论文部分内容阅读
上回书说到董事长和一干人等在周末的聚会上,细听了企业风险管理专家张先生畅谈的时下既新且热闹的话题——企业的风险管理。张先生从企业的风险管理现状谈起,直谈到企业为何要重视风险管理,极详细地向众人介绍了现在的市场环境下企业面临的现实处境需要领导者未雨绸缪,及早筹建风险管理委员会以应对来自方方面面的风险。正待要谈些筹建风险管理委员会的实际可操作性建议时,已至茶歇时分。于是,众人停了下来,一方面让主讲人张先生歇息片刻,另一方面也容个人消化消化新听到的信息。
这次董事长为众人准备了上好的碧螺春,新茶的清香多少化解了些许严肃氛围。众人开始议论纷纷。
董事长:张兄说的风险管理确实和我们惯常理解的大不一样。现在做企业的学问实在是大啊。想想看,老陈公司的出事确实不是什么天下头一回的新闻,我记得10多年前,英国的巴林银行也是在一夕之间颓然倒下,就因为它的一个交易员里森以投机心理投资日经225期货指数,他自个没有任何风险意识,而整个银行也没有相应的风险管理体系,结果失利后损失13亿美元,相当于巴林银行全部资产。无奈,这家有着 233年经营史和良好业绩的老牌商业银行集团只得宣布破产,从此在伦敦城乃至全球金融界消失了,包括英国女王伊丽莎白二世等显贵阶级在内的客户资产也损失大半。
其实,巴林银行的结局是冰冻三尺,决非一日之寒。这和他们长期以来银行内部机制不健全,从经营到管理诸方面都积累了诸多弊病必不可分,比如说吧,巴林银行居然容许里森身兼双职,既担任前台首席交易员职务,又负责管理后线清算, 说明了该行的管理制度极不健全。而且,在运用衍生工具的同时却未能建立风险防范措施。巴林事件提醒我们加强风险管理极为重要和必要啊。
杨总:我们做企业不是图一时的得失,想的还是长远的愿景,所以说想要企业长治久安还是得在合规上做文章,踏踏实实地做好制度建设。毕竟,个人的智慧是有限的,人性也是有弱点的,尽量用相对客观的规则把这样的“有限”、“弱点”限制到最低程度,这可能才是我们避开一些人为因素消损企业的良法啊。所以,我还想请张顾问给我们讲一些风险管理委员会的可操作性规则吧。
张先生:杨总的洞见正是我常常和我的客户所强调的,做企业确实需要规范。杨总果然是真正的企业人,很务实啊。既如此,我就详尽说一说,这风险管理委员会是如何筹建的。
如何筹建风险管理委员会
张先生:我先从风险管理委员会的人员组成开始讲起:这风险管理委员会在其基本构成上,和董事会下设的其他委员会基本类似,成员一般由三到五名董事组成,由董事会选举产生。但是,风险管理委员会的成员背景却比董事会其他委员会要复杂一些。道理就在于,威胁企业利益的风险从本质上说可以产生于和企业相关的所有方面,如果想要防范风险,自然也需要包括来自财务、运营、政策,以及风险管理专家等在内的多个行业和部门的人员,综合他们各自的专业特征、经历和关注焦点,组成一个有效的团队,发挥协同的力量,这才能制定出有效防范风险的对策。因此,董事长、二分之一以上的独立董事,或全体董事的三分之一在提名风险管理委员会成员时,需要充分考虑到这一点。
这说的是成员,风险管理委员会还需要设主任委员一名,主要负责主持委员会的工作。当然,主任委员是在委员内选举产生的,需要报请董事会批准。
此外,风险管理委员会的任期与董事会一致,委员任期届满,可以连选连任。期间如有委员不再担任公司董事职务,或应当具有独立董事身份的委员不再具有公司章程所规定的独立性,自动失去委员资格,再由董事会根据相应规定补足委员人数。
风险管理委员会也可以下设工作组,来负责其日常工作联络、会议组织等,其中最重要的是,做好风险管理委员会决策的前期准备,提供整个公司的相关书面资料,一般包括:公司风险管理和内部控制报告、公司风险状况报告,以及公司资产质量动态分析报告等。
工作组的成员最好也是来自公司各个部门的经理或负责人,还可以有一线员工的参与,这样有利于企业搭建一个整体风险管理框架,在企业的每一个环节上都能控制风险。
这里我想给大家讲一个案例,北欧斯安瑞典银行(Sviskaenska Enskilda Banken ,以下简称SEB)。2004年12月31日,它的总资产为15 913亿克朗,其不良贷款率仅为1.12%,贷款损失水平仅为0.1%, 在全球同行业中也只有花旗银行可以与之比肩。SEB银行的董事长将这样的业绩归功于它健全而立体化的风险防范体系。那么SEB银行是怎么构筑它的风险管理体系的呢?
