风险管理电子月刊

风险管理电子月刊驾驭风险把握未来2010年6月总第42期刊首语本期导读近日，银监会、保监会陆续颁布指导意见，对金融机构风险管理提出了进一步要求。本期月刊中，我们还将与您分享财政部会计司对《企业内部控制应用指引》的深度解读，以及各界人士对衍生品、廉政风险的思考。要闻：银监会发布《银行业金融机构国别风险管理指引》要闻监管动态：银监会发布《银行业金融机构国别风险管理指引》随着我国银行业金融机构国际化进程的推进，国别风险势必日益加大，国际金融危机的爆发也凸显了加强国别风险管理的重要性与必要性。近日，银监会发布《银行业金融机构国别风险管理指引》，《指引》共分为五章四十条，对国别风险管理体系、国别风险管理的方法和技术、国别风险准备金和国别风险管理的监督检查等内容进行了详细规定。保监会要求险企进一步加强风控能力财政部会计司解读《企业内部控制应用指引第１号——组织架构》声音：衍生品和风险的故事监管动态会达动态保监会要求险企进一步加强风控能力在日前发布的《人身保险公司全面风险管理实施指导意见》（征求意见稿）中，保监会要求保险公司建立三道防线，重点防范市场风险、信用风险、保险风险、业务风险、操作风险、战略风险、声誉风险和流动性风险等八大类风险。财政部会计司解读《企业内部控制应用指引第１号——组织架构》在财政部等五部委发布的《企业内部控制配套指引》中，《企业内部控制应用指引》是其中一项重要内容，该指引涉及企业运营的18个部分，组织架构指引是该指引中的第1号，其主要内容有哪些？对组织架构的设计和运行等提出了哪些要求？吕多加博士第一财经谈廉政风险目前，中央要求企业建立教育、监督、惩治并举，以预防为主的全面惩防体系。近日，我公司董事长吕多加博士做客第一财经“首席评论”栏目，就近期由浙江宁波开发投资集团有限公司董事长贺松青跳楼案所引发的关于腐败风险的热点讨论发表看法。视频地址：声音联系我们衍生品和风险的故事《经济学人》杂志曾指出：由于金融衍生品市场的超强扩张；证券化对信贷风险的分解、转化和分散；以及VAR等数学和计算机创新工具所带来的风险管理的革命，使人们在应对风险时有了更多把握。然而，高盛被诉讼，却让人们对行业内公认的“风险管理能力较强”的机构产生了怀疑。衍生品作为金融机构用来管理风险的工具，同时也成为机构获取高额利润的“奶牛”。本文作者认为，在不久将要揭晓的美国金融监管改革法案中，衍生品的监管是重点之一。随着监管加强、交易的透明和统一，衍生品成为“利润奶牛”的空间将会缩小，新的监管条款将怎样改变这些金融机构的风险管理、赢利能力乃至商业模式，并将如何影响整个衍生品市场和金融行业，值得密切关注。地址：北京东城区东中街46号鸿基大厦三层邮编：100027电话：010-84477330（总机）84476500（直线）传真：010-84477339邮箱：BD@firsthuida.com要闻银监会发布《银行业金融机构国别风险管理指引》来源：银监会网站为切实提高银行业金融机构国别风险管理能力，加强对国别风险的监督管理，确保我国银行业安全稳健运行，近日，银监会发布《银行业金融机构国别风险管理指引》（以下简称《指引》）。《指引》共分为五章四十条，对国别风险管理体系、国别风险管理的方法和技术、国别风险准备金和国别风险管理的监督检查等内容进行了详细规定。第一章总则，明确了《指引》制定的目的、法律依据、适用范围和核心名词定义，概述了银行业金融机构国别风险管理的总体要求以及监管当局的监督检查职责。第二章国别风险管理，规范了银行业金融机构董事会、高管层及相关部门在国别风险管理中的作用和职责分工，要求银行业金融机构制定明确的国别风险管理策略、政策和程序，同时明确了风险管理、内部控制、管理信息系统建设等方面的具体要求。第三章国别风险准备金，要求银行业金融机构于现行准备金框架内，在计提资产减值准备时，充分考虑国别风险因素。为确保计提的充分性和一致性，监管当局对计提比例进行了规定。