关键词:市场风险:监管框架
一、导言
在次贷危机中,银行交易账户资产大幅缩水,流动性不足,给许多银行带来重大损失甚至造成银行倒闭。银行倒闭的一个重要因素是当时的市场风险管理框架没有捕捉到重要市场风险。为了改进市场风险管理,巴塞尔委员会先后发布了3个资本协议关于市场风险的重要修订,分别是1996年与2005年的《资本协议关于市场风险的修订》(amendment to the capi-tal accord to imcorporate market risks)和2009年的《新巴塞尔协议市场框架修订》(revisions to thebasel ii market risk丘amework)。这些修订进一步完善了市场风险监管框架。在次贷危机中,我国商业银行也遭受了损失,2008年
乘数因子由各监管当局根据对银行风险管理系统质量评估情况自行设定,其绝对值最小为3。监管当局根据既往模型的事后检验结果给这个因子一个附加因子,引入内在的正向激励机制以维持预测模型的质量。如果事后检验结果令人满意,附加因子可以为0。要求用模型的银行应使用独立的资本要求涵盖未包括在模型内的债券和股票的特定风险。由于担心模型法低估特定风险,要求使用模型法计算特定风险资本不能低于标准法的一半。
经过对1995年提议再次征求意见,征得10国集团中央银行同意后,1996年1月,委员会正式颁布 了《资本协议关于市场风险的修订》和《市场风险内部模型法事后检验监管框架》,将市场风险正式纳入资本监管框架,要求10国监管当局应最迟在1997年底执行市场风险的资本标准。
三、第二阶段:关注特定风险
1997年9月,巴塞尔委员会发布了《资本协议市场风险修订的修正》,允许满足要求的银行基于模型计提特定风险资本,取消了内部模型计算的特定风险资本要求不低于标准法50%的条款,但达不到要求的银行仍必须用标准法计提特定风险资本。
委员会认为模型不能捕捉到事件风险和违约风险。计量和验证这些风险的方法有很大不同,并且建模仍在快速演化中,还不能设立统一的指引。在银行解释其使用的方法能捕捉事件和违约风险之前,特定风险模型的乘数因子是4。如果满足委员会和监管当局的要求,乘数因子为3.然而,如果未来的事后检测证明模型存在严重缺陷,乘数因子仍为4。
风险价值模型不能完全捕捉交易账户风险,如厚尾、相关性和波动率变化、日内交易风险、特定风险等。随着更多信用风险相关的产品(如cds,cdo)和其它结构产品进入交易账户,这些产品风险结构复杂,并且流动性不足,风险价值模型更难捕捉这些风险。监管套利和公允价值计价使交易账户风险暴露进一步增加。最高4×var的要求阻碍银行改进特定风险模型,因为模型改进反而会增加特定风险资本要求。另外,特定风险模型缺乏统一的标准,各国监管当局的要求存在很大差异。为了解决这些问题,巴塞尔委员会和国际证券协会组织于2005年6月发布了《新资本协议在交易业务中的应用和双重违约影响的处理》,以改进交易账户体制,特别是特定风险处理。
修订标准法特定风险计提,提出对于未评级债券、非合格发行者(包括证券化暴露)、信用衍生品对冲头寸的特定风险资本要求。取消模型法特定风险资本要求乘数因子为4的要求。提高特定风险模型的标准,要求特定风险模型必须捕捉价格风险的所有重要组成部分,并且能够反映市场变化和资产组合组成变化。模型必须解释资产组合历史上价格变化,捕捉集中度风险,在不利的市场环境下保持稳健,反映与单个产品相关的基本风险,捕捉事件风险,通过事后检验。应通过压力测试确保特定风险模型考虑var模型没有捕捉到事件风险的影响。银行模型必须保守地估计缺乏流动性的头寸和价格不完全透明的头寸。此外,模型必须达到最低数据标准要求,替代参数仅在现有数据不充分或不能反映头寸或资产组合的真实波动率时使用,并且应审慎使用。要求银行捕获新增违约风险,但是没提出专门的方法,可以是内部模型的一部分,或者是通过单独计算额外要求资本(sur—charge)。当银行通过额外资本捕捉新增风险,应该能证明这种额外资本达到监管要求,但这种额外资本不受乘数因子或监管事后检验约束。要求银行不管使用什么方法计算新增违约风险,须满足信用风险内部评级法标准,并适当调整以反映流动性、集中度、对冲和期权的影响,内部模型不能捕捉新增违约风险的银行,使用信用风险内部评级法计算额外资本。
2005年11月,巴塞尔委员会将上述两个文件内容汇总,对1996年的市场风险资本协议修改进行了修订,发布了《资本协议关于市场风险的修订》,并编入2006年basel ii综合版中。
四、第三阶段:新增风险和证券化产品的处理
2005年提出新增违约风险资本监管要求后,巴塞尔委员会为了鼓励更多的银行开发内部模型计算新增风险资本要求,2007年1月发布《交易账户新增违约风险资本计算指引讨论稿》,对银行如何达到新增违约风险模型要求和监管当局如何评估模型进行指导。在次贷危机中,金融机构损失主要来自证券化产品信用评级下降、信用价差扩大和流动性不足。因此,仅仅捕捉新增违约风险是不够的。2008年7月,巴塞尔委员会发布《交易账户新增风险资本计算指引》和《basel ⅱ市场风险框架修订》征求意见,将新增违约风险扩展为新增风险,包括违约风险和迁徙风险。2009年1月再次征求意见,并于2009年7月发布《basel ⅱ市场风险框架修订》和《交易账户新增风险资本计算指引》最终稿。新的市场风险框架主要变化在补充压力var(stressed value-at-risk)、新增风险模型要求和证券化产品的处理上。
次贷危机中,许多银行交易账户损失远高于计提的资本,也就是说计提的资本不能抵补风险。于是,巴塞尔委员会要求银行计算压力状态下的风险价值,降低市场风险最低资本要求的顺周期性。压力var是根据连续12个月重大金融亏损历史数据10天持有期、99%置信水平单尾风险价值。这一年的压力期应经监管当局批准和定期检查。补充压力var后,银行必须达到的市场风险资本要求=前一日var与前60个营业日日均var均值×乘数因子中的较大值+最新可得的压力var值与前60个营业日压力var均值×乘数因子中的较大值。
新增风险包括非证券化产品的违约风险和信用迁移风险。新增风险主要是为了弥补风险价值(var,99%,10天)模型存在的缺陷。新增风险资本要求代表了对资本计划期为一年、置信区间为99.9%的非证券化信用产品的违约和信用迁移风险,并同时考虑个别头寸和组合头寸持有期,最低持有期为三个月。新增风险的资本要求为前12周平均新增风险和最新新增风险的较大者。巴塞尔委员会认为目前的技术不能充分捕捉证券化头寸风险,在技术达到满意之前。证券化头寸(关联交易组合除外)仍用标准法计提资本,不允许将证券化头寸纳入新增风险模型。
证券化产品同传统债券不同,价格同基础债务人违约呈非线性关系,模型难以捕捉到其特定风险。为此,巴塞尔委员会要求,除了关联交易组合外,证券化产品即使包括在var模型中,也必须用标准法计提资本。对于评级的证券化头寸,分别规定了实施标准法和模型法银行不同外部信用评级证券化暴露和再证券化暴露的特定风险权重计算资本要求:对未评级证券化头寸,分别规定了实施内部评级法和标准法银行计提资本的方法:还规定n次违约互换的特定风险资本计提办法。
关联交易组合被定义满足下面条件的证券化暴露和n次违约信用衍生品的组合:一次证券化暴露和按比例分层的证券化暴露的n次违约信用衍生品;单名参考实体。在标准法下,关联交易组合特定风险资本等于是多头和空头特定风险资本计提净值中数额较大者,其一般风险可以抵扣。在模型法下,经监管当局许可,银行可以将关联交易组包含在其模型中,不仅仅要充分捕捉新增风险,而是所有价格风险、即综合风险。综合风险包括双重违约风险、信用价差风险、基差风险、隐含相关性波动、回收率波动和对冲的收益、风险和成本。用模型计算关联交易组合综合风险的银行应每周进行一次压力测试,监管当局可以对综合风险计量有缺陷的银行增加补充资本要求。综合风 险资本要求是前12周综合风险平均值和最近综合风险的较大者。
五、结论
通过分析市场风险资本监管的演进过程,可以看出其发展的特征:市场风险头寸不断细分,市场风险的认识逐渐清晰,风险计量技术显著提高。
1993年《市场风险监管措施》将市场风险界定为交易账户债券、股权风险和所有外汇风险,1996年将商品风险也纳入在内,并在标准法中把期权头寸单列计算。随着资产证券化的发展。把证券化产品与非证券化产品区分开来,在证券化产品中又将关联交易组合作为例外处理。开始仅将利率风险和股权风险分为特定风险和一般风险。2005年,认识到在var外存在新增违约风险。次贷危机显示出信用评级下降也带来巨大市场风险,将新增违约风险扩展为新增风险,包括新增违约风险和迁徙风险。证券化产品风险结构复杂,对于相对简单的关联交易组合,计算综合风险,对于更复杂的其他证券化产品,由于受模型捕捉风险能力限制,则选择标准法计算特定风险。
随着风险认识和计量技术的提高,巴塞尔委员会对市场风险管理的要求越来越高。1993年《市场风险监管措施》主要是标准法,提出外汇风险模拟法。1996年对内部模型法提出具体要求,只有符合条件的银行才允许使用模型法,但仍对模型法计量特定风险存在顾虑,要求其不低于标准法的50%。随着计量技术的提高,放弃了这种限制,提出特定风险模型的具体要求,并要求捕捉新增违约风险。最新的市场风险监管框架提出新增风险模型和综合风险计量的要求,引入了压力情况下的var以应对危机情况下的市场风险激增。
前言
我国集团企业多是由早期的单体企业转变而来的,其发展速度与发展规模具有一定的投机性和巧合性。因此集团企业的财务风险管理状况比较复杂,与此同时,集团企业对财务风险的预知能力有限。虽然我国集团企业在在财务风险管理方面取得了一定的成就,但是很多集团企业在面对多变的市场经济环境时,其财务风险管理经验仍略显不足。
一、关于财务风险管理
(一)财务风险管理概念
财务风险管理是企业风险管理的重要组成部分,是现代企业的一项特殊管理职能,财务风险管理的真正意义是指企业经营主体对其财务运营过程中所存在的各种风险进行识别、预估、控制等一系列管理流程。
(二)财务风险管理程序
