内控合规管理体系范文

时间:2023-12-05 17:33:38

导语:如何才能写好一篇内控合规管理体系,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内控合规管理体系

篇1

关键词:合规管理;企业管理体系;风险设计清单;内控管理

一、引言

从宏观角度来看,当前世界经济的发展正经历着快速的变化,在不断变化的过程中,企业为加强风险管控水平需适时优化内部管理体系,在融合管理体系与合规管理期间,管理人员应主动找出其内部生成的各项风险,在精准识别后设计出良好的应对策略,从而促进企业的整体发展。

二、合规管理的主要内容

其一,企业管理人员在开展合规管理时,其应严格遵循协调性原则、专业性原则、公正性原则、客观性原则与独立性原则等。由于合规管理为企业内部风险管理中的重要组成,在进行合规管理期间要加强企业内部的事前控制,在监管层面带有极强的功能属性,采用此管理方式也符合企业管理中的内生性要求。运用合规管理时要增强监督水准,监管目标要与项目完成的目标保持一致,且该项管理带有全覆盖属性,其内部的各项措施会应用到企业全过程的管理活动中。其二,在实行合规管理的过程中企业的经营活动需与其内部规则保持一致,此管理内容中的多种手段都要遵从于企业适用的法律法规,即管理措施需与目标连用。针对合规管理系统来说,其拥有独立的监督流程与工作内容,其无论在内容上还是形式上都要遵从于行业特定的法律法规。其三,合规管理中还存有不同形式的风险,该项风险主要针对的是管理或工作人员在执业过程中或经营管理中违反法律法规的行为,会给企业的声誉与财产带去极大损失。合规风险中的主要内容为管理风险、制度风险、流程风险、控制风险,其外在表现中的风险诱因多源自信用风险、操作风险。企业合规管理中的核心理念为合规创造价值、主动合规、全员合规及合规要从管理层做起。

三、合规管理进入企业管理体系的必要性

(一)确认管理体系与合规管理的关系

企业内部管理可带有多种方式,如审计、纪委监察、法律管理、内部控制、风险管理等,而合规管理也属其治理的重要方式。虽然企业管理中的各项内容带有不同侧重,但其仍然带有许多的共同点,即预防、处置管理制度中的多重风险。对于企业内部管理来说,合规管理属于底线管理,其依靠的主要方式为制度与流程,也就是说,在开展合规管理期间,其内部员工需严格遵守职业道德、内部规章、法律法规等。针对企业内部的风险管理来说,从本质上看是应对与预测相关风险,并将多项监督与制衡要求放置到业务管理流程与系统中。企业在进行法律管理期间,管理人员应将法律风险控制当作基本手段,实现企业管理效率为根本性目标,运用多项法律条款来保障企业的顺利运行,因而合规管理与企业管理系统的融合极有必要。

(二)增强企业管理的规划性

企业内部防控风险最为重要的系统属内控体系,其在管理上要耗费的时间较长,且规模极大,因而将合规管理加入其管理体系内可提升企业管理的规划性。企业管理体系在与合规管控相融合的过程中,若想真正发挥作用,需精准结合其内部的业务流程,二者在完成融合以后,企业不只有内控风险一项高风险业务,还在合规管理维度上存有风险,继而使风险管理成为其内部管理的重点内容,利用各项改进措施同时加强合规风险与内控风险的防控水准,因此,借助二者的高度融合有助于实现企业合规管理与风控内控的一体化。

(三)更好地掌握企业内部管理的重点

首先,在开展企业管理体系与合规管理融合的过程中,管理人员需确认此类融合的基本原则,其与风险防控相关的管理体系要变得更为高效、简洁、适用,完美融合推进与部署两项管理体系,在此原则的领导下,企业内部管理系统需借助与合规管理的融合,全面改进信息管理系统、文档、各项管理要素与制度的运用水平。其次,利用两种制度的高效融合还能及时删减、增补、合并各项管理系统中的各项内容,在制度层面确认全新的管理系统,借助其优化后的措施来发挥与保障其内部机制的主要作用。最后,两种不同类型的管理制度在有效融合后还能加快其内部信息系统的改造工作,具体来说,各项管理制度或法律法规中会涉及到诸多庞杂的字段,若采用人工输入或管理难以保证该系统的正常运行,而现代合规管理与管理体系中带有极强的信息化特征,可借助先进的互联网系统来完成系统的改造与建设。管理人员在运用互联网技术期间会全面梳理合规管理与内控制度中的各项措施与需求,将业务流程与信息文档巧妙融入在管理系统内,因而借用两类管理系统的融合可切实增强企业内部的管理效果。

四、企业管理开展合规管理时遇到的问题

通常来讲,企业内部的合规管理包含档案管理、项目管理、财务管理、合同管理与招投标管理等,在合规管理与管理体系开展融合时,企业会进行一定的内控测试、审计与巡查,在查询期间常会因融合问题而出现多种不合规现象,企业管理人员需借助该现象而看到本质,切实改进各项融合问题。

(一)管理意识

从管理意识上看,企业管理者可将不合规事件归为客观因素与主观因素,其在生产部分部件的过程中若其受自然灾害影响而出现不良现象,其为带有客观性质的不合规事件,企业在进行发展与管理期间只能尽量降低客观因素带去的影响;若执行者在开展某些项目建设时有意违规,则该行为会带有极强的主观要素,严重阻碍了企业的正常管理与发展。

(二)管理流程

针对企业内部的管理流程而言,不合规现象多出现在设计层面与执行层面,具体来说,部分不合规现象在于合规管理与管理体系在融合期间,其顶层设计并不合理,既与实际相脱节,又与当前的实际工作要求不符,借助不完善的制度与流程来影响各项措施执行的合理性。同时,在企业的执行层面也会出现违规现象,比如,在某工程项目建设中部分管理人员因缩减环节或赶工期在执行时规避某些程序,部分工程可能存有边建边补手续或未批先建的情况,针对合同的签署也存有滞后现象,严重影响工程项目的正常建设流程,因此,企业管理体系在与合规管理融合期间也存有管理流程问题。

(三)管理要素

依照管理要素而言,企业管理者主要将其分成无实施证据与有实施证据,一般来讲,在开展合规测试的过程中,管理人员需详细查看其是否带有执行痕迹、实施证据,若某项业务在开展期间其完成了企业内部的主体内容,未能留下痕迹或实施证据,则该行为也属不合规事件。比如,当前多数企业都制定了与合同管理相关的实施细则,在该细则中明确规定了台账登记的基本要求,若合同经办人在完成合同章的使用后没能立即登记,该行为也在不合规的范畴中。在探寻合规管理问题生成的原因时,企业管理人员发现其内部出现的各项问题,如内部管控制度不健全、对合规管理的原则较模糊、应对突发事件的能力较弱及缺少必要的监督制度等,因此,要加快管理体系与合规管理的融合速度,利用更为完善的管理理念来提升企业运行水准。

五、优化企业管理体系与合规管理相融合的有效措施

(一)合理加强内控管理

在开展内部控制的过程中,企业管理人员应科学梳理合规后生成的风险,并对其内部要素实行科学管控。具体来说,以石油化工企业为例,在完成合规管理与企业内部管理体系的融合后,管理者依据该企业发展的实际状况,对其业务风险与流程进行了针对性管控。针对合规后的风险来说,此类企业正面临多项合规风险,如员工健康安全、环境保护、信息安全、国际制裁、出口管制、反洗钱、产品的质量责任、企业的资产利用、反不正当竞争、反商业贿赂与反利益冲突等。管理人员要根据合规风险中的各项内容,科学梳理其可能生成的高风险业务,将其内部衍生的系统性风险、合规性风险一一罗列出来,如商业贿赂、环境污染、出口管制与国际制裁等风险,再通过适宜的讨论与研究,找出更具针对性的管控措施,在降低其各项风险的基础上提升企业的整体管理水准。此外,在详细分解与分析内部控制中的各项管理要素时,要精准掌握其内部的工作内容,对于管理要素的分解要足够细化,通过针对性的管理指标,提升内部控制风险的管理效果。一般来讲,在描述控制点时,要制定出详尽的控制措施与具体控制内容;而在分化风险描述期间则要全方位呈现企业遭遇到的风险、表现形式与风险生成的后果等;在对待内部控制目标的过程中,管理人员可架构出精准的管理目标,其目标要与该企业的实际发展状态相符;针对内控矩阵的业务流程来说,需在特定的系统内将业务流程的所有名称都呈现出来。在了解与掌握内控矩阵多项管理要素后,其合规风险的控制将更具针对性。

(二)设计风险清单

企业管理人员在确认其内部的各项合规风险以后,要将合规风险的主要内容录入企业管理系统中。一方面,在编撰合规风险清单的过程中,企业管理人员要将风险清单中的内容与其衍生出的关键要素相结合,即设置与合规风险清单有关的表格,其主要内容需涵盖合规中的控制点、主要的合规风险与合规后的控制目标描述等,在掌握多项管理要素后,该清单内容的编制将更为合理、科学。通常来讲,企业内控业务的主要流程多为内部控制,其主要内容还没有触发内控风险的监管与法律法规要求。由于合规风险的多数内容属外部风险,管理人员需罗列出其可能触发的合规风险,并指出与其对应的监管与法律法规要求,继而更好地完成合规管理工作。在设置合规风险清单的过程中,在其内部表格中需添加相应的合规义务[1]。另一方面,企业内控流程在与合规风险的融入期间,管理人员不必设置专门的合规业务流程,若当前内控流程难以覆盖多重风险管理,比如,部分企业的内控流程并不存在反垄断业务,可当作个案将其编撰到合规控制流程中,在将其当作内控流程的说明与补充后,丰富企业内控流程的各项内容。

(三)改进内控设计计划

其一,在改造内控设计计划前,管理人员应精准找出企业管理体系与合规管理相融合的核心内容,要详细比对企业管理体系中各项要素与合规风险清单中的各项内容,如业务流程、各项业务名称等。在进行研究与调查的过程中,要对可能出现的合规风险实行科学整理,并查出其对应的内控流程,利用适宜的手段来完成优化工作,可起到降低风险的作用。比如,在某供应链企业中,其内部管理人员在经过详细调查后,发现内部控制系统中存有合规风险,在经过管理系统与合规管理的融合后,给其管理体系带去了诸多风险,内部人员在发现了内部合规风险后,其找出了对应性的业务流程与内容,通过及时优化在降低了企业合规风险的同时,提升了内控管理制度的科学性。其二,通过对内部合规风险的了解,企业管理人员应开展必要的内控设计方案,比如,其可高效融合内控矩阵与合规风险清单的表格,将两项内容进行科学的整合与优化。具体来说,为保障合规风险的控制力度,管理者可在矩阵表格内设立与当前企业发展相适应的合规义务,即要求业务控制点需遵守有关的监管要求与法律法规内容;在描述控制目标的过程中要增加与之对应的合规目标表述;针对内控管理中的风险描述,工作人员需适当增添与合规风险有关且出现违规后果类的内容;且在内控管理中的控制点描述中详细阐述与合规风险对应的有效的合规管理措施。在完成多项内容的改造后,企业管理人员需高效融合两类管理系统中的文档内容,给此后的管理体系融合奠定更为坚实的基础。

