【关键词】会计结算业务 操作风险防范 分支机构
唐山市商业银行成立于1998年,成立之初,营业室结算业务分为会计、储蓄、出纳三个专柜,2008年实行综合柜员制以来,会计、储蓄、出纳业务不再严格分专柜办理,统一称为会计结算业务。一个柜员可以从事会计、储蓄、出纳业务,身兼多职,既是会计员,又是储蓄员,同时又是出纳员。会计结算业务作为我行业务操作、资金流动的基础平台,管理要求更加严格。建立完善的操作风险管理控制体系,增强防范和识别操作风险的能力,是在当前和今后一段时间内,会计结算专业必须面对和解决的重要课题。现针对我行会计结算业务操作风险管理中存在的问题提出一些建议。
一、当前操作风险管理的现状和问题
自2008年我行实行综合柜员制以来,随着我行综合业务系统、核算流程系统的投产运行,我行核算一体化格局初步形成,通过有效的事权划分、重要岗位分离、事后监督、银企对账、支付密码等手段,全行柜面服务质量和操作风险控制能力明显增强。但由于我行现有的部门间职责划分不明确及业务处理流程的限制,仍造成一些风险隐患存在。主要表现在五个方面:
(一)我行操作风险管理职责不明确,操作风险隐患不能及时发现和纠正
现我行的操作风险由总行风险管理部负责,风险管理部设风险官一名,专职负责全行操作风险。各部室、各分支机构设兼职风险管理员一名,负责各单位日常操作风险的管理。没有设置专门的合规管理部门或合规管理中心,操作风险管理由风险官一人负责,日常无法对各单位操作风险管理工作进行指导、监督和检查,各单位操作风险管理情况通过兼职风险管理员上报的操作风险报告掌握全行操作风险事故及隐患暴露情况,对各单位隐瞒不报的操作风险隐患不能及时发现,不能很好的行使操作风险管控职责。各单位兼职风险管理员在工作中既是“运动员”,又是“裁判员”,使得兼职风险管理员在操作风险管理工作中存在私心,不愿意过多暴露自身工作的缺点及本单位工作中的不足,不能很好的履行操作风险管理职责。
(二)各分支机构会计结算业务管理架构不科学,日常的会计结算业务操作风险隐患不能很好识别、管理
我行各分支机构的会计结算与操作风险控制职能是由各分支机构营业室行使的,第一,各分支机构营业室既承担着本机构的会计结算管理职能,又承担着本机构的营销等任务,日常工作十分繁杂,各机构营业室设置了一名主管结算副行长,负责营业室的人员及业务管理,没有足够的时间和精力来监督会计结算与操作风险防范工作;第二,分支机构检查、监督人员与管理职责冲突,分支机构日常的检查、监督基本上全靠主管结算副行长负责,既要管理又进行自我检查,容易造成日常操作风险隐患不能及时暴露。第三,总行检查、监督人员不足,不能保证对支行现场检查的质量。总行审计稽核部作为全行内审部门,现有13人,除各分支机构会计结算业务的内审职能外,还承担着全行管理人员的离任审计、各业务条线的专项检查、上级监管部门的临时检查任务及配合全行的外部检查;结算运行部现有专职检查人员3人,承担着对36家分支机构及本部各中心的检查任务;总行纪检监察部作为视频检查部门设有3名专职视频检查人员,通过查看录像对各分支机构日常会计结算业务处理的违规、机关部门违规检查的任务。这种机构设置的缺陷,造成了管理弱化。
(三)未将操作风险管理纳入柜员、分支机构考核体系,柜员的积极性受到影响,操作风险诱发因素上升
目前我行对各分支机构前台柜员的绩效考核没有形成科学的考核体系。营销任务指标是通过总行的市场金融业务部下达到分支机构后,分支机构往往将这些指标与柜员绩效工资收入挂钩,如完成多少存款、做成几笔小微贷款都会按存量或增量业绩的考核比例得到绩效工资,虽然对前台柜员的日常业务差错,结算运行部事后监督中心有差错率考核,纪检监察部也对违规行为有视频监控处罚,而对日常会计业务结算中差错和事故自查或预警的柜员,或者对无违规、无差错的柜员则没有相应的考核奖励,没有真正体现操作风险防范的价值,使得前台柜员不重视操作风险的防范。
(四)总行各部门对分支机构管理缺乏统一协调,形成操作风险管理的空白点
总行各部门对分支机构的管理职能还是按条线进行考核管理,有的业务部门在一些新业务的推广过程中往往是只制订业务管理办法、操作流程,而对新业务在使用过程中的监督检查、操作风险防范、前台服务、客户反馈等管理缺乏,这就把全行的业务发展和操作风险防范分离,还有的一些新业务在会计结算管理上的归属不够明确,导致与新兴业务有关的会计结算管理文件、制度的执行和落实不到位,对前台柜员的培训、业务指导不足,各分支机构在前台业务办理中出现问题无法及时得到解决。
(五)有的条线制度建设滞后,部分规定与业务操作系统不匹配,存在漏洞
近期,我行电子银行、小微业务等发展迅猛,国际业务也开始办理,再加上传统的存贷款业务,虽然有管理办法、操作规程出台,但制度建设没有系统性,对执行的制度没有回顾性完善,部分业务没有严密的流程、办法,形成一些操作风险点。
二、分支机构操作风险隐患的原因分析
(一)目前,我行虽然不断加强操作风险管理,分支机构操作风险控制能力在不断增强
但是随着分支机构职能的扩展,有的分支机构管理的职能弱化,职责不清,个别分支机构存在制度落实不到位、执行力欠缺等现象,有章不循,违章操作的问题也常有发生,从不同程度上影响了我行操作风险控制职能的有效发挥。
(二)对分支机构及前台柜员的管理考核缺乏长效机制
我行分支机构会计结算人员及柜员占全行总人数的50%,虽然进行了多次绩效考核办法的修订,但现在还未形成一套科学评价前台柜员的完整考核体系,对分支机构柜员考核存在着各部室各自为政、相互脱节的现象,对柜员的考核内容偏重业务,不重视操作风险管理,考核评价指标还不够合理。
(三)分支机构管理人员操作风险意识淡薄
一些分支机构负责人不能正确认识业务发展与操作风险管理的关系,缺乏操作风险意识,只强调业务的开拓与发展,把主要精力用于本机构营销任务方面,对上级监管规定及行内规章制度和操作规程的执行不严格,造成制度在执行过程中大打折扣,导致一些问题屡查屡犯,有些操作风险隐患得不到彻底根治。
(四)分支机构会计结算人员培训不到位
近年来我行业务发展较快,新入行员工较多,但新员工上岗前培训时间短,到达会计结算岗位后,没有老员工的传帮带,对业务理解不透彻,业务流程不熟练,对会计结算人员的业务培训主要依靠各分支机构的主管结算副行长组织,一些分支机构主管结算副行长对员工培训不认真负责,柜员业务技能提升慢,使得前台业务办理效率不高。
三、对分支机构操作风险防范的几点建议
(一)在分支机构构建全员参与的操作风险管理文化
操作风险管理责任存在于分支机构每个部门、每个岗位和每个工作环节,分支机构每名员工都是操作风险的承担者,也是有效地识别、计量、监测和控制风险的执行者。因此,分支机构全体员工都要有操作风险管理意识,每个人在做每项业务时都必须考虑操作风险因素,形成全员的操作风险管理文化,使分支机构每个员工都承担起操作风险管理的职责,使遵守规章制度成为一种文化。
(二)明确总行各部室职能分工,理顺管理职能
总行各部室对分支机构的管理职能不仅仅包括各条线业务的管理,还应该包括各条线业务的检查监督、操作风险防范。分支机构是我行对外业务的一个支持平台,前台柜员是在这个平台进行服务的操作人员。总行各部室在制度的制定、执行、检查上要加强各部门之间协调,明确分工,能够合并执行的,经过协商形成统一意见后向分支机构安排。对本行的新业务,各牵头部室首先在相关部室之间沟通后,明确各部室职责,各负其责,并提前或同步对相关部室和分支机构业务人员进行培训,确保分支机构新业务办理过程中遇到疑难问题可以及时与相关部室沟通,得到解决。
(三)完善会计结算管理体系,全面提升业务操作风险管理工作水平
一是对各分支机构所有能够集中处理的业务,严格实现集中处理系统控制,通过总行核算集中处理,降低操作风险隐患。二是充分发挥事后监督的操作风险的集中管理功能,利用新的事后监督系统对各项业务处理的过程进行监控、实时预警,形成识别、计量、缓释、控制和处置的系统性操作风险管理体系,强化对操作风险的有效识别,提高事后监督效率和监督效果。三是继续做好银企集中对账管理工作,对现有对账系统进行改造,提高重点账户的对账监督工作,增强银企集中对账的有效性。四是强化分支机构现金的管理和监控职能,总行结算运行部要定期调研,加强分支机构柜员的现金动态的监控,严格柜员尾箱现金管理规定,超限额现金必须按规定及时上缴。
(四)逐步建立柜员绩效考核体系
建立科学的绩效考核机制,合理分配员工薪酬,按业务的复杂度和贡献度设定业务权重,计算柜员的绩效分值,对柜员的业绩进行全面考核。通过考核以岗定酬,充分调动柜员工作积极性。为稳定会计结算队伍,有效防范操作风险,对于重要岗位的会计结算人员,可根据其岗位职责和操作风险承担程度,对岗位工资拉开差距,以调动其工作积极性。
(五)加强对会计结算人员的有效培训
对会计结算人员的培训要讲究实用性,强调有效性,以往我行对会计结算人员的培训多次进行,有现场培训,也有视频培训。现场培训,因培训场地限制,造成人多不能保证培训质量;视频培训,因缺少监督,分支机构不重视,有的培训也没有达到预想效果。要继续加大对会计结算人员的培训力度,改进培训方式,增加业务系统的实际操作培训,提高会计结算人员参加培训的积极性,全面提高会计结算人员的理论水平、业务技能和操作风险识别能力。对新员工的培训要采取封闭培训,延长培训时间,培训内容要全面,减少新员工上岗后由于业务不熟悉形成操作风险。
(六)对会计结算业务的检查要保证延续性
现在我行对结算业务的检查没有统一的制度规定,往往都是各业务条线根据本条线管理需要或监管要求进行,各条线的检查没有沟通,各自为政,既容易造成检查的空白点,也会造成重复检查,全行各条线检查都要有计划、有安排,保证检查监督的连贯性。检查监督的内容要格式化和规范化,检查监督的内容要尽量给予明确,划定范围和要点,避免检查监督走过场,增强检查监督的效果。
Abstract: Starting from the main content, the necessity of implementation and the application of total risk management in enterprises, this article expounds the importance of total risk management in enterprise development, and shows its procedures, contents and requirements.
