風險全流程管理精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇風險全流程管理范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

    商業銀行開展持續審計包括：商業銀行運用內審經驗，開發計算機模型：將之嵌入到持續審計流程管理系統中去：內審人員按照持續審計任務開展常態化及時審計；定期進行產品和服務全風險覆蓋的內控審計，持續改進計算機模型。

    一、商業銀行運用內審經驗，開發計算機模型

    在該步驟主要運用的審計技術是審計重要性水平的測定（可結合PPS抽樣）和審計分析程序。運用的計算機技術主要是計算機編程。該步驟依據“持續審計”的定義來確定“相關被審計事項發生”的情況。下面結合實例進行分析。

    1.重要性模型。設計該模型主要考慮內審人員對于行內開展的各項業務重要性水平的認定，重要性水平可以設定為必審項和審計項兩類。第一類必審項重要性水平，比如內審人員認為單筆超過一千萬元的集中采購項目為重要且必須要審計，那么“集中采購子模型”就可以設定一千萬元為閾值，對于單筆集中采購項目標的超過一千萬元的，就可以自動篩選出來，持續審計流程系統將生成“及時審計任務單”，分配任務后，由內審人員全程跟蹤該集中采購項目，最后形成審計報告。第二類抽樣審計項重要性水平，可以結合風險控制重要性水平進行設計，設計后由計算機輔助進行PPS抽樣，確定具體的審計事項。比如“大額個貸重要性模型”的設計：風險控制要求，同一身份證號的客戶發生的所有個人住房貸款、消費貸款、助業貸款等，單筆或累計超過50萬元的，都需要兩個專職貸款負責人審批，且在設計“大額個貸重要性模型”時可將閾值設定為50萬元，該模型可以每周、每旬、每月運行一次，具體運行頻次由持續審計計劃決定，這樣確定的貸款可能有很多筆，因此，在設計“大額個貸重要性模型”編程時，編入計算機輔助PPS抽樣相關程序。

    2.審計經驗模型。設計該類模型的總體思想是：將銀行的案件、審計發現以及審計經驗，轉換為數據信息疑點，或者直接定位差錯。例如，疑似假個貸模型——同質子模型的設計主要是運用Match函數。不同的借款人客戶信息相同.如同一樓盤或汽車經銷商，有多個不同借款客戶為同一單位：多個客戶的聯系電話、個人貸款對賬單地址、家庭月收入、本人月收入相同；同一樓盤或汽車經銷商，三筆以上貸款連續拖欠期數相同：多名借款人是銷售商或員工；多筆貸款（不同客戶）還款來源于同一個人賬戶；多筆貸款（不同客戶）發放后轉入同一單位（非房地產公司、汽車經銷商）或個人賬戶。上述都是反常情況，有可能是假個貸.而上述情況是內審人員審計出假個貸或者是假個貸案發之后所總結出的假個貸數據特征。該子模型的設計思路是：比對客戶貸款信息，找出不同客戶的相同信息，從而找出高度同質性貸款，即疑似假個貸。

    該類模型是分析程序在內審中通過計算機程序運行實現，分析程序概念不再描述，主要是要找到“反常”數據（疑點）。分析程序還可以實現差錯的直接定位，比如“個人信貸資金流向投資市場模型”的設計思路：比對客戶發放貸款賬號與客戶本人及其密切關系人的證券、基金賬戶，在貸款發放之后兩賬戶的資金變化情況。該模型是信貸資金流向子模型，通過該模型，內審人員可以定位差錯，比如發現客戶A，發放貸款后10日內，將貸款全部轉至客戶A名下的證券賬戶。

    二、開發持續審計流程管理系統

    筆者認為持續審計流程管理系統應包括以下模塊：計算機模型及管理、任務管理模塊、電子審計工作底稿及報告模塊、質量控制復核模塊以及系統管理模塊。將持續審計流程管理系統與各業務系統、核心賬務處理系統進行對接，審計項目數據每日日結后，持續審計流程管理系統接收各業務系統、核心賬務處理系統數據，運行計算機模型，生成審計任務，任務分派后審計人員在電子審計工作底稿及報告模塊錄入相關審計證據、審計工作及審計報告，完成審計工作后，電子流任務交至質量控制系統復核。系統管理模塊主要是復雜系統的維護以及內審人員的權限配置。

    以“集中采購子模型”進行說明。計算機模型已開發出持續審計流程管理系統下的“計算機模型及管理模塊”已加載了該模型，且持續審計流程管理系統與本行的“集中采購管理系統”已對接，每日接收集中采購管理系統的數據，運行“集中采購子模型”，發現有無單筆超過一千萬元的集中采購項目。該項目的流程狀態是“立項通過”，如果符合，則將相關信息形成審計任務，內審分派崗位登錄該持續審計流程管理系統，在“任務管理模塊”下的“待分派審計項目”中可以看到，并進行分派；相應的內審人員登錄系統在“任務管理模塊”下的“待辦審計項目”中看到任務，接受該項任務，就可以在電子審計工作底稿及報告模塊錄入相關信息，完成之后按程序提交，任務將發送至內審質量控制部：質量控制工作人員登錄該系統，在“質量控制復核模塊”下的“待復核項目”中看到需復核的任務，并調閱審計工作底稿和審計報告：質量控制復核完成提交后，整個內審流程結束。

    開發持續審計流程管理系統運用的主要是流程管理理論，它通過計算機編程來實現審計業務的電子任務流程，其效果不僅使得內審的效率和質量有顯著的提高，而且也方便考核內審人員的工作效率。

    三、內審人員按照持續審計任務開展常態化及時審計

    在這個環節，內審人員登錄持續審計流程管理系統，在任務管理模塊下的“侍辦審計項目”中看到任務及其生成過程。與傳統內審不同的是，持續審計可以實現常規化及時跟蹤審計。如果商業銀行將柜面會計憑證、個人貸款檔案、公司類貸款檔案等會計憑證及資料電子化，形成電子檔案數據庫，內審人員就可以做到足不出戶進行審計。“待辦審計項目”接受任務后，持續審計流程管理系統賦予內審人員臨時權限，臨時權限用于遠程登錄電子檔案數據庫，獲取相關的資料。內審人員進行事后審計時，除非認為必須去業務經辦所在地實地查證，否則可以不下現場，從而可提高審計效率。紙質資料電子化主要是掃描等影像技術的運用、計算機輔助開發程序支持數據庫的建設以及查詢等功能的實現。

    四、定期進行產品和服務全風險 覆蓋的內控審計，持續改進計算機模型

篇(2)

集團管控是指大型企業的總部或者管理高層，對下屬企業或部門實施的管理控制及資源的協調分配等。

集團總部通常具有兩個職能―

司令部：圍繞集團戰略目標，總部還肩負培育和鞏固競爭優勢，為新業務創造新能力的職能，控制各項戰略資源，敦促下屬單位執行總部決策。必要時，總部還需要親自推動關鍵項目；對下屬單位的執行情況和單位負責人的盡職情況進行績效考評；

服務部：這要求總部利用協同效應整合下屬單位的價值鏈，搭建統一的人力資源平臺。在信息整合方面充分挖掘信息資源的內在潛力，分享可供借鑒的管理方法、經驗和案例；通過品牌組合管理來提升整體的品牌資產、創建品牌優勢；

