一、现代商业银行经营中的风险管理
二、我国国有商业银行经营中的风险及其管理
(一).我国国有的商业银行经营中的风险主要表现 (二).我国四大国有商业银行经营中的风险形成原因 (三).我国国有商业银行经营中的风险控制措施
三、我国国有商业银行风险管理的主要手段
四、我国国有商业银行应如何加强内部控制制度
(一).增强防范风险意识
(二).建立内控管理体系,加强内控合规管理
(三).建立和完善内部控制制度 (四).建立内控监督机构,加强内控队伍建设 (五).建立违规必究,有绩必奖的奖惩机制 (六).加大科技投入,提高内控技术含量 (七).实施以德治行 (八).完善公司治理结构
(九).平衡内控度与发展速度
(十).提升内部控制执行力
(十一).规范信息流通渠道
(十二).加强稽核监督与纠正
五、如何正确处理我国国有商业银行经营中的风险及管理
(一).要正确处理好投入产出的关系 (二).要正确处理好业务开拓与强化管理的关系 (三).要正确处理好外部审查和内部审查的关系
内 容 摘 要
回顾九十年代以来动荡不安的国际金融市场,从巴林银行的倒闭到日本大和银行事件;从国际商业信贷银行的倒闭到东南亚金融危机,都无一例外地印证了一点:银行内部控制的任何松懈,都可能招致灭顶之灾。可见,无论是国内现状还是国外环境,都对商业银行的有效内部控制提出了迫切要求。因此,如何建立一套完整、有效、合理的内部控制体系,以维护银行资产完整、保持资金合理流动、规范经营行为,已成为国有商业银行经营管理中所面临的一项重要课题。
正如金融是一个国家的经济命脉,商业银行则是一个国家金融体系的重要微观基础。商业银行内部控制完善与否直接关系到一国经济金融的稳定与发展。而现在的商业银行与其说是在经营货币,倒不如说是在经营风险,在商业银行日常经营中,风险无处不在,因此,现代商业银行管理的核心就成了风险管理,而目前商业银行风险管理的主要手段是内部控制制度。且随着人们对金融风险的重视,商业银行风险管理的内涵和理念不断深化。如何强化内部控制,并有效防范和控制风险成为一个重要课题。本文通过回顾商业银行风险管理的基本理论,分析了我国国有商业银行风险管理存在的问题,并提出了解决对策。
且商业银行是我国金融体系的主体,在我国的国民经济中发挥着举足轻重的作用。随着我国金融体制改革的不断推进,我国国有商业银行在经营中存在的诸多弊端不断显现出来。因此,分析我国国有商业银行存在的风险并找出解决途径、方法,具有重要的现实意义。
[关键词中]:现代商业银行 经营风险 风险管理 内部控制
风险管理核心
内部控制制度
在商业银行日常经营中,风险无处不在;商业银行发放贷款会产生信用风险,参加市场交易会产生价格风险,违规经营会导致操作风险,用人不当还会导致道德风险,因此,现代商业银行管理的核心就成了风险管理,而风险管理的主要手段是加强内部控制。一个银行风险管理水平的高低,决定着她未来发展的前途,特别是近几年国际银行业的发展趋势表明,良好的风险管理能力是建设现代化商业银行的必要重要条件,是商业银行核心竞争力的基石。
一、现代商业银行经营中的风险管理
自商业银行产生,风险就与之相伴、形影不离。随着银行业务的不断发展和市场竞争的加剧,银行业风险也呈现出复杂多变的特征。金融是现代经济的核心,银行业则是金融业的重要组成部分,随着人们对金融风险的重视和认识的加深,国际银行风险管理的内涵和理念不断深化,水平也在不断提高。
商业银行是经营货币的金融中介组织,与一般工商企业的最大不同就在于银行利用客户的存款和其它借入款作为主要的营运资金,自有资本占比低这一特点决定了商业银行本身具有较强的内在风险特性。早期的银行业务以提供货币兑换或向那些需要流动资金的商人贴现商业票据以赚取手续费为主。银行的资金来自于自有资本或从殷实的大客户获取存款。即便这种现在看似简单的业务在当时也由于客户大部分为远洋的商人而具有较大的风险。由此可见,“银行因为承担风险而生存和繁荣,而承担风险正是银行最重要的经济职能,是银行存在的原因。”
随着现代商业银行的不断发展,银行所面临的风险对象和性质早已超越了最初的内涵。从对象上看,已经由单一的借贷产生的信用风险演变为包括信用风险、市场风险、操作风险等在内的多类型风险;从性质上看,从最初的局部风险演变为全球风险。尽管风险对象和性质发生了很大的变化,但总体上都可以纳入系统性风险和非系统性风险的范畴。当然,无论如何划分风险的种类,有一点是肯定的,即风险存在于银行业务的每一个环节,商业银行提供金融服务的过程也就是承担和控制风险的过程。
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产业务的风险管理,强调保持银行资产的流动性,这主要是与当时商业银行业务以资产业务,如贷款等为主有关。20世纪60年代以后,商业银行风险管理的重点转向负债风险管理方面,强调通过使用借入资金来保持或增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。20世纪70年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。
80年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,进一步扩大了商业银行业务的范围,在风险管理方法上更多地应用数学、信息学、工程学等方法,深化了风险管理作为一门管理科学的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。
