Si existen indicadores para cuantificar los riesgos en el sistema de evaluación de riesgos.
1. La necesidad de establecer el sistema de evaluación de riesgos del Banco Popular de China
(1) es un requisito para la construcción del mecanismo de control interno del Banco Popular de China. . Las "Directrices para el control interno de las sucursales" del Banco Popular de China estipulan claramente: "Las sucursales deben continuar monitoreando y gestionando eficazmente los riesgos relevantes mediante una identificación, análisis y respuesta a los riesgos científicos, efectivos y factibles, y controlar los riesgos relevantes dentro de un rango razonable". ". Al mismo tiempo, se requiere que "las sucursales identifiquen de manera efectiva y definan científicamente todos los riesgos relevantes en función de la situación y las características reales de la unidad, establezcan un marco de evaluación de riesgos y evalúen correctamente los riesgos relevantes de la unidad". En la actualidad, este trabajo está todavía en sus inicios. No existe un modelo establecido, ni estándares relevantes ni un sistema científico y estandarizado. La identificación de riesgos por parte de todos todavía se basa en juicios empíricos y análisis subjetivos, y es difícil evaluar de manera integral y precisa los riesgos relevantes de la unidad.
(2) La necesidad de que el Banco Popular de China desempeñe eficazmente sus funciones. Con el ajuste de las funciones del Banco Popular de China, el fortalecimiento de las funciones de macrocontrol, el surgimiento de nuevos negocios como la gestión de crédito y la lucha contra el blanqueo de dinero, y la construcción y desarrollo de tecnologías de la información como los sistemas de pago modernos, Se ha establecido la posición central del Banco Popular de China en todo el sistema financiero. Sin embargo, también han seguido y aumentan día a día diversos riesgos, como los riesgos de transmisión en las políticas de macrocontrol, los riesgos legales en la gestión administrativa, los riesgos de las tecnologías de la información en el desarrollo de la modernización empresarial y los riesgos de eficiencia en el desempeño de sus funciones. En la actualidad, algunos bancos de base todavía se centran en prevenir riesgos tradicionales como la tesorería contable, la emisión de moneda y los ingresos y gastos financieros. No tienen una comprensión suficiente de estos nuevos riesgos y no han tomado medidas específicas para prevenirlos. Como resultado, problemas como ser procesado por aplicación inadecuada de la ley administrativa, ser dañado por virus debido a una mala gestión y no utilizar herramientas de política monetaria en estricta conformidad con las regulaciones pertinentes han afectado la implementación de la política monetaria. Por lo tanto, para lograr los objetivos de política monetaria, mantener la estabilidad financiera y brindar servicios financieros de alta calidad, el Banco Popular de China debe establecer un sistema de evaluación de riesgos para protegerse contra diversos riesgos.
(3) es la necesidad de evaluar correctamente los diversos riesgos. Al establecer un sistema de evaluación de riesgos, aclarar los estándares de evaluación de riesgos y estandarizar los procedimientos de evaluación, podemos cambiar efectivamente el fenómeno de la evaluación arbitraria basada en impresiones subjetivas personales en actividades de evaluación anteriores. El sistema de evaluación de riesgos utiliza medios científicos y técnicos para analizar diversos factores que forman los riesgos y sus interrelaciones, logrando así una evaluación objetiva de los riesgos, prediciendo científicamente el impacto de los riesgos, reflejando dinámicamente la relación entre las medidas de control interno y los riesgos potenciales, y ayudando a tomar las medidas de control más adecuadas para minimizar los riesgos.
(4) Es el requisito previo para implementar una auditoría orientada al riesgo. A medida que se profundiza el trabajo de auditoría interna del banco central, el método de auditoría debería cambiar de una auditoría de cumplimiento tradicional a una auditoría orientada al riesgo destinada a fortalecer y mejorar la gestión de riesgos organizacionales. La auditoría orientada al riesgo se basa en la evaluación de riesgos de la unidad auditada, analiza y evalúa exhaustivamente los factores que afectan las actividades operativas de la unidad auditada, determina el alcance y el enfoque de la auditoría con base en el nivel de riesgo cuantificado y realiza una revisión sustantiva. del método de auditoría. Se puede ver que la capacidad de evaluar los riesgos de manera integral y correcta es el núcleo de la auditoría orientada al riesgo.
