為完善風險應急處置機制銀行業金融機構

『壹』 如何構建商業銀行風險管理的組織體系

背景
為加強商業銀行的信息科技風險管理，提升信息科技風險管理能力，09年3月份銀監會正式發布了《商業銀行信息科技風險管理指引》（以下簡稱《指引》），這是繼出台有關《商業銀行操作風險管理指引》、《商業銀行市場風險管理指引》和《商業銀行合規風險管理指引》等一系列的監管文件之後，銀監會發布的又一重要風險管理指引。 該指引適用於在中華人民共和國境內依法設立的法人商業銀行。政策性銀行、農村合作銀行、城市信用社、農村信用社、村鎮銀行、貸款公司、金融資產管理公司、信託公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司等其他銀行業金融機構參照執行。
信息科技風險管理需求分析
合規性需求：
近年來，國家各部門不斷推出了各種監管要求，對IT管控領域也提出了明確的要求。其中與銀行業信息科技風險相關的法律、法規與行業監管指引有：
2002年，美國國會發布了SOX《薩班斯—奧克斯利法案》；
2004年9月30日，中國銀監會發布了《商業銀行內部控制評價辦法》；
2006年，銀監會發布《電子銀行安全評估指引》 、《銀行業金融機構信息系統風險管理指引》和《銀行業金融機構內部審計指引》；
2006年6月，國務院國資委出台了《中央企業全面風險管理指引》；
2007年，公安部明確了《信息系統等級保護基本要求與實施指南》；
2009年3月，銀監會發布《商業銀行信息科技風險管理指引》；
各商業銀行如何滿足日益嚴格的各類IT監管要求，成為銀行風險管理部門、合規部門、信息科技部門以及審計部門面臨的挑戰。

IT風險管理需求
銀行業隨著信息化工作的不斷深入，信息系統的開發、維護與運行均面臨較大的挑戰，如何保障業務的持續運營，如何支撐銀行各項業務的風險管理，如何保障客戶與自身信息的安全，成為各商業銀行信息科技部門與風險管理部門的重要任務，因此信息科技風險的管理就顯得迫在眉睫。商業銀行針對信息科技風險需要審視：
• 是否對所有潛在的重大IT風險都進行了識別、評估和管理？
• 面對數量眾多的IT風險，應如何對其進行管理？
• 如何在全行范圍內推行全面IT風險管理？
• 如何將IT風險管理體制與企業日常IT管理和運營相融合？
• IT風險管理的角色、責任和義務是否合理或明確？
• 如何增強風險意識，培育風險管理文化？
組建並管理IT風險管理團隊
IT風險管理組織結構建立在IT治理目標組織架構的基礎上，遵循IT治理的工作成果，從IT風險管理的主要工作與活動開始，逐步識別並定義IT風險管理的角色，並根據角色模型設計組織架構，確保IT風險管理的各項工作能夠得到落實。IT風險管理生命周期以及生命周期各階段的工作如下圖所示：

IT風險生命周期管理

從IT風險管理生命周期中各個階段主要工作中識別出IT風險管理所需要的角色，結合IT治理規劃成果，並參考國際最佳實踐，設計IT風險管理的職能與組織架構。從IT風險管理生命周期中各個階段主要工作中識別出IT風險管理所需要的角色，結合IT治理規劃成果，並參考國際最佳實踐，設計銀行業IT風險管理的職能與組織架構。

對於IT風險管理的角色的定位如下圖所示。

設計IT風險管理框架體系
IT風險管理框架體系主要包括如下五個體系框架
 IT風險管理策略體系：建立企業IT風險管理策略，明確管理層對信息科技風險管理的期望與承諾，描述對企業信息科技風險進行有效管理的方法，規定人員操作的流程與規范，制定系統配置規格、使用策略等。
 IT風險管理組織體系：建立完成組織信息科技風險管理目標的組織機構，包括跨部門的信息科技風險管理委員會、工作小組、第三方安全服務組織等。
 IT風險管理運行保障體系：建立日常科技風險運行與維護機制，包括運行監控、問題處理、變更管理等。重點是建立生產運行中安全的問題處理機制，形成完善的運行保障機制，及時、准確、快速地處理運行中的問題，強調執行過程的安全。
 IT風險管理技術保障體系：應用先進成熟的技術手段與產品，降低安全風險，包括產品的購置與配置加固、防病毒、加強安全域和網路訪問控制，統一監控管理平台、統一身份認證與授權管理平台等。
 應急恢復保障體系：業務連續性計劃及災難恢復規劃的實施，包括建立數據災難備份中心，各個業務系統及IT 系統的應急方案，其目標是控制事態發展，保障生命財產安全，恢復正常生產運行狀態。
 IT風險審計體系：審核工作是審計機構對組織的信息安全控制措施是否完備所做的鑒證過程。利用審核機制進行獨立的體系審核是一種強有力的監督機制。可以由組織的內部稽核部門階段性地組建立審核組，培訓審核員，有效地管理在組織中開展的信息安全審核工作，也可外聘的第三方審計機構對組織進行外部審核。
建設IT風險管理制度與流程
 信息系統的開發和實施
信息系統的采購和開發
信息系統的采購和開發涉及系統的設計、采購/建造和布置，以支持業務目標的實現。制度與流程建設需要建立一套考慮到銀行在安全、可用性和處理完整性等方面的要求的生命周期系統開發方法。
采購新的技術基礎設施
采購和維護技術基礎設施的流程涉及支持應用和通信的系統的設計、采購/建造和布置。基礎設施組件，包括伺服器、網路和資料庫，對於信息處理的安全和可靠是至關重要的。在制度與流程建設中，需要制定並遵守相應的流程，確保基礎設施系統，包括網路設備和軟體，是根據它們要支持的財務應用程序的需要采購的。
應用系統和技術基礎設施的安裝和測試
系統安裝測試和確認涉及新系統向生產環境的移植，它確保系統可以按照設計意圖運行。沒有合適的測試，系統將不能按照預想的方式運行，可能提供無效的信息，這將導致信息和報告的不可靠。在制度與流程建設中，需要制定應用軟體和技術基礎設施相關技術上的測試策略。
 信息系統的變更和維護
開發和維護政策及流程
開發和維護政策及流程涉及軟體開發生命周期方法論、采購流程、應用的開發和維護以及相應的文檔。這一領域相關的政策和操作程序使得企業能夠持續地、有目標地進行商業運作。在制度與流程建設中，需要制定軟體開發生命周期方法論和相應的流程、政策。
變更管理
變更管理表明了企業是如何通過調整系統功能來幫助業務活動滿足財務報告目標的。在在制度與流程建設中，需要制定應用變動、系統維護的變更管理程序。
系統配置管理
系統配置管理保證安全、可獲得的控制在系統中建立起來，並且在其生命周期內得到保持。在這方面的能力不足會導致系統安全和可靠性蒙受風險，並將允許對於系統和數據的非法訪問。在制度與流程建設中，需要對系統基礎設施，包括防火牆、伺服器和其它有關設備，以及對應用軟體和數據存儲系統等配置管理程序，並建立配置基準。
 系統的操作和運行
操作管理
操作管理的好壞體現了一個組織通過保持可靠的應用系統來記錄、處理和報告財務信息的水平。在這方面的能力缺乏將嚴重影響企業的財務報告。在制度與流程建設中，需要制定IT操作的標准程序，包括賬戶管理、批處理管理、系統操作管理、數據操作管理等。
服務水平的確定和管理
服務水平的確定和管理決定了企業如何滿足其客戶對其產品功能和業務操作的期望，進而滿足其客戶的業務目標。在這方面的能力缺乏將嚴重影響企業的財務報告和信息披露。在在制度與流程建設中，需要定義和管理服務水平來支持財務報告系統的要求。並定義一種框架，建立關鍵績效指標，從內部和外部來管理服務水平協議。
外包服務管理
外包服務管理包括使用外包服務來支持財務應用和相關系統。在制度與流程建設中，需要定義第三方服務管理的程序。
 系統與信息安全管理
信息安全管理策略
系統安全方面的管理包括通過物理和邏輯上的控制來防止非法訪問。在制度與流程建設中，需要參照ISO27001和國家信息安全等級保護標准，制定完整的系統安全策略體系。信息安全管理機制包括信息安全標准、策略、實施計劃和持續維護計劃。
信息安全策略涉及以下領域：
（一）安全制度管理。
（二）信息安全組織管理。
（三）資產管理。
（四）人員安全管理。
（五）物理與環境安全管理。
（六）通信與運營管理。
（七）訪問控制管理。
（八）系統開發與維護管理。
（九）信息安全事故管理。
（十）業務連續性管理。
（十一）合規性管理。
問題和事故管理
問題和事故管理表明一個企業是如何對異常事件進行鑒別、記錄和反應的。在制度與流程建設中，需要制定和執行問題管理系統，來確保所有標准操作之外的操作事件（如事故、問題和錯誤）都能得到及時的記錄、分析和解決。制定安全事故響應流程，以支持對於非法活動的及時反應和調查。
數據管理
數據管理涉及用於管理信息完整性、准確性、授權和有效性的控制和程序，對信息的記錄、處理和報告起支持作用。在制度與流程建設中，需要制定相應的政策和流程用於數據的處理、分發、保留和報告的輸出。

