公司风险管理范文
时间:2023-03-12 13:04:38
公司风险管理范文第1篇
企业全面风险管理(IntegratedEnterpriseRiskManagemen,t简称ERM)是企业在实现未来战略目标的过程中,试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程,以确保和促进组织的整体利益实现。其基本使命就是要实施损失最小化管理、不确定性管理和绩效最优化管理。企业要持续发展,就必须保障与增加盈利,努力实现组织的目标。企业全面风险管理的基本使命正是企业自身持续发展的需要,它与股东、社会和职工群众的要求与期望以及企业管理的目标是一致的。如果不进行有效的全面风险管理,就会导致危机的发生,从而威胁到企业的生命。据专家分析,80%的企业失败不是由于没有市场或技术上落后,而是因为对风险管理的无知或无能。中国多数矿山因事故而倒闭,正是由于企业的风险管理意识不足、企业风险管理的机制缺失和企业没有真正的风险文化所致。
2我公司企业风险管理的现状与分析
2•1基本状况
我公司是具有独立法人资格的特大型钢铁联合企业,独立从事生产经营和其他业务活动。公司已经开展的主要风险管理活动有:a•建立了总经理办公会议制度和职工代表大会制度,重大决策由总经理办公会研究决定,关系职工切身利益的重大问题须经职工代表大会讨论通过,并邀请职工代表对重大经营活动进行监督。b•建立了一系列控制企业风险的内部控制制度和业务流程,明确了各级管理人员的权利与责任,各职能部门和业务单位据此对各自业务进行风险管理,重大问题向主管副总经理报告。c•实施了ERP(企业资源计划)系统,生产经营的全部信息高度集成,业务流程得到初步优化,绩效监控的平台已经搭建,信息监控的力度正在逐步加强。d•成立了独立的内部审计机构和纪检监察机构,对各级管理人员遵守纪律和履行职责的情况以及公司的投资、财务及经济活动进行审计与监察,内部审计工作的重点正在由传统的财务收支审计向管理审计、效益审计与财务收支审计并重的方向转移。e•成立了厂务公开领导小组,制订《厂务公开制度》,对职工关心的重大事项进行定期或不定期的公开,并组织职工代表进行巡视检查,及时听取职工群众的反馈意见。
2•2•主要问题
风险管理在我公司的生产经营活动中起到了非常重要的作用,为企业的持续发展提供了基本保证。但是,按企业全面风险管理的要求来衡量,还存在以下主要问题:a•公司治理结构不够健全。按照现代企业公司治理结构原则,具有独立法人资格的公司应该建立董事会、监事会、经营层的相互制衡机制和决策、执行、监督三权独立的管理体系。而我公司实行的实际上是总经理领导下的总经理办公会议制度,缺乏有效的相互制衡机制和三权独立的管理体系,与公司治理结构原则有相悖之处。b•风险管理职能明显缺位。公司没有专门的机构来负责公司的全面风险管理,风险管理还停留在传统的分离式的管理阶段,内部审计的风险管理职能也没有很好发挥,全面的、全员的、各执行层面共同参与的全面风险管理体系还没有真正形成。c•现有风险管理效果较差。一是各职能部门和业务单位基本上只是被动地应对风险,很少主动地以减损防损为目标实施有计划的风险管理;二是ERP系统的功能还没有正常发挥,流程和绩效监控等部分功能闲置,风险管理所必需的数据和信息严重缺乏;三是没有真正应用全面风险管理的方法和手段对企业风险进行管理,多数情况下是以主观判断代替一切;四是风险管理和内部控制制度还不够健全,各级管理人员的遵循度还有一定差距。d•监管体系未能实现风险导向。职工代表大会、内部审计、纪检监察、厂务公开等监督管理体系还没有实现风险导向型管理,在保障企业和股东利益上还存在一定缺陷,还不能以全面风险管理的方法和手段来支持企业绩效最大化的发展。内部审计虽已开始向管理审计、效益审计与财务收支审计并重的方向转移,但与企业全面风险管理所要求的风险导向型审计仍有较大差距。
2•3原因分析
上述问题的存在,严重制约着我公司全面风险管理的实施,长此下去,必将使股东、社会和全体职工群众对公司的竞争力和持续生命力产生质疑。而产生这些问题的根本原因在于。a•风险管理的社会环境存在先天不足。企业全面风险管理理论产生于90年代初期,而在中国,则刚刚进入企业的视线之中,还有一个认识、理解和融合的过程。其次是中国的市场经济还不健全,公司治理结构还有待进一步完善,企业普遍还未实施规范化管理,绝大多数企业的管理仍然是“跟着感觉走”,股东和社会各方对于企业公司治理结构和全面风险管理的要求还不太严格。b•企业自身的风险意识和风险文化相对滞后。正因为企业全面风险管理才开始进入中国企业的视线,就像许多其他中国企业一样,企业还没有比较完整的全面风险管理意识,更何况我国企业的风险意识和风险文化本来就滞后于国际潮流。虽然我们开展了一些风险管理,但与国际先进企业相比还有很大差距,基本上只满足于传统分散式的风险管理。c•企业全面风险管理的人才严重缺乏。应该说,我公司确实有一大批人从事与风险管理相关的工作,但是,由于没有接受过系统的风险管理知识的培训和训练,他们对于全面风险管理方法和手段等整体技能的掌握几乎还是空白。这对企业实施全面风险管理不能不说是一个很大的障碍。
3企业全面风险管理已成为我公司的现实需求
随着中国加入WTO,我们将更多地搏击于国际经济一体化的大市场,各种各样的风险和危机需要我们去面对,全面风险管理已成为我公司的现实需求。这主要来自两个方面的压力。a•来自国内外形势的压力。美国安然和世界通信等一系列事件以后,西方各国越来越感到企业所面临的风险在大大增多,企业也越来越清楚地意识到,不主动进行风险管理,就会被动地应付危机,甚至可能付出死亡的代价。出于内外各方面的压力,企业纷纷建立自己的风险管理机构,开展全面风险管理;内部控制和全面风险管理的各类标准(如萨班斯-奥克利斯法案、CO-SO《内部控制整体框架》等)也得到了全球性的发展和完善。据国际著名管理咨询公司德勤和普华永道2004年的调查,80%以上的世界性金融机构已设立了企业首席风险管理执行官(CRO),84%的企业已经或即将建立行之有效的企业全面风险管理体系。中国企业死亡的主要原因归根结底还是企业管理各种风险的能力问题。在世界经济一体化的今天,企业风险管理能力是决定企业能否“走出国门、腾飞世界”的关键。由于企业内部控制和风险管理严重缺失,中国航油(新加坡)公司使本来可以控制在一定范围内的损失,扩大到5•54亿美金以至于使企业申请破产停牌保护,成为世界企业风险管理史上的大案。联系到近年来发生在国内企业的一些事件,如“银广厦”的轰然倒塌、蓝田绩优神话的骤然终结,以及成都红光的造假舞弊案等等,震惊之余,人们不免要大声疾呼:中国企业到了应该猛醒的时候了。通过多年来的改革开放,中国企业已经为最终实施全面风险管理奠定了基础。魁北克水力发电公司、中国中化集团公司等一批大中型企业已经开始了全面风险管理的探索,并取得了很好的成效,为中国企业全面风险管理树立了里程碑。由此将带动中国企业的千军万马踏上这一以企业全面风险管理为主基调的改革征程。企业全面风险管理将以一种“革命”的速度在中国大地迅猛推进。2006年6月6日,国务院国有资产监督管理委员会的《中央企业全面风险管理指引》,将中央企业全面风险管理首次提高到了法规层面,标志着国资委针对中央企业风险管理已展开实质性行动,这对中国企业迅速建立健全全面风险管理的长效机制无疑会产生极其强大的推动作用。b.来自企业自身发展的压力。我公司作为国家重点支持的特大型钢铁联合企业,期望在不远的将来发展成为具有年产钢650万吨、800万吨乃至1000万吨以上规模的具有永续竞争力的卓越企业,必须保持持续增长的能力。然而,内部控制和风险管理中存在的问题却给公司带来了一系列负面效应,直接威胁到企业的持续健康发展。下面便是这些影响的实例:一单位未经公司批准即对外签订合同,从中获利仅几万元,几年后却形成了几百万元的法律纠纷;另有一单位的合同未经相关部门审签,致使本来不到700万元的标的,被对方要价1200多万元,经反复协商,方以950多万元告终。有的人根本不具备工程签证资格,却依然在签证单上签上大名,形成施工单位虚报工程量近百万元的案例;甚至还有人在退休几年后还来对十几年前的工程进行签证,以致无端地将公司送上被告席。某子公司物资外委加工,由于没有进行详细的经济评价和合同追踪,产品定价明显偏高,每年给公司带来的损失达几百万元。某单位长期以各种名义违规向职工发放津贴,挤占生产成本,历经多届领导班子,累计数额达几百万元之多,却无人抵制和纠正。2006年1~11月,监察部门抽查了834个批次的进厂原材料,发现异常和弄虚作假的有136批次,占抽查样的16•31%。从某一事项来看,对公司如此庞大的基石似乎不足挂齿,但种种事项汇集起来,不能不构成巨大的风险和危机。而在市场经济的浪潮中,我们本来就面临着地域优势不足(地处内陆腹地,交通不便)、资源严重短缺(尤其是大宗原燃材料如矿石、煤炭等资源持续紧张)、结构调整受限、产品成本偏高(比同行业平均成本高200多元/吨)、市场竞争加剧、管理相对落后、资产负债率高(达67%)、流动比和速动比过低(仅为同行业平均数的一半)、资金缺口大和全球经济一体化等一系列风险。各种风险交织在一起,随时都可能给企业带来危机,如不有效地管理风险,必将以更多的成本甚至死亡的代价来应付。这不能不给我们形成一种巨大的压力。
4对我公司实施企业全面风险管理的建议与对策
要化解风险和危机,就必须对风险实施管理。针对我公司风险管理中的主要问题及形成原因,运用企业全面风险管理的理论,提出如下建议与对策:
4•1树立全员风险意识,培育企业风险文化
要实施企业全面风险管理,首先必须在全公司范围内树立全面风险管理的意识,让全体员工清楚认识到公司所面临的风险以及风险管理的意义,理解公司的风险文化策略和风险价值观以及自身在全面风险管理中的责任和义务,提高风险应对的主动性,并在全公司范围内形成一种“防风险,化危机,救性命,保健康”的企业文化,把企业全面风险管理纳入整个企业的战略管理体系。
4.2完善公司治理结构,建立风险组织体系
公司一方面要按照现代企业公司治理结构的原则和企业全面风险管理的要求,设立董事会和监事会,并在董事会下设立风险管理委员会负责指导、监督、检查和评价公司的风险管理工作;另一方面要在公司内部设置风险管理部负责公司风险管理的具体工作,并加强内部审计部门对风险管理执行情况的审计,风险管理和内部审计部门直接向风险管理委员会负责。由此,在公司内部形成风险管理的三道防线,即第一道防线为各职能部门和业务单位,第二道防线为风险管理职能部门,第三道防线为内部审计部门。
4.3强化风险管理培训,着重培养关键人才
要统一ERM的管理意识,开展全面风险管理,必须对全体员工尤其是公司中高层管理人员和风险管理与执行岗位的人员进行风险管理知识的培训,同时要着重考虑培养一批风险管理的关键人才,使他们具备风险管理师的专业素质和水平。在对专业人员的培训时,要从战略、操作、财务和危害性风险管理等四个层面进行全面培训,尤其注重风险管理的过程、方法及工具等知识的培训;而对其他人员则重点进行企业全面风险管理意识和风险文化的培训。在培养关键人才时,可考虑对熟悉内部控制或ERP流程监控以及精通审计业务的人员进行重点培养,让他们迅速掌握ERM的基本知识,成为企业实施全面风险管理的骨干力量。
