APP下载

健全上市商业银行风险管理与内部控制制度

2017-09-13杨雪丽黄楠

时代金融 2017年23期
关键词:内部控制风险管理

杨雪丽+黄楠

【摘要】商业银行在发展过程中由于内外因素作用产生了多种风险,风险的处理不当很可能导致商业银行损失、破产、甚至引发金融危机和社会动荡。此外,上市商业银行面临Basel和COSO双重风控要求,基于此,本文将从流程梳理的角度出发,协调双重监管标准,同时健全风险管理与内部控制制度。

【关键词】风险管理 内部控制 流程梳理

一、风险管理和内部控制概述

(一)商业银行风险管理

商业银行风险管理是指商业银行通过风险识别、评估和应对等环节,预防、回避、分散或转移经营中的风险,从而减少经济损失,保证经营资金安全的行为。以前的风险管理强调单一的风险概念,如信用风险、市场风险、操作风险等,当前的风险管理强调全面风险管理。

(二)商业银行内部控制

巴塞尔委员会认为商业银行内部控制是一个受银行董事会、高级管理层和各级管理人员影响的程序。我国银监会将内部控制定义为商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。内部控制的三大目标是:一是经营目标:经营管理的效率和效果;二是合规目标:在经营管理中遵守法律法规;三是财务报告目标:财务报告的真实可靠,防止财务指标的虚假与财务舞弊现象的发生。

二、商业银行风险管理和内部控制的必要性

(一)商业银行内在要求

1.商业银行的特殊性。商业银行是金融体系的重要组成部分,商业银行经营管理的好坏对整个社会经济发展至关重要,如果商业银行出现经营管理不善、倒闭就会波及到其他银行,影响公众对整个金融体系的信心,严重的还会造成金融危机,波及整个社会经济的安全。因此,各国政府以及金融监管当局都非常重视商业银行的稳健经营,强调金融系统的安全性,同时也要求商业银行通过实行严格的、全面的风险管理来实现稳健经营。

2.保障权利人人利益。银行经营有其独特的经营模式,其中,商业银行的自有资本只占运营资本较低的比例,商业银行大量资本来源于银行股权人或债权人。但是,银行资本的运作由银行经营管理人员来实施,如果缺乏相应的风险管理与内部控制,银行经营管理人与权利人之间可能因为信息不对称而产生道德风险,出现经营管理人资本滥用的情况,这会严重损害银行权利人的利益。

3.金融创新的需要。金融创新是提高商业银行竞争力的主要途径,但是,金融创新又是一把双刃剑,商业银行金融创新客观上存在风险,在规避原有风险的同时,又会带来新的风险,这是商业银行在创新过程中必须加以重视的问题。银行全面风险管理和内部控制有助于商业银行防范创新所引起的风险。

(二)外部监管要求

1.人民银行的监管要求。中国人民银行发布的《商业银行内部控制指引》是为促进商业银行建立和健全内部控制体系,防范金融风险,保障银行体系安全稳定运行。《指引》明确规定“商业银行应当建立内部控制的评价制度,对内部控制的制度建设、执行情况定期进行回顾和检查”。

2.银监会监管要求。商业银行内部控制评价由中国银监会及其派出机构组织实施。银监会发布了《商业银行内部控制评价试行办法》,目的是规范和加强对商业银行内部控制的评价,督促其进一步建立内部控制体系,健全内部控制,为全面风险管理体系的建立奠定基础,保证商业银行安全稳健运行。

3.证监会监管要求。证监会规定,商业银行应在招股说明书、年度报告中对其内部控制制度的完整性、合理性和有效性作出说明。商业银行还应委托会计师事务所对其内部控制制度和风险管理系统的完整性、合理性和有效性进行评价,提出改进建议,并以内部控制评价报告的形式做出报告。

三、流程梳理健全内部控制和风险管理

(一)流程管理的重要性

商业银行作为服务行业以市场为导向、客户为中心、产品为载体开展各种经营活动,而这些经营活动都围绕着市场和客户进行。无论是产品研发、产品销售、售后服务,还是为了防范经营活动中可能出现的风险而实施的各种管理措施,都是通过流程实施的。流程承载着商业银行经营与管理的重任,它既是经营风险的源头又是管理风险的基础。

(二)国外商业银行流程梳理的经验

1.花旗集团。花旗集团在操作风险管理中建立风险与控制自我评估程序,以保证每一項业务活动的内在重要风险都能被识别,并且覆盖这些风险的关键控制的有效性能够得到评价和监督。

2.美国银行。银行在风险管理中建立三道防线,通过广泛的流程管理和改进来降低操作风险,并设有专门的质量和生产力团队来保证流程管理和改进的效果,比如特别的信息安全团队和供应链管理团队的等。

3.汇丰控股公司。公司通过一个以控制为基础的环境来管理操作风险,在这个环境里流程是经验证记录的,授权是独立的,交易是经核对并被监控的。操作风险管理要对每项业务面对的重要风险以及业务所有流程、活动、产品中内在的风险进行评估。

(三)流程梳理的作用

1.促进风控衔接。流程是银行操作风险管理与内部控制的对象,银行日常内部控制的实施及操作风险的管理,都要通过经营管理活动的流程完成。以流程为控制或者管理的对象符合相关外部监管的要求,其流程具有一定稳定性,不因产品或服务的变化而变化,且有利于收集银行整体风险与控制相关信息;促进内部控制及操作风险管理全流程工作衔接,更好地控制风险,识别业务改进机会,提升业务效率,促进不同业务线条跨职能的讨论与沟通,提高管理效率。

2.COSO理论和Basel理论的结合。作为已上市的商业银行不仅要遵循Basel风险管理体系1的相关监管要求,还要根据上市公司的监管要求,按照COSO风险管理理念2对商业银行操作风险管理体系暨内部控制体系进行改造。通过不断的实践和探索,商业银行已建立了一套行之有效的操作风险管理暨内部控制和内部控制评价的方法论,而流程梳理作为这一方法论实施的基础,也是融合COSO和Basel两大风险管理理念差异的契合点。

3.提供风控评价基础。流程梳理可以为流程管理标准制定提供参考,具体的流程管理标准又能为内部控制工作的开展提供参考。健全的流程管理标准,为后续内部控制评价工作的具体实施提供适当的评价基础,并且能满足相关多重外部监管的要求。

注释

{1}巴塞尔委员会成立以来制定的一系列风险管理文件、协议、指引为基础的现代商业银行风险管理理念、制度、规定、协议等。

{2}COSO是美国反虚假财务报告委员会下属的发起人委员会,COSO风险管理框架把风险管理的要素分为八个:内部环境、目标制定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监督。

作者简介:杨雪丽(1994-),女,满族,云南保山人,云南大学经济学院2016级审计专业在读研究生,研究方向:国家审计;黄楠(1996-),女,汉族,云南曲靖人,云南大学经济学院2014级会计学专业(注册会计师方向)在读本科生。endprint

猜你喜欢

内部控制风险管理
探讨风险管理在呼吸机维护与维修中的应用
护理风险管理在冠状动脉介入治疗中的应用
本地化科技翻译的风险管理
风险管理在工程建设中的应用
新版GMP中质量风险管理实施初探