培育适宜的风险管理文化

第4章A 银行内部欺诈风险管控体系再设计
　　
　　4.1内部欺诈风险管控体系的优化构建原则
　　
　　综合前两章所述，A银行优化构建内部欺诈风险管理体系，应遵循以下原则：
　　
　　首先，优化构建应遵循垂直化管理原则。建立一个适合业务发展的、垂直化的内部欺诈风险管控组织架构是A银行的首要之选，通过加强总行对内部欺诈风险管理工作的集中领导，进一步强化内部欺诈风险管理政策、风险监控以及制度标准的统一建立，而建立垂直化的内部欺诈风险管控组织架构，最重要的就是设置独立的内部欺诈风险安全控制职能机构，用以增强内部欺诈风险的独立性和有效性。
　　
　　其次，优化构建应遵循联动与制衡原则。A银行应当以内部欺诈风险的特点为导向，优化业务流程，建立可以将内部欺诈风险管理融入到业务流程中的平行作业机制，加强前、中、后台的业务整体联动和有效制衡，在控制风险的同时提高经营效率。
　　
　　最后，优化构建应遵循专业化管理原则。A银行需要建立内部欺诈风险的专业化管理模式，通过有效运用精细化的内部欺诈风险计量技术和分析工具，来提高A银行内部欺诈风险管理的精细化和专业化水平。
　　
　　4.2培育适宜的风险管理文化
　　
　　风险管理文化是以商业银行内部的企业文化为基础，贯穿“以人为本”的管理思想，在经营管理活动和各种风险管理过程中逐渐形成的，并为商业银行内部员工认可并自觉自愿遵守的风险管理理念和风险制度文化。
　　
　　4.2.1构建正确的内部欺诈风险管理理念
　　
　　“风险管理理念”又叫风险管理精神文化，是风险管理文化的重要组成部分，由思想观念、道德规范、价值标准以及风险理论成果构成，相对于风险制度文化，风险管理理念是整个风险管理文化的核心内容，而构建正确的内部欺诈风险管理理念，主要是要形成以下四个理念：
　　
　　理念一：均衡风险与收益的理念。风险和收益是并存的，风险既可能给商业银行带来巨大的收益，也可能带来巨大的损失，收益和损失都是相对的，一般的，风险和收益是对称出现的，从内部欺诈风险管控角度来说，A银行目前采取的各种有效的管控措施并不是为了彻底消除内部欺诈风险，而在为了合理的均衡风险和收益，使得风险和收益变成可识别、可控制以及可量化指标，避免商业银行为了追求收益的最大化，而忽视风险的存在，同时促进有限扩张、合理壮大，实现可持续、稳健发展。
　　
　　理念二：全面风险管理的理念。当前，商业银行各类损失事件的产生都是由各类风险综合作用的结果，于此相对应，商业银行在制定案件防控办法时也要全面考虑各类风险因子，不能局限在某一种风险类型中。同时，风险的控制也应该是全范围、全过程管控，不能局限于某一环节、某一方面。全范围管控指要将不同类型的风险、不同业务的风险以及不同客户的风险都纳入风险管控范围；全过程的管控指要将风险管控手段渗透到银行各项业务的每一个节点，哪一个节点缺少风险管控，都有可能给商业银行带来损失。综上，A银行内部欺诈风险管控必须要实现全范围、全过程控制，同时应将风险管控节点充分前移，并且要加强对人员全面管控，无论是高层领导还是业务人员，每个岗位每个人都要充分认识到自己在风控中担当的责任和义务，加强自身的风险使命感。
　　
　　理念三：边界管理的理念。在内部欺诈风险管控过程中要合理把握风险的度，充分关注业务运作中不能逾越的这些边界，应如扫雷那样插上“旗子”,绕道而行，此外，在内部欺诈风险的分析研究中，A银行应通过计算经济资本占用率来核算经济资本成本，经济资本是一种可以减缓风险冲击的资本，通过经济资本来核定各类风险限额，并可依据风险限额制定相关的制度规定，以防止越界行为。
　　
　　理念四：全员理念。要对选聘的风险管理相关岗位人员设定资质准入要求，同时加强对风险管理人员的培训，要使风险管理人员具备一定的从业经验和任职资格，并且有能力和意愿就监测到的风险问题向业务条线部门提出质询。强化A银行内部欺诈风险管理理念的方式之一，就是在银行系统内部增加已具有风险管理理念的专业人员，通过他们来影响其他人，来提升银行人员总体的风险管理能力。
　　
　　4.2.2重建内部欺诈风险管理组织架构
　　
　　内部欺诈风险管理需要一个完整的组织架构来保障，并与银行的经营战略相适应。
　　
　　通过借鉴国内外同业的先进经验，结合A银行的工作实际，实务中需设置独立的内部欺诈风险安全控制职能机构，该管理组织架构由决策层、高级管理层、执行层三个层次组成，由董事会成为决策层；高级管理层组成风险管理的领导监督层；最后职能管理层面由风险管理部门、条线管理部门、内部审计部门和法律合规部门组成，明确董事会、监事会、高级管理层以及各业务、职能部门在整个内部欺诈风险管理中的具体职责，见图4.1所示：除了组织设置的保障之外，为了降低内部欺诈风险发生的概率，需要对A银行各个部门的责任进行界定，促使部门间能够高效的运行同时确保其职能得到有效的发挥。
　　
　　图中的组织架构中，董事会承担监控内部欺诈风险管控有效性的最终责任，是最权威的领导机构；高级管理层负责执行董事会批准的内部欺诈风险管理战略、总体政策及体系，在内部欺诈风险的日常管理方面，对董事会负最终责任；风险管理部负责本行内部欺诈风险管理体系的建立和实施，应与其他部门保持独立，确保本行内部欺诈风险管理的一致性和有效性；条线管理部门负责管理本条线的内部欺诈风险，部门负责人对本条线内部欺诈风险管理情况负责，并指定专门的二级部门牵头履行相应职责；内部审计部门应定期独立审查、监督、评价本行的内部欺诈风险管理体系运作情况，对本行营业机构、各条线部门及其专项业务进行持续的审计监督，并对个机构、部门负责人开展经济责任审计；法律合规部门负责指导、监督、协调各机构、部门开展内部欺诈风险的管控工作。