银行 如何 合规风险

1. 银行 如何 合规风险

“合规风险”指的是：银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已经适用于银行自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。   
    从内涵上看，合规风险主要是强调银行因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失。这种风险性质更严重、造成的损失也更大。
    商业银行通常把合规风险视同于操作风险，多注重于在业务操作环节和操作人员上去设关卡，其结果并不奏效，操作风险仍然在银行内部人员中大量存在并不断变换手法。这就说明，简单地把合规风险等同于操作风险的认识是不全面和不准确的。虽然大量的操作风险主要表现在操作环节和操作人员身上，但其背后往往潜藏着操作环节的不合理和操作人员缺乏合规守法意识。而银行合规风险在绝大多数情况下发端于银行的制度决策层面和各级管理人员身上，往往带有制度缺陷和上层色彩。因此，就现实情况而言，银行即使防范了基层机构人员操作风险的发生也未必能防范制度或管理上合规风险的发生。所以，对合规风险一定要格外重视，因为它有时造成的危害和损失比一般操作风险要大很多

2. 工商银行"内部"风险有哪些？

良好的风险管理不仅是决定商业银行盈亏和生死的关键，还关系到一个国家的经济金融安全。从我国的情况看，金融体系是以间接融资为主，即主要通过银行信贷配置资金。从2006年到2011年，中国商业银行的不良贷款余额和比例分别从1.25万亿和7.09%降到了4279亿和1.0%，良好的风险管理使中国银行业成功地应对了国际金融危机的“大考”，保持了健康发展的良好态势，工商银行为近年来该行不断健全信贷管理风险架构，截至今年第一季度，工行的不良贷款已经连续12年保持“双降”态势。\x0d\x0a扎紧风险篱笆　确保信贷安全\x0d\x0a正是由于信贷风险管理对于中国银行业乃至经济全局的这种关键作用，国内各银行普遍都将信贷资产质量的管控作为风险管理的重中之重。以工商银行为例，近年来该行不断健全信贷管理风险架构，改进信贷风险管理流程，风险控制的精细化和专业化程度不断提高，风险控制能力进一步增强，信贷资产质量持续改善。截至今年第一季度，工行的不良贷款已经连续12年保持“双降”态势，不良率从2006年底的3.79%降至0.89%；拨备覆盖率则大幅提升至280.88%，这意味着工行的贷款减值准备余额已超过了全部不良贷款余额的2.8倍，抵御风险的能力大大增强。在市场普遍关注的地方政府融资平台贷款和房地产贷款方面，工行的信贷资产质量也保持良好。截至2011年末，工行地方政府融资平台贷款的不良率为0.73%，同时现金流全覆盖与基本覆盖的贷款合计超过97%。房地产领域贷款不良额和不良率控制良好，房地产开发贷款不良率和个人住房贷款不良率分别为0.82%和0.35%，均低于全部贷款的不良率水平。\x0d\x0a值得注意的是，在信贷资产质量的管控上，工行不断探索适应经济金融体制发展变化、以风险管理为核心的信贷管理机制，形成了贯穿于信贷业务贷前、贷中和贷后全过程的风险控制体系，牢牢地扎紧了风险的篱笆。\x0d\x0a具体到如何控制信贷风险，前提当然是银行的客户经理们要做到尽职尽责、严格审查，管好每一笔贷款。但如果仅仅止步于此，对于工行这样一家拥有8万多亿信贷资产的大型银行来说，恐怕还是远远不够的。简单地说，比如风险管理的一个重要原则是“不要把鸡蛋放在一个篮子里”，也就是说要分散分险，如果一家银行没有对信贷投向的全局性、战略性把握，而是仅由各分支机构根据具体企业的情况进行判断，很有可能出现信贷投放和风险过于集中于某个行业的情况，从而导致较大的系统性风险。为此，工行充分发挥大银行在研究和信息等方面的优势，大力推进信贷区域结构调整、行业结构调整、客户结构调整和信贷品种结构调整，促进信贷资产在不同行业、区域、客户和贷款品种上的合理摆布，进一步优化了信贷资源配置，为资产质量的持续改善奠定了坚实的基础。比如在行业结构方面，工行早在2002年就率先在国内成立专门从事行业信贷风险研究的职能部门——行业分析中心，在深入研究分析和预判风险的基础上通过制定行业信贷政策来指引全行的信贷投放。截至目前，工行已经制订了43个行业信贷政策，覆盖了80%左右的公司客户贷款，对16个国家重点战略区域制定了专门的信贷政策，还在国内同业中率先制定了绿色信贷政策体系，从源头上控制贷款的行业风险和环境风险。\x0d\x0a在客户结构调整方面，近年来工行一直将中小企业贷款作为优先发展的方向，这不仅是履行社会责任的需要，也是银行自身风险控制的要求。因为中小企业贷款客户数量众多，单笔的贷款金额也比较小，非常符合银行分散风险的需要。另外从衡量信贷风险的贷款违约概率、违约损失率、贷款期限和关联度等指标来看，虽然与大企业贷款相比中小企业的违约概率相对较高，但由于大企业贷款中采用信用放款方式的占较大比例，一旦违约后损失率要高于中小企业，再加上大企业贷款期限一般较长，综合算下来中小企业贷款的风险并不比大企业高。正是基于这种认识，工行持续加大对中小企业的信贷投放，截至今年一季度末对中小企业的贷款余额已达3.75万亿元，比2006年末增加了2.65万亿元，增长了近2.4倍。