商业银行内部控制要点综述

商业银行内部控制要点1先从一起悲剧说起。【新华社报道】2014年12月31日晚23时35分许，上海外滩陈毅广场发生群众拥挤踩踏事故。共造成36人死亡，49人受伤。2严酷的思考：1、为什么会发生踩踏？2、为什么会造成这么大损失？3、反映了一种什么现象？4、类似现象还有哪些？5、对银行有什么启示？3一、一、“六大效应六大效应”决定银行必须重视内部控决定银行必须重视内部控制制4银监会为什么要狠抓内部控制？银监会为什么要狠抓内部控制？n银监会监管理念：银监会监管理念：管法人、管风险、管内控、提高透明度。管法人、管风险、管内控、提高透明度。l法人法人主要监管指标集中于法人，内部控制效果取决于法人，各类主要监管指标集中于法人，内部控制效果取决于法人，各类风险责任落实于法人。风险责任落实于法人。l风险风险银行是经营风险的企业；收益与风险同在；风控决定银行的银行是经营风险的企业；收益与风险同在；风控决定银行的存亡。存亡。l内控内控体现一个银行的免疫能力，反映一个银行的造血功能，预示体现一个银行的免疫能力，反映一个银行的造血功能，预示一个银行的发展潜力。一个银行的发展潜力。5n什么是风险？什么是风险？风险就是一种不确定性。有造成损失的可风险就是一种不确定性。有造成损失的可能性，但还没有发生。能性，但还没有发生。n风险永远是将来时，不是现在时，更不是风险永远是将来时，不是现在时，更不是过去时。过去时。n风险偏好决定银行战略和决策。风险偏好决定银行战略和决策。n银行风险种类银行风险种类6根据巴塞根据巴塞尔新协议尔新协议划分划分信用风险信用风险流动性风流动性风险险操作风险操作风险操作风险操作风险市场风险市场风险战略风险战略风险战略风险战略风险法律风险法律风险法律风险法律风险声誉风险声誉风险声誉风险声誉风险国家风险国家风险国家风险国家风险77新资本协议所涉及的风险主要分布在第一支柱和第二支柱新资本协议所涉及的风险主要分布在第一支柱和第二支柱第一支柱第二支柱整体风险银行经营必然面临的风险暴露，风险暴露损失会导致银行清偿能力下降，影响整个银行业稳定，所以银行必需准备一定的资本（最低资本要求），以应对非预期损失。银行经营中承担的，但通过管理可以消除（免疫）的风险，银行风险管理水平决定风险程度，监管当局通过监督检查来防范此类风险，并且要求银行增加资本通过整体风险来计量n信用风险信用风险n市场风险市场风险n操作风险操作风险n流动性风险流动性风险n银行账户利银行账户利率风险率风险n贷款集中度贷款集中度n科技科技风险n声誉声誉风险n战略略风险82015年全国银行业监督管理工作会议上，尚福林主席的工作报告提出要防范和化解五类风险：1、信用风险2、押品价值波动风险3、流动性风险4、操作风险5、社会金融风险（非法集资、外部侵害、声誉风险）9风险形形态不可控不可控风险可控可控风险可自控可自控风险不可自控不可自控风险10不可控风险：不可控风险：自然灾害、自然规律，不以人的意志为转移的。如地震、机器的固有寿命等。（需要管理）可控风险：可控风险：经过人的努力，可以控制；可自控风险：可自控风险：依靠人的自我约束，可以避免。不可自控风险：不可自控风险：由于人的局限性以及人性的弱点导致的风险：必须依靠外部力量控制。必须依靠外部力量控制。个人以外的力量，对一个组织而言就是内部控制。个人以外的力量，对一个组织而言就是内部控制。111、悬崖效应、悬崖效应（因（因人的人的“冲动冲动”或或“狂热狂热”导致导致对风险视而不见。对风险视而不见。难以自警）难以自警）人在极度狂热、极度冲动后，容易失去理性，往往对风险视而不见。（关键因素：狂）（关键因素：狂）特点：特点：盲目、盲从、狂热、狂躁引起的激进，往往不听劝阻。12悬崖效应对银行的启示：悬崖效应对银行的启示：银行必须高度重视策略风险、集中度风险等，防止狂热追求利润，对风险视而不见。例例：经济上行期盲目放贷，经济下行期盲目惜贷；好客户一轰而上，降低要求等。上海钢贸（押物是现货的上海钢贸（押物是现货的2.79倍）倍）、江苏光伏贷款；温州、神木、鄂尔、江苏光伏贷款；温州、神木、鄂尔多斯房贷；美国次贷危机；英国北岩银行流动性风险。