公司戰略風險管理范文

導語：如何才能寫好一篇公司戰略風險管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：證券公司戰略風險管理

Abstract:Thestrategyriskmanagementisthecomprehensiveriskmanagementimportantconstituent.Thecomprehensiveriskmanagementformulatesthesciencereasonablestrategyplanfoundation,constructsthecomprehensiveriskmanagementsystemalsoistotheriskmanagementstrategicplan.Constructsthecomprehensiveriskmanagementsystemthegoalisenhancesthenegotiablesecuritiescompanyriskmanagementability,adaptstheservicedevelopmentandthestrategicplangoalrequest.Thestrategyriskmanagementistothestrategicriskcontinuallyrecognition,theappraisalandshouldto,carryonthestrategicdispositiontotheeconomicalcapital,promotesthenegotiablesecuritiescorporatebusinessstrategyplangoalsmoothrealization.

Keywords:NegotiablesecuritiescompanyStrategyRiskManagement

全面風險管理不僅著眼于短期風險管理，還要對長遠期風險進行有效管理，不僅要從工作計劃和工作措施上進行風險控制，還要從戰略層面對風險進行有效管理。不僅要對局部風險進行控制，還要對全局風險進行有效管理。不僅要對風險進行識別和控制，還要分析風險與收益之間的平衡關系，分析證券公司對各種風險的承受能力，從而實現在風險可控的情況下的全面、高效發展。因此，戰略風險管理是全面風險管理的重要組成部分。全面風險管理是制定科學合理的戰略規劃的基礎，建設全面風險管理體系也就是對風險管理的戰略規劃。建設全面風險管理體系的目標是提高證券公司的風險管理能力，以適應業務發展和戰略規劃目標的要求。戰略風險管理是對戰略風險的持續識別、評估和應對，對經濟資本進行戰略性配置，以促進證券公司業務戰略規劃目標的順利實現。

1.戰略風險管理的現狀與不足

證券公司目前并沒有明確開展戰略風險管理，只是在進行戰略規劃時提及風險防范措施。戰略規劃也僅僅是提出了未來幾年證券公司的發展目標。至于戰略風險的識別、評估和應對，戰略資源配置和資本配置等更是無從談起，證券公司的戰略風險管理存在較大不足，主要表現在以下幾個方面：

1.1證券公司進行的戰略規劃主要是市場競爭策略，缺乏對戰略決策的風險或不確定性進行的分析。

1.2風險管理也只是基于業務條線的風險控制，是為保障市場競爭而采取的內部控制措施，缺乏對風險的有效管理。

1.3只局限在規劃層面，缺乏具體的實施措施，難以直接落實到具體的工作計劃中。而且也缺乏根據對戰略風險的持續識別和評估，進行戰略調整。

1.4只是指明了發展方向，但是對證券公司的現有資源缺乏客觀的分析，更缺乏對資源的合理利用、配置和管理。如對資本、人力和物力的有效配置和管理。

2.戰略風險管理的總體構想

2.1戰略風險管理的內涵和意義。

2.1.1戰略風險管理的內涵。

2.1.1.1對戰略規劃的風險管理。根據政治、經濟、社會等外部環境和內部資源，對戰略目標、發展規劃和實施方案中的未來一段時期內的潛在風險進行系統的識別，并采取科學的決策方法和風險管理措施來避免或降低戰略決策的風險。以風險為導向的戰略規劃和實施方案是戰略風險管理的最有效辦法；

2.1.1.2對風險管理的戰略規劃。從長期的角度和戰略的高度，對風險管理和體系建設進行良好的規劃，確定實施方案，運用經濟資本配置，強化競爭優勢，確保戰略規劃目標的實現。在未來三年里實施全面風險管理，就成為證券公司的風險管理戰略。

2.1.2戰略風險管理的意義。

2.1.2.1有助于對未來的金融創新和戰略決策（業務、機構、人員、資本的戰略布局）進行風險評估；

2.1.2.2對未來的風險提前采取應對措施，有助于減少或避免未來的風險損失；

2.1.2.3有助于成體系地對未來風險加以有效地管理和利用，使風險轉化為可以利用的發展機會，從而促進收益的穩定增長。

2.1.2.4有助于減少被動性的風險資本準備，減少風險資本的占用，從而提高資本使用效率，提高盈利能力。

2.1.2.5有助于減少流動性頭寸占用，從而降低成本。

2.2戰略風險管理的體系建設。戰略風險管理體系是全面風險管理體系的重要組成部分，包括政策制度體系、組織體系、流程體系、技術體系、文化體系等。

2.2.1政策制度體系。政策制度體系包括風險管理戰略和風險管理策略等部分。

2.2.1.1風險管理戰略。風險管理戰略一方面是對戰略規劃及風險進行的風險管理，另一方面是是風險管理的戰略規劃。主要包括：確定風險偏好和風險容忍度，確定經濟資本配置、對戰略規劃進行風險管理、制定風險管理的戰略步驟等。戰略風險及風險管理。

2.2.1.1.1行業風險。證券市場是一個起伏波動比較大的市場，而我國的證券市場更是一個發展時間短，結構不合理，參與主體不穩定、存在諸多固有弊病的不成熟的市場，經常是牛短熊長，而且風險極大。我國的證券公司由于政策限制，主要業務只能面對證券市場。在股票市場只能買入待漲的盈利模式下，證券公司的兩大主營業務證券自營和經紀業務只能在行情處于牛市時期才能獲得理想的利潤，而在熊市時期，證券公司被迫壓縮業務規模、緊縮開支，長期處于一種較大程度上靠天吃飯的經營狀況。在這種情況下證券公司必須制定科學合理的戰略規劃來抵消這種市場劇烈波動對證券公司經營造成的沖擊。在市場的不同時期，證券公司的風險管理措施不同。在牛市階段，證券公司的風險偏好可適當寬松，風險容忍度可適當提高，在熊市階段則相反。證券公司作為金融機構，主要業務是在經營風險，通過對風險的有效管理來創造價值。為了適應戰略規劃風險管理的需要，應當制定風險管理的的戰略規劃。在未來三年里實施全面風險管理成為證券公司的風險管理戰略。

2.2.1.1.2業務風險?？茖W合理的戰略規劃應當以實現長期穩定發展為目標。要實現這一目標，就要尋找能夠實現長期穩定發展的業務增長點，科學分析每一種業務（包括自營、經紀、資產管理、固定收益、投資銀行、融資融券、直投等）在一個相對較長的時期內所帶來的增長機會，分析這種機會所面臨的風險及其帶來的經營成本。將證券公司有限的資本、人力等資源科學合理地在各種業務間進行配置，從而實現在較長時間內的高效發展。證券公司在進行業務創新時，會帶來風險分散化效果，在正常情況下會提升證券公司的風險承擔能力，并創造新的業務增長點。但是，由于對新業務缺乏成熟的管理經驗，存在風險管理能力不相適應的可能性。如果新業務風險遠遠大于風險分散化效果，證券公司將面臨較大的新增風險。而且，在未經風險評估和經濟資本配置的情況下，業務過于分散，有可能使證券公司主業受到沖擊，并且承擔了過多業務類型的風險。因此，業務創新需要進行科學合理的風險評估和經濟資本配置分析。在制定戰略規劃時要將長期利益與短期利益有機結合，局部利益與全局利益有機結合，并將之具體落實到證券公司的資本管理、人力資源管理和考核管理之中。戰略規劃應當明確確定針對證券公司各項業務、各種風險的風險偏好和風險容忍度，以此來作為全面風險管理的主要基調和標準。

2.2.1.1.3技術風險。隨著證券公司信息化管理水平的不斷提高，信息系統已經成為證券公司越來越重要的管理基礎和技術保障。信息系統的不完善會導致戰略決策風險。因此，安全、高效的信息系統不僅對業務的正常開展、業務創新等起到了重要的促進作用，對信息系統帶來的技術風險進行有效管理成為戰略風險管理的重要組成部分，而且對采用先進的風險管理技術、提高風險管理水平有著舉足輕重的影響。

2.2.1.1.4品牌風險。激烈的行業競爭必然形成優勝劣汰，品牌管理直接影響了證券公司的盈利能力和發展空間。特別是經紀業務、資產管理業務、投行業務等，品牌的影響力決定了業務發展的前景。因此，證券公司應當積極培育品牌優勢，防范各種對品牌造成不利影響的風險隱患。

2.2.1.1.5競爭對手風險。證券行業的市場競爭日趨白熱化，同業之間爭搶市場份額，積極開展業務創新，取得在競爭中的先發優勢、品牌優勢和技術優勢。要防止競爭對手帶來的市場壓力導致的短期行為，防止惡性競爭，防止為了爭奪業務、爭奪市場份額而采取的違規行為，同時對競爭對手的惡性競爭行為要有應對措施，要從戰略決策的角度盡量避免競爭對手帶來的風險隱患。

2.2.1.1.6客戶風險。隨著市場競爭的日益激烈，客戶的穩定性下降，客戶的維權意識和議價能力也日益增強，如果證券公司的服務意識和服務水平不能隨著客戶的需求的改變而提高，將必然丟失客戶和市場資源。證券行業的監管力度不斷加強，客戶操作不規范，如異常交易、洗錢等，也將給證券公司帶來監管風險。因此，必須對客戶進行風險教育。

2.2.1.1.7財務、運營等多種風險。這些都可能對證券公司的競爭能力、可持續發展造成威脅。如上市、購并、網點設置等，對證券公司經營都具有重要的戰略意義。上市能夠迅速增加資本規模，提高經營實力。購并能夠迅速擴大規模，顯著提高市場份額。網點設置在市場處于牛市階段，隨著業務的迅速增加，增設網點有利于擴大業務規模，提高市場份額，但是在市場處于熊市階段，增設網點就有可能帶來虧損。

2.2.1.2風險管理策略。風險管理策略是風險管理戰略的具體執行策略。風險管理策略應當明確風險偏好和風險容忍度，確定風險成本即經濟資本成本等。風險管理策略應當確定識別、評估、量化各種風險的基本原則和方法，明確經濟資本配置的具體方法和運用原則。

證券公司的經營指導思想是傳統業務爭份額、創新業務搶先機，穩健經營。總體來講證券公司是風險厭惡者。但是對于業務發展、創新、市場競爭來講，證券公司又是風險的積極承擔者。證券公司的整體風險與收益趨于平衡。證券公司作為金融機構，為了獲取較高收益，必須承擔一定的風險。在某個業務領域，相對于其它同業，若某證券公司已經具備了較高的針對某種風險的管理能力，或者能夠通過提高風險管理水平來獲得風險收益溢價，就能夠獲得行業內相對較高的收益水平。這種有管理的需要積極承擔的風險，作為主要的利潤來源，就是目標風險。而非目標風險是指證券公司在經營主營業務和承擔目標風險的過程中所承擔的附屬或伴生性風險。此類風險不能形成證券公司的利潤來源，也不是證券公司風險管理的優勢所在，或者風險管理的成本過高，證券公司需要因此放棄部分目標風險的承擔，從而達到規避風險的目的。此外還可以采取對沖、分散、轉移等辦法降低風險承擔。

2.2.1.2.1風險類型策略。證券公司面臨的風險主要是市場風險、操作風險、流動性風險和其它風險。總體的風險策略是有效降低市場風險、嚴格控制操作風險、嚴密防范流動性風險。

A．市場風險策略。只要有市場波動，市場風險就始終存在，不可能完全消除，只能通過風險管理措施加以有效降低。而且由于風險具有雙側性，既能帶來損失也能帶來收益。尤其是當市場波動處于正向波動周期時，收益往往大于風險，當市場波動處于正向波動末期或者負向波動時，風險往往大于收益。采取適當的風險管理措施，就能獲得較好的收益。采取的措施主要有：限額管理、資產組合管理、對沖、補償等。

限額管理包括風險資產限額、經濟資本限額、凈資本占用限額、投資限額、止盈止損限額等。對限額應當實行動態管理。當市場環境較好時，市場波動處于正向波動周期，尤其是處于初、中期階段，收益大于風險，在證券公司的承受能力范圍內，限額可適當增加。當市場環境趨于惡化時，市場波動處于正向波動末期或負向波動周期時，風險大于收益，限額需要適當減少。限額的確定需要根據風險狀況、資本規模、承受能力、風險偏好、風險管理能力等因素來確定，主要的計量基礎是經濟資本限額。

資產組合管理包括業務組合管理、產品組合管理和股票組合管理等。資產組合管理有利于分散風險，提高風險承擔能力。不同的業務、產品、股票承擔的市場風險不同，當市場波動加大，甚至負向波動時，市場風險對不同的業務、產品和股票造成的影響不同。資產組合管理有利于降低整體市場風險承擔程度。資產組合管理的基礎是現資組合理論。但是對于業務組合、產品組合等資產組合管理的基礎主要是經濟資本配置。根據每一種資產的風險狀況、盈利能力和資產限額確定每一種資產的在組合中的比例。根據每一種資產組合的風險狀況、經濟資本配置額度、資產限額、風險容忍度和期望盈利率，確定資產組合的總體額度。在預期收益率已定的情況下確定風險最小的資產組合；在風險容忍度已定的情況下尋求預期收益率最大的資產組合，通常這兩者需要綜合考慮。

對沖和轉移是市場風險管理的重要補充手段。

B．操作風險策略。操作風險與市場風險不同，并不能直接帶來收益。尤其是對于單個客戶和單筆業務來說，操作風險的發生將直接帶來損失。因此需要嚴格防范。但由于市場在不斷變化，制度和流程規范永遠不可能超過業務實際的需要，只能是根據實際需要不斷加以修訂。而且隨著業務規模不斷擴大，業務種類不斷增加，機構不斷增加，人員規模迅速增長，業務創新不斷發展，完全杜絕操作風險是不可能的。完全杜絕操作風險所需要花費的的成本可能會超過了業務發展的承受能力。只要能通過加強內控管理，實現比同業平均水平較高的風險管理能力和規范化水平，就能獲得超額的風險管理溢價。因此，針對操作風險也要確定合理的風險容忍度。在市場波動處于正向波動周期，尤其是初、中期時，積極擴大業務規模、機構規模，就等于積極承擔了更多的操作風險。但是，業務規模的擴大必須以相應的風險管理能力作保障。

C．流動性風險策略。流動性風險是指證券公司無力為負債的減少和資產的增加提供融資，造成損失或破產的可能性。流動性風險是市場風險、操作風險、信用風險等發生劇烈、數額較大變化的結果。流動性風險管理是資產負債管理的重要組成部分，通過對流動性進行定量、定性分析，從資產和負債等多方面對流動性進行綜合管理。流動性風險管理能夠有效降低證券公司的經營成本。流動性風險的危害性很大，必須嚴密防范。但是，由于流動性風險是各種風險綜合作用的結果，因此，流動風險管理必須與其他風險管理結合起來。流動性風險管理的方法主要有，流動性比率管理、現金流分析、缺口分析、久期分析、壓力測試和敏感性分析等。

2.2.1.2.2風險特性策略。不同的業務有不同的風險特性，如低風險低收益、高風險高收益、低風險高收益、高風險低收益等（見圖1），面對不同特性的風險隱患，證券公司除了采取控制和化解措施防止風險轉化為現實的損失之外，還應當采取一系列的風險管理策略，如風險控制、化解、分散、對沖、轉移、規避和補償等措施，降低證券公司的風險承擔程度，降低風險轉化為損失的概率，或者降低風險發生后產生損失的程度。

A．針對低風險高收益業務，應當在市場環境允許的情況下，加強風險控制，并采取積極擴大規模的辦法，獲取盈利，成為證券公司重要的利潤基礎，如經紀業務、融資融券業務等；

B．針對低風險低收益業務，應當積極擴大市場規模，成為利潤來源的重要補充，如資產管理業務、固定收益業務、投資顧問業務、套利業務等；

C．針對高風險高收益業務，在加強風險控制的基礎上，應當根據資本配置計劃和市場變化及時調整業務規模，及時把握市場機會，獲取較高的市場利潤。如證券投資業務、直投業務等；為了降低風險，還應當采取資產組合管理的辦法來分散風險，提高風險定價、加強保障措施等進行風險補償，提高風險資本準備提高抗風險能力等措施。

D．針對高風險低收益業務，一般應當采取規避策略，即使少量參與，也要采取對沖、轉移等辦法將風險轉嫁出去，如衍生品業務。

2.2.1.2.3市場角色策略。根據證券公司在市場中所處的角色，可以將業務分為買方業務和賣方業務。相應的風險也可以分為買方風險和賣方風險。買方風險相對較高，賣方風險相對較低。作為買方角色參與市場，如證投、固定收益、承購包銷、融資融券等，將承擔價格下跌或資產貶值損失，或債券交易的對手方違約風險等，涉及到市場、信用、操作風險，風險相對較高。作為賣方角色參與市場，將承擔員工違規操作、客戶異常交易被監管部門監控而證券公司被迫承擔協同監管責任的風險，涉及到操作、合規風險等，風險相對較低。如經紀業務、資產管理業務、投資顧問、研究咨詢等。