對于大型集團型企業而言，無論是管控的職能還是服務的職能，都需要信息化進行支撐。職能管控信息化建設應該按照GRC（管控、風險、監督）的方法論進行構建。以外部監管要求為參照，以戰略為目標，以績效為導向，以流程為基礎，風險驅動、合規遵從。

下面通過兩個案例，我們來分析結合GRC體系思路的職能管控的信息化之路。

案例一：多元化經營的集團型企業在戰略管控和運營管控上的舉措

該集團型企業采用多元化經營，涉足多個行業領域，已建立起雄厚的產業基礎，產業地位和發展能力提升很快。集團核心業務涉足十幾個多元化業務，并在幾個行業中成為行業的領先者。該企業的集團化管控，主要是依托于全集團統一的綜合管控平臺，從上到下進行貫通，實現了如下目標―

固化企業制度流程，搭建流程體系

實現流程的一體化、標準化，落實業務規范管控

搭建知識分享體系，推動知識分享

宣貫流程管理理念，構建流程管理文化

雖然整體的目標是一致的，但是集團總部，各利潤中心/業務中心有著不同管控需求：

集團總部對下屬利潤中心/業務中心采取戰略管控，所以在職能管控上更多地體現為指令的上傳下達，包含公文管理、三重一大管理以及核心的管控流程。有的管控要求僅僅落實到利潤中心/業務中心，有的管控要求需要落實到業務單元，實現“橫到邊，縱到底”。

各利潤中心/業務中心對下屬業務單元采用的是運營管控，除了行政指令的互通，還需要與利潤中心/業務中心業務特色相關的流程的管控，例如地產業務板塊，其運營管控流程包括采購請款流程，合同評審流程、資金調度流程等。

通過綜合管理平臺的搭建，在GRC體系架構下實現了如下成果：

戰略支撐：通過信息系統形成對集團化管控的洞察能力，實現了戰略到執行的關聯，通過流程管控落地；

業務合規：通過信息化手段形成完整的行業化管理和業務規范模板，并在流程體系中固化，規則清晰；

風險管理：信息化支持精益管理水平的不斷提升，形成風險管理的集團化視圖，有效控制風險；

績效清晰：通過信息化手段貫徹管控體系，業務和管理數據真實、透明；用數據作分析、做決策，無論是過程績效還是結果績效都可觀、可控；

流程中心：通過建立上下貫穿，橫向協同的流程體系信息化落地，真正能將企業的職能管控訴求落到實處；

案例總結：

該企業的集團總部采取的戰略管控，聚焦在相關行政指令的上傳下達上，流程管控信息化的建設的范圍不宜擴大，其重點是需要統一標準、統一模板，控制到位，對于重要的管控點，需要貫穿到底；

對于下屬利潤中心/業務中心，具有板塊和行業屬性，管控粒度需要進一步細化，不僅僅是辦公職能的管控，還會涉及到項目、投資、采購、銷售等運營層面的職能管控，信息化建設范圍將覆蓋更多的管理職能，同時需要對照企業的戰略、制度、風險以及內控要求。

案例二：單一產業的集團型企業在運營管控上的舉措

該企業是單一產業的集團化企業，是對主營產品的采購、運輸、儲存、檢測、銷售、等為一體供應商。發展目標是：發揮核心業務企業的網絡、技術和服務優勢，不斷鞏固、擴大市場份額，繼續做優做強核心業務，不斷提高集團公司資本運營和抗御風險的能力。

該企業面臨的問題是：由于是單一產業，所以每一個職能部門基本都有垂直管控的需求，而且由于下屬單位業務類似，所以不存在太多的個性化。

1、面向財務管理職能的全集團資金費用垂直管控

首先以財務管控舉例，集團總部的財務管控需要解決的問題是：資金支付的端到端管控。通過集成全面預算管理、資金管理、ERP以及信息平臺等應用系統，實現資金支付申請、資金支付審批、費用預算控制、資金支付和財務處理的集團資金支付管理全過程電子化，完成集團資金支付業務流程閉環管理。

第一步：業務梳理。橫向梳理相關職能，縱向梳理各層級單位。包含如下內容：

集團審批流程和權限節點分析與規劃；

集團支付明細項目分析與規劃；

各類支付審批表單分析與初步設計；

費用預算控制策略與預算系統集成分析；

費用預算控制策略與ERP系統集成分析；

財務記賬與ERP（財務模塊）集成分析；

支付系統與資金系統集成分析；

稅金支付、發票校驗與稅務系統集成分析。

第二步：總體設計和實施。集團從上到下統一思想：全面實現端到端的管控，資金支付從創建到支付整個鏈條在集團上下都是統一的，不存在其它的系統入口，更不存在線下單據。

2、面向法務管理職能的全集團合同法務垂直管控

在合同簽訂前，交易對家信息統一梳理和管理，對交易記錄和履約評價、黑名單/灰名單、糾紛爭議提醒、關聯方等進行數據管理和提醒。建立合同范本的上報、維護、使用的管理閉環。對于合同的分類，從集團總部到下屬單位進行統一的搜集和梳理，形成了17個一級類別，73個二級類別，170個三級類別，并將一致屬性和差異屬性進行標注和管理。

在合同簽訂中，對公司的合同審批流程進行了規范化管理，包括公司內部審批、上報上級單位審批以及上報上級單位審核。并對打印、簽字、用印、簽署進行關鍵控制點的管控。

整個全生命周期過程中，對全集團的合同風險管控體現在如下幾個方面：

1）交易對家的風險控制：

黑名單：禁止與之簽約；例外情況下簽約，需經嚴格的審批；.被確認為黑名單后，管理范圍外的其他單位查詢和使用時可收到黑名單的提示。

灰名單：；合同管理過程進行風險提示

發生糾紛爭議的對家：合同管理過程進行風險提示；

2）前置事項的風險控制：合同訂立前置的事項審批控制

3）合同履行的風險控制

計劃到期提前提醒

超期提醒

人工提醒：履行異常的合同，有管理權限的部門可做相應的風險提醒

案例總結：

集團型企業的每一個職能管控都可以建立獨立的管控體系，按照GRC的體系架構進行搭建：在企業的核心戰略指導下，以流程為核心，控制資金、法律等風險，滿足企業的內控要求，并將全面預算管理、合同法務管理等績效指標清晰展示。

對于大型集團型企業，無論是多元化還是單一產業，根據不同的管控模式，都可以通過信息化的手段作為”抓手“，實現方式有兩種：

篇(3)

以工程、采購、營銷、研發等經營類業務和預算管理、會計核算、合同管理、信息管理等管控類業務為建設突破口，著力抓好資金、采購、基建、銷售、產權管理等關鍵業務流程控制，建立健全各項管理制度，科學優化各專業流程框架，制定專業化標準，逐步建立覆蓋企業全業務、全流程的內部控制體系，使內部控制體系真正成為保障企業實現持續健康發展的內生機制。

