前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的内控合规管理工作的建议主题范文,仅供参考,欢迎阅读并收藏。
关键词:强化;合规管理;改善;内控环境
安全性对银行的经营管理有着很重要的意义,也是经营管理的主要内容,在业务的各个细节方面的操作和对每个环境上的处理都必须要以合规为基础,就国有银行的整体发展来说,在过程中存在不少的问题,比如说制度执行的不严谨,过程操作的不够规范,员工法制意识和自我保护意识不强,都会内控导致很多不好影响。对于存在高风险的银行业来说,要以拥有健全的制度,规范化的操作以及严谨的管理制度为前提,要学习借鉴好的内控管理经验,吸取经验教训,积极强化合规管理,改善内控环境,构建以合规文化和合规理念为中心的内控环境,尤其要加强对员工的合规守法意识教育,让合规文化理念深入到每个员工心里,合规守纪,按章操作,使银行各项业务合规稳健发展。
一、合规文化构建存在的问题
(一)员工对合规意识的认识不到位
一方面是员工对合规风险的管理认识不够到位,了解也不深刻全面,没能够引起员工的重视。一些基层单位在管理制度方面存在很多不足和漏洞,由于管理人员只注重业务发展,对内控合规工作不够重视,使个别员工无视制度的存在,工作不严谨,不按规定做事,没有合规守法意识,使得管理的风险加大。另一方面员工对合规风险管理的意识不足,对工作的责任心不强。有些管理阶层的人认为他的责任就是把总行下达的关于合规风险管理的制度传达给员工有他们执行完成,有些不能还存在推脱责任现象。第三点,员工对合规和发展之间的关系了解的不够全面。很多人意识不到以合规来保障建行发展的重要性,通常会觉得要想创新发展就不能拘泥于合规。
(二)强化合规管理,改善内控环境
首先要完善合规风险管理制度。一些基层行,在总行下达相关合规风险管理制度的基础上,自己制定的合规风险管理制度还是存在一些不足。从实际业务管理方面来说,注重发展,忽视规范,在内控制度引导方面不够明晰,在内控管理方面,缺乏有效的信息交流,制度执行的力度不够。
(三)重视合规部门存在的重要作用
由于银行在内控合规教育传导方面,没有做好教育示范工作,忽视员工的思想教育,员工在业务操作方面没有好的示范和辅导,可能会导致错误的产生,以及对合规意识的缺乏。要正确的引导员工往好的方面发展,向优秀的员工学习,少批评多鼓励,提高员工的积极性,尊重员工的工作,加强对合规文化的教育。加大监管力度,减少违规案件风险对业务经营的影响。
二、导致合规文化构建方面薄弱的因素
(一)合规制度制订的不全面
虽然银行的规章制度比较繁多,由于部门多,制定的内容就会出现不全面、不切实际、职责界限不清晰等不足导致制度不具有有效的权威。
(二)对合规文化的认识不足
合规文化的宣传力度不够,员工对合规文化的认识不足,制度没有得到严格的执行,不遵守规定盲目的服从领导。
(三)合规的方式不足
由于内控机制作用的缺失,导致员工的操作风险加大,忽视过程中应有的防范意识。
三、构建合规文化的途径以及建议
(一)加大对合规教育的学习力度,全面推进合规文化理念的发展
在构建合规文化的过程中,合规文化的教育学习有着非常重要的意义。首先。对员工进行思想道德和职责道德的教育很重要,培养良好的职业素质和职业情操,避免出现受贿、违章、违法乱纪等现象。然后是让合规文化在员工心里生根发芽,让每一位员工都能意识到合规从我做起,同时要求领导做好带头作用,员工会把领导作为榜样学习,所以领导要为员工树立好的榜样,积极参与合规文化的构建。
(二)建设合规责任制度,创造合规文化环境
在考核方面要不断完善考核制度,合理有效的制定考核方案,建立严谨的合规责任制度,加大执行规章制度的力度,杜绝出现的现象,奖惩制度要分明,可以有效的提高员工的积极性,创造良好的合规文化环境。
(三)日常操作的规范化有效的促进内控环境的发展
规范员工的日常操作,抓住日常工作的重点,提高员工对风险的防范意识,树立合规文化的思想,可以推进内控合规管理的发展。我们要加强对日常工作中重要环节的风险防范,保障每个环节得到有效的控制。动态管理的有效实行可以保障会计工作的合规化。内控合规制度的完善对于有效的解决实际问题具有很重要的意义,可以降低操作风险。
(四)加大监督管理,稳固合规文化建设
依法合规经营的基础在于内外的统筹兼顾。内控和外监要同时兼并,公开公正的经营制度,可以提高社会的监督力度。要加强对内控管理风险点和不足点的检查力度,逐渐完善内控环境。
(五)加强领导班子建设,提高队伍整体执行力
各级行领导班子既是制度的制定者又是执行者,既要授权又要承担授权产生的责任,是提高系统制度执行力的重要角色。因此,领导班子一是要身体力行地执行制度,提高领导者执行力;二是要通过营造良好的执行文化,提高下属的执行力。要奖励优秀的执行者,严格监督制度执行,特别是要形成有章可循的制度管人的组织体系,增加内部管理的公平性、公开性,使管理职能化、制度化,从而全面提高队伍整体执行力。
四、结束语
全面建设合规文化制度,贯彻以人为本的核心,以强化合规文化管理制度来改善内控环境,提高员工的职业道德素质,培养规范的操作行为,以诚信为基础,创造良好的合规平台,促进金融业更好更快的发展。合规文化的发展仍需不断努力积累和积极探索。
参考文献:
[1]建行安徽省蚌埠市分行课题组.增强合规管理针对性实效性[J].金融业发展与金融,2016.
