为完善风险应急处置机制银行业金融机构

『壹』 如何构建商业银行风险管理的组织体系

背景
为加强商业银行的信息科技风险管理，提升信息科技风险管理能力，09年3月份银监会正式发布了《商业银行信息科技风险管理指引》（以下简称《指引》），这是继出台有关《商业银行操作风险管理指引》、《商业银行市场风险管理指引》和《商业银行合规风险管理指引》等一系列的监管文件之后，银监会发布的又一重要风险管理指引。 该指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。
信息科技风险管理需求分析
合规性需求：
近年来，国家各部门不断推出了各种监管要求，对IT管控领域也提出了明确的要求。其中与银行业信息科技风险相关的法律、法规与行业监管指引有：
2002年，美国国会发布了SOX《萨班斯—奥克斯利法案》；
2004年9月30日，中国银监会发布了《商业银行内部控制评价办法》；
2006年，银监会发布《电子银行安全评估指引》 、《银行业金融机构信息系统风险管理指引》和《银行业金融机构内部审计指引》；
2006年6月，国务院国资委出台了《中央企业全面风险管理指引》；
2007年，公安部明确了《信息系统等级保护基本要求与实施指南》；
2009年3月，银监会发布《商业银行信息科技风险管理指引》；
各商业银行如何满足日益严格的各类IT监管要求，成为银行风险管理部门、合规部门、信息科技部门以及审计部门面临的挑战。

IT风险管理需求
银行业随着信息化工作的不断深入，信息系统的开发、维护与运行均面临较大的挑战，如何保障业务的持续运营，如何支撑银行各项业务的风险管理，如何保障客户与自身信息的安全，成为各商业银行信息科技部门与风险管理部门的重要任务，因此信息科技风险的管理就显得迫在眉睫。商业银行针对信息科技风险需要审视：
• 是否对所有潜在的重大IT风险都进行了识别、评估和管理？
• 面对数量众多的IT风险，应如何对其进行管理？
• 如何在全行范围内推行全面IT风险管理？
• 如何将IT风险管理体制与企业日常IT管理和运营相融合？
• IT风险管理的角色、责任和义务是否合理或明确？
• 如何增强风险意识，培育风险管理文化？
组建并管理IT风险管理团队
IT风险管理组织结构建立在IT治理目标组织架构的基础上，遵循IT治理的工作成果，从IT风险管理的主要工作与活动开始，逐步识别并定义IT风险管理的角色，并根据角色模型设计组织架构，确保IT风险管理的各项工作能够得到落实。IT风险管理生命周期以及生命周期各阶段的工作如下图所示：

IT风险生命周期管理

从IT风险管理生命周期中各个阶段主要工作中识别出IT风险管理所需要的角色，结合IT治理规划成果，并参考国际最佳实践，设计IT风险管理的职能与组织架构。从IT风险管理生命周期中各个阶段主要工作中识别出IT风险管理所需要的角色，结合IT治理规划成果，并参考国际最佳实践，设计银行业IT风险管理的职能与组织架构。

对于IT风险管理的角色的定位如下图所示。

设计IT风险管理框架体系
IT风险管理框架体系主要包括如下五个体系框架
 IT风险管理策略体系：建立企业IT风险管理策略，明确管理层对信息科技风险管理的期望与承诺，描述对企业信息科技风险进行有效管理的方法，规定人员操作的流程与规范，制定系统配置规格、使用策略等。
 IT风险管理组织体系：建立完成组织信息科技风险管理目标的组织机构，包括跨部门的信息科技风险管理委员会、工作小组、第三方安全服务组织等。
 IT风险管理运行保障体系：建立日常科技风险运行与维护机制，包括运行监控、问题处理、变更管理等。重点是建立生产运行中安全的问题处理机制，形成完善的运行保障机制，及时、准确、快速地处理运行中的问题，强调执行过程的安全。
 IT风险管理技术保障体系：应用先进成熟的技术手段与产品，降低安全风险，包括产品的购置与配置加固、防病毒、加强安全域和网络访问控制，统一监控管理平台、统一身份认证与授权管理平台等。
 应急恢复保障体系：业务连续性计划及灾难恢复规划的实施，包括建立数据灾难备份中心，各个业务系统及IT 系统的应急方案，其目标是控制事态发展，保障生命财产安全，恢复正常生产运行状态。
 IT风险审计体系：审核工作是审计机构对组织的信息安全控制措施是否完备所做的鉴证过程。利用审核机制进行独立的体系审核是一种强有力的监督机制。可以由组织的内部稽核部门阶段性地组建立审核组，培训审核员，有效地管理在组织中开展的信息安全审核工作，也可外聘的第三方审计机构对组织进行外部审核。
建设IT风险管理制度与流程
 信息系统的开发和实施
信息系统的采购和开发
信息系统的采购和开发涉及系统的设计、采购/建造和布置，以支持业务目标的实现。制度与流程建设需要建立一套考虑到银行在安全、可用性和处理完整性等方面的要求的生命周期系统开发方法。
采购新的技术基础设施
采购和维护技术基础设施的流程涉及支持应用和通信的系统的设计、采购/建造和布置。基础设施组件，包括服务器、网络和数据库，对于信息处理的安全和可靠是至关重要的。在制度与流程建设中，需要制定并遵守相应的流程，确保基础设施系统，包括网络设备和软件，是根据它们要支持的财务应用程序的需要采购的。
应用系统和技术基础设施的安装和测试
系统安装测试和确认涉及新系统向生产环境的移植，它确保系统可以按照设计意图运行。没有合适的测试，系统将不能按照预想的方式运行，可能提供无效的信息，这将导致信息和报告的不可靠。在制度与流程建设中，需要制定应用软件和技术基础设施相关技术上的测试策略。
 信息系统的变更和维护
开发和维护政策及流程
开发和维护政策及流程涉及软件开发生命周期方法论、采购流程、应用的开发和维护以及相应的文档。这一领域相关的政策和操作程序使得企业能够持续地、有目标地进行商业运作。在制度与流程建设中，需要制定软件开发生命周期方法论和相应的流程、政策。
变更管理
变更管理表明了企业是如何通过调整系统功能来帮助业务活动满足财务报告目标的。在在制度与流程建设中，需要制定应用变动、系统维护的变更管理程序。
系统配置管理
系统配置管理保证安全、可获得的控制在系统中建立起来，并且在其生命周期内得到保持。在这方面的能力不足会导致系统安全和可靠性蒙受风险，并将允许对于系统和数据的非法访问。在制度与流程建设中，需要对系统基础设施，包括防火墙、服务器和其它有关设备，以及对应用软件和数据存储系统等配置管理程序，并建立配置基准。
 系统的操作和运行
操作管理
操作管理的好坏体现了一个组织通过保持可靠的应用系统来记录、处理和报告财务信息的水平。在这方面的能力缺乏将严重影响企业的财务报告。在制度与流程建设中，需要制定IT操作的标准程序，包括账户管理、批处理管理、系统操作管理、数据操作管理等。
服务水平的确定和管理
服务水平的确定和管理决定了企业如何满足其客户对其产品功能和业务操作的期望，进而满足其客户的业务目标。在这方面的能力缺乏将严重影响企业的财务报告和信息披露。在在制度与流程建设中，需要定义和管理服务水平来支持财务报告系统的要求。并定义一种框架，建立关键绩效指标，从内部和外部来管理服务水平协议。
外包服务管理
外包服务管理包括使用外包服务来支持财务应用和相关系统。在制度与流程建设中，需要定义第三方服务管理的程序。
 系统与信息安全管理
信息安全管理策略
系统安全方面的管理包括通过物理和逻辑上的控制来防止非法访问。在制度与流程建设中，需要参照ISO27001和国家信息安全等级保护标准，制定完整的系统安全策略体系。信息安全管理机制包括信息安全标准、策略、实施计划和持续维护计划。
信息安全策略涉及以下领域：
（一）安全制度管理。
（二）信息安全组织管理。
（三）资产管理。
（四）人员安全管理。
（五）物理与环境安全管理。
（六）通信与运营管理。
（七）访问控制管理。
（八）系统开发与维护管理。
（九）信息安全事故管理。
（十）业务连续性管理。
（十一）合规性管理。
问题和事故管理
问题和事故管理表明一个企业是如何对异常事件进行鉴别、记录和反应的。在制度与流程建设中，需要制定和执行问题管理系统，来确保所有标准操作之外的操作事件（如事故、问题和错误）都能得到及时的记录、分析和解决。制定安全事故响应流程，以支持对于非法活动的及时反应和调查。
数据管理
数据管理涉及用于管理信息完整性、准确性、授权和有效性的控制和程序，对信息的记录、处理和报告起支持作用。在制度与流程建设中，需要制定相应的政策和流程用于数据的处理、分发、保留和报告的输出。