现在企业财务风险管理程序包括:风险识别、风险预估、风险控制。1.风险识别是指在风险发生之前,企业对风险的活动规律进行判断。在实际的市场经济环境中,很多经济风险都是隐藏在正常的贸易状况之下,错误或有漏洞的风险识别无法给企业预防风险提供可靠依据,甚至会造成额外的损失。风险识别是企业财务风险管理程序运行的基础。2.风险预估,当企业正确识别风险之后,运用各种办法,对风险影响进行计算、评估的过程称为风险预估。风险预估是企业财务风险管理的重要环节,直接决定着企业应对风险的态度、措施以及结果。风险预估的方法有很多,常用的办法有:数据统计法,杠杆分析法以及资产定价模型。资产定价模型虽然计算复杂,需要专业人员有很强的专业知识,但是其预估准确度较高,适和集团企业财务风险管理部门使用。3.风险控制,企业在完成风险识别、风险预估之后,其领导层就要对是否实施风险控制、如何实施风险控制进行决策。现代企业风险控制方法有两种:制度控制和技术控制。制度控制包括文中所讨论的企业财务风险管理框架的构建,除此之外还包括,人员配备、技术设计、营销战略等。而技术控制的方法的实质是令企业逃避风险,包括风险转移法、风险、回避法与风险分散法。
由于制度控制是按照规定的程序进行运作的,而风险会随着事件的推移和市场变化而发生改变。因此,企业在使用制度控制时要学会灵活多变,不要墨守成规,以免错过企业发展良机。
二、集团企业财务风险管理构架原则
(一)起点原则
集团企业在构建财务风险管理框架的过程中,应从企业的发展环境入手,也就是其构建的起点原则。在构建财务风险管理框架之前,企业的领导机构要进行大量的数据分析,借鉴其他集团企业的成功管理经验。在构建财务风险管理框架的初级阶段,就要明确边界,这是区分内外部环境的重要标准。企业的风险管理在具备抗风险能力之后,还要能够对风险环境进行适应[1]。
根据我国企业的大量发展经验来看,集团企业所指定的发展战略直接影响集团企业内部财务风险管理的措施以及发展目标。因此,集团企业在制定企业长期发展战略时,首先要明确企业目前所面临的财务风险状况,对市场环境进行周密的计算和分析,找出自身漏洞与问题。从利用企业外部力量入手,抓住发展机遇,迎接挑战。
(二)目标导向性
目标导向性的实质意义是对集团企业在财务风险管理框架的构建过程中,明确发展目标,并以此为基础,完善企业风险管理体制。集团企业在发展的过程中需要一定的发展方向和发展目标来指导财务风险管理工作。只有在良好的布标导向下,集团企业的财务风险管理框架才发挥其应有的作用,集团企业财务风险管理的个人与部门才能明确自身责任[2]。
(三)系统性
系统性在集团企业进行财务风险管理活动中具有重要地位。系统性对财务风险管理框架的整体配合的默契程度要求比较高,企业在进行财务风险管理活动时将整个财务风险管理框架是为一个整体,其内部各部门要相互协调、配合。不仅如此,在进行财务风险管理的过程中,只有明确活动目的,各系统之间加强联系,才有效的利用财务风险管理框架[3]。
三、集团企业财务风险管理框架的构架层次
(一)基础层
基础层是整个集团企业财务风险管理框架的基石,能够对企业内部风险管理的各项措施的运行效果进行分析,根据当前市场形势向管理层提供建议。所以,基础层的工作是建立在客观市场事实的基础上的,是整个财务风险管理框架的基础,也是管理层制定工作计划的重要参考来源。
(二)管理层
管理层是集团企业财务风险管理框架的核心组成部分,能够公正、客观的显示框架中各部门的工作成果。其主要职能是对集团企业的财务风险管理工作负责,为基础层进行工作提供策略与程序。管理层在整个集团财务风险管理框架中充当目标层与基础层之间的桥梁,负责两者之间的沟通。
(三)目标层
目标层处于集团企业财务风险管理框架的顶部,是集团内部各项财务风险管理活动的最终目标,对于以上两大结构的工作指引方向。目标层包括长期战略目标以及短期具体目标。整个集团财务风险管理框架要对目标层的长期战略目标负责,而框架中的各职能部门与机构要对集团企业的短期具体目标负责。
关键词:医药企业;控制体系;构建路径
一、前言
医药企业关系到人类生命健康,其产品特殊、业务量大且时效性很强,同时又面临着非常多的国家相关法律法规的管制。因此,医药企业面临的风险明显高于其他行业和企业。如果其内部控制评价标准模型缺乏可操作性,不能有效指导企业内部控制实践,那么就算是知名公司也逃不了破产或被收购的厄运。所以公司内部控制运行质量应该引起人们的密切关注。
二、我国经济环境下的COSO框架
COSO框架是美国公众公司会计监督委员会(PCAOB)建立,规定美国本土上市公司据以参照建立完善公司内部控制制度的框架。该框架就是COSO委员会于1994年的《内部控制整合框架》(ICIF框架)。COSO的ICIF框架因其完整性和科学性而得到各国专业机构的普遍认可,并在各国内部控制规范体系建设中得到广泛的移植和参照。
我国现已公布实施的几个内部控制规范和指引其结构内容几乎完全照搬了COSO的ICIF框架体系,在控制要素及框架体系内容方面并无明显的创新。客观地讲,COSO框架(包括ICIF框架和ERM框架)是对于完全市场化和法制健全化的国家建立企业内部控制和全面风险管理体系时非常理想的参照标准,但对于尚处于发展中阶段的我国,由于还存在着企业外部控制环境薄弱、企业文化和管理者经营理念差异等诸多问题,若简单地移植COSO框架来建立我国的内部控制规范,势必会形成南橘北枳的结果。但从另一方面,由于经济全球化趋势的不断发展,以及国内企业若想进入国际资本市场则必须要符合上市地法律对内部控制的建设要求,这就在客观上要求我们要处理好国际先进经验和成熟框架的引进与我国具体国情的融合。
三、对COSO和COCO内部控制框架的整合创新
美国COSO委员会和加拿大COCO委员会的内部控制框架文件是当今世界上公认的两个最具有权威性的内部控制文件。它们所构造的内部控制框架既有联系又有区别,笔者对COSO和COCO内部控制框架的内在元素进行整合来提出几个主要的维度,能够对企业新型内部控制体系的建设提供参考。
(1)目标管理。目标即包括战略性目的、经营性目的和业绩评价性目的,与COSO风险控制框架中的目标即战略目标、效率效果、合规合法、报告真实亦是一致的。企业目标是企业未来发展的蓝图,它确保企业战略实施的科学性和合理性,起着引导和评估的基础性和关键性的作用。
(2)员工管理。COCO从员工管理的角度将内部控制的要素具体细分为目的、承诺、能力、监控与学习四个要素。员工是企业中最基础的人力资源。对员工价值进行有效的管理,有利于企业提高经济效益,促使企业目标的顺利实现。随着科学的迅速发展和企业技术系统的全面更新,员工在企业中的重要性日益凸显,甚至已经成为决定一个企业核心竞争力的战略性资源。
(3)风险管理。企业应当根据对风险的识别,结合其对风险成因、企业整体的风险承受能力和具体业务层次可接受的风险水平,确定风险的应对措施,并且应当将该措施贯彻到企业的各项控制活动中。风险是企业活动的固有特性。健全风险管理与风险控制系统是企业良好的内部控制体系的重要特点。
(4)企业文化。企业文化就是企业管理理念的升华,将企业的目标、员工和风险管理凝聚在企业员工内心的一种向心力。企业文化一旦生成,将会对企业的目标管理、员工管理和风险管理形成有力的支撑。因此,在新构建的企业内部控制体系中,企业文化被定位为目标管理、员工管理和风险管理这三个维度的凝聚点和支撑点。
四、医药企业内部控制体系构建具体途径
医药企业在具体建立内部控制体系的时候,应遵循合法合理性原则,全面性原则,有效性原则,制衡性原则,成本效益原则,适应性原则,然后再真正从风险管理的角度来切实完善医药企业内部控制体系建设。具体措施有以下几个方面。
(1)优化企业内部治理结构。社会主义市场经济条件下,医药企业应该适应市场化发展的要求,实现医药企业所有权与经营权的分离,建立一个较为完善的企业组织结构,有效地把内部控制、公司治理和风险控制结合起来。这就是说,医药企业应该让风险管理始终贯穿于企业内部控制过程中,尽可能地为医药企业构建一个完善的公司治理结构,完善股东大会机制,规范控股股东行为,完善董事会机制,完善监事会机制,完善绩效评价和激励约束机制,协调利益相关者关系,完善信息披露机制等,从而让医药企业的内部治理结构得以完善,为企业提供准确、真实、完整、及时的信息。
(2)内部控制制度建设尤为重要。为医药企业内部重要的控制制度,它是风险管理的关键环节,也是整个企业进行内部控制体系建设的核心所在。因此,应该结合《会计法》《税法》《企业会计准则》等法律法规和自身的实际情况,建立并健全相应的财务核算控制体系,主要是完善各项授权审批制度,强化公司财务监督功能,强化预算管理,使得医药企业的内部控制各个环节能够得到有效的控制,从而在最大限度上防范各种风险,规范财务管理和会计核算工作,做到监督的独立、客观、公正性,将会计舞弊风险降到最低,从而建立并不断完善以经营目标为导向,以成本控制为中心,以绩效考核为保证,以专项管理为补充的全面预算管理体系。
(3)规范医药企业风险评估和管理。对于医药企业来说,风险管理工作的前提就是要先做好风险评估工作,然后基于风险评估把一些可能的错弊或者损失控制在允许的范围之内,这就是说需要做好相应的风险管理工作。因此,对于医药企业来说,其面临的风险非常多而广泛,那么,加强风险评估和管理是企业内部控制的一个重要的因素,我们要通过风险评估和管理来为医药企业提供有效的风险防范措施,让各种不确定的风险能够被控制在有效的范围以内,不能出现管理失控的风险,防患于未然,将风险管理贯穿于企业内部控制始终。
五、结束语
医药企业关系到人们的健康和安全问题,也是风险较高的产业之一。我们必须要建立一套积极有效的内部控制体系来规避风险,保证医药企业的健康发展。在经济国际化发展的今天,我们必须借鉴国际先进的内部管理经验的同时,使其与我国具体国情相结合,创造出一套真正适合我国医药企业的内部管理体系。只有这样,才能让医药企业在激烈的市场竞争中发挥出社会责任的同时,又能够提供可靠的医疗服务。
参考文献:
[1] 陈俊.企业内部控制体系的构建[J].审计与经济研究,2011(5):92-93.
