三道防线加强银行风险管理
2018-06-21贾建明
贾建明
“三道防线”是商业银行全面加强风险管理,完善内部控制架构的重要措施。经过多年的不断实踐,越来越多的商业银行开始逐渐理解并接受“三道防线”是风险管控体系的最佳实践。
“三道防线”的定义及其改善空间
明确“三道防线”的责任主体
各家银行对“三道防线”的理解不尽相同,根据不同防线定位,明确各道防线的职责以及明确各道防线履职的途径要与银行的经营发展战略、业务流程、产品创新和日常管理相结合。
一是做实以业务经办部门和业务经办行为主体的第一道防线。业务经办部门和经办行处于业务流程的最前端,直接面对市场和客户,同时承担业务发展职责和直接管理风险的第一责任。
二是做实以业务管理部门、风险管理部门和合规部门为主体的第二道防线。要将第二道防线的风险管理关口前移,要实现前瞻设计、全流程参与、扁平化作业和尽职监督。
三是做实以审计、监察等部门为主体的第三道防线。提升第三道防线的再评估能力,提高再监督的权威性和严肃追责,督促第一、二道防线尽职履则。
提升“三道防线”的履职能力
要保证最前端的可靠性。一是要提升能力,强化责任。要通过培训,提升第一道防线即一线岗位人员的业务经营水平,同时提升其风险识别和管理能力,提高调查的全面性、交易的真实性和操作的合规性,强化全员风险管理意识和责任意识。二是要健全岗位制约。第一道防线应设置风险管理的部门或岗位,发挥第一道防线面对市场和客户的风险识别、控制和岗位制约作用,并建立双线报告机制。三是要强化自律检查。提升第一道防线的风险自评、自控、自查和自纠能力,切实把好第一道关口。
风险管理要做到尽职尽力。一是提升风险管理的统筹力。风险管理部门作为全面风险管理的抓总部门,要统筹全行风险管理工作,强化对全行风险管理的设计、指导和监督,并开展全行风险识别、计量、监测和控制工作;要建立风险管理部门的双线报告制度和垂直为主的考核机制,提升风险管理的独立性;要发挥合规部门在风险管理政策落实方面的统筹监督、检查和内控评价职能,确保内部控制措施的有效性。二是提升穿透式风险管控力。明确信贷管理、授信执行、资产负债等业务管理部门对条线的风险管理职责,发挥其对一线部门的设计、管理、控制、指导和监督作用,并对条线的风险进行识别、计量、监测和控制;风险及合规部门也要根据职能参与、融入到业务流程、产品创新和日常管理当中,提升第二道防线穿透式风险管控效果。三是提升风险管理的协同力。四是强化第二道防线的尽职监督检查。
充分发挥第三道防线的监督作用。一是内部审计要以促进企业经营目标和组织战略的实现为出发点。强化以风险为导向的内部审计和检查,对重点风险领域开展检查,揭示重大违法违规问题和重大风险,对全行风险状况进行再评估;对第一、二道防线的管理措施和效果进行再评估、再监督;对风险控制的整体有效性进行再评估;向董事会和行领导提出独立的建议和报告,并建立常态化整改持续跟踪机制,强化审计成果利用。二是内部审计与监察等第三道防线的部门要加强协作,形成合力,做到深入揭示、严肃追责和有效控制,促进政策制度贯彻执行,改善运营,控制风险,实现企业战略,增加企业价值。三是商业银行内部审计的目标定位逐渐从监督为主向监督与服务并重转变。内部审计在揭示风险的基础上,提出更多管理和咨询建议,促进提升管理水平,推动实现企业战略目标,最终为组织增加价值。
建立“三道防线”的保障机制
“三道防线”是一个相互制约、互为补充的立体式完整系统,不是孤立的,更不能相互替代。“三道防线”融合了全行前、中、后台的部门和人员,只有各负其责,加强“三道防线”的沟通联系,形成合力,实现信息共享、联动互动、合理覆盖,才能建成有效的全面风险管控体系,切实提升经营管理水平。
随着经济发展和公司治理架构的完善,商业银行内部审计的目标定位逐渐从监督为主向监督与服务并重转变。内部审计在揭示风险的基础上,提出更多管理和咨询建议,促进提升管理水平,推动实现企业战略目标,最终为组织增加价值。