IT风险管理软件平台方案
IT风险管理已经成为银行风险管理的重要组成部分，急需建立信息化平台支撑IT风险管理的日常工作。风险评估、风险控制、风险监控、监督与审计、风险沟通等工作均涉及大量的日常工作，需要建立相关的系统平台来满足银行IT风险管理相关部门的需求，谷安公司经过多年的行业经验积累，推出了国内首家IT风险管理平台系统。

IT风险管控系列软件目前包括如下主要模块：
风险评估管理-GooRisk
GooRisk信息科技风险评估软件提供了系统化的风险评估方法论和行业风险知识库，包括评估范围定义，安全现状调查，资产威胁分析、漏洞分析、风险综合分析、风险控制措施等主要功能，帮助客户快速自动化的评估自身的资产风险与流程风险。
风险控制管理-GooISMS
GooISMS风险管理体系建设软件提供了IT风险管理体系规划与管理体系建设的方法论和行业模板库，包括体系规划，体系设计，体系实施，体系保障等主要功能，帮助客户快速建立安全管理体系，通过内部审计、管理评审等管理过程，保障体系的有效运行。
风险运营管理-GooProcess
GooProcess信息科技风险运营管理软件提供了基本的信息安全日常运作流程，通过自动化工作流引擎，可自主定义帐号管理、权限管理、人员安全、设备安全、物理安全、安全检查、安全事件、安全培训、通知公告等流程，将安全管理流程真正落地。
风险审计管理-GooAudit
GooAudit安全风险审计管理软件提供了信息安全风险审计检查工具与审计管理流程，包括了各种业务、系统、设备的安全检查列表，符合性测试、实质性测试工具，定期审计管理流程，以及审计底稿、审计报告的管理。
风险知识管理-GooAwareness
GooAwareness安全风险知识管理软件为企业提供了信息安全相关知识的管理与共享平台，包括安全通告、内部知识库、外部资料库、标准与法规、案例警示、常用模板、知识地图、个人知识库等基本功能，方便安全知识的获取与管理，全面提高员工信息安全意识。

软件特色与优势：
完整的行业知识库：提供完整的银行业知识库支持，并且对知识库进行持续更新；知识库包括行业业务流程、业务系统、信息资产、威胁类型、漏洞类别、风险指标、安全策略、管理流程、行业法规等。
遵从各类监管要求：紧密结合企业信息安全与内部控制要求，遵从信息科技风险管理指引、ISO27001、等级保护、COBIT等标准，引导公司信息安全与IT控制工作，协助信息安全与IT风险管理体系建立，并管理文档记录、测评、评估、改进、测试等阶段的工作；全面符合国际标准ISO27001、国家标准GB20984《信息安全风险评估规范》，以及公安部等级保护测评要求
统一控制框架： 采取Unified Control Framework设计，可将超过2,000个“既定的”控制目标与等级保护、ISO27000:2005、COBIT、 COSO、ITIL、NIST、SOX、BASELII和PCI等几十个标准和法律法规相挂钩，并可通过全面的可配置性和可扩展性应用到知识库中；
操作简单安全：基于B/S架构，通过浏览器的轻松灵活的使用、导航界面，能够根据组织要求调节界面外观，基于角色授权指派相关人士负责控制工作，轻松添加各种控制与遵从标准版本，支持本机Excel电子数据表输入。

『贰』 1、美国次贷危机中其商业银行的管理漏洞是什么2、如何完善我国商业银行信贷风险控制机制

摘要：美国次贷危机产生的主要原因是全球性的流动性过剩，对次贷及其相应衍生品的风险认识不足、金融当局监管不力等。我国商业银行监管应从美国次贷危机中得到警示：需进一步完善内部控制和风险管理制度，严格控制创新型业务的投资规模，加强创新型业务的研究，加强海外投资人才的培养。