[2] 王海兵.企业内部控制的人本解读与框架重构[J].会计研究
2011(7):59-65.
[3] 张先治.中国企业内部控制评价系统研究[J].审计研究,2011(1):69-78.
关键词企业风险管理框架内部控制注册会计师审计
2004年9月29日,美国COSO委员会(TheCommitteeofSponsoringOrganizationoftheTreadwayCommission)了《企业风险管理综合框架》(EnterpriseRiskManagement-IntegratedFramework》(即ERM-IF,简称“框架”),描述了适用于各类规模组织的企业风险管理的重要构成要素、原则与概念。框架集中关注风险管理,为董事会与管理层识别风险、规避陷阱、把握机遇进而增加股东价值提供了清晰的指南。
1风险管理综合框架的二分法评价
风险管理综合框架开发时正值企业丑闻与失败的高发期,而企业丑闻与失败使投资者、公司员工及其他利益相关方遭受重创。之后,改善公司治理与风险管理、颁布新的法律、规则及上市准则的呼声日益高涨。对企业风险管理框架的需求,冀望由此提供关键性的原则与概念、共同的理解基础以及明确的方向与指导变得日益迫切。COSO认为,此份《企业风险管理综合框架》填补了上述需求,并预言它将会被公司与其他组织(实际上所有的股东及利益相关方)广泛接纳。
COSO委员会提出,企业风险管理是企业的董事会、管理层和其他员工共同参与的一个过程,应用于企业的战略制定和企业的各个部门和各项经营活动,用于确认可能影响企业的潜在事项并在其风险偏好范围内管理风险,对企业目标的实现提供合理的保证。根据管理者经营的方式划分,企业风险管理包括8个相互关联的组成要素:内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息与交流和监控。内部环境是企业风险管理的基础,为企业风险管理所有其他组成部分运行提供了平台和结构。企业的目标制定是企业风险管理的起点,是其他步骤的驱动力量。整个过程是环环相扣的。在目标制定的前提下,企业需对影响目标的风险进行事件识别,进而对识别的事项进行风险评估,风险评估驱动风险反应,影响控制活动,信息与交流和监控贯穿于企业风险管理的整个过程,并对前面的各个组成要素进行修正。这样,企业风险管理不只是一个直线过程,即一个组成部分只会对下一个部分产生影响,而是一个多元化的相互作用的过程,即几乎任何组成部分都能够并将会影响另一个部分。企业风险管理的八个组成部分体现的是一个动态的过程,是一个有机的整体。
《企业风险管理综合框架》对《内部控制综合框架》不是局部的修补和简单改良,而是在理念上的本质突破,体现在从“控制环境”到“内部环境”。这一修改使得企业关注的范围不再局限于控制方面,而是从更宽阔的视野更综合更直接地考虑各种因素对风险的影响;强调管理层的责任,这在如今资本市场企业管理欺诈和舞弊泛滥的今天,是有积极意义的;目标制定中增加“战略目标”,使企业在追求短期利益的同时,从战略的高度关注企业的长远目标和可持续发展;将“风险评估”扩展为“事件识别”、“风险评估”和“风险反应”,不是对原“风险评估”进行简单的细化,而是代表着企业风险意识日益增强和积极主动管理风险。
《企业风险管理综合框架》拓展了内部控制,对企业风险管理这一更宽泛的主题作了更全面地关注。尽管后者并不旨在并且事实上也未曾替代内部控制框架,却将内部控制框架融入其中,因此,公司利用企业风险管理框架,既能满足对内部控制的需求,亦能向更完善的风险管理进程推进。
《企业风险管理综合框架》指出,企业风险管理的基本假设是,每一主体存在的目的是为其股东创造价值。所有主体面临不确定性,管理层的挑战便是确定在其为股东创造价值的过程中须在多大程度上接受不确定性。不确定性同时代表风险与机遇,即侵蚀或增进价值的潜在性。企业风险管理强调应对所有事件既包括正面事件与负面事件进行综合识别,并且应该将其以适当的组合方式加以看待,而后通过对固有风险和剩余风险的综合评估做出适当的风险应对措施。企业风险管理能使管理层有效地处理不确定性及与之相关的风险和机遇,增进创造价值的能力。当管理层制定战略与目标,在增长与回报目标及相关风险之间进行最佳权衡,并在追求主体目标的过程中有效率、有效益地配置资源时,便可实现价值最大化。
企业风险管理有助于:①风险偏好与企业战略的协调,即管理层在评价战略方案、制定相关目标及开发相关风险管理机制的过程中应考虑主体的风险偏好;②改进风险反应决策,增进识别风险与风险反应(在风险规避、风险降低、风险共享以及风险接受等方案中进行选择)的精确性;③识别并管理多元化风险与企业内部交叉风险。企业面临无数风险,影响组织的不同部门,企业风险管理促进对相互关联的影响作出有效反应,对多元化风险作出综合反应;④获得健全的风险信息,促使管理层有效评估总的资本需求,改进资本配置。企业风险管理的上述潜在能力有助于管理层实现主体的业绩与盈利目标,防止资源损失,有助于确保有效的报告并遵循法律与规则,避免损害主体声誉及产生类似后果。总之,企业风险管理帮助主体实现既定目标,避免过程中的陷阱与意外事件。
企业风险管理受到了极大的赞扬,在理论的层次上它也许很完美,但很明显,它的可操作性有限,它特别强调战略的高度,这也特别要求一个由责任心和有能力的领导,毕竟人的行为,特别是高层管理者的行为是不可观测的,作为经济人,必然会考虑个人效用,从而使整个管理体系不能有效执行,任何一个环节的失败,都可能导致整个风险管理的失效,可以说战略目标的要求既是这个框架的优势,也是它的软肋。同时,它的实施成本是很高的,中小企业实施可能不符合成本效益,面对高昂的成本,大企业的操作也可能流于形式。
2风险管理综合框架对现代审计的意义
可以看到,风险管理综合框架自出台以后,风险导向审计的实施便在世界范围内得到推广,风险导向审计的重点是在评估审计风险后确定高风险的审计领域,并把有限的审计资源在高风险的审计领域和低风险的审计领域之间进行合理分配,在保证审计质量的同时提高审计工作的效率和事务所的效益。然而,从它实际在“四大”(安达信因为安然事件而解体)事务所中的应用情况来看却不是很理想,这在一定程度上也反映了风险导向审计的内在无法克服的缺陷。
安然公司破产案不仅撕破了安然的假面具,而且也揭开了安达信会计事务所的暗箱操作黑幕。随着案情调查的不断深入,安达信公然违反公认会计原则,丧失起码职业道德的恶行昭然若揭。安然事件爆发后,许多新闻报道的资料显示,“四大”的审计质量令人担忧。20世纪80年代末国际商业信贷银行倒闭案,迫使普华支付了1亿多美元的赔偿,才与蒙受巨额损失的投资者达成庭外和解;90年代加州奥然治县破产案、巴林银行理森舞弊案也把毕马威、德勤、永道卷入了代价高昂的诉讼;最近发生的施乐公司、朗讯公司、山登公司等重大恶性案件,“四大”也都牵涉其中。人们在对“四大”的审计质量表示担忧的同时,也对被“四大”广泛采用的以风险为导向的审计模式提出了质疑。
(1)风险导向审计要求注册会计师高度考虑战略目标,强调行业关注,要求注册会计师具备良好的专业知识,行业的特定知识,客户的特定知识,从某种程度上说,要求注册会计师成为一个全才,全才导致通才,对各方面都了解,但对行业的评价就没有深度,那么有必要按行业分类吗?这种专业化可以带来审计质量的提高,形成规模效益,提高审计效率,但是专业化也会带来垄断,垄断会造成腐败,进而造成低质量。另外,要求注册会计师有能力判断企业是否具有生存能力和合理的经营计划,这对内部高管都有困难,更何况外部审计人员。
(2)风险导向审计要求会计师事务所必须建立功能强大的数据库,以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要,因环境是不断变化的,必然要求持续的、大量的培训和再教育,这会巨大的增加成本,从而使规模小的事务所可能不堪重负,使小所面临破产和被并购的危险,是否会引起新一轮的制度变迁的混乱呢?事务所考虑成本效益,是否会采取更简化的审计策略,从而造成审计过程中的“偷懒”现象呢?
