银行内控与风险管理
㈠ 商业银行的风险管理和内部控制制度包括哪些内容
《商业银行法》第59条规定:商业银行应当按照有关规定,制订本行的义务规则,建立、健全本行的风险管理和内部控制制度。商业的各项业务都具有很大的风险性,特别是贷款业务,如果管理不严格,制度不完善,商业银行的经营安全就会受到威胁,可能导致信用危机的产生。所以商业银行必须建立、健全完善、严格的风险管理和内部控制制度。 《信贷资金管理暂行方法》规定,商业银行应建立健全贷款审查审批制度、完善信贷风险准备制度等。为此,商业银行要根据国务院银行业监督管理机构和中国人民银行的规定,建立起贷款责任制和资产风险管理制度,对贷款企业要建立科学规范的信用评级制度,对各类新增贷款和投资项目要认真进行市场调查和预测,进而确定资金投向和调整结构的着力点。此外,要建立贷款三查、岗位分离和审贷职能分离制度,健全贷款制约机制。要积极利用现行的呆帐准备金制度,尽快将呆帐核销工作开展起来,力争使每年提取的呆帐准备金能按规定用于呆帐贷款的核销,防止风险积累。要实行国际通行的风险度管理办法,参照巴塞尔协议,用量化指标预测和评估各类贷款风险度,据以作为考核贷款质量、划分贷款审批权限的依据。 商业银行的内部管理制度涉及以下内容: (1)业务管理制度。即要求商业银行贯彻实施其业务活动规则,包括建立、健全储蓄利率管理制度;建立抵押贷款的保证贷款制度;资产负债比例管理制度;加强建立经营效益的考核制度;建立各项会计结算管理制度。以使商业银行的各项业务符合安全性、流动性、效益性的原则。 (2)建立现金管理制度,即商业银行根据的授权,对开户单位的现金收付活动,即对使用现金的数量和范围进行控制和管理制度。商业银行在经营活动中要对现金业务进行监督,对开户单位的库存现金和现金使用情况进行审查和检查,通过制定本行的现金管理制度,来完成现金管理任务。 (3)建立各项安全防范制度。商业银行有大量的现金、外币和有价证券,为了防止社会不法分子的违法犯罪活动,和商业银行内部员工的不法行为,商业银行应建立健全各项安全防范制度以确保资金安全,具体包括对现金库、银行帐务、保管箱及消防、安全保卫等方面的防范措施。
㈡ 如何做好银行业的风险管理
一、进一步深化内控体制建设
(一)完善岗位体系,实行岗位牵制与监督
以相互牵制、相互制约、相互监督为基本原则,完善内部岗位体系,把各项业务进行细致的过程与责权划分,然后针对性的设立作业岗位,同时还要从记账、审查、付款、监督等角度出发,设立相关的督管性岗位,严防所谓的“一手清”工作模式出现。通过这样的岗位细化与分离,使各个岗位的职、责、权得以明确与落实,并起到岗位牵制与监督的作用效果。后台监督的岗位人员要核查好非实时性的预警信息,保证每笔业务的正确性、完整性以及真实性,同时还要查找出其中的违规、差错。审计岗位的人员要通过定期与不定期相结合的方式,采取跟踪调查、重点监测、抽样调查等措施,对银行风险进行监控。
(二)增强对业务创新与扩展风险薄弱环节的管理制度建设
为了最大限度满足客户对银行业务的需求,适应市场竞争形势,业务的创新与扩展是银行发展的必经之路,但也是银行管理运营的风险薄弱环节。为了最大限度避免由此所带来的风险因素,在进行业务创新与扩展的时候,还要配套性的健全、完善风险管控制度以及补救制度,以弥补在创新之初因操作不规范带来风险。
(三)强化对银行风险的分析力度,对操作行为进行规范
要想最为有效的对银行管理运营中的风险因素起到控制作用,一方面是要对监督检查出来的风险事件进行分类统计,并定期做好总结工作,通过科学的方法与手段对对风险进行分析,然后再通过下行通报制度,向各个网点、各个工作岗位的人员进行通报,使所有人员都能够受其震慑,进而规范操作;第二,从风险暴露水平、风险度以及风险率三个方向出发,对各个网点、各个岗位人员进行一对一的风险分析与评估,然后按月、按季度的进行下行通报,提高各网点与人员的规范操作意识。
(四)保证银行内控体系的科学性与操作性