2008年6曰28日《企业内部控制基本规范》后,中国平安高度重视、立即行动组织项目组贯彻落实,聘请国际知名咨询公司协助项目实施,遵循“务实整合”的核心原则,秉持“以制度为基础、以风险为导向、以流程为纽带、以内控平台系统为抓手”的思路,将内控体系再次整合升级,具体包括:修订了《内部控制评价管理办法》、《内部控制自评手册》,进一步健全内控制度体系;构建了内控评价系统平台,为管理层提供风险状况及决策支持;并逐步建立完善了内控评价日常化运作机制,实现“内控人人参与、合规人人有责、内控融入业务和流程”等。
建设“三位一体”的管控机制
在内部控制治理架构与体系方面,中国平安董事会对内部控制的有效性负最终责任。中国平安董事会是一个依托本土优势并践行国际化公司治理标准的董事会,现有19名董事中,有3名独立非执行董事及5名非执行董事来自海外,这些海外董事均为金融、保险、财务、法律等专业领域的资深人士,负责内部控制的建立健全和有效实施,董事会下设审计与风险管理委员会,负责监督、审查公司内部控制的有效实施和内部控制评价情况,协调内部控制审计及其他相关事宜。
中国平安集团设立内控管理中心,包括合规部、风险管理部、稽核监察部;各专业公司层面设立相应的合规、风险管理、稽核监察职能部门。公司持续优化内部控制体系,在公司副总经理兼首席稽核执行官叶素兰(其作为首席稽核执行官根据《审计与风险管理委员会工作细则》直接向董事长、董事会审计与风险管理委员会报告工作,以确保独立性)的统筹协调与管理指导下,不断加强“合规管理、风险管理、稽核监察”三个模块职能的分工与协作,强化工作衔接与信息共享以及“事前、事中、事后”的三位一体风险管控机制。叶素兰向《董事会》表示,“三位一体”指三个专业部门在风险管控中分工、配合与协作,强化事前、事中、事后风险管控。其中,合规部门主要履行“风险事前策划应对”,风险管理部门主要履行“风险事中监测控制”,稽核监察部门主要履行“风险事后监督报告”。业务部门是风险管控的第一道防线,中国平安通过建立内控评价与考核问责,将内部控制与日常经营管理融合,嵌入业务和流程,确立内部控制的核心驱动力,将风险管控尽可能前置。合规部门和风险管理部门是第二道防线,稽核监察部门是第三道防线。
针对综合金融可能存在的关联交易、风险转移、资本重复计算等风险,中国平安通过建立完善严格的“法人防火墙”、“财务防火墙”、“交易防火墙”和“信息防火墙”等防火墙制度,将单一/累积风险控制在远低于集团可接受的水平范围内。
值得一提的是,平安一直致力于建立一个以国际领先综合金融服务集团为目标,与自身业务特点相结合的全面风险管理体系。其通过完善的组织架构、规范的管理流程、定量与定性相结合的风险管理技术方法,进行风险的识别、评估和控制,支持业务决策,促进集团有效益可持续健康发展。
中国平安总经理任汇川对《董事会》感慨道:“风控体系非常独立和严格,集团强调法规+1,之所以能放心也是因为有这套体系。”
完善内控评价机制
内控评价机制方面,中国平安确立了以内控评价方法论为基础,覆盖全部业务部门进行内控自我评价,风险管理部门进行内控风险评估,稽核监察部门成立专门的评价小组进行内控独立评价,外部审计师对公司内控状况进行审计的内控评价机制。
中国平安的内部控制评价工作严格遵循相关外部监管规定及公司内部控制评价办法规定的程序执行。由公司合规部牵头,会同各业务及相关管理部门进行管理层内控自评,由公司稽核监察部实施内控稽核独立评价,相关责任部门根据内控缺陷及整改建议制定并执行整改计划。中国平安不断完善管理层内控自评和内控稽核独立评价流程,通过加强项目管理、过程管理、质量复核、固化项目方法和程序、评价结果分类等内容,规范管理层内控自评和内控稽核独立评价工作的开展。公司通过内部控制系统平台,完成内部控制评价的发起、测试、汇总、复核、审批、整改追踪、结果分析等工作。管理层内控自评和内控稽核独立评价过程中,公司通过访谈、资料收集与研讨、专题研讨、与行业最佳实践对比、培训等方式,收集、确认、分析相关信息,确定与实现公司整体控制目标相关的风险,并在此基础上辨识与细化相对应的控制活动,然后针对控制活动进行穿行测试和运行有效性测试,获取充分、相关、可靠的证据对内部控制的有效性进行评价,并书面记录工作底稿。从定量和定性等方面进行衡量,判断是否构成内部控制缺陷,对发现的内部控制缺陷,督促相关单位或部门进行整改,并对整改结果进行核查和确认。
中国平安外部审计师安永华明会计师事务所对其财务报告内部控制发表的审计意见认为,于2011年12月31日中国平安按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
打造信赖工程
做好内控和风险管理工作的核心,是发挥治理架构和人的作用——这是马明哲对平安内控和风险管理工作的要求。中国平安对完善内控过程的总结还包括:管理层的高度重视是内控工作实施的必要条件;组建权责清晰、运作高效的内控组织架构是内控工作实施的前提;进行内控考核与问责是内控工作实施的驱动力;外部咨询公司的力量是内控工作实施的专业支持;内控工作需要依托公司现有基础,完善、优化、整合升级,一般情况下不宜推倒重来。
关键词:商业银行;合规风险管理
1 合规与合规风险
1.1 合规
“合规”一词来源于英文“compliance”,其本义是遵从、服从。依据中国银行业监督管理委员会于2006年颁布生效的《商业银行合规风险管理指引》(以下简称《指引》),所谓“合规”是指,使商业银行的经营活动与法律、规则和准则相一致。同时,银监会在《指引》第三条将“法律、规则和准则”界定为“适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守”。
1.2 合规风险
《指引》所称的合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。巴塞尔银行监管委员会在其《银行内部合规部门》咨询文件中认为,银行的合规风险是指因违反法律或监管要求而受到制裁、遭受金融损失以及因未能遵守所有适用法律、法规、行为准则或相关标准而给银行信誉带来的损失。
2 我国商业银行合规风险管理现状
尽管我国商业银行合规风险管理起步较晚,但随着银行业对外开放力度不断加大,国内银行特别是国有银行股改上市取得初步成功并逐渐与国际接轨,加强合规风险管理成为国内银行的自主要求,加之监管部门高度重视合规风险管理,下发了《商业银行合规风险管理指引》,为合规管理工作提供了指导。近几年,我国银行业合规风险管理取得了比较大的进展,中国银行总行于2002年将其原来的法律事务部更名为“法律与合规部”,并增加了合规职能,并设立了首席合规官;中国建设银行于2003年在其法律事务部增设了合规处,专门负责反洗钱和内部规章制度的合法合规性审查等。2005年8月又新设立了独立的合规部,2008年建设银行又将法律事务部和合规部合并,组建法律与合规部,各省分行也相应的成立了法律合规部;工商银行于2004年财务重组之前设立了“内控合规部”,负责内部控制、常规审计及合规管理职能;2004年12月,交通银行为推动全行法律事务工作进一步并展,建立健全合规管理体系,法律事务部更名为法律合规部,并增设合规管理处;而光大银行、上海浦东发展银行、招商银行、民生银行、中信银行、兴业银行等股份制银行也先后成立了合规部门,开始履行全行的合规管理职能。
