銀行內控評審議題
❶ 如何做好銀行內部責任追究工作
制定統一遵守的制度
根據《銀行業金融機構案件問責工作管理暫行辦法》制定符合本行的相關制度,如《★★銀行員工違規積分管理實施細則(試行)》。
如責任追究應當遵循「事實清楚、證據確鑿、責任明確、處理適當、手續完備、程序合法、權責對等、逐級追究」的原則,根據事件性質、風險損失、社會影響程度等情況,在核實相關人員責任的基礎上予以追究。
實行「鼓勵自查、盡職免責」的責任追究政策,自查從寬、他查從嚴,盡職免責、失職重罰。
事件發生後,應在充分調查、查清事實的基礎上,根據責任人對引發事件所起的作用以及事件性質、影響和造成風險、損失的程度,客觀公正地界定相關責任人員的責任,作為責任追究的依據。
責任追究採取「扣、賠、罰、警、走、送」為主要內容的處罰措施。
扣:即按照《★★銀行員工違規積分管理實施細則(試行)》中的積分標准給予相應的違規積分。
賠:即當事人、制約人、知情人、負領導責任的人員根據責任的大小按不同比例賠償由事件造成的經濟損失。
罰:即經濟處罰,扣減績效工資、降低薪酬等級。
警:即給予必要的紀律2 處分。
走:即解除勞動合同。
送:即構成犯罪的,移送司法機關處理。
根據管理許可權,事件、事故發生後,總行或分行應成立專案組,負責對事件、事故的調查核實、責任認定,提出初步處理意見,按照員工管理許可權報行長辦公會審批決定。責任人員涉嫌違法犯罪的,按照程序移送司法機關。
責任人為中共黨員的,由本級或上級黨組織按照《中國共產黨紀律處分條例》等有關規定,給予黨紀處分。
事件發生後,應自發之日起3個月內對責任人員的責任追究作出處理決定,並在決定後
10個工作日內,將查處情況和責任追究結果報告當地銀行業監管部門。
管理工作方面
在管理工作中,我們可借鑒「信任和不信任」理論,就是「用最不信任的方式管理最信任的員工」。
這里講的是一種辯證關系。對銀行而言,這個信任是指銀行對各崗位的每位員
工都是充分信任的,因此才委以重任賦於權力。但是在制度面前人人平等,不管是領導層、管理層,還是操作層的普通員工,都要受到制度管理和約束。任何員工特別是領導層絕對不允許超越制度之上的行為,平時對每個人都要嚴格的進行監督管理,從這個意義上講又是最「不信任」的。也就是說,在工作中要分清是非,正確的要相互支持,錯誤的必須糾正,絕不能用所謂的感情代替制度,執行制度必須做到一絲不苟。
強化「一崗雙責」的責任意識。
在加強管理,防範案件工作中,作為一個機構或部門的負責人,不僅要強化自己的「一崗雙責」的責任意識,自覺嚴格執行內控制度,同時還要嚴格監督員工認真執行內控制度。
就像朱元璋當年建造南京城牆把住質量關那樣來強化員工的責任意識。相傳明朝開國皇帝朱元璋在建造南京城牆時,為了把住質量關,曾下令全國在送交的城磚上,都必須刻上所在府、縣直至造磚人共六級九名責任人的職務名字,交磚時,有工部委派的驗收官吏指使士兵抱磚相擊,如鏗鏘悅耳、並不破碎為合格收下;如果撞擊而斷則令其重新燒造,再次檢驗不合格的,磚上所有責任人均要治罪,重者殺頭。此令一出,大到府、縣官吏,小到窯工庶民,誰也不敢將自己的身家性命當作兒戲,南京的古城牆也因此成為世界上規模最大、氣勢最雄偉的古代都城牆。六百多年前的古人尚知責任重如山,而將其運用於最為低下的磚石之上,作為現代經營貨幣這一特殊行業的銀行員工,責任意識豈能不如古人! 作為天天與錢打交道的銀行員工,怎麼才能做到「常在河邊走,就是不濕鞋、不濕身」,而增強自我保護意識,有效防範風險和案件? 有心作案者肯定是故意違規,避開監督制約;而相關人員的違規則為作案者提供了作案便利,促成了案件的發生。事實說明,不論銀行規模有多大,歷史有多久,都有可能毀於一兩處管理薄弱的環節,葬送於一兩次違規操作之中。這就要求我們:要特別注意增強相互監督意識,包括對領導的監督,即增強律他的意識。員工間的監督制約,就是要在員工之間大力提倡「只認制度不認人」的精神,認真落實內控制度,堅決改變重視防外,疏於防內的傾向;要特別重視培養員工相互監督、相互制約的意識,破除「制度只防君子不妨小人」的糊塗思想;破除「以前是這樣做的,師傅是這樣教的」的因循守舊觀念。員工間履行好相互監督職責,就能使各項規章制度真正落實,就能堵住犯罪分子的作案渠道,也保護了自己不受傷害的權益。
加大對員工的業務培訓。
部分員工特別是新入行員工,由於對一些規章制度還不夠熟悉、不夠了解或者沒有正確的理解,業務水平沒有達到相應崗位的要求。主觀意識上願意把工作做好,但在實際工作中,卻力不從心,對錯之間難以把握,辦理業務往往容易出現差錯,存在一定的風險隱患。特別是有的員工平時不注意學習,干起工作來憑感覺、吃老本,對業務流程和文件學得不深、理解的不透,吃了「夾生飯」,違規辦理業務後形成了風險還不知錯在哪裡。
嚴格制度高壓線。
處理違規違紀責任人時,拒絕瞻前顧後、遷就照顧、好人主義的發生,凡發生違規違紀行為,不僅要追究當事人的責任,還要追究管理人員的責任;對員工不認真履行職責、監督檢查不力或有違規行為等問題,不能造就照顧,要嚴格按照有關規定進行處理,讓違規者感覺到制度高壓線就是碰不得!
