如何做好银行内控管理
① 请问如何写一份经验报告关于如何做好银行内控管理促进业务发展
农行安丘市支行抓好案件防控工作 促进业务发展
农行山东安丘市支行现有在职员工222人,下辖12个营业网点。在农业银行加快改革发展的新形势下,该行注重抓了案件防控工作,主要是在“思想教育防”、“落实责任控”、“加强督查堵”三个环节上做文章、下功夫,提高了全行员工的安全防范意识和内部防控能力,从1997年至今,辖内连续11年没有发生经济案件、责任性刑事案件和枪弹盗失事故;辖内连续11年没有发生外部监管部门检查揭露的重大违规经营案件;辖内连续11年没有发生重大责任性事故和泄密事件。先后被省市县评为“普法教育先进单位”、“安全保卫先进单位”、“社会治安综合治理先进单位”、文明单位”、“职业道德
建设先进单位”等称号。
强化教育,从思想上筑牢“防线”。10多年来,该行始终摆正业务经营与思想政治工作的关系,根据不同时期的形势变化,采取不同的教育方式和教育内容,经常抓苗头、敲警钟。一是深化政治教育,不断陶冶员工的情操。坚持每周一晚上政治业务学习不断线,集中学习党和国家的方针、政策,上级行文件、专业知识等,加大培训力度,积极组织各类学习培训,教育员工树立正确的世界观、人生观、价值观,努力造就一支政治过硬、业务精良的员工队伍。二是抓好法制警示教育,增强员工遵纪守法意识。采取典型案例剖析、宣传展览、观看警示录像等多种方式,组织所辖机构开展活动,增强案件风险防控意识。坚持运用员工大会,请法院、检察院、公安、消防等部门领导同志到会上法制教育课,用活生生的一些典型案例对员工进行警示教育、遵纪守法教育,并定期不定期的组织员工考试,增强了员工学法用法的自觉性。三是加强典型案件和违规问题的通报力度,丰富员工的案防意识。坚持以文件、信息简报的形式,向员工及时通报各类金融案情,组织员工开展“我们从中接受什么教训”的大讨论,认真总结案件和违规问题发生的原因和教训,从思想教育、内部管理、操作流程、监督制度、防范措施等多方面进行剖析,从中发现共性问题,吸取教训,堵塞漏洞。使广大员工从中受到教育和启迪,逐步在思想上筑起一道安全防范的坚固防线。
落实责任,全面提高案件防控能力。按照“标本兼治,重在治本;多措并举,重在防控”的原则,将案件防控融入内控机制中。结合内部控制各项工作,全面落实案件防控措施。一是认真落实案件防范责任制。1997年以来,该行坚持以责任制建设为总抓手,每年组织签订《党风廉政建设暨合规经营操作防范案件责任书》、《廉政承诺书》、《安全管理责任书》、《防范案件互保责任书》、《遵纪守法个人承诺书》等责任书,明确了党风廉政建设、案件防控和安全管理的范围、目标、责任及要求,使全行开展党风廉政建设、案件防控、安全管理的自觉性、责任感不断增强。二是充分发挥业务主管部门的监管控制作用。纪检监察、安全保卫、计划财务、信贷管理等部门全面履行各自的职责,加强对重点部位、重要业务环节、重要岗位人员、重要空白凭证的监控与管理,及时发现和纠正经营管理中存在的问题,确保以法合规经营。同时将部门履行监控职责纳入综合考评,实行目标管理,建立责任制,同绩效工资挂勾,从而使案件防控建设达到管理目标化。三是完善制度建立规控机制。根据上级行要求并结合本行实际,健全完善了各项内控制度,认真落实了“案件防控形势例会制度”、“员工思想行为排查制度”、“关于严明纪律依法经营从严治行的若干规定“、“内部管理规范”、“值班守库制度”、“金库管理制度”、重要岗位轮换、干部交流和强制休假等20多项制度规定,使制度覆盖案件防控管理的各个环节,切实做到靠制度强管理、靠制度促规范、靠制度防风险。