風險管理策略體系是風險預警體系的延伸，由風險管理委員會統一管理。但是，已發生問題資產的處理應當由資產保全委員會統一管理。

2.2.2組織體系。戰略風險管理體系應當納入到全面風險管理體系之中，在董事會風險管理委員會和經營層風險管理委員會的統一領導之下進行管理。

2.2.3流程體系。戰略風險的管理流程體系包括：識別、評估、監測、報告、預警、處置、經濟資本配置及考核等。

2.2.3.1戰略風險的識別與評估。戰略風險產生于證券公司運營的各個層面和環節，并與市場、操作、信用、流動性等風險交織在一起，需要從行業、業務、技術、客戶、品牌、競爭對手、客戶、財務與運營等多個方面進行識別。

戰略風險是無形的，因此難以量化。對戰略風險進行評估，應當首先由證券公司內部的風險管理專家對一些技術性較強的假設條件進行審核，例如整體經濟指標、利率的變化及預期、市場風險參數等，然后由戰略管理或規劃部門對各種戰略風險因素的影響效果和發生的可能性作出評估，據此進行優先排序并制定恰當的戰略實施方案。

戰略實施方案執行之前，應當認真評估其是否與證券公司的長期發展目標和戰略規劃保持一致，對未來戰略目標的貢獻，以及是否有必要調整戰略規劃等。

戰略實施方案執行之后，無論成功與否，證券公司都應當對戰略規劃和實施方案的執行效果進行深入分析、客觀評估、認真總結并提出改進措施等。

針對未來不確定的經濟、政治因素，證券公司可以利用情景分析法，分別評估有利、正常和不利的市場條件下戰略規劃和實施方案可能產生的影響。

2.2.3.2監測、報告、預警和處置。證券公司應當采用定期（每月或季度）自我評估的辦法，來檢驗戰略風險管理是否有效實施。戰略管理和規劃部門應當對評估結果的連續性和波動性進行長期、深入、系統化的分析和監測，以便及時掌握市場變化、運營狀況的變化，以及各項業務為實現整體經營目標所承受的風險。董事會和經營層應當定期審議戰略風險分析和監測報告，對未來戰略規劃和實施方案及時進行調整。

對于風險監測中發現的風險隱患或風險事件，應當及時做出反應，進入報告和預警流程，并按照風險等級由負責部門擬定風險處置措施，并報風險管理委員會審核批準。

2.2.3.3經濟資本配置及考核。對資本這一主要資源進行合理配置是全面風險管理的核心目標之一，也是戰略風險管理的重要方法。為了實現資本的合理配置，首先要分析每一種業務所面臨的增長機會，以及這種機會所面臨的風險；其次要分析這些風險可能造成的損失；然后分析這種增長機會與風險成本之間的平衡關系；最后要在考慮風險成本、機會成本和經營成本的情況下，在各種業務品種之間進行合理配置。一種業務在短期內也許增長迅猛，但在一個相對較長的時期內，這種業務的增長機會就會受到較大局限。因此，資本合理配置必須體現在戰略規劃的指導思想之中，進而落實到工作計劃中去。證券公司面臨的風險主要有市場風險、操作風險、流動性風險、信用風險、道德風險、法律風險、合規風險等。在制定戰略規劃時主要考慮前三種主要風險。在這三種不同類型的風險和不同的業務、產品之間有效地配置資本，有助于降低證券公司面臨的整體風險。資本配置運用到全面風險管理之中，表現為經濟資本配置。

風險包括潛在損失和收益波動。從損失的角度來講，風險包括了預期損失、非預期損失和極端損失。預期損失是證券公司在現有的風險管理水平下，正常經營所必然發生的損失。而可接受的預期損失是指預期損失在證券公司經營成本的合理范圍之內，并且在同業的平均水平之下，對證券公司的盈利能力不構成實質性影響的預計會發生的損失。非預期損失是指由于市場及經營的不確定性，證券公司面臨的潛在損失的可能性。證券公司通過有效的風險管理，可以通過控制、化解、轉移、補償、分散、配置等方法是風險得以轉化，更多地體現為風險收益，更少地體現為損失，降低發生損失的可能性，從而獲得更多的超過同業平均水平的風險管理溢價。極端損失是指在極端情況下，證券公司經營可能面臨的重大損失。

經濟資本是在一定置信水平下的用于彌補非預期損失的資本準備，數量上應該等于證券公司整體損失分布中給定置信水平下的在險價值，即VAR，乘上資本乘數（巴塞爾委員會規定最低為3）。VAR的計算需要考慮相關系數和邊際VAR的貢獻值。經濟資本配置需要依據經風險調整的資本回報率（即RAROC）來進行調整和考核。所謂RAROC是指某一項投資的預期收入減去預期損失與其所占用經濟資本的比值。判斷RAROC的依據就是股東對其承擔的風險所要求的回報率。經濟資本配置并不是把所有的資本都投入到RAROC最高的資產中就能獲得最多的收益，由于存在極端風險、系統性風險防范，以及風險分散化的要求，考核經濟資本配置的效果時，除了考核RAROC的大小，還要考核邊際收益和邊際風險的變化情況。在（股東）預期收益率已定的情況下確定風險最小的資本配置（即上行）；在風險容忍度已定的情況下尋求預期收益率最大的資本配置（即下行）。通常這兩者需要綜合考慮。

使用RAROC對各個業務部門進行考核，容易導致業務部門不愿意開發具有戰略意義但是短期內收益較低的業務或產品，需要進行修正，修正的主要依據就是各項業務所占用的經濟資本的成本，即SVA，其實際含義是各項業務應當實現的股東增加值。SVA需要從各部門的收益中扣除，以鼓勵業務部門進行著眼于長期發展的產品創新。

經濟資本配置及其考核體現了戰略風險管理及收益須經風險調整的指導思想，是全面風險管理的核心內容，并且貫穿始終。風險與收益的平衡最終體現為資本在不同業務之間的有效配置和平衡，全面風險管理在于整合證券公司的風險管理資源，提高整體資源的利用效率。

在風險管理委員會的統一領導下，證券公司內的風險管理部協同各業務主管部門制定經濟資本配置標準及其考核辦法。

經濟資本配置要折算為風險資產限額。經過調整的經濟資本配置目標需要折算為各項業務的風險資產限額，從而對各項業務實施限額管理。

2.2.4技術體系。為了進行戰略風險管理，必須對現有的風險管理信息系統進行完善和改造。尤其是對經濟資本配置的管理，對風險管理信息系統提出了全新的要求。為了實施全面風險管理，建設全面風險管理體系，應當著手建立操作風險損失數據庫，提高操作風險計量的科學性。

2.2.5文化體系。戰略風險管理應當體現企業文化和風險管理文化的指導思想。

2.2.5.1確定共同的價值標準。風險管理應當有穩定的目標、價值標準和管理原則，形成證券公司共同的風險價值觀，這就是風險管理文化。風險管理文化的集合就形成了風險管理文化體系。在這個體系之下，用風險管理文化的價值標準來指導經營中的風險決策。具體的運用包括：培訓、資格認證、考核標準的指導思想等。

2.2.5.2全面風險管理要處理好三大關系：①風險與收益的關系。風險既代表了正收益也代表了負損失，風險管理就是要控制負損失，獲取正收益。收益與風險是相匹配的，高收益就可能帶來高風險，收益是有限的而風險是無限的，高風險不僅有可能損失掉過去幾年的收益，甚至有可能給企業造成致命損失。風險不等于收益，承擔了風險不一定就能獲得收益，過高的風險就意味著賭博。不過，風險也不等于損失。風險是一種可能性或不確定性，而損失是一種結果，從個體來講以及從短期來講承擔風險不一定會造成損失，但從整體來講或從中長期角度來講，承擔風險在帶來收益的同時也帶來了損失，如果承擔的風險適度，而且實現了有效地風險管理，就能將損失控制在可以接受的程度內，并且能加以有效地轉化或轉移，從而實現理想的收益。因此，風險管理既要實現風險防范，也要實現積極地風險管理。②風險管理與內控的關系。內部控制是風險管理的基礎。內部控制如果失效，將導致管理混亂，風險管理的機制和手段都將失靈。但是僅僅做好內部控制是不夠的。因為，內部控制著重強調的是對規范的把握和控制。而風險管理在內部控制的基礎上，強調對證券公司整體風險的識別和評估，采取對風險的轉移和補償措施，實施對資本的有效配置以提高抗風險能力。風險管理不僅要解決不應該做什么的問題，還應該解決應該做什么，再到如何做。③風險管理與發展的關系。風險管理是手段，發展是目的。全面風險管理強調的是全員為了發展，全員也要做好風險管理。風險管理與發展是相輔相成的關系。只有做好風險管理才能保障了企業價值的有效積累，才能實現企業的健康發展。同樣只有深入到企業的發展之中，解決發展中遇到的實際問題和困難，才能真正做好風險管理。

2.2.5.3風險文化。風險文化是戰略風險管理的重要組成部分。應當形成一系列的文化理念和價值標準，組成較為完善的文化體系。

——通過對風險的有效管理來創造價值。風險管理是手段不是目的，但是企業價值或股東價值必須通過有效地風險管理來創造。

——要在一個相對較長的時期內實現風險與收益相匹配。

——風險管理有助于實現長效機制：即員工及股東價值回報。

——全員風險管理與全員發展，防范風險人人有責，管理風險人人有責，促進發展人人有責。

——審慎對待風險。

——占用資源、承擔風險就意味著機會損失，承擔風險需要付出代價。

——風險管理要做到防患于未然，對風險的早期識別、預警和化解有助于減少和控制損失。

——任何失去控制的損失都無法用收益來彌補。

3.結論

隨著證券市場的迅速發展，證券公司合規管理日趨成熟，但是全面風險管理還僅僅處于嘗試階段，為了積極探索證券公司全面風險管理的理論和方法，我們借鑒銀行業及國際上比較成熟的風險管理理論，結合證券公司的實際風險管理需要，初步形成了證券公司全面風險管理的理論體系。本文探討的戰略風險管理是這個理論體系的一個有機組成部分，也是證券公司當前實施全面風險管理最急迫的、也是最薄弱的工作內容。證券行業實施全面風險管理已經勢在必行。本文略去了計量模型，以便使文章更加通俗易懂，更加實用。

參考文獻

［1］《風險管理》，銀行從業人員考試教材辦公室，金融出版社，2007年

［2］《金融機構現代風險管理基本框架》，陳中陽，中國金融出版社，2006年

篇2

在管理學中“案例”由于它能夠有效地結合實際問題,因而在考試中更能檢驗考生對知識和能力的考核,于是,越來越得到各類管理類考試的認可,并逐漸流行起來。從近年全國注冊會計師考試科目《公司戰略與風險管理》所涉及的案例來看,案例比例越來越高,案例涉及的領域也越來越多。從國內外情況分析,涉及的案例有國內案例和國外案例;從領域和行業劃分,有生產企業案例、銷售企業案例、金融機構案例等;從案例的效果看有正面案例和反面案例等。視角不同,檢驗考生掌握知識和能力的要求也有所不同。但無論如何,這些案例的目的就是要在考生學習和掌握了《公司戰略與風險管理》知識的基礎上,通過案例的考核,讓考生把所學的理論知識同案例試題——這種淺層次的“實踐活動”結合起來。

從2009年全國注冊會計師考試新增本科目以來,可以看到,《公司戰略與風險管理》一直強調案例型試題的重要性,并在各類復習和應試中不斷強調。這是由于案例型試題的特點所決定的,案例型試題有利于提高考生的思維能力、應變能力和創新能力。通過案例型試題,將理論與實踐有機結合,不僅使考生加深了對基礎理論知識的理解和認識,擴大了知識面,拓寬了思路,還從一定程度上檢驗了考生分析問題和解決問題的能力。因而,目前全國注冊會計師考試科目《公司戰略與風險管理》中案例型試題的比重和難度占有重要地位,希望能引起考生的注意。

案例型試題能引導考生去思考相關的原理,真正把理論與實務緊密結合起來,使考生更好地掌握公司戰略與風險管理的專業知識并能學以致用。所以,大家在復習和回答案例型試題時,需要明確考核的知識和考核內容,這就要勤于思考、勤于實踐。關注經濟管理時事,很多案例是來源于政策制定和教材知識點的融合,這為案例試題提供了豐富的來源,很多案例試題的答案往往是《公司戰略與風險管理》科目的理論知識與政策實踐等方面的綜合,這也為考生提供了一條復習的渠道和捷徑。如果能把教材上的知識與實踐結合起來做一些案例試題,一定能收到事半功倍的效果。當前在金融全球化和金融危機的背景下,《公司戰略與風險管理》科目的案例型試題也伴隨著注冊會計師考試《公司戰略與風險管理》這門課程的重要性而體現出來。這一點從歷年的試題中可窺豹一斑。

客觀地說,《公司戰略與風險管理》這門課程涉及的內容是極為廣泛的,涉及經濟學、管理學、數學等學科體系,不僅包括經濟政策、宏觀調控、公司戰略、風險管理等內容,還包括各類公司的經營管理、市場營銷、資本流動和資本運營、業務創新(特別是各類金融衍生品)、人力資源管理、內部控制等內容。可見,《公司戰略與風險管理》是一個集理論與實務的“大雜匯”課程體系,這個群組直接涉及到了企業管理、金融、數學、國際經濟、財政、貿易、匯率、利率、人力資源、薪酬激勵和內部控制等具體的知識點?！豆緫鹇耘c風險管理》科目所具有的上述特點,就要求考生在復習應試中,要緊密聯系目前的現實問題,運用所學的知識,提高考生分析問題、解決問題的能力。

二、《公司戰略與風險管理》歷年考試中案例型試題分析

案例型試題的重點是以培養考生觀察、分析和處理問題的應變能力為主,在案例型試題的全過程中,考生通過組織考生開展研讀案例,查找并分析背景資料、思考判斷、反復思索、答題、校正等環節,訓練、培養考生的邏輯思維和綜合分析問題的能力,同時也要注意提高考生思考能力和表達能力。

從公司戰略與風險管理的知識結構和知識體系等方面看,該課程呈現出比較明顯的特點,如課程內容豐富,課程的知識綜合性和關聯性強,課程的內容更新速度快,熱點、重點問題多等。面對公司戰略與風險管理學的這些特點,需要在應試方法上注重培養考生分析問題和解決問題能力。要避免考生由于缺乏對于基本理論的完整接受和理解而導致的死記硬背和一知半解的學習方法,應當將基本理論講得盡可能的清楚透徹,并多用案例進行具體分析,在課后習題練習與考試或考查中體現出對考生分析問題和解決問題能力的重視,從而提高課程的應試效果。

三、《公司戰略與風險管理》案例型試題的考前準備

《公司戰略與風險管理》課程內容龐雜,要達到寓基礎理論于廣泛而深入的討論之中,以加深對理論的理解并能分析、解決實際問題,選擇合適的案例是關鍵。很多案例型試題的目的是從以往的事件中獲得啟發而編制的試題。應試的過程實際上是對事件的再展示,分析事件的來龍去脈,并通過教材理論和知識點來回答問題。從應試實際看,如果沒有專業知識的提高,單純的案例也不行,二者必須兼備,否則,就失去了《公司戰略與風險管理》案例型試題的真正意義。對考生而言,進行公司戰略與風險管理課程案例型試題的考生必須有扎實的基本功及一定的應試經驗。

對考生進行案例練習的主要目的是為了提高其應試技能,掌握所學知識。在案例型試題中有兩個環節需要重視:其一,對教材知識點的掌握?？忌鷳鶕噧热荨嚹康木毩曇欢ǖ陌咐?。其二,案例的應試與技巧。要從案例中總結知識和相關理論,對考試的全過程有一個完整的認識,以提高應試效果。

在公司戰略與風險管理案例型試題中,應遵循相關性、典型性和正面引導的原則合理篩選案例。同時,案例型試題不能取代其他題型,在進行案例型試題時,應注重多種應試的互相配合。案例的選擇一定要考慮到案例與公司戰略與風險管理原理的相關性,案例不能脫離原理。案例一定要和所要應試的《公司戰略與風險管理》教材的基本名詞、基本原理和基礎知識等相關,這是案例 型試題的前提條件。

案例型試題的重點是以培養考生觀察、分析和處理問題的應變能力為主,在案例型試題的全過程中,考生通過組織考生開展研讀案例,查找并分析背景資料、思考判斷、討論交流、總結反思等環節,訓練、培養考生的邏輯思維和綜合分析問題的能力。因此,案例型試題要達到較好的應試目的,必須進行周密的計劃、準備和安排,否則只能使這種有效的應試方法流于形式,難以獲得案例型試題應有的效果。

篇3

[關鍵詞] 風險管理戰略 跨行業進入 非股權安排

大型跨國公司是我們發展跨國經營的“旗艦”。面向21世紀風云變幻的國際市場,如何從我國大型跨國公司的特點出發,制定其風險管理的戰略,是當前亟待深入研究的重要課題。

一、目標定位與風險防范

我國大型跨國公司資金、技術力量較雄厚,在相關產業發展中具有優勢,因而具有較強的抗風險能力,在海外投資的發展目標上,應定位在較高的層次上,我國大型企業集團跨國投資的目標應是:努力占領全球海外投資的行業制高點,逐步擴大地區性全球戰略布局,不斷提高我國跨國企業的國際綜合競爭能力和風險防范能力。面對21世紀國際經濟環境的變幻及其動蕩特點,應制定出相應的風險管理戰略。