综上所述,现代商业银行的经营特点决定了它的脆弱性必然要求商业银行经营以安全性为前提,只有首先保证安全性,才能确保商业银行的生存和发展,从商业银行发展的教训来看,无论是国内还是国外,不存在因过分强调风险和控制而倒闭的银行,但却有大量盲目追求发展速度和效益,粗放经营、放松风险管理而最终走向破产关闭的金融机构。由此可见,实施严格的风险管理及内部控制,是确保商业银行各项业务稳健运行以及经营安全的最主要途径,亦是增强商业银行盈利能力的重要保障。
这一重要保障将随着金融创新深化和金融衍生产品的不断涌现而显得越来越明显。就拿美国在2001年------2002年之间发生的几起公司破产案使债权人遭受重大损失的例子来说明一下,其中,安然和世通两家公司的破产就核销了340亿美元的债务,但是,花旗和摩根大通等银行却没有出现破产及核销等情况。究其原因:其中之一就是这些大银行具有较强的风险识别和控制能力,在安然和世通出现问题之前这些大银行就已靠风险预警系统防患于未然,这里给我们的重要启示是:风险管理直接参与商业银行效益的创造,是提高盈利能力的重要保障,西方信誉卓著的银行,无一不是风险管理专家,可以毫不夸张地说,风险管理和控制就是银行成功秘诀。而目前我国商业银行经营中风险及其管理的目标及定位情况又如何呢?让我们一起来集中探讨一下。
二、我国国有商业银行经营中的风险及其管理
近几年,我国国有商业银行在大力发展业务的同时,投入了巨大的人力物力,加大了对内部控制制度的建设,并作为企业文化进行提高、完善,有效地提高了防范风险的能力。但由于内控问题引发的金融案件仍然时有发生,给银行造成了严重损失,暴露出:尽管我国国有商业银行经营历史悠久,但在风险管理的体制、制度、技术和人员等多方面与国际现代银行的标准仍有较大距离,尤其在内部控制和风险管理方面存在不健全之处。如:有些基层国有银行在内控制度上套用上级制度,与本地区、本行实际情况存在偏差,约束力不强;对内控制度重要性的认识不够,忽视了内控制度是业务运作过程中环环相扣的动态监督机制,仅仅把内部控制当作上级对下级的管理手段,未能认识到内控对防范风险的作用;制度建设滞后于新业务发展,在一定时空内存在内部控制盲点等问题。
(一).我国国有的商业银行经营中的风险主要表现
1.商业银行人员风险。
一是存在道德风险。二是由各类劳动合同、劳动关系和经济纠纷引发的风险。
三是关键人员流失风险。四是员工与职位不匹配的风险。五是随意执行制度引发的风险。六是缺乏对管理者和员工表现恰当的评估和考核导致风险发生。七是压力管理和情绪管理在操作风险管理中的作用尚未得到足够的重视。
2.信贷资产经营风险与控制难度愈来愈大。
从存量贷款风险上看,银行不良资产的清收触动深层次的社会矛盾,问题十
分棘手。从增量贷款经营风险上看,在激烈的市场竞争环境下,为了争夺优质大客户,银行对企业的大额贷款授信额度逐渐增大,风险愈来愈集中,一旦形成风险就很难化解。
3.非信贷资产经营风险愈来愈复杂。
非信贷资产风险按其风险常态可分为非风险性非信贷资产、风险性非信贷资产。商业银行未能建立专门的制度规范对非信贷类资产进行有效管理,往往表现出重核算管理,轻过程控制,对其他应收款、递延资产、各项待处理财产等均通过会计核算反映资金的来源和运用,未对非信贷类资产发生、运营、清收、处置等进行全过程的规范与控制。
4.中间业务经营风险愈来愈具有不确定性。
一是信用风险和操作风险突出。二是存在风险滞后现象,潜在风险大。三是担保类中间业务的风险较为突出。四是金融衍生业务产品的风险,衍生金融工具头寸结构的复杂性限制了企业有效的管理和监督风险的能力,同时由于衍生金融工具的高杠杆性,其微小的失误常常给银行带来难以估量的打击。
5.电子银行经营风险愈来愈具有外生性特点。
网上银行作为一个技术平台,会对科技风险的管理工作带来若干挑战。银行对技术性风险的控制和管理能力,在很大程度上取决于其计算机安全技术的先进程度以及所选择的开发商、供应商、咨询或评估公司的水平,而不像传统银行业务风险那样,仅取决于银行自身的管理水平和内控能力。
6.贷款户过分集中,不利于分散风险。
风险过分集中,一旦遇产业结构调整,或市场冲击而导致贷款户经营亏损,
将直接影响国有商业银行资产质量和经济效益的提高。
7.不良贷款数额很大,制约了银行经济效益的提高。
损失类贷款的数额占比较大以及利息的陈欠严重制约了我国四大国有银行的
发展和经济效益的提高。
8.财务会计风险的危害性越来越大。
财务风险主要表现为财务核算不够审慎,违反财政部的财务管理规定,该提
的不提,部分分支机构为完成利润考核任务,人为虚增收入、下摆费用,不能真实反映经营成果,有意掩盖经营风险,危害很大,后患无穷。
9.业务部门执章不严,存在风险隐患。
由于业务人员责任心不强,执行规章制度不严,有章不循,缺乏风险意识,
从而造成案件风险及责任不明,不利于维护我行资金的安全。
10.监督检查力度不够。
监督检查是防范风险的必要手段,是强化我国各国有商业银行的内部管理,
确保各项业务正常开展的关键所在。目前各国有商业银行对业务执行情况的检查力度不够,形式单一,监督检查和职能部门在检查过程中存在畏难情绪和碍于情面的思想,发现问题的惩罚力度不够,不能引起员工足够重视,致使有些老问题屡查屡犯,不能有效地解决问题。
(二).我国四大国有商业银行经营中的风险形成原因
