序言:寫作是分享個人見解和探索未知領域的橋梁��,我們?yōu)槟x了8篇的風險監(jiān)管論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�,請盡情閱讀�����。
第1篇
堅持抓安全風險教育�����,不斷提高施工安全風險的研判質(zhì)量
(1)結合鐵路設備���、作業(yè)�����、人員和環(huán)境���、管理等特點,全面引人風險���、管理的理念和方法���,把施工安全風險管理與鐵路既有的問題管理�、從�、嚴管理、精細管理�、自主管理等有機融合"嚴格落實/作業(yè)標準化、管理��、規(guī)范化0�����,加強安全風險研判和動態(tài)控制���,牢固樹立安全風險意識�����,準、確識別和研判安全風險�,有效實施風險控制"突出對施工計劃審核、施����、工前培訓、施工例會質(zhì)量��、施工行車組織辦法制定、施工監(jiān)控及作業(yè)人����、員安排、施工過程控制����、施工總結存在的安全風險進行研判,建立職責����、明確、程序清晰���、實用有效���、考核到位的安全風險管理制度,積極構建��、鐵路施工安全風險控制體系�����,確保安全持續(xù)穩(wěn)定"�、(2)利用事故案例警示教育����、安全風險研判會�、研討會、專題講座標語�����、展板等多種手段和形式�,廣泛開展施工安全風險意識、安全責任����、意識、安全是生命線��、安全是/飯碗0的理念教育��,把風險意識植根于干���、部職工思想深處,全面提升干部職工安全風險控制的內(nèi)在動力��,筑牢��、施工安全的思想防線"堅持安全風險教育,組織各級干部學習安全風�����、險管理基本知識�����、教育引導各崗位作業(yè)人員充分認識本職崗位存在的���、各種安全風險及潛在后果"�、(3)實行安全風險管理���,要科學的結合本單位發(fā)生的各類事故和��、安全信息以及充分總結吸取全路發(fā)生的事故故障教訓���,重點圍繞人、員���、設備�、管理����、作業(yè)�、環(huán)境等五個方面進行查找"按照/自下而上���、自上����、而下����、上下結合0的原則,分層級全面識別研判安全風險"��、(4)推行安全風險管理目的是實現(xiàn)過程控制�����、超前防范"鐵路部門���、在施工安全風險管理過程中����,以施工過程中客車安全��、非正常情況下����、接發(fā)車、多方向接發(fā)列車�����、工程車調(diào)車作業(yè)安全��、勞動安全�、等風險環(huán)、節(jié)為重點�����,加強對營業(yè)線施工����、非正常情況下接發(fā)車、突發(fā)事件應急處����、置等現(xiàn)場關鍵作業(yè)環(huán)節(jié)控制"、(5)推行安全風險管理,要根據(jù)人員����、設備、環(huán)境�����、規(guī)章�、作業(yè)、運輸��、組織變化等內(nèi)外部條件的變化適時分析研判安全風險��,對安全風險防�����、范控制措施加以改進和優(yōu)化����,每月對全段施工安全風險管理情況進行、檢查評價����,下發(fā)專題通報�,考核結果納人月度安全逐級負責制考核之�、中,最終實現(xiàn)動態(tài)管理�����、閉環(huán)管理�、良哇循環(huán)"�、。
施工過程中安全風險控制的重點
〔>)施工車站要組織學習施工計劃及重點要求���,參加施工作業(yè)人�����、員必須清楚施工影響范圍和非正常接發(fā)列車作業(yè)要求"將責任落實到��、每個班組和個人��,安排好施工監(jiān)控干部及作業(yè)人員"�、(2)加強施工前的培訓工作�����,對施工影響正常行車,由站長(副站���、長)親自負責��,講清影響范圍�����、聯(lián)控用語���、限速要求、進路準備方式和加����、鎖方式等關鍵環(huán)節(jié)"、(3)工程作業(yè)車列在站內(nèi)長期停留�����,并需要進行搗調(diào)作業(yè)時�,車站、必須對作業(yè)人員進行二次培勺11��,重點對5站細6����、5站務指導通知6調(diào)車���、作業(yè)辦法進行培訓"、(4)組織召開好施工例會"對接發(fā)車方式���、設備停用、影響范圍��、次��、日施工的時間���、地點及施工主體��、配合單位.施工中工程機具和人員.�、對人員準備及培訓情況必須進行介紹���,影響接發(fā)列車進路及其他相關��、設備使用等事項重點明確����,對影響路基穩(wěn)定的施工,必須對各單位光電纜走向�����、深度進行重點明確�����,提示各單位參加施工作業(yè)的人員必須��、清楚行車組織辦法"���、(5)特定行車必須固定列車進路�����,車站須將正線進路開通��,并對特����、定行車進路上所有道岔使用勾鎖器加鎖��,對正常排列進路區(qū)段道岔���,����、要在施工開始前將道岔開通直股位置,室內(nèi)使用定反位按鈕鎖閉"���、(6)施工結束后組織相關單位及作業(yè)人員召開施工總結會���,并在、<施工例會記錄簿6中記錄"由施工主體和配合單位對當日施工的作業(yè)�、過程����、關鍵環(huán)節(jié)控制、施工配合存在的問題等內(nèi)容逐項說明���,站長指出��、施工中存在的各種問題���,由責任單位提出整改意見"站長對次日施工、向施工主體和配合單位提出具體要求"�、����。
施工安全風險教育
(1)由勞人科(職教)�、黨辦、安全科負責利用施工事故案例警示教���、育�、宣傳提綱和手冊����、標語、展板等多種手段和形式����,堅持開展施工安、全風險意識���、施工安全責任意識和施工安全發(fā)展理念教育"�、(2)根據(jù)人員管理層次不同�����,分別開展有針對性地教育培訓"在車、務段管理層面上���,由干部助理�����、黨辦����、安全科��、技術科負責突出施工安�、全風險管理知識的普及和運用,其中段班子成員側(cè)重施工安全風險管�����、理知識及有關制度的培訓���,段中層及以下干部側(cè)重施工安全風險評估、標準�����、危險源和風險點識別方法等的培訓"在職工層面上.由勞人科(職、教)�����、技術科����、安全科負責,通過集中答疑�、應急演練、班前試問��、班后總�、結等方式,側(cè)重現(xiàn)場施工安全風險識別和防控措施落實的培訓�����,尤其����、要結合崗位作業(yè)標準"、(3)由勞人(職教)科負責制定車務段施工培訓計劃和方案���,嚴格�、推進和落實,注重培訓實效"�����、�。
第2篇
對現(xiàn)代的物業(yè)管理而言,其社會功能是極為廣泛和直接的���。同我國的傳統(tǒng)社區(qū)管理體制相比�����,物業(yè)管理以房屋產(chǎn)權的私有化為運作依據(jù)�,并在此基礎上完成了一定的制度創(chuàng)新��,因此��,物業(yè)管理在這些方面具備明顯的優(yōu)勢�����。物業(yè)管理從一整套專業(yè)化的管理體系出發(fā)�����,將與房屋有關的��、分散的社會分工集中于企業(yè)內(nèi)部進行統(tǒng)一處理�����。因此���,消費者或者業(yè)主只需要面對物業(yè)管理企業(yè)即可��,就能夠在其幫助下獲得預期的服務���。另外,現(xiàn)代物業(yè)管理實際上又形成了一個新的聯(lián)絡系統(tǒng)���,社區(qū)內(nèi)的個人��、社會群體和社會組織能夠在物業(yè)的感召下形成一種橫向的聯(lián)合���,這對促進社區(qū)內(nèi)部的整合與維系,促進社會的和諧與進步是有一定的現(xiàn)實意義的���。
現(xiàn)階段我國物業(yè)管理可供選擇的模式
(1)創(chuàng)新物業(yè)管理的服務觀念�,從源頭上重塑物業(yè)管理模式。需要動用企業(yè)文化的作用�����,以此為基礎去創(chuàng)造更多的優(yōu)質(zhì)的服務����。此外,還需要合理的運用創(chuàng)新服務觀念��,通過觀念上的改變來構建物業(yè)管理公司的心的愿景和使命��,以期更好的為消費者或者業(yè)主服務�。比如,可以考慮建立針對特色業(yè)主的特殊服務�,根據(jù)業(yè)主的實際情況,為其提供符合其需求的服務�����。在這方面��,私人化健康保健服務����、報紙雜志的收取服務等都可以考慮為消費者。
(2)建立關愛型和一站式的物業(yè)管理模式��。在現(xiàn)代社會中�,物業(yè)服務的重點已經(jīng)不僅局限于向消費者提供物質(zhì)上的享受,與此同等重要的還有精神上的服務��,這在市場經(jīng)濟條件下表現(xiàn)的更為明顯����,并且有超過物質(zhì)享受的趨勢。從這個角度講�,物業(yè)管理已經(jīng)成為了時代的產(chǎn)物和時代的特殊要求,要想獲得發(fā)展和進步���,就必須要不斷的提高與完善自身的服務����。
