以下是小编为大家准备的风险管理学习心得,本文共5篇,供大家参考借鉴,希望可以帮助到有需要的朋友。
篇1:企业风险管理学习心得
错过了企业风险管理培训这一课很是遗憾,不过我想通过课后对讲义的认真研读和对相关知识的查阅,也能弥补一些缺憾吧。当今社会是个讯息万变的社会,充满了激烈的竞争,这其中既有高额利润的诱惑,也深藏着各种风险的陷阱。因此各企业在追求利润的最大化时,也面临着如何将风险最小化的挑战。因此我想能及时学习一些风险管理方面的知识,并了解这方面的一些案例,既有益又很必要!
企业风险管理是指企业为了长远发展,达到经营管理的预期目标以及为此而拟定的制度或程序能够得以实现,在企业内部实施的各种制约和调节的组织、计划、方法和程序,其目的在于防止目标的偏离或降低风险管理成本。企业风险管理的定义看似比较简短,但内容却很丰富。每个企业在经营中都有可能性发生风险,但如何化解和减少风险是企业经营者必须进行研究的,企业的风险管理是一项重要的工作。在企业家的头脑中首先要明确有哪几种风险,然后有的放矢地采取措施。只有加强风险意识,进行科学的管理和科学的决策,建立起相应的制度才能避免风险的发生。从目前市场环境来看大致有七种风险,相应采取的措施有:
第一为投资风险。它是指因投资不当造成投产企业经营的效益不好,投资资本下跌。企业对此应采取:在项目投资前,一定要各职能部门和项目评审组一起进行严格的、科学的审查和论证,不能盲目运作。对外资项目更不能作风险承诺,也不能作差额担保和许诺固定回报率。
第二为经济合同风险。它是指企业在履行经济合同过程中,对方违反合同规定或遇到不可抗力影响,造成本企业的经济损失。因此,企业在进行经营和产品合同签订后的履约及赔偿责任问题。合同签订后还应密切注视其执行情况,要有远见地处理随时发生的变化。
第三为产品市场风险。它是指因市场变化、产品滞销等原因导致跌价或不能及时卖出自己的产品。产生市场风险的原因有三个:(1)市场销售不景气,包括市场疲软和产品产销不对路;(2)商品更新换代快,新产品不能及时投放市场;(3)国外进口产品挤占国内市场。企业管理读书笔记 第四为存货风险。它是指因价格变动或过时、自然损耗等损失引起存货价值减少。这时企业应马上清理存货,生产时要控制投入、控制采购、按时产出,加强保管。有些观念保守的企业担心存货贬值,怕影响当前效益,长期不处理,结果造成产品积压,损失越来越大。
第五为债务风险。它是指企业举债不当或举债后资金使用不当致使企业遭受损失。为了避免企业资产负债,企业应控制负债比率。许多企业因股东投资强度不够,便以举债扩大生产经营或盲目扩大征税,结果提高资产负债率,造成资金周转不灵,还会影响正常地还本付息。最有可能导致企业资不抵债而破产。
第六为担保风险。它是指为其他企业的贷款提供担保,最后因其他企业无力还款而代其偿还债务。企业应谨慎办理担保业务,严格审批手续,一定要完善反担保手续以避免不必要的损失。
第七为汇率风险。它是指企业在经营进出口及其他对外经济活动时,因本国与外国汇率变动,使企业在兑换过程中遭受的损失。企业平时就要随时注意其外币债务。密切注视各种货币的汇率变化,以便采取相应措施。特别是在银行有外币贷款的企业更应如此。
当然我们身处物流企业,又有其特殊性。在讲义中也具体陈述了物流企业常见的风险及规避法,如跟我们工作很贴近的操作风险,收款、结算风险,而且还用华运真实经营中的风险案例为我们每一个华运人敲响了警钟!我们不要像温室中的花朵,无忧无虑,也不要做温水中的那只青蛙,悠然自得,因为这些“无忧无虑”和“悠然自得”的背后必然隐藏着一些无形的隐患。我想作为企业的一份子,在工作岗位上尽心尽力的同时,更要对企业风险时刻保持一颗警觉的心!!
