2018年,银行党委坚决贯彻落实党中央、习近平总书记关于加强党建和党风廉政建设工作的决策部署,深化落实市纪委和上级行党委相关文件要求,切实履行党委领导班子的集体责任和班子成员的个人责任,党风廉政建设工作持续向纵深发展。现将本单位工作开展情况汇报如下:
一、主要工作措施
(一)加强组织领导,健全工作机制
一是工作部署到位。今年以来,分行党委紧紧围绕总、省行年度纪检工作思路,充分利用季度分析会、调研座谈会和监督联席会等形式,及时传达上级行党风廉政建设重要文件和会议精神,按季听取和部署党风廉政建设工作,确保全行党风廉政建设工作方向一致,步调统一;二是责任落实到位。形成“党委承担主体责任,党委书记履行第一责任人职责,党委委员对分管条线负责,支部书记对本支部负责”的四级责任落实体系,按照各自责任清单的要求,层层压实工作责任;三是检查考核到位。根据工作要求,分行党委对《党风廉政建设责任制考核办法》进行了修订,强化了检查力度与考核结果的运用,采取“按季自查+不定期现场检查”的考核形式,充分发挥自查的“自我约束”与他查的“考核威慑”,提高各单位对党风廉政建设和案防工作的重视程度。
(二)突出第一责任,履行“一岗双责”
一是认真履行第一责任人职责。党委书记对党风廉政建设工作亲自抓、负总责,做到重要工作亲自部署、重大问题亲自过问、重点环节亲自协调,并将党风廉政建设贯穿经营管理始终,把党风廉政建设挂在嘴边,凡会必提,逢会必讲;二是认真履行“一岗双责”,健全推进惩治和预防腐败体系,党委成员根据分工抓好职责范围内党风廉政建设责任制和推进惩防体系建设,检查督促分管部门及分管部门负责人履行党风廉政建设主体责任情况,形成有效的责任传导机制;三是担好学习教育责任。党委成员以身为范,做好学习表率,围绕党的十九大、习近平新时代中国特色社会主义思想、党章党规党纪等重点学习内容,收获了良好的成效;四是坚持民主集中制原则,遵照三重一大议事细则,严格议事规则和决策程序,保证决策的民主化、科学化,并对照《行务公开实施办法》,对行务公开内容是否真实、及时、全面,程序是否符合等内容进行检查督促。
(三)完善规章制度,抓实廉政教育
一是完善各类规章制度。分行修订了《XXX党风廉政建设工作计划》《XXX党风廉政建设及反腐败工作任务分工的意见》《XXX党风廉政建设责任制领导小组》和《XXX推进惩治和预防腐败体系领导小组》等文件,不断健全权力运行制约和监督机制,完善廉政风险防控制度建设;二是建立月度学习机制。根据《XXX2018年党风廉政建设教育计划》的安排,按月下发重要规章制度,领导重要会议讲话等文件,还通过微信、邮箱等及时传递纪委下发的各类廉政宣传知识,营造全员学习党风廉政建设和案防知识的浓厚氛围;三是开展廉政教育活动。组织开展了党风廉政现场教育、集中观影等活动,结合市纪委下发的典型案例的通报,以案说教,以案强教,结合前期学习,对照警示案例,进一步强化学习效果;四是在重要时间节点做好廉洁提示,引导广大干部员工遵章守纪,不触纪律红线、底线、高压线。
(四)支持纪检工作,造浓合规氛围
一是强化问题整改。针对上级单位2017年党建和党风廉政建设责任制现场考核反馈,召开党委会专题研究,并制定切实可行的整改方案,对于涉及员工自身利益的整改措施,以内部情况通报的形式在全行下发,做到事事有回应,件件有落实;二是配合纪检工作。及时向纪委报送从业人员处罚登记表、礼品礼金上交登记台账、八项规定问题表等月度、季度报表,如实反映排查结果,不隐瞒,不包庇;三是联动专项行动,把“顽疾”与“病变”祛除干净。
二、党风廉政建设存在的主要问题
一是主体责任落实还不到位。开展党风廉政教育形式较为单一,党员、干部处于被动接受状态,学习效果不明显,在抓党风廉政建设学习教育方法上亟需创新。
二是内控合规仍有进步空间。今年虽然组织开展了“内控合规专项提升行动”,但毕竟是在摸着石头过河,对于个别问题没有碰真动硬,在日后的工作中,内控合规仍将是重中之重。
三、今后打算和努力方向
1、坚决维护以习近平同志为核心的党中央权威和集中统一领导,始终在政治立场、政治方向、政治原则、政治道路上同党中央保持高度一致。不断加强政治学习,提高政治站位,牢固树立“四个意识”,切实增强“四个自信”,巩固和维护好盐城分行风清气正的政治生态。
2、党风廉政建设也要谋求高质量发展,党委将深化“两个责任”和“一岗双责”的责任落实与传导,坚持将全面从严治党、党风廉政建设责任向基层党组织和基层党组织负责人延伸,坚持用发展的眼光看待党风廉政建设工作,不断创新党风廉政建设工作开展形式。
全面风险管理模式是一种先进的风险管理理念,已成为国际化商业银行谋求持续发展和打造竞争优势的最重要方式,顺应这种趋势,建立一个完善而有效的风险管理组织框架是银行风险管理的基石。中国邮政储蓄银行建立伊始,充分借鉴国内外先进银行的经验,设立符合邮政储蓄银行自身特点的风险管理架构,逐步增强风险管理能力,具有重要的现实意义。
德国邮政银行的经验
德国邮政银行建立了一个在既定目标下的持久而系统的全面风险管理体系,它贯穿于邮政银行的各个业务领域之中,包括制定战略、分析与评价、管理和控制所有的银行风险。此外,邮政银行还将风险管理和盈利结合在一起,他们认为,有效的风险管理系统不能因为风险控制而削弱了银行的盈利能力,因此,他们用了股本回报率(ROE)来衡量风险管理的最终水平。
德国邮政银行的风险控制分为三个层次,第一层次是银行管理委员会;第二层次是风险控制部门和内部审计委员会;第三层次是分设的市场风险委员会、信用风险委员会以及操作风险委员会。如图1所示。
邮政银行的管理委员会主要负责制定风险管理战略,确定风险管理的有效组织结构,控制风险交易的内容。它为金融市场和其他业务领域制定基本的风险策略,决定风险资本的量,制约风险控制程序和风险容忍水平,确定邮政银行参与交易的产品和市场。市场风险委员会(MRC)负责市场风险的管理。信用风险委员会(CRC)确定信贷政策的框架和信用风险资本的分配。操作风险委员会负责确定操作风险管理的策略。操作风险的管理职能分散在几个不同的部门。
风险控制部门是独立于操作风险管理委员会之外的一个专门部门,专门负责评价集团范围内的各种风险,并保证所有的风险都符合预定的计划和在所控制的范围之内。内部审计部门是邮政银行风险控制的核心部门,它至少要在3年的时间内审查一次所有的银行业务,并经常审查风险管理的有效性,并直接对银行的管理层报告审计的结果和建议。
国内主要银行的风险管理架构
工行、建行以及中行在上市前夕,对风险管理架构进行了相应的流程再造,使得风险管理架构更加简单、清晰、有效。从总体上看,国有上市银行的风险管理更趋向于独立性以及全面性。
工商银行风险管理构架
工商银行全面风险管理的核心思想是“风险管理战略必须与银行的业务战略相适应”。工商银行在全面风险管理组织框架建设中,除了在董事会、CEO两个层面分别设置负责风险管理的委员会以外,在首席风险官下设立风险战略部门、信用风险管理部门、市场风险管理部门、操作风险管理部门、合规部门、信贷检查部门等。其中风险战略部门负责全行范围的风险政策、标准的制定以及工具和系统的开发,该部门的工作是实现全面风险管理的制度基础。
在风险流程方面,工商银行从以下五个方面建立全国风险管理流程框架:一是风险管理政策、标准和工具的制订和批准流程。二是政策执行和监督流程。三是例外计划的处理流程。四是风险状况变动的连续跟踪流程。五是向高级管理层和相应的管理委员会的报告流程。在风险管理工具和系统方面,工商银行按《巴塞尔新资本协议》的要求,开发各类风险评估、计量模型和IT系统,因为风险计量是经济资本、风险限额、风险调整绩效考核等风险控制工具的基础。
工行设立首席风险官,对董事会风险管理委员会和经营层风险管理委员会进行双线汇报。工行的董事会风险管理委员会的主要职责是审定银行的风险战略、风险管理政策、程序和内部控制流程,以及对相关高级管理人员和风险部门在风险管理方面的工作进行监督和评价。关联交易委员会从属于董事会风险管理委员会,由三位独立非执行董事组成,三人均来自风险管理委员会。工商银行设立董事会审计委员会,该委员会向董事会汇报,对全行的风险管理、内部控制和公司治理效果进行监督评价,总行及各级分行的内控合规部承担内部控制以及常规审计职能。
中国银行的风险管理架构
中国银行的风险管理体系建设目标为“六个全”,即全球的风险管理体系、全面的风险管理范围、全员的风险管理文化、全程的风险管理过程、全新的风险管理方法以及全额的风险计量。中行风险管理组织架构可以概括为“一个体系、三个模块”,一个体系即全球风险管理体系,三个模块包括对国内行的垂直式管理模块、集团业务部门的风险窗口管理模块、对中银香港等机构的董事会管理模块。
垂直式管理模块是指在国内分行及海外分行设立风险管理部门,负责辖内信用风险和操作风险管理。各级分行风险管理部门的职责包括:牵头组织实施辖内信用风险、操作风险的汇集、管理工作;按要求向总行风险管理部报告本行风险状况;对同级业务部门及下级行风险控制情况进行政策执行监督、检查和评价;组织辖内尽职调查和风险评审工作。分行风险管理部门的主要负责人的任职资格由总行风险管理部门认定。
风险窗口管理模块是指在业务部门设立由风险管理部门管理指导的风险窗口。风险窗口的职责包括:按照风险管理的原则、政策、制度,结合部门或系统业务特点制订本部门或本系统风险管理细则、办法,指导本系统各级机构建立风险控制程序;根据风险管理部门授权参与业务审批,参与本系统风险限额的分配;组织实施本系统各类风险控制活动;对本系统风险控制情况进行检查、监督,完成本部门及本系统风险状况的汇总、归集和分析工作,报送风险管理部门。风险窗口实行双向负责制,既向所在业务部门负责人负责,同时也向风险管理部负责。风险窗口负责人的任职资格要经过集团风险管理部门认定,并定期向集团风险管理部门报告工作。
董事会管理模块是指对子公司采用参与董事会及其风险政策委员会的方法,传达集团风险管理要求,对其风险管理工作进行指导和监督,对其风险状况进行有效监控。
中国银行的风险管理组织结构强调风险管理的独立性、延伸性、垂直性和统一性。业务部门是风险管理的第一道关口,承担风险控制的相应责任。下属机构的风险管理部门和人员、集团业务部门的风险窗口作为风险管理部门的延伸机构,是集团加强风险管理工作的主要渠道和基础力量。
中国银行风险管理部下设5个副总,分别主管风险规划、风险政策、授信评审、系统管理以及尽职调查;副总之下,设立各项业务主管,包括风险规划、内部控制、授信评审、系统管理、尽职调查、零售业务、风险窗口、国内外机构、集中授信、项目、信息以及行政主管;各主管之下,设立高级风险经理以及风险经理等,对各业务风险进行具体管理。对各业务部门的风险窗口管理由风险窗口主管负责。
需坚持之原则
建立全面的风险管理体系对与邮政储蓄银行来说意义重大,它可以促进邮政储蓄银行优化组织机构设置,提高资产部门的工作效率,强化邮储银行的风险管理能力。
有利于邮储银行开展商业银行的全面业务。邮政储蓄银行成立后获得了商业银行的基本业务功能,但监管部门根据其风险管理状况对其开展储蓄以外的业务进行逐项审批。因此,风险控制措施的优劣,风险管理能力的强弱,成为邮储银行发展银行业务的前提条件。
