如何防控信用风险(6篇)

如何防控信用风险篇1

随着系统控制在风险防范中的广泛应用，“人控不如机控”已形成共识，一些员工对系统控制的依赖性日趋强烈，管理者对员工的软约束、对人的控制似有被弱化的趋势。因此，如何有机发挥系统控制与人为控制在银行经营管理中的作用成为我们研究的课题。

一、系统控制与人为控制是实现内部控制的主要途径

内部控制，根据中国人民银行2002年4月颁布的《商业银行内部控制指引》的定义，是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。实现内部控制对银行风险防范作用的主要途径是有效的业务系统控制和健全的人为控制。

有效的业务系统控制是指银行利用电子化手段对银行的风险进行控制，积极发展银行的电子化风险控制管理系统。商业银行借助不断发展的计算机技术来完善自身的业务操作系统，强化对业务操作中的风险点、风险环节控制的数据模型建设，利用监测系统及时监测各类业务，防范风险事件突发，利用监控系统实时监控业务操作过程风险，通过业务系统、监测系统、监控系统的硬控制，达到防范风险的目标。而完善的人为控制是指依托内部控制文化的建设，塑造商业银行的文化并影响其员工的内部控制思想，将长期实践形成的内控理念、意识和行为方式灌输给每位员工，塑造银行员工正确的价值观、风险意识、职业道德和行为规范，增强全体员工的风险防范意识、制度执行意识，通过对诚信机制与道德价值观、员工能力的培养、领导机制与风格、经营方式与组织机构、责任与授权等几方面的建设，形成商业银行风险控制的良性内部控制环境，并利用环境本身所具有的特定功能和作用，迫使内部控制事件及控制人员按照规范的行为和程序进行有效的工作，形成全员防风险的良好氛围，实现对风险防范的软控制。银行通过系统硬控制和人为软约束实现全业务、全流程的风险防范目标。

二、系统控制与人为控制在风险防范中的作用

（一）系统控制在风险防范过程中的作用

银行建立起包括各类业务的风险识别、控制、监控、报警和挽救的电子系统，不仅能有效控制业务管理中的技术性失误，更重要的是能够防止业务管理中的逾越权限、超规模贷款、投机及舞弊等不良行为的发生，将银行业务引上规范化、标准化的轨道；此外在业务需求分析研究、业务系统的开发过程中就将内部控制的相关风险要求嵌入到业务系统当中，通过业务系统来实现对主要业务操作的风险点和风险环节的控制。由于系统控制对风险防范效果的不断提升，系统控制越来越成为商业银行重要的风险防范手段。一是由于在业务操作系统中嵌入了内部控制相关要求，如在系统对授权管理相互制约的设置，使大量的无主观恶意的操作风险和差错，都可以通过系统得到有效控制，从而及时防范风险事件发生；二是随着系统功能的不断扩展，数据库建设的不断完善，各种风险模型的逐步建立，系统风险识别、分析的能力不断增强，能快速对某项业务的风险度进行测算，通过风险预警、风险分析等措施，为防范风险、应对风险提供足够的依据；三对录入系统中的资料信息的分析，监控风险因素的变动趋势，并评价各种风险状态偏离预警线的强弱程度，向决策层发出预警信号并提前采取预控对策，对系统中业务数据和信息进行关联、对比，实现对主要业务领域及其经营行为的连续监测分析，及时提示、报告风险，提升风险防范水平；四是通过系统的流程控制，有效保障各项业务的规范化、流程化，有效促进银行业务的健康发展。

尽管系统控制在银行风险防范过程中被广泛应用，但再先进的系统也是由人来设计、人来管理并使用的，如果人员的职业素质不足或职业道德较差，或者由于受传统目标管理的影响，过度重视内部控制目标的分解以及控制结果的考核与奖惩，由于利益驱动的原因会使得管理者和业务人员为实现预期内部控制目标而不择手段，从而严重破坏内部控制的规范化建设，使系统控制活动常常失效，导致内部控制风险的产生，就可能出现执行不严、管理松懈、故意违规、利用制度漏洞违法乱纪等情况，导致发生风险事件；再者，一旦发生系统控制不当亦将带来系统风险，比如系统硬件故障、参数的设置差错或调整不及时等情况，将可能对银行造成不利的影响，造成较大的风险，并给银行带来不可挽回的损失。例如某行的一位贷款审批人员利用他人系统密码，在信贷审批系统中修改交易对手信息，致使前期审查审批前功尽弃，丧失系统控制作用，形成严重的道德风险；2010年末爆发的某银行涉嫌伪造金融票证案，犯罪人伪造企业的银行存单串通银行人员进行抵押贷款骗取银行信贷资金，涉案金额高达60亿元。上述案件都暴露出银行重发展轻内控的经营思想，致使一些业务流程相对成熟、风险较低的常规业务发生了重大风险事件。

