全面風險管理體系建設
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇全面風險管理體系建設范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
全面風險管理體系建設范文第1篇
1 公司簡介
本公司位于遼寧省境內,南臨渤海,北倚燕山,西望山海關,東接葫蘆島,是聯接華北和東北電網的重要電源支撐點。公司成立于1998年,現由神華國華國際電力股份有限公司以50%的股權實施控股管理,遼寧能源投資(集團)有限責任公司、中國神華能源股份有限公司分別占35%和15%的股權。公司總裝機容量3600MW,是東北地區單機容量、總裝機容量最大的火力發電廠。
一期工程(發電A廠)安裝兩臺由俄羅斯引進的800MW超臨界燃煤機組,1990年立項,1993年開工,2000年雙機投產,填補了我國百萬千瓦級火電機組零的空白。二期工程(發電B廠)安裝兩臺1000MW超超臨界燃煤機組。兩臺機組分別于2010年2月12日、5月18日一次通過168小時試運行投入正式運行。同步建設全煙氣脫硫裝置,4號機組同步建設煙氣脫硝裝置。機組各項指標處于先進水平。工程榮獲了“國家優質工程獎30年經典工程”大獎。
公司以“創國際一流發電企業”為目標,科學發展,精益管控,持續提升市場競爭力和價值創造力,為穩定東北電網、促進社會和諧、繁榮地方經濟做出積極貢獻。
2 實施背景
東北電力市場需求較弱,迅猛發展的風電和水電搶占市場份額,導致火電企業發電空間被壓縮,煤炭價格不斷上漲,造成發電成本持續攀升。如何深入跟蹤和分析所在區域電力市場供需情況,量價兼顧地科學安排生產,努力加大市場份額,及時有效地適應市場這只“無形之手”對資源和生產進行重組和配置的調節,在競爭激烈的經營環境下避免決策失誤,提高公司在復雜變化條件下的應對能力成了發電企業的當務之急。
隨著二期工程(發電B廠)由基建轉入生產,本公司成為東北地區真正意義上的最大單機容量和最大總裝機容量的發電公司,如何建立以組織結構科學、管理流程順暢、制度設置規范、控制程序精細為特征的全面風險管理體系,形成風險控制的長效機制,提高駕馭復雜市場的能力,減少系統性風險發生的可能性,確保企業成為電網公司信得過的發電企業,從而,提高公司在東北電網公司的市場占有率是本公司急需解決的首要問題。
3 全面風險管理體系建設成果內涵和做法
全面風險管理體系建設就是要全面管理涉及公司整個生產、經營管理全過程。通過全面風險管理,提高風險管理過程中員工的參與程度和全員的風險意識、逐步形成風險管理文化,有效識別生產經營過程中所面臨的內外各種風險,建立完善的風險管理組織體系和預警機制,落實風險管理責任,確保信息暢通,避免決策失誤,在風險發生前通過避免風險、預防風險、自保風險、轉移風險等措施有效的降低風險發生的概率、縮小風險損失程度來達到控制風險的目的。最終實現公司生產、經營管理的“大安全”。
2010年5月底按照國華公司關于“發電企業全面風險管理”試點工作的總體部署,本公司作為國華公司第一家試點單位在原有風險管理的基礎上,開始與甫翰咨詢公司項目組密切配合,通過對公司生產經營全部環節的所有部門業務人員及公司領導進行訪談、下發風險調查問卷、召開公司領導參加的風險評估座談會等一系列工作,歷經半年時間搭建了本公司“全面風險管理”平臺,完成了“全面風險管理”體系建設,包括:建立本公司“全面風險管理風險庫”,制定本公司“全面風險管理制度”,制定本公司“關鍵風險指標(KRI)手冊”,制作“關鍵風險指標填報模版”,制作本公司月度風險管理報告模板。
本公司對開展全面風險管理體系建設工作高度重視,進行了充分的準備和周密的布置。聘請了具有豐富風險管理經驗的甫瀚咨詢公司聯手創建,成立了風險項目組,將全面風險管理體系建設工作分四階段進行。
第一階段(2010年6月-7月)是風險項目組對本公司進行風險診斷與風險管理體系初步設計階段;第二階段(2010年8月-9月)是風險項目組對風險管理體系開發完善階段;第三階段(2010年10月-12月)是本公司進行全面風險管理體系試運行階段;第四階段(2011年1月-12月)是本公司全面風險管理體系全面推廣及貫徹落實階段。