关键词：商业银行；次级贷款；金融危机

一、美国次贷危机对全球商业银行的影响

（一）美国次贷危机的简要回顾

始于2007年夏天的美国次贷风波，在2007年8月9日演变成席卷全球的金融风暴。在各国央行和金融监管当局的共同努力下，2007年11月次贷危机稍有缓解，然而，在2008新年开始，次贷危机又再度袭来，而且有愈演愈烈之势。次贷危机的直接原因是美国房地产市场的低迷。它最先造成的冲击对象是从事次级抵押贷款的金融机构。2007年4月，美国第二大次级抵押贷款机构－新世纪金融申请破产保护，成为美国地产业低迷时期最大的一宗抵押贷款机构破产案。该案标志着次贷危机从潜伏走向公开，成为关注的焦点。随着次贷危机的进一步发展，越来越多的金融机构被卷入到次贷危机的风波中来，即使是国际知名的企业也难以幸免。美林证券CEO斯坦。奥尼尔随后辞职，其中的一个主要原因是，第三季度在次贷相关领域遭受约80亿美元损失。毫无疑问，次贷危机对商业银行造成了更大的冲击。

次贷危机同样对股市造成很大的冲击。从次贷危机发生以来到2008年1月底，道琼斯指数从2007年10月的高点至今已下跌15.48％。更为严重的是，由于金融全球化的发展，次贷危机引起的金融风暴迅速向全球扩散。香港恒生指数同期已下跌23.97％。一度被认为与国际市场绝缘的中国A股此番亦难以幸免。较2007年10月最高点，中国A股已跌去近三分之一。

更为不幸的是，尽管各国的金融管理当局都在积极地采取注入流动性、降低利率等应对措施，次贷危机的影响目前仍然还有进一步发展的迹象。资料显示，其负面冲击已经扩展到了美国的消费市场，使经济恶化的风险加大。玫瑰石投资公司董事谢国忠认为，次贷危机所造成的损失从目前来看主要来自于资产注销，而结构投资产品（SIV，Structured Investment Vehicles）正在形成第二轮损失，司法诉讼可能带来第三轮损失。这也就是说，次贷危机还远未停止。

（二）次贷危机对全球商业银行的影响

美国次贷危机使全球商业银行受到很大的冲击。2007年4月，美国第二大次级抵押贷款机构－新世纪金融申请破产保护，成为美国地产业低迷时期最大的一宗抵押贷款机构破产案。同年9月，英国第五大抵押贷款机构诺森罗克银行，因美国次级住房抵押贷款危机出现遭遇挤兑风潮。令人感到意外的是，一向经营稳健，声名卓著的花旗银行受到的冲击也大得惊人。2008年1月15日，花旗集团第四财季财报披露98.3亿美元亏损，并宣布减计次贷资产181亿美元、派发股息减少40％。即使如此，花旗的次贷资产持有量仍有293亿美元，在各大金融机构中最高。还有人甚至宣称，花旗有可能成为下一个安然。事实上，早在2007年11月，阿联酋主权基金阿布扎比投资管理局将投资75亿美元购入花旗集团4.9％的股份，花旗因次贷事件受到重创。2008年1月22日，美国第二大银行美国银行和第四大银行美联银行公布的财务报告显示，因次级住房抵押贷款损失和投资收益不佳，这两大银行去年四季度盈利均急剧下降，降幅分别高达95％和98％。

国际上其他著名的商业银行也难以幸免。2008年，1月30日，瑞银集团因为计提140亿美元资产减值，2007年四季度亏损额达到125亿瑞士法郎（约合114亿美元）。这一季度亏损额刷新了此前花旗集团和美林创下的纪录。日本共同社消息称，截至2007年12月底，日本三菱UFJ、瑞穗、三井住友等日本最大的六家银行集团遭受与美国次级房贷相关的损失近50亿美元。法兴银行以资产计，是法国第二大银行，而其涉及次贷的亏损则约20亿欧元。因交易员欺诈及次贷问题，兴业银行损失将高达69亿欧元。目前，银行在欧洲市场已停牌，其债券已被评级机构降级。前国际货币基金会（IMF）首席经济学家罗戈夫指出，次贷相关的减记才刚刚开始。考虑到商业地产贷款、信用卡贷款、以及其他债务损失，总的资产减记金额可能超过1万亿美元。

（三）次贷危机对中国商业银行的特殊影响

从目前来看，次贷危机对中国商业银行的影响并不大。其中的原因是，中国对外汇和对外投资实行较严格的管制，对外投资特别是对高风险资产的投资整体规模较小。2007年中国三大上市银行发布中报时，对次贷损失估计都颇为乐观。工行披露的次贷规模为12.29亿美元，建行次贷资产总计10.62亿美元，中行受次贷的影响最大，截至去年中期次贷方面的投资为96.47亿美元。

尽管从目前次贷对我国银行造成的损失并不大，但这已暴露出我国商业银行在信息披露、风险控制、问责制度等诸多方面存在一些问题。实际上，次贷危机对中国银行业的影响还远未结束。2008年1月18日，工商银行和建设银行公告了扣除次贷拨备后的业绩预增情况。到2007年末，工行提取的次贷拨备比例将提高到约30％，建行约为40％，即分别计提近30亿元。2008年1月22日，中国银行临时停牌，原因是市场传言持有74亿美元次贷产品的中国银行损失惨重。这说明投资者对中国银行业的信心已受到影响。从银行评级来看，虽然穆迪、标普等国际评级公司均维持对中行的评级，但也同时强调了前提条件。

在中国银行业日益国际化的情形下，中资银行海外投资的规模将进一步扩大，类似次贷危机的国际金融风险对中国银行产生的影响将更加严重和深远。事实上，三大行所获汇金600亿美元的注资不可二次结汇，存在对冲外汇风险的需要。这在客观上给中资银行进行海外投资的压力。中国的银行业只有进一步提高对外投资的经营管理和相应的风险控制水平，才能很好地应对国际金融市场的剧烈波动。

二、美国次贷危机产生的原因

（一）全球性的流动性过剩

从2002年开始，在技术股暴跌和“9??11”事件的双重重击下，美联储开始实行扩张性的货币政策，开始不断地降息。同时，由于美国财政赤字和对外贸易逆差的不断扩大，美国大量发行美元，使美元不断贬值。而美国是国际性货币，美国的泛滥是全球流动性泛滥的一个主要原因。流动性过剩致使全球资本不断涌入美国的住房市场，这给房价上涨带来了巨大的压力，不断上涨的房价将阻碍房地产贷款市场的快速发展。流动性的泛滥使得更多的资金需要寻找投资渠道。这给次贷危机的产生提供了货币上的基础和条件。