因此���,對物業(yè)管理企業(yè)來講����,需要對開展的每一項工作和提供的每一項服務制定統(tǒng)一的標準�����,并以此為基礎,規(guī)范其服務��。使得每一種工作����、每一項服務都執(zhí)行的有理有據(jù)。
(3)細分物業(yè)管理的服務領域��,將該行業(yè)真正的推向市場�。要促進物業(yè)服務企實現(xiàn)價值的回歸,使其回到能夠體現(xiàn)其核心價值的服務方面���。也就是說����,要將對房屋本體與設施設備的管理作為管理的重點��,同時����,要通過強制性的標準和社會監(jiān)督機制的建立,提高物業(yè)管理企業(yè)的服務和管理水平����,全方面的促進物業(yè)管理產(chǎn)業(yè)的升級與結構優(yōu)化�。只有這樣��,才能將物業(yè)管理行業(yè)打造成專業(yè)性強較�、技術高度密集的行業(yè)���,并有可能使其進一步的邁向高端�。為了實現(xiàn)這一點�����,需要鼓勵一些專業(yè)化的服務企業(yè)進入到這一行業(yè)�����,形成物業(yè)管理的社會化發(fā)展的大局面����。
在物業(yè)管理模式的實施過程中存在的風險及其防范措施
(1)物業(yè)管理中的成本風險。對物業(yè)管理而言�,成本風險是所有風險之中最為重要也最為直接的,也是物業(yè)管理企業(yè)的核心風險之一��。因此,在探討物業(yè)管理風險的問題上����,服務的提供應該與成本的控制置于同等重要的地位。為此���,需要從以下幾個方面出發(fā)降低成本�、增加收入:當承接物業(yè)管理業(yè)務時����,需要優(yōu)化企業(yè)的經(jīng)營項目,并對其結構進行調(diào)整�����,努力改善現(xiàn)有的業(yè)務項目����,或者舍棄一些價值較低的項目;同時����,還要在價格方面考慮業(yè)主的承受能力,確定業(yè)主的需求層次,以此來控制開支�,降低物業(yè)管理的成本風險。
(2)物業(yè)管理中的市場風險��。從發(fā)展的角度講��,物業(yè)管理中形成的風險一般可以劃分為兩個不同的階段:第一階段���,物業(yè)管理的風險主要表現(xiàn)為物業(yè)管理的競標合同風險����、物業(yè)管理的硬件運作風險���、來自于業(yè)主的風險,以及物業(yè)管理強企業(yè)和業(yè)主在購銷過程中因信息缺乏或者信息的不對稱而產(chǎn)生的風險�。在這種情況下,如果物業(yè)管理企業(yè)對相關的情況掌握不周��,對相關的信息掌握不全�,就極有可能給物業(yè)管理企業(yè)帶來一定的市場風險。在第二階段��,物業(yè)管理的程序風險�。有物業(yè)管理員工的失誤造成的風險以及由于市場競爭而產(chǎn)生的風險。這些風險的成因來自于以下兩個方面:物業(yè)管理企業(yè)的內(nèi)部管理水平的低下和激烈的市場競爭。
(3)物業(yè)管理的風險防范措施選擇�����。對物業(yè)管理而言�����,其風險防范可從以下幾個方面進行:首先�,引入現(xiàn)代的管理理念和機制,優(yōu)化企業(yè)管理的程序和結構���,同時要加強制度建設����,強化為業(yè)主服務的意識����,并以此為基礎構建起卓越的企業(yè)文化;其次���,注重對企業(yè)員工的培訓和教育�,最大限度的提高員工的素質(zhì)�����,使其樹立起強烈的風險意識。此外�,還需要建立風險快速補償機制,從內(nèi)部增強企業(yè)自身的市場競爭能力和抵御風險的能力����,尊重業(yè)主和保護業(yè)主的合法權益,加強與業(yè)主的聯(lián)系與溝通���,提高物業(yè)公司整體管理效率和風險控制能力等���。
第3篇
作者:陳士強 朱孔曉 趙如霞 單位:山東臨沂水利水電建筑安裝公司 中國航空有限責任公司臨沂供應站
防洪堤施工風險評價在對本防洪工程進行風險識別以后����,就要進行風險評價,即對上述各類風險發(fā)生的概率性��,風險一旦發(fā)生可能造成的損害程度進行量化的過程�。風險評價內(nèi)容根據(jù)本防洪堤工程施工風險的特殊性,風險評價具體從以下4點考慮:①分析施工中每一風險因素最終轉(zhuǎn)化為致?lián)p事故的概率和損失分布情況�����;②評析施工中單一風險可能造成的損失程度;③從某一風險單位總體出發(fā)�,判斷多種風險可能造成的損失總量以及發(fā)生風險事故的相對概率;④評價整個工程風險管理系統(tǒng)中所有風險單位的損失期望值和標準值���,及評價這個期望值與各種可能的損失值之間的偏差程度���。風險評價方法:風險量函數(shù)法水利堤防工程風險評價的方法有定性和定量評價兩大類,在施工中最常用的定量評價方法是風險量函數(shù)法����。在定量評價堤防工程風險時,首要工作是將各種風險發(fā)生概率(p)及潛在損失(q)定量化(即風險衡量)��,用R表示風險量����,則可以用下列公式表示:R=(fp,q)(p�����、q為連續(xù)函數(shù)時)R=∑(piqi)(p�����、q為離散函數(shù)時)風險損失(q)的衡量堤防工程施工階段的風險損失包括:成本費用風險、進度風險���、質(zhì)量風險�、安全風險��。成本費用的增加可以直接用貨幣來計量��。進度拖延屬于時間因素�,同時會導致經(jīng)濟的損失。而工程質(zhì)量事故和安全事故既會使經(jīng)濟受影響又會導致工期延誤和第三者責任�,而第三者責任除了法律責任之外,大部分都是以經(jīng)濟賠償?shù)男问絹韺崿F(xiàn)的�����。因此���,以上4個方面的施工風險最終都可以歸納為經(jīng)濟損失。風險概率(p)的衡量本防洪堤工程運用相對比較法對風險概率(p)進行衡量:“幾乎是0”�����,即此風險事件不會發(fā)生�����;“很小的”,即此風險事件有可能發(fā)生��,但現(xiàn)在沒有發(fā)生并且將來發(fā)生的可能性也不大�����;“中等的”���,即此風險事件偶爾會發(fā)生�����,且預期將來有時會發(fā)生�;“一定的”���,即此風險事件一直在有規(guī)律地發(fā)生���,且預期未來也有規(guī)律地發(fā)生,可認為概率較大���。在采用相對比較法時��,本防洪堤工程施工風險導致的損失也相應劃分成重大��、中等到極度3種�����,從而在風險坐標上對施工階段的風險進行準確定位�����,反映出風險量的大小��。風險評價在風險衡量過程中�����,本防洪堤工程施工風險被量化為關于風險發(fā)生概率和損失嚴重性的函數(shù)����,但在選擇對策之前,還需要對風險量作出相對比較�����,以確定施工階段風險的相對嚴重性��。由等風險量曲線圖分析得出:離原點位置越近則風險量越小�����。因此����,可以將風險發(fā)生概率p和潛在損失q分別分為L(小)M(中)H(大)3個區(qū)間�,從而將等風險量圖分為9個等級區(qū)域,且將風險量的大小分為5個等級:VL(很?。(?����。?����、M(中)�����、H(大)��、VH(很大)。
針對本防洪堤工程的具體情況����,主要采取了以下3種損失控制措施:①通過嚴格的審查程序來選擇專業(yè)施工隊伍、進場材料及機械檢驗����,以降低技術風險;②明確項目部各部門和人員在工程損失控制方面的職責分工�,建立相應的工作制度,對現(xiàn)場工人進行安全培訓��,以降低組織風險�;③將工程風險局限在盡可能小的范圍內(nèi),增加風險分擔單位����,以降低管理風險。風險自留對策根據(jù)工程施工的實際情況��,將不能回避和轉(zhuǎn)移的風險留給自己承擔��,將施工風險盡可能地化解��。本防洪堤工程采用計劃性風險自留,即建立非基金儲備�,以用于自留風險及其他原因引起的額外費用的支出���。風險轉(zhuǎn)移對策施工風險管理中���,有效的處理方式是施工風險轉(zhuǎn)移,根據(jù)風險分擔的原則:任何一種風險都應由最適宜承擔該風險或最有能力進行損失控制的一方承擔����。本防洪堤工程采用的風險轉(zhuǎn)移方案有:①非保險轉(zhuǎn)移,將專業(yè)技術要求很強的橋梁鉆孔灌注樁工程內(nèi)容分包給專業(yè)承包商����,從而更好地保證工程質(zhì)量;②保險轉(zhuǎn)移����,給施工人員辦理意外傷害險、工程一切險等�。堤防工程保險并不能轉(zhuǎn)移工程施工中的所有風險,一方面是因為存在不可保風險�;另一方面則是因為有些風險不宜保險。因此���,對于水利堤防工程�,應將工程保險與損失控制、風險自留結合起來運用�����。