中小企业贷款余额占到全部公司贷款余额的64%，比2006年末大幅提高了20个百分点。可以说，从资产占比来看，工行的公司信贷业务已经是以中小企业为主要服务对象了，通过客户结构的优化调整进一步夯实了资产质量的基础。\x0d\x0a在信贷结构优化调整的背后，是工行的信贷风险管理走向集约化、精细化的发展历程。在这个过程中，工行不断完善信贷业务授权、授信和审批管理，提升信贷决策层次，增强了集中控制和防范风险的能力，信贷业务的授权方式也从完全按照机构层级授权发展到根据区域经济发展状况、各行管理水平、资产质量及客户分类实行差别授权，合理配置信贷资源。工行的信贷审查审批机制也得到了进一步的完善，信贷决策的质量和效率显著提高，成立了专司审查职能的信贷审批中心，实现了信贷审查审批的专业化、职能化，把好贷款投入关，从整体上把握全局风险。根据企业集团化发展的趋势建立健全了授信制度，工行还制定了统一授信管理办法、授信额度的定量计算模型和标准化程序，强化了对集团客户的统一授信管理，开展了对跨国公司的全球授信和关联客户授信，充分发挥统一授信对控制信贷风险的作用。这一系列行之有效的措施大大提高了工行信贷管理的水平，十多年以来每年新增贷款的不良率平均在1%以下，有力地促进了信贷资产质量的优化。\x0d\x0a对于工行来说，信贷风险管理的革命性变化有一个不可替代的功臣，那就是现代信息技术在信贷风险管理上的全面运用。因为对于工行这样一家大型的信贷银行来说，各级机构间的信息不对称往往会滋生风险。为此，早在2003年工行运用先进的计算机网络技术，建立并正式投产了覆盖全行的信贷管理系统(CM2002)，实现了信贷业务数据的大集中、数据信息的电子化和操作全流程的电子化，构建起覆盖全行所有分支机构的信贷业务操作平台，真正实现了信贷业务的集中管理与控制。现在身在北京总行的信贷专家们可以通过计算机系统实时查看远在海南三亚的分支机构发放的任意一笔贷款，对于贷款受理和审批中的每一个细节进行审查，并及时进行决策。这套系统将信贷业务的前期调查、复查复核、审查审批、贷款发放、贷后管理、业务分析、档案管理等环节设为标准化程序，实现了信贷业务操作流程的全程电子化控制和全行集中统一管理。对于信贷政策和风险管理的各项要求则可以通过设定系统参数的方式进行硬控制，将信贷管理由事后管理为主向事前预警、事中控制、事后监督的全过程管理转变。对于不符合信贷管理要求的贷款申请，这套系统会自动发出警报并“拒绝”，杜绝了“蒙混过关”的现象，有效地防范了风险。\x0d\x0a内控优化助推风险管理水平\x0d\x0a银行是经营货币的企业，这决定了操作风险管理在银行风险管理中的突出地位。从国际银行业的实践看，由于员工违规操作导致银行陷入困境甚至破产的例子屡见不鲜，如1995年交易员尼克里森豪赌日经指数期货巨亏14亿美元导致已有两百年历史的巴林银行倒闭，2008年法国兴业银行交易员杰洛米 柯维尔未经授权从事投机交易导致银行遭受高达71亿美元的损失，2011年瑞士银行交易员奎库 阿多博利又因为进行未授权交易使该行蒙受20亿美元损失。\x0d\x0a一个个惨痛的教训使银行不得不高度重视对操作风险的管理。在这方面，工行积极构建适应自身特点的操作风险管理体系和内部控制制度及运行体系，大力提升合规运营和风险防控水平，各类案件发案率和涉案金额均明显下降，全行内控合规管理指标持续向好，案件防控工作在同业中始终处于领先地位。操作风险损失率自2009年以来始终控制在0.1%以下的优秀水平，千人发案率自2009年以来也一直保持持续下降趋势，为全行的持续稳健发展提供了重要保障。\x0d\x0a操作风险是与人的行为密切相关的一种风险，对于工行这样一家有43万名员工大型银行来说，操作风险的管理无疑是一个巨大的挑战。经过长时间的探索，工行认识到教育员工都成为“好人”固然是根本，但更有效、更可控的管理方式还是让“坏人”减少犯错机会。对此，工行从完善规章制度入手，将多年传承和积淀下来的管理思想与先进内控理念相结合，形成了比较完善的内部控制体系。例如，工行对各项业务操作中的风险点进行了全面的梳理和分析，在此基础上建立和完善了统一的业务操作指南，对员工的每一个业务操作都进行了规范。该指南已涵盖16个专业，包含947张流程图，覆盖2,871个风险环节、5,104个风险点、5,892项控制措施，以标准化操作促进各项业务的精细化管理。在制订完善各项规章制度的基础上，工行大力开展内控评价、问责追究、内部审计和合规检查，着力加强对业务规章制度、重大业务事项的合规审核力度，定期开展关联交易、财务、利率管理等方面的重点合规性检查和审计，有效地防范了操作风险。\x0d\x0a没有规矩，不成方圆。铁的规章制度是银行操作风险管理和内控体系的基础，但随着银行业务量的快速增加和客户对处理效率越来越高的要求，如何在确保效率的同时实现对风险的有效管理成为一个重要课题。为此，工行将现代信息技术全面运用到操作风险的控制中，积极构建起了运营集约化、管理一体化的运行管理体系，重点推进监督体系改革、远程授权改革和业务集约运营改革，在提升业务运行效率的同时，显著提高了风险管理效果。其中，工行的新监督体系以数据分析为基础，以监督模型为风险识别引擎，基于客户交易习惯建立的智能化监督模型可自动识别可能存在风险的异常交易，彻底改变了传统的“人海战术”式的复审模式，使新监督体系具备了主动发现风险、识别风险的能力，显著增强了风险识别的针对性和有效性，改变了传统的事后监督、业务检查、现场管理等相互独立且力度不足的被动局面。