银行内控评审议题
❶ 如何做好银行内部责任追究工作
制定统一遵守的制度
根据《银行业金融机构案件问责工作管理暂行办法》制定符合本行的相关制度,如《★★银行员工违规积分管理实施细则(试行)》。
如责任追究应当遵循“事实清楚、证据确凿、责任明确、处理适当、手续完备、程序合法、权责对等、逐级追究”的原则,根据事件性质、风险损失、社会影响程度等情况,在核实相关人员责任的基础上予以追究。
实行“鼓励自查、尽职免责”的责任追究政策,自查从宽、他查从严,尽职免责、失职重罚。
事件发生后,应在充分调查、查清事实的基础上,根据责任人对引发事件所起的作用以及事件性质、影响和造成风险、损失的程度,客观公正地界定相关责任人员的责任,作为责任追究的依据。
责任追究采取“扣、赔、罚、警、走、送”为主要内容的处罚措施。
扣:即按照《★★银行员工违规积分管理实施细则(试行)》中的积分标准给予相应的违规积分。
赔:即当事人、制约人、知情人、负领导责任的人员根据责任的大小按不同比例赔偿由事件造成的经济损失。
罚:即经济处罚,扣减绩效工资、降低薪酬等级。
警:即给予必要的纪律2 处分。
走:即解除劳动合同。
送:即构成犯罪的,移送司法机关处理。
根据管理权限,事件、事故发生后,总行或分行应成立专案组,负责对事件、事故的调查核实、责任认定,提出初步处理意见,按照员工管理权限报行长办公会审批决定。责任人员涉嫌违法犯罪的,按照程序移送司法机关。
责任人为中共党员的,由本级或上级党组织按照《中国共产党纪律处分条例》等有关规定,给予党纪处分。
事件发生后,应自发之日起3个月内对责任人员的责任追究作出处理决定,并在决定后
10个工作日内,将查处情况和责任追究结果报告当地银行业监管部门。
管理工作方面
在管理工作中,我们可借鉴“信任和不信任”理论,就是“用最不信任的方式管理最信任的员工”。
这里讲的是一种辩证关系。对银行而言,这个信任是指银行对各岗位的每位员
工都是充分信任的,因此才委以重任赋于权力。但是在制度面前人人平等,不管是领导层、管理层,还是操作层的普通员工,都要受到制度管理和约束。任何员工特别是领导层绝对不允许超越制度之上的行为,平时对每个人都要严格的进行监督管理,从这个意义上讲又是最“不信任”的。也就是说,在工作中要分清是非,正确的要相互支持,错误的必须纠正,绝不能用所谓的感情代替制度,执行制度必须做到一丝不苟。
强化“一岗双责”的责任意识。
在加强管理,防范案件工作中,作为一个机构或部门的负责人,不仅要强化自己的“一岗双责”的责任意识,自觉严格执行内控制度,同时还要严格监督员工认真执行内控制度。
就像朱元璋当年建造南京城墙把住质量关那样来强化员工的责任意识。相传明朝开国皇帝朱元璋在建造南京城墙时,为了把住质量关,曾下令全国在送交的城砖上,都必须刻上所在府、县直至造砖人共六级九名责任人的职务名字,交砖时,有工部委派的验收官吏指使士兵抱砖相击,如铿锵悦耳、并不破碎为合格收下;如果撞击而断则令其重新烧造,再次检验不合格的,砖上所有责任人均要治罪,重者杀头。此令一出,大到府、县官吏,小到窑工庶民,谁也不敢将自己的身家性命当作儿戏,南京的古城墙也因此成为世界上规模最大、气势最雄伟的古代都城墙。六百多年前的古人尚知责任重如山,而将其运用于最为低下的砖石之上,作为现代经营货币这一特殊行业的银行员工,责任意识岂能不如古人! 作为天天与钱打交道的银行员工,怎么才能做到“常在河边走,就是不湿鞋、不湿身”,而增强自我保护意识,有效防范风险和案件? 有心作案者肯定是故意违规,避开监督制约;而相关人员的违规则为作案者提供了作案便利,促成了案件的发生。事实说明,不论银行规模有多大,历史有多久,都有可能毁于一两处管理薄弱的环节,葬送于一两次违规操作之中。这就要求我们:要特别注意增强相互监督意识,包括对领导的监督,即增强律他的意识。员工间的监督制约,就是要在员工之间大力提倡“只认制度不认人”的精神,认真落实内控制度,坚决改变重视防外,疏于防内的倾向;要特别重视培养员工相互监督、相互制约的意识,破除“制度只防君子不妨小人”的糊涂思想;破除“以前是这样做的,师傅是这样教的”的因循守旧观念。员工间履行好相互监督职责,就能使各项规章制度真正落实,就能堵住犯罪分子的作案渠道,也保护了自己不受伤害的权益。
加大对员工的业务培训。
部分员工特别是新入行员工,由于对一些规章制度还不够熟悉、不够了解或者没有正确的理解,业务水平没有达到相应岗位的要求。主观意识上愿意把工作做好,但在实际工作中,却力不从心,对错之间难以把握,办理业务往往容易出现差错,存在一定的风险隐患。特别是有的员工平时不注意学习,干起工作来凭感觉、吃老本,对业务流程和文件学得不深、理解的不透,吃了“夹生饭”,违规办理业务后形成了风险还不知错在哪里。
严格制度高压线。
处理违规违纪责任人时,拒绝瞻前顾后、迁就照顾、好人主义的发生,凡发生违规违纪行为,不仅要追究当事人的责任,还要追究管理人员的责任;对员工不认真履行职责、监督检查不力或有违规行为等问题,不能造就照顾,要严格按照有关规定进行处理,让违规者感觉到制度高压线就是碰不得!