篇2:企业风险管理学习心得
《企业风险管理——整合框架》是在1992年的《内部控制——整合框架》基础上发布的,是国际多个组织共同协作完成的,该框架整合了各种内部控制的概念和定义。它既是对《内部控制——整合框架》的超越,也标志着内部控制的转型,在内涵界定、目标体系、构成要素等方面进行了扩展和延伸。诠释了全面风险管理理论的精髓,已然成为企业开展全面风险管理工作的权威框架。现将自己觉得该框架比较关键的内容进行大致地提炼,供大家参考。
一、企业风险管理的定位
一系列令人瞩目的企业丑闻和失败事件的发生,使人们越来越清楚的认识到风险管理的重要性。对一个提供关键原则和概念、共同的语言以及明晰的方向和指南的企业风险管理框架的需要变得尤为迫切。《企业风险管理——整合框架》不仅提供了关键的原则,还拓展了内部控制框架,关注于企业风险管理这一更宽泛的领域。
企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。
COSO在对企业风险管理的定义中重点强调了7个属性和理念:1、一个过程,它持续地流动于主体之内;2、由组织中各个层级的人员实施;3、应用于战略制订;4、贯穿于企业,在各个层级和单元应用,还包括采取主体层级的风险组合观;5、旨在识别一旦发生将会影响主体的潜在事项,并把风险控制在风险容量以内;6、能够向一个主体的管理当局和董事会提供合理保证;7、力求实现一个或多个不同类型但相互交叉的目标。
COSO认为《企业风险管理》应发挥如下作用:1、协调风险容量(risk appetite)与战略——管理当局在评价备选的战略、设定相关目标和建立相关风险的管理机制的过程中,需要考虑所在主体的风险容量;2、增进风险应对决策——企业风险管理为识别和在备选的风险应对——风险回避、降低、分担和承受——之间进行选择提供了严密性;3、抑减经营意外和损失——主体识别潜在事项和实施应对的能力得以增强,抑减了意外情况以及由此带来的成本或损失;4、识别和管理多重的和贯穿于企业的风险——每一家企业都面临影响组织的不同部分的一系列风险,企业风险管理有助于有效地应对交互影响,以及整合式地应对多重风险;5、抓住机会——通过考虑全面范围内的潜在事项,促使管理当局识别并积极地实现机会;6改善资本调配——获取强有力的风险信息,使得管理当局能够有效地评估总体资本需求,并改进资本配置。企业风险管理所固有的这些能力帮助管理当局实现所在主体的业绩和赢利目标,防止资源损失。企业风险管理有助于确保有效的报告以及符合法律和法规,还有助于避免对主体声誉的损害以及由此带来的后果。总之,企业风险管理不仅帮助一个主体到达期望的目的地,还有助于避开前进途中的隐患和意外。
二、企业风险管理的目标
企业风险管理框架力求实现主体的以下四种类型的目标:1、战略(strategic)目标——高层次目标,与使命相关联并支撑其使命;2、经营(operations)目标——有效和高效率地利用其资源;3、报告(reporting)目标——报告的可靠性;4、合规(compliance)目标——符合适用的法律和法规。
对于目标的实现,企业风险管理与内部控制一样只能提供合理保证,而且对于不同的目标所提供合理保证的内容也不尽相同。对于合规目标和报告目标而言,因为有关报告的可靠性和符合法律、法规的目标在主体的控制范围之内,所以可以期望企业风险管理为实现这些目标提供合理保证。但是,对于战略目标和经营目标而言,由于这些目标的实现还取决于一些不在主体控制范围之内的外部事项,所以,企业风险管理可以提供合理地保证的是对目标的实现过程进行有效的信息沟通,既管理当局和起监督作用的董事会及时地了解主体朝着实现目标前进的程度。
三、企业风险管理—整合框架的构成
为了保证风险管理目标的完成,《企业全面风险管理-整合框架》提出了企业构成全面风险管理的八个要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。它们源于管理当局经营企业的方式,并与管理过程整合在一起,是八个互相关联体。其中,内部环境是全面风险管理其它构成要素的基础,影响战略和目标的制定、经营活动的组织、对风险进行识别、评估和采取的行动,进而影响控制活动、信息和沟通系统、监督活动的设计和职能。而内部环境本身由众多要素组成,包括企业的价值观、管理当局经营风格、权利与责任的分配和员工的发展和任职能力。董事会是内部环境中的关键因素,他们不仅提供合理的建议、忠告和指导,而且要对管理当局进行监督和制衡。管理当局的态度和经营风格会影响到企业的风险偏好。目标设定主要包括长期战略目标、短期经营目标、有效报告目标和法律法规遵循目标的设定,其中,长期战略目标与高层目标相关,与企业任务和愿景一致并提供支持,短期经营目标与企业经营的效率性和效果性相关,包括业绩、盈利目标以及保障资源,有效报告目标与企业报告的真实准确完整性相关,包括对内和对外报告,涉及财务或非财务信息,法律法规遵循目标则与企业遵守使用的法律和法规相关。