s
企业文化

新版小微金融手册-小企业金融丛书》:治理与运营管理

作者:admin 文章来源:未知 2018-08-04 08:14

  本文是对治理和其他与机构管理相关课题的综述,包括人力资源管理、产品管理和运营风险管理。期待加深对金融服务公司治理与运营的理解的从业者、投资人以及董事会成员会对其感兴趣。

  治理作为人与流程结合的体系,明确并维护组织的目标与任务,引导重大决策,管理风险,保障问责制。良好的治理行为能激励大家追求符合组织利益的目标。治理结构也促进有效的监管和信息反馈,鼓励供应商做出好的决定和有效使用资源。

  金融机构的所有权和治理在很大程度上取决于其法律形式、其主要利益相关者,以及它是如何受监管的。其法律形式可以是政府授权的股份公司,如银行或保险公司;当地注册的会员制公司;非营利性组织,如担保有限公司;或者非政府组织(NGO)、小微金融机构(MFI)。大多数机构供应商拥有一个推选或任命的理事会(或类似结构),该理事会提供主要的治理机制:

  ?非政府组织和担保有限公司没有所有者,通常由理事会监管,不同于股份公司的董事会,它没有受委托责任,更多的是保护组织资产及实现组织使命的职责。

  ?金融合作社及其他会员制组织归属于其会员,通常每个会员拥有一票。它们一般由其会员选出的并受政府机构监管的理事会管理。

  ?股份制公司可以是国有的(如国家银行或邮政银行),或私有的(比如专业的小额信贷银行、商业银行和一些非银行金融机构),也可能是上市公司;通常由董事会直接管理,受中央银行监管。

  董事会负责监督管理并主要关注:(a)坚持组织的使命和愿景,提供战略指导;(b)确保资源充足(财务、领导力和声誉);(c)设计和完善政策以实现机构战略目标,确保管理问责制度(2005年小额信贷股权基金会议)。

  董事会推选出机构负责人,并提供薪酬。尽管董事会有监管职能,但不直接参与日常管理(除非在危急情况下)。董事会确保有效的组织规划,包括董事会和高管层面的继任计划;监控部署人力和财政资源,以确保有效地利用它们。此外,它会识别风险,确保供应商谨慎操作以降低风险。为此,董事会也采用外部审计师来确保适当的内部控制,通常的内部审计员向董事会或其审计委员会报告。

  由于董事会不直接参与管理,它应当对高层管理团队和具有监管职能的政策和程序有信心。管理职责既应该通过一个稳健的报告制度来监管,以衡量相对于基准的进展;也需要第三方评论。基准应该是对应于供应商的操作和业务要求,并且是可测量、透明和公正的。合理的基准强调管理绩效中的潜在缺陷,并帮助识别应引起高层和董事会关注的运营问题。

  第三方机构进行的外部审核工作,包括(a)银行监管机构;(b)内部审计师;(c)外部审计师;(d)法律顾问(内部和外部);(e)评级机构和顾问,可以提供额外信息来帮助董事会监督管理人员,确保其管理行为符合董事会决策和相应法律法规。董事会和管理层应该确保外部机构提交的报告对所有相关方面透明。此外,如果可以,董事会应能直接接触供应商的内部法律顾问或其他专家。

  董事会成员的数量通常为5~25人,大部分为7~9个成员。董事会的理想大小取决于其组织职责、战略方向和资金需求。董事会应该足够大,以有效地完成工作,保证足够的资金,持续性以及会议所需的法定人数。同时,它也应该足够小,以便作实质性决定和建立董事会成员间的互相信任。董事会席位应为奇数,避免投票出现平局的情况。

  董事会成员的组成或许比数量更重要。常常有银行法律和专门的非银行法律授权监管部门审查各董事会成员,即通常所说的“任职资格测试”。一般来说,这种监管评估更注重筛选出不适合领导受监管金融中介事务的个人,而不是找出理想的成员。“任职资格测试”通过深入的背景调查,考评他的人格、荣誉与声誉。其目的是确保管理者没有欺骗和犯罪历史,没有政治风险,不处于民事或刑事诉讼的不利方,不牵扯到违反任何管理规定和标准的公司或组织。专栏15-1介绍了从非政府组织的小额信贷机构(NGO MFI)过渡到一个受监管机构对董事会的具体要求。

  在NGO MFI转型到受监管的吸收存款的小微机构的过程中,存在着特殊的治理考虑。类似的机构面临的一个核心挑战是如何使以前的董事会成员成为更新过的治理结构的一部分。NGO MFI的董事会成员在转型之前面临了一个重要、在某种程度上来说是独特的挑战———他们需要为组织提供连续性(continuity),包括成为组织历史(和献身于组织的社会目标)的见证者、承认并对转型成为存款吸收机构所带来的风险和挑战做出回应,以及符合监管要求。这需要理解受监管的MFI董事会成员需要投入的时间和所扮演的角色。一些转型中的MFI提供培训以帮助董事会成员理解他们在新的治理结构下可能被要求扮演的角色。在其他的一些案例中,成员在转型过程中离开了董事会(或者不加入新的董事会)。

  董事会成员应该是可以贡献智力或实践经验的专业人士,并致力于组织的完善。同样,如果董事会成员有人际网络来帮助融资,确保组织在金融服务行业内的良好信誉,这都将是很有利的。不同性别,种族和文化背景可以确保董事会具有广阔的视野。董事会成员应不受政治风险和其他利益冲突的影响,因为这些可能影响他们的决定,不为组织的最佳利益考虑。无效的董事会的成员组成往往基于政府和社会关系,而不是能力与对组织战略方向把控的贡献。

  一旦出现空缺,董事会(或其提名委员会)有责任选出一个或多个候选人来填补空缺,调查各候选人并提出选举建议。对准董事会成员的评价是基于以往在董事会的经历,领导能力,多样性,对穷人的金融服务知识,以及或许是最重要的专业能力,如小微金融,财务管理,审计,法律,或项目管理经验。尽管新的董事会成员可能会通过其他董事会成员或其他利益相关者进行招募,但一旦任命或被推选,他们就为组织服务,而不是提名他们的机构或个人。