(四)设置系统性评估

企业管理人员借助内部管理体系与合规管理的巧妙融合,还需进一步优化自身的内部控制体系,要适时开展管理体系管理内容的系统性评估,及时测试各项风险防控措施的有效性。针对评估与测试工作的主要内容,管理人员需保证该系统带有可操作性、有效性、及时性与完整性等,在要求上进一步弱化管理形态,注重二者融合的实质,继而使合规管理与管理体系的融合更具效果。与此同时,为全面增强系统性评估的准确性,企业管理人员还可利用与此风险机制相关的中介机构来共同完成测试与评估工作,依照评估意见或建议切实改进企业管理系统中的合规风险,使管理体系中的内容与风险管理要求相符,有效化解与防范企业可能存有的经营风险、重大合规风险等,利用多项积累性措施提升其整体发展水平,使其发展愈加稳定,因此,通过合规管理与内部管理体系的高效融合,使其内部治理体系得到持续性优化,切实改进治理能力,提升企业整体的管理水准。

(五)创新管理方式

企业管理体系在与合规管理融合的过程中,应不断创新自身思维与管理方式,部分管理人员在执行某项任务时因担心不合规而消极怠工,此行为不但不符合合规管理的根本性内容,也无助于管理效率的提升,因而若想同时实现“办事不违规”目标,企业领导层应与管理人员牵头,设置良性的头脑风暴,借助创新性思维解决工作中的多项实际问题,使管理工作的主要切入点变为分析问题、发现问题与解决问题,通过问题的解决来逐步优化内部管理系统。同时,企业管理人员还需精准地分析与探索出各项规章制度的隐含内容,在保证不触碰红线的基础上查找出业务革新的新途径,继而搭建起一道应急通道。在制定各项内部管理措施的过程中企业管理人员需详细分析经典案例,使管理制度中的各项内容更为健全,借助合规管理内容,找出其生产经营中的各项问题,设置多种科学的解决措施,避免生产经营活动中的违规现象[2]。此外,企业管理者要利用多重管控方式来加强制度的有效性,一般来讲,企业内部的管理体系应带有即时性、科学性、先进性,在强化工作人员工作积极性、主动性、创造性的同时还要为企业创造更多的经济效益、社会效益,因而需要严格管理内部流程与其整体的执行性。通过合规管理与管理体系的高度融合,企业内部的各项规章制度会更为完善,企业管理者需开展顶层设计,运用一定的手段加强规章制度的合理性、合法性,在结合实际并确认岗位职责的情况下,设置适宜的问责制度,适时优化合规管理系统,及时改良监督考核、确认控制方式及风险点识别等内容。

(六)强化监督审查机制

企业内部在融合管理体系与合规管理期间,可能出现不同程度的违规现象,引发该现象的主要原因为监督审查机制的不合理,由于监督的效果较差,在工作人员出现责任缺失时,其执行力也会出现不同程度的下降。在设置二者的融合流程时,企业内部需设置专门的监督管理部门,其内部人员应承担起监督审查职责,并将审查手段运用到每项审核节点中,其内部监督需覆盖企业管理的全过程,再配合巡查、审计、内控等方式优化自身监管机制。管理人员应定期对内部人员实行专业性考核,设立有效的奖惩制度与考评,确认利、责、权各项内容的实际范围,既抓好员工思想又保证其业务能力的提升,在源头解决各项问题,在找出准确的原因后,其措施的改进会更加带有针对性,并实行真处罚真批评。在改善问责制度的过程中,管理人员应依照当前优化后的管理系统,适时追责失职的有关人员,在追究当事人责任的同时,还要利用“一案双查”“一岗双责”等基本原则,追究业务部门与相关领导的责任,使之增强内部管理的规范性,为工作人员创建出极佳的工作氛围。同时,借助两种管理方式的融合,企业管理人员还需借助此类制度培养员工的使命感与思想认识。在创设合规管理期间,企业要利用多重宣传与培训来加强员工对自身的认同感,既要相信企业制度,又要利用该项制度来发展自己的目标,因而管理人员需在加强控制、规避风险的同时,将合规管理与企业文化相融合,加固其思想堤坝,提升其工作中的主动性、积极性与热情度,切实保障企业的快速发展。

六、总结

综上所述,在融合合规管理与企业内部管理体系的过程中,管理人员应直面其融合期间遇到的问题,找出此类问题出现的原因,通过多种科学方案创建出更多的优化措施,在解决各项合规风险的基础上,增强企业的经营管理水平,提升其社会效益与经济效益。

参考文献:

[1]田冠军,袁道平.“一带一路”和“互联网+”背景下境外投资企业税务合规管理[J].财会月刊,2020(21):91-96.

篇2

关键词:商业银行 合规风险管理 体系建设

合规风险管理的基本内涵

综合巴塞尔银行监管委员会和我国银监会分别的《合规与银行内部合规部门》以及《商业银行合规风险管理指引》,即合规是指“银行的活动必须与所适用的法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则相一致”。合规风险是指“银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则而可能承担法律制裁或监管处罚、重大财务损失或声誉损失的风险”。对合规风险管理的定义,银监会则在巴塞尔委员会要求的基础上增加了“价值创造”内容,包括“识别-预防-纠正-奖惩-完善制度-价值创造”六个要点,即有效识别合规风险,主动避免违规事件发生,主动采取各项措施纠正违规行为,减少因其产生的不良影响,以及制定适当的问责和奖惩措施,持续修订相关制度,完善操作流程及岗位操作手册,有效管理合规风险,持续、动态保障业务安全运行,提升合规创造价值的能力。

加强合规风险管理体系建设的重要意义

加强合规风险管理体系建设是满足监管要求的保证。银监会明确要求商业银行要建立合规部门,加强合规风险管理。面对日益严峻的监管形势,如果银行缺乏有效的合规管理体系作保障,出现违规行为时不但会带来巨大经营风险和直接经济损失,而且可能导致银行遭受声誉风险,同时还会受到监管部门的严厉惩罚。

加强合规风险管理体系建设是全面风险管理的重要抓手。商业银行面临的各类风险中,合规风险是最基本的风险,也是操作风险和信用风险防范的基础。从国内银行风险实际成因来看,商业银行制度不符合法律、法规和监管要求,以及业务操作中违法、违规行为导致的合规风险占相当比重。

加强合规风险管理体系建设是银行业务发展的需要。设立合规部门是银行完善内控的重要标识,透明、系统、健全的合规管理体系有助于银行树立良好的市场形象,使客户、投资者和社会产生强烈的信任感。因此越来越多的银行更加认识到合规管理不仅是应付外部监管的需要,更是银行自身业务发展的需求、创造价值的管理工具。

中外商业银行合规风险管理的差异

(一)合规风险管理理念的差异

巴塞尔银行委员会明确指出:合规应从高层做起,使之成为银行文化的一部分,银行应明确董事会和高级管理层在合规方面的特定职责。如美国货币监理署认为,银行高层的示范作用对银行声誉风险至关重要,包括高层行为是否有力支撑银行所倡导的价值观,董事会和高级管理层在业务活动中是否恪守严格的道德准则等。澳大利亚审慎监管局把有效的合规管理作为获得金融服务业牌照的前提,并于2012年12月规定要求公司定期向内外部利益相关者披露合规审查报告,要求公司高管推动合规培训、提升员工合规意识。

相比之下,国内商业银行对合规经营尚不够重视,主要体现在“合规应从高层做起”这一基本理念没有真正树立起来,普遍认为合规重点是对基层操作人员的管理,而缺少对高级管理人员强有力的约束。实际上只有董事会和高级管理层作出表率时,合规管理才最为有效。

(二)合规风险管理组织架构和职能定位的差异

发达经济体的商业银行普遍设立了独立的合规机构,目前美国的商业银行60%以上设立了独立的合规机构,组织结构比较成熟的如美国花旗银行、摩根大通和富国银行等。合规管理组织结构大致可归纳为两种类型,即集中化的组织结构和分散化的组织结构,两种模式因银行规模、业务类型、经营复杂程度等因素有所差异。

与此相比,国内商业银行往往没有独立的合规部门,大多由配合银监会监管工作的部门负责合规风险管理,有相当一部分合规职能未得到落实,尚不能有效统筹合规风险管理。这与银监会对“银行应当具有独立的合规部门”的要求明显不符。实践中,国内银行通常将合规机构与法律部门合并,成立“法律与合规部”。如2002年以来,中国农业银行、交通银行、民生银行、上海浦东发展银行相继成立了“法律与合规部”;2005年,建设银行在总行设立了独立的“合规部”,以加强合规管理职能,但后来在部门职能整合过程中,又将其与法规部整合,形成“法律与合规部”。2004年工商银行财务重组之前设立“内控合规部”,负责内部控制、常规审计、合规管理事宜。

(三)合规风险管理方法和工具的差异

经过长期实践,一些国际大银行逐步建立了一套比较完善的合规管理工具,主要包括建立合规风险预警系统、潜在客户风险名单、IT解决方案、可疑交易监控、利益冲突记录、授权控制等。如目前美国的银行采用了包括风险管理结构、早期问题探查、解决问题程序、平衡计分卡等手段,以及建立实时在线更新的庞大反洗钱数据库,对各类资金往来进行监控。英国的银行非常重视从机制上确保合规经营,在其内部建立了系统化的合规风险管理体系。

而国内银行在合规风险管理方法和技术运用方面尚处于起步阶段,在合规风险识别、量化、评估、监测等方面大多采用定性分析,科学性不够,大部分银行都没有专门的风险监测和预警系统,没有整合银行内部的历史数据和经营信息,缺少强有力的风险信息管理系统支撑。同时,定量技术工具使用很少,缺少主动引入内部评级法等先进定量技术工具和涵盖信用、市场、操作风险的计量模型,与国际先进同业相比差距较大。