2010年6月-7月份,風險管理項目組根據國資委《中央企業全面風險管理指引》,并且參考了COSO企業風險管理模型中有關風險評估的理論和方法,基于“戰略與制度建設、業務流程、人員結構、管理報告、方法論、系統與數據”六要素模型,對公司的風險信息進行收集和整理,按照戰略、市場、運營、財務、法律形成本公司風險庫,共42項。
在此基礎上,風險項目組召開公司廠級領導參與的風險評估討論會,運用統一的、科學化的風險評價標準和程序,利用投票儀器的輔助,組織各廠級領導對42個風險的影響程度和發生可能性進行充分討論、評價,以收集公司高級管理層對各風險的評估,對風險進行排序,形成風險熱力圖。確定重大風險和一般風險。
風險參數應建立在公司的風險偏好基礎上,即公司為了實現自己的發展目標而愿意接受的風險程度。考慮以上因素,將風險發生的后果及可能性分為以下五類分值:
風險熱力圖(又名風險坐標圖)是把風險發生可能性的高低、風險發生后對目標的影響程度,作為兩個維度繪制在同一個平面上(即繪制成直角坐標系)。
繪制風險坐標圖的目的在于對多項風險進行直觀的比較,從而確定各風險管理的優先順序和策略。
風險坐標圖分為紅、黃、綠三個區域,公司可以承擔綠色區域中的各項風險且不再增加控制措施;監控黃色區域中的各項風險或補充制定各項控制措施;確保對紅色區域中的各項風險優先安排實施各項防范措施,或將其轉移。
通過風險管理項目的實施,為公司的全面風險管理工作提供了一套完整的、系統的工具和方法。
“全面風險管理風險庫”的建立,收集、匯聚了公司各業務領域的風險信息,通過整理確定了綏電公司42個風險、169個子風險,通過評估確定了公司管控的15個重大風險,并明確了風險管控的責任領導和責任人。
制訂了《全面風險管理制度》,以制度的形式明確了公司風險管理組織架構、職責分工、管理流程、風險報告體系。制作了風險信息提示模版、重大事項風險預控單模版、管控措施對接模版等,使風險管理制度化、規范化和日常化。
全面風險管理實施指標化的量化管理,提高了風險管理的時效性。風險預警體系是指公司通過持續觀察一系列統計指標和統計數據(關鍵風險指標)的變化,運用經濟計量模型和計算機信息系統等方式方法,對公司在經營活動中可能或將要面臨的風險危機進行識別,及時向公司管理層發出預警信號,是公司管理層能夠及時對運營政策進行調控,以防發生風險危機的預測分析及應對體系。
關鍵風險指標(Key Risk Indicator,簡稱“KRI”)是指用于監控風險事件狀況,體現風險事件發展趨勢,評價公司風險水平的統計數據。通過觀察關鍵風險指標的變化趨勢可以達到監控風險的目的,而通過比較關鍵風險指標數值與預警區間的數值,能夠起到對風險進行預警的功能。
“關鍵風險指標(KRI)手冊”的制定,將公司風險庫中的42項風險,分解成169個子風險指標。
各業務經辦人員對其所負責的KRI進行數據收集和計算工作,按KRI的填報頻率填寫KRI填報模板,對超過預警區間的具體情況及產生原因進行分析和解釋,并初步確定風險應對措施和實施時間供風險責任人參考。
我們根據國家(行業)標準要求以及上級公司的具體要求,結合公司自身實際情況,對于每一個指標均設置了預警區間,明確了責任部門。指標示例如下表:
關鍵風險指標填報模版和月度風險管理報告為公司全面風險管理提供了專業的操作工具和有效的決策依據。
本公司月度風險管理報告為公司管理層正確決策重大事項、有效管控生產經營過程中的各種疊加風險提供了有力的技術支持,達到與企業整體經營戰略相結合的風險最優化,保護企業不致因災害性事件或錯誤決定而遭受重大損失。
4 成果實施后所產生的效果
本公司適時引入的全面風險管理項目,通過制度明確了公司風險管理組織架構、職責分工及風險管理報告體系。使風險管理制度化、規范化和日常化。避免了之前的各部門分別獨立發起,缺乏公司整體層級的關注,可能造成風險遺漏現象。對一般風險和重大風險進行不同程度的管理和監控,從而使公司整體的風險水平降低到公司管理層可接受的水平。
2011年,公司正式推行全面風險管理體系,經過一年的全力實施,取得了顯著的風險控制效果。
全面風險管理體系建設范文第2篇
