citi 的内控管理 - 金融行业 - ITPUB论坛－专业的IT技术社区

wangjia

内控管理也是花旗最重视的领域，主要包括几点：
一、构建严格的内控体系 为强化金融机构的内控，美国银行业发布了专题报告《内部控制——一体化框架》，这成为美国商业银行内控方面最具指导意义的标准。该框架将银行人员在内控工作中的责任划分为以下几个层次： 1、明确基层的内控职责。业务经理与普通员工是执行内控的一线人员，责任十分重大。部门经理要专门抽出时间，考虑本部门的风险特征，决定能够接受的风险程度，确定适当的风险缓释措施，并确保部门盈利。普通员工必须有能力对风险的性质进行判断，能够及时将那些不可接受的风险向相应的管理层报告。2、实行逐层报告制度。业务经理将自己职责范围内的风险暴露和控制情况向上级汇报，上级管理者再对自己管理范围的风险暴露与控制情况进行考虑，并向上报告。此过程如此反复直到首席执行官，最终向董事会的审计委员会报告。层层报告机制有助于加强管理者之间的交流，董事会也得以及时了解那些影响全行风险暴露、风险偏好和风险控制的重大事项。3、顺应业务拓展的新要求。业务快速发展、引入新产品和新分销渠道容易对银行的内控产生压力和挑战，如果盲目拓展业务而事先缺乏周密的考虑，很可能给银行带来巨大的风险。在进入新的业务领域之前，董事会和管理层需要审慎考虑可能遇到的风险及新业务可能带来的利益冲突等问题，在此基础上判断银行是否已经具备了防范这些风险的能力，是否在可能发生利益冲突的业务之间建立了防火墙等。
二、革新风险管理体系 随着衍生产品的日益增多，银行面临的风险状况日趋复杂，风险管理得到了监管部门和银行的普遍关注。美国银行业发布的企业风险管理的指导性文件《全企业风险管理》更新了银行的风险管理观念，强调了风险管理的防御功能。 1、更新风险管理观念。《全企业风险管理》为企业提供了一种全新的风险管理理念与思路，其最突出的特点就是不再对风险进行分单位的割裂管理与考虑，而是将企业的不同单位视为一个整体，考虑其中一个单位的风险暴露与风险控制将对其他单位的运营，甚至对整个企业的运营产生怎样的影响。银行开始用全公司视角代替单一业务线或单一功能的特定视角，在整个组织内确认、管理风险，有利于提高治理水平。 2、强化风险管理的防御功能。事前防御胜于事后补救，好的风险管理方法应当能够起到有效防御的作用，确保企业在新产品推出前就具备了应有的控制，确保董事会和高管层已经清楚地了解了新产品、新业务的性质及其将对企业风险状况产生的影响。董事会和高管层在制定战略计划时，必须将风险控制作为战略性问题加以考虑，在拓展新业务前要仔细斟酌新业务带来的主要风险是什么、银行愿意接受的风险暴露是多少、怎样才能有效控制这些风险等等。 3、重点管理操作风险。随着金融组织复杂程度的提高、产品和服务种类的增多、商业过程的演进以及所处环境道德约束的变化，操作风险逐渐引起了银行的关注。一方面，银行对高管人员进行权力制衡，充分发挥内、外审计的作用，对高管层的财务报告进行验证，对违法违规的高管人员进行严厉惩罚。另一方面，银行开始在高风险业务领域建设必要的管理信息系统，为董事会和高管层提供信息进行监督。