时间:2024-03-26 09:51:34
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇财务合规管理的重要性,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
(一)商业银行合规风险管理概念 巴塞尔委员会于2005年4月的《合规与银行内部合规部门》将合规风险定义为:银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。中国银监会于2006年10月的《商业银行合规风险管理指引》第三条将合规风险定义为:商业银行因没有遵循合规法律、规则和准则而可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
可见,《合规与银行内部合规部门》和《商业银行合规风险管理指引》对于合规风险的定义基本一致,都是指因为没有遵守与之适用的规章制度体系而造成上级监管处罚、财务损失、声誉损失等风险事件的发生。合规风险管理的特征是侧重于事前监督,合规风险管理的工作重心主要放在源头控制上。
(二)商业银行合规管理相关规定主要有以下两方面:
(1)巴塞尔委员会银行合规管理十条原则。2005年4月29日,巴塞尔银行监管委员会的《合规与银行内部合规部门》文件中提出了合规风险管理十项原则,向各国银行业金融机构及其监管当局推荐有效管理合规风险的最佳做法。十项原则如表1所示。
(2)中国银监会《商业银行合规风险管理指引》的要求。中国银监会为引导银行业金融机构加强公司治理、培育合规文化、完善流程管理,提高银行业合规风险管理的有效性,更好地应对银行业全面开放的挑战,确保银行业金融机构安全稳健运行,于2006年10月25日《商业银行合规风险管理指引》,共五章三十一条,基本涵盖了商业银行董事会及其下设委员会、监事会、高级管理层、合规负责人、合规管理部门的合规管理职责以及合规风险识别和管理流程的各个环节,对合规文化建设、合规风险管理体系建设以及合规绩效考核制度、合规问责制度和诚信举报制度等三项基本制度的建设作出了规定。
根据《商业银行合规风险管理指引》,合规管理部门与风险管理部门、内部审计部门、法律部门等其他业务的关系如表2所示。
二、商业银行合规风险管理实践
(一)国外商业银行合规管理工作开展情况国际性大银行高度重视银行合规风险管理机制的构建和完善,逐渐形成了较为成熟的合规文化,并运用合规风险管理软件系统,为健全银行内控体系、提高市场竞争力奠定了基础。下面介绍几家跨国银行的做法。
(1)德意志银行。德意志银行合规部直接对董事会及其下属的合规委员会负责,预算和绩效考核均由合规委员会确定。目前该行从事合规管理的人员共有600多名,分布于各主要业务部门,但直接由合规部管理。将全球分为法兰克福、伦敦、纽约、新加坡/香港、东京和悉尼6个业务区域,在每个区域和分支机构均派驻合规官员。合规官员发现其所在机构存在违规问题或经营中遇到政策问题时,首先向分支机构的领导报告,并共同商量解决,如果问题得不到解决,再向上级合规部门报告,上级合规部门可以向董事会秘书报告。对重大违规问题,必须直接向总部合规部门报告。
(2)荷兰银行。在荷兰银行专职合规人员有500多人,占其全球10万从业人员的0.5%。2004年第4季度,合规部门与内审部门和风险管理部门并列成为集团中心三大跨战略业务部门,享有高度独立性。在总行层面,合规风险管理部内部设立了10个职能部门。自2005年3月起,集团合规部主管直接向董事会主席汇报,接受董事会主席的直接领导。荷兰银行合规管理流程包括:识别合规风险、给出建议、提供指导及培训、监测和报告。
(3)汇丰银行。以保守著称的汇丰集团,其“保守性”主要体现在“合规性”上。汇丰银行合规风险管理流程包括合规计划、合规监控和合规报告。一是制订合规计划,每年九月末,集团合规总管都要发函给全球合规官和区域合规官,要求提出将要列入次年计划的所有项目;二是进行合规监控,地方合规官对其复杂的业务单位的活动进行持续和日常跟踪监督,监督的频率和检查的程度根据业务性质、日常风险程度、管理监督的合规性、内审已经做过的工作以及先前做过的改进而定;三是进行合规报告,发生重大违规事件、内部欺诈或犯罪、监管机构任何调查或处罚行动以及洗钱等特别情况,都要既向业务主管又向集团合规主管报告,同时还要对其改正处理情况进行跟踪调查。
(4)花旗银行。花旗银行在经历了2004年一系列声誉风险后,开始空前重视合规风险管理机制的建设。具体的措施有:设立了独立的全球合规管理部,具体负责合规风险管理;运用风险控制自我评价管理工具,加强部门合规风险管理;对所有的中高级管理层进行合规风险培训等。
(二)国内商业银行合规管理工作开展情况国内商业银行进行合规管理的工作起步较晚,2002年,中国银行将总行法律事务部更名为“法律与合规部”,增加合规管理职能,并设立了首席合规官。建设银行于2003年初在总行法律事务部设立合规处,专门负责反洗钱、内部制度和规程的合法合规审查等工作。2005年8月,为上市需要又新设了独立的合规部,并赋予了更全面的合规管理职责。工商银行为适应股改要求,2004年财务重组之前设立了“内控合规部”,负责内部控制、常规审计及合规管理职能。2005年,根据《上海银行业金融机构合规风险管理机制建设的指导意见》要求,浦东发展银行、上海银行、上海农村商业银行等法人银行,以及工农中建交、民生、深发展等几乎所有在沪商业银行分行,都相继设立了独立的合规职能部门,并配备了专职合规经理,初步构建起了合规风险管理的架构。农行为适应股改要求,先是在2006年6月将总行法律事务部更名为“法律与合规部”,增加全行合规管理职能,又在2008年7月成立独立的内控合规部,牵头实施农行内部控制、合规检查和常规审计工作。
可见合规管理是金融机构公司治理结构的一个重要组成部分,我国监管机构和商业银行已经意识到合规风险管理的重要性。但总体而言,监管机构的合规检查和银行内部合规管理都还处于起步阶段,目前国内很多银行的合规人员都是由内控、内部审计或法律部门转过来的,合规管理经验非常缺乏。目前国内各大银行都在积极学习国际银行的经验,进一步重视并加强对合规风险的管理。
三、商业银行合规风险管理启示
(一)积极培育合规风险文化合规文化建设是合规风险管理的一部分,积极培育合规风险文化,有利于员工形成良好的风险意识和道德规范,有利于合规风险管理机制的建设。培育合规风险文化首先需要领导层重视,并监督检查一系列合规风险管理政策措施的落实情况。
(二)探索合规风险管理工作机制合规风险涉及经营管理的各个领域,因此管理合规风险的工作除合规部门外,各职能部门均应负有相应的职责,各相关部门有机协调、密切合作,共同发挥合规管理的“合力”。各职能部门除负责部门规章制度和业务流程的制定外,还要主动跟踪主管部门有关规章制度的起草和制定,梳理业务流程,强化落实,实施有效的自我合规控制,并开展完善性和落实情况的内部监督检查。合规管理相关部门组织开展合规管理方面的内部控制检查。职能部门针对检查结果所反映出的问题,根据要求制定整改措施,并报合规管理部门。而合规管理部门则需要持续跟踪和评估职能部门的整改措施落实情况,并根据需要提供建议。
(三)建立独立合规管理监督评价与纠正体系监督、评价和纠正是进行有效的合规风险监管的重要环节,建立有效的合规管理评价制度,科学设置合规管理考核事项,量化、细化考核指标,实行定性与定量相结合的考核制度,客观评价各部门、业务条线合规风险管理的能力和内部风险状况。要把合规评价结果作为内部绩效考核的重要指标,与相关人员的奖惩挂钩,充分体现倡导合规和惩处违规的价值观念。建立内部责任追究和举报监督机制,注重针对性和可操作性,切忌拿来主义和流于形式。
关键词:合规风险;管理体系;合规机构;合规制度;合规文化
2005年4月,国际巴塞尔银行监管委员会了《合规与银行内部合规部门》的高级文件。同年10月,国家银监会主席刘明康在上海银行同业公会举办的首届合规年会上阐述了合规理念。为了规范并指导商业银行的合规风险管理工作,2006年,中国银行业监督管理委员会出台《商业银行合规风险管理指引》,要求各商业银行加强合规风险管理,对合规风险管理给出了明确的定位,并提出指导性意见。在此背景下,我国部分大型股份制商业银行相继成立了合规部门,不过,中小商业银行在合规风险管理中起步较晚,合规管理缺乏系统性的规划。本文结合银监会对合规风险管理的要求就中小商业银行的合规风险管理体系建设做一个粗浅的研究。
一、“合规”、“合规风险”与“合规管理”的概念
(一)合规
近些年,“依法合规”一词在我国商业银行监督管理工作中经常使用。但是,许多人对“合规”概念的理解却是表面化的,有的将“合规”理解为银行及其分支机构的经营管理行为必须符合银行(总行)制定的规章制度,有的将“合规”简单地理解为就是符合规定,不符合规定就是违规。显然,这些理解与国际银行业对“合规”的理解是不一致的。
从巴塞尔银行监管委员会关于合规风险的界定来看,银行的合规特指遵守法律、法规、监管规则或标准。至于银行的行为是否符合银行自己制定的内部规章制度,这不属于合规及合规风险的范畴,而是需要通过银行内部审计监督去解决的问题。《商业银行合规风险管理指引》对合规的含义也进行了如下明确“是指使商业银行的经营活动与法律、规则和准则相一致。”
法律、规则及准则主要是指与银行经营业务相关的法律、规则及标准,主要包括反洗钱、防止进行融资活动的相关规定,以及涉及银行经营的准则(包括避免或减少利益冲突等问题),隐私及数据保护以及消费者信贷等方面的规定;此外,依据监管部门或银行自身采取的不同监督管理模式,上述法律、规则及标准还可延伸至银行经营范围之外的法律、规则及准则,如劳动就业方面的法律法规及税法等。
法律、规则及准则可能有不同的渊源,包括监管部门制定的法律、规则及准则,市场公约,行业协会制定的行业守则以及适用于银行内部员工的内部行为守则。它们不仅包括那些具有法律约束力的文件,还可能包括更广义上的诚实廉正和公平交易的行为准则。
(二)合规风险
合规风险是指因违反法律或监管要求而受到制裁的风险、遭受金融损失的风险以及因银行未能遵守所有适用法律、法规、行为准则以及相关惯例标准而给银行信誉带来的损失等方面的风险。合规风险与操作风险、法律风险既有联系又有区别。
1、合规风险与操作风险
操作风险是指银行由于不完善或有问题的内部程序、人员、计算机系统或外部事件所造成的损失。操作风险与合规风险的主要区别是:
(1)划分标准不同。操作风险、信用风险和市场风险这三大类风险,是从可能对银行的资本造成损失的角度划分的而合规风险是从守法与违法的角度出发,并不考虑银行的资本充足率问题。
(2)风险引发因素不同。操作风险是由不完善或有问题的内部程序、人员、计算机系统或外部事件等引发的风险合规风险则是因为银行违反法律法规及监管规章而导致的风险。
(3)风险内涵不同。操作风险的内涵比较复杂,它既包括操作交易风险,也包括技术风险、内部失控风险,还包括外部欺诈、盗抢等风险,合规风险的内涵则相对单一,只是集中于银行违法行为所导致的法律后果。操作风险与合规风险也有一定的关联性,主要是操作风险可以导致合规风险的发生,合规风险的背后必有操作风险,某个具体的操作风险可能直接转为合规风险。
2、合规风险与法律风险
当前,人们普遍接受的法律风险概念,是指企业因不遵守法律规定、监管规则或者因和交易方产生合同纠纷,而导致财务损失、被处罚或者产生诉讼纠纷的风险。从巴塞尔银行监管委员会的定义来看,合规风险与法律风险既有联系又有区别。二者有重合的一面,比如金融企业因为某项业务而遭受处罚时,它所面临的合规风险同时也是一种法律风险,因此业界常常将“合规风险”和“法律风险”并称为“法律合规风险”;但是合规风险又不等同于法律风险,它们各有其独立性,彼此不能涵盖。
(1)风险范畴不同。合规风险中有些部分无法归入法律风险的范畴。如因不遵守诚实守信和道德行为的准则(包括自律组织制定的某些准则,企业内部制定的管理制度、业务规则等)而遭受声誉甚至财务损失的风险只能称为合规风险,而不是法律风险。相应的,因合同不能执行或合同纠纷而导致损失的风险也只能称为法律风险,而不是合规风险。
(2)定位不同。传统的企业法律部门往往仅被定位为服务部门,负责向业务部门和管理人员提供法律咨询意见,支持企业的交易和诉讼,因此传统的法律风险管理往往是个案的和被动的。合规风险管理则是一种全新的、制度化的、主动的管理模式,与传统的法律风险管理有很大不同。
(三)“合规管理”的概念
国内外银行业中,人们大多将合规工作表述为“合规管理”或“合规风险管理”,普遍将其视为一项独立的风险管理活动和一种健全企业内控体系的重要手段。如上海银监局课题组在《中资银行合规风险管理机制建设研究》中指出:“合规已成为银行内部的一项核心风险管理活动,更是银行实施有效内部控制的一项基础性工作。”“合规风险管理体制是指,银行主动识别合规风险,主动避免违规事件的发生,主动采取各项纠正措施以及适当的惩戒措施,持续修订相关制度流程和详尽描述具体做法的岗位手册,以有效管理合规风险,确保银行合规稳健运行的一个周而复始的循环过程。”著名合规管理专家吕立山律师更是认为,“鉴于长期以来不同经营部门各自为政的积习,实现整个集团的统一管理是许多中国企业所面临的重大挑战。而这一体制的实现,必须通过强化合规体系,建立上下通畅的报告和决策渠道,方能达成。”
综上所述,合规管理是指企业通过制定合规政策,按照外部法规的要求统一制定并持续修改内部规范,监督内部规范的执行,以实现增强内部控制,对违规行为进行早期预警,防范、化解、控制合规风险的一整套管理活动和机制。
二、国内外银行业合规管理体系建设的现状
随着对合规重要性认识的逐步到位,合规作为一门独特的风险管理技术,已经得到全球银行业的普遍认同,合规风险与银行其他风险一道被纳入到银行的风险管理框架中。国际银行业的合规职业队伍正在逐步崛起,合规人员日益发展成为一个专业化的职业阶层,合规部门的组织结构也不断得到调整和完善。
国际上,各大银行纷纷根据自身规模、经营的复杂化程度、业务性质及其区域分布的不同,设立了不同组织结构的合规部门。如荷兰银行和德意志银行成立了单一的、独立的合规部门;渣打银行、瑞士信贷第一波士顿银行等成立了法律及合规部或风险管理与合规部;汇丰银行在总行设独立合规机构,在中国地区则将合规和法律部门合二为一。
银行监管机构也先后对银行的合规部门做出规定。2003年10月,巴塞尔银行监管委员会了《银行内部合规部门》咨询文件,成为一些国家监管机构和银行规范合规风险管理的指导性文件。时隔不到两年,该委员会在此基础上再次了《合规与银行内部合规部门》高级文件,更在世界范围内产生了巨大影响。