我国国有商业银行经营中风险成因主要是风险管理理念的欠缺与不成熟、风
险管理制度制订的不严密、风险管理方向的定位不准确所造成的,具体情况阐述如下:
风险管理理念问题
我国国有商业银行的大部分员工们对风险管理理念不成熟,片面追求利润最
大化的粗放式经营观念和行为仍然存在,与国际先进水平相比,我国四大国有商业风险管理制度适用性较弱,风险管理制度在规范业务发展方面存在“模糊地带”,对风险管理就是经营效益的理念认识不够。
还有这个经营风险控制的意识淡薄。由于历史和体制的因素,我国商业银行的风险管理起步较晚,真正开始已是上世纪80年代后期。现在,商业银行特别是国有商业银行对经营风险的认识还停留在监管部门、银行高层管理部门等“领导”机构的重视层面,全员参与的风险管理文化尚未形成。银行中层经营管理人员对经营风险的认识还停留在制度的执行层面,对风险管理的考核也仅限于对内控制度执行的标准上,没有主动地去研究新的业务和新的制度控制办法,没有建立系统的风险监测、预警、控制机制,没有将风险管理当作一门“科学”去研究,没有将“风险”当成银行产品来经营,只有在风险充分显现、可能形成损失的时候才去化解风险。而此时为时已晚。
目前我国国有商业银行风险管理工作最根本、最重要的问题就是要加快建立起银行员工的风险管理理念,应结合风险管理体系建设和业务业务流程再造等具体工作,对风险管理问题进行梳理,争取使正确的风险管理理念在每一个机构和每一名员工工作中扎根,为本行经营目标提供保障。
风险管理制度问题
我国国有商业银行的风险主要是指在四大国有商业银行经营过程中,由于各
种不确定因素而导致资产或收益损失的可能性,管理在防范金融风险中的着特殊重要地位,因此,加强风险管理工作是我国各商业银行事业发展的基础,而加强风险管理工作的重中之重就是建立一套合理、严密的规章制度。
但其经营风险控制的内控制度失灵。一是对内控制度重要性认识存在偏差。认为建立内控制度就是建章立制,有了规章制度,就等于建立了内控制度,忽视了内控制度是一种业务运作过程中环环相扣的动态监督机制;没有意识到管理者和相关业务部门在内部控制过程中应当承担的职责,仅仅把内部控制当作上级对下级的管理手段;还有的把内部控制与业务发展对立起来,片面追求业务扩张,忽视了风险控制。二是部分内控制度的建立相对滞后。近几年来,金融业务发展较快,新情况、新问题不断涌现,老的制度不能覆盖所有的风险点,新制度又没能及时完善充实,致使内控出现盲点,造成一定的风险隐患。三是内部控制信息链断裂。缺少持续性检查控制机制,内控的闭环信息反馈能力不能有效发挥。管理层对内部控制制度设计的合理性、措施的针对性、市场的适应性等无法准确把握,导致内部控制时紧时松或虚紧实松。四是法人治理结构不健全。我国国有商业银行目前还没有普遍按照现代企业制度的要求,建立董事会和监事会,内控组织体系缺乏真实的所有者主体。同时,内部审计部门尽管已相对独立,但还没有建立起内审部门直接向董事会和最高管理层负责的体制。加之,国有商业银行基层分支机构按行政区划设置的格局并未完全扭转,机构层次过多,环节过多,降低了内部控制的灵敏度,增加了组织运行的风险。
近几年,我国人民银行虽然制定了许多规章制度,但各国有商业银行的执行情况并不理想,有章不循,违章不究的现象依然存在,风险管理制度形同虚设,这是产生风险的根本原因,要加强内控制度建设、健全自律内控机制------成为我国国有商业银行目前亟待解决的问题。
风险管理方向问题
实施与经营发展战略相结合------是目前我国国有商业银行的风险管理目标。
而正确地风险管理目标又是我国各国有商业银行贷款业务稳健发展的保证。也就是说风险管理目标必须通过正确的经营发展战略才能得以实现。因此,我国各国有商业银行的风险管理目标必须具体、明确。
(三).我国国有商业银行经营中的风险控制措施 1.我国国有商业银行应该在经营中加强对贷款风险以及贷后管理工作的监控,同时,要增加对经营效益好,有发展前景,担保手续齐全的中小企业的贷款投放力度,分散贷款集中的风险。
2.我国四大国有商业银行均制定了合理的、切实可行的清收措施,积极清理不良贷款,加大清收工作力度,对有偿还能力的企业依法诉讼,维护债权,对清收无望的企业申请核查,依靠自身利润逐年消化历史包袱。
3.我国各国有商业银行在加强内控制度建设、健全自律内控机制的同时,把消除违规行为、防范风险列为自己的头等大事来抓。
4.我国国有商业银行在加强对从业人员思想教育的同时,严格加强了对干部职工的任用和管理工作,制度是靠人来执行的,再好的制度,没有高素质的人员去落实,也形同虚设,因此,加强对人员的管理工作,是防范风险的第一关,首先,要严格把进人关。在招收、聘用职工时,坚持公平、平等、竞争、择优的原则,进行严格认真审查。其次,要严格把住任用(聘用)关。在选拔任用、聘用干部时,要坚持德才兼备、任人为贤的原则,实行能者上,平者让,庸者下的优胜劣汰制度。第三,要建立重要岗位轮流制度,对直接管钱、管物、管人的中层干部,在一个岗位上连续工作三年以上的,应予以岗位轮换,可及时发现岗位存在的问题,采取急救措施,杜绝隐患,不给企图作案的人可乘之机。第四,要加强教育和培训。要经常的对干部职工进行人生观、世界观、价值观教育以及法制和道德教育,增强自身能力,尤其要加强对储蓄临时工开展各种形式的专业培训工作,使之适应岗位需要,切实防范操作风险。