多斯房贷；美国次贷危机；英国北岩银行流动性风险。上帝欲让人死亡，必先使其疯狂。上帝欲让人死亡，必先使其疯狂。核心措施核心措施防狂热心态扩张防狂热心态扩张加强外部约束、限制；监管监管：风险提示、警告、落实防范措施。132、群兔群兔效应效应（为了躲避某种损失而惊慌失措，为了躲避某种损失而惊慌失措，人为造成风险。人为造成风险。难以自难以自控）控）人有一大特性：趋利避害趋利：趋利：害怕好处得不到，拼命向前冲。避害：避害：害怕坏处躲不掉，拼命向后跑。人在极度紧张、恐慌时，容易失去理性，往往对风险无端夸大。（关键因素：恐）（关键因素：恐）特点：特点：见到风就是雨、无中生有。14【新华每日电讯】2014年3月15日上午,广州沙河大街某服装城,有保安抓获一名小偷。该小偷突然大喊一句“有人砍人”,竟引起周边群众向四周跑散。类似的人流恐慌急聚事件,当天中午又在荔湾区上演了一回。此前一天,成都春熙路附近也发生一起数百人逃散事件,后经警方确认,起因是有人造谣“有人砍人”所致,该区域未发生任何危害公共安全的案件。u集体无意识恐慌蔓延15群兔效应对银行的启示：群兔效应对银行的启示：银行的储户像兔子一样胆小、灵敏、跑得快，见到风就是雨，要特别关注声誉风险、流动性风险等。例例：江苏射阳农商行、浙江泰隆银行挤兑事件（原于谣言）核心措施核心措施防恐慌心理蔓延防恐慌心理蔓延l加强内控，做好应对突发事件的准备。l提高透明度，正确引导（多安排维护秩序的“狮子”）。监管监管：及时公布信息，以正视听。163、泥潭效应、泥潭效应（因某种利益的诱惑陷入（因某种利益的诱惑陷入泥潭，越陷越深，不能自拔）泥潭，越陷越深，不能自拔）特点特点：利令智昏，采取非法手段获取某种利益，随着获利次数的增加，心理承受能力越来越强，胆子越来越大，最后收不住手，滑入泥潭。例例：吸毒、赌博、贪污、盗窃、诈骗等。（赌徒无论是赢了或输了都会选择继续赌；（关键因素：贪）（关键因素：贪）例例：超市惯偷17泥潭效应对银行的启示：泥潭效应对银行的启示：银行银行：不恰当的激励，高回报引诱（诱导员工误入歧途）；不恰当的绩效考核（逼迫员工陷入歧途）；不严密的内控（助长员工进入歧途）案例案例：n法国兴业银行凯维埃尔，为了拿到40万欧元奖励，让银行损失49亿欧元,约合71亿美元。n刁娜（营业室综合柜员、虚存挪用2180万元、梦断彩票）n齐鲁银行票据诈骗案（作案人刘济源自2008年11月至2010年11月，采取私刻印章，伪造质押贷款资料、银行存款凭证汇凭证、转账支票等，与银行工作人员勾结，骗取银行、企业资金101.3亿余元。n近几年发生的案件中，银行内部人作案或内外勾结占案件总数的80%以上。核心措施核心措施防贪婪欲望泛滥防贪婪欲望泛滥强约束，实行流程控制、岗位控制、制度控制等，不让有不良欲望、不良偏好的人有机可乘。监管监管：银行禁入高风险行业，如股票、期货投资等。184、破窗效应（由于点的突破，导致面的损坏，、破窗效应（由于点的突破，导致面的损坏，直至整个系统的瘫痪）直至整个系统的瘫痪）一扇窗户被打破，如果不及时修复，别人可能受到某些暗示性的纵容，去打烂更多的窗户。（关键因素：染）（关键因素：染）特点：特点：环境可以对一个人产生强烈的暗示和诱导作用。19破窗效应对银行的启示：破窗效应对银行的启示：银行：银行：打擦边球（非标业务、理财、同业等）n有法不依、执法不严、违法不纠。n一人不守法大家不守法法不责众（风气不好，会传染。单位、银行、学校等）英国哲学家培根：英国哲学家培根：“一次不公正的审判，其恶果甚至一次不公正的审判，其恶果甚至超过十次犯罪。因为犯罪虽是无视法律超过十次犯罪。因为犯罪虽是无视法律好比污染了水好比污染了水流，而不公正的审判则毁坏法律流，而不公正的审判则毁坏法律好比污染了水源。好比污染了水源。”核心措施核心措施防不良习气传染防不良习气传染严密法规，加强合规管理监管监管：严格执法，严密监督、严肃查处。205、蝴蝶效应、蝴蝶效应（由于某个微小的输入，（由于某个微小的输入，经过一系列转化，导致完全不对称的经过一系列转化，导致完全不对称的巨大输出）巨大输出）特点特点：非线性原理，始与终没有必然联系，但终与始紧密相连。