国内银行业方面,中国银行是建设合规管理体系的先锋。早在2001年10月,中银香港即设立“法律与合规部”。2002年,中国银行总行把“法律事务部”更名为“法律与合规部”,增加合规管理职能,并设首席合规官。在首席合规官和法律与合规部的领导下,行内各级法律与合规部门在职权范围内进行了大量的规章制度建设、合规监督检查、合规培训、咨询、调研、宣传和反洗钱等工作。
国内其他各大商业银行也纷纷进行了合规管理的探索和试验。如中国建设银行于2003年初在总行法律事务部下设“合规处”,2005年将其独立出来成为“合规部”;中国工商银行于2004年设“内控合规部”;中国农业银行将合规工作归口法律事务部管理;中国民生银行、上海浦东发展银行等也都设立了“法律与合规部”。
2005年11月,上海银监局了《上海银行业金融机构合规风险管理机制建设的指导意见》,要求沪上法人银行和商业银行分行应于2005年底前,其他银行业金融机构应于2006年底前设立独立的合规管理部门。该《指导意见》也成为我国金融监管机构第一个有关合规管理的专门文件。
三、我国中小商业银行业合规管理体系建设中存在的问题
中小商业银行的合规管理起步较晚,合规管理部门发展还不成熟,银行内各部门分头制订各种内部管理办法和实施细则,多个部门分别行使部分合规管理职能,合规管理不成体系,不够完善,无法符合银监会《指引》的要求。“合规管理”对于中小商业银行而言是一个新鲜事物,实际运作中,各家中小商业银行还在“摸着石头过河”。
首先,全新的合规管理理念尚未在中小商业银行中得到大力推广和普及。占据多数人头脑的仍是原有的“依法合规经营”,没有真正认识到合规管理的重要性、特殊性和专业性,不了解合规管理的具体内容和特点,更谈不上构建全新的合规管理体系和组织具体实施。
其次,现有合规管理体制中,没有统一的合规规划和合规管理部门,业务、法律、审计、财务甚至办公室等部门分别承担了合规管理的部分职能,不成体系,彼此之间职责界定不清晰,相互协调配合不力。由于缺乏合规管理的统率归口部门,企业内部规范在制定阶段多是各部门分头进行,缺乏系统协调。各部门因为自身知识、经验、能力的限制或者出于部门私利,往往容易忽略法律、法规、监管规定以及其他部门的规定,制定出的规章制度难免彼此冲突,之后又没有专职部门和统一标准来判断孰是孰非。在规章制度的监督执行中,由于没有专职负责的常设部门,各部门往往只检查本部门制定规章制度的落实情况,而对其他规章制度的落实情况应付了事。
第三,一线员工缺乏系统的教育培训和专业指导,不能全面准确地理解法律、法规、规则和企业内部规章制度。
第四,检查部门往往并不独立于业务活动,难以保证合规管理的有效性。合规部门应有能力主动对所有可能存在合规风险的部门履行合规风险管理职责,还应有权随时就其调查发现的任何违规或可能的违规行为向高级管理层及董事会报告,并且不因实施上述行为而遭受管理人员或其他任何工作人员的冷遇或打击报复。但现实是,参与合规管理的部门特别是分、支行的合规管理部门基本都隶属于分、支行的管理层,这种体制显然很难保证对所在行管理层是否合规经营进行严格的管理。
中小商业银行现行的合规管理体制虽然几乎是全员参与,但由于缺乏系统性;没有专职机构负责,没有有效的组织保障和科学的运行程序,因此只能是一种模糊低效的运作方式,亟需改革和完善。
四、构建中小商业银行合规管理体系的建议
合规管理的引进不是简单的嫁接,而是要完全融入中小商业银行的核心经营管理体制中。只有建立符合中小商业银行自身实际的合规管理体系,才能有效发挥其风险管理和健全企业内控的功能。
(一)合规机构和合规队伍的建立健全
合规机构和合规队伍的建设涉及到中小商业银行的董事会、高级管理层、职能部门和具体合规人员各个层面。
1.董事会层面
国家银监会《商业银行合规风险管理指引》中专门规定了董事会的合规职责,包括审议批准合规政策并确保其适当,确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,并监督合规政策的实施。因此,处于银行最高层的董事会应充分认识到合规风险管理的重要性,责成高级管理层拟定合规管理的战略方案、合规政策,并由董事会通过执行;同时了解合规部门的功能及其效力范围,并监督和评价高级管理层的合规风险管理状况。
2.高级管理层层面
对于高管层而言,参照《指引》中对高管层履行合规管理职责的要求,应做好以下方面的工作:制定和传达合规政策(包含管理层和员工应遵守的基本原则),任命合规负责人,组建一个常设的、有效的内部合规部门,并确保他们的独立性,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调;确保合规政策得以遵守,发现违规问题时,采取适当的补救方法或惩戒措施;每年至少一次识别和评估银行所面临的主要合规风险,审核批准合规风险管理计划;就合规风险管理,特别是重大违规情况向董事会或其下设委员会报告。
3.合规部门层面
合规部门是合规管理工作的职能部门,是合规管理体系的重要组成部分。合规部门协助高级管理层有效识别和管理商业银行所面临的合规风险,科学地组建适合中小商业银行需要的合规部门是做好合规工作的前提和组织保障。
(1)合规部门的设置和模式选择。国内外商业银行的合规部门设置主要是两种模式:一是合并法律和合规管理职能并设置相应机构;二是设立单独的“合规部”。大多数银行都选择了第一种模式,即将原有的法律部改为“法律与合规部”,或在法律部下设“合规处”,或者直接将合规职能划归法律部。这一选择是因为法律部门与合规机构的职责界限往往比较模糊。美国银行业协会的统计结果表明:银行规模越大,越希望由银行法律部门履行银行合规职责。全球企业法律顾问协会(ACC)则认为,合规是公司法律顾问或者公司律师职责的一部分,因此合规管理和法律部门密不可分是很自然的事情。合规管理以对法律法规、监管规定的正确理解和解释为基础,在很多情况下,合规风险和法律风险是重合的。即便建立单独的合规部门,其运行也离不开法律人员的专业建议和支持。特别是对于现阶段的中小商业银行来说,就其业务规模、组织结构、人员结构而言,如果与法律部门分离,设立独立的合规部门,容易造成机构臃肿、人才浪费。因此,以合并法律风险管理和合规风险管理设置法律合规部门应是较好的选择。在分支机构也应该设置隶属于总行、独立于业务之外的合规部门或合规岗位专门负责所在行及辖内机构的合规风险管理。在报告路线选择上可以建立矩阵式报告路线,即分支机构合规部门或合规岗在向上一级合规主管报告的同时,还要向合规部门所在分支机构行政主管报告,这种模式比较利于合规管理信息完整传递和共享。
(2)合规部门应保持独立性。无论合规部门的组织结构如何,保持其独立性是最重要的原则。巴塞尔银行监管委员会在《合规与银行内部合规部门》中对独立性进行了解释,其包含四个相关要素:“第一,合规部门应在银行内部享有正式地位。第二,应由一名集团合规官或合规负责人全面负责协调银行的合规风险管理。第三,在合规部门职员特别是合规负责人的职位安排上,应避免他们的合规职责与其所承担的任何其他职责之间产生可能的利益冲突。第四,合规部门职员为履行职责,应能够获取必需的信息并能接触到相关人员。”因此,在设置合规部门时,为确保其独立性,应当考虑建立相关的配套机制:一是各级合规部门在行政上、考核上实行条线管理,即分支机构合规部门人员隶属于总行合规部门直接管理,不参与分支机构的工资和绩效分配;二是合规部门要独立于业务部门,进行独立预算管理,预算管理应与合规部门的工作目标保持一致,而非取决于业务部门或业务条线的盈利状况。三是建立科学的激励考核机制,即一方面合规部门要接受上级部门和机构的监督评估,以确保合规职能的有效发挥;另一方面,对各业务部门或业务条线管理人员的绩效考核,应主动咨询合规负责人对其合规风险管理能力的评价意见。
4.合规人员队伍的建设
上海银监局课题组提出:“为确保合规部门有效履行职责,应配备高素质的专业合规人员。银行的合规人员要具有与其职责履行相匹配的资质、经验、专业素质和个人素质。适当的专业素质包括能全面、正确地理解法律、规则和标准及其对银行经营运作的实际影响;通过定期、系统的教育和培训,能保持并发展其专业技能,具有对所适用法律、规则和标准最新发展的实时把握能力。适当的个人品质主要包括诚实正直的品格、思考质疑的能力、职业判断的中立性和独立性、良好的沟通能力、较强的判断力和灵活性等,尤其需要具有对合规问题涉及的相关人员直言不讳的勇气和能力。”合规管理覆盖银行经营、管理的各个层面,因此,对合规管理人员的能力和素质提出了较高的要求,相对大型商业银行来说,中小商业银行的发展经历较短,“全能型”人才相对匮乏,不妨先从各职能部门挑选“专家型”人才充实到合规管理部门,通过互相学习交流、工作中摸索来培养“全能型”合规管理人才。
(二)合规制度的建设和执行
规章制度是合规管理体制的中心内容,在制度建设方面,应考虑以下几点:
首先,董事会应审批和公布《合规政策》,从战略高度对全行的合规管理给与定位,并借此传达本行的合规管理理念和精神,为全行员工确立合规管理的统一目标,并制定针对董事和高级管理层的《行为守则》,特别是要对董事和高级管理层的合规责任提出明确要求。
其次,高级管理层应该制定《合规政策》并保障贯彻执行。为了使合规管理理念得以实现,使合规管理工作落到实处,还要制定针对合规管理的考核制度、问责制度和诚信举报制度。
第三,合规管理部门应以合规纲领性文件为统领,组织制定合规管理程序以及合规手册、员工行为准则等合规指南,为员工恰当执行法律、规则和准则提供指导;此外,为了协助高管层实施合规风险管理,还需要制定包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等在内的合规管理计划,以及制定实施合规管理的相关配套制度,比如:可以通过制定专门的《规章制度管理办法》,明确规章的制定、和实施须经严格的合规性审查,建立规章制度的合规性评价和持续修订管理流程;建立风险预警制度,对于任何有关银行经营管理的法律法规的变化都要同步分析整理和归纳,提出相应的法律合规要点,及时提醒各职能部门。确保合规风险管理贯穿于全行经营、管理必须执行的各项规章制度的管理中。
第四,通过全面的监督和检查,保障合规制度正常地发挥作用。因此必须对各级人员合规责任进行检查。监督检查的重点不在于数字而在于程序管理,即:不仅检查实施了什么行为,还要检查怎样实施有关行为,是否执行了特定的规章制度。
(三)合规文化的培养
合规文化的培养是合规管理能够切实发挥功效的基础,可以从以下方面人手:
首先,“合规从高层做起”。“合规从高层做起”是有效的合规管理体制得以建立的基础。董事会和高管层应当做出表率,设定鼓励合规的基调。当企业文化强调诚信与正直的准则并由董事会和高级管理层做出表率时,合规才最为有效。而且,来自高层的支持必须持续不断、毫不动摇,并将其纳入核心管理目标之中。银行高层一旦容忍规避行为,都将清晰地暗示管理层实际上并不完全支持合规制度,员工会从其实际行动、而不是年报的说词中,很容易地领会他们真正的优先取向,这样对合规文化的建设非常不利。
其次,全行联动合规。合规并不只是合规人员的责任。各经营、管理部门应该把合规风险管理贯穿于日常工作,体现在各个部门规章中,应该努力培育主动合规意识;员工应欣然接受全面的合规培训,主动寻求合规部门的建议;管理层应准确识别关键合规问题,及时向合规部门咨询,频繁、主动地进行动态合规回顾;合规部门则应积极主动地识别、评估和监测潜在的合规风险,给出合规建议后主动向上级反映,并跟踪其发展。”
第三,强化“合规创造价值”的理念。合规风险管理本身并不能直接为企业创造利润,但是合规活动能够为企业争取到有利于未来发展和业务创新的外部政策环境;形成一整套具有较强执行力的、程序化的内部制度。通过内部制度的持续修订,将日积月累的各种良好做法沉淀下来,并清晰地界定实际工作中的尽职、问责和免责标准,将大大降低企业成本并增强企业风险控制能力,提高资本回报,最终为企业创造价值。
第四,建立与全行合规管理理念一致的考核机制和责任追究制度,切实有效地落实问责制,确保奖惩分明、违规必究。银行要平衡业务拓展与风险管理的关系,避免建立“重经营业绩、轻内控管理” 的绩效考核制度,要将资源用于良好的控制系统、优良的客户服务和尽职员工的激励上,而不只是单纯的业绩激励。通过考核机制和问责制度向全行传达合规风险“零容忍度”的合规管理价值导向。
参考文献
1、《合规与银行内部合规部门》,国际巴塞尔银行监管委员会,2005年4月。
一、合规风险管理的内涵及作用
所谓合规,是指使银行的经营活动与法律、规则和准则相一致。合规风险,是指银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。合理风险管理是指银行主动避免违规事件发生,主动发现并采取适当措施纠正已发生的违规事件的内部控制活动,它是构建银行有效的内部控制机制的基础和核心。因银行业经营风险的特点,在吸取大量银行案件的教训后,银行业合规问题日益引起监管者和银行的高度关注和重视,合规管理作为专门的银行风险管理技术也日益得到全球银行业的普遍认同。合规建设在银行管理中的作用是指银行主动识别合规风险,持续修订合规管理制度,采取惩戒措施,避免违规事件发生,持续管理合规风险的动态过程。加强合规建设,建立和完善合规管理工作体制、机制,对于银行业市场化改革具有深远的影响和意义。合规管理是银行一项核心的风险管理活动。银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。首先应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。合规是银行所有员工的共同责任。
二、邮储银行合规风险管理存在的主要问题
从目前国内监管机构和银行自身的情况看,我国邮政银行在合规风险管理的系统建设中还存在以下问题:
(一)合规风险管理意识淡薄。
合规风险管理在我国邮政银行中是一个较新的管理理念和管理方式,是具有长期性和全局性的工作。做好合规风险管理就必须使合规成为所有银行从业人员自觉的行为,并使之真正融入到业务操作和经营管理的各个环节和领域中去。但近年来我国发生的银行业大案要案无不显示了银行业部分职员甚至高层的管理人员的合规意识非常淡薄。在现实工作中,一些银行工作人员特别是基层职员,对于什么是合规,为什么要合规,怎样才能合规,还存在模糊的、甚至是错误的认识和做法:有的把合规作为一句时髦的口号,喊在嘴上,写在纸上,钉在墙上,却没有统一的规划和措施,始终没有落实到行动上;有的把合规同业务发展对立起来,一味强调经济利益,以追求利润最大化为借口,逃避或抵制合规;有的长官意志严重,习惯于传统的思维方式和工作方法,轻制度管理重主观行事。如果对合规风险管理内涵和重要性的认识依然无法满足形势的要求,必然会导致合规风险管理工作形式化,为邮政银行的运行和发展埋下风险隐患。但由于有关人员对合规的重要性认识不足,合规风险管理意识薄弱,导致规定形同虚设。
(二)部分“规则”不规范。