事项识别是指管理当局识别对主体产生影响的潜在事项,包括外部和内部因素,即确定潜在事项是机会还是风险。风险评估是评估风险对企业实现目标的影响程度或风险价值等,有定性与定量两种方法,定性方法包括问卷调查、集体讨论、专家咨询、政策分析、行业标杆比较、管理层访谈和调查研究等,定量方法包括统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等,COSO建议将定性和定量的方法相结合。风险应对的部分则要求管理当局在风险容忍度和成本-收益原则下确定风险应对方案并考虑其对事项的可能性和效果的影响,然后设计、确定和实施选择的应对方案。风险应对措施通常包括风险回避、风险降低、风险分担和风险承担四种。相信大家对这四种措施都已有一定了解,在此就不再赘述了。控制活动通常包含两个要素:确定应做什么的政策和有效地实施政策的程序,也可以分为预防性控制、检查性控制、纠正性控制和补偿性控制等类型。信息和沟通的部分提倡的是:企业必须有效识别、收集来源于企业内部和外部的经营信息,并以适当的方式与相关利益者进行有效沟通。监控则是一个对风险要素当前功能及其业绩质量进行评估的过程,通常通过两种方法进行:通过持续的活动或者个别评价。持续监控建立在企业日常重复发生的业务活动和风险管理活动之上,个别评价则是在事后进行的,可以作为对持续监控的补充。
在全面风险管理理论中,风险管理目标、风险管理主体层级与企业全面风险管理要素之间的关系可以用下图来表示:
图中,垂直方向的列表示企业的四类目标—战略、经营、报告和合规,水平列表示构成全面风险管理的八个要素,立方体的第三维则表示企业和它的组织单位—子公司、业务单元、分部和主题层次。《企业全面风险管理-整合框架》是一个框架性的东西,可以适用于各类企业的风险管理工作,而不仅仅针对金融企业的风险管理,相对于巴塞尔资本协议来说,无明显的行业区分,针对性相对较弱。
四、企业风险管理的职能与责任
企业风险管理由诸多方面实施,每一方面都有重要的职责。一个组织中的每个人都对企业风险管理负有一定的责任。首席执行官负有最终的责任,并且应该假设其拥有所有权。其他管理人员支持风险管理理念,促使符合其风险容量,并且在各自的职责范围内根据风险容限去管理风险。董事会对企业风险管理进行监督。外部方面经常提供对实现企业风险管理有用的信息,但是他们对主体企业风险管理的有效性并不承担责任。
五、启示
做为企业进行风险管理的风险管理人员,搞好风险管理应当把关注的目光投向三个方向。
一是掌握风险管理理论知识。没有高学识,不能站在理论高处,就不能知道什么是风险管理的基础所在。不曾上高楼,何曾见万家灯火。做风险管理不能局限于狭义的风险管理概念,还要尽量将相关理论打通来理解,比如风险管理与内部控制的关系、COSO体系与巴赛尔协议体系的差异与共通之处。
二是服务于公司业务运作和发展。任何时候都不能忘记风险管理的目的是什么,风险管理是服务于企业发展目标的,是企业整体目标的一部分,是为了业务更好地运作的。那么风险管理人员对于业务的理解和熟悉程度也极大程度地影响到风险管理的实施效果。风险管理人员要与业务条线的前台人员保持密切的沟通联系,要取得相互的理解和支持。我们如果时时能以业务人员的眼光去理解业务,来对待业务发展的需求,对我们的风险管理有很大的修正空间。
三是不断提高风险管理技术。有了一定的理论基础,又对业务运作有了相当的理解,但具体的风险管理方法和工具的运用也是非常重要的。风险管理人员在工作流程的掌握和数据处理的能力比如准确性和效率性方面,也要不断追求改进和提高的。在工作时,我们要反复询问自己,我们所采取的管理方法是不是完善的,所运用的工具是不是适当的,对于业务风险的判别和评估是不是切合实际的。如果不是这样,那么就不要轻下结论或提出控制,要不断地研究和改进我们的方法和工具。
简言之,在实施风险管理时,企业应结合自身发展阶段和公司战略,并考虑其管理基础,制定出适合企业需要的企业风险管理体系。同时,并根据企业内外环境的变化,及时调整和修正公司的企业风险管理体系,使其充分发挥规范企业管理的作用,为企业的持续健康发展提供有力的保障。
篇3:企业风险管理学习心得
《企业风险管理——整合框架》是在1992年的《内部控制——整合框架》基础上发布的,是国际多个组织共同协作完成的,该框架整合了各种内部控制的概念和定义。它既是对《内部控制——整合框架》的超越,也标志着内部控制的转型,在内涵界定、目标体系、构成要素等方面进行了扩展和延伸。诠释了全面风险管理理论的精髓,已然成为企业开展全面风险管理工作的权威框架。现将自己觉得该框架比较关键的内容进行大致地提炼,供大家参考。
一、企业风险管理的定位