关键词: 企业;全面风险;管理
Key words: enterprise;total risk;management
中图分类号:F270.7 文献标识码:A 文章编号:1006-4311(2013)22-0139-03
1 风险的概念
“风险”一词的由来,最为普遍的一种说法是,在远古时期,以打鱼捕捞为生的渔民们,他们认识到,在出海捕捞打鱼的生活中,“风”即意味着“险”,因此有了“风险”一词的由来。现代意义上的风险一词,已经大大超越了“遇到危险”的狭义含义,企业全面风险管理,所指的风险是指未来的不确定性对企业目标所产生的影响。其基本的核心含义是“未来结果的不确定性或损失”,如果采取适当的措施使破坏或损失的概率不会出现,或者说智慧的认知,理性的判断,继而采取及时而有效的防范措施,那么风险可能带来机会,由此进一步延伸的意义,不仅仅是规避了风险,可能还会带来比例不等的收益,有时风险越大,回报越高、机会越大。
2 风险管理典型案例
法国兴业银行是世界上最大的银行集团之一,是法国第二大银行,市值仅次于法国巴黎银行。该行2008年1月24日披露,因其精通电脑的一位名叫杰罗姆·科维尔的交易员冲破银行内部层层监控进行非法期货交易,该行因此蒙受了49亿欧元(约合71.6亿美元)的巨额亏损。据称,这也是有史以来涉及金额最大的交易员欺诈事件。这一数额巨大的欺诈案件一度引起了法国总统萨科齐的关注,监管当局已着手对此展开调查。法国财政部报告认为:兴业银行风险监控机制有问题,内部监控系统多个环节有可能存在漏洞。存在的主要风险有:没有有效监督交易员盘面资金,没有有效跟踪资金流动,没有遵守后台与前全隔离规则,过分相信电脑系统,而忽视了对风险和流程的管理。当今随着经济全球化的不断发展,企业在市场竞争中,无论是在人力资源方面、财务方面,还是法律方面、内部控制等方面都充满了风险,一个企业要想在这个风险重重的环境之中,求生存、巩固现有市场、保持繁荣、发展壮大、始终立于不败之地,就要充分认识到企业全面风险管理的重要性。
3 风险管理的意义
近些年来风险管理逐步成为了国际上关注的热点,在一些发达国家,风险管理不仅在理论上发展迅速,而且很多企业都已认识到风险管理的重要性,越来越多地将风险管理应用到企业管理的各个方面。尤其是在诸如安然、世通等事件发生后,风险管理更加为各国所重视,美国还出台了萨奥法案来规范上市公司的行为,萨奥法案被称为是自罗斯福总统以来对美国商业界影响最为深远的改革法案。
在我国,风险管理理论的发展及应用相对滞后,有相当一部分企业普遍存在风险管理意识不足,缺乏风险策略、风险管理较为被动、缺少风险管理专业人才,以及风险管理技术、资金不足等问题。企业切实实行全面风险管理、运行风险管理基本流程可以获得很多好处,最主要的有:标本兼治,从根本上提高企业风险管理水平。全面风险管理体系帮助企业建立动态的自我运行、自我完善、自我提升的风险管理平台,形成风险管理长效机制,从根本上提升企业风险管理水平。达到与企业整体经营战略相结合的风险最优化。全面风险管理把风险管理纳入企业战略执行的层面之上,将企业成长与风险相联,设置与企业成长及回报目标相一致的风险承受度,从而使企业将战略目标的波动控制在一定范围内,支持企业战略目标实现并随时调整战略目标,保障企业稳健经营。
2006年,国务院国有资产监督管理委员会,了《中央企业全面风险管理指引》,强调企业全面风险管理是一项十分重要的工作,关系到国有资产保值增值和企业持续、健康、稳定发展。要求央企逐步开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展。
中国石油天然气股份有限公司在2004年开始着手建立以萨奥法案为依据,COSO框架为基础的内部控制体系,2005年通过了普华永道会计师事务所的外部审计。内控体系开始正式运行。2010年,股份公司开始选取试点单位按照国资委要求,开展全面风险管理工作。2011年,根据集团公司通知文件要求,锦州石化公司作为第二批推广单位,逐步开展2012年公司风险管理报告的编制工作。公司内控与风险管理办公室,借鉴试点单位的经验,按照风险管理报告的要求,于2011年下旬,开始组织开展公司全面风险管理工作。
4 在锦州石化公司开展风险管理工作
4.1 工作目标 围绕公司“十二五”发展规划及2012年目标,以炼化生产业务为核心,按照风险评估的程序和方法,开展公司层面的风险评估,分析确定2012年公司可能面临的重大风险,并制定相应的重大风险管理策略与解决方案,完成公司2012年风险管理报告的编制工作。
4.2 评估范围 锦州石化公司现有生产装置85套,原油加工能力达到750万吨/年。本次风险评估工作以生产经营业务为核心,充分考虑影响公司目标实现的资源、环境、市场、竞争、组织与运营等内部因素和外部因素,识别和评估企业生产活动的重要风险。涉及的范围主要包括:总经理办公室、生产技术处、机动设备处、安全环保处、规划计划处、财务处、人事处(组织部)、企管法规处(内控与风险管理办公室)、审计处、纪委监察处、企业文化处、工程管理部、营销调运部、物资采购部、信息中心、矿区服务事业部16个单位和部门。
4.3 组织方式 公司成立了企业风险评估领导工作组,设立企业风险评估领导工作组办公室,统一指挥各部门的风险评估工作。具体负责编制《锦州石化公司2012年风险管理报告工作实施方案》、《锦州石化公司风险评估标准》,组织开展培训和为各单位开展工作进行技术指导,汇总分析公司层面风险数据库,督促各单位工作进度及审核阶段性工作质量,协调解决实施过程中遇到的问题,编制《锦州石化公司企业风险管理报告》。
4.4 评估程序(图1)
4.4.1 建立风险评估基础。以集团公司风险评估方法为指引,通过研究公司炼化生产核心业务架构,明确公司风险管理的目标,确定风险管理的范围,对公司层面各项风险进行分类,编制风险识别指引,建立公司风险评估标准。
4.4.1.1 对风险进行分类。依据集团公司风险分类标准及全面风险管理相关理论研究成果,结合公司实际,以炼化经营业务为核心,将公司层面风险分类为战略风险、经营风险、报告风险和合规风险四大类。再把上述各类风险以专业为指引进行细化,将公司层面战略、经营、合规、报告4大类33项纳入16个单位识别的范围,编制了《风险识别主要事项指引》,明确了各类风险涉及的单位,为开展识别指出方向。
4.4.1.2 统一风险评估标准。按照集团公司《风险评估规范》,结合公司实际,风险评估办公室制定《锦州石化公司风险评估标准》。在标准制定过程中,我们充分与各主要处室,包括总经理办公室、安全环保处、生产技术处、规划计划处、财务处、人事处、物资采购等部门结合沟通研讨,在集团公司规定的风险评估规范的基础上,结合锦州石化公司的实际,对财务损失的金额、健康安全环境评估的影响数值进行了细化分级,并降低了损失额度,最低从5万元起开始评估;在营运影响因素中重点突出生产运行过程中的多种影响因素;在企业声誉及法律法规因素中补充完善了违反公司3项规章制度等的影响后果,使标准的应用更接近炼化核心业务,更具有可操作性。此外,针对评估小组成员在业务能力、技术水平或工作经历等情况进行类别划分,设置4个层次、4种评估打分权重,采用加权平均方法,统一设计《公司层面风险评价打分表》。通过增加、补充和完善,形成本公司风险评估标准。
风险评估标准主要包括可能性和影响程度标准。
风险发生的可能性:可能性分五级,分别以5、4、3、2、1五个分值进行评分。考虑风险发生的可能性时,可以从发生概率、大型灾害/事件类、日常营运三种标准中,选择一种标准对风险发生的可能性进行评分。
风险影响程度:影响程度分为五级,分别以5、4、3、2、1五个分值进行评分。考虑风险的影响程度时,可以从财务损失、企业声誉、法律和规章制度、健康安全环境、营运及稳定六个方面,选择其中一个主要方面对风险的影响程度进行评分。
4.4.2 目标设置与分解。围绕公司发展战略总体思路,结合本部门\单位职责,各专业部门将公司“十二五”发展规划、2012年主要生产经营目标及KPI指标进行分解落实,在目标设置环节,各专业部门以目标为基础,按计划开展风险识别、评估工作。
4.4.3 风险识别。各专业小组围绕本专业工作目标,通过采取查阅领导讲话、通报、座谈、讨论、网络、问卷调查等方法展开信息收集,对可能影响公司目标实现的内外部风险因素、风险事件进行识别并记录。各专业评估小组以公司下达的《风险识别主要事项指引》为参考,全面开展风险识别,以风险易发和高风险领域为重点,开展风险事件库的收集和风险数据库的建立工作。
4.4.3.1 风险事件库建立情况。各专业小组围绕公司“十二五”规划及2012年度生产经营目标,从内、外部角度,自下而上广泛收集相关风险事件。16个专业小组共收集国内、国外、同行业及本企业近五年来发生的重大风险损失事件182个,这些案例设计健康安全环境、舞弊及诚信、法律、投资、信息安全、生产中断与产能不匹配、稳定、价格波动等业务领域。安全环保工作小组还对公司曾经发生过的重大风险事件,从发生的过程、造成的损失或影响、产生的原因、事件的处理以及防止同类事件发生所采取的对策等方面,进行了分析研究。经公司风险评估办公室汇总整理,形成《风险事件库》,为风险分析和风险评估提供依据。
