序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的風險全流程管理樣本�,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
第1篇
商業(yè)銀行開展持續(xù)審計包括:商業(yè)銀行運用內(nèi)審經(jīng)驗�,開發(fā)計算機模型:將之嵌入到持續(xù)審計流程管理系統(tǒng)中去:內(nèi)審人員按照持續(xù)審計任務(wù)開展常態(tài)化及時審計;定期進行產(chǎn)品和服務(wù)全風險覆蓋的內(nèi)控審計�,持續(xù)改進計算機模型。
一�、商業(yè)銀行運用內(nèi)審經(jīng)驗,開發(fā)計算機模型
在該步驟主要運用的審計技術(shù)是審計重要性水平的測定(可結(jié)合PPS抽樣)和審計分析程序�。運用的計算機技術(shù)主要是計算機編程。該步驟依據(jù)“持續(xù)審計”的定義來確定“相關(guān)被審計事項發(fā)生”的情況�。下面結(jié)合實例進行分析。
1.重要性模型�。設(shè)計該模型主要考慮內(nèi)審人員對于行內(nèi)開展的各項業(yè)務(wù)重要性水平的認定,重要性水平可以設(shè)定為必審項和審計項兩類�。第一類必審項重要性水平,比如內(nèi)審人員認為單筆超過一千萬元的集中采購項目為重要且必須要審計�,那么“集中采購子模型”就可以設(shè)定一千萬元為閾值,對于單筆集中采購項目標的超過一千萬元的�,就可以自動篩選出來�,持續(xù)審計流程系統(tǒng)將生成“及時審計任務(wù)單”�,分配任務(wù)后,由內(nèi)審人員全程跟蹤該集中采購項目�,最后形成審計報告�。第二類抽樣審計項重要性水平,可以結(jié)合風險控制重要性水平進行設(shè)計�,設(shè)計后由計算機輔助進行PPS抽樣�,確定具體的審計事項�。比如“大額個貸重要性模型”的設(shè)計:風險控制要求�,同一身份證號的客戶發(fā)生的所有個人住房貸款、消費貸款�、助業(yè)貸款等�,單筆或累計超過50萬元的,都需要兩個專職貸款負責人審批�,且在設(shè)計“大額個貸重要性模型”時可將閾值設(shè)定為50萬元�,該模型可以每周�、每旬、每月運行一次�,具體運行頻次由持續(xù)審計計劃決定,這樣確定的貸款可能有很多筆,因此�,在設(shè)計“大額個貸重要性模型”編程時�,編入計算機輔助PPS抽樣相關(guān)程序�。
2.審計經(jīng)驗模型�。設(shè)計該類模型的總體思想是:將銀行的案件、審計發(fā)現(xiàn)以及審計經(jīng)驗�,轉(zhuǎn)換為數(shù)據(jù)信息疑點�,或者直接定位差錯�。例如�,疑似假個貸模型——同質(zhì)子模型的設(shè)計主要是運用Match函數(shù)。不同的借款人客戶信息相同.如同一樓盤或汽車經(jīng)銷商�,有多個不同借款客戶為同一單位:多個客戶的聯(lián)系電話、個人貸款對賬單地址�、家庭月收入、本人月收入相同�;同一樓盤或汽車經(jīng)銷商,三筆以上貸款連續(xù)拖欠期數(shù)相同:多名借款人是銷售商或員工;多筆貸款(不同客戶)還款來源于同一個人賬戶;多筆貸款(不同客戶)發(fā)放后轉(zhuǎn)入同一單位(非房地產(chǎn)公司�、汽車經(jīng)銷商)或個人賬戶�。上述都是反常情況�,有可能是假個貸.而上述情況是內(nèi)審人員審計出假個貸或者是假個貸案發(fā)之后所總結(jié)出的假個貸數(shù)據(jù)特征。該子模型的設(shè)計思路是:比對客戶貸款信息,找出不同客戶的相同信息�,從而找出高度同質(zhì)性貸款�,即疑似假個貸。
該類模型是分析程序在內(nèi)審中通過計算機程序運行實現(xiàn)�,分析程序概念不再描述�,主要是要找到“反常”數(shù)據(jù)(疑點)�。分析程序還可以實現(xiàn)差錯的直接定位�,比如“個人信貸資金流向投資市場模型”的設(shè)計思路:比對客戶發(fā)放貸款賬號與客戶本人及其密切關(guān)系人的證券、基金賬戶�,在貸款發(fā)放之后兩賬戶的資金變化情況。該模型是信貸資金流向子模型,通過該模型�,內(nèi)審人員可以定位差錯,比如發(fā)現(xiàn)客戶A�,發(fā)放貸款后10日內(nèi),將貸款全部轉(zhuǎn)至客戶A名下的證券賬戶�。
二、開發(fā)持續(xù)審計流程管理系統(tǒng)
筆者認為持續(xù)審計流程管理系統(tǒng)應包括以下模塊:計算機模型及管理�、任務(wù)管理模塊�、電子審計工作底稿及報告模塊�、質(zhì)量控制復核模塊以及系統(tǒng)管理模塊�。將持續(xù)審計流程管理系統(tǒng)與各業(yè)務(wù)系統(tǒng)�、核心賬務(wù)處理系統(tǒng)進行對接�,審計項目數(shù)據(jù)每日日結(jié)后�,持續(xù)審計流程管理系統(tǒng)接收各業(yè)務(wù)系統(tǒng)、核心賬務(wù)處理系統(tǒng)數(shù)據(jù)�,運行計算機模型�,生成審計任務(wù)�,任務(wù)分派后審計人員在電子審計工作底稿及報告模塊錄入相關(guān)審計證據(jù)�、審計工作及審計報告�,完成審計工作后�,電子流任務(wù)交至質(zhì)量控制系統(tǒng)復核。系統(tǒng)管理模塊主要是復雜系統(tǒng)的維護以及內(nèi)審人員的權(quán)限配置�。
以“集中采購子模型”進行說明。計算機模型已開發(fā)出持續(xù)審計流程管理系統(tǒng)下的“計算機模型及管理模塊”已加載了該模型�,且持續(xù)審計流程管理系統(tǒng)與本行的“集中采購管理系統(tǒng)”已對接,每日接收集中采購管理系統(tǒng)的數(shù)據(jù)�,運行“集中采購子模型”,發(fā)現(xiàn)有無單筆超過一千萬元的集中采購項目�。該項目的流程狀態(tài)是“立項通過”,如果符合�,則將相關(guān)信息形成審計任務(wù),內(nèi)審分派崗位登錄該持續(xù)審計流程管理系統(tǒng)�,在“任務(wù)管理模塊”下的“待分派審計項目”中可以看到,并進行分派�;相應的內(nèi)審人員登錄系統(tǒng)在“任務(wù)管理模塊”下的“待辦審計項目”中看到任務(wù),接受該項任務(wù)�,就可以在電子審計工作底稿及報告模塊錄入相關(guān)信息�,完成之后按程序提交�,任務(wù)將發(fā)送至內(nèi)審質(zhì)量控制部:質(zhì)量控制工作人員登錄該系統(tǒng),在“質(zhì)量控制復核模塊”下的“待復核項目”中看到需復核的任務(wù)�,并調(diào)閱審計工作底稿和審計報告:質(zhì)量控制復核完成提交后,整個內(nèi)審流程結(jié)束�。
開發(fā)持續(xù)審計流程管理系統(tǒng)運用的主要是流程管理理論,它通過計算機編程來實現(xiàn)審計業(yè)務(wù)的電子任務(wù)流程�,其效果不僅使得內(nèi)審的效率和質(zhì)量有顯著的提高,而且也方便考核內(nèi)審人員的工作效率�。
三、內(nèi)審人員按照持續(xù)審計任務(wù)開展常態(tài)化及時審計
在這個環(huán)節(jié)�,內(nèi)審人員登錄持續(xù)審計流程管理系統(tǒng),在任務(wù)管理模塊下的“侍辦審計項目”中看到任務(wù)及其生成過程�。與傳統(tǒng)內(nèi)審不同的是,持續(xù)審計可以實現(xiàn)常規(guī)化及時跟蹤審計�。如果商業(yè)銀行將柜面會計憑證、個人貸款檔案�、公司類貸款檔案等會計憑證及資料電子化,形成電子檔案數(shù)據(jù)庫�,內(nèi)審人員就可以做到足不出戶進行審計。“待辦審計項目”接受任務(wù)后�,持續(xù)審計流程管理系統(tǒng)賦予內(nèi)審人員臨時權(quán)限,臨時權(quán)限用于遠程登錄電子檔案數(shù)據(jù)庫�,獲取相關(guān)的資料�。內(nèi)審人員進行事后審計時�,除非認為必須去業(yè)務(wù)經(jīng)辦所在地實地查證�,否則可以不下現(xiàn)場,從而可提高審計效率�。紙質(zhì)資料電子化主要是掃描等影像技術(shù)的運用、計算機輔助開發(fā)程序支持數(shù)據(jù)庫的建設(shè)以及查詢等功能的實現(xiàn)�。
四、定期進行產(chǎn)品和服務(wù)全風險 覆蓋的內(nèi)控審計�,持續(xù)改進計算機模型
第2篇
集團管控是指大型企業(yè)的總部或者管理高層,對下屬企業(yè)或部門實施的管理控制及資源的協(xié)調(diào)分配等�。
集團總部通常具有兩個職能―
司令部:圍繞集團戰(zhàn)略目標,總部還肩負培育和鞏固競爭優(yōu)勢�,為新業(yè)務(wù)創(chuàng)造新能力的職能,控制各項戰(zhàn)略資源�,敦促下屬單位執(zhí)行總部決策。必要時�,總部還需要親自推動關(guān)鍵項目;對下屬單位的執(zhí)行情況和單位負責人的盡職情況進行績效考評�;
服務(wù)部:這要求總部利用協(xié)同效應整合下屬單位的價值鏈,搭建統(tǒng)一的人力資源平臺�。在信息整合方面充分挖掘信息資源的內(nèi)在潛力,分享可供借鑒的管理方法�、經(jīng)驗和案例;通過品牌組合管理來提升整體的品牌資產(chǎn)�、創(chuàng)建品牌優(yōu)勢;
對于大型集團型企業(yè)而言,無論是管控的職能還是服務(wù)的職能�,都需要信息化進行支撐。職能管控信息化建設(shè)應該按照GRC(管控�、風險、監(jiān)督)的方法論進行構(gòu)建�。以外部監(jiān)管要求為參照,以戰(zhàn)略為目標�,以績效為導向,以流程為基礎(chǔ)�,風險驅(qū)動、合規(guī)遵從�。
下面通過兩個案例,我們來分析結(jié)合GRC體系思路的職能管控的信息化之路�。
案例一:多元化經(jīng)營的集團型企業(yè)在戰(zhàn)略管控和運營管控上的舉措