（二）以標準流程為載體，優化內部控制設計

企業應采用流程管理的思想對整個內部控制體系進行優化安排，以業務流程為中心，設計企業內控管理過程，將一體化運作由理論變為現實。流程梳理是流程管理的基礎，流程梳理應從全局出發，注重點面結合。以基建、生產、營銷等核心業務和人財物等核心資源為重點，圍繞大規劃、大建設、大運行、大檢修、大營銷（“五大”）管理體系建設，各部門協同配合，分層梳理業務流程，充分分析流程細節，通過問卷調研、高層訪談、業務專題研討會等多種形式開展風險識別與評估活動，分析挖掘內部控制設計缺陷、執行薄弱環節、制約提高工作效率及質量的關鍵控制點，強化跨專業流程銜接，完善專業銜接間缺失流程，修改不符合業務規律的流程，完善不符合要求的管理制度，建立標準化的業務流程，使工作更加規范化、科學化。業務流程梳理是持續性的工作，是一個不斷優化的過程，需要在執行過程中不斷完善，業務流程體系完善的過程，也就是內部控制體系建設工作提升的過程。

（三）以風險管控為導向，提升內部控制水平

在流程優化的過程中，企業應當以風險管控為導向，確保風險管理與內部控制有機融合，將風險管理嵌入流程優化，識別風險、分析風險、評估風險并落實控制措施，從而實現內部控制的落地。1.風險識別。結合供電企業管理實際，全面開展經營診斷分析，查找企業各業務單元、各項重要經營活動及其重要業務流程中存在的風險。2.風險評估。采用定性與定量相結合的方式，運用統計學方法對識別出的風險發生可能性、影響程度進行量化測評、劃分風險等級，以明確各個風險的嚴重程度。3.風險預警。在對重大風險進行研究分析的基礎上，融合企業績效指標、同業對標考核體系，建立全面風險預警指標體系。借助一體化信息平臺，實時監控風險警示信號，及時發出風險預警信息，實現風險的實時、動態管理。4.持續改進。梳理各部門各業務風險信息，收集整理風險事件案例，研究制定各業務風險管理策略和重大風險解決方案，針對管控缺陷制定應對措施和應急預案，形成企業風險控制庫，加以培訓、演練和實施，促進風險管控持續改進，見圖1。

（四）以授權管理為約束，健全相互制衡機制

企業在完善組織機構的基礎上，明確權責劃分，將內部控制的各項要求融入各項業務流程、落實到每個員工的崗位職責中，規范授權審批制度，形成有效的制衡機制。梳理整合重大事項特別授權信息，補充完善常規授權事項，細化業務授權規則，規范授權程序，明確授權標準，遵循全面風險管理要求和不相容崗位相分離原則，規范關鍵業務崗位的權限配置體系，建立更為科學、清晰的授權管理關系,明確組織決策和沖突解決的規則或制度。從源頭上防止不合理行為的發生，建立事前控制。企業在辦理各項經濟業務時，必須按照規定的權限和程序進行授權審批。對于“三重一大”事項（重大決策、重大事項、重要人事任免及大額資金使用），企業應當實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或擅自改變集體決策。

（五）以內控評價為手段，整合績效考核管理

企業應充分發揮內部審計職能，將內部控制評價作為開展風險管理監督評價的重要手段，對包括固定資產投資、電力營銷、物資采購、工程建設等在內的各個經營環節全面開展內部控制評價活動。通過持續不斷地對內控工作進行監督檢查，使得內控體系日趨合理有效，實現風險的在控和可控。同時，將內部控制流程與內部控制責任人對接，內控評價與績效管理整合，深入挖掘員工在內控工作中的潛在能力，充分發揮其才能與智慧，形成相互促進、相互激勵的良性循環。一方面，由相關管理單位負責人兼任各業務流程責任人，使每一管理層級工作職責與內控環節趨于一致，并把流程執行結果與責任人的崗位考核、晉升直接掛鉤，以此強化管理人員的職責。另一方面，對業務流程中關鍵控制點的內控執行責任明確納入每一崗位職責進行考核，以此落實內控責任制，將內控執行責任最終落實到每個責任崗位和責任人，實現全過程控制。

（六）以信息系統為支撐，提高內部控制效率

篇(4)

（一）種類

1.信用風險

即由于債務人違約的影響，使銀行資產、債權、收益受到損失的可能性。信用風險不僅僅存在于信貸業務中，廣義來看，幾乎在商業銀行的所有業務中，都存在信用風險。除了風險分布的范圍日趨廣泛外，對單個或一組相關借款人的大額授信導致信用風險的集中，從而使風險發生的可能性以及潛在的損失增大。

2.保證風險

保證貸款，是由債務人以外的第三人向債權人承諾償還貸款的條件下，自己承擔償還貸款責任的承諾而發放的貸款。雖然在保證貸款中，貸款的信用風險大部分轉嫁給了保證人，但是由于某些技術性的因素，貸款人仍然要承擔很多風險。

3.市場風險

市場風險是由于市場價格的波動，使得經濟主體蒙受損失的可能性。對銀行來講，不論是股權資本，還是債權資產，以及其他業務經營活動中都廣泛存在這市場風險。

4.自然和意外因索風險

這是指因自然和意外因素的影響，使銀行的貸款遭受損失的風險。如洪水、臺風、地震、海嘯、森林火災、交通意外、安全事故等，造成借款人死亡或企業停產、破產等，往往使銀行的貸款無法收回。

（二）農村貸款風險的主要特征

1.綜合性

農村貸款風險綜合體現了各種金融風險，市場風險、政治風險、技術風險等各種類型的風險最終都會通過農村貸款風險表現出來，表現為金融交易中的違約風險。

2.傳遞性和擴散性

在金融交易活動中，交易一方的農村貸款風險可能導致另一方的農村貸款風險，而另一方的農村貸款風險可能又導致另一方的農村貸款風險，如此擴散和傳遞下去，最終形成一個“農村貸款風險鏈”.

3.累積性。由于農村貸款風險具有傳遞性，一方的農村貸款風險可能會擴散到各關聯方，引起加總起來的農村貸款風險迅速增大。從小的方面來說，如“三角債”;從大的方面來說，如信用危機、金融危機等。

4.隱蔽性和突發性。農村貸款風險可以通過安排新的負債得到緩解，如“借新還舊”,使信用關系暫時得以維持。

5.不確定性。風險本身就是一種不確定性，但它是一種可以計量的不確定性。農村貸款風險由于受交易的道德水平、經營能力、努力程度等主觀因素的影響，其不確定性就更大，因而對其進行量化和客觀評價都是非常困難的。銀行經營中未能及時識別農村貸款風險，造成農村貸款管理的失誤往往是導致其周轉困難、停業和倒閉的最直接原因。

二、我國農村商業銀行貸款風險的成因

（一）風險管理缺乏獨立性

目前，普遍實現了股權結構的多元化，各農村商業銀行銀行也已基本按現代企業制度要求建立起較為完善的公司治理架構和運行機制。大部分農村商業銀行實行的是董事會領導下的行長負責制。行長負責全行全面業務發展及管理工作，而貸款風險管理則是作為行長行政管理的內容之一，由行長領導下的某一職能部門承擔。對風險管理重視一點的銀行，會成立單獨的風險管理部門負責全行貸款業務的風險控制；而大多銀行則是將風險管理列入貸款管理部門中，由該部門的一名或幾名員工兼任，銀行風險管理缺乏獨立性。

即使是成立有單獨風險管理部門對貸款風險進行管理與監控的銀行，其風險管理工作實際上也難以確保正常開展。這是因為，風險管理部門負責人一般由行長任命，員工則由風險管理部門的負責人提名，行長任命。換言之，負責風險管理工作的所有人員，其人事關系均由行長決定，從而造成這些人員在履行風險管理職責時只對行長負責，唯行長命令是從，在風險管理方面喪失了獨立性，行長負責制與風險管理獨立性的要求存在矛盾和偏差。