4•4制定风险管理标准,重塑内部控制流程
为了使企业全面风险管理目标清晰、工作有序,我们必须制定出企业的风险管理战略,明确企业风险管理的战略目标、风险价值观及风险对策,建立一整套风险管理的标准体系,并依此编制企业风险管理手册,规定各岗位风险管理的具体目标、责任、程序、方法和行为规范。随着风险管理标准的建立,企业内部控制流程将受到严重冲击,公司应在现有ERP流程优化的基础上,结合ERM的基本原理,通过流程再造、整合以及创新等手段,重塑企业的内部控制流程,建立企业风险管理流程,使ERP流程和ERM流程有机地结合起来,并将此融入到公司的日常生产经营管理中。
4•5发挥ERP系统功能,建立ERM信息系统
建立合理与完善的现代企业风险管理信息系统是企业提升预测、监测、预警及量化风险管理能力的根本前提。为此,我们必须根据企业全面风险管理的具体要求,明确风险管理的各类信息需求,充分利用ERP系统的信息,发挥ERP系统现有的内部控制和流程监控功能,进一步开发风险识别、分析、防范、预测、预警、报警、审计与决策等系统功能,从而建立起包含ERP系统功能在内的比较完整的企业全面风险管理信息系统,在合理组织、优化、分析和处理信息的基础上,对企业实施全面风险管理。
4.6落实风险管理责任,强化风险管理监控
公司风险管理范文第2篇
风险管理组织架构与风险管理文化
全面风险管理(ERM)的概念于2003年提出,根据COSO委员会的定义,“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响,从企业战略制定一直贯穿到企业的各项活动中,从而确保企业取得既定的目标。”
但由于风险管理在国内刚起步的客观原因,公司的风险管理委员会及下设的风险管理部还应具有提升的空间。从公司治理比较完善的美国来看,美国活跃的机构投资者都已建立起较为完善的全面风险管理架构,如下图1就是高盛集团(Goldman Sachs Group,Inc.)的机构设置情况。
高盛的风险管理委员会作为风险管理的最高执行机构,将所有关于风险控制的信息最终报告董事会,并通过直接授权或委托授权方式审批公司经营活动、风险政策等。
因此,按照GARP提出的“风险控制信息直接报告董事会”原则,提升风险管理委员会的地位,允许其直接向董事会汇报,并通过其下设的风险管理部门对各业务部门设立风险限额,最终形成“纵向业务发展,横向风险管理”的矩阵式结构,这也许是保险资产管理公司风险组织架构未来的发展方向。
风险组织架构是硬件,但软件同样重要,这里的软件指的就是公司的风险管理文化。国际经验表明,保险公司的失败往往不是由于缺乏程序和技术,因为即使设置了非常科学的政策、程序、检查、报告等控制手段,如果缺少一个好的风险管理文化,所有这些都将流于形式。比如“中航油事件”后,很多人怀疑该公司内部根本没有风险控制体系。其实,体系在形式上一直存在:中航油聘请安永会计师事务所编制了《风险管理手册》,设有专门的风险管理机构,也有软件监控系统,当亏损50万美元时,提示平仓。但由于中航油没有真正树立风险管理文化并强化风险防范意识,使得一切架构与流程都成为了摆设。
保险资产管理公司风险管理
风险量化是本文主要探讨的问题。笔者采用NAIC(全美保险监督官协会)的保险公司风险分类标准,其中C-1风险:资产风险,它又包括市场风险和信用风险;C-2风险:定价风险;C-3风险:资产负债匹配风险,指资产收益和公司负债不匹配的风险,C-险:经营风险,包括工作人员经营不善等。四类风险中,C-2风险是定价风险,主要涉及公司的负债管理,和保险资产管理公司的关系相对不密切,此处暂略;C-3风险是资产负债不匹配而产生的风险,对此保险资产管理公司通常在资产负债管理(ALM)的框架下,采用久期、凸性等传统工具进行管理,即要使不同的资产和负债在数额、期限、性质、成本收益上双边匹配,以控制风险。笔者在文中着重针对C-1和C-险展开。
资产风险管理
分析从投资资产的账户设置开始,当前很多机构投资者根据投资目的将投资资产归为配置账户和交易账户。
配置账户对应的是长期持有的资产(持有到期类和销售类),具体包括打算长期持有的国债和央票、金融债(定期存款、协议存款、金融债券、次级债等)、企业债(短期融资券、企业债、公司债等)。其中国债、央票属于金边债券,不存在信用风险。然而以企业债为代表的其他品种则存在大小不一的信用风险和长期市场风险。
交易账户包括短期持有的权益类产品、固定收益类产品和清算头寸,前两者主要面临市场风险(即利率风险和股票风险),而清算头寸则存在流动性风险。
综上,我们在进行保险资产管理公司风险分析与计量的时候,需要考虑信用风险、市场风险、流动性风险。但由于流动性风险一般用久期管理、缺口管理等比较成熟的方法进行,而且通常由财务部门负责(据悉,保险资产管理公司专门设有“流动性管理岗”),因此下面讨论只针对信用风险和市场风险展开。
信用风险衡量
信用风险呈现偏峰肥尾的特征(见图2),其损失的绝对额服从Г分布,而损失比率服从β分布,介于0~l之间。
传统上,信用风险计量的方法包括专家评定法(如“5C”)、Z记分模型等等。当前很多保险资产管理公司采用的是“信用评估打分卡”的方式,即根据财务分析、行业分析、管理水平等几个方面进行打分,然后根据一定的权重计算出信用评分,综合评价企业的信用情况。当前公司正考虑把该信用打分体系和S&P的信用评级进行映射,从而可以通过外部评级得到某一评分企业的违约概率(PD)。
我们知道,目前将保险业的“RBC监管体系”和金融业的“资本充足率监管体系”融合是大势所趋,因为在混业经营的大背景下,不同的风险应该对应相同的资本要求。因此,本人认为保险公司的风险管理可以借鉴《巴塞尔新资本协议》(BaselⅡ)的框架开展。
对于信用风险,BaselⅡ鼓励商业银行使用内部评级法(IRB)计量并实施量化管理。内部评级法计量信用风险需要四项风险要素:(1)违约概率(PD),即特定时间段内交易对手违约的可能性;(2)违约损失率(LGD),即违约发生时风险敞口的损失程度;(3)违约风险敞口(EAD);(4)期限(M),即某一项风险敞口的到期时间。通过这四项风险要素就可以计算出预期损失(EL)和非预期损失(UL)等相关指标,进而在风险计量、限额管理等基础管理中发挥决策支持作用。
根据保监会《保险机构债券投资信用评级指引》的规定,保险资产管理公司在进行信用风险管理时,应做到动态评级和二维评级,而CreditMetrics涉及的违约迁徙本身就是个动态的概念,同时CreditMetrics需要计量违约概率(PD)和违约损失率(LGD),内含了“二维评级”的特征。
因此,无论从模型特点还是从保监会的要求来看,保险资产管理公司都应该以CreditMetrics为基础构建自身的信用风险管理模型,同时模型必须体现出我国金融市场的特性和保险集团资产负债的特点。
由于CreditMetrics模型需要输入的数据主要有四项:违约率(PD)、违约损失率(LGD)、信用迁徙矩阵和相关系数,因此,保险资产管理公司在构建模型的时候具体的调整思路包括:
建立两维的内部评级体系:一维是客户风险评级,以违约率(PD)为核心变量;另外一维是债项风险评级,通过债项自身特征反映预期损失程度,以违约损失率(LGD)为核心变量。其中,违约率(PD)可以按照当前公司将打分卡映射到S&P评级,从而引用S&P违约率数据的方式得到;违约损失率(LGD)可以参考发达国家商业银行对不同发债主体和担保方式下债项回收率的统计分析结果,并根据担保人资信情况、抵押品价值大小等因素综合确定。
在信用迁徙矩阵和相关系数方面,保险资产管理公司可以参考专业评估机构对企业信用等级评估的结果和相关系数数据,并建立记录完备的基础数据库,不断扩大企业样本以随时调整信用迁徙矩阵和相关系数。
市场风险管理
比较信用风险,市场风险的计量方法更为成熟,这主要得益于市场风险基本服从正态分布的特征。目前,VaR已经成为业内计量市场风险的标准口径。VaR主要的计算方法分为三种:历史模拟法、方差―协方差法、MonteCarlo方法。历史模拟法即利用统计方法对历史数据进行估计,再模拟市场因素未来的变化;方差―协方差法首先分析市场因素,且将组合价值用市场因素表示,然后假设市场因素所服从的分布(一般假定为正态分布),估计出其分布的参数,再模拟市场因素未来的变化;MonteCarlo方法则是直接根据历史数据模拟市场因素未来的变化。
尽管VaR方法有如此广泛的应用价值,但它也有明显的局限性,即它是基于正态分布的指标,当出现肥尾的情形下,VaR对尾部的测量是不准确的,正如Jorion(1996)所说,“我们没有办法提供绝对最坏的预期损失,因为损益概率分布的尾部是无限的”。因此1999年以来,在基本VaR模型的基础上,以CvaR(条件风险价值)和极值理论为代表的各种针对尾部计量的新型VaR模型不断被开发出来,推动了VaR风险管理理论的发展与创新。
具体到保险资产管理公司的实际,由于历史模拟法的前提条件是“历史得到重现”,而中国正面临金融开放加速和市场爆炸性发展的阶段,这个情况不符合历史模拟法的前提条件。另外,MonteCarlo方法对人员素质要求太高,同时开发成本也相对较高,因此使用方差―协方差法计量VaR是最优的选择。
同时,考虑到大量的实证研究表明我国金融资产回报分布的尾部比正态分布更厚,有明显的肥尾现象,我们应该进一步通过CVaR对尾部进行修正。CvaR是条件风险价值的缩写,指损失超过VaR的条件均值,也称为尾部VaR(TailVaR),表达式为:。计算CVaR的方法可以分为两大类:一类是线性规划方法,另一类是根据参数法拟合出的收益率序列分布特征以及求出的VaR值,并求出相应分布和置信水平的条件分位数,最后得出CVaR值。
操作风险衡量
保险公司的C-险主要是指经营风险(又称为操作风险),而经营风险涵盖了高频低危事件(High Frequency Low Impact,HFLI)和低频高危事件(Low Frequency High Impact,LFH),而低频高危事件只有零星的案例数据,因此即使在国际范围内,对经营风险的计量管理也是个很不成熟的领域。
当前,经营风险计量模型可以划分为三类,即BaselⅡ倡导的基本指标法、标准法和国际先进机构的高级衡量法。
基本指标法是用总收入水平作为投资主体计量经营风险的基础指标,将总收入乘上一个比例指标来表示整个机构整体的经营风险水平。该方法的优势在于简单,缺陷在于太粗略。
标准法将银行等金融机构的所有业务划分为8个业务类型,对每一个业务类型规定不同的经营风险资本要求系数,而分别求出对应的资本,然后加总即可得到银行总体经营风险资本要求。
比较而言,标准法比基本指标法更精确,同时也具有更高的风险敏感度。
最后,高级衡量法是通过建立经营风险计量管理模型来进行的,具体又包括内部衡量法(IMA)、损失分布法(LDA)、极值理论模型(EVT)等,其中内部衡量法(IMA)通过模型对风险因素估计,最终得出经营风险的计量值。这与前面介绍的信用风险内部评级法类似,即IMA中的风险因素EI、PE、LGE相当于信用风险管理中的EAD、PD、LGD。而损失分布法(LDA)、极值理论模型(EVT)都是针对偏锋肥尾特点对VAR模型的改进,是专门用来衡量经营风险损失分布尾部(即损失极值)的方法。
