变更管理风险评估篇1
关键词变电运行;安全风险评估;应用
中图分类号tm63文献标识码a文章编号1674-6708(2010)33-0191-02
电力作为基础能源,其安全问题事关重大。随着我国现代化建设的进一步提速,各行各业的电力需求,急剧增加,做好变供电安全,满足社会各界安全用电的需要,已经成为电力生产和变电运行管理的重要使命,加强变电运行的安全风险评估管理,也被提上议事日程。在变电运行班组管理中,认真做好安全风险评估工作,评估和监管整个变电运行系统及其内部潜在的风险,切实加强安全管理,对于落实国家电网安全风险管理要求,提高电力系统的可靠性,保障电力安全,维护社会稳定,推进现代化建设,都具有重要的理论意义和工程实用价值。本文结合变电运行一线班组管理工作实际,讨论安全风险评估工作在变电运行班组管理工作中的意义,提出变电运行班组管理加强安全风险评估工作的方法,请大家指教。
1安全风险评估在变电运行班组管理中的重要性
变电运行班组管理的安全风险评估,是指对变电运行系统的安全风险检查和评价,提出安全风险问题处理办法,解决安全风险问题的一系列工作的总称,以往的变电运行的一线班组管理,存在着安全风险评估薄弱的问题,需要联系实际,提高认识,加强安全风险评估管理。
1.1变电运行亟需强化安全风险评估管理
在变电运行的班组管理实际中,存在着一些安全隐患和管理疏漏的问题,亟需加强管理,抓好安全风险评估工作,以保证变电运行安全。存在的问题主要是,首先是安全风险意识淡薄。原有的工作模式和管理方式比较宽松,有些员工满足于过去抄抄表、打打电话的轻松工作,安全意识淡薄,甚至填写记录不及时,或者不填写记录,巡视设备走形式,监盘不仔细,对班内工作不热心,抱着多一事不如少一事的态度,看到问题滑过去,遇到问题绕着走,得过且过。理念上的松弛,是非常严重的安全隐患。其次是安全风险评估工作不够细致。虽然公司有一整套的安全生产规程、制度、有具体的标准、规范,但一线员工重视不够,安全风险评估过程打折扣,有些甚至流于形式。例如:一些员工对《电气工作票技术规范》和《电气操作导则》内容理解不透,对南方电网两票技术规范理解不深刻,在执行“两票”的过程中,有一些不规范的行为,结果出现了评价误差,影响了“两票”应用的效果。随着现代化建设的深入发展,电力供需更为迫切,电力企业的设备更新、一线员工培训等都存在着后滞的问题,使得安全风险有增无减。所有这些问题,不同程度地阻碍了变电运行的安全生产和电力企业的更大规模发展,需要通过理念更新、技术强化,从变电运行的班组管理抓起,落实好安全风险评估,实现安全生产。
1.2变电运行班组管理中安全风险评估具有重要意义
安全风险评估工作对于促进电力企业班组的工作,特别是变电运行管理的一线班组的安全生产、消除设备隐患、消灭违章、提高安全生产管理水平,都具有重要的意义。特别地,安全风险评估在变电运行的一线班组工作中,占有突出的位置,主要是因为电力系统安全关系重大,电力系统一旦遭到各种灾变(包括稳定破坏、自然灾害及人为破坏等)的冲击,将可能引发大面积停电或电网解列,给国民经济造成重大的损失,而在第一线的变电运行班组管理,直接承担着保障变电运行安全的使命,其责任特别重大。因此,加强变电运行班组管理的安全风险评估,准确把握变电运行情况,保障电力供需安全,就直接关系到国民经济发展的大局,必须高度重视,加强管理,确保安全工作万无一失。事实证明,只有强化安全风险评估,才能消除设备隐患、消灭违章、提高安全生产管理水平。在变电运行的班组工作中,生产设备安全、人身安全、电力供应安全等,都是安全风险评估的基本内容,借助相关的查评、诊断、分析的方法和标准,对安全管理、生产设备、劳动安全和作业环境等多个方面可能引发的危险因素,进行周密的检查分析,发现和提出问题,切实解决问题,借以防止人身事故、特大事故和重大设备事故及频发性事故,保障变电运行安全。安全风险评估注重全局管理、全程控制和细节把关,有效保证了变电运行的安全。即使存在问题,也能通过及时发现、准确判断和及时处理,把问题扼杀在萌发状态,使变电运行的安全风险管理,形成超前管理,真正从源头上消除安全隐患,保证变电运行的安全。
基于变电运行管理工作中存在着的安全风险,有必要进一步抓紧学习,提高认识,加强安全风险评估,提高变电运行风险管理的质量。
2变电运行班组管理中安全风险评估的基本方法
变电运行的安全风险评估是一项综合性的系统工程,需要方方面面的协作,一线班组的安全风险评估管理,也有着不同情况的具体应对方法,而一些基本的策略则是不可或缺的。
2.1更新观念,提高认识,切实提高安全工作的自觉性
要牢固树立“安全第一,预防为主,综合治理”的思想,主管部门加强管理,适度增加投入,加强对变电运行一线员工的教育,变电运行班组更要自觉组织员工,认真学习有关规定和技术规则,灌输安全思想,把“安全第一”的要求具体体现在日常的生产行为中,员工也要加强自我教育、自我管理和自我约束,改变安全管理只与领导有关,而与自己无关的意识,改变以往随意和散漫的工作作风,真正体现出从“要我安全”转变为“我要安全”,使大家牢记安全为天,安全就是效益,没有安全就没有一切。只有切实提高了认识,增强了安全意识,树立安全生产、安全高于一切的观念,才能保证变电运行的正常,保证
2.2创新变电运行的安全风险评估程序
变电运行的安全风险评估,必须遵循电力运行的规律,在结合变电实际的同时,勇于创新,探讨出切实可行的评估程序,强调安全风险评估的科学性、可行性,保障变电运行的安全。我们认为,这个安全风险评估的程序,以基本要求为基础,以降低风险、达到安全为目标,通过危险识别、预估、比较和风险降低判断,做出正确的判断和决策,提供给有关人员准确的结论,以利于有关人员做出正确的决策,保障变电运行的安全。变电运行的安全风险评估的规范过程如图1所示。
在这一过程中,首先是查验变电设施条件,识别是否有危险,然后预测是否存在风险,如果有风险,则要评价风险程度有多大,如果风险较大,则要做出问题解决的判断,即是否需要降低风险,如果风险是在可控范围内,属于正常值,则判断为达到安全,如果认为安全风险较大,超过了正常值,则需要提醒有关人员,实施降低风险的措施,措施落实之后,再行安全风险评估,如此循环往复,构成风险分析和风险评价及其问题处理的有机循环,以降低风险,充分保证变电运行的安全。
2.3切实加强安全风险评估的细节管理
班组管理要把安全风险细节管理放在一切工作的首位,做到责任到位、措施到位、落实到位,使安全风险评估工作常态化,规范化,精细化。在管理过程中,要以安全风险评估标准为载体,对生产设备、生产环境、安全工器具与防护、人员素质、现场管理、安全综合管理等方面工作,进行全面的分析,采取定期评估和实时评估相结合、自评与上级评估相结合,认真开展安全风险细节评估,做到谁查评谁负责,下级查评的结果要对上级负责。对存在的各类危害因素和事故隐患进行风险分析,找出问题产生的根源,划分风险度大小(将风险分为危急风险、重大风险、一般风险等),按照风险度大小,研究制定预防措施和控制方案,组织制定整改计划,并认真贯彻实施,从而规避和化解安全风险,使安全生产的基础得到进一步巩固。例如,变电运行过程中,经常存在的危险问题的危险源有电击危险、着火危险、机械危险、运行危险和电场、磁场的危险等,管理过程需要对这些危险源做出划分,定点监测,随时监控,发现问题在第一时间能及时处理,以确保万无一失。又如,可以结合班组安全巡查,落实责任制,严格执行标准化作业,做到安全文明生产。班组当班值班和管理人员按照工作分工,在作业现场对人员状态、工器具以及现场安全措施等存在的风险进行监督检查,控制作业危险点,提高现场安全管理水平。同时深入开展对作业现场和各班组的明查暗访和全程监控,及时发现和解决作业现场的安全隐患和管理上的薄弱环节,实行安全生产全面、全员、全过程、全方位管理。
变电运行的安全管理,是一项复杂而又细致的工作,涉及到班组所有人员,变电运行的生产特点、作业环境和作业内容,注定了安全风险时时存在着,须臾不可麻痹大意,这就需要一线班组人员,更新观念,提高安全意识和风险意识,保持高度的警惕性,形成一个共同目标、不同责任的全方位的安全风险评估管理机制,通过科学有效的安全风险评估活动,促成变电运行安全生产的有效控制,以规避风险,保证变电安全运行。
参考文献
[1]王英福.浅析电力安全生产的有效途径[J].广西电力,2004(6).
