前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的風險管理業(yè)務流程主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:物流 成本風險 探討
中圖分類號:F275文獻標志碼:A
長期以來,我們缺乏一個從物流企業(yè)角度考慮成本風險的視角。絕大部分研究資源配置時都習慣站在物流利潤的立場上研究成本問題,對于市場外環(huán)境導致物流成本風險很少談及。所以,迫切需要專門來研究如何應對物流行業(yè)的成本風險。
一.物流行業(yè)成本風險現象與成因
1.物流成本風險概述
物流成本是指在商品流動過程中花費的代價。包括信息成本、談判成本、合約成本、倉儲成本、運營成本、配送成本、稅收成本、崗訓成本、協(xié)作成本與訴訟成本等。實際上,物流成本在某種意義上也是風險的形成基礎,成本風險是由成本而引起和帶來的企業(yè)經營風險。
2.物流成本風險的種類
物流成本風險主要分可控成本風險(也稱特種風險)與不可控成本風險(也稱系統(tǒng)風險)。
可控風險指能有效的對一些風險進行管理。如應收賬款風險、存貨量風險、價格風險、業(yè)務風險和道德風險等。這些風險主要源于物流服務自身、市場狀態(tài)、企業(yè)客戶及企業(yè)人員等方面。
不可控風險是指其產生與形成不能由風險的承擔者所控制。如合同風險、自然災害風險、政治經濟和社會方面的風險等。這些風險主要源于社會的法制與文明狀況,自然環(huán)境,協(xié)作雙方的誠信意識等方面。另外,物流企業(yè)在選擇承接業(yè)務區(qū)域時,對所在地政策與社會發(fā)展現狀了解不深,導致的風險。還有就是不可抗力造成的風險,特別是突發(fā)或偶然事件發(fā)生帶來的風險。另一類是政策的不合理、變動過頻或者政策缺乏透明度等,都可能對物流市場的相關主體直接或間接地產生影響,造成不可預期的風險。
二.物流行業(yè)成本風險特征分析
物流行業(yè)成本風險來源較為廣泛,服務對象的多類型,涉及的客體多樣性,導致其成本風險特征的獨特性。
市場性。物流行業(yè)處于市場經濟完善時期,基礎資產市場價格(如利率、匯率、股票指數等)的不利變化或急劇波動而導致的風險。同時物流成本風險均受市場的全球和地方性政治、經濟、供求關系影響。這種風險來自兩方面:一是采用物流市場衍生工具保值無法完全規(guī)避的價格風險;二是政府宏觀調控自身固有的杠桿性風險,這些風險是其物流適應性價格或利率、稅率變動而導致的風險。
流動性。是指風險的出現,隨著物流規(guī)模、區(qū)域擴展、交易對方的誠信等變化而變化。有時由于缺乏交易對手或者商業(yè)銀行因流動資本不足而無法履約造成的;有些是由于合同標準化程度、交易規(guī)模和交易對象的經營習慣的變化而造成的,其大小取決于合約的標準化程度、交易規(guī)則及交易對象的行為。
相關性。物流行業(yè)的成本風險的產生是多種因素引發(fā),有時一種成本風險導致其他成本風險的產生。如物流企業(yè)的運輸成本,由直接運輸費用和管理費用構成。為降低物流總成本需要嚴格控制在運輸方面的開支,加強對經濟核算。這就要進行相關的培訓,提高員工的素質,從而加大了人力資源成本。又如,存貨量持有成本包括存貨資金占用成本、存貨服務成本、調價損失等。
三.物流行業(yè)成本風險應對方案及措施
1.政策環(huán)境的應對
物流行業(yè)離不開政策環(huán)境的影響和指導。如果我們對政策有敏銳的洞察力,就會變政策影響為合理指導。最近,國家發(fā)改委調整了成品油價格,物流運輸成本上升,價格持續(xù)上揚對不同類型的物流企業(yè)采用兩類應對方法:對于一般綜合型的物流企業(yè),可通過其他的增值業(yè)務來抵消油價上漲帶來的壓力。對一些在資金、網絡都比較雄厚的大型物流企業(yè),雖然油價上升,可采取降價策略來拉攏新客戶,擴大市場的占有率。
物流企業(yè)在稅收政策面前要稅法遵從,否則事發(fā)東窗后將處以成倍的罰款,加大稅收成本風險。要克服對稅收支出無所謂的態(tài)度,防止完全放棄應享有的種種合法權益。另外,在進行“稅務籌劃”之前,應該先把稅收基礎工作完善好,防止一面花錢請稅務專家精心設計稅收籌劃方案,一面又因稅收基礎工作不到位,被稅務機關連罰帶打,損失慘重。
2.物流企業(yè)內部管理問題的應對
在做好倉儲、訂單實現、分撥包裝服務、運輸服務、屬地交貨的同時,做好以下應對:
控制應收賬成本風險。由于物流行業(yè)特點及慣例,都是先提供服務后結賬,而且結賬的周期又比較長的。一方面要及時向上游的實際承運人支付賬款,另一方面卻要給客戶放賬。為此,要建立對應賒帳數額不同審批程序的制度,賒賬數額越大,審批程序越嚴格。強化應收賬款的單個客戶管理和總額管理。A.對賒賬對象的資信情況做全面的調查了解,如有劣跡不與審批。B.將應收賬款改為應收票據,實施抵押與讓與的信用保險。C.針對不同資信狀況的企業(yè)將賒賬數額細化。
控制合同責任風險。物流企業(yè)與客戶不簽訂顯失公平的“霸王”合同。某些大客戶憑借自己雄厚的經濟實力,在談判中往往提出一些苛刻的條款或“無理”的條款,一旦產生糾紛,后果可想而知。杜絕正常的豁免條款的肆意刪掉;擬定承運人責任賠償限額。另外,要明確與分包商所簽合同的責任風險,必須選擇資信情況好的分包商,以求在客戶貨物發(fā)生損失時,先行賠付后,向負有責任的分包商進行追償。所以物流企業(yè)必須建立機制,要有能力控制分包商的運作,配備專人對分包商進行調查、分析、跟進,不僅掌握其資信情況、專業(yè)水準、服務水平,而且進行動態(tài)管理,定期檢查分析,發(fā)現不好的隨時撤換。
控制信息成本風險。物流企業(yè)要及時準確不間斷地為客戶提供貨物的信息,避免信息不暢而承擔的風險。物流企業(yè)在信息系統(tǒng)管理上要及時維護數據,備份信息數據。同時當出現停電或信息系統(tǒng)發(fā)生故障,應有應急備選方案。還可通過建立行業(yè)信息共享機制控制信息成本風險。
物流設備、運載工具方面控制。物流設備和運載工具等裝備要及時維護、保養(yǎng),使用規(guī)范和維護到位,以減少運營成本。適時更新、購置必要的物流設備和運載工具也是減少能耗,減少人力成本和合理利用土地空間的有效辦法。從而提高了抗周期性風險的能力。
運輸過程中的成本控制。優(yōu)化運輸線路,合理配置運力,有效降低重復、費時運輸成本。要采用先進的配載和統(tǒng)籌運行線路,合理布局運力。
倉儲保管方面控制應對。物流企業(yè)庫存要追求實現“零庫存”的目標。使倉儲的保管、維護費用降低,避免無形中占用與積壓的資金產生巨大的利息損失或投資其它領域而獲得收益的機會成本損失。同時應使運輸成本與庫存成本達到均衡狀態(tài),確定企業(yè)的最佳庫存量,讓庫存處于最優(yōu)化、最經濟狀態(tài)。
物流人本因素應對。人本因素控制應基于人力資源成本規(guī)??刂?。有效的人本因素控制應做到:A.更新觀念。樹立“服務”思想與“注重客企關系”理念,將成本耗費與市場風險融合在員工意識之中。B.樹立成本節(jié)約思想與風險規(guī)避教育是核心,強化“制度+獎懲”的管理模式,制定操作過程中的制度化行為準則,使員工行為規(guī)范化。C.員工應熟知市場規(guī)則及法規(guī)、企業(yè)價值目標、經濟政策、具有良好的職業(yè)敏感性等素質,養(yǎng)成自覺抵御成本風險的習性。
3.物流行業(yè)指導和規(guī)范建立應對
依托政府行業(yè)管理機構和行業(yè)協(xié)會共同制定行業(yè)運作標準體系和建立行業(yè)規(guī)范,建立監(jiān)管輔助措施,把握準入關口,同時進行必要的咨詢與指導。
總之,物流行業(yè)成本風險的控制需要建立完善、有效的體系。必須注重發(fā)展趨勢預測,注重國家政策環(huán)境的改善,法律監(jiān)管制度的完善和行業(yè)市場秩序的調整,更要注重物流企業(yè)本身做好成本風險應對的措施,形成有效責任中心與量化成本風險管理機制。同時建立長效機制,慎重選擇客戶與市場商機,對于運作成本可以采用標準成本控制方式,設置企業(yè)總體量化成本與風險限額,保證物流成本風險的最低化,真正實現物流成本風險的有效控制。
作者單位:四川交通職業(yè)技術學院經濟管理系
參考文獻:
[1]宋旭芒,施放.企業(yè)營銷管理預警指標體系的研究[J].商業(yè)研究,2001,4:59-61.
[2]李伊松.物流成本管理[M].北京:機械工業(yè)出版社,2003.34.