虽然我国银行业于2002年开始设立合规部门,但是并不意味着合规工作已经开始拓展了,因为其工作思路与原来的法律事务部门差别不大,只是名称不同而已。我国商业银行的合规风险管理工作目前还没有真正开展,其真正兴起任重而道远。原因是存在如下制约因素:(1)合规尚未真正“从高层做起”;(2)尚未建立成熟有效的合规文化;(3)外部监管机构没有建立正向激励机制;(4)专业合规人才匮乏;(5)合规工作远未实现独立性。因此,如何借鉴国际先进银行的合规风险管理及监管经验,加强我国商业银行的合规建设,成为各家银行及监管的垦待研究和解决的课题。
3 加强我国商业银行合规风险管理的对策
(1)加强合规文化建设,塑造深厚的合规文化。银行应按照全员合规、全员参与的原则,组织开展针对业务人员、各级管理人员以及合规风险管理人员的不同层次的宣传、教育和培训。对业务人员负责提供操作执行中相关法律法规、监管规定和行内规章制度的教育培训,为内外部规章制度的贯彻执行创造条件;对各级管理人员提供外部监管要求、先进管理经验、行内战略目标和内控管理规定等的教育培训,为其做好内部管理工作提供必要的智力支持;为合规风险管理人员提供法律法规新知识的培训,确保合规人员具备应有的专业素养,以能胜任合规风险管理工作。要通过合规宣传、教育和培训,尤其是对违规行为的严厉惩处,逐步将规章制度的要求内转化为员工自觉的行为规范。使全行员工形成合规思维、合规习惯和合规行为模式,从而建立和坚持良好的合规文化,形成良好的合规文化氛围。
(2)建立有效的合规风险管理组织体系。如果没有一个强有力的组织系统,合规风险管理就只是停留在嘴巴上的一个口号而难以有效落实。巴塞尔银行监管委员会的《合规与银行内部合规部门》指出:如果一家银行设有符合下述“合规部门原则”的合规部门,该银行将能更有效地管理合规风险。中国银监会颁布的《商业银行合规风险管理指引》为商业银行合规组织的建立提供了具有可行性的指导意见。因此,商业银行高级管理层应贯彻执行合规政策,按照独立性、权威性和全面性的原则建立构建合规管理组织架构,设置独立的合规部,明确合规工作体系内各部门的职责定位,以及有效的分工合作机制,完善以合规部门、风险管理部门和内部审计部门为核心的合规风险管理框架。同时,合规部门应为各业务部门和本行员工提供有关合规风险管理的咨询、指导和培训,通过提供合规性提示、评价和报告等方式,警示督促业务部门管理合规风险。
(3)采取有效措施推动合规风险管理的有效开展。监管部门要督促银行加强合规风险管理。通过合规工作指引、提供技术支持、加强合规检查等手段。保持一定的外部压力,使合规风险管理由外部监管要求转变为自身合规经营的需要。构建科学的合规工作机制做保障,合规工作机制可在合规政策等文件中做出书面规定,良好的工作机制是合规工作高效开展并取得预期效果的关键性前提并将是否满足合规要求作为对分支机构的重要考核指标,从考核导向上引导其重视合规工作。培养专业的复合型人才,从事合规工作的人员既要掌握足够的法律法规知识,更要懂得银行的各项业务和经营管理。通过外部指导、内部机制保障、考核导向和人才储备等各项有利条件的实施,探索最佳的合规工作方式和方法,从而真正实现良好的控制效果。
一、银企对帐工作存在的问题
1、对帐执行力差。在已有的内部控制制度中,基本上都列示了未按规定操作易产生的风险,并制定了相应的防范措施。但在实际工作中有的客户即使拿到了满页对账单,也不马上对帐,而是等到月末或季末,一次性勾对,甚至懒得逐笔勾对,只进行余额核对,而忽视对账单过程中反映出实质问题,有的4、5个月不来行对账,使对帐工作流于形式和走了过场。
2、对帐意识淡薄。县级支行对对账工作的宣传力度不够,企业对对账工作的重要性认识不足,风险意识淡薄、对账意愿不强,出于对农发行的信任,很少和开户行主动对帐,总认为对帐会加重财务人员的工作量和企业负担,或认为银行是铁账本和电子化柜员操作,不会出现差错,对对帐工作不够重视。
3、对账疏于管理。对账处理流程风险隐患存在“重经营轻内控、重效益轻管理”的问题。认为对账工作是小事,与经营、效益关系不大,早一点晚一点都可以,影响不重,对账管理工作是“坐等式”对账,有存款单位或贷户登门办业务时,要求对方客户在对账单上加盖上单位的大小印鉴,就算对账完事,客户财会人员并未真实地对存款、贷款余额进行细致地核对。
二、对对账风险防范工作的几点建议
为了确保对账工作的准确性,达到对账发现核算差错和漏洞,防范差错事故犯罪案件的发生,维护各方合法权益和结算秩序,在开展对账工作时,应具体做到以下几点:
1、树立以人为本理念,提高对帐人员素质。完善银企对帐操作规程,实行对帐跟踪责任制,及时全部发放和送回对账回单。
2、完善内部控制制度,坚持面对面对账。积极推行“上门对账”和“面对面对账”等形势,提高对账效率,发现有异常问题迅速报告,及时处理,并不断完善内部对帐制度。银企双方应尽可能增加面对面对账的机会,至少每月应保证一次。
3、不断提高核算质量,规范对帐行为。对有关人员要不断加强政治、业务及职业道德的教育,不断提高政治觉悟和业务技能,提高核算管理水平和工作质量。会计部门和业务主管必须坚持每月定期检查本网点对账情况,包括检查对账员履职情况、对账单发出回收及保管情况、重点账户对账情况、对账结果核实情况、客户对对账的反馈情况等,发现问题,立即整改。
4、采取灵活多样方法,提高对帐效率。一是加大对对帐工作的宣传力度。银行可定期召开客户单位财务人员座谈会,一方面听取客户的建议,一方面加强对帐工作的宣传,使银行和客户都能共同重视对帐工作,提高对帐效率。二是利用科技网络,实行电子对帐。银行应利用现有的技术力量,大力推行网上对帐,这样既方便快捷又具有保密性,能使银行和客户间得到双赢。三是上门对帐,发放对帐单。对偏远的单位,又无法实现电子对帐的应加强联系,应走出去、请进来对帐,实行主动上门进行对帐。
5、健全对账管理机制,对帐管理要到位。行长为本行对账达标情况的第一责任人,必须强化对对账工作的领导;会计部门为本行对账工作的主要责任人,必须负责对对账工作的监督管理;主管为对账工作的直接责任人,对本行对账工作负有直接管理和直接经办的双重责任。同时建立健全对账工作管理台账,妥善保管每月对账台账的完整记录,逐月保存,以备核查。
6、制定对帐岗位职责,责任落实到位。制定对账岗位工作职责和对账人员的对账工作考核制度,实行对账率指标考核,根据本行客户账户设置和业务发生情况规定每月的对账达标率,逐月检查,作为对账员绩效考核内容之一,实施奖优罚劣,以调动对账员的工作积极性和主动性。