风险传导路径的隐蔽性，导致难以感知和控制（关键因素：酵）（关键因素：酵）21美国气象学家洛美国气象学家洛伦兹：蝴蝶效：蝴蝶效应2223思考：1、马钉与亡国有什么联系？2、疯牛与经济危机有什么联系？3、微笑与坐牢有什么联系？4、次级债与全球金融危机有什么联系？24蝴蝶效应对银行的启示：蝴蝶效应对银行的启示：银行银行：警惕操作风险、声誉风险、信息科技风险案例案例：英国巴林银行倒闭案251995年2月27日，英国中央银行宣布，英国商业投资银行巴林银行因经营失误而倒闭。(233年历史）原因：交易员尼克里森做了一笔不正确的交易 26核心措施核心措施防微量诱因发酵防微量诱因发酵加强内控，减少输入性错误，如操作风险。防止风险的隐性传染。（蝴蝶越早发现越好）监管监管：加强业务连续性管理276、多米诺骨牌效应（由于、多米诺骨牌效应（由于“杠杆杠杆”作用导致作用导致“蚂蚁推倒大象蚂蚁推倒大象”）特点：传播速度快，放大倍数大，连锁反应，导致系统性、区域性、行业性风险。（关键因素：锁）（关键因素：锁）28多米诺骨牌效应对银行的启示：多米诺骨牌效应对银行的启示：银行银行：n互联互保一家企业不良多家不良影响地区或行业n一家断贷产业链断裂行业性灾难n声誉风险、流动性风险带来的灾难性破坏n例：美国次贷危机核心措施核心措施防城门失火殃及鱼池避免连锁反应监管监管：重点防范系统性、区域性风险。29小结：“六大效应”决定银行必须加强内部控制措施“六防”防狂热主要针对银行盈利与投资，避免悬崖效应防恐慌主要针对储户，避免群兔效应防贪婪主要针对内部人员，避免泥潭效应防传染主要针对合规管理，避免破窗效应防发酵主要针对银行声誉，避免蝴蝶效应防连锁主要针对银行集团，避免多米诺骨牌效应前三条：人性弱点后三条：客观存在30反其道而行之利用“六大效应”也可以发挥正向效果。悬崖效应悬崖效应在建立信仰上，要利用人的狂热情绪，如部队在战争年代的革命英雄主义教育、战前动员等，让战士不怕牺牲。群兔效应群兔效应在反腐斗争中，要利用人的恐慌心理，如“双规”，让犯罪分子成为惊弓之鸟。泥潭效应泥潭效应在商业模式上，要利用人的趋利心态，让利给客户，建立客户的忠诚度、依赖度，让客户对某种产品欲罢不能。破窗效应破窗效应利用人的模仿、攀比心理，如某项政策出台前，先放个风、或撕个口子，做一下压力测试。蝴蝶效应蝴蝶效应利用非线性隐形传导原理，为了达成某一目的，采取“曲线救国”，先给予一个小的输入，获得大的输出。（吴起吸浓）多米诺骨牌效应多米诺骨牌效应以小博大，先处理容易的，再解决难题。像这次打“大考虑”，都是先把秘书挖出来，然后顺势挖出“大考虑”。31二、当前银行风险管控存在的问题（一）从理念上看，存在（一）从理念上看，存在“六个误区六个误区”n重发展，轻管理（认为发展是硬道理，只要发展快，管理弱一点没关系）n重业务，轻内控（认为内控过严，会影响业务开展，会影响创造利润）n重表面，轻实质（认为表面隆隆烈烈，就是控制风险）n重结果，轻过程（认为出了事严肃处理，就是控制风险）n重缓释，轻控制（认为资本充足就能缓释或覆盖风险，缺乏事前预防、控制的意识）n重专防，轻群防（认为风险管理职能部门努力，就是控制风险）32（二）从工作上看，存在（二）从工作上看，存在“六种倾向六种倾向”n政治化：政治化：皇帝的新衣，上面怎么说，我也跟着说，不说就显得站位不高，政治敏感性不强。n口号化：口号化：言必提风险，当作一种语言上的装饰，实际上并不懂或不重视风险管控。n形式化：形式化：做样子，应付检查或监管，应付信息披露，如成立很多部门、建立很多规章，实际上发挥作用小。有的规定落实规定，口号落实口号，规定越来越多，口号越来越响，效果却越来越差，同类问题不断出现，同类案件屡查屡犯。n对立化：对立化：没有把防范风险作为自己的重大使命，而是想方设法绕开监管，或者做假账欺骗监管，有的模型和数据连自己都看不懂，自欺欺人。n割裂化：割裂化：防范风险没有形成统一的整体，“部门墙”、“条线墙”现象严重，哪个部门或条线的领导强势，哪项工作推动力度就大，有的各强调各的重要，违背客观规律。