The Logistics Industry Cost of Risk Management
Wang Liping
(Department of Economics and Management,Sichuan Vocational and Technical College)
一、合規(guī)風險管理與流程銀行建設的關系
(一)流程銀行建設有助于健全合規(guī)風險管理體系
流程銀行以客戶為中心,以市場為導向,強調內部主要業(yè)務條線的系統(tǒng)管理和統(tǒng)一核算,其核心是根據客戶類別,將業(yè)務分設成一系列能快速反應和滿足客戶需求的業(yè)務流程,并將經營決策點直接定位于業(yè)務流程執(zhí)行的地方。流程銀行建設要求全面梳理商業(yè)銀行現有規(guī)章制度,對業(yè)務流程的劃分、邊界的界定、流程的協(xié)調等建立詳細的操作規(guī)程和要求,對員工的業(yè)務處理流程和行為規(guī)范進行嚴格監(jiān)控和約束。流程銀行的建設過程是嚴格審核商業(yè)銀行流程是否合規(guī)的過程,通過對每一流程的合規(guī)評估,讓隸屬不同部門的流程按照合規(guī)操作、規(guī)避風險的目標重新組裝,建立覆蓋所有業(yè)務和涉及業(yè)務全過程的內部管理體系,構筑全方位、立體交叉的監(jiān)督管理網絡,這有助于發(fā)揮合規(guī)風險預警作用,實現對風險的識別、評估、量化及管理,最終形成職責明確、決策科學、執(zhí)行有效的合規(guī)風險管理運行機制。
(二)有效合規(guī)風險管理有助于保障流程銀行建設
合規(guī)風險管理要求將適用的法律、法規(guī)和準則落實到業(yè)務運營、管理和風險控制等環(huán)節(jié)或流程中去,識別、評估和管理相應的風險點,使各項經營管理活動流程化并與外部法律、法規(guī)和準則相一致,從而在根源上控制合規(guī)風險的發(fā)生。按照合規(guī)風險管理的理念,流程銀行建設必須完善法人治理,以“一線為客戶服務,二線為一線服務”為經營理念,以“組織為流程而定,提升決策和反應效率,有效管理和風險控制”為原則進行部門設置,靈活構建前臺營銷服務職能完善、中臺風險管理嚴密、后臺保障支持有力的組織架構。合規(guī)風險管理是流程銀行建設的微觀基礎,有效的合規(guī)風險管理通過不斷整合銀行業(yè)務和優(yōu)化管理運行體系,梳理業(yè)務流程的風險點,管控日常操作中的不合規(guī)行為,有助于建立健全完善的流程銀行制度。
二、郵儲銀行上海分行流程銀行建設的實踐
流程銀行是當前國內外商業(yè)銀行普遍采用的經營管理模式,是郵儲銀行改革組織和經營體制落后現狀,向現代商業(yè)銀行轉變的戰(zhàn)略選擇。
(一)再造經營組織架構
2013年,郵儲銀行上海分行在總行部署下啟動機構改革,結合市場需求和自身實際對分支行內設部門進行有效整合,建立起適應流程銀行建設標準的組織架構。組織架構再造本著以流程決定崗位設置、以崗位設置決定部門設置的思路,將分行內設部門劃分為營銷及產品部門、風險管理部門、支持與服務部門三個版塊,強化一線營銷職能,強調部門間的制衡與協(xié)作。在對業(yè)務流程優(yōu)化基礎上,以“加強控制、規(guī)范流程、提高效率”為前提,兼顧內部控制與運行效率、兼顧風險管控與業(yè)務發(fā)展、兼顧風險成本與提升盈利,對信貸、資金等業(yè)務條線按照前、中、后臺嚴格分離進行重新整合與定位,印發(fā)《分支行各委員會和各內設部門主要職責》對部門職責及其在流程管控的位置進行明確,力爭做大前臺、做精中臺、做強后臺。
(二)規(guī)范規(guī)章制度管理
科學的內部規(guī)章制度體系是確保業(yè)務流程能有效執(zhí)行的制度保證,是提高流程控制質量的有力助手。郵儲銀行上海分行多管齊下,加強規(guī)章制度的管理:一是規(guī)范規(guī)章制度制定行為,出臺《規(guī)章制度管理辦法》對規(guī)章制度的起草、審查、審批與執(zhí)行、修訂與廢止等流程予以明確,保障了規(guī)章制度的質量和效力。二是開展合規(guī)審查平臺建設,建立合規(guī)審查機制,對新產品、新業(yè)務、新制度進行合規(guī)審查,確保其出臺符合監(jiān)管規(guī)定。三是定期進行制度梳理,一方面對監(jiān)管新規(guī),實時跟蹤,進行合規(guī)分析與提示,確保行內規(guī)定符合監(jiān)管要求;另一方面在內部風險排查、業(yè)務流程改造等基礎上,對現有制度進行梳理與調整,對已經失效的、與現行政策不符的、操作性不強的制度及時進行修改調整到位。四是扎實推進《業(yè)務行為規(guī)范手冊》的編制、實施與推廣工作,通過對信貸、對公結算、個金等業(yè)務流程和風險點的梳理,提出控制措施,幫助員工實現業(yè)務行為的自我規(guī)范。
(三)強化業(yè)務流程管控
郵儲銀行上海分行以“事前防范、事中控制、事后評價”為原則,將全流程管理的理念引入業(yè)務管理,在加大對重點環(huán)節(jié)控制的基礎上,優(yōu)化流程,提高效率,防范風險。以信貸業(yè)務為例,按照“營銷、審批、管控”三線分離的原則和信貸流程要求,構建營銷、審查、放款、檢查、處置一體化的信貸管理體系。業(yè)務營銷由零售信貸部、小企業(yè)金融部、公司業(yè)務部、國際業(yè)務部等部門負責對不同客戶、產品和行業(yè)的市場營銷、拓展維護,提高專業(yè)化程度;組建審批中心,實現授信審查審批與授信后風險管控的分離,并相互制約;成立放款中心,對審批通過的業(yè)務進行放款審核;由貸后管理團隊負責貸款發(fā)放后的日常檢查與風險監(jiān)測;由資產保全部負責不良資產的專業(yè)化清收和管理。
(四)加強崗位管理
崗位管理是流程管理的基本單元,是保證業(yè)務流程高效運行的基礎。郵儲銀行上海分行高度重視人力資源管理工作,為業(yè)務的健康發(fā)展和銀行的改革轉型提供支撐和保障:一是建立崗位任職資格管理機制,持續(xù)強化對員工持證上崗的考核要求,促進全員業(yè)務素質的全面提升。二是實施員工職業(yè)規(guī)劃管理,組織各類業(yè)務培訓、支行行長領導力提升培訓等,印發(fā)《員工職級晉升管理辦法》《員工在職學歷教育管理工作指導意見》,激發(fā)員工工作熱情。三是定崗定編,編制崗位說明書,明確崗位職責要求。
三、基于流程銀行建設的合規(guī)風險管理成效
隨著郵儲銀行的體制機制改革不斷深化,全面風險管理的重要性日益凸顯,合規(guī)風險管理作為一項核心風險管理活動,在實現流程銀行建設目標中發(fā)揮了重要作用,取得了初步成效。
(一)實現組織架構與合規(guī)風險管理架構的有機結合
郵儲銀行上海分行的合規(guī)風險管理架構采取復合型的組織模式,縱向上,由風險與內控委員會負責合規(guī)管理的日常監(jiān)督,分行設獨立的法律與合規(guī)部,配備專職合規(guī)管理崗,支行設風險合規(guī)部,配備風險合規(guī)崗;橫向上,分、支行各部門均明確一名部門負責人分管合規(guī),并確定一名合規(guī)工作聯(lián)系人。這種縱到底、橫到邊的合規(guī)風險管理架構有效地構筑了防控合規(guī)風險的“三道防線”:第一道防線――業(yè)務部門,對是否切實落實合規(guī)風險的防控負有首要責任,是防控合規(guī)風險的執(zhí)行部門。第二道防線――法律與合規(guī)部,牽頭組織建設全行合規(guī)風險管理機制,對全行合規(guī)風險進行識別、計量、監(jiān)測和評估。第三道防線――審計部,是合規(guī)監(jiān)督部門,對業(yè)務條線經營的合規(guī)性進行事后審計,定期與不定期開展檢查稽核,并監(jiān)督法律與合規(guī)部是否履行了合規(guī)風險管理職責。上述職責分工有效地保障了合規(guī)風險管理、業(yè)務經營與內審之間的獨立性,與分行三大版塊,業(yè)務前中后臺嚴格分離、后臺業(yè)務集中處理的組織架構有機結合,實現了效率與管控的兼顧和平衡。
(二)實現合規(guī)風險管理與業(yè)務管理有效嵌合
以流程和崗位責任為基礎,在業(yè)務流程的相關環(huán)節(jié)落實法律法規(guī)及內部規(guī)章制度的要求,隨流程落實內控,提高過程控制能力和人員執(zhí)行力,提高合規(guī)風險管理的及時性和有效性,是郵儲銀行上海分行實施合規(guī)風險嵌入式管理的基本思路。為此,其制定了合規(guī)咨詢、合規(guī)審查、合規(guī)測試、合規(guī)舉報、合規(guī)信息報送等制度,開展網點合規(guī)檢查,進行新規(guī)速遞與宣貫,合規(guī)風險提示,組織合規(guī)培訓等,將一系列合規(guī)風險管理的觸角延伸到業(yè)務流程的眾多環(huán)節(jié),對合規(guī)風險識別、評估、量化、監(jiān)控、檢查、報告的全過程進行標準化管理,實現合規(guī)對全行業(yè)務發(fā)展的有效支持。
(三)以合規(guī)考核促業(yè)務發(fā)展
銀行的發(fā)展離不開合規(guī)經營,并與防范風險相伴。郵儲銀行上海分行加大對機構和員工合規(guī)績效的考核力度,有效地促進了員工規(guī)范操作、業(yè)務健康發(fā)展。一是對機構進行合規(guī)績效考核,分為上級對下級合規(guī)部門的考核、本級考核兩種,上級對下級合規(guī)部門的考核主要以條線考核為主;本級考核屬于“360度考核”,由行長、分管行長、分行其他部門、下屬支行對合規(guī)部門工作業(yè)績、工作效率、協(xié)調配合等情況進行打分與評價。二是制定《違規(guī)行為積分管理辦法》《員工違規(guī)行為處理辦法》等,對機構和從業(yè)人員違反規(guī)章制度的行為進行負向累計記分,對機構和從業(yè)人員制止違規(guī)違紀、堵截案件等行為進行正向累計記分,據以進行考核管理。三是制定《關鍵崗位員工崗位輪換和強制休假辦法》,加強內部控制,防范操作風險和道德風險。四是成立員工違規(guī)行為審理委員會,每半年度開展一次員工行為集中排查,及時發(fā)現員工違規(guī)行為。
四、加強合規(guī)風險管理的構想
在商業(yè)銀行各項改革持續(xù)推進的過程中,實現合規(guī)風險管理與流程銀行建設相統(tǒng)一意義重大。積極轉變經營管理理念,不斷完善治理結構,深化組織架構和業(yè)務流程再造,有利于銀行合規(guī)風險管理水平的根本提高。
(一)培育銀行良好合規(guī)文化,積極推廣流程銀行理念
良好的合規(guī)文化是銀行企業(yè)文化建設的重點,是商業(yè)銀行合規(guī)風險管理體系的核心。要通過營造合規(guī)氛圍、培育合規(guī)文化,使銀行合規(guī)管理體制機制牢固地深植于合規(guī)理念與合規(guī)文化中,使每一位員工熟知并掌握本崗位業(yè)務操作中的主要風險點和控制方法,在日常工作中自覺形成合規(guī)思維,主動預防各個流程的合規(guī)風險,促進符合規(guī)范操作的流程銀行建設。
一、全面風險管理的必要性與緊迫性
近年來,我國的商業(yè)銀行對信用風險的防范作了大量工作,但形勢仍然嚴峻,特別是不良資產,并未從根本上解決。面對加入世界貿易組織的形勢,隨著利率市場化的深入,商業(yè)銀行的利率風險必然加劇。同時隨著業(yè)務,操作風險問題也越來越嚴重。形勢的發(fā)展越來越需要城市商業(yè)銀行具有全面風險管理的體系。
的城市商業(yè)銀行缺乏全面風險管理的思想觀念,目前實行的是部門分散管理的風險管理方式。各個部門從上到下制定了不少的規(guī)章制度,但這些制度很多變成了墻上貼著的制度和書本上寫著的制度,而不是實際運行中的制度。構筑全面風險管理體系,就是要克服目前的這種混亂狀態(tài),將風險管理變成流程管理和系統(tǒng)管理。
二、全面風險管理與內部控制
(一)全面風險管理的內涵與層次
按照監(jiān)管部門的風險層次劃分,商業(yè)銀行的風險可以分為信用風險、操作風險和市場風險。
信用風險是指交易對手或債務不能正常履型合約或信用品質發(fā)生變化而導致交易另一方或債權人遭受損失的潛在可能性,是商業(yè)銀行面臨的重要風險。
市場風險又稱價格風險,是指由于被用于交易的資產或可交易的資產的價值發(fā)生變化而導致?lián)p失的風險??梢苑譃槔曙L險、匯率風險、股市風險、商品價格風險(期貨風險)。對于商業(yè)銀行來說,市場風險主要是利率風險和匯率風險。
操作風險是指由于不完善或失靈的內部控制、人為的錯誤、制度失靈以及外部事件給銀行帶來直接或間接損失的可能性。操作風險包括諸如控制風險、信息技術風險、欺詐風險以及和商譽風險等。與信用風險、市場風險相比,操作風險有顯著不同支出:操作風險大多是在銀行可控范圍內的內生風險,與收益無關;而信用風險和市場風險更多表現為外生風險,與收益相關。