一要把以“客户为中心”的理念贯穿于我们工作的始终。“基础牢固,稳如泰山;基础不牢,地动山摇”。风险的防范与控制,说到底是人的因素起着重要作用,客户创造市场,客户创造价值,客户是我们的效益之源,是我们的衣食父母,有了客户,我们的业务才有发展,员工的价值才能够体现。如果每个岗位的员工都能严格要求、严格规范、严格标准、严格执行规章制度,业务操作中的风险就会得到有效的遏制。要在全体员工中大力倡导、深入宣传价值最大化、资本约束、全面风险管理、风险与收益平衡、内控优先等先进理念,让全体员工了解资产质量与经济增加值、与薪酬分配的关系,自觉转变观念,将自身工作作为第一道防线纳入到风险控制体系中,引导和带领全行员工形成规范操作,防范风险的良好氛围,真正把为前台、为基层、为客户服务当作提升风险与回报管理水平的出发点和归宿,就能有效提高我行风险管理和内控政策、法规、制度的执行和落实,全面加强风险管理和内控建设具有不可替代的重要作用。
二要更新服务意识。现实看,银行的业务基础是市场,没有市场就没有银行,没有优质市场和优质客户就没有银行的业务发展,加强市场营销是目前提高我行核心竞争能力的当务之急。从我行看,我们的经营服务意识与以前相比已有了很大程度的转变,但这些转变还仅仅停留在表面层次上,缺乏更深程度的挖掘。在当前市场竞争越来越激烈的情况下,要突破原有的局限,创造个性化服务,以全面优质的服务吸引客户才能在竞争中立于不败之地。这就要求我们必须树立强烈的市场意识,善于研究现实的和潜在的市场,善于拓展优质市场,善于竞争优质客户,通过有效的市场营销促进业务的快速发展。特别是要准客户定位,牢固树立为优质客户服务的意识,因为20%的优质客户将会给我们带来80%的经营利润。
三要着实提高风险管理水平与技能。一方面,从我行自身来看,在银行成本上受到诸多限制,包括财务成本、税务成本、拨备成本、资本金成本、风险损失成本等。在计划经济体制下,我们很长一段时间忽略了成本的制约因素,盲目地增人增机构增规模,不计成本造成了相当程度的浪费。此外,我们的内部管理在成本约束上也存在漏洞,缺乏控制节约成本的有效措施,许多领导到员工没有很好地树立节约成本的意识。实践证明,无约束下的经营,就会增加经营风险。因此,我们要改变以往盲目地追求规模和数量的增长,重规模、轻效益,重发展、轻风险,重投入、轻产出,重短期效益、轻长期效益的局面,要把各种成本制约的理解贯彻到各级行管理层,要学会在有成本制约条件下的健康发展,每项业务都要讲成本管理,每项经营活动都要讲成本制约,认真测算评估投入与产出的数额比例,追求效益的最大化。另一方面,国外先进银行强调的“风险管理意识和能力是以客户为重要支撑”的理念是我们缺少的。作为一名员工,特别是作为一名领导,只有风险服务意识还不够,还要有风险服务技能。要采取有效措施,积极培育员工的风险意识,让员工明确那些该做那些不该做,确保在工作中严格执行操作流程、岗位制度、合规守法工作标准及纪律惩处规则,把合规管理、合规经营、合规操作落到实处,使警惕风险、正视风险、管理风险、防范风险的意识深入每个员工的心中,进一步加强内部控制,增强自我约束和自我发展能力,为全面提升银行的核心竞争力提供有效保障。
四要树立全面协调均衡的经营理念。目前,我行利润的主要来源还是依赖客户业务,但仅仅依靠这一传统业务远远无法达到市场的需求。随着资本一级市场的发展,企业的融资渠道逐渐拓宽,一些优质客户已不再需要银行的融资渠道。利率市场化的推进、客户需求的日益多样化,都迫使我们去思考今后的发展问题,真正的优质银行应该在为客户提供资金融通服务的同时,也能够向客户提供资金清算、财务顾问、财富管理服务等中间业务。现在,中间业务的内涵在迅速扩充,提升客户服务价值和对客户价值的最大挖掘,要求银行实现资产、负债与中间业务的均衡发展。同时,由于中间业务的发展不受资本金约束,可以弥补资产负债业务发展受到的限制,因此协调资产、负债和中间业务的发展,既是市场经济法则对银行的要求,也是银行经营规则的内在要求。为上经,我行在发展业务的同时,要全力推进以员工为主体和核心、面向业务、面向管理、面向操作的合规文化建设,通过强化教育培训、组织风险点的成因分析,搭建防控体系、优化流程、规范管理,保证业务发展质量等系列活动的深入开展,让合规人人有责、合规创造价值的观念已深入人心。让依法决策、合规经营与管理,按章办事、合规操作在全行上下蔚然成风。切实整治有章不循、违规操作、屡查屡犯的顽症,及时消除基础管理工作存在的隐患得到,增强防范风险的能力,为业务持续健康地发展创造了良好条件。
五要创建科学的合规管理机制。纵观国内许多金融案件的形成,大多是制约机制失控和监管不严的结果。如何确保一个“规”在建立好后能够被大家无条件地遵守,并且保证这个“规”自身还能够在实践中被及时加以修改和完善,必须有一套完整的机制作保证。要切实建立合规风险管理机制,就必须从涉及银行整体的企业文化、组织机构、流程管理、岗责体系、绩效管理等方面入手,梳理、整合和优化银行的规章制度,建立专业化的合规风险管理队伍,确立清晰的报告路线和问责制、举报制等,真正在银行日常经营管理活动中体现合规风险管理在风险管理乃至整个银行管理工作中的核心地位和作用。
六要将合规文化理念渗透到业务条线和基层岗位员工之中去。要顺利实现银行经营目标就必须在合规价值观念和合规文化的培育上有统一的合规要求和员工行为规范。加强合规文化的教育要求从上至下树立合规意识,“合规从高层做起”,要以高层管理人员的合规理念感染和引导员工的合规行为。针对各层面、各岗位员工的违规行为如何判定及如何处罚,做出详细规定,目的是让员工明白“能做”与“不能做”的界限,明确违规操作对银行、对个人的极大危害性,并在实际工作中做到“不闯红灯”。员工必须熟练掌握合规知识,并能应知、能会、善用。要把合规管理要求结合到各业务条线的操作流程中,实现流程控制、外部检查、员工自律三者有机的结合,尽量减少各类不应有的合规风险和操作风险。要让合规文化的理念真正在全行深入人心,落实到我们每位员工的具体行动中,从点滴做起,从基本业务做起,在思想上重视,在行动上支持,在工作中严格要求自己,全员参与,提高整体合规素质,并长期不懈的坚持下去。
【关键词】企业管理 质量提高 发展策略
一、企业管理存在的问题
(一)生产管理的问题
企业的生产管理流程具有复杂性和烦琐性的特点,在生产的过程中经常出现以下的问题:一方面,企业的生产要以客户需求为导向,但由于客户的个性化需求的获取渠道单一,很多客户的需求信息无法反馈到企业的生产线上,而企业的信息化水平一直处于低下水平,相关的信息化设备也没有在企业生产中得以广泛普及,使得企业生产的信息应用形势严峻。另一方面则是生产资金的流动性问题,体现在产品库存的资金积压,在生产的过程中,半成品和成品积压仓库,不利于企业的成本管理,也容易造成生产的质量事故。
(二)财务管理问题
企业的财务管理是其发展壮大的重要工作之一,笔者根据企业的财务管理现状,对其存在的问题进行了如下罗列:随着新会计准则的颁布,企业的财务管理工作进入了一个全新的环境,而财务管理人员的观念仍然滞留于传统管理氛围,在思想上没能完全转变过来,对于全新的经济环境无所适从,再加上企业内控结构的不合理,使得财务管理工作缺乏凝聚力,不合理的财务管理方式,不仅损害了企业的经济利益,而且限制了企业资源的优化配置,不利于企业核心竞争力的提高。