n麻木化：麻木化：以国家信誉为靠山、以良好投资环境为靠山，靠山吃山，不怕倒闭，不愁亏损，没有忧患意识。33（三）从内控体系建设上看，存在（三）从内控体系建设上看，存在“六个不够六个不够”n体系不够健全体系不够健全n职责不够明确职责不够明确n制度不够完善制度不够完善n保障不够有力保障不够有力n评价不够科学评价不够科学n监督不够严格监督不够严格341、总行部门层面风险管控工作的职责划分情况352、总行与分支机构之间风险管控工作的职责划分情况363、风险管控工作的人员配置情况374、风险管控体系信息化建设情况385、内部控制要素梳理和评估情况396、风险管控的标准（体系）不够健全407、风险管控评价情况（1）风险管控评价体系建立情况41（2）内部控制评价方式42（3）监督整改机制43（八）风险监控预警工作现状44（九）业务连续性管理体系的建立情况45（十）风险管控工作报告提交情况46（十一）风险管控工作整合情况47（四）从合规管理上看，存在（四）从合规管理上看，存在“五个不严五个不严”n立规不严谨（规章制度不科学，缺乏完善配套有效的制度体系）立规不严谨（规章制度不科学，缺乏完善配套有效的制度体系）n执法不严格（有章不循、有规不遵，形同虚设）执法不严格（有章不循、有规不遵，形同虚设）n督查不严密（责任落实不到位，检查不严格，得过且过）督查不严密（责任落实不到位，检查不严格，得过且过）n问责不严肃（对渎职失职不能严肃处理，养虎为患）问责不严肃（对渎职失职不能严肃处理，养虎为患）n处罚不严厉（违规成本低，存在凌驾法规之上的特殊人）处罚不严厉（违规成本低，存在凌驾法规之上的特殊人）48三、银行风险管控要解决的重点问题正确认识风险正确认识风险“管理管理”与与“控制控制”的关系的关系 控制控制-风险事件发生前，想方设法不让其发生（着眼点在事前）。管理管理-风险事件发生后，想方设法减少损失，避免更坏的后果发生（着眼点在事后）。结论：结论：管理不能替代控制，控制也不能替代管理（银监会理念：“三管一提高”）例：例：乘坐飞机的风险(乘客不能控制，却能管理）发射卫星的风险（工程技术人员能控制，但不能管理）电器生产厂的风险（既需要控制，也需要管理）银行的风险（既需要控制，也需要管理，如信用风险、操作风险）49（以交通事故处置为例）（以交通事故处置为例）救人、治疗、理赔拖车、修车、理赔疏通道路继续完成任务制订交通规则安装红绿灯交警现场执法安装摄像头安装警示标语违规处罚条例合合规、内控、内控风险管理、管理、业务连续性管理性管理风险管理、业务连续性管理事前事前事后事后50（一）树立（一）树立“四位一体四位一体”大风控理念大风控理念风险管控是一个系统工程，包括：合规合规业务连续性管理业务连续性管理风险管理风险管理内控内控以合规为前提以业务连续为基础以风险管理为统筹以内部控制为核心51合规（合规（Compliance)目目标：规定合理，人人合规任任务：研究制定合理的规章制度，倡导、培育合规文化、检查督促规章落实、内控措施落实过程：程：定规执行监督问责处罚1、定规：制定规定严谨严谨2、执行：执行规定严格严格3、监督：监督执行严密严密4、问责：处理失职严肃严肃5、处罚：处罚违规严厉严厉合合规管理：不管理：不仅仅是合是合规部部门的事的事52业务连续性管理（业务连续性管理（Business Continue Management 简称简称BCM)目目标标：业务不中断任任务务：研究危机、预测危机、灾难备份、研究应对措施，做好应对准备过过程：程：“预响处恢”四阶段事前：预有准备触发：立即响应事中：正确处置事后：快速恢复业务连续性管理：涉及到方方面面性管理：涉及到方方面面53事前：预有准备：事前：预有准备：预研（如何正确处置危机事件的预先研究）预想（可能有哪些影响业务连续的风险）预估（如果发生，大概有什么损失）预测（有多大的可能性）预案（制定详细的应对、处置预案，多级别响应方案）预演（模拟事件发生，演练应对程序）预备（做好必要的准备、备份）预防（搞好预防，尽可能避免事件发生，采取必要的防护措施）预警（事件发生前的警报、争取时间）预判（对事件的真实性进行判断）触发：立即响应触发：立即响应 启动预案；按程序报告和部署；事中：正确处置事中：正确处置尽一切努力让事件向好的方向转化；减轻灾难；防止发生次生灾害事后：快速恢复事后：快速恢复以最快的速度恢复业务，减少损失。