就當前來說,信用風險是最主要的風險,直接表現就是不良貸款上升,業(yè)務指標惡化。按照新的監(jiān)管標準,不良貸款率不得高于5%.操作風險則主要取決于日常管理的效率。隨著利率市場化改革和匯率改革的推進,市場風險離城市商業(yè)銀行越來越近。
(二)全面風險管理下的內部控制
實施全面風險管理的關鍵在于構筑商業(yè)銀行內部控制系統(tǒng),來落實風險管理的要求。在構筑內控體系時,要運用現代金融工程的成果,創(chuàng)造性運用各種金融工具和策略解決金融財務問題。
城市商業(yè)銀行的內部控制體系的標準應達到:風險內控有標準、部門有制約、操作有制度、崗位有職責、過程有監(jiān)控、風險有監(jiān)測、工作有評價、事后有考核。在這樣的標準下設計的風險內控體系,要做到覆蓋事前、事中、事后各個風險管理關鍵環(huán)節(jié)。這也是監(jiān)管部門對商業(yè)銀行風險內控體系建設的基本要求。
未來商業(yè)銀行的風險管理,側重點應放在事前預測與事中控制方面,決不會在事后風險處置上。風險管理落腳點是在于建立相應的內控體系方面,一個完整的內控體系包括:內部控制組織體系、內部控制崗責體系、內部控制業(yè)務流程和管理流程體系、內部控制工具體系和內部控制考評體系。
三、構筑符合全面風險管理要求的內控體系
(一)內部控制體系的總體思路
1、基本要素。一個完整的內控包括五項要素:內部控制環(huán)境、風險識別與評估、內部控制措施、信息交流與反饋、監(jiān)督評價與糾正。
2、基本框架。按照以上基本要素要求,設計的城市商業(yè)銀行內部控制體系的具體,應按如下路徑展開:內部控制組織體系、內控崗責體系、內控業(yè)務流程和管理流程體系、內部控制工具體系、內部控制考評體系。在設計過程中,可以考慮按總行、分支行兩個層次展開,并始終保證與巴塞爾協(xié)議和銀監(jiān)會的要求一致,力求體現績效考核、內部審計和外部監(jiān)管三者的一致性。
(二)業(yè)務流程、管理流程與風險點
無論是業(yè)務流程的風險控制平臺,還是管理流程的風險控制平臺,都必須依賴崗位責任的設置來實施銀行內部風險管理的控制。作用在于,提示管理者根據風險預警信號設計和實施風險攔截的對策。
建立并不斷優(yōu)化流程,目的就是在于建立一個有效有效控制風險的平臺。按照這一思路,業(yè)務流程的建立應按照產品線來設計,并貫徹以下幾個原則:1、品種完全覆蓋。2、內控操作完整獨立。3、可計量并有預警功能。目前城市商業(yè)銀行的業(yè)務流程運行體系基本上按照這一思路設計并運行,需要強化的是評價與預警功能。
管理流程建立在業(yè)務流程之上。管理流程設計按照管理部門層面特征,按管理級次設計。城市商業(yè)銀行按照總行和基層行兩個層面設計,并結合業(yè)務流程。分領導班子管理流程、人力資源管理流程、計劃財務管理流程、信貸審批流程、與核算管理流程、法規(guī)管理流程、安全保衛(wèi)管理流程、稽核監(jiān)察管理流程、機管理流程、公司業(yè)務管理流程、個人銀行業(yè)務管理流程、房地產業(yè)務管理流程、國際業(yè)務管理流程、中間業(yè)務管理流程、資產保全業(yè)務管理流程。各行可以根據具體情況合并設計。
在業(yè)務流程和管理流程的設計中,通過文字圖表來明示風險點。內部控制的關鍵就在于管理行為覆蓋全部風險點,從而控制風險。比如,銀監(jiān)會關于加強操作風險管理的通知中提到的“13條”,就是13個風險管理的關鍵風險點。風險管理說到底,就是要貫徹“全面覆蓋、重點監(jiān)控”的思想。
(三)內部控制與崗責體系
崗責體系存在于一定的組織結構下,崗責體系的設計必須服從于內部控制組織結構體系。它是風險管理信息傳遞和全面風險管理具體的實現途徑。
1、崗責體系設計原則。根據城市商業(yè)銀行崗責體系現狀,結合銀行業(yè)趨勢,主要遵循全面風險管理、風險管理與業(yè)務管理平行作業(yè)原則、矩陣式報告制度原則、精簡效率原則、相互牽制原則、協(xié)調配合原則、程式定位原則等7條原則。
2、崗責體系分層設計。根據管理級次,分總行和分行(支行)兩個或三個級次設置。與常規(guī)設置不同的是,總行層面的風險管理崗位設置,除了設置風險管理委員會、風險管理部之外,為了將全面風險管理思想貫徹于全部業(yè)務活動中,必須在所有業(yè)務職能部門設置風險管理科室或崗位,明確負責對部門所負責業(yè)務的風險的監(jiān)測、記錄、報告、考核等工作。各分支行的風險管理,主張僅設立風險管理部統(tǒng)一實行風險控制與管理,只有業(yè)務規(guī)模較大支行在各業(yè)務職能部門內設立風險管理崗位。
3、風險管理職責必須明確。之所以考慮通過組織體系來管控風險,主要是通過組織與人力保證管理責任的落實。風險管理職責的明確,主要通過崗位職責描述和授信授權書進行,授權范圍內事項分別由風險管理崗和風險管理部負責,風險管理委員會則主要是制定規(guī)則和處理例外事項。風險管理的關鍵則是,一是所有業(yè)務必須進行風險監(jiān)控,絕對不能有游離于管理之外的業(yè)務;二是符合重要性要求的業(yè)務必須貫徹集體決策的原則,集體決策的規(guī)則必須有效。
(四)內控體系的衡量與評價
1、風險管理技術與工具
(1)信用風險。信用風險管理技術包括風險識別、度量、管理策略等多個方面。傳統(tǒng)信用風險度量技術包括:專家評定制度、信用評分、信用評級和貸款風險度測算。,城市商業(yè)銀行主要采取上述方法一種或多種組合。這些方法盡管具有簡便明了,易于理解,對實踐操作環(huán)境要求不高的優(yōu)點,但缺點也十分顯著:一是主要以會計賬面價值為基礎,但會計數據并不能全面反映公司的實際狀況和前景,因而難以發(fā)現借款人經營狀況中更細微、更快速的變化;二是主要借助定性,主觀隨意性較大,在防范道德風險上有缺陷;三是效率較低,耗費人力時間過多。因此國際銀行業(yè)開始采取開發(fā)數學模型來度量信用風險,《巴塞爾新資本協(xié)議》提出了相應的內部評級法。目前國際金融界較流行的內部信用風險模型有:KMV公司的信用監(jiān)控模型、JP摩根的信用度量術模型、麥肯錫公司的信貸組合觀點模型等。
(2)市場風險。主要包括利率風險和匯率風險,利率風險是指由于利率的變化,可能導致的資產的回報率變得更低或負債變得更為巨大。這種風險針對利率敏感型資產和敏感型負債而言,它直接利差,從而影響盈利。匯率風險又稱外匯風險,當商業(yè)銀行經營外匯業(yè)務時,匯率變化可能導致銀行相關資產變低或負債變大,從而對銀行形成虧損。市場風險的綜合度量技術主要有風險狀況圖、VaR方法、壓力測試法、情景分析法等。
(3)操作風險。對操作風險的度量,國際上一些銀行開始對風險因素進行跟蹤,但多數銀行的跟蹤還處于初級階段。只有少數銀行采用程度不同的統(tǒng)計技術來評估風險,方法主要有基本指標法、標準化方法、內部衡量法、損失分布法等。但關注操作風險的度量及管理無疑對城市商業(yè)銀行具有特別重要的前瞻意義。
關鍵詞:流程銀行;戰(zhàn)略認知;合規(guī)風險管理
中圖分類號:F830.2
文獻標識碼:A
文章編號:1003-9031(2007)06-0004-05
一、引言
流程銀行是當前國際商業(yè)銀行普遍采用的經營管理模式,它按照為客戶提供最方便、最優(yōu)質服務的原則,根據客戶類別,將銀行業(yè)務分設成一系列能以最快速度反應和滿足客戶不斷變化需求的業(yè)務流程,在業(yè)務流程中建立控制機制、規(guī)避風險,以流程為基礎設計組織結構和配置資源,確保各種業(yè)務在銀行內部順暢、高效地完成。
中國銀監(jiān)會主席劉明康在不同的場合都強調,中資銀行的業(yè)務流程存在重大弊端,仍只是“部門銀行”而不是“流程銀行”,中資銀行必須對自身的組織結構和業(yè)務流程進行改革,盡快建立“流程銀行”?!傲鞒蹄y行”的提出,得到了我國銀行界的認同,成為商業(yè)銀行在實踐中發(fā)展的方向之一,但在學術界對此研究較少,本文嘗試從流程的角度對流程銀行的戰(zhàn)略內涵進行探討,并對流程銀行的合規(guī)風險管理進行了研究。
二、流程銀行的戰(zhàn)略認知
從本質上看,商業(yè)銀行就是一個為最終滿足顧客需求、實現投資者價值最大化而運行的一系列有密切聯(lián)系的業(yè)務流程和作業(yè)的集合體。銀行提品或服務的過程,即是承擔風險、消耗資源使得價值從一個業(yè)務流程/作業(yè)轉移到下一個業(yè)務流程/作業(yè)的過程,最終產品或服務既是全部業(yè)務流程/作業(yè)的集合,也是全部資源、全部風險的集合。
(一)流程的戰(zhàn)略啟示
Porter(1985)的價值鏈模型為商業(yè)銀行價值與客戶導向的戰(zhàn)略級流程集成提供了參考性的思考框架。[1]20世紀80年代以來企業(yè)戰(zhàn)略分析的焦點從企業(yè)外部逐步轉向企業(yè)內部,以Teece D T (1997)等學者為代表的動態(tài)能力理論側重于對流程和管理模式的研究,并認為將信息技術與流程相結合可以極大的增強組織的學習能力和競爭優(yōu)勢。[2]波士頓顧問咨詢公司的斯托克(Stalk G, 1992)和舒爾曼(Schulman L E, 1992)等指出成功的企業(yè)需要把改善流程作為首要的戰(zhàn)略目標,他們認為: 公司戰(zhàn)略的基礎不是產品和服務, 而是業(yè)務流程;競爭的成功取決于將公司的關鍵流程轉換為能為顧客提供較高價值的戰(zhàn)略能力。[3]
同期,Michael Hammer等提出了業(yè)務流程重組BPR(business process Re-engineering)的思想。[4]BPR要求重新審視過去曾經代表著高績效、被沿用多年的流程邏輯,通過分拆原有流程組件的邏輯交織關系進行創(chuàng)造性重新組合,以價值增值為目標,刪除不利于整體價值增值的環(huán)節(jié),增添新型流程聯(lián)結機制和新的流程組件業(yè)務邏輯,尋找解決流程失效的新方法。以BPR思想為代表的現代流程管理理論的提出,是對以往以勞動分工理論、職能制管理模式的突破,它以IT技術為支撐,以積極應對全球化的商業(yè)競爭和快速變化的外部市場為出發(fā)點,發(fā)展了傳統(tǒng)的流程管理理論。
隨著流程理論和IT技術的發(fā)展,現代商業(yè)銀行實際運作在以流程為基礎的價值網之內,運行在網狀的金融機構協(xié)作環(huán)境下。[5]新的流程管理技術使得業(yè)務流程可以實現快速設計、布置、重用、互聯(lián),具有跨越部門、企業(yè)、地域、異類系統(tǒng)本體(ontology)、差異的互操作能力,以及更強的即插即用、隨時可變、可擴展等能力。[6]而這些能力的發(fā)展,為流程銀行的出現打下了良好的基礎。微軟公司總裁比爾?蓋茨曾經在《財富》雜志上宣稱:傳統(tǒng)的商業(yè)銀行是要在21世紀滅絕的一群恐龍,未來10年,微軟將用自己的應用軟件系統(tǒng)取代銀行的清算系統(tǒng)承擔起全球的資金清算業(yè)務。雖然比爾?蓋茨的說法看似過于夸張,但從側面說明流程、基于流程的商業(yè)銀行重新設計的重要性。因為只要對商業(yè)銀行業(yè)務流程進行科學設計,并充分應用IT技術,即可以在網絡上實現商業(yè)銀行的大部分功能,而根本不需要傳統(tǒng)意義上的商業(yè)銀行。
(二)我國提出流程銀行的背景
從2006年12月11日起,外資銀行辦理中資企業(yè)人民幣業(yè)務不再有地域和客戶的限制而享受國民待遇。開放的金融市場將使我國國內銀行業(yè)的競爭格局發(fā)生變化,由過去國有商業(yè)銀行與股份制商業(yè)銀行之間的競爭,轉變?yōu)閲鴥壬虡I(yè)銀行尤其是國有商業(yè)銀行與跨國銀行的競爭。根據2006年7月英國《銀行家》雜志對世界1000家大銀行的最新排名,建設銀行、工商銀行、中國銀行、農業(yè)銀行按一級資本分別排列第11、16、17、60位。然而若從稅前利潤、平均資本回報率或者資產回報率來看,四大國有商業(yè)銀行均排名落后,屬于經營最差的銀行之列。
造成這種局面的因素很多,如風險管理水平落后、盈利能力差、公司產權制度不明確、資產質量差等,但我國落后的“部門銀行”模式,也是重要原因之一。我國的銀行體系,脫胎于計劃經濟模式下的行政分權體制。在這一體制下,按行政權力和行政區(qū)劃分,銀行業(yè)務和客戶完全被割裂于各級分支機構;與之相適應的資源配置方式、法定授權形式,也都只能服從和反映著總分行模式的要求。這種體制的弊端,不僅僅是缺乏集中的風險控制要求和集約化經營效率,其本質是一個統(tǒng)一法人下的銀行機構被分割成無數獨立的板塊。這種由無數分行疊加的銀行,談不上法人治理和現代企業(yè)制度。與這種板塊分割、行政分權式的總分行模式制度安排相呼應的銀行業(yè)務流程處理方式,當然也只能是分散、割據的,這種分割使銀行的經營成本過高,效率低下,無法適應快速變化的金融市場和滿足與國外銀行競爭的要求。同時導致針對客戶需求的服務、創(chuàng)新受到人為限制,銀行內部相互制衡的機制難以有效發(fā)揮作用,包括合規(guī)風險在內的各種風險控制困難。因此,改造“部門銀行”,打造流程運行流暢、高效的“流程銀行”就成為我國商業(yè)銀行的戰(zhàn)略選擇。