首先,要合理的调配内部控制资源,根据银行经营业务的变化,指定相应的财务控制管理流程,切实提高内部控制系统的预警、识别、度量、控制水平和对各种风险管理的抵御能力;其次,要进一步整合银行内部控制体系,利用现代财务信息管理系统,整合业务和信息流程,使整个内部控制系统的信息得到共享,逐步实现财务、业务相关信息一次性处理和实时共享,提高财务判断能力;最后,要建立严密完整的分级授权体系,对不同重要程度的业务进行不同层次的业务授权。
(五)系统性的开展内控合规教育,增强各岗位人员的风险意识
不断强化对员工合规经营意识、风险意识和自我保护意识的警示教育,认真组织学习各项规章制度,管理办法、操作流程,坚决杜绝以习惯代替制度,以感情代替规章,以信任代替纪律的陋习,严格按照操作规程办理业务,不断强化员工风险防范意识,从经营理念、全面风险控制、职业道德和行为习惯上培育良好的风险控制文化,形成一种风险控制人人有责的内控氛围。
二、对银行的业务运营过程加强监控力度
(一)进一步提升财会风险监控工作的有效性
根据银行自身的业务运营特征以及相关规定,确定各级财会风险监控系统管理和操作人员,使整个银行内部都能够自上而下的形成一套监控体系,进一步提升财会风险监控工作的有效性,提高其履职能力。要通过财会风险监控工作来增强银行自身的财会核算质量,规范业务运营操作,使银行的整体风险管理工作实现程序化、标准化以及规范化,以增强银行的抗风险能力。
(二)充分发挥银行风险监控系统时效性
第一,要最大限度将风险监控系统的时效性优点发挥出来,以有效的规避操作风险,同时还要遵循监控系统的提示,规范化的进行业务操作,最后就是要求各个网点必须在规定的时间范围内完成预警信息复查、确认以及回复,并迅速进行补救,纠正错误操作;第二,对预警的风险点进行跟踪监督与整改,并对各网点进行通报,引起所有人员的注意,确保风险不会第二次出现。
(三)增强对银行重点风险因素的监督与控制
预警监控员一是要重点对“柜员未签退”、“超营业时间的柜员”、“柜员多次查询同一账户”等风险点实施监控;二是要面通过调阅风险监控报告,确定重点监督网点、柜员以及风险点,进一步使检查督导工作有的放矢,经过连续、动态分析判断,达到风险控制目的,同时为管理决策提供科学参考依据。
(四)实行并落实风险预警例会制度
首先,要根据每周、每月以及每季度的风险监测情况进行总结与分析,以对各岗位人员起到不间断的警示作用;其次,对风险监测情况的分析工作,应当交由实际的业务职能部门,这样才能保证分析结果的实用性与科学性,如果如果由管理性质的部门人员进行分析,可能会使分析结果流于表面;最后,针对分析结果与风险薄弱点,进一步加大业务运营过程风险监督、控制力度
㈢ 银行内控的三道防线是什么
银行内控三道防线是指预防性风险管理、存款保险制度、紧急救援制度,是商业银行为防范内部风险设置的内部制衡与监督机制。
目前,对商业银行如何设置“三道防线”,已无明确的监管要求。但是,经营管理中各项活动对既定目标的偏离和偏差无时不有、无处不在,不但可能形成风险、造成损失,还可能酿成刑事案件,甚至导致商业银行破产。
我国《商业银行内部控制指引》规定,商业银行内部控制应遵循以下基本原则:
一、全面性。
银行的内部控制不是只针对某一方面进行的,而应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门、岗位和人员。不能留有死角和空白,要做到无所不控。
二、审慎性。
内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,都应当体现“内控优先”的要求。
三、有效性。
内部控制应当具有高度的权威性,真正落到实处,任何人不得拥有不受内部控制约束的权力;内部控制存在的问题应当得到及时反馈和纠正。
四、独立性。
内部控制的检查、评价部门应当独立于内部控制的建立和执行部门,并有直接向董事会和高级管理层报告的渠道。
(3)银行内控与风险管理扩展阅读:
商业银行内部控制的目标是:
一、保证国家法律法规、金融监管规章和商业银行内部规章制度的贯彻执行;
二、保证自身发展战略和经营目标的全面实施和充分实现;
三、保证风险管理体系的有效性;
四、保证业务记录、财务信息及其他管理信息的及时、完整和真实。