5.加强对贷款业务各环节的风险控制。这目前我国各国有商业银行防范外部风险和内部风险的关键,重点是规范各环节的操作。为此,首要的要制定实施规范的贷款操作手册,明确贷款调查、审查、发放、贷后管理以至清收措施等一整套的标准化操作,包括贷款调查、审查和贷后管理报告的规范化格式,明确具体内容、所应采取的方法、步骤。为防范信用风险,要建立贷款企业财务指标数据库,对同类企业的财务数据进行比较分析,从而及时发现问题。为保证报表的真实性,银行可指定会计师事务所对申请贷款企业的财务报表进行审计,并将报表的真实与否作为贷款条件之一,对恶意提供虚假报表的申请人,拒绝贷款,净化信用环境。同时,要真正推进尽职调查机制,不能仅仅是以往职能的翻牌,避免审查部门就材料审材料,无法对重大疑点问题从另一视角重新核查的弊病,提高贷款决策水平,切实做到风险关口的前移。
三、我国国有商业银行风险管理的主要手段
自从2007年4月,我国向外资银行开放了国内金融市场,这标志着外资银行在中国境内为中国居民提供金融正式启动。国内金融市场对外资银行的全面开放,加剧了国内金融市场的竞争。国内的商业银行为占领并扩大市场份额,各种金融新产品和新业务在银行资产负债表外迅速滋生,使得银行在不知不觉中承担了各种潜在风险。因此商业银行应尽快建立和完善其内控体系,提高风险控制能力。
而加强内部控制制度的建设,确保银行依法合规经营------是我国四大国有商业银行风险管理的主要手段。
内部控制理论的发展经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架等几个阶段。最新和最具里程碑意义的是90年代coso报告提出的内部控制框架。他认为,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效果、财务报告的可靠性、法律的遵循等目标的达成而提供合理保证的过程。具体内容包括五大方面:第一,控制环境(control environment)。他包括管理组织结构、管理理念、外部环境等。第二,风险评估(risk assessment)。包括对风险点进行选择、识别、分析和评估的全过程。第三,控制活动(control activities)。是确保管理方针得以实现的一系列制度程序和措施。第四,信息和沟通(information and communication)。包括内外部、上下层和各部门间的信息的获取和交流,以便采取必要的控制活动,及时解决存在的问题。第五,监督与审查(monitoring)。是为保证内部控制的有效性、充分性、可行性而对内部控制制度进行的持续性的评价和单向制度的分别评价。这五大方面对内部控制做了全面的概括。
内部控制又是一个古老且充满活力的话题,其目的就是要规避风险,建立内部内部控制制度就是在银行内部建立一套自我调节、自我约束的控制系统。内部控制是强化管理的一种自律行为,不断加强内控建设已成为我国国有商业银行今后的重要工作之一。健全的内部控制制度,可以促使我国国有商业银行各项业务有章可循,各项权力授之有限,各种岗位职责分明和相互制约。学习运用现代内部控制理论和方法,转变经营观念,增强控制意识,提高管理水平,依法合规经营,是加速我国国有商业银行良好公司治理机制建设和确保我国银行业整体股上市的基本前提。
四、我国国有商业银行应如何加强内部控制制度
今天,面对复杂的社会环境和激烈的同业竞争,如何建立一套行之有效的内部控制系统,并在实际工作中运用自如,是我国国有商业银行所面临的重要课题,为了更好的加强内部控制制度建设,依法合规经营,我认为我国国有商业银行应该着重做好以下几个方面的工作:
(一)增强防范风险意识
加强风险意识的培养。作为商业银行的领导,要提高内部控制意识,增强遵纪守法观念,确立“风险首位”的工作原则,自觉把加强内部控制作为防范经营风险的关键环节常抓不懈,确保经营实现安全、流动、盈利。同时以再教育的方式,对职工进行培训灌输防范金融风险的意识。
(二)建立内控管理体系,加强内控合规管理
内部控制是现代金融企业公司治理的有机组成部分,合规管理是商业银行内部控制的基础。1992年美国COSO组织发布的内部控制框架文件,确定了内部控制的三大目标(即:业绩目标、信息目标、合规性目标);1997年,巴塞尔银行监管委员会《银行内控制度基本原则》明确规定商业银行内部控制的十三条指导原则和五大要素(即管理层监督和控制文化、风险识别与评估、控制行为与职责分离、信息与交流、监控与改正缺陷);1998年,巴塞尔委员会《银行业组织内部控制框架》强调,必须将“合法和合规性”列为银行内部控制体系框架的三大目标之一。结合国内外商业银行内部合规管理的实践经验分析,内控合规管理表现为系统的、动态的、主动的和持续的控制活动过程,内控合规管理体系是直接影响商业银行的公司治理和经营效率的重要环境因素。
基于上述认识,我认为,建立现代商业银行科学的内控合规管理体系应该是以完整的公司治理结构为基础,以准确的风险识别、监测、评估体系为前提,以健全的内控制度和严密的控制措施为保障,以先进的内部控制文化、强大的信息系统为支撑等诸多要素构成的一个有机整体。
