一、商業銀行公司治理

　　公司治理是指控制、管理機構的一種機制或制度安排。其核心是在所有權、經營權分離的情況下，為妥善解決委托-代理關系而提出的董事會、高管層組織體系和監督制衡機制。

　　良好的公司治理是商業銀行有效管控風險，實現持續健康發展的基礎，能夠激勵董事會和高級管理層一致地追求符合商業銀行和股東利益的目標，以便于實施有效的監督。由于公司治理涉及董事會和高級管理層管理商業銀行業務和各項事務的方式，因此董事會和高級管理層切實承擔起政策制定、實施以及監督合規操作的職能，是商業銀行實施有效風險管理的關鍵。如果存在明顯疏漏，則可能提高商業銀行的風險水平，嚴重甚至可能造成商業銀行破產，(巴林銀行破產)不僅損害存款人利益，而且破壞社會穩定，增加公共開支。

　　通過合理的制度設計、建立分工明確的組織體系、實現公司權力的分配和制衡、強化對董事會和管理層行為的約束等來不斷改善商業銀行公司治理，將有利于商業銀行自上而下地實施全面風險管理，加強內部控制，防范操作風險，增強核心競爭力，并實現安全運營。

　　國際上許多組織和機構對公司治理進行廣泛研究，我國商業銀行監管當局借鑒經濟合作與發展組織的公司治理準則和巴塞爾委員會的商業銀行公司治理準則，提出我國商業銀行公司治理的要求，主要內容包括：

　　(1)完善股東大會、董事會、監事會、高級管理層的議事制度和決策程序。

　　(2)明確股東、董事、監事、高級管理人員的權利義務。

　　(3)建立、健全以監事會為核心的監督機制。

　　(4)建立完善的信息報告和信息披露制度。

　　(5)建立合理的薪酬制度，強化激勵約束機制。

　　在董事會和高級管理層監督制衡關系之外，銀行公司治理在商業銀行經營管理實踐中被賦予更廣泛內容，內涵延伸到銀行內部制衡關系和職責分工、內部控制體系、監督考核機制、激勵約束機制、管理信息系統等領域，良好的銀行公司治理應具備五個方面特征：

　　1.銀行內部有效制衡關系和明晰的職責邊界

　　2.完善的內部控制和風險管理體系

　　3.與股東價值相掛鉤的有效監督考核機制

　　4.科學的激勵約束機制

　　5.先進的管理信息系統，能夠為產品定價、成本核算、風險管理、內部控制提供有力支持

　　在上述對銀行自身公司治理要求之外，良好的外部環境被普遍作為促進穩健銀行公司治理的必要條件。

　　二、商業銀行內部控制

　　(一)商業銀行內部控制的定義和內涵

　　1. 定義：商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監控和糾正的動態過程和機制。

　　完善商業銀行內部控制機制，不僅可以保障風險管理體系的健全，改善公司治理結構，而且還可以促進風險管理策略的有效實施，同時風險管理水平的提升也會極大提高內部控制的質量和效率。

　　2. 商業銀行內部控制的內容和目標

　　內容：(1)明確劃分股東、董事會和高級管理層、經理人員各自的權利、責任和利益形成的相互制衡關系

　　控制目標：確保國家法律規定和商業銀行內部規章的貫徹執行

　　內容：(2)為遵守既定政策和預定目標所采取的方法和手段

　　控制目標：確保商業銀行發展戰略和經營目標的全面實施和充分實現

　　內容：(3)為保證各項業務和管理活動有效進行，保護資產的安全和完整，保證資料的真實、合法和完整，而制定和實施的政策與程序

　　控制目標：確保業務記錄、財務信息和其他管理信息的及時、真實和完整。

　　內容：(4)及時防范、發現和動態調整管理風險的機制

　　控制目標：確保風險管理體系的有效性

　　為有效實現內部控制目標，商業銀行應不斷自我完善內部控制體系的各項要素，同時接受外部監管機構的監管評價。

　　(二)商業銀行內部控制的要素和原則

　　1.商業銀行內部控制的要素

　　(1)內部控制環境

　　自我完善：

　　董事會負責保證商業銀行建立并實施充分而有效的內部控制體系;

　　高級管理層負責制定內部控制政策，對內部控制體系的充分性與有效性進行監測和評估;

　　監事會負責監督董事會、高級管理層完善內部控制體系;