一系列令人瞩目的企业丑闻和失败事件的发生,使人们越来越清楚的认识到风险管理的重要性。对一个提供关键原则和概念、共同的语言以及明晰的方向和指南的企业风险管理框架的需要变得尤为迫切。《企业风险管理——整合框架》不仅提供了关键的原则,还拓展了内部控制框架,关注于企业风险管理这一更宽泛的领域。
企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。
COSO在对企业风险管理的定义中重点强调了7个属性和理念:1、一个过程,它持续地流动于主体之内;2、由组织中各个层级的人员实施;3、应用于战略制订;4、贯穿于企业,在各个层级和单元应用,还包括采取主体层级的风险组合观;5、旨在识别一旦发生将会影响主体的潜在事项,并把风险控制在风险容量以内;6、能够向一个主体的管理当局和董事会提供合理保证;7、力求实现一个或多个不同类型但相互交叉的目标。
COSO认为《企业风险管理》应发挥如下作用:1、协调风险容量(risk appetite)与战略——管理当局在评价备选的战略、设定相关目标和建立相关风险的管理机制的过程中,需要考虑所在主体的风险容量;2、增进风险应对决策——企业风险管理为识别和在备选的风险应对——风险回避、降低、分担和承受——之间进行选择提供了严密性;3、抑减经营意外和损失——主体识别潜在事项和实施应对的能力得以增强,抑减了意外情况以及由此带来的成本或损失;4、识别和管理多重的和贯穿于企业的风险——每一家企业都面临影响组织的不同部分的一系列风险,企业风险管理有助于有效地应对交互影响,以及整合式地应对多重风险;5、抓住机会——通过考虑全面范围内的潜在事项,促使管理当局识别并积极地实现机会;6改善资本调配——获取强有力的风险信息,使得管理当局能够有效地评估总体资本需求,并改进资本配置。企业风险管理所固有的这些能力帮助管理当局实现所在主体的业绩和赢利目标,防止资源损失。企业风险管理有助于确保有效的报告以及符合法律和法规,还有助于避免对主体声誉的损害以及由此带来的后果。总之,企业风险管理不仅帮助一个主体到达期望的目的地,还有助于避开前进途中的隐患和意外。
二、企业风险管理的目标
企业风险管理框架力求实现主体的以下四种类型的目标:1、战略(strategic)目标——高层次目标,与使命相关联并支撑其使命;2、经营(operations)目标——有效和高效率地利用其资源;3、报告(reporting)目标——报告的可靠性;4、合规(compliance)目标——符合适用的法律和法规。
对于目标的实现,企业风险管理与内部控制一样只能提供合理保证,而且对于不同的目标所提供合理保证的内容也不尽相同。对于合规目标和报告目标而言,因为有关报告的可靠性和符合法律、法规的目标在主体的控制范围之内,所以可以期望企业风险管理为实现这些目标提供合理保证。但是,对于战略目标和经营目标而言,由于这些目标的实现还取决于一些不在主体控制范围之内的外部事项,所以,企业风险管理可以提供合理地保证的是对目标的实现过程进行有效的信息沟通,既管理当局和起监督作用的董事会及时地了解主体朝着实现目标前进的程度。
三、企业风险管理—整合框架的构成
为了保证风险管理目标的完成,《企业全面风险管理-整合框架》提出了企业构成全面风险管理的八个要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。它们源于管理当局经营企业的方式,并与管理过程整合在一起,是八个互相关联体。其中,内部环境是全面风险管理其它构成要素的基础,影响战略和目标的制定、经营活动的组织、对风险进行识别、评估和采取的行动,进而影响控制活动、信息和沟通系统、监督活动的设计和职能。而内部环境本身由众多要素组成,包括企业的价值观、管理当局经营风格、权利与责任的分配和员工的发展和任职能力。董事会是内部环境中的关键因素,他们不仅提供合理的建议、忠告和指导,而且要对管理当局进行监督和制衡。管理当局的态度和经营风格会影响到企业的风险偏好。目标设定主要包括长期战略目标、短期经营目标、有效报告目标和法律法规遵循目标的设定,其中,长期战略目标与高层目标相关,与企业任务和愿景一致并提供支持,短期经营目标与企业经营的效率性和效果性相关,包括业绩、盈利目标以及保障资源,有效报告目标与企业报告的真实准确完整性相关,包括对内和对外报告,涉及财务或非财务信息,法律法规遵循目标则与企业遵守使用的法律和法规相关。事项识别是指管理当局识别对主体产生影响的潜在事项,包括外部和内部因素,即确定潜在事项是机会还是风险。风险评估是评估风险对企业实现目标的影响程度或风险价值等,有定性与定量两种方法,定性方法包括问卷调查、集体讨论、专家咨询、政策分析、行业标杆比较、管理层访谈和调查研究等,定量方法包括统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等,COSO建议将定性和定量的方法相结合。风险应对的部分则要求管理当局在风险容忍度和成本-收益原则下确定风险应对方案并考虑其对事项的可能性和效果的影响,然后设计、确定和实施选择的应对方案。风险应对措施通常包括风险回避、风险降低、风险分担和风险承担四种。相信大家对这四种措施都已有一定了解,在此就不再赘述了。控制活动通常包含两个要素:确定应做什么的政策和有效地实施政策的程序,也可以分为预防性控制、检查性控制、纠正性控制和补偿性控制等类型。信息和沟通的部分提倡的是:企业必须有效识别、收集来源于企业内部和外部的经营信息,并以适当的方式与相关利益者进行有效沟通。监控则是一个对风险要素当前功能及其业绩质量进行评估的过程,通常通过两种方法进行:通过持续的活动或者个别评价。持续监控建立在企业日常重复发生的业务活动和风险管理活动之上,个别评价则是在事后进行的,可以作为对持续监控的补充。
在全面风险管理理论中,风险管理目标、风险管理主体层级与企业全面风险管理要素之间的关系可以用下图来表示:
图中,垂直方向的列表示企业的四类目标—战略、经营、报告和合规,水平列表示构成全面风险管理的八个要素,立方体的第三维则表示企业和它的组织单位—子公司、业务单元、分部和主题层次。《企业全面风险管理-整合框架》是一个框架性的东西,可以适用于各类企业的风险管理工作,而不仅仅针对金融企业的风险管理,相对于巴塞尔资本协议来说,无明显的行业区分,针对性相对较弱。
四、企业风险管理的职能与责任
企业风险管理由诸多方面实施,每一方面都有重要的职责。一个组织中的每个人都对企业风险管理负有一定的责任。首席执行官负有最终的责任,并且应该假设其拥有所有权。其他管理人员支持风险管理理念,促使符合其风险容量,并且在各自的职责范围内根据风险容限去管理风险。董事会对企业风险管理进行监督。外部方面经常提供对实现企业风险管理有用的信息,但是他们对主体企业风险管理的有效性并不承担责任。
五、启示
做为企业进行风险管理的风险管理人员,搞好风险管理应当把关注的目光投向三个方向。
一是掌握风险管理理论知识。没有高学识,不能站在理论高处,就不能知道什么是风险管理的基础所在。不曾上高楼,何曾见万家灯火。做风险管理不能局限于狭义的风险管理概念,还要尽量将相关理论打通来理解,比如风险管理与内部控制的关系、COSO体系与巴赛尔协议体系的差异与共通之处。
二是服务于公司业务运作和发展。任何时候都不能忘记风险管理的目的是什么,风险管理是服务于企业发展目标的,是企业整体目标的一部分,是为了业务更好地运作的。那么风险管理人员对于业务的理解和熟悉程度也极大程度地影响到风险管理的实施效果。风险管理人员要与业务条线的前台人员保持密切的沟通联系,要取得相互的理解和支持。我们如果时时能以业务人员的眼光去理解业务,来对待业务发展的需求,对我们的风险管理有很大的修正空间。
三是不断提高风险管理技术。有了一定的理论基础,又对业务运作有了相当的理解,但具体的风险管理方法和工具的运用也是非常重要的。风险管理人员在工作流程的掌握和数据处理的能力比如准确性和效率性方面,也要不断追求改进和提高的。在工作时,我们要反复询问自己,我们所采取的管理方法是不是完善的,所运用的工具是不是适当的,对于业务风险的判别和评估是不是切合实际的。如果不是这样,那么就不要轻下结论或提出控制,要不断地研究和改进我们的方法和工具。
简言之,在实施风险管理时,企业应结合自身发展阶段和公司战略,并考虑其管理基础,制定出适合企业需要的企业风险管理体系。同时,并根据企业内外环境的变化,及时调整和修正公司的企业风险管理体系,使其充分发挥规范企业管理的作用,为企业的持续健康发展提供有力的保障。
下一页还有更多优秀精彩的企业风险管理学习心得
篇4: 操作风险学习心得
目前,我国操作风险管理与监管尚处在一个较为初期的发展阶段。由银行监管部门以规范性文件发布关于操作风险监测方法或者具体操作模式还为时尚早。监管机构主要把重点放在提高操作风险(或内部控制)管理质量上,并且要求银行提高对操作风险的重视。
(一)商业银行操作风险的监管要求。6月,巴塞尔委员会发布了新的资本协议,对银行操作风险提出了新的资本要求。据巴塞尔委员会估计,在银行业所有风险中,操作风险所造成的损失已经仅次于信用风险。10月巴塞尔委员会发布的新版《有效银行监管核心原则》中,专门为“操作风险的监管”新增一条原则,制定了评估该原则执行情况的标准,提出了商业银行操作风险管理的最佳做法和监管指引。
目前,实施新资本协议的国家都按照新协议要求,明确将操作风险纳入资本监管范畴,国际上已形成了对操作风险加强监管的共识,已经形成了相关制度和监管标准。巴塞尔新资本协议对操作风险的有关规定是近年来国际金融界日益注重操作风险管理的制度体现,也是加强全面风险管理方面的新要求。