合规管理规则应重点解决:内控合规文化建设;内控合规部门架构;根据业务管理垂直化和组织机构扁平化的趋势,科学设定合规风险报告程序;重点是抓好业务流程操作的合规管理。从近年来外部监管和内部审计检查发现的问题分析,大多数问题比较集中反映在业务流程的操作上。因此,要突出加强四个方面的管理:一是加强对基层营业机构业务操作的合规性管理,实施严格的问责机制,强化制度执行力,切实解决屡查屡犯问题。二是重点加强对基层机构网点客户经理和其他掌权人的监督管理,重点关注贷前调查、贷后检查、账户开立等重点业务操作的合规性。三是加强对整改措施落实情况的检查和督促,把好整改质量关。四是加强对合规风险点预警和规避。针对已爆发的合规风险案例、内外审计发现的合规风险隐患、监管当局的合规风险提示等,完善相应的合规操作程序及尽职标准,开发合规风险培训项目。
(三).建立和完善内部控制制度
加强内控制度建设,依法合规经营,必须要以党中央、国务院关于国有商业银行改革战略思想为指导,以国家有关法律法规规章制度为依据,在此基础上建立起一套符合我国国有商业银行实际经营的规章制度,这是目前完善我国国有商业银行内部控制制度的基础工作。
梳理工作流程,建立岗位责任制。
合理有效的岗位分工是实施内部控制制度的基础,岗位分工是根据劳动组织
形式来确定,对于一些不相容的岗位,必须衽岗位分离,以达到相互制约。预防风险目的,岗位责任制就是明确每个岗位工作人员的工作范围、职责和权限,实现定岗、定人、定责,使他们各司其责,各负其责,分工协作,互相监督。
2、突出重点岗位,实施重点监控。
建立敏感岗位、风险岗位强制休假制度,岗位定期轮换制度,选择对在一个业务流程中起着重要作用的那些控制环节,要进行重点监控,如会计手工扎账单与计算机产生的扎账单核对,金库管理员的双进双出,定时与不定时进行库存现金和重要空白凭证检查核对等等,都是内部控制的重点。对于金库管理、联行、同城清算、信用卡授权等岗位要通过强制休假,顶岗、替岗交接工作,达到突击检查的目的,及时发现问题,防范金融风险。
3、实行授权授信控制。
授权授信是指各行各部门在处理经济业务时,必须经过授权授信批准以便进行控制。其中包括:1、授权批准的范围;2、授权批准的层次,应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证个管理层有权有责;3、授权批准的责任,应当明确被授权者在履行权力时应对哪些方面负责,应避免权授责任不清,一旦出现问题又难究其责的情况发生;4、权授批准的程序,就规定每一类业务的审批程序,以便按程序办理审批,以避免越级或违规审批的情况发生。
4、建立事前、事中、事后监督体系。
为了能够对前台业务出现差错及时发现和纠正,建立事前、事中、事后监督体系。事中、事后监督不能面面俱到,要有选择有重点对重点岗位进行补偿性控制,以保证内部控制机制的高效性和可靠性。
5、文件记录控制。
对要求进行内部控制的各个环节和措施,要形成文字材料,有章可查,其主要内容有:1、建立全员岗位说明书,对每个岗位都应有相应的书面材料,其内容包括:岗位内容、岗位职责、岗位上下关系和岗位任职条件等等;2、业务操作规程手册。业务操作流程让相关人员了解,使每人都知道本人在处理业务时所处的位置,前后作业环节;3、建立授权审批权限文件。
(四).建立内控监督机构,加强内控队伍建设
内控监督机构对每个岗位、每个部门和各项业务实施全面监督反馈制度,实现与行政管理交叉控制。一是内控监督机构必须在形式上和实质上保持独立。在业务管理中要充分发挥会计事后监督和储蓄业务检查的职能,业务监督人员要相对独立于本行业务和管理人员,要站在全行利益上实施监督,不能自己监督自己;二是稽核工作要制定科学、合理、统一的监督审计程序,要有一定的稽核覆盖率和稽核频率,涵盖主要业务和重要风险点;三是内控监督机构人员应由熟悉业务、有责任心、作风正派的人员构成;四是构建起科学的授信评审机制,加强授信资产的风险管理,严把新增贷款质量关,增强一把手一级法人观念,效益观念和风险防范意识,确保信贷资产经营安全、稳步、健康发展。
(五).建立违规必究、有绩必奖的奖惩机制
建立对事不对人的奖惩标准,在同行内实行统一标准。对在工作中遵守各项规章制度,自觉防范风险成绩显著,事迹突出的业务人员要给予表彰和奖励;对各个环节出现的违法违规问题要一查到底,查明原因,并作为反面教材对相关人员进行教育;对各类违规人员,视情节轻重要进行从严处理,防止重检查轻整改,必须树立规章制度的权威,对于违反规定的应坚决按标准处罚,对屡查屡犯的应从重处罚;对于玩忽职守、严重违规、触犯法律的行为,要坚决依法严肃处理,绝不姑息迁就,要真正追究有关责任人的责任,把经济处罚、行政处理、法律制裁结合起来,切实加大处罚力度。对那些不作为,工作责任心不强,屡教不改的人员,必须严肃处理。
(六).加大科技投入,提高内控技术含量
现代内控制度的建立,要便于计算机化,以利于规范存储、检查分析和综合评价。通过软件开发,将内部控制的一些规定编入程序,由软件程序进行控制,可以起到人控物控控不了的作用。人控物控只能解决不想违和不敢违问题,但解决不了个别人想违而不能违问题,要真正解决不能违问题则需要程序控制。员工无意或有意的错误都将被电脑程序发现而难以通过。例如:柜员密码的定期更换,柜员权限控制,重要业务换人复核和授权等等。对重要岗位实施电视监控和录像或满足我们在办公室进行实时和非实时现场监督的需要,对提高员工自觉执行制度起到积极影响。
(七).实施以德治行