中國大型企業經營發展所面臨的問題:戰略落地效果差,戰略績效評估不到位,重戰略規劃輕戰略執行;以法律實體為對象管理,整合效率低下;管理以職能部門為單位,而非以流程為核心;總部管控能力弱,難以對集團業務規劃、資源分配和經營監控進行適當管理;人力資源管理機制、績效考核機制;流程縱向、橫向梳理不順,管理界面模糊不清,管理標準體系繁雜,制度體系冗雜;風險評估缺乏系統性、全面性,風險管理無法真正落地;內部監督失效,只停留于結果的事后審計,缺乏事前、事中的過程管理監督;IT整體規劃與管理提升整體步調不一致,IT應用控制的設計與風險評估結果未能有效銜接。基于企業發展所面臨的各類問題,內外需求使風控體系建設變得必要且迫切。2006年6月6日國資委印發《中央企業全面風險管理指引》,指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統(以下簡稱風控管理體系),從而為實現風險管理的總體目標提供合理保證的過程和方法。財政部、證監會、審計署、銀監會、保監會(“五部委”)于2008年6月28日和2010年4月26日分別了《企業內部控制基本規范》及配套指引,規定了內控合規時間表。利益相關者對于企業建立風險管理體系的審核要求,對企業可能面臨的風險進行全面、系統的識別、評估以及應對。企業的自身發展需要、企業競爭力是企業各種能力的綜合體現,并非僅指企業的盈利水平,而是表現為企業長期的生存和發展能力。提高企業競爭力的一個重要方面就是要提高企業的風險管控能力。在內外部環境瞬息萬變的情況下,能否及時掌握風險信息并采取適當行動已經成為企業提高競爭力的必要條件,而風險管理信息化控制已經成為大勢所趨。
2風控管理體系建立目標與企業需求
為滿足外部監管和管控要求,結合企業多元化戰略等特點,對企業全面內控及風險管理水平和能力進行診斷和優化,加強內部管理水平,防范企業風險,圍繞企業戰略經營目標,建立覆蓋企業各業務、各部門的風險識別、評估及應對機制,培養和建立企業內部的風險管控專業化人才隊伍,加強企業合法合規經營。風險管理信息化控制要求企業流程規范、制度完善,對企業一些風險采取風險預警及采用風險應對措施,行業內部提出建立《全面風險和內部控制風控管理體系》的理念。2009年,集團公司成立風險審計內控部門,下屬單位也相繼成立風控審計部門,目的為了建立更好的企業,防止出現企業戰略與經營層面的一些風險,借助國外的經營管理思想,提出風險和內控理念。在企業經營發展中會面臨各種各樣的風險,如在戰略層面企業需要投資一個新的企業,需要評估整個市場的定位,評估戰略風險、實施結果風險、企業資金流風險,決策層面的風險、流程方面的風險、生產過程中進度風險、質量風險等等,這些風險都是企業所需要面臨的,怎樣規避這些風險以及采取應對措施,盡量減少對企業的損失是建立風控體系的目標。當然也存在利好的風險,如果對這類風險應對得當,對企業的發展反而是有利的。全面風險管理體系建設目標是建設以風險管理為導向、以內部控制和內部審計為手段的風控體系,并通過信息化將風控體系與各價值鏈活動和管理活動有機融合,提升企業運營管控水平,保證企業戰略經營目標落地。
3風控管理體系建設總體思路
傳統企業建立風控體系是以部門級需求為主、以企業風控主管部門為主,獨立完成各類風險評估,建立部門級風控體系,僅僅是風控審計部門的一個風險評估工作平臺,并未達到企業級防控目標,提升不了企業戰略高度。企業風險有戰略經營層面風險、資金風險、庫存風險、生產風險、IT風險、服務風險、交付風險等滲透在各個業務流程中,只有各個業務部門知道各個業務的風險發生點,所有風險的監控需要各業務部門協調,由企業級風險控制部門統管,組成企業級風控團隊,提高企業風險管控能力。為了滿足企業的經營發展,需從部門級風控需求上升至企業級風控需求,驅動企業戰略目標,使企業業務流程化,組織績效最大化,建立基于端對端流程的業務協作和信息共享,面向企業級需求總體設計和規劃企業風險控制管理體系。
控管理體系的建設方法
