引论:我们为您整理了1篇合规管理论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
合规管理论文:银行合规管理论文--银行合规治理探析
综合经营条件下工商银行合规治理探析
摘要:综合经营作为全球范围内金融业发展的一个趋势,在促进商业银行盈利空间增大的同时,对银行风险控制与合规治理的要求愈益提高。如何建立有效的合规防范风险机制,尽快提升商业银行实施综合化经营过程中的合规治理水平,是工商银行需要研究和探讨的问题。
关键词:工商银行;综合经营;合规治理
一、综合经营条件下强化合规的可行性
综合经营作为银行、证券、保险和信托可以跨行业经营的一种金融制度,其实质是在风险可控的前提下,通过经营多领域金融业务,得以实现现代商业银行资本节约、收入多元化和竞争差异化的目的和要求。随着金融改革深化,实现经营模式战略转型已成为股份制商业银行可持续发展的必然和现实。从国际银行业经验看,综合化经营不仅提高了服务效率,降低了经营成本,还有效地降低和分散了经营风险,并最终增加了盈利,国际金融业尤其是西方商业银行收入的50%以上来源于非利差收入。从国内金融业发展看,从1993年我国金融业正式实施行政性分业经营,至20__年银监会《商业银行设立基金治理公司试点治理办法》的出台,我国金融业经历了一个由分业向综合转变的过程。20__年10月,全国人大新修订的《中华人民共和国证券法》第六条从法律上为我国实行综合经营的金融控股公司预留了发展空间。工商银行经过20多年的发展,已成为国内较大的商业银行,在规模、机构网点、客户、品牌、技术等方面具有明显的竞争优势。尤其是近年来,工商银行紧紧围绕“资本充足、内控严密、运营安全、服务与效益良好的现代金融企业”的发展目标,通过发展非牌照类投资银行业务和跨市场的交叉销售,合资设立基金治理公司,境外投资银行机构,以及通过控股银行涉足保险业积累了一定的综合化经营的经验,综合化经营体系已具雏形。
在适应综合化经营,强化内部控制方面,工商银行在初步形成相对独立、垂直领导的稽核体制基础上,20__年10月,又根据建设现代金融企业的需要,改组了内部审计委员会。在原稽核监督局的基础上设立了内部审计局,在原跨区域设立的6家稽核专员办公室的基础上扩充组建了10家垂直治理的内部审计分局,内审工作的性和独立性有了更加完善的体制保障。同时,在全行系统重组成立了合规机构,内部控制和合规治理职能得到加强。“下管一级、监控两级”的治理体制不断完善,总行对一、二级分行资产质量、经营效益、综合成本、依法合规经营以及负责人履职等情况的综合监管能力增强,各一级分行对基层领导班子和治理人员的授权控制、考核评价和监督治理水平也有不同程度的提高。建立在两级监管体制基础上的对主要业务和机构的警告、限期整改和市场退出制度得到有效贯彻执行,对于规范各级机构的经营行为和增强全行的风险控制力发挥了重要作用。重组了风险治理委员会,借助国际闻名咨询公司设计了风险治理总体框架,实施了内部评级法工程建设,内部控制体系建设与国际接轨步伐日益加快。
20__年10月28日至20__年10月28日,工商银行经历了财务重组、引进战略投资者、实行股份制改造、公开发行上市、完善公司治理结构、建立现代金融企业制度等一系列向现代金融企业迈进的过程,为工商银行在今后一个较长的时期遵从国际惯例,严格按照巴塞尔新资本协议、《合规与银行内部合规部门》、人民银行《商业银行内部控制指引》、银监会《商业银行合规风险治理指引》等文件要求,建立完善现代商业银行内部控制机制,健全内部控制体系创造了良好的条件,并使工商银行适应综合化经营要求强化内部控制、提升合规水平在较短的时间内成为可能。
二、综合经营条件下强化合规的切入点
强化合规的内涵
合规是指使商业银行的经营活动与法律、规则和准则相一致。其内涵:一是强化制度约束。即商业银行在构建由股东大会、董事会、监事会、高级治理层组成的权责分明,有效制衡,规范科学的现代金融企业公司治理结构的基础上,各项经营活动置于严密有效的制度、规章、流程的约束之下。二是实现风险控制。即促使商业银行为实现资本充足率、总资产净回率、成本收入比、资本利润率、股本收益率、不良贷款率等经营目标,依靠各项制度、规章、流程,建立对信用风险、市场风险、操作风险、流动性风险有效进行事先防范、事中控制、事后监督与纠正的动态过程和机制。三是提高制度执行力。即商业银行各级治理者和员工强化内部控制意识,严格落实各项控制制度,确保内部控制体系有效运行。四是建立应急预案。即商业银行在业务创新、机构重组及新设等重大变化时,及时有效地评估和控制可能出现的风险。五是提升商业银行总资产净回率、资本利润率、股本收益率,商业银行各项经营活动实现价值较大化。
加强合规治理应协调处理好四大关系
1.正确处理好合规治理与决策层价值目标趋同的关系。现代商业银行经营目标决定了
决策层价值趋向,而银行内部合规治理必须紧紧围绕股东大会、董事会的价值趋向,严格遵循董事会审批的各项合规政策,协助高级治理层有效治理银行面临的合规风险,才能确保全行各项经营目标的顺利实现,促使银行价值实现较大化。
2.正确处理合规治理与业务经营协调发展的关系。按照巴塞尔银行监管委员会《合规与银行内部合规部门》规定,“合规部门应该积极主动地识别、书面说明和评估与银行经营活动相关的合规风险,包括新产品和新业务的开发,新业务方式的拓展,新客户关系的建立,或者这种客户关系的性质发生重大变化所产生的合规风险等。”合规治理部门这种积极主动地识别、书面说明和评估风险的过程,既是有效地防范风险和减少损失,创造间接价值的过程,也是促进银行各项业务依法合规稳健发展,增加直接价值的过程。
3.正确处理好合规治理与监管良性互动的关系。《中华人民共和国银行业监督治理法》明确规定,“银行业监管的目标是促进银行业的合法、稳健运行,维护公众对银行业的信心。”而合规治理的目的在于有效防范和控制“因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及使用于银行自身业务活动的准则而可能遭受法律制裁和监管处罚、重大损失或声誉损失的风险,”所以加强合规治理与银行监管部门的有效监督方向一致、目标一致,两者实现良性互动,更会使银行增加客户的安全感,获得良好的社会信誉,树立良好的社会形象,提升自身市值和持续竞争力。
4.正确处理好合规治理与实现价值相互制衡的关系。实施合规治理既要与银行各项经营活动紧密结合,又要与银行内部公司治理相协调,更必须精心核算合规风险控制成本,核心就是要落实“三性”:一是有效性,即合规检查和治理要有效率;二是独立性,合规部门能够独立地、不受干扰地发现问题,调查问题,以确保合规风险治理的有效性;三是被审查性,合规部门履职情况要受到内部审计部门的定期检查。这样才能充分发挥合规治理部门主动合规、有效合规、科学合规、创新合规的作用,有效建立起一个合规治理与实现价值相互制衡营运机制,促进银行合规风险最小化、经营效益较大化的目标实现。
明确合规治理的重点
1.树立科学的合规工作理念。现代商业银行公司治理要求,其各项业务治理和运行必须置于严密的制度控制之下,而不是人为的控制之下。要实现这一目标,合规治理工作必须树立科学发展观,克服被动合规治理的思想,按照公司治理“分权、制衡、问责、透明”的原则,紧紧围绕全行公司治理和经营转型,立足完善内控机制、规范经营行为、防范操作风险,努力使各项制度规定覆盖所有经营治理和操作环节,使决策层和治理层的决策意图、治理目标及时有效地传导到全行每个岗位、每个环节,防止全行经营活动因发生内控疏漏而产生违规,确保决策层和治理层对全行整体治理的有效实施。
2.培育良好的合规文化。合规文化决定了商业银行的价值趋向和行为规范,要具体落实到全行员工的每项业务操作和经营行为中去。一是要确定并贯彻落实银行的职业道德规范和企业价值标准,明确员工的行为准则,包括银行明确鼓励和禁止的行为等。二是要改变规章制度的制定范式,自上而下、自下而上制定,同时加强规章制度的后评价,并根据组织结构和业务流程调整,及时修订和完善各项规章制度和业务操作规程。三是要严格有效地落实问责制,包括制定明确的岗位责任制,建立严格的问责制等。四是针对合规机制建设的要求改革和完善绩效考核机制,并将绩效考核机制作为培育合规文化的重要组成部分,充分体现银行业倡导合规和惩处违规的价值观念。
3.界定合规治理部门的定位。合规治理是商业银行一项核心的风险治理活动。合规治理部门作为全行的监督治理职能部门,直接对国有商业银行董事会和高级治理层负责,具有独立的向高级治理层和董事会直接告工作的义务,其人员配备、审计、培训、治理费用和绩效工资由董事会决定,在国有商业银行公司治理组织架构中具有较高和十分重要的地位。
4.科学确定合规治理工作的职能。合规治理部门应在合规负责人的治理下协助高级治理层有效识别和治理商业银行所面临的合规风险,其履行以下基本职责:一是持续关注法律、规则和准则的近期发展,把握法律、规则和准则对商业银行经营的影响,及时为高级治理层提供合规建议;二是制定并执行风险为本的合规治理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等;三是审核评价商业银行各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订;四是协助相关培训和教育部门对员工进行合规培训,并成为员工咨询有关合规问题的内部联络部门;五是组织制定合规治理程序以及合规手册、员工行为准则等合规指南,为员工恰当执行法律、规则和准则提供指导;六是积极主动地识别和评估与商业银行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试;七是收集、筛选可能预示潜在合规问题的数据,建立合规风险监测指标;八是保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。
5.合理配置合规治理部门的人员组成。合规治理部门的人员涉及全行各个业务领域和治理部门,其人员由专职和特聘两部分组成。专职人员包括各级行专门从事合规治理的人员;特聘人员包括从全行各个业务部门聘任的兼职合规治理人员。专职和特聘合规治理人员承担着建立健全本行合规风险治理框架,治理、监督、纠正本行、本专业内部治理和业务操作合规性的责任和义务,并定期将自身职责范围的风险和控制状况向本行合规治理部进行告。
6.把握合规治理工作的切入点。及时,要积极发挥内控治理委员会秘书处的作用,组织开展合规宣传教育活动,确保合规治理渗透到全行各项业务过程和各个操作环节,并推动辖属各级行、各业务治理部门建立完善内控机制,提高内部控制治理水平。第二,认真开展合规审计工作。首先,加强对全行各项业务内控制度建设与执行的监督检查,通过制定非现场审计、常规审计、专项审计、离岗审计、责任审计、后续检查、内控综合评价等制度,建立完善科学的合规审计工作机制,提高合规审计的质量和效果。其次,建立健全非现场监督控制系统,通过即时非现场监测,及时发现和纠正业务部门经营活动偏离合规目标的行为。再次,加强对各项经营治理数据及信息系统的安全监督,及时排查疑点和薄弱环节,确定合规审计重点。,要与业务部门加强配合、协调、沟通和联系,对合规审计查出的问题及时进行反馈,并与专业部门配合,建立健全对重点岗位、基层机构负责人的监督制约机制。第三,促进业务治理部门定期梳理整合各项规章制度,避免新旧制度交叉而造成的执行矛盾和风险隐患,使制度在保障依法合规经营活动中发挥积极有效的作用。第四,健全违规操作问责规定。为遏制各类差错事故和案件发生,合规治理部门要按照精细化治理原则,建立严格的制度落实问责制,对于有制度、有要求而不执行的,要追究责任;对于有制度、不要求、不坚持的,要追究治
理者责任;对于该查未查或未查出的,要追究检查者责任;对于查出问题不按规定及时处理的,要追究处理者责任。第五,开展内控评价。通过定期或不定期对基层营业机构内部控制的严密性、制度执行的有效性、经营活动的合法性进行评价,及时发现存在的缺失和问题,有针对性地采取措施加以整改。第六,建立合规治理例会制度。合规治理部要定期对全行内部控制、合规经营、风险和控制状况进行综合分析,并定期召开由相关专业部门参加的合规治理例会,将全行内控治理、业务操作工作中存在的问题及时进行通,促进相关部门完善制度,规范治理,堵塞漏洞,防范风险。
7.建立合规风险治理长效机制。首先,要落实合规风险“三性”。一是有效性。即合规检查和治理要有效率;二是独立性,合规部门能够独立地、不受干扰地自己发现问题,调查问题,以确保合规风险治理的有效性;三是被审查性。合规部门履职情况要受到内部审计部门的定期检查。其次,建立违规举机制。各级行要为内部员工举违规、违法行为提供必要的渠道和途径,并建立有效的举保护机制。再次,要变以往“部门银行”为“流程银行”。为有效防止对客户服务内容单一、业务创新单一、监督检查内容单一、风险控制不,出了问题部门之间相互推诿扯皮,相互推卸责任等弊端,要按照业务线所经营的产品种类整合业务流程和治理制度,开展制度检查,要将每一个业务岗位涉及的方方面面都纳入检查范围,进而通过流程银行建设,从整体上提高服务水平和对合规性风险的掌控与驾驭能力。
8.理清合规治理部的告途径。合规治理部要建立定期向高级治理层和董事会直接告工作制度。应依据业务治理部门制度执行和检查情况告、专职和特聘合规治理人员的工作告、日常合规检查及即时非现场监测、内控评价,把握全行每项业务的运行细节,定期综合分析判定全行内部控制、合规经营、风险和控制状况,直接告高级治理层和董事会,进而确定全行风险控制的基调,客观地评价全行公司治理状况,对全行业务运行实施有效的监督控制。
9.加强信息沟通。为保障合规治理部门有效履行职责,各业务治理部门专业会议应邀请合规治理部门人员参加,专业部门制定的规章制度和治理办法要送合规治理部会签把关,各种业务表和检查告必须抄送合规治理部门,确保合规治理部门及时把握经营活动的相关资料。合规治理部门要加强与业务部门协调、沟通和联系,对综合分析判定发现的问题及时向被查行和专业部门进行双向反馈,促进查出的问题及时整改。
10.健全合规工作机制。一是要建立相应的合规操作程序和尽职标准,完善主动合规激励机制,有效控制合规治理成本,确保合规治理人员认真履行工作职责。二是要树立合规风险防范意识,密切跟踪银行适用的法律、规则和准则的近期发展,密切跟踪全行经营活动面l临的各类风险,建立完善合规风险识别、评估、监测机制,提升对合规风险识别防范能力。三是要树立合规治理服务意识,积极为业务部门和操作人员提供合规咨询与帮助。四是要建立内控培训定期评审机制,定期对全行合规文化建设进行研究和评估,及时纠正内控培训工作中碰到的问题。五是加强合规队伍建设。要将政治素质高、业务知识、具备一定从业经验、胜任合规工作要求的人才选配到合规部门,努力培养一支作风严谨、客观公正、实事求是、执法严格、清正廉洁的合规队伍。
合规管理论文:银行合规管理的重要性研究
早在20世纪90年代,国际上一些跨国银行就已经认识到,相继发生的重大操作风险案和银行洗钱案等风险丑闻,大多是由银行自身合规风险管理失控所致。各国监管当局也意识到外部合规性监管不应该,事实上也不可能替代银行内部的合规风险管理,有效的合规性监管必须以健全、高效的银行合规风险管理机制为基础。为此,自1991年开始,许多发达国家和地区的监管机构先后出台了有关银行业机构合规部门的规定。随着银行业务的日益多元化、复杂化和国际化,加强银行合规风险管理机制建设更是日显重要。
中国银监会成立以来,强化了“管风险”和“管内控”的监管理念,加大了对中资银行内控机制建设的引导和监督评价,取得了很好的成效。今年,银监会通过不断加大监管力度,强化案件综合治理,促使中资银行内部多年累积的合规风险与操作风险等陈案得以充分暴露,银行业空前重视依法合规经营。银监会刘明康主席多次强调指出,银行业金融机构要深刻理解合规风险管理与合规文化建设的科学内涵,运用科学发展观与时俱进地抓好合规风险管理机制建设。
与此同时,随着中资银行各项改革的持续推进,银行治理结构不断完善,组织架构和业务流程再造逐步深入,也为中资银行合规风险管理机制的构建创造了最为有利的时机。迫切需要中资银行借鉴国际银行业合规风险管理机制建设的实践经验,及时制定合规政策,设立合规部门,建设和培育有效的合规风险管理机制,科学梳理并修订各项业务的操作规章,使依法合规经营原则真正落实到业务流程的每一个环节,乃至每一位员工。
一、国际银行业合规风险管理机制建设的新动态
上世纪90年代,一些国际性大银行基于“合规应从高层做起”这一基本理念,高度重视银行合规风险管理机制的构建和完善,逐渐形成了较为成熟的合规文化,从而为健全银行内控体系、提高市场竞争力奠定了基础。但进入21世纪后,从美国安然公司、世通公司等公司丑闻,到20__年一些大银行所遭遇的声誉风险,使得国际银行业和监管机构意识到原有合规风险管理机制并不能使银行一劳永逸,在金融全球化的大背景下合规仍然是银行的一个高风险领域。
1、国际银行业空前重视合规风险管理机制建设
随着国际银行业对合规重要性的认识逐步到位,合规作为一门独特的风险管理技术,已得到全球银行业的普遍认同,合规风险已与银行其他风险一道被纳入到银行全风险管理框架之中。同时,国际银行业的合规职业队伍开始崛起,合规人员日益发展成为一个专业化的职业阶层,合规人员占银行从业人员的比例也在不断上升。据不统计,合规人员占比已达到0.5%-1%之间。如荷兰银行专职合规人员有500多人,占其全球10万从业人员的0.5%;德意志银行专职合规人员则有600多人,占其全球6万从业人员的1%。
国际银行业空前重视合规风险管理机制建设的另一重要表现是,合规部门的组织结构和报告路线不断调整和完善。尽管不同银行合规部门的组织结构因银行规模、经营的复杂程度、银行业务的性质及其区域分布的不同而有所不同,但就整体而言,主要存在两种组织结构:一种是集中化的组织结构,即所有负责合规工作的职员都放在一个独立的合规部门体系之中;另一种则是分散化的组织结构,即负责合规工作的职员分布在不同业务部门或业务条线,但一些国际性活跃银行一般还会设有集团合规部和首席合规官,以及区域或当地合规部和合规官。
(1)集中化的组织结构
主要特点是在银行内部形成了一个独立的合规部门体系,即在总行设立正式的合规部门,直接领导银行各分支机构(或地区总部)的合规部门。该模式有助于发现和有效处理跨部门的合规薄弱环节。该模式又分为两类:一类是成立单一、独立的合规部。如荷兰银行、德意志银行、中银香港等。另一类是合规职能与法律、安全事务或风险管理职能等合一,形成法律及合规部或风险管理与合规部等,如渣打银行、瑞士信贷及时波士顿银行等。在上述组织结构中,总行合规部门均直接向银行高级管理层(总裁或董事会主席)报告,并拥有直接向董事会或其下设委员会报告的权限。银行分支机构的合规部门则存在着两种报告路线:一是矩阵式报告路线,即在向上一级合规主管报告的同时,向合规部门所在分支机构行政主管报告;二是条线式报告路线,即只向上一级合规部门主管报告。
1)矩阵式报告路线。
随着市场环境的变化和竞争的日益激烈,为更好地在有效满足客户需求与内部管理之间取得协调,国际银行业不断优化其内部组织结构,合规作为银行管理流程中的基础性控制职能不断被强化。国际银行业基于自身涵盖的业务种类和地域的广泛性,为有效发挥合规部门的职能,加强相互协调和配合,普遍采取了以业务条线和区域管理为基础的矩阵式的汇报制度。
以荷兰银行为例,为确保合规部门的独立性,自去年以来荷兰银行对其合规部门的组织结构和报告路线进行了大幅度调整。①组织结构调整。20__年第4季度,荷兰银行合规部门与法律事务部门分离后,并入荷兰银行集团中心,与内审部门和风险管理部门并列为荷兰银行集团中心三大跨战略业务部门,享有高度独立性。总行层面,荷兰银行合规部综合考虑职能、区域、业务/产品线等因素,内部设立了——政策法规部、反洗钱部、集团安保部、批发业务合规部、零售业务合规部、荷兰本土合规部、北美合规部等10个职能部门,各个部门职责清晰,分工明确。②报告路线调整。总行层面,自20__年3月起,集团合规部主管直接向董事会主席汇报,接受董事会主席的直接领导。以上汇报路线的调整确保了合规部门运作的高度独立性和性,提升了合规部在集团内部的地位,赋予合规部更广泛的职责和决策权。而中国区合规主管则自20__年1月起,直接向总行对口部门汇报,同时向中国区首席营运官(countrycoo)汇报。
2)条线式报告路线。
为确保合规部门体系的独立性,以德意志银行、瑞士信贷及时波士顿银行为代表的部分国际性大银行,则采取了条线式的汇报路线,即下级合规部门直接向上一级合规部门汇报。
以德意志银行为例,该行的中国区合规部
经理直接向驻在香港的北亚区合规总监汇报,北亚区合规总监又直接向亚太区(除日本)合规总监汇报。与此同时,德意志银行为了既保持合规工作的独立性,又协调好其与各业务部门及管理层的关系:一方面,合规部人员积极参与银行管理活动,其中国区合规经理既是中国区业务管理委员会成员,也是分行管理委员会成员,通过参与不同层面管理层的会议,其合规人员不仅能了解业务开展状况,同时还参与决策,以实现合规风险控制;另一方面,合规人员还通过参与审阅向监管机构报送的定期和不定期的报告、介入新产品批准程序、定期与各业务部门及管理层会谈,及时了解业务情况,以有效地实施合规监控。
(2)分散化的组织结构
主要以汇丰银行和花旗银行为代表,该组织结构的主要特点是:在总行设立合规部门,但在分支机构层面并不一定设立独立的合规部门,而是在各分支机构或者业务条线上建立buco(businessunitcomplianceofficer)体系,即在各分支机构以及业务条线上设立合规员的岗位,各部门(或机构)负责人或博学员工担任合规员,承担所属部门的合规职责。同时,还会根据不同国家或区域化管理的需要设立合规部门,如中国区或亚太区合规部等。在报告路线上,分散化的组织结构也存在矩阵式和条线式两类报告路线。
其中,汇丰银行采取了分散化的组织结构和矩阵式的汇报路线,其合规政策强调:每一个员工对合规都负有责任;每一部门的负责人对本部门的合规负有责任;每一个分行的行长是分行的合规主任,负责就本地区的合规工作,并向区域的上级业务总监进行汇报;每一业务总监对下属业务条线的合规负责。如个人业务总监对个人金融业务的合规负责,工商业务总监对工商业务的合规负责,中国业务总裁对整个中国区的合规负责。同时,财务会计和税收方面的合规由财务部负责,劳动用工和福利方面的合规由人力资源部负责,而安全保障方面的合规则由物业部负责。与汇丰银行相比,花旗银行合规员则主要以条线式汇报路线为主。