加强监督,认真检查堵漏洞。围绕安全稳健经营,增强防控案件和违规问题的能力,构建了监督检查的组织防线。一是整合监督资源,实施全方位监督检查。每月由行领导带队,抽调相关部门人员组成检查组,对全行的安全保卫、内控管理、优质服务进行综合检查,对检查情况予以通报,发现违规问题予以处罚。二是常规检查和专项检查交叉进行。按季开展的常规检查辅导要求保质保量完成,及时形成工作底稿和汇总财会监管报告,做到有检查、有整改、有反馈。同时,适时进行专项检查,例如重要空白凭证检查、联行结算检查、利率检查、财务真实性检查、会计主管制度执行情况检查、大额提现检查等,堵塞业务操作中的漏洞。三是跟踪检查,落实整改。对违反操作规定的单位,将存在问题梳理成条,定期组织跟踪检查,把落实整改放在突出位置,逐条逐项进行落实,切实做到有查必改,使安全防范的各项措施真正落到实处。
② 如何处理银行业务发展与内控管理的关系
日前复,孟村办事处对辖制内各金融机构如何处理好业务发展与内控管理的关系结合合规文化建设以及案件防控“四项行动”的开展进行了大讨论。收到了较好的效果,通过讨论提高了认识,明确了关系,教育了员工,增强了工作的主动性和执行力,夯实了业务发展与内控管理的基础。业务发展与内部控制是银行经营管理的两大主题,正确认识和把握它们的关系,对于基层金融机构管理者尤其必要。要实现业务发展与内控管理同步发展这一总体目标,需从以下两个方面把握。一、科学认识业务发展与内控的辩证关系首先,要深刻认识到两者统一于企业生存和发展的整个过程,其目标是一致的,目的都是为了实现又好又快发展。两者的实现是以员工的有效操作为载体。其次,两者是相辅相成、缺一不可的。一方面只有抓好内控,业务发展才能够有更好的保障,偏重业务发展而轻视内控管理,业务发展只能是短暂的;另一方面不能因为强调内部控制就放松了业务发展,脱离了业务发展这个根本,内控就成了无本之木、无源之水。第三,两者是相互促进、相互支撑的。内控并不单纯是投入,是消耗人力、物力。抓好内控同样会减少成本支出、提高工作效率、提升经济效益,同时更重要的是能提升干部员工队伍的整体素质,以此来
③ 完善银行内控管理几条建议
银行内控管理的建设是银行发展的重头戏,在激烈市场竞争中,以巴塞尔新资本协议规定的要求为指南,规范并加强银行内控管理的建设已经刻不容缓。 一是完善法人治理结构。 只有拥有完善的法人治理结构,才能为银行内控管理建设提供良好的环境,并保证银行在内控系统建设上的审慎性、操作的独立性和运行的有效性。 二是成立独立的内控评价部门。 目前,虽然国内许多银行已设立了银行内控管理制度,并没有独立出内控评价部门。可以学习国外商业银行,尽快对内控机制的有效发挥提供制度保障,使其能够有效地履行职责。 三是加强银行内审工作。 银行应配备足够的高素质内部审计人员。内审人员应有权获得商业银行所有经营信息和管理信息,并对各个部门、岗位和各项业务的实行进行全面的监控和评价。内审人员需要具有充分的独立性,实行全行系统的垂直管理。 四是加强风险识别与评估工作。 银行在建立健全风险识别和评估体系时应由专门的机构负责制定识别、计量、监测和管理风险的制度、程序和方法,同时应注意该系统应涵盖银行所有业务,以提高银行防范各种风险的能力。 五是发挥市场约束力量,推动银行内控管理建设。 通过市场纪律的约束,可以刺激银行储存雄厚的资本来防范潜在的风险损失,保障金融体系的稳定。
④ 如何建立完善的商业银行内控体系