4.4.3.2 公司层面风险数据库建立情况。各专业小组参考集团公司风险数据库,结合公司领导讲话、国内外同行业披露的风险等信息,经过培训、研讨、案例分析等过程,分阶段按部门逐项验收,展开风险再识别工作。3月末,16家单位共识别出包含生产中断风险、健康安全环境风险、人力资源风险、物资采购舞弊风险、交通风险、合同风险、质量风险、起重伤害风险、触电风险、中毒和窒息风险、资金流动管理风险、价格波动风险、市场需求风险、生产技术落后风险、劳动关系风险等各类风险70个。其中,经营风险占70%,合规风险占14.28%,战略风险占4.30%,报告风险占11.42%。(见图2)。风险评估帮公司汇总整合同类项并组织分析,在些基础上编制完成了公司层面的风险数据库,如图2:
4.4.4 风险分析。针对风险分析,我们主要应用了风险事件成因分析法和调查问卷法。借助风险评估标准工具,开展风险分析。风险评估办公室组织16家风险评估单位成员,认真学习《锦州石化公司风险评估标准》,通过讲解和讨论,大家明确了如何确定风险的可能性及风险的影响程度;如何设定打分权重;如何计算风险等级分值等内容。为第三阶段开展的风险评估工作奠定了基础。从3月14日开始,由16个各专业小组组织相关人员按照《锦州石化公司风险评估标准》,对识别出的风险,从风险发生的可能性及影响程度进行分析,初步确认本专业重要风险。各专业小组根据评分结果,将已确认的中级(分数在5分以上)风险,填写《重大风险汇总表》后上报风险评估办公室。
4.4.5 风险评价。从3月20日开始,风险评估办公室根据各评估工作小组提供的风险分析及评估结果,对初步确认的中级以上重要风险进行汇总、分析,形成各专业重要风险数据库汇总表,共计43个重要风险;公司评估工作组针对43个重要风险再次评估,按评估方法排序,确定风险偏好,评估出公司层面重大风险,并将重大风险绘制成风险热力图。
4.4.5.1 公司风险评估小组确定公司风险评估方法。结合风险分析过程的可能性和影响程度的判定,按照如下权重设置及统计计算方法,完成中等级以上风险再评估。公司级评估权重:副总师以上领导40%、处级干部30%、科级干部20%、业务人员10%。
R=■(A■×C■)×■(B■×C■)
R—风险等级分值;Ai—第i类人员风险发生可能性平均分值;Bi—第i类人员风险影响程度平均分值;Ci—第i类人员权重;n—人员类别总数。风险等级分值=风险影响程度分值*风险发生可能性分值。对已评价风险按风险等级分值进行排序,参照风险等级(见表1)确定重大风险。原则上R值大于12分以上的风险确定为公司的重大风险加以控制;低于此风险作为重要和一般风险加以控制。
4.4.5.2 公司风险评估办公室组织进行重大风险评估。风险评估办公室以问卷的形式,对43个重要风险进行再次评估,评定出风险等级。此次评估共发出问卷382份,回收率100%。问卷发放的对象为四个层次,第一层为副总以上公司领导,第二层是机关及直属单位处级领导,第三次为机关及直属单位科级干部,第四层次为机关及直属单位科员。风险评估办公室通过计算、统计、汇总,确定公司风险偏好,选择风险分值大于10的风险,共计20个风险初步列为公司层面需控制的风险,其中,重大风险7个(12分以上),重要风险13个(分值10-11),并将该评估结果上报公司主管领导审核。
4.4.5.3 绘制风险热力图
参考文献:
[1]李庆虎,段学仲,张佰睿.企业全面风险管理:识别、评估与控制[J].中国总会计师,2007(09).
[关键词]法律风险;法律风险防范;法律意识;企业法制
[中图分类号]DF41 [文献标识码]A [文章编号]1008-2670(2008)06-0065-04
随着我国经济的发展,企业在机遇增多的同时所面临的风险也在增大,如投资风险,销售风险,财务风险,自然风险,法律风险等。在运行市场经济的法治社会中,法律风险是不可忽视的,企业涉及宪法风险、行政违法风险、税法风险、劳工纠纷风险、合同法律风险、刑法风险、不正当竞争风险等。许多企业由于疏忽了法律风险防范,造成了无法挽救的重大损失。如中航油案件,银广厦的摘牌,新疆德隆的破产,中国银行巨资侵占案等等,不仅企业遭到致命重创,也给国家造成了巨大损失。企业法制工作的重点在防范而非补救,所以建立高效的法律风险防范体系是企业法律体制的重点。法律是一种极为重要的经营管理资源,企业的法律风险防范体系关系着企业的命运与发展,是通过对经营中存在的法律风险进行防范、控制和化解来维护企业财产和交易安全的重要机构。企业建立健全法律风险防范机制刻不容缓。
一、我国企业法律风险防范存在的问题
(一)企业法律风险防范意识薄弱
在我国,虽然越来越多的企业设置了法律工作机构,但是法律风险防范意识并不强,对法律机构的职能在理解和认识上也存在偏差。某些企业仅把企业法制工作当作一种摆设,只是应国家规定而建立,应付检查而已;还有一些企业认为建立专门法律机构降低了效率,提高了支出,打官司找社会上的律师即可,于是把企业的法律机关变成了社会上的法律服务部门,独立核算,自负盈亏,没有一个深入了解企业,适合企业的法律机构;另外,某些企业没有充分意识到加强法律风险防范的必要性,虽然设立法制机构,但对法律风险防范没有足够重视,一旦事发,才去亡羊补牢,把法律部门的工作人员当成“消防员”,使得企业纠纷多,律师繁忙办案,无暇顾及企业的法律风险防范问题,形成恶性循环。
企业对法律风险的防范疏于管理还体现在投入企业法律部门的资金严重不足。美国企业投入企业法律部门的费用占企业总收入的1%,而中国企业投入的费用仅占0.02%,50倍的资金差距。“在‘国有企业法律风险防范国际论坛’上,全球企业法律顾问协会中国事务委员会委员吕立山向中国的企业家们提出建议:‘现在是采取行动的时候了!’他认为,随着中国公司的不断国际化,其所面临的法律风险还将增加。”
(二)企业的法律风险防范体系设置及制度问题
首先,企业法律风险防范体系设置问题。由于企业的法律意识薄弱,一些企业尚未真正建立自己的综合法律机构,法律风险防范体系也就更无从谈起。2007年国资委统计,在159家央企中,有36家没有建立专门的法律机构;第二,企业法律风险防范规章制度不健全。例如,在53家大型央企中,有16家没有设立总法律顾问制度,占总数的四分之一以上;第三,企业法律工作人员难以进入决策层。企业法律部门的侧重点在善后而非预防,重点定位错误,法律服务人员难从根本上监测经营运转。并且企业专职法律工作人员少,专业素养低。
二、我国企业法律风险产生的原因分析
企业法律风险产生的原因分为内因和外因:内因是企业内部主观原因,主要是由企业自身人员因素和制度缺陷造成的。外因是客观环境原因,是由于法律、法规的变化以及不可抗力和意外事件的发生造成的。其中,内因是促使企业法律风险产生的最主要原因。
(一)企业自身制度缺陷
企业自身制度缺陷是导致企业法律风险产生的重要原因。制度的合理性与企业面临的法律风险成正比。某些企业存在有法律漏洞的、不合理的、甚至是不合法的制度,企业在极大的法律风险中运营,危机重重。其原因有三:首先,法律审核把关不严,在制定某些制度过程中没有法律人员的参与和审核,法律知识的欠缺使某些不规范甚至是不合法的制度产生;其次,缺乏严格的法律审核程序,工作体制不健全,没有制度保障。在资本投资,重大决策,工商谈判,签订合同等过程中,出现法律漏洞和风险;另外,法律监督缺失,没有行之有效,协调匹配,环环相扣的监督体系。企业运营的效率和风险是对立统一的关系,偏重企业经济效益而制定的制度所暗含的法律风险也会必然增加,这就必然要求企业要拥有切合自身的法律风险防范制度,建立内部的法律风险防范体系。否则,企业法律风险防范存在的缺陷会使市场风险趁虚而入,给竞争对手以可乘之机。
(二)企业自身人员因素
人员因素也是企业法律风险产生的重要原因之一。制度的制定和运作都是由内部人员来完成的,企业人员的素质高低,思想水平和行动能力是企业的风险因素。企业管理者的经营理念决定着企业的发展方向和政策的制定;有些企业人员被眼前的利益诱惑不惜让企业冒巨大的法律风险或者由于法律盲点把企业引入风险之中却浑然不觉;所产生的后果都是可怕的。同时,企业制定出的政策,要靠全体员工去实施,法律风险存在于运营的各个环节,企业员工对政策的理解和实施能力的不足,是即使有着良好制度的企业却仍然陷入法律风险之中的主要原因。法律工作人员不能和谐融入经营决策,数量少,素质也有待提升。
三、我国企业构建高效法律风险防范体系的设想
(一)提高企业全体人员法律素质并加强法律风险防范意识 企业的全体成员要把法律风险防范融入决策和生产经营各个环节中。
1 企业的领导层要提高法律素质并加强法律风险防范意识
企业领导的思想决策对企业有重大影响,正确先进的法律思想对企业的法制建设有举足轻重的作用。所以企业领导阶层要重视法律风险防范意识的加强,通过建立健全领导干部法制讲座制度与法律知识考试考核制度,不断进行法律知识培训,以便了解与企业业务相关的法律知识和法律风险,让法律风险成为制定决策中的考虑因素。湖北省副省长阮成发说:“为保障企业经营管理者学法用法的效果,我们注重把好三道关:一是把住企业领导干部任前法律知识考试关;二是把住企业经营管理者业绩考核关;三是把住“四五”普法工作总结验收关。”除此之外,企业要使法律防范和谐的融入决策中,还需要专门的法律人员的辅佐,建立经济决策必须经过
