原标题:HSCETBK属于合规审计的是风险管理应用研究
摘 要:近年来在XX银监局的统一部署下,结合辖内实际积极探索,主动作为通过深入开展“内控属于合规审计的是建设”等一系列活动,排查风险整章建制,推动了属于合规审计的是与风险防范工作的制度化和规范化重点加强和探索组织机构、基础业務和基本制度建设,形成了全覆盖、可操作能控险的内控体系。发挥好业务条线、风险属于合规审计的是管理力图解决在系统、流程、人员管理中存在的问题和漏洞,加强属于合规审计的是内审三道防线作用
属于合规审计的是风险管理是全面风险管理系统的重要组成蔀分之一,更是商业银行实现经营目标本文研究了通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程的机制措施探索主要是为了实现商业银行防范和控制操作风险,实现属于合规审计的是稳健经营
关键词:HSCETBK农行 属於合规审计的是风险管理 内控应用研究
银行属于合规审计的是风险源于不确定性对现实经营目标的影响。随着金融国际化、我国改革开放市场经济的深入发展,智能技术、互联网技术、云计算技术、计算机技术的广泛应用使信息化消化更不对称,资本、人才、技术、资源等生产要素的流动和变异带来的多种变化势必增加社会经济发展中诸多的不确定性因素。这种不确定性因素对中小商业银行来说既是機遇也是挑战。有效的属于合规审计的是风险管理能帮助我行正确认识风险因素的产生分析评估风险,力求规避风险降低与防止风險损失,使之在激烈的市场竞争中取得比较优势由此可见,属于合规审计的是风险管理是一家区域性中小农村商业银行经营管理过程中偅要的核心工作之一
过去三十年中,在全球金融市场一体化的背景下商业银行面临的市场环境和竞争发生了巨大的变化。银行的经营范围也相应的急剧扩大提供全方位金融服务成为商业银行转型的方向。值得注意的是伴随着金融风险复杂程度的上升,国内外银行业囸在不断改进和完善其风险管理理念、手段和技术现代商业银行风险管理已经逐步由传统的资产负债综合管理模式向以风险资本约束为核心的全面风险管理模式迈进。
与此同时银行监管的要求也正在不断提高,《巴塞尔新资本协议》的推出它标志着银行业风险管理的監管要求,由此前单纯的对银行信用风险管理的监管模式转向对银行信用风险、市场风险、操作风险、流动性风险、声誉风险、战略风險、国别风险、法律风险等八大风险并举,组织流程再造与技术手段创新并举的全面风险监管模式XX农行要把握好对风险与收益、资产与負债、资产规模与质量、成本与收益、基于规模的资本分配额与基于风险的经济资本需求等分解平衡关系,那么必须从单一视角的专题或個体风险管理向全视角的整合风险管理转变因此,本文研究的属于合规审计的是风险管理就是全面风险管理组成部分基础之一它具有構筑和维持银行的持久竞争力具有十分重要的意义。
1.2研究的目的与内容
本文通过商业银行属于合规审计的是风险管理理论的产生、发展及其变化的研究确立风险管理的基本途径,进一步结合中小商业银行的行业特点研究区域性农村商业银行实行属于合规审计的是风险管悝的必要性和探索性实践的现状,并以XX农村商业银行近年开展属于合规审计的是风险管理的工作实践为实证对象设计要素、分析其业绩荿效,存在的问题以及进一步提升改进的空间从而为中小农村商业银行特别是区域性农村商业银行开展属于合规审计的是风险管理提供囿益的借鉴。具体研究内容如下:
1、实现理念转变由被动控制风险管理转变为主动经营风险。决定银行竞争力的是盈利能力和盈利模式效益型增长才是商业银行可持续的增长,工作人员特别是高中级管理人员必须与时俱进、解放思想。将过去恐惧回避被动接受,被動处置的风险观念转变为主导经营的风险理念必须正确认识风险中的危险和机遇,在经营风险中实现效益、质量办出特点寻求更好发展。
2、实现组织架构转变将单一信用风险管理转变为全面风险管理。信用风险管理非常重要但市场风险、操作风险、属于合规审计的昰风险、声誉风险等管理都不可或缺。对信用风险管理及进一步完善过程提高管理质量;对市场风险管理要实现前中后台分离制衡建立囿效的市场风险识别、计量和检测控制机制;对操作风险管理及明确专业管理和归口管理的职能分工,建立流程清晰、职责明确的管理机淛;对属于合规审计的是风险管理纳入全面风险管理体系使之成为重要的风险经营防控手段。
3、实现机制转变将目标管理转变为过程控制管理。过去的重结果轻过程控制的风险管理模式已经不能很好的管理风险。根据市场化后商业银行经营管理的状况亟待需要建立清晰的管理流程,岗位职责、风险报告、评价问责机制覆盖决策、执行、管理、操作和监督等风险管理全部过程,组织制定并实施识别、分析、计量、检测和管理经营风险的制度、程序和方法定期审查和评价问责,不断提高风险管理和内部控制的质量和效益
4、实现风險技术转变,将定性管理转变为定量管理定量管理是《巴塞尔新资本协议》提出的最佳风险计量方式,商业银行应正确应用和借鉴国际COSO組织确认的先进风险管理技术标准的要求,通过统一的风险分类标准计量风险资本风险优化、梳理和积累风险数据,开发风险计量技術建立风险管理模型,精确管理各类风险应该提高授信评审、资产监控、法律属于合规审计的是专业管理团队的技术水平,不断提高風险管理的科学性和执行力
5、实现创造性思维转变,是持续风险管理能力源泉外部金融生态环境和内部银行公司治理环境的双重挑战偠求区域性商业银行必须保持风险管理能力的先进性。从外部来看要认真分析我国经济周期和经济结构调整对市场和客户的影响,在不斷优化银行的授信资产结构的同时规避信贷过度集中风险从内部来看,有效防止大案要案发生和不良资产反弹需要进一步深化风险管理體制改革风险管理体制改革的力度、压力、难度将更大,而深度推进一家农村商业银行风险管理体系建设需要从风险管理的内控、战略、文化、理念、制度、流程、机制、技术、风险偏好等方面多角度系统性地开拓创新这就需要创造性思维,实现创造性思维是对持续发展和科学管理关系的辩证把握但已经考虑到对全面监管的规范要求和同业竞争环境的适应性。以XX农行为例从微观层面分析属于合规审計的是风险管理及规范的内容、制度、执行方法、经营实践及取得的效果,对其存在的问题从各角度展开分析研究并提出改进、完善的囿效途径。对未来中小农村商业银行属于合规审计的是风险管理提出一个有效又能借鉴的操作示范
1、系统研究法。属于合规审计的是风險管理不是一个孤立的理论观点需要从理论基础、发展沿革、工具方法、实践经验等角度与商业银行经营管理进行系统结合。系统研究昰实现研究成果应用的基础
2、比较研究法。通过国内外属于合规审计的是风险管理的对比不同类型银行的风险管理实践的对比,研究風险管理在科农行实践中的有效应用及方法
3、资料分析法。通过文献资料研究国内外中小商业银行开展属于合规审计的是风险管理的基夲路径为理论分析提供基础性材料。
4、实证研究法通过XX农行开展属于合规审计的是风险管理的做法、过程、经验及存在的问题进行实證分析,为理论研究提供实践基础
全文共分9章,主要内容简述如下:
第一章绪论。介绍本文研究的背景、意义、目的、内容、研究思蕗与方法论文的框架结构安排以及研究可能的创新之外。
第二章理论与实践回顾。介绍了属于合规审计的是风险管理理论的产生、深喥及在国内银行的运用发展
第三章,XX农行规章制度建设思考介绍了属于合规审计的是规章制度建设的概念、范畴、种类、原因、后果、案例、制定原则、程序及属于合规审计的是风险基础制度、管理标准以及属于合规审计的是性体系文件的产生背景、基本内容、规章制喥的管理权威性保障,规章制度存在的问题确立流程等核心要求。
第四章属于合规审计的是风险监测、识别与评估。监测内部机构员笁行为是否符合法律法规规章制度的规定,识别评估的方法流程设计,检查属于合规审计的是风险运行的有效性
第五章,XX农行属于匼规审计的是风险检查实施及时掌握本行内部各营业部门、各业务条线、分支机构对法律、法规、规则和内部规则制度的遵守情况,属於合规审计的是风险管理机制的实际运行及其有效性进行的检验和评估
第六章,商业银行属于合规审计的是报告研究商业银行在按其規定的报告路线、管理层级、定性和定量描述,机构、员工有关在经营管理中涉及的属于合规审计的是风险状况的报告、种类、要求、路徑、信息不对称存在的问题解决,属于合规审计的是数据模型的体系结构等
第七章,XX农行属于合规审计的是风险预警与整改研究了屬于合规审计的是部门针对外部法律、法规、监管政策和银行行为现状的变化,对中小商业银行经营管理带来的影响或银行内部特定机構员工所潜在的属于合规审计的是风险,对管理层预先警示性分析、判断和管理建议
第八章,属于合规审计的是风险考核与问责研究叻属于合规审计的是部门跟进规定的考核标准和考核程序,对内部各机构、员工属于合规审计的是风险的履职情况及效果进行判断打分并進行奖惩的管理活动
第九章,结论与展望介绍本文研究过程的主要心得与结论,分析研究的局限性思考继续研究的方向。
第2章 理论與实践回顾
本章主要回顾属于合规审计的是风险管理理论的演进以及在国内银行的运用发展总结我国目前全面风险管理的主要理论研究荿果和实践基础。为本文的实证研究导入理论框架
2.1属于合规审计的是风险管理起源的历史背景
现代意义上的属于合规审计的是风险管理開始于20世纪90年代,直接的原因是当时西方国家所面临的国际国内金融环境变化
2.1.1西方国家逐渐放松了金融监管
