银行运营内控管理及措施
Ⅰ 完善银行内控管理几条建议
银行内控管理的建设是银行发展的重头戏,在激烈市场竞争中,以巴塞尔新资本协议规定的要求为指南,规范并加强银行内控管理的建设已经刻不容缓。 一是完善法人治理结构。 只有拥有完善的法人治理结构,才能为银行内控管理建设提供良好的环境,并保证银行在内控系统建设上的审慎性、操作的独立性和运行的有效性。 二是成立独立的内控评价部门。 目前,虽然国内许多银行已设立了银行内控管理制度,并没有独立出内控评价部门。可以学习国外商业银行,尽快对内控机制的有效发挥提供制度保障,使其能够有效地履行职责。 三是加强银行内审工作。 银行应配备足够的高素质内部审计人员。内审人员应有权获得商业银行所有经营信息和管理信息,并对各个部门、岗位和各项业务的实行进行全面的监控和评价。内审人员需要具有充分的独立性,实行全行系统的垂直管理。 四是加强风险识别与评估工作。 银行在建立健全风险识别和评估体系时应由专门的机构负责制定识别、计量、监测和管理风险的制度、程序和方法,同时应注意该系统应涵盖银行所有业务,以提高银行防范各种风险的能力。 五是发挥市场约束力量,推动银行内控管理建设。 通过市场纪律的约束,可以刺激银行储存雄厚的资本来防范潜在的风险损失,保障金融体系的稳定。
Ⅱ 如何加强基层商业银行内控管理
当前,基层商业银行加强内控管理存在的问题主要表现在几个方面: 内控合规意回识薄弱。近年来,答各国有商业银行日益重视内控合规工作,自上而下不断开展形式多样的内控合规文化建设,但从部分基层行来看,效果并不理想。基层行合规文化建设手段单一,也没有专职内控管理人员,缺乏持续有效的推进措施。有的基层行重业务营销、轻内控管理,面对经营指标的压力,打擦边球,钻制度的空子,甚至不惜违规操作以实现短期业绩,从而潜藏风险隐患。 制度执行力由上至下逐级弱化。目前,各商业银行规章制度比较健全,基本覆盖了各个部门的所有岗位。但是,一些违规违纪问题仍时有发生,有的问题屡查屡犯,成为基层行难以治愈的顽疾。执行力弱化的原因主要有:基层行对员工疏于教育,员工执行制度的自觉性差,查出问题以各种借口搪塞;信息传导不到位,对于上级行下发的制度、流程没有认真学习,不少员工处于一知半解状态;来自外界的干扰影响制度执行,如人情关系、领导干预以及利益诱惑等。
Ⅲ 银行网点运营与内控总体情况怎么写
银行支行内控管理工作总结汇报(2篇)
**支行内控工作情况汇报
2012年以来我行坚持“从严治行”,高度重视内部控制管理工作,把内控工作作为一项重要的工作来抓,在严格执行上级行制度、办法的前提下,针对**支行实际,努力完善、细化内控管理制度,做精做细各项内控工作,为了实现经营目标,我行坚持业务发展与内控管理并举的经营策略,在规范操作程序、防范风险中起到了积极的作用。现将我行内控管理基本情况汇报如下:
一、加强制度的梳理及学习
今年以来,我行先后对各条线的规章制度进行了梳理,针对新的文件变化,认真组织,做好相关政策的学习和指导,在实际业务操作及经营中始终贯彻落实最新的制度要求与规定,确保我行相关业务操作依法合规。在今年四月份我行根据支行教育月活动内容,全面深入开展了《柜员及营业机构负责人十个严禁》、《银行业金融机构从业人员职业操守》、《**银行股份有限公司员工守则》、《员工违规行为处理办法》、《国有企业领导人员廉洁从业若干规定》、《中国共产党党员领导干部廉洁从政若干准则》、《党内监督条例》、《中国共产党纪律处分条例》等一系列规章制度的学习。我行全体员工遵章守纪、依法合规意识进一步提升。
二、继续落实重要岗位人员管控措施
我行严格按照相关制度要求,在柜员号使用、开户、验印、业务印章保管、对账、票据交换、大额资金收付的授权与证实等业务环节中,责任到人,明确不相容岗位和业务。坚决杜绝串岗、混岗或违规顶岗、兼岗等问题发生。同时,我行按要求对重要岗位人员实施轮岗及强制休假制度,至今已完成轮岗3人,强制休假3人。