IT風險管理軟體平台方案
IT風險管理已經成為銀行風險管理的重要組成部分，急需建立信息化平台支撐IT風險管理的日常工作。風險評估、風險控制、風險監控、監督與審計、風險溝通等工作均涉及大量的日常工作，需要建立相關的系統平台來滿足銀行IT風險管理相關部門的需求，谷安公司經過多年的行業經驗積累，推出了國內首家IT風險管理平台系統。

IT風險管控系列軟體目前包括如下主要模塊：
風險評估管理-GooRisk
GooRisk信息科技風險評估軟體提供了系統化的風險評估方法論和行業風險知識庫，包括評估范圍定義，安全現狀調查，資產威脅分析、漏洞分析、風險綜合分析、風險控制措施等主要功能，幫助客戶快速自動化的評估自身的資產風險與流程風險。
風險控制管理-GooISMS
GooISMS風險管理體系建設軟體提供了IT風險管理體系規劃與管理體系建設的方法論和行業模板庫，包括體系規劃，體系設計，體系實施，體系保障等主要功能，幫助客戶快速建立安全管理體系，通過內部審計、管理評審等管理過程，保障體系的有效運行。
風險運營管理-GooProcess
GooProcess信息科技風險運營管理軟體提供了基本的信息安全日常運作流程，通過自動化工作流引擎，可自主定義帳號管理、許可權管理、人員安全、設備安全、物理安全、安全檢查、安全事件、安全培訓、通知公告等流程，將安全管理流程真正落地。
風險審計管理-GooAudit
GooAudit安全風險審計管理軟體提供了信息安全風險審計檢查工具與審計管理流程，包括了各種業務、系統、設備的安全檢查列表，符合性測試、實質性測試工具，定期審計管理流程，以及審計底稿、審計報告的管理。
風險知識管理-GooAwareness
GooAwareness安全風險知識管理軟體為企業提供了信息安全相關知識的管理與共享平台，包括安全通告、內部知識庫、外部資料庫、標准與法規、案例警示、常用模板、知識地圖、個人知識庫等基本功能，方便安全知識的獲取與管理，全面提高員工信息安全意識。

軟體特色與優勢：
完整的行業知識庫：提供完整的銀行業知識庫支持，並且對知識庫進行持續更新；知識庫包括行業業務流程、業務系統、信息資產、威脅類型、漏洞類別、風險指標、安全策略、管理流程、行業法規等。
遵從各類監管要求：緊密結合企業信息安全與內部控制要求，遵從信息科技風險管理指引、ISO27001、等級保護、COBIT等標准，引導公司信息安全與IT控制工作，協助信息安全與IT風險管理體系建立，並管理文檔記錄、測評、評估、改進、測試等階段的工作；全面符合國際標准ISO27001、國家標准GB20984《信息安全風險評估規范》，以及公安部等級保護測評要求
統一控制框架： 採取Unified Control Framework設計，可將超過2,000個「既定的」控制目標與等級保護、ISO27000:2005、COBIT、 COSO、ITIL、NIST、SOX、BASELII和PCI等幾十個標准和法律法規相掛鉤，並可通過全面的可配置性和可擴展性應用到知識庫中；
操作簡單安全：基於B/S架構，通過瀏覽器的輕松靈活的使用、導航界面，能夠根據組織要求調節界面外觀，基於角色授權指派相關人士負責控制工作，輕松添加各種控制與遵從標准版本，支持本機Excel電子數據表輸入。

『貳』 1、美國次貸危機中其商業銀行的管理漏洞是什麼2、如何完善我國商業銀行信貸風險控制機制

摘要：美國次貸危機產生的主要原因是全球性的流動性過剩，對次貸及其相應衍生品的風險認識不足、金融當局監管不力等。我國商業銀行監管應從美國次貸危機中得到警示：需進一步完善內部控制和風險管理制度，嚴格控制創新型業務的投資規模，加強創新型業務的研究，加強海外投資人才的培養。