（二）貸款風險測量方法簡單

在貸款市場風險測量方面，由于我國利率和匯率長期以來管制嚴格，商業銀行沒有面臨較大的利率和匯率風險，因此，貸款市場風險測量水平仍相當落后。對利率風險和匯率風險的監管多采用重新定價缺口和累計頭寸法等最為常見和最簡單的方法。簡便采用的量化的貸款風險管理方法也多是針對單個借款人貸款風險的測量與管理，對于貸款組合風險則缺乏有效的定量測量與分析工具。將過于簡單的貸款風險測量方法運用于貸款風險識別與評估，顯然在有效性和精度上要大打折扣的，在風險管理的源頭就存在失真的問題無疑不利于商業銀行貸款風險的防范和管理。

（三）信用評級薄弱

現代銀行信用風險的量化管理是建立在信用評級基礎之上的。論文格式因為不同的貸款客戶存在著種種差異，銀行面臨的信用風險是有區別的，在計算信用風險加權資產時自然不能等同對待。因此，銀行信用風險加權資產乃至資本充足率的計算結果能否準確反映銀行真實的經營管理狀況，很大程度上取決于信用評級功能的有效發揮。

信用評級的方法有兩種，即外部評級和內部評級。外部評級的有賴于專業化信用評級的有力支持，在我國，由于專業化的信用評級體系的缺失，采用此法的可操作性差。而就內部信用評級而言，目前，我國銀行大都有自己的信用評估系統，但評級結果主要用于授信管理等少數領域，風險的識別、評估功能無法有效的發揮，并不能滿足信用風險管理工作更深層次的要求。

（四）貸款管理方法簡單落后，難以防范風險

限于起步較晚，我國農村商業銀行貸款管理方法還比較落后：還沒有建立自己的客戶信用評級體系，對借款客戶資信情況的判斷往往是憑感覺、靠關系，缺乏統一的標準；在貸款客戶的選擇方面也只是臨時起意，沒有一個明確而持續的貸款投放政策，缺乏清晰的指導；對客戶的借款申請進行審批時，操作流程不暢，往往評審委員還沒有對借款的情況進行詳細了解，就要做出自己的決議，缺乏有效的溝通；貸款發放后，借款人的資金流動情況、借款人支付利息的情況、歸還貸款的情況、貸款到期情況等，都要由貸款人員自己去柜臺找會計人員查詢，費時費力，有時還容易遺忘，造成不好的后果。

例如：錫州農村商業銀行至2010年期末，該行關聯交易余額分別為29584萬元、8667萬元（其中保證金5867萬元）和8802.91萬元，全部關聯交易余額占本行報告期末資本凈額的比例為20.99%.雖然該行披露這些關聯交易五級分類形態均為正常，但從關聯人身份特征看，關聯自然人全部為該本行的內部人及關系人，關聯法人全部為該行董事、監事、高級管理人員或內部人及其近親屬控制的關聯法人企業，毫無疑問，這會給該行貸款風險管理帶來不可預知的風險。

三、完善農村商業銀行貸款風險管理的策略

我國農村商業銀行首先應借鑒國外先進理念，并結合當前國內銀行業面臨的外部競爭形勢，以全面風險管理理念為指導思想，從從公司治理結構、內部控制制度激勵約束機制及風險預警體系等方面著手構建有效的風險管理體系。

要保證貸款風險控制系統的高效運行，遏制不良貸款資產，有效防范貸款資產風險，必須從商業銀行內部抓起，轉變管理方式以化解貸款風險管理。商業銀行內部控制機制是其為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。完善我國商業銀行的內控機制，要做好以下幾個方面的內容：

（一）推進激勵約束機制改革，杜絕“內部人控制”現象近年來，隨著商業銀行貸款管理體制改革的進一步深入，提出了建立不良貸款責任追究制度，但至今難以落實。究其原因，商業銀行在貸款管理上仍未建立起行之有效的激勵約束機制。任何激勵過分或約束不足都可能誘發貸款員鋌而走險，使銀行貸款處于高風險狀態。要通過適當的利益協調分配機制，強化以風險回報管理為核心的激勵約束機制，針對不同的對象設計不同的激勵方式，杜絕“內部人控制”現象。逐步完善經濟增加值（EVA）考核，將對經濟資本的計量逐漸由系數法過渡到直接采用風險資產的非預期損失數據，并綜合考慮合規、質量、效率因素，優化KH（企業關鍵業績指標）考核，使激勵機制充分考慮發展戰略的執行效果，以綜合引導風險控制與業務發展的統一性與和諧性。

（二）規范貸款操作規程，對貸款進行全流程管理貸款操作規程是商業銀行進行貸款投放的基本準則，它的制定本身就是基于控制和防范貸款風險的產生的。農村商業銀行通過進一步強化科學的貸款全流程管理，真正實現貸款管理模式由粗放型向精細化的轉變，將有助于提高商業銀行貸款發放的質量，也有利于商業銀行增強貸款風險管理的有效性。

1.實行“貸放分控”、“實貸實付”,注重從源頭上控制貸款資金被挪用風險。貸款的獲批和發放不同步，借款人只有在向商業銀行提出貸款使用申請后，商業銀行再根據客戶現實的貸款需求，分批分期進行授信、發放貸款，從而有助于減少貸款資金閑置、提高貸款資金使用效率和防止貸款被借款人挪用。

2.實施貸款全流程管理。貸款人應按照要求對貸款流程的盡職調查、風險評價、審批、合同簽訂、貸款發放和支付、貸后管理、不良貸款處置等各個環節提出管理要求，要嚴格執行授信審查審批程序，加強放款管理，加大合規性檢查力度，防控違規授信。要建立問責機制，對貸款實施全流程管理，提高貸款管理的精細化程度，促進商業銀行“流程銀行”建設。

3.明確貸款管理的法律責任。為杜絕貸款違法違規發放，要對貸款操作進行責任規范，建立風險責任評議制，自上而下層層分解風險防范責任。對形成的風險貸款要全面清理，劃分責任人，責任貸款由責任人負責清收。對造成風險損失的責任人可實行個人賠償制度，對造成重大風險和損失的責任人應追究其法律責任。

例如：錫州農村商業銀行金匱支行曾向無錫市青洲金屬材料有限公司發放貸款120萬元，貸款由無錫誠又信鋼鐵貿易有限公司擔保。借款單位法定代表為山東籍人士，至該行發現貸款產生風險時，法人代表已不知去向，而企業也由于經營虧損，已停止經營。不得已，為準確反映貸款形態，該行將該企業貸款調整至次級，形成不良貸款新增120萬元。從這個案例來看，銀行對貸款的管理應該是全流程的，從貸款的申請到發放、再到本息的回收都需要及時全面地進行跟蹤管理，否則，只要有一個環節出現紕漏或是處置不及時，就像無錫市青洲金屬材料有限公司一樣，到企業虧損停止經營、法人代表走逃時還未能發現貸款已出現風險。