它将银行内部的风险管理分为战略、执行、操作三个层次。首先,SEB银行组建了整个银行风险管理的最高层次,也即所谓的战略层次,就是在董事会中设立风险管理委员会。风险管理委员会的作用相当于人的大脑,负责SEB银行整体风险管理,设计、制定、修正银行的风险管理政策和程序,颁布风险管理准则,规划部门风险限额,审批限额豁免,监控风险暴露,以达到银行风险在总量与结构上均与风险管理目标一致,并定期对整个银行的运作出具风险管理评估报告,提交董事会审定。
第二层次就是执行层次,即在风险管理委员会的领导下设立的总行风险管理部、主线主管与分行高管层等矩阵式管理。一般风险管理部负责风险管理战略和政策的具体实施;业务主线主管负责风险的纵向控制,分行高管层负责风险的横向控制。它们独立于其他业务部门,专司不同领域中的风险监测,直接对董事会和风险管理委员会负责。
在操作层面上,每个风险管理岗位都有明确的业务权限和制约机制。由于风险存在于业务的每个环节上,全体员工都要树立较强的风险管理意识。员工在从事每项业务时都必须考虑风险因素,由此形成全员的风险管理文化。风险管理的重点还要从关注单笔交易、单项资产和单个客户,扩大到高度关注所有风险暴露的总体风险控制。
因此,在北欧SEB跨国银行中,无论是董事长,还是一线柜员,都投身于风险管理之中。虽然他们的工作职责各不相同,但管理风险的目的却是一致的。这是因为风险管理贯穿了银行业务的每一个过程,并体现为每一个员工的行为。风险管理不是某个人或者某个部门的事,而是贯穿到全行、全员,贯穿到业务的每个环节,依赖于从高管人员到基层员工各层次人员的相互配合。
董事长:这样看来,这个SEB银行做的这样好,也非一日之功啊。张顾问,可否烦你会后给我一些关于SEB银行风险管理架构的详细资料?我这里先谢谢啊。
张顾问:董事长,这个不难,这方面资料我手头还有许多,还有几家公司值得借鉴呢,待我回办公室整理了一并给你送来。下面我再给大家聊一聊这风险管理委员会是如何运作的。
风险管理委员会如何运作
张先生:其实,从我国企业总体方面来讲,具体的步骤是:第一,非常简单,立即动手。即使你不能识别全部的风险管理任务,但你不得不开始着手风险管理工作。第二,整合风险管理到企业所做的每件事情之中,即通常所说的将企业风险管理“植入”到企业从组织高层到业务程序和系统之中。第三,一旦管理风险时,必须正确面对而不回避。
从具体的风险管理委员会层面来讲,也有具体的议事规则。风险管理委员会每年至少召开两次会议,并于会议召开前七天通知全体委员,会议由主任委员主持,主任委员不能出席时可委托其他一名委员主持。会议应由三分之二以上的委员出席方可举行,每一名委员有一票的表决权,会议做出的决议,必须经全体委员的过半数通过。会议的表决方式可以是举手表决,也可以是投票表决,还可以采取通讯表决。工作组成员可列席风险管理委员会会议,必要时还可邀请公司的董事、监事,以及其他高管人员列席会议。
此外,还需要谨记的是,风险管理委员会会议的召开程序、表决方式和会议通过的议案必须遵循有关法律、法规、公司章程的规定。会议也应当有记录,出席会议的委员应当在会议记录上签名,会议记录由董事会秘书保存。风险管理委员会会议通过的方案及表决结果,应以书面形式报公司董事会。各位与会者也需对会议所议事项遵守保密义务,会后不得擅自披露有关信息。
当然,我谈到的这些都是一些最基本的规则,各个公司可以根据自身具体情况而因地制宜。
陈教授:重要的是,风险管理委员会不应该仅仅满足于定期聚会和纸上谈兵,它应该是一个务实的组织,无论是在改进现行运营的过程中,还是在控制业务发展所带来的风险上,都必须积极而有效地做出贡献。
张先生:要使风险管委会发挥如上作用,就要充分意识到风险防范是大家共同的责任,须在风险管理委员会的决策指导下采取联合行动。显而易见,风险管理委员会不可能面面俱到,也不可能时时刻刻都能处理所有的流程、威胁或新的发展带来的问题。它亦需要整个企业在风险计划推行的每个阶段都有人的共同参与。一旦整个企业都给予重视,认识到它对企业在当下市场环境中的广泛而深远影响,那么它才有可能发挥重要作用,确保企业在安全防范方面取得显著的进步。要知道,成大事者,必先未雨绸缪啊。
