內控合規管理體系范文
時間:2023-12-05 17:33:38
導語:如何才能寫好一篇內控合規管理體系,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:合規管理;企業管理體系;風險設計清單;內控管理
一、引言
從宏觀角度來看,當前世界經濟的發展正經歷著快速的變化,在不斷變化的過程中,企業為加強風險管控水平需適時優化內部管理體系,在融合管理體系與合規管理期間,管理人員應主動找出其內部生成的各項風險,在精準識別后設計出良好的應對策略,從而促進企業的整體發展。
二、合規管理的主要內容
其一,企業管理人員在開展合規管理時,其應嚴格遵循協調性原則、專業性原則、公正性原則、客觀性原則與獨立性原則等。由于合規管理為企業內部風險管理中的重要組成,在進行合規管理期間要加強企業內部的事前控制,在監管層面帶有極強的功能屬性,采用此管理方式也符合企業管理中的內生性要求。運用合規管理時要增強監督水準,監管目標要與項目完成的目標保持一致,且該項管理帶有全覆蓋屬性,其內部的各項措施會應用到企業全過程的管理活動中。其二,在實行合規管理的過程中企業的經營活動需與其內部規則保持一致,此管理內容中的多種手段都要遵從于企業適用的法律法規,即管理措施需與目標連用。針對合規管理系統來說,其擁有獨立的監督流程與工作內容,其無論在內容上還是形式上都要遵從于行業特定的法律法規。其三,合規管理中還存有不同形式的風險,該項風險主要針對的是管理或工作人員在執業過程中或經營管理中違反法律法規的行為,會給企業的聲譽與財產帶去極大損失。合規風險中的主要內容為管理風險、制度風險、流程風險、控制風險,其外在表現中的風險誘因多源自信用風險、操作風險。企業合規管理中的核心理念為合規創造價值、主動合規、全員合規及合規要從管理層做起。
三、合規管理進入企業管理體系的必要性
(一)確認管理體系與合規管理的關系
企業內部管理可帶有多種方式,如審計、紀委監察、法律管理、內部控制、風險管理等,而合規管理也屬其治理的重要方式。雖然企業管理中的各項內容帶有不同側重,但其仍然帶有許多的共同點,即預防、處置管理制度中的多重風險。對于企業內部管理來說,合規管理屬于底線管理,其依靠的主要方式為制度與流程,也就是說,在開展合規管理期間,其內部員工需嚴格遵守職業道德、內部規章、法律法規等。針對企業內部的風險管理來說,從本質上看是應對與預測相關風險,并將多項監督與制衡要求放置到業務管理流程與系統中。企業在進行法律管理期間,管理人員應將法律風險控制當作基本手段,實現企業管理效率為根本性目標,運用多項法律條款來保障企業的順利運行,因而合規管理與企業管理系統的融合極有必要。
(二)增強企業管理的規劃性
企業內部防控風險最為重要的系統屬內控體系,其在管理上要耗費的時間較長,且規模極大,因而將合規管理加入其管理體系內可提升企業管理的規劃性。企業管理體系在與合規管控相融合的過程中,若想真正發揮作用,需精準結合其內部的業務流程,二者在完成融合以后,企業不只有內控風險一項高風險業務,還在合規管理維度上存有風險,繼而使風險管理成為其內部管理的重點內容,利用各項改進措施同時加強合規風險與內控風險的防控水準,因此,借助二者的高度融合有助于實現企業合規管理與風控內控的一體化。
(三)更好地掌握企業內部管理的重點
首先,在開展企業管理體系與合規管理融合的過程中,管理人員需確認此類融合的基本原則,其與風險防控相關的管理體系要變得更為高效、簡潔、適用,完美融合推進與部署兩項管理體系,在此原則的領導下,企業內部管理系統需借助與合規管理的融合,全面改進信息管理系統、文檔、各項管理要素與制度的運用水平。其次,利用兩種制度的高效融合還能及時刪減、增補、合并各項管理系統中的各項內容,在制度層面確認全新的管理系統,借助其優化后的措施來發揮與保障其內部機制的主要作用。最后,兩種不同類型的管理制度在有效融合后還能加快其內部信息系統的改造工作,具體來說,各項管理制度或法律法規中會涉及到諸多龐雜的字段,若采用人工輸入或管理難以保證該系統的正常運行,而現代合規管理與管理體系中帶有極強的信息化特征,可借助先進的互聯網系統來完成系統的改造與建設。管理人員在運用互聯網技術期間會全面梳理合規管理與內控制度中的各項措施與需求,將業務流程與信息文檔巧妙融入在管理系統內,因而借用兩類管理系統的融合可切實增強企業內部的管理效果。
四、企業管理開展合規管理時遇到的問題
通常來講,企業內部的合規管理包含檔案管理、項目管理、財務管理、合同管理與招投標管理等,在合規管理與管理體系開展融合時,企業會進行一定的內控測試、審計與巡查,在查詢期間常會因融合問題而出現多種不合規現象,企業管理人員需借助該現象而看到本質,切實改進各項融合問題。
(一)管理意識
從管理意識上看,企業管理者可將不合規事件歸為客觀因素與主觀因素,其在生產部分部件的過程中若其受自然災害影響而出現不良現象,其為帶有客觀性質的不合規事件,企業在進行發展與管理期間只能盡量降低客觀因素帶去的影響;若執行者在開展某些項目建設時有意違規,則該行為會帶有極強的主觀要素,嚴重阻礙了企業的正常管理與發展。
(二)管理流程
針對企業內部的管理流程而言,不合規現象多出現在設計層面與執行層面,具體來說,部分不合規現象在于合規管理與管理體系在融合期間,其頂層設計并不合理,既與實際相脫節,又與當前的實際工作要求不符,借助不完善的制度與流程來影響各項措施執行的合理性。同時,在企業的執行層面也會出現違規現象,比如,在某工程項目建設中部分管理人員因縮減環節或趕工期在執行時規避某些程序,部分工程可能存有邊建邊補手續或未批先建的情況,針對合同的簽署也存有滯后現象,嚴重影響工程項目的正常建設流程,因此,企業管理體系在與合規管理融合期間也存有管理流程問題。
(三)管理要素
依照管理要素而言,企業管理者主要將其分成無實施證據與有實施證據,一般來講,在開展合規測試的過程中,管理人員需詳細查看其是否帶有執行痕跡、實施證據,若某項業務在開展期間其完成了企業內部的主體內容,未能留下痕跡或實施證據,則該行為也屬不合規事件。比如,當前多數企業都制定了與合同管理相關的實施細則,在該細則中明確規定了臺賬登記的基本要求,若合同經辦人在完成合同章的使用后沒能立即登記,該行為也在不合規的范疇中。在探尋合規管理問題生成的原因時,企業管理人員發現其內部出現的各項問題,如內部管控制度不健全、對合規管理的原則較模糊、應對突發事件的能力較弱及缺少必要的監督制度等,因此,要加快管理體系與合規管理的融合速度,利用更為完善的管理理念來提升企業運行水準。
五、優化企業管理體系與合規管理相融合的有效措施
(一)合理加強內控管理
在開展內部控制的過程中,企業管理人員應科學梳理合規后生成的風險,并對其內部要素實行科學管控。具體來說,以石油化工企業為例,在完成合規管理與企業內部管理體系的融合后,管理者依據該企業發展的實際狀況,對其業務風險與流程進行了針對性管控。針對合規后的風險來說,此類企業正面臨多項合規風險,如員工健康安全、環境保護、信息安全、國際制裁、出口管制、反洗錢、產品的質量責任、企業的資產利用、反不正當競爭、反商業賄賂與反利益沖突等。管理人員要根據合規風險中的各項內容,科學梳理其可能生成的高風險業務,將其內部衍生的系統性風險、合規性風險一一羅列出來,如商業賄賂、環境污染、出口管制與國際制裁等風險,再通過適宜的討論與研究,找出更具針對性的管控措施,在降低其各項風險的基礎上提升企業的整體管理水準。此外,在詳細分解與分析內部控制中的各項管理要素時,要精準掌握其內部的工作內容,對于管理要素的分解要足夠細化,通過針對性的管理指標,提升內部控制風險的管理效果。一般來講,在描述控制點時,要制定出詳盡的控制措施與具體控制內容;而在分化風險描述期間則要全方位呈現企業遭遇到的風險、表現形式與風險生成的后果等;在對待內部控制目標的過程中,管理人員可架構出精準的管理目標,其目標要與該企業的實際發展狀態相符;針對內控矩陣的業務流程來說,需在特定的系統內將業務流程的所有名稱都呈現出來。在了解與掌握內控矩陣多項管理要素后,其合規風險的控制將更具針對性。
(二)設計風險清單
企業管理人員在確認其內部的各項合規風險以后,要將合規風險的主要內容錄入企業管理系統中。一方面,在編撰合規風險清單的過程中,企業管理人員要將風險清單中的內容與其衍生出的關鍵要素相結合,即設置與合規風險清單有關的表格,其主要內容需涵蓋合規中的控制點、主要的合規風險與合規后的控制目標描述等,在掌握多項管理要素后,該清單內容的編制將更為合理、科學。通常來講,企業內控業務的主要流程多為內部控制,其主要內容還沒有觸發內控風險的監管與法律法規要求。由于合規風險的多數內容屬外部風險,管理人員需羅列出其可能觸發的合規風險,并指出與其對應的監管與法律法規要求,繼而更好地完成合規管理工作。在設置合規風險清單的過程中,在其內部表格中需添加相應的合規義務[1]。另一方面,企業內控流程在與合規風險的融入期間,管理人員不必設置專門的合規業務流程,若當前內控流程難以覆蓋多重風險管理,比如,部分企業的內控流程并不存在反壟斷業務,可當作個案將其編撰到合規控制流程中,在將其當作內控流程的說明與補充后,豐富企業內控流程的各項內容。
(三)改進內控設計計劃