第四章国别风险监督管理，明确了监管当局的监督检查职责、监管方式、监督检查内容以及可采取的监管手段。第五章附则，明确了参照执行《指引》的机构范围、解释机构、实施时间和宽限期。此外，《指引》对国别风险管理涉及的众多名词、国别风险评估通常考虑因素和国别风险分类标准进行了附件说明。银监会有关负责人表示，银监会自成立以来，始终重视银行业金融机构的国别风险管理。目前，我国银行业金融机构境外资产比重较小，国别风险和转移风险在总体风险中所占权重不大。但随着我国银行业金融机构国际化进程的推进，国别风险势必日益加大，国际金融危机的爆发也凸显了加强国别风险管理的重要性与必要性。《指引》的制定出台，既借鉴和吸收了国际先进经验，又兼顾了我国银行业发展的现状，有助于进一步完善我国银行业金融机构的风险管理体系，对我国银行业金融机构持续、健康发展将是一个新的推动。监管动态保监会要求险企进一步加强风控能力来源：《第一财经日报》保监会进一步加大了对保险公司提高风险管控能力的要求。在日前发布的《人身保险公司全面风险管理实施指导意见》（征求意见稿）（下称《意见》）中，保监会要求保险公司建立三道防线，重点防范八大风险。保监会指出，保险公司面临的风险从目前来看，主要有市场风险、信用风险、保险风险、业务风险、操作风险、战略风险、声誉风险和流动性风险等八大类风险。《意见》要求，保险公司将各类风险进一步细化至次级分类及风险事件。并针对不同类型的风险，选择风险自留、规避、缓释、转移等风险应对工具。针对这些面临的风险，《意见》要求，保险公司应该建立以风险管理为中心的三道防线或三层次的管理框架，即：第一道防线由各职能部门和业务单位组成，在业务前端识别、评估、应对、监控与报告风险。第二道防线由风险管理委员会和风险管理职能部门组成，综合协调制定各类风险制度、标准和限额，提出应对建议。第三道防线由审计委员会和内部审计部门组成，针对公司已经建立的风险管理流程和各项风险的控制程序及活动进行监督。《意见》要求，保险公司应设立风险管理部门，负责组织风险识别，提供风险分类标准和风险识别方法，并建立公司风险库。由指定的高管或专设的首席风险官负责风险管理工作。并将风险管理情况和绩效考核制度相结合，以增强各级管理人员特别是高管的风险意识和责任。对任何超越风险规定的组织和个人，将给予追究和处罚。根据《意见》的要求，保险公司应至少每年组织一次风险识别和评估工作，并于每年4月30日前，向保监会提交经董事会审议的法人机构年度全面风险管理报告。第一财经还获悉，《意见》将在广泛征求各方意见后，于8月前定稿并完成实施前的各项准备工作，预计将于9月正式发布。健全组织架构奠定内控基础——财政部会计司解读《企业内部控制应用指引第１号——组织架构》来源：《中国会计报》《企业内部控制应用指引第１号——组织架构》指出，组织架构是指企业按照国家有关法律法规、股东（大）会决议、企业章程，结合本企业实际，明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。其中，核心是完善公司治理结构、管理体制和运行机制问题。为什么要制定组织架构指引？该指引的主要内容有哪些？对组织架构的设计和运行等提出了哪些要求？本文就此进行解读。一、关于组织架构指引的现实和长远意义一个现代企业，无论是处于新建、重组改制还是存续状态，要实现发展战略，就必须把建立和完善组织架构放在首位或重中之重。否则，其他方面都无从谈起。第一，建立和完善组织架构可以促进企业建立现代企业制度。一个企业怎样才能永远保持成功呢？这就要靠制度。这个制度就是现代企业制度。它是以完善的企业法人制度为基础，以有限责任制度为保证，以公司制企业为主要形式，以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。可见，现代企业制度的核心是组织架构问题；或者，一个实施现代企业制度的企业，应当具备科学完善的组织架构。也可以说，建立现代企业制度必须从组织架构开始。