变更管理风险评估篇2
关键词:企业;风险导向;内部审计
中图分类号:F239.45文献标志码:a文章编号:1673-291X(2014)02-0193-03
风险导向内部审计是企业进行风险管理的一种有效工具,其目标是在全面评估企业风险的基础上,通过对风险进行事前评估与控制,对风险处于何种状态做出准确判断,为控制风险提供依据。与传统的审计模式相比,现代风险导向内部审计更注重从宏观上把握审计风险,审计工作重心从实施阶段前移到计划阶段,关注的核心从内部控制转向风险,在审计的全过程自始至终都关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业进行风险管理。审计方法从以审计测试为中心转移到以系统化的风险评估为中心,即计划阶段对风险进行评估,实施阶段对相关风险进行持续监控和报告,报告阶段提出风险管理建议。2007年新审计准则要求全面实施风险导向审计,故本文对我国企业如何实施风险导向内部审计提出几点建议,与大家探讨。
一、建立全流程风险管控机制
建立审计战略计划、审计项目计划和具体审计项目实施的全流程风险管控机制。
一是年度风险导向战略计划的制订。年度风险导向战略计划要与企业目标相契合,建立在对公司重要领域的认定、风险自我评估的基础上,以重大风险和重要风险为导向,明确审计重点,确定年度审计项目。在充分调研的基础上,组织相关部门进行风险自我评估,识别各自存在的风险,排列风险次序,出具风险自我评估结果,以此为依据,确定本年度审计关注点,编制年度审计计划。风险导向内部审计中,风险评估贯穿于年度审计计划、项目计划、执行审计、总结发现和报告的各个阶段,企业要根据风险评估结果和以前年度审计情况,合理分配审计资源,将审计资源重点放在高风险领域。
二是建立风险管控标准,有效识别风险。就是按统一的标准梳理各业务环节的流程,审计部门牵头,各业务单元的内控负责人统一对采购与应付、生产循环、销售与应收、存货与仓储、营销管理等业务循环的流程图和业务流程的风险点进行全面梳理,对应将风险点、控制措施嵌入到流程中,建立清晰的业务流程图、明确的岗位控制标准和风险防范控制措施。
三是业务流程测试和风险评估。风险评估通过实施不同的测试程序识别审计风险,包括企业整体层面控制评估、信息系统一般控制评估、流程层面控制评估、控制测试以及实质性测试等。建立业务循环各个节点的穿行测试标准,指导各单位业务人员开展业务流程的穿行测试,通过全流程的穿行测试验证各业务层面风险受控情况,运用自审、互审和复审相结合的方法,推进全员、全流程的风险自我审计。
四是出具风险评估报告及风险地图。审计部出具企业各业务单元的风险评估报告和完整的风险地图,建立企业审计风险资源库,为相关部门提供风险关注和控制优化的依据。
风险管控机制将风险管理流程与审计基本程序有机融合,更多地从全流程的角度对企业进行全面风险评估。企业要根据自身的具体情况设计风险管理流程、风险评估项目和评估标准,并根据风险环境的不断变化及时调整风险评价标准,以适应管理需要。而且,风险管控是一个持续、循环的管理过程,不能将风险管理审计作为一次性的专项审计项目,在风险管控执行过程中,要不断地关注风险,针对问题制定有效的控制措施。
二、以风险为导向,优化具体审计项目实施程序
以固定资产投资风险导向内部审计为例。固定资产投资项目投资额大、建设周期长,管理环节复杂,管理风险和审计风险都较高,采用风险导向固定资产投资审计,识别和评估重大管理风险和关键控制节点,全面审计,突出重点,可以有效提高审计效率,降低审计风险。其审计程序如下:
一是制订固定资产投资风险导向项目审计计划。风险导向项目审计计划是对具体审计项目实施全过程审计所作的综合安排,需要明确审计目的、审计范围、审计方法和审计程序、项目风险评估、关键风险点、项目组人员分工、时间安排以及其他事项等。固定资产投资审计目标要与企业固定资产投资目标相联系,审计范围包括选定经营单位、选定业务及流程、相关信息系统测试范围、测试时间范围等。
二是业务经营单位初步评估和关键风险识别。审计人员要掌握固定资产投资项目整体情况,注重从宏观层面了解固定资产投资项目的基本情况,获取背景信息,包括行业状况、监管环境、建设模式、建设目标等信息,对固定资产投资项目面临的风险进行分析,识别和评估固定资产投资项目系统风险和关键风险。
三是业务流程分析。在全面评估固定资产投资风险基础上,从投资项目风险入手,进一步了解流程,更新识别的风险,对高风险项目和资金重点监控,从整体上把握审计重点。
四是评估流程有效性和流程重大风险。在了解固定资产投资项目业务流程的基础上,运用分析性程序,分析关键流程,评估固定资产投资项目重大风险,分析对目标产生影响的风险以及风险控制,测试实际的控制能否切实管理这些风险,这是风险导向审计关注的重点。
五是根据风险评估结果,确定项目审计范围和审计重点,制定相应的审计策略。具体是设计审计步骤,根据审计步骤进行审计抽样并对样本进行监督,实施实质性测试等审计程序。在审计实施过程中,要根据审计实施情况对项目方案进行重新评估,扩大审计范围或增加审计程序,实施进一步测试以修订审计方案,保证审计质量。
杜邦“沸腾壶”审计抽样模型就是一种常用的审计抽样方法。它以审计项目风险为对象,建立风险识别模型,对每一类风险进行排序,将其划分为不同的级别,即高风险、敏感风险、适中风险、低风险,直观地反映风险与审计面的关系。杜邦“沸腾壶”模型说明,在风险因素中,风险结构一般是高风险占10%,敏感风险占30%,适中风险占40%,低风险占20%。风险审计规划在审计资源配置时,要依据风险水平高低配置审计资源,对不同级别的风险因素需实行差异化审计。高风险因素要进行详细审计,对于处于敏感风险性质的风险因素一般抽样50%进行重点审计,对于适中风险因素一般抽样25%,而对于低风险的风险因素只需要抽样10%进行一般审计。风险级别越高,配置的审计资源越多,根据风险评估结果,将主要的审计资源分配在高风险领域,有的放矢,提高审计效率。
六是根据对流程设计有效性测试结果得出审计结论,出具审计报告,提出管理建议。
三、建立以审计调查法为基础的风险评估机制
风险评估机制包括风险识别、风险评估、风险模型的建立及风险评估结果分析等。对确定的审计项目进行风险评估,主要是通过对业务流程的梳理,找出流程关键控制点,并选择科学的风险评估方法对控制点进行风险分析,以准确识别和正确评价风险。以审计调查法为基础的风险评估方法,能清晰揭示风险的高发区域和风险变化趋势,操作性强,评估结果具有很强的说服力。即选取一定比例的被审单位实施风险典型调查,采用审计调查法对风险发生频率和严重程度进行分析和预测,对风险进行分级分类管理,根据风险水平确定审计重点。步骤如下:一是确定评估范围。评估范围与审计范围相关,对风险评估结果的运用有直接影响。二是风险评估数据的采集。采集近几年的相关风险数据,这些数据可以是以往风险管理审计、综合性审计及专项审计的相关资料和数据等。三是对风险评估基础数据进行整理和加工。内部审计人员依据原始资料和专业判断对一些定性资料进行量化处理,确定各组风险数据的影响程度级别,据此对项目风险进行评估。四是进行风险评估和预测。根据事先界定的评估范围,分别对审计项目各类风险、各类子风险的概率和影响程度进行评估,对所采集的一定期间的风险数据,采用审计调查法分析历史数据,寻找各风险的变化趋势和集中趋势,建立能描述各风险变量未来变化态势的模型,运用数学方法对各类风险的主要变量——风险概率和影响程度进行风险变动趋势分析及预测,求出风险预估值,并运用政策分析法,整理和分析可能影响各类风险变量的政策因素,对固定资产投资风险预测值进行修正和完善,确定风险估测值浮动区间。五是风险评估结果的分析和利用。根据风险分布情况,布局安排审计资源,对风险多发区域进行重点审计。风险评估结果可以应用于企业的风险管理,包括:将风险评估结果与企业事先确定的风险管理策略(如各类风险的承受度等)进行对比,并分别采取不同的风险应对措施;协助企业建立风险预警机制,对达到风险预警线的风险发出预警信号,采取相应的风险控制措施;对风险发展趋势进行预测,帮助企业规避和防范风险。
四、建立风险自我评估和预警机制
建立风险预警机制,对风险进行实时监控,可以有效管理和预防重大风险。风险预警机制前移风险管理关口,使风险管理重点由事后监督向事前预防、事中控制转移,防患于未然。企业可以根据风险评估结果,针对风险高发区域建立预警机制,完善风险预警指标体系,如利用DCCS法、盈亏临界点法及财务比率法等有效捕捉企业风险征兆,对异常情况提前发出预警,帮助管理层完善风险管理程序,控制风险。在风险导向内部审计中,使用风险自我评估(RSa)法,可以有效提升风险预警效率。风险自我评估是指内部审计要监督:(1)风险环境分析的恰当性。主要是对企业固有风险和控制风险进行评估,分析风险性质和影响程度的变化以及控制措施是否能与环境变化相符,并在审计报告中反映分析结果。(2)风险事件识别的充分性。(3)风险评估的恰当性。风险评估要从风险发生的可能性和影响性两方面对已识别的风险事件进行定量分析和定性分析。(4)风险度以及风险预报合理性。主要是审核风险度的计算方法是否科学合理,是否反映企业实际风险水平。综合分析企业的内外部环境,审核风险预报的根据及预报的级别是否合理。(5)风险控制措施的有效性。主要是对业务控制程序进行测试,检查是否有效,是否能够控制风险,并对检查发现的问题提出改进措施和建议,帮助企业管理风险,降低风险损失。(6)风险信息沟通的有效性。内部审计人员要从风险识别、评估信息的获得,风险警报的及时发出等方面评估风险信息是否被准确及时地传达给所有相关人员,让管理层了解风险是否被有效管理。风险信息沟通评估也可以提高外界对企业风险管理的信任度。
此外,企业应建立风险审计信息系统,完善审计资源数据库,积极推进审计手段创新,加强内部审计队伍建设,合理配备审计项目组成员,有效提高内部审计效率和质量,提升风险导向审计的价值增值功能。
参考文献:
变更管理风险评估篇3
一、第一轮专家评估结果的对比
可能导致损失的风险因素很多,课题组在第一轮调查问卷中,共挑选了21个“关键风险因素”供专家评估,如表1所示。这些风险因素涉及机构内外两个方面的因素,其中1.1、1.2、2.1是外部环境因素,其余主要是机构内部因素。
为便于专家评估,课题组将风险因素的危险程度分为5个等级,对应着5个分值,最高危险等级为5,意指风险因素的“负面影响会带来严重的损失且波及范围较大”;其次为危险等级4,意指风险因素“负面影响比较显著”;危险等级3的含义是指风险因素“负面影响有限且一目了然”;危险等级2的含义是指风险因素“负面影响极为有限”;最低的风险等级为1,意指风险因素“几乎没有任何负面影响,不需要特殊的保护措施”。每位被调查的专家需要分别给每个关键风险因素确定分值。
为便于比较分析,我们根据危险等级平均值(以下简称评估值)的高低,将被评估的风险因素分为四组,第一组为极严重风险因素,评估值在4.5以上:第二组为严重风险因素,评估值在4.0~4.5之间,第三组为较严重风险因素,评估值在3.5~4.0之间,第四组为中度风险,评估值在3.0~3.5之间。