做好企業的風控管理,實際上是對企業IT系統的治理和改造過程,將風控點滲透到企業信息系統中,找到風險點在何處,分析哪些風險是對企業影響最大的,哪些風險是業務層面的,由公司風控管理部門協調管理。風控體系建設目標分為體系建設和IT建設兩部分。首先企業應明確風險是企業全部門的事情,要培養企業員工風控意識,沒有風控意識,企業制度不完善,業務流程不規范甚至沒有業務流程,都將影響企業的經營戰略。風險管理文化要貫穿至企業各業務和流程中,完善企業各類制度、規范流程,梳理出各類風險點,企業就有了風險體系和風險管理文化,基于風控體系企業的合規性IT建設就有良好的基礎了。從體系優化到IT系統固化:風險監控預警與內部控制系統采用一套流程、不同視角的設計理念,可在企業戰略管理、科研生產等各項活動中,對各類風險進行識別、評估、應對和分析,通過數據集成提供實時動態的風險監控預警。發揮IT技術對風控體系在各業務系滲透作用,力促營造依法合規、科學規范、風清氣正的運營氛圍,保障企業的持續發展。
5風控管理體系的藍圖設計、方案設計
圍繞企業戰略流程的嵌入式管控體系,梳理出各業務風險點。風險監控值、目標值、閥值和實際值都來源于業務。根據企業發展階段,通過風控系統風險數據的準確性得到保證,風險指標的合理性、監控預警模型和算法得到規范,實現企業風險智能監控;企業領導層所關注的各個層面的風險展示界面清晰、快捷;企業風險點明確;風險評估、預警準確及時;為決策及管理層提供風控主題,使風控企業內閉環流轉,提高工作效率。經過大量的閉環運行,企業預警模型才能逐步完善,基于模型創建風險指標,才能實現企業風險的智能監控。風控體系建設藍圖設計使風險-內控-審計有機結合,在各項業務活動中管控風險。風控體系的建設從企業戰略目標出發,梳理業務架構,考慮影響戰略目標實現的各風險領域,在此基礎上設計支撐戰略目標實現的內控管理流程及具體控制措施。風控體系的建設應將企業已有的應用系統與風控系統集成設計。企業風控體系的建設,實際也是對企業IT系統的治理和改造,將風險點滲透到各個相關系統業務點,通過風控系統也業務系統關聯,達到風控目標。全面風險管理框架是:風險管理體系-風險管理文化-風險管理組織職能體系-內部控制系統-風險管理信息系統-風險管理績效考核。風險管理體系———風險管理文化是企業文化的一個重要部分,風險管理文化的建設應融入企業文化建設全過程,將風險管理意識轉化為員工的共同認識和自覺行動,促進企業建立系統、規范、高效的風險管理機制。風險管理文化需在企業內部形成共同的風險語言,在各個層面營造風險管理文化氛圍。風險管理文化建設應與薪酬制度和人事制度相結合,有利于增強各級管理人員特別是高級管理人員風險意識。建立重要管理及業務流程、風險控制點的管理人員和業務操作人員崗前風險管理培訓制度。采取多種途經和形式,加強對風險管理理念、知識、流程、管控核心內容的培訓,培養風險管理人才,培育風險管理文化。風險管理體系———風險管理組織職能體系第一道防線,有關職能部門和業務單位。提出這道防線,最大好處是把風險管理的手段和內控程序融入到了企業的各業務單位的工作與流程中,防止風險管理與各業務單位的工作脫節,搞“兩張皮”。第二道防線,專職風險管理職能部門和董事會下設的風險管理委員會。在進入全面風險管理階段,設立這道防線,有利于統一組織領導,統一策略與標準,共享人力資源。第三道防線,審計委員會、內部審計部門。風險管理體系———內部控制系統從企業戰略出發,以風險為導向,通過評估、改善與提升、監督的方法維護公司內部控制系統的有效運作,實現內部控制的五個目標:合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。風險管理體系———風險管理信息系統:風險管理信息系統需包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。風險管理體系———風險管理績效考核,各有關部門和業務單位應定期對風險管理工作進行自查和檢驗,及時發現缺陷并改進,其檢查、檢驗報告應及時報送企業風險管理職能部門;企業風險管理職能部門應定期對各部門和業務單位風險管理工作實施情況和有效性進行檢查和檢驗,對風險管理策略進行評估,對跨部門和業務單位的風險管理解決方案進行評價,提出調整或改進建議,出具評價和建議報告,及時報送企業總經理或其委托分管風險管理工作的高級管理人員;建立內控考核評價制度,把各業務單位風險管理執行情況與績效薪酬掛鉤。
6結論
全面風險管理體系建設范文第3篇
關鍵詞:信托公司 內部控制 風險管理
一、信托公司建立內部控制與風險管理體系的意義
(一)內部控制和風險管理體系是信托公司賴以生存的基礎