具体到保险资产管理公司,虽然数据积累不足,并缺乏经营风险量化的技术基础,但是我们具有清晰的业务部门和产品分类,因此可以考虑参考BaselⅡ的标准法,反映公司在不同业务类型上的不同经营风险水平。同时,我们还应该参照《寿险公司内部控制评价办法》和《保险资金运用风险控制指引》等行业规章,完善内部控制机制,进行经营风险与内部控制自我评估(CSA),利用流程管理工具和情景模拟、专家预测等方法对经营管理的风险点(KRI)进行识别,并从影响程度和发生概率两个角度来评估风险大小,进而提出优化控制方案,变事后补救为事前防范。
长期来看,运用经营风险高级法是未来的目标,我们可以学习和借鉴国外经营风险计量模型的理论基础、设计结构,结合本企业业务系统的特点和管理现状,研究设计出适合自身特点的经营风险管理模型和参数体系。
资本配置与绩效考核
当前比较流行的资本配置和绩效考核工具是“风险调整资本回报率”(Risk-Adjusted Return On Capital,RAROC),其公式如下:
公式中分母的经济资本是考虑了各种风险之后的投资基金(实际上就是保险公司整个投资组合的VAR)。这种方法反映了全面风险管理的概念,也更准确地描述了“真实收益”,即去除风险后的收益。
具体到保险资产管理公司的资产配置,基本的思路是以RAROC为指导:当计算出某项投资的RAROC大于保险公司预定的保险资金投资回报率时,保险公司可以做这项投资;若相反的话,保险公司就不能做这项投资。进一步,甚至还可建立一个考虑承保风险、满足风险限额(VaR限额)约束和以RAROC最大化为目标的保险资金投资模型,以指导公司的资产配置。
资本配置和绩效考核是一个问题的两方面,只不过绩效考核是RAROC的事后运用。在进行资本配置后,应定期或不定期运用RAROC对业务产品进行盯市的动态绩效考核,通过该指标判断公司现有业务的绩效如何,风险资本的配置应做何调整。一旦发现某些业务或组合的RAROC值有所弱化或有明显的不利趋势,就立即采取措施进行处置。目的是将有限的资源(即风险资本)释放出来,为新的效益更好的投资产品腾出空间。
在资本配置和绩效考核阶段中,另一个关键是风险限额的设定。具体到保险资产管理公司,我们可以在总体风险资本确定以后,根据各级业务部门和不同投资品种的风险收益特征,把风险资本限额在不同层次的业务部门及交易员之间进行分配,并形成其风险限额,以此作为风险监控的依据。
保险资金运用的风险限额通常有三种形式:即头寸限额、灵敏度限额和VaR限额(风险资本限额),而VaR限额是最先进的指标,它适用于所有金融产品交易,不但可以对保险公司整体资金运用,也可对交易员个体进行风险监控。因此可以考虑创设:(1)基于每日的VaR限额,用于对经常发生损失和交易频繁的投资品种的风险限定;(2)基于每月的VaR限额,用于抵御不利月份发生的风险损失;(3)基于每年的VaR限额,主要用于对小概率事件下保险资金损失的限定,其VaR限额可通过压力测试或极值理论确定。
接下来就是VaR限额分配工作,即将总体VaR限额配置到每一个业务部门,如债券投资部、基金投资部、股票投资部等,使部门负责人对其管理负责的额度心中有数。业务部门额度可以帮助部门经理控制部门风险,并且可以在部门之间比较风险大小。最后,风险额度还要在部门范围内再细分到交易员。
综合全文,通过合理有效的组织架构和深入实际的风险管理文化,加上先进的风险计量、资本配置和绩效考核技术模型,将会共同构成我国保险资产管理公司有效风险管理的三驾马车。
公司风险管理范文第3篇
关键词:证券公司;风险管理
一、当前我国证券公司风险管理中存在的主要问题
目前,我国证券公司的主营业务有证券经纪、证券承销、证券自营、资产管理、兼并收购、基金管理和咨询,我国证券公司的经营风险主要来自于以上业务,如经纪业务风险、承销业务风险、自营业务风险和资产管理风险等。
1.治理结构缺陷导致风险管理工作薄弱。我国证券公司虽然大多已经改制成股份公司或有限责任公司,但其实际运作中仍具有浓厚的国有企业色彩。证券公司高管人员主要由政府任命,许多公司对高管人员未能建立起有效的约束机制,高管人员存在拍脑袋决策的现象。部分公司高管人员的个人私利左右着公司的经营决策,给公司带来巨大的损失。
2.风险管理组织机构形同虚设。证券公司一般都设有风险控制委员会,但在具体开展业务时,风险控制委员会难以真正起到控制风险的作用,许多公司高管人员的行为凌驾于风险控制委员会之上,使得风险管理机构形成虚设。
3.风险管理制度不健全,执行制度不严格。证券公司的风险产生于其业务发展的各个环节中,许多公司在制定风险管理制度时不够细化,没有对容易产生风险的环节实施严密控制。有的公司虽然有风险管理制度,但执行制度不严格,从而造成风险暴露。
4.风险管理手段落后。我国证券公司的风险管理主要依靠定性分析,凭经验进行风险控制,风险管理手段落后。
二、我国证券公司风险管理不善造成的后果
1.行业连续3年出现整体性亏损,而且亏损额逐年扩大。2002年~2004年,证券公司已连续3年出现行业整体性亏损。2003年平均每家券商亏损为80万元;而2004年,平均每家券商亏损扩大为1200万元。
2.资产质量恶化。由于经营管理不善,近几年来,许多券商的资产质量争剧恶
化,如大鹏证券净资产为-40亿元,闽发证券净资产为-220亿元等。
3.多家券商被依法撤销。2002年以来,已先后有中国经济开发信托投资公司(简称“中经开”)、鞍山证券、大连证券、富有证券、佳木斯证券、新华证券等多家证券公司被关闭或撤销。
三、证券公司风险管理的国际经验借鉴
1.科学的风险管理理念。国外证券公司认为,业务的风险不在于业务本身,而在于业务管理方式,违反纪律或是监管方式上出现失误最有可能引发风险。让每一个员工认识到自身的工作岗位上可能存在的风险,是风险管理的根本。
2.健全的风险管理组织结构。美国投资银行的风险管制结构一般是由审计委员会、执行管理委员会、风险监视委员会、风险政策小组、业务单位、公司风险管理委员会及公司各种管制委员会等组成,这些委员会或部门的职能分别介绍如下:(1)审计委员会一般全部由外部董事组成,由其授权风险监视委员会制定公司风险管理政策。(2)风险监视委员会一般由高级业务人员及风险控制经理组成,一般由公司风险管理委员会的负责人兼任该委员会的负责人。该委员会负责监视公司的风险并确保各业务部门严格执行识别、度量和监控与其业务相关的风险。(3)风险政策小组则是风险监视委员会的一个工作小组,一般由风险控制经理组成并由公司风险管理委员会的负责人兼任负责人。该小组审查和检讨各种风险相关的事项并向风险监视委员会汇报。(4)公司最高决策执行委员会为公司各项业务制定风险容忍度并批准公司重大风险管理决定,包括由风险监视委员会提交的有关重要风险政策的改变。公司最高决策执行委员会特别关注风险集中度和流动性问题。(5)公司风险管理委员会是一个专门负责公司风险管理流程的部门。该委员会的负责人一般直接向财务总监报告,并兼任风险监视委员会和风险政策小组的负责人,同时一般也是公司最高决策执行委员会的成员。风险管理委员会管理公司的市场风险和信用风险。风险管理委员会还要掌握公司各种投资组合资产的风险概况,并要开发出有关系统和风险工具来执行所有风险管理功能,该委员会一般由市场风险组、信用风险组、投资组合风险组和风险基础结构组等四个小组组成。
3.完善的公司治理结构。美国证券公司完善的治理结构主要体现在以下几方面:(1)股权结构合理。股权结构决定治理结构,美国证券公司的股权结构具有以下特征:①证券公司的股权极为分散。②美国投资银行的股权具有高度的流动性。③美国投资银行都拥有一定数量的内部持股。(2)董事会结构有利控制风险。美国证券公司的董事会结构具有以下特点:①董事会中外部董事占有重要位置且相对独立。②董事会下设各种委员会以协助其经营决策并行使监督职能。(3)对经理层的具有完善的监督约束机制。美国证券公司对经理层的约束机制通过以下方式实现:①在董事会下设立审计委员会或其他类似的调查稽核委员会,部分地代行监事会的审计监督职能。②完善的信息披露制度。③外部市场对经理层具有很强的监督与制约作用。
4.有效的激励机制。一般来说,美国投资银行的激励机制具有以下特点:(1)激励机制对高级管理人员实行重点倾斜。美国投资银行对高管人员实行重点激励,给予他们极为丰厚的待遇。美国五大投资银行的董事长兼CEO总收入平均为1752.4万美元。(2)激励工具多元化。美国投资银行(如美林证券)在设计激励机制时广泛采用了流动性、收益性、风险性和期限互不相同的多元化金融工具,并通过这些不同金融工具的组合运用以求达到最佳激励效果。(3)激励层次多样化。如美林证券根据员工不同职级、不同服务年限、不同工作的特点,采取了多种不同的奖励计划,使员工从进入公司到离退休、从年轻新手到资深专家都能享受不同的阶段性激励。
5.先进的数量化的风险管理手段。国外大型证券公司均设有全球性备用设施和资料系统计算在全球主要市场交易的营运风险,可以使公司对全球市场变动的情形作出迅速反应。有关部门也会利用特别报告控制营运风险,指出对帐情况及让本集团鉴定需要额外抵押品的情况。该部根据交易性质及风险类型设立相应的储备金,以应付营运失误。
四、我国证券公司风险管理的改进措施
1.建立有效的风险管理制度。证券公司应该建立起一套系统的风险管理制度,管理制度应该监控到分支机构的管理、重要业务的管理等方面。
证券公司的不良资产很多都是分支机构违规操作或越权经营造成的,对分支机构实行授权经营,明确其业务范围,才能控制分支机构产生的风险。对营业部经理、财务主管、电脑主管重要职位,从人事组织上进行三权分离,直接对公司的总部负责,其任免、工资等与营业部全部脱钩。
在重要业务的管理方面,证券公司应建立资金管理制度、自营业务管理制度、证券承销及资产经营业务管理制度、经纪业务管理制度。同时,要健全重要的管理制约制度,如财务管理制度、电脑通信系统管理制度、稽查审计制度等。
2.加强对高层管理人员和重要岗位业务人员的资格审查和监督管理。证券管理部门要加强对证券公司高层管理人员的资格审查,并力求不使之形式化。证券公司内部也该建立对高管人员行为和职责的监督约束机制,发挥独立董事、公司内审计机构对高管人员的监督和约束功能。
3.提高员工的风险控制意识。在风险管理中人的控制是十分重要的。在大力倡导建立风险管理制度、,完善风险监控机制的同时,强化员工的道德规范和行为准则、提高员工的执业素质是风险管理和内部控制能否取得成功的关键因素。
4.正确处理好业务发展和公司风险承受能力之间的关系。在努力推动业务发展时,要控制好各项业务发展过程中产生的风险:(1)经纪业务的风险控制:要规避经纪业务的风险,就需要从佣金标准、客户数量和结构、交易量及其结构各个方面进行全面分析,使之优化以创造最大利润,同时规避经纪风险。(2)证券承销业务的风险控制:随着证券发行中保荐人制度的实施,证券公司投行业务风险越来越大,证券公司要加强对企业的研究,对企业的前景、业绩、财务状况以及市场具体情况等作出综合判断。(3)自营业务的风险控制:二级市场的价格波动以及证券公司制度的不完整性,使得证券公司的自营业务存在着较大的风险。证券公司应调整投资理念,重新定位投资业务,加强自营业务人才的培养和储备,同时应重视中短项目投资、组合投资、价值发现与价值再造,提高资金的使用效率和规避市场风险。(4)资产管理业务的风险控制:严格按照《证券法》和中国证监会的相关规定来开展资产管理业务,在条件不成熟时,宁愿该项业务发展慢一点,也要做好风险控制工作。