其一,在改造內控設計計劃前,管理人員應精準找出企業管理體系與合規管理相融合的核心內容,要詳細比對企業管理體系中各項要素與合規風險清單中的各項內容,如業務流程、各項業務名稱等。在進行研究與調查的過程中,要對可能出現的合規風險實行科學整理,并查出其對應的內控流程,利用適宜的手段來完成優化工作,可起到降低風險的作用。比如,在某供應鏈企業中,其內部管理人員在經過詳細調查后,發現內部控制系統中存有合規風險,在經過管理系統與合規管理的融合后,給其管理體系帶去了諸多風險,內部人員在發現了內部合規風險后,其找出了對應性的業務流程與內容,通過及時優化在降低了企業合規風險的同時,提升了內控管理制度的科學性。其二,通過對內部合規風險的了解,企業管理人員應開展必要的內控設計方案,比如,其可高效融合內控矩陣與合規風險清單的表格,將兩項內容進行科學的整合與優化。具體來說,為保障合規風險的控制力度,管理者可在矩陣表格內設立與當前企業發展相適應的合規義務,即要求業務控制點需遵守有關的監管要求與法律法規內容;在描述控制目標的過程中要增加與之對應的合規目標表述;針對內控管理中的風險描述,工作人員需適當增添與合規風險有關且出現違規后果類的內容;且在內控管理中的控制點描述中詳細闡述與合規風險對應的有效的合規管理措施。在完成多項內容的改造后,企業管理人員需高效融合兩類管理系統中的文檔內容,給此后的管理體系融合奠定更為堅實的基礎。
(四)設置系統性評估
企業管理人員借助內部管理體系與合規管理的巧妙融合,還需進一步優化自身的內部控制體系,要適時開展管理體系管理內容的系統性評估,及時測試各項風險防控措施的有效性。針對評估與測試工作的主要內容,管理人員需保證該系統帶有可操作性、有效性、及時性與完整性等,在要求上進一步弱化管理形態,注重二者融合的實質,繼而使合規管理與管理體系的融合更具效果。與此同時,為全面增強系統性評估的準確性,企業管理人員還可利用與此風險機制相關的中介機構來共同完成測試與評估工作,依照評估意見或建議切實改進企業管理系統中的合規風險,使管理體系中的內容與風險管理要求相符,有效化解與防范企業可能存有的經營風險、重大合規風險等,利用多項積累性措施提升其整體發展水平,使其發展愈加穩定,因此,通過合規管理與內部管理體系的高效融合,使其內部治理體系得到持續性優化,切實改進治理能力,提升企業整體的管理水準。
(五)創新管理方式
企業管理體系在與合規管理融合的過程中,應不斷創新自身思維與管理方式,部分管理人員在執行某項任務時因擔心不合規而消極怠工,此行為不但不符合合規管理的根本性內容,也無助于管理效率的提升,因而若想同時實現“辦事不違規”目標,企業領導層應與管理人員牽頭,設置良性的頭腦風暴,借助創新性思維解決工作中的多項實際問題,使管理工作的主要切入點變為分析問題、發現問題與解決問題,通過問題的解決來逐步優化內部管理系統。同時,企業管理人員還需精準地分析與探索出各項規章制度的隱含內容,在保證不觸碰紅線的基礎上查找出業務革新的新途徑,繼而搭建起一道應急通道。在制定各項內部管理措施的過程中企業管理人員需詳細分析經典案例,使管理制度中的各項內容更為健全,借助合規管理內容,找出其生產經營中的各項問題,設置多種科學的解決措施,避免生產經營活動中的違規現象[2]。此外,企業管理者要利用多重管控方式來加強制度的有效性,一般來講,企業內部的管理體系應帶有即時性、科學性、先進性,在強化工作人員工作積極性、主動性、創造性的同時還要為企業創造更多的經濟效益、社會效益,因而需要嚴格管理內部流程與其整體的執行性。通過合規管理與管理體系的高度融合,企業內部的各項規章制度會更為完善,企業管理者需開展頂層設計,運用一定的手段加強規章制度的合理性、合法性,在結合實際并確認崗位職責的情況下,設置適宜的問責制度,適時優化合規管理系統,及時改良監督考核、確認控制方式及風險點識別等內容。
(六)強化監督審查機制
企業內部在融合管理體系與合規管理期間,可能出現不同程度的違規現象,引發該現象的主要原因為監督審查機制的不合理,由于監督的效果較差,在工作人員出現責任缺失時,其執行力也會出現不同程度的下降。在設置二者的融合流程時,企業內部需設置專門的監督管理部門,其內部人員應承擔起監督審查職責,并將審查手段運用到每項審核節點中,其內部監督需覆蓋企業管理的全過程,再配合巡查、審計、內控等方式優化自身監管機制。管理人員應定期對內部人員實行專業性考核,設立有效的獎懲制度與考評,確認利、責、權各項內容的實際范圍,既抓好員工思想又保證其業務能力的提升,在源頭解決各項問題,在找出準確的原因后,其措施的改進會更加帶有針對性,并實行真處罰真批評。在改善問責制度的過程中,管理人員應依照當前優化后的管理系統,適時追責失職的有關人員,在追究當事人責任的同時,還要利用“一案雙查”“一崗雙責”等基本原則,追究業務部門與相關領導的責任,使之增強內部管理的規范性,為工作人員創建出極佳的工作氛圍。同時,借助兩種管理方式的融合,企業管理人員還需借助此類制度培養員工的使命感與思想認識。在創設合規管理期間,企業要利用多重宣傳與培訓來加強員工對自身的認同感,既要相信企業制度,又要利用該項制度來發展自己的目標,因而管理人員需在加強控制、規避風險的同時,將合規管理與企業文化相融合,加固其思想堤壩,提升其工作中的主動性、積極性與熱情度,切實保障企業的快速發展。
六、總結
綜上所述,在融合合規管理與企業內部管理體系的過程中,管理人員應直面其融合期間遇到的問題,找出此類問題出現的原因,通過多種科學方案創建出更多的優化措施,在解決各項合規風險的基礎上,增強企業的經營管理水平,提升其社會效益與經濟效益。
參考文獻:
[1]田冠軍,袁道平.“一帶一路”和“互聯網+”背景下境外投資企業稅務合規管理[J].財會月刊,2020(21):91-96.
篇2
關鍵詞:商業銀行 合規風險管理 體系建設
合規風險管理的基本內涵
綜合巴塞爾銀行監管委員會和我國銀監會分別的《合規與銀行內部合規部門》以及《商業銀行合規風險管理指引》,即合規是指“銀行的活動必須與所適用的法律、監管規定、規則、自律性組織制定的有關準則,以及適用于銀行自身業務活動的行為準則相一致”。合規風險是指“銀行因未能遵循法律、監管規定、規則、自律性組織制定的有關準則,以及適用于銀行自身業務活動的行為準則而可能承擔法律制裁或監管處罰、重大財務損失或聲譽損失的風險”。對合規風險管理的定義,銀監會則在巴塞爾委員會要求的基礎上增加了“價值創造”內容,包括“識別-預防-糾正-獎懲-完善制度-價值創造”六個要點,即有效識別合規風險,主動避免違規事件發生,主動采取各項措施糾正違規行為,減少因其產生的不良影響,以及制定適當的問責和獎懲措施,持續修訂相關制度,完善操作流程及崗位操作手冊,有效管理合規風險,持續、動態保障業務安全運行,提升合規創造價值的能力。
加強合規風險管理體系建設的重要意義
加強合規風險管理體系建設是滿足監管要求的保證。銀監會明確要求商業銀行要建立合規部門,加強合規風險管理。面對日益嚴峻的監管形勢,如果銀行缺乏有效的合規管理體系作保障,出現違規行為時不但會帶來巨大經營風險和直接經濟損失,而且可能導致銀行遭受聲譽風險,同時還會受到監管部門的嚴厲懲罰。
加強合規風險管理體系建設是全面風險管理的重要抓手。商業銀行面臨的各類風險中,合規風險是最基本的風險,也是操作風險和信用風險防范的基礎。從國內銀行風險實際成因來看,商業銀行制度不符合法律、法規和監管要求,以及業務操作中違法、違規行為導致的合規風險占相當比重。
加強合規風險管理體系建設是銀行業務發展的需要。設立合規部門是銀行完善內控的重要標識,透明、系統、健全的合規管理體系有助于銀行樹立良好的市場形象,使客戶、投資者和社會產生強烈的信任感。因此越來越多的銀行更加認識到合規管理不僅是應付外部監管的需要,更是銀行自身業務發展的需求、創造價值的管理工具。
中外商業銀行合規風險管理的差異
(一)合規風險管理理念的差異
巴塞爾銀行委員會明確指出:合規應從高層做起,使之成為銀行文化的一部分,銀行應明確董事會和高級管理層在合規方面的特定職責。如美國貨幣監理署認為,銀行高層的示范作用對銀行聲譽風險至關重要,包括高層行為是否有力支撐銀行所倡導的價值觀,董事會和高級管理層在業務活動中是否恪守嚴格的道德準則等。澳大利亞審慎監管局把有效的合規管理作為獲得金融服務業牌照的前提,并于2012年12月規定要求公司定期向內外部利益相關者披露合規審查報告,要求公司高管推動合規培訓、提升員工合規意識。
相比之下,國內商業銀行對合規經營尚不夠重視,主要體現在“合規應從高層做起”這一基本理念沒有真正樹立起來,普遍認為合規重點是對基層操作人員的管理,而缺少對高級管理人員強有力的約束。實際上只有董事會和高級管理層作出表率時,合規管理才最為有效。
(二)合規風險管理組織架構和職能定位的差異
發達經濟體的商業銀行普遍設立了獨立的合規機構,目前美國的商業銀行60%以上設立了獨立的合規機構,組織結構比較成熟的如美國花旗銀行、摩根大通和富國銀行等。合規管理組織結構大致可歸納為兩種類型,即集中化的組織結構和分散化的組織結構,兩種模式因銀行規模、業務類型、經營復雜程度等因素有所差異。
與此相比,國內商業銀行往往沒有獨立的合規部門,大多由配合銀監會監管工作的部門負責合規風險管理,有相當一部分合規職能未得到落實,尚不能有效統籌合規風險管理。這與銀監會對“銀行應當具有獨立的合規部門”的要求明顯不符。實踐中,國內銀行通常將合規機構與法律部門合并,成立“法律與合規部”。如2002年以來,中國農業銀行、交通銀行、民生銀行、上海浦東發展銀行相繼成立了“法律與合規部”;2005年,建設銀行在總行設立了獨立的“合規部”,以加強合規管理職能,但后來在部門職能整合過程中,又將其與法規部整合,形成“法律與合規部”。2004年工商銀行財務重組之前設立“內控合規部”,負責內部控制、常規審計、合規管理事宜。
(三)合規風險管理方法和工具的差異
經過長期實踐,一些國際大銀行逐步建立了一套比較完善的合規管理工具,主要包括建立合規風險預警系統、潛在客戶風險名單、IT解決方案、可疑交易監控、利益沖突記錄、授權控制等。如目前美國的銀行采用了包括風險管理結構、早期問題探查、解決問題程序、平衡計分卡等手段,以及建立實時在線更新的龐大反洗錢數據庫,對各類資金往來進行監控。英國的銀行非常重視從機制上確保合規經營,在其內部建立了系統化的合規風險管理體系。