關鍵詞：商業銀行；次級貸款；金融危機

一、美國次貸危機對全球商業銀行的影響

（一）美國次貸危機的簡要回顧

始於2007年夏天的美國次貸風波，在2007年8月9日演變成席捲全球的金融風暴。在各國央行和金融監管當局的共同努力下，2007年11月次貸危機稍有緩解，然而，在2008新年開始，次貸危機又再度襲來，而且有愈演愈烈之勢。次貸危機的直接原因是美國房地產市場的低迷。它最先造成的沖擊對象是從事次級抵押貸款的金融機構。2007年4月，美國第二大次級抵押貸款機構－新世紀金融申請破產保護，成為美國地產業低迷時期最大的一宗抵押貸款機構破產案。該案標志著次貸危機從潛伏走向公開，成為關注的焦點。隨著次貸危機的進一步發展，越來越多的金融機構被捲入到次貸危機的風波中來，即使是國際知名的企業也難以倖免。美林證券CEO斯坦。奧尼爾隨後辭職，其中的一個主要原因是，第三季度在次貸相關領域遭受約80億美元損失。毫無疑問，次貸危機對商業銀行造成了更大的沖擊。

次貸危機同樣對股市造成很大的沖擊。從次貸危機發生以來到2008年1月底，道瓊斯指數從2007年10月的高點至今已下跌15.48％。更為嚴重的是，由於金融全球化的發展，次貸危機引起的金融風暴迅速向全球擴散。香港恆生指數同期已下跌23.97％。一度被認為與國際市場絕緣的中國A股此番亦難以倖免。較2007年10月最高點，中國A股已跌去近三分之一。

更為不幸的是，盡管各國的金融管理當局都在積極地採取注入流動性、降低利率等應對措施，次貸危機的影響目前仍然還有進一步發展的跡象。資料顯示，其負面沖擊已經擴展到了美國的消費市場，使經濟惡化的風險加大。玫瑰石投資公司董事謝國忠認為，次貸危機所造成的損失從目前來看主要來自於資產注銷，而結構投資產品（SIV，Structured Investment Vehicles）正在形成第二輪損失，司法訴訟可能帶來第三輪損失。這也就是說，次貸危機還遠未停止。

（二）次貸危機對全球商業銀行的影響

美國次貸危機使全球商業銀行受到很大的沖擊。2007年4月，美國第二大次級抵押貸款機構－新世紀金融申請破產保護，成為美國地產業低迷時期最大的一宗抵押貸款機構破產案。同年9月，英國第五大抵押貸款機構諾森羅克銀行，因美國次級住房抵押貸款危機出現遭遇擠兌風潮。令人感到意外的是，一向經營穩健，聲名卓著的花旗銀行受到的沖擊也大得驚人。2008年1月15日，花旗集團第四財季財報披露98.3億美元虧損，並宣布減計次貸資產181億美元、派發股息減少40％。即使如此，花旗的次貸資產持有量仍有293億美元，在各大金融機構中最高。還有人甚至宣稱，花旗有可能成為下一個安然。事實上，早在2007年11月，阿聯酋主權基金阿布扎比投資管理局將投資75億美元購入花旗集團4.9％的股份，花旗因次貸事件受到重創。2008年1月22日，美國第二大銀行美國銀行和第四大銀行美聯銀行公布的財務報告顯示，因次級住房抵押貸款損失和投資收益不佳，這兩大銀行去年四季度盈利均急劇下降，降幅分別高達95％和98％。

國際上其他著名的商業銀行也難以倖免。2008年，1月30日，瑞銀集團因為計提140億美元資產減值，2007年四季度虧損額達到125億瑞士法郎（約合114億美元）。這一季度虧損額刷新了此前花旗集團和美林創下的紀錄。日本共同社消息稱，截至2007年12月底，日本三菱UFJ、瑞穗、三井住友等日本最大的六家銀行集團遭受與美國次級房貸相關的損失近50億美元。法興銀行以資產計，是法國第二大銀行，而其涉及次貸的虧損則約20億歐元。因交易員欺詐及次貸問題，興業銀行損失將高達69億歐元。目前，銀行在歐洲市場已停牌，其債券已被評級機構降級。前國際貨幣基金會（IMF）首席經濟學家羅戈夫指出，次貸相關的減記才剛剛開始。考慮到商業地產貸款、信用卡貸款、以及其他債務損失，總的資產減記金額可能超過1萬億美元。

（三）次貸危機對中國商業銀行的特殊影響

從目前來看，次貸危機對中國商業銀行的影響並不大。其中的原因是，中國對外匯和對外投資實行較嚴格的管制，對外投資特別是對高風險資產的投資整體規模較小。2007年中國三大上市銀行發布中報時，對次貸損失估計都頗為樂觀。工行披露的次貸規模為12.29億美元，建行次貸資產總計10.62億美元，中行受次貸的影響最大，截至去年中期次貸方面的投資為96.47億美元。

盡管從目前次貸對我國銀行造成的損失並不大，但這已暴露出我國商業銀行在信息披露、風險控制、問責制度等諸多方面存在一些問題。實際上，次貸危機對中國銀行業的影響還遠未結束。2008年1月18日，工商銀行和建設銀行公告了扣除次貸撥備後的業績預增情況。到2007年末，工行提取的次貸撥備比例將提高到約30％，建行約為40％，即分別計提近30億元。2008年1月22日，中國銀行臨時停牌，原因是市場傳言持有74億美元次貸產品的中國銀行損失慘重。這說明投資者對中國銀行業的信心已受到影響。從銀行評級來看，雖然穆迪、標普等國際評級公司均維持對中行的評級，但也同時強調了前提條件。

在中國銀行業日益國際化的情形下，中資銀行海外投資的規模將進一步擴大，類似次貸危機的國際金融風險對中國銀行產生的影響將更加嚴重和深遠。事實上，三大行所獲匯金600億美元的注資不可二次結匯，存在對沖外匯風險的需要。這在客觀上給中資銀行進行海外投資的壓力。中國的銀行業只有進一步提高對外投資的經營管理和相應的風險控制水平，才能很好地應對國際金融市場的劇烈波動。

二、美國次貸危機產生的原因

（一）全球性的流動性過剩

從2002年開始，在技術股暴跌和「9??11」事件的雙重重擊下，美聯儲開始實行擴張性的貨幣政策，開始不斷地降息。同時，由於美國財政赤字和對外貿易逆差的不斷擴大，美國大量發行美元，使美元不斷貶值。而美國是國際性貨幣，美國的泛濫是全球流動性泛濫的一個主要原因。流動性過剩致使全球資本不斷湧入美國的住房市場，這給房價上漲帶來了巨大的壓力，不斷上漲的房價將阻礙房地產貸款市場的快速發展。流動性的泛濫使得更多的資金需要尋找投資渠道。這給次貸危機的產生提供了貨幣上的基礎和條件。

（二）對次級貸款及其衍生產品的風險認識不足

在流動性過剩的情況下，如何更好地利用這些資金並為企業提供更多的利潤成了銀行家們面臨的一個現實問題。在華爾街金融工程師們和一些知名金融機構的推動下，次貸市場及其相關的衍生品市場的發展為過剩的資金提供了一個看似不錯的出口。由於對次級貸款及其相關衍生品的特性和風險認識不足，金融機構在對次級貸款和管理方面顯得過於樂觀。其中的一個集中表現就是次級貸款的發展到了近乎瘋狂的地步。2006年，美國次按房屋按揭貸款平均比率競高達94%.有的按揭貸款的發放竟然免除首付款，有的按揭依據的竟然是借款者自己填報的虛假的收入，還有的按揭貸款額竟然大於總房價。

