“3+X”風險管理模式的內容
“3”:風險監測、分析、評估威廉士和漢斯在《風險管理與保險》一書中指出:“風險管理是通過對風險的識別、衡量和控制,以最低的成本使風險所致的各種損失降最低限度的管理方法”。“3+X”風險管理模式中的“3”是風險管理基礎部分,主要是通過對風險的監測、分析和評估,從而達到識別和衡量風險的目的。
(一)整合資源,建立風險監測體系。風險監測是風險識別的基礎. 也是風險管理的第一步。它是在各類風險事件發生之前.運用各種方法對潛在的風險進行辨認和鑑別,是系統地、持續地發現風險的過程。只有通過風險監測發現單位內部隱含的各種潛在損失,才有可能進行風險衡量並選擇最適當的風險管理對策。從目前看,作為基層人民銀行,對於如何建立內部風險監測體系,我們認為首先應在內部審計、業務抽查、信息報告和反饋等方面下功夫。
具體來講:一是建立職能部門定期監測機制。為提高監測的持續性、科學性,將內部風險按專業進行合理劃分,明確各職能部門的風險監測職責。如由保衛部門每月對整個單位安全隱患進行監測和檢查,科技部門負責對計算機網路進行24小時風險監控,辦公室對機要檔案和印章管理等工作進行監測,紀檢、內審部門負責對規範化管理辦法落實情況按季度進行檢查監測。
二是建立分管領導隨機監測機制。管理者通過深入工作“一線”,直接觀察現場操作、各種設施使用和運行、環境條件等情況,直接了解和掌握某部門內部所面臨的各種風險隱患,從而更好地進行風險識別和決策。在堅持分管行領導對分管工作進行定期檢查的同時,應建立行級領導對非分管專業的交叉檢查制度,每月由一名行級領導對非分管專業進行隨機監測,進一步增強監測的科學性。
三是建立風險隱患動態監測機制。按照風險監測體系的有關要求,對本區域內發現的風險點實行動態跟蹤監測,收集並及時反饋風險預警有關信息和統計數據。同時,要廣泛開展“學指引、建制度、查落實、保全全” 活動, 積極引導全行員工認真學習《人民銀行分支機構內部控制指引》(以下簡稱《指引》),自覺遵守各項內控制度,嚴格業務操作程式,並對照《指引》排查風險點,消除風險隱患,確保全全無事故。
(二)創新方法,完善風險分析體系。風險分析是風險識別的關鍵。風險分析不僅要對風險監測了解的情況進行甄別,更重要的是要對風險形成的原因進行分析,並提出防範和化解風險的措施。首先要建立完善安全生產聯席會議制度,由辦公室、保衛、內審、紀檢、會計、事後監督等部門,按季召開會議,及時對風險檢查和監測內容進行分析,並提出風險防範和化解方案。其次要制定科學的、可操作性強的內部風險分析辦法。而“魚骨” 分析法就不失為一種好方法,通過把風險和原因陳列出來.形成魚骨型布局,從而確定風險類別,找出主要問題,提出解決方案。
具體講:一是按照從主刺到小刺的思維,先找出最主要的風險,再認真查找分析其成因,並逐個加以解決,全面消除風險隱患。二是按照從小刺到主刺的思維,主要是從小處人手,通過對小問題的科學分析,查找出主要風險隱患,真正做到防微杜漸。發行基金、槍枝彈藥、國庫資金等重點管理部位均可通過該辦法進行風險排查。
(三)規範操作,健全風險評估體系。風險評估是對風險性質、等級及其潛在危害等不確定因素的衡量,是風險管理和決策的重要依據。對此,要制定詳細完善的內部控制風險評估辦法,積極探索建立“兩類五級百分” 風險評估制度,即:風險評估分為專業風險評估、綜合風險評估兩大類,紅色等級、黃色等級、橙色等級、藍色等級、綠色等級五個級別,並對每個級別確定不同的分值區間。每季度終了,由各職能科室根據分工不同,對全行各專業制度風險、管理風險和操作風險控制情況等進行科學評估。制度風險控制主要是指制度是否建立、是否存在漏洞、崗位設定是否合理、監督檢查是否到位:管理風險控制主要指資金管理、槍彈管理、庫房管理,以及公共安全風險控制情況;操作風險控制主要指操作過程中是否省略環節、是否顛倒程式、是否遺漏步驟,是否存在其他El常操作差錯。對以上三方面的風險控制分為嚴重、一般、特殊原因三個層次,並通過分值進行量化。
風險管理的目的是控制風險, 消除風險隱患, 防範和化解各類風險,將風險損失降到最低程度。“3+X”風險管理模式中的“X”就是根據所掌握風險的性質、特徵、等級等不確定性,進行“對症下藥”。
一是啟動風險預警機制。現在社會上流行“風險預警是風險管理的前提和基礎” 的說法,試想離開了風險監測、分析和評估,預警的預期效果是難以達到的。因此,應根據風險監測、分析和評估結果,通過對事前揭示、分析監測,及時收集、整理、歸納風險形成和變化的因素,發出傾向性的預警信號,進行風險提示和預報,才能真正防患於未然。探索建立紅黃橙藍四級風險預警制度,對屢次檢查發現的相同風險,或者重複出現的相同問題,一律列入嚴重風險層次,並啟動黃色預警和提示報告,督促其消除風險隱患。
二是啟動風險防範機制。對風險評估為黃色、橙色和藍色級別的科室,由分管行長牽頭,召開檢查科室和被檢查科室參加的座談會,研究制定具體風險防範措施。同時,大力開展評選“規範化管理科室” 活動,對風險評估為綠色級別的科室,直接掛牌為規範化管理科室, 並組織其他部門進行現場學習,進一步調動全行員工防範風險的積極性。
三是啟動風險補救機制。對風險等級為紅色的科室,或者風險監測和風險排查存在較大風險的科室,立即採取有針對性的補救措施,最大限度挽回和降低風險損失。同時加大對風險補救措施落實情況的監督。由內審科或檢查科室負責做好跟蹤監測,辦公室通過“決策執行監督系統”及時進行督查督辦,及時向中支黨委進行信息反饋,確保風險補救措施落實到位。