該集團型企業(yè)采用多元化經(jīng)營,涉足多個行業(yè)領(lǐng)域�,已建立起雄厚的產(chǎn)業(yè)基礎(chǔ),產(chǎn)業(yè)地位和發(fā)展能力提升很快�。集團核心業(yè)務(wù)涉足十幾個多元化業(yè)務(wù),并在幾個行業(yè)中成為行業(yè)的領(lǐng)先者�。該企業(yè)的集團化管控,主要是依托于全集團統(tǒng)一的綜合管控平臺�,從上到下進行貫通,實現(xiàn)了如下目標―
固化企業(yè)制度流程�,搭建流程體系
實現(xiàn)流程的一體化、標準化�,落實業(yè)務(wù)規(guī)范管控
搭建知識分享體系�,推動知識分享
宣貫流程管理理念�,構(gòu)建流程管理文化
雖然整體的目標是一致的,但是集團總部�,各利潤中心/業(yè)務(wù)中心有著不同管控需求:
集團總部對下屬利潤中心/業(yè)務(wù)中心采取戰(zhàn)略管控�,所以在職能管控上更多地體現(xiàn)為指令的上傳下達,包含公文管理�、三重一大管理以及核心的管控流程。有的管控要求僅僅落實到利潤中心/業(yè)務(wù)中心�,有的管控要求需要落實到業(yè)務(wù)單元,實現(xiàn)“橫到邊�,縱到底”。
各利潤中心/業(yè)務(wù)中心對下屬業(yè)務(wù)單元采用的是運營管控�,除了行政指令的互通,還需要與利潤中心/業(yè)務(wù)中心業(yè)務(wù)特色相關(guān)的流程的管控�,例如地產(chǎn)業(yè)務(wù)板塊,其運營管控流程包括采購請款流程�,合同評審流程、資金調(diào)度流程等�。
通過綜合管理平臺的搭建,在GRC體系架構(gòu)下實現(xiàn)了如下成果:
戰(zhàn)略支撐:通過信息系統(tǒng)形成對集團化管控的洞察能力�,實現(xiàn)了戰(zhàn)略到執(zhí)行的關(guān)聯(lián),通過流程管控落地�;
業(yè)務(wù)合規(guī):通過信息化手段形成完整的行業(yè)化管理和業(yè)務(wù)規(guī)范模板,并在流程體系中固化�,規(guī)則清晰�;
風險管理:信息化支持精益管理水平的不斷提升�,形成風險管理的集團化視圖,有效控制風險�;
績效清晰:通過信息化手段貫徹管控體系,業(yè)務(wù)和管理數(shù)據(jù)真實�、透明;用數(shù)據(jù)作分析�、做決策,無論是過程績效還是結(jié)果績效都可觀�、可控;
流程中心:通過建立上下貫穿�,橫向協(xié)同的流程體系信息化落地,真正能將企業(yè)的職能管控訴求落到實處�;
案例總結(jié):
該企業(yè)的集團總部采取的戰(zhàn)略管控,聚焦在相關(guān)行政指令的上傳下達上�,流程管控信息化的建設(shè)的范圍不宜擴大,其重點是需要統(tǒng)一標準�、統(tǒng)一模板,控制到位�,對于重要的管控點,需要貫穿到底�;
對于下屬利潤中心/業(yè)務(wù)中心,具有板塊和行業(yè)屬性�,管控粒度需要進一步細化,不僅僅是辦公職能的管控�,還會涉及到項目�、投資�、采購、銷售等運營層面的職能管控�,信息化建設(shè)范圍將覆蓋更多的管理職能,同時需要對照企業(yè)的戰(zhàn)略�、制度、風險以及內(nèi)控要求�。
案例二:單一產(chǎn)業(yè)的集團型企業(yè)在運營管控上的舉措
該企業(yè)是單一產(chǎn)業(yè)的集團化企業(yè)�,是對主營產(chǎn)品的采購、運輸�、儲存、檢測�、銷售、等為一體供應商�。發(fā)展目標是:發(fā)揮核心業(yè)務(wù)企業(yè)的網(wǎng)絡(luò)、技術(shù)和服務(wù)優(yōu)勢�,不斷鞏固、擴大市場份額�,繼續(xù)做優(yōu)做強核心業(yè)務(wù),不斷提高集團公司資本運營和抗御風險的能力�。
該企業(yè)面臨的問題是:由于是單一產(chǎn)業(yè),所以每一個職能部門基本都有垂直管控的需求�,而且由于下屬單位業(yè)務(wù)類似,所以不存在太多的個性化�。
1�、面向財務(wù)管理職能的全集團資金費用垂直管控
首先以財務(wù)管控舉例�,集團總部的財務(wù)管控需要解決的問題是:資金支付的端到端管控。通過集成全面預算管理�、資金管理、ERP以及信息平臺等應用系統(tǒng)�,實現(xiàn)資金支付申請、資金支付審批�、費用預算控制、資金支付和財務(wù)處理的集團資金支付管理全過程電子化�,完成集團資金支付業(yè)務(wù)流程閉環(huán)管理。
第一步:業(yè)務(wù)梳理�。橫向梳理相關(guān)職能,縱向梳理各層級單位�。包含如下內(nèi)容:
集團審批流程和權(quán)限節(jié)點分析與規(guī)劃;
集團支付明細項目分析與規(guī)劃�;
各類支付審批表單分析與初步設(shè)計;
費用預算控制策略與預算系統(tǒng)集成分析�;
費用預算控制策略與ERP系統(tǒng)集成分析;
財務(wù)記賬與ERP(財務(wù)模塊)集成分析�;
支付系統(tǒng)與資金系統(tǒng)集成分析;
稅金支付�、發(fā)票校驗與稅務(wù)系統(tǒng)集成分析。
第二步:總體設(shè)計和實施�。集團從上到下統(tǒng)一思想:全面實現(xiàn)端到端的管控,資金支付從創(chuàng)建到支付整個鏈條在集團上下都是統(tǒng)一的�,不存在其它的系統(tǒng)入口�,更不存在線下單據(jù)�。
2、面向法務(wù)管理職能的全集團合同法務(wù)垂直管控
在合同簽訂前�,交易對家信息統(tǒng)一梳理和管理,對交易記錄和履約評價�、黑名單/灰名單、糾紛爭議提醒�、關(guān)聯(lián)方等進行數(shù)據(jù)管理和提醒。建立合同范本的上報�、維護、使用的管理閉環(huán)�。對于合同的分類�,從集團總部到下屬單位進行統(tǒng)一的搜集和梳理,形成了17個一級類別�,73個二級類別,170個三級類別�,并將一致屬性和差異屬性進行標注和管理。
在合同簽訂中�,對公司的合同審批流程進行了規(guī)范化管理,包括公司內(nèi)部審批�、上報上級單位審批以及上報上級單位審核。并對打印�、簽字、用印�、簽署進行關(guān)鍵控制點的管控�。
整個全生命周期過程中�,對全集團的合同風險管控體現(xiàn)在如下幾個方面:
1)交易對家的風險控制:
黑名單:禁止與之簽約;例外情況下簽約�,需經(jīng)嚴格的審批;.被確認為黑名單后�,管理范圍外的其他單位查詢和使用時可收到黑名單的提示。
灰名單:�;合同管理過程進行風險提示
發(fā)生糾紛爭議的對家:合同管理過程進行風險提示;
2)前置事項的風險控制:合同訂立前置的事項審批控制
3)合同履行的風險控制
計劃到期提前提醒
超期提醒
人工提醒:履行異常的合同�,有管理權(quán)限的部門可做相應的風險提醒
案例總結(jié):
集團型企業(yè)的每一個職能管控都可以建立獨立的管控體系,按照GRC的體系架構(gòu)進行搭建:在企業(yè)的核心戰(zhàn)略指導下�,以流程為核心,控制資金�、法律等風險,滿足企業(yè)的內(nèi)控要求�,并將全面預算管理、合同法務(wù)管理等績效指標清晰展示�。
對于大型集團型企業(yè),無論是多元化還是單一產(chǎn)業(yè)�,根據(jù)不同的管控模式,都可以通過信息化的手段作為”抓手“�,實現(xiàn)方式有兩種:
第3篇
以工程、采購�、營銷、研發(fā)等經(jīng)營類業(yè)務(wù)和預算管理、會計核算�、合同管理、信息管理等管控類業(yè)務(wù)為建設(shè)突破口�,著力抓好資金、采購�、基建、銷售�、產(chǎn)權(quán)管理等關(guān)鍵業(yè)務(wù)流程控制,建立健全各項管理制度�,科學優(yōu)化各專業(yè)流程框架,制定專業(yè)化標準�,逐步建立覆蓋企業(yè)全業(yè)務(wù)、全流程的內(nèi)部控制體系�,使內(nèi)部控制體系真正成為保障企業(yè)實現(xiàn)持續(xù)健康發(fā)展的內(nèi)生機制。
(二)以標準流程為載體�,優(yōu)化內(nèi)部控制設(shè)計
企業(yè)應采用流程管理的思想對整個內(nèi)部控制體系進行優(yōu)化安排,以業(yè)務(wù)流程為中心�,設(shè)計企業(yè)內(nèi)控管理過程�,將一體化運作由理論變?yōu)楝F(xiàn)實�。流程梳理是流程管理的基礎(chǔ)�,流程梳理應從全局出發(fā),注重點面結(jié)合�。以基建、生產(chǎn)�、營銷等核心業(yè)務(wù)和人財物等核心資源為重點,圍繞大規(guī)劃�、大建設(shè)、大運行�、大檢修、大營銷(“五大”)管理體系建設(shè)�,各部門協(xié)同配合,分層梳理業(yè)務(wù)流程�,充分分析流程細節(jié),通過問卷調(diào)研�、高層訪談�、業(yè)務(wù)專題研討會等多種形式開展風險識別與評估活動�,分析挖掘內(nèi)部控制設(shè)計缺陷、執(zhí)行薄弱環(huán)節(jié)�、制約提高工作效率及質(zhì)量的關(guān)鍵控制點�,強化跨專業(yè)流程銜接�,完善專業(yè)銜接間缺失流程�,修改不符合業(yè)務(wù)規(guī)律的流程�,完善不符合要求的管理制度,建立標準化的業(yè)務(wù)流程,使工作更加規(guī)范化�、科學化。業(yè)務(wù)流程梳理是持續(xù)性的工作�,是一個不斷優(yōu)化的過程,需要在執(zhí)行過程中不斷完善�,業(yè)務(wù)流程體系完善的過程,也就是內(nèi)部控制體系建設(shè)工作提升的過程�。
(三)以風險管控為導向,提升內(nèi)部控制水平
