時間:2023-09-15 17:13:13
引言:易發(fā)表網(wǎng)憑借豐富的文秘實踐,為您精心挑選了九篇內控合規(guī)與風險管理范例。如需獲取更多原創(chuàng)內容,可隨時聯(lián)系我們的客服老師。
關鍵詞:企業(yè)內部控制 合同 風險 機制
限于管理理論、意識控制等方面的原因,部分企業(yè)合同的管理仍存在著諸多問題。因此,合理運用內部控制理論,加強對合同的監(jiān)督管理勢在必行。
1 合同管理存在的主要問題
①合同歸口管理不到位,權責分配和職責分工不明確。合同管理實際運行中,法律事務管理部門、業(yè)務部門、相關職能部門之間缺乏有效的溝通機制,無任何部門或個人能掌握合同總體情況。②合同樣式不符合要求,要素表述不清晰。在合同樣式方面,有正式書面的格式合同,也有簡單的傳真件;在要素描述上有些條款缺少關鍵表述,有的對會簽意見大而化之等等。③合同動態(tài)管理如會簽、授權、履行監(jiān)控程序缺失。許多企業(yè)在合同靜態(tài)管理、談判等前期階段能夠高度重視,但對合同簽訂之后的合同履行階段,則往往存在重視不足、管理不到位等情況。④合同執(zhí)行后驗收、評價工作缺失。企業(yè)往往缺少對年度合同履行的總體情況和重大合同履行的具體情況分析評估,對分析評估中發(fā)現(xiàn)合同履行中存在的不足,沒有及時采取有效措施加以改進。
2 企業(yè)內部控制理論與合同管理風險辨識
2.1 指引第16號指出企業(yè)合同管理至少應當關注下列風險。①未訂立合同、未經(jīng)授權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐,可能導致企業(yè)合法權益受到侵害。②合同未全面履行或監(jiān)控不當,可能導致企業(yè)訴訟失敗、經(jīng)濟利益受損。③合同糾紛處理不當,可能損害企業(yè)利益、信譽和形象。
2.2 從企業(yè)合同管理環(huán)節(jié)上至少應當關注下列風險。①合同準備階段,包括合同策劃、調查、初步確定商業(yè)對象、要約、談判及擬訂合同文本等程序。②合同簽署階段,包括征求法律顧問意見,按照權限分部門審核、會簽,簽署合同文本等。③合同履行階段,包括合同履行,跟蹤監(jiān)督,變更或終止、糾紛的處理等程序。對合同履行情況及實施情況進行,及時反饋合同履行情況的最新進展,確保合同各方能夠完全、全面的履行合同。④合同履約后管理階段,包括合同履約情況總體評價、風險防控、歸檔保管等程序。建立合同履約后評價與考核評比獎懲制度,把履約效果與獎懲掛鉤,把存在的問題不足與風險管控結合,推動合同管理PDCA機制不斷完善,不斷提高公司對外經(jīng)營的競爭力與誠信度。
2.3 基于內部控制理論的合同管理風險辨識。①內控觀念的局限性。受內部審計環(huán)境影響,部分企業(yè)一直將企業(yè)的內部控制過多的理解為企業(yè)的內部審計和財務管理。但對企業(yè)運營聯(lián)系最密切的合同管理與法律風險控制缺少足夠重視。②內控流程設計的局限性。部分企業(yè)或合同承辦部門認為企業(yè)內部控制流程的設計增加了企業(yè)的運營成本、影響經(jīng)營效率,對于效益的改觀沒有太多幫助。③法人治理結構不規(guī)范。目前很多企業(yè)雖然在形式上建立了法人治理結構,但遠未達到內部權利制衡的效果。合同管理流程被架空,內部控制干擾因素過多,內控流于形式,甚至成為違規(guī)的遮羞布。
3 內部控制基本理論下的合同管理與風險防控
3.1 企業(yè)內部控制理論。企業(yè)內部控制理論的發(fā)展大致分為內部牽制、內部控制制度、內部控制結構與內部控制整體框架等幾個不同的階段。20世紀,內部控制活動大部分集中在制度的設計和審計方面。如美國相繼成立了全國舞弊性財務報告委員會和專門研究內部控制問題的委員會。
3.2 內部控制五要素與合同管理。①控制環(huán)境。任何企業(yè)管理的核心都是企業(yè)中的人及其活動,而人又是構成環(huán)境的最重要要素。明確組織中的每一個人都對內部控制負有責任,這種組織思想有利于將企業(yè)的所有員工團結一致,使其主動地維護及改善企業(yè)的內部控制。②風險評估。企業(yè)必須建立可辨認、分析和管理相關風險的機制,對經(jīng)濟活動中各層級所面臨的風險加以管控。③信息與溝通。圍繞合同管理內外部環(huán)境的變化,必須建立與合同管理控制活動相關的信息與溝通系統(tǒng)。通過信息的交換與分析,對監(jiān)督、控制進行調整,使企業(yè)內部控制越來越趨于完善。④內部監(jiān)督。在成本與效益原則下,企業(yè)合同管理控制過程必須施以恰當?shù)谋O(jiān)督,通過監(jiān)督考核機制對違規(guī)現(xiàn)象加以修正。
3.3 合同管理環(huán)節(jié)的風險防控。①合同準備。簽約主體風險防控。簽約主體合格是合同得以有效成立的前提條件之一,簽約主體風險的結果是合同無效或被撤銷。②合同談判。合同談判風險防控。談判是雙方在平等、自愿、公平原則下,磋商合同內容和條款,明確雙方的權利義務的過程。③文本起草。合同形式風險防控。合同形式可以分為書面形式、口頭形式和其他形式,是合同當事人意思表示的載體,應符合法律或有關部委審查備案的要求。如《合同法》規(guī)定,對借款合同、建設合同等應采用書面形式。④合同訂立。合同訂立前有關部門必須對文本進行審查會簽。合同文本審核是合同簽署的關鍵環(huán)節(jié),其風險主要有是否違反國家有關政策法規(guī),合同主要條款存在重大誤解,審查人員的職業(yè)技能與操守,審查意見或建議是否被采納。⑤合同生效。合同生效風險防控。經(jīng)審核后的合同簽訂稿必須由企業(yè)法定代表人或被授權人簽署,加蓋企業(yè)公章后生效。其風險主要表現(xiàn)在:企業(yè)內部授權委托制度不健全,簽署權限不明確而造成越權簽訂;合同印章管理不當,隨意加蓋合同印章。合同簽署后被篡改等。主要管控措施:企業(yè)應當建立合同簽訂授權制度、專用章使用與保管制度。采取恰當措施,防止已簽署的合同被篡改。⑥合同履行。合同訂立后,企業(yè)應誠實守信的履行合同約定,并按交易習慣履行通知、協(xié)助、保密等義務。該環(huán)節(jié)的主要風險是當事人沒有恰當?shù)芈男泻贤屑s定的義務。⑦合同變更(解除)。合同變更(解除)風險。其風險主要表現(xiàn)在:變更雙方意見不一致導致合同無法繼續(xù)履行,合同變更簽證不規(guī)范,涉及合同變更協(xié)商的書面協(xié)議未作為合同的組成部分等。主要管控措施:合同變更程序上應參照新訂立合同按權限履行審批手續(xù),明確合同承辦部門對合同履行情況及效果的信息通報。⑧合同爭議。合同爭議是一方或雙方對合同條款履行提出質疑并要求予以解決處理。在發(fā)生糾紛時,雙方應采取有效措施防止糾紛的擴大和發(fā)展,首先通過和解或者調解解決爭議,盡可能避免訴訟。當事人不愿和解、調解或者和解、調解不成的,可以根據(jù)合同約定申請仲裁或向人民法院提訟。⑨合同終止。合同終止指合同當事人雙方在合同關系建立以后,因一定的法律事實的出現(xiàn),使合同確立的權利義務關系消滅。合同履行的終止并不消滅當事人因此所應承擔的返還財產(chǎn)、賠償損失等責任,以及以后合同義務的履行。值得關注的還有合同終止后有關質保金與售后服務的繼續(xù)履行。⑩合同后評價。合同后評價是對合同管理各個過程一個整體的、綜合性的評定,通過評價有助于分析、總結企業(yè)合同管理中的經(jīng)驗和不足,推動合同管理水平的提升。企業(yè)應當建立合同后評價與責任追究制度,對分析評估中發(fā)現(xiàn)合同履行中存在的不足,應當及時采取有效措施加以改進,對合同訂立、履行過程中出現(xiàn)的違法違規(guī)行為,應當追究有關機構或人員的責任。{11}合同歸檔。合同歸檔保管是完善合同管理的重要環(huán)節(jié),通過對合同資料的編號、統(tǒng)計、分類、歸檔和借閱進行管理,保證合同資料(包括招投標文件、補充協(xié)議、合同文本、審查會簽單、監(jiān)控視頻材料等)的完整性,避免合同資料缺失或被泄密、濫用。主要防控措施:明確合同管理人員職責,規(guī)范合同資料歸檔范圍、借閱審批、歸還手續(xù)等有關要求。
4 結束語
合同作為企業(yè)承擔獨立民事責任、履行權利義務的重要依據(jù),是企業(yè)管理活動的重要載體,也是企業(yè)風險管理的主要內容。企業(yè)需要運用內部控制理論對合同法律風險進行分析與控制,并建立一系列制度體系和機制保障,促進合同管理的作用得到有效發(fā)揮。當然,內部控制并不是要消除任何的可能性,也不存在完美無缺的內部控制。只有這樣,才能正確認識基于內控規(guī)范下的合同管理與風險防控工作,不斷提高經(jīng)營管理水平和經(jīng)濟效益,促進企業(yè)的事業(yè)不斷健康發(fā)展。
參考文獻:
[1]朱錦余.合同風險管理與內部控制――理論?實務?案例(企業(yè)內部控制與風險)[M].大連出版社,2010.
