引言随着社会经济的不断发展,银行业也进入了飞速发展的阶段,在各项业务不断深入和全面涵盖的同时,风险管理已经成为整个银行业的工作的基础和重心,无论是政府、社会舆论、还是银行本身,都对风险管理提出了明确的目标和更高的要求。
中国银行的内部控制是指商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
通过这样的过程机制在银行内部达到确保国家法律和商业银行内部规章制度的执行,确保商业银行发展战略和经营目标的全面实施和充分体现,确保风险管理体系的有效性,确保业务记录、财务信息、和其他管理信息的及时、真实和完整等四个目的。商业银行内部控制贯彻了全面、审慎、有效、独立和经济的原则,缺一不可。
此外,商业银行内部控制还必须遵循内部控制环境、风险识别评估、内部控制措施、信息交流反馈、监督评价纠正五个因素
综上,中国银行业在内部控制方面的工作其最终目的便是为了将银行业风险降到最低或化解,达到使银行机构正常、健康、稳健发展的最终目的。
中国银行业的发展是随着国内企业体制改革,尤其是金融体制改革开始进入快速发展的轨道,而内部控制也随着银行业的快速发展,从最初的粗放型管理,发展到今天的精细化管理,进入了一个更加深化的阶段。尤其是近10多年以来,在金融危机、不断出现的恶性银行事件,金融竞争日益激烈的情况下,内部控制成为众多大银行进行企业管理防范风险的重要选择,进行众多的尝试,取得了很大的成绩,也逐渐摸索出一套适合中国银行业的内控管理办法。
但是,我们也要清醒地认识到,由于起步较晚,大多数银行在内控制度的制定上沿袭了原有制度(计划经济时代)的框架,缺乏长期发展的规划,也出现了以下问题:
一是经营理念模糊,存在重业务,轻内控的思想;例如大部分银行在员工的入职培训时候,对其经营理念多以业务拓展和个人规划为主,对风险的防范教育存在不足,对员工的职业道德、责任感和敬业精神等潜在风险教育不足。
二是业务拓展与内控管理发展速度偏离较大;往往表现为在业务拓展较好的经营机构,在内控管理上下的功夫不大,投入不够,意识较为薄弱,存在各种隐性隐患。没有建立起以制度为约束力的管理意识。
三是制度形同虚设,执行力不够;制度建立后仅仅作为一种应付检查的工具,即使执行也有阳奉阴违的现象发生,如目前许多商业银行为了提高效率,减少人力成本,采取综合柜员制,但在执行中由于人员少,极易发生替岗、混岗、交叉岗的情况出现,带来很大的风险隐患。
四是内控风险识别能力有待提高;风险识别能力的高低直接决定内部控制是否有效,但目前商业银行因人数和规模的限制,并非全部内控管理人员均由专业人员担当,而是采取兼职的形式存在,这样导致内控管理人员队伍能力参差不齐,对风险的敏感程度不高。
五是内控风险排查存在报告和整改的滞后性;前文已经提到,由于大多数银行将业绩规模放在首位,将内控就定位为“面子工程”和表面功夫,全部应付了事。体现在排查、报告风险时间上的滞后性,不彻底性和片面性上。
如何解决这些问题,已成为现代中国银行业在快速发展中不能忽视和避免的一个新课题。在笔者看来,运用现有资源,在PDCA原理的基础上建立一个内控风险预警系统,从而对风险预警的数据处理、采取及时有效的应对措施,直至风险排除显得迫切而必须。
PDCA原理又叫戴明循环,由美国质量管理专家戴明博士提出,是一个全面质量管理所应遵循的科学程序,其覆盖了质量管理活动的全部过程,也就是计划从制订到落实再到检查整改的一个完整循环的过程,并不断周而复始运转。
其中:
(1) P (Plan)——计划。即所有任务的开端,包含收集、分析和决策阶段。
(2) D (DO)——执行。是任务下达后完成任务的全过程。
(3) C (Check)——检查。对任务完成工作进行评估和检查。
(4) A (Action)——行动。在评估检查的基础上对任务落实情况进行确认,并针对发现的问题进行整改。(见图一)