（二）人为控制在风险防范过程中的作用

人为控制是内部控制中的重中之重，因为再好的系统也不可能全面代替人员工作，也不可能覆盖所有的业务、管理领域，也不可能防范全部的风险，大量的内部控制工作还需要全体员工去落实，大部分的风险防范还在于人的因素，只有人人具有遵章守纪的职业道德，人人具有严格的防控意识，才能实现全面防范风险的目的。

人为控制在风险防范过程中的作用主要有六方面。首先，人为控制通过构建内部控制机制的总体框架，增强防范风险的内部控制意识，培育全员的内控理念，健全和完善内部稽核监督体系，解决影响和制约内控管理的突出问题，才能持续提升内控效能，起到有效防范风险的作用；其次，可以在每个系统下制定出具体业务工作流程，流程中每个岗位固定、责任固定，以实现岗位、工序间的相互制约；此外，制订一套统一的系统的操作性强的违规违章处罚方法；可以对未纳入计算机系统的业务进行风险防范，实现全业务、全流程的全面风险控制；第三，根据业务发展和风险控制的要求，人为控制根据系统运行过程中发现的问题对系统不断的进行动态优化和调整，以适应不断创新的业务和更高的风险防范目标；第四，可以及时发现和控制计算机系统的潜在风险，保障系统中存储的全部数据的精确性、完整性和安全性；第五，可以利用系统控制提示的风险信息，通过人为控制，可以重点对风险较大的信息有的放矢地进行分析、核实工作，根据风险状况去制定相应的措施以应对风险、化解风险。

三、如何有机发挥系统控制与人为控制在风险防范中的作用

随着社会经济的发展，商业银行的业务量日益增长和创新业务大量涌现，金融风险也层出不群，日新月异，如果孤立的依靠人为控制或系统控制去防范风险，就会顾此失彼，导致业务发展停滞或风险隐患丛生，控制效率、控制能力无法有效提升，只有有机发挥系统控制与人为控制在风险防范中的作用，统筹兼顾系统控制与人为控制各自的长处与不足，才能实现“1+1>2”的工作目标。

首先，应确立风险首位和内控先行的思想和工作思路，自觉地把加强内控作为防范银行风险的关键环节来抓。通过教育培训，确保内控、防风险、保安全意识要在全行员工思想深处扎根，要把内控制度的建设、金融风险的防范作为衡量领导干部工作业绩的重要考评指标，以促进各级银行做到安全、流动、盈利三性有机结合。提高人为控制的能动性。银行要加大员工教育力度，使员工熟知相关的规章制度、业务操作流程、岗位职责，主要风险因素、内控要求、奖罚规定，提高员工的职业素养和执行能力，使员工由被动防风险转变为主动防风险，从源头上抓好风险防范工作。

如何防控信用风险篇2

关键词：商业银行；会计风险

1银行会计行为风险的表现

(1)内控风险。会计工作是保证商业银行健康运行的基础件工作，风险的反映、预测和分析均依赖于及时、真实、可靠的会计信息。若会计行为违规，信息失真，不仅无法满足防范风险的信息需求，而且将带来风破损失加大的可能性。如收入不报、成本不实、截留利润、搞两本账等，将造成银行资金被截留、贪污、盗窃的风险。会计内控制度执行不严，使假造票据、伪造凭证等在法违纪行为得不到控制，必然造成结算资金、内部往来资金被套取、侵吞、挪用、骗取的风险。会计行为违规是经济犯罪的护身符和温床。

(2)财务评价风险。国有商业银行以效益为核心的经营目标的确立，客观上要求其在符合市场需求的前提下，有健全的以财务业绩考核为中心的科学的管理制度。财务报告作为考核各级行经营业绩的主要依据，其合理性、有效性完全取决于会计信息是否真实可靠。财务定量评价最直接、最更要的资料是财务报表提供的会计信。如果会计行为违规，经济效益不真实，必然使财务评价失真。

(3)计划风险。会计行为为风险的影响渗透于国有商业银行经营计划全过程。信贷计划，既要包括对未来项目市场的预测，又要建立在对过去信贷资产收益的分析基础之上，如果会计行为违规，夸大信贷资产收益率，使一份非可行性论证分析报告在虚假会计信息的掩盖下通过，就会造成信贷资产损失的风险；又如，对高息揽存不能及时监督和反映，不仅会造成到期不能支付的风险，而且使筹资计划失去科学性，甚至会诱发信贷计划无资金来源保证的信贷风险。总之，会计行为违规，会影响到综合经营计划的正确编制，造成资金使用风险。

