【关键词】商业银行 供应链金融 风险 控制对策
近几年来,商业银行根据中小企业的业务形势和特点,逐渐形成了基于企业的金融供应链和金融链体系,这不仅向供应链成员提供了系统方案,还为企业技术突破瓶颈找到了合适的解决方案,有利于在供应链管理的背景下实现企业与银行的互利共赢。商业银行对供应链风险的防范与控制情况,直接关系到供应链的整体运作和实施情况。因此,建立一个完整的供应链控制体系有利于供应链健康、稳定、持续发展。
一、供应链金融的相关概念及业务模式
供应链金融是指以核心企业为中心,通过对物流、资金流、信息流进行有效的控制,无论是从原材料的采购到产品的制成,还是最后将产品销售到消费者的手里,这一系列过程中,将供应商、产品制造商、分销商、零售商和最终的用户连接成一个完整的功能链条结构。也可以说,供应链金融不仅是一条从供应商到用户的物流、资金、信息链,还是一条增值链。因为原材料经过加工、包装和运输等过程后,在供应链中,提升了它的附加值,为相关的企业带来了庞大的利益。但是如果部分核心企业在商品销售阶段,强制性的长期贷款却不能及时回收,就容易导致企业出现短暂的资金周转困难问题。由此,根据借款人在不同贸易环节中融资需求风险点的差异以及中小企业运营过程中资金缺口的特点,形成了三种基本供应链金融融资模式即应收账款融资、保兑仓融资和融通仓融资。
二、商业银行供应链金融存在的风险
(一)法律风险
供应链金融本身是一种创新业务,业务的模式多样化,且不断有新的产品推出。但是与传统金融业务相比,它的标准化程度却比较低,而且在诸多方面也涉及到了一系列的法律问题,如信用捆绑、交易文本、货物监管和资产处置等,目前关于供应链金融相关的法律还并不十分完善,难以将这些方面完全进行覆盖,就容易给供应链金融业务带来法律风险,法律环境是不断变化的,由于它的变化也容易导致供应链发生经营风险,因此给商业银行带来了危机。
(二)信用风险
供应链金融的特征之一参与主题的多样性,决定了其风险的来源也会由单一化转变为多元化和复杂化。近年,我国中小企业取得了相当大的进展,但与国外相比,信息透明度差、资信评级不高、财务管理不完善等问题仍然普遍存在着。而这些不利的融资因素就容易导致信用风险。此外,中小企业资产的规模比较小,技术力量相对薄弱,如果在管理上出现不规范,缺乏自身信用管理。长此以往缺乏信用,将成为限制商业银行中小企业信贷业务在发展中所面临的障碍。
(三)操作风险
在供应链业务中,银行通过封闭控制物流和资金流,将借款人信用状况和信贷资金安全进行了有效的隔离,这种做法不仅增加了银行的风险管理链,还增加了其他诸多风险,而这些风险控制的细节,将会导致操作的复杂性远远大于传统的信贷业务。供应链的快速发展和广泛应用,使供应链上下游的规模越来越庞大,呈现出更为复杂的结构变化,而随着日趋增多的参与主体的,虚假信息传播也相对增加,信息传递出错就不可避免了,这也是导致操作风险发生的重要原因。
(四)市场风险
市场风险也可称为偿还风险,主要是市场的变化,让企业无法按照原定的计划来销售产品,而这种现象的出现主要是企业估测的错误,也可能是出现了新的替代品,使其产品被淘汰,导致企业销售计划的失败,出现资金缺口,无法如期偿还银行贷款,从而给商业银行带来了还款风险。
三、我国商业银行供应链金融存在的问题
(一)法律法规动产担保的不健全
健全的法律体系对商业银行的发展具有重要的意义,而完善法律制度不仅能有效的保护信贷人的合法权利,还能有效地促进金融业务健康长久的发展。供应链金融主要是以流动资产作为担保物进行信贷的一种形式,比如存货、预付账款、应收账款等。因此,当涉及到动产担保物权这方面时,相关的法律是否完善,就直接关系到了商业银行开展这项业务的积极性和安全性。
(二)金融监管机构理念不与时俱进
供应链金融,可以看作是一种创新的银行业务,它的业务开展必须要与金融监管机构对商业银行的监管要求相适应。供应链金融无论是在客户构成和风险控制上,还是在担保资产的选择和盈利模式上都与传统的授信业务有巨大的区别,因此,金融监管部门的理念也要随着变化与变化,以求对其进行更好的监管。银行业务发展的生力军即是创新业务,从本质上看,也是对风险控制手段和理念的一种创新,监管部门对其的监管理念直接关系着银行对业务创新的积极性,如果监管部门仍旧固守传统的标准,控制银行对创新的开发和运用,很容易导致更多风险的出现。因此,在面对供应链金融监管方面,监管当局者应与时俱进,更灵活的进行监管。
(三)金融信息技术和电子技术发展滞后
商业银行供应链金融作为一项成本较高的业务,信息技术运用的广泛度和深度直接与运营成本的节约高度相关联。但目前我国商业银行绝大多数部门并没有将此类业务有机的整合到经营平台中,这就造成供应链金融与贸易的巨额分流成本的增加。在这几十年中,虽然我国银行的金融技术得到了快速的发展,但这只能满足企业对资金流的基本监管,却没实现供应链中资金流与信息流有效的进行对接。
四、商业银行供应链风险的控制及对策
(一)对商业银行内部组织结构进行改革
商业银行内部控制制度以及内部控制机制的超越与构建,是一种自我约束的行为,是对各职能部门和人员从事的经营活动进行制度管理和风险控制的一种方式,以期能完成既定的工作目标。要加强商业银行供应链金融业务的内控机制建设,就必须要做好“三行”的建设,严厉禁止执纪不严、有章不循等行为的发生,与此同时,要遵守内控的全面性、有效性等原则,任何人都没有违反规则和制度的权力。
(二)建立和完善贷后风险预警机制
应急预案的设置和风险预警机制的建立,能有效的对供应链金融业务进行风险控制,可以根据分门别类的风险预警信号,对供应链上的各个环节进行针对性的检查和监督,这不仅有效加强了风险分析的技术含量和风险搜索的有效性以及针对性,从而提高了商业银行的风险管理水平。然而整个供应链的风险是能够相互传染的,这比一般的信贷风险大,因此,建立和的完善贷后风险预警机制对于供应链金融风险控制是及其重要的。
(三)合理运用操作风险转移手段
在国外金融业务供应链的实践中,许多操作风险是通过保险公司的方式来进行的,但目前我国并没有大规模推广风险保险的基础。但是,在第三方物流监管中,供应链金融业务运作的一部分风险是可以通过相应的保险产品进行转移,这是目前已知的转移操作风险的一种方式,我们称为风险保险。还有一种与风险保险相似的手段操作环节外包,操作环节外包也是有第三方物流的监管环节。目前,不少商业银行和监管机构通过物流协议,将操作风险转移到合作监管方的身上,这样不仅提高了第三方物流企业对监管的积极性,同时也降低了银行的操作风险管理成本。
(四)加大加快信息中心的建设
加大加快建设信息中心,将所有的操作流程都集于中心的系统中,这样能够将操作过程信息化和制度化,操作步骤透明化,从而有效的减少对操作人员的依赖。在信息中心中建设中,操作指导功能,风险预警功能和错误纠正功能,都能极大的降低操作人员在操作过程中出现差错的几率。
(五)创新对供应链金融的现金流控制手段
供应链金融业务的特殊性决定了只要控制好现金流在整个供应链圈内的循环,就能有效的降低违约的风险。而控制现金流的具体手段可以从这几个方面予以实践。首先,可以根据产品本身的特点和资金的安排和资金的回收进行金融产品的组合安排,控制现金流周期;其次,制约和控制信息文件;再次,进行业务流程模式和商务条款控制,通过多方业务协议和合同条款,保证现金返还的途径;最后,充分发挥财务报表在现金流控制中的作用。对企业各种账款以及销售收入进行监控和管理,能有效的控制和检视现金流。
五、结论
商业银行与对方竞争的主要优势在于创新,在进行创新产品和服务的同时,也伴随着各种风险,面对创新所带来的各种风险,就必须实行有效的控制和即使的防范。商业银行供应链金融风险管理作为一项系统工程,需要建立一个更全面、更系统的风险管理体系,能覆盖整个商业银行的方方面面。这样有利于将商业银行面临的供应链金融风险降到最低程度,从而提高商业银行的经济效益。
参考文献
[1]平志国.面向中小企业的供应链金融模式研究[J].现代营销(学苑版),2011(03).
[2]陈李宏,彭芳春.供应链金融――中小企业融资新途径[J]. 湖北社会科学,2008(11).
[3]王柳燕,蒋建华.基于供应链金融的中小企业融资问题分析[J].消费导刊,2009(24).
