商业银行公司法人治理中若干专题.docVIP

商业银行公司法人治理中若干专题商业银行公司治理中有诸多专题如内审、风控等问题贯穿银行董事会、经营层,是保障董事会充分信息披露、科学决策、执行监督的重要部分,这些方面如何体现在公司治理和经营管理中是公司治理模式设计必须要解决的。但商业银行自身特质是多样化的,这些专题的解决方案也应是只有一致定位和目标,没有也不应有统一的模式,比如内审、风险管理哪种方式更有效,此问题并无固定模式,要根据不同的实际情况去选择不同的经营管理办法。 内部审计 审计是内控的重要部分,也是保证公司治理有效的重要环节。完整、理想的银行的内审组织架构是在监事会和董事会均设有审计委员会并下设办事机构----审计部,经营层设有稽核部,各审计部工作职责和定位清晰而不重复。但对于规模不太大的银行,为节约人力和资源,可将经营层的稽核部同时确定为董事会的审计委员会、监事会的审计委员会的办事机构,这样全行就只有一个审计部。为明晰定位和职责,该“三合一”的审计部的业务性的常规稽核对经营班子负责,属董事会职责内的专项审计对董事会负责,属监事会职责内的专项审计对监事会负责。 在定位和职责分工上,要确保专项审计必须独立于经营管理。审计委员会是在董事会的授权下负责全行的审计工作,具体的办事机构是审计部。审计部日常的重要工作是向董事会主席(董事长)报告,并接受监事会的业务指导,除了董事会审计委员会,监事会审计委员会也都是对口审计部的。审计部的负责人向审计委员会报告,和行长之间没有业务报告关系(常规稽核除外),只有行政报告关系。审计和法律、风控是伙伴加监督的关系,一方面各自的工作是类似的,审计部是以内控为主,法律和风控是以直接的风险控制为主,可以互通有无,是伙伴关系;另一方面法律和风控的管理好坏,也要受到审计部的监督。审计部与一般的营运部门、支持部门是纯监督的关系,与监管部门是沟通协调的关系,与外部审计是审计成果的互相利用的关系。 风险管理 在风险管理方面,董事会的职责是负责建立和维护本行健全有效的风险管理体系。其下设的风险管理委员会应坚持专业、独立的工作原则,并协助董事会工作。高级管理层是风险的经营管理者,对董事会负责,协助风险管理委员会工作。风险管理委员会设专职首席风险管理官,对行长负责,向行长、董事长双向汇报,首席风险官指导风险管理部在风险管理体系及基本原则和风险偏好的框架下工作,其职责是制订风险水平、风险偏好、风险管理体系及基本原则、风险管理战略或策略、风险管理与内部控制制度框架(内控、经营风险及信贷审批)、重大风险的界定及审批权限和决策程序、审批风险的授权额度及高级管理层的最高授权额度,监督高级管理层在各类风险的控制情况,听取风险及风险管理状况汇报,确保各类风险控制在偏好之内。首席风险官有权就个案提交风险管理委员会,在与行长意见分歧很大时,可以将两种意见提交风险管理委员会,经风险管理委员会协调,双方意见达成一致以后执行,否则提交董事会。风险管理部则在首席风险官的指导下实时监控风险偏好的累积执行情况。 风控方面要特别注意风险控制和信贷审批是两个不同的概念,风险部不是审批部,首席风险官不是首席审批官。审批只是风险控制中的一小部分,信贷风险、市场风险、操作风险、信用风险各有一套自己的管理模式,比如市场风险(如利率、汇率)一般是集中管理,而操作风险则适用于全行。另外,董事会要有一套完整的授权授信机制,贷审会也要有自己的完整的组织机构和问责机制,坚持行长不参加会议而只行使否决权,委员以专业化为原则,委员的审批行为要有激励约束机制。 合规管理、关联交易控制 合规管理的组织机构包括董事会合规管理委员会和下设的合规部,合规管理委员会对经营管理者执行相关规定的遵从性做出判断,确保合规经营。合规部坚持独立的工作原则,实行负责人垂直管理制度,实时监控合规情况。 关联交易控制主要有股东、董事、监事关联交易控制和高级管理层、关键岗位人员关联交易控制两部分,前者实质上是股东之间的利益平衡问题,后者是委托人和代理人的利益平衡问题。对于关联交易控制的机制应该是:董事会关联交易控制委员会按照董事会的授权,协助董事会履行全行关联交易管理方面的职责;股东和高管及相关人等关联方信息,由董秘及具体经办的部门收集;关联交易的识别上,若属交易性的则由提出交易申请的部门识别,若属提供服务交易申请的则由法律合规部、财务部或相关部门识别;关联交易的审批上,按照风险可控和简洁高效的原则,根据不同额度和性质的关联交易分别交由股东大会、董事会、董事会下设的关联交易控制委员会、高级管理层成员或信审部门审批;关联交易的信息统计和交易监控由交易执行部门进行;关联交易的监督由审计部门实施。 人事和薪酬管理 人事权是公司治理中相当重要和容易引发董事会(董事长)和高级管理层(行长