(3)在风险导向审计下,注册会计师很容易把审计当成生意而不是职业,这将带来以下几个方面的问题:①注册会计师缺少应有的职业判断。审计判断是注册会计师工作的精髓,然而,一旦注册会计师把审计当成生意,其审计判断就会大大减少,取而代之的是考虑成本(风险)与收益的权衡。这里的成本既包括审计费用,又包括因民事诉讼而承担的赔偿责任。风险导向型审计的实质在于风险控制,而与审计相关的风险最终都体现为客户的经营风险。也就是说,如果客户不会出现经营失败或其他重大事件,注册会计师通常不会承担风险,因此注册会计师往往忽略了审计判断。特别是在我国现阶段民事诉讼及赔偿制度尚不够完善的情况下,更容易使注册会计师失去应有的职业判断,这将严重影响我国注册会计师行业的发展。②注册会计师缺乏应有的社会责任感。与医生和律师不同(医生只是对病人负责,律师只对当事人负责),注册会计师的审计报告是面向社会公众的,“社会公众是注册会计师的惟一委托人”。鉴证是注册会计师的基本职能,注册会计师通过对财务会计报告进行审计,为社会提供鉴证服务,保证了会计信息的质量,并直接影响着国家宏观经济决策的正确性和资源配置的有效性。如果注册会计师提供了不实的审计报告,将会造成决策的失误和资源使用的低效甚至无效,给公众带来的损失将是惨重的。因而,注册会计师应该树立强烈的社会责任感。但是,一旦注册会计师考虑的只是生意,这种社会责任感将会淡化甚至消失,这将是整个社会的不幸。③注册会计师缺乏诚信。诚信原则大致包括诚实、信誉、正直等与道德标准有关的一些内容。在市场经济下,市场的各参与方都是理性的经济人,有着各自的利益动机和利益追求。在市场中,尤其是资本市场,充满着机会和诱惑。面对巨大的利益诱惑,有的人会用道德约束自己,而有的人会经受不起利益的诱惑而置道德于不顾。如果市场参与者不讲道德,那么,再完美的制度安排、再严厉的制裁措施也是没有作用的。资本市场的参与者,无论是上市公司,还是投资银行、证券经纪公司、投资基金,或是律师与会计事务所等,除了必须达到必需的专业标准外,还必须在道德操守上做到诚信。离开了诚信二字,市场经济也就谈不上效率与公平。
综上所述,风险管理综合框架的出台,既给我们进行风险管理提供了指南,也带来了挑战,它有技术性和非技术性的因素,我们要积极主动的应对。
参考文献
1陈汉文,王华,郑鑫成.安达信:事件与反思[M].广州:暨南大学出版社,2003
2朱荣恩,贺欣.内部控制框架的新发展——企业风险管理框架[J].审计研究,2003(6)
3朱荣恩,应唯,袁敏.美国财务报告内部控制评价的发展及对我国的启示[J].会计研究,2003(8)
关键词:市场风险:监管框架
中图分类号:F830 文献标识码:B 文章编号:1674-2265(2011)01-0064-04
一、导言
在次贷危机中,银行交易账户资产大幅缩水,流动性不足,给许多银行带来重大损失甚至造成银行倒闭。银行倒闭的一个重要因素是当时的市场风险管理框架没有捕捉到重要市场风险。为了改进市场风险管理,巴塞尔委员会先后了3个资本协议关于市场风险的重要修订,分别是1996年与2005年的《资本协议关于市场风险的修订》(Amendment to the capi-tal accord to imcorporate market risks)和2009年的《新巴塞尔协议市场框架修订》(Revisions to theBasel II market risk丘amework)。这些修订进一步完善了市场风险监管框架。在次贷危机中,我国商业银行也遭受了损失,2008年中国银行、工商银行和建设银行为境外投资累计提取拨备91.09亿美元。随着中国银行业改革开放的不断深化,利率市场化、金融创新和综合经营的不断发展,商业银行将越来越多地涉足有价证券、外汇、黄金及其衍生产品交易。因此,加强市场风险管理和监管十分紧迫。但商业银行提高市场风险管理水平是个漫长的过程,需要充分借鉴国外经验,学习管理理念和技术。为此,本文将认真梳理巴塞尔委员会关于市场风险管理框架的演进过程。
二、第一阶段:将市场风险纳入资本监管框架
1988年的巴塞尔协议仅对信用风险提出资本要求,没有涵盖市场风险。但是,随着利率和资本管制的放松、资本市场的发展和银行交易活动(特别是衍生品交易)增加,银行越来越受到市场风险的影响。特别是在欧洲货币危机中,金融市场剧烈波动增加了银行市场交易风险,促使巴塞尔委员会改进银行资本监管框架覆盖市场风险。于是,1993年4月,巴塞尔委员会了《市场风险监管措施》(the supervisorytreatment of market risks),定义了市场风险和三级资本,提出了债券、股权和外汇风险资本计提标准法。
《市场风险监管措施》将市场风险定义为由于市场价格(包括利率、汇率和股价)波动引起的表内和表外头寸损失的风险,把交易账户债券、股权风险和所有外汇风险纳入资本监管框架。
市场风险头寸价值波动大,比信用风险资本灵活的资本来源更适于市场风险。《市场风险监管措施》修订了监管资本定义,提出三级资本的概念,各国监管当局可以允许用次级债在一定限额内作为三级资本,补充一级资本和二级资本。
为了避免使用三级资本降低整体监管资本质量,《市场风险监管措施》规定了三级资本的限制条件:只允许三级资本用来抵补交易账户债券和股权头寸的市场风险,外汇风险和信用风险的资本要求需要1988年协议中定义的资本来满足:三级资本最高限制在分配到交易账户风险一级资本的250%,也就是交易账户风险的28.5%需要一级资本来抵补;在二级资本不超过一级资本,长期次级债不超过一级资本的50%的条件下,三级资本才可以替代二级资本:二级资本与三级资本的和不超过一级资本。
债券和股权资本要求采用搭积木法(buildingblock approach)分别计算特定风险(specific risk)和一般市场风险(general market risk)。特定风险是指主要由于证券发行者相关因素引起的证券(或其衍生品)负面波动形成损失的风险。在某种意义上讲,特定风险同信用风险相似。一般市场风险是指与特定证券无关的市场负面波动引起损失的风险。
根据债券发行人和期限规定不同的风险权重计算债券特定风险资本要求,除非债券完全相同,否则不允许抵扣。一般风险资本要求计算式,将债券和衍生工具分为13个期限,确定各个期限的风险权重,允许每个期限内和不同期限之间的抵扣,但考虑到基差风险,用非抵扣因子进行调节,非抵扣风险和抵扣后净额构成一般风险资本要求。
外汇风险用两步法计算。第一步计算每种币别的暴露,第二步计算不同币别多头空头组合风险。各国监管当局可以选择用简单法(the shorthand method)和模拟法计算组合风险。在简单法下,每一货币和贵金属的净敞口头寸名义金额按即期汇率转换成报告货币,净敞口头寸乘以8%得到外汇风险资本要求。净敝口头寸等于外币空头头寸之和或多头头寸之和中二者高的和每种贵金属净头寸绝对值的和。在模拟法下,通过历史模拟计算外汇头寸的损失。巴塞尔委员会建议观察期5年,持有期10天,置信水平95%,计算出VaR,加上简单法计算的敞口头寸的3%。
许多银行反映,《市场风险监管措施》不认可更精确的风险计量模型,不能有效鼓励银行改进风险管理系统,并且开发风险管理模型的银行要用两种方法计算,重复工作,增加成本。委员会决定对内部模型进行调研,1994年下半年开始初步测试。通过测试,委员会决定使用内部模型计算市场风险。1995年4月,了《资本协议市场风险计划补充》和《市场风险内部模型法》,对市场风险监管进行修订,进一步征求意见。
《资本协议市场风险计划补充》将1993年提议的计算方法称作标准法,增加了商品风险,将期权单列,考虑到久期法计算债券一般风险,比期限法精确,将垂直非抵扣降为期限法的一半。最重要的变化是引入了内部模型法。提出内部模型法的一般标准、定性标准、应考虑的风险因素和定量标准等。要求VaR必须每日计算,使用99%的单尾置信区间,最低持有期限为10个交易日,最短观察期为1年,至少每3个月更新一次数据。银行模型必须准确地捕捉各类风险和与期权相关的特定风险。每日的最低资本要求是下面两者中较大值:(1)前一交易日的VaR值:(2)过去60个交易日计量VaR值的平均值乘以乘数因子。
乘数因子由各监管当局根据对银行风险管理系统质量评估情况自行设定,其绝对值最小为3。监管当局根据既往模型的事后检验结果给这个因子一个附加因子,引入内在的正向激励机制以维持预测模型的质量。如果事后检验结果令人满意,附加因子可以为0。要求用模型的银行应使用独立的资本要求涵盖未包括在模型内的债券和股票的特定风险。由于担心模型法低估特定风险,要求使用模型法计算特定风险资本不能低于标准法的一半。
经过对1995年提议再次征求意见,征得10国集团中央银行同意后,1996年1月,委员会正式颁布
了《资本协议关于市场风险的修订》和《市场风险内部模型法事后检验监管框架》,将市场风险正式纳入资本监管框架,要求10国监管当局应最迟在1997年底执行市场风险的资本标准。
三、第二阶段:关注特定风险
1997年9月,巴塞尔委员会了《资本协议市场风险修订的修正》,允许满足要求的银行基于模型计提特定风险资本,取消了内部模型计算的特定风险资本要求不低于标准法50%的条款,但达不到要求的银行仍必须用标准法计提特定风险资本。
委员会认为模型不能捕捉到事件风险和违约风险。计量和验证这些风险的方法有很大不同,并且建模仍在快速演化中,还不能设立统一的指引。在银行解释其使用的方法能捕捉事件和违约风险之前,特定风险模型的乘数因子是4。如果满足委员会和监管当局的要求,乘数因子为3.然而,如果未来的事后检测证明模型存在严重缺陷,乘数因子仍为4。
风险价值模型不能完全捕捉交易账户风险,如厚尾、相关性和波动率变化、日内交易风险、特定风险等。随着更多信用风险相关的产品(如CDS,CDO)和其它结构产品进入交易账户,这些产品风险结构复杂,并且流动性不足,风险价值模型更难捕捉这些风险。监管套利和公允价值计价使交易账户风险暴露进一步增加。最高4×VaR的要求阻碍银行改进特定风险模型,因为模型改进反而会增加特定风险资本要求。另外,特定风险模型缺乏统一的标准,各国监管当局的要求存在很大差异。为了解决这些问题,巴塞尔委员会和国际证券协会组织于2005年6月了《新资本协议在交易业务中的应用和双重违约影响的处理》,以改进交易账户体制,特别是特定风险处理。