堤防工程施工人員在選擇風險對策時���,要根據(jù)水工建筑物的自身特點���,從系統(tǒng)的觀點出發(fā),從整體上考慮風險管理的思路和步驟��,從而制定一個與水利施工總目標一致的風險管理原則�。沂河右岸防洪堤工程風險管理措施的制定和實施,有效地預防并控制風險事件的發(fā)生��,極好地達到了施工預期總目標����,在保證進度、安全及成本費用的前提下��,使工程質(zhì)量達到優(yōu)良標準��。
第4篇
受多種環(huán)境因素的影響,建筑工程在建設管理當中會出現(xiàn)各類不同的風險問題����,影響到建筑工程的整體施工建設。具體表現(xiàn)為:
1.1自然環(huán)境風險建筑管理中的自然環(huán)境風險�����,主要指的是臺風�、暴雨�、地震、海嘯����、冰雹等惡劣氣候以及復雜的地質(zhì)水文條件等對工程施工造成的影響和損失。例如��,臺風造成高層建筑設備墜落��、損毀�;暴雨導致建筑物和機械設備被浸泡;地震導致建筑物的開裂����、坍塌等��,以及由此引發(fā)的次生地質(zhì)災害和人員���、財產(chǎn)方面的損失。同時���,由于許多建筑公司(尤其是平原地區(qū)的公司)對自然災害的防范意識不高�,導致在簽署合同時沒有將這些不可抗的自然災害所造成的損失責任進行明確規(guī)定����,導致一旦發(fā)生自然災害,其損失的承擔各方往往出現(xiàn)扯皮現(xiàn)象��,影響到建設項目的順利完工�����。
1.2財務資金風險財務風險是建筑管理風險中尤為重要的一項風險��,對它的管理是確保建筑工程順利施工建設的重要資金保障���。它往往是由以下幾種原因造成的���,即:
1)工程造價方面���。有些建設單位在進行成本預算時,其參考數(shù)據(jù)�、資料不準確,或費用計算錯誤等��,導致預算結果嚴重低于實際造價���,從而造成經(jīng)濟上的損傷�����。
2)設計變更方面。有些施工單位在工程建設過程中隨意對施工圖紙進行設計變更���,導致工程量的增加��,從而造成成本費用的上升����。
1.3施工安全風險建筑工程在建設施工過程中�,由于操作不規(guī)范、技術不成熟��、施工不到位等原因,導致出現(xiàn)危及人員生命或建筑工程質(zhì)量的安全風險����。例如,在進行樁基施工時���,技術方法的不規(guī)范會造成施工材料的擠壓�,進而導致相關管線的斷裂�;在進行基坑開挖時,施工方案的錯誤會導致塌方問題�����,造成建筑物的損壞�;在進行高空作業(yè)時,防護措施的不到位容易出現(xiàn)高空墜物問題����,造成人員的傷亡;在進行裝修作業(yè)時�,管理工作不嚴格容易出現(xiàn)材料質(zhì)量不達標、偷工減料����、施工質(zhì)量不合格等問題�����,為后期的建筑物使用埋下安全隱患���。
1.4管理風險在建筑工程施工建設過程中,管理風險始終貫穿于整個的工程建設中���,稍有不慎就容易導致管理風險事故���。而引起管理風險的原因主要包括幾個方面,即:規(guī)章制度是否健全�、機構機制是否完善、合同內(nèi)容是否全面�����、上下級配合是否協(xié)調(diào)�、監(jiān)管執(zhí)行是否到位等等�����。
2加強建筑管理中風險管理的措施
針對當前建筑工程管理中可能遇到的諸多風險問題�,在今后的管理工作中����,建筑單位可以通過采取以下幾個方面的措施來加強對建筑工程的風險管理����,從而更好的確保工程項目的順利完工。具體措施包括:
2.1加強風險轉(zhuǎn)移管理建筑單位要積極做好施工建設過程中的保險管理���,通過合同簽訂����、第三方保險賠付等方法降低因風險造成的可能性損失��,達到風險轉(zhuǎn)移的目的����。例如,在建設合同中明確當遇到自然災害時��,應由哪一方負責���;通過保險公司簽訂相應的風險事故理賠合同等等����。
2.2建立健全風險管理制度體系建筑單位要結合當前社會實際以及常見的建筑風險問題,建立和完善本企業(yè)的風險管理制度���,明確對自然環(huán)境分析���、財務風險、管理風險��、安全風險�、技術風險、合同風險等各類風險的預防措施和管理方法����,并具體到相應的工作細節(jié),從而確保建筑風險管理制度的實用性和有效性�,避免出現(xiàn)制度形同虛設的現(xiàn)象。
2.3積極加強施工安全管理建筑單位要定期的為管理人員�、技術人員和施工人員進行施工安全方面的知識教育和技術培訓,讓員工真正樹立起“安全第一”的施工理念�,并將其融入到日常的工作施工中去����。指導員工學習和掌握安全防護設備的使用方法,并進行定期的考核�����。同時,還要制定全面���、科學����、切實的工程施工安全條例�,并將其張貼在施工現(xiàn)場的宣傳欄內(nèi),達到時刻提醒的目的���。安全管理人員要加強對施工現(xiàn)場的安全巡檢工作��,切實執(zhí)行和落實施工安全管理制度���,并嚴格貫徹責任追究制度,一旦發(fā)現(xiàn)安全問題�,要一追到底,將責任落實到具體的個人�����,并按照規(guī)定予以嚴肅處理。此外���,還要加大對施工安全設備設施的投入�����,及時更換陳舊�����、破損����、落后的安全防護設備���,從而確保人員的安全��。
2.4加強風險防范監(jiān)管機制建筑企業(yè)要積極的針對建筑工程中可能遇到的各類風險問題構建起全面����、完善的風險防范監(jiān)管機制��,從項目建設的各個階段����、各個方面著手,對可能導致風險問題的影響因素進行防范和控制����,并對發(fā)現(xiàn)的風險隱患或已經(jīng)出現(xiàn)的風險問題進行處理和解決,盡可能的將風險控制在萌芽狀態(tài)。同時�,還要建立建筑風險應急機制,對一些突發(fā)的風險安全事故進行及時的解決和善后處理�����,以便降低建筑單位因風險事故造成的經(jīng)濟效益損失和社會效益損失���。
3結語
第5篇
論文關鍵詞:反洗錢 監(jiān)管 研究
隨著反洗錢形勢的發(fā)展���,風險為本反洗錢監(jiān)管理念逐漸成為反洗錢領域的共識。人總行在2007年11月召開的反洗錢監(jiān)管座談會上����,針對“監(jiān)管資源有限,監(jiān)管手段不足”的問題���,提出了“要樹立風險為本的監(jiān)管思想���,采取風險為本的監(jiān)管方法����,合理配置監(jiān)管資源”��;在2008年初全國人民銀行反洗錢工作會議上����,對風險為本反洗錢監(jiān)管做出安排部署,提出要加強反洗錢非現(xiàn)場監(jiān)管����,逐步推進非現(xiàn)場監(jiān)管指標體系建設,建立非現(xiàn)場監(jiān)管評級機制��,確立和完善以洗錢風險管理為中心的反洗錢非現(xiàn)場監(jiān)管體系���。這兩次會議的召開��,標志著風險為本反洗錢監(jiān)管的研究和實踐在全國范圍內(nèi)拉開帷幕��。經(jīng)過三年多的探索性研究和實踐���,筆者認為����,實施風險為本反洗錢監(jiān)管還存在以下幾個層面的問題�����。一是在理論認識層面�,存在片面性和絕對化的傾向���。認為風險為本反洗錢監(jiān)管與規(guī)則為本反洗錢監(jiān)管相對立��,風險為本是對規(guī)則為本的否定��;風險為本的優(yōu)勢明顯優(yōu)于規(guī)則為本���;當前對所有金融機構都應當要求以風險為本開展反洗錢工作。上述認識存在一定的片面性和絕對化傾向�。二是在法規(guī)制度層面,存在不協(xié)調(diào)����、不適應的問題?!斗聪村X法》頒布實施五年來�����,人民銀行相繼建立了一整套反洗錢制度和操作規(guī)范�。這些制度��、規(guī)范在反洗錢起步階段確實起到了強有力的推動作用�。但隨著反洗錢工作在金融機構的深入開展,反洗錢合規(guī)理念普遍被金融機構接受以后�,過多的規(guī)定、過細的標準客觀上造成了金融機構的過度依賴��,而且在一定程度上影響了金融機構主觀能動性的發(fā)揮��,甚至有的制度反而成了金融機構規(guī)避責任的依據(jù)���。目前金融機構存在大量的防御性可疑交易報告就是最為明顯的例證�����。另外�,過多的監(jiān)管要求也加大了金融機構的經(jīng)營成本�����,給金融機構造成一些不必要的負擔。這些都是當前反洗錢法規(guī)制度滯后于反洗錢形勢發(fā)展的現(xiàn)實表現(xiàn)���。三是在技術操作層面�,非現(xiàn)場監(jiān)管與現(xiàn)場檢查還需加強和改進�����。目前存在的主要問題�,一方面是非現(xiàn)場監(jiān)管信息資料采集和運用效率不高�。風險為本的監(jiān)管方式是建立在對金融機構的有效評估這一基礎之上。