在未来几年内,我国银行界按照新资本协议的要求实施操作风险管理已是大势所趋。根据中国银监会《商业银行操作风险指引》要求,操作风险监管机构是中国银监会和派出机构。商业银行要履行报告义务,提交有关方面的审议报告,对有关政策和程序要报备。银监会定期要进行检查评估。对于高管严重违规、重大抢劫银行等操作风险事件商业银行必须报告银监会和其派出机构。另外,《商业银行操作风险指引》要求商业银行要根据自身实际操作风险管理的政策、选择适当的方法进行管理,采取一定的措施控制、降低操作风险。
(二)操作风险机制建设。国际上巴塞尔协议将人们的视线更多地集中于操作风险的监管资本要求上。但实际上,一个银行的资本量多少并不是管理成功与否的关键,加强操作风险管理最关键是加强商业银行操作风险的机制建设。
风险就是未来结果的不确定性。不确定性越高,风险就越大。由于分析角度不同,对银行风险分类的标准也不一。一般可分为市场风险(利率、汇率和资产价格)、信用风险、流动性风险、操作风险、法律风险、道德风险和国家风险。一般业界所说的三大风险是指信用风险、市场风险和操作风险。这是国际上巴塞尔委员会要求提取资本金的三类风险,是国际银行业和银行监管机构重点关注的三类风险。
对我国商业银行来说,操作风险是个新概念,但这并不表明我国商业银行中没有操作风险管理活动。事实上,各商业银行一直都有自己的操作风险管理实践,但一般使用“内部控制”一类的表述,而且,在多年内控管理过程中,各商业银行都程度不一地建立和制定了相关的管理框架、制度和措施。不过,相对于信用风险、市场风险管理而言,操作风险管理还缺乏识别标准、管理模式、数据积累等。
操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。操作风险包括法律风险,但不包括策略风险和声誉风险。具体表现就是商业银行因办理业务或内部管理出了差错;由于内咳嗽奔嗍刈缘粒外部人员欺诈得?电子系统硬件软件发生故障,网络遭到黑客侵袭;通信、电力中断;自然灾害、恐怖袭击等原因导致损失的银行风险,这些都属于操作风险。可见,操作风险不仅仅包括操作中的风险,还包括内部程序、信息科技系统和外部事件所带来的损失。
与信用风险和市场风险相比,操作风险主要有几个特点。第一,具有内生性,除自然灾害等外部事件引起的操作风险损失外,操作风险大多是在银行可控范围内的内生风险,信用风险和市场风险则为外生风险。第二,广泛性,操作风险的覆盖的范围相当广泛,与市场风险主要存在于交易类业务和信用风险主要存在于授信业务不同,操作风险普遍存在于商业银行的业务和管理中。此外,对于信用风险和市场风险来说,风险越高,收益越高,存在风险与收益的对应关系,而操作风险和收益没有太多联系。
操作风险主要表现为以下几种类型,商业银行在经营中需加以识别和管理。
(一)人为因素。主要为内部欺诈、主观违规、操作失误。主观违规有超授权授信行为、逆程序、过度信任造成管理缺位、岗位设置不合理造成监督空位、不良爱好(如涉毒、涉赌、涉黄)引发的违法违规。操作失误是由于员工技能水平不高、态度不认真在业务过程中的失误造成的,如数字输入错误、将取款记作存款等。由银行员工操作失误引起的操作风险一般具有损失小(当然不排除特殊情况)、发生频率高、难以事先预测的特征,因而非常难以防范。人员因素引发的操作风险,有的是作为,如主观违规,有的是不作为,如业务不熟出错,疏忽大意。
(二)流程因素。包括操作程序遗漏或忽略、产品设计缺陷、业务流程设计不合理等。过去认为流程越复杂、相互制约性越强越好。事实上,流程越简单越易于操作,流程越短越便于管理,设计越合理越利于控制。这样才能适应变化,确保效率和风险管理,流程设计不合理,有瑕疵,往往容易出现风险隐患。
(三)系统因素。系统是现代商业银行赖以生存的命脉。无论是业务发展如网上银行、现金管理还是风险监控,都离不开信息系统紧密支持。但是,商业银行高度依赖信息系统,信息数据高度集中也给银行带来新的风险管理难题,如系统安全稳定、IT技术风险防范、数据和信息质量,系统设计和开发战略风险,等等。系统出现如故障、瘫痪,系统不安全、通讯中断以及系统兼容性、稳定性、适宜性方面的操作风险很容易给银行带来巨大的经济损失和无法估量的信誉损失。此外,从操作风险发生的部位来看,当前与系统有关的操作风险日益增加。由于系统原因和流程问题导致犯罪分子利用系统漏洞实施金融诈骗已经成为妨碍我国银行业资金安全重大问题。
(四)外部因素。银行经营都是处于一定的政治、社会、经济环境中的,经营环境的变化、外部突发事件都会影响到银行的经营活动,甚至会产生损失。外部事件引起银行损失的范围非常广泛,包括外部欺诈、外部突发事件与外部经营环境的不利变化。外部人员的蓄意欺诈行为是近年来给银行造成损失最大、发生频率最高的操作风险之一,而内外勾结作案更是令商业银行防不胜防。外部欺诈包括骗贷、抢劫、偷盗、爆炸等风险因素。外部突发风险包括遭受冰冻雨雪、地震等自然灾害以及恐怖袭击、火灾等给商业银行带来的损失。外部经营环境的不利变化引起的操作风险是由于受宏观经济环境、银行监管法规变化使银行发生损失的风险。宏观经济环境的不利变化会给商业银行带来意想不到的损失。