  作为董事会成员,董事要为其行为承担个人责任,一旦被发现其行为未达到期望的“注意标准”(通常由当地法律所定义),他们可能会受到民事和刑事处罚。许多金融服务提供商为董事及高级职员投保,补偿董事可能受到的任何民事处罚,支付董事因涉嫌不当行为而被诉讼时的法律费用,尽管涉嫌刑事责任时就不能对其施加保护了。这种保险在何种程度上有效,依据各地法律而不同。

  董事委员会应提供商的需求而形成,某些时候,监管部门会强制成立特定类型的委员会。下面是最典型的董事委员会及职能:

  ? 执行委员会。由董事会授权在日常时间处理问题和做决定,这些决定要在之后的董事会上由全体董事批准。

  ? 审计或财务委员会。监督支出和预算,确保内部控制和财务分析,在董事会允许的预算范围内建议支出,听取内部和外部审计师的报告。

  ? 人事和薪酬委员会。审查人才战略问题和整体薪酬政策,建议奖励高级管理人员。

  ? 提名委员会。发展董事会成员的职责,发现和评估潜在的董事会成员,为新成员提供指导。

  治理是复杂的,因为普惠金融中隐含了双重(或三重)底线。治理结构已经逐步适应产业发展,包括各种产品的引进(例如租赁和小微保险),个人投资的巨大增长,以及很多情况下金融活动的潜在发展。这种发展已经使很多金融服务提供商的操作流程变复杂,更进一步地,将促进相关治理结构和操作。特别地,治理主体需要特别关注决策风险。

  决策风险包括内部风险,如不利的商业决策或对决策的不当实行、糟糕的领导力或者无效治理,这些都可能导致信誉风险,即因为消极的公众观念而失去作为一个提供商的价值(Ekka and EDA Rural Systems,2011)。信誉风险管理是对治理主题的重要挑战,其衡量过程就是平衡财务业绩和社会绩效(见第十四章)。受管制机构通常被要求依法维持偿付能力和保护公众存款。投资者期待金融机构能产生投资回报。考虑到这个金融任务,治理的一个重要方面是确保提供商也能重视社会绩效。

  社会绩效衡量标准有助于评估提供商的社会影响,它的完善能提升董事会平衡财务绩效和社会绩效的能力。一些董事会成立社会绩效管理委员会,或在董事会中至少有一个社会绩效支持者。

  决策风险还包括外部风险,如竞争环境和政策环境的改变。新进入者给提供商带来适应创新和操作流程的竞争压力。这可以刺激创新,让客户受益,而且还可以掠夺性地寻找新的客户和市场份额。利率上限政策的实施可能限制业务拓展。在一些国家,政府要求供应商能够免除特定客户群体的或因特定的事件而未偿还的贷款,如自然灾害或政治事件。政治家们不断质疑对非政府组织小微金融机构的税务豁免,因为小微金融在商业上的可行性正变得更加显著。董事会需要重视竞争压力和政治发展,并与管理层和其他利益相关者合作以减轻外部风险。

  人力资源管理是机构招聘、发展、激励人群完成其任务的流程(Frankiewicz and Churchill,2006)。人力资源管理为员工和管理层提供适当的技能培训、激励与酬劳(经济上的与非经济的)来达成机构的使命。组织结构决定了人力资源的需求和功能,明确报告、问责渠道和结构信息流,从而最高效率地支持社会和经济目标。庞大且受管制的提供商通常有更为复杂的结构,而其他组织有着平面而灵活的结构。组织结构也受供应商的预定目标市场、提供的产品(按客户类型或业务线或产品单位划分)、供货渠道、现有的技术和基础设施以及决策是集中还是分散的影响。组织结构通常用提供商提供产品的规模和复杂程度来衡量。例如,拥有广泛地域覆盖的提供商可能有支持决策下放的制度和程序,并确保不同的网点和渠道的数据完整性。

  组织结构应该支持增加客户访问性和降低交易成本与风险。客户的可访问性指员工能方便地访问客户,客户也能轻松享受服务与支持。与低收入者紧密联系有助于提供商了解客户需求;与其应对的社会群体建立信任;以及开发和提供与其预定目标市场的金融需求一致的产品和服务。提高可访问性意味着增加对低收入者的服务点,或通过代理关系和相关的技术平台建立新的分支机构。

  相对层级结构或矩阵结构,扁平化的组织结构允许提供商更频繁地与客户交流,更迅速地应对客户的需求和变化。然而,扁平的组织结构要求一线员工在不向高级管理层反馈的情况下做出决定。这要求对一线员工或代理人的良好培训、不同组织层次间的信任以及适当的监管和信息反馈机制,从而不因放权而影响服务质量与业务拓展。

  大部分提供商的人力资源政策提供员工管理的协作和流程,且符合当地劳动法。人力资源政策通常包括一般的政策如招聘、培训和薪酬,以及关于利益冲突、性骚扰和安保的公司政策。

  任何人力资源策略的一个关键组成部分是在适当的时候雇用足够数量的、拥有足够的技能、态度和动机并能按时、有效地完成任务的个人。为了挑选和招聘最好的员工,金融服务提供商会考虑定性的评估,如写作测试;分析工具,如心理测试;以及角色扮演,以考察应聘者的性格和态度。很多提供商会雇用只有基本技能的员工,而在之后培养他们的技能和能力。致力于为低收入女性提供金融服务的机构常常会雇用大量女性员工。这在男女除了家庭以外很少在专业领域或人际活动中共事的文化中尤为重要。如果提供商无法雇用足够的女性,那么男性应聘者对女性的态度将是很重要的。最后,对组织使命有认同感的员工更容易满足,且供职时间更长。

  培训是为了更新技能,加强机构的文化和价值,促进团队合作以及激励员工。培训和员工发展包括员工的特定技能、领导力培训、教练或指导以及在职培训。人力资源开发关注与实现个人职业目标和供应商目标所需的知识、技能和态度。虽然培训使员工具备基本的知识和能力,以确保金融服务提供商的社会和财务绩效,但如果培训能结合具体客户的需求,那效果将更好。组织需要调整他们的培训计划,或寻求外部培训者,将有关客户行为的知识结合到课程中。