商业银行该如何构筑符合全面风险管理要求的内控体系,建立和完善风险防范成效机制,笔者认为具体应从以下几个方面抓好落实:第一,要制定风险管理内部控制体系总体思路。一个完整的内控包括五项要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。按照以上基本要素要求,设计商业银行内部控制体系的具体内容,应按如下路径展开:即内部控制组织体系、内控责任体系、内控业务流程和管理流程体系、内部控制工具体系、内部控制考评体系。在设计过程中,可以考虑按总行、分支行两个层次展开,并始终保证与巴塞尔协议和银监会的要求一致,力求体现绩效考核、内部审计和外部监管三者的一致性。
第二,细化业务流程、管理流程和风险点。无论是业务流程的风险控制平台,还是管理流程的风险控制平台,都必须依赖岗位责任的设置来实施银行内部风险管理的控制。作用在于,提示管理者根据风险预警信号设计和实施风险拦截的对策。
建立并不断优化流程,目的就是在于建立一个有效控制风险的平台。按照这一思路,业务流程的建立应按照产品线来设计,并贯彻以下几个原则:即品种完全覆盖;内控操作完整独立;可计量并有预警功能。目前城市商业银行的业务流程运行体系基本上按照这一思路设计并运行,需要强化的是评价与预警功能。管理流程建立在业务流程之上。管理流程设计按照管理部门层面特征,按管理级次设计,并结合业务流程。
在业务流程和管理流程的设计中,通过文字图表来明示风险点。内部控制的关键就在于管理行为覆盖全部风险点,从而控制风险。
第三,强化内部控制与责任体系。责任体系存在于一定的组织结构下,责任体系的设计必须服从于内部控制组织结构体系。它是风险管理信息传递和全面风险管理具体内容的实现途径。
一是责任体系设计原则。主要遵循全面风险管理、风险管理与业务管理平行作业原则、矩阵式报告制度原则、精简效率原则、相互牵制原则、协调配合原则、程式定位原则7条原则。
二是责任体系分层设计。根据管理级次,分分行和支行两个级次设置。与常规设置不同的是,分行层面的风险管理岗位设置,除了设置风险控制管理委员会、风险管理部之外,为了将全面风险管理思想贯彻于全部业务活动中,必须在所有业务职能部门设置风险管理岗位,明确负责对部门所负责业务的风险监测、记录、报告、考核等工作。各分支行的风险管理,主张仅设立风险管理部统一实行风险控制与管理,只有业务规模较大支行在各业务职能部门内设立专职风险经理。
三是风险管理职责必须明确。风险管理职责的明确,主要通过岗位职责描述和授信授权书进行,授权范围内事项分别由风险管理岗和风险管理部负责,风险控制管理委员会则主要是制定规则和处理例外事项。风险管理的关键是,所有业务必须进行风险监控,绝对不能有游离于管理之外的业务;符合重要性要求的业务必须贯彻集体决策的原则,集体决策的规则必须科学有效。赵立成
⑤ 如何加强商业银行的内控制度建设
1. 建立健全内部控制制度体系。按照《商业银行内部控制指引》的要求,在梳理现有规章制度的基础上,以有效识别、衡量、控制风险为中心,建立覆盖主要业务品种和重要会计业务操作环节的规章制度。这就要求银行内部总体规划,各部门协调统一,充分考虑科学合理性、严密性、明晰性和可操作性,通过整章建制,进一步梳理现有的规章制度,去除相互交叉的矛盾,以及不合理或者已经跟不上形势发展需要的制度,增加适应业务发展的新制度、新规定,使管理制度逐步系统化、规范化、科学化。构建的内控制度框架应不遗漏任何环节、任何层次,同时也不能过于繁琐,并要有畅通的信息系统和反馈系统,有适应外部变化的机制。当然建立这样的制度不可能是一蹴而就的,商业银行应该在整体框架下,系统排查决策流程和业务流程,识别风险、确认风险,对存在的问题和风险进行排序,然后分阶段、有所侧重地逐步建立健全内部控制制度。必要时可以借助中介机构的力量,特别是在设计整体框架、识别风险、标准化、行业模式的评定、测试评价等方面,中介的优势是比较明显的。
2. 建立内部控制运行监控体系。银行的内部监督管理部门,应当对内控制度、制度执行情况随时进行监测,根据环境变化和内部管理要求, 及时发现与业务不匹配的内控制度,适时进行调整,保持制度的合理性、有效性,使制度建设真正做到与业务的发展相辅相承、相得益彰,使内控建设真正起到为业务发展提供保障的作用。另外,银行内部监督管理部门应与执行部门建立有效的信息沟通渠道,确保各项内控措施全面落实。要完善内部控制评价考核体系。通过设置考核评价指标,对机构内控运行情况、员工内控执行情况进行定期或不定期的衡量、评价,并制定出相应的奖惩措施,严格奖惩,形成刚性约束。
⑥ 如何加强基层商业银行内控管理
内控管理是银行对内部环节制度执行流程运行等等方面的一种管理,是服务于业务发展的保障,随着银行改革的进一步深化商业银行对内控方面的管理更加注重,如何加强内控管理也被越来越多的管理人员所探讨和实践,总的来说要做好内控管理工作首先要制定严格的内控规章制度 和考核办法,只有这样才能有执行的规矩,再次是需要在执行过程中的监督、履职,这需要执行者进行有效的监督机制和执行机制,同时需要更科学有效的办法促进管理目标的实施。只有做到这几点才能保障内控不出现问题,为业务发展奠定安全保障基础。
⑦ 如何加强商业银行内部管理
要加强商业银行内控管理,首先应深入推进内控合规文化建设,做到合规理念入脑入心。要结合自身实际和职能定位,将合规管理理念嵌入业务流程,贯穿于各项工作、各个环节,并紧扣业务经营管理和员工思想实际,深入分析各种违规现象及案件发生的根源,有的放矢,解决问题。一是要加强合规培训,举办各种形式的合规管理和合规文化讲座,尤其要加强基层行内控管理人员培养,不断提高业务技能和素质。二是要持续开展合规理念宣讲活动。要在基层行不断地开展合规理念宣讲,提高全员的合规意识,使合规理念入脑入心。三是结合金融领域内各种违法违规案例,持续开展各种形式的警示教育,努力增强员工依法合规、遵章守制的自觉性。
其次,加强制度执行力建设。应该把加强制度执行力建设常态化,把执行力建设融入基层行各项工作之中。要建立良好的执行文化。通过教育,把执行理念烙进员工的思想意识中去,自觉按照规章制度办事。要加强制度学习传导。充分利用晨会、夕会或举办各类专题培训班、以会代训、以考促学等方式,加强一线员工对规章制度的学习,使每个员工熟练掌握规章制度和操作规程。加大检查监督力度,下大力量抓好重点业务、重点部位、关键环节的风险防控,加大监督检查的频次和范围,始终保持对违规行为和违规人员的高压态势。
第三,制度建设要与业务创新同步更新。应根据业务流程的更新,对内控管理制度及时进行梳理更新,完善各项制度和操作规程,保证制度和规程覆盖所有业务领域和所有风险点,做到每一项业务都“有章可依”。同时,要做好制度后评价,推动制度的创新完善。对于已经过时的制度规定要及时清理和废除,避免新旧制度交叉而造成不必要的执行矛盾和风险隐患。
第四,健全内控管理激励机制。应在基层行建立有效的内控管理激励机制,将内控管理水平与其绩效挂钩,充分调动全员参与管理的积极性。可将基层行收入的30%与内控管理水平挂钩,每季度组织对各基层行内控管理状况进行量化考核,考核结果纳入行领导经营目标考核。同时,建立健全内控考核指标体系,根据上级行内控评价标准等内控管理规定,结合主要业务风险点,建立市行、支行、网点三层内控管理考核指标体系,确定每个指标的分值和扣分标准,保证量化考核的科学性和可操作性。
第五,进一步完善内控监督机制。应努力保持内控合规部门的独立性和权威性,建议在各基层行设立专职内控管理人员,由上级行垂直领导,工资晋升单独考核,确保形成有效监督制约。建议对内控合规人员实行等级管理考核制度,按照工作业绩、管理水平等核定内控合规人员级别,并享受相应级别的干部待遇,从而脱离被监督行的制约,确保形成有效监督制约。
⑧ 如何认识银行业务发展和加强内控管理之间的关系
业务发展与内部控制是银行经营管理的两大主题,正确认识和把握它们的关系,对于基层金融机构管理者尤其必要。
首先,要深刻认识到两者统一于企业生存和发展的整个过程,所指向的目标在本质上是完全一致的,目的都是为了实现又好又快发展。两者的依靠力量也是一致的,都必须调动和发挥全体干部员工的主动性、积极性。其次,两者是相辅相成、缺一不可、不可偏废的。一方面只有抓好了内控,业务的发展才能够有更好的保障,仅偏重于业务发展而轻视内控管理,业务发展只能是短暂的、不真实的;另一方面不能因为强调内部控制就放松了业务发展,脱离了业务发展这个根本,内控就成了无本之木、无源之水。第三,两者是相互促进、相互支撑的。内控并不单纯是投入,是消耗人力、物力。抓好内控同样会减少成本支出、提高工作效率、提升经济效益,同时更重要的是能提升干部员工队伍的整体素质,以此来支撑和促进各项业务持续健康安全发展。业务发展水平提高了,反过来会促进内控向纵深推进,防范和化解风险能力就更强,发展的质量就更有保障。
要实现业务发展与内控管理同步发展这一总体目标,科学认识两者之间的关系是前提,更重要的是还要正确实践两者之间的关系。
基层金融机构管理者处于承上启下的关键环节,要转变经营理念和方式,坚持速度和质量相协调、发展与内控相匹配的原则。具体而言,要增强三种能力,即统筹协调能力、贯彻执行能力及人本管理能力。
增强统筹协调能力,就是要着力转变经营增长方式,努力追求资本、规模、速度、风险、效益的持续动态平衡。一方面强化内控管理能力,从降低成本、提高效益和有利于业务发展出发,既控制和化解风险,又控制内控管理的边际成本,提高边际效益。另一方面当发展与内控发生冲突时,不能为了做业务就不计风险,也不能因为强调合规就简单地放弃发展,畏缩不前。
增强贯彻执行能力,就是要坚决将总行、省联社的战略意图和部署安排层层传导到位、落实到位,认真将各项规章制度不折不扣执行好,真正产生作用。按照精细化管理的要求加大过程管理力度,从细节入手,做到经营管理的每一个步骤都要精心、每一个环节都要精细、每一项成果都是精品,形成认真严肃、精益求精的工作态度和习惯,确保工作成效与上级行的要求完全符合。
增强人本管理能力,就是要以共同发展远景凝聚全体员工,不断加强员工队伍素质建设和思想政治建设。以创造和谐银行为契机,将银行事业发展与个人发展紧密相连,通过强化民主管理、深化行务公开、开展业务竞赛等各种形式,调动全员参与行务的主动性和创造性。积极培育发展意识和合规文化,加强职业道德建设,使“发展是硬道理”和“合规人人有责”的理念植入到每个员工心里,为持续发展和内控建设奠定坚实的思想基础。
⑨ 银行如何做好内部控制
一般岗位都没有什么大的区别,关键是如何做好员工的培训,将上面下达的指令正确迅速地让下面的人学会,以免影响客户的利益。在生活中,往往有的客户比银行工作人员更熟悉银行的业务,更快知道有关的新政策和新服务,我想银行该反思了!