自今年年初开始,花旗银行空前重视合规风险管理机制建设,“花旗的目标是成为最受尊敬的全球金融服务公司”,并提出了包括延伸培训、改进交流和沟通、增强对人才和发展的关注、平衡业绩评价和报酬、加强控制等“五点计划”。其中,“加强控制计划”的最主要举措就是强化花旗银行内部合规。即通过强化独立控制及整个机构的控制环境,支持机构负责任地成长,以减少错误,并确保错误发生时,能够得到妥善解决。具体措施包括:(1)设立新机构——独立的全球合规部,负责加强控制系统,确保经营合乎相关法规要求。(2)运用风险控制自我评价作为管理工具,确保检查范围合适,以更好地预期挑战和不足。(3)对所有经理进行合规培训。(4)扩大审计覆盖面以验证控制系统,同时增加顾客检查员的数量,以提供额外的深度和观点。(5)在审计与风险评价、财务、独立风险、独立合规及法律等五个领域,对控制部门职员进行继续教育。(6)为合规与审计增加资源。(7)对于风险控制评价、审计或监管检查结果不够好的,将由花旗集团首席执行官和花旗集团总裁兼首席运营官亲自进行复查。
2、监管机构高度重视并反思银行合规风险管理机制
在国际银行业空前重视合规风险管理机制建设的同时,各国监管当局也意识到要实施以风险为本的监管,必须以银行健全、有效的合规风险管理机制和有效的合规性监管为基础。基于这一认识,各国监管机构正致力于促进银行建立一个有效的合规风险管理体系,并大力倡导银行建立良好的合规文化,以提高合规的有效性。
(1)部分国家或地区监管机构相继对银行合规作出规定
在1991-20__年的10年中,先后有许多国家或地区的监管机构对银行业机构的合规部门作出了规定。主要以欧洲监管机构为主,包括德国、英国、西班牙、法国等10多个国家,以及澳大利亚、加拿大、日本和香港地区等。进入21世纪后,上述大部分国家或地区的监管机构,根据银行业合规风险管理的新形势,对合规部门提出了新规定。部分监管机构简要情况如下:
1)英国。
自20世纪80年代末开始,英国大多数金融服务公司被要求设立合规官。投资公司则必须有一名董事或高级经理负责监督公司的合规,并且应直接向公司的执行董事会报告。在英国,合规部门是个“受控部门”,被提名为合规负责人的候选人必须得到金融服务局的核准才能被正式任命。金融服务局通过“适宜和恰当性测试”(fitandpropertestforapprovedpersons)来确保合规负责人的人选是适宜和恰当的。合规工作外包给外部咨询机构是允许的,但合规负责人的责任仍必须由一个或更多的公司董事或高级经理承担。合规官为所有业务条线提供咨询,而不仅仅负责一个控制部门。通常合规负责人还有责任关注公司与金融服务局的关系。
2)法国。
最近,法国银行业监管当局了一系列合规工作的建议,这些建议构成了现有内控监管规定的组成部分。其中,主要建议包括:专职和独立的合规员之任命;合规监测方案的实施;与新产品准入相关的具体程序的实施;在违规识别、问题升级处理过程和记录保存等方面的具体程序的实施;非强迫告密程序的实施(即每一位员工必须予以机会告密,如果他认为有必要,但必须是在没有强迫的情况下做出的)。同时,20__年6月30日开始生效的新建议还包括了外包的具体要求,以及内部控制与内部审计部门分离要求等。与通常被看作是“定期控制部门”的内部审计部门相比,内部控制部门被称为“持续控制部门”,合规部门则是其中一个重要持续控制部门。
3)卢森堡。
卢森堡金融监管委员会(cssf)负责监管本国的
金融服务业。20__年9月27日,cssf了关于在银行和投资公司设立合规部门的详细指引,从20__年1月1日之后,卢森堡所有银行和投资公司必须设立合规部门。引入合规部门并不是再增加一个监管层次,而是为了确保内部控制具有恰当的协调组织和结构。根据通知,董事会必须对合规采取积极的态度,确保合规部门的有效性,核准管理层提出的合规政策和合规章程。合规政策必须涵盖合规风险的基本面,明确合规风险管理的总体原则,界定合规部门及其目标和独立性,规定合规章程的制定程序及培训计划。合规章程规范合规部门的目标和职责,将被传达给所有员工。合规章程必须包括合规部门的目标、职责、独立性和持久性,与其他部门的关系,获得所有必需信息的权利,报告路线和与管理层沟通的权利。管理层负责制定和实施合规政策,根据相关原则设立合规部门,并且必须任命管理层中的一员直接负责合规部门,该负责人必须报告给cssf。原则上合规部门负责人必须专职负责合规部门。从事低风险业务且规模较小的金融机构的合规部门职员允许是兼职的,但事先要经cssf授权。
4)澳大利亚。
其对合规的要求始于1998年澳大利亚标准局的有效合规系统标准(as3806-1998:complianceprogram)。此后,澳大利亚监管机构日益认识到合规系统在支持发展和维护适当公司治理准则、行为准则和道德方面的重要作用。20__年金融服务改革法案规定,所有持牌机构都要实施基于as3806的合规计划,而保持一个有效的合规计划是获得澳大利亚金融服务业牌照的前提。20__年12月,澳大利亚标准局又了新的合规标准草案,旨在为实施有效合规计划提供指导。该草案建议公司应通过制定书面的合规管理计划来建立合规管理流程,公司制定合规政策应征询各利益相关方的意见,并得到董事会和管理层的赞同。业务条线经理和职员应和董事会及高级管理层一道负责合规管理。公司应提名一名首席合规官(“胜任工作的高级管理人员”)主要负责管理公司的合规问题。新标准草案规定了支持公司制定合规计划的规则,比如将绩效薪酬与合规职责的履行挂钩。高级管理层有责任推动合规培训及提升员工的合规意识,建议公司用文件记录公司的合规表现并定期向内部和外部利益相关者出具报告,定期回顾合规计划以确保该计划能够支持公司的合规目标并能够适应不断变化的内部和外部运营环境等。
5)日本。
日本金融监管厅在1999年颁布的针对存款类机构的检查手册中规定:在监管金融机构时,合规部门应当是先考虑的事项。比如董事会应讨论所有合规事项,以及销售宣传;银行应制定合规手册,并传达到所有员工;合规方案应当由董事会批准,并在全行正式实施等。
6)美国。
尽管除反洗钱外,美国银行业法律法规在一般银行业法律合规计划方面并未对银行提出要求,但美国银行业监管者,通过监管规则、监管和现场检查,致力于确保银行安全稳健运营,期望银行根据银行规模、经营范围、复杂程度和银行业务活动和法律结构,建立有效的合规风险管理机制,监管机构则通过对银行进行检查和监管来评估银行合规风险管理机制的有效性。
(2)巴塞尔银行监管委员会出台有关银行合规的指导原则
20__年10月,巴塞尔银行监管委员会了《银行内部合规部门》的咨询文件,该咨询文件成为法国等一些国家监管机构和银行规范合规风险管理的指导性文件。事隔不到两年,委员会又在咨询文件的基础上,于20__年4月29日了《合规与银行内部合规部门》的高级文件,指导银行业机构设立合规部门和专职合规岗位,支持和协助高级管理层有效管理银行的合规风险。
在《合规与银行内部合规部门》的高级文件中,巴塞尔银行监管委员会明确指出:(1)合规应从高层做起,应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则,并由董事会和高级管理层作出表率时,合规才最为有效。(2)合规并不只是专业合规人员的责任,合规是银行内部一项核心的风险管理活动,与银行内部的每一位员工都相关,合规应被视为银行经营活动的组成部分。(3)合规法律、规则和准则有多种渊源,包括立法机构和监管机构的基本的法律、规则和准则,市场惯例,行业协会制定的行业规则和适用于银行职员的内部行为准则,以及更广义的诚实守信和道德行为准则等。(4)银行在开展业务时应坚持高标准,并始终力求遵循法律的规定与精神。如果疏于考虑银行的经营行为对其股东、客户、雇员和市场的影响,即使没有违反任何法律,也可能导致严重的负面影响和声誉损失。(5)银行应明确董事会和高级管理层在合规方面的特定职责,以及合规部门的地位、职责和工作程序,确保合规部门的独立性,并给予其足够的资源支持,合规部门工作应受到内部审计部门定期和独立复查。
(3)美国对银行合规风险管理机制的反思
1)美国萨班斯法案(sox法案)。
因安然、世通等公司丑闻,严重打击了投资者对美国资本市场的信心。为扭转这一局面,美国国会和政府于20__年迅速出台了萨班斯法案,又名为“公众公司会计改革与保护投资者法案”。尽管sox法案并不是专门针对银行的法案,但它适用于上市银行。更为重要的是,sox法案的精神实质与银行合规风险管理机制有着高度的内在统一性。首先,sox法案强调高层的诚信责任,要求ceo和cfo在对外公布年度财务报告时,必须就公司财务状况的真实性以及内控体系的有效性发表诚信声明。其次,sox法案要求报告和披露的事项,恰恰是银行合规部门的重要工作原理和职责。该法案主要针对上市公司的弱点进行监管和披露,要求每个上市公司按年度向美国证监会报告,报告只讲差距和薄弱环节,说明哪里最差,最差的领域是哪几项,为什么差,准备怎么改;次年再报告整改的情况,现在变成哪里最差,为什么差?报告不仅向股民和社会公众披露,并要经过外聘会计师事务所的尽职调查。
2)美国货币监理署的反思。
针对美国近两年出现的大银行合规风险以及由此产生的声誉风险,美国货币监理署不得不反思其对大银行风险监管的有效性问题。20__年5月6日,其代署长朱莉·威廉姆斯在演讲中谈到,声誉风险是当今最令人困惑、最难管理、也是最令人畏惧的风险,不仅导致许多银行经营管理者受到重创,不断遭受法律诉讼乃至控告,员工士气受挫,而且监管机构也因此加大了监管力度,银行遭受巨额罚款,一些战略举措被迫放弃或搁置。朱莉·威廉姆斯认为,不能孤立地看待声誉风险,关键是要关注银行是否具有一个合理、有效的治理结构,一个识别、监测和控制有关风险的制衡机制,以及银行的激励机制是否能够对公司所倡导的价值和文化进行表彰和奖励。更为重要的是,银行高层的示范作用,即高层的行为是否有力支撑了银行宣称的宗旨和倡导的价值观,董事会是否有反映银行风险容忍度的道德准则和书面政策,高级管理层是否切实贯彻并传达给每一位员工,并以身作则,在业务活动中恪守严格的道德准则。
二、中资银行亟需构建合规风险管理机制
近几年来,在监管部门的推动下,中资银行日益重视其内部控制体系的建设问题,并且取得了一定成效。但现阶段中资银行业务发展仍以信贷扩张为主,加之不良贷款对银行发展的现实制约,使得中资银行内控机制建设主要围绕着信用风险展开,如强调资产负债比例管理、审贷作业分离、贷款五级分类和资本充足率达标等。相对而言,合规风险、操作风险以及声誉风险等,一直未引起中资银行的足够重视,尤其是上述风险管理的有效性还存在明显不足,部分中资银行相继发生一些违规操作和违
规经营的问题及案件,其深层次原因在于合规风险管理机制的不完善。因此,中资银行亟需构建有效的合规风险管理机制,这是有效解决合规风险与操作风险问题及案件频发的一项重要的治本之策。
1、构建合规风险管理机制是银行管理与银行监管的一次革新
合规风险管理机制是指,银行主动识别合规风险,主动避免违规事件的发生,主动采取各项纠正措施以及适当的惩戒措施,持续修订相关制度流程和详尽描述具体做法的岗位手册,以有效管理合规风险,确保银行合规稳健运行的一个周而复始的循环过程。构建合规风险管理机制是风险管理与风险监管的一次革新。
(1)构建合规风险管理机制是银行管理理念和管理方法的一次革新。
1)管理理念的革新。
与传统中资银行合规管理不同,合规风险管理机制的构建使得银行合规不再仅限于外部合规,合规工作也不再局限于简单满足监管部门的监管要求,或者与监管部门进行博弈,而是将合规作为银行经营发展的一种特殊风险,转向以风险管理的理念和方法,推进银行内部政策和程序的建设和持续改进,提高政策和程序的执行力。合规已成为银行内部的一项核心风险管理活动,更是银行实施有效内部控制的一项基础性工作。
2)管理方法的革新。
国际银行业合规风险管理机制建设实践表明,合规风险管理机制的构建必须突出强调四个方面:一是强调合规是银行内部的一项核心风险管理活动,更是银行实施有效内部控制的一项基础性工作。二是强调“合规应从高层做起”,通过完善公司治理和培育良好的合规文化来加强合规风险管理,以实现自上而下和自下而上两种风险管理方法的有机结合;三是强调在银行内部组建一个常设的、独立有效的专职合规部门,支持和协助银行高级管理层有效管理合规风险,以实现银行的稳健经营;四是强调事前的风险识别和预警,事中的风险控制,以及主动的合规风险管理理念,实现合规风险管理与银行政策和程序的评估与持续改进的良性循环。
(2)构建合规风险管理机制是银行监管理念和监管方法的一次革新。
1)推动合规性监管理念和方法的转变。
国际银行业监管实践表明,外部合规性监管不应该,事实上也不可能替代银行内部的合规风险管理,有效的合规性监管必须以健全、高效的银行合规风险管理机制为基础。只有银行将合规工作重心转向合规风险管理,以风险管理的理念和方法组织和实施银行合规工作,并将合规风险纳入到银行的风险管理体系之中,监管部门的合规性监管重心才能转向以监督和评价银行合规风险管理机制的有效性为主,引导和督促银行完善合规风险管理机制,而不再是事无巨细的合规性检查和监管。
2)为实施以风险为本的监管奠定基础。
构建合规风险管理机制还是监管部门实施“以风险为本”监管理念的基础。及时,有利于进一步理顺合规监管与风险监管的关系。将合规作为风险来管理,能够更加明晰合规监管与风险监管是监管工作的两个不同侧面,合规监管是风险监管的基础和载体,以风险为本的监管则是合规监管的核心和内涵。第二,为实施以风险为本的监管奠定基础。没有银行内部有效的合规风险管理以确保银行合规经营,监管部门根本没有精力和足够的资源实施有效的风险监管。只有银行建立起有效的合规风险管理机制,监管部门才能由传统的合规性监管转向合规风险监管,才能实现合规监管和风险监管的有机结合和渐进式转变,从而为实施“以风险为本”的监管奠定基础。
2、中外银行业合规风险管理比较及经验借鉴
除合规风险管理机制的构建是风险管理与风险监管的一次革新外,中资银行亟需构建合规风险管理机制另一个重要原因是,能够有效解决中资银行过去合规管理中的许多不足和缺陷,这在中外银行业比较中得到了好的证明。
(1)治理结构中合规风险控制比较
长期以来,中资银行一直在强调“依法合规经营”,但银行高层——董事会和高级管理层却并不清楚应如何在整个银行体系内有效落实依法合规经营原则,以及他们在依法合规经营中应承担什么样的职责,并如何在言行上真正体现银行所倡导的诚信与正直的价值观念。这是中资银行违规经营和违规操作屡禁不止的根源所在,充分暴露出中资银行公司治理结构中存在着合规风险控制的缺陷。
国际银行业合规实践中,通过合规风险管理机制的构建,特别是银行内部合规部门的组建,能够积极支持和协助银行高层有效管理合规风险,填补以往银行合规风险控制的“盲区”。同时,强调“合规应从高层做起”,重视自上而下地贯彻落实银行合规政策和所倡导的合规文化及价值观念。银行董事会和高级管理层对在银行内部建立有效的合规风险管理体系,负有不可推卸的责任,外国商业银行合规的最终责任人通常是董事会主席或者是总裁。
(2)制度范式及其可执行性比较
中资银行,特别是国有银行最初都是从大一统的人民银行体系中脱离出来的,沿袭了过去行政机关的制度范式,习惯于制定比较笼统的管理规章和操作办法,制度的制定以及传达仍主要沿用传统的思维定式,没有结合银行运作实践予以细化,更缺乏及时地修订和系统化梳理,由此形成的制度往往只是一个又一个的文件或通知,没有做到具体化和体系化,制度可执行性较差。一方面,导致有效传承银行风险管理经验的机制缺失,银行长期运作中积累的风险管理经验,以及付出昂贵“学费”得来的风险教训都被白白浪费掉了,没能传承和转化为具有执行力的政策和程序,不能做到“吃一堑、长一智”。另一方面,在具体风险管理经验的积累和延续上,仍主要依赖于“师傅带徒弟”式的言传身教,而不是具体的政策和程序,因而银行各层面具体的风险管理做法缺乏规范化和标准化,且无法作为员工考核评价和责任追究的依据,导致激励和约束机制无法有效落实。这是中资银行简单、低层次风险案件不断被复制,不断重复发生的关键所在。
国际银行业合规风险管理机制建设实践中,银行合规工作紧紧围绕内部政策和程序建设来进行。一是随时掌握合规法律、规则和准则的近期变动情况,向管理层提出相关建议,及时地分解和传递到相关业务部门和业务条线,并视情况需要,指导其对内部相关规定或业务流程进行改进,确保修订后的政策和程序的可行性和有效性,发挥事前的合规预防职能,把好制度“入口关”。二是为确保法律、规则和准则的恰当执行,通过政策和程序以及合规手册、内部行为准则和各项操作指引等相关文件,为员工制定详尽描述具体做法的书面指导意见和岗位手册。三是评估内部各项程序和指引的适当性,即时跟进任何在政策和程序方面已被发现的缺陷,如有必要,提出修改意见,并就发现问题和修改方案形成书面意见向管理层报告,注重整改后的再测试与再评估,以确保缺陷被及时更正。
(3)合规文化及制度执行力比较
中资银行依法合规经营不理想,原因不外乎两个方面:一是前面提到的没能形成一套具有强执行力的制度;二是至今没有形成严格、有效执行内部管理制度的银行传统习惯或银行文化。合规文化缺失表现在:1)银行员工诚信与正直的道德行为观念不强,银行内部缺乏有效的自律和他律机制。2)银行上下级机构之间以及管理层与员工之间存在“相互博弈”的文化,制约了银行政策和程序的制定及其执行的效力。3)银行不同部门间沟通交流和协调配合不够,缺乏配合默契的合作文化。4)合规的激励约束机制扭曲,对做的好没有奖励,对做的不好的没有惩罚,“问责制”难以有效落实。5)受“以信任代替管理、以习惯代替制度、以情面代替纪律”等不良文化的影响较深。
国际银行业的经验做法包括:1)强调合规应从高层做起,银行董事会应在全行推行诚信与正直的价值观念,并由银行高层作出表率,设定鼓励合规的基调。2)努力培育主动合规以及良好互动的合规意识,业务人员应欣然接受的合规培训,主动寻求合规部门或合规员的建议;业务管理者应识别关键合规问题,及时向合规部门或合规员咨询,频繁、主动地进行动态合规回顾;合规部门或合规员则应积极主动地识别、评估和监测潜在的合规问题或合规风险,给出合规建议后主动向上级反映,并跟踪其发展。3)激励约束机制与银行倡导的合规文化及价值观念相一致,严格
责任追究。
整体而言,国际银行业有效的合规风险管理机制是建立在以下基础之上的:一是管理层充分承担合规责任,并以身作则做合规的“楷模”;二是将合规贯穿于业务的每一个环节、流程和步骤,做到“无缝结合”(seamlesslyintegratingcomplianceindaytodaybusiness);三是通过为业务部门提供解决方案来体现合规价值,包括参与内部规章制度、流程的制订和设计,为新业务或新产品的开发提供合规支持等。
(4)全风险管理及内控有效性比较
中资银行目前正在推行风险管理,但从制度健全程度以及制度执行力和执行效果来看,与国际性大银行相比还存在较大差距。这是因为合规风险不仅是银行其他风险,尤其是操作风险和声誉风险发生的一个重要诱因,而且还是银行其他风险管理的基础环节,由于中资银行风险管理缺乏合规风险管理过程的有效支撑,银行风险管理制度以及保障制度执行的合规文化无法确立,银行风险管理也就不可能真正落实。与此同时,内部审计部门因为忙于大量的、重复发生的合规检查,不能有效发挥内部控制再控制的职能,致使中资银行内控体系的有效性难以保障。
国际银行业则通过构建有效的合规风险管理机制,确保合规这一银行核心风险管理活动落到实处,加快银行风险管理的政策和程序的建设步伐,切实提高执行效力,实现合规风险的有效管理,为真正落实风险管理奠定了基础。同时,还使合规成为银行有效内部控制的基础、“抓手”或载体。尤其是通过银行高层合规职责的履行、合规部门的有效工作以及合规意识和合规文化的培育等,使得银行内部控制不再是不可触摸的机制,而是实实在在的日常工作。并使内部审计部门从大量合规风险管理事务中脱身出来,专门从事内部控制体系的再控制职能,真正确立其内部制衡的功能定位,确保内控体系的有效性。
通过中外银行业合规风险管理的四方面比较可以发现,合规风险管理机制的构建,对于弥补中资银行法人治理结构中合规风险控制缺陷、增强规章制度的可执行性以及执行效力等都具有极为重要的意义和推动作用,并且有利于中资银行真正落实风险管理,提高内控体系的有效性。
合规管理论文:谈银行要通过合规管理来获取效益
盈利,是所有企业追求的目标。然而,对于银行来说,这种追求有着特殊的意义。因为,银行如果实现利润之后,便可以利滚利,生出更多的金融资本来;如果出现亏损,银行便会吃客户的存款,他日偿还时要付出更大的代价。银行要实现盈利,必须满足资本充足、利差合理、安全回流三个条件。
资本充足是银行实现利润的必要条件。没有资本,就无法经营;没有经营,又何谈经营成果呢?因此,必须随时注重补充银行的资本。然而,资本充足又是一个无限宽的概念。怎么样实现资本充足呢?一般来说,资本是否充足,是从扩大规模、加速周转、应付提存三个方面体现出来的。从扩大规模来看,各银行要根据当年的利润计划来进行认真的测算。要根据历史的经验测算出盈亏临界点,在这个点上,不盈也不亏。而要实现利润目标,就必须在这个点的基础上达到或者超过一定的信贷规模,再根据这个要求合理地准备资本金。在这个环节上,信贷投入要符合国家的产业政策和区域经济发展政策,也要符合银行内部关于存款、信贷管理的有关规定,不能为了追求利润而违反有关政策和规定。从加速周转看,要求贷款必须在规定的期限内回笼并尽可能地加快其周转的速度。如果我们每放一笔贷款,都只有投入,而没有收回,则资本就需要无限的多,即便是有再多一些的信贷资本也无法满足资本充足的要求。在这个环节上,要求银行的执行经理要按照规范维护客户的要求把工作做到位,从而使银行成为真正意义上的“蓄水池”。从应付提成看,银行保障客户能方便自如地存取款,既是银行资本充足的重要体现,同时,也是银行增加诚信度的有效手段。资金计划部门除了要地测算出备用资金、可用资金和系统划转资金的比例之外,还应符合银行内部经营机制管理的有关要求,规范自身的行为。既不能造成资金的浪费,也不能因为工作不到位而影响银行的信誉。我们既要以充足的资本作为银行盈利的充分必要条件,也要在运用资本的过程中,加强合规管理。通过合规管理来取得更好的经营成果。