(4)市场风险。会计信息真实可靠是市场经济得以健康发展的前提。国有商业银行如果会计工作漏洞百出，假账泛滥，不仅破坏了市场竞争的有序性，干扰市场运行，而且依据失真的会计信息无法准确进行市场定计，必将造成经营风险，最终受到市场无情的惩罚。会计信息对内部资源配置有重要的调节作用。错误的会计信息会误导资金流向，使国有商业银行内部资源配置缺乏效率，竞争能力下降，在市场竞争中面临被淘汰的风险。

2加强银行会计风险管理的建议和措施

(1)树立全面风险管理的理念，提高风险防范意识。要教育员工树立风险意识和责任意识，通过对各类案件的剖析，正视经营管理中的风险环节，既不要对风险产生恐惧，更不能麻痹轻视风险，要树立风险防范意识，加强内控机制建设，严格执行各项制度，按规定程序进行操作，必能有效控制风险的发生。

(2)加强银行会计内控制度建设

加强银行会计内控制度建设首先要建立相应的内控责任机制，如岗位经济责任控制机制、稽核部门的日常监督机制、权力制衡机制、财务监测机制等。并注意树立三个观念：一是树立风险防范观念。内部控制的设计，要从以防止银行业务人员工作差错为主，转变为以防范银行风险为出发点；二是树立全局观念，将内部控制系统建设成各项制度、措施有机的连接，既相对稳定，又能随环境、目标的变化相应进行调整的有机整体；三是树立信息安全观念。在信息科技迅猛发展的今天，加强计算机信息安全管理，已成为内部控制有效与否最为关键的一环。

(3)建立会计行为风险预警系统。近年来，国有商业银行电子化、网络化设施得到普及，已具备了现代化信息处理的物质基础，但还没有形成会计行为风险预警系统。随着会计行为风险的日益增加，有必要在电子化网络的基础上开发预警系统软件，将预警与核算建立在一个平台上，在核算数据录入的同时，预警系统能够及时跟踪分析。跟踪分析的主要内容包括：结算票据的处理是否符合内控制度、要素是否齐全合规，有无压票行为；账证、账账、账表、表表是否勾稽一致；往来类科目是否配对相符等。通过会计定出预测技术和方法，对会计核算全过程进行事前、事中、事后研究分析，对带苗头性、有疑点的问题实时报警，实现有效监测。

如何防控信用风险篇3

关键词：信息安全管理；网络安全；风险评估

中图分类号：TP393.08

随着信息化技术的高速发展和深入应用，企业对信息系统的依赖性越来越强，绝大部分的业务从纸面迁移到信息系统当中，如何建立稳固的信息安全管理体系已经成为各企业信息管理部门甚至管理层的重要课题。本文将通过对目前国际信息安全行业发展的分析，提出企业构建稳固的信息安全管理架构，提高信息安全水平的初步构想。

1企业信息安全政策

信息安全政策作为信息安全工作的重中之重，直接展现了企业的信息安全工作的思路。其应当由企业信息安全工作的使命和远景，实施准则等几部分组成。

1.1信息安全工作的使命

信息安全工作的核心意义是将企业所面临的风险管理至一个可接受的水平。

当前主流的风险控制包含以下四个步骤：通过风险评估方法来评估风险；制定安全策略来降低风险；通过监控控制恶意未授权行为；有效地审计。

1.2信息安全工作的愿景

安全的企业信息化环境可以为任何企业用户提供安全便捷的信息化服务，应用，基础设施，并保护用户的隐私。让用户有安全的身份验证；能安全便捷的使用需要的数据和应用资源；保证通讯和数据的保密性；明确自身的角色，了解角色在企业中的信息安全责任；身边出现的信息安全风险和威胁能得到迅速响应。

要达到上述目的，企业需要进行有效的风险管理。风险管理是一个识别风险、评估风险、降低风险的过程。在这个过程中，需要权衡降低风险的成本和业务的需求，确定风险的优先级别，为管理层的决策提供有效的支持。

1.3信息安全准则

信息安全准则是风险评估和制定最优解决方案的关键，优秀的信息安全准则包括：根据企业业务目标执行风险管理；有组织的确定员工角色和责任；对用户和数据实行最小化权限管理；在应用和系统的计划和开发过程中就考虑安全防护的问题；在应用中实施逐层防护；建立高度集成的安全防护框架；将监控、审计和快速反应结合为一体。

良好信息安全准则可以让企业内外部用户了解企业信息安全理念，从而让企业信息管理部门更好地对风险进行管控。

2企业信息安全管理的主要手段

2.1网络安全

（1）保证安全的外部人员连接。在日常工作中，外部合作伙伴经常会提出联入企业内网的需求，由于这些联入内网的外部人员及其终端并不符合企业的信息安全标准，因此存在信息安全隐患。控制此类风险的手段主要有：对用户账户使用硬件KEY等强验证手段；全面管控外部单位的网络接入等。

（2）远程接入控制。随着VPN[2-3]技术的不断发展，远程接入的风险已降低到企业的可控范围，而近年来移动办公的兴起更是推动了远程接入技术的发展。企业采用USBKEY，动态口令牌等硬件认证方式的远程接入要更加的安全。

（3）网络划分。在过去，企业内部以开放式的网络为主。随着网络和互联网信息技术的成熟，非受控终端给企业内网带来的安全压力越来越大。这些不受信任的终端为攻击者提供了访问企业网络的路径。信息管理部门可以利用IPSec[4]技术有效提高企业网络安全，实现对位于公司防火墙内部终端的完全管控。

（4）网络入侵检测系统。网络入侵检测系统作为防火墙的补充，主要用于监控网络传输，在检测到可疑传输行为时报警。作为企业信息安全架构的必备设备，入侵检测系统能有效防控企业外部的恶意攻击行为，随着信息技术的发展，各大安全厂商如赛门铁克，思科等均研发出来成熟的入侵检测系统产品。

（5）无线网络安全。无线网络现在已遍布企业的办公区域，给企业和用户带来便利的同时也存在信息安全的隐患。要保证企业内部无线网络的安全，信息管理部门需要使用更新更安全的协议（如无线保护接入WPA或WPA2）；使用VLAN划分和域提供互相隔离的无线网络；利用802.1x和EAP技术加强对无线网络的访问控制。

2.2访问控制

（1）密码策略。高强度的密码需要几年时间来破解，而脆弱的密码在一分钟内就可以被破解。提高企业用户的密码强度是访问控制的必要手段。为避免弱密码可能对公司造成的危害，企业必须制定密码策略并利用技术手段保证执行。

（2）用户权限管理。企业的员工从进入公司到离职是一个完整的生命周期，要便捷有效地在这个生命周期中对员工的权限进行管理，需要企业具有完善的身份管理平台，从而实现授权流程的自动化，并实现企业内应用的单点登陆。

（3）公钥系统[5]。公钥系统是访问控制乃至信息安全架构的核心模块，无线网络访问授权，VPN接入，文件加密系统等均可以通过公钥系统提升安全水平，因此企业应当部署PKI/CA系统。

2.3监控与审计

（1）病毒扫描与补丁管理。企业需要统一的防病毒系统和终端管理系统，在终端定期更新病毒定义，进行病毒自扫描，自动更新操作系统补丁，以减少桌面终端的安全风险。此类管控手段通常需要在用户的终端上安装客户端，或对终端进行定制，在终端接入企业内网时，终端管理系统会在隔离区域对该终端进行综合评估打分，通过评估后方能接入内网。才能保证系统的安全策略被有效执行。

（2）恶意软件防控。主流的恶意软件防控体系主要由五部分构成：防病毒系统；内容过滤网关；邮件过滤网关；恶意网页过滤网关和入侵检测软件。

（3）安全事件记录和审计。企业应当配置日志审计系统，收集信息安全事件，产生审计记录，根据记录进行安全事件分析，并采取相应的处理措施。

2.4培训与宣传

提高企业管理层和员工的信息安全意识，是信息安全管理工作的基础。了解信息安全的必要性，管理层才会支持信息安全管理建设，用户才会配合信息管理部门工作。利用定期培训，宣传海报，邮件等方式定期反复对企业用户进行信息安全培训和宣传，能有效提高企业信息安全管理水平。

3总结

当前，越来越多的企业已经把信息安全看做影响业务发展的核心因素之一，信息安全管理已经成为企业管理的重点。本文对信息安全政策，安全管理手段等方面进行了剖析，结合当前国际主流的信息安全解决办法，为企业做好，做强信息安全管理体系给出了一些通用性的标准，对企业构建信息安全管理体系，消除信息安全隐患，避免信息安全事件造成的损失，确保信息系统安全、稳定运行具有探索意义。

参考文献：

[1]何剑虹,白晓颖,李润玲,崔智社.基于SLA的面向服务的基础设施[J].电讯技术,2011,51(9):100-105.

[2]胡道元,阂京华.网络安全[M].北京:清华大学出版社,2004.

[3]戴宗坤,唐三平.VPN与网络安全[M].北京:电子工业出版社,2002.