5.设立专门风险管理机构,并使其有效运转。风险管理委员会需建立严密的风险管理流程,一般包括:(1)成立一个正式的风险管理组织,此组织能确定风险监管流程;(2)审计委员会(向风险管理委员会负责)对公司整体风险监管流程进行定期的审核;(3)确定明确的风险管理政策和程序,并由定量分析工具来支持;(4)公司最高管理决策层明确规定风险容忍程度,并且定期进行检讨以确保公司的风险承受与公司的各项业务发展战略、资本结构以及现在和预期的市场条件相一致;(5)在职责和分工明确的情况下,保持业务、行政管理和风险管理之间的良好沟通和协调。
6.尽快应用数学模型等先进的风险管理手段和工具。应当运用现代化的风险管理技术,形成组织严密并能适时对风险进行监控的综合风险管理和控制模型。如借鉴证监会国际组织“资本充足率”的框架和计量与管理风险的VaR(Value—at—Risk)模型,提高风险管理技术水平。
参考文献:
1.南凤兰.中国证券公司风险分析.金融理论与实践,2006,(2).
2.冯玉明,刘娟娟.我国证券公司有效风险管理体系探讨.证券市场导报,2006,(1).
公司风险管理范文第4篇
Abstract: First of all, this paper elaborated the content of risk management in insurance company, secondly, analyzed current situation of risk management of China's insurance company. At the same time, made in-depth discussion on effectively strengthening risk management and control of insurance company from aspects, such as refining responsibility, total employee involvement; establishing comprehensive risk management institution n insurance company; improving customer credit rating management level; using SAS to boost insurance company to strengthen the risk management, which have the certain reference value.
关键词: 保险公司;风险管理;控制
Key words: insurance company;risk management;control
中图分类号:F272 文献标识码:A 文章编号:1006-4311(2012)31-0160-02
0 引言
加强风险管理是保险行业的发展基石。保险行业只有加强自身风险管理与控制,以稳健的形象示人,才能向客户传递信心,行业才能持续发展。加强风险管理是与控制公司的战略保证,设计合理、运行有效的风险管理是保险公司的管理者和董事会实现公司目标的保证[1]。
1 保险公司风险管理的内容
保险公司风险管理的主要作用就在于最大程度地降低保险公司所存在的风险,实现风险成本最小化、而企业价值最大化,包括了对风险的控制、衡量、识别的技术方法[2]。
保险公司的风险管理主要包括风险衡量、风险分析和风险识别这几个方面。其中,风险识别最为关键,应该仔细研究,从危险因素、危害、受损标的、风险源几个方面入手。
第一,有效地识别风险标的,能够快速判断出保险公司的主要受损标的内容,看是人力资本还是金融资产受到损失。第二,有效地识别风险源,能够对保险公司目前所遇到的外部环境风险(也称非保险风险)进行有效分析,这些风险是风险管理的重要组成部分,一般包括金融环境风险、政治环境风险、经济环境风险、物质环境风险、法律环境风险、社会环境风险等方面[3]。第三,如果不有效控制这些风险,那么对于保险企业而言会有很大危害,甚至可能造成保险公司破产。因此,有效地识别这些风险可能对保险公司造成的损失,能够有效明确保险公司的投资风险、理赔风险、定价风险、承保风险、销售风险与危害之间的关系。第四,保险公司可以结合企业的自身情况及保险经营的各个相关因素,来有效分析危险因素。理赔风险来自于保险理赔的时候,主要是在通融赔付、理赔人员素质、委托理赔人、审核单证、确定赔偿金额和责任这几个方面出现损失。承保风险来自于被保险人的道德风险和逆向选择,从目前的发展趋势来看,承保风险日益严重。投资风险来自于在投资的过程中违背保险资金运用原则,没有体现出保险资金的收益性、流动性和安全性。定价风险来自于在实际操作过程中,因为人为因素的影响,违背了合理预期利润的保险定价原则,保险公司完全无利可图,甚至还有可能亏本。而对于保险公司而言,销售风险的内部经营影响不大[4]。
2 我国保险公司风险管理现状分析
2.1 财产保险公司风险管理现状
2.1.1 对于我国财产保险公司而言,规模发展过快、保费增长过快等导致表外风险严重,这主要是因为很多基层财产保险公司普遍存在轻效益重规模、轻管理重业务的错误思想,公司领导为了追求最大业绩,而不采取行之有效的风险控制措施;而业务员为了提高薪酬,没有风险管理与控制的意识,普遍缺乏效益观念和风险意识[5]。
2.1.2 我国很多财产保险公司目前还没有建立完善的核保核赔制度,这样一来,就导致承保理赔风险日益表现。主要表现在:没有严格执行《保险法》的监管规定,擅自承保定损理赔、违规支付手续费的现象屡见不鲜;时有发生盲目签单承保、违反承保实务规范要求的现象;保险理赔人员业务素质和职业道德还有待提升。
2.1.3 我国财产保险公司资产总量虽然高速增长,但是增长方式原始,含有大量泡沫,结构不合理,高效益资产比例较小,资产风险日益突出。与此同时,资金结构风险也较大,这是由于资产结构配置不合理,尤其是经营机构设置,此外,经营机制不规范,缺乏科学的调研论证和明确的资产负债管理目标,这些因素都导致财产保险公司机会成本严重浪费。
2.1.4 我国财产保险公司信用方面存在很大的风险,主要是由于单证领用管理混乱,缺乏保险知识、应收保费日益增多等原因造成。
2.2 人寿保险公司风险管理现状
2.2.1 许多人寿保险公司投资风险日益突出,普遍存在偿付能力不足的问题,这主要是因为保险资金运用渠道不多,较为狭窄,违规资金运用情况严重,历史形成呆账严重。
2.2.2 许多人寿保险公司都存在着承保风险突出、业务核保不完善的问题,主要是由于道德风险日益严重,核保人员素质较差,核保管理不完善,核保制度不健全,核保队伍建设不足。
2.2.3 一些人寿保险公司定价风险较为严重,主要体现在不结合实际情况,费率管理高度统一,费率审批手续繁琐,费率厘订过于标准化,恶性削价现象较为严重,这样一来,严重地不适应市场变化和业务发展的需要,不利于保险公司实现专业化经营。
2.2.4 基本所有的人寿保险公司都会长期存在利差损风险,主要是因为在短时间内,经营体制上的弊端,盲目追求业务规模之类的问题难以纠正。
3 如何有效加强保险公司风险管理与控制
3.1 保险公司风险管理中应用VaR方法 VaR方法,又称风险价值法,是一种新近出现的金融风险管理工具。目前,已成为一种常用的市场风险度量技术。我们以VaR方法应用于保险公司的资产风险管理为例,VaR可以给出特定持有期内一定置信水平下资产组合面临的最大损失,有效地描述资产组合的整体市场风险状况。保险公司可用VaR方法来评估和管理个别资产或资产组合的市场风险。
但是,在实际投资决策中,仅仅掌握了资产组合的整体风险状况是远远不够的,资产组合的管理者还必须了解构成组合的每一项资产及其相应调整、变化对整体风险的影响。因此引入边际VaR、成分VaR和增量VaR的概念和计算方法。
边际VaR(M-VaR)。边际VaR反映了组合VaR对组合中某一资产头寸变化的灵敏性。
M-VaR■=■
其中,Wi表示组合中资产I的权重。
成份VaR(C-VaR)。投资组合VaR可表示为组合的各资产成分VaR之和,成分VaR反映了组合中各资产对组合VaR的贡献大小。
VaR=■C-VaR■
增量VaR(I-VaR)。增量VaR表示当组合增加某项资产时所带来的组合VaR变化。
I-VaR=■■ ·W■=M-VaR■■·W■
其中P′为包括资产N的投资组合。
3.2 细化责任,全员参与 突出“责、权、利”的有机结合,通过目标任务的层层分解落实,形成了横向到边、纵向到底的责任体系。在年初将保险公司可能出现风险的指标任务分解到位,形成人人头上有指标、每个岗位有责任、层层考核有目标的工作机制。制定出台了一整套切实可行的管理方案和制度,明确各单位、各部门乃至每一名员工的职责权利关系,明晰各自的权限空间和责任区域。
3.3 设立保险公司全面风险管理机构 该机构由保险公司最高管理层直接领导,直接对董事会负责,机构成员应当具备足够的保险经营风险控制、评估和识别之类的经验和知识,熟悉保险公司管理流程及业务知识。全面风险管理机构的作用就在于在公司全面实施全面风险管理策略,制定公司风险管理目标及相应的规章制度,定期考察公司的经营风险状况,及时出具风险评估报告以供保险公司董事会抉择参考。诸如某保险公司紧紧围绕 “发展与调整”两条主线,以风险管理职能转型为重点,积极发挥全面风险管理体系效能,进一步加强了全面风险管理制度建设工作。
3.4 提高客户信用评级管理水平 保险公司应该从完善客户内部评级分析风险报告制度、规范监测报告流程、加强培训等工作入手,不断强化措施,推动了客户信用评级管理工作的开展。
第一,完善客户内部评级分析风险报告制度。保险公司应该建立起基于客户内部评级结果的风险分析报告机制,并以此完善风险报告制度。在信用评分吻合度分析的基础上,积极利用客户内部评级成果,对客户风险状况、客户内部评级过程中存在的问题等进行专题分析与报告。
第二,规范监测报告流程。对多次评分贷款,认真实施监测,及时通知基层保险公司,要求基层保险公司就对多次评分形成的原因、该保费基本情况、采取的风险管理举措报公司风险管理部。收到书面报告后,经核实属于正常调整范围之类的,不予处罚;属于以提高信用评分为目的的人为修改客户资料和人为试算评分模型的,要落实责任人,根据《员工违规行为处理暂行规定》给予相应处罚。
第三,加强员工培训工作。应该加强员工业务知识的学习和培训,通过现场和视频等培训形式,开展零操作培训,提高保险业务管理前、中、后台人员的认知水平,确保各级管理层和相关业务人员都能正确理解客户评级的实质含义和应用原理,为推进成果应用打下了坚实基础。
