商业银行内部风险控制掣肘原因及规制举措研究
2022-05-30马也王迪
马也 王迪
摘要:各类商业银行由于将内容控制作为其实施内部风控主要方式,但由于内容控制过于偏向于目标控制而忽视了风控措施规范化,造成商业银行内部风控成效不明显,同时由于内部风险控制机构重复设置、内部风险控制活动实施的多重测试与评价,大大增加了商业银行内部风控管理成本。因此,文章对商业银行内部风险控制掣肘的原因进行分析研究,进而为提高商业银行内部风控效果提供实践依据和理论指导。
关键词:商业银行;内部风险;控制问题;解决措施
当前多元多边、错综复杂的世界贸易经济,给中国商业银行指引优良发展机会的同时,也给我国商业银行自身稳定的高质量发展带来严峻挑战和极大风险。我国金融领域和商业银行的恶性风险事件时有发生,各种原因固然层出不穷,但仔细观察和深刻研究,会发现绝大多数商业银行的恶性金融事件往往是由于商业银行内部风险控制不规范不严谨而发生。因此,很有必要加强对商业银行内部风险控制掣肘低效的原因进行分析研究,从而为提高商业银行内部风险控制工作提供理论指导和实践基础。
一、商业银行内部风险控制掣肘问题
(一)信息沟通的缺陷和疏漏
强化信息沟通和处理工作,对推动商业银行的生存和发展、扩大商业银行的市场竞争力起着十分重要的作用,信息沟通、集中和处理工作是加强商业银行内部风险控制的关键环节。信息沟通在商业银行扮演着重要的纽带和桥梁角色,也对内部风险控制活动起着非常重要的协助作用。增强会计信息沟通的及时性和准确性,可以富有成效地反馈和诊断出银行发展战略存在的现实问题和信贷资产情况,对加强银行信息有效传递、信息安全、政策贯彻以及相关法律法规的完善和实施具有关键意义。
(二)评估操作的缺陷和疏漏
商业银行具有市场收益高、经营风险高的双高特点,在防范和杜绝商业银行内部风险控制的诸要素中,风险评估的监测和反馈工作毫无疑义地居于首要地位。
一是随着经济发展周期的异常波动和操作技术的不断更新,商业银行内部管理机构的改革频率和调整幅度不断加大,导致商业银行的内部风险日益加剧。如果商业银行不能有效协调好内部和外部各项经营管理和预测评估环节,那么商业银行的风险评估工作将不可避免地陷入困境。二是商业银行的风险评估周期冗长且时间较短,再者不能立刻对当前迅速变化的发展状况和外部环境做出反应,执行效能较为薄弱,很难达到趋利避害、防范风险的效果。因此,商业银行必须进行改革,及时设计持续性和完整性兼备的评估和测评环节,通过避免一阵风的做法来减低内部风险发生的可能。三是商业银行风险评估和测评方法偏于简约,基层领导重视程度不够,未能深入透彻地预测、评价和判断行业发展前景,从而降低了内部风险评估工作的准确性,因而需建立健全科学合理而又及时准确的内部风险防范评估和预测系统。
(三)管理控制制度的缺陷和疏漏
一是基层商业银行的高层领导对内部风险控制缺乏重视。一味追求商业利益而忽视职业操守和对法律权威足够的尊重,造成商业银行内部风险控制权责分离,权责统一的认知度不足,管理制度不严密,风险控制管理组织不健全,需提高和完善。员工评价制度不利于职业操守完善和激励作用的发挥。二是内部风险控制的管理流程和控制环节相对松散。部分职能机构之间职责交叉重叠而产生推诿扯皮问题,削弱了商业银行内部风险的组织控制,降低了商业银行内部风险控制的运作成效。三是员工评价制度不利于职业操守完善和激励作用的发挥。商业银行过度追求业绩考核而忽视职业素养的提升和培育,降低了职员的职业素养和工作热情,业务繁忙导致重智轻德行为和问题爆发,使员工职业操守提高、法律意识提升成为一定程度的摆设。四是商业银行内部风险控制的规章制度未能与时俱进地进行修订和完善。在实际风险控制的管理和操作中极易发生偏差,导致商业银行内部风险控制事件频频发生。
(四)审计监督的缺陷和疏漏