我國大型企業集團在跨國投資中不應僅僅著眼于一個個單獨的項目風險管理,而應該著眼于全球整體性的風險;不應僅僅著眼于消極被動的風險規避,而應該著眼于未來的市場機遇和海外投資的可持續發展。例如,應著重對中國經營企業的上、中、下游產品和對產品的開發、生產、銷售及售后服務各個相關環節進行系統的風險管理,以防范生產風險和市場風險。在融資主體方面應實施多元化策略,如邀請國際銀團、外國銀行、大型財務公司以及東道國政府、銀行、企業入股等形式以分散融資風險。其中,各類政府貸款、BOT承包工程、出口信貸是國際項目貸款的慣常形式。由于貸款銀行得到國家政策性利差補貼,可以提供較資金拆借市場利率更低的貸款,從而降低跨國企業的融資風險。

二、地區選擇與風險防范

東道國的環境直接影響跨國公司投資后的經營狀況及其今后的發展。它包括東道國的自然環境、社會文化環境、政治法律環境、經濟市場環境等。我國大型跨國公司的投資地區應側重選擇自然資源豐富、有發展潛力的地區(如可耗盡的礦產及原料,石油的分布及其蘊藏量)。資源污染也是值得注意的一個問題,一方面,越來越多的國家對有可能帶來污染的產業投資加以限制,另一方面,污染控制對于許多發展中國家來說還是一個不愿花費的奢侈。

大型跨國公司投資在分析東道國政治與法律環境時,應側重考慮其未來的發展趨勢。如該東道國的國家政治體制未來的趨勢、東道國的民族主義及反政府組織的態勢,東道國政策的連續性及其長期傾向如何?外國企業的產品、服務等在東道國會不會引起政治性的保護或排斥?在分析政治風險時應側重分析未來國有化征用的可能性。

我國跨國公司在海外的地區選擇,除了考慮上述基本因素外,還必須考慮其他一些重要因素,如東道國的基本經濟制度、城市化程度、基本設施狀況、增長趨勢和國際收支等。

總之,我國大型跨國公司在跨國投資地區選擇上應著眼于未來的發展,對面臨的風險和機遇進行權衡,本著有重點、有步驟、分層次的原則,因地制宜,揚長避短,以較少的成本完成跨國發展的市場進入,努力獲得長遠的利益和實現其全球性戰略目標。

三、行業選擇與風險防范

我國大型跨國公司投資行業的風險選擇有兩條標準:一是應選擇與東道國相比具有優勢的行業進行跨國投資,即我國企業的跨國投資必須符合國際資本流動的規律,通過自身的產業優勢占領國際市場;二是應選擇能促進企業內產業結構、產品供求關系鏈長的行業進行投資。

投資行業的多樣化在一定程度上分散了項目投資的風險。我國大型企業跨國投資涉及的行業領域極為廣泛,主要包括:林業、漁業、石油化工、冶金、輕工、電子、機電、承包工程、房地產、交通運輸、建筑工程、金融、保險、醫療衛生、餐飲、旅游咨詢服務、工藝美術、服裝加工、技術服務等行業。目前集中在資源開發和制造加工業領域。據不完全統計,投在資源開發領域占我國對外直接投資的一半以上。近年來,我國大型企業的海外投資產業結構和行業結構出現了“交叉進入”或“跨行業進入”的多樣化趨勢。首先,外貿專業公司的對外投資領域從單純進口擴大到海外制造加工業,如中國化工進出口總公司在發展海外貿易分支機構的同時逐步向生產領域擴展,在美國購買了一家煉油廠、一家化肥廠,在泰國興辦鋼鐵企業之外,其經營領域涉及到機械工程設計、航運、海產、服裝和綜合貿易等多個不同的行業領域;此外,以勞務輸出、承包工程為主的各地對外經濟技術合作公司,逐步向輕工和機電行業拓展。

四、技術選擇與風險防范

我國大型跨國企業具有較強的經濟實力,有相對成熟的技術,應加強技術風險的防范與管理。所謂技術風險是指國際企業在限定的時間范圍內能否開發新產品的不確定性。不同的企業具有不同的技術風險。技術風險的防范對大型跨國企業尤為重要。東道國各種自然環境和社會環境的發展變化可能會影響企業的技術創新,甚至徹底改變其必要性、可能性和可行性。因此,我國跨國投資的行業選擇應注重對其技術風險進行識別、衡量和分析,為以最低成本實現技術開發創新成功提供有較大安全保障的創新環境。

一般而言,當出現下列情況之一時,應否決該項目:當該項技術在東道國完全缺乏市場需求或市場價值時;當我方企業不能逾越同行業競爭對手的專利障礙時;當技術進步的發展使本項目很快失去技術優勢時;當技術開發創新項目超出企業能力之外或存在較多技術難點時;當技術實力遠不能完成該項目而又無法通過橫向聯合來解決這一問題時;當所選擇的技術開發項目有可能遭遇東道國法律禁止或對環境產生直接的、不可回避的影響時。

五、產品選擇與風險防范

首先我國大型跨國公司在制定風險管理策略時,應充分考慮本公司的經營產品屬于哪一產業部門,一般而言,許可證交易適用于化工、制藥、醫療保健品及其他制造業中,如橡膠和塑料等;特許經營投資方式廣泛應用于軟飲料、快餐、汽車出租、餐館飲食、商業服務業等;契約合作安排多用于大型工業項目(如采礦、石油開采等)和公共設施項目(如電力、運輸、通信等);直接投資則往往集中于技術密集型和廣告密集型產業中。

其次,從產品屬性方面看,多樣化的產品作為直接出口和間接出口風險防范效果較好,而標準化產品則適于對外直接投資方式。當東道國市場發生風險時,該類產品比較容易轉移,減少風險損失。產品適用性較低的主要采用間接出口。在產品的承受度上,對新產品一般采取出口為主,對外直接投資為輔的原則;隨著產品的成熟,可逐步轉向以對外直接投資和許可證交易為主。

六、投資方式選擇與風險防范

我國大型跨國公司在海外投資方式的選擇上,應充分考慮企業自身的投資能力和風險承受能力,結合投資區域的特點、投資項目的特點以及各種投資方式本身的利弊加以確定。從我國跨國企業的現有實力看,目前尚難以并購發達國家的大中型企業。在世界企業五百強排名中中國僅躋身三家,且沒有一家是直接創造物質財富的工業企業。世界排名榜最末一位工業企業銷售額比中國首強高出35億美元。中國五百家大企業與美國五百家大企業相比,在資產總額、年銷售收入、可實現利潤方面中國五百強企業分別相當于美國五百強的3.6%、4.6%和6.4%。而發展中國家的企業因資產質量和技術含量有限,大多不是并購目標。因此,跨國并購目前尚不能作為我國跨國公司對外投資的主要方式。從目前我國跨國企業的實際情況來出發,股權式合資和非股權式合作應該成為今后相當長一段時期內的進入國際市場的首選方式。尤其是在特定區位和特定行業中,靈活地采用諸如契約、合資、合作、聯營等非股權安排,對于進入國際市場后的風險防范是行之有效的投資方式選擇。此外,應積極參與一些國外大型跨國公司以共同開發研究、互相滲透參股等方式結成國際性戰略聯盟,或有選擇地參加一些可實現優勢互補的跨國公司聯盟,使我國大型跨國企業能在更高層次上增強風險防范的實力。

我國大型跨國公司海外直接投資方式的選擇在不同的地區應有所側重。例如亞太地區,我國大型跨國集團主產業具有一定的技術優勢,又由于該地區地理、人文環境較熟悉,生產和技術向這些國家轉移較為容易,因而,獨資經營方式一般優于合資經營。對于拉美、非洲、中東以及東歐、獨聯體等動蕩地區,我國大型跨國集團也具有相對的技術、設備等方面的優勢,但從風險防范的角度考慮,合資尤其是合作經營方式較為合適,可以降低直接投資風險和成本,增加投資收益。對歐美發達國家市場的投資,通過多種國際融資和跨國聯盟的方式,以此可分散風險、獲取高新技術、先進管理經驗、資金及國際市場份額。

大型跨國企業在不同行業的投資方式選擇上也應有所側重。例如,以傳統技術為主的投資項目應以獨資經營或非股權投資方式為宜,以此達到保護企業特有資產和增加投資效益及投資收益的目的;在制造業和服務業投資中,則應以合資經營或合作經營為主要方式,依據技術的不同層次,將特定行業或特定技術環節上的專有技術,通過海外投資方式向發展中國家轉移。

參考文獻:

[1] 熊小奇:跨國公司風險管理[M]. 安徽人民出版社,2003

篇4

關鍵詞：成本；傳統成本戰略管理；現代成本戰略管理

1 .緒論

在企業發展戰略相關內容的研究過程中，成本戰略管理作為與企業未來發展戰略密切相關的內容，對于企業未來發展戰略能否順利實施有著很大的作用和意義。在這種背景下，對于成本戰略管理相關內容的研究成為了現階段的熱點研究內容之一。

1.1 傳統成本戰略管理理論

傳統成本戰略管理理論是指采用事中成本管理和事后成本管理相結合的方式。其中，事中成本管理是指在項目進行的過程中對項目涉及成本的問題進行管理；事后成本管理是指在項目完成后，在對項目總結的過程中對成本進行清算，在清算完成后，對成本管理工作進行討論、檢討和總結。在傳統成本戰略管理中，事中成本管理和事后成本管理的角色可以描述為：以事后成本管理為主要手段，配合階段性事中成本管理。

1.2 現代成本戰略管理理論

現代成本戰略管理是以成本法為基礎的現代成本管理方法。成本法是以實際市場需求和市場向導為前提，通過對市場需求和市場向導的準確分析，最終實現對某個過程利潤和成本的規劃與管理。因此在市場經濟的背景下，采用成本法對商品、勞動或某個過程進行成本和利潤的分析更具有科學性和準確性，鑒于此，現代成本戰略管理理論確定了以成本法為其核心的理論依據。

2.東風汽車有限公司成本戰略管理的分析

2.1 公司簡介

東風汽車有限公司是我國東風汽車公司與日本日產汽車公司共同創立的汽車合資公司。公司成立于2003年6月，發展至今，已經成為我國汽車行業規模最大、合作層次最深、領域最廣的合資項目。

2.2 公司成本戰略管理的方法介紹

東風汽車有限公司在發展的過程中，采用傳統成本戰略管理的方法。在傳統成本戰略管理方法的具體使用過程中，采用事中成本管理和事后成本管理相結合的成本管理戰略。其中，以事后成本管理總結、分析、檢討為主。

2.3 公司財務數據分析

表2.1給出了東風汽車有限公司2011年至2014年與企業經營成本相關的主要財務數據。需要指出，論文中東風汽車有限公司財務數據均來自于企業的財務報表。

為了對東風汽車有限公司經營成本進行分析，本文選取了2011-2014年與東風汽車有限公司經營成本相關額營總成本、營業成本、銷售成本和管理成本四財務數據進行分析。

通過對表2.1中相關數據和數據變化規律的分析可以發現：一方面，企業在2011-2014年間，其經營成本的變化沒有明顯的規律性，這與其采用傳統成本管理方法，即注重事后成本管理有著很大的關聯。換言之，企業采用的成本管理方法沒有使企業的成本按照預期呈逐漸降低的發展趨勢；另一方面，企業的管理成本與企業的經營成本可能存在不同的變化規律。而引起這種現象的原因可以描述為：由于企業管理成本的增加，使得企業對成本的管理更為科學，最終使得企業的成本降低。

在對企業經營成本進行分析的基礎上，本小結對企業的盈利能力進行進一步的分析。表2.2為2011-2014年企業盈利能力的相關指標。

通過對表2.2中相關數據的分析可以看出，企業在2011-2014年的盈利能力相對較弱。其中：企業的總資產利潤率在3%以內，在2012-2014年低于1.6%，且有進一步降低的趨勢；企業主營業務的利潤率要高于總資產利潤率，且企業的主營業務利潤率在隨著企業的發展而升高。但需要指出：企業的主營業務利潤率仍然處于較低的水平；企業的總資產凈利潤率的變化規律與總資產利潤率相同，其數值除在2011年接近3%外，2012-2014年均低于1.6%；對于企業而言，成本費用利潤率標志著其所付出的成本與得到利潤之間的比值（利潤/成本）。通常對于企業而言，該項指標越高，意味著企業的盈利能力和經濟效益越好。對于汽車行業而言，其成本費用利潤率通常應該高于15%。然而，東風汽車有限公司在2011-2014年的成本費用利潤率卻非常低，這意味著企業的成本管理存在很大的問題。

2.4 公司成本戰略管理存在的問題分析

通過對東風汽車有限公司與成本相關的財務數據和與盈利能力相關的財務數據的分析，同時結合企業現階段成本管理方法的分析，可以明確：現階段東風汽車有限公司成本管理存在著一些問題。

首先，成本管理的廣度存在問題。由于現階段東風汽車有限公司仍然采用事后成本管理為主、事中成本管理為輔的傳統成本管理方法對企業的成本進行管理，導致企業成本管理范圍較窄。

其次，成本管理的側重點存在問題。由于東風汽車有限公司采用以事后成本管理為主、結合事中成本管理這種傳統的成本管理思想，在這種傳統成本管理思想的指導下，企業的成本管理主要側重于年底或項目結束后對成本管理相關數據進行總結、對數據進行分析、分析存在問題的原因等工作，直接導致了企業的成本管理的滯后性。

最后，沒有明確成本管理過程中的責任。東風汽車有限公司由于采用的傳統成本管理方法，沒有明確每個部門對于成本管理的責任，從而導致成本管理的責任沒有明確，最終致使成本管理存在問題、無法取得滿意的結果。而對于現代企業管理而言，由于部門與部門之間的聯系越來越密切，不同部門之間的分工也越來越細化，在這種背景下，成本管理必然將存在于每一個部門之中。

3.對東風汽車有限公司成本戰略管理的改進策略

3.1 改變成本戰略管理方法，加強事前、事中成本戰略管理

通過前文分析可以明確，現階段東風汽車有限公司的成本管理仍然采用以事后成本管理為主，同時結合事中成本管理的成本戰略管理方法。在這種成本管理方法中，成本管理的工作具有嚴重的滯后性。鑒于此，本文提出在原有成本戰略管理的基礎上，加入事前成本管理機制、加強事中成本管理，使成本管理貫穿項目和年計劃的始終。

3.2 明確成本管理職責，建立現代成本戰略管理體系

為了提高東風汽車有限公司成本管理能力，需要再加強事前、事中成本管理，并在實現成本事前、事中和事后管理的基礎上，進一步明確每一個成本管理參與人員的職責。這有利于成本管理工作真正落到實處，有利于成本管理的改革和優化。在此基礎上，為了使企業的成本戰略管理促進企業未來的發展，確保企業未來的發展戰略，應該結合現代成本管理的理論和經驗，在企業內部建立現代成本戰略管理體系，使企業的成本戰略管理工作科學化、系統化、體系化。

結論

本文結合傳統戰略成本管理理論和現代戰略成本管理理論，針對性地提出了改變成本戰略管理方法，加強事前、事中成本戰略管理；明確了成本管理的職責，對建立現代成本戰略管理體系提出可行性建議。

參考文獻：

[1]包科剛.現代企業成本管理導航[M].復旦大學出版社，2010.

[2]陳華.汽車企業研發階段的目標成本管理[D].天津：天津大學，2008.