商业银行对我国经济发展的资金支撑作用巨大,为众多企业特别是中小型企业解决了发展资金短缺的问题,使得社会主义市场经济处于活跃发展的稳定局面。本文从商业银行供应链金融的风险特征入手,分析了现阶段商业银行供应链金融风险管理中存在的一些问题,并提出有效的防范措施,为中小型企业融资提供一定的参考。
【关键词】
商业银行;供应链金融;风险管理;防范措施
中小型企业在市场经济中扮演着补充作用,稳定了市场经济的发展,拓展了就业渠道,丰富了市场内容,其发展对国计民生的影响均较大。因此,近年来,国家和金融机构不断将扶持的重心向中小型企业倾斜,以解决其发展瓶颈问题,目的就是调动中小型企业的灵活特性,为市场经济的健康持续前进提供保障。综上而言,商业银行的金融管理有待进一步加强以适应当下的经济环境。
1、商业银行供应链金融的风险特征
1.1行为风险。行为风险即商业银行在为中小型企业提供供应链金融业务时,由于操作员的失误或是对业务的把握不精准,造成业务服务出现纰露,这种纰露给中小企业的经营造成一定的影响。在商业银行与中小企业合作过程中,这种风险存在一定的发生几率,需要提高管理水准来加以防范。
1.2文化差异风险。这种风险是指商业银行在业务服务时,面对的是广大中小型企业,而这些企业的文化氛围,发展方向、管理水平等等存在较大的差异性,使得商业银行的工作量大、服务内容错综复杂,金融业务容易发生混乱现象。容易造成服务与企业需求不匹配,影响企业发展。
1.3市场风险。市场风险是指商业银行提供金融服务后,而企业受市场波折影响,大大降低了企业还贷能力,使得商业银行承担较大的金融风险。市场风险是供应链金融中较难控制的风险。
1.4信用风险。这种风险往往存在于规模较小,发展能力薄弱,管理水平低下的企业,这些企业面对市场变化没有较强的适应力和竞争力,容易造成借贷无法偿还的信用缺失,使得商业银行面临经济损失的风险。
2、现阶段商业银行供应链金融风险管理中存在的一些问题
2.1物流网络尚不完善。虽然现阶段我国物流业在电子商务的刺激下快速发展着,但由于发展时间短,其管理水平,运输网络、物流技术等都不完善,无法形成全国性的多家物流网络结构,某一物流仍在单独作战,使得企业的物权控制能力单薄,对于市场的变化应对能力不能在物流环节进行及时的调整与控制,从而造成供应链金融发生市场风险的机率大大提高。
2.2信用体系尚不健全。当前我国供应链金融中没有健全的信用体系作为支撑,无论是商业银行还是企业都面临着较大的信用风险,业务结算仅仅依靠票据,没有相应的法律约束。这种操作模式下,商业银行供应链金融就会遭受较多的信用危机。
2.3企业财务管理水平有待提高。企业发展中管理水平不足,容易引发较多的发展危机。特别是财务管理水平更要快速提高。这需要专业化的管理团队来支持。但在实际发展中,专业化的管理人才往往难在中小企业中扎跟,而自身的资金等财务管理又缺乏健全的管理体系来约束,使得财务业务混乱、资金利用率不高,资金沉淀较多。
3、针对商业银行供应链风险管理问题的有效防范措施
3.1正确选择合作对象。商业银行在供应链金融服务时,要从多方面考虑,将企业的财务情况、经营情况,发展方向、核心技术、管理制度、信用评价等等都要进行评估与考量,从而选择有发展,有能力,有信用、有水平的企业进行合作,才能将金融风险降低到可控范围内。
3.2加强供应链金融风险管理。加强风险管理,需要商业银行与企业共同来完成。在认识上形成统一战线,在行为上形成良好的合作伙伴。除了在法制角度完善合作关系外,还要在日常管理上、信用评价上进行深层次的风险防范。
3.3将商业银行与供应链金融的风险管理工作相互结合。供应链金融风险管理是将所有资源进行优化重组,在内部提高管理水平,完善管理制度,健全管理内容,从而降低行为风险和文化差异风险。同时将外部因素导致的企业信用风险、市场风险等进行防范。
3.4提高对质押货物的管理水平。商业银行与物流企业都应该针对性的对相关业务进行严格的操作规范和管理程序,通过这些措施有效杜绝因企业内部漏洞而产生的风险。例如,商业银行为提高对质押物的管理能力,需要不断完善内部操作管理规范,防止银行操作中的风险状况;物流企业为提高自身质押物管理能力,需要不断提高仓库管理水平。
3.5商业银行与物流企业应信息共享。现代的信誉联盟理论为破解企业合作中的风险问题提供了理论依据,信誉联盟是指上下游企业之间信誉连接体系,其核心是厂商信誉的共建和共享。信誉联盟理论要求金融企业在供应链金融业务中改变以往常规融资业务审查方式,主要体现在三方面不同:一是由企业整体额度风险控制转化为单笔授信和贸易短流程的风险判断和控制;二是将贷前风险控制延伸到融资风险操作环节及单据的控制和判断;三是主体准入为基础的风险控制理念转变为基于流程控制或在把握主体的同时控制资金流、物流的风险控制理念。
【参考文献】
[1]薛静.商业银行供应链金融风险防范研究[J].中国市场,2016(10)
[2]吴文忠.商业银行供应链金融发展探析[J].企业改革与管理,2016(04)
内部控制体系的建设是以控制环境、风险评估、控制活动、信息与沟通、内部监控五大要素为核心,并结合企业的规章制度体系、全面风险管理体系、会计控制管理体系等全面开展。
1.控制环境控制环境在内部控制体系五大要素中处于关键地位,是其它要素推进落实的重要参考依据,主要包括治理机构、机构设置、权责分配、内部审计、人力资源政策、企业文化、法制建设、科研生产管理评估、维稳、反腐倡廉及社会责任。其呈现的特点包括:具有明确的组织结构、规范的部门职责和工作权限、有效的决策程序、可持续发展的人力资源政策、不断完善的规章制度体系,通过逐渐加强法制教育,倡导领跑文化,促进航天物资与科研生产的有机结合,确保物资及时供应。
2.风险评估风险评估是通过收集评估主体的内外部环境信息,识别评估期内影响评估主体战略或经营目标实现的风险,分析风险的原因、影响和相互关系并对风险进行评价的过程,主要包括风险识别、风险分析、风险评价、应对措施等环节,是对风险的全过程管理。风险评估以确保型号物资供应、质量保证和任务交付为主线,以风险管理为导向,梳理主营业务流程,查找经营和科研生产过程中的风险点,评估风险的影响程度,形成风险管理信息库,进而做好风险评估。实施风险评估是建立控制活动的关键环节。
3.控制活动控制活动是内部控制体系的主要组成部分,其根据企业风险评估的结果,通过对经营和科研生产管理各方面采取有针对性的控制措施,将风险控制在可承受范围内。控制活动开展前需要先明确控制范围,其覆盖企业经营管理和科研生产的各个方面。物流中心的重点业务有物资采购、质量管理、资金管理、销售业务、信息化管理、能力建设、人力资源管理等;特殊业务包含供应商管理、价格管理、库存管理、大宗物资采购、安全保卫保密。所以,物流中心主要通过采取以下几种措施开展控制活动:一是不相容岗位分离。准确识别各业务流程中的不相容岗位,如避免财务岗位与审计岗位的交叉,采购岗位与计划岗位的交叉等,采取有效合理的分立措施实现岗位分离,保证各岗位人员相互制约,避免权力过于集中。二是授权审批管理。结合“三重一大”的决策管控要求,坚持集体决策、科学决策、民主决策、依法决策和分级决策,提高决策水平,防范决策风险,促进领导人员廉洁从业,进而推动物流中心的科学发展。三是制定全面预算管理制度,加强战略引导和统筹策划,利用预算管理对内部经营活动和各种资源进行合理的预测、统筹、调配、管控、分析与考核。四是制定全面风险管控制度,将全面风险管理融入到经营管理和业务流程中,以有效管控战略、财务、市场、运营、法律、型号等六大类风险,加强风险信息管理,增强核心竞争力,确保战略规划和目标的实现。五是建立绩效考核体系,科学合理地设定各项考核指标,对各部门和各岗位人员的工作业绩进行季度/年度考核,合理利用考核结果,并将考核结果作为划分薪酬等级、调整工资等级、培养培训员工、调整变动岗位和升降职务的重要参考依据。
4.信息与沟通信息与沟通是物流中心应对情况改变、保证控制有效的“神经系统”,贯穿于内部控制的全过程,其包括信息收集、信息传递与沟通、信息集成与共享、反舞弊机制、举报投诉机制、信息系统管理等方面。在全面梳理内部环节间信息的同时,还可以加强对客户和供应商等外部机构相关信息的收集、处理和传递。充分利用信息化手段,通过信息系统实现主营业务的全流程管控,并将各类风险管控措施落实到信息系统中,以达到流程信息化的目标。
5.内部监控内部监控是通过监督检查航天物流企业的内部控制体系建设与运营状况,客观评价体系建设是否健全完整、合理有效,发现体系建设的不足与缺陷尽快改进完善的过程。内部监控位于内部控制体系顶端的重要位置,是内部控制体系的特殊构成要素,也是对其它内部控制要素的再控制。物流中心的内部监控以自评价为主,辅以集团内上级单位的检查评估。
二、体系实施及应用效果
1.以规章制度建设提升管理效能物流中心通过建设内部控制体系进一步梳理了各项经营管理制度,主要包括型号物资供应商准入、控制与评价管理办法、型号物资服务外包供方管理办法、型号进口物资中间商管理办法、电子元器件选用目录管理办法、物资采购价格管理办法、型号关键项物资风险管理办法、物资基础数据动态维护管理办法等,结合发展战略和物资管理现状,做好顶层设计和系统配套工作,研究管理中存在的问题,理顺关系、制定措施、优化流程,进而建立科学、高效的物资管理体系。
2.以信息化建设优化业务流程通过进一步推广物资管理信息系统,使物资基础数据的使用范围延伸到了设计、生产环节,实现了资源共享,规范性与准确性得到了提升,实现了需求有效协同及跨组织的需求闭环管理。推动了设计、生产单位在研究院物资信息化总体框架下的物资系统建设,多个单位物资系统完成开发并上线运行,并通过了航天科技集团物资信息化验收,全院物资信息化建设取得显著成效。