篇5:风险管理论文
风险管理论文
一、研究框架的提出
现实需要的是管理学研究的源动力,企业风险管理研究也是如此。在后金融危机时代,如何更全面、更及时、更有效的预测和控制那些复杂性和破坏力大大增强的各类风险,是企业亟待解决的三个关键问题。本文此为视角,对相关研究成果进行分析梳理后认为,后金融危机时代的企业风险管理研究主要集中以下三个领域:其一,整合风险管理研究。该领域的研究注重从更加综合、全面的视角对风险管理进行剖析,强调风险管理不应只是被动地降低风险和减少损失,而是要在风险中寻找机会和利益;其二,企业风险指数研究。此类研究强调风险是可以观察与测量的客观个体,在研究方法上重归纳、分析、证明与量化,体现了风险管理技术的进步;其三,企业风险预警研究。此领域的研究则关注风险因素在形成风险事件之前会以某种形式表现出来,并且能够通过科学分析进行预测,体现了风险管理观点的革新。
二、整合风险管理研究进展
(一)整合风险管理的内涵和目标
美国学者JamesLam(2003)则详细说明了企业整合风险管理的目的,包括降低公司收益的波动性、最大化公司股东的价值以及促进职业和财务安全等。Brian(2006)认为整合管理风险代表着新的管理思想,意味着对原有的诸多风险管理技术、方法进行整合创新,与只强调被动的防范或转嫁风险的传统风险管理相比,整合管理风险更重视通过开发、利用和经营风险以促进管理者实现公司价值最大化。我国学者张维功等(2008)指出整合风险管理的理念、方法和工具已经广泛应用于企业战略选择、投融资决策、财务管理、内部控制等方面,涵盖了企业运作的各个层面。
(二)风险管理内部要素研究
近年来,学术界对于风险管理内部要素的研究主要包括实施动因和构成要素两个方面:Liebenberg(2010)等人认为企业是否实行风险管理除了提升企业价值的原因外,还取决经营状况和前景、市场竞争和企业的风险偏好等因素,而公司组织结构不适应企业风险管理的要求以及公司不愿变革的惰性,则是阻碍企业风险管理的主要因素(Kleffner,2011);关于企业风险管理的构成要素,以COSO提出的内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八要素最为经典。此外,也有学者通过实证分析论证了公司治理和组织文化在企业风险管理中也同样发挥了积极的作用(John,2010)。
(三)整合风险管理的价值性研究
学者们通过实证研究,论证了采取整合风险管理(Kimberly,2004)、运用衍生品进行风险对冲(Kim,2004)以及风险沟通(Lawrence,2009)等管理措施的企业,其公司价值具有普遍性的增加。而风险管理提升企业价值主要是通过以下三个途径实现的:一是风险管理能够优化资本配置,提高权益回报率和改进公司治理结构(Lucia,2007);二是将风险管理融入到企业整体战略中,从而提升了企业战略抗击风险的能力和水平,增强了公司核心竞争力(Neil,2005);三是通过有效的风险管理措施来控制股票价格波动,使得管理层报酬与公司业绩的相关性为正,从而使得管理效率提高进而提升公司价值(James,2007)。整合风险管理在创新的同时,还应有效整合现有的风险管理技术和方法,但就目前来看,整合的思想和方法还尚未成熟,有待进一步深入研究。
三、企业风险预警研究进展
(一)企业战略风险预警
战略风险是企业在市场竞争中不可避免的,学者们分别从管理决策(Simons,1999)、行业竞争排名与公司业绩(Slywoztky,2004)以及战略实施能力的不确定性(杨华江,2005)等角度对战略风险的类型和成因进行了界定。卢一萍(2011)采用案例分析法,提出了构建风险预警体系、建立分析处理风险预警信号机制、细化预警指标评价标准、出具风险预警报告这四个战略风险预警步骤。龚小凤(2013)从战略整合风险、文化整合风险、组织整合风险、人力资源整合风险、财务整合风险、业务流程整合风险等六个方面,运用网络层次分析法(ANP)构建了企业跨国并购风险预警模型。
(二)企业财务风险预警
近年来,学者们通过运用计算机技术和人工智能技术,在财务预警模型和方法的研究方面取得了一定的突破。较有代表性的有:EdwardAltman(2001)等国外学者将人工神经网络分析方法引入到财务预警模型的研究中,提出的Z模型以及“配套”的五个预警指标被广泛采用。我国学者孔玉生等(2010)利用风险传导模型分析了财务风险产生的原因后,提出了信息透明度、法人治理结构、管理层监控力度、财务杠杆效应等四个方面是财务风险预警和防范的要点。赵春(2012)采用关联规则数据挖掘的方法,提出了基于时间序列动态维护的财务危机预警模型,克服了统计分析模型不能适应海量数据分析和人工智能模型无法考虑财务数据时间延续性的问题。