如何防控信用风险篇4

隐性风险贷款往往被商业银行所忽视，一方面是因为在贷款质量分类中隐性风险被划为正常类，因为一个“隐”字所以往往容易被忽视。另一方面能够按时隐性风险贷款转变成显性的风险贷款，需要一定的量变积累，因为长期性而被忽视。在对隐性风险贷款的研究中，其产生原因是首先需要研究的对象。

（一）政策调整因素

我国的政体特点决定了，政策因素对隐性风险贷款的形成有着更为明显的影响。诸多政策敏感性行业受到不同程度影响。各商业银行为顺应经济发展的大形势，把有限的信贷资源更多地投向有利于产业结构优化、有利于节能减排等地方政府鼓励、支持的行业。而产业政策调整前的一大批原来有市场、有盈利的企业成为禁止发展和贷款的对象，商业银行先前注入了信贷资金，退出过于集中、速度过于快，会使企业陷入资金困境，直接增大信贷资金的风险。

（二）经营变化因素

当前很多企业存在这样一个误区，那就是更高的利润增幅、更大的企业规模应当是企业的必然选择。而盲目的扩张和超能力负债经营，一旦遇到问题，很有可能造成资金链条的断裂。此外，如果投资缺乏考证，对行业不熟悉，对风险的认识不明确，很容易出现跟风式的表面繁荣，一旦业务发展过程中周转资金不足，风险的释放必然造成银行承担损失的可能性增加。

（三）环境变动因素

2008年以来，席卷全球的金融危机使原本明显的在经济周期变得扑朔迷离，上升阶段、下行阶段分解不再明显，一旦出现供销环节出现问题，资金周转不畅，那么，亏损、破产情况就会大范围出现。而经济周期的不稳定性又制约着地方企业的生存和发展。在经济周期的下行时期，商业银行将面临着融资客户的风险转嫁。

（四）自身管理因素

有的企业管理模式陈旧，管理水平低，甚至有仍然采用家族式管理体制的企业，组织水平和产业水平均有较大差距，此外技术因素、人才因素、开发能力因素、应对市场因素等等很多方面，如果不适应市场，就会造成竞争力的下降，市场份额的丧失都可能会造成银行先前所投放的信贷资金面临较大风险。

二、管理转型的对策及建议

信贷业务需要商业银行承担风险、控制风险并在风险管理中获得收益，不断提升控制风险和管理风险的能力是商业银行实现持续发展的根本途径。为此，商业银行必须建立科学高效的风险管理体系，形成风险控制的长效机制，加快实现从显性风险贷款管理向隐性风险贷款管理转型，增强风险管理的主动性。

（一）提升业务管理水平

对信用度高、综合回报率高且未用足授信的优质客户，完善发放手续，尽快投放到位；对第一还款来源充足、第二还款来源有保证的中小企业要积极营销，争取在中小企业贷款的拓展上取得较好的成效；对网点实行分类指导，明确营销重点，落实营销责任，同时做好重点客户的跟踪营销，对存量客户进行排队分析，确定重点支持类客户名单，通过增加授信扩大市场份额，逐步培养一批忠诚客户。

（二）构建风险防控体系

一是要建立和完善隐性风险贷款识别的评估、信息传导、奖罚等机制，实现对隐性风险贷款从识别、控制、处置等全过程的系统化、规范化管理。二是要加强信贷检查体系建设。要探索现场检查技术分析工具和手段，增强信贷检查的针对性和有效性，做到检查与大客户风险管理相结合，检查与全流程违规积分管理办法执行相结合，检查与潜在风险性贷款压降相结合，防止隐性贷款风险。三是要尽快构建客户分层管理体系。建立大型、重点客户由一级分行直接营销管理，二级分行辅助管理；中型、一般客户由二级分行直接营销管理的分层次管理模式，以提高对不同类型客户的隐性风险贷款防控的针对性。

（三）健全监测分析体系

强化贷款的全流程管理，推动商业银行传统贷款管理模式的转型，提升商业银行信贷资产的精细化管理水平。内部应将贷款过程管理中的各个环节进行分解，按照有效制衡的原则将各环节职责落实到具体的部门和岗位，并建立明确的问责机制。这些环节主要包括：受理与调查、风险评价与审批、合同签订、发放与支付、贷后管理等。通过进一步强化科学的贷款全流程管理，真正实现贷款管理模式由粗放型向精细化的转变，有助于提高商业银行贷款发放的质量，也有利于商业银行增强贷款风险管理的有效性。

（四）建立风险转化机制

在现有管理机制和营销网络的构建过程中，如果再用"吃一堑，长一智"的思维定式来解决，显然是不合时宜的。前瞻性做好隐性风险贷款防范工作显得事在必行。可由银行和借款企业及其担保企业分别向保险公司办理资金和财产保险，对贷款发生风险时，由保险公司按投保情况给予经济补偿，从而实现风险转移。也可以采取份额分散、对象分散、期限分散、行业分散等方式，建立风险分散机制。避免因个别行业的大起大落给银行带来不必要的风险。