  人力资源管理的一个重要目标是留住表现优秀和有经验的员工,为结果的达成提供激励因素。经济报酬包括基本工资,以及可能的经济或非经济的附加激励。经济激励和其他激励应该将机构目标与员工的个人目标相匹配,鼓励组织期望的行为。这在员工位于偏远的农村地区的分散的组织结构中尤为重要。激励方案应该同时考虑到数量和质量。例如,对信贷员来说,这包括综合考虑借款者的数量、投资组合的数量和质量(如准时还款的比例)。对代理人来说,激励应该鼓励充足的流动性、服务的可访问性、交易数量以及最重要的客户服务。经济激励必须精心策划,避免员工专注于以收入最大化为目的的激进的销售技巧或行为,而不考虑客户的安全与对客户的尊重以及机构的安全和文化(见专栏15??2)。一个不权衡客户和机构安全、只追求个人收益最大化的经济激励会阻碍机构实现其任务。其他激励可能包括额外的好处,比如增加休假时间、学术休假、员工发展补助金、外部培训课程、养老金或员工贷款。营造一个积极的环境,让人感觉到他们有着重要的贡献且受到尊重,也是无形的奖励,能培养奉献精神和忠诚度。例如,影响力研究和客户的成功案例可以提醒员工他们在做什么以及为什么这么做。为了保持员工的兴趣和参与度,可以邀请他们参加关于创新和改进的委员会或工作组,参与市场调查或影响力评估。

  ? 有序地引进激励。尤其是在基本工资很高的情况下,薪酬与激励的比例可以通过慢慢增加激励的方式随时间而减少。累计式地引进激励还可以使得激励的影响能被监控,并在需要的时候调整。

  ? 调整激励来解释不平等现象。激励需要根据不同的环境而被调整。例如,城市地区的信贷员有着与农村地区的员工不同的目标市场;又如已建立的机构对员工的期望不同于新建分支机构对员工的期望。

  ? 奖励健康增长。激励措施需要鼓励信贷员采用一种稳定的方式增长,直达他们达到(但不超过)最大生产力水平。

  ? 简单化。为了实现这些目标,一个激励机制应当保持简单;拥有太多的变量将会使员工不知道如何分配他们的时间和资源以最大化财务上的回报。

  ? 利用团队激励提升团队合作。为了提升团队合作,可以考虑在分支机构的绩效或者将整个组织作为一个整体的基础上,将个人激励与团队激励相结合。团队激励包括利润共享,即将超出的收益按一定比例分发给员工,以及员工股权计划。

  绩效管理是制定绩效目标以实现运作和扩张任务的流程。它是管理者用来授权、监管和评估责任的流程(Pityn and Helmuth,2007)。一个有效的绩效管理策略要求管理者在特定的时间阶段制定每个员工的绩效目标和评价标准;监督员工表现;支持成功的表现;训导表现令人难以接受的员工;评估员工完成目标的程度来给予奖励,做出调整及制定下一阶段的目标(Frankiewicz and Churchill,2006)。一个设计合理的绩效管理流程能建立良好的沟通准则,包括提供和接受反馈,给员工提供参与计划和监督自己工作的机会(Pityn and Helmuth,2007)。

  团队和个人的绩效目标应该达到SMART标准:Specific(明确性)、Measurable(可衡量性)、Attainable(可达成性)、Relevant(相关性)和Time-bound(时限性)。目标不应该只自然地考虑数量,也应考虑质量,如客户服务、态度、团队合作以及与提供商使命相应的全局承诺。绩效目标应该为组织内的所有员工制定,而不仅是从事创收工作和与客户打交道的一线员工。

  产品管理不仅限于新产品的开发或现有产品的精细化,而是导致了解客户需求以及产品与投放方式的恰当配合的所有流程的总和。金融服务提供商提供优质产品的能力依赖于他们了解复杂的客户需求的能力。尽管已经努力根据当地的经济和社会文化背景提供产品,但很多提供商只简单地复制成功模式,基于假设而不是通过市场调查得出的对客户需求的准确理解来提供产品。根据特定需求和客户的消费习惯来量身打造产品能提升客户满意度、忠诚度以及盈利能力(见专栏15-3)。

  格莱珉银行在1976年作为一个项目开始向孟加拉国的贫穷农民提供信贷。在它的常务董事穆罕默德??尤努斯的带领下,该银行稳定地开发出一套现在被称为是经典小额贷款(classic microcredit)的产品。贫困村民(经过土地和资产所有等经济调查)组建成团体,并参加周会,在周会上将收集存款,发放贷款,并在他们陷入困境的时候提供支持和连带债务。贷款将以每周分期付款的方式在一年内还清。到2000年,格莱珉的信贷项目已经服务超过200万用户,大多数是妇女。同年,格莱珉二期项目开始启动,该项目的正式名称是格莱珉普惠系统(Grameen Generalized System)。格莱珉二期项目代表了在产品提供上一系列重要的变化,结合了许多提供服务的这几年中所学到的经验。重要的变化包括:

  ? 公众存款服务。银行成为真正意义上的从群众中而不再只是从成员中动员存款的金融中介,现在成员委托的存款只作为银行的信贷方法的一部分。

  ? 拓展的成员存款服务。它引进了更大范围的成员存款机会,包括被称为格莱珉养老金项目的承诺储蓄账户。个人储蓄账户被设计得更加灵活,而团体储蓄账户大规模消失。存折储蓄账户以及契约型储蓄账户被添加。

  ? 改进的贷款产品。它引进了品种更广泛的贷款产品,提供不同的期限和还款方案。商用的大额贷款被允许使用。贷款可以在中期追加,或者提前偿还。没有借款义务。还款有困难的借款人可以重新安排自己的贷款(变成“灵活”的贷款)。团体成员中连带金融债务不再被允许(虽然成员之间仍然可以互相帮助)。

  更大范围的金融服务和选择的引进帮助顾客管理他们更加复杂的财务生活。追加贷款允许成员保持生意中的资本,或者管理不可预见的风险和短缺,在必要的时候以一个结构化的方法拓展还款周期。格莱珉二期项目也提供了针对赤贫家庭的特殊的期限,以及针对教育的担保和贷款。