3.5 利用SAS助力保险公司加强风险管理 当前肆虐全球的金融危机将保险公司对企业风险管理战略的需求提到一个新的高度。因此,诸如S&P、Moody's和AM Best这样的评级机构都在建议保险公司实施企业风险管理方法,确定最佳的费率标准。商业分析领袖SAS计划通过推出最新版本的SAS保险智能架构来帮助保险公司满足对这些风险进行管理的需求。
保险的基本概念是风险,然而只有很少的保险公司拥有企业风险管理战略,Solvency II和最近的金融危机使保险公司对实施风险管理解决方案的需求进一步提高。为了确保这些系统的成功,数据是关键,因此,实施企业数据管理平台自然非常重要。SAS保险智能架构能够帮助保险公司从运作应用中收集数据,然后对数据进行转换和清理,让用户通过这些数据更好地了解自己的企业问题。通过SAS商业智能解决方案,保险公司可以提高数据的透明度,将相关的信息提供给保险公司高层管理人员和法规监管机构。SAS风险管理解决方案能够帮助保险公司化解信用风险、市场风险和操作风险,以及保险精算风险和整个企业范围的风险。
参考文献:
[1]展凯.保险公司风险管理理论与实务[J].金融经济,2008,(08):174-176.
[2]刘斌.保险公司的风险管理工作亟需加强[J].保险研究, 2000,(03):115-118.
[3]李宗璋.谈谈保险公司的风险管理[J].企业经济,2002,(09):105-109.
[4]庞楷.论保险公司运营风险管理[J].社科纵横,2009,(07):136-139.
公司风险管理范文第5篇
1.强化企业决策层的风险管理意识
企业决策层的思想认识到位和重视程度是决定风险管理体系建设成功与否的关键,决策层的行为是整个企业的风向标,作为一种新的管理方式,必须要求企业的决策层真正认识到风险管理建设的必要性和重要性:风险管理不仅合理保证企业经营管理合法合规、资产安全、财务报告及相关信息的完整准确,确保企业遵守有关的法律法规,同时还为企业实现战略发展服务,确保将企业风险控制在与战略目标相适应,并在可承受的范围内,并能提高经营活动的效果。决策层要从行动上体现信心和决心,才能将企业风险管理建设推向成功,实现应有的目标。
2.建立专门的风险管理机构
设立风险管理机构,构筑全面风险管理组织体系,是提高企业风险管理水平的重要保证。参考已有企业的做法并结合公司实际情况,可设置风险管理委员会和风险管理部门实现对风险进行管理。有条件的公司在董事会内设立风险管理委员会,专门负责制定风险管理政策和程序、监督风险管理政策的执行、对风险管理机构进行指导和监督,其他企业,则可待条件成熟后设立风险管理委员会。公司经理层具体负责企业风险管理政策与策略的执行,就企业风险管理工作对董事会负责。经理层下设置风险管理部门,负责企业风险管理的日常工作,联系协调企业内部相关部门,配置专职人员从事风险管理工作,促进企业内部风险管理的信息沟通。
3.建立企业风险管理制度
风险管理体系建设,要从企业的管理制度着手,通过制度明确工作流程和相应的岗位职责,实现责任到位。要建立系统的风险管理制度,一是要建立风险管理的顶层制度规划和相应的支撑制度,二是要将风险管理的思想融入企业的整体制度规划中,这也给企业的制度建立提出了要求,即在做企业整体的制度规划中,要考虑风险因素,划分不同的责任主体,确保制度职责到位,责任明确,避免职能交叉、缺失或权责过于集中来带来的风险,形成各司其职、各负其责、相互制约、相互协调的工作机制。
4.以信息化手段促进风险管理
随着信息技术的不断发展和OA的广泛应用,信息系统已经与企业的管理、治理结构、管理体制、运作方式和商业模式紧密结合在一起,形成企业内部运行网络。利用信息技术,构建公司风险管理监督平台,对风险管理体系的运行进行全程监控,具有其他方式难以比拟的优势,可以有效推动风险管理的科学性。
5.加强企业的风险管理培训
通过企业风险管理培训企业各级人员的认识问题,通过对企业经理层、中层管理人员和具体员工进行培训,增强企业经理层的决策风险意识,防范和监控企业的重大风险,形成经营决策前必考虑风险的惯性,同时,提高企业中层管理人员的执行力,将风险意识融入管理的全过程,促进具体工作人员对的操作风险意识,提高认识水平。
6.开展风险管理评估和改进
形成评估和管理改进制度,据公司的实际情况,形成定期和不定期的评估制度,定期评估制度主要用于管理的持续改进,不定期制度主要是当整体环境发生重大变动或者组织机构、职责、工作流程等发生重大变化时进行评估并依据评估结果进行改进,形成惯性上升的发展模式。
7.建立企业风险管理文化
倡导和强化全员的风险管理意识,从企业经理层开始,将风险意识在各种场合、通过各种途径将风险管理理念传递给员工,使员工都能充分认识到风险管理的重要性;企业的风险管理机构可以充分利用各种宣传工具,如公司内网、报纸、期刊、宣传栏、会议传播对风险管理加以宣传,强化员工对自身的风险管理责任的认同,增强履行风险管理工作的自觉性,主动防范和控制风险。通过至上而下的动员和持续的活动使风险管理内化为员工的习惯,进而在企业内部形成风险管理的文化氛围,推动风险管理的顺利实施。
二、国有集团化公司风险管理机构的职责
集团化公司风险管理工作是一个自上而下的整体而有机的系统。集团化公司风险管理部门不仅应实现在总部层面的管理,同时应指导并督促下属公司内部建立风险管理体系,完善立双方的沟通、协调机制。
1.推动企业的法人治理结构规范化
现代企业制度下,完善的公司治理结构可以保证风险管理制度的良好运行,集团化公司风险管理机构可以协调集团总部按照《公司法》的相关规定在下属企业设立董事会、监事会,董事会、监事会与经理层之间合理的配置相关权限,形成协调运转、各负其责、有效制衡的法人治理结构,实现所有权和经营权相分离的法人治理结构下,既发挥管理者的积极性,同时保证投资者的利益。
2.了解不同企业的需求
集团化公司的下属企业处于不同的行业,外部环境、企业发展状况、利益相关者要求等都不相同,如何准确有效地了解不同企业的需求是管理机构的一项重要工作。在指导所属单位建立风险管理体系时,首先要了解企业所在的环境,包括经营环境、商业环境等等,帮助经营管理者明晰环境对风险管理的需求,同时,也要评估内部经营管理风险管理、控制的设计,是否能满足企业发展的需求。从内外两个层面协助分析企业的需求并提供援助。
3.协助企业对风险管理的收益成本进行分析
企业风险管理体系的成本一是在初始建立的过程中,需要投入大量的人力、资金,二是在后续的企业风险管理体系运行过程中,需要花费一定的成本。因此,在风险管理从一开始的体系的设计上,集团化公司风险管理机构就应该要求和指导所属单位进行细致的分析,对企业风险管理控制点、风险评估的方式、风险管理改进的模式等根据企业经营管理的实际情况进行建立和设计,合理确定风险管理体系,确保成本收益的最大化。
4.持续关注风险管理
风险管理是一个不断识别———改进———优化———再发现的循环过程,风险管理这种动态管理手段,会使风险管理体系得到不断的优化,风险管理体系的不断优化,实质上也是公司管理水平、治理水平不断提升的过程,进而提升企业整体的管理水平。集团化公司风险管理机构因具有通览集团整体风险管理的优势,对不同所属单位的风险管理状况具有一个全局性的思考。在风险管理过程中,要督促企业持续的进行风险管理的改进。在不同的企业之间可以组织不同形式的交流和互动,分享经验。
5.加强风险管理的外部监督
督促下属企业建立风险管理,一方面,要充分发挥所属单位在企业风险管理方面的作用,要求所属单位按照相关规定来对企业风险管理体系建设进行规范,并使之有效执行,加大风险管理的执行力度,依法追究违法违规者的相关责任。另一方面,加强对所属单位风险管理的监督,通过定期和不定期的监督检查,对所属单位的风险管理进行监督,发现存在的问题并督促其改进。对发现的所属单位的具有典型性的问题,协助其解决并在不同单位之间形成经验分享机制,促进整体的风险管理水平提升。
三、建立风险管理体系的注意事项
1.立足于公司实际,确定体系建设的目标
风险管理体系建设要深入研究先进的风险管理理论和已建企业的经验,结合公司的实际情况进行诊断和分析,既要分析企业外部环境中的机会和威胁,又要分析企业内部的管理风险,从确定风险管理体系的目标,降低风险的影响程度,同时实现企业价值最大化,力求做到体系建设既有前瞻性,又具有实用性。
2.准确评估企业风险管理现状
建立企业风险管理体系要从评估现状开始,无论是采取企业内部组织或者是咨询中介机构哪种方式,都需要通过多种形式进行调查和研究,对企业的组织机构、管理制度进行研究,对经理层、中层管理人员、重要岗位的员工进行访谈,发放调查问卷,组织内部研讨,准确把握企业的管理流程,对公司风险管理状况进行了系统的评估和诊断。对照监管要求和先进经验,进行风险管理体系对标分析,研究公司风险管理体系的薄弱环节,确定需要加强的重点环节。
3.分阶段推进风险管理体系建设
在准确评估企业风险管理的基础上,分阶段的推进风险管理体系建设,大体上可以分为构建基本框架、持续完善体系、融入经营管理等几个阶段。在风险管理基础阶段,主要是明确公司对重要风险管理的关键控制点,建立以风险为导向的风险管理体系基本框架,在企业各级人员层面输入风险管理理念;在持续完善阶段,主要是坚持体系的运行,在体系运行过程中,对风险管理体系以制度修订、改进流程等形式,不断进行完善,在企业内部形成风险管理意识;在融入经营管理阶段,企业的各项规章制度、管理流程的设计、建立过程中都充分考虑风险管理,企业各级管理人员在经营管理活动中必言风险管理,且在经营管理活动中形成有效的风险管理发现、应对的措施,能够有效的总结风险管理的经验,风险管理不断促进企业效益的上升。
4.明确风险管理体系建设的职责
风险管理是全员、全过程的风险管理,涉及企业运行的各个方面、企业组织结构的各个层次。企业的董事会、监事会、经理层、风险管理部门和其他部门在风险管理中均应担负相应的职责,董事会应向股东报告企业的风险管理状况,企业风险管理委员会负责研究企业风险管理政策和制度,公司总经理部负责领导公司风险管理工作,风险管理部门制定公司风险管理计划,并组织实施,其他部门根据负责职责范围内风险管理事宜,形成有效运行的风险管理组织体系。
四、结语
风险管理体系建设是一项长期的、系统的、动态的系统工程,不同企业面临的实际情况不同,也决定了风险管理体系建设的基础、建设模式的差异,国有集团化公司风险管理机构在面对及处理风险管理体系建设过程中可能遇到的制度、权责分配、机构设置等问题时,需要综合考虑实际情况,与下属企业共同研究,结合实际,全面推进风险管理工作的深入开展。
公司风险管理范文第6篇
一、风险管理的概念
风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。对风险管理,首先,要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较。最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛的,包括投资风险管理、外汇风险管理、利率风险管理、商品价格风险管理等。
二、风险管理是公司治理的核心
