依据《银行公司治理原则》,风险治理结构作为银行机构风险控制与管理的核心机制及构建良好银行公司治理的基本要素,可能涉及银行内不同部门对各类风险的识别与管控。这包括银行各商业条线、风险管理部门和合规部门以及内控部门,即所谓的风险防控的三道防线。作为银行机构的第一道风险防线(同时往往也是风险的引发者),银行商业条线(前台部门)应负责识别、管理因其商业活动、行为和交易活动而引发的一系列风险。风险管理部门作为银行机构风险治理的第二道防线,主要负责识别、评估、监督及报告整个银行集团的风险。这一防线必须独立,不受其他防线的干涉与影响,特别是应免于来自商业条线(为完成任务指标、谋求高额奖金等)所施加的游说与各种压力。同时,银行的法律及合规部门也常常作为第二道防线的有益补充。内部审计部门作为第三道防线,负责开展以风险为基础的全面的审计与评估,并向银行董事会确保银行风险治理结构的有效性。
银行机构各商业条线作为银行风险管理的第一道防线,其职责较为广泛,包括但不限于识别、评估、报告银行在商业运营中所产生及衍生的风险敞口,在商业活动及交易过程中充分考虑本银行的风险偏好、风险政策、风险管理程序,以及有关内控机制等。在实践中,一些银行发现,鼓励、要求风险管理相关部门的职员参与培训、轮流获得商业条线及风险管理方面的工作经验对于完善银行风险治理机构具有明显的积极作用。一方面,这一做法可以有效地提升风险管理职能在银行中的地位,促进银行内部各部门关于风险的沟通与对话,确保商业条线充分理解风险治理的重要性。另一方面,也可以促进银行风险管理部门更加深入地了解商业条线及相关部门的运作,辨析其中所固有的各类潜在风险。
银行机构的第二道风险防线往往是由独立的风险管理部门承担。通过风险监控、及时通报各类银行风险,这一核心风险管理职能部门可以有效地补充、完善第一道风险防线的不足与缺陷。其风险职责主要包括独立监督银行机构的风险承担活动,评估相关风险事宜,同时排除来自商业条线的干扰。与此同时,风险管理部门也有义务提醒银行高层管理人员及商业条线的负责人在识别、评估、判定风险方面应发挥的作用与责任,避免上述人员置身事外,规避其风险管控职责,而一味依赖于风险管理部门来管理风险。此外,第二道风险防线也包括一个独立、高效的合规及法律部门,其主要风险管理职能包括:监督银行机构严格遵守法律、法规、公司治理规则、行为规范,以及相关金融监管政策的要求;确保银行机构所有的合规政策都应得以遵守;在适当的情况下,向银行高级管理层及董事会汇报银行的合规操作及相关的合规风险敞口。(www.xing528.com)
作为银行机构的第三道风险防线,内部审计部门主要负责独立审查,确保银行机构风险治理体系的质量及有效性。这涉及银行的风险文化、战略和商业规划、薪酬计划以及商业决策过程。考虑到该防线的独立性要求,银行机构应确保其内部审计人员未曾参与设计、执行和运营相关风险管理职能。为了确保上述三道风险防线的落实及相互协作,银行董事会应明确各部门的定位,赋予其相应的职权与职责,确立其权威性和独立性,并及时配备足够的人员及资源。同时,董事会应定期会同高级管理层和风险管理部门负责人审查风险管理相关政策,评估其内控机制、合规和审计功能,及时发现、处理重大风险事宜,并适时予以改良。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
