时间:2023-10-15 15:34:14
导语:在金融行业风控管理的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
2012年,在众多CEO们参与的Gartner的调查中显示,监管风险被列为头号业务风险。“在当今复杂多变的全球风险环境下,了解企业面临的风险内在关联性并采取更为动态的策略进行风险管理,已经成为企业决策层面临的首要任务。”慧点科技CEO兼总裁吕翊,在近日由慧点科技主办的交通行业风控业务研讨会上表示。
自2006年以来,国内外关于风险管控理念的研究在不断深化、完善。GRC (Governance、Risk and Compliance,即管控、风险与合规遵从)理念从最初单一的SOX法案遵从,扩展到目前的涉及风险管理、法规遵从、审计管理、制度管理等。由此可见,随着GRC解决方案的扩展与完善,其在企业管控中的涉及面更加广泛,对于企业管控的作用更加突出,企业对其的依赖性也更大。
“国内GRC市场规模持续增长,中国企业对GRC管控软件在企业增长、运营和管理管控、风险控制等方面效果的认识越来越清晰,越来越多的中国企业开始实施GRC相关服务和软件。” 吕翊指出,我国政府在各领域的监管不断加强,尤其是在金融、保险、交通等行业。以金融行业为例,巴塞尔Ⅲ、并表风险管理等监管要求的颁布,加大了银行业监管的范围和深度,导致银行的资本充足率压力增大、资本回报率降低。银行企业一方面需要满足监管要求,进一步优化业务结构,提高盈利能力;另一方面需要提高精细化管理水平,进一步加强风险监控的广度和深度,确保风险管理能力与盈利水平相匹配。
对通过OA应用起家的慧点科技而言,借助OA导入业务流程管理,使其更好地了解行业用户对于业务、管理的需求以及可能面临的风险,正是有了这些积累,使慧点科技成为较早进入我国风控领域的服务提供商,并通过内控管理夯实风险管理、通过战略绩效管理实现对企业运转状况的实时监控等,最后逐步引导客户考虑全面的GRC产品。
“随着市场竞争的加剧以及企业需求的改变,我们发现独立的企业战略管理、风险管理、内控管理对企业来说已经不能满足其在整体管控方面的需求,将三者融合在一起的风险内控一体化管理能更好地贯彻企业在管控方面的想法。”慧点科技高级咨询顾问陈丽娜表示。因此,为了更好地帮助客户发现问题、解决问题,此次研讨会慧点科技特邀请了国际会计师事务所普华永道业务专家,“我们希望通过专业的咨询机构以及完善的系统解决方案,给客户提供一站式的服务。”
当然这与近年来慧点科技的发展策略是紧密相关的。2012年慧点科技专门成立了市场渠道部,与国际和国内知名会计师事务所和咨询公司建立联系并展开了充分合作,为客户提供咨询与IT整合的价值解决方案,全面提升企业管控水平和核心竞争力。
论文摘要:介绍了商业银行面临的风险和一般的防范措施,并根据实践中的工作经验,以表格的形式列举了基层商业银行网点所面临的风险点和防范建议。
国际银行业的发展实践证明,正视日益增长的风险,改善和加强内部风险管理与控制,已经成为银行生存发展的首要的基础条件。随着我国加入世贸组织和金融体制改革的日益深人,商业银行面临的风险和竞争日益多样化和复杂化。目前,我国商业银行不同程度存在着信用风险操作风险、管理风险等多种经营风险,这些风险的产生,无不与商业银行的内部控制密切相关。如何进一步加强内控管理,提高抗御各种经营风险的能力,是建立现代商业银行制度过程中面临的一个重要课题。
1商业银行面临的风险
1.1商业银行风险的定义
从单个银行来看,商业银行风险是指银行在经营管理过程中,由于各种不确定性的影响,使实际收益和预期收益发生一定的偏差,从而蒙受损失和获得额外收益的机率或可能性。而从整个银行业看,银行间业务活动联系千丝万缕。关系紧密,单个银行的信誉和形象往往影响到社会公众对整个银行业的信心,所以银行风险还有另一重含义,就是整个银行系统发生混乱的可能性。
商业银行风险是风险的一种,具备风险的各种属性,但它又不同于一般的风险。商业银行是综合性多功能金融企业,它具有支付中介、信用中介、创造信用和金融服务等四大职能,所以商业银行风险,不仅影响到它本身的经营,而且影响到其他当事人,甚至影响到物价、经济增长、就业等宏观经济的方方面面,商业银行风险会直接动摇经济基础,甚至引发社会动荡、政权更迭等。从内涵来说,金融风险的内容要比一般风险的内容丰富得多;从外延来看,银行业风险要比一般风险的范围小得多,银行业的风险主要是伴随着资金运动过程而产生的。同一般风险一样,银行业风险具有双重性,它既有可能给从事金融活动的主体带来收益的机会,也有可能给经济主体带来损失的机会。
1.2商业银行风险的分类
巴塞尔委员会1997年9月颁布的《有效银行监管的核心原则》中有关银行风险的分类方法和标准已为各国监管当局所接受,中国人民银行也直接参与了该原则的起草和修改,我国也接受这个分类方法。按照该原则的划分,银行风险包括:
(1)信用风险。贷款是银行的主要活动,贷款活动要求银行对借款人的信用水平做出判断,这些判断并非总是正确的,借款人的信用水平也可能因各种原因而下降,于是银行总是面临交易对象无法履约而损失贷款的风险,即信用风险。
(2)国家风险和转移风险。银行在进行国际信贷业务时,除一般贷款业务中固有的交易对象的信用风险外,还面临着国家风险。所谓国家风险就是指与借款人所在国的经济、社会和政治环境方面有关的风险。当向外国政府或政府机构贷款时,由于这种贷款一般没有担保,国家风险便最明显。国家风险的一种表现形式是“转移风险”,即当借款人的债务不是以本币计值时,不管借款人的财务状况如何,有时借款人都可能无法得到外币。
(3)市场风险。市场风险是指由于市场价格(利率、汇率、股票价格和商品价格)的不利变动,而使银行表内和表外业务发生损失的风险。按照既定会计准则,这类风险在银行的交易活动中最明显。
(4)利率风险。利率风险是指银行的财务状况在利率出现不利的波动局面时面对的风险。这种风险不仅影响银行的盈利水平,也影响其资产、负债和表外金融工具的经济价值,其主要形式有:重新定价风险、基准风险、期权性风险等。重新定价风险——由于银行资产、负债和表外头寸到期日(对固定利率而言)的不同及重新定价的时间不同(对浮动利率而言)引起;基准风险——当其他重新定价特点相同时,因所依据的基准利率不同而产生的风险;期权性风险(即期权风险)——由银行资产、负债和表外项目中的或暗含的各种期权风险。尽管这些风险是银行业的一个正常组成部分,但严重的利率风险会给银行的盈利水平和资本带来巨大的威胁。在复杂的金融市场中,银行的交易对象采取各项措施积极地管理利率风险,防范这一风险显得十分重要。
(5)流动性风险。流动性风险是指银行无力为负债的减少或资产的增加提供融资,即当银行流动性不足时,它无法以合理的成本迅速增加负债或变现资产获得足够的资金,从而影响其盈利水平。在极端情形下,流动性不足会使银行资不抵债,走向破产。
(6)操作风险。最重大的操作风险在于内部控制及公司治理机制的失灵。这种失灵状态可能因为失误、舞弊、欺诈,未能及时做出反应而导致银行财务损失,或使银行的利益在其他方面受损失,如银行交易员、信贷员、其他工作人员越权或从事职业道德不允许的或风险过高的业务。操作风险的其他方面包括信息技术系统的重大失效或诸如火灾和其他灾难等事件。
(7)法律风险。银行要随不同形式的法律产生风险,这包括因不完善、不正确的法律意见和文件而造成同预计情况相比资产价值下降或负债加大的风险。同时,现有法律可能无法解决与银行有关的法律问题:有关某一银行的法庭案例可能对整个银行业务产生更广泛的影响,从而增加该行本身乃至所有银行的成本;影响银行和其他商业机构的法律有可能产生变化。在开拓新业务时,或交易对象的法律权力未能界定时,银行尤其容易受法律风险的影响。
(8)声誉风险。声誉风险产生于操作上的失误,违反有关法规和其他问题。声誉风险对银行损害极大,因为银行的业务性质要求它能够维持存款人、贷款人和整个市场的信心。
(9)汇率风险。指因汇率变动而出现的风险,包括买卖风险、交易结算风险、评价风险和库存风险4个方面。
2商业银行风险防范对策
2.1落实全员工作责任制
商业银行要在完善内控制度措施基础上落实全员工作责任制。根据会计‘工作可能出现的风险,结合工作实际,把操作程序、业务管理、岗位职责与操作规范、工作质量、安全考核、文明建设等方面的管理规定汇集成务制度汇编》,用制度指导日常工作。同时制定岗位职责与操作规范,成立工作质量考核、案件防范、计算机安全管理等领导小组,逐级签订岗位责任书,建立一个层层负责、相互制约、奖惩分明的全员工作责任制度。
2.2抓好重点环节的监控工作