有利于加强邮储银行的内部控制。以前,邮储的风险管理主要是由稽查部通过事后监督检查来促使规章制度的执行和防止案件发生。实行全面风险管理,有助于邮储银行建立健全内部控制组织体系、补充完善规章制度体系、建立风险管理的监督评价体系。使其由事后监督变为事前、事中和事后的全方位监督。
有利于邮储银行增强资金运用能力。邮政储蓄转存款制度的改变将自主开展资金运用摆在了邮储银行的面前。邮储银行成立后,将逐步开展各类贷款业务和信贷衍生业务。实行全面风险管理,有助于邮储银行建立健全系统完善的信用风险管理体系、市场风险管理体系和操作风险管理体系,风险管理能力的增强又能推动各类资产的发展。
有利于邮储银行整体风险管理能力的提高。当前邮储银行对基层机构的风险监管主要是操作风险管理,不涉及到信用风险与市场风险,对总行部门的风险管理主要集中于信用风险控制,在操作风险和市场风险的管理上比较薄弱。在监督评价方面,目前还没有一个对应的部门进行管理。实行全面风险管理有助于将全行的所有风险都纳入风险管理的范畴,在总行以及分支行建立系统完善的全面风险管理体系,将风险管理的触角延伸到业务的全过程,从而提高风险管理的整体能力。
有利于培养邮储银行的风险管理文化。目前,邮政储蓄银行资本总量有待增加,而且绝大部分资金来源于城乡居民储蓄存款,因此,邮储银行的风险偏好是追求低风险水平下的适当回报,应“立足于批发和零售业务,逐步向综合化经营迈进”。在这个战略目标的指引下,邮储银行风险管理的目标应为:“适度风险、适度回报,稳健发展”。
建立风险管理体系的根本原则是风险管理体系必须与银行自身的实际情况相匹配。因此,建立邮储银行的风险管理体系必须考虑到以下邮政银行自身的特点。
邮政与邮储银行的紧密关系。邮储银行处处体现了邮政的特色。邮储银行的人、财、物与邮政有很多交叉的地方,特别是邮储银行分支机构与地方邮政公司的联系非常密切,因此,邮储银行的风险管理必然要考虑邮政的影响。
邮储银行的业务特点。邮储银行目前的资产业务局限性很强。债券市场业务、银团贷款以及协议存款业务在短期内不会由分支行直接开展,但是小额信贷、微小企业贷款等资产业务将逐步由分支机构直接开展。因此,邮储银行的风险管理体系也需要顺应这种业务特点。
邮储银行的人员特点。邮储银行的很多从业人员以前都没有从事过资产业务,更没有从事过相应的风险管理工作,因此,在开展资产业务的过程中,片面的追求速度,而忽视相应的风险,风险意识较为淡薄。
考虑到以上因素,并借鉴GARP设立风险管理体系的原则,构建邮储银行风险管理体系需要坚持以下原则。
以两头为重点,以中间为纽带原则。在短期内邮政储蓄银行的资产业务还仅仅局限在总行的批发类业务和基层支局的小额贷款业务。因此,邮储银行的风险管理组织应以两头为重点,总行对基层支局的风险管理又必须以省分行为纽带,省分行对下实施管理,对上实施汇报。
简单清晰原则。风险管理组织结构设计要充分考虑各业务机构的设置及其相互关系的协调,保证部门之间的权责划分明确、清晰。
全面性原则。风险管理架构设计必须体现全面风险管理的特点,即不仅要重视信用风险,还要重(代写文章:微信:13258028938)视市场风险、操作风险、流动性风险以及结算风险、法律风险、声誉风险等全面的风险因素。
集中与分级授权原则。采用矩阵式集中,即二维的风险管理架构,双线报告。
框架设计
总行的全面风险管理组织架构设计
邮储银行总行风险管理最终组织架构应该是科学合理、能满足邮储银行未来发展的结构。
成立风险管理部门,设立首席风险官。首席风险官实现双线汇报制度,对董事会负责,但有向行长汇报的途径。在风险管理部下设立二级管理团队,设立政策规划组,内部控制组、授信业务组、信用审批组、尽职调查组、法律事务组、资产负债管理组、风险窗口组。在各业务部门,如资金营运部、信贷业务部、国际业务部以及其他业务处室派驻风险经理(也可以由业务部门指定相应的人作为对应的风险经理),风险经理对风险管理部负责,同时也对该部门主任负有汇报责任。如图2所示。
各业务小组对应不同的风险管理模块。政策规划组负责全行的风险政策的制定,起草相应的规定和流程;内控组负责全行的操作风险的管理;授信业务组负责对法人和个人客户的主体评级;信用审批组对单个债项进行审批;尽职调查组对需要调查的项目、企业进行调查;法律事务组对全行的法律事务进行管理;资产负债管理组负责全行的市场风险和流动性风险,并分析资产组合和风险计量,分配经济资本等;风险窗口组负责对全行的风险经理进行管理和信息汇总。
发挥内部审计部的功能。内部审计部作为风险管理部的补充,对全行的制度遵守情况进行审计,敦促和评价各业务部门,包括风险管理部门的运作情况。
省分行的全面风险管理组织架构设计
省分行的风险短期内主要集中在小额贷款的信用风险以及内部控制不到位造成的操作风险,在长期内,有可能涉及逐步开展的其他类的资产业务。因此,对于省分行的风险管理框架分以下三步走:第一步,成立风险管理部,风险管理部负责人对分行行长负责,并受总行风险管理部统一领导。风险管理部负责对全省范围内的操作风险、内部控制以及对网点的风险控制,负责对小额质押贷(代写文章:微信:13258028938)款和小额信用贷款进行信用风险、操作风险、法律风险的管理。第二步,在省分行开展其他资产业务的前提下,逐步强化对省分行风险管理的控制,权力上收一级,设立省分行首席风险官,由总行派出,直接对总行负责,但有向分行行长汇报的义务。第三步,省分行风险管理部派出风险经理,对省分行部门进行派驻。
县市支行的全面风险管理组织架构设计
针对邮政储蓄银行基层机构风险内控管理体制的现状和特点,邮政储蓄银行基层支行的风险组织设计如下。
首先,在基层支行设立统辖辖内全部风险与内控管理的风险管理部,将现有稽查部的内控与合规管理等职能归并至风险管理部。风险管理部为基层支行风险与内控管理的职能部门,其在行政上对支行行长负责,业务上接受上级行风险管理部的领导,并定期向支行行长和上级行风险管理部提供风险与内控报告。
其次,在各业务管理部门内部设立风险管理岗,实行业务操作和风险管理的平行作业,采用矩阵式报告线路,即部门负责风险管理人员既要向风险管理部负责和报告,同时又要向所在业务部门负责人汇报工作。具体为在现有的信贷业务部、国际业务部、计划财务部、会计出纳部等部门内部设立风险管理岗。
商业银行内部控制研究与对策
一、郑州G商业银行内部控制现状
郑州G商业银行已有20多年的发展,目前共辖18家县级支行,283个营业网点,共有员工4500多人。2009年,郑州G商业银行完成了股份制改革,而且经过10多年内部控制建设,内部控制环境取得了根本性的改变。在外部监管和内部发展的指导和推动下,郑州G商业银行开始重视内部控制的建设,并把内部控制工作作为行内一项首要工作,加强额提高了资金管理、信贷管理、财务管理等内部控制,同时很大的提高了对于风险的管控能力。
(一)建立了基本合理的内部控制组织体系
郑州G商业银行2006年已完成了股份制的初步改造,分行建立了由党群工作部、行长办公室、财管部、贷审委员部构成的决策机构。党群工作部、行长办公室对全行的经营、财务、内部机构、人事调动等重大事项做出决策,同时制定有关全行的各项政策,保留完整的表决记录和会议记录。贷审部由分管信贷的副行长担任总经理,分管其它部门的副行长任副经理,信贷、财务、客户经理等部门负责人任经理。信贷部负责对贷款的风险和收益进行评估。财管部负责审议全行财务开支的决议。
郑州G商业银行的内部控制体系包括营业网点及业务部门的自律监管和审计部门的监督。1.自我监督。一个网点有一名会计主管、一名二级主管、两名大堂经理和临柜人员。2.自律监管是指从分行到支行各个部门各自管辖业务范围内的检查工作。检查时间为半年时间的定期检查以及根据总行的安排进行不定时突击检查。检查内容根据时间要求和近期工作安排来决定。3.审计部门防线。分行审计部门一年对一个支行进行一次内部控制工作评价。内容包括会计、信贷、国际业务、安全保卫、中间业务、人事等方面。
(二)建立了相关业务内部控制制度
1.对内部控制岗位进行了重新设置整改
改变了网点内勤主任管理。原来分理处负责会计工作的内勤主任改为会计主管,采用派出制形式,隶属于支行会计部门,使其在组织上独立,能够更好地行使监督作用,抓好内部控制工作。
2.开发了相关系统,利用电子化手段进行内部控制管理
随着银行电子化进程的开展,银行电脑信息部开发应用了一些系统对具体业务进行控制。比如:会计预警系统、CMS系统、滞后复核系统、会计监管系统,反洗钱系统。
3.外部监管加强了内部控制工作动力
从开始进行股份制改革以来,郑州G商业银行聘请中原会计师事务所对全行财务状况进行了审计,并对内部控制环境进行评价。来自于外部因素和舆论的监督使全行进一步加强内部控制制度建设。
通过内部控制评价,每年在内部控制操作上发现了许多问题,这些问题涵盖了银行业务的各个方面。从暴漏出的问题中总结出银行监管不力,在内部控制环境、风险识别、控制活动等方面存在着许多缺陷。
二、郑州G商业银行控制环境存在的问题
(一)公司治理不完善
自2002年G商业银行开展以财务重组等改革为主的股份制改造。到2004年年末,基本建立了股改组织管理体系,但与其它股份制银行相比较,郑州G商业银行的公司治理仍然远远低于监管当局和现代化商业银行的要求。所有权问题是现代企业制度核心之一,但是并没有得到真正落实,导致产权主体虚置,组织机构也没有合理的设置。
(二)组织结构不完善
郑州G商业银行在组织结构上还是实行总分行结构,内部组织结构功能分散单一,同时存在着重复设置现象。一个二级分行有15个部室,造成机构臃肿,工作效率低下。各个支行也是照搬这种模式,一个支行能超过10多家网点,具有编制员工100多人,还有着资金、办公室、监保、客户、办公室、信贷、个人贷款、个人理财等诸多部室。因为以上种种原因导致管理人员和经营人员的比例严重不平衡,资源得不到合理的配置。管理机构和管理人员的庞大和臃肿给管理和运作的正常运行造成了严重的影响。
(三)未形成银行内部控制文化
1.对内部控制的认识不到位
具体表现在:一是对加强内部控制工作的重要性没有形成很好的共识,因为认识上的差距,导致工作中对加强内部控制管理重视不够,行动上只关心业务拓展,轻风险防范,管理上重任务考核,轻思想教育。二是没有强烈的责任感,对自己应该承担的内部控制职责认识不清楚,导致漏检,监督不力,检查发现的违规现象经常以人情代替制度,助长了一些不良行为的发生。三是对做好内部控制管理工作的主动性不强。
2.内部控制制度建设落后
郑州G商业银行现有规章制度分为业务经营类、内部控制管理类、综合类。其中业务经营类占89%,内部控制管理类占6%,综合管理类占15%。只从百分比上来看,关于内部控制管理的措施就不多,占比最大的是业务经营类。另一方面,内部控制管理类的制度真正涉及内部控制的实质性规章制度非常少。
(四)人员素质参差不齐,影响内部控制制度的执行效果
1.现有人员总体素质不高
从文化结构看,到2008年底全部员工中,本科文化程度的占15.28%、大专文化程度的占20.61%、中专占2.65%、高中(以下)占总数的59%、,而硕士只是占总数的0.79%。从专业化结构看,助师(以下)占员工总数的39.20%,中级职称的员工占总数的7.44%,高级职称占0.51%。