企业法律顾问的审核、把关、签字的制度以及经营决策法律论证制度,可以使企业在决策宣告实施之前认清所面临的法律风险,权衡利弊,避免不必要的损失。 2 提高法律工作人员地位 企业要重新定位法律工作人员地位,授予法律顾问权力并在程序和方式上对其参与经营决策做出明确规定,使其能够进入企业的决策领域。企业法律顾问的工作从事后处理为主转向事前防范为主。企业法律顾问在法律风险防范机制中具有主导作用,其对本企业生产情况熟悉,能够将企业的有利条件充分运用,对具体的经营管理环节提供法律分析意见,实施法律风险调查,进行法律风险论证,制定风险控制措施。企业法律顾问进入到企业的决策领域,协调配合企业管理。企业提高了企业法律顾问的地位,法律顾问们也要提高责任心,权力越大,责任越重;提高自身法律管理效率和水平,对工作全力以赴,参与重大决策、诉讼、非诉讼法律事务,及时发现企业在经营管理上的漏洞,并迅速反馈给总法律顾问,然后再到企业决策层,最大限度地纠正企业在经营管理决策中出现的失误。企业的法律顾问要不断学习,与时俱进,不断提高自身法律素质和道德修养;企业也应明确法律工作者权利、职责和义务,建立有效的激励与约束机制。
3 加强员工法律培训
企业加强对员工的风险管理培训,使其具有法律风险防范常识,只有依靠全体的力量才能及时发现所有潜在风险。企业要全面提高企业员工的法律风险防范意识,重视法律知识教育培训,建立和健全普及性和专业性相结合的培训机制,结合岗位实际需要对企业职工进行法律培训和普法教育,并加强对有关部门重点岗位的工作人员的法律培训力度,加大合同法、公司法、财税法、担保法、金融法等经济法律知识的培训,强化法律风险意识,从而推进法律风险防范有效高效实施。
(二)完善企业法律风险防范体系的规章制度
企业法律风险防范体系要依照法律风险防范规章制度来运行,规章制度的健全与否直接影响风险防范体系的运转。企业法律风险防范规章制度是整个企业法律风险防范体系运转的纲领,完备可行的规章制度是企业进行高效法律风险防范的保障。
1 通过风险分析评估、控制管理、监控更新制度构建和完善法律风险防范体系。企业法律风险防范体系有效运转是法律风险分析评估,法律风险控制管理,法律风险监督三环节共同协调运作的结果。要对法律风险进行有效的预防就要对其进行分析,制定相关的具体措施,然后监督执行。首先,风险分析评估包括:企业所在行业的整体法律风险评估,企业外部法律环境评估,企业内部治理结构和程序评估,以及对企业具体经营管理过程中存在的具体法律风险评估。经过层层分析评估对企业面临的法律风险进行全面深入的了解,从而准确定位法律风险源。结合企业自身情况和外部环境影响,根据法律管理工作的不同方面,企业经营管理的特征和企业整体战略目标等方面,从经营涉及的法律主体和业务出发,对法律风险和法律风险领域进行分类划分。分别列出风险种类、级别清单,全面识别和评估,以便分别制定下一阶段进行风险控制管理的方案;第二,法律风险控制管理是企业处理法律风险的总体指导政策,结合企业风险控制原则和企业可承受度,对第一阶段风险分级再调整,针对不同级别的法律风险,制定出具体的法律风险防范控制措施,明确风险管理目标和时间表。进一步建立各类法律风险的化解措施或补救方案,采用不同的手段和方法实施防范,并将相应的法律风险处理措施和程序规范化,传达到具体部门和岗位去执行。保证程序规章切实可行,落实到位,切实做到有效防范、高效执行;第三,法律风险监督是控制法律风险的必要手段,有助于保证法律风险防范机制的合理性和有效性。企业定期对实施过程和结果监督、评价,有助于督促法律风险防范工作,也有助于及时总结经验教训,提出下一阶段新的更有效的设想。“不断拓展法律管理思路,开拓法律工作模式,创新理念,使法律工作从传统的事务性工作转变为管理性与操作性并重的工作。构建风险分析评估、风险控制管理、分析监控更新等法律风险防范工作流程,提高法律风险管理的执行效率。”
2 设立总法律顾问制度。总法律顾问制度的建立和完善是企业法律风险防范体系建设的重要保障。企业总法律顾问主要职责是全面负责本企业的法律事务,领导本企业法律顾问机构,依法对企业重大经营决策提出意见,保证企业经营活动的合法性,依法维护企业的合法权益;负责做好企业合同管理、商务谈判、知识产权、工商管理、招标投标、改制重组、诉讼、仲裁等方面的法律工作;协助董事长抓好企业规章制度建设,负责组织本企业重要规章制度的制定和实施,建立健全企业内部法律顾问机构;主管企业的法制宣传和培训下属单位法律事务工作;对本企业及被投资企业违反法律法规的行为提出纠正意见,并负责或者协助企业主要领导指导、监督整改工作。总法律顾问在企业中的地位应该相当于副董事长或副总裁,董事长或总裁外出洽谈业务,其左右臂膀是总法律顾问和财务总监,有利于有效预防重大决策中的法律风险。“早在1986年国务院颁布的《厂长工作条例》中就明确规定,企业总法律顾问与总工程师,总经济师,总会计师并列,都是企业厂长、经理的参谋和助手。”实际却名存实亡,许多企业法律顾问的地位远远低于“三总师”。企业总法律顾问制度是企业法律顾问制度的核心,是企业管理的重要内容和现代企业制度的重要组成部分,也是企业依法进行经营决策,有效防范法律风险和依法维护合法权益的重要内容和制度保障。企业应明确总法律顾问在法律风险防范机制中的职责和地位,以总法律顾问为核心,以全体企业法律顾问为主导,使企业总法律顾问职责到位,实现企业依法决策,依法经营管理,依法维护合法权益的健全的法律体系,从而全面提升企业防范和控制法律风险的综合管理能力。我国加入WTO后,国务院法制办、中组部等联合下发了《关于在国家重点企业开展企业总法律顾问制度试点工作的指导意见》推动我国企业与国际惯例接轨。2007年初,国资委明确要求企业在年底以前要全面建立该制度。国资委明确表明:“到2010年中央企业及其重要子企业力争全部建立总法律顾问制度。”
3 建立重大决策法律论证制度。重大的决策对企业的发展有致命的影响,企业应该重点对重大经营决策的法律风险进行有效防范,来预防和减少经营决策风险。企业法制部门的法律工作者要全面介入经营管理活动,提供优质高效法律服务。企业的重点项目在进行的每个环节中,都面临风险,这就要求既要从整体上控制,更要把握重中之重。既要将所有的经营管理行为都纳入法律风险控制体系,更要严格审查,监控重点环节,使企业合同交易,环境拓展,劳动用工,财务运转等都法制化、规范化。企业要建立重大决策法律论证制度,对重大决策全面管理,全程跟踪,重点监控。从而有效掌控、防范重大法律风险。
4 建立企业合同法律风险防范制度。第一,合同管理不仅是对合同文本的管理,而且合同洽谈、签订、履行等各个环节都纳入其中。一个企业项目的发生要牵扯很多合同关系,各种签证、确认书、保函、验收证明和结算书等等,都在这个项目的合同圈内,组成一个“合同群”。而要制定严格的合同管理制度,法律工作者的全程参与是必不可缺少的,所以每个经营中的合同都要配备相应的专门法律人员管理。对于重大的项目,配备法律工作组,进行特别管理。分别负责,统一领导,共同形成合同管理网络体系,使合同管理工作更加规范,科学,合理;第二,建立合同审查机制。合同审查包括相对人资格审查和对合同文本审查。审查合同相对人的法人资格、经营权限、履约能力其资信情况,对于重大合同要进行实地考察,防止合同诈骗。审查合同文本的合法性、严密性和可行性。确保合同内容,订立程序合法有效,条款齐全,权利义务明确。正确预测可能取得的经济效益和风险责任,并加以全面衡量,再做定夺。合同开始履行后,要进行动态监控,跟踪监督,预防风险,避免损失;第三,实行合同签约人负责制和重大合同履行报告制。合同负责单位,合同承办人要对合同的前期调查、谈判、签约、履行、验收、结算等全程负责;对履行周期长、标的额大、复杂的重大合同实行计划履行,定期报告制,以便及时解决履行过程中出现的问题。
一是强化风险管理,研究建立风险识别及预警防范体系
研究建立以风险管理为核心和导向的内控管理,企业应从加强关键环节、重点领域的业务管理入手,强化对招投标管理、信用管理、对外投资、分包管理、资产产权处置等生产经营管理过程中高危地带的监控,并加强风险分析和定期评估,避免重大风险和实质缺陷的发生。结合国资委全面风险管理指引的要求,逐步研究建立风险管理事件库。企业要按照统一的格式和要求,定期开展风险分析和评估,对已发生的事件或潜在的重大风险及重要风险进行分析,制定应对、解决或改良措施,按要求纳入风险事件库的管理,并按季度上报总部汇总更新,逐步推进内控管理与全面风险管理的有机融合,进一步提升风险的防范和抵御能力。风险管理事件库统一的格式和要求由总部制定下达,并负责汇总建立集团公司总体的信息库,定期进行分析。
二是开展外部项目调研督导,加强外部项目监管
根据近两年的检查和了解,总体感觉企业外部项目内控管理比较薄弱,考虑外部项目管理的现状,企业要加强对外部项目内控管理的支持和督导。一是加强外部项目管理人员内控培训学习,采取集中培训和现场培训相结合的方式,提高内控管理意识。二是加强外部项目的督导调研,了解外部项目内控执行的难点和阻力,制定切实可行的应对措施,强化对外部项目的支持,提升外部项目的内控执行力。三是加强对国际项目的监管和指导,研究国际市场的特点,有针对性探索和完善国际项目内控管理制度。今年总部拟组织对外部项目相对较为集中的地方,开展外部项目专项调研和检查,以促进提高外部项目的内控管理水平。
三是建立内控管理定期通报机制,定期内控管理动态(简报)
