发布时间:2023-09-26 14:43:45
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇全面风险管理特征范例,将为您的写作提供有力的支持和灵感!
在讨论风险管理与现有体系之间关系时,需要明白风险管理是在现有体系基础上进行的整合与优化,它将企业的大小问题都分类划分,分为了核安全、生产、辐射防护、职业健康安全管理等多个方面。全面风险管理是在现有体系的基础上对数据进行分析利用,尽量使原有制度融入风险管理中,不断完善核电企业的全面风险管理制度[1]。
二、履行全面风险管理职能的部门
在风险管理工作进行的过程中起主导作用的部门是内部审计部门,此外还包括了战略发展部门以及法律部门、运营管理部门等。现阶段大多数企?I都成立了专门的风险管理部门。一般情况下风险管理与内审部门相结合,就核电企业而言,管理的重点在于核安全,一些核电企业也会将风险管理职能设立在与核安全有密切联系的部门。无论在哪一个部门,履行全面风险管理的职能包括了许多方面,比如:为高级管理层提供总的风险监控方法。职能的不同设置与内部控制和企业发展的实际情况相结合,履行相关的职能,这样有助于企业的全面发展。
三、核电企业全面风险管理的现状
(一)有效风险管理的特征
根据风险管理的相关标准以及先进企业的实践经验,可以发现有效的核电企业的风险管理应该满足一些基本的特征。主要包括:有相似的风险语言,有统一实施的政策;在整个组织中每一个风险管理的责任都经过系统设置,并且分派到了相应的员工身上;有专业的组织和工作人员进行待遇风险管理体系的评估和优化;有完整的ERM保障机制,实现动态运转和持续提升;在关注风险的负面影响时充分利用风险的积极作用[2]。
(二)我国核电企业全面风险管理的水平
国内外在管理措施上虽然有不同的地方,但是管理的主要目的是一致的,我国的管理手段可以借鉴国外的方法,但是不能完全复制。基于“核”和“电”的行业特征,我国现阶段探索了符合自身风险管理的道路。例如中国广核集团在2006年就启动了全面风险管理的工作,建立了十分完善的体系,利用信息化的手段落实了ERM工作。从2007年开始,中国核工业集团的核电成员单位作为第一个实验点并且不断发展。完善企业风险管理体系的实例有:核三门核电有限公司的风险管理信息可以在一定程度上体现出管理的效果,便于业务的进行。
我国核电企业全面风险的管理水平虽然在不断上升的过程中,但是仍然存在一些问题,这些问题主要体现在风险评估基础、风险管理组织的运转、风险管理方面人才的缺乏以及风险管理技术应用范围不够全面等。这就需要不断提高我国核电企业全面风险管理的水平,尽量降低风险水平。
四、提高核电企业全面风险管理效率的措施
(一)建立风险管理体系,规划风险管理框架
对于风险管理,不能只是停留在对于企业风险管理发展情况的了解,更应该结合该行业的发展情况,如果可以有针对性地建立风险管理规划,计划最近一段时期的成长步骤,就有可能达到比较好的效果。规划风险管理框架关系到每一位员工,最为主要的是让企业的最高管理者参与进来,承担领导责任,否则相关体系无法发挥自己的作用。可以在完成风险评估之后继续开展重大风险监控,完成专项评估,最后进行风险管理监督检查的工作。
(二)关注重大风险,合理分配资源
重大风险一般是指评估出的高风险,一旦发生影响程度极高和管理改进迫切的风险就需要从专业人员、风险程度以及风险本质等方面来考虑,确定重大风险。不同公司风险数量和内容都有所不同,影响风险高低的因素主要包括公司业务保障资源是否充分、管理层管理的侧重点、企业面临的环境政策、核电厂的自身特点等。高层管理人员需要根据风险分析对资源进行合理分配,使得资源利用率发挥到极致[3]。
(三)风险分级管理,进行持续监控
王晓霞对风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行,以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制及监督业务进行评价进而提高业务效率,帮助机构实现目标。”靳建堂(2005)在《风险导向审计初探》一文中指出,风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍(2005)等在《新coso报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关,也可以是社会审计组织,还可以是内部审计机构,相比较而言,内部审计机构实施风险管理审计有着得天独厚的优势。
纵观上述学者对风险导向审计定义的研究,比较一致的认为风险导向审计是审计技术的革新,是一种新的审计模式,但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇(2007)指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内,企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利,高效地实现审计目标的视角下,以全面风险管理为导向,以企业内部审计资源、能力合理配置为基础,以公司各职能机构的有机协调为路径,以内部审计的管理机制创新为手段,以促进全面风险管理企业文化在公司内的传播为核心,以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式,它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之,基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容,也是其在当代时代背景下企业内部审计系统发展方向的集成表征,更是企业公司治理效率的结果。它不仅具有内在的逻辑结构,生成和运行机理,而且特征显著。笔者认为,风险导向审计是企业整体风险管理系统中的重要组织部分,它以管理层的风险承受水平为出发点,以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标,通过一套系统的、规范的方法,来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。
二、风险导向内部审计的特征
风险导向审计方法吸收了其他几种审计方法的优点,同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。
1.系统性
风险导向内部审计是一个相对独立的系统,同时也是企业管理系统中的一个重要组成部分,是优化企业风险管理的关键部分,在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标,具有复杂系统的显著特征。跨职能合作的需要以及内部审计能力各要素相互作用机制的复杂性,导致风险导向内部审计生成和运行就更加复杂,因此,在其系统运行业务中,不仅要借助复杂系统理论和方法进行指导,而且要重视其复杂性,注重内部审计资源、能力有效配置,结构优化,目标可协调,及时发现问题、分解问题和解决问题,以确保系统目标的实现。
2.增值性
风险导向内部审计作为一种新的内部审计模式,它能充分调动全体员工的积极性来发现风险事件或潜在机会,将风险转移或控制在企业风险承受水平内或对潜在的机会加以利用,这种从下至上的合作能为企业减少损失甚至带来收益,直接带来企业价值增值。风险导向内部审计整合了全面风险管理和内部审计职能,从上至下,从企业董事会到各子公司或各分部风险管理小组,明确责权利配置,可以监管、激励和约束内部审计行为,协调内部审计关系,优化审计资源的配置,提高内部审计效率,最终保证企业内部审计战略的实现,实现内部审计的价值增值作用,提升企业价值。
3.依存性
风险导向内部审计依赖审计主体所依存的审计环境、资源、能力的状态水平,且随时空变化而变化,实现路径的不同而不同。风险导向内部审计必须保持与内部审计战略和风险管理战略一致的动态调整,尤其要关注企业内外审计资源、内部审计能力的变动和调整。风险导向内部审计的运行是一个适应性的业务,企业必须采取与时俱进的观念和不断修正的方式来制定战略,并力求与企业环境和谐一致,以确保内部审计战略的实现。风险导向内部审计要体现企业战略对审计行动的指导性,并充分发挥其长期效能;当内部审计环境出现较大变化并影响全局时,必须利用机会,甚至创造机会,内部审计战略也应随之调整。
4.创新性
风险导向内部审计是对审计技术和方法的创新。首先是将审计重心前移,从以审计测试为中心转移到以风险评估为中心,审计程序上包括风险评估程序、审计测试程序(包括符合性测试和实质性测试),重点是风险评估。其次,风险导向内部审计在以往内部审计的基础上大大加强了风险评估程序,真正体现了以风险管理为基础的审计理念。风险评估重心由内部控制向风险管理转移。风险导向审计对风险评估结构也进行了优化,使风险分析从零散走向结构化。风险分析结构化的最大好处是考虑了多方面的风险因素,便于做综合风险评估。此外,分析性程序成为了风险评估的中心。审计师将现代管理中的分析工具充分运用到风险评估中去,不仅包括财务数据的分析,还包括非财务数据的分析。这就要求审计师的专业知识结构要发生相应的改变。也就是说,审计师不仅要精通审计知识,还要掌握常用的现代管理学分析工具。此外,在流程上体现了“自上而下”与“自下而上”相结合。自上而下与自下而上,相互印制,有利于提高审计效率。
三、风险导向内部审计的目标
蔡春教授在其专著《审计理论结构研究》中指出:“审计的本质目标就是确保受托经济责任(accountability)的全面有效履行。按照各种审计类别所列示的审计目标都是这一本质目标的具体化。因此,笔者认为,风险管理导向内部审计的本质目标更加强调确保风险管理责任的全面有效履行。第一,受托经济责任关系是审计的历史起点与逻辑起点。风险管理责任是受托经济责任的重要内容,受托风险管理责任的履行是受托经济责任能够得到全面有效的履行重要保证。第二,由于受托经济责任的履行业务,特别是风险管理责任的履行业务有可值得怀疑之处,所以必须对其进行严格的控制。风险管理导向内部审计正是执行这种控制功能的一种特殊机制,它的存在就是为了保证受托经济责任,以及其中的风险控制责任的全面有效履行。第三,受托经济责任的履行状况是可以确认的,因而风险管理导向审计作为保证受托经济责任,以及其所包含的风险管理责任全面有效履行的控制机制是完全行之有效的。第四,审计师在对受托经济责任及其所包含的风险管理责任履行情况实施检查时,其自身必须具备一种超然态度,即不参与被审单位的经济业务活动;与被审单位不存在足以影响其独立行使权力的经济利益关系以及其主观意识必须客观公正、不偏不倚。审计师所具备的这种超然态度是使其行为活动区别于其他检查活动的重要的、根本性的特征。第五,为了确保受托经济责任及其所包含的风险管理责任的全面有效履行,审计机构和人员所实施的独立检查是充分有效的。因为审计机构和人员与被审单位之间不存在必然的利害冲突,即便偶有冲突,也是可以排除或避免的,不致妨碍独立审计的有效实施。因而,风险导向内部审计能够有效地保证受托经济责任及其所包含的风险控制责任的履行。综上所述,我们可以得出这样的结论,受托经济责任,特别是其所包含的风险管理责任的存在是风险导向内部审计存在的前提,而风险导向内部审计正是保证风险管理责任全面有效履行的一种特殊的风险控制手段和机制。因此,风险导向内部审计的本质目标是确保风险控制责任的全面有效履行。
四、风险导向内部审计的功能
前文已经论述了风险导向内部审计的目标是确保经营者受托风险管理责任的履行,其服务的对象主要是公司董事会和高层经营者,是以企业目标为出发点,对企业的风险管理进行评价和分析,以确保企业的关键风险控制在可接受水平之内。因此,风险导向审计功能是随着受托经济责任拓展到受托风险管理责任而拓展的具体功能。这一具体功能除了传统的审计功能之处,更加强调审计的保证和咨询功能。风险导向内部审计功能主要体现两方面的作用。