合理利差是银行实现利润的主要条件。看银行取得的利差是否合理,要看其是否遵循利率政策,是否认真测算成本,是否实行增收节支。所谓遵循利率政策,是指银行的存贷款利率一定要控制在国家规定的利率政策范围内,可以在这个范围内浮动,但绝不允许各专业银行随意抬高或者降低存贷款利率。要说合规,这是银行较大的、也是最重要的规矩,没有这个规矩,就无法维持金融业正常的运行秩序。所谓认真测算成本,是指银行财务管理部门要根据本行业务经营的实际,认真地对业务量、成本、利润进行分析。在业务量一定的情况下,成本与利润是成反比例增长的。成本越高,则利润越低;成本越低,则利润越高。既不能为扩大业务而盲目增加成本,也不能因为要节约成本而影响正常业务的开展。在这方面,要服从和服务于本单位领导的经营决策,更要服从成本结算管理规范。只有把二者有机地结合起来,才能更好地促进业务经营的发展。所谓实行增收节支,是指要在增加收入和节约支出两个方面符合利差规范和管理规范。在增加收入方面,不能为了增强竞争力而随意降低贷款利率,要保障贷款利率一定高于存款利率,同时还应该考虑业务费用、税金、资金间歇期所产生的附加成本等因素;在节支方面,不能为了吸收存款而随意抬高存款利率,要保障存款利率一定低于贷款利率,同时,还应把该资金的视同成本列入资金预算,否则,就不能真实地反映出资金成本,也不可能如期实现经营利润。
安全回流是银行实现利润的重要条件。大家都知道,贷款如若出现问题,不仅收不到利息,就连本金也难以收回。如果银行多次出现贷款呆滞而且数额较大,则这家银行就有倒闭的可能。要保障银行贷款的安全回流并使之经常地为银行创造利润,就必须从信贷营销、客户维护、分散风险等几个方面把住关。在信贷营销上要把目光放在企业的未来发展上,不能为了追求眼前的利润而导致信贷资金长久地坏死;在客户维护上要把着眼点放在信贷载体的创利能力上,只有企业实现了利润,银行才有分割其增值部分的可能;在分散风险上,要着力将贷款面由窄变宽,将单个贷款的数量由大变小,从而较大限度地避免由于某个支柱的坏死而导致整个大厦的倾覆。银行只有保住了本,才能生利。没有了本,则无处寻利。
银行经营必须要追求利润,也必须在合规的前提下追求利润。不合规,资金的安全就难以保障;不合规,成本管理就会出现偏差;不合规,就难以从源头上取得合理的资本金。货币的盈利性特点,要求银行的合规管理必须向业务经营的各个环节延伸,这种延伸才是银行可持续发展的希望所在。
合规管理论文:邮政储蓄银行合规管理年心得体会
为增强邮政金融业务合规经营管理意识,培育良好的合规文化,20__年被确定为邮政储蓄银行的“合规管理年”,当前正值邮储体制改革的关键时期,开展合规建设推进年活动有着很强的现实性和必要性。邮政储蓄事业的成长离不开合规经营,更与防控金融风险相伴。推进合规文化建设,必将为邮政储蓄经营理念和制度的贯彻落实提供强有力的依托和保障,也使得风险防控长效机制的建立和实现长治久安的工作局面成为了可能。下面,就如何提高银行效益,降低金融风险,我谈几点粗浅见解。
一、正视问题,构建金融合规管理体系。
邮政储蓄业务自恢复开办已经二十二年,逐步形成了自己的管理模式和特点,但距离现代商业银行的要求还有不小的差距:一是风险意识淡薄。经营银行就是经营风险,任何金融业务都有风险,只有采取识别、计量、监测、控制的方法才能使风险得到有效释。二是不合规的现象较为严重。无数案例表明,当前邮政金融业务中出现问题和案件的最多点、最难控制点,莫过于前台操作中存在的问题和隐患,出现于工作人员责任意识、风险意识、合规意识不强,不按流程办事、不按规定作业,引发了各种各样的事件和案件。三是一、二级条线风险防范流于形式。前台本身没有很好地执行落实制度和规定,出现差错和问题没有及时整改,老问题老现象重复发生;业务部门缺乏对业务管理和业务发展中的问题进行针对性地检查、督促、整改、落实。四是针对发现的问题进行整改落实不够。尤其是在对二级支行二类网点和网点的管控上,出现了一些真空现象。针对这些差距应该采取积极的对策和措施:一是建立条线的合规风险防控体系,各部门、各业务线、各网点都要有明晰的操作流程和风险揭示以及对应的措施和办法;二是建立“三条线”的合规防控体系:一条是前、后台业务操作的自我检查、及时整改责任体系;第二条是业务部门对前、后台业务的监督、检查,指导、帮促整改的体系,第三条是专职稽查检查部门履职体系的进一步完善。三是加大对合规风险防控的考核,将责、权、利捆绑在一起,按照银监会提出“赔罚、走人、移送”的原则,实行业务线、管理线“双线”问责,上追两级。四是银企密切配合,按照国家有关法规,谁受益谁担责的原则,银企双方都应承担起管理的责任,而不仅仅是某一方面的责任,不仅不能削弱管理的职能,还要充实稽查检查的人员,为稽查检查提供有力的支撑和保障。如此,邮政金融业务才会逐步走上规范化的轨道。
二、建章立制,构建金融合规制度体系。
银行号称三铁 :“铁制度、铁算盘、铁帐本”。正因为有了银行的“三铁”,银行在百姓心中才是可以信赖的,我们的邮政银行,在金融业务发展上也应该是这样。
1、建立健全各项制度。必须对无章可循或虽有规章但已不适应当前业务发展和基层行实际管理情况的,相关部门应进行专门研究,及时制订或修订;对于基层行和有关部门就规章制度建设提出的问题,要认真研究,及时解决。目前省分行建立的83项制度,就是我们工作的依据和指南,如果不知道或不懂得如何去做,就在83项制度中去寻找答案。
2、认真执行各项制度。就柜员而言,要从自己做起,正确办理每一笔业务,认真审核每张票据,监督授权业务的合法合规,严格执行检查,落实检查要求。就网点负责人而言,要按照要求和频次加强现场和非现场的监控,定期和不定期地进行稽查检查。此外,特别要严格检查双人临柜、双人管库、双人押运、双线核算、双人复核;支票印鉴分管、钱账分管、章证分管的“五双三分管”制度、三级密码权限制度、大额核保制度、日终互盘制度、缴协款制度、atm机管理制度、异常情况报告制度、网点“人离机退、章证入柜上锁” 等制度的执行情况。做到相互制约,相互监督。
3、触犯制度严惩不怠。要在全行员工中灌输制度就是高压线,谁踩了这根线,谁就要受到惩罚。特别是要经常对“十种人”( 涉嫌“黄、赌、毒”的人员、经商办企业的人员、大额资金炒股的人员、个人负债严重的人员、无故经常不上班的人员、交友混乱的人员、有犯罪前科的人员、累查累犯的人员、贷款收受回扣的人员、热衷高消费的人员)进行风险管控和排查,对有章不循的员工,要将其调离原岗位,并严肃处理。推行管理问责制,建立对违规违纪事项的举报制度,做到约束和激励并举。
三、培育锤炼,构建金融合规文化体系。
合规,它是银行内部一项核心的风险管理活动,即:确保银行的活动与所适用的法律法规、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的规章制度和行为准则相一致。构建邮政银行特色的合规文化需要不断培育锤炼。
1、加强从业人员多方位教育。一是要建立员工教育培训制度和短、中、长期的教育培训计划;二是要定期组织员工进行学习、辅导,请专家、教授讲课,主要内容是:国家的方针政策、银行业的有关法律法规、业务理论知识、业务操作知识、新业务知识、有关业务的流程等等;三是定期组织岗位培训和岗位练兵活动,组织各种考试、测试,营造良好的学习氛围和积极向上的合规文化环境。四是建立健全员工的教育培训奖惩机制。
2、加强企业文化多元化建设。一要继续保持传统的做法,不因体制变化而变化。二要建立健全内控体系、授权授信体系、风险识别监测体系、业务风险管理体系,对各种风险进行动态、持续监控。三要加强稽查检查,提高检查的质量和效果。四要加强沟通联系,与邮政企业形成管控合力,切实抓好案件防控工作,提高各类资金案件的控制防范能力。
3、打造邮储银行特色的合规文化。合规作为一种文化,强调的是人人合规。合规工作与银行的各个流程、各个工作环节和每个银行员工都息息相关。要让合规的观念和意识渗透到每个员工的血液中,树立“从高层做起,合规人人有责,主动合规,合规创造价值”四种理念,在全体员工中逐步形成时时事事处处 “行兴我荣,行衰我耻”的荣辱观,成为业务的尖兵,发展的高手,营销的能手。
4、提高合规执行力度。首先,要使各岗位人员真正做到明职责、细制度、严操作;其次,可采取定期或不定期的自检自查、上级检查、交差互查等方法,及时发现和纠正工作中的偏差;第三,从涉及银行整体的企业文化、组织机构扁平化、流程管理、岗责体系、绩效管理等方面入手,建立专业化的合规风险管理队伍,梳理、整合和优化银行的管理体系。
5、培育合规 “四种意识”、“两个加强”。四种意 识:一是合规办事意识,努力消除凭感觉办事,凭经验办事、凭习惯办事的陋习;二是责任意识,对事业负责、对同志负责、对自己负责;三是监督意识,形成自觉监督的意识,养成相互监督的习惯;四是保密意识,既要做好银行内部发展的保密工作,更要做好为客户保密工作。两个加强:一要加强违规监管力度;二是加强工作作风建设。
6,要把以“客户为中心”的理念贯穿于我们工作的始终。“基础牢固,稳如泰山;基础不牢,地动山摇”。风险的防范与控制,说到底是人的因素起着重要作用,客户创造市场,客户创造价值,客户是我们的效益之源,是我们的衣食父母,有了客户,我们的业务才有发展,员工的价值才能够体现。如果每个岗位的员工都能严格要求、严格规范、严格标准、严格执行规章制度,业务操作中的风险就会得到有效的遏制。要在全体员工中大力倡导、深入宣传价值较大化、资本约束、风险管理、风险与收益平衡、内控优先等先进理念,让全体员工了解资产质量与经济增加值、与薪酬分配的关系,自觉转变观念,将自身工作作为及时道防线纳入到风险控制体系中,引导和带领全行员工形成规范操作,防范风险的良好氛围,真正把为前台、为基层、为客户服务当作提升风险与回报管理水平的出发点和归宿,就能有效提高我行风险管理和内控政策、法规、制度的执行和落实,加强风险管理和内控建设具有不可替代的重要作用。要更新服务意识。现实看,银行的业务基础是市场,没有市场就没有银行,没有品质市场和品质客户就没有银行的业务发展,加强市场营销是目前提高我行核心竞争能力的当务之急。从我行看,我们的经营服务意识与以前相比已有了很大程度的转变,但这些转变还仅仅停留在表面层次上,缺乏更深程度的挖掘。在当前市场竞争越来越激烈的情况下,要突破原有的局限,创造个性化服务,以品质的服务吸引客户才能在竞争中立于不败之地。这就要求我们必须树立强烈的市场意识,善于研究现实的和潜在的市场,善于拓展品质市场,善于竞争品质客户,通过有效的市场营销促进业务的快速发展。特别是要准客户定位,牢固树立为品质客户服务的意识,因为20%的品质客户将会给我们带来80%的经营利润。
7,要着实提高风险管理水平与技能。一方面,从我行自身来看,在银行成本上受到诸多限制,包括财务成本、税务成本、拨备成本、资本金成本、风险损失成本等。在计划经济体制下,我们很长一段时间忽略了成本的制约因素,盲目地增人增机构增规模,不计成本造成了相当程度的浪费。此外,我们的内部管理在成本约束上也存在漏洞,缺乏控制节约成本的有效措施,许多领导到员工没有很好地树立节约成本的意识。实践证明,无约束下的经营,就会增加经营风险。因此,我们要改变以往盲目地追求规模和数量的增长,重规模、轻效益,重发展、轻风险,重投入、轻产出,重短期效益、轻长期效益的局面,要把各种成本制约的理解贯彻到各级行管理层,要学会在有成本制约条件下的健康发展,每项业务都要讲成本管理,每项经营活动都要讲成本制约,认真测算评估投入与产出的数额比例,追求效益的较大化。另一方面,国外先进银行强调的“风险管理意识和能力是以客户为重要支撑”的理念是我们缺少的。作为一名员工,特别是作为一名领导,只有风险服务意识还不够,还要有风险服务技能。要采取有效措施,积极培育员工的风险意识,让员工明确那些该做那些不该做,确保在工作中严格执行操作流程、岗位制度、合规守法工作标准及纪律惩处规则,把合规管理、合规经营、合规操作落到实处,使警惕风险、正视风险、管理风险、防范风险的意识深入每个员工的心中,进一步加强内部控制,增强自我约束和自我发展能力,为提升银行的核心竞争力提供有效保障。
8,要树立协调均衡的经营理念。目前,我行利润的主要来源还是依赖客户业务,但仅仅依靠这一传统业务远远无法达到市场的需求。随着资本一级市场的发展,企业的融资渠道逐渐拓宽,一些品质客户已不再需要银行的融资渠道。利率市场化的推进、客户需求的日益多样化,都迫使我们去思考今后的发展问题,真正的品质商业银行应该在为客户提供资金融通服务的同时,也能够向客户提供资金清算、财务顾问、财富管理服务等中间业务。现在,中间业务的内涵在迅速扩充,提升客户服务价值和对客户价值的较大挖掘,要求商业银行实现资产、负债与中间业务的均衡发展。同时,由于中间业务的发展不受资本金约束,可以弥补资产负债业务发展受到的限制,因此协调资产、负债和中间业务的发展,既是市场经济法则对商业银行的要求,也是商业银行经营规则的内在要求。为上经,我们邮储银行在发展业务的同时,要全力推进以员工为主体和核心、面向业务、面向管理、面向操作的合规文化建设,通过强化教育培训、组织风险点的成因分析,搭建防控体系、优化流程、规范管理,保障业务发展质量等系列活动的深入开展,让合规人人有责、合规创造价值的观念已深入人心。让依法决策、合规经营与管理,按章办事、合规操作在全行上下蔚然成风。切实整治有章不循、违规操作、屡查屡犯的顽症,及时消除基础管理工作存在的隐患得到,增强防范风险的能力,为业务持续健康地发展创造了良好条件。
合规管理论文:试论证券公司管理中的合规管理与内部审计
摘要:合规是企业稳健经营、安全运行的内在要求,也是企业持续发展的根本。合规管理是在证券公司综合治理工作基础上,针对证券公司专门提出的一项管理要求,其目的是保障其运行过程的合规。然而,目前证券公司合规管理在履行相应职责过程中,难免会与内部审计有交叉甚至重复。作为合规管理与内部审计两个职能部门,其工作究竟如何定位,职责如何分离,如何有效地发挥各自的职能作用,发挥二者的协同作用,值得我们探究和分析。
关键词:证券公司 风险管理合规管理 内部审计 职能作用 关系
1.合规管理和内部审计在证券公司管理中的现状及成因
2008年,八家证券公司(分别是德恒、中富、恒信、闽发、南方、云南、汉唐和辽宁证券)因严重违法违规、风险巨大,先后被托管经营、行政接管或被停止证券业务资格。经查证,这些公司存在大量的账外经营,会计信息严重失真,财务管理较为混乱。近几年,国内证券公司违法违规事件频发,系统性风险集中显现。
以上现象说明,我国证券市场虽然设立了证券市场自律的组织、机构和制度,但在实际的执行中效果并不理想,内部自律制度形同虚设,合规管理与内部审计走过场现象比较普遍,在会计内控中存在着很多“伪合规”和“假审计”现象,使合规管理、内部审计流于形式。鉴于我国企业内部审计现状及存在的突出问题,无论其定性定位、体制机制或方法方式等,都无法进一步适应现代企业制度要求与经济监督评价需要,究其原因,这与合规管理和内部审计机制缺失密不可分。由于人员配备和机构设置原因,使得审计人员和原单位有着千丝万缕的联系,极易使监督检查表面化、形式化。因此,认真研究证券业合规管理状况,加强国内证券公司外部合规法规体系建设,建立公司内部合规检查与内部审计机制,塑造合规文化,将有助于证券公司的规范经营和持续发展。
2.对合规管理、内部审计重要性的再认识
合规管理和内部审计是企业风险管理的重要组成部分,是保障企业经营管理合法合规、资产安全、财务报告真实完整、提高经营效率,促进企业稳健发展的要求,是证券公司制定和执行合规管理制度,建立合规管理机制,培育合规文化,防范合规风险的行为。“合规风险”是指因证券公司或其工作人员的经营管理或执业行为违反法律法规而使证券公司受到法律制裁被采取监管措施,遭受财产损失和声誉损失的风险。
内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。随着国际内部审计行业的发展,传统的财务审计已被管理审计所替代,并正向以风险为导向的内部控制审计迈进。它不仅延续其独立客观的审计本质的一面,而且将其上升到评价层面,通过监督活动发现内部控制制度的设计缺陷和运行缺陷,提出改进建议。这就是内审在保安全,促发展上的价值所在。
3.对证券公司合规管理与内部审计关系的认识
虽然合规管理与内部审计在证券公司内并存,但在实际运行中各有侧重、相互协作。各有侧重是指合规管理主要履行对各项业务事前审核、事中实时监控和事后及时检查等日常管理职能。而内部审计主要履行审计委员会赋予的对公司内部控制状况审计评价的监督职能,成为对各经营单位内部控制有效性审计评价的具体执行者,特别是审计结果将作为被评价单位年度考核依据,有助于增强内部单位和员工内部控制意识和执行内控制度的责任心,使各类风险从源头上得到控制。相互协作是指合规管理和内部审计之间建立有效的信息传递沟通渠道。作为联系证券监管部门的合规部门,有责任将行业监管规则、外部监管意见以及风险监控报告等信息及时传递给内部审计部门,组织地区合规专员配合审计部门做好内审评价工作;内部审计部门应向其主动提供审计发现的内部控制缺陷及建议,促进公司内部控制得以有效执行。两者的区别主要有:1 2 3 下一页
3.1 构筑防线的位置不同
证券公司内部控制系统应形成“三道防线”,公司各经营单位实施有效自我合规控制是及时道防线,合规管理在事前与事中实施专业合规管理为第二道防线,内部审计实施事后监督、评价则是第三道防线。三道防线有机结合、密切配合,构筑牢固的内部防控体系。
32管控的侧重点不同
内部审计不但关注业务和运营管理制度及流程遵循的有效性,也注重财务结果、信息技术安全运行和综合管理;不但要去发现内部控制存在的设计和执行缺陷,也要在此基础上提出整改意见和改进建议;不但要重视公司管理层面内部控制的监督和评价,也要关注公司治理层面内部控制的有效性。而合规管理更专注于业务和运营控制的日常管理,并承担对现有内控不断完善的重任以及对监管规定的正确理解和阐述任务,帮助业务人员增强风险控制意识。
3,3管理的程式不同
合规管理部门是一个“持续控制部门”,在证券公司业务管理中应定位于中台角色,对证券公司经营管理行为的合法合规性持续地履行事前审查、事中监督和事后检查以及协助管理层组织内部控制自我评估等职责。内部审计部门则不同,其定位是“定期控制部门”,它以审计项目为核心,通过审计评价工作履行事后再监督职能。虽然内部审计可以通过审计关口前移,将“触角”向事前和事中延伸,但它毕竟处于事后监督的定位,否则,过度地参与到事前事中管理过程中,势必会使其独立性受到损害。
3.4肩负的职能不同
合规部门重点围绕内部制度建设和管理程序设计来开展工作,其职责包括合规政策的制订、梳理整合规章制度、合规审核监控。内审部门则更强调独立性,它既要履行对公司及所辖机构业务运营的合规有效,资产的安全完整,财务会计信息的真实性审计和评价职责,同时也对合规管理部门履行合规职责情况实施独立监督。审计部门负责对公司内控机制的建立和执行情况进行定期的事后审计与评价,与合规部门同属公司内部控制体系的组成部门,都关注公司执行相关法律法规监管规定和内部制度的情况。两者职责的区别在于:审计工作一般以审计项目为核心,合规工作则以日常性审核、监控工作为主;合规侧重事前和实时参与,审计侧重事后监督,在工作方式上多采取抽查方式,以重要性原则作为检查依据。
4.切实发挥合规管理与内部审计在证券公司风险管理中的作用
在中国证券市场不断发展的过程中,合规管理和内部审计已成为证券公司防范内部风险,改善经营管理,提高经济利益的重要途径。证券公司作为资本市场中最重要、具影响力的中介机构,生存状况和发展情况直接影响到资本市场的健康发展。为切实发挥合规管理与内部审计在证券公司中的作用,就要切实保障二者在公司治理结构中的独立地位,合规对专员对法律合规部负责,内部审计对审计委员会负责。只有这样才能切实实现各自职能,强化内部合规管理和内部审计,从机制上使二者各司其职又相互协同,使证券公司健康发展。
合规管理论文:我国银行业实施合规管理探索
摘要:面对银行业金融机构违法违规事件频发的紧迫形势,合规风险管理作为一门独特的银行风险管理技术,日益得到全球银行业的普遍认同。2005年4月,国际巴塞尔银行监管委员会了《合规与银行内部合规部门》的高级文件。银监会主席也多次在会议上阐述了合规理念。在此背景下,我国监管部门和商业银行正逐步把有效防范合规风险、建立科学的风险管理机制提到重要议事日程。
随着现代银行监管的发展,如何借鉴国际先进银行的合规风险管理经验,结合我国银行业实际,加强我国银行业市场化改革中的合规建设与监管,已成为亟待研究和实践的课题。本文就合规管理的内涵、我国银行业实施合规管理的必要性以及银行如何实施合规管理作些粗略探索。
一、合规管理的内涵
(一)合规
合规,字面含义是“合乎规范”,英文称COMPLIANCE,意为“服从、遵从”。“合规”一词在银行业的出现,源自1998年9月巴塞尔银行监管委员会在《银行业组织内部控制体系框架》中,将“合法和合规性”列为银行内部控制框架的重要要素之一。2003年10月,巴塞尔银行监管委员会还就合规问题专门了《银行内部合规部门》的指引性文件,明确合规风险管理是一项日趋重要且独立的风险管理职能。2005年4月29日,又修订了《合规与银行合规职能》指引,其中明确地将合规定义为:银行的活动必须与所适用的法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则(统称“合规法律规则和准则”)相一致。
合规的内涵包括两个方面:一是首先要制定好“规”,这个“规”必须是符合法律并能适应和保障银行健康发展需要的,包括立法机构和监管机构的基本的法律、规则和准则;市场惯例;行业协会制定的行业规则以及适用于银行职员的内部行为准则等。二是研究如何做到“合”,即是银行业都要主动地遵守已制定的“规”,包括确保“规”在建立好后能够被大家持续地遵守,并且保障“规”能够被及时加以修改和完善,进而营造出良好的合规文化。
(二)合规风险