3.强化供应商管理物流中心切实从质量、价格、供应能力、技术及研发、服务等方面对供应商进行综合评价,并根据评价结果对不同供应商采取深度合作、维持现状、培育替代供方等不同策略,同时通过采用供应商管理系统进行数据采集、分析、汇总和上报,大大提高了数据的准确性和客观性,使数据信息传递更为通畅,大幅提高了工作效率,并逐步拓宽物资采购渠道,提高了供应保障能力,最终建立了稳定可靠、长期互惠合作的供应商资源。
关键词:供应链;风险管理;风险分析
中图分类号:F72文献标志码:A文章编号:1673-291X(2010)34-0216-02
一、供应链风险管理
供应链管理是围绕核心企业,通过对信息流、物流、资金流的控制,从采购原材料开始,制成中间产品以及最终产品,最后由销售网络把产品送到消费者手中的供应商、制造商、分销商、零售商、直到最终用户连成一个整体的功能网链结构模式。它不仅是一条联接供应商到用户的物流链、信息链、资金链,而且是一条增值链。
与一般的企业风险相比,供应链风险有以下特征:(1)互动博弈与合作性。供应链中各成员企业作为独立的市场主体有各自不同的利益取向,相互之间因为信息不完全、不对称,又缺乏有效监督机制,因此为了争夺系统资源,追求自身利益最大化而展开激烈博弈。(2)牛鞭效应。在供应链中各节点企业之间信息相对封闭,造成链上企业对需求信息的曲解会沿着下游向上游逐级放大的现象出现,即所谓“牛鞭效应”。(3)传递性。由于供应链从产品开发、生产到流通过程是由多个节点企业共同参与,因此风险因素可以通过供应链流程在各个企业间传递和累积,并显著影响整个供应链的风险水平。
供应链风险管理旨在识别潜在的风险并采取适当的行动以规避或消除风险,可定义为“通过供应链成员之间协作,识别和管理供应链内部风险和外部风险,来降低整体供应链的脆弱性。”供应链风险管理就是要以最低的成本,在分析风险的基础上,选择最优风险处理技术,确保供应链运作安全的一系列活动。
二、供应链风险的辨析
风险辨析是供应链风险管理的首要步骤,它是指供应链风险管理主体在各类风险事件发生之前运用各种方法系统地认识所面临的各种风险以及分析风险事件发生的潜在原因。它分为风险识别和风险分析两个过程。风险识别是指通过调查与分析来识别供应链面临风险的存在;风险分析就是通过归类,掌握风险产生的原因和条件,以及风险具有的性质。风险识别是风险分析的前提,而在进行风险分析的同时,又会进一步加深对感知风险的认识,使风险识别具有准确性。
风险识别与分析的工作就是通过调查了解识别供应链面临的风险及其来源,并对其进行归类,掌握风险产生的原因和条件及其表现形式。主要方法包括情景分析法、历史分析法、流程分析法、风险问卷法和财务报表法。
(1)情景分析法。常常以头脑风暴会议的形式,来发现一系列主要的与经济、政治、技术、文化等相关的影响供应链表现的风险因素。(2)历史事件分析法。通过分析历史风险事件来总结经险,进而识别将来可能发生的潜在风险。一般情况下,先收集一些产生不良后果的历史事件案例,然后分析总结导致这些事件发生的风险因素。(3)流程分析法。这种方法首先绘制出展现不同事业功能的供应链流程图,而且必需足够详尽包括从起点到终点的整个可供分析的供应链流程。这个流程图里的每一步都代表一个独立的事业流程,要弄清楚关于这个流程的细节,包括它的目的、如何进行、由谁来进行以及所以可能导致的失误。供应链流程图完成后,它就可以被用来分析并发现控制缺陷、潜在失效环节以及其他的薄弱环节。(4)风险问卷法。是以系统论的观点和方法来设计问卷,并送给供应链各组成企业内部各类员工去填写,由他们回答本单位所面临的风险和风险因素。(5)财务报表法。根据企业的财务资料来识别和分析企业每项财产和经营活动可能遭遇到的风险。该法是企业使用最普遍,也是最为有效的风险识别与分析方法。
综上所述,由于以上五种风险识别方法各自的适用性以及供应链的广泛性和错综复杂性,供应链风险的识别与分析是一个综合运用各种方法、连续不间断的、工作量繁重的过程。
供应链风险主要来源于两个方面:一是供应链的不确定性,二是供应链体系中企业之间的矛盾。主要表现在:供应链是由多个企业组成的,这些企业大都是独立的经济实体,具有从事经营和管理自力。供应链中的企业虽然是合作伙伴关系,但由于每个企业都是独立经营的,企业的战略目标、经营方式以及企业文化等方面存在着诸多差异。因此,企业之间也存在着不同程度的矛盾。
三、供应链风险因素分析
对供应链风险因素的分析从三个方面考虑:一是环境风险分析,二是内部风险分析,三是整体运行风险分析。
(一)供应链环境风险分析
供应链环境风险主要指由供应链经营的外部环境因素所产生的风险,这些外部环境因素包括自然、国际、国内经济政策、法律等因素。供应链风险形成的环境因素不仅包括一般企业风险形成的诸多环境因素,还包括供应链风险形成的特殊环境因素。(1)自然环境。自然环境的各种变化作用于供应链中各个节点企业经营活动、节点企业特别是核心企业资金运动,是引发供应链风险的直接原因之一。(2)国内外经济环境。国际经济环境是指国际政治格局、金融次序和产业链结构等发生变化给供应链特别是跨国型的供应链带来的风险。国内经济环境是指如经济体制、行业政策、经济政策、经济周期、竞争、通货膨胀、市场季节性的调整和变动给供应链带来的风险。(3)法律环境。供应链面临的法律环境的变化也会诱发供应链经营风险。
(二)供应链内部风险分析
供应链内部风险是指从供应商、制造商、分销商、零售商,直到最终用户这一整体网链内部以及该网链中各个环节在生产经营过程中可能出现的各种风险。内部风险由包括经营决策风险、管理控制风险、物流运作风险等,而每一个子风险组下又有一系列的具体风险。
经营决策风险即经营决策层风险,是供应链最高层次风险,主要是由于供应链经营管理的决策而产生的风险,包括:市场预测风险、经营及产品生产决策风险。
管理控制风险即管理控制层风险,是供应链的中间层次风险,主要是由于供应链节点之间选择、计划和文化差异而产生的风险,一般包括:采购过程中供应商选择风险、销售过程中分销商选择风险、销售过程中的销售商选择风险、制造企业生产过程中管理控制风险、生产过程中的组织风险和企业文化差异产生的风险。
供应链管理要求核心企业能够与上、下游企业建立长期稳定的合作关系,在物流运作上表现是供应链各成员之间实现信息共享、存货统一管理、联合计划。但在实际运行中是很难做到这一点的,导致在原料供应、原料运输、原料缓存、生产过程、产品缓存和产品销售等过程中可能出现“合作”失误,这些“合作”失误都可能导致供应链物流不畅通而产生风险。
(三)供应链整体风险分析
供应链整体风险是指影响供应链整体运行的风险,主要由追逐盈利目标风险、供应链契约风险、信息处理风险和资金运行风险等构成。
利润是供应链各环节能够凝聚在一起的驱动力,在供应链的整合中,利益的协调要优先于信息的透明。在控制和整合供应链资源时,总能找到新利润增长点的环节往往能够成为“链主”。供应链各环节都希望成为供应链上的“链主”企业,在上下游产业资源整合的过程中占据主导地位,控制整个供应链的成本和速度。在那些还没有建立起良好的“共赢”机制的供应链中,“链主”似乎意味着可以更多地占用供应链中的资源,甚至可以占用、挤压乃至“盘剥”上下游资源。在供应链中当某一环节“独赢”到一定的时候,必然导致该供应链中某一个或某些“链节点”断裂,出现整个供应链崩溃的风险。
供应链契约是供应链各环节合作的基础。现在企业之间的契约形式一般是“委托”制,即在委托与承包企业间形成一个合作协商机制和委托机制。
供应链契约风险是指由于信息的不对称,契约的一方从另一方那儿得到剩余的收益,使契约破裂,导致供应链的危机。由于信息不对称的种类不同可划分为两类:一是不对称发生的时间契约风险,二是不对称信息的内容契约风险。不对称发生的时间契约风险又可分为:事前不对称契约风险与事后不对称契约风险,即不对称可能发生在当事人签约之前,也可能发生在签约之后。不对称信息的内容契约风险又可分为:隐藏信息契约风险与隐藏行为契约风险。
隐藏信息契约风险主要表现为在“委托”契约关系中由于逆向选择所产生的风险。隐藏行为契约风险主要表现为败德行为产生的风险。假设供应商与制造商在签订契约时各自拥有的信息是对称的,但签成契约后,制造商无法观察到供应商的某些行为,或者是由于外部环境的变化仅为供应商所观察到,在这种情况下,供应商在有契约保障之后,可能采取不利于制造商的一些行为,进而损害制造商的利益。这种隐藏行为导致了“败德行为”――供应商降低了服务水准,增加了制造商的潜在费用。
供应链信息处理风险是指信息在传播过程中由于各种原因使信息失真,而产生的风险,包括信息可获性、信息完整性、信息可用性和信息关联性等风险。从产生风险的原因看,供应链信息处理风险可划分为:技术缺陷产生的信息处理风险、供应链运作产生的信息处理风险――牛鞭效应。
在供应链经营生产过程中,资金流是从物流的末端用户端,经零售商、分销商、制造商、一直流到供应商。资金流的畅通对供应链上各节点都至关重要,资金流在运行过程中某个环节或某一节点出现问题都将导致整个供应链的运行受阻。
四、小结
随着信息技术的不断进步和经营环境的竞争加剧,供应链管理已经成为企业获得竞争优势的关键因素之一。随着供应链层数的增加,供应链的成员企业越来越多,供应链的结构日趋复杂,而供应链的复杂性导致供应链的风险。
要实现供应链高效安全地运作,就必须针对供应链内外潜在风险而实施恰当的战略和行动来减少或化解风险。如何更好的认识风险因素和实施供应链风险管理,本文的目的就是试图对这个问题在现有研究基础上作进一步的探讨。本文全面分析了供应链风险的来源,并识别归类供应链的风险的各种因素。
参考文献:
[1]陈日进.供应链的合作风险管理研究[D].苏州:苏州大学,2005.
[2]易海燕.供应链风险的管理与控制研究[D].成都:西南交通大学,2007.
[3]裴军.考虑风险控制的供应链优化设计方法与应用研究[D].长沙:湖南大学,2008 .