(一)风险管理效应
风险导向内部审计功能的风险管理效应是指内部审计对审计发现的关键风险,不是简单的被动确认,而是积极主动整合审计资源、发挥作用来调控、驾驭关键风险,实现审计目的。风险管理效应是基于vbm(value based on management)管理模式而产生的,风险导向内部审计要帮助企业实现风险管理目标,必须进行有效的路径选择。一要进行科学选择审计战略路径,这是进行风险导向审计的基础和战略手段;二要健全内部审计系统的风险管理组织体系,因为公司治理、组织结构是为风险价值目标服务的,是风险价值目标和战略实施的支持和保障;三要有效运用内部审计技术,进行审计资源平衡管理;四要建立内部审计风险预警与风险报告体系,以便为风险管理提供信息资源;五要完善绩效考评,落实风险价值贡献与风险损失责任制,为风险价值管理提供激励约束的制度保障。
人类社会的历史就是与风险作斗争的历史。随着社会的发展,风险的深度和广度也日益扩展,风险成为了现代社会的重要特征,这就使我们陷入到前所未有的风险环境之中,各个领域潜藏危机。风险管理是个动态系统的过程,传统对危机的管理,着重于灾难发生后的救治。为应对现代社会风险,当前国际上管理实践的倾向却是转为整合或全方位的途径,着重于危机管理与社会的全面发展。对风险管理要从社会整体管理出发,不仅要关注人类社会的发展,也要关注自然环境的演化,做到可持续发展。从风险的演变周期看,要从风险源头开始管理,在风险未演化为危险、灾难前进行缓解、化解。对社会进行全面管理,减少社会冲突,对不确定性因素进行及时管理。如果只是对风险事件进行逐一管理,只会使政府管理疲于奔命,政府所面临的也只会是从一个危机转到另一个危机。所以政府的战略选择是对“风险社会”的全面管理,而不是只注重风险事件的管理,政府管理的重心是防范风险、避免风险,并对社会存在的不确定性因素进行整体监控、预警,及时化解不确定因素。
二、风险管理的新理念
超越危机管理是风险管理的新理念。贝克认为,风险是安全和毁灭之间的一个特定的中间状态,是一种真实的虚拟,它表现为可能性,当这种可能性转化为现实性时就构成了危机事件。他曾区分了三类历史性风险,即前工业时代的灾难、古典工业社会的风险和晚期工业社会的大规模灾难。具体地说,它们分别体现为地震、飓风等外部风险,职业事故风险,以及大规模的生态、核、化学和基因风险。从工业社会时期转到晚期工业社会时代,人类所处的社会已经转型,如果政府管理未能及时转型,那么政府管理本身也将成为风险源头。而以政府风险管理取代传统的政府危机管理,进行全面社会管理,实现政府管理模式的转变和超越,已经成为十分紧迫的任务。面对风险,政府所要做的是“确认风险”、“防范风险”、“规避风险”、“化解风险”,把风险造成的损失控制在最小范围。但传统政府管理的重心是对政治风险、经济风险的管理,而忽略对社会风险的管理。同时,政府对社会的管理力量投入也很有限。在社会转型时期,现代政府公共管理必须高度重视社会风险管理这已成为一种趋势。风险理论的意义在于对现代化的反思。现代社会风险对公共管理提出的挑战首先是在指导思想上的反思,进而是对政府风险管理职能的重新定位。
三、完善社会风险管理体系
风险管理是个动态系统的过程。传统对危机的管理,着重于灾难发生后的救治,当前国际上的倾向是转为整合或全方位的途径,着重于危机管理与社会的全面发展。结合风险管理的国际趋势与我国政府风险管理存在的不足,要加强我国社会风险管理体系的全面建设。
(一)健全风险管理制度
风险管理制度是通过国家的基本制度、法律、法规体现的,它是进行各项风险管理的基础。我国现行的有关风险管理的制度体系可以分为两大类和四个层次。两大类是指在风险发生前的预防制度和风险发生后的减灾、救治、恢复制度。四个层次是指全面的风险管理规划与战略、风险管理法律、风险管理的行政条例以及各个管理部门的具体规章。从我国的现状看,风险管理规划与战略还处于起步、探索阶段,这对我国全面风险管理的实施可能造成一些制度上的冲突。这几年随着国家对风险管理的重视,涉及风险管理的法律、法规的出台量将不断增加。目前的当务之急是在识别主要社会风险类型的基础上,制订全面的风险管理规划与战略,同时理顺各种制度的关系,清理有冲突的部分法律、法规条文,补充完善一些急需的但缺少的管理制度。前文已经讨论了风险与法律问题,这里所要强调的是,在今后的国家权力机关立法或是行政机关立法过程中,必须包含对风险责任的划分以及对风险决策民主化的详细规定。
(二)建立风险预警系统与机制
风险管理作用主要体现在危机发生前的有效预警。因此,为防止风险损失的再次发生,应对未预料事件风险的突发,必须做好风险的预测工作。风险预警系统在政府风险管理中至关重要。实际上“警戒型国家”就是建立风险预警系统之上的。要建立风险预警系统必须做好以下工作。一是要建立全国性的风险管理机构,开展有序的风险分析、评估、预警。二是建立灵活、准确的信息监测系统。三是建立反馈体制,找出风险管理中薄弱的环节和缺陷。四是使预警系统的运作长期处于警觉状态,保持强大的回应力。五是在预警系统遭到破坏时,预警系统有能力恢复和重建能力。
一、影响企业声誉风险的因素
1.声誉与现实的差距
企业声誉取决于它的方方面面,包括:企业治理、员工关系、客户服务、产品质量、财务业绩、环境与社会问题、知识资本等不同领域;不同的顾客、员工、供应商、投资者、监管机构、政治家、非政府组织、企业所在社区等利益相关者中的声誉。如果一家企业在多个领域的利益相关者当中享有美誉,那么企业的声誉就会提升。
2.外界对企业的看法和期望发生的变化
外界对企业的看法和期望发生的变化时,这会导致声誉与现实的差距扩大或者缩小。当相关利益者对企业的期望发生变化,而企业的产品品质却依然如故,那么,企业声誉与现实的差距就会拉大,企业的风险也随之增加。
3.内部的协调好坏因素
内部协调的好坏同样会影响声誉与现实的差距。如果一个部门提出了一种预期,而另一个部门又满足不了这种预期,整个企业的声誉就会受到损害。内部协调不善还会使企业失去洞察力,看不到利益相关者对企业的看法和期望正在发生变化。在几乎所有经营有方的企业中,各职能部门不但会给不同利益相关者把脉,还主动对他们的期望进行管理。
二、企业声誉风险特征与管理
1.企业声誉风险特点
影响企业发展更多的是市场因素,企业的声誉风险正是市场经济过程中的一种现象,同其他风险相比,有下列特征。
一是多样性。企业相关利益者既多又复杂,直接的利益关系者主要有股东、客户、国内外同业、政府、监管部门,间接的利益关系者有媒体等社会各个层面。由于引发影响企业声誉原因的多样性、做出声誉评价的利益相关者的多样性,从而使声誉风险的种类也呈现出多样性。
二是常态性。由于各利益相关者往往受视角、自身利益局限性、信息的影响,这种不同向的评价结果始终存在,其负面评价所形成的声誉风险也就始终存在。这种并不是由声誉风险事件才引起的声誉风险则是一种常态化的风险。
三是关联性。企业的其他风险一旦变成现实时,就可能引发企业的声誉风险。可以说,企业所有的风险都可能影响企业声誉,声誉风险是其他风险发展的一种必然结果,具有内在的关联性特征。
四是复杂性。目前,企业信用风险、市场风险等越来越多地运用计量方法、计量模型,但声誉风险的存在形态有很大的不确定性,是一种非常特殊的风险。正因为此,体现了声誉风险评估、界定、分类、建模的复杂性。
五是被动性。声誉风险难以采用常规的管理方式进行管理,难以组织有效的声誉风险管理体系,包括建立高素质的队伍、高效的协调机制、有效的沟通机制,实施难度和管理成本都较高,因此,声誉风险管理往往要等到风险出现一定苗头再采取措施才会更加有效。
2.构建企业声誉风险管理机制
第一要建立并完善声誉风险管理组织机制。必须强化主体责任意识,完善公司治理,把加强声誉风险管理提高到战略高度,纳入全面风险管理框架之内,建立健全声誉管理机构,制定提升企业声誉的战略规划和行动方案,领导公关危机的处理,监测企业声誉状况,督促声誉管理各项措施的落实。
第二要建立并完善全面风险管理体系。声誉风险会对企业造成实实在在的损失,威胁到企业的生存和发展。声誉风险涉及企业经营的全过程、各方面,因此,需要纳入企业全面的风险管理体系中。对发生声誉风险事件的,要严格问责,并将声誉风险管理纳入企业和员工绩效考核,以良好的激励约束机制规范声誉风险管理。
第三要建立并完善声誉风险防范机制。声誉风险在转向危机之时还属于一种损失的可能性,而这一过程往往需要很多转化条件。在加强企业声誉风险管理中,对这些转化条件进行改善、加强防范则是管理成本最低的一项措施,因此,加强企业声誉风险管理要以预防为主、事前处理为主、事前沟通为主。
第四要建立并完善声誉风险预警机制。声誉风险从产生、积聚到形成往往有一个过程,而在这一过程中,会通过一系列相关指标表现出来,而针对表现出来的现象对风险进行识别、评估,有利于对声誉风险进行有效控制,这就要通过预警机制构建来实现。
三、从全面风险管理角度谈声誉风险管理的策略
1.推行全面化的声誉风险管理策略
首先,各企业必须透彻了解所处的风险和经济资本状况,对声誉风险管理和经济资本收益进行科学定位;声誉风险贯穿于企业业务始终,关系到各方利益主体的经济收益,必须明确声誉风险的战略定位。其次,无论是声誉风险还是经济收益,都关系到自上而下的各层组织结构层次,声誉风险管理需要包括董事会决策者、中层管理者、业务员在内的全员努力,所以要明晰上层高管、中层管理者、下层业务部门的风险收益关系,建立一个层次清晰的声誉风险管理战略网络。再者,声誉风险管理战略必须目标明确、内容完备,声誉风险管理战略既要考虑到来自各方的风险都可能引发声誉风险,又要考虑到应对各种风险的管理环节与管理流程,任何一种风险的处理不当都可能对企业的声誉造成不可预计的损失。
2.营造全员化的声誉风险管理文化
声誉风险管理文化作为现代企业稳健经营与持续发展的重要软环境,涵盖了声誉风险管理理念、声誉风险管理行为、声誉风险管理环境等要素。构建高效的声誉风险管理文化对企业全面风险管理具有长效的作用。第一,树立企业业务经营中时时有风险、处处有风险的理念,各种产品、各项业务的潜在风险都可能引发声誉事件,带来声誉风险,所以声誉风险管理要与业务发展相统一;第二,做好长期的声誉风险管理文化培植,通过广泛的声誉风险教育,重视风险评估,并将声誉风险管理成效与业绩考核配套,培养所有员工的风险敏感度,尤其是频繁接触各类声誉风险事件的业务人员和贯彻落实声誉风险管理政策措施的中高层风险职能部门,将风险动态融入企业经营管理的全过程。
3.组建全方位的声誉风险管理组织
声誉风险管理过程依靠于高技术管理人员监控的一系列组织流程或程序。声誉风险管理组织体系中董事会、监管会、中层管理职能部门、基层业务人员密切相连,企业各个组织层通过目标设定、任务分配,建立有效的机制,落实全面风险管理。风险管理相关人员从自身的职责与权限出发,在与其他各部交流沟通的过程中选择自身参照,应对风险,建立纵向自上而下的报告机制以及横向平行部门的协调机制。具体情况如图1所示。
4.实施全程化的声誉风险管理流程
声誉风险管理是一个持续的过程,贯穿于企业风险管理始终,科学的声誉风险管理流程保障了声誉风险得到有效监控。声誉风险管理流程主要包括以下步骤:第一,声誉风险识别。通过一系列的方法工具,分析判断声誉风险产生的原因,尤其是声誉风险与其他各种风险相互交织,某一因素引起的风险可能引发放大声誉风险的程度与范围。联系经营活动,实施全面的预警机制,设置声誉风险管理备忘录。第二,声誉风险计量。运用计量的方法分析声誉风险事件发生的可能性以及发生后的损失程度,通过对声誉风险的量化,准确掌握自身声誉风险状况,确定声誉风险事件对企业影响的大小及企业的可承受能力。第三,由于企业所面临的声誉风险状况不断发生变化,必须持续地关注风险变化,通过关键指标和环节检测并适当地调整战略。第四,根据声誉风险类别、程度与特点以及企业自身业务性质、规模、复杂度和可承担的监管成本,采取有效的方法,通过风险规避、风险分散、风险转移等达到风险管理成本与收益的平衡。第五,根据现代企业经营管理理念,资本是抵御风险的最后一道防线,但声誉风险事件的事后补偿与处置可能要比事前预警更困难,所以对于不可预期的声誉风险损失通过资本补偿机制实现的效果不会很突出。