  格莱珉二期项目已经取得了显著的成效。在经过一段艰难的停滞和放低贷款组合质量标准的时期,银行在用户数和利润上都取得了显著增长。格莱珉花费了27年发展到250万用户,格莱珉二期项目则将用户数扩展了三倍。2002年到2005年,格莱珉的存款额提升了三倍,放出贷款提升了两倍。在2011年10月,格莱珉拥有835万借款人,其中96%是女性;42%的分支机构拥有的借款人储蓄相当于这些分支机构放贷额的75%。据高级管理人员称,银行业绩的提升与格莱珉二期项目品种多样的聚焦用户的贷款产品对客户的吸引有关。

  提供商提供不同产品的能力取决于目标市场的需求和提供商自身的能力。例如,一些产品(存款、保险)要求具体的监管状况,而其他产品要求特定技能和对信息的获取能力(住房贷款、指数型保险),还有一部分产品要求特定科技和基础设施(结算系统、通信技术)。提供商必须确定满足他们现有和潜在客户的需求以及自身既定目标和任务的适当的产品组合。提供商可以通过不同的方式来确定策略性的产品组合,包括细分市场的方法(提供满足具体目标市场的产品组合),客户生命周期方法(提供满足不同发展阶段的客户或商业需求的产品)或者发展方法(提供帮助客户脱贫的产品)(Frankiewicz and Churchill,2011)。依靠特定的组合,一些产品会比其他的收益更高,收益相对较低的产品对保留客户以及交叉销售更多高收益的产品也许仍是重要的。总体而言,金融服务供应商必须了解每个产品的利润率,并监控走势以了解盈利(或亏损)的原因。除了保证整体的产品组合,产品管理还包括开发新产品、产品成本计算和定价、产品营销。

  产品开发包括最开始的市场调查、产品设计和测试、产品营销以及最后的展示。它考虑一系列潜在的产品,且依靠对项目可行性的研究和分析来缩小产品选择范围(Brand等,2009)。提供商逐渐把客户需求放在产品设计的最前沿,在研究低收入者复杂行为的基础上开发产品来管理他们的经济生活(见专栏15-4)。了解客户需求、预测需求和细分市场都可以通过各种市场调查方法进行,包括问卷调查、客户反馈表以及对金融和社会监管信息的直接分析。依赖于组织的资源,市场调查可以有一个完整的调查部门,也可以是持续反馈的“轻触法”技巧,包括员工用来跟踪用户体验所做的快速调查、员工会议上针对客户的讨论、分支机构的意见箱或记录形式的简单提问。更进一步的信息可以通过研究行业趋势以及根据产品、大小和期限对现有客户分类、细分市场并可能扩大产品组合来收集。更具针对性的研究可以通过周期性的小组讨论,对现有、潜在和老客户的调查、可行性研究、试点项目和详细的竞争分析来进行。对志在运作和扩大服务的金融服务提供商来说,关键的市场调查问题集中在了解潜在客户的金融服务需求,基础设施的水平和质量(如果进入一个新的领域),了解社会文化和历史问题。对于在特定领域有运营经验的成熟的提供商来说,市场调查通常注重拓展客户群体、市场部署、在竞争中保持领先以及完善产品和服务交付渠道。传统的产品设计构建市场调查结果来找出服务交付于客户需求间的差距。在设计流程中,应明确产品特点诸如资格、条款、可访问性,概述操作流程,识别风险,分析成本和预测收入(Frankiewicz和Churchil,2011)。这有助于根据预设市场规模判断产品是否可行。如果产品看似可行,那么下一步就是先导测试。

  在福特基金会的担保下,Microfinance Opportunities 和 MicroSave在2002年发布了聆听客户系列(the Listening to Clients series)———一款领先的针对小微金融参与者的市场调查训练项目视听教程。它包含了13个模块,这些模块展示了最初由SEEP Network在美国国际开发署的AIMS项目下开发的评估工具,以及MicroSave开发的评估工具。这一系列包括了客户满意度、对金融部门发展趋势的分析,以及对贷款和存款用途调查等模块。光盘中包含了解释这些工具的PowerPoint文本,以及展示核心应用的视频剪辑,使其更有价值。这套光盘可以被用于很多场合,使客户评估工具得以广泛传播。

  试点包括在一定范围内介绍产品原型,以确定其受接受程度和需求改进。先导测试(pilot testing)有助于预测不同客户对新产品的反应,评估潜在需求,以及理解操作流程。它包括选择测试地点(规模,位置),建立测试时间,在测试阶段为分析和产品改进设置界标。

  这一阶段为产品扩张提供关键信息,包括与修改产品设计的金融、竞争、策略及机构性问题(Wright,2010)。先导测试阶段的成功根据机构发展的环境和阶段对每个提供商来说有不同的定义;一旦被认为是成功的,下一步就是正式推出产品然后广泛推广。推出产品需要一个完善的营销计划。提供商必须预测员工培训、激励、信息系统和基础设施的需求(见专栏15-5)。

  肯尼亚的Equity银行是市场导向方法的支持者,信奉先导测试(pilot testing) 是发展成功的金融产品的核心步骤。它在2003~2004年的指数型增长以及从建房互助协会到银行的转型,挑战着管理人员,促使他们寻找出一条足够专注当下变化的道路。面对这每年10万的潜在用户,银行决定在未经测试的情况下推出一款显然过于简单的以工资为基础的贷款产品。据CEO James Mwangi称,“我们认为这会很快取得成功。”

  这款产品有巨大的需求。在业务量很小的时候,这款产品易于管理,所以银行扩大了规模,在推出产品的9个月内达到了375万美元的贷款组合规模。员工完成一份完整的雇主评估以日常管理关系所需的时间被低估了。很快,一个Equity银行的员工就需要管理5000个顾客的组合。

  转型后,Equity银行花费了3个月才连接进入中央支付系统。这导致了几个月的欠款,这些欠款随着顾客偿还贷款期限的临近而更快地积累,但是顾客的工资还没有计入贷方。超过30天的风险贷款组合暴涨(在3个月内从7%增长到18%)。Equity银行快速复核并重新设计了产品,确认并中和风险,购买并安装了一套更加强大的银行核心业务系统,并且开展了一项收债活动。在2005年11月,贷款回收量增长到了90%。这次事件的关键教训是先导测试对于预测需求和确定风险是至关重要的。