2.年龄结构老化
虽然最近几年郑州G商业银行实行了比较严格的进人管理制度,但是另一方面员工的年龄结构也表现出老龄化趋势,现有职工30岁以下的占员工总数的17.74%,30岁-45岁的员工占员工总数的44.5%,45岁以上的员工占总数的37.8%,由上述数据可以看出,大部分人员都是集中在35岁以上,造成整个团队都缺乏一种积极向上的激情。
虽然每年新招聘的大学生数目不少,可是大多数成了业务骨干后就纷纷跳槽,郑州G商业银行成了别的银行培训学院,全行的员工素质没有得到有效提高。
三、改善郑州G商业银行控制环境的建议
从以上分析可以看出,由于郑州G商业银行内部控制环境还存在很多的不足,严重影响了内部控制的效率和效果。针对郑州G商业银行这些内部控制制度的不足,根据银监会的文件精神,对完善郑州G商业银行内部控制环境提出了以下建议。
(一)完善银行内部治理,确保内部控制制度的落实
维护好股东和高级管理层之间的关系是企业治理结构的核心内容,这也是风险控制的最大前提。如果银行内部治理结构出现问题,股东的意愿无法向管理层反映,那么在经营管理活动中对信贷风险就无法起到有效的管理。全面风险管理需要投入大量的资源,更加需要银行内部自上而下的决心和执行力。正因为如此,银行治理结构的有效性直接决定了风险管理是否有效。商业银行内部治理是目的在于维护股东、公司债权人以及社会公共的利益,进而确保银行长期战略目标和计划得以完整的确立和具体的实施,最终保护投资者的利益。
1.建立“内部人控制”的防范机制
出于防范“内部人控制”产生的道德风险对银行股东利益的损害,要对高管人员建立约束监督机制,防止出现少数高管人员利用制度上的薄弱环节,谋取自身利益的道德风险。人员的选拔由其经营业绩来决定,这就使在位的银行从业人员面临着竞争对手的替代压力,迫使他们尽心尽职地对银行进行经营和管理,努力提高银行的绩效。这样,就对内部人员产生了约束作用同时也减轻了内部人员的控制问题。
2.建立有效的激励机制,解决委托人与人之间的动力问题
针对高管人员短期行为只注重任期效益可以建立长效激励机制和责任追溯制。委托人应通过建立激励机制促使人采取合规的行为,以达到委托人的效用最大化,同时使人与委托人的利益趋于一致。建立健全激励机制需要考虑以下两方面:一个是参与约束,对人来说,从工作中得到的利润必须大于不工作时能达到效用水平的折算利润;二是激励与约束并存,委托人必须使激励机制能够激发人对工作尽心尽职,使其通过努力工作得到的净收益大于懈怠时所得净收益。通过将银行经理人的收入划分为固定收入和绩效收入,这样就使得银行经理人自动自发的努力工作,提高自己的业绩,加强自我监督。
(二)组织结构改革
郑州G商业银行改变以人设事的机构设置,以效益为出发点,以风险控制为核心,以业务经营为主线,对现有的机构进行重新设置。郑州G商业银行机构中非经营性部门设置繁复,完全可以将这些部门与其他机构合并重组。对那些内设性非经营性部门进行合并,减少成本开支;对职能重叠,业务交叉部门进行合并,以提高效率。
(三)建立银行内部控制文化,打好内部控制基础
良好的企业文化不是一蹦而就的。改变对内部控制的认识首先要从思想上转变对内部控制的轻视思想。只有思想上重视了,才会在行动上付诸实践。郑州G商业银行从改变内部控制工作的被动局面上出发,全行上下形成坚持制度的良好风范。
只有内部控制工作做好了,全行的业务才能稳健发展。运用全方位激励的方式把内部控制理念贯彻到员工的口常生活中,通过灵活运用灌输引导与自我教育相结合、思想教育与行为规范约束要互相结合、社会塑造与自我塑造相结合等方式,形成全方面的融合,全面提高员工素质,实现全员综合能力的提升。
(四)提高员工队伍素质,落实岗位自控
银行内部控制关键的因素是人。内部控制活动不仅是管理层参与,也是全员与的企业管理活动。各项内部控制活动不仅要调动员工的积极性,还要发挥员工的主观能动性。员工质素提高了各项业务才能顺利完成,各种制度的认真执行才有素质基础。从内部控制各个环节,业务的各个流程都离不开高素质的员工队伍和专业人才。
首先应该加对员工业务培训,使员工熟悉各种业务流程,只有做到了熟悉业务流程才能了解业务的控制节点,没有对业务生疏的人能够做到良好防控。其次培养或引进专门的技术人才。从各个控制面上来看,亟需专门的风险管理技术人才、精通法律、理财业务、会计、金融的人才来充实各个岗位。不论是在风险部门,还是从事二级主管、监管工作、审计工作都需要这方面的知识。一方面可以开公招聘这类的技术人员,另一方面也可以选拔具有优秀潜质的员进行专门的进修,以弥补这类人员的不足。参考文献:
[1]陈敬学.国有商业银行公司治理问题及其治理对策[J].时代金融,2011(7).
[2]陈上青.商业银行风险管理框架的战略构建[J].中国金融,2011(4).
[3]梁垂.对完善农行内控机制的几点看法[J].广西金融,2013(3).
作为国内城市商业银行的后起之秀,邯郸银行自2002年改制以来,连续9年零案件。这既得益于良好的风险管理措施,更得益于银行的风险管理战略。截至2010年末,邯郸银行资产总额253亿元,比上年末增加117亿元,增长86%;存款余额185亿元,增加61亿元,增长50%;贷款余额93亿元,较上年增长69%。资产增速及存、贷款增速均居河北省各城商行之首。高速发展的业务规模给邯郸银行的风险管理不断带来新的难题,而2011年年初以来,城市商业银行在规模快速扩张中所暴露出的种种风险点又不断给诸如邯郸银行这样规模较小、发展历程较短的城商行以警示,于是邯郸银行在这一年里开始着手打造自身的全面风险管理体系。为此本刊特别采访了邯郸银行李少波董事长,他对于城市商业银行快速发展进程中的风险管理问题的思考必能给同业带来相应的启示。
《》:在城商行15年发展历程当中,经历过风险积聚并爆发的阶段,消化风险暴露所遗留的不良资产包袱几乎贯穿了中国城商行发展的始终。现今,通过多年的努力,许多城商行都显示出很好的发展前景,但在业务规模快速放大的过程中,风险防控所要求的审慎经营与银行高速增长的内在要求的矛盾也在不断累积,近期一些城商行所暴露的风险也表明,一些城商行为追求发展速度而放松了风险防控的要求。您觉得,风险防控对于城商行的发展应处于何种位置?
李少波:城商行的风险控制在城商行发展进程中所处的位置,对于这个问题的认识大致经历了三个阶段。第一个阶段是被动接受。在这一阶段城商行主观上会认为某些防范风险的监管要求脱离了基层金融部门的实际,严格风险控制就会影响自身的发展速度。因此这一阶段的风险管理基本是监管压力下的被动接受,表现为风险管理工作主动性不强,没有相应的思路和计划,而是根据监管部门的要求被动地执行。第二个阶段是在风险控制下谋求发展。对于城商行来说科学的发展观首先是发展,不发展就讲不上什么科学性,可是发展的前提是风险控制,风控不健全的城商行发展越快就意味着越危险。为此,邯郸银行近年来有意识、有目的、有重点地抓了一些风险控制的措施。第三阶段是将风险管理上升到银行发展战略的高度。城商行的一切发展都以风险控制为底线,与城商行发展初期相比,风控与发展在理念上产生的逆转,防范风险是第一位的,发展是第二位的。
从邯郸银行自身的风险理念上看,目前正处于第二阶段向第三阶段的转型。进行风险控制体系建设,首先,就是要厘清加快发展和风险控制的关系问题,应该说这二者是对立统一的,发展速度快不一定就要以风险控制弱为代价,同时缓慢的发展速度也不能说明良好的风险控制水平。相反,良好的风险防控水平能够夯实发展基础,并且为城商行拓展业务领域保驾护航。其次,就是处理好风险控制体系建设中制度建设与制度执行的问题,在二者中,对于城市商业银行来说,制度设计可能比制度执行更重要,因为这正是城商行所欠缺的,也是目前城商行从根本上要逆转风险防控问题的关键。对于邯郸银行这样一个刚刚起步并处于高速发展中的城市商业银行来说,还不能简单照搬其他商业银行的风险控制制度,而是要自行设计适合本行特点和发展战略的风险控制制度。第三,要处理好风险防控的硬件建设和软件建设的关系问题。这里所说的硬件是指各种规章制度、办法包括制度的执行,软件则包含对风险管理中人的管理和经营的合规性管理。在硬件建设与软件建设中,软件建设的难度可能要更大,人的作用在城商行的风险防控中是至关重要的,风险管理队伍建设好才能有效发挥风险管理制度的作用,才能使风险制度落到实处。
为此,邯郸银行专门设立了风险控制部,这一部门既是经营管理条线上的职能部门,又是董事委员会风险控制委员会的办事机构。它负责全行的风险控制,并且制订特殊的汇报路径。举一个简单的例子,为了防范信用风险,我们实行风险控制经理与信贷客户经理平衡交叉作业,这其中风险控制经理的调查报告是单独上报到信贷审批部门和风险控制部,对其制订单独的报告路线。又比如贷款的五级分类,现在我们把五级分类的工作分散化,初评在审批部门,再由风险管理部门再核定。这里面牵扯到我们上面说的两个问题,一是在制度设计、制度执行上,制度设计更重要,其次在硬件和软件建设上,培养合格的风险管理人更重要。最后,风险控制体系建设重在塑造风险管理文化。塑造良好、合规、积极向上的企业文化,对于风险防范能起到催化剂的作用。因此企业文化也应当纳入风险管理软件建设中去。
城商行在中国的银行体系中应当说还处于弱势地位,原有的发展基础较为薄弱,尽管这几年的资产规模与经营版图都实现了快速的扩张,但种种风险事件的暴露表明,城市商业银行的风控水平并没有跟上城商行快速扩张的步伐。此外,由于城商行普遍规模有限,总体抗风险能力不强,一个风险事件的产生往往会给城商行造成灭顶之灾,因此风险控制工作就显得尤为重要。
《》:您提到健全城商行的风险控制体系,制度设计尤为重要,而在制度设计中,授权制度的设计与流程建设是风险控制体系建设的基础,为此,邯郸银行有哪些具体实践?
李少波:集中授权是银行控制风险的最基本也是最主要的措施。而我们的集中授权工作才刚刚起步,还有很多的工作要做。一是强调授权的严肃性,凡没有明确授权的即视为不允许,凡超出授权的一切行为均视为违规。二是认真执行《授权管理办法》,抓好四个环节。首先,总行有关部门依据职责分工提出授权建议,并经分管行领导同意后报风险控制部;其次,风险控制部进行汇总、评审,提出是否同意、是否需要修改、如何修改的建议;再次,提交行务会研究决定;最后,在执行过程中,分管部门作为第一关,负责对授权的执行情况进行检查,发现问题及时纠正,并根据问题的严重程度提出批评、处罚、变更与收回授权等处理建议。风险控制部、稽核监察部作为第二关,对授权执行情况以及分管部门检查落实情况进行稽核检查。我们把银监部门、人行、审计部门作为第三关。借助他们的检查成果,查找我们疏漏的原因,严肃整改到位。三是建立制度,明确流程。明确职责权限是授权的基础,现在没有授权的项目,都是基础工作没有做好,有关部门要列入工作计划,尽快落实。
《》:风险管理工作对城市商业银行的重要性不言而喻,但是,风险管理工作所涉及的面非常广,抓什么都不为过,抓什么都可以,那么如何在城商行发展的不同阶段突出风险防控的重点?