法治与德治是相辅相成的,我们在强调按制度办事的时候,必须注意人的道德品质教育。一是要坚决纠正“靠违规去发展”、“以违规求效益”的惯性思维和错误行为。注意加强思想道德教育,提高员工职业道德水准,建设企业文化等等,用先进分子的人格力量去感召人,提高每位员工执行内控制度的意识和自觉性,特别是领导干部对内控控制的自觉性意识和行为,是做好内控工作的根本。二是按照巴塞尔协议的原则和监管部门的要求,理顺内部控制的关系,建立和完善岗位授权机制,明确各级岗位的职责和权限。要明确从事内控建设工作的机构、岗位、人员、自觉接受内控职能机构的指导和监督。三是要加强合规管理工作,促进合规文化建设。开展形式多样的法纪学习和警示教育,提高依法合规经营意识,依法治行。
(八).完善公司治理结构
加强内控建设,必须强化“三会”的治理作用,让“三会”在内控机制建设方面真正承担起相应的管控责任。事事均有经营层发端的三会运行模式,是难以有效发挥治理功效的。商业银行需要“事耕耘”并有考核压力的董事会;需要“事监督”并有问责压力的监事会。不过,这还需要一个漫长的过程。政府部门在谈治理结构从形似到神似。这种转变恐怕首先需要政府部门消解自己在商业银行中的行政介入。市场化的金融需要一个市场化安排的治理架构。
(九).平衡内控度与发展速度
收益与风险总是并存的。内控是管理风险,而不是消灭风险;是保障业务健康发展,而不是限制业务发展。这需要处理好内控与发展的关系。具体应注意做好三个方面的工作:
1.科学的计划与预算。商业银行中经常出现一些分支行虚增存款、违规借新还旧的现象。如果追问原因,分支行常常归结为上级行下达的任务太重或是上级行要求的。而上级行则声称已明确要求下级行按内控要求做业务。上级行与下级行在这一点上分歧很大。这种现象在其他内控违规事件中也经常遇到,具有一定普遍性。大多数情况下,内控违规事件是基层行自身原因造成的,但也不尽然。目前,许多商业银行制订、下达计划与预算,主要采用自上而下的目标分解程序(从最高治理层级开始),对下级行实际情况考虑有时候欠充分,计划与预算的科学性和可执行性往往先天不足。虽然上级行在制订计划与预算时考虑了历史完成情况,但如果历史数据本身是既往压力驱使下的“泡沫数据”,计划与预算也就未必切合实际。在这种情况下,下级行可能为了冲指标,突破内控限制。这恐怕还不是最重要的负面效应,最糟糕的还在于上级行在不经意间传递了一种不良内控文化,并严重影响到自身的公信力。要加强内控建设,就要求自最高治理层级开始正视计划与预算的科学性,塑造客观、公信的管理形象。
2.适当的内部控制宽严度。内部控制宽严度需要与银行的经营战略与目标相适应。在控制度方面,尤其需注意解决好两个问题:一是谁是内控度的主导者。目前商业银行内部控制建设实施工作主要是专业管理部门来完成的,内控宽严度的主导者是这些专业管理部门。这往往造成以部门管理重心来安排控制度,偏离银行总体战略与目标。要么控制不严,留下巨大风险隐患;要么控制过死,限制了业务发展,前台经办人员心生怨言,没有贯彻内控的意愿。商业银行高级管理层应通过事先深度介入内控建设来改变这种状况,把控制度的主导权掌握在自己手中。比如,授权大小、授信基本条件、抵质押贷款比率高低都涉及控制度问题,其基本原则就需要高级管理层最后决策。二是控制度应有差异化。商业银行应只有一套内控制度,但商业银行不一定对所有控制对象都只有一个控制度。下级行处在不同信用环境下,有不同的管控能力,上级行应根据差异设计不同的控制度。比如,为所有分支机构设定相同的抵质押贷款比率可能就未必适当;所有行都给相同的授权也未必适当。解决好这两个问题并不容易,这要求商业银行有清晰的经营目标以及精细化的管理水平。
3.客观的绩效考评。一是需要调整绩效指标的结构,考虑加大长期类指标、质量类指标以及内控评价类指标的权重。二是绩效评价应做到横向可比,增强刚性。管理者有承诺,执行者有行动,如果考评不兑现、不公平,不仅仅是给某一个被考核对象留恨,而是形成了不良示范,伤害了企业文化。
定目标、抓过程、做评价是高级管理层的基本任务。上述三个方面就是这三项任务中的重要事项,需要高级管理层投入更多的精力与智慧。
(十).提升内部控制执行力
商业银行近年发生的案件大多属于操作风险事件,其不良贷款很大程度上也属于操作违规造成的。要遏制这类现象,就必须提升内部控制的执行力度。包括以下措施:
1.培育合规与内控意识。商业银行应倡导“全员营销+全员内控”的经营意识。这一点听起来是最空洞的,却又是最重要的。“全员营销”是指每位员工都有为银行争客户、争市场、争形象、推介产品的意识,但其绝不能等同于“全员负责营销”或“全员为营销负责”——这是与内控原则背道而驰的。“全员内控”是指每一个员工都是一个内控主体,都需要加强本交易环节的内控,为本岗位的内控负责。内控存在于每项业务中、每笔交易中,也存在于每项专业管理中、每个专业管理岗位中。不懂内控、不参与内控,就很难做一名商业银行的合格员工,也很难担当商业银行任何一家机构、任何一项专业的管理者。
2.进一步健全内控制度。制度本身的可执行性是提高其执行力的基本保障,商业银行应从这个角度进一步完善制度建设。一是重新考虑制度建设主体。过去是以各专业管理部门为制度建设主体,应将他们转变为制度需求主体,同时由专门的部门统一规划和开发内控制度。由于商业银行内控制度较多,比较复杂,专业化强,这种改变对内控规划与建设部门的人员数量及质量提出了很高要求。二是内控制度建设应面向市场,面向客户,面向产品。新制度应有利于商业银行的市场竞争,在客户需求及产品发生了变化时,应及时对制度进行调整。实现这种转变,要求制度更新触发机制应延伸至前台业务经办人员,即制度需求端;同时要求制度建设部门——即制度供给端——对需求作出快速反映。三是按流程输理制度。要避免控制断点、盲点及重复控制,必须打破按专业管理条线构建制度的模式,代之以产品、交易流程为“红线”的制度构建模式。内控对象是交易,内控存在于交易中,要用产品线、流程线将操作行为、风险类型、控制措施、责任部门及岗位串联起来。四是增强制度的严谨性。每项内控措施都应清晰界定施控主体(谁来控制)、受控对象(控制什么)、控制条件与行为(如何控制)。制度应注意少用空洞、歧义、可预留无约束选择的用语。
