您好, 访客   登录/注册

完善内控体系 强化风险管理

来源:用户上传      作者: 张 伟

  完善的组织架构是保证内部控制和风险管理的组织保障,科学的岗位职责设计能够确保每名员工在内控和风险管理工作上权、责、利明确分工,进而通过合理的绩效考核和激励机制保证执行。
  虽然传统上我国商业银行对操作风险的管理十分重视,但由于银行自身治理有效性不足,风险控制文化缺乏,内部组织结构不合理,缺乏现代风险理论和技术支撑,信息化水平不高等原因,商业银行尤其是规模较小的城市商业银行对操作风险的管理能力有明显欠缺,由此产生的案件时有发生。
  强化内部控制和操作风险管理理念,建立良好的风险控制企业文化氛围。
  对于城市商业银行来说,引进国际银行业先进的操作风险管理理念,形成良好的风险控制企业文化是迫在眉睫的任务。现代银行操作风险主要来自内部控制和外部事件两个层面,主要包括人员风险、制度和流程风险、技术风险以及操作策略风险。
  银行操作风险的防范主要依赖完善的内部控制。巴塞尔银行监管委员会1997年在《有效银行监管的核心原则》中提出:银行最重大的操作风险在于内部控制及公司治理机制的失效。根据《商业银行内部控制指引》的定义:内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
  