（二）对次级贷款及其衍生产品的风险认识不足

在流动性过剩的情况下，如何更好地利用这些资金并为企业提供更多的利润成了银行家们面临的一个现实问题。在华尔街金融工程师们和一些知名金融机构的推动下，次贷市场及其相关的衍生品市场的发展为过剩的资金提供了一个看似不错的出口。由于对次级贷款及其相关衍生品的特性和风险认识不足，金融机构在对次级贷款和管理方面显得过于乐观。其中的一个集中表现就是次级贷款的发展到了近乎疯狂的地步。2006年，美国次按房屋按揭贷款平均比率竞高达94%.有的按揭贷款的发放竟然免除首付款，有的按揭依据的竟然是借款者自己填报的虚假的收入，还有的按揭贷款额竟然大于总房价。

（三）内部管理存在漏洞

商业银行内部管理存在漏洞的一个重要原因是对次级贷款的风险重视不够，纵容甚至默许一些违背稳健经营原则的事情出现。另一个重要原因是对创新性金融产品的认识不足，不知道如何来对其进行管理，与此有关的管理制度也就不可能十分健全。事实上，不仅是创新性金融产品往往会带来相应的出乎管理者意外的金融风险，即使是一些相对比较成熟的衍生产品在交易管理上，也可能存在管理的漏洞。巴林银行倒闭案是一个明显的例证。最近的典型案例还有法国的兴业银行。法国兴业银行2008年1月曝出丑闻，一名交易员违反规定进行期指买卖，导致银行损失高达72亿美元。

（四）激烈的市场竞争

随着金融全球化的发展，不仅美国本土的商业银行感受到了更大的竞争压力，其他国家的银行同样受到极大的挑战。如何在全球化的背景下进一步巩固和发展自身，成为了每一家银行所必须面临的迫切问题。在激烈的市场竞争中，银行的传统业务增长有限且不断地受到其他竞争者的侵蚀，只有通过不断地开展创新性业务来弥补传统业务增长的不足。这就使一些企业铤而走险，进行“过度”的创新，并从事高风险的投资来寻求新的利润增长点和抢占大的市场份额。这也是美国次贷危机产生的重要原因之一。

（五）监管当局的管理不力

创新性金融产品及其衍生品不仅对金融工程师和银行家来说是一个新生事物，对美国金融监管当局来说也是一件新生事物，因而对创新性金融产品的特性、现状及其深远影响认识不足，也就不可及时制定相应的健全的管理方式和手段。再加上金融全球化、自由化和金融工程技术的不断发展，金融创新层出不穷，管理当局难免会顾此失彼。另外，政治对金融的影响也不可忽视。美国国会的部分核心成员收取了次按贷款提供者的大量捐款，他们的观点往往会倾向于次按市场。这为次贷市场的发展起到了一定推波助澜的作用。

三、美国次贷危机对中国商业银行管理的启示

（一）进一步健全内部控制与风险管理制度

法国兴业银行和投行业务首席执行官马斯蒂尔表示，如果公司的证券系统更好，那么49亿欧元的欺诈交易本可以避免。这说明内部控制制度的健全是防范金融风险的一个重要基础。在这次的次贷危机中，虽然中国银行业受到的影响较小，但也反映出整个中国的银行体系在应对国际金融风险、完善内控体系、建立有效的问责制度等方面仍然比较落后。中行香港资金交易室经理及总行全球金融市场部总经理均已离职或更换岗位，外界推测他们的离职是否与次贷损失有关。另外，中行已经单独成立证券投资管理委员会，以集思广益，减少投资决策失误。

（二）严格控制创新型衍生证券的投资规模

由于创新型证券的特性、现状及其深远影响一时很难以完全了解，对创新性衍生证券的投资更应当采取更为谨慎的态度。一个不失为稳妥的办法是严格控制创新型证券的投资规模。在规模有限的情况下，即使发生损失也不会是致命性的。控制投资规模的另一个方面是构造多样化的投资组合，以分散风险。

（三）加强对创新性业务的研究

银行业的竞争越来越激烈，迫使各银行不断进行创新，开发新的产品和业务。这也就是说，创新性业务在银行业务中将占据越来越重要的作用。创新性业务（如衍生证券等）的复杂性要求需要投入更多的人力、物力和财力对其进行深入系统的研究。只有深入了解了其特性，才能制定出相应的、完善的管理制度和投资策略。在进行海外投资时，涉及到更多的制度、文化和金融产品的差异，对需要投资的目标证券的研究就显得更为重要。

（四）积极培养海外金融投资人才

一位国有商业银行的高管曾表示，我们确实经验不足，有很多方面待改进，最迫切的是人才。在海外投资方面，现在中资银行既缺乏可信赖的专业人才，又没有完善的激励机制。培养海外金融投资人才可从多个层面来进行。比如从引进具有国际投资经验的海外人才，与国外机构合作培养。此外，加强与高校和研究机构的合作，对相应的职员和管理人员进行培训，提高其理论水平和分析、解决问题的能力。同时，商业银行需要进一步完善人才的选拔、培训和提升机制，使真正德才兼备的人才得以脱颖而出。

