面风险管理的效率与结果, 严重的话还会导致全面风险管理框架体系失效。

参考文献

[1]傅亚平.风险管理影响企业价值的内在机理[J].财经科学, 2010, (12) :12-15.

[2]李筱光.企业国际化经营中的风险管理[J].企业研究, 2010, (8) :34-38.

[3]廖福良, 金睿.自上而下还是自下而上——中央企业如何开展全面风险管理[J].上海国资, 2012, (10) :22-26.

[4]张琴, 陈柳钦.论全面风险管理框架体系的构建[J].中国石油大学学报 (社会科学版) , 2014, (2) :13-16.