四大金融机构风险管理的联系与区别
四大金融机构风险管理的联系与区别
1.全面风险管理
《中央企业全面风险管理指引》中阐述了全面风险管理的概念,即指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。该定义属于描述性概括,既强调了管理原则和目标,也对具体的操作内容提出了指引,并紧扣全面风险管理的要义,即将不确定性所产生的影响控制在合理的范围之内,保障风险管理的总体目标。
(1)追求稳定性是全面风险管理的核心。企业在经营活动中,面临着包括战略、声誉、信用、市场、投资、操作等偏宏观的风险,也难以预测非系统风险和系统风险。这样,保持风险管理体系的稳定性,也就是保持了整体意义上的风险控制能力,把风险敞口控制在系统能够接受的范围内,也就能达到与企业战略相匹配的风险管理帕累托状态。
(2)全面风险管理更加注重不断调整优化。不同于企业内部控制的事前流畅规划等控制方式,全面风险管理往往因为环境的复杂多变和管理幅度的加大而更加倚重于事中控制,从而需要在实务中不断监控业务场景、预测风险、综合评价、积极应对、良性沟通、优化模型,从而在不断的PDCA中提高全面风险管理的稳定性。四大银行是哪四个
(3)全面风险管理要求更高水平的决策能力。多层级的运营体系伴随着多层级的决策机制,在全面风险管理的过程中,不可避免地涉及到各个层面和各个业务模块的信息沟通和决策流程,而事中控制的时效性管理需要,更是对决策流程和决策水平提出了更高的要求。为了提高决策效率和效果,建立在数理模型基础上的软件算法往往成为决策的重要依据。
2.运营风险管理
运营风险管理,即企业内部控制,《企业内部控制基本规范》中所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。该定义十分概况地强调了运营风险管理的过程属性,对于运营风险管理的内涵涉及较少。笔者更倾向于采用美国审计准则委员会对内部控制提出的定义:
内部控制是在一定的环境下,单位为了提高经营效率、充分有效地获得和使用各种资源,达到既定管理目标,而在单位内部实施的各种制约和调节的组织、计划、程序和方法。实际上,《企业内部控制基本规范》的配套指引文件详实而全面地体现了上述定义。但发布时间较晚,作为配套指引,不会对运营风险管理概念的内涵重新作以概括。
(1)运营风险管理更加依赖于企业的内部环境。企业需要结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据。
(2)合适的管理手段是达成运营风险管理目标的关键。无论是会计控制还是管理控制,都需要结合企业的内部环境具体问题具体分析。从而在运营分析的基础上采用合适的控制措施:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
(3)运营组织的绩效考核体系是运营风险管理的重点。企业应当对各机构的职能进行科学合理的分解,确定各具体职位的名称、职责、岗位要求和工作内容等,明确各个岗位的职责权限和相互关系。企业应当制定组织结构图、员工手册、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使企业员工了解和掌握组织架构设计及权责分配情况,正确履行职责。企业梳理内部机构设置,应当重点关注内部机构设置的合理性和运行的高效性等。而绩效考核体系很大程度上决定了运营主体的工作积极性、工作绩效和组织的反馈机能。
3.合规风险管理
《中央企业合规管理指引(试行)》说明:合规管理,是指以有效防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。《商业银行合规风险管理指引》中指出合规管理目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。其首要内容包括公司治理、行业监管、法律风险防范、党风廉政建设、内部道德规范和规章制度等。合规风险管理的首要任务
是保证企业妥善履行其对外部利害关系人所承担的责任,如信息披露、保护公共利益、公平竞争、保护股东利益、不侵犯第三方权益等。这也保障了企业从整体上改善内部管理控制,进而提高企业的竞争力。
(1)合规风险管理的重点在于设置企业经营活动的合规边界。首先,要梳理清楚本企业需要遵循的“规”有哪些,来自什么层面,对企业影响程度如何,即梳理和更新适用于企业生产经营活动的法律、行政法规、国际准则、行业规则、指引、自律性组织的行业准则、行为守则、道德准则等,形成本企业的合规标准数据库。然后,匹配到企业生产经营活动中,做到全覆盖、全领域、全员工、全流程,推动合规管理与法律风险防范、监察、审计、内控、风险管理等工作相统筹、相衔接,确保合规管理体系有效运行。
(2)合规风险管理突出强化企业管理责任。把加强合规管理作为企业主要负责人履行推进法治建设第一责任人职责的重要内容。建立全员合规责任制,明确管理人员和各岗位员工的合规责任并督促有效落实。在客观独立的基础上,合规管理牵头部门独立履行职责,不受其他部门和人员的干涉,严格依照法律法规等规定对企业和员工行为进行客观评价和处理,以建立产权清晰、权责明确、政企分开、管理科学的现代企业管理制度。
(3)合规风险管理更加注重企业合规管理的结果和后果。从对外合规来看,法律、规章、准则等都存在一定的法制“红线”,企业合规的结果如果碰到了“红线”则要承担相应的法律后果,而该法律后果往往是超出企业能够承受的风险范围。从对内合规看,企业追求的合规价值标准的高低程度同企业市场竞争力正相关,同企业被社会的认可度正相关,同企业的发展潜力正相关。事实上,世界上管理卓越的企业均构建标准化的合规管理体制。
4.法律风险管理
国家标准化委员会《企业法律风险管理指南》对法律风险管理的概念性描述为,其是企业全面风险管理的组成部分,贯穿于企业决策和经营管理的各个环节。法律风险管理过程由明确法律风险环境信息、法律风险评估、法律风险应对、监督和检查等组成的管理过程。按照《巴塞尔新资本协议》的规定,法律风险是一种特殊类型的操作风险,它包括但不限于因监管措施和解决民商事争议而支付的、罚金或者惩罚性赔偿所导致的风险敞口。笔者更倾向于GB/T23694《风险管理术语》中的定义:企业法律风险是基于法律规定,政策要求和合同约定,由于企业内外部环境及其变化与企业及其利益相关人的作为与不作为,相互作用而产生的对企业目标的影响。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。