参考文献：

[1]陈竹，王长勇，张宇哲、张环宇。次贷危机不见底[J].财经，2008（3）。

[2]于宁，温秀，徐可。中资银行次贷洗礼（EB/OL）。

『叁』 金融领域存在的八大事实是什么为什么会存在这八大事实如何解释应对策略是什么

一、金融和谐发展中的八大矛盾
( 一) 金融组织架构与经济发展多元化的矛盾。近年来随
着国有商业银行的股份制改造, 一些国有商业银行分支机构
陆续从农村撤离,形成了农村信用社“一独”支农的格局, 这与
地域广阔的农村、数量庞大的农民对金融服务的需求相比显
得十分不适应。
( 二) 直接融资与间接融资比例失调的矛盾。有资料显示, 目
前, 我国国内金融市场融资格局中, 以银行贷款为主的间接融资
比重高达96%, 而直接融资占比还不到4%。这样, 就很难发挥市
场在配置资金方面的优势, 不利于资金的高效优化配置。
( 三) 农村金融与城镇金融发展速度不一的矛盾。我国经
济是典型的二元结构, 城乡经济发展水平差距很大。与此相
对应, 我国的金融业发展也具有二元结构特点。城乡金融发
展速度极不协调,且呈逐年加剧之势。目前占全国80%以上的
农业人口, 只能享受到占全部贷款6%的农业贷款的扶持。本应
加速发展的农村经济因资金大量“失血”而受到遏制。贷款的投
放日趋向大中城市的大企业、大项目和垄断行业集中。
( 四) 中央银行管理体制与分支机构履行职责相互掣肘的
矛盾。具体表现在“三个不一致”: 职责范围与管辖区域不一致,
业务管理与行政隶属不一致, 工作责任与对应权力不一致。省
会中支承担管理全省人行金融业务的职能, 但对省内中支( 除
所在城市辖区支行外) 没有行政隶属关系。大区分行只承担所
在省( 市) 业务的责任, 但有辖区人事管理调配、内审监督权。
这种体制增加了管理难度和管理成本, 降低了管理效率。
( 五) 实行分业监管与金融业综合经营的矛盾。目前我国实
行的是与分业经营相适应的分业监管体制。在加入世贸组织、
金融全面对外开放的新形势下, 银行、证券、保险三者之间业务
相互渗透, 金融综合经营己成事实。而一行三会的监管体制, 将
不可避免地出现监管缺位, 从而增加了金融风险隐患。
( 六) 金融监管激励不足和金融产品创新严重滞后的矛
盾。近年来, 在激烈的竞争环境下, 我国银行业的金融产品逐
步走向多样化, 除传统的存贷款业务外, 出现了个人消费信
贷、中间业务、同业拆借、银行债券等新的金融业务。但是与发
达国家银行相比, 我国金融业务的创新能力还处于一个比较低
的水平。创新产品主要靠模仿同业的产品, 缺乏自己的技术含
量, 而且创新业务产品种类较少, 难以满足客户的需要。
( 七) 金融风险监管责任和权力不统一的矛盾。一方面,
垂直监管的体制降低了地方政府对风险监管处置积极性; 另
一方面, 作为最后贷款人的人民银行风险资金救助制度又弱
化了其它金融监管机构的责任。这种责权不一的体制, 对金
融风险的有效监管和高效处置都将产生消极的影响。
( 八) 金融业全能化竞争与人员素质不适应的矛盾。习惯
于面向国民、分业经营的金融从业人员, 无论在服务意识、服
务能力上, 还是在高科技应用、经营管理上都与外资银行有
相当大的差距。这一问题不解决, 我们与外资银行的竞争就
很难取胜, 中国金融业的发展就会受到不良影响。
二、推进金融和谐发展的路径
( 一) 深化金融体制改革, 健全金融体系。工作重点是改
造国有大银行、改革中小银行、增设“草根”银行。具体是继续
推进国有商业银行股份制改造, 改进国有商业银行贷款授权
授信制度, 适当下放贷款审批权限; 组建风险投资机构, 扶持
科技含量高、附加值大而风险也大的中小企业成长; 在推进
农村信用社改革的同时, 拓宽农发行经营范围。建立农业政策
性保险机构, 成立农业产业化风险基金, 构建农村资金回流机
制; 大力组建各种合作金融机构, 满足社会各层次的金融需要。
( 二) 大力完善金融市场。继续扩大债券市场规模, 增加
投资机构主体, 拓展个人投资渠道, 促进储蓄转化为投资。丰
富债券品种, 鼓励企业发行债券。对一些发展前景好的企业
可发行长期债券, 继续扩大股票市场规模, 鼓励企业上市融
资, 降低企业融资成本, 规范发展民间借贷, 使之成为支持经
济发展的有益补充。通过多种途径, 为直接融资的发展提供
足够的空间, 形成直接融资与间接融资的合理比例关系。
( 三) 调整中央银行管理体制。建议以“经济区域”设置改
为以省为单位设置, 实现央行管理体制和行政管理体制相适
应。实现人民银行体制与政府金融监管部门、金融机构设置相
对接, 使人民银行的分支机构的工作更易得到他们的支持和
配合, 有利于更好地发挥人民银行在地方金融的牵头作用。
( 四) 进一步完善金融监管体制。应顺应综合经营发展的影响一: 加息政策使基层商业银行增加融资成本, 减少
盈利能力。目前现存的商业银行县级机构, 贷款权较小, 每
年大量资金以吸储上存方式从农村流向城市。在存差逐渐
增大的情况下, 加息政策导致存款成本增长大于贷款利息
收入的增长, 势必增加融资成本, 减少盈利能力。与此同时,
加息政策使金融机构“倒单”业务量增加, 一些刚存入或存
入时间不长的存款会取出来重存, 以期增加利息收入。
影响二: 准备金政策在一定程度上影响了新农村经济
的发展。上调存款准备金利率, 使基层金融机构, 尤其是农
村信用社在人行存款增加, 可用信贷资金减少, 无疑给农村
信用社带来一定资金压力, 在农村信用社主要支撑县域信
贷市场的情况下, 势必削弱新农村经济发展的资金供给, 在
一定程度上影响了县域经济的发展, 同时降低农村信用社
资金运用效益, 减少农村信用社盈利水平。
影响三: 加息政策不利于中小企业的健康发展。由于贷
款利率的多次上调, 企业实际利息等财务费用的支出将会
增加, 加大了县域中小企业融资成本, 加重了企业经营负
担。虽然贷款利率每次上调幅度较小, 但是频繁的上调贷款
利率, 对于经营不是很景气的企业无疑是雪上加霜, 不利于
中小企业健康发展, 不能从根本上解决县域中小企业贷款
难问题, 反而使县域中小企业资金短缺的问题更加突出, 对
县域经济发展产生一定的负面影响。
影响四: 加息政策对农户贷款和城镇居民住房贷款形
成一定压力。贷款利率的多次上调对于农户贷款和居民购
房贷款来讲, 就意味着还款负担的逐步增加, 新增的利息负
担将影响他们的日常生活, 使本来不宽裕的日子更加紧巴。
虽然按银行规定, 房贷利率到2008 年1 月1 日起才能执
行, 但频繁上调贷款利率的政策效应给居民带来的压力远
远大于利息负担。
影响五: 汇率政策不利于招商引资和外贸出口企业的
发展。扩大银行间即期外汇市场人民币兑美元汇率浮动幅
度, 有利于加速人民币升值。当人民币升值后, 外商在境内
投资的成本加大, 在短期内招商引资势必会受到人民币升
值的影响, 外商直接投资将会减少。人民币升值后, 由于出
口成本增加, 外贸出口企业利润率、国际市场竞争力必然降
低, 对企业产品出口带来不利影响。
影响六: 贷款利率浮动政策加重了企业负担, 抑制了企
业投资需求。目前基层国有商业银行贷款“门槛”越来越高,
农村信用社主要支撑县域信贷市场。为追求更大的利润, 在
缺乏竞争机制的情况下, 农村信用社对贷款利率一律实行
上浮, 并且利率浮动水平较高, 从而进一步增加了企业财务
费用支出, 导致企业融资成本增加, 致使企业一些投资项目
推迟或取消, 延缓了企业技术改造和扩大再生产进程, 在一
定程度上影响了县域经济的可持续发展。