三、流程銀行的內涵與特征
(一)流程銀行的內涵
隨著IT技術的飛速發(fā)展、流程理論的成熟以及銀行界愈來愈激烈的競爭,以業(yè)務流程重組為標志的變革運動在國際銀行界轟轟烈烈開展起來,這場變革涉及到股權結構、經營業(yè)務、組織模式、管理模式、運營機制、經營理念、企業(yè)文化、人力資本等。這場運動的實質,就是改變傳統(tǒng)的以部門、職能為主的銀行運行機制,打造以流程為主線、以客戶為核心、以IT技術為支撐,以組織創(chuàng)新和流程優(yōu)化、變革和再造、以全方位的資源整合為主要特征的流程銀行模式,它體現現代銀行層次扁平、責權明確、團隊合作以適應市場快速變化的柔性能力和競爭能力。
Paul(1997)統(tǒng)計,在1980年到1996年間,美國每年平均有13家大銀行實施了BPR,而1996年底,美國的主要大銀行總共才270家,這意味著,流程銀行成為美國銀行界不約而同的選擇,流程銀行模式成為銀行界的趨向。[7]美國銀行實施流程銀行獲得了顯著的效益(如表1所示)。
流程銀行,正是根據以上所總結的戰(zhàn)略管理理論、流程管理理論、IT技術應用的背景和我國商業(yè)銀行的戰(zhàn)略發(fā)展需要所提出的。改革開放以后,我國銀行也進行了不同程度的改變傳統(tǒng)銀行模式、打造流程銀行的嘗試,它們聘請國際著名咨詢公司設計整體規(guī)劃,然后診斷銀行薄弱環(huán)節(jié),根據我國銀行具體情況提出BPR方案,重視信貸流程的再造,強化風險管理。在再造時,重視成本管理,進行了人力資源的再造和組織結構的再造,還有一些銀行引入國際戰(zhàn)略投資者后改變銀行原有體制。但從總體上看,我國銀行打造流程銀行的努力有限。銀行變革的范圍主要在業(yè)務部分,缺乏對銀行資源進行基于流程的全方位深度整合,這種變革是在部門銀行模式上的改良,離真正的流程銀行模式還有距離。銀監(jiān)會主席劉明康強調“流程銀行”的意義和作用就在此,他以“部門銀行”和“流程銀行”的創(chuàng)新提法,從我國銀行業(yè)的現實情況出發(fā),用“流程銀行”這個概念來揭示銀行界創(chuàng)新發(fā)展的核心內涵。雖然從流程銀行的內容看,它并不是全新的東西,但“流程銀行”的提出,為我國銀行業(yè)的創(chuàng)新和發(fā)展指明了更加清晰的方向。
(二)流程銀行的特征
參照國際先進銀行模式和前面論述,可以總結流程銀行具有如下特征:
1.流程和戰(zhàn)略有效對應。流程具有跨越多部門運行的特性,流程是組織核心競爭力的體現,與銀行戰(zhàn)略目標有著密切關系?;趹?zhàn)略的流程設計和基于流程的戰(zhàn)略目標分解、實施都有效地支持了流程銀行中流程與銀行戰(zhàn)略的有效對應。
2.以客戶為中心。當一筆業(yè)務需要涉及不同的部門和不同層次的機構,客戶只需面對一個部門,而部門之間高度分工合作,即對內分工嚴密,對外是一整體,上下流程以客戶為中心進行設計。
3.合規(guī)部門地位突出。流程銀行是基于規(guī)則運行的銀行。在流程再造過程中,流程的劃分和邊界的界定,流程之間的協(xié)調,都必須有詳細的作業(yè)規(guī)程和要求,也非常程式化,通常在業(yè)務條線之外,單獨設有合規(guī)部門。
4.機構扁平化。由于先確立銀行的業(yè)務流程和報告路線,然后根據流程的要求進行相應的業(yè)務模塊劃分、人員配置和職能設定,因而理順了流程之間的關系,減少了不必要的環(huán)節(jié),流程銀行機構呈現扁平化的特點。
5.業(yè)務垂直化。銀行的各項主要業(yè)務以流程為中心縱向開展,而不是在專業(yè)職能部門之間橫向進行。在流程銀行中,各業(yè)務模塊在其內部實行系統(tǒng)垂直管理,統(tǒng)一核算利潤,單獨向銀行高級管理層報告業(yè)績,對本單元的損益負責。
6.IT技術的充分應用。以計算機技術、通訊技術和互聯(lián)網技術為核心的信息技術,己經深刻改變著銀行業(yè)的經營環(huán)境,信息技術在流程銀行中的充分應用,是流程銀行的一個重要標志。
四、流程銀行的合規(guī)風險
巴塞爾銀行監(jiān)管委員會2005年4月的《合規(guī)與銀行內部合規(guī)部門》中,明確合規(guī)風險“是指銀行因未能遵循法律、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關準則,以及適用于銀行自身業(yè)務活動的行為準則而可能遭受法律制裁或監(jiān)管處罰、重大財務損失或聲譽損失的風險”。[8]簡單地說,合規(guī)風險是銀行因為未能遵守相關的行為規(guī)范而承擔的法律上或事實上的不利后果的可能性,主要由種種違規(guī)作業(yè)所導致。由于我國銀行業(yè)一直忽視合規(guī)風險,缺乏有效的合規(guī)風險管理機制,致使銀行合規(guī)意識淡薄,高管人員違規(guī)違法案件時有發(fā)生,基層違規(guī)操作普遍存在。僅2005年,四大銀行違規(guī)金額就達1226億元,被處罰機構103家,受處罰人員779人。商業(yè)銀行對合規(guī)風險的管理涉及到銀行的方方面面,包含組織設計、制度建設、文化培育、人力資源管理、業(yè)務流程規(guī)范等等。而流程銀行的建立,為合規(guī)風險的管理提供了一個很好的落腳點,即將合規(guī)風險的管理建立在對作業(yè)(流程的組成單位)的合規(guī)管理上。
(一)作業(yè)、流程與銀行
作業(yè)是為了取得結果而執(zhí)行的某個或某一系列任務(task),或者企業(yè)內部為了某種目的而進行的活動。[9]可以看出作業(yè)的本質在于“任務或者活動”,它以人的操作為核心,接受某種輸入,在某種規(guī)則的控制下,利用某種手段和方法,經過變換轉化為一定的輸出(如圖1所示)。作業(yè)包含以下要素:作業(yè)={輸入,目標,處理規(guī)則,手段,輸出,反饋}。
作業(yè)通過一定的邏輯關系組成流程,作業(yè)是流程的最基本要素,圖2顯示了流程銀行內資源、作業(yè)、流程、服務/產品及客戶的關系。
商業(yè)銀行作業(yè)具有以下幾個最基本的特征:作業(yè)是投入產出因果連動的實體;作業(yè)貫穿于銀行經營的全過程,構成了包含銀行內部和連接銀行外部的作業(yè)鏈(流程);作業(yè)是可以量化的基準,通常具備可以計算的產出量;銀行內部所有的工作都可以劃分到各種作業(yè)中;同一個作業(yè)可以發(fā)生在多個職能部門;作業(yè)既可以使用人力資源,也可以使用非人力資源。以商業(yè)銀行的存款業(yè)務為例,其典型的作業(yè)如表2所示。
從表2可以看出,不同的作業(yè)活動組成不同的流程,不同的流程提供不同的產品或服務,如存款受理和客戶服務。由于合規(guī)風險的發(fā)生都依賴于某項作業(yè)活動,因此,作業(yè)作為商業(yè)銀行的微觀基礎活動,其合規(guī)風險管理水平決定著商業(yè)銀行的整體合規(guī)風險管理水平,通過對作業(yè)合規(guī)風險的有效管理,并通過流程邏輯進行優(yōu)化集成,就形成了銀行的整體合規(guī)風險管理的思路。同時流程銀行的打造過程,也是重新審視作業(yè)是否科學、規(guī)范、合規(guī)的過程,利用對作業(yè)的合規(guī)評估,來達到規(guī)避合規(guī)風險、精簡企業(yè)流程、降低成本、提高商業(yè)銀行運作效率的目的。
(二)基于業(yè)務流程的銀行合規(guī)風險管理框架
隨著我國商業(yè)銀行各項改革的持續(xù)推進,銀行治理結構不斷完善,組織架構和業(yè)務流程再造逐步深入,為銀行合規(guī)風險管理機制的構建創(chuàng)造了最為有利的時機。在我國商業(yè)銀行打造流程銀行的轉變中,需要及時制定合規(guī)政策,設立合規(guī)部門,建設和培育有效的合規(guī)風險管理機制,科學梳理并修訂各項業(yè)務的操作規(guī)章,使依法合規(guī)經營原則真正落實到業(yè)務流程的每一個環(huán)節(jié),乃至每一位員工。將合規(guī)貫穿于業(yè)務的每一個作業(yè)、流程和步驟,做到 “無縫結合”(Seamlessly Integrating Compliance in Day To Day Business),通過對銀行微觀活動的有效合規(guī)管理,達到整體規(guī)避合規(guī)風險的目的。
從巴塞爾銀行監(jiān)管委員會對合規(guī)風險的定義可以看出,合規(guī)風險的動因主要有:違反法律;違背監(jiān)管要求;不遵守相關準則及規(guī)范。而合規(guī)風險主要是由于違規(guī)的操作所致。因此,將合規(guī)管理耦合于作業(yè)管理中,通過對作業(yè)合規(guī)的有效評估及風險防范,可以極大地降低合規(guī)風險的發(fā)生。流程銀行中,流程和作業(yè)得到清晰的劃分,因此基于作業(yè)的合規(guī)風險管理成為可能。對銀行作業(yè)分解的越細,就越容易找到具體的合規(guī)風險動因,從而越能對合規(guī)風險進行準確評估與管理。
由圖3可以看出,合規(guī)風險管理流程作為一項支持性的經?;顒?,對其它流程有著監(jiān)督的作用。[10]因而可以將風險管理流程和銀行業(yè)務流程作為整體來考慮,即對流程的作業(yè)進行分析,包括作業(yè)中包含的人員、資源、信息流、資金流等要素,對每個作業(yè)進行合規(guī)風險評估,做到每一個作業(yè)的合規(guī)風險管理。因此,流程銀行中的合規(guī)風險管理的重要內容是規(guī)范、監(jiān)視和分析組織內的各種流程的作業(yè),將人和系統(tǒng)的因素考慮到作業(yè)之中,特別是在對跨銀行業(yè)務流程的作業(yè)合規(guī)風險管理中,可以將難以控制的外部因素綜合考慮進去。
由此可以看出,流程銀行的建立,從根本上將合規(guī)風險的管理通過流程這條主線聯(lián)結起來。將原來分散化、弱關聯(lián)的合規(guī)風險評估、識別、量化、緩釋和監(jiān)控通過作業(yè)集中了起來,使流程銀行的合規(guī)風險管理成為一個反應及時、動態(tài)敏捷的立體網絡(如圖4所示)。
圖4中,基于作業(yè)的合規(guī)風險評估和業(yè)務流程將形成一個立體的網絡結構。通過對每一個作業(yè)的分析,確定幾種主要的風險因子,然后針對具體風險采取有效管理,這種微觀的合規(guī)風險管理機制,通過打造規(guī)范、良好的流程來實現了銀行運作的整體合規(guī)?!爱a品/服務依賴于流程,流程消耗作業(yè),作業(yè)產生風險”,依據作業(yè)成本法計算原理,可以通過對所有作業(yè)進行合規(guī)分析,評估每種作業(yè)存在的合規(guī)風險,然后循著流程的邏輯關系將風險集成管理,形成銀行總體的合規(guī)風險管理框架。特別是對作業(yè)合規(guī)風險的有效管理中,可以通過人與事項的結合,能夠培育良好的合規(guī)風險文化。
同時,通過確認作業(yè)和各種合規(guī)風險因子還可以將銀行合規(guī)風險暴露分解,度量合規(guī)風險所造成的損失,為準備金計量提供參考。
五、結論
流程銀行是針對我國商業(yè)銀行組織和經營體制落后的現狀提出的戰(zhàn)略選擇,它在某種程度上能夠解決和回避我國商業(yè)銀行目前存在的問題。流程銀行的構建過程,也是整體合規(guī)的審視過程,建立在作業(yè)層次的合規(guī)風險管理,將通過流程的鏈接和集成實現全面的合規(guī)風險管理,從而將合規(guī)的理念、技術和文化面向對象地統(tǒng)一了起來,也同每一個員工的日常操作緊密聯(lián)系起來。在打造流程銀行的同時,需要將合規(guī)風險的管理體系相應地建立起來,在作業(yè)和流程的層面形成兩者的深度融合,更好地發(fā)揮流程銀行的優(yōu)勢。這種微觀層面的有效管理和宏觀層面的指導與監(jiān)管通過流程或跨組織流程形成有利的傳導和互動,實現了流程銀行合規(guī)風險管理的內外統(tǒng)一和整體協(xié)調。
參考文獻:
[1] Poter M E, Competitive Advantage[M],New York, The FreePress,1985.