❷ 审计问题:内部控制的总评主要是指
一个总结的描述
❸ 公司内控编制、内控评价、风险管理和内部审计可以一个人同时干吗是否涉及岗位不相容问题
不可以一个人同时兼职!内控就是公司自己内部控制的相关事物!独有内控编制和其他四项内控发生不相容的问题!编制属于企业管理的人员控制类别!这和其他四项财务、成本类不是一个概念!
❹ 银行内部如何承担审查不严的岗位责任
参考资料:
“风险管理是金融行业的核心,而且金融行业风险管理的难度相对其他行业更大。”有着15年投行、商业银行以及金融监管工作经验的IBM大中华区风险管理及合规总监李越君这样总结风险管理的重要性。
金融业风险管理的重要性同时体现在内部金融产品的特殊性和外部环境的变化上。从内部来看,金融产品无论从数量、种类还是其本身的复杂程度都有其特殊性。随着金融产品的大量出现,产品本身又具有多重风险因素时,风险管理就变得异常重要。从外部环境来讲,中国和国际社会接轨程度越高,风险管理就越发重要。在首尔召开的G20会议上,这些都是各国政府讨论的至关重要的议题。
“风险管理的难度体现在技术、人员和政策上。”巴克莱资本结构性产品部门交易及风险主管的经历,让李越君对金融产品管理的风险性多了一重体会,“金融产品越来越复杂,特别是像金融衍生产品,很少有人对这类产品风险的特性和定价有一个比较清楚的了解。因此产品越复杂,对人的要求就会越高。”
“我在华尔街工作这么多年,发现管理制度、流程、方法永远是在交易之后,这个是永远的事实,你不可能赶上。”比如前台交易,客户需要产品当场定价,但是制度、流程却覆盖不了所有未知的交易行为,“这就决定着速度和难度都是这个行业本身的难点。”
“解决金融行业风险管理难题的第一要素是人才。”金融业每年吸引着各路尖端人才,但即使像长期资本那样,由诺贝尔奖获得者主导的基金在突发风险面前也依然束手无策,在金融创新与风险防范中,“人对于风险的意识,人本身在风险管理中所体现出的能力是最重要的。”
由于金融市场的周期是金融系统固有的特性,不可能完全消除,金融危机更是金融系统周期的极端反应,“人们要解决的是如何减弱金融系统周期的负面影响并避免金融危机的出现,从制度上化解负面的影响。”
在金融业,对人才的培训是一个必要的过程,也是制度的一部分。“培训的概念不应是简单地教授风险管理的基本知识,而是要让风险管理制度化为员工的日常行为习惯。”从人性的角度,强迫员工改变行为习惯肯定是不行的,“应该让每一位金融机构人员,不管是行长还是职员,都成为风险的掌控者,这点非常关键。”一旦员工成为风险的掌控者,他便会意识到风险管理对他的部门和职位会产生怎样的影响,风险管理就成为自觉自愿的事,而不是像巴林银行那样让一个交易员把银行搞垮。此外,当潜在风险发生时,员工怎么应对也是风险教育中不可忽略的部分。一个完整的培训体系是从人员、制度、流程、岗位、职责、方法等各方面去提高的。
比如说,对于风险管理报表,也许一个月做一次就可以了,但是基于银行产品的特点,也许要每天做一次,还有实时地监控,这样就可以看出对风险管理的不同要求。
而针对不同种类的风险,要清楚谁是掌控者,给予一定的责任。当有一笔跟国外的交易超出负责人的交易限额,管理者要清楚自己有多大的权力去放权、交易本身的风险有多大、资本有没有到位。这是一个实时的过程,如果审查下来交易可以进行,相关负责人要很快地得到审批和授权,系统要录入这笔交易由后台处理。
这一交易本身包括了政策制度流程和风险评估等,而且有一定的反馈机制和对应的措施,从而获得快速反应。“风险管理的目的不是一味地减少风险,而是在风险控制基础上让效益最大化。”
IBM在为金融机构设计风险管理方案时,会进行横向与纵向评估。横向评估是指一家银行内部要自上而下、自下到上地看待风险管理。自上而下是从管理者的角度对风险管理有一定的认识;自下而上是从基层员工的角度,把风险管理贯彻到每块业务之中。自上而下的风险管理包括如下五部分:风险管理的战略、风险管理的组织架构、风险管理的政策制度和具体流程、风险管理的方法手段以及风险管理报告。这些都需要有与风险管理相关的数据和IT系统支持。
纵向评估则包括不同种类的风险管理,有信用风险、市场风险和操作风险,也有声誉风险、流动性风险等。
信用风险的管理主要是指信贷员要了解信贷风险的级别是多少、给予多少的贷款额。市场风险的管理是指交易跟谁做、做到什么程度。现在市场风险、信用风险和操作风险都是彼此相关的。很多交易产品的风险因素不仅包括市场利率的变化,还包括信用评级本身的变化对它的市场风险和价值带来的影响。