（五）突出风险防控重点

完善风险识别监测分析机制。要加强对客户的监测分析，做好重点客户的风险监控工作，实行贷款大户风险监控负责人制度，建立健全大户突发性风险应急防御机制，切实防范大户隐性风险。一是对多家银行融资，特别是近年来融资额骤增的企业，切实防范他行资金抽逃、企业“猝死”的风险。二是高度关注企业实力、法人行为，防范企业多元经营、主业不主、参与民间融资、资金链断裂的风险，切实防范企业法人参赌及其他不良行为形成的道德风险。三是高度关注关联企业联保、互保问题，警惕一家企业倒下带来的连锁反应风险。四是对行业、客户、产品以及押品价值进行仔细分析，切实防范形势变化较为敏感的纺织、化工行业、动产质押物价值变动等风险，做到心中有数，预防在先，把风险消灭在萌芽状态。我们应对看到，目前商业银行“重贷前、轻贷后”的重贷轻管的现象普遍存在。必须强调加强贷后管理，有助于提升信贷管理质量。加强贷后风险控制和预警机制，强调动态监测以及对贷款账户的管理。另一方面，加强信贷操作管理和风险防范。将目前实施的放款后作业监督管理前移为放款前的信贷操作集中监督，信贷管理部门要切实履行放款前提条件核准、担保核实、借款合同及相关协议审核、信贷资金监督支付等信贷业务操作职责，逐步建立贷款前提条件审核、贷款监督支付、信贷档案管理等新型信贷作业监督体系。

如何防控信用风险篇5

【关键词】商业银行；风险防控

信息时代的到来使得信息的重要性不断的凸显出来，信息的重要意义逐渐被实践所发现，对于信息的收集和收集信息的处理工作成为一项重要的工作内容。在商业银行的经营过程中，这种信息的收集和分析也逐渐渗透到了商业银行的风险管理中去，对于商业银行来说，对于客户的信息进行有效的分析是进行风险控制的有效手段之一。如何加强信息的收集和如何对信息进行有效分析是成为银行风险控制的重要工作。

一、信息收集是商业银行风险管理的基础

（一）信息收集的依据和指导

在商业银行的信贷管理中，对于信息的收集和信息的处理是关键，通过信息的收集可以为系统性的风险分析提供基础数据，更好的进行风险控制。这是商业银行得以正常有效经营的基础工作，但是这种信息的收集工作会涉及到各方面的主体，可能会对部分主体造成影响，因此需要遵循一定的原则。当前，我国商业银行的信息收集的主要依据是《中华人民共和国商业银行法》、《商业银行信贷风险监管核心指标》等相关文件。对于这些文件的遵守是实现信息有效收集的重要保证。

（二）信息收集的主要内容

商业银行经营过程中，信息的类型非常多，究竟哪种信息才能对风险控制起到关键作用，需要进行有效的甄别。商业银行在进行信息收集的过程中，主要收集的信息包括两个方面，一个是“硬信息”，这些信息是具有明显的直接关系的信息，可以直接的与商业银行风险控制有关系的明显的信息。这类“硬信息”主要包括了企业生产经营的财务数据，资产负责表等各类报表，以及工商机关税务机关保存的各种企业相关资料；对于个人而言包括个人的收入状况，信用状况等。二是“软信息”，所谓软信息就是指那些可能间接的对商业银行风险控制产生影响的信息。这种“软信息”的种类很多，且不同的收集信息者会有不同的重点和不同的判断，一般包括了企业经营相关的辅助部分，例如供应商，与供应商的结算情况，企业负责人自身的素质和信誉等内容，这类信息的种类非常的多，但是在大数据的计算下，有些信息就会表现出种种联系。

二、信息处理不到位给银行带来的风险

从过去商业银行对于企业或者个人信息的分析来看，一般都是比较单一的或者简单的直观判断，比如公司的资金是否充足，查阅相关的账目即可；企业是否遵循相关的法律法规，查阅先关的税务状况即可。但是从实际状况来分析，这种单一的“硬信息”的分析是存在问题的，比如企业可以通过做假账等方式使得财务数据合理，通过其他手段偷逃税款。而单纯的“软信息”的分析又会出现过于主观的偏差，因此如何有效的进行数据分析和处理会直接影响数据的意义。

信息的收集不足和信息的使用不够给商业银行带来的风险是多样的。首先在信贷的准入角度，主要的问题表现在对于敏感性行业的判断不准、客户评级虚高甚至造假、客户评级的使用不严格、对于银行客户的经营状况不了解、对于客户的融资需求和资金现状不了解、对于有信用记录问题或者过度担保等角度。这些信贷准入的问题的发生主要是对于前期信息的收集不到位，因此导致信贷的准入被放开，失去了准入的限制作用。其次是在授信管理方面，在授信方面主要的问题表现为授信的测算不准确，偏离实际、在授信的额度方面控制不严过度授信等问题，过度的授信使得客户的授信额度被人为地提升。再次在信贷的调查方面，存在信贷调查不充分，调查方式单一、客户信息掌握不详实、客户财务信息和会计信息掌握不到位等问题。最后在担保和贷后管理方面，也存在着抵押物价值人为估值过高、担保保障过低、贷后资金的监管不到位、客户的还款不能有效控制等问题。从商业银行的整个贷款过程来看，由于对信息的收集不到位和使用的不完全，使得风险在商业银行的贷款过程中无处不在，因此必须借助有效的数据分析工具对商业银行已有数据进行有效的分析。