❷ 審計問題:內部控制的總評主要是指
一個總結的描述
❸ 公司內控編制、內控評價、風險管理和內部審計可以一個人同時干嗎是否涉及崗位不相容問題
不可以一個人同時兼職!內控就是公司自己內部控制的相關事物!獨有內控編制和其他四項內控發生不相容的問題!編制屬於企業管理的人員控制類別!這和其他四項財務、成本類不是一個概念!
❹ 銀行內部如何承擔審查不嚴的崗位責任
參考資料:
「風險管理是金融行業的核心,而且金融行業風險管理的難度相對其他行業更大。」有著15年投行、商業銀行以及金融監管工作經驗的IBM大中華區風險管理及合規總監李越君這樣總結風險管理的重要性。
金融業風險管理的重要性同時體現在內部金融產品的特殊性和外部環境的變化上。從內部來看,金融產品無論從數量、種類還是其本身的復雜程度都有其特殊性。隨著金融產品的大量出現,產品本身又具有多重風險因素時,風險管理就變得異常重要。從外部環境來講,中國和國際社會接軌程度越高,風險管理就越發重要。在首爾召開的G20會議上,這些都是各國政府討論的至關重要的議題。
「風險管理的難度體現在技術、人員和政策上。」巴克萊資本結構性產品部門交易及風險主管的經歷,讓李越君對金融產品管理的風險性多了一重體會,「金融產品越來越復雜,特別是像金融衍生產品,很少有人對這類產品風險的特性和定價有一個比較清楚的了解。因此產品越復雜,對人的要求就會越高。」
「我在華爾街工作這么多年,發現管理制度、流程、方法永遠是在交易之後,這個是永遠的事實,你不可能趕上。」比如前台交易,客戶需要產品當場定價,但是制度、流程卻覆蓋不了所有未知的交易行為,「這就決定著速度和難度都是這個行業本身的難點。」
「解決金融行業風險管理難題的第一要素是人才。」金融業每年吸引著各路尖端人才,但即使像長期資本那樣,由諾貝爾獎獲得者主導的基金在突發風險面前也依然束手無策,在金融創新與風險防範中,「人對於風險的意識,人本身在風險管理中所體現出的能力是最重要的。」
由於金融市場的周期是金融系統固有的特性,不可能完全消除,金融危機更是金融系統周期的極端反應,「人們要解決的是如何減弱金融系統周期的負面影響並避免金融危機的出現,從制度上化解負面的影響。」
在金融業,對人才的培訓是一個必要的過程,也是制度的一部分。「培訓的概念不應是簡單地教授風險管理的基本知識,而是要讓風險管理制度化為員工的日常行為習慣。」從人性的角度,強迫員工改變行為習慣肯定是不行的,「應該讓每一位金融機構人員,不管是行長還是職員,都成為風險的掌控者,這點非常關鍵。」一旦員工成為風險的掌控者,他便會意識到風險管理對他的部門和職位會產生怎樣的影響,風險管理就成為自覺自願的事,而不是像巴林銀行那樣讓一個交易員把銀行搞垮。此外,當潛在風險發生時,員工怎麼應對也是風險教育中不可忽略的部分。一個完整的培訓體系是從人員、制度、流程、崗位、職責、方法等各方面去提高的。
比如說,對於風險管理報表,也許一個月做一次就可以了,但是基於銀行產品的特點,也許要每天做一次,還有實時地監控,這樣就可以看出對風險管理的不同要求。
而針對不同種類的風險,要清楚誰是掌控者,給予一定的責任。當有一筆跟國外的交易超出負責人的交易限額,管理者要清楚自己有多大的權力去放權、交易本身的風險有多大、資本有沒有到位。這是一個實時的過程,如果審查下來交易可以進行,相關負責人要很快地得到審批和授權,系統要錄入這筆交易由後台處理。
這一交易本身包括了政策制度流程和風險評估等,而且有一定的反饋機制和對應的措施,從而獲得快速反應。「風險管理的目的不是一味地減少風險,而是在風險控制基礎上讓效益最大化。」
IBM在為金融機構設計風險管理方案時,會進行橫向與縱向評估。橫向評估是指一家銀行內部要自上而下、自下到上地看待風險管理。自上而下是從管理者的角度對風險管理有一定的認識;自下而上是從基層員工的角度,把風險管理貫徹到每塊業務之中。自上而下的風險管理包括如下五部分:風險管理的戰略、風險管理的組織架構、風險管理的政策制度和具體流程、風險管理的方法手段以及風險管理報告。這些都需要有與風險管理相關的數據和IT系統支持。
縱向評估則包括不同種類的風險管理,有信用風險、市場風險和操作風險,也有聲譽風險、流動性風險等。
信用風險的管理主要是指信貸員要了解信貸風險的級別是多少、給予多少的貸款額。市場風險的管理是指交易跟誰做、做到什麼程度。現在市場風險、信用風險和操作風險都是彼此相關的。很多交易產品的風險因素不僅包括市場利率的變化,還包括信用評級本身的變化對它的市場風險和價值帶來的影響。
舉例來說,當做一個衍生品交易時,要評估這個產品做沒做市場調研、風險有多大,有沒有對這個產品本身估值的能力,有沒有估值的模型和系統,有沒有數據來源。有了這些以後,還看有沒有產品限額的規定,資本的需求是多少、法律的要求是什麼,不僅看產品本身的風險,還有信用審批的過程、法律部門的要求,這些都要體現在業務流程中。IT系統是風險最能夠集中反映的地方,一旦出現問題很容易把銀行搞垮。「一個原則就是整合風險(integrated risk),而且要從IT架構開始進行整合。」