通过风险导向审计,揭示重大问题和风险隐患,发挥内部审计的显性价值创造能力。近年来,农业银行内部审计坚持以风险为导向,开展了大量审计工作,如集中审计、风险审计、各类专项审计等,在揭示重大风险事项和重大违规问题、防范系统性和区域性风险方面发挥了重要作用。一是深入揭示生产经营中存在的案件隐患、重大违法违规问题和损害农行利益的行为,切实维护农行权益。二是揭示系统性、行业性、区域性风险隐患,揭示重要领域、重要部门、重要岗位、重要流程环节和重要客户(单一客户集中度)等方面存在的风险隐患,争取早发现、早揭示、早防范。三是揭示经营管理中存在的普遍性、典型性和苗头性问题,查找问题根源,提出管理建议,及时化解风险。
开展管理审计,促进提升业务管理水平和风险管理水平。银行管理审计可以从业务管理有效性、重大管理活动的合理性、履职尽责评价、风险管控整体有效性等维度查找管理薄弱环节,提出完善建议,提升管理水平。一是在业务审计中开展专题性的管理审计。开展业务审计时,不局限于发现的问题本身,而是跳出问题看问题,按照“点、线、面”相结合的思路,从管理审计角度去思考、延伸,通过专题研究的方式实施管理审计,揭示普遍性和典型性问题。近年来,在业务审计中,从管理审计角度进行了探索,形成多份专题材料,取得良好效果。二是对经营管理中的重大专项活动开展管理审计。在银行各类经营管理活动中,选择对全行有重大影响的管理活动或者管理行为进行审计或评价,比如绩效考核的科学性、经营结果的效益性、资源配置的科学性等。强调发现问题的深度,突出决策行为和管理行为,对经营管理能产生较大的影响力和促进作用。三是对第一、二道防线管控效果和履职情况进行审计。内部审计作为第三道防线,要开展第一、二道防线履职情况再监督,重点关注第一道防线是否落实直接管理风险的责任,健全岗位制约,强化自律检查,有效实施业务经营发展中的风险自评、自控、自查和自纠;关注第二道防线是否将风险管理关口前移,实现前瞻设计、全流程参与、扁平化作业和尽职监督,充分发挥全面风险管理的统筹力、穿透式风险管控力和协同力。四是开展内部控制再评价,促进内控制度的持续完善。内部审计是实现商业银行内部控制目标的重要手段。通过对内控评价的组织体系、制度建设、评价过程、评价结果和监督指导等进行审计,评价内控评价工作的有效性,最终验证和评价内部控制的全面性、科学性和有效性,促进银行内部控制措施的持续完善。五是开展以风险控制整体有效性再评估为主的风险管理审计。内部审计应该根据银行组织目标和战略规划,结合风险审计和专项审计情况、一二道防线管控效果和履职情况、内部控制再评价情况、其他内外部监督检查情况,开展风险管理审计,对各类内外部风险进行独立的再评估,从风险识别、风险评估和风险应对等方面综合判断风险控制的整体有效性,提升整体防控效果。
开展战略管理审计,促进银行实现战略目标。内部审计部门根据董事会的要求开展战略管理审计,是协助董事会履行职责的有力手段。一是战略内容的适当性和合理性。对业务条线战略、专项战略和机构战略做出如下判断:是否配合全行发展战略,构成完整的战略体系;是否与农业银行的行业地位相匹配;是否正确认识经营目标、市场环境、客户群体、内外部资源等因素。二是战略实施过程和实施效果。商业银行应该建立健全战略规划、分解实施、组织保证、风险控制和报告系统,确保战略制定者可以及时掌握战略实施的进展和效果;内部审计根据不同战略类型,对照业务战略目标,评价战略实施的效果。通过战略审计,促进银行完善战略内容、优化战略实施过程,实现战略预期效果。
加强审计成果的利用,有效提升审计价值。一是督促被审计单位运用成果进行整改,有效化解和防范风险。内部审计最直接的成果是发现问题和揭示风险。被审计单位根据审计指出的问题,通过收回违规资金、完善抵押担保、减少资产损失、弥补业务流程和系统控制的漏洞等形式,有效控制和降低经营风险,体现了审计成果的利用价值。二是提出有效的管理建议,改善银行经营管理,丰富审计成果利用渠道。内部审计不仅是要发现问题、揭示风险,更要从机制、体制、制度和流程等角度,提出切实有效的管理建议,促进商业银行完善公司治理,改进业务流程,完善风控手段,提升经营管理水平。三是建立常态化整改持续跟踪机制,对整改活动进行再监督。通过开展整改工作的非现场持续监督,及时了解并督促落实整改,化解经营风险;开展后续审计,现场验证风险化解的有效性,防止问题屡查屡犯,确保整改工作落实到位。通过整改持续跟踪机制,强化了审计成果的运用,提升了风险控制水平,进一步为商业银行增加价值。
(作者单位:中国农业银行总行审计局)