商业银行要抓业务重点环节监控,促进规章制度的落实。从已发生的金融案件来看,内部控制上存在的漏洞往往是对一个或几个关键环节、关键人员缺乏制约或制约失灵而造成的。因此,业务操作中必须做到:严格执行操作程序;坚持内外账务按时核对制度,建立账务核对登记簿;坚持会计账务处理的授权分责原则,明确规定一般柜员不得越权处理业务;加强密码管理,确保制约不失控;在保管密押、压数机、编押机重要空白凭证和业务印章上分工要细、要规范;重点加强联行业务管理及时做好查询查复工作,确保联行资金安全。
2.3加强事后监督
事后监督是有效控制各项业务处理过程中出现差错和违规行为的关键环节,具有杜绝漏洞、消除隐患的作用。因此,商业银行应安排业务精通、责任心强的人员担任业务监管,以更好地发挥监督制约作用,为会计核算的安全提供强有力的保障。
2.4强化人本管理
内部控制系统是由人和制度构成的,在完善制度的同时,一要对员工加强以思想政治工作为核心的职业道德教育,使执行制度、遵守制度成为员工的一种自觉行为。二要加强法律法规学习,增强员工遵纪守法意识,提高内部控制意识。
3基层商业银行面临的风险点及其防范措施
关键词:商业银行;风险管理;巴塞尔资本协议
随着全球金融一体化进程的加快,商业银行面临的经营风险日益复杂。2003年5月,中国银监会公布了巴塞尔新资本协议概述(即BaselII第三稿)。新协议以最低资本要求、监管检查和市场约束三大支柱取代了旧协议的单一资本充足率要求,而且最低资本要求中不仅包括原来的信用风险和加权风险资产,还包括对市场风险、操作风险的量化。就中国银行业目前的风险管理水平而言,与国际大银行相比还有较大的差距。提高我国商业银行的风险管理水平,是未来几年银行业亟待解决的问题。
一、《新巴塞尔资本协议》关于风险管理的新理念
《新巴塞尔资本协议》阐述的不仅仅是最低资本金要求、监管当局的监督检查、市场约束三大支柱,其内容远比我们一般意义上所归纳的三大支柱要丰富得多。《新巴塞尔资本协议》的核心是风险管理,它从不同角度阐述了关于商业银行风险管理的理念。
(一)风险管理是商业银行的核心功能。传统上,我们认为商业银行是以追逐利润为目的的金融企业,核心功能是向社会提供信用中介、金融服务,是典型意义上的间接融资的金融机构。由于来自外部、内部的压力,商业银行业务、经营理念不断创新,其业务已不再局限于信用中介,而是多元的综合的业务。因此,商业银行的定位也出现了新的变化,其核心功能不是简单的信用中介、金融服务,而是风险管理,换句话说,商业银行的核心功能、基本任务是管理风险。
(二)商业银行的风险管理是全面风险管理。随着商业银行生存、发展的外部环境发生变化,特别是利率市场化以来,以利率风险为主要风险的市场风险成为商业银行在新形势下面临的新的、重要的风险,使商业银行对风险有了新的认识,管理有了新的发展。《新巴塞尔资本协议》指出,商业银行面临信用风险、市场风险、操作风险,商业银行的风险管理是全面风险管理。
(三)监管当局的监督检查、市场约束是风险管理的重要手段。《新巴塞尔资本协议》认为监管当局的监督检查、市场约束是风险管理的重要手段。它对监管当局的监督检查的重要性是这样描述的,“对风险的判断和资本充足率的考核仅考察银行是否符合最低资本要求是远远不够的。因此,新协议提出的监管当局的监督检查突出了银行和监管当局都应提高风险评估的能力。毫无疑问,任何形式的资本充足率框架,包括更具前瞻性的新协议,在一定程度上都落后于复杂程度化高银行不断变化的风险轮廓,特别考虑到这些银行充分利用新出现的各种业务机遇。因此,这就需要监管当局对第二支柱给予充分的重视。”
(四)建模是风险计量的基本方法。尽管风险是否能够通过模型计量精确计算存在争议,但从理论上看,商业银行通过符合监管当局要求的内部模型计量的风险敏感性强,资本消耗小。
二、我国银行业风险管理的现状
我国商业银行的风险管理起步相对较晚,风险管理理念和风险防范意识与西方商业银行相比还有许多不足与问题。
(一)过分追求业务指标,忽视风险管理。由于我国各商业银行中间业务开展较为缓慢,市场成熟度低,业务种类不够丰富,这使得众多商业银行不得不将利润的增长点更多地放在贷款业务上。与此同时,我国经济的快速发展,市场和企业对银行资金的旺盛需求使得银行信贷扩张。另外由于市场竞争激烈,一些基层银行领导经营指导思想有偏差,重贷款客户的开发,轻贷款质量的管理,不严格执行信贷管理规章制度,导致降低标准发放贷款,形成信贷风险。
(二)尚未建立科学的风险管理体系。我国商业银行风险管理工作的重心主要集中在对资产风险的重组、转化、清收、处置等事后管理上,而对风险资产的事前、事中的防范控制做得不够。各个业务部门对各自业务的风险状况分头管理,缺乏统一的管理目标和风险信息沟通;风险管理部门对于分散在各个部门的风险管理并未起到检查和督导作用。不良贷款边清边冒的问题比较突出。
(三)风险识别和管理手段落后,缺乏事前风险防范预警机制。国外商业银行在风险管理方法上,注重运用数理统计模型、金融工程等先进方法,达到了对风险管理全过程的全面监督和控制。而我国商业银行长期以来,在风险管理方面比较重视定性分析,缺少必要的量化分析,导致在对风险识别、度量等方面不精确,对于早期风险的防范仍存在较大缺陷。
(四)风险管理工具及技术方面有较大的差距。目前,国际金融市场上,一方面各种金融衍生工具层出不穷,金融创新业务在银行业务中占据着越来越大的比重;另一方面,金融风险与市场不确定性不断增强,银行风险管理日趋复杂。然而,国内商业银行在金融产品创新以及金融工具的使用方面远远落在了西方国家之后。国外很多风险管理工具和理念至今尚未在国内银行业风险管理过程中发挥作用。
(五)内控管理机制不完善,风险责任不明晰,风险管理执行力度较弱。我国商业银行的内控机制还不能完全适应防范和化解金融风险的需要,不能适应银行审慎经营和银行业监管的需要。银行内部缺乏一个统一完整的内部控制法规度及操作规则,不少制度规定有粗略化、大致化、模糊化现象。我国国内商业银行的不良资产长期居高不下的一个原因就是缺乏严格、有效的内控管理,审贷分离不够严格,风险责任不明晰。另外银行会计、储蓄、出纳、信用证、承兑贴现等这些业务的操作环节内控管理不到位,执行制度不力等问题促使这些业务岗位的案件呈现出高发势头。
(六)奖罚激励机制不完善,忽视风险管理要求。国内商业银行普遍实行以提高市场占有率为导向的经营战略,追求客户数量和业务规模的增长,相应地基层机构对业务经营指标的考核存在重存贷款总量、轻质量效益的倾向,加上责任追究制度不落实,对违反规章制度的行为及造成不良贷款的责任人,处罚不及时且偏于宽松,达不到惩罚的目的,导致约束制度虚化,形成风险。
(七)风险管理人才基础比较薄弱,风险管理专业人员缺乏,对市场风险识别、监测和控制的专业化能力有待提高。虽然有些商业银行外购了市场风险计量模型和监控系统,但由于缺乏有洞察力、判断力和掌握先进经营管理知识、精通风险管理理论和风险计量技术的专业人才,使得所引进的先进的市场风险计量模型和监控系统未能发挥预期的作用。同时,我国还没有形成职业化的风险管理人才队伍。
三、提高我国商业银行风险管理能力的对策
关键词:商业银行;银行风险;风险管理
中图分类号:F832.33 文献标识码:A 文章编号:1007-9599(2011)23-0000-01
China's Commercial Bank Information System Risk Management Strategies
Qin Chuanzhen
(Taian Commercial Bank Co., Ltd.,Tai’an 271000,China)
Abstract:With China's rapid economic development,commercial bank or a direct impact on the stability of the entire socio-economic development pace of development,it is our social stability and healthy development of the basic guarantee.Especially in recent years to accelerate the pace of China's reform and opening up,many problems surfaced,the financial risk can not be discounted,so we must establish a set of perfect management mechanism,and gradually form a set of their own system,build a good science-based risk awareness,protection China's commercial banks to develop a healthy and stable.