在流程優(yōu)化的過程中�,企業(yè)應當以風險管控為導向�,確保風險管理與內(nèi)部控制有機融合,將風險管理嵌入流程優(yōu)化�,識別風險、分析風險�、評估風險并落實控制措施,從而實現(xiàn)內(nèi)部控制的落地�。1.風險識別。結(jié)合供電企業(yè)管理實際�,全面開展經(jīng)營診斷分析,查找企業(yè)各業(yè)務(wù)單元�、各項重要經(jīng)營活動及其重要業(yè)務(wù)流程中存在的風險�。2.風險評估。采用定性與定量相結(jié)合的方式�,運用統(tǒng)計學方法對識別出的風險發(fā)生可能性、影響程度進行量化測評、劃分風險等級�,以明確各個風險的嚴重程度。3.風險預警�。在對重大風險進行研究分析的基礎(chǔ)上,融合企業(yè)績效指標�、同業(yè)對標考核體系,建立全面風險預警指標體系�。借助一體化信息平臺,實時監(jiān)控風險警示信號�,及時發(fā)出風險預警信息,實現(xiàn)風險的實時�、動態(tài)管理。4.持續(xù)改進�。梳理各部門各業(yè)務(wù)風險信息,收集整理風險事件案例�,研究制定各業(yè)務(wù)風險管理策略和重大風險解決方案,針對管控缺陷制定應對措施和應急預案�,形成企業(yè)風險控制庫,加以培訓�、演練和實施,促進風險管控持續(xù)改進�,見圖1。
(四)以授權(quán)管理為約束�,健全相互制衡機制
企業(yè)在完善組織機構(gòu)的基礎(chǔ)上,明確權(quán)責劃分�,將內(nèi)部控制的各項要求融入各項業(yè)務(wù)流程�、落實到每個員工的崗位職責中�,規(guī)范授權(quán)審批制度,形成有效的制衡機制�。梳理整合重大事項特別授權(quán)信息,補充完善常規(guī)授權(quán)事項�,細化業(yè)務(wù)授權(quán)規(guī)則,規(guī)范授權(quán)程序�,明確授權(quán)標準,遵循全面風險管理要求和不相容崗位相分離原則�,規(guī)范關(guān)鍵業(yè)務(wù)崗位的權(quán)限配置體系,建立更為科學�、清晰的授權(quán)管理關(guān)系,明確組織決策和沖突解決的規(guī)則或制度。從源頭上防止不合理行為的發(fā)生�,建立事前控制。企業(yè)在辦理各項經(jīng)濟業(yè)務(wù)時�,必須按照規(guī)定的權(quán)限和程序進行授權(quán)審批。對于“三重一大”事項(重大決策�、重大事項、重要人事任免及大額資金使用)�,企業(yè)應當實行集體決策審批或者聯(lián)簽制度,任何個人不得單獨進行決策或擅自改變集體決策�。
(五)以內(nèi)控評價為手段,整合績效考核管理
企業(yè)應充分發(fā)揮內(nèi)部審計職能�,將內(nèi)部控制評價作為開展風險管理監(jiān)督評價的重要手段,對包括固定資產(chǎn)投資�、電力營銷�、物資采購�、工程建設(shè)等在內(nèi)的各個經(jīng)營環(huán)節(jié)全面開展內(nèi)部控制評價活動�。通過持續(xù)不斷地對內(nèi)控工作進行監(jiān)督檢查,使得內(nèi)控體系日趨合理有效�,實現(xiàn)風險的在控和可控。同時�,將內(nèi)部控制流程與內(nèi)部控制責任人對接,內(nèi)控評價與績效管理整合�,深入挖掘員工在內(nèi)控工作中的潛在能力�,充分發(fā)揮其才能與智慧,形成相互促進�、相互激勵的良性循環(huán)。一方面�,由相關(guān)管理單位負責人兼任各業(yè)務(wù)流程責任人�,使每一管理層級工作職責與內(nèi)控環(huán)節(jié)趨于一致�,并把流程執(zhí)行結(jié)果與責任人的崗位考核�、晉升直接掛鉤,以此強化管理人員的職責�。另一方面�,對業(yè)務(wù)流程中關(guān)鍵控制點的內(nèi)控執(zhí)行責任明確納入每一崗位職責進行考核�,以此落實內(nèi)控責任制�,將內(nèi)控執(zhí)行責任最終落實到每個責任崗位和責任人,實現(xiàn)全過程控制�。
(六)以信息系統(tǒng)為支撐,提高內(nèi)部控制效率
第4篇
(一)種類
1.信用風險
即由于債務(wù)人違約的影響�,使銀行資產(chǎn)�、債權(quán)�、收益受到損失的可能性。信用風險不僅僅存在于信貸業(yè)務(wù)中�,廣義來看�,幾乎在商業(yè)銀行的所有業(yè)務(wù)中,都存在信用風險�。除了風險分布的范圍日趨廣泛外,對單個或一組相關(guān)借款人的大額授信導致信用風險的集中�,從而使風險發(fā)生的可能性以及潛在的損失增大。
2.保證風險
保證貸款�,是由債務(wù)人以外的第三人向債權(quán)人承諾償還貸款的條件下,自己承擔償還貸款責任的承諾而發(fā)放的貸款�。雖然在保證貸款中,貸款的信用風險大部分轉(zhuǎn)嫁給了保證人�,但是由于某些技術(shù)性的因素,貸款人仍然要承擔很多風險�。
3.市場風險
市場風險是由于市場價格的波動,使得經(jīng)濟主體蒙受損失的可能性�。對銀行來講,不論是股權(quán)資本�,還是債權(quán)資產(chǎn),以及其他業(yè)務(wù)經(jīng)營活動中都廣泛存在這市場風險�。
4.自然和意外因索風險
這是指因自然和意外因素的影響,使銀行的貸款遭受損失的風險�。如洪水�、臺風�、地震、海嘯�、森林火災、交通意外�、安全事故等,造成借款人死亡或企業(yè)停產(chǎn)�、破產(chǎn)等,往往使銀行的貸款無法收回�。
(二)農(nóng)村貸款風險的主要特征
1.綜合性
農(nóng)村貸款風險綜合體現(xiàn)了各種金融風險,市場風險�、政治風險、技術(shù)風險等各種類型的風險最終都會通過農(nóng)村貸款風險表現(xiàn)出來�,表現(xiàn)為金融交易中的違約風險。
2.傳遞性和擴散性
在金融交易活動中�,交易一方的農(nóng)村貸款風險可能導致另一方的農(nóng)村貸款風險,而另一方的農(nóng)村貸款風險可能又導致另一方的農(nóng)村貸款風險�,如此擴散和傳遞下去,最終形成一個“農(nóng)村貸款風險鏈”.
3.累積性�。由于農(nóng)村貸款風險具有傳遞性,一方的農(nóng)村貸款風險可能會擴散到各關(guān)聯(lián)方�,引起加總起來的農(nóng)村貸款風險迅速增大。從小的方面來說�,如“三角債”;從大的方面來說,如信用危機、金融危機等�。
4.隱蔽性和突發(fā)性。農(nóng)村貸款風險可以通過安排新的負債得到緩解�,如“借新還舊”,使信用關(guān)系暫時得以維持。
5.不確定性�。風險本身就是一種不確定性,但它是一種可以計量的不確定性�。農(nóng)村貸款風險由于受交易的道德水平、經(jīng)營能力�、努力程度等主觀因素的影響�,其不確定性就更大,因而對其進行量化和客觀評價都是非常困難的�。銀行經(jīng)營中未能及時識別農(nóng)村貸款風險,造成農(nóng)村貸款管理的失誤往往是導致其周轉(zhuǎn)困難�、停業(yè)和倒閉的最直接原因。
二�、我國農(nóng)村商業(yè)銀行貸款風險的成因
(一)風險管理缺乏獨立性
目前,普遍實現(xiàn)了股權(quán)結(jié)構(gòu)的多元化�,各農(nóng)村商業(yè)銀行銀行也已基本按現(xiàn)代企業(yè)制度要求建立起較為完善的公司治理架構(gòu)和運行機制。大部分農(nóng)村商業(yè)銀行實行的是董事會領(lǐng)導下的行長負責制�。行長負責全行全面業(yè)務(wù)發(fā)展及管理工作,而貸款風險管理則是作為行長行政管理的內(nèi)容之一�,由行長領(lǐng)導下的某一職能部門承擔。對風險管理重視一點的銀行�,會成立單獨的風險管理部門負責全行貸款業(yè)務(wù)的風險控制;而大多銀行則是將風險管理列入貸款管理部門中,由該部門的一名或幾名員工兼任�,銀行風險管理缺乏獨立性。
即使是成立有單獨風險管理部門對貸款風險進行管理與監(jiān)控的銀行�,其風險管理工作實際上也難以確保正常開展。這是因為�,風險管理部門負責人一般由行長任命,員工則由風險管理部門的負責人提名�,行長任命。換言之�,負責風險管理工作的所有人員,其人事關(guān)系均由行長決定�,從而造成這些人員在履行風險管理職責時只對行長負責,唯行長命令是從�,在風險管理方面喪失了獨立性,行長負責制與風險管理獨立性的要求存在矛盾和偏差�。
(二)貸款風險測量方法簡單
在貸款市場風險測量方面,由于我國利率和匯率長期以來管制嚴格�,商業(yè)銀行沒有面臨較大的利率和匯率風險,因此�,貸款市場風險測量水平仍相當落后。對利率風險和匯率風險的監(jiān)管多采用重新定價缺口和累計頭寸法等最為常見和最簡單的方法�。簡便采用的量化的貸款風險管理方法也多是針對單個借款人貸款風險的測量與管理,對于貸款組合風險則缺乏有效的定量測量與分析工具�。將過于簡單的貸款風險測量方法運用于貸款風險識別與評估,顯然在有效性和精度上要大打折扣的�,在風險管理的源頭就存在失真的問題無疑不利于商業(yè)銀行貸款風險的防范和管理。
(三)信用評級薄弱
現(xiàn)代銀行信用風險的量化管理是建立在信用評級基礎(chǔ)之上的。論文格式因為不同的貸款客戶存在著種種差異�,銀行面臨的信用風險是有區(qū)別的,在計算信用風險加權(quán)資產(chǎn)時自然不能等同對待�。因此,銀行信用風險加權(quán)資產(chǎn)乃至資本充足率的計算結(jié)果能否準確反映銀行真實的經(jīng)營管理狀況�,很大程度上取決于信用評級功能的有效發(fā)揮。
信用評級的方法有兩種�,即外部評級和內(nèi)部評級。外部評級的有賴于專業(yè)化信用評級的有力支持�,在我國,由于專業(yè)化的信用評級體系的缺失�,采用此法的可操作性差。而就內(nèi)部信用評級而言�,目前,我國銀行大都有自己的信用評估系統(tǒng)�,但評級結(jié)果主要用于授信管理等少數(shù)領(lǐng)域�,風險的識別、評估功能無法有效的發(fā)揮�,并不能滿足信用風險管理工作更深層次的要求。
(四)貸款管理方法簡單落后�,難以防范風險
