【正文】 型重大違規(guī)事項(xiàng)和風(fēng)險事項(xiàng)，對過程性的一般違規(guī)則少有問責(zé)約束。另外，在貫徹考核與問責(zé)制度方面，還時常存在討?zhàn)?、用情不用理等現(xiàn)象，制度的嚴(yán)肅性與威懾力大打折扣。不過，總體上看，還有以下局限性：一是風(fēng)險管理部門基本上只管授信業(yè)務(wù)風(fēng)險，對其他業(yè)務(wù)風(fēng)險關(guān)注度不高。二是各類風(fēng)險管理的規(guī)范性、專業(yè)化程度還不高。（三）內(nèi)部控制措施不斷完善商業(yè)銀行大都建立了一套較為完善的制度體系，對各項(xiàng)業(yè)務(wù)都有比較明確的內(nèi)控要求。一是許多商業(yè)銀行的制度不是按業(yè)務(wù)流程建立，而是按專業(yè)條線建立，內(nèi)控措施分割在各專業(yè)條線的規(guī)章中，條塊分割問題比較突出，經(jīng)常出現(xiàn)控制斷點(diǎn)或盲點(diǎn)，或者出現(xiàn)制度相互沖突（有些領(lǐng)域的制度誰也不愿意負(fù)責(zé)建立）。三是一些制度缺乏嚴(yán)謹(jǐn)性。比如，制度中經(jīng)常使用“原則上應(yīng)怎樣”、“謹(jǐn)慎接受”等表述，而對哪些屬于例外于原則的事項(xiàng)，究竟何謂謹(jǐn)慎接受卻無下文；這實(shí)際上使得任何事項(xiàng)都可作為例外事項(xiàng)處理，“謹(jǐn)慎接受”實(shí)際上完全等同于“接受”。第一，傳統(tǒng)產(chǎn)品與服務(wù)操作流程發(fā)現(xiàn)了變化，制度未根據(jù)變化及時修訂；第二，在業(yè)務(wù)轉(zhuǎn)型和交易創(chuàng)新過程中，開展了新業(yè)務(wù)或推出了新產(chǎn)品，但內(nèi)控未同時跟進(jìn)，造成無章可循；第三，制度控制過度，使產(chǎn)品及服務(wù)缺乏市場競爭力，制約了業(yè)務(wù)發(fā)展；第四，在信息化建設(shè)過程中，沒有處理好其與內(nèi)部控制制度及業(yè)務(wù)流程之間的關(guān)系，存在系統(tǒng)與制度之間相互沖突或相互替代的情況。目前，制度本身的缺陷還算不上商業(yè)銀行內(nèi)控的“第一缺陷”，最突出的主要還是制度執(zhí)行力不夠強(qiáng)，運(yùn)行有效性差。在授信業(yè)務(wù)中，制度執(zhí)行不到位主要有以下一些“病灶”：授信調(diào)查環(huán)節(jié)授信申請材料不真實(shí)；審查審批環(huán)節(jié)對不符合條件企業(yè)授信、未對集團(tuán)客戶統(tǒng)一授信、對同一借款人多頭授信、超權(quán)限授信；運(yùn)行管理環(huán)節(jié)資金用途違規(guī)、虛擬資產(chǎn)業(yè)務(wù)沖存款、貸后管理流于形式；擔(dān)保措施不到位保證人擔(dān)保效力不足、以不符規(guī)定或無效質(zhì)押物質(zhì)押、抵質(zhì)押手續(xù)不完善等。國內(nèi)銀行發(fā)生的許多案件沒有被及時發(fā)現(xiàn)，就是由于客戶經(jīng)理代為對賬、虛假對賬，使對賬這一關(guān)鍵環(huán)節(jié)的內(nèi)控失效；現(xiàn)金管理方面現(xiàn)金庫房鑰匙密碼管理不規(guī)范；授權(quán)方面重要業(yè)務(wù)未設(shè)置授權(quán)控制、會計主管長期轉(zhuǎn)授權(quán)、借用主管操作碼進(jìn)行轉(zhuǎn)授權(quán)；人員管理方面人員配備不足導(dǎo)致兼崗、兼職現(xiàn)象的存在；輪崗和強(qiáng)制休假及其稽核制度未落實(shí)；業(yè)務(wù)監(jiān)督方面復(fù)核、監(jiān)督制度流于形式，導(dǎo)致問題不能被及時發(fā)現(xiàn)。但存在三個方面的突出問題：一是信息縱向流動中的真實(shí)性問題。二是專業(yè)部門之間的橫向信息交流不夠順暢。一些部門擔(dān)憂“泄密”而不愿意與其他部門共享信息。三是信息的綜合管理與利用程度較低。