三、坚持对重要操作环节及高风险业务的实施管控
我行每月至少检查一次“双十禁”规定执行情况;每月至少一次对现金、重要空白凭证、贵金属等进行账账、账实检查;每季度至少一次对开户、挂失、账户冻结、大额存取和转账、客户预留印鉴、业务印章和柜员私章保管等进行检查;每季度至少一次主动了解我行重点客户对账情况。
四
……(新文秘网http://www.wm114.cn省略1297字,正式会员可完整阅读)……
源方面。合理有效设置本部及辖属营业机构员工工作岗位,员工岗位职责明确、人员配备到位;劳动合同管理及工资福利执行符合相关规定;严格执行关键岗位员工的强制休假制度和定期岗位轮换制度以及对掌握国家秘密或重要商业秘密的员工离岗的限制性规定。员工的薪酬管理、绩效考核等相关内部激励机制都通过职代会讨论通过,出台了《岱山县支行2011年业务经营与管理目标考核办法》、《岱山县支行2011年业务指标考核办法》等一系列绩效考评制度,科学设置考核指标体系,对内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据;按相关文件要求做好员工培训和继续教育工作,制定了全行员工的培训计划,努力提高员工业务素质。
(三)内部控制体系方面。岱山支行班子具有较强的内部控制意识,按规定对辖属分支机构进行转授权,在授权范围内开展各项工作,严格执行报批、报备管理制度。建立了违规整改制度,针对外部监管部门、外部和内部审计及其它渠道发现的违规行为,制订整改计划,明确整改责任,落实整改措施,确保整改效果。
(四)信贷管理方面。按规定进行信贷资产减值测试,建立了贷款风险评估例会制度,针对重点行业、重点地区、重点客户进行风险监控,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。我行对风险监测结果及时进行研究,对识别的风险进行分析和排序,确定关注重点和优先控制的风险,并结合本行实际,及时调整风险控制策略。信贷管理部门通过信贷管理系统监测客户风险,检查客户经理的贷后管理行为,并与客户经理共同控制客户信贷风险,做好风险分析和预警,进一步建立和健全了风险预警机制。
(五)信息管理方面。我行制定了内部信息与外部信息的管理政策,按照一级抓一级、一级查一级、一级对一级负责的原则,确保信息能够准确传递,促进内部控制有效运行。
1、按照相关制度建立了信息与沟通机制,明确信息交流与沟通程序。实行信息交流和反馈机制,各职能部门及时将内部控制相关信息在行内各管理级次、责任单位、业务环节之间,以及与外部客户和监管部门等有关方面之间进行沟通和反馈。确保管理层及时了解本行的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。
2、各职能部门能及时收集与业务经营管理有关的外部信息,对有关数据和信息进行分析,提出合理化建议后报送行领导作为决策参考。
3、建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径,并将该制度及时传达至全体员工。
4、对反馈的信息及时进行跟踪处理,按规定程序开展督察督办工作,各类文件收发、登记、借阅、保管均符合制度规定,印章颁发、使用、保管及停止使用的印章收缴、封存或销毁符合规定。
5、机密信息和数据传输安全、保密。在我行系统内部所有已经连接局域网的计算机设备,严格按照网络管理的要求进行,并采取了相应措施进行了物理隔离。24小时监控制度的实施也有效强化了对计算机使用的情况的管理。我行设立有计算机安全工作领导小组,以配合行内计算机安全管理工作的开展。重要应用软件、升级软件及重要数据文件,都有专人保管;使用硬盘、活动硬盘等要求备份并异地保存,以保安全。保密载体已经按照要求进行处理,并已登记造册。