加强我国商业银行合规风险管理体系建设的建议

(一)培育良好的合规文化

银行应把合规风险管理作为银行内部一项核心风险管理活动,并形成良好的合规文化。一是树立“人人有责”的合规意识,使每位员工意识到合规风险遍布于银行各类业务和工作岗位,自觉将规章制度融入日常工作。二是“合规从高层做起”,自上而下推动建立全员合规的文化氛围。高级管理层充分重视和信赖合规部门的工作,发挥好合规部门的作用,积极推进合规风险管理工作。三是“主动合规”,积极沟通、主动发现和暴露问题,积极完善业务规则和操作流程,降低违规风险。如果发现合规风险隐瞒不报,对瞒报者要实施严厉处罚。四是营造“合规创造价值”的合规文化。合规与风险控制、资本回报等核心要素正相关,在平衡风险和收益的情况下实现稳健经营,为银行创造价值。因此,商业银行要培育良好的合规文化,鼓励员工树立合规经营意识,从小处着手,从点滴做起,以合规促发展,用发展来体现合规的绩效。

(二)构建有效的合规风险管理组织架构和体系

实现有效的合规风险管理,必须按照独立性、权威性、全面性原则,以董事会、高级管理层、合规部门、内部审计部门和其他风险管理部门为核心,建立合规风险管理组织架构和体系,合理确定职能定位,明确权责及其独立性。一是合规应从高层开始,明确董事会和高级管理层相关职能职责。二是要界定与高级管理层之间的关系,合规部门应协助高级管理层落实合规管理各项规定,并有权对银行内部可能违反合规政策的事件展开独立调查,调查结果应随时向上级合规部门或所属机构管理层报告。三是要正确界定合规部门与内审部门的职责分工与合作。合规部门对合规风险进行识别、量化、评估、监测、测试和报告,为内部审计部门的合规性检查提供参考;内部审计部门的合规性检查结果也是识别和获取合规风险点的重要信息来源。四是与业务部门实现良性互动,业务部门向合规部门主动进行咨询,提出建议,并为合规部门监测、评估活动提供支持;合规部门通过提供建设性意见,帮助业务部门管理好合规风险,为银行业务与产品创新提供必要的合规预估和支持。五是在组织架构选择方面,集中化的组织结构可能更符合我国商业银行的实际情况,即在总行及分行均设立独立的合规风险管理部门,在分行下属机构设立合规部门或合规岗位。

(三)建立合规风险管理制度体系

“合规”包括“合”和“规”两层含义,其中,“规”是基础,首先有一套可以遵循的“规”,然后才是如何去“合”这套“规”。“规”就是将银行所适用的法律、规则和准则以及银行合规政策等文件有效融入银行内部的各项制度之中,制定内部的业务政策、行为手册和操作流程,形成一整套具有较强执行力的、程序化的合规风险管理制度体系;同时,对现有业务流程等进行统一梳理,收集银行内部合规风险点,以及监管部门的合规风险提示、合规风险案例、合规风险隐患等内容,建立合规风险数据库。因此,建立一个全面、有效的内部规章制度体系,是实现有效合规风险管理的基础。

(四)构建有效的合规风险评价和报告体系

规范标准的合规风险识别、量化、评估、监测和报告体系是有效合规风险管理的基础,也是将风险前移、早预警、早控制,建立健全规范有效的分析评价体系的重要环节。首先,合规部门应在全行其他部门协助下,全面、充分调研,掌握银行各类经营活动涉及的合规风险,包括流程、操作、新产品开发等涉及到的合规风险,提供合规支持。其次,通过合理的评价指标和计量方法,对识别到的各类风险进行量化评估。评价指标可借助技术工具,根据合规风险发生的频率和损失程度或影响大小,通过筛选可能预示潜在合规问题的数据(例如,消费者投诉的增长数、异常交易或交付活动等)进行量化测算,根据量化结果对合规风险进行评估和监测。最后,在此基础上形成关于合规风险识别、评估及监测情况和违规问题的报告,报请管理层和董事会审阅,高级管理层提出改进措施和加强合规管理的建议。

(五)完善责任追究及绩效评价制度体系

一是建立内部责任追究制度,借助具有威慑力的合规责任追究制度,规范经营管理行为,落实合规责任,及时纠正错误,惩处违规行为,充分体现合规创造价值的理念。二是要建立举报监督机制,鼓励一线员工举报违法违规问题,建立合理的举报保护和激励机制,对各类违规行为形成强有力的约束。三是强化制度约束力,加强全过程监督,提升制度设计的合理性,以及与流程、系统的融合程度,减少理解偏差带来的合规风险,增强制度执行力。四是构建科学有效的合规管理评价制度,科学设置合规管理考核指标,加强对业务合规性考核,客观评价各部门、业务条线和分支机构管理人员合规风险管理的能力和内部风险状况,把合规评价结果与相关人员的奖惩挂钩,确保奖惩分明、违规必究,充分体现倡导合规和惩处违规的价值观念。

(六)加强合规风险管理IT系统建设

我国商业银行应加强合规风险管理IT系统建设,建立标准规范的合规风险管理流程、程序和预警体系,合理设计合规风险的监测指标和评价指标,对合规风险进行量化评估。同时根据最新颁布的法律和业务需求、流程的变化及时维护更新系统,实现信息采集、信息共享、风险控制和合规管理的全面优化。

参考文献:

1.张力伟.城市商业银行合规风险管理[J].经济师,2012(9)

2.于春香.地方性股份制商业银行加强合规风险管理浅析[J].现代营销,2012(10)

3.胡为帮.构建城市商业银行合规风险管理长效机制的思考[J].经济师,2013(6)

4.黄丹,秦川.加强商业银行合规风险管理的思考[J].中国内部审计,2013(5)

5.董广英.商业银行合规风险管理探析[J].金融经济,2012(6)

篇3

关键词:内部控制;合规管理;特色文化建设

金融业是经营风险的行业,风险管理必须是贯穿金融业经营发展的主线,处于金融业重要位置的商业银行更应是如此。如今,随着社会进步、经济发展,商业银行的产品创新、业务种类不断增多,其日常经营在包括信用、市场、操作、流动性、国家、声誉、法律以及战略等方面面临诸多风险。同时,近20年来金融市场危机频发,例如:1995年英国历史悠久的巴林银行因经营失误倒闭;1997年爆发东南亚金融危机;2007年美国次贷危机引发全球性金融危机。因此,商业银行决策者十分重视防范风险、内控合规在当前银行经营发展中的作用,并视为第一核心竞争力。

一、商业银行内部控制的含义

根据中国银行业监督管理委员会令(2007年第6号)公布的《商业银行内部控制指引》,商业银行内部控制是指为实现经营目标,商业银行通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制,其外延包括内部控制的目标、范畴及原则。

内部控制有四大目标:(一)确保国家法律规定和商业银行内部规章制度的贯彻执行;(二)确保商业银行发展战略和经营目标的全面实施和充分实现;(三)确保风险管理体系的有效性;(四)确保业务记录、财务信息和其他管理信息的及时、真实和完整。

内部控制的范畴既包括显形的各种规章制度,又包括看不见的银行内控文化和内控理念。

内部控制应当贯彻全面、审慎、有效、独立的原则,具体体现在:(一)商业银行的任何业务过程、操作环节、所有部门及岗位均要存在内部控制,各项决策或操作也应有案可查;(二)防范风险、审慎经营是内部控制的出发点,商业银行的经营管理,特别是设立新的机构或开办新的业务,都以“内控优先”为要求;(三)内部控制要有高度的权威性,任何人都要受到内部控制的约束,同时应当及时反馈和纠正内部控制存在的问题;(四)内部控制的监督、评价部门与内部控制的建设、执行部门应相互独立,内部控制监督、评价部门有直接向管理高层汇报的渠道。

二、我国商业银行内控体制建设的现状和不足

自《商业银行内部控制指引》施行以来,我国商业银行内控体制建设从零开始、从无到有,取得了长足的进步。各家商业银行都依照《指引》,成立独立内控部门,制定相关内部稽核检查制度,培养内控管理人才队伍,加快完善自身内控体系。例如,中国工商银行结合多年在内控管理实践的积累经验,在新形势下以COSO内部控制整体框架为基础,构建起由内控环境、风险识别与评估、业务规章制度与措施、合规性监督检查、独立的内部审计和信息沟通交流六个基本要素组成的内部控制体系。行政管理方面,工行在总行、一级分行、二级分行三个层次都设立了内控管理委员会和内控合规部门,负责统筹部署和承担具体内控、合规管理工作。制度建设方面,工行在各层级工作单位推广应用《业务操作指南》,周期性组织各部门员工培训学习《员工行为规范》,对个金、对公业务流程进行优化改造;资源投入方面,工行花费巨大人力、物力、财力,搭建创新性内控评价信息平台,加大资金投入开发覆盖全业务领域的信息系统,实施数据治理工程,提高信息披露质量。其他商业银行也针对自身实际情况各自开展内控合规建设。

然而,当前我国商业银行内控体制建设的也存在很多问题,主要包括:(一)内控制度体系还需继续完善。因银行业内控制度体系建设尚处在起步阶段,存在不同经营层级制度衔接不充分,导致控制不到位或控制重复;(二)内控制度在实际监督中牵制不足。多数银行内部监督力量无法达到应占比重,内控人员素质与内控合规职能的高标准相背离;(三)内控合规文化氛围还不够浓厚。一些分行“合规”让位于“发展”现象仍然存在,一些人特别是基层网点工作人员“重业绩、轻内控”的思想比较严重。

三、构建特色内控合规文化对银行经营发展的影响

内控合规文化是商业银行核心价值观的有机组成部分,是商业银行企业文化的灵魂。针对自身经营发展特点,建立一整套有特色的内控合规文化,是充实商业银行企业文化的重中之重。那么,构建特色内控合规文化,对银行经营发展有着怎样的影响呢?具体来说:

构建特色内控合规文化有利于防范操作风险。“凡事预则立,不预则废。”银行大部分业务操作复杂、流程繁琐、涉及大批资金往来,若员工内控合规意识观念不强,在一味追求效率的情况下却忽视了对操作风险的规避,这将给客户和银行自身带来巨大的经济利益损失。通过构建特色内控合规文化,向员工灌输“控制风险、合规操作”的工作思想,提醒员工在工作岗位上可能会存在的漏洞和风险点,可以引导员工在日常工作中规范操作,有效防范操作风险。

构建特色内控合规文化有利于提高内控管理水平。由于大多数商业银行的内控合规团队多为审计序列改编而组建,而不是吸收专攻内控合规的新鲜血液,组成人员在内控合规工作领域还不能称得上是“高素质、高起点、业务精通”。加大构建特色内控合规文化力度,对员工不断地进行培训和专业培养,不仅可以增强前台业务人员的内控合规意识,更为重要的是提高了内控合规系统人员的整体素质,使之能更好地胜任内控合规管理工作。同时,构建特色内控合规文化,可以增强全行上下对内部控制的重视程度,为内控体制全局建设提供思想指导,促进整个商业银行内控管理水平的提高。