Keywords:Commercial bank;Bank risk;Risk management
一、现阶段我国商业银行面临的风险
(一)商业银行中的利率风险。根据目前银行行业内通用的《有效银行监管的核心原则》,银行的利率风险主要是指因为银行财务因为利率不变而造成的风险状况。当市场需求利率和现阶段银行信贷的利率不匹配的时候这种风险就会显现出来。在现代经济市场当中,资金信贷和需求双方的相互作用是造成利率风险的主要原因所在,市场利率必须随之变化,否则银行势必要暴露在利率风险当中。基准风险、重定价风险、收益率曲线风险和期权风险等四种表现形式是利率风险的主要表现形式,如果银行的利率风险过高势必会对银行业本身的发展会造成不可估量的损失。(二)商业银行中的信用风险。对于商业银行来说,信用风险更甚于利率风险,它主要是指信贷者在借款期限内没有按时返还贷款本息,或者是由于信贷者本身的信誉下降给银行造成的损失。在信用风险当中,商业银行面临的主要是两类,一类是道德风险,另一类是企业风险。其中道德风险源于信息的不及时反馈,本身银行就对贷款者缺乏一个信息的全面了解,由于盲目信贷造成了无法挽回的后果,企业风险则是来自于企业自己经营不当,状况不佳而不能按时完成信贷归还。(三)我国商业银行中的经营风险。经营风险是指所有的商业银行由于不规范的操作流程以及人员、系统或是突发外部事件导致的直接或间接损失,随着商业银行经营范围的扩大这种风险也在膨胀。我国商业银行信贷当中实行的分业经营,导致了商业银行具有经营对象同质性,贷款对象单一性等特点。
二、商业银行经营管理中存在的风险问题
(一)银行风险管理权力责任制度模糊并且没有相应的激励制度去约束。我国商业银行的信贷管理缺乏清晰的权力责任制度和很多相应的激励约束制度还需要不断地完善和总结。权力责任制度的缺陷主要表现在贷款权力的分布完全根据行政级别并不采用相应的风险管理去作为衡量的标准;激励约束制度的缺陷则表现在手段不足,约束过度时银行信贷人员会选择消极怠工,而激励过分、约束不足时则会选择铤而走险。(二)银行风险权衡的过程中没有一套相应的量化标准。商业银行的信用评级主要作用于银行授信管理和授信业务运作过程。由于受到多种因素的影响,我国的信用评级的作用一直没有得到充分的体现:在信用评级方法上,目前商业银行的做法与世界一些金融发达的国家相比还有较大差距;在信用评级的组织和程序方面,存在分工不明确等问题。尤其是在进行风险量化时,计量分析不足,缺乏量化手段;指标的调整速度和行业风险的变化不协调。使计算结果失真。(三)社会市场经济环境使得商业银行的风险加大。目前,我国的信用评级机构的信用评级业务由于不是十分的健全,这就造成了很多信用评级机构的影响力不大,社会各界对银行的评级这一工作也不够重视。由于信用中介行业发展滞后,已有很多信用数据无法对市场的信用级别做出公正、客观、真实的评估。
三、商业银行增强风险管理的可行性对策
(一)加强银行的风险意识以提高自己的经营管理范围。加强风险管理,应首先注意商业银行内部风险管理文化建设。即在商业银行内部形成积极应对,防患于未然的风险与内控管理文化。同时我们还要注意到每一位员工对风险管理工作都有足够的认识与重视才有可能使工作中的不良金融风险尽早暴露,使银行的可能损失降到最小。如此,把风险管理作为一项动态指标融入到商业银行的日常经营管理中,形成健康积极的风险管理氛围,在注重收益最大化的同时也时刻关注风险,使银行始终处于稳健经营,持续发展的状态。(二)建立一整套的科学管理机构树立正确的导向作用。商业银行应当按照公司法的组建规定,结合现代公司治理结构的要求,在决策层、执行层、监督层和业务经营管理层的基础上,加强监事会职能,设立股东大会、董事会等监督机制。形成银行治理中股东大会、董事会、监事会、高管人员相辅相成相互制约架构。以保证银行的有效运作。(三)强化我国商业银行的内部建设加强风险管理。不同类型的银行风险,其产生根源、形成机理、特征和引起的后果各不相同,需要采取不同的防范和化解措施。为了有效解决这一问题,商业银行应建立识别、评估以及监控全面风险的内部控制结构,完善以风险管理委员会为中心,以总行、分支行的风险管理职能部门为执行机构的风险管理体系。(四)利用现代化信息手段建立完善的风险评测机制。建立风险管理信息收集系统和决策支持系统,有利于将商业银行的信贷、会计、风险管理、市场拓展等部门搜集整理的信息汇集后自动分类、整理并分析,供内部人员作信贷审批、风险审查之用,以此给银行整个业务管理过程提供及时、完备、明晰的信息来源和传递渠道。同时借鉴西方风险管理的综合计量模型及量化计算方法。
通过本文的陈述我们不难看出,商业银行的很多制度和风险管理机制还有待我们进一步去完善和健全,必须通过独立权威的部门区督导其正确的发展,同时也要做到对银行内部自身的每一个部门都有一套严格的风险管理机制,通过合理明确的职能、权责划分,实现风险管理职责在各个业务部门之间有效协调和联动管理。
参考文献:
[1]阎坤.日本金融研究[M].北京:经济管理出版社,1996
关键词:县域保险市场;风险;保险产品;永州市
中图分类号:G718? 文献标识码:A
文章编号:1674-1723(2012)06-0140-03
一、永州市辖内县域保险业发展的基本情况
(一)机构布局初步形成
截止2011年底,永州市市级商业保险公司共有23家,其中财产险公司12家,人身险公司11家,比上年增加太平人寿、民生人寿2家公司;县(区)公司90多家,县级以下营销服务部80多家,专业保险中介机构及保险兼业机构90多家,商业保险从业人员近万人,初步形成了覆盖城区和部分乡镇的保险服务网络格局。
(二)业务规模稳步发展
2011年全市共实现保费收入227885万元,同比增长1.24%,受内外经济因素的影响,繁荣了20年的人寿险在产品、渠道等方面存在的一些问题逐步显现,与2010年同期相比保费首次出现了负增长,各寿险公司完成保费收入172004万元,同比减少5%。由于车险市场进一步改革,拉动产险公司保费收入快速增长,完成保费收入55881万元,同比增长14%;其中车辆险保费收入35033万元,同比增长6.8%。2011年各种赔付及给付支出55280万元,比上年同期增加68%,其中产险赔款支出27883万元,同比增加19%,赔付率达到50%;寿险各种给付27397万元,同比增加112%,给付率15%。
(三)保险覆盖面有所提升
全市保险深度已经由2010年的1.73%上升到2011年的1.76%,保险密度由2010年的132.12元上升到2011年的165.78元。保险服务由原来的以城区为中心,逐步拓展到乡镇和部分农村。
(五)保险产品日益丰富
目前,全市已基本形成保险种类齐全,品种繁多的保险格局。保险种类涉及到了人身、养老、健康、意外、少儿、责任、医疗、机动车辆、家庭财产、投资理财等方方面面。保险机构业务经营范围由寿险和财产险等传统业务向工程险类、责任险类、信用保险类、保证保险类、货物运输保险类、船舶险类、农业保险等新兴业务延伸,保险业务种类细分近100余种。