中国银监会颁布的《商业银行合规风险管理指引》认为合规中的“规”是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。虽然邮政银行对外部规则如法律、行政法规、部门规章等规则没有制定的权力,但对于自身内部的经营规则,邮政银行可以自主确定。这些内部规则,保证了邮政银行的正常运行。但是,在这些邮政银行内部规则中,存在着一些突出问题:一是内容不规范。有的内容空洞,缺乏可操作性;有的为获取更多的利益,违法或者超越职权设立多收费、高收费事项,与外部规则或法律精神相抵触;二是对内部规则的执行不到位,或者根本不执行,而对这种不执行规则的行为又缺少对相应的惩罚补救规则,使得规则仅仅成为一种装饰、一种摆设;三是备案审查工作不到位,表现在对规则制而不备或备而不审,制而不备逃避了外部监管部门和上一级银行的监督,备而不审导致监督流于形式。
(三)合规风险管理能力不强。
第一,近年来,我国邮政银行合规风险管理发展较快,取得了较好的效果,但我国邮政银行合规风险管理能力总体上仍然不高,尤其是对合规风险的识别和评估上未实现动态监测和量化管理,对合规风险管理的创新和发展后劲不足,这与国外发达国家的邮政银行相比还有相当差距;第二,在复杂多变的市场环境中,新的合规风险不断产生,而有的邮政银行对合规风险管理的经验积累尚且不足,导致其对合规风险的应对和处理能力较弱;第三,我国有的邮政银行的风险管理架构还不完善,对合规风险的管理活动仍集中于传统信贷领域,还不能做到对银行整体经营业务的全面覆盖,离全面合规风险管理体系的要求相差甚远;第四,我国邮政银行合规风险管理人才缺乏,合规风险管理队伍能力不高,在很大程度上制约了我国邮政银行合规风险管理的发展。
三、加强和改进我国邮政银行合规风险管理的对策
针对以上我国邮政银行合规管理中存在的问题,结合我国金融市场和外部监管部门对邮政银行合规风险管理的要求,笔者认为,加强和改进我国邮政银行合规管理应从以下几方面入手:
(一)加强合规文化建设,塑造深厚的合规文化。
合规是银行得以存在和发展的现实基础,也是银行稳健运行的内在要求。要进一步倡导“合规从高层做起”、“合规人人有责”、“合规创造价值”、“主动合规”、“合规与监管有效互动”等合规文化理念、意识和行为准则。通过加强宣传教育,让员工了解和掌握合规知识,提高对合规风险管理重要性的认识和理解,以确保合规风险管理切实有效。
(二)注重“规则”研究,确保规则制度的规范性。
邮政银行的规章制度建设是合规风险管理工作的基础和核心。为了更好地使邮政银行各项业务经营活动能够正常开展,确保银行经营行为符合国家法律、法规要求,邮政银行首先应加强对有关法律、法规的条文及其内在精神的研究,提高相关理论水平,特别是应重点研究与金融业务方面相关的法律知识、金融监管规定,跟踪关注外部规则的变化,积极参与与银行自身利益密切相关的政策制定。
(三)建立合规风险管理组织体系,落实合规风险管理工作。
邮政银行高级管理层应贯彻执行合规政策,按照独立性、权威性和全面性的原则建立符合自身实际情况的合规风险管理组织,并配备充分和适当的的资源。合规风险管理部门应在合规负责人的管理下,与各业务部门加强联系,有效发现和管理合规风险。
(五)建设合规风险管理队伍,提高合规风险管理能力。
关键词:农村信用社 合规风险 合规文化 合规管理部门 合规风险管理
一、把握四个概念
(一)合规
近些年,“依法合规”一词在我国商业银行监督管理工作中经常使用。但是,许多人对“合规”概念的理解却是表面化的,有的将“合规”理解为银行及其分支机构的经营管理行为必须符合银行(总行)制定的规章制度,有的将“合规”简单地理解为就是符合规定,不符合规定就是违规。显然,这些理解与国际银行业对“合规”的理解是不一致的。
从巴塞尔银行监管委员会关于合规风险的界定来看,银行的合规特指遵守法律、法规、监管规则或标准。至于银行的行为是否符合银行自己制定的内部规章制度,这不属于合规及合规风险的范畴,而是需要通过银行内部审计监督去解决的问题。《商业银行合规风险管理指引》对合规的含义也进行了如下明确:“是指使商业银行的经营活动与法律、规则和准则相一致。”法律、规则及准则主要是指与银行经营业务相关的法律、规则及标准,主要包括反洗钱、防止进行融资活动的相关规定,以及涉及银行经营的准则(包括避免或减少利益冲突等问题),隐私及数据保护以及消费者信贷等方面的规定。此外,依据监管部门或银行自身采取的不同监督管理模式,上述法律、规则及标准还可延伸至银行经营范围之外的法律、规则及准则,如劳动就业方面的法律法规及税法等。
(二)合规风险
合规风险是指因违反法律或监管要求而受到制裁的风险、遭受金融损失的风险以及因银行未能遵守所有适用法律、法规、行为准则以及相关惯例标准而可能遭受法律制裁、监管处罚、重大财务损失和声誉损失等方面的风险。合规风险与操作风险既有联系又有区别。操作风险是指银行由于不完善或有问题的内部程序、人员、计算机系统或外部事件所造成的损失。操作风险与合规风险的主要区别是:1、划分标准不同。操作风险、信用风险和市场风险这三大类风险,是从可能对银行的资本造成损失的角度划分的,而合规风险是以守法与违法的角度为出发点的。2、风险引发因素不同。操作风险是由不完善或有问题的内部程序、人员、计算机系统或外部事件等引发的风险,合规风险则是因为银行违反法律法规及监管规章而导致的风险。3、风险内涵不同。操作风险的内涵比较复杂,它既包括操作交易风险,也包括技术风险、内部失控风险,还包括外部欺诈、盗抢等风险,合规风险的内涵则相对单一,只是集中于银行违法行为所导致的法律后果。操作风险与合规风险也有一定的关联性,主要是操作风险可以导致合规风险的发生,合规风险的背后必有操作风险,某个具体的操作风险可能直接转为合规风险。
(三)合规文化
合规文化建设作为合规风险管理的一部分,是企业文化建设的一部分,但如果仅将合规风险管理作为企业文化建设的范畴,那合规风险管理将停滞在意识领域,不利于银行的风险防范。董事会和高级管理层应采取一系列措施,推进银行的组织文化建设,促使所有员工(包括高层管理人员)在开展银行业务时都能遵守法律、规则和标准,推进以职业操守为基础,建设蓬勃向上、富有活力的合规文化,从而促进形成高效的公司治理环境。
(四)合规管理部门
合规管理部门有广义和狭义之分,广义上的合规管理部门整个银行系统负有履行合规管理职责的业务条线与分支机构的统称。狭义的合规管理部门是识别、评估、通报、监控并报告银行合规风险的一个独立的职能部门。
合规风险管理是各业务条线和分支机构的共同责任,不是单纯由合规管理部门自身独自履行。各业务条线和分支机构的负责人对本条线和本机构经营活动的合规性负首要责任,合规管理部门应根据合规管理程序主动识别和管理合规风险,按照合规风险的报告路线和报告要求及时报告。作为识别、评估、通报、监控并报告银行合规风险的一个独立的职能部门,合规管理部门的作用主要是辅助管理银行的合规风险。设立合规管理部门应遵循下列两大原则:(1)合规管理部门的职责应当明确界定;(2)合规管理部门及其人员应当独立于经营活动,在银行内部享有正式地位。
二、提高三个认识
(一)合规风险管理是切实加强风险防范和案件治理的基本前提。
“十案九违规”。从近年曝光的一些金融机构违规案例来看,这些发案的机构,风险管理和内部控制等机制无不存在严重问题。要么机制不全,缺乏监督制约;要么表面上有序运行,实质合规管理失控、内控机制形同虚设。因此,贬低、忽视、淡化合规经营和合规管理的重要性,风险防范措施就会落空,风险管控的制度和流程就会失灵,各种风险隐患就会滋生,甚至发生重大案件。为此,要保证各项制度、政策和措施的贯彻落实,必须以合规经营和合规风险管理为基础。
(二)合规风险管理是主动适应金融发展和监管要求的迫切需要。
随着金融业的全面对外开放和金融创新步伐的加快,我国银行业务也日益呈现出多元化、复杂化和国际化的特点,对金融机构自身提出的风险管理要求越来越高,监管机构对金融机构的持续监管也变得越来越困难。为加强对金融机构的监管,提升合规管理能力,巴塞尔银行监管委员会于2005年4月了《银行合规和合规部门》,明确了商业银行应遵循的合规管理的十项原则。中国银监会也于2006年10月了《商业银行合规风险管理指引》,为国内银行业合规风险的管理指明了方向。农村信用社要取得长足发展,必须主动做好合规管理工作,以更好适应外部合规监管的需要。
(三)合规风险管理是巩固改革成果,实现可持续发展的本质要求。
目前,农村信用社改革已取得了阶段性成果,组织形式改革基本完成,历史包袱初步消化,风险状况有所缓解。但对照改革的最终目标,还有相当大的差距,长期形成的粗放管理、内控薄弱、违规经营等不良企业文化尚未从根本上改变,重规模、轻质量,重速度、轻效益,重扩张、轻风险等问题仍不同程度地存在,个别地方甚至为眼前利益不惜违规经营,不但造成了巨大的资金损失,而且严重影响其在公众中的信誉、形象,成为了制约农村信用社发展的痼疾。因此,合规风险管理是农村信用社实现持续稳健经营发展的内在要求。
三、认清四个不足
(一)合规风险管理体系不健全,风险防范和流程控制不严密。
主要表现为:政出多门、合规风险管理职责分散,大多数农信社合规风险管理分散于稽核、审计、风险管理等不同部门,缺乏统一的组织协调,使得合规风险管理职能不能有效独立于经营职能;多数农信社合规管理政策缺失、合规管理部门职责不明、各级合规管理人员缺乏、合规管理部门不独立,缺乏对合规风险进行统筹管理,不能形成横向到边、纵向到底的全方位合规风险管理架构。
(二)合规经营意识淡薄,企业合规文化欠缺。
某些地方的农村信用社,合规风险管理意识还没有贯穿到全社全员,还没有贯穿到业务拓展、经营管理的全过程;合规风险管理理念欠缺和不成熟,漠视风险的粗放经营观念和行为惯性依然存在,不能正确处理业务发展与合规风险管理的关系。具体表现为:有些机构认为在经营过程中“只要不违法,无论做什么都可以”,在利益的驱使下挖空心思“打球”,玩“上有政策下有对策”的猫鼠游戏。
(三)合规风险管理机制缺失,影响合规的主动性和互动性。
突出表现在内部控制制度不完善、运行效力不强,农村信用社管理基础普遍缺少统一完整、构成体系的内部控制制度。一些农信社绩效考核机制中没有体现合规的原则,使得激励约束机制导向不正确,必然导致逆向选择,滋生违规行为和道德风险,这样使主动合规者得不到褒奖,违规行为得不到打击,“合规”的主动性和互动性得不到发挥。
(四)合规管理专业人才匮乏,员工专业素质有待提高。
农村信用社基层网点员工学历水平普遍偏低,既懂金融专业知识又熟谙法律法规、风险意识的合规风险管理人才更少。而合规管理只有在员工知法、懂法、守法的情况下才能发挥其应有的作用。
四、抓好四项工作
(一)加快构建合规风险管理组织,明确合规管理部门权利。
要高度重视合规部门的建设,应根据自身经营特点,组建一个独立的、强势的合规部门。考虑目前农村信用社已经建立县一级法人的事实,建议在县联社设立独立的合规风险管理部门,在基层信用社及以下机构可设立合规联络员。合规部门的设置要强调有效性、独立性,确保合规部门工作不受干扰。合规部门要选聘高素质的合规人员,这些人员既要有相应的专业技能,又要熟悉信用社的经营管理,既要有一定的学历、资格,又要有一定的实践经验。
(二)培育合规风险管理的良好企业文化,营造良好的合规管理氛围。
合规经营理念应渗透到每个员工的思想中,让员工意识到合规不仅仅是高层、合规部门以及合规工作人员的事,每位员工都应参与合规管理并履行职责。高层管理人员要做好表率,强化决策和管理过程中的合规意识,并监督各部门树立合规经营观念;各个部门全员参与,自上而下都深刻认识“合规从我做起、从现在做起”,形成“人人议合规、人人促合规”的良好合规氛围。
(三)全面建立合规风险管理相关制度,提高风险防控水平。
按照《商业银行合规风险管理指引》的要求,一是建立科学的合规管理绩效考核制度,量化、细化考核指标,实行定性与定量相结合,并把考核结果与相关人员的奖惩挂钩,充分体现倡导合规和惩处违规的价值观念。二是建立健全合规问责机制,借助具有威慑力的合规责任追究制度,对违规行为进行责任认定与追究,并及时并采取有效的纠正措施,规范经营管理行为,充分体现农信社的合规价值取向。三是建立举报监督机制,疏通并敞开员工举报违规、违法行为的渠道和途径,并建立健全有效的举报保护和激励机制,鼓励员工举报违法、违反职业操守或可疑行为,强化对违规、违法行为的有效监督。四是进一步完善绩效考核办法,逐步把客户满意度指标、员工满意度指标和合规情况纳入考核体系,加强合规管理,降低违规几率。
关键词:内部控制体系建设合规文化教育培训检查监督
Abstract:In recent years,because the domestic and foreign banking industry violated regulations,the contrary operation cause the case which the significant fund lost to be very many,alarmed,was threatening the bank and the customer fund security seriously,Bahraini Bank goes out of business the document,the Hebei Handan agriculture line of especially big national treasury burglary all has sounded the alarm bell to commercial banks steady operation,gathered the gauge management to the commercial bank to pose the serious threat legally.This article through controls from the inside the management existence to the commercial bank the question to carry on the analysis,refers to the crux which had problems to be at,and proposed on the enhancement internal control work the practical and feasible operating procedure,to the consummation commercial bank internal control,enhances the economic efficiency,has very strong pointed and the guidance.