通过新监督体系，工行总行的风险专家可以实时跟踪全国每一个基层网点中每一位柜员的具体操作，发现风险点后可以实时进行监督和核查，大大提高了风险防范的水平，大大提高了基层行业务运行的规范化操作和标准化管理水平。又比如，工行通过对大量风险事件的分析发现在网点授权是易出风险的重要环节，为此通过对授权体制的改革，依托先进的影像传输技术建立起了全新的远程授权管理模式，依托远程授权系统的自动、随机分配机制，实现了业务经办与授权人员在空间上的彻底分离，显著增强了风险控制能力。\x0d\x0a在加强业务运营体系风险自我防控的同时，工行还探索建立了“事前、事中、事后”全过程风险控制与合规管理的新模式。例如，在“事前环节”，积极探索和推行“嵌入型”和“服务型”的合规审查工作机制，从合规风险防控角度全面参与到各项新业务、新流程的设计开发过程，不断强化对新制度、新办法、新产品的合规审查，积极建立合规审查一票否决制。在“事中环节”，突出风险监测和准风险事件核查工作，把运营风险监督核查职能拓展到信贷、金融市场、资产管理等多个领域，全面融入各项业务操作流程，实现有效的过程监督和控制。在“事后环节”则重点突出检查和问责、整改工作，探索对重点领域开展年度持续性模型排查和及时核查模式，规范检查工作流程和作业标准，大力提升检查质量和整改效果。\x0d\x0a全面风险管理迈入国际先进水平\x0d\x0a对信贷风险和操作风险的有效管理为工行的稳健运行提供了坚强的保障，但是随着金融全球化和金融创新的深入发展，银行不能只注重单一风险管理，而应将信用风险、市场风险、流动性风险及其他风险以及包括这些风险的各种金融资产与资产组合纳入到统一的管理体系中去，依据科学的标准对各类风险进行测算、控制和管理。工行自2003年正式启动内部评级工程建设以来，扎实推进巴塞尔新资本协议的各项实施工作，风险计量水平逐步与国际接轨，风险管理的前瞻性、科学性显著提高，全面风险管理迈入国际先进水平，为率先全面申请实施新资本协议作好了准备。\x0d\x0a在股改上市之初，工行制定了全面风险管理框架，建立了全行上下既有明确分工又统一协调的风险管理组织架构。随后，工行又进一步深入推进全面风险管理制度体系建设，构建了统一、量化、系统的风险偏好管理体系，完善了集团层面全面风险管理架构，建立了风险、资本及收益的协调机制，健全了覆盖集团各机构各风险类别的报告机制，明确了集团集中度风险管理体系，有力地提升了集团风险管理能力。此外，工行还根据国际化经营的需要，启动了国别风险管理工作，建立了国别风险管理及评级的管理办法，加强了国别风险敞口的统计分析。针对金融危机之后国际监管框架的变化，工行把实施新资本协议作为提高风险管理水平的重要途径和完善公司治理、建设现代金融企业的一项基础工程，下大力气推进各类风险量化体系建设和具体业务应用，确定了全面风险管理建设的路线图，对新资本协议实施进行全方位的规划和实践，取得了显著的成效。\x0d\x0a在信用风险管理领域，工行已于2007年底基本完成内部评级法体系的建设，相关系统已经全面投产应用，内部评级法的成果广泛应用于信贷授信、贷款定价与审批、限额管理、经济资本配置、业绩考核等风险管理的全流程，对提升信用风险管理水平发挥了重要的作用。同时，工行还正式启动了零售内部评级应用工作，明确将信用评分结果作为个人住房贷款和信用卡业务贷款审批、额度管理、贷后催收管理的决策参考依据，基本满足了评级核心应用的监管要求。在此基础上，为进一步深化内部评级法工程的创新成果，工行开发了信用风险组合模型、信用风险压力测试模型与衍生产品EAD计量模型，进一步提高了风险管理水平。\x0d\x0a在市场风险管理领域，工商银行市场风险自主研发项目的基础建设工作于2010年基本完成，标志着该行成为目前国内唯一一家拥有自主研发的市场风险内部模型法计量与管理系统的银行。工行的市场风险系统建立了参考数据、交易数据、市场数据三大数据库，可以实现交易账户金融业务产品的市场风险统一计量与监控，具备了市场风险计量、压力测试、回溯测试、资本计算、限额管理、风险报告等风险计量与管理功能，达到了全行组合层面的市场风险管理目标，市场风险管理水平全面提升。\x0d\x0a在操作风险管理领域，近年来工商银行持续加强对操作风险的统一识别和分类，同时积累损失数据，为准确计量操作风险的损失打下了坚实的基础。目前，工行已基本完成了操作风险高级计量法(AMA)建设的主体工作，系统框架已经搭建完毕，内部损失事件收集系统(ILD)、风险和控制自我评估系统(RCSA)等模块成功投产，AMA系统也开始全面试运行。\x0d\x0a此外，内部资本充足评估程序(ICAAP)是工行新资本协议实施总体规划的重要组成部分。目前，这项工作已全面启动，从完善治理架构、推进风险评估、优化资本评估与规划、更好满足资本充足监督检查等方面提升风险管理水平。在对全面风险管理现状评估的基础上，工行完善了实质性风险的评估流程、计量方法和管理政策，形成了银行账户利率风险、集中度风险、流动性风险、声誉风险、战略风险、资产证券化风险等实质性风险的计量方法论，初步建立起一整套用于评估与其风险状况相适应的内部资本充足评估程序，并制定保持合适资本水平的战略。

