银行行为决策和风险管理培训学习心得学习体会
此次有幸参加了北大光华管理学院为期4天的“行为决策和风险管理” 短期培训,时间虽短,但感觉获益良多,尤其是张志学教授和王晓田教授分别从心理学的角度对人们在各种情形下的不同行为决策和对风险的把握进行的分析和探讨让我颇有感触。
一、做好信息收集,多角度分析问题,理性决策。人的一生总是要做出各种不同的决策,学习上的、工作上的、生活上的,很可能一个决策就改变人的未来发展道路,因此要尽可能的多采用理性决策。怎样才能做好理性决策呢?第一要针对问题收集相关的信息,而且要尽可能的收集全面,第二要根据信息建立解决问题的可行性方案,第三要做好方案的评估,第四要选出最佳方案。在做决策的过程中,要特别注意锚定效应和框定效应,多换位思考。做好了这四步,就能更好地应对处理过程中的许多不确定性,减少决策偏差。正如课堂上学习的陈天桥创业案例中所写到的那样“在每一个转折点,如果没有做出正确的决策,陈天桥的创业故事都会重写。”我们也一样,在每个转折点,我们都要理性的分析和判断,慎重决策,这样才会给未来的人生道路奠定良好的基础,才能不偏离自身理想的发展道路。
二、避免判断与决策偏差,做好风险管理。在工作中,由于个人知识、素养、成长环境、教育经历、工作背景等因素影响,我们的思维会出现各种偏差,有感觉偏差、认知偏差、记忆偏差、环境偏差,可能会出现“一叶障目,不见泰山” 、出现“群体思维”,而这些都有可能导致错误的决策及风险的产生。从巴林银行倒闭的这个案例中,我再次感受到风险的管理是多么的重要。肇事者尼克.里森违规操作,加之严重的赌徒心理,过于乐观地估计形式,然后又隐瞒重要信息,在利益驱动下,完全忽视了风险的存在,再加上巴林银行混乱的内部管理和不得力的监控措施,使巴林银行失去了多次遏制风险进一步扩展的机会,最终导致百年(文秘园地提醒您:请根据实际修改)银行毁誉一旦。因此,我们应当不断增强风险意识,在与市场的博奕过程中,将风险锁定在一个可控的范围,做好风险管理。
三、按照三参照点理论,做好底线调控与目标调控,管理好日常生活中的风险决策。我们常常会给自己制定一些奋斗目标,以此来不断激励自己为着既定的目标而努力,可我们可能很少考虑过自己的底线是什么,有时还可能将底线就设置为了目标,也因此无法管理好日常生活中的风险决策。例如在给客户理财的时候,就要充分了解客户的需求,他的底线、现状和目标是什么。这样才可能为客户制订出可行的理财方案,告之客户在何种情况下可获得高的收益,在何种情况下可保本不亏。否则如果只乐观的设定益目标,那么在出现风险状况时,客户将很难接受和认同。决策和风险一样,无处不在,怎样管理好风险,做出正确的决策,我想是仁者见仁、智者见智的,因此想用《大学》里的这句话与大家共勉“知止而后有定,定而后能静,静而后能安,安而后能虑,虑而后能得。”
全面风险管理
定义
全面风险管理是一个全新的概念,目前主要应用于企业管理领域,所以以下都围绕企业管理进行阐述。这里的定义是参照了国有资产监督管理委员会2006年6月发布的《中央企业全面风险管理指引》。
所谓全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理
体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。与企业内部控制
说到风险管理,有个概念是必须要提到的,即企业内部控制。在实践中有很多企业不能真正理解全面风险管理与内部控制的区别和联系,要么将两者完全隔离开来,要么只是简单地将它们等同起来。那么它们有什么联系和差异呢?目前国际上基本上是接受了美国COSO(全国虚假财务报告委员会的发起人委员会)2004年发布的《企业风险管理——整合框架》(国内也有译作《全面风险管理框架》的)对两者的阐释。按COSO框架,两者的联系为:
(1)全面风险管理涵盖了内部控制。COSO框架中明确地指出全面风险管理体系框架包括内控,将之作为一个子系统。
(2)内部控制是全面风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,或者说对于在企业的所有业务流程之中的风险,内控系统是必要的、高效的和有效的风险管理方法。同时,维持充分的内控系统也是国内外许多法律法规的合规要求。因此,满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态。
内部控制与全面风险管理的差异为:
(1)两者的范畴不一致。内部控制仅是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标,而全面风险管理则贯穿于管理过程的各个方面,更重要的是在事前制订目标时就充分考虑了风险的存在。而且,在两者所要达到的目标上,全面风险管理多于内部控制。