中外专家的第一轮评估结果既存在相同之处,也存在着明显的差异,表现在如下方面:
1.专家们的评估结果表示电子文件风险客观存在。虽然本次调查问卷的结果不可避免地要受到专家个人背景、知识结构等方面的影响,但由于评估者皆为电子文件管理方面的资深专家,故结果具有代表性,能够反映出人们对于电子文件风险的一般认识。中外专家给每个关键风险因素的评估值都在3以上,所有风险因素评估值的平均分为4,这说明课题组挑选的风险因素切实存在于电子文件管理之中,它们带给电子文件管理的负面影响是显而易见的,确系关键风险因素。
2.相对而言,国外专家的风险意识要高于国内专家。国外专家评定的危险等级超过4.5的极严重风险因素有4个,其中有2个风险因素的评估值为4.83,另外2个为4.6。国内专家评定的极严重风险因素只有2个,且评估值仅为4.5。这也许是发达国家电子政务建设的时间长,电子文件管理不当的惨痛教训较多的缘故。
3.电子文件管理标准缺失(1.2)、系统功能缺陷(3.13)、未迁移(3.18)是双方共同认定的危险程度很高的风险因素。国外专家评估结果表示,“1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”排名第一,评估值为4.83,系最严重的风险因素;“3.18在系统升级、变换时未迁移电子文件”排名第二,评估值为4.6,是极严重风险因素;“3.13电子文件管理系统没有完整捕获文件内容、结构或者背景信息的功能”排名第四,评估值为4.3,属严重风险因素。
国内专家对这三个风险因素的评估值均为4.38,并列排名第二,属于严重风险因素。
双方专家给这三个因素的评估值都大于4.3,排名靠前。这三个因素都和电子文件管理方法的缺失有关。其中,管理标准为电子文件远离风险指明了关键的管理步骤和管理方法;而设计合理的电子文件管理系统则是满足电子文件管理需求的终极手段,①电子文件管理最终要依赖以软件系统为中心的综合性管理方法;②信息系统的频繁变迁给具有系统依赖性的电子文件的阅读输出造成极大的障碍,这是电子文件管理者需要面对的首要难题,迁移是应对该难题的一种解决办法。中外专家对这三个风险因素危险程度的共同认定,反映了对科学有效的电子文件管理方法的迫切需求,应当引起我们的高度重视。
4.国外专家对威胁电子文件可读性的风险因素的评估值均高于国内专家。除了给3.18打了高分之外,国外专家对另外两个威胁电子文件可读性的因素的评估值也明显高于国内专家。这两个因素分别是“3.14没有规定文件的格式”和“3.19未保存生成电子文件的软硬件”。
表1关键电子文件风险因素及其评估值
编号关键风险因素国外专家国内专家国内专家
评估值第一次评估值第二次评估值
1.1政府电子文件作为正式文件的法律地位尚未得到普遍认同3.004.134.38
1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准4.834.384.75
2.1没有明确的主管部门3.504.004.13
3.1机构领导很不重视4.004.254.50
3.2资金严重不到位3.504.133.88
3.3机构内各有关部门、人员文件管理的职责不明确3.834.254.38
3.4业务人员缺乏责任心4.603.383.75
3.5文档人员素质不高,技术、管理能力差(如错误操作等)3.503.883.88
3.6机构没有制定科学合理的文件操作程序4.174.134.00
3.9未采用严格的用户身份认证技术3.673.883.63
3.10未定义各类用户的存取权限或定义不当3.834.003.75
3.12未采用有效的病毒实时监视软件3.304.003.88
3.13电子文件管理系统没有完整捕获文件内容、结构或者背景信息的功能4.334.384.38
3.14没有规定文件的格式3.673.003.25
3.15没有对文件生成、管理、利用过程进行监控、审计4.174.004.13
3.16没有完善的备份措施4.004.504.63
3.17文件管理过程中的元数据记录不全3.834.504.25
3.18在系统升级、变换时未迁移电子文件4.604.384.50
3.19未保存生成电子文件的软硬件4.173.383.25
3.20没有文档保管场所安全保护措施4.834.134.38
3.21没有针对本地易发天灾的防范措施4.403.884.00
.国内专家对威胁电子文件完整性的风险因素的评估值均高于国外专家。“3.16没有完善的备份措施”和“3.17文件管理过程中的元数据记录不全”是威胁电子文件完整性的风险因素。国内专家将最高评估值??4.5给了这两个因素。而国外专家的评估值并不高,分别为4和3.83。这种差别反映了中外文件管理工作对文件质量的不同追求。相比而言,我国更重视电子文件的完整,而国外更重视可读和可用。
6.国外专家对自然因素的评估值明显高于国内专家。在21个风险因素中,有两个风险因素是与自然因素直接相关,分别是“3.20没有文档保管场所安全保护措施”和“3.21没有针对本地易发天灾的防范措施”。国外专家对这两个风险因素危险等级的评估值分别为4.83和4.4,排名分别为第一和第三;而国内专家的评估值只有4.13和3.88,危险等级排名为第五和第七。
出现这种明显差异,其原因可能在于9?11事件对于西方发达国家的冲击。2001年9月11日,纽约世界贸易中心大楼倒塌,位于这座大楼中的许多公司,因为其所有业务数据被毁,无法继续业务活动,只得申请破产。世界著名的摩根?斯坦利银行的总部及其数据也毁于这次事件中,但是该银行采用了数据备份系统,在数英里外的新泽西州的蒂内克保留着备份数据,在重新安装好硬件系统后,第三天就恢复了营业。③
国内专家给自然因素打低分的理由是,虽然火灾、洪水、地震等自然环境风险一旦发生,造成的损失往往是毁灭性的,但是发生的概率比较低,而且风险应对方法比较简单,比较容易防范。根据以往历史记录,这种自然灾害造成的风险损失不是很突出。
7.国内专家对法律、体制和资金因素的评估值远远高于国外专家。在所有风险因素中,中外专家对“1.1政府电子文件作为正式文件的法律地位尚未得到普遍认同”的评估值差别最大。国外专家的评估值仅为3,排名最后;而国内专家的评估值高达4.13。对电子文件实行科学管理的前提就是承认电子文件作为正式文件的法律地位,即电子文件是电子的真实记录,是政府行使职能合法、有效的凭证,是政府记忆得以延续的手段。课题组在调研过程中发现,尽管《电子签名法》颁布,但是现实世界中电子文件的凭证效力仍然备受怀疑,绝大多数单位采用了双套制、双轨制作为电子文件管理的解决方案,忽视电子文件的全程管理与长久保存。而没有单轨制的政府电子文件管理,就不可能有全面的电子政务战略。与此形成鲜明对比的是没有一个发达国家将双套制、双轨制作为电子文件管理的解决之道,所有的研究与探索都以电子证据的长久保存与资源共享为目标。国内外评估值的差异恰好反映了我国在电子政务建设尚不够深入。
与体制相关的因素有三个,分别是“2.1没有明确的主管部门”、“3.1机构领导很不重视”和“3.3机构内各有关部门、人员文件管理的职责不明确”。国外专家的评估值为3.5、4、3.83,危险程度不高;国内专家的评估值则为4、4.24和4.25,都属于严重风险因素。由此可见发达国家文档管理的宏观体制以及机构内部管理体制相对完善。不过,从评估值来看,国外专家也较为认同领导重视的重要性。
无论是开发电子文件管理系统、配置计算机硬件和网络设施、购买存储载体,还是系统的维护和更新换代都需要一定的资金投入。由于经济发展水平的不同,国内外专家对资金因素(3.2)危险等级的判断也截然不同,国内专家的评估值为4.13,国外专家的评估值仅为3.5。
可见法律、体制、资金都是带有“中国特色”的风险因素。
8.国外专家对业务人员责任心缺失这一风险因素的评估值高于国内专家。中外专家在“3.4业务人员缺乏责任心”评估值差异也极为明显,分别为3.38和4.6,分别被判断为“中度风险因素”和“极严重风险因素”,仅次于法律风险的评估差异。也许在法制传统比较悠久、制度规范相对健全的环境中,人员主观能动性的重要性便会凸现。
二、第二轮专家评估结果的分析
第一轮调查之后,课题组仔细研究了专家们的评估结果和研究建议,调整了调查问卷的结构,将风险因素按照发生的层面不同划分为宏观、中观和微观三个层次,新增了5个分布在宏观和中观层面的外部环境因素;在个别问题的描述上也略有改动。
为使本文主题集中,我们仍然以原始的21风险因素作为比较对象。在本轮评估中,大多风险因素的评估值有变化,不过变化幅度并不是太大,未出现颠覆性的意见,上一轮评估结果中显示的中外差异仍然存在。由此可见,由于管理体制、信息化水平、观念等方面的差别,我国的电子文件风险确实与发达国家存在较为明显的区别。纵向比较,国内专家第二轮评估结果显示:
1.就总体而言,风险因素的评估值增高。无论是最高值、最低值,还是平均值,第二轮专家评估值都高于第一轮。这说明专家们对电子文件风险的认同度增加了。在某种程度上,这样的变化肯定了电子文件风险研究的意义和必要性。
2.电子文件管理标准缺失(1.2)的评估值升至第一。“1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”由第一轮中的第二攀升到了榜首,评估值增加了0.37,是评估值增幅最大的两个风险因素之一(另一个是3.4),这再次说明该问题的重要性。随着美国、欧盟、澳大利亚、加拿大等国家和地区电子文件管理标准的纷纷出台和推广应用,相比而言,我国在标准制定与贯彻方面的缺陷愈发令人心焦。
3.法律、体制等软性风险因素的评估值继续走高。法律风险因素1.1,体制风险因素2.1、3.1、3.3在本轮调查中的评估值高于第一轮。其中“3.1机构领导很不重视”更是以4.5的得分由“严重风险因素”晋升为“极严重风险因素”。
4.资金、技术等硬性风险因素的评估值普遍降低。在整体评估值增长的前提下,资金、技术等硬性风险因素的评估值却呈现下降的趋势。除了“3.16没有完善的备份措施”、“3.18在系统升级、变换时未迁移电子文件”这两个技术因素之外,资金因素3.2及技术因素“3.9未采用严格的用户身份认证技术”、“3.10未定义各类用户的存取权限或定义不当”、“3.12未采用有效的病毒实时监视软件”、“3.17文件管理过程中的元数据记录不全”的评估值均低于第一轮的评估结果,3.3、3.10、3.12更是由“严重风险因素”降级为“较严重风险因素”。
5.自然风险和保管场所风险的评估值有所增长。自然风险和保管场所风险直接针对的是文件的物质实体,带来的危害可能是毁灭性的。因此,第二轮调查结果显示风险因素3.20和3.21的评估值都有所增长。
6.“人本”意识有所增强。“3.4业务人员责任心不强”是在法律风险因素2.3之外评估值增幅最大的另一风险因素,由“中度风险因素”跻身于“较严重风险因素”,人员主观能动性的重要程度在本轮调查中有所提升。
三、对评估结果的综合分析
