商业银行监管评级内部指引

《商业银行监管评级内部指引（试行）》

中国银行业监督管理委员会关于印发《商业银行监管评级内部指引（试行）》的通知（银监发[2005]88号）

各银监局：

现将《商业银行监管评级内部指引(试行)》(以下简称《内部指引》)。印发给你们，并就有关事项通知如下：

一、《内部指引》于2006年1月1日起试行，对于各类商业银行2005年度的评级，仍然沿用原来的风险评级办法。

二、试行阶段，需要对定量指标的选择、权重系数的设定、标准值和分值区间的设置进行更加充分的数据测试，必要时对有关定量指标和定性因素及其标准进行修订和完善，以保证各项评价标准在“打分”体系中的科学性和合理性。因此，请各银监局认真执行，并将执行过程中发现的问题和建议及时报告银监会。

三、《内部指引》采用定量与定性相结合约分析评价方法，其中定性因素的评价是难点，对于评级人员要求较高，评级人员须具备良好的监管业务素质和丰富的监管工作经验，并且充分了解和熟悉监管评级的所有要素以及评级原理和方法，能够依据定性评价因素及其细化的评价标准对银行做出客观、准确的分析预测和判断评价。监管人员的专业素质、工作经验、收集评级信息的情况、对监管评级的理解和认识等方面的差异，很容易造成评级尺度不一，严重影响评级结果的准确性和可比性。因此，请各银监局有计划、有步骤地安排相关培训工作，确保《内部指引》的顺利实施。

四、监管评级有效的推行和使用，还有赖于规范的评级程序和工作制度。因此，《内部指引》规定了严密规范的评级操作规程和清晰明确的职责分工，请各银监局结合银监会监管业务流程再造和监管资源整合等工作，严格按照监管评级的流程和职责分工做好评级工作，以确保评级工作质量。

五、按照“1104工程”监管信息系统建设工作的规划，《内部指引》试行后，银监会将据此开发“商业银行监管评级子系统”，实现定量指标评价的自动化，定性因素评价的规范化，并通过该系统对评级工作进行质量控制，提高评级工作的效率。

六、各级监管机构及其参与评级工作的监管人员应当严格遵守有关保密规定，防止监管评级结果的误用和滥用。

商业银行监管评级内部指引(试行)

第一章总则

为健全和完善商业银行的风险监管体系，实现对商业银行的持续监管、分类监管和风险预警；为推行同质同类银行比较和差别监管模式，逐步统一同质同类银行的监管标准，进一步规范监管评级工作，对中国银行业监督管理委员会(以下简称银监会)现行的评级体系进行整合、修订和完善，依据我国现行的银行监管法律、法规和部门规章，借鉴国际通用的“骆驼(CAMEL)评级体系”，广泛吸收英国、新加坡和香港等国家地区监管机构关于监管评级的良好做法，并充分结合我国的具体实践，制定本指引。

一、功能

(一)有利于监管机构全面掌握商业银行的风险状况。对商业银行的监管评级建立了一个对银行机构的风险和经营状况的分析框架，提出了一系列分析银行风

险的方法与标准，旨在帮助监管机构及时识别、判断银行的风险状况和严重程度。

(二)有利于监管机构合理配置监管资源，提高监管效率。监管评级通过对商业银行主要经营管理要素的评价，系统地分析、识别商业银行存在的风险和问题。监管机构据此确定对商业银行的监管重点，包括非现场监管、现场检查的频率和范围。它既是对监管机构一个周期的持续监管的总结，同时也为下一个周期的持续监管提供了可靠的依据，是对商业银行实施持续监管的重要监管工具。

(三)有利于监管机构实施分类监管，针对性地采取监管措施，提高监管有效性。监管评级结果将作为监管机构实施分类监管和依法采取监管措施的基本依据。

二、适用范围

本指引适用于在中华人民共和国境内依法设立的所有商业银行，包括中资商业银行、外资独资银行和中外合资银行。

本指引适用于对上述金融机构法人机构的监管评级。

本指引不适用于新设立的商业银行。监管机构可以依据本指引对新设立的商业银行进行试评级，但是评级结果不作为正式评级结果，且不与其他商业银行的评级结果作比较。

第二章评级要素

一、资本充足状况(Capital Adequacy)

(一)定量指标：

1．资本充足率；

2．核心资本充足率。

(二)定性因素：

1．银行资本的构成和质量；

2．银行整体财务状况及其对资本的影响；

3．银行资产质量及其对资本的影响；

4．银行进入资本市场或通过其他渠道增加资本的能力，包括控股股东提供支持的意愿和实际注入资本的情况；

5．银行对资本和资本充足率的管理情况。

二、资产质量状况(Asset Quality)

(一)定量指标：

1．不良贷款率和不良资产率；

2．正常贷款迁徙率；

3．次级类贷款迁徙率；

4．可疑类贷款迁徙率；

5．单一集团客户授信集中度／授信集中度；

6．全部关联度；

7．贷款损失准备充足率／资产损失准备充足率。

(二)定性因素：

1．不良贷款和其他不良资产的变动趋势及其对银行整体资产质量状况的影响；

2．贷款行业集中度以及对银行资产质量状况的影响；

3．信用风险管理的政策、程序及其有效性；

4．贷款风险分类制度的健全性和有效性；

5．保证贷款和抵(质)押贷款及其管理状况；

6．贷款以外其他资产风险管理状况。

三、管理状况(Management)

(一)银行公司治理状况：

1．银行公司治理的基本结构；

2．银行公司治理的决策机制；

3．银行公司治理的执行机制；

4．银行公司治理的监督机制；

5．银行公司治理的激励约束机制。

(二)内部控制状况：

1．内部控制环境；

2．风险识别与评估；

3．内部控制措施；

4．信息交流与反馈；

5．监督评价与纠正。

四、盈利状况(Earnings)

(一)定量指标：

1．资产利润率；

2．资本利润率；

3．成本收入比率；

4．风险资产利润率。

(二)定性因素：

1．银行的成本费用和收入状况以及盈利水平和趋势；

2.银行盈利的质量，以及银行盈利对业务发展与资产损失准备提取的影响；3．银行财务预决算体系，财务管理的健全性和有效性。

五、流动性状况(Liquidity)

(一)定量指标：

1．流动性比例；

2．核心负债依存度；

3．流动性缺口率；

4．人民币超额备付金率；

5．(人民币、外币合并)存贷款比例。

(二)定性因素：

1．资金来源的构成、变化趋势和稳定性；

2．资产负债管理政策和资金头寸的调配情况；

3．流动性的管理情况；

4．银行以主动负债形式满足流动性需求的能力；

5．管理层有效识别、监测和调控银行头寸的能力。

六、市场风险状况(Sensitivity to Market Risk)

