《商业银行企业操作风险和内部控制.ppt》由会员分享,可在线阅读,更多相关《商业银行企业操作风险和内部控制.ppt(68页珍藏版)》请在三一文库上搜索。
1、1,操作风险与内部控制,2019/9/27,2,第(1)问题 银行操作风险及管理 (如何防范操作风险),Unit 1,操作风险,2019/9/27,3,程序风险,系统风险,交易风险,流动性风险,人员风险,汇率风险,风险,利率风险,一、银行风险与风险类型 (一)银行有哪些风险,外部风险,信用风险,2019/9/27,4,(二)什么是银行风险 银行风险是指银行在经营中由于各种因素而招致经济损失的可能性,或者说是银行的资产和收入遭受损失的可能性. 1、什么是风险(通俗定义) 某种损失发生的可能性。(招致损失的不确定性) 银行风险:招致银行财务损失的不确定性。 2、富有哲理的概念 风险是特定条件下各种
2、可能后果与预期后果之间的差异,表现为预期收益与预期损失的配比关系。 当预期收益 预期损失 风险 当预期收益 预期损失 机遇 富有哲理的风险概念不仅指损失的不确定性, 还包括从风险中获利的不确定性。,2019/9/27,5,(三)从专业视角理解风险与拐点 1、广义的风险 可能后果与预期后果之间的差异,表现为预期收益与预期损失的配比关系。 当预期收益 预期损失 机遇 (上升拐点) 当预期收益 预期损失 风险 (下降拐点) 2、企业发展伴随着风险及拐点,企业发展及风险,进入机遇期(抓住机遇),进入风险期(规避危机),2019/9/27,6,3、企业发展拐点 所谓拐点,就是企业发展的战略转折点。 (1
3、)拐点出现不易察觉 由于内外部环境的变化是一个潜移默化的渐进过程,拐点则隐藏在变化之中 ,就想大诗人杜甫在春夜喜雨中所描绘的那样:“随风潜入夜,润物细无声”。 (2)拐点出现伴随着剧烈变化 拐点的出现标志着企业经历着大起大落的急剧变化,它涉及的不是企业小的改革和调整,而是涉及到战略性的大改组、大调整,财务指标的异常波动。 (3)拐点出现的必然性 拐点的出现是企业内在因素与外在环境相互作用的结果,企业就是在拐点中发展 ,企业总是在曲折中前进。 一些企业往往在拐点出现之前毫无觉察,在拐点出现之时又措手不及.,2019/9/27,7,因此,我认为拐点就是竞争力和财富。 2001年12月11日中国加入
4、WTO,纺织业出现拐点, 2002年. 2003年房地产出现拐点、2004-2005年 2004年煤炭业出现拐点、2005年 2005年确定股权分置改革,股市出现拐点、2006年 2007年底黄金出现拐点、2008年开始,4、风险管理的高境界:在于把握机遇 风险管理不仅是规避风险,应认识到包含着机遇的发现和把握。 (1)确定机遇的起始点(上升拐点) (2)估算机遇的终结点(下降拐点) (3)对每个机遇的利用周期作出估算。 (4)利用危机获得更大的发展空间。 (四)银行风险的类型 根据巴塞尔协议现代银行风险可以分为信用风险、市场风险及操作风险。,2019/9/27,8,1、信用风险是指债务人未来
5、不能按期还本付息的可能性; 2、市场风险就是因为利率、汇率等市场要素波动而引起的,金融产品价值或收益具有不确定性的风险,通常包括流动性风险、利率风险、汇率风险和交易风险等; 3、操作风险是指因操作流程不完善、人为过失、系统故障或失误及外部事件造成损失的风险。 操作风险正逐渐成为各银行高级管理层最大的担忧,原因在于两个方面: (1)操作风险是一个涉及面非常广的范畴,操作风险管理几乎涉及银行内部的所有部门。 (2)操作风险导致的损失往往是天文数字,巴林银行的倒闭就是操作风险的集中体现。 操作风险并不总是导致银行破产,但是需要恰当地识别、计量和控制,需要分配资本予以防御。 巴塞尔委员会下属的风险管理
6、小组(RMG)曾经做过调查,银行通常将资本的15-20%分配给操作风险。,2019/9/27,9,资本配置:当前与未来,行业趋势,2019/9/27,10,二、巴塞尔新资本协议中的操作风险 (一)引发操作风险的因素 根据巴塞尔新资本协议,操作风险可以分为由人员、系统、流程和外部事件所引发的四类风险。 商业银行操作风险的表现形式主要有: (1)员工方面表现为内部欺诈、失职违规、违反用工法律等; (2)系统方面表现为信息科技系统和一般配套设备不完善; (3)内部流程方面表现为内部流程不健全、流程执行失败、控制和报告不力、文件或合同缺陷、担保品管理不当、产品服务缺陷、泄密、与客户纠纷等; (4)外部