参考资料来源:网络-银行内控
㈣ 银行内控管理、合规风险管理、操作风险管理
操作风来险是银行需面对的主自要风险类型之一,也是银监会根据巴塞尔协议确认的银行三大风险之一,即信用风险、市场风险和操作风险。操作风险指:由不完善或又问题的内部程序、员工和信息科技系统以及外部事件所造成的风险。
内控和合规关系较为密切,内控的概念较大,风险管理的合规管理以及稽核评价都可称为内部控制,也就是内控管理;合规管理可分为对内合规与对外合规,对内主要是对银行体系内部执行规章制度情况的管理,对外合规主要是符合监管部门和其他上级部门的管理。合规风险也就是出现不合规事件给银行带来潜在损失,如监管处罚等的风险。
㈤ 如何认识银行业务发展和加强内控管理之间的关系
业务发展与内部控制是银行经营管理的两大主题,正确认识和把握它们的关系,对于基层金融机构管理者尤其必要。
首先,要深刻认识到两者统一于企业生存和发展的整个过程,所指向的目标在本质上是完全一致的,目的都是为了实现又好又快发展。两者的依靠力量也是一致的,都必须调动和发挥全体干部员工的主动性、积极性。其次,两者是相辅相成、缺一不可、不可偏废的。一方面只有抓好了内控,业务的发展才能够有更好的保障,仅偏重于业务发展而轻视内控管理,业务发展只能是短暂的、不真实的;另一方面不能因为强调内部控制就放松了业务发展,脱离了业务发展这个根本,内控就成了无本之木、无源之水。第三,两者是相互促进、相互支撑的。内控并不单纯是投入,是消耗人力、物力。抓好内控同样会减少成本支出、提高工作效率、提升经济效益,同时更重要的是能提升干部员工队伍的整体素质,以此来支撑和促进各项业务持续健康安全发展。业务发展水平提高了,反过来会促进内控向纵深推进,防范和化解风险能力就更强,发展的质量就更有保障。
要实现业务发展与内控管理同步发展这一总体目标,科学认识两者之间的关系是前提,更重要的是还要正确实践两者之间的关系。
基层金融机构管理者处于承上启下的关键环节,要转变经营理念和方式,坚持速度和质量相协调、发展与内控相匹配的原则。具体而言,要增强三种能力,即统筹协调能力、贯彻执行能力及人本管理能力。
增强统筹协调能力,就是要着力转变经营增长方式,努力追求资本、规模、速度、风险、效益的持续动态平衡。一方面强化内控管理能力,从降低成本、提高效益和有利于业务发展出发,既控制和化解风险,又控制内控管理的边际成本,提高边际效益。另一方面当发展与内控发生冲突时,不能为了做业务就不计风险,也不能因为强调合规就简单地放弃发展,畏缩不前。
增强贯彻执行能力,就是要坚决将总行、省联社的战略意图和部署安排层层传导到位、落实到位,认真将各项规章制度不折不扣执行好,真正产生作用。按照精细化管理的要求加大过程管理力度,从细节入手,做到经营管理的每一个步骤都要精心、每一个环节都要精细、每一项成果都是精品,形成认真严肃、精益求精的工作态度和习惯,确保工作成效与上级行的要求完全符合。
增强人本管理能力,就是要以共同发展远景凝聚全体员工,不断加强员工队伍素质建设和思想政治建设。以创造和谐银行为契机,将银行事业发展与个人发展紧密相连,通过强化民主管理、深化行务公开、开展业务竞赛等各种形式,调动全员参与行务的主动性和创造性。积极培育发展意识和合规文化,加强职业道德建设,使“发展是硬道理”和“合规人人有责”的理念植入到每个员工心里,为持续发展和内控建设奠定坚实的思想基础。
㈥ 如何做好新常态下商业银行内控风险管理工作
一、强化内部控制和操作风险管理理念,建立良好的风险控制企业文化氛围
对于城市商业银行来说,引进国际银行业先进的操作风险管理理念,形成良好的风险控制企业文化氛围是迫在眉睫的任务。建立良好的操作风险控制文化氛围首先要明确操作风险的科学含义和风险控制手段及方法。
现代银行风险管理理论对操作风险给出了明确的定义,即操作风险是指由于内部流程、人员行为和系统失当或失败,以及由于外部事件而导致直接和间接损失的危险。操作风险主要来自内部控制和外部事件两个层面,主要包括:人员风险、制度和流程风险、技术风险以及操作策略风险。