(一)定量指标：

1．利率风险敏感度；

2．累计外汇敞口头寸比例。

(二)定性因素：

1．董事会和高级管理层的监控；

2．市场风险管理政策和程序；

3．市场风险识别、计量、监测和控制程序；

4．内部控制和外部审计。

七、评级结果

单项要素评级和综合评级结果均以1级至6级表示，越大的数字表明越低的级别和越高的监管关注程度。

(一)单项要素的评级。

上述六个单项要素(管理要素除外)的评级结果均是定量指标和定性因素的算术加权结果，定量指标和定性因素的权重分别为60％和40％。各要素评分90分(含90分)以上为1级，评分75分(含75分)至90分为2级，评分60分(含60分)至75分为3级，评分45分(含45分)至60分为4级，评分30分(含30分)至45分为5级，评分30分以下为6级。

(二)综合评级。

综合评级结果是六个单项要素评级结果的加权汇总，即各单项要素的评价分值分别乘以对应的权重系数后进行加总，得出综合评分。资本充足状况(C)、资产质量状况(A)、管理状况(M)、盈利状况(E)、流动性状况(L)、市场风险状况(S)六个要素的权重分别为20％、20％、25％、10％、5％、10％。此外，本指引还特别提高了资本充足状况(C)的权重，特别规定资本充足率低于8％的银行，其综合评级结果不应高于3级；如果资本充足率低于8％且呈下降趋势，对该银行的综合评级结果不应高于4级。

加权汇总后的综合评级分值依据90分(含90分)至100分、75分(含75分)至90分、60分(含60分)至75分、45分(含45分)至60分、30分(含30分)至45分和O分至30分等六个分值区间分别对应1级、2级、3级、4级、5级和6级的综合评级结果。

八、其他因素(Others)

(一)银行经营的外部环境。

(二)银行的控股股东。

(三)银行的客户群体和市场份额情况。

(四)银行及其关联方涉及国家机关行政调查、法律诉讼、法律、制裁等情况。

(五)国际、国内评级机构对银行的评级情况。

(六)新闻媒体对商业银行的报道。

其他因素主要是指对于银行风险可能产生重大影响的其他事项，监管评级人员将依据这些事项的性质和对银行风险的影响程度，对综合评级结果做出更加细微的正向或负向调整，以增强监管评级结果的准确性。其他要素一般不可以改变综合评级结果，但可以通过“+”、“一”符号标识出评级结果正向或负向的趋势。

商业银行监管评级的各项要素及其评级结果和监管含义等详见附件一《商业银行监管评级简表》和《商业银行监管评级结果一览表》。各个评级要素的定量标准和定性标准详见附件二《商业银行监管评级定量和定性评价标准》。

商业银行监管评级内部指引

《商业银行监管评级内部指引（试行）》 中国银行业监督管理委员会关于印发《商业银行监管评级内部指引（试行）》的通知（银监发[2005]88号） 各银监局： 现将《商业银行监管评级内部指引(试行)》(以下简称《内部指引》)。印发给你们，并就有关事项通知如下： 一、《内部指引》于2006年1月1日起试行，对于各类商业银行2005年度的评级，仍然沿用原来的风险评级办法。 二、试行阶段，需要对定量指标的选择、权重系数的设定、标准值和分值区间的设置进行更加充分的数据测试，必要时对有关定量指标和定性因素及其标准进行修订和完善，以保证各项评价标准在“打分”体系中的科学性和合理性。因此，请各银监局认真执行，并将执行过程中发现的问题和建议及时报告银监会。 三、《内部指引》采用定量与定性相结合约分析评价方法，其中定性因素的评价是难点，对于评级人员要求较高，评级人员须具备良好的监管业务素质和丰富的监管工作经验，并且充分了解和熟悉监管评级的所有要素以及评级原理和方法，能够依据定性评价因素及其细化的评价标准对银行做出客观、准确的分析预测和判断评价。监管人员的专业素质、工作经验、收集评级信息的情况、对监管评级的理解和认识等方面的差异，很容易造成评级尺度不一，严重影响评级结果的准确性和可比性。因此，请各银监局有计划、有步骤地安排相关培训工作，确保《内部指引》的顺利实施。 四、监管评级有效的推行和使用，还有赖于规范的评级程序和工作制度。因此，《内部指引》规定了严密规范的评级操作规程和清晰明确的职责分工，请各银监局结合银监会监管业务流程再造和监管资源整合等工作，严格按照监管评级的流程和职责分工做好评级工作，以确保评级工作质量。 五、按照“1104工程”监管信息系统建设工作的规划，《内部指引》试行后，银监会将据此开发“商业银行监管评级子系统”，实现定量指标评价的自动化，定性因素评价的规范化，并通过该系统对评级工作进行质量控制，提高评级工作的效率。 六、各级监管机构及其参与评级工作的监管人员应当严格遵守有关保密规定，防止监管评级结果的误用和滥用。 商业银行监管评级内部指引(试行) 第一章总则 为健全和完善商业银行的风险监管体系，实现对商业银行的持续监管、分类监管和风险预警；为推行同质同类银行比较和差别监管模式，逐步统一同质同类银行的监管标准，进一步规范监管评级工作，对中国银行业监督管理委员会(以下简称银监会)现行的评级体系进行整合、修订和完善，依据我国现行的银行监管法律、法规和部门规章，借鉴国际通用的“骆驼(CAMEL)评级体系”，广泛吸收英国、新加坡和香港等国家地区监管机构关于监管评级的良好做法，并充分结合我国的具体实践，制定本指引。 一、功能 (一)有利于监管机构全面掌握商业银行的风险状况。对商业银行的监管评级建立了一个对银行机构的风险和经营状况的分析框架，提出了一系列分析银行风

现行商业银行内控体系缺陷

现行商业银行内控体系缺陷 纵观20 世纪90 年代以来发生的诸多银行危机，我们发现，这些危机之所以发生，除了银行的管理监管不力以外，银行内控制度存在重大缺陷或现有内控制度执行不力也是一个非常重要的原因。商业银行的内部控制在我国仍属于一个较新的领域，无论在制度设计还是在实际操作方面，都存在着不少的欠缺。 一般说来，商业银行的内部控制是一种自律行为，它是指商业银行为完成既定的工作目标和防范风险，对内部各职能部门以及工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。从国内外金融机构内部控制的实践和经验看，商业银行的内部控制制度一般包括六个方面的内容，具体是：1、有效的决策控制系统：包括决策权力制衡机制和明确的经营方针、制定各种管理政策、恰当的岗位分离和合理的授权分工等；2、有效的执行保障系统：包括严格的工作程序和完整的信息资料保全机制；3、有效的监控和预警系统；包括内部核查制度和预警预报系统；4、规范的人事管理和措施；5、业务操作的电子化控制系统；6、独立的有权威的内部稽核系统。 经过20 多年的改革开放特别是近十年的银行商业化改革，我国国有商业银行基本上建立了以三道监控线为基本内容的内部控制制度，初步形成了一种相互制约、相互监督的内部控制机制。但与此同时，我

