首页 资料文库 期刊中心 杂志订阅 发表指南 个人中心
美章网 精品范文 风险管理与保险的关系范文

风险管理与保险的关系范文

风险管理与保险的关系

风险管理与保险的关系范文第1篇

摘 要 我国的保险企业正处于发展的关键时期,在转变发展方式过程中提高公司风险管控能力,从合规型风险管理模式逐步过渡到管理型、价值型的全面风险管理模式是企业健康持续发展的关键。本文介绍了建立全面风险管理体系的基本原则及主要目标,并对其策略制定和实施要素作出了相关阐述。

关键词 风险管控 全面风险管理体系 实施要素

一、国内保险企业建立全面风险管理体系的意义

上世纪九十年代亚洲金融危机爆发后,国际金融业风险出现了许多新特点,即损失不是由单一风险产生的,而是由包括信用风险、市场风险、操作风险等多种风险共同导致的,由此引入了全面风险管理模式。许多国际保险公司将保险产品经营过程中的设计、定价、核保、理赔等风险及市场风险、信用风险等综合到统一的体系中进行管理。

为顺应这一发展趋势,我国的保险业需要从目前仅仅满足监管要求的合规型风险管理模式逐步过渡到管理型、价值型的全面风险管理模式。因此,在内部控制工作的基础上大力推进全面风险管理体系,将是保险企业满足多元化、多极化监管的重要保障。

二、建立全面风险管理体系的基本原则

1. 适应新型经营管理体系的原则。新型经营管理体系要求各职能部门由管理者变成经营者,逐步建成利润中心和责任中心,这就需要一个专职部门负责和指导企业所有的风险管理活动,完成策略制订、风险识别、控制定期测试评估、信息收集与报告、预警与监督等系列工作。

2. 全面管理与分类监控相统一的原则。在监管环境不断变化、资本市场仍不成熟、市场竞争日趋激烈的经营环境里,对于国内保险业来说,面临着各种各样的风险。因此,全面风险管理体系应全面覆盖所有业务流程和操作环节,同时还要有针对性地对重点领域的风险实施分类监控和预警。

3. 充分有效与成本控制相统一的原则。全面风险管理体系应与自身经营目标、业务规模、管理状况相适应,同时还要合理权衡成本与效益的关系,合理配置风险管理资源,实现适当成本下的有效风险管理。

三、建立全面风险管理体系的关键目标

根据企业全面风险管理框架和《保险企业风险管理指引》,围绕国内保险企业面临的主要风险,企业全面风险管理体系应当实现以下四个关键目标。

1. 战略目标。将风险控制在可承受的范围内,确保企业经营管理活动围绕国内保险企业自身特点的发展道路持续开展,与打造一流保险企业的战略目标相适应。

2. 经营目标。降低实现经营目标的不确定性,防范化解经营风险,现阶段要确保操作风险管理的有效性,规避案件频发现象,提高经营活动效率。

3. 报告目标。确保企业、股东、被保险人及其他利益相关者之间实现及时、全面、准确的信息沟通,确保企业内外部报告的真实性、可靠性,满足外部监管要求。

4. 遵循目标。确保经营管理各项活动符合有关法律法规、行业准则和企业内部规定。

四、全面风险管理体系的实施要素

1. 培育全面风险管理文化。

良好的风险管理文化是开展风险管理工作的基础,包括风险管理理念、风险管理框架、风险偏好、风险政策等。企业要积极推动系统全体员工向主动遵循、自觉合规的方向转变,最终把风险管理植根于日常工作及业务决策之中。

(1)加强对基层员工以及营销员的风险教育。企业近年来发生的一些重大案件表明,企业应进一步加强企业全员以及营销员的风险教育工作和风险态度、行为的宣导。

(2)进一步深化风险管理“一把手负责制”,尤其是要通过将风险管理纳入绩效考核、强化责任追究等手段提高“一把手”的风险管理意识。

(3)建立符合企业战略目标的风险偏好。风险偏好直接与企业的风险承受能力、文化、策略、管理技能相关。

2. 健全全面风险管理流程。

规范的风险管理流程一般分为五步,即定期识别、定期评估、风险控制、信息收集与报告、预警与监督等,这是一个连续的过程。

(1)定期识别。企业面临的主要风险包括:保险风险、市场风险、信用风险、操作风险和其他风险等。各级企业、各单位要按照风险职责定期识别出日常经营流程中的风险。

(2)定期评估。企业应广泛、持续不断地收集与企业风险相关的内部、外部信息,包括历史数据和未来预测,判别经营活动及业务流程中是否存在风险以及存在何种风险。

(3)风险控制。恰当的风险控制活动需要与企业的风险承受能力和风险偏好一致。风险控制活动包括风险管理总体策略、制定风险解决方案和方案的组织实施等。

(4)信息收集与报告。企业要构建纵横交织的、网状的风险信息传递和报告机制,保证企业各个层面能够及时获得风险信息。

(5)预警与监督。寿险企业根据确定的风险基准、风险承受水平和风险限额,设定预警指标,动态监测和预警风险分布状况,对超过预警指标的风险及时报告并采取有效措施予以控制。

3. 设立全面风险管理预警指标体系。

风险管理指标是计算企业风险水平和度量风险变化的数量基础。风险管理指标将主要通过整合保监会规定的风险管理指标、上市地监管机构规定的风险管理指标以及企业目前现有的风险管理指标,并根据企业日常经营管理需要和数据支持情况适当吸收国际保险行业的风险管理指标来完成。

4. 建立风险损失数据库。

风险管理与保险的关系范文第2篇

我国保险企业的全面风险管理还处于起步阶段,因而其探索由“以最小成本实现最小损失”逐步向“以最小成本获得最大安全保障”不断过渡,而就其他企业而言,最初的价值创造则是与风险管理息息相关的,因为风险管理的最终目标是风险成本最小的情况下,实现企业价值最大化。保险企业借鉴其他行业的风险管理经验,并针对自身的特殊性,制定出既保证股东利益最大化,又实现对保单持有人利益的兼顾,本质上这两个目标是相互对立的,但是通过全面的风险管理,可以实现两者关系的相互磨合,保险企业价值创造与风险管理存在着均衡发展的关系,不能顾此失彼,应把握好价值创造与风险管理的关系,以保险企业价值创造作为风险管理的落脚点及最终目标。

二、风险管理视角下保险企业价值创造的体现

(一)基于风险管理视角减少风险发生的可能

保险企业面临的风险危机主要来自客户资源流失、销售渠道变窄、业务量下降,营销人员及中介机构的缩减、专业技术人员的缺乏等多方面,而这些危机事件一旦发生,必定致使保险企业声誉严重下降,对于保险产品的销售变得尤为艰难,这样企业的现金流量难以稳定,企业陷入财务危机,严重的情况下可能导致企业的破产,企业价值创造更是无从谈起。而在风险管理视角下,保险企业对于可能发生的各种危机具有预见性,能提前做出危机处理的各项决策并切实执行,很大程度减少风险发生的可能,使得保险企业价值创造得以实现。

(二)基于风险管理视角稳定企业的财务状况

保险企业具备风险管理意识的情况下,才能将企业的各项风险控制合理范围内,这样对于企业存在的不稳定因素能够及时采取应对措施,如对企业资金流动性不足和企业偿付能力较弱等财务不稳定因素进行分析时,要将内外部融资比例予以协调,尽可能为企业新项目的投资争取较为低廉的资金成本。在进行新项目融资时,若能对企业可能发生的风险损失进行科学估计,并提出适当的解决对策,企业管理者对企业信任程度和信心会不断增大,才会增大对企业的资金投入,那么内部现金流必然大于外部融资,这样新项目的融资成本则更加稳定,保险企业才能形成稳定的现金流,财务状况也更加良好。

(三)基于风险管理视角降低企业非系统风险

保险企业的风险管理涉及系统风险和非系统风险两个层面,对于非系统风险而言,其主要涵盖承保风险与操作风险两个方面。在风险管理视角下,对于非系统风险能在风险评估、流程控制、组合管理等多种策略的执行下予以防控,只要保险企业具备完善的风险管理体系,对于非系统风险加以防范控制,定能减少其发生频率,降低保险企业的资金损失,对于企业价值创造起到了巨大的推动作用。

(四)基于风险管理视角抵御企业的系统风险

从传统的风险管理来看,保险企业发生系统风险的可能性较小,因此,在以往对保险企业进行风险管理时,较少涉及系统风险的防范,企业管理者也没有对系统风险予以重视。但是近年来市场经济大环境下,保险企业风险特征也不断变化,保险企业与金融中介的密切相关使得保险企业的混业趋势越发明显,这会造成分业监管体制的不作为,企业系统风险加大。在全面风险管理视角下,保险企业能提前做出风险预警机制,对企业的系统风险制定应对措施,及时发现和抵御企业的系统风险,构建企业安全网,不断增加保险企业价值。

三、基于风险管理视角,探索保险企业价值创造的实现路径

(一)实现保险企业资本的优化配置

新时期保险企业的资本结构与企业的风险管理和价值创造存在着密切联系,其资本的优化配置,能在很大程度上提升企业的资本使用效率及价值创造能力。首先对保险企业的资本总量进行分析,留存风险资本与转移风险资本成为新型保险企业的主要资本构成。通过分析可知:PC+OC=f(RR)+f(TR)。其中PC代表实收资本;OC代表表外资本;f(RR)代表留存风险资本;f(TR)代表转移风险成本。从上述公式可知,保险企业要对留存风险及转移风险特别关注,在全面风险管理下,以恰当的债务比率优化资本配置,实现资本成本的降低,进而不断提升保险企业价值创造能力。

(二)提升保险企业战略决策科学性

现阶段,风险管理及动态战略管理为保险企业的科学决策提供了基础保证。风险管理与保险企业的税收相结合,能实现税收节约,为保险企业价值创造提供更大的空间。从图1来看,A、B分别代表保险企业形式好与差的情况下的两种税前收入,因企业发展趋势好坏难以确定,故取中间C点,作为企业预期收入,那么CD之间的差额就是风险管理下实现税收的减少额,可见风险管理对于保险企业成本的节约提供了很大空间。加之动态管理战略的实施,对企业的风险因素进行动态模拟测试,根据企业特征,对单个风险或多个风险对价值创造的影响进行分析,实现各类风险的有效整合,并分析个别风险的传递性影响,可以及时做出资本调整,如减少定期寿险的资本配置等,对于股东价值提高可能会起到一定促进作用。因此风险管理与战略管理的结合,对保险企业价值创造能力的提升大有裨益。

(三)优化保险企业风险管理与监督

传统的保险企业对于风险管理重视程度不高,当前阶段,保险企业的风险管理已然成为企业价值创造和员工信心提升不可或缺的手段。完善风险管理并实施有效监督,成为保险监管机构的风险监管重点。建立明晰、高效的监管机制,能使保险企业内部风险管理结构更具完善性。此外,完善的风险管理与监督能力,可以使股东、保单持有人、各类机构等多方利益相关者获得较好预期,使得保险企业对外交流有效性大大增强,进而保证企业最佳的资本水平,增加股东价值,为企业整体的价值创造奠定坚实基础。

(四)降低保险企业风险管理的成本

保险企业风险管理具有绝对成本优势和相对成本优势。保险企业的绝对成本优势主要是指通过对风险的整合实现风险范围内的经济效益。如运用风险组合、风险转移等方式。风险整合还可以帮助保险企业降低管理成本。高质量的风险管理水平可以形成产品价格优势,使客户真正从中受益,提升客户的忠实度。如设计多层次、多年期的保险产品。同时,通过对风险整合的详细分析,有助于保险企业对风险的把握能力,增强企业应对能力,提高企业决策的有效性。而风险管理中的相对成本优势主要是指该优势有利于管理成本的稳定性,进而提高成本计划的有效性,有利于保险企业利润的稳定性。如开发多年期的非寿险风险管理产品,可以帮助保险企业在较长的时期内稳定收入。

四、结束语

风险管理与保险的关系范文第3篇

关键词:巨灾风险管理;政府角色定位;政府干预;辅机构

中图分类号:F820.2 文献标识码:A 文章编号:1003-9031(2014)08-0034-04 DOI:10.3969/j.issn.1003-9031.2014.08.06

据羊城晚报报道,2014年5月,深圳政府为辖区内所有居民购买了商业巨灾保险,辖区内任何遭受到自然灾害的居民将能获得最高10万元的商业保险赔偿。该项举措无疑是自十八届三中全会提出要“建立巨灾保险制度”的要求后,中国在巨灾保险体系建设上一次有意义的尝试,但是深圳政府以投保人的身份参与到巨灾保险体系中的这种做法引起了人们的热议,这种做法是否合理成为了备受争议的热点。归根到底,人们普遍关心的是政府在巨灾风险管理体系中的定位问题,这也是本文将要讨论的问题。

一、政府干预巨灾风险管理的理论分析

关于政府是否应该介入到巨灾风险的管理之中,学者主要持以下三种观点。

第一种认为政府应该作为主导机构完全参与到巨灾风险的管理之中。持此观点的是公共利益理论支持者,他们认为巨灾保险产品存在着公共品的特点。例如关于洪水灾害的防御系统,整个系统区域内的所有居民不管是否参与巨灾保险,都是该系统的受益者,市场存在着大量的免费搭车者,理性的经济人会选择撤出巨灾风险管理市场,大家都不愿意参加巨灾保险,进而导致巨灾保险市场失灵。而政府在公共品的供给上存在着天然的优势,巨灾风险的管理又是政府义不容辞的责任。因此他们认为政府应该主导巨灾保险市场的发展,通过政府的干预弥补市场失灵的缺陷,维护公众的利益,提高巨灾风险管理的效率。

第二种观点认为政府只能作为辅助机构参与到巨灾风险的管理之中。持此观点的是市场增进理论的支持者,他们支持公共利益理论中关于巨灾保险市场存在市场失灵需要政府介入的观点,但不赞同政府应该作为主导性角色完全介入。他们认为政府与市场并不是完全的相互替代关系,政府也是市场参与者中的一份子,市场能够更有效率的获取信息并形成高效的竞争体系,政府的角色应该是制定合理的市场规则,引导商业性保险机构参与巨灾风险管理,培育良好的市场竞争环境,作为补充机构管理市场,与商业性保险机构协成合作关系共同促进巨灾管理体系的发展。

第三种观点认为政府应该完全脱离巨灾风险的管理,由市场力量决定资金的流向。持此观点的是自由市场主义者,他们认为在“看不见的手”的指引下,市场最终会达到均衡的状态,这时候的市场才是最有效率的,政府任何形式的介入都会打破整个市场的均衡,使得市场效率降低。由于这种观点假设市场是完全出清并且不存在任何市场失灵的现象,因此这种观点只是一种在严格假设条件下的理想状态,并不符合现实社会的情况。

目前中国学者比较赞同的是第二种观点。谢世清(2009)通过比较其他国家政府在巨灾风险管理中的角色定位,认为中国政府应该与商业性保险机构合作,采取伙伴协作模式[1];冼青华(2009)通过分析中国政府在巨灾风险管理上的实践和不足,结合国际比较成功的巨灾保险体制设计经验,认为中国采取政府与市场结合的模式比较合适[2];卓志(2011)认为建立政府同其他主体共同参与的新型合作机制,将成为保险在巨灾风险管理制度中发挥重要作用的关键[3]。虽然大家都认为政府应该参与到巨灾风险的管理之中,但是中国政府究竟应该具体做哪些工作,进行什么样的角色定位,这些都是需要探讨的问题,而这些问题需要根据中国面临的具体情况来分析,因此分析一下中国巨灾风险管理的现状是非常有必要的。

二、中国巨灾风险管理的现状及其弊端分析

中国现在应对巨灾风险主要依靠的是政府财政和社会捐助。当灾害发生时,比较小的灾害都是由当地政府组织灾害的救济(一般以省、市为单位);当灾害损失巨大时,中央政府便会介入,政府始终是巨灾风险的“第一承担者”。除了政府救济,应对灾害还有社会捐助和商业性保险机构参与。社会捐助包括企业捐助和个人捐助,总体而言社会捐助是一种完全自发性和自愿性的社会行为,不受到任何约束。商业保险机构在中国的巨灾风险管理体系中严重缺位,关于巨灾事故的商业赔付一般只能维持在5%甚至更低,但在世界巨灾保险体系比较发达的国家,关于巨灾风险的赔偿能占到损失的30%以上,可见中国的商业保险机构在巨灾风险管理体系中没有发挥其应有的作用。

目前关于建立适合中国国情的巨灾风险管理体系呼声是比较多的,这是因为中国的巨灾风险管理体系不能适应中国的现状,管理模式存在着以下三个方面的缺陷。

第一,政府是国家的管理者,有义务和责任对受灾居民提供救援,帮助他们尽快从灾害中脱离出来,但政府救助并不是最好的选择。它主要存在着如下的弊端:一是政府的每项财政支出必须通过严格的预算和评估才能实施,是一项有计划性的安排,财政资金的他用会导致该项安排不能按照原定计划实施,影响社会效率;二是财政资金的筹集需要一定的时间,虽然在特殊时刻一切活动都会为巨灾事故的救助开绿灯,但是有关当局从接到灾害发生的通知到筹集资金再到资金的投放还是需要花费大量时间的,大大延误了灾害救助的最宝贵时间;三是政府救助的效率问题受到了人们的质疑;四是它还会影响社会的公平性。

第二,由于社会捐助的自发性和自愿性,靠社会捐助得来的资金一般不是稳定性的,捐助主体根据自身情况来判断捐款的多少,资金的不稳定性导致难以确定其捐助的时间和金额,影响了巨灾资金的评估和运用,过分依赖社会捐助还会引致社会责任划分不明。一般而言,社会捐助只应该是巨灾救助的辅来源,而不应该成为一项能产生依赖性的长期来源,否则灾害管理部门会将社会救助做为一项可预期的资金来源,出现政府的相关部门效率低下或者不负责任的现象。

第三,商业保险机构在社会风险管理中有着更多的优势。由于市场运作的规律,商业性保险公司在竞争的环境下为追求利益的最大化,必然会不断提高自己的效率,并带动社会整体效率不断提高;巨灾风险管理体系参与主体越多,整个社会在巨灾管理中能够筹集的资金也越多,多层次的风险管理体系本身就是提升社会整体抗风险能力的基础。本应该做为社会风险管理重要一环的商业性保险机构在社会风险管理体系中的严重缺位,不仅使得中国在巨灾风险管理上效率不高,还弱化了中国抗击巨灾风险的整体能力[4]。

三、其他国家政府角色定位梳理

目前中国的巨灾风险管理体系存在着较大的缺陷,在讨论中国政府在巨灾风险管理中角色定位的合理选择时,适当借鉴别的国家的经验是必不可少的,目前世界上政府在巨灾风险管理中的角色定位主要分为三种类型。

第一种是政府作为主导机构参与到巨灾风险的管理之中,代表性国家和地区如美国、新西兰和中国台湾等。以美国的洪水保险计划(The National Flood Insurance Program,简称NFIP)为例。美国的洪水灾害风险管理基本上是由政府来运作的,商业性保险机构只扮演着人的角色,其收缴的保费全部交由美国洪水保险基金运作。政府的主导性还体现在以下几个方面:通过一些措施强制其居民参加洪水巨灾保险,如拒绝为受到洪水灾害威胁但没有参加NFIP的居民提供任何救助;对洪水巨灾保险的承保范围进行适当规定,如只承保25万美元以下的损失;干预保险费率的厘定,如对于符合一定防洪标准的建筑,其费率完全按照精算纯保费实施等[5]。美国的这些措施能够有效实施的前提是居民有能力购买巨灾保险产品,这种做法对于中国的某些地区是可行的,如沿海经济比较发达且受到飓风、洪涝灾害威胁的地区。但对于中国西部经济比较落后同时又受到地震灾害威胁的地区,如果政府希望通过拒绝救助的方法来迫使当地居民来参加巨灾保险,其可行性是有待讨论的。