（三）內部管理存在漏洞

商業銀行內部管理存在漏洞的一個重要原因是對次級貸款的風險重視不夠，縱容甚至默許一些違背穩健經營原則的事情出現。另一個重要原因是對創新性金融產品的認識不足，不知道如何來對其進行管理，與此有關的管理制度也就不可能十分健全。事實上，不僅是創新性金融產品往往會帶來相應的出乎管理者意外的金融風險，即使是一些相對比較成熟的衍生產品在交易管理上，也可能存在管理的漏洞。巴林銀行倒閉案是一個明顯的例證。最近的典型案例還有法國的興業銀行。法國興業銀行2008年1月曝出醜聞，一名交易員違反規定進行期指買賣，導致銀行損失高達72億美元。

（四）激烈的市場競爭

隨著金融全球化的發展，不僅美國本土的商業銀行感受到了更大的競爭壓力，其他國家的銀行同樣受到極大的挑戰。如何在全球化的背景下進一步鞏固和發展自身，成為了每一家銀行所必須面臨的迫切問題。在激烈的市場競爭中，銀行的傳統業務增長有限且不斷地受到其他競爭者的侵蝕，只有通過不斷地開展創新性業務來彌補傳統業務增長的不足。這就使一些企業鋌而走險，進行「過度」的創新，並從事高風險的投資來尋求新的利潤增長點和搶佔大的市場份額。這也是美國次貸危機產生的重要原因之一。

（五）監管當局的管理不力

創新性金融產品及其衍生品不僅對金融工程師和銀行家來說是一個新生事物，對美國金融監管當局來說也是一件新生事物，因而對創新性金融產品的特性、現狀及其深遠影響認識不足，也就不可及時制定相應的健全的管理方式和手段。再加上金融全球化、自由化和金融工程技術的不斷發展，金融創新層出不窮，管理當局難免會顧此失彼。另外，政治對金融的影響也不可忽視。美國國會的部分核心成員收取了次按貸款提供者的大量捐款，他們的觀點往往會傾向於次按市場。這為次貸市場的發展起到了一定推波助瀾的作用。

三、美國次貸危機對中國商業銀行管理的啟示

（一）進一步健全內部控制與風險管理制度

法國興業銀行和投行業務首席執行官馬斯蒂爾表示，如果公司的證券系統更好，那麼49億歐元的欺詐交易本可以避免。這說明內部控制制度的健全是防範金融風險的一個重要基礎。在這次的次貸危機中，雖然中國銀行業受到的影響較小，但也反映出整個中國的銀行體系在應對國際金融風險、完善內控體系、建立有效的問責制度等方面仍然比較落後。中行香港資金交易室經理及總行全球金融市場部總經理均已離職或更換崗位，外界推測他們的離職是否與次貸損失有關。另外，中行已經單獨成立證券投資管理委員會，以集思廣益，減少投資決策失誤。

（二）嚴格控制創新型衍生證券的投資規模

由於創新型證券的特性、現狀及其深遠影響一時很難以完全了解，對創新性衍生證券的投資更應當採取更為謹慎的態度。一個不失為穩妥的辦法是嚴格控制創新型證券的投資規模。在規模有限的情況下，即使發生損失也不會是致命性的。控制投資規模的另一個方面是構造多樣化的投資組合，以分散風險。

（三）加強對創新性業務的研究

銀行業的競爭越來越激烈，迫使各銀行不斷進行創新，開發新的產品和業務。這也就是說，創新性業務在銀行業務中將占據越來越重要的作用。創新性業務（如衍生證券等）的復雜性要求需要投入更多的人力、物力和財力對其進行深入系統的研究。只有深入了解了其特性，才能制定出相應的、完善的管理制度和投資策略。在進行海外投資時，涉及到更多的制度、文化和金融產品的差異，對需要投資的目標證券的研究就顯得更為重要。

（四）積極培養海外金融投資人才

一位國有商業銀行的高管曾表示，我們確實經驗不足，有很多方面待改進，最迫切的是人才。在海外投資方面，現在中資銀行既缺乏可信賴的專業人才，又沒有完善的激勵機制。培養海外金融投資人才可從多個層面來進行。比如從引進具有國際投資經驗的海外人才，與國外機構合作培養。此外，加強與高校和研究機構的合作，對相應的職員和管理人員進行培訓，提高其理論水平和分析、解決問題的能力。同時，商業銀行需要進一步完善人才的選拔、培訓和提升機制，使真正德才兼備的人才得以脫穎而出。