3. 工商银行"内部"风险有哪些？

良好的风险管理不仅是决定商业银行盈亏和生死的关键，还关系到一个国家的经济金融安全。从我国的情况看，金融体系是以间接融资为主，即主要通过银行信贷配置资金。从2006年到2011年，中国商业银行的不良贷款余额和比例分别从1.25万亿和7.09%降到了4279亿和1.0%，良好的风险管理使中国银行业成功地应对了国际金融危机的“大考”，保持了健康发展的良好态势，工商银行为近年来该行不断健全信贷管理风险架构，截至今年第一季度，工行的不良贷款已经连续12年保持“双降”态势。
扎紧风险篱笆　确保信贷安全
正是由于信贷风险管理对于中国银行业乃至经济全局的这种关键作用，国内各银行普遍都将信贷资产质量的管控作为风险管理的重中之重。以工商银行为例，近年来该行不断健全信贷管理风险架构，改进信贷风险管理流程，风险控制的精细化和专业化程度不断提高，风险控制能力进一步增强，信贷资产质量持续改善。截至今年第一季度，工行的不良贷款已经连续12年保持“双降”态势，不良率从2006年底的3.79%降至0.89%；拨备覆盖率则大幅提升至280.88%，这意味着工行的贷款减值准备余额已超过了全部不良贷款余额的2.8倍，抵御风险的能力大大增强。在市场普遍关注的地方政府融资平台贷款和房地产贷款方面，工行的信贷资产质量也保持良好。截至2011年末，工行地方政府融资平台贷款的不良率为0.73%，同时现金流全覆盖与基本覆盖的贷款合计超过97%。房地产领域贷款不良额和不良率控制良好，房地产开发贷款不良率和个人住房贷款不良率分别为0.82%和0.35%，均低于全部贷款的不良率水平。
值得注意的是，在信贷资产质量的管控上，工行不断探索适应经济金融体制发展变化、以风险管理为核心的信贷管理机制，形成了贯穿于信贷业务贷前、贷中和贷后全过程的风险控制体系，牢牢地扎紧了风险的篱笆。
具体到如何控制信贷风险，前提当然是银行的客户经理们要做到尽职尽责、严格审查，管好每一笔贷款。但如果仅仅止步于此，对于工行这样一家拥有8万多亿信贷资产的大型银行来说，恐怕还是远远不够的。简单地说，比如风险管理的一个重要原则是“不要把鸡蛋放在一个篮子里”，也就是说要分散分险，如果一家银行没有对信贷投向的全局性、战略性把握，而是仅由各分支机构根据具体企业的情况进行判断，很有可能出现信贷投放和风险过于集中于某个行业的情况，从而导致较大的系统性风险。为此，工行充分发挥大银行在研究和信息等方面的优势，大力推进信贷区域结构调整、行业结构调整、客户结构调整和信贷品种结构调整，促进信贷资产在不同行业、区域、客户和贷款品种上的合理摆布，进一步优化了信贷资源配置，为资产质量的持续改善奠定了坚实的基础。比如在行业结构方面，工行早在2002年就率先在国内成立专门从事行业信贷风险研究的职能部门——行业分析中心，在深入研究分析和预判风险的基础上通过制定行业信贷政策来指引全行的信贷投放。截至目前，工行已经制订了43个行业信贷政策，覆盖了80%左右的公司客户贷款，对16个国家重点战略区域制定了专门的信贷政策，还在国内同业中率先制定了绿色信贷政策体系，从源头上控制贷款的行业风险和环境风险。
在客户结构调整方面，近年来工行一直将中小企业贷款作为优先发展的方向，这不仅是履行社会责任的需要，也是银行自身风险控制的要求。因为中小企业贷款客户数量众多，单笔的贷款金额也比较小，非常符合银行分散风险的需要。另外从衡量信贷风险的贷款违约概率、违约损失率、贷款期限和关联度等指标来看，虽然与大企业贷款相比中小企业的违约概率相对较高，但由于大企业贷款中采用信用放款方式的占较大比例，一旦违约后损失率要高于中小企业，再加上大企业贷款期限一般较长，综合算下来中小企业贷款的风险并不比大企业高。正是基于这种认识，工行持续加大对中小企业的信贷投放，截至今年一季度末对中小企业的贷款余额已达3.75万亿元，比2006年末增加了2.65万亿元，增长了近2.4倍。中小企业贷款余额占到全部公司贷款余额的64%，比2006年末大幅提高了20个百分点。可以说，从资产占比来看，工行的公司信贷业务已经是以中小企业为主要服务对象了，通过客户结构的优化调整进一步夯实了资产质量的基础。
在信贷结构优化调整的背后，是工行的信贷风险管理走向集约化、精细化的发展历程。在这个过程中，工行不断完善信贷业务授权、授信和审批管理，提升信贷决策层次，增强了集中控制和防范风险的能力，信贷业务的授权方式也从完全按照机构层级授权发展到根据区域经济发展状况、各行管理水平、资产质量及客户分类实行差别授权，合理配置信贷资源。工行的信贷审查审批机制也得到了进一步的完善，信贷决策的质量和效率显著提高，成立了专司审查职能的信贷审批中心，实现了信贷审查审批的专业化、职能化，把好贷款投入关，从整体上把握全局风险。根据企业集团化发展的趋势建立健全了授信制度，工行还制定了统一授信管理办法、授信额度的定量计算模型和标准化程序，强化了对集团客户的统一授信管理，开展了对跨国公司的全球授信和关联客户授信，充分发挥统一授信对控制信贷风险的作用。这一系列行之有效的措施大大提高了工行信贷管理的水平，十多年以来每年新增贷款的不良率平均在1%以下，有力地促进了信贷资产质量的优化。