5.运用全新化的声誉风险管理方法
从国外成功经验看,声誉风险管理对科学的风险管理技术的依赖性极强,要应对变幻莫测的声誉风险外部环境,需要建立一个庞大的数据库管理系统进行有效的声誉风险观测与预警。随着信息技术的发展与广泛应用,通过借鉴声誉指数模型的方法,对一系列能够体现这种可能性的指标进行监测、综合,以预计声誉风险发生的可能性以及所带来的损失,作为对企业声誉风险状况、程度的一个基本评价或判断,供高管人员作为经营决策的依据。科学的评估与计量结果有利于对可能引发的声誉风险事件进行事前监控、事中控制、事后补偿,同时还要根据内外部环境的变化,不断改进更新指标体系和模型约束条件,使之更趋完善,从而大大提高声誉风险管理甚至全面风险管理的能力和效果。
6.实行综合化的声誉风险管理策略
一方面,声誉风险与其他各类风险有着紧密的因果关系,具有内在的关联性特征,声誉风险是其他风险发展的一种必然结果;另一方面,声誉风险是各种风险进一步延伸的结果,声誉风险的产生带有很大的被动性,不易界定,单靠风险管理部门的常规管理难以进行,即便是就其本身进行管理,效果也不一定明显,所以声誉风险管理要从综合化管理人手。综合企业结构内紧密相连的各个组织层次,在权衡风险收益的基础上对每一层面、每一部门、每一员工定岗、定责,强化部门之间的沟通与交流,常规地应对来自各个方面的风险因素。再者就是综合客观存在的一切风险,在全面风险管理体系下区分各种风险引发的根源,预测对企业声誉可能造成的损失。
7.执行声誉风险分类化的管理模式
涵盖了各个层面的全面风险管理要求企业有专门的组织管理部门和专业的风险管理团队进行分类管理。由于声誉风险与其他各类风险之间存在关联性与因果联系性,任何层面的风险都可能引发声誉风险,所以声誉风险管理部门将可能引发声誉事件的各类风险分门别类,进行监控,根据不同的类别,施以不同的监控力度,合理地分配人力物力资源,提高风险监管力度。对于声誉风险的监控与防范还要多部门信息沟通,协调一致,所涉及的信用风险、操作风险、流动性风险等都要及时与负责部门联系,将声誉风险事件带来的损失控制到最小化。
参考文献:
[1]施其武加.强企业声誉风险管理问题的思考[J].企业家,2009(8)
[2]薛冬梅.当前形势下商业企业加强声誉风险管理的重要性[J].金融经济(理论版),2009(9)
一、影响企业声誉风险的因素
1.声誉与现实的差距
企业声誉取决于它的方方面面,包括:企业治理、员工关系、客户服务、产品质量、财务业绩、环境与社会问题、知识资本等不同领域;不同的顾客、员工、供应商、投资者、监管机构、政治家、非政府组织、企业所在社区等利益相关者中的声誉。如果一家企业在多个领域的利益相关者当中享有美誉,那么企业的声誉就会提升。
2.外界对企业的看法和期望发生的变化
外界对企业的看法和期望发生的变化时,这会导致声誉与现实的差距扩大或者缩小。当相关利益者对企业的期望发生变化,而企业的产品品质却依然如故,那么,企业声誉与现实的差距就会拉大,企业的风险也随之增加。
3.内部的协调好坏因素
内部协调的好坏同样会影响声誉与现实的差距。如果一个部门提出了一种预期,而另一个部门又满足不了这种预期,整个企业的声誉就会受到损害。内部协调不善还会使企业失去洞察力,看不到利益相关者对企业的看法和期望正在发生变化。在几乎所有经营有方的企业中,各职能部门不但会给不同利益相关者把脉,还主动对他们的期望进行管理。
二、企业声誉风险特征与管理
1.企业声誉风险特点
影响企业发展更多的是市场因素,企业的声誉风险正是市场经济过程中的一种现象,同其他风险相比,有下列特征。
一是多样性。企业相关利益者既多又复杂,直接的利益关系者主要有股东、客户、国内外同业、政府、监管部门,间接的利益关系者有媒体等社会各个层面。由于引发影响企业声誉原因的多样性、做出声誉评价的利益相关者的多样性,从而使声誉风险的种类也呈现出多样性。
二是常态性。由于各利益相关者往往受视角、自身利益局限性、信息的影响,这种不同向的评价结果始终存在,其负面评价所形成的声誉风险也就始终存在。这种并不是由声誉风险事件才引起的声誉风险则是一种常态化的风险。
三是关联性。企业的其他风险一旦变成现实时,就可能引发企业的声誉风险。可以说,企业所有的风险都可能影响企业声誉,声誉风险是其他风险发展的一种必然结果,具有内在的关联性特征。
四是复杂性。目前,企业信用风险、市场风险等越来越多地运用计量方法、计量模型,但声誉风险的存在形态有很大的不确定性,是一种非常特殊的风险。正因为此,体现了声誉风险评估、界定、分类、建模的复杂性。
五是被动性。声誉风险难以采用常规的管理方式进行管理,难以组织有效的声誉风险管理体系,包括建立高素质的队伍、高效的协调机制、有效的沟通机制,实施难度和管理成本都较高,因此,声誉风险管理往往要等到风险出现一定苗头再采取措施才会更加有效。
2.构建企业声誉风险管理机制
第一要建立并完善声誉风险管理组织机制。必须强化主体责任意识,完善公司治理,把加强声誉风险管理提高到战略高度,纳入全面风险管理框架之内,建立健全声誉管理机构,制定提升企业声誉的战略规划和行动方案,领导公关危机的处理,监测企业声誉状况,督促声誉管理各项措施的落实。
第二要建立并完善全面风险管理体系。声誉风险会对企业造成实实在在的损失,威胁到企业的生存和发展。声誉风险涉及企业经营的全过程、各方面,因此,需要纳入企业全面的风险管理体系中。对发生声誉风险事件的,要严格问责,并将声誉风险管理纳入企业和员工绩效考核,以良好的激励约束机制规范声誉风险管理。
第三要建立并完善声誉风险防范机制。声誉风险在转向危机之时还属于一种损失的可能性,而这一过程往往需要很多转化条件。在加强企业声誉风险管理中,对这些转化条件进行改善、加强防范则是管理成本最低的一项措施,因此,加强企业声誉风险管理要以预防为主、事前处理为主、事前沟通为主。
第四要建立并完善声誉风险预警机制。声誉风险从产生、积聚到形成往往有一个过程,而在这一过程中,会通过一系列相关指标表现出来,而针对表现出来的现象对风险进行识别、评估,有利于对声誉风险进行有效控制,这就要通过预警机制构建来实现。
三、从全面风险管理角度谈声誉风险管理的策略
1.推行全面化的声誉风险管理策略
首先,各企业必须透彻了解所处的风险和经济资本状况,对声誉风险管理和经济资本收益进行科学定位;声誉风险贯穿于企业业务始终,关系到各方利益主体的经济收益,必须明确声誉风险的战略定位。其次,无论是声誉风险还是经济收益,都关系到自上而下的各层组织结构层次,声誉风险管理需要包括董事会决策者、中层管理者、业务员在内的全员努力,所以要明晰上层高管、中层管理者、下层业务部门的风险收益关系,建立一个层次清晰的声誉风险管理战略网络。再者,声誉风险管理战略必须目标明确、内容完备,声誉风险管理战略既要考虑到来自各方的风险都可能引发声誉风险,又要考虑到应对各种风险的管理环节与管理流程,任何一种风险的处理不当都可能对企业的声誉造成不可预计的损失。
2.营造全员化的声誉风险管理文化
声誉风险管理文化作为现代企业稳健经营与持续发展的重要软环境,涵盖了声誉风险管理理念、声誉风险管理行为、声誉风险管理环境等要素。构建高效的声誉风险管理文化对企业全面风险管理具有长效的作用。第一,树立企业业务经营中时时有风险、处处有风险的理念,各种产品、各项业务的潜在风险都可能引发声誉事件,带来声誉风险,所以声誉风险管理要与业务发展相统一;第二,做好长期的声誉风险管理文化培植,通过广泛的声誉风险教育,重视风险评估,并将声誉风险管理成效与业绩考核配套,培养所有员工的风险敏感度,尤其是频繁接触各类声誉风险事件的业务人员和贯彻落实声誉风险管理政策措施的中高层风险职能部门,将风险动态融入企业经营管理的全过程。
3.组建全方位的声誉风险管理组织
声誉风险管理过程依靠于高技术管理人员监控的一系列组织流程或程序。声誉风险管理组织体系中董事会、监管会、中层管理职能部门、基层业务人员密切相连,企业各个组织层通过目标设定、任务分配,建立有效的机制,落实全面风险管理。风险管理相关人员从自身的职责与权限出发,在与其他各部交流沟通的过程中选择自身参照,应对风险,建立纵向自上而下的报告机制以及横向平行部门的协调机制。具体情况如图1所示。
4.实施全程化的声誉风险管理流程
声誉风险管理是一个持续的过程,贯穿于企业风险管理始终,科学的声誉风险管理流程保障了声誉风险得到有效监控。声誉风险管理流程主要包括以下步骤:第一,声誉风险识别。通过一系列的方法工具,分析判断声誉风险产生的原因,尤其是声誉风险与其他各种风险相互交织,某一因素引起的风险可能引发放大声誉风险的程度与范围。联系经营活动,实施全面的预警机制,设置声誉风险管理备忘录。第二,声誉风险计量。运用计量的方法分析声誉风险事件发生的可能性以及发生后的损失程度,通过对声誉风险的量化,准确掌握自身声誉风险状况,确定声誉风险事件对企业影响的大小及企业的可承受能力。第三,由于企业所面临的声誉风险状况不断发生变化,必须持续地关注风险变化,通过关键指标和环节检测并适当地调整战略。第四,根据声誉风险类别、程度与特点以及企业自身业务性质、规模、复杂度和可承担的监管成本,采取有效的方法,通过风险规避、风险分散、风险转移等达到风险管理成本与收益的平衡。第五,根据现代企业经营管理理念,资本是抵御风险的最后一道防线,但声誉风险事件的事后补偿与处置可能要比事前预警更困难,所以对于不可预期的声誉风险损失通过资本补偿机制实现的效果不会很突出。
5.运用全新化的声誉风险管理方法
从国外成功经验看,声誉风险管理对科学的风险管理技术的依赖性极强,要应对变幻莫测的声誉风险外部环境,需要建立一个庞大的数据库管理系统进行有效的声誉风险观测与预警。随着信息技术的发展与广泛应用,通过借鉴声誉指数模型的方法,对一系列能够体现这种可能性的指标进行监测、综合,以预计声誉风险发生的可能性以及所带来的损失,作为对企业声誉风险状况、程度的一个基本评价或判断,供高管人员作为经营决策的依据。科学的评估与计量结果有利于对可能引发的声誉风险事件进行事前监控、事中控制、事后补偿,同时还要根据内外部环境的变化,不断改进更新指标体系和模型约束条件,使之更趋完善,从而大大提高声誉风险管理甚至全面风险管理的能力和效果。
6.实行综合化的声誉风险管理策略
一方面,声誉风险与其他各类风险有着紧密的因果关系,具有内在的关联性特征,声誉风险是其他风险发展的一种必然结果;另一方面,声誉风险是各种风险进一步延伸的结果,声誉风险的产生带有很大的被动性,不易界定,单靠风险管理部门的常规管理难以进行,即便是就其本身进行管理,效果也不一定明显,所以声誉风险管理要从综合化管理人手。综合企业结构内紧密相连的各个组织层次,在权衡风险―收益的基础上对每一层面、每一部门、每一员工定岗、定责,强化部门之间的沟通与交流,常规地应对来自各个方面的风险因素。再者就是综合客观存在的一切风险,在全面风险管理体系下区分各种风险引发的根源,预测对企业声誉可能造成的损失。
7.执行声誉风险分类化的管理模式
涵盖了各个层面的全面风险管理要求企业有专门的组织管理部门和专业的风险管理团队进行分类管理。由于声誉风险与其他各类风险之间存在关联性与因果联系性,任何层面的风险都可能引发声誉风险,所以声誉风险管理部门将可能引发声誉事件的各类风险分门别类,进行监控,根据不同的类别,施以不同的监控力度,合理地分配人力物力资源,提高风险监管力度。对于声誉风险的监控与防范还要多部门信息沟通,协调一致,所涉及的信用风险、操作风险、流动性风险等都要及时与负责部门联系,将声誉风险事件带来的损失控制到最小化。