银行操作风险的防范主要依赖完善的内部控制,完善的内部控制是有效实施银行操作风险管理的主要手段。巴塞尔银行监管委员会1997年在《有效银行监管的核心原则》中提出:“最重大的操作风险在于内部控制及公司治理机制的失效”。根据2002年9月人民银行颁布的《商业银行内部控制指引》对商业银行内部控制的定义:商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
与国内其他商业银行相似,锦州市商业银行成立初期注重资产规模的扩张和市场占有率的提高,以期在区域银行市场获得一席之地,完成最初的生存和发展需要。在这一发展阶段,银行的风险意识还处于萌芽状态,虽然从管理层到员工都能够意识到风险的重要性,但是在制度上缺乏风险控制的有效手段和科学方法。随着竞争的日益激烈以及银行风险监管要求的不断深入,管理层深刻地意识到必须形成风险控制企业文化,建立科学的风险管理和内部控制体系,将先进的风险控制手段和方法与银行自身经营特点相结合,做到“实用、管用和会用”,从而全面提升银行的风险管理水平。
通过风险管理和内部控制项目的实施,锦州市商业银行引入了科学的银行操作风险管理理念,加强了对管理层和员工的内部控制和操作风险管理理念和方法的培训。在银行内部,将风险管理由高深的理论变为所有银行员工的自觉意识和行为,使从银行高层管理者到基层员工的所有银行员工对内控和操作风险的内容和含义有了准确的理解,清楚地认识到银行内控与操作风险和每名员工的相关程度。通过培训,员工们进一步明确了不同岗位风险的控制方法和手段,做到合理有效地控制风险。
在强化对内控和操作风险理念的宣传与培训工作的同时,项目小组对原有绩效考核和薪酬体系进行了重新设计,将包括操作风险管理在内的全面风险管理内容融入其中,使得内部控制和风险管理不仅是对员工日常工作的要求,并且成为衡量部门绩效的成本因素,直接影响部门的经营效益考核结果,进而形成管理者和员工风险管理的激励机制。通过事前培训,事中监督和事后考核,已经将银行内部控制和风险管理理念深入贯彻到每名员工,相信通过一段时间的实施将形成良好的内部控制和风险管理企业文化氛围。
二、进一步完善风险控制的组织结构和岗责体系
完善的组织架构是保证内部控制和风险管理的组织保障,而科学的岗位职责设计能够确保每名员工在内控和风险管理工作中权、责、利上的明确分工,进而通过合理的绩效考核和激励机制设计保证分工的有力执行。项目小组结合内控和风险管理的科学理念和最佳实践对自身的组织架构进行了改造,对岗位职责进行了重新设计。
良好的公司治理结构是商业银行建立有效风险管理制度的基础和前提。锦州市商业银行注重通过加强银行治理,强化股东会、董事会职能,从源头上提高内部控制和风险管理意识。在项目中,进一步强化了董事会和各委员会的职能,确保董事会能够真正在银行重大决策中发挥作用。在完善原有职能的同时,将成立资产负债管理委员会、审计稽核管理委员会、提名管理委员会、信息管理委员会和战略发展委员会,进一步加强对银行的内部控制。
在风险管理和内控项目中,锦州市商业银行着重强化了风险管理部和稽核部门的工作职能。垂直独立权威的风险管理组织机制是加强风险管理的组织保障;健全配套的风险管理机制是风险管理的必要手段和配套措施。为全面有效地进行风险管理,成立了由银行董事会及高级管理层直接领导的,以独立风险管理部门为中心,与各个业务部门紧密联系的独立的风险管理体系。风险管理部负责对包括信用风险、市场风险和操作风险在内的银行风险进行全面管理。风险管理部通过运用各种管理手段包括政策约束,流程规范以及有效量化支持工具实施风险管理,将各类风险损失控制在可接受范围内。
锦州市商业银行注重通过内部稽核部门发挥监督和控制职能。通过建立全行具有高度权威性与独立性的稽核部门,进一步增强其作为内控重要监督部门在内控评价与监督方面的职能。稽核部是全行最高的稽核管理部门,负责全行下属各经营机构以及各业务管理部门的监督与稽核,同时直接向董事会及稽核审计委员会负责。目前总部正着手对下属机构进行风险分类,根据不同机构风险等级的采用差别化的稽核方式,强化对存在较大风险机构的稽核审计工作。调整后稽核部大大提高了在监督审计方面的稽核检查力度及检查有效性。