而國內銀行在合規風險管理方法和技術運用方面尚處于起步階段,在合規風險識別、量化、評估、監測等方面大多采用定性分析,科學性不夠,大部分銀行都沒有專門的風險監測和預警系統,沒有整合銀行內部的歷史數據和經營信息,缺少強有力的風險信息管理系統支撐。同時,定量技術工具使用很少,缺少主動引入內部評級法等先進定量技術工具和涵蓋信用、市場、操作風險的計量模型,與國際先進同業相比差距較大。
加強我國商業銀行合規風險管理體系建設的建議
(一)培育良好的合規文化
銀行應把合規風險管理作為銀行內部一項核心風險管理活動,并形成良好的合規文化。一是樹立“人人有責”的合規意識,使每位員工意識到合規風險遍布于銀行各類業務和工作崗位,自覺將規章制度融入日常工作。二是“合規從高層做起”,自上而下推動建立全員合規的文化氛圍。高級管理層充分重視和信賴合規部門的工作,發揮好合規部門的作用,積極推進合規風險管理工作。三是“主動合規”,積極溝通、主動發現和暴露問題,積極完善業務規則和操作流程,降低違規風險。如果發現合規風險隱瞞不報,對瞞報者要實施嚴厲處罰。四是營造“合規創造價值”的合規文化。合規與風險控制、資本回報等核心要素正相關,在平衡風險和收益的情況下實現穩健經營,為銀行創造價值。因此,商業銀行要培育良好的合規文化,鼓勵員工樹立合規經營意識,從小處著手,從點滴做起,以合規促發展,用發展來體現合規的績效。
(二)構建有效的合規風險管理組織架構和體系
實現有效的合規風險管理,必須按照獨立性、權威性、全面性原則,以董事會、高級管理層、合規部門、內部審計部門和其他風險管理部門為核心,建立合規風險管理組織架構和體系,合理確定職能定位,明確權責及其獨立性。一是合規應從高層開始,明確董事會和高級管理層相關職能職責。二是要界定與高級管理層之間的關系,合規部門應協助高級管理層落實合規管理各項規定,并有權對銀行內部可能違反合規政策的事件展開獨立調查,調查結果應隨時向上級合規部門或所屬機構管理層報告。三是要正確界定合規部門與內審部門的職責分工與合作。合規部門對合規風險進行識別、量化、評估、監測、測試和報告,為內部審計部門的合規性檢查提供參考;內部審計部門的合規性檢查結果也是識別和獲取合規風險點的重要信息來源。四是與業務部門實現良性互動,業務部門向合規部門主動進行咨詢,提出建議,并為合規部門監測、評估活動提供支持;合規部門通過提供建設性意見,幫助業務部門管理好合規風險,為銀行業務與產品創新提供必要的合規預估和支持。五是在組織架構選擇方面,集中化的組織結構可能更符合我國商業銀行的實際情況,即在總行及分行均設立獨立的合規風險管理部門,在分行下屬機構設立合規部門或合規崗位。
(三)建立合規風險管理制度體系
“合規”包括“合”和“規”兩層含義,其中,“規”是基礎,首先有一套可以遵循的“規”,然后才是如何去“合”這套“規”。“規”就是將銀行所適用的法律、規則和準則以及銀行合規政策等文件有效融入銀行內部的各項制度之中,制定內部的業務政策、行為手冊和操作流程,形成一整套具有較強執行力的、程序化的合規風險管理制度體系;同時,對現有業務流程等進行統一梳理,收集銀行內部合規風險點,以及監管部門的合規風險提示、合規風險案例、合規風險隱患等內容,建立合規風險數據庫。因此,建立一個全面、有效的內部規章制度體系,是實現有效合規風險管理的基礎。
(四)構建有效的合規風險評價和報告體系
規范標準的合規風險識別、量化、評估、監測和報告體系是有效合規風險管理的基礎,也是將風險前移、早預警、早控制,建立健全規范有效的分析評價體系的重要環節。首先,合規部門應在全行其他部門協助下,全面、充分調研,掌握銀行各類經營活動涉及的合規風險,包括流程、操作、新產品開發等涉及到的合規風險,提供合規支持。其次,通過合理的評價指標和計量方法,對識別到的各類風險進行量化評估。評價指標可借助技術工具,根據合規風險發生的頻率和損失程度或影響大小,通過篩選可能預示潛在合規問題的數據(例如,消費者投訴的增長數、異常交易或交付活動等)進行量化測算,根據量化結果對合規風險進行評估和監測。最后,在此基礎上形成關于合規風險識別、評估及監測情況和違規問題的報告,報請管理層和董事會審閱,高級管理層提出改進措施和加強合規管理的建議。
(五)完善責任追究及績效評價制度體系
一是建立內部責任追究制度,借助具有威懾力的合規責任追究制度,規范經營管理行為,落實合規責任,及時糾正錯誤,懲處違規行為,充分體現合規創造價值的理念。二是要建立舉報監督機制,鼓勵一線員工舉報違法違規問題,建立合理的舉報保護和激勵機制,對各類違規行為形成強有力的約束。三是強化制度約束力,加強全過程監督,提升制度設計的合理性,以及與流程、系統的融合程度,減少理解偏差帶來的合規風險,增強制度執行力。四是構建科學有效的合規管理評價制度,科學設置合規管理考核指標,加強對業務合規性考核,客觀評價各部門、業務條線和分支機構管理人員合規風險管理的能力和內部風險狀況,把合規評價結果與相關人員的獎懲掛鉤,確保獎懲分明、違規必究,充分體現倡導合規和懲處違規的價值觀念。
(六)加強合規風險管理IT系統建設
我國商業銀行應加強合規風險管理IT系統建設,建立標準規范的合規風險管理流程、程序和預警體系,合理設計合規風險的監測指標和評價指標,對合規風險進行量化評估。同時根據最新頒布的法律和業務需求、流程的變化及時維護更新系統,實現信息采集、信息共享、風險控制和合規管理的全面優化。
參考文獻:
1.張力偉.城市商業銀行合規風險管理[J].經濟師,2012(9)
2.于春香.地方性股份制商業銀行加強合規風險管理淺析[J].現代營銷,2012(10)
3.胡為幫.構建城市商業銀行合規風險管理長效機制的思考[J].經濟師,2013(6)
4.黃丹,秦川.加強商業銀行合規風險管理的思考[J].中國內部審計,2013(5)
5.董廣英.商業銀行合規風險管理探析[J].金融經濟,2012(6)
篇3
關鍵詞:內部控制;合規管理;特色文化建設
金融業是經營風險的行業,風險管理必須是貫穿金融業經營發展的主線,處于金融業重要位置的商業銀行更應是如此。如今,隨著社會進步、經濟發展,商業銀行的產品創新、業務種類不斷增多,其日常經營在包括信用、市場、操作、流動性、國家、聲譽、法律以及戰略等方面面臨諸多風險。同時,近20年來金融市場危機頻發,例如:1995年英國歷史悠久的巴林銀行因經營失誤倒閉;1997年爆發東南亞金融危機;2007年美國次貸危機引發全球性金融危機。因此,商業銀行決策者十分重視防范風險、內控合規在當前銀行經營發展中的作用,并視為第一核心競爭力。
一、商業銀行內部控制的含義
根據中國銀行業監督管理委員會令(2007年第6號)公布的《商業銀行內部控制指引》,商業銀行內部控制是指為實現經營目標,商業銀行通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制,其外延包括內部控制的目標、范疇及原則。
內部控制有四大目標:(一)確保國家法律規定和商業銀行內部規章制度的貫徹執行;(二)確保商業銀行發展戰略和經營目標的全面實施和充分實現;(三)確保風險管理體系的有效性;(四)確保業務記錄、財務信息和其他管理信息的及時、真實和完整。
內部控制的范疇既包括顯形的各種規章制度,又包括看不見的銀行內控文化和內控理念。
內部控制應當貫徹全面、審慎、有效、獨立的原則,具體體現在:(一)商業銀行的任何業務過程、操作環節、所有部門及崗位均要存在內部控制,各項決策或操作也應有案可查;(二)防范風險、審慎經營是內部控制的出發點,商業銀行的經營管理,特別是設立新的機構或開辦新的業務,都以“內控優先”為要求;(三)內部控制要有高度的權威性,任何人都要受到內部控制的約束,同時應當及時反饋和糾正內部控制存在的問題;(四)內部控制的監督、評價部門與內部控制的建設、執行部門應相互獨立,內部控制監督、評價部門有直接向管理高層匯報的渠道。
二、我國商業銀行內控體制建設的現狀和不足
自《商業銀行內部控制指引》施行以來,我國商業銀行內控體制建設從零開始、從無到有,取得了長足的進步。各家商業銀行都依照《指引》,成立獨立內控部門,制定相關內部稽核檢查制度,培養內控管理人才隊伍,加快完善自身內控體系。例如,中國工商銀行結合多年在內控管理實踐的積累經驗,在新形勢下以COSO內部控制整體框架為基礎,構建起由內控環境、風險識別與評估、業務規章制度與措施、合規性監督檢查、獨立的內部審計和信息溝通交流六個基本要素組成的內部控制體系。行政管理方面,工行在總行、一級分行、二級分行三個層次都設立了內控管理委員會和內控合規部門,負責統籌部署和承擔具體內控、合規管理工作。制度建設方面,工行在各層級工作單位推廣應用《業務操作指南》,周期性組織各部門員工培訓學習《員工行為規范》,對個金、對公業務流程進行優化改造;資源投入方面,工行花費巨大人力、物力、財力,搭建創新性內控評價信息平臺,加大資金投入開發覆蓋全業務領域的信息系統,實施數據治理工程,提高信息披露質量。其他商業銀行也針對自身實際情況各自開展內控合規建設。
然而,當前我國商業銀行內控體制建設的也存在很多問題,主要包括:(一)內控制度體系還需繼續完善。因銀行業內控制度體系建設尚處在起步階段,存在不同經營層級制度銜接不充分,導致控制不到位或控制重復;(二)內控制度在實際監督中牽制不足。多數銀行內部監督力量無法達到應占比重,內控人員素質與內控合規職能的高標準相背離;(三)內控合規文化氛圍還不夠濃厚。一些分行“合規”讓位于“發展”現象仍然存在,一些人特別是基層網點工作人員“重業績、輕內控”的思想比較嚴重。
三、構建特色內控合規文化對銀行經營發展的影響