參考文獻：

[1]陳竹，王長勇，張宇哲、張環宇。次貸危機不見底[J].財經，2008（3）。

[2]於寧，溫秀，徐可。中資銀行次貸洗禮（EB/OL）。

『叄』 金融領域存在的八大事實是什麼為什麼會存在這八大事實如何解釋應對策略是什麼

一、金融和諧發展中的八大矛盾
( 一) 金融組織架構與經濟發展多元化的矛盾。近年來隨
著國有商業銀行的股份制改造, 一些國有商業銀行分支機構
陸續從農村撤離,形成了農村信用社「一獨」支農的格局, 這與
地域廣闊的農村、數量龐大的農民對金融服務的需求相比顯
得十分不適應。
( 二) 直接融資與間接融資比例失調的矛盾。有資料顯示, 目
前, 我國國內金融市場融資格局中, 以銀行貸款為主的間接融資
比重高達96%, 而直接融資佔比還不到4%。這樣, 就很難發揮市
場在配置資金方面的優勢, 不利於資金的高效優化配置。
( 三) 農村金融與城鎮金融發展速度不一的矛盾。我國經
濟是典型的二元結構, 城鄉經濟發展水平差距很大。與此相
對應, 我國的金融業發展也具有二元結構特點。城鄉金融發
展速度極不協調,且呈逐年加劇之勢。目前佔全國80%以上的
農業人口, 只能享受到佔全部貸款6%的農業貸款的扶持。本應
加速發展的農村經濟因資金大量「失血」而受到遏制。貸款的投
放日趨向大中城市的大企業、大項目和壟斷行業集中。
( 四) 中央銀行管理體制與分支機構履行職責相互掣肘的
矛盾。具體表現在「三個不一致」: 職責范圍與管轄區域不一致,
業務管理與行政隸屬不一致, 工作責任與對應權力不一致。省
會中支承擔管理全省人行金融業務的職能, 但對省內中支( 除
所在城市轄區支行外) 沒有行政隸屬關系。大區分行只承擔所
在省( 市) 業務的責任, 但有轄區人事管理調配、內審監督權。
這種體制增加了管理難度和管理成本, 降低了管理效率。
( 五) 實行分業監管與金融業綜合經營的矛盾。目前我國實
行的是與分業經營相適應的分業監管體制。在加入世貿組織、
金融全面對外開放的新形勢下, 銀行、證券、保險三者之間業務
相互滲透, 金融綜合經營己成事實。而一行三會的監管體制, 將
不可避免地出現監管缺位, 從而增加了金融風險隱患。
( 六) 金融監管激勵不足和金融產品創新嚴重滯後的矛
盾。近年來, 在激烈的競爭環境下, 我國銀行業的金融產品逐
步走向多樣化, 除傳統的存貸款業務外, 出現了個人消費信
貸、中間業務、同業拆借、銀行債券等新的金融業務。但是與發
達國家銀行相比, 我國金融業務的創新能力還處於一個比較低
的水平。創新產品主要靠模仿同業的產品, 缺乏自己的技術含
量, 而且創新業務產品種類較少, 難以滿足客戶的需要。
( 七) 金融風險監管責任和權力不統一的矛盾。一方面,
垂直監管的體制降低了地方政府對風險監管處置積極性; 另
一方面, 作為最後貸款人的人民銀行風險資金救助制度又弱
化了其它金融監管機構的責任。這種責權不一的體制, 對金
融風險的有效監管和高效處置都將產生消極的影響。
( 八) 金融業全能化競爭與人員素質不適應的矛盾。習慣
於面向國民、分業經營的金融從業人員, 無論在服務意識、服
務能力上, 還是在高科技應用、經營管理上都與外資銀行有
相當大的差距。這一問題不解決, 我們與外資銀行的競爭就
很難取勝, 中國金融業的發展就會受到不良影響。
二、推進金融和諧發展的路徑
( 一) 深化金融體制改革, 健全金融體系。工作重點是改
造國有大銀行、改革中小銀行、增設「草根」銀行。具體是繼續
推進國有商業銀行股份制改造, 改進國有商業銀行貸款授權
授信制度, 適當下放貸款審批許可權; 組建風險投資機構, 扶持
科技含量高、附加值大而風險也大的中小企業成長; 在推進
農村信用社改革的同時, 拓寬農發行經營范圍。建立農業政策
性保險機構, 成立農業產業化風險基金, 構建農村資金迴流機
制; 大力組建各種合作金融機構, 滿足社會各層次的金融需要。
( 二) 大力完善金融市場。繼續擴大債券市場規模, 增加
投資機構主體, 拓展個人投資渠道, 促進儲蓄轉化為投資。豐
富債券品種, 鼓勵企業發行債券。對一些發展前景好的企業
可發行長期債券, 繼續擴大股票市場規模, 鼓勵企業上市融
資, 降低企業融資成本, 規范發展民間借貸, 使之成為支持經
濟發展的有益補充。通過多種途徑, 為直接融資的發展提供
足夠的空間, 形成直接融資與間接融資的合理比例關系。
( 三) 調整中央銀行管理體制。建議以「經濟區域」設置改
為以省為單位設置, 實現央行管理體制和行政管理體制相適
應。實現人民銀行體制與政府金融監管部門、金融機構設置相
對接, 使人民銀行的分支機構的工作更易得到他們的支持和
配合, 有利於更好地發揮人民銀行在地方金融的牽頭作用。
( 四) 進一步完善金融監管體制。應順應綜合經營發展的影響一: 加息政策使基層商業銀行增加融資成本, 減少
盈利能力。目前現存的商業銀行縣級機構, 貸款權較小, 每
年大量資金以吸儲上存方式從農村流向城市。在存差逐漸
增大的情況下, 加息政策導致存款成本增長大於貸款利息
收入的增長, 勢必增加融資成本, 減少盈利能力。與此同時,
加息政策使金融機構「倒單」業務量增加, 一些剛存入或存
入時間不長的存款會取出來重存, 以期增加利息收入。
影響二: 准備金政策在一定程度上影響了新農村經濟
的發展。上調存款准備金利率, 使基層金融機構, 尤其是農
村信用社在人行存款增加, 可用信貸資金減少, 無疑給農村
信用社帶來一定資金壓力, 在農村信用社主要支撐縣域信
貸市場的情況下, 勢必削弱新農村經濟發展的資金供給, 在
一定程度上影響了縣域經濟的發展, 同時降低農村信用社
資金運用效益, 減少農村信用社盈利水平。
影響三: 加息政策不利於中小企業的健康發展。由於貸
款利率的多次上調, 企業實際利息等財務費用的支出將會
增加, 加大了縣域中小企業融資成本, 加重了企業經營負
擔。雖然貸款利率每次上調幅度較小, 但是頻繁的上調貸款
利率, 對於經營不是很景氣的企業無疑是雪上加霜, 不利於
中小企業健康發展, 不能從根本上解決縣域中小企業貸款
難問題, 反而使縣域中小企業資金短缺的問題更加突出, 對
縣域經濟發展產生一定的負面影響。
影響四: 加息政策對農戶貸款和城鎮居民住房貸款形
成一定壓力。貸款利率的多次上調對於農戶貸款和居民購
房貸款來講, 就意味著還款負擔的逐步增加, 新增的利息負
擔將影響他們的日常生活, 使本來不寬裕的日子更加緊巴。
雖然按銀行規定, 房貸利率到2008 年1 月1 日起才能執
行, 但頻繁上調貸款利率的政策效應給居民帶來的壓力遠
遠大於利息負擔。
影響五: 匯率政策不利於招商引資和外貿出口企業的
發展。擴大銀行間即期外匯市場人民幣兌美元匯率浮動幅
度, 有利於加速人民幣升值。當人民幣升值後, 外商在境內
投資的成本加大, 在短期內招商引資勢必會受到人民幣升
值的影響, 外商直接投資將會減少。人民幣升值後, 由於出
口成本增加, 外貿出口企業利潤率、國際市場競爭力必然降
低, 對企業產品出口帶來不利影響。
影響六: 貸款利率浮動政策加重了企業負擔, 抑制了企
業投資需求。目前基層國有商業銀行貸款「門檻」越來越高,
農村信用社主要支撐縣域信貸市場。為追求更大的利潤, 在
缺乏競爭機制的情況下, 農村信用社對貸款利率一律實行
上浮, 並且利率浮動水平較高, 從而進一步增加了企業財務
費用支出, 導致企業融資成本增加, 致使企業一些投資項目
推遲或取消, 延緩了企業技術改造和擴大再生產進程, 在一
定程度上影響了縣域經濟的可持續發展。

