浙江商业银行的内部控制机制
完善的内部控制是银行审慎经营的前提,也是保证金融体系稳定的基础。商业银行内部控制是银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。如何建立规范、系统、可靠的商业银行内部控制系统,有效地防范商业银行巨大的经营风险,一直是银行家和金融理论家的一个重大课题。浙商银行作为一家2004年8月才设立的全国性股份制商业银行,经过两年多的努力,初步建立了对风险进行事前防范、事中控制、事后监督和纠正的内部控制架构,主要分为组织体系、授权体系、岗位责任体系、业务流程和管理流程体系、技术和工具体系和管理考评体系。
组织体系
围绕“有利于业务开拓和风险控制,科学合理设置机构,建立相互合作与制约的运行机制”的原则,浙商银行建立了总分行之间、各部门之间、各中心之间纵向和横向的职责分离和相互制约的组织体系,具体分为机构组织体系、业务经营管理组织体系和监督纠正组织体系。
机构组织体系实行统一法人,授权经营和集约化管理。“统一法人”即统一文化理念,统一形象标识,统一规章制度,统一业务系统,统一服务标准,统一财会核算;“授权经营”即各分支行在总行授权范围内开展经营活动;“集约化管理”即在符合内控和有效控制风险的原则下,充分利用和合理配置一切资源,集中运用现代管理与技术,实现人员、机构、业务和流程科学化管理,尽可能减少层次和环节,提高效率,创造特色,赢得市场。业务经营管理组织体系则是根据内部控制的需要,从内设部门设置上体现前、中、后台相互制约、相互监督分离的原则,并充分发挥内审部门再监督和内部控制评价职能,构筑内部控制三道防线。监督纠正组织体系建立了“业务领域自身复核(或协查)与牵制—业务管理部门检查监督—内审部门审计监督和内控评价”的三个层次。
授权与岗位职责体系
浙商银行遵循“直接授权与逐级转授权相结合”的授权原则,对总行的`副行长、行长助理、职能部门负责人、关键岗位负责人实行统一直接授权,对分支机构及其负责人实行逐级有限授权或转授权;遵循“区别授权”原则,根据分支机构和职能部门及其主要负责人的经营管理水平、风险控制能力等实行区别授权;遵循“适时调整”原则,根据机构和职能部门业务经营情况,及时调整授权;遵循“权责一致”原则,追究分支机构和职能部门越权经营行为的责任。
浙商银行将岗位职责分析与制度制订和梳理工作相结合,按流程分解各项业务,再按照内控要求和业务需要,设定最小单元的岗位和职责,并根据工作量大小分别落实到人。岗位的人员配备可以“一人多岗”、“一岗多人”,但必须保证不相容岗位相分离。细分的岗位职责与目标管理相结合,职责的履行情况在员工的绩效考核中予以体现。
业务流程和管理流程体系
业务流程和管理流程体系是浙商银行经营管理和内部控制架构的核心部分,是防范操作风险的重要环节。浙商银行把内部控制的有效性(即控制的效果和效率)作为设计业务流程和管理流程需要考虑的一项重要因素,通过对经营管理活动的动作分解及流程的合理性分析,把每个动作落实到部门和岗位,运用授权、责任及控制的方法确保内部控制的健全性。
业务流程和管理流程体系以管理办法、操作规程、流程图、主要风险点及防范措施、相关流程表单等一系列的规范化标准文件的形式体现,同时对规章制度实行框架化管理,规定全行规章制度的制订和修订权集中在总行,并对制订和修订的流程、管理职责和编写规范进行了统一规范,确保规章制度制订有据、修订有序。
技术和工具体系
内部控制的技术和工具体系主要包括信息交流过程,风险识别、计量和监测过程,控制措施的系统实现三个部分所使用的技术和工具。