7、事件方面表现为外部欺诈、自然灾害、交通事故、外包商不履责等。,引发操作风险的因素,人工,系统,流程,外部事件,2019/9/27,11,(二)操作风险分为七类 根据巴塞尔新资本协议,操作风险按照发生的频率和损失大小,巴塞尔委员会将操作风险分为七类: (1)内部欺诈。有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。 (2)外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。 (3)雇用合同以及工作状况带来的风险事件。由于不履行合同,或者不符合劳动健康、安全法规所引起的赔偿要求。 (4)客户、产品以及商业行为引起的风险事件。有意或无意造成的无法满足某一顾客的特定需求,或者是由于
8、产品的性质、设计问题造成的失误。 (5)有形资产的损失。由于灾难性事件或其他事件引起的有形资产的损坏或损失。 (6)经营中断和系统出错。例如,软件或者硬件错误、通信问题以及设备老化。,2019/9/27,12,(7)涉及执行、交割以及交易过程管理的风险事件。例如,交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户,以及卖方纠纷等。 (三)操作风险凸现原因 1、金融全球化的迅速发展,跨国金融交易和服务面临不同的社会、政治和法律制度,增加了银行的操作风险暴露; 2、新技术的发展尤其是信息技术在金融领域的广泛应用,大大提高了银行金融服务的效率,但同时加大了商业银
9、行的操作风险; 3、信用风险和市场风险管理技术的迅速发展,在缓释信用风险和市场风险的同时,加大了操作风险; 4、金融创新和市场压力需要银行开发更为复杂的金融产品。 三、操作风险的组成要素 对于具有结构化视野的管理者而言,操作风险是由风险因素、风险事故和风险损失等要素组成。,2019/9/27,13,1、风险因素 是引起或增加风险事故发生的机会或扩大损失幅度的条件,是风险事故发生的潜在原因。 2、风险事故 是指造成风险损失的偶发事件,是造成损害的直接原因。风险事故意味着风险的可能性转化成了现实性,只有通过风险事故的发生,才能导致损失。 3、风险损失 是风险事故所带来的物质上、行为上、关系上和心理
10、上的实际和潜在的利益丧失。,风 险 因 素,风 险 事 故,风 险 损 失,危机,2019/9/27,14,巴林银行事件分析 巴林银行成立于1762年,是英国的一家老牌银行、有着233年历史的老店,却于1995年宣布倒闭。被一名年仅28岁的交易员、新加坡巴林期货有限公司总经理尼克利森非法投资而破产。 故事的开始几乎都一样:生长在小地方、出生于工人家庭,但从小就有宏伟的梦想。 (一)风险因素 1993年时,年仅26岁的尼克利森已经达到了事业巅峰为巴林银行赢得1000万英镑,占巴林当年总利润的10。尼克利森平步青云,成为巴林银行新加坡总经理。当时担任巴林银行新加坡期货公司执行经理的利森,同时一人身
11、兼首席交易员和清算主管两职。 (二)风险事故 有一次,他手下的一个交易员,因操作失误亏损了6万英镑,当利森知道后,却因为害怕事情暴露影响他的前程,便决定动用88888“错误账户”。而所谓的“错误账户”,是指银行对代理客户交易过程中可能发生的经纪业务错误进行核算的账户(作备用)。,2019/9/27,15,如果严格执行其风险管理和内控制度,下属公司一个执行经理的交易失误最多只能使银行的报表不太好看。 (三)风险损失 以后,他为了私利一再动用“错误账户”,创造银行账户上显示的均是赢利交易。随着时间的推移,备用账户使用后的恶性循环使公司的损失越来越大。 1994年底以来,尼克利森根据日本政府公布的经
12、济态势分析,认为日本股市在短期内会上涨,于是大量购入日经225种股票指数期货这种衍生金融商品只须预付很少的订金。此时的尼克利森为了挽回损失,竟不惜最后一博。结果不涨反跌、而且是一跌再跌 。 1995年2月下旬巴林银行的流动资金和储备额估计不到5亿美元,他在不到2个月的时间里,押下了200多亿美元的“期权”,而巴林银行总部有关部门竟然无人知晓,已经大大超过了银行总部规定的持仓限额,结果一下子输掉了10多亿美元。 在越权操作和违规交易的情况下,损失被无限放大,最终造成了银行倒闭。,更多资料在资料搜索网( ) 海量资料下载,2019/9/27,16,输掉了10多亿美元,可以称是巴林银行全部资本及储备