商业银行高层的主要负责人、中层管理人员和底层实务操作人员是商业银行加强内部风险控制的三大责任主体,而内部审计成为监督检查商业银行各類风险责任主体、实施内部风险控制和监督评价的关键环节。然而作为风险防控重要手段之一的商业银行内部审计环节却存在各类缺陷和问题,无法及时发现经营管理过程中存在的缺点和产生的问题与不足,造成银行信贷产品风险、客户风险和内控风险等严重问题。
二、商业银行内部风险控制掣肘原因
(一)风险控制的长期管理意识缺失
内部风险控制是协调组织部门整体行为规范化,一种提升内部整体管理水平和效率的管理模式,其核心是构建有效的控制模式,规范和引导人们的控制行为和结果。我国商业银行内部风险控制长期存在着“头痛医头、脚痛医脚”的管理模式,缺失底线思维、整体思维和系统思维的管理思想和目标框架,一般采用一味强调结果的目标控制管理方法,比较忽视商业银行内部风险控制过程活动和风险控制文化建设,内部风险控制与文化内容建设形成两张皮,缺乏明确而又清晰的长期风险控制思想和意识,导致商业银行内部的长期风险控制观念过于淡薄,商业银行内部风险控制由于长期风险控制意识欠缺而陷入运行效率时好时坏的不稳定状况。
(二)内部风险控制的管理要素缺失
内部风险控制的关键要素主要包括:技术状况、管理水平、人员素质、组织文化、经营规模以及运营效率等,必须要达到一定的程度才会有效。我国商业银行内部风险控制管理由于长期接受国家统一管理,缺少独立的发展战略造成资本运营效率得不到大幅提升。
第一,操作环节的风险监控缺失。商业银行的经营风险一般都隐藏在各项业务办理、操作流程和管理环节之中。首先,出于安全考虑和业务操作需要,风险控制设计的业务环节比较复杂繁琐,电脑程序操作和运行比较困难,造成一线操作人员随意简化业务标准和操作流程。其次,商业银行内部风险控制管理部门对业务标准和操作流程缺乏系统化、经常化培训,导致一线操作人员的违规行为由偶然动作发展到惯性行为,最终造成风险事故发生。
第二,管理环节的风险监管缺失。我国商业银行在近年来达成了飞跃式的迅速发展,一方面,营业网点遍布全国,但是并没有准确及时地配备与之对应的监控管理人员并且调整相关的监管措施。另一方面,由于管理的人手不够,有些商业银行的营业网点监管员良莠不齐,同时由于监控技术落后和监管的制度法规缺失或执行不严格,造成商业银行内部风险事件时有发生。
(三)风险控制和防范化管控形式的缺失
商业银行传统的内部风险控制擅长于业务内容目标的层层分解,将战略目标转化为逐年必须实现的年度目标,然后将各类管理目标任务逐层分解到各一线操作人员和二线管理者,增大对月度、季度和年度实行定期审查评定与奖惩考核。要素控制目标模式非常重视风险防范环境建设、风险防范文化建设和风险防范过程的规范化,内部风险有效控制系统的模式化、长期化是其需要实现的关键目标。然而目前我国商业银行比较流行内容控制目标模式,这种模式尽管有助于短期效果的快速实现,但却忽视了风险防范控制环境、风险防范文化和风险防范过程的长期化及规范化,因而最终不可避免地导致商业银行内部风险控制目标实现的弱化和低效。
(四)风险控制标准和管理程序的缺失
在与西方国家之商业银行的风险控制对比下,我国商业银行推行的内部风险控制步伐相对较迟,由于长期实施比较传统老旧的内容控制模式而没有全面实施要素控制模式,业务操作风险控制标准和管理评价标准比较缺失,一般用内部制度规章以替代管理标准,与西方国家要素控制模式的规范化要求相比,我国商业银行内部风险控制程序亟需加大健全和规范化力度。根据COSO报告的要求,要素风险控制是以风险控制标准和规范化风险控制程序为日常管理驱动力的管理方式,通过商业银行内部控制标准的研究、制订、执行和健全,用以规范控制一线操作人员和二线内部管理者的行为,通过规范化的日常行为以实现战略目标和风险管理目标。我国商业银行内部传统的风险控制由于规范化控制標准和规范化控制程序的缺失,使商业银行内部风险控制工作无法实施程序化和标准化的优化运行,这样必然造成商业银行内部风险控制日益陷入失效和低效的泥潭而不能自拔。