合规风险,国际巴塞尔银行监管委员会的定义为:银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
合规风险与我们比较熟知的银行三大风险(信用风险、市场风险、操作风险)具有以下特点:
一是内源性。合规风险是银行做了不该做的事(违法、违规、违则等)而招致风险或损失,由银行自身行为所引发,而三大风险的产生更要受到外部环境的影响,外部环境因素的刺激作用比较明显。
二是核心性。合规风险是其它三大风险特别是操作风险存在的重要诱因,它们之间通常带有某种因果或递进关系。因此,巴塞尔委员会将合规风险管理视为“银行内部的一项核心风险管理活动”。
三是高层性。合规风险主要发端于银行的制度决策层和各级管理层,带有较强的上层色彩。其它三大风险则主要表现在具体业务部门和人员身上。从这个意义上说,合规风险较三大风险具有更大的危害性。
四是违规性。合规风险的判断标准相对单一,就是根据违反法律规则和准则而确定,而其它三大风险更侧重于从银行资本损失的角度去衡量,风险内涵相对宽泛。如:操作风险就可分为交易风险、技术风险、内部失控风险、外部欺诈风险、盗抢风险等等。
(三)合规管理
合规管理肇始于一些大型跨国金融集团的实践。目前,对于合规管理的认识尚不统一。笔者认为,合规管理是指银行推行和及时完善合规法律、规则和准则,营造合规文化,主动防范和控制合规风险的动态机制。就是说,合规管理包括两个方面:一方面是持续推行合规法律规则和准则,确保所有行为达到合规要求,促进建立合规文化;另一方面是针对识别出的合规风险,主动采取各项纠正措施和适当的惩戒措施,有效控制损失。
从风险管理角度讲,合规管理较先前机制是一次里程碑式的创新。其从根本上突破了过去对风险采取事中和事后管理的方式,实现了对风险的事前管理。正所谓“上工治未病”,合规管理开创了真正意义上的风险源头管理,使风险管理从治标走向治本,做到了标本兼治,且重在治本。
二、实施合规管理的必要性分析
(一)合规管理是防范风险的基础
1.合规管理是构建银行风险管理体系的基础。违规经营、道德风险始终是诱发银行各种严重风险的主要内因,合规管理使这些风险源得到空前关注。一方面,通过执行系统的合规措施或程序,可以较大限度地减少违规行为实际发生的可能性;另一方面,通过及时判定、评估和监测银行所面临的合规风险,可以提出有针对性的咨询建议和报告。合规管理所具有的预警作用,使之成为银行风险管理体系的基石。
2.合规管理是构建银行有效内部控制规范的基础。建立有效的合规管理机制,能够把外部法律、法规要求和银行内部工作需要有机结合起来,有力推动了银行内部规章制度实现系统化、规范化,使得银行内部控制不再是难以触及的,而是实实在在的日常工作。同时,合规管理从高级管理层到基层员工实现了全员覆盖,体现在业务流程的每个环节,因而,在银行日常经营管理中真正处于核心地位。
3.合规管理是构建银行安全稳健运行机制的基础。银行业外部生存和发展环境的不断变化,银行监管法律、法规的不断更新,银行业务产品的不断创新,银行员工的不断流动,都决定了合规管理不是一劳永逸的工作。合规管理只有起点,没有终点,必须始终进行合规机制能否管理近期合规风险的定期检查。合规管理这种顺应时势需要、不断自行调整的动态机制,有效降低了违规机率,保障了银行始终处于合规守法、稳健运营的状态。
(二)合规管理是创造价值的利器
1.合规管理有利于银行实现战略发展规划。合规管理较业务管理、财务管理更侧重于经营管理的安全性,可以有效保障银行妥善履行其对外部利害关系人所承担的责任,如信息披露、公平竞争、保护股东利益、不侵犯第三方权益等。良好的合规管理能够使银行避免合规风险,提高品牌价值,吸引更多品质客户,增强银行的核心竞争力。合规管理维护了银行的长远利益,与银行战略发展规划具有正相关的关系。
2.合规管理有利于银行施行集中统一管理。银行内部统一管理、集中控制能够有效提高管理效率,降低管理成本,提升经营的集约化水平。而长期以来,中资银行普遍存在不同经营部门各自为政的积习,导致服务创新、风险防范都受到人为限制,难以形成合力。合规管理正是改变这种现状的一剂良方,其畅通了信息报告、传递和决策渠道,强化了部门间的相互配合和相互制约机制,从而把“部门银行”打造成为“流程银行”。
3.合规管理有利于银行整合优化业务流程。中资银行因沿用传统的思维定式,银行管理规章和操作办法难以达到规范化和标准化,员工激励和约束机制不够明确,可执行性较差。合规管理能够对银行运作实践予以系统化梳理,把银行长期运作中积累的管理经验转化为具有执行力的政策和程序,其过程本身就是对业务和管理流程的整合和优化,为银行业务管理垂直化和组织结构扁平化提供了必要支撑,促进了银行组织架构和业务流程再造,因此,可增加银行的盈利空间和机会,能为银行带来经济效益。
(三)合规管理是构建和谐的平台
1.合规管理能够体现银行与监管部门的共同需求。从本质意义上讲,银行外部监管和银行内部管理的根本目的是一致的,都是为了使银行能够规避风险、创造价值。但是,在过去由于各自工作模式的局限,银行和监管部门更多地表现出对立局面。合规管理的出现,不仅是满足了外部监管的客观需要,同时更是银行自身健康发展的内在需求,成为了银行和监管部门根本目的一致性的有效实现方式,彻底改变了二者之间猫鼠博弈的局面。
2.合规管理能够促进银行与监管部门的整体协作。合规管理体现了外部监管和内部管理在风险防范上的一体性,因而改善了银行与监管部门在风险事中和事后管理上的不协调性,增进了银行与监管部门在风险事前管理上的协作性,为二者之间整合资源去携手应对风险创造了可行性,能够持续增强中资银行的全球竞争力。
3.合规管理能够强化银行与监管部门的有效互动。合规管理使得银行不再去被动应对监管部门的监管要求,而是从自身生存发展的实际需要出发,努力建立内部管理长效机制,这样银行与监管部门之间可以展开更为积极、有效的互动。银行在业务流程中会主动去满足相关监管要求,监管部门则会随之从监管角色自然地转向服务角色,为银行提供更多方便和支持,从而,银行获得了竞争优势,监管部门达到了监管目的,合规管理使二者之间实现了双赢。
三、实施合规管理的建议
合规是监管部门履行“管风险、管法人、管内控”职责的又一重要技术手段,可以使监管重心从过去事无巨细的检查,转向监督和评价银行内部合规管理效能,积极引导和督促银行不断完善自身核心管理机制。
(一)组建合规架构,规范运作机制
1.成立组织机构。合规部门能够填补以往合规风险控制的“盲区”,是构建银行内部合规管理机制的重要一环。合规部门的组织结构主要有两种模式可供选择:一种是集中化的组织结构,即所有负责合规工作的职员都放在一个独立的合规部门体系之中;另一种是分散化的组织结构,即负责合规工作的职员分布在不同业务部门或业务条线。
2.明确报告路线。合规部门可采用的报告路线有两种:一种是矩阵式报告路线,即在向上一级合规主管报告的同时,向合规部门所在分支机构行政主管报告;另一种是条线式报告路线,即只向上一级合规部门主管报告。笔者认为,条线式报告路线更利于提升合规部门在银行内部的地位和增强合规工作的性,因此应以条线式报告为主。
3.审定负责人选。合规负责人的选择是非常重要的,直接关系到合规工作的成败。其应具有较高的业务素质和较强的协调能力,既要善于处理好与外部监管部门的关系,又要妥善处理好本行内部与其他部门、分支机构的关系。合规负责人应为银行的高管,被提名为合规负责人的候选人必须得到监管当局的核准才能被正式任命,以确保合规的人选是适宜和恰当的。
4.开展合规培训。一是银行全员培训。要求银行各业务部门系统了解和熟练掌握需要共同遵守的“规”和部门自身需要遵守的“规”,未经培训和培训不合格的人员一律不能上岗作业。二是合规队伍培训。培养合规员胜任合规工作所必备的素质,使其善于主动识别、评估和监测潜在的合规问题或合规风险,善于提出有针对性的合规建议,善于跟踪事态的发展。监管部门应重点抓好合规员的集中培训,尽快壮大合规职业队伍。
(二)督促银行高层,形成内生行为
1.保障自身行为的示范性和引领性。一方面,银行高层要牢固树立“合规从我做起”的意识,处处以身作则,时时率先示范,在工作中严格恪守各项规定和道德准则,做到慎独、慎微、慎言、慎行,努力成为全行的表率。另一方面,发挥领导行为的辐射作用,自上而下地贯彻落实合规法律、规则和准则,切实传达到每一位员工,一级做给一级看,一级带着一级干,引领和带动全员以实际行为去践行银行的核心价值观,努力促进依法合规经营原则在整个银行体系内的有效落实。
2.保障所定之“规”的合格性和严肃性。一方面,银行高层要核准和制定出合格的“规”,包括合规实务框架、高层责任、合规部门地位和职责、合规风险管理程序、合规文化等要素。可运用“SWOT”分析法,使建立的“规”与银行内部的公司治理、企业文化、组织结构、发展战略、人力资源、目标市场需求等因素和外部市场竞争的客观需要、政策法律法规的要求相匹配,并随着上述因素的不断变化,及时作出动态的修订和调整,确保合规工作有规可循、有据可依。另一方面,通过建立有效的正负激励机制使建立的“规”要在实践中得以贯彻执行,对合规工作做得好或对举报、抵制违规有贡献者给予保护、表扬或奖励;对存在或隐瞒违规问题、造成不良后果者,严格按照规定予以处罚,必要时绳之于法,切实形成奖惩分明、违规必究的工作机制。
3.保障合规工作的独立性和性。一方面,银行高层必须保障银行内部合规工作独立于经营活动,包括独立的调查权力、独立的报告路线、独立于经营业绩的绩效考核等,不得要求合规人员从事与其履行职责相冲突的工作。银行高层还要为合规部门独立开展工作提供必要的资源支持,并组织其在接受审计的同时与审计部门进行有效协作。另一方面,要对合规工作给予足够的重视和信赖,定期接收合规方案和合规问题的报告,确认被认定的合规薄弱环节得到及时整改,对于合规风险控制评价或监管检查结果不够好的,应由银行主要负责人亲自进行复查,较大限度地发挥合规工作对银行业务政策、操作程序、员工行为的评估和改进作用。
(三)营造合规文化,实现良性循环
1.科学确定合规文化要素。在借鉴吸收国际合规文化的基础上,中资银行合规文化应包括以下内容:一是诚信正直,这是合规活动的最基础支撑。二是人人有责,其中银行高层对合规经营负最终责任,业务部门对合规风险的生成和管理负直接责任,每一位员工对其业务活动的合规负责。三是价值创造,积极鼓励参把合规工作融入内部政策、流程、制度的制订和设计,为新业务、新产品的开发提供合规支持。四是主动合规,包括主动发现合规风险,主动报告合规问题,主动改进操作程序,主动纠正违规事件。五是严格问责,明确风险的有效归属,做到“责任该是谁的就是谁的”,严格实施对应的奖惩措施,强化制度的执行力。
2.积极推进合规文化形成。合规文化需要在银行经营发展环境中,采取有效措施,经过较长时间的传播和规范管理而逐步形成。一要宣传普及。要组织专人向各级管理层和全体人员阐明合规的重要性,形成良好的宣传氛围。二要高层带头。银行高层的模范行为就是一种无声的号召,对员工起着重要的示范作用。三要完善制度。在培育全行整体价值观的同时,建立健全必要的合规规章制度,使员工既有价值观的导向,又有制度化的规范。四要树立典型。把那些最能体现合规价值观念的个人和集体树为典型,大张旗鼓地进行表彰,并根据客观形势的发展不断调整激励方法。五要加强培训。不断提高员工的职业道德和合规技能,为合规工作健康持续发展提供动力。
3.持续强化合规文化机制。一要多用正强化。正强化就是通过奖励来加强组织上需要的行为,其激励效果优于负强化,因此,银行合规文化诸要素定型后,正强化应作为主要强化手段加以运用。二要创新文化质。合规文化建设的过程实质就是文化质传播到银行各个部门,再由部门传播给每名员工,使之在行内每个角落里生根、开花、结果的过程。一方面,要不断发展新文化质,通过学习、采借国际先进的文化质,结合自身实际认真进行甄别,然后经过长时间的加工制作、消化领会,逐渐吸收进自己的合规文化体系。另一方面,要不断放弃旧文化质,克服其带来的“惰性”,使其逐渐弱化,直至消退。三要坚持经常化。合规文化建设必须力戒短期行为,要作为银行一切工作的生命线,长抓不懈,持之以恒。全体员工要积极参与,把合规法律、规则和准则升化为自觉行为、共同恪守的信仰体系、指导工作的价值理念。
合规管理论文:银行合规管理重要性
早在20世纪90年代,国际上一些跨国银行就已经认识到,相继发生的重大操作风险案和银行洗钱案等风险丑闻,大多是由银行自身合规风险管理失控所致。各国监管当局也意识到外部合规性监管不应该,事实上也不可能替代银行内部的合规风险管理,有效的合规性监管必须以健全、高效的银行合规风险管理机制为基础。为此,自1991年开始,许多发达国家和地区的监管机构先后出台了有关银行业机构合规部门的规定。随着银行业务的日益多元化、复杂化和国际化,加强银行合规风险管理机制建设更是日显重要。
中国银监会成立以来,强化了“管风险”和“管内控”的监管理念,加大了对中资银行内控机制建设的引导和监督评价,取得了很好的成效。今年,银监会通过不断加大监管力度,强化案件综合治理,促使中资银行内部多年累积的合规风险与操作风险等陈案得以充分暴露,银行业空前重视依法合规经营。银监会刘明康主席多次强调指出,银行业金融机构要深刻理解合规风险管理与合规文化建设的科学内涵,运用科学发展观与时俱进地抓好合规风险管理机制建设。
与此同时,随着中资银行各项改革的持续推进,银行治理结构不断完善,组织架构和业务流程再造逐步深入,也为中资银行合规风险管理机制的构建创造了最为有利的时机。迫切需要中资银行借鉴国际银行业合规风险管理机制建设的实践经验,及时制定合规政策,设立合规部门,建设和培育有效的合规风险管理机制,科学梳理并修订各项业务的操作规章,使依法合规经营原则真正落实到业务流程的每一个环节,乃至每一位员工。
一、国际银行业合规风险管理机制建设的新动态
上世纪90年代,一些国际性大银行基于“合规应从高层做起”这一基本理念,高度重视银行合规风险管理机制的构建和完善,逐渐形成了较为成熟的合规文化,从而为健全银行内控体系、提高市场竞争力奠定了基础。但进入21世纪后,从美国安然公司、世通公司等公司丑闻,到2004年一些大银行所遭遇的声誉风险,使得国际银行业和监管机构意识到原有合规风险管理机制并不能使银行一劳永逸,在金融全球化的大背景下合规仍然是银行的一个高风险领域。
1、国际银行业空前重视合规风险管理机制建设
随着国际银行业对合规重要性的认识逐步到位,合规作为一门独特的风险管理技术,已得到全球银行业的普遍认同,合规风险已与银行其他风险一道被纳入到银行全风险管理框架之中。同时,国际银行业的合规职业队伍开始崛起,合规人员日益发展成为一个专业化的职业阶层,合规人员占银行从业人员的比例也在不断上升。据不统计,合规人员占比已达到0.5%-1%之间。如荷兰银行专职合规人员有500多人,占其全球10万从业人员的0.5%;德意志银行专职合规人员则有600多人,占其全球6万从业人员的1%。
国际银行业空前重视合规风险管理机制建设的另一重要表现是,合规部门的组织结构和报告路线不断调整和完善。尽管不同银行合规部门的组织结构因银行规模、经营的复杂程度、银行业务的性质及其区域分布的不同而有所不同,但就整体而言,主要存在两种组织结构:一种是集中化的组织结构,即所有负责合规工作的职员都放在一个独立的合规部门体系之中;另一种则是分散化的组织结构,即负责合规工作的职员分布在不同业务部门或业务条线,但一些国际性活跃银行一般还会设有集团合规部和首席合规官,以及区域或当地合规部和合规官。
(1)集中化的组织结构
主要特点是在银行内部形成了一个独立的合规部门体系,即在总行设立正式的合规部门,直接领导银行各分支机构(或地区总部)的合规部门。该模式有助于发现和有效处理跨部门的合规薄弱环节。该模式又分为两类:一类是成立单一、独立的合规部。如荷兰银行、德意志银行、中银香港等。另一类是合规职能与法律、安全事务或风险管理职能等合一,形成法律及合规部或风险管理与合规部等,如渣打银行、瑞士信贷及时波士顿银行等。在上述组织结构中,总行合规部门均直接向银行高级管理层(总裁或董事会主席)报告,并拥有直接向董事会或其下设委员会报告的权限。银行分支机构的合规部门则存在着两种报告路线:一是矩阵式报告路线,即在向上一级合规主管报告的同时,向合规部门所在分支机构行政主管报告;二是条线式报告路线,即只向上一级合规部门主管报告。
1)矩阵式报告路线。
随着市场环境的变化和竞争的日益激烈,为更好地在有效满足客户需求与内部管理之间取得协调,国际银行业不断优化其内部组织结构,合规作为银行管理流程中的基础性控制职能不断被强化。国际银行业基于自身涵盖的业务种类和地域的广泛性,为有效发挥合规部门的职能,加强相互协调和配合,普遍采取了以业务条线和区域管理为基础的矩阵式的汇报制度。
以荷兰银行为
例,为确保合规部门的独立性,自去年以来荷兰银行对其合规部门的组织结构和报告路线进行了大幅度调整。①组织结构调整。2004年第4季度,荷兰银行合规部门与法律事务部门分离后,并入荷兰银行集团中心,与内审部门和风险管理部门并列为荷兰银行集团中心三大跨战略业务部门,享有高度独立性。总行层面,荷兰银行合规部综合考虑职能、区域、业务/产品线等
因素,内部设立了——政策法规部、反洗钱部、集团安保部、批发业务合规部、零售业务合规部、荷兰本土合规部、北美合规部等10个职能部门,各个部门职责清晰,分工明确。②报告路线调整。总行层面,自2005年3月起,集团合规部主管直接向董事会主席汇报,接受董事会主席的直接领导。以上汇报路线的调整确保了合规部门运作的高度独立性和性,提升了合规部在集团内部的地位,赋予合规部更广泛的职责和决策权。而中国区合规主管则自2005年1月起,直接向总行对口部门汇报,同时向中国区首席营运官(countrycoo)汇报。
2)条线式报告路线。
为确保合规部门体系的独立性,以德意志银行、瑞士信贷及时波士顿银行为代表的部分国际性大银行,则采取了条线式的汇报路线,即下级合规部门直接向上一级合规部门汇报。
以德意志银行为例,该行的中国区合规部经理直接向驻在香港的北亚区合规总监汇报,北亚区合规总监又直接向亚太区(除日本)合规总监汇报。与此同时,德意志银行为了既保持合规工作的独立性,又协调好其与各业务部门及管理层的关系:一方面,合规部人员积极参与银行管理活动,其中国区合规经理既是中国区业务管理委员会成员,也是分行管理委员会成员,通过参与不同层面管理层的会议,其合规人员不仅能了解业务开展状况,同时还参与决策,以实现合规风险控制;另一方面,合规人员还通过参与审阅向监管机构报送的定期和不定期的报告、介入新产品批准程序、定期与各业务部门及管理层会谈,及时了解业务情况,以有效地实施合规监控。
(2)分散化的组织结构
主要以汇丰银行和花旗银行为代表,该组织结构的主要特点是:在总行设立合规部门,但在分支机构层面并不一定设立独立的合规部门,而是在各分支机构或者业务条线上建立buco(businessunitcomplianceofficer)体系,即在各分支机构以及业务条线上设立合规员的岗位,各部门(或机构)负责人或博学员工担任合规员,承担所属部门的合规职责。同时,还会根据不同国家或区域化管理的需要设立合规部门,如中国区或亚太区合规部等。在报告路线上,分散化的组织结构也存在矩阵式和条线式两类报告路线。
其中,汇丰银行采取了分散化的组织结构和矩阵式的汇报路线,其合规政策强调:每一个员工对合规都负有责任;每一部门的负责人对本部门的合规负有责任;每一个分行的行长是分行的合规主任,负责就本地区的合规工作,并向区域的上级业务总监进行汇报;每一业务总监对下属业务条线的合规负责。如个人业务总监对个人金融业务的合规负责,工商业务总监对工商业务的合规负责,中国业务总裁对整个中国区的合规负责。同时,财务会计和税收方面的合规由财务部负责,劳动用工和福利方面的合规由人力资源部负责,而安全保障方面的合规则由物业部负责。与汇丰银行相比,花旗银行合规员则主要以条线式汇报路线为主。
自今年年初开始,花旗银行空前重视合规风险管理机制建设,“花旗的目标是成为最受尊敬的全球金融服务公司”,并提出了包括延伸培训、改进交流和沟通、增强对人才和发展的关注、平衡业绩评价和报酬、加强控制等“五点计划”。其中,“加强控制计划”的最主要举措就是强化花旗银行内部合规。即通过强化独立控制及整个机构的控制环境,支持机构负责任地成长,以减少错误,并确保错误发生时,能够得到妥善解决。具体措施包括:(1)设立新机构——独立的全球合规部,负责加强控制系统,确保经营合乎相关法规要求。(2)运用风险控制自我评价作为管理工具,确保检查范围合适,以更好地预期挑战和不足。(3)对所有经理进行合规培训。(4)扩大审计覆盖面以验证控制系统,同时增加顾客检查员的数量,以提供额外的深度和观点。(5)在审计与风险评价、财务、独立风险、独立合规及法律等五个领域,对控制部门职员进行继续教育。(6)为合规与审计增加资源。(7)对于风险控制评价、审计或监管检查结果不够好的,将由花旗集团首席执行官和花旗集团总裁兼首席运营官亲自进行复查。
2、监管机构高度重视并反思银行合规风险管理机制
在国际银行业空前重视合规风险管理机制建设的同时,各国监管当局也意识到要实施以风险为本的监管,必须以银行健全、有效的合规风险管理机制和有效的合规性监管为基础。基于这一认识,各国监管机构正致力于促进银行建立一个有效的合规风险管理体系,并大力倡导银行建立良好的合规文化,以提高合规的有效性。
(1)部分国家或地区监管机构相继对银行合规作出规定
在1991-2000年的10年中,先后有许多国家或地区的监管机构对银行业机构的合规部门作出了规定。主要以欧洲监管机构为主,包括德国、英国、西班牙、法国等10多个国家,以及澳大利亚、加拿大、日本和香港地区等。进入21世纪后,上述大部分国家或地区的监管机构,根据银行业合规风险管理的新形势,对合规部门提出了新规定。部分监管机构简要情况如下:
1)英国。
自20世纪80年代末开始,英国大多数金融服务公司被要求设立合规官。投资公司则必须有一名董事或高级经理负责监督公司的合规,并且应直接向公司的执行董事会报告。在英国,合规部门是个“受控部门”,被提名为合规负责人的候选人必须得到金融服务局的核准才能被正式任命。金融服务局通过“适宜和恰当性测试”(fitandpropertestforapprovedpersons)来确保合规负责人的人选是适宜和恰当的。合规工作外包给外部咨询机构是允许的,但合规负责人的责任仍必须由一个或更多的公司董事或高级经理承担。合规官为所有业务条线提供咨询,而不仅仅负责一个控制部门。通常合规负责人还有责任关注公司与金融服务局的关系。