13、金的1.2倍。巴林银行宣布倒闭, 95、3、6英国伦敦高级法院判决:批准巴林银行以1英镑的象征价格出售给荷兰的国际荷兰集团。 (四) 操作风险分析 在衍生金融商品的买卖中,有三个重要的内部控制必须遵照执行: 1、在操作中必须是决策员、操作员、监督员实行分离,不能由一个人包办; 2、在操作中对看涨做买进,同时必须对看跌做卖出,一旦判断失误,可以对冲,以控制风险; 3、在操纵中要严格控制资金,不能超出规定的持仓限额。 尼克利森利用了操作上内部控制中的漏洞:巴林银行有衍生金融商品的业务,但没有衍生金融商品业务的内部控制制度。 内部控制应随着外部环境的变化、单位业务职能的调整和管理要求的提高,不断修订
14、和完善。由于内部牵制制度上的问题,被一名年仅28岁的交易员、新加坡巴林期货有限公司总经理尼克利森非法投资形成大的操作风险而破产。,2019/9/27,17,为什么会发生这种事?利森在我是如何搞垮巴林银行的一书中认为,巴林银行混乱的监管是个中原因。的确,巴林银行甚至让利森一人担任总经理和交易员两个角色。这简直就是请小偷担任金库保管员。,巴林银行倒塌了,利森潜逃、被捕、坐牢、假释,之后他写书我是如何搞垮巴林银行的 、攻读心理学硕士、与癌症斗争、做演讲。, 2008年,一名叫热罗姆盖维耶尔的法国兴业银行交易员在未经授权情况下大量购买欧洲股指期货,最终给银行造成49亿欧元(约合71.4亿美元)损失。
15、2005年10月,国家发改委下属国家物资储备调节中心进出口处处长刘其兵,因在伦敦铜期货市场上擅自违规交易,给国家物资储备调节中心造成了6.06亿美元的巨额经济损失。,2019/9/27,18,四、操作风险管理,经营回报,银行管理层,银行经营环境和过程(诸多风险存在),经营目标,2019/9/27,19,据统计,银行业发生的案件中,80是源于自身的操作风险。 风险管理是一种程序,它要识别风险,评估风险,并针对风险来制定相应对策。在银行,风险管理部是很重要的部,这个部干什么呢?它要分析银行运用资产有什么样的风险,这些风险究竟有多大,银行可接受的风险的水平有多高,然后银行既然有这么多的风险,采取什么
16、政策对付这些风险,这叫风险管理。银行通过风险管理发现了风险,认定了风险,评价了风险,并且制定了风险应对的对策。 (一)操作风险设别 就是找出操作风险因素,根据直接或间接的症状将潜在的风险找出来,形成风险清单。按照导致操作风险的不同因素,操作风险可分类设别: 1程序风险的设别 程序风险指在执行业务过程中产生的各类风险,主要源于薄弱的过程,如结算和支付、不遵守内部或外部政策规定以及客户交往上的失败等。程序风险是国有商业银行操作风险中最突出的风险。,2019/9/27,20,(1)违规执行。如在客户信用等级评定中发现多次人为修改评级数据,人为加大定性指标分值,故意抬高企业信用等级,有意避开信贷管制等
17、。 (2)盲目执行。在执行过程中,非执行者本人意图,盲目听从上级的指示,以服从代替制度;或人员素质不到位,对制度没有深刻了解、业务不熟悉,导致执行中出现错误。 (3)随意执行。业务操作中不能严格按制度和流程要求执行,而是随意按自己的经验或他人要求省略程序甚至逆程序操作。如临柜业务权限卡失控等问题。 2人员风险的设别 人员风险包括雇员与银行整体利益冲突,或其他内部欺诈行为,主要源于人力资源管理和员工道德水平。我国商业银行中由人员因素导致的操作风险在当前阶段尤为突出。 (1)人员配置和职位设计不够合理。 (2)缺乏足够激励与约束。 (3)培训与考核尚未足够。,2019/9/27,21,3系统风险的
18、设别 目前,银行都实现了网络化,这样系统的评估与升级、系统日常维护、系统安全保护就显得尤为重要,一旦出现失误,就会产生操作风险。系统操作风险主要表现在四个方面: (1)系统失灵或崩溃风险; (2)系统漏洞风险; (3)系统操作人员失误操作、违规越权操作和故意非法入侵风险; (4)系统外部入侵风险。 4外部风险的设别 外部风险主要由外部不可控因素引起,包括外部欺诈风险、法律风险和抢劫、黑客攻击、盗窃以及地震、战争等不可抗因素。 从长期来看,随着银行业电子化程度不断提高,黑客攻击等技术性因素产生的操作风险越来越多。 (二)操作风险分析 应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程