4.加強內控管理文化的建設，有效防范經營風險加強內控管理文化的建設，有利于提高銀行內部員工的風險意識，在一個以內控優先意識為指導的銀行里，嚴密的內控體系是實現有質量、有效益的全面發展的保障。風險文化的建立是全員參與的過程，是所有員工建立共同價值的結果。加強員工合規文化教育，增強員工合規意識。制度最終靠人來執行，管理的核心是人的管理。為此，必須始終堅持以人為本，加強員工教育管理，規范員工行為，真正從源頭上防控風險。

（三）建立科學的貸款風險預警體系

篇(5)

關鍵詞：商業銀行 操作風險 治理架構 國際監管

中圖分類號：F832 文獻標識碼：A 文章編號：1006-1770(2011)08-024-04

編者按：巴塞爾委員會新資本協議II將操作風險作為一項單獨風險納入第一支柱，中國銀監會相應出臺了《商業銀行操作風險管理指引》和《商業銀行操作風險監管資本計量指引》。根據這些標準與指引，中國的商業銀行開始探索集中統一的操作風險管理之路。日前，銀監會召集部分準備實施新協議的商業銀行在廣西南寧舉行研討會，就操作風險管理的最新監管動態、日常管理機制、信息系統研發、業務連續性管理和高級計量法實施等議題進行討論?，F選取部分會議成果予以刊發，以供讀者參考。

操作風險是一項有銀行業務經營活動以來就存在的風險。但是直到2004年的新資本協議，國際監管組織才正式將其視作一項獨立風險進行管理和計量。由此，操作風險被列為與信用風險、市場風險并列的三大風險之一，在第一支柱下單獨針對其計提監管資本，并針對操作風險管理提出了專門的要求。

但是由于操作風險管理作為獨立風險類型加以管理的時間較短，因此其管理和計量即便在發達國家也仍處于起步階段，新資本協議的雖為操作風險計量提供了規范，但在操作風險管理方面，長期以來只有巴塞爾委員會2003年的《操作風險管理和監管的穩健做法》(簡稱03版《穩健做法》)。直到2010年10月，巴塞爾委員會公布了研究文件《保險在操作風險建模中的緩釋作用》，2010年12月，巴塞爾委員會又了更新后的《穩健做法》征求意見稿，同時了《操作風險高級計量法監管指引》的征求意見稿。2011年6月，巴塞爾委員會經討論同意這兩份文件；2011年7月，新版的《穩健做法》(簡稱2011年版《穩健做法》)和《操作風險高級計量法監管指引》正式并生效。我們注意到，上述的動態變化是操作風險管理向專業化、精細化方向發展的必然，而對于我國銀行業來說，更為具體和精細化的管理要求將有利于推進操作風險管理和監管水平。本文介紹了2010年以來巴塞爾委員會在操作風險管理及監管方面的最新動態，然后分析這些監管動態對我國銀行業推進操作風險管理的啟示。

一、操作風險管理的治理架構

完善健全的治理架構是實現有效操作風險管理的基礎，2011年版的《穩健做法》最主要的亮點即在于強化了操作風險治理架構方面的具體要求，更加明確了不同層級的操作風險管理職責與問責。

(一)操作風險管理的治理架構

首先，《穩健做法》明確要求董事會應對操作風險管理承擔最終責任，并應當確保全行操作風險管理制度及其執行的有效性。董事會亦應定期對全行操作風險狀況及其管理情況進行核驗。另外，新版《穩健做法》還提出，董事會不僅應負責在全行建立良好的操作風險管理文化，還應該負責確定本行操作風險偏好及容忍度的設置。

與之相對應的是，《穩健做法》也要求銀行的高管層將董事會制定的操作風險管理框架加以落實，并強調高管層應確保本行負責操作風險管理的專業人員能有效履職。

此外，對于較大規模及業務復雜的銀行來說，《穩健做法》還要求其建立專司操作風險管理的風險委員會。操作風險委員會應包含操作風險管理專職人員、業務條線專業人員等，委員會定期召開會議并向董事會風險委員會進行直接報告。

(二)思考與啟示

2010年版《穩健做法》厘清了操作風險治理架構的一些具體問題，但是仍然留存了一些模糊地帶和爭議。如雖然董事會的職責得到了強化，但是一方面對董事會如何履責仍然失之籠統，而另一方面卻又對董事會提出了諸如定期核驗操作風險管理制度等執行層面的要求，這顯然又同高管層的職責產生了交叉。此外，從當前的國際實踐來看，操作風險偏好和容忍度的概念仍然模糊，因為操作風險與信用風險及市場風險在風險來源和本質上差異很大，操作風險不僅包含銀行內生的風險(如流程、內部欺詐等)，也包含了很多外生性的風險，即便其中的內生性操作風險可以進行估量，外生性操作風險則很難界定其風險暴露。因此，如果操作風險暴露難以確定，則設置操作風險容忍度和風險偏好將變得非常困難。2011年版的《穩健做法》也并未在這方面提出明確的操作方案。

不過從總體上看，2011年版《穩健做法》提出的治理架構方面的要求不僅令操作風險管理職責劃分更加明確，也為銀行建立操作風險管理體系提供了普遍標準。至于如何將已經用于信用風險和市場風險管理的一些理念和做法(如職責分工、專業委員會機制、風險偏好和容忍度設置等)合理有效地用于操作風險管理，我們認為這些都是開拓性和建設性的命題，而且這些問題本身也并無一致性的解答案，《穩健做法》也給予了商業銀行實踐的彈性，銀行在關注這些要素的基礎上，宜制定與自身特點相匹配的落實方案。

二、強化操作風險全流程管理

新資本協議將操作風險納入第一支柱進行管理和計量后，自然也必須建立相應的操作風險全流程管理框架，《穩健做法》再次確認了操作風險管理所包含的識別、評估、監測、報告、控制及緩釋的流程，并對流程的各個環節提出了具體的要求。

(一)全流程管理新要求

2003年版《穩健做法》在全流程管理方面僅包含了風險自我評估(RCSA)、關鍵風險指標(KRI)、風險計量以及風險映射四項內容，而2011年版《穩健做法》還提出操作風險的識別和評估也應包括內部損失數據以及外部損失數據的收集和分析、情景分析以及對不同工具運行結果的綜合分析。此外，新業務和新產品上線前除了應評估其蘊含的操作風險外，還應將相應風險因素納入其定價機制。而在報告機制方面，2011年版《穩健做法》也提出銀行應建立常規報告和壓力場景報告兩種機制，并且必須包含本行操作風險實際情況與制定的風險偏好和容忍度吻合情況等。

(二)分析及啟示

我們不難發現，上述新要求其實也有著豐富的內涵，且隱含了巴塞爾委員會在操作風險管理方面的總體思路。

首先，將內部損失數據和外部損失數據收集及分析列為對所有銀行的普遍要求，而不僅僅局限在實施高級計量法的銀行，這表明巴塞爾委員會再次強調損失數據收集是操作風險評估的核心，也是全流程管理的起點。我們甚至不難推斷，提出更嚴格的損失數據收集要求，表明巴塞爾委員會認為即便對于實施基本指標法和標準法的銀行而言，進行更為精細化的損失數據收集也是必須的，也部分矯正了先前的一種觀點，即認為損失數據收集和情景分析的目的主要是為實施高級計量法的銀行建模所需。事實上，巴塞爾委員會的2011年版的《穩健做法》給出了明確的信號，損失數據收集的作用不僅是用于建模，更應用于收集全行操作風險狀況，并且不僅應包含“收集”，更應把落腳點放在“分析”，且應融合內部數據和外部數據，做到“回顧”和“前瞻”相結合，形成對操作風險管理提供參考依據的合力。