总结经验，完善预案。例：召开职工运动会例：召开职工运动会54风险管理（风险管理（Risk Management)目目标标：覆盖风险（最坏可能性发生后的应对）任任务务：研究风险、预测风险、计算发生的可能性和损失的可能性、做好处置准备，思考如何规避损失过过程：程：识别计量监测“控制控制”反馈1、识别：风险类别，会带来哪些损失。2、计量：风险的严重性、影响程度、如何才能覆盖风险（预期、非预期）。3、监测：发生风险的时点、前兆。4、控制：处置、覆盖、缓释、防止蔓延、避免更大损失发生。5、反馈：修正风险策略，改进控制措施。风险管理：立足事前，着眼事后55风险管控策略破坏性破坏性可可能能性性转移转移避免避免小心管理小心管理可接受可接受大大小小高高低低（灾备、业务连续管理）（拨备、保险）（控制的重点）风险可能与可能与损失关系失关系图5657回报曲线的选择回报曲线的选择回报风险acb风险回回报关系关系图57通过战略调整，修正回报曲线通过战略调整，修正回报曲线风险回报风险与回风险与回报成正比报成正比？风险调整风险后的回报冒险程度冒险程度 不够进不够进取取冒险程度冒险程度 高危高危冒险程度冒险程度 理想范围理想范围李嘉诚：李嘉诚：“我永远不挣最的一个铜板我永远不挣最的一个铜板”58风险控制风险控制 平衡的区域平衡的区域 高高 低低过度控制过度控制 低低 高高风险风险程度程度控制效果控制效果控制控制不够不够高高射射炮炮打打苍蝇苍蝇拍拍打打老老虎虎控控制制适适度度风控成本关系控成本关系图59内控（内控（Internal Control)：目目标标：预防和控制风险，避免可以控制的风险事件发生任任务务：研究发生风险事件的规律，探索防控体系、制度、流程建设和具体防控方法、手段、措施过过程：程：识别论证防控检查1、识别：风险点。2、论证：发生风险的可能性、风险危害的严重性、风险的可控性、控制的必要性等。3、防控：消除、减少风险点，减轻风险强度。4、检查：防控措施落实效果。（自我评价、内审、外审、监管）对于控制者来说，风险事件是对于控制者来说，风险事件是“零容忍零容忍”，要以百分之百的努力去防控。，要以百分之百的努力去防控。（99%）50=60%0.9*0.9*0.9*0.9*0.9=0.59=0.59内部控制：百分之一的可能要尽百分之百的努力内部控制：百分之一的可能要尽百分之百的努力60阎庆民副主席提出阎庆民副主席提出“四四六一四四六一”内控要求：内控要求：确保四个目标确保四个目标（合规性、安全性、有效性、真实性）遵循四项原则遵循四项原则（全覆盖、全制衡、全审慎、全匹配）抓好六项落实抓好六项落实（健全体系、明确职责、完善措施、强化保障、规范评价、严格监督）培育一种文化培育一种文化（内控创造价值）61以合规为前提（Compliance)以业务连续为基础（Business ContinueManagement)以风险管理为统筹（Risk Management)以内部控制为核心（Control)牢固树立牢固树立“四位一体四位一体”(CBRC”(CBRC）风险管控理念）风险管控理念62（二）建立（二）建立“三横三纵三横三纵”风险管控体系风险管控体系63董事会董事会审计委员会审计委员会风险管控委员会风险管控委员会高级管理层高级管理层业务部门业务部门内控内控/合规部门合规部门风险管理部门风险管理部门内部审计部门内部审计部门风险管理和控制协调委员会风险管理和控制协调委员会第一道防线第一道防线（做）（做）第二道防线第二道防线（检）（检）第三道防线第三道防线（审）（审）决决策策层层管管理理层层执执行行层层对内部控制负有最终责任监督风险和控制体系建设和实施监督日常风险管理和内控工作指导日常风险管理和内控工作实施风险管理和内部控制措施，开展风险和内控自评估日常内控管理、风险管理工作，指导、支持、评估业务部门的内控建设和风险管理工作独立测试、验