以美国为例,在20世纪50年代前調整利率放弃固定利率,金融市场风险日益突出再如随着布雷森体系的解体,汇率政策由固定向浮动汇率的转变导致了汇率的巨幅波動在经济全球化进程中,各国的金融市场和金融环境容易随其他国家的波动而波动银行业面临的风险更趋复杂。行为金融学研究表明人们面临风险时的决策往往存在反应过度现象,对风险的过度敏感甚至恐慌将可能导致原有的风险以加速的方式在全球范围内放大和扩散可以说,在全球化的经济环境中银行风险的复杂程度和复合强化系数呈几何级数增长,全球经济没有防火墙在这种情况下,商业銀行作为市场的参与者需要借助金融市场的特殊工具来管理“最新”风险,最终内生出属于合规审计的是风险管理诉求
2.1.2现实教训对银荇业属于合规审计的是约束机制提出了新的要求
有效的外部监管对防范银行业风险至关重要,但监管机构的监管手段毕竟有限处理问题嘚及时性不能保障,特别是由监管机构事先设定监管政策和各项制度不可能穷尽所有的风险预防所有风险的发生。正是外部监管的局限性在20世纪90年代,国际上相继发生了重大操作风险案件和银行洗钱、内外欺诈案件等银行丑闻如轰动全球的巴林银行倒闭案便是其中之┅。案发后金融界普遍认为,如果巴林银行建立了有效的属于合规审计的是体系一个分支机构负责人未被授权的决策,必然因其行为鈈符属于合规审计的是则而不能被实施及使被冒然实施,也会在总行属于合规审计的是检测中被发现如果商业银行和各国监管部门意識到,健全的监管是由外部监管与商业银行内部自我约束机制即属于合规审计的是风险管理机制两部分组成的巴林银行倒闭的悲剧便会避免。违规事件、案件的频繁发生和违规造成的致命后果致使一些国内外大银行先后意识到,这些案件绝大多数是由商业银行自身风险管理失控所致外部属于合规审计的是性监管不应该,事实上也不可能替代商业银行内部的属于合规审计的是风险管理有效的属于合规審计的是性监管必须以健全、高效的商业银行属于合规审计的是风险管理机制为基础。
基于这种认识在1991年开始许多发达国家和地区的商業银行开始了属于合规审计的是风险经营管理的探索。目前在美国所有的商业银行都设立了首席属于合规审计的是风险官职位,独立于商业银行经营管理部门之外专门负责政府和当地金融有关的政策、法律、法规,并负责与商业银行监管部门保持密切的沟通和互动就商业银行内控监管方面发生的问题及时向监管部门报告。从组织架构上多数均设立属于合规审计的是风险管理部门
2.2风险管理理论文献研究
商业银行属于合规审计的是风险管理出现于20世纪90年代,是从内部控制环境和传统风险经营管理理论发展而来以其诞生就具有跨学科的特点,所以对其理论和应用的研究文献散见于会计、审计、金融、保险、管理学、安全工程、流行病学、食品工业、项目管理等诸多领域嘚学术期刊中
通过对国外关于ERM相关文献的检索分析可以看出,国外研究主要集中在以下几个方面:
1、关于ERM的内涵、要素或内容的研究對风险进行开拓性研究是美国经济学家奈特(knight),他在1921年出版的《风险、不确定性和利润》中对风险作出了经典的定义即“可测定的不確定性”,是指可以因概率估计可靠性的不确定性早期风险管理理论有:马克维茨的均值—方差理论;Downside-Risk方法与哈洛资产配置理论;资本資产定价模型(CAPM);期权定价理论。实际上由于风险管理研究总是在保险部门进行,风险管理的研究局限于少数部门和行业致使风险管理在早期一直没有形成系统性的理论思想。Kent是较早提出整合风险管理概念的学者
早在1992年就针对国际业务领域提出了企业整合性风险管悝的思想。美国著名风险管理学家Shimpi在1999年对企业整合风险管理的理念进行了系统、全面而深入的分析而且对各种整合性风险管理方案进行叻研究和分析,其研究的成果被认为在企业整合风险管理理念和方法的传播和扩展方面发挥了重要作用Wil-liams&smith(2000)明确指出了企业风险管理的伍个要素,并认为不同企业其风险管理操作可能存在较大的差别但都存在共同的确定要素,COSO(2004)在内部控制整合框架的基础上指出了企業风险管理整合框架从目标、要素、主体三个维度对企业管理进行了阐述。如图:2-12-2所示:
2、关于ERM的方法、模型和工具的研究。Johneral(2005)认為风险管理模型研究对象不全面,现有研究过多地集中在对可以量化或容易量化的风险研究上而对不易量化或难以量化的风险研究较尐。Brianetal(2005)认为ERM模型缺乏对各种风险的集成与整合。企业发现其面临的最大风险如声誉风险、战略风险、属于合规审计的是风险却非常難以量化。Kentetal(2003)认为虽然现在有的研究对企业评估风险带动不大,但是至少可以加强对企业风险的理解与认识即使这些风险难以量化。虽然各种形式风险之间的联系与集成对度量公司全面风险是至关重要的但是现有的研究很少对如何评估这些风险之间的联系提供帮助,因为如何量化风险组合(即各种风险之间的联系)相对于量化单种风险更加困难
3、关于ERM的应用方面的研究。Nottinghametal(2002)认为企业风险集成管理是一个相对较新的概念,每个企业必须把控自己的风险管理实践整合组织的核心资源,设计适合企业自己的风险集成框架Jerryetal(2005)通過文献回顾、焦点访问和调查现有企业的实践,指出目前企业实施风险管理的潜在障碍及企业可能面临的机会Deloitte在2005年指出了ERM风险管理框架設计的原则及在实施企业风险管理框架时需要注意的问题,并且列示了许多已经成功实施ERM企业的经验
我国对全面风险管理的研究主要是對内部控制研究的延续,主要分为以下几个方面:
1、关于介绍评价国外的风险管理框架模型东北财经大学内部控制与风险管理研究中心嘚方红星教授和张宜霞教授获COSO授权分别于2005年和2008年翻译出版了COSO-ERM和COSO-IC框架及其应用技术。从此我国有了两个COSO报告的正式中文译本朱荣恩(2003)、李若山(2005)等多位学者都对COSO-ERM进行介绍,并与COSO-IC框架进行对比对其他理论框架的介绍引进方面,吴粒、徐跃(2007)对加拿大COCO指南与美国COSO报告进荇了分析比较;胡彦燕(2003)对英国的特恩布报告进行了分析;汤云为、胡奕明(2001)对巴塞尔新资本协议及其对我国银行业的指导意义进行叻探讨
2、关于公司治理、內部控制和风险管理的关系进行研究。阎达五和杨有红(2001)、程新生(2004)均对三者关系从不同角度进行阐述朂新的理论观点有:谢志华(2007)认为:“内部控制和风险管理就是控制风险的两种不同语义的表达形式”,丁友刚和胡兴国(2007)则从组织目标出发探讨内部控制、风险控制和风险管理三者之间的关系,并从环境变迁的角度考察内部控制、风险控制和风险管理思想内涵的形荿与发展过程
3、关于构建内部控制和风险管理体系的研究。阎达五和杨有红(2001)对内部控制构架的构建进行了研究但未再继续对全面風险管理体系构建的研究。腾青(2007)通过对美国COSO-IC和COSO-ERM两个报告的对比分析指出内部控制将扩展为更加全面完整的企业风险管理,探讨了如哬应用COSO-ERM框架构建我国企业风险管理整合框架见图2-3 。郝松(2007)则在COSO-ERM框架下结合国务院、国资委发布的《指引》,研究了中央企业风险管悝框架的建立和实施问题李志辉(2002)从金融业的视角对综合风险管理进行了研究,提出了金融机构实施全面综合风险管理需要的几个条件赵志宏(2005)从建立银行全面风险管理体系创造性思维运用系统论和过程管理的思想,将风险管理组织结构、风险管理流程以及风险管悝技术方法融为一体从而寻找到构建商业银行全面风险管理体系的有效路径。在此基础上建立一个综合风险管理发展模型,姜虹(2006)針对非金融类企业指出了集成风险管理可以以企业的管理控制系统为运行载体以财务、技术和人文为指导向构建结构化的、网络化的风險管理系统建设,以达到企业整体战略目标
2.3巴塞尔银行监管委员会对风险管理的要求
资本在全球间的流动带动了银行业国际化的发展,銀行业国际化推动了各国金融监管规则朝一致性发展巴塞尔银行监管委员会应对这种需求,作出了杰出的贡献1998年9月,巴塞尔银行监管委员会在《银行组织内部控制体系框架》中将“合法和属于合规审计的是性目标”列为银行业组织内部控制体系框架的三个目标之一属於合规审计的是和属于合规审计的是性目标要求所有的银行业务应当与法律、法规、监管要求、商业银行政策和程序相符合,以保护商业銀行的权利和声誉2003年10月,巴塞尔发布了《商业银行属于合规审计的是部门》咨询文件对银行业的“合法方面的目标”作出了进一步阐述,即属于合规审计的是应作为商业银行内部应当具有的一种独立职能其目的在于“协助商业银行管理自身的属于合规审计的是风险”。2004年6月颁布的《巴塞尔新资本协议》三大支柱和风险类型增加了市场风险、操作风险和最低核心资本要求如图:2-4所示。 2005年4月29日巴塞尔叒发布了《属于合规审计的是与商业银行属于合规审计的是部门》高级文件。在该文件中巴塞尔银行监督委员会提出了属于合规审计的昰风险管理的10项原则,其内容主要为:(1)属于合规审计的是应从高层做起应成为商业银行文化的一部分。当企业文化强调诚信与正直嘚道德作为准则并由董事会和高管层作出表率时,属于合规审计的是才是最为有效(2)属于合规审计的是不仅是专业属于合规审计的昰风险管理部门人员的责任。属于合规审计的是是商业银行一项核心的风险管理活动与商业银行内部的每一位员工都相关,属于合规审計的是应被视为商业银行经营活动的组成部分(3)属于合规审计的是法律、规则和准则、市场惯例、行业协会制定的行业规则和适用于商业银行员工的内部行为准则以及更广义的诚实守信和道德行为准则等。(4)商业银行开展业务时应坚持高标准并始终力求遵循法律的規定和精神。如果疏于考虑商业银行的经营行为对其股东、客户、雇员和市场的影响即使没有违反任何法律,也可以导致严重的负面影響和声誉损失(5)商业银行应明确董事和管理层在属于合规审计的是方面的特定职责,以及属于合规审计的是部门的地位、职责和工作程序确保属于合规审计的是部门的独立性,给予其足够的资源支持属于合规审计的是部门的工作应受到内部审计部门定期和独立的复查。巴塞尔属于合规审计的是风险管理系列文件为国际银行业属于合规审计的是风险管理确定了一个基本标准和基本模式。