【關鍵詞】內部控制;風險管理
伴隨實務界與理論界對內部控制與風險管理認識的不斷加強,內部控制建設與發(fā)展已經(jīng)提升到與風險管理相融合的新高度。在此背景下,企業(yè)內部控制與風險管理的要求更高,并需要不斷改進與提升,是一個循環(huán)往復、永無止境的企業(yè)管理工作,將不斷促進企業(yè)加強流程管控,增強風險防范能力,實現(xiàn)穩(wěn)健持續(xù)發(fā)展。
一、企業(yè)內部控制與風險管理概述
企業(yè)內部控制與風險管理是相輔相成、互為促進的整體。其一致性主要表現(xiàn)在:一是企業(yè)內部控制以及風險管理的實現(xiàn)都需要各方的參與;二是兩者都貫穿于企業(yè)的整個日常經(jīng)營管理活動當中;三是兩者的最終目的都是要實現(xiàn)企業(yè)的價值。由于內部控制主要規(guī)范內部管理流程,而風險可能涉及內部風險和外部風險,從這個意義上繳,企業(yè)內部控制屬于風險管理。然而,內部控制的提升,將增強企業(yè)對外部風險的抵御能力,二者是互相促進的。企業(yè)的風險管理和企業(yè)的內部控制相比較起來,它是站在更高的戰(zhàn)略層次上來分析問題的,比內部控制更加細化,能夠更好地解決企業(yè)經(jīng)營活動當中所出現(xiàn)的各種各樣的風險問題。隨著內部控制以及風險管理的不斷健全和完善,二者之間必定會相互交叉且相互融合,最終相互統(tǒng)一。
二、企業(yè)內部控制與風險管理中存在的問題
1.內部控制與風險管理意識較弱
一是風險管理意識淡薄,片面追求發(fā)展速度,制定不切實際的目標或盲目擴展投資,使企業(yè)承受無謂的風險。二是把內部控制和風險管理看作一種靜態(tài)的東西,認為僅僅是規(guī)章制度,如文件法規(guī)、技術規(guī)范和應用模型等。三是內部控制和風險管理的內涵有很多重合之處,單純的將二者混為一談,忽略了其對不同企業(yè)的不同效果。四是片面相信國外的內部控制和風險管理理念,忽略了將其與我國國情與企業(yè)實際情況結合,使得內部控制與風險管理水土不服。
2.內部控制和風險管理組織機制較弱
一是公司治理結構不規(guī)范,不能有效制衡管理層的強大權力,董事會沒有或者不能負起監(jiān)督管理層的責任。二是過分夸大內部控制和風險管理的作用,認為只要建立了內部控制和風險管理,企業(yè)的發(fā)展就是必然的。三是缺少對企業(yè)自身的特點、發(fā)展階段、行業(yè)特性、技術條件、外部環(huán)境等情況的評估機制,使得內部控制與風險管理本末倒置。四是管控模式和組織結構設計不合理,無法有效控制企業(yè)風險,難以建立有效的內控和相互制衡的機制。五是缺乏系統(tǒng)的風險管理體制,沒有將風險管理的手段和內控程序融入到管理與業(yè)務的制度與流程中。
3.內部控制與風險管理執(zhí)行力度較弱
制度的關鍵在于執(zhí)行,沒有執(zhí)行或執(zhí)行力度不夠,再先進的制度也不起作用。影響內部控制和風險管理執(zhí)行力度的因素很多,其中,企業(yè)組織結構不合理、執(zhí)行人員素質偏低、企業(yè)文化落后、資源配置不當是主要因素;制度本身的局限性及制度與制度之間的不協(xié)調性也給內部控制和風險管理的執(zhí)行帶來困難。內部控制針對的是“事”而不是“人”,是一種“非人格”的控制機制,其控制對象不限于受控方,施控方也是內部控制的控制對象。內部控制需要全員參與、平行參與和平等參與,這與我國傳統(tǒng)的等級制、科層制是大不相同的。
三、企業(yè)提升內部控制與風險管理的改進措施
1.建立內部控制與風險管理相融合的管控文化
一是建立完善的內部控制組織框架,將高管層、中層、普通員工全部聯(lián)動起來,將內部控制的理念貫穿入公司上下,并對公司主要風險點建立追蹤機制,以承接各種風險。二是開展一系列教育活動,包括合規(guī)在線、合規(guī)課件、合規(guī)漫畫等,進一步鞏固基于風險管理的內控文化。三是在傳統(tǒng)金融內控經(jīng)驗的基礎上,結合自身業(yè)務特點走出一條適合企業(yè)自身發(fā)展的內控道路,鼓勵內控與風險人員學習專業(yè)課程,系統(tǒng)地提升自身專業(yè)知識水平。
2.建立合法合規(guī)符合實際的內部控制與風險管理體系
在越來越明朗化的行業(yè)大環(huán)境下,內部控制與風險管理需要符合國家相關法律法規(guī)、行業(yè)監(jiān)管辦法以及公司內部規(guī)章制度,需要建設既合法合規(guī)又符合實際的內部控制與風險管理體系。一是從自身實踐出發(fā),建立和完善內控管理機構,并高度重視內控專業(yè)人才的培養(yǎng)。二是按照科學、精簡、高效、透明、制衡的原則設立組織架構,設有內審、合規(guī)和法務等模塊,并將治理層和管理層相隔離,避免職能交叉、缺失或權責過于集中。三是由內控部門制定一系列制度,有助于內控識別、評估和解決風險。
基金管理公司之所以如此強調風險控制的重要性,一方面是因為監(jiān)管層為規(guī)范市場秩序加強了監(jiān)管力度,另一方面則是因為基金管理公司從上述案例中認識到:風險控制對提高競爭力有著重要的作用,是鞏固和重塑誠信市場形象的必然途徑;基金管理公司應該在獲取收益和控制風險之間找到平衡點,如果沒有嚴格有效的內部控制體系和風險管理措施,最終將不能保住已獲得的市場份額和無形價值的積累——企業(yè)信譽。因此,基金管理公司必須將風險控制當作一項戰(zhàn)略決策來對待,通過全面、嚴密、的制度設計和體系構造,確保在控制風險的基礎上為投資者創(chuàng)造收益,實現(xiàn)公司的經(jīng)營戰(zhàn)略目標。
基金管理公司有效控制風險應當具備的基本要素
一、有效內控的基本點是基金管理公司的最高管理層必須承諾對控制風險負有全部責任,即由全權負責整個公司業(yè)務的最高層自上而下推動和實施內控和風險管理,其制定的各項內控和風險原則、制度必須適用于基金管理公司的所有部門、環(huán)節(jié)、崗位,并能被貫徹執(zhí)行。概括地說,一套有效的內控體系首先需要基金管理公司領導層的重視、參與和監(jiān)督貫徹。
二、內部控制體系是一項系統(tǒng)工程,應在基金管理公司構造一個全面的包含兩個層面的體系和系統(tǒng)——公司層面的、整體的內控體系和業(yè)務層面的風險管理系統(tǒng),包括建立完整的內控組織架構、流程、報告路線,明確管理層與業(yè)務部門的內控職責、紀律程序和量化的風險管理評價體系以及手段、措施等。能夠正確地確認風險,不僅要識別可量化的風險,而且必須認識和控制住其它不同類型的非量化風險,比如公司治理結構、法規(guī)、道德、人力資源、市場、運作環(huán)境以及操作上的風險。
三、平衡公司業(yè)務與實施嚴格風險控制兩者之間的成本費用關系。管理層應明確嚴格風險控制所需成本費用應由為確保實現(xiàn)公司長遠目標和預防、控制風險的有效性來決定,而不是根據(jù)短期內的損益情況來考慮控制風險應該支出多少成本費用,應將實施風險管理控制的成本費用支出看作是基金公司的一項連續(xù)的、長期的可以給企業(yè)帶來競爭力和價值增值的投入。
四、有效的內控依賴于內控職責的明確劃分,管理層在劃分內控職責時要將“控制”與“監(jiān)督”職責加以細化分解,并需將責任落實到人。在風險控制職能上,業(yè)務部門的主管無疑是業(yè)務風險控制的責任人,并承擔著業(yè)務風險控制的職責;業(yè)務部門還應設專人負責日常的業(yè)務監(jiān)控,并建立內部風險管理信息的傳遞與反饋機制;監(jiān)察稽核部門除負責控制法律法規(guī)和道德操守風險外,更多的是監(jiān)督檢查職能,即對業(yè)務部門的運作合規(guī)性進行檢查監(jiān)督;績效評估部門主要對基金運作績效風險進行獨立的監(jiān)控、測定及評估;此外部門之間還擔負著互相監(jiān)督的責任。
五、有效的內控和風險管理的主要特征是公司上下均對風險具有很強的敏感性和認知度,相關的部門和人員去認真對待和控制,并通過持續(xù)不斷的培訓將控制風險的意識貫穿到企業(yè)所有員工的言行之中與部門間的業(yè)務環(huán)節(jié)中。對基金管理公司而言,在日常工作中業(yè)務部門是否能夠真正有效地進行風險控制將取決于部門以及員工是否能夠主動進行風險控制和嚴格遵守行為操守規(guī)范,以及風險管理職能部門是否嚴格履行職責并與業(yè)務部門相互間進行良好的溝通和合作。
六、監(jiān)管機關的有效監(jiān)管和良好的市場秩序。來自外部監(jiān)管環(huán)境的對有效的內控和風險管理同樣重要,如果證券市場監(jiān)管機關不能有效監(jiān)管,就會使合規(guī)運作的基金公司無所適從。此外,良好規(guī)范的市場秩序將有助于控制市場風險,反之則較難把握和控制市場風險。
七、順暢的報告渠道。隨著基金公司在日常管理以及投資交易過程中各種風險的日益增加,通暢的風險報告渠道已成為風險控制過程中日益重要的組成部分,業(yè)務部門需要將存在或潛在的風險問題分別向風險管理部門和主管領導報告。風險控制職能部門,如監(jiān)察稽核部和基金風險績效評估小組,對日常監(jiān)控過程中發(fā)現(xiàn)的風險問題,應定期、及時編制風險評估報告提交管理層,并將有關信息及時反饋給業(yè)務部門。
鵬華基金管理公司的風險控制實踐
鵬華的內部控制和風險管理體系經(jīng)歷了不斷在實踐中構造和完善的過程。在對內控和風險管理有了較為深刻認知的基礎上,鵬華自成立伊始就確立了“保護投資人利益,取信于市場、取信于社會”以及“內控優(yōu)先”的風險管理理念,進行了大量、多方位的制度設計和措施安排,并通過健全內部控制體系控制非系統(tǒng)性風險,通過建立風險管理系統(tǒng)平臺對系統(tǒng)性風險進行控制。
一、內控體系建設方面:
1、完善法人治理結構,防止內部人控制為保障投資者和股東的合法權益,防止內部人控制,近年來鵬華積極向國際標準靠攏,不斷完善公司治理結構:建立了獨立董事制度;在董事會下增設了審計、薪酬和提名三個專業(yè)委員會;加強了風險控制委員會的風險控制職能等。
2、構建內控整體架構,明確內控流程鵬華的內控架構是多層次的,包括了風險管理委員會,投資決策委員會,督察員,監(jiān)察稽核部,業(yè)務和支持部門,以及風險———績效評估小組。此外,鵬華還明確了風險控制由最高管理層自上而下推動和業(yè)務部門、員工自下而上主動、自覺履行風險管理。
3、完善內控制度,明確內控職責在鵬華在風險控制實踐中還認識到內控制度應是一個包含兩個層面的有機整體:一是公司層面的總體內控制度,它必須全面覆蓋公司管理和基金運作各個環(huán)節(jié);
二是各個業(yè)務層面的、部門的風險控制制度。
在內控制度中鵬華對公司所有部門和崗位的內控職責進行了明確,也就是具體規(guī)定了由哪個部門誰對何種風險、按照何種程序、在多長時間內進行控制。此外,鵬華的內控制度還包括了定期對內部控制的有效性進行評價,以測試內部控制是否依然充分有效。對內控制度的評價不僅應該檢驗其是否符合控制目標的要求,還應該結合市場環(huán)境的變化、新的工具和技術的等情況,對內控制度進行適時的更新、補充和調整,使其適應基金業(yè)的發(fā)展趨勢和最新法律法規(guī)等風險管理要求。
去年以來,鵬華結合開放式基金的籌備工作,根據(jù)最新的法律法規(guī)和行業(yè)規(guī)范的要求,對公司層面以及業(yè)務層面的風險控制制度進行了進一步修訂完善,特別加強了對投資、交易和開放式基金業(yè)務風險的制度控制力度。