[2] Teece D J , Pisano G, Shuen A. Dynamic capabilities strategic management [J]. Strategic Management, 1997,18, ( 7) : 23-36.
[3] Stalk G, Evans P, Schulman L E Competing on capabilities: the new rules of corporate [J]. Harvard Business Review ,1992, 4 (5) : 35-45.
[4] Hammer M. Re-engineering work: don't automate, obliterate [J]. Harvard Business Review,1990.
[5] Adrian Slywotzky,Profit Zone[M],John Wiley & Sons press, 1998.
[6] William Koff, Paul Gustafson. The Architecture Evolution: Exploring the Network Effect on Infrastructure, Applications and Business Process [C]. http://省略
[7] Paul.H.Allen, Introduction in reengineering the bank[J] .McGraw-Hill Compunies,1997
[8] Basel Committee on Banking Supervision. Compliance and the compliance function in banks [EB /OL]. Basel, Switzerland:(2005 05 29) [2006 4 28]. http:// bis. org/publ/bcbs113. pdf.
[9] 王志輝.西方銀行新成本制度:銀行實施作業(yè)成本制度的規(guī)則與方法[M].北京:企業(yè)管理出版社,2003.
[10] 胡衍強,劉仲英,邵建利.流程視角下的商業(yè)銀行操作風險管理研究[J]. 新金融,2006,(9).
Research on Strategic Cognition and Compliance Risk
Management of the Process-oriented Commercial Bank
HU Yan-qiang
(Economics & Management School Tongji University, Shanghai 201209, China)
目前,中國銀行、國家開發(fā)銀行、上海銀行等眾多商業(yè)銀行都在進行基于數據大集中下的業(yè)務流程再造項目,以此實現由傳統(tǒng)“部門銀行”向“流程銀行”的轉變。筆者有幸參與了銀行業(yè)務流程再造變革管理工作,對流程變革管理所產生的巨大變化深有感觸。下面從會計專業(yè)管理角度來闡述業(yè)務流程再造所帶來的深遠影響,希冀能對擬進行或正進行業(yè)務流程變革項目的同行有所參考。
一、會計風險有效控制
銀行合規(guī)風險管理人員要及時參與到銀行組織架構和業(yè)務流程的再造過程中,要使依法合規(guī)經營原則真正落實到業(yè)務流程的每一個環(huán)節(jié)乃至每一位員工。那么業(yè)務流程再造是通過怎樣的變革來有效控制會計風險呢歸納起來,主要有以下兩點:
(一)業(yè)務流程再造實現了會計專業(yè)管理從分散方式向集中方式轉變
國內商業(yè)銀行案件頻發(fā)的一個重要原因是總行對分行的風險管理控制權限過于分散,從而導致分支行有章不循、各自為政。通過上收分支行管理權限,對會計科目、會計報表管理流程和部分高風險業(yè)務集中作業(yè)等再造后,成功實現了從過去分散管理向現在集中管理方式的轉變,有效地防范了會計風險。
一是會計科目管理集中化。會計科目的增設、修改、廢止等管理全部上收總行,由總行相關部門進行統(tǒng)一管理,杜絕了作案人員通過會計科目管理漏洞作案的可能。通過分析以前發(fā)生的銀行案件,我們發(fā)現很多是銀行內部人員利用科目管理漏洞來達到作案目的。
二是會計報表管理集中化。在會計數據大集中的前提下,通過流程變革將會計報表出表路徑由以前“自下而上”方式變?yōu)椤白陨隙隆狈绞?。變革后出表的具體路徑是:由總行會計部集中提交產生全行及各分行的會計報表,各分行只能通過總行分配的權限查詢本行及下級支行的會計報表。而變革前出表具體路徑是:分行日結后將報表數據上傳總行,總行收到所有分行的數據,通過一定的合并抵消處理來生成全行的會計報表,顯然,變革前對分行的會計風險控制是被動的,所有的報表數據要先經過分行加工這個程序,結果是總行對分行進入數據庫修改本地利潤、隱藏風險等無法做到事前控制;由總行集中管理會計報表,分行人員不可能登陸到總行數據庫來修改其會計報表數據。我們在項目實施過程中通過核對報表數據發(fā)現很多分行的報表折算匯率維護出現各種錯誤,但由于沒有相應的風險控制措施而暴露不了。這是因為在分散管理模式下,匯率的維護都放在當地各個分行,這樣風險發(fā)生的概率自然就增加了。
三是將一些高風險的會計操作業(yè)務集中處理。在傳統(tǒng)的運營模式下,業(yè)務的受理和完成都是在網點完成。盡管銀行制定了各種業(yè)務處理規(guī)范,但在分支機構仍有自由操作的空間。分行的風險管理部門通過事后監(jiān)督、檢查輔導的方式對分行的風險進行控制,時效性和全面性都比較差。在業(yè)務集中模式下,分支機構只是業(yè)務受理機構,業(yè)務實際處理統(tǒng)一由作業(yè)中心按照標準的統(tǒng)一業(yè)務流程進行集中處理。通過在作業(yè)中心建立完善的風險預警、授權和監(jiān)控機制,可有效地控制銀行業(yè)務的操作風險,實現了風險控制集中化。通過建立作業(yè)中心實現業(yè)務集中處理從而達到以下效果:銀行的風險點控制由分散到集中;減低部分操作風險(如違規(guī)辦理業(yè)務,柜員勾結作案,錄入錯誤);運營風險得以有效控制。
(二)業(yè)務流程再造實現了會計風險由人工控制向流程控制的轉變
即使在大多數商業(yè)銀行都完成數據大集中的今天,中國銀行業(yè)還是發(fā)生了一系列的金融案件,細查這些案件,不難發(fā)現有一個共同點,就是涉案人員都包括會計人員,可以說沒有會計人員的參與配合這些作案不可能成功;作案的手法上反映了我國銀行業(yè)會計內部管理混亂的現狀,很多案件都是在因為流程控制出現漏洞的情形下發(fā)生的。業(yè)務流程再造的重點就是對現有業(yè)務處理流程進行梳理、理順,通過流程控制來杜絕以信任取代制度,用道德軟約束替代流程硬約束的混亂現象,以此達到會計風險控制的目標。主要體現在:
一是理順優(yōu)化流程。我們知道,銀行基層會計管理主要包括授權管理、印押證管理、印鑒管理、對賬管理、賬戶管理、檔案管理、財務處理、會計檢查與監(jiān)督、現金管理、業(yè)務系統(tǒng)管理等十大方面,而這恰恰是會計內控管理的主要風險點。在絕大多數銀行案件中,犯罪分子都是利用以上一個或多個會計管理薄弱環(huán)節(jié)而得逞的。通過流程再造對上述會計管理環(huán)節(jié)進行梳理、簡化,重新組合,從而達到控制會計風險的目的。比如我們將對賬管理、科目管理等內容都上收到分行管理部門,從而杜絕會計人員通過假造客戶對賬單或更改與人行存款調節(jié)表作案的可能。另一方面通過集中管理,為基層會計人員節(jié)省了大量的時間和精力,從而使他們更專注于服務客戶。
二是嚴格流程控制。流程變革后對業(yè)務處理采用前中后臺流水處理的管理模式,這也是目前國際上絕大多數先進銀行采用的模式。前臺處理業(yè)務,比如進行存貸款交易、債券買賣交易的處理;管理風險,比如對交易進行授權、對止損金額進行控制等;當該筆業(yè)務符合風險控制后,后臺會計人員就可以看到該筆交易,并根據前臺人員的交易單據進行復核,通過事前在系統(tǒng)中已經維護好的會計分錄參數,該筆交易的賬務處理自動完成。而變革前交易處理過程里的職能基本上由前臺交易部門行使,交易授權、風險止損等控制也是由交易部門自己決定。后臺會計人員只能根據前臺交易單據的復印件進行手工復核和賬務處理。從中可以看出,對于前臺的交易沒有一個獨立部門進行風險控制和約束,后臺會計人員無法判斷業(yè)務的真實合法性,前臺業(yè)務人員也無法確保后臺會計人員是否進行了準確全面的會計處理,在整個業(yè)務流程處理過程中產生了嚴重的脫節(jié),為風險管理埋下了隱患。
通過集中化管理和嚴格流程控制,改變了以前分行職能重合率高的“塊塊管理”的業(yè)務運行模式,集中了全行有限的專業(yè)力量,降低了會計操作風險概率和全行的成本支出。由總行各個部門來進行集中“條條式管理”,可以節(jié)省資源成本,有效防范風險。目前,國際上先進銀行在會計管理上具有集權化程度高,機構布局側重于總行的特點。以美國歷史最悠久的紐約銀行為例,其各個領域的業(yè)務主要集中于總行及總行直屬機構,從而實現“管理和數據向上集中,服務和營銷向下延伸”的管理模式。
二、會計管理效率有力提升
業(yè)務流程變革在有效降低會計風險的同時,也大大提高了會計操作和管理效率,為銀行節(jié)省了大量的人力和時間資源。
一是賬務處理參數化。業(yè)務流程再造改變了傳統(tǒng)手工記賬繁瑣、量大的落后局面,通過分析不同業(yè)務特點,事先在系統(tǒng)中進行會計分錄相應的參數化維護。業(yè)務人員只需要在系統(tǒng)中錄入詳細要素,無需人工干預,系統(tǒng)就可以自動進行會計賬務處理,包括自動完成后續(xù)的貸款利息計算、債券攤銷等處理;每日末時能夠批量打印記賬憑證。這點對廣大基層會計記賬人員來說意義特別重大。因為流程變革前他們的工作時間絕大部分花在記賬和憑證處理上,變革后他們再也不需要考慮如何選擇科目準確的記賬,也不需要手工一張張的打印記賬憑證。這樣一方面可以使他們從技術含量低、簡單重復的日常工作中脫離出來,從而更加專注為客戶提供優(yōu)質服務;另一方面,也堵住了會計人員利用手工記賬進行作案的漏洞。2006年10月發(fā)生的葫蘆島商行3.7億元詐騙案中,就是會計人員利用科目管理的漏洞,將“委托理財”科目非法放在“同業(yè)存款”科目從而逃避監(jiān)管數年之久。