限于起步較晚,我國農(nóng)村商業(yè)銀行貸款管理方法還比較落后:還沒有建立自己的客戶信用評級體系�,對借款客戶資信情況的判斷往往是憑感覺、靠關(guān)系�,缺乏統(tǒng)一的標準;在貸款客戶的選擇方面也只是臨時起意,沒有一個明確而持續(xù)的貸款投放政策�,缺乏清晰的指導;對客戶的借款申請進行審批時�,操作流程不暢,往往評審委員還沒有對借款的情況進行詳細了解�,就要做出自己的決議,缺乏有效的溝通�;貸款發(fā)放后,借款人的資金流動情況�、借款人支付利息的情況、歸還貸款的情況�、貸款到期情況等,都要由貸款人員自己去柜臺找會計人員查詢�,費時費力,有時還容易遺忘�,造成不好的后果。
例如:錫州農(nóng)村商業(yè)銀行至2010年期末�,該行關(guān)聯(lián)交易余額分別為29584萬元、8667萬元(其中保證金5867萬元)和8802.91萬元�,全部關(guān)聯(lián)交易余額占本行報告期末資本凈額的比例為20.99%.雖然該行披露這些關(guān)聯(lián)交易五級分類形態(tài)均為正常,但從關(guān)聯(lián)人身份特征看�,關(guān)聯(lián)自然人全部為該本行的內(nèi)部人及關(guān)系人,關(guān)聯(lián)法人全部為該行董事�、監(jiān)事、高級管理人員或內(nèi)部人及其近親屬控制的關(guān)聯(lián)法人企業(yè)�,毫無疑問�,這會給該行貸款風險管理帶來不可預知的風險�。
三、完善農(nóng)村商業(yè)銀行貸款風險管理的策略
我國農(nóng)村商業(yè)銀行首先應借鑒國外先進理念�,并結(jié)合當前國內(nèi)銀行業(yè)面臨的外部競爭形勢,以全面風險管理理念為指導思想�,從從公司治理結(jié)構(gòu)、內(nèi)部控制制度激勵約束機制及風險預警體系等方面著手構(gòu)建有效的風險管理體系�。
要保證貸款風險控制系統(tǒng)的高效運行,遏制不良貸款資產(chǎn)�,有效防范貸款資產(chǎn)風險,必須從商業(yè)銀行內(nèi)部抓起�,轉(zhuǎn)變管理方式以化解貸款風險管理。商業(yè)銀行內(nèi)部控制機制是其為實現(xiàn)經(jīng)營目標�,通過制定和實施一系列制度、程序和方法�,對風險進行事前防范、事中控制�、事后監(jiān)督和糾正的動態(tài)過程和機制。完善我國商業(yè)銀行的內(nèi)控機制�,要做好以下幾個方面的內(nèi)容:
(一)推進激勵約束機制改革�,杜絕“內(nèi)部人控制”現(xiàn)象近年來,隨著商業(yè)銀行貸款管理體制改革的進一步深入�,提出了建立不良貸款責任追究制度,但至今難以落實�。究其原因�,商業(yè)銀行在貸款管理上仍未建立起行之有效的激勵約束機制�。任何激勵過分或約束不足都可能誘發(fā)貸款員鋌而走險,使銀行貸款處于高風險狀態(tài)�。要通過適當?shù)睦鎱f(xié)調(diào)分配機制,強化以風險回報管理為核心的激勵約束機制�,針對不同的對象設(shè)計不同的激勵方式,杜絕“內(nèi)部人控制”現(xiàn)象�。逐步完善經(jīng)濟增加值(EVA)考核,將對經(jīng)濟資本的計量逐漸由系數(shù)法過渡到直接采用風險資產(chǎn)的非預期損失數(shù)據(jù)�,并綜合考慮合規(guī)、質(zhì)量�、效率因素,優(yōu)化KH(企業(yè)關(guān)鍵業(yè)績指標)考核�,使激勵機制充分考慮發(fā)展戰(zhàn)略的執(zhí)行效果,以綜合引導風險控制與業(yè)務(wù)發(fā)展的統(tǒng)一性與和諧性�。
(二)規(guī)范貸款操作規(guī)程,對貸款進行全流程管理貸款操作規(guī)程是商業(yè)銀行進行貸款投放的基本準則�,它的制定本身就是基于控制和防范貸款風險的產(chǎn)生的。農(nóng)村商業(yè)銀行通過進一步強化科學的貸款全流程管理�,真正實現(xiàn)貸款管理模式由粗放型向精細化的轉(zhuǎn)變,將有助于提高商業(yè)銀行貸款發(fā)放的質(zhì)量�,也有利于商業(yè)銀行增強貸款風險管理的有效性。
1.實行“貸放分控”�、“實貸實付”,注重從源頭上控制貸款資金被挪用風險。貸款的獲批和發(fā)放不同步�,借款人只有在向商業(yè)銀行提出貸款使用申請后�,商業(yè)銀行再根據(jù)客戶現(xiàn)實的貸款需求�,分批分期進行授信、發(fā)放貸款�,從而有助于減少貸款資金閑置、提高貸款資金使用效率和防止貸款被借款人挪用�。
2.實施貸款全流程管理�。貸款人應按照要求對貸款流程的盡職調(diào)查、風險評價�、審批�、合同簽訂�、貸款發(fā)放和支付�、貸后管理�、不良貸款處置等各個環(huán)節(jié)提出管理要求,要嚴格執(zhí)行授信審查審批程序�,加強放款管理�,加大合規(guī)性檢查力度,防控違規(guī)授信�。要建立問責機制,對貸款實施全流程管理�,提高貸款管理的精細化程度�,促進商業(yè)銀行“流程銀行”建設(shè)。
3.明確貸款管理的法律責任�。為杜絕貸款違法違規(guī)發(fā)放�,要對貸款操作進行責任規(guī)范�,建立風險責任評議制�,自上而下層層分解風險防范責任�。對形成的風險貸款要全面清理�,劃分責任人�,責任貸款由責任人負責清收。對造成風險損失的責任人可實行個人賠償制度�,對造成重大風險和損失的責任人應追究其法律責任�。
例如:錫州農(nóng)村商業(yè)銀行金匱支行曾向無錫市青洲金屬材料有限公司發(fā)放貸款120萬元�,貸款由無錫誠又信鋼鐵貿(mào)易有限公司擔保�。借款單位法定代表為山東籍人士�,至該行發(fā)現(xiàn)貸款產(chǎn)生風險時,法人代表已不知去向�,而企業(yè)也由于經(jīng)營虧損,已停止經(jīng)營�。不得已,為準確反映貸款形態(tài)�,該行將該企業(yè)貸款調(diào)整至次級,形成不良貸款新增120萬元�。從這個案例來看,銀行對貸款的管理應該是全流程的�,從貸款的申請到發(fā)放、再到本息的回收都需要及時全面地進行跟蹤管理�,否則,只要有一個環(huán)節(jié)出現(xiàn)紕漏或是處置不及時�,就像無錫市青洲金屬材料有限公司一樣,到企業(yè)虧損停止經(jīng)營�、法人代表走逃時還未能發(fā)現(xiàn)貸款已出現(xiàn)風險。
4.加強內(nèi)控管理文化的建設(shè)�,有效防范經(jīng)營風險加強內(nèi)控管理文化的建設(shè),有利于提高銀行內(nèi)部員工的風險意識�,在一個以內(nèi)控優(yōu)先意識為指導的銀行里,嚴密的內(nèi)控體系是實現(xiàn)有質(zhì)量、有效益的全面發(fā)展的保障�。風險文化的建立是全員參與的過程,是所有員工建立共同價值的結(jié)果�。加強員工合規(guī)文化教育�,增強員工合規(guī)意識�。制度最終靠人來執(zhí)行�,管理的核心是人的管理�。為此�,必須始終堅持以人為本�,加強員工教育管理�,規(guī)范員工行為�,真正從源頭上防控風險。
(三)建立科學的貸款風險預警體系
第5篇
關(guān)鍵詞:商業(yè)銀行 操作風險 治理架構(gòu) 國際監(jiān)管
中圖分類號:F832 文獻標識碼:A 文章編號:1006-1770(2011)08-024-04
編者按:巴塞爾委員會新資本協(xié)議II將操作風險作為一項單獨風險納入第一支柱�,中國銀監(jiān)會相應出臺了《商業(yè)銀行操作風險管理指引》和《商業(yè)銀行操作風險監(jiān)管資本計量指引》。根據(jù)這些標準與指引�,中國的商業(yè)銀行開始探索集中統(tǒng)一的操作風險管理之路。日前,銀監(jiān)會召集部分準備實施新協(xié)議的商業(yè)銀行在廣西南寧舉行研討會�,就操作風險管理的最新監(jiān)管動態(tài)、日常管理機制�、信息系統(tǒng)研發(fā)、業(yè)務(wù)連續(xù)性管理和高級計量法實施等議題進行討論?,F(xiàn)選取部分會議成果予以刊發(fā),以供讀者參考�。
操作風險是一項有銀行業(yè)務(wù)經(jīng)營活動以來就存在的風險。但是直到2004年的新資本協(xié)議,國際監(jiān)管組織才正式將其視作一項獨立風險進行管理和計量�。由此�,操作風險被列為與信用風險�、市場風險并列的三大風險之一,在第一支柱下單獨針對其計提監(jiān)管資本,并針對操作風險管理提出了專門的要求。
但是由于操作風險管理作為獨立風險類型加以管理的時間較短�,因此其管理和計量即便在發(fā)達國家也仍處于起步階段�,新資本協(xié)議的雖為操作風險計量提供了規(guī)范,但在操作風險管理方面,長期以來只有巴塞爾委員會2003年的《操作風險管理和監(jiān)管的穩(wěn)健做法》(簡稱03版《穩(wěn)健做法》)�。直到2010年10月�,巴塞爾委員會公布了研究文件《保險在操作風險建模中的緩釋作用》,2010年12月,巴塞爾委員會又了更新后的《穩(wěn)健做法》征求意見稿�,同時了《操作風險高級計量法監(jiān)管指引》的征求意見稿。2011年6月�,巴塞爾委員會經(jīng)討論同意這兩份文件;2011年7月�,新版的《穩(wěn)健做法》(簡稱2011年版《穩(wěn)健做法》)和《操作風險高級計量法監(jiān)管指引》正式并生效。我們注意到�,上述的動態(tài)變化是操作風險管理向?qū)I(yè)化、精細化方向發(fā)展的必然,而對于我國銀行業(yè)來說�,更為具體和精細化的管理要求將有利于推進操作風險管理和監(jiān)管水平。本文介紹了2010年以來巴塞爾委員會在操作風險管理及監(jiān)管方面的最新動態(tài),然后分析這些監(jiān)管動態(tài)對我國銀行業(yè)推進操作風險管理的啟示。
一、操作風險管理的治理架構(gòu)
完善健全的治理架構(gòu)是實現(xiàn)有效操作風險管理的基礎(chǔ)�,2011年版的《穩(wěn)健做法》最主要的亮點即在于強化了操作風險治理架構(gòu)方面的具體要求,更加明確了不同層級的操作風險管理職責與問責�。
(一)操作風險管理的治理架構(gòu)