第二种是政府作为辅助机构参与到巨灾风险的管理之中,代表性国家如法国、西班牙和日本等。在这些国家的巨灾风险管理体系中,政府或以最后再保险人的身份参与,做商业性保险公司的最后屏障,如法国国有性质的中央信托再保险公司和法国政府对商业性保险机构无力承担巨灾风险时的救助;或干预巨灾保险资金的运用,如西班牙的保险赔偿联合会(Consorcio de Compensation de Seguros 简称 CCS),商业性的保险机构定期向CCS缴纳保费,CCS负责巨灾保险资金的管理,并付给商业性保险机构一定比例的手续费;或以法律形式对巨灾风险管理进行干预,如日本关于地震保险的立法,1934年通过的《地震保险制度纲要》规定火灾保险上必须附加地震险,1966 年通过的《地震保险相关法律》和《地震再保险特别会计法律》规定政府做为超额再保险人承担一部分地震风险责任。

第三种是巨灾风险的管理主要依靠市场的力量,代表性国家如英国、意大利和德国等。在这些国家政府通常不会主动干预巨灾风险的管理,主要由商业性保险机构承担巨灾风险责任;政府对其不提供任何形式的救助,他们自负盈亏,通过商业再保险公司来分摊风险。在这些国家,商业性巨灾风险管理模式之所以能够有效实施,是和其发达的保险尤其是再保险市场紧密相关的,世界主要的再保险公司大多位于欧洲(如德国的慕尼黑再保险公司和汉诺威再保险集团),发达的再保险市场是商业性巨灾风险管理模式成功的关键。这几个国家中较有借鉴意义的是英国政府的角色定位。英国政府虽然不直接干预巨灾风险的管理,但其为使商业性保险机构愿意承保巨灾风险,修建了大量的防灾防洪设施,只有在洪水灾害可能的危害性降低到一定程度时,商业性的保险机构才愿意承保,这种做法实际上是间接为商业保险机构提供了资助。

四、中国政府的合理选择

中国的巨灾风险管理体系存在较大的缺陷的根源主要在以下几个方面:

首先是巨灾法律体系的不健全。由于没有明文性的关于巨灾防治的目的、原则以及内容等方面的规定,巨灾风险管理只能靠号召式的发起,不是一项有计划性、有条理性的活动体系。其次由于中国关于巨灾责任主体的划分不明确,各主体不能各司其责,发挥其应有的作用,导致政府承担了大部分的巨灾责任。再次是多层次巨灾保险管理体系的缺位。由于没有系统的巨灾风险管理体系,政府只能冲在第一位,做巨灾风险的第一承担者。最后,中国缺乏良好的巨灾风险管理市场环境。中国居民对巨灾风险的认识不足、巨灾防范系统的不完善、巨灾保险技术的不成熟,这些都严重阻碍了中国巨灾风险管理体系的发展。针对中国巨灾风险管理体系现存在的弊端,结合其原因,并合理借鉴其他国家政府角色定位的经验,本文对中国政府在巨灾风险管理中的角色定位进行如下建议。

第一,抓紧完善巨灾法律体系。法律的构建是除政府以为其他机构不能代为实施的,中国在巨灾保险法律体系的构建上远远落后于世界巨灾风险管理体系比较发达的国家。以日本为例,日本关于地震灾害的立法比较著名的专门法律有《地震保险制度纲要》、《地震保险法纲要案》、《地震保险实施纲要》、《关于地震保险制度的报告》、《地震保险相关法律》和《地震再保险特别会计法律》,这些法律构成了日本一个较为完整的巨灾保险法律框架,严格约定了各主体之间的义务和责任,例如强制一些特殊产业必须参加巨灾保险,强制商业性的保险公司必须承保巨灾风险等,这些措施大大促进了日本巨灾管理体系的发展,并且法律的强制性更利于其举措的实施,这是中国目前所欠缺的[6]。

第二,中国政府应该做市场的守护者。政府始终将自己定位于巨灾风险的直接承担者这个观念是错误的,政府应该鼓励商业性保险机构积极参与到巨灾风险的管理中来,应该由市场作为巨灾风险的第一管理者,政府只能作为市场的最后一道屏障,作为最后的再保险人来参与巨灾风险的管理。例如在法国,先由商业性的保险公司直接承担巨灾风险责任,然后由法国中央信托再保险公司作为商业保险公司的第一道屏障,当巨灾风险过大致使其无力承保时,法国政府才会加入到巨灾管理之中。在上面的分析中我们已经指出了依靠政府财政进行巨灾救济的弊端,唯一的解决方法只能是引进商业保险机构的力量,这样才能促使政府更好的发挥其作用,社会整体更有效率。

第三,建立多层次的巨灾保险管理体系。在这方面做得比较好的国家是新西兰,其采用的是分层次的巨灾管理体系,该体系一共包括四层。第一层是当灾害造成的损失在2亿元新西兰币以下时,由新西兰地震委员会(简称EQC)负责承担赔偿责任;2―7.5亿由由再保险人和EQC共同承担保险责任;当损失在7.5―20.5亿时,由超额损失保险合约承担;如果以上各项还未承担完赔偿责任,才由自然灾害基金和政府承担无限责任。EQC所代表的政府机构和商业保险机构共同构建了新西兰的巨灾风险管理体系,多层次的巨灾风险管理体系大大提高了巨灾风险的管理效率。中国可借鉴国外优秀的经验,根据自己的实际情况,建立适合自己的包括商业保险公司、再保险公司、巨灾风险管理基金等在内的多层次巨灾风险管理体系。

第四,培育良好的巨灾风险管理市场环境。依旧以新西兰为例,EQC做为政府机构的代表参与到巨灾风险的管理之中,除了赔偿损失的责任外,还负责下列活动:组织各种各样的巨灾风险教育活动,使居民对巨灾风险有较为清醒的认识;制定完善的应急措施,使国家在面临灾害时能够从容应对;进行灾害预测和灾害控制研究;负责自然灾害风险基金的管理(由国家财政部全资组建,该基金的投资收益也是EQC的主要资金来源)。可见,政府机构对巨灾风险的管理如果只停留在“头痛医头脚痛医脚”上是远远不够的,政府应该做好的是努力创造一个适合巨灾保险发展的市场环境,鼓励居民和商业性的保险机构参与到巨灾风险的管理之中来。

参考文献:

[1]谢世清.伙伴协作:巨灾保险制度中我国政府的理性模式选择[J].现代财经,2009(6):50-54.

[2]冼青华.我国政府巨灾风险管理的实践及其角色定位[J].保险职业学院学报(双月刊),2009(1):43-48.

[3]卓志.巨灾风险:可保性与可负担性[J].统计研究,2011(9)74.

[4]魏华林,张胜.巨灾保险经营模式中政府干预市场的“困局”及突破途径[J].保险研究,2012(1):21-26.

风险管理与保险的关系范文第4篇

一、风险管理与内部控制关系研究回顾

(一)第一种观点认为风险管理包含内部控制。COSO(2004)中明确指出,企业风险管理包含内部控制;内部控制是企业风险管理不可分割的一部分;内部控制是风险管理的一种方式,企业风险管理比内部控制范围广得多。英国Turnbull委员会(2005)认为,风险管理对于企业目标的实现具有重要意义,公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。南非KingII Report(2002)认为,传统的内部控制系统不能管理许多风险,譬如政治风险、技术风险和法律风险,风险管理将内部控制作为减轻和控制风险的一种措施,是一个比内部控制更为复杂的过程。Krogstad(1999)认为,内部控制不存在于真空或暗箱之中,而存在于协助组织进行风险管理并提升有效的治理程序之中。

(二)第二种观点认为内部控制包含风险管理。加拿大COCO报告(CICA,1995)认为,“控制”是一个组织中支持该组织实现其目标诸要素的集合体,实质上就是“内部控制”,或者说是用“控制”一词表达“内部控制”概念。COCO报告认为,风险评估和风险管理是控制的关键要素。CICA(1998)将风险定义为,“一个事件或环境带来不利后果的可能性”,阐明了风险管理与控制的关系:“当您在抓住机会和管理风险时,您也正在实施控制”。巴塞尔委员会的《银行业组织内部控制系统框架》中指出,“董事会负责批准并定期检查银行整体战略及重要制度,了解银行的主要风险,为这些风险设定可接受的水平,确保管理层采取必要的步骤去识别、计量、监督以及控制这些风险……。”这里显然是把风险管理的内容纳入到了内部控制框架中。加拿大注册会计师协会控制标准委员会(1999)认为,“控制应该包括风险的识别与减轻”,其中的风险不仅包括与实现特定目标相关的风险,而且还包括一般性的风险,如不能识别和利用机会,就不能使企业在面临未预料到事件以及不确定信息时保持灵活性或弹性。

(三)第三种观点认为内部控制就是风险管理。Blackburn(1999)认为,风险管理与内部控制仅是人为的分离,而在现实的商业行为中,它们是一体化的。Laura F.Spira等(2003)分析了内部控制是怎样变为风险管理的,并指出,“将内部控制定义为风险管理强调与战略制定的联系,刻画了内部控制作为组织支撑的特点,但是,它也掩盖了一个不争的事实:现在没有人真正明自内部控制系统是什么。”MatthewLeitch(2004)认为,理论上风险管理系统与内部控制系统没有差异,这两个概念的外延变得越来越广,正在变为同一事物。

二、基于COSO报告下的内部控制与风险管理比较

(一)两者的定义与内涵。1992年的COSO《内部控制整合框架》将内部控制定义为,“受董事会、管理层及其他人员影响的,为达到经营活动的效率和效果、财务报告的真实可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。”它包括三个目标:与运营有关的目标,即确保企业的经营效率和效果;与财务报告有关的目标,即确保财务报告真实可靠;与法律法规的遵循有关的目标,即确保企业经营过程中遵守有关的法律法规。它由五个方面的要素组成:控制环境、风险评估、控制活动、信息与沟通、监控。其中控制环境是基础、风险评估是依据、控制活动是手段、信息与沟通是载体、监控是保证。

2003年的COSO《风险管理整合框架》将风险管理定义为,“由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定有企业各个层次的活动,旨在识别影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理保证的过程。”风险管理的目标有四个:报告类目标、经营类目标、遵循性目标以及战略目标。风险管理的组成要素有八个:内部环境、目的设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监控。

(二)两者的比较

1、它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。

2、它们都明确是一个“过程”,不能当作某种静态的东西。其本身并不是一个结果,而是实现结果的一种方式。企业内部控制与风险管理都是渗透于企业各项活动中的一系列行动。这些行动普遍存在于管理者对企业的日常管理中,是企业日常管理所固有的。

3、它们都是为企业目标的实现提供合理的保证。设计合理、运行有效的内部控制与风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。

4、风险管理的目标有四类,其中三类与内部控制相重合,即报告目标、经营目标和遵循性目标。但报告目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。

5、风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部)环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险应对三个要素。在重合的要素中,内涵也有所扩展,例如内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权利与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。

6、风险管理提出了风险组合与整体风险管理的新观念。《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止各部门分散考虑与应对风险,如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围,因为事件的影响有时有抵消的效果。此时,还有进一步承受风险,争取更高回报与成长的空间。按照风险组合与整体管理的观点,需要统一考虑风险事件之间以及风险对策之间的交互影响,统筹制订风险管理方案。

三、本文的观点

(一)内部控制和风险管理各有侧重。内部控制侧重制度层面,通过规章制度规避风险;风险管理侧重交易层面,通过市场化的自由竞争或市场交易规避风险。一般来说,典型的内部控制依然是为了保证资金安全和会计信息的真实可靠,会计控制是其核心,内部控制一般限于财务及相关部门,并没有渗透到企业管理过程和整个经营系统,控制只是管理的一项职能;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较,如银行的授信管理、汇率风险管理、利率风险管理等,它贯穿于管理过程的各个方面。

(二)内部控制与风险管理的根本作用都是维护投资者利益,保全企业资产,并创造新的价值。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增值及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。”

(三)风险管理的目的是要防止风险,及时地发现风险,预测风险可能造成的影响,并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是风险,在某些极端情况下(内部控制等于风险管理)甚至完全由风险因素来决定。风险越大,越有必要设置适当的内部控制措施,风险相当大时,还要设置多重内部控制措施;而且,做好内部控制是做好风险管理的前提。企业只有从加强内部控制做起,通过风险意识的提高,尤其是提高企业中处于关键地位的中、高层管理人员的风险意识,才能使企业安全运行;否则,处于失控状态的企业最终将被激烈的市场竞争淘汰。

(四)尽管风险管理与内部控制有内在的联系,但现实中的内部控制应用水平与风险管理还有一定差距。典型的风险管理是指特定业务中与战略选择或经营决策相关的风险与收益比较;典型的内部控制是指会计控制、审计活动等,一般局限于财务相关部门。它们的共同点都是低水平、小范围,只局限于少数职能部门,并没有渗透或应用于企业管理过程和整个经营系统。因此,有时看上去风险管理与内部控制还是相互独立的两件事。但是,随着内部控制或风险管理的不断完善,它们之间必然会相互交叉、融合,直至统一。

风险管理与保险的关系范文第5篇

关键词:财务管理专业;保险学教学改革;教学目标

财务管理专业保险学的教学目标是培养具有现代保险意识、能够运用现代保险技术、掌握现代风险管理理念的财务管理人才。财务管理专业保险学教学应当紧密结合财务管理人才对保险知识和能力的要求进行科学设计,但目前保险学的教学单纯考虑自身的内容体系比较重,而与有针对性的教学还存在相当大的差距,因此,高等院校财务管理专业加强保险学教学改革研究非常必要。

一、科学优化教学内容,建立与财务管理专业相匹配的保险学知识体系

财务管理专业保险学课程应当在遵循保险学自身知识结构的基础上,科学优化教学内容,建立与之相匹配的知识体系,充分满足财务管理人才对保险知识的需求。

(一)风险管理是财务管理专业保险学知识体系的基础内容

风险管理是研究风险发生规律和风险控制技术的一门新兴管理科学。保险是风险管理最重要的技术手段,是企业或个人把自身的风险以交纳保险费为代价。将风险转嫁给保险人承担,当发生保险风险损失时,保险人按照合同约定进行经济补偿。保险虽然仅仅作为整个风险管理过程中财务管理手段之一,却表现出极大的社会保障功能,得到广泛应用。

风险管理是财务管理专业保险学研究的重要基础内容。企业风险管理整合框架下非投机风险的发生发展规律、类型、本质特征、成本的形成和度量、风险管理理论、风险管理的基本程序和方法、风险管理与保险的关系等都应当作为教学的重点,使学生深入理僻风险管理的内涵,充分认识通过保险转移企业风险的重要意义。

(二)保险基础理论是财务管理专业保险学知识体系的核心内容

科学的理论是人们认识和指导实践的重要基础。在财务管理专业保险学知识体系中,加强保险基础理论的内容设计,对学生科学指导企业风险防范,提高风险管理中保险的综合运用能力和理论分析水平产生重要的影响。

保险理论随着保险实践的不断深入而逐步形成并得到快速发展,对经济产生了巨大的推进作用。作为财务管理专业学生必须掌握保险经济学原理、保险功能理论、风险防范理论,掌握保险合同的法律规范要求,掌握保险运行的基本原则、应用范围及法律后果。达到能够运用保险理论与技术指导企业的风险管理行为。解决企业在保险合同订立、履行过程中发生的一系列复杂的业务及法律问题,保护企业的合法权益。保险基础理论是财务管理专业保险学课程的核心内容。

(三)商业保险是财务管理专业保险学知识体系的主干内容

商业保险作为风险管理的重要平台,对保持经济繁荣与健康发展、企业灾后重建、维持企业持续经营、保障员工福利等方面发挥着无可替代的作用。

企业在生产经营中,所面临的财产风险、责任风险、信用风险等已经成为束缚企业发展的重要因素。企业通过制定保险计划,购买各类企业财产保险产品,实现对风险的有效管理。可以通过制定企业年金计划,为员工的生命、健康、意外伤害提供更高层次的人身保障,增强企业的凝聚力,促进优质人力资源的稳定。因此,商业保险是财务管理专业保险学课程的重点和主干。

通过商业保险知识的学习使学生比较系统地了解和掌握各类商业保险的产品特点,能够根据企业生产与财务状况,在企业风险评估基础上科学制定保险计划。选择优质的保险产品和保险公司,提高企业风险管理和财务管理水平。

(四)社会保险是财务管理专业保险学知识体系的重要内容

在企业运行中,存在着员工退休养老、医疗费开支、劳动力流动而产生的失业等风险,这些风险只能通过社会保险来解决。社会保险制度是建立现代企业制度的需要,可以改变劳动力对企业的依附关系,使企业在市场竞争中地位平等。

社会保险与商业保险同属于社会保障范畴,具有相同的业务和数理技术基础,都是社会安全机制的重要组成部分。通过学习使学生了解社会保险对企业发展的积极影响。明确企业员工所享有的社会保险的权利和应尽的法律义务,企业应该如何遵守社会保险的法律规范,保证员工社会福利待遇的实现。社会保险是财务管理专业保险学知识体系的重要内容。

风险管理与保险的关系范文第6篇

关键词:财产保险公司;财务风险;资产

随着时代的进步,人们的风险防范意识逐渐提高,这也就使得保险行业迅速发展起来。加强对财务的有效管理已经成为了财产保险公司的一项重要工作。因此,必须了解并掌握财务管理面临的风险,并通过相关控制对策的实施,提高财务管理的质量与效率,从而保证财产保险公司在新时期健康的发展。

一、财产保险公司财务管理面临的风险

1.资产负债不匹配

受到经营方式和经营特点的影响,财产保险公司的负债率较高。而且由于公司中的大部分产品都是短期产品,所以其对于流动资金的储备量有着很高的要求。财产保险公司只有具备一定的现金支付能力,才能有效应对退保金、支付赔款等问题[1]。在以往的经营管理模式中,管理投资资产的资产运营部门与管理负债的产品开发、定价和销售部门之间是分开的,而这也就使得这几个部门缺乏有效的交流与沟通,从而降低了负债管理的效率。若是流动比率较高,那么市场利率的波动就会影响到很多短期资产的经营,从而造成保险业务的不稳定;若是流动比率较低,那么就会使资产的变现性变弱,从而严重降低保险公司的应对突发事故的能力以及进行短期偿债的能力。

2.监管机制不健全

目前,大部分的财产保险公司的监督管理机制并不健全,这也就使得在财务管理中出现了许多问题,如部分员工的专业能力与综合素养较低、各个部门应承担的责任不明以及无法及时发现公司中存在的违纪问题等。若是无法及时、有效地解决这些问题,那么就会降低企业管理的效率与质量,从而增加企业要面临的风险。因此,必须建立起健全的监管机制,及时发现并解决相关问题,并提高各部门的工作效率。

3.治理体系不完善

当前,财产保险公司中普遍存在着内部控制流程不合理、内部管理环节较弱、各部门之间的权力、责任不明确以及问题出现后难以追究责任等问题,而这些问题都是由于财产保险公司的治理体系不完善造成的。治理体系的不完善使得公司的运作体系较为模糊,一旦出现问题,没有部门能够对相关问题及时解决,从而严重影响了公司的正常运行,加大了财务管理的风险。