『肆』 商業銀行如何構建快速的風險預警機制,強化風險預警預控

1.運用計算機技術及數據分析方法，建立信貸風險預警信息系統。通過信貸風險管理信息系統的支持，對有關市場風險信息進行收集和存儲，根據客戶的信用歷史資料和實況，利用一定的信用風險評估模型，運用計算機技術及數據分析方法，建立環境監測信息系統，客戶信息系統及信貸風險監控信息系統，設立個人信用評估體系，企業信用評估體系，客戶信用等級等，從中綜合統計得到不同等級的信用分數，銀行可以根據客戶的信用分數，分析客戶按時還款的可能性和風險系數，決定是否予以授信以及授信的額度和利率。提高信貸風險管理的正確性和有效性。
2.建立完善信貸風險防範的指標系統
(1)利用企業在這些指標上的統計資料，通過定量分析與定性分析相結合的方法，對企業的情況進行綜合評估，通過對企業的監測，對商業銀行的信貸活動發出預警。這個指標體系通常包括如下方面：
①企業償債能力指標。流動比率,又稱營運資金比率,是企業流動資產與流動負債之比。速動比率，又稱酸性測試比率，是速動資產與流動負債之比。資產負債比率，是指負債總額與全部資產凈值之比。
②企業盈利能力指標。資產收益率，又稱投資收益率。 它是用來衡量企業有效利用所有資產的能力。其計算公式為：資產收益率＝稅後凈利潤／（資產總額－無形資產）
銷售利潤率，是指企業稅後利潤與銷售收入之比。
③企業營運能力指標。存貨周轉率，是指銷貨成本與平均存貨之比。其中，平均存貨＝（期初存貨＋期末存貨）／2
應收賬款周轉率，又稱為收賬比率，是指賒銷凈額與平均應收賬款之比。
(2)對信貸各項指標綜合分析，確定信貸風險權重和等級。及時有效識別預警信號，對信貸各項預警指標的分析和識別預警信號是構建信貸風險系統的重要內容和關鍵環節。一般使用的分析方法有比較分析法，趨勢分析法，比率分析法等。對信貸風險分類並對其單項指標加權平均後進行計分，可通過計算目標層綜合風險指數來反映客戶信貸風險總體情況及預警狀態, 計算公式為
根據預警模型風險指數可將客戶信貸風險等級及預警狀態設置為5級。客戶信貸風險指數、風險等級和預警狀態對照如表2 所示。
表中不但可以得出客戶信貸風險總體風險及預警狀態, 還可以根據准則風險指標風險指數確定其各自風險及預警狀態。
因此，商業銀行要集中全行對預警指標體系、計算機技術、財務管理、風險分析等方面有專長的人才，以他們豐富的經驗，運用有效的分析方法，對信貸風險進行歸納分析，及時發現預警信號。通過早期預警信號的識別，有助於發現和預測貸款的現有問題和發展趨勢，來確定貸款的按期足額償還的可能程度。例如：2007年金龍股份公司向工商銀行提出巨額貸款以購買原料的申請，在2008年初，工商銀行通過調查了解，發現該公司財務狀況不良，資金利用率不科學，於是及時停止貸款項目的實行，後來金龍集團因經營管理問題造成倒閉，工商銀行及時採取措施由此避免了巨大損失。可見，銀行管理者要時刻關注和把握，客觀冷靜地判斷和分析早期預警信號，以有效防範信貸風險。
3.從實際出發，建立有效的風險評估系統
風險的評估是指對信貸過程出現的風險狀況進行分析、評估，其目的是為了明確對風險的管理，能針對風險的存在採取有效的信貸控制管理措施，防範或減低風險。對銀行信貸風險的評估方法可以有定性的和定量的。定性的分析可以利用一些國際或國內慣用的銀行風險的指標體系對其進行評估。例如《巴塞爾協議》明確規定商業銀行的資本充足率應以資本對風險加權總資產之比來衡量，該比率不低於8%等。定量化分析的模式運用比較廣泛，如投資組合風險分析、收益的分析模式在銀行信貸風險管理中的運用等。利用定量分析可以提供科學准確的數據分析。
在對信貸風險的評估過程中，除了銀行信貸專家外，還應該聘請企業經營管理專家、財務專家，證券公司理財專家等銀行內外部的人員對貸款風險進行綜合評估，並定期對貸款企業進行檢查，幫助客戶發現企業經營管理中出現的一些問題，並提出解決問題的合理建議，使貸款風險得到有效抑制，防患於未然。
4.建立快速預警糾偏機制並健全預警決策系統
從我國的情況來看，提前發現並及時處置信貸風險是商業銀行監管工作中的薄弱環節。尤其是在及時處置方面,很多時候受資金、政策及其他方面的制約而無法採取有效措施,使已相當嚴重的問題久拖難決。近年來,中銀信託公司、廣東國投公司，南方證券公司等一些金融機構相繼關閉或破產就雄辯地證明這一點。建立和完善以資本充足率為主線的快速預警糾偏機制，應根據信貸充足率的高低，把信貸劃分為幾種情況，監管部門據此採取不同的預防性監管措施，從而實現對銀行信貸風險的控制。例如:根據信貸客戶的償債能力、營運能力、盈利能力等劃分為：良好信貸,一般信貸，微危險信貸,中等危險信貸,嚴重威脅信貸五個等級。對處於不同信貸情況採取不同的監管措施。當信貸綜合評級處於微危險信貸時,必須在60天確定對其處理方案,輸入預警警報系統。
總之，通過構建風險預警體系，就可以對商業銀行有關指標、經營管理活動及綜合風險趨勢進行動態監測和分析，分析發現風險隱患，有效防範信貸風險，提高我國商業銀行業務效率，保證國民經濟健康，快速，持續發展。