证和评估内控有效性风险和控制的所有者和责任人支持、协调、协助实施内控和风险应对独立评估一、二道防线的有效性64董事会风险管控委员会审计委员会高级管理层市场风险、流动性管控委员会内部控制委员会审计部门所有业务处定相关业务处室监事会风险管理信用风险管控委员会综合风险管理委员会信用审批贷后管理资产管理市场风险流动性风险声誉风险业务连续信息科技案件处置法律法规合规管理操作风险内部控制相关业务处室所有业务处定65（三）明确“两统两分”职责体系决策层：统筹谋划管理层：分工负责业务部门：统一协调业务岗位：分别落实66风控委员会（统筹谋划）风控委员会（统筹谋划）风控职能部门（分别负责）风控职能部门（分别负责）业务部门（统一协调）业务部门（统一协调）业务岗位（分工落实）业务岗位（分工落实）（根控制）（干控制）（枝控制）（叶控制）风险防控林风险防控林67根控制：根控制：高层的控制活动（关系大局、全局）高层的控制活动（关系大局、全局）（管方向）（管方向）干控制：干控制：风险管理（合规、内控、审计）部门的控制活动（关系风险管理（合规、内控、审计）部门的控制活动（关系整体风险管控）整体风险管控）（管思路）（管思路）枝控制：枝控制：各业务部门的控制活动（关系局部风险管控）各业务部门的控制活动（关系局部风险管控）（责任最（责任最重大，重大，“一岗三责一岗三责”：管事、管人、管风险）（管统筹协调）：管事、管人、管风险）（管统筹协调）叶控制：叶控制：每一位员工的控制活动（关系某一个点的风险控制）每一位员工的控制活动（关系某一个点的风险控制）（管细节）（管细节）领导力决定成败领导力决定成败一流领导一流领导二流领导二流领导三流领导三流领导四流领导四流领导68根控制根控制-董事会、行领导、风控委员会（决策层）董事会、行领导、风控委员会（决策层）n银行公司治理n体制、编制n职责划分n银行发展战略的制定n风险偏好的确定n规章制度审批n流程程序审批n资产实物安全n特殊报告n表现指标n信息系统建设n营造良好的风控环境（文化基因）69干控制干控制-风险管控职能部门（管理层）风险管控职能部门（管理层）n提出全面风险管控理策略；n跨职能部门重大决策、重大风险、重大事件和重要业务流程的标准判断或机制判断；n跨职能部门重大决策风险评估；n提出跨职能部门重大风险解决方案，并负责该组织实施和日常监控；n进行全面风险管控有效性评估，研究提出全面风险管控的改进方案；n组织建立风险管理信息系统；n组织协调全面风险管控的日常工作；n指导、监督有关职能部门、各业务单位开展全面风险管理与控制工作。70枝控制枝控制-业务部门（协调层）业务部门（协调层）n提出本部门风险控制规划方案；n查找本部门可能带来的重要风险隐患；n教育本部门人员提高风险防范意识；n要求本部门人员积极配合风险管理职能部门，把防风险工作作为应尽责任。n对本部门人员防风险岗位责任进行细化。n根据风险管理部门的部署，发动本部门员工为风险防范献计献策。71叶控制叶控制-每一位员工（执行层）每一位员工（执行层）n按岗位职责完成好组织赋予的任务；n遵守风险管理职能部门和本部门有关风险管理规定；n支持企业风险管理中所固有的信息与沟通流程；n主动为实现组织目标和风险防范献计献策。72（四）培育“内控创造价值”文化基因n中国银监会办公厅关于加强内部控制培训的通知（银监办发2014274号）组织实施主要内容培训目标73u树立“内控创造价值”的理念u培育“防控风险，人人有责”的意识u叫响“合规建设，从我做起”的口号u营造“高管引领，全员参与”的氛围74四、银行风控铁律1、死记“一条定律”-莫菲定律莫菲定律：莫菲定律：任何一件事，如果有发生的任何一件事，如果有发生的可能性，这件事迟早要发生；要想这可能性，这件事迟早要发生；要想这件事不发生，必须消除发生的可能性。件事不发生，必须消除发生的可能性。例一：例一：计算机插座（正负极接反）；例二例二：冲床75莫菲定律启示：莫菲定律启示：尽一切可能减少发生风险的可能性，永远不要轻视风险隐患。任何一个隐患，都可能导致“破窗效应”、“蝴蝶效应”、“多米诺骨牌效应”。