(三)企业人力资源管理的问题
企业在人力资源管理方面,存在以下几方面的问题:首先是对人力资源管理的重要性认识不足,很多企业的人力资源管理体系不完善,缺乏专门的管理部门和管理人员,而且在管理方面的投资很少。其次是人力资源招聘、选拔和培训的机制不健全,招聘的计划不详尽,一般情况下采用的是现招现用的方式,招聘之后也没有经过专业的培训,不利于企业人力资源储备事业的发展。再次是企业对本身核心文化的重视程度不足,企业文化未能融入到人力资源管理工作当中,员工对企业的发展目标不清楚,企业文化中的凝聚功能、激励功能、约束功能等都难以被有效发掘,不利于企业质量的长远发展。
(四)企业营销管理的问题
企业营销管理的问题,主要存在于营销渠道、营销品牌和营销理念三方面:首先是营销渠道的单一性,市场开发以后,在输往市场的通道上由于定价不合理和宣传不到位,削弱了市场营销的力度。其次是营销品牌缺乏竞争优势,在遭遇强劲的市场竞争对手时,将会出现束手无策的僵局,而往往寄托在“价格”优势方面,造成了互相压价的恶性竞争局面。再次是营销理念单一,无论是在营销调研、营销计划、营销管理,还是营销服务、营销管理维护、营销人员培训,企业把握不住全局,自然难以创造营销的佳话,再加上企业市场营销信息的封闭,更难以适应新的市场环境,也难以适应外来的市场变化或者市场竞争。
二、如何强化企业的管理能力,促进质量发展
(一)企业的生产管理方法
针对企业的生产管理问题,笔者提出以下的管理方法:(1)提高企业内外部生产信息的畅通性,通过各种渠道获取客户的需求信息,并通过信息平台的建设,为客户开通提供需求信息的途径。笔者认为企业要引入信息交换与管理技术,利用电子商务技术、数据库技术等,建立服务型的内外信息平台,定时收集客户的需求信息,并针对信息与客户进行产品开发沟通,在需求信息确定之后,将产品开发需求反馈给设计单位。设计单位在分解产品结构的基础上,通过信息平台生产指令,最终将定制的产品交付给客户。(2)生产信息交流能力的加强,是生产供应链信息共享工作的重点,为了有效实现生产信息共享,一方面要建立统一的生产系统信息功能标准,针对生产的需求改善信息化渠道,另一方面是集成企业与客户之间的信息计划,通过相应的技术手段,提高供应链系统的运行效率,侧面上也能够降低信息运行的成本。(3)生产环节成本分配标准的建立,通过科学的成本控制,根据生产要求对生产成本进行层层分解,并精细化成本消耗标准,对生产材料等物质消耗进行控制,针对多步骤、多环节的产品生产,对成本进行核算和考评。(4)分解目标成本,根据企业的历史生产利润信息以及销售业绩指标,对企业的生产目标成本进行确定,推算出生产环节的材料、人工、设备和制造费用等成本总额。
“风险导向型”内部审计不同于传统的审计模式,其审计工作实施更加主动、超前,由事后评价向事前、事中评价转移;审计范围更加广泛,涵盖经营管理活动全过程;与企业的发展目标联系更为密切,审计建议更易被管理层接受;更加切合风险管理、控制与公司治理的要求。具体表现在以下几方面。
第一,在工作方式方面,从事后评价向事前、事中评价转移。运用系统管理和系统分析的方法,笔者认为,证券公司面临着包括市场风险、经营风险、决策风险、操作风险等等在内的各类风险,这些风险都是相互联系并渗透在证券公司的业务活动,如计划、组织、指挥、协调与控制等各环节之中的。作为内部审计,如果不从经营活动的事前、事中获取有效信息,就无法对各项业务活动的风险进行系统分析评估,更无从按照风险度的大小确定审计重点项目。因此,“风险导向型”内部审计要以对本企业风险的高度关注为前提,需要从经营管理活动的事后评价向事中、事前评价转移。只有这样才能将有限的审计资源投入到那些对企业目标影响大的项目中去,确保审计项目的实施和完成。
第二,在审计范围方面,较之于传统审计方式,“风险导向型”内部审计涉及的内容更广,审计面更宽。它关注企业经营和管理的各个环节,在业务审计、合法合规性审计、效益审计、经济责任审计、‘内部控制评价的基础上,随着管理职能的增多,将增加管理流程审计、风险管理审计、合规管理审计等诸多方面。
第三,在审计职能发挥方面,从单纯的审计“确认”向“确认”与“咨询”相结合的方向发展,从检查性控制向预防性控制与指导性控制结合发展。从公司内部控制组织体系和内部控制学来分析,一方面,内部审计独立于公司经营管理层面,具有评价内部控制的职能;另一方面,内部审计在董事会领导下开展工作,是公司治理中的重要组成部分,又处于公司的内部控制之中,是公司内部控制的关键环节。因此,无论是审计评价关注的内容还是实施的目的,“风险导向型”内部审计都要求内部审计在控制方式上从检查性控制向检查性控制与预防性控制、预防性控制与指导性控制相结合的方向发展,从而实现“风险导向型”内部审计由“确认”向“确认”和“咨询”结合发展。
第四,在审计内容方面,从关注“硬性控制”向关注“硬性控制”与“软性控制”结合转移。关注“硬性控制”意味着关注公司的经营管理活动是否都在严格的授权之下,是否严格执行既定的各项内部规章,是否在管理层的掌控之中。关注“软性控制”是指关注公司的企业文化、经营理念、管理者和员工的道德规范、诚信意识等精神层面。随着市场的变化和业务的发展,很难做到所有业务点全都置于明确的制度和严格的控制之下。因此,要逐步克服“硬性控制”的局限性,发挥“软性控制”的补充作用,“风险导向型”内部审计应将视线由“硬性控制”向“硬性控制”与“软性控制”相结合的方向转移,充分认识内部控制意识、风险管理的理念、企业经营文化、员工道德操守、行为规范在公司运营中的重要作用,才能更全面、客观评价公司的风险管理和治理效果,为公司董事会及高层提供有价值的服务。
第五,在审计目标方面,从对经营活动的检查和评价为主向对经营、管理活动的全过程评价转移,甚至向对公司的战略评价转移。“风险导向型”内部审计关注的层面更高,其视角已由对经营活动具体过程的检查、监督、评价,发展到对经营活动、管理活动、企业目标、战略和管理程序的全面审查、评估,更加注重审计活动和企业目标之间的内在联系,更加注重从战略层面上防范和控制风险,实现企业的价值增值。
第六,在审计报告与建议方面,审计报告从发现风险、揭示风险向分析风险成因,加强控制、规避、转移风险转变。“风险导向型”内部审计的审计建议更具前瞻性,它不局限于发现风险事项,而是强调风险控制、风险规避和风险转移。即建议中对风险事项做到提前预知,提早防范,及时化解,全面控制。
二、“风险导向型”内部审计在证券公司中的实践
西部证券股份有限公司引入“风险导向型”内部审计模式,在多年的探索和实践中,得到了董事会、经营班子的重视和支持,从而使稽核审计部门的稽核范围、工作方式、工作手段等都得到了拓展。
在审计职能发挥和审计方式的转变上,内部审计的“确认”、“咨询”职能贯穿在经营管理活动的全过程。稽核部通过对各项业务的定期审计、专项审计以及离任审计发挥审计的“确认”职能;通过审计人员事前参与公司新业务的论证,列席相关会议、对公司业务制度的制定发表建设性的“咨询”意见,发挥审计的“咨询”职能。事中采取对各项业务、风险控制指标开展非现场的实时监控与重点检查,事后开展对业务活动的全面审计,形成对经营管理活动的全过程监控、评价。
公司的稽核部门在董事会领导下,协助风险控制委员会制定风险控制政策、建立风险控制指标体系,定期分析风险指标状况,对公司的风险进行预警、监控、评估,充分发挥指导性控制和预防性控制的作用。
稽核部通过审计、监控、建议、召开会议、培训等方式宣导公司的风险控制理念,提高员工内部控制意识,改善内部控制环境。通过定期对公司风险管理工作进行总结、评估,不断完善内控机制,提升风险管理水平。同时,为更好地防范经营中的各类风险,公司在业务部门、分支机构、营业部设置了风险控制稽核员,风险控制稽核员在稽核部指导下开展现场检查、及时纠错、提出合理化建议等工作。风险控制稽核员的工作已经成为稽核审计工作的有效延伸。
西部证券在稽核队伍的组建方面,立求做到人员知识结构多元化、专业化。公司要求稽核人员不仅要熟悉业务,还要了解国际上先进的风险管理经验,掌握审计实务标准,鼓励员工积极取得国际内部审计师资格(CIA),促使员工拓展视野,提高业务素质。
开展“风险导向型”内部审计促进了公司风险管理组织体系、制度体系的完善,保证了公司稳健发展,已成为公司董事会、高级管理层的共识,并在公司治理和内部控制中具有不可替代的重要作用。多年来,西部证券面对证券市场风险的不断出现,经受住了各类风险的考验,并在稳健发展中不断壮大。
三、做好“风险导向型”内部审计应注意的问题
在我国,进一步完善公司治理结构,健全内部控制机制,加强风险管理是现代企业所面临的重要课题,“风险导向型”内部审计尚处于起步阶段,其在企业风险管理中的作用还有待不断加强。在证券公司治理中,内部审计作用的发挥受到多方面因素影响,如法规体系的健全性、企业内外部环境、人员结构与素质、审计手段与审计方式等等。其中,以下几方面因素具有很强的代表性。
(一)地位决定作用
内部审计部门在企业中定位越高,其作用的范围就越广、职能也就越大,开展“风险导向型”内部审计工作也就越有效。按照《国际内部审计专业实务标准》,国际内部审计师协会认为,保持内部审计独立性、客观性与权威性的理想情况是使内部审计机构应对董事会负责,首席审计执行官应该向董事会报告工作。
从国内外的上市公司、证券金融机构的内部组织构架,以及内部控制失效的案例可以看出,内部审计部门在董事会或董事会审计委员会领导下,不仅能够降低“内部人控制”的风险,还能协助董事会或风险控制委员会制定公司的风险控制政策,完善风险管理体系,为组织增加价值并改善组织的营运发挥更充分的作用。
(二)领导的重视与支持程度
公司领导对内部审计的重视是“风险导向型”内部审计效能发挥的前提。这首先取决于公司领导对风险管理的认识。高层管理者重视风险管理,对内部审计的支持度就高,可调配的审计资源大,审计手段、审计方式就灵活,审计建议易被重视,审计工作发挥的作用就大。反之,亦然。
(三)内部审计人员结构与素质
“风险导向型”内部审计的业务范围广、管理职能宽,因此内部审计队伍知识结构应专业化、多元化。审计团队应由学习能力强、业务素质高、精通财会、审计、经济管理、金融、统计、工程技术、法律、信息和计算机等方面的复合型人才构成。另外,还要不断通过后续教育,培养审计人员的专业胜任能力和良好的沟通、协调能力。
(四)沟通渠道的通畅和多样化
加强审计沟通与交流是发挥“风险导向型”审计作用的有效途径。内部审计人员通过提高处理人际关系的能力和技巧,与被审计部门保持良好的关系,才能使内部审计工作得到他人的理解和配合,审计职能得以发挥,审计报告得到重视,审计目标得以实现。
在竞争极度激烈的风险投资领域,不作为等同于错误的投资行为
从公司治理的基本要求来看,董事会要对经营管理层的活动进行质询和检查,对错误行动提出不同意见,因而必须拥有外部董事。总之,董事会不能形同虚设,不能成为高级经营管理人员的应声虫
国航油集团控股的新加坡上市公司“中航油”,因参与石油期货交易造成5.5亿美元的巨额损失,震惊了海内外。国有控股的海外上市公司的治理问题再次成为人们关注的焦点。“中航油事件”发生的根源是多方面的,但根本原因还在于其内部控制和风险管理问题,特别是其恶化的内部控制环境。内部控制是企业健康发展的基本保障,而内部控制环境则是整个内部控制框架的基石。
1947年,AICPA(The American Institute of Certified Public Accountants)首先提出了内部控制的概念,并于1988年进一步提出内部控制框架,确定了内部控制框架的三个要素。AICPA成立于1887年,是美国注册会计师的全国性专业组织,其主要职责是为其成员提供资源和信息,并领导其成员为公众以及雇主和委托人提供有价值的专业。
1992年,COSO(The Committee of Sponsoring Organizations of the Treadway Commission)了其著名的内部控制框架,将内部控制要素归纳为五个:控制环境、风险评估、控制活动、信息与沟通、监控。COSO成立于1985年,是美国政府机构所组织的特别委员会,其主要职责是对反财务报告欺诈提供支持,对美国经济监管部门进行建议性指导。1995年,AICPA宣布全面按受COSO的观点。在COSO的内部控制框架中,内部控制环境决定了整个内部控制体系的基本规则和结构。
2002年,美国颁布了《萨本斯-奥克斯利法案》(Sarbanes-Oxley Act),将公司内部控制的重要性提到了前所未有的高度。内部控制环境也自然成为人们关注的重点。2004年9月,COSO正式了企业风险管理框架(Enterprise Risk Management Framework,简称ERM)。ERM包括八个因素,其中最为基础的因素是“内部环境”。ERM的“内部环境”相当于COSO内控框架“控制环境”的“升级版”,二者可以统称为“内部控制环境”。内部控制环境主要包括以下六个方面的内容。
1.正直诚信的价值观和道德观
COSO认为,管理者是否具有正直的品质和良好的道德观,是内部控制环境的重要因素。正直的品性、道德观和价值观这些看似虚无的东西,却对公司的成败起着实实在在的作用。如果管理者不讲诚信,内部控制制度再完善也会形同虚设。管理者的人格特征会极大地影响组织的特征,因而是内部控制环境的重要组成因素。公司的领导者在取得一系列成功之后极易变得过分自信和独断,从而可能严重恶化公司的内部控制环境。公司要成长壮大,是完全依靠精英级的“领军人物”,还是依靠完善的公司管制机制,应该引起人们的深思。
2.董事会的监督与制衡