李少波:上面我们说到,城商行的风险控制体系建设,既包括制度设计与执行,又包括软硬件的建设乃至风险文化的建设,但是在城商行发展的不同阶段,风控建设的矛盾是不同的,这也意味着风控建设的重点应有不同。比如说,由于城商行在发展初期备受沉重不良资产包袱之苦,因此在后来的发展过程中尤其注重对信用风险的防范。但是目前看,对于城商行这样规模不大的银行群体来说操作风险的危害性更大,尽管操作风险的概率较小,但操作风险的暴露却往往是突发和致命的。当然,随着城商行业务品种的不断丰富,防范市场风险、合规风险乃至声誉风险都将成为城商行关注的重要内容。
事实上,声誉风险仍然是和操作风险相关联的。以往城商行为什么不把市场风险看得那么重,这与城商行的发展阶段有关系,因为以往城商行业务主要集中在贷款,贷款利率至今在很大程度上还是由国家制订,当然现在情况发生了变化,随着城商行逐渐涉足于国际业务以及其他金融市场业务,利率与汇率风险就必须纳入风险管控的视野。就目前而言,城商行对流动性风险管理能力的提高可能又要比利率与汇率风险更为急迫。因为业务扩张之后,资金周转慢,不充分创造收益,只考虑收益,支付又是问题。对此邯郸银行也正在研究出台一套流动性风险管理的办法。总体而言,如果要我给目前的城商行风险管理内容进行排序的话,应当是操作风险――信用风险――市场风险这样一个顺序。
操作风险如此重要,就对其防控而言,邯郸银行目前已实现连续九年零案件,2011年,邯郸银行继续建立和完善案件防控长效机制,积极开展创建无案件活动。为此,根据河北银监局《关于巩固案件隐患清查成果开展创建无案件机构和无案件辖区活动的通知》,邯郸银行采取了一系列制度设计,努力实现全行零案件发生、全体员工零司法处理的“双零目标”。
首先,深入开展风险隐患排查月活动。从2010年开始,邯郸银行把每年的1月份固定为案件风险隐患排查月,集中时间、集中精力对上一年来的业务经营、风险管理工作“回头看”,或加以整改,或列入整改计划、制订整改方案。这项活动已进行了两年,2011年的案件风险隐患排查月中共查出风险隐患方面的问题302条,其中已经边查边改85条;属于自查自纠范围但一时没有整改到位,制订方案继续整改的72条;需总行整改的145条。每年扎扎实实地解决几件控制风险的突出问题,逐年提升控制风险的整体水平。
其次,完善案件防控制度,建立案件防控责任机制。为进一步规范员工守法意识,严防各类风险和案件的发生,制订下发了《员工违规行为处理暂行规定》和《案件责任追究暂行办法》,实施严格的责任追究。同时细化了对案件责任人的追究标准,对发案单位除按照监管部门标准责成各分支行主要负责人、具有管辖权限的分支行主要负责人以及总行主要负责人引咎辞职外,对各分支行主管负责人、具有管辖权限分支行的主管负责人、总行主管副职和部门主要负责人也量化了引咎辞职标准;对员工违规行为有了明确的规定,做到有章可循,有规可依。同时,我行建立了内部控制评价体系,对分支机构实施全面、系统、连续的监督管理。制订实施了《内部控制评价暂行办法》,对分支机构合规经营和规范经营指标进行了量化。总行各职能部门每季度对分管业务条线制度执行情况分别进行扣分考核,稽核监察部分别对照内、外部检查部门现场检查情况每年度进行扣分考核,建立了日常检查同内部控制评价相结合、内部控制评价与薪酬相联系的内部控制评价体系,促进了合规经营和合规文化建设。
第三,充分运用现代科学技术,提高风险控制科技水平。2009年我行决定更新业务核心系统,以适应我行不断发展的业务需求。抽调会计骨干组成核心业务系统项目组,历时半年时间,先后完成了系统架构的确定、业务需求的提出、数据的移埴与测试,为确保新旧系统数据准确、完整平稳过度奠定了基础。做好前台临柜人员的业务培训工作,分4批对304名临柜人员就新系统的各个交易和流程特点进行了培训。做好新系统上线后与之相关的业务制度、操作规程的制订工作,制订实施了《综合业务核算操作规程及会计科目说明》,修订了《会计制度汇编》。做好上线后的业务咨询,及时解决业务中遇到的各类问题,陆续总结下发了《有关新系统殊交易与账务处理的说明》、《新系统操作需要注意的几个问题》、《柜员交易使用凭证及加盖印章一览表》等,方便临柜人员遇到问题及时解决。为强化柜员对新操作规程及业务知识的掌握,先后采取了通过后督强行规范前台业务、组织会计主管专项培训和讨论会等多种方式,使员工尽快熟悉适应新系统的操作规范。推广上线了指纹授权系统,强化了会计授权业务操作防控措施,彻底解决了会计人员擅自将授权或授权密码交给他人、未按规定执行密码授权处理业务“一手清”问题。2011年将实行电子验印系统和影像扫描系统,进一步提升会计核算工作的质量和风险控制水平。在风险管理的流程建设上,为有效防范前台柜员操作风险,加强会计业务风险控制管理,我们2010年实施了会计核算“四集中”,防范会计操作风险。一是实施总行集中对账。由总行统一集中打印对账单,安排除柜员以外的专人进行对账,进一步规范了我行对账业务,有效防范了挪用客户资金的风险。二是实施总行集中同城清算业务。解决了同城票据清算由总行明确专人统一与人行交换问题。三是实施总行集中票据传递。解决了事后监督手续由总行明确专人统一接受问题。四是实施总行现金集中配送。支行与总行之间的现金往来采取调拨单的形式,用系统进行控制和传输。通过实施“四集中”,节省了人力、物力,大大缓解了支行的压力,提高了工作效率,有效防范了会计操作风险。
今年要继续抓好业务条线的风险评估,在搞好现场检查、内控评价的同时,充分发挥业务条线风险评估在防控风险中的特殊作用。一是制订业务条线风险评估管理办法,明确职责与分工,实现业务条线风险评估工作的规范化管理。二是初步计划今年将对科技信息系统、票据贴现、信贷业务的重点环节进行风险评估。三是通过业务条线风险评估,揭示各业务条线的风险点,找出流程设置和制度制订上的缺陷,提出和探索整改问题的途径和方法,既要解决我行制度执行力问题,又要解决我行制度不完善、不衔接的问题,促进邯郸银行各项业务稳健发展。
关键词商业银行全面风险管理组织构架意义模式建议
一、商业银行建立全面风险管理组织架构的意义
随着经济金融全球化进程的日益加快,我国银行业全面对外开放,国内商业银行面临的风险形势日益严峻,风险管理逐渐成为商业银行经营管理的核心。因此,建立科学、规范的风险管理组织框架体系是商业银行有效实施全面风险管理的前提。合适的全面风险组织架构能够明确全行各部门及其员工在全面风险管理中的责任与义务,将责权利有机地结合起来,并且能够在全行范围内顺畅地传递全面风险管理理念、目标、任务、责任以及规定全面风险管理的报告路径,实现全行内部信息共享和部门紧密合作的经营文化。
二、商业银行风险管理组织架构模式介绍
全面风险管理组织架构是商业银行贯彻和执行全面风险管理的具体形式,目前国内比较常见的风险管理组织架构模式有集权模式、事业部模式、矩阵型模式以及网络型模式。这些模式并没有绝对的好坏之分,每种模式都有各自的优劣,商业银行选择何种风险管理组织构架取决于自身的风险管理制度安排,以及该模式是否能够有效运行,是否能有效地控制各类风险。
(一)集权模式
集权模式是指商业银行的总行设置专门的风险管理部,风险管理战略的制定、政策的出台、工具的选择、日常的监控等一系列工作都由该部门全权负责。该种风险管理职责高度集中的模式,风险管理部具有绝对的权威性和独立性,不仅有利于从总体上把握银行的整体风险,还有利于降低交易成本,提高工作效率。
但该种模式可能导致风险管理部门的人员难以适应金融创新层出不穷以及银行业务日益复杂的经济环境,并且风险管理部门与业务经营部门完全隔离,如果风险管理部门在风险控制过程中缺乏与业务经营部门的沟通,容易造成风险管理与业务经营脱节,也可能引发矛盾,产生冲突。
(二)事业部模式
事业部模式是指商业银行总行不单独设置风险管理部,而是在每个事业部内设置风险管理机构,每个事业部都是一个单独风险管理单位,负责事业部范围内的风险管理工作。该模式使得每个业务条线的风险管理工作由该条线的事业部负责,从而将风险管理工作与业务开展有效结合起来,不仅有利于将业务发展规划与风险战略结合起来,实现风险与收益的最佳平衡,还有利于提高风险识别和工作的效率,减少部门沟通协调中可能产生的摩擦和阻力。
但是该模式使得各个事业部分别管理所辖业务条线上的风险,不利于银行从整体上衡量、评估和控制风险,每个事业部都单独设置风险管理机构有可能会出现机构重复设置,资源配置效率低下。此外,每个事业部既从事业务经营,又负责风险管理,有悖于利益相关岗位分离的原则,往往会弱化风险管理的独立性。
(三)矩阵型模式
矩阵型模式是综合了集权模式和事业部模式的优点建立起来的,是一个二维的、双线报告的风险管理组织框架,可以分为以事业部为利润中心的矩阵型模式和以区域分支机构为利润中心的矩阵型模式。
1.以事业部为利润中心的矩阵型模式
以事业部为利润中心的矩阵型模式下,事业部内设置风险管理小组,负责事业部范围内的风险管理工作,对事业部和总行风险管理部双线报告和负责,以对总行风险管理部的负责为主,直接接受总行风险管理部的垂直领导。该种模式仍以业务条块管理为主,但强化了风险管理部门的垂直管理,加强了风险管理的独立性、垂直性和有效性。
2.以区域分支机构为利润中心的矩阵型模式
以区域分支机构为利润中心的矩阵型模式下,在区域分支机构内设置风险管理部门,负责区域内的风险管理工作,并实行向总行风险管理部门和本区域分支机构行长双线汇报和负责的制度,以对总行风险管理部的负责为主。该种模式主要以对不同区域的风险实施区块管理,同时加强风险管理的垂直条线管理,提高风险管理的独立性。
综上所述,矩阵型模式强化了风险的垂直条线管理,有利于银行从整体上把握和控制风险,提高了风险管理的独立性和有效性,并且风险管理实行总行风险管理部和事业部或区域分支机构的双重领导,不仅有利于实现业务经营与风险控制的有机结合,避免二者之间产生矛盾,还有利于事业部或区域分支机构有效控制其范围内的经营风险。但该模式要求相关业务人员要处理好双重领导的关系,可能会降低工作效率,并且该模式的信息沟通量非常大,对银行的信息系统是个巨大的考验。
(四)网络型模式
网络型模式是指商业银行将具有较高风险管理技能的人员被分派到不同部门、不同分支机构单独开展工作,如果有需要他们可以随时组成风险管理小组对某些重大问题或突发事件进行集中处理。商业银行也可以根据需要引入外部的专业力量,协助开展风险管理工作,具有较强的灵活性。该种模式能够适应市场环境的剧烈变化、客户需求的多样化以及产品创新速度的加快等新情况,但是网络型模式是近几年才发展起来的新型的风险管理组织结构模式,目前处于探索研究阶段,在一些传统的管理领域仍然很难得到较好的实施。
三、结语
综上所述,集权、事业部、矩阵型以及网络型四种风险管理组织架构模式各具优劣,商业银行要根据自身的长期发展战略以及现实情况,结合成本效益原则,选择具有可操作性且操作便捷的风险管理组织架构模式,为商业银行有效地实施全面风险管理奠定坚实的基础,提高风险管理工作效率,有效的控制各类风险。
参考文献:
[1]于立新,朱天星,田慧勇.商业银行全面风险管理组织架构的比较研究.经济研究导刊.2011.20.
