除了高级管理层、各级风险管理委员会和风险管理部门直接参与风险识别、计量、监测和控制过程之外,财务部门、法律/合规部门、审计部门对保障银行风险管理体系有效性同样起到至关重要的作用。
1.财务部门
财务部门(本节所述的财务部门指的是商业银行内设的专职从事财务管理工作的多个职能部门、岗位的总括,各家商业银行在部门设置和名称上存在差异)主要负责核算、考核商业银行资产负债、收益损失等情况,制订财务计划、分配财务资源、考核财务绩效,同时,财务部门一般还承担银行账户市场风险、流动性风险的日常管理职责。
风险管理部门与财务部门之间的密切合作是商业银行实现资本、风险、收益相平衡的重要基石。
风险管理和财务部门之间的密切交流与合作,在未来风险管理的发展和完善过程中,将会变得更加重要。
2.法律/合规部门
法律/合规部门(本节所述的法律/合规部门指的是商业银行内设的专职从事法律事务和合规管理工作的多个职能部门、岗位的总括,各家商业银行在部门设置和名称上存在差异)主要负责识别、评估和监测商业银行潜在的法律风险及违规操作,对银行的法律风险、合规风险进行日常管理。并向董事会和高级管理层提出建议和报告。
法律/合规部门主要承担以下职责:
(1)协助制定法律/合规政策;
(2)适时修订规章制度和操作规程,使其符合法律和监管要求;
(3)开展法律/合规培训和教育项目;
(4)随时关注并准确理解法律/合规以及监管要求及最新发展,为高级管理层提供建议;
(5)参与商业银行的组织架构和业务流程再造;
(6)参与商业银行新产品/服务开发,提供必要的法律/合规测试、审核和支持。
法律/合规部门须具备必要的独立性,其工作开展也需要接受内部审计部门的检查,以确保其履行职责的公正性和合规性。
3.内部审计部门
内部审计可以从风险识别、计量、监测和控制四个主要环节,审核商业银行风险管理的能力和效果,发现并报告潜在的风险因素,提出应对方案,监督风险控制措施的落实情况。
内部审计的主要内容包括:
(1)经营管理的合规性及合规部门工作情况;
(2)内部控制的健全性和有效性;
(3)风险状况及风险识别、计量、监测和控制程序的适用性和有效性;
(4)信息系统规划设计、开发运行和管理维护的情况;
(5)会计记录和财务报告的准确性和可靠性;
(6)与风险相关的资本评估系统情况;
(7)机构运营绩效和管理人员履职情况等。
内部审计部门应当定期(至少每年一次)对风险管理体系的组成部分和环节,进行准确性、可靠性、充分性和有效性的独立审查和评价。风险管理部门可以为内部审计部门提供最直接的第一手资料和记录。
4.外部监督机构
监管部门对商业银行风险管理能力的评估主要包括以下五个方面:
(1)董事会和高级管理层对银行所承担的风险是否实施有效监督;
(2)银行是否制定了有效的政策、措施和规定来管理业务活动;
(3)银行的风险识别、计量、监测和控制系统是否有效,是否全面涵盖各项业务和各类风险;
(4)银行是否具备良好的管理信息系统,相关管理信息系统是否满足全面风险管理的需要,管理信息系统的功能是否完善;
(5)内部控制机制和审计工作能否及时识别银行内控存在的缺陷和不足。
专栏:风险管理的“三道防线”。风险管理的“三道防线”模式,指的是在银行内部构造出三支对风险管理承担不同职责的团队(业务团队、风险管理团队、内部审计团队),相互之间协调配合,分工协作,并通过独立、有效地监控,提高主体的风险管理有效性。“三道防线”的模式构建了一个风险管理体系监督架构,充分体现了风险管理的全员性、全面性、独立性、专业性和垂直性。
第一道防线——前台业务部门(风险承担部门)。
第二道防线——风险管理职能部门。
第三道防线——内部审计。
内部审计不仅要对前台如何盈利等业务问题有深入的理解,而且要对风险管理政策和流程有正确的认识,独立、客观地对风险管理有效性进行监督评价,确保业务部门和风险管理部门切实履行董事会所批准的风险管理政策及程序。
京公网安备:11010802023422号