们也应该看到的是，商业银行的内部控制在我国仍属于一个较新的领域，我国商业银行现有的内部控制制度尚不能完全适应防范、化解金融风险以及银行危机的需要。无论在制度设计方面还是在实际操作方面，我国商业银行的内控体系都存在着不少的欠缺。这些欠缺主要表现在： 一、对内部控制制度的认识不够深刻、全面 尽管内部控制制度在审计等领域的运用广为人知，但从银行经营管理的角度看，不少人对内部控制制度的内容尚知之甚少，对内部控制制度在商业银行中的作用则存在着不少误区。有些商业银行把内部控制机械地理解成各种规章的制定、装订和汇总，认为做了建章建制方面的工作，就等于建立了内部控制机制；有的商业银行虽然在理论上比较重视内部控制制度的建设，但表现在实践中则发生了背离。具体体现在：在把握内部控制与业务管理、内部控制与经营风险、内部控制与自身发展的关系上，认识上存在着偏差，管理上不够规范，有的甚至把内部控制与发展、内部控制与经济效益对立起来。在业务拓展和风险防范的抉择中，侧重于抓规模、抓效益，不切实际地贪求所谓的规模经济”，一味强调争取所谓的生存发展空间”，盲目扩增营业网点，随意扩大经营范围，致使违规经营和账外经营屡禁不止，其结果是业务不按规定的要求发展，资产在规模越来越大的同时质量却每况日下，最终导致管理上的失控甚至是经营和生存危机。

商业银行内部控制指引

商业银行内部控制指引 第一章总则 第一条为促进商业银行建立和健全内部控制，有效防范风险，保障银行体系安全稳健运行，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。 第二条中华人民共和国境内依法设立的商业银行适用本指引。 第三条内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标的动态过程和机制。 第四条商业银行内部控制的目标： （一）保证国家有关法律法规及规章的贯彻执行。 （二）保证商业银行发展战略和经营目标的实现。 （三）保证商业银行风险管理的有效性。 （四）保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。 第五条商业银行内部控制应当遵循以下基本原则： （一）全覆盖原则。商业银行内部控制应当贯穿决策、执行和监督全过程，覆盖各项业务流程和管理活动，覆盖所有的部门、岗位和人员。 （二）制衡性原则。商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。 （三）审慎性原则。商业银行内部控制应当坚持风险为本、审慎经营的理念，设立机构或开办业务均应坚持内控优先。 （四）相匹配原则。商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应，并根据情况变化及时进行调整。 第六条商业银行应当建立健全内部控制体系，明确内部控制职责，完善内部控制措施， 强化内部控制保障，持续开展内部控制评价和监督。[1-2] 第二章内部控制职责 第七条商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。 第八条董事会负责保证商业银行建立并实施充分有效的内部控制体系，保证商业银行在法律和政策框架内审慎经营；负责明确设定可接受的风险水平，保证高级管理层采取必要 的风险控制措施；负责监督高级管理层对内部控制体系的充分性与有效性进行监测和评估。 第九条监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会、高级管理层及其成员履行内部控制职责。 第十条高级管理层负责执行董事会决策；负责根据董事会确定的可接受的风险水平，制定系统化的制

我国商业银行内部控制

我国商业银行内部控制 摘要:现代社会商业银行的发展相当迅速，并且商业银行的发展直接关系到一个国家的经济发展水平。目前我国商业银行的发展存在许多薄弱环节，文章在对商业银行内部控制的现状和不足进行了简要分析,提出了商业银行提升内部控制有效性的对策建议。 关键词: 商业银行会计内控制度 一、商业银行内部控制的含义 内部控制是一个机构内部为达到一定的经营目的，通过有效的制度、方法和程序，对各个部门、各类人员、各种业务进行的动态管理活动。商业银行内部控制的定义是指商业银行为实现经营目标，通过制定和实施一系列的制度、程序和方法，对风险进行事前防范、事中控制和事后监督和纠正的动态过程和机制。 二、我国商业银行内部控制的现状 （一）商业银行内部控制的现状 当前，在国家深化金融体制改革的大背景下，商业银行也正进行着自己的改革，研究发现，当前我国商业银行内部控制的现状有以下几个方面的缺陷： 1、外部的竞争压力导致经营风险增大 随着金融市场的不断对外开放，我国商业银行面临的竞争越来越激烈，风险也就相应的越来越复杂多样。一些地方性商业银行受利益的驱动，重业务发展，轻内部控制，从而导致内部控制制度执行不力。 2、业务操作层面的事故难以杜绝 操作性风险是指商业银行内部业务处理人员在办理业务时，因业务数量、强度及对业务的熟练程度等因素而导致的在内部控制环节所产生的风险。诸如金额输入错误、存取颠倒、卡或者存折的跳号使用等，均属于业务操作方面的风险。一般来说，以上这种错误在日常工作中难免出现，但是，倘若经常性的出现，就应该是银行内部员工风险防范意识方面的问题了，就应该从内部控制环节寻找原因。 3、内部控制制度的建设滞后于业务发展 银行正常运作的内部控制制度，同样应该引起我们重视。在现实情况中，倘若银行准备开发一项新业务，银行高层人员往往先想到的是这项业务能够给银行带来多少利润，而不是这项业务背后存在着那样的风险点，从而减缓了内部控制制度建设的步伐。 （二）内部控制制度建设存在缺陷 1.制度建设不健全。 当前,商业银行新的金融产品和服务层出不穷,但制度制定未跟上业务发

对“银行内控监管”的几点认识

对“银行内控监管”的几点认识 所谓“银行内控监管”，是指国家银行监管部门对商业银行等机构的内部控制建设情况进行的监管活动，包括检查、评估、劝告、处罚等。 一、实施内控监管，是提高监管效率的现实需要 效率是指以资源的合理配置实现产品和社会福利的最大化。在银行监管领域，监管效率的提高表现为在一定的成本投入条件下，创造出较大的监管效益（即银行风险的不断降低）。在一定时期内，作为监管资源的人是有限的，因此，提高监管效率的根本途径是改进监管手段。以往，对银行风险的监管多采用“人海”战术，就事论事，虽然解决了一些问题，但很少触及问题之根本，以致问题层出不穷、监管部门应接不暇。实践表明，目前我国银行机构的风险多为操作风险，因此，降低风险的关键在于规范操作。银行内部控制的目标之一是确保风险管理体系的有效性，从一定意义上讲，抓住了“内控”，就是抓住了风险管理的根本，监管效率由此可以大为提高。 二、实施内控监管，是督促银行建立现代企业制度的重要手段 我国《商业银行法》第二条规定，商业银行是依照《公司法》设立的企业法人。建立现代企业制度是银行作为企业法人的内在要求，

