基於風險可測、可量、可控這一前提條件,提出“3+X”風險管理模式,它是對風險監測、分析、評估和變數控制進行了初步探索。 加強對內部風險的有效控制和管理是當前基層人民銀行面臨的一項重要課題。
風險監測、分析、評估,風險預警、防範、補救,
風險監測、分析、評估
威廉士和漢斯在《風險管理與保險》一書中指出:“風險管理是通過對風險的識別、衡量和控制,以最低的成本使風險所致的各種損失降最低限度的管理方法”。“3+X”風險管理模式中的“3”是風險管理基礎部分,主要是通過對風險的監測、分析和評估,從而達到識別和衡量風險的目的。
(一)整合資源,建立風險監測體系。風險監測是風險識別的基礎. 也是風險管理的第一步。它是在各類風險事件發生之前.運用各種方法對潛在的風險進行辨認和鑑別,是系統地、持續地發現風險的過程。只有通過風險監測發現單位內部隱含的各種潛在損失,才有可能進行風險衡量並選擇最適當的風險管理對策。從目前看,作為基層人民銀行,對於如何建立內部風險監測體系,我們認為首先應在內部審計、業務抽查、信息報告和反饋等方面下功夫。
具體來講:一是建立職能部門定期監測機制。為提高監測的持續性、科學性,將內部風險按專業進行合理劃分,明確各職能部門的風險監測職責。如由保衛部門每月對整個單位安全隱患進行監測和檢查,科技部門負責對計算機網路進行24小時風險監控,辦公室對機要檔案和印章管理等工作進行監測,紀檢、內審部門負責對規範化管理辦法落實情況按季度進行檢查監測。
二是建立分管領導隨機監測機制。管理者通過深入工作“一線”,直接觀察現場操作、各種設施使用和運行、環境條件等情況,直接了解和掌握某部門內部所面臨的各種風險隱患,從而更好地進行風險識別和決策。在堅持分管行領導對分管工作進行定期檢查的同時,應建立行級領導對非分管專業的交叉檢查制度,每月由一名行級領導對非分管專業進行隨機監測,進一步增強監測的科學性。
三是建立風險隱患動態監測機制。按照風險監測體系的有關要求,對本區域內發現的風險點實行動態跟蹤監測,收集並及時反饋風險預警有關信息和統計數據。同時,要廣泛開展“學指引、建制度、查落實、保全全” 活動, 積極引導全行員工認真學習《人民銀行分支機構內部控制指引》(以下簡稱《指引》),自覺遵守各項內控制度,嚴格業務操作程式,並對照《指引》排查風險點,消除風險隱患,確保全全無事故。
(二)創新方法,完善風險分析體系。風險分析是風險識別的關鍵。風險分析不僅要對風險監測了解的情況進行甄別,更重要的是要對風險形成的原因進行分析,並提出防範和化解風險的措施。首先要建立完善安全生產聯席會議制度,由辦公室、保衛、內審、紀檢、會計、事後監督等部門,按季召開會議,及時對風險檢查和監測內容進行分析,並提出風險防範和化解方案。其次要制定科學的、可操作性強的內部風險分析辦法。而“魚骨” 分析法就不失為一種好方法,通過把風險和原因陳列出來.形成魚骨型布局,從而確定風險類別,找出主要問題,提出解決方案。
具體講:一是按照從主刺到小刺的思維,先找出最主要的風險,再認真查找分析其成因,並逐個加以解決,全面消除風險隱患。二是按照從小刺到主刺的思維,主要是從小處人手,通過對小問題的科學分析,查找出主要風險隱患,真正做到防微杜漸。發行基金、槍枝彈藥、國庫資金等重點管理部位均可通過該辦法進行風險排查。
(三)規範操作,健全風險評估體系。風險評估是對風險性質、等級及其潛在危害等不確定因素的衡量,是風險管理和決策的重要依據。對此,要制定詳細完善的內部控制風險評估辦法,積極探索建立“兩類五級百分” 風險評估制度,即:風險評估分為專業風險評估、綜合風險評估兩大類,紅色等級、黃色等級、橙色等級、藍色等級、綠色等級五個級別,並對每個級別確定不同的分值區間。每季度終了,由各職能科室根據分工不同,對全行各專業制度風險、管理風險和操作風險控制情況等進行科學評估。制度風險控制主要是指制度是否建立、是否存在漏洞、崗位設定是否合理、監督檢查是否到位:管理風險控制主要指資金管理、槍彈管理、庫房管理,以及公共安全風險控制情況;操作風險控制主要指操作過程中是否省略環節、是否顛倒程式、是否遺漏步驟,是否存在其他El常操作差錯。對以上三方面的風險控制分為嚴重、一般、特殊原因三個層次,並通過分值進行量化。
風險預警、防範、補救
風險管理的目的是控制風險, 消除風險隱患, 防範和化解各類風險,將風險損失降到最低程度。“3+X”風險管理模式中的“X”就是根據所掌握風險的性質、特徵、等級等不確定性,進行“對症下藥”。
一是啟動風險預警機制。社會上流行“風險預警是風險管理的前提和基礎” 的說法,試想離開了風險監測、分析和評估,預警的預期效果是難以達到的。因此,應根據風險監測、分析和評估結果,通過對事前揭示、分析監測,及時收集、整理、歸納風險形成和變化的因素,發出傾向性的預警信號,進行風險提示和預報,才能真正防患於未然。探索建立紅黃橙藍四級風險預警制度,對屢次檢查發現的相同風險,或者重複出現的相同問題,一律列入嚴重風險層次,並啟動黃色預警和提示報告,督促其消除風險隱患。
二是啟動風險防範機制。對風險評估為黃色、橙色和藍色級別的科室,由分管行長牽頭,召開檢查科室和被檢查科室參加的座談會,研究制定具體風險防範措施。同時,大力開展評選“規範化管理科室” 活動,對風險評估為綠色級別的科室,直接掛牌為規範化管理科室, 並組織其他部門進行現場學習,進一步調動全行員工防範風險的積極性。
三是啟動風險補救機制。對風險等級為紅色的科室,或者風險監測和風險排查存在較大風險的科室,立即採取有針對性的補救措施,最大限度挽回和降低風險損失。同時加大對風險補救措施落實情況的監督。由內審科或檢查科室負責做好跟蹤監測,辦公室通過“決策執行監督系統”及時進行督查督辦,及時向中支黨委進行信息反饋,確保風險補救措施落實到位。