『伍』 商業銀行聲譽風險管理指引的內容

《管理指引》共13條，主要包括六個方面內容：一是首次明確了聲譽風險的定義，指出聲譽風險是指由商業銀行經營、管理及其他行為或外部事件導致利益相關方對商業銀行負面評價的風險。二是明確要求商業銀行將聲譽風險管理納入公司治理及全面風險管理體系，主動、有效地防範聲譽風險和應對聲譽事件。三是突出強調董事會的核心作用和職責，提出由董事會承擔聲譽風險管理的最終責任，並對董事會職責提出規范性要求。四是要求商業銀行建立聲譽風險排查機制、聲譽事件分類分級管理和應急處理機制，提高對聲譽風險的發現和聲譽事件的應對能力；建立投訴處理監督評估機制、信息發布和新聞工作歸口管理制度和輿情信息研判機制，解決聲譽風險管理部門和業務部門相脫離的問題；建立聲譽風險內部培訓和激勵機制、聲譽風險信息管理制度和後評價機制，形成良好的聲譽風險管理文化。五是明確有效處置重大聲譽事件的原則和方法，不僅對已發重大聲譽事件要啟動應急預案，對可能引發重大聲譽事件的行為和事件也要適時啟動應急預案。六是提出了聲譽風險監管的原則性要求，將商業銀行聲譽風險監管納入持續監管框架，對商業銀行存在聲譽風險問題或重大聲譽事件處置存在嚴重過失的，依法採取相應監管措施。同時，《管理指引》還要求行業協會要加強對行業聲譽風險的協調和引導。
銀監會有關負責人表示，《管理指引》發布後，銀監會將持續審慎地加強聲譽風險監管，促進商業銀行提高全面風險控制能力、客戶管理能力和市場應對能力，更好地向廣大金融消費者提供銀行服務，維護銀行業的穩定健康發展。
中國銀監會關於印發《商業銀行聲譽風險管理指引》的通知
銀監發【2009】82號
機關各部門，各銀監局，各政策性銀行、國有商業銀行、股份制商業銀行、金融資產管理公司，郵儲銀行，各省級農村信用聯社，銀監會直接監管的信託公司、財務公司、金融租賃公司：
《商業銀行聲譽風險管理指引》已經銀監會第87次主席會審議通過，現印發給你們，請遵照執行。
請各銀監局將本通知轉發至轄內銀監分局和銀行業金融機構。
二〇〇九年八月二十五日
商業銀行聲譽風險管理指引
第一條 為引導商業銀行有效管理聲譽風險，完善全面風險管理體系，維護市場信心和金融穩定，根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》以及其他有關法律法規，制定本指引。
第二條 本指引所稱聲譽風險是指由商業銀行經營、管理及其他行為或外部事件導致利益相關方對商業銀行負面評價的風險。
聲譽事件是指引發商業銀行聲譽風險的相關行為或事件。
重大聲譽事件是指造成銀行業重大損失、市場大幅波動、引發系統性風險或影響社會經濟秩序穩定的聲譽事件。
第三條 商業銀行應將聲譽風險管理納入公司治理及全面風險管理體系，建立和制定聲譽風險管理機制、辦法、相關制度和要求，主動、有效地防範聲譽風險和應對聲譽事件，最大程度地減少對社會公眾造成的損失和負面影響。
第四條 商業銀行董事會應制定與本行戰略目標一致且適用於全行的聲譽風險管理政策，建立全行聲譽風險管理體系，監控全行聲譽風險管理的總體狀況和有效性，承擔聲譽風險管理的最終責任。其主要職責包括：
（一）審批及檢查高級管理層有關聲譽風險管理的職責、許可權和報告路徑，確保其採取必要措施，持續、有效監測、控制和報告聲譽風險，及時應對聲譽事件。
（二）授權專門部門或團隊負責全行聲譽風險管理,配備與本行業務性質、規模和復雜程度相適應的聲譽風險管理資源。
（三）明確本行各部門在聲譽風險管理中的職責，確保其執行聲譽風險管理制度和措施。
（四）確保本行制定相應培訓計劃，使全行員工接受相關領域知識培訓，知悉聲譽風險管理的重要性，主動維護銀行的良好聲譽。
（五）培育全行聲譽風險管理文化，樹立員工聲譽風險意識。
第五條 商業銀行應建立和制定適用於全行的聲譽風險管理機制、辦法、相關制度和要求，其內容至少包括：
（一）聲譽風險排查，定期分析聲譽風險和聲譽事件的發生因素和傳導途徑。
（二）聲譽事件分類分級管理，明確管理許可權、職責和報告路徑。
（三）聲譽事件應急處置，對可能發生的各類聲譽事件進行情景分析，制定預案，開展演練。
（四）投訴處理監督評估,從維護客戶關系、履行告知義務、解決客戶問題、確保客戶合法權益、提升客戶滿意度等方面實施監督和評估。
（五）信息發布和新聞工作歸口管理，及時准確地向公眾發布信息，主動接受輿論監督，為正常的新聞采訪活動提供便利和必要保障。
（六）輿情信息研判，實時關注輿情信息，及時澄清虛假信息或不完整信息。
（七）聲譽風險管理內部培訓和獎懲。
（八）聲譽風險信息管理，記錄、存儲與聲譽風險管理相關的數據和信息。
（九）聲譽風險管理後評價，對聲譽事件應對措施的有效性及時進行評估。
第六條 商業銀行應積極穩妥應對聲譽事件，其中，對重大聲譽事件，相關處置措施至少應包括：
（一）在重大聲譽事件或可能引發重大聲譽事件的行為和事件發生後，及時啟動應急預案，擬定應對措施。?
（二）指定高級管理人員，建立專門團隊，明確處置許可權和職責。
（三）按照適時適度、公開透明、有序開放、有效管理的原則對外發布相關信息。
（四）實時關注分析輿情，動態調整應對方案。
（五）重大聲譽事件發生後12小時內向銀監會或其派出機構報告有關情況。
（六）及時向其他相關部門報告。
（七）及時向銀監會或其派出機構遞交處置及評估報告。
第七條 銀行業協會應通過行業自律、維權、協調及宣傳等方式維護銀行業的良好聲譽，指導銀行業開展聲譽風險管理。
第八條 銀監會及其派出機構確定相應職能部門或崗位，負責對商業銀行聲譽風險管理進行監測和評估。
第九條 銀監會及其派出機構將商業銀行聲譽風險監管納入持續監管框架，對商業銀行聲譽風險管理的有效性進行監督檢查，將商業銀行聲譽風險管理狀況作為市場准入的考慮因素。
第十條 銀監會或其派出機構在監管中發現商業銀行存在聲譽風險問題，有權要求商業銀行限期改正；逾期未改正的，或在重大聲譽事件處置中存在嚴重過失的，銀監會或其派出機構依法採取相應監管措施。
第十一條 在中華人民共和國境內依法設立的中資商業銀行、中外合資銀行、外商獨資銀行適用本指引。政策性銀行、金融資產管理公司、城市信用社、農村信用社、農村合作銀行、信託公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司、外資銀行分行等其他銀行業金融機構參照本指引執行。
第十二條 本指引由銀監會負責解釋、修訂。
第十三條 本指引自發布之日起施行。