（五）監(jiān)督與糾正機(jī)制逐步完善近年來，商業(yè)銀行稽核監(jiān)督糾正機(jī)制建設(shè)取得了較大進(jìn)步。但商業(yè)銀行的監(jiān)督與糾正機(jī)制也存在一些問題：一是平行監(jiān)督問題沒解決。在商業(yè)銀行公司治理結(jié)構(gòu)未改善的情況下，這種體制未必能發(fā)揮人們預(yù)期的作用——一個非專職化的治理層級無法為稽核監(jiān)督提供強(qiáng)有力的后臺支撐。商業(yè)銀行每個員工都是內(nèi)控主體，但專業(yè)管理部門發(fā)揮內(nèi)控傳導(dǎo)作用，是最關(guān)鍵的內(nèi)控主體。所以，平行監(jiān)督問題是進(jìn)一步發(fā)揮稽核監(jiān)督所必須克服的困難。商業(yè)銀行稽核部門配備了不少專職稽核人員，少則幾十人，多則幾百人。其中很多人缺乏稽核專業(yè)的人格品質(zhì)與專業(yè)品質(zhì)，其實(shí)并不能勝任?；藱z查作業(yè)靠稽核人員的單兵作戰(zhàn)經(jīng)驗(yàn)，標(biāo)準(zhǔn)建設(shè)比較滯后，項(xiàng)目管理聊勝于無。三是稽核手段比較落后。四、加強(qiáng)內(nèi)控建設(shè)的主要措施根據(jù)銀行業(yè)內(nèi)控建設(shè)面臨的形勢，針對銀行業(yè)內(nèi)控建設(shè)及操作風(fēng)險管理存在的問題，提出以下措施：（一）完善公司治理結(jié)構(gòu)加強(qiáng)內(nèi)控建設(shè)，必須強(qiáng)化“三會”的治理作用，讓“三會”在內(nèi)控機(jī)制建設(shè)方面真正承擔(dān)起相應(yīng)的管控責(zé)任。商業(yè)銀行需要“事耕耘”并有考核壓力的董事會；需要“事監(jiān)督”并有問責(zé)壓力的監(jiān)事會。政府部門在談治理結(jié)構(gòu)從形似到神似。市場化的金融需要一個市場化安排的治理架構(gòu)。內(nèi)控是管理風(fēng)險，而不是消滅風(fēng)險；是保障業(yè)務(wù)健康發(fā)展，而不是限制業(yè)務(wù)發(fā)展。具體應(yīng)注意做好三個方面的工作：1．科學(xué)的計劃與預(yù)算。如果追問原因，分支行常常歸結(jié)為上級行下達(dá)的任務(wù)太重或是上級行要求的。上級行與下級行在這一點(diǎn)上分歧很大。大多數(shù)情況下，內(nèi)控違規(guī)事件是基層行自身原因造成的，但也不盡然。雖然上級行在制訂計劃與預(yù)算時考慮了歷史完成情況，但如果歷史數(shù)據(jù)本身是既往壓力驅(qū)使下的“泡沫數(shù)據(jù)”，計劃與預(yù)算也就未必切合實(shí)際。這恐怕還不是最重要的負(fù)面效應(yīng)，最糟糕的還在于上級行在不經(jīng)意間傳遞了一種不良內(nèi)控文化，并嚴(yán)重影響到自身的公信力。2．適當(dāng)?shù)膬?nèi)部控制寬嚴(yán)度。在控制度方面，尤其需注意解決好兩個問題：一是誰是內(nèi)控度的主導(dǎo)者。這往往造成以部門管理重心來安排控制度，偏離銀行總體戰(zhàn)略與目標(biāo)。商業(yè)銀行高級管理層應(yīng)通過事先深度介入內(nèi)控建設(shè)來改變這種狀況，把控制度的主導(dǎo)權(quán)掌握在自己手中。二是控制度應(yīng)有差異化。下級行處在不同信用環(huán)境下，有不同的管控能力，上級行應(yīng)根據(jù)差異設(shè)計不同的控制度。解決好這兩個問題并不容易，這要求商業(yè)銀行有清晰的經(jīng)營目標(biāo)以及精細(xì)化的管理水平。一是需要調(diào)整績效指標(biāo)的結(jié)構(gòu)，考慮加大長期類指標(biāo)、質(zhì)量類指標(biāo)以及內(nèi)控評價類指標(biāo)的權(quán)重。管理者有承諾，執(zhí)行者有行動，如果考評不兌現(xiàn)、不公平，不僅僅是給某一個被考核對象留恨，而是形成了不良示范，傷害了企業(yè)文化。上述三個方面就是這三項(xiàng)任務(wù)中的重要事項(xiàng)，需要高級管理層投入更多的精力與智慧?；鶎有袘?yīng)強(qiáng)化營銷職能，而其相關(guān)的管控職能則應(yīng)上收。