4.风险意识缺乏

对于财产保险公司来说,树立起风险意识是十分重要的,只有具备相应的风险意识,才能及时发现财务管理中存在的问题,并通过针对性的解决措施有效解决相关问题,从而保证财务管理的有效性与安全性。但是,目前,大部分的财产保险公司都缺乏相应的风险意识,这就使得其无法有效应对出现的风险,从而给财务管理带来不良影响,并使公司的经济遭到严重的损失。

二、财产保险公司财务管理风险的控制对策

1.有效管理保险资产价值链

要想使资产与负债相匹配,从而降低财务管理的风险,财产保险公司就必须对资产的价值链进行有效管理,可以从以下两方面进行:一方面,公司要对资产的分配进行科学管理[2]。首先,保险公司要根据经营的计划与方法,对分支公司在市场走向、经济发展以及资产获利等方面的具体情况进行合理分析,并根据其需求,制定出科学、合理的长期发展规划,使其在一定的时期内,严格按照市场经济的发展规律来对发展的要点进行明确。其次,还要在法律许可的范围内,根据目前市场发展的具体情况,设计出不同的资产交易分配方式,对不同投资的限额和业绩目标进行明确划分,从而有效控制资产分配带来的风险。另一方面,公司还要对负债风险进行有效管理。对负债进行管理就是尽量把保险公司应承担的欠款的数量控制在一定的范围之内,从而提高财务管理的水平,促进保险公司更好的发展。在对负债进行管理的时候,首先,公司应该对资产与负债关系的融和度进行充分考虑:要对费率进行科学确定,从而保证保费的充足;要对理赔进行合理控制,从而减少相关的支出;要及时回收资金,避免出现坏账、呆账等问题。这样可以有效促进保险公司赔付能力的提高,从而减轻其面临的财务压力。其次,保险公司要对资金负债的特点进行有效分析,并在这一基础上,尽可能的提高盈利能力,做好风险评估以及产品开发等工作,还要对可能面临的风险进行预测,提高公司的应对能力,从而有效保障财务管理的质量。最后,公司还要根据实际情况,对负债管理方法进行合理选择,利用先进的手段对资产错位的风险进行有效预测,提高负债管理的水平,从而促进保险公司健康发展。

2.建立健全的财务风险预警系统

要想对财务管理进行有效管理,保险公司就必须建立起健全的财务风险预警系统,对财务风险进行有效的监测与预报。财务风险预警系统一方面能够及时对保险公司财务管理过程中的风险进行预警,另一方面,还可以从不同的角度对公司的整体财务状况进行综合反映,甚至有的时候还可以监测行业系统中的财务情况,并在这一基础上观察、识别与判定保险公司分实际运行状况,并发出相关的预警信息。总之,财务风险预警系统的建立,能够让公司及时发现财务风险,并采取相关的对策进行解决,从而提高了财务管理的质量与水平,可以有效降低财务风险给公司带来的影响。

3.完善财务管理体系

财务管理体系的完善,可以有效应对相关的财务风险,从而减少保险公司的经济损失。要想完善财务管理系统,就必须了解财务管理要面临的风险,并制定相应的防范方案与对策,还要创新财务管理与决策的方法,建立起财务约束机制。财务约束机制的建立可以从内、外两个方面来进行。外部的约束机制主要有市场约束和政策法规约束等,但是这种约束的力度较小,所以要加强内部约束的建设。内部约束指的就是对财务预算进行有效管理,包括执行运算、编制运算以及考核评价等,通过对各部门的权力与责任的合理分配,加强内部监管的水平,从而保证财务管理工作可以顺利进行。

4.提高财务管理风险意识

首先,相关的财务管理人员要自觉对专业知识进行学习,了解保险业务的专业知识,掌握理赔、承保等工作的风险点,提高自己的业务水平与综合素质。其次,公司要加强对工作人员的培训,通过定期的风险分析、财务管理优化以及风险控制等方面的培训,使工作人员树立起风险管理控制的意识,提高其对风险的应对能力。最后,公司还要建立起相应的奖惩制度与考核制度,提高工作人员的积极性与工作质量,提高财务管理的水平,从而促进保险公司的健康发展[3]。

风险管理与保险的关系范文第7篇

关键词:保险业;混业经营;风险;监管

中图分类号:F840文献标识码:A文章编号:1006―1428(2010)04―0054―03

一、一般风险

(一)决策风险

决策风险指保险公司在资本配置、项目投资、管理层聘用、内部管理系统调整等重大问题的决策方面所面临的不确定性。其中控股公司和其子公司都存在一定的决策风险。

从决策发生的层次、决策的内容来看,包括战略决策、管理授权决策、业务发展决策等。决策风险在每一个层次都会发生。但对公司影响的重要程度是不一样的。

(二)市场风险

市场风险是由于资产价值和定价发生变化而引起的潜在损失,比如由于利率波动、汇率波动、股票价格和商品价格发生变化而引起的损失。对于混业经营的保险公司来说,由于涉足了不同的金融业务,各种业务会面临不同的市场风险。其中利率风险对保险公司的影响最大。其主要取决于经营主体的利率敏感性资产与利率敏感性负债的对比关系。

(三)信用风险

信用风险是指由于债务人或者交易对手不能履行合同义务,或者信用状况的不利变动而造成损失的可能性。它不仅包括借贷和债券义务的风险,也包括担保人风险和派生交易者不能履行其义务的风险。有时,信用风险还包括由于借款人信用评级降低而导致其公司债务市值减少引起的损失的可能性。

二、特殊风险

(一)组织模式带来的风险

我国保险公司将面临“控股”组织架构所带来的四种特殊风险:内部交易风险、资本重复计算风险、利益冲突风险和系统传递风险。保险控股公司规模越大,成员越多,关系越复杂,此四种风险带来的危害越大。

1、内部交易风险。

内部交易风险(即关联交易Intra.group transac-tion)是指保险控股公司内部由于交叉持股、相互担保等复杂的资金往来关系,致使风险在整个保险集团内部传播、扩散和放大。

2、资本重复计算。

对于控股公司而言,内部由于存在较为复杂的持股关系,为了实现资金利用效率的最大化,它会在母公司和子公司间多次使用同一笔资本。同一资本可能被两个或更多的法人实体用以抵御风险。资本的这种重复计算意味着资产重复计算,这会使整个集团的财务杠杆比率过高,影响到集团的财务安全。

(二)实现途径带来的风险

在保险控股公司中,各子公司处在不同的竞争环境之下,要求不同的管理技能,需要保持各自独特的企业文化。如投资银行的公司文化是企业家精神、承担风险以及有激励的报酬体系;商业银行的公司文化是稳定的客户关系,承担稳定的风险,个人的报酬与业绩关联不大;保险公司的文化同样有两大类,寿险公司一般是与激进的作风、市场营销创新、咨询式销售以及有激励的报酬体系相联系的,非寿险公司的文化介于寿险公司和商业银行之间。由于公司文化的不同,在实际运营中很容易产生文化冲突。

三、全面风险管理现状及问题

近几年来,随着保险业的快速发展,我国保险公司在积极探索全面风险管理,但全面风险管理框架还处于探索阶段,风险管理中存在很多不足。

(一)对全面风险管理的认识不够

很多保险公司并未将全面风险管理作为公司发展中重要的竞争优势来对待,不少保险公司仍习惯于采用传统的风险管理组织结构,由不同部门承担着不同的风险管理职责,缺乏对风险的统一管理。如,负债风险由精算部管理,资产风险由财务部管理等,部门之间的合作由高层领导来组织协调,缺乏制度化管理。另一方面,一些公司已初步建立了全面风险管理组织架构,最大的特点是在各业务部门上成立风险管理委员会,由首席风险官和风险管理委员会负责公司的统一风险管理。但这也只是一个初步建立起来的框架,全面风险管理作为一种管理职能,还未被全面融入保险企业的经营管理中,大多数保险公司及控股子公司其风险管理没有贯彻到公司的各项业务过程和各个操作环节。许多关键控制点形成所谓的控制盲点。部门之间、员工之间虽然能各司其职,但普遍缺乏协同作战的精神,往往只针对局部风险进行单独处理,风险管理存在着严重的“竖井效应”。

(二)没有形成科学、完整的风险内控制度

很多保险公司治理结构不完善。独立董事制度面临挑战,部分公司内部人控制现象严重,经营者注重短期经营行为,缺乏激励约束机制。有些内控制度缺乏可操作性,形同虚设,使管理工作无章可循而出现混乱的局面。并且风险管理主要是以事中和事后控制为主,而风险控制制度又多是分布在不同的文件中。不成体系。

(三)风险管理技术水平低、管理手段和方法不成熟

我国保险公司在风险管理方面表现出突出的传统风险管理模式的特征,重视定性分析,主观性较强,量化分析手段欠缺,在风险识别、度量、监测等方面客观性、科学性不够突出。与国际保险公司大量运用数理统计模型、金融工程等先进方法相比,我国保险公司风险管理方法显得比较落后。在资产负债管理理论、偿付能力管理理论、动态风险管理等风险管理方法的采用并不成熟,普遍采取简单确定法定最低偿付能力标准的方法来评估偿付能力、管理风险。另外,我国资本市场起步较晚、市场不成熟、法制不健全、投资工具比较少、缺乏应有的经验数据和模型,对于金融衍生品等产品的风险管理,国内金融机构对其认识相当有限,与银行证券公司相比,我国保险公司在这方面更是缺乏经验。

四、混业经营全面风险管理

(一)以公司治理结构为基础,健全和完善公司内控制度

首先,公司股权结构是保险(控股)集团公司治理结构的基础,因为保险控股公司和子公司之间的股权结构比较复杂,容易产生关联交易、资本金重复计算等问题,如果没有完善的法人治理结构和严密的内控制度,就可能产生更大的风险。控股的母公司和子公司之间应该尽量实现股权结构的清晰化,不宜使股权结构太复杂。另一方面,对于保险控股公司而言,应该尽量做到股权分散。实证表明:企业的经济绩效与股权集中度呈现二次相关,在股权集中度35%-45%区间内,经济绩效达到最优。保险控股公司股权应由多种性质的所有制经济主体持有,公司的职工也可成为自己公司的股东,中资保险公司和大型企业(集团)及大型金融机构之间可相互持股,但在母子公司之间和子公司之间要尽量减少相互持股。

其次,有效的公司治理结构需要建立一套与股权结构相适应的、权责分明的组织体系。保险公司治理结构中应加强董事会建设,逐步完善独立董事制度。强化董事与董事会的责任,确保董事会的独立性,强化董事会的审计、薪酬、提名等专业委员会的作用和

责任;应着力提高监事会的功效,提升监事会的地位及其监控与决策权能,监事会成员结构需得到优化,也可以吸纳外部监事。

(二)全面风险管理的目标及重点

必须先有目标,风险管理部门才能识别影响目标实现的潜在事项,全面风险管理框架要求管理当局采取适当的程序去设定目标,确保所选定的目标与它的风险容量相协调。我国多元化经营的保险控股公司主要从两个层级上设定风险管理目标。各个层级都要明确自己的风险管理侧重点和主要风险对象。在对风险进行识别和评估的基础上,制定不同的战略规划,采取不同的风险管理技术和方法。

(三)加快建设风险管理信息系统

为综合考虑集团所面临的主要风险。我国保险控股公司应建立集团风险管理信息系统。其一,应建立支持集团风险集成管理程序的数据库,该数据库中应包含支持集团风险集成管理程序所需要的信息量。其二,应设定综合管理信息技术平台的关键链接,通过建立通用的客户标识使公司的风险管理委员会、风险管理部及风险经理能够在很短的时间里获得有关客户的信息资料。其三,风险管理人员在对风险信息进行计算、分析和归纳之后,应形成集团与子公司各层级与各部门的风险管理分析报告。并通过该信息系统快速送达。其四,应建立风险管理数据模型,并开发相关的管理软件。以此提高集团风险定量化管理的能力和风险预警能力。

五、结论与建议

首先要在集团层面贯彻集团控股,法人分业的制度,使得控股集团与专业公司的权责利明确。控股集团通过董事会监督考核专业子公司,但不能直接干涉子公司的经营,限制股东利用子公司控制权为本集团谋取利益的行为。保障专业子公司的高度自主性。同时建立子公司的绩效考核机制,鼓励子公司之间的合作,并通过集团协调子公司之间的利益冲突,避免子公司之间的冲突风险。

其次,在专业公司层面从公司的内部和外部着手,以流程和制度为基础,完善内部控制和风险管理机制。在内部制定合理的风险控制原则、流程和制度,并确保公司的业务流程符合预先的规定。在外部则分析公司外部环境、权衡风险回报以实现公司利益的最大化,并制定相应的原则,在公司内部执行。

再次,保险业的一个主要风险就是分支机构的管理控制,一方面金融机构的分支机构众多,因此将分支机构的相关权限集中起来,统一人力资源管理体系和费用预算管理制度,削弱分支机构的管理职能,从职能上防止分支机构的风险。同时,还应该建立更为透明的职能监管制度,建立自上而下的内部审计和稽核制度。

参考文献:

[1]刘莉,彭建坤.保险公司信用风险研究[R].特区经济,2005(6)

[2]谢升峰.金融保险控股公司内部交易的风险与防范[J].武汉交通管理干部学院学报,2003(3)

[3]夏斌.金融保险控股公司研究,中国金融出版社[M].北京,2001年

[4]林美娟.金融跨业经营保险业防火墙设立之研究[D].台湾国立政治大学硕士论文,2001年

[5]曹毅.金融保险控股公司的整合研究[D].复量大学博士论文,2005年

风险管理与保险的关系范文第8篇

风险就是未来结果的不确定性。不确定性越高,风险就越大。由于分析角度不同,对银行风险分类的标准也不一。一般可分为市场风险(利率、汇率和资产价格)、信用风险、流动性风险、操作风险、法律风险、道德风险和国家风险。一般业界所说的三大风险是指信用风险、市场风险和操作风险。这是国际上巴塞尔委员会要求提取资本金的三类风险,是国际银行业和银行监管机构重点关注的三类风险。

对我国商业银行来说,操作风险是个新概念,但这并不表明我国商业银行中没有操作风险管理活动。事实上,各商业银行一直都有自己的操作风险管理实践,但一般使用“内部控制”一类的表述,而且,在多年内控管理过程中,各商业银行都程度不一地建立和制定了相关的管理框架、制度和措施。不过,相对于信用风险、市场风险管理而言,操作风险管理还缺乏识别标准、管理模式、数据积累等。

操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。操作风险包括法律风险,但不包括策略风险和声誉风险。具体表现就是商业银行因办理业务或内部管理出了差错;由于内部人员监守自盗,外部人员欺诈得手;电子系统硬件软件发生故障,网络遭到黑客侵袭;通信、电力中断;自然灾害、恐怖袭击等原因导致损失的银行风险,这些都属于操作风险。可见,操作风险不仅仅包括操作中的风险,还包括内部程序、信息科技系统和外部事件所带来的损失。

与信用风险和市场风险相比,操作风险主要有几个特点。第一,具有内生性,除自然灾害等外部事件引起的操作风险损失外,操作风险大多是在银行可控范围内的内生风险,信用风险和市场风险则为外生风险。第二,广泛性,操作风险的覆盖的范围相当广泛,与市场风险主要存在于交易类业务和信用风险主要存在于授信业务不同,操作风险普遍存在于商业银行的业务和管理中。此外,对于信用风险和市场风险来说,风险越高,收益越高,存在风险与收益的对应关系,而操作风险和收益没有太多联系。

二、操作风险识别和管理

操作风险主要表现为以下几种类型,商业银行在经营中需加以识别和管理。

(一)人为因素。主要为内部欺诈、主观违规、操作失误。主观违规有超授权授信行为、逆程序、过度信任造成管理缺位、岗位设置不合理造成监督空位、不良爱好(如涉毒、涉赌、涉黄)引发的违法违规。操作失误是由于员工技能水平不高、态度不认真在业务过程中的失误造成的,如数字输入错误、将取款记作存款等。由银行员工操作失误引起的操作风险一般具有损失小(当然不排除特殊情况)、发生频率高、难以事先预测的特征,因而非常难以防范。人员因素引发的操作风险,有的是作为,如主观违规,有的是不作为,如业务不熟出错,疏忽大意。

(二)流程因素。包括操作程序遗漏或忽略、产品设计缺陷、业务流程设计不合理等。过去认为流程越复杂、相互制约性越强越好。事实上,流程越简单越易于操作,流程越短越便于管理,设计越合理越利于控制。这样才能适应变化,确保效率和风险管理,流程设计不合理,有瑕疵,往往容易出现风险隐患。

(三)系统因素。系统是现代商业银行赖以生存的命脉。无论是业务发展如网上银行、现金管理还是风险监控,都离不开信息系统紧密支持。但是,商业银行高度依赖信息系统,信息数据高度集中也给银行带来新的风险管理难题,如系统安全稳定、IT技术风险防范、数据和信息质量,系统设计和开发战略风险,等等。系统出现如故障、瘫痪,系统不安全、通讯中断以及系统兼容性、稳定性、适宜性方面的操作风险很容易给银行带来巨大的经济损失和无法估量的信誉损失。此外,从操作风险发生的部位来看,当前与系统有关的操作风险日益增加。由于系统原因和流程问题导致犯罪分子利用系统漏洞实施金融诈骗已经成为妨碍我国银行业资金安全重大问题。

(四)外部因素。银行经营都是处于一定的政治、社会、经济环境中的,经营环境的变化、外部突发事件都会影响到银行的经营活动,甚至会产生损失。外部事件引起银行损失的范围非常广泛,包括外部欺诈、外部突发事件与外部经营环境的不利变化。外部人员的蓄意欺诈行为是近年来给银行造成损失最大、发生频率最高的操作风险之一,而内外勾结作案更是令商业银行防不胜防。外部欺诈包括骗贷、抢劫、偷盗、爆炸等风险因素。外部突发风险包括遭受冰冻雨雪、地震等自然灾害以及恐怖袭击、火灾等给商业银行带来的损失。外部经营环境的不利变化引起的操作风险是由于受宏观经济环境、银行监管法规变化使银行发生损失的风险。宏观经济环境的不利变化会给商业银行带来意想不到的损失。

三、商业银行操作风险管理的现状

目前,我国操作风险管理与监管尚处在一个较为初期的发展阶段。由银行监管部门以规范性文件关于操作风险监测方法或者具体操作模式还为时尚早。监管机构主要把重点放在提高操作风险(或内部控制)管理质量上,并且要求银行提高对操作风险的重视。

(一)商业银行操作风险的监管要求。2004年6月,巴塞尔委员会了新的资本协议,对银行操作风险提出了新的资本要求。据巴塞尔委员会估计,在银行业所有风险中,操作风险所造成的损失已经仅次于信用风险。2006年10月巴塞尔委员会的新版《有效银行监管核心原则》中,专门为“操作风险的监管”新增一条原则,制定了评估该原则执行情况的标准,提出了商业银行操作风险管理的最佳做法和监管指引。

目前,实施新资本协议的国家都按照新协议要求,明确将操作风险纳入资本监管范畴,国际上已形成了对操作风险加强监管的共识,已经形成了相关制度和监管标准。巴塞尔新资本协议对操作风险的有关规定是近年来国际金融界日益注重操作风险管理的制度体现,也是加强全面风险管理方面的新要求。

在未来几年内,我国银行界按照新资本协议的要求实施操作风险管理已是大势所趋。根据中国银监会《商业银行操作风险指引》要求,操作风险监管机构是中国银监会和派出机构。商业银行要履行报告义务,提交有关方面的审议报告,对有关政策和程序要报备。银监会定期要进行检查评估。对于高管严重违规、重大抢劫银行等操作风险事件商业银行必须报告银监会和其派出机构。另外,《商业银行操作风险指引》要求商业银行要根据自身实际操作风险管理的政策、选择适当的方法进行管理,采取一定的措施控制、降低操作风险。