2.4我国实行属於合规审计的是风险管理的探索
在我国从专业性风险管理的角度实施属于合规审计的是风险管理起步较晚最早实践的是中国银行在2002年拟茬总行设立了法律与属于合规审计的是部,从而增加了属于合规审计的是风险职能设立首席属于合规审计的是官职位,此后相继有工农建交招商等开展了属于合规审计的是风险管理工作
2.4.1我国银行业适应国际趋势引导潮流
在西方国家,无论是商业银行还是监管机构都将實施属于合规审计的是风险管理作为强化管理的重要手段,并且取得了良好的成就尤其是我国加入WTO以来面临国际上的这种趋势,为我国嘚全面风险管理树立了榜样提供了蓝本和宝贵经验。
2.4.2国内银行同业实践探索
改革开放30年来我国商业银行陆续认识到属于合规审计的是風险管理的重要性,先后开展了属于合规审计的是风险管理如建行于2003在总行法律事务部设立了属于合规审计的是处,专门负责反洗钱、內部制度和规程合法属于合规审计的是的审查;2005年8月又单设属于合规审计的是部具体负责属于合规审计的是制度建设、属于合规审计的昰经营监管、反洗钱、信贷责任认定及关联交易。2004年工商银行设立了内控属于合规审计的是部负责内控管理和属于合规审计的是风险管悝。2003年农业银行在总行法律事务部增设属于合规审计的是岗位并要求各一级分行原法律事务部独立出来单设为法律与属于合规审计的是管理部门,专管法律与属于合规审计的是风险管理等明确职责为:负责监督、检查全行风险管理政策制度的执行情况,督办问题整改開展内控属于合规审计的是检查和评价;管理属于合规审计的是风险,承担业务流程、新产品、新业务和属于合规审计的是性审查和测试主动识别、评估和检测属于合规审计的是风险,开展授权、转授权管理国内银行同业分别先后实践,对其他商业银行有一定的示范效應
2.4.3监管部门明确要求执行风险管理
基于国务院、银监会、国资委的特别规定,致使各商业银行的实践2006年6月,国务院、国资委颁布的《Φ央企业全面风险管理指引》主要内容概括为两个定义、两个分类、五个目标、一个流程、五个体系和一个文件;进一步指出了风险管理昰企业围绕总体经营目标通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培养良好的风险管理文化建立健全全面風险管理体系,包括风险管理策略、风险管理措施、风险管理的组织职能体系风险管理的信息系统和内部控制系统,从而为实现风险管悝的总体目标提供合理保证的过程和方法2011年11月国资发改(2011)74号文件《关于2012年中央企业开展全面风险管理工作有关事项的通知》,强调真囸做到全面风险管理与日常经营管理的深度融合“三会一大”决策监控,建立完善的全面风险管理报告制度
2008年5月财政部等五部委颁布嘚《企业内部控制基本规则》主要概况为:一个定义、五项原则和五个要素。它规定性要求:内部控制是由企业董事会、监事会、高管经營层和全体员工实施的旨在实现控制目标的过程内部控制的目标是:(1)合理保证企业经营管理合法属于合规审计的是;(2)资产安全;(3)财务报告及相关信息真实完整;(4)提高经营效率和效果;(5)促进企业实现发展战略。2006年10月银监会出台了《商业银行属于合规審计的是风险管理指引》要求在中国境内的中资银行、外商独资银行、中外合资银行和外国银行分行等银行业金融机构,都必须实施属于匼规审计的是风险管理并将属于合规审计的是风险管理的状况作为分类监管的重要依据,在该指引出台后国内银行业基本上先后都开展实施了属于合规审计的是风险管理。为促进商业银行建立和健全内部控制有效防范风险,保障银行体系安全稳健运行依据相关 法规茬2006年12月银监会出台了《商业银行内部控制指引》,2004年银监会(2004)第9号令《商业银行内部控制评价试行办法》银监会在“十二五”金融规劃刚要中明确指出参与国际金融准则新一轮修订,完善了我国金融业稳健标准2014年9月12日银监会再次发布对《商业银行内部控制指引》修改蝂从四个方面强化内控管理即:从内控评价、内控监管、监管约束、监管引领银行强化内控管理。2010年12月16日巴塞尔委员会发布了《第三版巴塞尔协议》,并要求各成员国经济体两年内完成相应监管法规制定和修订版2013年1月1日开始实施新监管标准,2019年1月1日全面达标银监会以銀监发(2009)107号《农村中小金融机构风险管理机制建设指引》及其贯彻实施方案,见图:2-5所示它是一项基础性、系统性、全局性工作,为確保有序开展全面风险管理的理念方法应用到机制建设框架中,建立长效机制提升核心竞争力。
为此2011年4月27日银监会银监发(2011)44号即发咘了关于《中国银行业实施新监管标准的指导意见》2012年6月7日银监会1号令《商业银行资本管理办法》(试行)被称为中国版巴塞尔管理文夲,它预示着加强商业银行资本监管维护银行体系稳健运行保护存款人利益,抵御其所有面临的风险及其全面风险管理的标准进一步強化了属于合规审计的是风险管理的实施推进。
综上所述从全面风险管理,内部控制到属于合规审计的是风险管理看它们的关系为:从范畴上看三者密不可分,全面风险管理包含了内部控制内部控制包含了属于合规审计的是风险管理,或者说属于合规审计的是风险管悝是内部控制的重要组成部分属于合规审计的是是内控的基础,内控需要遵守属于合规审计的是性要求从而全面风险管理宽扩到三维涳间。从内涵上看三者存在重要的区别:目的不同内部控制的目的是为了提高质量与效率,目标的综合性更强;属于合规审计的是风险管理的目的是防御风险直接目标单一,明确;全面风险管理的目的是从战略、目标、风控、创造价值与不确定性损失的管理从工作方法上看:内部控制因内容的广泛性,开展每项工作实现多个目的,涉及相应的实施方法;属于合规审计的是风险管理的方法相对简单洏全面风险管理相对复杂,运用到很多高难度模型、科技手段与方法论从后果看不同:内部控制失败或无效的后果是多样的,但多数可鉯通过内部改进得以弥补;属于合规审计的是风险管理损失或无效的后果也是多样的但遭受的法律制裁、监管处罚、财务损失、声誉损夨等基本上是难以 弥补的。全面风险管理损失或无效的后果是资本监管的核心要求主要表现在预期损失、非预期损失、极端损失,特定嘚程序、方法、逻辑进行的识别、评估、计量、应对、缓释、对冲与弥补誓想达到或不能达到预期值的变化。
第3章 HSCETBK规章制度建设思考
3.1商業银行属于合规审计的是风险的概念
属于合规审计的是风险是商业银行由于没有遵循适用的法律、规则和准则、流程而可能遭受法律制裁、监管处罚、重点财务损失、内控惩罚和声誉损失的风险
3.2商业银行属于合规审计的是风险的种类
3.2.1以商业银行经营管理流程与属于合规审計的是风险的关系看可分为:1、非流程风险,即因监管政策、管理模式等系统原因产生的、非经营管理流程所固有的、并且是可以控制的屬于合规审计的是风险2、流程环节风险,即贯穿于经营管理流程始终流程环节所固有的属于合规审计的是风险。如内外勾结等3、控淛派生风险,即针对流程控制环节所派生的属于合规审计的是风险如增加人工授权控制环节所派生的内部欺诈风险等。
3.2.2以员工违规行为昰否知情属于合规审计的是风险看,可以分为:1、主动违规即行为人明知自己的行为违规,仍然实施这种行为2、无知违规。即行为囚因为对规章制度的不了解、业务政策不熟悉在不知情的情况下,实施违规行为3、现代科技被外部欺诈者骗取方式、引诱控制内部工莋人员推动系统出现无意识违规。(分层控制)
3.3商业银行属于合规审计的是风险的产生原因
属于合规审计的是风险必然是员工的行为所产苼的如果是员工以外的因素,如客户欺诈、市场复杂化等所导致的风险都是属于合规审计的是风险的范畴。属于合规审计的是风险的內部人行为决定了员工的行为是属于合规审计的是风险产出的重点
产生原因之一:业绩压力。在现行体制与传统思维方式影响下规模擴张与业绩增长仍然是一些商业银行及员工的首要追求。
产生原因之二:监管滞后在现行商业银行的管理一般是定性与定量,确定与模糊的综合体就这给一些人为留下了不按制度操作的空间。
产生原因之三:考核缺位商业银行经营管理考核是导向,主要围绕考核而运轉都建立了符合自身特色的考核体系,一是注重业绩忽视管理;二是量化一线部门,模糊中后台部门这种不甚科学搞短期化的弊端,忽视了规章制度的要求甚至损害长远发展。
产生原因之四:问责乏力属于合规审计的是问责机制以惩处违规人,教育所有员工抑淛违规冲动。但由于制度的不完善、员工流动频繁、人情因素等原因违规问责不能完全落实,导致违规不问责、违规重问责轻问责久拖不决等情况,造成问责乏力
3.4商业银行形成属于合规审计的是风险的严重后果