6、档案管理。档案室设施配置均符合制度规定,纳入管理的档案载体多样、门类齐全、管理规范,档案移交及时,档案的整理与保管符合规定,建立了完备的档案借阅制度,严格借阅档案的审批权限和借阅手续,设立和规范登记《借阅档案资料登记薄》。
二、内控管理工作成效及措施
1、通过组织专题知识讲座、合规文化建设大讨论、“学制度、强素质”等多种形式的教育活动,严格依法合规操作,认真履行岗位职责,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,培育全行员工积极向上的价值观和社会责任感。
2、分层签订岗位责任制。支行于年初分别与各部门签订经营目标责任制和自律责任制,各部门又相应制订并签立员工岗位责任制。通过不相容职务分离控制,形成各司其职、各负其责、相互制约的工作机制。
3、实行授权审批控制。明确各级管理人员应当在授权范围内行使职权和承担责任,对于重大的业务和事项,实行集体决策审批,着重规范财务审批、信贷资金发放、干部选拔任用、网点装修、集中采购和委托资产处置等权力相对集中的重要岗位和环节。
4、反洗钱管理。按规定设置了反洗钱岗位,认真执行大额、可疑交易及时报告制,对于系统不能直接提取的大额交易及时进行补入,及时处理可疑预警,按规定保存反洗钱档案资料。
5、实行运营分析控制。各业务部门负责人综合运用经营管理方面的信息,通过各种方法,定期开展信贷、财务等运营情况分析,发现业务经营中存在的问题,及时查明原因并加以改进。
6、建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案,如:支行大楼消防应急预案、运钞过程中防暴防抢预案、金库业务管理系统应急预案和岱山支行计算机系统及设备应急方案等,进一步明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
7、继续实行会计主管委派制,增强临柜监督的权威性;实施风险经理委派制,专司其职,进一步防范化解信贷风险;配备个贷业务专职放款审核岗,减少放款环节的操作风险。
8、加强员工行为分析排查制,抓好“四项”制度的落实工作,按要求加大高管人员和重要岗位人员的交流力度,防范道德风险。
9、对干部队伍实行精细化管理,坚持一手抓业务发展,一手抓安全防范。对干部的提拔使用不仅要考察业务能力、政策水平、思想素质,更要考察制度执行意识是否浓厚,心中是否有安全经营这道防线。
10、建立内部控制的风险责任制。严格执行领导干部问责制,做到有权必有责、用权受监督、违规受追究。管理层对内部控制失效追究责任和予以处分;业务部门和分支机构应及时纠正内控存在问题,并对出现的风险和损失承担相应责任。切实履行一岗双责,引入连带责任制。
三、内控管理存在的主要问题
1、信贷业务内部控制环节:信贷档案资料有漏填、错填、缺失等现象,且移交不及时;贷前调查过分依赖企业提供的财务报表,对部份抵押物存在高估现象;贷后检查对贷款人贷款使用情况跟踪表面化。贷后管理有欠缺,管理系统信息录入不及时、不准确;对贷户的货款归行率、资产负债、现金流量的异常变动等关注不够。
2、柜台业务内部控制环节:现金箱交接欠规范,未认真查验现金箱锁具完好性;个人贷款按季手工对帐单收回不及时;运营主管对预警信息核销欠及时。
3、中间业务内部控制环节:个人理财顾问档案欠完整,没有定期跟踪服务与回访记录表。
4、其他业务内部控制环节:自助设备管理员加钞、 ……
参考:http://www.doc88.com/p-7764536063725.html
Ⅳ 国家在加强商业银行内控机制方面的措施
内控管理是银行对内部环节制度执行流程运行等等方面的一种管理,是回服务于业务发展的保障,随着答银行改革的进一步深化商业银行对内控方面的管理更加注重,如何加强内控管理也被越来越多的管理人员所探讨和实践,总的来说要做好内控管理工作
Ⅳ 银行运营内控是什么