(二)操作风险机制建设。国际上巴塞尔协议将人们的视线更多地集中于操作风险的监管资本要求上。但实际上,一个银行的资本量多少并不是管理成功与否的关键,加强操作风险管理最关键是加强商业银行操作风险的机制建设。

1.关于操作风险管理体系建设。关于操作风险管理的组织体系,各银行间存在着重大差异。各商业银行主要依据银监会《商业银行操作风险管理指引》要求逐步建立和探索适应本行的操作风险管理体系。该体系主要包括董事会的监督控制;高级管理层的职责;适当的组织架构;操作风险管理政策、方法和程序;计提操作风险所需资本等基本要素。董事会从总体上履行操作风险管理的职责。如制定总体战略、政策、定期审批报告等。高级管理层在操作风险管理中职责主要为执行董事会的有关决议,定期向董事会报告。各商业银行一般以与自身的风险管理战略和组织结构相匹配成立管理操作风险的部门。具体执行中操作风险人员可能被放在一个部门——操作风险管理部门,主要拟定本行操作风险管理政策、程序和具体的操作规程;建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法;定期检查操作风险的管理情况。有些银行在总行层面上建立了首席风险官,在各营运业务条线设置风险经理,对主要业务的关键、高发风险点进行实时监测。有些银行在专业领域内如法规部门、审计监察部门设立单独的风险监管部门,在管理好本部门的操作风险的基础上,为其他部门管理操作风险提供相关资源和支持。

2.商业银行操作风险管理有关政策。各商业银行正积极探索制定有效管理操作风险的政策和方法。首先,在操作风险政策制定方面,部分商业银行已经制定《操作风险管理政策框架》、《操作风险管理政策》,进一步明确了各行各级机构和部门在操作风险中的管理职责。针对操作风险的执行,制定具体执行措施,如详细的《案件防控及整改方案》、《基层机构关键风险点监控检查内容与操作指引》,同时,将操作风险控制基本要求植入业务流程改造和IT蓝图建设中。其次,为衡量分析操作风险建立操作风险管理技术标准。各商业银行正在积极研发风险控制与评估、关键风险指标、重大事件报告制度、损失数据收集和业务持续经营计划等工具。再次,识别操作风险,制定有关制度措施。根据银行风险的特点,加大对操作风险的识别,并针对性地制定制度措施,如对系统风险、外部等操作风险,有关行制定了详细的风险应急预案,增加应急措施;建立与新产品、新业务发展相对应的制度规定;修改更新产品和流程,塑造流程银行,按流程操作;增加制度执行建设,强化日常检查的频率,加强员工行为排查,等等。

四、对商业银行操作风险管理的几点启示

(一)引入全面风险管理。全面风险管理体系(Enterprise

wideRiskManagement简称ERM)是西方商业银行比较成熟的风险控制理念和技术。全面风险是风险管理的最终目标,全面风险管理,主要体现在它的全面性、全程性、全员性和系统性。操作风险与市场风险、信用风险有高度的相关性,操作风险与其他风险结合将导致风险更加复杂、更加分散,风险损失更加显著,将数倍、数十倍地被放大。因此,在风险管理中应将操作风险与市场风险、信用风险等各种风险联系起来进行全面的风险管理,保证风险管理政策统一、工作协调。同时,操作风险遍布商业银行内部各业务环节、产品线和不同的管理层面,不仅仅是依赖于一两个专门的部门监管,应该从本行、本部门、个人操作抓起。各商业银行应及时上升层次,逐步建立全面风险管理委员会下辖操作风险、信用风险和市场风险等风险管理委员会,制定全面风险管理政策,形成总体规划,发挥资本在风险覆盖、部门配置方面的作用。

(二)操作风险的缓释。操作风险是客观存在的,只要有人群、行为和活动,就一定存在操作风险,应尽量降低其发生的频率和所造成的损失。从操作风险的规避角度分析,操作风险可以分为可规避的操作风险、可降低的操作风险、可缓释的操作风险。除极少数应承担的操作风险外,大部分操作风险都有规律可循,其发生过程类似多米诺骨牌,有前因后果的连锁关系。因此,要查找出其发生规律,通过技术手段切断引发操作风险的关键环节,并通过必要的管理措施加以缓释。

1.商业银行一揽子保险和打包保险。火灾、自然灾害等引起的商业银行财产损失,商业银行的内外部欺诈,对高级管理层和员工的责任险等都可以通过保险公司一揽子保险和打包保险承保予以缓释,通过承保转移给保险公司。然而,目前国内保险公司尚未开发更多的针对商业银行操作风险的保险产品,保险方式、有关保险业务品种还有待保险公司创新。另外,保险公司对银行风险管理能力和财务承受能力还不能准确精算评估,各保险公司保费收取也存在重大分歧。如对于内外部欺诈引发的操作风险,各保险公司普遍收费高,无疑增加了银行的成本管理,也直接约束了操作风险的缓释。不过,相信随着金融市场的逐步开放,这一局面将逐步得到改善。

2.业务外包。除保险外,商业银行可以通过业务外包来缓释操作风险。将技术含量高、专业性强的有关业务交由专业机构管理,增加操作风险管理的效益性。如有关法律风险可聘请具有符合条件的外聘律师诉讼和仲裁;对于风险性高的守护、保卫、押运可聘请符合资质条件的保安公司管理;对于产品评估、网络维护、系统开发也可招标专业公司。当然,选择外包公司,不可能一包了事,也需加强双方之间的沟通,通过签订合同,明确双方权利和义务,合理转移风险。事实上基于双方的委托关系,最终的权利和义务应由商业银行承担。

(三)建立健全制度管理,狠抓制度落实。总结有关操作风险损失案例,其中大部分为有法不依,有章不循,制度落实不到位,管理缺位造成的风险损失。因此,要建立健全制度管理,狠抓制度落实,才能够使操作风险得到有效管理和控制,才能使因操作风险损失降到最低限度。一是做到制度到位,及时立、改、废有关制度,形成制度数据库,并根据实际情况将有关规章制度分解到各个部门、各个环节、各个岗位,形成操作指南和岗位流程;二是责任到人,处理到人。要及时跟踪检查执行,增加检查的频率和有效性,加大违规处罚力度,把隐患消灭在萌芽状态。

(四)加强合规管理与合规文化教育。商业银行要倡导和强化全员合规文化,引导全行员工树立对风险管理的责任意识,使风险意识突破传统的部门界限,真正融入全行各个部门、每位员工的行为规范和工作习惯之中,让员工认识到自身岗位关键风险点,形成防范风险的有效屏障。

总之,我国商业银行的操作风险管理要求不是一时之需,而是伴随商业银行发展的长期任务,如果要想保持现有的竞争优势,甚至在国际金融市场取得一定的地位,就必须不断提高自身的操作风险管理水平,全面加强风险管理。

参考文献:

[1]陈余化,赵榄.警惕商业银行操作风险监管走向误区[J].经济论坛,2006,(13).

[2]姜燕.新巴塞尔协议框架下中国商业银行操作风险的度量与管理[D].北京:对外经济贸易大学,2006.

[3]曾向阳.对商业银行操作风险管理的几点思考[J].广西金融研究,2005,(8).

[4]杨满沧.企业银行博弈与共赢[M].北京:中央编译出版社,2007.

[5]刘毅.商业银行经营管理学[M].北京:机械工业出版社,2006.

风险管理与保险的关系范文第9篇

【关键词】 衍生工具; 风险管理; 内部控制

近年来,关于我国是否应当允许保险资金参与衍生工具交易,成为保险领域一个热点话题。据悉,监管部门已经提出《保险资金参与金融衍生产品交易暂行办法》(征求意见稿)以及《保险资金参与股指期货交易监管规定》(征求意见稿),允许保险公司运用衍生品对冲或规避现有资产或负债的市场、信用或流动性风险,这预示着我国保险资金管理将进入一个新的阶段。然而,衍生工具是一把锋利的双刃剑,其在为企业提供避险的同时,自身也蕴含巨大的风险,包括市场风险、信用风险、操作风险、流动性风险和法律风险,尤其是衍生工具交易的复杂性和杠杆性使得其风险管理的难度远远超过传统的金融工具(李明辉,2008)。20世纪90年代中期以来,国内外均发生多起因衍生工具交易而导致巨额损失的案例,远的如巴林银行事件、大和银行事件,近的如中航油事件、中信泰富事件。因此,对保险公司而言,参与衍生工具交易必须要加强衍生工具内部控制与风险管理,从而有效地控制相关的风险。本文拟对保监会国际组织(International Association of Insurance Supervisors,IAIS)关于衍生工具风险管理的规定进行介绍和分析,从而为我国监管部门制定保险机构衍生工具风险管理与内部控制制度以及保险公司加强衍生工具业务风险管理实践提供借鉴。

一、IAIS衍生工具监管准则关于衍生工具风险管理的规定

1998年10月,保监会国际组织下属的技术委员会衍生工具分委员会了《衍生工具监管准则》(Supervisory Standard on Derivatives:Report from the Derivatives Sub-Committee of the IAIS Technical Committee)。该准则就从事衍生工具交易的保险公司的风险管理控制以及报告框架作出了规定。在该准则中,IAIS鼓励其成员在考虑各自所监管的保险公司所从事的衍生工具的规模、范围和复杂性的情况下要求保险公司建立有效的控制和报告机制。尽管该准则旨在为保险监管部门如何评估保险公司的衍生工具风险控制提供指南,也就是着眼于外部监管,但其对于从事衍生工具交易的保险公司建立内部控制与风险管理制度同样具有借鉴意义。①

(一)衍生工具的风险

该准则指出,衍生产品具有固有风险,这些固有风险应当被恰当地管理。与传统的交易活动一样,保险公司必须应对衍生工具交易的信用、市场、流动性、现金流量、操作和法律风险。上述风险的性质和程度取决于衍生工具是如何被使用的(Para.5)。

(二)衍生工具风险管理实践

该准则指出,衍生工具风险管理实践包括以下六个方面:

1.书面政策与程序

该准则指出,良好的衍生工具风险管理过程的首要要素是以下书面政策与程序:(1)关于管理风险的责任关系的清晰描述;(2)建立恰当的风险度量系统;(3)制定恰当的、结构化的风险承担限额;(4)关于完整而及时的风险监控与报告的规定;(5)建立有效的独立内部控制;(6)使所有从事衍生工具交易的员工均知晓上述政策和程序。

由于衍生工具交易是保险公司整体活动的一个组成部分,对衍生工具风险管理的考虑必须要放在保险公司整体风险管理框架之内加以统筹考虑,以保证保险公司的总体风险敞口处于其风险偏好以内。因此,该准则强调,衍生工具交易的风险管理过程应当尽最大可能与保险公司的总体风险管理框架融为一体。

2.董事会

作为企业决策控制的顶端,董事会在企业风险管理中的角色主要是监督管理层建立健全风险管理(COSO,2004;刘笑霞和李明辉,2007)。该准则规定,从事衍生业务的保险公司董事会在衍生工具方面的职责主要包括:

(1)制定有关的政策与指南

董事会应当制定公司的总体风险管理战略,包括运用衍生工具的目标。董事会应当制定并批准关于衍生工具的运用恰当的政策,这一政策应当与保险公司的目标、战略和总体风险偏好相一致。该政策应当包含受托责任部门的责任关系和受托责任的框架。这样的政策应当与所有从事衍生工具的员工沟通。IAIS强调,保险公司的总体资产/负债管理战略应当考虑衍生工具敞口。尤其是,衍生工具敞口与其他金融工具的敞口不应当产生与公司的投资战略不一致的净敞口。

董事会应当批准成文的、关于所运用的衍生工具的种类、目的和运用条件以及可接纳的对手的指南。并且,董事会应当确保经批准的政策和程序在着手从事衍生工具交易之前就已经生效。

(2)决定是否从事某种衍生工具交易

董事会应当考虑公司涉足不同种类的衍生工具是否适当。例如,存在以下情形时就应当取消或者限制运用某些种类的衍生工具:潜在的敞口不能被可靠地计量;由于市场缺乏流动性,要想终止一项衍生工具十分困难;由于是场外交易,衍生工具无法随时出售;无法独立地对定价进行验证;对手不值得信赖。

(3)制定风险敞口限额

董事会应当在考虑衍生工具的使用目的以及其所导致的信用、市场、流动性、现金流量、操作和法律风险的基础上对衍生工具制定风险敞口限额。尤其对场外交易而言,对任何一个交易对手都应当有一个定量化的限额。

IAIS强调,衍生工具的敞口限额应当纳入到保险公司根据投资战略所制定的整体限额当中。风险敞口应当根据公司的总体资产负债表头寸来计算。例如,在计算信用风险时,董事会应当考虑所有累计的保险公司所面临的信用风险,无论这些风险是来自于衍生工具、证券、再保险或是其他的交易。

(4)内部控制

确保管理层建立与衍生工具规模、性质和复杂性相适应的内部控制机制,是董事会在衍生工具方面的重要职责。在该准则中,IAIS指出,在运用场外交易衍生工具时,董事会应当确保公司有适当的能力来对衍生工具的定价进行独立验证。董事会应当保证保险公司的报告和内部控制机制是用来监控衍生工具的运用是否与公司的既定目标和战略以及法律与监管要求相符的。

(5)董事会的专业胜任能力

了解衍生工具交易的性质及相关的风险,是董事会能够对机构的衍生工具活动进行有效监督的重要前提。在该准则中,IAIS强调,董事会应当保证其全体具有充分的专业知识理解与衍生工具相关的重要问题,并且,所有执行和监督衍生工具交易的个人都具有充足的知识和经验。

3.高管层

管理层对主体中包括风险管理在内的所有活动负有直接责任。建立有效的风险管理政策与程序并保证其有效执行,是管理层受托责任的一个重要内容。各个层次的管理层是企业风险管理具体政策的制定者和主要执行者(刘笑霞和李明辉,2007)。

IAIS指出,就衍生工具业务而言,管理层的职责包括:具体划分管理衍生工具的责任关系、(建立)恰当的风险度量机制、恰当的风险承受限额结构、有效的内部控制、完整的风险报告过程。

高管层应当制定明确的书面操作政策与程序,以实施董事会所确定的衍生工具政策。每个保险公司的操作政策和程序应当有所不同,但其详细程度应当与衍生工具使用的复杂程度和数量以及保险公司的战略与目标相一致。

高管层应当分配充足的资源来建立并维护良好而有效的风险管理机制。这些机制应当与前台、后台、会计与报告机制融为一体。

高管层至少每年应根据公司的交易和市场条件来评估其书面操作政策与程序的适当性,并由董事会批准衍生工具政策与程序的变动或者重申现有的政策。

4.风险管理(职能部门)

目前,西方许多金融控股公司、跨国公司以及大型上市公司,均设立独立的风险管理机构,专门负责风险管理事务。可以说,设立独立的风险管理职能机构,已经成为西方企业风险管理的一个惯例,实际上,独立的风险管理职能机构已成为企业风险管理组织架构的核心(刘笑霞和李明辉,2007)。IAIS指出,保险公司应当建立一个正式的组织结构来监督和管理公司投资活动的风险。IAIS还就风险管理部门在监督和管理衍生工具风险方面的职责作出了具体规定:

(1)风险管理的整合性

IAIS指出,来源于衍生工具交易的风险,包括市场风险、信用风险、流动性风险、现金流量风险、操作风险和法律风险,应当与来源于非衍生工具交易风险的类似风险一起来进行监督和管理,这样,高层管理才能够定期对风险敞口进行综合评估。

(2)风险管理部门的责任

总部的风险管理职能部门应当分配资源来度量衍生工具的特定风险,并将其与事先确定的风险限额相比较,进而报告给高管层。风险管理职能部门的责任主要包括:(a)如果可以的话,对公司所从事的每一种衍生工具交易的主要风险类型制定具体的限额,这些限额应当与公司的总体风险管理过程以及其资本头寸的充足性相一致;(b)依照规定关注并迅速报告违反限额的情况;(c)评估过去的风险管理活动;(d)监督衍生工具交易是否符合公司的总体风险管理战略、对手的信用以及限额。

(3)衍生工具风险的度量

IAIS要求,度量源于衍生工具的各类风险的系统应当完整而准确,这样的风险应当在组织范围的层面上进行度量并对交易性和非交易性业务的风险进行加总,如果适当的话,则应按照类别(group-wide basis)进行度量和加总。这样的系统因公司而异,但都应当具备以下要求:(a)能够充分反映风险和所从事的交易的规模;(b)能够准确而及时地捕捉和度量所有重大的风险;(c)能够为保险公司不同层级所有相关人士所理解。

(4)控制活动

一旦风险管理政策和限额已经生效,就应当建立适当的程序来监控对这些政策和限额的遵循性,这些程序应当有助于预防和较早地发现不遵循风险管理政策的行为。在许多情况下,这包含某种形式的日常监控。

(5)风险管理政策和程序的监控

风险管理职能部门应当评价风险政策和限额是否完善。为此,应当对广泛的市场情景和不断变化的投资与操作环境实施常规的压力测试。一旦保险公司识别出其环境很可能存在风险,应当保证有恰当的政策和程序来有效地管理这些风险。

(6)风险报告

风险管理职能部门应当定期向高管层中的适当层级以及董事会报告。报告的频率取决于是否能够使高管层和董事会拥有充分的信息来判断保险公司风险(risk profile)的变化性。报告应当标明衍生工具交易是如何实现既定的目标并遵循经批准的政策和程序的。

5.内部控制

内部控制是风险管理的重要工具。要有效地管理衍生工具的风险,必须要建立健全内部控制,以降低风险发生的概率以及对保险公司的影响,从而保证保险公司目标的实现。在内部控制方面,IAIS着重强调以下几点:

(1)人力资源

所有执行、监督、控制和审计衍生工具业务的个人都应当具备适当素质并拥有适当水平的知识和经验。

(2)控制活动

IAIS强调,应当建立适当的内部控制系统来保证衍生工具交易处于恰当的监管之下,并且,这些交易只有在符合保险公司经批准的政策与程序的情况下才能够进行。每家保险公司所采用的内部控制的范围和性质应当有所不同,但都应当包括以下程序:(a)前台、后台、会计系统之间的核对应当在恰当的水平上进行,这一水平取决于衍生工具交易的范围(作为指南,活跃地运用衍生工具的保险公司应当每天进行核对)。(b)应当建立有用来限制所有各方从事特定的衍生工具交易的权力的程序,这要求保险公司内部负责遵循、法律和文件事务的人员之间必须要紧密并定期进行沟通。(c)用以确保衍生工具的所有各方都对交易条款达成一致的程序。及时进行发送、接收和核对的程序应当独立于前台。(d)用来确保正式的文件能够尽快完成的程序。(e)用来确保交易员对头寸的核对情况作出报告的程序。(f)用来确保头寸被恰当地结算和报告,并确认稍后的收付款的程序。(g)用来确保所有的授权和交易限额均没有被超越以及所有的违规行为应立即被识别的程序。(h)用来确保独立地检查比率或价格的程序。(i)用来监督任何需要采取特定行为(如期权的行权)或者预期转移一项基础资产以确保该项交易被中止或者使保险公司处于作出或者取得该项转移的位置的衍生工具的程序。

(3)报告

IAIS要求,保险公司应当编制定期而及时的衍生工具交易报告,该报告应当以清晰可理解的语言并包含定量与定性的信息来描述公司的风险敞口。关于报告的频率,IAIS指出,原则上,这些报告应当每天编制以提交给高管层。根据衍生工具交易的性质和范围,报告频率也可以低一些,但IAIS建议至少每月要向董事会报告一次。关于报告的内容,IAIS指出,报告应当涵盖以下方面:(a)对本期以及相关的中止头寸期间衍生工具交易的评述;(b)对交易对手信用风险的分析;(c)在本期任何违反规章或内部限额的具体情形以及所采取的行动;(d)计划的未来交易。

