基层人民银行风险识别与应对的实践与思考

时间:2022-09-20 06:12:57

基层人民银行风险识别与应对的实践与思考

人民银行风险识别与应对是管理部门通过现场或非现场收集涉及项目的各类信息,运用定量或定性方法对这些信息进行分类、剖析、识别,评估认定是否为风险或风险程度并予以管理控制的过程。人民银行风险识别与应对是人民银行内部控制管理的重要内容,是对风险管理后所采取的控制措施,对于新常态下人民银行高效履职具有重要的保障作用。

一、基层人民银行风险识别与应对的实践做法

(一)收集分析。

通过采取座谈、调查问卷、查阅档案、实地观察、咨询外部专家、官方媒体等方式,收集分析业务风险节点、操作风险节点(如流程、系统、人员等)、执法风险节点、决策风险节点等相关信息,以及内外部审计和各类专项检查发现的问题及整改情况、违规案件、媒体和网络负面报道等历史数据,全面分析对象存在的各类风险,对各类风险节点中影响对象目标实现的主要风险事件进行深入研究以求获得较为准确的结论。

(二)风险评估。

在风险识别的基础上,通过对所收集的大量的详细数据资料加以分析,运用概率论和数理统计,估计和预测风险发生的概率和损失程度。

1.客观评估。根据历史上风险实际发生统计数据或是大量的试验来估测。

①将一个已发生风险事件分解为若干个环节,通过分析计算各环节风险发生的可能性及数量来估测此类风险事件发生的概率。

②通过对重要项目或重要业务流程进行足够量的模拟试验,统计出此项目或重要业务发生风险事件的概率。

2.主观评估。根据个人经验、预感或直觉而估测某项目发生风险的概率,属于主观判断。主观估测包括以下流程:

①根据识别风险的性质组成专家组。专家组成员由熟悉机构或项目风险因素的现状和发展趋势的专家、有经验的工作人员组成。

②由每个工作组成员使用书面形式将自己的分析估测反映出来。

③整理汇总工作组成员意见,特别是汇总意见分析情况。

④工作组讨论并分析意见分歧的原因。重新分析某一变量可能出现的次数或范围和各环节点出现问题的概率,如此重复进行,直至工作组成员意见一致。从而估测出此项目发生风险的可能及损失程度。

(三)风险应对。

根据风险分析结果确定风险应对策略,明确具体的应对措施,制定风险应对方案。

1.风险应对策略。

①在业务运行和管理活动中通过适当的方式方法或措施避免风险的发生。

②采取适当的措施和方法将风险概率降到最小、风险程度降到最低。

③采取保险等方式将风险转移给专门的机构或部门。

④对于可接受的风险,应密切关注其发展变化情况并及时向上级行报告。

2.剩余风险控制。对实施风险应对策略后所有的剩余风险进行持续监控,定期形成剩余风险监控报告,并及时纠正风险管理的薄弱环节。风险应对实施后的剩余风险水平在合理的范围之内,充分考虑风险应对策略实施可能产生的新的风险,并有相关提示及处理措施,使之可控或可接受。

3.历史分析。定期对风险识别与应对过程形成的文件和记录如风险分析报告等进行分析,归纳风险管理历史规律。

二、基层人民银行风险识别与应对的不足与困难

(一)操作困难:强化风险评估与信息沟通阻滞的矛盾。主要表现在:一是信息渠道不畅。人民银行内部及与外部之间未能实现有效的沟通联系协作制度,且报送风险信息资料单一,不能动态反映风险管理现状。二是信息处理手段落后。风险识别、估测、应对工作尚处探索阶段,系统化、专业化、标准化水平并不高,由于缺乏科学的评估标准,对风险环节的识别估测主要依赖定性分析与经验判断,存在定量分析不够、风险大小估测不准等问题。三是应对机制建设滞后。风险信息交流仅仅依靠前期准备阶段收集信息资料或进行临时流,手段匮乏,导致风险管理综合分析监测评价系统建设滞后。

(二)机制困境:风险应对机制灵活与监督机构僵化的矛盾。主要表现在:人民银行管理风险目标的实现,离不开良好的监督约束机制。内审部门发挥着主要的内部监督作用,但实际由于内审机构没有很强的独立性,监督能力往往会受到管理体制以及外部干预等因素的影响,监督作用不能够得到全面的发挥。一些人民银行分支机构的内审部门只是流于形式,独立性缺失,行使具体的监督职能时显得力不从心,更无法把监督机制的作用充分发挥出来。

(三)管理困惑:风险意识增强与人员队伍老化的矛盾。内审队伍的整体素质存在“短板”,知识面不全,综合能力不高,缺乏风险管理方面的专门培训,专业知识更新慢,在实际工作中经常套用老文件、老办法来处理新情况、新问题,对新风险的掌控能力差,造成内审人员素质跟不上形势发展的需要,以致在审计检查中底气不足,难以发现深层次问题。