1、公司治理的概念。公司治理,从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。
从主要功能上来说,公司治理的范围可以包括:股东、董事会——决策者;管理阶层——执行者;审计人员(包括内部审计人员及外部审计人员)——监督者;其他利益关系人(例如:顾客、供应商、债权人及员工等)——影响者等。从这个角度来讲,内部审计人员应该在公司治理中占有一席之地。因为沟通公司治理各功能主体的重要工具就是会计信息系统。因此,会计信息系统本身是公司治理结构的组成部分,而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件,而有效的审计监督制度是确保这一前提条件实现的关键。外部审计对公司财务报表进行审计,并对其公允性发表审计意见,从而起到增强会计信息可信性的作用。而内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深入,在范围上更为广泛。
2、公司治理的核心是风险管理。在上述公司治理定义中,我们可以看到,公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外,从解释公司治理问题产生的经济学观点来看,无论是契约理论中提及的不完备契约,还是信息经济学中提及的信息不对称,以及理论中提及的问题,这些引发公司治理产生的因素究其实质都属于风险,都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如:公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此,风险管理是公司治理的核心。
三、内部审计作为内部控制的重要部分,与风险管理密不可分
1、内部控制与风险管理的联系日趋紧密。在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,董事会应对诸多风险管理问题进行深入思考。比如:公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的可能性;公司减少事故的能力及对已发生风险的影响;实施特殊风险控制的成本,以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责,在履行其职责的过程中,管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。
2、内部审计理论的新发展。顺应内部审计理论及实务的变化,国际内部审计师协会(IIA)在1999年对内部审计重新定义,即“内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标。”
这一新定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。
3、风险管理是内部审计的主要职责。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用,主要有以下几方面:(1)能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动,独立于业务管理部门,这使得他们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于管理部门,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
四、在风险管理目标下,公司治理与内部审计的整合
美国一个专门研究内部控制的发起人企业委员会(COSO)于2001年起着手进行企业风险管理研究,并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架,其在为企业风险管理研究项目制定的目标中明确指出:风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌入到某种形式的风险管理过程中去。而在内部控制方面,将领域扩展到控制环境等“软控制”要素上时,就决定了公司治理与内部控制的相互交汇。在COSO报告的内部控制定义中,特别提出“内部控制过程受组织的董事会、管理层和其他人员影响”,由此可见“软控制”因素对组织内部控制的影响是深远的。而内部控制对公司治理的影响也是巨大的。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证,同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约,减轻信息不对称的影响,并对人形成一定的控制约束,因此从一定程度上说,内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计,也不可避免地在风险管理的基础上,与公司治理的目标交汇。
在新的内部审计范式下,内部审计参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险专家,通过对风险的把握来评价公司治理及内部控制,并促进公司治理和内部控制的改善,从而实现对风险的掌握与驾驭。在风险管理这一统一的核心下,公司治理与内部控制实现了一定程度的整合,为组织增加了价值;同样,在风险管理这一统一的核心下,内部审计与公司治理实现了整合。在公司治理中,内部审计发挥着越来越重要的作用。
鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特作用,
纽约证券交易所于2002年8月1日明确规定所有上市公司必须设置和保持有效的内审机构,否则不得上市或将面临退市。内部审计师已被看作是与董事会、高级管理层、外部审计师构成有效公司治理的四大基石之一。内部审计师拥有的风险管理、内部控制的知识与技能,能帮助公司治理实现其核心目标:控制风险以促进组织目标实现。因此,在公司治理中,内部审计是组织内部不容忽视的一支力量。
公司风险管理范文第7篇
关键词:保险公司;风险管理;理论
在当今国际金融市场上,保险行业的竞争日趋激烈,众多保险公司通常通过降低保费来留住客户,从而导致承保利润越来越低,这就使得保险投资的重要性日益凸显,注重保险投资不仅可以保证保险行业的正常运转,还会保障保险行业利润的不断增长,但保险业的投资具有一定的风险性,所以研究者们对保险投资风险的研究显得尤为重要。就目前来看,关于保险业投资风险的研究需要解决的问题主要集中在几个方面:
一、保险行业实施风险管理的必要性
保险公司进行风险管理主要有以下原因:第一,企业经理人的自我利益对风险管理有一定的影响。如果企业经理人持有企业一定的股份,成为保险公司的股东,那么他在进行企业的风险管理时就会选择比较稳健的风格,从而将企业投资风险降到最低,所以,企业需要进行风险管理。第二,税收的非线性。税收的非线性指的是如果企业收入平稳,可以有效降低税收率,从而降低企业的经营风险,提升企业价值,所以,保险公司需要通过风险管理来降低税收率。第三,财务困境成本。财务困境成本是指如果企业面临破产或者财务出现问题时,企业的成本就会不断上升,所以,企业要通过企业风险管理尽量避免上述情况的出现。第四,资本市场的非完全性。资本市场的非完全性是指由于投资具有可变性,当投资出现变动时企业可能没有充足的资金进行新的投资,所以企业应当通过加强风险管理来面对投资带来的风险。
二、如何对保险公司进行风险控制
在对保险公司进行风险控制时,要针对不同的风险采取不同的措施。保险公司金融风险的分类:
1、精算风险,指金融保险公司因为售出保险单或者承担债务进行融资而带来的投资风险。
2、系统风险,指因为市场系统存在变化风险而引起的保险公司资产负债而带来的风险。
3、信用风险,指由于债务人无法偿还保险公司的债务从而带来的风险。
4、流动性风险,指保险公司在面临资金周转时由于资金紧缺周转不开的现象。
5、操作风险,指的是由于保险公司对理赔的处理不当或者违反了监督管理要求而产生的风险。
6、法律风险,指由于保险公司相关人员违法而产生的风险。
那么,面对上述风险,应该采取不同措施进行应对。
1.精算风险的控制:精算风险的控制是保险公司的业务范围之一,它存在一定的概率性,所以要对精算的过程进行总结,通过提升控制的高度(从实际操作到控制理论)来降低精算的风险。
2.系统风险的控制:利率风险是保险公司在系统风险中面临的最重要的风险。所谓利率风险指的是市场利率的变动对保险公司承保业务和投资业务产生的影响。为了消除或减小这种影响,可以定量的分析利率和资产与负债的关系,此种方法的最终目的是规避风险。所以,有时虽然风险降低了,但企业的利润也会随之下降。如何将利润与规避风险完美结合还需要进一步研究。
3.信用风险的控制:要想降低信用风险就要要严格要求保险业务人员,要求保险业务人员在签订保险合同时要对客户进行全面考察,避免与信用不良客户签订合同,从而带来不必要的不良应收账款。
4.流动性风险的控制;要想控制好资金的流动性风险,就得要求保险公司保留一定的现金或者容易变现的流动资产,以备不时之需。
5.操作风险的控制:一方面要提高保险公司管理人员的业务素质,在进行理赔时严格按照相关规定,杜绝由于理赔不当而带来的风险;另一方面加强监管力度,避免由于监管不当而带来的投资风险。
6.法律风险的控制:保险公司应该严格按照法律办事,同时不断提高企业管理者和普通员工的的法律素养,不做违法之事,尽量避免由于违法而带来的企业风险。
三、保险业投资风险理论研究的关系
首先,投资的风险和承保的风险之间具有一定的联系;其次,投资的风险与企业的资本结构具有一定的关联性;再次,投资的风险与人之间也有一定的关系。作为投资主体,保险公司在经营过程中存在的最大风险就是利率风险,即保险业务受到市场利率因素影响而带来的风险,为了解决这一问题,保险公司可以采用资产/负债匹配管理法,从定量角度来研究保险公司利率风险的问题,当然,在采取该种方法时,也必然会影响到保险公司的利润,如何协调好风险与利润的关系是理论界需要重点解决的难题。在保险公司风险管理上,可以采用几种技术工具,即标准化与财务报告、设定承包职权、制定投资指导方针、设置激励机制,全面考虑到保险经营中存在的市场风险、利率风险与资产负债匹配风险,与保险商、高层管理人员签订好激励合同,提升他们的风险管理意识,采取这种综合性的管理措施,可以将保险公司的风险降低至最小化。
四、结语
总之,保险公司的投资具有一定的风险,虽然人们在风险投资的研究上有了很大的进展,但是当前还有不少问题需要解决,比如说影响投资风险的因素很多,它们各自影响力所占的比重是多少;如何在保险公司规避投资风险的同时实现投资利润的最大化等等。对保险公司投资风险的研究不仅要靠相关机构的研究人员,还应该使保险从业人员加入进来,总结他们的实践经验,为研究提供充足的根据。所以,保险业风险投资研究还有很长的路要走。
作者:肖毓 单位:成都树德中学
参考文献:
[1]冯佳.降低经营风险,加强内控管理———浅议保险公司风险管理[J].天津市财贸管理干部学院学报,2010(03).