三、建立科学的内部控制、风险管理制度与流程体系
科学有效的管理制度和流程体系是确保内部控制和风险管理质量的基本保证。锦州市商业银行通过完善各部门与业务的内部控制制度以及优化风险控制流程来降低和防范操作风险,将系统、标准的管理方法运用到各类业务的操作风险管理当中,全面梳理各项业务流程,建立有利于全面风险管理的内部控制体系。
为更好的体现风险管理的独立性,锦州市商业银行在原有单一的业务线基础上分离出风险管理线,建立了风险经理制度,对每家支行派驻风险经理,负责对支行风险的全面审查工作。风险经理由风险管理部管理,不隶属于每家支行,从而避免由于经济利益的驱动而导致的对风险的忽视。通过实施稽核专员制度,稽核专员负责对支行经营过程中的内部控制、操作风险问题进行现场和非现场检查,并按照各支行内部控制管理水平的不同确定现场稽核频率。
项目小组设计了风险信息报告和评估反馈机制。建立覆盖全行的风险信息报告机制的目的在于及时、全面、完整地向决策层和管理层提供银行经营管理中涉及的各类风险与内控状况,及时发现、防范和化解经营风险,确保稳健经营。风险报告路线采取纵向报送与横向报送相结合的矩阵式结构,即部门或者支行向总部对口管理部门报送风险报告的同时,必须向风险管理部门报送。建立制度评估反馈制度的目的在于及时发现、报告和纠正内部控制的缺陷,不断地提高规章制度的适应性和操作性,从而增加对基层机构的控制能力。
在制度设计的同时,锦州市商业银行对原有的风险管理流程体系进行了进一步优化。设计中减少了包括贷款审批流程的审批环节,进一步明确了从客户经理、风险经理和最终审批人的风险责任。得益于先进风险控制方法的引入,虽然监控环节减少,但是信息传达的透明度提高,加之激励约束机制与风险责任的直接联系,因此提高了风险管理的质量并且降低了管理成本。
四、建立涵盖风险管理内容的绩效和薪酬考评体系
实施对员工的有效激励、对风险管理的科学性和效率性具有根本性影响。人们行为的动机在于与之相关的效用激励,忽视风险控制的激励机制只能将员工的行为动机转向单纯的规模和简单的利润导向。为提高对员工的风险约束,项目小组在建立涵盖风险内容的部门绩效考核的基础上重新设计了员工薪酬考评体系,将风险考核纳入了员工激励机制。
在对部门绩效考核体系的设计中,项目小组设计了科学的关键绩效指标体系(KPI),运用平衡记分卡实现了绩效考核要素的全面性要求,引入了包括风险调整的资本收益率(RAROC)在内的综合性银行绩效指标,避免了原有考核体系由于指标间相关性造成的激励冲突,将风险成本和风险资本作为重要因素明确地纳入考核,体现了考核标准的科学性。在绩效考核体系的基础上,项目小组设计了包含风险管理激励机制的员工薪酬体系,通过采用不同的薪酬结构和支付期限避免了风险偏好不同员工之间的激励冲突。
五、锦州市商业银行内控和操作风险管理的未来规划
良好的内控和风险管理体系要通过充分有效地实施才能实现,锦州市商业银行将在未来一段时间内继续完善新体系的实施工作,确保项目设计目标的最终实现,并将继续推动银行信息系统的风险控制工作以及加强风险量化管理精确化的准备工作。
银行内部控制和操作风险管理无论是文化氛围的形成,管理体系的搭建,还是管理手段和方法的实施都不是一朝一夕就能完成的,风险和内控项目实施的目的并不是毕其功于一役,而是为持续的内控和风险管理工作奠定坚实的基础。锦州市商业银行将时刻关注国内外银行内部控制和操作风险的最新动态,学习和借鉴先进的管理方法,形成符合自身发展和经营需要的风险管理体系,持续提高自身的风险管理能力和水平,向国际化银行管理水平的发展目标不断迈进。
㈦ 如何加强银行内部控制的管理
(一)提高对内部控制机制建设重要性的认识。一是领导层特别是“一把手”要充分认识到加强内部控制机制建设的重要性,把建立健全内部控制机制当作大事来抓,要积极吸收国外银行先进的管理手段和先进的内控管理理念,要坚持业务开拓、内控监督齐头并进,两手抓两手都要硬,要坚持内控优先,在防范风险的基础上发展业务。二是要加强对员工的思想教育,强化员工的制度观念和内控观念,让他们熟知各自岗位的制度和操作规程,严格按制度和规程来处理每一笔业务,提高他们认真执行内控制度的自觉性,使每位员工成为业务运营过程中实施内部控制的一个节点。