『肆』 商业银行如何构建快速的风险预警机制,强化风险预警预控

1.运用计算机技术及数据分析方法，建立信贷风险预警信息系统。通过信贷风险管理信息系统的支持，对有关市场风险信息进行收集和存储，根据客户的信用历史资料和实况，利用一定的信用风险评估模型，运用计算机技术及数据分析方法，建立环境监测信息系统，客户信息系统及信贷风险监控信息系统，设立个人信用评估体系，企业信用评估体系，客户信用等级等，从中综合统计得到不同等级的信用分数，银行可以根据客户的信用分数，分析客户按时还款的可能性和风险系数，决定是否予以授信以及授信的额度和利率。提高信贷风险管理的正确性和有效性。
2.建立完善信贷风险防范的指标系统
(1)利用企业在这些指标上的统计资料，通过定量分析与定性分析相结合的方法，对企业的情况进行综合评估，通过对企业的监测，对商业银行的信贷活动发出预警。这个指标体系通常包括如下方面：
①企业偿债能力指标。流动比率,又称营运资金比率,是企业流动资产与流动负债之比。速动比率，又称酸性测试比率，是速动资产与流动负债之比。资产负债比率，是指负债总额与全部资产净值之比。
②企业盈利能力指标。资产收益率，又称投资收益率。 它是用来衡量企业有效利用所有资产的能力。其计算公式为：资产收益率＝税后净利润／（资产总额－无形资产）
销售利润率，是指企业税后利润与销售收入之比。
③企业营运能力指标。存货周转率，是指销货成本与平均存货之比。其中，平均存货＝（期初存货＋期末存货）／2
应收账款周转率，又称为收账比率，是指赊销净额与平均应收账款之比。
(2)对信贷各项指标综合分析，确定信贷风险权重和等级。及时有效识别预警信号，对信贷各项预警指标的分析和识别预警信号是构建信贷风险系统的重要内容和关键环节。一般使用的分析方法有比较分析法，趋势分析法，比率分析法等。对信贷风险分类并对其单项指标加权平均后进行计分，可通过计算目标层综合风险指数来反映客户信贷风险总体情况及预警状态, 计算公式为
根据预警模型风险指数可将客户信贷风险等级及预警状态设置为5级。客户信贷风险指数、风险等级和预警状态对照如表2 所示。
表中不但可以得出客户信贷风险总体风险及预警状态, 还可以根据准则风险指标风险指数确定其各自风险及预警状态。
因此，商业银行要集中全行对预警指标体系、计算机技术、财务管理、风险分析等方面有专长的人才，以他们丰富的经验，运用有效的分析方法，对信贷风险进行归纳分析，及时发现预警信号。通过早期预警信号的识别，有助于发现和预测贷款的现有问题和发展趋势，来确定贷款的按期足额偿还的可能程度。例如：2007年金龙股份公司向工商银行提出巨额贷款以购买原料的申请，在2008年初，工商银行通过调查了解，发现该公司财务状况不良，资金利用率不科学，于是及时停止贷款项目的实行，后来金龙集团因经营管理问题造成倒闭，工商银行及时采取措施由此避免了巨大损失。可见，银行管理者要时刻关注和把握，客观冷静地判断和分析早期预警信号，以有效防范信贷风险。
3.从实际出发，建立有效的风险评估系统
风险的评估是指对信贷过程出现的风险状况进行分析、评估，其目的是为了明确对风险的管理，能针对风险的存在采取有效的信贷控制管理措施，防范或减低风险。对银行信贷风险的评估方法可以有定性的和定量的。定性的分析可以利用一些国际或国内惯用的银行风险的指标体系对其进行评估。例如《巴塞尔协议》明确规定商业银行的资本充足率应以资本对风险加权总资产之比来衡量，该比率不低于8%等。定量化分析的模式运用比较广泛，如投资组合风险分析、收益的分析模式在银行信贷风险管理中的运用等。利用定量分析可以提供科学准确的数据分析。
在对信贷风险的评估过程中，除了银行信贷专家外，还应该聘请企业经营管理专家、财务专家，证券公司理财专家等银行内外部的人员对贷款风险进行综合评估，并定期对贷款企业进行检查，帮助客户发现企业经营管理中出现的一些问题，并提出解决问题的合理建议，使贷款风险得到有效抑制，防患于未然。
4.建立快速预警纠偏机制并健全预警决策系统
从我国的情况来看，提前发现并及时处置信贷风险是商业银行监管工作中的薄弱环节。尤其是在及时处置方面,很多时候受资金、政策及其他方面的制约而无法采取有效措施,使已相当严重的问题久拖难决。近年来,中银信托公司、广东国投公司，南方证券公司等一些金融机构相继关闭或破产就雄辩地证明这一点。建立和完善以资本充足率为主线的快速预警纠偏机制，应根据信贷充足率的高低，把信贷划分为几种情况，监管部门据此采取不同的预防性监管措施，从而实现对银行信贷风险的控制。例如:根据信贷客户的偿债能力、营运能力、盈利能力等划分为：良好信贷,一般信贷，微危险信贷,中等危险信贷,严重威胁信贷五个等级。对处于不同信贷情况采取不同的监管措施。当信贷综合评级处于微危险信贷时,必须在60天确定对其处理方案,输入预警警报系统。
总之，通过构建风险预警体系，就可以对商业银行有关指标、经营管理活动及综合风险趋势进行动态监测和分析，分析发现风险隐患，有效防范信贷风险，提高我国商业银行业务效率，保证国民经济健康，快速，持续发展。