构建特色内控合规文化有利于增强业务创新能力。归根结底,商业银行经营发展与所有工商企业一样,是以盈利为目的,获取最大收益为目标。增强业务创新、服务创新能力是构建特色内控合规文化的出发点和落脚点。构建特色内控合规文化,可以使商业银行在进行业务创新、服务创新的过程中坚持以“内控优先”为基本原则,建立相应创新型内控合规管理制度,全面评估新技能、新产品、新业务、新服务存在的潜在风险,让员工熟悉和了解当中的规范操作流程和风险控制精髓,为商业银行全面协调可持续发展保驾护航。

四、加快特色内控合规文化建设的具体措施

(一)统揽全局、总体规划,加强内控合规文化顶层设计

建设特色内控合规文化,是商业银行形成内部控制完整体系的关键。因此,做好特色内控合规文化顶层设计,有计划、有战略、有步骤地构建适用于各个专业、各项业务、各种人群的内控合规核心价值文化,是关系到商业银行长远发展的一项系统工程。首先,商业银行总行级别企业文化部门应该结合实际,总结各分行、支行内控合规的实践经验,制定出通行于全行的内控合规文化,并纳入自身企业文化范畴;其次,各分行、支行都要成立专门负责部门,具体进行内控合规文化宣传推广事宜;再次,搭建“总行-分行”、“分行-支行”、“支行-网点”及同级别工作单位间的内控合规文化交流平台,积极沟通和及时反馈内控合规文化的践行情况。

(二)建立健全内控合规文化宣传推广长效机制

通过各种载体、媒介、方式,周期化有组织地宣传推广内控合规文化,形成内控合规文化宣传推广长效机制。具体来说:运用讲座、培训、会议、考试等载体,定期开展内控合规文化教育学习;借助银行内部网讯、互联网、电视、广播等媒介,向员工和客户传播银行内控合规文化,公布内控合规成绩;让员工把内控合规文化铭于心、践于行,各分行、支行应适时灵活组织以汇报演出、演讲比赛、有奖征文等为形式的各种宣传活动,营造亲切友好的内控合规文化氛围。

(三)施行科学有效的内控合规奖惩办法

根据《商业银行内部控制指引》和中国人民银行、银监会及商业银行内部关于内控合规方面的各项政策规定,对内控合规管理人员的权、责、利进行清晰界定,制定严格的考核方案,提高内控合规工作质量。另一方面,形成制度化的内控合规奖惩办法,鼓励对每个考核期间评选出的优秀内控合规员工、领导、部门给予物质和精神上的奖励;对不合格的人员、部门要进行罚款和问责。

参考文献:

篇4

关键词:保险公司 全面风险管理 组织结构

一、问题提出

自国内保险业务恢复以来,我国保险公司发展迅猛,但对自身的风险管理意识淡薄,缺乏对风险管理战略性、全局性和系统性的意识,形成以保费增长为目标的粗放式发展模式。为了强化保险公司自身风险防范能力,从公司治理结构、市场监管等多角度提高保险公司的风险管控能力,保监会颁发了关于公司治理结构、审计、合规等方面的文件,2007年出台《保险公司风险管理指引(试行)》,2008年出台《保险公司偿付能力管理规定》,建立动态偿付能力监管标准和监管机制,2010年出台《人身保险公司全面风险管理实施指引》,提出全面风险管理的四道防线,2012年底《中国第二代偿付能力监管制度体系建设规划》,2016年一季度起,偿二代监管体系正式实施。

由此可见,在国际全面风险管理盛行、国内保险业竞争环境激烈的大趋势下,加之国家出台相关政策加强对保险公司的监管,建立符合监管要求且适合企业发展的有效风险管理体系成为保险公司亟待解决的问题。本文拟通过案例分析的方法讨论一般保险业全面风险管理存在的问题,并对问题进行深入分析后提出改进方向。

对于保险公司全面风险管理的定义,不同学者和研究机构的界定虽有差异,但内涵大致相同。COSO委员会在《全面风险管理――整合框架》中提出,“全面风险管理是一个过程,它由一个企业的董事会、管理当局和其他人员实施,应用于企业战略制订并贯穿于企业各个经营活动之中,目的是识别可能会影响企业价值的潜在事项,管理风险于企业的风险容量之内,并为企业目标的实现提供保证”。苗强(2013)认为保险企业风险管理是一个将复杂的数学计算和人的行为、专家的判断整合在一起的复杂框架。张琴等(2009)认为全面风险管理包括全面风险观、整体化风险管理理论以及ERM框架体系三部分,并提出,企业之所以进行风险管理,是因为人们的安全需求、通过降低风险及成本的方式来增加公司价值、外界对风险管理的要求,即风险管理可以为公司创造价值。笔者认为,无论是研究机构还是学者对全面风险管理概念界定,都揭示相同的ERM本质,即对企业所面临的全部风险进行管控,从而提高公司的价值,实现企业的战略目的。

在构建保险公司全面风险管理体系方面,学者们从不同角度做了大量研究,存在着不同观点。COSO委员会强调从目标、风险管理要素和管理层次三个维度构建ERM体系。苗强(2013)认为平衡计分卡(BSC)和ERM在管理流程、理念、实施的时间点上有共同之处,ERM需要全面的系统绩效评估框架来支撑管理,可以将两者进行整合。袁志军(2010)提出保险公司应该建立有分支机构、总公司的职能部门、合规管理和风险部门以及内部审计部门这四道防线的多层次的全面风险管理体系。刘洪渭(2009)提出建立由警源、指标体系、辅助支持系统、预案体系和管理系统五部分组成的全面风险预警系统,并应遵循全面风险预警与重点风险预警结合、与经营管理协调一致、与成本控制相适应的原则。杨树东等(2009)用因子分析的方法构建了一套包含风险管理和偿付能力的绩效评估指标体系。由此可见,不同学者对ERM体系构建的侧重点不同,但都包括了具体方法、组织结构、原则等内容。

保险业作为自身经营风险的特殊行业,全面风险管理是实现企业战略目标的基础及保证,对于管理决策起着重要的作用,因此,必须建立有效的全面风险管理体系,防范和利用所面临的风险,而如何构建ERM体系则值得进一步探讨。虽然有学者从不同角度论述了ERM体系的构建,但面对具体情况以及偿二代体系出台后究竟如何构建却较少提及。本文将以A集团的全面风险管理体系为例,讨论一般保险企业全面风险管理存在的问题,探究如何建立符合企业发展及监管要求的全面风险管理体系,并希望其他公司能从中得到启示。

二、A集团全面风险管理体系及存在问题

(一)A集团基本情况

1.基本情况。A集团是我国第一家股份制保险企业,至今已发展成为融保险、银行、投资三大主营业务为一体、核心金融与互联网金融业务并行发展的个人金融生活服务集团之一。其中,保险业务是A集团的核心业务。经过多年的发展,公司由经营单一财产保险业务,逐步建立了以寿险、财产险、养老险和健康险四大子公司为核心,向客户提供全方位保险产品和服务的完整业务体系。2015年A集团保费收入两千多亿元,其中寿险保费收入占93.9%的比重,个体寿险占98%,团体寿险和银行保险所占比重较小,且业务价值和比重也有所下降。

2.组织结构。2010年起,A集团重构集团架构,将董事会下设的审计委员会改为审计与风险管理委员会,董事会执行委员会下设投资管理、预算管理、投资者关系管理、风险监控和保险资产负债管理四个管理委员会。2011年,A集团持续优化内部控制体系,设稽核执行官,加强“合规管理、风险管理、稽核检查”三个模块职能的分工与协作,强化工作衔接与信息共享以及“事前、事中、事后”的三位一体风险管控机制。发展至今,A集团形成如上页图1组织结构,董事会下设战略与投资决策、审计与风险管理、薪酬和提名四个专业委员会。其中,审计与风险管理委员会负责审阅和监督公司的财务报告程序、审查公司内部控制的有效性并进行风险管理。执行委员会下设立了投资管理、风险管理、信息化工作委员会等7个管理委员会。由此可以看出,A集团的内部控制体系在逐渐完善中,组织结构也越来越清晰合理。

(二)A集团现有全面风险管理体系

A集团自成立起,逐步建立与集团战略相匹配并与业务特点相结合的全面风险管理体系,不断完善风险管理组织架构,规范风险管理流程,采取定性和定量相结合的风险管理方法,进行风险识别、评估和缓释,在风险可控的前提下,促进集团各类业务持续健康发展。

1.全面风险管理目标。A集团的风险管理目标与集团的发展战略目标相一致,通过风险管理,实现集团的持续发展,从而实现集团的目标,增加企业价值。A集团在坚实合规内控管理基础上,以资本为核心,以风险治理为基础,以风险偏好为导向,以风险量化工具及风险绩效考核为主要手段,建立全面风险管理体系,持续提升风险管控与技术水平,动态管控公司承担的单个风险和累积整体风险,实现风险管控与业务发展的平衡。

2.全面风险管理组织结构。2006年以前,A集团并未成立专门的风险管理部门。2007―2009年,在风险管理委员会(集团执行委员会下设的专业管理委员会)的统一领导下,三个重要业务系列分设风险管理执行官,负责监管各业务子公司。集团风险管理部向风险管理委员会负责,并通过制定统一的风险管理政策、指标和实施标准,监控和干预异常风险指标,实现对风险的事中管控。

从2010年,A集团年报中单独设“风险管理”一章。集团执行委员会下设集团风险监控委员会,集团内控中心下设合规部、风险管理部、稽核检查部,负责风险事前识别、事中监控、事后监督。其中风险管理部门负责具体建立并持续完善全面风险管理体系,制定风险控制措施,汇报风险状况;子公司内控负责工作的具体落实,将事前、事中、事后三位一体的控制手段嵌入业务活动中;子公司风险管理职能部门负责风险管理工作的具体落实,包括执行监管要求,贯彻集团风险管理政策。