内部控制是20世纪中叶随着现代经济的发展而建立起来的一个重要管理方法。美国权威机构COSO(The Committee of Sponsoring Organizations of the Treadway Commission)委员会对内部控制的定义是:内部控制是一种为合理保证实现经营的效果和效率、财务报告的可靠性及符合法律和规章制度三大目标的程序。1998年1月巴塞尔委员会颁布的适合一切表内外业务的《内部控制系统评估框架(征求意见稿)》,提出了新的内控定义,其中进一步强调董事会和高级管理层对内控的影响,描述了一个健全的内部控制系统及其基本构成要素,提出了供监管当局评价银行内部控制系统的若干原则。
Ⅵ 商业银行内部控制的措施包括哪些
1、加快经营管理体制改革,创建良好的内部控制环境。
要创建良好的内控环境,就要完善法人治理结构,按照现代企业制度的要求,使商业银行成为真正自主经营、自负盈亏、自我发展、自我约束的法人实体和市场主体。在此基础上,建立符合国际标准的财务会计制度和信息披露制度,构建科学的经营管理体制,构造先进的人力资源管理和激励约束机制,实现经营管理信息化,为内部控制的建立与健全奠定良好的基础。
2、建立和完善商业银行组织机构。
完善商业银行组织机构是加强商业银行内部控制的基本要求。首先,机构设置要合法科学;其次,规章制度要严密高效、相互制约;再次,为进一步加强风险管理,有必要成立一些综合性和专业性的委员会或领导小组,如资产管理委员会、贷款审查委员会、“三防一保”领导小组、保密工作领导小组等等,并按巴塞尔委员会的要求,成立内审委员会,形成稽核部门对内审委员会负责,内审委员会对法人负责的制度。
3、加强制度建设和落实,构建完善的内控体系。
首先要全面、动态地做好内控制度的体系建设。每设立一个新岗位,每开展一项新业务,其管理办法、操作规程、制约措施都必须及时配套。其次要制定和完善内部责任体系。要通过授权、授信,明确各部门、各分支机构的职责权限;健全岗位责任制,明确职责,从而形成完善的岗位责任体系;第三要加快建立规范的风险预测和预警模式,将所有的业务纳入风险管理的范畴;此外,要进一步完善违规行为和失职行为的责任追究制度,加大处罚力度。
4、不断提高商业银行人员素质。
提高商业银行行员素质是加强商业银行内部控制的根本所在。因此,必须加强对“人”的管理,培养人、造就人、选好人、用好人,要把“以人为本”的思想作为企业文化的一个重要方面贯穿于经营管理的始终。干部选拔以及重要岗位人员的配备,要注重德、能、勤、绩,加强岗前和在职行员多层次、多方位的培训,提高人员防范风险的综合素质。
5、要对商业银行各项业务实时监控。
实时监控是加强商业银行内部控制的重要环节。要及时查找内部控制的空白点,及时建立预警体系,要将风险控制的重点由“事后”监测转变为“事前”预警和实时监控,达到对主要业务环节随时监控和反馈的效果。
Ⅶ 如何加强银行内部控制的管理
(一)提高对内部控制机制建设重要性的认识。一是领导层特别是“一把手”要充分认识到加强内部控制机制建设的重要性,把建立健全内部控制机制当作大事来抓,要积极吸收国外银行先进的管理手段和先进的内控管理理念,要坚持业务开拓、内控监督齐头并进,两手抓两手都要硬,要坚持内控优先,在防范风险的基础上发展业务。二是要加强对员工的思想教育,强化员工的制度观念和内控观念,让他们熟知各自岗位的制度和操作规程,严格按制度和规程来处理每一笔业务,提高他们认真执行内控制度的自觉性,使每位员工成为业务运营过程中实施内部控制的一个节点。
(二)建立健全有效的、系统的内部控制机制。内部控制机制作为一种在业务运营中时时监控和每个部门和岗位之间环环相扣、相互制约的动态监督机制,它是以健全的规章制度为基础,以部门内部和岗位自身的自我约束、部门之间和岗位之间的相互牵制和制约、上级对下级的授权控制为内容,以科学监控方法和独立的监督机构进行监督检查评价,以防范各种风险为核心的内部控制制度的总和。