　　董事會、高級管理層負責在商業銀行內部應當建立科學、有效的激勵約束機制，培育良好的企業精神和內部控制文化，履行相關內部控制職責。

　　監管評價：

　　商業銀行公司治理，董事會、監事會、高級管理層的責任;內部控制政策、目標;組織結構;企業文化;人力資源情況

　　(2)風險識別與評估

　　自我完善：

　　商業銀行應當設立履行風險管理職能的專門部門;制定并實施識別、計量、監測和控制風險的制度、程序和方法;確保風險管理和經營目標的實現，特別是確保對商業銀行經營管理目標有不利影響的重要風險被確認和評估;內控體系需要適時修改，以應對任何新的或之前未能有效控制的風險。

　　監管評價：

　　銀行經營管理活動風險識別與評估情況;法律法規、監管要求和其他要求的識別情況;內控方案等。

　　(3)內部控制措施

　　自我完善：

　　內部控制是日常經營管理的重要部分，每個業務/崗位都要建立控制措施，分清責任范圍，并接受仔細、獨立的監控。

　　監管評價：

　　運營控制、應急準備和處置情況;信息系統環境下的控制

　　(4)監督與糾正

　　自我完善：

　　確保內控狀況能被連續監控、掌握;內部審計部門應直接向董事會、審計委員會或高級管理人員報告對內控狀況/效果的評價結果;內部控制不足之處應及時向適當的管理人員匯報并及時處理和糾正。

　　監管評價：

　　內部控制績效監測、意外事件處置和糾正及預防措施，內部控制體系評價管理評審，以及持續改進情況

　　(5)信息交流與反饋

　　自我完善：

　　具有可靠、及時、充分的內部財務數據信息以及與決策相關事件、情況的外部市場信息;具有能夠覆蓋所有經營活動的、可靠的信息系統;具有有效的溝通渠道，保證所有人員能夠完全理解并正確執行各項政策和程序;同時保證組織機構內部各級管理層之間和部門之間信息充分流動;建立程序，規定對內部控制相關活動中所涉及記錄的控制。

　　監管評價：

　　信息交流與溝通;內控體系對文件的要求;是否建立并保持必要的內控體系，同時對文件進行有效控制。

　　2.商業銀行內部控制的主要原則

　　商業銀行的內部控制必須貫徹全面、審慎、有效、獨立的原則，具體來說：

　　(一)內部控制應當滲透到商業銀行的各項業務過程和各個操作環節，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查。

　　(二)內部控制應當以防范風險、審慎經營為出發點，商業銀行的經營管理，尤其是設立新的機構或開辦新的業務，均應當體現“內控優先”的要求。

　　(三)內部控制應當具有高度的權威性，任何人不得擁有不受內部控制約束的權力，內部控制存在的問題應當能夠得到及時反饋和糾正。

　　(四)內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門，并有直接向董事會、監事會和高級管理層報告的渠道。

　　三、商業銀行風險文化

　　(一)商業銀行風險文化的定義和內涵

　　風險文化是商業銀行在經營管理活動中逐步形成的風險管理理念、哲學和價值觀，通過商業銀行的風險管理戰略、風險管理制度以及廣大員工的風險管理行為表現出來的一種企業文化。

　　健康的風險文化以商業銀行整體文化為背景，以經營價值最大化為目標，貫穿以人為本的經營理念，有機地融合先進的風險管理技術和科學的風險管理手段;始終面向不斷變化的市場、客戶，在與市場的不斷博弈中完善政策制度，與時俱進地指導商業銀行風險管理實踐，是科學、高效、完整和可控的全面風險管理體系的靈魂。

　　健康的風險文化至少應包括以下幾個方面的內容：

　　(1)樹立正確的風險管理理念。

　　在商業銀行經營管理中，風險無所不在，經營管理的每一個環節和過程都伴隨風險的管理和控制，因此，必須樹立正確的風險文化，把合規管理和風險控制理念貫穿到全體員工和所有業務條線。

　　(2)加強高級管理層的驅動作用。

　　先進的風險文化必須與商業銀行風險管理戰略相融合，才能進一步牢固風險管理基礎，提高風險管理成效，從而促進商業銀行各項業務健康發展，而實現這一點，高級管理層的重視和支持至關重要。

　　(3)創建學習型組織，充分發揮人的主導作用。

　　在經濟轉型，機構變革的環境中，人員因素成為我國金融機構各類風險的主要來源，因此，創建學習型組織，努力提高員工的職業操守和專業技能，建立以人文本的風險文化已經成為我國金融機構提高風險管理水平的當務之急。