(二)建立健全有效的、系统的内部控制机制。内部控制机制作为一种在业务运营中时时监控和每个部门和岗位之间环环相扣、相互制约的动态监督机制,它是以健全的规章制度为基础,以部门内部和岗位自身的自我约束、部门之间和岗位之间的相互牵制和制约、上级对下级的授权控制为内容,以科学监控方法和独立的监督机构进行监督检查评价,以防范各种风险为核心的内部控制制度的总和。
因此,要建立健全有效的、系统的内部控制机制,一是完善现有的内部控制制度,使之全面、系统并具有前瞻性,对内部控制制度要实行动态管理,根据不同时期、不同业务发展的需要不断改进和完善,使银行的各项业务自始至终处于内部控制制度的监督和控制下。二是完善岗位的设置和业务操作规程的设计,要明确每一个岗位的职责、权限,同时还要有一定的制约和控制措施,使每个员工、每项业务的办理都处在内控制度的监督和控制之中,尤其是每项业务都必须经过具有相互制约关系的两个或两个以上的控制环节才能办理,防止出现控制真空,产生风险。三是建立权利制约机制。要建立上下级和部门之间的授权授信和审批机制,在上下级之间、部门之间、岗位之间,根据不同的业务类别、职责、权限,设立不同的授权、授信和审批权限,相互制约和控制,强化整体控制能力。
(三)完善内控监督检查机制。一是建立具有独立性、权威性的监督检查机构。借鉴国外银行业的经验,在银行总部设立稽核局或内部审计局,在下级机构设置派驻的、垂直管理的独立单位,专司机构内部的监督检查职责,该部门只对银行董事会负责,向董事会汇报银行经营管理中存在的各种问题和风险隐患,督促经营管理者制定整改措施,提高监督检查的独立性和权威性。
二建立风险预警监测机制。随着银行也电子化水平的不断提高,利用计算机网络建立健全风险预警监测机制,提高内部控制水平成为可能。要根据银行不同业务的性质、特点和要求,设置不同的科学的风险预警监测指标,通过收集业务部门真实、完整、准确、全面的数据资料,采取非现场监督监测和定量和定性分析相结合的形式,对业务经营中金融风险状况进行综合分析和判断,向董事会反映银行在资金的流动性、安全性和内部控制以及经营管理中发现的问题和和风险隐患,为预防和处置资金风险提供参考依据。
(四)建立内部控制评价体系。内部控制机制建设是一个持续改进的过程,在这个过程中,内控监督评价发挥着重要的作用。
内部控制机制评价应包括以下三个方面:一是内控环境的评价,是指内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的建设及作用程度是否达到预期目的;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;监督层对内控是否给予了充分的关注等。二是内控风险识别的评价,是指内控管理的总体目标和分项目标是否明确,二者的关联程度如何,管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确;是否建立了对内部和外部内控风险预测和识别机制,即内控风险预测是否透彻和恰当,内控风险评价概率和频率依据是否准确可靠,是否建立了内控风险的预测和识别的反应机制。
三是内控活动的有效性的评价,是指执行部门是否都设有恰当的风险监控活动;内部风险控制活动是否保证内控指令得到全面的执行;通过内控活动的实施是否及时有效地化解相关风险。四是内控信息及时反馈的评价,是指是否建立了各种有效的内控信息交流反馈系统,即岗位员工通过内控责任的履行,发现可疑和不轨行为是否及时将信息传递给管理层,管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责,达到内控的预期效果;内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。
㈧ 如何加强商业银行的内部控制与风险管理
一、强化内部控制和操作风险管理理念,建立良好的风险控制企业文化氛围
