目前,西方大多数中央银行都实行了不同程度的风险管理,而我国中央银行的风险管理进程相对缓慢。2007年金融危机爆发后,人民银行更加重视风险管理工作,各级机构管理者都深刻认识到风险管理对于内部控制的重要性,但基层人民银行的风险管理尚处于初级阶段,依然存在不少问题。本文通过分析基层人民银行现阶段风险管理工作的制约因素,初步探索适合基层人民银行的风险管理路径,以期促进基层人民银行提高风险管理水平,全面、有效防范各类风险隐患,提升履职效果。
【关键词】人民银行 风险管理 风险控制
一、引言
风险管理是20世纪50年代发展起来的一门应用性管理学科,是指对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其控制在可承受范围内。2007年以来美国次贷危机、全球金融风暴乃至经济危机的深度蔓延,让人们更深刻认识到风险管理对于内部控制的重要性。如何强化内部控制、防范并有效化解各方面的风险,已经成为摆在各级机构管理者面前的重大课题。人民银行作为我国的中央银行,是我国宏观经济金融管理的核心机构,实行全面风险管理势在必行。基层人民银行作为中央银行的组织细胞,也应尽快纳入全面风险管理的范畴,但由于基层人民银行存在着现实困难,一定程度上影响了风险管理工作的深入开展。笔者通过分析基层央行风险管理工作中的制约因素,尝试探索适合基层央行的风险管理方式和手段,有效防范和化解各类风险。
二、基层人民银行风险管理工作的制约因素
(一)尚未真正建立风险管理文化
目前,基层人民银行尚未真正形成自身特色的风险管理文化。许多基层员工对内部控制和风险管理的认知程度较低,参与意识不强,片面地认为风险管理工作是管理者的职责,缺乏风险意识和责任意识。部分员工甚至将风险管理简单地理解为制定各项规章制度,以为建立健全了规章制度,就是建立了风险管理机制,却不会及时、主动地分析、思考常规性业务和突发性事件。
(二)风险管理组织架构和制度体系缺失
目前,人民银行尚未建立科学的风险管理组织体系,基层人民银行风险管理工作并没有形成统一的管理模式。虽然各级分支机构成立了内控建设领导小组,但风险管理工作职责几乎都由内审部门承担。而现阶段人民银行内审部门的独立性和权威性不足,只能将风险管理当作一种日常审计任务来完成,难以达到应有的效果。此外,基层人民银行也缺乏相应的风险管理制度体系,风险管理理念、表述几乎散落于各项业务制度、办法或操作规程中,过于简陋、抽象,缺乏操作性,无法为风险管理工作的全面开展提供保障。
(三)人员素质与风险管理要求不相匹配
风险管理工作是一项系统性和技术性强、复杂程度高的全新工作,从事风险管理工作的人员必须熟练掌握人民银行业务理论知识,具有丰富的实践经验和管理水平,又要具有一定的风险控制和风险评价能力。但现阶段,基层人民银行员工普遍缺乏风险管理专业知识,知识结构老化,对新业务的风险识别分析不到位,习惯于套用老文件、老办法来处理新问题,难以适应风险管理的要求。
(四)风险分析和评价的标准尚未统一
《中国人民银行分支机构内部控制指引》虽然指出了风险评估是指识别和分析相关风险并确定应对策略,但没有明确具体统一的评价标准。有的以内部控制五个要素作为评价标准,有的以内控的有效性、全面性、及时性和合理性为评价标准,并没有为基层人民银行制定统一的风险评价标准,导致基层人民银行员工无法对风险做出准确、恰当的评估。
(五)风险管理的长效机制有待强化
部分基层人民银行或职能部门将风险管理作为阶段性工作来抓,并未认识到此项工作需要持之以恒地予以关注和跟踪,导致未能及时防控已识别的风险点,未能有效排查新出现的风险点。在风险应对评价阶段,就无法充分利用以往的管理情况进行再分析、再评价,使得风险应对措施未能随着人员、流程、系统和外部环境的变化而更新,导致风险控制作用逐渐弱化。
三、基层人民银行风险管理工作路径设想
对于基层人民银行而言,主要是执行上级行决策,工作内容的执行性和操作性强,决定了基层人民银行在履行职能过程中工作对象、使用的资源、工作方式等相对固定,鉴于此,笔者对其风险管理的路径做出如下设想:
(一)构建职责分明的风险管理组织架构
基层人民银行的风险管理组织架构应该由三个层次组成:第一层次是设立风险管理委员会,主要负责建立风险管理体系、研究风险事件、制定风险管理策略、研究讨论有关风险评估报告等,确保风险文化与基层人民银行履职目标一致;第二层次是建立以各职能部门为主体的风险控制体系,各部门负责人需要识别风险状况,完善以风险管理为核心的制度体系,确定风险应对措施和方案、纠正风险管理薄弱环节等;第三层次是发挥内审部门的风险管理评估与监督职责,利用内审的专业优势,构建有效的内部控制评价体系,对各部门的风险识别、衡量、分析等程序进行评估与监督。