而“管理科学”是现代企业制度的标志之一，故商业银行必须是管理科学的企业法人。管理科学表现为多个方面，如科学的决策机制、科学的监督机制等，由于以下原因，科学的管理理念与机制仅靠银行的“内生”存在一定困难：一是制度安排不配套。例如，有效的监督是以产权明晰为基础的，只有产权明晰，监督才有动力，而目前有些领域仍存在产权不清的现象；二是社会环境不具备。从本质上讲，管理科学是法治社会环境的产物，而我国确立“依法治国”的历史较短，法治观念远未深入人心。因此，要使商业银行尽快确立现代企业制度，必须依靠外部力量，其中包括银行监管部门实施的“内控监管”。 三、实施内控监管，必须更新具体的监管方式 对商业银行的“内控监管”虽然已进行了几年，但其效果值得探讨。为提高“内控监管”的有效性，必须更新现行的监管方式。 第一，变软约束为硬约束。按照《商业银行内部控制指引》的规定，中国人民银行对商业银行内部控制的评价结果仅是风险评估的重要内容和市场准入管理的重要依据。笔者认为，这不足以引起商业银行对“内控监管”的重视，不利于监管效能的发挥。应当建立“内控监管”的硬约束机制，对于检查中发现的内控方面的问题，监管机构应要求商业银行在一定期限内予以整改（劝告），并反馈整改情况；如不整改，可视情节轻重，给予行政处罚。规定行政处罚手段，可以确

浅谈商业银行内部控制

引言现代商业银行是以多种金融资产和金融负债为经营对象，具有综合性服务功能的金融企业。本身所具有的特征决定了要想平稳地开展各项业务，实现既定的发展目标，必须有一套完整、有效、合理的内部控制体系。商业银行内部控制是银行为保护资产安全完整，防范金融风险，保证会计数据的真实性可靠性，提高经济效益，贯彻执行高层管理者所制定的各项管理政策，保证经营目标的实现而制定并实施的组织规划和对内部各部门与人员相互制约和协调的一系列制度、措施、程序和方法。尽管各国在金融监管上的力度不断加强，成效明显，特别是巴塞尔委员会近年来就银行监管问题发布了一系列原则、标准和建议后，国际金融监管更是取得了突破性进展。但同一时期的金融业务的复杂性大大增加，衍生金融工具及其市场、银行表外业务急剧发展，国际金融市场上的金融投资组合的调整与资金的全球性流动已是瞬息万变，金融监管防范措施有时显得束手无策。因此，金融机构加强其内部控制制度的作用日益显著。商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。我国商业银行的内部控制始于20世纪90年代初期对呆滞账的控制，1990年我国四大国有银行的坏账占全部贷款的比例已经超过20%，连同逾期、展期的呆滞贷款总额占贷款总额的比例超过了70%，1991年末四大国有银行的坏账超过其自有资本，产生资不抵债。1992年美国COSO委员会颁布五要素的内部控制框架（简称COSO报告），引发了全球性内部控制高潮，也给我国商业银行提出了建设内部控制制度

的要求。到20世纪90年代中期，由于我国越来越多的国有企业不但不偿还贷款，甚至连贷款利息也不支付，致使全国银行业在1994年和1995年出现了全行业亏损，分析其产生亏损原因，主要是由于商业银行缺乏有效的内部控制制度，产生了过多的呆滞账以及市场风险、信用风险和操作风险。为控制全球普遍存在的坏账损失及其金融风险，1998年9月巴塞尔银行业委员会发布了银行内部控制系统框。我国商业银行也开始了全面内部控制建设，虽然对降低运营成本以及控制金融风险等方面起到了一定的作用，但并没有改变我国银行业呆滞账过多的现象商业银行内部控制是银行为保护资产安全完整，防范金融风险，保证会计数据的真实性可靠性，提高经济效益，贯彻执行高层管理者所制定的各项管理政策，保证经营目标的实现而制定并实施的组织规划和对内部各部门与人员相互制约和协调的一系列制度、措施、程序和方法。目的在于确保一家银行的业务能根据银行管理层制定的政策以最合理的方式进行，保证经营业务规范化，将各种风险控制在最小范围内以实现其经营目标。有效的商业银行内控制度应大体由各部分组成。（一）银行内部会计控制1.资产保全会计的主要责任就是保证企业资产安全完整、会计资料真实可靠。一方面，对于实物资产做到所有权明确，保管、处理责任范围界定清晰，审批制度严格，以免出现私自转移银行资产中饱私囊，或是肆意损坏物资给银行造成损失。另一方面，就信息资料而言，商业银行应当真实、全面、及时地记载每一笔经济业务，正确进行会计核算，建立完整的会计、统计和各种业务资料的档案并妥善保管，定期核对，确保原始记录的

《商业银行内部控制与风险管理》复习题及答案

精心整理 《商业银行内部控制与风险管理》复习题 一、单项选择题 1、下列选项中，按商业银行风险表现形式划分风险，不包括：（D） A信用风险B操作风险C流动性风险D会计风险 （还有国家风险、利率风险、汇率风险、通货膨胀风险、投资风险、竞争风险、法律风险、声誉风险，共11大风险，见教材P13）2、下列选项中，哪一个不属于银行风险管理中的三个核心问题：（B） A风险来自哪里B怎样规避风险C银行面临哪些风险D如何管理这些风险 3 A P31 4、 A 5、 A 6、 A P87 7、 8 A P115 9、 A 10 A P157 11、下列选项中不属于操作风险管理一般框架中的风险战略是：（A） A风险评估B业务目标C风险偏好D风险政策 P169-170 12、下列选项中不属于操作风险管理中风险评估的方法是：（D） A记分卡法B检查表法C叙述法D德尔菲法 （P173，还有工作间交流法，共4种方法） 13、下列不是商业银行的三性是：（D） A安全性B稳定性C流动性D风险性 二、填空题 1、巴塞尔银行监管委员会规定银行的核心资本充足率不低于（4%），总体资本充足率不低于（8%）。P181-182