关键词 金融服务贸易 服务外包 风险 监管
随着金融服务贸易自由化的深化和服务外包业务的发展,金融服务外包已成为金融机构降低成本、提高核心竞争力的重要手段,但同时也带来了较大的风险。如何识别金融服务外包的风险并通过相应的监管措施降低风险是我国金融机构在进行业务外包时应重点考虑的问题,同时也是我国承包企业竞标、承接和完成金融服务外包业务的关键环节。
一、金融服务外包的常见业务和风险形式
所谓金融服务外包,按照巴塞尔银行业监管委员会(BCBS)的定义,是指受监管实体持续地利用外包服务商(为集团内的附属实体或集团以外的实体)来完成以前由自身承担的业务活动,它可以是将某项业务(或业务的一部分)从受监管实体转交给服务商操作,或由服务商进一步转移给另一服务商。金融服务外包的内容通常包括具体操作(如不良贷款清收、信用卡账单制作)、联络功能(如呼叫中心)以及信息技术(如系统维护、应用程序开发)三种类型。常见的金融服务外包业务及其风险表现形式有以下几种。
(一)不良贷款清收外包及其风险
对于金融机构产生的不良个人消费贷款,传统的清收方法耗时长、成本高,部分金融机构将不良消费贷款外包给专门的清收机构。外包清收的品种主要包括个人住房按揭贷款、汽车消费贷款、助学贷款、装修贷款、工程机械贷款等,清收的范围主要是可疑类和损失类贷款。当前,清收外包业务中存在的风险主要有几点:一是外包清收资金控制存在风险漏洞。在执行过程中,承包商没有在金融机构存放保证金或只存放少量保证金,与清收大量资金的工作职责不匹配。金融机构单方面依据承包商反馈数据进行账务核对,没有与客户进行对账,有可能造成清收资金流失。二是客户资料存在安全问题。承包商在工作过程中掌握大量客户信息,如果外包合同没有对客户资料保密进行详细规定,则存在法律风险。
(二)信用卡账单制作外包及其风险
信用卡信息外泄事件屡见不鲜,美国某信用卡服务商曾遭受黑客攻击,造成近4000万持卡人的个人信息泄漏。据不完全统计,我国至少有一半以上的银行将信用卡账单制作业务外包给第三方的专业机构,承包商承担了信用卡账单信函的打印、封装和投递功能。这首先会导致数据外泄的风险。银行将客户账单数据拷贝到存储介质上交给承包公司,客户账单数据将可能在第三方的系统中驻留,而且往往不会被加密存储。同时,承包商配置的打印封装系统往往为分体式,操作人员有机会接触到打印在纸张上的客户隐私信息。其次,存在着持卡人信息泄露的风险,比如说承包商有可能将持卡人的个人信息泄漏给广告公司。
(三)呼叫中心外包及其风险
金融机构将呼叫中心外包给专门服务机构尤其是海外人力成本较低的地区,可以降低经营成本,但同时可能导致客户数据和隐私外泄的风险。客户向呼叫中心咨询、求助、订购服务或产品过程中的信息或密码等个人隐私或商业机密,如果被呼叫中心有意或无意地被透露出去,可能导致经济损失或影响声誉。此外,还存在着客户资料外泄给广告公司的风险。
(四)信息技术外包及其风险
金融机构信息技术(IT)外包风险集中表现为外包过程中信息系统失控及金融机构声誉遭受影响的风险,这主要表现为对外包的内容控制有限、过度依赖服务商、对服务资源失去控制、失去信息技术应用方面的能力、灵活性降低、信息的安全性受到破坏或威胁等。这首先表现在选择IT服务供应商的风险。金融机构一旦选择了不合适的供应商,外包服务质量和服务响应时间将难以保证,外包IT系统将可能严重失控。 其次,存在着过分依赖供应商的风险。随着IT外包服务范围的日益扩大,金融机构对外包IT供应商所提供服务的依赖性逐渐增强,逐渐降低了IT服务的灵活性从而丧失竞争力。此外,供应商不能准确理解金融机构的业务需求或服务商内部的变更可能会影响服务质量,无法保证服务水平。
二、金融服务外包的风险与问题
为了更方便地对金融服务外包的风险进行界定,巴塞尔联合论坛在《金融服务外包》文件中指出了10种主要风险,这些风险及其相应的问题如下。
战略风险(Strategic Risk)。指承包商依自己的利益自行处理业务而不符合发包方的总体战略和利益,发包方未对承包商实施有效监督,发包方没有足够的技术能力对承包商进行监督。发包的金融机构缺乏对外包风险的内控制度是导致风险的主要根源。具体表现为外包监管制度不够细化,缺乏可行性研究、审批及执行监控等环节规定,特别是缺乏具体的实施细则和操作流程,以及分析统计制度、执行监督制度、应急报告制度和后评价制度。此外,金融机构在外包管理上主要是按业务条块管理,高管层不能及时、全面了解外包业务的风险状况。
声誉风险(Reputation Risk)。指承包商服务质量低劣,对客户不能提供达到发包方要求标准的服务,或承包商的操作方式不符合发包方的规定做法。比如,在外包过程中金融机构与外包供应商没有向客户说明双方的关系及职责,供应商可能会以金融机构的名义开展业务,甚至采用非法手段对待客户,容易导致客户投诉金融机构,从而引发金融机构的声誉风险。
法律风险(Compliance Risk)。指承包商不遵守有关隐私的法律,或未能充分遵守保护客户资料以及审慎监管的相关法律,或没有充分遵从监管和制度。最常见的是关于客户数据安全和资料保密的问题。外包过程中,承包商及其雇员有可能违反保密协议,泄漏金融机构需要保密的数据、战略性技术或者财务记录等保密信息。同时,承包商在工作过程中掌握金融机构的大量客户信息,如果外包合同没有对客户资料保密进行详细规定,则存在潜在的法律风险。此外,外包要求金融机构在内部组织和人员结构上要做出相应的调整,这一调整可能需要裁减该项业务的内部人员,由此可能引发违反劳动法律的风险,也可能发生被解雇人员泄漏商业机密、带走部分客户的风险。
操作风险(Operational Risk)。指出现技术故障,或承包商没有充足的财力来完成承包的业务并无力采取补救措施,欺骗或过失,或发包方难以对外包项目进行检查或检查成本过高。服务外包必然导致金融机构业务管理和操作上的改变,这种改变也可能增加金融机构的操作风险。
退出风险(Exit Strategy Risk)。指发包方过度依赖某一承包商,或自身缺乏对有关制度的熟悉而没有能力在必要时收回外包业务,或快速终止外包合同和更换承包商的成本过高。
信用风险(Counterparty Risk)。指保险或信用评估不当、应收账款质量下降。
国家风险(Country Risk)。包括政治、社会和法律环境造成的风险,或商业可持续性规划更加复杂。
履约风险(Contractual Risk)。指承包商不能履约完成合同规定任务的风险。比如,外包合同一般都有较长的期限,随着商业环境以及承包商自身的变化,承包机构在能否按时、保质完成合同任务存在一定的不确定性。这种风险主要来源于外包合同的不规范。目前实施的外包合同往往比较简单,经常缺乏执行控制、质量控制、权利与义务控制等方面的细化规定。在外包过程中发生的新情况、新问题、新风险没有签署补充协议来明确规定。
沟通风险(Access Risk)。指外包业务阻碍了发包方及时向监管当局提供数据和其他信息,监管当局理解承包商业务活动有额外的困难。服务外包实际上是将内部操作的部分业务或项目交给第三方,第三方的独立性造成了金融机构预期沟通和交流的困难。此外,我国金融机构监管法规体系尚无关于业务外包的详细规定,大部分外包业务处于监管盲区,监管当局难以获得外包业务数据及信息,也无法对承包商进行现场检查,影响了监管当局及时、全面地对外包业务的合规性及风险控制的有效性进行评价。
集中和系统风险(Concentration and Systemic Risk)。指承包商给行业整体带来的风险较大,包括个别企业对承包商缺乏控制,以及行业整体面临系统性风险。
三、金融服务外包风险监管的经验与借鉴
应对金融服务外包的主要风险和问题方面,在国际金融服务外包业务中处于领先地位的印度积累了丰富的控制风险的经验可供我国借鉴,主要有以下几点:
首先,对于战略风险,印度大多数企业都从战略的高度重视风险管理,都有由董事会负责的专门的外包和离岸业务发展战略,建立了负责检查外包业务和战略决策的主管机构,以此来降低战略风险。
其次,对于突发事件引发的退出风险和集中风险,印度企业都准备有处理突发事件的紧急预案。同时,大规模的外包业务被分散到不同的区域和公司来减小意外风险。
第三,对于法律风险,印度外包业务受到法律的监管并享受一定的优惠措施。承包企业都通过了英国信息安全标准的认证,禁止员工携带手机、背包、相机等物品进入工作场所,也不许使用打印机,并通过电话监控系统监控员工操作,所有这些措施都有效地保障了客户资料和数据的安全。
第四,对于集中和系统风险,印度有充足的合格服务供应商和新进入市场的中小企业可供选择,这种较为充分的自由竞争可以避免某家企业对行业的垄断,降低行业的集中度。
第五,对于退出风险,印度充足的服务供应商和合同约束可以迫使承包商认真履行义务,发包的金融机构不必担心难以更换承包商的难度和成本,这降低了发包方对承包商的依赖性。
第六,充足供应商的快速完成外包业务的丰富经验和能力降低了操作风险和履约风险。
第七,外包业务得到了印度政府的支持和鼓励,同时印度企业也注意处理好离岸业务引发的就业保障问题来避免劳动纠纷引发的政治动乱,这降低了国家风险和政治风险。
四、金融服务外包风险监管的对策
(一)风险识别的程序
风险监管的前提是对风险进行识别。首先,可根据Braun 和 Winter提出的外包现象概念化框架对外包行为进行详细的分析。外包现象可分为四个维度:外包构成(Outsourced components)、外包行为(Outsourced activities)、服务个性(Service individualization)、独立程度(Degree of independence)。其中,外包构成是指此项外包业务是什么类型的业务、由哪些要素构成,是IT基础设施、应用任务,还是业务流程。外包行为是指此项外包业务中哪种构成要素被外包给到外部的服务供应商,是设计、开发、实施,还是维护。服务个性是指外包服务供应商能够为客户提供的服务是特定服务,还是适用于各类客户的标准化服务,其区别在于服务产品是“一对一”性质的客户专用解决方案,还是“一对多”或“多对多”的共享性的标准化方案。独立程度是指发包方为了完成此项业务,是创造一个全新子公司或合资公司,还是直接外包给外部供应商。金融机构可在这个框架的4个维度上分析拟外包业务的具体构成和过程,然后再利用上述风险分类及其常见问题来判断和界定外包过程中可能存在的风险类型。
(二)风险监管的原则
为了更好地指导金融服务外包的风险监管工作,巴塞尔联合论坛的《金融服务外包》文件中规定了适用于各类金融机构外包监管的9条高级原则,其主要内容是:第一,金融机构发包业务时应制定一个对业务外包及其方式的恰当性进行评估的全面指导政策。董事会或其同等权力部门对外包指导政策负责,并总体上对该政策指导下的经营行为负责。第二,金融机构应建立全面的外包风险管理方案来管理外包业务以及其和承包商的关系。第三,金融机构应确保业务外包不削弱其履行对客户和监管当局的义务的能力,同时也不会阻碍监管当局对其进行有效的监管。第四,金融机构在选择外包服务供应商时应尽责。第五,外包关系应由书面合同规定,合同应明确有关外包的所有具体事宜,包括所有各方的权利、责任和预期目标。第六,金融机构和其服务供应商应制订和执行应急预案,包括制订突发意外事件处置方案以及定期检测业务支持措施。第七,金融机构应采取恰当措施要求服务供应商为其及客户保密,避免它们的机密信息被故意或无意地泄露给未经授权者。第八,监管当局应将业务外包作为对金融机构进行评估的内容之一。监管当局应采取恰当的措施确保任何受监管金融机构的业务外包行为都不会妨碍其遵循监管要求。第九,当多个金融机构的外包业务都集中发包给少数几个服务供应商时,监管当局应关注其潜在的风险。这9条原则中,前7条是金融机构在对外发包业务时应注意的原则,后两条是监管当局的责任。
(三)风险监管的措施
国际监管原则和印度的外包风险监管经验都值得我们借鉴,此外,我国金融机构对金融服务外包风险的监管还可以从以下几方面采取措施。
一是对外包风险进行全面评估。首先,金融机构应对机构的核心竞争力、优势和弱势、未来目标、风险、外包业务的限制因素进行通盘考虑。如果外包风险过大,容易导致金融机构对该外包业务的失控,那么即使该业务的外包能够给金融机构带来显著的收益,也不应进行外包。其次,考虑外包成本节约的效果,如果成本节约的效果不好,也不应考虑外包。第三,应考虑外包将怎样支持金融机构的战目标略,以及金融机构与外包服务供应商的关系、外包风险对业务系统的安全性、系统和资源的可用性与完整性、信息的机密性及规则的一致性所构成的威胁。第四,考虑风险管理措施,金融机构必须密切注意外包服务供应商所提供的入侵检测、系统报告、客户身份确认和授权等安全措施。第五,金融机构必须采取适当措施保证其能够遵守母国和东道国适用法律和监管规定。
二是慎重选择合适的服务外包供应商。在决定外包前,金融机构应当结合外包业务的需求对供应商进行全面、科学、合理的评价,包括供应商的外包业务技术能力、关键人员的业务能力、业务操作和控制能力及财务状况、实施计划、声誉、对金融行业的熟悉程度、自身发展的稳定性、已有的类似业绩等等,选择业务能力强、信誉好、有充足资源完成外包工作的合格的服务供应商,选择那些具有丰富经验、良好信誉和可靠能力、技术、资本的供应商。此外,还应考虑服务供应商破产或者不能履行外包业务造成的过度成本和潜在损失。还要与其他合格供应商保持联系,作为备选资源,以此降低集中风险和退出风险。
三是签订完善的外包合同并对其进行有效监督。金融机构与服务外包供应商签订的外包合同必须涵盖外包业务的所有环节,包括日常作业流程规范、监督、定期沟通、双方的权利和义务、赔偿责任与争端解决程序、合理的服务质量说明和度量标准,以保证外包业务的规范运行。尤其应该注意以下几方面问题:第一是安全性与机密性要求。合同应声明金融机构各种数据资料的安全性和机密性要求,还应禁止外包服务供应商使用和揭露金融机构的其他信息,注意个人隐私保护方面的法律条款,防止泄露客户信息的行为发生。第二是稽核权利。金融机构在合同中应指明获取外包服务供应商各种审计报告的权利。第三是偶发事件的应对计划。第四是限制成本增加和终止合同的权利。合同应明确在成本结构改变的条件下任何可能发生的情况,以限制成本的增加。同时,金融机构必须在合同中提出终止合同的权利,原因包括控制和设备的变更、成本的显著增加、服务水平多次未达标、不能对关键服务提供支持、公司破产和倒闭及资金周转不灵等。
四是建立突发事件应急预案。金融机构对于服务外包的各种意外情况,如外包商发生破产、遇到不可抗力无法完成外包业务、外包商在内部技术或者骨干人员的变动等影响外包合同履行等,设计必要的应急预案。此外,还应采科学评估服务供应商的应急预案、双方应急预案的协调办法。如果意外情况或服务供应商不令人满意,金融机构应更换服务供应商或者把该业务撤回。应确保合同包含供应商对偶发事件应对计划的条款,同时说明供应商设法保持信息技术安全以及必要时的灾难恢复能力、业务恢复计划的实施步骤及时间安排。
五是对服务供应商实行动态监控。合同期间,金融机构应对供应商的表现和潜在变化进行持续的动态监督,定期和不定期地对供应商的业务能力进行监控,监控的内容包括服务供应商是否严格履行外包合同条款、服务质量和技术支持、财务状况、外部环境变化造成的潜在变化、事故恢复计划等。如果供应商提供的服务与合同规定有差异,应查明是由供应商主观因素还是客观环境变化所致,并采取措施及时补救。监管中发现的问题应记录存档,以便更好地管理外包进展。
[作者单位:王铁山、冯宗宪,西安交通大学;郭根龙,山西师范大学。本文是国家社会科学基金项目《我国服务业开放度及效应研究》(项目编号:05CJY027)、国家自然科学基金项目《经济全球化下的技术―环境壁垒战略风险管理》(项目编号:70173012)的阶段性成果。]
参考文献:
The Joint Forum at Basel Committee on Banking Supervision. Outsourcing in Financial Services [R]. Basel:Bank for International Settlement, 2005.