二、当前县域保险市场发展中存在的问题
(一)营销网点建立不均衡,导致县域保险覆盖面较低
近年来,虽然县域保险业发展较快,但大部分的保险公司主要以直接销售方式为主,营销服务部绝大部分设在县域城区,在乡镇设置的还相对较少,营销网点的网络覆盖面较低。如永州市宁远县设在乡镇的保险服务部仅3家,还不到乡镇数的五分之一。这种保险机构布局,极不利于县域保险业务发展的需要,也严重影响了保险信誉,特别是制约了农业保险的发展速度。
(二)保险产品结构失衡,导致县域保险市场保障效率偏低
目前,县域保险产品仍是按照传统的供给导向型的营销观念开发,从保险公司便利出发选择业务种类与产品供给,农业保险由于风险大、利润低,往往被保险公司忽略。如,永州属于农业大市,农业保险对于“三农”发展有关积极的作用,但永州农业保险占比低,且发展极不平衡。2011年底,永州市农业保险保费收入1.07亿元,仅占全市产险保费收入的21.02%。而且,农业保险发展极不平衡,全市12家产险公司只有3家开办了农业保险业务,其中大地保险公司农业保险保费收入全年仅8万元。
(三)监管者缺位,导致同业间无序竞争与违规现象较多
目前,保险监管机构只在省会中心城市设立,对县域保险业监管主要依靠市保险同业协会进行监管。但市保险同业协会人员配置较少,监管力量相对薄弱,使得县域保险业发展过程中的监管严重缺位,保险业在县域同业间无序竞争和违规行为时有发生。一是市场业务拓展违规。问卷调查结果显示(被调查机构包括保险公司和银行机构,共100家):58%的被调查机构认为营销人员存在诋毁同业,损害竞争对手的商业信誉行业;62%的认为营销人员有恶意挖角,或引诱客户退保现象;53%的认为一些小保险机构以虚假宣传材料等形式误导、欺诈客户现象;50%的认为存在违规支付手续费、保险费回扣和其他利益现象。二是银邮机构业务不规范。83%的被调查机构认为,银邮机构保险业务违规行为仍时有发生,少数渠道问题较多。如误导客户存款,擅自将储蓄存款转为保险金存款。三是车险业务不规范。据阳光财产保险公司祁阳支公司反映,个别保险公司受理车行经济人、车行销售人非持证人员保单营销业务,实行柜台返点交易,对当前车辆保险规范营销造成了极大的冲击。
(四)县域保险公司内控管理亟待提高
部分机构重业务,轻管理,内控管理重制度、轻落实,有章不循,违章操作。以单证管理为例,所有的被调查机构单证未及时核销,有8家存在单证未定期进行盘点,6家存在单证管理未专人专岗。大部分被调查机构认为建立健全公司内控规章制度,强化内部审计监督,完善风险评估机制,加强风险管控是当前县域保险业最迫切需要解决的问题。
关键词:内控管理;安全与效率;企业价值
中图分类号:F83 文献标识码:A
收录日期:2015年7月15日
商业银行作为经营货币和信用的服务型企业,具有高负债、高风险、高收益且社会功能明显等主要特征,加强内控监管机制对商业银行内部各项业务的健康有序发展具有重要的作用。但是,随着现代金融业快速发展,商业银行案件呈现出高发、井喷且复杂多样性。商业银行作为传统金融机构对我国经济的稳健发展至关重要,唯有加强内控监管机制,关注商业银行的整体性、系统性和重大风险,立足于规范操作,以风险为导向,促进各机构(部门)健全内部控制体系,夯实内控管理基础工作,才能保障业务的合规发展、稳健经营和持续发展。
一、商业银行内部控制提升企业价值的含义
美国反虚假财务报告委员会所属的发起机构委员会(即COSO委员会)认为:内部控制是一个组织设计并实施的一个程序,以便该组织为达到自身制定的经营目标提供合理保障。这些经营目标主要包括:经营的效果和效率、真实可靠的财务报告以及合规性经营等。COSO委员会的《内部控制管理框架》把内部控制活动分成五大部分,即控制环境、风险评估、控制活动、信息与交流以及监督评审。我国的银行业监督管理委员会在《商业银行内部控制评价试行办法》中指出:商业银行的内部控制体系是商业银行为实现经营管理目标,通过制定并实施系统化的政策、程序和方案,对风险进行有效识别、评估、控制、监测和改进的动态过程和机制,它包含的要素主要有:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈以及监督评价与纠正。内部控制工作质量的高低事关商业银行能否安全营运、风险可控,进而达到减少不必要支出甚至价值增值(或创造)的目的。
商业银行内部控制提升价值的含义。商业银行内部控制价值含义包括两个方面的含义:一方面通过高效的管理和运营提高收入;另一方面通过减少支出而相应地增加收入。从内部控制最原始的查错防弊职能来看,一是可以保证决策信息的真实性和有效性,减少不必要的损失;二是可以减少舞弊和浪费;三是可以防止不良现象对商业银行整个组织士气的影响,从而提高工作效率。商业银行内部控制的价值提升,来自于对价值驱动因素的有效控制。总体上看,商业银行的内部控制,一是可以通过控制风险提升管理水平,从而实现价值提升;二是可以通过主动管理风险,从而实现自身价值的增加,这是因为内部控制的过程本身可以对业务和管理流程进行整合和优化,可以给商业银行带来直接的经济效益。此外,良好的内部控制可以给客户带来安全感和信心,从而有助于提高商业银行的品牌价值,减少声誉损失,有助于商业银行吸引更多的优质客户,这一过程实际为商业银行的良性循环发展带来益处。
换言之,从经济学的角度分析,内部控制与收益也是相互对应的,也就是说,控制、规避风险和实现价值相互对应。这是因为,内部控制是通过对业务运行中各类风险的识别、评估、计量和控制来消除风险隐患,从而以最小的耗费将风险损失减少到最低限度,达到最大的安全保障,实现商业银行价值创造的最大化。一般而言,商业银行抵御风险的能力越强,创造的价值就越大。因此,商业银行内部控制与价值提升之间有着密切的、不可分割的联系,前者为后者构筑基础和平台,后者则依赖于前者的有效实施。
二、当前商业银行内部控制在价值提升方面存在的问题
(一)对内控管理创造价值理念的认识还不充分。巴塞尔银行监管委员会有关研究表明,国际上大部分倒闭银行发生的主要原因都是因为内控管理系统出现了问题。这种情况下的企业毫无价值可言。而当前的情况是,国内商业银行对内部控制价值创造理念的认识还不充分,存在以下认识上的偏差:一是认为内控管理不但不会提升价值,反而会增加企业运行成本,以至于忽视甚至漠视内控管理工作,出现了“重业务拓展、轻内控管理”的现象;二是矫枉过正,部分商业银行将内控管理流程复杂化,将简单的问题复杂化,一方面严重影响正常业务的处理速度,严重影响员工工作积极性;另一方面业务处理速度缓慢会显著增加客户成本,使大量客户流失。
(二)内控参与,人人有责。部分商业银行在内部控制方面存在着主体功能缺位、错位、越位现象,银行内部部分员工错误地认为内控管理是高级管理层、内控部门等少数人或少数部门的职责,而跟自身无关,从而导致内控建设和制度执行不力,在工作中往往以人情代替制度、以信任代替制度、以习惯代替制度的情况时有发生,违章操作现象比较普遍,给业务的正常运营埋下了安全隐患。