在對市場風險的評估中,從戰略上看,不同的銀行區別也很大,比如境外一些大銀行,它的策略是要成為第一,同時還要給其他銀行提供服務。在這些戰略的指導下,這些銀行不僅做債券交易,也做黃金交易和期貨交易,甚至還有國外的衍生品。「銀行有沒有定價能力,定價以後能不能對風險做分析,分析以後有沒有風險管理的限額,交易以後能不能做實時的損益報告,這個損益報告能不能有系統地去監控,這些要求是很自然地連帶起來的。」
做完風險識別,風險管理的方法、政策、制度和績效評估之後,IBM會分析差距在哪裡,並在此基礎上提出改進方案,還會提供一個路線圖,比如說三到五年銀行自身風險管理的目標,要達到這個目標還需要做哪些工作。
中國的銀行業從市場角度來說,還相對年輕,但優勢在於規模大。「國外發行的信用卡有上億級別的量,但一到中國,各個銀行信用卡的發行量都在億級別,從數量上來講,而且從數據對後台的處理,數據需要的交易量,這在國外都是見不到的。」
從劣勢而言,當風險管理出了問 .,對 .一家銀行和整個中國金融機構造成的影響,恐怕目前國內的銀行沒有一個有親身的體會。李越君在華爾街待了很多年,也就是在「9·11」的時候才看出這種沖擊給投資銀行帶來的影響。「你沒有親身經歷過那種影響是很難感覺到的,所以現在要做的是把風險管理變成一種風險的文化。」當風險變成文化、變成理念,滲透到整個基本的業務層面中時,會給每一個金融機構都提出很高的要求,要記住的是,理念永遠需要有制度的配合。
上市公司內控水平調查
文/馬新莉
從2008年到2010年,深圳迪博企業風險管理咨詢有限公司連續三年發布了《中國上市公司內部控制白皮書》。「在白皮說中,我們不談理論,只做實證,每年的樣本量都在1200家公司以上,囊括了所有上市公司。我們關注的是投入資本回報率和內部控制之間的關系。」公司創始人胡為民說。
內部環境和內部監督最糟糕
內部控制有五大要素,一頭一尾兩個要素是目前國內企業做得最差的部分。
第一是內部環境,如果企業的治理結構不好,或者企業文化里沒有關於風險的理念,即便制定了內控措施也是紙上談兵,更談不上運行。
內部環境講起來虛,實際上又很實在。中國的社會文化對內控環境不是很有利,這首先跟中國文化有很大關聯。「我從文化差異的角度比較過歐美和國內的大型並購案。單從並購合同上就能看出很大區別。比如主合同一般都有幾十頁,再加上副合同就三五百頁了,而國內並購合同都是只有兩三頁紙。國外把違約的一切可能性採用程序化一一列出來,對任何一種違約都有處理辦法,國內卻是含糊其詞,背後隱藏著很多風險。其次,轉型時期對利益分配和道德誠信的認識,對整個內部環境存在很大挑戰,價值觀比較紊亂,沒有已經固化下來的標准,要做也都是紙面化的東西。」胡為民說。
最後一個要素是內部監督。內部監督是再控制,是目前最令人擔憂的地方。首先,幾十年歷史的大型國企,都不缺制度,條目特別多,不能說不完善,但是制度跟制度之間的銜接是否合理,卻沒人說得清楚。其次,制度的執行情況更是沒人能說明白,大型企業都缺乏一套有效的內部監督體制。「大企業一般都有一個內審部,干什麼工作?還是在做財務審計、專項審計和責任審計,真實的管理審計幾乎都沒有做。再加上很多領導不太重視內部審計工作,在人員和資源配置上都不理想,所以很難做好內部監督,也就根本沒辦法去判斷制度執行的好壞。」
人往往有這樣的本能——不懂的不做,不考核的不做,不獎勵的不做。如果內部控制不跟績效考核掛起鉤來,誰願意天天學雷鋒呢?內部控制有若干對人的行為的控制,但人從本能上都是追求自由的,誰願意按照規定動作去做?但從公司角度,一定需要一種約束,才能提高整個組織的效率,這構成了一種天然矛盾。
高管利益與內控水平息息相關
理論最終還要落到實踐上。一味在說內控的理論意義,而沒有跟個人的切身利益聯系起來,領導者的重視程度就會大打折扣。
「我們在發布的白皮書里有個很有意思的研究,就是搞清楚風險控制跟上市公司高管的切身利益有何關系。」胡為民說。《白皮書》得到了三個結論:第一,上一年度被監管機構處罰的上市公司,高管的利益水平要低於沒有被處罰的上市公司水平。內部控制不好,更多的情況不是公司受處罰,而是高管,比如董事長、董事長秘書和財務總監。有的被終身禁止進入資本市場,有的還要追究刑事責任,無論哪種處罰,對高管的職業生涯和聲譽都是非常大的負面影響。第二,ST股公司的高管利益水平要遠遠低於非ST公司的水平。第三,擬實施內部控制的上市公司高管利益水平要高於沒有實施內部控制的上市公司。
還有一個政策層面的原因是,目前上市公司要做股權激勵要報監管機構批准,被批準的基本條件是公司的內部控制水平不錯。「要實施股權激勵,做好內控是一個必修功課。由於股權激勵的受益者都是核心中高層,所以實際上這是一個內部邏輯,內控水平跟高管的切身利益是息息相關的。最後有一個結論也很有意思,前三名董事的薪酬高低,跟內部控制水平也是有關聯的。內控水平越好,前三名董事的薪酬趨勢越高。單看某個政策要求怎麼做,對高管的觸動不大,但這是1000多家上市公司的實證調查結果,對他們是很有說服力的,特別是國企。」