蒋平、张永贵:不良贷款外包业务风险及防范,《西南金融》,2006年第7期。
李哲明:从美国信用卡资料外泄看我国信用卡账单外包风险,《中国信用卡》,2005年第8期。
谢怀军:银行信息技术外包及其风险管理,《上海金融》,2004年第1期。
郭英见:银行IT外包及其风险管理策略,《中国金融电脑》,2006年第1期。
Financial Services Authority . Offshore Operations: Industry Feedback [R]. London:Financial Services Authority of UK,2005.
Braun Christian, Winter Robert.Classification of Outsourcing Phenomena in Financial Services [A]. Information Systems in a Rapidly Changing Economy―― Proceedings of the 13th European Conference on Information Systems [C]. Regensburg: ECIS, 2005.
张成虎、张峰:银行IT外包及其风险控制,《中国金融电脑》,2007年第4期。
随着信息通信技术(ICT)的发展和外包服务的成熟,ICT与供应链的融合越来越紧密。ICT供应链的健康运营和信息安全,对提高供应链节点企业的长期竞争力具有很大的推动作用。但是,由于ICT产品或服务的质量缺陷及供应链的脆弱性,往往导致ICT供应链面临着严峻的信息安全风险的考验。为了加强ICT供应链风险的管理和控制,欧美等国家相继制定了ICT供应链风险管理的标准。目前,关于ICT供应链的相关标准体系有两个:(1)ISO/IEC 27000信息安全管理体系中ISO/IEC 27036-3,该标准是ICT供应链信息安全指南的国际标准,其明确了供应链关系中信息安全风险的评估和应对措施;(2)2013年美国国家标准与技术研究院(NIST)的联邦信息系统和组织的供应链风险管理实践指导草案SP800-161。该指导草案是对ISO/IEC 27036-3标准的完善,是通过ICT供应链风险具体路径、供应链风险管理指标以及其他风险缓解活动将ICT供应链风险管理整合到联邦组织采购ICT产品或服务的风险管理体系中,并形成ICT供应链风险管理标准SP800-161。因为SP800-161主要为联邦机构量身定做,具有一定的局限性,而 ISO/IEC 27036是具有普适性的国际主流标准,且具有权威性,故我们主要对供应链信息安全标准ISO/IEC 27036进行分析研究。
2 ISO/IEC 27036标准体系概述
ISO/IEC 27036标准体系由多个标准族集合而成,用于评价和处理供应商在提供服务或产品过程中可能面临的信息安全风险。该标准的制定起因于B2B商业关系中与信息相关产品所产生的信息风险。随着标准的发展,我们认为,只要组织内、外的两个个体存在相互交流或信息交换的情形,都应遵守该信息安全标准体系的要求;但双方不一定产生交易行为,如组织内员工之间的交流或任务的交接等没有产生交易的行为,也应遵守信息安全标准的要求。下面,我们从ISO/IEC 27036标准体系的范围和内容两个方面对ISO/IEC 27036标准进行介绍。
2.1 ISO/IEC 27036标准体系的范围
根据国际标准化组织的文件,ISO/IEC 27036标准体系的范围包括:IT产品和服务范围、标准内容、信息安全控制和组织间关系四个方面。
2.1.1 IT产品和服务范围
IT产品和服务包括:IT外包和云计算服务,其他专业服务(例如,防火墙设置、设备清洁、通讯设备的维护与保养、专家咨询、知识管理、产品或服务的研发、制造、配送及源代码托管服务等),ICT硬件、软件和服务的供应,定制化的产品和服务,以及水电等产品。
2.1.2 标准内容
标准覆盖的内容包括:实施ICT产品和服务时,确保组织战略目标和商业需求的信息安全,降低对供应商的过度依赖。
2.1.3 信息安全控制
要对信息安全的内容进行控制,例如均衡事前准备与分析过程中信息安全的成本、风险和利益;产品和服务供应商是否符合ISO/IEC 27001认证;合作开发和运营中的风险分析、安全设计与识别、资产和事故管理等;信息资产的问责制和责任保护制;明确奖惩及审计制度等。
2.1.4 组织间关系
组织生命周期内的组织关系管理,包括:(1)初始业务范围分析,即自产还是外包决策、多元化还是单一产品决策,以及信息安全需求的定义;(2)产品或服务的采购分析,如组织的运营管理;(3)产品或服务的更新;(4)终止或结束业务关系,或者重新定义企业的业务范围等。
2.2 ISO/IEC 27036标准体系的内容
根据国际标准化组织的相关文件,ISO/IEC 27036《信息技术 安全技术 供应商关系的信息安全》标准体系主要包括四部分:第1部分:概述和相关概念(ISO/IEC 27036-1);第2部分:要求(ISO/IEC 27036-2);第3部分:ICT供应链安全指南(ISO/IEC 27036-3);第4部分:云服务安全指南(ISO/IEC 27036-4)。ISO/IEC 27036-1和ISO/IEC 27036-2是基本规定,ISO/IEC 27036-3和ISO/IEC 27036-4则是具体操作规范与应用。
2.2.1 ISO/IEC 27036标准的概念与相关问题
ISO/IEC 27036-1对ICT供应链所涉及的各个利益相关者和流程进行了规范和定义。例如,需求者是指从另一方获得产品和服务的利益相关者(ISO/IEC 15288:2008,4.1);获取是指获得产品或服务的过程(ISO/IEC 15288:2008,4.2);协议是指工作合作中共同确认的条款和条件(ISO/IEC 15288:2008,4.4);生命周期是指产品或服务从概念到淘汰的全过程(ISO/IEC 15288:2008,4.11);流程是指一组将输入转化为输出的相互关联或相互作用的活动(ISO 9000:2005,3.4.1)。其他的相关概念还有,下游组织和上游组织(ISO 28001:2007,3.10)、 外包、利益相关者、供应商、供应商关系、供应链、系统、信任、可跟踪性等。
通过上述概念,ISO/IEC 27036分析了供应商关系中的几个问题:(1)供应商关系形成的动机,ICT产品或服务外包不仅可以使企业集中核心业务,减少成本,提高服务水平,还能及时更新ICT产品或服务。(2)供应商关系的类型,主要包括购买ICT产品、ICT服务和云计算三类。(3)供应商关系中的信息安全风险与管理,包括以契约和协议的形式降低供应商关系的信任风险;以严格的质量审查减少产品或服务缺陷;监控与识别组织治理的流程,上下级的沟通,以及组织成员的社会文化差异。(4)ICT供应链管理问题,即完善ICT产品或服务的标准采购流程,且ICT产品或服务必须达到要求的信息安全水平。
2.2.2 ISO/IEC 27036标准的结构
由图1可知,ISO/IEC 27036提供了在供应商关系中,如何确保信息安全的多层级国际标准体系。ISO/IEC 27036-1描述了供应商关系中信息安全管理的范围、概念和问题,为ISO/IEC 27036标准体系构建了基本框架。ISO/IEC 27036-2指定了供应商关系中基本的信息安全定义、实现、操作、监控、评估、维护和改善等要求。这些要求支持任何采购和供应的产品和服务,如产品的制造或装配、业务流程采购、软件和硬件的组件、知识流程采购和云计算服务等。ISO/IEC 27036-3提供了具体实施ICT供应链信息安全管理的标准流程。ISO/IEC 27036-4指出云计算在ICT供应链产品和服务中,其应用可能产生的信息安全风险及其管理方法。ISO/IEC 27036标准四个部分的关系如图1所示。
3 ISO/IEC 27036-3——ICT供应链信息安全标准
ICT供应链是ICT产品和服务供应关系的集合,有着多样性的物流和多层次的外包。一般而言,这种网链系统是由组织、人员、流程、产品以及与系统开发生命周期配套的服务和基础设施构成。图2描述了组织、上游供应商和下游需求商组成的ICT供应链。图2中相邻的两个组织,一个称为服务或产品的供应商,另一个称为需求客户。在ICT供应链末端的客户又称为消费者,且消费者一般无法控制上游直接供应商或间接供应商的信息安全要求。
3.1 ICT供应链相关风险
ICT供应链中往往因个别供应商产品或服务的信息安全风险,而导致整条ICT供应链的需求方和供应商面临风险。同时,因需求方不能干涉供应商的相关程序,而使得需求方无法通过沟通、监视和加强信息安全管理来控制上游供应商的信息安全风险。然而,供应商和需求方共同面临的信息安全风险,往往直接与控制意识不足、ICT产品或服务的拥有权及责任不清等有关。由于供应链中ICT产品和ICT服务所面临的风险有所不同,我们就ICT产品和ICT服务可能的风险进行如表1和表2的分类描述。
3.2 ICT 供应链的信息安全要求
需求方之所以接受供应商的产品、配送和服务,是因为需求方期望获得高于自身信息安全水平的标准。这些标准如下所述:
(1)管理影响企业信息连续、信息系统和服务等信息安全的,且与企业环境相关的政策、法律和信息等安全风险。
(2)管理材料和设备的完整性,例如,独特标记和保护标签等。
(3)管理软件和其他电子信息的完整性,例如,哈希函数的加密和数字水印等确保供应商产品不被盗用。
(4)管理配送中产品和服务等设备的物理安全。
(5)管理所有与供应商有商务往来客户、其他客户、与供应商往来的供应商,以及所有需求方的信息安全。
此外,为了合理管理ICT供应链的信息安全,需求方对获得的产品或服务应在组织层面采纳以下标准框架:①建立信息共享和交换的信息安全规章制度;②评价和监督与供应链相关的信息安全风险;③建立ICT供应链协议和信息安全协议的谈判流程;④持续监测并报告ICT供应链内成员的绩效、信息安全和供应商关系的变化。
3.3 ICT供应链安全标准的相关内容
在供应链中,供应商和需求方之间信息安全管理和控制的实施,并未使产品或服务的信息安全风险得到充分的管理。需求方对供应商产品和服务的管理是信息安全的关键,因为这需要需求方对供应商的系统具有一定的可见性。同样,供应商也经常因与需求方和供应商的关联性而增加了ICT供应链的信息安全风险。ISO/IEC 27036-3为需求方和供应商提供了ICT产品和服务的信息安全风险管理指南,其相关标准条款是基于ISO/IEC 27036-2、ISO/IEC 15288、ISO/IEC 12207和ISO/IEC 27002,并为ISO/IEC 27036-2提供了相应的管理实践。