內控合規文化是商業銀行核心價值觀的有機組成部分,是商業銀行企業文化的靈魂。針對自身經營發展特點,建立一整套有特色的內控合規文化,是充實商業銀行企業文化的重中之重。那么,構建特色內控合規文化,對銀行經營發展有著怎樣的影響呢?具體來說:
構建特色內控合規文化有利于防范操作風險。“凡事預則立,不預則廢。”銀行大部分業務操作復雜、流程繁瑣、涉及大批資金往來,若員工內控合規意識觀念不強,在一味追求效率的情況下卻忽視了對操作風險的規避,這將給客戶和銀行自身帶來巨大的經濟利益損失。通過構建特色內控合規文化,向員工灌輸“控制風險、合規操作”的工作思想,提醒員工在工作崗位上可能會存在的漏洞和風險點,可以引導員工在日常工作中規范操作,有效防范操作風險。
構建特色內控合規文化有利于提高內控管理水平。由于大多數商業銀行的內控合規團隊多為審計序列改編而組建,而不是吸收專攻內控合規的新鮮血液,組成人員在內控合規工作領域還不能稱得上是“高素質、高起點、業務精通”。加大構建特色內控合規文化力度,對員工不斷地進行培訓和專業培養,不僅可以增強前臺業務人員的內控合規意識,更為重要的是提高了內控合規系統人員的整體素質,使之能更好地勝任內控合規管理工作。同時,構建特色內控合規文化,可以增強全行上下對內部控制的重視程度,為內控體制全局建設提供思想指導,促進整個商業銀行內控管理水平的提高。
構建特色內控合規文化有利于增強業務創新能力。歸根結底,商業銀行經營發展與所有工商企業一樣,是以盈利為目的,獲取最大收益為目標。增強業務創新、服務創新能力是構建特色內控合規文化的出發點和落腳點。構建特色內控合規文化,可以使商業銀行在進行業務創新、服務創新的過程中堅持以“內控優先”為基本原則,建立相應創新型內控合規管理制度,全面評估新技能、新產品、新業務、新服務存在的潛在風險,讓員工熟悉和了解當中的規范操作流程和風險控制精髓,為商業銀行全面協調可持續發展保駕護航。
四、加快特色內控合規文化建設的具體措施
(一)統攬全局、總體規劃,加強內控合規文化頂層設計
建設特色內控合規文化,是商業銀行形成內部控制完整體系的關鍵。因此,做好特色內控合規文化頂層設計,有計劃、有戰略、有步驟地構建適用于各個專業、各項業務、各種人群的內控合規核心價值文化,是關系到商業銀行長遠發展的一項系統工程。首先,商業銀行總行級別企業文化部門應該結合實際,總結各分行、支行內控合規的實踐經驗,制定出通行于全行的內控合規文化,并納入自身企業文化范疇;其次,各分行、支行都要成立專門負責部門,具體進行內控合規文化宣傳推廣事宜;再次,搭建“總行-分行”、“分行-支行”、“支行-網點”及同級別工作單位間的內控合規文化交流平臺,積極溝通和及時反饋內控合規文化的踐行情況。
(二)建立健全內控合規文化宣傳推廣長效機制
通過各種載體、媒介、方式,周期化有組織地宣傳推廣內控合規文化,形成內控合規文化宣傳推廣長效機制。具體來說:運用講座、培訓、會議、考試等載體,定期開展內控合規文化教育學習;借助銀行內部網訊、互聯網、電視、廣播等媒介,向員工和客戶傳播銀行內控合規文化,公布內控合規成績;讓員工把內控合規文化銘于心、踐于行,各分行、支行應適時靈活組織以匯報演出、演講比賽、有獎征文等為形式的各種宣傳活動,營造親切友好的內控合規文化氛圍。
(三)施行科學有效的內控合規獎懲辦法
根據《商業銀行內部控制指引》和中國人民銀行、銀監會及商業銀行內部關于內控合規方面的各項政策規定,對內控合規管理人員的權、責、利進行清晰界定,制定嚴格的考核方案,提高內控合規工作質量。另一方面,形成制度化的內控合規獎懲辦法,鼓勵對每個考核期間評選出的優秀內控合規員工、領導、部門給予物質和精神上的獎勵;對不合格的人員、部門要進行罰款和問責。
參考文獻:
篇4
關鍵詞:保險公司 全面風險管理 組織結構
一、問題提出
自國內保險業務恢復以來,我國保險公司發展迅猛,但對自身的風險管理意識淡薄,缺乏對風險管理戰略性、全局性和系統性的意識,形成以保費增長為目標的粗放式發展模式。為了強化保險公司自身風險防范能力,從公司治理結構、市場監管等多角度提高保險公司的風險管控能力,保監會頒發了關于公司治理結構、審計、合規等方面的文件,2007年出臺《保險公司風險管理指引(試行)》,2008年出臺《保險公司償付能力管理規定》,建立動態償付能力監管標準和監管機制,2010年出臺《人身保險公司全面風險管理實施指引》,提出全面風險管理的四道防線,2012年底《中國第二代償付能力監管制度體系建設規劃》,2016年一季度起,償二代監管體系正式實施。
由此可見,在國際全面風險管理盛行、國內保險業競爭環境激烈的大趨勢下,加之國家出臺相關政策加強對保險公司的監管,建立符合監管要求且適合企業發展的有效風險管理體系成為保險公司亟待解決的問題。本文擬通過案例分析的方法討論一般保險業全面風險管理存在的問題,并對問題進行深入分析后提出改進方向。
對于保險公司全面風險管理的定義,不同學者和研究機構的界定雖有差異,但內涵大致相同。COSO委員會在《全面風險管理――整合框架》中提出,“全面風險管理是一個過程,它由一個企業的董事會、管理當局和其他人員實施,應用于企業戰略制訂并貫穿于企業各個經營活動之中,目的是識別可能會影響企業價值的潛在事項,管理風險于企業的風險容量之內,并為企業目標的實現提供保證”。苗強(2013)認為保險企業風險管理是一個將復雜的數學計算和人的行為、專家的判斷整合在一起的復雜框架。張琴等(2009)認為全面風險管理包括全面風險觀、整體化風險管理理論以及ERM框架體系三部分,并提出,企業之所以進行風險管理,是因為人們的安全需求、通過降低風險及成本的方式來增加公司價值、外界對風險管理的要求,即風險管理可以為公司創造價值。筆者認為,無論是研究機構還是學者對全面風險管理概念界定,都揭示相同的ERM本質,即對企業所面臨的全部風險進行管控,從而提高公司的價值,實現企業的戰略目的。
在構建保險公司全面風險管理體系方面,學者們從不同角度做了大量研究,存在著不同觀點。COSO委員會強調從目標、風險管理要素和管理層次三個維度構建ERM體系。苗強(2013)認為平衡計分卡(BSC)和ERM在管理流程、理念、實施的時間點上有共同之處,ERM需要全面的系統績效評估框架來支撐管理,可以將兩者進行整合。袁志軍(2010)提出保險公司應該建立有分支機構、總公司的職能部門、合規管理和風險部門以及內部審計部門這四道防線的多層次的全面風險管理體系。劉洪渭(2009)提出建立由警源、指標體系、輔助支持系統、預案體系和管理系統五部分組成的全面風險預警系統,并應遵循全面風險預警與重點風險預警結合、與經營管理協調一致、與成本控制相適應的原則。楊樹東等(2009)用因子分析的方法構建了一套包含風險管理和償付能力的績效評估指標體系。由此可見,不同學者對ERM體系構建的側重點不同,但都包括了具體方法、組織結構、原則等內容。
保險業作為自身經營風險的特殊行業,全面風險管理是實現企業戰略目標的基礎及保證,對于管理決策起著重要的作用,因此,必須建立有效的全面風險管理體系,防范和利用所面臨的風險,而如何構建ERM體系則值得進一步探討。雖然有學者從不同角度論述了ERM體系的構建,但面對具體情況以及償二代體系出臺后究竟如何構建卻較少提及。本文將以A集團的全面風險管理體系為例,討論一般保險企業全面風險管理存在的問題,探究如何建立符合企業發展及監管要求的全面風險管理體系,并希望其他公司能從中得到啟示。
二、A集團全面風險管理體系及存在問題
(一)A集團基本情況
1.基本情況。A集團是我國第一家股份制保險企業,至今已發展成為融保險、銀行、投資三大主營業務為一體、核心金融與互聯網金融業務并行發展的個人金融生活服務集團之一。其中,保險業務是A集團的核心業務。經過多年的發展,公司由經營單一財產保險業務,逐步建立了以壽險、財產險、養老險和健康險四大子公司為核心,向客戶提供全方位保險產品和服務的完整業務體系。2015年A集團保費收入兩千多億元,其中壽險保費收入占93.9%的比重,個體壽險占98%,團體壽險和銀行保險所占比重較小,且業務價值和比重也有所下降。
2.組織結構。2010年起,A集團重構集團架構,將董事會下設的審計委員會改為審計與風險管理委員會,董事會執行委員會下設投資管理、預算管理、投資者關系管理、風險監控和保險資產負債管理四個管理委員會。2011年,A集團持續優化內部控制體系,設稽核執行官,加強“合規管理、風險管理、稽核檢查”三個模塊職能的分工與協作,強化工作銜接與信息共享以及“事前、事中、事后”的三位一體風險管控機制。發展至今,A集團形成如上頁圖1組織結構,董事會下設戰略與投資決策、審計與風險管理、薪酬和提名四個專業委員會。其中,審計與風險管理委員會負責審閱和監督公司的財務報告程序、審查公司內部控制的有效性并進行風險管理。執行委員會下設立了投資管理、風險管理、信息化工作委員會等7個管理委員會。由此可以看出,A集團的內部控制體系在逐漸完善中,組織結構也越來越清晰合理。
(二)A集團現有全面風險管理體系
A集團自成立起,逐步建立與集團戰略相匹配并與業務特點相結合的全面風險管理體系,不斷完善風險管理組織架構,規范風險管理流程,采取定性和定量相結合的風險管理方法,進行風險識別、評估和緩釋,在風險可控的前提下,促進集團各類業務持續健康發展。
1.全面風險管理目標。A集團的風險管理目標與集團的發展戰略目標相一致,通過風險管理,實現集團的持續發展,從而實現集團的目標,增加企業價值。A集團在堅實合規內控管理基礎上,以資本為核心,以風險治理為基礎,以風險偏好為導向,以風險量化工具及風險績效考核為主要手段,建立全面風險管理體系,持續提升風險管控與技術水平,動態管控公司承擔的單個風險和累積整體風險,實現風險管控與業務發展的平衡。