对于工行来说，信贷风险管理的革命性变化有一个不可替代的功臣，那就是现代信息技术在信贷风险管理上的全面运用。因为对于工行这样一家大型的信贷银行来说，各级机构间的信息不对称往往会滋生风险。为此，早在2003年工行运用先进的计算机网络技术，建立并正式投产了覆盖全行的信贷管理系统(CM2002)，实现了信贷业务数据的大集中、数据信息的电子化和操作全流程的电子化，构建起覆盖全行所有分支机构的信贷业务操作平台，真正实现了信贷业务的集中管理与控制。现在身在北京总行的信贷专家们可以通过计算机系统实时查看远在海南三亚的分支机构发放的任意一笔贷款，对于贷款受理和审批中的每一个细节进行审查，并及时进行决策。这套系统将信贷业务的前期调查、复查复核、审查审批、贷款发放、贷后管理、业务分析、档案管理等环节设为标准化程序，实现了信贷业务操作流程的全程电子化控制和全行集中统一管理。对于信贷政策和风险管理的各项要求则可以通过设定系统参数的方式进行硬控制，将信贷管理由事后管理为主向事前预警、事中控制、事后监督的全过程管理转变。对于不符合信贷管理要求的贷款申请，这套系统会自动发出警报并“拒绝”，杜绝了“蒙混过关”的现象，有效地防范了风险。
内控优化助推风险管理水平
银行是经营货币的企业，这决定了操作风险管理在银行风险管理中的突出地位。从国际银行业的实践看，由于员工违规操作导致银行陷入困境甚至破产的例子屡见不鲜，如1995年交易员尼克里森豪赌日经指数期货巨亏14亿美元导致已有两百年历史的巴林银行倒闭，2008年法国兴业银行交易员杰洛米 柯维尔未经授权从事投机交易导致银行遭受高达71亿美元的损失，2011年瑞士银行交易员奎库 阿多博利又因为进行未授权交易使该行蒙受20亿美元损失。
一个个惨痛的教训使银行不得不高度重视对操作风险的管理。在这方面，工行积极构建适应自身特点的操作风险管理体系和内部控制制度及运行体系，大力提升合规运营和风险防控水平，各类案件发案率和涉案金额均明显下降，全行内控合规管理指标持续向好，案件防控工作在同业中始终处于领先地位。操作风险损失率自2009年以来始终控制在0.1%以下的优秀水平，千人发案率自2009年以来也一直保持持续下降趋势，为全行的持续稳健发展提供了重要保障。
操作风险是与人的行为密切相关的一种风险，对于工行这样一家有43万名员工大型银行来说，操作风险的管理无疑是一个巨大的挑战。经过长时间的探索，工行认识到教育员工都成为“好人”固然是根本，但更有效、更可控的管理方式还是让“坏人”减少犯错机会。对此，工行从完善规章制度入手，将多年传承和积淀下来的管理思想与先进内控理念相结合，形成了比较完善的内部控制体系。例如，工行对各项业务操作中的风险点进行了全面的梳理和分析，在此基础上建立和完善了统一的业务操作指南，对员工的每一个业务操作都进行了规范。该指南已涵盖16个专业，包含947张流程图，覆盖2,871个风险环节、5,104个风险点、5,892项控制措施，以标准化操作促进各项业务的精细化管理。在制订完善各项规章制度的基础上，工行大力开展内控评价、问责追究、内部审计和合规检查，着力加强对业务规章制度、重大业务事项的合规审核力度，定期开展关联交易、财务、利率管理等方面的重点合规性检查和审计，有效地防范了操作风险。
没有规矩，不成方圆。铁的规章制度是银行操作风险管理和内控体系的基础，但随着银行业务量的快速增加和客户对处理效率越来越高的要求，如何在确保效率的同时实现对风险的有效管理成为一个重要课题。为此，工行将现代信息技术全面运用到操作风险的控制中，积极构建起了运营集约化、管理一体化的运行管理体系，重点推进监督体系改革、远程授权改革和业务集约运营改革，在提升业务运行效率的同时，显著提高了风险管理效果。其中，工行的新监督体系以数据分析为基础，以监督模型为风险识别引擎，基于客户交易习惯建立的智能化监督模型可自动识别可能存在风险的异常交易，彻底改变了传统的“人海战术”式的复审模式，使新监督体系具备了主动发现风险、识别风险的能力，显著增强了风险识别的针对性和有效性，改变了传统的事后监督、业务检查、现场管理等相互独立且力度不足的被动局面。通过新监督体系，工行总行的风险专家可以实时跟踪全国每一个基层网点中每一位柜员的具体操作，发现风险点后可以实时进行监督和核查，大大提高了风险防范的水平，大大提高了基层行业务运行的规范化操作和标准化管理水平。又比如，工行通过对大量风险事件的分析发现在网点授权是易出风险的重要环节，为此通过对授权体制的改革，依托先进的影像传输技术建立起了全新的远程授权管理模式，依托远程授权系统的自动、随机分配机制，实现了业务经办与授权人员在空间上的彻底分离，显著增强了风险控制能力。