举例来说,当做一个衍生品交易时,要评估这个产品做没做市场调研、风险有多大,有没有对这个产品本身估值的能力,有没有估值的模型和系统,有没有数据来源。有了这些以后,还看有没有产品限额的规定,资本的需求是多少、法律的要求是什么,不仅看产品本身的风险,还有信用审批的过程、法律部门的要求,这些都要体现在业务流程中。IT系统是风险最能够集中反映的地方,一旦出现问题很容易把银行搞垮。“一个原则就是整合风险(integrated risk),而且要从IT架构开始进行整合。”
在对市场风险的评估中,从战略上看,不同的银行区别也很大,比如境外一些大银行,它的策略是要成为第一,同时还要给其他银行提供服务。在这些战略的指导下,这些银行不仅做债券交易,也做黄金交易和期货交易,甚至还有国外的衍生品。“银行有没有定价能力,定价以后能不能对风险做分析,分析以后有没有风险管理的限额,交易以后能不能做实时的损益报告,这个损益报告能不能有系统地去监控,这些要求是很自然地连带起来的。”
做完风险识别,风险管理的方法、政策、制度和绩效评估之后,IBM会分析差距在哪里,并在此基础上提出改进方案,还会提供一个路线图,比如说三到五年银行自身风险管理的目标,要达到这个目标还需要做哪些工作。
中国的银行业从市场角度来说,还相对年轻,但优势在于规模大。“国外发行的信用卡有上亿级别的量,但一到中国,各个银行信用卡的发行量都在亿级别,从数量上来讲,而且从数据对后台的处理,数据需要的交易量,这在国外都是见不到的。”
从劣势而言,当风险管理出了问 .,对 .一家银行和整个中国金融机构造成的影响,恐怕目前国内的银行没有一个有亲身的体会。李越君在华尔街待了很多年,也就是在“9·11”的时候才看出这种冲击给投资银行带来的影响。“你没有亲身经历过那种影响是很难感觉到的,所以现在要做的是把风险管理变成一种风险的文化。”当风险变成文化、变成理念,渗透到整个基本的业务层面中时,会给每一个金融机构都提出很高的要求,要记住的是,理念永远需要有制度的配合。
上市公司内控水平调查
文/马新莉
从2008年到2010年,深圳迪博企业风险管理咨询有限公司连续三年发布了《中国上市公司内部控制白皮书》。“在白皮说中,我们不谈理论,只做实证,每年的样本量都在1200家公司以上,囊括了所有上市公司。我们关注的是投入资本回报率和内部控制之间的关系。”公司创始人胡为民说。
内部环境和内部监督最糟糕
内部控制有五大要素,一头一尾两个要素是目前国内企业做得最差的部分。
第一是内部环境,如果企业的治理结构不好,或者企业文化里没有关于风险的理念,即便制定了内控措施也是纸上谈兵,更谈不上运行。
内部环境讲起来虚,实际上又很实在。中国的社会文化对内控环境不是很有利,这首先跟中国文化有很大关联。“我从文化差异的角度比较过欧美和国内的大型并购案。单从并购合同上就能看出很大区别。比如主合同一般都有几十页,再加上副合同就三五百页了,而国内并购合同都是只有两三页纸。国外把违约的一切可能性采用程序化一一列出来,对任何一种违约都有处理办法,国内却是含糊其词,背后隐藏着很多风险。其次,转型时期对利益分配和道德诚信的认识,对整个内部环境存在很大挑战,价值观比较紊乱,没有已经固化下来的标准,要做也都是纸面化的东西。”胡为民说。
最后一个要素是内部监督。内部监督是再控制,是目前最令人担忧的地方。首先,几十年历史的大型国企,都不缺制度,条目特别多,不能说不完善,但是制度跟制度之间的衔接是否合理,却没人说得清楚。其次,制度的执行情况更是没人能说明白,大型企业都缺乏一套有效的内部监督体制。“大企业一般都有一个内审部,干什么工作?还是在做财务审计、专项审计和责任审计,真实的管理审计几乎都没有做。再加上很多领导不太重视内部审计工作,在人员和资源配置上都不理想,所以很难做好内部监督,也就根本没办法去判断制度执行的好坏。”
人往往有这样的本能——不懂的不做,不考核的不做,不奖励的不做。如果内部控制不跟绩效考核挂起钩来,谁愿意天天学雷锋呢?内部控制有若干对人的行为的控制,但人从本能上都是追求自由的,谁愿意按照规定动作去做?但从公司角度,一定需要一种约束,才能提高整个组织的效率,这构成了一种天然矛盾。
高管利益与内控水平息息相关
理论最终还要落到实践上。一味在说内控的理论意义,而没有跟个人的切身利益联系起来,领导者的重视程度就会大打折扣。
“我们在发布的白皮书里有个很有意思的研究,就是搞清楚风险控制跟上市公司高管的切身利益有何关系。”胡为民说。《白皮书》得到了三个结论:第一,上一年度被监管机构处罚的上市公司,高管的利益水平要低于没有被处罚的上市公司水平。内部控制不好,更多的情况不是公司受处罚,而是高管,比如董事长、董事长秘书和财务总监。有的被终身禁止进入资本市场,有的还要追究刑事责任,无论哪种处罚,对高管的职业生涯和声誉都是非常大的负面影响。第二,ST股公司的高管利益水平要远远低于非ST公司的水平。第三,拟实施内部控制的上市公司高管利益水平要高于没有实施内部控制的上市公司。