首先,《穩(wěn)健做法》明確要求董事會應對操作風險管理承擔最終責任�,并應當確保全行操作風險管理制度及其執(zhí)行的有效性�。董事會亦應定期對全行操作風險狀況及其管理情況進行核驗。另外,新版《穩(wěn)健做法》還提出,董事會不僅應負責在全行建立良好的操作風險管理文化�,還應該負責確定本行操作風險偏好及容忍度的設(shè)置�。
與之相對應的是�,《穩(wěn)健做法》也要求銀行的高管層將董事會制定的操作風險管理框架加以落實�,并強調(diào)高管層應確保本行負責操作風險管理的專業(yè)人員能有效履職�。
此外,對于較大規(guī)模及業(yè)務(wù)復雜的銀行來說�,《穩(wěn)健做法》還要求其建立專司操作風險管理的風險委員會。操作風險委員會應包含操作風險管理專職人員�、業(yè)務(wù)條線專業(yè)人員等,委員會定期召開會議并向董事會風險委員會進行直接報告�。
(二)思考與啟示
2010年版《穩(wěn)健做法》厘清了操作風險治理架構(gòu)的一些具體問題�,但是仍然留存了一些模糊地帶和爭議�。如雖然董事會的職責得到了強化�,但是一方面對董事會如何履責仍然失之籠統(tǒng)�,而另一方面卻又對董事會提出了諸如定期核驗操作風險管理制度等執(zhí)行層面的要求�,這顯然又同高管層的職責產(chǎn)生了交叉�。此外,從當前的國際實踐來看�,操作風險偏好和容忍度的概念仍然模糊,因為操作風險與信用風險及市場風險在風險來源和本質(zhì)上差異很大�,操作風險不僅包含銀行內(nèi)生的風險(如流程�、內(nèi)部欺詐等)�,也包含了很多外生性的風險�,即便其中的內(nèi)生性操作風險可以進行估量�,外生性操作風險則很難界定其風險暴露�。因此�,如果操作風險暴露難以確定�,則設(shè)置操作風險容忍度和風險偏好將變得非常困難。2011年版的《穩(wěn)健做法》也并未在這方面提出明確的操作方案�。
不過從總體上看,2011年版《穩(wěn)健做法》提出的治理架構(gòu)方面的要求不僅令操作風險管理職責劃分更加明確�,也為銀行建立操作風險管理體系提供了普遍標準。至于如何將已經(jīng)用于信用風險和市場風險管理的一些理念和做法(如職責分工�、專業(yè)委員會機制、風險偏好和容忍度設(shè)置等)合理有效地用于操作風險管理�,我們認為這些都是開拓性和建設(shè)性的命題,而且這些問題本身也并無一致性的解答案�,《穩(wěn)健做法》也給予了商業(yè)銀行實踐的彈性,銀行在關(guān)注這些要素的基礎(chǔ)上�,宜制定與自身特點相匹配的落實方案。
二�、強化操作風險全流程管理
新資本協(xié)議將操作風險納入第一支柱進行管理和計量后,自然也必須建立相應的操作風險全流程管理框架�,《穩(wěn)健做法》再次確認了操作風險管理所包含的識別、評估�、監(jiān)測、報告�、控制及緩釋的流程,并對流程的各個環(huán)節(jié)提出了具體的要求�。
(一)全流程管理新要求
2003年版《穩(wěn)健做法》在全流程管理方面僅包含了風險自我評估(RCSA)、關(guān)鍵風險指標(KRI)、風險計量以及風險映射四項內(nèi)容�,而2011年版《穩(wěn)健做法》還提出操作風險的識別和評估也應包括內(nèi)部損失數(shù)據(jù)以及外部損失數(shù)據(jù)的收集和分析、情景分析以及對不同工具運行結(jié)果的綜合分析�。此外,新業(yè)務(wù)和新產(chǎn)品上線前除了應評估其蘊含的操作風險外�,還應將相應風險因素納入其定價機制。而在報告機制方面�,2011年版《穩(wěn)健做法》也提出銀行應建立常規(guī)報告和壓力場景報告兩種機制,并且必須包含本行操作風險實際情況與制定的風險偏好和容忍度吻合情況等�。
(二)分析及啟示
我們不難發(fā)現(xiàn),上述新要求其實也有著豐富的內(nèi)涵�,且隱含了巴塞爾委員會在操作風險管理方面的總體思路。
首先�,將內(nèi)部損失數(shù)據(jù)和外部損失數(shù)據(jù)收集及分析列為對所有銀行的普遍要求,而不僅僅局限在實施高級計量法的銀行�,這表明巴塞爾委員會再次強調(diào)損失數(shù)據(jù)收集是操作風險評估的核心,也是全流程管理的起點�。我們甚至不難推斷,提出更嚴格的損失數(shù)據(jù)收集要求�,表明巴塞爾委員會認為即便對于實施基本指標法和標準法的銀行而言,進行更為精細化的損失數(shù)據(jù)收集也是必須的�,也部分矯正了先前的一種觀點,即認為損失數(shù)據(jù)收集和情景分析的目的主要是為實施高級計量法的銀行建模所需�。事實上,巴塞爾委員會的2011年版的《穩(wěn)健做法》給出了明確的信號�,損失數(shù)據(jù)收集的作用不僅是用于建模,更應用于收集全行操作風險狀況�,并且不僅應包含“收集”,更應把落腳點放在“分析”�,且應融合內(nèi)部數(shù)據(jù)和外部數(shù)據(jù),做到“回顧”和“前瞻”相結(jié)合�,形成對操作風險管理提供參考依據(jù)的合力。
其次�,對不同工具運行提出綜合比較分析的要求表明,巴塞爾委員會明確要求操作風險管理工具之間應當建立良好的互動關(guān)系�,而這點正是目前操作風險管理實踐中所缺乏的。尤其是在我國�,一方面前期已經(jīng)著手建立操作風險管理框架的銀行在開發(fā)和推廣工具方面尚處于起步階段,對工具運行結(jié)果的分析也很不足�,更難以建立不同管理工具之間的互動機制,另一方面由于不同管理工具往往在開發(fā)�、運行和維護上會由不同團隊負責,甚至可能會由不同部門主持�,因此建立不同工具之間的互動就面臨更大的挑戰(zhàn)。
第三�,要求把操作風險評估加入定價機制表明,巴塞爾委員會將繼續(xù)推動把操作風險管理與計量結(jié)合的實踐�。盡管操作風險在定義、邊界界定�、定量等方面還爭議較大,但是銀行應當建立評估操作風險暴露的機制�,并且將操作風險暴露的概念運用于日常管理�,一方面對業(yè)務(wù)條線的經(jīng)營運營起到規(guī)范制約的作用�,另一方面也對提高操作風險管理水平起到促進作用。
第四�,提出了在壓力場景下的報告機制,可以認為是對報告機制的一種完善�。結(jié)合我國銀行業(yè)實踐,我們可以認為這是對各行已經(jīng)執(zhí)行的重大事件報告的一種規(guī)范化�。因為操作風險事件往往具有突發(fā)性、不可預期性和外生性的特點�,因此及時對外部壓力場景做出反饋,通過報告體系使高管層或董事會知曉�,是十分重要的環(huán)節(jié)。
當然�,如果我們仔細斟酌,也容易發(fā)現(xiàn)�,2011年版《穩(wěn)健做法》雖然提出了不少新理念和規(guī)范,但是在實際操作上仍然缺少具體方法的指導�,如對于操作風險的定價仍然囿于多種不確定性而難以準確執(zhí)行,而操作風險管理工具之間如何建立互相補充完善的機制也不明確�。此外,如何定義壓力場景的報告�、如何將操作風險偏好和容忍度執(zhí)行納入操作風險報告等問題,也都需要各方努力研究具體的執(zhí)行方法�。
三、細化的高級計量法要求
(一)《操作風險高級計量法監(jiān)管指引》的主要內(nèi)容
由于巴塞爾委員會在制定新資本協(xié)議時就隱含了鼓勵銀行實施更為高級的計量方法的意向�,因此不少計量手段較為成熟的銀行即著手開發(fā)操作風險高級計量法(AMA)�。隨著高級計量法的鋪開�,出臺比新資本協(xié)議相關(guān)內(nèi)容更為具體的規(guī)范性文件也顯得非常迫切,而《操作風險高級計量法監(jiān)管指引》(以下簡稱《監(jiān)管指引》)正是在這樣的背景下出臺的�,主要覆蓋了高級計量法的治理架構(gòu)�、數(shù)據(jù)和建模三個部分。
首先�,在治理架構(gòu)方面�,《監(jiān)管指引》區(qū)分了對操作風險計量的驗證(validation)以及對操作風險管理框架的核驗(verification),即驗證應當作為操作風險計量體系的一個有機組成部分�,對高級計量法的建模進行驗證�,而對于包括計量和管理在內(nèi)的完整的操作風險管理框架�,則仍需要由獨立團隊再次對其進行有效性核驗(見下圖)。另外�,《監(jiān)管指引》還明確指出,實施高級法的銀行應當更加注重通過使用測試(use test)將計量結(jié)果運用于操作風險管理實踐�,并起到促進操作風險管理水平的作用。
其次�,《監(jiān)管指引》明確了一些數(shù)據(jù)方面的要求,大致包括:
1.毛損失與凈損失的確認:銀行可以選擇毛損失或凈損失進行數(shù)據(jù)收集�,但是應足夠?qū)徤鳎鐡p失挽回消耗大量時間�,則必須用毛損失作為建模依據(jù),且銀行在計算凈損失時不得先行使用保險緩釋進行扣減�,銀行如使用合格保險緩釋�,需要建立單獨的模型�。
2.損失數(shù)據(jù)收集門檻:銀行應明確其收集數(shù)據(jù)的門檻值,對于門檻值可以是全行統(tǒng)一的�,也可以設(shè)置不同的門檻值,但是銀行必須足夠?qū)徤鞑⒋_保其設(shè)置的門檻值能將實質(zhì)性風險事件均包括在內(nèi)�。同時,鼓勵銀行根據(jù)操作風險形態(tài)進行分類�,對于同一分類的事件或條線設(shè)置相同的門檻值。
3.損失時間點:明確了可供選擇的時間點限于發(fā)生日�、發(fā)現(xiàn)日和會計結(jié)算日三項,并認為結(jié)算日是比較穩(wěn)健的做法�。
第三,在建模方面�,對于建模數(shù)據(jù)來源、分布假設(shè)等提出了要求:
1.數(shù)據(jù)來源�。再次確認了高級計量法建模數(shù)據(jù)來源必須包括內(nèi)部數(shù)據(jù)、外部數(shù)據(jù)�、情景分析以及經(jīng)營環(huán)境和內(nèi)部控制要素這四項要素,其中內(nèi)部數(shù)據(jù)是建模的主體�,外部數(shù)據(jù)則是針對肥尾分布的校準,情景分析作為對可重復損失事件的評估�,也構(gòu)成數(shù)據(jù)來源的重要部分,而經(jīng)營環(huán)境與內(nèi)部控制要素由于主觀性過強�,目前尚難以直接植入模型。