篇5

關鍵詞：航空公司；戰略導向；全面風險管理

一、引言

隨著經濟全球化和一體化，國際航空運輸市場風云變幻，系統性風險大幅增長，風險種類及其復雜性與日俱增，我國航空公司已進入“風險企業”階段。面對這些不斷增加的風險因素，依靠單一風險防范是遠遠不夠的，現有全面風險管理理論只強調風險管理的整合，對風險管理的戰略意義認識不夠。本文從重大風險事件反思中，引出風險整合觀和戰略導向風險觀，并將二者結合起來形成戰略導向風險整合觀，強調風險管理的全面性、戰略性，重視其價值創造的源動力和持續改進能力，豐富和發展全面風險管理理論。

二、重大風險事件回顧與反思

一是安然事件啟示――風險整合觀。2000年以來，安然、環球電訊、世界通信、施樂等一系列世界企業巨頭財務舞弊，導致大批上市公司破產，其中，當數安然事件最為典型。安然事件之后，大家意識到公司治理問題是原因所在。仔細揣摩，不難發現其背后真正原因卻是忽視公司整體風險控制。盡管安然平時有各部門日常風險防范，但局限于操作層面，缺乏全局角度考慮公司全面風險，以致治理結構出現問題引發致命風險發生，暴露出單一、分散傳統風險管理的弊病。二是次貸危機反省――戰略導向風險觀。2007年上半年開始的美國次貸危機誘發了二戰以來最為嚴重的金融危機。表面上，次貸危機源頭是美聯儲為控制泡沫經濟而加息，引起房地產市場下滑，造成不良貸款率上升，危及商業銀行盈利甚至生存能力。但實際上，次貸機構追求企業短期利潤，盲目從事高風險業務，放松風險警惕，忽視長期發展戰略，才是次貸危機爆發的深層原因。

三、戰略導向風險整合觀理論探析

（一）思想淵源

我國航空公司長期以來以外延擴張方式和粗放式管理實現量的增長。在國際航空運輸市場快速變化的環境下，如何構造抵御重大風險的能力，抓住發展機遇，重塑核心競爭力，是我國航空公司亟待解決的課題。戰略導向風險整合觀強調對企業目標不確定性的管理、重視風險組合、著重企業長期發展戰略，恰好能給以其理論解釋和實踐指導，在塑造企業核心競爭力上具有重要實踐指導意義。

（二）理論要點

1、價值創造乘數效應①。全面風險管理（在強調戰略意義上也稱戰略導向風險整合管理）指圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法②。這種整合機制不但對關鍵能力、有效能力集中，對其他不確定性因素進行選擇、利用、整合，而且對多余、落后、無關緊要的機制、因素、程序和職能迅速消除，并由此產生較傳統管理更為集成放大的效應，即1+1>2的增值效應。用公式表示管理效應乘數：KM=PN/P0，式中P0為管理措施變革前對企業價值創造的貢獻，PN為管理措施變革后對企業價值創造的貢獻。假定其他因素不變，只考慮管理措施變革前后對企業價值創造的貢獻之間的關系，可以用函數方程式表示：PN=f（M）=P0×KM，式中M為管理措施變革。假設企業生產力形成僅由勞動個體和企業內部機構兩層級的合力構成，各勞動個體在組織管理作用下形成企業內部機構生產力，各內部機構在企業家管理下形成整個企業生產力。我們可以通過函數方程式表示企業生產力：P合=f（M0）+f（M1）+…f（MN），式中f（MN）為各內部機構對企業生產力的貢獻，又等于其組成部分的各勞動個體對內部機構生產力貢獻之和，即f（MN）=f（m0）+f（m1）+…f（mN）③。顯然，企業生產力在風險管理的作用下取得了集聚放大的效應。

2、價值創造源動力和持續改進能力。企業生產是通過勞動、土地、資本等投入以及對這些生產要素合理配置和組織。由于資本的流動性，在市場長期優化配置下，這些物化資本最終獲得的收益率將大致一致。只有對物化資本進行配置和管理的能力創造的價值才是不斷增長和無限的。傳統管理主要追求收益最大化，依靠資本數量投入，較少考慮風險因素，難以維持企業持續發展。當企業規模達到一定程度，管理越來越復雜，傳統管理無能為力，產生乘數負效應。戰略導向風險整合管理每一次管理變革均在原有價值創造基礎上進一步增加，是持續改進能力。在這種能力的優化推動下，才容易出現技術創新的跨越發展，繼而在新的基礎上又不斷向前推動企業變革，成為企業發展的源動力和價值創造增長的源泉。

四、我國航空公司全面風險管理體系建設

（一）風險管理現狀

一是局限于制度控制。各航空公司安監、人力、計財等職能部門進行的安全、人力、財務等風險控制以及各業務部門對各自業務的管理，主要從理清自身業務、管理流程層面出發，著重于防人、防事的內控機制建立。風險管理環境、員工風險管理意識培育、風險管理認同感、風險管理主動性建立機制等軟環境塑造方面幾乎處于空白。二是缺少風險組合管理。已進行的風險管理基本限于各職能部門和業務部門的單一風險管控，缺乏從航空公司整體層面的把控和從戰略層面的宏觀考慮，無法應對日益復雜的風險態勢。

（二）體系建設規劃

1、營造良好內部環境，重視戰略風險管理。內部環境關注組織、文化、意識等軟制度層面，包括風險管理理念、風險承受能力、員工道德價值觀念、人員勝任能力和企業文化氛圍。它不僅影響航空公司戰略和目標的制定、業務活動的組織和對風險的識別、評估和反應，還影響航空公司控制活動、信息和溝通系統以及監控活動的設計和執行。全面分析內外部環境，明確航空公司戰略定位，確定風險承受能力，保持風險容忍度與航空公司發展相適應。優化資源配置，重點向核心價值創造部門傾斜，主要應考慮航線網絡規劃、機隊建設、收益管理、電子商務、航空物流、信息中心、品牌建設等當前薄弱環節。逐漸開展資本運作管理，滲入航空業下游關聯產業，提高航空服務產品附加值，增加非航空主營業務收入。

2、設置風險管理機構，健全內部控制系統。設立風險管理三道防線：各有關職能部門和業務單位為第一道防線，風險管理職能部門和董事會下設的風險管理委員會為第二道防線，內部審計部門和董事會下設的審計委員會為第三道防線。強化內部控制建設，增強航空公司自我調節和自我約束的內在機制，具體包括：內部控制體系框架建設――企業文化、人力資源、組織架構、信息系統、發展戰略等公司治理、管理基礎及監控；全面預算、合同、采購業務、銷售業務、資產管理、基本建設等具體業務控制。內部控制體系制度――不相容職務分離、授權審批制度、會計系統控制、財產保護控制、預算控制、運營分析控制、績效考評控制。內部控制體系執行機制――更多關注內部控制執行過程，提升執行力。

3、識別重大風險，全面整合管理。對嚴重影響我國航空公司發展的風險因素進行徹底排查，綜合考慮，統一管理，避免職能部門單一管理造成整體風險增加。人力資源風險管理：改革完善用人機制；深化績效考公平制度，充分發揮員工潛力。財務風險管理：優化資本負債結構，確?，F金血液充盈；覆蓋重大純粹風險保險范圍，避免災害性損失；加強利率、匯率、燃油價格套期保值研究。信息風險管理：強化信息系統統一規劃，強調系統一體性，避免系統僅成為業務操作流程化工具和信息孤島。法律風險管理：重視高素質法律人才引進，加強國際航線開辟、證券資本市場規則、飛行員勞動關系管理的法律研究和應對。安全風險管理：理順安全管理環節，防止真空地帶；加強安全基礎設施保障，避免硬件不足；強化安全意識和技術能力，控制人為因素影響安全；持續開展監督檢查，確保安全措施落地。組織機構風險管理：縮小管理層級，促使組織結構向扁平化方向發展。治理結構風險管理：改善股東會、董事會決策程序、機制，理清各治理機構權責制度，加快對環境變化的反應。

4、建立風險管理信息系統，加強內部溝通、交流。風險管理所有要素都需憑借高效的信息技術手段提高運作效率，包括目標設定、事件識別、風險評估、控制活動、監督評價等環節，保證來自內外部的相關信息以一定的格式和時間間隔進行確認、捕捉和傳遞，以使所有員工有效執行。缺乏有效的信息技術手段，單憑繁雜的紙質資料、人工記憶，風險管理將變得低效，甚至無效。

（三）實踐注意事項

一是良好的風險管理文化培育。風險管理文化是內部環境的基礎，體現高級管理層的理念、員工風險管理認同感，風險管理能否落到實處、取得成效，很大程度上依賴于航空公司是否有健康、積極向上的風險管理文化。二是健全的風險管理組織機構、職能體系。風險管理組織機構、職能體系是風險管理人員實施全面風險管理的物質基礎。只有建立健全的風險管理組織機構，完善相應的職能體系，風險管理才能實現效果。三是風險管理人員引進和培養。風險管理是最復雜的企業管理，優秀人員的引進和培養關乎風險管理成敗。四是風險管理信息系統建立。風險管理最為強調信息與溝通，沒有通暢的信息傳遞機制，風險管理只會建立在盲目決策的基礎之上。

（四）全面風險管理失效的主要因素

缺乏最高層支持，風險管理無法徹底執行。員工主體責任感和認同感缺失，阻擾風險管理開展。全面風險管理未能和關鍵活動結合，風險管理脫離實際。過度沉湎于詳情細節，偏離戰略性風險管理，管理成本加大，效果適得其反。未能明確界定風險管理角色和職責，出現責任空缺和重疊，不能控制或放大風險效應。市場拓展行為和約束控制活動處于長期失衡狀態，不能統籌兼顧。管理利益存在嚴重沖突，受控方強烈抵觸風險管理。風險管理職能部門地位偏低，無法有效開展風險管理工作。風險管理局限于部門，風險管理組合觀不能得到全面實施，風險管理大打折扣。

五、結束語

戰略導向風險整合管理是對風險管理的戰略性和整合性進行結合，形成企業價值創造的源動力和持續改進能力，以抵御重大突發事件、危機的沖擊，在風險可控的狀態下尋求風險與收益的最佳平衡點。它的核心理念不在于建章立制，不局限于制度執行，關鍵在于風險管理意識培育、員工發展與航空公司發展價值觀趨同、全員風險管理能力提升等軟環境建設。本文主要著眼風險管理宏觀方向，其本身并不解決具體風險防范，具體風險管理可由各航空公司職能管理部門進一步研究、探討。

（作者單位：四川大學）

注釋：

① 乘數效應是一種整體經濟效應，是指經濟活動中某一變量的增減所引起的經濟總量變化以乘數加速度方式的連鎖反應程度。

② 自國務院國有資產監督管理委員會國資發改革[2006]108號《中央企業全面風險管理指引》。

② f（m0）、f（m1）…f（mN）為各勞動個體對內部機構生產力的貢獻。

參考文獻：

[1] 赫伯特?鮑姆、斯蒂芬?奧爾巴克等.航空公司戰略管理.中國民航出版社.2008年12月第1版。

[2] 3C框架課題組.全面風險管理理論與實務.中國時代經濟出版社.2008年1月第1版。

[3] 杜安國.掃清風險絆腳石―企業風險管理案例分析.立信會計出版社.2009年8月第1版。

篇6

現代金融機構所面臨的風險主要有：市場風險、信用風險、操作風險和其它風險，其中最主要的是市場風險和信用風險。對這些風險的控制主要是通過以下三大基本因素實現的：(1)董事會確定總體的風險管理原則和基本的控制戰略；（2）確定風險管理的組織構架和體系; (3)指定風險管理的一整套政策和程序;(4)運用風險管理的技術監測工具。因為風險管理技術的專門性，我們將不在此進行討論。

在具體的運作過程中，現代金融機構控制風險的基本措施是：分散化、交易限額、信貸限額，即通過對其產品、交易伙伴、業務活動領域的分散化降低風險;通過為每種產品、每一交易單位設置交易限額，為每一交易伙伴制定信貸限額以規避各種風險。金融機構根據各項業務的獲利能力、市場機會、公司的長期戰略定期調整各業務、各部門間的資本配置，力圖使獲取給定收益的風險最小化。

一 董事會對總體風險管理理念和基本風險管戰略的確定

總體上說，董事會對金融機構承受的風險承擔最終責任和義務，因此應負起監控職能。公司整體的風險管理及控制政策應由董事會審批，為保證戰略和政策得到遵守并保持適應性，決策機構應通過獨立的風險管理部門和獨立的內部審計部門進行實施和評估。

（一）風險管理基本原則的確定

一般來說，金融機構的董事會首先要根據自身的市場定位確定風險管理的基本理念和原則，并要求風險管理委員會和相應的風險管理部門積極予以落實。

我們可以簡要地比較美林和摩根等公司的風險管理原則。

1 美林公司的風險管理原則

在美林公司，盡管風險管理的和策略一變再變，但以下述6個原則為基礎的基本理念卻幾乎沒變。這主要包括：任何風險規避方案中，最重要的工具是經驗、判斷和不斷的溝通；必須不斷地在整個公司內部強化紀律和風險意識；管理人員必須以清晰和簡潔的語句告誡下屬：在資本運營中哪些可以做，哪些不可以做；風險管理必須考慮非預期的事件，探索潛在的，檢測不足之處，協助識別可能的損失；風險管理策略必須具備靈活性，以適應不斷變化的環境；風險管理的主要目標必須是減少難以承受的損失的可能性。這樣的損失通常源自無法預計的事件，大部分的統計和模型式的風險管理方法無法預計。

在過去幾年，用數學模型來測量市場風險已成為世界范圍內眾多風險管理的要點，風險管理幾乎成了風險測量的同義詞。美林公司認為，數學風險模型的使用只能增加可靠性，但不能提供保證，因此，對這些數學模型的依賴是有限的。

事實上，由于數學風險模型不能精確地量化重大的金融事件，所以，美林公司只將其作為其他風險管理工作的補充。

總的來講，美林公司認為，一個產品的主要風險不是產品本身，而是產品管理的方式。違反紀律或在監管上的失誤可導致損失，而不論產品為何或使用何種數學模型。

2 摩根公司的風險管理原則

摩根斯坦利則認為，風險是金融機構業務固有特性，與金融機構相伴而生。金融機構在經營活動中會涉及各種各樣的風險，如何恰當而有效地識別、評價、檢測和控制每一種風險，對其經營業績和長期發展關系重大。公司的風險管理是一個多方面的問題，是一個與有關的專業產品和市場不斷地進行信息交流，并作出評價的獨立監管過程。

應當說，這些基本的風險管理原則既是其長期進行風險管理的經驗的總結，也是其實施風險管理的基本知指導原則，在整個風險管理體系中占有十分重要的地位。

（二）確定風險管理的基本程序

董事會制定風險管理及控制戰略的第一步是，根據預定的風險管理原則，并根據風險對資本比例情況，對公司業務活動及其帶來的風險進行。在上述分析的基礎上，要規定每一種主要業務或產品的風險數量限額，批準業務的具體范圍，并應有充足的資本加以支持。此后，應對業務和風險不斷進行常規檢查，并根據業務和市場的變化對戰略進行定期重新評估，并將結論應直接報告決策層。

在識別風險和確定了抵御風險的總體戰略后，公司就可以制定用于日常和長期業務操作的詳細而具體的指引。為此，風險管理的政策和程序中應包括，風險管理及控制過程中的權力及遵守風險政策的責任，有效的內部控制，內部和外部審計等。如果公司較大較復雜，則需要建立集中、自主的風險管理部門。就風險管理和控制部門而言，最重要的是配備適當的專業人員、并獨立于產生風險的部門。

因為控制結構的有效性取決于運用它的人，因此，有效控制的前提是機構內所有員工都具有高度的責任。在確定風險管理及控制過程的權力和責任時，一個重要的因素應是將風險的衡量、監督和控制與產生風險的交易部門分開。高級管理層應保證職責適當分開，員工的責任不應互相沖突。

二 機構風險管理架構的比較

(一)金融機構風險管理的基本架構

金融機構因其業務的偏重點不同而具有不同的風險管理體系，但其基本構架都大同小異。一般來說，金融機構設有"風險管理委員會"集中統一管理和控制公司的總體風險及其結構。"風險管理委員會"直接隸屬于公司董事會，其成員包括：執行總裁、全球股票部主任、全球固定收入證券部主任、各地區高級經理、財務總監、信貸部主任、全球風險經理以及一些熟悉、精通風險管理的專家等，下面直屬不同形式的風險管理部門來實施風險管理委員會的戰略和要求。

同時，金融機構應具備風險管理及控制的報告和評估程序，包括檢查現行政策和程序執行報告和發現例外情況的制度。一般來說，風險暴露以及盈虧情況應每日向負責監控風險的管理層報告，后者應簡要向負責公司日常業務的高級管理層匯報。另外，金融機構要對風險戰略、政策和程序的評估應該定期開展，評估應考慮到現行政策的結果、業務以及市場的變化。風險管理及控制政策的、模型和假設的變更應由決策層審核。政策和程序應要求風險管理及控制部門參與對新產品和業務的考察。

"風險管理委員會"的主要職責是：設計或修正公司的風險管理政策和程序，簽發風險管理準則;規劃各部門的風險限額，審批限額豁免;評估并監控各種風險暴露，使總體風險水平、結構與公司總體方針相一致;在必要時調整公司的總體風險管理目標。"風險管理委員會"直接向董事會報告，它每周開一次例會(需要時可隨時召集)討論主要市場的風險暴露、信貸暴露與其它各種頭寸，潛在的新交易、新頭寸以及風險豁免等。

"風險管理委員會"下設不同形式的、分離或者整合的風險管理部門（如分別設立市場風險管理部門、信用風險管理部門等，或者整合為一個完整的風險管理部），他們均獨立于公司的其它業務部門。市場風險管理部門負責監管公司在全球范圍內的市場風險結構(包括各地區、各部門、各產品的市場風險);信用風險管理部門負責監管公司在全球范圍內的各業務伙伴的暴露額度;審計部通過定期檢查公司有關業務和經營狀況，評估公司的經營和控制環境。

金融機構的風險管理采用多層制，除了"風險管理委員會"及其市場風險管理部門、信用風險管理部門、審計部外，其它如融資部、財務部、信息技術部以及各業務部的部門風險經理均參與風險的確認、評估和控制，并接受風險管理部的監督和評估、考核。這些部門的經理及代表每隔一周開一次例會(需要時可隨時召集)以求溝通信息、交流經驗、正確評估風險、調險管理政策。

以下是對美林等幾家公司的比較。

（一）美林公司的風險管理架構

篇7

（一）風險評估缺失與經驗決策導致的投資風險

從近十年鐵路投資失敗的案例看，在對外投資和內部固定資產投資中，非運輸企業對投資決策的可行性缺乏科學的分析，沒有對投資方案的實施時機、潛在風險、預期收益等指標進行評估，在決策時憑借主觀經驗，造成投資損失，多元化戰略下涉及的行業和項目多、規模大，投資風險也隨之增大。

（二）發展戰略缺失與規模擴張導致的資金回收風險

非運輸企業普遍存在功利化、短期化行為，缺乏長遠發展戰略和支柱產業。在以營業收入作為工效工資計提基數的績效考核體制下，企業必須進行規模擴張，但苦于無經濟實體，唯有開展商貿和建筑等業務。例如，××鐵路局2013年非運輸業230億元的收入構成中，商貿業占48%，利潤率0.3%；建筑業占10%，利潤率1.2%。占用大量資金開展毛利極低的商貿和建筑業，收入結構嚴重失調，導致資金鏈斷裂，壞賬風險和資金回收風險增加。