2012年,A集团推行自上而下、与绩效挂钩的风险考核指标体系,按照“层层负责、逐级考评”的原则明确考核人、考核对象及考核程序,将风险合规与业绩考核紧密结合,使风险管理理念深入人心,从制度建设、限额管理、系统建设和风险报告全方位强化风险集中度管理,形成从公司董事会、管理层、专业委员会到员工全员参与的全面风险管理文化氛围,并逐步建立起自上而下的有效、畅通的风险管理工作机制。董事会下设审计与风险管理委员会,了解公司面临的风险及其管理状况,监督风险管理体系运行的有效性,直接对董事会负责。集团执行委员会下设风险管理执行委员会,负责集团风险管理工作,监督各子公司和业务线的风险体系运行。集团各职能分管领导分别负责具体风险,构成集团全面风险管理防线,集团各部门按照各自承担的风险管理职责进行具体工作。子公司各职能分管领导负责子公司具体风险,构成子公司全面风险管理防线,子公司各部门按照各自承担的风险管理职责进行具体工作。形成集团、子公司两道管理防线,法人、财务、信息三道防火墙,以及“审计与风险管理委员会-风险管理执行委员会-集团各部门-子公司各部门”的风险管理条线,推行与绩效挂钩的风险考核评价体系,采用定性定量的风险计量及评估方法,全面风险管理体系更加完善有效。详见图2。

3.全面风险管理流程。A集团目前所面临的风险主要有保险风险、市场风险(权益风险、利率风险、外汇风险)、信用风险、操作风险、声誉风险、战略风险、集中度风险、集团层面特有风险等,并且根据所面临的不同风险分别制定了管控风险的机制及方法。

对于风险识别,A集团以保持充足的资本、维持充裕的流动性、保证良好的声誉、满足监管与合规管理要求这四个维度确立风险偏好维度,各公司根据自身业务的特点及需求,确定各自特有的风险偏好维度和容忍度,据此识别各类风险并确定风险限额。通过风险识别将所面临的风险分类并排序,对每一类型的风险采用不同的评估方法,从而选择风险管控方法。

4.全面风险管理方法。A集团运用风险仪表盘、情景分析、压力测试、风险限额等工具和方法,持续开发和完善风险管理量化技术和模型,定性和定量分析风险暴露程度、评估对公司风险底线的影响,从而及时采取预防措施防范和化解风险。

(三) A集团全面风险管理体系存在问题

从A集团的全面风险管理体系分析来看,组织架构较为清晰,分工较为明确,但依然存在着一些问题。

1.子公司间协调性差,过于集中控制。通过前述分析可以看出,A集团全面风险管理是由审计和风险管理委员会领导,风险管理执行委员会执行,集团各部门及子公司各部门分管领导负责的从集团到各业务的从上到下对风险进行管控。子公司遵循集团的风险管理政策,自身灵活性、可变性较低,子公司之间以及各部门间沟通较少,资源交换也较少,不利于各业务线及部门间的协调配合,会带来集团风险传递、资本重复计算等风险。例如保险业务线的保险风险较高,银行业务的操作风险较高,可见不同业务对于不同风险的容忍度不同,各业务线按照集团制定的风险管理办法对风险进行识别、评估和缓释,显然是不适宜的。

2.未形成动态监控体系。全面风险管理体系是动态的循环过程,不断进行风险识别、评估、控制,形成风险报告,而贯穿始终的是对各个步骤的监控与反馈。A集团的风险管理体系强调自上而下的管控,强调识别、评估及缓释过程中各种定性定量方法的应用,但并没有对整个过程进行有效的监控及反馈。

3.与信息技术结合甚少。A集团针对不同类型的风险建立了不同的管理机制,但是这些机制及管理方法着重对制度和流程的规定,对于模型的构建涉及较少。相比下,同业竞争者已经建立了自己的风险信息系统及数据库,将公司的全部运营过程和控制点纳入数据库中,从而提高了风险管理效率,实现对风险的实时监控。

三、A集团全面风险管理体系改进方向

(一)构建自上而下与自下而上相结合的风险管理体系

首先,A集团需完善风险管理组织体系。在风险管理委员会下设集团资本资源分配委员会和集团产品风险限额委员会,前者负责分配资本资源,审批投资风险限额、内部风险和资本计量方法的变化,后者负责制定集团的产品政策和标准,授予各产品线风险限额,批准大额和非标准承保安排。

其次,A集团需要分层次构建风险评价和预警指标体系。针对集团公司、产险公司、寿险公司、资产管理公司等各个层面,建立包括资本充足率和偿付能力在内的预警监控制度,科学、合理、系统地监控整个集团的风险状况,防止风险在集团各子公司之间传递及向集团公司过度聚集。

最后,A集团应建立集团层面和业务及附属机构层面的风险管理政策。集团层面要制定一致但有差异化的政策,而业务及附属机构则根据集团要求及自身业务特点制定相适宜的政策及行动方案。对于集团董事会及高级管理层,应该进行自上而下的风险管理,对于附属机构风险管理及控制部门则应该进行自下而上的风险管理。

(二)形成动态监控体系

在动态的风险环境中,各种风险以及风险对企业的影响方式是不断变化的,随着企业的不断发展,管理体系的不断成熟,需要对原有的风险管理体系进行检验,而且原有的风险量化模型和风险控制方法可能不再适用或需要改进。因此,要求企业对风险管理进行动态监控,并将监控结果反馈。全面风险管理是风险识别、评估、处理、报告及监督的持续、动态、循环的过程,这个过程在企业的具体实践中不断的改进与完善。

(三)风险管理技术与IT技术融合

保险公司应该重视IT技术,采用先进的IT支持系统,将信息化管理精细化到风险管理的各个环节,对风险进行识别、计量、评估及监控,利用现有的客户资源和历史数据,建立公司自己的风险数据库,以及涵盖风险监测、风险分析等风险管理环节的全面风险管理信息系统,把公司的全部运营过程和控制点纳入数据库内,确保风险管理信息的时效性和准确性。

四、小结

通过对A集团全面风险管理体系基本情况的分析,发现A集团全面风险管理体系存在风险管理过于集中、各部门协调较少、没有实时动态监测反馈、未建立信息系统等问题,针对这些问题,笔者提出重构风险管理体系,增设集团资本资源分配委员会和集团产品风险限额委员会,结合IT技术,构建风险管理信息系统及数据库等建议。依据公司战略目标及监管要求建立全面风险管理体系才能实现企业经营目标,从而在变幻莫测的金融环境中实现可持续发展。J

参考文献:

[1]杨树东,何建敏.基于ERM的我国保险公司绩效评估实证分析[J].西安电子科技大学学报,2009,(06).

[2]刘洪渭,丁德臣.基于ERM框架的保险公司全面风险预警系统研究[J].统计与决策,2009,(20).

[3]苗强.基于平衡计分卡的保险公司全面风险管理绩效评估[J].时代金融,2013,(11).

[4]袁志军.浅论我国保险公司全面风险管理体系的建立[J].上海保险,2010,(09).

[5]高雨萌.保险公司全面风险管理体系的构建[J].商业会计,2016,(10).

篇5

【关健词】商业银行,风险管理,思考

1.当前商业银行风险管理中存在的主要问题

近年来,商业银行愈来愈认识到风险管理的重要性,纷纷成立专司合规管理和合规文化建设的风险管理部、法律合规部,在合规管理、案件防控等方面取得了一定成绩,但客观地说商业银行的合规文化建设尚处于起步阶段,存在很多问题与不足,主要表现在以下几个方面:

1.1对合规文化建设认识不到位。部分管理层认为合规文化建设限制了金融创新,不利于企业利润的追求;执行层认为搞合规文化建设限制了业务开展,不利于目标任务的实现。所以普遍存在重业务拓展、轻合规经营的现象,加大了商业银行合规经营风险。

1.2合规文化建设机制不完善,合规管理手段相对落后。合规文化建设的动力在于机制推动,也只有完善的机制推动才会将合规文化建设持久有效的开展下去。目前,商业银行合规文化机制建设不够完善,不能及时有效地发现风险、排除风险。

1.3合规文化建设部门职责不够清晰。合规文化建设缺少均衡力度,虽然建立了合规管理部门,但是职责不够明确,人员兼职兼岗现象较为普遍;即使配备专门人员,也存在人员不足等问题,造成合规文化建设开展的不够扎实。

1.4大小案件时有发生,合规文化建设任重道远。在近几年商业银行发生的案件中,从一线员工贪污、盗窃到高管收受贿赂等等,可以说商业银行内部各层次人员均有问题出现,充分暴露出商业银行在制度执行上存在问题。

2.对商业银行加强风险管理的若干思考

商业银行风险管理成效如何,将直接影响到合规风险管理水平,要想搞好风险管理,必须在工作中将合规文化建设提到重要议事日程上来。

2.1培育风险文化,强化风险管理理念

商业银行是高风险企业,应把风险管理纳入企业文化建设中来,培育独特的风险文化,提升商业银行风险管理水平。商业银行各级领导要在工作中率先垂范,从职业道德、言行举止等方面注重风险管理,及时吸收风险管理经验,不断丰富风险管理文化。一是建立有效的风险培训制度,加大警示教育。二是开展合规文化建设教育活动,树立“违规就是风险,安全就是效益”的文化意识,不断地提高员工风险识别与防范能力,努力把合规经营理念落实到实际工作中,形成良好的风险管理运行机制,促进合规经营。

2.2创新合规风险管理文化载体,提升员工的合规风险管理水平。

随着经济的发展,商业银行经营的风险也在逐步加大,因此,必须在工作中全面提升员工的合规风险管理水平。首先,要在工作中深入开展以职业道德等素质教育为主题的活动,不断地提升员工爱岗敬业和依法经营意识,努力防范风险问题的发生。其次,应把提高员工队伍综合素质作为风险防范的难点和要点来抓,把业务素质高、管理能力强、职业素养深的人才补充增加到重要领导和业务岗位上去,加大对关键岗位的培训力度,全面提高全体员工的法律观念,增强合规经营意识,严防违规违纪案件的发生。第三,为了将制度落实到每项工作中,必须加强对员工培训,不断提高对内控制度内容的理解和掌握,提高执行制度的自觉性,坚决遵守内控制度,全面提升内控和风险管理水平,遏制违规案件发生,有效地防范金融风险,创造良好的金融环境。

2.3明确合规部门管理职责,充分发挥合规管理作用。商业银行要想搞好合规风险管理文化建设,就要在工作中明确合规管理部门的职责。一是合规部门要积极协助高管层制定有效的合规政策,有效组织各部门适时修订合规手册、内部行为准则或各项操作流程,认真学习和正确领会合规方面的法律、法规精神,有效地识别、评估、监测、测试和报告合规风险。二是合规风险管理部门要确保与业务部门的信息交流和良好的互动性,业务部门作为防范合规风险的第一道防线,应主动寻求合规风险管理部门的支持和帮助,并向其提供合规风险信息,以便于合规风险管理部门的风险监测和评估。三是合规风险管理部门要根据自己所获取的和业务部门所提供的合规风险信息,用科学手段分析评估后,向业务部门提供建设性意见,帮助业务部门管理好合规风险,从而有效地为商业银行的业务与产品创新提供合规支持。