　　風險文化一般由風險管理理念、知識和制度三個層次組成，其中風險管理理念是風險文化的精神核心，也是風險文化中最為重要和最高層次的因素，比起知識和制度來說，員工的行為具有更直接和長效的影響力。

　　比較國際先進的風險管理理念可以發現，雖然這些銀行的總體戰略、風險偏好、業務優勢和歷史沿革各不相同，但關于風險管理的核心理念都基本一致，我國商業銀行根據各自的發展戰略和管理目標，學習、借鑒先進的風險管理理念，并融會貫通到自身風險文化建設之中。

　　先進的風險管理理念包括：

　　(l)風險管理水平體現商業銀行的核心競爭力，是創造資本增值和股東回報的重要手段。

　　商業銀行不再是傳統意義上經營貨幣的金融機構，而是經營風險的特殊企業，在這一理念指導下，商業銀行的管理目標、發展戰略以及經營管理模式都將發生變化，主要體現在從粗放式、冒進式、盲目追求市場份額的初級階段，走向精細化、審慎性、注重風險收益管理的高級階段，切實保障商業銀行的穩健和可持續發展。

　　(2)風險管理的目標不是消除風險，是通過主動的風險管理過程實現風險與收益的平衡。

　　高收益伴隨高風險，風險管理水平越高，其控制風險，實現收益的能力就越強，因此遵循該理念的商業銀行應當致力于提高自身風險管理能力，在明確風險偏好的前提下，保持風險和收益的平衡。

　　(3)風險管理戰略應納入商業銀行的整體戰略之中，并服務于業務發展戰略。

　　風險管理必須與業務計劃和發展戰略有機結合，所有業務單位和職能部門都承受風險并獲得風險帶來的收益，因此必須承擔相應風險管理責任，前臺業務部門、風險管理部門、其他支持保障部門均屬于商業銀行全面風險管理的范疇。

　　(4)商業銀行應充分了解所有風險，建立和完善風險控制機制，對不了解或無把握控制風險的業務，應采取審慎態度。雖然風險管理的目的是提高承擔風險帶來的收益，但是商業銀行應嚴格控制風險水平，避免過度承擔可能危及正常運營的風險。

　　(二)風險文化的培植

　　由于商業銀行內外部經營管理環境不斷發生變化，風險文化也會被不斷修正，因此商業銀行無法通過突擊式培訓和教育達到培育風險文化的目的，而只能將其貫穿到商業銀行整個生命周期，商業銀行應當持之以恒地培訓和教育全體員工形成正確的風險管理理念、知識、規范和標準，大力倡導和強化風險意識，根除慣性思維和陳舊觀念影響，使平衡風險與收益等理念成為商業銀行內部一致的價值觀，真正使風險文化成為促進商業銀行發展的原動力。

　　培植風險文化不是階段性工作，而是商業銀行的一項“終身事業”。

　　四、商業銀行管理戰略

　　(一)商業銀行管理戰略的定義和內涵

　　商業銀行管理戰略是商業銀行在綜合分析外部環境、內部管理狀況以及同業比較的基礎上，提出的一整套中長期發展目標以及為實現這些目標所采取的行動方案。

　　商業銀行管理戰略是商業銀行前進發展的航標燈，指引商業銀行前進方向以及如何到達目的地，因此商業銀行管理戰略的重要性非同小可，商業銀行應定期(1年)研究制定和修正管理戰略。

　　(二)商業銀行管理戰略的基本內容

　　一般而言，商業銀行管理戰略分為戰略目標和實現路徑兩個方面的內容。戰略目標可以分解為戰略愿景、階段性戰略目標和主要發展指標等細項，以便管理層清晰了解戰略的實施情況、存在的問題以及修正的必要性。

　　從形式上看，戰略愿景主要描繪商業銀行的理想境界，如創建良好的公眾/客戶形象、提高股東回報率高、實現員工價值實現等宏觀層面的景象;階段性戰略目標明確在未來某一時間段內，商業銀行公司治理結構、內部控制、業務發展、風險管理、人力資源管理等領域希望實現的目標;階段性戰略目標可以細分為主要發展指標，使目標進一步細化、量化，增強可操作性。如果說戰略愿景是遙遠的終點，那么階段性戰略目標就是成功路上的若干個里程碑。

　　戰略目標決定了實現路徑。商業銀行的各項工作必須緊緊圍繞戰略目標展開，風險管理過程本身就是實現風險管理目標以及整個戰略目標的重要路徑。各家商業銀行的風險管理模式和水平不盡相同，正是由于戰略目標不同所致。