因此,要建立健全有效的、系统的内部控制机制,一是完善现有的内部控制制度,使之全面、系统并具有前瞻性,对内部控制制度要实行动态管理,根据不同时期、不同业务发展的需要不断改进和完善,使银行的各项业务自始至终处于内部控制制度的监督和控制下。二是完善岗位的设置和业务操作规程的设计,要明确每一个岗位的职责、权限,同时还要有一定的制约和控制措施,使每个员工、每项业务的办理都处在内控制度的监督和控制之中,尤其是每项业务都必须经过具有相互制约关系的两个或两个以上的控制环节才能办理,防止出现控制真空,产生风险。三是建立权利制约机制。要建立上下级和部门之间的授权授信和审批机制,在上下级之间、部门之间、岗位之间,根据不同的业务类别、职责、权限,设立不同的授权、授信和审批权限,相互制约和控制,强化整体控制能力。
(三)完善内控监督检查机制。一是建立具有独立性、权威性的监督检查机构。借鉴国外银行业的经验,在银行总部设立稽核局或内部审计局,在下级机构设置派驻的、垂直管理的独立单位,专司机构内部的监督检查职责,该部门只对银行董事会负责,向董事会汇报银行经营管理中存在的各种问题和风险隐患,督促经营管理者制定整改措施,提高监督检查的独立性和权威性。
二建立风险预警监测机制。随着银行也电子化水平的不断提高,利用计算机网络建立健全风险预警监测机制,提高内部控制水平成为可能。要根据银行不同业务的性质、特点和要求,设置不同的科学的风险预警监测指标,通过收集业务部门真实、完整、准确、全面的数据资料,采取非现场监督监测和定量和定性分析相结合的形式,对业务经营中金融风险状况进行综合分析和判断,向董事会反映银行在资金的流动性、安全性和内部控制以及经营管理中发现的问题和和风险隐患,为预防和处置资金风险提供参考依据。
(四)建立内部控制评价体系。内部控制机制建设是一个持续改进的过程,在这个过程中,内控监督评价发挥着重要的作用。
内部控制机制评价应包括以下三个方面:一是内控环境的评价,是指内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的建设及作用程度是否达到预期目的;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;监督层对内控是否给予了充分的关注等。二是内控风险识别的评价,是指内控管理的总体目标和分项目标是否明确,二者的关联程度如何,管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确;是否建立了对内部和外部内控风险预测和识别机制,即内控风险预测是否透彻和恰当,内控风险评价概率和频率依据是否准确可靠,是否建立了内控风险的预测和识别的反应机制。
三是内控活动的有效性的评价,是指执行部门是否都设有恰当的风险监控活动;内部风险控制活动是否保证内控指令得到全面的执行;通过内控活动的实施是否及时有效地化解相关风险。四是内控信息及时反馈的评价,是指是否建立了各种有效的内控信息交流反馈系统,即岗位员工通过内控责任的履行,发现可疑和不轨行为是否及时将信息传递给管理层,管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责,达到内控的预期效果;内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。
Ⅷ 如何加强商业银行的内部控制与风险管理
一、强化内部控制和操作风险管理理念,建立良好的风险控制企业文化氛围
对于城市商业银行来说,引进国际银行业先进的操作风险管理理念,形成良好的风险控制企业文化氛围是迫在眉睫的任务。建立良好的操作风险控制文化氛围首先要明确操作风险的科学含义和风险控制手段及方法。
现代银行风险管理理论对操作风险给出了明确的定义,即操作风险是指由于内部流程、人员行为和系统失当或失败,以及由于外部事件而导致直接和间接损失的危险。操作风险主要来自内部控制和外部事件两个层面,主要包括:人员风险、制度和流程风险、技术风险以及操作策略风险。