要實現(xiàn)有效評估���,就必須建立一套科學的信息采集���、加工處理、評估判斷�、現(xiàn)場校驗、矯枉評估和做出監(jiān)管決策等一系列制度和操作程序�����,疏通數(shù)據(jù)來源渠道��,提高數(shù)據(jù)采集和運用的電子化水平。但從非現(xiàn)場監(jiān)管信息系統(tǒng)硬件建設來看�,目前通過網(wǎng)絡傳輸信息數(shù)據(jù)還僅限于各銀行業(yè)金融機構,保險���、證券等金融機構還沒有電子化網(wǎng)絡傳輸信息平臺��,而且2010年推廣應用的“反洗錢監(jiān)管交互平臺”也未與人民銀行支付清算系統(tǒng)及商業(yè)銀行電子匯劃系統(tǒng)對接���,降低了系統(tǒng)的功能。當前����,非現(xiàn)場監(jiān)管部分工作還處于手工操作階段,工作量大�����、效率低��、差錯多����,影響了非現(xiàn)場監(jiān)管的效能。另一方面現(xiàn)場檢查的重心還沒有轉(zhuǎn)移到以風險管理為目標,還是習慣于合規(guī)性檢查��。比如�����,在客戶身份識別上還是以檢查靜態(tài)的客戶身份要素是否合規(guī)為主���;在大額和可疑交易報告方面習慣于根據(jù)現(xiàn)有制度設定的客觀標準對報告結果進行檢查�。這種傳統(tǒng)的檢查方式與引導金融機構以風險管理為核心開展反洗錢工作的要求極不適應�����。
鑒于以上問題����,要實現(xiàn)反洗錢監(jiān)管由規(guī)則為本向風險為本轉(zhuǎn)變����,還需從理論認識和實踐操作上加以改進。
一�、全面認識和正確運用風險為本監(jiān)管理論
當前重要的是處理好風險為本與規(guī)則為本的關系。規(guī)則為本的反洗錢監(jiān)管方式是反洗錢處于起步階段比較通行的監(jiān)管模式����。其工作重心主要表現(xiàn)在以下方面:一是制定規(guī)則和各種規(guī)定�����;二是監(jiān)督檢查各類金融機構執(zhí)行規(guī)定的合規(guī)性�����;三是將不合規(guī)處罰作為一種日常機制和主要監(jiān)管方法����。規(guī)則為本的監(jiān)管實際上是一個制定規(guī)范—檢查執(zhí)行—調(diào)整規(guī)范—再檢查執(zhí)行的過程����。在一國反洗錢制度的初創(chuàng)期,反洗錢工作的機理及價值還未被金融機構所廣泛接受的情況下�����,以規(guī)則為本的監(jiān)管方式既直接���,也富有效率����。風險為本的反洗錢監(jiān)管貫徹以關注洗錢風險為核心,以原則性監(jiān)管為導向���,以非現(xiàn)場監(jiān)管為主要手段��,以現(xiàn)場檢查為必要補充的監(jiān)管方法���。規(guī)則為本監(jiān)管與風險為本監(jiān)管貫穿著兩種不同的監(jiān)管理念,但兩種監(jiān)管方式并非截然對立�����,水火不容��,而是層次遞進���,互為補充的關系。強調(diào)風險為本的監(jiān)管,并不意味著放松合規(guī)性監(jiān)管,而是要將著力點放在風險上,注重對風險的早期識別��、預警和控制,尤其注重金融機構內(nèi)部的風險控制和管理,注重對其風險管控能力的考核和評價,當然也包括對違規(guī)行為的監(jiān)測和控制能力����。
規(guī)則為本監(jiān)管與風險為本監(jiān)管的區(qū)別僅僅是在監(jiān)管手段、監(jiān)管理念���、監(jiān)管目標等方面?zhèn)戎攸c不同而已�。為此,在監(jiān)管實踐中���,應立足實際,靈活掌握,根據(jù)不同金融機構的特點和內(nèi)控機制運行情況確定監(jiān)管重點,如:對反洗錢基礎工作較好的國有商業(yè)銀行�����、股份制銀行主要實施以原則為導向的風險為本監(jiān)管����;對農(nóng)村信用社����、保險、證券�、期貨等反洗錢工作基礎薄弱的機構則主要實施以合規(guī)為導向的規(guī)則為本監(jiān)管。同時�����,對于金融機構而言�����,在其內(nèi)部反洗錢組織架構、內(nèi)控制度���、操作流程等基本達到合規(guī)要求后�����,就應更加注重洗錢風險的防范��,建立起風險管理的組織架構����、技術支持以及風險管理的方法體系�����,依據(jù)風險的大小來安排相應的資源投入��。
二��、盡快修訂完善相關規(guī)章制度��,以適應反洗錢發(fā)展形勢需要
一要進一步擴充洗錢罪的上游犯罪范圍�。結合我國實際���,吸收借鑒國際社會的先進經(jīng)驗����,修改《刑法》和《反洗錢法》的相應條款,盡可能地將一切貪利性犯罪包含在洗錢犯罪的“上游犯罪”范圍之內(nèi)�。二要建立健全特定非金融行業(yè)反洗錢制度。在研究��、評估各行業(yè)洗錢風險的基礎上����,加快制定特定非金融行業(yè)的反洗錢規(guī)則并分步啟動實施。同時�����,發(fā)揮相關部門和特定非金融行業(yè)自律組織的作用�����,指導行業(yè)自律組織制定反洗錢指引��,督促行業(yè)加強反洗錢自律�。三要制定金融機構崗位設置和內(nèi)控制度建設指引。按照《反洗錢法》的立法精神����,人民銀行可以會同其他金融機構監(jiān)管部門�����,依據(jù)《金融機構反洗錢規(guī)定》和相關規(guī)章制度�,制定操作性強的《金融機構反洗錢崗位設置和內(nèi)控制度建設指引》及實施細則�����,指導金融機構合理設置反洗錢工作崗位�,完善內(nèi)控制度建設。四要完善客戶身份識別制度��。對《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》和《支付結算辦法》等配套規(guī)章制度進行修訂和完善���,明確客戶在辦理大額交易業(yè)務時應向金融機構履行如實告知義務和因不履行如實告知義務所承擔的法律責任�。
三����、積極采用可疑交易“主觀”識別標準
faft的《四十項建議》在制定可疑交易識別標準時采用的是主觀標準,即規(guī)定“如果金融機構懷疑或有理由懷疑某項資金屬于犯罪活動的收益或者與恐怖分子籌資有關�,應按照法律或法規(guī)的要求,立即向金融情報單位報告”�����。目前���,我國金融機構的反洗錢工作已具備一定基礎��,人民銀行應逐步減少可疑交易的客觀標準�����,強化金融機構的自主識別能力�����。指導金融機構在客觀指標基礎上充分發(fā)揮主觀能動性�����,逐步實現(xiàn)以主觀分析為主��,輔以客觀指標的可疑交易報告形成方法�,提高可疑交易報告的情報價值�����。
四、著手建立反洗錢正向激勵機制
反洗錢補償與激勵機制的建立可從三方面著手:一是建立反洗錢專項基金�����。該基金有三個主要來源:洗錢罪的罰沒收入��、政府財政專項撥款和社會各界人士的捐款�����。該基金主要用于獎勵主動提供反洗錢情報和線索的社會公眾����。二是建立政府財政分成獎勵制度。對主動提供反洗錢情報和線索的金融機構和工作人員以及積極參與反洗錢偵查���、破案工作的有關部門��,在破獲洗錢案件并追回贓款之后�����,由反洗錢行政主管部門代表國家依據(jù)貢獻大小給予相應的獎勵���。三是對認真履行反洗錢義務的金融機構給予各種政策上扶持和優(yōu)惠����,如市場準入���、經(jīng)營權限、稅收減免或優(yōu)惠等���。
第6篇
關鍵詞:風險性監(jiān)管外資銀行
風險性監(jiān)管(Risk-basedSupervision)是西方發(fā)達國家自70年代以來普遍運用的用以管理銀行金融風險的科學而系統(tǒng)的管理方法�����。美國著名學者威廉姆斯(C.ArthurWilliamsJr)和漢斯(RichartclM.Heins)在《風險監(jiān)管與保險》一書中對風險性監(jiān)管作了如下定義:風險監(jiān)管是通過對風險的識別�、衡量與控制����,以最少的成本將風險導致的各種不利后果減少到最低限度的科學管理方法。其主要通過風險識別(riskidentification)�����、風險衡量(riskevaluation)�、風險控制(riskcontrol)和風險決策(riskdecision)四個階段來達到“以盡量小的機會成本保證處于足夠安全的狀態(tài)”的目標。
一、巴塞爾協(xié)議體系對銀行風險監(jiān)管的基本規(guī)定
專門針對跨國銀行監(jiān)管問題而成立的巴塞爾委員會��,于1988年7月頒布的《關于統(tǒng)一國際銀行資本衡量和資本標準的協(xié)議》(即通常所說的“巴塞爾協(xié)議”)和于1997年9月頒布的《有效銀行監(jiān)管的核心原則》共同構成對外資銀行風險性監(jiān)管的基本規(guī)定�����。