(4)职责分离

不相容职务分离是内部控制的一项基本要求,巴林银行事件、法兴银行事件都反映出,职责分离不完整是导致衍生工具违规操作的重要原因。IAIS强调,负责度量、监督、清算和控制衍生工具的职能应当独立于前台职能,这些职能应当配备有充足的资源。

(5)对外部资产管理人的控制

当聘请外部资产管理人时,董事会应当确信高管层能够监督这些外部管理人的行为是否符合董事会批准的政策与程序。保险公司应当具有适当的专业知识并确信,在合约条款之下,其能够获取充分的信息来评价这些资产管理人是否遵循公司的投资指令。

6.内部审计

内部审计师在评价企业风险管理的有效性并提出改进建议方面具有重要作用。通过对管理层的风险管理程序进行监控、检查、评估、报告,并对其充分性和有效性提出建议,内部审计师可以帮助管理层和董事会(或审计委员会)加强风险管理(COSO,2004)。

IAIS在准则中对建立和完善内部审计制度,从而加强对衍生工具风险管理的监督作出了规定:(1)内部审计职能部门的建立及其独立性。IAIS规定,保险公司应当有一个涵盖衍生工具交易并能够及时识别内部控制漏洞和操作系统缺陷的内部审计。内部审计部门必须独立于衍生工具业务部门和监督部门。关于衍生工具交易的问题应当向高管层和董事会报告。(2)审计范围。内部审计的范围应当由胜任的、对衍生工具的风险有充分了解的专业人士来确定。(3)对风险管理的评价。内部审计师应当对机构的风险管理职能部门的独立性和总体有效性进行评价。为此,他们应当全面地评价与度量、报告、限制风险有关的内部控制的有效性。内部审计师应当评价对风险限额的遵循性、向高管层和董事会报告的信息的可靠性和及时性。(4)对衍生工具业务的复核与监督。内部审计师应当定期对衍生工具操作进行复核,以确定其是否与保险公司的法定义务相一致。

二、IAIS准则对我国保险公司建立衍生工具风险管理机制的启示

IAIS的衍生工具监管准则对保险企业建立健全衍生工具相关的风险管理制度作出了原则性的规定,这些规定对于我国保险公司利用衍生工具来管理保险资金具有重要的借鉴意义。具体而言,我国保险公司在建立衍生工具风险管理机制时,应当注意以下方面:

(一)制定书面的衍生工具风险管理政策

正如IAIS所指出的,成文的、正式的衍生工具风险管理政策与程序是良好的风险管理的首要要素。衍生工具的复杂性和风险性,决定其风险管理要比传统的金融工具更为复杂,为此,保险公司必须要根据自身所从事衍生工具交易的性质、规模、复杂性来制定相应的风险管理政策。衍生工具风险管理政策应当就企业的风险偏好与容忍度、职责分离、相关部门和人员的责任、衍生工具交易的目标、所从事的衍生工具的规模与品种、新交易品种的批准、风险度量、风险限额、内部管理报告的种类与频率等问题作出规定。上述政策应当涵盖企业所有的衍生工具活动。

由于衍生工具业务只是保险公司所有业务的一个组成部分,为了保证保险公司整体风险管理目标的实现,上述政策应当与企业整体的内部控制和风险管理政策与程序保持一致。并且,为了保证上述政策的落实,保险公司应当保证与衍生工具业务相关的所有个人均充分了解与其职责相关的所有政策和程序。

尤其应当强调的是,保险公司参与衍生工具业务,必须严格限于套期保值,禁止从事投机活动,以保证保险资金的安全。

(二)完善组织结构,明晰责任关系

完善的组织结构、明晰的责任关系,是实现风险管理目标的重要前提。所有人员都应当明确自身在衍生工具方面的职责以及与其他部门和人员的关系,以明晰责任关系。

1.董事会负责监督

董事会应当确保管理层建立了衍生工具风险管理与内部控制机制。董事会(或其下属风险管理委员会)应当确定公司的总体风险管理战略,并批准公司关于衍生工具运用的恰当的政策,这一政策应当与公司的目标、战略和总体风险偏好相一致。董事会批准的衍生工具政策至少应当包括:(1)确定公司的风险偏好;(2)规定公司所从事的衍生工具产品以及交易类型;(3)评价与批准新产品或新交易类型的具体要求;(4)提供充分的人力资源和其他资源以确保经批准的衍生工具交易以稳健的方式进行;(5)确保关键的风险控制职能部门(如风险管理、内部审计)具有恰当的结构和人员配备;(6)明确衍生工具交易的管理责任;(7)识别公司衍生工具活动所面临的各种风险并建立明确而完整的控制限额;(8)规定与衍生工具交易的性质和规模相一致的风险衡量方法;(9)规定头寸的压力测试;(10)需要向董事会或董事会下属委员会提交报告的种类与频率。董事会应当确保经批准的政策和程序在着手从事衍生工具交易之前就已经生效并为相关的部门和员工所知。

董事会(或其下属的风险管理委员会、审计委员会)应至少每年对现行衍生工具风险管理与内部控制政策进行评价,确保其与公司的资本实力、管理水平一致。新产品推出频繁或系统重大变化时,应相应增加评估频度。

董事会还应当批准适当的与衍生工具业务相关的薪酬政策。衍生工具交易相关人员(包括高管层、交易部门管理层和交易人员)的薪酬,应当建立在长期业绩的基础上,避免根据具有较大波动性的短期业绩决定薪酬。

2.高管层负责制定并实施具体政策与程序

保险公司高管层应当制定明确而具体的衍生工具操作政策与程序,以实施董事会所确定的衍生工具政策。保险公司最高管理层中应有熟悉衍生工具业务的专人负责监督、核准衍生工具交易相关事项,并与董事会、风险管理委员会以及具体业务、财务部门保持良好的沟通。

高管层在衍生工具风险管理与内部控制方面的职责主要包括:(1)具体划分管理衍生工具的责任关系;(2)建立恰当的衍生工具风险度量机制;(3)制定公司衍生工具的风险限额,这些限额应当与公司整体风险限额综合考虑;(4)确保建立并实施有效的内部控制制度;(5)建立完整的衍生工具内部风险报告制度;(6)定期对衍生工具头寸进行评估,以确定其是否符合公司的风险管理政策、其风险是否处于公司风险容忍度之内。在从事衍生工具业务之前,管理层应确保已经获得所有的批准手续并建立了恰当的操作程序和风险控制制度。

3.建立独立的风险管理机构

保险公司应当建立独立的、能够胜任风险管理实践的风险管理部门,来专门负责风险管理事务。风险管理部门应当独立于衍生工具交易及营销部门,并能够向公司的高管层报告。

保险公司风险管理部门在衍生工具方面的责任主要包括:(1)对公司所从事的每一种衍生工具交易的主要风险类型制定具体的限额。(2)根据既定的政策和程序来计量、监控衍生工具的风险并直接向高管层报告。(3)监督衍生工具交易是否符合公司的总体风险管理战略,包括:监督违反限额的情况并迅速向不负责交易的管理层报告;对风险敞口进行盯市并对前后台的头寸和损益进行核对;监督每一个交易对手的信用敞口是否超过限额,并向不负责交易的管理层报告例外事项。(4)评估公司过去的衍生工具风险管理活动。(5)编制风险管理报告(包括每天的损益结果和总头寸、净头寸)并提交给管理层、董事会或风险管理委员会。

4.交易部门

保险公司应当根据所从事衍生工具交易及风险管理的复杂性,委派具备相关资格的专业人员从事衍生工具交易,并配备相应的交易监督人员。交易部门的主管应加强对交易员的监督。

5.审计委员会和内部审计部门

公司内部审计部门或类似机构,应当定期对衍生工具风险控制制度的设计和执行进行审查,以及时发现存在的内控缺陷并提出改进意见。内部审计部门应当向董事会或其下属的审计委员会报告其相关发现,并与高管层保持良好的沟通。

值得指出的是,无论是董事会、高管层、风险管理部门、业务部门以及其他相关部门和员工,都必须要具备衍生工具相关知识和技能,能够胜任衍生工具交易与风险管理实务。为此,在招聘相关人员时,应当注重专业胜任能力、职业操守的考察,并加强交易人员的职业道德、专业知识和技能后续培训。

(三)建立衍生工具风险的识别、度量和应对机制

1.风险识别

保险公司应当根据自身的经营目标、资本实力、管理能力和衍生工具的风险特征,确定能否从事衍生工具交易及所从事的衍生工具交易的品种和规模。

公司在每次从事衍生工具活动之前就应当识别该活动的风险,包括:信用风险、市场风险、流动性风险、操作风险和法律风险。在进行衍生工具交易之后,应当定期识别持有的衍生工具所暴露的各种风险。

2.风险评估

保险公司应当根据所从事衍生工具的性质、信息系统和历史资料的完备性等因素采用定量或非定量技术来科学地评估衍生工具的风险。(1)市场风险的评估。公司应当运用适当的风险评估方法或模型对衍生工具交易的市场风险进行评估,并按市价原则管理市场风险,调整交易规模、类别及风险敞口的水平。衍生工具市场风险的评估方法包括风险价值法(VaR)、名义价值法、久期分析法、敏感性分析等。(2)信用风险的评估。对衍生工具信用风险的度量应当同时考虑现时信用风险和因为衍生工具未来价值发生变动后对手违约而产生的潜在信用风险两方面(G-30,1993),其中,当前信用风险敞口一般用合约的重置成本来估计,而潜在的信用风险敞口则应以衍生工具组合未来价值波动的情况(概率分布)来计算潜在损失的期望值。在进行衍生工具交易之前,保险公司必须对交易对手的信用状况进行评估。(3)操作风险的评估。保险公司可以采用内部度量法、损失分布法、Delta-EVT等方法评估衍生工具的操作风险。(4)流动性风险的评估。在对流动性风险进行评估时,应当考虑以下因素:市场交易的规模;市场因子的变化;现金流量(金额和时间)预测;可用于平仓的替代性金融工具;合约的标准化程度;等等。(5)法律风险的评估。对于衍生工具交易(尤其是场外交易)而言,其法律风险的识别与评估主要应当考虑:交易对手交易资格(当然也包括自身有无权从事该项交易的评估);相关法律(包括合同法、税法、破产法、担保法等实体法以及诉讼、仲裁等程序法及国际私法)对衍生工具交易的影响;合约内容法律效力;有关法律变更对衍生工具交易的影响。

3.风险应对

保险公司应当根据风险评估结果和公司的衍生工具业务风险可接受水平,采取相应的风险管理策略,包括规避风险、转移风险、承受风险、抑减(缓释)风险。

(四)实施严格的限额控制和不相容职务分离

保险公司应当根据自身衍生工具的性质、规模与复杂程度以及风险管理系统的类型,对衍生工具制定严格的限额,包括交易量限额、止损限额、到期限额、VAR限额等,并对超限额交易进行严格的跟踪。在定风险管理限额时,应评估自有资本对风险的承担能力。

保险公司应当建立并严格执行授权和止损制度。在进行衍生工具交易时,必须严格执行分级授权和敞口风险管理制度,任何重大的交易或新的衍生工具业务都应得到董事会的批准,或得到由董事会指定的高管层的同意。在因市场变化或决策失误出现账面浮亏时,要严格执行止损制度。

保险公司应当实行严格的不相容职务分离制度,前台、、后台部门应当各有分工、相互制约,尤其是衍生工具交易、确认、清算人员不得兼任。公司清算部门应当加强对超限额交易和保证金给付的监控,一旦发现未按事先计划进行的交易,应当及时反馈和报告给风险管理委员会或董事会。

(五)建立有效的内部风险报告机制

保险公司应当建立与交易系统衔接的风险管理信息系统,及时提供衍生工具相关的交易和其他数据,并对衍生工具交易的实际情况进行实时监控。保险公司管理层应当通过内部风险报告系统随时获取有关衍生工具交易风险状况的信息,并及时采取应对措施。

保险公司的风险管理部门或其他职能部门应当根据相关的政策与程序向适当层次的管理层报告衍生工具风险度量结果。至少应当每天向负责监管但自身不从事交易的管理人员报告风险暴露情况和损益表;向董事会或其下属风险管理委员会报告的频率和内容可以根据市场状况等因素确定,但应当能够使董事会或风险管理委员会获取充分的信息以便判断公司风险的变化情况。

(六)加强对衍生工具风险管理的监督

为了保证衍生工具风险管理政策和程序的持续有效,保险公司必须要对相关风险管理机制进行有效的监督,包括持续性监督和单独评价,以发现其制定和实施中存在的问题并及时加以纠正。

保险公司的内部审计部门(或类似机构)应当对衍生工具内部风险控制制度进行审查,其审查内容包括但不限于以下方面:(1)复核公司总体风险管理系统的恰当性和有效性,包括相关政策、程序和限额的合理性和稳健性,以及公司对相关的政策、程序和限额的遵循性;(2)复核各种操作控制(包括职责分离)以及相关的部门、员工对既定政策与程序的遵循性,并测试其有效性;(3)调查非常事项,如重大的违反限额的行为、未经授权的交易、不一致的估价或会计差异;(4)对公司衍生工具风险评估模型及其假设的合理性进行审计;(5)复核公司风险管理信息系统的充分性,包括衍生工具风险报告的内容和频率以及报告关系的合理性。内部审计部门的相关结论和意见,应当向审计委员会或类似机构报告,并在报告之后检查相关建议措施的落实情况。在必要时,内部审计部门可以向董事会和最高管理层报告。

【参考文献】

[1] Committee of Sponsoring Organizations of the Treadway Commission(COSO). Enterprise Risk Management - Integrated Framework.2004.

[2] Group of Thirty (G30). Derivatives: Practices and Principles.1997.

[3] International Association of Insurance Supervisors. Supervisory Standard on Derivatives Report from the Derivatives Sub-Committee of the IAIS Technical Committee.1998.

风险管理与保险的关系范文第10篇

[关键词]内部控制风险管理COSO全面风险管理区别和联系

内部控制与风险管理理论的发展与演变过程

现代内部控制和风险管理理论的发展是一个逐步演变的过程,大致可以区分为内部控制制度、内部控制整体框架、风险管理框架三个阶段。

(一)内部控制制度阶段。1936年美国颁布了《独立公共会计师对财务报表的审查》,首次定义了内部控制:“内部稽核与控制制度是指为保证公司现金和其他资产的安全,检查账簿记录的准确性而采取的各种措施和方法”,此后美国审计程序委员会又经过了多次修改。1973年在美国审计程序公告55 号中,对内部控制制度的定义作了如下解释:“内部控制制度有两类:内部会计控制制度和内部管理控制制度,内部管理控制制度包括且不限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。”

(二)内部控制整体框架阶段。1992年9月,COSO委员会提出了报告《内部控制——整体框架》。该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”1996年底美国审计委员会认可了COSO的研究成果,并修改相应的审计公告内容。

(三)风险管理框架阶段。2004年COSO委员会《企业风险管理——整合框架》。企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。风险管理框架包括了八大要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。

风险管理与内部控制关系研究回顾

在风险管理理论提出之后,理论界对内部控制与风险管理两者之间的关系进行了不断的研究。总体来说主要有以下三种观点:

(一)第一种观点认为内部控制包含风险管理。CICA(1998)将风险定义为,“一个事件或环境带来不利后果的可能性”,阐明了风险管理与控制的关系:“当您在抓住机会和管理风险时,您也正在实施控制”。巴塞尔委员会的《银行业组织内部控制系统框架》中指出,“董事会负责批准并定期检查银行整体战略及重要制度,了解银行的主要风险,为这些风险设定可接受的水平,确保管理层采取必要的步骤去识别、计量、监督以及控制这些风险……。”这里显然是把风险管理的内容纳入到了内部控制框架中。加拿大注册会计师协会控制标准委员会(1999)认为,“控制应该包括风险的识别与减轻”,其中的风险不仅包括与实现特定目标相关的风险,而且还包括一般性的风险,如不能识别和利用机会,就不能使企业在面临未预料到事件以及不确定信息时保持灵活性或弹性。

(二)第二种观点认为风险管理包含内部控制。COSO委员会提出的《企业风险管理——整合框架》(2004)中明确指出,企业风险管理包含内部控制;内部控制是企业风险管理不可分割的一部分;内部控制是风险管理的一种方式,企业风险管理比内部控制范围广得多。英国Turnbull委员会(2005)认为,风险管理对于企业目标的实现具有重要意义,公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。

(三)第三种观点认为内部控制就是风险管理。Blackburn(1999)认为,风险管理与内部控制仅是人为的分离,而在现实的商业行为中,它们是一体化的。Laura F.Spira(2003)分析了内部控制是怎样变为风险管理的,并指出,“将内部控制定义为风险管理强调与战略制定的联系,刻画了内部控制作为组织支撑的特点,但是,它也掩盖了一个不争的事实:现在没有人真正明自内部控制系统是什么。”

基于COSO报告下的内部控制与风险管理比较

现论界对内部控制与风险管理的定义各不相同,但被普遍接受的定义是国际权威机构美国的COSO委员会对内部控制与风险管理的定义。本文以COSO报告为基础对内部控制与风险管理的联系与区别进行研究。

(一)两者的定义与内涵。1992年的COSO《内部控制整合框架》将内部控制定义为,“受董事会、管理层及其他人员影响的,为达到经营活动的效率和效果、财务报告的真实可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。”它包括三个目标:与运营有关的目标,即确保企业的经营效率和效果;与财务报告有关的目标,即确保财务报告真实可靠;与法律法规的遵循有关的目标,即确保企业经营过程中遵守有关的法律法规。它由五个方面的要素组成:控制环境、风险评估、控制活动、信息与沟通、监控。其中控制环境是基础、风险评估是依据、控制活动是手段、信息与沟通是载体、监控是保证。

2004年的COSO《风险管理整合框架》将风险管理定义为,“由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定有企业各个层次的活动,旨在识别影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理保证的过程。”风险管理的目标有四个:报告类目标、经营类目标、遵循性目标以及战略目标。风险管理的组成要素有八个:内部环境、目的设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监控。

(二)两者的比较

1、它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。

2、它们都明确是一个“过程”,不是某种静态的东西。其本身并不是一个结果,而是实现结果的一种方式。企业内部控制与风险管理都是渗透于企业各项活动中的一系列行动。这些行动普遍存在于管理者对企业的日常管理中,是企业日常管理所固有的。

3、它们都是为企业目标的实现提供合理的保证。设计合理、运行有效的内部控制与风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。

4、风险管理的目标有四类,其中三类与内部控制相重合,即报告目标、经营目标和遵循性目标。但报告目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。

5、风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部)环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险应对三个要素。在重合的要素中,内涵也有所扩展,例如内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权利与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。

国内关于内部控制与全面风险管理的定义

(一)目前国内关于内部控制和全面风险管理的正式定义主要是财政部关于印发《企业内部控制规范——基本规范》和17项具体规范(征求意见稿)的通知以及国务院国资委的《中央企业全面风险管理指引》中有相关的表述。

财政部关于内部控制规范的《通知》中对内部控制的定义是:是指由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:企业战略;经营的效率和效果;财务报告及管理信息的真实、可靠和完整;资产的安全完整;遵循国家法律法规和有关监管要求。

国资委《指引》中关于全面风险管理的定义是:指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。

(二)、国内关于内部控制和全面风险管理与COSO框架的差异

总体上来说,国内关于内部控制和全面风险管理的内容基本参照或遵从了COSO委员会《内部控制管理框架》和《全面风险管理框架》,但结合国内的实际情况和一些前沿的研究成果,国内对于内部控制和全面风险管理在各自领域都有不同程度的调整、拓展和延伸。

1、目标纬度:财政部关于内部控制的定义相对COSO委员会对内部控制定义在实现目标上有所拓展,增加了企业战略目标和资产的安全完整目标。而在国资委全面风险管理的实现目标增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。”另外,其他四个目标也与COSO全面风险管理四个目标在表述上有所差异,使之更适应我国企业经营管理表述习惯或者更具体而易于理解。从这个角度来说,特别是内部控制实现目标的拓展使得其与全面风险管理实现目标差异不大。

2、要素纬度:财政部内部控制《通知》形式上借鉴了COSO 报告5要素框架,同时在内容上体现了风险管理8要素框架的实质;国资委全面风险管理《指引》中则没有明确指出是5要素还是8要素,但通过风险管理基本流程将全面风险管理的一些要素融合到流程中,从实质来说,也体现的是8要素的COSO全面风险管理框架。

国内关于内部控制与全面风险管理运用的一些误区

(一)把内部控制与全面风险管理体系的建设理解为建章立制。其实从COSO框架的定义中,我们可以看出它们都被明确为是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。

(二)内部控制体系和全面风险管理体系是相互独立的。建设内部控制和全面风险管理体系都是一个系统工程,两者在内涵上也有一定重合,企业需要综合考虑自身业务特点、发展阶段、信息技术条件、外部环境要求等,确定选择合适的管理体系和建设重点。比如,在监管严格的金融业或涉及人民生命健康的制药与医疗行业,风险管理的迫切性更强,企业以风险管理主导内部控制可能更方便。而在另一些企业,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。

(三)内部控制和全面风险管理的作用被夸大。有些企业对内部控制和风险管理体系的建设寄有过高期望,他们希望内部控制和风险管理可以确保企业的成功、确保财务报告的可靠性和法律法规的遵循性。而实际上无论多么先进的内部控制和风险管理体系都只能为企业相关目标的实现提供合理的而非绝对的保证。

(四)内部控制与全面风险管理理念在企业实践落地难。由于新的管理理念和方法的引进,与国内企业原有的管理体系和观点存在较多的差异和差距,目前这些理念和方法还更多的处于导入阶段,大多数企业管理人员还不能在这些框架和概念与企业的日常经营管理行为和语言之间建立直接的联系。

参考文献

[1] 盖地;试论内部控制与内部会计控制,中国成本研究会编;企业内部控制原理、经验与操作一企业内部控制高层研讨会文集;中国财政经济出版社,2002年版57一60.