4、加強內控培訓,培育全員風險管理文化在與境外基金管理公司的訪問交流中認識到,基金管理公司的風險控制不僅僅是風險管理部門的事,而必須由每一個員工自覺地落實到日常的工作中去。因此,需要在基金管理公司培養(yǎng)一種風險管理文化,這種文化可以使得風險控制意識在公司內部得到廣泛的分享,擴展到公司所有員工,并最終形成一種良好風險的控制環(huán)境。
為此,鵬華管理層在各種場合向員工反復強調和灌輸“誠實信用、勤勉盡責,切實保護投資人利益,取信于市場、取信于社會”以及“內控優(yōu)先”、“紀律產(chǎn)生業(yè)績”的風險控制理念。
為達到此目標,鵬華對員工進行了持續(xù)的內控培訓。去年,鵬華采取邀請境外專家到公司舉辦講座和內部交流等內外交流的等方式開展了三次內控培訓,幫助公司全體員工樹立了正確的風險管理理念和勤勉盡責的工作作風,并要求所有員工把風險控制融入到每天的工作中去。
經(jīng)過三年多的實踐和努力,鵬華良好的內控環(huán)境和溝通平臺已構造完成,初步形成了全員風險管理文化。
5、制定行為操守準則,控制操守風險在培養(yǎng)風險管理文化的基礎上,鵬華還十分重視道德操守風險的防范,制定了詳盡的《員工行為操守準則》,并強制性要求全體員工每年簽署一次;此外,還制定了《基金經(jīng)理操守準則》并要求基金經(jīng)理簽署和向承諾。操守準則的簽署,意味著全體員工向公司和全社會承諾自覺遵守相關法規(guī)、基金契約和公司規(guī)章制度的規(guī)定,并接受社會和公司內部的監(jiān)督。
6、獨立的監(jiān)察稽核,嚴格的紀律程序監(jiān)察稽核是在各業(yè)務部門自我監(jiān)督基礎上的再監(jiān)督。監(jiān)察稽核部是法律法規(guī)和內控制度遵守和執(zhí)行的監(jiān)督者,是內控體系中的關鍵環(huán)節(jié)之一。
自公司成立以來,鵬華管理層就非常重視監(jiān)察稽核工作。首先,公司賦予監(jiān)察稽核部對所有業(yè)務,如基金投資、交易、公司和基金會計等進行獨立地檢查監(jiān)督的權力,并不受其它部門的限制和干涉;其次,公司還賦予監(jiān)察稽核部為履行工作職責所需要的其他必要權限,如對防火墻的穿越權,對所有文件、資料的調閱權,對違規(guī)行為的制止權等;最后,為建設一支高效的監(jiān)察稽核隊伍,公司還為監(jiān)察稽核部配備了審計、會計、法律方面的高素質人才,并多次安排監(jiān)察稽核人員赴境外和培訓。
近年來,鵬華監(jiān)察稽核部不斷加強對各項業(yè)務的監(jiān)察稽核,在監(jiān)察流程、方式、措施、手段上取得了長足進步:1、盡量實現(xiàn)風險控制由“事后處理”向“事前防范”的轉變,并在事前、事中、事后等各階段對風險進行全面控制,確保公司管理和基金運作的合法、合規(guī);2、虛心學習境外合作伙伴在內部風險控制和監(jiān)察稽核方面的先進經(jīng)驗和量化監(jiān)控,引進了關鍵風險指標(KPI)月度評估報告制度等。
為保護投資人利益,確保公司規(guī)章制度得以有效貫徹執(zhí)行,公司還制定了嚴格的紀律程序,對在監(jiān)察稽核過程中以及在部門內控和風險管理中發(fā)現(xiàn)的違法、違規(guī)行為,將根據(jù)情節(jié)輕重、性質和危害程度,經(jīng)部門會議、監(jiān)察稽核部、總經(jīng)理辦公會議或風險控制委員會討論確定對行為人的處罰和行政處分。
7、強化崗位分離和制衡機制關鍵崗位的分離和制衡,是內部控制的重要原則。在這一原則指導下,,鵬華對以下崗位進行了空間和區(qū)間的分離:
(1)投資與交易:投資與交易從部門到人員均相互獨立,并以防火墻進行物理隔離;(2)交易與清算:公司交易人員與清算分屬不同的部門,彼此完全獨立,業(yè)務上沒有交叉,并且建有防火墻,辦公區(qū)間進行隔離;(3)監(jiān)察稽核與其他業(yè)務部門:監(jiān)察部由董事會任命的督察員負責,保持了很強的獨立性,其監(jiān)察報告可以直接送達董事會和監(jiān)管機關,而無需總經(jīng)理的批準;(4)其他重要崗位,如投資與、公司會計與基金會計等均實現(xiàn)了人員獨立和崗位分離,無崗位、業(yè)務重疊現(xiàn)象。
在制衡機制方面,根據(jù)業(yè)務流程和制度規(guī)定,部門之間對明顯違反法律法規(guī)和制度流程的行為有制止權和報告責任,因而可以通過部門、崗位的相互制衡達到控制風險的目的。
8、改革人力資源和薪酬制度,加強激勵機制
人力資源是鵬華公司最寶貴的資產(chǎn)。為吸引人才、留住人才,體現(xiàn)鵬華“以人為本”的經(jīng)營管理理念,公司一直致力于建立起一套的人力資源體系。2001年,鵬華選擇美國著名的惠悅咨詢公司,為鵬華量身設計薪酬、績效評估、培訓等方面的人力資源改進方案,重新制定了,如薪酬制度、績效評估制度、培訓制度等,并于2002年全面推行。
在此基礎上,公司逐步建立起包括人才數(shù)據(jù)庫、崗位、績效評估等在內的人力資源電腦管理系統(tǒng),力爭建立起科學的人力資源體系,不斷提高人力資源管理水平。
二、風險管理系統(tǒng)平臺的建設對于流動性風險、波動性風險、行業(yè)、個股集中度風險等系統(tǒng)性風險,除通過基金投資部門對基金進行日常的風險管理外,公司還設有專門的工程小組,負責開發(fā)投資模型和量化的風險管理系統(tǒng),并建立起獨立的風險管理系統(tǒng)平臺進行輔助控制。2001年,公司開發(fā)完成了投資決策支持系統(tǒng)(PHIDSS)和投資研究信息系統(tǒng),其子系統(tǒng)包括恒生交易系統(tǒng)、證券分析系統(tǒng)、鵬華財務風險識別和預警系統(tǒng)、指數(shù)研究工具、投資策略、投資風險實時監(jiān)控系統(tǒng);另外還開發(fā)了基金投資、交易自動控制系統(tǒng)以及基金風險績效評估系統(tǒng)并正式投入使用。鵬華風險管理系統(tǒng)平臺的建設,為規(guī)避和控制市場風險在系統(tǒng)化和數(shù)量化的道路上邁出了堅實的一步。
內部控制的趨勢
2008年6曰28日《企業(yè)內部控制基本規(guī)范》后,中國平安高度重視、立即行動組織項目組貫徹落實,聘請國際知名咨詢公司協(xié)助項目實施,遵循“務實整合”的核心原則,秉持“以制度為基礎、以風險為導向、以流程為紐帶、以內控平臺系統(tǒng)為抓手”的思路,將內控體系再次整合升級,具體包括:修訂了《內部控制評價管理辦法》、《內部控制自評手冊》,進一步健全內控制度體系;構建了內控評價系統(tǒng)平臺,為管理層提供風險狀況及決策支持;并逐步建立完善了內控評價日常化運作機制,實現(xiàn)“內控人人參與、合規(guī)人人有責、內控融入業(yè)務和流程”等。
建設“三位一體”的管控機制
在內部控制治理架構與體系方面,中國平安董事會對內部控制的有效性負最終責任。中國平安董事會是一個依托本土優(yōu)勢并踐行國際化公司治理標準的董事會,現(xiàn)有19名董事中,有3名獨立非執(zhí)行董事及5名非執(zhí)行董事來自海外,這些海外董事均為金融、保險、財務、法律等專業(yè)領域的資深人士,負責內部控制的建立健全和有效實施,董事會下設審計與風險管理委員會,負責監(jiān)督、審查公司內部控制的有效實施和內部控制評價情況,協(xié)調內部控制審計及其他相關事宜。
中國平安集團設立內控管理中心,包括合規(guī)部、風險管理部、稽核監(jiān)察部;各專業(yè)公司層面設立相應的合規(guī)、風險管理、稽核監(jiān)察職能部門。公司持續(xù)優(yōu)化內部控制體系,在公司副總經(jīng)理兼首席稽核執(zhí)行官葉素蘭(其作為首席稽核執(zhí)行官根據(jù)《審計與風險管理委員會工作細則》直接向董事長、董事會審計與風險管理委員會報告工作,以確保獨立性)的統(tǒng)籌協(xié)調與管理指導下,不斷加強“合規(guī)管理、風險管理、稽核監(jiān)察”三個模塊職能的分工與協(xié)作,強化工作銜接與信息共享以及“事前、事中、事后”的三位一體風險管控機制。葉素蘭向《董事會》表示,“三位一體”指三個專業(yè)部門在風險管控中分工、配合與協(xié)作,強化事前、事中、事后風險管控。其中,合規(guī)部門主要履行“風險事前策劃應對”,風險管理部門主要履行“風險事中監(jiān)測控制”,稽核監(jiān)察部門主要履行“風險事后監(jiān)督報告”。業(yè)務部門是風險管控的第一道防線,中國平安通過建立內控評價與考核問責,將內部控制與日常經(jīng)營管理融合,嵌入業(yè)務和流程,確立內部控制的核心驅動力,將風險管控盡可能前置。合規(guī)部門和風險管理部門是第二道防線,稽核監(jiān)察部門是第三道防線。
針對綜合金融可能存在的關聯(lián)交易、風險轉移、資本重復計算等風險,中國平安通過建立完善嚴格的“法人防火墻”、“財務防火墻”、“交易防火墻”和“信息防火墻”等防火墻制度,將單一/累積風險控制在遠低于集團可接受的水平范圍內。
值得一提的是,平安一直致力于建立一個以國際領先綜合金融服務集團為目標,與自身業(yè)務特點相結合的全面風險管理體系。其通過完善的組織架構、規(guī)范的管理流程、定量與定性相結合的風險管理技術方法,進行風險的識別、評估和控制,支持業(yè)務決策,促進集團有效益可持續(xù)健康發(fā)展。
中國平安總經(jīng)理任匯川對《董事會》感慨道:“風控體系非常獨立和嚴格,集團強調法規(guī)+1,之所以能放心也是因為有這套體系。”
完善內控評價機制
內控評價機制方面,中國平安確立了以內控評價方法論為基礎,覆蓋全部業(yè)務部門進行內控自我評價,風險管理部門進行內控風險評估,稽核監(jiān)察部門成立專門的評價小組進行內控獨立評價,外部審計師對公司內控狀況進行審計的內控評價機制。
中國平安的內部控制評價工作嚴格遵循相關外部監(jiān)管規(guī)定及公司內部控制評價辦法規(guī)定的程序執(zhí)行。由公司合規(guī)部牽頭,會同各業(yè)務及相關管理部門進行管理層內控自評,由公司稽核監(jiān)察部實施內控稽核獨立評價,相關責任部門根據(jù)內控缺陷及整改建議制定并執(zhí)行整改計劃。中國平安不斷完善管理層內控自評和內控稽核獨立評價流程,通過加強項目管理、過程管理、質量復核、固化項目方法和程序、評價結果分類等內容,規(guī)范管理層內控自評和內控稽核獨立評價工作的開展。公司通過內部控制系統(tǒng)平臺,完成內部控制評價的發(fā)起、測試、匯總、復核、審批、整改追蹤、結果分析等工作。管理層內控自評和內控稽核獨立評價過程中,公司通過訪談、資料收集與研討、專題研討、與行業(yè)最佳實踐對比、培訓等方式,收集、確認、分析相關信息,確定與實現(xiàn)公司整體控制目標相關的風險,并在此基礎上辨識與細化相對應的控制活動,然后針對控制活動進行穿行測試和運行有效性測試,獲取充分、相關、可靠的證據(jù)對內部控制的有效性進行評價,并書面記錄工作底稿。從定量和定性等方面進行衡量,判斷是否構成內部控制缺陷,對發(fā)現(xiàn)的內部控制缺陷,督促相關單位或部門進行整改,并對整改結果進行核查和確認。
中國平安外部審計師安永華明會計師事務所對其財務報告內部控制發(fā)表的審計意見認為,于2011年12月31日中國平安按照《企業(yè)內部控制基本規(guī)范》和相關規(guī)定在所有重大方面保持了有效的財務報告內部控制。
打造信賴工程