三、完善基层人民银行风险识别与应对的建议

风险应对是根据风险估测结果和风险管理目标,选择最佳的风险管理策略和方法并加以实施的过程。

(一)风险应对策略。

对风险状况所作的估测报告,应提出相应的风险应对策略。一是在制定风险应对措施方面,要依据风险分析和估测情况,结合本单位、本部门实际,按照内部控制合理性原则,明确具体控制措施,在业务运行和管理活动中通过适当的方式方法或措施避免风险的发生,或者采取适当的措施和方法将风险概率降到最小,将风险应对措施实施后的剩余风险水平控制在合理的范围内。二是不同业务风险环节采取的风险应对策略也不相同,具体包括:从制度和流程设计上对各类风险进行静态控制,如建立双人复核制度、三级审批制度、重要岗位轮换制度等;从本单位的自我监督上对各类风险进行动态控制,如定期开展本部门或上级行的业务检查监督、审计部门开展的履职和专项审计等;还有从机构设置和人员配备上对各类风险进行结构控制等。三是充分考虑风险应对措施实施后可能产生的新的风险,做出相关提示及处理措施,使之可控或可接受,密切关注其发展变化情况并及时向上级行报告。

(二)风险动态应对模型。

在进行风险估测的时候,结合自身的情况,建立恰当的风险估测模型,对风险产生的原因及条件进行动态跟踪控制。将各类风险节点在控制系统中进行标明,阐明其特征、控制要素,对什么能做,什么不能做予以明确,一旦发现有越界的行为,即对其进行及时的控制,尽可能的把损失降到最低。

1.制作样本。

①将已知风险编写为文档。通过编写风险陈述和详细说明相关的风险背景来记录已知风险,相应的风险背景包括风险问题的何事、何时、何地、如何及原因。

②根据历史上已确认的风险事件,进行详细陈述,并将发生风险的原因条理化说明,特别要深入分析风险事件与产生风险的条件之间的关系,条件变化与风险概率及损失度的关系,形成典型样本,作为今后此类项目审计的启示录。

③对于风险节点中未发生风险事件的项目,根据主观估测的结果,编写风险预测样本,详细说明风险条件变量的变化情况。

2.交流汇总。将所有已发生风险和未发生风险的估测样本材料通过某个平台进行交流和共享。

①面对面的交流。通过召开研讨会、座谈会将各单位编写的风险事件样本材料进行沟通讨论,达成一致意见,形成风险模型。

②书面交流。通过刊物和邮件系统征集对某类风险事件或某风险节点的估测论点进行汇编,交流共享。

③根据风险节点的内容,设计一套风险样本数据库。所有员工都可以将自己的观点根据不同的类别输入其中存储,作为一个专门为风险管理服务的共享平台。

(三)风险识别与应对的辅助措施。

1.强化人员素质的提高在风险管理中的核心作用。如何把技术和人有效运作于人民银行风险识别与应对,使工作的价值得到增加,使工作的效率得到提升,从而减少和控制风险,很明显人员素质的提高是第一要素。要提升员工的风险意识和职业技能,采取多种形式的培训,促进人民银行员工的风险意识以及职业技能不断提高,在各项业务管理与操作中,最大限度减少技能缺失、责任淡薄、行为随性所造成的风险。

2.建立有效的信息共享机制。建立部门与部门之间以及人民银行分支机构之间的信息共享与沟通机制。一是构建信息交流平台。结合人民银行自身的信息特点,对信息的类别以及信息的内容等进行整理,促使各类信息变得更加透明、更加及时准确。二是建立“风险分析报告”定期或不定期交流平台。在业务检查、内部审计、执法监察、工作汇报等途径收集的业务运行和管理活动的相关历史资料,根据风险的不同种类采取定性或定量的方法对其进行识别、分析,并向管理层提出相应的应对策略。包括对常规业务和管理活动开展的风险分析,以及对非常规性业务和管理活动及突发性事件开展的风险分析。前者可定期进行交流,后者可根据事件的风险程度不定期进行交流。三是建立“风险处置预案”内部共享平台。针对各类业务运行和管理活动中可能出现的风险,根据其等级的高低、造成损失和影响的大小、缓急程度,就预测预警、信息报告、应急处置、恢复重建、调查估测、应急演练等制定风险处置预案,结合工作的实际和业务的变化适时调整。

构建“大监督”风险应对机制。整合人民银行内审、纪检监察、人事、会计管理等资源和力量,拓展风险控制的广度和深度。一是信息资源共享。内审、纪检监察、人事、会计管理等部门在实施检查监督活动中获取的信息资源或经分析形成的报告材料,均可通过抄报、通报、参与有关会议等途径在各监督部门间共享。二是监督手段共享。主要是将内审、人事、会计管理部门的“查”与纪检监察部门的“处”有机地结合起来,增强监督活动的严肃性、有效性。三是人力资源的共享。在各类内控监督活动中形成多个部门人力资源的合理调配机制,提高监督结果的专业性、权威性和有效性。

(作者单位:中国人民银行鹰潭市中心支行)

上一篇:一份“情书” 下一篇:农村学校开展校园足球策略探究