Dos. Tipos de evaluaciones de riesgos realizadas por el Banco Popular de China
Las evaluaciones de riesgos se pueden dividir en muchas categorías según diferentes principios de clasificación, como el tema, el propósito, el método, el contenido y la profundidad de la evaluación. Según el tema de la evaluación, se puede dividir en dos tipos: autoevaluación del departamento comercial y evaluación de la agencia de evaluación de riesgos. La autoevaluación del departamento comercial se refiere a la autoevaluación de riesgos realizada por cada departamento comercial del Banco Popular de China de acuerdo con los acuerdos de liderazgo, los sistemas de evaluación relevantes y los estándares publicados. La evaluación de la agencia de evaluación de riesgos se refiere a la evaluación de riesgos realizada por un equipo de evaluación; compuesto por miembros de una agencia especializada en evaluación de riesgos. Según el momento de la evaluación, se puede dividir en evaluación de riesgos regular y evaluación de riesgos irregulares, según el contenido de la evaluación, se puede dividir en evaluación de riesgos general de la unidad y evaluación de riesgos de un determinado negocio, un determinado puesto o; un determinado proceso de trabajo; según los métodos de evaluación, se puede dividir en evaluación de riesgos en el sitio y evaluación de riesgos fuera del sitio. Independientemente de la clasificación y denominación, los principios y procedimientos básicos de evaluación son los mismos. Sólo seleccionando métodos de evaluación apropiados basados en la situación real de la unidad podremos captar los riesgos de manera precisa y eficiente y obtener resultados de evaluación correctos.
Tres. Procedimientos de evaluación de riesgos del Banco Popular de China
(1) Establecer una organización de evaluación de riesgos. El Banco Popular de China debe establecer un comité de gestión de riesgos bajo el liderazgo directo del presidente para que sea responsable de dirigir, organizar y coordinar el trabajo de gestión de riesgos de la unidad. El comité de gestión de riesgos debe establecer un proceso estricto de gestión de riesgos, que generalmente incluye: (1) Formular políticas, sistemas y procedimientos de gestión de riesgos y mejorarlos periódicamente. (2) Clarificar el tema, objeto y contenido de la gestión de riesgos. (3) Aclarar los métodos y requisitos de gestión de riesgos.
(4) Aclarar los límites de riesgo y realizar inspecciones periódicas para garantizar que la tolerancia al riesgo de la unidad sea consistente con el desarrollo de diversos negocios. (5) Mantener una buena comunicación y coordinación entre la gestión empresarial, administrativa y de riesgos, con responsabilidades claras y división clara del trabajo. El Comité de Gestión de Riesgos cuenta con un grupo líder de evaluación de riesgos, que es específicamente responsable de la formulación de planes de trabajo de evaluación de riesgos, el establecimiento de sistemas de indicadores y la capacitación del personal. Sus miembros principales deben estar compuestos por personas con amplios conocimientos empresariales y habilidades profesionales, y familiarizadas con los procedimientos y métodos de evaluación de riesgos.
(2) Desarrollar un plan eficaz de evaluación de riesgos. Antes de una evaluación formal de riesgos, se debe formular un plan eficaz de evaluación de riesgos, se deben definir claramente los objetivos de la evaluación de riesgos, se debe limitar el alcance de la evaluación, se debe establecer un método sistemático de evaluación de riesgos y se deben tomar medidas efectivas para recopilar la información y los datos necesarios para la evaluación de riesgos. Específicamente, el plan de evaluación de riesgos debe incluir los siguientes contenidos: (1) El propósito de realizar actividades de evaluación de riesgos es evaluar los resultados esperados. (2) El alcance de la evaluación de riesgos determina si la evaluación de riesgos es una evaluación integral de todos los negocios de la unidad, una evaluación de riesgos específica de un determinado negocio o una evaluación de emergencias. Además, se deben definir los límites físicos y lógicos de la evaluación de riesgos. Los límites físicos definen negocios o departamentos específicos, mientras que los límites lógicos definen la amplitud y profundidad de la evaluación. (3) Plan de acción de evaluación de riesgos, determinar los métodos y métodos de evaluación de riesgos y planificar los pasos de evaluación. (4) Estándares de evaluación de riesgos, que estipulan de antemano los estándares y niveles para que los bancos realicen evaluaciones de riesgos. (5) Formularios de evaluación de riesgos aplicables y desarrollar formularios, plantillas, cuestionarios y otros materiales estandarizados para el proceso de evaluación de riesgos.