在加强业务运营体系风险自我防控的同时，工行还探索建立了“事前、事中、事后”全过程风险控制与合规管理的新模式。例如，在“事前环节”，积极探索和推行“嵌入型”和“服务型”的合规审查工作机制，从合规风险防控角度全面参与到各项新业务、新流程的设计开发过程，不断强化对新制度、新办法、新产品的合规审查，积极建立合规审查一票否决制。在“事中环节”，突出风险监测和准风险事件核查工作，把运营风险监督核查职能拓展到信贷、金融市场、资产管理等多个领域，全面融入各项业务操作流程，实现有效的过程监督和控制。在“事后环节”则重点突出检查和问责、整改工作，探索对重点领域开展年度持续性模型排查和及时核查模式，规范检查工作流程和作业标准，大力提升检查质量和整改效果。
全面风险管理迈入国际先进水平
对信贷风险和操作风险的有效管理为工行的稳健运行提供了坚强的保障，但是随着金融全球化和金融创新的深入发展，银行不能只注重单一风险管理，而应将信用风险、市场风险、流动性风险及其他风险以及包括这些风险的各种金融资产与资产组合纳入到统一的管理体系中去，依据科学的标准对各类风险进行测算、控制和管理。工行自2003年正式启动内部评级工程建设以来，扎实推进巴塞尔新资本协议的各项实施工作，风险计量水平逐步与国际接轨，风险管理的前瞻性、科学性显著提高，全面风险管理迈入国际先进水平，为率先全面申请实施新资本协议作好了准备。
在股改上市之初，工行制定了全面风险管理框架，建立了全行上下既有明确分工又统一协调的风险管理组织架构。随后，工行又进一步深入推进全面风险管理制度体系建设，构建了统一、量化、系统的风险偏好管理体系，完善了集团层面全面风险管理架构，建立了风险、资本及收益的协调机制，健全了覆盖集团各机构各风险类别的报告机制，明确了集团集中度风险管理体系，有力地提升了集团风险管理能力。此外，工行还根据国际化经营的需要，启动了国别风险管理工作，建立了国别风险管理及评级的管理办法，加强了国别风险敞口的统计分析。针对金融危机之后国际监管框架的变化，工行把实施新资本协议作为提高风险管理水平的重要途径和完善公司治理、建设现代金融企业的一项基础工程，下大力气推进各类风险量化体系建设和具体业务应用，确定了全面风险管理建设的路线图，对新资本协议实施进行全方位的规划和实践，取得了显著的成效。
在信用风险管理领域，工行已于2007年底基本完成内部评级法体系的建设，相关系统已经全面投产应用，内部评级法的成果广泛应用于信贷授信、贷款定价与审批、限额管理、经济资本配置、业绩考核等风险管理的全流程，对提升信用风险管理水平发挥了重要的作用。同时，工行还正式启动了零售内部评级应用工作，明确将信用评分结果作为个人住房贷款和信用卡业务贷款审批、额度管理、贷后催收管理的决策参考依据，基本满足了评级核心应用的监管要求。在此基础上，为进一步深化内部评级法工程的创新成果，工行开发了信用风险组合模型、信用风险压力测试模型与衍生产品EAD计量模型，进一步提高了风险管理水平。
在市场风险管理领域，工商银行市场风险自主研发项目的基础建设工作于2010年基本完成，标志着该行成为目前国内唯一一家拥有自主研发的市场风险内部模型法计量与管理系统的银行。工行的市场风险系统建立了参考数据、交易数据、市场数据三大数据库，可以实现交易账户金融业务产品的市场风险统一计量与监控，具备了市场风险计量、压力测试、回溯测试、资本计算、限额管理、风险报告等风险计量与管理功能，达到了全行组合层面的市场风险管理目标，市场风险管理水平全面提升。
在操作风险管理领域，近年来工商银行持续加强对操作风险的统一识别和分类，同时积累损失数据，为准确计量操作风险的损失打下了坚实的基础。目前，工行已基本完成了操作风险高级计量法(AMA)建设的主体工作，系统框架已经搭建完毕，内部损失事件收集系统(ILD)、风险和控制自我评估系统(RCSA)等模块成功投产，AMA系统也开始全面试运行。
此外，内部资本充足评估程序(ICAAP)是工行新资本协议实施总体规划的重要组成部分。目前，这项工作已全面启动，从完善治理架构、推进风险评估、优化资本评估与规划、更好满足资本充足监督检查等方面提升风险管理水平。在对全面风险管理现状评估的基础上，工行完善了实质性风险的评估流程、计量方法和管理政策，形成了银行账户利率风险、集中度风险、流动性风险、声誉风险、战略风险、资产证券化风险等实质性风险的计量方法论，初步建立起一整套用于评估与其风险状况相适应的内部资本充足评估程序，并制定保持合适资本水平的战略。