从发达市场经济国家企业和我国现代企业的实践证明，公司治理、管理体制和运行机制是永恒的主题。第二，建立和完善组织架构可以有效防范和化解各种舞弊风险。串谋舞弊是企业经营发展过程中难以避免的一颗“毒瘤”，也是内部控制建设的难点之一。2004年11月发生的震惊中外的中航油（新加坡）股份公司期权交易巨亏案就是一个典型。第三，建立和完善组织架构可以为强化企业内部控制建设提供重要支撑。组织架构是企业内部环境的有机组成部分，也是企业开展风险评估、实施控制活动、促进信息沟通、强化内部监督的基础设施和平台载体。一个科学高效、分工制衡的组织架构，可以使企业自上而下地对风险进行识别和分析，进而采取控制措施予以应对，可以促进信息在企业内部各层级之间、企业与外部利益相关者之间及时、准确、顺畅的传递，可以提升日常监督和专项监督的力度和效能。二、关于组织架构指引的主要内容组织架构指引着力解决企业应如何进行组织架构设计和运行，核心是如何加强组织架构方面的风险管控。组织架构指引的主要内容包括：制定指引的必要性和依据，组织架构的本质、设计和运行过程中应关注的主要风险以及如何设计和运行组织架构等，分三章共十一条。关于组织架构的本质，可从治理结构和内部机构两个层面理解。其中，治理结构即企业治理层面的组织架构。它是企业成为可以与外部主体发生各项经济关系的法人所必备的组织基础，具体是指企业根据相关的法律法规，设置不同层次、不同功能的法律实体及其相关的法人治理结构，从而使得企业能够在法律许可的框架下拥有特定权利、履行相应义务，以保障各利益相关方的基本权益。内部机构则是企业内部机构层面的组织架构。它是指企业根据业务发展需要，分别设置不同层次的管理人员及其由各专业人员组成的管理团队，针对各项业务功能行使决策、计划、执行、监督、评价的权力并承担相应的义务，从而为业务顺利开展进而实现企业发展战略提供组织机构的支撑平台。企业应当根据发展战略、业务需要和控制要求，选择适合本企业的内部组织机构类型。关于组织架构设计和运行的主要风险，组织架构指引从治理结构和内部机构两个角度作了描述。（一）从治理结构层面看，主要风险在于：治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。具体表现为：一是，股东大会是否规范而有效地召开，股东是否可以通过股东大会行使自己的权利；二是，企业与控股股东是否在资产、财务、人员方面实现相互独立，企业与控股股东的关联交易是否贯彻平等、公开、自愿的原则；三是，对与控股股东相关的信息是否根据规定及时完整地披露；四是，企业是否对中小股东权益采取了必要的保护措施，使中小股东能够和大股东同等条件参加股东大会，获得与大股东一致的信息，并行使相应的权利；五是，董事会是否独立于经理层和大股东，董事会及其审计委员会中是否有适当数量的独立董事存在且能有效发挥作用；六是，董事对于自身的权利和责任是否有明确的认知，并且有足够的知识、经验和时间来勤勉、诚信、尽责地履行职责；七是，董事会是否能够保证企业建立并实施有效的内部控制，审批企业发展战略和重大决策并定期检查、评价其执行情况，明确设立企业可接受的风险承受度，并督促经理层对内部控制有效性进行监督和评价；八是，监事会的构成是否能够保证其独立性，监事能力是否与相关领域相匹配；九是，监事会是否能够规范而有效地运行，监督董事会、经理层正确履行职责并纠正损害企业利益的行为；十是，对经理层的权力是否存在必要的监督和约束机制。（二）从内部机构层看，主要风险在于：内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。具体表现为：一是，企业内部组织机构是否考虑经营业务的性质，按照适当集中或分散的管理方式设置；二是，企业是否对内部组织机构设置、各职能部门的职责权限、组织的运行流程等有明确的书面说明和规定，是否存在关键职能缺位或职能交叉的现象；三是，企业内部组织机构是否支持发展战略的实施，并根据