中外专家评估结果的异同反映了信息化程度不同的国家在电子文件风险认识上的异同,为我国电子文件管理工作发展方向的确定提供了依据。通过本次专家的评估,我们至少可以得出以下几点结论:
1.电子文件风险管理是电子文件管理的必要组成。专家评估的结果表明,电子文件风险是客观存在的。被评估的风险因素中,超过一半的风险因素的危险级别都高于4,负面影响比较显著。当今社会,危机管理、风险管理已经成为政府管理的常态性工作。将风险管理方法引入电子文件管理领域,是电子文件管理的客观要求,也是电子政务建设的必要内容。
2.电子文件风险来自多个方面,必须构筑起全方位的应对体系。为中外专家所承认的关键风险因素多种多样。无论是极严重、严重、较严重还是中度风险因素,都有来自多个层次、多个领域的风险因素。为了有效防范和控制风险,提高管理质量,必须构筑起全方位的应对体系,关系到政府机关、主管部门、研究团体、软件提供商等多种机构,文件生成、处理、管理、利用的各类的管理人员和操作人员,保管场所、信息基础设施、文件管理业务、系统设计、规范体系、人员素质和观念等多个方面。
3.克服法律、体制、标准方面的障碍,是我国应对电子文件风险之路上的当务之急。电子管理标准是中外专家公认的极严重风险因素。但同时,中外专家对于体制、法律风险因素的评估却截然不同,中方的评估值远远高于外方,而且在得知国外专家评价结果的情况下,在第二轮评估非但没有降低评估值,反而加大了分值。这个结果真实地反映了处于不同发展阶段的电子文件管理工作的社会条件。
随着电子政务建设的推进,发达国家纷纷建立电子文件管理标准,并凭借着其坚实的法治传统,通过软件的标准认证、标准咨询服务等手段推动电子文件管理工作。而同样的路径在我国未见得能够起到同样的效果。这是因为我国法治化、规范化管理基础较为单薄,而法律、体制的障碍不除,即便标准得以制定,由于欠缺制度上的保障,标准的贯彻实施过程必定充满艰辛。因此,法律、体制、标准的完善必须齐头并进。在某种意义上,法律的健全、体制的完善更为重要。
注释:
①赵屹,陈晓晖.电子文件管理的终极解决之道.档案学通讯,2002(2)
变更管理风险评估篇4
【论文关键词】 风险评估
1. 公司目标
风险评估的前提是设立目标.设定目标是公司管理过程的重要组织部分,而非内部控制的要素,但它却是内部控制得以实施的先决条件。建立起目标体系,就能把各种力量、各类资源统一协调,按照目标的要求发挥作用,促使寿险公司切实的凝结为一个整体。只有先确立目标,公司才能针对目标确定风险并采取必要的行动来管理风险。目标设定是寿险公司对风险进行识别、评估和制定相关风险对策的基础。
2. 风险识别与评估
公司面临的风险是指发生对公司目标的实现可能产生影响的不确定性,并可以通过一系列防范措施予以规避和减小的损失的可能性。风险的识别需要比较客观的进行,而且为了避免忽略相关的风险事件,识别风险的过程最好与评估风险的过程区分开来。
相对于寿险公司的经营管理来说,风险因素既存在于公司内部,也产生于公司外部。对于寿险公司,有可能引起风险发生的内部因素是:
(1)管理层对实现公司目标的理念意识和紧迫感。
(2)员工的胜任能力,以及完成工作的恰当性和完整性。
(3)公司资产的规模、流动性或业务总量。
(4)公司的财务状况。
(5)信息系统电算化的程度。
(6)公司经营活动的地理分布。
(7)内部控制系统的恰当性和有效性等。
外部风险是指外部环境中对公司目标的实现产生影响的不确定性事件,有可能引起风险发生的外部因素是:
(1)国家法律、法规及政策的变化:如新的法律和法规可能要求经营政策和策略的改变。
(2)经济环境的变化:经济形势的变化可能对有关融资、资本支出和扩张的决策产生影响。
(3)科技的快速发展:技术发展会影响研发的性质和时机,或带来采购的变化。
(4)行业竞争及市场变化:竞争和不断变化的客户需求会改变公司营销、产品开发、业务流程和客户服务等活动。
(5)自然灾害:自然灾害可能导致经营或信息系统的改变以及强调对或有损失制定应急计划的需要。
识别公司层面和操作层面风险后,公司需要进行风险评估。进行风险评估,必须保证风险评估人员具备相应知识和业务能力,并已经对公司的各项政策和程序有了比较深入的了解。在此基础上,风险评估才可以顺利进行。总体来说,风险评估的方法有两种,一是定量方法评估,二是定性方法评估。
风险评估是全面、准确、及时地了解和把握寿险公司风险的内控基本要素,是识别及分析那些可能影响企业达到企业目标或事件的手段,是决定如何构建有效内控体系的基础。目前,我国寿险公司在风险评估意识、方法、技术等方面还比较落后。主要表现为:一是风险评估的方法技术落后,人才缺乏。由于管理层长期以来不重视风险管理和高技术人才的缺乏,我国寿险公司的风险评估主要依靠定性的、人为控制的直接管理方法,如委托理财审查等方式,而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低。
3. 风险处理
在评估了风险的重要性和发生概率之后,管理层需要考虑如何管理风险。这涉及基于对风险假设的判断,以及对降低风险水平所需成本的合理分析。降低重大的或可能发生的风险的措施包括管理层每日做出的无数决策,从确定其他供货源或扩大产品线到获取更具相关性的经营报告或改进培训计划等。合理恰当的措施会实实在在消除风险或抵销其影响。根据风险评估结果做出的风险应对措施主要包括以下几个方面:风险回避、风险控制、风险承担、风险转移。评价风险应对措施的适当性和有效性时,应当考虑以下因素:采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内、采取的风险应对措施是否适合本组织的经营、管理特点、成本效益的考虑。
目前,我国寿险公司普遍存在对风险管理的模糊认识、困惑甚至误解,进而出现风险管理导向错误的现象。因此,一是要要强化经营风险既有损失的可能,也有盈利的可能的认识,注重风险和收益的平衡关系;二是建立广泛适应的风险决策标准;三是针对各种风险确定风险应对措施的程序和方法。对降低风险水平所需成本进行合理分析,充分考虑现有程序对于控制已识别风险是否合适,以及完善流程以应对不断变化中的风险等。
4. 风险监控
制定了风险处理计划后,并非一劳永逸,在公司的运行过程中风险还可能会增大或者衰退。因此,在公司的经营管理过程中,需要时刻监督风险的发展与变化情况,并确定随着某些风险的消失而带来的新的风险。风险监控就是要跟踪识别的风险,识别剩余风险和新出现的风险,修改风险管理计划,保证风险计划的实施,并评估消减风险的效果。风险监控是与控制活动密切结合在一起的,要使公司的风险监控发挥积极作用,就必须在控制活动的各个环节确立不同的控制方式:预防性监控、检查性监控、纠正性监控、指导性监控。除了以上一般的风险监控形式外,还有针对某个环节不足或者缺陷而采取的补偿性监控,为加强计算机管理而实施的计算机监控等等。这些风险监控形式,合理保证了公司风险监控的效率和效果,有助于公司管理风险。
要解决好风险识别、评估、处理与监控之间的关系,离不开公司内部每一位员工的共同努力。要使风险监控在整个风险评估流程中发挥重要作用,一是必须建立良好的风险管理组织架构;二是对影响已识别风险或事件因素进行定期核查。
变更管理风险评估篇5
此次事件仅是中国金融市场混业的一个缩影,但却告诉我们一个事实:金融混业趋势正在形成。在金融混业经营的背景下,从风险角度分析,其特点表现为:一是协同客户贷款风险有可能延伸至资本市场,形成潜在业务风险,并导致信用风险、流动性风险和市场风险相互作用、相互影响;二是由协同效应所产生的各种“创新类”业务,使风险被越来越复杂的结构隐藏得更深更难以觉察,比如商业银行资金通过信托计划或券商资产管理计划通道,大量资金投入表外项目或对客户提供资本市场融资服务,从单一债权到资产管理计划,从单一信托到同业,从回购到增信等复杂的交易合同和较多的参与方交织在一起,不确定因素日趋增加。
因此,从风险管理角度来看,无论从宏观监管层,还是作为金融市场参与者的微观主体,都需要重新审视和调整以往的风险管理模式和策略,下面是对风险管理转型的几点思考:一、宏观监管层面
从宏观监管层面而言,以下五个方面值得考虑:一是要引起对全球金融市场的高度关注;二是需要建立集中统一的市场监测系统;三是不可忽视互联网金融监管问题;四是要充分预判小事件的蝴蝶效应;五是要平衡好监管分立与集中监管的关系。
我在这里想重点阐述两个观点:第一个观点是互联网金融监管问题值得高度关注。随着互联网经济的飞速发展,一种新的金融形式――互联网金融随之出现,至2014年第三方支付交易规模已经达到了8万亿元左右。
2012年成立的余额宝,依托在庞大的用户规模上,在2013年6月底到2014年2月短短八个月时间快速增长到了5000亿元以上的规模。伴随这一增长速度的是其用户数量的爆炸式增长,在这八个月时间内同时暴涨到8000多万的用户数量,即便每个用户的存款规模不足万元,其规模化后的总额与速度令人惊异。
而p2p平台的兴起,在于打破了原来固有的以银行为中介的融资思维,但互联网金融监管与风险管控问题随之而来;2015年,千余家p2p平台跑路就是风控缺失体系下,投资者被迫承担损失的集中体现。而最近甚嚣尘上的百亿级理财平台“中晋理财”已被立案侦查,更是显现出互联网金融风险控制的乱象。
互联网的快速发展,已将金融交易环节和金融业务通过技术手段打通,将金融推向事实上的混业之途。一旦风险来临,相应的监管部门无法独自监控和防范,往往需要升级为更高层次才能解决,互联网金融监管有待进一步系统化和制度化。
第二个观点是要充分预判小事件的蝴蝶效应。2015年中国股市震荡开始起源于对第三方信息系统接入以及场外配资的清理和关闭,当时场外配资的清理工作涉及47家券商,待清整的存量账户资产在2000亿元,而整个市场有30万亿元结构化资产管理产品,初期清理的融资量占市场总量不到1%;但这一动作带来的后续影响是连续和放大的。从加大场外配资清理力度,到结构化产品杠杆迅速下降,导致资金加速从股票市场流出,出现股票市场急跌。在杠杆无序应用和结构化产品数据无法统一监测的情况下,监管层无法实时监控、量化股票市场的风险状况,也无法充分预测清理场外配资对市场的后续影响,导致股市自2015年6月下旬开始大幅下跌,2015年8月24日,创出上证综指八年来股票单日跌幅之最――8.49%,2100余只股票跌停,形成了股灾风暴。二、微观主体层面
从微观风险管理层面,有五方面值得思考:一是预判风险将成为风险管理中关键一环;二是评估风险将基于全球、全集团、全口径;三是主动管理将在风险管理中得到充分应用;四是需要全球与区域性的“风险窗口”评估;五是要对风险参数进行适应性调整。
在此需要重点阐述两个观点:第一个观点是关于预判与评估风险的观点。在传统的风险管理模型下,“风险识别”和“风险评估”是两个分别割裂的环节。在金融混业的新趋势下,当各种因素错综复杂出现时,通过“风险评估”的手段实现“风险识别和预判”,将“风险评估”置于“风险识别”之前,预判结果、预见问题,可以避免让小麻烦演变成大危机。