由于信托公司的特殊身份,委托人基于對信托公司的信任將財產委托給信托公司管理,信托公司是以受益人利益最大化為目標。如果信托公司沒有完善的內部控制和風險管理體系,一旦遇到經營風險,將會給受益人帶來巨大的損失,同時也將喪失委托人對信托公司的信任,這些都與信托的設立初衷相矛盾。因此,信托公司應當建立完善的內部控制和風險管理體系來防范和控制金融風險,維護委托人的利益。
(二)內部控制是監管部門對信托公司監管評級的重要內容
中國銀監會將內部控制作為信托公司監管評級的要素之一,通過此要素評價信托公司內控體系的適當性及有效性,旨在引導信托公司強化內部約束機制,牢固樹立風險管理理念。
二、信托公司內部控制和風險管理體系建設的基本原則
(一)全面性原則
內部控制應覆蓋信托公司的各項業務活動、各個部門及各階層的職員,并針對業務處理過程中的關鍵問題控制點,將內部控制活動滲透到決策、執行、監督等各個經營環節,在公司內部實行全過程、全員性的控制,不能存在內部控制活動的空白和漏洞點。
(二)重要性原則
信托公司在對各項經濟業務活動實施全面控制的基礎上,應當根據自身經營特點,從業務活動的性質和涉及金額兩個方面考慮是否需要重點內部控制,要有針對性地關注重要的業務領域和可能面臨較高經營風險和財務風險的業務活動,確保重要的業務環節不存在控制缺陷。
(三)制衡性原則
信托公司在織織機構、崗位設置和權責分配應當合理并符合內部控制的基本要求,即滿足不相容職務相分離的原則,確保不同部門、崗位之間實現相互制約、相互監督。橫向而言,完成某個環節的工作需來自彼此獨立的兩個部門或人員的協調運作、相互監督及制約;縱向而言,完成某個工作需要經過互不隸屬的兩個或兩個以上的崗位環節,以使下級受上級監督,上級受下級牽制。
(四)適應性原則
隨著信托公司內外環境的變化,一些原本執行效果較好的控制制度,可能會隨著環境的變化而失效。因此,內部控制應當具有前瞻性,應當隨著國家法律法規、政策制度等外部環境的改變和公司經營戰略、經營方針、經營理念等內部環境的變化及時進行相應的修改或完善。
(五)成本效益原則
信托公司的內控設計應當與公司的經營規模、業務范圍和風險特點相適應,以適當、合理的成本實現有效控制。在內部控制的設計時一定要考慮控制投入成本和控制產出效益之比,應從整體利益角度來綜合判斷某項控制是否符合成本效益原則。
三、構建信托公司內部控制和風險管理體系的舉措
(一)組織內部控制培訓,提高風險管理意識
內部控制和風險管理體系在信托公司的推行將遇到一些阻力,因為大多數信托公司存在較大的業績考核壓力,嚴格推行內部控制及風險管理將使會喪失部分業務,因此,信托公司必須首先組織全體員工進行全面系統的培訓,使員工切實感受到內部控制和風險管理對信托公司生存和發展的重要意義,并積極主動地參與到內部控制和風險管理體系建設工作中。
(二)健全公司規章制度,增強公司執行力
雖然一些信托公司在業務管理方面擁有比較完善的制度,但是確沒有真正有效的執行,對制度重視程度不足、執行不到位,這樣將無法達到內部控制應有的效果。因此,信托公司要科學調整公司組織架構,明確員工的職責范圍,并加強內部審計等部門的日常檢查工作,定期對各崗位人員的工作進行考核,不斷加強制度的執行力,使內部控制和風險管理體系有效運行。
(三)增強信托公司風險管理體系的科學性
信托公司業務具有跨市場、跨行業、跨產品的特征,其所面臨的風險也較為復雜,普通的風險評管理體系不能滿足信托公司的風險管理需要。因此,信托公司應當分層次建立嚴密的風險管理體系,采用現代風險管理的量化技術建立風險量化模型進行測試和評價風險,建立動態化的風險識別、評估、應對體系,切實提高風險評估管理體系的科學有效性。
(四)注重內部控制和風險管理體系專業人才的培養
當前,很多信托公司內部控制和風險管理體系的建設主要依賴外部專業人才,公司內部欠缺既熟悉信托業務又懂內部控制和風險管理體系建設的專業人才。人才是保證信托公司內部控制和風險管理體系建立和完善的根本,因此,信托公司必須加強對公司內部專業人才的培養,讓公司內部熟悉業務的員工參加到內部控制和風險管理體系建設工作中。
四、結束語
隨著信托業的不斷發展,近幾年信托公司獲得了良好的發展前景,但是仍然面臨著較大的經營風險。不斷完善并執行信托公司內部控制和風險管理體系,才能保證信托公司健康發展,促進經營戰略的實現。
參考文獻:
[1]楊華.財務危機預警接型中的非財務指標應用研究[J].財會通訊,2014, 5: 31-32
全面風險管理體系建設范文第4篇
摘 要 隨著現代公司管理體制的深化,地市級供電企業從以安全生產風險管理為核心的風險管理體系,逐步向全面風險管理體系轉變。佛山供電局在實踐全面風險管理體系過程中,對風險評估的實踐落地不斷進行探索,形成了一套切實可行且卓有成效的風險評估方法,為地市級供電企業開展風險評估工作提供了有效的執行方法和管理經驗。
關鍵詞 全面風險管理 地市級供電企業 風險評估
佛山供電局于2013年著手開展對地市級供電企業建設全面風險管理體系可行性的研究、論證和分析,并于2014年由企業管理部牽頭正式啟動局體系建設與應用工作。佛山供電局的全面風險管理體系旨在為局的經營與生產管理目標實現提供持續、可靠的保障,也致力于為南方電網其他地市級供電企業開展全面風險管理工作創建一套能夠推廣復制的典型管理范本。在這套范本中,最具有實踐探索意義的就是其中的風險評估體系和方法,該評估體系將全面風險管理中許多停留在理論層面方法論轉變為了可操作的工作內容。2015年,為進一步保障風險管控實效,加強風險管理與業務流程管理的深度融合,佛山局開展將風險點嵌入業務流程的實踐,進一步積累了管理經驗。
一、背景
2014年年初,佛山供電局結合南方電網公司一體化作業標準體系建設的進程和戰略性風險管控的需求,正式啟動了全面風險管理體系建設的工作,編制《佛山供電局全面風險管理領域深化創先工作實施方案》,明確全面風險管理體系建設的實施規劃。
在充分承接南方電網公司重點風險領域、體系要素的全面風險管理體系思路基礎上,佛山供電局圍繞“打造地市局層面全面風險管理先進工作示范”的建設目標,結合南方電網公司一體化作業標準體系建設工作思路,將“風險集中、風險分層、風險分類”三原則落實到具體的體系框架設計中,形成具有地市局特點的體系框架。
在管控框架上,佛山供電局的全面風險管理體系涵蓋所有領域、不同層面存在的風險;安全生產風險管理體系是全面風險管理體系的重要組成部分。在管控載體上,佛山供電局將不同領域的風險,按照顆粒度的不同,切分為管理層面和作業層面。其中,管理層面的風險以“業務指導書”為主要風險管控載體,作業層面的風險以“作業指導書”為主要風險管控載體。
二、搭建科學的全面風險評估體系
(一)優化風險分類框架,統一風險識別和評價的層級與對象
風險分類框架是開展風險評估工作的基礎和核心工作。佛山供電局在南方電網公司劃分的7類一級風險、48類二級風險和136類三級風險的基礎上,根據地市局的管理特點及實際情況,對地市局沒有的業務進行剔除,同時為了避免與作業層面的風險重復,將風險框架主要設定于管理層面的風險,另外,在三級風險的命名中,統一優化為動因導向的命名原則。最終形成7類一級風險、38類二級風險和135類三級風險的風險分類框架。
(二)建立風險評分與統計模型,設計多維度的評價標準
風險評價是風險管理的重要步驟,需要在風險識別的基礎上,把損失發生概率、損失影響程度等因素綜合考慮,對風險的狀況進行綜合評價,為風險應對做好準備。為了讓全體人員在進行風險評價時有統一的評價標準,佛山局借鑒安風體系風險評估的經驗,在承接南方電網公司兩個風險評價維度的基礎上,將風險的屬性劃分為發生可能性和影響程度,其中影響程度又細分為五個子維度。同時結合佛山供電局實際,調整了風險評分等級,降低了風險在局層面的可接受水平。
風險評價準確性受制于多方面因素,其中重要一點是風險評價人員需綜合考慮風險因素,對風險事件進行綜合評價。這就表明風險評價人員自身的專業素質水平及對各類風險的反應不同,會造成評價結果的差異較大。為了盡量避免評價人員的主觀性成分影響評價結果。佛山供電局通過兩項措施來降低影響。首先是在評價的過程中,業務部門對所需評價的風險事件按照承擔主要責任和輔助責任兩類進行打分,承擔主要責任和輔助責任的分值在計算總分時賦予不同的權重。其次,對風險評價的個體,按照不同職位授予不同的權重,最終通過風險評價模型得出風險評價結果。
其次是邀請第三方進行獨立評價,即由專業咨詢機構在電網領域的專家對佛山供電局的風險進行評分,并將專家評分結果作為參考值,通過研討會形式與各風險的主導部門逐一確認和調整。在首次開展風險評估過程中,企業往往會因為認識不足、心理抵觸、溝通不夠等原因,造成風險評估數據的質量問題。為了避免以上情況的發生,佛山供電局以質量換取效率,采用三種方式結合的辦法確定風險評分。