(三)有效进行内部控制的能力有待提高。在事前的风险预测环节,存在着对风险评估的科学性不足、准确性不够,实地调查不彻底,未进行有效的风险识别与预警等问题;在事前预防、事中风险审查环节、事后处理过程中内控执行不到位,流于形式等情况时有发生;尤其在事后监督整改环节,存在着非现场监测分析能力不强、部门之间联动管理风险太少,协调不一致等问题。同时,少数现场管理人员思想滞后、管理方法陈旧,教条主义,在管理过程中存在头疼医头、脚痛医脚的现象,治标不治本,甚至有的舍本逐末。
(四)对金融创新业务风险的控制能力不足。当前,金融产品及创新层出不穷,金融环境复杂多变,对当前产生的风险进行控制需要不断加大内控管理的创新力度。但目前的情况是,商业银行内控管理模式、制度内容、组织框架、重点领域和环节、人员素质等一系列要素,没有随着经济金融形势的变化和银行自身的发展及时进行调整和更新,内控管理手段粗暴、单一,部门之间协调配合不默契等情况依然存在,造成内控管理跟不上企业的发展。
(五)监督检查不力。对各项制度、业务操作规程执行情况检查不力,对发现问题整改、处罚不到位,检查工作流于形式是造成少数部门和员工有令不行、有禁不止、有章不循、执章不严、屡查屡犯等现象不能得到彻底根治的主要原因。
(六)企业文化缺失,内控管理文化空白。随着商业银行的同质化,企业文化显得尤为重要,它是企业经营与成长的灵魂,也是员工的精神所在,只有将企业文化与内控管理文化合理有效地结合在一起,才能重铸企业之魂。
三、商业银行加强内部控制提升企业价值的方法
(一)提升内部控制对价值创造理念的认知。一是树立科学的内控和风险管理理念,建立科学的风险识别与评估制度,提高内控和风险管理的效率和效果。做好内控管理工作是防范风险的刚性原则,要按流程做起,牢固树立合规稳健的经营理念,深入分析内控管理、风险防范等方面的状况,按照构建流程银行的要求,加快实施整体、全程和量化的风险控制,正确处理业务发展和内控管理之间的关系,积极采取有效措施,加强培训,规范管理人员的经营行为和员工的操作行为,全力营造良好的内控管理环境;二是牢固树立内控管理提升价值的理念,把内控管理寓于业务发展之中,以进一步增强全体员工的风险意识、制度意识、责任意识,引导全员进一步树立正确的内控管理创造价值理念。要牢固树立内控工作无小事的理念,坚持业务开拓发展与内控建设并举的方针,通过经常、主动地对各类风险进行分析、识别、计量、评估和监控,不断改进和完善风险规避措施,增强风险控制能力,避免风险事件发生。
(二)狠抓制度落实,确保内控管理工作不走过场。一是要加强对内控管理工作的领导,按照各个阶段和环节的工作要求,狠抓落实工作,力求各项工作符合要求,同时要结合业务发展过程中出现的新问题,创新工作思路,规范经营行为,实现降低经营风险,增加收益的目标;二是通过改善内控管理工作的方法和手段,实现内控管理创造价值。要充分利用信息网络等现代技术手段,逐步建立内部控制信息资料库,积极探索利用信息系统进行控制的途径。通过对内部控制手段的改进,不断提高工作效率,增强内部控制功效,保证价值创造目标的实现。
(三)科学合理的制定规章制度,以适应业务发展的要求。一是适应业务发展的新要求,结合业务流程的改造和优化,及时修订和完善规章制度,使之更加规范化、科学化;二是加大制度梳理整合力度,有针对性地分析研究各专业制度、流程的缺陷和风险点,根据业务发展状况及时堵塞漏洞,提高制度的科学性、有效性和防范风险的实用性。各项规章制度在制定时,应尽可能详尽、简明,使员工能够直接依据制度便于操作。
(四)创新内控管理措施。要通过机制创新、信息整合和业务流程改造,建立完善的全面风险管理平台,更加及时、准确地识别和有效处置风险,完善内控风险管理指标体系,健全内控管理框架。要将内控工作作为一项“健康工程”和“生命工程”来规划、组织和实施,致力于推进内部控制长效机制建设,消除风险隐患,夯实管理基础;充分利用非现场监测方法,积极开展风险监测工作,提高从业人员按章操作的积极性和自觉性。
(五)强化内控制度的执行力。在完善制度的同时,要把制度建设与制度执行有机统一起来,增强制度执行的有效性,切实提高制度执行力。一是明确各级管理人员的内控管理责任,强化管理人员的执行力。管理人员是提高执行力的关键,在业务开展过程中要切实履行好管理职责,按照规章制度的要求,突出对重点部门、重点环节、重点岗位、重点时段的控制与防范,认真做好事前、事中和事后的过程控制,管理内容要全面,工作要扎实,防止出现管理空挡;二是提高操作人员的执行力。从一些案例分析来看,很多大案要案的发生都是由基层操作引发的,而操作人员有章不循、违章操作则是引发案件的直接诱因。因此,一线操作人员作为内部控制的第一道防线,也是风险防范最基础、最主要的防线。在业务操作过程中,要严格操作规程,切实提高制度的执行力;三是制定铁律,在遵守规章制度上要一视同仁,不搞特权,不搞姑息迁就,不搞下不为例,发现问题一查到底,力求达到纠正问题、排除风险、规范业务的最终目的。
(六)对内控管理工作进行评估。内控管理的评估建立在对以下步骤正确实施的基础上,即对内控管理的认识是否正确全面,是否有轻视风险的倾向;对风险的预测是否恰当,是否有科学的足够的数据为依据;提出处理风险的对策是否合理;对策的执行是否有利于商业银行的经营和科学管理。为此,要加强对内控管理工作评估的适时性与全面性,特别要强化新兴业务的风险评估,摆正业务发展与内部控制的关系。要建立内部控制有效性的动态监督与评价机制,通过建立、完善和落实内部控制的动态监督、评价机制,长期坚持,不断改进,消除可能出现的新的内控盲点和漏洞。
(七)创建各具特色的良好的商业银行内控文化。作为企业文化的重要组成部分,一是要积极推进内控文化建设,增强各种风险的管控执行能力。结合经营发展形势和风险管理的要求,围绕内控管理等专题开展培训,有效提升员工的合规经营能力;二是树立合规创造价值的理念,通过业务培训、督促检查、情况通报、工作调研等多种方式,积极传播依法合规、审慎稳健和创造价值的风险管理文化。大力培育诚信和谐、安全稳健的内控文化。进一步倡导诚信至上意识,使诚信成为全体员工的基本职业操守;大力倡导安全稳健的内控文化,培养全员程序至上、照章办事和严禁越权的习惯。通过培育健康的内控文化,引导员工树立合规意识和风险意识,提高员工职业道德水准,规范员工职业行为。
四、结论
内部控制管理对商业银行来说是重中之重,企业价值能否提升关键看内控制度的完善及实施情况,所以商业银行必须进一步完善内部控制体系,将价值提升作为内部控制的终极目标,将内部控制作为提升企业价值的有效手段,从而达到企业利润最大化。
主要参考文献:
[1]蔡春,赵莎等.现代风险导向审计论[M].中国时代经济出版社,2006.
[2]李若山,徐明磊.COSO报告下的内部控制新发展――从中航油事件看企业风险管理[J].会计研究,2005.2.