在COSO内部控制环境中,董事会是关键因素之一。董事会能否独立于经营管理层,其成员的经验、水平、素质,参与管理和监控的程度,以及行为是否恰如其分等都十分重要。董事会应该适当拥有经营管理、技术和其他相关专家,这样才能履行其监控职责。从公司治理的基本要求来看,董事会要对经营管理层的活动进行质询和检查,对错误行动提出不同意见,因而必须拥有外部董事。总之,董事会不能形同虚设,不能成为高级经营管理人员的应声虫。其他的因素还包括审计委员会与内外部审计等。
3.组织结构与职权和责任的分配
组织结构是内部控制环境的重要因素,它包括确定关键领域的权责分配以及建立适当的报告线路。授权的关键挑战是授予的权力正好可以满足完成目标的需要,并且要保证被授权者理解公司的目标并清楚自己的职责。增加授权一方面可以使机构精简,激发创造力,提高响应速度;另一方面也需要被授权者具有更高的胜任能力和更大的职责。COSO强调,授权不是放任,授权的同时必须配合更有效的管理程序,以使管理层能够监控结果。
4.风险喜好和风险文化
风险喜好是公司为追求一定收益而愿意承受的风险数量,也就是公司愿意接受的风险收益比,它体现了公司在成长、收益和风险之间的权衡。风险喜好和风险文化是公司内部控制环境的重要组成部分,公司战略的设定在很大程度上要受到公司风险喜好的影响;反过来,不同的战略又将使公司承受不同的风险。
5.管理哲学和运营风格
COSO认为,非正规管理的公司可能主要通过关键经理人员面对面的接触来控制运营。而正规管理的公司可能更依赖于成文的政策、行为准则、绩效指标和例外报告。管理哲学和运营风格还包括:会计政策是保守还是激进;富有冲劲、充满激情、喜欢开拓,还是按部就班、稳健严谨、注重细节等。管理哲学和运营风格对公司内部控制环境有重要影响。COSO并不认为一切公司都应该稳健保守,但管理哲学和运营风格一定要与公司实际权宜结合。
6.工作胜任能力及人力资源政策
1.严格落实“三查”制度
首先是加大授信业务调查力度,确保拟申请授信客户信息真实有效。进一步落实客户经理责任制,客户经理必须针对企业市场、产品、生产经营及财务管理等情况,搜集基础要件性资料,通过大量的数据资料进行综合分析,确保调查意见结论真实准确。其次提高授信质量。建立规章制度,督促审查审批人员必须努力提高审查能力和水平,把握好审查的要点和准确性,同时要严防道德风险。再次是授信后检查要认真及时。对于贷后管理不到位,未尽职尽责进行贷后监督检查造成贷款损失的,要严厉追究其个人责任。
2.建立现代商业银行评级授信风险管理制度
中国人民银行对于国内商业银行授信风险控制体系改革的基本要求之一就是建立现代银行授信风险管理制度,商业银行在授信风险管理制度的改进过程中,首先要建立新型的信用评级制度,在以“打分制”评级方法对客户信用等级评定基础上,针对特定的单笔业务引入债项评级,以满足客户各种融资业务的需要;在评级过程中适当增加定性分析的比重,进一步加强三大类财务指标的分析:一是资产和负债的质量;二是现金流量的数量、质量和趋势;三是偿债能力及财务灵活性指标;在评级过程中加强对关联企业的评价。
3.进一步提高授信审批的独立性
只有提高授信审查审批的独立性,才能保证授信核定的合理准确性。为保持授信的独立性,在商业银行内部建立真正意义上的独立垂直管理的授信业务审批部门,目前商业银行内部虽建立了垂直管理授信审批部门,但人员的任命考核、薪酬待遇等仍受制于当地行;各级授信审批部门设立相应级别的风险经理,各级风险经理接受上级行的直接领导,并对授权范围内的授信业务进行独立的审查审批,对上级行的授信审批部门负责。
二、全面推进风险调整收益(RAROC方法)
(1)树立风险调整收益的经营管理理念,运用RAROC风险管理技术,促使业务拓展与风险控制的协调统一。商业银行在经营管理过程中,部分经营管理者不能很好地正视风险,不愿意放弃隐含过高风险的市场机会,前台与后台之间,下级行与上级行之间,常在发展业务与风险控制问题上发生冲突。在业绩评价上侧重于对个别年度的短期收益的评价,不习惯用长期稳定的收益标准衡量业绩,没有考虑对风险的拨备和对利润的冲减,使表面上的高收益与实际经风险调整后的收益之间有很大差距。其结果导致长期以来在商业银行发展史上形成的业务规模快速扩张与风险控制从严不断交替出现的怪圈。商业银行要实现业务拓展与风险控制的协调和统一,应尽快摈弃长期以来形成的错误观念和习惯行为,树立风险调整收益的经营理念;在经营管理过程中,从微观层面的单笔业务的开展到宏观层面的资源配置、业绩考核,贯穿风险调整收益的思想,分析预期损失和非预期损失,计算风险调整后的收益,统一前台与后台之间、下级行与上级行之间的风险与收益的标准,跳出非理性的竞争行为的怪圈,真正实现稳健经营和可持续发展。逐步建立统一的风险计量模型,合理确定RAROC。运用RAROC风险管理技术,合理确定贷款价格。通常,商业银行采用成本加利润的方法,并考虑客户信用等级,在与客户谈判的过程中确定贷款价格;在对收益和风险分别进行判断的基础上做出贷款决策。这种方法忽略了信用资产在其寿命期间信用质量会出现变化这一事实,没有考虑信用资产的非预期损失,没有将风险与收益统一起来。运用RAROC风险管理技术,可以弥补这一缺陷。
(2)运用RAROC风险管理技术,提高组合管理和资源配置的效力,克服盲目性。第一,商业银行最高管理层在确定了银行对风险的最大可承受能力的基础上,计算银行总体需要的经济资本并与监管资本和账面资本比较,评价自身资本充足状况;第二,将有限的经济资本在各类风险、各个层面和各种业务之间进行分配,计算各类组合资产的RAROC,衡量各类组合资产的风险收益,对银行的总体风险和各类风险进行总量控制;同时,通过比较,明确银行总体和各业务线的目标,明确制定哪些业务扩张哪些业务收缩的战略调整计划;第三,依据对各类组合资产的RAROC的动态监测,对RAROC指标恶化或有明显不利趋势的组合资产及时采取措施,通过调整新增资产业务结构,或通过对存量资产出售、证券化或其它信用衍生工具等方法进行积极的处理,力求银行总体上在可承受的风险范围内实现收益的最大化。
(3)运用RAROC风险管理技术,科学地进行绩效考核。目前,我国商业银行对各级分支机构、各类业务的管理部门的绩效考核,一般都侧重于收益或风险指标,侧重于短期、时点数据,而不是用风险调整后的反映长期稳定的收益指标来衡量业绩,也没有考虑对风险的拨备。这使得表面上的高收益与实际经风险调整后的收益之间有很大差距,难于对绩效进行科学的考核。运用RAROC风险管理技术,对各级分支机构、各项业务、产品,甚至每位员工的RAROC进行比较,提高绩效考核的科学性。
三、建全授信业务风险管理组织架构机制
商业银行授信业务风险管理需要有健全的组织架构模式、方法做为保障,并为授信业务风险管理战略的实施提供组织支持,应紧贴自身的业务发展战略,进行授信业务风险管理的组织结构创新,搭建矩阵式授信操作风险管理组织结构,实行纵向管理,横向协调,集中控制,以建立专业化的授信业务风险管理执行系统,自上而下的制定政策、监督控制授信风险。