（三）負債與產權結構不合理導致的債務風險

非運輸企業資產負債率由五年前的60%普遍提高到目前的80%以上，而產權比率由40%降至20%以下。××鐵路局非運輸業2013年資產負債率達84%，產權比率為16%，負債率上升，這可能導致企業陷入財務危機，個別非運輸企業已到資不抵債的破產邊緣，債務風險急劇加大。

（四）亂設賬戶與資金松散管理導致的資金管理風險

近年來，非運輸企業雖然開展了大規模撤銷、合并法人企業和撤銷亂設銀行賬戶工作，但資金分散現象仍較嚴重，各企業開戶行涉及多家不同的銀行，平均每個法人企業開設賬戶均在3個以上，資金嚴重分散，沉淀、使用效益差，安全隱患大。多頭開設賬戶與資金分散管理導致企業一方面資金閑置，另一方面靠貸款解決資金需求加大了資金管理風險。

（五）企業整體創效不強導致抗風險能力弱

經過近30年的發展，非運輸企業經歷了創立、與站段脫鉤和多元化發展的三個階段，從小企業發展到大集團，但國有鐵路非運輸業仍未擺脫“多雜粗”（企業多、業務雜、粗放經營）的困局，企業整體創效力不強，年收入超10億元、利潤超千萬元的企業比例??；合資鐵路由于未統籌發展非運輸業，普遍存在“小散弱”（規模小、分散經營、創效弱）的局面，盈利能力差，抗財務風險能力弱。

二、多元化戰略下非運輸企業財務風險管理存在的問題

（一）財務風險管理意識淡薄，缺乏風險管理的整體策略

一是財務風險管理意識淡薄。非運輸企業只重視生產安全風險防范，忽視財務風險防控。從近十年鐵路投資、擔保失敗案例看，風險意識淡薄是主因，如長達20年仍未結案的“鐵城虛假擔保案”，從形式看是企業被外商蒙騙，實際上風險管理缺失才是真正原因。二是缺乏風險管理整體策略。在已實施風險管理的部分企業中，也是將主要精力投入到具體風險管理中，處在“頭痛醫頭，腳痛醫腳”的被動管理狀態，沒有系統、整體地考慮企業風險的相互關系，影響企業整體風險管理的效率和效果。

（二）法人治理結構不完善，風險管理職責不清

一是法人治理結構不完善。非運輸企業從運輸站段脫鉤后，雖按《公司法》注冊為公司并相應建立了股東會、董事會、監事會等機構，但其法人治理結構、議事決策規則等形同虛設。二是組織結構復雜，管理層次多。鐵路局內部產權層級除一、二、三級法人企業外，還普遍存在四、五級法人企業，如××鐵路局有200多家非運輸企業，層級交叉，行業種類多，風險管控難度大。三是產權關系模糊，風險管理職責不清。雖然經過多輪重組整合，但非運輸企業產權關系尚未完全理順，總部對所屬企業按投資渠道建立的產權管理不緊密，特別是原站段托管的非運輸企業與站段長期保持行政隸屬關系，總部對其產權紐帶連接更加脆弱，造成總部、站段占用所屬企業資金、掏空企業資產的問題時有發生。風險管理職責普遍散落于部門職責或崗位職責中，缺乏對風險管理職責的分層表述。

（三）企業戰略管理缺位，風險決策評估缺失

一是企業戰略管理缺位。非運輸企業大多是從運輸站段脫鉤分離而來，主業不突出，企業負責人由鐵路局委任且相當部分是因運輸站段安全管理犯錯而轉任，缺乏經營和財務管理經驗，對企業戰略管理缺乏考慮，存在急于做大規模、盲目多元化的問題。二是風險決策評估缺失。企業在迅速擴張時缺少對風險的考量，導致規模擴張后資金鏈斷裂。三是憑經驗決策。過渡追求短期利益、急功近利，不考慮財務風險，導致投融資決策失誤。

（四）財務管理粗放，風險管理的主動性與剛性不足

因法人結構治理、產權紐帶管理等方面存在的問題，目前非運輸企業財務管理仍然較粗放。一是全面預算管理處在起步階段，停留在年初下達收入、利潤目標的層次上，只強調規模擴張，無資金預算，風險管理內容欠缺。二是資金未實施集中管理，資金分散，管理成本高。三是違規借貸、擔?，F象時有發生，資金安全隱患多。四是創新力和成本控制力不強，無成本競爭優勢。五是風險管理的主動性和剛性不足。目前，財務風險管理多為事后控制，缺少主動的風險管理機制，不能從根本上防范財務風險。

（五）內控制度未建立健全，風險管理體系缺失

一是未建立健全內控制度。非運輸企業普遍未建立起以財務風險管理為核心的內控制度，如××鐵路局所屬200多家非運輸企業中沒有一家設立內控專職機構，絕大部分企業未按國家五部委《關于企業內部控制基本規范》及配套指引的要求建立起完整的內控制度。二是即使部分企業已建立了內控制度，但執行不力，甚至將制度當作擺設，風險管理措施如同一紙空文。三是沒有建立起財務風險信息的預警制度，影響決策的效率效果。四是人員素質低、膽子大，存在“沒有不敢造的表、沒有不敢花的錢”的亂象，甚至弄虛作假，內控運作失控。五是缺乏會計監督和控制，如不容職務相互分離，授權審批控制等，缺少從上到下的全面風險管理體系。

三、多元化戰略下非運輸企業財務風險管理的應對措施

（一）優化組織架構，實施專業化重組

一是優化組織架構。按資源集中調配、縮短管控鏈條原則，建立以總分公司為主、母子公司為輔的組織架構，將非運輸企業整合為集團公司、專業化公司、分公司三級管理模式，不再設四級公司，減少法人數量和管理層級，提高管理效率，強化風險管控能力。二是實施專業化重組。按照經營專業化、組織結構偏平化的原則，將集團公司下屬的二級公司按從事行業組建為商貿、制造、房地產等10多家專業子公司，發揮專業化、集約化管理優勢，避免同業競爭，減少財務風險。三是完善由股東會、董事會、監事會、審計委員會等構成的公司治理結構，真正行使股東會職權，防止經理職權擴大化，發揮監事會、審計委員會的監督作用。四是設立風險管理組織機構，按照分級的原則設立由風險管理委員會、風險管理辦公室和風險管理專崗構成的風險管理機構，發揮其風險防控作用。

（二）加強企業戰略管理，謹慎進行投融資決策

一是明確企業戰略定位。戰略失誤是最大的風險，非運輸企業必須理順經營戰略和財務戰略的關系，在制訂戰略目標時，既要考慮收益，更要評估風險。規模擴張應堅持相關多元化，選擇與運輸業密切相關的業務為發展模塊，減少風險。二是正確優化投資決策。做好投資可行性分析，盡量選擇中短期投資以便盡快回收資本，重大投資決策需聘請專家論證。三是合理制定籌資決策。合理確定資本結構，堅持適度的負債率，利用金融市場融資，改變單一融資方式，降低籌資成本。

（三）建立健全內控制度，從源頭控制財務風險

一是建立健全基于風險意識的內控制度。根據企業內部控制度基本規范建立健全包括發展戰略、投資和籌資等18項企業內控制度，將風險防控措施嵌入到內控系統中，從源頭控制風險。二是理順財務關系，健全財務運作機制，分散財務風險，阻隔全局性風險向高級管理層積累。三是加強審計和紀檢部門監督，強化事前預防和事中控制，緊盯“三重一大”（重大決策、重要人事任免、重大項目、大額資金）事項的決策。四是加強誠信建設，塑造財務品牌，建立信用褒揚機制和失信懲罰機制。五是建立內控責任追究制度。

（四）實施全面預算治理，構造全方位風險管理體系

一是建立預算管理組織體系，實行預算法人負責制。成立全面預算管理委員會，第一管理者負責預算管理的組織實施工作。二是建立全要素、全過程、全員的“三全”預算管理。將投融資活動、經營活動和財務收支等全部納入預算體系，真正形成“橫向到邊，縱向到底”的預算管理機制，杜絕資金“體外循環”，防止資金風險。三是完善量化指標體系。側重對投資回報率、現金流量等指標的考核，把指標導向有利于提高企業增長質量、降低財務風險上來。四是健全預算分析考核機制，形成一套完整的預算管理和風險防控鏈條。

（五）實施“三集中”管理，構筑資金風險防控體系

一是實行資金集中管理。集團公司對所屬企業資金實行統一計劃、統一籌措、統一調度的集中式管理，解決所屬企業資金貧富不均、存貸交叉、賬戶林立的矛盾，提高總部對資金的控制力，確保資金安全。二是實行集團公司對所屬企業債務集中管理，發揮規模優勢，降低債務成本，控制成員企業多頭借款帶來的債務風險。三是實行集團公司對所屬企業會計核算集中管理，縮短財務報告生成時間、減少會計信息加工環節，確保會計信息的真實性。

（六）培育風險管理文化，構筑財務風險預警機制

一是培育企業風險管理文化。風險管理文化是風險管理的最高境界，借助風險管理文化的凝聚力促使全體成員齊心合力抵御財務風險。二是建立財務風險分析預警機制。制定財務風險管理流程圖，設置風險預警指標體系，加快風險信息系統建設，實現財務信息與業務信息的共享。三是完善風險管理工具，提高風險識別和評估能力。

四、總結

篇8

［關鍵詞］ IT；風險管理；責任主體；合規

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 06. 022

［中圖分類號］ F272.35 ［文獻標識碼］ A ［文章編號］ 1673 - 0194（2012）06- 0045- 03

1 問題的提出

信息技術迅猛發展和深入應用使得企業的日常運營越來越依賴于IT系統，企業信息化的規劃、實施、運行維護等各階段都存在著各種風險，IT相關風險正成為管理層、監管部門重點關注的對象，IT內部控制與風險管理也逐漸成為企業內部控制與風險管理的重要組成部分。對于當前我國企業而言，誰應該成為IT風險管理的責任主體，董事會、IT戰略委員會、IT監管部門、內部審計部門、外部審計、風險管理部門、IT日常管理部門等在IT風險管理中各承擔哪些責任，我國企業在當前IT風險管理相關部門設置情況如何，為了弄清上述我國企業IT及其風險管理的責任主體的相關問題，筆者在理論分析和問卷調查的基礎上，整理了相關的調查數據，統計并分析了我國企業在責任主體設置方面的分布特征。

2 IT風險管理責任主體的最新理論框架

與IT風險管理責任主體研究有關的最新的綜合性理論框架為國際信息系統審計與控制協會（ISACA）于2009年12月頒布的IT風險管理框架。ISACA在IT風險管理框架中，定義了IT相關風險管理的一系列主體，并指出了各主體應在某一方面或某幾個方面負責或承擔責任。就某一特定方面而言，只有一個主體為負責部門，其他主體或承擔部分責任，或沒有責任。當然，該框架也說明由于每個企業的組織機構與職能部門設置情況并不完全相同，作為理論框架，只是提供原則性的指導，沒有必要與某一具體企業的組織機構與職能部門完全一致，因此，在該框架中，對每個責任主體的定義只是進行了簡潔描述。IT風險管理框架下的IT風險管理責任主體及承擔的責任如表1所示。

資料來源：ISACA，Risk IT Framework，USA，2009．12．

3 我國企業IT風險管理相關的主要責任部門及責任探討

如上述框架所述，不同企業的組織機構與職能部門設置情況并不完全相同，就我國而言，近年來，各方面的監管層出臺了大量的規范，如《企業內部控制基本規范》、《中央企業全面風險管理指引》、《信息技術服務運維通用要求》、《商業銀行信息科技風險管理指引》、《證券公司信息技術管理規范》等等，都對IT的相關風險做出了明確的規定及要求，企業已經進入了“合規年代”。當前我國企業的IT風險管理的責任部門主要包括：IT戰略委員會、IT監管部門、IT日常管理部門、內部審計部門和風險管理部門。

其中，IT戰略委員會應由企業的最高管理層及管理執行層包括IT管理和業務管理有關部門負責人、管理技術人員組成，定期召開會議，就企業的企業戰略與IT戰略的驅動與設置等議題進行討論并做出決策，為企業IT及其風險管理提供導向與支持。IT監管部門分為企業外部和企業內部。

企業外部監管部門主要包括工業與信息化部、財政部、審計署、證監會、銀監會等政府機構，從各自負責的領域對企業信息技術的相關方面提出監管標準和要求。企業內部的IT監管部門主要負責公司信息技術方面的評價、監督以及合規方面的檢查。

“建立有效、健全的信息系統內部控制制度”這一責任的主要承擔部門是IT日常管理部門。外部審計員對董事會負責的，協助董事會的專業委員會來確認和分析技術風險的程度，包括企業內部網與因特網在內的任何直接或間接影響財務報表或其他至關重要資料的數據或處理系統。

內部審計員協助董事會的專業委員會執行IT實務和系統的控制檢查，并向委員會推薦合適的改進措施用于參考和實施。IT風險是企業風險管理體系至關重要的組成部分，與企業其他風險管理程序類似，需要運用企業風險管理的相關原則與方法，結合IT活動的特點，執行風險管理程序。

風險管理部門需要指導并參與IT相關風險管理，即識別風險、分析風險、制訂IT風險工作計劃、跟蹤風險、應對風險，并借助于定期、不定期的檢查風險防范措施的落實情況，通報檢查結果，將風險管理過程納入到日常管理中。

4 對我國企業IT風險管理相關責任部門設置的現狀調查與分析

筆者于2010年7月-2010年9月進行了多次調查，調查形式分為現場紙質問卷以及遠程網絡問卷，其中，在2010年用友技術大會、2010年國資企業IT能力建設高峰論壇、2010年中國信息安全年會上共發放現場紙質問卷165份，回收114份，有效問卷數為97份，現場紙質問卷的有效回收率為58．79％，在線發送遠程網絡問卷調查邀請60次，在線回收數據14份，剔除不完整問卷2份，有效問卷數為12份，遠程網絡問卷的有效回收率為20％，最終用于數據分析的有效樣本數為109份。

4.1 樣本企業IT風險管理責任部門設置的總體情況

如表2所示，從企業來看，IT日常管理部門的設置最為普遍，有97％的企業設置了IT日常管理部門；內部審計部門設置情況較好，有82％的企業設置了內部審計部門；風險管理部門的設置情況一般，有不到七成的企業具有風險管理部門；IT戰略委員會的設置情況最差，僅有不到六成的企業具有IT戰略委員會。這一結果表明：我國部分企業還沒有把IT納入戰略層面考慮的范疇，還停留在操作層面的IT日常管理工作上，作為傳統的內部控制監督與檢查部門，內部審計部門已成為絕大多數企業的常設機構，一半多的企業具有了較強的風險管理意識并將風險管理部門作為常設機構。

4.2 不同類別企業IT風險管理相關部門設置的情況

筆者按照不同經濟成分企業、不同規模企業、不同上市狀況企業進行了分組統計和比較，結果如表3所示。

表4表明，總體上看，三資企業類的企業IT風險管理相關部門設置情況最好，比重均為第一。其次為中央國有企業，民營企業與集體企業部門設置情況較差。具體來看，除了個別民營企業外，樣本企業均有IT日常管理部門。地方國有企業最不重視IT戰略委員會的職能，民營企業最不重視內部審計部門、風險管理部門的設置。無論是企業還是子公司，規模大的企業IT風險管理相關部門設置比例明顯高于中小規模的企業?？傮w上看，無論是企業還是子公司，有香港或海外上市公司的企業IT風險管理相關部門設置比例都是最高的，除IT監管部門外，僅有大陸上市公司的企業IT風險管理相關部門設置比例第二，無上市公司的企業設置比例最低。

4.3 被調查者對企業高層應討論IT哪些風險的看法

為了了解被調查者對企業高層應討論IT哪些風險的看法，筆者在問卷中設計了一道多項選擇題“IT的哪類風險應由企業高層會議討論”，列出了IT投資風險、系統建設風險、系統運行維護風險三類風險，以及“都不是”與“不確定”兩個選項。調查結果如表4所示。

結果表明，選擇“都不是”的僅有15％，選擇“不確定”的僅有8％，兩者相加的比重為23％，即有將近八成的被調查者認為高層應討論IT相關風險，這一結果說明絕大多數被調查者均認識到IT相關風險不僅是公司操作層、戰術層應關注的，還應上升到戰略層進行討論。在三類風險中，被調查者認為高層應討論IT系統建設風險的比重最大（為40％），認為應討論IT投資風險的接近40％，說明投資風險與系統建設風險是應上升到戰略層考慮的風險，而系統運行維護風險往往是戰術層或操作層考慮的風險。

5 結論與建議

當前我國企業的IT風險管理的主要責任部門包括：IT戰略委員會、IT監管部門、IT日常管理部門、內部審計部門和風險管理部門。我國企業IT日常管理部門的設置最為普遍，但當前我國部分企業還沒有把IT納入戰略層面考慮的范疇，還停留在操作層面的IT日常管理工作上，作為傳統的內部控制監督與檢查部門，內部審計部門已成為絕大多數企業的常設機構。從規模特性來看，特大型企業IT風險管理相關部門設置比例明顯高于非特大型的企業。從上市情況來看，有香港或海外上市公司的企業IT風險管理相關部門設置比例都是最高。被調查者認為投資風險與系統建設風險是應上升到戰略層考慮的風險，而系統運行維護風險往往是戰術層或操作層考慮的風險。