(二)构建动态循环的风险管理流程
理想的风险管理,是一连串排好优先次序的过程,通常包括风险识别、风险评估、风险应对等阶段,因此,要实现良好的风险管理,应该分阶段、按流程逐步实施。
1.风险识别阶段。风险识别是对基层人民银行面临的潜在风险加以判断、归类和鉴定风险性质的过程。根据《中国人民银行分支机构内部控制指引》(银发〔2006〕111号),基层人民银行面临的风险主要包括法律风险、声誉风险、资产风险、信息技术风险、效率风险、操作风险等6大类。各职能部门应认真研究《中国人民银行分支机构内部控制指引》中6大类风险的具体情形,大力营造风险管理氛围,逐步培养员工风险意识,让每一位员工学会从自身开始,仔细辨别自己岗位和具体工作中面临的风险隐患,然后提交至本部门的专职风险联络员,进行风险隐患的再分析、筛选和分类,突出重点风险。
2.风险评估阶段。风险评估是采用定性和定量分析相结合的方式对已识别的风险进行研究分析,评估其发生的可能性及影响程度。首先,各职能部门的专职风险联络员要对风险隐患初始识别情况进行自我评估,根据风险发生的可能性和影响程度分为高、中、低三个风险等级,即高等风险级别主要是指因内控执行不力或人为因素易导致资金、财物发生较大损失、业务产生重大差错、在系统内和社会上造成重大影响的;中等风险级别主要是指内控制度虽较为健全,但执行中因职责履行不充分、工作不作为、制度落实不到位而造成的风险,且风险仍在可控范围之内,未造成重大损失、差错和影响的;低等风险级别主要是指属于工作细节不到位、操作程序不规范、技术性错误等一般性问题,且尚未造成严重后果和较大损失的。然后,各部门风险评估联络员将分析结果提交给内审部门,内审人员运用定性和定量分析相结合的方式进行风险评估。在分析操作风险、效率风险和声誉风险时,采取问卷调查、情景分析、调查研究、专家咨询等定性分析方法,在分析信息技术风险和资产风险时,采用统计推论、计算机模拟等定量方法,也可以将两者结合起来进行分析评估,以此判断职能部门是否识别出所有风险,若发现遗漏的风险点,要及时给予提醒。
3.风险应对阶段。风险应对是指根据风险识别和评估结果,由各职能部门选择最佳管理策略将相关风险控制在可接受的范围内。各职能部门在选择风险应对策略时,应遵循以下几个原则:一是恰当性原则,就是各部门要充分考虑自身业务情况进行准确选择;二是合理性原则,就是要将考虑应对策略实施后的剩余风险水平是否能控制在合理范围内;三是成本效益原则,就是将风险控制的成本控制在风险本身可能带来的损失范围内;四是审慎性原则,就是要密切关注实施风险应对策略后可能产生的新风险以及相关处理措施。不同的业务风险点采取的风险应对策略也不相同,各职能部门负责人和专职风险联络员,要结合不同情况分别采取接受风险、规避风险、降低风险、分担风险等策略,明确具体控制措施,制定相应的处置方案。同时,各职能部门要充分考虑控制措施实施后可能产生的新风险,建立动态监测机制,及时做出提示,以进一步强化人民银行风险防范管理、降低风险损失。
(三)构建严密的风险管理监督评价体系
作为基层人民银行的内设监督部门,内审肩负着风险管理、控制及治理过程的有效性评价和改善的重要职责,既是风险管理的最后一道防线,又是风险管理的倡导者和推动者。因此,内审部门必须推动风险监督评价体系建设工作,采用定量与定性相结合的方式定期开展风险监督评价活动,以促进基层人民银行整体管理水平的提升。内审人员应将风险划分为两种:固有风险和剩余风险。固有风险是指管理者没有采取任何措施来改变风险的可能性或影响的情况下,一个主体所面临的风险。剩余风险是在管理层采取风险应对措施之后所残余的风险。一旦风险应对已经就绪,管理层接下来就要考虑剩余风险。管理者既要考虑固有风险,也考虑剩余风险。通过两种风险的比较,可以对风险控制有效性进行评价;对于剩余风险仍较大的,意味着风险控制充分性和适当性不够,需要改变或增加已有的控制措施,实现以风险评价促进组织内部控制的目的。通过建立定期的、有效的监督评价体系,可以督促各职能部门实行动态监测,定期查找风险管理中的薄弱环节和漏洞,不断完善风险应对策略,促进内部管理水平的提高。
参考文献
[1]张东生,郝伟强.关于构建基层人民银行风险评估框架的实证研究.华北金融,2010(11).
[2]吴朴.从利比亚事件看企业风险管理.中国建材,2011(2).
[3]董丽丽.内部控制视角下风险管理构建.财会通讯,2011(6).
[4]唐卫民.基于风险管理导向的人民银行内部控制自我评估体系构建实践.武汉金融,2011(6).
[5]孙秋生,缪典林.浅析内部审计在央行风险管理和内部控制中的作用.金融发展研究,2010(11).