[2]许文.商业银行风险管理:理论与实践.北京:清华大学出版社.2010.
[3]刘,张静.试论当前我国商业银行实施全面风险管理的组织架构.新金融.2008.11.
0 引言
近年来,我国农村商业银行逐渐成为促进农村经济发展的中坚力量,承担着服务“三农”的重任[1]。然而,农村商业银行是从农村信用社改制而来,从第一家农村商业银行成立到现在也不过十几年的时间,是一个新兴的金融机构。在当今金融业的不断兴盛形式下,农村商业银行正在发挥出越来越大的作用[2]。相比其他的商业银行机构,农村商业银行具有独特的地位。因此,传统银行的一系列管理制度并不完全适合农村商业银行,农村商业银行迫切需要形成一套符合自身特点的绩效评价指标体系,为农村商业银行的管理者进行经营活动和资源利用的决策提供可靠依据,实现对农村商业银行科学、系统的管理。
从目前的农村商业银行的形式来看,农村商业银行并没有建立起一套监督、决策以及执行的制衡机制,对工作人员的鼓励机制和管理机制也不完善[3]。具体的形式表现为:决策、监督以及执行机构分工模糊,效率低下。农村商业银行的主要职责均集中于一个部门,这使得监督这一重要环节形同虚设,也直接导致了一些新规章制度未能得到贯彻执行。这些管理上的缺陷使得农村信用银行无法建立起一套行之有效的绩效评价管理体系,更严重的是农村信用银行的改革发展均十分缓慢。因此,农村信用银行迫切地需要建立起一套绩效评价体系,并加速进行农村信用银行的体制改革。在构建绩效评价体系时,还要全面考虑,构建出一套高效且符合农村商业银行特性的绩效评价体系。
1 提出问题
在当前互联网金融的大背景下,各个金融机构的竞争十分激烈,而农村信用银行在绩效评价体系方面存在的问题十分严重,具体如下:
1.1 评价过于形式,造成信息偏差
银行绩效评价体系的构建是为了更好地发现农村商业银行绩效管理中存在的问题,为解决绩效问题通过参考依据,对问题的解决起到指导作用,并以此来提高银行的管理效率[4]。但是传统的绩效考核问题严重,并不适应于当前的农村商业银行体系。究其根本,原因如下:首先,没有引入市场竞争理念,各个部分的绩效关系十分模糊。其次,过分追求财务指标,这不利于绩效指标评价的长期的发展规划。最后,缺乏理论和实践相结合。理论指导和实践经验应该相辅相成,过于理论化或是过于经验化都会导致信息的不准确性,使得评价体系出现巨大的偏差。
而信息传递的不对称性将直接导致绩效评价的工作难以落实,缺乏公信力[5]。以上几点体现了农村商业银行绩效评价体系,不能落到实处,考核指标难以强化的真实表现。
1.2 指标设置不全,缺乏综合考虑
农村商业银行的绩效评价体系,过分强调了效益的重要性。目前农村商业银行的评价体系仅仅重视效益而完全忽视了经验风险这一条件,尤其是对非财务性指标,如内控管理、风险控制管理以及服务质量管理等因素欠缺考虑。由于对这些指标的忽略,造成了评价指标的维度过于单一。而正是由于指标的单一性,使得银行的战略决策缺乏信服力,无法起到金融战略的指导作用。传统的平衡计分卡评价指标中忽略了银行本身存在风险集合这一事实,这直接导致了目前的绩效评价指标设置不能满足其对风险管理的要求。
1.3 注重结果,脱离战略目标
传统的绩效评价指标的设置过分关注绩效评价的结果,这与绩效评价体系长期发展的战略目标不符。农村商业银行绩效评价体系与长期发展战略目标脱节的主要原因在于:总目标不能有效划分到每个时段每个部门每个员工的身上,员工不能宏观地把握整体发展方向。另外,尽管农村商业银行的所有员工都了解企业的战略目标,但往往员工会将个人利益放在首位。正因如此,员工会依据自己的状况,为自己设立一个考评指标,而这个指标很可能会与企业的战略目标产生偏差。这就是最典型的员工的工作方向与企业的战略目标发生偏离的情况,这些因素都会造成农村商业银行的整体战略目标难以实现。
1.4 评价缺乏合理激励机制
农村商业银行的绩效评价主要是根据过去和现在经营活动的情况监控,来对以后的银行发展做出预测。农村商业银行的员工激励机制是影响考评的重要因素之一。一套行之有效的激励措施将调动起银行员工的工作热情与工作效率,将为银行带来焕然一新的变化。而如果激励措施不当,将使得员工无法提高运作效率,也就使得绩效评价失去了原有的意义。目前,农村商业银行所现行的激励奖惩措施的建立以政府干预为主,缺乏灵活性和主动性,对农村商业银行的绩效水平提高起到了抑制作用。因此,建立合理有效的激励奖惩机制,对于提高员工工作的积极性,提高经营管理水平,对农村商业银行绩效评价体系管理起到积极的促进作用。
2 绩效评价体系的设计
平衡计分卡是绩效评价体系设计的常用办法,主要从财务、客户、内部流程和学习与成长四个方面来制定企业战略目标核心。同时,需要将财务数据与非财务的数据相结合,将对管理的过程控制与最终的考核结果相互联系,来达到银行经营发展的战略目标。然而,通常所用的以平衡计分卡中四个维度进行评价指标建立的方法,忽略了银行绩效管理中风险管理的重要性,在银行的经营管理过程中如果忽略了风险管理会造成绩效评价上的偏差,不能体现企业经营的真实情况,也会为企业的长期发展造成影响。为了避免这一问题,在农村商业银行进行绩效评价体系设计时,考虑到风险对银行经营管理的影响,加入风险管理这一维度,构建出符合农村商业银行真实情况的评价体系,为农村商业银行绩效评价提供参考。
2.1 财务指标设计
财务指标是平衡计分卡模型设计的基础和出发点,是模型设计的关键因素。财务绩效评价的设计需要按照财务报表中披露的相关指标,来对其他指标的性能进行评估、计算。在进行农村商业银行财务指标设计时,要考虑到财务指标具有的盈利性、安全性以及流动性等特点,在进行设计时具体指标及公式如表1所示。
表1 财务评价指标设计
[财务评价指标\&计算公式\&存款增长率\&[(本期存款日均余额-上期存款日均余额)/上期存款日均余额]×100%\&贷款增长率\&[(本期期末贷款余额-本期期初贷款余额)/本期期初初贷款余额]×100%\&中间业务收入增长率\&[(本期中间业务收入-上期中间业务收入)/上期中间业务收入]×100%\&收入增长率\&[(本期总收入-上期总收入)/上期总收入]×100%\&利润增长率\&[(本期净利润-上期净利润)/上期净利润]×100%\&]
2.2 客户指标设计
客户指标主要是从用户的角度对农村商业银行的运行情况做出评价。客户指标是对银行绩效评价体系考核时不可缺少的一部分,在制定企业战略目标和计划时要进行考虑,从而得到良好的财务收益以及良好的社会效果。设计时所用到的指标及公式如表2所示。
2.3 内部流程指标设计
内部流程的设计是为了赢得客户、提高市场占有率,促进银行发展战略目标的实现。该指标强调导向财务成功和客户满意的商业流程,主要体现了服务的效率、服务的质量、成本控制以及工作的准确率等因素,农村商业银行的业务经营直接决定其是否能够满足客户需要并占领相关市场,以及其能否完成最终的财务经营指标。内部流程的设计是为目标实现提供保证,因此,在进行指标设计时要考虑到相关因素的影响。内部流程设计所用到的指标及公式如表3所示。
表2 客户评价指标设计
[客户评价指标\&计算公式或指标说明\&不良资产比率\&(不良资产总额/资产总额)×100%\&服务满意度\&客户对于银行的服务项目、服务效率、服务态度等的满意程度\&客户保留率\&(期末维持客户总数/期初客户总数)×100%\&客户渗透率\&[(期初客户于期末拥有各产品的客户总数)/起初客户总数]×100%\&]
表3 内部流程评价指标设计
[内部流程评价指标\&计算公式\&研发费用率\&本年度研发费用/本年度总费用×100%\&新产品贡献率\&本期新增产品获得的收入/本期总收入×100%\&业务差错率\&业务差错数/业务总数×100%\&单笔业务处理时间\&每天工作时长/处理业务个数\&]
2.4 学习与成长指标设计
银行在评价了外部客户的绩效后,需要对内部客户进行评估,而银行的内部客户即为员工,如何留住员工为银行创造更多的价值是银行在进行绩效评价时要关注的重要因素。对员工的评价包括对员工能力的管理,其中包括了管理层的基本素质、员工的基本素质等。主要体现在:员工对企业文化的了解,自身的知识技能的掌握,对信息系统操作的熟练程度等方面。除此之外,银行对内外部数据和信息的获取、加工、传递以及应用,其中会涉及信息覆盖率,信息的畅通率以及内部沟通程度等指标。内部组织沟通指标用以对银行日常工作规定进行评价,主要涉及对管理能力、知识结构以及决策水平等指标的衡量。
2.5 风险管理指标设计
风险管理指标的设计是用来督促降低企业风险,提高经营管理的收益率,为企业的风险防控起到提醒警示的作用。银行业本身就是一个处于风险中的行业,因此对风险管理的调控不容小觑,通过风险管理来进行绩效指标的评价有利于农村商业银行对企业发展以及风险预测的把控。因此,风险管理指标对于绩效评价有着不可或缺的作用。对于风险管理指标的设计从贷款结构、贷款管理以及风险评估三个关键要素层进行。具体涉及的指标如:不良贷款率(金融机构不良贷款占全部贷款的比例)、非应计贷款率(非应计贷款占贷款总额的比重)、存贷比率(贷款期末余额与存款期末余额的比率)、资本充足率(资本总额与风险加权资产的总额的比率)、备付金比率(备付金与存款总额的比率)、重大事项报告率(涉及金额较大、有疑问或行内规章制度规定等事件)。
对于各个指标所处的重要性的判断,大多数情况下需要理论与实际的经验相结合,从而计算出不同指标所占据的权重,根据不同网点的经营情况进行分析,然后再对权重的分配进行相应的调整。运用层次分析法通过对指标的定性判断,算出各个目标层的相应权重,为决策优化提供帮助。通过对五个维度指标彼此重要程度的判断,进行重要程度指标权重的设定。通过问卷调查统计员工对维度重要性的看法,做出汇总。通过矩阵计算得出相对应的权重,然后算出其平均值。对最终得出的绩效评价结果进行分析,从中找出产生偏差的原因,并提出相应的解决方案,来实现农村商业银行的最终战略目标。
3 结论
银行业的竞争越来越激烈,“三农”服务为目的的农村商业银行在发展上,农村商业银行需要克服自身演变过程中存在的问题,改善以前的信用社时的经营模式,准备找到自身定位,清楚自身优势,在发展过程中应用科学有效的竞争方法,使农村商业银行能够快速稳定地发展。因此,构建科学有效的绩效评价体系对农村商业银行的经营管理尤为重要。为了使农村商业银行的评价体系建设更加全面、完整,能够更好地为农村商业银行的经营管理过程服务,除了要在基于平衡计分卡的绩效评价体系中加入风险管理以外,还需要做到以下几个方面。
第一,绩效评价体系与信息系统相结合。信息系统需要对银行经营管理工作所需要的各种数据进行自动收集并对数据进行相应的分析、处理,减少人工劳动,保证数据的真实性、准确性,推动绩效评价模型的自我完善。
第二,注重指标层次的逻辑关系。指标层次之间的逻辑管理是完成银行战略目标的前提保证。各层次目标之间的逻辑关系进行分析,以保证绩效评价模型的有效性。对具体指标选取与权重分配上体现不同的侧重点,以保证评价模型的全面性。