2.全面風險管理組織結構。2006年以前,A集團并未成立專門的風險管理部門。2007―2009年,在風險管理委員會(集團執行委員會下設的專業管理委員會)的統一領導下,三個重要業務系列分設風險管理執行官,負責監管各業務子公司。集團風險管理部向風險管理委員會負責,并通過制定統一的風險管理政策、指標和實施標準,監控和干預異常風險指標,實現對風險的事中管控。
從2010年,A集團年報中單獨設“風險管理”一章。集團執行委員會下設集團風險監控委員會,集團內控中心下設合規部、風險管理部、稽核檢查部,負責風險事前識別、事中監控、事后監督。其中風險管理部門負責具體建立并持續完善全面風險管理體系,制定風險控制措施,匯報風險狀況;子公司內控負責工作的具體落實,將事前、事中、事后三位一體的控制手段嵌入業務活動中;子公司風險管理職能部門負責風險管理工作的具體落實,包括執行監管要求,貫徹集團風險管理政策。
2012年,A集團推行自上而下、與績效掛鉤的風險考核指標體系,按照“層層負責、逐級考評”的原則明確考核人、考核對象及考核程序,將風險合規與業績考核緊密結合,使風險管理理念深入人心,從制度建設、限額管理、系統建設和風險報告全方位強化風險集中度管理,形成從公司董事會、管理層、專業委員會到員工全員參與的全面風險管理文化氛圍,并逐步建立起自上而下的有效、暢通的風險管理工作機制。董事會下設審計與風險管理委員會,了解公司面臨的風險及其管理狀況,監督風險管理體系運行的有效性,直接對董事會負責。集團執行委員會下設風險管理執行委員會,負責集團風險管理工作,監督各子公司和業務線的風險體系運行。集團各職能分管領導分別負責具體風險,構成集團全面風險管理防線,集團各部門按照各自承擔的風險管理職責進行具體工作。子公司各職能分管領導負責子公司具體風險,構成子公司全面風險管理防線,子公司各部門按照各自承擔的風險管理職責進行具體工作。形成集團、子公司兩道管理防線,法人、財務、信息三道防火墻,以及“審計與風險管理委員會-風險管理執行委員會-集團各部門-子公司各部門”的風險管理條線,推行與績效掛鉤的風險考核評價體系,采用定性定量的風險計量及評估方法,全面風險管理體系更加完善有效。詳見圖2。
3.全面風險管理流程。A集團目前所面臨的風險主要有保險風險、市場風險(權益風險、利率風險、外匯風險)、信用風險、操作風險、聲譽風險、戰略風險、集中度風險、集團層面特有風險等,并且根據所面臨的不同風險分別制定了管控風險的機制及方法。
對于風險識別,A集團以保持充足的資本、維持充裕的流動性、保證良好的聲譽、滿足監管與合規管理要求這四個維度確立風險偏好維度,各公司根據自身業務的特點及需求,確定各自特有的風險偏好維度和容忍度,據此識別各類風險并確定風險限額。通過風險識別將所面臨的風險分類并排序,對每一類型的風險采用不同的評估方法,從而選擇風險管控方法。
4.全面風險管理方法。A集團運用風險儀表盤、情景分析、壓力測試、風險限額等工具和方法,持續開發和完善風險管理量化技術和模型,定性和定量分析風險暴露程度、評估對公司風險底線的影響,從而及時采取預防措施防范和化解風險。
(三) A集團全面風險管理體系存在問題
從A集團的全面風險管理體系分析來看,組織架構較為清晰,分工較為明確,但依然存在著一些問題。
1.子公司間協調性差,過于集中控制。通過前述分析可以看出,A集團全面風險管理是由審計和風險管理委員會領導,風險管理執行委員會執行,集團各部門及子公司各部門分管領導負責的從集團到各業務的從上到下對風險進行管控。子公司遵循集團的風險管理政策,自身靈活性、可變性較低,子公司之間以及各部門間溝通較少,資源交換也較少,不利于各業務線及部門間的協調配合,會帶來集團風險傳遞、資本重復計算等風險。例如保險業務線的保險風險較高,銀行業務的操作風險較高,可見不同業務對于不同風險的容忍度不同,各業務線按照集團制定的風險管理辦法對風險進行識別、評估和緩釋,顯然是不適宜的。
2.未形成動態監控體系。全面風險管理體系是動態的循環過程,不斷進行風險識別、評估、控制,形成風險報告,而貫穿始終的是對各個步驟的監控與反饋。A集團的風險管理體系強調自上而下的管控,強調識別、評估及緩釋過程中各種定性定量方法的應用,但并沒有對整個過程進行有效的監控及反饋。
3.與信息技術結合甚少。A集團針對不同類型的風險建立了不同的管理機制,但是這些機制及管理方法著重對制度和流程的規定,對于模型的構建涉及較少。相比下,同業競爭者已經建立了自己的風險信息系統及數據庫,將公司的全部運營過程和控制點納入數據庫中,從而提高了風險管理效率,實現對風險的實時監控。
三、A集團全面風險管理體系改進方向
(一)構建自上而下與自下而上相結合的風險管理體系
首先,A集團需完善風險管理組織體系。在風險管理委員會下設集團資本資源分配委員會和集團產品風險限額委員會,前者負責分配資本資源,審批投資風險限額、內部風險和資本計量方法的變化,后者負責制定集團的產品政策和標準,授予各產品線風險限額,批準大額和非標準承保安排。
其次,A集團需要分層次構建風險評價和預警指標體系。針對集團公司、產險公司、壽險公司、資產管理公司等各個層面,建立包括資本充足率和償付能力在內的預警監控制度,科學、合理、系統地監控整個集團的風險狀況,防止風險在集團各子公司之間傳遞及向集團公司過度聚集。
最后,A集團應建立集團層面和業務及附屬機構層面的風險管理政策。集團層面要制定一致但有差異化的政策,而業務及附屬機構則根據集團要求及自身業務特點制定相適宜的政策及行動方案。對于集團董事會及高級管理層,應該進行自上而下的風險管理,對于附屬機構風險管理及控制部門則應該進行自下而上的風險管理。
(二)形成動態監控體系
在動態的風險環境中,各種風險以及風險對企業的影響方式是不斷變化的,隨著企業的不斷發展,管理體系的不斷成熟,需要對原有的風險管理體系進行檢驗,而且原有的風險量化模型和風險控制方法可能不再適用或需要改進。因此,要求企業對風險管理進行動態監控,并將監控結果反饋。全面風險管理是風險識別、評估、處理、報告及監督的持續、動態、循環的過程,這個過程在企業的具體實踐中不斷的改進與完善。
(三)風險管理技術與IT技術融合
保險公司應該重視IT技術,采用先進的IT支持系統,將信息化管理精細化到風險管理的各個環節,對風險進行識別、計量、評估及監控,利用現有的客戶資源和歷史數據,建立公司自己的風險數據庫,以及涵蓋風險監測、風險分析等風險管理環節的全面風險管理信息系統,把公司的全部運營過程和控制點納入數據庫內,確保風險管理信息的時效性和準確性。
四、小結
通過對A集團全面風險管理體系基本情況的分析,發現A集團全面風險管理體系存在風險管理過于集中、各部門協調較少、沒有實時動態監測反饋、未建立信息系統等問題,針對這些問題,筆者提出重構風險管理體系,增設集團資本資源分配委員會和集團產品風險限額委員會,結合IT技術,構建風險管理信息系統及數據庫等建議。依據公司戰略目標及監管要求建立全面風險管理體系才能實現企業經營目標,從而在變幻莫測的金融環境中實現可持續發展。J
參考文獻:
[1]楊樹東,何建敏.基于ERM的我國保險公司績效評估實證分析[J].西安電子科技大學學報,2009,(06).
[2]劉洪渭,丁德臣.基于ERM框架的保險公司全面風險預警系統研究[J].統計與決策,2009,(20).
[3]苗強.基于平衡計分卡的保險公司全面風險管理績效評估[J].時代金融,2013,(11).
[4]袁志軍.淺論我國保險公司全面風險管理體系的建立[J].上海保險,2010,(09).
[5]高雨萌.保險公司全面風險管理體系的構建[J].商業會計,2016,(10).
篇5
【關健詞】商業銀行,風險管理,思考
1.當前商業銀行風險管理中存在的主要問題
近年來,商業銀行愈來愈認識到風險管理的重要性,紛紛成立專司合規管理和合規文化建設的風險管理部、法律合規部,在合規管理、案件防控等方面取得了一定成績,但客觀地說商業銀行的合規文化建設尚處于起步階段,存在很多問題與不足,主要表現在以下幾個方面:
1.1對合規文化建設認識不到位。部分管理層認為合規文化建設限制了金融創新,不利于企業利潤的追求;執行層認為搞合規文化建設限制了業務開展,不利于目標任務的實現。所以普遍存在重業務拓展、輕合規經營的現象,加大了商業銀行合規經營風險。
1.2合規文化建設機制不完善,合規管理手段相對落后。合規文化建設的動力在于機制推動,也只有完善的機制推動才會將合規文化建設持久有效的開展下去。目前,商業銀行合規文化機制建設不夠完善,不能及時有效地發現風險、排除風險。
1.3合規文化建設部門職責不夠清晰。合規文化建設缺少均衡力度,雖然建立了合規管理部門,但是職責不夠明確,人員兼職兼崗現象較為普遍;即使配備專門人員,也存在人員不足等問題,造成合規文化建設開展的不夠扎實。
1.4大小案件時有發生,合規文化建設任重道遠。在近幾年商業銀行發生的案件中,從一線員工貪污、盜竊到高管收受賄賂等等,可以說商業銀行內部各層次人員均有問題出現,充分暴露出商業銀行在制度執行上存在問題。
2.對商業銀行加強風險管理的若干思考
商業銀行風險管理成效如何,將直接影響到合規風險管理水平,要想搞好風險管理,必須在工作中將合規文化建設提到重要議事日程上來。
2.1培育風險文化,強化風險管理理念
商業銀行是高風險企業,應把風險管理納入企業文化建設中來,培育獨特的風險文化,提升商業銀行風險管理水平。商業銀行各級領導要在工作中率先垂范,從職業道德、言行舉止等方面注重風險管理,及時吸收風險管理經驗,不斷豐富風險管理文化。一是建立有效的風險培訓制度,加大警示教育。二是開展合規文化建設教育活動,樹立“違規就是風險,安全就是效益”的文化意識,不斷地提高員工風險識別與防范能力,努力把合規經營理念落實到實際工作中,形成良好的風險管理運行機制,促進合規經營。
2.2創新合規風險管理文化載體,提升員工的合規風險管理水平。