关键词:商业银行;风险管理;巴塞尔资本协议
随着全球金融一体化进程的加快,商业银行面临的经营风险日益复杂。2003年5月,中国银监会公布了巴塞尔新资本协议概述(即BaselII第三稿)。新协议以最低资本要求、监管检查和市场约束三大支柱取代了旧协议的单一资本充足率要求,而且最低资本要求中不仅包括原来的信用风险和加权风险资产,还包括对市场风险、操作风险的量化。就中国银行业目前的风险管理水平而言,与国际大银行相比还有较大的差距。提高我国商业银行的风险管理水平,是未来几年银行业亟待解决的问题。
一、《新巴塞尔资本协议》关于风险管理的新理念
《新巴塞尔资本协议》阐述的不仅仅是最低资本金要求、监管当局的监督检查、市场约束三大支柱,其内容远比我们一般意义上所归纳的三大支柱要丰富得多。《新巴塞尔资本协议》的核心是风险管理,它从不同角度阐述了关于商业银行风险管理的理念。
(一)风险管理是商业银行的核心功能。传统上,我们认为商业银行是以追逐利润为目的的金融企业,核心功能是向社会提供信用中介、金融服务,是典型意义上的间接融资的金融机构。由于来自外部、内部的压力,商业银行业务、经营理念不断创新,其业务已不再局限于信用中介,而是多元的综合的业务。因此,商业银行的定位也出现了新的变化,其核心功能不是简单的信用中介、金融服务,而是风险管理,换句话说,商业银行的核心功能、基本任务是管理风险。
(二)商业银行的风险管理是全面风险管理。随着商业银行生存、发展的外部环境发生变化,特别是利率市场化以来,以利率风险为主要风险的市场风险成为商业银行在新形势下面临的新的、重要的风险,使商业银行对风险有了新的认识,管理有了新的发展。《新巴塞尔资本协议》指出,商业银行面临信用风险、市场风险、操作风险,商业银行的风险管理是全面风险管理。
(三)监管当局的监督检查、市场约束是风险管理的重要手段。《新巴塞尔资本协议》认为监管当局的监督检查、市场约束是风险管理的重要手段。它对监管当局的监督检查的重要性是这样描述的,“对风险的判断和资本充足率的考核仅考察银行是否符合最低资本要求是远远不够的。因此,新协议提出的监管当局的监督检查突出了银行和监管当局都应提高风险评估的能力。毫无疑问,任何形式的资本充足率框架,包括更具前瞻性的新协议,在一定程度上都落后于复杂程度化高银行不断变化的风险轮廓,特别考虑到这些银行充分利用新出现的各种业务机遇。因此,这就需要监管当局对第二支柱给予充分的重视。”
(四)建模是风险计量的基本方法。尽管风险是否能够通过模型计量精确计算存在争议,但从理论上看,商业银行通过符合监管当局要求的内部模型计量的风险敏感性强,资本消耗小。
二、我国银行业风险管理的现状
我国商业银行的风险管理起步相对较晚,风险管理理念和风险防范意识与西方商业银行相比还有许多不足与问题。
(一)过分追求业务指标,忽视风险管理。由于我国各商业银行中间业务开展较为缓慢,市场成熟度低,业务种类不够丰富,这使得众多商业银行不得不将利润的增长点更多地放在贷款业务上。与此同时,我国经济的快速发展,市场和企业对银行资金的旺盛需求使得银行信贷扩张。另外由于市场竞争激烈,一些基层银行领导经营指导思想有偏差,重贷款客户的开发,轻贷款质量的管理,不严格执行信贷管理规章制度,导致降低标准发放贷款,形成信贷风险。
(二)尚未建立科学的风险管理体系。我国商业银行风险管理工作的重心主要集中在对资产风险的重组、转化、清收、处置等事后管理上,而对风险资产的事前、事中的防范控制做得不够。各个业务部门对各自业务的风险状况分头管理,缺乏统一的管理目标和风险信息沟通;风险管理部门对于分散在各个部门的风险管理并未起到检查和督导作用。不良贷款边清边冒的问题比较突出。
(三)风险识别和管理手段落后,缺乏事前风险防范预警机制。国外商业银行在风险管理方法上,注重运用数理统计模型、金融工程等先进方法,达到了对风险管理全过程的全面监督和控制。而我国商业银行长期以来,在风险管理方面比较重视定性分析,缺少必要的量化分析,导致在对风险识别、度量等方面不精确,对于早期风险的防范仍存在较大缺陷。
(四)风险管理工具及技术方面有较大的差距。目前,国际金融市场上,一方面各种金融衍生工具层出不穷,金融创新业务在银行业务中占据着越来越大的比重;另一方面,金融风险与市场不确定性不断增强,银行风险管理日趋复杂。然而,国内商业银行在金融产品创新以及金融工具的使用方面远远落在了西方国家之后。国外很多风险管理工具和理念至今尚未在国内银行业风险管理过程中发挥作用。
(五)内控管理机制不完善,风险责任不明晰,风险管理执行力度较弱。我国商业银行的内控机制还不能完全适应防范和化解金融风险的需要,不能适应银行审慎经营和银行业监管的需要。银行内部缺乏一个统一完整的内部控制法规度及操作规则,不少制度规定有粗略化、大致化、模糊化现象。我国国内商业银行的不良资产长期居高不下的一个原因就是缺乏严格、有效的内控管理,审贷分离不够严格,风险责任不明晰。另外银行会计、储蓄、出纳、信用证、承兑贴现等这些业务的操作环节内控管理不到位,执行制度不力等问题促使这些业务岗位的案件呈现出高发势头。
(六)奖罚激励机制不完善,忽视风险管理要求。国内商业银行普遍实行以提高市场占有率为导向的经营战略,追求客户数量和业务规模的增长,相应地基层机构对业务经营指标的考核存在重存贷款总量、轻质量效益的倾向,加上责任追究制度不落实,对违反规章制度的行为及造成不良贷款的责任人,处罚不及时且偏于宽松,达不到惩罚的目的,导致约束制度虚化,形成风险。
(七)风险管理人才基础比较薄弱,风险管理专业人员缺乏,对市场风险识别、监测和控制的专业化能力有待提高。虽然有些商业银行外购了市场风险计量模型和监控系统,但由于缺乏有洞察力、判断力和掌握先进经营管理知识、精通风险管理理论和风险计量技术的专业人才,使得所引进的先进的市场风险计量模型和监控系统未能发挥预期的作用。同时,我国还没有形成职业化的风险管理人才队伍。
三、提高我国商业银行风险管理能力的对策
我国作为转型时期的发展中国家,以及我国宏观经济体制的特殊性和国内风险管理理论研究及其应用的滞后,我国商业银行的发展仍不规范,抗风险能力较弱。按照国际银行风险管理的理念和经验,结合我国商业银行的特点和要求,提高我国商业银行的风险管理水平,关键要在银行内部采取有效的途径和方法,同时,围绕风险管理的文化、体系、技术等方面也要进一步发展和完善。
(一)吸收全面风险管理的理念
。要求不但重视对传统的信用风险的管理,而且要全面考虑市场风险、操作风险等因素的管理,并逐步应用于信贷决策、资本配置、经营绩效考核等业务管理的全过程。银行不能一味追求资产规模扩张和短期盈利增加,而需要将各种风险价值计算在内,将当期收益扣除经计量的预期损失,据以推测各种收益率,促进长期持续盈利能力的增强。
(二)健全风险管理组织体系,实现全方位、全过程的风险管理。当前国内商业银行要建立符合自身战略定位的全面风险管理体系,逐步形成由银行董事会及其高级经理直接领导的,以独立的风险管理部门为中心,与各个业务部门紧密联系的内部风险管理系统。董事会作为全行风险管理的最高决策机构,负责对风险管理的整体战略决策,对银行风险管理负有最终责任、独立的风险管理部门实行垂直领导,具体实施对本行风险的全面管理,推动风险管理体系建设。在执行层面上要改变以前商业银行内部条条框框的行政管理模式,实现以业务流程为中心的管理体制,业务部门也要逐步设立单独的风险管理岗位,从业务风险产生的源头进行有效控制,各部门业务主管和业务经理对其业务风险负责,使风险管理横向延伸,纵向管理,实现管理过程的扁平化。与此同时国内商业银行应积极借鉴国际大银行的组织模式与运作经验,加快法人治理结构的建设。通过引进战略投资者,建立权利、责任、利益边界明晰的组织架构和运行规范,管理科学,内控严密,运转高效的经营机制和管理体制,加快推进体制改革和机制转换,提高风险防范能力和内部控制水平。
(三)提高风险计量水平,增强风险监测和防范能力。《新巴塞尔资本协议》在提出信用风险、市场风险、操作风险的基础上,绐出了计量三大风险的方法。《新巴塞尔资本协议》计量三大风险共设计了8种方法,除信用风险的标准法外,其他7种方法均建立在模型设计的基础上。这反映出通过建立数学模型计量风险是《新巴塞尔资本协议》提出的新要求,因此,要重视计量方法的引入和使用。我国商业银行要紧跟国际商业银行风险管理的步伐,引入先进的风险管理计量方法。一是要从观念上充分认识商业银行使用计量方法对风险进行管理的意义,这是商业银行风险管理理念的转变。二是研究能够准确计量我国商业银行风险的方法。在争取巴塞尔委员会支持的基础上,充分掌握《新巴塞尔资本协议》思想的前提下,设计我国商业银行信用风险、市场风险、操作风险的计量模型,然后积累数据,对计量模型进行测试,修正后确定三大风险的计量模型,并且在我国商业银行中推广,全面实施《新巴塞尔资本协议》。