2)法国。
最近,法国银行业监管当局了一系列合规工作的建议,这些建议构成了现有内控监管规定的组成部分。其中,主要建议包括:专职和独立的合规员之任命;合规监测方案的实施;与新产品准入相关的具体程序的实施;在违规识别、问题升级处理过程和记录保存等方面的具体程序的实施;非强迫告密程序的实施(即每一位员工必须予以机会告密,如果他认为有必要,但必须是在没有强迫的情况下做出的)。同时,2005年6月30日开始生效的新建议还包括了外包的具体要求,以及内部控制与内部审计部门分离要求等。与通常被看作是“定期控制部门”的内部审计部门相比,内部控制部门被称为“持续控制部门”,合规部门则是其中一个重要持续控制部门。
3)卢森堡。
卢森堡金融监管委员会(cssf)负责监管本国的金融服务业。2004年9月27日,cssf了关于在银行和投资公司设立合规部门的详细指引,从2006年1月1日之后,卢森堡所有银行和投资公司必须设立合规部门。引入合规部门并不是再增加一个监管层次,而是为了确保内部控制具有恰当的协调组织和结构。根据通知,董事会必须对合规采取积极的态度,确保合规部门的有效性,核准管理层提出的合规政策和合规章程。合规政策必须涵盖合规风险的基本面,明确合规风险管理的总体原则,界定合规部门及其目标和独立性,规定合规章程的制定程序及培训计划。合规章程规范合规部门的目标和职责,将被传达给所有员工。合规章程必须包括合规部门的目标、职责、独立性和持久性,与其他部门的关系,获得所有必需信息的权利,报告路线和与管理层沟通的权利。管理层负责制定和实施合规政策,根据相关原则设立合规部门,并且必须任命管理层中的一员直接负责合规部门,该负责人必须报告给cssf。原则上合规部门负责人必须专职负责合规部门。从事低风险业务且规模较小的金融机构的合规部门职员允许是兼职的,但事先要经cssf授权。
4)澳大利亚。
其对合规的要求始于1998年澳大利亚标准局的有效合规系统标准(as3806-1998:complianceprogram)。此后,澳大利亚监管机构日益认识到合规系统在支持发展和维护适当公司治理准则、行为准则和道德方面的重要作用。2001年金融服务改革法案规定,所有持牌机构都要实施基于as3806的合规计划,而保持一个有效的合规计划是获得澳大利亚金融服务业牌照的前提。2004年12月,澳大利亚标准局又了新的合规标准草案,旨在为实施有效合规计划提供指导。该草案建议公司应通过制定书面的合规管理计划来建立合规管理流程,公司制定合规政策应征询各利益相关方的意见,并得到董事会和管理层的赞同。业务条线经理和职员应和董事会及高级管理层一道负责合规管理。公司应提名一名首席合规官(“胜任工作的高级管理人员”)主要负责管理公司的合规问题。新标准草案规定了支持公司制定合规计划的规则,比如将绩效薪酬与合规职责的履行挂钩。高级管理层有责任推动合规培训及提升员工的合规意识,建议公司用文件记录公司的合规表现并定期向内部和外部利益相关者出具报告,定期回顾合规计划以确保该计划能够支持公司的合规目标并能够适应不断变化的内部和外部运营环境等。
5)日本。
日本金融监管厅在1999年颁布的针对存款类机构的检查手册中规定:在监管金融机构时,合规部门应当是先考虑的事项。比如董事会应讨论所有合规事项,以及销售宣传;银行应制定合规手册,并传达到所有员工;合规方案应当由董事会批准,并在全行正式实施等。
6)美国。
尽管除反洗钱外,美国银行业法律法规在一般银行业法律合规计划方面并未对银行提出要求,但美国银行业监管者,通过监管规则、监管和现场检查,致力于确保银行安全稳健运营,期望银行根据银行规模、经营范围、复杂程度和银行业务活动和法律结构,建立有效的合规风险管理机制,监管机构则通过对银行进行检查和监管来评估银行合规风险管理机制的有效性。
(2)巴塞尔银行监管委员会出台有关银行合规的指导原则
2003年10月,巴塞尔银行监管委员会了《银行内部合规部门》的咨询文件,该咨询文件成为法国等一些国家监管机构和银行规范合规风险管理的指导性文件。事隔不到两年,委员会又在咨询文件的基础上,于2005年4月29日了《合规与银行内部合规部门》的高级文件,指导银行业机构设立合规部门和专职合规岗位,支持和协助高级管理层有效管理银行的合规风险。
在《合规与银行内部合规部门》的高级文件中,巴塞尔银行监管委员会明确指出:(1)合规应从高层做起,应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则,并由董事会和高级管理层作出表率时,合规才最为有效。(2)合规并不只是专业合规人员的责任,合规是银行内部一项核心的风险管理活动,与银行内部的每一位员工都相关,合规应被视为银行经营活动的组成部分。(3)合规法律、规则和准则有多种渊源,包括立法机构和监管机构的基本的法律、规则和准则,市场惯例,行业协会制定的行业规则和适用于银行职员的内部行为准则,以及更广义的诚实守信和道德行为准则等。(4)银行在开展业务时应坚持高标准,并始终力求遵循法律的规定与精神。如果疏于考虑银行的经营行为对其股东、客户、雇员和市场的影响,即使没有违反任何法律,也可能导致严重的负面影响和声誉损失。(5)银行应明确董事会和高级管理层在合规方面的特定职责,以及合规部门的地位、职责和工作程序,确保合规部门的独立性,并给予其足够的资源支持,合规部门工作应受到内部审计部门定期和独立复查。
(3)美国对银行合规风险管理机制的反思
1)美国萨班斯法案(sox法案)。
因安然、世通等公司丑闻,严重打击了投资者对美国资本市场的信心。为扭转这一局面,美国国会和政府于2002年迅速出台了萨班斯法案,又名为“公众公司会计改革与保护投资者法案”。尽管sox法案并不是专门针对银行的法案,但它适用于上市银行。更为重要的是,sox法案的精神实质与银行合规风险管理机制有着高度的内在统一性。首先,sox法案强调高层的诚信责任,要求ceo和cfo在对外公布年度财务报告时,必须就公司财务状况的真实性以及内控体系的有效性发表诚信声明。其次,sox法案要求报告和披露的事项,恰恰是银行合规部门的重要工作原理和职责。该法案主要针对上市公司的弱点进行监管和披露,要求每个上市公司按年度向美国证监会报告,报告只讲差距和薄弱环节,说明哪里最差,最差的领域是哪几项,为什么差,准备怎么改;次年再报告整改的情况,现在变成哪里最差,为什么差?报告不仅向股民和社会公众披露,并要经过外聘会计师事务所的尽职调查。
2)美国货币监理署的反思。
针对美国近两年出现的大银行合规风险以及由此产生的声誉风险,美国货币监理署不得不反思其对大银行风险监管的有效性问题。2005年5月6日,其代署长朱莉·威廉姆斯在演讲中谈到,声誉风险是当今最令人困惑、最难管理、也是最令人畏惧的风险,不仅导致许多银行经营管理者受到重创,不断遭受法律诉讼乃至控告,员工士气受挫,而且监管机构也因此加大了监管力度,银行遭受巨额罚款,一些战略举措被迫放弃或搁置。朱莉·威廉姆斯认为,不能孤立地看待声誉风险,关键是要关注银行是否具有一个合理、有效的治理结构,一个识别、监测和控制有关风险的制衡机制,以及银行的激励机制是否能够对公司所倡导的价值和文化进行表彰和奖励。更为重要的是,银行高层的示范作用,即高层的行为是否有力支撑了银行宣称的宗旨和倡导的价值观,董事会是否有反映银行风险容忍度的道德准则和书面政策,高级管理层是否切实贯彻并传达给每一位员工,并以身作则,在业务活动中恪守严格的道德准则。
二、中资银行亟需构建合规风险管理机制
近几年来,在监管部门的推动下,中资银行日益重视其内部控制体系的建设问题,并且取得了一定成效。但现阶段中资银行业务发展仍以信贷扩张为主,加之不良贷款对银行发展的现实制约,使得中资银行内控机制建设主要围绕着信用风险展开,如强调资产负债比例管理、审贷作业分离、贷款五级分类和资本充足率达标等。相对而言,合规风险、操作风险以及声誉风险等,一直未引起中资银行的足够重视,尤其是上述风险管理的有效性还存在明显不足,部分中资银行相继发生一些违规操作和违规经营的问题及案件,其深层次原因在于合规风险管理机制的不完善。因此,中资银行亟需构建有效的合规风险管理机制,这是有效解决合规风险与操作风险问题及案件频发的一项重要的治本之策。
1、构建合规风险管理机制是银行管理与银行监管的一次革新
合规风险管理机制是指,银行主动识别合规风险,主动避免违规事件的发生,主动采取各项纠正措施以及适当的惩戒措施,持续修订相关制度流程和详尽描述具体做法的岗位手册,以有效管理合规风险,确保银行合规稳健运行的一个周而复始的循环过程。构建合规风险管理机制是风险管理与风险监管的一次革新。
(1)构建合规风险管理机制是银行管理理念和管理方法的一次革新。
1)管理理念的革新。
与传统中资银行合规管理不同,合规风险管理机制的构建使得银行合规不再仅限于外部合规,合规工作也不再局限于简单满足监管部门的监管要求,或者与监管部门进行博弈,而是将合规作为银行经营发展的一种特殊风险,转向以风险管理的理念和方法,推进银行内部政策和程序的建设和持续改进,提高政策和程序的执行力。合规已成为银行内部的一项核心风险管理活动,更是银行实施有效内部控制的一项基础性工作。
2)管理方法的革新。
国际银行业合规风险管理机制建设实践表明,合规风险管理机制的构建必须突出强调四个方面:一是强调合规是银行内部的一项核心风险管理活动,更是银行实施有效内部控制的一项基础性工作。二是强调“合规应从高层做起”,通过完善公司治理和培育良好的合规文化来加强合规风险管理,以实现自上而下和自下而上两种风险管理方法的有机结合;三是强调在银行内部组建一个常设的、独立有效的专职合规部门,支持和协助银行高级管理层有效管理合规风险,以实现银行的稳健经营;四是强调事前的风险识别和预警,事中的风险控制,以及主动的合规风险管理理念,实现合规风险管理与银行政策和程序的评估与持续改进的良性循环。
(2)构建合规风险管理机制是银行监管理念和监管方法的一次革新。
1)推动合规性监管理念和方法的转变。
国际银行业监管实践表明,外部合规性监管不应该,事实上也不可能替代银行内部的合规风险管理,有效的合规性监管必须以健全、高效的银行合规风险管理机制为基础。只有银行将合规工作重心转向合规风险管理,以风险管理的理念和方法组织和实施银行合规工作,并将合规风险纳入到银行的风险管理体系之中,监管部门的合规性监管重心才能转向以监督和评价银行合规风险管理机制的有效性为主,引导和督促银行完善合规风险管理机制,而不再是事无巨细的合规性检查和监管。
2)为实施以风险为本的监管奠定基础。
构建合规风险管理机制还是监管部门实施“以风险为本”监管理念的基础。及时,有利于进一步理顺合规监管与风险监管的关系。将合规作为风险来管理,能够更加明晰合规监管与风险监管是监管工作的两个不同侧面,合规监管是风险监管的基础和载体,以风险为本的监管则是合规监管的核心和内涵。第二,为实施以风险为本的监管奠定基础。没有银行内部有效的合规风险管理以确保银行合规经营,监管部门根本没有精力和足够的资源实施有效的风险监管。只有银行建立起有效的合规风险管理机制,监管部门才能由传统的合规性监管转向合规风险监管,才能实现合规监管和风险监管的有机结合和渐进式转变,从而为实施“以风险为本”的监管奠定基础。
2、中外银行业合规风险管理比较及经验借鉴
除合规风险管理机制的构建是风险管理与风险监管的一次革新外,中资银行亟需构建合规风险管理机制另一个重要原因是,能够有效解决中资银行过去合规管理中的许多不足和缺陷,这在中外银行业比较中得到了好的证明。
(1)治理结构中合规风险控制比较
长期以来,中资银行一直在强调“依法合规经营”,但银行高层——董事会和高级管理层却并不清楚应如何在整个银行体系内有效落实依法合规经营原则,以及他们在依法合规经营中应承担什么样的职责,并如何在言行上真正体现银行所倡导的诚信与正直的价值观念。这是中资银行违规经营和违规操作屡禁不止的根源所在,充分暴露出中资银行公司治理结构中存在着合规风险控制的缺陷。
国际银行业合规实践中,通过合规风险管理机制的构建,特别是银行内部合规部门的组建,能够积极支持和协助银行高层有效管理合规风险,填补以往银行合规风险控制的“盲区”。同时,强调“合规应从高层做起”,重视自上而下地贯彻落实银行合规政策和所倡导的合规文化及价值观念。银行董事会和高级管理层对在银行内部建立有效的合规风险管理体系,负有不可推卸的责任,外国商业银行合规的最终责任人通常是董事会主席或者是总裁。
(2)制度范式及其可执行性比较
中资银行,特别是国有银行最初都是从大一统的人民银行体系中脱离出来的,沿袭了过去行政机关的制度范式,习惯于制定比较笼统的管理规章和操作办法,制度的制定以及传达仍主要沿用传统的思维定式,没有结合银行运作实践予以细化,更缺乏及时地修订和系统化梳理,由此形成的制度往往只是一个又一个的文件或通知,没有做到具体化和体系化,制度可执行性较差。一方面,导致有效传承银行风险管理经验的机制缺失,银行长期运作中积累的风险管理经验,以及付出昂贵“学费”得来的风险教训都被白白浪费掉了,没能传承和转化为具有执行力的政策和程序,不能做到“吃一堑、长一智”。另一方面,在具体风险管理经验的积累和延续上,仍主要依赖于“师傅带徒弟”式的言传身教,而不是具体的政策和程序,因而银行各层面具体的风险管理做法缺乏规范化和标准化,且无法作为员工考核评价和责任追究的依据,导致激励和约束机制无法有效落实。这是中资银行简单、低层次风险案件不断被复制,不断重复发生的关键所在。
国际银行业合规风险管理机制建设实践中,银行合规工作紧紧围绕内部政策和程序建设来进行。一是随时掌握合规法律、规则和准则的近期变动情况,向管理层提出相关建议,及时地分解和传递到相关业务部门和业务条线,并视情况需要,指导其对内部相关规定或业务流程进行改进,确保修订后的政策和程序的可行性和有效性,发挥事前的合规预防职能,把好制度“入口关”。二是为确保法律、规则和准则的恰当执行,通过政策和程序以及合规手册、内部行为准则和各项操作指引等相关文件,为员工制定详尽描述具体做法的书面指导意见和岗位手册。三是评估内部各项程序和指引的适当性,即时跟进任何在政策和程序方面已被发现的缺陷,如有必要,提出修改意见,并就发现问题和修改方案形成书面意见向管理层报告,注重整改后的再测试与再评估,以确保缺陷被及时更正。
(3)合规文化及制度执行力比较
中资银行依法合规经营不理想,原因不外乎两个方面:一是前面提到的没能形成一套具有强执行力的制度;二是至今没有形成严格、有效执行内部管理制度的银行传统习惯或银行文化。合规文化缺失表现在:1)银行员工诚信与正直的道德行为观念不强,银行内部缺乏有效的自律和他律机制。2)银行上下级机构之间以及管理层与员工之间存在“相互博弈”的文化,制约了银行政策和程序的制定及其执行的效力。3)银行不同部门间沟通交流和协调配合不够,缺乏配合默契的合作文化。4)合规的激励约束机制扭曲,对做的好没有奖励,对做的不好的没有惩罚,“问责制”难以有效落实。5)受“以信任代替管理、以习惯代替制度、以情面代替纪律”等不良文化的影响较深。
国际银行业的经验做法包括:1)强调合规应从高层做起,银行董事会应在全行推行诚信与正直的价值观念,并由银行高层作出表率,设定鼓励合规的基调。2)努力培育主动合规以及良好互动的合规意识,业务人员应欣然接受的合规培训,主动寻求合规部门或合规员的建议;业务管理者应识别关键合规问题,及时向合规部门或合规员咨询,频繁、主动地进行动态合规回顾;合规部门或合规员则应积极主动地识别、评估和监测潜在的合规问题或合规风险,给出合规建议后主动向上级反映,并跟踪其发展。3)激励约束机制与银行倡导的合规文化及价值观念相一致,严格责任追究。
整体而言,国际银行业有效的合规风险管理机制是建立在以下基础之上的:一是管理层充分承担合规责任,并以身作则做合规的“楷模”;二是将合规贯穿于业务的每一个环节、流程和步骤,做到“无缝结合”(seamlesslyintegratingcomplianceindaytodaybusiness);三是通过为业务部门提供解决方案来体现合规价值,包括参与内部规章制度、流程的制订和设计,为新业务或新产品的开发提供合规支持等。
(4)全风险管理及内控有效性比较
中资银行目前正在推行风险管理,但从制度健全程度以及制度执行力和执行效果来看,与国际性大银行相比还存在较大差距。这是因为合规风险不仅是银行其他风险,尤其是操作风险和声誉风险发生的一个重要诱因,而且还是银行其他风险管理的基础环节,由于中资银行风险管理缺乏合规风险管理过程的有效支撑,银行风险管理制度以及保障制度执行的合规文化无法确立,银行风险管理也就不可能真正落实。与此同时,内部审计部门因为忙于大量的、重复发生的合规检查,不能有效发挥内部控制再控制的职能,致使中资银行内控体系的有效性难以保障。
国际银行业则通过构建有效的合规风险管理机制,确保合规这一银行核心风险管理活动落到实处,加快银行风险管理的政策和程序的建设步伐,切实提高执行效力,实现合规风险的有效管理,为真正落实风险管理奠定了基础。同时,还使合规成为银行有效内部控制的基础、“抓手”或载体。尤其是通过银行高层合规职责的履行、合规部门的有效工作以及合规意识和合规文化的培育等,使得银行内部控制不再是不可触摸的机制,而是实实在在的日常工作。并使内部审计部门从大量合规风险管理事务中脱身出来,专门从事内部控制体系的再控制职能,真正确立其内部制衡的功能定位,确保内控体系的有效性。
通过中外银行业合规风险管理的四方面比较可以发现,合规风险管理机制的构建,对于弥补中资银行法人治理结构中合规风险控制缺陷、增强规章制度的可执行性以及执行效力等都具有极为重要的意义和推动作用,并且有利于中资银行真正落实风险管理,提高内控体系的有效性。
合规管理论文:商业银行合规管理工作思考
在中国金融机构的合规建设方面,相对证券业和保险业而言,银行业具有较为丰富的实践经验。早在2002年,中国银行就参考香港分行合规管理制度,改革其“法律事务部”为“法律合规部”,并设立了首席合规官;2005年,上海银监局了《上海银行业金融机构合规风险管理机制建设的指导意见》,这也是中国银行业监管机构出台的及时个针对合规管理的专门文件;2006年,中国银监会正式出台了银行业合规管理的核心文件——《商业银行合规风险管理指引》。
一、合规风险正成为银行主要风险
巴塞尔委员会会计工作组主席arnoldschilder先生说过,“发展和实施合规风险管理的挑战不亚于实施巴塞尔新资本协议所面临的挑战”。2005年,巴塞尔银行监管委员会了“合规与银行合规部门”文件;2008年,该机构公布了对21个国家或地区银行业合规原则实施状况的调查报告。
调查结果表明,有20个国家或地区提出了合规要求,一些国家已将合规作为风险管理框架的一部分。大部分国家将合规部门作为银行重要风险管控部门,强调“合规从高层做起”以及合规部门的独立性。这表明合规管理的重要性已得到广泛认可。调查报告指出,引发合规事件最为明显的原因是:不能持续强化合规的政策和程序,合规文化、意识和培训不足,不能有效识别或确认已发生的合规风险。报告指出,合规建设是一个长期持续的过程,必须从各个方面得到加强。
银行业合规管理工作是一项需要持续进行的重要工作。早在2006年,中国银监会主席刘明康就从中国银行业经营管理发展角度强调了合规管理工作的重要性。他指出,“国内外银行业金融机构不断暴露重大违规事件,机构业务受到限制,财务损失数量惊人,机构声誉严重受损,危及公众对银行业的信心,大量合规失效的案例足以说明合规风险正成为银行业主要风险之一,银行业金融机构正面临着巨大的合规性挑战。而机构的规模越是庞大、综合化和国际化程度越高,发展和实施合规风险管理的难度就越大,投入的资源就越多,花费的成本也就越高。”
二、商业银行合规制度存在的问题
根据银行监管部门要求,商业银行需根据合规管理的相关规定,对本行现有的管理制度进行梳理,并报当地银监局备案。从商业银行合规制度梳理的结果分析,因合规制度建设缺乏自上而下的总体安排,导致总体架构混乱现象,这也成为影响合规管理实质效果的重要因素。下面,以笔者调查的多家商业银行合规制度为例,进行简单剖析:
首先,制度体系有待合理化。具体表现为三个方面,一是规章制度建设存在繁多笼统现象。有些银行直接套用监管规则,并没有根据本行具体流程和特点进行细化,因而形成“鸡肋”制度,造成制度规章缺乏可操作性而难以执行的后果。有些银行的某些制度,在总行层面已经相对细化,具有较强的可行性,但各个分支行依然盲目进行制度重建,仅重述总行相关规章,不仅徒增内部制度数量,也对相关执行人员的工作造成困扰。二是合规制度体例和形式欠缺合理性,某些时效性较强的年度决策性规定也列入制度范畴,不利于制度建设的长期性和持续性。三是个别未列入银监会重点监管范畴的制度更新速度慢,与银行业务发展实践不匹配。
其次,制度建设脱离具体运营环境。在银行组织架构体系有待改进的状态下,某些制度建设任务需要一个较长的周期。也就是说,在银行首先进行组织架构体系建设前提下,才有望设立并出台具有高度执行力的合规制度,否则,将因为制度建设脱离具体运营环境而成为一种徒劳的文字游戏。例如,某商业银行制定了信息管理制度,涉及首席信息官的职能要求,但该商业银行并没有从董事会层面设置专门委员会和首席信息官职位,导致该制度建设形同虚设,也不可能从根本上符合银行监管部门的合规要求。
制度执行力不足。例如,根据某商业银行规章制度要求,“合规管理的基本制度应当由董事会审批”。但在具体执行过程中,该行内部所有制度普遍由合规部或各业务部门、分支机构制定,并经经营管理层通过之后即进入执行阶段,并未提交董事会决议。这种做法既不符合该商业银行章程的要求,又不符合银监会监管要求中关于“合规政策由董事会审议批准”的规定。
三、商业银行合规制度建设建议
上述商业银行合规制度建设存在的问题,深刻反映了我国银行业目前合规管理从理念、建设到执行环节所存在的深层次问题。建议银行同业考虑从以下五个方面改善合规管理工作,提高合规管理水平。
(一)商业银行应树立合规建设理念
首先,合规制度内容不仅应重视专业性,更要兼顾性。
根据监管要求,合规的“规”,既包括对现有的外部法律法规、行业准则和自律组织的规定,也包括银行内部的规章制度。也就是说,商业