⑩ 如何做好新常态下商业银行内控风险管理工作
一、强化内部控制和操作风险管理理念,建立良好的风险控制企业文化氛围
对于城市商业银行来说,引进国际银行业先进的操作风险管理理念,形成良好的风险控制企业文化氛围是迫在眉睫的任务。建立良好的操作风险控制文化氛围首先要明确操作风险的科学含义和风险控制手段及方法。
现代银行风险管理理论对操作风险给出了明确的定义,即操作风险是指由于内部流程、人员行为和系统失当或失败,以及由于外部事件而导致直接和间接损失的危险。操作风险主要来自内部控制和外部事件两个层面,主要包括:人员风险、制度和流程风险、技术风险以及操作策略风险。
银行操作风险的防范主要依赖完善的内部控制,完善的内部控制是有效实施银行操作风险管理的主要手段。巴塞尔银行监管委员会1997年在《有效银行监管的核心原则》中提出:“最重大的操作风险在于内部控制及公司治理机制的失效”。根据2002年9月人民银行颁布的《商业银行内部控制指引》对商业银行内部控制的定义:商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
与国内其他商业银行相似,锦州市商业银行成立初期注重资产规模的扩张和市场占有率的提高,以期在区域银行市场获得一席之地,完成最初的生存和发展需要。在这一发展阶段,银行的风险意识还处于萌芽状态,虽然从管理层到员工都能够意识到风险的重要性,但是在制度上缺乏风险控制的有效手段和科学方法。随着竞争的日益激烈以及银行风险监管要求的不断深入,管理层深刻地意识到必须形成风险控制企业文化,建立科学的风险管理和内部控制体系,将先进的风险控制手段和方法与银行自身经营特点相结合,做到“实用、管用和会用”,从而全面提升银行的风险管理水平。
通过风险管理和内部控制项目的实施,锦州市商业银行引入了科学的银行操作风险管理理念,加强了对管理层和员工的内部控制和操作风险管理理念和方法的培训。在银行内部,将风险管理由高深的理论变为所有银行员工的自觉意识和行为,使从银行高层管理者到基层员工的所有银行员工对内控和操作风险的内容和含义有了准确的理解,清楚地认识到银行内控与操作风险和每名员工的相关程度。通过培训,员工们进一步明确了不同岗位风险的控制方法和手段,做到合理有效地控制风险。
在强化对内控和操作风险理念的宣传与培训工作的同时,项目小组对原有绩效考核和薪酬体系进行了重新设计,将包括操作风险管理在内的全面风险管理内容融入其中,使得内部控制和风险管理不仅是对员工日常工作的要求,并且成为衡量部门绩效的成本因素,直接影响部门的经营效益考核结果,进而形成管理者和员工风险管理的激励机制。通过事前培训,事中监督和事后考核,已经将银行内部控制和风险管理理念深入贯彻到每名员工,相信通过一段时间的实施将形成良好的内部控制和风险管理企业文化氛围。
二、进一步完善风险控制的组织结构和岗责体系
完善的组织架构是保证内部控制和风险管理的组织保障,而科学的岗位职责设计能够确保每名员工在内控和风险管理工作中权、责、利上的明确分工,进而通过合理的绩效考核和激励机制设计保证分工的有力执行。项目小组结合内控和风险管理的科学理念和最佳实践对自身的组织架构进行了改造,对岗位职责进行了重新设计。
良好的公司治理结构是商业银行建立有效风险管理制度的基础和前提。锦州市商业银行注重通过加强银行治理,强化股东会、董事会职能,从源头上提高内部控制和风险管理意识。在项目中,进一步强化了董事会和各委员会的职能,确保董事会能够真正在银行重大决策中发挥作用。在完善原有职能的同时,将成立资产负债管理委员会、审计稽核管理委员会、提名管理委员会、信息管理委员会和战略发展委员会,进一步加强对银行的内部控制。
在风险管理和内控项目中,锦州市商业银行着重强化了风险管理部和稽核部门的工作职能。垂直独立权威的风险管理组织机制是加强风险管理的组织保障;健全配套的风险管理机制是风险管理的必要手段和配套措施。为全面有效地进行风险管理,成立了由银行董事会及高级管理层直接领导的,以独立风险管理部门为中心,与各个业务部门紧密联系的独立的风险管理体系。风险管理部负责对包括信用风险、市场风险和操作风险在内的银行风险进行全面管理。风险管理部通过运用各种管理手段包括政策约束,流程规范以及有效量化支持工具实施风险管理,将各类风险损失控制在可接受范围内。