  与国内其他商业银行相似,锦州市商业银行成立初期注重资产规模的扩张和市场占有率的提高,希望在区域银行市场获得一席之地,以完成最初的生存和发展需要。在这一发展阶段,银行的风险意识还处于萌芽状态,虽然从管理层到员工都能够意识到风险的重要性,但是在制度上缺乏风险控制的有效手段和科学方法。随着市场竞争日益激烈及银行风险监管要求的不断深化,管理层深刻地意识到必须形成风险控制企业文化,建立科学的风险管理和内部控制体系,将先进的风险控制手段和方法与银行自身经营特点相结合,做到“实用、管用和会用”,从而全面提升银行的风险管理水平。
  为在较短时间内使风险管理和内控能力获得实质性提高,锦州市商业银行对风险管理和内部控制体系进行了全面再造。通过风险管理和内部控制项目的实施,引入了科学的银行操作风险管理理念,加强了对管理层和员工的内部控制和操作风险管理理念和方法的培训。在银行内部,将风险管理由高深的理论变为所有银行员工的自觉意识和行为,从银行高层管理者到基层员工对内控和操作风险的内容和含义有了准确的理解,清楚地认识到银行内控和操作风险和每名员工的相关程度。
  与此同时,项目小组对原有绩效考核和薪酬体系进行了重新设计,将包括操作风险管理在内的全面风险管理内容融入其中,使内部控制和风险管理不仅是对员工日常工作的要求,并且成为衡量部门绩效的成本因素,直接影响部门的经营效益考核结果,进而形成管理者和员工风险管理的激励机制。通过事前培训、事中监督和事后考核,已形成良好的内部控制和风险管理企业文化氛围。
  进一步完善风险控制的组织结构和岗责体系。
  完善的组织架构是保证内部控制和风险管理的组织保障,科学的岗位职责设计能够确保每名员工在内控和风险管理工作上权、责、利明确分工,进而通过合理的绩效考核和激励机制保证执行。项目小组结合内控和风险管理的科学理念对自身的组织架构进行了改造,对岗位职责进行了重新设计。
  良好的公司治理结构是商业银行进行有效风险管理的制度基础和前提。锦州市商业银行通过加强公司治理,强化股东会、董事会职能,从源头上提高内部控制和风险管理意识。在项目实施中,进一步强化董事会和各委员会的职能,确保董事会能够真正在银行重大决策中发挥作用。在完善原有职能的同时,成立资产负债管理委员会、审计稽核管理委员会、提名管理委员会、信息管理委员会和战略发展委员会,进一步加强对银行的内部控制。
  在风险管理和内控项目中,锦州市商业银行着重强化了风险管理部和稽核部门的工作职能。垂直、独立、权威的风险管理组织机制是加强风险管理的组织保障;健全、配套的风险管理机制是风险管理的必要手段和配套措施。为全面有效地进行风险管理,锦州市商业银行成立了由银行董事会和高管层直接领导的以独立风险管理部门为中心,与各个业务部门紧密联系的独立的风险管理体系。风险管理部负责对包括信用风险、市场风险和操作风险在内的风险进行全面管理。风险管理部运用各种管理手段,包括政策约束、流程规范及有效量化支持工具实施风险管理,将各类风险损失控制在可接受的范围内。
  锦州市商业银行注重通过内部稽核部门发挥监督和控制职能。通过建立具有高度权威性与独立性的稽核部门,进一步增强其在内控评价与监督方面的职能。稽核部是全行最高的稽核管理部门,负责全行下属各经营机构以及各业务管理部门的监督与稽核,直接向董事会及稽核审计委员会负责。目前总部正着手对下属机构进行风险分类,根据不同机构的风险等级采用差别化的稽核方式,强化对存在较大风险的机构的稽核审计工作。
  建立科学的内部控制、风险管理制度与流程体系。
  锦州市商业银行通过完善各部门的内部控制制度、优化风险控制流程来降低和防范操作风险,将系统、标准的管理方法运用到各类业务的操作风险管理当中,全面梳理各项业务流程,建立有利于全面风险管理的内部控制体系。
  为更好地体现风险管理的独立性,锦州市商业银行在原有单一的业务线基础上分离出风险管理线,建立了风险经理制度,对每家支行派驻风险经理,负责对支行风险的全面审查工作。风险经理由风险管理部管理,不隶属于每家支行,从而避免由于经济利益的驱动而导致的对风险的忽视。通过实施稽核专员制度,稽核专员负责对支行经营过程中的内部控制和操作风险问题进行现场和非现场检查,并按照各支行内部控制管理水平的不同确定现场稽核频率。
  项目小组设计了风险信息报告和评估反馈机制。建立覆盖全行的风险信息报告机制的目的在于及时、全面地向决策层和管理层提供经营管理中涉及的各类风险与内控状况,确保稳健经营。风险报告路线采取纵向报送与横向报送相结合的矩阵式结构,即部门或者支行向总部对口管理部门报送风险报告的同时,必须向风险管理部门报送。建立制度评估反馈制度的目的在于及时发现、报告和纠正内部控制的缺陷,不断提高规章制度的适应性和操作性,从而增加对基层机构的控制能力。
  在制度设计的同时,锦州市商业银行对原有的风险管理流程体系进行了进一步优化,减少了贷款审批环节,进一步明确了客户经理、风险经理和最终审批人的风险责任。由于引入先进的风险控制方法,虽然监控环节减少,但是信息传达的透明度提高,加之激励约束机制与风险责任的直接联系,提高了风险管理的质量,并且降低了管理成本。
  建立涵盖风险管理内容的绩效和薪酬考评体系。
  员工的有效激励对风险管理的科学性和效率性具有根本性影响。为提高对员工的风险约束,项目小组在建立涵盖风险内容的部门绩效考核的基础上,重新设计了薪酬考评体系,将风险考核纳入了员工激励机制。
  在对部门绩效考核体系的设计中,项目小组设计了关键绩效指标体系(KPI),运用平衡记分卡实现了绩效考核要素的全面性要求,引入了包括风险调整的资本收益率(RAROC)在内的综合性银行绩效指标,避免了原有考核体系由于指标的相关性造成的激励冲突,并将风险成本和风险资本作为重要因素明确地纳入考核,体现了考核标准的科学性。在绩效考核体系的基础上,项目小组设计了包含风险管理激励机制的员工薪酬体系,通过采用不同的薪酬结构和支付期限避免了风险偏好不同的员工之间的激励冲突。
  锦州市商业银行内控和操作风险管理的未来规划。
  良好的内控和风险管理体系要有效地实施才能实现,锦州市商业银行将继续完善新体系的实施工作,加强风险量化管理精确化的准备工作,确保项目设计目标的最终实现。
  银行内部控制和操作风险管理无论是文化氛围的形成,管理体系的搭建,还是管理手段和方法的实施,都不是一朝一夕就能完成的。风险和内控项目实施的目的并不是毕其功于一役,而是为持续的内控和风险管理工作奠定坚实的基础。锦州市商业银行会时刻关注国内外银行内部控制和操作风险的最新动态,学习和借鉴先进的管理方法,形成符合自身发展和经营需要的风险管理体系,持续提高风险管理水平,向国际化银行管理水平的发展目标不断迈进。
  (作者系锦州市商业银行董事长、行长)


转载注明来源:https://www.xzbu.com/3/view-758806.htm