三、風險評估體系在佛山供電局的實踐探索
(一)風險與流程深度融合,徑直切入流程梳理風險點
風險評估的最終目的是為了有效識別風險并對風險進行管控,風險管控措施的有效落地才能體現風險管理的意義。佛山供電局在搭建風險管理體系時,已經明確了管理層面的風險以“業務指導書”為主要風險管控載體,故風險管理與業務管理融合,就必須切入到流程里面進行管理。
2014年,在進行風險識別時,采用的更多的經驗識別法,即識別人員從自身專業角度,利用頭腦風暴等方法進行識別,識別得到的風險數據庫,包含從宏觀和微觀角度進行識別的風險事件。2015年,為將識別到風險科學的嵌入到日常的業務流程管控中,通過兩項舉措進一步加強風險與流程的深度融合。首先是優化風險識別方法,開展基于流程節點的風險識別工作。即在已梳理出的業務流程節點基礎上,進行風險辨識。其次,在風險識別的同時,將所識別的風險與流程節點實現匹配,最終通過業務指導書實現風險管控措施落地到業務流程節點,落地到關鍵業務、關鍵流程、關鍵環節和關鍵崗位中。
(二)全體動員參與風險識別,保障風險數據庫的全面性
風險識別是風險管理的第一步,是指收集有關風險因素、風險事故、風險損失等方面的信息,發現導致風險損失的源頭,有針對性的制定管控措施。由于風險識別是一項復雜的系統工程,如何保證風險數據庫的全面性,必須制定對應的措施。佛山局通過領導掛帥、全員參與、廣泛識別三個步驟開展風險的梳理,邀請了各職能部門、物流服務中心、信息中心和試驗研究所等單位的全體人員參與到識別的過程。同時在識別表中,根據三級風險分類,劃分三級風險的主輔導責任,要求各業務部門既識別本單位承擔主導責任的風險事件,也要識別本單位承擔輔導責任的風險事件,最終在對風險事件進行匯總和規范化處理后,形成了2014年的初始風險數據庫。由于企業的外部環境和內部條件都在不斷的變化,企業面臨的風險因素也隨之改變,因此佛山局在2015年進行新一輪的風險識別,保障風險數據庫的實效性。
(三)設計全面風險評估工具,大幅提升風險評估效率
全面風險評估是一項系統復雜的過程,通過兩年的風險管理實踐,深刻體會到風險評估效率和評估質量對風險管理的重要性。為提升風險評估效率,佛山供電局設計并開發了風險評估工具,減少了業務部門風險管理人員在風險評估過程中的匯總、計算等等耗時耗力的工作,大幅提升了風險評估的效率和質量。該風險評估工具的功能主要包括系統管理、風險分類、風險識別、風險評價、風險應對、統計分析等功能,通過信息化工具,對各業務部門新增風險,風險評價,風險匹配流程提供了便捷。同時可以自動繪制風險重要性等級,展示風險事件數量分布等,便于各業務部門查詢自身的風險、編制風險報告。
(四)繪制關鍵風險坐標圖,形成風險性重要等級
風險評價的目的是為了得到風險重要性等級,為有針對性的管控風險做好準備,那么如何有效展示風險評價的結果呢。佛山供電局采用風險坐標圖的方式,通過可靠性和影響程度兩個維度對預測到的風險進行排序和統計,展示業務風險狀況。風險評價結果的統計和展示主要有兩個目的,首先是依據風險評價形成的風險事件等級排序和三級風險的等級排序,將關鍵風險事件作為下一階段風險應對策略的制定范圍,重大三級風險作為專項風險治理的對象。其次根據各風險事件的評分,往上統計三級風險的發生可能性和影響程度評分,形成三級風險的重要性排序,最終形成風險坐標圖。風險坐標圖不僅反應佛山供電局風險的重要性分布,也用于反映佛山供電局的風險偏好。為各部門和單位領導呈現全局的風險分布和風險大小視圖,彌補管理層面風險監測的不足。
(五)編制全面風險工作手冊,形成規范化工作機制
為適應未來的全面風險管理工作,統一開展風險管理工作的基本規范,佛山供電局編制了《全面風險管理工作手冊》。工作手冊分為五個章節,包括總體目標、工作框架、組織職責、工作指引和附錄。其中,總體目標章節明確了局開展全面風險管理過程中涉及的基本概念和工作目標;工作框架明確了局全面風險管理工作的體系框架以及流程要素;組織職責明確了局全面風險管理工作的組織職責分工和風險管理三道防線的劃分;工作指引明確了局開展全面風險管理過程所需的組織分工、工作流程和工具表單;附錄明確了局開展全面風險管理工作所涉及的分類、分工與評價準則。通過工作手冊的編制,為后續開展全面風險管理工作提供了理論支持和機制保障。