2.精細化程度(granularity)�。實施高級法的銀行應根據(jù)操作風險形態(tài)進行歸類�,并用于情景分析等場合�。
3.分布假設(shè)。由于建立合適的分布是高級計量法的核心�,因此銀行應確保選取了合適的損失頻度及嚴重程度的分布假設(shè),并應保證進入內(nèi)部損失數(shù)據(jù)庫的數(shù)據(jù)均已包含在建模數(shù)據(jù)中�,同時銀行可以針對分布的不同部分采用不同的假設(shè),但是銀行應建立完整的數(shù)據(jù)清洗�、模型選取�、擬合等環(huán)節(jié)的文檔記錄。
(二)分析與啟示
我們認為�,一方面高級計量法尚處于起步階段,另一方面高級計量法本身亦允許了較大的操作彈性�。《監(jiān)管指引》雖然在治理�、數(shù)據(jù)和建模三方面提出了一些規(guī)范,但是實踐中仍然有大量的彈性空間�。從一些發(fā)達國家銀行實施高級計量法的經(jīng)驗看,內(nèi)部數(shù)據(jù)�、外部數(shù)據(jù)和情景分析在模型中的比重差異非常大。事實上�,某些銀行的建模較大依賴了情景分析,而并非如很多人認為來自于內(nèi)部損失數(shù)據(jù)�,這可能因為各國銀行經(jīng)營和管理模式的差異,也可能因為不同銀行數(shù)據(jù)基礎(chǔ)和質(zhì)量的差異�。而《監(jiān)管指引》在多個部分亦強調(diào)�,巴塞爾委員會將在持續(xù)收集數(shù)據(jù)和調(diào)研的基礎(chǔ)上�,在合適的范圍內(nèi)對可以確定的良好實踐予以明確。
四�、第一支柱與第二支柱統(tǒng)籌
除了公開征求意見并提交高層討論的2011年版《穩(wěn)健做法》和《監(jiān)管指引》外,巴塞爾委員會還對操作風險管理和計量實踐的一些問題進行了研究�,其中比較重要的一項工作是在第二支柱框架下評估操作風險監(jiān)管資本充足情況。
事實上�,雖然新資本協(xié)議將操作風險納入了第一支柱,但是由于操作風險計量的不確定性�,新資本協(xié)議也指出,監(jiān)管當局將在第二支柱框架下評估銀行操作風險監(jiān)管資本的充足情況�,并且可以對操作風險資本不足的銀行提出附加資本要求。本輪金融危機后�,各國監(jiān)管當局和巴塞爾委員會都發(fā)現(xiàn)銀行實際操作風險暴露可能遠遠大于實際計提資本的數(shù)量,而基本指標法和標準法由于風險敏感度較低�,對實際損失覆蓋的有效性也需要評估,可是在實踐中�,一方面監(jiān)管當局并無明確提出在第二支柱下如何評估未覆蓋的操作風險暴露,銀行在亦沒有在第二支柱下對操作風險暴露的覆蓋情況進行評估�。但是與之對應的是,由于操作風險與內(nèi)控和合規(guī)管理不可分割的關(guān)系�,不少監(jiān)管當局和銀行內(nèi)部都制定過一些對內(nèi)控及合規(guī)執(zhí)行情況進行評估的規(guī)章,但是這些零散的文件卻并未納入操作風險管理和監(jiān)管體系�。正是在這樣的背景下,巴塞爾委員會亦打算研究在第二支柱下開展操作風險資本充足情況的良好實踐。
反觀我國的銀行業(yè)實踐�,雖然新資本協(xié)議啟動時間不長,但是操作風險管理卻是一直存在的�,盡管其表現(xiàn)形式主要是內(nèi)控合規(guī)管理,而監(jiān)管當局的注意力也多集中在案件防控等領(lǐng)域�。我們認為,我國的一些實踐做法在原則上是符合巴塞爾委員會的研究動向的�,但是我國監(jiān)管和管理實踐可能存在規(guī)章零散、缺乏統(tǒng)籌等問題�。例如,我國的商業(yè)銀行在傳統(tǒng)上都非常重視對內(nèi)部欺詐等重大操作風險損失事件的監(jiān)控�,無論是銀行內(nèi)控部門、風險部門還是監(jiān)管部門都先后出臺過多種規(guī)章進行約束�,其中也包括將重大損失事件數(shù)與損失金額與經(jīng)濟資本計量和分配掛鉤的做法�,這無疑是一種在第二支柱下探索操作風險管理的積極嘗試,也可以對國際監(jiān)管和管理提供積極的反饋�,但是我們在實踐中,也有必要梳理整合現(xiàn)有規(guī)章�,評估實踐中的優(yōu)缺點,思考如何建立較為統(tǒng)一的第二支柱框架�。同時我們也應該注意到,就操作風險管理而言�,第一支柱確立了原則性的規(guī)范體系,第二支柱只是對其的補充和調(diào)整�,不能將第二支柱的作用無限擴大,更不能給予操作風險資本計量和分配以無限的自由裁量權(quán),同時也必須將第一支柱和第二支柱進行統(tǒng)籌考慮�,既要在第二支柱下考量第一支柱未覆蓋的風險,也要避免因出現(xiàn)在兩大支柱下重復計量而造成銀行不合理負擔的情況�。
第6篇
1 管理現(xiàn)狀及存在問題
隨著經(jīng)濟社會的不斷發(fā)展,電網(wǎng)企業(yè)所承擔的社會責任愈發(fā)重大�,當前電網(wǎng)規(guī)模不斷擴大、智能化程度逐漸增強的同時�,也面臨著建設(shè)任務(wù)繁重、設(shè)備老化�、負荷增長過快、外力破壞�、自然氣候惡劣等問題,這些都對電網(wǎng)安全可靠運行造成威脅�。電網(wǎng)檢修計劃專業(yè)要通過安排合理的停、送電檢修計劃完成基建項目建設(shè)�、設(shè)備檢修處缺、用戶報裝送電等�,達到改善電網(wǎng)結(jié)構(gòu)、提高設(shè)備運行健康水平�、滿足用戶可靠用電的目的。
目前檢修計劃管理更多地依賴人為經(jīng)驗�,與相關(guān)部門溝通協(xié)調(diào)不足,沒有標準的核心流程�,無法滿足企業(yè)及電網(wǎng)的發(fā)展要求,且存在如下三方面管理短板:(1)缺少核心流程固化�,出現(xiàn)管理空白。由于檢修計劃涉及專業(yè)多、周期長�、節(jié)點多,在任何一個環(huán)節(jié)出現(xiàn)問題都將影響電網(wǎng)檢修工作的實施�。如果多個部門及專業(yè)間業(yè)務(wù)流程不能很好地對接,管理制度及標準不統(tǒng)一�、多頭管理、界面不清�,就容易出現(xiàn)管理空白點;(2)存在信息壁壘�,橫向協(xié)同不足。信息系統(tǒng)進行數(shù)據(jù)維護局限在本專業(yè)�,信息無法實時獲取、有效共享�,容易出現(xiàn)重復停電。此外�,檢修申請需要經(jīng)過可靠性、重要用戶�、保電任務(wù)�、設(shè)備情況等多專業(yè)信息的校驗,信息壁壘拉長了審核時間�;(3)基礎(chǔ)管理松動,風險管控能力不強�。在檢修計劃管理過程中,存在一些較為普遍的基礎(chǔ)管理問題�,相關(guān)資料的及時性、準確性有待提高。部分業(yè)擴�、基建工作因為“時間”和“現(xiàn)場”兩大因素的不確定性,對安全生產(chǎn)埋下隱患�,不利于風險管控。如何合理安排綜合停電檢修計劃�、融入風控措施、降低電網(wǎng)運行風險�,如何在保證計劃剛性執(zhí)行的同時,把握檢修節(jié)奏�,確保相關(guān)重點工程按期實施,是檢修計劃管控及風險防控面臨的形勢和主要解決的問題�。
2 建立協(xié)同機制,改善管控措施
針對以往電網(wǎng)輸變電設(shè)備檢修計劃工作中的問題�,我們通過建立協(xié)同機制,梳理優(yōu)化了檢修計劃管理核心業(yè)務(wù)流程�,以信息化手段固化流程標準,將人員崗位與流程環(huán)節(jié)一一對應�,選定并監(jiān)控關(guān)鍵環(huán)節(jié),識別對應績效指標�,在實現(xiàn)跨專業(yè)的橫向協(xié)同的同時,推動檢修計劃專業(yè)的縱向貫通�。
2.1 流程之間無縫銜接,建立流程管理新模式
通過端到端流程梳理�,將檢修計劃管理全流程與相關(guān)業(yè)務(wù)流程進行銜接,完成與設(shè)備大修管理流程�、設(shè)備缺陷管理業(yè)務(wù)流程�、業(yè)擴全過程管理流程�、基建工程綜合管理流程以及供電可靠性管理流程等其他專業(yè)核心業(yè)務(wù)流程的無縫連接,消除專業(yè)管理的交叉點和空白點�。
2.2 流程對接信息系統(tǒng),依托“大數(shù)據(jù)”打造“多維度”檢修計劃任務(wù)池
在檢修計劃制定階段�,應用“大數(shù)據(jù)”工具集成各專業(yè)系統(tǒng)建立了多維度“檢修計劃任務(wù)池”,通過實時讀取各專業(yè)系統(tǒng)信息�,第一時間將各類需求納入池內(nèi)實時滾動,為調(diào)度部門及時了解檢修需求�,捏合同類申請、優(yōu)化檢修計劃安排提供信息支撐�。另外,“多維度”體現(xiàn)在各專業(yè)間的信息橫向協(xié)同共享�。每一項檢修申請都要經(jīng)過N-1、能否帶電�、陪停、保電任務(wù)�、重要用戶、重復停電�、可靠性等信息校驗,即在計劃編制階段通過對跨專業(yè)�、多維度條件的校核�,提前進行電網(wǎng)安全風險評估。
2.3 采取“全�、強�、重�、嚴”策略,實現(xiàn)風險全面管控
提出“全過程�、強管控、重評估�、嚴把關(guān)”的管理策略,明確專業(yè)管理要求�,推行重大工程停送電標準化管理,實現(xiàn)各專業(yè)全過程跟蹤�;有效強化電網(wǎng)運行各環(huán)節(jié)風險管控,建立“月分析�、周預警、日校核”風險管控機制�,預警通知,督促風險防控的落實�;重點流程引入過程評估;嚴把資料審核�,確保基礎(chǔ)資料的及時準確�。
2.4 “兩縱兩橫”,加強協(xié)同
應用協(xié)同機制�,縱向加強與主網(wǎng)停電計劃安排上的溝通、配合�,加強電網(wǎng)運行方式管理,深化細化兩級電網(wǎng)安全穩(wěn)定分析�,合理安排運行方式�,做嚴做細檢修期間電網(wǎng)運行風險評估�。通過風險評估,優(yōu)化停電計劃安排�,調(diào)整運行方式,制定專項事故預案�。橫向加強與兄弟單位調(diào)控系統(tǒng)的協(xié)調(diào)工作,超前準備�、有效結(jié)合,避免重復停電�,構(gòu)建更全面的風險防控體系,提高電網(wǎng)供電可靠性�。