2.4完善内部风险管理制度,加大制度执行建设。

内部风险管理是商业银行风险管理体系的主要核心,完善内控制度和加强控制手段,加大执行力度,尤为关键。为了提高全行的内控工作质量和风险防范水平,需要采取多种方式方法加强内控制度执行力的落实。一是完善内部管理制度,建立监督机制。树立以管理促发展,以风险防范为重点,直接从制度建设入手,不断建立健全内部控制制度。通过制度执行,发现内控制度中的不完善之处,及时进行更新完善。二是牢固树立稳健经营意识,加大对内控制度的贯彻落实。

2.5建立切实可行的风险预警体系,加强信贷风险监测模型的系统性和准确度,提高商业银行信贷风险分析的技术指数。要对信息来源可靠性,企业报送报表的真实性,企业高管领导的信誉度,企业经营的合理性及其市场发展前景等重要资料,准确地按照定量定性分析的方法,加以综合估量和评价,科学分析,严防风险。同时加强与社会职能部门的沟通,多方了解和掌握企业全面准确的信息和资料,对有可能发生的贷款项目,务求准确做出判断和预测,及时地做出正确的信贷调整,严防信贷风险事件的发生。

总之,有效地预防、控制风险,积极地整治风险,是商业银行必须认真对待的一个课题,是新形势下商业银行稳定健康发展的根本要求,同是也是构建完整有效的风险管理机制、促进商业银行发展、提升商业银行竞争力的重要保障。商业银行全体员工都要提高认识,增强执行力,从每一个环节、每一项操作上严控风险,将商业银行打造成稳健运行的、高效运转的银行。

参考文献:

[1]潘志宏.我国商业银行的风险管理初探[J]价值工程,2012(06)

篇6

[关键词] 城市商业银行 合规风险 合规风险管理 合规文化

合规风险的有效管理不仅能够保障城市商业银行遵纪守法、审慎经营,而且有助于城市商业银行维护良好声誉、提升自身品牌价值、增强核心竞争力,可以降低当地银行业的系统风险,提高当地资金融通效率,使当地经济平稳健康地运行。

一、合规风险、合规风险管理的涵义

(一)合规风险

根据新巴塞尔协议的定义,“合规风险”指的是:银行因未能遵守所有使用的法律、法规、监管规则、自律性组织的标准以及行为准则(简称为“法律、规则和标准”)等可能给银行带来的法律制裁、监管处罚、重大财物损失和声誉损失等风险。从内涵上看,合规风险主要是强调银行因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失。这种风险性质更严重、造成的损失也更大。

(二)合规风险管理

合规风险管理是指商业银行主动避免违规事件发生,主动发现并采取适当措施纠正已发生的违规事件。合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。

二、城市商业银行合规风险管理中存在的问题

(一)合规风险管理没有引起足够重视。

近几年,城市商业银行发展迅猛,通过增资扩股、跨区经营等方式急速扩张,导致多数城市商业银行出现重业务拓展轻合规管理、重事后管理轻事前防范、重执行层操作人员管理而轻管理层人员约束的发展局面,合规没有引起高管层的足够重视。

(二)尚未建立完善的合规风险管理组织架构

一是合规管理没有形成完善、垂直的风险管理体制,表现为没有成立独立的合规风险管理部门对合规风险统筹管理,合规管理与事后监督、内审等职能混在一起,缺乏必要的独立性;二是合规风险管理职能分散,合规性管理由各业务管理部门进行监管,出现各自为政的局面,缺乏统一的组织协调,使得合规风险管理出现管理重叠、管理真空的局面。

(三)制度不健全、可操作性不强或执行不力

目前,城市行业银行合规风险管理尚不能适应防范和化解金融风险的需要,不能适应银行审慎经营和银行业监管的需要。有的银行内不缺乏一整套统一、完整、科学的合规风险管理制度及操作规则,不少制度规定套用监管规则,没有根据本行具体流程和特点进行细化,执行中缺乏可操作性。

(四)尚未建立成熟有效的合规文化

管理层的价值取向往往决定了一个企业的价值取向,城市商业银行高层对合规风险管理工作重要性认识不足决定了其合规文化的缺乏,而合规文化的缺乏又会影响员工的合规意识。

(五)缺乏专业人才

根据我国银行业监管要求,银行合规管理人才需要具备“多面手”的特点,即法律知识和银行专业知识并重。然而,目前城市商业银行合规部门人员普遍存在着知识结构单一特点,即只熟知法律或只熟知金融业务,缺少既懂法律又知晓金融业务知识的专业型人才。同时还存在合规人员比例无法满足合规管理工作需要的问题。另外,城市商业银行关于合规风险管理的奖励约束机制不健全,无奖励与惩罚机制或奖励与处罚的力度较轻。

三、城市商业银行完善合规风险管理应采取的措施

(一)树立全员合规理念

许多制度的废弃,看似在员工身上,其实根源是在高层。或者不从严管理,不从严要求;或者不率先垂范,不认真执行。合规是商业银行所有员工的共同责任,并应从商业银行高层做起,只有坚持“合规从高层做起”,才能打破看领导眼色行事的怪圈,真正做到对制度负责。每个人都必须按制度操作,牢固树立制度高于一切的意识。任何人都不得凌驾于制度之上。制度需要不断完善,但是在修订之前,任何人都不得随意变通执行。

(二)建立高效的合规风险管理组织架构

由于合规管理贯穿银行各项经营活动的全过程,是银行内部最为核心的一项风险管理活动,因此,构建高效运转的组织架构既是保证高度执行力的前提,又是实现全面风险管控的基础。城市商业银行应结合自身的资产规模及业务特点,不断改进公司治理结构,构建符合自身特点的合规风险管理模式,从源头上稳固合规管理的基础。而无论采用何种模式,都要保证合规管理部门能够顺利履行职责,高效管理合规风险。此外,要坚持风险条线和业务条线相分离原则,注重合规管理部门的独立性和权威性,形成从董事会、监事会到合规管理部门,再到各业务负责人全员参与、分工合理的合规管理组织体系。

(三)内控优先,制度先行

城市商业银行应根据自身业务流程和特点,对“外规”进行细化和梳理,对“内规”进行修改和完善,使后者能够与时俱进,并具有良好的操作性和可行性。此外,在内容上,既要求专业合规,也要求非专业合规,并能与组织架构相适应。为使合规风险降到最低,要围绕某一业务流程对操作岗位、审核岗位、事后监督岗位分别构建详细的操作规范,打造多道风险防线,使合规制度贯穿业务流程始终。

(四)以人为本,建设强有力的合规文化

城市商业银行应从培育员工合规意识入手,提高主动性和自觉性,使每名员工深刻认识到依法合规与个人的成长、企业的发展、社会的进步密切相关,形成“合规经营、人人有责”的共同信念。只有当每一名员工完成从“要我合规”向“我要合规”的转变时,良好的合规文化才真正形成。此外,合规文化还应该成为银行企业文化的核心构成要素,确保其具有良好的传承性和旺盛的生命力,有利于合规制度更好地发挥作用。

(五)狠抓落实,确保合规管理工作收到实效

1、树立先进典型,对于好的做法、成功的经验、先进事迹、模范人物要善于总结和及时推广,努力形成一种人人奋发向上的良好氛围。抓好案例剖析,及时发现本行合规管理中存在的薄弱环节,认真分析问题,标本兼治、举一反三地解决问题,通过活生生的案例,使全行员工受教育。要抓好预警和预案系统的建设,尽快提高城市商业银行对异常情况的快速反应能力和应变能力,做到临危不乱,处理果断。

2、检查纠改要到位。一定要严查细纠,防微杜渐。该查的一定要查出来,该查出而没有查出来的,应当承担失职的责任。查出来的问题一定要纠改,要加强后续的跟踪检查,对屡查屡犯的要分析是态度问题还是习惯问题,是个性问题还是共性问题,对确实不能适应工作要求的,应当坚决拿下。

3、查处问责要到位。应明确合规管理的责任体系和查处办法,一级对一级负责。对问题查处应从严、从重、从快,决不姑息纵容。各级管理者要敢抓敢管,对下属有问题而不敢按规定处理、怕得罪人、上交矛盾、甚至帮助下属隐瞒问题的,一定要严肃问责。

参考文献:

[1]中国银行业监督管理委员会.商业银行合规风险管理指引[Z].2006-10-25.

[2]邵平.商业银行合规风险管理[M].北京:中国金融出版社.2010.

[3]周慧.商业银行合规风险研究[J].北大法律网法学在线.2009.

[4]杨照宇.我国商业银行合规管理现状分析及对策研究[D].山东大学,2007.

篇7

1.1确保金融产品创新与监管工作相互协调,互相发展

金融产品创新有利于提高经营效率、分散经营风险。然而一旦内控监督缺失或滞后,导致创新行为脱离了监管约束而过度创新,则会导致金融风险的膨胀与演变。国内外不少商业银行在今年来屡次出现重大经济案件,就是对金融创新固有缺陷以及监管缺失后果的充分证明。要想在新经济背景下实现金融产品创新固有的促进作用,国有商业银行必须确保金融产品创新与监管工作相互协调,互相发展,主动接受外部监管,谨防出现与经营发展需求相脱节,游离于经济环境之外的规避监管的产品“创新”。首先应对金融产品创新和积极接受监管之间的关系予以妥善处理,重视对于创新风险的防范,明确区分创新和投机的区别,充分利用监管来控制产品创新过程中可能存在的一些不良现象;其次应建立有效的风险防范体系,并建立相应的处置机制、预警监测体系以及评估体系,实现宏观层面的有效管理,同时以高效的内部控制以为补充和配合。最后应对金融产品创新与科学发展之间的关系予以妥善处理,规范内控制度,为创新奠定基础,确保金融创新和科学发展之间实现良性循环,实现二者相互促进、和谐统一,使创新能够更好地服务于发展。

1.2建立多层次内控管理体系

(1)专业管理部门应充分发挥自身控制功能。在金融产品创新过程中,专业管理部门是内控管理实施的首道防线。风险防范关键之处在于管理部门自律功能的发挥,同时应在内控部门和外部监管的协助与指导下切实履行自身职能,即对产品的整合与创新做出统一规划;针对新产品制定相应的内控规则,并对其执行情况进行定期检查;对产品创新过程中存在的纠纷问题予以协调;对必要的信息予以公开;针对不遵守内控规范以及相关法律法规者采取自履行处罚措施。