三、对数据的收集和分析进行改善

风险的控制要在对相关信息严格分析的基础上进行整合进行，银行的内部各部门之间需要进一步的加强合作，形成整体防控的格局。

（一）充分利用大数据

为了更好的实现银行风险的防控，实现对于数据的整合，很多国家在利用大数据方面走的非常前端，有美国的银行为了保证个人信用的优劣，选择在客户允许的状态下，将其银行信用申请上传到Facebook上，银行通过大数据分析对个人的偏好和行为进行分析，并结合互联网社交媒体朋友圈之间的评价，来综合队个人信用进行评价。这种利用社交媒体的方式是大数据分析的一种方式，其背后的核心概念是利用个人行为的轨迹进行分析，进而对个人的行为进行预判。

（二）强化风险数据信息系统

所有的信息收集和分析的目的都是对风险进行防控，从而防止银行资金面临各种风险，保障商业银行的经营过程能够顺利的进行。在商业银行的具体操作中，可以分为两个步骤。首先是需要充分进行数据收集，在风险发生前借助银行风险防控体系进行风险的预测，并对风险可能影响的程度进行分析，进而制定相应的风险管理措施，从而降低风险到最低的程度。其次如果风险已经发生了，那么商业银行能够做的就是用各种方式尽可能的挽回银行的损失。二者相比，如果能够通过数据的分析，对风险进行提前的预判，则能够更明显的减少损失。

（三）切实从合作机制上实现风险管控

要正视的进行风险的控制，首先就需要从源头进行防控，而这个防控的过程离不开风险经理的参与，在风险经理参与的情况下，风险的识别就可以真实的成为风险防控中的一个环节。风险经理可以通过对企业的财务信息的观察，了解企业的真实的风险状况，还原企业的财务状况。要真实反映信贷资产质量，强化客户评级和风险分类动态管理，及时按客户评级和风险分类相关要求调整客户评级和贷款形态，防止客户直接违约，严控评级偏离度。对符合总行强制调整贷款形态的情形，必须及时进行形态调整，严控分类。

参考文献：

[1]韩笑.商业银行信贷风险管理研究[J].时代金融，2012（04）

[2]黄益群.我国商业银行信贷风险管理存在的问题及对策探析[J].现代经济信息，2009（12）

如何防控信用风险篇6

十八届三中全会提出普遍建立法律顾问制度、建设法治化营商环境，未来中国律师事务所在繁荣发展的同时，也面临着包含分所管理风险、事业部管理风险、战略方针风险、决策风险、人力资源风险、财务风险、市场风险在内的诸多风险。目前国内此方面的研究尚属空白。以识人用人、商业保险、成立总所风控部门来防控分所风险传导；以尊重事业部主任、建设部门理念、客户导向研发产品来防控律所各事业部风险；以把握社会发展趋势、时展趋势、行业趋势、市场需求、法律法规和政策来防控律所战略方针风险；以包容、沟通、民主来防控律所创始人决策风险；以核心价值观、员工归属感、团队凝聚力来防控律所人力资源风险；从财务报表、报账走账、缴纳税款、银行对接四个方面防控律所财务风险；从市场开拓、分所建设、商业洽谈三个方面防控律所市场风险。

【关键词】

律师事务所；管理风险；决策风险；法律风险；风险防控

1律师事务所风险概述及研究意义

1.1律师事务所风险概述

十八届三中全会提出普遍建立法律顾问制度、建设法治化营商环境，未来中国律师事务所在繁荣发展的同时，也面临着包含分所管理风险、事业部管理风险、战略方针风险、决策风险、人力资源风险、财务风险、市场风险在内的诸多风险。

1.2研究意义

1.2.1重要性

律所风险防控关乎律所战略发展、成败得失及生死存亡。

1.2.2必要性

十八届三中全会后，未来十年中国将迎来法律服务需求大量膨胀和律所蓬勃发展的新时期，亟需防控律所风险。

1.2.3空白性

目前国内尚无相关方面的研究。律所及律师往往关注企业的法律风险防控，而忽视了律所本身所蕴含的风险。

2律师事务所分所风险传导防控

2.1分所风险传导路径

《律师法》第十九条规定：“合伙律师事务所对其分所的债务承担责任。”第五十四条规定：“律师违法执业或者因过错给当事人造成损失的，由其所在的律师事务所承担赔偿责任。”分所设立后其运营管理可能产生债务、其律师执业可能产生赔偿义务，如何减少或消除这些风险往总所传导成为课题。

