基層央行風險評估瓶頸及框架再構(gòu)

摘要：近年來，基層央行扎實開展風險評估工作，進一步提高了風險管理水平，增強了風險防控效能。但基層央行風險評估仍面臨著諸多瓶頸制約，亟待對其框架進行再構(gòu)。

關(guān)鍵詞：中央銀行；風險評估；瓶頸制約；框架再構(gòu)

中圖分類號：F832.31 文獻標識碼：Ａ文章編號:１００３－９０３１(２０11)06－００30－０6DOI:10.3969/j.issn.1003-9031.2011.06.09

風險評估是指識別和分析相關(guān)風險并確定應(yīng)對策略，它是風險管理的核心，是內(nèi)部控制的基礎(chǔ)，也是選擇恰當?shù)目刂苹顒拥年P(guān)鍵。沒有高水平的風險評估，則意味著內(nèi)部控制就是無的放矢，內(nèi)部控制就會流于形式。近年來，基層央行嚴格按照《中國人民銀行分支機構(gòu)內(nèi)部控制指引》（以下簡稱《指引》），扎實開展風險評估工作，進一步優(yōu)化了風險管理環(huán)境，提高了風險管理水平，增強了風險防控效能。但從基層央行風險評估的現(xiàn)狀來看，仍存在一些不容忽視的瓶頸問題亟待解決。

一、基層央行風險評估工作中存在的問題

（一）風險評估組織機制薄弱

風險評估工作是整個風險管理過程的重要環(huán)節(jié)，建立風險評估組織有助于及時有效地開展風險評估工作。中國人民銀行在機構(gòu)設(shè)置上實行分支行制，總行與分支機構(gòu)之間存在一種委托代理關(guān)系，因此就產(chǎn)生了代理風險與機會主義行為。但是，目前人民銀行系統(tǒng)在風險評估組織機制方面不夠健全，未設(shè)置專門的風險評估機構(gòu)和管理部門，風險評估工作一般由內(nèi)部控制建設(shè)領(lǐng)導(dǎo)小組辦公室或內(nèi)部審計部門承擔，容易造成職責不清。風險管理機構(gòu)應(yīng)該承擔風險評估的具體工作，而審計部門只是對風險評估工作的充分性和有效性進行監(jiān)督。內(nèi)部審計部門具體負責風險評估工作，有損于審計的公正性和獨立性。內(nèi)部審計人員只能以咨詢顧問的身份參與協(xié)助風險評估，而不是直接負責風險評估事宜。由于基層央行缺少一個權(quán)威的風險管理機構(gòu)，在人民銀行各分支機構(gòu)之間和專業(yè)部門之間出現(xiàn)內(nèi)部控制管理各自為政的局面，部門之間內(nèi)部控制內(nèi)容相悖、內(nèi)部控制監(jiān)督檢查重復(fù)、片面強調(diào)部門對口等問題也因此產(chǎn)生。同時，由于內(nèi)控管理機構(gòu)缺位，對全行風險管理缺乏統(tǒng)一協(xié)調(diào)，一些業(yè)務(wù)環(huán)節(jié)控制過度，也有一些業(yè)務(wù)領(lǐng)域控制不足。由于控制過度，具體經(jīng)辦人員為了簡便，試圖擺脫過多的內(nèi)部控制，形式上的控制過度和事實上的控制不足并存。由于內(nèi)部控制管理機構(gòu)的缺位，造成專業(yè)部門在風險管理上的本位主義思想盛行，一味強調(diào)本部門業(yè)務(wù)工作的重要性、風險防范的必要性，而不顧基層行的人力資源狀況[1]。

（二）風險評估人員專業(yè)素質(zhì)匱乏

目前，基層央行內(nèi)審人員知識結(jié)構(gòu)老化，部分人員長期不從事具體業(yè)務(wù)操作，對業(yè)務(wù)部門業(yè)務(wù)的新變化、新要求和新特點不熟悉，難以全面深入分析各業(yè)務(wù)部門的風險情況，從而對內(nèi)控風險評估量化管理結(jié)果產(chǎn)生一定影響。從各業(yè)務(wù)部門風險評估人員配備而言，目前基層央行開展風險評估的人員層次相對較低，一般都是兼職的業(yè)務(wù)人員，未配置專業(yè)的風險評估人才。評估人員由于缺乏系統(tǒng)的風險管理知識培訓(xùn)和教育，分析評價能力受限，風險識別不夠全面，風險分析結(jié)果較為粗糙，難以滿足日常風險管理工作的需要。部分風險評估人員業(yè)務(wù)知識的更新跟不上人民銀行業(yè)務(wù)發(fā)展的速度，工作理念的轉(zhuǎn)換跟不上內(nèi)審工作轉(zhuǎn)型與發(fā)展的要求，制約了風險評估質(zhì)量的提升。同時，部分風險評估人員查錯糾弊的能力較強，但分析問題和解決問題的能力往往不足，使風險評估的服務(wù)與咨詢價值難以實現(xiàn)。