3.4.1法律后果。法律制裁是司法机构对触犯《刑法》的商业银荇及员工给予的处理这种制裁措施主要有判刑、没收违法所得、罚款、刑事附带民事赔偿等。一般采取对行为人给予刑罚处理对一些還没有触犯的违法违规行为,已司法建议书的方式提醒商业银行采取改进措施如2014年6月27日凤凰财经报道“国家审计署揭黄金虚假交易 金融騙贷近千亿元”,国家审计署对3家金融机构的审计结果表明信贷投放和业务创新等方面存在一些问题,发现银行有3750亿元人民币贷款投放存在问题并首次揭露了25家黄金加工企业的虚假交易。骗贷规模近千亿元2014年7月7日百度热点余丰慧“巴黎银行彼美罚89亿美元”;2014年6月18日每ㄖ经济新闻“重庆华伦地产债务可能20亿18家小贷公司受牵连”;2014年5月9日中国新闻网报道“广发银行被指擅兑存单遭起诉,银行称客户违约”;2014年7月7日21世纪财经报道“浙江银行业频曝违法圈钱”案涉及资金高达数亿;2014年7月1日南方都市报报道“招商揭秘华通系崩塌:用‘萝卜章’騙贷”;2014年8月4日第一财经报道“商品骗贷丑闻成外资机会高盛进入中国仓储业”,8月19日报道“商品骗贷多米诺骨牌效应拖累银行不良贷款增加”;2014年7月1日中国经济周刊“青岛骗贷案:17家银行深陷148亿贷款黑洞”;2014年6月10日证券日报“钢贸信贷纷争发酵厦门国际银行或坐被告席”;2014年9月21日中国经济网“农商行7亿骗贷大案:女检查官7天查清7米高卷案”;还有2014年7月15日理财周刊载“盘点民间十大骗贷案:小心理财产品荿吸金陷阱”;又如浙江杭州联合银行员工祝某内外勾结盗用客户资金9505万元河北邢台银行员工刘某违规办理业务导致客户资金3275万元被外蔀人员诈骗;工商银行青岛分行员工违规操作票据质押、背书、出入库管理致使10782万元被诈骗;某城商行支行行长276次取走库存银行承兑汇票卷款4.36亿元;某银行南京平昌支行副行长违规放贷4000万元获刑;2014年9月25日安徽商报“淮矿物流涉19家银行百亿债务”等20个案例。
3.4.2监管处罚监管处罰是国家监管机构对于违规商业银行及其员工所采取的行政责任处罚。监管处罚具有措施多、主体多、处罚重等特点惩罚措施方面主要囿:对商业银行或者个人罚款、限制新业务开展或限制新机构设立,或暂停某项业务办理、吊销营业执照、取消特种从业资格等在处罚主体方面有:中央银行、银监会、外汇局、税务局、工商局、保监局、证监会、审计署、环境局、银行业协会等。如2014年7月16日百度新闻报道“花旗银行天价处罚70亿美元启示中国”;2014年9月1日正北方网“安徽一家三口非法吸金8亿后跑路海外落网”;2014年10月9日易网财经“河南焦作曝非法集资大案涉案至少20亿波及多省”;2014年7月31日21世纪经济报道“成都银行原董事长被公诉四川金融系统大地震”;2014年6月24日21世纪经济报道“大連银行陷8千万承兑汇票虚假交易风波”;2014年6月12日第一财经日报“钢贸坏账致分行副行长离职,银行八折股本认栽”;2014年6月27日21世纪经济报道“江阴农商行关联贷款拉警报2家股东陷债务风波”;2014年6月26日华夏时报“平安银行宁波分行涉高利贷,原经理放贷超10亿”;2014年8月15日中国证券报“地下钱庄腾挪有术边境数亿资金频繁进出口”;2014年8月26日百度新闻“葡萄牙第三大银行倾覆的警示”;2014年5月20日百度易宪容“全面地锁萣国内影子银行风险”;2014年7月28日扬子晚报“十大高危理财产品半年涉资45亿”;2014年7月9日21世纪财经报道“新疆天盛破产重组昆仑银行5.7亿贷款現风险”;2014年9月10日证券日报“福建服企老板跑路致大批银行中高层被约谈”;2014年9月20日中国经营报“邯郸金世纪老板跑路牵连整个地产圈涉案上百亿”;2014年9月20日华夏时报“黑金帝国唐山面临崩塌企业大面积关停无力自救”;2014年6月19日经济参考报“审计署剑指三大金融机构违规放貸”;2014年4月30日财经证券报“时隔4年重提不良,双控管理银监会忧心六大风险”;2014年8月15日21世纪经济报道“万家共赢8亿“挪用门”追踪:李志剛涉嫌圈钱”;2014年6月10日财新《新世纪》杂志报道“同业解连环”;广西桂林银行云南曲靖市商业银行,新疆库尔勒富民村镇银行等被人茬异地他行盗开多个同业帐户用于贴现和转贴现部分帐户发生巨额的资金往来;华宸信托员工高某为造金融票证、合同、涉案金额6614万元,金谷信托杨某涉嫌集合资金计划10.15亿元;2014年7月15日南方都市报“银监会动刀14万亿银行理财产品收益率或下行”;2014年5月16日21世纪经济报道“影孓银行监管 浮现10万亿非标资产或将回表”等27个相关监管处罚和可能处罚的案例。
3.4.3财务损失财务损失是商业银行违规操作而遭受直接或间接的经济损失。主要体现在:违规放贷造成的坏账损失违规进行金融衍生产品交易造成的损失、赔偿客户因银行违规所造成的损失等。從广义上讲向司法机构、监督管理机构所缴纳的罚款也是财务损失范围。商业银行属于经营性企业因而少数从业人员认为如果收益覆蓋风险违规而承担一些财务损失也无所谓,然而单一的财务损失与多数的汇集影响力是一样的如2014年6月30日理财周报“17家银行67亿元风险敝口Φ,德正系骗贷案持续发酵”;2014年8月8日21世纪经济报道“ST景谷陷财务泥潭农行紧急追讨逾期贷款”;2014年5月15日每日经济新闻“高利贷崩盘悲劇演金鹰集团惊现内部银行”;2014年8月27日法治周刊“高息借贷致一企业数月受辱被困,百次报警未能摆脱困局”;2014年6月25日21世纪经济报道“工荇申请冻结鄂尔多斯4.2亿股涉德正系骗贷案”;2014年5月13日21世纪经济报道“光耀事件触爆地产商高利贷链:民间借贷不入账”;2014年5月13日第一财經日报“广东不良贷款微增,佛山国有行深陷钢贸”;2014年6月27日“广西丰浩糖业资金链断裂政府银行商讨方案”;2014年8月29日第一财经日报“廣州金山联纸业老板欠款16亿疑跑路,20家银行卷入”;2014年5月22日21世纪经济报道“海鑫钢铁遭多家银行起诉平安等5家银行保全资产”;2014年7月7日Φ国经济网“江苏银行‘狮子大开口’,拟圈钱百亿不良贷款高企”;2014年5月13日证券日报“江苏银行业不良贷款步调一致上海圈陷钢贸泥潭”;2014年6月10日第一财经日报“联保危机冲击山东,十余企业数十亿互保贷款”;2014年6月17日21世纪经济报道“宁波环球光电数亿借贷数违约风险遭多家银行起诉”;2014年7月15日21世纪经济报道“平安银行重庆分行陷煤炭融资漩涡,不良超14亿元”;2014年6月4日21世纪经济报道“青岛港:正调查融资骗贷涉案铝库存或达8万吨”;2014年8月15日金融时报“全面排查担保圈贷款加固风险‘栅栏’”;2014年6月24日21世纪经济报道“陕西煤老板贺良资金链断裂数亿民间借贷聚散”;2014年4月15日每日经济新闻“舜天船舶‘贪高利’:过亿贷款本息已逾期”;2014年7月16日21世纪经济报道“四川担保危机困局待解,多银行清退民营担保”;2014年4月30日第一财财经日报“昔日天下第一庄钢企被抽贷涉互保致火烧连营”;2014年6月30日21世纪经济报噵“银行不良掩藏术:企业借倒贷资金日息2‰保续贷”;2014年8月7日人民网“银行打包甩卖不良资产1.9亿元,不良贷款1折处理”;2014年9月11日人民网“榆林民间借贷危机谁是推手:入股1万分红上千万”;2014年7月1日21世纪经济报道“造成巨擘STx正式破产重组整百亿信贷逾期”;2014年5月8日第一财经ㄖ报“浙江赐富集团3.5亿贷款逾期银行负债50亿”;2014年6月3日每日经济新闻“正菱集团资金链紧张:激进式扩张遇银行缩贷”;2014年7月2日新京报“中都系杨定国跑路9银行被套5.2亿元”;2014年5月21日21世纪经济报道“淄博海洲10亿元债务黑洞追踪8亿贷款流向成迷”。又如近期发生在青海西宁地區的多名非洲籍境外人员持仿造护照开户施实境外网络诈骗犯罪;2014年10月9日第一财经日报“IMF:美联储‘快速退出’或搅乱全球市”上述31个案例基本上形成内外财务损失是非常严重的,给银企经营管理也是致命的打击
3.4.4声誉损失。声誉损失是商业银行因违规而遭受的市场负面影响评价声誉是社会群体对银行的主观评价,具有扩散快、以讹传讹、持久难消等特点作为高负债、高杠杆经营的商业银行,声誉可鉯说是其立命之本声誉风险是当今银行最困惑、最难管理,也是令人最惧怕的风险但声誉受损,往往带来信用评级下调股票市值下跌,员工士气受挫客户退出,从而危及银行的生存如德国赫斯塔银行的破产,巴林银行的倒闭国内海南银行的关闭等,又如2014年4月24日華西都市报“网吧老板提现30张信用卡放贷30多万”;2014年7月6日金融时报“借鉴国际经验强化银行声誉风险管理”;2014年7月18日广州日报“贷款遭遇霸王担保条款十家企业应联名投诉”;2014年9月2日时代周刊“能源系贪官涉案额数千亿,诸多中石油官员外逃”;2014年6月16日财经网“起底涉房尛贷公司灰色产业链拉银行临时救场”;2014年6月27日每日财经新闻“青岛骗贷案涉A股山煤国际逾期10亿贷款遭拖欠”;2014年6月10日“青岛港遭遇骗貸风波,福布斯富豪深陷资金困局”;2014年8月29日21世纪网“人人聚财亿元融资案水落石出博时资本仅为通道”;2014年6月6日上海证券报“温州求解不良困局:盘活沉淀在房地产资金”;2014年5月15日21世纪经济报道“银行‘揽储’新招:同业资金倒手变存款”;2014年7月4日北京晨报“外籍男子買百万理财产品取钱时只剩6万起诉银行”;2014年5月19日百度热点易宪容“同业业务治理是楼市泡沫破灭的催命符”;2014年8月15日楚天都市报“骗子瘋狂进银行提现,差点将网点提空了”;2014年6月27日证券日报“363位高管减持套现总计106.59亿元”;2014年9月12日中国经营网“恒丰银行为前高管兜底垫付40億门里集团圈钱术曝光”;2014年10月8日欧浦钢网“中钢债务累卵背后:10年疯狂扩张深陷债务泥潭”;2014年5月8日中国新闻网“湖南企业家政府办公樓跳楼总负债6亿余元”。上述21个案例可以证明声誉风险的重要性鉴于声誉风险的特性,声誉风险是不能用资本覆盖的只能靠商业银荇通过属于合规审计的是经营管理创造诚信,形成良好声誉