762、用活、用活“四种方法四种方法”-规控、制控、程控、技控规控、制控、程控、技控（1）将目标转化为规章（规控：让人不敢违）将目标转化为规章（规控：让人不敢违）建立合情、合理、合法，可执行、易操作、易检查的良规。实现实现 “五严五严”：严谨立规严格执法严密监督严肃问责严厉处罚77（2）将规章优化为机制（制控：让人不愿违）将规章优化为机制（制控：让人不愿违）建立激励相容、制衡有效的科学机制，努力实现控制目标。激励相容：让控制对象自觉自愿做某事，实现个体目标与整体目标相一致。自动控制理论：正反馈与负反馈78负反反馈系系统：收：收敛正反正反馈系系统：发散散正向激励：正向激励：奖励性激励。例：励性激励。例：腾讯的激励机制。的激励机制。负向激励：向激励：惩罚性激励：例：美国空性激励：例：美国空军的激励机制。的激励机制。79例：（分粥理论）（运送犯人）（厨师先尝河豚、保伞员第一个跳伞）（广州亚运会：从正反馈到负反馈）（执法与监督：从正反馈到负反馈）（任命与选举：从正反馈到负反馈）金融加速器（顺周期）：金融加速器（顺周期）：经济小繁荣金融大繁荣经济大泡沬；经济小衰退金融大衰退经济大潇条；（正反馈）银行监管要实行负反馈（逆周期）：银行监管要实行负反馈（逆周期）：经济繁荣时收紧货币、提高准备金、增加拨备。拨备覆盖率：正反馈指标拨贷比：负反馈指标银行高管薪酬激励机制银行高管薪酬激励机制银行有哪些典型的机制设置案例？银行有哪些典型的机制设置案例？80负反馈控制理论：负反馈控制理论：输出信号自动反馈给输入，让偏差越来越小，使系统越来越接近控制目标。（无为而治）例：例：n水箱、冰箱、水箱、冰箱、热热水器、空水器、空调调、血糖、血脂、血、血糖、血脂、血压压、工作秩序、工作秩序、报报告路告路线线、内部关系、市、内部关系、市场规场规律律n导弹发导弹发射射81（3）将机制内化为流程（程控：让人不便违）将机制内化为流程（程控：让人不便违）流水式程序设计，前一道工序没有完成，后一道工序难以继续。流水式程序设计，前一道工序没有完成，后一道工序难以继续。例：财务报销流程：没有经办人、验收人和负责人同时签字，报销无法进行银行柜员办事流程：没有主管授权，业务无法进行金库出入流程:没有领导同意不能进入例：日本厕所某夫妻银行卡密码某夫妻银行卡密码银行有哪些典型的流程控制案例？银行有哪些典型的流程控制案例？82（4）将流程固化为科技（技控：让人不能违）将流程固化为科技（技控：让人不能违）运用技术手段，让违反规定、违反程序的行运用技术手段，让违反规定、违反程序的行为不能发生。为不能发生。例：金库出入（钥匙、密码、指纹、图像）银行有哪些典型的技术控制案例？银行有哪些典型的技术控制案例？83综合运用四种方法综合运用四种方法例：金库防盗例：金库防盗1）立规章：）立规章：双人同进、规定时间进入、进行登记等。双人同进、规定时间进入、进行登记等。2）设机制：）设机制：保管钥匙和保管密码的人分开；保管钥匙和保管密码的人分开；门卫工资与遵守规定挂钩。门卫工资与遵守规定挂钩。3）建流程：）建流程：门卫见到领导签字才放行。门卫见到领导签字才放行。4）用科技：）用科技：人工监视人工监视+摄像监控；摄像监控；增加电子门禁（时间、人员自动记录）；增加电子门禁（时间、人员自动记录）；锁距超锁距超1.8米。米。84案例：中国银行双鸭山四马路支行票据案案例：中国银行双鸭山四马路支行票据案2006年，双鸭山警方破获一起特大非法出具票证、票据诈骗案。此案中，中国银行双鸭山四马路支行的5名工作人员沆瀣一气，非法出具大量的承兑汇票，造成重大损失。案情案情n双鸭山四马路支行原行长胡伟东、原副行长王林以及业务员沈洪泽、杨晓平、赵伟泽5人未经任何审批程序，从2005年8月至12月，先后为犯罪嫌疑人集贤县富强粮油贸易有限公司经理朱德权朱德权开具空白银行承兑汇票45张。朱德权在没有足额保证金的情况下，在山东四家银行陆续将45张承兑汇票贴现，票面金额合计4325亿元。n朱德权将承兑汇票贴现后，用来做生意和炒作期货。朱德权在北京、上海等地炒作棉花、大豆、铜等期货，赚少赔多，最多一次在北京中谷期货损失6800多万元。