其次，對不同工具運行提出綜合比較分析的要求表明，巴塞爾委員會明確要求操作風險管理工具之間應當建立良好的互動關系，而這點正是目前操作風險管理實踐中所缺乏的。尤其是在我國，一方面前期已經著手建立操作風險管理框架的銀行在開發和推廣工具方面尚處于起步階段，對工具運行結果的分析也很不足，更難以建立不同管理工具之間的互動機制，另一方面由于不同管理工具往往在開發、運行和維護上會由不同團隊負責，甚至可能會由不同部門主持，因此建立不同工具之間的互動就面臨更大的挑戰。

第三，要求把操作風險評估加入定價機制表明，巴塞爾委員會將繼續推動把操作風險管理與計量結合的實踐。盡管操作風險在定義、邊界界定、定量等方面還爭議較大，但是銀行應當建立評估操作風險暴露的機制，并且將操作風險暴露的概念運用于日常管理，一方面對業務條線的經營運營起到規范制約的作用，另一方面也對提高操作風險管理水平起到促進作用。

第四，提出了在壓力場景下的報告機制，可以認為是對報告機制的一種完善。結合我國銀行業實踐，我們可以認為這是對各行已經執行的重大事件報告的一種規范化。因為操作風險事件往往具有突發性、不可預期性和外生性的特點，因此及時對外部壓力場景做出反饋，通過報告體系使高管層或董事會知曉，是十分重要的環節。

當然，如果我們仔細斟酌，也容易發現，2011年版《穩健做法》雖然提出了不少新理念和規范，但是在實際操作上仍然缺少具體方法的指導，如對于操作風險的定價仍然囿于多種不確定性而難以準確執行，而操作風險管理工具之間如何建立互相補充完善的機制也不明確。此外，如何定義壓力場景的報告、如何將操作風險偏好和容忍度執行納入操作風險報告等問題，也都需要各方努力研究具體的執行方法。

三、細化的高級計量法要求

(一)《操作風險高級計量法監管指引》的主要內容

由于巴塞爾委員會在制定新資本協議時就隱含了鼓勵銀行實施更為高級的計量方法的意向，因此不少計量手段較為成熟的銀行即著手開發操作風險高級計量法(AMA)。隨著高級計量法的鋪開，出臺比新資本協議相關內容更為具體的規范性文件也顯得非常迫切，而《操作風險高級計量法監管指引》(以下簡稱《監管指引》)正是在這樣的背景下出臺的，主要覆蓋了高級計量法的治理架構、數據和建模三個部分。

首先，在治理架構方面，《監管指引》區分了對操作風險計量的驗證(validation)以及對操作風險管理框架的核驗(verification)，即驗證應當作為操作風險計量體系的一個有機組成部分，對高級計量法的建模進行驗證，而對于包括計量和管理在內的完整的操作風險管理框架，則仍需要由獨立團隊再次對其進行有效性核驗(見下圖)。另外，《監管指引》還明確指出，實施高級法的銀行應當更加注重通過使用測試(use test)將計量結果運用于操作風險管理實踐，并起到促進操作風險管理水平的作用。

其次，《監管指引》明確了一些數據方面的要求，大致包括：

1.毛損失與凈損失的確認：銀行可以選擇毛損失或凈損失進行數據收集，但是應足夠審慎，如損失挽回消耗大量時間，則必須用毛損失作為建模依據，且銀行在計算凈損失時不得先行使用保險緩釋進行扣減，銀行如使用合格保險緩釋，需要建立單獨的模型。

2.損失數據收集門檻：銀行應明確其收集數據的門檻值，對于門檻值可以是全行統一的，也可以設置不同的門檻值，但是銀行必須足夠審慎并確保其設置的門檻值能將實質性風險事件均包括在內。同時，鼓勵銀行根據操作風險形態進行分類，對于同一分類的事件或條線設置相同的門檻值。

3.損失時間點：明確了可供選擇的時間點限于發生日、發現日和會計結算日三項，并認為結算日是比較穩健的做法。

第三，在建模方面，對于建模數據來源、分布假設等提出了要求：

1.數據來源。再次確認了高級計量法建模數據來源必須包括內部數據、外部數據、情景分析以及經營環境和內部控制要素這四項要素，其中內部數據是建模的主體，外部數據則是針對肥尾分布的校準，情景分析作為對可重復損失事件的評估，也構成數據來源的重要部分，而經營環境與內部控制要素由于主觀性過強，目前尚難以直接植入模型。

2.精細化程度(granularity)。實施高級法的銀行應根據操作風險形態進行歸類，并用于情景分析等場合。

3.分布假設。由于建立合適的分布是高級計量法的核心，因此銀行應確保選取了合適的損失頻度及嚴重程度的分布假設，并應保證進入內部損失數據庫的數據均已包含在建模數據中，同時銀行可以針對分布的不同部分采用不同的假設，但是銀行應建立完整的數據清洗、模型選取、擬合等環節的文檔記錄。

(二)分析與啟示

我們認為，一方面高級計量法尚處于起步階段，另一方面高級計量法本身亦允許了較大的操作彈性?！侗O管指引》雖然在治理、數據和建模三方面提出了一些規范，但是實踐中仍然有大量的彈性空間。從一些發達國家銀行實施高級計量法的經驗看，內部數據、外部數據和情景分析在模型中的比重差異非常大。事實上，某些銀行的建模較大依賴了情景分析，而并非如很多人認為來自于內部損失數據，這可能因為各國銀行經營和管理模式的差異，也可能因為不同銀行數據基礎和質量的差異。而《監管指引》在多個部分亦強調，巴塞爾委員會將在持續收集數據和調研的基礎上，在合適的范圍內對可以確定的良好實踐予以明確。

四、第一支柱與第二支柱統籌

除了公開征求意見并提交高層討論的2011年版《穩健做法》和《監管指引》外，巴塞爾委員會還對操作風險管理和計量實踐的一些問題進行了研究，其中比較重要的一項工作是在第二支柱框架下評估操作風險監管資本充足情況。

事實上，雖然新資本協議將操作風險納入了第一支柱，但是由于操作風險計量的不確定性，新資本協議也指出，監管當局將在第二支柱框架下評估銀行操作風險監管資本的充足情況，并且可以對操作風險資本不足的銀行提出附加資本要求。本輪金融危機后，各國監管當局和巴塞爾委員會都發現銀行實際操作風險暴露可能遠遠大于實際計提資本的數量，而基本指標法和標準法由于風險敏感度較低，對實際損失覆蓋的有效性也需要評估，可是在實踐中，一方面監管當局并無明確提出在第二支柱下如何評估未覆蓋的操作風險暴露，銀行在亦沒有在第二支柱下對操作風險暴露的覆蓋情況進行評估。但是與之對應的是，由于操作風險與內控和合規管理不可分割的關系，不少監管當局和銀行內部都制定過一些對內控及合規執行情況進行評估的規章，但是這些零散的文件卻并未納入操作風險管理和監管體系。正是在這樣的背景下，巴塞爾委員會亦打算研究在第二支柱下開展操作風險資本充足情況的良好實踐。