[2]车辉,李思捷,王晓葛,赵阳.基于全寿命周期的保险产品风险管理问题研究[J].保险研究,2010(08).
[3]丁元昊.我国保险业风险管理的认知演进———以《保险研究》为代表的文献综述[J].保险研究,2010(08).
公司风险管理范文第8篇
【关键词】保险公司;风险管理;保险理赔
随着社会经济的发展,保险行业的规模和数量不断扩大。财产保险公司主要以经营财产保险为主要业务,市场竞争中存在很多不确定性因素,这些因素会给企业经营带来一定的风险。当前很多财产保险公司的风险防范意识比较弱,在经营过程中,忽略了风险管理和控制。如果企业没有建立有效的风险防范机制,那么可能给企业带来巨大的经济损失。所以财产保险公司要加强风险管理和控制,降低企业经营风险。
一、我国财产保险公司面临的主要风险
当前,我国保险行业起步时间比较晚,所以保险行业各方面还有很多问题,根据财产保险公司面临的外部环境和自身行业特性。财产保险公司主要面临以下几个方面的风险。
1.自然灾害造成的风险
俗话说天有不测风云,人有旦夕祸福。自然灾害、意外事故是造成的生命财产损失是保险公司面临的最大风险。特别是地震、台风、火灾、天灾等人力无法抗拒的因素,对已经营财产保险公司来说威胁巨大。比如2016年5月18日,云南大理云龙县发生地震后,诚泰财产保险公司一次性赔付2800万元。又比如2011年日本地震引发的大海啸,财产保险公司支付的保险金总额超过1兆2346亿日元,创下财产保险理赔之最。随着全球极端气候的加剧,灾害事故频繁,该财产保险公司的经营带来极大的影响。一般来说,风调雨顺的年成,保险公司的经营情况相对比较好。
2.人力资源风险
人力资源风险是保险公司面临经营管理风险之一,人力资源风险主要表现在以下几个方面:第一,财产保险公司的业务人员专业能力不足,企业经营过程中,财产保险公司的业务人员缺乏风险分析能力和控制能力,无法辨识存在的风险,所以在经营过程中,会遇到很多风险。第二,保险公司缺乏风险管理制度,在实际经营过程中,公司往往缺乏风险管理意识,所以没有引进专业的风险管理人才,所以导致保险公司风险管理无章可循,也无法对业务人员进行有效地管理。第三,业务员不按照操作流程工作,这是保险公司最常见的问题。一些基层的业务人员,为了做好业绩,往往不按照公司操作流程进行操作,导致保单本身就存在一些安全隐患,从而无法起到风险防范的作用。
二、提高财产保险公司风险管理的策略
1.建立现代企业保险公司管理制度
当前中国经济进入改革的深水区,社会各个领域正在进行改革,体制改革是促进国家经济发展的根本要素,企业也是如此。财产保险公司必须建立一套现代化的管理制度,提高企业资本利用率和安全性。加强企业文化建设,并制定企业发展目标和风险管理制度。企业风险管理制度坚持“预防为主,防治结合”的原则,将预防放在首位,建立风险防范制度。比如引进一些优秀的企业风险管理人才,对保险公司存在的风险情况制定相关的预防措施和应对措施。
2.精细化管理,控制财产保险公司的风险
财产保险公司在经营过程中,会遇到各种风险。采取精细化管理方式,确保财产保险公司稳定发展,从而获得一定的经济效益。精细化管理也是现代化企业管理的一种方式,在风险控制方面具体步骤如下:第一,实施动态化管理,对财产保险经营过程中的风险进行研究,发现其存在的规律和特性,并调整险种,将少数无法获利的险种退出保险交易市场。对出现赔付率比较高的险种要仔细研究,找出问题的原因,并采取有效的手段预防,降低赔付比率,从而获取利润。第二,对赔付业务进行有效的控制,也就是核保。在保证双方利益的同时,减少诈赔事件的发生。
3.提高财产保险公司全体职工的风险防范意识
想要提高保险公司风险防范意识,首先要提高全体员工的风险防范意识,在日常的工作中,始终将风险防范意识贯彻到各个工作环节,业务人员按照工作流程办理业务、降低操作风险。保险公司定期开展相关风险控制的培训课程,向员工介绍风险管理的重要性和防范策略,提高工作人员防范意识和管理风险的能力。或者结合企业成功或者失败的案例,并结合企业自身的经营情况,进行分析,分析其成功或者失败的主要原因,提高工作人员风险管理防范意识。
三、结语
财产保险公司风险虽然会受到外界环境的影响,但是归根到底还是人的因素。所以财产保险公司想要提高企业风险防范能力。那么就必须从企业内部入手,建立财产保险公司现代化企业管理制度、创新风险管理机制,提高全体员工的风险防范意识,促进财产保险公司健康、可持续发展。
参考文献:
[1]周西媚.保险公司内部控制的建设和完善[J].行政事业资产与财务,2015,(28):51-53.
[2]姜星明.关于保险公司实施风险导向内部审计的思考[J].科技广场,2013,(11):131-135.
公司风险管理范文第9篇
关键词:保险公司;风险管理;内部控制
一、保险公司风险管理与内部控制的关系
风险管理是指从公司整体目标出发,通过识别和评估影响公司价值目标实现的因素,将这些因素纳入到整体框架内进行系统管理,积极探寻风险与收益的最佳平衡点,降低风险给公司带来的负面影响,为公司创造最优化的价值;内部控制是指公司为了完成预定目标而采取的程序和措施。对于保险公司而言,其内部控制是指为了防止公司偏离经营目标而采取的措施,目的在于有效控制和防范公司面临的各种风险。由此可见,保险公司风险管理与内部控制存在着必然联系,具体从以下两个方面进行分析。
(一)风险管理与内部控制的内在联系
从保险公司实施风险管理和内部控制的目标上来看,均是通过一系列程度和措施,对公司经营管理活动进行全面控制,以降低公司面临的风险,为实现公司经营管理目标提供保障。在全面风险管理框架下,内部控制是强化风险控制的重要手段,并且风险管理渗透于内部控制五大要素中,为实现内部控制目标指明了方向。
(二)风险管理与内部控制的差异
1.作用时点不同。对于保险公司而言,内部控制会贯穿于其全寿命周期,自公司成立之日起,便为内控机制作用的发挥提供了充足的条件,其作用对象主要是公司的各个部门及相关人员。风险管理必须在对各类风险进行有效识别的基础上才能发挥出应有的作用,这一特点限制了其作用发挥的及时性。保险公司的风险虽然会在其全寿命周期内存在,但风险的形成与发展是需要一个过程的,由此造成了风险管理的滞后性。2.限制条件不同。在风险管理中,风险的识别、评估等环节都需要借助相应的技术方法,在此基础上,才能对风险有一个全面的了解和认识,进而针对不同的风险,采取切实可行的措施,上述过程是风险管理作用得以发挥的关键。内部控制的最终目的在于对影响经营效率、成本的因素进行控制,实现公司整体效益的提升。换言之,所有可能导致经营效率降低和成本增加的因素都是内部控制的目标,并针对这些因素提出控制措施。3.控制内容不同。在保险公司中,风险管理主要包含以下几个方面的内容:确立风险管理目标、设置实施战略、风险识别、风险评估、制定风险管理措施等等。而保险公司的内部控制则涵盖了从上层治理结构到公司内部管理体制再到基层作业的所有流程,其中不但包括战略目标的制定,也涉及实现目标的过程,还包括对公司内部经济活动及风险环节的控制。由此可见,后者包含的内容要比前者更加广泛。
二、基于风险管理的保险公司内部控制体系构建
由于保险公司风险管理和内部控制均是基于公司面临的风险而实施的一系列措施,所以保险公司可将两者进行融合,建立起一套以风险为导向、以制度为框架的内部控制体系,促进保险公司内部控制活动有序开展。
(一)优化内部控制环境
在保险公司中,内部环境的良好与否,不但直接关系到内部控制作用的发挥,而且还对员工的风险意识有着一定程度的影响。为此,应当对内部控制环境进行不断优化,具体可采取如下措施:首先,要对公司的内部治理结构进行完善,在结构的设置上,可以采取分权制衡机制,并对董事会及监事会的职责加以明确,使其职能作用能够获得充分发挥。其次,要对公司的组织结构进行优化调整,从而使各部门、各岗位之间可以相互监督、彼此制约。再次,基于以人为本的原则,制定人力资源管理政策,主要包括人员招聘制度、员工绩效评价考核体系、薪酬制度等,以此来调动员工的工作积极性,为内控环境的优化奠定基础。
(二)健全风险管理机制
保险公司应将风险管理覆盖到公司日常经营管理的各个环节之中,完善风险管理机制,强化风险控制。首先,建立风险预警机制,找出影响保险公司经营目标实现的内外部因素,确定风险预警标准。其次,实施风险评估,既要对保险公司面临的操作风险、信用风险、市场风险、决策风险、金融风险、政策风险等多种风险进行评估,又要对公司内部控制程序对风险的控制能力进行评估。再次,采取风险应对措施,根据风险评估结果,采取风险转移、规避、保留、降低等措施。最后,持续监察已识别和已采取应对措施的风险,审查风险管理效果,并关注新风险的发展。
(三)有效开展控制活动
想要使保险公司管理层下达的指令能够在公司内部得到贯彻落实,就必须构建起有效的控制活动。首先,在过程控制方面,公司应当建立健全岗位责任制,并对员工的职责加以明确,使员工在岗位工作中能够各司其职,分工协作。同时还应对风险控制关键点进行明确,对公司日常经济活动影响较大的风险要进行重点监控,降低风险的影响及其所造成的损失。其次,在业务控制上,公司应当对产品开发、售后理赔等关键环节进行有效控制,以此来保证公司能够正常运营。再次,在财务控制上,应对相关的制度、报告、系统等进行严格控制,由此可以保证会计信息的真实性、可靠性、准确性。最后,在资金控制上,要加强对重大项目投资决策及风险的管控,确保公司资金的安全性。
(四)完善信息沟通机制
为了及时获取全面、准确的信息,保险公司应当构建起完善的信息沟通机制,通过该机制的建立,能够增进公司各部门及人员之间的沟通,有利于实现信息共享,不但可以进一步提升保险公司经营管理的透明度,而且还能有效避免舞弊行为的发生。首先,公司内部的人员可从管理层获取到明确的信息,进而了解自己在公司内控体系中的作用。其次,员工可将从经营活动获得的有价值信息传递给公司管理层,同时还为员工汇报工作提供了一个有效的途径。最后,公司管理层与董事会之间也可借助该机制进行有效沟通,有利于董事会监督职能的行使。
(五)加强内部监督
保险公司要重视内部审计体系的建设,将其作为强化内部监督的重要手段。首先,在保险公司董事会下设置审计委员会,在公司总部和分支机构分别设置一级、二级审计部门,保证审计部门的独立性和权威性,对公司实行分级审查监督,构建全方位的监管体系。其次,审计部门要持续监督保险公司日常经营活动,定期检查财务信息,评价各部门执行和完成内部控制目标的情况,并提出有价值的改进建议。最后,审计部门要将保费收入、保险理赔、保险资金运作作为审点,确保保险公司各项经济活动合理、合法,及时纠正违规操作行为,从而提高内部控制效果。
三、结论
总而言之,保险公司风险管理与内部控制存在着多重交叉之处,其管理控制目标均为降低风险对公司的负面影响。为此,保险公司可根据自身经营的特殊性,构建起以风险管理为导向的内部控制体系,将风险管理贯穿于内部控制的五大要素之中,为突出内部控制重点指明方向,从而提高保险公司内部控制水平,提升风险防范与控制能力。
作者:邢喆 单位:中国人民健康保险股份有限公司山东分公司
参考文献:
[1]晋晓琴.全面提升我国保险公司的内部控制水平———解读《保险公司内部控制基本准则》[J].商业会计,2011(02).