三、商业银行内部风险控制掣肘的规制举措
(一)加强和完善商业银行内部风险控制的审计监控
审计监控是商业银行内部除了操作一线控制、管理二线控制以外的第三道风险控制线。我国商业银行主要负责人必须加强对内部审计工作的重视程度,改变将内部审计放在次要位置的错误态度,采取必要措施提高审计部门的监督权威性和工作独立性,积极组织审计人员的业务培训和实操演练,着力提升审计人员的职业操守、业务水平和监控能力,增强审计部门的审计工作效率和审计专业能力,对审计监督职能不断地加以改进和完善,从而充分发挥审计部门的监管监督作用。
(二)加强和完善商业银行内部风险控制的制度监控
第一,加强和完善商业银行内部风险控制的防控机制上下功夫。首先,建立健全公正有效的奖惩激励机制,着力提高一线操作人员和二线管理者的创造性和工作积极性,提高管理热情和服务态度,从而增加管理效益和工作成效。其次,建立风险控制和防范文化,大力宣传风险控制和防范的思想意识。特别是商业银行领导层和管理层应积极提高自身职业道德素质和强化职业自身责任,带头贯彻和执行好商业银行的内部风险控制制度。
第二,健全完善商业银行内部风险控制的内部组织机构。通过学习和借鉴国内外同行先进的管理经验,建立良好的信息交流和沟通方式,创造出能够促进商业银行自身长久持续发展的制度政策,密切关注操作层和管理层的第一和第二道风险控制和防范关口,形成相互制约、相互促进和相互监督的内部组织框架。
第三,提高发挥好内部制度建设对于防范商业银行风险防控的突出作用。风险控制制度在促进商业银行进行风险防范和控制过程中发挥着根本作用,为商业银行良好发展保驾护航。因此,商业银行应善于借鉴和学习国内外风险控制和防范制度建设的先进经验,建立健全约束性和操作性可靠、富有成效性的风险控制和防范制度。
(三)加强商业银行内部风险控制的系统化监控
第一,加强不良信贷资产的风险预警进行监控。除了加强对商业银行的利润、存款的考评考核外,应该特别加强对不良信贷资产的风险监控,制定和完善不良资产的处置办法,对不良信贷资产实行风险预警通报制度和预警管理。与此同时,按照对不良信贷资产的风险信息掌握情况,建立科学严谨的风险预警数据分析模型,提升对不良信贷资产实施风险预警管理的水平 。
第二,加强风险产生要素的监管力度。通过风险产生的各项因素开展重点排查和认真剖析,着力实现风险信息系统化监控。通过制定和分发《柜台业务检查手册》和《违规积分处理手册》,举行风险事件案例分析活动和召开风险信息检测座谈会,对风险环节和责任承担人员进行逐个的自查和排查,杜绝一线柜台人员业务粗疏导致诸如打印凭条不完整、客户签名漏签、错签等风险环节,同时也特别要加强商业银行高层和中下层管理人员思想道德的法律教育和风险控制教育,增强商业银行管理层的经营风险管控能力。
第三,建设预警预报体系。积极运用科学化和程序化的安全信息技术,遵循定量与定性密切结合的手段完善风险预警和规避体系,以加强兑现风险识别和评价方法的严密化。
参考文献:
[1]沈全芳.基于风险管理视角的我国商业银行内部风险控制探讨[J].理论导刊,2010(05):100-102.
[2]杨淮.商业银行参与轻资产企业融资研究[J].西南金融,2018(07):26-32.
[3]姚南南.我国商业银行信贷风险控制研究[D].石家庄:河北经贸大学,2014(03):199.
[4]张佐堂.医院信息统计工作与医院管理若干问题分析[J].现代商业,2013(35):162.
[5]董钰凯.金融工具会计准则修订对银行业的影响分析[J].财会通讯,2018(07):57-58.
(作者单位:佳木斯大学经济与管理学院。王迪为通信作者)