《有效銀行監(jiān)管的核心原則》①指出銀行業(yè)的風險包括信用風險��、國家和轉(zhuǎn)移風險���、市場風險�����、利率風險���、流動性風險、操作風險���、法律風險�、聲譽風險等�。針對銀行業(yè)的這些風險,監(jiān)管者應當制定和利用審慎性法規(guī)的要求來控制風險����,其中包括資本充足率�、貸款損失準備金��、資產(chǎn)集中��、流動性���、風險管理和內(nèi)部控制等��。
(一)資本充足率
資本充足率是指資本對加權風險資產(chǎn)的比例,是評價銀行自擔風險和自我發(fā)展能力的一個重要標志���?�!逗诵脑瓌t》第6條指出�����,“監(jiān)管者要規(guī)定能反映所有銀行風險程度的適當?shù)膶徤髯畹唾Y本充足率要求���。此類要求應反映出銀行所承擔的風險,并必須根據(jù)它們承受損失的能力確定資本的構成�。至少對于活躍的國際性銀行而言,上述標準不應低于巴塞爾資本協(xié)議的規(guī)定及其補充規(guī)定”。根據(jù)1988年的“資本協(xié)議”��,銀行的資本應分為核心資本和附屬資本���,核心資本應不低于總資本的50%����,附屬資本不能超過核心資本��。此外�,通過設定風險權數(shù)來測定銀行資本和表外業(yè)務的信用風險以評估銀行資本所應具有的適當規(guī)模,即將資本與資產(chǎn)負債表上的不同種類的資產(chǎn)以及表外項目所產(chǎn)生的風險掛鉤���,依其風險大小劃分為0%,10%,20%,50%和100%五個風險權數(shù)��,對于活躍的國際性銀行規(guī)定了4%的一級資本和8%的總資本的最低資本比率要求��。
(二)信貸風險管理
對于銀行的信貸業(yè)務風險�����,《核心原則》做出了五個方面的規(guī)定:第一�����,信用審批標準和信用監(jiān)測程序�。“獨立評估銀行貸款發(fā)放�、投資以及貸款和投資組合持續(xù)管理的政策和程序是監(jiān)管制度的一個必要組成部分?��!雹诘诙?����,對資產(chǎn)質(zhì)量和貸款損失準備金充足性的評估�?�!般y行監(jiān)管者應確保銀行建立評估銀行資產(chǎn)質(zhì)量和貸款損失儲備及貸款損失準備充足性的政策��、做法和程序���。”③第三�����,風險集中和大額暴露����?��!般y行監(jiān)管者應確保銀行的管理信息系統(tǒng)能使管理者有能力識別其資產(chǎn)的風險集中程度;銀行監(jiān)管者必須制定審慎限額以限制銀行對單一借款人或相關借款人群體的風險暴露����。”④第四�,關聯(lián)貸款?��!盀榉乐龟P聯(lián)貸款帶來的問題����,銀行監(jiān)管者應確保銀行僅在商業(yè)基礎上向相關企業(yè)和個人提供貸款��,并且發(fā)放的這部分信貸必須得到有效的監(jiān)測����,必須采取合適的步驟控制或化解這種風險?��!雹莸谖?,國家風險或轉(zhuǎn)移風險?���!般y行監(jiān)管者應確保銀行制定出各項完善的政策與程序,以便在國際信貸和投資活動中識別��、監(jiān)測和控制國家風險及轉(zhuǎn)移風險并保持適當?shù)娘L險準備��?��!雹?/p>
(三)市場風險管理
《核心原則》第12條規(guī)定�����,“銀行監(jiān)管者必須要求銀行建立準確計量并充分控制市場風險的體系��;監(jiān)管者有權在必要時針對市場風險暴露制定出具體的限額和具體的資本金要求�?����!笔袌鲲L險管理的主要手段有:要求對產(chǎn)生于交易業(yè)務活動的價格風險提供明確的資本金準備���、對與市場風險有關的風險管理程序設置系統(tǒng)的定量和定性標準����、保證銀行管理層實施了充分的內(nèi)部控制等��。
(四)其他風險管理
其他風險管理包括利率風險管理����、流動性管理以及操作風險管理等。根據(jù)《核心原則》第13項的要求��,銀行監(jiān)管者必須要求銀行建立全面的風險管理程序(包括董事和高級管理層的適當監(jiān)督)以識別����、計量、監(jiān)測和控制各項重大的風險并在適當時為此設立資本金��。
(五)內(nèi)部控制
內(nèi)部控制包括:組織結構(職責的界定�、貸款審批的權限分離和決策程序)、會計規(guī)則(對帳�����、控制單��、定期試算等)��、“雙人原則”(不同職責的分離、交叉核對����、資產(chǎn)雙重控制和雙人簽字等)、對資產(chǎn)和投資的實際控制����。內(nèi)部控制的目的是確保銀行業(yè)務能根據(jù)銀行董事會制定的政策以謹慎的方式經(jīng)營。而“銀行監(jiān)管者必須確定銀行是否具備與其業(yè)務性質(zhì)及規(guī)模相適應的完善的內(nèi)部控制制度”�����。
二��、英美國家在外資銀行風險管理方面的相關經(jīng)驗
(一)英國的“比率風險監(jiān)管體系(theRATEframework)”⑦
1997年�����,英國銀行在1987年的《銀行法案》授權下制定出“比率和比例風險監(jiān)管體系(RATEandSCALEframeworks)”����,所謂的RATE風險監(jiān)管體系是風險測評(RiskAssessment)、監(jiān)管措施(ToolsofSupervision)��、價值評估(Evaluation)的縮寫����,它是由英國金融服務權力機構(FinancialServicesAuthority簡稱FSA)對銀行業(yè)務、風險紀錄���、宏觀經(jīng)濟環(huán)境做出綜合性評估��,以制定有效的監(jiān)管計劃和使用恰當?shù)谋O(jiān)管措施��。
第一��,風險測評���。風險測評的目的在于系統(tǒng)地識別銀行業(yè)務的固有風險,評估其風險控制的充足性和有效性�,明確其組織結構與管理體制,初步建立對這些銀行的監(jiān)管體系�����。風險測評分為八個步驟:1.確認風險評估的重點方向����,2.取得事前信息(包括與跨國銀行的母國監(jiān)管者聯(lián)絡),3.做出初步的風險測評,4.現(xiàn)場檢查����,5.做出最終的風險測評,6.建立初步監(jiān)管體系��,7.保持監(jiān)管的一致性(包括建立RATE專題小組和質(zhì)量保證會)��,8.向銀行反饋信息����。其初步風險測評主要參照九個方面的因素:CAMELB指標(主要用于分析商業(yè)風險)和COM指標(主要用于分析控制風險)。CAMELB指標包括資本(Capital)�、資產(chǎn)(Assets)、市場風險(Marketrisks)��、盈利(Earnings)����、債務(Liabilities)、業(yè)務(Business)六個方面����;COM指標包括控制(Control)、組織(Organization)�����、管理(Management)三個方面����。通過對銀行商業(yè)風險和控制風險的評估,將銀行分為四個等級(QuadrantABCD)���,對A�����、B等級的銀行只需要對其風險控制做出適當?shù)谋O(jiān)測�,對C�、D等級的銀行則需要采取監(jiān)管措施。
第二�����,監(jiān)管措施�����。FSA可以對C����、D等級的銀行采取如下監(jiān)管措施:1.要求銀行提供全面的會計師報告(ReportingAccountantsReport)����,2.FSA的專家小組對銀行財政領域進行檢查(TradedMarketsTeamVisit)���,3.FSA的專家小組對銀行信用領域進行檢查(CreditReviewVisit)�,4.向跨國銀行的母國監(jiān)管者收集相關信息(Liaisonwithoverseasregulators)���,5.與銀行高級管理層進行審慎性會晤(Prudentialmeetings)�����,6.特別性會議討論銀行未來發(fā)展計劃(Adhocmeetings)����。
第三���,價值評估�。在下一次風險測評之前����,F(xiàn)SA每年會對風險測評�、監(jiān)管體系��、監(jiān)管措施的使用做一次價值評估����,以保證銀行已完成必要的整改工作���、FSA已完成監(jiān)管體系中所預定的工作和監(jiān)管措施被正確的執(zhí)行���。此外,F(xiàn)SA還對其監(jiān)管階段工作的有效性做出評估和復查所有銀行是否仍然符合立法的最低標準���。
(二)美國在外資銀行風險管理方面的先進經(jīng)驗
作為擁有悠久管理外資銀行歷史和豐富經(jīng)驗的大國�,美國在外資銀行風險管理體制上有其獨特之處�,其中包括“ROCA”等級評估制和VAR風險測定方法。