修订标准法特定风险计提,提出对于未评级债券、非合格发行者(包括证券化暴露)、信用衍生品对冲头寸的特定风险资本要求。取消模型法特定风险资本要求乘数因子为4的要求。提高特定风险模型的标准,要求特定风险模型必须捕捉价格风险的所有重要组成部分,并且能够反映市场变化和资产组合组成变化。模型必须解释资产组合历史上价格变化,捕捉集中度风险,在不利的市场环境下保持稳健,反映与单个产品相关的基本风险,捕捉事件风险,通过事后检验。应通过压力测试确保特定风险模型考虑VaR模型没有捕捉到事件风险的影响。银行模型必须保守地估计缺乏流动性的头寸和价格不完全透明的头寸。此外,模型必须达到最低数据标准要求,替代参数仅在现有数据不充分或不能反映头寸或资产组合的真实波动率时使用,并且应审慎使用。要求银行捕获新增违约风险,但是没提出专门的方法,可以是内部模型的一部分,或者是通过单独计算额外要求资本(sur―charge)。当银行通过额外资本捕捉新增风险,应该能证明这种额外资本达到监管要求,但这种额外资本不受乘数因子或监管事后检验约束。要求银行不管使用什么方法计算新增违约风险,须满足信用风险内部评级法标准,并适当调整以反映流动性、集中度、对冲和期权的影响,内部模型不能捕捉新增违约风险的银行,使用信用风险内部评级法计算额外资本。
2005年11月,巴塞尔委员会将上述两个文件内容汇总,对1996年的市场风险资本协议修改进行了修订,了《资本协议关于市场风险的修订》,并编入2006年Basel II综合版中。
四、第三阶段:新增风险和证券化产品的处理
2005年提出新增违约风险资本监管要求后,巴塞尔委员会为了鼓励更多的银行开发内部模型计算新增风险资本要求,2007年1月《交易账户新增违约风险资本计算指引讨论稿》,对银行如何达到新增违约风险模型要求和监管当局如何评估模型进行指导。在次贷危机中,金融机构损失主要来自证券化产品信用评级下降、信用价差扩大和流动性不足。因此,仅仅捕捉新增违约风险是不够的。2008年7月,巴塞尔委员会《交易账户新增风险资本计算指引》和《Basel Ⅱ市场风险框架修订》征求意见,将新增违约风险扩展为新增风险,包括违约风险和迁徙风险。2009年1月再次征求意见,并于2009年7月《Basel Ⅱ市场风险框架修订》和《交易账户新增风险资本计算指引》最终稿。新的市场风险框架主要变化在补充压力VaR(stressed value-at-risk)、新增风险模型要求和证券化产品的处理上。
次贷危机中,许多银行交易账户损失远高于计提的资本,也就是说计提的资本不能抵补风险。于是,巴塞尔委员会要求银行计算压力状态下的风险价值,降低市场风险最低资本要求的顺周期性。压力VaR是根据连续12个月重大金融亏损历史数据10天持有期、99%置信水平单尾风险价值。这一年的压力期应经监管当局批准和定期检查。补充压力VaR后,银行必须达到的市场风险资本要求=前一日VaR与前60个营业日日均VaR均值×乘数因子中的较大值+最新可得的压力VaR值与前60个营业日压力VaR均值×乘数因子中的较大值。
新增风险包括非证券化产品的违约风险和信用迁移风险。新增风险主要是为了弥补风险价值(VaR,99%,10天)模型存在的缺陷。新增风险资本要求代表了对资本计划期为一年、置信区间为99.9%的非证券化信用产品的违约和信用迁移风险,并同时考虑个别头寸和组合头寸持有期,最低持有期为三个月。新增风险的资本要求为前12周平均新增风险和最新新增风险的较大者。巴塞尔委员会认为目前的技术不能充分捕捉证券化头寸风险,在技术达到满意之前。证券化头寸(关联交易组合除外)仍用标准法计提资本,不允许将证券化头寸纳入新增风险模型。
证券化产品同传统债券不同,价格同基础债务人违约呈非线性关系,模型难以捕捉到其特定风险。为此,巴塞尔委员会要求,除了关联交易组合外,证券化产品即使包括在VaR模型中,也必须用标准法计提资本。对于评级的证券化头寸,分别规定了实施标准法和模型法银行不同外部信用评级证券化暴露和再证券化暴露的特定风险权重计算资本要求:对未评级证券化头寸,分别规定了实施内部评级法和标准法银行计提资本的方法:还规定n次违约互换的特定风险资本计提办法。
关联交易组合被定义满足下面条件的证券化暴露和n次违约信用衍生品的组合:一次证券化暴露和按比例分层的证券化暴露的n次违约信用衍生品;单名参考实体。在标准法下,关联交易组合特定风险资本等于是多头和空头特定风险资本计提净值中数额较大者,其一般风险可以抵扣。在模型法下,经监管当局许可,银行可以将关联交易组包含在其模型中,不仅仅要充分捕捉新增风险,而是所有价格风险、即综合风险。综合风险包括双重违约风险、信用价差风险、基差风险、隐含相关性波动、回收率波动和对冲的收益、风险和成本。用模型计算关联交易组合综合风险的银行应每周进行一次压力测试,监管当局可以对综合风险计量有缺陷的银行增加补充资本要求。综合风
险资本要求是前12周综合风险平均值和最近综合风险的较大者。
五、结论
通过分析市场风险资本监管的演进过程,可以看出其发展的特征:市场风险头寸不断细分,市场风险的认识逐渐清晰,风险计量技术显著提高。
1993年《市场风险监管措施》将市场风险界定为交易账户债券、股权风险和所有外汇风险,1996年将商品风险也纳入在内,并在标准法中把期权头寸单列计算。随着资产证券化的发展。把证券化产品与非证券化产品区分开来,在证券化产品中又将关联交易组合作为例外处理。开始仅将利率风险和股权风险分为特定风险和一般风险。2005年,认识到在VaR外存在新增违约风险。次贷危机显示出信用评级下降也带来巨大市场风险,将新增违约风险扩展为新增风险,包括新增违约风险和迁徙风险。证券化产品风险结构复杂,对于相对简单的关联交易组合,计算综合风险,对于更复杂的其他证券化产品,由于受模型捕捉风险能力限制,则选择标准法计算特定风险。
随着风险认识和计量技术的提高,巴塞尔委员会对市场风险管理的要求越来越高。1993年《市场风险监管措施》主要是标准法,提出外汇风险模拟法。1996年对内部模型法提出具体要求,只有符合条件的银行才允许使用模型法,但仍对模型法计量特定风险存在顾虑,要求其不低于标准法的50%。随着计量技术的提高,放弃了这种限制,提出特定风险模型的具体要求,并要求捕捉新增违约风险。最新的市场风险监管框架提出新增风险模型和综合风险计量的要求,引入了压力情况下的VaR以应对危机情况下的市场风险激增。
[关键词]企业风险管理框架;风险管理文化;风险管理制度
据瑞士Sigma统计,从1978—1994年16年间,世界上有648家保险公司破产,尤其是1996—2001年,保险业高度发达的日本连续7家生命保险公司破产。在我国,标准普尔在《中国保险业信用前瞻2006—2007》中对我国保险业风险的评价是:无论寿险还是非寿险的行业风险依然较高。这给我国保险业敲响了警钟:保险公司在经营风险产品的同时,必须加强自身的风险管理。美国反舞弊财务报告委员会的发起组织委员会(COSO)的企业风险管理框架提出的全新的风险管理理念和技术对于我国保险企业的风险管理具有极大的理论和实践意义。
一、保险企业实施全面风险管理的必要性和重要性
保险公司的风险管理是一个永恒的话题,保险公司围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立全面风险管理体系,可以起到防范和化解风险、保护资产的安全与完整、保证经营活动合法合规和企业经营战略有效实施等重要作用,因此,是否实施全面的风险管理是衡量保险企业经营管理水平高低的重要标志。
(一)保险国际化的趋势日益明显
在经济全球化的大背景下,保险国际化的趋势日益明显,一方面表现为客户保险需求的全球化,跨国公司基于其全球经营业务在世界范围内安排其风险管理与保险计划;另一方面表现为保险人通过国际间的保险资本运作、对冲机制、战略联盟等多种形式,满足巨灾保险、金融风险管理等迅速增长的需求,在国际范围内寻求新的生存和发展空间。20世纪60年代出现的真正意义下的自保公司,70年代由荷兰人首创并迅速风靡全球的银行保险,80年代人寿保险业出现的以万能寿险和变额寿险为代表的产品创新,90年代出现的保险风险证券化以及大量新型风险转移工具,特别是近年来,处于前锋地位的保险人、保险经纪人、政府保险机构及民间保险组织,如安联保险等,已经在综合风险管理(IntegrateRiskManagement)、非传统风险转移工具(AlternativeRiskTransfers)等新型保险产品和技术等方面进行了大量的创新,保险保障的范围已经大大突破了传统意义上的可保风险范畴,从而预示着未来保险业的革命性变化。
(二)保险资金面临的投资风险越来越大
随着金融市场的创新与融合,保险资金运用渠道的逐步拓宽,可投资品种逐步增加,从普通的债券投资发展到权益类投资、从国内市场拓展到境外市场,保险资金特别是寿险业资金面对的各种风险也越来越复杂。例如,寿险保单存续期一般都长达20至30年,相应的在资金运用中要考虑20-30年存续期的投资与之相匹配。投资于固定收益资产的寿险资金,对利率的变动非常敏感,市场利率的微小波动会导致资产价值的较大变动。据统计,到2006年8月,债券已经成为保险资产配置的最主要工具,投资规模已经达到8777亿元,其中,持有国债和金融债余额分别达到3674亿元和2416亿元,债券资产占保险资产运用的比重由2001年的28.4%上升到2006年的55.2%,保险公司持有的企业债、银行次级债、国债和金融债的余额分别占总余额的69.6%、45.5%、12.1%和11.6%。在央行上调利率、国债等债券收益率大幅下降的背景下,保险公司投资风险显然还在加大。投资效益低下直接影响到保险公司的偿付能力和经营的稳定性。据测算,1999年以前的保单会导致我国寿险业利差损每年增加约20亿元,到2004年底寿险业利差损总额超过720亿元,占到行业总资产的9%左右,即便各寿险公司将全部业务盈余都用于弥补利差损,也需要10年的化解时间。而权益类投资,包括金融衍生物投资风险巨大,给许多公司带来几亿、以至几十亿金额的损失,如德国哥达保险公司、克罗尼亚保险公司、汉诺威再保险股份公司、伦敦巴林银行等。因此加强资金运用风险管理,提高风险管理水平对资金运用是非常重要的。