银行的合规建设,属于广义的范畴,相对于合法而言,范围更广,要求更高,既要合“外规”,也应合“内规”。因此,银行同业不仅需立足金融机构的特殊角度,强化专业性的合规制度建设;也要从企业管理角度重视规章制度设置,建立完备的合规制度体系。从合规建设内容角度,商业银行应重视性,不仅要涵盖所有业务、各后台部门、各分支机构,更要涵盖全体工作
人员;不仅重视专业合规,还应涵盖非专业合规。
据笔者了解,很多商业银行目前普遍偏重银行业务和产品、部门分支机构及岗位职责、日常业务it系统等方面管理制度的清理、梳理、整合和优化工作。即使从日常的合规管理角度,也更侧重业务与机构、业务部门和分支机构的合规管理。而在后台支持部门的合规运作、劳动用工管理、知识产权管理等非金融企业特有的制度建设方面,其合规建设甚至有所欠缺,凸现出商业银行法律意识、合规意识建设深度和广度的不足。
其次,合规管理体系应注重完整性。
合规管理体系从内容角度,表现为商业银行企业管理、日常经营管理合规和员工执业行为合规等多方面内容的有效整合;从执行力角度,合规管理应涉及商业银行决策、执行、监督和反馈等不同工作环节;因此,合规建设及管理应成为商业银行全行的工作,而不仅是合规部门及其高管的任务。目前,很多商业银行的合规管理并没有实现自上而下、渗透到全部日常经营和管理中的理想状态。主要表现为:事前决策和事中执行的合规抓得紧,而事中监督和事后反馈环节的合规力度相对较弱;侧重预先的风险防范,但对于合规绩效考核、合规问责制度、诚信举报制度等需持续改进的后续制度建设体系,相对弱化甚至不完整;合规管理的长效机制建设工作有待深化。
例如,商业银行在公司治理方面的合规内容,应注意涉及股东会、董事会、监事会、独立董事在履行决策、监督职能时的内容;在商业银行日常经营管理的合规制度设置方面,应考虑合规制度贯彻的可行性因素,细化银行的法律部门、合规部门、内部审计等不同部门需要重点负责的相关合规要求,从而实现银行员工立足本职工作,多方位树立自觉防范风险的合规意识,最终提高商业银行多方位合规经营,规范发展的高效执行能力。
(二)商业银行应注意法律与业务人才在合规管理工作中的的协作
根据银监会监管要求,银行合规管理人才需要具备“多面手”的特点,即法律知识和银行专业知识并重。合规管理人才既要理解法律内涵,也应了解本行业务,需要具备较高的综合素质。笔者认为,这一要求,也反映了合规与合法的关系,银行合规内含了对合法性审查的要求,合法是合规管理的基础。银行要做好合规管理工作,就必须重视法律人才与业务人才的相互融合、充分协作。只有这样,才有可能形成具有高度执行性的合理合规管理机制。
目前,某些商业银行依然处于法律与合规部门分设状态。法律部人员主要由法律专业人士组成,一般负责诉讼与合同条款的审查,基本属于银行合规管理的事后处理部分。合规部门的员工基本由风险控制部、业务部门的金融专业人员组成,这些人员普遍具有业务专业知识强,而法律常识相对欠缺的特点。也有的银行虽然部门合设,但法律人才与业务人才的分工也依然过分清晰,与部门分设环境下的工作效果类似。在这种模式下,合规建设与管理人员,既要判断业务是否符合法律法规的规定,又要判断是否符合行业的规则、自律规则和内部制度。从人力资源合理配置角度,形成对金融专业人员的法律素质要求高于法律专业人员的不合理状态。
上述工作模式,将“合法”,这一合规管理的基础工作安置在合规建设的后期,导致银行实务工作中,合法性判断与合规性审查难以有效对接,不利于提高银行整体工作效率。
(三)商业银行应优化合规监管机制,实现全行协作合规监管效果
要实现合规管理的执行效果,需要商业银行全行协作,各有侧重,建立合规管理的层层防线,提高合规风险的管控能力。要达到上述效果,要求银行合规监管制度建设细化,实现责任和义务的统一。
据调查,从合规制度建设角度,商业银行的分支机构及其部门业务负责人,普遍被赋予了对其管辖范围内经营活动的首要合规监管职责。但在实际工作中,很多业务主管人员只履行合规监管报告职责而弱化合规监管的初步识别任务。究其原因,从合规监管机制角度,合规部门是负责合规性审查的最终机构,业务主管人员并不是合规监管的主要负责者。业务主管经常因更重视商业机会而从某种程度上忽略了合规责任的履行。
(四)商业银行应重视合规人才的培育和发展
银行业务创新是银行业摆脱同质化竞争,进行市场拓展和提升竞争力的重要途径,而这也对合规建设和管理工作提出更高的要求。合规管理人员能力不足,导致其对合规风险的判断难以把握:一方面因忽略风险而埋下风控隐患,另一方面又可能因过分夸大风险而影响本行的发展。从这一实务角度,对银行合规人员提出比银行监管机构更高的要求,除具备法律、业务知识以外,还要求其具有很好的学习和领悟能力。合格的合规工作人员,应能够做到及时、正确把握法律、规则和准则的近期发展动态及其内涵,分析其对银行业经营的影响,并及时提出规避风险的解决方案或建议。
据调查,目前很多商业银行的合规人员水平有很大提高,但依然难以满足上述要求,因此,商业银行应重视在合规人才的吸收、培养方面加大投入。
(五)利用合规管理电子化加强执行力
据调查,很多商业银行虽然建立了成型的制度、流程,但依然存在执行难现象。例如,按照商业银行的相关制度,要求借力中介机构必须采用竞标的方式,而实际操作中,往往流于形式甚至忽略此步骤,最终导致制度形同虚设,只是增加了行政管理成本。针对上述情况,商业银行可以考虑利用合规管理电子信息技术平台的支持,降低人为干预等因素的负面影响。通过信息化途径,建立融合制度检索、合同审查、授权管理、合规互动问答、合规讲堂、监管动态、反洗钱监控等工作为一体的合规管理电子信息化系统,既促进了业务部门和合规管理部门之间的流程化配合、衔接,实现了银行内部实时互动与合规管理的可持续改进目标,又对加速银行的运营模式由部门银行向流程银行的转变起到很好的促进作用。
合规管理论文:工商银行合规管理
一、综合经营条件下强化合规的切入点
(一)强化合规的内涵
合规是指使商业银行的经营活动与法律、规则和准则相一致。其内涵:一是强化制度约束。即商业银行在构建由股东大会、董事会、监事会、高级管理层组成的权责分明,有效制衡,规范科学的现代金融企业公司治理结构的基础上,各项经营活动置于严密有效的制度、规章、流程的约束之下。二是实现风险控制。即促使商业银行为实现资本充足率、总资产净回报率、成本收入比、资本利润率、股本收益率、不良贷款率等经营目标,依靠各项制度、规章、流程,建立对信用风险、市场风险、操作风险、流动性风险有效进行事先防范、事中控制、事后监督与纠正的动态过程和机制。三是提高制度执行力。即商业银行各级管理者和员工强化内部控制意识,严格落实各项控制制度,确保内部控制体系有效运行。四是建立应急预案。即商业银行在业务创新、机构重组及新设等重大变化时,及时有效地评估和控制可能出现的风险。五是提升商业银行总资产净回报率、资本利润率、股本收益率,商业银行各项经营活动实现价值较大化。
(二)加强合规管理应协调处理好四大关系
1.正确处理好合规管理与决策层价值目标趋同的关系。现代商业银行经营目标决定了决策层价值趋向,而银行内部合规管理必须紧紧围绕股东大会、董事会的价值趋向,严格遵循董事会审批的各项合规政策,协助高级管理层有效管理银行面临的合规风险,才能确保全行各项经营目标的顺利实现,促使银行价值实现较大化。
2.正确处理合规管理与业务经营协调发展的关系。按照巴塞尔银行监管委员会《合规与银行内部合规部门》规定,“合规部门应该积极主动地识别、书面说明和评估与银行经营活动相关的合规风险,包括新产品和新业务的开发,新业务方式的拓展,新客户关系的建立,或者这种客户关系的性质发生重大变化所产生的合规风险等。”合规管理部门这种积极主动地识别、书面说明和评估风险的过程,既是有效地防范风险和减少损失,创造间接价值的过程,也是促进银行各项业务依法合规稳健发展,增加直接价值的过程。
3.正确处理好合规管理与监管良性互动的关系。《中华人民共和国银行业监督管理法》明确规定,“银行业监管的目标是促进银行业的合法、稳健运行,维护公众对银行业的信心。”而合规管理的目的在于有效防范和控制“因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及使用于银行自身业务活动的准则而可能遭受法律制裁和监管处罚、重大损失或声誉损失的风险,”所以加强合规管理与银行监管部门的有效监督方向一致、目标一致,两者实现良性互动,更会使银行增加客户的安全感,获得良好的社会信誉,树立良好的社会形象,提升自身市值和持续竞争力。
4.正确处理好合规管理与实现价值相互制衡的关系。实施合规管理既要与银行各项经营活动紧密结合,又要与银行内部公司治理相协调,更必须精心核算合规风险控制成本,核心就是要落实“三性”:一是有效性,即合规检查和管理要有效率;二是独立性,合规部门能够独立地、不受干扰地发现问题,调查问题,以确保合规风险管理的有效性;三是被审查性,合规部门履职情况要受到内部审计部门的定期检查。这样才能充分发挥合规管理部门主动合规、有效合规、科学合规、创新合规的作用,有效建立起一个合规管理与实现价值相互制衡营运机制,促进银行合规风险最小化、经营效益较大化的目标实现。
(三)明确合规管理的重点
1.树立科学的合规工作理念。现代商业银行公司治理要求,其各项业务管理和运行必须置于严密的制度控制之下,而不是人为的控制之下。要实现这一目标,合规管理工作必须树立科学发展观,克服被动合规管理的思想,按照公司治理“分权、制衡、问责、透明”的原则,紧紧围绕全行公司治理和经营转型,立足完善内控机制、规范经营行为、防范操作风险,努力使各项制度规定覆盖所有经营管理和操作环节,使决策层和管理层的决策意图、管理目标及时有效地传导到全行每个岗位、每个环节,防止全行经营活动因发生内控疏漏而产生违规,确保决策层和管理层对全行整体治理的有效实施。
2.培育良好的合规文化。合规文化决定了商业银行的价值趋向和行为规范,要具体落实到全行员工的每项业务操作和经营行为中去。一是要确定并贯彻落实银行的职业道德规范和企业价值标准,明确员工的行为准则,包括银行明确鼓励和禁止的行为等。二是要改变规章制度的制定范式,自上而下、自下而上制定,同时加强规章制度的后评价,并根据组织结构和业务流程调整,及时修订和完善各项规章制度和业务操作规程。三是要严格有效地落实问责制,包括制定明确的岗位责任制,建立严格的问责制等。四是针对合规机制建设的要求改革和完善绩效考核机制,并将绩效考核机制作为培育合规文化的重要组成部分,充分体现银行业倡导合规和惩处违规的价值观念。
3.界定合规管理部门的定位。合规管理是商业银行一项核心的风险管理活动。合规管理部门作为全行的监督管理职能部门,直接对国有商业银行董事会和高级管理层负责,具有独立的向高级管理层和董事会直接报告工作的义务,其人员配备、审计、培训、管理费用和绩效工资由董事会决定,在国有商业银行公司治理组织架构中具有较高和十分重要的地位。
4.科学确定合规管理工作的职能。合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险,其履行以下基本职责:一是持续关注法律、规则和准则的近期发展,把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供合规建议;二是制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等;三是审核评价商业银行各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订;四是协助相关培训和教育部门对员工进行合规培训,并成为员工咨询有关合规问题的内部联络部门;五是组织制定合规管理程序以及合规手册、员工行为准则等合规指南,为员工恰当执行法律、规则和准则提供指导;六是积极主动地识别和评估与商业银行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试;七是收集、筛选可能预示潜在合规问题的数据,建立合规风险监测指标;八是保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。
5.合理配置合规管理部门的人员组成。合规管理部门的人员涉及全行各个业务领域和管理部门,其人员由专职和特聘两部分组成。专职人员包括各级行专门从事合规管理的人员;特聘人员包括从全行各个业务部门聘任的兼职合规管理人员。专职和特聘合规管理人员承担着建立健全本行合规风险管理框架,管理、监督、纠正本行、本专业内部管理和业务操作合规性的责任和义务,并定期将自身职责范围的风险和控制状况向本行合规管理部进行报告。
6.把握合规管理工作的切入点。及时,要积极发挥内控管理委员会秘书处的作用,组织开展合规宣传教育活动,确保合规管理渗透到全行各项业务过程和各个操作环节,并推动辖属各级行、各业务管理部门建立完善内控机制,提高内部控制管理水平。第二,认真开展合规审计工作。首先,加强对全行各项业务内控制度建设与执行的监督检查,通过制定非现场审计、常规审计、专项审计、离岗审计、责任审计、后续检查、内控综合评价等制度,建立完善科学的合规审计工作机制,提高合规审计的质量和效果。其次,建立健全非现场监督控制系统,通过即时非现场监测,及时发现和纠正业务部门经营活动偏离合规目标的行为。再次,加强对各项经营管理数据及信息系统的安全监督,及时排查疑点和薄弱环节,确定合规审计重点。,要与业务部门加强配合、协调、沟通和联系,对合规审计查出的问题及时进行反馈,并与专业部门配合,建立健全对重点岗位、基层机构负责人的监督制约机制。第三,促进业务管理部门定期梳理整合各项规章制度,避免新旧制度交叉而造成的执行矛盾和风险隐患,使制度在保障依法合规经营活动中发挥积极有效的作用。第四,健全违规操作问责规定。为遏制各类差错事故和案件发生,合规管理部门要按照精细化管理原则,建立严格的制度落实问责制,对于有制度、有要求而不执行的,要追究责任;对于有制度、不要求、不坚持的,要追究管理者责任;对于该查未查或未查出的,要追究检查者责任;对于查出问题不按规定及时处理的,要追究处理者责任。第五,开展内控评价。通过定期或不定期对基层营业机构内部控制的严密性、制度执行的有效性、经营活动的合法性进行评价,及时发现存在的缺失和问题,有针对性地采取措施加以整改。第六,建立合规管理例会制度。合规管理部要定期对全行内部控制、合规经营、风险和控制状况进行综合分析,并定期召开由相关专业部门参加的合规管理例会,将全行内控管理、业务操作工作中存在的问题及时进行通报,促进相关部门完善制度,规范管理,堵塞漏洞,防范风险。
7.建立合规风险管理长效机制。首先,要落实合规风险“三性”。一是有效性。即合规检查和管理要有效率;二是独立性,合规部门能够独立地、不受干扰地自己发现问题,调查问题,以确保合规风险管理的有效性;三是被审查性。合规部门履职情况要受到内部审计部门的定期检查。其次,建立违规举报机制。各级行要为内部员工举报违规、违法行为提供必要的渠道和途径,并建立有效的举报保护机制。再次,要变以往“部门银行”为“流程银行”。为有效防止对客户服务内容单一、业务创新单一、监督检查内容单一、风险控制不,出了问题部门之间相互推诿扯皮,相互推卸责任等弊端,要按照业务线所经营的产品种类整合业务流程和管理制度,开展制度检查,要将每一个业务岗位涉及的方方面面都纳入检查范围,进而通过流程银行建设,从整体上提高服务水平和对合规性风险的掌控与驾驭能力。
8.理清合规管理部的报告途径。合规管理部要建立定期向高级管理层和董事会直接报告工作制度。应依据业务管理部门制度执行和检查情况报告、专职和特聘合规管理人员的工作报告、日常合规检查及即时非现场监测、内控评价,掌握全行每项业务的运行细节,定期综合分析判断全行内部控制、合规经营、风险和控制状况,直接报告高级管理层和董事会,进而确定全行风险控制的基调,客观地评价全行公司治理状况,对全行业务运行实施有效的监督控制。
9.加强信息沟通。为保障合规管理部门有效履行职责,各业务管理部门专业会议应邀请合规管理部门人员参加,专业部门制定的规章制度和管理办法要送合规管理部会签把关,各种业务报表和检查报告必须抄送合规管理部门,确保合规管理部门及时掌握经营活动的相关资料。合规管理部门要加强与业务部门协调、沟通和联系,对综合分析判断发现的问题及时向被查行和专业部门进行双向反馈,促进查出的问题及时整改。
10.健全合规工作机制。一是要建立相应的合规操作程序和尽职标准,完善主动合规激励机制,有效控制合规管理成本,确保合规管理人员认真履行工作职责。二是要树立合规风险防范意识,密切跟踪银行适用的法律、规则和准则的近期发展,密切跟踪全行经营活动面l临的各类风险,建立完善合规风险识别、评估、监测机制,提升对合规风险识别防范能力。三是要树立合规管理服务意识,积极为业务部门和操作人员提供合规咨询与帮助。四是要建立内控培训定期评审机制,定期对全行合规文化建设进行研究和评估,及时纠正内控培训工作中遇到的问题。五是加强合规队伍建设。要将政治素质高、业务知识、具备一定从业经验、胜任合规工作要求的人才选配到合规部门,努力培养一支作风严谨、客观公正、实事求是、执法严格、清正廉洁的合规队伍。
二、综合经营条件下强化合规的可行性
综合经营作为银行、证券、保险和信托可以跨行业经营的一种金融制度,其实质是在风险可控的前提下,通过经营多领域金融业务,得以实现现代商业银行资本节约、收入多元化和竞争差异化的目的和要求。随着金融改革深化,实现经营模式战略转型已成为股份制商业银行可持续发展的必然和现实。从国际银行业经验看,综合化经营不仅提高了服务效率,降低了经营成本,还有效地降低和分散了经营风险,并最终增加了盈利,国际金融业尤其是西方商业银行收入的50%以上来源于非利差收入。从国内金融业发展看,从1993年我国金融业正式实施行政性分业经营,至2005年银监会《商业银行设立基金管理公司试点管理办法》的出台,我国金融业经历了一个由分业向综合转变的过程。2005年10月,全国人大新修订的《中华人民共和国证券法》第六条从法律上为我国实行综合经营的金融控股公司预留了发展空间。工商银行经过20多年的发展,已成为国内较大的商业银行,在规模、机构网点、客户、品牌、技术等方面具有明显的竞争优势。尤其是近年来,工商银行紧紧围绕“资本充足、内控严密、运营安全、服务与效益良好的现代金融企业”的发展目标,通过发展非牌照类投资银行业务和跨市场的交叉销售,合资设立基金管理公司,境外投资银行机构,以及通过控股银行涉足保险业积累了一定的综合化经营的经验,综合化经营体系已具雏形。
在适应综合化经营,强化内部控制方面,工商银行在初步形成相对独立、垂直领导的稽核体制基础上,2004年10月,又根据建设现代金融企业的需要,改组了内部审计委员会。在原稽核监督局的基础上设立了内部审计局,在原跨区域设立的6家稽核专员办公室的基础上扩充组建了10家垂直管理的内部审计分局,内审工作的性和独立性有了更加完善的体制保障。同时,在全行系统重组成立了合规机构,内部控制和合规管理职能得到加强。“下管一级、监控两级”的管理体制不断完善,总行对一、二级分行资产质量、经营效益、综合成本、依法合规经营以及负责人履职等情况的综合监管能力增强,各一级分行对基层领导班子和管理人员的授权控制、考核评价和监督管理水平也有不同程度的提高。建立在两级监管体制基础上的对主要业务和机构的警告、限期整改和市场退出制度得到有效贯彻执行,对于规范各级机构的经营行为和增强全行的风险控制力发挥了重要作用。重组了风险管理委员会,借助国际著名咨询公司设计了风险管理总体框架,实施了内部评级法工程建设,内部控制体系建设与国际接轨步伐日益加快。
2005年10月28日至2006年10月28日,工商银行经历了财务重组、引进战略投资者、实行股份制改造、公开发行上市、完善公司治理结构、建立现代金融企业制度等一系列向现代金融企业迈进的过程,为工商银行在今后一个较长的时期遵从国际惯例,严格按照巴塞尔新资本协议、《合规与银行内部合规部门》、人民银行《商业银行内部控制指引》、银监会《商业银行合规风险管理指引》等文件要求,建立完善现代商业银行内部控制机制,健全内部控制体系创造了良好的条件,并使工商银行适应综合化经营要求强化内部控制、提升合规水平在较短的时间内成为可能。
摘要:综合经营作为全球范围内金融业发展的一个趋势,在促进商业银行盈利空间增大的同时,对银行风险控制与合规管理的要求愈益提高。如何建立有效的合规防范风险机制,尽快提升商业银行实施综合化经营过程中的合规管理水平,是工商银行需要研究和探讨的问题。
关键词:工商银行;综合经营;合规管理
合规管理论文:浅议保险公司资金运用合规管理的挑战与实践
摘要:中国的资本市场不断创新发展,为提高收益水平,保险公司另类投资日益增多,同时需要面临更加严格的行业监管,给保险公司资金运用合规管理工作提出了新的挑战。保险公司需要采取强化投资合规管理意识,健全投资合规管理机制,加强投资合规管理组织建设等诸多措施,不断提升保险业资金运用合规管理水平。
关键词:保险资金;合规;管理
2010年以来,随着保险资金运用监管政策的逐步放宽,险资运用日益活跃,逐渐成为金融投资业的热门话题,与前端保险资金运用同等重要的后台合规管理得到的关注并不多,然而保险资金运用合规管理在相当程度上决定着一个保险公司资金运用成效与未来。特别是国内几家大型的保险公司保险客户遍布全国,他们上万亿元的保险资金实际是亿万客户的养老钱、保命钱,保险资金在投资时安全性尤为重要,不仅关系到公司业绩与客户收益,甚至关系到国家社会的繁荣稳定。本文尝试通过对保险资金运用合规管理面临的新形势与新挑战进行研究分析,结合国内大型保险公司合规管理方面具体实践,提出保险公司提高资金运用合规管理水平一些探索性意见和建议。
一、保险公司资金运用合规管理面临的新形势与挑战
随着保险监管机构稳步放开保险资金投资渠道,强化政策支持,引导业务创新,过去三年保险资金收益率稳步上升,2014年达到了五年以来好的收益水平6.3%,综合收益率达9.2%。未来几年,保险资金将继续受益于市场化运作的机遇期,同时也将承受更大的竞争压力和市场冲击。与此相适应,保险资金运用合规管理工作将面临着以下新形势与新挑战:
(一)保险资金运用合规管理遭遇投资收益下行压力