还有一个政策层面的原因是,目前上市公司要做股权激励要报监管机构批准,被批准的基本条件是公司的内部控制水平不错。“要实施股权激励,做好内控是一个必修功课。由于股权激励的受益者都是核心中高层,所以实际上这是一个内部逻辑,内控水平跟高管的切身利益是息息相关的。最后有一个结论也很有意思,前三名董事的薪酬高低,跟内部控制水平也是有关联的。内控水平越好,前三名董事的薪酬趋势越高。单看某个政策要求怎么做,对高管的触动不大,但这是1000多家上市公司的实证调查结果,对他们是很有说服力的,特别是国企。”
建立和运行一个有效的内部控制,实际上对整个管理层都是有效的保护。内部控制失效,不一定能带来资产的损失,但只要出现重大资产损失,除了天灾以外,一定是内部控制失效引起的。这是终身责任追究,退休了或者调离岗位也要追究。“我联想到美国也有类似条例:如果公司职员的过失犯罪给投资人带来损失,只要公司不能证明已经采取了合理的控制措施,那么公司要承担连带责任。所以企业有事没事都会请人来重估一下风险。美国咨询业特别发达也是这个原因。”
风险管理和经营管理不是两张皮
内控风险管理是非常好的一个管理工具和手段,一旦搞成两张皮,就是劳民伤财了。“现在的大学里没有专门的内控专业和课程,这本身是交叉学科,牵扯到企业的方方面面,在这个岗位上的人,要对企业的方方面面都非常了解。既要熟悉业务,又要熟悉内控的方法,具备这两个条件,才能胜任这个工作。”胡为民说。
目前,国内在这个行业里面临很严重的人才短缺。以中铁集团为例,现在从事内控工作的都是做从基层慢慢成长起来的、经历过很多工作岗位的业务骨干,对企业整个运行很熟悉,学习能力也比较强,对内控的理论和方法掌握得很快。“这还牵扯到一个内控职能部门的定位问题,不是说内控部门这几个人就把整个企业的风险管理全都做了,这是个误解。所有的业务部门其实每天都在做的就是管控风险,不让意外事件发生,内控部门要发挥的是一个牵头和组织的作用。”
内控风险管理和日常经营管理是个什么关系?“很多人以为它们是几张皮各行其事。其实内部风险管理和日常经营管理是高度融合的,内部风险管理只是借鉴一种理念、方法和工具,来优化和提升现有的管控体系,而不是把现有的管控体系推倒重来,是建立在现有的管控基础上,对现有的管理进行一个持续的优化和提升。”
所以内部控制风险管理的一个魅力在于,它是持续性的,先问目标是什么,然后问在实现目标的过程中我们面临哪些风险,这里面用到很多定性定量的工具,对风险进行识别和评估,把风险管控到我们可以承受的范围内,为目标实现提供一个合理的保证。“先看目标,再找风险,第三要看我们现在如何管控风险,这样管控能不能把风险防范住,如果防范不了,看到底是执行还是运营上的缺陷。内控是一个有生命力、有价值的理念,如果最后仅仅沦落为纸面上的一个东西,就会变得毫无意义。”胡为民说。
即使风险发生的概率极小,一旦发生就是100%的严重后果,内控就需要年复一年、日复一日去遵循风险管理的规定。可见,对待风险要心怀敬畏,循规蹈矩地去做预防,没有什么捷径可走。
❺ 谁能帮我写写论文啊 题目是<从××银行损失案浅析商业银行的风险管理>
摘要】经过研究发现,在银行风险中,信用风险一直处于首当其冲的地位,是我们需要首先关注的风险。本文从我国商业银行的实际情况出发,说明了目前存在的问题,在分析国际先进银行信用风险管理趋势的基础上,提出了强化信用风险管理的各项内外部措施的建议。
【关键词】商业银行;信用风险;风险管理
金融行业是个高风险的行业,这些风险主要包括信用风险、市场风险、流动性风险、操作风险、法律风险等,银行业面临的风险以信用风险所占比重最高,约占60,其次为操作风险,越占30,市场风险和其他风险如法律风险则较低,约占5。本文仅从风险比重较大的信用风险入手,来研究其管理问题。
信用风险是指债权人由于债务人违约或债务人信用等级或履约能力发生变化造成损失的风险。对于商业银行而言,这种风险主要源自借款人违约或资信恶化而使债权人遭受损失的可能性。这种损失包括预期损失、未预期损失和意外损失三部分,其中前两部分构成了损失的主体,是对银行最有意义的部分[1]。