19、度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。,2019/9/27,22,1、操作风险发生的可能性分析 操作风险发生的可能性一般用所谓“U状曲线”来描述。因为任何一家银行新业务开展或新系统刚上线时,由于规章制度不完善、员工操作经验不足、管理上的漏洞等因素,都会使得出现操作风险的概率较高。如果这些问题逐步解决,就会使操作风险的频率降低。不过,当已有的系统开始老化、当现有的市场经济环境发生变化后,原有的规章制度与系统已经不适用已经发生新变化的运营环境了,此时的操作风险又重新上升。 (1)业务前端易发风险 操作性风险主要是人为风险,凡属外部诈骗或内外勾结,必然牵涉到为客户服务的前端
20、人员。如与客户接触较多的客户经理、上门收款人员、代客户办理柜台业务的会计人员以及大厅接柜人员等,较易受到不良客户的诱惑而联合作案。 (2)监控末端易发风险 主要是流程性风险,一般监控链条越长,监控的力度越弱,末端越易引发案件。如地处偏远的同城支行、异地支行以及授信管理中下放,2019/9/27,23,审批权限的个人业务等,都处于管理监督末端,不法人员有较强的作案动机和较大的作案空间。 (3)管理“病灶”易发风险 由于操作性风险是一种累积性风险,因此,经常产生违规问题、屡查屡犯等“病灶”环节容易导致大家见怪不怪,从而引发案件。 如客户经理代为对账、开户资料不全、印押证未坚持三分管等屡查屡犯问题,
21、就是很多大案要案的案发条件。 (4)交叉结合部易发风险 操作性风险的积累性特点,还使风险更易发生在柜台业务的上下手之间、不同管理部门的职能交叉之间、不同分支机构之间, 以及银行间的清算交换环节等结合部上。如接柜员与记账员票据传递环节、集团客户在不同分支机构间贷款等。 (5)内外转型易发风险 外部转型包括宏观政策调整、市场供求急变、同业竞争加剧等变化;内部转型包括业务增长方式的转变、业务流程的再造、新系统上线、新产品开发等。这些变化都容易产生管理真空,给作案分子可乘之机。,2019/9/27,24,(6)“光环笼罩”易发风险 “光环笼罩”是指在有多种荣耀笼罩下,极易产生监控的“视觉盲区”,往往不
22、被列为内控监督的重点。 2、操作风险量化 操作风险量化的方式常用的有三种:基本指标法、标准法和高级计量法。 (1)基本指标法,即操作风险以银行业务活动的规模来测量,如操作风险资本金等于前三年总收入的平均值乘以15%。它比较适用于规模较小、业务单一的银行,而对业务复杂的银行则不太适合。 (2)以产品线分类计算的标准法,就是对不同业务线的操作风险进行分类监控和分类度量。 (3)高级计量法就是指银行可以依靠其内部系统决定针对操作风险的资本要求。而高级计量法转化可操作的方式就是尝试运用打分卡法和损失分布法。 3、确定重点关注的操作风险和优先控制的操作风险。,2019/9/27,25,(三)风险应对 应
23、当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。 1、操作风险分布与缓释策略,2019/9/27,26,2、操作风险管理选择策略,2019/9/27,27,3、操作风险应对办法 (1)风险规避 是对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。 (2)风险降低 是在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。 (3)风险分担 是准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。 (4)风险承受 是对风险承受度之内的风险,在权衡成本效益
24、之后,不准备采取控制措施降低风险或者减轻损失的策略。,2019/9/27,28,操作风险管理程序,2019/9/27,29,2019/9/27,杭州西湖景区免费开放风险管理案例 旅游业一个无形的产业然而却是一个不可忽视产业,美国旅游业年均匀增值为3300亿美元,工业为900亿美元,汽车农业为550亿美元,金属产业为400亿美元。 旅游业的上游靠景点、人数、门票,收入有限,而对下游的拉动作用大,如交通、住宿、饮食、特产、购物等消费。如何开创一个新管理模式!需要更大胆地富有冒险的胆略人去迈出 ,在国内很多景区景点乘假期涨价,杭州西湖景区却反其道而行之,24小时免费开放,成为全国唯一不收门票的4A级