为解企业内控工作开展情况,定期总结管理经验,剖析执行中出现的案例,建立相互学习交流的平台,各企业要建立定期简报制度,通过总结本企业内控管理、风险管理经验或剖析执行中出现的问题与案例,以内控管理动态(简报)的形式下发所属单位,同时将每期内控动态(简报)每月25日前向总部进行报送。原则上规模较大的企业每月报送,其他企业按季度报送。总部依据企业的内控动态(简报),对各企业总结的先进经验和典型案例进行总结提炼和选编,以总部内控动态(简报)的形式定期下发企业,供所属企业进行学习和参考。
四是继续强化基础资料规范工作,推进内控管理要件的表单化工作
集团公司要分步推进实施制度全面信息化工作,将所有制度按照“制度流程化、流程表单化、表单电脑化”的要求进行信息化,该工作也与内控制度表格化联系紧密。企业要规范内控管理要件,结合企业管理实际,整理汇总企业成熟的要件资料,并结合内控制度要求对没有的要件进行制定和完善,对所有内控要件资料力求以表单的形式体现出来,形成本企业的内控管理要件,并于7月底前上报总部。总部借鉴各企业的管理要件格式,完善制定出统一的管理要件格式,形成系统的管理要件表单,为制度信息化奠定基础。
五是调整优化检查考核思路,提高内控检查质量
企业要继续加强内控检查评价,优化和创新检查思路,选拔、培养和选用经验丰富、责任心强的内控检查人员,完善专业队伍人才库建设。企业在做好内控重点流程测试及自查工作的同时,加强外部项目的检查评价工作,延伸检查范围和深度,提高检查频率,结合审计、稽核、效能监察等形式开展专项和复合检查工作。检查中重点控制风险点和关键环节的抽查样本,切实提高内控检查的质量和效果,并落实“严考核、硬兑现”机制,企业检查评价工作应在10月中旬底前完成,11月15日前将自查报告报总部备案。为了进一步提高内控检查的深度,延伸检查范围,总部也将研究优化内控检查的思路和方法。
六是继续加强宣传培训,通过多种形式扩大内控影响力
企业要抓好内控环境建设,扩大内控影响力,提升全员内控管理意识,坚持对内控宣传培训工作常抓不懈,并开展多种形式的宣贯方式。一是坚持业务流程讲解与案例相结合,引用国内外企业的典型案例,通过案例分析来加深对内控流程的理解。二是要加强企业间相互学习交流,内控培训可以聘请兄弟企业的内控专家进行交流讲课,也可组团到管理好的企业去现场学习。三是鼓励内控管理骨干参加有关权威机构或高校举办的培训班,了解内控新观点和新思路,加强理论知识学习。四是开展内控知识竞赛,丰富宣贯形式,强化对流程的学习和理解。五是开展内控论文征集和评比活动,提升内控理论学习和研究水平等。
七是开展专题研究,研究做好与内控相关的专项管理工作
为了更好地做好内控相关工作,配合解决好今年重点工作中的难点,确保内控工作深入并顺利开展,总部计划采取实践推进与课题研究相结合方式,选定部分重点课题,指导企业开展研究工作,以推进专项工作顺利开展。各企业要成立课题研究小组,指定相关人员,结合实际工作开展情况,对相关工作进行研究,在企业内开展优秀课题评选活动,并向总部提交推荐优秀研究成果。具体研究围绕以下课题开展:内控风险识别及预警防范体系的构建;内控“一体化”管理存在的问题及应对措施;内控管理与业务监督管理的关系;新形势下内控管理如何实现可持续发展;内控检查评价方法及考核方案的优化思路;内控管理信息化的实现途径及探索等。原则上规模较大的企业应选择多个课题开展研究。
(一)合规风险管理框架与要素
合规风险管理框架需要强调合规程序,即明确制定内外部风险驱动因素下的工作程序,主要包括监管规则库及其变动管理、政策管理、风险评估、合规监控、合规风险测试、关键风险测量、风险与问题管理以及管制与报告等内容,突出合规风险防范的第一责任在业务条线;同时,明确合规文化、合规责任、外部监管规则及其变更管理、合规政策、合规程序、管制及组织、监控与测试、问题与整改、升级与报告等要素,并建立适当的业务控制和业务流程,防范合规风险。国际先进银行均设置合规官负责合规管理工作,管理合规风险及相关事务。在一些国际性银行,就合规管理工作设置了总部合规(GlobalCom-pliance)、业务合规(BusinessCompliance)、企业合规(EnterpriseCompliance)等部门,在全球范围,负责识别和缓释合规风险,升级报告风险问题,并提供持续客观的合规性监管。其中,总部合规负责制定境内外标准政策,对境内外合规标准执行情况进行监督;业务合规负责各业务条线的合规标准制定与执行监督;企业合规负责跨条线、跨产品、跨服务、跨司法管辖权的合规监督管理,如反洗钱、营业执照登记等。
(二)合规风险监控、测试与报告
在合规监控和测试方面,业务合规和企业(跨条线)合规部门的职责主要包括:制定和维护合规监控和测试计划;依据风险评估结果决定合规监控和测试的范围和频率;独立进行合规监控和测试;根据合规监控和测试的结果,判断控制合规风险措施的有效性,识别风险和存在的问题;将结果信息传递给银行的股东;修改合规监控和测试计划;监督发现问题的整改等。总部合规的主要职责包括:建立健全合规监控和测试的相关规章,并监督执行;指导条线和跨条线合规部门的合规监控和测试;统筹所有的监控和测试工作;明确报告路线,并定期集中报告结果等。银行的合规监控和测试是符合性测试,判断是否符合制度规定,对事项本身的风险并不作评估。同时,银行应在董事会层面设置审计委员会、风险委员会等管理合规事项;在管理层层面设置合规委员会,管理合规事项;同时,建立合规管理报告路线,由部门通过委员会进行部际交流沟通,并视事件的性质与残余风险情况,逐级报告。
(三)合规管理系统支持
银行应注重科技手段的应用,主要体现在:一是建立全球监管规则管理系统,收集和相关监管规则,对监管规则变动进行及时跟踪,并建立应对机制。二是建立规章制度合规性审查机制,并通过系统进行、维护和管理。三是对规章制度进行分类管理和重检机制。四是开发合规监控系统,进行自动化的合规监测等。
(四)风险与合规文化
银行应强调日常经营要管理好风险,倡导全员对风险的识别、升级上报和充分讨论,逐步形成识别风险、管理风险和报告风险是每一位员工的自觉行为。同时,银行应注重日常培训工作,开发培训教程,并对员工接受培训提出明确要求,通过持续的培训,提升员工的风险意识和风险管理能力。
二、关联交易管理模式思考
关联交易管理受到多个监管机构的监管,其监管规则由于监管目标的不同而存在较大差异,是一项复杂的、专业的合规管理事项,属于跨业务领域的合规管理事务。因此,银行应坚持专业和专注的基本原则,借鉴国际先进银行的合规风险管理实践经验,从监管规则库建立、监管变动管理、风险评估、控制措施、信息收集处理、信息披露与报告以及专家队伍建设等方面开展工作。
(一)完善关联交易制度体系
监管规则的理解是合规风险管理的起点和基础前提,内部制度建设是管理的依据,是落实外部监管要求的有形标准。主要工作内容包括:一是建立外部监管规则信息库。对监管机构在关联交易监管方面的各项管理要求逐项分类归集,建立可满足多维度检索的、分条款和具体要求的外部监管规则信息库。同时,在建立健全内部规章制度的基础上,构建内部制度与外部监管规则的一一对应关系。二是建立外部监管规则变动管理工作机制。在已建立的外部监管规则信息库的基础上,密切关注外部监管规则变化情况,并通过内部制度与外部监管规则的映射,及时更新关联交易管理的有关规章制度,并进行相应的风险评估,做到及时响应,避免滞后执行可能带来的不良影响。
(二)建立风险评估和控制体系
逐步建立关联交易风险评估和风险控制体系,逐步形成风险识别、升级上报和充分讨论的工作机制,并依据风险评估结果,权衡成本和风险承受度,采取适宜的控制措施。主要内容包括:一是制定关联交易风险评估办法,细化评估关联交易风险的方法,按照重大风险、重要风险和一般风险划分关联交易风险类别,明确对不同风险等级的关联交易事项的控制手段。二是制定关联交易风险报告制度,及时监控风险变化情况,明确风险升级标准、报告路径及风险应急预案。三是建立关联交易风险识别和风险响应的业务流程,构建关联交易风险识别和风险讨论的氛围。四是建立与风险控制相匹配的内部控制措施,实施控制活动,并进行及时的评价,针对发现的问题进行整改。
(三)创新关联交易管理工作模式
关联交易的管理重点需要借助信息技术的应用,从满足信息披露的要求逐步发展为日常的控制和管理。主要的工作内容包括:一是借助科技手段提高预警阈值的有效性和提示信息的及时性,在易发生关联交易风险事件的业务领域的流程中,嵌入实时测算和信息提示功能,逐步实现对关联交易的事前控制。二是根据关联交易公允性规定,逐步积累关联交易非公允性案例,分析非公允性的特征,例如交易周期、交易对手资质、交易额度等方面特征,梳理各种产品的非公允性判断规则。在建立判定规则的基础上,建立针对不同交易种类的关联交易公允性提示信息库,嵌入业务系统。三是采取多元化的检查方法,进一步提升现场检查精细化程度,组建专业、稳定的专家检查团队,确保检查效果;组织分支机构之间、分支机构和附属公司之间的现场交叉检查,加强对附属公司和海外分支机构的现场检查,并进一步加大“回头看”的力度;增加非现场检查。
(四)夯实关联交易信息管理基础
做好关联交易系统建设工作,一方面着重解决数据集中收集、使用和管理中的难题,实施关联交易集中管理;另一方面有针对性地提出事前控制方案,通过嵌入业务流程的模式落实关联交易的事前控制,确保监测预警的有效执行,前移关联交易风险控制,有效防范关联交易风险事件发生。