除上述相关标准的内容外,ICT供应链标准也有针对IT产品和服务的内容,例如,产销监管链、最小特权访问、职责分离、防篡改与证据、持续保护、责任管理、代码评估和验证、安全培训、漏洞评估与响应、定义安全预期、知识产权和责任、避免灰色市场、采购流程管理、质量管理、人力资源管理、项目管理、供应商关系管理、风险和安全管理、配置和变更管理、信息管理、安全架构设计、ICT实施、ICT集成、ICT测试、恶意软件防护、ICT管理、维修和处理。上述ICT供应链特有内容和已有的相关标准共同组成ICT供应链信息安全标准体系,如图3所示。
4 我国实施ICT供应链信息安全的建议
由于我国ICT供应链实施背景与欧美等发达国家有所不同,就会导致ICT供应链信息安全的国际标准在国内实施时有水土不服的现象。鉴于此,结合国际标准,我们对国内实施ICT供应链信息安全的管理实践提出以下建议:
(1)融合ISO/IEC 27036-3标准和SP800-161标准。ISO/IEC 27036-3侧重从实施流程的角度对ICT供应链中IT产品和ICT服务的信息安全风险管理分别进行描述和分析,并指出ICT供应链信息安全的架构设计、实施、集成、测试、恶意软件防护、管理、维修和处理。与ISO/IEC 27036-3不同,SP800-161是从组织层面分析不同组织层次面临的信息安全风险问题。SP800-161标准从组织内部到外部服务商和系统集成商,再到ICT产品和服务的提供商,通过组织内外的脆弱性分析和威胁因素分析,明确了组织面临的ICT供应链信息安全风险。通过对比ISO/IEC 27036-3标准和SP800-161标准的异同,我们认为我国在实施ICT供应链信息安全风险管理过程中要点、线结合,即:以组织的信息安全管理为点,以整条ICT供应链为线,同时从两个角度全面分析ICT供应链所面临的全部可能的信息安全风险,并对安全隐患加以控制。
目前将知识管理运用于企业内部和外部的研究比较丰富,但是从知识管理的视角来研究供应链风险的成熟理论还很少,成功应用于供应链风险管理的实践案例则更少。因此,积极推动知识管理在供应链风险管理中的研究,具有重要的实践意义和理论价值”。利用供应链风险知识管理系统实现风险知识共享和交流,希望可以达到预防风险,控制风险和降低风险的目的。通过在复杂的供应链组织中建立起流动的风险知识高速公路,使供应链内部和外部的相关知识,能够通过供应链风险知识系统,顺利地在供应链各节点企业之间流动,最终被供应链上核心企业所掌握和利用。核心企业又通过供应链风险知识管理系统,向各节点企业传达相关的信息,以达到共同预防风险和控制风险,管理风险的目的。
2供应链风险的识别与评估
2.1供应链风险识别
供应链风险识别属于整个供应链风险管理过程的基础阶段。首先,供应链风险识别应根据风险分类,全面观察事物发展过程,并从风险产生的原因入手,确认不确定性的客观存在,建立风险清单,将引起风险的因素分解成简单的、容易识别的基本单元,找出影响预期目标实现的主要风险。对于风险管理者来说,凭借其经验和一般知识便可识别和分析常见风险。但对于新的、潜在的风险,其识别和分析难度较大,需要按照一定的方法,在必要时还要借助外部力量,来进行识别与分析。通过定性和定量相结合,可以更好地识别风险,比如牛鞭效应,应该从客户需求分析,将库存水平方面的信息进行汇总;还有产能风险,供应商或生产商的生产能力能否满足供应链的需求,也可以从各节企业所面临的上游企业供货能力以及自身的生产能力和交付时间等相关信息进行分析汇总。
2.2供应链风险评估
供应链风险程度的估计是在风险规划和识别之后,通过对所有不确定和风险要素的充分、系统而又有条理的考虑,确定事件的各种风险发生的可能性以及发生之后的损失程度。风险估计主要是对以下几项内容的估计:(风险事件发生的可能性大小(比如十分不可能、不大可能、中等可能、很可能、非常可能)。(可能的结果范围和危害程度(如没影响、较小影响、中等影响、严重影响)。⑧预期发生的时间。由于供应链风险的影响因素很多,其中有些信息已知,另一些信息未知,是一种灰色信息。在风险评估的实践中,供应链风险系统中有许多事件的风险程度是不可能精确描述的。例如某供应链模型包括一个供应商、一个输入运输商、一个生产商、一个输出运输商、一个零售商、多个客户。首先采用FMECA分析。将供应链的常见的中断类型分成四部份,分别为供应风险、输入输出物流风险、制造风险、客户风险,比如制造风险中又包括技术问题、人为因素等,把每一部分包括的不同风险因素根据严重程度进行高低排名,得出风险优先权RPN=Si0iDi,其中Si表示风险严重程度,取值为1—1O:O表示出现的可能性,取值为1—5:Di表示风险发现的难度,取值为1—10。RPN值越高,表示风险越大,不同部分中,不同的风险因素造成的风险大小不同。当风险RPN值超过限定的界限,核心企业则立即报警,向有问题的企业发出警告,提醒各成员予以高度警惕并帮助风险管理者,分析各种风险控制措施和方法,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失程度,并为风险管理者提供处理风险的方法并采取有效措施化解其风险。
3基于知识管理的供应链风险管理模型的建立
3.1进行供应链风险知识转换
知识管理的目标是通过知识共享利用集体的智慧提高企业的应变和创新能力,从而不断强化企业的核心竞争力,实现经济绩效方面突破性的进步。供应链风险知识管理能够帮助供应链成员企业解决很多实际的问题,把通常所说的把显性知识和隐性知识收集、保存和整理起来,为供应链企业的管理和决策服务,这一过程主要包括两个方面工作:
3.1.1围绕各自的内部环境和外部环境所面临的风险情况建设知识库,风险管理员通过供应链风险知识管理系统,把各成员企业提供的信息进行归类、汇总,从中找出经常出现的问题,列为显性风险:把有可能出现却还未出现的风险,列为隐性风险。并把各种风险类型积累到知识库中,把曾经的风险控制和解决办法转换为典型案例,当有类似问题出现时,工作人员可以直接在知识库中进行查找,从而缩短问题的解决时间,提高解决风险的效率。知识管理系统需要将供应链风险知识经验进行沉淀积累,使原工作人员的经验得到保存、新上任工作人员能够尽快掌握相关技能,适应工作。
3.1.2把知识作为资产来管理,对供应链风险知识进行编码,促进员工的知识交流,建立尊重知识的内部环境。知识编码必须以先进的计算机技术为基础,国内外一系列成熟的管理软件不但能有效地进行企业知识的编码化,还能对编码的知识进行深入分析。此外,企业的供应链专家大多具有多年的实际工作经验或在某一领域有很高建树,掌握着大量的隐性知识,运用专家知识管理软件,可以进行专家知识的收集及编码,与专家建立良好的合作关系。
3.2共同建立第三方供应链风险知识共享平台
该系统主要是通过借鉴银行的风险控制系统,建立供应链风险知识管理平台、风险模拟监控系统两大部分。知识管理平台主要实现供应链风险因素、供应链风险知识(风险案例、采取的措施和建议等)的查询和管理:供应链风险模拟监控系统是帮助风险管理者有效地识别风险、计量风险、监测风险和处理风险,从而达到有效控制供应链风险的目的。它还可以模拟各种情况下的供应链风险因素的变化,它把风险程度分为等级数量化,数据变成信息以支持管理决策,把信息变成知识以优化管理决策。
3.2.1第三方供应链风险知识共享平台,以Internet技术为支撑,可以为众多供应链企业成员提供风险知识查询及管理服务。进入平台的每条供应链都有一个核心的企业,有的企业在A供应链中处于节点地位,而在B供应链中却处于核心企业。对所有企业进行信用评级和能力评级,建立企业的信用档案,并且其中的信息是不断更新的。所有成员企业,有责任提供一切与风险管理有关的信息。在供应链中,商业伙伴之间的建设性合作对减轻供应链风险和改善中断也十分关键,建设性合作有利于供应链的迅速反应和提供高的客户服务水平。很多成功的组织逐渐从机会主义合作转向协同式合作。信息和通迅技术工具的使用被认为是实现这种协同理念的一个最重要方法。建立跨企业、多层次、多系统之间供应链风险知识共享平台,真正实现供应链信息的统一管理,为供应链各成员提供信息共享服务,促进信息交流与共享。在供应链风险知识共享平台建设中,需采用多项关键信息技术:①数据库技术。数据挖掘的强大能力运用于各企业供应商和经销商策略分析,预测、了解影响供应商和经销商策略的各种因素,以便洞息市场环境的变动。②门户技术。门户是系统用户日常工作所涉及相关主题内容的统一入口,风险管理员可以通过它方便地得到所需要的最新消息、知识等。门户具有信息集成、知识分类、个性化展示和系统资源管理的集成等功能,主要包括门户管理、业务系统管理、内容管理、系统管理、知识、知识分类(知识地图)、知识检索、知识展示、知识测评、知识共享与交流、安全及权限控制(单点登录SSO)等内容。
3.2.2供应链风险模拟监控系统。供应链面临的各种风险如不能及时正确处理,也很容易转化成现实的损失,直接影响到各成员企业,严重则会影响到整条供应链。供应链风险模拟监控就是要跟踪可能变化的风险、识别剩余风险和新出现的风险,在必要时修改风险管理计划,保证供应链风险管理计划的实施,并评估风险管理的效果。其目的是:核对供应链风险管理策略和措施的实际效果是否与预见的相同;寻找机会改善和细化风险规避计划;获取反馈信息,以便将来的决策更符合实际:对那些新出现的以及预先制定的策略或措施不见效,或性质随着时间的推延而发生变化的风险进行控制。采用风险模型分析过去、现在业务的变化过程,预测未来各种情景下的业务变化状况,为供应链风险控制提供科学依据,实现风险的预测和分析,为供应链风险控制提供多情景预案,并采取针对性措施实现供应链的长远发展。例如可能采用多Agent技术对供应链风险进行建模与仿真。
【关键词】城商行;供应链金融;风险
一、引 言
面对利差的不断缩小,商业银行不得不寻找新的业务增长点和利润来源,大中商业银行最先意识到小微金融的价值,为解决其融资困境,纷纷建立了自己的供应链金融专门品牌及专业化运营体系,在供应链金融产品的开发走在了前沿。新的供应链金融产品在被不断推出,而城商银行受到规模、实力、网络、地域品牌等诸多不利因素的制约,仅凭传统的“散、单”贷款模式定位于小微金融服务已经很难满足自身发展要求。因而,城商银行需要凭借更为丰富灵活的金融产品来维系住原有客户群体并深度挖潜,提供更加全面的、符合小微企业发展需求的供应链金融服务,才能在日益激烈的市场竞争中占有一席之地。
二、供应链金融的概念
供应链金融一词是商业银行在传统信贷业务及各类中间业务基础之上延伸出来的,深发展银行在国内商业银行领域内较早尝试供应链金融服务,他们在与中欧工商国际学院共同编写的一书《供应链金融---新经济下的金融》中对供应链金融这一概念的定义是:供应链金融是指在对供应链内部的交易结构进行分析的基础上,运用商品贸易融资的自偿性信贷模型,并引入核心企业、物流监管公司、资金流导引工具等新的风险控制变量,对供应链的单个节点企业乃至整个供应链提供封闭的授信支持及其他结算、理财等综合金融服务。这一定义重点强调了基于核心企业的上下游企业的紧密联系,上下游企业基于供应链既是关联企业又负有连带责任;另一方面,将银行信用融入上下游企业的购销行为,增强其商业信用,促进中小企业与核心企业建立长期战略协同关系,提升供应链的竞争能力。