3 具體案例分析
為配合某220kV變電站電源線施工,對施工路徑上的現(xiàn)有4條110kV線路進行切改遷移及架空入地改造�,歸屬基建工程。工程施工共涉及4座220kV公用變電站�、5座110kV公用變電站、3座110kV用戶變電站�、4條110kV線路;需要4個單位�、6個部門、11個專業(yè)進行全過程配合完成�。
在獲取施工信息的第一時間,建設(shè)部門即將4條110kV線路檢修需求錄入本專業(yè)系統(tǒng)�,“檢修計劃任務(wù)池”同時監(jiān)測到其他部門有相同設(shè)備檢修需求,在年度檢修計劃制定過程中�,我們捏合了相關(guān)變電站避雷器預試、設(shè)備例行試驗等工作�。在季度停電計劃任務(wù)池中,營銷部提出了相關(guān)業(yè)擴工程檢修需求及用戶站內(nèi)部檢修停電需求�,涉及線路與該切改工程一致。通過梳理以上信息�,為我們在月度檢修計劃編制過程中提供參考依據(jù),實現(xiàn)了綜合線路�、變電站、用戶站等多方面的停電需求�,避免重復停電。
在停電施工方案審核環(huán)節(jié)�,建設(shè)部門組織調(diào)度、運檢�、營銷、安監(jiān)等專業(yè)對《線路切改停電施工方案》進行審核�,各專業(yè)部室根據(jù)專業(yè)管理職責、制度和標準�,通過方案審查、安全分析�、承載力分析、停送電時序�、電網(wǎng)運行方式調(diào)整、風險管控等方面的審查�,最終形成準確可行的停電施工方案,經(jīng)調(diào)控中心批準停電計劃后�,正式執(zhí)行�。整個過程實現(xiàn)了多管理體系協(xié)同運轉(zhuǎn)�,打通了專業(yè)、部門壁壘�,保證了流程的有效流轉(zhuǎn)。
以電網(wǎng)倒閘操作流程為例�,通過檢修計劃專業(yè)流程與上線運行的“兩票”系統(tǒng)、風險預警系統(tǒng)進行對接�,調(diào)控中心日檢修計劃“兩票”編制人員,按照新設(shè)備投入申請�,檢修申請票,方式單�、批準書、保護定值等資料�,準確編寫變電站倒閘操作票。同時《電網(wǎng)風險預警通知書》�,由運檢部、營銷部�、安質(zhì)部、辦公室進行會簽�,并反饋落實措施。所有工作節(jié)點達到了上線系統(tǒng)對專業(yè)流程的全過程管控�,流程對專業(yè)工作的指導和助力更顯增益。
4 管控成效分析
基于全流程的檢修計劃過程管控及風險防控全方位提升�,從針對日趨復雜的外界環(huán)境和提高內(nèi)部管理水平的角度,統(tǒng)籌考慮,創(chuàng)新探索出的全周期�、全覆蓋、全集成的停電計劃管理理念�。深化應用協(xié)同機制,建立多專業(yè)間的流程無縫對接�,依據(jù)不同崗位職責�,將專業(yè)管理制度,標準深度融合�,通過前期方案審查、方式安排�、安全校核、預案編制�,提前組織各部門細致審查施工方案,對施工準備�、施工要求、關(guān)鍵節(jié)點�、停電范圍、停電時序�、方式安排、負荷轉(zhuǎn)移�、事故預案、供電可靠等方面全面進行審查�,形成成熟方案落實執(zhí)行,大大提升了專業(yè)管理效能�,確保了電網(wǎng)的安全穩(wěn)定運行,逐漸形成節(jié)奏有控、安排有序�、工作有效的安全生產(chǎn)新秩序。
第7篇
雖然合規(guī)性通常只是最高管理層考慮的問題——董事會成員從法律上有責任創(chuàng)建一個能夠保證企業(yè)遵守所有規(guī)定的體系�。但是違反規(guī)定也可能對高管個人產(chǎn)生影響。現(xiàn)在的問題在于�,如何對合規(guī)風險進行恰當管理?
獨立合規(guī)部門不多見
對于公司如何進行合規(guī)性管理�,減少違反規(guī)定的風險,一項對全球約40家領(lǐng)先制造商的合規(guī)部高管的深入訪談給了我們答案�。
大部分公司希望能夠擴展他們的合規(guī)體系。此外�,57%的合規(guī)專家稱他們很有可能尋求外部幫助,特別是向人事部門尋求反腐敗�、數(shù)據(jù)保護和產(chǎn)品安全問題的專家。
基層管理人員對合規(guī)體系的認知程度與高管相比明顯不盡如人意�,這表明公司迫切需要做出管理上的努力,以實現(xiàn)所有管理層級對合規(guī)管理的認同�,確保合規(guī)體系得以有效實施和運作。
大部分公司沒有獨立的�、直接向董事會報告的合規(guī)部門。
外部資源對于合規(guī)體系的建立非常有益�。采用這種方式,管理人員就不會因為花費過多精力在合規(guī)體系的日常運作中�,而對日常業(yè)務(wù)有所懈怠,同時該體系被過度設(shè)計的風險也會更小�。這些外部專家可以提供資源和重要的知識�,協(xié)助建立一個精益且獨立的合規(guī)體系�,這一體系見效迅速并且保證長期高效。
最有效的合規(guī)體系整合了合規(guī)以及流程管理�。這為成功建立全公司范圍的合規(guī)體系打下了堅實基礎(chǔ)。
據(jù)悉�,該項調(diào)查集中于8個主要的合規(guī)領(lǐng)域:安全與環(huán)境(HSE)是最廣為人知和廣泛研究的;反腐敗和數(shù)據(jù)保護是合規(guī)討論中相對新鮮的話題�。其他領(lǐng)域還包括產(chǎn)品安全和健康、IT安全和保障�、勞動法�、公平競爭和出口控制。
值得一提的是�,盡管89%的受訪者都表示所在公司已建立了合規(guī)部門,但是他們之中設(shè)立獨立合規(guī)部門的還不到一半(41%)�。近三分之一的人表示由法務(wù)部負責合規(guī)相關(guān)事宜。同時�,將合規(guī)責任納入其他部門,而不是組建獨立的部門�,效果會適得其反。比方說如果法務(wù)部負責合規(guī)�,那么增強透明度和及時控制違規(guī)行為之間就會產(chǎn)生矛盾。這樣做實際上只是從理論的角度強調(diào)了法律合規(guī)性�,而并沒有合規(guī)的執(zhí)行以足夠的重視,這通常意味著合規(guī)管理并不能完全滲透到業(yè)務(wù)流程中�。
調(diào)查還顯示,所有合規(guī)高管中,47%的人認為北美的監(jiān)管最嚴格�, 25%的人認為歐盟監(jiān)管最嚴格,19%的人覺得地區(qū)之間并沒有明顯差別�。總之�,向新區(qū)域擴張的企業(yè)應該做好準備面對合規(guī)風險,尤其是在北美地區(qū)�。
將合規(guī)融入商業(yè)流程
從技術(shù)的角度來說,將合規(guī)融入商業(yè)流程非常困難�,但并非不可能。調(diào)研中�,有70%的受訪者認為這是成功實施合規(guī)管理的關(guān)鍵要素。那么�,如何將合規(guī)融入流程管理?可以分為三個階段�。
流程設(shè)計。所有標準化的商業(yè)流程都是按照合規(guī)管理的要求設(shè)計的�,包括制定風險緩釋措施、分配任務(wù)和崗位職責(比如HSE官員)以及設(shè)定整個公司的流程�。通常,有必要設(shè)立審批門檻�,系統(tǒng)地檢查某些管制物品有沒有在禁運地點進行交易,并且明確規(guī)定交易資金流的上限�。
規(guī)章制度與流程掛鉤。現(xiàn)有的商業(yè)流程中通常涉及諸如處理有害物質(zhì)等特定職責�。這通常需要與律師�、特定專家以及質(zhì)量和流程經(jīng)理密切合作�。較理想的情況是,以最少的行政手段執(zhí)行所有相關(guān)職責�,因為生產(chǎn)人員負擔過重不利于合規(guī)體系的高效運作。為了建設(shè)一個透明而精益的合規(guī)體系�,流程整合應該涵蓋三個方面:在流程中貫徹規(guī)章制度并且充分依照手冊操作;制定并定期更新授權(quán)路徑和職責�;設(shè)立能夠反應個人職責的自動跟蹤確認機制。
建立監(jiān)控體系�,監(jiān)控違規(guī)風險最高的流程。這個體系包括人工或自動執(zhí)行的定期檢查的監(jiān)控點�。監(jiān)控體系的核心是中央文件,它記錄了將所有旨在發(fā)現(xiàn)違規(guī)行為�,重新評估風險以及為持續(xù)改善提供基礎(chǔ)的監(jiān)控活動�。
需要指出的是,在實施階段�,合規(guī)體系對資源的要求是最高的,因為這個時候新的標準和流程必須與現(xiàn)有流程相一致�。而一旦體系開始運作,資源需求就會慢慢降低�。合規(guī)部門若過于龐大,就會因官僚作風過盛而對商業(yè)活動造成負面影響——近20%的受訪者提到�,這一情況曾經(jīng)在他們公司出現(xiàn)過。
此外�,如果運作得當�,獨立的合規(guī)部門可與其他相關(guān)部門(法務(wù)�、質(zhì)量和內(nèi)部審計)密切合作,并保持中立�,同時確保專家投入和相關(guān)知識能在合規(guī)領(lǐng)域進行交流。此間�,不妨建立一個直接面向執(zhí)行董事會的匯報制度,以保證資源充足并體現(xiàn)合規(guī)的重要性�。
建立合規(guī)體系最佳方案
進一步的,如果建立起合規(guī)體系的最佳方案�,這個框架不僅能使高管層和董事會成員免于因違規(guī)而承擔責任,同時還能在違規(guī)造成損失之前進行預防與監(jiān)測�。
治理環(huán)節(jié)被置于該框架的最上層,凌駕于集中立性�、效率和效益于一身的合規(guī)部門之上,確保公司上下明確各自職責�,避免因整體合規(guī)目標與精益流程之間的矛盾而降低效率??蚣艿幕A(chǔ)是資源,這些資源需要配置給(通過風險評估得出的)最薄弱的領(lǐng)域�。框架的主體部分�,包含整合流程和獲得認同,并依照預防�、監(jiān)察和應對的原則進行運作。