四、結語
佛山供電局從管控界面、風險顆粒度、風險分類原則、風險評估技術、風險管控載體等不同維度,對地市級供電企業開展全面風險管理體系建設進行了深入、有效的研究、論證和實踐,典型示范的基本框架和潛在作用已經基本形成。同時在風險管理的關鍵環節風險評估實踐中,不斷積累經驗,優化風險評估體系和方法,從頂層設計出發,進一步完善全面風險管理體系,形成規范性機制,保障全面風險管理的順利推進。地市局供電企業管理人員需提高對全面風險管理的認識,從戰略高度樹立全面風險管理意識,保障體系推進過程中的人力、物力資源。同時在實施過程中,要敢于突破,積極思考,勇于創新,進一步發揮全面風險管理在地市供電企業的價值。
參考文獻:
全面風險管理體系建設范文第5篇
1、商業銀行信用管理體系存在的建設問題
在上世紀八十年代初期,國際多家銀行因受到信用風險而倒閉,由此,商業銀行便對信用風險防范及管理報以普遍重視,在此種背景下,商業銀行信用風險管理體系建設應運而生。我國商業銀行信用風險管理體系存在的建設問題,主要由銀行自身風險管理缺乏實效性及系統性引起。
1.1、主客觀因素對信用風險的計量造成制約
主觀上分析,商業銀行在度量信用風險方面,長期由信貸主管人員對借款對象的財務報表與近期往來結算記錄進行分析,進而作出信貸決策的方法,具有非常濃厚的主觀評價色彩,是一種被動的,靜態的管理方法;客觀上分析,信息征集渠道及信息披露制度比較缺乏,就商業銀行進行分析,我國當前大多數的征信公司起步晚、規模小、效益不理想;企業之間的信息也缺乏互通性,透明度不高,許多企業的財務數據難以有效搜集,部分公開的大企業財務數據也同樣缺乏真實性。
1.2、商業銀行不具備成熟的信用風險評級體系
當前,我國眾多商業銀行尚未建立健全的信用風險評估系統,由于信用風險評估水平不高,缺乏對個體信用風險及其造成的損失等問題的深入研究,因而未能使用先進的信用風險模型,對銀行的經營風險難以進行準確識別與度量。此外,商業銀行普遍未能建立以科學識別、度量信用風險機制為基礎的風險預警機制,因而導致商業銀行將借款管理工作的重心放在了抵押貸款上,而未能建立出有效的分散管理機制,以及具有防范、轉移信用風險作用的衍生產品。
1.3、嚴重缺乏信用風險管理方面的專業人才
信用風險管理工作具有非常強的技術性、復雜性,要求商業銀行風險管理人員必須經過嚴格的專業培訓,且具備較高的綜合素質,否則將對相關產品及業務存在的風險性質難以進行充分理解,更無法采取及時有效的防范風險對策。因此,相比于現代化的風險管理要求,商業銀行現有的信用風險管理技術人才及復合型金融風險管理人才顯得尤為缺乏,給銀行的經營管理工作造成了一定的制約作用。
2、商業銀行信用管理體系建設的完善對策
2.1、加強風險管理信息系統的建立
商業銀行為實現自身信用風險管理水平的全面提高,就應加強風險管理信息系統的建立,并落實到銀行日常的業務運營管理中。為取得良好發展,商業銀行應將信用風險管理作為接下來信息化建設的重心:首先,加大風險管理信息化建設力度;其次,在做好風險管理信息系統建設工作的基礎上,完善銀行內部評級工作。商業銀行應將資產評級制度的完善與改造作為基礎,進而逐步建立起以客戶為中心、以市場為經營導向的信用風險識別管理體系;最后,根據當前信用環境實際情況,開發出具備反欺詐功能的一套風險檢測體系。同時,運用科學的模型對信用風險進行計量,建立出完善的信息數據庫,加大新型度量模型的開發利用力度;進一步完善信貸檔案管理,確保資料的完整性,派專人進行負責。除此之外,商業銀行還應同相關科研機構及政府部門進行協作,改建信用風險的度量模型,使其充分滿足我國當前風險管理需要。
2.2、建立健全的銀行內部評級體系
商業銀行在風險管理中應用內部評級法時,應嚴格按照具體的實施條件與步驟,一方面,在貸款審批權限結構的制定、貸后管理,及貸款組合報告與分析三個方面應用;另一層面,應用在信用風險限額的設定、貸款損失準備金的確定、風險定價、分配資本以及績效評估方面。對于前一層次,可在近期實現,而后一層次則需要在較長的一段時期內方可實現。
2.3、加大高素質風險管理人才的培養