2、风险管理是一项系统工程，一个完整的风险管理，包括（风险识别）、（风险评估）、（风险控制）和（风险管理）四个环节。 P21 3、巴塞尔委员会2004年颁布了《巴塞尔新资本协议》，根据新资本协议的初衷，资本要求与风险管理紧密相连。新资本协议作 为一个完整的商业银行资本充足率监督框架，由三大支柱组成，是指（最低资本要求）、（监管监察）和（市场纪律）。P80 4、巴塞尔委员会，英国银行家协会以及GARP，对操作风险的定义的核心内容是一致的，即都是围绕（人员因素）、（流程因素）、 （系统因素）和（事件因素）来展开的。P152 三、名词解释 1、操作风险：根据巴塞尔委员会在《巴塞尔新资本协议》所给的定义，操作风险是指由不完善或有问题的内部程序、人员及系 统或外部事件所造成损失的风险。该定义不包括策略风险和声誉风险，但包括法律风险。巴塞尔委员会突出强调银行内部人员操作和业务系统因素所导致的操作风险。P144 2、资产负债管理：资产负债管理（AssetandLiabilityManagement，简称ALM）是指一家商业银行为了在可接受的风险限额内实 3 4 1 2 3 4 5 1 第二、缺乏内控制度执行的有效性，没有真正建立起防范约束机制。 第三、缺乏科学完善的考核机制，利益误导驱使少数员工为完成考核铤而走险。 完善我国商业银行操作风险管理的几点建议 目前我国银行正向现代商业银行转型，在商业银行规模越来越多，业务领域越来越广，风险点越来越多的新形势下，再加上我国转轨的制度因素、银行的管理以及员工素质等问题的客观存在，操作风险越来越突出，成为与信用风险、市场风险同样重要的银行管理风险管理的重要内容，而操作风险又有着难以计量的特点，加强对操作风险的管理就更显重要，也更需要下大工夫。结合以上所分析的案例，我们提出完善我国商业银行操作风险管理的四点建议: 第一、加强人才队伍和激励机制建设。 操作风险管理的核心，仍然是对人的管理，包括对人的道德、能力和一个良好的激励相容框架的实施等，为有效引入操作风险管理提供支持和保障。

商业银行监管评级内部指引完整版

分享快乐共享知识 银监中国银行业监督管理委员会关于印发《商业银行监管评级内部指引（试行）》的通知-日月30号2005年12发〔2005〕88各银监局：现将《商业银行监管评级内部指引（试行）》（以下简称《内部指引》）。印发给你们，并就有关事项通知如下：年度的评级，日起试行，对于各类商业银行2005年1月1一、《内部指引》于2006仍然沿用原来的风险评级办法。二、试行阶段，需要对定量指标的选择、权重系数的设定、标准值和分值区间的设置以进行更加充分的数据测试，必要时对有关定量指标和定性因素及其标准进行修订和完善，并将执”体系中的科学性和合理性。因此，请各银监局认真执行，保证各项评价标准在“打分行过程中发现的问题和建议及时报告银监会。《内部指引》采用定量与定性相结合的分析评价方法，其中定性因素的评价是难三、点，对于评级人员要求较高，评级人员须具备良好的监管业务素质和丰富的监管工作经验，能够依据定性评价因素及其并且充分了解和熟悉监管评级的所有要素以及评级原理和方法，工作监管人员的专业素质、准确的分析预测和判断评价。细化的评价标准对银行做出客观、很容易造成评级尺度对监管评级的理解和认识等方面的差异，经验、收集评级信息的情况、因此，请各银监局有计划、有步骤地安排相关严重影响评级结果的准确性和可比性。不一，培训工作，确保《内部指引》的顺利实施。《内四、监管评级有效的推行和使用，还有赖于规范的评级程序和工作制度。因此，请各银监局结合银监会监规定了严密规范的评级操作规程和清晰明确的职责分工，部指引》严格按照监管评级的流程和职责分工做好评级工作，管业务流程再造和监管资源整合等工作，以确保评级工作质量。监管信息系统建设工作的规划，《内部指引》试行后，银监会”“1104工程五、按照定性因素评价的规范实现定量指标评价的自动化，”，将据此开发“商业银行监管评级子系统化，并通过该系统对评级工作进行质量控制，提高评级工作的效率。防止监六、各级监管机构及其参与评级工作的监管人员应当严格遵守有关保密规定，管评级结果的误用和滥用。 商业银行监管评级内部指引（试行）总则第一章分类监管和风实现对商业银行的持续监管、为健全和完善商业银行的风险监管体系，进逐步统一同质同类银行的监管标准，险预警；为推行同质同类银行比较和差别监管模式，现行的评级体系（以下简称银监会）一步规范监管评级工作，对中国银行业监督管理委员会借鉴国际通用的法规和部门规章，修订和完善，依据我国现行的银行监管法律、进行整合、，广泛吸收英国、新加坡和香港等国家地区监管机构关于监管）评级体系”“骆驼（CAMEL评级的良好做法，并充分结合我国的具体实践，制定本指引。一、功能对商业银行的监管评级建立了有利于监管机构全面掌握商业银行的风险状况。（一）一个对银行机构的风险和经营状况的分析框架，提出了一系列分析银行风险的方法与标准，旨在帮助监管机构及时识别、判断银行的风险状况和严重程度。监管评级通过对商业银行有利于监管机构合理配置监管资源，提高监管效率。（二）监管机构据此确识别商业银行存在的风险和问题。主要经营管理要素的评价，系统地分析、它既是对监管机构一现场检查的频率和范围。定对商业银行的监管重点，包括非现场监管、卑微如蝼蚁、坚强似大象． 分享快乐共享知识 是对商业银个周期的持续监管的总结，同时也为下一个周期的持续监管提供了可靠的依据，行实施持续监管的重要监管工具。（三）有利于监管机构实施分类监管，针对性地采取监管措施，提高监管有效性。监管评级结果将作为监管机构实施分类监管和依法采取监管措施的基本依据。 二、适用范围本指引适用于在中华人民共和国境内依法设立的所有商业银行，包括中资商业银行、外资独资银行和中外合资银行。本指引适用于对上述金融机构法人机构的监管评级。监管机构可以依据本指引对新设立的商业银行进本指引不适用于新设立的商业银行。行试评级，但是评级结果不作为正式评级结果，且不与其他商业银行的评级结果作比较。评级要素第二章CapitalAdequacy）一、资本充足状况（（一）定量指标：资本充足率；1.核心资本充足率。

商业银行内部控制的基本要求

商业银行内部操纵指引 第一章总则 第一条为促进商业银行建立和健全内部操纵，防范金融风险，保障银行体系安全稳健运行，依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求，制定本指引。 第二条内部操纵是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中操纵、事后监督和纠正的动态过程和机制。 第三条商业银行内部操纵的目标：

（一）确保国家法律规定和商业银行内部规章制度的贯彻执行； （二）确保商业银行进展战略和经营目标的全面实施和充分实现； （三）确保风险治理体系的有效性； （四）确保业务记录、财务信息和其他治理信息的及时、真实和完整。 第四条商业银行内部操纵应当贯彻全面、审慎、有效、独立的原则，包括：

（一）内部操纵应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。 （二）内部操纵应当以防范风险、审慎经营为动身点，商业银行的经营治理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。 （三）内部操纵应当具有高度的权威性，任何人不得拥有不受内部操纵约束的权力，内部操纵存在的问题应当能够得到及时反馈和纠正。 （四）内部操纵的监督、评价部门应当独立于内部操纵的建设、执行部门，并有直接向董事会、监事会和高级治理层报告的渠道。

第五条内部操纵应当与商业银行的经营规模、业务范围和风险特点相适应，以合理的成本实现内部操纵的目标。 第二章内部操纵的差不多要求 第六条内部操纵应当包括以下要素： （一）内部操纵环境； （二）风险识不与评估； （三）内部操纵措施； （四）信息交流与反馈；