(2)两者的活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的。目前所提倡的全面风险管理包含了风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等活动。而内部控制所负责的是风险管理过程中间及其以后的重要活动,如对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。两者最明显的差异在于内部控制不负责企业经营目标的具体设立,而只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中的风险进行评估。
(3)两者对风险的对策不一致。全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,因此,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等,从而帮助董事会和高级管理层实现全面风险管理的四项目标。这些内容都是现行的内部控制框架所不能做到的。
从国际国内发展趋势来看,随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。
内部控制与全面风险管理的产生和发展
内部控制和风险管理的概念是在实践中逐步产生、发展和完善起来的。
在20世纪30年代,由于受到1929-1933年的世界性经济危机的影响,美国约有40%左右的银行和企业破产,经济倒退了约20年。美国企业为应对经营上的危机,许多大中型企业都在内部设立了保险管理部门,负责安排企业的各种保险项目。可见,当时的内部控制和风险管理主要依赖保险手段。
1949年美国审计程序委员会下属的内部控制专门委员会经过两年研究发表了题为《内部控制,协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告,第一次对内部控制做了权威性的定义。1955年,美国宾夕法尼亚大学沃顿商学院的施耐德
教授第一次提出了“风险管理”的概念。
20世纪70年代中期,作为美国“水门事件”调查结果,立法者和监管团体开始对内部控制问题给以高度重视。为了制止美国公司向外国政府官员行贿,美国国会于1977年通过了“国外腐败实务法案(1977)”。该法案除了反腐败条款外,还包含了要求公司管理层加强会计内部控制的条款。该法案成为美国在公司内部控制方面的第一个法案。1978年,美国执业会计协会下面的柯恩委员会(Cohen Commiion)提出报告,一是建议公司管理层在披露财务报表时,提交一份关于内控系统的报告;二是建议外部独立审计师对管理者内控报告提出审计报告。1980年后,内部控制审计的职业标准逐渐成形。而且,这些标准逐渐得到了监管者和立法者的认可。
1970年代以后,随着企业面临的风险复杂多样和风险费用的增加,法国从美国引进了内部控制和风险管理并在法国国内传播开来。与法国同时,日本也开始了风险管理研究。 此后20年来,美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。1983年在美国召开的风险和保险管理协会年会上,世界各国专家学者云集纽约,共同讨论并通过了“101条风险管理准则”,这是风险管理走向实践化的一个重要文件。1992年9月,美国COSO委员会发布了《企业内部控制——整合框架》,这份框架此后被纳入政策和法规之中,并被各国数千家企业用来为实现既定目标所采取的行动加以更好的控制。1995年由澳大利亚和新西兰联合制订的AS/NZS 4360明确定义了风险管理的标准程序,这就是我们通常说的澳新ERM标准,这标志着第一个国家风险管理标准的诞生。
多年来,人们在风险管理实践中逐渐认识到,一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,从贯穿整个企业的角度看风险,即要实行全面风险管理。然而,尽管很多企业意识到全面风险管理,但是对全面风险管理有清晰理解的却不多,已经实施了全面风险管理的企业则更少。但2001年11月的美国安然公司倒闭案和2002年6月的世通公司财务欺诈案,加之其它一系列的会计舞弊事件,促使企业的风险管理问题受到全社会的关注。2002年7月,美国国会通过萨班斯法案(Sarbanes-Oxley法案),要求所有在美国上市的公司必须建立和完善内控体系。萨班斯法案被称为是美国自1934年以来最重要的公司法案,在其影响下,世界各国纷纷出台类似的方案,加强公司治理和内部控制规范,加大信息披露的要求,加强企业全面风险管理。接着在2004年9月,COSO发布《企业风险管理——整合框架》(Enterprise Risk Management — Integrated Framework),该框架拓展了内部控制,更加关注于企业全面风险管理这一更为宽泛的领域,并随之成为世界各国和众多企业广为接受的标准规范。到目前为止,世界上已有30几个国家和地区,包括所有资本发达国家和地区及一些发展中国家如马来西亚,都发表了对企业的监管条例和公司治理准则。在各国的法律框架下,企业有效的风险管理不再是企业的自发行为,而成为企业经营的合规要求。
