| 商業銀行全面合規風險管理體系的建設過程既是一個合規風險管理標準化的過程,更是增強商業銀行市場競爭力和核心競爭力的過程。 2006年10月26日,中國銀監會發布了《商業銀行合規風險管理指引》(以下簡稱《合規指引》),該指引明確了商業銀行合規風險管理的目標是通過建立健全合規風險管理框架,實現對合規風險的有效識別和管理,促進商業銀行全面風險管理體系建設,確保其依法合規經營。 目前,全球銀行業已普遍認同把“合規”視作一門獨特的風險管理技術。2005年4月,巴塞爾銀行監管委員會出臺的《銀行合規和合規部門》,提出了合規管理十項原則,向各國銀行業金融機構及其監管當局推薦有效管理合規風險的最佳做法。 對于商業銀行來說,如果說巴塞爾新資本協議是銀行業面對的一個財務問題,那么“合規”則是銀行業生存和發展必須首先面對的一個原則問題,因此如何實施合規風險管理已成為我國商業銀行必須思考的問題。為此銀行的最高管理層應首先確定合規經營的核心文化理念,提高全體員工的誠信意識與合規意識,使合規風險管理真正成為商業銀行邁向全面風險管理的通道和手段。 建立合規風險管理體系 根據銀監會《合規指引》的要求,商業銀行應建立有效的合規風險管理體系,設立與商業銀行風險管理戰略和組織結構相適應的合規風險職能管理部門,設計合規風險識別和管理流程,加強對合規風險的事前和事中識別、評估、控制和監測,包括報告路線的梳理和確定、規范問責制等具體要求。 從商業銀行的經營管理實踐角度看,合規風險管理不僅僅涉及合規風險管理的專業化管理職能的建設,“合規”工作的開展也不是一個簡單的對各項法律法規進行制度匯編、檢查等傳統的合規管理過程。合規風險管理對國內商業銀行的真正挑戰在于:從部門銀行向流程銀行的轉變。合規風險管理體系的建設首先要解決將各業務及管理活動、各條線和運作單元與外部法律法規之間的映射關系。這就要求合規風險管理體系必須建立在流程銀行的基礎上。同時合規風險管理體系的建立也為商業銀行實現從“部門銀行”向“流程銀行”的轉變提供了一個非常難得的管理變革的契機和通道。 商業銀行在建立合規風險管理體系過程中,應確立以核心業務流程為基礎、依據相關監管要求對所有業務和管理活動的流程進行梳理、整合與優化,完成基于流程的、文件化的合規風險管理體系的建立。全面開展風險評估、完成基于流程的風險庫的建立,努力實現業務經營集約化、內部管理規范化、市場營銷專業化、考核激勵科學化和風險控制流程化,使商業銀行的風險管理能力與業務快速發展基本匹配。 要實現上述管理目標,商業銀行首先要對現有的管理現狀進行梳理,包括對現有的外部法律法規和銀行內部的規章制度、銀行產品和業務、部門及崗位職責、IT系統等方面進行梳理、整合和優化。其次協調其他管理項目之間的關系,包括公司治理層面上開展的優化組織結構的調整與再造、產品創新與業務流程再造、崗責管理、績效考評與激勵等各方面的相互匹配和銜接。明確商業銀行的合規政策、確定合規管理部門的組織結構和資源要求,編制合規風險管理計劃和合規風險識別和管理流程等。 完成以商業銀行業務及管理流程為基礎的包括合規風險管理政策、程序以及合規績效考核制度、合規問責制度和誠信舉報制度等三項基本制度在內的可持續改進的合規風險管理體系的建立,是構建商業銀行風險管理長效機制的基礎。 落實合規風險管理制度 作為高層管理者,在文件化的合規風險管理體系初步建立之后,就必須要著手解決該體系的持續運行維護和制度的執行力方面的問題了。