一、商業(yè)銀行公司治理

　　公司治理是指控制、管理機構的一種機制或制度安排。其核心是在所有權、經(jīng)營權分離的情況下，為妥善解決委托-代理關系而提出的董事會、高管層組織體系和監(jiān)督制衡機制。

　　良好的公司治理是商業(yè)銀行有效管控風險，實現(xiàn)持續(xù)健康發(fā)展的基礎，能夠激勵董事會和高級管理層一致地追求符合商業(yè)銀行和股東利益的目標，以便于實施有效的監(jiān)督。由于公司治理涉及董事會和高級管理層管理商業(yè)銀行業(yè)務和各項事務的方式，因此董事會和高級管理層切實承擔起政策制定、實施以及監(jiān)督合規(guī)操作的職能，是商業(yè)銀行實施有效風險管理的關鍵。如果存在明顯疏漏，則可能提高商業(yè)銀行的風險水平，嚴重甚至可能造成商業(yè)銀行破產(chǎn)，(巴林銀行破產(chǎn))不僅損害存款人利益，而且破壞社會穩(wěn)定，增加公共開支。

　　通過合理的制度設計、建立分工明確的組織體系、實現(xiàn)公司權力的分配和制衡、強化對董事會和管理層行為的約束等來不斷改善商業(yè)銀行公司治理，將有利于商業(yè)銀行自上而下地實施全面風險管理，加強內(nèi)部控制，防范操作風險，增強核心競爭力，并實現(xiàn)安全運營。

　　國際上許多組織和機構對公司治理進行廣泛研究，我國商業(yè)銀行監(jiān)管當局借鑒經(jīng)濟合作與發(fā)展組織的公司治理準則和巴塞爾委員會的商業(yè)銀行公司治理準則，提出我國商業(yè)銀行公司治理的要求，主要內(nèi)容包括：

　　(1)完善股東大會、董事會、監(jiān)事會、高級管理層的議事制度和決策程序。

　　(2)明確股東、董事、監(jiān)事、高級管理人員的權利義務。

　　(3)建立、健全以監(jiān)事會為核心的監(jiān)督機制。

　　(4)建立完善的信息報告和信息披露制度。

　　(5)建立合理的薪酬制度，強化激勵約束機制。

　　在董事會和高級管理層監(jiān)督制衡關系之外，銀行公司治理在商業(yè)銀行經(jīng)營管理實踐中被賦予更廣泛內(nèi)容，內(nèi)涵延伸到銀行內(nèi)部制衡關系和職責分工、內(nèi)部控制體系、監(jiān)督考核機制、激勵約束機制、管理信息系統(tǒng)等領域，良好的銀行公司治理應具備五個方面特征：

　　1.銀行內(nèi)部有效制衡關系和明晰的職責邊界

　　2.完善的內(nèi)部控制和風險管理體系

　　3.與股東價值相掛鉤的有效監(jiān)督考核機制

　　4.科學的激勵約束機制

　　5.先進的管理信息系統(tǒng)，能夠為產(chǎn)品定價、成本核算、風險管理、內(nèi)部控制提供有力支持

　　在上述對銀行自身公司治理要求之外，良好的外部環(huán)境被普遍作為促進穩(wěn)健銀行公司治理的必要條件。

　　二、商業(yè)銀行內(nèi)部控制

　　(一)商業(yè)銀行內(nèi)部控制的定義和內(nèi)涵

　　1. 定義：商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)控和糾正的動態(tài)過程和機制。

　　完善商業(yè)銀行內(nèi)部控制機制，不僅可以保障風險管理體系的健全，改善公司治理結構，而且還可以促進風險管理策略的有效實施，同時風險管理水平的提升也會極大提高內(nèi)部控制的質(zhì)量和效率。

　　2. 商業(yè)銀行內(nèi)部控制的內(nèi)容和目標

　　內(nèi)容：(1)明確劃分股東、董事會和高級管理層、經(jīng)理人員各自的權利、責任和利益形成的相互制衡關系

　　控制目標：確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章的貫徹執(zhí)行

　　內(nèi)容：(2)為遵守既定政策和預定目標所采取的方法和手段

　　控制目標：確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)