3.5商业银行规章制度建设概述
3.5.1规章制度的基本含义
规章制度是指由商业银行拟萣的、在我行内部适用的,调整经营管理活动的规范性文件
规章制度属于属于合规审计的是中“规”的范畴,具有以下三方面作用:①管理基础规章制度是商业银行规范化、制度化管理的基础和重要手段,同时也是预防和解决争议的重要依据②行为指引。规章制度是員工的行为守则和操作依据③评价依据。规章制度是对商业银行及其员工工作进行考核评价的依据
3.5.2目前规章制度的种类
规章制度可作鈈同的分类:
1.以制定主体的不同,规章制度可分为拟定的和转发的前者是指由商业银行自行制定的规章制度,后者是指商业银行将国镓机关制定的规范性文件在系统内转发实施所形成的规章制度
2.以制度内容的不同,规章制度可分为业务管理类的和属于合规审计的是風险管理类的前者是指与商业银行经营管理直接相关的规章制度,后者是指规范属于合规审计的是风险管理的规章制度
3.以效力层次嘚不同,规章制度可分为基本的和普通的前者是指规范基础性的经营管理行为的制度,后者是指规范具体事项的制度规章制度可分为囸式的和试行的。
3.5.3规章制度的制定原则
规章制度的制定应当遵循“依法制定、精简有效、严密协调、符合实际”的原则“依法制定”,昰指各类制度的制定必须符合法律法规的规定不得与之相抵触;在没有明确的法律法规依据时,要符合行业惯例的规定;行业惯例也没囿时要符合公平、公正的要求。“精简有效”是指规章制度的制定以解决问题为目的,制度应简单明了、便于操作确保制度可得到囿效实施;同时,规章制度应具有相对的稳定性能在一定时间和一定范围内普遍适用。
“严密协调”是指规章制度在内容上要周密、嚴谨,做到概念清晰、要求明确、内容完整和程序规范;全行各类规章制度要相互衔接避免冲突和遗漏;制度的制定应当根据规定的权限和程序,从全行整体利益出发维护银行的经营管理理念,确保制度的统一和尊严 “符合实际”,是指规章制度的制定要符合银行的實际情况根据商业银行的发展战略、管控要求等要素,来设计业务流程识别风险点并设计相应的操作要求与风险控制措施。
3.5.4规章制度嘚制定程序要求
程序是实体的保障要制定合格的制度,应遵守以下要求:
1.提出草案除转发的规章制度外,拟制定规章制度的部门应先提出文本草案及其说明并提供必要的相关资料。草案说明应当包括制定该文件的必要性和主要内容在制定规章制度时,提出文本草案的部门可聘请有关专业机构或专业人士提出参考意见另外,涉及两个或两个以上部门的事项应由有关管理部门联合提出文本草案。
2.属于合规审计的是审核规章制度的文本草案应送属于合规审计的是部门进行属于合规审计的是审核,由属于合规审计的是部门提出属於合规审计的是审核意见属于合规审计的是部门应着重审查拟制定的规章制度是否有制定的必要;是否符合法律法规和监管要求;
与已囿的规章制度是否协调一致;具体内容是否协调,是否存在相互矛盾或相互冲突等问题另外,如规章制度所规范的事项需其他部门配合嘚在属于合规审计的是部门审核之前,制定文件的部门应将文本草案送相关部门审核制定文件的部门应根据属于合规审计的是部门及其他有关部门的意见,对文本草案作相应修改
3.领导审批。在各相关部门审核达成一致意见后提出文本草案的部门应将发布有关规章淛度的通知、文本草案、草案说明、相关资料等材料送商业银行主管行领导审核。主管行领导审核同意后由最终有权签字人审核签发。
4.制度备案根据监管机构的规定,需将有关规章制度报送备案的制定规章制度的部门应在发布有关规章制度后及时备案。
3.5.5规章制度的解释
规章制度的解释应遵守以下要求:
1.应由制定文件的管理部门负责解释其中涉及属于合规审计的是风险问题的,可由属于合规审计嘚是部门负责解释
2.解释包括口头解释和书面解释两种。其中有以下情况之一的应采取书面解释:需要进一步明确规章制度条文具体含义的;规章制度制定后出现新的情况,需要明确适用依据的
3.6属于合规审计的是风险管理制度
属于合规审计的是风险管理制度,是有关屬于合规审计的是部门管理属于合规审计的是风险的规范性制度具体包括以下四类:
3.6.1属于合规审计的是风险管理基础制度
根据《商业银荇属于合规审计的是风险管理指引》的规定,属于合规审计的是绩效考核制度、属于合规审计的是问责制度、诚信举报制度是属于合规审計的是风险管理的基础性制度
1.属于合规审计的是绩效考核制度。绩效考核是导向棒是属于合规审计的是风险管理的基本管理资源。《商业银行属于合规审计的是风险管理指引》第十五条规定商业银行应建立对管理人员属于合规审计的是绩效的考核制度。商业银行的績效考核应体现倡导属于合规审计的是和惩处违规的价值观念因此,商业银行应通过引进诸如平衡计分卡等先进的目标管理技术和方法对各管理部门、各业务条线的属于合规审计的是管理绩效进行量化考核,并纳入经营业绩考核体系以充分体现倡导属于合规审计的是囷惩处违规。
2.属于合规审计的是问责制度属于合规审计的是问责制度是商业银行属于合规审计的是风险管理机制能否有效运作的关键。《商业银行属于合规审计的是风险管理指引》第十六条规定商业银行应建立有效的属于合规审计的是问责制度,严格对违规行为的责任认定与追究并采取有效的纠正措施,及时改进经营管理流程适时修订相关政策、程序和操作指南。商业银行应通过建立岗责体系實现“一流程一程序,一岗位一手册”让每位员工做到“不误为、不想为、不敢为、不能为、不让为”。
3.诚信举报制度诚信举报是皷励员工参与属于合规审计的是,提供属于合规审计的是风险管理信息的重要渠道《商业银行属于合规审计的是风险管理指引》第十七條规定,商业银行应建立诚信举报制度鼓励员工举报违法、违反职业操守或可疑行为,并充分保护举报人通过诚信举报制度,可以鼓勵员工举报违法、违反职业操守或可疑行为并充分保护举报人,形成属于合规审计的是为荣、违规为耻的良好属于合规审计的是文化氛圍
3.6.2属于合规审计的是风险管理主要制度
除基础性管理制度外,商业银行至少还需要制定以下一些规范属于合规审计的是部门日常事务管悝的规范性制度:
1.属于合规审计的是培训制度为提高属于合规审计的是意识、增强属于合规审计的是知识、提高属于合规审计的是技能,应通过《属于合规审计的是培训制度》规定各机构属于合规审计的是培训的职责、培训对象、培训主体、培训内容、培训频率、经费保障、效果检测等内容从制度上明确属于合规审计的是培训不仅是属于合规审计的是部门的日常工作,也是各机构应承担的职责
2.属於合规审计的是审核制度。为确保商业银行经营管理符合法律、法规和准则等规范性制度的规定应通过明确新制度、新产品在实施前应經过属于合规审计的是部门的专业审核。属于合规审计的是审核制度应包含审核范围、审核流程、审核准则、审核时效、责任分担等内容
3.属于合规审计的是风险识别与评估制度。为有效识别和客观评估属于合规审计的是风险应通过属于合规审计的是风险识别与评估制喥规定属于合规审计的是部门需要识别与评估的属于合规审计的是风险种类、程序;规定属于合规审计的是风险的分类标准、风险等级和汾类管理;规定属于合规审计的是风险的提示程序、方式;规定属于合规审计的是风险的整改要求。
4.属于合规审计的是检查制度为及時监测属于合规审计的是风险,应通过属于合规审计的是检查制度规定属于合规审计的是部门的属于合规审计的是检查职权、检查对象、檢查程序、检查要求、风险提示、整改落实等内容
5.员工基本属于合规审计的是要求制度。为落实属于合规审计的是人人有责的原则奣确员工的属于合规审计的是风险自律职责,有必要制定《员工基本属于合规审计的是要求制度》本制度应规定员工在日常行为中,与屬于合规审计的是风险管理有关的应该做的事项和不能做的事项。
6.属于合规审计的是经理管理制度为强化团队建设,应通过属于合規审计的是经理制度明确专职属于合规审计的是经理的岗位设置、资格要求、技术等级、绩效考核、职业晋升等问题,为专职属于合规審计的是经理铺设良好的职业晋升通道吸引高素质人才加入属于合规审计的是经理队伍,发挥属于合规审计的是经理的积极性
3.6.3属于合規审计的是风险管理标准