隨著經濟的發展,商業銀行經營的風險也在逐步加大,因此,必須在工作中全面提升員工的合規風險管理水平。首先,要在工作中深入開展以職業道德等素質教育為主題的活動,不斷地提升員工愛崗敬業和依法經營意識,努力防范風險問題的發生。其次,應把提高員工隊伍綜合素質作為風險防范的難點和要點來抓,把業務素質高、管理能力強、職業素養深的人才補充增加到重要領導和業務崗位上去,加大對關鍵崗位的培訓力度,全面提高全體員工的法律觀念,增強合規經營意識,嚴防違規違紀案件的發生。第三,為了將制度落實到每項工作中,必須加強對員工培訓,不斷提高對內控制度內容的理解和掌握,提高執行制度的自覺性,堅決遵守內控制度,全面提升內控和風險管理水平,遏制違規案件發生,有效地防范金融風險,創造良好的金融環境。
2.3明確合規部門管理職責,充分發揮合規管理作用。商業銀行要想搞好合規風險管理文化建設,就要在工作中明確合規管理部門的職責。一是合規部門要積極協助高管層制定有效的合規政策,有效組織各部門適時修訂合規手冊、內部行為準則或各項操作流程,認真學習和正確領會合規方面的法律、法規精神,有效地識別、評估、監測、測試和報告合規風險。二是合規風險管理部門要確保與業務部門的信息交流和良好的互動性,業務部門作為防范合規風險的第一道防線,應主動尋求合規風險管理部門的支持和幫助,并向其提供合規風險信息,以便于合規風險管理部門的風險監測和評估。三是合規風險管理部門要根據自己所獲取的和業務部門所提供的合規風險信息,用科學手段分析評估后,向業務部門提供建設性意見,幫助業務部門管理好合規風險,從而有效地為商業銀行的業務與產品創新提供合規支持。
2.4完善內部風險管理制度,加大制度執行建設。
內部風險管理是商業銀行風險管理體系的主要核心,完善內控制度和加強控制手段,加大執行力度,尤為關鍵。為了提高全行的內控工作質量和風險防范水平,需要采取多種方式方法加強內控制度執行力的落實。一是完善內部管理制度,建立監督機制。樹立以管理促發展,以風險防范為重點,直接從制度建設入手,不斷建立健全內部控制制度。通過制度執行,發現內控制度中的不完善之處,及時進行更新完善。二是牢固樹立穩健經營意識,加大對內控制度的貫徹落實。
2.5建立切實可行的風險預警體系,加強信貸風險監測模型的系統性和準確度,提高商業銀行信貸風險分析的技術指數。要對信息來源可靠性,企業報送報表的真實性,企業高管領導的信譽度,企業經營的合理性及其市場發展前景等重要資料,準確地按照定量定性分析的方法,加以綜合估量和評價,科學分析,嚴防風險。同時加強與社會職能部門的溝通,多方了解和掌握企業全面準確的信息和資料,對有可能發生的貸款項目,務求準確做出判斷和預測,及時地做出正確的信貸調整,嚴防信貸風險事件的發生。
總之,有效地預防、控制風險,積極地整治風險,是商業銀行必須認真對待的一個課題,是新形勢下商業銀行穩定健康發展的根本要求,同是也是構建完整有效的風險管理機制、促進商業銀行發展、提升商業銀行競爭力的重要保障。商業銀行全體員工都要提高認識,增強執行力,從每一個環節、每一項操作上嚴控風險,將商業銀行打造成穩健運行的、高效運轉的銀行。
參考文獻:
[1]潘志宏.我國商業銀行的風險管理初探[J]價值工程,2012(06)
篇6
[關鍵詞] 城市商業銀行 合規風險 合規風險管理 合規文化
合規風險的有效管理不僅能夠保障城市商業銀行遵紀守法、審慎經營,而且有助于城市商業銀行維護良好聲譽、提升自身品牌價值、增強核心競爭力,可以降低當地銀行業的系統風險,提高當地資金融通效率,使當地經濟平穩健康地運行。
一、合規風險、合規風險管理的涵義
(一)合規風險
根據新巴塞爾協議的定義,“合規風險”指的是:銀行因未能遵守所有使用的法律、法規、監管規則、自律性組織的標準以及行為準則(簡稱為“法律、規則和標準”)等可能給銀行帶來的法律制裁、監管處罰、重大財物損失和聲譽損失等風險。從內涵上看,合規風險主要是強調銀行因為各種自身原因主導性地違反法律法規和監管規則等而遭受的經濟或聲譽的損失。這種風險性質更嚴重、造成的損失也更大。
(二)合規風險管理
合規風險管理是指商業銀行主動避免違規事件發生,主動發現并采取適當措施糾正已發生的違規事件。合規風險管理的目標是通過建立健全合規風險管理框架,實現對合規風險的有效識別和管理,促進全面風險管理體系建設,確保依法合規經營。
二、城市商業銀行合規風險管理中存在的問題
(一)合規風險管理沒有引起足夠重視。
近幾年,城市商業銀行發展迅猛,通過增資擴股、跨區經營等方式急速擴張,導致多數城市商業銀行出現重業務拓展輕合規管理、重事后管理輕事前防范、重執行層操作人員管理而輕管理層人員約束的發展局面,合規沒有引起高管層的足夠重視。
(二)尚未建立完善的合規風險管理組織架構
一是合規管理沒有形成完善、垂直的風險管理體制,表現為沒有成立獨立的合規風險管理部門對合規風險統籌管理,合規管理與事后監督、內審等職能混在一起,缺乏必要的獨立性;二是合規風險管理職能分散,合規性管理由各業務管理部門進行監管,出現各自為政的局面,缺乏統一的組織協調,使得合規風險管理出現管理重疊、管理真空的局面。
(三)制度不健全、可操作性不強或執行不力
目前,城市行業銀行合規風險管理尚不能適應防范和化解金融風險的需要,不能適應銀行審慎經營和銀行業監管的需要。有的銀行內不缺乏一整套統一、完整、科學的合規風險管理制度及操作規則,不少制度規定套用監管規則,沒有根據本行具體流程和特點進行細化,執行中缺乏可操作性。
(四)尚未建立成熟有效的合規文化
管理層的價值取向往往決定了一個企業的價值取向,城市商業銀行高層對合規風險管理工作重要性認識不足決定了其合規文化的缺乏,而合規文化的缺乏又會影響員工的合規意識。
(五)缺乏專業人才
根據我國銀行業監管要求,銀行合規管理人才需要具備“多面手”的特點,即法律知識和銀行專業知識并重。然而,目前城市商業銀行合規部門人員普遍存在著知識結構單一特點,即只熟知法律或只熟知金融業務,缺少既懂法律又知曉金融業務知識的專業型人才。同時還存在合規人員比例無法滿足合規管理工作需要的問題。另外,城市商業銀行關于合規風險管理的獎勵約束機制不健全,無獎勵與懲罰機制或獎勵與處罰的力度較輕。
三、城市商業銀行完善合規風險管理應采取的措施
(一)樹立全員合規理念
許多制度的廢棄,看似在員工身上,其實根源是在高層。或者不從嚴管理,不從嚴要求;或者不率先垂范,不認真執行。合規是商業銀行所有員工的共同責任,并應從商業銀行高層做起,只有堅持“合規從高層做起”,才能打破看領導眼色行事的怪圈,真正做到對制度負責。每個人都必須按制度操作,牢固樹立制度高于一切的意識。任何人都不得凌駕于制度之上。制度需要不斷完善,但是在修訂之前,任何人都不得隨意變通執行。
(二)建立高效的合規風險管理組織架構
由于合規管理貫穿銀行各項經營活動的全過程,是銀行內部最為核心的一項風險管理活動,因此,構建高效運轉的組織架構既是保證高度執行力的前提,又是實現全面風險管控的基礎。城市商業銀行應結合自身的資產規模及業務特點,不斷改進公司治理結構,構建符合自身特點的合規風險管理模式,從源頭上穩固合規管理的基礎。而無論采用何種模式,都要保證合規管理部門能夠順利履行職責,高效管理合規風險。此外,要堅持風險條線和業務條線相分離原則,注重合規管理部門的獨立性和權威性,形成從董事會、監事會到合規管理部門,再到各業務負責人全員參與、分工合理的合規管理組織體系。
(三)內控優先,制度先行
城市商業銀行應根據自身業務流程和特點,對“外規”進行細化和梳理,對“內規”進行修改和完善,使后者能夠與時俱進,并具有良好的操作性和可行性。此外,在內容上,既要求專業合規,也要求非專業合規,并能與組織架構相適應。為使合規風險降到最低,要圍繞某一業務流程對操作崗位、審核崗位、事后監督崗位分別構建詳細的操作規范,打造多道風險防線,使合規制度貫穿業務流程始終。
(四)以人為本,建設強有力的合規文化
城市商業銀行應從培育員工合規意識入手,提高主動性和自覺性,使每名員工深刻認識到依法合規與個人的成長、企業的發展、社會的進步密切相關,形成“合規經營、人人有責”的共同信念。只有當每一名員工完成從“要我合規”向“我要合規”的轉變時,良好的合規文化才真正形成。此外,合規文化還應該成為銀行企業文化的核心構成要素,確保其具有良好的傳承性和旺盛的生命力,有利于合規制度更好地發揮作用。
(五)狠抓落實,確保合規管理工作收到實效
1、樹立先進典型,對于好的做法、成功的經驗、先進事跡、模范人物要善于總結和及時推廣,努力形成一種人人奮發向上的良好氛圍。抓好案例剖析,及時發現本行合規管理中存在的薄弱環節,認真分析問題,標本兼治、舉一反三地解決問題,通過活生生的案例,使全行員工受教育。要抓好預警和預案系統的建設,盡快提高城市商業銀行對異常情況的快速反應能力和應變能力,做到臨危不亂,處理果斷。
2、檢查糾改要到位。一定要嚴查細糾,防微杜漸。該查的一定要查出來,該查出而沒有查出來的,應當承擔失職的責任。查出來的問題一定要糾改,要加強后續的跟蹤檢查,對屢查屢犯的要分析是態度問題還是習慣問題,是個性問題還是共性問題,對確實不能適應工作要求的,應當堅決拿下。
3、查處問責要到位。應明確合規管理的責任體系和查處辦法,一級對一級負責。對問題查處應從嚴、從重、從快,決不姑息縱容。各級管理者要敢抓敢管,對下屬有問題而不敢按規定處理、怕得罪人、上交矛盾、甚至幫助下屬隱瞞問題的,一定要嚴肅問責。
參考文獻:
[1]中國銀行業監督管理委員會.商業銀行合規風險管理指引[Z].2006-10-25.
[2]邵平.商業銀行合規風險管理[M].北京:中國金融出版社.2010.
[3]周慧.商業銀行合規風險研究[J].北大法律網法學在線.2009.
[4]楊照宇.我國商業銀行合規管理現狀分析及對策研究[D].山東大學,2007.