目前許多商業(yè)銀行已按這個方向進(jìn)行了一系列改革與調(diào)整，比如建立垂直化的授信審批體制、垂直化的風(fēng)險管理體制、垂直化的稽核體制、集中化的營銷體制及資產(chǎn)保全體制等。一是應(yīng)改變風(fēng)險管理部門只管信貸風(fēng)險的狀況，將信息科技風(fēng)險、操作風(fēng)險、聲譽(yù)風(fēng)險真正納入全面風(fēng)險管理框架。（五）提升內(nèi)部控制執(zhí)行力商業(yè)銀行近年發(fā)生的案件大多屬于操作風(fēng)險事件，其不良貸款很大程度上也屬于操作違規(guī)造成的。包括以下措施：1．培育合規(guī)與內(nèi)控意識。這一點(diǎn)聽起來是最空洞的，卻又是最重要的?！叭珕T內(nèi)控”是指每一個員工都是一個內(nèi)控主體，都需要加強(qiáng)本交易環(huán)節(jié)的內(nèi)控，為本崗位的內(nèi)控負(fù)責(zé)。不懂內(nèi)控、不參與內(nèi)控，就很難做一名商業(yè)銀行的合格員工，也很難擔(dān)當(dāng)商業(yè)銀行任何一家機(jī)構(gòu)、任何一項(xiàng)專業(yè)的管理者。制度本身的可執(zhí)行性是提高其執(zhí)行力的基本保障，商業(yè)銀行應(yīng)從這個角度進(jìn)一步完善制度建設(shè)。過去是以各專業(yè)管理部門為制度建設(shè)主體，應(yīng)將他們轉(zhuǎn)變?yōu)橹贫刃枨笾黧w，同時由專門的部門統(tǒng)一規(guī)劃和開發(fā)內(nèi)控制度。二是內(nèi)控制度建設(shè)應(yīng)面向市場，面向客戶，面向產(chǎn)品。實(shí)現(xiàn)這種轉(zhuǎn)變，要求制制度需求主體制度供給主體制度審查主體稽核部門提出需求供給制度合規(guī)審查稽核監(jiān)督度更新觸發(fā)機(jī)制應(yīng)延伸至前臺業(yè)務(wù)經(jīng)辦人員，即制度需求端；同時要求制度建設(shè)部門——即制度供給端——對需求作出快速反映。要避免控制斷點(diǎn)、盲點(diǎn)及重復(fù)控制，必須打破按專業(yè)管理?xiàng)l線構(gòu)建制度的模式，代之以產(chǎn)品、交易流程為“紅線”的制度構(gòu)建模式。四是增強(qiáng)制度的嚴(yán)謹(jǐn)性。制度應(yīng)注意少用空洞、歧義、可預(yù)留無約束選擇的用語。制度執(zhí)行不到位是案件頻發(fā)及操作風(fēng)險較高的主要癥結(jié)。（1）加強(qiáng)對員工的管理。員工管理也是風(fēng)險管理。要根據(jù)每個員工的職位高低、崗位敏感度、接觸資產(chǎn)及信息的途徑等對員工風(fēng)險進(jìn)行評估。在某一階段，員工可能面臨各種壓力，員工壓力則可能是企業(yè)風(fēng)險。監(jiān)控內(nèi)容不僅僅是員工的敗德行為，還包括其業(yè)績變化、情緒變化、家庭變化等。三是員工篩選與分類機(jī)制。四是員工不變壞機(jī)制。具體手段包括員工教育與培訓(xùn)、陽光激勵、傾聽員工意見（使員工TELL US FIRST）等。加強(qiáng)員工管理的前提條件是商業(yè)銀行有健全的人力資源保障機(jī)制。定員要足。人員質(zhì)量要高，能夠滿足關(guān)鍵崗位的需求。其次，應(yīng)進(jìn)一步加速人力資源管理的市場化步伐，尤其是要有市場化的退出機(jī)制。從監(jiān)管部門講，應(yīng)建立全行業(yè)的退出機(jī)制，將這類人驅(qū)逐出銀行就業(yè)市場。操作層制度執(zhí)行不到位，很大程度上是因?yàn)楣芾聿坏轿?。失格無能者居于管理崗位，其自身的局限將放大為一個機(jī)構(gòu)、一個業(yè)務(wù)條線的風(fēng)險。所以說，分支機(jī)構(gòu)、業(yè)務(wù)管理部門管理者的選任是管控好風(fēng)險的關(guān)鍵。首先，業(yè)務(wù)發(fā)展靠正向獎勵來促動，而內(nèi)控制度的執(zhí)行力則必須有懲戒機(jī)制來保障。要保障內(nèi)控有力，就要加大問責(zé)力度，把獎勵與懲戒的天平扶正。