吉宁讲师观点 / 企业培训师观点 / 企业培训师观点:从流程合规走向全面风险管理

企业培训师观点:从流程合规走向全面风险管理

吉宁博士 2015年12月11日 企业培训师观点

农村金融业务的特殊、自身治理结构和内控机制的缺陷、经营管理手段的滞后、不良资产的历史遗留、区域金融发展失衡等因素,使农村合作金融机构时刻面临着潜在的合规风险和信用风险、市场风险等威胁,而各种风险的影响程度较其它商业银行严重,全面风险管理的实施,势在必行。

  风险管理存在的问题

  银监会《商业银行合规风险管理指引》将合规风险管理置于较高的地位,并将“合规管理”称之为“是商业银行一项核心的风险管理活动”,要求商业银行“应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性”。农村合作金融机构面临的风险形势更为严峻,“风险数额大、风险抵补水平低、风险管控能力弱”是农村合作金融机构的现实写照。

  信用风险突出。2006年,全国农村合作金融机构不良贷款率为27.89%,远比国有商业银行平均水平(9.22%)和股份制商业银行平均水平(2.81%)高出18.7个百分点和25个百分点。

  市场风险凸现。由于流动性过剩和资产多元化,农村合作金融机构对债券等价格敏感性投资业务增长过快,2007年年末,全国农村合作金融机构债券投资余额4477亿元,比年初增长56.8%,专业风险管理人员的缺乏及技术手段落后,无法对面临的风险进行科学识别和准确计量,易造成投资损失。此外,流动性风险、声誉风险、宏观经济波动的风险、电子网络技术造成的风险以及高层道德风险,等等,均在不同程度上成为农村合作金融机构经营管理过程中的种种障碍。此外,操作风险日趋严重,使案件居高不下。

  面对合规管理的窘境,农村合作金融机构有不要实施全面风险管理。

  风险成因分析

  体制因素。合作金融性质发生变化。农信社发展到今日,资金互助的特点已不存在,政策要求农信社要对社员股金实行“保息分红”,不论农信社经营好坏,对社员股金均按一年期定期存款利率保证股息,但股东并不承担相应的经营风险;同时,农信社经理人多由上级委派确认,且这种管理模式延续至今,股东无资本话语权和民主管理参与权。

  法人治理结构形似神非。按合作制原则,农信社“三会四权”要健全和完善,但实际上“三会”设立后,并未真正履行各自的权力。原因是农信社股权高度分散、股东数量多,股东通过选举制选择代理人体现资本话语权的通行做法缺乏可操作性。现实中,社员大多不了解农村金融的具体规定和要求,很少对农信社经营等重大事项参与决策。因此:农信社既不是名义上的合作制,也不是现在所追求的资本话语权的委托代理制。农信社管理体制的现状是全面风险管理薄弱的根源。

  制度因素:农信社工作重点放在央行票据兑付方面,以压降不良贷款和搞高资本充足率为首要任务的机制也是制约因素。随着业务的快速发展,农信社制度建设相对滞后、覆盖不全,留有制度真空;另外,在多级法人管理体制下,基层农信社对制度的执行力较差,操作风险突出。

  技术因素:计算机网络技术。网络技术对农信社来说是双刃剑,通过网络技术平台的搭建,计算机操作代替手工操作,实现工作流程合理化,可以规避传统的操作风险,但给业务带来便利的同时也带来了风险,同时也给监督者带来了技术操作壁垒,而且计算机作案一旦造成损失会更大。

  风险管理技术。随着经济全球化以及我国金融业的全面开放,世界任何一个角落发生风险都会波及全球,风险管理技术逐渐复杂化。伴随着农信社业务逐渐多样化和国际化,市场风险对经营的影响日益增强。缺乏全面风险管理专业人才和有效技术手段的农信社,将面临严峻挑战。

  加强风险管理的思考

  风险识别、评估、防范、化解和管理工作从根源上做起。

  根据巴塞尔协议和银监会《商业银行合规风险管理指引》,整合内部规章制度,规范业务操作流程,将适用的法律、规则和准则落实到业务运营、管理和风险控制等环节或流程中去,识别、评估和管理相应的风险点,使各项经营管理活动流程化并与外部的法律、法规和规则相一致,从根源上控制各类风险。

  “合规管理是商业银行一项核心的风险管理活动。”农信社合规管理的目标就是要通过设立专门的合规管理部门,制定合规管理政策和业务操作规程,将各项规章制度内化为所有员工自觉遵循的行为规范,实现对违规行为和操作风险的早期预警、主动回避、积极防范,确保依法合规经营,主动避免违法违规行为的发生,避免遭受法律制裁或因风险管控不严而导致财务或声誉等方面的损失。

  持续改进和完善风险管理流程,做到风险管理与时俱进。实现风险管理的范围由单项风险管理向全面风险管理过渡,确保风险管理能够覆盖所有业务和所有环节的一切风险。梳理业务流程,在控制风险的前提下,减少业务处理环节,缩短业务处理流程,建立风险控制流程。