(五)完善关联交易信息披露流程
在关联方和关联交易信息的真实性和完整性基础上,按照信息披露要求,制定相应的管理办法,将关联交易信息的披露处理过程流程化、规范化。同时,充分利用外部审计师的工作调查表、关联交易信息管理系统等相关信息编制披露信息,满足披露要求。
(六)建设专业化业务管理团队
几年来,鞍钢从企业实际出发进行积极探索,把法律风险的预防、管理、控制三项重要内容有机融入企业管理,逐步形成和运行企业法律风险的“防―管―控”一体化管理模式。
一、“防―管―控”一体化法律风险管理模式的内涵
“防―管―控”一体化法律风险管理模式就是以企业合法合规经营为核心,以全局计划部署、整体有序推进、业务无缝链接为原则,以防范先行、管理跟进、控制把关为工作链条,形成组织保障有力、制度完备可循、工作联动有序、防范严密有效,能够高效运行全面防范企业经营管理各类法律风险,可应对大型企业集团多基地、跨区域管理的法律风险管理模式。
“防―管―控”一体化法律风险管理的核心是防范法律风险,以此为引领实现对企业法律风险的有效控制。法律风险有很强的伴生性,在企业经营中无处不在、无时不在,企业的所有经营风险最终往往转化为法律风险。法律风险的这种特性决定了对法律风险实施预防、管理和控制无法由任何一个独立的业务单元单独完成,也无法以常规的法律事务管理为手段和依托得到有效解决。一体化法律风险管理强调法律管理部门借助“专业力量”,形成“法律+专业”工作团队,全面识别、分析、评估企业生产经营管理及重要涉法事项中蕴含的各类法律风险,制定法律风险防范预案,对法律风险源点逐一拆分细化到岗位。一体化法律风险管理强调各专业管理部门借助“法律工具”,引入法律风险的识别、分析、评估机制,制定专业领域法律风险防范措施,形成“专业+法律”的专业管理体系,作为防范企业法律风险的第一道防线。涉及重大法律风险和复杂疑难问题,由法律事务管理部门及相关部门共同研究制定防范措施,切实做到事前防范得法、事中控制有力、事后补救及时。一体化法律风险管理强调集团与子公司之间建立从上到下,从下到上,上下结合统一联动的法律风险识别、分析、评估、排除机制,形成集团公司与子公司的“集中统管+执行反馈”的全方位共同防范各类法律风险的整体管理模式。
二、“防―管―控”一体化法律风险管理模式的构成
“防”是指法律风险防范工作前置,做好防范意识培养、规章制度约束、工作流程规范、风险预先辨识、措施制定实施等工作。“管”是指做好法律风险计划安排、工作运行指导、效果检查考核、总结研究提高等管理工作。“控”是对日常生产经营管理全过程,特别是对重要决策、经济合同、规章制度及法律纠纷案件的法律风险实施重点控制,辅之以事后补救。“防”、“管”、“控”三者既相对独立,又是一个相互融合的整体。这种一体化法律风险管理模式具有横向协调和纵向贯通的整体特性,需要建立和完善三个支撑体系。
第一,建立和完善以企业总法律顾问制度为核心的组织体系。设立从集团到各子公司的企业总法律顾问和独立于其他业务管理部门的法律事务部门,明确总法律顾问和法律事务机构各项职责,通过总法律顾问、法律事务机构、总法律顾问职责“三到位”实现法律风险集中管理的组织保证。
第二,建立以系统控制为支撑的法律风险管理体系。应当包括三个控制系统:一是制度流程管控系统。全面构建规章制度管理体系,充分体现“专业+法律”管理体系的第一道防线作用。二是动态跟踪防控系统。通过识别、分析、评估现实和潜在的法律风险,制定防范措施、发出风险预警等工作,实行动态跟踪管理。组建“法律+专业”团队,对法律风险的多发区域和部位,组织采集法律风险信息,进行分析研究,确定法律风险。结合企业内部的生产经营情况和外部环境的变化,对重点区域、部位可能发生的重大法律风险进行预测,提前制定应对措施。三是信息化监控系统。为实现法律风险全过程控制,最大限度地保证法律风险无遗漏、无缝隙,建立以防范合同法律风险为中心的企业法律事务管理信息化平台,发挥事前防范、事中控制、事后补救的不可替代的保障作用。
第三,建立网络式联合防范工作体系。形成各职能部门横向专业防范和从集团公司到各子公司纵向逐级防范的网络式法律风险联合防范工作体系。横向专业防范以集团法律事务部门为主,其他职能部门配合。各部门从其专业职能出发,负责对本专业领域中的法律风险进行信息采集、识别评估、确认及制定措施进行防范,集团法律事务部门组织从整体上研究、把握法律风险的变化情况、特点和趋势,总结规律,掌握风险的多发区、高发期,从全局角度提出法律风险防范的指导意见和具体防范措施。纵向逐级防范以集团总部专业主管部门为主,子公司专业部门配合,接受集团法律事务部门的指导,层层负责,逐级延伸。
三、鞍钢的实践及研讨的问题
一是通过制度流程体系建设,发挥法律风险事前防范功能。建立和完善三级核心管理制度体系和三层核心业务流程体系,整理核心管理制度156项、核心业务流程210项,编制核心管理制度及核心业务流程汇编电子版下发部门、单位实施,并通过检查督促落实;实行法律风险计划预警和随机预警制度,制定阶段性法律风险防范工作规划,从2005年起每3年制定一个法律风险防范工作规划,2011年还与规划配套制定下发了《鞍钢法律风险防范重点指引》,对全公司范围内的法律风险重新识别、分析、评估,两大类21大项80个子项,涵盖企业合规运营所涉及的270个重点区块,辐射近千个法律风险点,分别制定了防范措施,指引各单位贯彻实施。对日常管理中发现的现实或潜在的法律风险进行研判并发出预警。二是介入重要决策和日常经营管理活动,发挥事中管控功能。在实行法律事务集中管理的同时,向下属22家重要子企业派驻兼职总法律顾问,为企业重要决策及日常经营管理提供法律支持;集团公司法律事务人员按照分块介入全程跟踪、分类进入整体审核、分项研究风险排查、分责承办履职把关相组合的重大项目法律保障工作模式,全程介入公司重大项目,参与尽职调查、可行性研究、股权模式设计、风险评估和商务谈判等工作,起草和审查合作意向书、合资合同、公司章程等各类法律文件,分析论证法律风险,提出法律意见或建议,提供法律服务,为多个重大项目顺利推进提供法律支持。三是有效化解法律风险,发挥事后补救功能。采取集中管理与分级授权管理相结合的法律纠纷案件管理模式,一般案件由涉案单位自行处理,重大、疑难案件由集团公司统一组织处理,全公司历史遗留的法律纠纷案件已全部处理完毕,新发生的重大法律纠纷案件基本杜绝,企业合法权益得到有效维护。
首先应分析和总结轨道交通工程存在的各类风险与特点,利用理论分析、施工现场勘查以及专家评审等多种方式,通过定期或者不定期报告在建设期限内展开建设质量以及安全风险管理工作,严格督查并切实加强关键节点的质控与风险管理工作;根据风险要素的表现形式来采取针对性控制策略,有效控制工程建设风险水平,最大化降低风险发生概率,以便于将风险事故所酿成的各方损失将至最低值。
2轨道交通工程的风险要素评估
(1)制定风险管理体系。应结合轨道交通建设管理标准与要求,着眼于轨道交通发展现状,针对轨道交通质量安全策划相应的风险管理方案,其内容涉及参建各方职责、风险管理内容以及各部分管理要求等。
(2)整体性评估。应结合施工现场情况、工程相关文件以及各类管理要求,根据工程自身特征、水文工程地质条件以及周边环境制约因素对轨道交通项目建设存在的风险因素展开综合评估,由此对轨道交通项目形成整体性的风险评估结果,对其管理要求以及风险等级予以明确。组织专家小组负责风险评审工作,与参建各方展开风险交底,明确关键风险点,例如轨道交通建设线路是否穿越保护性设施、历史建筑、局部不良地质、立交桥与铁路桥以及市政重要管线,或者在机场临近区域施工、桥桩基础施工风险以及盾构小曲率推进要点、下穿地表水体或穿越高速公路等等。
(3)动态性评估。开工前应根据工程水文地质、施工工艺、总体筹划、周边环境以及施工工序,由监理方指导参建各方评估本部单位工程中存在的风险要素,明确管理过程中的各个关键风险点。然后由安全管理机构对各单位提交的风险评估报告进行汇总,然后交由专家小组评估审核,制定初步的风险申报文件,并向建设单位提交。
3轨道交通工程施工现场安全管理
安全管理机构应为参建各方制定相应的安全管理标准,用于对安全管理标准化模式的执行做出相应的检查和考核。现场安全管理以规范化的行为和管理程序为主要对象,而巡检则是主要执行方式。巡检执行者由专家工作组以及施工现场监察小组组成,其工作内容涉及如下几个方面:
(1)参建各方。对现场各项建设程序进行检查,评估其规范与否;审核各项审批以及备案程序是否已经到位;检查工程关键部位、工序以及分部分项工程中具有较高危险性的部分,尤其是具有较高危险性且已超出一定规模的分项工程,应确认其遵循既定规程接受审批,或根据专家论证后施工技术方案贯彻落实;应对现场施工行为安全进行严密监控,关注现场危险源以及各环节施工违规操作行为,严格执行安全管理制度。
(2)施工企业。评估现场施工方是否就总分包行为构建质量安全保证体系;应对施工企业施工资质所发生的动态性变化予以严格审查,同时还应全面掌握企业工作人员资质动态变化、安全教育培训制度以及各项规章制度;应对专业分包以及劳务分包进行检查,确认其合法与否;确认总承包方在主体工程结构施工方面是否如约完工,或检查其有无非法转包行为;应对施工方现场管理控制工作进行检查和评估,确认其是否存在以包代管的行为,或者是否存在两级管理(施工单位与项目部)现象。