20世纪90年代,花旗银行建立了一个名为“风险窗口”的风险评估体系,利用这一风险评估体系,预测了亚洲金融危机、日本和俄罗斯问题以及互联网泡沫等事件,使花旗集团幸免于难。它的高级风险官威廉・罗兹创造的“风险窗口”评估系统,灵感来源于白宫特情室,运用“假如怎么样”的情景模拟,拉出“地雷引线”(即各种重要事件和变动要素),然后重新评估花旗在相关领域的业务开展与潜在风险。正如威廉・罗兹所说,“这是花旗银行掌控所有风险的唯一途径”和“当一个小麻烦可能演变成大规模危机时,要能够预测出事态的发展,要有远见、放眼全局”。
第二个观点是,在金融混业趋势下,风险评估将更加全球化和全面化,也将是基于全球、全集团、全口经的。在传统风险管理体系下,风险评估往往局限于本机构、本行业、本领域范围内,对外部错综复杂的因素评估缺乏足够的重视,或者全面审视风险的视野和风险要素不够完整,导致对风险预测和准备不足。在金融混业的趋势下,风险评估将是基于全球、全集团、全口径的全面评估。
花旗银行曾运用“风险窗口”,监测国家经济发展状况以及信贷敞口、承销敞口和交易敞口受影响的程度时,在“风险窗口”评估模型中设定了客户信用、行业风险、产品风险、债务人集中度风险、全球房地产风险、国别风险、交易对手交易风险、价格利率汇率及大宗商品风险、流动性风险、所有者权益及债务风险、分销及承销风险、法律风险、审计风险、科技风险等风险要素,当任何一条“地雷引线”出现时,上述风险要素全部随之变化,同时当某一因素发生变化足以引起关注时,某些特定领域的专家对风险缓释计划将进行充分地提示和分析。
借鉴上述观点和思路,在风险管理的实践中,如果我们使用“风险评估模型”来预估、预警风险,就可以起到提前化解风险的作用。比如在券商信用交易业务中,通过“健康度分析模型”来设定多维度控制指标,评估业务信用风险、市场风险和流动性风险等相关风险,一旦“触雷”,可以达到提前预估、预警风险的目的。
(一)“健康度分析模型”概述
“健康度分析模型”是基于现有业务和市场数据,从行业、市场、板块、股份性质、集团、客户、证券等多维度设置模型评估标准和指标,运用模型定期开展业务健康度分析,提前发现潜在风险并重点评估分析,再进行持续跟踪,以实现从风险预估到风险预警,再到风险缓释的过程。其主要流程包括三个关键环节:建立评估因子和要素、模型进行图表结果分析、健康度评价和结论。
在建立分析因子和要素阶段,分别按照不同风险类型,设置行业分布、资质评级、担保情况、集团协同、规模占比、限售股占比、集中度等不同风险指标,并对应影响因素作为分析因子。
在图表分析阶段,主要针对市场、板块、股份性质、行业结构、履约保障比例、质押率、集中度等方面开展分析,并设定风险限额指标,综合评估潜在风险。
在健康度评价阶段,分别对风险控制能力、违约风险等进行量化评估,进行健康度等级评价,并重点关注和深入分析潜在风险,持续跟踪风险缓释状况,提出相关建议和措施。
(二)“健康度分析模型”特性
1.建立不同风险因子,多维度评估分析
模型中根据不同风险类型,建立多维度评估体系。既包括宏观层面如行业、市场、板块等要素,也包括集团、系统、客户、证券等微观方面,从全市场、全集团、全口径评估业务开展中可能存在的信用风险、流动性风险、市场风险,避免将风险评估局限于项目本身。
2.运用风险限额指标,设置多条“地雷引线”
根据沪深交易所证券监管指标要求,结合公司自身的风险偏好,设置不同风险指标的风险限额作为“地雷引线”,一旦某一条“地雷引线”触雷达到限额,模型指标进行预警,并通过模型进行综合风险评估分析,提前发现和缓释潜在风险。
3.风险预估和预警结合,提前评估和缓释风险
在运用模型开展业务健康度分析模型指标预警时,一方面开展业务全面评估,并通过模型量化指标预估所产生的影响或潜在风险;另一方面,对模型预警提示的重点关注领域或项目进行深入分析和持续跟踪,提前制定风险缓释方案,化解可能存在的潜在风险。
4.动态调整评估标准,实时跟踪市场
变更管理风险评估篇6
关键词:控制自我评估;内部审计;公司治理
控制自我评估(controlselfassess,简称csa)是经理层及其员工对他们设计的、旨在实现其目标和控制相关风险的控制系统进行评估的过程。作为风险和控制专家的内审人员积极促进了控制自我评估的开展。但这带来了新的疑惑:经理和员工参与控制评估,是否会逐渐削弱或取代内审人员在控制评估中的地位?另一方面,公司治理已成为全球关注的热点问题。广义的公司治理,是通过一套正式或非正式的、内部的或外部的制度或机制来协调公司与所有者、利害相关者之间的利益关系,以保证公司决策的科学化,从而最终维护公司各方面的利益。控制自我评估如何能为公司治理作出贡献,为审计师和管理层所共同关注。本文试图立足公司治理,探讨控制自我评估与内部审计和公司治理的内在联系。
一、控制自我评估的概念及内部审计的作用
控制自我评估在海湾加拿大能源有限责任公司实施(20世纪80年代中后期)仅仅10年以后,它的基本概念即被广泛采用。控制自我评估包括计划,预备工作,单独的研讨会,系列的联席会议,报告和行动方案的实施等一系列过程。概念的核心部分包括下述成分:(1)前期计划和前期审计工作。(2)组织人们在同一时间或同一地点开会,包括有利于交流和活动的座位安排(U字形会议桌)和会议设施,参加人员是直接涉及检查的具体问题的管理人员和其它职员,他们对这些问题最了解,对于适当的控制程序的实施具有重要作用。(3)结构化的议事日程以使参加人员检查风险和控制,通常这些议事日程都要拟定良好的框架或模型以便确保参加者发现所有的问题。(4)可以有选择地聘用一位书记员对各阶段的现场工作进行记录,以及处理电子投票的技术问题,以使参加者可以不记名地发表自己的感想。(5)报告和实施行动计划。
这一核心概念在界定了控制自我评估的基本规律的同时,还强调内部控制系统既不是内部审计工作的责任,也不仅仅是高级管理层应关心的问题,相反,应该把它看成是所有雇员共同的责任。控制自我评估体现了应该最先询问那些参与了风险评估过程以及执行了整个控制过程的人。它所包含的不断改善与现代的全面质量管理概念非常匹配,与整体协作的概念及群体学习的模式也有相通之处,因而在今天的商业社会中存在着巨大的潜能。
控制自我评估是在进行内部审计的过程中发展起来的,并且今天它仍受内部审计部门的领导。但是,随着时间的推移,控制自我评估是否可能演化成由管理部门或职能单位负责的活动呢?对内部审计在控制自我评估中的作用问题一直存在着不同意见。本文认为,控制自我评估是对传统的内部审计形式的一种补充和发展,是广义的内部审计理论中的一种技术方法,同时又采用了完全不同的手段。控制自我评估可以对一些模糊的东西进行计量,可以对软控制进行评价,这是传统的审计方法所难以做到的,而CoSo的研究表明,那些不太定型的部分正是这么多控制失败的关键。
国际内部审计师协会(iia)1999年将内部审计定义为企业内部一项独立客观的咨询活动,它以增强价值、促进单位经营为基本指导思想,通过系统化、规范化的方法评价和提高单位风险、管理控制和管理过程的效果,帮助其完成目标。在此定义指导下的内部审计,已突破了以往“内部警察”的形象,拓宽了职能范围,在公司治理和企业管理中提升了自身地位。控制自我评估就是这种转变的体现,它的产生和发展源自内部审计重要的推进作用。内部审计人员担负起控制自我评估过程中极其重要的组织和协调工作,以高质量的小组协调推动技术推进控制自我评估的进展和成效。
二、控制自我评估对公司治理的影响分析
1.控制自我评估使管理层能够进行有效的控制。管理层负责建立和维持有效的控制系统。这意味着管理层必须检查系统的设计是否合理,应用是否有效。为了实现这一目标,管理层及其员工需要足够的工具、方法和时间对控制系统进行检查。由于这些要素的稀缺性,这项工作常常无法完成,或者交由其他人,如内审人员承担。而控制自我评估可帮助经理及其员工完成这项工作,并通过自我评估增强了自我控制。
2.控制自我评估是使对控制系统的连续检查和改进得以进行的简单而有用的方法。换句话说,一旦学会和应用控制自我评估方法,就可用控制自我评估的思维思考,即使没有专门场所,也能考虑和实施对新情况的控制。当职能经理用控制自我评估检查其控制系统时,如果经营“在控制中”,他们获得对控制系统的信心;如果不是,他们也能了解情况并采取有效的措施。在组织中使用控制自我评估也给Ceo和董事会提供了保证,以使他们能把信心建立在可靠的信息的基础上,而不只是依靠感觉和希望。
3.控制自我评估聚焦于管理层有效控制的责任。它提供鼓励内部审计发挥作用的论坛,用公开、开放的讨论代替了一对一的会见和文件搜索。作为风险和控制的专家,内审人员评价与风险有关的控制系统,为组织提供“在控制中”的保证。内审人员在确定改进无效控制系统的必要性和方式时,需要管理层的协助,控制自我评估就是这样的一种理想方法,把获得协助当作改进控制系统和绩效的基础。在以公开和坦诚为主要规则的讨论中,控制自我评估使内部审计和职能管理联系更加紧密。除了改进控制系统之外,控制自我评估还增进了对组织风险和控制的理解。这样,经理和员工在发展和评价控制系统时就变得更自主,也能更有效地实现他们的目标。
4.控制自我评估可以评价和改进软控制。以前,人们认为控制就是行政控制,以授权和职责分工为主要内容。新的控制架构和模型中一个最主要的发展是认识到软控制的基础作用。软控制是控制中人文的方面,包括领导,团队,文化,价值,交流,责任,预期,弹性和能力。现在用责任代替授权,用信任和监督代替职责分工。由于创造了公开、开放的讨论气氛,控制自我评估可以评价软控制,小组自身在此过程中也变成控制系统一个明显的软性组成部分。通过控制自我评估也可以改进软控制。要求不断改进的控制自我评估作为控制系统的驱动力,使评估小组得到提高,变得更加理解风险和控制,增强了对风险的敏感性和预测能力,而这种预测和适应性可使所需的控制数量更少而效果更佳。
5.控制自我评估是为Ceo和董事会提供组织“在控制中”的普遍保证的主要方式。控制自我评估表格是关于目标、风险和控制的集中记录。但在对组织风险进行全面描述和总体评价时,控制自我评估可以减少不必要或不高效的控制。另外,由于可以按照控制系统有效性的提高程度对经理人员进行排序,控制自我评估可以有效地实现对人员的评估。
三、控制自我评估、内部审计与公司治理的相互关系
内部审计在iia的质量保证检查手册中被定位为一种公司治理内的内部保证程序。也可以将内部审计描述为“一种通过它组织可获得关于动态变化环境中的风险暴露已得到恰当管理的保证的过程”。这意味着,内部审计不是仅仅提供保证——不能提供保证的地方,内审人员致力于改进。甚至这样也不够,为了加强控制系统的效果,内审人员逐步理解组织的动态环境、风险和控制。这提高了人们预期动态环境的变化,识别将出现的风险,以及在如何控制这些风险方面变得更具适应性和更加灵活的能力。
当推动控制自我评估的进程时,内部审计人员对组织状况的理解得到最佳发展。推动不仅仅是指引导评估过程,还包括促进参与者借以对风险和控制进行自我评估的学习过程。因此,内部审计通过控制自我评估与风险管理相联系,成为公司治理的一部分。内部审计就是通过控制自我评估管理风险的那部分公司治理程序。