商业银行信息科技监管评级定量和定性标准

信息科技风险(Information Technology Risk) (一)信息科技治理(15分) 1、信息科技治理组织架构(8分) (1)就是否确立董事会、高管层信息科技管理职责。 (2)就是否建立完善的信息科技管理制度体系。 (3)就是否建立完善合规的信息科技“三道防线”以及信息科技三道防线的实际运作。 (4)就是否明确信息科技治理作为重要组成部分纳入公司治理。 评分原则:(1)考察董事会、高管层的信息科技治理职责就是否完整,信息科技发展战略不经董事会审批,或者本年内董事会 会议不形成年度信息科技工作决议的此项最高得分4分。 (2)考察就是否建立信息科技管理制度的起草、发布、修订等工作流程,信息科技管理制度就是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域。 (3)考察就是否明确信息科技管理、信息科技风险管理与信息科技风险监督的“三道防线”职责,“三道防线”部门设置就是否合规;就是否设立信息科技管理委员会,成员来自高管层、信息科技部门与主要业务部门,并定期向高管层汇报工作。 (4)考察商业银行就是否以正式制度(文件)明确信息科技治

理应作为重要组成部分纳入公司治理;就是否制定了信息科技治理运作效果考核指标并定期进行评价。 2、信息科技对业务发展的专业支持与匹配度(7分) (1)信息科技战略与业务发展战略的匹配度。 (2)信息科技人员、信息科技投入等与业务发展的匹配度(定量)。 (3)董事会、高管层等决策人员就是否具备足够的信息科技专业知识能力。 评分原则:(1)考察就是否建立明确、可实施的信息科技发展战略;就是否定期评价信息科技战略规划实施效果,建立信息科技战略与业务战略的协调一致机制。 (2)考察信息科技人员数量、信息科技人员占比、信息科技投入占比与商业银行发展水平就是否匹配,低于同质同类商业银行平均值的此项酌情扣分;考察商业银行信息系统建设与业务发展的支撑与匹配程度。 (3)考察具有信息科技管理经验的高管人员在董事会、决策层就是否具有一定的占比;就是否设立首席信息官,直接向行长汇报,并参与重大决策,首席信息官就是否具有一定的信息科技专业背景或从业经验。

银行内控合规管理指引(试行) 模版

银行内控合规管理指引（试行） 根据《商业银行内部控制指引》、《商业银行合规风险管理指引》和总行内控合规工作要求，制定本指引。 第一章总则 第一条省营业部、二级和省所有部门适用本指引。 第二条本指引所称法律、规则、准则和制度，是指适用于银行经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守，以及银行内部各级行制定的各类业务制度。 第三条本指引所称合规，是指全省各级银行的经营活动与法律、规则、准则和制度相一致。 本指引所称合规管理包括全省各级银行的内控合规管理和合规监督管理，统筹管理全行合规风险、操作风险和其他风险。内控合规管理，是指通过制定和实施系统化的制度、流程和方法，实现全行经营活动与法律、规则、准则和制度相一致的动态过程和机制；合规监督管理，是指监督管理全行经营活动与法律、规则、准则和制度相一致的动态过程和管理活动。

第四条本指引所称合规部，是省、省营业部和二级内部设立的专门负责合规监督管理职能的部门；内控合规管理部门（以下称合规主体部门），是省、省营业部和二级内部设立的除合规部之外的各业务、管理和保障部门，各部门和全体员工都是参与内控合规管理的主体。 第五条全行合规管理目标：建立确保全行经营合规的合规管理体系。近期目标：全面遏制违规问题屡查屡犯的普遍现象，尽快提高全合规经营的能力和员工的合规素养。第六条全行合规管理工作重点，是建立三大工作体系：（1）建立以经营理念为基础的合规文化体系； （2）建立以经营活动合规为中心的内控合规体系； （3）建立以合规监督全覆盖为重点的合规风险防控体系。 第七条全行合规管理工作任务，是探索完善四方面工作机制： （1）内容丰富、形式多样、多渠道的合规文化机 制； （2）内控有效的经营活动内控工作机制； （3）合理介入的有效合规监督工作机制；

商业银行监管评级内部指引(完整版)(20200903080501)

中国银行业监督管理委员会关于印发《商业银行监管评级内部指引（试行）》的通知 -银监发〔2005〕88 号2005 年12 月30 日 各银监局： 现将《商业银行监管评级内部指引（试行）》（以下简称《内部指引》）。印发给你们，并就有关事项通知如下： 一、《内部指引》于2006年1月1日起试行，对于各类商业银行2005年度的评级，仍然沿用原来的风险评级办法。 二、试行阶段，需要对定量指标的选择、权重系数的设定、标准值和分值区间的设置 进行更加充分的数据测试，必要时对有关定量指标和定性因素及其标准进行修订和完善，以保证各项评价标准在打分”体系中的科学性和合理性。因此，请各银监局认真执行，并将执行过程中发现的问题和建议及时报告银监会。 三、《内部指引》采用定量与定性相结合的分析评价方法，其中定性因素的评价是难点，对于评级人员要求较高，评级人员须具备良好的监管业务素质和丰富的监管工作经验， 并且充分了解和熟悉监管评级的所有要素以及评级原理和方法，能够依据定性评价因素及其 细化的评价标准对银行做出客观、准确的分析预测和判断评价。监管人员的专业素质、工作 经验、收集评级信息的情况、对监管评级的理解和认识等方面的差异，很容易造成评级尺度 不一，严重影响评级结果的准确性和可比性。因此，请各银监局有计划、有步骤地安排相关 培训工作，确保《内部指引》的顺利实施。 四、监管评级有效的推行和使用，还有赖于规范的评级程序和工作制度。因此， 《内 部指引》规定了严密规范的评级操作规程和清晰明确的职责分工，请各银监局结合银监会监 管业务流程再造和监管资源整合等工作，严格按照监管评级的流程和职责分工做好评级工 作，以确保评级工作质量。 五、按照“ 1104工程”监管信息系统建设工作的规划，《内部指引》试行后，银监会 将据此开发商业银行监管评级子系统”，实现定量指标评价的自动化，定性因素评价的规范化，并通过该系统对评级工作进行质量控制，提高评级工作的效率。 六、各级监管机构及其参与评级工作的监管人员应当严格遵守有关保密规定，防止监管评级结果的误用和滥用。 商业银行监管评级内部指引（试行） 第一章总则 为健全和完善商业银行的风险监管体系，实现对商业银行的持续监管、分类监管和风 险预警；为推行同质同类银行比较和差别监管模式，逐步统一同质同类银行的监管标准，进一步规范监管评级工作，对中国银行业监督管理委员会（以下简称银监会）现行的评级体系进行整合、修订和完善，依据我国现行的银行监管法律、法规和部门规章，借鉴国际通用的 骆驼（CAMEL ）评级体系”，广泛吸收英国、新加坡和香港等国家地区监管机构关于监管评级的良好做法，并充分结合我国的具体实践，制定本指引。 一、功能 （一）有利于监管机构全面掌握商业银行的风险状况。对商业银行的监管评级建立了 一个对银行机构的风险和经营状况的分析框架，提出了一系列分析银行风险的方法与标准，旨在帮助监管机构及时识别、判断银行的风险状况和严重程度。 （二）有利于监管机构合理配置监管资源，提高监管效率。监管评级通过对商业银行主