(3)监理方。应对监理企业资质动态变化予以检查,掌握其工作人员资质变化情况,了解其安全教育培训制度以及其他规章制度;应对监理方安全监理工作人员以及监理数量进行检查,确认其有无违背合同之举;应在施工现场对监理方执业行为、总监与工作人员到位情况、服务承诺是否实现等管理行为进行检查;应就现场监理工作展开评估,确认其有无及时察觉施工违规行为,并提出相应的书面整改要求,后期是否及时开展整改复查工作。
(4)应做好薄弱部位的质控工作,根据《危险性较大的分部分项工程的安全管理办法》可知,申请安全监督手续办理或者申领施工许可证时建设单位应出具具有较大危险性的分部分项工程清单以及相应的安全管理策略。其次应遵循《城市轨道交通工程安全质量管理暂行办法》,由建设单位全权负责工程项目管理工作。
4结语
全面风险管理模式是一种先进的风险管理理念,已成为国际化商业银行谋求持续发展和打造竞争优势的最重要方式,顺应这种趋势,建立一个完善而有效的风险管理组织框架是银行风险管理的基石。中国邮政储蓄银行建立伊始,充分借鉴国内外先进银行的经验,设立符合邮政储蓄银行自身特点的风险管理架构,逐步增强风险管理能力,具有重要的现实意义。
德国邮政银行的经验
德国邮政银行建立了一个在既定目标下的持久而系统的全面风险管理体系,它贯穿于邮政银行的各个业务领域之中,包括制定战略、分析与评价、管理和控制所有的银行风险。此外,邮政银行还将风险管理和盈利结合在一起,他们认为,有效的风险管理系统不能因为风险控制而削弱了银行的盈利能力,因此,他们用了股本回报率(ROE)来衡量风险管理的最终水平。
德国邮政银行的风险控制分为三个层次,第一层次是银行管理委员会;第二层次是风险控制部门和内部审计委员会;第三层次是分设的市场风险委员会、信用风险委员会以及操作风险委员会。如图1所示。
邮政银行的管理委员会主要负责制定风险管理战略,确定风险管理的有效组织结构,控制风险交易的内容。它为金融市场和其他业务领域制定基本的风险策略,决定风险资本的量,制约风险控制程序和风险容忍水平,确定邮政银行参与交易的产品和市场。市场风险委员会(MRC)负责市场风险的管理。信用风险委员会(CRC)确定信贷政策的框架和信用风险资本的分配。操作风险委员会负责确定操作风险管理的策略。操作风险的管理职能分散在几个不同的部门。
风险控制部门是独立于操作风险管理委员会之外的一个专门部门,专门负责评价集团范围内的各种风险,并保证所有的风险都符合预定的计划和在所控制的范围之内。内部审计部门是邮政银行风险控制的核心部门,它至少要在3年的时间内审查一次所有的银行业务,并经常审查风险管理的有效性,并直接对银行的管理层报告审计的结果和建议。
国内主要银行的风险管理架构
工行、建行以及中行在上市前夕,对风险管理架构进行了相应的流程再造,使得风险管理架构更加简单、清晰、有效。从总体上看,国有上市银行的风险管理更趋向于独立性以及全面性。
工商银行风险管理构架
工商银行全面风险管理的核心思想是“风险管理战略必须与银行的业务战略相适应”。工商银行在全面风险管理组织框架建设中,除了在董事会、CEO两个层面分别设置负责风险管理的委员会以外,在首席风险官下设立风险战略部门、信用风险管理部门、市场风险管理部门、操作风险管理部门、合规部门、信贷检查部门等。其中风险战略部门负责全行范围的风险政策、标准的制定以及工具和系统的开发,该部门的工作是实现全面风险管理的制度基础。
在风险流程方面,工商银行从以下五个方面建立全国风险管理流程框架:一是风险管理政策、标准和工具的制订和批准流程。二是政策执行和监督流程。三是例外计划的处理流程。四是风险状况变动的连续跟踪流程。五是向高级管理层和相应的管理委员会的报告流程。在风险管理工具和系统方面,工商银行按《巴塞尔新资本协议》的要求,开发各类风险评估、计量模型和IT系统,因为风险计量是经济资本、风险限额、风险调整绩效考核等风险控制工具的基础。
工行设立首席风险官,对董事会风险管理委员会和经营层风险管理委员会进行双线汇报。工行的董事会风险管理委员会的主要职责是审定银行的风险战略、风险管理政策、程序和内部控制流程,以及对相关高级管理人员和风险部门在风险管理方面的工作进行监督和评价。关联交易委员会从属于董事会风险管理委员会,由三位独立非执行董事组成,三人均来自风险管理委员会。工商银行设立董事会审计委员会,该委员会向董事会汇报,对全行的风险管理、内部控制和公司治理效果进行监督评价,总行及各级分行的内控合规部承担内部控制以及常规审计职能。
中国银行的风险管理架构
中国银行的风险管理体系建设目标为“六个全”,即全球的风险管理体系、全面的风险管理范围、全员的风险管理文化、全程的风险管理过程、全新的风险管理方法以及全额的风险计量。中行风险管理组织架构可以概括为“一个体系、三个模块”,一个体系即全球风险管理体系,三个模块包括对国内行的垂直式管理模块、集团业务部门的风险窗口管理模块、对中银香港等机构的董事会管理模块。
垂直式管理模块是指在国内分行及海外分行设立风险管理部门,负责辖内信用风险和操作风险管理。各级分行风险管理部门的职责包括:牵头组织实施辖内信用风险、操作风险的汇集、管理工作;按要求向总行风险管理部报告本行风险状况;对同级业务部门及下级行风险控制情况进行政策执行监督、检查和评价;组织辖内尽职调查和风险评审工作。分行风险管理部门的主要负责人的任职资格由总行风险管理部门认定。
风险窗口管理模块是指在业务部门设立由风险管理部门管理指导的风险窗口。风险窗口的职责包括:按照风险管理的原则、政策、制度,结合部门或系统业务特点制订本部门或本系统风险管理细则、办法,指导本系统各级机构建立风险控制程序;根据风险管理部门授权参与业务审批,参与本系统风险限额的分配;组织实施本系统各类风险控制活动;对本系统风险控制情况进行检查、监督,完成本部门及本系统风险状况的汇总、归集和分析工作,报送风险管理部门。风险窗口实行双向负责制,既向所在业务部门负责人负责,同时也向风险管理部负责。风险窗口负责人的任职资格要经过集团风险管理部门认定,并定期向集团风险管理部门报告工作。
董事会管理模块是指对子公司采用参与董事会及其风险政策委员会的方法,传达集团风险管理要求,对其风险管理工作进行指导和监督,对其风险状况进行有效监控。
中国银行的风险管理组织结构强调风险管理的独立性、延伸性、垂直性和统一性。业务部门是风险管理的第一道关口,承担风险控制的相应责任。下属机构的风险管理部门和人员、集团业务部门的风险窗口作为风险管理部门的延伸机构,是集团加强风险管理工作的主要渠道和基础力量。
中国银行风险管理部下设5个副总,分别主管风险规划、风险政策、授信评审、系统管理以及尽职调查;副总之下,设立各项业务主管,包括风险规划、内部控制、授信评审、系统管理、尽职调查、零售业务、风险窗口、国内外机构、集中授信、项目、信息以及行政主管;各主管之下,设立高级风险经理以及风险经理等,对各业务风险进行具体管理。对各业务部门的风险窗口管理由风险窗口主管负责。
需坚持之原则
建立全面的风险管理体系对与邮政储蓄银行来说意义重大,它可以促进邮政储蓄银行优化组织机构设置,提高资产部门的工作效率,强化邮储银行的风险管理能力。
有利于邮储银行开展商业银行的全面业务。邮政储蓄银行成立后获得了商业银行的基本业务功能,但监管部门根据其风险管理状况对其开展储蓄以外的业务进行逐项审批。因此,风险控制措施的优劣,风险管理能力的强弱,成为邮储银行发展银行业务的前提条件。
有利于加强邮储银行的内部控制。以前,邮储的风险管理主要是由稽查部通过事后监督检查来促使规章制度的执行和防止案件发生。实行全面风险管理,有助于邮储银行建立健全内部控制组织体系、补充完善规章制度体系、建立风险管理的监督评价体系。使其由事后监督变为事前、事中和事后的全方位监督。
有利于邮储银行增强资金运用能力。邮政储蓄转存款制度的改变将自主开展资金运用摆在了邮储银行的面前。邮储银行成立后,将逐步开展各类贷款业务和信贷衍生业务。实行全面风险管理,有助于邮储银行建立健全系统完善的信用风险管理体系、市场风险管理体系和操作风险管理体系,风险管理能力的增强又能推动各类资产的发展。
有利于邮储银行整体风险管理能力的提高。当前邮储银行对基层机构的风险监管主要是操作风险管理,不涉及到信用风险与市场风险,对总行部门的风险管理主要集中于信用风险控制,在操作风险和市场风险的管理上比较薄弱。在监督评价方面,目前还没有一个对应的部门进行管理。实行全面风险管理有助于将全行的所有风险都纳入风险管理的范畴,在总行以及分支行建立系统完善的全面风险管理体系,将风险管理的触角延伸到业务的全过程,从而提高风险管理的整体能力。
有利于培养邮储银行的风险管理文化。目前,邮政储蓄银行资本总量有待增加,而且绝大部分资金来源于城乡居民储蓄存款,因此,邮储银行的风险偏好是追求低风险水平下的适当回报,应“立足于批发和零售业务,逐步向综合化经营迈进”。在这个战略目标的指引下,邮储银行风险管理的目标应为:“适度风险、适度回报,稳健发展”。
建立风险管理体系的根本原则是风险管理体系必须与银行自身的实际情况相匹配。因此,建立邮储银行的风险管理体系必须考虑到以下邮政银行自身的特点。