　　內(nèi)容：(3)為保證各項業(yè)務和管理活動有效進行，保護資產(chǎn)的安全和完整，保證資料的真實、合法和完整，而制定和實施的政策與程序

　　控制目標：確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整。

　　內(nèi)容：(4)及時防范、發(fā)現(xiàn)和動態(tài)調(diào)整管理風險的機制

　　控制目標：確保風險管理體系的有效性

　　為有效實現(xiàn)內(nèi)部控制目標，商業(yè)銀行應不斷自我完善內(nèi)部控制體系的各項要素，同時接受外部監(jiān)管機構的監(jiān)管評價。

　　(二)商業(yè)銀行內(nèi)部控制的要素和原則

　　1.商業(yè)銀行內(nèi)部控制的要素

　　(1)內(nèi)部控制環(huán)境

　　自我完善：

　　董事會負責保證商業(yè)銀行建立并實施充分而有效的內(nèi)部控制體系;

　　高級管理層負責制定內(nèi)部控制政策，對內(nèi)部控制體系的充分性與有效性進行監(jiān)測和評估;

　　監(jiān)事會負責監(jiān)督董事會、高級管理層完善內(nèi)部控制體系;

　　董事會、高級管理層負責在商業(yè)銀行內(nèi)部應當建立科學、有效的激勵約束機制，培育良好的企業(yè)精神和內(nèi)部控制文化，履行相關內(nèi)部控制職責。

　　監(jiān)管評價：

　　商業(yè)銀行公司治理，董事會、監(jiān)事會、高級管理層的責任;內(nèi)部控制政策、目標;組織結構;企業(yè)文化;人力資源情況

　　(2)風險識別與評估

　　自我完善：

　　商業(yè)銀行應當設立履行風險管理職能的專門部門;制定并實施識別、計量、監(jiān)測和控制風險的制度、程序和方法;確保風險管理和經(jīng)營目標的實現(xiàn)，特別是確保對商業(yè)銀行經(jīng)營管理目標有不利影響的重要風險被確認和評估;內(nèi)控體系需要適時修改，以應對任何新的或之前未能有效控制的風險。

　　監(jiān)管評價：

　　銀行經(jīng)營管理活動風險識別與評估情況;法律法規(guī)、監(jiān)管要求和其他要求的識別情況;內(nèi)控方案等。

　　(3)內(nèi)部控制措施

　　自我完善：

　　內(nèi)部控制是日常經(jīng)營管理的重要部分，每個業(yè)務/崗位都要建立控制措施，分清責任范圍，并接受仔細、獨立的監(jiān)控。

　　監(jiān)管評價：

　　運營控制、應急準備和處置情況;信息系統(tǒng)環(huán)境下的控制

　　(4)監(jiān)督與糾正

　　自我完善：

　　確保內(nèi)控狀況能被連續(xù)監(jiān)控、掌握;內(nèi)部審計部門應直接向董事會、審計委員會或高級管理人員報告對內(nèi)控狀況/效果的評價結果;內(nèi)部控制不足之處應及時向適當?shù)墓芾砣藛T匯報并及時處理和糾正。

　　監(jiān)管評價：

　　內(nèi)部控制績效監(jiān)測、意外事件處置和糾正及預防措施，內(nèi)部控制體系評價管理評審，以及持續(xù)改進情況

　　(5)信息交流與反饋

　　自我完善：

　　具有可靠、及時、充分的內(nèi)部財務數(shù)據(jù)信息以及與決策相關事件、情況的外部市場信息;具有能夠覆蓋所有經(jīng)營活動的、可靠的信息系統(tǒng);具有有效的溝通渠道，保證所有人員能夠完全理解并正確執(zhí)行各項政策和程序;同時保證組織機構內(nèi)部各級管理層之間和部門之間信息充分流動;建立程序，規(guī)定對內(nèi)部控制相關活動中所涉及記錄的控制。

　　監(jiān)管評價：

　　信息交流與溝通;內(nèi)控體系對文件的要求;是否建立并保持必要的內(nèi)控體系，同時對文件進行有效控制。

　　2.商業(yè)銀行內(nèi)部控制的主要原則

　　商業(yè)銀行的內(nèi)部控制必須貫徹全面、審慎、有效、獨立的原則，具體來說：

　　(一)內(nèi)部控制應當滲透到商業(yè)銀行的各項業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查。