建立和運行一個有效的內部控制,實際上對整個管理層都是有效的保護。內部控制失效,不一定能帶來資產的損失,但只要出現重大資產損失,除了天災以外,一定是內部控制失效引起的。這是終身責任追究,退休了或者調離崗位也要追究。「我聯想到美國也有類似條例:如果公司職員的過失犯罪給投資人帶來損失,只要公司不能證明已經採取了合理的控制措施,那麼公司要承擔連帶責任。所以企業有事沒事都會請人來重估一下風險。美國咨詢業特別發達也是這個原因。」
風險管理和經營管理不是兩張皮
內控風險管理是非常好的一個管理工具和手段,一旦搞成兩張皮,就是勞民傷財了。「現在的大學里沒有專門的內控專業和課程,這本身是交叉學科,牽扯到企業的方方面面,在這個崗位上的人,要對企業的方方面面都非常了解。既要熟悉業務,又要熟悉內控的方法,具備這兩個條件,才能勝任這個工作。」胡為民說。
目前,國內在這個行業裡面臨很嚴重的人才短缺。以中鐵集團為例,現在從事內控工作的都是做從基層慢慢成長起來的、經歷過很多工作崗位的業務骨幹,對企業整個運行很熟悉,學習能力也比較強,對內控的理論和方法掌握得很快。「這還牽扯到一個內控職能部門的定位問題,不是說內控部門這幾個人就把整個企業的風險管理全都做了,這是個誤解。所有的業務部門其實每天都在做的就是管控風險,不讓意外事件發生,內控部門要發揮的是一個牽頭和組織的作用。」
內控風險管理和日常經營管理是個什麼關系?「很多人以為它們是幾張皮各行其事。其實內部風險管理和日常經營管理是高度融合的,內部風險管理只是借鑒一種理念、方法和工具,來優化和提升現有的管控體系,而不是把現有的管控體系推倒重來,是建立在現有的管控基礎上,對現有的管理進行一個持續的優化和提升。」
所以內部控制風險管理的一個魅力在於,它是持續性的,先問目標是什麼,然後問在實現目標的過程中我們面臨哪些風險,這裡面用到很多定性定量的工具,對風險進行識別和評估,把風險管控到我們可以承受的范圍內,為目標實現提供一個合理的保證。「先看目標,再找風險,第三要看我們現在如何管控風險,這樣管控能不能把風險防範住,如果防範不了,看到底是執行還是運營上的缺陷。內控是一個有生命力、有價值的理念,如果最後僅僅淪落為紙面上的一個東西,就會變得毫無意義。」胡為民說。
即使風險發生的概率極小,一旦發生就是100%的嚴重後果,內控就需要年復一年、日復一日去遵循風險管理的規定。可見,對待風險要心懷敬畏,循規蹈矩地去做預防,沒有什麼捷徑可走。
❺ 誰能幫我寫寫論文啊 題目是<從××銀行損失案淺析商業銀行的風險管理>
摘要】經過研究發現,在銀行風險中,信用風險一直處於首當其沖的地位,是我們需要首先關注的風險。本文從我國商業銀行的實際情況出發,說明了目前存在的問題,在分析國際先進銀行信用風險管理趨勢的基礎上,提出了強化信用風險管理的各項內外部措施的建議。
【關鍵詞】商業銀行;信用風險;風險管理
金融行業是個高風險的行業,這些風險主要包括信用風險、市場風險、流動性風險、操作風險、法律風險等,銀行業面臨的風險以信用風險所佔比重最高,約佔60,其次為操作風險,越佔30,市場風險和其他風險如法律風險則較低,約佔5。本文僅從風險比重較大的信用風險入手,來研究其管理問題。
信用風險是指債權人由於債務人違約或債務人信用等級或履約能力發生變化造成損失的風險。對於商業銀行而言,這種風險主要源自借款人違約或資信惡化而使債權人遭受損失的可能性。這種損失包括預期損失、未預期損失和意外損失三部分,其中前兩部分構成了損失的主體,是對銀行最有意義的部分[1]。
隨著商業銀行業務日趨多樣化,信用風險不僅產生於傳統的貸款業務中,而且在票據貼現、透支、開立信用證、開立銀行承兌匯票、同業拆放、債券包銷、擔保等業務中也涉及到實際的信用風險。現代意義上的信用風險則包括由交易對手直接違約和交易對手違約可能性發生變化而給銀行資產造成損失的風險,因為從組合投資的角度看,資產組合的價值不僅會因為交易對手的直接違約發生變動,而且,交易對手履約的可能性也會因信用等級降低,盈利下降等因素發生變化從而給資產組合帶來損失。現代信用風險概念涵蓋了傳統的信貸風險以及因交易對手信用水平和履約能力變化而導致資產損失的風險。
一、我國信用風險管理現狀[2]
(一)尚未形成正確的風險管理理念
目前,我國銀行工作人員對信用風險管理的認識不夠,管理理念較陳舊,首先,對銀行發展的眼前利益與長遠目標的協調認識不充分;其次,對銀行業發展與信用風險管理的關系認識不充分;再次,信用風險管理的意識在整個行業的職員中和經營管理過程中貫徹不充分,總認為信用風險管理是風險控制部門的職責。
(二)信用風險管理人才匱乏,缺少分析與預測專家
由於我國開展信用風險管理的時間較短,無論是管理經驗的積累,還是管理人才的培訓都相當匱乏,導致風險分析與預測行家較少,制約了國際先進信用風險管理模型和方法在我國的推廣應用。
(三)銀行信用風險定量管理落後,尚未建立信用風險的質量與管理的先進技術。