三、城市商业银行供应链产品和风险机理分析
整理国内城商行供应链金融产品,我们发现各家银行均做了很多努力,扩大自己的供应链信贷业务,如下表1。可以看到,一方面城商行根据自身情况,开发了基于行业供应链符合小微企业需要的产品和服务,产品数量丰富;另一方面产品同质性很强,基本上是传统贸易融资的扩展,缺乏实质意义上的创新。
表1 国内部分城商行供应链金融产品
为了对城商行开展供应链融资业务有更清晰的认识,我们将各类产品按其不同特点可归纳为预付账款融资、存货融资及应收账款融资这三种模式,然后分别分析其主要产品和风险形成机理。
(一)预付账款融资
预付款融资是依托核心企业为下游提供融资渠道的商业模式,银行通过控制融资企业对其上游供应商提供的货物的提货权为手段,向融资企业提供融资的行为。具体运作模式如下图1此种模式下商业银行具体的产品包括:先票后货、保兑仓(亦称为厂商银)、进口信用证项下未来货权、国内信用证。
注:(1)签订合同(2)获取贷款(3)银行审查(4)仓储监管协议(5)卖方发货(6)买方缴款(7)开立银行承兑汇票(8)买方缴存保证金(9)买方提货(10)卖方回购。
1、产品分析
(1)先票后货
先票后货是指授信客户依据核心企业与其签订的销售协议,在取得银行授信额度的情况下,银行向卖方支付全额货款,卖方按照销售协议及其他相关协议安排货物的生产和备货,同时,银行取得该批货物的抵质押权,作为授信担保。
(2)保兑仓
保兑仓模式为先票后货模式的变形,仍为授信客户交纳保证金,银行据此将全额款项付给与其签订购销合同的上游核心企业,客户分批次向银行还款,银行通知核心企业放货的一种预付融资方式。
(3)国内信用证
国内信用证是在国内企业的各项交易中,由银行根据申请人要求,银行按照信用证的条款要求,在规定期限内凭规定的单据在指定地点付款的书面保证文件。国内信用证独立于贸易合同之外,是一种的有条件的银行支付承诺,但必须依赖于真实贸易背景下的货物单据。
(4)进口信用证项下未来货权
进口信用证项下未来货权是国际贸易项下预付融资的一种形式,开证行根据进口商的申请,在进口商交纳一定比例保证金后,为其开立出口信用证,由于企业授信评级资质无法达到开证要求,因此,银行通过控制信用证项下单据所代表的货权作为还款的保障。
2、风险分析
预付账款融资解决了供应链链条上的采购阶段的资金短缺问题,为经销商或生产商取得上游企业的产品或原材料融资。但其存在的风险也不容忽视,通过分析预付账款融资模式运作原理可得出预付账款的风险有以下方面:
(1)核心企业风险
核心企业这里指的是供应链链条上的生产商,为下游企业融资承担着担保和连带责任。核心企业对供应链金融业务影响体现在其生产能力突然变化对履行赊销合同的影响。生产者到期交不出商品的风险,如原材料价格上涨、工人罢工、企业管理层人事变化、设备重大损坏等,都会影响商品生产。因此,核心企业生产能力的变化可能使银行无法及时取得质押物,质押权落空,银行面临授信风险。
(2)融资企业风险
融资企业风险是指由融资需求方带来的风险,主要包括融资企业的信用风险,即融资企业履行合同所规定的还款义务或信用质量的变化给银行带来损失的可能。融资企业是银行预付账款的第一还款人,客户的规模、运营状况都对预付融资业务有着最直接的影响。另一方面,当融资企业面对产品价格下降,而预付账款融资锁定的价格高出了现有的市场价格时,将大大提高其违约的可能性。
(3)操作风险
操作风险是指由不完善的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。预付账款融资业务的操作环节相对较多,人为的因素占比较重,面临的操作风险主要由银行内部控制不到位和外部信息不对称引发。在银行对于供应链上企业进行整体授信时,须对借款人的过往经营状况、借款原因、行业状况、所处产业政策等进行详细审查,还必须对其核心企业状况进行审查及考察整个贸易合同的真实性,谨防借款人、担保方虚构贸易合同,诈欺贷款的行为。
(二)存货融资模式
存货融资指授信企业将其自身拥有的生产、流通环节中的原材料、半成品或成品作为抵质押物,向银行申请授信融资,具体运作模式如下图如2,其具体产品包括静态质押、动态抵质押及仓单质押。
1、产品分析
(1)静态质押
静态质押是授信企业将其自身拥有的生产、流通环节中的原材料、半成品或成品作为抵质押物,向银行申请授信融资,银行审核通过后,委托第三方监管公司作为货物实时动态的监管人履行对货物的监管职责,进而向企业提供资金支持,企业若想提货,必须打款赎货,不支持以货易货。
(2)动态抵质押
相较于静态抵质押业务,动态抵质押突出特点就是更为灵活,银行根据企业提供存货的价值为其核定一个授信额度,同时设定一个最低限额,在这一限额基础上,企业可以自由提货,到达临界值或低于限额则需要补充保证金,同时也允许补货。动态模式也支持企业以货易货。
(3)仓单质押
仓单质押分为标准仓单质押和非标准仓单质押,标准仓单质押授信业务通常质押标的为在期交所注册并生效的标准仓单,该仓单为有效的物权凭证,仓单作为有价证券,具有很强的流动性,银行一旦面临风险,标准仓单具有很强的变现能力。而非标仓单的质押则是银行凭借授信客户提交由第三方物流公司或仓储企业出具的用于表明质押物信息的仓单为质押物,客户对仓单进行背书后,向银行申请融资。
注:(1)签订协议(2)交付质押物(3)货物验收、监管及评估(4)贷款申请(5)出具证明(6)发放贷款(7)偿还贷款(8)通知发放货物(9)取得货物。
2、风险分析
基于存货的供应链融资可以充分利用上下游企业的存货资产融资,与此同时也面临风险,与预防账款融资模式不同,其风险围绕存货产生。
(1)供应链系统风险
存货融资的授信是基于整个供应链系统、单个企业状况已经不再是重点的考察对象,整个供应链链条的行业状况、运营绩效、核心企业的信用状况、协调能力都对存货融资产生影响,因此要建立对整个供应链系统的风险控制。
(2)存货风险
存货风险是指由存货状况变化带来的损失可能性。在存货融资中起着关键作用的就是作为质押物的存货,存货的货权归属、变现能力、价格波动情况、易存储程度都是开展业务必须考虑的因素。
(3)信用风险
存货融资的信用风险包括核心企业信用风险和融资企业信用风险。对于融资企业,必须考虑其财务状况、经营情况、规模和行业发展情况等。此外,还必须考察核心企业的实力、对供应链的信用扩散程度,供应链整体协调能力。这些都可能影响履约还款义务,对银行整体授信产生影响。
(4)操作风险
存货融资也面临包括银行人员操作的流程风险以及合同制定的疏漏,例如,在以货易货时,必须重估货物的属性(包括货权、价格波动情况、变现能力、易储存状况),这方面的错误会带来风险。
(三)应收账款融资
应收账款融资其实主要针对授信企业实现产品或服务销售后的应收账款及各种对应的权益所提供的金融服务,包括保理、福费廷、商票保贴业务,其运作模式如图3。
1、产品分析
(1)保理
保理即保付、托收保付,是贸易中以托收、赊账方式结算货款时,融资企业为了规避风险而采用的一种请求第三者(银行)承担风险的做法,包括国内保理和国际保理。
(2)应收账款质押授信
应收账款质押授信是指在销售阶段,基于卖方企业的应收账款作为贷款支持的质押标的而进行的融资。
(3)商票保贴
商票保贴是对符合一些商业银行指定条件的企业,以书函的形式承诺为其签发并承兑或背书转让或持有的商业承兑汇票办理贴现的一种授信行为。
注:(1)货物交易(2)应收账款单据发出(3)单据质押(4)付款担保(5)信用贷款(6)购买生产要素(7)销货收款(8)支付账款(9)合同注销。
2、风险分析
应收账款融资模式的风险要点在于应收账款,可从以下几个方面来分析:
(1)融资企业风险
应收账款融资的交易对象是应收账款,融资企业作为其债权企业,其转让或者质押的应收账款是否真实存在、企业的经营状况、信用状况等都对业务开展有重要的影响。
(下转第275页)
(上接第273页)
(2)债务企业风险
应收账款融资业务中债务企业是第一还款人,债务企业的实力影响到最后应收账款的收回,例如福费廷产品中银行买断应收账款票据,放弃了对融资企业贴现款项的追索权,一旦债务方破产,银行将面临资金损失风险。
(3)法律风险
应收账款转让的确认及合同条约是否符合相关法律,将影响合同的有效性,一旦应收账款合同无效,银行资金就可能面临无法回收的风险。
(4)应收账款风险
应收账款风险来源主要是财务报表欺诈、应收账款产品和价格欺诈等人为操作风险。例如,应收账款的债权和债务企业可能为了获得更高的授信额度,两者联合,共同虚构交易行为或者交易价格、数量,导致应收账款的不真实或实际应收账款的数额远远低于银行的授信额度,造成银行差额损失的风险。
(5)管理风险
应收账款融资业务的管理风险是指业务运作过程中因信息不对称、管理不善、判断失误等带来银行损失的可能。例如,如果银行未能及时有效地管理应收账款融资下应收账款使得债务企业未到期还款,或银行工作人员审查企业出错,给银行带来的损失只能由银行自己承担。
四、城市商业银行供应链金融业务风险控制
三种模式风险控制要点各有不同,存货类融资最关键的风险来源于存货,存货属性的变化对风险的产生有至关重要的关系。预付账款融资风险管理要点在供应链上企业有真实的贸易背景,而应收账款融风险要点是融资方的应收账款的真实性及后续的现金流追踪问题。针对三类融资模式风险分析,可总结出城商行以下措施以控制业务开展的风险。
1、严格市场准入,慎重选择核心企业
核心企业负有还款的连带责任,保证银行贷款的安全收回。因此,应该建立科学的合理的市场准入原则及其标准,并且要求核心企业有严格的上下游企业进入、推出机制。
2、完善银行内部控制体系,减少不必要的操作风险
通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态机制,实现银行内部控制目标,减少供应链金融产品带来的风险。
3、加强与物流企业合作,建立健全信息管理系统,减少信息不对称带来的逆向选择和道德风险
物流企业在供应链融资模式中起着第三方监管作用,对贸易背景真实性审查或存货价值评估起着无可替代的作用。
4、提高从业人员素质
供应链融资服务涉及多领域、流程复杂、专业性强,因而为控制操作风险,只有努力加强银行从业人员的教育,提高从业人员素质以满足供应五、总结
通过梳理城商行的供应链金融三大主要模式,本文在产品分析的基础上,对其风险形成机理进行分析,并提出了城商行开展供应链金融产品服务时须采取的风险控制措施,建议城商行开展供应链金融服务应慎重选择核心企业,完善银行内部控制体系,减少不必要的操作风险,加强与物流企业合作,建立健全信息管理系统,同时提高从业人员素质。从而,一方面拓展自身利润增长点,一方面保证经营的安全性使得业务发展风险可控。
【参考文献】
[1]汪守国.供应链融资模式及其风险分析[J].商业时代,2009(22).