做好內控和風險管理工作的核心,是發(fā)揮治理架構和人的作用——這是馬明哲對平安內控和風險管理工作的要求。中國平安對完善內控過程的總結還包括:管理層的高度重視是內控工作實施的必要條件;組建權責清晰、運作高效的內控組織架構是內控工作實施的前提;進行內控考核與問責是內控工作實施的驅動力;外部咨詢公司的力量是內控工作實施的專業(yè)支持;內控工作需要依托公司現(xiàn)有基礎,完善、優(yōu)化、整合升級,一般情況下不宜推倒重來。
【關鍵詞】商業(yè)銀行;合規(guī)風險;長效機制;防控
一、合規(guī)、合規(guī)風險的概念
關于合規(guī)的概念,我國《商業(yè)銀行合規(guī)風險管理指引》對合規(guī)的含義進行了如下明確:“合規(guī)是指商業(yè)銀行的經(jīng)營活動與法律、規(guī)則和準則相一致”;“合規(guī)風險”指的是:銀行因未能遵循法律法規(guī)、監(jiān)管要求、規(guī)則、自律性組織制定的有關準則、已經(jīng)適用于銀行自身業(yè)務活動的行為準則,而可能遭受法律制裁或監(jiān)管處罰、重大財務損失或聲譽損失的風險。
二、建立合規(guī)風險管理的必要性
從銀行業(yè)內控管理現(xiàn)狀看,合規(guī)經(jīng)營、合規(guī)管理、合規(guī)文化建設依然任重道遠,各類違法、違規(guī)案件時有發(fā)生,特別是一些大案要案,給銀行業(yè)造成了極大的經(jīng)濟和聲譽風險。千里之堤毀于蟻穴,一個很小的合規(guī)漏洞都可能造成銀行的巨大損失。邯鄲農(nóng)行金庫竊案中,庫管員盜取現(xiàn)金數(shù)千萬元,如此巨大數(shù)額的現(xiàn)金,絕不可能在短時間內完成轉移,因此犯罪分子同時發(fā)展了數(shù)名同犯,在不短的時間內,整個銀行都沒有發(fā)現(xiàn)異常。1995年,有著233年歷史的巴林銀行突然一夜之間宣布破產(chǎn)倒閉,事后李森對自己的過往中有這樣一段描述:“對于沒有人來制止我的這件事情,我到現(xiàn)在仍覺得很不可思議。倫敦總部的人應該知道我的數(shù)據(jù)都是假造的,這些人都應該知道我每天向倫敦總部要求的現(xiàn)金是不對的,但他們仍舊向我支付這些錢。”從李森的描述中我們不難發(fā)現(xiàn),巴林銀行倒閉事件當中不應僅只有李森一人違規(guī)操作的原因,亦有周邊人對李森的違規(guī)操作視而不見原因,更有管理監(jiān)控缺失的原因。銀行的制度不可能完全沒有漏洞,內控制度執(zhí)行不力,工作人員防范意識不強,就會為犯罪分子提供客觀的條件便利。
三、當前基層行合規(guī)管理方面存在的問題
(一)未能正確處理好業(yè)務發(fā)展與合規(guī)經(jīng)營的關系
在經(jīng)營管理中重業(yè)務營銷、輕風險防控,重經(jīng)營業(yè)績、輕管理細節(jié)的意識依然存在,容易產(chǎn)生風險事件。
(二)員工的整體素質有待增強
一些基層機構對各項制度規(guī)定和業(yè)務知識學習不夠,沒有把警示教育、制度教育、流程教育作為一線員工每天的必修課。部分員工思想上對風險防控的重要性、長期性、復雜性和艱巨性認識不足,對業(yè)務操作流程不夠熟練,對風險的把握不夠準確,在業(yè)務操作過程中規(guī)范性不強,極易產(chǎn)生操風險事件。
(三)風險防控的制度措施有待完善
現(xiàn)行的制度還不能完全適應新常態(tài)下內控管理和風險防控的要求,應根據(jù)管理和風控要求,不斷對辦法制度進行修定和完善,為基層行風險防控提供有力的制度保障。
(四)監(jiān)督機制還不夠健全
在銀行的平常經(jīng)營過程中,側重預先的風險防范,事前決策和結果執(zhí)行的合規(guī)抓得緊,而事中監(jiān)督和事后反饋環(huán)節(jié)的合規(guī)力度相對較弱;目前仍存在有章不循、“屢查屢犯”現(xiàn)象。對合規(guī)考核、問責、誠信舉報等持續(xù)需要改進的后續(xù)制度建設相對弱化、合規(guī)管理的長效機制建設有待深化。
四、如何建立商業(yè)銀行防控合規(guī)風險長效機制
機制是使制度能夠正常運行并發(fā)揮預期功能的配套制度。它的基本條件:要有比較規(guī)范、穩(wěn)定、配套的制度體系;又要有推動制度正常運行的“動力源”。良好的合規(guī)風險管理文化是商業(yè)銀行風險管理的重要基礎,也是銀行企業(yè)文化構成要素長效機制,即能長期保證制度正常運行并發(fā)揮預期功能的制度體系。長效機制不是一勞永逸、一成不變的,它必須隨著時間、條件的變化而不斷豐富、發(fā)展和完善。
一是明確合規(guī)風險防控責任。要建設好銀行的合規(guī)文化,首先要從高層做起,高層合規(guī)能起到榜樣作用,要強化高管人員“合規(guī)創(chuàng)造價值”及“以內控促管理,以管理促效益”的理念,樹立合規(guī)風險防控責任意識,形成全行上下齊抓共管、整體聯(lián)運的合規(guī)風險防控格局。大力營造遵章守紀光榮、違規(guī)違紀可恥的良好氛圍,將“全員主動合規(guī)、合規(guī)人人有責、合規(guī)創(chuàng)造價值”的理念滲透到全行員工的日常行為中,滲透到每個崗位、每項業(yè)務操作環(huán)節(jié)中,促使員工自覺遵循法律、規(guī)則和標準。
二是持續(xù)加強合規(guī)風險防控教育。牢固樹立“發(fā)展是硬道理,管理也是硬道理,兩手抓、兩手都要硬”的內控合規(guī)文化理念,每年定期舉辦不同主題的內控管理教育活動,培育和弘揚誠信至上的內控合規(guī)文化氛圍,進一步提升全員合規(guī)風險防控意識,全面提升員工職業(yè)素養(yǎng),增強全行員工遵紀守法的自覺性。
三是建立有效的獎懲約束機制。實行內控管理問責制度,把合規(guī)風險防控工作納入經(jīng)營行和業(yè)務管理部門的績效評價指標體系,將合規(guī)管理成效與考評機制相結合,增強對違規(guī)問題的自查自糾能力,加大對違紀違規(guī)、特別是“屢查屢犯”行為的處罰問責力度,對出現(xiàn)有違規(guī)行為的實行“零容忍”并堅決按有關制度規(guī)定進行問責和處罰。通過對違規(guī)違紀行為和相關人員的嚴肅懲處和定期通報,警醒員工隊伍,真正發(fā)揮制度的約束作用。同時建立正向激勵機制,對合法守規(guī)行為進行表揚和獎勵,切實做到獎懲分明,對報告或避免重大合規(guī)風險的給予表彰獎勵。形成合規(guī)人人有關、人人有責的健康局面。
全面抓好風險防控措施落地。切實抓好不同時期的重點領域防范措施的落地。同時發(fā)揮合規(guī)審查、履職監(jiān)督與監(jiān)督評價的作用,通過進一步加強重點領域高風險機構、崗位和環(huán)節(jié)的排查,健全完善制度流程和系統(tǒng)控制,多措并舉防止風險輸入擴散和交叉?zhèn)魅?。同時加強合規(guī)安全教育,強化員工異常行為管理。
參考文獻:
[1]中國銀監(jiān)會.商業(yè)銀行合規(guī)風險管理指引,2006,(10)
[2]劉曉勇.《清華金融評論》關于健全銀行風險管理機制的探討,2015,(08)
[3]徐瑾,楊繼繩.《中國經(jīng)營報》警惕“權力市場經(jīng)濟”,2010,(11)
關鍵詞:企業(yè) 全面風險管理 內部控制 體系
一、全面風險管理和內部控制概念
(一)全面風險管理的概念
全面風險管理是一個持續(xù)的實施過程,緊密結合在企業(yè)經(jīng)營戰(zhàn)略的設定之中,是企業(yè)的董事會、管理層和其他員工共同參與的協(xié)作執(zhí)行,應用于企業(yè)的戰(zhàn)略制定和企業(yè)的各個部門及各項經(jīng)營活動,用于確定可能影響企業(yè)的潛在事項,并在其風險偏好范圍內管理風險,從而對企業(yè)目標實現(xiàn)提供合理保證。
根據(jù)企業(yè)管理層經(jīng)營的方式劃分,全面風險管理包括八個要素,內部環(huán)境識別、制定經(jīng)營目標、企業(yè)風險評估、經(jīng)營事項評估、風險應對方案、風險控制措施、信息獲取與溝通以及風險效果監(jiān)控,上述要素之間相互關聯(lián),相互協(xié)作,始終貫穿于企業(yè)生產(chǎn)經(jīng)營活動中。
(二)內部控制的概念
內部控制是一個動態(tài)的全過程,包括控制環(huán)境、風險評估、控制活動、信息與溝通及監(jiān)控五個互相聯(lián)系的要素,體現(xiàn)于管理層經(jīng)營企業(yè)活動中。企業(yè)內部控制由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。這一定義突出強調內部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的,旨在實現(xiàn)控制目標的過程,有利于梳理全面、全過程控制的理念。
筆者認為,內部控制的基本出發(fā)點是以預防為主,貫穿于企業(yè)生產(chǎn)經(jīng)營的始終,內部控制需通過事前、事中、事后的過程性的控制手段,對內部控制設計及執(zhí)行過程進行評估,從中獲得當前內部控制體系的有關信息,及時對內部控制體系進行修訂、完善和補充,確保企業(yè)管理的完整性,有利于充分發(fā)揮審計職能、提供各方?jīng)Q策依據(jù)等內容,以達到整體控制的效果。
二、全面風險管理和內部控制的關系
全面風險管理與內部控制既相互聯(lián)系又存在一定差異,具體情況如下。
(一)管控實施主體一致
從實施主體上看,企業(yè)風險管理和內部控制管控主體都是企業(yè)董事會管理層及各息與溝通及監(jiān)控五個互相聯(lián)系的要素,體現(xiàn)于管理層經(jīng)營企業(yè)活動中。企業(yè)內部控制由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。這一定義突出強調內部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的,旨在實現(xiàn)控制目標的過程,有利于梳理全面、全過程控制的理念。
筆者認為,內部控制的基本出發(fā)點是以預防為主,貫穿于企業(yè)生產(chǎn)經(jīng)營的始終,內部控制需通過事前、事中、事后的過程性的控制手段,對內部控制設計及執(zhí)行過程進行評估,從中獲得當前內部控制體系的有關信息,及時對內部控制體系進行修訂、完善和補充,確保企業(yè)管理的完整性,有利于充分發(fā)揮審計職能、提供各方?jīng)Q策依據(jù)等內容,以達到整體控制的效果。
二、全面風險管理和內部控制的關系
全面風險管理與內部控制既相互聯(lián)系又存在一定差異,具體情況如下。
(一)管控實施主體一致
從實施主體上看,企業(yè)風險管理和內部控制管控主體都是企業(yè)董事會管理層及各員工,其管控主體為公司全體員工,為公司戰(zhàn)略目標實現(xiàn)提供合理保證。
(二)管控范圍相互包含
從管控范圍上看,企業(yè)的內部控制體系是企業(yè)全面風險管理體系中重要的組成部分之一,而內控體系建設的動因則來自企業(yè)對風險的認識和管理。內部控制是管理的一項職能,而全面風險管理貫穿于企業(yè)經(jīng)營管理過程的各個方面。
(三)管控視角側重不同
從管控視角上看,全面風險管理強調通過前瞻性的視角去積極應對企業(yè)內外各種可控和不可控的風險,側重于戰(zhàn)略、市場及法律等領域。而內部控制主要通過防范性的視角去降低企業(yè)內部可控的各種風險,側重于財務和運營。
(四)管控目的存在差異
從管控目的上看,企業(yè)通過對全面風險管理的戰(zhàn)略風險、財務風險、市場風險、運營風險及合規(guī)風險等多項風險進行分析、評估獲取機遇,規(guī)避或預知影響。而內部控制則沒有對風險和機遇進行明確的區(qū)分。