篇7
1.1確保金融產品創新與監管工作相互協調,互相發展
金融產品創新有利于提高經營效率、分散經營風險。然而一旦內控監督缺失或滯后,導致創新行為脫離了監管約束而過度創新,則會導致金融風險的膨脹與演變。國內外不少商業銀行在今年來屢次出現重大經濟案件,就是對金融創新固有缺陷以及監管缺失后果的充分證明。要想在新經濟背景下實現金融產品創新固有的促進作用,國有商業銀行必須確保金融產品創新與監管工作相互協調,互相發展,主動接受外部監管,謹防出現與經營發展需求相脫節,游離于經濟環境之外的規避監管的產品“創新”。首先應對金融產品創新和積極接受監管之間的關系予以妥善處理,重視對于創新風險的防范,明確區分創新和投機的區別,充分利用監管來控制產品創新過程中可能存在的一些不良現象;其次應建立有效的風險防范體系,并建立相應的處置機制、預警監測體系以及評估體系,實現宏觀層面的有效管理,同時以高效的內部控制以為補充和配合。最后應對金融產品創新與科學發展之間的關系予以妥善處理,規范內控制度,為創新奠定基礎,確保金融創新和科學發展之間實現良性循環,實現二者相互促進、和諧統一,使創新能夠更好地服務于發展。
1.2建立多層次內控管理體系
(1)專業管理部門應充分發揮自身控制功能。在金融產品創新過程中,專業管理部門是內控管理實施的首道防線。風險防范關鍵之處在于管理部門自律功能的發揮,同時應在內控部門和外部監管的協助與指導下切實履行自身職能,即對產品的整合與創新做出統一規劃;針對新產品制定相應的內控規則,并對其執行情況進行定期檢查;對產品創新過程中存在的糾紛問題予以協調;對必要的信息予以公開;針對不遵守內控規范以及相關法律法規者采取自履行處罰措施。
(2)專業管理委員會應充分發揮自身宏觀控制與指導作用。應提高創新管理力度,重視立項評審關的把握,在產品從開發至推廣的整個過程實施強化控制,其內容應涵蓋創新技術控制、經濟資本約束、內控制度完善、營銷管理、檢查監督以及運營支持等不同方面。
(3)應將風險監控和合規監督同時納入監控模式并不斷加以完善。在金融產品創新過程中通常會存在較多風險,因而其創新內控管理應結合風險監控與合規監管,二者同時進行。其中內控管理是對金融產品創新的全面融入,推動合規管理職能從原來的“風險檢查確認”逐步過渡至“管理業務顧問”,堅持以風險為市場導向,在金融創新和合規監督服務之間選擇最佳切入與契合點,對產品創新過程中的關鍵環節予以重點關注,同時切實把握和控制重大風險領域評估;對產品創新過程中相關風險評估方案以及管理程序是否有效做出判斷和監督;著眼于戰略層面和全局來對產品創新整體的效果與效率做出評價,評估相關措施的穩定與協調性,進而針對服務、流程以及資源配置的整合與改進提出合規建議。而合規監管則對內控管理部門做出了明確要求,即對金融產品創新所具有的合規性予以依法監管,其內容涉及到創新活動是否符合基本的外部金融監管規章制度、是否與內控規定相符、是否有制度監管盲區或者瑕疵、是否同步進行流程監控與管理的改造等許多內容。而風險管理與內控合規部門在提高合規性監督力度時還應監控和監督產品創新部門,通過不同檢查與監測手段評價市場環境、盈利能力、運行狀況以及風險管理,并以評估結果為依據實施風險分類。
2、結語
篇8
一、證券公司合規風險的含義及分類
(一)合規風險的含義。2005年4月29日,巴塞爾銀行監管委員會了《合規與銀行內部合規部門》高級文件。該文件雖未直接對“合規”一詞的概念進行界定,但卻指出:“本文件所稱‘合規風險’是指,銀行因未能遵循法律、監管規定、規則、自律性組織制定的有關準則,以及適用于銀行自身業務活動的行為準則,而可能遭受法律制裁或監管處罰、重大財務損失或聲譽損失的風險。”我國證券監督管理委員會在2008年7月14日的《證券公司合規管理試行規定》也對“合規風險”進行了定義:“合規風險”是指因證券公司或其工作人員的經營管理或執業行為違反法律、法規或準則而使證券公司受到法律制裁、被采取監管措施、遭受財產損失或聲譽損失的風險。例如,證券公司在經營過程中違反證券公司客戶交易結算資金第三方存管規定而受到監管當局的制裁,證券公司違反客戶隱私保護、侵犯客戶利益等有關規定而被起訴,證券公司因未能遵守國家勞動就業法規或者稅收法規而受到處罰并影響其聲譽等。從內涵上看,合規風險主要是強調因為各種自身原因主導性地違反法律法規和監管規則等而遭受的經濟或聲譽的損失。這種風險性質更嚴重,造成的損失也更大。
(二)證券公司合規風險的分類。證券公司合規風險可以進行如下分類:一是制度風險:主要是由于內部制度的制定、更新跟不上外部法律、法規及監管要求變化而造成制度缺陷的風險;二是內控缺失風險:主要是證券公司缺乏有效的內控管理,一些重大決策完全是某些領導的個人意愿而導致損失的可能性;三是執行風險:指因內部控制失效,交易或管理系統操作不當或缺乏必要的后臺技術支持而導致的損失;(4)法律風險:是由于證券公司經營過程中超越法定權限的行為而導致損失的風險。
二、我國證券公司合規風險管理中存在的問題
(一)合規風險意識不強,忽視合規風險控制。我國的證券行業發展時間尚短,因此在風險管理、風險控制等方面的能力存在缺陷,駕馭風險的經驗和意識嚴重不足。作為企業,盈利是其最終目的,而追求高利潤、高回報是近年來整個證券業出現系統性問題的源頭。然而在追求高利潤、高回報的同時,證券公司卻對于公司內部風險控制和管理存在著很多誤區:一是風險管理控制部門定位缺失。雖然我國的證券公司均成立了風險控制部門,但這些風險控制部門很大程度上是因為監管部門在政策法規上對證券公司內部風險控制和管理方面作了硬性規定而被迫成立的。由于這些部門并不直接給證券公司創造經濟效益,因此往往是處于流于形式或者是應付監管部門的檢查的尷尬境地;二是人力資源配備不足。從我國證券公司現行的組織體系表面看對合規管理有所涉及,如監事會、獨立董事制度等,但由于缺乏系統性、強制性的專職機構與人員,缺乏有效的組織保障和科學的運行程序,因此合規管理效果很不理想。
(二)合規管理缺乏有效的考核。證券公司在其激勵考核指標的設計上,風險尤其是合規風險指標的權重小、占比低;而且,合規操作本身沒有得到應有的重視,發展性的業務量指標仍然是考核體系的主導,合規行為本身所創造的價值并沒有在證券公司的價值體系中得到形式和程度上的體現。雖然在《證券公司合規管理試行規定》中明確規定證券公司合規管理人員的工資水平不低于同等崗位的平均工資水平,但在實際發放過程中,合規管理人員的工資水平并未達到平均水平。證券公司合規考核也基本停留在制度建設上,沒能將合規考核與證券公司的長期發展相結合。
(三)責任追究效果難發揮。隨著證券公司合規風險管理的進一步規范化和專業化,公司內部控制部門對于違規問題的揭示程度也在不斷深入,但在相關問題的處理上,責任追究力度相對不足。目前來看,證券公司合規風險的責任追究已經出現了以下不良的傾向:一是合規風險處理責任單位不夠明確,很多證券公司對于責任追究往往只是結合合規部門的意見,由公司人力資源總部和相關業務部門對違規人員進行處罰,致使合規處罰和責任追究處理分寸把握各不相同;二是在處罰種類上,表現為分支機構或者公司內部處理多,行政處罰少;三是在處罰對象上,表現為對具體人員的處理多,對分支機構的處理少;四是在層次上,表現為對基層操作人員處理多,對高級管理人員處理少。以上種種不良傾向導致證券公司在合規管理責任追究的實際落實中很難有良好的警示效果。一些人員和分支機構在違規時往往不會受到合規處罰,而另一部分人一旦遭到合規處罰,往往抱怨待遇不公,而不會查找自身原因。在違規責任得不到有效追究的情況下,合規管理的權威性、有效性和執行的嚴肅性都會受到潛在的、不可避免的動搖。進而,會對公司管理層或者決策層的違規行為形成事實上的縱容。一旦所謂的機會出現,他們就會冒著巨大的風險進行違規操作。而當冒險失敗時,整個證券公司也就走到了盡頭。
(四)證券公司整體合規風險管理文化氛圍不濃。我國證券公司實施合規風險管理將是一個長時間的過程。合規風險管理的實施聯系著公司企業文化、管理文化的重塑,涉及各個部門、各項業務、各種產品的全方位風險管理理念。然而,目前我國證券公司沒能形成一套具有很強執行力的制度,以至于至今沒有形成嚴格、有效執行內部管理制度的公司傳統習慣或公司文化,造成合規文化缺失。合規文化培育是合規風險管理體系能夠順利實施的內部環境基礎,必須通過改革舊有的制度范式、變革落后管理理念方法才能實現。而這個觸及公司根本的改變涉及到公司的各個角落、各個業務、各責任人,這勢必損害部分人原有的利益關系,同時也意味著合規文化的培育面臨巨大障礙。
(五)風險預警及風險評價系統的缺乏。我國證券公司普遍缺乏風險預警體系,主要表現為:各個證券公司沒有一套符合自身業務要求的風險監視和度量控制模型,不能及時、準確地了解證券公司財務風險和業務風險狀況,實現對證券公司的全過程監管。當證券公司某個控制環節出現問題時,往往不能及時發現。隨著問題的逐步擴大,還會影響到其他控制點風險的產生,并最終導致整個內控體系的無效。同時,證券公司缺乏一套有效的風險評價系統,不能對證券公司的內部控制體系作出客觀的評價。
三、加強證券公司合規風險管理的措施
(一)健全合規機構和合規隊伍。合規機構和合規隊伍的建設涉及到證券公司的董事會、高級管理層、具體職能部門和具體合規人員等各個層面。
1.董事會層面。巴塞爾銀行監管委員會在《合規與銀行內部合規部門》中專門規定了董事會的合規職責,包括審批合規政策并確保其制定適當,監督合規政策的實施,在全公司推行誠信與正直的價值觀念等。證券公司董事會可以設置專門的合規委員會或要求審計委員會承擔上述職責。
2.高級管理層層面。巴塞爾銀行監管委員會在《合規與銀行內部合規部門》中指出,“每家銀行應該有一位執行官或高級職員全面負責協調銀行合規風險的識別和管理,以及監督其他合規部門職員的工作”,該執行官或高級職員被稱為“合規負責人”。合規部門的負責人必須是專職管理人員或者是證券公司內部的高級管理人員,但不能參與證券公司的業務處理,能夠全面協調證券公司合規風險的識別與防范,定期向高層匯報合規風險分析報告,并對合規部門負責。
3.合規部門層面。合規部門是合規工作的職能部門,是合規管理體系的重要組成部分,保持其獨立性是最重要的原則。
(1)合規部門在證券公司內部應有正式地位,證券公司根據自身的實際情況在公司章程或者正式的文件中應明確規定合規部門的地位、職權以及獨立性。董事會或者高級管理層有責任指導有關合規風險的管理工作,審核證券公司有關合規方面的制度,并對其負責。
(2)合規部門雖然授予其獨立性,但是它的履行情況應受到證券公司內部審計部門的監管。內審部門與合規部門應當分離,以保證對合規部門的工作進行獨立的考核,審計部門也要將與合規有關的所有審計調查結果及時告知合規負責人或者相應的高層領導。