(3) Realizar preparativos antes de implementar la evaluación de riesgos. Después de desarrollar un plan de evaluación de riesgos, primero debe prepararse para la implementación formal de la evaluación de riesgos. El proceso de preparación de la evaluación de riesgos es la base de la evaluación de riesgos y garantiza la eficacia de todo el proceso de evaluación de riesgos. El trabajo principal en la etapa de preparación es recolectar información a través de varios canales, incluyendo: entrevistas al personal, cuestionarios, revisión de documentos (incluyendo políticas y regulaciones, sistemas de control interno, procesos de negocios, lineamientos operativos, registros de supervisión e inspección, etc.), Resultados de revisión y evaluación, verificación in situ, etc. La información recopilada a través de los canales anteriores se puede utilizar para analizar las actividades en cada etapa de la evaluación de riesgos.
(4) Identificación de riesgos. En esta etapa, es necesario identificar todos los riesgos principales, formar una lista de riesgos, clasificar los riesgos en esta lista y fusionar los riesgos según la clasificación para garantizar que todos los riesgos sean identificados y evaluados. Después de enumerar todos los riesgos principales, también debe considerar los posibles impactos y consecuencias de estos riesgos, analizar quién se verá afectado por qué y cuánta pérdida de activos se causará. Durante 1996, la Oficina Central del Banco Popular de China compiló las "Directrices para la Prevención de Riesgos Laborales del Banco Popular de China", que enumeraban en detalle los puntos de riesgo existentes en las posiciones comerciales de las sucursales en todos los niveles, así como los posibles impactos y consecuencias. Al mismo tiempo, algunas sucursales del Banco Popular de China también investigaron riesgos en posiciones clave, partes clave y vínculos clave, y analizaron sistemáticamente sus riesgos potenciales, medidas preventivas, entidades responsables y situaciones de rendición de cuentas, lo que proporcionó una buena referencia para la identificación de riesgos. .
(5) Determinar el nivel de riesgo. Después de enumerar todos los riesgos, es necesario determinar la prioridad o el nivel de los diferentes riesgos. Se debe determinar el nivel de riesgo para cada riesgo identificado y se deben tomar medidas para prevenir niveles de riesgo altos. El nivel de riesgo consta de los siguientes dos aspectos: Primero, la peor y determinable severidad causada por el impacto del riesgo. La segunda es la posibilidad de riesgo. El nivel asignado puede ser cualitativo. Por ejemplo, las "Directrices para la prevención de riesgos laborales" del Banco Popular de China dividen los estándares de evaluación de riesgos laborales en cuatro niveles: normal, básicamente normal, atención y concentración, o semicuantitativo. Las evaluaciones semicuantitativas se pueden expresar numéricamente para determinar si los riesgos están dentro de límites aceptables. La determinación de los niveles de riesgo será revisada y aprobada por el Comité de Gestión de Riesgos del Banco.
(6) Determinar medidas de control. Después de clasificar los niveles de riesgo, determine las medidas de control de riesgos basadas en la situación real del banco, seleccione métodos de tratamiento apropiados y medidas de control para riesgos inaceptables y forme un plan de tratamiento de riesgos. Las formas de abordar los riesgos incluyen: eliminar riesgos, reducir riesgos, transferir riesgos y aceptar riesgos. Al seleccionar métodos de tratamiento de riesgos y medidas de control, se debe prestar atención a la relación entre las medidas de control preventivo y las medidas de control de inspección. Cuando los controles preventivos no son suficientes para garantizar la reducción del riesgo, se deben agregar medidas de control de inspección. En términos generales, las medidas de control de riesgos deben centrarse en eliminarlos, luego considerar reducirlos y finalmente considerar adoptar planes de protección personal o de emergencia.
(7) Revisar los riesgos residuales. Una vez establecidos todos los controles, se debe evaluar el riesgo restante para determinar si se ha reducido a un nivel aceptable. Para riesgos dentro del rango inaceptable, el riesgo residual debe evaluarse después de seleccionar las medidas de control apropiadas. La evaluación del riesgo residual se basará en los criterios de evaluación que determine el Comité de Gestión de Riesgos. Los controles seleccionados y los controles existentes deben tener en cuenta el potencial de reducción del riesgo. Algunos riesgos aún pueden estar dentro del rango de riesgo inaceptable a pesar de la selección de medidas de control apropiadas, y se debe considerar si se aceptan dichos riesgos o se agregan medidas de control. Para garantizar la adecuación de las medidas de control seleccionadas, se puede llevar a cabo una reevaluación cuando sea necesario para evaluar si el riesgo residual es aceptable a través de la eficacia de la implementación de las medidas de control.