另外,由于可以与董事会保持沟通,提供组织“在控制中”的保证,而内部审计的超然独立地位和专业背景又增强了这些信息的质量和可靠程度,内部审计对董事会的公司治理活动也很重要。一般而言,内部审计站在第三者的立场对现状进行公正、完整、客观的描述。而控制自我评估的结果是参与者自己的语言,内部审计收集这些信息以推动控制自我评估的进展,因此可以说控制自我评估又增加了一种沟通的方式,即向董事会传达控制实施者自己的体会和感想。而且,正是在控制自我评估过程中,绩效目标得到讨论和接受,工作小组承担了有效控制和风险管理的责任。控制自我评估产生了数量更少而效果更好的控制,因而有助于公司治理。
四、结论
变更管理风险评估篇7
[关键词]预警方法银行预警系统银行危机
银行业的创新、违规活动和全球化使银行业经营活动变得更加复杂,潜在危险更大。这些都在构建银行业的持续监管方面向监管者提出了新挑战。反过来,监管者们为了持续地对银行进行监测和评估,已经开发出新的方法和程序。在银行风险预警研究和实践方面,G10国家走在前列,他们开发与完善了多种银行风险预警系统。
一、银行监管评级系统
银行机构监管评级是从现场检查评估的基础上发展起来的。经过最近几年的发展,这种方法也被应用到非现场监管活动中。无论是在监管当局有权进行现场检查还是无权进行现场检查的监管体制下,银行监管评级系统都有助于确认出那些其状况需要引起特别注意的机构。
1.监管评级实践
在20世纪90年代,美国监管当局通过使用CameL评级系统,首次将评级方法引入银行机构现场检查活动中。它被美联储、oCC,以及美国存款保险公司(FDiC)等三家监管机构所使用。综合评级结果处于1(最好)和5(最差)的范围之间。问题银行案例(CameLS评级为4级或5级的机构)的现场检查更频繁,评级结果也更频繁。与此相反,在稳健性银行案例中(CameLS评级为1级或者2级的银行),现场检查可能只是每隔18个月做一次,同时评级结果相应的每一年或半年更新一次。
美联储使用BopeC现场检查评级系统对银行控股公司进行评级。BopeC评级方法来源于BopeC的五个组成部分,即:被银行存款保险基金覆盖的银行分支机构(B),其他分支机构(o),母公司(p),盈利(e)和资本(C),加上一个独立的管理评级,BopeC方法的每个组成部分的评级结果被标度成从1(最好)到5(最差)的范围。
在20世纪90年代中期,美国的FDiC监管当局,发展和采用了一种季度性的非现场评级系统,即CaeL。作为一个专家系统CaeL,利用简单的比率分析给出一个银行机构的季度性非现场评级结果。它利用银行季度性的监管性财务报告(callreport)计算财务比率,以便在0.5(最好)到5.5(最差)的标度范围内给出银行的评级结果。
法国银行业委员会于1997年引入了年度的“防护行动的组织和加强”(oRap)评级系统,作为一种针对单体银行的多因素分析系统。oRap系统工作在一个经过了标准化和形式化的框架内,在14个方面给出具体的评级。每个评价内容都被划分成1(最好)到5(最差)之间的不同等级。
2.评论
现场检查评级可以有效评价一个银行机构当期财务状况和确认存在的问题。评级给出了银行机构财务状况的参照点,但评级系统的有效时间可能较短。现场检查评级方法并不是特别为跟踪银行机构财务状况变化而设计的,并且其结果可能在检查过程完成后不久就变得不可靠。美国的研究表明,尽管现场检查评级方法具有融合监管机密信息和通过监管及公共渠道可获得的信息的优点,但在现场检查过程结束两个季度后,这种信息内容的价值将开始失去价值。银行监管评级不能提供事前的观察,也不能用来把将来可能发生倒闭的银行从将来可能继续存在的银行中区分出来。而且,他们通常提供银行机构现存问题事后的特征。监管者应用评级方法主要来确认出那些需要立即采取特别监管措施的银行。
二、财务比率和同质同类组分析系统
1.财务比率和同质同类组分析
银行的财务状况被公认为一个相对一致的变量集。这些变量包括一些对资本充足、资产质量、盈利性和流动性的测量,大量的财务比率指标被应用到财务比率和同质同类组分析系统里面。同质同类组分析是通过将一组银行的财务比率放在一起来进行的。
2.各国应用情况
20世纪90年代后期,美联储发展了单体银行监测系统,来对单体银行进行更详细更具体的财务比率分析,同时将财务比率作为对具有潜在问题银行的一个基本过滤器。监测系统提供30种以上的监管类财务测度。这些测度根据银行的报告每季度测量一次。单体银行监测系统在发现银行机构的潜在脆弱性,以及银行的显著性变化的方面起到了重要的作用。
德国1997年采用的BaKred信息系统(BaKiS),是一个被德国央行与监管当局共同使用的综合性标准化信息系统。该系统采用财务比率和同质同类组分析作为该系统里面进行风险评估的一个组成内容。该系统使用了19个信用风险比率(包括清偿能力),16个市场风险比率和2个流动性风险比率。同时还有10个关于盈利性的补充性比率。在给定的任何时间点上的一个同质同类组内,该系统可以用来审核单体银行的财务比率或者根据风险类别来划分的比率。
在荷兰银行,财务比率和同质同类组分析被作为一种观察系统来使用,它包括三个产生预警信息的模块。监管当局基于银行评级结果进行估计的预测系统,输入包括一些精选的关键业绩指标,这些指标来自监管报告、年度会计报告、市场信息如一些可获得的外部评级和股价信息,以及一些宏观经济数据。
风险评估,监管工具以及估计(Rate)的框架,被英格兰银行发展成为一个综合的银行风险评估系统,并于1998年被英国金融服务机构(FSa)应用,在其对银行机构进行正式的风险评估阶段,也使用了关键比率趋势和同质同类组分析方法。
3.评论
财务比率和同质同类组分析被看成对银行检查的一个有价值的补充。这种方法已经成为非现场监测过程的一部分,并作为一个进行持续性监管的基本的最小化的工具集。然而,最近几年,它已经从一种对某些暗含在现场检查过程中的主要财务比率进行简单的非现场计算方法进化为一种正式的风险评估工具,并使用了很多不同的具有统计形式的比率。
然而,财务比率和同质同类组分析不足以确认出银行所经历的风险的本质,特别是大型银行和专业性银行机构。财务比率是从大量变量中选出来的,各比率与银行机构财务状况之间的相关程度不一定显著到中以使它们被选入系统。给每个比率分配的权重也会显示出一些局限性。这些权重可能仅仅是在检查者个人的经验基础上被确定的,一旦权重被给定,它们将维持不变,并有可能无法根据短暂的变化做出调整,这使评估效果大打折扣。
三、银行风险综合评估系统
银行风险综合评估系统对银行机构整体风险进行全面详细评估。该方法将银行或银行集团分解为显著的业务单位,然后依照一些具体的标准对经营风险、内部结构与控制进行评估,根据标准分类判定分数,得出银行或银行集团的最终评估分数。这一方法已发展并在最近被两家G10监管权威机构所采用。
1.各国应用情况
在英国,单体银行正式全面的风险评估是由英格兰银行引入的“比率风险评估体系”的一部分,目前为英国金融服务管理局所应用。这一系统对重要经营单位的正式风险评估在对银行集团经营风险的九个评估因素的基础上完成。每个经营领域的风险基于六个评估因素,CameL-B,即资本、资产、市场风险、收益、负债和业务及不可量化的风险如操作风险、法律风险和信誉风险。
荷兰银行在1999年建立并运用了银行风险综合评估方法“风险分析支持工具”(RaSt)。所有的风险和控制的类别都根据一个预设的矩阵被赋予了权重。所有的评估都在1-4的范围内打分,其中1代表最低的风险或是最好的控制,而4代表最高的风险和最低的控制。机构风险评估结果要与其偿债能力(资本比例)和盈利能力(股本回报率)作比较,分析结果用于为每个单独机构的监管检查作计划。
尽管英国FSa和荷兰银行所涉及的理解风险评估的方法很相似,二者仍有几处重要的不同。Rate汇总的方法论与整个机构的风险类别的汇总相关,相反的是,RaSt的汇总与商业单位和基本活动相关。另外,Rate将资本和盈利认为是特定的风险单元,RaSt仅仅认为它们是数据,用于在评估结束时比较与评估机构的最后得分。
2.评述
银行风险综合评估系统涉及到对银行风险的定性和定量评估,由于国内外的监督机构可能也对相同的银行机构单体机构或集团,所以需要互动才能全面评价单体机构或集团。该方法唯一同时适用于并表和非并表的单体机构或集团。
四、统计模型
统计模型和前面描述的三种方法在两个基本的方面存在差异。首先,统计模型直接反映可能导致银行机构出现问题的风险。统计模型力图在经营出现困难或者倒闭发生之前确认高风险银行。这是与其他三种方法注重银行当期状况的目标是不同的。其次,模型使用了先进的定量技术,用来确定解释变量与诸如银行的脆弱性、经营困难,以及倒闭和生存等运营结果之间的因果关系。第三,统计模型涉及到久期模型,久期不仅用来进行估计银行的倒闭概率,而且用来估计银行倒闭的可能时间。
1.各国应用情况
目前,只有美国和法国监管当局使用了统计模型。美联储和美国存款保险公司把统计模型作为非现场监管工具。为评估统计模型,美国监管当局运用了20世纪80年代和90早期发生的倒闭银行数据。法国银行业委员会通过应用个人信用数据库和法兰西银行的统计,来构建自己的统计模型。美国货币监理署和意大利银行目前正在开发和测试早期预警模型。但这些开发或使用中的模型的方法论多种多样,分为(a)估计评级和评级降级的模型;(b)预测倒闭和生存的模型;(c)预期损失模型和(d)其他模型。
(1)估计评级和评级降级的模型
美联储在1993年为了估计检查评级结果而开发了一个双变量模型系统(SeeR),SeeR评级模型采用了多项式LoGiStiC回归,根据银行最近的报告数据来估计银行可能的骆驼评级结果。
1995年,美国存款保险公司开发了非现场骆驼统计评级模型(SCoR)取代CaeL非现场评级系统。该模型使用了LoGit模型估计CameLS评级为1或2的银行发生降级的可能性。在SCoR模型下,评级估计的时间水平是4~6个月。估计结果将要经过12个到18个月以上的检验,但是超过6个月后其结果的精确性将开始降低。
(2)倒闭和生存预测模型
美联储SeeR模型估计在随后两年中银行发生倒闭(或者平均资产的有形权益比率低于2%)的概率。该估计是建立在对银行最新的财务报告的提供的财务状况的测量基础上的。该模型采用了双变量pRoBit(概率单位)回归技术估计倒闭概率。该模型利用美国1985-1999年期间倒闭银行的特征估计银行倒闭与财务信息间的统计关系。
意大利银行正在开发久期模型,不仅用来评估银行倒闭的可能性,还包括倒闭时间。考虑到意大利有关倒闭机构的数据集充分性和广泛性不足,“倒闭”的定义已经被调整,它将经营发生重大困难的银行,或者那些被清算以及因经营艰难而被接管的银行。
(3)预期损失模型
1997年,法国银行业委员会开始采用银行业分析支持系统(简称SaaBa)模型。尽管该模型是一个统计模型,但它也可以通过定性评估来完善定量分析。通过3年期个体潜在损失额加总得出整个信用资产组合的潜在损失总额。该潜在损失总额数据再根据现有准备金水平进行调整,未调整的余额表示未来潜在损失,它要从银行自由资金的当前存量中扣除。如果调整后银行自有资金仍然超过8%的最低资本金要求,那么该银行在未来3年中将保持偿付能力。