(三)全面风险管理成为现代保险企业管理的基础和核心
随着金融保险市场的日趋深化和扩大,各保险机构之间的竞争也从原来的规模扩张逐渐转变为内部管理、业务创新等方面的竞争,从而导致了保险企业的经营理念的深刻变化,使全面风险管理成为现代保险企业管理的基础和核心。从世界范围来看,风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。国际上比较有名的内控和风险管理模式有英国的Cadbury、美国的COSO和加拿大的COCO,特别是美国的COSO模式从理论到操作方法上阐述了一整套完整的全面企业风险管理框架。WilliamJ.Mc·Donoush所称,“内部控制将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。2005年,保监会制定《寿险公司内部控制评价办法(试行)》。2006年,国资委制定了《中央企业全面风险管理指引》。这对于推动保险企业的全面风险管理的发展具有重要意义。
(四)我国保险业在风险管理方面存在许多不足之处
近几年来,国内保险业在快速发展的同时,在防范和化解经营风险和加强公司内部风险管理方面有了一些进展,但还是存在不少问题和不足,主要表现在三个方面:一是对全面风险管理的认识不到位,存在着严重的“竖井效应”。二是没有建立完整的风险管理框架。大多数保险公司的风险管理没有贯彻到公司的各项业务过程和各个操作环节,许多关键控制点形成所谓的控制盲点,还没有形成一个有效的多维、多视角、跨时点的风险监控体系。三是风险管理效果不尽如人意,出现了许多违纪违法的现象。因此,只有从我国保险公司的实际出发,引进、消化和吸收国际上先进的企业风险管理模式和风险管理技术,特别是应该使CO—SO框架成为保险公司完善公司内部控制的标准,构建全面风险管理体系,缩小我们在风险管理方面与国际上的差距,才能够增强保险业抵御风险的能力,使保险业稳定健康发展。
二、COSO企业风险管理框架的内涵
目前,国际风险管理领域存在诸多的企业内部控制和风险管理标准,但都与COSO框架紧密相关,COSO框架已成为企业全面风险管理的标准。因此,要完善保险公司的内部控制,加强风险管理,需要准确理解COSO界定的企业风险管理框架的内涵,以COSO框架为依据,建立保险公司风险管理框架和机制,取信于投资者,提高保险公司在公众中的美誉度。
早在1958年,美国注册会计师协会将“内部控制”区分为两类:内部会计控制和内部管理控制。1992年,COSO提出了内部控制整体框架,并在1994年进行了增补,指出:内控是为了实现经营的效果和效率;财会报告的可靠性;对现行法规的遵守三大目标的过程。2004年10月,COSO正式企业风险管理框架(以下简称ERM框架)。ERM框架在1992年报告的基础上吸收了各方面风险管理研究成果,并进行了扩展研究,提出了内部控制框架与企业的风险管理相结合的风险管理思路。
COSO对ERM框架的定义是,“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理的保证”。COSO的风险管理框架扩展了其内部控制框架,强调企业风险管理有三个维度,分别是目标、风险管理要素和管理层级。目标由内部控制框架的3个扩展为4个,即战略、经营、报告和合规。风险管理要素由内部控制框架的5个(内部环境、风险评估、控制活动、信息与沟通、监控)扩展为8个,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。各管理层级是风险管理主体,风险管理要素是必备条件,目标是企业努力实现的对象,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
COSO于2001年起开始进行企业风险管理研究,强调风险管理框架必须和内部控制框架相一致,把内部控制目标和要素整合到企业全面风险管理过程中。因此,ERM框架是对内部控制框架的扩展和延伸,它涵盖了内部控制,并且比内部控制更完整、有效。首先,该框架扩展了内部控制框架,强调风险管理与企业战略目标相协调,并最终融人企业文化之中;其次,该框架更强调风险管理贯穿于企业运行过程的各个方面,涉及到企业的治理、管理和操作等所有层级,扩展了单纯的内部控制职能;最后,引入了风险组合、风险和机会的区分、风险应对、风险偏好、风险容量等风险管理理论新的研究成果。ERM框架是对传统风险管理和内部控制的重要发展,是一个具有清晰的文化理念、完整的架构体系、科学的控制流程、有效的技术和方法,能够覆盖企业各类风险,对企业风险进行全面管理。因此,应用该框架对于我国保险企业有效实施风险管理、遵循监管机构的风险控制和监管要求有着重要意义。
三、ERM框架在保险企业风险管理中的应用
全面风险管理是一种全新的管理理念和方法,我国保险业必须尽快转换长期以来固化的观念和思维定式,努力构建全面风险管理的新体系和新机制。ERM框架强调,认定一个主体的企业风险管理是否“有效”,是在对八个构成要素是否存在和有效运行进行评估的基础上所作的判断,如果构成要素存在并且正常运行,那么就可能没有重大缺陷,而风险则可能已经被控制在主体的风险容量范围之内。
(一)内部环境
保险企业的内部环境是整个风险控制框架的基础,包括主体的风险管理理念、风险容量、董事会的监督、主体中人的诚信、道德价值观和胜任能力,以及管理当局分配权利和职责、组织和开发其员工的方式。这其中包含了组织的基调,它影响组织中人员的风险意识,为主体的人员如何认识和对待风险设定了基础。
风险管理的顺利实施必须得到一个良好的组织体系的支持,ERM框架建议了基本的组织结构以及各结构层的职能和责任,同时框架也强调,主体的组织结构的适当性部分取决于它的规模和所从事活动的性质,因此保险企业要从自身实际情况出发,运用企业风险管理的思想,设计一个适合自身的组织框架。ERM框架关于组织结构的基本思路为:董事会通过选择管理当局在确定期望的诚信和道德价值观起着主要作用,同时,董事会在特定关键决策上的保留权力使其在制定战略、规划高层次目标以及广义资源配置方面发挥作用;管理当局直接负责对风险管理进行全面整合、统一协调;各部门责任明确、各司其职,如财务部进行财务计划与控制,精算部设计合理的费率以及充足准备金的提存,投资部控制投资损失风险和流动性风险,核赔部控制赔付率和维护公司信誉等等;设立专门的风险管理官员,跨子公司、业务、部门、职能机构来分析和评价公司的风险,研究潜在的风险因素和防范措施,为董事会和各部门提供风险报告及风险管理建议。
ERM框架还强调每个人在企业风险管理中的作用,明确指出:在企业中,不仅仅是董事会或者风险管理官员,其他人员,如内部审计师、财务官员以及组织中的每一个人都对企业风险管理负有一定的责任,都能够对其过程施加一定的影响,因而所有员工的职能与责任都应该被很好地界定和沟通。这有利于督促企业的所有员工重视企业风险管理和内部控制问题,把维护及改善企业的风险管控当作自己的事,而不是站在与管理阶层对立的角度,被动地执行各自的任务。
(二)目标设定
必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理框架要求管理当局采取适当的程序去设定目标,确保所选定的目标切合、支持该主体的使命,并且与它的风险容量相协调。
不同的企业由于战略不同而有不同的风险管理目标。对保险企业而言,如果其总目标是收益一定条件下的风险最小化,则保费收入、赔付支出、投资收益、公司收益等下一层的子目标就会与总目标有所不同,子目标的具体划分必须依据保险公司的战略进行。例如某保险公司的战略目标是,在未来经过10-15年的努力,建成“国内领先、国际一流的知识型、现代化非寿险公众公司”。这样的企业总目标对企业风险管理的要求会更高,因为它对风险管理水平与国际接轨的要求比较高。另一保险公司具体战略目标是:对市场具有明确的判断,能使企业在复杂的竞争环境中保持竞争力与盈利能力;降低运行风险;与国际接轨,将公司的管理标准化,国际化;进一步提高企业运行效率。这样的战略目标则偏向纯粹风险的管理。
(三)风险识别与风险评估
ERM框架中不仅仅把风险定义为损失的可能性,也把风险看作盈利的机会,其目的在于强调现代风险管理的主动精神和积极态度,这完全符合保险企业以风险换取收益的业务本质,也有利于提高保险公司的竞争力。因此,风险的识别更需要区分风险和机会,对风险予以评估和应对,将机会反馈到战略和目标制定过程中,平衡风险与收益。
风险评估是对识别出来的风险事件进行风险影响分析。一般从两个方面来评估:一是估计风险发生的可能性或概率,另一方面是估计如果风险发生所产生的后果。风险评估是企业制定和实施风险管理战略的依据。风险评估的方法有很多,并一直有新的方法被开发出来应用于风险管理实践。通常采用的是定性和定量相结合的方法。定性的方法主要有风险评级,即采取对风险发生的可能性和影响程度进行分级,如依据风险发生可能性和重要性程度划分为若干档次,并分别拟定相关的指标作为判断可能性和影响程度的依据。定量的方法有概率工具和非概率模型等,比较成熟的方法有VaR方法,历史模拟法、MonteCarlo模拟法、情景分析、RiskMetrics方法、GARCH模型等等。风险地图也是最常用而最有效的风险分析工具,在一个一维代表风险发生可能性,一维代表风险的影响程度的二维坐标中,根据在风险分析中得出的结果,即各种风险不同的可能性和影响程度,在该坐标系中标出其所在位置,这将直观显示出某一风险或多个风险的重要性程度,并以此决定进行风险控制的先后顺序及投放资源的大小。
(四)风险应对
风险应对是指管理当局采取回避、承受、降低或者分担风险等一系列行动,以便把风险控制在主体的风险容限(RiskTolerance)和风险容量以内。
1.传统风险管理方法。该方法主要侧重于企业自身资产负债管理。对于保险企业具体来讲,主要能采取的措施包括:(1)选择性承保。主要包括控制保单质量(主要从可保风险的审核和加强保险核保入乎)和控制保单过分集中的风险。(2)内部风险抑制。一是通过资产负债的组合配置来实现风险分散和风险对冲的目的;二是通过加强企业内部控制来有效控制风险,确保稳定经营,实现价值最大化。(3)自留风险及提存准备金。保险公司根据自身的风险水准(主要参考其自身资本实力、风险控制能力及风险偏好等因素)和经营方向的定位,确定一个企业自留风险限额并将其逐级分配到各具体业务部门。自留风险后,企业要做好补偿风险损失的财务安排,包括提存各种准备金和安排表外资本等。(4)再保险安排。