(8) Registrar resultados de riesgos. Es necesario crear documentos y registros relevantes durante el proceso de evaluación de riesgos. Cada paso de la evaluación de riesgos anterior debe formar un registro de evaluación completo y realizar auditorías para garantizar la autenticidad de los resultados de la evaluación. Se elabora un informe de evaluación basado en el resumen y análisis de todos los registros de evaluación.
El informe de evaluación de riesgos del Banco Popular de China generalmente debe incluir el contenido de la evaluación, la fecha, los datos, la base, el propósito, una breve introducción de los miembros del equipo de evaluación, información básica del objeto de la evaluación, los riesgos confirmados por la evaluación y las medidas recomendadas por el equipo de evaluación, etc. El informe de evaluación será firmado por todos los miembros del equipo de evaluación, y el líder del equipo de evaluación firmará el dictamen de evaluación general.
4. Métodos básicos de evaluación de riesgos
Aunque existen muchos métodos y procesos de evaluación estandarizados, en la práctica, no debemos limitarnos a copiar y aplicar estos métodos, sino que debemos utilizarlos como referencia. , se desarrolla un método de evaluación personalizado basado en la naturaleza y las características comerciales del Banco Popular de China para hacer que la evaluación de riesgos sea más operativa. Los métodos de evaluación de riesgos más utilizados son el análisis cualitativo y el análisis cuantitativo. El análisis cuantitativo es la asignación numérica o monetaria de varios factores que constituyen niveles de riesgo y pérdida potencial. Cuando a todos los elementos que miden el riesgo se les asignan valores, se puede cuantificar todo el proceso y los resultados de la evaluación del riesgo. En pocas palabras, el análisis cuantitativo es un método que intenta utilizar números para analizar y evaluar el riesgo. Sin embargo, en el trabajo real, es difícil garantizar la confiabilidad de los datos en los que se basa el análisis cuantitativo, junto con la falta de estadísticas de datos a largo plazo y el proceso de cálculo propenso a errores, lo que trae grandes dificultades al análisis. Por tanto, la correcta evaluación y cuantificación de los riesgos carece de practicidad. El análisis cualitativo es actualmente el método más utilizado y es altamente subjetivo. A menudo necesita confiar en la experiencia y la intuición de los analistas, o en estándares y prácticas relevantes para calificar los riesgos cualitativamente. El análisis cualitativo es relativamente fácil de operar, pero los resultados del análisis pueden ser inexactos debido a sesgos en la experiencia y la intuición del operador. En comparación con el análisis cuantitativo, el análisis cualitativo es ligeramente mejor pero no lo suficientemente preciso. El análisis cuantitativo es lo contrario. El análisis cualitativo no tiene tanta carga computacional como el análisis cuantitativo, pero requiere que los analistas tengan cierta experiencia y capacidad. una gran cantidad de datos estadísticos no tiene tal requisito; el análisis cualitativo es subjetivo, mientras que el análisis cuantitativo es objetivo. Además, los resultados del análisis cuantitativo son intuitivos y fáciles de entender, mientras que los resultados del análisis cualitativo son difíciles de tener una explicación unificada. Por lo tanto, los métodos de análisis cualitativo o cuantitativo deben seleccionarse de acuerdo con las condiciones específicas de la unidad.
Materiales de referencia:
[1] Directrices de control interno para sucursales del Banco Popular de China.
[2] Wang Hongzhang: "Directrices para la prevención de riesgos postales del Banco Popular de China", China Financial Press, 2006.
[3] Yan Qingmin: "Investigación sobre evaluación de riesgos y sistema de alerta temprana de la industria bancaria de China", China Financial Press, 2005.
[4]Instituto de Auditoría Interna de China: Auditoría de Gestión de Riesgos, Normas Específicas de Auditoría Interna N° 16.
[5] Jin Jiantang: Un estudio preliminar sobre auditoría de gestión de riesgos, Auditoría Interna de China, Número 1, 2006.