現代信用風險管理與傳統的信用風險管理不同的是越來越重視定量分析,大量運用數據統計模型和金融工具,但在我國銀行業的定量分析中主要還是參考資產負債指標和頭寸匹配指標,風險測算統計工作還未能實現制度化和科學化。
(四)尚未建立起一個健康的社會信用體系,企業信用情況難以真實反映。
由於我國社會上普遍存在信用缺失,企業財務數據真實性不高,加上信用評級未完全用在貸款決策上,基層信貸人員又沒有過多時間隨時跟蹤企業財務變化情況,導致信用風險管理中的財務數據不全面、不準確,風險得不到真實反映。
(五)基礎資料庫有待充實,管理結果有待檢驗。
根據歷史數據資料對不同信用級別的實際違約率和損失程度進行統計分析,是檢驗信用風險管理結果客觀性的重要手段。但在我國起步較晚的信用風險管理中,信息披露、管理方法還缺乏效力,難以收到企業的真實財務資料,從而導致分析結果缺乏可信度,先進的信用風險管理技術難以運用到銀行實際的信用風險管理當中去。
二、國際先進銀行風險管理趨勢及特點
國外銀行信用風險管理經過幾十年的發展和實踐,積累和總結了許多先進的理念和方法,從1988年《巴塞爾協議》的誕生,其間經過VAR、CreditMetrics等定量分析信用風險的數理模型的運用,至1999年和2002年《新巴塞爾資本協議》徵求意見稿的出台,不僅強調用先進的工具量化風險,而且在當前金融全球化的大趨勢下,國際先進銀行越來越重視從全球范圍管理銀行面臨的所有風險,強調風險管理貫穿於銀行業務的整個過程,風險管理正在從高深的理論變為所有從業人員的自覺意識和行為,具體說來,具有以下五方面的特點[3]:
(一)全新的風險管理方法。
隨著經濟的全球化趨勢不斷深入,企業經營區域逐步跨國化,股權逐步多樣化和復雜化,業務領域逐步多樣化,這給商業銀行風險管理提出了新的要求。目前,國際活躍銀行風險管理的重點已經從信用風險,擴大到既重視信用風險又重視市場風險和操作性風險;信用風險管理的重點從關注單筆交易、單項資產和單個客戶,擴大到既重視單筆交易和單個客戶的風險管理,又高度關注所有信用敞口的總體風險控制。為了避免各類風險在地區、產品、行業和客戶群的過度集中,國際活躍銀行採取統一授信管理、資產組合管理以及資產證券化、信用衍生產品等一系列全新的風險管理技術和方法,防範和轉移各類風險。國際活躍銀行風險管理越來越重視定量分析,大量使用盯市模型中KMV、CreditMetrics等、違約模型中的CreditRisk+等數理統計模型來識別、衡量和監控風險,這使得風險管理越來越多地體現出客觀性和科學性的特徵,也使得風險管理成為藝術性和科學性相結合的工作。
(二)全面的風險管理范圍。
所謂全面風險管理是指對整個銀行內各個層次的業務單位,各個種類風險的通盤管理,這種管理要求將信用風險、市場風險和操作性風險等不同風險類型,公司、零售、金融機構等不同客戶種類,資產業務、負債業務和中間業務等不同性質業務的風險都納入統一的風險管理范圍,並將承擔這些風險的各個業務單位納入到統一的管理體系中,對各類風險依據統一的標准進行測量並加總,依據全部業務的相關性對風險進行控制和管理。全面風險管理是銀行業務多元化後產生的一種需求,其優點是可以大大改進風險—收益分析的質量。該原則說明,作為銀行的風險管理部門有責任對銀行的所有風險進行系統化的管理,在風險管理方面不應該存在任何「死角」。風險管理部門要通過風險管理規劃、制定風險管理政策等方式,在銀行系統內實現風險管理理念的統一、目標的統一和標準的統一,從而實現風險管理的全面化、系統化。
(三)全球的風險管理體系。
國際活躍銀行都是經營地域遍布全球的跨國公司,由於政治、經濟、社會因素導致的國別風險成為了危及銀行業安全的重要因素。商業銀行的國際化發展趨勢要求風險管理體系必須是全球化的,應該根據業務中心和利潤中心建立相適應的區域風險管理中心,與國內的風險管理體系相互銜接和配合,對各國、各地區的風險進行甄別,對風險在國別、地域之間的轉化和轉移進行評估和風險預警。
(四)全程的風險管理過程。
商業銀行的業務特點決定了業務的每個環節都具有風險,伴隨著風險,銀行的風險管理也應貫穿於業務發展的每一個過程,哪一個環節缺少風險管理,就有可能出現損失,甚至導致整個業務活動的失敗。
(五)全員的風險管理文化。
風險存在在每一個業務和環節,商業銀行的這種內在風險特性決定了風險管理必須體現為每一個員工的行為,所有銀行工作人員都應該具有風險管理的意識和自覺。為了有效地識別、防範和控制風險,國際活躍銀行一般都設有專門的風險管理部門,專司風險控制之職。但是,風險控制又決不僅是風險管理部門的事情,無論是董事會還是管理層,無論是風險管理部門還是業務拓展部門,每個崗位、每個人在做每項業務時都要考慮風險因素。董事會是銀行風險管理的最高機構,負責衡量銀行的總體風險敞口,並對風險管理承擔總的、最終的責任。董事會下設獨立於管理層的風險管理委員會,通過風險管理委員會對銀行風險管理的重大事項進行判斷和決策,管理層必須執行。