随着商业银行业务日趋多样化,信用风险不仅产生于传统的贷款业务中,而且在票据贴现、透支、开立信用证、开立银行承兑汇票、同业拆放、债券包销、担保等业务中也涉及到实际的信用风险。现代意义上的信用风险则包括由交易对手直接违约和交易对手违约可能性发生变化而给银行资产造成损失的风险,因为从组合投资的角度看,资产组合的价值不仅会因为交易对手的直接违约发生变动,而且,交易对手履约的可能性也会因信用等级降低,盈利下降等因素发生变化从而给资产组合带来损失。现代信用风险概念涵盖了传统的信贷风险以及因交易对手信用水平和履约能力变化而导致资产损失的风险。
一、我国信用风险管理现状[2]
(一)尚未形成正确的风险管理理念
目前,我国银行工作人员对信用风险管理的认识不够,管理理念较陈旧,首先,对银行发展的眼前利益与长远目标的协调认识不充分;其次,对银行业发展与信用风险管理的关系认识不充分;再次,信用风险管理的意识在整个行业的职员中和经营管理过程中贯彻不充分,总认为信用风险管理是风险控制部门的职责。
(二)信用风险管理人才匮乏,缺少分析与预测专家
由于我国开展信用风险管理的时间较短,无论是管理经验的积累,还是管理人才的培训都相当匮乏,导致风险分析与预测行家较少,制约了国际先进信用风险管理模型和方法在我国的推广应用。
(三)银行信用风险定量管理落后,尚未建立信用风险的质量与管理的先进技术。
现代信用风险管理与传统的信用风险管理不同的是越来越重视定量分析,大量运用数据统计模型和金融工具,但在我国银行业的定量分析中主要还是参考资产负债指标和头寸匹配指标,风险测算统计工作还未能实现制度化和科学化。
(四)尚未建立起一个健康的社会信用体系,企业信用情况难以真实反映。
由于我国社会上普遍存在信用缺失,企业财务数据真实性不高,加上信用评级未完全用在贷款决策上,基层信贷人员又没有过多时间随时跟踪企业财务变化情况,导致信用风险管理中的财务数据不全面、不准确,风险得不到真实反映。
(五)基础数据库有待充实,管理结果有待检验。
根据历史数据资料对不同信用级别的实际违约率和损失程度进行统计分析,是检验信用风险管理结果客观性的重要手段。但在我国起步较晚的信用风险管理中,信息披露、管理方法还缺乏效力,难以收到企业的真实财务资料,从而导致分析结果缺乏可信度,先进的信用风险管理技术难以运用到银行实际的信用风险管理当中去。
二、国际先进银行风险管理趋势及特点
国外银行信用风险管理经过几十年的发展和实践,积累和总结了许多先进的理念和方法,从1988年《巴塞尔协议》的诞生,其间经过VAR、CreditMetrics等定量分析信用风险的数理模型的运用,至1999年和2002年《新巴塞尔资本协议》征求意见稿的出台,不仅强调用先进的工具量化风险,而且在当前金融全球化的大趋势下,国际先进银行越来越重视从全球范围管理银行面临的所有风险,强调风险管理贯穿于银行业务的整个过程,风险管理正在从高深的理论变为所有从业人员的自觉意识和行为,具体说来,具有以下五方面的特点[3]:
(一)全新的风险管理方法。
随着经济的全球化趋势不断深入,企业经营区域逐步跨国化,股权逐步多样化和复杂化,业务领域逐步多样化,这给商业银行风险管理提出了新的要求。目前,国际活跃银行风险管理的重点已经从信用风险,扩大到既重视信用风险又重视市场风险和操作性风险;信用风险管理的重点从关注单笔交易、单项资产和单个客户,扩大到既重视单笔交易和单个客户的风险管理,又高度关注所有信用敞口的总体风险控制。为了避免各类风险在地区、产品、行业和客户群的过度集中,国际活跃银行采取统一授信管理、资产组合管理以及资产证券化、信用衍生产品等一系列全新的风险管理技术和方法,防范和转移各类风险。国际活跃银行风险管理越来越重视定量分析,大量使用盯市模型中KMV、CreditMetrics等、违约模型中的CreditRisk+等数理统计模型来识别、衡量和监控风险,这使得风险管理越来越多地体现出客观性和科学性的特征,也使得风险管理成为艺术性和科学性相结合的工作。
(二)全面的风险管理范围。
所谓全面风险管理是指对整个银行内各个层次的业务单位,各个种类风险的通盘管理,这种管理要求将信用风险、市场风险和操作性风险等不同风险类型,公司、零售、金融机构等不同客户种类,资产业务、负债业务和中间业务等不同性质业务的风险都纳入统一的风险管理范围,并将承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行控制和管理。全面风险管理是银行业务多元化后产生的一种需求,其优点是可以大大改进风险—收益分析的质量。该原则说明,作为银行的风险管理部门有责任对银行的所有风险进行系统化的管理,在风险管理方面不应该存在任何“死角”。风险管理部门要通过风险管理规划、制定风险管理政策等方式,在银行系统内实现风险管理理念的统一、目标的统一和标准的统一,从而实现风险管理的全面化、系统化。
(三)全球的风险管理体系。