(四)制定合理的考核指标,在控制风险的前提下实现可持续发展。考核指标的制定要全面考虑是否符合实际,是否有利于银行的长远经营目标,不能误导各级经营管理人员。商业银行作为企业,经营业绩和经营规模当然是十分重要的,但作为决策层绝不应过于强调某一方面的重要性,不能让利润或经营规模掩盖一切,否则可能对管理层和经营层传达错误信息,以增加风险为代价,甚至在一定程度上破坏内控环境。要减少考核指标制定过程中的主观性在充分考虑实际情况的基础上建立起以利润、不良资产控制为主,业务规模为辅的考核指标体系,实现商业银行效益和可持续发展的综合平衡,最终实现长期利润最大化。
关键词:商业银行;银行风险;防范
一、实现稳健经营目标。将控制放在防范风险上
(一)正确认识风险损失的突发性
商业银行在经营中的许多风险因素事先往往不易把握,会在很短的时间内造成严重的危害,令银行措手不及。如由于储户的提款需求具有随机性,难于事先预测,特别是自有资金较少、吸纳存款数额和储户多的银行,一但因某种原因(如小道消息误导)使得同时提出提款要求的资金需求大大超出银行正常的备用资金,就会使银行难以应付。再如,信贷客户不经银行同意将贷款用于风险很高的投机活动,贷款抵押物因火灾损失而产权所有人又未对其投保等,也会给商业银行造成突发性损失。
(二)应认识会计风险控制存在着不容忽视的薄弱环节
有些商业银行对风险的控制认识还不充分、不确切、不完整,存在着几种倾向:一是以为内部控制就是整章建制,就是各种规章制度的汇总,对内控是一种业务运行过程中环环相扣、监督制约的动态机制认识不够;二是以为内部控制是稽核、审计或管理层的事,与会计无关或关系不大,对会计的职能作用没有充分认识;三是以为内部控制就是相互牵制,对内部控制方式、方法与手段没有整体认知。
(三)控制因人民币汇率升值使得商业银行汇率风险的增加
汇率升值有利于抑制能源和原材料等进口商品价格持续上升导致的输入型通货膨胀,并有利于降低“双顺差”,从而减少外汇储备的增长,更好地控制中国“流动性过剩”产生的源头。汇率升值总体上有利于内外经济失衡的调整,是一种“内外兼顾”的紧缩政策。从目前看,对通货膨胀以及经济“内外失衡”的调整仍未完全到位。因此,人民币对一揽子货币尚有一定升值空间,决策层很可能在完善汇率形成机制的同时允许汇率继续升值。由于人民币汇率衍生产品市场还不完善,国内银行间市场的金融衍生产品缺乏,只有外汇远期和掉期两种,汇率风险难以完全有效对冲,人民币汇率升值使得商业银行汇率风险增加。未来如果人民币汇率继续升值,银行汇率风险仍将增加,并且人民币对美元汇率双向波动趋势的增强使得银行的交易性汇率风险增加。
二、银行应采取的风险防范措施
随着国际国内经济金融运行不确定因素的增多,商业银行的经营发展受到诸多市场环境变化的不确定影响。商业银行应加强对宏观经济金融形势的研究和预判提高前瞻性。做好风险防范,并扎实开展管理变革,力求化不利因素为有利因素。在通货膨胀阴影犹存以及经济下行风险加大的新形势下,商业银行应注意采取下列风险防范及化解措施:
(一)建立全社会共同防范金融风险的大体系
在转变职能过程中,政府要力促银企关系由过去的资金供给型向互惠互利型转变。政府还要处理好经济改革和金融发展的关系。经济决定金融,金融服务经济。地方政府一定要在鼓励兼并、规范破产过程中,严格按中央文件精神操作,杜绝各种形式的逃废银行债权现象发生作为银行也要积极支持企业的改革、改制、改组工作,用足、用好国家给予的优惠政策,尽力盘活一块存量资产为了有效地促使地方政府支持防范金融风险,还应当建立防范金融风险的政府目标责任制,把金融风险的防范直接与地方党政领导的政绩挂钩,形成以政府为龙头,银行为核心,企业为基础,其它有关部门共同参与的综合防范体系,以有效防范风险。
(二)加强内控管理,风险管控应趋向专业化和精细化
控制活动是为了合理地保证公司目标的实现而建立的政策和程序。包括交易授权、职责划分、凭证与记录控制、资产接触与记录使用、独立稽核。商业银行要树立“内控优先,制度先行”理念,内控规章制度的制定后评价和完善工作趋于常规化,内控管理纳入考核评估体系,无章可依、有章不循的问题要得到较大改观。在信用风险与市场风险方面,要引入专家论证制度,建立专门的审贷中心,对风险的识别和掌控能力逐步提高。以客户关系管理系统为基础,改进和提高了风险定价技术与能力。还应加强风险问责,特别是对高管的风险问责力度不断加大。内部控制的基本目标是确保单位经营活动的效率性和效果性、资产的安全性、经营信息和财务报告的可靠性。
首先,内部控制有助于管理层实现其经营方针和目标。内部控制由若干具体政策、制度和程序所组成,它们首先是为了实现管理层的经营方针和目标而设计的。内部控制可以说渗透于一个单位经营活动的各个方面,只要单位内存在经营活动和经营管理的环节,就需要有相应的内部控制。
其次,内部控制可以保护单位各项资产的安全和完整,防止资产流失。保护资产一般指对本单位的现金、银行存款和其他货币资金、股票、债券等有价证券、商品、产品以及其他重要实物资产的安全和完整进行保护。
再次,内部控制有利于保证业务经营信息和财务会计资料的真实性、完整性。对一个单位的管理层来讲,要实现其经营方针和目标,需要通过各种形式的报告及时地占有准确的资料和信息,以便做出正确的判断和决策。
(三)促进经营战略调整,实施以结构调控压力
商业银行在信贷资金配置时应考虑到通货膨胀对各行业的影响,在具备相应能力时提高盈利预见性强、产品价格可以提升的行业的信贷资金配置比率,降低受宏观经济影响大的行业的信贷资金配置比率,积极对能够抵御通胀与经济周期、国家政策支持导向明确的行业提供信贷支持。商业银行应密切关注国家产业政策的变化,及时调整信贷政策,防范有关行业信贷风险,实施行业风险限额管理,同时把握产业结构调整带来的盈利机会,提高银行经营水平。
(四)全面加强信用、市场、流动性和操作风险的管理
在防范信用风险方面,商业银行应加大风险管理力度,密切监控企业经营风险,特别是密切关注从紧货币政策环境下.房地产、“两高一资”、出口等行业中有关企业的信贷风险变化,注意防范企业或集团资金链断裂的风险,维护和提高信贷资产质量。在防范流动性风险方面,商业银行应提高流动性的日常管理水平,加强存贷款资金的流量监测和融入、融出资金的流量管理,加强头寸预测调度,制订应急预案。并注意均衡安排投资,以实现支付安全和较低的备付率水平,将流动性风险和效益有机结合。在防范市场风险方面,商业银行应积极应对汇率,利率的波动加大会给股份制商业银行的市场风险管理能力和定价能力带来压力。通过匹配资产和负债来规避结构性风险,同时运用多种金融市场工具对冲借贷资金的币种、金额和期限匹配不完全所产生的风险,并通过风险敞口和止损限额控制来规避交易性汇率风险。
(五)建立多层次会计控制体系,完善重点环节和会计核算程序
银行有着自己的经营
目标,也有着明确的内部控制目标。加强金融机构内部控制的指导原则》中明确提出:银行机构内部控制目标是“有利于查错防弊,堵塞漏洞,消除隐患,保证业务稳健运行,确保将各种风险控制在规定的范围内,确保自身发展战略和经营目标的全面实施”。为了确保总体目标的实现,应在统一认识、明确总体目标的基础上,将目标责任层层分解、细化,确立各层次会计控制的具体目标,形成一个明确、具体、完整的目标体系。
建立多层次的会计控制体制,使内部控制目标具体化。而完善的会计核算体系、核算程序是内部控制系统的中心。要按照银行业务发展和科技进步的要求,分析核算程序中的重点控制环节,尤其对联行结算等要建立一套严密的、呈刚性约束的会计操作程序和账务处理系统,以强化会计内部控制的约束力。一方面,要规范会计核算流程,提高控制技术,强化会计核算流程的硬性约束;另一方面,要充分发挥计算机优势,强化科技控制约束力。目前,银行会计电脑软件程序主要是仿手工的,遵循“双线核算”的原理,符合当今会计理论,但其缺憾是没有充分发挥计算机的优势,随着银行电子产品需求的不断扩大,充分发挥计算机优势,改变软件编程的“仿真性”,不断提高其科技含量。不仅是电话银行、网络银行、电子商务等业务发展的需要,也是内部控制的客观要求。
(六)防范风险应对激励考核有所改进