随着银行规模的不断扩大,如何有效管理操作风险、减少损失成为金融界最为关注的问题。因此,巴塞尔监管委员会(BaselCommittee)在2004年正式的《新资本协议》中把操作风险纳入管理框架内,对国际银行业操作风险的度量和管理提出了新的要求。从我国来看,近几年由操作风险引起的大案要案频频发生,给我国造成了严重的经济损失,既影响了银行的社会形象,也影响了正常的社会秩序。因此,如何正确认识操作风险,借鉴国际先进管理经验,吸取管理失败的教训,建立科学有效的操作风险管理体系,提高操作风险管理水平成为我国银行亟待解决的问题。
一、操作风险的内涵
操作风险,通常有狭义和广义之分。狭义的操作风险是仅将存在于商业银行“运营”部门的操作风险定义为操作风险,并将其界定为由于控制、系统及运营过程中的错误或疏忽而可能引致的潜在损失的风险。这些风险是商业银行可以控制的风险,但不包括外部事件,如监管者或自然灾害的影响。广义的操作风险是将操作风险定义为除市场风险与信用风险之外的一切金融风险。这个内涵很广泛,它的优势在于涵盖了所有市场和信用风险以外的剩余风险,但该定义使商业银行对操作风险的管理和计量非常困难。银行业普遍认同巴塞尔委员会对操作风险的定义。根据2003年的《巴塞尔新资本协议》征询意见稿,操作风险是指由于不完善或失灵的内部程序、人员和系统,或外部事件导致损失的风险。巴塞尔委员会关于操作风险的定义突出强调了银行内部人员操作和业务系统因素所导致的操作风险。这一概念侧重于操作风险形成的原因,基本上涵盖了商业银行的所有业务线,是比较实用的。
二、我国商业银行操作风险的现状
20世纪90年代以后,操作风险问题越来越突出,特别是近两年有加速曝露的趋势。如2005年发生的中国银行黑龙江河松街支行10亿元诈骗案、中国银行北京分行的6.45亿元按揭贷款骗贷案;2006年,深圳发展银行违法放贷总额15亿元、中国银行广东分行开平支行前行长4.82亿美元资金挪用案等等。这些案件只是银行业操作风险中的一部分,大量的损失金额较小的操作风险还没有披露。据银监会披露,2004年共处罚违规机构2202个,处分相关人员4538人,涉嫌案件274起,违规金额高达5840亿元。2005年共查出金融机构违规金额7671亿元,处罚违规金融机构1205个,处理金融机构违规人员6826人,取消高级管理人员任职资格325人,可见我国银行业操作风险的严重性令人担忧。从国内的现状来看,造成商业银行操作风险越来越突出的原因主要是各家商业银行在操作风险管理上普遍存在诸多缺陷,这集中表现在错误的操作风险管理理念和不健全的操作风险管理框架。
(一)错误的操作风险管理理念
所谓的风险管理理念就是以什么样的思想来指导风险管理。因此,对风险有怎样的认识,就会有怎样的风险管理理念。片面地、错误地认识只能形成国内银行业错误的操作风险管理理念。这集中体现在以下几个方面:
1、重事后管理,轻事前防范。在这一错误理念的“指导”下,银行看重的是对已发生或已存在的风险采取事后管理的处罚措施,试图以严厉的处罚遏制风险的出现。而对事前的防范措施和事中的控制措施关注较少,要么没有,要么形同虚设。
2、重基层人员管理,轻高层领导人员管理。国内银行业在操作风险管理上存在一个根深蒂固的错误理念,即重基层人员管理,轻高层领导人员管理,认为只有基层操作人员才有发生操作风险的可能。因此,银行内部审计部门将主要的精力放在基层操作人员身上,而对高层管理人员没有进行日常的稽核检查,但由于高层管理人员掌握着人力、财力、物力等大权,由其引发的操作风险特别是内外勾结情形的危害性要远远大于基层操作人员。
3、重审计稽核,轻全面管理。国内很多银行往往将操作风险视同操作性风险,这是造成银行操作风险管理上“重审计稽核,轻全面管理理念”的认识根源。在此理念的支配下,银行往往将操作风险管理职能赋予内部审计部门,而非风险管理部门,从而造成很多类型的操作风险(比如系统因素引起的操作风险)无人管理。
(二)不健全的操作风险管理部门
健全的风险管理框架是实现全面风险管理的前提。风险管理框架存在缺陷会使得严密的内控体系出现漏洞,出现风险损失在所难免。从目前的情况看,国内银行业在操作风险管理框架上的缺陷表现在:缺乏专门的操作风险管理部门和基层分支机构风险管理职能缺失。
1、操作风险管理职责分散,缺乏专门的管理部门。根据巴塞尔委员会的定义,操作风险由人员、系统、流程和外部事件等四类因素引起,几乎涉及到银行的各个职能室。但在我国则是不同类型的操作风险由不同部门负责,没有一个协调部门。这种分散管理的做法使得银行系统缺乏统一的操作风险管理战略和政策,高层管理者更是无法清楚了解银行面临的整体操作风险状况。同时,分散管理还会使得有些操作风险因无人管理而陷入真空状态。
2、基层分支机构操作风险管理职能缺失。国外对操作风险的研究显示,操作风险大多集中在基层分支机构。因此,国外银行一般会在基层分支机构设置风险经理一职,负责总行风险管理政策在基层的贯彻落实,对基层分支机构的监督管理以及与总行风险管理信息的沟通。而国内银行则大多没有这一设置。操作风险管理基本上由内部审计部门负责,并且仅在总行设置,在基层机构没有分支,这就造成基层分支机构操作风险管理职能的缺失。由于总行内部审计部门不可能对基层分支机构进行实时监督,从而为操作风险的出现提供了机会。
三、我国商业银行操作风险管理的对策
(一)全面加强内部控制建设
内部控制制度是有针对性的管理操作风险的有力工具,有效且能保证严格执行的内部控制制度是银行风险管理体系的核心。
1、加强内控管理文化建设。内控管理文化包括银行员工的风险观、风险内部控制意识和风险管理职业道德等。银行内部控制管理要求员工具有一定行为规范和道德水准,内部控制管理文化建设就是通过调动每位员工的积极性、主动性和创造性,在全行树立全员内控意识,持续不断地对全体员工进行内部控制培训,确保全体员工都具有内控管理观念、意识和行为规范,通过约束员工行为来达到业务发展与内部控制的目的。
2、建立有效的法人治理结构和合理的组织架构,从制度上保证内控效率。有效的法人治理结构和合理的组织架构是商业银行内控制度发挥效率的制度保证。要从根本上强化商业银行的内控制度建设,产权制度改革是一个核心问题。对国有商业银行进行股份制改造,实现股权多元化,可以改变目前产权不清、职责不明的状况,建立一个目标明确、权责利相对应的有效制衡的法人治理结构。合理的组织架构对内部控制的效果也起着至关重要的作用。商业银行应按决策系统、执行系统、监督反馈系统相互制衡的原则设置银行的组织结构,选用合理的组织管理形式。在横向上做到权利制衡,各部门之间在合理分工、职责分明的基础之上做到既相对独立又相互牵制;在纵向上做到减少管理层次,精简机构,同时加强对下级机构的控制。
3、积极开展内部控制评价,建立独立、权威的内部监督制度,确保内部监管的连续性。内部控制评价是商业银行对分支机构的内部控制制度建设及其执行情况和执行效果进行全面检查、测试与考核过程,是对各项业务经营活动进行更高层次监督的审计活动。它与监督检查相辅相成。商业银行要保证内部控制体系运转有效,必须对其进行连续的监管。通过设立只对最高决策层负责的地位独立、监督权威的内部审计部门,由内审部门独立行使综合性内部监督职能并对内控制度的有效性和符合性进行评价。建立健全合理有序的内部审计检查制度和非现场审计制度,加大监督检查的频率和力度,对商业银行内控制度的总体有效性进行连续性监管,推进银行业内控体系的建立与完善。
(二)建立和完善操作风险管理体系
这是商业银行防范和控制操作风险的一项基础工作,也是我国商业银行操作风险管理的基本要求。
1、梳理商业银行的组织架构。设立专门的风险管理委员会总揽银行风险控制,形成顺畅有效的汇报路线。商业银行应在风险管理委员会下设市场风险、信用风险和操作风险等专业管理委员会,在操作风险管理委员会领导下协调管理操作风险。操作风险管理委员会要加强部门之间的沟通协作,定期不定期召开操作风险管理联席会议,分析内外部操作风险形势,评估风险暴露程度,研究制定防范措施。
2、专设操作风险管理部门。一般来说,操作风险与日常业务经营密切相关,因此需要分散在不同业务部门进行控制和管理,需要在业务部门设立专职的操作风险经理岗位。它既要对本部门负责,又要向上一级操作风险管理部门负责,从而形成一个以操作风险管理委员会为中心,横向拓展到相关部门,纵向延伸到基层营业网点的操作风险全面管理体系。操作风险经理可实行派驻制或下管一级。操作风险经理的职责是:充分识别本部门所涉及的业务线操作风险损失类型,全面评估风险暴露程度,实时监测,及时预警。
3、建立科学的决策机制。对商业银行而言,应形成基于个人负责制基础上的集体决策制。强调全面风险管理就必须意识到,一般员工或高管人员都必须基于个人对其行为负责的微观基础之上,风险管理框架本身,必须能够甄别和奖励善于应对风险获得收益的高管和员工,惩罚那些过度冒险或者厌恶风险的人,惟其如此,金融机构内的风险文化才是良性的。
(三)选取恰当的操作风险计量方法
为促进沿边金融、跨境金融、地方金融改革先行先试,促进人民币周边区域化,提升云南、广西两省区对外开放和贸易投资便利化水平,推动沿边开放实现新突破,2013年11月20日,经国务院批复同意,人民银行等11个部委办联合印发《云南省广西壮族自治区建设沿边金融综合改革试验区总体方案》,为认真贯彻《总体方案》,用足用好国务院给予云南金融改革开放创新先行先试的政策措施,2013年12月31日《云南省人民政府关于建设沿边金融综合改革试验区的实施意见》出台,实施意见明确了试验区建设要坚持“创新突破、先行先试,风险可控、稳步推进”的原则,力争实现1年全面启动实施、2年重点突破、3年取得明显成效的工作目标。围绕总体方案提出的10项主要任务,实施意见提出了实施推进的重点任务36项,要求制定实施细则的任务分解28项,突出2014年重点突破任务40项,并明确了牵头单位、责任单位。
据人行昆明中心支行副行长、云南省外汇管理局副局长刘莹介绍,为进一步做好《总体方案》的贯彻落实,人行昆明中心支行和云南省外汇管理局迅速行动,采取了一系列有效措施:一是及时成立了中国人民银行昆明中心支行推进建设云南省沿边金融综合改革试验区领导小组,统领全省人民银行贯彻落实《总体方案》各项工作,有效加强对沿边金融综合改革试验区建设的组织领导。二是迅速召开了推进建设云南省沿边金融改革试验区领导小组第一次会议,就全省人民银行扎实推进改革试验区建设工作进行了全面部署。三是对《总体方案》和《实施细则》认真研究梳理,将由人民银行负责推动的工作整理为39项,形成《人民银行昆明中心支行云南广西沿边金融综合改革试验区建设工作指引》,细分了各项工作任务,明确了相关的工作责任,有效确保了沿边金融综合改革试验区建设工作的有效落实。四是组成多个调研组分别奔赴德宏、红河、普洱、文山、临沧等沿边州市基层一线开展专题调研,准确掌握沿边州市经济金融的发展状况和实际需求,研究并确定沿边州市经济金融发展急需、近期能够突破的政策措施,提出具体实施办法,确定了全省人民银行2014年创新农村互助担保机制和信贷风险分担机制、加快推进农村支付结算体系建设、探索开展跨境个人人民币结算试点、简化外债登记程序和外商投资企业外汇资本金程序等10项重点工作,争取《总体方案》的贯彻落实能够开好头、起好步。五是针对沿边金融综合改革试验区任务分工,结合云南实际各项逐一研究制定了对应的具体措施、完成时间应取得的成效,拟定《人民银行昆明中心支行关于推进云南广西沿边金融综合改革试验区建设5年规划》,为推进云南省综合改革试验区的建设工作的稳定性和长期性提供了有力保障。