沒有一個科學的管理運行機制為保障,管理文件或制度即便建立,在實踐中也面臨著這樣的尷尬局面:一方面是管理者下了很大的決心并花費巨大的投入所形成的管理制度或文件,另一方面在日常的經營管理工作中各級管理者常常并不按照形成的制度去執行。 落實合規風險管理三項基本制度,提高執行力。 《合規指引》要求商業銀行在建立合規風險管理體系的同時,建立有利于合規風險管理的三項基本制度,即合規問責制度、合規績效考核制度和誠信舉報制度。三項合規制度的落實是提高管理執行力的關鍵。 崗責管理體系的建立是合規問責制度得以有效實施的基礎。商業銀行在完成了合規風險管理體系的建立,并全面開展風險評估、完成基于流程的風險庫建立的同時,應進一步完善商業銀行崗責體系的建設,最終實現“一流程一程序,一崗位一手冊”。 合規績效考核制度的建立則是確保流程作業要求和崗責要求得以落實的重要保證。通過引進諸如平衡計分卡等目標管理技術和方法,體現倡導合規和懲處違規的價值觀念。 與此同時,建立誠信舉報制度,鼓勵員工舉報違法、違反職業操守或可疑行為,并充分保護舉報人,形成合規為榮、違規為恥的良好合規文化氛圍。 利用科技手段,提高合規管理體系運行和維護的效率。 在管理實踐中,各商業銀行與業務流程管理相關聯的崗責管理、績效考評和誠信舉報這三大合規基礎管理制度之間往往是相互獨立的,由不同的職能部門分管,彼此之間缺乏有機的關聯和互動。在此情況下就必須以科技平臺為支撐實現三套文件體系的整合和一體化。 沒有科技平臺的支撐,無法實現不同職能部門之間相互配合、銜接、實時互動和整體持續改進。構建合規/崗責/績效“三合一”全面風險管理體系的IT科技管理平臺是不斷提高合規風險管理體系運行效率的關鍵。 提高合規風險管理水平 商業銀行一旦確定和實施了全面合規風險管理體系,勢必要實現商業銀行合規風險管理常態化,全面提升商業銀行的整體管理水平,并發揮其應有的作用。 構建一個模式。構建起適應中國市場特色的符合現代商業銀行運行要求的內部風險控制模式。全面合規風險管理體系能夠改變過去商業銀行在風險控制方面以單點控制、間斷控制為主的局面,實現內部控制的連續性和系統化。這種模式能夠不斷地識別各種風險,能使各項業務和管理活動處于嚴格的受控狀態,并通過不間斷的審核和評審,不斷提高風險管理水平,從而確保經營目標的實現。這些正是現代商業銀行運行機制的內在要求,也是今后國內商業銀行參與國際競爭的重要基石。 培育一種文化。通過全面合規風險管理體系的建立,使員工養成按制度辦事的良好習慣,讓“合規優先”的原則在各級領導和員工腦海中根深蒂固,使合規意識貫穿在企業所有員工的行為中,成為一種自覺和必然的行為準則,形成健康的合規文化。 培養一批骨干。通過在全面合規風險管理體系建設過程中不斷的觀念更新、學習培訓、分析問題、解決問題,鍛煉一大批業務骨干,使其成為掌握現代商業銀行業務知識和科學管理方法的復合型人才,這些人才將會成為商業銀行發展的中堅力量。 完成一次整合。解決銀行的經營管理目標與業務部門的一般要求、人力資源管理的績效考評三者之間由于缺乏有效的協調互動而導致整個管理體系效率低下的弊端,實現流程管理、合規管理、崗責管理、績效考核多方面的整合,提升商業銀行的整體管理水平。 掌握一套技能,即風險管理的實用技能。通過參與全面合規風險管理體系的建立過程,讓商業銀行的各級管理者有機會學習、理解和掌握一些風險管理的基本方法,提高他們的風險管理的技能。 (作者系中國民生銀行副行長) 摘自:《銀行家》2006年12期 作者:邵 平 |