4. 商业银行合规风险是什么

5. 商业银行合规风险是什么

商业银行合规风险又称合规风险，“合规风险”指的是：银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、以及适用于银行自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
合规风险主要是强调银行因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失。这种风险性质更严重、造成的损失也更大。
合规风险管理是指银行主动避免违规事件发生，主动发现并采取适当措施纠正已发生的违规事件，其岗位手册也是一个相关制度和相应做法持续修订的周而复始的循环过程。这一合规风险管理的过程，是构建银行有效的内部控制机制的基础和核心。

扩展资料：
商业银行可以从以下方面构建合规风险管理机制：
一、树立主动合规意识，克服被动合规心理。
合规是银行业稳健运行的基本内在需求，也是银行文化的重要组成部分。
二、制定合规政策，组建合规部门。
合规部门是支持、协助银行高级管理层做好合规风险管理的独立职能部门，一线业务部门对合规负有直接的责任，高级管理层对银行合规经营负有最终的责任。
构建商业银行合规风险管理机制，需要设立专职的合规部门，并且要确保合规部门不受干扰地发现、调查问题，让合规人员及时地参与到银行组织架构和业务流程的再造过程，使依法合规经营原则真正落实到业务流程的每一个环节乃至每一位员工。
同时，要制定和核准一个符合商业银行自身特点且行之有效的合规政策，它是银行合规风险管理的纲领性文件；通过实践积累经验，摸索出一条有效管理合规风险的运行机制和治理操作风险的治本良策。
三、建立举报监督机制。
要在员工中树起依法合规经营和控制合规风险的意识，必须建立举报监督机制，为员工举报违规、违法行为提供必要的渠道和途径，并建立有效的举报保护和激励机制。
四、建立风险评估机制。
要尽快建立健全和完善风险识别和评估体系，认真借鉴国际先进经验，积极运用现代科技手段，建立健全覆盖所有业务风险的监控、评估和预警系统，重视早期预警，认真执行重大违约情况登记和风险提示制度。
五、将合规风险管理机制建立在“流程银行”基础之上。
要彻底打破以往承传多年的在稳定和封闭的市场环境中、在金融产品单一的计划经济时期形成的“部门银行”体制，打破各部门条块分割、各管一段的部门风险管理模式，有效避免各自为政、相互扯皮现象，
建立以客户需求为中心的统一封闭流程，以既服务好客户、又控制好包括合规风险在内的各种风险为原则，优化和精简业务流程。
参考资料来源：百度百科—合规风险