(2)专业管理委员会应充分发挥自身宏观控制与指导作用。应提高创新管理力度,重视立项评审关的把握,在产品从开发至推广的整个过程实施强化控制,其内容应涵盖创新技术控制、经济资本约束、内控制度完善、营销管理、检查监督以及运营支持等不同方面。

(3)应将风险监控和合规监督同时纳入监控模式并不断加以完善。在金融产品创新过程中通常会存在较多风险,因而其创新内控管理应结合风险监控与合规监管,二者同时进行。其中内控管理是对金融产品创新的全面融入,推动合规管理职能从原来的“风险检查确认”逐步过渡至“管理业务顾问”,坚持以风险为市场导向,在金融创新和合规监督服务之间选择最佳切入与契合点,对产品创新过程中的关键环节予以重点关注,同时切实把握和控制重大风险领域评估;对产品创新过程中相关风险评估方案以及管理程序是否有效做出判断和监督;着眼于战略层面和全局来对产品创新整体的效果与效率做出评价,评估相关措施的稳定与协调性,进而针对服务、流程以及资源配置的整合与改进提出合规建议。而合规监管则对内控管理部门做出了明确要求,即对金融产品创新所具有的合规性予以依法监管,其内容涉及到创新活动是否符合基本的外部金融监管规章制度、是否与内控规定相符、是否有制度监管盲区或者瑕疵、是否同步进行流程监控与管理的改造等许多内容。而风险管理与内控合规部门在提高合规性监督力度时还应监控和监督产品创新部门,通过不同检查与监测手段评价市场环境、盈利能力、运行状况以及风险管理,并以评估结果为依据实施风险分类。

2、结语

篇8

    一、证券公司合规风险的含义及分类

    (一)合规风险的含义。2005年4月29日,巴塞尔银行监管委员会了《合规与银行内部合规部门》高级文件。该文件虽未直接对“合规”一词的概念进行界定,但却指出:“本文件所称‘合规风险’是指,银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。”我国证券监督管理委员会在2008年7月14日的《证券公司合规管理试行规定》也对“合规风险”进行了定义:“合规风险”是指因证券公司或其工作人员的经营管理或执业行为违反法律、法规或准则而使证券公司受到法律制裁、被采取监管措施、遭受财产损失或声誉损失的风险。例如,证券公司在经营过程中违反证券公司客户交易结算资金第三方存管规定而受到监管当局的制裁,证券公司违反客户隐私保护、侵犯客户利益等有关规定而被起诉,证券公司因未能遵守国家劳动就业法规或者税收法规而受到处罚并影响其声誉等。从内涵上看,合规风险主要是强调因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失。这种风险性质更严重,造成的损失也更大。

    (二)证券公司合规风险的分类。证券公司合规风险可以进行如下分类:一是制度风险:主要是由于内部制度的制定、更新跟不上外部法律、法规及监管要求变化而造成制度缺陷的风险;二是内控缺失风险:主要是证券公司缺乏有效的内控管理,一些重大决策完全是某些领导的个人意愿而导致损失的可能性;三是执行风险:指因内部控制失效,交易或管理系统操作不当或缺乏必要的后台技术支持而导致的损失;(4)法律风险:是由于证券公司经营过程中超越法定权限的行为而导致损失的风险。

    二、我国证券公司合规风险管理中存在的问题

    (一)合规风险意识不强,忽视合规风险控制。我国的证券行业发展时间尚短,因此在风险管理、风险控制等方面的能力存在缺陷,驾驭风险的经验和意识严重不足。作为企业,盈利是其最终目的,而追求高利润、高回报是近年来整个证券业出现系统性问题的源头。然而在追求高利润、高回报的同时,证券公司却对于公司内部风险控制和管理存在着很多误区:一是风险管理控制部门定位缺失。虽然我国的证券公司均成立了风险控制部门,但这些风险控制部门很大程度上是因为监管部门在政策法规上对证券公司内部风险控制和管理方面作了硬性规定而被迫成立的。由于这些部门并不直接给证券公司创造经济效益,因此往往是处于流于形式或者是应付监管部门的检查的尴尬境地;二是人力资源配备不足。从我国证券公司现行的组织体系表面看对合规管理有所涉及,如监事会、独立董事制度等,但由于缺乏系统性、强制性的专职机构与人员,缺乏有效的组织保障和科学的运行程序,因此合规管理效果很不理想。

    (二)合规管理缺乏有效的考核。证券公司在其激励考核指标的设计上,风险尤其是合规风险指标的权重小、占比低;而且,合规操作本身没有得到应有的重视,发展性的业务量指标仍然是考核体系的主导,合规行为本身所创造的价值并没有在证券公司的价值体系中得到形式和程度上的体现。虽然在《证券公司合规管理试行规定》中明确规定证券公司合规管理人员的工资水平不低于同等岗位的平均工资水平,但在实际发放过程中,合规管理人员的工资水平并未达到平均水平。证券公司合规考核也基本停留在制度建设上,没能将合规考核与证券公司的长期发展相结合。

    (三)责任追究效果难发挥。随着证券公司合规风险管理的进一步规范化和专业化,公司内部控制部门对于违规问题的揭示程度也在不断深入,但在相关问题的处理上,责任追究力度相对不足。目前来看,证券公司合规风险的责任追究已经出现了以下不良的倾向:一是合规风险处理责任单位不够明确,很多证券公司对于责任追究往往只是结合合规部门的意见,由公司人力资源总部和相关业务部门对违规人员进行处罚,致使合规处罚和责任追究处理分寸把握各不相同;二是在处罚种类上,表现为分支机构或者公司内部处理多,行政处罚少;三是在处罚对象上,表现为对具体人员的处理多,对分支机构的处理少;四是在层次上,表现为对基层操作人员处理多,对高级管理人员处理少。以上种种不良倾向导致证券公司在合规管理责任追究的实际落实中很难有良好的警示效果。一些人员和分支机构在违规时往往不会受到合规处罚,而另一部分人一旦遭到合规处罚,往往抱怨待遇不公,而不会查找自身原因。在违规责任得不到有效追究的情况下,合规管理的权威性、有效性和执行的严肃性都会受到潜在的、不可避免的动摇。进而,会对公司管理层或者决策层的违规行为形成事实上的纵容。一旦所谓的机会出现,他们就会冒着巨大的风险进行违规操作。而当冒险失败时,整个证券公司也就走到了尽头。

    (四)证券公司整体合规风险管理文化氛围不浓。我国证券公司实施合规风险管理将是一个长时间的过程。合规风险管理的实施联系着公司企业文化、管理文化的重塑,涉及各个部门、各项业务、各种产品的全方位风险管理理念。然而,目前我国证券公司没能形成一套具有很强执行力的制度,以至于至今没有形成严格、有效执行内部管理制度的公司传统习惯或公司文化,造成合规文化缺失。合规文化培育是合规风险管理体系能够顺利实施的内部环境基础,必须通过改革旧有的制度范式、变革落后管理理念方法才能实现。而这个触及公司根本的改变涉及到公司的各个角落、各个业务、各责任人,这势必损害部分人原有的利益关系,同时也意味着合规文化的培育面临巨大障碍。

    (五)风险预警及风险评价系统的缺乏。我国证券公司普遍缺乏风险预警体系,主要表现为:各个证券公司没有一套符合自身业务要求的风险监视和度量控制模型,不能及时、准确地了解证券公司财务风险和业务风险状况,实现对证券公司的全过程监管。当证券公司某个控制环节出现问题时,往往不能及时发现。随着问题的逐步扩大,还会影响到其他控制点风险的产生,并最终导致整个内控体系的无效。同时,证券公司缺乏一套有效的风险评价系统,不能对证券公司的内部控制体系作出客观的评价。

    三、加强证券公司合规风险管理的措施

    (一)健全合规机构和合规队伍。合规机构和合规队伍的建设涉及到证券公司的董事会、高级管理层、具体职能部门和具体合规人员等各个层面。

    1.董事会层面。巴塞尔银行监管委员会在《合规与银行内部合规部门》中专门规定了董事会的合规职责,包括审批合规政策并确保其制定适当,监督合规政策的实施,在全公司推行诚信与正直的价值观念等。证券公司董事会可以设置专门的合规委员会或要求审计委员会承担上述职责。

    2.高级管理层层面。巴塞尔银行监管委员会在《合规与银行内部合规部门》中指出,“每家银行应该有一位执行官或高级职员全面负责协调银行合规风险的识别和管理,以及监督其他合规部门职员的工作”,该执行官或高级职员被称为“合规负责人”。合规部门的负责人必须是专职管理人员或者是证券公司内部的高级管理人员,但不能参与证券公司的业务处理,能够全面协调证券公司合规风险的识别与防范,定期向高层汇报合规风险分析报告,并对合规部门负责。

    3.合规部门层面。合规部门是合规工作的职能部门,是合规管理体系的重要组成部分,保持其独立性是最重要的原则。

    (1)合规部门在证券公司内部应有正式地位,证券公司根据自身的实际情况在公司章程或者正式的文件中应明确规定合规部门的地位、职权以及独立性。董事会或者高级管理层有责任指导有关合规风险的管理工作,审核证券公司有关合规方面的制度,并对其负责。

    (2)合规部门虽然授予其独立性,但是它的履行情况应受到证券公司内部审计部门的监管。内审部门与合规部门应当分离,以保证对合规部门的工作进行独立的考核,审计部门也要将与合规有关的所有审计调查结果及时告知合规负责人或者相应的高层领导。

    (3)合规部门应根据合规方案履行其职责,确定合规部门的日常工作计划,定期考核评级。如具体政策和程序的实施与评审,合规风险评估,合规评估的方式以及对员工合规文化的教育与培训等。制定合规方案应以风险为本,并受到合规负责人的监督,以确保部门之间的相互协调。

篇9

1 准确把握合规风险管理的内涵及意义

合规,是指使商业银行的经营活动与法律、规则和准则相一致。合规作为现代银行经营管理的核心内容和价值源泉,是银行业实施有效内部控制的一项基础工作,也是业务经营实现又好又快发展的内在需求。合规风险是指银行因未能遵循合规法律、规则和准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。合规风险管理的任务正是及时发现并制止风险产生以及由此造成的破坏。为了满足监管当局的监管要求,银行必须采取有效的合规制度流程规定,以确保在违反法律、规则和标准的情形发生时,银行管理人员能够采取有效措施予以纠正。