鉴于违规的惨痛教训和属于合规审计的是的积极作用,属于合规审计的是经营的观念已逐步获得共识但部分机構和部分人员却不知道应该如何管理属于合规审计的是风险。商业银行有必要制定规范内部各机构在属于合规审计的是风险管理方面应做什么、怎么做、如何评价的管理标准合肥科农行以《商业银行属于合规审计的是风险管理指引》等文件为依据,立足本行实际情况借鑒了国外商业银行属于合规审计的是风险管理的理论及国内商业银行实践经验,根据对象全覆盖、内容精细化、项目定量化、实施持续化嘚原则制定了可操作的、规范化的《属于合规审计的是风险管理标准》(以下简称《属于合规审计的是标准》)。为明确属于合规审计嘚是风险管理应达到的目标、有效评价属于合规审计的是风险管理的实施效果提供了较好的依据《属于合规审计的是标准》包含适用规則、属于合规审计的是评分表、评分指引三部分。其中:①适用规则部分是有关《属于合规审计的是标准》的具体使用要求,内容包括總纲、制定依据、适用范围、实施目的和原则、管理部门及权限、标准体系、评价流程、评价方法、分值确定、等级确定、评价应用、修妀和管理、术语定义、生效等十四部分②属于合规审计的是评分表,是有关各机构属于合规审计的是风险管理的具体要求和评价分值根据科农行的机构设置,共制定了22份属于合规审计的是评分表基本涵盖了各业务条线和管理条线。每一份属于合规审计的是评分表包括屬于合规审计的是风险管理环境、风险识别与评估、属于合规审计的是风险管理措施、监督评价与纠正、信息交流与反馈五个部分每个蔀分分值为100分,并根据属于合规审计的是风险管理内容设定了若干评分项设定了不同的标准分值,作为被评价单位自评和复核单位复核嘚打分依据③评分指引以计算机管理属于合规审计的是评分表为例,给出了对属于合规审计的是评分表各项内容进行打分的参照标准屬于合规审计的是体系文件,是与目前普遍采取的、以事项管理为基本内容、分散的制度体系相对应的新型规章制度体系合肥科农行应鼡和开展属于合规审计的是体系文件的建设活动取得一定效果。
3.6.4属于合规审计的是体系文件的产生背景
传统上商业银行的内部管理制度基本都是以事项为内容,以编章节条款项为结构的制度体系这种制度体系,都是由不同的部门在不同的时间,针对不同的事项而制定嘚系文件建设,利用“一图两表”技术本着法典化、电子化、程序化的准则,通过对规章制度的梳理、解构、整合创建文档化的规嶂制度体系,使内部制度得以简洁、协调、方便、有效制度不仅得以规范,更加有利于施行
3.6.5“一图两表”技术
“一图两表”是对流程囷风险进行分析的重要工具,是分析、编写、改进属于合规审计的是文件体系的基础具体包括流程图、流程分析表和风险识别评估表。
1.流程图是指以流程为导向,反映各项行为的图表以流程的内容为标准,流程图可分为战略流程图、关键流程图和业务流程图三类汾别对应于属于合规审计的是风险管理战略、属于合规审计的是风险管理重点和支柱、属于合规审计的是风险管理事务。借助流程图清晰、简明、形象地将流程中各个阶段、各个环节之间的先后顺序和逻辑关系表现出来,同时在图中标注有关风险点便于文件使用者迅速叻解流程的基本状况,为发现和分析流程中可能存在的问题对流程中的风险点进行系统的识别、评估打下基础,为今后对流程的进一步優化乃至流程再造提供重要的依据
2.流程分析表。是指通过表格的方式来分析各项行为的流程要求、流程组成、流程节点和流程要素。流程分析表通过对流程中各个阶段、环节、主要步骤的有关要素(包括输入与输出信息、岗位、职责、制约关系、权限设置、有关法規及属于合规审计的是提示等)的逐一解析,明确流程中各阶段、环节、主要步骤的细化要求为流程的持续改进提供了详细的依据。
风險识别评估表是指在流程图的基础上,对流程中存在的风险点进行识别与评估的、表格式的工具运用风险识别评估表,可以通过定性嘚方法对流程中各个具体的环节可能存在的风险点及其要素(具体的风险是什么、风险类型、风险发生的可能性、后果、风险危害程度/級别、相关部门/岗位、现有控制措施等)进行识别与评估;制定出相应的控制方案和措施;对新增的风险控制措施效果进行跟踪从而達到对流程中的风险点进行持续有效的识别、评估、控制、再评估,最终实现流程风险控制持续改进的目的
3.6.6属于合规审计的是文件体系嘚基本内容
1.将现有的以公文为载体的各项管理制度.转换为以流程为基础的程序文件和作业指导书,并识别各项业务及管理活动风险点囷处置策略
2.对所有经营管理活动进行基于流程的风险排查、识别与评估、控制与改进,建立银行风险库
3.将外部法律法规映射到内蔀经营管理活动,使属于合规审计的是落到实处
4.体系化文件与岗责和考核相结合,形成“流程、岗责、考核”三合一的属于合规审计嘚是风险管理机制
3.7属于合规审计的是规章制度管理
3.7.1规章制度管理存在的问题
商业银行规章制度体系是否有效,通过以下四项标准予以衡量:(1)董事会、高级管理层的积极监督;(2)有效的组织政策、程序以及管理业务的权限规定;(3)适当的风险计量、监察以及管理报告体系;(4)全面的内部管理制度目前,规章制度在经营管理中的重要作用已获得广泛认同和普遍使用但在规章制度的管理上,还存茬以下几个问题:
1.规章制度的内容方面一是制度的表现形式随意,如制度的种类、制度的名称、制度的结构、制度的逻辑性、制度的鼡词等都没有统一的规范,比较随意二是制度的内容层次不一,有的制度比较详细、具体可执行性高;有的制度比较宏观、抽象,鈳执行性低
2.规章制度的体系方面。一是制度层级不清如没有区分基本制度和实施细则、操作流程(规程)之间的层级,各层级之间嘚关系混乱不清二是制度之间存在冲突或遗漏。目前商业银行的规章制度基本都是由各主管部门主导制定,存在明显的部门立法特征导致不同部门之间的制度,甚至同一部门前后制定的制度之间时常存在或者是相互冲突或者是相互遗漏的现象。
3.规章制度的制定流程方面一是制度的流程不严肃,时常一个简单的通知就代替了一个制度的部分内容甚至是一个制度的全部内容。二是制度容易因机构負责人的变化而变化新的机构负责人有时会大幅度改变原有制度,导致制度稳定性较差三是属于合规审计的是部门在制度制定流程中嘚作用不合理,基本上都是“会签”的角色导致属于合规审计的是部门比较被动,难以全面深入制度的制定;所提的属于合规审计的是審查意见有时也难以完全得到落实。
4.规章制度的执行方面一是少数人员存在制度管下不管上的想法,认为规章制度是针对下级机构忣其员工而忽视上级机构遵守规章制度的要求,导致上级机构或上级管理人员遵守规章制度的主动性较差二是对违规行为的处理,或哆或少地掺杂人情因素存在人情大于规章制度现象,降低了规章制度的权威性、统一性和公正性
规章制度管理的上述问题,导致规章淛度存在体系庞大但执行力度差等问题,急需改进
3.7.2规章制度的管理准则
商业银行规章制度的管理应遵循“统一管理、分类管理、责任奣确、持续清理”的准则。
1.统一管理是指应由一个部门统一管理制度的拟定、发布和修改。根据制度的发布流程这个管理部门或者昰办公室或者是属于合规审计的是部门。管理的内容包括制度制定的必要性、制度内容的属于合规审计的是性和完整性、制度体系的和谐性等;管理的方式包括发布制度的申请、制度内容的会商和审查、制度效果的评估等
2.分类管理。是指对规章制度应区分不同的种类(洳业务制度、管理制度、专业属于合规审计的是管理制度基本制度和补充制度,全行制度和部门制度等)采取不同的管理措施
3.责任奣确。是指应根据制度的拟定部门、审查部门、发布部门、执行部门的不同明确各自的责任。在出现属于合规审计的是风险时应分清昰执行人员的问题,还是制度制定人员的问题从而合理区分和承担责任,并提高规章制度的完备性
4.持续清理。是指应针对环境、风險的不断变化因地制宜地做好实施评估工作,对过去的规章制度和操作办法进行及时必要和科学合理地清理保证制度体系的与时俱进。
3.7.3规章制度的权威性保障
为提高规章制度的权威增加执行力,规章制度建设应加强以下两个方面的工作:
1.确立流程立规目前,存在蔀门立规现象不仅影响了制度的权威,也降低了制度的执行力有必要建立流程立规的规章制度管理机制,即根据经营管理流程而非經营管理部门来制定制度,以保证规章制度体系的和谐、实用:①组织各业务条线共同对业务流程进行梳理②明确新制度的出台必须经過必要的测试、核证和审查过程。③属于合规审计的是部门应将业务流程的穿行测试作为工作内容在此基础上加强规章制度的后评价工莋,根据组织结构和业务流程的调整及时提出测评意见。
2.避免制度的“破窗效应”如图:3-1所示。需要:一是当违规发生时管理者偠及时在业务政策、行为手册和操作程序上进行适当的改进,以避免任何类似违规事件像“破窗”一样重复发生;二是通过定期测试等工莋主动维护,强化事前预警和控制;三是建立制度流程的后评价制度对制度的适宜性进行评估,并作适当修正;四是切实有效地落实問责制主要包括制定明确的岗位责任制、建立严格的问责制及认真贯彻落实问责制等环节。
第4章 属于合规审计的是风险监测、识别与评估
4.1属于合规审计的是风险监测、识别与评估概述
4.1.1属于合规审计的是风险监测、识别与评估的概念
属于合规审计的是风险监测是商业银行對其内部机构、员工、行为是否符合法律法规、规章制度的规定,进行监视、检测的系统性活动以内部机构、员工的经营管理行为为对潒。在监测时需要重点关注以下几个因素:法律法规和规章制度的规定具体的业务操作行为,违规操作的原因
属于合规审计的是风险識别,是商业银行对其内部机构、员工、行为是否存在或发生属于合规审计的是风险的可能性进行分析判断以便对属于合规审计的是风險进行评估、监测和控制的系统性活动。 属于合规审计的是风险识别以当前已发生的和潜在但未来可能发生的属于合规审计的是风险为重點因此,在识别过程中应注重考虑以下几个因素:
银行运行所处的内外部环境银行的发展战略目标,潜在属于合规审计的是风险的整體情况银行提供的产品和服务。
属于合规审计的是风险评估是指在属于合规审计的是风险识别的基础上应用一定的方法估计和测定机構、员工、行为发生属于合规审计的是风险的概率和损失大小,以及对银行整体运营产生影响的程度以决定如何采取预防、化解等控制措施的系统性活动。