(4)其他模型
形成于20世纪80年代中期的美国联邦存款保险公司(FDiC)增长监测系统(GmS)是一种简单的早期预警系统,它以6个概要性指标的水平及季度趋势为基础计算得到综合增长监测系统(GmS)得分。拥有最高的综合GmS得分百分点(目前为95-99个百分点)则需要进一步的非现场监管,监管当局也可以对得分低于95个百分点的银行、特别是CameL评级得分不高的银行实施额外监管。
1995年,英格兰银行提出(但未实施)了触发比率调整机制(tRam)早期预警模型,该模型通过各种统计方法和主观判断对银行业机构实施评估。此类评估涉及银行业功能的三个主要方面,即利润流、风险情况,以及控制与结构。各组成部分分数及tRam总分数较高,将表明该银行业机构存在潜在问题。
2.评述
早期预警统计模型依据严格的定量分析。因此,模型中没能反映诸如管理质量、内部控制以及信用文化、承销标准等银行特有的定性因素的影响。但事实上,定性因素特别是管理效率高低也是银行破产的重要原因。然而,很少有模型将管理质量进行量化或为管理绩效寻找现实可行的替代指标。这些模型也没有考虑由于诸如欺诈或行为不当等其他非金融因素导致的破产风险。
在统计模型中,重要的是正确识别因果变量及其相互关系以确保包括重要变量,排除伪造变量。而且,辨别因果关系的一致性同样重要。模型中包含的变量需要严格的统计程序和经济推理。在模型中,在评估期被固定时,自变量一旦被选定也应固定不变,这一点尤为关键。变量的选择应建立在对其解释和预测能力进行严格统计检验的基础上。在动态模型中,在评估期变动的情况下,应定期对解释变量的重要性进行检验,一旦检验结果显示其作为解释和预测变量的重要性已下降,这些变量从模型中排除。
至于变量的选择,赋予的权重取决于单个解释变量的重要性和预测能力,并经过严格的检验确定下来。而且,为确保评估的准确性,赋予解释变量的权重应保持连续性。
获取大量清晰可靠的原始数据是早期预警模型运行的关键因素。模型预测结果的可靠性取决于输入的原始数据的准确性。这不仅涉及到银行应监管要求所报告数据的种类和完整性,还涉及到应用于模型的其他数据库的可得性和完整性。一些已经使用早期预警模型的监管当局在不断努力改善原始数据的质量、种类和完整性。美国监管当局正在探索在其早期预警模型中使用私有部门信贷管理局数据的可能性。
尽管一些早期预警模型已经获得满意的结果,但其应用范围仍然有限。在一般的机构和时间内,正确地预测评级下降的概率、破产或幸存的概率、预期损失或破产倒闭等被证明是非常困难的。由于早期预警模型的发展还处于初始阶段,需要开展进一步的工作以改善其绩效。
参考文献:
[1]alejandroGaytánandChristiana.Johnson,2002,”aReviewoftheLiteratureonearlywarningSystemsForBankingCrises,”CentralBankofChileworkingpapersno.183,2-5
[2]FinancialServicesauthority,2006,”theFSa’sRiskassessmentFramework”,5-10
[3]officialoftheCompetrollerofCurrency,2000,”earlywarningSystemproceture”
变更管理风险评估篇8
关键词:风险评级内部审计审计单元风险评估
在当今经济社会的高速发展下,经济的信用化在经济的发展和资源配置中的地位越来越高,对于一个国家来说,建立适合国情的风险评级体系不仅能起到维护国内金融市场的稳定的作用,更能提升在国际市场话语权的战略性职能;而对于地方政府来说,风险评级可以降低政府投资的项目治理风险,促进地方政府的金融生态环境的建设;而对于银行等企业来说,建立风险评级方法在企业的内部审计工作中显得十分重要,对开展内部审计活动具有重要的指导意义。
一、风险评估的现状
风险评级就是对其风险水平的一个量化的过程,是风险审计的重要基础和关键特征,在内部审计中,众多行业的内部审计都是经历了一个由合规导向风险评估的发展过程。目前很多企业的内审部门都开始建立自身的风险评估体系。
(一)风险评估成为国际内部审计的标准
由于风险评级能够量化企业或政府项目的风险水平,目前很多企业的内部审计部门均采用风险评级进行审计计划的制定,成为了国际内部审计的发展趋势。国际内部审计师协会颁布的《实务标准》要求内部审计采用风险评估的审计理论和方法来更好的完成内部审计的职能。
(二)内部审计作为企业全面风险管理重要组成部分
要想更好的把握市场机会、增加利润空间、开发市场就必须要认识到:风险管理创造价值。经济的全球化、高速化发展,导致各行各业面临的风险更加复杂,迷雾重重,力求提高全面风险管理则成了企业的重要任务,在CoSo2004年提出的企业风险管理框架中,要求通过独立的评价方式对企业风险管理进行监督即要求企业内部审计审计部门独立对风险管理进行监督。
二、风险评估的方法
在内部审计中运用风险评估的模式下,企业内部审计人员应综合考虑单位的内部和外部环境,结合单位的职能特点和发展宗旨,重点注意风险评估的过程。
(一)运用风险管理模型
由于内部审计部门对风险管理进行独立的监督,所以风险评估的方法可以借鉴外部的风险管理模型对被审计的对象的风险度进行评估和计量,通过对内控管理系统的评价能判断风险控制系统对风险的管理和控制能力,以便做出准确的评价。
(二)注重风险评估的实施过程
风险评估是一项十分科学的工作过程,要遵循科学的步骤和一步一步的实施。要保证内部审计工作促进组织目标的实现,风险评估应该首先要从战略层面进行,逐层梳理各个产品和业务线等基本单元,然后结合风险模型分别评估审计单元的审计风险。
1、划分合理的审计单元
审计单元即为被审计对象的最基本单元,审计单元的合理划分对于风险评估试结果更具合理性和实用性,审计单元可以根据不同维度进行划分,比如对于银行来说,划分审计单元的维度可以考虑到银行的分支机构、产品类别、内部管理和业务流程等。对审计单元的风险评估能对具体审计工作提供一个明确的方向。
2、确定风险类别和风险因素
确定所面临的风险类别有利于全面、合理地识别企业所面临的风险,要综合考虑企业实际经营情况以及利润效益等问题。企业面临的风险因素既有来自于外部的环境因素,比如同行的竞争、市场的监督、技术以及资本市场等,而内部的因素则有产品、业务和流程等等。
3、测算固有风险
固有风险是指如果没有内部控制的情况下,被审计对象的业务和相对应的会计处理发生差错的可能性。一般从两个方面测算固有风险,一是风险的影响程度,风险的影响程度衡量标准可以结合企业的实际情况进行设定;二是风险的发生概率,发生概率可以根据实际的发生频率或者间隔的时间进行具体划分。通常通过两者来评价某项风险的大小,可以根据公式得到:风险值=风险影响程度×风险发生概率。测算固有风险时应该根据企业常出现的风险和对风险的承受能力进行划分高低或大小不同级别。
4、客观评价控制风险的有效性
通过测试审计对象内部的设计与执行的有效性可以测算控制风险。如果被审计的对象通过之前实施过数次的审计积累了足够的内部控制记录,则可以通过与以往的记录进行对比和分析,客观评价控制的有效性。如果没有历史记录,则可以通过问卷调查的方式进行评估。
三、对风险评级在内部审计中实施的建议
(一)提高风险管理技能与风险意识
在变化多端的市场经济环境中,风险无处不在,企业的审计部门应该要通过风险评级的方法对风险进行分析和及时预防,清楚界定风险的范围、建立完善的风险模型和相对应的风险防范机制。要充分做好这一点则要求内部审计人员提高对风险的敏感度,要能及时察觉风险,有熟练的风险管理技能。开展工作时,根据审计环境的变化及时改进内部审计技术和方法。
(二)建立完善的风险评估指标体系
要在实践中不断完善的风险指标体系,通过风险指标体系能够有效的识别与评估各类风险,提高评估的准确性,使评估结果更符合实际。同时也为开展审计项目以及制定审计计划提供了依据和数据基础。
四、结语
风险评级是内部审计的最基本工作,随着市场的竞争加剧,不仅要求审计人员在风险管理技能和素质上不断提高,而且更需要他们坚持规范而且长久的开展风险评级工作,从指标体系、信息体系和制度等各个方面对风险评级提供支撑力,从而形成一个完善的风险评估体系,为企业提供更具有价值的服务。
参考文献:
变更管理风险评估篇9
[关键词]消费信贷信用风险项目风险管理风险评估
在扩大内需和应对通货紧缩的过程中,从1999年起,我国启动个人消费信贷政策。自此信用消费逐步浮出水面,住房按揭、汽车贷款、教育贷款、信用卡等各种个人消费贷款的规模不断迅速扩大。在消费信贷热不断升温的形势下,各商业银行均把发展消费贷款作为未来发展战略的重要组成部分。消费信贷的蓬勃发展以及消费信贷业务风险与回报相对应的客观规律,使商业银行等授信机构在追逐巨额利润的同时,不得不面对巨大的潜在不良贷款风险,从而信用风险管理逐渐成为商业银行个人消费信贷管理的一个核心领域。
信用风险是我国商业银行长期以来面临的最主要风险,贷款质量决定着商业银行的生存与发展。因此,借鉴国外先进经验,开展个人信用评估研究,建立符合我国国情的个人信用评估模型,客观、全面、准确地评估消费者的还款能力和还款意愿,识别信贷申请人的个人信用风险,对信用风险进行有效的防范和控制管理具有重要的现实意义。
一、项目风险管理与个人信用风险评估的内涵
风险管理是项目管理的一部分,目的是保证项目总目标的实现。项目风险管理是为了最好地达到项目的目标,识别、分配、应对项目生命周期内风险的科学与艺术,是一种综合性的管理活动。项目风险管理的目标可以被认为是使潜在机会或回报最大化,使潜在风险最小化。
风险识别、风险估计和风险评价是项目风险管理的重要内容。在此基础上随时监控项目的进展,注视风险的动态,一旦有新情况,马上对新风险进行识别、估计和评价,并采取必要的行动,妥善地处理风险事件造成的不利后果,这就是项目风险管理的全过程。
在实践中,此全过程可以划分为风险分析和风险管理两个阶段。其中风险分析包括风险识别、风险估计和风险评价。在信用风险管理中,信用风险评估是基础和关键。
个人信用风险评估就是通过建立针对不同客户类别的信用评估数学模型,运用科学合理的评估方法,在建立个人信用档案系统的基础上,对每一位客户的信用资料内容进行科学、准确的信用风险评估。个人信用评估的自动化加速了整个信贷决策过程,申请人可以更加迅速地得到答复,提高了操作的效率。
对个人信用进行科学评估,建立科学的信用评估体系,是发展个人消费信贷、个人金融、家庭理财等业务的必然选择。信用评估可以较精确地估计消费信贷的风险,给贷款人提供了一个可靠的技术手段,避免不良贷款,控制债务拖欠和清偿。个人信用评估可以使贷款人更加精确地界定可以接受的消费信贷的风险,扩大消费信贷的发放。
二、个人信用风险评估体系的现状及存在的问题
在我国,个人信用风险评估体系尚不健全,个人信用长期没有评估,良好的信誉没有得到合理的优惠,欠债不还也没有受到相应的惩罚,使我国的个人信用较为脆弱,个人资信程度降低。