25、旅游区和国家级风景名胜区。 (一)免费开放的风险识别 2002年,杭州西湖环湖公园景点实行免费开放,论证时(参加杭州市园林部门测算): (1)景区管理部门每年直接减收门票收入2530万元。 (2)改造再投入3400万元 风险:实行免费开放将带来5930万元的损失,今后每年损失门票收入2530万元。,2019/9/27,30,2019/9/27,(二)免费开放的风险分析 1、分析靠什么来抵补5930万元的损失 免费开放带动了西湖景区商业网点经营价值的提升,通过出租或承包景区商业网点经营权,估计每年能产生5000多万元的收益,接近抵补损失的门票收入。 西湖南线改造后,商铺的拍卖总收入700万元。
26、2、这样可以带来5700多万的收益,基本上降低了风险。 (三)免费开放的风险应对 不算小账算大账,不看眼前看长远,不计局部计全局的观念。供应链、需求链和财务链分析法 (三链分析法 )。 由此会带动旅客流、物流、车流和餐饮、宾馆、服务业、礼品业、食品业的变化,扩大就业,增加税收,一年可能会创造数亿元的收入,同时进一步提升了西湖的知名度。,“三链分析”分析法 “三链分析”是自身的资金链、上游的供应链和下游的需求链分析,把握动态的发展趋势,提前采取措施,规避风险、抓住机遇。,上游,供应链,自身,资金链,下游,需求链,供求关系,2019/9/27,31,决定杭州西湖景区实行24小时免费开放! (四)事
27、实检验 2006年的审计调查报告作了如下评估:西湖免费开放,每年减少门票收入2530万元,但由此带来的大幅增长的旅客流、物流、车流和餐饮、宾馆、服务业的全线走红,一年增收高达100多亿元! 有吸引力的西湖文化,断桥残 雪,雷峰夕 照,2019/9/27,32,东 胡 风 光,2019/9/27,33,东湖,位于武汉市之东。一九八二年被国务院列为首批国家重点风景名胜区。 东湖四季皆可游览,素有“春兰、秋桂、夏荷、冬梅”之美誉。 攀山采风,秋高气爽,桂蕾绽放,十里飘香,万株红叶,层林尽染。,东 胡 风 光,2019/9/27,34,五、加强我国银行操作风险管理的建议 (一)操作风险国内部分案例(国
28、内银行),1997年6月,福州市商业银行马江支行原行长贺冬玉将拆入资金7000万人民币中的3690万挪用4家私有公司使用及马江支行自购股票。 1998年5月,原中国银行南海支行丹灶办事处信贷员谢炳峰、储蓄员麦容辉共同贪污5250万元潜逃。事后,警方追回赃款人民币3311万元,检察机关扣押并追回588万元,尚有972万未能追回。 1998年9月22日,江苏扬州的郝氏兄弟利用自制装置侵入工商银行扬州分行电脑系统,将72万元转入以其假名开设的银行活期存折,并提款26万元。 2002年1月6日,中国银行巴黎第九区分行总值40多万欧元现钞和法郎现金被盗。盗贼还破坏了分行的相关通讯线路,导致中国银行巴黎第
29、九区分行和十三区支行互联网中断,以致两处分支机构无法正常营业。 20022003年6月,工商银行上海外高桥保税区支行向“姚康达”一人就发放个人住房贷款7141万元,这些资金被用于购买128套住房,炒作房地产。 2003年审计署审计报告中公布的“华光案”中,冯明昌利用其控制的13家关联企业,累计从工商银行广东南海支行获得贷款74.21亿元,案发后,其中28.8亿元无法归还。,2019/9/27,35,(二)国内银行部分操作损失事件,2019/9/27,36,2019/9/27,37,(三)我国商业银行操作风险管理的建议 1、不断学习并提高人员的素质 对操作风险的防范关键是对行为人的控制,提高行为
30、人的业务素质。 (1)银行首要的风险是人事风险 银行首要的风险是人事风险,在人事风险当中,管理层的风险最大;在管理层的风险中,领导班子的风险最大;在领导班子的风险当中,“一把手”的风险最大。 (2)银行进人面临空前挑战 现在人们认为最可靠的是进银行,所以许多有地位的人士都把子女送到银行来。银行好不好管?现在一些领导感觉挺难管的。在管理人方面还是应该一视同仁。我个人觉得国有商业银行内控的问题,首先是人的问题。 (3)制度面前人人平等、一切按制度办 各级员工严守纪律,不分亲疏,不应允许下级绕过直接上级去借助关系谋取个人便利。,2019/9/27,38,(4)通过学习和培训是提高素质的唯一路径 学习
31、与培训内部控制、风险管理、危机管理、信息系统安全保护 、财会等等知识,从现代商业银行管理和银行内部风险控制的要求出发配置人力资源 。 学习会决定一个人的知识;知识会决定一个人的视野;视野会决定一个人的理念;理念会决定一个人的思路;思路会决定一个人的出路;出路会决定一个人的成败;成败会决定一个人的命运,最终一个人的学习决定着这个人的一生。,T,学习 培训,知 识,视野,书本知识,交流知识,理念,思路,2019/9/27,39,2、提高认识、确立风险防范理念 操作风险是一个涉及面非常广的范畴,操作风险管理几乎涉及银行内部的所有部门。据统计,银行业发生的案件中,80是源于自身的操作风险。 确立风险防