对于城市商业银行来说,引进国际银行业先进的操作风险管理理念,形成良好的风险控制企业文化氛围是迫在眉睫的任务。建立良好的操作风险控制文化氛围首先要明确操作风险的科学含义和风险控制手段及方法。
现代银行风险管理理论对操作风险给出了明确的定义,即操作风险是指由于内部流程、人员行为和系统失当或失败,以及由于外部事件而导致直接和间接损失的危险。操作风险主要来自内部控制和外部事件两个层面,主要包括:人员风险、制度和流程风险、技术风险以及操作策略风险。
银行操作风险的防范主要依赖完善的内部控制,完善的内部控制是有效实施银行操作风险管理的主要手段。巴塞尔银行监管委员会1997年在《有效银行监管的核心原则》中提出:“最重大的操作风险在于内部控制及公司治理机制的失效”。根据2002年9月人民银行颁布的《商业银行内部控制指引》对商业银行内部控制的定义:商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
与国内其他商业银行相似,锦州市商业银行成立初期注重资产规模的扩张和市场占有率的提高,以期在区域银行市场获得一席之地,完成最初的生存和发展需要。在这一发展阶段,银行的风险意识还处于萌芽状态,虽然从管理层到员工都能够意识到风险的重要性,但是在制度上缺乏风险控制的有效手段和科学方法。随着竞争的日益激烈以及银行风险监管要求的不断深入,管理层深刻地意识到必须形成风险控制企业文化,建立科学的风险管理和内部控制体系,将先进的风险控制手段和方法与银行自身经营特点相结合,做到“实用、管用和会用”,从而全面提升银行的风险管理水平。
通过风险管理和内部控制项目的实施,锦州市商业银行引入了科学的银行操作风险管理理念,加强了对管理层和员工的内部控制和操作风险管理理念和方法的培训。在银行内部,将风险管理由高深的理论变为所有银行员工的自觉意识和行为,使从银行高层管理者到基层员工的所有银行员工对内控和操作风险的内容和含义有了准确的理解,清楚地认识到银行内控与操作风险和每名员工的相关程度。通过培训,员工们进一步明确了不同岗位风险的控制方法和手段,做到合理有效地控制风险。
在强化对内控和操作风险理念的宣传与培训工作的同时,项目小组对原有绩效考核和薪酬体系进行了重新设计,将包括操作风险管理在内的全面风险管理内容融入其中,使得内部控制和风险管理不仅是对员工日常工作的要求,并且成为衡量部门绩效的成本因素,直接影响部门的经营效益考核结果,进而形成管理者和员工风险管理的激励机制。通过事前培训,事中监督和事后考核,已经将银行内部控制和风险管理理念深入贯彻到每名员工,相信通过一段时间的实施将形成良好的内部控制和风险管理企业文化氛围。
二、进一步完善风险控制的组织结构和岗责体系
完善的组织架构是保证内部控制和风险管理的组织保障,而科学的岗位职责设计能够确保每名员工在内控和风险管理工作中权、责、利上的明确分工,进而通过合理的绩效考核和激励机制设计保证分工的有力执行。项目小组结合内控和风险管理的科学理念和最佳实践对自身的组织架构进行了改造,对岗位职责进行了重新设计。
良好的公司治理结构是商业银行建立有效风险管理制度的基础和前提。锦州市商业银行注重通过加强银行治理,强化股东会、董事会职能,从源头上提高内部控制和风险管理意识。在项目中,进一步强化了董事会和各委员会的职能,确保董事会能够真正在银行重大决策中发挥作用。在完善原有职能的同时,将成立资产负债管理委员会、审计稽核管理委员会、提名管理委员会、信息管理委员会和战略发展委员会,进一步加强对银行的内部控制。
在风险管理和内控项目中,锦州市商业银行着重强化了风险管理部和稽核部门的工作职能。垂直独立权威的风险管理组织机制是加强风险管理的组织保障;健全配套的风险管理机制是风险管理的必要手段和配套措施。为全面有效地进行风险管理,成立了由银行董事会及高级管理层直接领导的,以独立风险管理部门为中心,与各个业务部门紧密联系的独立的风险管理体系。风险管理部负责对包括信用风险、市场风险和操作风险在内的银行风险进行全面管理。风险管理部通过运用各种管理手段包括政策约束,流程规范以及有效量化支持工具实施风险管理,将各类风险损失控制在可接受范围内。
锦州市商业银行注重通过内部稽核部门发挥监督和控制职能。通过建立全行具有高度权威性与独立性的稽核部门,进一步增强其作为内控重要监督部门在内控评价与监督方面的职能。稽核部是全行最高的稽核管理部门,负责全行下属各经营机构以及各业务管理部门的监督与稽核,同时直接向董事会及稽核审计委员会负责。目前总部正着手对下属机构进行风险分类,根据不同机构风险等级的采用差别化的稽核方式,强化对存在较大风险机构的稽核审计工作。调整后稽核部大大提高了在监督审计方面的稽核检查力度及检查有效性。
三、建立科学的内部控制、风险管理制度与流程体系
科学有效的管理制度和流程体系是确保内部控制和风险管理质量的基本保证。锦州市商业银行通过完善各部门与业务的内部控制制度以及优化风险控制流程来降低和防范操作风险,将系统、标准的管理方法运用到各类业务的操作风险管理当中,全面梳理各项业务流程,建立有利于全面风险管理的内部控制体系。
为更好的体现风险管理的独立性,锦州市商业银行在原有单一的业务线基础上分离出风险管理线,建立了风险经理制度,对每家支行派驻风险经理,负责对支行风险的全面审查工作。风险经理由风险管理部管理,不隶属于每家支行,从而避免由于经济利益的驱动而导致的对风险的忽视。通过实施稽核专员制度,稽核专员负责对支行经营过程中的内部控制、操作风险问题进行现场和非现场检查,并按照各支行内部控制管理水平的不同确定现场稽核频率。
项目小组设计了风险信息报告和评估反馈机制。建立覆盖全行的风险信息报告机制的目的在于及时、全面、完整地向决策层和管理层提供银行经营管理中涉及的各类风险与内控状况,及时发现、防范和化解经营风险,确保稳健经营。风险报告路线采取纵向报送与横向报送相结合的矩阵式结构,即部门或者支行向总部对口管理部门报送风险报告的同时,必须向风险管理部门报送。建立制度评估反馈制度的目的在于及时发现、报告和纠正内部控制的缺陷,不断地提高规章制度的适应性和操作性,从而增加对基层机构的控制能力。
在制度设计的同时,锦州市商业银行对原有的风险管理流程体系进行了进一步优化。设计中减少了包括贷款审批流程的审批环节,进一步明确了从客户经理、风险经理和最终审批人的风险责任。得益于先进风险控制方法的引入,虽然监控环节减少,但是信息传达的透明度提高,加之激励约束机制与风险责任的直接联系,因此提高了风险管理的质量并且降低了管理成本。
四、建立涵盖风险管理内容的绩效和薪酬考评体系
实施对员工的有效激励、对风险管理的科学性和效率性具有根本性影响。人们行为的动机在于与之相关的效用激励,忽视风险控制的激励机制只能将员工的行为动机转向单纯的规模和简单的利润导向。为提高对员工的风险约束,项目小组在建立涵盖风险内容的部门绩效考核的基础上重新设计了员工薪酬考评体系,将风险考核纳入了员工激励机制。
在对部门绩效考核体系的设计中,项目小组设计了科学的关键绩效指标体系(KPI),运用平衡记分卡实现了绩效考核要素的全面性要求,引入了包括风险调整的资本收益率(RAROC)在内的综合性银行绩效指标,避免了原有考核体系由于指标间相关性造成的激励冲突,将风险成本和风险资本作为重要因素明确地纳入考核,体现了考核标准的科学性。在绩效考核体系的基础上,项目小组设计了包含风险管理激励机制的员工薪酬体系,通过采用不同的薪酬结构和支付期限避免了风险偏好不同员工之间的激励冲突。
五、锦州市商业银行内控和操作风险管理的未来规划
良好的内控和风险管理体系要通过充分有效地实施才能实现,锦州市商业银行将在未来一段时间内继续完善新体系的实施工作,确保项目设计目标的最终实现,并将继续推动银行信息系统的风险控制工作以及加强风险量化管理精确化的准备工作。
银行内部控制和操作风险管理无论是文化氛围的形成,管理体系的搭建,还是管理手段和方法的实施都不是一朝一夕就能完成的,风险和内控项目实施的目的并不是毕其功于一役,而是为持续的内控和风险管理工作奠定坚实的基础。锦州市商业银行将时刻关注国内外银行内部控制和操作风险的最新动态,学习和借鉴先进的管理方法,形成符合自身发展和经营需要的风险管理体系,持续提高自身的风险管理能力和水平,向国际化银行管理水平的发展目标不断迈进。