『伍』 商业银行声誉风险管理指引的内容

《管理指引》共13条，主要包括六个方面内容：一是首次明确了声誉风险的定义，指出声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。二是明确要求商业银行将声誉风险管理纳入公司治理及全面风险管理体系，主动、有效地防范声誉风险和应对声誉事件。三是突出强调董事会的核心作用和职责，提出由董事会承担声誉风险管理的最终责任，并对董事会职责提出规范性要求。四是要求商业银行建立声誉风险排查机制、声誉事件分类分级管理和应急处理机制，提高对声誉风险的发现和声誉事件的应对能力；建立投诉处理监督评估机制、信息发布和新闻工作归口管理制度和舆情信息研判机制，解决声誉风险管理部门和业务部门相脱离的问题；建立声誉风险内部培训和激励机制、声誉风险信息管理制度和后评价机制，形成良好的声誉风险管理文化。五是明确有效处置重大声誉事件的原则和方法，不仅对已发重大声誉事件要启动应急预案，对可能引发重大声誉事件的行为和事件也要适时启动应急预案。六是提出了声誉风险监管的原则性要求，将商业银行声誉风险监管纳入持续监管框架，对商业银行存在声誉风险问题或重大声誉事件处置存在严重过失的，依法采取相应监管措施。同时，《管理指引》还要求行业协会要加强对行业声誉风险的协调和引导。
银监会有关负责人表示，《管理指引》发布后，银监会将持续审慎地加强声誉风险监管，促进商业银行提高全面风险控制能力、客户管理能力和市场应对能力，更好地向广大金融消费者提供银行服务，维护银行业的稳定健康发展。
中国银监会关于印发《商业银行声誉风险管理指引》的通知
银监发【2009】82号
机关各部门，各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，邮储银行，各省级农村信用联社，银监会直接监管的信托公司、财务公司、金融租赁公司：
《商业银行声誉风险管理指引》已经银监会第87次主席会审议通过，现印发给你们，请遵照执行。
请各银监局将本通知转发至辖内银监分局和银行业金融机构。
二〇〇九年八月二十五日
商业银行声誉风险管理指引
第一条 为引导商业银行有效管理声誉风险，完善全面风险管理体系，维护市场信心和金融稳定，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引。
第二条 本指引所称声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。
声誉事件是指引发商业银行声誉风险的相关行为或事件。
重大声誉事件是指造成银行业重大损失、市场大幅波动、引发系统性风险或影响社会经济秩序稳定的声誉事件。
第三条 商业银行应将声誉风险管理纳入公司治理及全面风险管理体系，建立和制定声誉风险管理机制、办法、相关制度和要求，主动、有效地防范声誉风险和应对声誉事件，最大程度地减少对社会公众造成的损失和负面影响。
第四条 商业银行董事会应制定与本行战略目标一致且适用于全行的声誉风险管理政策，建立全行声誉风险管理体系，监控全行声誉风险管理的总体状况和有效性，承担声誉风险管理的最终责任。其主要职责包括：
（一）审批及检查高级管理层有关声誉风险管理的职责、权限和报告路径，确保其采取必要措施，持续、有效监测、控制和报告声誉风险，及时应对声誉事件。
（二）授权专门部门或团队负责全行声誉风险管理,配备与本行业务性质、规模和复杂程度相适应的声誉风险管理资源。
（三）明确本行各部门在声誉风险管理中的职责，确保其执行声誉风险管理制度和措施。
（四）确保本行制定相应培训计划，使全行员工接受相关领域知识培训，知悉声誉风险管理的重要性，主动维护银行的良好声誉。
（五）培育全行声誉风险管理文化，树立员工声誉风险意识。
第五条 商业银行应建立和制定适用于全行的声誉风险管理机制、办法、相关制度和要求，其内容至少包括：
（一）声誉风险排查，定期分析声誉风险和声誉事件的发生因素和传导途径。
（二）声誉事件分类分级管理，明确管理权限、职责和报告路径。
（三）声誉事件应急处置，对可能发生的各类声誉事件进行情景分析，制定预案，开展演练。
（四）投诉处理监督评估,从维护客户关系、履行告知义务、解决客户问题、确保客户合法权益、提升客户满意度等方面实施监督和评估。
（五）信息发布和新闻工作归口管理，及时准确地向公众发布信息，主动接受舆论监督，为正常的新闻采访活动提供便利和必要保障。
（六）舆情信息研判，实时关注舆情信息，及时澄清虚假信息或不完整信息。
（七）声誉风险管理内部培训和奖惩。
（八）声誉风险信息管理，记录、存储与声誉风险管理相关的数据和信息。
（九）声誉风险管理后评价，对声誉事件应对措施的有效性及时进行评估。
第六条 商业银行应积极稳妥应对声誉事件，其中，对重大声誉事件，相关处置措施至少应包括：
（一）在重大声誉事件或可能引发重大声誉事件的行为和事件发生后，及时启动应急预案，拟定应对措施。?
（二）指定高级管理人员，建立专门团队，明确处置权限和职责。
（三）按照适时适度、公开透明、有序开放、有效管理的原则对外发布相关信息。
（四）实时关注分析舆情，动态调整应对方案。
（五）重大声誉事件发生后12小时内向银监会或其派出机构报告有关情况。
（六）及时向其他相关部门报告。
（七）及时向银监会或其派出机构递交处置及评估报告。
第七条 银行业协会应通过行业自律、维权、协调及宣传等方式维护银行业的良好声誉，指导银行业开展声誉风险管理。
第八条 银监会及其派出机构确定相应职能部门或岗位，负责对商业银行声誉风险管理进行监测和评估。
第九条 银监会及其派出机构将商业银行声誉风险监管纳入持续监管框架，对商业银行声誉风险管理的有效性进行监督检查，将商业银行声誉风险管理状况作为市场准入的考虑因素。
第十条 银监会或其派出机构在监管中发现商业银行存在声誉风险问题，有权要求商业银行限期改正；逾期未改正的，或在重大声誉事件处置中存在严重过失的，银监会或其派出机构依法采取相应监管措施。
第十一条 在中华人民共和国境内依法设立的中资商业银行、中外合资银行、外商独资银行适用本指引。政策性银行、金融资产管理公司、城市信用社、农村信用社、农村合作银行、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、外资银行分行等其他银行业金融机构参照本指引执行。
第十二条 本指引由银监会负责解释、修订。
第十三条 本指引自发布之日起施行。