缺乏完善的消费者个人信用评估体系导致存在如下问题:
1.贷款审批时间延长、手续复杂。由于个人信用等级的核定不科学,经办人员为了保证信贷质量,控制信贷风险,必然会采取许多非常规手续来再核定消费者的信用级别。如延长与消费者的面谈时间、仔细鉴别消费者提供材料的真实性和消费者有无恶意借贷行为前科或恶意借贷意图等等。这些措施的执行,固然减少了风险的发生,但也不可避免地增加了申请消费贷款的手续,延长了审批时间。
2.导致非个人因素的信贷风险。消费信贷的特点是单笔业务数量小,但整体业务数量大,这样有限的银行消费信贷人员必须面对大量的消费信贷客户,形成了一个客户经理必须同时与几十个,甚至上百个客户打交道的局面。面对个体差异很大的消费信贷客户群体,单凭客户经理的工作经验,很难避免判断失误的情况发生,这样一来就导致了非个人因素的信贷风险。
3.影响消费者申办消费信贷的积极性。银行提供给消费者的是金融资金和附加价值即优质的金融服务。由于缺乏消费者个人信用评估体系,商业银行不可避免的采取多种措施来防止内部和外部可能存在的安全漏洞,但鉴于消费信贷一般有金额小的特点,繁杂的手续、漫长的审批时间弱化了其优质服务的附加价值,足以让消费者望而却步。
种种事实表明,制约消费信贷的,除了人们的收入水平、支出预算、消费观念外,最让银行放心不下的还是对个人贷款心里没底,担心发生新的信贷风险。从这个角度看,推广消费信贷,必须尽快发展个人信用评估体系。
三、发展个人信用风险评估的研究思路
针对目前个人信用评估体系存在的问题和不足,结合项目风险管理中的风险分析提出如下研究思路。
风险分析就是查明项目活动在哪些方面,什么时候,哪些地方可能潜藏着风险。查明之后要对风险进行量化,确定各风险的大小以及轻重缓急顺序,并在此基础上提出为减少风险而供选择的各种行动方案。
我国商业银行个人信用风险评估技术的应用和发展需要一个过程,下文从风险分析的三个组成部分加以阐述:
1.风险识别是风险分析的第一步,其目的是减少项目的结构不确定性。风险识别首先要弄清项目的组成、各变量的性质和相互间的关系、项目与环境之间的关系等。在此基础上利用系统的、有章可循的步骤和方法查明对项目可能形成风险的诸多事项。
通过设计好的个人信用评估模型,可以研究归纳出消费贷款的好客户所具有的特征,依此特征判断该客户是否是银行在消费贷款业务中应该争取的对象,同时识别该客户可能发生非正常还款的特征变量。非正常还款包括提前还款和逾期还款。
2.风险估计就是估计风险的性质、估算风险事件发生的概率及其后果的大小,以减少项目的计量不确定性。风险估计有主观和客观两种。主观的风险估计无历史数据和资料可参照,靠的是人的经验和判断。客观的风险估计以历史和资料为依据。
个人信用评估模型的使用是一个涵盖从接收申请到做出信贷决策全过程的自动识别系统。通常情况下,根据贷款申请人的相关特征变量计算信用风险,得出信用分数,从而获得申请人总的风险的评估值评估模型可以让商业银行信贷人员对申请者的信用价值进行准确的判断,从而有利于做出科学的信贷决策。在决策与确认的过程中,信用得分、管理政策和信贷人员的专业经验是决定信贷与否的三大关键因素。
3.风险评价就是对各风险事件后果进行评价,并确定其严重程度顺序。评价时还要确定对风险应该采取什么样的应对措施。风险评价方法有定量和定性的两种。进行风险评价时,还要提出防止、减少、转移或消除风险损失的初步办法,并将其列入风险管理阶段要进一步考虑的各种方法之中。
个人信用评估模型投入使用之后,对其进行监控是达到经营目的、实现盈利的重要保障。同时,评估模型的监控能够帮助商业银行识别新申请者的特征变化,提高商业银行风险控制和管理的能力,寻找和捕捉更多的市场机会。
从总体上看,评估模型的建立为消费信贷业务提供了风险评价的标准,但是模型需要得到正确充分的使用,模型的监控则可以随时作出修改决策,从而使模型更加准确。在实践中,风险识别、风险估计和风险评价绝非互补相关,常常互相重叠,需要反复交替进行。
未来发展个人信用风险评估的研究思路概括地说,先确立风险管理的目标,包括风险识别的完整性、可测和可控性、可操作性以及风险管理的拓展。同时针对每一个风险管理目标,要制定风险合理的实现措施,包括全面地引入风险管理理念;描述风险的数据进行数据库管理并对银行客户分类;借鉴国外的经验,建立审批专家模型;建立商业银行关于数据建立和挖掘的案例等。
银行经营和管理的对象本身就是风险,其风险管理的特性决定了银行的经营活动始终与风险为伴,其经营过程就是管理和经营风险的过程。在业务发展与风险管理之间找到动态平衡点是商业银行始终需要面临的重要课题。只有建立一套科学的信用风险评估体系,银行才能真正把握住国内日益壮大的消费信贷市场,赢得更广阔的发展空间。
参考文献:
[1]KathySchwalbe邓世忠等译:it项目管理(第2版本)[m].机械工业出版社,2004.11
变更管理风险评估篇10
关键词:银行间市场;信用风险;风险管理
全球金融危机对金融机构风险管理理念的最大影响之一就是对交易对手信用风险的重视。金融机构评估对手方信用风险的方法、模型合理与否,关系到评估结果的优劣。本文概要阐述了银行信用风险计量方面的相关理论依据和基本做法。并对银行间市场完善授信管理提出了具体建议。
一、信用风险评估理论
银行等金融机构信用风险评估方法大致有统计模型、CameL模型和专家判断模型等三种理论依据:
(一)统计模型
利用统计模型进行信用评估的前提条件是有足够的数据积累,一般至少需要连续3年的相关数据。
1.违约概率(probabilityofDefauh,pD)理论
违约概率是预计债务人不能偿还到期债务(违约)的可能性。评估结果与违约率的对应关系是国际公认的事后检验评级机构评估质量标准的一项最重要的标尺。在商业银行信用风险管理中,违约概率是指借款人在未来一定时期内不能按合同要求偿还银行贷款本息或履行相关义务的可能性。如何准确、有效地计算违约概率对商业银行信用风险管理十分重要。不同评级机构所设定的违约定义可能不同,所反映同一等级的质量也因此而不同。只有违约定义相同的评级机构,其评级结果才可以进行比较。有了对应违约率的资信等级才能真正成为决策的依据。商业银行违约概率常用的测度方法主要有两种:基于内部信用评级历史资料的测度方法;基于期权定价理论的测度方法。
2.违约损失率(LossGivenDefault,LGD)理论
违约损失率是指债务人一旦违约将给债权人造成的损失数额占风险暴露(债权)的百分比,即损失的严重程度。在竞争日益激烈、风险日益加大和创新日新月异的市场环境中,银行对资产风险的量化和管理显得越来越重要。传统的信用风险评估方法因过于简单、缺乏现代金融理论基础等原因已经不能适应金融市场和银行监管的需要。以独立身份服务于全社会公众投资者、以公开上市债券为主的外部信用评级对银行内部以信贷资产为主、与银行自身有着特定联系的资产组合的适用性也越来越小。因此,银行开始开发类似外部信用评级但又反映内部管理需要的内部信用评级系统,以适应上述市场和内部管理发展的需要。随着银行内部评级体系的发展,越来越多的银行认识到LGD在全面衡量信用风险方面的重要作用,评级体系的结构开始由只注重评估违约率的单维评级体系向既重违约率又重违约损失率的多维评级体系发展。历史数据平均值法是目前银行业应用最广泛最传统的方法,新巴塞尔资本协定的许多规定也采用这种方法,这种方法以其简单易操作而获得欢迎。
(二)CameL模型
CameL评级体系是目前美国金融管理当局对商业银行及其他金融机构的业务经营、信用状况等进行的一整套规范化、制度化和指标化的综合等级评定制度。其有五项考核指标,即资本充足性(Capitalade.quacy)、资产质量(assetQuality)、管理水平(manage—ment)、盈利水平(earnings)和流动性(Liquidity)。当前国际上对商业银行评级考察的主要内容基本上未跳出美国“骆驼”评级的框架。“骆驼”评级体系的特点是单项评分与整体评分相结合、定性分析与定量分析相结合,以评级风险管理能力为导向.充分考虑到银行的规模、复杂程度和风险层次,是分析银行运作是否健康的最有效的基础分析模型。在具体CameL模型的指标及其权重选取及校验过程中,大多采用了回归分析、主成分分析等统计方法。
(三)专家判断模型
银行信用评估的起点是对其财务实力的综合判断。应从定量定性两个角度综合评估。经营战略、管理能力、经营范围、公司治理、监管情况、经营环境、行业前景等要素,无法通过确切数量加以计算,而专家打分卡是一种更加偏向于定性的模型。在缺乏外在基准值,如信用等级、违约和损失数据等的情况下,开发专家判断模型是一种较好的选择。专家判断模型的特点是:符合Basel要求.具有透明度和一致性:专家打分卡建模时间短,所需数据不需要特别的多:专家打分卡可充分利用评估人员的经验。
二、信用风险评估的通常做法
(一)信用风险评估的基本思路
评估方法应充分考虑风险元素的定量和定性两个方面,引入大量的精确分析法,并尽可能地运用统计技术。另一方面,不浪费定性参数的判别能力,并用以优化计量模型的预测效能。除CameL要素外,还需考虑更多更深入的风险因素。评估要素主要包括品牌价值、风险定位、监管环境、营运环境、财务基本面。
(二)信用风险评估模型的构造
数据准备是模型开发和验证的基础,建模数据应正确反映交易对手的风险特征以及评级框架。定义数据采集模板。收集、清洗和分析模型开发和验证所需要的样本数据集。影响交易对手违约风险要素主要有非系统性因素和系统性因素。非系统性因素是指与单个交易对手相关的特定风险因素,包括财务风险、资本充足率、资产质量、管理能力、基本信息等。系统性因素是指与所有交易对手相关的共同风险因素.如宏观经济政策、货币政策、商业周期等。既要考虑交易对手目前的风险特征,又要考虑经济衰退、行业发生不利变化对交易对手还款能力和还款意愿的影响.并通过压力测试反映交易对手的风险敏感性
(三)变量选择方法
1.层次分析法
层次分析法(theanlaytichierarchyprocess)简称aHp:它是一种定性和定量相结合、系统化、层次化的分析方法。层次分析法不仅适用于存在不确定性和主观信息的情况,还允许以合乎逻辑的方式运用经验、洞察力和直觉。层次分析法的内容包括:指标体系构建及层次划分;构造成对比较矩阵;相对优势排序;比较矩阵一致性检验。
2.主成分分析法
主成分分析法也称主分量分析,旨在利用降维的思想,通过原始变量的线性组合把多指标转化为少数几个综合指标。在保留原始变量主要信息的前提下起到降维与简化问题的作用,使得在研究复杂问题时更容易抓住主要矛盾。通过主成分分析可以从多个原始指标的复杂关系中找出一些主要成分,揭示原始变量的内在联系,得出关键指标(即主成分)。
3.专家判断
关键指标权重和取值标准设定是通过专家在定量分析的基础上共同讨论确定,取值标准是建立指标业绩表现同分数之间的映射关系。取值标准的设定应能够正确区分风险,取值标准应根据宏观经济周期、行业特点和周期定期调整,从而反映风险的变化。