綜上所述,能夠對風險包括風險偏好、風險應對策略、風險零容忍度等戰(zhàn)略要素,進行準確全面的度量和評估,建立初始信息框架,是全面風險管理工作流程起始點,因此,要確保企業(yè)在風險偏好及運營發(fā)展戰(zhàn)略方面保持一致。內部控制則是在對企業(yè)內部風險和機遇分析的基礎上,提出各種應對措施及方法,內部控制措施其必要性與風險系數(shù)呈正相關的關系,并依據(jù)風險內容制定控制機制與實施,企業(yè)在生產(chǎn)運營管理中,通過使用具體的內部控制措施的有效工具,對各類風險進行控制、評估,從而監(jiān)控管理潛在的各類風險爆發(fā)隱患。
三、企業(yè)內部控制體系實施
隨著國家有關部門和資本市場監(jiān)管要求日趨嚴格,以及全面風險管理與內部控制理論的特性,為企業(yè)建立風險管控體系提供了指導依據(jù)。同時,將風險管理理念列為管理重點,以有效的內部控制為基礎,科學融合了現(xiàn)代企業(yè)管理體系中的風險管理理念,促使企業(yè)充分審視、完善和加強自身內部控制管理工作。
建立以風險管理為導向的內部控制體系,從而不斷提升企業(yè)自身的風險管控能力,其發(fā)展歷經(jīng)了SOX內控體系到全面風險管理內控體系演進的過程。
(一)基于財務報告相關基礎的SOX內控體系
初步建立以《薩班斯》財務報告為基礎的一套內控體系,主要關注內控組織和制度的建設,完成體系的搭建,內外部審計中,均順利過關,遵循工作總體有效,主要建設效果如下。
1.搭建內部控制體系組織架構和體系
內控體系從組織架構上實行兩條線管理機制。一方面,財務部門作為內控職能管理部門與業(yè)務部門(虛擬團隊)作為運動員,分別負責公司內控體系的設計和執(zhí)行;另一方面,內審部及外部審計師作為裁判員,負責內控體系的監(jiān)督和檢查。
按照內部控制建設目標和原則,通過統(tǒng)一、規(guī)范、系統(tǒng)化的與財務報告相關的內部控制體系制度的建設,完善了基本的內部控制設計,業(yè)務流程范圍覆蓋了企業(yè)所有業(yè)務部門,形成資本性支出流程、收入和計費業(yè)務流程、存貨管理流程、營運支出業(yè)務流程、貨幣資金管理流程、固定資產(chǎn)和無形資產(chǎn)管理業(yè)務流程、人工成本管理業(yè)務流程、會計和財務報告、籌資業(yè)務流程、關聯(lián)交易業(yè)務流程、法律法規(guī)遵循業(yè)務流程、稅務管理業(yè)務流程及信息技術整體控制等十三大主要內控流程及關鍵控制點,形成內部控制手冊和矩陣。
2.梳理規(guī)范業(yè)務操作
梳理及規(guī)范了業(yè)務執(zhí)行層面各類操作,實現(xiàn)了風險評估、制度設計、業(yè)務執(zhí)行、監(jiān)督報告的閉環(huán)管理流程。通過業(yè)務訪談及專業(yè)判斷進行了業(yè)務流程的風險評估,通過內控文檔的優(yōu)化更新及內控制度辦法的建立完善了制度設計,通過明確落實關鍵控制點責任部門和責任人保證執(zhí)行落地,通過內外部內控審計測試及業(yè)務自查加強了監(jiān)督檢查力度,通過定期內控體系建設情況報告形式明確了管理要求。
3.提升風險管理意識
通過結合基于財務報告相關的內控建設初步的風險管理體系,深化了內控的管理細度,實現(xiàn)了將與財務報告相關的內控要求融入日常工作,與業(yè)務運營融合,提升了業(yè)務執(zhí)行效率與效果,增強了風險管理意識。
4.內部控制落實
企業(yè)通過部門層面內控常態(tài)化管理項目的實施,將公司層面的控制落實到部門層面,控制的執(zhí)行更加明確,轉換部門角色,把部門由受控主體轉變?yōu)榭刂频闹黧w,形成部門內控閉環(huán)管理體系,實現(xiàn)部門內部控制的建立、執(zhí)行、測試及跟進閉環(huán)管理,將控制真正融入到日常工作之中,避免內控管理與生產(chǎn)管理“兩張皮”。同時,建立并完善內部信息溝通渠道即內控月報制度,內控月報涵蓋了各部門日常工作中涉及的相關內控工作,實現(xiàn)與公司內控職能管理部門財務部的有效溝通。
5.加強內控執(zhí)行監(jiān)督
為加強對內控業(yè)務執(zhí)行的監(jiān)督力度與執(zhí)行效果,設置考核體系和評價體系,企業(yè)采用了將內控業(yè)務執(zhí)行監(jiān)督納入公司各部門關鍵績效指標考核體系的方式,以加強業(yè)務部門對內控管理工作的重視程度;在日常監(jiān)督檢查方面,采取了部門層面內控閉環(huán)管理體系,通過明確各部門內控自測要求,促進業(yè)務部門開展自測,并與內外部審計等檢查實行有效銜接,主動發(fā)現(xiàn)風險,從而達到關注重點、聚焦實質的目標,將內控風險管理工作和業(yè)務管理工作有機的結合在一起。
(二)以風險為導向、面向業(yè)務運營的全面內控體系
開展企業(yè)層面的風險評估,編制全面風險評估報告,全面優(yōu)化SOX內控,梳理、搭建業(yè)務風控框架,以風險管理控制為核心,面向生產(chǎn)運營內控體系逐漸過渡到以風險為導向的內部控制體系建設,建立全面內控體系,其主要效果如下。
1.搭建業(yè)務框架
內控體系框架不再以存貨、資金等會計視角為主線,而是從市場營銷、采購等公司具體業(yè)務視角搭建。同時,從全生命周期出發(fā),在各關鍵環(huán)節(jié)設置數(shù)據(jù)稽核的控制要求,區(qū)分實物管理和數(shù)據(jù)管理采集稽核樣本,從而加強全流程的風險管理控制,提升數(shù)據(jù)真實性。
2.增設關鍵控制,注重前后評估
一方面,由于業(yè)務合作形式日趨多樣,多渠道整合營銷及聯(lián)合促銷等合作模式對雙方資金、資產(chǎn)安全提出了更高的控制要求。如,對于代銷商與營業(yè)廳合作業(yè)務,對代管存貨明確了控制措施,明確控制要求;另一方面,結合原則性控制要求,針對具體方式進一步細化控制要求,提高關鍵環(huán)節(jié)控制力度。如,對于采購業(yè)務,鑒于采購方式及業(yè)務流程不同,區(qū)分了招標采購、非招標采購與集中采購三類模式,細化控制要求。
根據(jù)業(yè)務流程進行梳理發(fā)現(xiàn),部分業(yè)務流程未明確事前評估及事后監(jiān)控的閉環(huán)要求?;诖耍跇I(yè)務流程評估的基礎上,對部分業(yè)務流程增加了前后評估環(huán)節(jié),提升了效率效果。
3.合并同質控制
通過長期的業(yè)務實踐來看,對于同類業(yè)務,放在不同的流程中,出現(xiàn)了不同業(yè)務部門的認識不統(tǒng)一,導致管理方式不一致。通過業(yè)務流程的刪繁就簡,歸并整理了同類型業(yè)務控制。
4.梳理標準規(guī)范
考慮系統(tǒng)維護量增加,效率降低,以及未來的可擴展性,兼顧控制基線要求,適當強化部分控制,為不斷增多的系統(tǒng)提供統(tǒng)一、標準的控制規(guī)范,統(tǒng)一了各信息系統(tǒng)的整體控制要求。此外,通過梳理與財務報告相關性系統(tǒng),考慮其是否產(chǎn)生計費話單或生成財務數(shù)據(jù),是否傳輸或存儲財務數(shù)據(jù),對與財務報告無直接關聯(lián)的系統(tǒng)不再納入內控手冊矩陣關鍵控制系統(tǒng)范疇,而是納入日常管理流程。
5.實施內控系統(tǒng)固化
伴隨企業(yè)內控管理制度的逐步規(guī)范以及信息系統(tǒng)建設的不斷完善,內控制度和流程相對明確,內控工作的重心從內控手冊矩陣優(yōu)化轉到控制要求的落實執(zhí)行上。如何通過信息化手段將內控管理制度落實到實際執(zhí)行中,將內部控制矩陣中的關鍵控制點在業(yè)務系統(tǒng)中予以固化,以建立常態(tài)化的內控執(zhí)行體系,既是進一步改善內控措施執(zhí)行的效率和效果,又是實現(xiàn)內部控制和風險管理的智能化和標準化的要求。內控固化管理也是順應持續(xù)性審計、懲防體系建設等內外部監(jiān)管領域發(fā)展趨勢,并為業(yè)務的健康成長和管理效率的提升提供支撐保障。
(三)以全面風險管理為視角的內控體系
遵循COSOII框架的全面風險管控體系,組織開展重大風險管控項目試點,促進風險管理工作與業(yè)務的深度融合,主要關注風險評估和風險應對,實現(xiàn)向全面風險管理過渡,不斷完善其風險體系和內控體系建設,構建與以全面風險管理視角的內控體系,其主要建設效果如下。
1.深化風險文化
作為企業(yè)文化建設的重要部分,企業(yè)已將風險管理文化建設納入企業(yè)文化標桿管理體系,從制度層面上保障風險管理文化的建設,并將風險管理與績效考核相結合,對于不符合風險管理要求、違反商業(yè)道德和誠信原則的行為進行處罰,促進風險責任的落實。公司管理層和風險管理專職人員作為傳播企業(yè)風險管理文化的兩種基本力量,分別通過自上而下和由點及面的推動方式,傳播公司的風險管理文化。通過風險管理文化建設與培訓,風險管理意識日趨深入人心,風險文化逐步形成。
2.構建風險體系
企業(yè)以國資委的《中央企業(yè)全面風險管理指引》中確定的分類為參考,結合企業(yè)行業(yè)特點及其實際業(yè)務情況,主要風險主要劃分為戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險和信息技術風險等六類風險。
全面風險管理工作從上述六類風險角度出發(fā),營造企業(yè)自身文化;梳理公司各業(yè)務和內外部環(huán)節(jié)存在的風險,健全風險防范制度,構建風險防范體系。通過與利益相關方的溝通,提升公司形象,加強公司的廉政建設。
首先,企業(yè)根據(jù)業(yè)務發(fā)展需求,圍繞中心,服務大局,聯(lián)系實踐,落實企業(yè)文化規(guī)劃,完成企業(yè)文化發(fā)展規(guī)劃,提升企業(yè)文化知曉率和認同度。
其次,企業(yè)通過梳理公司業(yè)務管理、網(wǎng)絡運營等各方面存在的風險點及薄弱環(huán)節(jié),提升全員信息安全意識,以風險管理為核心開展信息安全管理工作。
再次,企業(yè)通過加強反腐倡廉建設,廉潔自律,強化紀檢監(jiān)察、內審、安全生產(chǎn)、法律和社會責任風險管理,構建全面風險管理體系。
最后,加強利益相關方溝通管理和需求回應,全面提升社會形象。
企業(yè)通過上述措施制訂執(zhí)行全面風險管理工作計劃,明確責任,評估各項風險發(fā)生的可能性和發(fā)生后對公司的影響程度,并對風險的重要性程度排序,確定公司面臨的各種風險,細化落實相關計劃與措施,定期開展回顧總結,監(jiān)督執(zhí)行情況、提出改進建議,完善風險管理的閉環(huán)管理機制,將風險管理的工作要求與業(yè)務運營管理相融合,切實做好日常的風險管理控制。
3.提升管理水平
通過規(guī)范業(yè)務流程,促進公司精細化管理水平的提升。在以價值為導向的全面風險管理體系建設階段,實現(xiàn)了風險評估、制度設計、執(zhí)行、監(jiān)督檢查及報告的閉環(huán)管理的新的提升。在以風險為導向的內控體系建設的基礎上,通過風險量化分析工具及效益評價開展風險評估,建立風險評估標準完善了制度設計,通過專項風險管理加強執(zhí)行,建立風險信息數(shù)據(jù)庫方式增強監(jiān)督檢點,通過定期編制全面風險管理報告提升風險管理水平。
4.關注重點風險,內控業(yè)務對標
