银行风险管理三道防线

“三道防线”就是商业银行全面加强风险管理,完善内部控制架构得重要措施。经过多年得不断实践,越来越多得商业银行开始逐渐理解并接受“三道防线”就是风险管控体系得最佳实践。

“三道防线”得定义及其改善空间

明确“三道防线”得责任主体

各家银行对“三道防线”得理解不尽相同,根据不同防线定位,明确各道防线得职责以及明确各道防线履职得途径要与银行得经营发展战略、业务流程、产品创新与日常管理相结合。

一就是做实以业务经办部门与业务经办行为主体得第一道防线。业务经办部门与经办行处于业务流程得最前端,直接面对市场与客户,同时承担业务发展职责与直接管理风险得第一责任。

二就是做实以业务管理部门、风险管理部门与合规部门为主体得第二道防线。要将第二道防线得风险管理关口前移,要实现前瞻设计、全流程参与、扁平化作业与尽职监督。

三就是做实以审计、监察等部门为主体得第三道防线。提升第三道防线得再评估能力,提高再监督得权威性与严肃追责,督促第一、二道防线尽职履则。

提升“三道防线”得履职能力

要保证最前端得可靠性。一就是要提升能力,强化责任。要通过培训,提升第一道防线即一线岗位人员得业务经营水平,同时提升其风险识别与管理能力,提高调查得全面性、交易得真实性与操作得合规性,强化全员风险管理意识与责任意识。二就是要健全岗位制约。第一道防线应设置风险管理得部门或岗位,发挥第一道防线面对市场与客户得风险识别、控制与岗位制约作用,并建立双线报告机

制。三就是要强化自律检查。提升第一道防线得风险自评、自控、自查与自纠能力,切实把好第一道关口。

风险管理要做到尽职尽力。一就是提升风险管理得统筹力。风险管理部门作为全面风险管理得抓总部门,要统筹全行风险管理工作,强化对全行风险管理得设计、指导与监督,并开展全行风险识别、计量、监测与控制工作;要建立风险管理部门得双线报告制度与垂直为主得考核机制,提升风险管理得独立性;要发挥合规部门在风险管理政策落实方面得统筹监督、检查与内控评价职能,确保内部控制措施得有效性。二就是提升穿透式风险管控力。明确信贷管理、授信执行、资产负债等业务管理部门对条线得风险管理职责,发挥其对一线部门得设计、管理、控制、指导与监督作用,并对条线得风险进行识别、计量、监测与控制;风险及合规部门也要根据职能参与、融入到业务流程、产品创新与日常管理当中,提升第二道防线穿透式风险管控效果。三就是提升风险管理得协同力。四就是强化第二道防线得尽职监督检查。

充分发挥第三道防线得监督作用。

一就是内部审计要以促进企业经营目标与组织战略得实现为出发点。强化以风险为导向得内部审计与检查,对重点风险领域开展检查,揭示重大违法违规问题与重大风险,对全行风险状况进行再评估;对第一、二道防线得管理措施与效果进行再评估、再监督;对风险控制得整体有效性进行再评估;向董事会与行领导提出独立得建议与报告,并建立常态化整改持续跟踪机制,强化审计成果利用。二就是内部审计与监察等第三道防线得部门要加强协作,形成合力,做到深入揭示、严肃追责与有效控制,促进政策制度贯彻执行,改善运营,控制风险,实现企业战略,增加企业价值。三就是商业银行内部审计得目标定位逐渐从监督为主向监督与服务并

重转变。内部审计在揭示风险得基础上,提出更多管理与咨询建议,促进提升管理水平,推动实现企业战略目标,最终为组织增加价值。

建立“三道防线”得保障机制

“三道防线”就是一个相互制约、互为补充得立体式完整系统,不就是孤立得,更不能相互替代。“三道防线”融合了全行前、中、后台得部门与人员,只有各负其责,加强“三道防线”得沟通联系,形成合力,实现信息共享、联动互动、合理覆盖,才能建成有效得全面风险管控体系,切实提升经营管理水平。

随着经济发展与公司治理架构得完善,商业银行内部审计得目标定位逐渐从监督为主向监督与服务并重转变。内部审计在揭示风险得基础上,提出更多管理与咨询建议,促进提升管理水平,推动实现企业战略目标,最终为组织增加价值。

通过风险导向审计,揭示重大问题与风险隐患,发挥内部审计得显性价值创造能力。近年来,农业银行内部审计坚持以风险为导向,开展了大量审计工作,如集中审计、风险审计、各类专项审计等,在揭示重大风险事项与重大违规问题、防范系统性与区域性风险方面发挥了重要作用。一就是深入揭示生产经营中存在得案件隐患、重大违法违规问题与损害农行利益得行为,切实维护农行权益。二就是揭示系统性、行业性、区域性风险隐患,揭示重要领域、重要部门、重要岗位、重要流程环节与重要客户(单一客户集中度)等方面存在得风险隐患,争取早发现、早揭示、早防范。三就是揭示经营管理中存在得普遍性、典型性与苗头性问题,查找问题根源,提出管理建议,及时化解风险。

开展管理审计,促进提升业务管理水平与风险管理水平。银行管理审计可以从业务管理有效性、重大管理活动得合理性、履职尽责评价、风险管控整体有效性等维度查找管理薄弱环节,提出完善建议,提升管理水平。一就是在业务审计中

开展专题性得管理审计。开展业务审计时,不局限于发现得问题本身,而就是跳出问题瞧问题,按照“点、线、面”相结合得思路,从管理审计角度去思考、延伸,通过专题研究得方式实施管理审计,揭示普遍性与典型性问题。近年来,在业务审计中,从管理审计角度进行了探索,形成多份专题材料,取得良好效果。二就是对经营管理中得重大专项活动开展管理审计。在银行各类经营管理活动中,选择对全行有重大影响得管理活动或者管理行为进行审计或评价,比如绩效考核得科学性、经营结果得效益性、资源配置得科学性等。强调发现问题得深度,突出决策行为与管理行为,对经营管理能产生较大得影响力与促进作用。三就是对第一、二道防线管控效果与履职情况进行审计。内部审计作为第三道防线,要开展第一、二道防线履职情况再监督,重点关注第一道防线就是否落实直接管理风险得责任,健全岗位制约,强化自律检查,有效实施业务经营发展中得风险自评、自控、自查与自纠;关注第二道防线就是否将风险管理关口前移,实现前瞻设计、全流程参与、扁平化作业与尽职监督,充分发挥全面风险管理得统筹力、穿透式风险管控力与协同力。四就是开展内部控制再评价,促进内控制度得持续完善。内部审计就是实现商业银行内部控制目标得重要手段。通过对内控评价得组织体系、制度建设、评价过程、评价结果与监督指导等进行审计,评价内控评价工作得有效性,最终验证与评价内部控制得全面性、科学性与有效性,促进银行内部控制措施得持续完善。五就是开展以风险控制整体有效性再评估为主得风险管理审计。内部审计应该根据银行组织目标与战略规划,结合风险审计与专项审计情况、一二道防线管控效果与履职情况、内部控制再评价情况、其她内外部监督检查情况,开展风险管理审计,对各类内外部风险进行独立得再评估,从风险识别、风险评估与风险应对等方面综合判断风险控制得整体有效性,提升整体防控效果。