[2]李凤鸣;《内部控制与风险防范》;经济科学出版社,1998年版.

[3]周兆生;C0SO企业风险管理框架(中文版);华融资产管理公司,2004.

[4]程新生;公司治理, 内部控制, 组织结构互动关系研究;会计研究, 2004年4期.

[5]张砚;内部控制历史发展的组织演化研究;会计研究, 2005年2期.

风险管理与保险的关系范文第11篇

1.基于内部控制的集团企业全面风险管理的基本内涵内部控制与风险管理是基于内部控制的集团企业全面风险管理体系对立统一的两面,其基本内涵为:以集团企业战略目标为指导,将风险管理和内部控制纳入统一的一体化管理框架。首先,以风险为导向,在“全面风险管理”层次上对内部控制进行思考与定位,在全面评估风险的基础上,分析、设计、构建“风险导向的内部控制体系”;然后,以内部控制为平台,通过内部控制活动,在集团企业的风险偏好范围内管控风险,最终将风险控制在可接受的范围内,为企业战略目标的实现提供合理保证。总之,基于内部控制的集团企业全面风险管理,通过内部控制为全面风险管理找到着力点和切入点,能够有效避免风险管理和内部控制的分离,防止风险管理流于形式,以促进全面风险管理机制在集团企业内部有效运转。

2.基于内部控制的集团企业全面风险管理的主要内容根据coso《企业风险管理-整合框架》[2],财政部等五部委《企业内部控制基本规范》的基本要求,国资委《中央企业全面风险管理指引》的基本内容为依据,参考《上海证卷交易所上市公司内部控制指引》、香港联交所的《公司管治常规法则》、英美等国家的管治守的基本要求,立足集团企业的实际情况,以集团企业战略目标为指引,构建以内部控制为基础的全面风险管理的体系,主要内容包括:全面风险管理目标、风险导向的内部控制体系、风险管控、风险管理考评、风险管理报告与风险预警六个方面。在实际操作过程中,基于内部控制的集团企业全面风险管理的主要内容一般通过编制《基于内部控制的集团企业全面风险管理手册》来体现,以其作为集团企业开展全面风险管理工作的操作性文件。

二、基于内部控制的集团企业全面风险管理的运行机制

以内部控制为基础的全面风险管理的运行机制主要包括设立全面风险管理目标、构建风险导向的内部控制体系、实施风险管控、开展全面风险管理考评、明确全面风险管理预警体系和建立全面风险管理报告体系等。

1.设立全面风险管理目标基于内部控制的集团企业全面风险管理应该始终围绕支持集团企业战略目标的实现而开展工作,使风险管控与集团企业战略目标相适应,并将风险控制在集团企业可承受的范围内,为确保集团企业战略目标的实现提供合理保障,以实现“最大限度的企业价值”。因此,需要在集团企业战略目标的指引下,设立全面风险管理目标。第一,进行集团企业环境分析。采用“SWOT”和“PEST”分析法,全面分析集团企业所处的内外部环境,并形成环境分析报告。第二,制定集团企业风险管理方针。基于环境分析报告,制定集团企业对各种重大风险和重要风险领域的风险管理方针。第三,设定集团企业战略目标。为了保证集团企业建立科学、合理战略目标,将集团企业战略与风险管理有机结合起来,将风险偏好与集团企业战略相联系。在集团企业战略目标设定过程中,需要充分考量各种风险的影响,使集团企业战略目标与风险管理方针相吻合,保证集团企业战略目标与其风险偏好相一致,确保集团企业发展战略、风险管理方针与价值创造相一致。因此,在制定集团企业战略时,一方面使集团企业发展战略符合既定的风险管理方针,另一方面,通过风险管理为促进集团企业战略目标的实现提供合理保障。第四,制定集团企业运营目标。以集团企业风险管理方针和战略目标为依据,设定运营目标,据此确定三年或五年滚动经营计划。在运营目标的设定和经营计划编制过程中,要充分考量各种运营风险,并使运营目标、经营计划与风险管理方针和战略目标相容。第五,建立集团企业全面风险管理目标体系。根据运营目标,制定集团企业全面风险管理总目标以及分子公司、各部门和业务单位的具体风险管理目标,形成集团企业全面风险管理目标体系。

2.构建风险导向的内部控制体系内部控制要以风险为导向,分析、设计和实施内部控制活动,旨在全面降低和管控集团企业风险。(1)开展内部控制现状诊断评价以集团企业全面风险管理目标体系为指导,以《企业内部控制基本规范》、《企业内部控制应用指引》为依据,以“行业最佳实践”为标杆,从“内部环境、风险管理、控制活动、信息与沟通、内部监督”五个方面,采用问卷调查、访谈、制度审核、流程测试等方法,了解集团企业业务运作、经营管理现状,分析评估内部控制事项是否符合相关的内部控制要求,是否符合集团企业制定的全面风险管理方针,诊断内控薄弱环节,评价内控有效性[3]。通过以上诊断以及评价,揭示风险管理的主要问题,确定基于内部控制的集团企业全面风险管理体系建设的重点。例如,2013年,JZ能源集团按照上述诊断评价方法,对“投资、融资、担保、销售、采购”五个重要业务环节,共设置了446个检查点,全面剖析经营管理及内部控制现状,查找不足。通过内部控制现状诊断评价发现五个重要业务环节的总体完善度为64.57%,属于中等;检查点的执行有效率为85.20%,结果良好;制度的总体合规率为75.78%,属于中等。由此可知,其内部控制还存在缺陷,需要强化内部控制体系建设和提升内部控制执行力。(2)建立风险识别分类框架结合集团企业生产、经营与管理现状、实际业务板块特点、外部环境以及内部条件,运用访谈、研讨、资料研究、发放调查问卷、审阅所有重要的管理制度以及制度与流程相结合的形式,建立风险识别分类框架,规范风险描述语言,统一对风险的认识和理解,并明确各类风险的责任管理部门。例如,2013年JZ能源集团按照上述方法,从“战略、法律、运营、财务、市场、投资”方面建立了风险识别分类框架,见图1。(3)进行风险辨识根据风险识别分类框架,对各类风险进行分类细化,辨识出集团企业需要关注的风险事件,形成集团企业风险事件库,找出各风险的关键影响因素,揭示风险发生的内外部原因、暴露状态以及潜在的不利后果,明确各项风险管控的关键责任部门与个人,对接集团企业的有关业务流程、管理流程和制度,确定关键业务流程、管理流程的风险事项。例如,JZ能源集团企业根据上述风险辨识流程与方法,初步建立了包含137条风险事件的风险事件库,形成了集团企业总部层面风险库,涵盖了集团企业内外部的主要风险表现。总部层面风险库的一级风险目录6个,分别为“战略风险、投资风险、市场风险、财务风险、运营风险、法律风险”。一级风险目录下又分为39个二级风险子类别,其中战略类风险8个,风险事件18条;市场类风险7个,事件36条;财务类风险7个,风险事件21条;运营类风险8个;风险事件20条,法律类风险5个,风险事件33条;投资类风险3个,风险事件9条。该集团企业风险整体分类框架见图1。(4)进行风险评估针对辨识出的风险事件,从风险发生的可能性和风险发生对战略目标、经营管理目标的影响程度两个纬度进行风险评估,确定其风险水平,找出面临的重大风险、重要风险、中等风险和低风险,确定各项风险的重要性排序和管控重点,绘制风险坐标图。据此,JZ能源集团通过风险评估,明确了2013年的重大风险和重要风险—9个重大风险和3个重要风险。9个重大风险分别为:战略类—资源获取风险、分子公司管控风险、产业政策风险;市场类—销售管理风险、采购风险;财务类—融资风险、担保风险;运营类—安全管理风险;投资类—产(股)权类投资风险。3个重要风险分别为:投资类—固定资产投资风险;运营类—环境保护风险、信息系统风险。JZ能源集团企业2013年重大、重要风险见图2。(5)制定风险管控策略根据风险评估结果,制定集团企业总部层面的风险管控策略,明确每一类(项)重大风险的风险偏好、风险承受度。一般来说,重大风险的风险偏好是集团企业愿意承担风险的重大决策,应该由董事会决定。风险承受度就是集团企业风险偏好的边界,即能够承担的风险水平。例如,2013年SH能源集团确定:安全管理风险偏好为:不能发生铁路颠覆、电力事故、瓦斯爆炸,港口淤泥等任何安全事故,确保安全运行;安全管理风险的风险承受度为:力争达到原煤生产百万吨零死亡率的目标,力争安全生产创出历史最好水平。(6)构建风险导向的内部控制环境风险导向的控制环境包括全面风险管理组织体系、全面风险管理信息系统、全面风险管理文化和全面风险管理制度体系。通过建立完善的风险导向的内部控制环境,塑造全面风险管理文化,进而培养员工的全面风险意识,形成人岗匹配、授权有度、运行有序、监控到位的内控环境。第一,建立权责清晰的全面风险管理组织体系。全面风险管理组织体系是有效实施全面风险管理的组织保障。主要包括规范的法人治理结构、风险管理职能部门、内部审计部门和法律事务部门以及其他职能部门、业务单位的风险管理组织领导机构及其职责。通过合理的组织结构设计和职能安排,将全面风险管理责任落实到每个部门和岗位,明确界定每个部门和岗位的职责并进行有效地传达沟通。JZ能源集团的全面风险管理组织体系见图3。第二,搭建畅通的全面风险管理信息系统。基于内部控制的集团企业全面风险管理体系必须设置全面风险管理信息系统,以便建立起顺畅的内外部风险信息传递与沟通机制,将风险管理相关的所有资讯集成到全面风险管理信息系统中,使相关个人、部门能及时获得履行风险管理相关职责所需的资讯。主要包括风险数据信息的采集、存储、加工、统计、评估、图谱分析、监控、预警、应对等功能。第三,塑造先进的全面风险管理文化。全面风险管理文化是风险管理的世界观与方法论,是基于内部控制的集团企业全面风险管理体系的灵魂。因此,必须以塑造先进的全面风险管理文化为先导。把全面风险管理文化融入企业文化建设和全面风险管理的全过程,建立具有风险意识的企业文化,统一风险语言,培育员工的风险意识,营造风险管理氛围,使风险管理理念贯穿于从战略目标设定到日常运营的各项活动中,固化在员工的行为之中。第四,建立执行有力的风险管理制度体系。鼓励大家藐视各种规章制度是安然破产倒闭的重要原因之一。有效的全面风险管控必须建立完善的执行有力的制度体系,以此来规范每一个员工的行为。全面风险管理制度体系就是要在集团企业的各项管理制度中嵌入风险管控的制度条文。这些制度主要包括公司治理、战略计划、技术管理、财务管理、采购管理、物资管理、人力资源、法律管理、安全环保、行政管理、销售管理、内部控制、信息技术和工程管理等制度。

3.实施风险管控主要从以下几个方面实施风险管控:一是梳理集团企业的重要业务流程、管理流程,进行流程描述,分析流程所涉及的主要风险点和潜在的隐患,同时确定各种风险涉及的责任部门与岗位。例如JZ能源集团风险管理涉及的责任部门,见图4。二是确定重要业务流程、管理流程的关键控制点,针对关键控制点,明确风险控制工具、控制方法、控制程序与措施、控制活动及其检验方法。三是编制《集团企业岗位风险管控手册》,明确每个岗位的风险管理职责和权限等,促进全面风险管理机制在集团企业内部得到有效实施,切实强化日常风险管理,使全面风险管理真正落到实处。

4.开展全面风险管理考评人们只会做你考评的事情,不会做你提倡的事情。要有效地执行基于内部控制的集团企业全面风险管理体系,需要制定《集团全面风险管理工作考评办法》,明确考评的组织机构、范围对象、内容标准、方法程序,对集团企业各个层面的重大和重要风险事项及管理流程、业务流程的管控效果进行考评,评价其有效性[5]。如果考评结果不满足所确定的全面风险管理目标,要按照PDCA循环及时检讨内部控制体系,分析风险管控缺陷,并对全面风险管理体系加以完善和改进,开始新一轮以内部控制为基础的全面风险管理循环,还需要考察全面风险管理目标的合理性,以不断完善集团企业全面风险管理。

5.建立全面风险管理预警体系要有效地执行基于内部控制的集团企业全面风险管理体系,要制定《集团风险监控预警工作指引》,建立风险监控预警指标体系,制定风险监控预警应对策略,利用全面风险管理信息系统,通过连续观测各项预警指标,将数据导入预警模型,计算其综合风险分值,并获取相应的预警信号。按照一定的风险转换矩阵,综合判断各种风险预警等级,分别给出正常、蓝色、橙色和红色预警信号。例如,2013年JZ能源集团全面风险监控预警指标体系,具体如表1所示。

6.建立全面风险管理报告体系全面风险管理报告体系是集团企业利益相关者之间实现风险信息充分沟通的有效保障,健全的基于内部控制的集团企业全面风险管理体系,必须建立规范的风险管理报告体系,全面风险管理报告体系的核心就是要根据利益相关者的信息需求,建立满足风险管理目标要求的风险管理工作报告机制,包括风险管理工作汇报的内容、形式及程序、报告负责人、报告周期、覆盖范围、报告内容、形式、程序及报告分送名单等。全面风险管理报告体系不仅包括风险管理流程中应形成的各种类型的风险管理报告及其内容要求,还要建立这些报告如何在集团企业利益相关者之间、风险管理各职能机构之间传递的风险管理报告机制。

风险管理与保险的关系范文第12篇

[关键词]高速公路公司;财务风险控制体系;财务风险控制评价体系

1高速公路公司财务风险控制体系的目标

企业的财务风险是指企业在经营过程中由于各种不确定性因素的作用,使企业财务活动的预期结果与实际结果产生差异,根据这一概念可以推知,财务风险控制的最终目的就是要保证企业财务活动的正常运行,降低企业的实际经营成果与预期成果之间的差异。对于高速公路公司来说,财务风险控制的目标就是保证有持续流量的通行费收入符合高速公路建设项目的预期目标,合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略,实现企业价值最大化。其财务风险控制体系的目标主要包括以下方面:

①建立和完善符合现代企业管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现;②建立良好的公司内部控制环境,防止并及时发现和纠正错误及舞弊行为,保证公司资产的安全和完整;③建立行之有效的风险控制体系,强化风险管理,保证公司各项业务活动的健康运行;④堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误、舞弊行为,保证公司财产的安全;⑤规范公司会计行为,保证会计资料真实、完整,提高会计信息质量;⑥确保国家有关法律法规和公司内部规章制度的贯彻执行。

2高速公路公司财务风险控制体系的构建

2.1高速公路公司财务风险控制体系的构建原则

高速公路公司财务风险控制体系应按照全面风险管理全系统、全过程的两个基本特征,并遵循以下基本原则:

(1)全面管理与重点监控相统一的原则。建立覆盖所有业务流程和操作环节,能够对风险进行持续监控、定期评估和准确预警的财务风险管理体系;同时,要根据公司实际情况有针对性地实施重点风险监控,及时发现、防范和化解对公司经营有重要影响的财务风险。

(2)独立集中与分工协作相统一的原则。建立全面评估和集中管理风险的机制,保证风险管理的独立性和客观性;同时,要强化风险管理主体职责,在保证风险管理职能部门与业务单位分工明确、密切协作的基础上,使业务发展与风险管理平行推进,实现对风险的过程控制。

(3)充分有效与成本控制相统一的原则。建立与自身经营目标、资本实力、管理能力和风险状况相适应的财务风险控制体系;同时,要合理权衡风险管理成本与效益的关系,合理配置风险管理资源,实现适当成本下的有效风险管理。

2.2高速公路公司财务风险控制体系的构建

财务风险控制体系是以高速公路公司风险管理为基础,以组织控制、制度控制、文化控制为主体,风险分析处理机制和预警分析控制机制为辅助,借助于财务信息化平台,最终实现财务风险的控制目标。该体系首先表明,集团公司财务风险管理与控制是以风险管理为出发点,并且风险管理贯穿于整个体系,最终达到企业价值最大化这个目标;其次,此控制体系的主体部分是从组织、制度、文化三个角度入手,即构建有效的分层级的组织控制体系是基础,财务预算、资金集中管理和内部审计控制制度体系是核心,以风险管理为核心的文化控制是保障;最后,风险分析处理机制包括风险分析的组织机制、处理机制和责任机制。预警分析控制机制包括预警指标体系的建立、财务预警标准的确定以及预警分析系统。风险分析处理机制和预警分析控制机制两者对上述的组织控制、制度控制和文化控制起辅助作用,从而形成一个各部分相互影响、相互制约,合理的、严密的、有效的财务风险控制体系,见图1。

3构建COSO风险管理框架下的高速公路公司财务风险控制评价体系

构建企业财务风险控制评价体系,应先理清风险管理中内外部关系,即风险管理框架并非企业内部控制整体框架的替代,而在于对内控框架予以包含和深化,企业应将COSO风险管理理论融入内部控制的各项职能中,诸如提高风险反应决策、确认并管理多重风险、减少经营意外和损失、提高资金配置能力、抓住机遇以及和企业战略相互关联等。同时,还要分析企业面临风险和机遇之间存在联系,企业风险管理目标也存在可控和不可控之分,只有保持风险管理框架中要素的有效互动,才能真正发挥财务风险控制体系的作用。高速公路公司财务风险控制评价体系如图2所示。