『陆』 银行业金融机构信息系统风险管理指引的第五章　运行维护风险控制

第四十三条 运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。
第四十四条 银行业金融机构信息系统运行与维护应实行职责分离，运行人员应实行专职，不得由其他人员兼任。运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护，除应急外，其他维护应在非工作时间进行。
第四十五条 银行业金融机构信息系统的运行应符合以下要求：
（一）制定详细的运行值班操作表，包括规定巡检时间，操作范围、内容、办法、命令以及负责人员等信息；
（二）提供常见和简便的操作菜单或命令，如信息系统的启动或停止、运行日志的查询等；
（三）提供机房环境、设备使用、网络运行、系统运行等监控信息；
（四）记录运行值班过程中所有现象、操作过程等信息。
第四十六条 银行业金融机构信息系统的维护应符合以下要求：
（一）除对信息系统设备和系统环境的维护外，对软件或数据的维护必须通过特定的应用程序进行，添加、删除和修改数据应通过柜员终端，不得对数据库进行直接操作；
（二）具备各种详细的日志信息，包括交易日志和审计日志等，以便维护和审计；
（三）提供维护的统计和报表打印功能。
第四十七条 银行业金融机构信息系统的变更应符合以下要求：
（一）制订严密的变更处理流程，明确变更控制中各岗位的职责，并遵循流程实施控制和管理；变更前应明确应急和回退方案，无授权不得进行变更操作；
（二）根据变更需求、变更方案、变更内容核实清单等相关文档审核变更的正确性、安全性和合法性；
（三）应采用软件工具精确判断变更的真实位置和内容，形成变更内容核实清单，实现真实、有效、全面的检验；
（四）软件版本变更后应保留初始版本和所有历史版本，保留所有历史的变更内容核实清单。
第四十八条 银行业金融机构在信息系统投产后一定时期内，应组织对系统的后评价，并根据评价及时对系统功能进行调整和优化。
第四十九条 银行业金融机构应对机房环境设施实行日常巡检，明确信息系统及机房环境设施出现故障时的应急处理流程和预案，有实时交易服务的数据中心应实行24小时值班。
第五十条 银行业金融机构应实行事件报告制度，发生信息系统造成重大经济、声誉损失和重大影响事件，应即时上报并处理，必要时启动应急处理预案。

『柒』 简述银行业金融机构内控管理的 三道防线

三道防线是指预防性风险管理、存款保险制度、紧急救援制度。

1、预防性风险管理：

无论是监管部门的规定，还是商业银行的管理实践，均将直接进行业务操作，面向客户提供产品和服务的一线岗位、机构作为内部控制最前沿的第一道“防线”。通过建立营业机构不同岗位各司其职、各负其责、相互制约的工作机制，形成由“自我约束”和“不相容职务分离”控制作业偏差的“第一道防线”。

2、存款保险制度：

由于委托代理中存在信息不对称，“一道防线”的自我约束和岗位制约可能因内部人的串通而流于形式。为此，各商业银行还设置了内控“第二道防线”。各职能部门的“自我约束”与“尽职监督”控制，是商业银行的“第二道防线”。

3、紧急救援制度：

由于商业银行具有经营多元化和组织层级制的特点，各分支机构、部门的多元利益并存，更易出现因本位主义使经营管理活动偏离战略目标和整体目标的问题。因此，需要对职能部门的自我约束和尽职监督进行监督。

(7)为完善风险应急处置机制银行业金融机构扩展阅读：

银行业金融机构三道防线的必要性：

目前，对商业银行如何设置“三道防线”，已无明确的监管要求。但是，经营管理中各项活动对既定目标的偏离和偏差无时不有、无处不在，不但可能形成风险、造成损失，还可能酿成刑事案件，甚至导致商业银行破产。

加之，经济金融形势风云变幻，商业银行经营管理风险日趋复杂多样，案件防控压力不断加大。设置内部控制防线已经成为商业银行实现企业目标和强化内控管理的客观需要，其目的就是保证经营管理按计划进行并及时纠正各种重要偏差，防控风险，遏制舞弊、杜绝案件。

实践中，各家商业银行基于对三道防线的不同理解，设置了不同的防线。由于合理配置有限的资源是企业管理永恒的主题，内部控制“防线”的设置应当权衡实施成本与预期效益。在商业银行经营管理中，哪些环节偏差频率高、风险危害大就应该在哪里设置防线。

商业银行的管理和控制围绕着业务经营展开，因此，笔者认为，只有从商业银行业务流程角度出发设置“三道防线”才能够最有效地防控经营管理中存在的偏差和风险。

『捌』 商业银行如何建立和完善风险防范机制

商业银行该如何构筑符合全面风险管理要求的内控体系，建立和完善风险防范成效机制，笔者认为具体应从以下几个方面抓好落实：第一，要制定风险管理内部控制体系总体思路。一个完整的内控包括五项要素：内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。按照以上基本要素要求，设计商业银行内部控制体系的具体内容，应按如下路径展开：即内部控制组织体系、内控责任体系、内控业务流程和管理流程体系、内部控制工具体系、内部控制考评体系。在设计过程中，可以考虑按总行、分支行两个层次展开，并始终保证与巴塞尔协议和银监会的要求一致，力求体现绩效考核、内部审计和外部监管三者的一致性。 第二，细化业务流程、管理流程和风险点。无论是业务流程的风险控制平台，还是管理流程的风险控制平台，都必须依赖岗位责任的设置来实施银行内部风险管理的控制。作用在于，提示管理者根据风险预警信号设计和实施风险拦截的对策。 建立并不断优化流程，目的就是在于建立一个有效控制风险的平台。按照这一思路，业务流程的建立应按照产品线来设计，并贯彻以下几个原则：即品种完全覆盖；内控操作完整独立；可计量并有预警功能。目前城市商业银行的业务流程运行体系基本上按照这一思路设计并运行，需要强化的是评价与预警功能。管理流程建立在业务流程之上。管理流程设计按照管理部门层面特征，按管理级次设计，并结合业务流程。 在业务流程和管理流程的设计中，通过文字图表来明示风险点。内部控制的关键就在于管理行为覆盖全部风险点，从而控制风险。 第三，强化内部控制与责任体系。责任体系存在于一定的组织结构下，责任体系的设计必须服从于内部控制组织结构体系。它是风险管理信息传递和全面风险管理具体内容的实现途径。 一是责任体系设计原则。主要遵循全面风险管理、风险管理与业务管理平行作业原则、矩阵式报告制度原则、精简效率原则、相互牵制原则、协调配合原则、程式定位原则7条原则。 二是责任体系分层设计。根据管理级次，分分行和支行两个级次设置。与常规设置不同的是，分行层面的风险管理岗位设置，除了设置风险控制管理委员会、风险管理部之外，为了将全面风险管理思想贯彻于全部业务活动中，必须在所有业务职能部门设置风险管理岗位，明确负责对部门所负责业务的风险监测、记录、报告、考核等工作。各分支行的风险管理，主张仅设立风险管理部统一实行风险控制与管理，只有业务规模较大支行在各业务职能部门内设立专职风险经理。 三是风险管理职责必须明确。风险管理职责的明确，主要通过岗位职责描述和授信授权书进行，授权范围内事项分别由风险管理岗和风险管理部负责，风险控制管理委员会则主要是制定规则和处理例外事项。风险管理的关键是，所有业务必须进行风险监控，绝对不能有游离于管理之外的业务；符合重要性要求的业务必须贯彻集体决策的原则，集体决策的规则必须科学有效。赵立成

『玖』 银行业金融机构为防控案件风险四项基本制度

高管人员交流、重要岗位轮岗、内部待岗审计、近亲属回避等