32、范理念,使遵守规章制度成为一种文化。理念是行动的先导,文化是无形的约束。 3、加强与完善银行内控制度 银行机构的操作风险主要是由内部程序、人员、系统的不完善或失误引起的;这些操作风险的管理在很大程度上依赖于内控制度的完善与否,实行三分离制度: (1)管理与操作的分离,即管理人员、特别是高级管理人员不能从事具体业务的操作,要办业务必须经过必需的业务流程; (2)银行与客户分离,银行为方便客户,可以在防范风险的前提下,尽量简化手续,但客户经理不能代客户办理业务; (3)程序设计与业务操作分离。即程序设计人员不能从事业务操作。,2019/9/27,40,4、有针对性地减少操作风险 (1)重点抓好信息
33、电子化条件下的规章制度建设、组织流程和系统平台建设,抓紧建立与新产品、新业务发展相对应的制度规定,消除各种制度盲区。 (2)对存在的各种风险隐患进行深入的梳理分析,开展检查总结,加强对各类问题的查处和整改。 5、建立商业银行的高级计量模型 按照巴塞尔委员会所做的业务线和操作风险类型的分类,对操作风险的损失数据进行系统的收集和分析,经过35年的努力,建立起使用高级衡量法的数据基础。,2019/9/27,41,第(2)问题 内部控制与风险控制 (如何强化银行内部控制),Unit 2,内部控制,2019/9/27,42,一、银行竞争从内部控制开始 (一)什么是内部控制 五部委颁布的企业内部控制基本规
34、范:内部控制,是由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 内部控制就是单位内部一切按制度办事的协调发展机制 内部控制是组织内部事先约定规则、按规则办事、用规则管人、依规则分享利益的协调发展机制。,资源投入 (战略),战略,内,部,控,制,运营,银行竞争力,产出目标 (增值),分配,2019/9/27,43,起点,业务,人,职责,行为,流程,目 标,执行,内部控制,银行参与竞争,(二)银行竞争是从制度保障开始,2019/9/27,44,(三)银行的金三角与有效管理的三大法宝,银行文化,产品/服务,团 队,内部 控制,有效管理的三大法宝 用文化凝聚人心 用内控驾驭人性
35、 用事业成就人生,2019/9/27,45,二、内部控制政策问题 认识内部控制的几点说明: (一)内部控制是以规则为前提的制衡架构 组织内部的各参与者,由于性格、利益等不同,需要事前对重要事项约定成俗,无规矩不成方圆,通过按规则办事、用规则管人,形成内部制衡的一种运作框架。(事先讲好) (二)制衡的目的是协调利益并形成合力 制衡的运作框架是协调利益形成合力,是一个战斗的堡垒,而不是在堡垒里战斗、不是搞内部斗争,是要提升竞争力,把组织内部的各种力量导向既定的目标。 司马迁在史记中所说: “世上熙熙皆为利来,世上攘攘皆为利往。” (三)内部控制要讲究控制程序 内部控制的程序,就是达到制衡所规定的流
36、程与采取的手段,通常指组织制定和实施的一系列控制的形式、方法、措施和程序。 (四)内部控制的效果是执行及优化 内部控制政策强调执行,不是写在纸上、挂在墙上。突出2点:,2019/9/27,46,1、在内部控制的规则面前人人平等 内部控制的执行是法治而不是人治,制度、流程、职责是内部控制的“游戏规则”,按制度办事、用制度管人。 ( 1 )内部控制高于一切 ( 2 )制度面前人人平等 ( 3 )维护制度的权威性 2、内部控制是一个动态过程,因为银行经营环境和风险是变化的,执行以后根据存在的问题,不断完善。 (五)内部控制是一种生态定律 无论是人类社会还是自然界都必须遵循内部控制的制衡定理,否则就需
37、要付出代价。在自然界的生态平衡,是内部控制的制衡定律起作用如新西兰的田鼠。,德国前总理施罗德是一富国的总理,根据德国的会计控制,国家领导人周末度假,其家属乘坐政府飞机一律要自掏腰包,施罗德一家度一次周末自己要交3700美元,后来改乘自己破旧的“大众”汽车。,2019/9/27,47,三、内部控制的主要要素 构建了以控制环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。,2019/9/27,48,工作,岗位,人,要求设岗,要求人的素质,胜任工作 不称职,工作无法完成 成为冗员,因人设岗,正常的岗位设置