商业银行内部控制指引知识点

《商业银行内部控制指引》知识点 ※内部控制的定义：内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标的动态过程和机制。（第3条）※内部控制的目标：(一)保证国家有关法律法规及规章的贯彻执行。(二)保证商业银行发展战略和经营目标的实现。(三)保证商业银行风险管理的有效性。(四)保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。（第4条） 多选题：根据《商业银行内部控制指引》（2014）规定，下列哪些选项为商业银行内部控制的目标？（ABCD ） A.保证国家有关法律法规及规章的贯彻执行 B.保证商业银行发展战略和经营目标的实现 C.保证商业银行风险管理的有效性 D.保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时 ※内部控制的基本原则： (一)全覆盖原则。商业银行内部控制应当贯穿决策、执行和监督全过程，覆盖各项业务流程和管理活动，覆盖所有的部门、岗位和人员。 (二)制衡性原则。商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。

(三)审慎性原则。商业银行内部控制应当坚持风险为本、审慎经营的理念，设立机构或开办业务均应坚持内控优先。 (四)相匹配原则。商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应，并根据情况变化及时进行调整。（第5条） 多选题：根据《商业银行内部控制指引》（2014）的规定，下列哪些选项为商业银行内部控制应当遵循的基本原则（ABC）。 A.全覆盖原则 B.制衡性原则 C.审慎性原则 D.合理性原则 ※业务部门的内控职责：商业银行的业务部门负责参与制定与自身职责相关的业务制度和操作流程；负责严格执行相关制度规定；负责组织开展监督检查；负责按照规定时限和路径报告内部控制存在的缺陷，并组织落实整改。 本指引所称商业银行业务部门是指除内部审计部门和内控管理职能部门外的其他部门。（第13条） 多选题：根据《商业银行内部控制指引》（2014）的规定，商业银行业务部门是指除内部审计部门和内控管理职能部门外的其他部门。下列哪些选项为业务部门的内控职责？（ABCD） A.负责参与制定与自身职责相关的业务制度和操作流程 B.负责严格执行相关制度规定 C.负责组织开展监督检查 D.负责按照规定时限和路径报告内部控制存在的缺陷，并组织落实整改

商业银行信息科技监管评级定量和定性标准

信息科技风险（Information Technology Risk） （一）信息科技治理（15分） 1.信息科技治理组织架构（8分） （1）是否确立董事会、高管层信息科技管理职责。 （2）是否建立完善的信息科技管理制度体系。 （3）是否建立完善合规的信息科技“三道防线”以及信息科技三道防线的实际运作。 （4）是否明确信息科技治理作为重要组成部分纳入公司治理。 评分原则：（1）考察董事会、高管层的信息科技治理职责是否完整，信息科技发展战略不经董事会审批，或者本年内董事会会议不形成年度信息科技工作决议的此项最高得分4分。 （2）考察是否建立信息科技管理制度的起草、发布、修订等工作流程，信息科技管理制度是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域。 （3）考察是否明确信息科技管理、信息科技风险管理和信息科技风险监督的“三道防线”职责，“三道防线”部门设置是否合规；是否设立信息科技管理委员会，成员来自高管层、信息科技部门和主要业务部门，并定期向高管层汇报工作。 （4）考察商业银行是否以正式制度（文件）明确信息科技

治理应作为重要组成部分纳入公司治理；是否制定了信息科技治理运作效果考核指标并定期进行评价。 2.信息科技对业务发展的专业支持和匹配度（7分） （1）信息科技战略与业务发展战略的匹配度。 （2）信息科技人员、信息科技投入等与业务发展的匹配度（定量）。 （3）董事会、高管层等决策人员是否具备足够的信息科技专业知识能力。 评分原则：（1）考察是否建立明确、可实施的信息科技发展战略；是否定期评价信息科技战略规划实施效果，建立信息科技战略与业务战略的协调一致机制。 （2）考察信息科技人员数量、信息科技人员占比、信息科技投入占比与商业银行发展水平是否匹配，低于同质同类商业银行平均值的此项酌情扣分；考察商业银行信息系统建设与业务发展的支撑与匹配程度。 （3）考察具有信息科技管理经验的高管人员在董事会、决策层是否具有一定的占比；是否设立首席信息官，直接向行长汇报，并参与重大决策，首席信息官是否具有一定的信息科技专业背景或从业经验。