这个原理诞生于1969年,在上个世纪70至90年代,此原理被丰田公司等一系列大企业所运用,经过半个世纪的实践,证明此原理可用于大多数生产过程控制管理中,对于在过程控制过程中有着严格要求的银行业,PDCA原理可谓量身定制。
(1) P阶段:根据银行风险管理最高机构董事会的要求和方针,制定检查或者执行计划。
如:阶段性风险排查计划,日常内控管理计划,各项业务风险排查、阶段性风险工作验收、专项排查计划、滚动排查计划等。
(2) D阶段:制定计划完成后下发至计划执行的职能部门,由职能部门牵头组织实施,并由日常风险系统监察员在系统中逐一分发至经营机构或部门,并由各内控监察员负责落实和实施。
(3) C阶段:在经营机构或部门完成下发任务后,由总行稽核审计部、科技部前往对支行任务落实情况进行评估和确认。
(4) A阶段:被检经营机构或部门接到评估确认书后,对提出的相关问题进行整改或优化,并将此反馈至检查部门和监管部门。
(5)循环阶段:在完成一个周期后,由银行职能部门牵头,日常风险系统监察员、监管部门根据统一科学的考核标准对各经营机构或部门上报的内控情况进行最终评估,作为周期考核依据,并进入下一个循环周期。
(6)关于日常风险系统监察员(任务分发员);本岗位的设置是区别于往内控运行模式,在内控流程的执行阶段将所有的内控风险实务在这个岗位上汇集、分发和整理,而在内控流程的反馈阶段又处于核实,考评,评估数据汇总的重要地位,在此岗位上将客观、真实地反映出某一个阶段内经营机构内控质量的高低,从而正确地判断风险程度。
(1)与普通内控管理过程的统一性;金融机构在根据PDCA原理打造内控日常监管系统的时候,不需对原有内控管理制度或流程进行大规模的重制,仅需要对原有不符合日常监管频率的部分进行修改和修订,使之符合日常系统监管的需要。
(2)输出反馈评价风险数据的统一性;本内控日常监管系统将监管者和被监管者用日常风险系统检查员岗分隔,使日常数据输出和反馈达到有机统一,并使用一个共同标准对风险进行识别和预警,使风险监管的有效性达到最高。
(3)监管和培育的统一性;在PDCA原理中,循环是一个重要的概念,通过不断地滚动,达到优化的效果。而在这个循环过程中,一方面达到了监管的效果,另一方面也对被监管者有培育作用,随着风险监管水平和防范监管能力的共同提高,监管和培育功能达到了统一性,有效地提高银行机构的整体风险把控水平,达到降低风险的目的。
作为一种企业管理的通用模式,PDCA系统适用于各种类型、不同规模的大中小商业银行的经营需要,控制过程包括计划(P),执行(D),检查(C),行动、处理 (A) , 强调内控管理必须是循环推进的,符合作为经营风险为主的银行业实现各项业务经营风险进行严格有效的控制的目的相一致。
有以下两个共通点或优势:
一是符合银行业各项业务尤其是内部控制的运行规律;
二是两者的思路相符,有一致性和可操作性;
这两个共同点使得运用PDCA原理建立内控日常移动监管系统成为可能。同时,此系统建立后在有利于内部控制提高的同时,对外部监管也是一种促进,人民银行、银监等对银行内部控制的检查将更为直观和科学。
建立内控日常移动监管系统最重要的问题是用何种平台来最终实现,目前条件下,多数金融机构采取的均为PC系统,这不但符合目前社会发展的趋势,还将PC的使用达到最大化,因为PC可同时安装多个操作或控制系统,但PC系统在风险管控方面的应用还是有不少缺点:
一是位置固定,不利于即时发现问题;
二是上报时间相对滞后;
三是电脑作为最普遍的系统的基本载体,根据使用人的不同和软件的不同,有一定风险;
四是体积相对较大,不利于携带,更不利于随时发现问题和及时整改问题。
针对目前的几个缺点,采取的应对措施有很多,但在经济、普遍和适用的前提下,可采取目前较为普及的一些系统和硬件来解决,如IOS系统,和Android系统。建议方案是:内控日常风险管理终端将不仅仅局限用于PC,可将终端放置到银行中全部内控监管员的移动设备上,从而达到移动性的效果。
移动设备从诞生至今已经过了几十个年头,原本其作为一个单纯的通信设备在使用,但由于社会经济科技领域的发展,信息产业的大爆炸,在本世纪开端,随着智能手机的发展,其已经成为了集通信、办公、娱乐等多位一体的全方位平台。