合规是银行的一项核心风险管理活动,健全、有效的合规风险管理机制,是实施以风险为本监管的基础。合规风险贯穿于银行业务的全过程,涉及银行各层次的所有员工,随时、随处都可能会产生合规风险,只有银行管理好自身的合规风险,监管机构的合规性监管才可能有效。就银行而言,违规经营、道德风险是长期困扰和制约银行稳健发展的主要因素,根源就在于我国的银行业一直没有将合规视为风险管理的一项活动,更没有将合规作为一个重要的风险源来管理,长期以来合规一直不是银行重点关注的风险领域。因此,银行就要转变观念,主动避免违规事件发生,主动发现并采取适当措施纠正已发生的违规事件。银行应将“全员主动合规、合规人人有责、合规创造价值”的理念渗透到每位员工的日常行为中,渗透到每个岗位、每项业务操作环节中。任何时候任何情况下,都必须坚守道德与法律底线,自觉遵守制度和流程,大力营造良好的合规氛围。

合规与银行的成本与风险控制、资本回报等经营的核心要素具有正相关的关系,合规能为银行创造价值。

2 当前我国商业银行合规风险管理存在的问题

2.1 合规风险管理没有引起足够重视

一是多数银行都是重业务拓展,而轻合规管理。二是重事后管理,轻事前防范。三是重执行层操作人员管理,轻管理层人员约束。

2.2 合规风险管理机制有待进一步完善

一是没有形成完善、垂直的合规风险管理体制。一些银行特别是中小银行,还没有成立独立的合规风险管理部门来对合规风险进行统筹管理,还没有形成横向到边、纵向到底的全面和全方位的合规风险管理架构。二是合规风险管理职责分散。目前部分中小银行合规性管理分别由财会、信贷或稽核等不同的部门进行自律监管,这种自立门户、各自为政的合规管理模式,使得合规风险管理不能有效地独立于经营职能,同时由于缺乏专门的管理部门进行统一组织协调,使得合规风险管理有的部门重叠,形成重复管理,有的职责不清,出现管理真空。

2.3 合规风险管理法规制度可操作性不强

目前,合规风险管理还不能完全适应防范和化解金融风险的需要,不能适应银行审慎经营和银行业监管的需要。有的银行内部缺乏一整套统一完整、全面科学的合规风险管理法规制度及操作流程,不少制度规定有粗略化、大致化、模糊化现象,缺乏可操作性。同时合规风险管理的激励约束机制不健全,没有奖励或奖励力度较小,惩罚措施也较轻。

3 改进合规风险管理模式,提高银行业抗风险能力

通过改进合规风险管理模式,努力提高风险管理的及时性和有效性,使商业银行的合规管理实现岗、责、人相匹配,以促进内部相互制衡机制有效发挥作用,使银行风险管理能力与经营发展实现整体协调与匹配,为“平安银行”建设提供更为有效的合规保障。改进合规风险管理模式,要以流程和岗位责任为基础,在业务流程的相关环节中落实相关法律法规、规章、准则和银行规章制度的要求与规定,随流程落实内控,提高过程控制能力和人员执行力,系统地提升合规风险管理体系有效性,从而有效解决和纠正在经营中有章不循、内部管理规章制度和操作流程执行不力而导致的合规失效问题。

3.1 强化合规意识,营造合规氛围

要树立“合规创造价值”的理念,将业务发展和合规管理有机结合,同步纳入绩效考核体系。合规是银行所有员工的共同责任,并应从银行高层做起。如果银行上下都严格遵守高标准的道德行为准则,那么该银行合规风险的管理是最为有效的。董事会和高级管理层应采取一系列措施,推进银行的组织文化建设,促使所有员工(包括高层管理人员)在开展银行业务时都能遵守法律、规则和标准。银行在组建内部的合规部门时,应遵循巴塞尔银行监管委员会所规定的原则,而合规部门则应支持管理部门推进以职业操守为基础,建设蓬勃向上富有活力的合规文化,从而促进形成高效的公司治理环境,而且在银行内部,要形成浓厚的合规文化,做到人人合规。所有员工都要有足够的职业谨慎、具有诚信正直的个人品行以及良好的风险意识和行为规范;银行内部要具有清晰的责任制和问责制,以及相应的激励约束机制,形成所有员工理所当然要为他从事的职业和所在岗位的工作负责任的氛围,进而逐步形成合规文化,这对于银行有效管理包括合规风险在内的各类风险至关重要。

3.2 完善合规风险管理机制与流程

在流程构造工作中,同步将法律、规则、准则和本行规章制度的相关要求,嵌入子业务流程的相应环节,以此进一步明确岗位职责,强化岗位约束,确立岗位权威和流程操作的严肃性,引导、约束各层级管理人员不断提高风险管控能力,大力提高每一位员工对具体业务流程操作的合规自律意识、规范操作责任与水平,进而加强流程风险的全程监控和管理。通过各级机构、各业务条线和全行的工作,确保法律、规则、准则和本行规章制度得到有效遵守,使本行避免遭受法律制裁、监管处罚和声誉损失;在具体工作中,不仅以防险、查险为要务,更要注重发挥专业所长,从排险角度,对虽存在隐患或瑕疵但具有较高营销价值潜力的具体业务,提出和给予正面的建议、顾问和协助。特别是在合规管理需要与业务发展需要发生冲突时,要按照“风险是否可控、效益是否可测”原则加以处理,帮助业务部门从防范风险、优化方案、整合流程等方面积极加以改进。

篇10

一、相关概念界定

(一)银行合规的含义

所谓合规,即合乎规范。银行合规是指银行所经营及管理的所有活动都应该合乎法律法规、规则、相关的准则、政策等规范和规章制度,同时,还要和道德行为以及诚实守信相符合。

(二)银行合规文化的概念

银行合规文化是以合规风险作为基础而衍生出来的有关银行怎样规避风险的一种管理手段,主要包括合规理念、合规价值,以及合规管理、合规风险和合规机制等各方面。商业银行的合规文化建设主要是要使每一个银行内的员工都能够对岗位业务操作中的各种风险和控制方法都熟知和掌握,并将进行合规操作作为岗位工作的第一要义,使合规能够成为商业银行所有经营活动中的自觉规范。

二、农村商业银行合规文化建设中现状

当前,农村商业银行在合规文化的建设上还存在很多不足,面临着较大的挑战。

(一)从外部环境来看,在对各商业银行的监管上,银监会的执行力度越来越严格、规范和全面

公众对银行的舆论监督方面也越来越强烈,对于银行的合规事项方面的投诉越来越多。

(二)从内部因素上看,主要体现在以下几个方面

首先,农村商业银行的在合规意识的自觉和主动性方面不强,合规管理理念落后。

其次,农村商业银行在控制力上显著不足,执行力度不够。

再次,农村商业银行在内控的制度体系建设上不够完善,在内控管理上还存在很多的盲区。

第四,农村商业银行在内控信息的交流上明显不足、沟通不顺畅,在风险以及案件的报告制度上存在缺位。

最后,农村商业银行在关键岗位各人员的工作上缺乏有效监督位,震慑力不够。

三、完善农村商业银行合规文化建设的构想

(一)树立合规价值理念,用合规促发展

合规价值理念是商业银行从业员工的必备理念,更是银行从业人员素质的集中体现。作为一家以经济效益为核心的组织来说,商业银行是由员工构成的,如果员工不能将合规当作是自己从业准绳,那么银行就不能做到合规运营,就必然会导致其运转受到影响。例如,兴业银行以及中航油的案例就是由于一个员工的不合规经营而使企业造成了巨大的损失。

一直以来,农村商业银行对员工绩效考核的重中之重就是经营的业绩,而对合规的功效无视或短视,具体体现在在风险管理方面的重视度上严重不足。在银监会颁发的《商业银行合规风险管理指引》中提到:合规能够降低由于遭受监管处罚与法律诉讼而引发的财务损失的可能性;还能够增强商业银行的持续竞争力,带来声誉和财富收入价值。因此,合规管理其实应该是商业银行的价值和效益中心之一。所以,农村商业银行应该将合规文化建设作为其发展中不可忽视的一部分,将其作为员工绩效考核的评价指标,对弄虚作假的要严厉处分,对内控管理水平较高的、发展质量优良的应给予奖励,在银行内部要树立起“以合规创造价值,以合规促发展”的管理理念,并逐渐形成科学合规管理的良好氛围。

(二)加强合规机制建设力度,提升执行力

结合国外商业银行发展的先进经验,要提高银行内员工的执行力,保证制度的有效执行,需要有效的激励机制、强大的合规检查机制,以及严格的风险责任制度和强有力的内部审计机制制四个机制的有力支持。农村商业银行的合规文化建设也应该借鉴国外的先进经验进行开展和建设。首先,作为农村商业银行要建立科学合理的激励和约束机制,让员工能够有章可循,并规范和引导员工的行为。同时,应将评价结果和内控管理的效果作为考核、审计的依据,和薪酬分配和干部使用相挂钩。其次,在合规检查中,要对各个岗位的操作环节和业务过程进行全程覆盖,不能留有盲区。其次,要定期对行业所有员工在规章制度和法律法规的遵守和执行情况进行合规性检查,以确保各项制度和规范都能得到有效执行。再次,要建立严格且全面的合规问责机制,对于执行不力或者不按章所循导致的风险失控相关责任人,要给予严肃处理。还要建立诚信检举机制,鼓励员工对于违反操守的行为进行举报。最后,要严格审计合规检查、风险隐患和制度缺陷等方面,通过对风险隐患和风险案例进行处理来督促有关制度的落实,从而保证内控机制的良好运行。

(三)建立合格的“规”,实现安全和经济的双重目标

合规文化建设的基础是合规制度的建立,它是商业银行建设合规风险管理机制以及有效内部控制体系的核心。而要实现经济和安全的双重目标,各农村商业银行要建立一系列的合规的“规”,不仅简单的满足法律法规的要求,还要和银行内各方面的管理活动、业务活动能够,以及各岗位的运作单元等都形成文化性的管理体系,是激励机制、监控评价、刚责机制等多个管理要素相结合的载体。从安全角度来说,首先要保证银行内所有运行的业务管理活动都是有章可循、可操作的,并将一系列的规范性要求真正的落实到具体的业务活动当中;其次,要建立后评价机制,对制度的执行情况进行跟踪,并结合商业银行运营环境的变化来进行不断的完善,及时的对新出现的漏洞进行修复和调整,以避免因为新旧制度的交叉而出现的矛盾和风险隐患。从经济角度来看,一方面这些“规”要能反映出银行的经济效益的需求,以及农村商业银行为地方、市民、中小企业服务的定位需求;另一方面,这些“规”还应该和监管要求、法律法规,以及商业银行自身的组织机构、业务活动、激励机制和绩效考核等相符合,并随着环境的变化而进行动态的调整。