既要经营风险又要防范风险,是银行经营管理永恒的主题。为有效保障银行体系安全稳健运行,银监部门连续出台了多项关于商业银行内部控制、公司治理等方面的规定。因此,建立健全内部控制体系,明确内部控制职责,保证经营目标的实现是外部监管和商业银行的共同需要。
内部控制是商业银行董、监、高和全员参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。商业银行应当以全覆盖、制衡性、审慎性、相匹配为原则实现内部控制目标。对此,笔者认为,加强商业银行“三道防线”建设是完善内部控制架构提高内部控制水平的较好选择,即:业务处理部门为第一道防线,业务管理部门为第二道防线,业务监督部门为第三道防线。
加强“三道防线”的责任意识,把好入门关。根据不同防线定位,各道防线的职责要与商业银行的经营发展战略、业务流程和日常管理等各项工作相结合。一是做实以业务经办部门为主体的“第一道防线”。业务经办部门处于业务流程的最前端,直接面对市场和客户,同时承担业务发展职责和直接管理风险的第一责任。二是做实以业务管理部门为主体的“第二道防线”。将“第二道防线”的风险管理关口前移,要实现前瞻设计,全流程参与,垂直化作业。承担业务尽职指导、检查和监督的管理责任。三是做实以纪检审计等部门为主体的“第三道防线”。提升第三道防线的监督评价能力和指导服务能力,承担督促第一、二道防线尽职履责的相关责任。
加强“三道防线”的履职能力,把好控制关。“三道防线”要各司其职。首先要提高第一道防线的执行力。通过培训,提升“第一道防线”即一线岗位人员的业务经营水平,同时提升其风险识别和管理能力,提高调查的全面性、交易的真实性和操作的合规性,强化全员参与的风险管理意识和责任意识。其次,要提高“第二道防线”的控制力。“第二道防线”要做到尽职尽力,提升内部控制的统筹力。要统筹全行风险管理工作,通过管控好每项具体业务强化对全行风险管理的设计、指导和监督检查,并常态化开展全行风险识别、计量、监测和控制工作,提升穿透式风险管控力。明确各项业务管理部门对条线的风险管理职责,根据职能参与、融入到业务流程和日常管理当中。最后,要提高“第三道防线”的监督力。“第三道防线”的部门要做到深入揭示、严肃追责和有效控制,促进政策制度贯彻执行,改善运营,控制风险。对第一、二道防线的管理措施和效果进行再评估、再监督,促进提升管理水平,推动实现商业银行战略目标,最终为组织增加价值。
加强“三道防线”的贯通机制,把好全局关。内部控制的“三道防线”是一个相互制约、互为补充的立体式完整系统,不能缺位,也不能错位。银监会发布的《中国银监会关于银行业风险防控工作的指导意见》明确了银行业风险防控的十大重点领域,既包括信用风险、流动性风险、房地产领域风险、地方政府债务违约风险等传统领域风险,又包括债券波动风险、交叉金融产品风险、互联网金融风险、外部冲击风险等非传统领域风险,基本涵盖了银行业风险的主要类别,因此,加强“三道防线”建设应融入到商业银行所有业务品种,所有岗位职责,所有流程节点,形成全面全员全程的管控体系。监事会、纪委、稽核、风险、合规要形成合力,共同防范风险,加强“三道防线”间的沟通联系,形成合力,努力实现信息共享、上下互动、平级联防、齐抓共管,形成健全性有效性的管控体系,提升经营管理水平,为商业银行创造更高的价值。(作者:于遵勇 系吉林珲春农商银行稽核审计部总经理)