中小商业银行的国际化经营需要高层次的银行专业人才来支撑。改革开放以来,我国确实已培育了众多中小商业银行专业人才,但并不代表中小商业银行能够留住和充分使用人才。由于中小商业银行在人才培训、晋级机会、收益报酬等方面与外资银行都存在较大差距,导致大量中小商业银行人才流失到外资银行。面对我国银行业全面开放的到来,以及国际银行业运行规则对银行人才的更高层次要求,中小商业银行必须充分借鉴先进外资银行的人才发展机制,加快改革现有的人才培训、使用和发展机制,以培养适合我国本土和熟悉国际银行业“游戏规则”的银行专业人才,达到使中小商业银行优秀人才不外流和外资银行优秀人才流人的“双重效应”。
按照新巴塞尔协议,构建适应银行国际化的金融监控体系
新巴塞尔协议虽然比较适用于国际性大银行,但几乎世界上所有银行都将其视为自身风险管理的最高标准。国内商业银行要逐步向新协议的标准靠拢,必须有良好的制度作为基础。新协议对发展中国家商业银行最大的影响其实并不是其复杂的风险度量技术,而是其实施内部评级法的先决条件--实施的制度基础,这一点虽然没有在协议文本中明确地写出来,但却是最不能忽视的一点。对像我国这样转型期的国家的商业银行来说,制度风险甚于技术风险。
一、中小商业银行建立风险监控制度的重要性
在中小商业银行从事业务经营的各个环节,随时存在着风险。因此,中小商业银行业务经营过程中必须随时防范金融风险。从事国际化经营的中小商业银行面临更加错综复杂的国际政治、经济形势,存在的风险因素更多。即使有良好的业务运行机制和先进的业务处理手段,如果没有很好的风险控制机制,也会给国际化经营银行带来严重甚至是灾难性的后果。巴林银行及世界几家大银行的倒闭正是风险防范不够带来的恶果。对处于国际化经营起步阶段的中国国有中小商业银行来说,面对不很熟悉的外部环境,借鉴国外跨国银行在风险监控中的成功和失败的案例显得尤为重要。
我国中小商业银行在风险监管机制上,同国外先进的中小商业银行相比,还有较大的差距,主要表现在:
1.没有独立权威的监管机构
虽然中小商业银行都有内部审计、纪检等监控部门,但它们是在一级党委领导下的银行内设机构,不能独立自主地开展工作。在实际工作中,就会出现避重就轻、大事化小、小事化了的现象,实际上对业务运行的各个层面不能进行有效的监控。
2.监控目标不清
对传统业务方面的现金、支票等可视的“钱财”管理较紧,对其他业务可能造成的风险却放任不管;对表内业务可能造成的风险有一些管理办法,对表外业务可能造成的风险却视而不见;对人的管理缺乏制度约束。
3.监管手段落后
目前对经营部门的监控上,国有商业银行的管理部门主要是充当“大复核”、“救火队”的角色,哪里出现了问题才到哪里去,不能防患于未然,而只能去“亡羊补牢”。在监控手段上也主要是以手工、现场检查方式为主,普遍没有采用先进的电子化工具。
4.内控机制薄弱
部门与部门之间、业务与业务之间没有建立有效制衡机制,使得能力风险和道德风险的发生成为可能。几家国有商业银行发生重大业务事故的情况,就充分说明了这一点。很多案例是因为领导者处于无人监管状态而恣意妄为;有的是基层业务人员一人多岗,使心怀叵测之人有机可乘。
由此可见,中小商业银行在国际化经营过程中如何建立一套有效的监控制度,确是当务之急。
二、架构全面风险管理模式
一个中小商业银行必须有一个健全的风险管理体系,良好的组织架构是风险控制体制有效运作的组织保障。
1.建立全面风险管理委员会,并直属董事会领导
其职责是全面监管银行风险,确立银行风险管理的基本原则、程序和政策,并随时综合分析各个专职风险管理部门所反馈的信息。
2.全面风险管理委员会下设专职的风险管理部门,每一个部门履行相应的风险管理职责
同时各管理部门之间要相互沟通,将信息及时反馈回全面风险管理委员会,并将全面风险管理委员会的决定向具体执行部门传达。风险管理部门和风险控制人员在银行内部对授信业务部门、人员、具体授信业务要进行经常性的检查,并根据检查情况动态调整信贷审批人员的权限,在市场环境恶化时,监管频率加大。
3.分支机构的风险管理部门应该归口总行直接领导,以确保全行上下执行统一有效的风险控制标准
总行的风险管理部门具有较高的权限,侧重于制定授信管理政策、动态调整授权方案、监管检查授信执行情况。具体的信贷分析、审批人员分布于各分支机构、业务单位,他们接受总行风险管理部门垂直领导,以保持独立性。