第一��,雙重評估體系�。世界上大多數(shù)國家在對外資銀行的評估體系上多半采用單一制,即外資銀行與國內(nèi)銀行適用同一種評估體系����,例如英國國內(nèi)銀行和外資銀行都適用CAMELB&COM指標����。而美國對其國內(nèi)銀行適用的是國際通行的“駱駝評級體系(CAMEL)”���,即對銀行的資本充足率(capitaladequacy)����、資產(chǎn)質(zhì)量(assetquality)����、管理水平(managementability)、盈利狀況(earningperformance)和流動性(liquidity)五個方面進行評估����。對外資銀行,則考慮到外資銀行的分行和行不是獨立的法人���,許多因素(如資本調(diào)控或資產(chǎn)流通等)都受制于總行�,采取的是“ROCA”等級評估制�,即對外資銀行的風險管理(riskmanagement)、作業(yè)調(diào)控(operationalcontrols)��、遵守法規(guī)(compliance)����、資產(chǎn)質(zhì)量(assetquality)四個方面進行評估��,將重點放在風險評估�����、風險跟蹤�����、風險控制上。
第二�����,VAR風險測定方法����。80年代末90年代初,美國銀行業(yè)遭受到重大的商業(yè)風險�,壞帳逐年增加,許多銀行認為����,單純運用巴塞爾協(xié)議的公式會扭曲貸款和投資決策�,因而1995年12月美國金融機構正式將JP摩根公司發(fā)明的VAR風險測定方法作為銀行風險測定和管理的工具使用�。VAR(ValueatRisk,風險值)是指在某一特定的時期內(nèi)����,在一定的置信度下,給定的資產(chǎn)組合可能遭受的最大損失值�����。與巴塞爾協(xié)議資本充足率的計算方法相比�����,VAR方法主要用以測定市場風險�����,其步驟為:首先���,選定一組影響交易組合價值的市場因素變量����,比如利率、匯率����,以及商品價格等;其次��,假定這些變量所遵循的取值分布或隨機過程���,比如正態(tài)過程�;然后�����,將交易組合的市場價值表示成上述市場因素變量及其相關系數(shù)的函數(shù)�;最后,選擇某種方法來預測市場因素的變化��,從而得到交易組合市場價值的改變量�,這就是風險值(VAR)����。
三、對我國外資銀行風險監(jiān)管的思考
2002年以前我國對外資銀行的監(jiān)管還停留在是否合規(guī)性的事后檢查階段�,缺乏以預防為主的風險性監(jiān)管。2002年2月1日新出臺的《中華人民共和國外資金融機構管理條例》初步確立了我國外資銀行風險監(jiān)管的指標體系,如要求外國銀行分行�����、中外合資銀行或合資財務公司���,外國出資者須達到資本充足率8%的標準���;外資金融機構人民幣業(yè)務適用資本充足率的要求,即外資金融機構資本或營運資金加準備金等之和中的人民幣份額與其風險資產(chǎn)中的人民幣份額的比例不得低于8%���;明確“流動性資產(chǎn)余額與流動性負債余額的比例不得低于25%”的流動性比例要求等⑧��。然而�����,與風險監(jiān)管發(fā)達的美�����、英�、日�、法等國相比,我國的風險監(jiān)管體制還顯得極不健全,有待進一步完善���。
第一�,制定風險監(jiān)管方面的規(guī)范性文件和建立風險監(jiān)管的專門機構���。由于我國在外資銀行監(jiān)管方面的立法層次比較低���,在風險監(jiān)管方面并沒有出臺相關的專門性規(guī)范,只在修改后的《外資金融機構管理條例》中略有涉及���。而美國除了在1978年的《國際銀行法》中對外資銀行的風險性監(jiān)管做出總體性規(guī)定���,還有1978聯(lián)邦儲備局制定的《統(tǒng)一鑒別法》中的“風險評估法”以及1991年的《外資銀行監(jiān)督改善法》等法規(guī)加以補充。法國則在法蘭西銀行之外�����,另設有銀行法規(guī)委員會(TheCommitteeonBankRegulation)����,專門負責制定監(jiān)管法規(guī)和風險性量化指標�。而英國不僅設有專門的監(jiān)管機構——FSA(金融服務權力機構),還在風險性監(jiān)管方面出臺專門性法規(guī)——“比率和比例風險監(jiān)管體系(RATEandSCALEframeworks)”。由于我國外資銀行的數(shù)量隨著我國加入WTO而將迅猛增長�,我國應制定出風險監(jiān)管的總體政策和量化指標,設立專門的類似于英國FSA一樣的監(jiān)管機構來執(zhí)行這些法規(guī)��。
第二����,建立外資銀行風險評估體系。除了可以參照國際上通行的“駱駝評級體系(CAMEL)”外��,考慮到目前在中國境內(nèi)的外資銀行三種形式(外國獨資銀行��、外國銀行分行����、中外合資銀行)中,占主導地位的是外國銀行分行��,可以參照美國的做法���,與國內(nèi)銀行的“CAMEL”評價體系相區(qū)分��,采用“ROCA”等級評估制⑨���,將重點放在風險管理(riskmanagement)����、作業(yè)調(diào)控(operationalcontrols)����、遵守法規(guī)(compliance)、資產(chǎn)質(zhì)量(assetquality)上����,以加強風險控制。
第7篇
隨著互聯(lián)網(wǎng)的觸角深入到生產(chǎn)生活中的各個層面���,軟件已經(jīng)不像以前那樣只是支持辦公和家庭娛樂這兩大主題了�����,而是成為現(xiàn)代商業(yè)的靈魂����。軟件安全問題主要圍繞著軟件漏洞和易被攻擊脆弱點����,它們都來自于軟件的設計和實現(xiàn)。Internet催生了電子商務��,移動互聯(lián)網(wǎng)使得APP變得如火如荼���,未來物聯(lián)網(wǎng)也許可以將生活中的一切元素都納入到通信網(wǎng)絡中去���。因此軟件安全問題將成為計算機安全的核心,而非防火墻等網(wǎng)絡硬件��,或是諸如加密等手段���。軟件安全是一切計算機安全性問題的根源���,如果軟件行為出現(xiàn)異常,與之相關的可靠性���、可用性等方面問題就會隨之暴露���。軟件安全問題并不是互聯(lián)網(wǎng)出現(xiàn)后才有的,只不過互聯(lián)網(wǎng)是目前最容易攻擊軟件的途徑罷了�����。
2軟件安全的現(xiàn)狀
2.1人們的認知
隨著黑客攻擊的新聞時常見諸媒體�����,人們對計算機安全問題有了一定認識。但不幸很多計算機安全人員和計算機教育培訓人員都忽視了軟件安全的問題���。一味地推崇某種軟件平臺是安全的�,單純大力增加對網(wǎng)絡安全硬件和軟件的投入��,這些做法是盲目甚至荒謬的����。一切安全性都不是靜態(tài)特性,也沒有任何軟件是絕對安全的��。軟件安全問題的關鍵節(jié)點是軟件的設計����。
2.2軟件安全設計的先天不足
世界上知名的軟件廠商并不是不了解軟件安全設計安全性的重要性,而是商業(yè)模式讓軟件安全方面存在著先天不足���。稍縱即逝的商業(yè)機會����、敏捷的軟件開發(fā)過程和短暫的軟件開發(fā)周期使得安全性方面的設計在很多時候都是被舍棄的��。隨之而來的處理方式則是常見的penetrate-and-pach方法,即不停地補丁��。這種做法從長遠來看����,其成本與作用遠不及一開始就做好安全性的設計和審計��。
3軟件安全設計應引入風險管理
從項目管理的角度看���,風險指損失或損害的可能性���。軟件項目涉及到的是:項目中可能發(fā)生的潛在問題和它們?nèi)绾畏恋K項目成功。風險管理則是對應軟件項目生命周期內(nèi)的風險的科學和藝術�。軟件安全性的設計與軟件設計的其他一些質(zhì)量性能是互相抵觸的,例如冗余性�、高效性。而軟件開發(fā)過程中的風險管理與軟件開發(fā)的諸如時間���、范圍�、成本等因素也是相互抵觸的�。但是絕不能因為這些可能發(fā)生的抵觸行為而放棄對安全性和風險管理的考慮,反而應該將軟件安全性設計納入到風險管理的范疇中去��。事實表明,93%的失控項目都忽視了風險管理�����。
4軟件安全設計風險管理的實施