3.确保内控制度执行到位。制度执行不到位是案件频发及操作风险较高的主要症结。商业银行完善内控,需要着力解决这个问题。
(1)加强对员工的管理。操作风险主要是内生性风险,通常是人为因素造成的。员工管理也是风险管理。从这个角度讲,应尝试建立几个机制:一是员工风险评估机制。要根据每个员工的职位高低、岗位敏感度、接触资产及信息的途径等对员工风险进行评估。二是员工行为监控机制。在某一阶段,员工可能面临各种压力,员工压力则可能是企业风险。监控机制就是要掌握员工行为动态,避免员工压力下的企业风险。监控内容不仅仅是员工的败德行为,还包括其业绩变化、情绪变化、家庭变化等。应定期(比如每年)了解员工的财务状况、信用状况,对员工进行信用检查和评估。三是员工筛选与分类机制。通过简历侦测、心理检查(是否有心理压力)、性格评估和体检(是否吸毒)等手段对员工进行筛选,并对员工进行分类——陷于财务危机型、贪婪型、潜伏人员等。四是员工不变坏机制。银行有确保资产不变坏机制,员工也是资产,这个机制应包括员工不变坏。具体手段包括员工教育与培训、阳光激励、倾听员工意见(使员工TELL US FIRST)等。
(2)强化人力资源管理。加强员工管理的前提条件是商业银行有健全的人力资源保障机制。首先要有足够的人力资源储备。定员要足。从操作风险管理角度讲,主要是指定员量要满足内控的相互制约原则、四眼原则、不相容职责不兼岗原则等要求。人员质量要高,能够满足关键岗位的需求。目前,许多商业银行在计算机管理、会计柜台方面,缺编、不相容职责兼岗、关键岗位人员不胜任现象还是比较突出的,风险很大,这与其人员储备不足有很大关系。其次,应进一步加速人力资源管理的市场化步伐,尤其是要有市场化的退出机制。关键岗位人员导致的违规问题或操作风险事件,累积到一定程度,就必需让其退出岗位,“驱逐”出行。从监管部门讲,应建立全行业的退出机制,将这类人驱逐出银行就业市场。
(3)加强业务条线的专业管理。操作层制度执行不到位,很大程度上是因为管理不到位。管理不到位,很大程度上又是因为管理品格或管理能力不够。失格无能者居于管理岗位,其自身的局限将放大为一个机构、一个业务条线的风险。这种现象泛滥,还会影响全体员工对整个企业的信心和归属感。所以说,分支机构、业务管理部门管理者的选任是管控好风险的关键。
(4)完善问责机制。首先,业务发展靠正向奖励来促动,而内控制度的执行力则必须有惩戒机制来保障。目前商业银行在这两个方向的用力是不平衡的。要保障内控有力,就要加大问责力度,把奖励与惩戒的天平扶正。其次,在加强结果问责力度的同时,应建立过程问责机制。对业务中已经暴露出来的突出风险或损失事件,应严格实行结果问责;对未造成突出风险或损失的内控违规问题,应逐步推行过程问责。考虑到商业银行内部控制措施的琐碎性和操作风险的累积性特征,需要创新内控违规事件的问责模式及方法,注意避免一棒打死或不打板子这两种极端情况。第三,应改变对操作人员问责,不对管理人员问责的恶习,建立覆盖各层级人员的问责机制。第四,要保持问责的严肃性。建设问责制度时说狠话,执行问责制度时绕圈子,管理者丧失公信力,被管理者滋生侥幸心理,内控就好不了,风险就防不住。
(5)突出管控重点。由于商业内部控制极其复杂,控制点较多,就需要避免操作风险管理“泛化”倾向,抓住重点业务、重点结构、重点环节进行重点管控。对“病灶”环节的内控进行持续性监测、检查,加大管控频率与力度。
(6)控制好客户。虽然银行业竞争激烈,但商业银行在客户管理方面却比较落后。问题突出表现在:一是客户不是银行的客户,而是客户经理的客户。二是客户管理停留在拉客户、稳定客户,实际上缺乏全方位的客户管理。商业银行在客户管理方面存在的问题不仅影响了其业务的稳定性,而且影响了内部控制的有效性。首先,由于客户是客户经理的客户,银行对客户经理内控违规问责,客户经理就走;客户经理走了,客户就被带走了;这导致内控要求很难落实到位。其次,从操作风险的定义可知,外部事件是造成操作风险的原因之一。而客户及其经办人员往往就是外部事件的重要制造者。由于银行对客户及其经办人员异动不敏感,为客户及其经办人员制造欺诈案件提供了机会。国内有关研究机构通过对近年发现的重大案件、风险事件进行分析,得出如下结论:案件发生的特点可归纳为三个80%——80%的案件源于权力腐败、80%的案件属于内外勾结、80%的案件发生在基层行。所以,银行经营管理层应认识到客户管理的问题不仅仅是营销问题,而且也是内控问题。
客户管理也是风险管理。商业银行应注意解决好两个问题:一是要把客户从客户经理控制的客户变成银行控制的客户。银行获得的途径多种多样,有些靠银行声誉,有些靠客户经理的关系。不论何种途径取得的客户,一旦进入银行客户目录,就是银行的客户,银行应通过建立有效的“客户控制机制”来掌控它们。目前一些商业银行正在推行的集中客户营销就是很好的措施之一。其他措施还包括中高级管理人员对客户分类寻访制度、客户经理轮岗制度等。二是建立客户动态监控机制。企业客户实际上可区分为两个层面:企业实体和企业经办人员。商业银行建立了对企业实体的动态监控机制,比如贷前调查与贷后管理对客户的持续了解。需要进一步解决的问题是增强该机制的有效性。与企业实体相关的主要是信用风险,与企业经办人员相关的却主要是案件等操作风险,而商业银行在企业经办人员动态监控方面却基本上是空白。这要求商业加强这方面的机制建设,象监控员工的异常行为那样,对客户经办人员的异常行为进行监控。客户及经办人员有异动,银行就应启动应对机制。