二是會計報表編制參數化。長期以來,我國商業(yè)銀行會計管理上形成了重核算、輕分析的思想,除了一些基本會計報表和監(jiān)管統(tǒng)計類報表之外,涉及到分析的內容都是手工臨時加工整理,這與國際銀行先進做法是背道而馳的。國際上先進銀行(包括企業(yè))一般通過電子化會計核算進行自動處理,而投入大量的資源到會計報表數據分析上。流程再造加大了對這部分內容的變革,變革后各種分析報表都不需要通過專門開發(fā)程序來實現,會計人員可以隨時通過參數來定義編制需要分析的報表,提交會計報表后可以直接輸出分析結果。業(yè)務流程變革可以對數據進行深度挖掘,為銀行的風險管理和決策服務,使銀行的服務管理、營銷管理、風險管理等達到國際化水平。
三是作業(yè)集中處理。在傳統(tǒng)的業(yè)務處理模式下,由分支機構從頭至尾處理完成客戶提交的業(yè)務申請。但由于業(yè)務難易程度、流程、處理環(huán)節(jié)的不同導致分支機構營業(yè)網點的業(yè)務處理流程較為繁瑣。業(yè)務憑證從前臺到后臺各個工作崗位的傳遞等也一般是采用傳統(tǒng)的周轉方式。在集中處理模式下,分支網點的前臺柜員主要負責業(yè)務受理工作,然后將業(yè)務通過影響平臺發(fā)送到作業(yè)中心進行集中處理。由于操作過程的簡化、標準化、統(tǒng)一化,使得業(yè)務處理更規(guī)范化、程式化,效率更高。業(yè)務憑證的傳遞也實現了電子化的高效、準確傳輸。通過對業(yè)務處理流程進行梳理,集中部分作業(yè),可以實現以下目標:通過簡化、標準化,實現工業(yè)化銀行操作;促進分支機構業(yè)務處理向“小前臺,大后臺”模式的轉變。
流程再造的變革折射出國內銀行的理念正從傳統(tǒng)的“以賬戶為中心”向“以客戶為中心”的轉變。當然,光有理念的轉變是遠遠不夠的,在外資銀行全面開放的今天,我們必須積極借鑒西方銀行再造的經驗,實施從組織結構、業(yè)務流程、信息技術、銀行文化到員工行為的全方面再造,以不斷提高國內商業(yè)銀行的綜合競爭力。
【參考文獻】
1.白麗,“從‘集中’中啟航”,《電子商務》[J],2005年第5期,P63~65。
2.曹文誠,“數據大集中:中國銀行業(yè)的信息革命”,《金融理論與實踐》[J],2004年第6期,P31~33。
3.周彬,“工商銀行二級分行組織扁平化及其實施策略[J]”,《金融論壇》,2003,8(9):37—42。
4.王瑞華,“商業(yè)銀行業(yè)務經營中的數據大集中”,《現代商業(yè)銀行》[J],2005年第9期,P41~42。
(一)外部監(jiān)管的需求
2012年5月,國資委《關于加快構建中央企業(yè)內部控制體系有關事項的通知》,要求中央企業(yè)2013年底前建成覆蓋全集團規(guī)范的內部控制體系,并從2014年起每年向國資委報送內部控制評價報告。
十以來,國資委提出“法治央企”的建設目標,社會對電力企業(yè)履行社會責任、改善民生、提升服務的訴求日益高漲,增大了電力企業(yè)法人治理、運營各環(huán)節(jié)的合法合規(guī)的壓力。
(二)內部管理提升的需求
內部情況分析,電力企業(yè)作為服務國計民生,關系公共安全、社會穩(wěn)定的國有骨干企業(yè),肩負著重大的政治責任、經濟責任、社會責任,電網建設邁入全球能源互聯(lián)網時代,電網發(fā)展方式轉變取得重大突破,電力安全可靠供應面臨更大挑戰(zhàn),電網運營風險隱患始終存在,個別關鍵環(huán)節(jié)的亂紀現象仍然存在,經營管理薄弱環(huán)節(jié)的風險隱患不容忽視。
二、主要做法
(一)組建多元、高效的內控組織體系
多元、高效的評價組織體系是有效實施內控評價的前提。在內部控制辦公室組織下,依托各專業(yè)專責成立財務組、電力交易組、營銷組、科研組、物資組、工程組、信息組等13個業(yè)務評價組,并以內控競賽各專業(yè)集訓選手為班底,組織各專業(yè)部門推選技術骨干等方式不斷擴充和壯大各專業(yè)評價小組人員,同時發(fā)動各下屬公司自我評價,內訓師做專題評價,聘請中介機構做獨立評價。將傳統(tǒng)的“基層內控人員”人員構成,改變?yōu)椤耙允」緲I(yè)務部門為主體、基層單位深入參與,中介咨詢機構為輔助”的方式,使內控評價層次更高、定焦更準、挖掘更深、力度更大。
(二)確立以風險為導向的內控評價機制
內控評價機制包括建立內部控制自我評價制度,定期組織開展內部控制自我評價工作,組織開展評價檢查工作,出具內部控制評價意見,跟蹤督導缺陷整改。以風險為導向的內控評價機制要求將風險為導向的原則貫徹內控評價組織、實施和整改全過程,通過風險識別,確定依據風險評估排序以及風險管理重點;通過評估風險,評價測試中關注風險控制措施是否落實,執(zhí)行是否有效;通過反饋結果,剖析缺陷原因并進一步督導整改。
(三)全力探索新的內控評價程序和方法
1、積極探索多部門融合支撐
目前企業(yè)內部存在現場稽核、在線監(jiān)督、審計監(jiān)察、效能監(jiān)督等多種手段,但缺乏信息資源共享平臺,各專業(yè)各系統(tǒng)各自為戰(zhàn),造成信息孤島,未能形成監(jiān)督合力,風險預警效果不明顯。筆者積極探索實施在現場稽核、在線監(jiān)督、效能監(jiān)督與內控評價工作的融合與支撐,一方面通過發(fā)現的問題,進一步拓展內控評價的流程范圍,另一方面通過內控評價發(fā)現的缺陷,加大財務稽核、審計監(jiān)察、效能監(jiān)督的管理力度。公司財務部與審計部、監(jiān)察部及相關業(yè)務部門探索實施協(xié)同監(jiān)督機制,擴大了監(jiān)督主體范圍,提高了監(jiān)督的效率與效果。通過稽核與評價工作、審計監(jiān)察等融合支撐,我們先后實施了稅務自評價、資金管理自評價、工程管理自評價、開展了“財務制度執(zhí)行年”、“財務規(guī)范年、”“依法治企”等活動,著力解決財務管理中的“違章”、“浪費”和“不規(guī)范”隱患,累計發(fā)現并整改問題1756項,及時消除“出血點”和“發(fā)熱點”。
2、創(chuàng)新應用多種內控評價方法
(1)探索價值鏈評價分析方法
常規(guī)內控評價以關鍵控制點為著力點,割裂看待業(yè)務鏈上的控制措施,容易導致內控評價無法及時識別因跨部門協(xié)同問題產生的內控缺陷。針對該缺陷積極探索了價值鏈評價方法,在原有測試程序和控制要點基礎上,依據業(yè)務價值鏈橫向、縱向形成過程,從前端業(yè)務觸發(fā)開始,到實施業(yè)務流程規(guī)范操作,到最終末端反饋業(yè)務執(zhí)行結果,分析橫向、縱向價值鏈。以廢舊物資專項評價為例,我們首先依據業(yè)務價值鏈將廢舊物資涉及到的業(yè)務劃分為物資組、財務組、工程組等,對工程組來說,根據其業(yè)務性質又劃分為不同工程業(yè)務類型,并進一步細化技改工程業(yè)務流程到業(yè)務活動,從其前端驗收投運開始,經拆舊物資處置,到移交剩余物資,再到結算決算,逐項梳理至每一項業(yè)務步驟,并根據步驟內容,細化測試程序和測試要點。實踐中梳理業(yè)務流程103個、關鍵流程54個、關鍵監(jiān)督點217項,形成新稽核規(guī)則76條。以價值鏈分析為基礎識別風險,進而設定組合式控制目標,風險管理和內部控制更具備大局觀。
(2)相互比對不同系統(tǒng)內控執(zhí)行信息
電力公司向來重視信息化建設,已經上線SAP系統(tǒng)、財務管控系統(tǒng)、營銷MIS系統(tǒng)、運營監(jiān)測系統(tǒng)、物流管理系統(tǒng)等,主要業(yè)務均已實施系統(tǒng)固化,相關業(yè)務流程的操作執(zhí)行和文檔已基本實現在不同的業(yè)務系統(tǒng)中流轉,在實施內控評價工作時,一方面從系統(tǒng)中直接導出相關業(yè)務流程的執(zhí)行清單,初步進行比對,以確定系統(tǒng)中業(yè)務執(zhí)行的一致性,另一方面以業(yè)務流程流轉過程為主線,以流程執(zhí)行文檔為載體,對照流程規(guī)范要求,將不同系統(tǒng)中執(zhí)行的文檔信息進行核對,確認流程執(zhí)行到位,文檔信息勾稽準確無誤。
(三)合理有效確定內控評價結果
內控評價結果是對被評價單位內控標準執(zhí)行情況的檢驗和反饋,從以下三個方面合理有效確定內控評價結果。首先是根據各項業(yè)務流程的評價指標的量化,匯總得分確定被評價單位或部門的有效性等級,將有效性等級設置為“四分法”,也就是具體分為四個等級:分別是有效(>=90分)、較有效(80=
三、成效
(一)依法合規(guī)經營管理水平切實提升
通過實施“風險導向”的內控評價工作,公司能準確定位風險管理工作的方向和重點,風險管理由風險應對型向風險防范型,進而向決策支持型轉變,風險管理水平和能力得以有效提升;業(yè)務執(zhí)行規(guī)范性程度有效提高,形成了發(fā)現問題、分析問題和整改問題的良性循環(huán)機制,不斷強化將風險管理和內部控制規(guī)范融入各項業(yè)務環(huán)節(jié)和業(yè)務操作的要求;業(yè)務執(zhí)行實現了由經驗與習慣向制度化、流程化、信息化管理轉變,有效提高了員工依法合規(guī)操作的自覺性,提升了公司依法從嚴治企的管理能力和水平。
(二)全員風控管理意識不斷增強
全員風險管理意識不斷增強,首先是學風險內控管理知識,通過實施專題評價工作,公司員工廣泛參與,不斷灌輸風險和內控理念,在實踐中了解自身業(yè)務的潛在風險和相關控制措施;其次是掌握風險內控管理知識,通過加強培訓、宣傳、普及風險內控理論和實踐知識,培育風險內控文化,幫助員工樹立了全方位、全過程、全員性的風險意識;最后應用風險內控管理知識,通過評價發(fā)現問題、 分析問題和整改問題,逐漸使廣大員工主動在工作計劃和重點項目中運用風險管理和內部控制的理念和方法,做到了“防患于未然”。
關鍵詞:企業(yè)風險管理 內部控制 內部審計 管理機制
一、企業(yè)風險管理的必要性
近年來,很多企業(yè)缺乏風險意識,沒有實施實質性的風險管理,忽略對風險的防范與控制,導致企業(yè)破產事件時有發(fā)生,如新疆德隆集團、四川長虹集團、科龍集團、中航油(新加坡分公司)等,嚴重的風險損失致使很多企業(yè)開始關注全面的風險管理。