[2]张建.基于制度设计与措施选择论保险公司全面风险管理[J].保险研究,2013(08).
[3]徐文魁,李作家.新华保险公司内部控制存在的问题及成因[J].经济研究导刊,2011(08).
[4]杨书怀.全面风险管理框架与内部控制整体框架的比较分析[J].财会通讯,2005(11).
公司风险管理范文第10篇
关键词:小额贷款公司;风险;对策建议
中图分类号:F83
文献标识码:A
doi:10.19311/ki.16723198.2016.17.060
1引言
随着我国经济发展以及金融体系改革的深入,农村金融市场和微型金融事业迎来了蓬勃发展的气象。1993年我国社会科学院提出借鉴“孟加拉乡村银行模式”小额贷款试点工作模式,在我国开展起来。作为一种新型商业化的小额贷款组织,我国小额贷款公司在迅速发展中,信用风险管理相关问题日益突出,严重地影响机构可持续性发展和金融市场稳定。
小额贷款公司的发展,是实现社会可持续发展的重要体现。因其在设立和经营方面有着自己的特殊性,小额贷款公司还存在着很多风险问题。加快我国飞速发展,优化小额贷款公司的政策环境是当务之急,向“准银行”发展是小额贷款公司今后的方向,小额贷款公司作为农村新型金融机构之一,应享有与其他金融机构相同发展的机会。
2我国小额贷款公司风险的状况
自从2005年12月我国第一家小额贷款公司成立,由于政策的大力支持得到了迅猛的发展,截止2014年6月底已经有8394家,覆盖了全国内地(不包括港澳台三地)31省市的全部地区。但是,绝大多数小额贷款公司在经营运行中存在一些风险危机。
(1)信用风险。在我国的金融机构中,信用风险是一种很普遍的问题,不仅在各大银行和证券公司存在,更是小额贷款金融机构一种更加突出的风险,并且严重制约了小额公司的健康稳定持续发展。根据我国政策支持的导向,小额贷款主要面向“三农问题”的解决和“小微企业”的现金流转,而这两类扶持对象本来自身的风险防御能力脆弱,自然就会把风险蔓延到小额贷款公司,使得小额贷款公司的资金回收面临着巨大的信用风险。
(2)地方市场的风险。由于小额贷款公司在政策的扶持下迅猛发展,在同一地区之内出现饱和,另外,由于典当行等类似机构的业务经营进一步加剧了市场的竞争。但是,小额贷款公司由于本身发展时间和特点,受到政府的政策管制相对较严,使其发放贷款的灵活性和多样性就很欠缺,就会由于市场竞争等因素出现融资难等问题,产生一定的市场风险。
(3)贷款操作风险。由于小额贷款公司起步晚发展时间短,相对于银行等其他金融机构在人员专业性和设施配备方面就会存在明显的劣势,并且,没有形成系统完善的风险监控机制,在制度上存在一定的漏洞。这样一来,就会在实际业务经营中不可避免的出现操作失误、违反相关法律法规行为的出现等问题。
(4)利率风险。小额贷款公司的主要收入碜杂诶息收入,因此宏观层面的利率水平是直接的影响因素。虽然政策允许小额贷款公司利率水平可以是基准利率的4倍,但是由于面对的客户都是农户或者农业类经营的小微企业居多在实践中往往因为利率过高而难以让客户接受。再者,民间借贷和典当行等机构也会借钱给农户和企业,利率和出借的方式灵活性更大,也给小额贷款公司构成一定的外部竞争。
(5)政策和法律风险。由于国家政策对小额贷款公司的贷款客户定位是农户和农村的乡镇企业,重点在于通过金融手段促进三农经济的发展,因此,一定层面上处于保护农户或农村企业的利益,在实践中还款期限违约对客户的惩处不会发生或者相对宽松不少。另一方面,国家法律法规没有明确将小额贷款公司纳入金融机构的体系,在监管层面上使得小额贷款公司处于一个尴尬的局面。
3小额贷款公司风险成因分析
3.1我国多数小贷公司风险管理存在的问题
3.1.1风险管理体系不完善
我国多数小贷公司依旧按照传统的贷款审核方式进行定性的审核,没有将风险评价指标细化,没有制定系统的风险评价体系,也就不会进行专业的评价。因此,在实际业务操作中,不能将客户进行很好的细化和分类,不能对其存在的风险进行个性化的区分。除此之外,我国多数小贷公司也没有专业的风险管理人员,对贷款客户的审核往往就是一个工作人员流程式的评估,起不到应有相互监督制约的作用,容易在审核中发生道德风险。
3.1.2缺乏客户信用评价体系与风险管理相对应
由于我国多数小贷公司面对的都是本地区的客户,相当于熟人社会。所以在客户的信用评价体系构建方面缺乏应有的框架和基本的制度规范等。这样一来,对客户的信用评级仅仅停留在一种定性的感性认识上,不能对客户的信用进行区分,所以给风险评估带来了一定的困难。再者,缺乏客户信用评级体系,不利于我国多数小贷公司向外拓展业务,因此在一定程度上制约了公司的发展。
3.1.3缺乏预警设置体系
在风险管理中,设置风险预警非常必要。在我国多数公司贷款审核中,仅仅停留在静态的书面分析评价之中,并且专业性不强,更没有做出动态的定量分析,自然不能很好的对风险起到预警提示的作用。很多风险往往是在预警提示中及时发现制止的。因此,我国多数小贷公司有必要建立风险预警体系。
3.2存在问题的原因分析
3.2.1风险管理的意识薄弱
虽然我国多数小贷公司中很多事规模较大的小额贷款金融机构,但是在风险管理方面,相对于银行等金融机构仍有很大的差距。我国多数小贷公司由民营企业联合投资组成,管理者来自民营企业的部分负责人,由于自身的局限性使得这些民营企业家缺乏应有的风险管理意识。再者,主要面向客户是当地的居民和“小微企业”,在一定程度也让负责人在主观意识上放松了对风险的管理。
3.2.2社会政策环境的制约
我国多数小贷公司作为民营企业联合投资的小额贷款机构,自然会把利润的追求放在第一位,从某种意义上与银行等金融机构具有一定的区别,因此在短期之内无法进入社会诚信系统,不能进入人民银行的信用查询系统,不能及时准确查找客户的数据等,为后续的信贷业务带来了隐患。
3.2.3专业人员的缺乏
由于受到就业观念等因素的影响,我国多数小额贷款公司的业务不断扩大,在成本核算的制约下,就会降低门槛放宽招聘的条件,招来很多相对缺乏专业性的人员来进行业务操作。由于业务的不精通就会为后续埋下风险。再者,道德风险的存在使得很多专业性较差的人员有潜在的违法诈骗可能性加大。
4小额贷款公司风险管理与控制
4.1外部政策方面的建议
4.1.1改善金融生态环境
政府应当将小额贷款公司纳入金融服务机构的范畴,为小额贷款公司制定债权保护的相关制度,加大对不诚信的企业、破坏市场信用的企业加大惩处力度,净化贷款市场环境。同时,加大征信业的发展,不断健全各项制度,提高违约者的信用,就会降低小额贷款公司的信用风险。
4.1.2落实配套的政策措施
政府应当根据小额贷款公司的实际困难制定相应的制度措施,提供必要的支持和帮助。一方面,积极鼓励小额贷款公司通过各种措施增强风险抵御能力,为小额贷款公司提供良好的发展环境和空间。另一方面,通过财税优惠政策,直接提高小额贷款公司的收益,降低其运营中的成本风险。再者,政府应该给小额贷款公司定位,与“三农服务”结合起来,引导小额贷款公司加强农村小额贷款信贷服务水平,利用金融支持的手段化解农业生产和市场交易的风险。
4.2内部管理方面的防范措施
4.2.1加大投入招聘和培B专业人才
在我国很多小额贷款公司普遍存在专业人员配置不足,一人兼数职的问题,我国多数小贷公司也不例外。因此,由于行业本身的特点,需要不断充实专业型人才进行相关的业务操作,才能为完善工作流程奠定基础,才能从根本上制约工作人员道德风险问题的发生。金融行业一直是一个专业性要求较高的行业,即使小额贷款公司也是从事信贷业务,需要专业的人才进行相关的服务,才能为小额贷款公司的良好运营、稳定发展奠定坚实的基础。
4.2.2完善风险管理的流程
在风险管理流程方面,小额贷款机构可以积极借鉴银行的成功经验和国外小额贷款机构的成功做法进行设置。笔者做出如下几点建议:第一,积极借鉴银行贷款流程,建立完善的信贷授信制度,并配备专业人员进行业务操作;第二,明确工作人员责任,既要将工作业绩与绩效考核挂钩,也要将客户审核的责任与工作人责任进行一一对应,谁的客户谁负责;第三,负责风险管理的部门对业务部门的客户资料复查,并对客户进行系统化的评价,给出评价意见和放宽额度,然后交由业务部门执行。
4.2.3利用信息化管理的优势构建预警平台
在风险监控方面,我国多数小额贷款公司应当积极利用电脑网络平台的优势,进行风险的预警和监控。在具体的设计中,可以采用如图1的流程进行预警平台设计。
参考文献
[1]徐国民.浅析我国小额贷款公司发展中存在的问题[J].现代商业,2013,(15).
[2]李明.我国小额贷款公司风险管理研究[D].长沙:中南大学,2014.