國外先進銀行風險管理經驗對我國銀行業的啟迪:
與國外先進銀行相比,我國商業銀行風險管理在外部環境和內部管理方面都存在著較大的差距,借鑒其先進經驗,我們應著重從內外兩方面進行改進:從外部來看,應致力於強化外部監管,改進企業信用,規范會計事務所的行為,為銀行的貸款投資決策建立良好的外部經濟環境。
從內部來看,應致力於構建完善的信用風險管理體系,健全內部控制制度,樹立先進的風險管理文化,建立先進的信息收集和處理系統,提高風險管理技術,從而提高自身風險管理水平。
三、強化信用風險管理的內部途徑
強化信用風險管理的內部途徑主要是從風險管理體系的健全風險管理技術(特別是控制技術)的提高、內部控制制度的強化、風險文化的樹立等方面加以論述。
(一)健全風險管理體系[4]
1、構建完善、靈活的風險管理組織體系
(1)在商業銀行股權結構變化的基礎上,逐步建立董事會管理下的風險管理組織構架。
(2)在風險管理的執行層面上,要改變行政管理模式,逐步實現風險管理橫向延伸、縱向管理,新的管理結構應該兼顧風險控制的任務目標和以顧客為中心、爭取市場取得盈利最大化的最終目標,這就要求在矩陣式管理的基礎上實現管理過程的扁平化。
2、建立科學的風險管理決策體系
建立以盡職調查、風險評審和問責審批為主要內容的科學的風險決策體系。盡職調查有針對性的對項目疑點進行深入調查,獨立提出專家意見,風險管理委員會是一個權威的專家審議機構,它不具有決策權,但具有一票否決權,決策層作出決策時要遵循「YES-NO」原則,即對風險管理委員會審查通過的項目,決策層可以同意或否決,但對風險管理委員會否決的項目,決策層不得同意。上述科學的風險決策體系,其核心是堅持公正和透明原則。
3、建立風險管理的評價體系
風險管理政策制度要適應業務發展和變化的需要,就必須建立風險管理的評價體系,從事後對風險管理體系的有效性和科學性進行檢查和回顧。
後評價體系要以風險和收益的量化為基礎,在目前我國商業銀行風險量化程度較低的情況下,可以資產質量和資本回報率為主要內容,降低不良資產的比率,提高資本回報率;而隨著風險管理技術的提高,在銀行能比較准確的量化其面對的風險時,應採用新型的以風險為基礎的考核盈利指標——RAROC(risk-adjustedreturnoncapital),意即:根據風險調整的收益,其計算公式為:
RAROC=(凈收益—預期損失)/CaR(未預期損失)[5]
式中:CaR——capitalatrisk,意即在險資本,也就是彌補未預期損失的資本。
RAROC的考核思路打破了原有的「以利潤絕對額多少、不考慮風險」論英雄的作法,而將收益與風險緊密的聯系在一齊。
(二)提高風險管理技術
1、建立先進的風險管理信息系統
(1)風險管理信息系統必須具有一個集中化的資料庫,目前,這一步最為關鍵,我們要在力保資料庫數據真實、完整的情況下,從銀行前台採集數據,匯總到數據倉庫,以備後台分析。數據倉庫至少要容納以下信息:客戶基本信息、授信合同信息、信貸帳務信息、擔保品信息、清償數據信息、企業財務信息。
(2)風險管理信息系統必須具有極強的分析系統——銀行信用風險分析系統,它取決於銀行的現狀及管理層要求的復雜程度,從傳統、簡單的信用分析系統到更復雜的信用風險系統,如J.P摩根的信用矩陣.
(3)風險管理信息系統必須具有監督功能:首先會對風險分析系統產生的數據進行驗證,發現問題,確保數據健全,剔出干擾數據,錯誤數據。
2、提高對信用風險的控制能力
商業銀行在充分量化其所面臨的信用風險的基礎上,可以提高對風險的控制能力,主要表現在以下方面:
(1)銀行通過對貸款的未預期損失來對貸款資產進行科學的定價,貸款價格=資金成本+風險費用+營運成本+利潤,其中風險費用又分為計提和風險資本成本。計提體現的是可預見的風險損失,風險資本成本覆蓋的是不可預見的風險,這些都是決定一筆貸款價格的重要因素,雖然國內利率尚未完全放開,目前商行對企業的貸款僅有很少的浮動空間,但利率放開是一個必然的趨勢,早一步掌握定價技術對商業銀行的未來發展十分有利。
(2)信用風險的度量結果可以為銀行的資本配置提供參考,幫助銀行決定滿足巴塞爾協議風險資本充足率要求的經濟資本數量。
(3)銀行可以通過對個體分析和組合分析風險收益的比較,並獲得相互之間的相關性,掌握貸款組合分散風險的方法和技術,從而有效分散(而不是隨機分散)風險,更加完善風險分散機制。
(4)通過對風險的度量,完成對風險的轉嫁,可以實行貸款保險制度,擔保,風險資產出售,不良資產證券化。
(三)健全內部控制制度
主要從以下幾方面完善內部控制制度:
1、建立一個賞罰有度的激勵約束機制,強化激勵機制,要充分發揮信貸管理人員的主觀能動性;增強信貸風險管理體系中的約束機制;建立公正、合理的綜合評價體系,定期對信貸管理人員進行審定。
2、商業銀行內部控制對銀行從業人員的約束力隨著職位的提高而減弱,因此,在提高人員素質,特別是高層管理者素質的基礎上,必須加強總行到各級分行、支行的垂直領導,加強從總行到各級分行、支行的各級業務主管部門的自身監管和對下級的監管。