隨著企業(yè)管理日益精細化,相關內控要求與業(yè)務制度也在持續(xù)優(yōu)化更新。在生產(chǎn)經(jīng)營過程中,運用正向、逆向思維,梳理內部控制制度和業(yè)務管理制度,內控制度設計覆蓋業(yè)務管理全過程,關注重點高風險和舞弊領域,業(yè)務制度是內控制度執(zhí)行依據(jù),內控制度是將業(yè)務制度中與內控相關條款歸納、整合?;诖耍瑥膬瓤睾弦?guī)角度出發(fā),查找設計不合規(guī)或兩者不一致的內容,進而完善內控要求與業(yè)務制度,實現(xiàn)全部內控業(yè)務流程對標,并將此項工作納入內控常態(tài)化管理工作范圍,不斷完善內控體系。
上述內控體系特點為,建立企業(yè)統(tǒng)一的、標準化的內控手冊和矩陣;控制點要求落實到具體部門和責任人,確保有效落地執(zhí)行;內控管理執(zhí)行部門和風險管理監(jiān)督部門各司其職,相互制衡;全面覆蓋涉及企業(yè)所有業(yè)務單元,涵蓋生產(chǎn)、市場和管理等各業(yè)務線條;采用風險評估的方法,以風險為導向,關注關鍵環(huán)節(jié)風險管控;將內控與業(yè)務活動的緊密融合,避免“兩張皮”;利用信息化手段固化內控要求,充分發(fā)揮信息系統(tǒng)優(yōu)勢。
四、未來全面風險管理內控體系的實施建議
(一)將企業(yè)風控管理和戰(zhàn)略管理結合在一起
戰(zhàn)略管理、風險管理是企業(yè)整個治理過程中的重要環(huán)節(jié),企業(yè)戰(zhàn)略管理的終極目標是為了實現(xiàn)企業(yè)價值的可持續(xù)增長,企業(yè)價值創(chuàng)造的路徑是“股東價值客戶價值業(yè)務流程核心資源”,所以企業(yè)必須具有高效、快捷、有可靠質量的業(yè)務管理流程,是企業(yè)價值鏈的形成途徑,企業(yè)風控管理也應遵循這一路徑而展開。這就需要企業(yè)結合整體戰(zhàn)略規(guī)劃對本企業(yè)的風控管理目標、建設原則、建設步驟及建設藍圖等進行評估、設計與決策,并且企業(yè)還需結合已確定的內部控制體系建設規(guī)劃,審核建設方案和實施計劃,監(jiān)督內部控制管理機制的日常運行和持續(xù)改進,從而實現(xiàn)自上而下的風控管理與戰(zhàn)略管理相結合的管理機制。
為實現(xiàn)企業(yè)戰(zhàn)略目標,一方面將風控管理偏好和企業(yè)的戰(zhàn)略結合在一起,將企業(yè)成長、風險和收益聯(lián)系起來,增加風控反應決策,使企業(yè)的經(jīng)營意外和損失最小化,減少企業(yè)生產(chǎn)、運營管理風險盲點;另一方面確認和管理企業(yè)的總體風險,合理配置風控管理領域的資源,抓住機遇,針對多重風險提供完整的應對反應方案。
(二)全員參與自主風控
全面風險管理是長期性工作,涉及企業(yè)生產(chǎn)和管理整個過程,需要全員上下共同參與實施,也是與日常生產(chǎn)和管理活動緊密相關聯(lián)的。通過有效運用風險管理和內部控制的相關手段和要求,評估企業(yè)關鍵性業(yè)務的狀態(tài),避免業(yè)務執(zhí)行和風控執(zhí)行信息不對稱;實行自主動態(tài)風控管理,使業(yè)務制度涵蓋內控要求、業(yè)務流程符合內控要求和業(yè)務系統(tǒng)固化內控要求,從而不斷提升全員風險管控意識,做好重大風險自主評估;增強內控與業(yè)務融合度,確保關鍵業(yè)務自主內控合規(guī);深化內控管理信息化的建設,實現(xiàn)內控要求系統(tǒng)自動控制;推動審計發(fā)現(xiàn)問題整改復查,發(fā)揮審計檢察閉環(huán)監(jiān)督價值。
(三)強化風險監(jiān)控預警,有效完善內控體系
企業(yè)的風險監(jiān)控是風險預警的關鍵部分,結合企業(yè)內外部環(huán)境、行業(yè)特點,通過一定的評估方法或模型來確定風險監(jiān)控指標的權重,充分利用統(tǒng)計分析的決策支持、工具和系統(tǒng),從生產(chǎn)管理多維度入手,如運用年度績效考核指標分析,監(jiān)控企業(yè)經(jīng)營業(yè)績、發(fā)展效益、網(wǎng)絡質量等;通過年度全面預算標桿管理體系,對標分析查找差距,突出價值導向優(yōu)化資源配置;利用對業(yè)財半年報表和日常管理情況分析,監(jiān)控業(yè)財指標,從財務角度進行風險分析和提示;透過月度/季度統(tǒng)計數(shù)據(jù),分析企業(yè)日常生產(chǎn)經(jīng)營風險,并將監(jiān)測動態(tài)數(shù)據(jù)進行統(tǒng)計、分析,得出風險的變化趨勢,定期進行匯總提出分析報告,為企業(yè)決策和風險管控提供參考依據(jù),也為業(yè)務流程和內控體系持續(xù)優(yōu)化提供有效信息,切實起到風險把控作用。
五、結束語
發(fā)起行對村鎮(zhèn)銀行的垂直風險管理體系
《指引》規(guī)定“農(nóng)村中小金融機構可根據(jù)業(yè)務發(fā)展需要設置首席風險官(風險總監(jiān)),首席風險官負責分管風險管理條線工作,不得分管前臺業(yè)務工作,直接對行長(主任)負責”。結合發(fā)起行對村鎮(zhèn)銀行的管理職責,發(fā)起行可通過派駐村鎮(zhèn)銀行首席風險官方式,對其發(fā)起設立的村鎮(zhèn)銀行實行垂直、獨立的風險管理。派駐村鎮(zhèn)銀行首席風險官向發(fā)起行及村鎮(zhèn)銀行董事會、行長負責,在發(fā)起行村鎮(zhèn)銀行管理總部及村鎮(zhèn)銀行行長領導下開展工作,屬于村鎮(zhèn)銀行經(jīng)營層,接受村鎮(zhèn)銀行董事會及所在地監(jiān)管部門的高管資格審定和考核。借鑒《指引》相關規(guī)定,發(fā)起行派駐首席風險官對村鎮(zhèn)銀行的風險管理目標是“三個確?!保创_保持續(xù)發(fā)展、確保審慎合規(guī)經(jīng)營、確保風險可控。
推行派駐村鎮(zhèn)銀行首席風險官模式后,發(fā)起行對村鎮(zhèn)銀行的垂直、獨立風險管理組織架構可分為三層,分別是發(fā)起行村鎮(zhèn)銀行管理總部、派駐村鎮(zhèn)銀行首席風險官、村鎮(zhèn)銀行風險管理部。風險管理組織架構及報告路線如下圖:
發(fā)起行村鎮(zhèn)銀行管理總部的垂直風險管理
一是制訂并下發(fā)發(fā)起行對村鎮(zhèn)銀行的風險管理政策或意見。通常包括信貸投向、信貸結構、行業(yè)及客戶限額、流動性管理指標、合規(guī)與操作風險控制要求等,對村鎮(zhèn)銀行的業(yè)務發(fā)展、內控建設與風險管理提出方向性意見。村鎮(zhèn)銀行管理總部對此意見進行督促落實。
二是按月開展非現(xiàn)場風險指標監(jiān)測,對村鎮(zhèn)銀行進行風險預警和分析。村鎮(zhèn)銀行須定期向發(fā)起行報告相關風險指標監(jiān)測表,前期指標主要包括信用風險指標、流動性風險指標和限額指標,如指標發(fā)生異常變化則下發(fā)風險提示書或整改意見書,進行調整或控制。
三是指導各村鎮(zhèn)銀行首席風險官開展風險排查并要求其上報風險報告,以便全面了解和掌握村鎮(zhèn)銀行內控、合規(guī)與風險管理情況,進行風險監(jiān)測和指導。
四是針對業(yè)務異常變化或風險指標變化,組織風險、合規(guī)人員進行現(xiàn)場風險排查或專項業(yè)務檢查,有效識別和控制風險。
五是制訂并推動實施村鎮(zhèn)銀行內控評價辦法和實施細則,按年組織審計人員對村鎮(zhèn)銀行開展全面內控審計評價,對村鎮(zhèn)銀行內控及風險管理情況進行稽核監(jiān)督,持續(xù)跟蹤管理變化,并對發(fā)現(xiàn)問題下發(fā)審計整改意見書并進行后續(xù)審計監(jiān)督。
六是開展以內控及風險管理為核心的績效考核。通過設置貸款五級分類準確性、不良貸款率、成本收入比、人均工資總額、貸款撥備比率、發(fā)起行內控評級、監(jiān)管評級等指標,引導村鎮(zhèn)銀行全力構建符合村鎮(zhèn)銀行特色和監(jiān)管要求的風險管理機制,達到穩(wěn)增長、控風險的可持續(xù)經(jīng)營目標。
派駐首席風險官對村鎮(zhèn)銀行的垂直風險管理
派駐村鎮(zhèn)銀行首席風險官應按照《指引》規(guī)定,負責村鎮(zhèn)銀行內部垂直、獨立的風險管理機制和組織體系建設,并對風險進行統(tǒng)一、垂直、全面管理。具體工作如下:一是牽頭組織擬訂村鎮(zhèn)銀行所需各項風險管理制度、流程,并推動實施。二是組織推動村鎮(zhèn)銀行內部控制體系建設,督促建立健全內部控制體系并組織監(jiān)督檢查。三是組織開展村鎮(zhèn)銀行各項風險識別、評估、監(jiān)測、檢查及控制工作;指導風險管理部制訂各項風險管理計劃。四是組織開展村鎮(zhèn)銀行授權管理,并對授權工作執(zhí)行情況進行監(jiān)督檢查。五是組織實施村鎮(zhèn)銀行授信客戶信用評級、信貸資產(chǎn)分類及不良貸款的管理,組織授信業(yè)務審批、管理,負責村鎮(zhèn)銀行授信審批委員會工作。六是負責指導村鎮(zhèn)銀行風險管理部配合財務管理部門開展全行流動性風險管理。
同時還負有以下職責:一是組織落實發(fā)起行對村鎮(zhèn)銀行的風險管理政策、制度及相關要求,推進村鎮(zhèn)銀行按照發(fā)起行要求和自身市場定位開展業(yè)務及風險管理工作,并實時監(jiān)督、檢查執(zhí)行情況。二是負責定期、不定期向發(fā)起行進行獨立風險報告和預警。三是配合發(fā)起行對村鎮(zhèn)銀行開展風險排查、審計稽核工作。
為確保有效履行上述職責,派駐首席風險官應賦予超出一般高級管理人員的更廣泛地知情權、審貸一票否決權、檢查監(jiān)督權、獨立報告權、處罰權等權力。
村鎮(zhèn)銀行內部的垂直風險管理
村鎮(zhèn)銀行內部的風險管理應設置“三道防線”,《指引》規(guī)定“各業(yè)務部門是第一道防線,負責本部門和本業(yè)務條線風險管理的日常工作,對本部門和本業(yè)務條線的風險管理負第一責任”,第二道防線是首席風險官領導下的風險管理部門(在村鎮(zhèn)銀行規(guī)模較小時與合規(guī)部門合并設立),第三道防線是審計部門(見上圖)。同時,按照《指引》規(guī)定,風險管理部可通過向業(yè)務部門或分支機構委派風險管理人員實施垂直、獨立的風險管理。委派的風險管理人員獨立實施風險審查,直接對風險管理部門負責。村鎮(zhèn)銀行垂直、獨立、集中的風險管理架構如下圖:
發(fā)起行對派駐村鎮(zhèn)銀行首席風險官的垂直管理
一是為了確保發(fā)起行對村鎮(zhèn)銀行風險管理的獨立性、有效性,派駐村鎮(zhèn)銀行首席風險官人事關系應隸屬發(fā)起行,由發(fā)起行村鎮(zhèn)銀行管理部門秉承“統(tǒng)一管理、統(tǒng)一調配、統(tǒng)一考核、統(tǒng)一薪酬”的原則對其進行人力資源管理工作。
二是派駐村鎮(zhèn)銀行首席風險官應推行定期“輪崗制”。從增強首席風險官的風險管理能力及防范單體風險的角度出發(fā),應進行定期崗位交流,在同一村鎮(zhèn)銀行連續(xù)任職時間不應超過兩屆。
三是績效考核。發(fā)起行應負責對其進行績效考核并發(fā)放薪酬,基本薪酬應參照村鎮(zhèn)銀行高管設定,績效薪酬考核應遵循“注重實績,結果考核與過程考核相結合,定量考核與定性考核相結合,發(fā)起行考核與所在村鎮(zhèn)銀行考核相結合”的原則確定。考核內容可以圍繞村鎮(zhèn)銀行風險管理機制建設的核心指標設置,同時參考村鎮(zhèn)銀行監(jiān)管評級確定,以有力促進村鎮(zhèn)銀行風險管理能力提升。指標設計時至少應包括以下內容:內控體系建設(以發(fā)起行內控評價為準)、監(jiān)管評級、風險報告、貸款資產(chǎn)風險分類偏離度、不良貸款率、不良資產(chǎn)處置率、重大事項報告及時有效性、案件及責任事故等。