在“资产质量效益”同步考核的基础上,商业银行应当运用经济资本管理平衡计分卡、经济附加值等激励考核技术与方法。一切好的内控制度与方法最终还是要由人去执行,否则再好的制度也难以发挥效用。完善约束机制是银行改革创新和增强综合竞争力的重要推动力。结合我国国情和商业银行的实际情况,应当按照效率优先兼顾社会责任和公平原则,建立对银行贡献度和安全性相匹配的收入分配机制,并适当缩小收入分配差距,进一步探索和完善精神激励方法,提高精神激励效果。
(七)防范风险应当改进信息披露
一、支付结算体系概述
(一)支付结算体系
支付体系是商业银行为了给客户提供支付结算服务,完成货币债权转移而进行的一系列综合安排,包括支付业务、支付渠道、支付系统、支付条线组织架构、支付监管要求和支付相关运维操作管理制度等。
(二)支付结算业务
现代商业银行支付结算业务主要以传统的“三票一卡”(汇票、本票、支票及银行卡)为主要支付结算工具,以电子渠道结算为发展趋势。主要包括现金、汇兑、委托收款、托收承付、定期借记、定期贷记传统支付方式,票据类支付工具和卡基类支付工具和新兴电子支付工具。以某城市商业银行为例,近三年主要支付结算工具使用情况如表1-2所示。
由此可见,商业银行非现金支付工具得到广泛使用,传统的支票类业务依然占据重要位置, 现代化支付系统汇兑业务是商业银行的主要支付结算工具,已远超传统的汇本支业务,占据主导地位。
(三)支付清算系统
在我国,支付系统可以分为三类,即中央银行支付清算系统、银行业金融机构支付清算系统及第三方支付清算系统。为广大人民群众提供更多更便捷的金融支付服务,各层级的支付系统逐渐相互连接,相互补充,构成了中国支付清算体系总体构架。
商业银行支付清算系统是支撑各种支付结算工具和社会资金运动的大动脉,实现了全国商业银行点对点连接、实时清算,加快了社会资金周转,提高了支付结算业务资金清算效率,降低了支付结算业务风险。
二、支付结算业务风险管理存在的问题
(一)监管部门规章制度滞后,支付结算业务监管流于形式
我国商业银行以监管部门制定的《票据管理实施办法》、《票据法》和《支付结算办法》等相关法规制度为支付结算管理依据,但上述法规制定时间过长,已远远落后于当今商业银行支付结算业务管理要求。目前商业银行支付系统发生了大变化 ,结算票据较以往相比有了很大的改进;公转私业务条件进一步放宽和简化;对一些新兴业务,例如电子印章效力等电子银行业务问题尚需制度规范;空头支票行政处罚流于形式等等问题需重新修订和规范。因此,支付结算监管制度从某种程度上已丧失其业务指引、督导和约束作用,亟待重新修订和完善。
(二)商业银行重业绩,轻管理,支付结算业务风险意识淡薄
商业银行重经营、轻管理,重存款、轻结算,注重效益、忽视风险防范。过于抓存款、贷款等业绩指标,注重规模效益和利润,忽视风险管理和监督职能的发挥。
(三)商业银行内控不力,造成违规违章操作
当前,商业银行建立的内部管理制度中有些管理制度并没有真正落实到位,内控控制流于形式、有章不循、违规违章操作是导致商业银行各类风险案件发生的根本原因。
(四)商业银行流程因素带来支付结算操作风险
商业银行转型与改革的背景下,营运集中化处理渐成趋势,将会计业务处理由前台网点串行操作转变为后台中心的集中并行处理,使全面风险管理面临新的挑战。其操作风险主要根源于人员、流程、系统等方面。
1、人员因素
主要是由于商业银行员工道德原因、因岗位职责混淆或因业务操作生疏而引起操作风险。
2、流程因素
主要包括内部作业风险和流程外包造成的风险。前者是由于业务流程设计缺陷导致作业流程在安防、制约监督机制方面出现问题,从而形成的风险;后者是在业务外包时因操作或管理问题而引起外包商履职不力,进而危害银行经济利益。
3、系统因素
指因业务系统失灵、或存在漏洞、误操作等因素而造成商业银行损失的风险。
(五)人员素质因素带来的支付结算风险
指商业银行业务人员素质和专业水平不能胜任其岗位工作;或在当前商业银行业务知识和业务系统更新快、业务岗位调整频繁的情况下,业务人员不能适应新业务知识,接受程度较差,从而带来支付结算业务操作风险。
(六)电子银行业务发展带来的支付结算风险
目前,商业银行虽然在电子渠道业务领域采取了相应的风险防范措施,比如设置用户名与密码、动态口令等,但仍然面临一些技术和业务风险,事前防范为主的防控体系潜在危机越来越大。技术风险主要包括设计缺陷风险、技术漏洞风险、及黑客攻击等风险;业务风险主要是因一些客户对操作系统不熟悉导致误操作或因安全意识不强将账号、密码等泄露他人产生的风险。
三、支付结算业务操作风险管理建议
(一)进一步完善监管部门、商业银行内部支付结算制度
商业银行监管部门应充分借鉴国外商业银行支付结算管理先进经验,结合目前社会经济发展需要和我国商业银行发展现状,修订落后或不适应现行支付结算业务的相关法规制度和管理办法。修订后的《支付结算办法》应涵盖最新支付结算业务操作流程、新兴支付结算业务介绍和风险防范。对电子渠道业务内容进行重点修改和明确,切实起到指导和规范商业银行支付结算业务的作用,为支付结算业务的健康发展提供法律和制度保障。特别是强化电子银行业务风险管理,需尽快构筑比较完善的电子银行法律体系。
(二)提高风险防范意识,强化支付结算风险管理
商业银行应加强支付结算业务的风险防范意识,将支付结算管理作为核心竞争力的重要体现,转变业务发展方式,创新服务渠道,深入研究新业务新做法,重视支付结算业务风险管理。应在健全支付风险保障机制的基础上,加强商业银行经营管理;应明确商业银行、政府部门等对金融风险的管理责任,制定应急救助方案、长效保障机制,共同努力化解支付结算业务风险;还应增强商业银行的经营实力与发展后劲,弱化操作风险。
(三)建立健全内部管理监督制约机制
1、健全完善岗位责任制
商业银行应建立健全各业务条线、重要岗位和重点环节的业务流程制度,特别是重要岗位应严密内控,实施科学的内控岗位分工。采取监控措施,加强操作流程管理。例如近期为加强身份核实,某城商行研发使用人脸识别技术、录音录像功能,使个人身份识别和开卡环节更加科学严密。
2、健全内控制度评价体系
内部控制评价,是对银行各条线内部控制体系建设、实施和运行结果独立开展的调查、评估、测试和分析的系统性活动。
支付结算业务操作风险评价选取重要业务建立控制点,通过建立样本对风险点进行评估,最终确定各项支付结算业务内控风险比率。指标数值的获取大部分通过非现场系统模型库跑批,随着商业银行内控管理侧重点的相应变化,适时调整各项指标的权重占比,从评价结果中归纳出各分行内控管理的缺陷环节,并选取样本对风险点进行验证,以对支付结算业务起到警示监督作用。对支付结算业务操作缺陷从制度的完备性、流程的合理性方面考虑控制薄弱环节,健全内控管理,防控支付结算业务操作风险。
(四)强化流程因素带来的支付结算业务风险管理
1、制度规范
在支付结算业务大集中的趋势下,建立科学有效的业务制度是支付结算业务高效、低风险运营的基础和根本。应多方衡量业务集中化纳入范围,科学设计业务流程及业务环节风险控制措施。科学评估制度的合理性,并根据业务处理和风险控制要求对业务流程和方法进行调整和改进。
2、检查辅导
在对传统业务处理方式的检查辅导基础上,强化业务集中处理的风险研究,定期对相关业务进行专项检查,防患于未然,并确保业务集中化高效运行。
3、系统建设
营运集中化处理以信息技术为依托,因而更依赖高科技信息和影像技术,易导致信息系统新型操作风险。应从以下方面来规避风险:
一方面要做好信息系统技术保障,设计及维护好系统,优化和拓宽系统功能,以满足集中化处理业务系统风险控制要求;另一方面要针对外部突发事件建立有效应急预案,将操作风险减少到最小。
4、优化组织架构
建议建立商业银行总分行前后台分离的集中操作支付结算业务服务体系,探索专营机构等多种经营组织形式。建立包括作业中心等完整的业务集中处理中心,实现后台业务的集中管理,提升营业网点业务处理效率,促进网点营销化转型。
(五)强化电子银行技术风险管理和客户安全意识的提高。
首先是要加强电子银行技术风险管理,确保电子银行技术安全可靠。其次,将电子风险纳入全行统一风险管理体系,实现电子银行全渠道、全流程风险监控,向以数据为基础的管理方式迈进。
(六)人员管理
商业银行在日常管理中要培养、引进电子银行专业人才,要加强对临柜员工思想道德及责任心的教育,加强业务知识培训和学习,防范员工道德风险和操作风险。应积极开展业务宣传活动,培养自律学习型团队,塑造良好的文化氛围,增强员工风险责任意识。加强一线员工业务培训,定期组织技能竞赛,同时加强柜员考核和员工管理,从而防范支付结算业务操作风险。