3、完善內部稽核機制,加強內部審計部門的獨立性和權威性;加強內部監督力量配備提高人員素質;加大內部稽核頻率,使其及時履行職責;建立內部控制的綜合評價體系,通過評價可以起到促進內部控制的不斷完善和加強、保證內部控制合理性和有效性的作用。
(四)樹立風險管理文化[6]
風險管理文化這一術語自1996年起才首見於金融管理文獻,但歷史上成功的銀行經營實踐證明,營造良好的風險管理文化無疑是銀行的致勝之道。風險管理文化的塑造通常要求銀行對內在的風險管理活動進行分析,明確並倡導一定的風險收益價值觀,通過正式和非正式渠道的傳播以及銀行內外各類溝通活動加以強化,形成獨具特色的風險管理作風、意識和習慣,覆蓋銀行的每一角落,並在環境的沖擊和挑戰中,不斷提高和優化,現在它已成為企業文化的核心,成為商業銀行核心競爭力的源泉。
總的說來,風險管理文化可從知識、制度及精神層面進行塑造:
風險管理文化的知識層面:指銀行在風險管理過程中形成的技術和藝術。具體來說,它包括銀行對各種風險的評估能力、辨識能力、在風險收益上的權衡藝術以及對風險管理模型的開發運用技巧。風險管理的知識層面主要內含在銀行的信貸人員、稽核人員、金融工程帥以及高級管理層的能力之中,並且越來越體現在銀行開發的專家系統、人工智慧等一系列信息軟體上,它是銀行風險管理的智力基礎。
風險管理文化的制度層面:指銀行對經營活動中對能出現的各種風險進行預防和控制的一整套制度安排。主要包括內控機制和激勵機制。制度層面是風險管理文化的體制保障。
風險管理文化的精神層面:指銀行在長期發展過程中形成的,它包括銀行員工的風險觀、風險內部控制意識、風險管理道德規范和價值標准等精神因素。它是風險管理文化的最高層次。
四、強化商業銀行信用風險管理的外部途徑
(一)來自銀監會的監督[7]
強化風險外部監管是完善風險管理體系的必然要求,如何進一步強化銀監會對商業銀行的監管,使之更加有效、更富針對性,從而保證商業銀行運行的穩定性、安全性,目前銀監會應從以下兩點著手:
1、實現從注重合規性監管向注重風險性監管的轉變:改進和提高監管效能需要將合規性與風險性相結合,以風險性監管為主,以合規性檢查為輔,真正重視風險監管工作。
2、健全非現場監督體系,並保持監督的持續性:建立統一、科學和規范化的非現場監督體系:監管報表實現標准化;建立非現場監控資料庫,實現信息共享;實行非現場監督評級,可考慮通過對銀行報表的分析,進行合規性和風險性評級。
(二)來自市場的約束
通過信息披露以加強對風險的市場約束:《巴塞爾新資本協議》明確規定資本充足率、監管當局的金融監管、市場約束為金融監管的三大支柱,強調銀行應及時、准確地向市場披露銀行財務業績;財務狀況;風險管理戰略和措施;風險暴露;會計政策;業務、管理和公司治理等6個方面的信息,為此,監管當局應通過制定信息披露准則及指引等措施,促進商業銀行披露的信息具有可比性、可靠性與及時性,並將對銀行合規性和風險性評級的有關內容向社會披露,加強社會監督。
(三)改進企業信用狀況
1、積極營造良好的信用環境,積極營造良好的信用環境,規范政府行為,強調政府宏觀調控,打造政府信用。在企業和全社會樹立講誠信的公德意識,形成誠信光榮、失信可恥,信用即財富的共識和理念,營造良好的信用氛圍。
2、加強信用制度建設,培育信用社會監督機制,市場經濟是法制經濟,應依靠法律力量和制度政策來約束信用關系各方面的行為,盡快建立和完善失信懲罰機制,加大失信懲治力度,鼓勵誠信經營。
3、加快培育企業信用服務中介行業,由於目前企業信用服務機構存在企業信息採集渠道不暢、提供的信用產品尚較單一而無法滿足企業信用管理需求等方面問題,建議依託政府建立統一的企業信用查詢網路系統,改變目前由於多方進行信用登記與信用管理而出現的信息不對稱問題,支持信用評級行業發展,實現對企業信用的有效調查與監控,從而達到各部門聯手改善目前企業信用狀況、改善社會信用環境、促進經濟健康發展的目的。
(四)規范會計事務所的行為
銀行在向客戶貸款時都要求客戶提供財務報告。目前,不少企業會計報表缺乏真實性。不僅中小企業財務報表和未經會計事務所審計的報表普遍存在假賬,即使是經過會計事務所審計的財務報表也存在相當嚴重的作假行為。
作為一般規律,企業會計處理上總會有不完善的地方,但在貸款審查中極少見到專業機構出具的審計報告對企業的會計處理提出異議,甚至出現過當天要求企業對財務報表進行審計,第二天審計報告已經完成的案例。客戶的財務報表是銀行判斷客戶好壞的主要依據,如果這個依據不真實,銀行將難於做出准確的判斷,也就難於保證貸款的質量。因此,我國有關部門應加大治理作假賬、出假審計報告的力度,為銀行的貸款投資決策建立良好的外部經濟環境。
❻ 浦發銀行歷年無領導討論議題
世上的很多事,並沒有是與非的答案,所以,沒有必要凡事較真,遇事較勁。將版心胸放寬些,該馬虎權時就馬虎,得饒人處且饒人。不要圖一時之快,結難解之怨;不要為賭一時之氣,添幾多煩惱;不要為爭一時輸贏,輸全部心情。其實「順從」沒那麼難,其實「不爭」是一份清醒,其實「隨緣」是一種積極的心態。