(3)合規部門應根據合規方案履行其職責,確定合規部門的日常工作計劃,定期考核評級。如具體政策和程序的實施與評審,合規風險評估,合規評估的方式以及對員工合規文化的教育與培訓等。制定合規方案應以風險為本,并受到合規負責人的監督,以確保部門之間的相互協調。
篇9
1 準確把握合規風險管理的內涵及意義
合規,是指使商業銀行的經營活動與法律、規則和準則相一致。合規作為現代銀行經營管理的核心內容和價值源泉,是銀行業實施有效內部控制的一項基礎工作,也是業務經營實現又好又快發展的內在需求。合規風險是指銀行因未能遵循合規法律、規則和準則,而可能遭受法律制裁或監管處罰、重大財務損失或聲譽損失的風險。合規風險管理的任務正是及時發現并制止風險產生以及由此造成的破壞。為了滿足監管當局的監管要求,銀行必須采取有效的合規制度流程規定,以確保在違反法律、規則和標準的情形發生時,銀行管理人員能夠采取有效措施予以糾正。
合規是銀行的一項核心風險管理活動,健全、有效的合規風險管理機制,是實施以風險為本監管的基礎。合規風險貫穿于銀行業務的全過程,涉及銀行各層次的所有員工,隨時、隨處都可能會產生合規風險,只有銀行管理好自身的合規風險,監管機構的合規性監管才可能有效。就銀行而言,違規經營、道德風險是長期困擾和制約銀行穩健發展的主要因素,根源就在于我國的銀行業一直沒有將合規視為風險管理的一項活動,更沒有將合規作為一個重要的風險源來管理,長期以來合規一直不是銀行重點關注的風險領域。因此,銀行就要轉變觀念,主動避免違規事件發生,主動發現并采取適當措施糾正已發生的違規事件。銀行應將“全員主動合規、合規人人有責、合規創造價值”的理念滲透到每位員工的日常行為中,滲透到每個崗位、每項業務操作環節中。任何時候任何情況下,都必須堅守道德與法律底線,自覺遵守制度和流程,大力營造良好的合規氛圍。
合規與銀行的成本與風險控制、資本回報等經營的核心要素具有正相關的關系,合規能為銀行創造價值。
2 當前我國商業銀行合規風險管理存在的問題
2.1 合規風險管理沒有引起足夠重視
一是多數銀行都是重業務拓展,而輕合規管理。二是重事后管理,輕事前防范。三是重執行層操作人員管理,輕管理層人員約束。
2.2 合規風險管理機制有待進一步完善
一是沒有形成完善、垂直的合規風險管理體制。一些銀行特別是中小銀行,還沒有成立獨立的合規風險管理部門來對合規風險進行統籌管理,還沒有形成橫向到邊、縱向到底的全面和全方位的合規風險管理架構。二是合規風險管理職責分散。目前部分中小銀行合規性管理分別由財會、信貸或稽核等不同的部門進行自律監管,這種自立門戶、各自為政的合規管理模式,使得合規風險管理不能有效地獨立于經營職能,同時由于缺乏專門的管理部門進行統一組織協調,使得合規風險管理有的部門重疊,形成重復管理,有的職責不清,出現管理真空。
2.3 合規風險管理法規制度可操作性不強
目前,合規風險管理還不能完全適應防范和化解金融風險的需要,不能適應銀行審慎經營和銀行業監管的需要。有的銀行內部缺乏一整套統一完整、全面科學的合規風險管理法規制度及操作流程,不少制度規定有粗略化、大致化、模糊化現象,缺乏可操作性。同時合規風險管理的激勵約束機制不健全,沒有獎勵或獎勵力度較小,懲罰措施也較輕。
3 改進合規風險管理模式,提高銀行業抗風險能力
通過改進合規風險管理模式,努力提高風險管理的及時性和有效性,使商業銀行的合規管理實現崗、責、人相匹配,以促進內部相互制衡機制有效發揮作用,使銀行風險管理能力與經營發展實現整體協調與匹配,為“平安銀行”建設提供更為有效的合規保障。改進合規風險管理模式,要以流程和崗位責任為基礎,在業務流程的相關環節中落實相關法律法規、規章、準則和銀行規章制度的要求與規定,隨流程落實內控,提高過程控制能力和人員執行力,系統地提升合規風險管理體系有效性,從而有效解決和糾正在經營中有章不循、內部管理規章制度和操作流程執行不力而導致的合規失效問題。
3.1 強化合規意識,營造合規氛圍
要樹立“合規創造價值”的理念,將業務發展和合規管理有機結合,同步納入績效考核體系。合規是銀行所有員工的共同責任,并應從銀行高層做起。如果銀行上下都嚴格遵守高標準的道德行為準則,那么該銀行合規風險的管理是最為有效的。董事會和高級管理層應采取一系列措施,推進銀行的組織文化建設,促使所有員工(包括高層管理人員)在開展銀行業務時都能遵守法律、規則和標準。銀行在組建內部的合規部門時,應遵循巴塞爾銀行監管委員會所規定的原則,而合規部門則應支持管理部門推進以職業操守為基礎,建設蓬勃向上富有活力的合規文化,從而促進形成高效的公司治理環境,而且在銀行內部,要形成濃厚的合規文化,做到人人合規。所有員工都要有足夠的職業謹慎、具有誠信正直的個人品行以及良好的風險意識和行為規范;銀行內部要具有清晰的責任制和問責制,以及相應的激勵約束機制,形成所有員工理所當然要為他從事的職業和所在崗位的工作負責任的氛圍,進而逐步形成合規文化,這對于銀行有效管理包括合規風險在內的各類風險至關重要。
3.2 完善合規風險管理機制與流程
在流程構造工作中,同步將法律、規則、準則和本行規章制度的相關要求,嵌入子業務流程的相應環節,以此進一步明確崗位職責,強化崗位約束,確立崗位權威和流程操作的嚴肅性,引導、約束各層級管理人員不斷提高風險管控能力,大力提高每一位員工對具體業務流程操作的合規自律意識、規范操作責任與水平,進而加強流程風險的全程監控和管理。通過各級機構、各業務條線和全行的工作,確保法律、規則、準則和本行規章制度得到有效遵守,使本行避免遭受法律制裁、監管處罰和聲譽損失;在具體工作中,不僅以防險、查險為要務,更要注重發揮專業所長,從排險角度,對雖存在隱患或瑕疵但具有較高營銷價值潛力的具體業務,提出和給予正面的建議、顧問和協助。特別是在合規管理需要與業務發展需要發生沖突時,要按照“風險是否可控、效益是否可測”原則加以處理,幫助業務部門從防范風險、優化方案、整合流程等方面積極加以改進。
篇10
一、相關概念界定
(一)銀行合規的含義
所謂合規,即合乎規范。銀行合規是指銀行所經營及管理的所有活動都應該合乎法律法規、規則、相關的準則、政策等規范和規章制度,同時,還要和道德行為以及誠實守信相符合。
(二)銀行合規文化的概念
銀行合規文化是以合規風險作為基礎而衍生出來的有關銀行怎樣規避風險的一種管理手段,主要包括合規理念、合規價值,以及合規管理、合規風險和合規機制等各方面。商業銀行的合規文化建設主要是要使每一個銀行內的員工都能夠對崗位業務操作中的各種風險和控制方法都熟知和掌握,并將進行合規操作作為崗位工作的第一要義,使合規能夠成為商業銀行所有經營活動中的自覺規范。
二、農村商業銀行合規文化建設中現狀
當前,農村商業銀行在合規文化的建設上還存在很多不足,面臨著較大的挑戰。
(一)從外部環境來看,在對各商業銀行的監管上,銀監會的執行力度越來越嚴格、規范和全面
公眾對銀行的輿論監督方面也越來越強烈,對于銀行的合規事項方面的投訴越來越多。
(二)從內部因素上看,主要體現在以下幾個方面
首先,農村商業銀行的在合規意識的自覺和主動性方面不強,合規管理理念落后。
其次,農村商業銀行在控制力上顯著不足,執行力度不夠。
再次,農村商業銀行在內控的制度體系建設上不夠完善,在內控管理上還存在很多的盲區。
第四,農村商業銀行在內控信息的交流上明顯不足、溝通不順暢,在風險以及案件的報告制度上存在缺位。
最后,農村商業銀行在關鍵崗位各人員的工作上缺乏有效監督位,震懾力不夠。
三、完善農村商業銀行合規文化建設的構想
(一)樹立合規價值理念,用合規促發展
合規價值理念是商業銀行從業員工的必備理念,更是銀行從業人員素質的集中體現。作為一家以經濟效益為核心的組織來說,商業銀行是由員工構成的,如果員工不能將合規當作是自己從業準繩,那么銀行就不能做到合規運營,就必然會導致其運轉受到影響。例如,興業銀行以及中航油的案例就是由于一個員工的不合規經營而使企業造成了巨大的損失。
一直以來,農村商業銀行對員工績效考核的重中之重就是經營的業績,而對合規的功效無視或短視,具體體現在在風險管理方面的重視度上嚴重不足。在銀監會頒發的《商業銀行合規風險管理指引》中提到:合規能夠降低由于遭受監管處罰與法律訴訟而引發的財務損失的可能性;還能夠增強商業銀行的持續競爭力,帶來聲譽和財富收入價值。因此,合規管理其實應該是商業銀行的價值和效益中心之一。所以,農村商業銀行應該將合規文化建設作為其發展中不可忽視的一部分,將其作為員工績效考核的評價指標,對弄虛作假的要嚴厲處分,對內控管理水平較高的、發展質量優良的應給予獎勵,在銀行內部要樹立起“以合規創造價值,以合規促發展”的管理理念,并逐漸形成科學合規管理的良好氛圍。
(二)加強合規機制建設力度,提升執行力
結合國外商業銀行發展的先進經驗,要提高銀行內員工的執行力,保證制度的有效執行,需要有效的激勵機制、強大的合規檢查機制,以及嚴格的風險責任制度和強有力的內部審計機制制四個機制的有力支持。農村商業銀行的合規文化建設也應該借鑒國外的先進經驗進行開展和建設。首先,作為農村商業銀行要建立科學合理的激勵和約束機制,讓員工能夠有章可循,并規范和引導員工的行為。同時,應將評價結果和內控管理的效果作為考核、審計的依據,和薪酬分配和干部使用相掛鉤。其次,在合規檢查中,要對各個崗位的操作環節和業務過程進行全程覆蓋,不能留有盲區。其次,要定期對行業所有員工在規章制度和法律法規的遵守和執行情況進行合規性檢查,以確保各項制度和規范都能得到有效執行。再次,要建立嚴格且全面的合規問責機制,對于執行不力或者不按章所循導致的風險失控相關責任人,要給予嚴肅處理。還要建立誠信檢舉機制,鼓勵員工對于違反操守的行為進行舉報。最后,要嚴格審計合規檢查、風險隱患和制度缺陷等方面,通過對風險隱患和風險案例進行處理來督促有關制度的落實,從而保證內控機制的良好運行。
(三)建立合格的“規”,實現安全和經濟的雙重目標
合規文化建設的基礎是合規制度的建立,它是商業銀行建設合規風險管理機制以及有效內部控制體系的核心。而要實現經濟和安全的雙重目標,各農村商業銀行要建立一系列的合規的“規”,不僅簡單的滿足法律法規的要求,還要和銀行內各方面的管理活動、業務活動能夠,以及各崗位的運作單元等都形成文化性的管理體系,是激勵機制、監控評價、剛責機制等多個管理要素相結合的載體。從安全角度來說,首先要保證銀行內所有運行的業務管理活動都是有章可循、可操作的,并將一系列的規范性要求真正的落實到具體的業務活動當中;其次,要建立后評價機制,對制度的執行情況進行跟蹤,并結合商業銀行運營環境的變化來進行不斷的完善,及時的對新出現的漏洞進行修復和調整,以避免因為新舊制度的交叉而出現的矛盾和風險隱患。從經濟角度來看,一方面這些“規”要能反映出銀行的經濟效益的需求,以及農村商業銀行為地方、市民、中小企業服務的定位需求;另一方面,這些“規”還應該和監管要求、法律法規,以及商業銀行自身的組織機構、業務活動、激勵機制和績效考核等相符合,并隨著環境的變化而進行動態的調整。