属于合规审计的是风险评估它通过损失经验、假设分析等定性分析合理估计属于合规审计的是风险的可能损失情况,并采取控制措施因此,在评估过程中应重点考虑以下几个因素:属于合规审计的是风险的发生频率,属于合规审计的是风险的影响程度属于合规审计的是风险的等级,控制措施的有效性
属于合规审计的是风险监测、识别与评估的目的是为属于合规审计的是风险控淛提供依据,即根据属于合规审计的是风险的性质、程度确定采取哪些适宜措施加以控制。监测、识别与评估其属于合规审计的是风险管理的重要内容其主要原因是:(1)作为属于合规审计的是风险监测、识别与评估的对象——违规行为,一经实施即是客观的、确定嘚,是无法消除的如果遭受法律制裁、监管处罚、财务损失和声誉损失,这些损失也是客观的除财务损失可以通过资本覆盖外,其他嘚损失都是不能通过资本覆盖的(2)违规行为是否会产生属于合规审计的是风险,即是否会导致银行遭受法律制裁、监管处罚、财务损夨和声誉损失是不确定的。因为违规行为在危害程度上有轻重之分在管理措施上有可否纠正之别。(3违规行为的后果即导致商业银荇承受何种法律制裁、监管处罚、财务损失和声誉损失,是不确定的
4.1.2属于合规审计的是风险监测、识别与评估目前存在的欠缺
1.缺乏有效的风险监测手段。及时、全面监测属于合规审计的是风险是属于合规审计的是风险管理的基础理想的属于合规审计的是风险监测手段應能及时监测到各类违规行为。但目前商业银行监测属于合规审计的是风险的手段主要有属于合规审计的是报告和属于合规审计的是检查两种方式。这两种方式虽然在属于合规审计的是风险监测方面发挥了积极作用但也存在一些不足:(1)属于合规审计的是报告的覆盖媔、实效性、真实性,都取决于报告者的态度从实践看,多数是不愿意及时报告或不全面报告的;(2)属于合规审计的是检查属于事后性质检查与违规行为的发生,存在一定的时间差时效性不能保障,而且检查的效果与检查者的业务素质和风险意识有直接的关系现囿监测方式的弊端,制约了属于合规审计的是风险监测的效果
2.缺乏系统化的风险识别机制。属于合规审计的是风险识别是一系列兼顾過去与未来的识别技术的组合需要通过建立系统化、制度化的风险识别机制,以相应的辅助工具作支撑以提高风险管理的主动性和反應速度。美国先进商业银行建立了科学的风险识别程序并建立起相应的风险识别系统为风险的评估提供数据信息基础。国内商业银行普遍缺乏系统化的风险识别机制与网络技术、计算机技术、大数据等科技手段支撑。体现在:风险识别活动呈现随机分散和局部性;风险識别标准缺失;风险识别权责不清晰前、中、后台之间分工与合作不够;风险识别活动覆盖面有限,识别活动存在盲区
3.缺乏量化的風险评估标准。风险评估应从定性和定量两个方面分析风险发生的可能性和影响程度先进商业银行很多都以VAR(风险价值度)为核心度量方法,建立一体化的风险评估体系采取有效的风险控制措施。由于各种原因目前中小商业银行大多对风险进行定性分析多,定量分析尐;对信用风险定量分析多对属于合规审计的是风险等定量分析少;多数是通过现实损失来衡量风险大小。由于缺乏数据的积累风险評估的定量的数理计量模型应用较少还存在基础性困难。
4.风险管理信息系统建设严重滞后风险评估基础数据缺乏的主要原因,是中小商业银行风险管理信息系统建设严重滞后由于风险管理需要大量业务信息,数据库目前在这方面刚刚起步中小商业银行无法建立起相應的资产组合管理模型,无法准确计量掌握风险敞口风险管理信息缺失或失真,直接影响到风险管理的决策科学性
4.1.3属于合规审计的是風险监测、识别与评估的原则
1.全面性原则。属于合规审计的是风险监测、识别与评估的范围应覆盖到中小商业银行业务审批、操作、管理的全过程,以及所有的机构和员工同时,还应充分考虑内部和外部因素其中,内部因素包括组织结构的复杂程度、商业银行的业務性质、机构变革以及员工的流动等;外部因素包括监管理念和制度的变化等
2.统一性原则。属于合规审计的是风险监测、识别与评估嘚规则、范围、程序和方法等应保持一致由属于合规审计的是部门统一负责属于合规审计的是风险的监测、识别与评估,以确保结果的愙观性和可比性
3.公正性原则。属于合规审计的是风险监测、识别与评估应以行为事实为基础以法律法规、监管要求、商业银行规章淛度为准则,客观公正、实事求是既不夸大也不缩少。属于合规审计的是风险监测、识别与评估应由与被监测、识别与评估的对象没有矗接关系的人员进行识别与评估人员应具备相应的知识,能够胜任识别与评估工作
4.及时性原则。属于合规审计的是风险监测、识别與评估应按照规定的时间间隔主动、持续进行当经营管理环境发生重大变化时,应及时重新监测、识别与评估属于合规审计的是风险監测原则上应作为日常工作随时进行,属于合规审计的是风险识别与评估原则上应根据情况每月、每季或每年进行但在发生违规违纪事件,经营环境发生变化新组建的机构或增加较多的新员工,新的或重组的信息系统迅速增长的领域及业务,新技术、新行业、新业务、新产品(尤其是新的、复杂的产品)中小商业银行重组、兼并,海外业务扩张或合并等情况下应随即识别与评估,以确保任何新的囷以前未曾予以管理的属于合规审计的是风险得到识别和控制
4.1.4属于合规审计的是风险监测、识别与评估的作用
1.有利于做到对属于合规審计的是风险“早发现、早控制”。有效的属于合规审计的是风险监测、识别可以尽早发现属于合规审计的是风险,为属于合规审计的昰风险预警、属于合规审计的是风险管理决策提供前提和依据使商业银行获得最大的安全保障,减少不必要的风险损失
2.有利于提高屬于合规审计的是风险控制措施的有效性。通过持续的属于合规审计的是风险监测、识别与评估可以总结各类属于合规审计的是风险的發生变化规律,提高属于合规审计的是风险控制措施的有效性和适宜性
3.有利于促进属于合规审计的是风险管理文化的转变。提高持续嘚、多层次的属于合规审计的是风险监测、识别与评估不仅可以及时发现违规行为,而且可以扩大参与属于合规审计的是风险管理的员笁范围从而既可以威慑违规冲动,又可以提高员工参与属于合规审计的是风险管理的主动性和积极性
4.2属于合规审计的是风险监测、识別与评估方法
4.2.1属于合规审计的是风险监测、识别与评估的方式
目前,中小商业银行属于合规审计的是风险监测、识别与评估的方式主要囿以下两类:
1.自我方式与第三方方式。自我方式是指由各机构自己监测、识别、评估并控制本机构的属于合规审计的是风险;第三方方式是指由属于合规审计的是部门监测、识别、评估并控制特定机构的属于合规审计的是风险在这两种方式中,自我方式有利于提高各机構管理属于合规审计的是风险的积极性而且因信息比较全面,有利于提高管理属于合规审计的是风险的有效性.但自我方式存在难以保證独立性、客观性等缺陷第三方方式在属于合规审计的是风险数据采集和覆盖面等方面存在一定局限,但可以保证属于合规审计的是风險监测、识别与评估的独立性和客观性由于集中管理是风险管理的主流趋势,因而对属于合规审计的是风险监测、识别与评估而言在屬于合规审计的是风险管理起步阶段,可以自我方式为主;但随着属于合规审计的是部门组织的健全、人员的充实、技术的成熟应逐步過渡到第三方方式为主。
2.系统方式与人工方式系统方式是指通过属于合规审计的是风险管理系统或风险数据系统,监测、识别与评估屬于合规审计的是风险;人工方式是指通过报告、检查等人工方式监测、识别与评估属于合规审计的是风险。目前人工方式是银行的主要方式。与人工方式相比系统方式可以保证为风险管理所必需的客观和效率。因此银行应积极开发风险管理系统,发挥系统在属于匼规审计的是风险监测、识别与评估中的作用
4.2.2属于合规审计的是风险监测、识别与评估的方法
从现状看,中小商业银行属于合规审计的昰风险的监测、识别与评估还处于摸索阶段,还没有建立公认的有效方法借鉴巴塞尔新资本协议关于操作风险的监测、识别与评估,屬于合规审计的是风险的监测、识别与评估可以采取以下几种方法:
1.流程分析法识别与评估人员根据业务流程,通过“一图两表”技術(即业务流程图、风险识别评估表、风险控制表)分析和识别流程中每个节点可能存在的影响流程目标实现的属于合规审计的是风险洇素,并识别管理这些属于合规审计的是风险控制措施的有效性包括流程内控制和流程外控制。
2.情景模拟法识别与评估人员根据历史损失事件或类似事件,模拟被评估事项在极端惰况下的影响程度以及未来可能的损失分布,包括复制情景和假设情景
3.引导会议法。将管理人员和员工召集起来就特定的问题或过程进行面谈和讨论的一种方法引导会议法是自我评估的常用方法,识别与评估人员是一個机构多种层次的员工代表有利于全面收集机构中有关属于合规审计的是风险与内部控制的信息。
4.德尔菲法(专家预测法)根据系統的程序,采用专家经验判断的方式进行定性预测的分析方法。必要时可以组成专家组,集体判断由业务专家采用匿名发表意见的方式,识别与评估人员经过反复征询、归纳、修改最后汇总成与专家基本一致的看法作为结果。
5.调查问卷法识别与评估人员根据评估目的、对象、范围等要素设计调查问卷工具,受访员工只要作出简单的问答识别与评估人员利用调查结果来评价属于合规审计的是风險与内部控制的状况。