参考文献
[1]施其武加.强企业声誉风险管理问题的思考[J].企业家,2009(8)
1 引言
近些年来,油田开采项目工程建设取得了快速的发展,它在促进油田开发,满足人们日常生产生活需求等方面发挥了巨大的作用。地面建设工程是油田开采项目工程建设的重要组成部分,油田地面建设工程是一项系统和复杂的工程,并且容易受到地形地质条件、气候、水文等条件的影响,这就使得工程建设存在着较大的风险。在地面工程建设过程中,由于风险管理不到位而引发的施工事故时有发生。因此,必须引入风险管理理念,加强对风险的预防和控制,预防施工事故的发生,保障油田地面建设工程项目施工的安全。
2 油田地面建设工程项目风险的特点
油田地面建设工程项目是油田开采项目工程建设不可缺少的组成部分,由于受到多方面因素的影响,往往存在着较大的风险。与一般工程建设风险不同的是,油田地面建设工程项目施工风险具有自己鲜明的特征,具体来说表现在以下几个方面。油田地面建设工程项目施工风险具有隐蔽性的特征,常常隐藏于施工过程中,不容易被发现;油田地面建设工程项目施工风险具有随机性的特征,它的发生是随机的,由于安全风险管理不到位,或者受到地质、水文条件的影响,从而导致安全事故的发生;油田地面建设工程项目施工风险的后果严重性,一旦发生事故,往往导致人员伤亡,影响工程施工的进度,给工程建设带来巨大的影响;油田地面建设工程项目施工风险与现场施工条件有着紧密的联系,如果现场管理不到位,材料、机械设备、人员没有得到合理的安排,往往导致安全事故的发生。因此,为了预防油田地面建设工程项目施工安全事故的发生,必须加强对施工现场的管理工作,保证施工材料、人员、机械设备得到合理的安排,促进施工的顺利进行,预防安全事故的发生。
3 油田地面建设工程项目风险管理的步骤
由于油田地面建设工程项目施工存在着较大的风险,而为了预防和应对这些风险,有必要引入风险管理理念,对风险进行识别和预防,进而采取相应的风险控制策略,提高施工的风险预防能力,保证油田地面建设工程项目施工的顺利进行。一般来说,油田地面建设工程项目施工风险管理包括以下几个步骤。
(1)风险识别。风险识别是指,找出影响油田地面建设工程项目施工目标顺利实现的主要风险因素,并识别出这些风险究竟有哪些基本特征、可能会对哪些方面产生影响。风险识别是油田地面建设工程项目施工风险管理的不可缺少的重要环节,它是进行风险评估和风险管理的前提与基础,在实际工作中具有重要的现实意义。如果不能准确地识别油田地面建设工程项目施工潜在风险,就会失去处理这些风险的最佳时机,因此,必须高度重视油田地面建设工程项目施工的风险识别工作。
(2)风险评估。风险评价是指在整个油田地面建设工程项目施工过程中,对存在的风险进行连续的辨识和分析,为有效地控制风险提供依据。风险评价通常也分为两个步骤:第一,风险辨识;第二,风险分析。对油田地面建设工程项目风险因素进行全面分析,估算出风险发生的概率大小和可能造成的损失的大小,找出其中的关键风险,确定油田地面建设工程项目施工的整体风险,为如何处置这些风险提供科学合理的依据。风险评价是油田地面建设工程项目施工风险管理和控制风险的前提,在实践中必须高度重视。
(3)风险应对。它是指当油田地面建设工程项目施工风险发生的时候,采取相应的措施对风险进行处理和应对。主要包括两个方面的应对措施:一种是在风险发生之前,针对风险因素采取控制措施,以达到消除或者减缓风险的目的,包括风险规避、风险缓解、风险分散等措施;另一类是在风险发生之前,通过财务安排来减缓风险对油田地面建设工程项目施工目标实现的影响程度,包括风险自留、风险转移等措施。
(4)风险监控。风险监控是指在油田地面建设工程项目施工过程中,对可能存在的风险以及风险的处理效果进行监视和控制,风险监控应该贯穿于油田地面建设工程项目施工的全过程,并且需要连续进行,全面跟踪并评价风险处理活动的执行情况。
4 油田地面建设工程项目风险管理的方法
为了应对油田地面建设工程项目施工中可能存在的风险,结合项目工程建设的实际情况,笔者认为可以采取以下风险管理策略。
(1)加强风险管理的识别,为风险管理做好准备。在油田地面建设工程项目施工过程中,要想加强风险管理工作,首先对风险进行全面的分析和认识。风险识别是进行风险管理的前提和基础,也是进行风险管理最为关键的内容。具体来说,在进行风险识别的时候,主要包括感知风险和分析风险两个方面的工作。感知风险是了解各种客观存在的风险,是进行风险识别的基础,只有感知风险,才能对风险进行全面的识别,寻找引发因素,为拟定风险处理方案做好准备;分析风险是指分析各种引发风险事故的原因,也是进行风险识别的关键内容。只有对风险进行全面的认识,才能积极采取有效的措施,做好风险管理工作。
(2)提高思想认识,建立风险管理制度。施工企业应该转变思想观念,进一步重视风险管理工作。具体来说,施工人员需要自觉遵守相关规范,有关部门需要加强风险管理教育,使施工人员和管理人员认识到风险管理的重要性和必要性,让他们掌握相应的风险管理和风险防范措施。此外,还要建立风险管理制度,完善油田地面建设工程项目施工的质量管理法规,统一管理标准,并在此基础上建立科学、完善的风险管理体系。此外,还应该提高风险管理制度的可操作性,严格贯彻执行,促进风险管理工作的制度化和规范化。
(3)建立风险管理评估机制,对施工各阶段的风险进行严格控制。由于油田地面建设工程项目风险管理是一项系统和复杂的工作,要想对风险进行全面和有效的控制,建立风险管理评估机制是必须的。在进行风险管理过程中,仅仅提高思想认识还远远不够,还应该将相关的制度落到实处。对于风险管理部门来说,要严格按照相关的规范和标准,加强工程检查和验收,做好关键部位的风险管理工作,做好项目抽检、监理验收工作,对施工阶段的风险进行严格的控制和管理。
5 结束语
总而言之,在油田地面建设工程项目施工过程中,引入风险管理理念具有重要的现实意义。它不仅对施工组织具有重要的指导作用,还有利于在设计和施工之前,对油田地面建设工程项目施工可能存在的风险进行全面的分析,有利于预防施工安全事故的发生,有利于保障油田地面建设工程项目施工的安全。因此,今后在油田地面建设工程项目施工过程中,施工单位应该对此进一步重视。
参考文献
[1] 王殿程.浅谈油田地面建设技术[J].中国石油和化工标准与质量,2012(3)
在金融机构内部管理组成中,现代风险管理处于重要地位,不少金融机构已经把风险管理提升到战略发展高度。目前不少财务公司在风险管理认识上,重要性与其应有的高度还具有一定的差距,如在实际工作中以相对次要的态度对待风险管理,或者只是停留在稽核检查层面。全面提升风险管理水平,首先需要搭建起现代化的风险管理经营理念:
1.全面的风险管理理念
全面风险管理理念具体体现在风险管理范围的全面性、风险管理过程的全程性、风险管理文化的全员性以及风险管理方法的全新性。在风险管理体系中涵盖了所有的相关人员、经营活动以及操作环节,对于风控制度,从上至下的任何人员都必须进行自觉遵循。
2.独立的风险管理理念
独立的风险管理理念,是指应提高对保持风险管理工作独立性的重视,具体表现在保持组织上的独立和业务上的独立,即应创造条件,建立由董事会直接领导风险管理和稽核部门,以保障不受经营管理层、其他人员等的干扰和影响,保持其工作的客观、公正和公平。
3.有效的风险管理理念
企业经营环境和风险状况不是一成不变的,始终处于变化之中,因此调整完善风险管理理念和工作模式也应同步进行,这是风险管理真正发挥作用的必要保证条件。
二、建立和完善财务公司的全面风险管理体系
无论是外部监管要求,还是财务公司自身发展需要,全面风险管理体系的建立都是极为必要之举。全面风险管理体系能够在统一的风险管理范围内,纳入不同类型客户以及不同种类业务的风险,并在统一的管理体系中,纳入承担风险管理任务的各个业务部门,从而形成一个兼顾内外的有机整体。具体而言,财务公司构建和完善全面风险管理体系,可以考虑通过以下实现路径:
1.改善财务公司的股权结构
当前财务公司普遍存在着由集团全资或绝对控股的情况,也由此形成了一股独大和过于趋同的股东构成体系。根据《企业集团财务公司管理办法》,财务公司可以考虑引入外部战略投资者,尤其是国内外金融机构战略投资者,从而改善股权结构,实现产权主体和利益主体的多元化,对丰富资本来源、减少集团干预都大有裨益;此外,随着外部投资者尤其是金融机构战略投资者的加盟,将给财务公司吸收同业先进经营管理理念、学习风险防控技术、增强业务互动往来等,都提供了更为紧密的渠道和契机。
2.设立独立的的风险管理部门
复杂性和系统性是风险管理工作的主要特征,虽然在财务公司日常管理中,信用风险和利率风险主要由信贷部门管理,流动性风险主要由资金管理部门承担,市场风险主要由投资部门承担,内控制度的执行监督主要由稽核部门承担,但是依旧需要一个独立的部门,对公司整体风险管控进行研究与规划,对各类风险进行综合、系统的归总管理,所以,建立独立的风险管理部门全面管理风险极为必要。
3.建立动态有效的规章制度体系
努力营造“制度先行”的风险管理环境,并确保规章制度体系的动态有效。相关部门和岗位以及上下级机构间划分职责一定要做到明确,职责分离和相互监督制约机制的建立要注重具备横向与纵向特征,各项风险管理工作得到有效揭示与控制,并通过制度加以固化。要建立有效的制度修编维护机制,形成制定制度、检查执行、修订完善的动态闭环,为各部门和环节更好的紧密衔接提供指引与保障,为风险的防范奠定基础。
4.引入科学的风险控制手段
财务公司应结合自身特点,逐步建立风险数据库,并通过运用一定的技术手段强化风险管理工作。要根据自身实际和风险特点,建立一套完整有效的风险识别、预防、控制和评估机制,加强对风险的预防和控制工作,并通过风险应对方案的制定,对不同类型的风险进行规避及防范,增强财务公司应变能力,将风险降到最低,预防发生各类不利事件。
5.建立适当的激励约束机制
一、企业风险管理中各层面需求与行为分析
本文首先从企业的所有者、职业经理人、一般管理人员、普通员工在业务环节中产生的风险程度、避免风险的利益分配、风险责任的大小、风险管理工作的复杂性这几个方面,探求其一般想法和需求,以及不同的行为特征,去寻找推进风险管理的着力点。
第一,业务环节中产生风险程度的分析。从企业面临风险的来源看,主要分内部风险和外部风险,从数量上看,内部风险远大于外部风险。而内部风险中,企业所有者、职业经理人、一般管理人员、普通员工这四个层面中,管理行为偏差所带来的风险程度是不相同的。控制和防范风险的重点环节首先是在企业上层,它是一些决策、市场经营、重大管理思路带来的风险。而这些风险是隐形的,往往伴随着重大风险损失。企业基层环节的风险,一般是管理措施和操作性失误的风险,相对来说对企业整体影响不大。所以说,企业中所有者、职业经理人、一般管理人员、普通员工行为偏差对应造成的风险大小程度应是由大到小。
第二,规避风险行为的各层利益分配。因为加强了企业风险管理,实现了企业规避风险、减少损失或者获取更大利益的目标,企业的所有者、职业经理人、一般管理人员、普通员工这四个层面人员的得益也不尽相同,其最终得益分配是从大到小。根据行为动机趋利性的原理,得益不同,其行为动力也不同,所以全面风险管理的主要动力必然源于企业高层。
普通员工层面得益最小,行为动力必然也小。如果把风险管理措施制定得较为复杂,未经细化和简化地在这层面实施,出现偏差的概率会较高。风险管理措施复杂,必然会带来管理成本的升高,不符合企业管理中以最小的投入获取最大效益的原则。因此,风险管理措施必须以较简单的操作方式,在普通员工层面完成,才会有较好的效果。