實施派駐首席風險官制的成效分析
通過石嘴山銀行對發(fā)起設立村鎮(zhèn)銀行派駐首席風險官與派駐前的實踐對比,派駐村鎮(zhèn)銀行首席風險官機制在促進村鎮(zhèn)銀行風險管理機制建設方面取得了以下成效:
一是由于村鎮(zhèn)銀行更多地考慮所在地政府及股東的影響,在市場定位及信貸投向方面有可能發(fā)生不同程度地偏離,通過派駐首席風險官的統(tǒng)一控制,能夠更好地堅持村鎮(zhèn)銀行的市場定位和信貸政策。
二是由于受股東回報率的影響,村鎮(zhèn)銀行可能會追逐短期利益,通過派駐首席風險官制度,能夠更好地執(zhí)行審慎經(jīng)營原則,嚴格按照監(jiān)管要求和發(fā)起行風險管理政策合規(guī)開展相關業(yè)務工作,更好地選擇忠實穩(wěn)定的客戶,促進村鎮(zhèn)銀行穩(wěn)健發(fā)展。
三是當前村鎮(zhèn)銀行大多實行總行風險管理部統(tǒng)一風險審查、集中管理的模式,在風險管理的獨立性、及時性上存在一定缺陷。通過派駐首席風險官制度,一方面推進了總行授信審批委員會的獨立性與有效性,另一方面通過在支行派駐風險經(jīng)理模式,提高了支行授信審批效率,統(tǒng)一了全行合規(guī)與風險管理理念。
四是通過派駐首席風險官制度,推進了發(fā)起行風險管理政策的有效執(zhí)行,促進了村鎮(zhèn)銀行獨立、垂直、集中的風險管理體系建設,促進了村鎮(zhèn)銀行有效實施全面風險管理。
【關鍵詞】 銀行 操作風險 合規(guī)機制建設
合規(guī)經(jīng)營是銀行的生命,也是銀行持續(xù)發(fā)展的保證。管控好操作風險則是銀行合規(guī)建設的關鍵。與國外的銀行業(yè)相比,我國銀行由于長期以來對合規(guī)、操作以及聲譽等風險的認識程度不夠,導致銀行操作風險管理不能夠真正落實到實際工作中,有些銀行甚至出現(xiàn)了許多違規(guī)操作和違規(guī)經(jīng)營的問題,根源就在于銀行內部的合規(guī)風險管理機制不完善。所以,我國銀行業(yè)應當高度重視操作風險的管控,構建有效的合規(guī)風險管理機制,抓住銀行合規(guī)機制建設的關鍵,從而促進銀行健康穩(wěn)定的發(fā)展。
一、銀行操作風險管理的現(xiàn)狀及分析
由于我國銀行體制、機制、理念等各種因素的影響,現(xiàn)階段銀行的操作風險管理依然存在許多的薄弱環(huán)節(jié),導致銀行操作風險管理體制存在漏洞。
1、操作風險管理體系不健全
有些銀行對操作風險的普遍性、長期性以及頑固性缺乏一定的認識,非常容易把一些操作風險情況當做是偶然、局部發(fā)生的,存在一定的僥幸心理,致使銀行管理人員對操作風險的重視程度不夠,銀行內部缺乏一些重要的操作風險管理機制,沒有嚴格遵循銀行內部控制準則,對于風險管理職能沒有專門的部門監(jiān)管,僅僅由各個業(yè)務管理部門負責,存在管理職能上的交叉、管理目標的沖突以及管理流程紊亂等情況,折舊導致銀行缺乏統(tǒng)一的操作風險管理戰(zhàn)略和政策,銀行的管理者也不能清楚地了解到銀行面臨的操作風險整體狀況,操作風險管理機制形同虛設根本落實不到工作中。
2、銀行內部管理人員對操作風險認識不夠
首先銀行管理者在銀行內部管理與未來的發(fā)展關系上存在一定的認識誤區(qū),沒有將風險管理與加快發(fā)展聯(lián)系起來。其次由于受傳統(tǒng)的東方文化沉淀影響,銀行在風險管理制度的執(zhí)行時操作人員,從上不從制,從師不從制,從習慣不從制,使一些風險管理制度無法得到有效的落實。最后是對操作風險認識太片面。有的銀行管理者將操作風險僅僅理解為“操作中”的風險和“操作性”的風險,有的則將操作風險等同于金融犯罪等情況,在對操作風險認識上的不同及局限就導致管理者對操作風險管理的不全面、不系統(tǒng)。
3、操作風險的責任配置錯位
近年來,在我國銀行實施績效分配機制改革的過程中,大多數(shù)都突出了對銀行內部中高級管理人員的正向激勵,但對銀行基層機構以及一線員工確實激勵不足。這種“收入分配上移、風險責任下移”的分配激勵機制不但導致銀行基層員工的嚴重不滿,同時也挫傷了基層員工積極工作、規(guī)范操作的自覺性。另外,銀行內部不合理的人力資源配置也嚴重影響到基層員工合規(guī)操作的積極性。近幾年的減員增效改革中,各級管理銀行作為政策的實際執(zhí)行者,只是進行各個網(wǎng)點的撤并以及對基層人員進行減員分流,但對于本部的改革卻沒有見到成效。這種錯位的風險責任配置不僅造成基層機構不能按風險控制制度定崗定員,還導致了銀行學習培訓以及輪崗休假制度順利進行,再一點程度上提高了操作風險發(fā)生的概率。
4、金融創(chuàng)新和電子化建設帶來的風險
一方面,許多銀行為了搶占并擴大市場的份額,不斷地推出許多新的金融產(chǎn)品、新的業(yè)務以及新的服務舉措,但是在現(xiàn)階段產(chǎn)品、業(yè)務和服務復雜程度不斷提高的情況下,如果沒有相應配套的內控制度的及時跟進,就非常容易引發(fā)新的操作風險;另一方面,在銀行業(yè)務電子化、自動化程度不斷提高的情況下,使銀行在各個銀行地區(qū)的經(jīng)營以及各項產(chǎn)品的經(jīng)營越來越緊密地聯(lián)系在一起,但是,如果銀行現(xiàn)代化系統(tǒng)建設滯后就會導致總行不能對各個分支行進行準確到位的內部監(jiān)控,如果銀行的電子化處理系統(tǒng)出現(xiàn)了問題,就會導致嚴重的、甚至是災難性的后果。
二、加強合規(guī)機制建設,防控銀行操作風險
銀行是一種具有特殊經(jīng)營風險的行業(yè),銀行在一定程度上是因為承擔風險而生存和發(fā)展,可以說,銀行是處理風險的機器,風險也是銀行永恒的主題?,F(xiàn)階段,隨著市場經(jīng)濟的快速發(fā)展以及銀行內部體制的深化改革,銀行面臨的同業(yè)間的競爭壓力越來越大,要想加強銀行內控體制的完善以及銀行合規(guī)機制的建設,實現(xiàn)銀行快速穩(wěn)定發(fā)展,就必須加大對銀行操作風險的防控力度,切實推進銀行合規(guī)文化的建設。
1、切實增強操作風險防范以及合規(guī)機制建設意識
一方面,要想保證銀行操作風險管理系統(tǒng)的完善,首先就必須正確認識操作風險,加強銀行管理者對操作風險的重視,只有正確認識到操作風險管理對銀行的重要性,才能保證操作風險管理系統(tǒng)的建立與完善,使操作風險管理系統(tǒng)真正得到落實,發(fā)揮出應有的作用。另一方面,也要提升對銀行合規(guī)建設的認識,持續(xù)開展銀行合規(guī)學習培訓。通過銀行內部中層管理人員合規(guī)機制認識的提高、合規(guī)建設意識的樹立以及合規(guī)執(zhí)行水平的提高,來不斷培養(yǎng)銀行內部員工的合規(guī)優(yōu)先、主動合規(guī)、全員合規(guī)的合規(guī)建設文化,使合規(guī)建設機制的核心價值觀成為銀行全體員工的行為準則。
2、建立嚴密的內部控制環(huán)境
任何操作風險可以說都是人的行為造成的,而人的行為主要就是受到制度道德約束以及文化熏陶。所以,要從根本上控制和避免操作風險的發(fā)生,形成操作風險防范的長效管理機制,就必須抓好銀行風險管理制度、文化以及人三個關鍵要素,加強銀行對操作風險管理的文化認同,建立起系統(tǒng)化、制度化的內部控制環(huán)境。首先要建立嚴密的內控環(huán)境,并對銀行的內部控制進行全面的檢測評價,按照制度化、規(guī)范化、精細化的要求,加強銀行的內控建設,構建全面、規(guī)范、有效的風險管理以及內控體系,對銀行各業(yè)務層面的關鍵風險點實施有效過程監(jiān)督控制。從內部控制的建設入手,對銀行現(xiàn)有的內控制度進行一定的清理整合,對銀行業(yè)務和風險管理流程進行梳理、整合、規(guī)范,以及對崗位職責體系進行細化。
3、進行信息化管理,完善操作風險預警機制
銀行的法人在推進銀行內部機構管理的同時,還應該全面加強管理信息系統(tǒng)的建設,借助各類現(xiàn)代化實時監(jiān)控系統(tǒng)加強對銀行潛在風險、可疑交易以及違規(guī)行為的揭示、控制功能,并加強對各類監(jiān)測信息共享和過濾的分析評價,對可疑行為以及潛在的風險進行現(xiàn)場檢查、監(jiān)管,從而及時排除操作風險隱患,保證銀行業(yè)務的安全進行。當前,銀行必須要加快將操作風險點細化、量化,將操作的風險點逐一分解落實到銀行各個崗位、各個員工,建立完善操作風險數(shù)據(jù)的識別、登記、報告制度,對各級機構以及業(yè)務部門嚴格按風險控制指標進行監(jiān)測和控制。同時,還要成立專門的操作風險管理機構,規(guī)范操作風險業(yè)務流程,形成一套科學、規(guī)范、完整的操作風險監(jiān)控體系。
4、全面提高風險管理人員綜合素質
銀行風險管理人員的素質對操作風險的控制也會產(chǎn)生重要的作用,高素質管理人員是銀行防范操作風險最主要的力量。所以,銀行要定期組織管理人員進行學習和培訓,不斷提高管理人員的職業(yè)專業(yè)技能、風險管理能力、計算機操作及運用的能力,及時對專業(yè)知識進行更新,不斷提高管理對對操作風險的認識以及控制能力,保證管理人員能夠從容應對銀行面臨的各種操作風險;另外,銀行還要對管理人員進行分階段的考核,實施管理人員競爭上崗,優(yōu)勝劣汰的制度,從而提高風險操控管理人員的綜合素質,加強對銀行操作風險的有效控制。
5、推進銀行人性化管理,完善人員的激勵約束機制
首先,銀行要堅持“以人為本”的基本管理理念,將銀行風險管理員工的個人價值利益與銀行企業(yè)的發(fā)展目標相結合,使銀行的風險管理人員對未來工作的發(fā)展前景充滿信心,從而不斷提高風險管理工作員工的工作主動性和積極性,有效提高銀行操作風險管理工作的完成。其次,銀行管理者還要制定一定的獎懲制度,對那些嚴格遵守銀行內部規(guī)章制度以及及時消除銀行操作風險隱患的工作人員給予一定的獎勵;同樣,對于操作風險管理人員中疏于管理、監(jiān)督不到位、執(zhí)行力度不夠等現(xiàn)象,也要追究其相應的責任,給予一定的批評教育或者懲處,從而端正風險管理人員的工作態(tài)度,不斷引導風險管理員工自覺遵守銀行的的規(guī)章制度。最后,銀行管理者還要根據(jù)銀行的實際情況,相應地減少銀行內部的行政管理人員,不斷充實銀行內部的基層員工隊伍,使銀行內部的基層崗位輪換制度和強制休假制度得到切實有效的落實,從而在銀行內部建立起一套適合銀行自身的科學有效的人員配置體系。
三、結語
總而言之,銀行操作風險管理機制的建立完善,對于彌補銀行法人治理結構中合規(guī)風險控制缺陷、增強銀行經(jīng)營規(guī)章制度的可執(zhí)行性都具有極為重要的意義,并且還有利于銀行真正落實全面的風險管理,提高銀行內部控制體系的有效性,加強銀行合規(guī)機制的有效建設。所以銀行管理者應當立足于銀行自身實際情況,采取必要的措施,盡可能的避免銀行操作風險的發(fā)生,從而保證銀行在新的經(jīng)濟環(huán)境下能夠健康而穩(wěn)定地發(fā)展。
【參考文獻】
[1] 萬杰、苗文龍:國內外商業(yè)銀行操作風險現(xiàn)狀比較及成因分析[J].國際金融研究,2005(7).