38、和人员安排,不正常的岗位设置和人员安排,(一)控制环境(第1个内控要素) 内部环境是公司实施内部控制的基础,包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 划分岗位职责,2019/9/27,49,规定业务流程 划分岗位职责以后,就要在职权范围内办事,规定业务流程就是规范每一个业务办理的程序。 案例:公司有11个分公司、51名会计。 (1)建立内部控制制度 (2)纳税方法改革 (3)改革会计体制 马W公司,89年带着大笔资金进来。当时珠海M与W签订为其15年的合资协议。中方没有资金,就以厂房等作价,条件要求占51%的股份。马方同意了这个要求,但它提了一个条件:厂房折旧按三
39、年算(国内一般折旧是按10年算),业务发展需要资金时双方可以追加投资。当年、 90年、91年又亏损, W公司又单方面追加了投资 ,M由89年的51%稀释到17%,而W公司得到了83%的股份 。,流 程 现 状 评 估,流 程 差距分析,流 程 设计,流 程 执行规划,2019/9/27,50,人力资源政策 (1)招聘、培训、规范 提高员工素质和办事能力,培养合作精神和敬业精神。,观念知识技能态度操守(执行力) 以实用为导向的职业知识 以专业为导向的职业技能 以价值为导向的职业观念 以结果为导向的职业思维 以敬业为导向的职业态度 以生存为导向的职业心理 有知识才有境界,有境界才有视野, 有视野才
40、有思路,有思路才有出路 。,2019/9/27,51,这样的培训,使全体人员的品行、操守、价值观进行熏陶, 逐步形成“(敬业+智慧+爱心)”的队伍,保持一种涵养 。 拿庄子的话来说,就是“保光”,什么是“保光”?就是用你的知识和心态来保持一种涵养生命的光芒 . 管理者的品行及素质(希尔顿饭店案例) (2)考核与奖惩 定期或不定期对员工业绩进行考核。 对贡献突出的表扬、物质奖励或晋升;对不胜任及时调整;对玩忽职守,甚至造成损失的应批评、经济处罚、降级、解聘。 (3)解雇惯例、职工信用保险、休假和工作轮换、保密条款与竞业禁止。 企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实
41、加强员工培训和继续教育,不断提升员工素质。,2019/9/27,52,企业文化建设 三流企业做产品、二流企业做市场、一流企业做内控、卓越企业做文化; 企业文化是内部控制的重要部分 文化是一种文治与教化,塑造一种理念、形成一套制度、体现一种精神。形成通过内部控制来提升竞争力、通过责任心来提高企业的执行力,即基层员工要有责任心,中层员工要有进取心,高层员工要有事业心。 1、成功企业文化的八大特点 愿景统一,理念完备, 行为规范,形象鲜明; 传播畅达,知行合一; 与时俱进,生生不息。 2、世界500强企业文化的共同点 (1)以顾客为中心 (2)团队合作 (3)平等对待员工 (4)创新与激励。,松下公
42、司的员工每天早晨 咏诵松下精神: (1)产业报国 (2)光明正大 (3)团结一致 (4)奋发向上 (5)礼貌谦让 (6)顺应同化 (7)感谢报恩,更多资料在资料搜索网( ) 海量资料下载,2019/9/27,53,3、企业文化建设的趋势 企业文化是一个企业的身份证,它比产品、技术、乃至人才更能代表一个企业的竞争力。 英国首相丘吉尔说:“我宁可失去一个印度,也不肯失去一个莎士比亚。” 现在企业文化建设的趋势:在产品(服务)上附加企业文化、甚至国家(民族)文化,形成企业竞争的软实力。 我们今天吃着麦当劳,喝着洋可乐,不是因为它的东西特别好,而是它的产品或服务所富有的文化。,2019/9/27,54
43、,中国产品产量、销量甚至世界第一: 如我国电视机、空调、衬衫产销量世界第一; 我国电池产量超过日本,位居世界第一; 中国的钢材产量稳居世界第一; 中国数控机床产量居世界第一; 中国汽车产销量居世界第一; 中国电视剧产量世界第一; 据联合国粮农组织(FAO)统计,中国蔬菜播种面积和产量分别占世界的43%、49%,均居世界第一。,英国前首相撒切尔夫人在2002年出版的治国之道(Statecraft)一书中这样写道:“不用担心中国企业的竞争力,因为今天他们出口最多的电视机上没有附加任何文化观念。”,2019/9/27,55,4、企业文化建设程序 (1)领导重视,多数认可; (2)引进外部专家,进行咨