第三,风险责任在企业各层中的分配。如表1所示,职业经理人是控制风险管理措施的关键环节,一般管理人员是避免风险造成具体利益损失的关键环节。各个管理层所承担的风险管理责任是不相同的,他们在企业加强风险管理的工作目标下,根据自身责任的情况来规避风险,进行管理。在追究因风险管理工作不力而造成损失的责任中,企业各层次承担的责任是不一样的。企业日常大量的经营行为决策是由职业经理人决定,所以在承担风险管理责任时,理论上职业经理人的责任应该更大。但是,很多风险管理责任的出现,是由某些管理的具体行为所引发,某些管理行为就成为产生风险责任的载体。因此,职业经理人就可借此分摊风险责任,这样职业经理人尽管承担着较大的风险管理责任,但其直接经济责任相对减轻。于此同时,一般管理人员和直接造成风险责任的岗位员工就相应承担较大的经济责任。
第四,风险管理工作的复杂性在各管理层的分配。从风险管理工作具体落实的复杂性而言,在各管理层的分配也是不相同的(见表2)。从表2可以看出,企业风险管理工作量最大、工作复杂性最高的是在一般管理人员这个层面。他们是企业全面风险管理工作的支撑点,也是整个工作是否有成效的关键。
所以,从业务环节产生风险程度、避免风险的得益分配、风险责任的大小、风险管理工作的复杂性这几个方面看,要抓好企业的全面风险管理,所有者是由企业的自身利益机制制约形成动力,而职业经理人和一般管理人员从职责上划分是决定整个风险管理的核心层面,风险评估这一核心环节也是在这一层面中实现,风险规避的各种措施同样也是由这一层面组织贯彻落实。
二、企业风险管理动力体系
从企业风险管理的行为特点可以看到,在风险管理的不同层面存在着各种不同的利益和管理需求。从风险管理的动力来源看,其同样存在着各种不同的推动形式和组合。
风险管理内在动力主要是来源于企业的利益需求、责任落实、行为习惯等,其利益、责任的大小及习惯特征也就影响着整个风险管理的不同组合类型,会在风险管理中形成利益驱动型、责任驱动型、习惯驱动型、混合驱动型等作用力大小不等的风险管理方式。因此,也就自然形成企业风险管理中的千姿百态,如图1所示。
充分认识风险管理的行为特点、动力机制,我们就能更好地抓住风险管理的中心环节。根据每个企业所处的行业特征,掌握企业内部风险管理的主要矛盾,风险管理的动力及其程度,风险管理的措施就会有的放矢,高效低成本地推进风险管理工作就有了坚实的基础。
三、企业风险管理文化与持续动力机制的建立
通过一些活动和措施使企业避免一些可见损失的发生,企业是非常愿意去完成的。但对于一些长期的、需一定成本的全面风险管理工作,未必每个企业都愿意长期、认真的去做,特别是一些未曾遭遇过重大风险事件的或只是在已见风险时才去做的企业,这都是很正常的。进行全面风险管理,使企业健康、稳定、持续地发展,就必须要有企业风险管理文化的支撑。
第一,促进企业风险管理文化形成。企业不可能通过经受风险的重大伤害去认识风险,并去建立风险管理文化,因为有一些企业可能在一次风险的经历中已经消亡。当企业或个人的利益受到风险的重大伤害,那么其对风险影响的认识必然会十分深刻。通过制度来管理和认识风险虽然有效,但是由于处于被动的状态,容易不断被淡化。笔者认为,促进企业风险管理文化建立,要以风险管理制度建设为基础,以小风险或剩余风险损失案例教育为思想动力,不断强化风险意识。要基于管理人员的类型、习惯,对风险的认识和行为偏好、利益关系、奖惩制度、工作能力等多因素的基础上,以企业发展目标为主导,调和各种动力和因素,形成风险管理思维和工作习惯,去实现企业风险管理文化的建立。有效的企业风险管理需要风险管理文化的支撑,因为人们都有规避风险的意识,但在利益追求中却很容易产生低估风险、淡忘风险的倾向。所以企业风险管理文化的形成是有一定困难的,不可能一蹴而就,企业风险管理文化的形成需要一个过程和一些经历。
第二,企业风险管理持续动力机制的建立。当企业通过努力形成风险管理文化后,风险对企业的伤害必然会大力减少,人们对风险危害的意识也会逐步弱化,这就需要企业去建立起全面风险管理的持续动力机制。在前文分析企业风险管理动力体系的基础上,从管理原理去分析,全面风险管理的持续动力机制必须保持对企业风险管理工作的不断刺激,使全面风险管理为企业规避风险带来新的、现实的和潜在的价值。另外,全面风险管理的持续动力机制能从制度和利益的角度约束企业员工按照企业全面风险管理的要求,不断循环检查、调整工作去适应变化,规避风险。因此,可以按上述二个方面的要求,去建立全面风险管理的持续动力机制。根据对风险管理的研究,结合企业的实际情况,提出一个管理循环体系。
图2来实现全面风险管理持续动力机制的目标。
要建立一个有效的全面风险管理持续动力机制管理循环系统。首先要充分利用企业本身的内部控制监督成果,就是利用审计结果及审计发现,去贴近企业管理中已存在的风险问题。将工作计划、审计结果、经营环境分析三者结合起来,作为风险评估的工作前提,就能直接发现和处理风险问题,提高效率,降低管理成本。让企业更直接看到风险管理的作用和效果,全面提高推进风险管理工作的动力和积极性。其次,要对企业因风险所造成的损失,分清是固有风险损失还是人为风险损失。对人为的风险损失,要制定企业风险损失责任追究惩戒办法。要引导员工学习风险管理知识和技能,学习规避风险的方法,并通过企业内、外部风险损失案例的教育培训,不断促进全员风险意识的强化,形成全面风险管理强有力的环境压力势态和个人利益约束机制,保证全面风险管理工作在整个企业能有效推进,规避发展中的风险,服务于企业的长期效益。通过分析,可充分认识到企业风险管理中,管理人员的一般行为规律、风险管理的动力体系,因此,笔者认为应以风险管理制度为基础,以剩余风险损失循环教育作为思想动力,以风险损失责任追究制度为保障,寻找风险管理中企业和人的利益、责任、行为习惯对风险管理的推动作用和合力点,去形成企业风险管理文化中的压力和动力。
综上所述,将上述各种因素联系起来,形成一个循环管理系统。在不断保持风险管理方式的动态变化下,对原有动力系统按新的环节进行改造,进行新的平衡设计,使企业内部产生风险管理的持续的动力机制。
关键词 企业风险管理 发展历程 展望
随着我国改革开放层次加深,范围更广,市场经济发展飞速的同时,受到的国际市场冲击以及市场经济本身的不稳定性都会导致市场经济主体――企业生存风险的产生。对于任何事物来说不确定性和风险对于其生存与发展都具有重要影响作用。为了能够在激烈的市场竞争中发展壮大,企业必须重视风险管理,只有完善的风险管理制度才能够使得企业化险为夷,避开各种市场风险,甚至是做到险中求胜,抓住机遇加快发展。
一、企业风险管理基本介绍
追溯历史,我们会发现风险管理在我国历史悠久,风险管理思想最早产生于夏朝,主要是用于天灾人祸下的粮食储备制度。国外学者于二十世纪三十年代提出风险管理概念,认为风险管理重点是“风险”以及“管理”。迄今为止,最经典的风险管理定义就是威廉姆斯(Williams)在其著作《风险管理与保险》中为风险管理做的定义,即:以组织目标为依据,以最小费用运用风险识别、风险评估、风险应对以及风险控制措施解决企业所面临的的中风险危机的管理过程就是企业风险管理。国内学者也对风险管理进行了各种定义,总结归纳,作者认为所谓风险管理就是企业对所面临的的风险及时预测、及时评估其对企业运行的影响,然后依据影响的范围和程度,设计出风险应对方案,以期在风险中企业受到的损害最低,获得的利润最大。
二、我国企业风险管理发展历程
风险管理发展的历程划分并不统一,但是学术界共同认为风险管理真正意义的开始阶段应该是二十世纪三十年代的美国,并且于六十年展成为现代化管理手段,而风险管理全球性的普遍应用则是二十世纪七十年代,九十年代风险管理整体概念得到极大的发展。
对于我国企业风险管理发展历程的划分,国内学者亦各有不同观点,例如,国内学者王农跃、严复海等将企业风险管理划分为三个阶段,依据时间顺序依次是:传统企业风险管理――现代企业风险管理――全面企业风险管理。作者在深入研究众学者的理论成果的基础上,结合我国企业风险管理实践活动发展情况认为我国企业风险管理发展历程可以分为两个阶段,即:财务以及保险风险管理阶段和企业整体风险管理阶段。
1.财务以及保险风险管理阶段
财务以及保险风险管理阶段时间基本为20世纪30年代初至20世纪90年代初,这个阶段也是我国企业风险管理思想萌芽形成阶段,风险管理涉及的企业管理内容主要是企业财务风险和可保风险。这个阶段概括起来有以下几个特征。
首先,模型化的定量研究是这个阶段风险管理研究的主要方法。此阶段代表性理论著作成果是国外学者赫尔其和梅尔于20世纪60年代初期出版的《企业风险管理》,书中将数理统计技术和概率论引入企业风险管理研究中,标志着企业风险管理的研究逐步趋向于专门化和系统化。
其次,此阶段风险管理研究由美国扩展至世界各地。这个阶段也是我国引入风险管理研究的最初阶段。全球越来越多的国家的企业开始重视风险管理的重要作用,并且将风险管理与营运管理、战略管理定位企业管理的三大主体。
再次,非金融工商企业开始重视风险管理研究的作用。风险管理的最初起源于保险行业,后来迅速为证券行业、投资行业、银行业等金融行业所采纳并加以发展。但是20世纪50年代由于著名公司通用汽车公司发生火灾事故引发非金融工商企业对于风险管理的重视,风险管理研究在非金融工商企业界迅速发展。
最后,财务风险和可保风险是这个阶段风险管理研究的主要内容,企业应对风险的主要手段是保险。虽然这个阶段风险管理风险管理已经得到了非金融工商界的重视,但是风险管理的研究领域主体依旧是金融保险业,这也就是的了风险管理研究多多少少都带有金融保险的行业特性。例如,20世纪60年代Beaver发表的论文《财务比率与失败预测》中基本就是采用金融保险行业的数据进行分析;20世纪70年代初期,Scholes和Black联合发表的风险管理理论研究资料基本都是金融期权定价相关理论。
这一阶段我国企业风险管理的发展历程附属于世界企业风险管理发展阶段。虽然起步比较晚,但是基本发展特征与国外相似,但是也具有一定的缺点,主要有:企业战略与风险管理不相配,风险管理没有放到企业发展战略地位;没有独立的风险管理部门,风险管理基本由内部审计、会计、财务管理部门分别进行,风险管理主观性较强;风险管理的研究基本是独立进行,没有考虑到市场是持续、动态变化的,企业仅仅从某一片面、单一层面上进行风险管理的研究,缺乏全局性和整体性的考虑。
这一阶段,我国风险管理比较经典的代表作是20世纪90年代初香港保险总部出版的《风险管理手册》和20世纪80年代初台湾学者宋明哲所著的《风险管理》。
2.企业整体风险管理阶段
20世纪90年代世界政治和经济环境发生巨大变化,世界各国银行个体倒闭最终引发拉美部分国家金融动荡、亚洲金融危机、墨西哥金融危机等较大金融整体风险动荡,促使风险管理由财务和保险局部领域扩展至企业整体层面的风险管理研究,每个企业都在寻求建立完善的全面风险管理体系。
受世界金融动荡的影响,我国风险管理研究阶段也由财务和保险局部风险管理开始拓展至企业整体风险管理体系的研究上。整体风险管理体系的建立需要在旧的风险管理方法和技术基础上进行各种创新工作,不断协调企业各方利益,全面考虑风险的影响因素,通过有效的风险组合做到整体风险的规避,实现企业最大利润。与财务风险和可保风险阶段相比,这个阶段基本特征有以下几点。
首先,企业风险管理更加职责化,并且形成连续性风险管理制度。这个阶段我国企业设置独立风险管理部门,建立了具体的风险管理机制,这样企业风险管理不再是管理层主观意愿,而是企业管理职责组成部分,风险管理更加连续化。
其次,模型化的风险管理研究模式转变为框架标准化风险管理研究模式。在参照国外企业风险管理的有效理论的基础上,国务院国资委于2006年制定了《中央企业全面风险管理指引》,《中央企业全面风险管理指引》是我国第一个风险管理框架,具有一定的权威性,对于企业进行框架标准化风险管理研究具有重要指引意义。
最后,风险管理更加注重企业整体风险组合的研究管理。这个阶段企业不再仅仅局限于对企业财务风险的管理,更加注重企业各个部门风险整体的应对。例如,在应对市场造成的产品风险时,财务风险以及各种产品市场风险相结合,制定最佳生产计划应对市场风险,保证企业在风险中获得最大经济效益。