❼ 目前我國企業內部控制審計評價基本問題是什麼
(一)內部控制審計評價依據不統一不同審計機構對企業內部控制進行審計評價時,選擇的主要評價依據存在差異,企業內部控制基本規范、企業內部控制審計指引、中國注冊會計師其他鑒證業務准則是審計機構進行審計評價時比較集中的選擇,也有的審計機構運用其他准則作為評價依據,另外,上市公司出具的內部控制審計報告類型有較大不同,規范的內部控制審計報告,內部控制鑒證報告等一些其他類型的報告。
(二)審計機構未建立與我國配套的內部控制審計評價體系內部控制指引主要表述的是內部控制審計工作的一些內容與要求,它只是為內部控制審計工作指明了初步方向,並沒有提供具體可操作的評價標准。部分企業內部審計部門雖然建立了自己的內部制審計評價體系,但是存在著許多不完善的地方,會計師事務所對公司內部控制情況進行審計評價時,面對的對象會是各種類型的公司,因此審計機構應當建立起一套與我國真正匹配的內部控制審計評價體系。
(三)審計機構人員審計評價能力不足,審計機構人員的審計評價能力的好壞直接關繫到我國企業內部控制審計工作的發展及其評價體系的形成與完善。依我國目前情況來看,內部控制審計業務開展的時間並不長,多數審計機構人員內部控制審計評價相關專業理論知識比較匱乏,對於許多理論的理解較為模糊與片面。
(四)審計評價結論沒能發揮應有的作用企業內部控制審計評價工作結束之後,審計機構會出具最終評價結論,並對所發現的重大缺陷提出改進意見,這無論是對企業的後續改進還是對審計機構相關經驗總結來說,都是非常寶貴的資料。
❽ 請問大型企業的集團管控、風險防控、內控各是什麼意思
1.集團管控
集團管控一直是大型集團企業的管理難題,由於大型企業的層級和規模都比較大,在運行過程中,很容易出現「大企業病」,內部溝通效率和資源利用效率不高,不能突破規模牆的限制,持續獲得高速成長,集團總部對子公司又愛又恨,即希望子公司發揮積極能動性,又怕子公司失去控制,於是,不停地在集權與放權中反復,失去機會。
集團企業管控體系作為一個宏觀性的管理議題,裡麵包含很多內容和考慮因素,但各內容與子議題間既相互關聯,又有自己相對獨立的系統。仁達方略管理咨詢公司在長期的項目經驗、管理研究和實踐總結的基礎上,提煉出集團管控體系的一整套流程和方法論。
集團管控主要解決四個核心和關鍵問題:
選擇何種組織模式
如何設計組織架構
如何規范責權體系和核心管理流程
如何進行業績評價體系。
2.風險防控或風險控制
風險控制是指風險管理者採取各種措施和方法,消滅或減少風險事件發生的各種可能性,或者減少風險事件發生時造成的損失。
風險控制的方法
風險迴避、損失控制、風險轉移和風險保留。
1、風險迴避 風險迴避是投資主體有意識地放棄風險行為,完全避免特定的損失風險。簡單的風險迴避是一種最消極的風險處理辦法,因為投資者在放棄風險行為的同時,往往也放棄了潛在的目標收益。所以一般只有在以下情況下才會採用這種方法: (1)投資主體對風險極端厭惡。 (2)存在可實現同樣目標的其他方案,其風險更低。 (3)投資主體無能力消除或轉移風險。 (4)投資主體無能力承擔該風險,或承擔風險得不到足夠的補償。 2、損失控制 損失控制不是放棄風險,而是制定計劃和採取措施降低損失的可能性或者是減少實際損失。控制的階段包括事前、事中和事後三個階段。事前控制的目的主要是為了降低損失的概率,事中和事後的控制主要是為了減少實際發生的損失。
3、風險轉移 風險轉移,是指通過契約,將讓渡人的風險轉移給受讓人承擔的行為。通過風險轉移過程有時可大大降低經濟主體的風險程度。風險轉移的主要形式是合同和保險。 (1)合同轉移。通過簽訂合同,可以將部分或全部風險轉移給一個或多個其他參與者。 (2)保險轉移。保險是使用最為廣泛的風險轉移方式。
4、風險保留 風險保留,即風險承擔。也就是說,如果損失發生,經濟主體將以當時可利用的任何資金進行支付。風險保留包括無計劃自留、有計劃自我保險。 (1)無計劃自留。指風險損失發生後從收入中支付,即不是在損失前做出資金安排。當經濟主體沒有意識到風險並認為損失不會發生時,或將意識到的與風險有關的最大可能損失顯著低估時,就會採用無計劃保留方式承擔風險。一般來說,無資金保留應當謹慎使用,因為如果實際總損失遠遠大於預計損失,將引起資金周轉困難。 (2)有計劃自我保險。指可能的損失發生前,通過做出各種資金安排以確保損失出現後能及時獲得資金以補償損失。有計劃自我保險主要通過建立風險預留基金的方式來實現。
3.內控
內部控制的簡稱。指一般公司企業內部的控制運作。
我國財政部對內部會計控製做了如下的定義:內部會計控制是指單位為了提高會計信息質量,保護資產的安全、完整,確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。
一般有管理層直接負責,或專門設立部門,也有公司有財務部門負責。