由此，筆者提出如下建議：

（1）要建立健全IT風險管理的組織機構，其中的重點是建立IT戰略委員會，發揮IT戰略委員會在戰略層面IT風險管理中的作用。此外，還應重視建立風險管理部門，把全面風險管理作為專業職能部門的職責，在指導全部關鍵資產的風險治理機制方面發揮指導作用。

（2）做好相關人員的培訓工作，風險管理意識方面，要加強對相關人員風險意識的培養，樹立IT投資的成本效益觀念。提高各部門負責人的戰略風險意識。知識能力方面，要加強企業內部的復合型人才培養和隊伍建設工作，企業自身才是IT風險管理的主體，應該注意培養自己的人才隊伍，學習如何識別、收集、評估、主動控制IT風險方面的系統化知識和專業化的方法。

主要參考文獻

篇9

現代金融機構所面臨的風險主要有：市場風險、信用風險、操作風險和其它風險，其中最主要的是市場風險和信用風險。對這些風險的控制主要是通過以下三大基本因素實現的：(1)董事會確定總體的風險管理原則和基本的控制戰略；（2）確定風險管理的組織構架和體系;(3)指定風險管理的一整套政策和程序;(4)運用風險管理的技術監測工具。因為風險管理技術的專門性，我們將不在此進行討論。

在具體的運作過程中，現代金融機構控制風險的基本措施是：分散化、交易限額、信貸限額，即通過對其產品、交易伙伴、業務活動領域的分散化降低風險;通過為每種產品、每一交易單位設置交易限額，為每一交易伙伴制定信貸限額以規避各種風險。金融機構根據各項業務的獲利能力、市場機會、公司的長期戰略定期調整各業務、各部門間的資本配置，力圖使獲取給定收益的風險最小化。

一董事會對總體風險管理理念和基本風險管戰略的確定

總體上說，董事會對金融機構承受的風險承擔最終責任和義務，因此應負起監控職能。公司整體的風險管理及控制政策應由董事會審批，為保證戰略和政策得到遵守并保持適應性，決策機構應通過獨立的風險管理部門和獨立的內部審計部門進行實施和評估。

（一）風險管理基本原則的確定

一般來說，金融機構的董事會首先要根據自身的市場定位確定風險管理的基本理念和原則，并要求風險管理委員會和相應的風險管理部門積極予以落實。

我們可以簡要地比較美林和摩根等公司的風險管理原則。

1美林公司的風險管理原則

在美林公司，盡管風險管理的方法和策略一變再變，但以下述6個原則為基礎的基本理念卻幾乎沒變。這主要包括：任何風險規避方案中，最重要的工具是經驗、判斷和不斷的溝通；必須不斷地在整個公司內部強化紀律和風險意識；管理人員必須以清晰和簡潔的語句告誡下屬：在資本運營中哪些可以做，哪些不可以做；風險管理必須考慮非預期的事件，探索潛在的問題，檢測不足之處，協助識別可能的損失；風險管理策略必須具備靈活性，以適應不斷變化的環境；風險管理的主要目標必須是減少難以承受的損失的可能性。這樣的損失通常源自無法預計的事件，大部分的統計和模型式的風險管理方法無法預計。

在過去幾年，用數學模型來測量市場風險已成為世界范圍內眾多風險管理的要點，風險管理幾乎成了風險測量的同義詞。美林公司認為，數學風險模型的使用只能增加可靠性，但不能提供保證，因此，對這些數學模型的依賴是有限的。

事實上，由于數學風險模型不能精確地量化重大的金融事件，所以，美林公司只將其作為其他風險管理工作的補充。

總的來講，美林公司認為，一個產品的主要風險不是產品本身，而是產品管理的方式。違反紀律或在監管上的失誤可導致損失，而不論產品為何或使用何種數學模型。

2摩根公司的風險管理原則

摩根斯坦利則認為，風險是金融機構業務固有特性，與金融機構相伴而生。金融機構在經營活動中會涉及各種各樣的風險，如何恰當而有效地識別、評價、檢測和控制每一種風險，對其經營業績和長期發展關系重大。公司的風險管理是一個多方面的問題，是一個與有關的專業產品和市場不斷地進行信息交流，并作出評價的獨立監管過程。

應當說，這些基本的風險管理原則既是其長期進行風險管理的經驗的總結，也是其實施風險管理的基本知指導原則，在整個風險管理體系中占有十分重要的地位。

（二）確定風險管理的基本程序

董事會制定風險管理及控制戰略的第一步是，根據預定的風險管理原則，并根據風險對資本比例情況，對公司業務活動及其帶來的風險進行分析。在上述分析的基礎上，要規定每一種主要業務或產品的風險數量限額，批準業務的具體范圍，并應有充足的資本加以支持。此后，應對業務和風險不斷進行常規檢查，并根據業務和市場的變化對戰略進行定期重新評估，并將結論應直接報告決策層。

在識別風險和確定了抵御風險的總體戰略后，公司就可以制定用于日常和長期業務操作的詳細而具體的指引。為此，風險管理的政策和程序中應包括，風險管理及控制過程中的權力及遵守風險政策的責任，有效的內部會計控制，內部和外部審計等。如果公司較大較復雜，則需要建立集中、自主的風險管理部門。就風險管理和控制部門而言，最重要的是配備適當的專業人員、并獨立于產生風險的部門。

因為控制結構的有效性取決于運用它的人，因此，有效控制的前提是機構內所有員工都具有高度的責任。在確定風險管理及控制過程的權力和責任時，一個重要的因素應是將風險的衡量、監督和控制與產生風險的交易部門分開。高級管理層應保證職責適當分開，員工的責任不應互相沖突。

二金融機構風險管理架構的比較

(一)金融機構風險管理的基本架構

現代金融機構因其業務的偏重點不同而具有不同的風險管理體系，但其基本構架都大同小異。一般來說，金融機構設有"風險管理委員會"集中統一管理和控制公司的總體風險及其結構。"風險管理委員會"直接隸屬于公司董事會，其成員包括：執行總裁、全球股票部主任、全球固定收入證券部主任、各地區高級經理、財務總監、信貸部主任、全球風險經理以及一些熟悉、精通風險管理的專家等，下面直屬不同形式的風險管理部門來實施風險管理委員會的戰略和要求。

同時，金融機構應具備風險管理及控制的報告和評估程序，包括檢查現行政策和程序執行報告和發現例外情況的制度。一般來說，風險暴露以及盈虧情況應每日向負責監控風險的管理層報告，后者應簡要向負責公司日常業務的高級管理層匯報。另外，金融機構要對風險戰略、政策和程序的評估應該定期開展，評估應考慮到現行政策的結果、業務以及市場的變化。風險管理及控制政策的方法、模型和假設的變更應由決策層審核。政策和程序應要求風險管理及控制部門參與對新產品和業務的考察。

"風險管理委員會"的主要職責是：設計或修正公司的風險管理政策和程序，簽發風險管理準則;規劃各部門的風險限額，審批限額豁免;評估并監控各種風險暴露，使總體風險水平、結構與公司總體方針相一致;在必要時調整公司的總體風險管理目標。"風險管理委員會"直接向董事會報告，它每周開一次例會(需要時可隨時召集)討論主要市場的風險暴露、信貸暴露與其它各種頭寸，研究潛在的新交易、新頭寸以及風險豁免等問題。

"風險管理委員會"下設不同形式的、分離或者整合的風險管理部門（如分別設立市場風險管理部門、信用風險管理部門等，或者整合為一個完整的風險管理部），他們均獨立于公司的其它業務部門。市場風險管理部門負責監管公司在全球范圍內的市場風險結構(包括各地區、各部門、各產品的市場風險);信用風險管理部門負責監管公司在全球范圍內的各業務伙伴的暴露額度;審計部通過定期檢查公司有關業務和經營狀況，評估公司的經營和控制環境。

金融機構的風險管理采用多層制，除了"風險管理委員會"及其市場風險管理部門、信用風險管理部門、審計部外，其它如融資部、財務部、信息技術部以及各業務部的部門風險經理均參與風險的確認、評估和控制，并接受風險管理部的監督和評估、考核。這些部門的經理及代表每隔一周開一次例會(需要時可隨時召集)以求溝通信息、交流經驗、正確評估風險、調險管理政策。

以下是對美林等幾家公司的比較。

（一）美林公司的風險管理架構

為了在基層交易部門強化風險管理機制，美林公司制定了公司風險控制策略和操作規程，要求相關的區域機構和單位在識別、評價和控制風險時予以遵循。

這些策略和操作規程的實施涉及許多部門，包括全球風險管理部、公司信貸部和其他的控制部門（比如財務、審計、經營以及法律和協調部門）。為了協調上述風險管理部門的工作，公司還成立了由風險管理部、公司信貸部和控制部門高級管理人員組成的風險控制和儲備委員會，該委員會在風險管理過程中發揮著重要的監督作用。

風險控制委員會和風險管理部對所有的機構交易活動進行總的風險監督。風險控制委員會獨立于美林的交易部門，定期向公司董事會下屬的審計和財務委員會匯報風險管理的狀況。

儲備委員會監測與資產和負債有關的價值和風險。美林公司針對那些可能導致現存資產價值損失或帶來新的負債的事件，確定在目前形勢下使公司資產和負債保持平衡的儲備水平。儲備委員會通常由主要的財務官員任主席，主要負責考察和批準整個公司的儲備水平和儲備方法的變化。儲備委員會每月開會一次，考察當時的市場狀況，并對某些問題采取行動。美林公司在決定儲備水平時會考慮管理層在下述方面的意見（Ⅰ）風險和暴露的識別；（Ⅱ）風險管理原則；（Ⅲ）時效、集中度和流動性。

（二）摩根斯坦利的風險管理架構

摩根公司的高級管理人員在風險管理過程中發揮重要的作用，并通過制定相應的風險管理策略和規程予以保障，以便在對各種各樣的風險進行識別、評估和控制過程中，提供管理和業務方面的支持。隨著對不斷變化的和復雜化的全球金融服務業務認識的提高，公司不斷地檢討風險管理策略和操作規程，以使其不斷完善。

公司的風險管理委員會，由公司大部分高級管理人員組成，負責制定整個公司風險管理的策略及考察與這些策略相關的公司業績。風險管理委員會下設幾個專門風險管理委員會，以幫助其實施對公司風險活動的檢測和考察。除此之外，這些風險管理委員會還考察與公司的市場和信用風險狀況、總的銷售策略、消費貸款定價、儲備充足度和合法實施能力以及經營和系統風險有關的總體框架、層次和檢測規程。會計主任、司庫、法律、協調和政府事務部門及市場風險部門，都獨立于公司業務部門，協助高級管理人員和風險管理委員會對公司風險狀況進行檢測和控制。另外，公司的內部審計部門也向高級管理人員匯報，并通過對業務運營領域的考察，對公司的經營和控制環境進行評價。公司經常在每一個管理和業務領域，聘用具有適當經驗的專家，以有效地實施公司的風險管理監測系統和操作規程。

三對主要類型的風險的管理戰略

金融機構風險管理主要涉及市場風險、信用風險和其他風險的管理，同時針對不同的風險的特點，確定不同的實施方案和管理戰略。

（一）主要的風險類型

1市場風險

市場風險是指因市場波動而使得投資者不能獲得預期收益的風險，包括價格或利率、匯率因經濟原因而產生的不利波動。除股票、利率、匯率和商品價格的波動帶來的不利影響外，市場風險還包括融券成本風險、股息風險和關聯風險。

美國奧蘭治縣（ORANGECOUNTRY）的破產突出說明了市場風險的危害。該縣司庫將"奧蘭治縣投資組合"大量投資于所謂"結構性債券"和"逆浮動利率產品"等衍生性證券，在利率上升時，衍生產品的收益和這些證券的市場價值隨之下降，從而導致奧蘭治縣投資組合出現17億美元的虧損。GIBSON公司由于預計利率下降，購買了大量利率衍生產品而面臨類似的市場風險。當利率上浮時，該公司因此損失了2000萬美元。同樣，寶潔公司（Procter&Gamble）參與了與德國和美國利率相連的利率衍生工具交易，當兩國的利率上升高于合約規定的跨欄利率時（要求寶潔公司按高于商業票據利率1412基點的利率支付），這些杠桿式衍生工具成為公司承重的負擔。在沖抵這些合約后，該公司虧損1.57億美元。

2信用風險

信用風險是指合同的一方不履行義務的可能性，包括貸款、掉期、期權及在結算過程中的交易對手違約帶來損失的風險。金融機構簽定貸款協議、場外交易合同和授信時，將面臨信用風險。通過風險管理控制以及要求對手保持足夠的抵押品、支付保證金和在合同中規定凈額結算條款等程序，可以最大限度降低信用風險。

近來，信用風險問題在許多美國銀行中開始突出起來，根據1998年1月的報告，其季度財務狀況已因環太平洋地區的經濟危機而受影響。例如，由于亞洲金融風暴，JP摩根（JPMORGEN）將其約6億美元的貸款劃為不良貸款,該行97年第四季度的每股盈利為1.33美元，比上年的2.04美元下降35%，低于市場預期的每股收益1.57美元。

3操作風險

操作風險是指因交易或管理系統操作不當引致損失的風險，包括因公司內部失控而產生的風險。公司內部失控的表現包括，超過風險限額而未經察覺、越權交易、交易或后臺部門的欺詐（包括帳簿和交易記錄不完整，缺乏基本的內部會計控制）、職員的不熟練以及不穩定并易于進入的電腦系統等。

1995年2月巴林銀行的倒閉突出說明了操作風險管理及控制的重要性。英國銀行監管委員會認為，巴林銀行倒閉的原因是新加坡巴林期貨公司的一名職員越權、隱瞞的衍生工具交易帶來的巨額虧損，而管理層對此卻無絲毫察覺。該交易員同時兼任不受監督的期貨交易、結算負責人的雙重角色。巴林銀行未能對該交易員的業務進行獨立監督，以及未將前臺和后臺職能分離等，正是這些操作風險導致了巨大損失并最終毀滅了巴林銀行。

類似的管理不善導致日本大和銀行在債券市場上遭受了更大損失。1995年人們發現，大和銀行的一名債券交易員因能接觸公司會計帳簿而隱瞞了約1億美元的虧損。與巴林銀行一樣，大和的這名交易員同時負責交易和會計。這兩家銀行都均違背了風險管理的一條基本準則，即將交易職能和支持性職能分開。

操作風險的另一案例是Kidder，Peabody公司的虛假利潤案。1994年春，KIDDER確認，該公司一名交易員買賣政府債券獲得的約3.5億美元"利潤"源于對公司交易和會計系統的操縱，是根本不存在的。這一事件迫使Kidder公司將資產售予競爭對手并最終清盤。

操作風險可以通過正確的管理程序得到控制，如：完整的帳簿和交易記錄，基本的內部控制和獨立的風險管理，強有力的內部審計部門（獨立于交易和收益產生部門〕，清晰的人事限制和風險管理及控制政策。如果管理層監控得當，并采取分離后臺和交易職能的基本風險控制措施，巴林和大和銀行的損失也許不會發生，至少損失可以大大減少。這些財務失敗說明了維持適當風險管理及控制的重要性。

（二）對市場風險的管理策略

金融機構維持合適的頭寸，利用利率敏感性金融工具進行交易，都要面對利率風險（比如：利率水平或波動率的變化、抵押貸款預付期長短和公司債券和新興市場資信差異都可帶來風險）；在外匯和外匯期權市場做市商或維持一定外匯頭寸，要面對外匯風險，等等。在整個風險管理框架中，市場風險管理部門作為風險管理委員會下屬的一個執行部門，全面負責整個公司的市場風險管理及控制并直接向執行總裁報告工作。該部在重點業務地區設有多個國際辦公室，這些辦公室均實行矩陣負責制。它們除了向全球風險經理報告工作外，還要向當地上一級非交易管理部門報告工作。

市場風險管理部門負責撰寫和報送風險報告，制定和實施全公司的市場風險管理大綱。風險管理大綱向各業務單位、交易柜臺經風險管理委員會審批的風險限額，并以此為參照對執行狀況進行評估、監督和管理;同時報告風險限制例外的特殊豁免，確認和公布管理當局的有關監管規定。這一風險管理大綱為金融機構的風險管理決策提供了一個清晰的框架。

市場風險管理部門定期對各業務單位進行風險評估。整個風險評估的過程是在全球風險經理領導下由市場風險管理部門、各業務單位的高級交易員和風險經理共同合作完成的。由于其他高級交易員的參與，風險評估本身為公司的風險管理模式和方法提供了指引方向。

為了正確評估各種市場風險，市場風險管理部門需要確認和計量各種市場風險暴露。金融機構的市場風險測量是從確認相關市場風險因素開始的，這些風險因素隨不同地區、不同市場而異。例如，在固定收入證券市場，風險因素包括利率、收益曲線斜率、信貸差和利率波動;在股票市場，風險因素則包括股票指數暴露、股價波動和股票指數差;在外匯市場，風險因素主要是匯率和匯率波動;對于商品市場，風險因素則包括價格水平、價格差和價格波動。金融機構既需要確認某一具體交易的風險因素，也要確定其作為一個整體的有關風險因素。