三、我国企业风险管理发展展望
综合我国企业风险管理发展历程以及经济发展水平,作者认为我国企业风险管理发展趋势主要有:
首先,企业风险管理目标将由传统被动风险处理向风险预防、风险转嫁以及风险价值利用转变,企业风险管理活动重点向风险开发、风险利用和风险经营转变。
其次,企业风险管理中母公司从外部以股东身份对子公司进行各种风险管理标准会得到完善。由于母公司与子公司之间的委托理论以及两权分离理论,目前关于企业内部风险管理的系统标准很少有涉及到母公司对于子公司的各种风险管理条例,所以如何进一步完善作为股东身份的母公司对于子公司的各种风险管理标准将会是我国企业风险管理发展的一个新方向。
再次,企业风险管理研究的主流趋势将会是企业整体层面风险管理体系,也就是企业集成风险管理以及风险管理绩效评价的研究。随着我国市场经济进一步成熟,市场开放度更加深层次以及全方位,各种国内外市场风险的冲击必然使得根据企业管理战略目标制定企业集成风险管理目标的集成风险管理将会受到企业的重视。与传统风险管理不容,集成风险管理具有明确的目标体系,总目标与企业战略目标相吻合,各级企业部门根据本部门职能对总目标进行分解,得出本部门具体的子目标,各级目标具有鲜明的层次性,形成树状目标体系图。与此同时,风险管理成本效益等的绩效考核也会日益成为各企业以及理论研究者重视的内容。
最后,未来我国企业风险管理研究的主体不再是单个的学者,各种经济组织或者政府将成为企业风险管理的研究主体。就像区域经济组织合作是经济全球化必经之路一样,我国各个行业要得到极大的发展,合作式经济组织必然会日益成为企业之间共赢的必然手段,所以风险管理不会再局限于某个企业,经济组织整体风险管理会逐渐成为风险管理的研究主体。另外对市场经济起引导以及宏观控制的政府也会参与整体市场经济风险管理的研究,因为经济全球化中的各种冲击,要想我国市场经济顺利规避各种风险,企业风险最小化,离不开政府的宏观控制。
结语:总之,企业风险管理对于企业规避风险,快速发展壮大具有重要意义,我们要在了解企业风险管理发展历程的基础上做好对未来企业风险管理的正确预测,科学合理借助风险管理解决企业运行中各环节遇见的风险,或者在市场风险中做好企业展战略决策。
共同特征
“风险智能企业”应具备以下的共同特征:
要形成这样一种风险管理理念:贯穿于整个企业,并整合内部不同组织机构、业务单元和职能部门,避免条块分割。
要制定这样一种风险管理策略:涉及企业各个层次的风险,包括行业特有风险、合规性风险、竞争力风险、环境风险、安全性风险、保密风险、持续经营风险、战略风险、报告风险以及经营风险等。
要建立这样一种风险评估过程:着力于企业的弱点,并强化一贯强调的风险发生可能性。
要树立这样一种风险管理方法:风险管理不是单独地去考虑某一件事情,而应该考虑一系列的事件,以及若干风险之间的相互作用。
要形成这样一种风险管理实践:将风险管理融入整个企业文化,这样风险管理策略以及决策的制定就可以发展成为一个全面控制风险的过程,而不是在事后才考虑风险的因素。
要持有这样一种风险管理哲学:不仅要考虑规避风险,而且要将承担风险作为一种增加价值创造的手段。
基本步骤
以下是建立一个风险智能企业必不可少的步骤:
一、建立评估及管理风险的全面框架、政策以及程序。
您公司是否已经建立了适用于企业所面临风险的全面的风险框架?这一框架是如何评价企业的风险的?又是如何管理风险的?您公司是否制定了风险管理政策?如果您公司的股票是在纽约证券交易所(NYSE)上市的话,那么要求企业必须有相关的风险管理政策。NYSE 要求:监事会必须就企业所面临的风险以及风险管理方法与管理当局进行沟通,企业的风险评估及风险管理程序必须使监事会满意。凡是影响企业交易、经营、行业及财务状况的风险因素必须进行清楚的表述。
仅仅制定风险管理政策是不能形成一个风险智能企业的。董事们会要求管理当局披露一个系统、可执行的程序以识别、评估风险,并对风险进行排序;对风险做出相应的反应;管理并报告风险。总经理应当适时地向董事会及监事会汇报最新的情况,包括:企业的风险管理程序是否按预期执行,以及企业的风险报告是值得信赖的。
二、识别关键的风险及企业的弱点,并制定应对风险的计划,评估企业价值,并对风险将如何影响企业价值做出判断。
制定以下一些特定的计划:未来还会出现哪些情况?什么可能导致失败?什么是会对企业价值以及战略目标产生最大负面影响的关键性风险?企业在哪个方面最容易受到攻击?风险的早期预警征兆什么,如何识别?一个有效的智能风险管理的特征就是能够区分有用信息和无用信息。
三、确定企业的风险偏好(risk appetite)。确定企业现在已经承担的风险,并判断企业可以承担更高的还是更低的风险程度。
企业一旦决定去承担一份风险,企业愿意接受多高的风险?企业自身的能力允许其承担多高的风险?企业能够拿出多少资本或现有的资产以承担一次风险?为了实现将来的增长,企业愿意承担多大的风险?企业从一次极端的事件中恢复的能力如何?
我们经常忽视的一个关键问题是:我们承担了足够的风险吗?回避了一项风险,不去追求风险带来的收益,可能意味着失去了一个商业机会,降低了企业的竞争力,并且,最终丢掉这份生意。要在商场上具有竞争力,就不得不承担一定的风险。
四、确定谁具有权利和职责来代表企业承担风险。
董事会保留了哪些权利?谁可以代表整个企业?什么时候可以有人行使职权?增强对“危险风险”(red-flag)控制的处理程序是什么?如果有一个人,那么是谁,可以“赌下这个庄园”(bet the farm)?
五、在一个综合的、可以承受的基础上确定企业管理风险的能力。
风险智能企业不可能在一夜之间造就。在绝大多数情况下,企业需要经历整个的发展阶段(见下图)。
风险管理的最低层次主要依赖于个体的反应,往往是“个人英雄主义”的努力成果,而不是系统化的处理方式。一旦专家介入,下一个阶段就会使得风险管理跳出“专家团”的限制而扩展到整个企业的整合。在风险管理的最高层次上,企业将会把风险管理纳入企业战略以及决策制定过程,适当地强调为保证企业未来的发展而承担一定的风险,并适当地保护现有的资产。
在一个完全智能的风险管理企业中,风险管理不是被作为一个项目,而是作为企业文化的一个部分,作为企业经营的一种方式。智能风险管理与企业管理息息相关。
随着我国市场经济体制的不断完善,对于供电企业,机遇与挑战并存。一方面,企业面临着经济平稳较快增长、产业结构逐步调整、用电需求总体扩大、电力技术持续创新等有利于企业发展的新机遇;另一方面,企业也面临着煤价上涨、上网电价提高、电力市场竞争加剧、输配电价空间狭小、终端销售电价无利上涨等外部经营环境的新变化。
如何适应环境的变化、提高抗风险能力,成为摆在供电企业管理者面前的一个现实而严峻的问题。2006年6月6日,国务院国有资产监督管理委员会了《中央企业全面风险管理指引》(以下简称《指引》)。《指引》对中央企业如何开展全面风险管理工作提出了明确要求。为建设技术先进、运作高效、风险在控、管理科学的现代电网企业,更好履行社会责任,竞争中立于不败之地,供电企业必须构建全面风险管理体系。本文将在分析供电企业风险管理现状的基础上,探讨建立供电企业全面风险管理体系的必要性,提出构建基于广义安全以五要素为核心的供电企业全面风险管理体系。
一、供电企业风险管理现状分析
笔者通过对供电企业风险管理现状的大量调查分析,发现供电企业现阶段风险管理主要存在如下问题,制约着企业的可持续发展。
1.企业风险管理多为事后控制,缺乏主动性
供电企业现有风险管理多为事后控制,对风险缺乏系统的、定期评估,缺少积极的、主动的风险管理机制,不能从根本上防范重大风险以及其所带来的损失。
2.重视具体风险的管理,缺乏风险管理整体策略
已实施风险管理的供电企业中,有很大一部分企业更多地将精力投入到具体风险管理中,对企业风险组合与风险的相互关系缺乏系统的、整体的考虑,从而导致风险管理资源分配不均,影响企业整体风险管理的效率和效果。
3.尚未形成风险信息标准和传送渠道,风险管理缺乏充分的信息支持
现阶段,多数供电企业内部缺乏对于风险信息的统一认识,风险信息的传递尚未有效的协调和统一。对于具体风险,由于缺乏量化和信息化的数据支持,企业决策的效率和效果受到影响。
4.风险管理职责不清
大部分供电企业现有的风险管理职能、职责存在于各个部门和岗位之中。一方面,企业缺乏明确且针对不同层面的风险管理的职能描述和职责要求;另一方面,企业考核和激励机制中尚未明确提出风险管理的内容,导致缺乏保障风险管理顺利运行的职能架构。
鉴于风险管理的全面性、复杂性和技术性,供电企业想要解决上述问题,实现依法经营、科学决策,保证自身可持续发展,就需要改变企业管理理念,构建全面风险管理体系。
二、供电企业构建全面风险管理体系的意义
1.实现企业经营责任与社会责任的统一
供电企业通过构建全面风险管理体系,可实现企业经营责任和社会责任的统一。供电企业资源配置将得到优化,经济快速增长对电力的需求将得到满足、电力安全可靠供应将得到一定程度的保障。
2.确保供电企业的经营效益的提高
(1)达到与企业整体经营战略相结合的风险最优化
全面风险管理把风险管理纳入供电企业战略执行的层面之上,将企业成长与风险相联,设置与企业成长及回报目标相一致的风险承受度,从而使供电企业将战略目标的波动控制在一定的范围内,支持企业战略目标实现并随时调整战略目标,保障企业稳健经营。
(2)标本兼治,从根本上提高企业风险管理水平
全面风险管理体系帮助供电企业建立动态的自我运行、自我完善、自我提升的风险管理平台,形成风险管理长效机制,保证企业风险可控、在控、能控,从根本上提升供电企业风险管理水平。
(3)避免企业重大损失
通过对供电企业重大风险的量化评估和实时监控,全面风险管理体系帮助企业建立重大风险评估,重大事件应对,重大决策制定,重大信息报告和披露以及重大流程内部控制的机制,从根本上避免供电企业遭受重大损失。
3.促进经济效益的提高,降低各种风险成本
实施全面风险管理,能够有效防范和应对资金管理风险、资产安全风险、税收管理风险、财务监管风险、电费回收风险等,提高供电企业的经济效益。
首先,供电企业预算控制将更加严格、资金集中率和利用效率会得到提高,企业收入受损失或资金被不当支付形成账外资金等风险大幅减少。其次,供电企业的资产管理将更加规范,账务记录更新及时,与财务同步,财务报表准确性得到提高,规避企业损失。再次,财务监管手段将更加有力,收入确认将更加及时、正确、完整,成本支出、资产价值将得到真实、准确反映,人员利用管理漏洞或工作疏忽给企业造成损失的现象将减少。 另外,在电费收入方面,可有效管控抄表质量不到位、电费回收不及时,预存电费或抵押担保风险防控措施不到位等电费资金损失风险,电费回收率将大幅提高。
三、供电企业基于广义安全的全面风险管理体系构建
1.持续开展风险教育培训,树立全员风险意识,营造风险文化氛围
供电企业的风险是一种“广义安全风险”,它不仅与生产安全相关,还涉及企业经营管理的各个方面,企业应将风险进行层次划分(如表1所示)。由于风险的全面性、广泛性,供电企业的风险管理必须是一个群策群力的过程,企业全员风险意识的树立至关重要。
表 1 供电企业广义安全风险
Table 1 The Broad Security Risks of Power Supply Enterprise
供电企业应结合岗位职责,分层次集中开展风险教育培训,并使其常态化。领导层侧重风险管理知识和有关制度培训学习,提高风险管理责任意识和组织能力;管理层侧重于《供电企业风险点识别和防范手册》及其使用方法的培训;执行层侧重于风险意识和现场风险辨识能力的培训。通过培训,使各级人员增强对风险管理的作用和意义的理解,掌握风险辨识内容、要点和控制方法。
另外,供电企业应将风险管理文化建设融入企业文化建设的全过程。企业可运用集中培训、会议交流、内部网页、问题解答、电话热线、信息简报等形式多样的宣贯方法,举办“企业风险月”、“风险大讨论”以及风险管理方面的知识竞赛和技能比赛等各种形式的活动,使职工在思想上、组织上、行动上达成共识。