他相继在北京损失12亿元，在其他城市损失8000万，共计损失2亿元左右。朱德权采取拆东墙补西墙的办法，后一笔承兑汇票贴现之后将前一笔还上。85作案手段：作案手段：1、通过假作废方式套取空白票据、通过假作废方式套取空白票据2、“大头小尾大头小尾”3、银企内外勾结，联手作案、银企内外勾结，联手作案4、银行内部团伙作案、银行内部团伙作案5、制造汇票流程、制造汇票流程“短路短路”（体外循环，直接向贴现行归还现（体外循环，直接向贴现行归还现金）金）86票据类案件防控综述第一步：制定合理的规章制度第一步：制定合理的规章制度 针对可能事件、可能环节、可能对象、可能时点、针对可能事件、可能环节、可能对象、可能时点、可能手段制定相应防范制度措施。如可能手段制定相应防范制度措施。如针对内部人：针对内部人：加强岗位交流，加强思想教育、加强日常管理、加强八小时外管理、制定禁止从业人员涉赌、涉黄、涉毒、炒股、经商等规定。针对汇票：针对汇票：领取、使用、作废、遗失等，制定管理规定。针对贴现环节：针对贴现环节：制定严格的审验规定。87第二步：第二步：设计科学的制约机制设计科学的制约机制如：如：针对实物管理：针对实物管理：实行印、押、证分管原则；针对关键岗位：针对关键岗位：实行“一人一责、审验分离”的原则，不允许出现“一人多岗、审贴不分”的现象；针对验票环节：针对验票环节：实行双人验票原则，查询和验票分离；针对到期解付：针对到期解付：实行承兑行委托收款原则，不允许贴现企业直接向持票行赎回承兑汇票。88第三步：建立科学的作业流程第三步：建立科学的作业流程 对以上制度规定和机制设置，制定有效的相互制约对以上制度规定和机制设置，制定有效的相互制约的程序，尽可能达到一旦违反规定流程无法进行的效果。的程序，尽可能达到一旦违反规定流程无法进行的效果。如：如：为了确保落实双人验票，必须双人签署姓名，并详细填写验证经过、依据等，才可划付资金。89第四步：运用先进的技术手段支持第四步：运用先进的技术手段支持 从技术上实现以上流程的落实，违反规定程序无法进从技术上实现以上流程的落实，违反规定程序无法进行。如行。如n为了防止“大头小尾”现象，电脑程序上可以设计，承兑行必须将承兑汇票存根复印件传真到贴现行，经电脑比对一致后，机器才允许继续操作，否则贴现不能完成。这就大大降低了“大头小尾”的可能性。n为了防止假冒签名，可以采取指纹签字。90第五步：多手段叠加第五步：多手段叠加 对每一步需要落实的事项，多次运用四种手段进行不间对每一步需要落实的事项，多次运用四种手段进行不间断控制，直至落实为止。如：断控制，直至落实为止。如：针对实物管理：针对实物管理：实行印、押、证分管原则。落实监督人、责任人。（制度+制度）针对关键岗位：针对关键岗位：实行“一人一责、审验分离”的原则，不允许出现“一人多岗、审贴不分”的现象；（制度+机制）针对验票环节：针对验票环节：实行双人验票原则，查询和验票分离；（机制+程序）针对到期解付：针对到期解付：实行承兑行委托收款原则，不允许贴现企业直接向持票行赎回承兑汇票。（制度+技术）91例例：信息系统侵入风险防控信息系统侵入风险防控控制要点：“看好四扇门，管好六个人”前门：严守侧门：严锁窗门：加固后门：封死主人（单位领导）：防麻痹家人（单位员工）：防违规仆人（外包人员）：防泄密客人（客户）：防泄漏信息外人（社会人）：防黑客坏人（有企图的人、敌人等，包括内部和外部）：防偷窃、防捣乱、防破坏（有主观恶意）有主观恶意）（无主（无主观恶意）意）9293小结小结1、知彼知已，百战不殆。知彼知已，百战不殆。了解风险是管好风险的前提。2、不战而屈人之兵不战而屈人之兵。把风险事件消灭在萌芽状态是风险管控的最高境界。3、釜底抽薪。釜底抽薪。应用莫菲定律，要让某一个风险事件不发生，必须消除发生的可能性。牢固树立从根本上解决问题的意识。4、以屈求伸。以屈求伸。当不能从根本上解决问题时，要以牺牲效益为代价，降低风险值。5、全民皆兵。全民皆兵。兵民是胜利之本。防风险要全员动员，全员参加，只有人人树立强烈的防风险意识，人人自觉抵御风险，人人主动防范风险，风险才能真正隐退。93谢谢！94