6. 商业银行合规风险是什么

商业银行合规风险又称合规风险，“合规风险”指的是：银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、以及适用于银行自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
合规风险主要是强调银行因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失。这种风险性质更严重、造成的损失也更大。
合规风险管理是指银行主动避免违规事件发生，主动发现并采取适当措施纠正已发生的违规事件，其岗位手册也是一个相关制度和相应做法持续修订的周而复始的循环过程。这一合规风险管理的过程，是构建银行有效的内部控制机制的基础和核心。

扩展资料：
商业银行可以从以下方面构建合规风险管理机制：
一、树立主动合规意识，克服被动合规心理。
合规是银行业稳健运行的基本内在需求，也是银行文化的重要组成部分。
二、制定合规政策，组建合规部门。
合规部门是支持、协助银行高级管理层做好合规风险管理的独立职能部门，一线业务部门对合规负有直接的责任，高级管理层对银行合规经营负有最终的责任。
构建商业银行合规风险管理机制，需要设立专职的合规部门，并且要确保合规部门不受干扰地发现、调查问题，让合规人员及时地参与到银行组织架构和业务流程的再造过程，使依法合规经营原则真正落实到业务流程的每一个环节乃至每一位员工。
同时，要制定和核准一个符合商业银行自身特点且行之有效的合规政策，它是银行合规风险管理的纲领性文件；通过实践积累经验，摸索出一条有效管理合规风险的运行机制和治理操作风险的治本良策。
三、建立举报监督机制。
要在员工中树起依法合规经营和控制合规风险的意识，必须建立举报监督机制，为员工举报违规、违法行为提供必要的渠道和途径，并建立有效的举报保护和激励机制。
四、建立风险评估机制。
要尽快建立健全和完善风险识别和评估体系，认真借鉴国际先进经验，积极运用现代科技手段，建立健全覆盖所有业务风险的监控、评估和预警系统，重视早期预警，认真执行重大违约情况登记和风险提示制度。
五、将合规风险管理机制建立在“流程银行”基础之上。
要彻底打破以往承传多年的在稳定和封闭的市场环境中、在金融产品单一的计划经济时期形成的“部门银行”体制，打破各部门条块分割、各管一段的部门风险管理模式，有效避免各自为政、相互扯皮现象，
建立以客户需求为中心的统一封闭流程，以既服务好客户、又控制好包括合规风险在内的各种风险为原则，优化和精简业务流程。
参考资料来源：百度百科—合规风险

7. 商业银行合规风险是什么

商业银行合规风险又称合规风险，“合规风险”指的是：银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、以及适用于银行自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
合规风险主要是强调银行因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失。这种风险性质更严重、造成的损失也更大。
合规风险原本来自于金融行业，并主要针对银行机构，广泛的合规风险定义为：在公司的内部控制和治理流程中，因未能够与法律、法规、政策、最佳范例或服务水平协定保持一致而导致的风险。

扩展资料：
健全有效的合规风险管理机制有以下三大点：
1、树立主动合规意识，克服被动合规心理。合规是银行业稳健运行的基本内在需求，也是银行文化的重要组成部分。
（1）在银行员工中树立合规人人有责、主动合规意识、合规创造价值等理念，让员工接触到每一笔业务时，就要想到必须进行合规风险的审查，倡导主动发现和暴露合规风险隐患或问题，以便及时整改。
（2）合规文化是由一整套的制度、方法和工具支持的，这需要银行加强规章制度的后评价。针对发现的问题相应地在业务政策、行为手册和操作程序上进行适当的改进，以避免任何类似违规事件的发生和纠正已发生的违规事件，并对相关责任人给予必要的惩戒措施。
（3）要将绩效考核机制作为培育合规文化的重要组成部分，以充分体现商业银行倡导合规经营和惩处违规的价值观念。
2、建立举报监督机制。要在员工中树起依法合规经营和控制合规风险的意识，必须建立举报监督机制，为员工举报违规、违法行为提供必要的渠道和途径，并建立有效的举报保护和激励机制。
3、建立风险评估机制。要尽快建立健全和完善风险识别和评估体系，认真借鉴国际先进经验，积极运用现代科技手段，建立健全覆盖所有业务风险的监控、评估和预警系统，重视早期预警，认真执行重大违约情况登记和风险提示制度。
参考资料来源：百度百科-合规风险