我国商业银行内部控制浅谈

我国商业银行内部控制浅谈 发表时间：2016-05-20T14:45:20.080Z 来源：《基层建设》2016年1期作者：李文龙 [导读] 南开大学经济发展的多元化、竞争的激烈化，越来越集中地表现在创新能力的竞争上。 南开大学 摘要：经济发展的多元化、竞争的激烈化，越来越集中地表现在创新能力的竞争上。商业银行作为特殊的企业，面临着国际化竞争的大背景，提高竞争能力就必须进行管理创新，管理创新成为当前商业银行适应经营发展形势的重要一环，特别是市场化、全球化以及信息化的挑战对商业银行的管理创新工作提出了更高的要求。 一.国外风险管理经验对商业银行风险管理的启示 1.将不可控的风险转化为可测量的风险 先进的计量与测量技术是将不可控转化为可测量的基础，其次，精细﹑可量化的制度制定是另一重点，就我国贷款合同来讲，同质化特点突出，合同条款的模糊性强，“相关”、“严重”、“重大”这些万能字使得监管常常处于尴尬之地，某些模糊性描述产生的歧义和度量不清成为银行违规操作，法律纠纷的症结。若在风险管理中能将不确定因素转化为可测量的具体数据或者指标，然后加以硬件设备的审查，会给银行风险管理带来很大方便。 2.针对区域发展情况的不同，建立区域链的信贷审批委员会 目前，各国有商业银行在审批级次上多实行总行级审批委员会、省分行级审批委员会的“二级制”，各个子分支机构的授信业务和贷款审批业务都必须要上报给总行进行审核，流程繁琐，造成成本增加，耗时较多，对急于获得贷款投入生产的企业而言可能造成致命之伤，最重要的一点是总行的决策可能会因为对各地具体情况和细节了解不够而造成失误，周旋一大圈反而给银行带来更大的风险…从我国银行如今实行的审批制度中，反映出了银行希望决策权高度集中的心理，不愿放手各地区的子分行各自做主。对于建立区域链的信贷审批委员会，可先在代表性强的试点进行实验，如果效果较佳，不妨考虑慢慢将一些决策权交给地方分行，减轻各国有商业银行的总行在信贷审批方面的压力，加速决策过程。 3.建立与培养良好的风险管理文化 银行风险管理文化是指一家银行内部经多年实践形成的风险管理的价值观以及在风险管理政策、程序等方面的传统习惯和行为模式的总和。对于一个中小银行来说，具有开发创新性业务、优化资源配置、高效的金融产品营销策略等能力可能是增加盈利能力的敲门砖，可对于一家各个方面都良好发展的大银行来说，需要的是用“文化”来稳住客户，风险管理文化最重要的方面之一是将风险融合到企业文化和价值观中去，在公司的战略风险和经营风险甚至巨灾风险发生时即便没有风险经理或风险管理委员会的参与，员工也能够根据公司的风险管理文化加以应对。拥有良好的企业管理文化使得一家银行具有内在生命力的风险防范和风险控制功能。 二、商业银行管理创新的目的、含义及内容 在以市场主导的大背景下，商业银行面临着市场竞争的巨大压力，适应竞争需求就必须对市场反应灵活，而管理创新是适应市场竞争需求的重要内容，是建立一种新型管理模式，调动全体员工积极性，采取各种行之有效的措施，从而保证商业银行安全运行的重要工作。 管理是企业内部的事务，目前，管理工作被置于一个前所未有的高度上。所谓管理创新是指企业对其管理思想、管理方法、管理工具和管理模式的创新，是企业面对技术和市场的变化所作出的相应的改进和调整。管理创新作为一个复杂的系统工程，是一个非常重要而又复杂的过程，成功的管理创新实质上是管理技术和管理制度的综合体现，管理既是一门科学，也是一门艺术，它既有自然的工具属性，又有一定的社会属性。 商业银行作为特殊的企业，进行管理创新是其改革的重点，所谓商业银行的管理创新，就是指商业银行用新思想、新方法和新方式对包括管理思想、管理方式、管理手段、管理模式、管理文化和管理制度等在内的创新。具体而言，一是改革商业银行的管理体制，理顺条块关系，清晰划定各级机构、部门和人员的权责范围和管理半径，建立规范明确的管理主体责任归属制度;二是改革商业银行的管理手段，建立以量化管理为主、定性管理为辅的现代商业银行管理模式，不断完善管理指标体系;三是调整商业银行内部的管理层次，适当压缩管理层级，简化管理流程，推行扁平化效率型管理方式。 三．应对不确定因素对资金信贷进行阶段审查 1 基于经济周期与经济变动的不确定性，工商银行已经实施事前﹑事中以及事后的控制风险手段，事前采取准入时的审核测评机制与择优制约原则，进行贷款发放的审查，放款期间定期对企业的信用等级进行评定，事后如遇不良资产，分离账户，新旧隔开，并将闲置的资产，及时拍卖出售，鉴于事前防范的机会成本远低予事后化解，所以在信贷风险管理的整个过程中坚持以预防为主的原则。 对企业的资产与信用的审核与测评多用数据说话，银行在评估企业时可以一并拉上当地银行，借当地银行对企业了解较全面的优势，减小风险，若当地银行拒绝参与，这就是一个危险信号。银行通过对企业的审核可以掌握企业较全面的内幕消息，跳过内部交易风险不谈，就经济周期对银行借贷风险的影响来说，贷款与还款若处于不同的经济周期，若借款时经济情况较好，好比锦上添花，而到还款时经济出现衰退，银行就会面临企业还不上款的风险，相反的处于经济萧条时期对企业放款，好比雪中送炭，待低迷期过去，企业不仅有能力换上贷款，而且还能与企业建立良好的关系。无论处于经济周期的低迷或者膨胀期，银行都有损失或者获利的可能，仅靠建立在数据之上银行对企业的预测，宏观经济的不利影响依旧没有得到改善。 2 中间业务的风险管理——对内分部门进行风险控制，对外加大硬件设备的投入 针对中间业务风险控制，工行内部相关经营管理部门制定本专业管理的中间中国工商银行从加强设施投入、优化业务流程、扩大自助服务等方面入手，缓解客户到银行办理业务排队时间长的问题，着力打造快捷化金融服务，以行动扭转客户认为银行是"为人民服务"而是"为人民币服务"的错误观点。 我国商业银行的盈利模式逐渐地从存贷利差在向中间业务转移，风险也从存贷利差的风险转移到了中间业务的风险，作为一种委托业务，中间业务不运用或不直接运用自己的资金、不占用或不直接占用客户的资金的特征决定了它风险小的优势，但是风险并没有消失，针

《商业银行内部控制指引》 2007年7月3日

商业银行内部控制指引 中国银行业监督管理委员会令 2007第6号 2007年7月3日 第一章总则 第一条为促进商业银行建立和健全内部控制，防范金融风险，保障银行体系安全稳健运行，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求，制定本指引。 第二条内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 第三条商业银行内部控制的目标： （一）确保国家法律规定和商业银行内部规章制度的贯彻执行。 （二）确保商业银行发展战略和经营目标的全面实施和充分实现。 （三）确保风险管理体系的有效性。 （四）确保业务记录、财务信息和其他管理信息的及时、真实和完整。 第四条商业银行内部控制应当贯彻全面、审慎、有效、独立的原则，包括： （一）内部控制应当渗透商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。 （二）内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。 （三）内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。 （四）内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。 第五条内部控制应当与商业银行的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。 第二章内部控制的基本要求

第六条内部控制应当包括以下要素： （一）内部控制环境。 （二）风险识别与评估。 （三）内部控制措施。 （四）信息交流与反馈。 （五）监督评价与纠正。 第七条商业银行应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。 第八条商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。 董事会负责保证商业银行建立并实施充分而有效的内部控制体系；负责审批整体经营战略和重大政策并定期检查、评价执行情况；负责确保商业银行在法律和政策的框架内审慎经营，明确设定可接受的风险程度，确保高级管理层采取必要措施识别、计量、监测并控制风险；负责审批组织机构；负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。 监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责；负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。 高级管理层负责制定内部控制政策，对内部控制体系的充分性与有效性进行监测和评估；负责执行董事会决策；负责建立识别、计量、监测并控制风险的程序和措施；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行。 第九条商业银行应当建立科学、有效的激励约束机制，培育良好的企业精神和内部控制文化，从而创造全体员工均充分了解且能履行职责的环境。 第十条商业银行应当设立履行风险管理职能的专门部门，负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法，以确保风险管理和经营目标的实现。 第十一条商业银行应当建立涵盖各项业务、全行范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。 第十二条商业银行应当对各项业务制定全面、系统、成文的政策、制度和程序，在全行范围内保持统一的业务标准和操作要求，并保证其连续性和稳定性。 第十三条商业银行设立新的机构或开办新的业务，应当事先制定有关的政策、制度和程序，对潜在的风险进行计量和评估，并提出风险防范措施。