　　(二)內(nèi)部控制應當以防范風險、審慎經(jīng)營為出發(fā)點，商業(yè)銀行的經(jīng)營管理，尤其是設立新的機構或開辦新的業(yè)務，均應當體現(xiàn)“內(nèi)控優(yōu)先”的要求。

　　(三)內(nèi)部控制應當具有高度的權威性，任何人不得擁有不受內(nèi)部控制約束的權力，內(nèi)部控制存在的問題應當能夠得到及時反饋和糾正。

　　(四)內(nèi)部控制的監(jiān)督、評價部門應當獨立于內(nèi)部控制的建設、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。

　　三、商業(yè)銀行風險文化

　　(一)商業(yè)銀行風險文化的定義和內(nèi)涵

　　風險文化是商業(yè)銀行在經(jīng)營管理活動中逐步形成的風險管理理念、哲學和價值觀，通過商業(yè)銀行的風險管理戰(zhàn)略、風險管理制度以及廣大員工的風險管理行為表現(xiàn)出來的一種企業(yè)文化。

　　健康的風險文化以商業(yè)銀行整體文化為背景，以經(jīng)營價值最大化為目標，貫穿以人為本的經(jīng)營理念，有機地融合先進的風險管理技術和科學的風險管理手段;始終面向不斷變化的市場、客戶，在與市場的不斷博弈中完善政策制度，與時俱進地指導商業(yè)銀行風險管理實踐，是科學、高效、完整和可控的全面風險管理體系的靈魂。

　　健康的風險文化至少應包括以下幾個方面的內(nèi)容：

　　(1)樹立正確的風險管理理念。

　　在商業(yè)銀行經(jīng)營管理中，風險無所不在，經(jīng)營管理的每一個環(huán)節(jié)和過程都伴隨風險的管理和控制，因此，必須樹立正確的風險文化，把合規(guī)管理和風險控制理念貫穿到全體員工和所有業(yè)務條線。

　　(2)加強高級管理層的驅(qū)動作用。

　　先進的風險文化必須與商業(yè)銀行風險管理戰(zhàn)略相融合，才能進一步牢固風險管理基礎，提高風險管理成效，從而促進商業(yè)銀行各項業(yè)務健康發(fā)展，而實現(xiàn)這一點，高級管理層的重視和支持至關重要。

　　(3)創(chuàng)建學習型組織，充分發(fā)揮人的主導作用。

　　在經(jīng)濟轉(zhuǎn)型，機構變革的環(huán)境中，人員因素成為我國金融機構各類風險的主要來源，因此，創(chuàng)建學習型組織，努力提高員工的職業(yè)操守和專業(yè)技能，建立以人文本的風險文化已經(jīng)成為我國金融機構提高風險管理水平的當務之急。

　　風險文化一般由風險管理理念、知識和制度三個層次組成，其中風險管理理念是風險文化的精神核心，也是風險文化中最為重要和最高層次的因素，比起知識和制度來說，員工的行為具有更直接和長效的影響力。

　　比較國際先進的風險管理理念可以發(fā)現(xiàn)，雖然這些銀行的總體戰(zhàn)略、風險偏好、業(yè)務優(yōu)勢和歷史沿革各不相同，但關于風險管理的核心理念都基本一致，我國商業(yè)銀行根據(jù)各自的發(fā)展戰(zhàn)略和管理目標，學習、借鑒先進的風險管理理念，并融會貫通到自身風險文化建設之中。

　　先進的風險管理理念包括：

　　(l)風險管理水平體現(xiàn)商業(yè)銀行的核心競爭力，是創(chuàng)造資本增值和股東回報的重要手段。

　　商業(yè)銀行不再是傳統(tǒng)意義上經(jīng)營貨幣的金融機構，而是經(jīng)營風險的特殊企業(yè)，在這一理念指導下，商業(yè)銀行的管理目標、發(fā)展戰(zhàn)略以及經(jīng)營管理模式都將發(fā)生變化，主要體現(xiàn)在從粗放式、冒進式、盲目追求市場份額的初級階段，走向精細化、審慎性、注重風險收益管理的高級階段，切實保障商業(yè)銀行的穩(wěn)健和可持續(xù)發(fā)展。

　　(2)風險管理的目標不是消除風險，是通過主動的風險管理過程實現(xiàn)風險與收益的平衡。

　　高收益伴隨高風險，風險管理水平越高，其控制風險，實現(xiàn)收益的能力就越強，因此遵循該理念的商業(yè)銀行應當致力于提高自身風險管理能力，在明確風險偏好的前提下，保持風險和收益的平衡。