锦州市商业银行注重通过内部稽核部门发挥监督和控制职能。通过建立全行具有高度权威性与独立性的稽核部门,进一步增强其作为内控重要监督部门在内控评价与监督方面的职能。稽核部是全行最高的稽核管理部门,负责全行下属各经营机构以及各业务管理部门的监督与稽核,同时直接向董事会及稽核审计委员会负责。目前总部正着手对下属机构进行风险分类,根据不同机构风险等级的采用差别化的稽核方式,强化对存在较大风险机构的稽核审计工作。调整后稽核部大大提高了在监督审计方面的稽核检查力度及检查有效性。
三、建立科学的内部控制、风险管理制度与流程体系
科学有效的管理制度和流程体系是确保内部控制和风险管理质量的基本保证。锦州市商业银行通过完善各部门与业务的内部控制制度以及优化风险控制流程来降低和防范操作风险,将系统、标准的管理方法运用到各类业务的操作风险管理当中,全面梳理各项业务流程,建立有利于全面风险管理的内部控制体系。
为更好的体现风险管理的独立性,锦州市商业银行在原有单一的业务线基础上分离出风险管理线,建立了风险经理制度,对每家支行派驻风险经理,负责对支行风险的全面审查工作。风险经理由风险管理部管理,不隶属于每家支行,从而避免由于经济利益的驱动而导致的对风险的忽视。通过实施稽核专员制度,稽核专员负责对支行经营过程中的内部控制、操作风险问题进行现场和非现场检查,并按照各支行内部控制管理水平的不同确定现场稽核频率。
项目小组设计了风险信息报告和评估反馈机制。建立覆盖全行的风险信息报告机制的目的在于及时、全面、完整地向决策层和管理层提供银行经营管理中涉及的各类风险与内控状况,及时发现、防范和化解经营风险,确保稳健经营。风险报告路线采取纵向报送与横向报送相结合的矩阵式结构,即部门或者支行向总部对口管理部门报送风险报告的同时,必须向风险管理部门报送。建立制度评估反馈制度的目的在于及时发现、报告和纠正内部控制的缺陷,不断地提高规章制度的适应性和操作性,从而增加对基层机构的控制能力。
在制度设计的同时,锦州市商业银行对原有的风险管理流程体系进行了进一步优化。设计中减少了包括贷款审批流程的审批环节,进一步明确了从客户经理、风险经理和最终审批人的风险责任。得益于先进风险控制方法的引入,虽然监控环节减少,但是信息传达的透明度提高,加之激励约束机制与风险责任的直接联系,因此提高了风险管理的质量并且降低了管理成本。
四、建立涵盖风险管理内容的绩效和薪酬考评体系
实施对员工的有效激励、对风险管理的科学性和效率性具有根本性影响。人们行为的动机在于与之相关的效用激励,忽视风险控制的激励机制只能将员工的行为动机转向单纯的规模和简单的利润导向。为提高对员工的风险约束,项目小组在建立涵盖风险内容的部门绩效考核的基础上重新设计了员工薪酬考评体系,将风险考核纳入了员工激励机制。
在对部门绩效考核体系的设计中,项目小组设计了科学的关键绩效指标体系(KPI),运用平衡记分卡实现了绩效考核要素的全面性要求,引入了包括风险调整的资本收益率(RAROC)在内的综合性银行绩效指标,避免了原有考核体系由于指标间相关性造成的激励冲突,将风险成本和风险资本作为重要因素明确地纳入考核,体现了考核标准的科学性。在绩效考核体系的基础上,项目小组设计了包含风险管理激励机制的员工薪酬体系,通过采用不同的薪酬结构和支付期限避免了风险偏好不同员工之间的激励冲突。
五、锦州市商业银行内控和操作风险管理的未来规划
良好的内控和风险管理体系要通过充分有效地实施才能实现,锦州市商业银行将在未来一段时间内继续完善新体系的实施工作,确保项目设计目标的最终实现,并将继续推动银行信息系统的风险控制工作以及加强风险量化管理精确化的准备工作。
银行内部控制和操作风险管理无论是文化氛围的形成,管理体系的搭建,还是管理手段和方法的实施都不是一朝一夕就能完成的,风险和内控项目实施的目的并不是毕其功于一役,而是为持续的内控和风险管理工作奠定坚实的基础。锦州市商业银行将时刻关注国内外银行内部控制和操作风险的最新动态,学习和借鉴先进的管理方法,形成符合自身发展和经营需要的风险管理体系,持续提高自身的风险管理能力和水平,向国际化银行管理水平的发展目标不断迈进。