据悉,为加快推进步伐,人行昆明中支将从以下几个方面开展工作:一是积极推进人民币跨境结算创新,稳步促进跨境金融合作。拟制个人人民币跨境结算业务办法、人民币跨境双向贷款管理办法,推动境内银行为境外项目提供人民币贷款业务。畅通现钞出入境通道,并稳步推广非现金支付工具的跨境使用。推动试验区金融机构柜台挂牌人民币与周边国家货币汇率的直接挂牌,逐步实现人民币与周边国家货币的银行间市场区域交易。加强与周边国家的金融监管协作和信息共享,不断提高跨境金融合作成效。
二是加强金融基础设施建设,提升沿边金融服务水平。完善人民币与周边国家和地区跨境支付体系,为人民币跨境结算提供安全、稳定、高效的渠道。加强与周边国家支付清算系统的建设合作,积极支持银行开立境外机构人民币结算账户,办理跨境人民币国际结算业务,拓宽支付结算渠道。稳步推进非现金支付工具在沿边地区的使用。鼓励银行和支付机构创新支付服务手段,促进跨境贸易、投资便利化。
三是大力推进服务便利化,提升市场参与度。围绕“优化政策环境、推进服务便利、提升服务效率”的原则,简化手续,减少审批,降低企业交易成本,积极支持和满足云南省工程承包、技术合作企业的境外账户开立、资金境外存放、外币现钞提取、携带出境等需求,同时,为境内外个人合法资金的汇入、汇出提供便利化服务。
摘 要:在金融体制改革不断深入、金融竞争加剧和金融风险凸现的形势下,我国商业银行如何加强内部控制,切实防范金融风险是面临的一个既紧迫又现实的课题。本文阐述了我国商业银行内部控制机制建设发展的简要过程和发展现状,分析了我国商业银行内部控制机制建设存在的主要问题及其原因,并针对性地提出了加强我国商业银行内控机制建设的九条具体措施,希望对完善我国商业银行内部控制机制建设,实现稳健发展有所裨益。
关键词 :商业银行 内部控制 机制建设
建立规范、系统、可靠的商业银行内部控制系统,有效防范商业银行巨大的经营风险是实现商业银行持续、稳健发展的重要保障。建立并不断完善内部控制,既是商业银行在追求自身经济利益过程中安全稳健运行的可靠保证,更关系到保障存款人利益,保障市场体系正常有序地运行和国民经济持续协调发展。加强商业银行内部控制问题的研究,不仅对现在而且对将来都有着十分重要的意义。
一、我国商业银行内部控制机制建设的现状
我国央行在《加强金融机构内部控制指导原则》中为内部控制作出的定义是:内部控制是金融机构的一种自律行为,是金融机构为防范风险,完成各项既定工作目标,对内部各职能部门及其工作人员的业务活动进行风险控制、制度管理、相互制约和内部稽核等方法、措施和程序的总称。80 年代末以来,鉴于频繁发生的国际金融动荡和危机,以及不断出现的银行恶性事件,我国国有商业银行开始研究加强内部控制制度的建设。中国人民银行1997 年印发《加强金融机构内部控制的指导原则》(银发[1997]199号)后,商业银行对内控重要性的认识大大提高,内控基础建设得到了加强。目前,我国商业银行内部控制制度建设和执行情况已有了较大的改善,并呈现出良好的发展态势。
二、我国商业银行内部控制机制建设存在的主要问题及原因
虽然我国商业银行的内控制度建设取得了一定的成效,但由于起步较晚,加之受传统的思维方式和经营模式的影响,在内部控制建设中存在诸多问题,主要表现在以下几个方面[1]:
1.在内控管理体制方面,内部控制建设要求的超前性和紧迫性暴露出我国商业银行法人治理结构的不完善和内控机制的局限性。由于历史的原因,我国国有商业银行从行长到基层管理人员均是授权经营,存在所有者缺位问题,相互制衡的法人治理结构尚未真正建立,内部控制制度制订者也是被控制者,运行的有效性受到影响。
2.在内控机制建设与业务发展的关系方面,随着商业银行业务经营从过去粗放低效缓慢运行向高速健康良性发展转变的同时,对内控机制的研究和建设落后于对业务发展的研究和开拓,影响了可持续发展的实施。
3.在风险管理方面,风险管理还相当落后。商业银行对经营中面临的包括信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险、声誉风险等在内的各类风险进行综合研判不够,风险管理还没有成为内部控制活动的核心内容,银行只能被动应付各种风险。
4.在客户服务方面,逐步从过去以专业部门为主的专业化服务到客户经理为主的综合化服务转变,在更大程度满足客户需要的同时,逐渐暴露出内控的漏洞。一些客户经理与客户单线联系,就象过去企业的供销员,缺少制约和透明度,存在隐患。就在2013年6 月,建行浙江青田支行发生了一起客户经理擅自挪用储户巨额资金的案件,客户经理擅自将该笔120 余万欧元存款质押贷款为人民币,并用于炒现货、炒股票个人投资使用,且造成资金无法收回[2]。
5.在内控制度建设及执行方面,制度不健全和贯彻执行不到位并存。主要表现为内部控制制度建设还不够全面、细化,不少制度规定还比较粗略、模糊,新兴业务(表外业务特别是风险较大的衍生金融业务)的开拓与相应的控制制度存在“时差性”脱节现象;内控制度执行情况也不容乐观。另外,金融监管当局对商业银行的内部控制制度建设和执行的监管工作也还存在薄弱环节,影响着商业银行内控制度建设的进度和质量。
导致这些问题的原因是多发面的,主要有:一是商业银行的现代法人治理结构未真正建立,所有者对经营者的监管有效性不够。二是内控文化未真正形成,从管理层到基层员工对内控存在不同程度的认识偏差。三是一些管理者在对业务发展与内控关系上,重发展指标,轻内控建设,片面攀指标,求发展,要业绩,急功近利,对内控把关不严。四是“和为贵”传统文化心理的影响,致使内控制度贯彻执行不够到位。五是员工素质和物质技术手段还跟不上业务发展和内控建设的需要。
可以说,近二十年来,我国商业银行内控制度建设已经取得了很大成就,但仍需从不同途径探索科学的方法,不断充实和完善商业银行内控制度建设的理论和实践。
三、加强商业银行内控机制建设的具体措施
针对我国商业银行内控机制建设存在的问题和不足,参照国际内控先进理论和内控机制建设的基本原则,我国商业银行应在以下几个具体方面加强内控机制建设[3]:
1.实现产权制度创新,完善法人治理结构。产权制度改革是国有银行商业化的关键。完善的公司治理结构是公司制的核心。将商业银行尤其是国有银行改制成股份有限公司,引入战略投资者,进行组织体系改革,建立起以董事会为中心的决策系统、以监事会为中心的监督系统以及以经营班子为中心的经营系统三位一体的管理模式,形成股东大会、董事会、监事会、经营班子各负其责、协调运转、有效制衡的公司法人治理结构。总之,通过实施国有银行的产权制度改革与创新,将国有银行改造成为治理结构完善、运行机制健全、经营目标明确、财务状况良好,具有较强国际竞争力的大型现代商业银行,为建立完善的内控制度奠定组织基础。
2.建立良好的内部控制环境及有效的信息交流渠道。要使所有工作人员都了解内部控制的重要性,熟悉岗位工作的职责要求,理解和掌握内控要点,努力发现问题和风险。要不断加大信息系统建设的投入,使信息系统能够覆盖银行所有的重大业务活动,并建立适当的组织结构、完善的工作制度和充足的交流渠道,保证信息的充分流动。
3.部门岗位职责的适当分离,这是内部控制独立性的基本要求。商业银行在业务运营过程中应当对部门之间、岗位之间实行恰当的责任分离制度。如实行对货币、有价证券的保管与账务处理相分离;资金交易业务授权审批与具体经办相分离,电子数据处理系统的技术人员与业务经办人员及会计人员相分离等,尤其是对客户经理,对其存在的风险要引起高度重视,对其职能要根据职能分离的要求予以适当限制。
4.提升风险管理水平。首先,应当有专门的机构专司风险管理职能;其次,要把有效控制风险放在首位,建立和完善资产分类制度、审慎的会计制度、损失准备金制度、互相监督牵制制度等风险制度;第三,要借鉴国际上通行的风险分类方法,把银行所面临的风险作恰当分类,定期对各类风险的水平和发展方向进行全面评估,并检讨各项控制措施是否能够有效控制风险和明确应采取的补救措施;第四,强化约束机制,实行授权授信控制,使得风险管理贯穿于所有业务品种和整个业务流程,形成“统一授信、集中授权、科学决策、有效监控”的风险管理体系。
5.健全内部稽审管理体制,增强内部稽审系统的独立性和权威性。建立起直接对总行一级法人负责,实行垂直领导和下审一级的稽核监督机制。推行外部审计部门再稽审制度。由总行选择技术力量强、信誉良好的审计师事务所定期对各级行进行全面稽审。
6.完善市场化用人机制,提高员工整体素质。加强员工风控意识教育,提高员工整体素质。引入选人用人的竞争机制,实现员工与岗位、能力与需要的最佳结合。
7.加快技术创新的步伐,完善网络信息系统的安全控制。加快以计算机技术为中心的信息化技术建设步伐,不断满足业务发展和内控建设对技术创新的需要。对网络管理系统的操作人员应建立逐级管理和分级授权的制度。加强网络信息的安全控制,保证交易系统数据信息的安全。
8.金融监管的推动作用。首先,金融监管当局要把商业银行内部控制作为金融监管的重要内容。其次,引入社会中介机构强化对商业银行的外部监管,并以此促进商业银行的内部控制建设。第三,强化金融监管当局与社会中介机构的信息沟通,促使社会中介机构全面真实反映商业银行的经营管理状况。第四,要加强信息披露,及时向存款人和社会公众及时准确披露有关信息,通过社会公众的监督来推动商业银行的内部控制建设。
9.有应急应变措施。应急应变措施是在一旦遭到不测时而采取的措施,它是保证业务持续发展、避免造成损失和维护公众形象的重要手段。应明确规定,遇到断电、抢劫、火灾、支付困难等紧急情况时,各岗位人员应当采取的应急应变措施,并在日常予以演练。
综上所述,商业银行内控机制建设是涉及体制、文化、制度、技术、管理、操作等不同层面的系统工程,目前仍面临着体制转换、人员素质、文化传统、成本效益等多方面的制约因素,需要我们沿着正确的道路,接轨国际,持之以恒,循序渐进,则一定能建成适合我国商业银行实际的有效的内控体系。
参考文献:
[1]程晓晴.试论工商银行内控机制建设的改革取向.金融论坛 2003(2) 22-25.
[2]徐杰.建行浙江青田支行曝千万存款挪用案 银行风控遭拷问.每日经济信息.2013.6.18(8版).
[3]周于岚.关于强化商业银行内部控制的探讨.东方文化周刊.2014(8):85.