（三）風險識別和分析方法單一

目前人民銀行風險評估涉及到金融管理、貨幣信貸、外匯管理、財務(wù)管理、會計結(jié)算管理、國庫業(yè)務(wù)、貨幣發(fā)行管理、反洗錢管理、征信管理等十多個方面，而《指引》只提供了框架性意向指導(dǎo)，并未對相關(guān)業(yè)務(wù)提供專門的內(nèi)部控制風險評價辦法。因此，每項業(yè)務(wù)具體的風險無法定量、定性評價。當前，基層央行風險評估人員在對風險進行鑒別、估測和分析過程中，往往更多地依賴于個人經(jīng)驗，甚至憑主觀臆斷，習慣運用傳統(tǒng)理念和方法，仍停留在以定性分析評估為主的階段，缺少嚴密有效的計量和定量分析評價。較少運用矩陣分析、COSO例舉法、Courtney方法等分析評估方法，科學(xué)性、客觀性與說服力不強，據(jù)此得出的風險評估結(jié)果往往可信度不高，或者說不夠準確，模糊不清。日常開展風險評估程序不夠合理，風險評估環(huán)節(jié)的職責不夠明確，評價手段不夠先進和科學(xué)，風險評估時間較長，效率較低，質(zhì)量不高。作為一線操作者，業(yè)務(wù)部門人員很容易只關(guān)注業(yè)務(wù)流程是否方便、適用，而忽略風險點。與此同時，監(jiān)督部門對風險判斷的客觀性不足，缺乏實踐檢驗和說服力。從基層央行現(xiàn)狀看，監(jiān)督部門主要指內(nèi)審、事后監(jiān)督和紀檢監(jiān)察，在來自一線業(yè)務(wù)部門的原始信息很少，同時被有效傳遞而是有選擇性地傳遞以至在傳遞過程中信息層層。“失真”或“過濾”的情況下，監(jiān)督部門憑借已經(jīng)公認的風險、對照制度進行檢查的主觀認識來做出對業(yè)務(wù)部門風險的基本判斷。業(yè)務(wù)部門對公認的風險沒有異議，但對監(jiān)督部門主觀認為的風險部分質(zhì)疑，懷疑監(jiān)督部門人員沒有具體操作業(yè)務(wù)系統(tǒng)，情況不明，阻礙了內(nèi)部控制機制的發(fā)展。

（四）風險評估制度和預(yù)警機制滯后

目前，基層央行開展風險評估工作沒有獨立規(guī)范的制度要求，僅包含在內(nèi)部控制建設(shè)的相關(guān)文件中，風險評估規(guī)定不夠全面，執(zhí)行起來比較困難。因為風險評估制度滯后，多數(shù)管理者將風險評估甚至風險管理的責任轉(zhuǎn)嫁給內(nèi)部審計部門，認為這是內(nèi)部審計部門的職責，讓內(nèi)部審計部門承擔很多風險評估，造成監(jiān)督者與管理者職責界定不清。風險評估制度不健全，日常風險評估工作缺少統(tǒng)一的評估標準和尺度，對被評估單位風險控制狀況的優(yōu)劣沒有客觀公正的評估依據(jù)，各單位和職能部門對風險識別和分析的結(jié)果往往無法衡量和比較，風險評估作用難以充分發(fā)揮。2006年以來，部分基層央行由內(nèi)審部門為主先后組織開發(fā)了內(nèi)部控制評價系統(tǒng)、業(yè)務(wù)控制系統(tǒng)，旨在實現(xiàn)有效內(nèi)部控制、風險預(yù)警和風險評價。但由于這兩套系統(tǒng)均獨立于業(yè)務(wù)部門操作系統(tǒng)之外，不僅需要一線操作人員重復(fù)操作，增加了操作人員負荷，還不能實現(xiàn)風險的適時預(yù)警[2]。加上各風險指標衡量標準不可量化或量化不足，使得評價結(jié)果欠權(quán)威，可信度低，仍然無法實現(xiàn)開發(fā)系統(tǒng)的目標。

（五）風險評估長效機制和風險防范流程缺失

一是風險評估長效機制缺失。風險評估工作應(yīng)該是一個連續(xù)的循環(huán)往復(fù)的過程。有的單位和職能部門將風險評估工作作為階段性工作來抓，沒有把風險評估當作一項長期性、系統(tǒng)化工程來推進，時緊時松、時斷時續(xù)。一些單位和部門思想上存在一勞永逸的觀念，排查出的風險點時間較長。對于已經(jīng)識別的風險點未及時更新，對于隱匿的新風險點未能認真重新梳理。在風險應(yīng)對效果評價方面未能結(jié)合具體實際情況進行再分析、再評價。已經(jīng)制定的風險應(yīng)對措施未能隨著人員、流程、系統(tǒng)和外部環(huán)境的變化而變化，風險控制方案所起的作用逐漸弱化一些單位和部門的風險評估報告，主體為對發(fā)現(xiàn)問題的羅列，對一些問題的表述過于詳細，而缺乏對問題性質(zhì)嚴重程度的分析提示，對評估發(fā)現(xiàn)的重大問題難以引起足夠的重視，對改進內(nèi)部控制和風險防控的價值不高。

二是風險防范流程缺失。從業(yè)務(wù)風險的表現(xiàn)形式來分析，當前基層央行風險防范缺乏系統(tǒng)的流程。首先是缺源頭防范，新制度、新系統(tǒng)軟件推廣前，多數(shù)選擇操作部門測試，未與風險掛鉤、未進行風險信息和技術(shù)的處理。其次是缺乏風險運行狀態(tài)監(jiān)測，在操作和重要業(yè)務(wù)流程運轉(zhuǎn)中僅關(guān)注完成每筆業(yè)務(wù)，沒有實現(xiàn)對風險和剩余風險的辨識、分析和持續(xù)監(jiān)測。再次是缺后續(xù)防控措施，各類檢查中發(fā)現(xiàn)了問題往往就事論事落實整改，沒有隨機開展風險預(yù)測，進而促進事前防范，導(dǎo)致制度修訂不及時。同時，也沒有對風險防范成效定期檢查，風險處置得當與否關(guān)注較少。缺乏風險評估長效機制和系統(tǒng)的風險防范流程，其實是組織內(nèi)隱含的最大風險。

二、基層央行風險評估框架的再構(gòu)路徑

（一）建立健全基層央行風險分析與評估框架，整合歸口風險防范職能

一個健全有效的風險評估體系是基層央行賴以生存和發(fā)展的生命線，是防范和化解各種風險的重要手段和有效途徑。建立健全中國人民銀行風險分析和評估框架（見圖1），使其切實可行，是基層央行有效開展風險評估工作的重要基礎(chǔ)。人民銀行總行和分支行應(yīng)成立高規(guī)格的風險管理委員會以及按業(yè)務(wù)條線劃分的專業(yè)風險評估小組，由單位內(nèi)具有豐富管理經(jīng)驗的人員擔任，定期對整體風險狀況進行仔細評估，篩選出較高風險及以上風險點。進行風險監(jiān)測和風險控制管理，要充分支持風險評估工作的開展，保證風險評估工作具備足夠的人力、物力以及信息技術(shù)水平，及時了解風險評估工作的開展情況，成立獨立于審計、監(jiān)察部門以外的風險管理部門，主要職責是組織日常風險識別、風險監(jiān)測和風險分析，負責建立各業(yè)務(wù)條線的風險評估模型，收集整理風險評估資料，及時評估分析風險狀況，為領(lǐng)導(dǎo)決策提供依據(jù)。相關(guān)職能部門在風險評估過程中要各司其職，既要明確分工，又要通力合作，積極發(fā)揮作用。如財務(wù)部門要及時向風險評估部門提供準確的財務(wù)信息數(shù)據(jù)，內(nèi)部審計部門要定期對風險評估體系的準確性、可靠性、充分性和有效性進行獨立審計和評價，風險評估部門要向?qū)徲嫴块T提供直接的第一手資料和記錄，法律部門應(yīng)當能夠有效識別、評估潛在的法律風險[2]。整合監(jiān)督資源，將內(nèi)審、事后監(jiān)督、行政監(jiān)察等部門進行合并，設(shè)立一個直接隸屬于行長領(lǐng)導(dǎo)的、集獨立行政檢查監(jiān)督及業(yè)務(wù)審計和內(nèi)部控制于一身的內(nèi)部控制管理委員會。負責制定全行的風險管理策略制定、風險評估與確認、預(yù)警與控制。在目前基層央行成立獨立于審計、監(jiān)察部門以外的風險管理部門或整合監(jiān)督資源之前，建議實行風險事務(wù)相對集中管理，可將基層央行的六類基本風險的風險評估職能整合歸口到各綜合管理部門。即：法律和聲譽風險評估由辦公室負責；資產(chǎn)和操作風險評估由會計、事后監(jiān)督部門負責；信息技術(shù)風險評估由科技部門負責；效率風險評估和跨職能部門的重大決策風險評估由內(nèi)審部門負責。

（二）加強風險評估隊伍建設(shè)，開展內(nèi)部控制自我評估

一是加強風險評估隊伍建設(shè)。目前，要通過制定風險管理人才培養(yǎng)計劃、加大教育培訓(xùn)力度、引進專業(yè)風險評估人才、建立風險評估人才庫等手段，不斷提升風險評估人員的整體素質(zhì)。支持和鼓勵風險評估人員參加中國銀行業(yè)從業(yè)人員風險管理師資格考試，掌握風險評估理論、風險識別以及風險評估方法，提高實際風險評估綜合工作能力。同時，風險評估人員應(yīng)加強自我學(xué)習，包括中西方內(nèi)部控制理論的學(xué)習，風險管理理論與實務(wù)、央行業(yè)務(wù)知識與技能，經(jīng)典案例分析的培訓(xùn)，還可聘請學(xué)者專家來現(xiàn)場授課，了解國際、國內(nèi)風險評估工作的先進方式、方法以及發(fā)展趨勢，及時掌握金融形勢和動態(tài)，學(xué)會運用數(shù)理統(tǒng)計方法和信息技術(shù)手段分析監(jiān)測風險，不斷增強風險識別、分析、監(jiān)測的專業(yè)技能，力爭成為復(fù)合型的風險評估人才。二是開展內(nèi)部控制自我評估。控制自我評估（Control self-assessment，簡稱CSA）是國際內(nèi)部審計師協(xié)會大力推薦的組織監(jiān)督和評估內(nèi)部控制的重要工具，它體現(xiàn)了內(nèi)部控制系統(tǒng)評價的嶄新觀念，是內(nèi)部控制系統(tǒng)評價方法的新突破。人民銀行應(yīng)順應(yīng)內(nèi)部控制評價發(fā)展的新趨勢，學(xué)習和借鑒CSA的合理方法，適時開展控制自我評估，使業(yè)務(wù)人員了解哪些控制環(huán)節(jié)存在缺陷和可能引起的風險，并主動予以改進。而不是在審計人員指出問題后被動采取措施，從而促進職能部門加強管理、改進業(yè)務(wù)流程和完善風險控制。并適時引入外部獨立審計，可以彌補內(nèi)部評價主體在獨立性方面的缺陷，增強內(nèi)部控制評價的約束力。

（三）嚴格計量和劃分基層央行風險水平和等級，科學(xué)設(shè)定風險評估標準

一是風險水平計量。將基層央行面臨的固有風險分類（如決策風險、信用風險、操作風險、管理風險、法律風險等），分別給予一定的權(quán)重，并結(jié)合組織的主要流程以計分的方式，評詁固有風險的大小。其次，評估各流程的控制水平。再次，將固有風險減去控制水平得到剩余風險，根據(jù)剩余風險分配審計資源，制定審計計劃，確保對最關(guān)鍵的領(lǐng)域進行審計，對審計項目本身的投入產(chǎn)出比進行評估，力求每一項審計都能實實在在地發(fā)揮作用。

二是風險等級劃分。基層央行對潛在的內(nèi)部風險和外部風險，按發(fā)生頻率、產(chǎn)生危害、波動范圍等指標，分別評定風險等級，將風險級別按一定的序號或代碼進行標注，以便對風險進行分類控制，便于在實現(xiàn)風險最小化的同時降低風險控制成本。基層央行進行風險分析時，應(yīng)充分考慮外部和內(nèi)部因素，可采用定性或定量的方法進行風險分析。風險等級應(yīng)該在現(xiàn)有高、中、低三個等級的基礎(chǔ)上進一步細分，可劃分為高風險、較高風險、中風險、較低風險和低風險五個不同的風險等級。按照風險程度和風險級別分別賦予風險等級不同的分值，如高風險值為0.9，較高風險值為0.8，中風險值為0.7，較低風險值為0.6，低風險值為0.5[3]。

三是評估標準設(shè)定。不同地區(qū)、不同單位的崗位風險具體情況千差萬別，要對其進行評價比較，就必須要有一個可以用來衡量的評估標準。具體分為正常、基本正常、關(guān)注、重點關(guān)注和風控失效五級標準。一級為“正常”：指被評估部門各項規(guī)章制度健全，在各個環(huán)節(jié)均能有效執(zhí)行風險防范，能對所有風險進行主動有效識別和控制，無任何風險控制盲點，防范措施適宜，管理效果顯著，但在執(zhí)行中存在個別不規(guī)范行為。二級為“基本正常”：指被評估部門各項規(guī)章制度基本健全，在各個環(huán)節(jié)能夠較好執(zhí)行風險防范，能對風險進行識別和控制，防范措施基本適宜，管理效果較好，但在執(zhí)行中出現(xiàn)少數(shù)不規(guī)范之處和少數(shù)一般性違規(guī)問題。三級為“關(guān)注”：指被評估部門各項規(guī)章制度基本健全，但缺乏系統(tǒng)性和連續(xù)性，在崗位風險防范措施執(zhí)行方面缺乏一貫的合理性，存在風險隱患，管理效果一般，在執(zhí)行中還存在有章不循、執(zhí)行制度不到位的情況，出現(xiàn)了一些一般性違規(guī)問題。四級為“重點關(guān)注”：指被評估部門各項規(guī)章制度不夠健全，重要部門、環(huán)節(jié)的風險防范措施沒有真正落實，執(zhí)行制度不嚴，管理機制較為混亂，業(yè)務(wù)開展安全性差，出現(xiàn)了嚴重的違規(guī)問題，存在較大的風險隱患。或被評估部門崗位風險防范制度存在嚴重缺失或崗位風險防范制度明顯無效，存在明顯的管理漏洞，管理失控，存在重大安全隱患。五級為“風控失效”：指被評估部門各項規(guī)章制度嚴重缺失，重要部門、環(huán)節(jié)的風險防范措施流于形式，執(zhí)行制度松懈，管理機制混亂，業(yè)務(wù)開展安全性很差，風險控制失效，存在很大的風險隱患和明顯的管理漏洞，發(fā)生了重大責任事故或案件。風險評估結(jié)論為“正常”的分值為90（含）~100分，“基本正常”的分值為80（含）~90分，“關(guān)注”的分值為70（含）~80分，“重點關(guān)注”的分值為60（含）~70分，“風控失效”的分值為60分以下。

（四）在COSO框架下對內(nèi)部控制“五要素”進行分別評估并加權(quán)計算，構(gòu)建基于內(nèi)部控制框架下的中央銀行風險評估模式

我們認為，中央銀行的相關(guān)風險在現(xiàn)有的內(nèi)部控制框架內(nèi)是可以有效管理和控制的。中央銀行的風險管理模式是在內(nèi)部控制框架的風險管理，其主要特點是將風險管理內(nèi)容嵌入內(nèi)部控制的各個因素（環(huán)節(jié)），從這些要素（環(huán)節(jié)）入手，強調(diào)風險的識別、評估和積極應(yīng)對，防范和控制風險。風險管理以內(nèi)部控制目標為目標，是為內(nèi)部控制服務(wù)的。本文直接對被評估對象的風險進行計量、劃分和設(shè)定，也可以在COSO框架下對內(nèi)部控制“五要素”進行分別評估并加權(quán)計算，并以此確定被評估對象的風險等級和風險評價結(jié)果。此方法主要是對內(nèi)部控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等這五大類指標分層分級設(shè)定評價內(nèi)容、評價標準、分值等。評估采用百分制，評估結(jié)果和五大類指標標準分均為100分，對五大類指標設(shè)定不同的權(quán)數(shù)，其中內(nèi)部控制環(huán)境15%，風險評估20%，控制活動50%，信息與溝通5%，監(jiān)控10%。其公式為：基層央行內(nèi)部控制評價綜合評估得分=內(nèi)部控制環(huán)境得分×15%+風險評估得分×20%+控制活動得分×50%+信息與溝通得分×5%+監(jiān)控得分×10%。然后，根據(jù)內(nèi)部控制評價指標體系中的各項指標打分并加權(quán)計算后，依據(jù)內(nèi)部控制評價綜合得分確定被評估對象的內(nèi)部控制評價和風險等級及風險評價結(jié)果（見表1）。

（五）建立風險評估預(yù)警機制和控制系統(tǒng)，強化風險評估組織實施和應(yīng)對策略

1.建立基層央行風險評估預(yù)警機制。基層央行應(yīng)建立健全崗位風險防范評估預(yù)警機制。預(yù)警機制包括預(yù)警人員、預(yù)警機構(gòu)、職責和權(quán)限，以及應(yīng)急處置方案。預(yù)警人員由評估組織在各部門聘請（部門內(nèi)有事后監(jiān)督人員的可由其兼任），預(yù)警人員要求素質(zhì)高、責任心強、業(yè)務(wù)精通，負責發(fā)現(xiàn)部門內(nèi)崗位風險，并向預(yù)警機構(gòu)發(fā)出預(yù)警信息。預(yù)警機構(gòu)應(yīng)下設(shè)在評估組織內(nèi)，可由評估組織人員兼任組成，負責在收到預(yù)警信息、收到發(fā)生重大責任事故或案件信息、收到“關(guān)注”標準以下（含關(guān)注標準）崗位風險評估結(jié)果時，啟動應(yīng)急預(yù)案，并組織實施。當發(fā)生重大崗位風險時，應(yīng)急處置方案要明確預(yù)警機構(gòu)、預(yù)警人員各自的職責和義務(wù)，以及應(yīng)采取的措施。評估組織在組織開展日常崗位風險評估的同時，還應(yīng)對突發(fā)性的崗位和崗位風險評估結(jié)果不理想的評估對象進行關(guān)聯(lián)風險評估。

2．建立基層央行風險預(yù)警控制系統(tǒng)。基層央行風險控制系統(tǒng)應(yīng)涵蓋風險管理基本流程和內(nèi)部控制各環(huán)節(jié)，包括信息的采集、加工、分析預(yù)警、測試、傳遞、披露等。系統(tǒng)的主要功能是：對各種風險能夠計量和定量分析、測試。運用風險矩陣實時反映重大風險涉及的各管理及業(yè)務(wù)流程的監(jiān)控狀態(tài)；利用數(shù)據(jù)抓包等技術(shù)，對重大風險業(yè)務(wù)適時監(jiān)測報警。滿足風險信息相關(guān)知識的管理和共享。該系統(tǒng)應(yīng)由風險管理部門和各風險涉及的管理及業(yè)務(wù)流程部門共同集成，并根據(jù)實際需要不斷進行改進、完善和更新。

3．強化基層央行風險評估處置措施和應(yīng)對策略。一是根據(jù)評估結(jié)果及評估報告所反映的情況，針對被評估單位或部門崗位風險防范中存在問題的性質(zhì)及嚴重程度，可分別采取以下一項或多項管理措施。包括：約見被評估單位或部門第一負責人談話；就評估對象崗位風險防范中存在問題可能引發(fā)的風險，向被評估單位或部門進行書面提示和警告；要求被評估單位或部門對崗位風險防范中存在的問題限期整改；加大現(xiàn)場檢查力度及頻率；建議調(diào)整管理層；建議調(diào)離有關(guān)人員。二是根據(jù)評級結(jié)果，建議對評定為“基本正常”和“正常”的部門，給予不同檔次的獎勵，并作為職務(wù)、職稱、工資晉升以及評先評優(yōu)的條件之一。三是根據(jù)評級結(jié)果，建議對評定為“關(guān)注”的部門給予一定處罰，并取消年終評先資格。四是被評估部門評估結(jié)果在“重點關(guān)注”及“風控失效”的，在執(zhí)行前款處罰的同時，對部門負責人降級使用。五是對崗位風險防范評估中發(fā)現(xiàn)的嚴重違反行政法規(guī)的行為，追究行政法律責任；觸犯法律的，根據(jù)有關(guān)規(guī)定，移交司法部門處理。

參考文獻：

[1]田力.以內(nèi)控薄弱環(huán)節(jié)研究為突破口，全面加強基層人民銀行內(nèi)控機制建設(shè)，中央銀行內(nèi)部控制理論與實踐[M].武漢：湖北人民出版社，2008.

[2]顧加寬.基層央行風險評估現(xiàn)狀及框架構(gòu)建[J].中國內(nèi)部審計，2010（8）:46-49.

[3]周瑋，李莉.商業(yè)銀行內(nèi)部風險評估方法研究[J].經(jīng)濟理論與經(jīng)濟管理，2008（4）.