企業(yè)風險管理是管理者對企業(yè)發(fā)展中存在的和潛在的風險進行辨識、評估以及權衡風險危害的行為等,并對所識別出的風險及時采用有效方法進行防范及控制。內部控制的目標是對企業(yè)存在的風險進行及時防范及控制,有效監(jiān)督并保證企業(yè)的發(fā)展。從本質上講,企業(yè)內部控制與風險管理存在著必然的聯(lián)系:內部控制其實是風險管理的手段之一, 內部控制的實施建立在企業(yè)風險管理基礎之上,并隨著風險管理的需要而不斷發(fā)展。但因為內部控制與風險管理具有不同的內涵和外延,所以兩者不能相互替代、缺一不可。所以風險管理與內部控制有效結合,會更加準確地發(fā)現企業(yè)面臨的風險,做出及時的防范與應對措施,將風險損失減到最低限度,穩(wěn)定企業(yè)的經營環(huán)境,保證企業(yè)利潤目標的實現,對企業(yè)發(fā)展起到保駕護航的作用。
二、企業(yè)風險管理的架構和模式
考慮到現階段我國的企業(yè)發(fā)展條件和宏觀環(huán)境,本文認為構建企業(yè)風險管理框架應注意以下幾個方面:
(一)全面風險管理的目標應順應企業(yè)發(fā)展面臨的環(huán)境變化
企業(yè)的風險管理是建立在企業(yè)整體業(yè)務發(fā)展與經營基礎上,需要與企業(yè)的研發(fā)技術、管理方法及戰(zhàn)略目標相結合。所以企業(yè)風險管理整體框架的建立首先應明確風險管理要達到的目標,是否與企業(yè)發(fā)展目標緊密相連,分析企業(yè)面臨的內外部環(huán)境,并將風險管理要達到的效果細化成具體的管理任務,在全企業(yè)范圍內明確宣布風險目標和計劃,要求全部業(yè)務人員和管理人員共同參與,并制定完善的制度體系,約束其職責行為,保證風險管理工作的落實。
(二)內部控制制度與企業(yè)風險管理體系密切結合
內部控制是加強風險管理的手段之一,是更具系統(tǒng)性、獨立性的管理工作。內部控制組織結構的設計需要充分滿足企業(yè)全面風險管理的要求。風險管理也應該與之互補,盡可能地利用內部控制發(fā)現的問題和維護的企業(yè)管理環(huán)境,采用更科學、合理的方法評估、預測業(yè)務風險、財務風險的嚴重程度,以節(jié)約人力、物力,提高管理效率。
三、目前企業(yè)風險管理的現狀及分析
企業(yè)風險管理是一個循序漸進、不斷完善的過程,是企業(yè)在不斷探索的一個合理有序的流程,試圖將經營風險管理行為與戰(zhàn)略管理、業(yè)務計劃制定過程結合在一起,以期整個企業(yè)的風險、收益、增長與資本得到充分優(yōu)化。雖然我國企業(yè)一直在研究、完善風險管理,并取得顯著的成績,但是仍存在很多需要改進的地方。
(一)負責風險管理的職能結構有待進一步完善
我國很多企業(yè)也在做風險管理,但大多數是將風險防控的任務分配到不同部門,由其分工完成,而沒有專業(yè)的風險管理組織或者專職負責人來來實現企業(yè)的風險管理和內部控制。分散式的風險管理容易導致功能交叉、分工混亂,管理責任與權利不明確,各部門工作缺乏積極性,沒有有效的溝通,無法實現信息資源的共享,風險管理與內部控制不能及時發(fā)現問題,對企業(yè)風險防范與控制的作用微弱。
(二)風險管理具體目標尚待細化,制度缺乏約束力
目前我國企業(yè)風險管理整體水平較低,風險管理沒有充分發(fā)揮應有的作用,很大程度上是因為企業(yè)對風險管理沒有給予足夠的重視,通過內部控制加強風險管理的意識薄弱。只是籠統(tǒng)地制定了企業(yè)風險防范將要達到的效果和希望,沒有對該抽象的目標進一步界定,具體到各部門的實質性工作時,往往就成了形式上的東西,因為缺乏具體任務指標或完成效果的檢驗標準,很多風險防范及應對工作無法落實。簡單的風險管理制度內容不全面,執(zhí)行力匱乏,對員工的約束力較弱。
(三)內部控制制度執(zhí)行不力,評價監(jiān)督效果微弱
內部控制是在風險管理中更直接、更具體的一項工作。但很多企業(yè)并沒有正確理解內部控制與風險管理的密切關系,過分地強調各部門將風險損失壓倒最低,卻忽略了具有明顯管理效果的內部控制。有些企業(yè)僅限于將國家要求的內部控制制度制定出來,寫成紙質的文件供檢查,而沒有相應地建立有效的內部控制執(zhí)行流程、業(yè)績評價等機制,使內控制度流于形式,無法應對企業(yè)面臨的風險。或者將精力過多的集中于利用嚴格的內部控制流程發(fā)現問題、指出錯誤,沒有同時將評價與激勵制度跟進,整個管理的優(yōu)勢得不到發(fā)揮,不足沒有改進,不利于企業(yè)的長期可持續(xù)發(fā)展。
(四)風險管理手段比較單一,無法有效地降低風險損失
我國企業(yè)風險管理水平整體較低的一個原因是風險管理手段比較單一、落后。首先表現為很多企業(yè)進行風險管理的目的過于膚淺,對內部控制與風險管理存在著不少誤區(qū),出于當期獲得盡可能多的利潤的經營理念,采取的防范與控制風險的措施都是眼前的、短期的。其次,很多風險管理手段是模仿先進企業(yè)集團或國外公司,采取了與本企業(yè)經營業(yè)務性質和發(fā)展條件相差很大的管理方法,適應性不強直接影響了管理的效率。再次,風險管理具有很強的專業(yè)性和技術性,很多企業(yè)的財務人員尚并不具備分析數據模型、推測市場環(huán)境變化,評估經營風險的能力,依靠的往往是經驗性質的主觀判斷,在準確性與科學性上有待考究。
四、企業(yè)做好風險管理的建議
(一)健全組織機構,保證風險管理工作的權威性
風險管理是涉及企業(yè)所有業(yè)務和部門的一項長期工程,必須由企業(yè)的最高職能機構牽頭,負責風險管理工作的推廣與落實。首先就應該建立董事會或股東大會管理下的風險管理組織架構,明確風險管理在企業(yè)各項工作中的地位和權威性,領導企業(yè)做好制度建設,使風險管理有章可循。然后,經由具體負責的職能部門或財務部風險管理員,將風險管理的總體要求進行細化,堅持全員參與管理原則,要求落實到風險管理的執(zhí)行層面,實現風險管理的橫向延伸和縱向管理,監(jiān)控企業(yè)的所有部門和業(yè)務,杜絕風險隱患。
(二)風險管理目標具體化,建立有企業(yè)特色的風險管理機制
第一,要對企業(yè)內部管理層進行風險管理的思想觀念教育,糾正錯誤的認識,真正理解風險管理的必要性,使管理層將風險防范意識融入管理工作全過程,并用其指導基層工作的開展。第二,要根據本企業(yè)所面臨的行業(yè)發(fā)展環(huán)境和具備的個體條件,研究如何將風險管理的目標具體化,細分為可衡量的任務指標,下發(fā)到企業(yè)的基層員工,營造良好的風險管理文化氛圍,使這種防范意識成為員工自覺的行為約束。第三,完善考核評價制度。可以將風險管理體系的建設與薪酬制度相結合,利用內部控制制度中績效考核的結果,評價風險管理任務指標的落實,改善企業(yè)內部環(huán)境,使風險管理真正發(fā)揮作用,保證企業(yè)經營管理系統(tǒng)的高效運作。
(三)找到風險管理與內部控制的切合點,發(fā)揮內部控制的優(yōu)勢
內部控制制度在很多大型企業(yè)集團都得到順利開展,并取得不錯的效果。中石化集團就對內部控制制度做了很好的規(guī)劃,首先制定內部控制手冊,通過制度的形式增強內部控制的約束力,并明確內部控制業(yè)務流程、實施細則,包括采購業(yè)務流程、生產成本管理業(yè)務流程、銷售業(yè)務流程、資金管理業(yè)務流程、信息管理業(yè)務流程、監(jiān)督與檢查等,使內部控制更具有可操作性和參考性,不同的業(yè)務部門和基層人員可以根據自己的所屬職責做出正確的行為。企業(yè)可以在分析面臨的內外部環(huán)境和條件的前提下,將風險劃分為:業(yè)務風險、經營風險、財務風險與合規(guī)風險,有針對性地制定常規(guī)的防范和應對措施,設計風險管理解決預案。然后結合內部控制的重點和難點,對企業(yè)流程進行梳理與改造,辨識關鍵控制環(huán)節(jié)和風險控制點,規(guī)范突發(fā)事件的處理流程,以及時將意外風險與損失降到最低。
(四)改進風險管理手段,強化風險預警功能
風險管理依靠的是硬件設施的保證和人力資源的專業(yè)性。第一,企業(yè)應該為風險管理建立或引用先進的軟件系統(tǒng),通過信息系統(tǒng)的鋪設,部門之間可以方便地進行信息交流與共享,實現企業(yè)運營數據和信息收集、存儲、處理、報告和信息披露的自動化,及時地掌握各個環(huán)節(jié)的變化與需要,盡可能反映真實、準確的經濟動態(tài)信息,做出正確的應對措施。第二,要求具體負責的人員必須掌握風險分析的數據模型,能夠熟練運用計算機技術分析統(tǒng)計數據,得到所需要的信息。并同時時刻更新自己的專業(yè)知識體系,通過培訓或業(yè)務學習等方式,提高自己的財務分析與風險預測能力,綜合運用現代風險管理技術,如模型計量、信用風險管理等方法,保證經驗值的取值合理、可靠,準確預測企業(yè)發(fā)生各種風險的可能性及其大小,為企業(yè)提供有價值的財務信息。
參考文獻:
[1]丁友剛,胡興國.內部控制、風險控制、風險管理,會計研究,2007,12
關鍵詞:風險管理;內部控制;油田企業(yè)
中圖分類號:F270.7 文獻標識碼:A 文章編號:1001-828X(2014)011-000-01
油田企業(yè)由于受其生命周期長,涉及面廣,一次性投資額大,且其成本具有不確定性等因素影響,因此完善油田企業(yè)的內部控制體系意義巨大。勝利油田某采油廠以系統(tǒng)節(jié)點精細管理為依托,以內部控制與專業(yè)管理結合為基礎,將全面風險管理貫穿于生產經營的各個環(huán)節(jié),不斷規(guī)范全面風險管理基本流程,培育風險管理文化,積極構建“體系健全、運行有效、效果良好”的全面風險管理體系,確保油田企業(yè)在發(fā)展過程中各項措施能夠落實到位。
一、構建風險管理組織體系,營造風險管理環(huán)境