宏观角度,中国经济进入下行周期,实体经济日益艰难,A股市场经历巨幅震荡,前景黯淡,国内房地产市场普遍降温,央行进入降息通道,险资投资收益率的维持和提升不容乐观。另一方面,传统上账面收益导向型的寿险投资要求一个较高且稳定的投资回报率,尤其是近几年保险市场竞争加剧,几家上市的大型保险公司也需要依靠高现价产品来保障市场占有率不出现负增长,导致近年高达6%左右的承保成本,推高了投资回报需求。投资收益需求的抬升遭遇恶劣的外部经济形势后,很可能形成严峻的投资业务压力,国内外经验表明,市场主体很可能以牺牲合规管理为代价缓解业务压力。这就要求保险公司不断强化合规管理意识,合理分解业务目标。
(二)保险资金运用合规管理面临更加严格的监管
近年来,监管机构逐步明确了“放开前端、管住后端”的保险资金运用监管思路,允许保险资金进入高风险的投资领域,与投资渠道不断放开同时的是事中和事后监管力度也在不断加强。2014年,中国保监会专门出台了《保险资金运用内控与合规计分监管规则》,加强了对资金运用违规的处罚力度和操作性。“从严监管”也已经成为新一轮《保险法》修改的工作重点。无论是在近期出台的各项有关资金运用政策规定、规范性文件中,还是在各专项检查中,监管机构都不断强调保险公司的信息报告和披露、风险控制以及关联交易管理等合规义务。这就要求保险公司不断健全内部合规管理机制,强化合规经营的自觉性和主动性,守住合规经营的底线。
(三)保险资金运用合规管理需适应更多的业务创新
从2014年开始,监管机构陆续放开了创业股权基金、私募基金等投资渠道,并鼓励险资从事境外投资以弥补国内投资收益的不足,保险资金将进入更多投资领域。各市场主体纷纷展开投资创新,比如近几年来另类投资比重不断增加,出现了苏州基金等债股结合创新项目,2014年保险公司已经成为中国境外房地产投资的主力军。可以预见的是,未来险资投资创新力度将不断加强。保险公司投资业务推陈出新,要求合规管理也突破原有定势,加强新业务研究,以适应业务开拓的强劲需求。
二、大型保险公司资金运用合规管理现状
中国人寿等国内市场份额较大的几家保险集团,管理着近数万亿元的巨额保险资产,有着旺盛的投资需求和较高的投资收益要求,同时也需妥善处理好投资盈利需求与合规稳健经营之间存在的矛盾与冲突。在资金运用合规管理方面,除上述保险行业监管问题外,这些大型保险公司还面临A股或海外上市规则有关资金运用的众多复杂规定,同时还需应对因集团化发展带来的错综复杂的关联交易管理问题
虽然存在追求更高效益和效率与依法合规稳健经营的矛盾,上述国内大型保险公司对资金运用合规管理普遍还是比较重视的,依托公司治理组织架构,设计专业化流程,发挥专业人才资源,近年投资能力及合规能力还是得到了一定提升。
一是普遍建立了健全的投资决策管理组织体系。投资管理决策主体由股东会、董事会以及公司经营管理层三个层面构成,根据监管规定和各上市规则,各决策主体享有不同决策权限。在董事会层面,大型保险公司一般下设战略与投资决策委员会、风险管理委员会、审计委员会等专门委员会为董事会决策提供意见与建议。在内部经营管理层面,总经理会议为投资决策主体,一般还下设非常设机构――投资决策委员会提供投资决策参考,财务会计部门、法律合规部门、风险管理部门等相关部门为投资决策支持部门,为投资决策提供专业建议与支持,投资管理部门负责投资具体执行工作。
二是普遍形成了较为完善的制度体系。多数大型保险公司根据外部法律法规和保险行业监管规定制订一整套公司内部投资管理的制度,涵盖股权、不动产、境外、独立账户等投资类别,信用评级、资产配置、合规风险管理、应急管理、决策程序等管理事项,基本上或者至少形式上建立了以制度管人、以制度管事的科学投资管理体系。
三是普遍设计了配套的合规管理流程体系。在管理流程方面,保险公司投资合规管理流程内嵌于投资决策流程中,合规情况是投资决策的重要内容之一。在合规管理机构上,一般大型的保险公司会将法律与合规部门或是风险与合规部门抑或独立的合规部门作为合规管理的主责部门。具体投资项目合规管理由项目律师、合规主责部门、公司合规负责人层层把关,项目律师出具合规意见草案,合规主责部门负责初审合规报告,评估项目整体合规情况,合规负责人负责终审并签署合规报告。在项目管理流程上,项目启动之初,合规评审意见便作为可否立项的重要考量标准;立项之后,选聘外部律师作为项目法律顾问,出具尽职调查报告,项目进入可行性研究评估阶段;可研通过之后,启动合同谈判,项目律师协助形成签约文件,合同文稿提交有权机关审批;审批通过后,根据监管规定和上市规则履行信息披露和报告程序。
四是在资金运用合规管理方面还存在很多不足之处。以往保险行业监管机关对保险资金运用限制较多,很多投资项目需要审批,也就造成了保险公司在合规管理方面存在对外部监管的依赖性,认为不合规的投资监管机关就不会同意做,只要监管机关同意的,就是合规的。这样也就或多或少的忽视了内部合规管理责任意识的培养、合规责任的确定以及投资合规管理人才的储备。随着监管后移的思路转变,很多保险公司才发现自身对保险监管合规政策的理解水平难以适应新投资业务的需要,内部合规人员的专业能力和队伍建设上也都存在很多不足,难以对投资业务提供有力的支持与保障。
三、对大型保险公司加强资金运用合规管理的探索与建议
近年来,保险公司非标投资业务、创新的另类投资日益增多,以更好的弥补传统投资品种收益率较低的缺陷。然而,另类投资,往往投资回收期长、资产流动性差、信息透明度低。由于监管机构对这些投资创新业务了解也不够深刻,并没有出台明确的监管要求,但对创新持一种开放态度,默许部分保险公司对一些并不明令禁止但存在一定合规嫌疑的业务进行尝试,如何把握尺度,这不但对公司投资能力,也对保险公司内部合规管理能力着实是个考验。结合前面两个部分的分析,笔者根据工作实践,对如何提高保险公司合规管理水平提出以下几点想法和建议:
(一)不断强化投资合规管理意识
坚持依法合规经营是保险公司经营管理的基本原则,同样是正确的投资理念,是防范投资风险的根本所在。只有不断强化风险防范意识,各项投资业务必须在合法合规的前提下进行,才能确保广大保险客户的利益不受损失。鉴于目前国内大型保险公司自主投资与外包投资并存的现状,建立公司整体与各投资单位为协同作战的合规管理内部协调机制是非常有必要的。在公司整体合规管理框架下,各专业化投资主体各司其职、相互配合、无缝对接,明确业务一线责无旁贷的合规职责,牢固树立“合规创造价值”、“违规一票否决”的经营理念和企业文化。
(二)逐步健全投资合规管理机制
保险公司应当建立合规管理四层防火墙,及时层防火墙是投资业务部门,第二层防火墙是内部合规管理部门和风险管理部门,第三层防火墙是外部法律顾问,第四层防火墙由内控审计部门和稽查部门组成;同时还应将合规管理与风险管理密切结合,突破小合规管理的局限,形成360度无死角的大合规管理格局,建立由风险识别、风险评估、风险控制以及风险报告构成的完整风险管控链条,运用量化风险管理工具控制包括市场风险、信用风险、操作风险、合规风险等在内的投资风险;形成符合保险公司自身实际的投资管理组织架构和制度流程。同时应当考虑建立的保险公司总部集中投资权限运行机制,统一上收分散于各地、各分支机构包括自用不动产在内的所有投资项目管理权。
(三)全力支持投资合规管理创新和研究
为配合投资业务创新,保险公司应在合规条线建立了重大课题研究机制,组织业务骨干,结合聘请外部专家,专门研究实务中出现的重点疑难投资合规问题,个个突破,保险公司应在合规管理创新方面给予财务和人力支持。
(四)持续加强投资合规管理组织建设
保险公司应在投资合规管理方面做充足的人才储备,由于投资业务专业性较强,需加强对合规人员的专业培训,使他们不但掌握法律合规知识,更要深入了解投资业务;同时在合规管理部门内部应该建立专门投资合规管理组织,使相关合规人员能够专注于投资合规管理,逐步成为该方面的专家。
随着中国的保险业和资本市场不断创新发展,保险资金投资将在其中扮演日益重要的角色,也会对保险公司资金运用合规管理工作提出更高要求,当然提升保险业资金运用合规管理水平不可能一蹴而就,很多问题还有待在今后实践中不断总结经验教训,进一步探讨解决。
合规管理论文:我国企业合规管理存在的问题及对策研究
中图分类号:F270 文献标识:A 文章编号:1674-1145(2017)02-000-02
摘 要: 合规管理对企业经营管理具有很重要的意义,甚至是决定了企业能否长远发展。面临我国企业合规管理现状及存在问题,应当要点解决国家在法律层面、企业规范管理方面的问题。加强法制建设、完善法律体系,做到严格的执法并加大违规的惩罚力度,为合规管理打下良好的基础。此外,合规管理应当注重企业文化以及制度的建设。应将合规管理融入企业文化和制度的建设中,让合规成为企业文化的一部分,每一位员工的行为都合规,企业才能合规。
关键词: 企业合规管理; 问题; 对策
引言
企业合规管理主要包括了反欺诈、反腐败、反贿赂与反垄断等,指在企业运行过程中所要遵守的各种法律制度,并且以此来对企业的合规化经营加以强化。合规管理是企业发展过程中的必然结果,同时也是企业的一种发展理念,大力推进企业合规文化建设可以有效改进企业的管理现状,有利于企业的健康发展。
1一、合规化管理的意义
在我国,“合规”一词最早出现在金融领域。从1992 年由国家审计署与央行联合的《对金融机构贷款合规性审计的实施方案》来看,合规管理对于企业的意义可以概括为“风险规避”与“风险治理”。也就是说,合规管理是企业规避风险或治理风险,确保企业效益的关键。
1.1(一)合规管理是企业依法经营的必然途径
针对于企业的经营管理而言,只有通过运用合规管理,并确保执行到位,才能够有效防范、规避风险。现阶段,在世界经济全球化的不断深入过程中,企业的经营活动也变得更加国际化与综合化,再加上产品和业务的多样化,导致面临的政策与制度以及市场环境等,也变得更具复杂性,也使得企业的生存与发展面临更多的挑战风险。通过相关的调查分析我们得出,现阶段,对于国内的企业而言,尤其是国有企业,在经营过程中,面对的较大挑战并不是经营风险,而是信誉风险。从本质上来说,信誉风险的存在与发生,都是因为存在违规违法的操作行为。各大媒体与行政管理部门也曝光出一些企业的违法现象,也就是说企业目前已经开始面临着合规风险的巨大挑战。
(二)1.2 能较大化降低企业的经营成本
通过运用合规管理,不仅能够有效的提升员工的法治观念,形成“人人讲合规,处处显合规”的氛围,也能保障企业依法依规操作和安全运行。在企业的运营过程中,因理念的固化,自觉内化为行动,也可以为企业降低大量的运行成本,避免与转移各种经营风险等。通过运用合规管理,优化经营流程,加强内控管理,防范风险,提升经营管理水平,为增收创效、节支节约提供支持。
2二、企业合规管理的基本原则
企业发展的根本动力就是创造价值,企业发展的目的就是盈利,检验企业管控体系的成功与否,就在于它是否促进了企业的价值创造。企业管理体系的重要支柱就是企业合规管理,其存在一定要遵循“独立性、价值性以及系统性”等原则,并采取程序性嵌入路径开展工作。
(一)2.1独立性原则
在企业管理中,合规管理必须保持本身的独立性,不是企业的业务经营活动,为了牵制与制约企业业务经营和财务管理,使其合法、合规、合程序,必须建立独立的合规部门,独立的合规风险报告路径、独立的风险识别工具以及独立的合规问责机制等等,只有这样,才能规避风险,尤其是破产风险。
(二)2.2系统性原则
基于合规风险的综合性,企业在合规管理上应当积极运用系统论原理进行规划设计,并构建起合理的运行机制,强化机制内部各要素之间的约束与监督,从而实现合规管理的较大效能。
(三)2.3价值性原则
从合规管理的意义上看,企业有效的合规管理,是违规风险损失降低的重要路径,也是企业无形资产价值得以提升的关键;同时,它能够增强企业产品竞争价值,巩固品质客户的贡献价值,并提高员工的合规意识与风险意识。实际上,这潜在地强调了合规管理必须能够“创造”价值。
3三、我国企业合规管理现状
(一)3.1合规管理基本情况
通过对我国企业的合规管理情况调查发现,参加调研的企业包括工业、商业、金融以及服务等各个领域。在参加调研的企业中,93%的企业都有合规管理动作,其中75%的企业存在专门的合规管理部门,在这75%的企业中,58%的企业其合规部门是隶属于其他部门,42%的企业是独立于其他部门的。此外,经过调查发现,52%的企业遇到过合规问题,89%的企业制定了相关的合规政策。通过这些数据可以表明,我国的企业是非常重视合规管理的,参与调研的企业中,有70%以上的企业设立了专门的合规部门,仅有7%的企业没有进行合规管理。
(二)3.2我国合规管理整体上存在的不足
虽然我国企业日渐重视合规管理,但是在管理上依然存在一些问题,主要集中在执法、立法、制度建设以及合规文化等方面。例如:立法层面比较粗糙,没有明确的,可信的,能够执行的细则,让企业去遵守执行,执法部门权利过大,而且缺乏执法标准;企业对于合规管理没有重视,资源配给不足;合规文化流于形式,公司高层对于合规的重要性认识不足等等。从依法经营、持续发展的角度出发,必须加强企业的合规管理,使其能够规范化、系y化。
4四、我国企业合规管理存在的问题
(一)4.1立法问题
立法的直接目的是要使法得到实施,最终目的则是调整、规范社会关系,使社会健康、有序、快速地发展。这既取决于法适应社会需要的程度,又取决于法的体系内部是否和谐。我国立法方面存在的“立法混乱,法律体系不完备问题”直接导致了政出多门,让人无所适从。
(二)4.2执法问题
企业合规管理的关键就是公正执法,而且公正执法也是政法工作的核心与关键。但是通过对企业合规管理调查发现,在执法方面还存在一定的问题,例如:执行力度不一,没有统一的执法标准,执法过程中存在不规范的现象,同时还有不作为执法或者执法不到位等情况。这些不仅使得企业的合规管理形同虚设,还大大增加了企业合规管理的风险。
(三)4.3技能问题
合规管理的另一个主要方面就是技能问题,也还存在一些差距,有待完善。首先,我国缺乏专门从事合规管理工作的人才,社会需求与供给不对称;其次,目前从事合规管理的专职人员素质不高,其专业技能掌握不精,不能满足工作的需要。此外,合规管理人员能够参与的合规检查项目不多,缺乏经验。合规管理的技能培训与继续教育途径较少,普及度不高。
5五、我国企业合规管理的对策建议
(一)5.1健全制度管理体系
建立一个完善的制度体系,是确保企业合规管理能够顺利运行的重要基础与前提。通过运行科学的管理活动,不仅可以促进企业经济效率的提高,完成企业的经营目标,同时也能推动企业的健康发展等。通过对企业内布置的的修订与数理,并依据国家的法规变化,来对其进行持续修订,使之形成一套比较完善的制度体系,对于企业的合规管理来说具有显著的重要性。
(二)5.2加强企业合规管理
在企业的经营管理过程中,各个业务部门不只是企业的业务主体,同时也是重要的监督主体,对于企业的制度执行与业务流程等内容,有着非常重要的监督与管理责任。因此,企业必须要加强内部的合规管理,将企业的发展战略目标以及定位等作为重要的基础与依据,来优化与设计各阶段的管理制度。与此同时,企业的业务部门也要根据各项管理制度,对各自的管理权限与业务范围进行梳理,强化业务的落实监督,及时发现在经营管理过程中、业务各环节中存在的问题,及时纠偏,持续改进。,要进行日常的监管实践,进一步对监管清单进行梳理与修订,通过对监管方式的积累与固化,来促进企业内控水平的提升。
(三)5.3强化合规性审查
强化企业的合规性审查,要将该制度嵌入到企业的各个内部控制环节当中去,以此来实现对于各个层面的管理衔接。一般来说,嵌入的途径主要有以下三种:及时种是程序上的嵌入。用对各个业务的全流程控制,来对其中的风险点进行科学的排查,并对重大隐患进行评估与持续监测等。第二种是人员上的融入。要求企业中的各个部门要和其他的部门之间建立起一种良好的协作关系,确保内部管理人员对法规有一个清晰的了解,同时也要对工作方法与规程有一个合理的掌握。第三,指的是合规管理服务意识的树立,要求企业的合规管理,必须要以企业的发展进步为己任,来为业务部门与操作人员提供积极的帮助与咨询,这样不仅可以有效避免合规风险的出现,同时也能为企业产品的创新与业务的创新提供保障。
(四)5.4将合规管理纳入考核机制
曾指出,“要提高党员干部法治思维和依法办事能力,把法治建设成效作为衡量各级领导班子和领导干部工作实绩重要内容、纳入政绩考核指标体系,把能不能遵守法律、依法办事作为考察干部的重要内容。”因此,在进行合规管理的过程中,企业应当认真贯彻落实党的战略要求,在实际的管理过程中,要对问责制进行切实有效地落实,并确保其在经营管理中能够做到奖惩分明、违规必究。与此同时,不仅要对企业经营管理中的良好合规行为加以奖励,同时也要对不好的进行惩罚,改变目前企业责任难落实的问题现状,强化企业的考核机制,并进一步加大企业的责任追究力度。
六、结束语
现阶段,合规管理已经慢慢演变成当前企业必须要尽快完善的任务。在我国各类企业的经营管理中,其所运行的合规管理还一直处在起步阶段中,虽然说其中的大部分企业已经将合规管理纳入到了内控体系里,但是因为缺乏足够的认识,导致合规管理的作用得不到充分发挥,也因此给企业的发展造成很大的负面影响,所以说,企业必须要通过合规管理,并确保其能够执行到位,才能够真正有效的规避风险。本文在对我国企业合规管理情况进行调研的基础上,找出我国企业合规管理存在的问题,并根据我国企业合规管理问题给出了对策建议。
合规管理论文:企业合规管理工作探讨与对策研究
摘要:合规是企业持续健康发展的前提和基础,也是提升企业价值和形象的重要保障。认真研究企业内部合规管理状况,加强合规体系建设,建立内部合规监督机制,塑造合规文化,促进企业规范经营和健康发展,在当前中央抓反腐倡廉和作风建设的情况下尤为迫切。
关键词:企业;合规;管理;对策
“合规”是典型的泊来词汇,与之对应的英文单词是“comp-liance”,其原意为“遵守、服从”。合规,从字面上看就是“合乎规范,遵守规则”之意。其中“规”的范围很广泛,凡是企业经营管理活动中适用的规范性要求都应该遵守,对我们来讲,“规”具体包括以下内容:(1)中国的法律法规、公司海外业务所在国法律法规、中国加入的国际组织公约;(2)行业准则;(3)企业规章制度,包括操作规程、流程、标准等;(4)职业操守和道德规范。广义合规要求企业经营管理方方面面都需要合规,狭义合规侧重对外商务活动中的合规。按照集团公司管理要求,狭义合规管理的内容包括:反商业贿赂、反利益输送、反垄断以及反不正当竞争。
企业合规管理源自上世纪七、八十年代,已成为国际大公司防控风险的主要措施之一。随着经济全球化的深入,国内不少企业也在学习借鉴国际大公司的经验,建立自己的合规管理体系。诚信、合规不仅是企业经营管理的基础,而且是企业获得商业成功的机会。因为只有诚信、合规,企业才能专注于提高自己的核心竞争力,也才能发展长远。调查发现,我国企业重视合规管理,但在合规管理过程中存在着各种各样的问题,影响了企业的永续平稳发展。
一、我国目前企业合规管理工作现状
据相关调查显示,在我国的企业中,有93%的企业都进行了合规管理,75%的企业有专门的合规部门(其中有42%的合规职能部门独立于其他部门,58%的合规职能部门隶属于其他部门),89%的企业制定了合规政策,52%的企业遇到过合规问题。从调查数据来看,我国企业重视合规管理。
我国企业虽然重视合规管理,但是在合规管理上还存在诸多问题和漏洞,主要集中于立法、执法、合规文化及制度建设等方面。比如:(1)无法可依,有些制度只讲企业要求和部门要求,不讲法律规定;有的制度只提要求,不讲程序 ;还有的制度讲了要求、程序,却不讲责任,特别是违规追责的内容。立法层面比较粗糙,缺乏有的、可供操作的规章制度供企业遵守;(2)执法不严,比如,执法标准和执行力度不统一,执法程序不规范,以及执法不作为和执法不到位等问题的存在,这都导致合规管理的不规范性和缺乏系统性,增加了企业合规管理的风险;(3)企业对合规管理的关注度不够,使得合规管理的资金投入和人力资源配给不足,缺乏从事合规管理工作的高素质专业技术人才;(4)合规文化还停留在形式,合规管理并没有在公司内部成员中形成共识,等等。在中国目前的现实社会环境下,公司较高领导要真正认识到合规的重要性还需要很长的时间。我国企业合规管理存在的问题也暴露出,我国企业合规管理还处于起步阶段,有待规范化和系统化。
二、我国企业合规管理的对策建议
为了改善企业合规管理情r,针对存在的问题,给出了企业合规管理的政策建议。
(一)企业要站在制度体系化建设的角度,进一步明晰违规与违纪的界限,重点明确违规性质、种类,细化惩处标准、执行责任人等内容,保障合规制度的完整性和可操作性。而且企业还要重视执法,做到有法必依,执法必严,违法必究;执法部门严格执法,并加大违规行为的处罚力度,让违规者会考虑其行为的严重后果从而不违规;司法应当独立。此外,企业可以通过适当提高合规管理在业绩考核体系中的比重,让合规管理与员工切身利益建立起一定的联系,以此来规范员工行为。
(二)在全球经济一体化和社会舆论泛化的大背景下,企业行为的合规性将成为一企业生存和发展的重要因素,也是企业综合竞争力和美誉度的基本内容。因此,有必要在阐释企业文化时,纳入合规的价值准则,在文化建设上纳入员工道德、企业良心等内容,通过培训和文化引导,让干部员工树立正确的经营观和竞争观,让依法决策、合规经营,按章办事、合规操作成为一种习惯。
(三)在处理合规与其他业务的关系时,应坚持合规要求高于经济利益,合规制度优先于业务制度。守法遵规是每位员工应尽的基本职责。员工不能违法违规为个人谋取利益,也不能违法违规为公司谋利益。为避免个人利益与公司利益产生冲突,防止利益输送,领导干部和关键岗位人员应对相关合规事项向合规管理部门进行登记报告。
(四)合规人力资源的建设从以下方面入手:一方面,配置足够的合规人员;对公司员工进行有效的合规培训。应当进一步与国际接轨,借鉴其合规制度建设方面的经验;另一方面,应当将国外制度本地化,做好培训及教育工作,从量和质两方面提升合规管理从业人员的能力和水平。
三、小结
合规管理目的的实质是通过合规管理帮助企业审慎经营,实现全员合规,实现企业价值的较大化,减少或降低经营过程中的合规风险,减少企业损失,减少企业因违法违规而受到法律制裁或监管处罚的可能性,避免声誉受损的不利后果,为企业间接或者直接创造价值。本文主要探讨了目前国内企业合规管理工作的现状以及存在问题,进而提出了改进意见,以期本文所探讨的内容能为企业的有效管理和良性发展提供一定的参考和借鉴。