市場風險管理部門不僅負責對各種市場風險暴露進行計量和評估，而且要負責制定風險確認、評估的標準和方法并報全球風險經理審批。確認和計量風險的方法有：VAR分析法、應力分析法、場景分析法。

根據所確認和計量的風險暴露，市場風險管理部門分別為其制定風險限額，該風險限額隨交易水平變化而變化。同時，市場風險管理部門與財務部合作為各業務單位制定適量的限額。通過與高級風險經理協商交流，市場風險管理部門力求使這些限額與公司總體風險管理目標一致。

1美林公司的市場風險管理策略

美林公司市場風險管理過程包含了下述三個要素：（i）溝通；（ii）控制和指導；（iii）風險技術。

風險管理按地理區域和產品線組織，以確保某一特定的區域或某一產品交易范圍內的風險管理人員能進行經常和直接的溝通。同時，風險管理部門應與高級的交易經理進行定期和正式的風險研討。

為了彌補基層交易部門風險規避技術的不足，公司風險管理部門制定了一些規范和準則，包括交易限額，超過限額必須提前得到批準。另外，作為新的金融產品檢測過程的一部分，新的金融產品交易要由風險管理部門和來自其他控制單位的代表批準。某些業務，比如高收益證券和新興市場的證券承銷、不動產融資、臨時貸款等，在向客戶作出承諾前，需要事先得到風險管理和其他控制部門的批準。風險管理部門有權要求減少某一特定的柜臺交易風險暴露頭寸或取消計劃的交易。

風險管理使用幾種風險技術工具，包括風險數據庫、交易限額監視系統、交易系統通道和敏感性模擬系統。風險數據庫每日按產品、資信度和國別等提供庫存證券風險暴露頭寸的合計數和總數。交易限額檢測系統使風險管理部門能及時檢查交易行為是否符合已建立的交易限額。交易系統通道允許風險管理部門去檢測交易頭寸，并進行計算機分析。

敏感性模擬系統用來估算市場波動不大和劇烈波動兩種情形下的損益。每一次測算時僅考慮一個重要風險因素，比如利率、匯率、證券和商品價格、信貸利差等，同時假設其他因素不變。以此為基礎，風險管理部門可以檢測到整個公司的市場風險，并根據需要調整投資組合。

2摩根斯坦利的市場風險管理策略

公司利用各種各樣的風險規避方法來管理它的頭寸，包括風險暴露頭寸分散化、對有關證券和金融工具頭寸的買賣、種類繁多的金融衍生品（包括互換、期貨、期權和遠期交易）的運用。公司在全球范圍內按交易部門和產品單位來管理與整個公司交易活動有關的市場風險。公司按如下方式管理和檢測其市場風險：建立一個交易組合，使其足以將市場風險因素分散；整個公司和每一個交易部門均有交易指南和限額，并按交易區域分配到該區域交易部門和交易柜臺；交易部門風險經理、柜臺風險經理和市場風險部門都檢測市場風險相對于限額的大小，并將主要的市場和頭寸變化報告給高級管理人員。

市場風險部門使用Value-at-Risk和其他定量和定性測量和分析工具，根據市場風險規律，獨立地檢查公司的交易組合。公司使用利率敏感性、波動率和時間滯后測量等工具，來估測市場風險，評估頭寸對市場形勢變化的敏感性。交易部門風險經理、柜臺風險經理和市場風險部門定期地使用敏感性模擬系統，檢測某一市場因素變化對現存的產品組合值的影響。

（三）信用風險的管理策略

信用風險管理是金融機構整體風險管理構架中不可分割的組成部分，它由風險管理委員會下設的信用風險管理部門全面負責。信用風險管理部門直接向全球風險經理負責，全球風險經理再依次向執行總裁報告。信用風險管理部門通過專業化的評估、限額審批、監督等在全球范圍內實施信貸調節和管理。在考察信用風險時，信用風險管理部門要對風險和收益間的關系進行平衡，對實際和潛在的信貸暴露進行預測。為了在全球范圍內對信用風險進行優化管理，信用風險管理部門建立有各種信用風險管理政策和控制程序，這些政策和程序包括：

(1)對最主要的潛在信貸暴露建立內部指引，由信用風險管理部門總經理監督。

(2)實行初始信貸審批制，不合規定的交易要由信用風險管理部門指定成員審批才能執行。

(3)實行信貸限額制，每天對各種交易進行監控以免超過限額。

(4)針對抵押、交叉違約、抵消權、擔保、突發事件風險合約等訂立特定的協議條款。

(5)為融資活動和擔保合約承諾建立抵押標準。

(6)對潛在暴露（尤其是衍生品交易的）進行定期分析。

(7)對各種信貸組合進行場景分析以評估市場變量的靈敏性。

(8)通過經濟、政治發展的有關分析對風險進行定期評估。

(9)和全球風險經理一起對儲存時間較長、規模龐大的庫存頭寸進行專門評估和監督。

美林公司通過制定策略和操作規程以避免信用風險損失，包括確立和檢測信用風險暴露限額及與某一訂約方或客戶交易額限額、在信用危機中取得收繳和保留抵押品或終止交易以及對訂約另一方和客戶不斷地進行信用評價的權利。業務部門有責任與公司制定的策略和操作規程保持一致，并受到公司信貸部門的監督。公司信貸部門實行集中分區管理。信貸負責人分析和確定訂約另一方或客戶的資信狀況，按訂約方或客戶設立初始或當前的信貸限額，提議信用儲備，管理信用風險暴露頭寸和參與新的金融產品的檢測過程。

許多類型交易包括衍生品和辛迪加貸款要提前報請公司信貸部門批準。公司信貸部門所能審批的交易數量是有限的，限額視該項交易的風險程度和相關客戶的資信度確定，超過此限額，須上報公司信貸委員會批準。版權所有

借助信用系統手工和自動記錄的信息，公司信貸部門能檢測信用風險暴露頭寸在訂約另一方/客戶、產品和國別的集中度。這一系統能按訂約另一方或客戶累計信用風險暴露頭寸，維持整個訂約方/客戶和某一產品的風險暴露限額，并按訂約另一方或客戶識別限額檢測數據。整個公司庫存頭寸和已執行交易的詳細信息，包括現在和潛在的信用風險暴露頭寸信息會不斷地更新，并不斷地與限額相比較。如果需要，可增加抵押貸款數額，以減少信用風險暴露頭寸，并記錄在信用系統中。

公司信貸部門與業務部門一起設計和完善信用風險測度模型，并且分析復雜的衍生品交易的信用風險暴露頭寸。公司信貸部門還檢測與公司零售客戶業務有關的信用風險暴露頭寸，包括抵押品和住宅證券化額度、客戶保證金帳戶資金數額等。

集中度風險可以視為信用風險中的一個重要類型。集中度風險，即金融機構業務對單一收入、產品和市場的依賴風險。美林公司定期檢測集中度風險，并通過實施其分散化的經營戰略和計劃來減少此風險。最近，美林公司已將其全球的收入來源分散化，從而減少了公司收入對單一金融產品、客戶群或市場的依賴。

雷曼兄弟公司通過產品、客戶分散化和交易活動在地區分布的分散化，以圖實現減少風險的目標。為此，公司合理地分配每類業務資金的使用額，為每類產品和交易者制定交易限額，并對上述額度做地域上的合理分配。公司根據每一類業務的風險特性，尋求相應的回報。根據與公司指南相一致的收益獲得能力、市場機會和公司的長期戰略，公司定期地重新分配每一業務的資金用量。

（四）操作風險的管理策略

作為金融服務的中介機構，金融機構直接面臨市場風險和信用風險暴露，它們均產生于正常的活動過程中。除市場風險和信用風險外，金融機構還將面臨非直接的與營運、事務、后勤有關的風險，這些風險可歸于操作風險。

在一個飛速發展和愈來愈全球化的環境中，當市場中的交易量、產品數目擴大、復雜程度提高時，發生這種風險的可能性呈上升趨勢。這些風險包括：經營/結算風險、技術風險、法律/文件風險、財務控制風險等。它們大多是彼此相關的，所以金融機構監控這些風險的行動、措施也是綜合性的。金融機構一般由行政總監負責監察公司的全球性操作和技術風險。行政總監通過優化全球信息系統和數據庫實施各種長期性的戰略措施以加強操作風險的監控。一般的防范措施包括：支持公司業務向多實體化、多貨幣化、多時區化發展;改善復雜的跨實體交易的控制。促進技術、操作程序的標準化，提高資源的替代性利用;消除多余的地區請求原則;降低技術、操作成本，有效地滿足市場和監管變動的需要，使公司總體操作風險控制在最合適的范圍。

篇10

本文結合民生銀行公司治理實踐,就如何加強董事會建設、提高公司治理水平,談幾點看法與體會。

正確區分“三會一層”的職責界面,明確董事會職責定位

在商業銀行公司治理中,董事會具有“決策與控制”的職能,居于公司治理的中心環節。董事會的有效運行,決定著商業銀行內部治理機制的健全與否,從而直接影響著商業銀行的效率與風險狀況。有些專家學者認為:“唯有強大的董事會,才有強大的公司。”其正是強調董事會在公司治理中的核心作用。

強調董事會在公司治理中的核心作用,提高公司治理效果,首先要抓好董事會建設。但是,突出董事會的核心作用,并不是說董事會可以在公司治理中“包打天下”、“唯我獨尊”,而是應該在正確劃分并明晰“三會一層”職責邊界的前提下,界定清楚董事會職能定位和工作重點,要保障董事會工作既不能“缺位”,也不能“越位”。從根本上講,只有保障“三會一層”各司其職又相互配合,才能提高公司治理的整體效果。

以民生銀行為例,劃分并明晰“三會一層”職責邊界及其基本工作機制是通過不斷修訂《公司章程》來實現的。我們認為,《公司章程》是銀行內部的“基本法”或“根本大法”,一個完善的《公司章程》是商業銀行法人治理結構高效運營的關鍵和基礎。民生銀行成立伊始,即在第一次股東大會上通過自身的公司章程,該章程借鑒現代企業制度的基本要求,對各方的責權利、職責邊界進行了約定。但由于當時對現代企業制度的認識不足以及相關部門也缺乏明確的指引,使得最初的公司章程顯得比較膚淺(整個公司章程僅有32條)。隨著公司治理實踐的不斷深化及監管部門對公司治理結構監管的不斷完善,民生銀行公司章程也經歷了一個反復修訂、不斷完善的過程。目前民生銀行公司章程已經歷20余次修訂,幾次重要的修訂時機主要是在A股上市、《公司法》及《證券法》的出臺和修訂、監管部門(包括人民銀行、銀監會、證監會、證券交易所等)關于公司治理法規的出臺及其修訂、適應申請香港上市要求等時進行的。每次修訂我們都十分重視,董事會設章程修改小組,并在法律顧問的配合下,力爭使公司章程滿足監管要求并適應本行公司治理的實際需求。目前,民生銀行公司章程全文23章,共計336條。通過公司章程的修訂和完善,民生銀行“三會一層”之間權責劃分越來越明晰,為民生銀行公司治理機制的有效運行奠定了堅實基礎。

按照《公司章程》的規定,界定清楚了董事會的職責范圍后,確定董事會的重點工作就成為董事會建設首先要解決的問題。本人認為,戰略管理、風險管控、績效管理和不斷完善公司治理是商業銀行董事會的基本職責,也是商業銀行董事會的工作重點。緊緊抓住這四個環節開展工作,才能發揮董事會在公司治理中的核心作用。

在這四項基本職責中,最重要的一項是戰略管理。董事會必須為經理管理層明確發展方向、發展目標及發展路徑。通過風險戰略制訂、資本管理及督導完善內控框架和風險管理體系等方式履行風險管控職能。要倡導良好的績效文化,重點做好高級管理層的績效管理工作,對高管層組織實施發展戰略、風險戰略情況以及經營目標完成情況進行的考核與獎懲。對于民生銀行,董事會也把建立“公開透明、高效和諧”的公司治理機制作為重要職責,力爭不斷提高公司治理水平。

經營管理層負責銀行的日常經營管理活動,但在經營管理中必須貫徹執行董事會制訂的發展戰略、風險戰略,并根據董事會制訂的發展戰略、風險戰略制訂年度經營計劃和經營目標,上報董事會審議批準。在民生銀行,董事會不直接插手日常經營管理,而是通過制訂發展戰略、風險管理戰略去指揮銀行的經營活動,并通過經營績效的考核與評價,兌現業績薪酬,來保障戰略規劃的實施。

然而,按照《公司章程》及相關制度規定,“三會一層”各司其職開展工作,僅僅是完善公司治理的基本要求。從提高公司治理水平和效率的角度講,僅僅強調“三會一層”各司其職是不夠的,還必須強化“三會一層”之間相互協調和配合問題,要形成合力,步調一致。否則,各自為戰甚至相互矛盾,公司治理的效率就必然會下降。

董事會作為公司治理的中心環節,必須加強“三會一層”之間的溝通交流工作,對重要問題要通過溝通交流達成共識。本人認為,董事會在公司治理中起核心作用的一個關鍵就體現在溝通交流環節上?！爸贫扰c規定”是冷冰冰的東西,缺乏人情味,有效的溝通交流機制能夠促進“三會一層”之間的相互配合,從而提高公司治理的水平。另外一個問題是,商業銀行董事長也要有一個良好的定位。在民生銀行,本人是董事長,但本人并不認為自己是老板、最高決策者。本人對自己的定位是:董事會的牽頭人,會議的主持人。作為董事會的牽頭人、協調人,一項重要的工作是加強“三會一層”的溝通交流工作,促進公司治理的和諧高效。同時,作為董事會戰略發展委員會的主席,本人工作的重點是戰略制訂、戰略調整,推動戰略規劃的實施,包括推動戰略性的重大改革及經營模式的轉變。

董事會要貫徹科學發展觀,抓好戰略管理

董事會工作不能陷入具體事務,必須高瞻遠矚,審時度勢,圍繞經營理念、企業文化和發展戰略三個環節輸出“軟實力”,其中經營理念、企業文化決定著未來的發展方向,是銀行健康發展的靈魂,而發展戰略則是經營理念和企業文化的集中體現。商業銀行董事會應在樹立正確經營發展理念、優良企業文化的基礎上,集中力量編制出一個符合自身實際的行動綱領,這是董事會行使戰略管理職能的關鍵環節。就民生銀行而言,我們的董事會主要從戰略制訂、戰略實施、戰略調整三個方面強化戰略管理職能。

戰略制訂。2006年,本人當選董事長后,著手處理的第一件事就是制訂《民生銀行五年發展綱要》(簡稱《綱要》)。當時,董事會專門設立了工作組召開研討會,認真回顧民生銀行十年發展旅程,研究分析國際國內金融發展趨勢,工作組起草了《綱要》。那時我們認為,民生銀行已經成功渡過了生存階段,正步入戰略轉型階段?！毒V要》分析了實施戰略轉型的必要性,描述了轉型期戰略性調整的涵義,確定了戰略轉型階段的總體目標,并從公司治理、建立金融控股公司、對外并購、風險管控、國際化、人力資源管理、文化與品牌等八個方面構建了目標體系及其實現策略。本人認為,董事會研究制訂發展戰略的過程也是董事會內部對重大發展問題充分溝通交流、達成共識的一個過程;發展戰略作為一個共同的行動指南和綱領,有利于統一董事會成員的思想認識,也有利于提高未來董事會的決策效率。

推動戰略實施。《綱要》編制完成后,經董事會戰略發展委員會研究通過,提交董事會審議批準。然后開始組織戰略實施,主要舉措包括:一是宣講《綱要》,統一全行思想認識。董事會組織開展了一系列宣傳與推廣活動,包括印制下發《綱要》單行本、邀請總行相關部門負責人和分行領導班子暢談五年規劃、在分行行長會議上召開“五年發展綱要專題會”、組織《綱要》巡講團分別到分行進行巡講。這些活動促進了基層員工對《綱要》的深入理解,得到了全行各級員工的廣泛認同,使之成為全行上下一致的行動指南。同時,通過媒體見面會、投資者交流會等多種形式對外宣傳《綱要》的精神及民生銀行未來的發展藍圖。

二是在宣傳推廣的基礎上,制訂《五年發展綱要實施方案》,對《綱要》的實施工作做出具體安排,并編制《五年發展綱要重點工作任務分解表》,推動總行和相關責任部門制訂初步實施方案。對于《綱要》的實施進展情況和行內重大改革情況,全面啟動監測評估工作,以保障《綱要》的順利實施及董事會決議的全面貫徹落實。

三是適應戰略轉型需要,全面實施內部的調整提升。為適應戰略轉型的需要,董事會借鑒國際先進經驗,集中全行上下的智慧,反復研究討論,推動經營管理層制訂了《公司金融事業部改革方案》,對全行公司業務主要產品線和行業線實行事業部管理體制,并重新界定了分行、支行的定位與職能,優化中后臺機構設置,按照流程銀行的要求打造專業化管理與專業化銷售模式。

四是探索多元化、國際化的發展模式。經營多元化、國際化是《綱要》確立的發展方向,根據《綱要》實施方案,在董事會的統一領導下,探索推進多元化、國際化的發展進程,目前以民生銀行為主體投資設立的金融租賃公司、基金公司已經開業運營,另外,民生銀行于2009年11月26日H股成功發行上市也實現了資本國際化。

戰略調整。戰略發展規劃不是一成不變的東西,必須結合國際國內經濟形勢的變化以及戰略實施過程中遇到的實際問題進行必要的調整,這是董事會戰略管理的重要內容。目前,《綱要》已經實施了幾年的時間,國際國內經濟形勢也發生深刻的變化,現在看來,原來的《綱要》還是稍顯單薄,內涵不足,因此,民生銀行董事會于2010年著手修訂《綱要》,進行戰略調整。未來目標是要把民生銀行辦成一家最具特色、盈利能力強的銀行,那么,市場該如何定位?如何實現未來目標?這些就成為目前實施戰略調整的具體內容。

董事會要明晰風險管理政策,推動實施全面風險管理,做好風險管控工作

依據中國銀監會的監管要求,董事會對銀行風險負有最終責任,董事會在風險管理中要發揮核心作用。我們的體會是:董事會主要是通過風險管理基本政策的制訂、資本管理以及督導完善內控框架和風險管理體系等方式履行風險管控職能,發揮在風險管理中的核心作用。民生銀行董事會主要從以下幾個方面強化風險管理:

制訂年度風險管理基本政策并監督執行

民生銀行每年由董事會風險管理委員會牽頭,組成領導小組和起草小組,聘請國際知名咨詢公司參與,共同編制《中國民生銀行年度風險管理指導意見》(簡稱《指導意見》),該《指導意見》緊密結合宏觀經濟形勢和民生銀行風險管理工作實踐,指出年度風險管理的關注要點,提出年度風險管理的指導思想和工作目標,明晰風險管理政策、風險標準、風險偏好,并對《指導意見》的貫徹、落實與評估工作提出具體要求?！吨笇б庖姟肪幹仆瓿珊蠼浂聲L險管理委員會研究討論,報董事會審議批準。

《指導意見》作為董事會風險管理工作的綱領性文件,董事會要求全行上下應高度重視,積極貫徹落實。管理層要根據《指導意見》的要求做出具體安排部署,提出定量指標的年度目標值,落實風險管理各項工作的目標責任和完成時限,于《指導意見》發文后15個工作日內報董事會備案。二季度末和年底,管理層要對《指導意見》的貫徹落實情況進行自檢、自評和總結,并分別于6月和12月后10個工作日內向董事會風險管理委員會提交專題工作報告。同時,董事會風險管理委員會要加強對《指導意見》執行情況的監督、檢查和評估工作,每半年向董事會做一次報告。全行各級機構要將貫徹落實《指導意見》的情況作為銀行經營管理工作績效評定的重要內容。

督導促進建立、健全全面風險管理體系

根據董事會的部署,董事會風險管理委員會會同管理層已經制訂了《民生銀行全面風險管理體系建設規劃》(簡稱《規劃》),并已經提交董事會風險管理委員會和董事會審議通過。在規劃期內,民生銀行將以建設成為中國銀行業風險管理領先的銀行為發展愿景,按照巴塞爾新資本協議和COSO全面風險管理總體要求,借鑒國際國內風險管理先進銀行的最佳實踐,立足于民生銀行實際情況,根據業務發展戰略需要,堅持“風險與業務發展相協調,風險與收益相均衡,風險與資本約束相適應”的風險管理原則,建設體制完善、技術先進、流程高效、服務優良的風險管理公共平臺,大力提升全面風險管理能力,實現民生銀行風險管理的六大轉變。即:從“單一信用風險管理”轉向“全面風險管理”,從“控制風險”轉向“主動管理與經營風險”,從“資產負債管理”轉向“資本管理”,從“簡單關注風控指標”轉向“全過程風險管理”,從“經驗定性管理”轉向“定性與定量結合的管理”,從“靜態創利與不良考核”轉向“動態風險調整后收益(RAROC)和經濟增加值(EVA)考核”。董事會及董事會風險管理委員會將督促管理層依據《規劃》要求,建立領先的全面風險管理體系,實施全面風險管理。

督促管理層制訂實施《新資本協議實施工作方案》,進一步提升風險管理水平

新資本協議從表面上看是資本充足率計算方法的改進,但其核心是完善風險管理體制和制度,將風險管理視野拓展到全面風險管理,保證銀行的穩健經營。因此,為進一步提升風險管理水平,根據董事會部署,由董事會風險管理委員會督辦,民生銀行已經制訂了《中國民生銀行新資本協議實施工作方案》,并已經董事會風險管理委員會和董事會審計委員會審議通過,目前民生銀行董事會也已審議批準。民生銀行實施新資本協議的總目標是到2013 年底前,成為被銀監會批準的新資本協議達標銀行。

加強超風險限額業務審批管理,強化董事會風險管理職能

為加強董事會對銀行重大風險業務的把控能力,切實發揮董事會的風險管理職能,根據董事會風險管理工作的需要,董事會風險管理委員會制訂了《中國民生銀行董事會超風險限額業務審批管理辦法》。風險限額是指董事會在資本耗用、資本收益、風險控制等方面設定的額度、條件及標準,超風險限額業務須經審批后方可辦理。董事會風險管理委員會將受董事會授權,負責設定與調險限額,審核超風險限額業務的審批要件,并遵照節約資本、提高收益、降低風險的原則進行審批與管理。

完善資本管理制度,加強資本管理與規劃,努力保障資本充足

為了強化民生銀行的資本統籌管理,強化資本約束觀念,提高資本配置效率,董事會戰略發展與投資管理委員會牽頭修訂了《中國民生銀行資本管理辦法》。新修訂的《資本管理辦法》進一步明確了民生集團層面的資本管理架構、工作要素和相關部門的工作職責等內容。同時,根據《中國民生銀行資本管理辦法》,制訂了《中國民生銀行董事會資本分配與考核管理辦法》,其基本原則是根據經營環境和融資環境的變化,建立資本提前配置和有償使用機制,明確對經營管理層的資本考核指標、資本分配流程和資本考核與評價等具體內容,目的是防止發生資本充足率失控的現象。另外,董事會也加強了資本規劃管理,2009年8月份,根據銀監會的監管要求(資本充足率不低于10%),民生銀行董事會戰略發展與投資管理委員會牽頭制訂了《中國民生銀行2009〜2011年資本規劃》、《中國民生銀行2009〜2011年資本補充規劃》,力爭保障資本充足穩健。

建立風險報告制度,確保董事會的風險知情權

董事會及其風險管理委員會必須有渠道獲取有效的風險信息,而且風險信息必須及時、準確、全面、易于理解和重點突出,否則,董事會無法履行風險管理的指導與評估職責。為此,董事會風險管理委員會制訂了《中國民生銀行董事會風險報告制度》,對風險報告的內容、時限、報告方式以及隱瞞不報的責任等都做了明確規定。風險報告制度的建立,確保了董事會的風險知情權,有利于發揮董事會在風險管理中的核心作用。

完善績效考評制度,發揮董事會績效管理職能

董事會績效管理的主要對象是董事會直接聘任的高級管理層人員,其績效管理職能首先要倡導積極健康的績效文化,健全激勵約束機制。一般而言,董事會績效管理要以發展戰略為導向,建立績效考評制度,不斷完善績效考核的指標體系,并嚴格依據考評結果兌現獎懲,就能夠有效發揮“指揮棒”的作用。在民生銀行,董事會績效管理主要工作從以下方面著手:

建立高管人員盡職考評制度

為了建立、健全高級管理人員的激勵約束機制,引導高級管理人員不斷提升勝任能力,促進經營目標的實現,董事會研究制訂了《民生銀行高級管理人員盡職考評試行辦法》。在民生銀行,高級管理人員盡職考評是董事會發起組織的,基于高級管理人員履行崗位職責,完成董事會下達的經營管理目標情況所進行的考評工作,不同于上級組織部門發起和實施的領導班子及成員年度綜合考評。高級管理人員的盡職考評內容分兩個部分即領導力綜合評價和績效考核。依據制度規定,董事會每年組織一次考評工作,由董事會薪酬與考核委員會具體組織實施。

不斷完善績效考核指標體系

早期民生銀行績效考核指標比較注重凈利潤指標的完成情況,而且考核指標單一。近年來董事會根據《綱要》的要求,為了提高經營效率,降低經營成本,注重股東回報,修訂了高級管理人員關鍵經營業績考核指標體系,考核指標擴展到凈利潤、凈資產回報率、市值增長率、不良資產率、營業費用占營業凈收入比例。近期,民生銀行董事會薪酬考核委員會又進一步完善高管人員績效考核指標體系,增加了風險調整后資本收益率的考核指標,這對于提高全行資本收益水平、風險管理水平將起到很好的積極作用。

督導管理層完善對分支機構的績效考核

董事會應督導經營管理層按照董事會確定的經營發展理念和戰略發展目標,結合戰略轉型和業務結構調整的需要,完善對分支機構的績效考核指標體系和考核制度,引導全行“一盤棋”地去爭取實現戰略發展目標。比如,為貫徹民生銀行董事會提出的“資本約束理念”,董事會在考評上引導高級管理層必須在資本約束下實施精細化管理,改變高資本消耗和粗放式的傳統發展模式。同時,督促高級管理層建立以資本收益為核心的考核體制,開展對分支機構資本收益考核,促進各分支機構節約使用資本,鼓勵分支機構轉變經營理念和經營模式,大力發展中間收入業務,積極采取差異化發展政策,盡快改善客戶結構、業務結構和盈利結構,提高資本收益和整體經營效益。

加強董事會自身建設,提高公司治理效率

民生銀行是一家民營經濟為主體的股份制銀行,產權清晰,股權比較分散(單一最大股東也只占股份的百分之幾),主要股東都是國內著名的民營企業家。這種股權結構決定了民生銀行的董事會、股東大會具有高度民主化的決策機制。因此,在民生銀行董事會的討論中,董事踴躍表達觀點甚至出現激烈爭論,是常有的現象。

本人向來認為,股權結構合理,產權關系明晰,是建立良好公司治理的重要基礎,由此產生的民主決策也有利于董事會和股東大會的科學決策。這本身不是什么壞事情。但是,新聞媒體往往不這樣看。媒體一看到董事會公告中有反對票,就得出“民生銀行董事會爭斗”之類的結論。其實,每年民生銀行董事會都要召開多次會議,審議上百個議案,每年總會有董事對議案提出異議,從而投反對票或者棄權票。這在民生銀行是一件再正常不過的事了。難道每個議案都全票通過就正常了?難道董事會一團和氣沒有爭論就正常嗎?在本人看來,存在爭論和反對票,恰恰表明了民生銀行公司治理的優點和民主決策的特點。

另一方面,股權分散、決策高度民主化,雖然有利于科學決策,但容易產生不同意見,往往影響董事會的決策效率。因此如何構建“和諧、高效的董事會”就成為民生銀行的面臨的一個重要問題。

2006年本人當選董事長以后,就把“公開透明、和諧高效”作為公司治理的追求目標,并采取多種措施以加強董事會的自身建設,提高董事會的決策效率,其主要如下:

加強制度建設

從2006年下半年開始,我們修訂或者重新制訂了近40項公司治理的制度,包括議事規則、工作程序、關聯交易管理辦法等等,本著“公開透明”的原則,完善制度建設,優化決策程序。比如修訂后的《董事會議事規則》把董事會會議分為“決策性會議”和“非決策性會議”,即增加了“非決策性會議”制度,并制訂了“非決策性會議規則”。簡單地說,就是把務虛和決策分開,每個季度董事會要召開一次議事務虛會,努力把它辦成全體董事信息共享、溝通協調、達成共識的交流平臺,董事們可以把各種聲音充分表達清楚。但到了決策時間,董事就要獨立行使自己的表決權,不能再議而不決。再比如,原來董事會專門委員會職責范圍不夠明晰,工作程序也缺乏可操作性,必須修訂。因此,我們借鑒國內外董事會專門委員會運作的經驗,根據公司章程賦予的委員會職能范圍,細化了各個董事會專門委員會的職責權限,進一步明確了董事會專門委員會的工作程序(工作程序分為提案工作程序、決策事項工作程序、報告工作程序、臨時特殊提案處置程序及反饋,提案工作程序又分為提案動議、提案審議、提案提交),使專門委員會的工作細則更具有可操作性。同時,根據不同委員會的職責范圍,確定其授權決策事項。

強化董事履職責任

為強化民生銀行董事自律約束,促進董事勤勉盡責,提高董事會及其專門委員會的工作水平,民生銀行制訂了《中國民生銀行董事履職盡責自律條例》。該條例明確了全體董事的義務,規定了基本職責、盡職要求、不當行為及失職問責,并對董事履職情況進行評價與通報。對董事履職情況,民生銀行監事會每年都要進行監督,出具監督評價報告。

做實董事會專門委員會工作

首先,從制度上強調委員會工作的重要性,我們規定:“董事會決策性會議提案必須先由董事會專門委員會研究,討論通過后再提交董事會審議,委員會審議不通過的議案一律不上董事會。”

其次,明確委員會的工作程序和授權事項。

再次,制訂董事會專門委員會年度工作計劃,明確年度工作目標。

最后,委員會主席要向董事會報告議案在委員會討論的情況、表決的情況以及不同的意見。

民生銀行的體會是:委員會工作做實了,董事會決策效率和決策水平就容易提高。據統計,2009年董事會戰略發展與投資管理委員會共召開會議10次,風險管理委員會召開會議5次、審計委員會召開會議7次、關聯交易控制委員會召開會議7次,提名委員會召開會議4次、薪酬與考核委員會召開會議3次,共審議公司財務報告、決算、年度預算、不良資產的核銷,設立信用卡公司、設立民生村鎮銀行等提案100多項,為董事會的高效工作和科學決策打下堅實基礎。

實行獨立董事上班制度

依據國際經驗,設立董事會專門委員會的一個重要目的在于發揮獨立董事的專家作用,以強化董事會工作的有效性。但是,獨立董事一般為兼職董事,多為社會名流或專家,工作繁忙,很難有時間和精力去履行董事義務,因此,獨立董事及以獨立董事為主席的專門委員會就很難有效地開展工作。為解決這一矛盾,民生銀行自2007年3月份開始實施了獨立董事到行內上班制度,規定獨立董事每月上班1〜2天,并為獨立董事安排了專門的辦公室和辦公設備。目前6名獨立董事均能夠按規定執行上班制度。民生銀行董事會下設6個專門委員會,其中5個專門委員會的主席由獨立董事出任,獨立董事上班制度將有利于推動專門委員會工作的開展。從實施情況看,獨立董事上班的主要工作是:研究所屬委員會的工作事項,研究并確定委員會提出的議案,聽取管理層或總行部門的工作匯報,討論制訂相關制度等。

據統計,2009年董事會6名獨立董事累計到行內工作超過60個工作日,工作內容函蓋課題研究、主持委員會日常工作、聽取業務部門匯報、提出專業性指導意見等,有力地促進了委員會和董事會的工作。

加強董事培訓

董事培訓是董事會加強自身建設的一項重要工作。為此,民生銀行每年都制訂《董事培訓計劃》。通過專家講座、同業研討會、出國考察、參加監管部門統一組織的培訓等形式的培訓活動,使得本行董事會成員能夠跟蹤國內外先進公司治理的模式和實踐,學習金融和商業銀行經營管理的新知識新理念,了解國際國內經濟形勢和宏觀經濟政策,熟知各項監管法規,深入了解本行經營狀況。通過培訓,有利于提升董事會的決策能力、決策水平和決策效率,迎接多元化、國際化的挑戰,保障銀行戰略轉型和戰略目標的順利實現。在2009年,利用四次董事會非決策性會議平臺,先后聘請國內外著名學者、投行專家、監管部門領導,給全體董事做了12個主題培訓。2009年下半年,還安排了一次董事、監事到歐洲國際化大銀行的考察、學習活動。

打造研究型董事會

主要方法是以董事會專門委員會主席或獨立董事為主體,結合公司發展的實際需要,精選調查研究課題,開展調查研究工作,形成階段性研究成果,為董事會主動性決策提供科學依據,為公司經營管理提供前瞻性的指導意見。2008年,根據《綱要》和董事會的相關決議,精選出九個研究課題開展研究,到2009年初,這九個課題全部完成,質量非常高,并得到了銀監會和證監會領導們的高度評價。2009年董事會成立了專題研究小組,研究公司價值管理、品牌建設問題,確立未來公司價值管理和品牌建設的目標體系,擬定品牌建設規劃和相應策略,不斷提升公司品牌形象。董事會風險管理委員會先后就微小企業貸款、信用卡業務風險、董事會風險治理、董事會風險指標體系、通脹預期下的信貸行業趨勢及調整、通脹預期下民生銀行業務發展等內容開展了六項調研工作。

建立信息交流平臺,加強信息溝通

實踐表明,影響董事會及其專門委員會決策效率和決策水平的一個重要因素是缺乏足夠的信息。信息不及時、不對稱,直接影響對議案的討論和決策。為此民生銀行建立了多層次的信息溝通機制,搭建信息交流平臺,加強董事會、監事會和管理層之間的信息共享及溝通。主要措施包括:逐步完善經營管理層面向董事會的經營報告制度及重大事項報告制度;建立董事會專業委員會與總行相關部室工作對接聯系制度;編輯《董事會工作通訊》(2009年有12期)、《內部參考》(2009年出了50期),及時反映董事會重大決策、中心工作及熱點問題,從而促進董事會與監事會、經營管理層的溝通;專門委員會組織的內部調研與座談。另外,獨立董事上班制度、董事會非決策性會議平臺本身也是加強信息溝通交流的重要渠道。