  建立流程合规和内控有效的风险管理机制。

  完善法人治理结构。风险管理决策从社员大会到理事会再到高级管理层的传导机制是否通畅、高效,是否存在“内部人控制”等因素,是判断公司治理机制是否健全的重要标准。为此,规范“三会一层”组织架构和互相间的利益制衡机制,明确社员代表大会对理事会、理事会对经营层的基本授权制度,细化“三会”议事规则为根本。

  建立完善的内部控制制度。数据作为银行的主要判断依据,对于风险的控制极其重要,因此建立风险数据库,持续对各类风险进行有效识别、评估;可借鉴国际先进经验并运用现代科技手段,逐步建立覆盖所有业务流程的风险监控、评价和预警系统;结合相应的内部控制配套管理制度,对高管人员及重要岗位人员定期轮岗、离任审计、近亲属回避和强制休假制度等。

  健全有效的信息交流与反馈机制。信息系统建设的投入,使信息系统覆盖所有的重大业务活动,充分满足风险管理的需求,并建立适当的组织结构、完善的工作制度和充足的交流渠道,保证信息的充分流动,包括信息上报、信息下达及内部信息的横向流动等,形成有效的内部信息沟通文化,克服由于各种信息的不对称、不透明、不真实引起的各种潜在风险。
建立12345678的风险管理体系。

  所谓12345678即实施一项战略,满足两方要求,巩固三道防线,完善四项制度,覆盖五大要素,开发六大系统,开展七个步骤,统一八项标准,建立全面风险管理体系。

  实施全面风险管理战略。全面风险管理战略是将风险管理纳入全辖的经营发展战略,统领发展规划,将风险管理与实施流程再造、完善内部控制及推进案件专项治理三方面的有机结合,促进业务结构的调整和优化,把风险资产控制在自身可承受的范围内,实现风险管理对业务发展和业务扩张的“硬约束”,进而达到业务发展、风险控制和效益增长的和谐统一。通过风险管理战略的实施,农信社各项风险管理工作将满足:外部监管的要求和农信社自身业务健康发展的内在需要。

  巩固三道防线,完善四项制度,构建严密有效的风险防御体系。农信社风险防御体系包括“三道防线”和“四项基本制度”。第一道防线是业务部门及一线员工的主动合规、主动识别控制风险;第二道防线是(合规)风险管理部门事前事中、非现场监测为主的专业化风险管理;第三道防线是以稽核监督部门为主体以纪检监察部门为辅导对业务经营全过程事中事后、现场检查为主的内控评价和监督。“三道防线”职责不同,功能互补,目标一致。在巩固“三道防线”的同时,执行全面风险管理的“四项基本制度”,即问责制度、激励约束制度、诚信举报制度和风险评估报告制度。

  覆盖内控五大要素,开发六大管理系统,逐步建立规范化、信息化的全面风险管理体系。农信社通过制订和实施一系列的制度、程序、方法将内部控制的五大要素(即“内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈”)贯穿于各个层级、各项活动和各个业务条线中,以确保实现对风险的系统防范。在此基础上,推进包括流程合规管理系统、信贷业务管理系统、内部信用评价系统和资产负债管理系统、风险管理系统、核心业务系统等六大管理系统的建设,将相关的制度“固化”在系统中,形成风险防范的“硬控制”。

  开展七个步骤,统一八项标准,构建全面风险管理平台。从同业实践经验来看,建立和完善全面风险管理体系需要一个渐进的过程,农信社在打造这一体系过程中也要分步骤进行:

  第一步,成立领导小组和项目组,制定全辖“全面风险管理建设项目”的实施计划和方案;第二步,选定试点,开展业务及管理活动的流程梳理,确定流程分类分级纲目及要点,完成试点的流程合规文件的编制;第三步,针对已梳理的流程进行风险识别和评估,编制基于流程的合规及内部控制的提示纲目,记录合规管理和内部控制相关活动,以提供内控体系有效运行的证据;第四步,在明确内控政策、目标和程序的前提下,依据已梳理流程,制订组织机构设置及岗位职责标准,督促建立并持续改进系统、透明的内控体系,实施对所辖机构整体经营活动的系统监测控制;第五步,依据已梳理流程及岗责标准,制订绩效考评体系标准,建立制度化的评审和系统化改进机制,规定承担风险管理的各部门、各岗位定期对所涉及的体系文件的适宜性和有效性进行自查或审核,形成动态评审机制;第六步,风险管理文件及标准差异性分析;第七步,依托相应的信息管理系统,实施全面风险管理体系。

  八项统一。统一风险管理体系标准,以及相应的管理信息化系统、统一组织机构及人力资源管理标准、统一金融产品和服务标准,以及基层网点的服务提供规范及功能设置要求、统一业务及管理流程及授信管理、统一基于流程的风险管理体系文件范式标准,以及相应的业务及管理表单格式和信用风险评估、操作风险提示和市场风险预警以及相应的合规要求、内控评价的管理标准,以及风险监测检查和报告的管理程序标准。

About 吉宁博士

真正的实战派企业培训师,长期致力于人力资本、公司行为、市场营销、企业战略及领导力发展等组织实践与研究,数十年来参与及主持过的管理咨询项目累计逾千次;受邀主讲过的各类企业培训课程累计逾万次。