(1)商业银行的董事会及其风险政策委员会的职能。董事会是本行授信审批操作风险管理的最高决策机构,在其下设的风险政策委员会的协助下,负责制定包括授信风险在内的风险管理政策,督促高管层制订工作计划和体系安排,并监督其执行。作为专业的风险政策委员会,在董事会的指导下,负责审议重大的授信审批业务,监督管理层贯彻落实情况,并向董事会反映问题提出建议,定期评估高管层履行操作风险职责情况,并提出改进要求,确保本行各相关部门和辖属的各级分支机构能够识别、衡量、监督和控制风险。
(2)高级管理层及其风险管理委员会的职责。高管层对董事会负责,是商业银行日常经营管理的最高决策层,其负责执行董事会批准的风险管理战略、政策、基本管理制度以及董事会风险政策委员会做出的有关授信风险管理的各项决定。在本行行长直接领导下的风险管理委员会其主要行使的职责有,维护风险管理体系的运行,制定有关内控及各类风险体系建设的基本制度,制定有关授信审批风险识别、评估、监测、计量、控制、缓释等具体管理制度和报告制度,调查了解并报告相关情况,评价有关制度的有效性,发现管理的不足与缺陷,采取相应改进措施并督导相关规定措施的实施。
(3)授信风险管理部门或内控合规管理部门是全行授信风险管理的牵头部门,负责授信风险管理和内控相关具体办法、制度的拟订,经批准后进行现场或非现场督导,并协调相关实施工作,向风险管理委员会报告执行情况。
(4)稽核内审部门是授信风险管理的检查再监督部门。其主要职责是拟订授信风险管理执行情况的评价标准,对基层分支行及授信审批业务部门的风险管理过程、制度建设和执行情况进行监督评价,提出改进与整改要求意见,对违规的机构和责任人进行认定处理,特别是要对造成授信风险损失的有关责任人员进行责任认定和向行长室直至董事会提出处罚意见。并就全行授信风险状况对高管层和有关委员会独立报告。如稽核检查发现问题隐瞒不报或者检查不力要承担相关责任。
四、打造良好公司治理下的授信风险管理文化
(1)树立授信风险意识。银行高级管理层应该牢固树立授信审批操作风险意识,对本行及辖内机构的授信风险有较全面了解,负责制定相关的政策,明确意见,并有规范的要求。应通过持续的宣传、教育、培训,引导授信人员正确认识“银行经营风险的企业属性”,促使授信人员具有对授信产品产生风险事件的观念及思想准备、思想认识和与之相应的应对态度、专业知识储备,使风险概念深入授信人员,用充足的风险警觉,正确识别和处理授信风险的疑难点、突发性和隐蔽性,增强预防、控制、化解风险的能力。
(2)建设全员参与的授信风险管理文化。授信业务的风险特性决定了风险管理必须体现为每一个授信审批人员及高管的行为,涉及授信审批工作的各方面的机构、人员都要有风险理念,这是授信审批风险管理有效性的前提,授信风险一系列政策、制度规定,需自上而下和自下而上的相应单位、人员具体贯彻落实,因此,要加强授信人员的培训、辅导,使之普遍对授信风险有认识感、认同感、责任感,增进全行员工对授信审批操作风险管理工作的能动性、积极性,使本行的授信风险管理有广泛而稳定的基础。
(3)高层的高管人员倡导并身体力行授信风险管理。不论是总行层面还是分支行机构,不论是授信审批业务部门还是风险管理部门或是稽核内控专职部门,各层面的管理人员应在抓授信业务的同时考虑风险因素。管理人员的行为和态度在很大程度影响本机构及辖属单位的风险管理文化,如果授信风险管理得到高层及决策者的支持、重视,实际上整个授信风险管理文化也可以在短时间内形成的,因为高层决策者可以发出决定、指挥和行动的决策信息,并可为之配置相应的资源,从而营造由全行授信人员参与的授信风险管理环境。
五、改善授信风险管理激励和约束机制
(1)强化授信人员绩效报酬机制。对从事授信风险管理全过程各环节的授信审批业务人员,均应分岗位制订科学的报酬激励机制。具体考核可分为两方面:一方面是根据授信调查、审查、贷后管理等各岗位工作尽职标准,进行定期量化考核计酬:一方面是根据各岗位职责特点,实行收益或风险挂钩考核。如对客户部门可测算其经管授信资产所带来的经济资本增加值进行比例计酬。对授信审批审查人员,可根据其审查经办的授信业务实施后的风险程度挂钩考核,并对通过审查发现重大风险因素,避免贷款损失的有功人员可实行特别贡献奖励制度。
(2)减少固定工资在授信营销人员收入中的比例,适度增大效益报酬比率,从而使营销人员具有更高的工作积极性,使其更加努力工作。针对营销人员个人能力、风险规避程度的不同相应选择适当的激励机制,并以此为基础制定适应个人情况的合同。
(3)硬化授信审批风险损失责任追究机制。对各级行负责人要坚决实行不良资产上升问责制度,对任期内新增贷款不良率超过全行平均水平的要实行引咎辞职制度。对除不可抗因素影响外,发生的到期不能收回、且已形成事实风险的授信业务,一律由审计、监察部门对各环节经办和主责任人进行责任追究,并进行经济处罚;有严重违反规章制度行为的,还应按有关规定严肃处理。
(4)完善授信审批业务经营管理责任移交制度。为确保责任不悬空,解决授信经营管理责任移交落实难的问题,各级行应坚持责任移交制度,在发生移交事项时,可由审计部门、授信风险经理、接手责任人等部门人员通过贷后管理检查形式,对移交责任人经管的信贷资产质量和风险状况进行全面认定,然后由接、交双方签字认可。通过这种形式,不仅可以落实责任移交制度和贷后检查工作要求,同时也能最大限度地暴露存在问题,落实经营责任,有效地防范风险。
六、建设高素质、专业化的授信员工团队
(1)加强培训。授信业务经营环境、对象不断发生变化,风险管理的内容、方法、手段也随之要适应。授信人员的位置是专业性很强的岗位,是开展授信业务,进行风险管理的主要人员,伴随着银行全面风险管理及授信业务精细化管理的实施,有关管理者及员工不仅要熟练掌握授信政策、精通授信业务品种、熟悉授信工作流程,还要有前瞻性地预警,控制、化解潜在的风险。因而,必须为他们提供更多的培训机会,使授信员工能够了解掌握最新的专业知识、国家政策、行业规定以及先进的风险管理理念和风险工具。
(2)要将培训授信人员作为提高风险管理能力的战略措施来实施。一要根据现代授信经营与风险管理的要求,不断提高培训方案设计、内容安排和过程管理的专业化程度;二要按照系统化原则,坚持培训和使用相结合,改造主观世界和解决实际问题相结合,脱产学、在职培训和自我提高相结合,国内外培训学习相结合,为有关人员提供多层次、分类别、持续性、系统化的学习培训和人力资源开发措施;三要本着“干什么,学什么,缺什么,补什么”的办法,鼓励与要求授信员工为职业生涯成为学习型员工,提高学习能力适合职业岗位。
(3)正确引导员工行为方向,优化和加强高管与授信人员的业绩考核,建立有关人员择优选用、优胜劣汰,能进能出的用人制度。要按照市场化原则行内外公开招聘授信专业人员,注重引进稀缺人才,关注重要岗位合格人才的选拔和任用,着力解决授信人员结构性矛盾。
参考文献:
[1]赵盛. 浅析当前商业银行操作风险管理存在的问题及改进建议. 现代商业, 2009,(3):
[2]张利民. 商业银行操作风险管理现状及对策.河北企业,2009,(4)
[3]王恒. 商业银行授信风险管理. 北京:社会科学文献出版社,2009,