  产品成本分析让金融服务提供商可以评估产品是否盈利。互补的产品也许能让提供商平衡财务可持续性和向难以接触到的客户群体扩张。分配成本的主要方法有两种:传统的成本分配法和作业成本法。传统的成本分配法根据分配基准来分配成本,如直接劳动时间和具体金融产品的总账户余额。传统的成本分配法一般依赖于与数量相关的指标,如员工对指定产品付出的时间。这种方法可能会因为较高的数量而高估产品,常常难以捕捉全面而复杂的特定产品成本。作业成本法(ABC)追踪在产品形成前的作业成本。对每个主要的流程,成本计算团队区分分支机构和总部员工所做的工作,例如处理贷款申请或开个储蓄账户。这些具体的行为根据导致行为成本(如住房贷款申请的数量、储蓄账户存折的数量)的特定属性被不同的产品“使用”或“消费”。一个给定的产品需要很多行为,这些行为加起来就得到产品交付的总成本(见图15-1)。ABC的一个重要的挑战是对细节的要求程度,这可能会超过很多金融服务提供商的可知晓信息的范围。

  为了使精准性和效率最大化,产品成本核算每年至少应进行一次。尽管定期的成本计算可以洞察季节性问题,跟踪成本随时间的变化却可知晓为提高内部运作效率所做的努力是否有效。一般来说,提供商应该尽可能完成一系列一致的业务行为,且每一次都进行成本计算。

  产品定价是金融机构为了给出产品价格而分析成本、评估竞争趋势及预测需求的流程。正确的定价是保证产生的收入足够支付业务的全部费用的关键。提供商用多种指标和策略来定价。价格可能以每一次交易为基础,如开一个储蓄账户或转账,也可能包括更高的前期费用和不受限制的服务。一个产品的价格通常应体现产品的复杂性和相应的价值定位。例如,对客户来说可以无限制访问的储蓄账户比那些一个月只能访问三次的账户更方便。然而,提供无限制访问的储蓄账户比一个月只能访问三次的账户成本更高。因此提供无限制访问的储蓄账户的手续费用更高,利率应该更低。

  产品定价有三种主要的方法。成本导向定价法(cost-based method)中,价格是基于产品价格和一定的利润。这种方法可以确保所有的成本都包括在内,但是它可能难以将直接和间接费用与每个特定的产品联系起来。

  竞争或市场导向定价法( competition or market - based method)中,价格取决于竞争对手和可比行业。这种方法在提供的服务相对标准化或竞争对手较少的市场中比较常见。竞争导向定价法是廉价的、迅速的且容易随市场条件变化调整的。然而,基于竞争走势的定价可能无法完全弥补成本,这取决于提供商的效率。类似地,考虑到低收入者金融服务市场及偏远地区信息不对称,提供商数量少,很难选择合适的竞争基准。另外,某些供应商可能会收到来自捐助者的补贴,因此可能会定出较低的价格。导致定价的大幅度扭曲。

  最后,需求导向定价法基于顾客的意愿与消费能力。这种方法根据客户对产品的价值定位来定价。价值表示为使用某个产品的好处的函数,如质量,方便、安全或有存款约束或按时还款规定的承诺特征。

  很多提供商结合使用这三种方法来定价。例如,一个机构的定价可以弥补所有产品或服务交付中产生的成本。然后它可以将这个价格与对手的相比较,分析是什么造成某个产品的独特性,从而帮助它了解客户愿意购买的产品,最后根据需求调整价格。

  提供商通过市场营销来告诉消费者在售的产品、它们的价值并区别于对手的产品。他们通常通过五部分将产品价值传达给潜在客户,也就是大家熟知的营销传播组合:人员推销、广告、促销、公共关系和直接营销。提供商可以从中选出任何一个或所有策略来形成一个适合其产品、目标市场和现有资源的销售策略。品牌推广是在市场中定位和向现有及潜在客户传达关键的价值定位的重要工具。品牌代表了产品或机构信息的汇总,一般由名字、区别性标志、商标、可识别的视觉符号和图像组成(Brand,2006)。金融服务提供商专注于创造与提供满足目标客户需求的优质服务所相关的品牌。他们用品牌创造核心产品的知名度来扩大推广,加强现有客户的忠诚度,锁定新的客户以及告知客户新的服务。

  正如在第三章中所讨论的,小微金融行业的自律融资努力通过提高财力和保证透明公正的定价来保护消费者。机构提供商也可能主动监管审查其营销手段,要求披露所有的条款和条件,防止对产品不诚实的宣传或误导。确保客户了解他们所使用的金融产品的条件和风险可以防止出现误导性的营销手法。

  鉴于小微金融的商业化、最近的信誉挑战、服务提供商和交付渠道的快速多元化,无论提供商是一个移动支付运营商、农业价值链的参与者、信用社、小额信贷机构还是银行,良好的治理、风险管理以及内部控制和审计是至关重要的。专业化和复杂程度会有所不同,因监管实体机构受到非常复杂紧密地监管和控制,而更多非正式的提供商受到结构化程度较低的控制。风险是指现在或未来的事件(预期的或没有预期到的)对机构目标、资本或盈利可能产生的不利或有害的影响。风险以影响和可能性来衡量。金融服务提供商面临很多风险,包括内部的和外部的。风险是商业活动的固有部分,尤其对环境和运营来说。

  风险管理是识别、评估、管理和控制潜在事件的系统化流程,为达成目标提供合理保障。风险管理包括在设计良好的控制环境中平衡风险。这有效地减少了造成损失的可能性,使可能的损失最小化,通过帮助提供商实现目标来增加价值。风险管理必须由提供商的董事会或高管层主动牵头,审批政策、监管内部审计职能,监督管理和运营(见表15-1)。