目前國際上對軟件安全方面的風險管理存在著一個共同的認知��,那就是采用高質(zhì)量的軟件工程的方法論可以在一定程度上解決這方面的問題��,歐美一些國家也在試圖制定或修訂相關的一些“通用準則”來指導軟件安全性設計的實踐�。但是這只是從科學技術方面做出努力,我們可以學習借鑒���。而在管理技術和藝術方面需要做出的努力則應該嘗試本地化做法�����。完整的風險管理的過程應該包括以下幾個環(huán)節(jié):風險管理計劃的編制��、風險識別���、風險定性分析、風險定量分析���、風險應對計劃編制和風險監(jiān)督控制����。將整個流程都走完的項目和企業(yè)都不多,一般來自于所謂的學院派��。而時下大多數(shù)國內(nèi)外企業(yè)的做法是將這個7個流程簡化為誰來識別風險���、誰來對風險負責這兩個環(huán)節(jié)。原因則是上文所提到的先天不足所致��。從技術上講�,風險管理的效益來自于潛在風險最小化和潛在回報的最大化。而這個技術的應用則一定需要經(jīng)歷風險定量分析的過程�。在這個過程中,可以使用的主要技術是決策樹分析�����、蒙特卡羅分析��、PERT分析等等�。這些技術都是建立在一定的數(shù)學和會計基礎之上。而令人遺憾的是�,很多決策者本身對這些技術的認知或理解欠缺,以至于會抵觸這種方法。大多數(shù)做法是采用小團隊開發(fā)小軟件的做法�,即采用訪談和敏感性分析來幫助風險定量分析。然而我們并不是要反對這種簡化做法��,只是一定不能在簡化的做法之上再次簡化或敷衍了事����。首先要做的工作是做好需求管理,在建立一組需求輸入的時候��,一定要將安全性作為一個重要需求考慮進去�。有一個比較好的方法是,在軟件設計時采用螺旋模型��,需求的輸入可以在螺旋模型的各個生命周期中進行�����,而有關安全性的需求輸入則最好是在最初的一個螺旋中進行���。之后要做的工作是確定最大風險����。不可避免的要使用風險定性和風險定量分析的各種技術和方法��。這個工作一定要有軟件設計師、項目決策者和用戶的參與�����,采用頭腦風暴和專家訪談是不錯的選擇����。而這個工作恰恰是現(xiàn)實生活中中小企業(yè)乃至客戶最容易忽略的。企業(yè)要考慮成本問題��,而客戶的參與往往難以落實����,認為軟件的設計和開發(fā)應該由軟件公司負責����,客戶付款只關心最后軟件是否可以使用。而一旦由于軟件安全性問題造成了一定后果后將演變成各種糾纏不清的官司�,這是企業(yè)和客戶都不想看到的結果。
5結語
第8篇
關鍵詞:風險性監(jiān)管外資銀行
風險性監(jiān)管(Risk-basedSupervision)是西方發(fā)達國家自70年代以來普遍運用的用以管理銀行金融風險的科學而系統(tǒng)的管理方法���。美國著名學者威廉姆斯(C.ArthurWilliamsJr)和漢斯(RichartclM.Heins)在《風險監(jiān)管與保險》一書中對風險性監(jiān)管作了如下定義:風險監(jiān)管是通過對風險的識別���、衡量與控制,以最少的成本將風險導致的各種不利后果減少到最低限度的科學管理方法。其主要通過風險識別(riskidentification)���、風險衡量(riskevaluation)����、風險控制(riskcontrol)和風險決策(riskdecision)四個階段來達到“以盡量小的機會成本保證處于足夠安全的狀態(tài)”的目標����。
一、巴塞爾協(xié)議體系對銀行風險監(jiān)管的基本規(guī)定
專門針對跨國銀行監(jiān)管問題而成立的巴塞爾委員會���,于1988年7月頒布的《關于統(tǒng)一國際銀行資本衡量和資本標準的協(xié)議》(即通常所說的“巴塞爾協(xié)議”)和于1997年9月頒布的《有效銀行監(jiān)管的核心原則》共同構成對外資銀行風險性監(jiān)管的基本規(guī)定����。
《有效銀行監(jiān)管的核心原則》①指出銀行業(yè)的風險包括信用風險����、國家和轉(zhuǎn)移風險、市場風險����、利率風險、流動性風險�、操作風險��、法律風險�����、聲譽風險等�。針對銀行業(yè)的這些風險���,監(jiān)管者應當制定和利用審慎性法規(guī)的要求來控制風險���,其中包括資本充足率、貸款損失準備金���、資產(chǎn)集中���、流動性�、風險管理和內(nèi)部控制等。
(一)資本充足率
資本充足率是指資本對加權風險資產(chǎn)的比例��,是評價銀行自擔風險和自我發(fā)展能力的一個重要標志����?!逗诵脑瓌t》第6條指出�����,“監(jiān)管者要規(guī)定能反映所有銀行風險程度的適當?shù)膶徤髯畹唾Y本充足率要求���。此類要求應反映出銀行所承擔的風險����,并必須根據(jù)它們承受損失的能力確定資本的構成����。至少對于活躍的國際性銀行而言,上述標準不應低于巴塞爾資本協(xié)議的規(guī)定及其補充規(guī)定”�。根據(jù)1988年的“資本協(xié)議”,銀行的資本應分為核心資本和附屬資本�,核心資本應不低于總資本的50%,附屬資本不能超過核心資本。此外�,通過設定風險權數(shù)來測定銀行資本和表外業(yè)務的信用風險以評估銀行資本所應具有的適當規(guī)模,即將資本與資產(chǎn)負債表上的不同種類的資產(chǎn)以及表外項目所產(chǎn)生的風險掛鉤��,依其風險大小劃分為0%,10%,20%,50%和100%五個風險權數(shù)���,對于活躍的國際性銀行規(guī)定了4%的一級資本和8%的總資本的最低資本比率要求���。
(二)信貸風險管理
對于銀行的信貸業(yè)務風險,《核心原則》做出了五個方面的規(guī)定:第一��,信用審批標準和信用監(jiān)測程序�����?!蔼毩⒃u估銀行貸款發(fā)放、投資以及貸款和投資組合持續(xù)管理的政策和程序是監(jiān)管制度的一個必要組成部分�����?���!雹诘诙瑢Y產(chǎn)質(zhì)量和貸款損失準備金充足性的評估�。“銀行監(jiān)管者應確保銀行建立評估銀行資產(chǎn)質(zhì)量和貸款損失儲備及貸款損失準備充足性的政策��、做法和程序���?����!雹鄣谌?�,風險集中和大額暴露�?!般y行監(jiān)管者應確保銀行的管理信息系統(tǒng)能使管理者有能力識別其資產(chǎn)的風險集中程度;銀行監(jiān)管者必須制定審慎限額以限制銀行對單一借款人或相關借款人群體的風險暴露���?��!雹艿谒模P聯(lián)貸款���?!盀榉乐龟P聯(lián)貸款帶來的問題�����,銀行監(jiān)管者應確保銀行僅在商業(yè)基礎上向相關企業(yè)和個人提供貸款���,并且發(fā)放的這部分信貸必須得到有效的監(jiān)測��,必須采取合適的步驟控制或化解這種風險��?���!雹莸谖澹瑖绎L險或轉(zhuǎn)移風險����。“銀行監(jiān)管者應確保銀行制定出各項完善的政策與程序��,以便在國際信貸和投資活動中識別��、監(jiān)測和控制國家風險及轉(zhuǎn)移風險并保持適當?shù)娘L險準備�����?!雹?/p>
(三)市場風險管理
《核心原則》第12條規(guī)定,“銀行監(jiān)管者必須要求銀行建立準確計量并充分控制市場風險的體系�;監(jiān)管者有權在必要時針對市場風險暴露制定出具體的限額和具體的資本金要求?���!笔袌鲲L險管理的主要手段有:要求對產(chǎn)生于交易業(yè)務活動的價格風險提供明確的資本金準備、對與市場風險有關的風險管理程序設置系統(tǒng)的定量和定性標準�����、保證銀行管理層實施了充分的內(nèi)部控制等����。
(四)其他風險管理
其他風險管理包括利率風險管理、流動性管理以及操作風險管理等�。根據(jù)《核心原則》第13項的要求,銀行監(jiān)管者必須要求銀行建立全面的風險管理程序(包括董事和高級管理層的適當監(jiān)督)以識別�、計量、監(jiān)測和控制各項重大的風險并在適當時為此設立資本金���。
(五)內(nèi)部控制
內(nèi)部控制包括:組織結構(職責的界定����、貸款審批的權限分離和決策程序)���、會計規(guī)則(對帳�����、控制單��、定期試算等)����、“雙人原則”(不同職責的分離、交叉核對�����、資產(chǎn)雙重控制和雙人簽字等)�����、對資產(chǎn)和投資的實際控制��。內(nèi)部控制的目的是確保銀行業(yè)務能根據(jù)銀行董事會制定的政策以謹慎的方式經(jīng)營��。而“銀行監(jiān)管者必須確定銀行是否具備與其業(yè)務性質(zhì)及規(guī)模相適應的完善的內(nèi)部控制制度”�。
二、英美國家在外資銀行風險管理方面的相關經(jīng)驗
(一)英國的“比率風險監(jiān)管體系(theRATEframework)”⑦
1997年�����,英國銀行在1987年的《銀行法案》授權下制定出“比率和比例風險監(jiān)管體系(RATEandSCALEframeworks)”���,所謂的RATE風險監(jiān)管體系是風險測評(RiskAssessment)���、監(jiān)管措施(ToolsofSupervision)���、價值評估(Evaluation)的縮寫��,它是由英國金融服務權力機構(FinancialServicesAuthority簡稱FSA)對銀行業(yè)務���、風險紀錄��、宏觀經(jīng)濟環(huán)境做出綜合性評估����,以制定有效的監(jiān)管計劃和使用恰當?shù)谋O(jiān)管措施���。