2.2风险防控方案

2.2.1识人用人

总所在分所筹建过程中，着重考量拟任的分所负责人的人品、信誉、能力，从用人上控制分所风险源。

2.2.2商业保险

以商业保险形式分离潜在风险。若风险现实出现，由保险公司承担大部分损失。

2.2.3成立总所风控部门

总所成立风险监控部门，专职监控各分所律师收案情况，进行风险识别、风险分析、风险评价的三步走风险评估，监测分所律师执业风险。同时，风控部门对各分所财务状况进行监测预警。

3律师事务所内部各事业部管理风险防控

3.1事业部分工动因

市场经济在转型，律所客户在转型，小而全的律所不再适应社会及客户需要，大而专的律所成为时展必然趋势。诸多律所以执业律师的专业擅长建设起各事业部。

3.2风险防控方案

3.2.1尊重事业部主任对部门的领导权。防止架空和越权。

3.2.2引导事业部主任发挥首创、带头作用。建设部门理念、部门文化。

3.2.3以客户为导向，激发事业部研发贴近客户需求的法律服务产品。

4律师事务所合伙人大会、管理合伙人会议的战略方针风险防控

4.1合伙人大会、管理合伙人会议的定位

合伙人大会是律所中的股东大会，管理合伙人会议是律所中的董事会（盈科称律董会）。合伙人大会、管理合伙人会议对于律所战略发展定位、方针政策制定等发挥着重要作用。

4.2风险防控方案

风险防控关键在于重大战略方针的制定做到三个不偏离：不偏离社会、时展趋势及行业趋势；不偏离市场需求；不偏离法律规定和政策导向。

5律师事务所核心创始人决策风险防控

5.1核心创始人决策风险分析

核心创始人是律所的创始者或创始团队。在律所的战略发展、运营管理中出现数位核心创始人意见向左的情况引发风险。

5.2风险防控方案

5.2.1宽广胸襟包容异样声音。

5.2.2策略上：多肯定，少否定，不能赞美就保持沉默；决策上：多提案，多讨论，充分协商，达成一致。

5.2.3提交管理合伙人会议或合伙人大会审议。

6律师事务所人力资源风险防控

6.1人力资源风险探究

律所HR存在的风险包含员工离职、缺乏归属感、团队缺乏凝聚力、律所缺乏朝气活力等。

6.2风险防控方案

6.2.1打造律所核心价值观

律所核心价值观是所有员工的共同理念认知、精神追求和评价基础。核心价值观树立后，员工会在其指导下主动完成任务并做到极致。

6.2.2培养员工归属感

宣扬律所文化，经常性举办活动，打造轻松、欢快、有活力的氛围，给员工以家的归属感。同时，以价值观、归属感指引防控员工的职务行为、个人行为给律所带来损害风险。

6.2.3锻造团队凝聚力

团队是成功的基石，是人力资源管理的关键。发现优秀人才，发挥其最优秀的一面并在团队中不断凝练、磨合、协作，培养个人独当一面能力的同时，锻造团队凝聚力。

7律师事务所财务风险防控

7.1财务报表

财务报表要规范化、精细化、时限化，以规范的会计形式将每一笔收支记录于规定的时间段内。

7.2报账走账

以发票存档的形式记录因公报账的数据。防止财务混乱和公私混淆。

7.3缴纳税款

按照应缴税款及时缴纳税款及各项费用，做到不拖延，不混乱。

7.4银行对接

与银行保持良好关系，及时沟通和反馈，保持资金链通畅。同时，开拓其他金融合作业务。

8律师事务所市场风险防控

8.1市场开拓

盲目的市场开拓可能费力不讨好，费时无效果。差异化市场发展战略是防控市场风险的一剂良药。何为差异化？即人无我有，人有我优，人优我特。走个性化发展道路。

8.2分所建设

分所建设风险防控的两大法宝：

第一，低开高走。风险小、成本低、可控性强，是律所迅速实现规模化的路径选择。

第二，差异化市场发展战略。以差异化市场发展战略建设分所，就是因地制宜，发挥分所所在地的地缘优势。即在全国、全球范围内结合分所当地地域特点和市场情况差异化定位分所法律服务核心业务。

8.3商业洽谈

洽谈是合作的开始，如何在洽谈中防控可能发生的僵局风险？关键在于人。所有问题根源于人的问题，解决合作的问题在于解决相信的问题，彼此信任，合作便成自然。当然，洽谈中要掌握火候分寸，保护商业秘密和个人隐私。

【参考文献】

[1]吴江水.完美的防范——法律风险管理中的识别、评估与解决方案[M].北京：北京大学出版社，2010.144.

[2]蒋晓冬.律师与企业法律风险防范和控制[J].商场现代化，2010，（5）：12一14.

[3]何文炯.风险管理[M].北京：中国财政经济出版社，2005，（8）