  风险也应该根据它们创造经济和社会价值的机会被评估。成功的风险承担和对风险良好的消化力应该根据它们所带来的回报和结果被定期评估。这种方法暗示着对风险的响应,无论是规避、接受、转移还是控制风险,都是一个评估权衡使用减少风险策略的审慎流程。控制风险影响到成本、效率及客户体验,所以必须针对预期收益进行权衡。一个了解风险管理的共同框架是风险管理“反馈回路”,该框架整合整个组织的风险管理行为。这个风险管理反馈回路包括六个关键的部分:(1)识别、评估风险和风险排序(2)制订衡量风险的政策(3)设计降低风险的政策和流程(4)贯彻落实问责制(5)测试效果,评估及有效地传达结果(6)必要时修订政策和程序(Campion,2000)。风险管理是一个持续的过程,由于缺点能随时间而改进,降低风险策略的改进将起到效果。提供商采取很多不同的方法来完善风险管理制度。很多机构成立风险部门(或专员)或者风险和监察部门(或专员)。一个风险管理者的角色是支持提供商有效果、有效率的治理,以及完善企业范围的风险管理策略。这个角色持续监测机构不断变化的外部和内部风险,一般与董事会成员联合或由董事会任命处理风险管理事务。其他机构则成立由来自运营单位和地区的高级管理人员组成的风险管理委员会。一个强大的委员会将确保风险管理策略纳入到供应商的所有商业行为中。随着提供商在规模、范围和复杂程度上的增长,其董事会可能会选择任命一个风险管理委员会或风险管理专员。很多中小型机构没有专门的风险管理者,在任命一个风险管理者之前,所有风险管理和报告的任务由内部审计部门承担,这是一项妥协内部审计的客观性和独立性的任务。

  无论是风险管理还是内部审计,都不应该与内部控制混淆,然而,这三者在目前最好的实践经验中是相互关联的,应该被很好地理解,用于最大限度地提高效率和效力(见图15-2)。

  内部审计师的角色是测试和独立客观地评估风险管理策略及内部控制的成效。因此,内部审计师在风险评估流程中的角色需要精心管理,以保持审计独立性。内部审计师在识别和管理风险中可能扮演一个咨询角色,但他们不能参与实施提供商的风险管理政策。

  金融服务提供商面临的风险一般包括信用风险、流动性风险、市场风险(包括利率风险)、运营风险(包括欺诈、系统、交易和出错风险)、合规及法律风险、声誉风险、战略风险、管理风险(包括商业和社会责任风险)、人事风险以及保险和交易对手风险(如果相关)。

  尽管组织的管理人员和董事对外部风险的控制力有限,但他们也必须评估他们所接触到的外部风险。具有较强的管理层和员工团队以及足够的系统性和控制力的机构仍然会经历问题,这些问题主要是因为他们所接触到的外部环境。这些风险包括管理、竞争(策略风险的一部分),自然灾害和其他自然风险,政治和宏观经济风险如高通胀或贬值。

  第十四章中探讨了信用、流动性和市场风险,本章风险和风险管理方法的讨论重点为运营风险。

  运营风险是指提供商在日常运营中面临的缺陷,如欺诈和偷窃、系统和人事错误、投资组合的完整性和安保,这些都可能削弱其财务和声誉地位。通过监督、有效流程和降低风险控制,管理对运营风险有一定的控制力和影响。金融服务中介的核心行为包括通过现金、文件(收据、凭证和可转让票据,如支票)会计分录和电子账目或者客户和员工间磋商的信息等进行的价值交换。制订降低运营风险的策略是为了保护资产,保护信息和系统,确保交易的完整性及财务报告的可靠性。在金融服务交付中交易的登记和处理有着固有风险。交易可能是不完整、不准确的或者在流程和登记过程中被遗漏。例如,一笔未偿还的贷款会造成提供商的损失及可能会给借款人造成负面信用评级。信息不完整与不准确、交易处理或流程的中断或者客户或提供商无法完成交易都会导致这样的后果。

  所有这些领域的另一个固有风险是最终进行商业交易的人———员工、管理层和客户。欺诈的风险涉及潜在的现金或收入损失,可能是员工或客户刻意欺骗的后果。信贷人员或其他工作人员窃取现金是一种最常见的欺诈事件。其他情况包括伪造财务报表或其他文件、贿赂、避开计算机软件或应用的控制,操纵系统的数据输入,登记不存在的借款人或贷款。拥有诚实、合格、称职和积极进取的员工是管理和控制运营风险的最好办法,因为是员工负责落实控制程序、政策和流程。控制的目的是限制员工为了个人利益而非组织利益做出越轨或欺诈性的选择。

  内部控制是为了应对提供商在追求经济和社会目标时面临的风险、挑战和问题而进行的要素和行为的整合。尽管还有其他可靠的模型,目前普遍被接受的内部控制模型是经全美反舞弊性财务报告委员会发起组织(COSO)整合的内部控制框架。COSO框架定义内部控制如下:

  内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。图15-3说明了由五个相互关联的、支持提供商使命、策略和相关商业目标实现的部分组成的内部控制体系。

  控制环境包括与内部控制体系及其重要性相关的董事会和管理者的态度、意识和行为。如果最高的管理层对内部控制仅有口头的服务或者对他们自身使用双重标准和政策,那么这个控制环境注定不会对组织的员工起作用。

  定期的风险评估有助于识别、衡量和对风险进行排序。风险评估通常要求可接受的风险参数、风险报告和定期监督特定风险的方法。它以风险管理反馈回路的前两个部分开始:(1)识别、评估风险和风险排序(2)制定衡量风险的政策。一些供应商委任独立顾问或评估员进行客观独立的评估;这样的评估员直接向董事会报告。在其他提供商中,风险管理委员会或风险专员负责进行定期的风险评估。

  风险排序和衡量也许是流程中最具有挑战性的部分,需要考虑风险容忍度和风险回报。这通常是一个阐明并塑造机构对风险的响应机制的主观、可评估的行为。系统评估风险各方面的工具有很多,包括定量和定性的衡量方法。然而,大多数机构发现,如果风险评估经过深思熟虑且客观地进行,它将是一个随着时间推移迭代的学习过程。另外一种常用的识别、分析风险和运营风险排序的方法是流程图。