2.非传统风险转移方法方式(AlternativeRiskTransfer,简称ART方法)。该方法在传统风险管理的基础上,引入了资本市场进行风险转移。主要包括:(1)多险种多年期产品。该产品将几种不同的风险捆绑在一起,可以节省管理成本并通过时间分散成本。(2)有限风险再保险。有限风险再保险是一种风险转移和风险融资相结合的产物,主要特点是再保险承保人仅承担有限风险、保险合同多年期、再保险承保人与分出人共同分担损失和分享收益等。(3)保险风险证券化。可以通过创设并发行保险衍生产品,比如巨灾期货、巨灾期权、气候衍生品等,将保险企业承保的风险转移到资本市场,利用资本市场的强大融资能力来消化承保风险。(4)利用金融衍生工具。保险公司通过购入特定类型的保险期货、期权来分散、对冲风险。例如芝加哥交易所(CBOT)的巨灾风险损失指数的期货和期权交易。
在风险应对的过程中,管理当局还应该考虑一些事项。一是潜在应对的成本和收益。二是除了应付具体的风险之外,企业所面临的新的机会。企业在风险应对时不应该仅仅只是考虑降低已经识别出来的风险,同时还应该考虑给主体带来的新的机会。如保险风险证券化除了能分散保险企业的风险,同时也有给企业带来收益的可能性。
(五)控制活动
控制活动是帮助确保管理当局的风险应对得以实施的政策和程序,即在选定了风险应对后,确定用来帮助风险应对恰当、及时地实施的措施。控制活动贯穿于整个企业主体,包括了批准、授权、验证、调节、资产安全以及职责分离等一系列不同的活动。
(六)信息沟通
有效的沟通包括信息在主体中的向下、平行和向上的流动。公司不同部门风险管理职责不同,各部门职责也有交叉,任何一个部门不可能单独完成某一风险的管理。因此,保险公司在风险管理中,需要建立包括投资、精算、财务等各部门紧密合作的体系结构,同时要有完善的信息系统和信息沟通规则。沟通方式可以采取备忘录、电子邮件、公告板、网络等等,在沟通过程中还应该注重信息的即时性以及信息的质量。另一方面,公司内部与公司外部也应该建立起有效的沟通,例如与客户之间,与同类公司之间。
(七)监控
监控指对企业风险管理进行监督,必要时加以修正,可以通过持续的管理活动、个别评价或两者结合来完成。
持续的管理活动主要来自经常性的管理活动,例如部门管理人员定期的经营报告、内部审计等,当然也包括监管机构的外部监管。
个别评价则通常作为辅助,它提供了一个考察持续监控程序的有效性的机会。保险企业可以根据自身情况来决定评价的范围以及频率,选择合适的评价人员。评价可以通过核对清单等方法,通过通行业对比等方式来进行,当然也可以选择专门的评估机构来全方位评估企业的风险管理。
如此建立起的多方位、立体化的风险管理监控体系,将为保险公司规范经营、防范化解风险筑起一道坚固屏障。
COSO的企业风险管理框架基于风险管理的多维的、立体的、连续的特征,强调保险公司全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题,将公司的负债、投资、利率和其他的风险作为一个整体来管理,在风险管理和股东价值最大化(ShareholderValueMaximization)之间建立了直接的联系,为保险公司的风险管理提供了一个严密可行的管理框架。
[参考文献]
[1]李建伟,杨琳.我国保险业的风险与对策[R].国务院发展研究中心调查研究报告,2004年第163号.
[2]美国COSO制定.企业风险管理——整合框架[M].东北财经大学出版社,2005.
[3]孙蓉,彭雪梅.中国保险业风险管理战略研究——基于金融混业风险管理战略研究[M].中国金融出版社,2006.
[4]Trieschmann,Gustavson,Hoyt:RiskManagementandInsurance[M],11thed,South-WesternCollegePublishing,2001.
[5]卢卫卫.走近COSO(三)——如何评估风险[J].深交所,2005,(10).
[6]李宁.内部控制整体框架理论的突破及其启示[J].金融与经济,2006,(5).
关键词 内部控制 风险管理 整合
中图分类号:F272.7 文献标识码:A
COSO分别于1992年和2004年先后了两个内部控制框架,后者被命名为《风险管理——整合框架》,不但与原《内部控制——整合框架》名称不一,并将风险管理理念和方法导入其中。尽管我国2008年的《企业内部控制基本规范》采用了前者的形式和后者的思想,但是与我国企业的习惯认识产生了冲突。如何认识内部控制与风险管理的联系和区别,并对二者进行整合是当前会计理论界和实务界需要进一步思考的。
一、风险管理与内部控制关系综述
一般认为,企业内部控制是为了保护资产安全、提高企业经营效率和效果、保证财务信息真实性和可靠性所建立的一套自我管理和自我约束的管理制度或机制。但是,COSO于2004年重新提出的《企业风险管理——整合框架》强调了内部控制是风险管理不可分割的一部分,同时又指出了风险管理框架并没有打算取代在的内部控制框架。但并没有说清楚内部控制与风险管理究竟是一种什么样的关系。而且既然不准备替代内部控制框架,那么提出风险管理框架的用意又是什么。其实,长期以来,理论界和实务界对内部控制与风险管理之间的关系始终没有达到一致意见。概括而言,主要有以下三种观点:
(一)内部控制包含风险管理。
巴塞尔银行业监管委员会的《银行业组织内部控制系统框架》主张把风险管理内容纳入到内部控制框架之中。例如该框架指出:“董事会负责批准并定期检查银行整体战略及重要制度,了解银行的主要风险,为这些风险设定可接受的水平。确保管理层采取必要的步骤去识别、计量、监督以及控制这类风险。”。另外,加拿大注册会计师协会控制标准委员会也认为:控制应该包括风险的识别与减轻。
(二)风险管理包含内部控制。
2004年,OSO委员会提出的《企业风险管理——整合框架》明确指出:内部控制是企业风险管理不可分割的一部分;内部控制是风险管理的一种方式。2005年,英国特恩而尔委员会也认为:公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。
(三)内部控制就是风险管理。
国内外也有不少学者认为,风险管理系统与内部控制系统没有差异。这两个概念的外延变得越来越广,正在变为同一事物。风险管理与内部控制仅仅是人为的分离,而在现实的商业行为中,二者其实是一体化的。将内部控制定义为风险管理只是为了强调控制与战略制定的联系,刻画了内部控制作为组织支撑的特征。
二、内部控制与风险管理比较
1992年COSO提出的《内部控制——整合框架》将内部控制定义为,“受董事会、管理层及其他人员影响的,为达到经营活动的效率和效果、财务报告的真实可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。”2004年COSO重新推出《风险管理——整合框架》,将风险管理定义为“由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定和企业各个层次的活动,目的是识别影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理保证的过程。”
(一)内部控制与风险管理的相关性。
1、风险管理包含内部控制,是内部控制的改进版
内部控制是生产规模化和资本社会化的产物,是基于委托关系的,其目标是保证会计信息的真实和资产安全;而风险管理则是经济全球化的产物,是对内部控制的拓展和延伸,其目标是提高企业对外部市场的反应能力,提升企业战略的适应性。因此,内部控制与风险管理的融合是必然的。2004年COSO委员会的《企业风险管理——整合框架》通过控制目标和控制要素的安排,将内部控制全面纳入到了风险管理框架之下,从而实现了内部控制与风险管理的全面融合。融合后,风险管理目标多了一个战略目标,这一目标正是内部控制升华到风险管理的核心体现。另外,为了强调风险的重要性,风险管理框架另外增加了事件识别、目标设定和风险对策三个要素。由此可以看出,内部控制实际上是包容在风险管理框架之中的。
2、风险管理以内部控制为工具。
风险管理是以内部控制为基础的,必须得到内部控制的支持,才能实现风险控制的目标。内部控制受风险管理驱动,反过来为企业实现管理目标而提供有效的保证。完善的内部控制是当今世界大多数国家的法定要求,是现代企业建立风险管理体制应达到的基本状态。
(二)内部控制与风险管理的差异。
1、内部控制与风险管理控制的对象不同。
内部控制是企业实现目标采取的政策和程序,仅仅是一项管理职能,侧重于事后和过程的控制。因而与风险管理相比,内部控制相对滞后,如控制活动、信息与沟通、对控制的监督等要素都属于事后性质的,这就决定了内部控制不能解决所有风险问题。而风险管理活动相对比较主动,通过战略目标的设定和事项识别,将内部控制提前到企业战略制定过程,使风险管理具有了前瞻性,被赋予了战略管理功能,提升了企业风险管理的地位和能力。
2、内部控制与风险管理对风险的认识不同。
内部控制注重对企业目标实现过程中产生负面影响的事件进行控制,没有区分风险和机会。而风险管理既关注风险对企业战略目标实现的不利影响,还要求关注风险中所蕴涵的机会对企业战略的促进作用。
3、内部控制与风险管理对风险管理的范围不同。
内部控制与早期的企业经营环境相适应,外部环境相对稳定,关注的是企业内部风险;而风险管理与当前不确定的市场环境相对应,关注的侧重点是企业外部市场风险。之所以如此,是因为只有关注外部风险才能够提高企业战略对外部市场的适应性
4、内部控制与风险管理采取的风险管理策略不同。
随着金融衍生工具的出现和市场竞争的加剧,企业存在多重风险,而且风险存在叠加,有的风险相互抵消减少。因此,风险管理提出了对风险进行组合管理的概念,企业不能只从某个部门或某项业务去考虑风险,而应当从组织整体角度考虑风险问题。
三、内部控制与风险管理的整合
内部控制应与企业的风险管理的融合,是企业风险管理的客观要求。