4.银行应将风险管理的职责落实到位
包括落实到每一个部门、每一个人,将风险管理机制贯穿于中小商业银行经营管理活动的始终,每一个环节、每一种业务都要实行风险管理。
包头市商业银行在发展过程中形成了一个共识:“防范风险高于一切,一百个快速发展,也敌不过一个风险的出现。”几年来,不断完善法人治理结构,建立了股东大会、监事会等机构,完善了风险控制体系,明确各机构的职能,健全各项议事规则并严格执行,形成了权力机构、决策机构、监督机构和管理层之间的制衡机制,为防范风险提供了组织保障;按照监管部门的要求,健全和完善各项业务的规章制度和操作规程,增强员工的风险防范意识,保证了各级机构、人员认真履行善管义务,尽职尽责,为各项业务的健康发展提供了制度保证;通过开展学习金融法规,进行预防职务犯罪教育等多种形式,增强员工的风险防范意识,有效地防范了员工的道德风险和操作风险。
包头市商业银行通过资本约束、重视拨备提取,努力提高信贷资产质量,使全行抵御风险的能力大大增强,进入全国风险最小的城市商业银行行列。2003年7月,被自治区工商局确定为首家金融免检企业。2004年2月被中国银监会列为信息披露试点行。
包头市商业银行风险控制管理体系由决策控制体系、业务经营管理控制体系、主要业务程序控制体系、内部审计控制体系、风险预警控制体系等各部分组成完整的系统,下面进行一一介绍:
一、决策层风险控制体系
1.董事会、监事会是股东大会休会期间,在股东代表大会授权范围内,按章程与“三个指引”的要求向高管层业务授权,履行股东大会决议、行使股东大会职能的常设机构,同时,向股东代表大会负责。其工作情况按时向股东代表大会报告。
2.董事会聘任高级管理层干部,并根据股东大会的决议向高级管理层授权经营,实行所有权和经营权分离的机制。
3.监事会下设的审计委员会。监事会行使监督董事会、高级管理层的职能与对商行的财务活动的检查职能;对经营决策、风险管理和内部控制等情况行使审计职能;对董事和高级管理层成员行使离任审计职能。
4.董事会有董事、法律独立董事、金融独立董事和财务独立董事组成。董事会议上,董事按组织原则表决,独立董事发表独立的意见。
5.董事的评价由董事会负责;高级管理层的评价由董事会负责;独立董事的评价由独立董事之间来进行;监事的评价由监事会负责。
6.董事会下设关联交易控制委员会、风险管理委员会和提名与薪酬委员会。
关联交易控制委员会负责商业银行重大关联交易审批,特别重大的关联交易需经董事会批准,并报知监事会。
风险管理委员会负责对高级管理层在信贷、市场、操作等方面的风险控制情况进行监督,对商业银行风险状况进行定期评估,对内部稽核部门的工作程序和工作效果进行评价,提出完善银行风险管理和内部控制的意见。
二、业务经营控制体系
1.包头市商业银行将组织结构体系划分为决策系统、管理系统、营销系统、风险控制系统。
2.决策系统成员对不同系统进行分别管理,使一笔业务的全过程由不同高管层领导进行分级管理,相互监督和制约。
3.市行营业部、各支行的高级管理人员由市行高级管理层管理。
4.市行营业部、各支行的各项业务由市行业务管理部门归口管理。
5.部门设置和高管层分工,形成包头市商业银行各项业务的人权、管理权、经办权、结算权、经营核算权、监督检查权、监测评价权相互独立的内控体系。
三、人力资源控制体系
1.总行部室和支行对人力资源提出要求,并对所属员工进行岗位培训和教育,对不合格的职工退回人力资源部。
2.人力资源管理部根据高级管理层的业务发展规划以及市行部门对人力资源的需求,编制人力资源招聘、退出计划,报行长审批;对行长审批的人力资源计划按照相关规定进行具体的落实;对招聘职工进行岗前培训,对在岗职工进行上岗资格考核以及素质培训教育。
3.纪律检查委员会对人力资源管理部重点、关键岗位职工休假和工作轮岗制度、人事考核制度贯彻、落实情况监督、检查和指导;对解雇、调整多余或不称职员工情况进行监督、检查和指导;对违规违纪职工进行责任追究。
4.行长审批人力资源管理部关于招聘人员调查结论和确立劳资关系、职工休假和工作轮岗、职工信用保险、职工人事考核、解雇或调整职工报告,并审批纪律检查委员会对违规违纪职工进行责任追究的决定。
5.高级管理层决策本行重大人力资源调整问题。
6.审计部、风险控制管理部检查和评价人力资源组织管理情况以及工作适应性,预警人力资源信息。