Keywords:The internal control System construction Gathers the gauge culture Education training Inspection surveillance
完善商业银行内控监管机制的重要性是由金融业在国民经济中的地位所决定的。金融行业是现代经济的核心,商业银行作为经营货币和信用的特殊企业,具有高负债、高风险、社会效益强等主要特征。加强内控监管机制对商业银行各项业务的健康发展具有重要的现实作用,巴林银行倒闭案、河北邯郸农行特大金库盗窃案的事实证明,商业银行要实现利润的最大化的目标,就必须加强内控监管机制,必须关注的整体性、系统性和重大风险,立足于规范操作,以风险为导向,促进各机构(部门)健全内部控制体系,夯实内控管理基础工作,保障各项业务合规、稳健经营和持续发展。
1.商业银行内控管理存在的主要问题
1.1管理层和操作层对内控制度缺乏必要的认识,存在模糊现象。个别管理者和操作者简单地认为银行的内控管理就是各项规章制度和政策法规的汇总,做了建章立制方面的工作,就等于建立了内控机制,从而忽视了内控制度实质上是一种机制的特性,也有人认为内部控制不过是内审、检查部门的事,跟自己没有太大关系,还有的把加强内部控制与发展业务对立起来,片面认为内部控制阻碍或制约了业务发展,应该管的没有管,应该检查的没有检查,重业务、轻管理的现象还比较突出。目前,各商业银行都实行了考核指标体系,这些考核指标的设置偏重于业务发展,使基层行只注重业务开拓而忽视或淡化内控管理。
1.2贯彻执行财务会计制度不严,统计信息失真现象屡有发生。强化财务会计核算是银行内部控制的重要职能之一,但是部分商业银行的操作人员不遵守会计核算审慎性、真实性原则,任意调账、调表,使会计资料及报表很难真实地反映银行经营的实际情况。如银行利息表内、表外科目的设立和运用,商业银行部分会计科目的归属和使用等等,不同程度地存在着一些不真实或不准确的情况。
1.3某些内控制度不够完善,执行中难以适从。主要表现:一是随着业务操作手段、业务操作流程的日益改进、科技含量的进一步提高和业务品种的不断创新,个别内控制度未得到及时修订,从而出现制度空档;二是现有工作条件难以满足、具有超前性的内控制度;三是存在控制太繁琐或无控制必要的制度;四是存在员工权利与职责不相匹配的制度,或权利缺少控制与制衡,或权利有限难以顺利实现工作目标等。
1.4检查监督人员的职责与权利不相匹配。检查监督人员履行职责是以事实为依据、以制度为准绳、以规范操作纠偏堵漏为目的。检查监督人员的业务素质、知识结构与其职责存在差距。表现在:一是年龄老化,知识得不到及时更新,二是专业素质参差不齐,三是复合型人才偏少等,在进行综合性检查时往往难以组成合适的检查组,在一定程度上影响了检查质量,对某些执行制度有偏差的业务不能及时予以纠正。部分监督检查缺乏力度,检查仅仅是走过场。同时检查监督手段滞后,工作效率不高。
1.5业务操作流程、规章制度方面的培训偏少,有时出现培训滞后的现象。近几年来,业务操作流程频繁升级、新的业务品种不断推出,这就要求员工及时掌握新的制度、流程,了解新流程、新产品的特点和风险点。从近几年的检查情况看,系统升级后的一段时间内出现问题较多,一段时间后出现问题较少;传统业务出现的问题少,而新兴业务出现的问题多。这就充分说明对员工的业务培训一定程度上存在不及时、不到位的现象。
2.发挥内控合规职能保障商业银行稳健经营的对策
对策之一:明确职责狠抓落实,全力推进内控体系建设。一要以精细化管理为前提,以价值创造为核心,以风险控制为主线,以严密的评价体系为保障,以强大的信息沟通渠道为依托的内部控制体系的高效运行,制定并实施相应的内控措施,切实提升商业银行风险防控能力。二要增强各级有决策审批权限的委员会、领导的履职能力,充分发挥集体决策、权力制衡、风险防控作用,加强每个营业机构、每名员工积极参与内控执行力活动,培育内控人人有责的理念,使商业银行形成各级行长、各级委员会、各机构业务部门负责人、全体员工分工负责、全方位覆盖、全过程控制的“大内控”工作格局。
对策之二:培养合规文化的核心价值观,夯实合规文化建设基础。一要弘扬“内控建设、人人有责”、“合规管理、创造价值”的内控理念,倡导“规范操作,制度至上”、“严格业务流程,杜绝违规违章”的行为准则,树立“珍惜职业生涯,享受美好生活”“违章是风险之源”的观念,增强“让被监督者乐于接受监督”的意识,形成决策依程序、管理靠制度、业务讲流程的良好内控氛围。二要开展合规政策宣传工作,培育合规文化,倡导和培育良好的合规文化,明确各级管理者是本级合规文化的倡导者和管理者,培育员工树立积极向上的理想信念和职业操守,形成人人自觉合规工作,以合规为荣的局面,达到一种遵章守纪的操作理念,营造一种从严治行的管理氛围,树立一种科学的发展观,最终形成一种健康向上的合规文化。
对策之三:完善财务会计制度并规范其操作。一要保证各项会计数据的真实性和帐务处理的准确性,通过完整的帐务体系发现问题,监控各项业务操作,构建完善的财务分析和预测机制,建立定期实物盘点、各种帐证、帐表、账款、帐帐的对帐制度,规范各项业务活动的事前、事中和事后监督制度。二要强化各级会计主管人员责任制,财会会计机构要有充分的独立性,会计主管同时对主管行长和上级会计主管负责,实行重要岗位离岗审计和岗位轮换制度,定期对重要岗位进行审计和轮换,以便发现问题隐患,及时解决,同时,财务信息管理系统的设计人员与操作人员及相关的业务管理人员应实行岗位分离、相互监督和制约,消除人为的随意性而导致的业务风险。
对策之四:建立健全灵敏有效的合规风险管理分析评价机制,确保合规风险管理目标的实现。一要强化规章制度建设,加强对新产品、新业务流程、新制度开展法律法规遵从性审核,充分发挥事前环节的合规管理作用,增强各级经营管理人员的合规意识,使商业银行更有效地规避合规风险,梳理规章制度和操作规程,制定具有较强操作性和执行力的合规手册,及时制定、修改、清理和完善各项规章制度和配套措施,认真履行合规性审查职能,在依法合规方面提出意见和建议。二要量化评估合规风险,设计合规风险评价指标,运用计量方法加强合规风险的评估,借助技术工具,通过收集或筛选可能预示潜在合规问题的数据来进行量化测算,提出评估意见,定期不定期地对合规事项进行监测分析和报告,包括合规风险状况的变化情况,概述所有已识别的违规问题或缺陷,采取的各项纠正措施,同时要加强合规管理信息化建设,在信息采集、信息共享、风险控制方面实现全面优化管理。
对策之五:强化教育与培训,以全面提高员工素质为支撑。一要正面典型教育与反面警示教育相结合。组织员工观看警示案例专题片、宣讲案例,加大业务培训的力度,对商业银行的新业务、新知识进行全方位、多层次的教育和培训,及时总结先进经验,树立正面典型,对自觉规避风险、挽回经济损失的典型事例大张旗鼓地给予宣传和表彰,使员工在执行制度中学有榜样、赶有目标。二要?业务培训与风险防范教育相结合。提高内控制度执行力,首先要提高员工(包括检查监督人员)的业务素质,而提高员工业务素质的最好方法就是定期对员工进行业务能力考试和考核。不仅让员工知道怎么做,还要向员工讲明白每一环节的风险点和每一控制的含义,将风险防范教育寓于其中,使员工不仅知其然,更知其所以然,增强员工的风险防范意识,促使员工自觉地按规定操作、规避操作风险。
对策之六:从精细化入手,强化商业银行业务的检查监督。一要根据商业银行经营管理的实际情况,分析各类风险的高低及发生的可能性,在分析的基础上,确定监控重点,加大对案件高发领域及屡查屡犯问题的监控力度。将控制关口前移,变传统的事后检查,向事前控制、事中检测、事后监督转变,将人力控制向科技手段控制转变,随着科技的进步,控制手段要随着业务的发展不断更新和变化,加大机器控制流程的覆盖面,达到对各项业务进行持续不断的连续监督检查,使控制活动贯穿于业务操作流程的全过程。二要加强对商业银行重要空白凭证、权限卡、金库与现金管理的重点关注,并严格财务及其他业务授权的合规性管理。重点分析风险发生的原因、特征以及解决问题的方法,完善对关键人员、重点岗位、重点环节、重点交易的制度约束,及时发现经营管理工作中的风险隐患,提出改进经营活动、加强管理的建议。
一、完善内控主体建设
1.建立内控机制。要积极培育符合我行实际的内部控制文化,使内控意识和内控文化渗透到每一位员工思想深处,使内控成为每位员工的自觉行为。熟悉自身岗位工作的职责要求,理解和掌握内控要点,及时发现问题和风险,把这些作为加强内控建设的重要任务。
2.完善风险识别和评估体系。要认真借鉴同业的先进经验,积极运用现代科技手段,逐步建立覆盖所有业务风险的监控、评价和预警系统。重视贷款风险集中度及关联企业授信监测和风险提示,重视早期预警,认真执行风险提示制度。
3.树立正确的业务发展观。要在追求盈利性的同时,重视安全性和流动性,在追求业务高速发展同时,更重视风险防范和内控建设。
4.建立内控信息联络机制。要建立完善内部管理信息系统,为内控的设计、执行、反馈提供信息保障。建立内控管理部门信息联络和定期联系机制,及时、真实、完整地传递监管意图、交流信息、沟通问题。
5.重视对管理人员的监管。要加强对管理层、决策层的监督控制,解决“控下不控上”的不合理现象。把内控文化建设纳入高管人员的管理,实行内控问责制,促使其转变观念,发挥模范带头作用。
二、强化内控责任落实
1.加强组织领导。建立内控组织机构,成立了以行长为组长、分管行长为副组长、各部门负责人为成员的内控管理工作领导小组,明确职责和目标,形成由行长负责抓、分管领导具体抓、部门配合抓,层层抓落实的组织架构,负责全面组织协调、具体组织实施、拟定有关制度、内控措施评估和提交工作建设,切实加强组织领导,扎实采取有效措施,为开展内控管理工作奠定坚实基础。
2.建立例会制度。全行要加强学习,熟练掌握各项规章制度,做到有章可循,定期进行风险排查和案件分析;要晨钟暮鼓地强化防范意识,大事敲钟,小事敲鼓,没事敲木鱼,做到警钟长鸣。要深刻吸取反面典型的沉痛教训,未雨绸缪地完善预防措施;要加强制度建设,不断完善内控管理制度,各部门要充分发挥指导、监督作用。
3.强化部门自律监管。业务主管部门要实施“一岗双责”、发挥再监管作用,要强化授权管理,认真履行岗位职责,确保监督不流于形式;同时各业务主管部门制定确实可行的自律监管检查实施方案,坚持自律监管与自查自纠相结合、常规检查与专项检查相结合,确保监管检查到位,不走过场,不留监管盲点;监察部门要对业务部门进行再监管,使监管真正落到实处,不断提升有效监管水平。
4.落实防控措施。在日常经营管理中,要注重对风险点的防范,全行员工都应切记“隐患险于明露,防范胜于补牢,责任重于泰山”。各业务部门要真正把各项防范工作落到实处,组织“飞行队”加强内控管理工作检查力度,做到边检查、边通报、边整改、边处理。具体做到以下几点:一是指定专门专人负责各项规章制度的具体落实、实施;二是对上级行的各项制度认真组织学习并及时下达贯彻;三是针对检查存在的薄弱环节、重点部位和业务开拓中存在的问题,制定配套的措施和实施细则;四是对以前规章制度的执行情况进行综合考核,确定重点监控部位,进行重点检查;五是配备专职监管进行检查辅导,检查辅导执行规章制度中存在的问题和漏洞,及时反馈信息。六是抓好整改落实。对各类检查中发现的存在问题要抓好后续跟踪检查,认真分析问题产生的根源,做到查找重点,对症下药,强力整治。对整改不到位进行补缺补漏,做到正视问题,认真对待,逐条落实,确保规范;对能整改的,当场予以整改;对既成事实不能整改的从中吸取教训,有效防范,严防“边改边犯”、“改后再犯”的现象;确保整改工作取得一定成效。七是严格追究责任。要真正提高内控制度的执行力,就要强化责任追究,完善惩诫问责制度,对存在问题整改不到位、有章不循、屡禁不止的责任人要从严处理,建立“违章责任登记制度”,实行严格惩诫。监察部门要加大执法监察力度,强化监督检查,按照责任到位、追究到位、惩诫到位、整改到位的原则严肃对违法违纪人员的查处。
三、强化各种规章制度的执行力
1.强化检查。要重视检查制度落实情况的重要性,不要等上级布置时来抓检查,或发生案件后进行检查,而是应该要做到常规性检查,把执行力作为各级管理人员的首要职责,各业务主管部门要定期制订检查方案,事后的检查结果要书面报告行领导,以此作为考核职能部室工作质量的主要依据。一要提高检查频率。安全保卫、信贷、
会计、科技、员工行为检查或考评等要订出规划,规定多少时间必须检查一次。二要确保检查质量。检查之前要有检查提纲,包括内容、要求、检查人员组成、目的要求等,检查之后要有书面总结。三要突出风险点检查。全面检查是需要的,但更重要的是应找准风险点,多搞一些突击性的、专题性的、带有苗头性的、针对性的检查。 2.严格问责。重奖之下必有勇夫,而重罚之下,必将使违规者付出昂贵的代价,使之不敢违规。其内容主要有:业务主管部门有无按规定组织本专业制度执行情况进行检查,其方案和检查质量结果,问题的整改情况的落实情况如何;检查组人员有无做和事佬情况,有无该查而不查,有无应发现而未发现,有无发现了未作报告、未要求其进行整改等情况。通过问责,对制度执行不到位的,要提出批评。如造成损失的,则视其损失情况进行责任追究。同时,对制度执行有力的同志要及时进行表彰以弘扬正气。
3.实施倒查。实践表明各类问题大多暴露在基层,在操作人员,但往往根在各级管理层,在于管理层管理不力,制度执行力不强。所以,执行力的实施内容应加上实施严格的责任倒查制度,建立检查人员对检查事实要负事实责任,以提高检查人员的责任心和检查质量;各业务主管部门未加强管理、未按规定组织各类检查、未及时组织整改,而延误时机造成损失的要倒查其责任。
4.定期轮岗。轮岗工作是银监会和上级行业管理部门的要求,是案件专项治理的强制性要求,是防范各类风险暴露和各种陈年老帐的有效途经,也是锻炼人才、培养复合型人员的有效途经。由于我行员工无论何种岗位,都有一定的职权,所以轮岗应该是全员的轮岗,但关键岗位的轮岗尤其必要。轮岗除了暴露问题外,也能约束有关人员违规的不良心态的产生。信贷人员的轮岗,可以是管片管户的轮岗,也可以是跨网点轮岗。
四、强化合规管理
1.增强合规意识。合规管理是商业银行一项核心的风险管理活动,是为适应股份制改革和现代商业银行公司治理的需要。目前,我行内控管理还存在诸多薄弱环节,迫切需要增强合规意识,实施合规管理,有利于确立我行风险管理核心。开展合规管理是员工增强自我保护意识和能力的需要。全面增强合规管理,以有效识别、防范和化解风险为目的,避免因不遵循法律、规则和准则而可能遭受法律制裁,监管处罚,重大财务损失风险和声誉损失风险,确保各项业务稳健发展。
2.加强合规评价。只有加强合规评价,才能及时发现各级行执行合规管理的好坏。合规评价的内容主要由组织合规、权限合规、制度合规、监督合规和安全合规五个方面组成。组织合规主要评价岗位责任制度、学习制度、报告制度、休假制度、回避制度等。权限合规主要评价执行上级权限管理规定、授权制度、各岗位权限。制度合规主要评价严格执行各项规章制度、依法合规经营、合规操作。监督合规主要评价各级领导履行检查制度、主管人员落实检查制度情况。安全合规主要评价经营安全的结果,防止各类案件的发生。
3.提升合规管理水平。强化规章制度的学习和执行,正确运用规章制度和合规操作。构建合规管理平台,把制度执行落实到操作层面,将合规风险发生的概率降到最低。加强对制度和操作合规性的监督和再监督,主要是对各业务主管部门及人员进行自查、检查、督促是否执行各项制度的落实,监督保障部门及人员应强化再监督管理职能。建立存在问题的整改机制、重视违规问题的后续检查,突出抓好存在问题的整改。建立部门合规协作机制,强化部门之间的协调配合与互动,确保合规管理的效率与质量。
五、改进内控激励和考评制度
1.实现激励与风险约束的平衡。内部控制是对内部各职能部门及工作人员的业务活动进行风险监控、制度管理和相互制约的方法和措施。内部控制是商业银行为实现经营目标,通过制定和实施一系列制度程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。建立科学的激励与约束机制的重点应该是以建立薪酬与经营绩效和个人业绩相联系的机制为原则,建立科学合理的分层面绩效评价体系的基础上,对工作人员实行与其业绩相挂钩的多维激励机制。
2.实现激励方式多样化。激励供给方式要克服过去单一的物质激励,而是要采取物质激励和精神激励相结合。为全体员工提供各种必要的保障。物质激励是除绩效工资,奖金外,还包括各种补贴、假期、培训机会、办公、生活等方面的福利。精神激励是要将农行在业务经营管理凝聚的企业理念转化为全行员工的共同价值观和精神家园,让个人的成长与农行的发展生死相依,让每个员工乐在其中。
3.实现激励考核以积分结果为重要依据。推行全员违规积分考核制度,根据《中国农业银行员工违返规章制度处理办法》、《中国农业银行审计处罚处理暂行办法》以及总行关于案件防范工作指引等有关制度规定制定,对单位、部门或员工违反各种规章制度,但不足以按照其他各种处理办法进行处理的轻微违规行为进行积分。在积分对象上从柜台人员,扩大到营业网点负责人、会计主管、客户经理等各岗位人员,使每一项次违规违章都留下痕迹。在一年的积分考核周期内,根据不同类别人员不同的总积分标准,分别给予相应的处理。
六、提高整体风险防控能力
1.加强对领导干部合规经营意识和能力的培训。每年都要制定合规教育学习活动方案,采取自学和集中学习相结合的方式,有计划、有步骤地学习有关法律、法规,学习金融政策和各项规章制度,学习合规手册和行为准则,认真剖析农行乃至整个金融系统的典型案件,向领导干部灌输主动合规、合规创造效益的理念。
2.开展合规宣讲教育,提高广大员工合规经营和防范案件能力。强化规章制度培训学习,是员工熟悉政策、规章制度,正确运用规章制度和合规操作的前提,把法规和准则作为合规的依据,让广大员工自觉遵守和执行,才能从源头上防范合规风险。学习的内容为各个时期的政策、法规学习和培训,使员工懂得自己在工作中“有所为,有所不为”,增强员工的合规操作意识,严格操作程序,坚决克服“大错不犯,小错不断”的违规行为,防止案件的发生。
3.创新培训方式,提高针
对性和效果。培训方式要克服过去一言堂的老方式,要采取灵活多样的培训方式。首先针对不同的内容采取不同的培训方式。其次,要针对不同的对象采取不同的方式。再次,要针对不同的时期采取不同的方式,从而提高培训效果。 七、创造良好的内控环境
1.坚持正确价值引导,加强员工政治思想工作。思想政治工作是一切工作的生命线。任何时期都要注重员工的政治思想工作。要加强对员工的世界观、人生观、价值观的教育,坚持不懈地进行安全形势教育、典型案例教育、规章制度教育,通过多种形式和方法切实抓好风险教育工作,提高全行员工的安全防范意识和遵纪守法观念,做到警钟长鸣。
2.加强改革政策的衔接和配套,从根本上保障员工基本权益。各级行要增强员工的亲和力和凝聚力,要关心员、爱护员工,时刻把员工的困难和冷暖挂在心头,了解他的想法,倾听他的呼声,掌握他们处境,全心全意解决员工工作、生活、学习等方面的实际困难。针对当前农行改革、机制转化中存在的一些矛盾和问题,要深入实际调查研究,及时了解员工的思想动向和行为排查,做到及时化解各种矛盾。
3.大力倡导新的用人观,激发员工积极性和能动性。人是生产力中最活跃的因素,任何事情都是通过人做的。因此,要充分认识选人用人的重要性,要做到尊重人、培养人、使用人相结合。各级领导要做到尊重知识、尊重人才,只有这样,才能留得住人才,通过搭建舞台,不间断的有效培训,开发员工的智慧和精神诸能,使之最大限度地释放能量,实现其价值。更要合理使用人才,要大力推行能上能下的管理人员聘任制度、双向选择的岗位竞争制度、人尽其才的内部交流制度。从根本上稳定人才,激发员工的积极性和能动性。
关键词:商业银行;全面预算;预算管理
随着利率市场化进程的不断深入,以及国家放宽民营资本对小型金融机构准入的大环境下,国内商业银行的外部竞争环境发生了翻天覆地的变化,过去的存贷利差单一获利模式已适应不了商业银行经营发展需求,提升中间业务收入占比,变革以往的经营模式和发展思路是商业银行经营和管理者迫在眉睫需要解决的问题。在这种直接融资市场逐渐成熟、客户可选择的融资方式增加、存贷利差不断下降、监管合规要求更精细的情况下,商业银行只有本着减少资本占用高的业务,提高代销类等业务,在资源配置上做好统筹规划,才能更好地适应经营环境的发展变化。全面预算管理体系作为提高商业银行资源配置效率的重要手段已成为银行管理人员的共识,并且全面预算管理体系并不是一个单一的管理体系,而是由各种子预算构成复杂的体系,以资源配置效益最大化为目的,以预算为手段统筹调配企业的各种资源,并对资源的产出作出预算管理的过程。对于我国商业银行来说,引入和升级全面预算管理体系,对商业银行及其分支机构实现精细化管理和不断提高核心竞争力具有极其重要的意义。
1商业银行全面预算管理现状和存在的问题
当前,虽然大多数商业银行采用了全面预算管理,但是主要由银行的计划财务部门根据计算模型开展预算工作,并不是由银行的高层在年初时对分行的全面预算工作进行全方位的布置,各业务管理部门及经营部门没有参与或仅仅只在前期参与,后面的过程管理和后评价工作并没有参与,没有做到真正意义上的全面预算管理。因此,尽管全面预算管理的作用得到银行管理人员的认可,但由于银行正处于参与市场竞争的初级阶段,所以银行的全面预算管理仍然存在一些问题,具体主要体现在以下方面。
1.1转变商业银行高级管理层对全面预算管理体系的认知
全面预算体系的编制过程就是对企业的经营情况、财务情况进行科学分析和全面评估的过程。但当前情况下全面预算编制人员较少参与一线经营活动,仍偏重于财务情况的预算编制,在如今市场环境变化莫测的情况下,财务人员仍以银行过去几十年的预算编制思路进行全面预算管理,会使整个银行的经营发展、资源配置出现一定的偏差,不能通过全面预算管理,提升商业银行管控水平,提高资源配置效果,也不能通过全面预算管理使整个企业的内部资源达到更加合理配置,实现商业银行价值最大化的目的。
1.2全面预算管理需要注重效益性与流动性的关系
商业银行经营存在其区别于其他企业的特殊性,其经营的对象是货币,其核心特点是用“钱来生钱”。所以商业银行的全面预算管理在成本核算、利润构成、经济资本、核心资本、监管部门的流动性要求等其他指标与企业的预算管理在其管理内容上存在特殊的差别。商业银行的全面预算管理体系不仅考虑企业的效益指标,还要考虑银行的流动性因素、监管部门对银行的核心资本等要求。维持商业银行的流动性在某种程度上对商业银行的效益会在某些时刻产生影响,有时为了维持银行的流动性会导致退让部分效益,所以在商业银行全面预算管理体系中要建立多维度的管理体系,不能以单一的效益指标作为预算编制的唯一标准。
1.3全面预算管理对商业银行长期目标的指导性存在不足
预算是指根据企业长期发展的战略目标,结合企业自身实际情况,通过科学技术分析,制定出一定时期内企业的财务或非财务的资源配置计划。全面预算管理应该是在预算管理的基础上,制定出商业银行中长期的发展战略。比如现在商业银行在战略目标中更多地提出提升中间业务占比和零售业务占比这两个指标的重要性,但这是一个需要通过长期持续的资源配置才能达到的目标。但在现实中,由于上级单位对下级商业银行的内部考核往往以1年或更短的期限为考核期,在当期考核指标的影响下,商业银行的高层管理者对于预算工作的要求会导致预算工作更偏向于短期目标,在长期目标的资源配置上就会相对缺乏,会导致预算工作的长期指导性不足。
1.4全面预算管理的后评价体系未充分建立
商业银行在实施全面预算管理中对预算的组织架构、人员构成、预算制度的制定、预算过程的执行、预算的合理性和准确性、预算的最终效果等没有进行科学、全面、系统的评价与考核,或者有评价和结果对比,但是没有一个组织或者类似预算后评价的委员会对预算中的偏差进行指导和分析,并形成结论,这导致全面预算管理结果的修订环节被忽视,全面预算管理中的监督和控制职能没有得到有效地发挥,同时通过评价与考核结果,对全面预算的修正和指导作用也无法达到。
1.5各层级各岗位员工并不积极参与预算管理的编制
对于商业银行的内部管理过程,全面预算管理不仅是一种普通的管理工具,更是需要银行内各部门各岗位员工共同参与的一种价值管理工作,只有全体部门共同参与的预算管理才能涉及企业的方方面面,而不是停留在书本上的各类公式所计算出来的结果,通过书本公式的计算结果所制定的方案,往往并不能全面反映商业银行自身经营情况。所以由于银行管理者对全面预算编制工作认识上的偏差,使得现在银行内部的全面预算工作局限于银行的预算部门和财务工作者,业务管理部门人员和一线基层工作人员并没有在意识上加以重视,并在行动上参与到全面预算管理工作中。
2完善商业银行预算管理的对策措施
2.1改变全面预算管理的总体思路
当前,全面预算管理的总体思路由后勤人员全面负责,基层经验不足。为提升预算管理人员队伍基层工作经验,可以采取以下措施:一是,从基层抽调人员参与预算编制工作,基层工作人员更清楚银行的经营活动,对重点业务和需要提升的业务敏感性更高,也就更能合理配置银行的各项资源;二是,使预算管理人员轮岗到基层,总结上年预算工作的偏差,将企业的财务活动与经营活动深刻地结合起来,优化上年的资源配置方案,使得全面预算工作更贴近银行的经营情况。
2.2全面预算工作注重银行预算工作的特殊性
银行有别于其他企业,流动性为银行各项工作首要考虑的因素,所以全面预算工作在资源配置效益最大化的情况下,还必须保证银行的流动性正常,有可能会有效益损耗。银行的全面预算工作要考虑的是效益性和流动性的最大平衡点。
2.3全面预算工作要关注短期绩效评价和银行长期发展的平衡性
银行的发展规划既有长期的规划也有当期的考核目标。全面预算工作应以银行的长期发展战略为基础,然后再此战略上依据本年的经营目标作为调整,这样才能使银行发展达到一个长期的、良性的循环发展。比如,银行有四年规划,又有本年的经营计划,全面预算工作应以四年规划作为基础,并将长期目标划分为一个个小目标,结合本年的经营目标,制订长期的资源配置方案。如银行注重零售转型、科技转型,将银行的网点缩小或撤并来降低固定成本,以科技开发来降低人力成本,但零售业务有一个从“吸收客户—培养客户—收获客户”的长期周期,所以预算工作也需要考虑业务的长期性。
2.4建立全面预算管理的后评价体系
目前商业银行的预算管理工作周期性基本为一年,第二年又开始新的预算工作,所以未建立后评价体系。前面所述,当银行建立一个长期的目标,建立后评价体系就尤为重要。在每季度正常的预算纠偏工作的基础上,还加上一个与长期目标比对的工作,如果预算工作没出现较大的偏差,第二年也不需要遵循惯例去重新制定预算目标,应延续上一年的资源配置方案,让全行员工持续向长期目标前进。如果后评价体系显示,前期预算目标因经营出现大的变化需要更正,则需即时更正,而不是到季度或年度再提出调整。信息化程度高的商业银行,应该用计算机每月计算预算的执行情况,及时纠偏。
2.5贯彻执行全面预算工作就是全员参与的理念
由于过往的预算工作大部分是财务人员的职责,所以在现在的银行管理者的惯性思维中,银行全面预算管理体系编制工作的操作人员的认定基本上是商业银行的财务工作者,但是全面预算工作涉及银行工作的方方面面,不仅是财务部门,还有各业务管理部门、合规管理部门、风险管理部门、经营一线部门的工作都影响到预算的执行情况。因此,在做全面预算管理工作之前,要充分了解各条线、各部门当年的预算目标,并在预算方案出来后,向各部门充分讲解预算方案,达到人人清楚、人人参与的局面,从而达到预算不折不扣地贯彻执行。
关键词:自管自建项目,合同管理,精细化管理
Abstract: Self-management & construction project is defined as a project conducted by a company who has both design and construction qualifications and self-funded. In order to strengthen Contract Management, the conception of “Precise Management” is introduced. Based on the definition of Precise Management concept, this paper analyze the concrete method and procedure of how to practice contract precise management ,and points out the practical measures for improving the precise management of the contracts in self-management & construction project.
Key words: Self-management & construction project ,Contract Management ,Precise Management
中图分类号: TU723.1 文献标识码: A 文章编号:
引言
随着企业生产经营范围和规模的不断扩展,对办公区域的需求也日益增加,为了拓展办公空间和改善办公环境,许多具备设计和施工资质企业选择自筹资金,采用自管自建自用模式,项目规模大小不一。合同管理是项目管理的核心,对于自管自建项目来说尤其如此。此类项目中企业不单是建设方,同时承担项目建设过程中的项目管理和设计施工总包工作,因此项目合同管理中引入精细化概念十分必要且可行的,合同管理的精细化不仅能提高企业合同管理水平,同时可以有效维护企业自管自建项目实施过程中的合法权益和社会经济效益。
1 精细化管理的概念
精细化管理可以概括为“运用程序化、标准化、数字化和信息化的手段,使各级组织和单元精确、高效、协同、持续运行的一种管理方式” 。简单地说,就是要将复杂的工作简单化、简单的工作规范化、规范化的工作程序化、程序化的工作标准化。精细化管理概念源于西方发达国家的企业管理实践,是社会分工精细化和服务质量精细化的反映。它是建立在常规管理的基础上,并将常规管理引向深入的一种思想和管理模式,是以“精确、细致、深入、规范”为主要特征,进而最大限度地减少管理所占用的资源和降低管理成本为主要目标的管理方式。
2 自管自建项目实施合同精细化管理的方法和步骤
2 . 1 实施合同精细化管理的方法
建立完善的合同管理保证体系
结合工程实际情况,根据项目技术经济要求,从建设方及设计施工总承包两个角度确定项目的合同体系。针对确定的合同体系,建立系统的精细化合同管理保证体系,在合同签订前的招投标阶段、合同签订后的执行过程中,采用精细化、精益化理念,将合同总体管理目标逐一分解到具体合同管理中,再把具体合同管理的责任落实到每一个责任人。
精心制定项目合同评审流程,集成各相关部门和项目管理部门对合同经济、技术、法律等方面的评审意见,有效的避免由于合同条款约定不明确或不合法引起的各类问题。
严格履行合同,在合同执行完成后,对其认真分析和总结,找出合同文件编写上的不足和执行过程中的困难,在后续的同类别合同中进行改进和完善。
2 .2建筑施工实施精细化管理的步骤
2.2.1 精细化的操作,制定合同管理细则
在项目施工之前,项目经理首先要制定合同精细管理总纲和管理细则,上报为项目建设成立的项目指挥部,征求各相关部门的意见,交给具体的项目管理人员进一步讨论完善,形成各部门有明确的合同精细化管理要点,具体到各个环节,使得大家工作中可遵照执行的文件。
2.2.2 精细化的规划,确定可操作的合同体系。
首先根据企业在项目中的角色的不同,划分哪些合同是需要建设方签订,哪些合同是需要设计施工总承包方签订;第二,结合企业资质情况,确定哪些施工工程需要依法签订分包合同,根据计算,确定整个项目中哪些材料设备费用占工程造价比例较高,需要签订采购合同;最后,通过各相关部门论证,确立合同体系。
2.2.3 精细化的控制,制定合同管理的流程。
依托固化的电子流程进行合同管理,减少了人为因素的影响,增加了工作透明度。在合同管理流程中,设置一个主办部门、公司主管领导及项目指挥部成员两级审批、二个必签部门,使得合同管理得到精细化的控制。合同必经环节设置,经办部门不能绕过财务和法律顾问直接递交到分管领导签订,合同流转过程留下痕迹,责任清晰明了。项目会计支付合同款项时,可以方便地与合同核对,确保了资金支付节点的精确性,达到法律风险的可控、在控,保障资金的有效使用。
2.2.4精细化的核算,跟踪合同的履约情况
一份好的合同是项目施工或物资供应得以顺利实施的基础,但合同签订后能否按合同规定的目标顺利完成,很大程度上依赖于精细化的核算,即合同的日常性检查、分析和协调。通过对合同的精细化核算,可以进一步清晰合同双方责任和义务的履约情况,并针对合同履约过程中出现的合同纠纷进行分析和协调,合同有关内容也可以通过合同双方的协商进行补充和完善。
2.2.5精细化的分析,改进完善后续合同
项目中各合同执行完成以后,要及时进行评价、总结,完善合同中存在的漏洞,总结执行中的负面影响因素,以期后续同类合同可以顺利执行。
3 自管自建项目合同管理精细化的具体措施
3.1树立全员的合同精细化管理意识
企业领导必须高度重视项目的合同精细化管理,可以通过培训和日常的宣传工作来普及合同管理精细化的重要性。从合同的洽谈、草拟、签订、履行、跟踪、终止等一系列的过程,都有一个系统可靠的程序,落实到每个人,使各个部门都参与其中,共同配合积极的完成合同的实施。
3.2 建立完善的内部合同管理体制
根据自管自建项目的特点,合同管理体制可分为三个层次,即公司法务部门负责管理、指导和监督项目的合同业务; 在项目主办部门设立合同管理人员,负责本项目的合同业务和合同档案; 在项目部设立兼职的合同管理人员,负责具体合同执行。各级合同管理人员要严格按照项目的精细化管理大纲和细则,履行自己的职责,使项目的合同管理工作走向制度化、规范化。
随着我国加入WTO过渡期的完成,中国银行业基本实现对外开放;股份制改造对国有银行的规范经营、改进管理水平提出了新的要求,外部监管机构加大了对合规风险的监管和处罚力度。新的形势对合规管理工作提出了更高的要求和标准。特别是近年来国内一些金融机构违法、违规问题的陆续曝光,使银行业深刻地认识到切实加强合规管理机制建设的重要性与紧迫性。本文从目前国有商业银行合规机制中存在的问题分析入手,提出了对国有控股商业银行合规机制建设的设想,主要以完善公司治理、搭建合规风险管理架构、构建流程银行、完善制度体系、培育良好合规文化为切入点,探讨我国商业银行如何构建有效的合规管理机制。
二、目前国有控股银行在合规机制建设中存在的问题
1、公司治理环境及内部体制建设不到位
2002年,我国中央银行颁发了《股份制商业银行公司治理指引》等文件,敦促商业银行建立完善的公司治理结构。目前,国内股份制商业银行大多根据监管部门的规定建立了股东大会、董事会、监事会等机构并制定了相应的议事规则,但其内涵和经营机制距离有效的法人治理结构要求还有较大距离:第一,总行与分支行间垂直的监管和报告机制有待进一步完善。我国国有控股商业银行均由国有商业银行转制而来,继续采用行长负责制,各级行的职能部门只对本级行长负责,内部机构流程再造后,垂直的监管和报告机制有待进一步完善。第二,内部机构协调尚不到位。国有商业银行的内设机构长期以来所形成的行政管理色彩仍影响着日常管理,部门间畅通的沟通渠道还没有建立;合规部门的具体职能定位还不清晰,合规部门与审计部门、法律事务部门在职能上还存在着许多重叠和交叉,没有明确的界限,这种内部体制在银行中还大量存在,进而无法有效地推进合规风险机制的完善。
2、“流程银行”尚未建立,制度的建立没有体现流程控制,可执行性差
(1)流程银行未建立体现在“部门银行”、“部门制度”现象突出。国有控股商业银行自建立以来,均已建立了一整套比较全面的规章制度,但是各项制度的建立大多是以银行内部各职能部门为依托“分权设置”的,导致了内控制度的部门性特征十分突出,且国有控股商业银行的部门职责更新完善的手段和方法都较滞后,职责的重叠和脱节并存,部门间沟通协调不到位。随着新兴业务的不断推出,在需要多个部门共同管理的情况下,制度边缘化问题显得尤为突出。一些操作环节因涉及多个部门,出现诸多管理不到位问题及风险隐患。
(2)制度缺乏流程控制。国内商业银行最初都是沿袭了过去行政机关的制度范式,制度的制定、传达没有结合银行运作实践予以细化,更缺乏及时地修订和系统化梳理,由此形成的制度没有做到具体化和体系化,制度可执行性较差。一方面,导致有效传承银行风险管理经验的机制缺失,银行长期运作中积累的风险管理经验,以及付出昂贵“学费”得来的风险教训没能传承和转化为具有执行力的政策和程序。另一方面,在具体风险管理经验的积累和延续上没有具体的制度和程序,因而银行各层面具体的风险管理做法缺乏规范化和标准化,且无法作为员工考核评价和责任追究的依据,导致激励和约束机制无法有效落实。这是国有银行简单、低层次风险案件不断被复制,不断重复发生的关键所在。
3、合规文化缺失,合规风险管理理念尚未确立
银行员工诚信与正直的道德行为观念不强,银行内部缺乏有效的自律和他律机制;银行上下级机构之间以及管理层与员工之间存在“相互博弈”的文化,制约了银行政策和程序的制定及其执行的效力;银行不同部门间沟通交流和协调配合不够,缺乏配合默契的合作文化;合规的激励约束机制扭曲,对做的好没有奖励,对做的不好的没有惩罚,“问责制”难以有效落实;受“以信任代替管理、以习惯代替制度、以情面代替纪律”等不良文化的影响较深。
三、国有控股商业银行合规机制建设的总体思路
1、通过完善公司治理强化合规风险管理
(1)强调合规从高银行高层做起,设定鼓励合规的基调。银行的董事会和高级管理层应制定和核准符合自身特点且行之有效的合规政策,至少应包括以下内容:银行倡导的合规文化;董事会和高级管理层的合规责任;银行合规风险管理框架;合规部门的地位和职责;全行上下用以识别和管理合规风险的主要程序等。合规政策应明确指出业务部门对于合规风险管理负直接责任,董事会、高级管理层对合规风险管理负最终责任。
(2)要建立有效的合规风险管理组织体系,确保合规部门切实履行自身的合规职责。要按照独立性、权威性、全面性原则组建合规部门,并配备相应的人力资源:在总行、分行设立独立或相对独立的合规风险管理部门,在支行及以下机构设立合规岗位;明确合规管理部门与稽核部门的职责边界:合规管理部门主要负责合规风险的识别、监测和报告,稽核部门负责实施合规检查,合规部门设置应与稽核部门分离,其履职情况要接受稽核部门的监督与检查;建立部门协作机制:业务部门应支持合规风险管理部门实施合规风险监测与评估,合规风险管理部门应推动业务部门防控合规风险。
(3)要科学设定清晰的合规风险报告线路。在国内商业银行从“部门银行”向“流程银行”改造的过渡期,可先行采取以向上级合规风险管理部门条线报告为主,向所属机构负责人报告为辅的方式,在合规机制比较成熟时逐步过渡为条线式报告。主要基于以下考虑:一是授权制度,国有银行一直是依据机构或部门功能授权,不同于外资银行则更强调对个人授权。二是岗位设置规则,国有银行岗位设置通常没有科学的岗位设置评价,岗位的职责、权限不明确,如采取分散化管理的组织结构,在各业务部门设立合规岗位,很难确立合规人员的独立性和权威性。三是国内商业银行的伞型组织架构,使得机构负责人权限过大,制衡不足,向上级条线合规部门直接汇报,能够增强合规工作的独立性。2、构建流程银行,制度建设应充分体现流程控制
(1)构建流程银行,按照横向设置流程,按照流程设置部门。“流程银行”即银行的经营组织结构和各种资源完全围绕业务流程而展开、完全服从于业务处理流程的需要,而流程完全围绕客户和市场需求设计。商业银行在组织架构再造时应将各部门按照前、中、后台严格分离设置:公司、零售银行部作为银行前台部门,风险管理、法律合规和运营部构成银行中、后台,人力资源、信息科技和财务会计是保障前、中、后台有效运作的支持保证部门。从导向上看,所有部门的职责定位,都是围绕产品和客户来运转。客户办理业务并没有直接面对某个部门的概念,而是通过特定的渠道进入流程,每一笔业务的完成都要经过独立的前、中、后台处理,每一个部门都是通过流程为客户服务的。其主要优势在于:一是完全实现前台营销拓展与中后台操作处理相分离,便于风险的流程控制。二是全新的业务流程设计,便于管理与运作。三是实现总行条线化管理模式,便于管理会计的核算。我国商业银行要向流程银行转变,必须吸收国际先进银行经验,充分利用当代IT信息技术成果,全面优化整合资源,提高经营效率、提升核心竞争力。
(2)建立“制度的制度”。制度的制定过程也要体现流程控制,没有可操作性和流程控制的制度不能成为制度。国有控股商业银行要改变目前规章制度的制定模式,可聘请外部专业机构,发动各业务条线共同对业务流程进行梳理,实现员工手册化、标准化作业;同时,进一步明确新制度的出台必须经过必要的测试、核证和会签过程,树立制度的权威,各行应将其作为核心竞争力的内部工程来抓。合规部门应主动参商业银行组织架构和业务流程再造过程,为银行的流程再造以及业务管理垂直化和组织结构扁平化提供必要的合规支撑;加强对业务流程和制度梳理和规章制度的后续评价工作,及时提出测评意见。
(3)要完善配套的责任追究及绩效评价制度体系。一要建立内部责任追究制度,借助具有威慑力的合规责任追究制度,惩处违规行为,落实合规责任,并及时纠正错误,规范经营管理行为,充分体现银行的合规价值取向。二是要建立举报监督机制。疏通并敞开员工举报违规、违法行为的渠道和途径,并建立健全有效的举报保护和激励机制,鼓励员工举报违规、违法行为,强化对违规、违法行为的有效监督。三是要打造制度的“高速公路”。加强制度与流程、系统的融合,强化全过程的硬控制,减少人为理解和执行的偏差。四是要构建科学有效的合规管理评价制度,科学设置合规管理考核事项,对关系银行长期、稳健和安全的绩效指标赋予绝对优势权重,客观评价各部门、业务条线和分支机构管理人员合规风险管理的能力和内部风险状况,把合规评价结果与相关人员的奖惩挂钩,充分体现倡导合规和惩处违规的价值观念。
3、培育良好的合规文化
(1)树立“合规人人有责”、“主动合规”的理念。只有让合规成为每一个银行员工的行为准则和自觉行动,才能共同保证有关法律、规则和标准及其精神得到遵循和贯彻落实。同时要倡导主动发现和主动暴露合规风险隐患或问题,主动改进相应的业务政策、行为手册和操作程序,主动避免任何类似违规事件的发生和主动纠正已发生的违规事件。
(2)积极倡导“合规创造价值”的理念。合规风险管理本身并不能直接为银行增加利润,但却能通过系列的合规活动增加盈利空间和机会,避免业务活动受到限制。合规与银行的成本与风险控制、资本回报等经营的核心要素具有正相关的关系,合规能为银行创造价值。
(3)强调“有效互动”的合规文化。一是上下互动。合规文化首先要求从高层做起,董事会和高管层要言传身教,率先垂范推进合规文化建设,促使所有员工(包括高管层)在开展银行业务时都能遵循法律、规则和标准。在此前提下,各层员工恪尽职守,共同维护良好的合规环境。二是部门互动。在流程银行真正建立以前,部门之间必须良性互动,相互协调,共同打造和谐的合规文化生态环境。三是内外互动。应加强与监管当局的沟通,通过合规与监管的有效互动,解决过去对银行与监管者博弈的认识。一方面,监管规则的出台要更深入地征求银行的意见,给予被监管对象充分的话语权,使监管规则更具操作性,更符合银行业稳健经营的实际需求;另一方面,银行充分解读当前法律、监管规定、规则、自律性组织制定的有关准则,合规审慎经营,同时主动争取有利于银行未来发展和业务创新的外部政策。
国有控股商业银行合规机制建设是一项长期系统工程,需要银行高管层强有力的领导,各部门的大力协作,全体员工的积极参与,这样才能全面有效地推进合规建设。我们要在实践中吸取先进经验,积极探索加强合规风险管理机制建设的路径和方法,不断提高国有控股银行合规管理水平。
【参考文献】
[1]上海银监局课题组:中资银行合规风险管理机制建设研究[J],新金融,2005(11).
[2]施华强:“流程银行”和银行“流程再造”[J],银行家,2006(8).
[3]关于我国商业银行流程银行建设的若干思考[EB/OL],
关键词:内控测试;跨国企业;精细化管理
内控测试作为审计的一项手段及程序,决定着审计的方向以及由此产生的审计风险。内控测试评价高的企业,审计风险就小,反之则大。企业内控管理的完善与否之所以能决定审计风险,是因为完善的内部控制管理能为审计工作提供较为真实、完整、有效的财务数据,从而提高审计结论的准确性,降低审计的风险。税务部门对跨国企业实施的税收管理在某种程度上也是基于企业提供的财务数据之上。因此,企业内控制度的完善与否也同样决定着税务部门税收管理的风险,影响着税收管理的质量与效果。因此,将对企业内部控制的评价纳入跨国企业税收管理体系很有探讨意义。
一、 企业内控对跨国企业税收管理的重要性
1、内部控制是一种自我检查、自我约束的机制,由一系列程序和制度组成, 其目的是控制组织行为中可能发生的意外或者纰漏,保证组织的正常有序运行。①
2、从会计的角度来讲,内控制度直接影响会计信息。会计信息是整个经济信息的基础性信息,其准备程度将在很大程度上影响其他经济信息的质量;由单位内部会计部门提供的会计信息是否真实、准确、有效,很大程度上又取决于其内部控制制度的建立与健全程序。这是因为内控制度从两个方面影响会计信息,一是基础经济数据。会计核算的数据基础是企业经济活动的各环节在流程运作过程中产生的各种经济数据。比如,企业因生产经营所需采购原材料到入库到生产领用到制成产成品,由此在各环节产生的费用及成本等都将形成会计核算的基础数据。如果这些基础数据不完整或出现差错,那么将直接影响财务核算的准确性。二是内控的流程设计。内部流程设计的科学性规范性也将影响会计核算的准确性。比如在经济活动中,如果企业物流部只将需开具发票的产品出库信息传递到财务部门,财务部门被动接受信息,那么这样单向设计的内控流程将使物流部的信息无法真实地传送到财务部门,从而使财务数据失真,进而产生纳税风险。
3、从税收管理的角度来讲,跨国企业税收管理不能脱离企业内控制度
(1)跨国企业税收管理的基础是企业的内控制度。
跨国企业的税收管理必须依托企业的财务数据,包括财务报表、纳税申报表等等,而财务数据的可靠性取决于企业会计信息的真实性,会计信息的真实性又是建立在完善的内控制度基础之上。其中的关系可简单用下图表示:
内控制度会计信息财务数据跨国企业税收管理
(2)重视内控测试是税收精细化管理的需要
跨国企业的精细化管理首先要对企业有一个全面了解,这不仅包括企业的纳税申报信息、生产经营信息、经营决策信息等各种表面信息,还应对企业的内部管理有更深层次的了解。跨国企业往往具有经营多样、业务复杂、涉税事务繁多等特点,仅仅依靠常规管理难以解决深层次问题。同时跨国企业经营规模相对较大,在企业管理上有一定的内控制度,相对于一些起步较晚、管理薄弱的内资企业,有条件对其内控制度作全面了解和测试。只有对其内部管理作进一步的分析研究,才能真正深入到企业的各项经济活动中,才能发现其存在的内控漏洞以及有可能导致的税收风险。
为纳税人提供综合、个性化、深层次的税收服务也是税收精细化管理的一个方面。而内控测试一方面是对跨国企业内控制度的一个了解和测试过程,同时能帮助企业发现内控管理上的漏洞,改进在履行纳税义务方面的缺陷,从而提高企业的税法遵从度。而且在这种税企互动的过程中,能增进相互之间的了解、信任与尊重,最终促使逐步形成融洽、协调的征纳关系。
二、 运用内控测试提升跨国企业管理水平
1、纳税信用等级评定中增加内控测试项目
2003年实行的《纳税信用等级评定管理实行办法》适用于依据税收法律、行政法规的规定,应当办理税务等级的各类纳税人。具体指标有税务登记、纳税申报、账簿凭证管理、税款缴纳、违反税收法律、行政法规行为处理等5个方面,按评定内容分指标积分,设置ABCD四级。
由于跨国企业财务管理水平较好,因此只要未被查出有违反税收法律、行政法规行为,大多数企业都能轻易获得A级级别。但依据对部分A级纳税人的审计情况来看,虽然他们都按期申报,且申报填写正确,无欠税情况,而且税收贡献在行业中也较高,但其中仍不乏有企业在内控方面出现严重漏洞,从而导致会计信息失真,以致产生税收风险。
审计或税务稽查都只是事后手段,不可能对跨国企业的事前及事中实施有效管理。因此,实施对跨国企业的精细化管理,有必要在纳税信用等级评定中对企业增加内控测试,一方面可以进一步完善纳税信用等级制度,另一方面也可以提高纳税遵从度。
2、 通过询问及现场的遵行性测试来实施对企业内控的测试
首先,可向纳税人发出《会计制度和内部控制问卷调查表》,初步了解并分析评价纳税人会计制度和内控的有效性、完整性、准确性。
其次,到现场对纳税人会计制度和内部控制的执行情况和有效性进行测试。因为即使是制定了完善的内控制度,也换药经过测试才能知晓其执行情况。有许多单位虽然已充分认识到内部会计控制的重要性,但实际工作中还存在一些薄弱环节,导致会计信息失真、财务收支管理混乱。进来频频曝光的上市公司违规担保和关联交易等非正常占用资金未纳入会计核算等问题,也表明一些企业花大量精力建立的内控制度,很多时候只是摆摆“花架子”。
内控的遵行性测试主要围绕纳税人下属的基本业务循环展开:
销售和收款循环、购买或取得循环;生产循环;薪资循环;理财循环;纳税申报循环。
实施遵行性测试程序,一般应采用属性抽样方法进行测试。具体办法包括根据企业的经营环节或重要业务划分成若干项目,确定该项目流程中可能发生错误或舞弊事件的各控制点,然后再各控制点上形成的凭证表单中抽取适当数量的样本,加以复核、比较和计算,同时审核是否存在内控的轨迹(如:签字,顺序编号,复核调整表等等)。
3、 结合对纳税人会计制度和内控的总体评价划分纳税人等级
在完成上述步骤后,应集合对纳税人会计制度与内控分析、测试的结果对纳税人财务数据的可信程度进行评价,分以下三种类型:
高依赖程度。系指明具有健全的会计制度及内控,并且均能发挥作用,经济业务的会计记录发生差错的可能性较小。
中信赖程度。系指内控较为良好,但存在一定的不当之处或缺陷,有可能影响会计记录的真实性和可靠性。
低信赖程度。系指重要的会计制度及内控明显无效,大部分会计记录失控,各项资料和数据经常出现差错,从而对其会计制度及内控难以依赖和利用。
只有对于高信赖程度的内控评价,才可作为A级纳税人的评定标准。(作者单位:无锡市国家税务局)
参考文献:
[1]国家税务总局《涉外税务审计规程》国税函[1999]503号
[2]国家税务总局《纳税信用等级评定管理实行办法》国税发〔2003〕92号
[3]张川、沈红波、高新梓《内部控制的有效性、审计师评价与企业绩效》,《审计研究》 2009年第6期
关键词:公司治理;合规制度;理索纳银行
中图分类号:F833文献标识码:A文章编号:1006-1428(2006)10-0059-03
日本的理索纳银行在2003年接受政府注资后应政府要求建立和完善了公司治理的诸多尝试,是国际上商业银行改革重组过程中公司治理建设的典型案例,本文试就此问题进行介绍和述评,以供有关方面借鉴。
一、基本情况
理索纳银行(Resona Holdings,Inc)是一家成立于2001年12月,拥有3272亿日元资产的日本第五大银行。它是由前大和银行控股与朝日银行两个城市银行合并后正式成立的。
在2003年第一季度,由于不良债权增加和股价暴跌,理索纳集团财务状况严重恶化,自有资本率已降至不到4%,低于银行业的最低标准。理索纳银行予2003年5月17日公开承认其资本严重不足,并向日本政府申请财政援助。日本政府随后向理索纳银行注入2万亿日元的公共资金。由此,该银行实质上已被收归国有,并将在政府主导下谋求新生。这次向理索纳集团注入公共资金是继1998年和1999年对其前身的大和银行和朝日银行之后的第三次,前两次共接受国家1.1万亿日元的资金援助,并制定了相应的经营改善计划,但最终并没有实现根本上的经营改革。为了避免重蹈覆辙,在此次注入公共资金的时候,政府附加了完善公司治理等要求,其中包括诸如引入外部董事长和公司外部董事、确立严格的监管体制、强化政府的检查和监督力度等苛刻的条件。在2003年接受注入公共资金的决定发表之后,理索纳集团公布了经营改善计划,明确提出了一系列重建措施,除了关闭43家营业网点外,还将削减员工1800人,工资收入水平也按年收入下调三成,集团的多名高级领导也被迫辞职。
二、股权结构
根据理索纳银行的官方网站上公布的截至到2004年9月的股东信息,普通股前十大股东的排名和持股比例如表1所示。从中可以看出,理索纳银行的第一大股东为日本存款保险公司,所持有的股份超过了50%,从而成为控股股东。其余的九大股东所持有的股份相对要小很多,排在后面的七大股东所持有的股份都不超过1%,并且相差不大。从股东身份看,前十大股东主要是一些保险公司、信托银行、商业银行以及证券金融公司;从地域来源看,十大股东都是日本本土公司,没有一家日本以外的公司。
三、董事会
理索纳银行的董事会是理索纳银行公司治理的核心部分,这与一般公司治理规范相符。从董事会结构看,理索纳银行实行的是单层董事会模式,这符合日本公司治理的一般特征。从功能定位分析,理索纳银行董事会的主要职责是对法律所规定需要其进行决定的事务进行决策,听取高管人员的执行报告,除此之外更主要的是深入讨论内部管理问题。在这样的程序下,高管人员负责银行的经营管理,董事会在重要问题上进行决策,并对高管层的经营进行监督,二者的职责是相互分离的。这一措施加强了董事会对全局的监管,也使得银行在进行商业活动时更具有灵活性。
表1普通股前十大股东
从规模和独立性分析,理索纳银行的董事会成员共有10人,其中6人是外部董事,占董事会人数的60%。执行董事2人,其余8人为非执行董事。董事会主席兼任总经理,副主席一名且没有担任高管职务。
理索纳银行经过2003年6月27日的股东大会批准,开始在其治理机制中引入“公司与委员会”模式,成为日本第一家引入该治理模式的银行机构。引入该治理模式是为了建立起一个各负其责的管理体系,以及加强对管理的监督。为了加强管理的透明度,银行设立了董事、主席、经理等职位,并任命了一名外部的商业高管人员担任董事。目前,董事会下设三个委员会,分别为提名委员会、薪酬委员会和审计委员会,其中审计委员会设有办公室,表明了审计委员会的重要性。
从各个专业委员会的职能和组成情况看,提名委员会由三名董事组成,其中两名是外部董事。在股东大会的同意下,提名委员会可以任命和解雇董事会成员。
薪酬委员会也由三名董事组成,两名为外部董事。薪酬委员会制定董事和高管人员的薪酬政策,并确定他们的个人收入。
审计委员会由四名董事组成,其中三名是外部董事。审计委员会的职责是对董事会以及高管人员的管理执行状况进行监管,以及处理与任命和解雇财务审计人员相关的事务。
三个委员会的主席均为外部董事。董事会主席在提名委员会和薪酬委员会中作为一名内部董事在其中任职,但没有参加审计委员会,以保证其独立性。另有一名外部董事同时在提名委员会和薪酬委员会中任职。理索纳银行的董事会,包括三个次级委员会的成员,大部分都由外部董事构成。
四、高管人员
理索纳银行有10名高管人员。高管层下设执行委员会,负责履行董事会和高管层的决议。高管层下设执行委员会和强化竞争委员会。设立执行委员会的目的是为管理人员创造一个条件,让他们讨论各自所负责的领域中出现的问题以及加强在重大问题上进行决策的透明性。执行委员会下设集团管理办公室,负责银行日常的管理事务。同时设置有相对独立的计划部门,下设综合、投资者关系和强化竞争三个办公室,协调处理公司对外的与投资者和产品市场的关系。从职能部门的划分看,理索纳银行设置有产品计划、财务会计、内部审计、人力资源、风险管理、公共关系和战略发展等7大部门。
五、内部审计体系
理索纳银行很重视内部的审计工作,并把它与总部及分支机构的经营部门独立开来。内部审计体系针对的是银行的整个执行和管理系统,并对其作用和效率进行客观和公正的评价。当银行内部出现问题时,内部审计单位会指出问题并对为该问题负责的部门提出建议,督促他们做出改进。此外,内部审计单位会对他们的审计工作进行分析和评价,在需要的时候,他们会向不在审计范围之内的经营部门寻求意见和建议。
理索纳银行在采用新的治理模式之后,成立了内部审计部门,负责向经理和掌管内部审计的高管人员汇报工作。另外银行还成立了内部审计委员会,它与执行委员会是分离的。内部审计委员会的成员包括银行经理、主管内部审计部门的高管人员以及内部审计部门的经理。内部审计委员会讨论与内部审计相关的所有议题。
内部审计部门对经营部门进行审计,然后向内部审计委员会和审计委员会汇报审计结果,并与内部审计委员会进行讨论。内部审计委员会再向董事会汇报审计情况并与其讨论。
六、合规(compliance)制度
1.合规制度大纲。
理索纳银行建立有合规部门专门掌管合规问题。该合规部门和理索纳集团中其他银行的合规部门一起合作处理整个集团的合规问题。另外,集团内成立了集团合规委员会处理集团内相关事宜。
2.合规的指导方针。
为了给日常行为提供标准,为了能更好地让人们理解和遵循指导方针,银行在2003年11月出版了一些关于合规制度的书面资料。第一个出版物是“理索纳集团的治理任务”,为管理人员和公司员工提供行为准则。另外,理索纳集团发行了“理索纳之路,理索纳集团的承诺”,这是理索纳的全体员工对公司每个股东所声明的承诺。随后,在2004年4月出版发行了“理索纳的标准”,里面是基于前两个出版物制定的一系列道德和行为准则,给集团的管理人员和其他员工提供了一个书面形式的行为标准。
3.合规制度。
在2004年财政年度开始之初,理索纳银行和集团内其他银行一起检验了合规程序,试图让合规付诸实践。总部的各个部门在主动地进行合规管理,而不是设立专门的管理部门,从本质上加强了合规管理。另外,定期的相关报告会提供给集团合规委员会和董事会,试图系统性地加强合规制度。
4.合规热线的建立。
为了使合规成为日常工作活动的一项必不可少的内容,在2003年12月,集团对内部的每个公司的合规协商和汇报体系进行了检验。为了使合规顺利进行,银行采取了一系列的措施,例如建立了合规管理的专用免费热线、处理合规问题的电子信箱以及为向公司提建议建立一个保密的渠道。由于以上的这些努力,合规系统正处于良好的运转中,利用率也在稳步提高。
七、风险管理体系
1.基本措施。
在2003年的5月,理索纳集团申请政府注入公共资金。集团认为造成此事件的主要原因是风险管理体系没有起到应有的作用。基于此认识,集团制定了风险管理的三个基本原则:(1)不承担超过管理能力范围的风险水平;(2)对于已发生的和预期将发生的损失要迅速地处理;(3)承担与盈利能力相适应的风险水平。集团把这三个原则应用到实践中,并把加强风险管理意识灌输到企业文化中去。