邮政与邮储银行的紧密关系。邮储银行处处体现了邮政的特色。邮储银行的人、财、物与邮政有很多交叉的地方,特别是邮储银行分支机构与地方邮政公司的联系非常密切,因此,邮储银行的风险管理必然要考虑邮政的影响。
邮储银行的业务特点。邮储银行目前的资产业务局限性很强。债券市场业务、银团贷款以及协议存款业务在短期内不会由分支行直接开展,但是小额信贷、微小企业贷款等资产业务将逐步由分支机构直接开展。因此,邮储银行的风险管理体系也需要顺应这种业务特点。
邮储银行的人员特点。邮储银行的很多从业人员以前都没有从事过资产业务,更没有从事过相应的风险管理工作,因此,在开展资产业务的过程中,片面的追求速度,而忽视相应的风险,风险意识较为淡薄。
考虑到以上因素,并借鉴GARP设立风险管理体系的原则,构建邮储银行风险管理体系需要坚持以下原则。
以两头为重点,以中间为纽带原则。在短期内邮政储蓄银行的资产业务还仅仅局限在总行的批发类业务和基层支局的小额贷款业务。因此,邮储银行的风险管理组织应以两头为重点,总行对基层支局的风险管理又必须以省分行为纽带,省分行对下实施管理,对上实施汇报。
简单清晰原则。风险管理组织结构设计要充分考虑各业务机构的设置及其相互关系的协调,保证部门之间的权责划分明确、清晰。
全面性原则。风险管理架构设计必须体现全面风险管理的特点,即不仅要重视信用风险,还要重视市场风险、操作风险、流动性风险以及结算风险、法律风险、声誉风险等全面的风险因素。
集中与分级授权原则。采用矩阵式集中,即二维的风险管理架构,双线报告。
框架设计
总行的全面风险管理组织架构设计
邮储银行总行风险管理最终组织架构应该是科学合理、能满足邮储银行未来发展的结构。
成立风险管理部门,设立首席风险官。首席风险官实现双线汇报制度,对董事会负责,但有向行长汇报的途径。在风险管理部下设立二级管理团队,设立政策规划组,内部控制组、授信业务组、信用审批组、尽职调查组、法律事务组、资产负债管理组、风险窗口组。在各业务部门,如资金营运部、信贷业务部、国际业务部以及其他业务处室派驻风险经理(也可以由业务部门指定相应的人作为对应的风险经理),风险经理对风险管理部负责,同时也对该部门主任负有汇报责任。如图2所示。
各业务小组对应不同的风险管理模块。政策规划组负责全行的风险政策的制定,起草相应的规定和流程;内控组负责全行的操作风险的管理;授信业务组负责对法人和个人客户的主体评级;信用审批组对单个债项进行审批;尽职调查组对需要调查的项目、企业进行调查;法律事务组对全行的法律事务进行管理;资产负债管理组负责全行的市场风险和流动性风险,并分析资产组合和风险计量,分配经济资本等;风险窗口组负责对全行的风险经理进行管理和信息汇总。
发挥内部审计部的功能。内部审计部作为风险管理部的补充,对全行的制度遵守情况进行审计,敦促和评价各业务部门,包括风险管理部门的运作情况。
省分行的全面风险管理组织架构设计
省分行的风险短期内主要集中在小额贷款的信用风险以及内部控制不到位造成的操作风险,在长期内,有可能涉及逐步开展的其他类的资产业务。因此,对于省分行的风险管理框架分以下三步走:第一步,成立风险管理部,风险管理部负责人对分行行长负责,并受总行风险管理部统一领导。风险管理部负责对全省范围内的操作风险、内部控制以及对网点的风险控制,负责对小额质押贷款和小额信用贷款进行信用风险、操作风险、法律风险的管理。第二步,在省分行开展其他资产业务的前提下,逐步强化对省分行风险管理的控制,权力上收一级,设立省分行首席风险官,由总行派出,直接对总行负责,但有向分行行长汇报的义务。第三步,省分行风险管理部派出风险经理,对省分行部门进行派驻。
县市支行的全面风险管理组织架构设计
针对邮政储蓄银行基层机构风险内控管理体制的现状和特点,邮政储蓄银行基层支行的风险组织设计如下。
首先,在基层支行设立统辖辖内全部风险与内控管理的风险管理部,将现有稽查部的内控与合规管理等职能归并至风险管理部。风险管理部为基层支行风险与内控管理的职能部门,其在行政上对支行行长负责,业务上接受上级行风险管理部的领导,并定期向支行行长和上级行风险管理部提供风险与内控报告。
其次,在各业务管理部门内部设立风险管理岗,实行业务操作和风险管理的平行作业,采用矩阵式报告线路,即部门负责风险管理人员既要向风险管理部负责和报告,同时又要向所在业务部门负责人汇报工作。具体为在现有的信贷业务部、国际业务部、计划财务部、会计出纳部等部门内部设立风险管理岗。
关键词:全面风险管理;控制;实施
风险管理策略是指公司依据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险对冲、风险补偿、风险控制等适合的风险管理总体策略,并确定风险管理所需人力和财力资源的配置原则。风险管理解决方案应包括风险解决具体目标、所涉及的管理及业务流程、所需手段、条件等资源,以及风险事件发生前、中、后所采取的应对措施和危机处理计划等,并明确责任部门或责任人[1]。
一、全面风险管理的需求和收益
1.全面风险管理的总体目标
(1)保障国家有关法律法规、公司规章制度和各项决策部署得到有效贯彻执行;(2)建立健全风险管理长效机制,确保将风险控制在与集团公司总体目标相适应并可承受的范围内;(3)不断优化现有管理体系和内控流程,提高经营活动的效率和效果;(4)强化规章制度建设,完善内部控制机制,确保内、外部信息沟通真实可靠;(5)形成良好的风险管理文化,增强全体员工的风险管理意识。
2.全面风险管理的收益
企业全面风险管理对风险、资本和盈利性之间的依存关系进行管理;对公司的风险转移策略进行合理化,可以产生二个方面的主要收益:(1)增加机构效率。风险总监(CRO)的任命和企业全面风险管理职能部门的设立为各部门有效工作提供自上而下的协调,更好处理风险之间的依存关系,提高效率;(2)改善风险报告。全面风险管理从企业整体的角度来看待总损失、政策异议、风险事件、主要的风险敞口和早期预警指标。这点可以采取简明的风险管理指示板形式,将公司主要风险信息及时、简明、清楚地表示出来。
二、企业全面风险管理内容
1.企业治理风险管理
对企业治理“硬”的要求是企业应构建适当的组织结构和风险控制,“软”的要求但却是最重要的方面是风险融入企业的文化中。这一点和所有的文化问题一样,涉及的一个关键因素是执行问题,即管理层能否做到“钉是钉,铆是铆”。高级管理层的决定和行动对员工行为的影响比任何纸上的规定作用更大[2]。
2.部门管理
部门管理与风险控制之间的关系是企业总体业务和风险文化的主要驱动力。如何构建良好的业务单位和风险管理的健康关系,获取并维护好业务单位的信任和支持,把风险管理实务融入部门管理中,并帮助他们实现业务目标,是企业全面风险管理成功的前提。
三、实施企业全面风险管理的措施
1.推行职业道德规范
企业采取以下措施推行职业道德规范:(1)建立高层管理人员的职业道德规范。企业应制定《高层管理人员职业道德规范》,并使其与国家的相关法律法规、企业章程、企业精神与宗旨、企业核心经营管理哲学等保持一致,成为企业对各层管理人员,特别是高层管理人员的主要道德准则。同时企业还应制定《高层管理人员职业道德建设制度》,将对高层管理人员职业道德规范的宣传作为职业道德建设的重要工作。企业最高负责人是企业职业道德的倡导者,具有表率作用。
2.企业全面风险的内部控制
内部控制是全面风险管理的重要基础和手段。企业应根据经营战略与风险策略相一致、风险控制与运营效率及效果相平衡的原则,定期全面梳理业务流程,制定风险解决的内控方案,针对公司风险所涉及的各项管理和业务流程,制定涵盖各个环节的全流程控制措施,确保有效管控风险。内控措施一般包括内控岗位授权、内控报告、内控批准、内控责任、内控审计检查、内控考核评价、重大风险预警、企业法律顾问、重要岗位权力制衡等制度。
3.绩效考核
绩效考核所采取的措施主要包括下几点:(1)企业注重建立以绩效为标准的激励机制,针对同层次的员工,制订相应考核和评价办法,包括《总班子年度绩效考核办法》、《高层管理人员绩效考核办》、《中层及以下管理人员考核办法》、《员工考核办法》相关制度。(2)企业通过与高层管理人员签订业绩合同的方式,高层管理人员应完成的主要任务作为关键绩效指标,并此进行考核。绩效指标的选择和目标值的确定应注重短与长期相结合,具体明确,重点突出,覆盖高层管理人的主要工作内容。(3)企业将绩效考核作为员工薪酬、奖惩、升降及用的依据,使激励机制与约束机制相结合,达到权、责、利相统一[3]。
4.企业应当加强文化建设
第一,应大力培育和塑造全员参与、企业特色鲜明的风险管理文化,在各个层面营造良好的风险管理氛围,增强员工风险管理意识,促进企业风险管理水平的提升。第二,应营造合规经营的制度文化环境。将风险管理文化融于企业文化建设的全过程中,在相关政策和制度文件中明确规定风险管理文化的建设要求和内容,在各层面营造风险管理文化的氛围。第三,应建立各级管理人员和业务人员风险管理培训制度,采取外部专家培训、内部交流学习等多种途径和形式,加强对风险管理理念、知识、流程的培训。全面风险管理和内部控制培训工作纳入集团本部及各控股企业年度培训工作计划。
结论
企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
参考文献:
[1]刘守伟.对企业全面风险管理的认识[J].铁路采购与物流,2010(08).
购物车(0)