對業(yè)務(wù)中已經(jīng)暴露出來的突出風(fēng)險或損失事件，應(yīng)嚴(yán)格實(shí)行結(jié)果問責(zé)；對未造成突出風(fēng)險或損失的內(nèi)控違規(guī)問題，應(yīng)逐步推行過程問責(zé)。第三，應(yīng)改變對操作人員問責(zé)，不對管理人員問責(zé)的惡習(xí)，建立覆蓋各層級人員的問責(zé)機(jī)制。建設(shè)問責(zé)制度時說狠話，執(zhí)行問責(zé)制度時繞圈子，管理者喪失公信力，被管理者滋生僥幸心理，內(nèi)控就好不了，風(fēng)險就防不住。由于商業(yè)內(nèi)部控制極其復(fù)雜，控制點(diǎn)較多，就需要避免操作風(fēng)險管理“泛化”傾向，抓住重點(diǎn)業(yè)務(wù)、重點(diǎn)結(jié)構(gòu)、重點(diǎn)環(huán)節(jié)進(jìn)行重點(diǎn)管控。（6）控制好客戶。問題突出表現(xiàn)在：一是客戶不是銀行的客戶，而是客戶經(jīng)理的客戶。商業(yè)銀行在客戶管理方面存在的問題不僅影響了其業(yè)務(wù)的穩(wěn)定性，而且影響了內(nèi)部控制的有效性。其次，從操作風(fēng)險的定義可知，外部事件是造成操作風(fēng)險的原因之一。由于銀行對客戶及其經(jīng)辦人員異動不敏感，為客戶及其經(jīng)辦人員制造欺詐案件提供了機(jī)會。所以，銀行經(jīng)營管理層應(yīng)認(rèn)識到客戶管理的問題不僅僅是營銷問題，而且也是內(nèi)控問題。商業(yè)銀行應(yīng)注意解決好兩個問題：一是要把客戶從客戶經(jīng)理控制的客戶變成銀行控制的客戶。不論何種途徑取得的客戶，一旦進(jìn)入銀行客戶目錄，就是銀行的客戶，銀行應(yīng)通過建立有效的“客戶控制機(jī)制”來掌控它們。其他措施還包括中高級管理人員對客戶分類尋訪制度、客戶經(jīng)理輪崗制度等。企業(yè)客戶實(shí)際上可區(qū)分為兩個層面：企業(yè)實(shí)體和企業(yè)經(jīng)辦人員。需要進(jìn)一步解決的問題是增強(qiáng)該機(jī)制的有效性。這要求商業(yè)加強(qiáng)這方面的機(jī)制建設(shè)，象監(jiān)控員工的異常行為那樣，對客戶經(jīng)辦人員的異常行為進(jìn)行監(jiān)控。(7)加強(qiáng)系統(tǒng)約束。它具有這樣一些優(yōu)勢：一是剛性控制優(yōu)勢。二是數(shù)據(jù)集中優(yōu)勢。三是遠(yuǎn)程監(jiān)控優(yōu)勢。四是作業(yè)日志記憶優(yōu)勢。不過，如前所述，計算機(jī)系統(tǒng)在強(qiáng)化內(nèi)控的同時，也帶來了新風(fēng)險。一是應(yīng)強(qiáng)化項(xiàng)目風(fēng)險管理。商業(yè)銀行應(yīng)建立起工程項(xiàng)目風(fēng)險管理機(jī)制，防范項(xiàng)目風(fēng)險。（六）規(guī)范信息流通渠道在現(xiàn)代社會，信息也是一種資產(chǎn)。應(yīng)注意做好以下工作：一是確保信息同源。由于信息有保密約束，商業(yè)銀行可考慮推行信息分級制，并建立相應(yīng)的信息流通渠道。信息系統(tǒng)在一定程度上解決了信息同源、信息真實(shí)性問題，但又帶來了新的數(shù)據(jù)風(fēng)險——業(yè)務(wù)與管理系統(tǒng)信息輸入的真實(shí)性問題。（七）加強(qiáng)稽核監(jiān)督與糾正稽核監(jiān)督是加強(qiáng)風(fēng)險管理的最后一道防線。一是進(jìn)一步理順稽核體制，增強(qiáng)稽核獨(dú)立性。二是加強(qiáng)稽核隊伍建設(shè)，增強(qiáng)稽核部門人員數(shù)量、質(zhì)量配備，以提升稽核監(jiān)督的廣度、深度與頻率。這可在商業(yè)銀行內(nèi)部整合稽核力量，也是強(qiáng)化稽核隊伍建設(shè)最便捷的途徑?；瞬块T應(yīng)主動適應(yīng)時代要求，以風(fēng)險為導(dǎo)向，轉(zhuǎn)變稽核觀念，創(chuàng)新稽核方法，引進(jìn)先進(jìn)稽核工具，增強(qiáng)稽核監(jiān)督的