[2] 曾憲彬:加強商業(yè)銀行合規(guī)文化建設的思考[J].現(xiàn)代金融,2009(7).
[3] 程普:淺談基層商業(yè)銀行操作風險的成因及防范[J].青海金融,2008(9).
關鍵詞:合規(guī)文化;內控制度;管理機制
中圖分類號:F832.2
文獻標識碼:A
文章編號:1006-1428(2007)04-0069-03
一、我國商業(yè)銀行合規(guī)文化與內控制度建設的現(xiàn)狀
目前,就我國而言合規(guī)文化及內控制度建設都處于起步階段,還存在著許多不足:
(一)合規(guī)制度有待完善,特別是內控制度不夠健全
商業(yè)銀行雖然已經(jīng)建立了單獨或合署的合規(guī)部門,但多未制定和完善與合規(guī)風險管理相關的規(guī)章制度、職業(yè)操守與行為準則。特別是作為合規(guī)制度中不可或缺的內控制度還不夠健全,嚴重制約了商業(yè)銀行內部控制和合規(guī)風險管理的有效運行。
1.內控制度制約范圍不夠全面。我國銀行的內控制度設置不合理,往往是“控下不控上”,針對銀行業(yè)務經(jīng)辦人員的內控制度比較多,而對各級管理者特別是對基層管理者的內控制度約束相對缺乏,有不少控制盲點。近年來發(fā)生的許多金融案件表明,對部分基層銀行負責人制約不嚴、監(jiān)督失控是案發(fā)的主要原因。
2.內控制度滯后于業(yè)務發(fā)展,缺乏前瞻性。當前我國經(jīng)濟正處于高速成長期,銀行經(jīng)營的內外環(huán)境亦快速變化。如果不能及時、前瞻性地提供制度保障,就必然會導致不規(guī)范操作,使新興業(yè)務的風險無法得到控制,新興業(yè)務往往成為新的風險源。同時,由于缺乏制度的適時調整功能,一些不適宜的制度仍然需要執(zhí)行,導致經(jīng)營者在指標的壓力下,不得不逾越制度,形成了普遍的有令不行、有禁不止的現(xiàn)象。另外,由于缺乏對業(yè)務經(jīng)營的連續(xù)、系統(tǒng)的監(jiān)督,往往寄希望于事后監(jiān)督與補救,而在事前防范、事中控制等方面缺乏必要的規(guī)章。
3.內控制度分散制定,缺乏系統(tǒng)性。目前中國的銀行仍然是“部門銀行”,而不是“流程銀行”。商業(yè)銀行內部各管理機構基本都是橫向的,每一層分支機構都設有各自的管理機構,由于內部缺乏一個統(tǒng)一的內控制度建設規(guī)劃,各個部門自行制定規(guī)章。從而形成各自為政、分頭管理的局面,部分內控制度在部門和部門之間不僅是相互割裂的,有些甚至相互抵觸,造成了現(xiàn)行銀行內控制度數(shù)量龐大,制度目標難以統(tǒng)一,使基層機構在內控制度執(zhí)行時因多頭管理而不知所措。
4.內控制度程式化嚴重,缺乏可操作性。一方面,制度設計者片面追求制度本身的“完美”,往往偏離實際,導致一些內控制度在實際工作中很難操作,逼迫制度執(zhí)行者采取越軌的作法,并給不良動機者創(chuàng)造作案機會。另一方面,不少制度規(guī)定又存在模糊化的概念,在涉及操作層面的各個業(yè)務環(huán)節(jié)時往往采取原則性的提法,導致制度執(zhí)行者理解和執(zhí)行上的差異性較大。
5.內控制度執(zhí)行不到位,流于形式的現(xiàn)象普遍存在。內控制度只限于定規(guī)章、發(fā)文件而不注重制度的落實。銀行員工執(zhí)行內控制度的意識淡漠,遇到具體問題,靈活性講得多,原則性講得少,以種種“理由”加以變通和回避。更有甚者對某些內控制度視而不見,使內控制度形同虛設。究其根源,原因在于內控制度缺乏科學的量化評價體系,好與壞的區(qū)分標準模糊,獎懲制度無法建立。激勵機制跟不上,內控制度執(zhí)行自然無法到位。
(二)合規(guī)文化普遍缺失
1.銀行員工合規(guī)意識與觀念淡薄。銀行有的管理層或領導者本身合規(guī)意識淡薄,示范作用沒有發(fā)揮,導致上行下效,員工“規(guī)”的觀念淡化,執(zhí)“規(guī)”的自覺性不強,形成違規(guī)也見怪不怪的“怪圈”。同時上下級機構之間以及管理層與員工之間存在“相互博弈”的文化,制約了銀行政策和程序的制定及其執(zhí)行的效力。
2.合規(guī)激勵約束機制扭曲。銀行沒有建立關于合規(guī)獎懲的制度,對違規(guī)行為的處罰,往往以“是否造成損失”作為評判標準,當違規(guī)沒有造成經(jīng)濟損失,甚至產(chǎn)生經(jīng)濟效益時,往往對存在的違規(guī)行為既往不咎,致使員工合規(guī)得不到獎勵,違規(guī)受不到懲罰,甚至反而會獲益。這樣扭曲的合規(guī)激勵約束機制使得員工覺得合規(guī)“吃力不討好”,對規(guī)章制度置若罔聞,為求業(yè)績甚至刻意違規(guī)操作,導致銀行合規(guī)文化氛圍難以形成。
二、建設合規(guī)文化與健全內控制度的構想
(一)以建設合規(guī)文化為契機,健全內控制度,為合規(guī)文化建設奠定制度基礎
1、在內控制度設計上要確立分層定位的思想。商業(yè)銀行要對內部的各層次、崗位進行合理有效的分工,這是實施內部控制制度的基礎。商業(yè)銀行的內部控制體系要從決策層、管理層、操作層來分別設計。加強對決策層與管理層的內控制度建設,改變“控下不控上”的現(xiàn)狀,避免管理人員游離控制系統(tǒng)之外,將所有的人都納入到內控體系中來,在內控制度面前人人平等,不搞特殊化。同時要充分考慮操作層面制度設計的可執(zhí)行性,不能再籠統(tǒng)地規(guī)定業(yè)務經(jīng)營的相關操作標準,要按照金融企業(yè)的穩(wěn)健做法,制定可供各個崗位人員使用的業(yè)務政策、行為手冊和操作程序,確保制度執(zhí)行的可操作性。
2.內控制度的制定必須系統(tǒng)、科學化。形成統(tǒng)一的內控制度制訂規(guī)劃,按照業(yè)務流程來制定內控制度,不能將涉及多個部門的同一業(yè)務的內控制度分散到各個部門去制定,要形成一個業(yè)務一個流程、一個流程一個制度,避免業(yè)務操作人員面對多頭的制度而無所適從。要根據(jù)業(yè)務的發(fā)展、風險點的轉移以及環(huán)境的改變及時修訂內控制度,同時轉變過去以事后懲罰為主的內控制度思路,切實加強風險的事前識別和事中評估的內控制度設計,使內控制度真正成為風險的防御線。
(二)以人為本,創(chuàng)建科學的合規(guī)風險管理機制
1.要設立合規(guī)部門或專職合規(guī)崗位,界定其功能和職責,獨立于銀行的經(jīng)營活動。合規(guī)部門為履行其職責應有權獲取必要的信息,銀行其他部門和員工有給予密切合作的義務。合規(guī)部門有權獨立調查銀行內部可能違反合規(guī)政策的事件,對于調查所發(fā)現(xiàn)的任何異常情況或違規(guī)行為,合規(guī)部門可隨時向上一級合規(guī)部門和所屬機構管理層報告。銀行高層應確保合規(guī)部門報告路線的暢通,并采取切實保障措施使合規(guī)部門不用擔心來自管理層或其他員工的報復或冷遇;應給予合規(guī)部門足夠的資源支持,重視并依賴合規(guī)部門協(xié)助其有效管理銀行的合規(guī)風險。
2.要通過一定方式對所有員工和負責人進行上任前的合規(guī)培訓,通過培訓使其充分系統(tǒng)地了解和掌握各項主要規(guī)章制度和其所在部門的全部規(guī)章制度,達到對工作中可能涉及到的“規(guī)”了如指掌。
3.合規(guī)的“規(guī)”要在實踐中得以貫徹執(zhí)行,必須建立有效的激勵機制,切實有效地落實問責制,確保獎懲分明、違規(guī)必究。銀行不僅要獎勵好的道德行為和良好合規(guī)做法,還要懲罰不道德的行為和違規(guī)行為,并且將資源應用于好的控制系統(tǒng)、優(yōu)質的客戶服務和盡職員工激勵上,而不只是表面上的業(yè)績激勵。糾正“重經(jīng)營業(yè)績、輕內控管理”的績效考核理念,確立內部控制優(yōu)于業(yè)務拓展的理念,平衡業(yè)務拓展與風險管理的關
系。對合規(guī)工作做得好或對舉報、抵制違規(guī)有貢獻者給予保護、表揚或獎勵;對存在或隱瞞違規(guī)問題、造成不良后果者,要按照規(guī)定給予處罰,追究責任,使整個團隊形成合規(guī)光榮、違規(guī)可恥的工作氛圍。
(三)建設合規(guī)文化應該從高層做起,領導率先垂范
巴塞爾銀行監(jiān)管委員會明確提出:“合規(guī)應從高層做起,應成為銀行文化的一部分。當企業(yè)文化強調誠信與正直的道德行為準則,并由董事會和高級管理層作出表率時,合規(guī)才最為有效……”。領導者所做的事情不只是代表其個人,而是代表一個群體,能讓下屬和自己一起發(fā)揮集體效應,起到耳濡目染的效果。銀行管理層應該充分承擔合規(guī)責任,在全行積極倡導合規(guī)文化和合規(guī)理念,包括誠信、盡職等。同時要率先垂范,躬身實踐,以身作則做合規(guī)的“楷?!保瑤雍陀绊憜T工自覺遵守各項制度和準則。只有自上而下地強調誠信與正直的行為準則,并由銀行高層作出表率,良好的合規(guī)文化才能蔚成風氣,合規(guī)才最為有效。可以說,領導合規(guī)是構成銀行合規(guī)文化基因、實現(xiàn)人人合規(guī)的首要前提。
(四)推行合規(guī)人人有責、主動合規(guī)、合規(guī)創(chuàng)造價值等合規(guī)理念
1.樹立“合規(guī)人人有責”的觀念。合規(guī)并不僅僅是合規(guī)部門或合規(guī)員的職責,更是銀行所有員工的責任。只有合規(guī)成為每一個銀行員工的行為準則,成為各級各崗位員工每日的自覺行動,才能共同保證有關法律、規(guī)則和標準及其精神得到遵循和貫徹落實。由于合規(guī)文化體現(xiàn)在每一個銀行職員對合規(guī)理念的認知及其日常的行為規(guī)范和準則之中,這不但需要管理層在全行推行誠實與正直的價值觀念,還需要制定和執(zhí)行清晰的員工行為準則和規(guī)范。只有當銀行的員工恪守高標準的職業(yè)道德規(guī)范,人人都能有效履行自身合規(guī)職責,銀行合規(guī)風險管理才會有效。
2.培養(yǎng)員工的合規(guī)意識。合規(guī)意識是合規(guī)文化的一個核心要素,是銀行合規(guī)風險管理機制得以有效運轉的重要基礎。銀行管理層應確保:(1)各業(yè)務部門或業(yè)務條線的員工能夠欣然接受全面的合規(guī)培訓,主動尋求合規(guī)部門或合規(guī)員的建議;(2)各業(yè)務部門或業(yè)務條線的管理者能夠準確識別關鍵合規(guī)問題,及時向合規(guī)部門或合規(guī)人員報告和咨詢,主動地進行動態(tài)合規(guī)回顧;(3)合規(guī)部門或合規(guī)人員則應積極主動地識別、評估和監(jiān)測潛在的合規(guī)風險或問題,樂于為各業(yè)務部門或業(yè)務條線人員提供合規(guī)建議,并主動向上級報告,持續(xù)跟蹤其發(fā)展。