银行操作风险的防范主要依赖完善的内部控制,完善的内部控制是有效实施银行操作风险管理的主要手段。巴塞尔银行监管委员会1997年在《有效银行监管的核心原则》中提出:“最重大的操作风险在于内部控制及公司治理机制的失效”。根据2002年9月人民银行颁布的《商业银行内部控制指引》对商业银行内部控制的定义:商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
与国内其他商业银行相似,锦州市商业银行成立初期注重资产规模的扩张和市场占有率的提高,以期在区域银行市场获得一席之地,完成最初的生存和发展需要。在这一发展阶段,银行的风险意识还处于萌芽状态,虽然从管理层到员工都能够意识到风险的重要性,但是在制度上缺乏风险控制的有效手段和科学方法。随着竞争的日益激烈以及银行风险监管要求的不断深入,管理层深刻地意识到必须形成风险控制企业文化,建立科学的风险管理和内部控制体系,将先进的风险控制手段和方法与银行自身经营特点相结合,做到“实用、管用和会用”,从而全面提升银行的风险管理水平。
通过风险管理和内部控制项目的实施,锦州市商业银行引入了科学的银行操作风险管理理念,加强了对管理层和员工的内部控制和操作风险管理理念和方法的培训。在银行内部,将风险管理由高深的理论变为所有银行员工的自觉意识和行为,使从银行高层管理者到基层员工的所有银行员工对内控和操作风险的内容和含义有了准确的理解,清楚地认识到银行内控与操作风险和每名员工的相关程度。通过培训,员工们进一步明确了不同岗位风险的控制方法和手段,做到合理有效地控制风险。
在强化对内控和操作风险理念的宣传与培训工作的同时,项目小组对原有绩效考核和薪酬体系进行了重新设计,将包括操作风险管理在内的全面风险管理内容融入其中,使得内部控制和风险管理不仅是对员工日常工作的要求,并且成为衡量部门绩效的成本因素,直接影响部门的经营效益考核结果,进而形成管理者和员工风险管理的激励机制。通过事前培训,事中监督和事后考核,已经将银行内部控制和风险管理理念深入贯彻到每名员工,相信通过一段时间的实施将形成良好的内部控制和风险管理企业文化氛围。
二、进一步完善风险控制的组织结构和岗责体系
完善的组织架构是保证内部控制和风险管理的组织保障,而科学的岗位职责设计能够确保每名员工在内控和风险管理工作中权、责、利上的明确分工,进而通过合理的绩效考核和激励机制设计保证分工的有力执行。项目小组结合内控和风险管理的科学理念和最佳实践对自身的组织架构进行了改造,对岗位职责进行了重新设计。
良好的公司治理结构是商业银行建立有效风险管理制度的基础和前提。锦州市商业银行注重通过加强银行治理,强化股东会、董事会职能,从源头上提高内部控制和风险管理意识。在项目中,进一步强化了董事会和各委员会的职能,确保董事会能够真正在银行重大决策中发挥作用。在完善原有职能的同时,将成立资产负债管理委员会、审计稽核管理委员会、提名管理委员会、信息管理委员会和战略发展委员会,进一步加强对银行的内部控制。
在风险管理和内控项目中,锦州市商业银行着重强化了风险管理部和稽核部门的工作职能。垂直独立权威的风险管理组织机制是加强风险管理的组织保障;健全配套的风险管理机制是风险管理的必要手段和配套措施。为全面有效地进行风险管理,成立了由银行董事会及高级管理层直接领导的,以独立风险管理部门为中心,与各个业务部门紧密联系的独立的风险管理体系。风险管理部负责对包括信用风险、市场风险和操作风险在内的银行风险进行全面管理。风险管理部通过运用各种管理手段包括政策约束,流程规范以及有效量化支持工具实施风险管理,将各类风险损失控制在可接受范围内。