合规管理论文:信息安全合规管理常态化
中国移动通信集团公司(简称中国移动)是根据国家关于电信体制改革的部署和要求,在原中国电信移动通信资产总体剥离的基础上组建的国有重要骨干企业,于2000年4月20日成立。公司注册资本为518亿元,资产规模超过万亿元。
四大因素驱动管理水平提升
经过十多年的建设与发展,中国移动已建成一个覆盖范围广、通信质量高、业务品种丰富、服务水平的移动通信网络。目前,中国移动的网络规模和客户规模列全球及时。但近几年来,中国移动的信息安全管理压力不断加大,这是由于以下四个因素:
首先,适应信息安全形势发展的基本需要。随着社会环境、产业环境的变化,通信网的重要性日益凸显,民众对通信网的依赖程度日益提高,网络与我们的生产、生活密不可分。与此同时,网络安全攻击事件日益增多,网络攻击技术越来越多样化,攻击的自动化程度也越来越高,信息安全形势日益严峻。作为国有重要骨干企业,中国移动加强信息安全管理,既是实现企业发展战略目标的需要,也是履行企业社会责任的基本需要。
其次,Y本的市场监管要求。2002年,美国安然、世通等财务欺诈事件之后,美国立法机构出台了《萨班斯―奥克斯利法案》(以下简称《萨班斯法案》)。《萨班斯法案》不仅适用于美国上市公司,也适用于在美国证监会注册的外国公司。中国移动作为在美国证券交易市场上市的海外公司,也必须遵循《萨班斯法案》相关要求。为了遵从《萨班斯法案》,中国移动制定的内部控制矩阵中,有313个项与信息安全有关。
再次,满足国内监管部门的监管要求。随着信息安全形势的发展,国内监管部门对信息安全管理提出了明确要求。公安部、工业和信息化部、国家保密局和证监会等部委陆续了相关文件对企业信息安全管理提出了要求,如公安部、国家保密局、国家密码管理局和国务院信息工作办公室的《信息安全等级保护管理办法》,公安部的《互联网安全保护技术措施规定》,工业和信息化部的《通信网络安全防护管理办法》,财政部、 证监会、审计署、银监会和保监会印发的《企业内部控制基本规范》等。
,满足企业自身管理提升的要求。中国移动从提升自身管理的角度出发,建立了较为完整的信息安全管理体系,覆盖系统建设和运维、业务经营、客户信息保护等环节。
然而,由于信息安全管理涉及多个业务部门和管理部门,管理复杂度高,工作繁杂,过去难以进行体系化管理、执行难度高成为中国移动信息安全管理工作的突出问题。
五大管理措施保障信息安全
中国移动信息安全管理的总体目标是借鉴国际的先进GRC管理理念,按照PDCA(Plan―Do―Check―Action,计划―实施―检查―处理)模式,建立涵盖合规要求、合规执行、合规检查、合规评价、合规整改的闭环管理机制;采取相应的技术手段、通过有效的管理措施,保障信息资产免遭威胁,或将威胁带来的不良后果降到低;持续改进,实现信息安全管理水平的螺旋式提升,最终维护组织的正常运作和健康发展。具体来说,中国移动主要采取了以下五项措施保障目标的实现。
及时,建立信息安全合规闭环管理机制。中国移动在信息安全管理方面借鉴了GRC管理理念,参考了ISO27001信息安全闭环管理体系的PDCA模型,形成了特有的信息安全合规闭环管理机制。中国移动结合自身的实际情况,将信息安全合规管理工作划分为合规要求、合规执行、合规检查、合规评价、合规整改等五个环节。其中,合规要求对应的是计划(Plan),合规执行对应是实施(Do),合规检查和合规评价对应的是检查(Check),合规整改对应的是处理(Action)。这五个环节形成了信息安全合规的闭环管理,借助流程贯彻。
第二,进行集中、制度化管理,满足内外部监管需求。中国移动根据外部的《萨班斯法案》、ISO27011信息安全管理实践、国家信息安全等级保护、通信网安全防护等相关的合规要求,制定了多达200余个安全管理制度和标准,覆盖系统建设与运维、业务经营、客户信息保护等环节,涉及多个业务部门和管理部门,涵盖了安全方针、风险管理、第三方管理、安全事件处理、安全基线等数十个领域。
值得一提的是,由于需要遵从的合规要求较多,部分“规”之间存在内容交叉和要求不一致的情况。如果缺少集中化的管理,会导致日常的制度和标准查询、获取和执行都比较困难。为此,中国移动对需要遵从的国际、国内、行业和企业内部的信息安全管理制度、标准进行了梳理,参照国内外标准和实践,形成了《中国移动信息安全管理制度体系框架》。通过制度体系框架,相关人员可以掌握公司整体的信息安全管理全貌,方便、快速地查找对应的要求,高效地分析出哪些领域可能存在制度缺失,为进一步完善信息安全管理体系提供有力的支持,为合规管理体系的建设提供有用的支撑。
第三,完善合规管理矩阵,将安全合规管理工作具体化。信息安全合规管理的核心是建立信息安全合规管理矩阵。该矩阵是基于对各种信息安全管理制度、规范建立的,是对各种信息安全管理要求的条目化、具体化。中国移动在梳理合规制度和建立合规控制框架的基础上,首先建立信息安全责任制、客户信息安全、业务安全和基础安全等子矩阵,然后逐步丰富、完善子矩阵,最终形成的信息安全合规矩阵。合规矩阵包括控制矩阵、检查矩阵、对应矩阵和资产矩阵。
第四,建立合规检查规范,实现制度化、规范化管理。为了做好合规检查,中国移动制定《信息安全监督检查工作规范》,实现合规检查制度化、规范化管理。合规检查分为普查模式和专项检查两种模式。
第五,建立评价体系,实现整改工作的闭环管理。中国移动通过实施多维度的合规评价,针对不符合合规要求的检查点和评价相对较差的环节,开展及时的问题整改工作,通过工单等工作流,以下发、整改、反馈和验证四步闭环的管理模式,保障在问题发现后,有要求、有人改、有反馈、有验证,有效落实整改工作。
信息化平台是不可或缺的支撑
为了有效应对当前在信息安全合规管理方面所面临的挑战,中国移动在慧点科技协助下建立了全网集中的信息安全合规管理平台。中国移动的各省公司都可以登录该平台开展合规管理工作。该平台针对中国信息安全合规管理需求,固化了制度管理、控制落实、安全检查、合规评价和整改等信息安全管理流程,为合规工作提供了流程化、平台化的高效工具。
中国移动信息安全合规管理平台包括制度管理、矩阵管理、执行管理、合规检查、合规风险评价和整改管理等核心功能模块,可以有效支撑信息安全合规的全生命周期流程管理。
通过建立以信息安全合规管理矩阵为核心的合规管理体系,部署信息安全合规管理平台,中国移动实现了如下的效果:
及时,提升了信息安全业务管理的统一性、完整性;
第二,提升了集中化自主运营能力,有效提升业务连续性;
第三,实现了信息安全合规管控的常态化和流程化;
第四,落实了信息安全合规的量化评价,提升了相关的决策支撑能力。
合规管理论文:石油销售企业构建合规管理体系的途径浅析
摘要:2014年底中国石油集团公司开启合规管理工作,以强化合规管理保障企业在日趋严格的监管及激烈的市场竞争中,能够实现管理增效,谋求企业稳步、快速发展。文章对合规发展趋势、合规管理现状进行分析,尝试对石油销售企业合规管理体系的构建进行初步探索。
关键词:合规管理 合规风险 制度合规 体系构建
一、合规基本概念及其发展趋势
(一)合规基本概念
1.合规的含义。合规(Compliance)在《牛津高英汉双语词典》中特指:服从、顺从、遵从。从广义来讲,合规指公司的经营活动要符合内外部监管要求,即:既要符合公司所在国家和作业国法律法规,又要符合国际组织的规定,满足股东及利益相关者的要求,还要符合公司各项制度规定。从狭义来讲,合规侧重企业对外商务活动,专指企业对反商业贿赂、反利益输送、反垄断和反不正当竞争等法律及制度规范的遵守。
2.合规管理的含义。指企业在严格执行公司所在地法律法规、公司内部规章制度的基础上,根据经营发展的需要,制定合规管理机制、培育合规企业文化,建立起一套覆盖全员、全部业务流程的现代企业内部合规控制体系。
3.合规风险的含义。合规管理的对象是企业潜在的合规风险,可以理解为:在公司的内部控制和治理流程中,因未能够与法律、法规、政策、范例或服务水平协定保持一致而导致的风险。
(二)合规管理发展趋势
1.源起银行业。19世纪末,随着重大操作风险及洗钱案的发生,商业银行将合规管理作为重要内容进行探索。具有里程碑意义的是2005年4月巴塞尔银行监管委员会制定的《合规与银行内部合规部门》。同年,合规理念在“上海银行业及时届合规年会”上得到了阐述。在此背景下,国内商业银行相继组建合规部门。2006年10月,中国银监会《商业银行合规风险管理指引》。2008年6月,五部委联合《企业内部控制基本规范》。2010年4月,五部委又联合了《企业内部控制配套指引》,共18项,连同之前的基本规范,这一套控制规范被称为中国的“萨班斯法案”,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
2.在其他行业的渗透及发展。2005年以来先后发生西门子贿赂丑闻和葛兰素史克、强生、IBM、通用电气、道达尔等知名企业的中国行贿事件。这些案例充分暴露了在资源、经济多元化的今天,没有有效控制合规风险,将会给一个企业造成怎样致命的经济和名誉打击。2010年世界银行因涉嫌诈骗和贿赂而禁止资助的企业名单,中国有12家公司,其中不乏大型国有企业。当前,树立诚信合规理念、构建合规管理架构,已是各行业,尤其是大型跨国公司的底线要求。
3.在中国石油的开展情况。中国石油集团公司把抓业务与合规管理同步安排,2014年9月底召开集团公司合规管理工作会议。随后制定下发了《集团公司合规管理办法》《集团公司诚信合规手册》。三年来,中国石油集团公司在合规管理方面注重顶层设计,各基层单位切实执行,合规的驱动力日益呈现,逐步实现合规管理和法律风险防控一体化。在能源行业不断发展,全球能源格局持续博弈的大背景下,中国石油集团公司符合时宜的提出“合规”理念,是实现依法治企、合规经营、重塑形象、持续发展的必由之路和必然选择。
二、企业合规管理现状及问题
国内各大商业银行、大型企业在合规管理方面虽起步较晚,但取得了一定的管理成效,同时也存在一些问题。
(一)取得的成效
我国商业银行是国内合规管理的前沿,合规管理实现从无到有,在近些年取得了较大的进展。一是制度管理得到加强。二是业务和管理流程得到优化。三是审计整改问题得到落实。四是合规风险预警效力得到提升。
(二)存在的问题
国内大型企业合规管理尚处于初级阶段,还存在一些问题,主要体现在以下几个方面。
1.合规意识淡薄、认识不统一。重业务、轻合规。注重主营业务规模的扩大、速度的增长,忽视合规管理体系的构建。员工合规意识淡薄、认识有偏差。
2.规管理机制不健全,执行不到位。部分企业存在制度建立时的盲区、制度修订时的滞后以及制度执行时的打折扣现象;制定制度时,没有统筹考虑国家、地方、行业内相关法律法规的要求。
3.合规导向作用弱化,奖惩不对等。与合规相关的奖惩制度尚未建立,绩效考核、奖惩机制全部以经济指标和业务发展为主,没有将合规作为关键指标,纳入考核范围。合规在干部任用提拔方面,评判区分度不高。
4.合规检查手段单一,资源不共享。合规与内控、审计、监察未进行有效对接,缺乏系统性、计划性,信息分散,资源不共享,存在检查盲点或重复检查现象。风险监控没有实现信息化,检查手段单一。
5.合规队伍建设滞后,能力不匹配。绝大多数企业没有独立的合规管理部门,缺乏性。多数合规管理人员一人多岗,人员短缺,缺少必要的系统培训,对合规管理知识储备有限。
三、构建合规管理体系的进一步探索
通过上述对国内企业在合规管理领域取得成效和存在问题的分析,笔者通过工作实践以及对现有文献的学习、梳理,粗浅的给出下一步石油销售企业内部合规管理的几点想法。
(一)建立明晰的合规管理组织架构
要从源头理顺合规管理的责权架构,明确规定各部门在合规管理工作中的协作关系、职责所在,“管业务必须管合规”。
1.合规部门的独立性。银行合规的独立性体现在四个方面:合规部门地位的独立性,合规部门职权的独立性,合规部门工作的独立性,合规思想态度的独立性。保持合规部门的独立性与合规部门与各专业线协同配合并不矛盾,应实现合规管理部门与协作部门的无缝衔接。
2.合规管理与内部审计的关系。合规管理与内部审计都是企业风险管理的重要组成部分,可加强两者之间的融合互动,推动合规审查的制度化、常态化。
两者的差别表现在以下方面:(1)防控位置不同。合规管理部门在事前、事中进行合规审核防控;内部审计防控在事后;(2)风险管控的侧重点不同。合规管理重在查找管理制度、工作程序的缺陷和漏洞;内部审计侧重财务结果;(3)管理手段不同。合规管理通过培训、报告、评价等手段,侧重过程导向,是一个持续过程;内部审计根据提供的材料确定审计底稿,侧重结果导向,是一个短暂过程;(4)肩负的职责不同。合规管理重点围绕制度建设、管理流程等开展工作;内部审计重点围绕经济责任、管理增效、资产保值增值等开展工作。
两者的相互协作,可以从以下几方面考虑:
合规部门定期向内部审计部门提报风险提示信息,供其参考确定审计方向;审计部门一次性向合规部门提报专项审计结果,供其查找制度漏洞、确定合规检查方案及风险防控措施;合规部门利用其“持续”的特点,复查已发现的审计问题。
(二)完善合规管理基本制度
石油销售企业,业务规模庞大、经营地点分散、管理内容繁多,监管难度较大,建立完备的规章制度体系,是实现合规管理的基础。
1.坚持制度制、修订环节的合规审查。在合规检查中发现的共性问题,要深入查找是否存在制度缺失、制度不适用等情况。在制度制、修订环节,嵌入合规审查流程,完善合规管理要求。
2.持续开展后续制度合规评价。制度实行集中管理,对高风险领域开展持续性制度监控。制定年度制度修订计划,要对照上年检查结果,建立健全制度动态更新机制。
(三)构建合规管理体制机制
从全局出发,建立与经营范围、组织机构相匹配的合规管理体制机制。
1.合规培训机制。合规主管部门组织的合规培训应突出合规相关要求及正反案例开展;各专业部门组织的合规培训应突出关键岗位、重点业务。应积极争取合规管理培训的外部资源,通过持续不断的教育培训,筑牢合规意识。
2.合规登记报告机制。领Ц刹考肮丶岗位员工,将兼职、关联交易、可能涉及利益输送或冲突等事项,如实报送合规管理部门。合规管理部门将登记报告情况纳入员工合规档案,将风险事项提交管理层,供其决策参考。
3.协同行动机制。建立分工负责、齐抓共管的工作格局。业务主管部门应对合规风险保持高度的敏感度,对非商务行为齐抓共管,明确业务主管部门的管控标准和程序。
4.违规问责机制。要明晰各层级在事件中的责权关系,明确违规人员的处罚方式及其直接管理领导的管理责任。有证据证明上级领导落实了合规管理职责,可减轻或免除其合规管理责任。
5.风险监控机制。
(1)开展合规风险识别。由合规管理部门综合内控、审计、检查中发现的问题,提报合规风险名称及内容,并根据风险发生的概率及可能产生损失的大小,客观的给出风险等级;(2)开展合规风险监测。通过信息化手段录入合规风险信息,信息包含业务内容、制度依据、风险等级、发生频次、评估记录等,通过信息系统,对潜在可能产生的合规风险进行提示;(3)开展合规风险控制。各单位根据合规风险系统提示情况,追查问题风险源点,着力开展风险排查及控制。将整改结果上传风险监控系统,由合规管理部门核查通过后销项,并归档;(4)完成合规风险评价报告。合规部门根据风险监测情况,向管理层定期、不定期提交合规风险评估报告。报告内容包含:阶段合规风险开展情况及分析、整改建议及下一阶段防控重点。
(四)建立合规企业文化
为形成合规管理的行动自觉,需要持续有效的推进企业合规文化氛围,让“合规”成为企业文化的重要组成部分。
1.做好“一把手”工程。“合规从高层做起”,领导人员是倡导者、策划者和推动者,要以上带下,为合规文化扎根企业提供良好的内部环境。
2.用好“宣传”这个工具。在合规文化建立初期,要通过宣传,不断灌输、引导、夯实合规理念,变被动为主动。做好新员工人职合规宣讲;做好关键岗位任职、干部提拔合规宣讲,筑牢思想防线;进行违规事件剖析,形成威慑、警示作用。
3.抓好“执行”环节。抓制度是否对流程管控到位、抓人员是否对制度执行到位,通过抓执行力,抓落实,引导全员养成“时时合规、事事合规、处处合规”的习惯。
4.把好“改进提升”工作。提升合规管理信息化水平,充分发挥合规管理信息平台的作用;发挥合规、内控的“组合拳”力量;在评优评先、薪酬分配方面突出激励和导向作用。
合规管理论文:国有企业合规管理的策略研究
摘 要 完善国有企业内部的管理体系,是建立现代企业制度的重要部分和有力依托,是企业能够得到持续、健康的发展的重要环节。企业必须提升自身的核心竞争力,才能更好地面对机遇和挑战。但是目前,国有企I在合规管理的过程中,仍然还存在很多的不足,需要加以完善和探索。
关键词 国有企业 合规管理 策略
合规管理指企业在公司所在地遵守法律法规和内部章程的前提下,根据企业发展的需求,制定符合企业发展要求的合规管理制度,培养契合企业的文化氛围,建立和构建的、整体的、系统的管理体系。
一、国有企业合规管理的意义
首先,合规管理不仅能减少企业的成本,而且能增加经济收入。通过合规管理的执行,能够高效率地提升企业员工的法治观念,保障企业的正常运营和安全操作。同时,合规管理能防止出现浪费的行为,避免不必要的开支,还能转移、处理企业出现的各种经营风险。
其次,合规管理可以有效地防范和化解风险。就合规管理的本质而言,与企业处理风险的能力相挂钩,尤其是信誉方面的风险,之前各大媒体纷纷曝光了一些国有企业的违法现象,并进行了严峻的批判。因此,企业在发展的过程中,对于如何处理面临的各种风险,是必须面对的巨大挑战。然而,做好合规管理可以很好地化解风险,提高企业的运行效率,所以,这要求企业必须做到两点,进一步强化它的意义,一是要求国企的业务准则和管理制度符合法律法规;二是要求企业的管理制度达到科学与实用相结合的程度,毕竟只有完善了企业的管理制度,才能确保企业经营活动顺应世界经济发展的热潮。
二、国有企业合规管理的现状
国有企业在开展内部管理工作的过程中,仍具有很多不足和缺陷,需解决。
例如,管理制度不系统,领导层执行能力不强,甚至出现潜规则的不良现象。主要的不足体现在以下三点:
及时,合规管理的管理部门没有性。国企的领导干部没有足够的合规管理知识,意识不到合规管理的重要性,导致企业内部的会议只是单调地涉及业务发展,基本不探究管理方面出现的问题。在大多数国企单位,甚至存在名义上的管理教育,象征性地提出防范风险的建议,事实上并没有真正落到实处,只是出于应付的心态。而且企业考核的方式,普遍不齐全,不涉及任何的合规管理,即便有初步的知识涵盖,也是不完善、不的。再而,企业各部门工作之间的配合度不够和谐,且积极性也不高,不利于合规部门积极有力地展开工作。
第二,缺少完善的企业合规管理框架。在经济全球化发展的今天,国有企业面临着各种机遇和挑战,遭遇风险的概率更是只增不减,要求国企不断提升化解风险的能力。但是国企没有过多地研究合规管理的系统框架,在风险面前不能化险为夷,造成企业跟不上国际化的趋势,甚至出现员工不清楚职责岗位、重复管理等诸多的不良状况。
第三,企业合规管理的资源不充足。在人才培养方面,大多数国有企业缺乏专门的合规管理团队,没有对工作人员进行培训,尤其是中下级的工作人员,机械地照搬防范风险的知识,不能、合理地分析问题,解决问题,同时缺乏主动性和积极性。在物资这部分,更是缺少资源分享的平台,不能利用互联网技术的优势,导致难以建立合格的管理系统,不能保障合规管理的完整性和系统性,从而国企跟不上时代变化的速度,不能实现动态式的管理,及时有效地分享。因此,国有企业在合规管理方面,仍然存在着很大的改进空间。
三、国有企业合规管理的策略
既然国企存在不足,就必须引起重视,进一步进行改革创新,做好国企的合规管理工作,完善相关的制度和培训。
及时,完善企业的合规管理制度。对于结构复杂、工作繁琐的国有企业来讲,科学、系统的合规管理制度,毋庸置疑是需要时间和精力的。首先需要分建一个独立的合规管理部门,有效地保障合规管理工作的开展;其次要明确企业的法律管理部门和审计等部门的职责所在,设置一个合规管理评价、监察等制度的完整体系。
第二,加强企业的合规管理,建立合规企业文化。首先,企业的合规管理必须要依靠严格的规章制度,当然也少不了诚实守信的职业素养,需要将合规管理下的文化融入每一个员工的内心,这表现在日常工作和生活的一言一行中,做到这一点,企业才能实现更长久的发展。其次,合规企业文化的打造,需要留意三个方面的要求,不仅要求企业着重从领导层抓起,形成基础的合规管理雏形,通过开展上行下效,达到企业合规管理应有的文化氛围;而且要求企业设立简短有力的口号,好能高度概括合规管理的内涵和意义,这可以激发出员工的热情。此外,要求企业单位加强宣传的力度,组织员工进行培训,提高员工对合规管理的重视和应用能力。
第三,树立正确的风险评估方式。首先必须增强员工的法律意识,使整个企业的合规管理工作能得到顺利地进行,风险也能得到良好的防范。其次,要的开展制度的梳理工作,从事情发展的源头做好防腐工作也是关键的步骤。
第四,建立合规管理的动态管理体系。国际环境变化飞速,企业必须建立健全合规管理的体系,促进企业合规管理动态化、持续化向前发展。企业需要定期开展风险的评估工作,针对企业内部的规章制度,对员工进行合规管理的教育培训。最关键的是,企业要做好违规的追究和惩罚工作。
第五,实施透明式的权力清单管理。多方位整理企业的权力清单,明确各个部门、各个岗位的职责、权利,再用清单的方式进行排列和公布,形成“权力制度化,重要事项合规审查”的现象,有效地防范职权交叉等不良现象的出现。
第六,设置合规管理的明确规定,把合规管理纳入员工的考核范围。国有企业在执行工作的过程中,必须认真贯彻并落实党的战略要求,把依法办事、遵守法规作为政绩考核的标准,对企业经营中的良好合规进行奖励,不好合规进行适当的惩罚,改变目前合规落实不到位的现状,进一步强化考核机制和责任追究制度。
四、结语
合规管理是企业在发展和前进路上的必然结果。作为国有企业,必须顺应新时代的发展潮流,做好合规管理工作,提高企业的核心竞争力,及时认识到合规管理过程中的不足,并加以完善和研究,推进企业合规管理的良好建设,促进国企健康的发展。
(作者单位为中石油东方地球物理公司装备服务处)