图2高速公路公司财务风险控制评价体系

其建立思路重在制定与公司经营相关的财务风险控制制度,在此前提下,对财务风险控制体系进行评价,以有效防范企业财务风险。具体而言,首先确定高速公路公司财务风险管理中各个变量,其中一级变量主要是控制环境、目标设定、风险评估、控制活动、信息与沟通、监控等;二级变量是各个要素的分解变量;三级评价变量则是评价要点,即各个二级变量所关注的财务风险控制关注要点;其次要确定评价标准及评价过程,评价标准主要从财务风险控制体系设计的健全性、合理性以及体系执行的有效性展开,评价过程则包括评价完整性(很完整、完整、一般、较不完整、很不完整)、有效性(十分有效、有效、一般、有效性较差、无效)等。通过构建COSO风险管理框架下的高速公路公司财务风险控制评价体系,对风险控制成果予以评价,为进一步的风险控制奠定基础。

风险管理与保险的关系范文第13篇

【关键词】 风险管理; 内部控制; 财务保障措施

一、国内外关于风险管理及内部控制的理论背景

(一)国外关于风险管理与内部控制的理论与实践

风险管理与内部控制是两个既有区别又有联系的概念,在实践中难以完全隔离,并且随着时代的发展逐步产生、发展和完善。

在20世纪30年代,美国企业为应对经营中的危机,许多大中型企业在内部设立了保险管理部门,负责安排企业的各种保险项目。可见,当时的内部控制和风险管理主要依赖保险手段。

1949年美国审计程序委员会下属的内部控制专门委员会经过两年研究,发表了题为《内部控制,协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告,第一次对内部控制作了权威性的定义。1955年,美国宾夕法尼亚大学沃顿商学院的施耐德教授第一次提出了“风险管理”的概念。

20世纪70年代中期,基于美国“水门事件”调查结果,立法者和监管团体开始对内部控制问题给予高度重视。为了制止美国公司向外国政府官员行贿,美国国会于1977年通过了“国外腐败实务法案(1977)”。该法案除了反腐败条款外,还包含了要求公司管理层加强会计内部控制的条款,该法案成为美国在公司内部控制方面的第一个法案。1978年,美国执业会计协会下的柯恩委员会(Cohen Commission)建议,一是公司管理层在披露财务报表时,提交一份关于内控系统的报告;二是外部独立审计师对管理者内控报告提出审计报告。1980年后,内部控制审计的职业标准逐渐成形,逐渐得到监管者和立法者的认可。

20世纪80年代以后,随着企业面临风险的复杂多样和风险成本的增加,法国从美国引进了内部控制和风险管理体系,日本也开始了风险管理研究。此后20年,美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。1983年在美国召开的风险和保险管理协会年会通过了“101条风险管理准则”,这是风险管理走向实践化的一个重要文件。1992年9月,美国COSO委员会了《企业内部控制――整合框架》。此后,这份框架被纳入政策和法规之中,并被各国数千家企业用来为实现既定目标对所采取的行动以更好的控制。1995年由澳大利亚和新西兰联合制定的AS/NZS 4360明确定义了风险管理的标准程序,这就是通常说的澳新ERM标准,标志着第一个国家风险管理标准的诞生。

多年来,人们在风险管理实践中逐渐认识到,一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,从贯穿整个企业的角度看风险,即要实行全面风险管理。然而,尽管很多企业意识到全面风险管理的重要性,但是对全面风险管理的理解仍存在较大分歧,已经实施了全面风险管理的企业则更少。美国安然公司倒闭案和世通公司财务欺诈案,促使企业的风险管理问题受到全社会的关注。2002年7月,美国国会通过萨班斯法案(Sarbanes-Oxley),要求所有在美国上市的公司必须建立和完善内控体系。该法案被称为是美国自1934年以来最重要的公司法案,在其影响下,世界各国纷纷出台类似的方案,加强公司治理和内部控制规范,加大信息披露的要求,加强企业全面风险管理。2004年9月,COSO《企业风险管理――整合框架》(Enterprise Risk Management-Integrated Framework),该框架拓展了内部控制,更加关注于企业全面风险管理这一更为广泛的领域,并成为了世界各国和众多企业广为接受的标准规范。

(二)我国关于风险管理与内部控制的理论与实践

到目前为止,世界上已有30多个国家和地区,包括所有资本发达国家和地区及一些发展中国家如马来西亚,都发表了对企业的监管条例和公司治理准则。在各国的法律框架下,企业有效的风险管理不再是企业的自发行为,而成为了企业经营的合规要求。中国在这方面的研究始于20世纪80年代。一些学者将风险管理和安全系统工程理论引入中国,在少数企业中试用并取得比较满意的效果。但中国大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构并进行制度建设。

我国系统的内控制度建设是在颁布了《会计法》之后。1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。从更广泛的管理意义上来说,内部控制和风险管理真正形成法规,是受美国2002年安然事件、世通公司财务欺诈案及随后美国的萨班斯法案的影响。2006年经国务院批准,成立了企业内部控制标准委员会。同年6月6日,国资委了《中央企业全面风险管理指引》,这是我国第一个全面风险管理的指导性文件,意味着中国走上了风险管理的中心舞台。2008年6月28日,财政部、证监会、审计署、银监会、保监会等五部门联合了《企业内部控制基本规范》,并自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。《规范》的,标志着我国企业内部控制规范体系建设取得重大突破,有业内人士和媒体甚至称之为中国版的“萨班斯法案”。

二、风险管理与内部控制的有效整合

(一)风险管理理论

本文中的风险是对公司既定战略目标产生影响事项发生的不确定性。风险分为公司层面风险和业务层面风险两种。公司层面风险是指属于公司层面整体关注的,影响公司全局和公司整体目标实现方面的风险;业务层面风险是指产生于各具体业务活动,影响具体业务活动目标实现方面的风险。

风险管理,指为了合理保证企业战略目标的实现,将企业整体风险控制在偏好之内,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,以对重大风险的管理和重要流程的内部控制为重点,凭借信息化平台,采用与风险管理策略相适应的组合技术或工具所进行的准备、实施、报告、监督和改进的动态连续不断的过程。企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行业务管理的基本流程,培育良好的内部控制环境,在运行过程中不断识别、查找风险,分析风险成因,对风险进行评价,为实现企业管理的总体目标提供合理保证。由风险管理决策层和经营层确定风险管理策略;由风险管理执行层完成对公司层面风险的分解和管控。

(二)内部控制理论

本文所研究的内部控制是指公司为实现财务管理目标,保障严格遵循国家有关法律法规和有关部门监管的要求,确保财务信息真实可靠,保护国有资产安全和完整,保证公司整体战略目标实现,提高公司财务运营的经济性、效率性和效果性而制定和实施相关政策、程序的过程。控制措施是指根据风险识别和分析结果,确保公司内部控制目标得以实现的方法和手段,其贯穿于经营活动的全部过程,包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,并受企业董事会、管理阶层及其他人员的影响。

(三)风险管理与内部控制的辩证统一

在内部控制体系中,内部控制是手段,风险管理是前提;风险管理是实质,内部控制是延伸,是实现企业经营目标的保障。同时,开展内控工作,一定要从风险管理的角度出发,因为内控工作的实质就是对风险实施控制,内控不能完全与企业的风险管理脱节。

认识内控在目标、手段、应用范围、风险对象方面的局限,有利于更好地使用内控,更有效地管理风险;有利于内控与其它管理手段的结合,认识内控的风险管理本质;还有利于扩大内控的应用范围,将内控的原则应用于其他的领域。

(四)财务内部控制与全面内部控制的关系

企业全面内控包括管理控制、业务控制和财务控制三部分,财务内部控制是企业全面内控的重要组成部分,受企业内控要素的直接影响,属于企业全面内控体系的支撑子体系。但是,作为能够全面反映企业经济业务活动情况的财务管理环节,财务内部控制又具有其相对的独立性,企业内部控制体系的建立可以从财务内部控制入手,逐步推开。

三、电力企业财务内部控制体系建设的主要内容

电力企业内部控制体系架构的总体思路由实施目标、指导思想、基本思路、实施重点、实施步骤等五个方面构成。

(一)实施目标

1.合理保证公司经营管理合法合规;

2.确保将经济风险控制在公司可承受的范围内;

3.确保公司财务报告及相关信息真实完整;

4.确保公司规章制度和各项决策部署得以贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,促进公司实现发展战略;

5.确保建立针对各项重大风险发生后的危机处理计划,保护公司不因灾害性风险或人为失误而遭受重大经济损失。

(二)指导思想

以科学发展观为指导,紧紧围绕建设“一强三优”现代公司战略目标,通过实施内部控制的基本流程,培育良好的风险管理文化,建立健全基于财务风险管理的财务内部控制管理体系。

(三)基本思路

在已有的内部控制制度的基础上,对现行业务流程进行梳理,分析评价公司的内部控制即全面风险管理的现状,完成风险识别、分析、评价,建立风险数据库,提出风险策略,制定风险对策,对内部控制制度进行优化和改进,包括:对现有内部控制中的空白部分进行补充;对现有内部控制中存在缺陷的部分进行完善;实现内部控制的规范化和标准化,保证内部控制的可操作性。

(四)实施重点

1.风险评估。在梳理业务流程和确定流程目标的基础上,识别影响流程目标实现的相关风险,分析形成原因,对风险发生的可能性和影响程度进行评价,锁定各项业务流动中的重要风险。

2.控制设计。根据风险识别和评价的结果,选择风险策略,制定风险对策,完善公司相应控制措施,优化业务流程,实现对风险的有效控制。在工作中,重点突出对重要风险的关键控制设计。

3.与政治安全风险管理的结合。经济风险往往与政治风险相伴相生,查找经济风险点的同时关注政治安全风险点,结合电力企业开展的政治安全风险管理工作,充分交流沟通,发挥协同作用。

4.与信息系统的融合。结合电力企业目前开展的ERP系统咨询,将风险管理的理念与方法融入信息系统,将关键控制措施通过ERP系统固化在流程中,依托信息系统实现有效控制。

(五)实施步骤

财务内控体系建设工作分四个阶段进行。

第一阶段为项目启动阶段。这个阶段应明确项目实施的任务和重点;成立内控工作组织机构,确定成员,并对成员进行内部培训;根据内控建设任务编制访谈提纲和访谈名单,并实施访谈;发放调查问卷,总结分析问卷调查结果。

第二阶段为现状梳理阶段。重点为:收集并整理分析内部控制相关资料;编制网省公司本部业务流程目录;编制网省公司本部现行业务流程图;编制试点所属分子公司业务流程目录;编制试点所属分子公司现行业务流程图。

第三阶段为评价阶段。主要为:对网省公司本部现有业务流程进行初步风险控制分析;对网省公司本部现有业务流程内部控制状况进行测试,评价内部控制状况;对试点所属分子公司现有业务流程进行初步风险控制分析;对试点所属分子公司现有业务流程内部控制状况进行测试,评价内部控制状况;编制内部控制评价报告。

第四阶段为完善阶段。主要为:系统识别、分析、评价各项风险、确定风险应对策略;补充完善控制措施,对现有业务流程进行优化;编制风险监控与风险预警体系文件;编制电力企业财务内部控制相关制度;编制电力企业财务内控管理手册。

四、财务内部控制体系保障措施

财务内部控制管理模式涵盖了电力企业价值链的核心环节,监控了各类经济业务环节的风险状况并给出管理策略。在新管理模式的推行过程中,还必须设计与之匹配的保障体系,通过必要的保障机制,在整个电力企业中灌输风险管理思想,引入风险管理理念,运用风险管理工具,实施控制措施,以辅助新的管理模式的顺利实施。

(一)财务内部控制组织保障

在现有财务部机构设置的基础上,进一步完善综合部职责,同时,明确财务部对下属单位内部控制监督管理职责。综合处设置内部控制岗位,对财务风险评估及预警、内控测试及评价、内控监督及改进提出工作计划,讨论批准后组织实施;对公司财务风险管理和财务内部控制工作担负组织管理责任,对各分(子)电力企业内部控制工作实施监督和指导;负责电力企业财务内部控制手册的更新等工作。

(二)财务内部控制绩效考核体系

为了充分发挥基于风险管理的财务内部控制管理模式的保障和促进作用,除了引入自我检查、自我改进的方法和机制外,纳入考核体系尤其重要。建立财务内部控制自我评估体系,明确评价范围、测试方法、评价标准等内容,并将评价结果与绩效考核挂钩,在考评总分中要占一定分值,其直接影响考核结果。同时,根据动态管理的原则,适时调整评价内容和标准。通过全员考核加强员工风险意识,使员工自觉主动识别风险源。

(三)财务内部控制文化建设

电力企业承担着重要的社会责任,同时还需完成国有资产保值、增值的主要目标,在此前提下,电力企业应采取审慎且保守的风险文化,风险管理理念横向和纵向渗透。风险管理和内部控制是电力企业自上而下的流程管理,通过文化渗透的方式,使每一个财务人员都能充分认识到自身的风险管理责任,履行全面风险管理工作职责,自觉防范和控制风险。

1.风险无处不在,风险管理全员参与;

2.风险既是威胁,也是机会,防止过分畏惧风险而放弃发展创新的动力;

3.加快科学技术应用研究,解放生产力,并承担相应风险;

4.目标的实现源于对风险的有效管理和持续的改进;

5.提倡科学辨识、主动揭示、及时报告风险的“透明”文化。

电力企业应致力于塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理融入企业经营管理的活动之中,大力提高风险管理水平,逐步使电力企业成为关爱员工、勇于承担社会责任、业绩卓著、广受尊敬的输配电企业。

风险管理与保险的关系范文第14篇

从法律法规体系、标准化流程、保险担保制度、行业咨询服务等四方面概括了国外工程项目风险管理实践特征;从政策体系构建、试点示范推动、行业交流平台搭建、保险担保市场培育等四方面总结了国内工程项目风险管理实践特点;在分析既有建筑节能改造项目基本特征与风险管理实施困境的基础上,探索适合我国既有建筑节能改造项目风险管理的有效路径。

关键词:

既有建筑;节能改造;风险管理;实践经验

既有建筑节能改造是实现建筑可持续发展与节能减排目标的内在要求,以合同能源管理模式(EnergyPerformanceContracting,EPC)实施既有建筑节能改造是经国内外实践证明的有效市场运作模式。EPC模式为既有建筑节能改造引入了市场机制,同时也为其项目带来了更多的不确定性风险。因此,有效的风险管理对于EPC模式下既有建筑节能改造项目的合理实施与健康发展具有重要意义。我国既有建筑节能改造起步较晚,在风险管理实践方面仍存在许多不足。国内外一般工程项目在风险管理领域经过不断的实践探索积累了较为丰富的经验,对既有建筑节能改造项目风险管理具有一定的借鉴价值,但EPC模式的特殊性以及既有建筑节能改造项目与一般工程项目特征的差异使得既有建筑节能改造项目不能完全套用一般工程项目风险管理模式。因此,探索符合既有建筑节能改造项目自身特性的风险管理模式成为必然。基于此,本文通过梳理国内外一般工程项目风险管理实践经验,结合EPC模式下既有建筑节能改造项目基本特征分析,探索适合EPC模式下既有建筑节能改造项目的风险管理模式,以期提高既有建筑节能改造项目管理效率,促进既有建筑节能改造事业健康发展。

1国外工程项目风险管理实践特征

伴随二战以后西方国家的大规模战后重建,工程项目风险管理逐步被重视并得到快速发展。经过60多年的探索,国外发达国家工程项目风险管理在法律法规体系、标准化流程、保险与担保制度、行业咨询服务等方面形成了鲜明的特点。

1.1健全的政策法规体系保障风险管理有序开展设立政策法规来保障工程项目风险管理有效实施是英、日、美等国家的共同特征。英国工程项目风险管理法律法规体系层次分明,分别设有法律层、行政法规层、规范标准层和操作指南层4个层级,利用逐层细化、各有侧重的条款规定为工程项目风险管理具体实施提供法治保障[1]。日本注重风险管理法律法规的完备性,其在1999年颁布的《住宅质量保证法》中对住宅项目风险管理的外部环境、实施流程、责任划分等内容提出了具体规定。其中在风险管理责任划分方面,该法案不仅指出了项目风险管理参与主体及各主体应当承担的风险责任,而且还精细到各主体所承担风险责任的具体时间,避免了因主体责任划分不明确而导致的其他问题。美国在工程项目风险管理法律法规制定方面强调联邦与各州政府的协调配合,联邦政府负责制定风险管理实施标准。而50个州则在此基础上提出更具体的实施要求,联邦与地方政府构建多层次的法律法规体系保证了工程项目风险管理的有效实施。

1.2规范的标准化流程指导风险管理具体操作风险管理的有效实施得益于有效的运作流程,发达国家在风险管理规范中对其操作流程进行了标准化规定,为风险管理的具体实施提供了技术指导。英国工程项目风险管理流程具有明显的动态性特征,在其1996年制定的《风险管理第三部分:技术系统风险分析指南》中对风险管理的实施流程进行了标准界定,将风险管理过程按顺序划分为风险识别、风险评价、风险控制与风险监督4个阶段,并在此基础上将各阶段整合于风险管理框架当中,实现了风险管理的动态循环。德国工程项目风险管理规范关注对风险管理流程的精细化界定,具体体现在对项目风险划分的不断细化,风险管理流程的逻辑化及风险评价机制的严谨化等方面。澳大利亚与新西兰合作制定的《风险管理标准》将风险管理流程划分为风险管理目标与环境的定义、风险评估、风险处置、风险监控等4个阶段,强调风险管理流程的全面性,并要求覆盖于项目管理全过程[2]。

1.3完善的保险担保制度强化主体风险管理意识工程保险与担保是实现项目风险转移的有效途径。国外利用完善的工程保险担保制度强制要求各类工程参与保险与担保,强化了主体风险管理意识。美、英、日等国的工程保险与担保制度具有多重强制的特征。例如美国在推行工程保险与担保方面实行政府、银行、市场的“三重强制”保障制度,即政府通过立法强制承包商购买保险和信用担保,银行通过设置贷款门槛要求承包商参保,而在招投标过程中,没有购买相应保险的承包商将会在竟标过程中被淘汰。英国和日本分别设立了信托基金担保及同业担保等工程担保制度,通过立法、行业限制等多重途径强制要求承发包双方参与信用担保[3]。此外,美、日、英等国在工程保险与担保方面都建立了较为完善的政府监管机制。如美国实行联邦政府与州政府双重监管制度,联邦政府和州政府拥有各自独立的立法权和监管机构。而日本实行由大藏省银行局控制的集中单一式监管体系等,政府合理的监管体制是强制性保险与担保制度有效实施的重要保证。

