风险管理理论
银行风险管理工作
我国实行的银行制度基本上仍沿袭了的美、英等国金融制度的典型模式,实行二级银行制度,即金融体系基本上是由中央银行、政策性银行、商业银行以及其他非银行金融机构所构成。而美国、英国和日本等国实行的是专业化银行制度,其最重要的特征就是长短期金融业务基本上是分开的,商业银行主要经营短期资金融通业务,长期信用银行、信托银行及证券公司等则主要经营中长期资金融通业务。它们在资金运用上有这样的区分主要是由它们的资金来源具有不同性质而决定的,资金来源具有短期性的,则其资金运用也只能是短期性的,反之,如资金来源具有中长期性,则其资金当然可以用在中长期的金融业务上。英国因其产业革命发生的最早,企业资金积累丰富,不需要银行提供长期资金,因此,英国商业银行从一开始就向企业提供短期流动资金贷款。
我国的商业银行经过多年的发展,已经不再是原来意义上的商业银行。长期以来,在没有资本概念和资本约束的条件下,银行业内外评价一家银行和银行的经营管理者基本上是以规模的增长为标准的。由于我国的商业银行存在产品单一性、同质性、网点的相似性以及中间业务、个人业务开展不发达的特点,传统产品与业务的收入在总收入中的占比高达80%以上。为追求经营利润最大化的目标,就促使商业银行将贷款作为其主营业务产品。在这样的环境下,国内银行业片面求大,高息揽存、虚增存款、不计风险和成本放贷等在西方商业银行看来不可思议的经营行为,在国内银行中却屡见不鲜,而风险资产伴随着业务的发生而发生。特有的国情,决定了我国商业银行资产负债结构失衡,存贷款结构呈典型的短存长贷;据央行披露的资料,中国全部金融机构人民币活期储蓄存款余额和定期储蓄存款余额的比例从2000年的39.4%已上升到2010年末的70%,上升了30.6个百分点。与此同时,中长期贷款余额和全部贷款余额的比例则从2000年的23.7%上升到2010年末的60.3%,上升了36.6个百分点。我国商业银行的资产负债在总量平衡的前提下,逐步凸显出期限结构错配的问题。在这种资产负债结构下,在市场发生突然变动,客户大量提取存款的情况下,如果其它要素不变,银行便很难在不受损失的情况下将其资产变现而满足其流动性需求,从而产生流动性风险。
风险管理的四大误区
二零一三年十一月
面对无处不在的风险,企业一方面希望有效规避风险,另一方面却由于认识和
理解上的不足,使得风险管理更多的成为一种“概念”
金融危机、自然灾害、全球变暖、计算机病毒……使得21世纪的企业处在高
度“不确定性”的风险社会中,可以说我们现在已经进入全面风险管理的时代。
因此,不管是国有大中型企业还是越来越多的中型民营企业,都希望自己具有
“先知先觉”的特殊本领,从而有效规避风险,抓住难得的发展机遇。
从2006年6月6日国资委《中央企业全面风险管理指引》的颁布开始,到
2008年5月22日五部委的《企业内部控制基本规范》、2010年4月26日颁
布的《企业内部控制配套指引》,再到国务院国资委《关于2012年中央企业
开展全面风险管理工作有关事项的通知(国资厅发改革[2011]74号)》等,都
说明中国企业的风险管理工作已经步入实操阶段。在此基础上,很多企业也都
纷纷在自己的企业当中开始尝试着实施相关的风险管理工作,然而也有很多企
业管理人员在实际操作中对风险管理存在一些普遍认识上的误区,使得风险管
理更多的变成一种“概念”,从而没有切实享受到风险管理的益处。
分裂应对更多.
风险应对不应将各种风险视为独立的存在,更为优化的做法是围绕管理目标,对风险进行
整体系统的分析并采取应对措施。
我们曾经为一家公司(以下称“A公司”)提供风险管理架构的构建/实施咨询服务,A公司
希望根据其经营特点来构建和实施企业风险管理框架,评估、识别和应对公司面临的风险,
从而增强公司应对当今动态环境快速变化的能力。
在项目的风险识别阶段,管理层认为“原材料供应”是其面临的重大风险之一。由于日益激
烈的行业竞争,管理层发现每年业内协商确定的原材料供应地中出现了竞争对手的身影,
重要原材料的供应被竞争对手无序争抢,原材料外流现象严重。这类风险事件被管理层定
义为“原材料供应”风险下需要亟待解决的问题。然而,随着进一步分析,我们发现“原材
料外流”固然主要是因为同行公司的激烈竞争、跨界争抢原材料供应地导致的,但从另一
方面来看,原材料供应地本应是由当地政府根据相关政策在各个同业企业之间进行过清楚
的划分的,但是当部分竞争对手在利益驱动下,争抢原本不属于它的那部分原材料供应地,
光靠企业自身的力量难以从根本上解决这个问题,而更需要政府职能部门的介入才可能制
止甚至防止这种情况的发生。这里面就牵扯到一个问题,如何协调并通过当地政府解决A
公司的“原材料外流”问题?这个时候与政府部门打交道的公共关系部就要派上用场了。
回顾企业之前识别的风险中,“公共关系风险”也是相当重要的一点,然而在初步分析时,
两者之间是割裂后分别进行的。单凭“原材料风险”的主管部门——采购部一己之力,“原材
料外流”事件根本无法解决。而只有通过与公共关系部甚至企业高管充分沟通,合作协调
引入相关政府部门的介入,才可能从根本上解决这个问题。在这里,我们看到“原材料风
险”和“公共关系风险”在一定的领域是相关的,必须综合分析。“头痛医头、脚痛医脚”的风
险分析方式是不可取的,只有充分考虑各个风险之间存在的联系并进行分析和应对,才是
全面风险管理和之前各种风险管理模式的不同之处。
关闭
唯业务层面更多.
风险管理不能仅关注业务层面的风险,有效的风险管理可以在战略决策层面发挥积极的作
用。
有些企业在开展风险管理工作时,非常关注业务层面的风险,通过组织架构、制度建设等
内控提升与完善的手段来实现对风险的应对。这其实有些“大材小用”,有效的全面风险管
理更重要的其实是可以在战略决策层面发挥积极的作用。例如航运行业的业务价格和市场
需求的波动非常大。很多航运企业往往注重与加强流程要求,比如要求每天汇报价格,强
化报价审批,然而这些举措是不是能够解决价格和需求波动的固有风险呢?也许能够保证
他们能够及时获得最及时的相关信息,还能保证企业的报价都经过了有效的审批,但是这
些及时的市场信息和有效的价格审批可能都抵挡不了航线布局决策失误带来的后果。只有
把风险管理和公司的战略目标结合在一起,自上而下的分解公司层面风险,才能在业务操
作层面上对具体的内控需求提出要求。
我们都知道,风险研讨会作为一种风险识别的办法常被使用。我们在为客户提供风险管理
咨询服务时也多次使用风险研讨会的形式。举一个风险研讨会的例子。某公司(以下称“B
公司”)为识别风险而举办的一场风险研讨会,所有部门经理级别以上的人员都被要求参加,
风险研讨会持续了8个小时仍然滔滔不绝。每个部门根据自己日常工作中遇到的工作难点
纷纷提出所谓的“风险”,比如:财务部门强调汇率波动、生产部门强调生产安全和工人操
作不当、销售部门强调客户投诉难以应对等等,结果所有的“风险”都被记录下来,一场研
讨会下来,共提及了一百多条风险。会后公司高管的进一步讨论中,居然没有一条是他们
关注的。
其实如果能够请企业高管根据既定的战略发展目标分析企业的风险,也许能够更有针对性
地识别公司面临的“大风险”,而在此基础上引入风险研讨会这个平台,让每个部门的人员
可以有机会发表自己的观点,从多个维度对“大风险”进行深入探讨甚至争论,这样不但在
一定程度上可以提升公司的风险管理文化意识,更能对“大风险”进行自上而下的细化,形
成系统的“小风险”,从而保证之后拟定的风险应对计划既有针对性,也不会偏离企业高管
最为关注的重要风险领域。
关闭
止于风险管理部门更多.
风险监控不能仅停留在风险管理部门,职能部门也能承担一定的风险管理功能,风险管理
部门应将评估分析结果也传达至职责部门以确保风险得到合理应对。
很多时候我们都会引用“扁鹊三兄弟”的故事来诠释风险管理之于企业管理。魏文王问名医
扁鹊说:“你们家兄弟三人,都精于医术,到底哪一位医术最好呢?”扁鹊回答说:“大哥最
好,二哥次之,我最差。”文王再问:“那么为什么你最出名呢?”扁鹊答说:“我大哥治病,
是治病于病情发作之前。由于一般人不知道他事先能铲除病因,所以他的名气无法传出去,
只有我们家里的人才知道。我二哥治病,是治病于病情刚刚发作之时。一般人以为他只能
治轻微的小病,所以他只在我们的村子里才小有名气。而我扁鹊治病,是治病于病情严重
之时。一般人看见的都是我在经脉上穿针管来放血、在皮肤上敷药等大手术,所以他们以
为我的医术最高明,因此名气响遍全国。”这个故事寓意深刻,正所谓事后控制不如事中
控制,事中控制不如事前控制。
我们看到不少公司在开展风险管理工作的初期,各职能部门通常把风险管理相关工作跟日
常业务工作分离开来,认为风险管理工作就是风险管理部或者项目组的工作,而他们的任
务就是完成分配下来的额外工作。很明显,在这种心态下,风险管理工作就是多出来的
“行政任务”。这其实是对风险管理工作的最大误解,而带来的就是各级人员对风险管理工
作的有意识或无意识的抵制。其实风险管理绝不是一项额外的工作,风险管理作为企业管
理的重要部分,应该是一项长期、系统、并融合在各项企业建设中的有机组成部分。而风
险管理部门在全面风险管理过程中更多的工作是协调、监控与汇报。风险评估、分析以至
风险的有效应对都需要职能部门的参与,才能使得风险管理工作做到实处。只有创造性的
把全面风险管理工作有机的结合在职能部门的日常工作中,才有可能消除各职能部门的抵
制心理,才有可能持续的把全面风险管理推行下去。
关闭
静态处理更多.
风险管理并非静态的,风险是随时发生变化的,企业需要时时观察有关变化趋势,及时评
估相应风险。
我们常常会碰到客户有这样的要求,“希望在几个月时间内完成风险管理项目,从此提高
企业的管理水平、改变企业的管理面貌”,而这几乎是一个不可能完成的任务。
所谓“全面风险管理”,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过
程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,
包括风险管理策略、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而
为实现风险管理的总体目标提供合理保证的过程和方法。风险管理绝不是一蹴而就的,而
是一个动态的系统化的工程。任何一家公司都不可能在几个月的时间内彻底完成企业风险
管理文化的转变和管理水平的提升,这是一个需要若干年时间完成的“变革”;并且需要经
常与时俱进地对风险进行重新的识别与评估。
有一家专为某国内机场提供服务的公司(以下称“C公司”),它的业务规模在两年前发生了很
大的变化:由只为原机场提供服务扩展至兼向其他机场提供服务,由于公司业务范围与规
模的变化,公司员工规模有了很大的提升,从几十人的团队扩展至上百人。C公司的这一
变化使得公司的风险分布从新洗牌,曾经“风险水平”评级为低的竞争对手风险、资金风险、
人力资源风险在新的评估中骤升为高风险,而一个新的风险,公司战略风险也被纳入了风
险评估考量。如果该公司只是按照以前的风险评估结果实施风险管理工作,很明显,风险
应对措施会跟不上企业的发展,甚至会制约企业的扩张。企业就是一个不断成长的有机实
体,它所面临的风险不是一成不变的。可以相信,内因和外因的变化都会导致企业风险发
生变化。业务规模、业务范围、法律法规、规章制度等的变化都会导致风险类别、风险分
布、风险评级发生变化。而相对的,风险识别、风险评估以及有效的风险都会需要进行更
新安排。这也是为什么我们看到不少企业会进行年度性地开展风险研讨会、更新风险清单
和应对方案等。
关闭
上文列举的只是我们在过去的工作中发现的不少企业管理层对风险管理工作理
解和操作上的误区。很多时候这些认识上的失误往往导致了风险管理工作难以
推进或者效果不佳。因此,企业应该理清对风险管理的正确认识,建立风险管
理组织体系,制定切实有效的风险管理策略/方法,定期进行风险管理监督/检查,
培育风险管理文化,使得风险管理作为企业管理的常态工作契合到日常工作过
程中,以支持公司治理、保持业务增长,并增强公司应对当今动态环境快速变
化的能力。
风险管理心得体会
1.风险管理过程化
企业的风险管理是由降低和控制风险的一系列程序组成,其中包括:风险的识别与分解、风险管理目标的确定、风险管理方法的选择、风险管理的实施与修正和风险管理结果评估。在COSO发布的《COSO企业风险管理整合框架》一书中提到,企业风险管理框架包含8个要素:内部环境,目标设定,事项识别,风险评估,风险应对,控制活动,信息与沟通和监控;8个构成要素同时也是有效的企业风险管理的判断标准,如果这些构成要素存在且正常运行,那么就可能没有重大缺陷,而风险可能已经被控制在主体的风险容量之内。
2.风险管理源头化
对于风险管理范围来讲,一方面要分业务、分部门、分层次管理风险;另一方面也需要将各个层次的风险加以汇总,站在全局的高度来定义和管理,从战略决策的源头对风险进行管控。以日本企业为例,日本的几家大型政府控股企业均设有“情报参事室”,专门收集企业外部环境信息以及变化情况,包括:宏观经济、地域政治、自然环境、人文社会等诸多方面。在汇总信息的基础之上,综合分析个因素之间的关系以及组合之后对战略实施产生的影响,为企业战略制定提出参照意见,以确保战略方向的正确和风险最携。
3.风险管理全员化
企业风险管理不仅仅是高层领导和管理人员的责任,而是涉及企业内部所有人员,从CEO到每一位普通员工。只有全体员工树立了风险管理意识,全员参与风险管理,才能取得最终的效果。例如丰田实行的“全面质量管理”中就根据每一位员工的工作内容,将质量指标和对应的失败风险分解,变成每一位员工的日常管理内容,每一个人都清楚自己的工作内容和不按照要求的方法操作会带来的各种质量风险。通过员工自行管理,品质人员集中管理,管理层监督执行的方式到达全面管理质量的提升。而松下电子,建立了完善的产品档案,为每一件产品和产品上的组件都进行了编号,并将相关的生产信息和操作人员信息输入OEM系统备案。在松下,一个螺丝钉或是一个焊接头都能根据编号在OEM系统里找到生产的时间、操作人员姓名、以及当时的质检结果。这样,企业的品质便和每一个人联系了起来,质量风险也得到了很好的管控。
4.风险管理成本化
风险管理并不是要消除全部风险或是不惜一切代价来降低风险,而是尽量使得风险缩小到可以承受的范围之内。在风险管理的过程中,需要合理调配投入的资源与产出的结果。美国通用电气的工程师们在实施SIXSIGMA管理的过程中发现,风险管理也同样存在着边际效益递减的规律:当管理风险的投入达到某一临界点的时候,再追加的投入所产生的管理效果将会逐渐缩小,最终造成资源的浪费。所以在风险管理的过程中依然要遵循的经济规律而并非一味加大投入。GE的前任CEO在谈到通用风险管理的时候说到:“我们都清楚不可能管理所有的风险,我只要求我的经理们在他们能控制的部分做到最好。”