[2]牛敏.全球供应链一体化下的金融风险管理[J].中国商贸,2009(6).
[3]李丹.供应链金融下商业银行风险管理[D].华南理工大学,2010.
[4]陈成.供应链金融及其风险管理策略[D].华东师范大学,2011.
[5]胡亮.中小商业银行供应链金融研究[D].华东交通大学,2012.
作者简介:黄香香(1989―),女,汉族,江西抚州人,西南民族大学经济学院金融硕士,研究方向:金融机构管理。
许婧(1989―),女,汉族,湖北宜昌人,西南民族大学经济学院金融硕士,研究方向:金融机构管理。
张一帆(1988―),女,汉族,山西高平人,西南民族大学经济学院金融硕士,研究方向:金融机构管理。
关键词:供应链物流业务 财务风险 货权控制
市场经济中每个企业都面临着无处不在、无时不在的风险,风险是指事物发展的未来结果与期望结果产生差异的可能性,或者说是人们对某事物发展的未来结果的一种不确定性。企业风险控制是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现利益最大化的一种科学管理方法。财务风险作为一种客观存在的贯穿于企业各个财务环节的经济风险,是企业运行过程中各种风险因素在财务上的集中体现。
在目前宏观经济环境中,随着我国银根紧缩政策的执行,以及银行风险意识加强和任务指标考核等影响,往往对规模较大的企业表示青睐,而对中小企业则较为冷淡,造成中小企业资金紧张,因此供应链物流业务模式应运而生。供应链物流业务是指核心企业利用自身的资源优势,整合供应链中供应商、制造商、分销商、零售商及最终用户的资源,沟通整个供应链的商流、物流、信息流及资金流渠道,通过合理策划、设计和优化,提高运行效率、降低运行成本,以达到供应链整体效益最佳而开展的一种大宗商品交易和物流经营相结合的一种商品交易模式。这一模式中核心企业是供应链的组织者和发起者,享受利益的最大化,同时承担着最大的财务风险。供应链物流业务核心企业财务风险是指由于供应链上下游企业经营的不确定性、企业间交易的复杂性和上下游企业能力的有限性而导致核心企业实际收益达不到预期收益,甚至导致核心企业生产经营活动失败的可能性。为了确保这一模式的有效开展、安全运行,就必须找出其风险点,并针对提出其相应的对策。为此本文旨在分析这一业务模式中可能存在的财务风险,并探索相应的风险控制对策。
一、供应链物流业务的必要条件
供应链物流业务既是一个物资流转过程,同时更是一个价值流转和信息流转的过程。物流贯穿于整个供应链的各环节,是企业间联系的纽带,也是核心企业货权控制的主要形式。它在传统的物流管理的基础上,不仅集成了市场和制造功能,而且包括了供应链上下游企业之间的协调管理功能。因此要有效开展供应链业务必须满足具有三个基本条件:
第一具备完善的可控物流监管配送网络体系;
第二供应链参与企业中必须包含生产性企业,即供应链物流服务的上下游客户至少有一家是生产性企业;
第三核心企业具有资金、信息、物流等资源优势。
基于以上分析我们可以归纳供应链物流业务中核心企业的主要经营管理环节有:资信调查、合同签订、付款、收货和在途、信用、收款、发货和开票结算等,这些环节中任何一个差错都可能造成核心企业的财务风险。
二、供应链物流业务核心企业的财务风险分析与风险控制对策
鉴于以上分析供应链物流业务过程的分析,探索了各环节可能存在的财务风险,并给出了相应的风险控制对策。
(一)上下游资资信风险及控制对策
供应链物流业务的核心企业必须全面掌握参与企业的资信,并作出全面评估,确保所有参与企业具有良好的信誉。而目前由于整体经济环境不佳,信息来源的局限性,而核心企业急于扩大业务规模,或业务员为了自身的业务业绩,对客户资信状况无法做深入的了解,无法确认客户的经营状况和财务状况,客户的资信调查主要靠业务部门对客户的了解。
为防范资信风险建议引入了中信保等成熟的商业信用评估模型,利用其信息资源优势了解客户的主要资信信息,建议对重要客户通过中信保资信调查,对客户资信情况作出较为准确的评价,以确定其信用额度,将风险控制前移至业务发生前。
(二)货权控制风险及控制对策
鉴于目前整体经济环境不佳,而业务员为了自身的业务业绩,若在业务合作中缺少对货权的实质控制,则会增加了供应链物流业务中核心企业的财务风险性;特别是对上家客户,在非现货交易的订单采购时,预付货款完全是基于对上家客户的信用预付,并无实际的货权控制;尤其是对于有些大宗商品采用从生产者到需求者直发的模式,控货权控制的风险更大。例如为钢厂采购焦炭的业务,合同签订后虽然核心企业尚未支付上家货款,但实际货已直发给下家,而下家也一直未支付货款,形成了实际的应付、应收账款。特别是由于这样的模式在没有开票结算以前不会通过财务账面反映,形成帐外的应付应收账款,容易掩盖风险的存在。
因此,开展供应链物流业务的前提是核心企业必须具有可控的物流网络体系,并制定严格的管理流程,对货权控制需要作出严格的规定。在合同中明确物流流程和控货原则,对货权控制作出严格的规定,将物流过程中货权的控制掌握在核心企业中;在具体管理中实行商流、物流和资金流三流分离的控制办法,通过业务、财务和管理部门的互相制衡,同时加强与客户对账,防范坏账损失风险。
(三)票据管理风险及控制对策
由于目前开展供应链物流业务的核心企业多数是与钢厂建立双向供应链的合作模式,即钢厂是核心企业一个供应链的上游企业,又是另一个供应链的下游企业,形成了较为特殊的票据关系,可能会出现多次票据背书问题,存在较高的财务风险。
加强票据管理,制定防范票据业务风险的要求,建立完善票据管理制度,明确规定票据的取得、贴现、背书、保管等要求;严格审查票据的真实性和合法性,防止票据欺诈;落实专人负责票据保管,定期核对盘点;规范票据贴现、背书审批流程,建立票据备查簿,严格执行票据法的规定。特别是加强商业汇票管理,防范连续背书过程中的连带责任。
(四)合同管理风险及控制对策
由于供应链物流业务是一种新型的大宗品交易模式,目前还处于摸索阶段,其业务运行方式随时可能变化,并且存在双向供应链的情况,合同具体执行过程中业务情况的变化以及客户的合作要求,导致合同执行中出现一对多、多对多、合同交叉、客户交叉等复杂情况,造成合同后续管理困难,隐含大量的风险。
建议业务部门在操作过程中,力求避免合同的交叉情况发生,若业务情况发生变化,尽量结束前一合同后,重新签下一合同,减少环节过多,客户关系过于复杂的情况。同时也要防止逾期合同和长期挂账尾款的发生,以避免坏账的产生。
(五)业务保证金的管理风险及控制对策
供应链物流业务的开展中核心企业通过控制货权和业务保证金等手段规避自身的风险。一般核心企业会通过财务测算规定一个合理的比例的保证金(如18%),而目前由于整体经济环境不佳,核心企业急于扩大业务规模,或业务员为了自身的业务业绩,在实际业务执行中出现了低于合理保证金的合同;同时目前大宗商品如钢材、焦炭的价格波动较大,特别是出现价格大幅下行阶段时,存在跌价造成的客户弃单风险。
建议在合同签订阶段一定要合理确定价格,规定合理的保证金,以化解跌价风险,同时在合同执行阶段要密切跟踪价格的变化,及时补足跌价保证金,防止跌价造成的客户弃单风险。
三、结束语
供应链物流业务模式是一种新型的大宗商品交易模式,本文对其概念、运行必要条件、存在的财务风险及对应的风险控制对策作了一些必要的探讨,旨在分析该模式运行过程中可能存在的风险问题,以引起该模式的核心企业的重视,规避相应风险。
参考文献:
[1]彭韶兵.财务风险机理与控制分析[M],上海,上海立信会计出版社,2000
购物车(0)