国际活跃银行都是经营地域遍布全球的跨国公司,由于政治、经济、社会因素导致的国别风险成为了危及银行业安全的重要因素。商业银行的国际化发展趋势要求风险管理体系必须是全球化的,应该根据业务中心和利润中心建立相适应的区域风险管理中心,与国内的风险管理体系相互衔接和配合,对各国、各地区的风险进行甄别,对风险在国别、地域之间的转化和转移进行评估和风险预警。
(四)全程的风险管理过程。
商业银行的业务特点决定了业务的每个环节都具有风险,伴随着风险,银行的风险管理也应贯穿于业务发展的每一个过程,哪一个环节缺少风险管理,就有可能出现损失,甚至导致整个业务活动的失败。
(五)全员的风险管理文化。
风险存在在每一个业务和环节,商业银行的这种内在风险特性决定了风险管理必须体现为每一个员工的行为,所有银行工作人员都应该具有风险管理的意识和自觉。为了有效地识别、防范和控制风险,国际活跃银行一般都设有专门的风险管理部门,专司风险控制之职。但是,风险控制又决不仅是风险管理部门的事情,无论是董事会还是管理层,无论是风险管理部门还是业务拓展部门,每个岗位、每个人在做每项业务时都要考虑风险因素。董事会是银行风险管理的最高机构,负责衡量银行的总体风险敞口,并对风险管理承担总的、最终的责任。董事会下设独立于管理层的风险管理委员会,通过风险管理委员会对银行风险管理的重大事项进行判断和决策,管理层必须执行。
国外先进银行风险管理经验对我国银行业的启迪:
与国外先进银行相比,我国商业银行风险管理在外部环境和内部管理方面都存在着较大的差距,借鉴其先进经验,我们应着重从内外两方面进行改进:从外部来看,应致力于强化外部监管,改进企业信用,规范会计事务所的行为,为银行的贷款投资决策建立良好的外部经济环境。
从内部来看,应致力于构建完善的信用风险管理体系,健全内部控制制度,树立先进的风险管理文化,建立先进的信息收集和处理系统,提高风险管理技术,从而提高自身风险管理水平。
三、强化信用风险管理的内部途径
强化信用风险管理的内部途径主要是从风险管理体系的健全风险管理技术(特别是控制技术)的提高、内部控制制度的强化、风险文化的树立等方面加以论述。
(一)健全风险管理体系[4]
1、构建完善、灵活的风险管理组织体系
(1)在商业银行股权结构变化的基础上,逐步建立董事会管理下的风险管理组织构架。
(2)在风险管理的执行层面上,要改变行政管理模式,逐步实现风险管理横向延伸、纵向管理,新的管理结构应该兼顾风险控制的任务目标和以顾客为中心、争取市场取得盈利最大化的最终目标,这就要求在矩阵式管理的基础上实现管理过程的扁平化。
2、建立科学的风险管理决策体系
建立以尽职调查、风险评审和问责审批为主要内容的科学的风险决策体系。尽职调查有针对性的对项目疑点进行深入调查,独立提出专家意见,风险管理委员会是一个权威的专家审议机构,它不具有决策权,但具有一票否决权,决策层作出决策时要遵循“YES-NO”原则,即对风险管理委员会审查通过的项目,决策层可以同意或否决,但对风险管理委员会否决的项目,决策层不得同意。上述科学的风险决策体系,其核心是坚持公正和透明原则。
3、建立风险管理的评价体系
风险管理政策制度要适应业务发展和变化的需要,就必须建立风险管理的评价体系,从事后对风险管理体系的有效性和科学性进行检查和回顾。
后评价体系要以风险和收益的量化为基础,在目前我国商业银行风险量化程度较低的情况下,可以资产质量和资本回报率为主要内容,降低不良资产的比率,提高资本回报率;而随着风险管理技术的提高,在银行能比较准确的量化其面对的风险时,应采用新型的以风险为基础的考核盈利指标——RAROC(risk-adjustedreturnoncapital),意即:根据风险调整的收益,其计算公式为:
RAROC=(净收益—预期损失)/CaR(未预期损失)[5]
式中:CaR——capitalatrisk,意即在险资本,也就是弥补未预期损失的资本。
RAROC的考核思路打破了原有的“以利润绝对额多少、不考虑风险”论英雄的作法,而将收益与风险紧密的联系在一齐。
(二)提高风险管理技术
1、建立先进的风险管理信息系统
(1)风险管理信息系统必须具有一个集中化的数据库,目前,这一步最为关键,我们要在力保数据库数据真实、完整的情况下,从银行前台采集数据,汇总到数据仓库,以备后台分析。数据仓库至少要容纳以下信息:客户基本信息、授信合同信息、信贷帐务信息、担保品信息、清偿数据信息、企业财务信息。
(2)风险管理信息系统必须具有极强的分析系统——银行信用风险分析系统,它取决于银行的现状及管理层要求的复杂程度,从传统、简单的信用分析系统到更复杂的信用风险系统,如J.P摩根的信用矩阵.