在所有的合規(guī)領(lǐng)域中�,相關(guān)法規(guī)制度要貫徹在流程中�,并且要通過內(nèi)部控制體系監(jiān)控流程�。這些流程旨在盡可能預防合規(guī)問題的產(chǎn)生,從而尋求透明的方式監(jiān)督合規(guī)操作�。通過記錄的文件,可以不斷調(diào)險緩釋舉措�,更新流程并且重新界定崗位職責,以便更好地彌補實際存在的合規(guī)差距�。中央信息庫可用于不斷改善流程,并且記錄公司以及公司管理層為合規(guī)做出的努力�。
如果公司上下不能達成統(tǒng)一認識,共同合作�,那么即使是最高級的合規(guī)體系也是沒有價值的。改變管理方法(比如增進管理層與合規(guī)相關(guān)人員之間的私人聯(lián)系)和開展培訓�、研討會以及更新控制體系同樣重要。為達到這個目標�,執(zhí)行董事要起帶頭作用,積極支持合規(guī)部門的所有工作�。
必須指出的是,對高管來說�,斥資建設(shè)合規(guī)體系的最大動因是出于個人責任�。事實上,盡管管理層在其他方面犯的錯誤常常迫使高管更換公司或者行業(yè)�,但專家們堅定地認為在合規(guī)性方面所犯的任何錯誤都會終結(jié)個人的職業(yè)生涯。
第8篇
【關(guān)鍵詞】流程�;管理�;內(nèi)部控制�;作用
一、流程的概念
要理解流程管理的具體含義�,必須首先明確什么是流程。關(guān)于流程的定義�,這里的流程也就是我所表達的框架。Hammer認為業(yè)務(wù)流程是把一個或多個輸入轉(zhuǎn)化為對顧客有價值的輸出的活動�;Davenport則認為業(yè)務(wù)流程是一系列結(jié)構(gòu)化的可測量的活動集合,并為特定的市場或特定的顧客產(chǎn)生特定的輸出�;ISO9000規(guī)范將業(yè)務(wù)流程定義為一組將輸入轉(zhuǎn)化為輸出的相互關(guān)聯(lián)或相互作用的活動。
我在此將流程的定義更簡化一些可以認為:流程是企業(yè)在一定的基礎(chǔ)條件下為實現(xiàn)特定企業(yè)目標而制定的一個框架�。在這個框架中,企業(yè)所有的經(jīng)營管理及業(yè)務(wù)活動都通過各種流程表現(xiàn)出來�,吻合于框架的各個階段。這些流程最終輸出的是企業(yè)交付給顧客的產(chǎn)品或服務(wù)也就是企業(yè)制定此框架所要達到的最終目的�。
因此,流程成為幾乎所有的績效提升項目關(guān)注的焦點�,流程的制定是企業(yè)發(fā)展中所不可缺少的重要決策。
二�、流程管理的含義
關(guān)于流程管理,國內(nèi)具有代表性的觀點是王玉榮(2002)的描述:“流程管理就是這樣的一種管理體系�,從流程的層面切入,關(guān)注流程是否增值�,形成一套‘認識流程、建立流程�、運作流程�、優(yōu)化流程’的體系�,并在此基礎(chǔ)上,開始一個‘再認識流程’的新的循環(huán)�,同時,也有著流程描述與流程改進等一系列方法�、技術(shù)與工具?!?/p>
從以上各種不同角度的定義可知,目前關(guān)于流程管理的定義和內(nèi)涵并沒有取得一致公認的認識�,這部分是因為流程管理的新興特征,同時也反映了企業(yè)實踐的層次性和豐富性�,流程管理的含義必然隨著企業(yè)管理實踐的發(fā)展而發(fā)展。
這里�,我也做出嘗試性的概括。所謂流程管理�,通俗地說,就是通過對流程框架各個環(huán)節(jié)之間的協(xié)調(diào)管理�,在實際運用中對最終應用效果反饋所作出的探索性調(diào)整�,從而優(yōu)化框架的一個反復循環(huán)的過程。
三�、企業(yè)內(nèi)部控制存在的缺陷
內(nèi)部控制是由企業(yè)董事會、經(jīng)理層和員工共同實施的�,為營運的效率效果�、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標的實現(xiàn)而提供合理保證的過程�。其構(gòu)成要素包括五個部分控制環(huán)境�、風險評估、控制活動�、信息與溝通及監(jiān)督等�。
目前,許多企業(yè)單位已意識到了內(nèi)部控制的重要性�,一般都在一定程度�、一定范圍建立了內(nèi)部控制制度,但這些制度往往存在一些問題�,如責任權(quán)利范圍不夠清晰明確�、具體執(zhí)行方法不詳細、忽略跟蹤檢查方式�、控制設(shè)置缺乏系統(tǒng)性考慮等�,使得內(nèi)部控制制度在實際運用中出現(xiàn)“貫徹難,執(zhí)行難”的問題�,內(nèi)部控制制度沒有發(fā)揮出應有的效力�,甚至成了擺設(shè)。
如何將內(nèi)部控制制度實實在在�、完完全全地運用于實踐中,來實現(xiàn)它的最大價值呢實踐證明企業(yè)業(yè)務(wù)流程管理是解決這一問題比較好的辦法�。如果把企業(yè)的規(guī)章制度�、職位說明書等內(nèi)部控制制度比作散落于盤中的珍珠,那么企業(yè)的業(yè)務(wù)流程管理就像絲線一樣�,把這些珍珠有機地串聯(lián)起來�,實現(xiàn)了它們價值的最大化—這串串珍珠項鏈或自成一體,或相互交叉�,像護身符一樣�,為企業(yè)營運的效率效果、財務(wù)報告的可靠性及相關(guān)法令的遵循性提供合理的保障�。
四�、流程管理在存貨盤點內(nèi)部控制中的作用
過去企業(yè)也有盤點的具體規(guī)定,主要內(nèi)容是為完善內(nèi)部控制�,保證存貨的安全�、完整,企業(yè)設(shè)立清查盤點制度�,定期一般為一季度或不定期地對各類存貨進行實地清查和盤點,及時發(fā)現(xiàn)并掌握存貨的滅失�、損壞、變質(zhì)和長期積壓等情況�。存貨盤點工作由財務(wù)部�、生產(chǎn)部和倉庫共同完成�。該規(guī)定明確了盤點是企業(yè)內(nèi)部控制的一種方式,但對各部門的職責范圍�、盤點環(huán)節(jié)的銜接及如何具體實施盤點等問題描述不清晰�,盤點的質(zhì)量和效果如何,難以得到合理的保證�。
流程管理方法的運用�,使內(nèi)部控制制度落到了實處,發(fā)揮了作用�。存貨盤點流程文字說明如下:①存貨會計在盤點前三天部門下發(fā)盤點通知�。②生產(chǎn)部的盤點協(xié)調(diào)人在收到計劃的一天內(nèi)去存貨會計處簽字領(lǐng)取帶序號的盤點小票�。③生產(chǎn)部及倉庫的盤點協(xié)調(diào)人在盤點前一天將小票交給生產(chǎn)部及倉庫人員并簽收。④根據(jù)盤點計劃上規(guī)定的時間�,所有車間及倉庫停止生產(chǎn)及物料領(lǐng)用�,開始盤點,將盤存數(shù)寫在盤點小票上并簽字確認�。⑤生產(chǎn)部的盤點協(xié)調(diào)人根據(jù)回收的盤點小票在盤點完成后的第二個工作日,完成存貨盤點匯總表�。⑥生產(chǎn)部及倉庫經(jīng)理檢查盤點匯總表�。控制點1:如果盤點匯總表上各物料數(shù)量和部門內(nèi)部物料流水賬一致或在允許的誤差范圍內(nèi)�,或已找出差異原因制定了解決辦法�,則簽字后將盤點匯總表交存貨會計。否則�,將盤點匯總表退回盤點協(xié)調(diào)人�。⑦存貨會計在盤點結(jié)束后的第二個工作日收到盤點小票后,做以下工作清點盤點小票數(shù)量�,編寫盤點分析報告�。⑧財務(wù)部經(jīng)理檢查盤點分析報告??刂泣c2:分析報告如對差異原因進行了正確分析�,并提出了跟蹤解決方法,簽字后交財務(wù)總監(jiān)�。若未達到以上要求�,則將分析報告退給存貨會計。⑨財務(wù)總監(jiān)批準盤點分析報告�??刂泣c3:分析報告如對差異原因進行了正確分析�,并提出了跟蹤解決方法�,則簽字批準�。若未達到以上要求,則將分析報告退給存貨會計�。⑩對盤點中出現(xiàn)的問題跟蹤處理�,并在下次報告中說明結(jié)果�。
在上面存貨盤點的十個步驟中一共提出了三個特別的控制點,這些流程的提出和實施�,更有利于對風險點的把握和控制�,以防止不必要的損失和錯誤,保證存貨盤點的實際效果�。盤點流程的運用�,明確了盤點過程中的職責范圍,制定了具體實施盤點的方法�,規(guī)定了盤點差異的處理方法�,設(shè)立了跟蹤反饋環(huán)節(jié),同時分析盤點中可能出現(xiàn)問題的環(huán)節(jié)�,運用內(nèi)部控制的其他手段來避免其發(fā)生,有效地保證了盤點的質(zhì)量�。
五、流程管理在內(nèi)部控制中作用的深化理解
流程理念在世紀年代末年代初開始在西方企業(yè)流行�。流程管理要求員工認真執(zhí)行每一個流程步驟�,內(nèi)部控制制度的本身特點也決定控制要從細節(jié)抓起,因此二者有著相同的存在空間�。流程管理要求流程規(guī)范要清晰�、準確,不能引起歧義�,同時要明確責任主體�,這樣也保證了員工對內(nèi)部控制制度的正確理解。在流程管理制度下�,企業(yè)的每一名員工都必須及時�、完整、準確地按照相應流程完成自己的本職工作�,因此企業(yè)各個流程的執(zhí)行過程,也就意味著內(nèi)部控制在企業(yè)系統(tǒng)內(nèi)被遵守執(zhí)行的過程�。內(nèi)部控制以企業(yè)業(yè)務(wù)流程系統(tǒng)為載體�,它不再是看得見、摸不著的擺設(shè)�,而是具體應用于企業(yè)經(jīng)營環(huán)節(jié)中內(nèi)部控制工作不再是“紙上談兵”�,它成為企業(yè)健康發(fā)展所不可或缺的管理基石�。
我們可以看出內(nèi)部控制與流程管理之間有著良好的契合性,以流程為依托建立起來的內(nèi)部控制制度可以充分發(fā)揮作用�。通過考察和衡量企業(yè)運作的每個作業(yè)和任務(wù),找到薄弱點�,建立控制點,制定業(yè)務(wù)流程�,企業(yè)通過流程的執(zhí)行來保證內(nèi)部控制制度的落實,內(nèi)部控制制度真正為企業(yè)的健康發(fā)展提供了合理的保障�。
參考文獻
[1]岳澎,鄭立明,鄭峰.流程管理的定義、本質(zhì)和戰(zhàn)略目標[J].商業(yè)研究,2006(9).