首先,公司層面,在內控管理委員會和系統(tǒng)節(jié)點組織運行體系的基礎上成立了以企業(yè)負責人為組長的風險管理委員會,全面負責企業(yè)風險管理體系建設、風險管理策略、風險管理程序等事項,確定企業(yè)全面風險管理的總體目標:圍繞生產經營總體目標,依托系統(tǒng)節(jié)點,以構建全面風險管理為導向的內控控制體系為切入點,全面梳理各類風險,構筑風險管理防線,盡可能地降低各類風險,提高經濟運行質量。其次,橫向上,以系統(tǒng)節(jié)點各專業(yè)系統(tǒng)為基礎,按專業(yè)分工成立了勘探開發(fā)、安全環(huán)保、設備管理、電力管理、作業(yè)管理、材料管理、生產運行、財務資產管理、法律風險管理、廉潔風險管理等17個風險管理專業(yè)子系統(tǒng)??v向上,企業(yè)內部二、三、四級單位也相應成立了全面風險管理機構,明確相應的風險管理職責,分專業(yè)、分層級負責各自的風險防控工作;第三,分不同層面利用網絡等多種媒介,積極倡導風險管理理念,增強全體干部職工風險防范意識,按照規(guī)范流程運作,從上到下營造了良好的全面風險管理氛圍。
二、梳理節(jié)點風險點,明確風險防控目標
全面風險管理的關鍵是找準風險點,識別風險因素,評估分類并制定相應的對策加以防控。首先,在采油廠已建立的“三個層級、四個體系”的系統(tǒng)節(jié)點基礎上,分18個專業(yè)系統(tǒng)從不同層面的重點和關鍵環(huán)節(jié)入手,對已設置的63個一級節(jié)點、184個二級節(jié)點、539個三級節(jié)點進行了梳理和分析,重點分析了可能存在的風險因素,并制定相應的對策,形成了分系統(tǒng)到節(jié)點的風險管理網絡。其次,針對梳理出來的風險點和分公司風險清單進行了認真比對,按照重要程序和風險系數確定了油氣勘探、成本管理、投資管理、HSE管理、資金管理、物資采購、法律事務、資產管理、稅務管理、制度管理等十九項重要業(yè)務為采油廠一級風險管理重點,針對19項主要業(yè)務相關的重點環(huán)節(jié)和崗位進行了風險問題排查和評估,找出了可能存在的風險因素,合理設置內控權限,重點加以防控。財務資產管理系統(tǒng)分成本、預算、資金、資產管理等崗位進行了風險因素排查,編制了崗位風險排查表,明確了涉險職責、業(yè)務環(huán)節(jié)、風險表現、主要產生原因、風險等級以及防控措施。
三、強化內部制度體系建設,落實風險防控責任
倡導風險管理理念,在修訂采油廠新版內控手冊的過程中,將“三重一大”制度融入采油廠《內控手冊》,進一步細化權限分工,同時制定符合企業(yè)的《全面風險管理辦法》等,明確風險防范職責,為全面風險管理工作提供了有力保障;其次,以系統(tǒng)節(jié)點為基礎,分系統(tǒng)和專業(yè)全面梳理采油廠在用的內部管理制度,結合管理實際,規(guī)范預算管理、修理費管理等多項業(yè)務流程,降低風險;第三,分財務管理、計劃投資、物資管理等系統(tǒng)建立重點部門和關鍵崗位風險防控目標責任制度,明確相應的風險點、防范目標和責任,如財務資產管理系統(tǒng)建立了財務科長、財務主辦、預算管理、成本管理、資金管理、基建投資管理等崗位風險防控目標責任制度,明確了相應崗位的風險防控目標、風險點、責任和防控措施,初步形成以風險管理為中心,以業(yè)務流程為手段、以經營管理風險、財務風險、法律風險為主的風險防控制度體系。
四、強化業(yè)務流程過程防控,降低各類風險發(fā)生
全面風險管理要圍繞采油廠戰(zhàn)略目標及經營管理目標,要求全體員工共同參與,通過執(zhí)行風險管理流程,實施有效風險防控的過程。這個過程必須貫穿于采油廠的各種管理和經營活動之中,才能收到實效。為有效降低各類生產經營風險,采油廠立足各項業(yè)務流程強化過程防控。首先,以系統(tǒng)節(jié)點和“指標提升年”活動等為契機,通過優(yōu)化、完善指標管理和運行機制,將全面風險管理與內控管理、標準化管理、專業(yè)化管理、過程化管理有機結合起來,多項工作配套聯(lián)動,突出重點環(huán)節(jié),規(guī)范運作,互相促進。如通過系統(tǒng)節(jié)點管理,將全面風險管理與內控的月季度穿行測試、精品目標流程培育等活動結合起來,使全面風險管理真正融入到生產經營活動中,提高防控實際效果。其次,在業(yè)務層面圍繞“財務預審批、計劃投資決策、物資采購管理、貨幣資金支付、關聯(lián)交易結算”五條主線,從項目立項、預算安排、市場準入、質量監(jiān)督等方面入手,重點把好“招投標、合同簽訂、結算付款”等關鍵環(huán)節(jié)和“價格、質量”兩個重要節(jié)點。第三,積極完善采油廠風險庫,確保各節(jié)點風險更新及時、應對措施得當,為風險管理目標提供合理依據。
五、培育全面風險管理文化,提高職工防范意識
1.危險源知識的獲取
在煤礦安全生產流程當中,知識獲取的第一步就是進行危險源的識別,煤礦安全生產危險源的識別主要針對于各系統(tǒng)和部門在工作活動當中存在的不安全因素進行識別和辨認,并依據各部門自身的要求,提取出其中不符合安全生產管理規(guī)定的環(huán)節(jié),并加以識別和檢驗,通常來說,一般包括以下三類的知識獲取方法,即經驗分析法、系統(tǒng)安全分析法和事故致因機理分析法。在經驗分析法中,生產人員依據現場生產的實際狀況與原有實際操作經驗相結合對照,對危險源進行鑒別。經驗分析法通常包括可采用列出清單進行分析的工作任務分析法,向相關人員直接溝通的直接詢問法,對生產現場進行勘察后得出結論的現場考察法以及針對原有記錄進行檢索的記錄查詢法等。在系統(tǒng)安全分析法中,安全生產管理人員依據危險源識別表對系統(tǒng)中存在的危險源進行逐一的排查,在結合經驗分析法成功經驗的基礎之上,使用危險源識別表對系統(tǒng)進行對照,以分析和鑒別出生產現場可能存在的危險源。而在事故致因機理分析法中,安全生產人員同樣結合了經驗分析法的重要因素,結合已發(fā)生的某類事故的關鍵性特征,對生產現場各系統(tǒng)和環(huán)節(jié)進行詳細的辨識,對于具有同樣事故致因危險源因素的環(huán)節(jié)加以重點控制,并針對其進行風險分析,以加強煤礦對于重大事故的預測能力。
2.危險源知識的選擇和生成
危險源知識在形成以后,將需要與安全生產實踐相結合,對知識進行選擇并生成最終的知識歸檔模型,在煤礦安全生產當中,知識模型的建立需要與業(yè)務生產流程相結合,通過實際生產過程中關鍵性活動和知識結合的判斷和分析,得到并建立有助于提高安全生產能力的安全生產管理體系,并最終實現風險管理和控制。煤礦安全生產風險管理的最終目的,在于為實現人、機、環(huán)、管四要素的和諧運作,創(chuàng)造一個良好的、安全的生產環(huán)境,并合各環(huán)節(jié)在安全生產環(huán)境中充分發(fā)揮自身的能力以實現最大的作用,開成最大的合力。安全生產風險管理的建立過程,也正是分析鑒別出的知識與實際生產過程相結合,加以選擇并生成最終危險源列表的過程,也正是風險管理控制的目標所在,為達此目的,需要將知識與安全生產的關鍵性流程結合起來,具體而言,主要包括以下幾個環(huán)節(jié)的工作。生產業(yè)務流程分析。在煤礦安全生產領域,業(yè)務流程包括一系列將煤礦企業(yè)的輸入的包括勞動力、機械動力、安全生產助力輸出轉化為成品煤炭資源的過程,其核心生產流程對于煤礦企業(yè)的經濟效益發(fā)展、目標定位和區(qū)位競爭優(yōu)勢是否充分其有著決定性的意義,也是煤礦企業(yè)為社會做出主要貢獻的環(huán)節(jié)。而非核心業(yè)務流程則包括一些次要的,輔助的業(yè)務流程,它主要對核心業(yè)務流程起著輔的,非關鍵性的,非決斷性的支撐性作用。在安全生產風險管理中,安全生產的實現需要多個核心業(yè)務共同作用才能達成,而每個獨立的核心業(yè)務通常又可分解為不同的核心流程,而每個核心流程中都有可能關聯(lián)到諸多前期所分析出的危險源知識,通過對核心業(yè)務流程中包含的危險源知識進行分析和判斷,檢測出其在多個環(huán)節(jié)中存在的價值,并加以權重表述,將能直接有效的將需要關注的危險源知識選擇出來,并生成最終的危險源庫。危險源分析與關鍵性活動。在煤礦安全生產流程中,不同活動的危險程度各異,某些活動的危險程度直接決定了企業(yè)整體的安全生產運營態(tài)勢,在危險源的識別當中,可充分的應用80:20法則,把與重大危險源相對應的核心生產流程定義為關鍵性的活動,同時將對應的危險源知識定義為重點需要進行風險管控的知識環(huán)節(jié),最終實現確定關鍵活動與安全生產責任、和危險源的對應關系,從而最終確定在關鍵活動中危險源的控制方法,并建立一套以安全生產為核心,針對核心流程、核心的危險源進行管控的風險識別體系。安全生產管理知識的生成與危險源分析。在核心流程實現安全生產管理目標的同時,危險源知識的選擇和生成也為更高一級的安全生產管理知識的生成提供了理論和實踐依據。通過對系統(tǒng)關鍵性活動的整理,對危險源的分析和判斷,可以梳理出危險源與安全生產管理的重要性關聯(lián)。事實上,安全生產每個核心流程均由多個包含危險源的關鍵性生產活動完成,對于危險源整體的分析和整合,將直接能夠得到一個有效的實現危險源管理的安全生產知識體系的生成。知識與關鍵性活動可以由幾個方法生成,即通過明確需要完成的關鍵活動的標準,對應的危險源的標準,分析為獲取實現整體生產流程需要的能力和知識。對系統(tǒng)現有的安全生產知識進行梳理后,明確現有知識狀態(tài),對安全生產管理知識的界定取決于知識是否能夠構成生產管理知識能否實現關鍵性活動,并建立一套由安全生產管理知識構筑的風險管理體系。
3.危險源知識的內化和外化
煤礦風險管理控制技術的實踐實施工作由安監(jiān)部門具體負責,調度室、各有關科室配合工作,其日常工作由安全部門承擔。通過對危險源知識的內化和外化,肥田煤礦的風險管理工作取得了一定的成效:煤礦安全管理體系是科學、有效的。煤礦安全管理體系及其動態(tài)控制技術在應用過程中,全礦干部職工的安全意識普遍增強,各級管理人員的安全生產責任心普遍提高,使事故隱患的發(fā)現更加及時、迅速,事故隱患的處理更加全面、徹底,并使過去不易發(fā)現的一些隱患,也得到及時的發(fā)現和處理。全礦各類事故隱患的次數、嚴重程度逐月下降,分別比去年同期有所下降,因此煤礦本質安全管理體系是一個科學、合理、有效的煤礦安全管理新辦法。煤礦本質安全管理體系文件貫徹落實效果良好。煤礦風險管理控制技術項目實施期間,煤礦本質安全管理體系文件得到很好的貫徹落實,明確了管理方針、目標和礦內各層次不同單位、部門的職責權限,對風險預控管理、組織保障管理、人員不安全行為管理、生產系統(tǒng)安全要素管理和輔助管理五大部分的作業(yè)、管理與考核進行了規(guī)范和指導,使本質安全管理工作做到了有章可循、有法可依。
二、結論