2.制订全面风险管理规划
供电企业应在全面建设“一强三优”电网企业的总体目标指导下,制订全面风险管理规划,对企业全面风险管理工作实施部署。全面风险管理规划应按照“整体设计、分步实施;突出重点、务求实效;借助外脑、全员参加”的原则,分阶段、有重点地循序推进。
第一,构建一个有利于风险管理的公司治理结构,可根据实际情况,成立风险管理委员会,提供组织保障。第二,按照《指引》并结合企业实际,进行流程再造,将全面风险管理要求融入到企业管理决策和业务程序之中,并将社会责任、风险管理职责的要求和风险授权通过工作标准落实到每个职工的实际行动中,初步完成全面风险管理体系框架的搭建。第三,推动全面风险管理信息系统开发和上线,提供科学地建设风险管理系统的实施和推行步骤。供电企业可以以年为一个周期循环,实现一次管理创新。全面风险管理信息系统先期开发、同步实施、模块组合、循环上升,科学推进企业全面风险管理不断向深入发展。第四,供电企业应形成持续改进机制,使风险管理常态化。企业应定期检查评价并对风险进行再描述,提出风险管理改进建议。第五,企业应通过知识转移及变革管理,推动风险管理意识在企业文化中的渗透。
3.建立以“5A+2C”为核心的供电企业全面风险管理体系
根据COSO《内部控制整合框架》报告、《指引》及风险管理相关理论,结合供电企业行业特征及风险管理现状,笔者认为供电企业应将全面风险管理视为一个长期的持续改进的管理过程。基于此,笔者提出了“5A+2C”全面风险管理体系。该体系增加了强大的策动力和资源配置以及授权要求,提供了科学地建设风险管理系统的实施和推行步骤,以全面风险管理为导向,涵盖全面,操作精细,形成了可持续发展的管理模式,实现了一次管理创新。
(1)“5A+2C”体系总体结构
“5A+2C”体系中,“5A”,系供电企业构建风险管理体系的五大要素,即目标设定(Aim)、风险识别(Acknowledgement)、风险评估(Assessment)、风险预警(Alarm)和风险应对(Answer),各要素贯穿在企业风险管理过程之中。“2C”,系全面风险管理“5A”有效实施的保障,即信息沟通(Communication)及监控(Control)。“5A”、“2C”既相互独立又相互联系,形成一个有机统一体。
(2)组织责任体系保障
供电企业应明确每个业务流程对应的权责,建立逐级承诺、逐级声明和问责到底的管理机制,形成循环责任传导体系。随着风险管理工作的逐步落实,供电企业还应强化责任意识,形成纵向到底、横向到边的横、纵向网状监督和管控。管理层负领导责任,对主要风险确定责任人,具体风险责任落实到各职能部门和业务单位,对任何违反风险管理相关政策的组织和个人,给予追究和处罚。
5.建立风险管理信息系统,确保2C功能实施,实现管理动态化
(1)“2C”(信息和沟通、监控)功能概述
供电企业应识别和记录那些有关企业管理的内外部事项的信息,并将这些信息以适当的方式在规定的期限内传达给员工,以实施企业风险管理和其他任务。通过在组织内上、下级之间信息传递,能够产生有效的沟通。供电企业应建立一种向上反馈重要信息的沟通方式,并且在对外方面也建立有效的沟通。
监控是对供电企业风险管理现状和各组成部分绩效进行评价和控制的过程。企业通过持续监控和个别评价以及两者的结合来实现监控。持续监控是对日常的管理活动采取的,个别评价则主要是根据评估风险的性质和程度,以及持续监控过程的效率来确立。
(2)建立风险信息管理系统
鉴于风险管理的全面性、复杂性和技术性,传统的依靠人力推动和运作方式进行管理创新的方法已经不能满足推行全面风险管理的要求。因此,供电企业必须将信息技术应用于全面风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统。该系统能够确保“2C”功能(信息沟通和监控)发挥,确保管理动态化,确保“5A”要素通过信息系统固化和展示,确保日常运作的有效性。风险管理信息系统功能模块如下图所示。
(3)实现动态优化管理
供电企业的风险动态管理可通过以下方式实施。首先,供电企业可通过风险识别、风险评估流程,按照风险分类,向相应风险管理层级进行动态展示。其次,供电企业应对风险事件库、风险知识库、稽核规则库等固有信息进行定期更新,以确保相关内容符合内外部环境的变化和要求。对于不再适应企业风险管理需求的信息,应当及时进行调整和更新。最后,供电企业应加快推动风险管理系统的开发上线,进一步实现与供电企业数据中心对接,自动、实时地从数据中心提取数据。
6.建立全面风险管理制度保障体系
供电企业应着手建立诸如《沟通访谈管理办法》、《风险信息管理办法》、《风险知识技能培训管理办法》、《文档管理办法》、《问责管理办法》等规定,同时制订严密的风险管理工作自查制度、风险指令制度、周例会制度、风险控制和应急反应制度、风险监督评价制度、风险工作评估制度、风险要素更新制度、文档复核制度等各类制度。供电企业在全面风险管理体系的构建过程中,可根据各阶段工作任务的不同情况,制订推广手册、测试手册作为工作指引,指导各级风险管理工作的开展。良好的制度保障,使得上传与下达、协调与沟通及时,有效地促进风险管理建设推进。
四、结束语
中图分类号:F830.49 文献标识码:A文章编号:1006-1770(2008)01-042-04
近年来,国际和国内银行业操作风险事件频发,给商业银行带来了巨大的损失,防范操作风险仍然是摆在银行业面前的一个十分重要而紧迫的课题。对于处在经济转型环境、正加速推进对内改革、扩大对外开放的中国银行业来说,必须进一步提高对防范操作风险的认识,努力构建操作风险管理的长效机制。操作风险事件纷繁复杂,操作风险管理并非没有规律可循,关键是要从业务和管理实际出发,透过现象看本质,发现并遵循操作风险管理的基本规律。
一、全面认识操作风险内涵与特征
1、操作风险的定义与分类
在实施管理之前,重要的是先知道去管什么,所以研究操作风险的管理问题,首先必须先认识操作风险内涵。迄今为止,不同组织提出了对操作风险的不同定义,总的来说,定义的方式有两大类:直接定义和间接定义。间接方式把操作风险定义为除信用风险和市场风险以外的所有风险,这种定义虽然简单,但是几乎没有给出任何定义性或描述性的关键词句。因此,在英国银行家协会(BBA,1999)采用直接方式将操作风险定义为“由于内部程序、人员、系统的不完善或失误,或外部事件造成直接或间接损失的风险”之后,这个定义便得到了广泛的认可和应用,从2001年巴塞尔委员会关于操作风险的咨询报告到2004年6月26日已正式的《巴塞尔新资本协议》中,也一直沿用了这个定义。
虽然每个机构对操作风险的定义有一定差别,但是,总体来看,银行业对操作风险的困惑正在消失,各种看法趋同的可能性不断增大。综合各种看法,笔者给操作风险下的定义是:操作风险是与银行业务操作相联系的风险,它和信用风险、市场风险共同构成商业银行的三大风险,它是指由于以不当或不足的方式操作业务或外部事件而对银行业务带来负面影响的可能性,操作风险的内涵是动态的,银行许多新的风险会不断归并其中。
这个定义也许看起来还不是很直观,从操作风险的实际表现来看,我们可以将操作风险提炼为:银行办理业务或内部管理出了差错,须做出补偿或赔偿;法律文书有漏洞,被人钻了空子;内部人员监守自盗,外部人员欺诈得手;电子系统硬件软件发生故障,网络遭到黑客侵袭;通信、电力中断;地震、水灾、火灾、恐怖袭击等等,所有这些给商业银行带来损失的风险,统称为操作风险。巴塞尔委员会对操作风险的分类如表1:
2、操作风险的主要特征
根据操作风险定义和分类,通过同信用风险、市场风险对比,我们可以概括出操作风险的主要特征:
(1)内部性:操作风险主要来源于银行的日常营运,大多是在银行可控范围内的内产生风险,信用风险和市场风险大多由外部原因引发。每个银行都有其自身、独立的和独特的操作环境,必须考虑银行具体情况来对操作风险进行分析,这是操作风险的关键特征。
(2)全面性:信用风险、市场风险在某些业务中是不存在的,而操作风险则无处不在,几乎涉及到所有部门、机构和人员;操作风险包括许多不同的种类,如内部欺诈、外部欺诈、信息技术风险以及法律和商誉风险等。
(3)人为性:人为因素在引发操作风险的因素中占有直接的、重要的地位,绝大多数的操作风险则更多可以归因于有意(通常被称为道德风险)或无意的人为操作失误。在巴塞尔协议列举的7类操作风险损失事件中,有6种直接与人为操作有关。
(4)不对称性:对于信用风险和市场风险来说,存在风险与回报的对应关系,但这种关系并不适用于操作风险,操作上引起的损失很多情况下与回报的产生没有任何关系。
(5)模糊性:银行经常很难将操作风险从日常信用风险或市场风险中区分出来。如一个客户不能正常还款,那么它是由于客户信用状况导致的呢,还是归因于信贷人员违规发放贷款或接受贿赂造成的呢?这需要银行进行仔细调查和分析。
二、国际一流银行的操作风险管理机制借鉴
根据国际一流银行操作风险管理经验,成功的操作风险管理机制要包括操作风险管理组织结构、操作风险管理政策、操作风险测度、操作风险监控与管理工具、操作风险转移、操作风险报告6个关键因素(图1)。
上图说明,国际一流银行大多建立独立且垂直的操作风险管理组织结构,制定操作风险管理政策和建立科学的操作风险识别和监测方法,为操作风险暴露提供有效的分析和管理工具,具备适时报告的能力;最后,为操作风险分配经济资本和选择恰当的保险。
德意志银行操作风险管理处于领先地位,目前该行已经尝试用高级计量法(AMA)计量操作风险,该行操作风险管理在以下三个方面显得尤为突出:
1、健全的操作风险管理组织架构
在整个德意志银行集团中,董事会对操作风险管理负最终责任,董事会授权首席风险官和风险委员会在保持独立性的前提下代为行使该项权限,风险委员会进一步授权给首席操作风险官领导的操作风险委员会。首席操作风险官下辖的区域操作风险官和业务部门操作风险官,分别负责各大区域和各业务部门操作风险管理。集团审计部门负责分析和监控实际业务和操作风险管理过程的一致程度。德意志银操作风险管理组织结构如图2:
2、全面的操作风险管理政策
德意志银行管理政策由三个层次构成:
(1)政策、指引和标准。以书面的形式制定清晰的政策、指引和标准,这些政策、指引和标准涵盖了操作风险管理的各个方面,并让涉及到的每一个人都掌握这些政策、指引和标准。
(2)操作手册。德意志银行操作手册是银行内部控制体系的基础。它保证整个风险管理过程可靠而顺利地进行,保护客户和银行的资产安全。它给出风险控制的基本要求,规定风险管理的框架,从而对日常风险实施管理。操作手册特别强调“职责独立”和“四眼原则”。银行全体员工必须遵守手册中的规定和标准。
(3)部门操作风险管理标准。操作风险的管理实行“源头化管理”,即应将管理环节前移、从引发操作风险的前台部门就开始管理。业务部门、部门的操作风险管理官、专家支持系统应相互合作,在与银行政策保持一致的情况下进一步制定适合本部门业务情况、符合本部门所在地监管要求的部门操作风险管理标准。
3、先进的操作风险管理系统
德意志银行利用四个不同的系统进行操作风险管理:(1)利用风险图谱(Risk Map)系统进行操作风险的自我评估;(2)利用突发事件报告系统(incident Reporting System)数据库来收集由操作风险事件引起的损失情况:(3)利用Score系统捕捉并监测与交易过程风险和信息安全风险有关的定性、定量风险指标:(4)利用Track系统自动捕捉由风险评估或Score系统确定的风险点,并连续监测操作风险点的变动状况;(5)通过操作风险价值(VAR)模型独立操作风险非预期损失,并分配经济资本。
三、构建我国商业银行操作风险管理的长效机制