反觀我國的銀行業實踐，雖然新資本協議啟動時間不長，但是操作風險管理卻是一直存在的，盡管其表現形式主要是內控合規管理，而監管當局的注意力也多集中在案件防控等領域。我們認為，我國的一些實踐做法在原則上是符合巴塞爾委員會的研究動向的，但是我國監管和管理實踐可能存在規章零散、缺乏統籌等問題。例如，我國的商業銀行在傳統上都非常重視對內部欺詐等重大操作風險損失事件的監控，無論是銀行內控部門、風險部門還是監管部門都先后出臺過多種規章進行約束，其中也包括將重大損失事件數與損失金額與經濟資本計量和分配掛鉤的做法，這無疑是一種在第二支柱下探索操作風險管理的積極嘗試，也可以對國際監管和管理提供積極的反饋，但是我們在實踐中，也有必要梳理整合現有規章，評估實踐中的優缺點，思考如何建立較為統一的第二支柱框架。同時我們也應該注意到，就操作風險管理而言，第一支柱確立了原則性的規范體系，第二支柱只是對其的補充和調整，不能將第二支柱的作用無限擴大，更不能給予操作風險資本計量和分配以無限的自由裁量權，同時也必須將第一支柱和第二支柱進行統籌考慮，既要在第二支柱下考量第一支柱未覆蓋的風險，也要避免因出現在兩大支柱下重復計量而造成銀行不合理負擔的情況。

篇(6)

1 管理現狀及存在問題

隨著經濟社會的不斷發展，電網企業所承擔的社會責任愈發重大，當前電網規模不斷擴大、智能化程度逐漸增強的同時，也面臨著建設任務繁重、設備老化、負荷增長過快、外力破壞、自然氣候惡劣等問題，這些都對電網安全可靠運行造成威脅。電網檢修計劃專業要通過安排合理的停、送電檢修計劃完成基建項目建設、設備檢修處缺、用戶報裝送電等，達到改善電網結構、提高設備運行健康水平、滿足用戶可靠用電的目的。

目前檢修計劃管理更多地依賴人為經驗，與相關部門溝通協調不足，沒有標準的核心流程，無法滿足企業及電網的發展要求，且存在如下三方面管理短板：（1）缺少核心流程固化，出現管理空白。由于檢修計劃涉及專業多、周期長、節點多，在任何一個環節出現問題都將影響電網檢修工作的實施。如果多個部門及專業間業務流程不能很好地對接，管理制度及標準不統一、多頭管理、界面不清，就容易出現管理空白點；（2）存在信息壁壘，橫向協同不足。信息系統進行數據維護局限在本專業，信息無法實時獲取、有效共享，容易出現重復停電。此外，檢修申請需要經過可靠性、重要用戶、保電任務、設備情況等多專業信息的校驗，信息壁壘拉長了審核時間；（3）基礎管理松動，風險管控能力不強。在檢修計劃管理過程中，存在一些較為普遍的基礎管理問題，相關資料的及時性、準確性有待提高。部分業擴、基建工作因為“時間”和“現場”兩大因素的不確定性，對安全生產埋下隱患，不利于風險管控。如何合理安排綜合停電檢修計劃、融入風控措施、降低電網運行風險，如何在保證計劃剛性執行的同時，把握檢修節奏，確保相關重點工程按期實施，是檢修計劃管控及風險防控面臨的形勢和主要解決的問題。

2 建立協同機制，改善管控措施

針對以往電網輸變電設備檢修計劃工作中的問題，我們通過建立協同機制，梳理優化了檢修計劃管理核心業務流程，以信息化手段固化流程標準，將人員崗位與流程環節一一對應，選定并監控關鍵環節，識別對應績效指標，在實現跨專業的橫向協同的同時，推動檢修計劃專業的縱向貫通。

2.1 流程之間無縫銜接，建立流程管理新模式

通過端到端流程梳理，將檢修計劃管理全流程與相關業務流程進行銜接，完成與設備大修管理流程、設備缺陷管理業務流程、業擴全過程管理流程、基建工程綜合管理流程以及供電可靠性管理流程等其他專業核心業務流程的無縫連接，消除專業管理的交叉點和空白點。

2.2 流程對接信息系統，依托“大數據”打造“多維度”檢修計劃任務池

在檢修計劃制定階段，應用“大數據”工具集成各專業系統建立了多維度“檢修計劃任務池”，通過實時讀取各專業系統信息，第一時間將各類需求納入池內實時滾動，為調度部門及時了解檢修需求，捏合同類申請、優化檢修計劃安排提供信息支撐。另外，“多維度”體現在各專業間的信息橫向協同共享。每一項檢修申請都要經過N-1、能否帶電、陪停、保電任務、重要用戶、重復停電、可靠性等信息校驗，即在計劃編制階段通過對跨專業、多維度條件的校核，提前進行電網安全風險評估。

2.3 采取“全、強、重、嚴”策略，實現風險全面管控

提出“全過程、強管控、重評估、嚴把關”的管理策略，明確專業管理要求，推行重大工程停送電標準化管理，實現各專業全過程跟蹤；有效強化電網運行各環節風險管控，建立“月分析、周預警、日校核”風險管控機制，預警通知，督促風險防控的落實；重點流程引入過程評估；嚴把資料審核，確?；A資料的及時準確。

2.4 “兩縱兩橫”，加強協同

應用協同機制，縱向加強與主網停電計劃安排上的溝通、配合，加強電網運行方式管理，深化細化兩級電網安全穩定分析，合理安排運行方式，做嚴做細檢修期間電網運行風險評估。通過風險評估，優化停電計劃安排，調整運行方式，制定專項事故預案。橫向加強與兄弟單位調控系統的協調工作，超前準備、有效結合，避免重復停電，構建更全面的風險防控體系，提高電網供電可靠性。

3 具體案例分析

為配合某220kV變電站電源線施工，對施工路徑上的現有4條110kV線路進行切改遷移及架空入地改造，歸屬基建工程。工程施工共涉及4座220kV公用變電站、5座110kV公用變電站、3座110kV用戶變電站、4條110kV線路；需要4個單位、6個部門、11個專業進行全過程配合完成。

在獲取施工信息的第一時間，建設部門即將4條110kV線路檢修需求錄入本專業系統，“檢修計劃任務池”同時監測到其他部門有相同設備檢修需求，在年度檢修計劃制定過程中，我們捏合了相關變電站避雷器預試、設備例行試驗等工作。在季度停電計劃任務池中，營銷部提出了相關業擴工程檢修需求及用戶站內部檢修停電需求，涉及線路與該切改工程一致。通過梳理以上信息，為我們在月度檢修計劃編制過程中提供參考依據，實現了綜合線路、變電站、用戶站等多方面的停電需求，避免重復停電。

在停電施工方案審核環節，建設部門組織調度、運檢、營銷、安監等專業對《線路切改停電施工方案》進行審核，各專業部室根據專業管理職責、制度和標準，通過方案審查、安全分析、承載力分析、停送電時序、電網運行方式調整、風險管控等方面的審查，最終形成準確可行的停電施工方案，經調控中心批準停電計劃后，正式執行。整個過程實現了多管理體系協同運轉，打通了專業、部門壁壘，保證了流程的有效流轉。