  风险通常通过将风险划分为递增、稳定或递减级别来为其排序。升序风险极可能产生重大影响,一般被认为需要通过风险降低策略和控制解决。由于金融服务提供商必须持续关注运营效率,这个过程有助于确定最合适的和具有成本效益的确定控制活动的方法。

  基于风险评估,提供商可以选择规避风险(改变包含固有风险的商业流程),风险转移(如果条件允许购买保险),接受风险(从而无助于管理、减轻或消除风险)或者尝试控制风险。风险导向的内部控制方法将具体的控制和提供商的目标联系起来。本节将介绍金融服务提供商最常用的控制活动和程序。

  控制程序是指导工作人员处理交易,管理资产并开展工作的政策和程序。他们还提高和加强了会计制度中数据和信息的一致性与可靠性。会计和交易控制是为了满足管理层对盈利或可持续发展、政策合规、资产保护、欺诈、错误的预防和发现、会计记录的准确性和完整性、可信赖金融信息的及时整理、法定职责的免除以及防止虚假的员工信息的目的。整个会计和财务系统的完整性,包括财务报告,取决于内部控制程序,因为内部控制程序保证个人交易的完整性和一致性处理,包括其有效性、准确性、及时性、分类和授权。

  控制程序本质上是预防或规定性的、侦查性的(内部审计)和正确的。他们可能包括但不局限于以下要素:

  ? 职责分离。不同部门和个人的职责分离以降低不合理行为带来的风险,确保没有某个个人或实体有可以威胁到透明性的集中数量的责任。职责分离涉及授权、记录交易和处理相关资产包括现金的责任。

  ? 双重控制。对访问和监督双重或三重控制,如对金库、系统更改、对账及独立审查和严重的访问。

  ? 签名要求和审批权限。交易审批的要求、交易限制、报告检验及第三方批准,增加关键活动和职能的透明度。

  ? 会计、管理、报告和财务的政策和程序。支持正确连续地处理交易和运营活动的清晰、可行且流动的政策和程序。

  ? 预算和比较报告。行使财政控制的一种方式。根据预算定期报告实际开销是一种有效的管理控制工具。

  ? 现金和支出限额。使用现金时为了安全和防止滥用而制定的政策,如授权指定人员处理现金,包括现金限额及一系列记录提供商进出现金流的文档程序。

  ? 设计并使用丰富的文档和记录。预先编号的文档、文档登记簿、大量副本、按顺序编号的文档以及在总账中组织会计事务的会计表格。

  ? 资产的物理控制。保险箱和锁箱,当要从中获取现金时至少要求三个人在场以确保资产的安全及合理使用。另外,在分支机构间或从分支机构到客户运输资产尤其是现金,至少需要两个员工来以使欺诈和偷窃的风险最小化。

  ? 会计控制。每日公告和每月对账,包括完整及时的银行对账从而使管理层和董事会掌握财务状况。按顺序编号的项目如现金收入凭证和支票从而减少员工欺诈或曝光。所有交易应保留审计跟踪记录以确保透明度。投资组合账户(贷款、储蓄和其他明细账户)应定期对账确保能迅速发现账户异常。

  ? 信息技术(IT)一般控制。一般理解为IT管理控制的“标准”。这些控制是为了确保应用的恰当开发和实施,以及项目、数据文件和一般计算机操作的完整性。最常见的IT一般控制是对基础设施、应用程序和数据的逻辑访问控制,系统开发生命周期控制,程序变更管理控制,对数据中心的物理安全控制(包括气候控制、电子供应和控制),系统和数据的备份和恢复控制。计算机操作控制,不同水平上访问使用的密码安全控制,程序和系统的维护,如杀毒、注册证书更新、防火墙以及版本配置兼容性(见专栏15-6)。

  一个组织越依赖于信息技术,该组织对IT灾难恢复和商业连续性管理计划的开发、测试和理解就越重要。甚至,无论组织规模的大小和其对信息技术的依赖程度,所有的组织都需要有这样一套计划。

  ?常规的备份文件系统,无论是一天两次、一天一次或者每周一次(不推荐)进行备份。

  ? 对于备份恢复的不定期测试和一个有效的恢复周期(理想情况下在一天到两天内)。

  内部控制是一个持续的流程,董事会或管理委员会和高级管理层监督(a)活动的效率和效果;(b)财务和管理信息的可靠性、完整性和及时性;(c)符合适用的法律和法规。内部控制结构促进信息的不断流动,这些信息对监督和降低所有商业风险至关重要,且依据提供商类型、规模以及监管要求(如果适用)而不同。正式的金融机构如商业银行往往根据央行的准则构建内部控制功能,且其内部控制结构必须经过监管机构审批。不受监管的和非正式的提供商有自我治理的内部控制和监督职能。

  一部分管理职能包括每日的监督。通过职责分离、独立检查和验证,金融服务提供商对其日常运营进行持续的监督。预算和比较报告也是监督运营的常规方法。也许内部控制流程中最强大最有效的监督是依靠内部审计职能(下面会讨论)。

  内部控制系统中信息与沟通的部分并不是独立的。它与刚刚讨论的其他四个要素交互,是其中每个要素的一部分。员工和管理层必须完全知道且重视提供商的政策和程序。员工不了解的政策不能被实施。商业战略和目的也必须通过各种渠道在提供商内部沟通。如果缺乏信息和沟通,提供商就不能进行风险排序,发现欺诈行为,遵守法律法规,监督与预算相关的绩效,或者作出关于绩效和运营的数据驱动的明智决策。

  员工、管理层和内部审计人员之间的沟通渠道也必须是确保内部控制有效实行的连续、高效的方法。内部审计、活动监督、外部评估的报告和结构应及时共享,从而尽早处理风险和关心的问题。监察人和个人或工作团队之间的定期会议,管理团队的会议以及“门户开放政策”有助于增强开放的文化和真诚的沟通。

  管理层制定和使用内部控制来帮助他们实现目的。然而,内部控制职能只能在有用的情况下实行。在设计中必须考虑对内部控制的以下限制:

  ? 成本和效益。实施控制的成本必须相对于损失的风险概率和损失的大小进行评估。大多数的效益难以确定因为机构始终都在计算损失概率。

  ? 异常情况。控制通常是针对正常的日常交易的,因为成本效益问题,异常和不寻常的交易通常不会被覆盖的。

  ? 员工流动。在一个领域工作过一段时间的员工通常比新员工更有效率,员工的快速流动或数量扩张可能会减小控制的有效性。

  ? 工作量。考虑到注意力和精力的优先因素,当工作量很大时,对政策和程序的合规性就会变弱。

  ? 共谋。如果一个控制是依靠职责分离的,那么当两个或更多的责任方决定欺骗机构时,内部控制很容易规避。

  ? 员工的不负责任。控制的负责人也有可能忽视或滥用职权,这种局限通常出现在员工对自己的工作不满意或产生厌倦时。

  国际内部审计师协会将内部审计定义为“一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标”。内部审计独立于其他业务流程,向董事会(一般是审计委员会)报告,重点是检测性控制,检测政策、程序和控制的合规性,财务报告的可靠性,风险管理策略的有效性以及未知风险的存在性。理想情况下,董事会将任命一个审计委员会,作为董事会的下属委员会,监督内部和外部审计功能。审计委员会较合适的人员组成是一个合格的会计师或审计师和一个财务主管(如果董事会有这个职位),或许还有另一个人精通会计、审计问题。审计委员会向董事会报告。对审计委员会的直接汇报关系保证了内部审计师的独立性和客观性,尽管他或她在协调工作和沟通时与高级管理人员仍保持一种简洁的汇报关系。

  大型、正式的金融中介机构通常有一个审计部门,由资深的、经验丰富的专业人士组成(见专栏15-7)。小型、非正式的提供者可能没有专门的审计职能,在这种情况下,任务可以外包给外部顾问或不负责外部审计的审计公司。在更大、更正式的机构,审计功能以一个由董事会或审计委员会审查和批准的年度审计计划为基础。一个典型的审计计划涵盖总部所有部门的审计,包括IT系统和人力资源部门,也涵盖分支机构的定期审计(通常从一个季度一次到一年一次)。其范围也可能扩张到风险和治理职能。概述了政策和程序的审计手册指导审计功能。虽然大多数部门审计可以由内部审计来执行,但更先进的系统中需要审计专业技能,所以有时候会聘请外部专家。无论提供商的规模大小,分支机构审计往往是审计职能的核心任务。分支机构审计的关键领域包括现金、贷款、条款、冲销、储蓄、运输、IT系统、固定资产、财务和操作报告。审计专员也经常随机访问客户验证信用档案。审计结果和分析记录在审计报告中,包括管理层对提交给董事会或审计委员会的建议的回应。

  ? 合规审计评估已建立系统的质量和适用性,以确保符合相关法律、监管、政策和程序的规定。

  ? 运营审计评估运营系统和流程的质量和适用性,批判性地分析组织结构,并且评价运营方法和资源是否充足。

  ?管理审计评估管理者在组织目标的框架内针对风险和控制所采用的方法的质量。

  ?对计算机系统的定期审计和装配后评估决定了主要的数据处理流程系统是否符合他们预期的目标和是否有实现这些目标的能力。

  ?特殊审核将在CEO或者董事会的要求下被执行(例如,欺诈调查、效率审核、新增分支机构的关联风险、新产品或者渠道)。

  虽然主要是与机构供应商相关,但内部审计在非正式部门确实存在。例如,储蓄团体采用一个被称为“行动审计”(action audit)的常规的审计功能。行动审计要求团体定期向成员分发其所有储蓄和收入,包括利息和费用。审计通常被安排在一年当中重要的时间,当成员要求更高的收入时,如农业种植季节开始时或学校开学时。行动审计(或分配share-out)结束时,组织通常重建并再次开始储蓄和贷款流程,但是,该流程将从零开始。

  现在越来越多的金融服务提供商将检查社会绩效的指标集成到他们的内部审计功能中,以确保符合社会使命。

  外部审计由专业会计师对供应商的财务记录、交易和操作进行的正式而独立的审查。外部审计的目标是提供关于提供商的处境和结果的财务报表的公平性和可靠性的看法。外部审计也建立财务报表和其他管理报告的可信度。通过对机构运营和绩效的客观审查和分析,外部审计确保供应商对内部(对员工和董事会)和外部(捐助者、投资者或监管机构)报告的信息可靠。外部审计在每个财政年度之后进行。

  对于许多金融服务提供商,财务报表审计是最常见的一种外部审计。它包括评估供应商的资产负债表(或财务状况报表)、收益(损益)声明、现金流量表(财务状况或现金流变动表)和权益变动表。金融服务提供者接受外部审计通常是因为管理者、捐助者、投资者(如适用)及董事会想要确保这些报表公平地反映运营状况。正常情况下,监管机构需要审计财务报表;有执照的金融中介机构也可能被要求发布经审计的财务报表。大部分国家要求具有非政府组织身份许可的供应商提供经审计的财务报表。

  外部财务审计评估财务记录中的信息是否与会计准则(普遍被认可的有国际会计准则和国际财务报告准则)相一致。测试金融服务提供商的会计准则是为了确保财务报表没有重大错报———索赔或虚假陈述财务信息足以影响决策。审计由根据国际会计准则制定的审计准则约束。根据审计结果,外部审计师针对财务报表提供审计报告。审计报告可以是无保留意见的审计报告、有保留的审计报告或者反面意见的审计报告。

  外部审计是环境控制和风险管理的一个重要组成部分。外部审计师评估和观察内部控制,通过管理建议书提出降低风险的程序和政策。然而,外部审计的作用不是识别欺诈或风险,这完全是管理层的责任。

  外部审计的工作,从职权范围的发展、建议要求、审计师选择、工作范围的协议及合同条款、工作的监督到审计师管理建议书的接收,都是董事会或其指定成员如审计委员会的责任。必要时,金融服务提供商会利用一系列其他审计服务,包括特殊目的审计、经营审计、执行商定程序、审查和编辑。风险、控制、审计、IT和治理管理原则、变更管理、人力资源和组织发展领域的从业者和支持人员需要保持相关性并加强能力以应对将为低收入者提供金融服务的变化和挑战。(完)