　　(3)風險管理戰(zhàn)略應納入商業(yè)銀行的整體戰(zhàn)略之中，并服務于業(yè)務發(fā)展戰(zhàn)略。

　　風險管理必須與業(yè)務計劃和發(fā)展戰(zhàn)略有機結合，所有業(yè)務單位和職能部門都承受風險并獲得風險帶來的收益，因此必須承擔相應風險管理責任，前臺業(yè)務部門、風險管理部門、其他支持保障部門均屬于商業(yè)銀行全面風險管理的范疇。

　　(4)商業(yè)銀行應充分了解所有風險，建立和完善風險控制機制，對不了解或無把握控制風險的業(yè)務，應采取審慎態(tài)度。雖然風險管理的目的是提高承擔風險帶來的收益，但是商業(yè)銀行應嚴格控制風險水平，避免過度承擔可能危及正常運營的風險。

　　(二)風險文化的培植

　　由于商業(yè)銀行內(nèi)外部經(jīng)營管理環(huán)境不斷發(fā)生變化，風險文化也會被不斷修正，因此商業(yè)銀行無法通過突擊式培訓和教育達到培育風險文化的目的，而只能將其貫穿到商業(yè)銀行整個生命周期，商業(yè)銀行應當持之以恒地培訓和教育全體員工形成正確的風險管理理念、知識、規(guī)范和標準，大力倡導和強化風險意識，根除慣性思維和陳舊觀念影響，使平衡風險與收益等理念成為商業(yè)銀行內(nèi)部一致的價值觀，真正使風險文化成為促進商業(yè)銀行發(fā)展的原動力。

　　培植風險文化不是階段性工作，而是商業(yè)銀行的一項“終身事業(yè)”。

　　四、商業(yè)銀行管理戰(zhàn)略

　　(一)商業(yè)銀行管理戰(zhàn)略的定義和內(nèi)涵

　　商業(yè)銀行管理戰(zhàn)略是商業(yè)銀行在綜合分析外部環(huán)境、內(nèi)部管理狀況以及同業(yè)比較的基礎上，提出的一整套中長期發(fā)展目標以及為實現(xiàn)這些目標所采取的行動方案。

　　商業(yè)銀行管理戰(zhàn)略是商業(yè)銀行前進發(fā)展的航標燈，指引商業(yè)銀行前進方向以及如何到達目的地，因此商業(yè)銀行管理戰(zhàn)略的重要性非同小可，商業(yè)銀行應定期(1年)研究制定和修正管理戰(zhàn)略。

　　(二)商業(yè)銀行管理戰(zhàn)略的基本內(nèi)容

　　一般而言，商業(yè)銀行管理戰(zhàn)略分為戰(zhàn)略目標和實現(xiàn)路徑兩個方面的內(nèi)容。戰(zhàn)略目標可以分解為戰(zhàn)略愿景、階段性戰(zhàn)略目標和主要發(fā)展指標等細項，以便管理層清晰了解戰(zhàn)略的實施情況、存在的問題以及修正的必要性。

　　從形式上看，戰(zhàn)略愿景主要描繪商業(yè)銀行的理想境界，如創(chuàng)建良好的公眾/客戶形象、提高股東回報率高、實現(xiàn)員工價值實現(xiàn)等宏觀層面的景象;階段性戰(zhàn)略目標明確在未來某一時間段內(nèi)，商業(yè)銀行公司治理結構、內(nèi)部控制、業(yè)務發(fā)展、風險管理、人力資源管理等領域希望實現(xiàn)的目標;階段性戰(zhàn)略目標可以細分為主要發(fā)展指標，使目標進一步細化、量化，增強可操作性。如果說戰(zhàn)略愿景是遙遠的終點，那么階段性戰(zhàn)略目標就是成功路上的若干個里程碑。

　　戰(zhàn)略目標決定了實現(xiàn)路徑。商業(yè)銀行的各項工作必須緊緊圍繞戰(zhàn)略目標展開，風險管理過程本身就是實現(xiàn)風險管理目標以及整個戰(zhàn)略目標的重要路徑。各家商業(yè)銀行的風險管理模式和水平不盡相同，正是由于戰(zhàn)略目標不同所致。