这次董事长为众人准备了上好的碧螺春,新茶的清香多少化解了些许严肃氛围。众人开始议论纷纷。
董事长:张兄说的风险管理确实和我们惯常理解的大不一样。现在做企业的学问实在是大啊。想想看,老陈公司的出事确实不是什么天下头一回的新闻,我记得10多年前,英国的巴林银行也是在一夕之间颓然倒下,就因为它的一个交易员里森以投机心理投资日经225期货指数,他自个没有任何风险意识,而整个银行也没有相应的风险管理体系,结果失利后损失13亿美元,相当于巴林银行全部资产。无奈,这家有着 233年经营史和良好业绩的老牌商业银行集团只得宣布破产,从此在伦敦城乃至全球金融界消失了,包括英国女王伊丽莎白二世等显贵阶级在内的客户资产也损失大半。
其实,巴林银行的结局是冰冻三尺,决非一日之寒。这和他们长期以来银行内部机制不健全,从经营到管理诸方面都积累了诸多弊病必不可分,比如说吧,巴林银行居然容许里森身兼双职,既担任前台首席交易员职务,又负责管理后线清算, 说明了该行的管理制度极不健全。而且,在运用衍生工具的同时却未能建立风险防范措施。巴林事件提醒我们加强风险管理极为重要和必要啊。
杨总:我们做企业不是图一时的得失,想的还是长远的愿景,所以说想要企业长治久安还是得在合规上做文章,踏踏实实地做好制度建设。毕竟,个人的智慧是有限的,人性也是有弱点的,尽量用相对客观的规则把这样的“有限”、“弱点”限制到最低程度,这可能才是我们避开一些人为因素消损企业的良法啊。所以,我还想请张顾问给我们讲一些风险管理委员会的可操作性规则吧。
张先生:杨总的洞见正是我常常和我的客户所强调的,做企业确实需要规范。杨总果然是真正的企业人,很务实啊。既如此,我就详尽说一说,这风险管理委员会是如何筹建的。
如何筹建风险管理委员会
张先生:我先从风险管理委员会的人员组成开始讲起:这风险管理委员会在其基本构成上,和董事会下设的其他委员会基本类似,成员一般由三到五名董事组成,由董事会选举产生。但是,风险管理委员会的成员背景却比董事会其他委员会要复杂一些。道理就在于,威胁企业利益的风险从本质上说可以产生于和企业相关的所有方面,如果想要防范风险,自然也需要包括来自财务、运营、政策,以及风险管理专家等在内的多个行业和部门的人员,综合他们各自的专业特征、经历和关注焦点,组成一个有效的团队,发挥协同的力量,这才能制定出有效防范风险的对策。因此,董事长、二分之一以上的独立董事,或全体董事的三分之一在提名风险管理委员会成员时,需要充分考虑到这一点。
这说的是成员,风险管理委员会还需要设主任委员一名,主要负责主持委员会的工作。当然,主任委员是在委员内选举产生的,需要报请董事会批准。
此外,风险管理委员会的任期与董事会一致,委员任期届满,可以连选连任。期间如有委员不再担任公司董事职务,或应当具有独立董事身份的委员不再具有公司章程所规定的独立性,自动失去委员资格,再由董事会根据相应规定补足委员人数。
风险管理委员会也可以下设工作组,来负责其日常工作联络、会议组织等,其中最重要的是,做好风险管理委员会决策的前期准备,提供整个公司的相关书面资料,一般包括:公司风险管理和内部控制报告、公司风险状况报告,以及公司资产质量动态分析报告等。
工作组的成员最好也是来自公司各个部门的经理或负责人,还可以有一线员工的参与,这样有利于企业搭建一个整体风险管理框架,在企业的每一个环节上都能控制风险。
这里我想给大家讲一个案例,北欧斯安瑞典银行(Sviskaenska Enskilda Banken ,以下简称SEB)。2004年12月31日,它的总资产为15 913亿克朗,其不良贷款率仅为1.12%,贷款损失水平仅为0.1%, 在全球同行业中也只有花旗银行可以与之比肩。SEB银行的董事长将这样的业绩归功于它健全而立体化的风险防范体系。那么SEB银行是怎么构筑它的风险管理体系的呢?