四、内部审计控制体系
1.审计部对支行、机关职能部门开展各项业务的情况和中层干部离任进行独立审计,其审计结果对行长负责,同时受董事会和监事会的监督。
2.风险管理委员会对审计部的工作程序和工作效果进行评价,适时提出完善内部审计控制的意见。
3.监事会对本行的经营决策、风险管理和内部控制等进行审计,并委托会计师事务所对全行的年度经营结果进行审计;指导审计部的工作,对审计部报送的审计结果有疑问时,有权要求行长或审计部做出解释;对董事和高级管理层成员进行离任审计。
五、风险预警控制体系
1.风险预警控制体系主要由:环境信息体系、客户信息体系、敏感性指标体系、组织管理体系构成。
2.风险控制管理部门负责收集、整理、分析、评价和预警各种渠道的信息。其信息来源除受理和提取内部信息外,还来源于外部关于环境等方面的广泛信息。
3.支行和业务经办部门是客户信息和组织管理信息的最主要来源,同时,也是客户信息和组织管理信息的基本信息库。
4.业务管理部门是风险敏感性指标信息和组织管理信息的主要来源,同时,也是客户信息的修正部门和指标信息、组织管理信息、客户信息的基本信息库。
5.审计部是发现和报告内部办理业务的成绩以及问题的信息部门,是确保信息不对称的主要信息来源。
6.人力资源管理部是人力资源可持续性、结构合理性、素质适应性、风险控制管理调整必要性信息的主要来源,同时也是人力管理信息的基本信息库。
7.保卫部是工作环境安全防护能力和实际情况信息的主要来源。
8.高级管理层是预警信息传递和对一般预警问题的决策部门。
9.董事会是预警信息传递和对重大预警问题的决策部门。
这种风险管理制度使包头市商业银行在调整和完善监管体制的同时,风险防范和内部控制机制不断加强,不断实现规范经营和特色发展。
目前,包头市商业银行平均每天发放小企业贷款15笔,日均放款额在千万元以上。“专家、高效审批机制的建立和运作,使包头市商业银行正成为德国专家所要求的、一部安全高效的‘放款机器’。”李镇西说。
三、以巴塞尔委员会《有效银行监管的核心原则》为中小商业银行监管的指导原则
中小商业银行在国际化经营中构建有效的监管体系,应该是结合中小商业银行完善公司治理结构和业务流程的一个监控体系的再造。再造的基础就是巴塞尔委员会发布的《有效银行监管的核心原则》。这个监控体系既不是对现有监控方法的修修补补,又不是对现有监管体系的推翻重来。它必须满足两个要求:一是要满足母国监管机构和东道国监管机构对银行业务的要求;一是要满足国际化经营管理的需要,突出安全和效益两个中心,保证国际化经营目标的实现。
同时,入世对市场准入标准和监管标准提出了与国际接轨的要求。如果不按巴塞尔协议的有关原则来构建我国中小商业银行的监控体系,难免会在国际化经营中受到不公正的待遇。
1.内部监控管理体系的构建
新巴塞尔协议的调整和完善,也使世界各国的商业银行随之不断改造和完善自己的内部监管和调控体系。不同的银行呈现出不同监控的侧重点和内控风格,但归结出来离不开三大内控目标和五方面的控制内容。三大目标分别为:一是操作性目标,即通过内部控制实现银行制定的各项经营活动的目标,同时也包括其他各种活动的目标;二是信息性目标,即明确要求实现财务和管理信息的可靠性、完整性和及时性的目标;三联单合规性目标,即做到一切经营活动都能遵守现行法律法规、遵从现行各项规章制度的目标。商业银行内控体系的构建通常由控制环境--企业文化,风险评估--对商业银行目标相关的内外部风险的识别,控制活动--确保达到管理目标的政策和程序,信息和沟通--进行业务管理和提供外部报告所必需的内外沟通,监控--对商业银行的经营业绩进行追踪评估等五个关联的部分组成。
商业银行内部控制体系由内部控制的环境、会计系统、控制程序等因素组成,且内部控制体系因商业银行的不同而不同。商业银行内部控制管理制度的实施是通过内部审计、稽核和安全保卫工作进行的。
2.商业银行风险宏观管理的外部监管制度
按照新巴塞尔协议构建现代商业银行宏观管理的外部监管制度,应包括以下主要内容:
(1)中央银行监督管理制度
中央银行监督管理制度是对商业银行进行外部监管的核心内容。在金融当局的外部监管中,对商业银行的监管主要来自中央银行。当前中央银行监管已由合规性监管转向风险性监管。其中对商业银行风险的预防性监管措施主要包括:
