三道防線加強銀行風險管理

賈建明

“三道防線”是商業(yè)銀行全面加強風險管理，完善內(nèi)部控制架構(gòu)的重要措施。經(jīng)過多年的不斷實踐，越來越多的商業(yè)銀行開始逐漸理解并接受“三道防線”是風險管控體系的最佳實踐。

“三道防線”的定義及其改善空間

明確“三道防線”的責任主體

各家銀行對“三道防線”的理解不盡相同，根據(jù)不同防線定位，明確各道防線的職責以及明確各道防線履職的途徑要與銀行的經(jīng)營發(fā)展戰(zhàn)略、業(yè)務(wù)流程、產(chǎn)品創(chuàng)新和日常管理相結(jié)合。

一是做實以業(yè)務(wù)經(jīng)辦部門和業(yè)務(wù)經(jīng)辦行為主體的第一道防線。業(yè)務(wù)經(jīng)辦部門和經(jīng)辦行處于業(yè)務(wù)流程的最前端，直接面對市場和客戶，同時承擔業(yè)務(wù)發(fā)展職責和直接管理風險的第一責任。

二是做實以業(yè)務(wù)管理部門、風險管理部門和合規(guī)部門為主體的第二道防線。要將第二道防線的風險管理關(guān)口前移，要實現(xiàn)前瞻設(shè)計、全流程參與、扁平化作業(yè)和盡職監(jiān)督。

三是做實以審計、監(jiān)察等部門為主體的第三道防線。提升第三道防線的再評估能力，提高再監(jiān)督的權(quán)威性和嚴肅追責，督促第一、二道防線盡職履則。

提升“三道防線”的履職能力

要保證最前端的可靠性。一是要提升能力，強化責任。要通過培訓，提升第一道防線即一線崗位人員的業(yè)務(wù)經(jīng)營水平，同時提升其風險識別和管理能力，提高調(diào)查的全面性、交易的真實性和操作的合規(guī)性，強化全員風險管理意識和責任意識。二是要健全崗位制約。第一道防線應(yīng)設(shè)置風險管理的部門或崗位，發(fā)揮第一道防線面對市場和客戶的風險識別、控制和崗位制約作用，并建立雙線報告機制。三是要強化自律檢查。提升第一道防線的風險自評、自控、自查和自糾能力，切實把好第一道關(guān)口。

風險管理要做到盡職盡力。一是提升風險管理的統(tǒng)籌力。風險管理部門作為全面風險管理的抓總部門，要統(tǒng)籌全行風險管理工作，強化對全行風險管理的設(shè)計、指導和監(jiān)督，并開展全行風險識別、計量、監(jiān)測和控制工作；要建立風險管理部門的雙線報告制度和垂直為主的考核機制，提升風險管理的獨立性；要發(fā)揮合規(guī)部門在風險管理政策落實方面的統(tǒng)籌監(jiān)督、檢查和內(nèi)控評價職能，確保內(nèi)部控制措施的有效性。二是提升穿透式風險管控力。明確信貸管理、授信執(zhí)行、資產(chǎn)負債等業(yè)務(wù)管理部門對條線的風險管理職責，發(fā)揮其對一線部門的設(shè)計、管理、控制、指導和監(jiān)督作用，并對條線的風險進行識別、計量、監(jiān)測和控制；風險及合規(guī)部門也要根據(jù)職能參與、融入到業(yè)務(wù)流程、產(chǎn)品創(chuàng)新和日常管理當中，提升第二道防線穿透式風險管控效果。三是提升風險管理的協(xié)同力。四是強化第二道防線的盡職監(jiān)督檢查。

充分發(fā)揮第三道防線的監(jiān)督作用。一是內(nèi)部審計要以促進企業(yè)經(jīng)營目標和組織戰(zhàn)略的實現(xiàn)為出發(fā)點。強化以風險為導向的內(nèi)部審計和檢查，對重點風險領(lǐng)域開展檢查，揭示重大違法違規(guī)問題和重大風險，對全行風險狀況進行再評估；對第一、二道防線的管理措施和效果進行再評估、再監(jiān)督；對風險控制的整體有效性進行再評估；向董事會和行領(lǐng)導提出獨立的建議和報告，并建立常態(tài)化整改持續(xù)跟蹤機制，強化審計成果利用。二是內(nèi)部審計與監(jiān)察等第三道防線的部門要加強協(xié)作，形成合力，做到深入揭示、嚴肅追責和有效控制，促進政策制度貫徹執(zhí)行，改善運營，控制風險，實現(xiàn)企業(yè)戰(zhàn)略，增加企業(yè)價值。三是商業(yè)銀行內(nèi)部審計的目標定位逐漸從監(jiān)督為主向監(jiān)督與服務(wù)并重轉(zhuǎn)變。內(nèi)部審計在揭示風險的基礎(chǔ)上，提出更多管理和咨詢建議，促進提升管理水平，推動實現(xiàn)企業(yè)戰(zhàn)略目標，最終為組織增加價值。

建立“三道防線”的保障機制

“三道防線”是一個相互制約、互為補充的立體式完整系統(tǒng)，不是孤立的，更不能相互替代。“三道防線”融合了全行前、中、后臺的部門和人員，只有各負其責，加強“三道防線”的溝通聯(lián)系，形成合力，實現(xiàn)信息共享、聯(lián)動互動、合理覆蓋，才能建成有效的全面風險管控體系，切實提升經(jīng)營管理水平。

隨著經(jīng)濟發(fā)展和公司治理架構(gòu)的完善，商業(yè)銀行內(nèi)部審計的目標定位逐漸從監(jiān)督為主向監(jiān)督與服務(wù)并重轉(zhuǎn)變。內(nèi)部審計在揭示風險的基礎(chǔ)上，提出更多管理和咨詢建議，促進提升管理水平，推動實現(xiàn)企業(yè)戰(zhàn)略目標，最終為組織增加價值。

通過風險導向?qū)徲嫞沂局卮髥栴}和風險隱患，發(fā)揮內(nèi)部審計的顯性價值創(chuàng)造能力。近年來，農(nóng)業(yè)銀行內(nèi)部審計堅持以風險為導向，開展了大量審計工作，如集中審計、風險審計、各類專項審計等，在揭示重大風險事項和重大違規(guī)問題、防范系統(tǒng)性和區(qū)域性風險方面發(fā)揮了重要作用。一是深入揭示生產(chǎn)經(jīng)營中存在的案件隱患、重大違法違規(guī)問題和損害農(nóng)行利益的行為，切實維護農(nóng)行權(quán)益。二是揭示系統(tǒng)性、行業(yè)性、區(qū)域性風險隱患，揭示重要領(lǐng)域、重要部門、重要崗位、重要流程環(huán)節(jié)和重要客戶（單一客戶集中度）等方面存在的風險隱患，爭取早發(fā)現(xiàn)、早揭示、早防范。三是揭示經(jīng)營管理中存在的普遍性、典型性和苗頭性問題，查找問題根源，提出管理建議，及時化解風險。

開展管理審計，促進提升業(yè)務(wù)管理水平和風險管理水平。銀行管理審計可以從業(yè)務(wù)管理有效性、重大管理活動的合理性、履職盡責評價、風險管控整體有效性等維度查找管理薄弱環(huán)節(jié)，提出完善建議，提升管理水平。一是在業(yè)務(wù)審計中開展專題性的管理審計。開展業(yè)務(wù)審計時，不局限于發(fā)現(xiàn)的問題本身，而是跳出問題看問題，按照“點、線、面”相結(jié)合的思路，從管理審計角度去思考、延伸，通過專題研究的方式實施管理審計，揭示普遍性和典型性問題。近年來，在業(yè)務(wù)審計中，從管理審計角度進行了探索，形成多份專題材料，取得良好效果。二是對經(jīng)營管理中的重大專項活動開展管理審計。在銀行各類經(jīng)營管理活動中，選擇對全行有重大影響的管理活動或者管理行為進行審計或評價，比如績效考核的科學性、經(jīng)營結(jié)果的效益性、資源配置的科學性等。強調(diào)發(fā)現(xiàn)問題的深度，突出決策行為和管理行為，對經(jīng)營管理能產(chǎn)生較大的影響力和促進作用。三是對第一、二道防線管控效果和履職情況進行審計。內(nèi)部審計作為第三道防線，要開展第一、二道防線履職情況再監(jiān)督，重點關(guān)注第一道防線是否落實直接管理風險的責任，健全崗位制約，強化自律檢查，有效實施業(yè)務(wù)經(jīng)營發(fā)展中的風險自評、自控、自查和自糾；關(guān)注第二道防線是否將風險管理關(guān)口前移，實現(xiàn)前瞻設(shè)計、全流程參與、扁平化作業(yè)和盡職監(jiān)督，充分發(fā)揮全面風險管理的統(tǒng)籌力、穿透式風險管控力和協(xié)同力。四是開展內(nèi)部控制再評價，促進內(nèi)控制度的持續(xù)完善。內(nèi)部審計是實現(xiàn)商業(yè)銀行內(nèi)部控制目標的重要手段。通過對內(nèi)控評價的組織體系、制度建設(shè)、評價過程、評價結(jié)果和監(jiān)督指導等進行審計，評價內(nèi)控評價工作的有效性，最終驗證和評價內(nèi)部控制的全面性、科學性和有效性，促進銀行內(nèi)部控制措施的持續(xù)完善。五是開展以風險控制整體有效性再評估為主的風險管理審計。內(nèi)部審計應(yīng)該根據(jù)銀行組織目標和戰(zhàn)略規(guī)劃，結(jié)合風險審計和專項審計情況、一二道防線管控效果和履職情況、內(nèi)部控制再評價情況、其他內(nèi)外部監(jiān)督檢查情況，開展風險管理審計，對各類內(nèi)外部風險進行獨立的再評估，從風險識別、風險評估和風險應(yīng)對等方面綜合判斷風險控制的整體有效性，提升整體防控效果。

開展戰(zhàn)略管理審計，促進銀行實現(xiàn)戰(zhàn)略目標。內(nèi)部審計部門根據(jù)董事會的要求開展戰(zhàn)略管理審計，是協(xié)助董事會履行職責的有力手段。一是戰(zhàn)略內(nèi)容的適當性和合理性。對業(yè)務(wù)條線戰(zhàn)略、專項戰(zhàn)略和機構(gòu)戰(zhàn)略做出如下判斷：是否配合全行發(fā)展戰(zhàn)略，構(gòu)成完整的戰(zhàn)略體系；是否與農(nóng)業(yè)銀行的行業(yè)地位相匹配；是否正確認識經(jīng)營目標、市場環(huán)境、客戶群體、內(nèi)外部資源等因素。二是戰(zhàn)略實施過程和實施效果。商業(yè)銀行應(yīng)該建立健全戰(zhàn)略規(guī)劃、分解實施、組織保證、風險控制和報告系統(tǒng)，確保戰(zhàn)略制定者可以及時掌握戰(zhàn)略實施的進展和效果；內(nèi)部審計根據(jù)不同戰(zhàn)略類型，對照業(yè)務(wù)戰(zhàn)略目標，評價戰(zhàn)略實施的效果。通過戰(zhàn)略審計，促進銀行完善戰(zhàn)略內(nèi)容、優(yōu)化戰(zhàn)略實施過程，實現(xiàn)戰(zhàn)略預期效果。

加強審計成果的利用，有效提升審計價值。一是督促被審計單位運用成果進行整改，有效化解和防范風險。內(nèi)部審計最直接的成果是發(fā)現(xiàn)問題和揭示風險。被審計單位根據(jù)審計指出的問題，通過收回違規(guī)資金、完善抵押擔保、減少資產(chǎn)損失、彌補業(yè)務(wù)流程和系統(tǒng)控制的漏洞等形式，有效控制和降低經(jīng)營風險，體現(xiàn)了審計成果的利用價值。二是提出有效的管理建議，改善銀行經(jīng)營管理，豐富審計成果利用渠道。內(nèi)部審計不僅是要發(fā)現(xiàn)問題、揭示風險，更要從機制、體制、制度和流程等角度，提出切實有效的管理建議，促進商業(yè)銀行完善公司治理，改進業(yè)務(wù)流程，完善風控手段，提升經(jīng)營管理水平。三是建立常態(tài)化整改持續(xù)跟蹤機制，對整改活動進行再監(jiān)督。通過開展整改工作的非現(xiàn)場持續(xù)監(jiān)督，及時了解并督促落實整改，化解經(jīng)營風險；開展后續(xù)審計，現(xiàn)場驗證風險化解的有效性，防止問題屢查屢犯，確保整改工作落實到位。通過整改持續(xù)跟蹤機制，強化了審計成果的運用，提升了風險控制水平，進一步為商業(yè)銀行增加價值。

（作者單位：中國農(nóng)業(yè)銀行總行審計局）