(7)加强系统约束。在增强内部控制执行力方面,商业银行应充分利用好计算机信息系统这个管理工具。它具有这样一些优势:一是刚性控制优势。一旦计算机固化了某项控制措施,偏离该措施的操作行为就很难完成。二是数据集中优势。计算机系统能够集中储存大量数据,为监控提供了信息基础。三是远程监控优势。计算机系统“拉近”了被监控主体,无形之中缩短了“控制链”,可提高内控力度和风险管理的效率。四是作业日志记忆优势。计算机系统可保留作业日志,只要有操作,就有痕迹,方便了对违规的追查。
不过,如前所述,计算机系统在强化内控的同时,也带来了新风险。商业银行在信息化建设过程中,应注意强化对信息系统风险的管控。一是应强化项目风险管理。目前,很多商业银行在同时进行流程改造和信息化建设,项目潜藏较大风险。商业银行应建立起工程项目风险管理机制,防范项目风险。二是加强系统运行安全管理,包括防病毒、防黑客攻击等。
(十一).规范信息流通渠道
在现代社会,信息也是一种资产。商业银行应站在资产管理的高度来管理信息,并管理与信息相关的风险。应注意做好以下工作:一是确保信息同源。二是畅通横向信息交流。由于信息有保密约束,商业银行可考虑推行信息分级制,并建立相应的信息流通渠道。三是确保信息输入、流通和输出过程中的真实性。信息系统在一定程度上解决了信息同源、信息真实性问题,但又带来了新的数据风险——业务与管理系统信息输入的真实性问题。商业银行加强对这种数据风险的管理。
(十二).加强稽核监督与纠正
稽核监督是加强风险管理的最后一道防线。在商业银行内外部条件发生了变化的情况下,如何充分发挥监督与纠正作用是稽核面临的新课题。一是进一步理顺稽核体制,增强稽核独立性。应特别注意为稽核对专业管理部门的监督提供强有力的制度安排。二是加强稽核队伍建设,增强稽核部门人员数量、质量配备,以提升稽核监督的广度、深度与频率。随着商业银行业务管理的垂直化、集中化,分行稽核的作用空间已十分狭小,可考虑进一步深化稽核垂直化改革,上收分行稽核部门。这可在商业银行内部整合稽核力量,也是强化稽核队伍建设最便捷的途径。三是提升稽核监督的专业性。稽核部门应主动适应时代要求,以风险为导向,转变稽核观念,创新稽核方法,引进先进稽核工具,增强稽核监督的有效性。
五、如何正确处理我国国有商业银行经营中的风险及管理
近几年,我国国有商业银行内控制度建设迈出可喜的一步,对化解风险、确保依法合规经营起到了很大的作用,但仍有许多不足之处,因此我们需要正确处理好内控中出现的问题。
第一、要正确处理好投入产出的关系
商业银行,是金融企业,我国国有商业银行亦属此列。是企业就必须讲究效益,追求利润最大化。这就了内部控制对防范业务风险只能起到“合理保证”的作用。而“合理保证”就是指控制成本不能超过因实施控制而获得的利益,这就是成本效益原则,就要把握以下情况:(1)无论采取哪种控制都应考虑控制收益大于成本的要求。(2)当控制收益难以确定时,应考虑在满足既定控制的前提下,使控制成本最小化。
第二、要正确处理好业务开拓与强化管理的关系
作为国有商业银行,不开拓业务是没有出路的,但开拓业务又必然将产生风险,所以,业务开拓必须与管理并举,为了防范风险,内控制度必须优先。
然而在实际工作中,或出于改革的需要,或出于竞争的需要,往往是业务开拓在先,内控制度滞后,甚至在一定程度上还存在着靠违规求发展、防范风险阻碍发展的认识,只有破除如此错误的认识,正确处理好业务开拓与强化管理的关系,才能确保业务的顺利拓展。
第三、要正确处理好外部审查与内部审查的关系
外部审查与内部审查都是帮助找问题,纠正违规,防范风险,应当认识到,内部审查能帮助我们提前发现问题,将隐患消灭在萌芽状态。现在,普遍存在重外审、轻内查的现象,有的行对系统内稽核查重视程度不够,轻视内部审查的做法实际上是轻视内部控制的作用,应引起警惕。当前,我国国有商业银行正在进行着一场脱胎换骨式的股份制改革,加强内控制度建设,防范金融风险,是确保银行依法合规经营的基本前提,是中国现代商业银行健康发展的需要,我国国有商业银行经营中的风险及其控制将随着良好公司治理机制建设的不断深入,而随之得到丰富与完善,同时也将推动中国银行业进一步地向前发展。
参 考 文 献
1、黄枫.商业银行内控制度建设思考[J].西安金融,2007(3):31.
2、周迅.商业银行内控制度的现状及强化对策[J].经济论坛,2007(9):70.
3、姚炳明.论我国商业银行的内控机制[J].金融观察,2007(6):95.
4、彼得?s?罗斯:《商业银行管理》,经济科学出版社1999年版。
5、coso委员会:“internal control-integrated framework”,coso报告,1992。
6、《巴塞尔银行监管委员会文献汇编》,中国金融出版社2002年版。
7、卢鸿:《现代商业银行内部控制系统论》,中国金融出版社2001年版。
8、成俊著.《银行操作风险控制及成本收益分析》.[M].北京.中国金融出版社.2007年版。