(一)设立风险管理委员会,提高内部控制的层次。
我国大多数企业之所以仍然将内部控制视为企业日常管理的工具,而将其定位于风险管理,关键是企业风险意识不强,而风险意识不强的原因是无人对风险承担责任。如果在企业组织结构中建立独立的、专业的风险管理团队,不但有助于对内部控制进行专业化的管理,增强其独立性,而且有助于创造一个独立承担风险管理责任的主体,从而激发企业领导层的风险责任意识。
(二)在内部控制框架中导入风险理念。
内部控制与风险管理是不可分割的整体,风险是二者联系的桥梁,这就要求在企业内部控制的各个层面、各项业务流程和各个控制环节注入风险管理政策和程序。企业风险管理部门,应当按照风险管理的要求,加强对内部控制的监督,定期和不定期地对风险管理活动的有效性作出评价,并提出整改意见。
(三)明确董事对企业风险管理的责任。
企业风险管理部门只是风险管理的直接责任人,董事会才是风险管理的最终责任人。为此,企业应当建立多层次的风险责任体系,以各司其职,各负其责任。将董事会的责任定位于风险管理的顶层设计层次,高级管理层的责任则主要定位于风险管理的执行层次,专职的风险管理部门的责任则定位于风险管理的组织层次,各部门经理则对本部门的运作风险管理负责。值得一提的是,董事会不但负责风险管理的顶层设计,而且对风险管理承担最终责任,董事会必须对对违反风险管理的各种行为,都应当严加追究,无论其是否造成损失。
(四)完善企业风险管理的内部环境。
COSO《风险管理——整合框架》将原《内部控制——整体框架》中的“控制环境”要素修改为“内部环境”要素,旨在要求提高整体风险意识而不仅仅是与控制政策和程序有关的风险意识,要求企业加强风险文化建设、树立适当的风险偏好、正确地识别风险和机会,以风险为导向加强人力资源管理,培养员工的诚实性和道德观,以提高企业整体的风险管理素质。
四、结束语
风险管理是一个比内部控制更加宽泛的概念,险管理与内部控制的融合是内部控制和风险管理成熟的标志。内部控制与风险管理的融合,强调了内部控制与企业战略之间的联系,使内部控制从狭隘的财务控制拓展到战略管理层面,要求内部控制参与企业价值创造的全过程。内部控制与风险管理的融合说明了传统的内部控制为企业风险管理构筑的防火墙已经难以抵挡市场瞬息万变的变化带来的风险,需要更全面的风险管理以适应市场经济的发展。
(作者单位:平顶山市建设工程标准定额管理站)
参考文献:
[1]张军.基于风险管理视角下的内部控制探讨.内蒙古财经学院学报(综合版),2011(02).
关键词:全面风险管理框架;商业银行;风险预警
中图分类号:F832.2 文献识别码:A 文章编号:1001-828X(2016)007-000-01
前言
在我国近年来的金融业界发展中,事关银行的大案要案屡有发生,这些案件的出现充分暴露了我国银行业中风险管理的混乱与风险预警机制的不成熟。而针对我国银行业的发展现状,我们有必要在商业银行全面风险管理理念框架的基础上进行商业银行的风险预警机制构建,从根本上杜绝商业银行在日常发展中可能遇到的问题。
一、商业银行全面风险管理理念
在全球知名的银行监管委员会中,其制定的巴塞尔协议将银行日常经营中面临的金融风险分为八类,这八类风险分别是信用风险、国家和转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险与声誉风险。在这八种商业银行经营风险中,信用风险、市场风险与操作风险是其主要面对的经营风险种类,而在这三种商业银行勉励的呢风险中,信用风险是其中带来危机最大的一种风险。在我国商业银行的日常经营中,银行坏账、不良贷款上升、资产质量下降等等银行遇到的不良经营状况都会影响对导致其自身信用风险的不断加深。在商业银行面临的市场风险中,随着我国近年来人民币国际化程度的加深,商业银行业应格外关注市场价格、利率与汇率的实时变动,并通过随时改变自身经营策略的方式随之采取最好的办法进行相关的应对,以此保证商业银行的正常运转。而在商业银行面临的操作风险中,由于商业银行自身内部程序的不完善、由于人员操作问题带来的相关损失所造成的商业银行风险逐渐引起了人们的注意。以上三种商业银行所面临的主要金融风险都在银行资本金的约束范围内,商业银行可以通过相关办法进行具体的计算[1]。
随着近年来国际金融业界出现的巨变,国际银行监管委员会根据目前国际金融形势,提出了新巴塞尔协议。在国际银行监管委员会提出的新巴塞尔协议中,其对商业银行的日常经营中所面临的风险提出了明确的要求。此外,在国际金融系统中,由美国人提出的全面风险管理框架的相关理论已经初步完场,且取得了不小的实践成果,这就给全球的商业银行业界的相关安全发展指明了一条新的道路。
二、基于全面风险管理框架下商业银行风险预警机制构建的相关研究
(一)正确认识商业银行风险管理
在全面风险管理框架下商业银行风险预警机制的构建中,相关商业银行需要将自身经营中勉励的风险、收益、风险偏好以及风险策略多种风险要素进行紧密结合,并将这些要素结合成一个有机整体,以此减少商业银行因操作失误带来的金融损失,增强商业银行自身的抗风险能力。在具体的实施过程中,相关商业银行的管理人员应重视商业银行风险管理的过程,并发动商业银行的全体员工共同参与构建相关预警机制,从而将商业银行面临的风险几率降到最低[2]。
(二)培育商业银行风险管理的土壤与文化
在全面风险管理框架下商业银行风险预警机制的构建中,商业银行可以通过在企业文化中植入风险管理理念的方法,为商业银行中风险管理预警机制的构建提供生长的土壤。在商业银行相关人员对风险管理理念进行贯彻时,应将相关风险理念在全体员工中形成一种相对思维与处事的方式,以此保证全面风险管理框架下商业银行风险预警机制构建的更好落实[3]。
(三)建立并健全商业银行风险管理组织体系
在全面风险管理框架下商业银行风险预警机制的构建中,必须确定相应的风险管理组织体系,只有这样才能避免商业银行在风险预警机制的构建中相关问题的出现。在具体的实施中,商业银行应借鉴国外成型的风险管理组织体系,并根据我国具体国情,建设具有中国特色的商业银行风险管理组织体系。
(四)建立并健全商业银行风险管理制度体系与法律体系
在全面风险管理框架下商业银行风险预警机制的构建中,相关的制度与法律体系至关重要。俗话说无规矩不成方圆,在商业银行所面临的激烈市场竞争中,只有具有规范的相关制度、严格的风险管理手段才能真正的适应商业银行发展的而需求,最大程度上降低商业银行日常经营中所面临的种种风险[4]。
三、结论
随着我国特色社会主义市场经济体制的不断发展与完善,我国在世界经济中所发挥的作用也在不断增强,在这种经济环境的趋势下,我国商业银行面临着重大的机遇与挑战,这也就使得全面风险管理框架下商业银行风险预警机制的构建成为了我国商业银行发展的的当务之急。
参考文献:
[1]田远,刘宁.全面风险管理框架下商业银行风险预警机制的构建[J].兰州大学学报(社会科学版),2013,01:108-113.
[2]刘.我国商业银行信用风险预警与缓释:基于全面风险管理视角[D].中国科学技术大学,2010.
关键词:企业风险管理;经济资本;风险管理要素;可持续风险管理
Abstract:Since COSO issued“Enterprise Risk Management-Integrated Framework”,COSO-ERM framework has become the standard of enterprise risk management,but as some financial institutions broke in the Subprime Crisis,the effectiveness of the enterprise risk management was suspected. Today in the post-crisis era,developing new analytical framework of enterprise risk management becomes an inevitable claim. In the new analysis framework,the objective of enterprise risk management is shifted from the company(shareholders)to maximize the interests to maximize the interests of corporate stakeholders,and the contents of enterprise risk management are shifted from the COSO eight elements to the economic capital,risk management elements,structured financial instruments and risk management for the pillars of sustainable comprehensive risk management.
Key Words:enterprise risk management,economic capital,risk management elements,sustainability risk management
中图分类号:F830 文献标识码:A 文章编号:1674-2265(2012)06-0009-05
风险管理理论已有五十年的发展历史,已成为指导企业经营管理不可或缺的重要思想。2004年COSO颁布《企业风险管理——整合框架》后,COSO—ERM框架很快成为风险管理的核心标准,企业风险管理首次拥有了一个系统的分析框架。但是,发生于2007年的次贷危机,动摇了人们对COSO框架的信心,风险管理该如何实施成为后危机时代风险管理理论必须回答的问题。王稳(2010)提出了一个新的企业风险管理分析框架,以经济资本、风险管理要素、结构性金融工具和可持续风险管理作为企业风险管理的核心内容,为后危机时代的风险管理提供了一个可参考的框架思路。本文在这个分析框架的基础上,系统梳理了已有文献对风险管理框架和内容的论述。
一、企业风险管理分析框架的演进