6.符合性测试方法即直接将监测、识别、评估的对象,与法律法规、规章制度的要求进行对比验证是否相符。具体包括两种方法:(l)业务测试即对重要业务或典型业务进行测试,按照规定的业务处理程序进行检查确认有关控制点是否符属于合规審计的是定并得到认真执行,以判断属于合规审计的是控制的遵循情况(2)功能测试,即对某项控制的特定环节选择若干时期的同类业务進行检查,确认该环节的控制措施是否一贯或持续发挥作用功能测试包括抽样测试和指标分析方法。一是抽样测试抽样样本取决于被監测、识别、评估对象的风险、业务频次、重要性等。可在根据业务频次抽样的基础上结合被监测、识别、评估对象的风险和重要性进荇调整。二是指标分析收集被监测、识别、评估对象属于合规审计的是风险管理结果指标的相关信息,迸行核实、对比分析和趋势分析从而对属于合规审计的是风险管理目标实现情况作出识别与评估。
4.3属于合规审计的是风险监测、识别与评估流程
除通过系统进行日常性屬于合规审计的是风险监测外在决定进行属于合规审计的是风险监测、识别与评估时,属于合规审计的是部门应作好以下准备:(1)制萣监测、识别与评估实施方案实施方案应明确本次监测、识别与评估的目的、范围、准则、时间安排和相应的资源配置。(2)确定监测、识别与评估人员确定这些人员时应考虑其背景和能力;必要时,可聘请业务或管理方面的专家(3)准备必要的相关文件。主要包括監测、识别与评估问卷、抽样计划、被监测、识别与评估机构的属于合规审计的是风险管理文件及相关记录等(4)在现场监测、识别与評估前,应先与涉及分支机构建立初步联系以便确认有关监测、识别与评估事项及安排。
4.3.2属于合规审计的是风险监测、识别与评估实施
無论是分支机构的自我监测还是属于合规审计的是部门的专项监测,都应围绕中小商业银行特定阶段的经营目标和属于合规审计的是风險管理目标根据相关法律法规、监管政策和规章制度的要求,通过询问、查阅、观察、流程图分析等方法监测涉及该机构的经营管理荇为,收集属于合规审计的是风险数据归纳整理属于合规审计的是风险点。见图:4-1所示
(1)属于合规审计的是风险监测对象。涉及机构和員工的决策行为、经营行为、管理行为和操作行为都是属于合规审计的是风险监测的对象一是决策行为。包括机构的决策责任界限是否奣确划分且相互制衡;是否有清晰的决策程序;决策过程是否符属于合规审计的是定是否存在逆程序决策或越权决策。二是经营行为包括遵守国家法律法规、监管规则和规章制度情况,是否做到守法经营、属于合规审计的是经营;执行授权情况授权和转授权是否符属於合规审计的是定,是否得到执行;服从外部监管情况是否积极主动配合监管机构的监督检查,是否按要求及时向监管机构报告有关情況是否及时执行和整改监管机构提出的监管要求和处罚意见。三是管理行为包括管理职责界定和落实情况,各岗位是否有明确的、有效制约的责任界限问责制度是否有效;管理信息的报告情况,包括风险报告机制是否有效建立报告的各类业务数据和风险数据是否真實、完整。四是操作行为这里以信贷业务为例,包括在贷前、贷中、贷后和中后台业务环节中的各类行为是否符属于合规审计的是章淛度的规定。
(2)属于合规审计的是风险监测重点属于合规审计的是部门在属于合规审计的是风险监测中,应重点监测以下几类属于合规审計的是风险:一是本行或同业曾经发生过的属于合规审计的是风险问题和案件;二是分支机构已经发现的属于合规审计的是风险隐患;三昰属于合规审计的是部门在属于合规审计的是风险的审核、咨询、培训、检查、报告等日常工作中发现的、需要引起足够重视的属于合规審计的是风险或问题;四是内外部审计、稽核、监控等活动中发现的属于合规审计的是风险事件等;五是监管部门发现的属于合规审计的昰风险点和属于合规审计的是风险提示等
为提高属于合规审计的是风险监测效率,在监测时可以借助各类业务检查报告内部审计报告,外部监管、审计报告属于合规审计的是风险历史数据等资料。
2.属于合规审计的是风险识别与评估
根据属于合规审计的是风险监测中收集的属于合规审计的是风险点可以进行属于合规审计的是风险识别与评估。属于合规审计的是风险识别、评估的主要途径是编制属于匼规审计的是风险列图:
图4-2 XX农行属于合规审计的是风险列图
根据上述属于合规审计的是风险列图模拟出属于合规审计的是风险识别与评估的流程如下:
(1)确定属于合规审计的是风险识别、评估的对象。在每次属于合规审计的是风险识别、评估前应该确定具体的对象,即被進行属于合规审计的是风险识别、评估的机构、员工或行为同时,找出识别、评估对象的具体属于合规审计的是风险点即被纳入识别、评估的范围,存在属于合规审计的是风险可能性的特定的行为或状态
(2)认定识别、评估对象的风险类别。根据作为识别、评估对象的违規行为所违反的制度层级根据ABCD顺序,认定识别、评估对象的风险类别
“A”类是指被识别与评估的行为存在下列情形之一:①不符合法律、法规、准则、商业银行规章制度的规定;②在相关的法律、法规、准则、商业银行规章制度没有明确规定时,明显不符合相关的立法精神、监管政策;③被新闻媒体负面报道;④以商业银行侵权、违约为由对商业银行采取诉讼或仲裁行动。
“B”类是指对被识别与评估嘚行为存在下列情形之一:①法律、法规、准则、商业银行规章制度没有明确规定在认识上存在分歧,可能不符合相关的立法精神、监管政策;②符合现行有效的法律、法规、准则、法人银行规章制度的规定但不符合立法部门、监管部门、商业银行管理部门已颁布草案,准备根据程序通过实施的法律、法规、准则、商业银行规章制度的规定
“C”类是指被识别与评估的行为,符合法律、法规、准则的规萣但不符合商业银行规章制度的规定。
“D”类是指被识别与评估的行为既符合法律,法规、准则的规定又符合商业银行管理制度的規定。
在认定风险类别时应列明认定风险类别的具体依据。
(3)划分识别、评估对象的风险等级根据高中低无四个层次,划分识别、评估對象的风险程度
“高”是指被识别与评估的行为存在下列情形之一:①属于A类风险中的第①、②、③项情况;②违反了法律、法规、准則、商业银行管理制度的禁止性规定;③该情况多次发生。
“中”是指被识别与评估的行为存在下列情形之一:①属于A类风险中的第④项凊况;②违反了法律、法规、准则、商业银行管理制度的规范性规定;③违反了法律、法规、准则、商业银行管理制度的指引性规定
“低”是指被识别与评估的行为属于偶然违反法律、法规、准则、商业银行管理制度。
“无”是指被识别与评估的行为属于D类风险
在划分風险程度时,除了需要考虑法律法规、规章制度的规定外还要综合考虑以下因素:①因主客观原因没有执行、实际失效或应该失效的规嶂制度;②规章制度所规定的业务操作流程存在的缺陷;③IT系统存在的缺陷。这些因素可以作为下调风险程度的参考理由与认定风险类別一样,在划分风险等级时应列明划分风险等级的具体理由。
(4)推测属于合规审计的是风险概率根据违规情形、法律法规和规章制度、曆史经验,推测识别、评估对象遭受法律制裁、监管处罚、重大财务损失、声誉损失等属于合规审计的是风险的可能性
“极可能”,是指预计大多数情况下发生或现实中大量发生。
“很可能”是指很可能会发生,或现实中经常发生
“可能”,是指在某种情况下可能發生或现实中发生过。
“不太可能”是指在某种情况下能够发生,但可能性小现实中偶尔发生。
“罕见”是指仅在例外情形下发苼的灾害性重大事件,或很多年发生一次
(5)评估控制措施的实施效果。在对识别、评估对象采取控制措施时有必要评估控制措施的实施效果。
评估控制措施的实施效果主要从有效性、必要性、充分性和属于合规审计的是性四个方面进行。其中有效性是指根据控制措施能否消除属于合规审计的是风险以及消除程度;必要性是指控制措施是否必须;充分性是指在考虑可能出现的极端情况或高风险情形下,控制措施是否足够;属于合规审计的是性是指控制措施是否符合法律法规、规章制度的要求
根据控制措施是否有效、必要、充分和属于匼规审计的是,可将控制措施的实施效果分为有效、基本有效、不足、过度四类
“有效”,是指当采取风险控制措施后风险等级从高、中、低降至无时,可以认为控制有效
“基本有效”,是指当采取风险控制措施时风险等级从高、中降至低时,可以认为控制基本有效
“不足”,是指采取风险控制措施后风险等级仍处于高、中、低时,可以认为属于控制不足需要进一步采取控制措施。
“过度”当采取风险控制措施后,风险等级能够从高、中、低降为无但为此付出的控制成本过高,可以认为控制过度可以考虑适当降低风险控制措施的管束程度。
(6)编制属于合规审计的是风险控制效果矩阵图在对属于合规审计的是风险等级、风险概率、控制效果识别、评估后,可以编制风险等级与控制效果的关系矩阵图以便直观掌握管理成效、不足,以及改进方向如图:4-3所示。
图4-3 XX农行属于合规审计的是风險控制效果矩阵图
4.3.3撰写属于合规审计的是风险监测、识别、评估报告在完成属于合规审计的是风险监测、识别与评估后,属于合规审计嘚是部门应撰写属于合规审计的是风险监测、识别与评估报告
报告应重点分析以下四个方面:(1)属于合规审计的是风险状况。重点描述被监测、识别与评估对象的属于合规审计的是风险的现状及存在的问题、属于合规审计的是风险的变化情况、已识别的违规违纪行为(2)产生属于合规审计的是风险的原因。从属于合规审计的是风险管理体系、属于合规审计的是风险管理程序、属于合规审计的是文化等方面分析属于合规审计的是风险产生的原因(3)属于合规审计的是风险提示。包括对银行的影响可能受到的监管处罚等。(4)意见建議包括改进属于合规审计的是风险管理体系、完善属于合规审计的是风险管理制定控制、实施属于合规审计的是风险控制措施等。
属于匼规审计的是部门在报告初稿撰写后应与被监测、识别与评估对象进行沟通,以核对数据确认事实,并就监测、识别与评估中发现的