从我国银行业的实际情况看,由于银行的规章制度普遍不够健全、完善,再加上整个社会的信用环境较差,长期以来,操作风险在我国银行业体现得尤为突出,特别是由于内部欺诈和外部欺诈引发的操作风险。因此,我国银行必须充分认识到操作风险管理的重要性和紧迫性,按照新协议要求,借鉴国际一流银行的经验,尽快建立稳健的操作风险管理机制。具体而言,要从以下三个方面开展工作:
1、连点成线,实施集成连贯的操作风险管理
由于在认识上存在偏颇,在实践上必然采用亡羊补牢的模式,就事论事,缺乏事前防范和系统管理。风险事件是相互关联而非单一的事件,传统的分割化风险管理模式使得风险信息不能有效集中,使管理者不能及时得到风险全貌,无法实施有效的管理、监督和控制,不符合先进风险管理文化的要求,也不适合建立全面风险管理的需要,现代金融风险的特点决定了要实施集成连贯的风险管理。
操作风险自始至终是与业务活动相伴随、内生于业务过程中的,操作风险无时不在。操作风险分布于银行的所有工作岗位,这种分散化特征决定了每一个业务点都是操作风险点,操作风险无处不在,每一名员工都是防范操作风险的第一责任人,其行为的合规与否将直接决定操作风险控制的成效。
操作风险的分散化并不意味着各部门关起门来各搞一套。实践表明,这种点对点的管理模式成效不大。对操作风险的管理亟需由单点控制、间断控制向连续控制、系统控制转换,由注重评价结果向过程与结果并重转换。运用过程的方法、系统论方法对商业银行内部控制全面进行评价,连点成线,线动成网,形成内部控制持续改进的驱动力,从根本上建立风险管理的长效机制。风险管理部门应积极开发操作风险管理的分析范式和工具,辅助业务部门有效控制操作风险。
2、点线结合,培育相互协作的内部关系和经纬交织的内部控制环境
因为任何操作风险都是人的行为造成的,而人的行为要受制度约束和文化熏陶。因此,要从根本上控制和减少操作风险,形成操作风险防范的长效管理机制,必须着力抓好制度、文化和人三个关键要素,引导和强化对操作风险防范的文化认同,培育相互协作的内部关系,建立系统化、制度化的内部控制环境。
同市场风险和信用风险的管理趋于集中化不同,操作风险的管理散布于各业务岗位,这种分散性特点决定了具体业务部门在操作风险管理方面必须承担第一位的责任。同时,有效的操作风险管理取决于业务部门、内部审计部门、风险管理部门以及其他部门之间的协作关系。操作风险管理部门要从运营环境中提取必要的风险信息,及时提交风险报告,制定控制政策;银行各个业务部门各司其职,负责执行政策,管理风险;内部审计部门定期审核,以建立有效的横向制约机制,确保管理政策和管理过程的统一性,并且确保按照适当的控制程序加以进行。
建立严密的内控环境,需要运用过程的方法对商业银行内部控制全面进行评价,按照制度化、规范化、精细化的要求,加强内控建设,建立全面、规范、有效的风险管理和内控体系,建立内部控制的“参与约束”,对各业务层面的关键风险点实施有效过程控制。要从内部控制建设入手,对现有的制度进行清理整合,对业务和管理流程进行梳理、整合和规范,对岗责体系进行明晰和细化。
培育良好的内部控制环境要赋予操作风险控制以明确的价值取向。明确操作风险与银行成本、收益以及股东价值之间的关系,并将对操作风险控制的激励内置于条块考核系统之中,使所有员工意识到,其实施的风险控制行为,能直接使他们自身受益。
3、定性和定量相结合,搭建有效的操作风险管理框架
全面操作风险管理框架建立在操作风险分类层级基础之上,包括相互联系、互相支持的三个模块。一是操作风险自我评估,通过业务部门对自身面临的风险和控制状况的评估,识别风险控制薄弱环节,不断自行优化内部控制行为;二是收集银行发生的损失或接近损失事件数据,构建操作风险损失数据库,识别和监控操作风险趋势,分析操作风险损失成本;三是确定关键风险指标集,开发操作风险质量评级体系。
(1)操作风险自我评估,开展全面“排险活动”。操作风险自评活动,通过对现有控制标准的评估和完善,将合法合规性要求和其他管理要求全面贯彻于业务控制流程中;通过设计合乎内部控制原理的内控措施,有效保障业务目标的实现;通过将控制指标内嵌于流程并强化提示功能,立足事前防范和过程控制,化解或减少操作风险。通过分析各类别风险事件的发生概率,可以发现当前业务操作流程中内部控制的薄弱环节,通过报告机制向管理层传递相关信息,从而激发响应措施。
(2)确定关键风险指标集,开发操作风险质量评级体系。关键风险指标(KRI)是能够提供银行操作风险状况变动深度信息的统计指标或数据。通过对KRI的跟踪和定期评估,可以有效监控银行操作风险变动状况,并提供操作风险损失预警信号。风险/控制自评工作的一个重要成果是确定各部门、各产品线的关键风险指标。通过对这些关键风险指标进行分析,选择6-10个可管理的、在银行具有一致性的关键指标,作为银行整体操作风险状况的风向标。
通过综合考虑银行的关键风险指标,并赋予不同的权重,整合开发一个操作风险控制质量评级体系,来综合反映商业银行操作风险水平的变动状况,同时也便于检验银行操作风险管理方面的成效。操作风险质量评级是一个综合的银行层面的关键指标,通过一定的级别范围(如七级或十级)来反映银行操作风险的水平,同时该评级也可分解和细化,对局部的高风险部位进行深入剖析和应对。实施操作风险定性评级,可以有效整合纷繁复杂的操作风险数据,形成一个清晰、简洁的综合指标,用以全面反映银行整体操作风险状况,进而帮助建立风险容忍度,在银行范围内合理分配管理资源以有效实现业务和管理目标。值得注意的是,操作风险质量评级的开发,将为操作风险评级同信用风险评级建立映射关系打下基础,并将有力推动银行全面风险管理框架的发展。
(3)定性与定量相结合,建立操作风险资本配置和激励约束机制。通过构建操作风险损失数据库,积累损失数据,描绘损失分布,可以计量出操作风险的经济资本。由于目前所有的操作风险量化评估模型均建立在历史损失数据的基础上,必须用一个能够反映当前内部控制状况的指标来调节基于历史数据的量化评估模型。操作风险质量定性评级可用作操作风险经济资本的定性调整因素。例如,如果定性评级显示银行的内部控制环境已经消除或降低了某些操作风险事件的发生概率,那么相应的经济资本要求就应随之做调减处理。同时,该评级也可为银行进行部门、机构绩效评估提供一个有力工具。
(4)多策并举,形成规范的操作风险报告机制。鉴于操作风险发生的突然性、偶然性和难以预测的特点,在报告机制的建立上,既要强调操作风险控制的管理关口前移,提升风险报告的预警功能,防患于未然,又要高度重视风险事故报告,强化事后的整改,通过总结经验教训来提高管理水平。因此,必须建立操作风险的暴露机制,制订恰当的激励约束机制,鼓励风险披露,杜绝风险隐藏行为。首先要强化操作风险事件问责制度,形成风险管理政策的执行驱动力;其次,风险损失事件信息必须快捷、顺畅、准确无误地传达到相应负责的管理层级;第三,做好事件记录,并根据事件性质分门别类,统计发生频率和损失情况,为下一步建立损失事件数据库并对操作风险进行量化管理提供支持。
注:
0.引言
信用卡业务是各银行增加利润来源的一个重要中间业务,在整个银行的利润结构当中占有重要的比例。我国当前的信用卡正处在快速发展的阶段,银行发卡量不断的增加,信用卡业务已经成为当前我国的各商业银行竞争的一个利润点。在这一发展背景下,对信用卡的风险管理理论进行研究就有着实质性意义。
1.信用卡风险的特征及类型分析
1.1信用卡风险的主要特征分析
信用卡风险是在业务当中由于特定因素所引发的持卡人及发卡银行等遭遇到的非正常经济随时可能性。从信用卡风险自身的特征上来看主要有涉及的环节较多,以及风险很难被发现,有着较大的危害性,对计算机系统的依赖性相对较强等方面的特征。从风险难以发现的特征上来看,由于违法分子通过信用卡作案有着较长的潜伏期,故此在风险的隐患上就不容易被及时的发现,倘若是不法分子通过非法途径来获得真卡来进行消费也不容易被发现。
1.2信用卡风险的类型分析
信用卡的风险类型也是比较多样化,其中比较重要的就是信用风险,也就是持卡人进行的恶意透支风险,这也是信用卡风险当中比较常见的一种风险。另外还有操作风险,这一方面的风险主要是由于信用卡的操作是通过电子化进行的,这就需要专业的人员来进行操作,倘若是工作上没有谨慎就会带来较大的风险。这些风险主要体现在特约商户在操作过程中没有得到正确的操作,还有就是银行工作人员在操作过程中的失误,还有就是和社会人员进行的勾结作案。这些方面都会带来不可估量的风险损失。
2.信用卡风险管理主要问题及应对策略
2.1当前我国信用卡风险管理主要问题分析
从现阶段我国的信用卡风险管理的情况来看,还有诸多环节有待进一步加强,首先在风险管理的技术以及理念层面相对比较滞后,缺乏全面的风险管理理念,针对市场风险以及操作风险等没有得到充分重视。另外在差别化的理念方面比较缺乏,对风险和收益的辩证关系没有得到深化认识。还有就是在信用体系方面以及法律环境方面没有得到健全,而风险管理的体制漏洞还相对比较多,存在着恶意竞争以及盲目扩张的情况,在内控机制层面还有待进一步加强。
信用卡风险管理的内容比较单一化,管理的方式主要是审批授信等直接管理的方式,没有运用模型来进行风险的定量分析或者是间接管理相结合的方式。而在信用卡的各利益主体风险意识层面还有待进一步加强,存在着银行从业人员的风险管理意识薄弱,以及责任心不强等方面的问题。处在现阶段的发展过程中要能对这些问题得到充分的决策,如此才能促进信用卡管理的质量提升。
2.2解决信用卡风险管理问题的有效策略
通过以上对我国的信用卡风险管理过程中的问题分析,就需要对其制定相应的解决策略,首先笔者以为要能够构建个人征信体系,这样就能够对信用卡持卡人的个人信用风险得以有效防范,从而推动信用卡业务的健康发展。健全的个人征信体系能够对公民个人信用的记录明确化的体现,并能对整个社会的诚信指数得以提升。为能够有效的保证信息的实效和准确,信用机构就要能够和各商业银行或信用卡中心建立密切联系,进而实现信息的共享,这样就能够在个人征信体系上得到完善,对恶意透支的风险得到避免。
再者就是要能够通过信用评分的模型来对风险进行有效的评估,在这一方案的实施下能够客观准确的对客户的消费表现情况得到体现,这样就能从很大程度上对风险得到控制。从信用评分的模型构建程序上来看,主要是定义研究目标,然后进行选取样本,尽量的减小模型在实际应用过程中所产生的偏差,接着进行准备数据并加以处理,分析和选择、转换变量,最后选择适当你的建模方法。通过对模型的检验以及实施监控维护等就能够完成这一科学的信用评分模型的构建。
另外就是要能对信用卡的授信管理制度进一步的加强完善,对风险的源头进行有效控制。授信管理制度最为主要的核心就是对信用额度的合理化分配,主要的目的就是对客户还款的能力以及意愿加以区分。所以为能够对信用卡的授信管理制度进行完善,就要在信用的分配过程中,除了通过对资信审核风险评分模型充分利用之外,在银行方面也要能够积极的构建风险收益评分模型。这样就能够对决策者进行授信决策的实施上更加的科学合理,从而提升整体的收益。
最后就是要能够在信用卡的法律法规的体系建设上要能够进一步健全完善,从立法的层面就要严格的实施,尽快的出台诸多公正资信报告法令等相关的法律法规。并要能够制定信用信息的交易规范,构建企业自有的信用信息数据库,在法律当中进行明确个人隐私的范畴,提升社会信息化信用信息数据库的建设水准。并要对公平获得授信权利的规定进一步完善,不能对特定的性别或者是年龄等进行歧视,要采取统一化的标准进行信贷审批政策的实施。与此同时还要能够树立全面的风险管理理念,只有从全面问题考虑上得到了加强,才能够促进信用卡风险管理的水平提升。
三、总结
总而言之,在我国的金融机构对外开放的程度不断加强过程中,各商业银行间的竞争也会日趋激烈,所以在信用卡这一中间业务的发展上要能进一步的得到加强,从而在竞争中获得优势地位,将风险管理的水平得到有效提升,如此才能促进信用卡管理的健康发展。
参考文献:
[1]严夏,张泽明.我国商业银行信用卡风险管理研究[J].金融经济,2014,(16)