(3)风险管理信息系统必须具有监督功能:首先会对风险分析系统产生的数据进行验证,发现问题,确保数据健全,剔出干扰数据,错误数据。
2、提高对信用风险的控制能力
商业银行在充分量化其所面临的信用风险的基础上,可以提高对风险的控制能力,主要表现在以下方面:
(1)银行通过对贷款的未预期损失来对贷款资产进行科学的定价,贷款价格=资金成本+风险费用+营运成本+利润,其中风险费用又分为计提和风险资本成本。计提体现的是可预见的风险损失,风险资本成本覆盖的是不可预见的风险,这些都是决定一笔贷款价格的重要因素,虽然国内利率尚未完全放开,目前商行对企业的贷款仅有很少的浮动空间,但利率放开是一个必然的趋势,早一步掌握定价技术对商业银行的未来发展十分有利。
(2)信用风险的度量结果可以为银行的资本配置提供参考,帮助银行决定满足巴塞尔协议风险资本充足率要求的经济资本数量。
(3)银行可以通过对个体分析和组合分析风险收益的比较,并获得相互之间的相关性,掌握贷款组合分散风险的方法和技术,从而有效分散(而不是随机分散)风险,更加完善风险分散机制。
(4)通过对风险的度量,完成对风险的转嫁,可以实行贷款保险制度,担保,风险资产出售,不良资产证券化。
(三)健全内部控制制度
主要从以下几方面完善内部控制制度:
1、建立一个赏罚有度的激励约束机制,强化激励机制,要充分发挥信贷管理人员的主观能动性;增强信贷风险管理体系中的约束机制;建立公正、合理的综合评价体系,定期对信贷管理人员进行审定。
2、商业银行内部控制对银行从业人员的约束力随着职位的提高而减弱,因此,在提高人员素质,特别是高层管理者素质的基础上,必须加强总行到各级分行、支行的垂直领导,加强从总行到各级分行、支行的各级业务主管部门的自身监管和对下级的监管。
3、完善内部稽核机制,加强内部审计部门的独立性和权威性;加强内部监督力量配备提高人员素质;加大内部稽核频率,使其及时履行职责;建立内部控制的综合评价体系,通过评价可以起到促进内部控制的不断完善和加强、保证内部控制合理性和有效性的作用。
(四)树立风险管理文化[6]
风险管理文化这一术语自1996年起才首见于金融管理文献,但历史上成功的银行经营实践证明,营造良好的风险管理文化无疑是银行的致胜之道。风险管理文化的塑造通常要求银行对内在的风险管理活动进行分析,明确并倡导一定的风险收益价值观,通过正式和非正式渠道的传播以及银行内外各类沟通活动加以强化,形成独具特色的风险管理作风、意识和习惯,覆盖银行的每一角落,并在环境的冲击和挑战中,不断提高和优化,现在它已成为企业文化的核心,成为商业银行核心竞争力的源泉。
总的说来,风险管理文化可从知识、制度及精神层面进行塑造:
风险管理文化的知识层面:指银行在风险管理过程中形成的技术和艺术。具体来说,它包括银行对各种风险的评估能力、辨识能力、在风险收益上的权衡艺术以及对风险管理模型的开发运用技巧。风险管理的知识层面主要内含在银行的信贷人员、稽核人员、金融工程帅以及高级管理层的能力之中,并且越来越体现在银行开发的专家系统、人工智能等一系列信息软件上,它是银行风险管理的智力基础。
风险管理文化的制度层面:指银行对经营活动中对能出现的各种风险进行预防和控制的一整套制度安排。主要包括内控机制和激励机制。制度层面是风险管理文化的体制保障。
风险管理文化的精神层面:指银行在长期发展过程中形成的,它包括银行员工的风险观、风险内部控制意识、风险管理道德规范和价值标准等精神因素。它是风险管理文化的最高层次。
四、强化商业银行信用风险管理的外部途径
(一)来自银监会的监督[7]
强化风险外部监管是完善风险管理体系的必然要求,如何进一步强化银监会对商业银行的监管,使之更加有效、更富针对性,从而保证商业银行运行的稳定性、安全性,目前银监会应从以下两点着手:
1、实现从注重合规性监管向注重风险性监管的转变:改进和提高监管效能需要将合规性与风险性相结合,以风险性监管为主,以合规性检查为辅,真正重视风险监管工作。
2、健全非现场监督体系,并保持监督的持续性:建立统一、科学和规范化的非现场监督体系:监管报表实现标准化;建立非现场监控数据库,实现信息共享;实行非现场监督评级,可考虑通过对银行报表的分析,进行合规性和风险性评级。
(二)来自市场的约束
通过信息披露以加强对风险的市场约束:《巴塞尔新资本协议》明确规定资本充足率、监管当局的金融监管、市场约束为金融监管的三大支柱,强调银行应及时、准确地向市场披露银行财务业绩;财务状况;风险管理战略和措施;风险暴露;会计政策;业务、管理和公司治理等6个方面的信息,为此,监管当局应通过制定信息披露准则及指引等措施,促进商业银行披露的信息具有可比性、可靠性与及时性,并将对银行合规性和风险性评级的有关内容向社会披露,加强社会监督。
(三)改进企业信用状况
1、积极营造良好的信用环境,积极营造良好的信用环境,规范政府行为,强调政府宏观调控,打造政府信用。在企业和全社会树立讲诚信的公德意识,形成诚信光荣、失信可耻,信用即财富的共识和理念,营造良好的信用氛围。
2、加强信用制度建设,培育信用社会监督机制,市场经济是法制经济,应依靠法律力量和制度政策来约束信用关系各方面的行为,尽快建立和完善失信惩罚机制,加大失信惩治力度,鼓励诚信经营。
3、加快培育企业信用服务中介行业,由于目前企业信用服务机构存在企业信息采集渠道不畅、提供的信用产品尚较单一而无法满足企业信用管理需求等方面问题,建议依托政府建立统一的企业信用查询网络系统,改变目前由于多方进行信用登记与信用管理而出现的信息不对称问题,支持信用评级行业发展,实现对企业信用的有效调查与监控,从而达到各部门联手改善目前企业信用状况、改善社会信用环境、促进经济健康发展的目的。
(四)规范会计事务所的行为