(三)企业营销风险预警
美国学者James(1998)按风险来源,提出了营销风险可分为战略风险、策略风险、组织风险、运作风险和环境风险五大部分。高凤彦等(1999)则从组织管理的角度把营销风险归纳为营销逆境、营销波动和营销失误三大类,并利用离差传递的方法确定了各指标所对应的预警系数。张云起(2001)运用层次分析、模糊评判、精确值测量三种方法,针对营销综合风险和客户信用风险,提出了A-FA综合评价模型。Emiliano(2009)从市场定位安全、市场结构安全、市场需求安全、市场竞争安全、市场扩张安全、市场策略安全和市场环境安全六方面建立了营销风险预警指标体系,在此基础上,林红菱等人(2012)采用模糊综合评价法构建了我国企业营销风险预警模型。总的来说,近年来的企业风险预警研究取得了较为丰富的成果,已形成了较为完整的理论框架。尤其是在预警方法和预警模型的研究上取得了较大突破,但关于预警原理、警度划分以及预警模型和系统的评价等方面的文献不多,需进一步深入研究。
四、企业风险指数研究进展
(一)行业风险指数研究
学术界对行业风险指数的研究主要是将传统的指数理论与实践应用紧密结合,对不同经济领域中价格、安全、市场行情等风险因素的变化程度和趋势进行研究。当前的行业风险指数研究可分为两类:一类是通过股票指数收益进行行业风险的评估,如Sung&Gregory(1999)研究了美国航空业股票收益与市场变量、行业变量的关系,发现它们之间存在相关关系。段瑞君(2012)采用OLS模型,通过对股票市场行业指数收益的市场风险和行业风险的实证分析,论证了市场风险与股票市场的整体波动相一致;另一类是通过构建相关模型对行业风险指数进行评价和预警,较有代表性的有:Bollen(2007)等学者提出了采用潜变量结构方程模型对顾客满意度指数进行多指标评价的'方法,但也发现模型的特征会影响指数的特性。刘晓娥(2007)采用结构方程模型研究了港口建设项目投资风险评估指数;孙春伟(2014)采用危害分析与构建控制点的方法,构建了食品安全风险指数体系等。
(二)金融企业风险指数研究
Illing&Liu(2003)首先运用因子分析法、信用权重法等四种加权方法构建了金融压力指数,通过与指标现状的比较,表明当指数值高于一定的临界值时,表示该时期处于值得关注的高风险时期或金融危机时期。在此基础之上,Balakrishnan(2009)构建了新兴国家的金融压力指数,并研究了金融压力在发达与新兴国家间的传播机制。张瑾(2012)综合考虑了包含宏观经济、银行业金融机构、资本市场和政策环境等在内的主要因素,并指出在时间序列较为平稳的前提下,可对压力指数进行时间序列预测或开展压力测试,从而实现对系统性金融风险的预警功能。成祺炯(2014)等人则应用Shapley非对称权力指数模型,从资产组合、杠杆率、阈值三个维度,测算出了我国上市银行对金融系统风险的贡献度排名。
(三)企业投资风险指数研究
相比财务目标,大多数企业参与风险投资的战略意图更偏重于竞争力的提升和战略目标的实现。因此,评价企业投资风险一方面要关注获利性,但更要关注对提升投资企业核心竞争力的贡献程度。对此,Gompers(2001)就指出风险投资使企业能够快速获取新资源和发掘新能力,获得一些突破性的技术创新成果,从而塑造新的核心竞争力。张识宇等人(2011)针对企业提升核心竞争力与获得财务回报的投资目标,从技术产品竞争力、团队素质、市场吸引力、资源利用程度、环境支持性等五个方面构建了公司风险投资项目评价指标体系,提出了基于Theil指数的灰色评价方法。从以上的分析可以看出,近年来风险指数的研究范围逐渐扩大,特别是在风险指数模型和测算方法上具有较大的创新并且日渐成熟,使得风险指数科学性和实用性更强。但在研究内容上偏重企业外部因素,对于企业内部风险因素考虑较少,而对于风险指数原理以及合理性等本质问题的探讨,也一直未在学术界达成共识。
五、未来研究的展望
金融危机后的企业风险管理研究在广度和深度两个方面都取得了较大大进展,但下列问题仍需要进一步研究和探讨:一是对于风险内涵和形成机理重新认识的问题。网络经济时代的企业风险不应只界定为客观因素,更应包含道德、信誉、文化和心理因素。因此,如何重新认识风险内涵和形成机理,决定着风险管理研究的范围和发展方向,是未来风险管理研究要解决的首要问题;二是风险本质的辩证性和对称性问题。目前对风险本质大部分研究聚焦于防范风险带来的负面效应,但仅仅关注损失就有可能忽视与风险相对的机会问题,因此,未来企业风险管理研究更应关注如何在风险中寻找机会和利益;三是风险分析技术创新和综合应用的问题。如何对包括指数和预警在内的各种风险分析技术进行创新和综合应用,是今后企业风险管理研究的重要内容,特别是如何通过有效的大数据分析技术,进行企业风险的预测和度量其中的重点。
文档为doc格式