它将银行内部的风险管理分为战略、执行、操作三个层次。首先,SEB银行组建了整个银行风险管理的最高层次,也即所谓的战略层次,就是在董事会中设立风险管理委员会。风险管理委员会的作用相当于人的大脑,负责SEB银行整体风险管理,设计、制定、修正银行的风险管理政策和程序,颁布风险管理准则,规划部门风险限额,审批限额豁免,监控风险暴露,以达到银行风险在总量与结构上均与风险管理目标一致,并定期对整个银行的运作出具风险管理评估报告,提交董事会审定。
第二层次就是执行层次,即在风险管理委员会的领导下设立的总行风险管理部、主线主管与分行高管层等矩阵式管理。一般风险管理部负责风险管理战略和政策的具体实施;业务主线主管负责风险的纵向控制,分行高管层负责风险的横向控制。它们独立于其他业务部门,专司不同领域中的风险监测,直接对董事会和风险管理委员会负责。
在操作层面上,每个风险管理岗位都有明确的业务权限和制约机制。由于风险存在于业务的每个环节上,全体员工都要树立较强的风险管理意识。员工在从事每项业务时都必须考虑风险因素,由此形成全员的风险管理文化。风险管理的重点还要从关注单笔交易、单项资产和单个客户,扩大到高度关注所有风险暴露的总体风险控制。
因此,在北欧SEB跨国银行中,无论是董事长,还是一线柜员,都投身于风险管理之中。虽然他们的工作职责各不相同,但管理风险的目的却是一致的。这是因为风险管理贯穿了银行业务的每一个过程,并体现为每一个员工的行为。风险管理不是某个人或者某个部门的事,而是贯穿到全行、全员,贯穿到业务的每个环节,依赖于从高管人员到基层员工各层次人员的相互配合。
董事长:这样看来,这个SEB银行做的这样好,也非一日之功啊。张顾问,可否烦你会后给我一些关于SEB银行风险管理架构的详细资料?我这里先谢谢啊。
张顾问:董事长,这个不难,这方面资料我手头还有许多,还有几家公司值得借鉴呢,待我回办公室整理了一并给你送来。下面我再给大家聊一聊这风险管理委员会是如何运作的。
风险管理委员会如何运作
张先生:其实,从我国企业总体方面来讲,具体的步骤是:第一,非常简单,立即动手。即使你不能识别全部的风险管理任务,但你不得不开始着手风险管理工作。第二,整合风险管理到企业所做的每件事情之中,即通常所说的将企业风险管理“植入”到企业从组织高层到业务程序和系统之中。第三,一旦管理风险时,必须正确面对而不回避。
从具体的风险管理委员会层面来讲,也有具体的议事规则。风险管理委员会每年至少召开两次会议,并于会议召开前七天通知全体委员,会议由主任委员主持,主任委员不能出席时可委托其他一名委员主持。会议应由三分之二以上的委员出席方可举行,每一名委员有一票的表决权,会议做出的决议,必须经全体委员的过半数通过。会议的表决方式可以是举手表决,也可以是投票表决,还可以采取通讯表决。工作组成员可列席风险管理委员会会议,必要时还可邀请公司的董事、监事,以及其他高管人员列席会议。
此外,还需要谨记的是,风险管理委员会会议的召开程序、表决方式和会议通过的议案必须遵循有关法律、法规、公司章程的规定。会议也应当有记录,出席会议的委员应当在会议记录上签名,会议记录由董事会秘书保存。风险管理委员会会议通过的方案及表决结果,应以书面形式报公司董事会。各位与会者也需对会议所议事项遵守保密义务,会后不得擅自披露有关信息。
当然,我谈到的这些都是一些最基本的规则,各个公司可以根据自身具体情况而因地制宜。
陈教授:重要的是,风险管理委员会不应该仅仅满足于定期聚会和纸上谈兵,它应该是一个务实的组织,无论是在改进现行运营的过程中,还是在控制业务发展所带来的风险上,都必须积极而有效地做出贡献。
张先生:要使风险管委会发挥如上作用,就要充分意识到风险防范是大家共同的责任,须在风险管理委员会的决策指导下采取联合行动。显而易见,风险管理委员会不可能面面俱到,也不可能时时刻刻都能处理所有的流程、威胁或新的发展带来的问题。它亦需要整个企业在风险计划推行的每个阶段都有人的共同参与。一旦整个企业都给予重视,认识到它对企业在当下市场环境中的广泛而深远影响,那么它才有可能发挥重要作用,确保企业在安全防范方面取得显著的进步。要知道,成大事者,必先未雨绸缪啊。