44、询服务; (3)调研诊断,企业文化测评; (4)系统策划,抓住机遇; (5)文本编撰(企业理念的系统提炼) (6)推进:文化与产品的融合,领导者要有文化 文化:以文化之 领导者要有风格 风格:风范定格 领导者要有形象 形象:形态象征,我们看到满街的咖啡店,惟有星巴克一枝独秀; 优美的“绿色美人鱼”,竟然与麦当劳的“m”一道成了美国文化的象征。自1999年进入中国以来, 在大陆开了200家.,LV包/路易威登:Abbesses 斜挎包 国内专柜约11000 ,香港专柜约9600,2019/9/27,56,(二)风险评估 风险评估包括风险识别、风险分析、风险应对。 (三)控制活动 控制活动是企业根
45、据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。 (四)信息与沟通 1、建立单位的信息管理系统 (1)内部信息形成与利用 (2)建立目标市场的信息 (3)建立竞争对手会计信息平台: 竞争对手会计是通过提供竞争者成本资源、成本结构、产品定价、市场份额、销售利润等财务与非财务信息,并进行深入分析,以帮助管理者进行战略定位和应对竞争局面,保持相对优势的一种现代会计管理方法。20世纪90年代初的国际商业机器公司(IBM)连年亏损,1993年郭士纳出任首席执行官,建立竞争对手会计,并运用到公司战略以提高竞争力,准确判断竞争对手并拉拢IBM客户,几年后,IBM重新站立起来。,2019/9/2
46、7,57,2、信息沟通的方式与方法 (1)建立正式的和非正式的沟通渠道 正式的沟通渠道(多以书面形式) 非正式的沟通渠道(多以口头形式) (2)团体沟通的方式 主要有会议沟通和E-Mail(或书面)沟通等沟通方式。 (3)个体沟通 个体沟通主要有以下三种常用的方式:当面沟通、电话沟通和E-Mail(或书面)沟通。 3、提高沟通水平的基本指南 (1)注意您的第一印象 心理学研究发现,与一个人初次会面,45秒钟内就能产生第一印象。如何给人留下良好的第一印象: 要有良好的仪表 主动向对方打招呼 略加说明的自我介绍,2019/9/27,58,注意自己的表情 找出与对方的“共同点” 引导对方谈得意之事
47、(2)沟通中的表情及眼神 用微笑打开的沟通的通道,使用“目光语”来表达感情。 用目光注视吸引对方注意 把握二人四目交融时,投去欣赏的目光。 用眼睛说话(使用“目光语”) 案例:利比亚的卡扎菲与女刺客 1969年9月1日卡扎菲顺利取得了政权, 并把这一天定为利比亚革命成功日。 而被赶下御座的前国王,则开始了对 卡扎菲的暗杀。两名前国王的支持者 收买了一名女刺客,企图在卡扎菲参 加阅兵式时将其杀死。阅兵式变成了 相亲会,刺杀变成了亲吻,卡扎菲后来 娶了这个名叫沙菲娥的女刺客为妻.。,2019/9/27,59,2019/9/27,60,(3)倾听、微笑、谈吐的有效运用 在沟通时注意自己的说话方式,您
48、说话的方式往往比您说话的内容更加管用。在沟通时说话的语调和说话时的面部表情比语言本身告诉对方的更多。语调和面部表情占您所传达的全部信息的93%,实际讲话却只占7%。 在西班牙内战时,一位国际纵队的普通军官不幸被俘,微笑挽救了生命。 在交流中,寻找共同点或某种经历和共同的认知 (案例) (4)跨文化的国际交流与沟通 了解不同地区、国家的习惯、文化差异,同时能外语沟通。 4、规范化管理的内部沟通技巧 (1)沟通从工作出发 解决问题,应该首先选择互相沟通,以求得问题的迅速圆满解决;沟通失败,才考虑报告上级。因此,沟通一定要着眼于工作。 (2)沟通遵循制度和流程 你正在进行的工作遇到了阻碍,问题出在哪
49、个环节,谁是这个环节的负责人,公司的制度或流程一定是有规定的。,2019/9/27,61,内部控制审计,日常业务审计,风险管理,反商业秘密,(五)内部监督 内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 实施内部监督必须强化内部审计,内部审计负责日常的业务审计、风险管理、反商业机密控制。,2019/9/27,62,四、主要操作风险的控制 (一)人事风险的控制 银行首要的风险是人事风险。在银行的各种风险中间,人事风险最大;在人事风险当中,管理层的风险最大;在管理层的风险中,领导班子的风险最大;在领导班子的风险当中,“一把手”的风险最大。 人事风险的控制要解决以下问题: 1、领导责任不清、缺少领导责任的科学评价; 2、人员配置和职位设计不够合理 3、缺乏足够激励与约束 4、培训与考