作者简介:
【关键词】内部审计 国有商业银行 治理
随着我国国有商业银行完成股份制改造和成功上市,公司治理得到不断改善,但由于风险管理压力不断加大,内部审计在公司治理和风险防控中作用日益凸显,大力提高内部审计层次和水平已成为新形势下国有商业银行公司治理的必然要求。
一、内部审计在国有商业银行公司治理中的角色定位
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过采取系统化、规范化的方法,评价和改善组织的风险管理、控制和治理过程的效果,帮助组织实现其目标。内部审计在国有商业银行公司治理中居于十分特殊的地位,可以说,内部审计不仅仅是一个检查系统,现代国有商业银行的管理者更将其定位为一个控制系统。
(一)内部审计是国有商业银行公司治理的重要组成部分
作为董事会实施控制的手段,国有商业银行内部审计与董事会、高级管理层、外部审计师一起构成有效公司治理的四大基石,一方面建立合理有效的内部审计是良好公司治理结构的内在要求,健全的公司治理结构离不开内部审计评价与约束机制,有效的内部审计有利于公司治理结构的完善。国有商业银行公司治理存在这样那样的缺陷,有必要不断补充和完善,内部审计本身具备监督评价的职能,可以为这些缺陷打上“补丁”。另一方面国有商业银行公司治理是内部审计有效发挥作用的前提和基础,缺乏公司治理制度安排和支持,内部审计将很难有所作为。
(二)内部审计是一种为国有商业银行带来价值增值的监督系统
国有商业银行内部审计既可对国有商业银行银行各项经营活动进行事前、事中和事后的全面审查,又可对重大问题或风险隐患进行经常、连续、系统深入的分析,为国有商业银行提供有价值的经营管理对策,促进目标实现,还可以通过完善自身管理机制,更新审计手段等改革措施,提高审计质量,从而实现防弊、兴利和价值增值的融合。内部审计是国有商业银行提高经济效率效益和解决信息不对称的重要工具,是增加公司价值的重要载体。
(三)内部审计是规避风险的“防火墙”
风险管理是当前国有商业银行面临的重大课题,也是内部审计重点关注的领域。内部审计积极持续地支持并参与风险管理过程,评估与风险管理有关的管理薄弱环节,并通过与国有商业银行管理层、董事会、审计委员会讨论,揭露重大风险隐患,评价并改善风险管理,发挥揭示、抵御、改进和预防等“免疫”功能,促进国有商业银行完善风险管理体系,进而实现对风险的掌握、化解与驾驭,确保经营目标的实现。
(四)内部审计是银行经营管理的“医生”
针对国有商业银行公司治理的缺陷、风险管理隐患,内部审计可以为国有商业银行管理当局开出治疗的良方,推荐更经济、有效的资源利用方法,提出有针对性的意见和建议。内部审计还通过对国有商业银行高级管理人员实施任期经济责任审计,对其履行职责情况进行评价,分析管理的薄弱环节,促进各级管理者提高经营管理水平。
(五)内部审计是国有商业银行实现内部控制的关键要素
评价、鉴证职能是内部审计的主要职能。通过健全性评价和符合性测试等方式,内部审计从独立客观的角度评价国有商业银行内部控制体系的适用性和可靠性,来确认控制系统是否薄弱或失控,进而查明问题、分析成因及后果,对国有商业银行控制环境、控制活动进行风险评估,把发现的漏洞、盲点、盲区和执行中的薄弱环节及时客观地反馈给董事会和高级管理层,提出完善内部控制体系有效措施,以杜绝差错和舞弊的可能性。
二、国有商业银行内部审计现状分析
目前,国有商业银行均已先后进行了内部审计体制改革,建立了总行和分行分级管理、向上一级负责并相对独立的、垂直管理的内部审计管理体系,这种模式可称为董事会下设的审计委员会主管模式。
中国工商银行建立了总行垂直管理的审计体系,在总行层面设立审计局,在全国范围内10个重点城市设立内部审计分局,人员、考核、经费、薪酬等方面实行统一集中管理。内部审计机构直接向董事会报告工作。
中国农业银行也建立了总行垂直管理的审计体系,即在总行设立审计局,在全国按照区域设立了10个审计分局,每个分局100人左右的规模,审计局向董事会负责并报告工作,接受监事会的指导,接受审计委员会的检查、监督和评价。审计分局人员、考核、经费由总行统一管理,薪酬参照驻地行标准执行。
中国银行公司章程中规定,“本行实行内部审计制度,配备专职审计人员,对本行经营活动和内部控制进行内部审计监督。本行内部审计政策和内部审计职能,应当经董事会批准后实施。审计负责人向董事会负责并报告工作。”中国银行在高级管理层下设风险管理与内部控制委员会,内部审计机构与之平行,下设审计分部,内审机构向董事会报告工作。
中国建设银行董事会下设审计委员会、任命总审计师,审计委员会下设总审计部;总审计师负责全系统的审计工作,总审计部负责审计工作的管理,在各一级分行设立总审计室,总审计室负责实施具体的审计工作。总审计室形成的报告类文件直接上报总审计部,总审计师和总审计部可以直接向董事会报告工作。
综上所述,目前商业银行,特别是各家国有银行均建立了相对独立的、垂直于总行的审计体系,均单线或双线向董事会负责并报告。这种模式下内部审计机构的独立性和监督作用较商业银行内部体制改革之前,得到了一定程度的增强。但是,就商业银行目前的现状来看,大多重视审计的监督确认职能,部分程度上忽视了咨询职能,导致审计工作主要方式为查错纠弊、合规审计,阻碍了商业银行内部审计价值增值的作用
(一)体制机制有待进一步完善
审计委员会作用有待进一步发挥,内部审计运行机制有待进一步完善,与合规部门的职能界定有待进一步明晰。
(二)关注的业务和领域不够,关注风险管理的深度不够
合规性审计多,管理审计、绩效审计运用少,对国有商业银行及其分支机构公司治理与程序关注较少。对资产、负债等传统业务审计多,对内部控制过程的适当性和有效性进行及时评价较少。事后检查多,对经营行风险监测分析较少,未能对经营风险早识别、早预警,对规章制度合理性、新产品新业务设计的完善性进行风险评估少。
(三)非现场审计手段运用依然不够,审计项目依然主要依赖现场审计方式来完成
与国际先进水平相比,我国国有商业银行非现场审计的信息化、网络化和专业技术化程度依然较低。当前,国有商业银行各项业务正处在快速增长期,新业务品种不断推出、存贷款业务快速增长、中间业务突破性发展,带来内部审计领域扩展、审计需求大增。面对堆积如山的凭证、报表、档案,在海量的业务数据中发现问题、寻找证据,内部审计仍沿袭以往的以手工操作为主的审计手段和过分依赖于现场审计的审计模式使得审计人员在履行职能时多少显得有些力不从心。
(四)审计创新不足,查错纠弊式的审计理念依然占统治地位
一方面内部审计在内部控制和风险防范作用中日益重要,董事会对内部审计的要求增加。如农行董事会对内部审计明确提出“要发挥好审计条线的监督评价职能,坚持风险审计、管理审计、责任审计和绩效审计相结合,及时揭示重大风险点和经营管理中存在的问题,为董事会战略有效执行和全行业务的健康运营提供强有力的保障”。另一方面审计创新不足,查错纠弊式的审计理念依然占统治地位。主要表现为审计视角依然束缚在会计视角,偏重查账,局限于档案、凭证、报表等会计记录。审计重心仍停留在事后检查阶段,专注于检查结果。习惯采用传统审计方式、站在微观上、依赖个人经验判断进行审计活动,对审计方法、经验教训总结不多,对各项业务的研究和审计方法探讨少。对难度较大的管理审计和绩效审计缺乏探索性审计的勇气。
(五)检复、资源浪费,审计检查成果共享不足
内部审计、内控合规、部门自律监管等重复检查过多,各自为政,未能形成资源共享,导致资源浪费。
三、如何发挥内部审计在国有商业银行公司治理中的作用
(一)重塑审计理念,提升银行内部审计的价值
新的审计理念应以审计创新为动力,以创造价值为核心,以提高国有国有商业银行经营管理能力,促进银行经营管理目标为宗旨。因此,银行内部审计不仅仅要扮演好“警察”角色,发挥好监督职能,同时要围绕国有国有商业银行经营管理目标,积极出谋划策,做领导的“智囊”、“参谋”、“顾问”,提供具有较高价值的审计信息,将知识和信息形态的审计成果转化为现实生产力。内部审计应发挥“咨询顾问”的作用,实现内部审计价值增值。银行内部审计应运用新的审计理念,采取更加灵活多样的方式,围绕银行发展战略,以适当的方式将工作重点渗透到经营管理领域,拓展审计活动空间,开展诸如经营绩效、激励机制、业务流程与风险控制、网络安全等审计业务,深入研究问题根源,提出管理思路和对策,为管理层决策提供咨询信息,从更高层次上发挥内部审计“咨询顾问”的作用。内部审计的工作重点要逐步从对照内控制度的条条框框判断对错、寻找错弊,转向围绕银行经营管理目标对银行经营管理过程面临的各种矛盾和问题、机遇和威胁,进行综合分析诊断,向企业经营、管理的深层延伸,积极主动研究应对策略,提供解决方案,为银行决策层提供价值较高的咨询意见,为基层经营机构提供切实的管理建议,促进银行经营管理水平的提高。通过这种创造性的工作,提升内部审计自身的层次和价值。
(二)拓展审计范围,实现审计战略转型
内部审计应加强对银行创新业务的审计,积极拓展审计范围。内部审计要加强对创新业务的内部控制审计,及时发现其薄弱环节并提出改进意见,使银行在保持金融创新能力的基础上有效防范金融风险。促进内部审计实现全方位战略转型,在审计目标上,由单纯的发现型、复核型向预防型、增值型转型;在审计角色上,由“警察”向“参谋”、“顾问”转型;在审计内容上,由财务收支和内控审计为主向管理和效益审计为主转型;在审计手段上,由手工操作现场审计为主向计算机网络技术和非现场审计转型;在审计着眼点上,由事后审计为主向事前和事中及全过程审计为主转型;在审计行为上,从随意性大向程序化、规范化、系统化转型。
(三)实行内外结合,实现审计成果共享
内部审计还可以选择合作审计、部分外包等方式进行审计。对电子银行、银行卡、基建审计、计算机信息系统等专业技术含量较高且发展比较快的领域,通过聘请有关专家,开展合作审计,借助他们丰富的专业知识,既可以提高审计结果的可信度,又能够节省审计人员培训成本和时间;对金融衍生产品交易、投资银行等新兴业务,通过支付审计费的方式外包给专业审计机构,既有利于提高审计质量,也有利于银行学到新技术和最佳操作实务。要加强与内控合规、自律监管、纪检监察等部门联系,充分利用各种检查成果。
(四)不断开发非现场审计方法和技术,全面提升非现场审计对审计项目的贡献度
一是加快非现场审计软件研发和应用。要开发数据接口软件,实现非现场审计系统与各类经营管理系统的直联;要丰富完善分析模型,在国有商业银行内部建立审计信息化系统和操作平台,探讨审计思路,编写方法,对各项业务实施有效监控和评估;要拓宽资料来源,将经营管理计划、管理制度、业务检查报告等非数据信息纳入非现场审计的视野,为非现场审计提供翔实的数据资料。
二是建立和维护疑点库,确保非现场审计监测及常态化运行。建立监管分行业务风险分析数据库,对非现场审计过程中发现的问题线索和风险疑点,全面纳入疑点库管理。建立非现场审计监测及常态化运行机制,配置固定的审计人员,落实考核和管理机制,将审计关口前移,依托远程监控平台,以远程登录方式,定期地对被审计单位业务活动的全过程和结果进行经常性、连续性审计监督,实现对被监管单位风险的即时、动态、全面监控,定期提交被监管行经营分析和风险监测报告。
(五)提高内审人员素质,培养复合型人才
代写文章微信:13258028938 代写文章微信:13258028938 抖音账号:文章写作知识屋