1.4高效的行业咨询服务推动风险管理健康发展第一,发达国家分类齐全、层次分明的行业协会为项目风险管理的经验交流与技术创新提供了广阔的平台。美国风险与保险管理协会层次分明,设有信息服务协会、专业服务协会、教育培训协会三类二级协会,每一类二级协会下面又设立了更专业的服务委员会,不同层级协会通过相互配合共同为风险管理提供经验交流、技术开发与人员培训等服务。为了推动风险管理的健康发展,日本于20世纪80年代分别设立了全国性和地方性的土木工程风险管理协会。全国性风险管理协会提供人员培训、标准设立等服务。地方性风险管理协会承担技术咨询、市场调研等任务。全国性与地区性协会分工明确,并定期举办风险管理学术与业务交流活动,为工程项目风险管理的发展发挥了有效的助推作用。第二,工程项目风险管理的顺利开展离不开专业的风险评估、保险咨询等技术支持,借助于保险中介机构专业化的技术服务,有利于提高项目风险管理效率。英国拥有庞大的保险中介市场,现有3200多家独立的保险经纪公司,其数量是英国所有保险公司的4倍,主要提供保险事务的咨询与销售、风险管理与安排、风险价值评估等业务。美国的保险中介市场形成了以保险人为主体,包括保险经纪人、公估人和保险直销等四种模式的多层次、多类别的保险中介服务体系,负责解决被保险人与保险人之间的信息不对称问题,降低双方的交易成本,并为工程项目提供专业的风险评估与监控服务。

2国内工程项目风险管理实践现状

我国工程项目风险管理实践起步于上世纪80年代,借鉴国外经验,在政策体系构建、试点示范推动、行业交流平台搭建、保险与担保市场培育等方面开展了积极的实践探索。

2.1构建多层次政策体系,保障风险管理有效实施随着我国对建设工程风险管理关注力度的不断加大,各级政府、各相关部门构建了多层次、立体化的政策体系,保障风险管理有效实施。(1)横向视角。住建部、交通部、水利部等国务院相关部门十分重视大型工程项目的风险管理工作,并拟定了不同类别项目的风险管理操作规范。例如,2000年原建设部组织有关人员收集翻译国外资料,结合我国实际情况对工程项目风险管理进行了研究,并起草了《关于在我国建立工程风险管理制度的研究报告》。原铁道部先后于2007年和2010年印发了《铁路隧道风险评估与管理暂行规定》《铁路工程安全风险管理暂行方法》,对各地方铁路部门项目风险管理工作提出了具体要求,并分别对项目风险管理工作目标、工作流程、风险因素及控制原则等做出了详细规定。(2)纵向视角。各级地方政府的相关部门结合自身实际制定了地方性政策与操作指南,如四川省建设厅2009年印发《规范建设工程造价风险分担行为的规定》强制要求在招标文件和合同中不得采用无限风险、所有风险等模糊性语句。上海市2013年《建筑工程施工质量安全风险管理指南》,提出“主动控制、主动管理”的风险管理思想[4]。多层次的政策规范体系不仅体现了我国各级政府对项目风险管理的重视程度,更为各地区项目风险管理提供了针对性的指导。

2.2推行试点示范工程,探索风险管理模式创新我国在积极借鉴发达国家风险管理成功经验的同时,分别通过设立风险管理试点城市与示范工程来推进工程项目风险管理模式创新。一方面,近年来国家陆续出台政策,将北京、上海、深圳、成都、大连、兰州等不同区位、不同发展阶段的城市或省份列为工程项目风险管理试点地区,鼓励各地区根据自身实际情况制定有针对性的风险管理措施。经过不断的努力探索,在以上这些城市中逐渐涌现出了如“上海模式”“福建模式”等一系列风险管理创新模式。另一方面,风险管理在长江三峡工程、黄河小浪底工程、上海地铁、广州地铁等大型工程项目中的成功实践为工程项目风险管理的模式创新提供了宝贵的借鉴价值。其中由天津大学主持的“三峡工程风险研究”课题系统地分析了项目风险的识别、评价与控制策略,是我国工程项目风险管理实践中的成功典范[5]。事实证明,风险管理试点示范工程的设立,不仅是有效吸收发达国家风险管理成功经验的重要手段,更是催生我国工程风险管理模式创新的重要驱动。

2.3搭建行业交流平台,促进风险管理与国际接轨促进行业交流是推动工程项目风险管理发展的有效动力,我国各类建筑业协会积极与国外相关组织举办学术交流活动,为风险管理搭建了国际化的交流平台。中国土木工程学会于2009年经由民政部批准成立了中国土木工程学会工程风险与保险研究会。该研究会主要负责开展各类工程风险管理与保险学术科研咨询活动,加强与国外相关科学技术团队的联系与协作,推广工程风险管理与保险的相关技术,促进行业共同发展等工作。中国水力发电工程学会风险管理专业委员会于2009年成立,该委员会定期与美、日、英、法等国家的专业学术组织开展国际性的学术与业务交流活动,通过归纳、总结、借鉴国外水电工程风险管理的经验,为我国水电工程项目风险管理的发展起到了积极作用。此外,中国建筑学会、中国建筑业协会等重要组织在其举办的学术交流会议及与国外其他行业协会开展的项目管理学术交流活动中也将工程项目风险管理作为重要议题,为风险管理的发展提供了广阔的交流平台。

2.4培育工程保险与担保市场,推动风险管理市场化发展利用工程保险与担保措施转移项目风险是国际通用做法,我国各级政府重视工程保险与担保市场的培育工作,为项目风险管理引入了市场机制[6]。1999年原建设部颁发的《关于在我国建立工程风险管理制度的指导意见》中提出建立以工程保险和工程担保为主要内容的工程风险管理制度,之后在2004年原建设部颁发的《关于房地产开发项目中推行工程建设合同担保的若干意见》和2005年原建设部与保监会联合颁发的《关于推进建设工程质量保险工作的意见》均为工程保险与担保市场的发展奠定了稳定的基础。在国家大力推动保险与担保市场发展的背景下,各省、自治区分别结合自身实际相继出台了一系列促进工程保险与担保市场发展的政策。例如广东省建设厅明确提出自2005年起,所有新开工房地产项目必须实行工程建设合同担保;上海市建委提出“共投体-共担体”的工程保险新模式等。据国家统计年鉴数据显示,2005~2014年,我国建筑市场工程保险保费从21.24亿增长至82.74亿元,工程保险与担保市场的积极发展对工程项目风险管理的有效实施具有重要作用。基于以上总结,分别对国内外工程项目风险管理的实践特征进行了对比分析,见表1。

3既有建筑节能改造项目特征与风险管理实施困境

3.1EPC模式下既有建筑节能改造项目基本特征EPC模式下既有建筑节能改造项目与一般工程项目既存在一定的共性,又具有其各自的独特差异。共性体现在二者均具有项目的共同属性,具有相似的项目组织结构,类似的项目管理流程。而差异性则具体表现为两个层面:第一,既有建筑节能改造项目与传统新建建筑不同,其目的是在原有建筑的基础上,利用先进的节能改造技术对该建筑进行改造,以期在保证原有建筑质量的前提下降低能源消耗,提高居住舒适度。既有建筑节能改造这一特殊属性明显区别于一般工程项目,但复杂的施工技术同时也为既有建筑节能改造带来了许多不确定性风险,以至于既有建筑节能改造项目的风险因素更加复杂,更难以识别管理。第二,由于建筑节能改造的正外部性特征,传统的节能改造均以政府为主导,而EPC模式的引入使得既有建筑节能改造从传统的政府主导向市场化发展过渡,不仅减轻了政府的负担,同时也提高了既有建筑节能节能改造的实施效率,可以说EPC模式的引入为既有建筑节能改造提供了高效的内部驱动。然而,EPC模式的内涵决定了节能服务公司需要为业主提供包括设计、施工、融资、节能量检测等一系列服务,节能服务公司在与业主的合作中承担了项目绝大多数风险[7],而一味地将项目中的大部分风险转移给其中一方的做法却严重影响着项目整体绩效[8]。因此,合理的风险共担对EPC模式的顺利开展以及既有建筑节能改造项目整体绩效的提高具有重要意义。

3.2既有建筑节能改造项目风险管理实施困境基于既有建筑节能改造项目的基本特征,EPC模式下既有建筑节能改造项目风险管理实施存在以下三点困境:第一,节能改造项目施工程序复杂,项目内外部环境因素的变化及主体的利益诉求的多样性均是项目风险的源头,众多不确定风险因素的识别、评价与控制给项目风险管理提出了较高的要求。第二,EPC模式下既有建筑节能改造项目多层次的组织结构为组织间风险的合理分配设置了诸多障碍,如何科学界定主体风险责任,保证风险与利益的对等是提高项目整体风险管理效率的关键。第三,对于EPC模式下既有建筑节能改造项目组织结构主层次上的主体———节能服务公司与业主来说,由于双方在合作中的地位不对称,业主通常占据主动地位,业主在节能改造过程中的信息隐藏以及用能行为的不规范为节能服务公司带来了更多的主体行为风险,增加了项目风险管理的难度。综上,EPC模式下既有建筑节能改造项目的基本特征决定了其项目风险管理的诸多实施困境,在考虑项目特性与风险管理实施特殊性的基础上制定针对性的风险管理措施更具有重要意义。

4既有建筑节能改造项目风险管理实施关键

借鉴国内外一般工程项目风险管理实践经验及EPC模式下既有建筑节能改造项目基本特征与风险管理实施困境,可得到如下启示:

4.1科学界定主体风险责任,为风险管理奠定实施基础EPC模式下既有建筑节能改造项目组织结构复杂、风险配置不均衡,节能服务公司承担了大量风险,这种风险分配方式必然会影响项目管理效率与整体效益的提升。故利用强制性、更加精细化的法律法规及合同文本明确界定主体风险承担责任,是实施既有建筑节能改造项目风险管理的基础。

4.2推行保险与担保制度,为风险管理引入市场手段利用市场化的保险或担保措施转移项目风险是当前国内外一般工程项目风险管理的重要手段。与一般工程项目相比,EPC模式下既有建筑节能改造项目的风险种类更为复杂,仅靠项目各参与方有限的风险管理措施无法对其进行有效的管理,故推行保险担保制度可以为既改项目的风险转移提供有效路径。

4.3优化项目风险管理流程,为风险管理提供技术支撑科学的风险管理流程是提高风险管理效率的关键。EPC模式下既有建筑节能改造项目组织结构层次复杂、风险因素众多,设计一套囊括所有主体与风险因素的风险管理流程对既有建筑节能改造项目风险管理效率提升具有重要意义。

5结语

我国既有建筑存量大、能耗高,开展既有建筑节能改造对节能减排具有重要意义。合同能源管理模式的应用为既有建筑节能改造市场化发展提供了发展平台与驱动力,同时也内在地规定了对既有建筑节能改造项目风险管理的迫切性。总结国内外一般工程项目风险管理实践特征可以发现,以法律法规为保障、市场手段为驱动、风险管理流程优化为主导的风险管理措施均为提高项目风险管理效率的有效手段。借鉴一般工程项目风险管理项目成功经验,结合EPC模式下既有建筑节能改造项目基本特征与风险管理实施困境分析,分别从科学界定主体风险责任、推行保险与担保制度、优化项目风险管理流程等方面探索既有建筑节能改造EPC项目风险管理的有效实施路径,以期达到既有建筑节能改造项目的顺利实施,推动我国既有建筑节能改造事业健康发展。

参考文献

[1]王红卫.建设项目风险管理问题研究:美国经验及其启示[J].技术经济与管理研究,2008(5):49-52.

[2]刘笑霞,李明辉.英国及澳大利亚/新西兰的企业风险管理准则及其启示[J].科技管理研究,2007(10):140-143.

[3]阎长俊,张新卓,金洁.英国建设项目的风险管理及对我国建筑业的启示[J].建筑经济,2005(6):91-94.

[4]江勇.基于工程保险的建设项目风险管理应用研究[D].上海:同济大学,2006.

[5]韩江涛.我国建筑工程项目风险管理现状及展望[J].中外建筑,2012(5):131-132.

[6]李飒.文化产业园的产业布局风险管理研究[J].管理现代化,2014(6):102-104.

[7]续振艳,郭汉丁,任邵明.国内外合同能源管理理论与实践研究综述[J].建筑经济,2008(12):100-103.

风险管理与保险的关系范文第15篇

关键词:内部审计 风险管理 协同效应

随着现代企业规范程度的提高和各个行业监管力度的加强,内部审计、风险管理等工作受到了越来越多的重视,国资委有《中央企业全面风险管理指引》,许多行业都先后了行业风险管理指引,可见监管部门对此的重视。而就世界范围而言,美国《萨班斯――奥克利斯法案》颁布、COSO框架体系建立,也都是对企业内部风险管理的加强。那么,什么是内部审计,什么是风险管理,两者的关系如何, 两者结合的意义有哪些,本文将就这些方面作进一步探讨,并在此基础上研究企业如何发挥两者的协同效应。

■一、内部审计与风险管理的关系

要理顺内部审计与风险管理的关系,首先要清楚内部审计、风险管理的概念。所谓内部审计,国际内部审计师协会(IIA)在《内部审计实务标准》中将内部审计定义为一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率,采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现目标。而企业风险管理是一个由企业的董事会、管理层和员工共同参与,应用于企业战略制定和企业内部各个层次和部门,用于识别可能对企业造成潜在影响的事项,并根据风险偏好管理风险,为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中,是一个过程,是实现结果的一种方式。与传统的项目风险管理相比,企业风险管理强调战略导向,覆盖了组织所有的管理层次和管理领域,方法也更为结构化和规范化。

内部审计、外部审计、董事会以及高层管理人员被称为有效公司治理的四大基石。内部审计师的作用是检查、评估和分析组织的风险,审查公司对法律法规的遵守情况,促进公司在风险管理、治理结构以及内部控制等方面的提高,向董事会、审计委员会以及高层管理人员负责提供保证――风险已被分散、公司治理是有效的、内部控制是健全的。内部审计以企业内部信息使用者为中心,聚焦于控制、风险管理等关键问题,通过帮助组织管理风险和提高管理效率,来增加组织的价值和改善公司的经营。因此,内部审计承担了监督、分析、评价、检察、报告和改进等任务,是企业风险管理不可或缺的组成部分。就世界范围看,风险管理已成为内部审计的主要内容。IIA早就把评价和改善组织的风险作为内部审计的主要内容,其1999年制定的内部审计定义将风险管理和内部控制、公司治理并列作为内部审计的工作对象,2001年修改的《内部审计实务标准》明确要求内部审计参与风险管理和公司治理过程。

■二、内部审计与风险管理结合的意义

国际内部审计师协会多年来一直积极倡导内部审计参与风险管理,它认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性和对风险管理及内部控制框架的有效性提供保证服务。

内部审计与风险管理相结合是将风险作为内部审计的对象,打破了原来的内部审计只关心内部控制有效性的局面,在评价内部控制的基础上,对企业所面临的各种风险进行识别和分析。从另一个角度来讲,内部审计更加注重企业的未来,从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全、关键的控制点是否有效控制薄弱的环节以及改进措施是否有效提出认定,来评价风险管理与控制对组织目标实现的影响程度。以风险为对象的审计在风险管理基础上又进了一步。风险审计就是在风险管理基础上审计主体通过对组织风险识别、风险评价等工作的审计,侧重对风险管理进行鉴证。

内部审计参与风险管理不仅为内部审计自身提供了发展契机,而且作为企业内的一种独立、客观的保证工作和咨询活动,内部审计是公司治理必要和有价值的组成部分,能够在风险管理中发挥独特的作用,无论是内部审计还是风险管理都能从双方的整合中提高效率,创造价值。

■三、内部审计在风险管理中的角色和地位

国际内部审计师协会在2004年发表的《内部审计在企业风险管理中的角色》意见书中指出:内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证,以帮助确信关键企业风险被正确管理及内部控制系统有效运行。因此,内部审计在企业风险管理架中首要角色是监督者,包括对风险管理流程的评估和保证服务,对风险评估准确性的保证服务,对关键风险报告的评估和对关键风险管理的评估。

按国际内部审计师协会的标准,内部审计的服务种类可以分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。内部审计为整个组织成员以及组织以外的所有利益相关主体服务,其信息服务对象的需求依其所处的位置、环境及掌握信息的不同而不同。总体来讲,处于信息劣势的服务对象希望内部审计为其提供保证服务,处于信息优势的服务对象则更希望内部审计为其提供咨询服务。其中,保证服务是指为了对风险管理。内部控制或公司的治理过程提供一个独立的评价而对证物进行的客观的检验;咨询服务是咨询性的以及与委托人服务相关的活动,其性质和范围是与委托人达成一致意见,目的是增加价值和改进组织的经营。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生的。除了作为监督者所提供的保证服务之外,内部审计还提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动,加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者角色。

内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议;在组织实施风险管理的初期,内部审计能够发挥更大的协调作用,甚至直接担任项目经理;而当企业风险管理逐步成熟,运作稳定以后,内部审计就从建议者、协调者转化为监督者和咨询者。内部审计的报告关系也会影响其在企业风险管理中的角色,报告关系层次越高,独立性越强,内部审计就越能够从全局和战略角度参与企业风险管理;反之,则从局部和流程角度参与企业风险管理。

■四、企业如何发挥内部审计与风险管理的协同效应

按照审计署颁发的《审计署关于内部审计工作的规定》中的有关规定以及法人治理的有关要求,内部审计要相对独立。因此,通常情况下,内部审计部门独立于公司经营管理层,在业务上直接向董事会下属的审计委员会汇报,但这并不等于内部审计部门与企业的风险管理相脱节,事实上,如果内部审计能够充分利用风险管理的相关信息,最大限度发挥与企业内部风险管理的协同效用,无论是审计计划的制定还是审计范围的确定都将更具有针对性,审计的效果也会更好。那么,如何充分发挥内部审计与风险管理的协同效应呢?

1、以企业整体的战略目标为基础,进行风险分类,合理分配审计资源

企业在不同时期,其战略目标是不同的,风险分布、风险偏好以及风险应对策略都相应有所差异,保险企业亦如此。作为内审部门参与风险管理,应以公司整体的战略目标为基础,分析公司当前的风险分布,了解公司当前的风险应对策略和风险承受能力,并对这些风险进行分类,有针对性地制定审计计划,分配审计资源。同时,作为一个全国性的保险公司的内部审计部门,在参与风险管理的时候,要清楚不同层级机构风险分布是不同的,在总公司层面,主要是决策风险,在分公司层面,主要是控制风险,在中心支公司及以下机构,主要是经营风险。

2、充分获取风险管理部门的意见,按风险管理的要求开展内部审计

风险管理部门是风险管理的专业部门,其对于公司风险分布的了解最全面、最准确,内审部门应主动与风险管理部门沟通,了解目前公司风险管理的基本情况,以及其对于目前公司风险的看法和意见,并要求其对待定的审计项目提出有针对性的建议。同时,由于目前大部分公司风险管理都还比较薄弱,无论是人员配备、人员的专业能力,还是公司的重视程度都还不够,风险管理部门也要依赖内审部门通过现场审计来验证、评价其风险评估、风险分析的合理性、有效性。因此,对于风险管理部门提出的审计要求,内审部门在条件允许的情况下,应及时予以合理安排。

3、与风险管理部门进行信息共享

毫无疑问,内部审计部门与风险管理部门是掌握公司风险信息最全面、最准确的两个部门,但掌握的情况却又有所区别。风险管理部门是在既定的风险承受能力和风险应对策略的基础上,注重对风险整体情况的识别、评价和分析,并对出现的重大风险提出可行的解决方案。因此,无论是其风险评级报告还是其风险分析报告,着眼点都是一个组织单位(全系统、分公司、甚至中心支公司)整体风险是否在合理、可控的范围内。而内审部门是通过必要的审计程序、有针对性的审计方法对公司经营过程的记录、结果等进行验证、核对、测试,以了解其合规性、合理性和发现其是否存在风险,因此,内审部门对于风险的了解更具体、更有说服力。因此,如果内审部门能与风险管理部门进行信息共享,实现整体与具体的结合,则对于提高风险管理的水平和风险信息的有效性都具有重要意义。

4、利用自身优势,实现内部审计与风险管理的有机整合

精品推荐
扩展阅读
推荐期刊