以電網倒閘操作流程為例，通過檢修計劃專業流程與上線運行的“兩票”系統、風險預警系統進行對接，調控中心日檢修計劃“兩票”編制人員，按照新設備投入申請，檢修申請票，方式單、批準書、保護定值等資料，準確編寫變電站倒閘操作票。同時《電網風險預警通知書》，由運檢部、營銷部、安質部、辦公室進行會簽，并反饋落實措施。所有工作節點達到了上線系統對專業流程的全過程管控，流程對專業工作的指導和助力更顯增益。

4 管控成效分析

基于全流程的檢修計劃過程管控及風險防控全方位提升，從針對日趨復雜的外界環境和提高內部管理水平的角度，統籌考慮，創新探索出的全周期、全覆蓋、全集成的停電計劃管理理念。深化應用協同機制，建立多專業間的流程無縫對接，依據不同崗位職責，將專業管理制度，標準深度融合，通過前期方案審查、方式安排、安全校核、預案編制，提前組織各部門細致審查施工方案，對施工準備、施工要求、關鍵節點、停電范圍、停電時序、方式安排、負荷轉移、事故預案、供電可靠等方面全面進行審查，形成成熟方案落實執行，大大提升了專業管理效能，確保了電網的安全穩定運行，逐漸形成節奏有控、安排有序、工作有效的安全生產新秩序。

篇(7)

雖然合規性通常只是最高管理層考慮的問題——董事會成員從法律上有責任創建一個能夠保證企業遵守所有規定的體系。但是違反規定也可能對高管個人產生影響?，F在的問題在于，如何對合規風險進行恰當管理？

獨立合規部門不多見

對于公司如何進行合規性管理，減少違反規定的風險，一項對全球約40家領先制造商的合規部高管的深入訪談給了我們答案。

大部分公司希望能夠擴展他們的合規體系。此外，57%的合規專家稱他們很有可能尋求外部幫助，特別是向人事部門尋求反腐敗、數據保護和產品安全問題的專家。

基層管理人員對合規體系的認知程度與高管相比明顯不盡如人意，這表明公司迫切需要做出管理上的努力，以實現所有管理層級對合規管理的認同，確保合規體系得以有效實施和運作。

大部分公司沒有獨立的、直接向董事會報告的合規部門。

外部資源對于合規體系的建立非常有益。采用這種方式，管理人員就不會因為花費過多精力在合規體系的日常運作中，而對日常業務有所懈怠，同時該體系被過度設計的風險也會更小。這些外部專家可以提供資源和重要的知識，協助建立一個精益且獨立的合規體系，這一體系見效迅速并且保證長期高效。

最有效的合規體系整合了合規以及流程管理。這為成功建立全公司范圍的合規體系打下了堅實基礎。

據悉，該項調查集中于8個主要的合規領域：安全與環境（HSE）是最廣為人知和廣泛研究的；反腐敗和數據保護是合規討論中相對新鮮的話題。其他領域還包括產品安全和健康、IT安全和保障、勞動法、公平競爭和出口控制。

值得一提的是，盡管89%的受訪者都表示所在公司已建立了合規部門，但是他們之中設立獨立合規部門的還不到一半（41%）。近三分之一的人表示由法務部負責合規相關事宜。同時，將合規責任納入其他部門，而不是組建獨立的部門，效果會適得其反。比方說如果法務部負責合規，那么增強透明度和及時控制違規行為之間就會產生矛盾。這樣做實際上只是從理論的角度強調了法律合規性，而并沒有合規的執行以足夠的重視，這通常意味著合規管理并不能完全滲透到業務流程中。

調查還顯示，所有合規高管中，47%的人認為北美的監管最嚴格， 25%的人認為歐盟監管最嚴格，19%的人覺得地區之間并沒有明顯差別?？傊?，向新區域擴張的企業應該做好準備面對合規風險，尤其是在北美地區。

將合規融入商業流程

從技術的角度來說，將合規融入商業流程非常困難，但并非不可能。調研中，有70%的受訪者認為這是成功實施合規管理的關鍵要素。那么，如何將合規融入流程管理？可以分為三個階段。

流程設計。所有標準化的商業流程都是按照合規管理的要求設計的，包括制定風險緩釋措施、分配任務和崗位職責（比如HSE官員）以及設定整個公司的流程。通常，有必要設立審批門檻，系統地檢查某些管制物品有沒有在禁運地點進行交易，并且明確規定交易資金流的上限。

規章制度與流程掛鉤?，F有的商業流程中通常涉及諸如處理有害物質等特定職責。這通常需要與律師、特定專家以及質量和流程經理密切合作。較理想的情況是，以最少的行政手段執行所有相關職責，因為生產人員負擔過重不利于合規體系的高效運作。為了建設一個透明而精益的合規體系，流程整合應該涵蓋三個方面：在流程中貫徹規章制度并且充分依照手冊操作；制定并定期更新授權路徑和職責；設立能夠反應個人職責的自動跟蹤確認機制。

建立監控體系，監控違規風險最高的流程。這個體系包括人工或自動執行的定期檢查的監控點。監控體系的核心是中央文件，它記錄了將所有旨在發現違規行為，重新評估風險以及為持續改善提供基礎的監控活動。

需要指出的是，在實施階段，合規體系對資源的要求是最高的，因為這個時候新的標準和流程必須與現有流程相一致。而一旦體系開始運作，資源需求就會慢慢降低。合規部門若過于龐大，就會因官僚作風過盛而對商業活動造成負面影響——近20%的受訪者提到，這一情況曾經在他們公司出現過。

此外，如果運作得當，獨立的合規部門可與其他相關部門（法務、質量和內部審計）密切合作，并保持中立，同時確保專家投入和相關知識能在合規領域進行交流。此間，不妨建立一個直接面向執行董事會的匯報制度，以保證資源充足并體現合規的重要性。

建立合規體系最佳方案

進一步的，如果建立起合規體系的最佳方案，這個框架不僅能使高管層和董事會成員免于因違規而承擔責任，同時還能在違規造成損失之前進行預防與監測。

治理環節被置于該框架的最上層，凌駕于集中立性、效率和效益于一身的合規部門之上，確保公司上下明確各自職責，避免因整體合規目標與精益流程之間的矛盾而降低效率?？蚣艿幕A是資源，這些資源需要配置給（通過風險評估得出的）最薄弱的領域?？蚣艿闹黧w部分，包含整合流程和獲得認同，并依照預防、監察和應對的原則進行運作。

在所有的合規領域中，相關法規制度要貫徹在流程中，并且要通過內部控制體系監控流程。這些流程旨在盡可能預防合規問題的產生，從而尋求透明的方式監督合規操作。通過記錄的文件，可以不斷調險緩釋舉措，更新流程并且重新界定崗位職責，以便更好地彌補實際存在的合規差距。中央信息庫可用于不斷改善流程，并且記錄公司以及公司管理層為合規做出的努力。

如果公司上下不能達成統一認識，共同合作，那么即使是最高級的合規體系也是沒有價值的。改變管理方法（比如增進管理層與合規相關人員之間的私人聯系）和開展培訓、研討會以及更新控制體系同樣重要。為達到這個目標，執行董事要起帶頭作用，積極支持合規部門的所有工作。

必須指出的是，對高管來說，斥資建設合規體系的最大動因是出于個人責任。事實上，盡管管理層在其他方面犯的錯誤常常迫使高管更換公司或者行業，但專家們堅定地認為在合規性方面所犯的任何錯誤都會終結個人的職業生涯。