下面简单介绍一下目前2个较为主流的移动设备系统和平台:
iOS是由苹果公司开发的手持设备操作系统,运用于全部苹果电子产品上。截止至2011年11月,根据有关数据显示,iOS已经占据了全球智能手机系统市场份额的30%,在中国市场的占有率十分惊人,已经成为最普遍的手机移动设备。2011年全球iphone手机的销售量突破9000万台,成为最有影响力的单一手机,目前基于IOS系统的软件以百万计。
Android系统主要使用于便携设备。2011年第一季度,Android在全球的市场份额首次超过塞班系统,跃居全球第一。2012年2月数据,Android占据全球智能手机操作系统市场52.5%的份额,中国市场占有率为68.4%。目前带有Android系统的手机在中国市场是系统平台内销量最高的手机,目前基于Android系统的软件数量应近十万个,内容涵盖面极深。
如果将银行的内控日常移动监管系统建立在移动智能设备平台上,将极大推进在日常内控领域的制度执行,利用手机平台将极大提高内控制度执行报送、风险排查报送,日常风险监管的速度和效率,例如,在建立平台之后,系统分发员将检查时限和要求即时发送至每个监管员的移动设备上,并自动设定完成时限,如未在完成时限内完成将直接报送至分发员处并扣除当季或年度考评分。
在执行过程中也会充分运用到智能移动设备的各种功能,如文字处理、拍照扫描、过程提醒、痕迹管理等,在极大提高日常办事效率的同时,也对内控控建设有极大的提升。
(1)硬件技术:目前苹果和安卓智能手机配置已经超越了几年前的电脑配置,甚至已经达到目前普通电脑的技术水平,也就意味着我们将日常风险系统的平台移植到手机上,在技术上是存在可能的。
(2)软件技术:以苹果和安卓为代表的智能手机软件量目前已经达到了近百万个,涵盖办公、娱乐、生活等全部领域,许多民间软件的技术含量甚至超越了部分专业软件,在软件上承载此系统是可行的。
(1)硬件费用:市面上的智能手机价格已经和PC的费用十分接近,甚至略有降低,在一个范围内使用不存在经费上的障碍。
(2)软件研发:就软件研发经费而言,目前智能移动设备的大部分现有软件的技术含量已经足以负担平台的运行和实施,到时仅需要进行组合和筛选,费用十分经济。即便是需要重新研发专业软件,就目前智能手机软件的研发经费水平来看也远远低于单一PC风险控制软件的开发。
从硬软两方面来看,将风险管理平台设置在移动智能设备上不会在经费上造成负担,操作性也非常强。
从图二中我们可以看出,内控日常移动监管系统并不会出现人员起伏的情况,大部分的人员均来自于原有的风险管理岗位,仅仅是加入了一个专业的岗位——日常风险系统监察员(任务分发员),在人力资源的配置上不存在障碍问题。
摘要:随着社会经济的不断发展, 银行业也进入了飞速发展的阶段, 在各项业务不断深入和全面涵盖的同时, 风险管理已经成为整个银行业的工作的基础和重心, 无论是政府、社会舆论、还是银行本身, 都对风险管理提出了明确的目标和更高的要求。
[1] 关喜华等《银行业标准化管理与内控建设》中国经济出版社2005.2.1
[2] 范琨姚俊邹陶《中国重庆两江新区金融创新研究》重庆出版社2011.5
[3] 索贝克《A3思维:丰田PDCA管理系统的关键要素》人民邮电出版社2011.1.1
[4] 王一鸣薛静等《风险管理科目修订版》中国发展出版社2006.10
[5] 周好文何自在等《商业银行管理》北京大学出版社2008.9
[6] 张金清《金融风险管理》复旦大学出版社2011.8
推荐阅读:
关于激光原理与技术课程教学的几点思考09-20
电力系统专用网络隔离装置的原理及应用09-25
对当下初中地理教学多媒体运用的思考07-10
马克思主义基本原理期末思考题06-02
功的原理 教案示例06-15
库存管理的基本原理06-04
交换机的工作原理06-16
原电池原理的主要应用06-30
液压泵的工作原理07-06