银行在向客户贷款时都要求客户提供财务报告。目前,不少企业会计报表缺乏真实性。不仅中小企业财务报表和未经会计事务所审计的报表普遍存在假账,即使是经过会计事务所审计的财务报表也存在相当严重的作假行为。
作为一般规律,企业会计处理上总会有不完善的地方,但在贷款审查中极少见到专业机构出具的审计报告对企业的会计处理提出异议,甚至出现过当天要求企业对财务报表进行审计,第二天审计报告已经完成的案例。客户的财务报表是银行判断客户好坏的主要依据,如果这个依据不真实,银行将难于做出准确的判断,也就难于保证贷款的质量。因此,我国有关部门应加大治理作假账、出假审计报告的力度,为银行的贷款投资决策建立良好的外部经济环境。
❻ 浦发银行历年无领导讨论议题
世上的很多事,并没有是与非的答案,所以,没有必要凡事较真,遇事较劲。将版心胸放宽些,该马虎权时就马虎,得饶人处且饶人。不要图一时之快,结难解之怨;不要为赌一时之气,添几多烦恼;不要为争一时输赢,输全部心情。其实“顺从”没那么难,其实“不争”是一份清醒,其实“随缘”是一种积极的心态。
❼ 目前我国企业内部控制审计评价基本问题是什么
(一)内部控制审计评价依据不统一不同审计机构对企业内部控制进行审计评价时,选择的主要评价依据存在差异,企业内部控制基本规范、企业内部控制审计指引、中国注册会计师其他鉴证业务准则是审计机构进行审计评价时比较集中的选择,也有的审计机构运用其他准则作为评价依据,另外,上市公司出具的内部控制审计报告类型有较大不同,规范的内部控制审计报告,内部控制鉴证报告等一些其他类型的报告。
(二)审计机构未建立与我国配套的内部控制审计评价体系内部控制指引主要表述的是内部控制审计工作的一些内容与要求,它只是为内部控制审计工作指明了初步方向,并没有提供具体可操作的评价标准。部分企业内部审计部门虽然建立了自己的内部制审计评价体系,但是存在着许多不完善的地方,会计师事务所对公司内部控制情况进行审计评价时,面对的对象会是各种类型的公司,因此审计机构应当建立起一套与我国真正匹配的内部控制审计评价体系。
(三)审计机构人员审计评价能力不足,审计机构人员的审计评价能力的好坏直接关系到我国企业内部控制审计工作的发展及其评价体系的形成与完善。依我国目前情况来看,内部控制审计业务开展的时间并不长,多数审计机构人员内部控制审计评价相关专业理论知识比较匮乏,对于许多理论的理解较为模糊与片面。
(四)审计评价结论没能发挥应有的作用企业内部控制审计评价工作结束之后,审计机构会出具最终评价结论,并对所发现的重大缺陷提出改进意见,这无论是对企业的后续改进还是对审计机构相关经验总结来说,都是非常宝贵的资料。
❽ 请问大型企业的集团管控、风险防控、内控各是什么意思
1.集团管控
集团管控一直是大型集团企业的管理难题,由于大型企业的层级和规模都比较大,在运行过程中,很容易出现“大企业病”,内部沟通效率和资源利用效率不高,不能突破规模墙的限制,持续获得高速成长,集团总部对子公司又爱又恨,即希望子公司发挥积极能动性,又怕子公司失去控制,于是,不停地在集权与放权中反复,失去机会。
集团企业管控体系作为一个宏观性的管理议题,里面包含很多内容和考虑因素,但各内容与子议题间既相互关联,又有自己相对独立的系统。仁达方略管理咨询公司在长期的项目经验、管理研究和实践总结的基础上,提炼出集团管控体系的一整套流程和方法论。
集团管控主要解决四个核心和关键问题:
选择何种组织模式
如何设计组织架构
如何规范责权体系和核心管理流程
如何进行业绩评价体系。
2.风险防控或风险控制
风险控制是指风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。
风险控制的方法
风险回避、损失控制、风险转移和风险保留。
1、风险回避 风险回避是投资主体有意识地放弃风险行为,完全避免特定的损失风险。简单的风险回避是一种最消极的风险处理办法,因为投资者在放弃风险行为的同时,往往也放弃了潜在的目标收益。所以一般只有在以下情况下才会采用这种方法: (1)投资主体对风险极端厌恶。 (2)存在可实现同样目标的其他方案,其风险更低。 (3)投资主体无能力消除或转移风险。 (4)投资主体无能力承担该风险,或承担风险得不到足够的补偿。 2、损失控制 损失控制不是放弃风险,而是制定计划和采取措施降低损失的可能性或者是减少实际损失。控制的阶段包括事前、事中和事后三个阶段。事前控制的目的主要是为了降低损失的概率,事中和事后的控制主要是为了减少实际发生的损失。
3、风险转移 风险转移,是指通过契约,将让渡人的风险转移给受让人承担的行为。通过风险转移过程有时可大大降低经济主体的风险程度。风险转移的主要形式是合同和保险。 (1)合同转移。通过签订合同,可以将部分或全部风险转移给一个或多个其他参与者。 (2)保险转移。保险是使用最为广泛的风险转移方式。
4、风险保留 风险保留,即风险承担。也就是说,如果损失发生,经济主体将以当时可利用的任何资金进行支付。风险保留包括无计划自留、有计划自我保险。 (1)无计划自留。指风险损失发生后从收入中支付,即不是在损失前做出资金安排。当经济主体没有意识到风险并认为损失不会发生时,或将意识到的与风险有关的最大可能损失显著低估时,就会采用无计划保留方式承担风险。一般来说,无资金保留应当谨慎使用,因为如果实际总损失远远大于预计损失,将引起资金周转困难。 (2)有计划自我保险。指可能的损失发生前,通过做出各种资金安排以确保损失出现后能及时获得资金以补偿损失。有计划自我保险主要通过建立风险预留基金的方式来实现。
3.内控
内部控制的简称。指一般公司企业内部的控制运作。
我国财政部对内部会计控制做了如下的定义:内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
一般有管理层直接负责,或专门设立部门,也有公司有财务部门负责。