锦州市商业银行注重通过内部稽核部门发挥监督和控制职能。通过建立全行具有高度权威性与独立性的稽核部门,进一步增强其作为内控重要监督部门在内控评价与监督方面的职能。稽核部是全行最高的稽核管理部门,负责全行下属各经营机构以及各业务管理部门的监督与稽核,同时直接向董事会及稽核审计委员会负责。目前总部正着手对下属机构进行风险分类,根据不同机构风险等级的采用差别化的稽核方式,强化对存在较大风险机构的稽核审计工作。调整后稽核部大大提高了在监督审计方面的稽核检查力度及检查有效性。
三、建立科学的内部控制、风险管理制度与流程体系
科学有效的管理制度和流程体系是确保内部控制和风险管理质量的基本保证。锦州市商业银行通过完善各部门与业务的内部控制制度以及优化风险控制流程来降低和防范操作风险,将系统、标准的管理方法运用到各类业务的操作风险管理当中,全面梳理各项业务流程,建立有利于全面风险管理的内部控制体系。
为更好的体现风险管理的独立性,锦州市商业银行在原有单一的业务线基础上分离出风险管理线,建立了风险经理制度,对每家支行派驻风险经理,负责对支行风险的全面审查工作。风险经理由风险管理部管理,不隶属于每家支行,从而避免由于经济利益的驱动而导致的对风险的忽视。通过实施稽核专员制度,稽核专员负责对支行经营过程中的内部控制、操作风险问题进行现场和非现场检查,并按照各支行内部控制管理水平的不同确定现场稽核频率。
项目小组设计了风险信息报告和评估反馈机制。建立覆盖全行的风险信息报告机制的目的在于及时、全面、完整地向决策层和管理层提供银行经营管理中涉及的各类风险与内控状况,及时发现、防范和化解经营风险,确保稳健经营。风险报告路线采取纵向报送与横向报送相结合的矩阵式结构,即部门或者支行向总部对口管理部门报送风险报告的同时,必须向风险管理部门报送。建立制度评估反馈制度的目的在于及时发现、报告和纠正内部控制的缺陷,不断地提高规章制度的适应性和操作性,从而增加对基层机构的控制能力。
在制度设计的同时,锦州市商业银行对原有的风险管理流程体系进行了进一步优化。设计中减少了包括贷款审批流程的审批环节,进一步明确了从客户经理、风险经理和最终审批人的风险责任。得益于先进风险控制方法的引入,虽然监控环节减少,但是信息传达的透明度提高,加之激励约束机制与风险责任的直接联系,因此提高了风险管理的质量并且降低了管理成本。
四、建立涵盖风险管理内容的绩效和薪酬考评体系
实施对员工的有效激励、对风险管理的科学性和效率性具有根本性影响。人们行为的动机在于与之相关的效用激励,忽视风险控制的激励机制只能将员工的行为动机转向单纯的规模和简单的利润导向。为提高对员工的风险约束,项目小组在建立涵盖风险内容的部门绩效考核的基础上重新设计了员工薪酬考评体系,将风险考核纳入了员工激励机制。
在对部门绩效考核体系的设计中,项目小组设计了科学的关键绩效指标体系(KPI),运用平衡记分卡实现了绩效考核要素的全面性要求,引入了包括风险调整的资本收益率(RAROC)在内的综合性银行绩效指标,避免了原有考核体系由于指标间相关性造成的激励冲突,将风险成本和风险资本作为重要因素明确地纳入考核,体现了考核标准的科学性。在绩效考核体系的基础上,项目小组设计了包含风险管理激励机制的员工薪酬体系,通过采用不同的薪酬结构和支付期限避免了风险偏好不同员工之间的激励冲突。
五、锦州市商业银行内控和操作风险管理的未来规划
良好的内控和风险管理体系要通过充分有效地实施才能实现,锦州市商业银行将在未来一段时间内继续完善新体系的实施工作,确保项目设计目标的最终实现,并将继续推动银行信息系统的风险控制工作以及加强风险量化管理精确化的准备工作。
银行内部控制和操作风险管理无论是文化氛围的形成,管理体系的搭建,还是管理手段和方法的实施都不是一朝一夕就能完成的,风险和内控项目实施的目的并不是毕其功于一役,而是为持续的内控和风险管理工作奠定坚实的基础。锦州市商业银行将时刻关注国内外银行内部控制和操作风险的最新动态,学习和借鉴先进的管理方法,形成符合自身发展和经营需要的风险管理体系,持续提高自身的风险管理能力和水平,向国际化银行管理水平的发展目标不断迈进。