第一�,風險測評���。風險測評的目的在于系統(tǒng)地識別銀行業(yè)務的固有風險�,評估其風險控制的充足性和有效性�,明確其組織結構與管理體制�,初步建立對這些銀行的監(jiān)管體系�����。風險測評分為八個步驟:1.確認風險評估的重點方向��,2.取得事前信息(包括與跨國銀行的母國監(jiān)管者聯(lián)絡)�,3.做出初步的風險測評,4.現(xiàn)場檢查���,5.做出最終的風險測評����,6.建立初步監(jiān)管體系���,7.保持監(jiān)管的一致性(包括建立RATE專題小組和質(zhì)量保證會)���,8.向銀行反饋信息。其初步風險測評主要參照九個方面的因素:CAMELB指標(主要用于分析商業(yè)風險)和COM指標(主要用于分析控制風險)�����。CAMELB指標包括資本(Capital)�����、資產(chǎn)(Assets)、市場風險(Marketrisks)����、盈利(Earnings)、債務(Liabilities)����、業(yè)務(Business)六個方面�����;COM指標包括控制(Control)��、組織(Organization)�����、管理(Management)三個方面��。通過對銀行商業(yè)風險和控制風險的評估����,將銀行分為四個等級(QuadrantABCD)�����,對A����、B等級的銀行只需要對其風險控制做出適當?shù)谋O(jiān)測��,對C�、D等級的銀行則需要采取監(jiān)管措施。
第二���,監(jiān)管措施�����。FSA可以對C��、D等級的銀行采取如下監(jiān)管措施:1.要求銀行提供全面的會計師報告(ReportingAccountantsReport)���,2.FSA的專家小組對銀行財政領域進行檢查(TradedMarketsTeamVisit),3.FSA的專家小組對銀行信用領域進行檢查(CreditReviewVisit)��,4.向跨國銀行的母國監(jiān)管者收集相關信息(Liaisonwithoverseasregulators)���,5.與銀行高級管理層進行審慎性會晤(Prudentialmeetings)��,6.特別性會議討論銀行未來發(fā)展計劃(Adhocmeetings)��。
第三�,價值評估。在下一次風險測評之前�����,F(xiàn)SA每年會對風險測評�����、監(jiān)管體系�、監(jiān)管措施的使用做一次價值評估�,以保證銀行已完成必要的整改工作、FSA已完成監(jiān)管體系中所預定的工作和監(jiān)管措施被正確的執(zhí)行��。此外���,F(xiàn)SA還對其監(jiān)管階段工作的有效性做出評估和復查所有銀行是否仍然符合立法的最低標準�����。
(二)美國在外資銀行風險管理方面的先進經(jīng)驗
作為擁有悠久管理外資銀行歷史和豐富經(jīng)驗的大國��,美國在外資銀行風險管理體制上有其獨特之處��,其中包括“ROCA”等級評估制和VAR風險測定方法�。
第一,雙重評估體系���。世界上大多數(shù)國家在對外資銀行的評估體系上多半采用單一制����,即外資銀行與國內(nèi)銀行適用同一種評估體系�����,例如英國國內(nèi)銀行和外資銀行都適用CAMELB&COM指標���。而美國對其國內(nèi)銀行適用的是國際通行的“駱駝評級體系(CAMEL)”���,即對銀行的資本充足率(capitaladequacy)、資產(chǎn)質(zhì)量(assetquality)�、管理水平(managementability)、盈利狀況(earningperformance)和流動性(liquidity)五個方面進行評估。對外資銀行�,則考慮到外資銀行的分行和行不是獨立的法人,許多因素(如資本調(diào)控或資產(chǎn)流通等)都受制于總行�,采取的是“ROCA”等級評估制,即對外資銀行的風險管理(riskmanagement)�����、作業(yè)調(diào)控(operationalcontrols)�、遵守法規(guī)(compliance)、資產(chǎn)質(zhì)量(assetquality)四個方面進行評估����,將重點放在風險評估、風險跟蹤�、風險控制上。
第二�,VAR風險測定方法。80年代末90年代初�,美國銀行業(yè)遭受到重大的商業(yè)風險����,壞帳逐年增加,許多銀行認為�,單純運用巴塞爾協(xié)議的公式會扭曲貸款和投資決策,因而1995年12月美國金融機構正式將JP摩根公司發(fā)明的VAR風險測定方法作為銀行風險測定和管理的工具使用���。VAR(ValueatRisk���,風險值)是指在某一特定的時期內(nèi)�����,在一定的置信度下�����,給定的資產(chǎn)組合可能遭受的最大損失值�。與巴塞爾協(xié)議資本充足率的計算方法相比��,VAR方法主要用以測定市場風險�,其步驟為:首先,選定一組影響交易組合價值的市場因素變量����,比如利率、匯率����,以及商品價格等;其次,假定這些變量所遵循的取值分布或隨機過程�����,比如正態(tài)過程��;然后����,將交易組合的市場價值表示成上述市場因素變量及其相關系數(shù)的函數(shù);最后����,選擇某種方法來預測市場因素的變化,從而得到交易組合市場價值的改變量�����,這就是風險值(VAR)����。
三、對我國外資銀行風險監(jiān)管的思考
2002年以前我國對外資銀行的監(jiān)管還停留在是否合規(guī)性的事后檢查階段���,缺乏以預防為主的風險性監(jiān)管。2002年2月1日新出臺的《中華人民共和國外資金融機構管理條例》初步確立了我國外資銀行風險監(jiān)管的指標體系,如要求外國銀行分行��、中外合資銀行或合資財務公司��,外國出資者須達到資本充足率8%的標準�;外資金融機構人民幣業(yè)務適用資本充足率的要求,即外資金融機構資本或營運資金加準備金等之和中的人民幣份額與其風險資產(chǎn)中的人民幣份額的比例不得低于8%����;明確“流動性資產(chǎn)余額與流動性負債余額的比例不得低于25%”的流動性比例要求等⑧。然而��,與風險監(jiān)管發(fā)達的美�����、英�����、日�、法等國相比,我國的風險監(jiān)管體制還顯得極不健全�,有待進一步完善。
第一��,制定風險監(jiān)管方面的規(guī)范性文件和建立風險監(jiān)管的專門機構。由于我國在外資銀行監(jiān)管方面的立法層次比較低�����,在風險監(jiān)管方面并沒有出臺相關的專門性規(guī)范�����,只在修改后的《外資金融機構管理條例》中略有涉及����。而美國除了在1978年的《國際銀行法》中對外資銀行的風險性監(jiān)管做出總體性規(guī)定,還有1978聯(lián)邦儲備局制定的《統(tǒng)一鑒別法》中的“風險評估法”以及1991年的《外資銀行監(jiān)督改善法》等法規(guī)加以補充��。法國則在法蘭西銀行之外�,另設有銀行法規(guī)委員會(TheCommitteeonBankRegulation),專門負責制定監(jiān)管法規(guī)和風險性量化指標��。而英國不僅設有專門的監(jiān)管機構——FSA(金融服務權力機構)�,還在風險性監(jiān)管方面出臺專門性法規(guī)——“比率和比例風險監(jiān)管體系(RATEandSCALEframeworks)”。由于我國外資銀行的數(shù)量隨著我國加入WTO而將迅猛增長�,我國應制定出風險監(jiān)管的總體政策和量化指標,設立專門的類似于英國FSA一樣的監(jiān)管機構來執(zhí)行這些法規(guī)����。
第二��,建立外資銀行風險評估體系����。除了可以參照國際上通行的“駱駝評級體系(CAMEL)”外����,考慮到目前在中國境內(nèi)的外資銀行三種形式(外國獨資銀行�����、外國銀行分行���、中外合資銀行)中����,占主導地位的是外國銀行分行����,可以參照美國的做法,與國內(nèi)銀行的“CAMEL”評價體系相區(qū)分���,采用“ROCA”等級評估制⑨�,將重點放在風險管理(riskmanagement)、作業(yè)調(diào)控(operationalcontrols)����、遵守法規(guī)(compliance)、資產(chǎn)質(zhì)量(assetquality)上�����,以加強風險控制���。