2.风险管理体系。
银行制定了风险管理政策,作为风险管理的基本政策,另外设立了公司风险管理部门,还为每种类型的风险设立了专门的风险管理部门。
信用风险是银行在经营中最需要重点管理的风险。2003年的申请引入公共资金事件,理索纳银行认为原因之一是当时对个别借款人以及企业的信用风险过于关注,而忽略了整体个人信贷业务的信用风险管理。银行在2003年的12月颁布了集团信用政策,加强信用风险管理。相应地,理索纳在分散风险的基础上,更加注重信用分析和信用资产管理。在进行信用分析和贷款审批的过程中,银行会根据信用分级和自我评估体系确定借款人的信用度。当贷款申请被考虑时,银行会调查借款人的资金用途、借款人如何还贷等一系列相关问题,并把这些因素考虑到是否批准贷款中去。
八、结论与启示
从上述介绍我们可以看出理索纳银行的公司治理具有以下特点:
1.理索纳银行现有的公司治理与典型的日本公司治理模式相去甚远,主要表现在:(1)从股权结构分析,相互持股的特征并不明显;(2)董事会规模比一般日本公司董事会规模要小得多;(3)董事会的独立性特征突出,尤其是董事长外聘不是日本公司的传统做法;(4)一般而言,日本公司传统上比较不重视董事会的作用,董事会的效率也很低下,但是理索纳银行的董事会不仅是公司治理的核心,而且董事会建设和运作良好;(5)设置有专门的投资者管理办公室,重视投资者关系管理,而传统的日本公司由于相互持股和主银行制度的影响,往往仅看重大股东的作用。
2.理索纳银行现有的公司治理与英美模式和银行治理的国际惯例比较相适应。主要表现在:(1)建立了构成合理的董事会专业委员会,有效地保障董事会功能的实施;(2)建立执行委员会,负责执行董事会决策和银行的日常管理工作;(3)设有专门的合规部门,负责有关公司治理原则等治理规范的实施落实。
关键词:信托项目;全周期;内部审计
一、信托项目开展内部审计的研究背景及必要性
我国信托业历经三十多年的风雨砥砺及近几年的转型发展,已成为仅次于银行业的第二大金融行业,为促进经济结构的调整和各项实体产业的发展发挥了重要作用。但由于缺少具体经验,从业人员相对其他金融机构较少,从1982年开始先后经历了六次大的整顿,使得信托业走了不少弯路。尤其从内部审计的角度而言,从早先的依靠国家审计力量推动国有信托投资公司建立完善内控制度(陈剑,1998),到银监会制定《信托公司治理指引》强制要求设立审计委员会完善公司治理(张志荣、刘永红,2005),再到以风险为导向深化信托公司审计(任慧莉,2005),最近到传统的财务型内部审计向增值型内部审计在信托公司的转变发展(何芬芳,2015),可见,内部审计在信托公司中的作用越来越重要,但相关研究仍屈指可数,尤其关于信托项目内部审计实务的研究更是凤毛麟角。自2015年末国家审计推出“审计全覆盖”到今年4月初国资委《关于进一步加强中央企业内部审计工作的通知》,内部审计全面转向风险为导向的转型发展。不少中央企业控股的信托公司,应股东“推进审计工作改革”的文件精神,也进一步审视内部审计职能定位,改善审计工作方式,在信托项目运行的全周期嵌入内部审计,从内部控制、合规管理、风险预警的角度提高了信托公司的风险管理能力,形成以维护信托财产受益人及公司股东正当权益为目的、围绕公司核心业务的一体化工作机制。国有控股的信托公司的信托项目内部审计对其他信托公司同样具有借鉴意义。内部审计,居于信托公司内部,具有对企业的经营目标认识深刻的优势。同时,内部审计相较于其他审计类型,更容易深入信托公司主营的信托业务,应用一系列专业、系统、规范的审计工具和技术审查并评估信托项目运行过程中的各类风险,改进信托公司的经营管理,实现价值增值。信托公司利用内部审计的专业技术和职业判断对信托项目全周期进行管理具有必然性,这主要是由信托项目自身的特点所决定:一是信托项目特殊的委托关系使得信托财产的所有权和收益权分离,由此作为受托人的信托公司要特别关注诚信,确保委托人财产的安全和完整,而这与审计产生的本源———保护财产所有者的财产安全和完整不谋而合。二是信托项目广泛的业务范围及灵活的投资方式,给信托公司的内部控制和风险管理带来极大挑战,需要通过风险控制、合规管理及内部审计合力形成健全的内部监督评价机制。三是信托灵活的交易结构设计及频繁的业务创新,使得信托公司内部必须建立一整套定性与定量相结合的基于风险导向的审计评价指标体系及操作指引,定期根据业务发展进行内控制度检讨,保持制度时效性。四是信托项目严格的风险合规外部监管,要求内部审计能够贯穿信托项目的尽职调查、立项、审批、运营、后期管理、结束清算等整个流程,评价每个信托项目的信用风险、市场风险和流动性风险,并最大程度地规避操作风险。
二、信托项目全周期内部审计实践
按照信托公司设立信托项目的整个流程,可以将信托项目分为发现业务机会、尽职调查阶段、项目立项阶段、立项审查阶段、项目评审阶段、合同拟定阶段、成立准备阶段、后期管理阶段、到期前还款跟踪阶段、项目兑付阶段及清算总结阶段等。内部审计在管理实践中已实现了信托项目的全周期介入,充分前置鉴证监督、风险预警的职能,间接为信托公司创造价值。其审计流程如图1所示。
(一)信托项目尽职调查审计
信托项目尽职调查审计不是简单的财务尽职调查,是内部审计介入信托项目全周期的第一环,通常会出具核实性风险评估报告。信托公司利用审计人员的专业知识背景、独立客观性和内控敏感性,对拟成立的信托项目开展独立的新客户融资及投资风险评估。通常情况下,内部审计人员通过访谈、询问、文档查阅,必要时通过实地考察等审计技术实施客户风险评估、内控评价程序和实质性测试程序,分析交易对手的财务收支情况、经营情况、现金流量、偿债能力及企业信用,关注融资资料的真实性、还款来源的充足性及抵质押物的可靠性,侧重分析客户分布、核心资产、对外负债,测算客户复制商业模式的成本、资本需求量、盈利前景、法律诉讼等。最后根据信托公司内部风险分级标准进行风险分级,形成核实性风险评估报告供决策层参考。例如,公司拟对异地某国有房地产集团新客户提供15亿元、5年期综合授信融资服务,由于该集团客户的股权结构及控制管理较为复杂,仅根据业务部门搜集提供的尽职调查报告及相关基础资料无法作出决策。此时,内部审计会同外聘律师事务所前往该客户总部实地调研集团的股权管理及控制关系,掌握核心资产。常规程序包括现场访谈实际控制企业的总经济师、财务总监,沟通战略、资产情况、财务结构,与项目公司总经理等就项目整体情况、业务开展、风险控制等情况进行调研。同时,内部审计人员结合发放贷款的行业特点、金额重要性等方面,抽取应付账款、短期借款、长期借款等6-8笔,查看合同进行实质性测试,并对其中2笔做整个业务流程的穿行测试。信托项目尽职调查审计中考虑到客户可能存有伪造资料等不良动机,现场明察秋毫,与普通工作人员接触聊天、上下游企业询问及搜集任何其他第三方证据。内部审计综合业务、法律和财务等方面信息,填制《客户评级定量定性打分表》,对客户信用情况进行评级,从项目源头以风险为导向为决策层提供独立、真实、可靠的信息。其尽职调查审计流程如图2所示。
(二)信托项目成立准备阶段的放款审计放款审计
是一项合规性审计,要求内部审计人员审查信托项目在成立准备阶段遵守相关法规、政策、计划、程序、合同等遵循性标准的情况并对作出相应评价。放款审计通过落实必要的担保措施,使用适合、正确的法律文本,保管重要的文件档案及防范内外部欺诈等方面防范操作风险、法律合规风险。内部审计人员在信托项目成立前通过观察、检查、文档查阅、流程查看等审计技术核查资料和手续的真实性、有效性,理解信托项目评审制度流程,确保信托项目在放款前按照相关制度要求、法律要件、审批手续等落实,评估操作风险。由于信托项目建立了审计派驻制、责任制,项目成立意味着对信托项目进行全周期内部审计的持续性跟踪的开始。为此,内部审计专门根据信托业“一法三规”制定《放款审计操作规程》,内部审计在项目成立的第一次放款审计中就初评信用风险、预判合规风险,根据相关内部风险分级标准建立风险分级台账。这样有利于在项目多次放款的过程中,持续跟踪未完成要件,有的放矢地进行过程监督,强化了保障措施和资金监控,前置了内部审计第三道防线的作用。实践中,根据不同信托项目类型,放款审计着力点不同。例如,应收账款转让信托项目关注应收账款的有效期间及真实性,股票质押信托项目关注质押登记及警戒线设置,专项贷款信托项目关注信托资金用途尽调文件真实性,信政合作项目关注政府对债权认可情况,股权投资信托项目关注股权封闭运作公司治理及内部控制到位情况,单一信托项目关注委托人指令及到期信托资产移交等。
(三)信托项目后期管理阶段的管理审计后期管理
指从资金信托业务发生后直至信托资金收回全过程的信托财产管理行为的总和,包括后期管理检查、风险监控、风险预警、风险处置、信托资金回收等。对信托项目存续期间的后期管理进行审计,是一项运用评分法的管理审计。从信托项目运行管理、业务人员管理能力两个维度形成分值库,标准化管理流程,确保履行受托人职责,并改善信托业务人员的管理素质和提高管理水平,使资源配置更加富有效率。首先,内部审计根据合同约定、行业的信托资金管理办法等法规及内部相关制度,建立一套包含基本管理标准、管理质量标准和档案管理标准三个方面多项指标的标准管理指引。其次,业务人员制作信托项目在运行期间的月度检查台账、季度检查报告、现场检查报告,并满足相关的外部信息披露要求。最后,内部审计根据管理指引,稽核执行情况,并逐个信托项目评分。最终评分结果进入分值库供风险责任考核管理。例如,某总部第二办公区建设项目以在建工程抵押、集团保证担保进行信托融资。从该信托项目分析,内部审计承接放款审计中未完善事宜,关注放款后与融资客户联系情况、融资客户经营变化、信托资金投向项目建设进度、抵质押物现状及价值变化、外部负债变化及公开信息查询情况,以风险导向,结合成立阶段评级,对信托项目风险情况进行评级评分。从业务人员分析,内部审计按照标准管理指引,稽核业务人员定期报告制作、披露的质量及时效性,进入该业务人员所管理的信托项目分值库,确定与其他业务人员的管理水平差异,为后续分类管理考核做准备,从而形成资源利用帕累托效率。其分值库如表1所示。
(四)信托项目到期前还款跟踪审计
由于当前国内投资者教育仍未形成,信托项目终止时信托公司要按照预期收益向投资者刚性兑付本息使得信托项目到期前还款跟踪极为重要,由此开展的内部审计活动也压力颇大。为图2尽职调查审计流程及时发现项目兑付风险,确保信托资金安全,不少信托公司的实践已将到期前六个月的信托项目逐月滚动纳入还款跟踪。内部审计参与信托项目到期前的还款跟踪,其实是一种风险与控制的自我评估过程。首先,内部审计部门研究设计一套信托项目到期前还款跟踪的标准表格,包含交易对手基本情况、财务经营变动、信托项目运行、抵质押物变现及还款来源落实等格式要素;其次,业务人员按格式要求完善具体项目;然后,内部审计通过询问、检查、计算、分析性程序、资讯终端、小组内部沟通等一系列审计工具与技术,重点从还款来源的有效性、项目运行的不利因素、担保资产的贬值风险、融资人的负面消息、项目风险敞口的变化等方面进行风险再评级、再跟踪;最后,由管理层、内部审计、业务人员、风险管理及资产处置等相关方组成到期还款评估小组召开由内部审计推动的风险与控制评估专题讨论会,通过结构化的方法对信托项目到期还款面临的风险进行可能性和影响的两个维度的评估,识别出关键控制并分配风险管理职责。由此,为处置风险或资产保全留有足够时间,更好地防范信托项目的流动性风险和信用风险。其还款风险评估过程如图3所示。(五)信托项目结束清算审计信托项目的结束清算审计综合了信托项目全周期最后的兑付阶段和总结阶段,是对一个信托项目完整管理情况的评价。根据银监会相关规定,结束清算审计是信托项目的一项常规的绩效审计,在信托计划终止或结束的一个月内完成,审计涉及收益分配的合理合法性、财务核算准确性及项目档案的完整性等内容。实践中,结束清算审计主要分为项目概况、审批、实施、后期管理及清算分配五个部分,尤其关注清算分配的合规性及受托人报酬和费用计提合理性。由此,形成了一个信托项目全周期内部审计的完整闭环。
三、信托公司开展信托项目全周期内部审计的建议
(一)促进内部审计职能充分发挥
内部审计已嵌入信托业务系统,成为信托项目运行过程中不可或缺的重要一环。无论是集合信托计划还是单一信托计划,信托项目都是一个独立核算的组织,尤其在主动管理的股权投资类信托项目中,合法合规、内部控制、风险管理、效率效果等方面更是内部审计的专项职能领域。值得注意的是,这并没有影响内部审计的独立性(内部审计的报告路线仍是董事会及审计委员会),反而丰富了传统内部审计的职能。例如,在信托项目后期管理阶段的管理审计,就是一种新型的审计类别,其能够使业务资源配置更加富有效率;而在信托项目到期前还款跟踪审计,更类似于国际内部审计协会中风险和控制自我评估的过程。通过审计关口由事后向事前、事中前置,审计重点向管理审计过程转变,审计职能与信托业务紧密结合,促进内部审计内控免疫、风险预警、价值管理职能的充分发挥。
(二)推进内部审计质量控制与程序改进
由于信托业务本身具有非标准化的特点,针对信托项目开展的内部审计工作也具有特殊性,尤其在信托项目成立准备阶段的放款审计、后期管理阶段的管理审计都涉及到不断更新完善的外部监管要求、内控管理制度,需要对内部审计进行质量控制与程序改进,建立统一规范的内部审计标准,对内部审计人员的工作进行持续监督和定期复核,必要时进行抽样检查,及时发现审计风险,确保信托项目的审计标准一致,以助于充分利用审计成果。
(三)应用内部审计综合信息
信托项目全周期运行中,内部审计与业务人员、风险控制人员不同,其所面临信托项目的不确定信息较少。相较于前两者,内部审计人员视角更高、信息更全,对信托项目理解更深。内部审计由尽职调查审计放款审计后期管理审计还款跟踪审计结束清算审计,持续对信托项目风险、业务人员管理能力两个维度量化评级,能够促进信托公司及早发现信托项目风险变化,督促业务人员提前采取风控措施,制定风险预案,及时消除风险事件消极后果。信托项目虽千变万化,但合作客户却基本得到维持,内部审计充分利用这一优势,持续全面深入地剖析重点或长期客户的财务经营、资信水平、资金链等情况,能够获得信托项目区域集中度、客户集中度、部门集中度。应用内部审计综合信息,能够有效提高审计效率及审计结论的客观性,发现信托项目管理的新思路,形成以维护信托财产受益人及公司股东正当权益为目的以及围绕公司核心业务的一体化工作机制,实现价值增值。
作者:王环环 单位:中铁信托有限责任公司内控审计部