『陸』 銀行業金融機構信息系統風險管理指引的第五章　運行維護風險控制

第四十三條 運行維護風險是指信息系統在運行與維護過程中操作管理、變更管理、機房管理和事件管理等環節產生的風險。
第四十四條 銀行業金融機構信息系統運行與維護應實行職責分離，運行人員應實行專職，不得由其他人員兼任。運行人員應按操作規程巡檢和操作。維護人員應按授權和維護規程要求對生產狀態的軟硬體、數據進行維護，除應急外，其他維護應在非工作時間進行。
第四十五條 銀行業金融機構信息系統的運行應符合以下要求：
（一）制定詳細的運行值班操作表，包括規定巡檢時間，操作范圍、內容、辦法、命令以及負責人員等信息；
（二）提供常見和簡便的操作菜單或命令，如信息系統的啟動或停止、運行日誌的查詢等；
（三）提供機房環境、設備使用、網路運行、系統運行等監控信息；
（四）記錄運行值班過程中所有現象、操作過程等信息。
第四十六條 銀行業金融機構信息系統的維護應符合以下要求：
（一）除對信息系統設備和系統環境的維護外，對軟體或數據的維護必須通過特定的應用程序進行，添加、刪除和修改數據應通過櫃員終端，不得對資料庫進行直接操作；
（二）具備各種詳細的日誌信息，包括交易日誌和審計日誌等，以便維護和審計；
（三）提供維護的統計和報表列印功能。
第四十七條 銀行業金融機構信息系統的變更應符合以下要求：
（一）制訂嚴密的變更處理流程，明確變更控制中各崗位的職責，並遵循流程實施控制和管理；變更前應明確應急和回退方案，無授權不得進行變更操作；
（二）根據變更需求、變更方案、變更內容核實清單等相關文檔審核變更的正確性、安全性和合法性；
（三）應採用軟體工具精確判斷變更的真實位置和內容，形成變更內容核實清單，實現真實、有效、全面的檢驗；
（四）軟體版本變更後應保留初始版本和所有歷史版本，保留所有歷史的變更內容核實清單。
第四十八條 銀行業金融機構在信息系統投產後一定時期內，應組織對系統的後評價，並根據評價及時對系統功能進行調整和優化。
第四十九條 銀行業金融機構應對機房環境設施實行日常巡檢，明確信息系統及機房環境設施出現故障時的應急處理流程和預案，有實時交易服務的數據中心應實行24小時值班。
第五十條 銀行業金融機構應實行事件報告制度，發生信息系統造成重大經濟、聲譽損失和重大影響事件，應即時上報並處理，必要時啟動應急處理預案。

『柒』 簡述銀行業金融機構內控管理的 三道防線

三道防線是指預防性風險管理、存款保險制度、緊急救援制度。

1、預防性風險管理：

無論是監管部門的規定，還是商業銀行的管理實踐，均將直接進行業務操作，面向客戶提供產品和服務的一線崗位、機構作為內部控制最前沿的第一道「防線」。通過建立營業機構不同崗位各司其職、各負其責、相互制約的工作機制，形成由「自我約束」和「不相容職務分離」控製作業偏差的「第一道防線」。

2、存款保險制度：

由於委託代理中存在信息不對稱，「一道防線」的自我約束和崗位制約可能因內部人的串通而流於形式。為此，各商業銀行還設置了內控「第二道防線」。各職能部門的「自我約束」與「盡職監督」控制，是商業銀行的「第二道防線」。

3、緊急救援制度：

由於商業銀行具有經營多元化和組織層級制的特點，各分支機構、部門的多元利益並存，更易出現因本位主義使經營管理活動偏離戰略目標和整體目標的問題。因此，需要對職能部門的自我約束和盡職監督進行監督。

(7)為完善風險應急處置機制銀行業金融機構擴展閱讀：

銀行業金融機構三道防線的必要性：

目前，對商業銀行如何設置「三道防線」，已無明確的監管要求。但是，經營管理中各項活動對既定目標的偏離和偏差無時不有、無處不在，不但可能形成風險、造成損失，還可能釀成刑事案件，甚至導致商業銀行破產。

加之，經濟金融形勢風雲變幻，商業銀行經營管理風險日趨復雜多樣，案件防控壓力不斷加大。設置內部控制防線已經成為商業銀行實現企業目標和強化內控管理的客觀需要，其目的就是保證經營管理按計劃進行並及時糾正各種重要偏差，防控風險，遏制舞弊、杜絕案件。

實踐中，各家商業銀行基於對三道防線的不同理解，設置了不同的防線。由於合理配置有限的資源是企業管理永恆的主題，內部控制「防線」的設置應當權衡實施成本與預期效益。在商業銀行經營管理中，哪些環節偏差頻率高、風險危害大就應該在哪裡設置防線。

商業銀行的管理和控制圍繞著業務經營展開，因此，筆者認為，只有從商業銀行業務流程角度出發設置「三道防線」才能夠最有效地防控經營管理中存在的偏差和風險。

『捌』 商業銀行如何建立和完善風險防範機制

商業銀行該如何構築符合全面風險管理要求的內控體系，建立和完善風險防範成效機制，筆者認為具體應從以下幾個方面抓好落實：第一，要制定風險管理內部控制體系總體思路。一個完整的內控包括五項要素：內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正。按照以上基本要素要求，設計商業銀行內部控制體系的具體內容，應按如下路徑展開：即內部控制組織體系、內控責任體系、內控業務流程和管理流程體系、內部控制工具體系、內部控制考評體系。在設計過程中，可以考慮按總行、分支行兩個層次展開，並始終保證與巴塞爾協議和銀監會的要求一致，力求體現績效考核、內部審計和外部監管三者的一致性。 第二，細化業務流程、管理流程和風險點。無論是業務流程的風險控制平台，還是管理流程的風險控制平台，都必須依賴崗位責任的設置來實施銀行內部風險管理的控制。作用在於，提示管理者根據風險預警信號設計和實施風險攔截的對策。 建立並不斷優化流程，目的就是在於建立一個有效控制風險的平台。按照這一思路，業務流程的建立應按照產品線來設計，並貫徹以下幾個原則：即品種完全覆蓋；內控操作完整獨立；可計量並有預警功能。目前城市商業銀行的業務流程運行體系基本上按照這一思路設計並運行，需要強化的是評價與預警功能。管理流程建立在業務流程之上。管理流程設計按照管理部門層面特徵，按管理級次設計，並結合業務流程。 在業務流程和管理流程的設計中，通過文字圖表來明示風險點。內部控制的關鍵就在於管理行為覆蓋全部風險點，從而控制風險。 第三，強化內部控制與責任體系。責任體系存在於一定的組織結構下，責任體系的設計必須服從於內部控制組織結構體系。它是風險管理信息傳遞和全面風險管理具體內容的實現途徑。 一是責任體系設計原則。主要遵循全面風險管理、風險管理與業務管理平行作業原則、矩陣式報告制度原則、精簡效率原則、相互牽制原則、協調配合原則、程式定位原則7條原則。 二是責任體系分層設計。根據管理級次，分分行和支行兩個級次設置。與常規設置不同的是，分行層面的風險管理崗位設置，除了設置風險控制管理委員會、風險管理部之外，為了將全面風險管理思想貫徹於全部業務活動中，必須在所有業務職能部門設置風險管理崗位，明確負責對部門所負責業務的風險監測、記錄、報告、考核等工作。各分支行的風險管理，主張僅設立風險管理部統一實行風險控制與管理，只有業務規模較大支行在各業務職能部門內設立專職風險經理。 三是風險管理職責必須明確。風險管理職責的明確，主要通過崗位職責描述和授信授權書進行，授權范圍內事項分別由風險管理崗和風險管理部負責，風險控制管理委員會則主要是制定規則和處理例外事項。風險管理的關鍵是，所有業務必須進行風險監控，絕對不能有游離於管理之外的業務；符合重要性要求的業務必須貫徹集體決策的原則，集體決策的規則必須科學有效。趙立成

『玖』 銀行業金融機構為防控案件風險四項基本制度

高管人員交流、重要崗位輪崗、內部待崗審計、近親屬迴避等