普華 永道 e 建議的風險管理組織結構及實施方案 建 議 的 風 險 管 理 組 織 結 構 20 定出管理風險的最佳結構 設計 風險管理結構的原則 管理層必須在授權范圍之內，依照銀行 的風險管理策略，政策和程序經營銀行 業(yè)務 必須對日常風險管理和匯報負責 管業(yè)及支持單位應向風險管理部門和審 計部門進行信息匯報，以求逹致獨立的 功能能有效運作 具有獨立于管理層的監(jiān)管功能 董事會級執(zhí)委會 (風險管理執(zhí)委會及審計執(zhí)委會 ) ，由全職工作部門 (風險管理部和內部審計部 )負責 日常工作 風險管理部門專注于風險管理策略，政策，程序及 權限 遵守情況的日常 監(jiān)控 審計部門專注于確定各個系統(tǒng)和內控的機制落實情 況及其成效 . 其中包括財務，經營系統(tǒng)等方面 風險管理總監(jiān)和內部審計總監(jiān)分別對風險管理執(zhí)委會和審計執(zhí)委會直接負責，但對行政總裁負有匯報責 任 同樣，風險管理經理和內部審計員直接對風險管理總監(jiān)和內部審計總監(jiān)分別負責，但對各策略性業(yè)務部 門負責人負有匯報責任 雙重匯報在確保獨立性之余也保證了日常風險管理責任的執(zhí)行效率 管理層作為笫一道防線 風險管理部門和審計部門作為一道獨立的防線 董事會至管理層對風險管理的綜合架構 建 議 的 風 險 管 理 組 織 結 構 22 風險管理 執(zhí)委會 風險管理部 董事會 行政總裁 管理執(zhí)委會 營業(yè)單位 支援單位 行政管理部門 風險管理部門 審計委員會 內部審計部 審計部門 碓定管理風險的最佳結構 基本風險管理結構 建 議 的 風 險 管 理 組 織 結 構 21 直接負責 匯報責任 行政總裁 零售 銀行部 企業(yè) 銀行部 人力資源部 業(yè)務支援 服務部 業(yè)務發(fā)展 及策劃部 法律 法規(guī)部 董事會 審計執(zhí)委會 行政管理執(zhí)委會 資產負債及資源分配執(zhí)委會 信貸管理執(zhí)委會 風險管理執(zhí)委會 審計部門 信貸風險 市場風險 經營風險 酬金管理執(zhí)委會 風險管理總監(jiān) 行政總裁辦公室 市場風險經理 財務單位 資金中 臺部 業(yè)務發(fā)展 單位 呆滯貸款 管理部 零售 及服 務 地區(qū) /分 行經理 信貸風險研究員 企業(yè)銀行 企業(yè)中心 咨詢科技 單位 其他營運單位 信貸辦理 單位 貸款回收 單位 信貸風險 經理 資金部 定出管理風險的最佳結構 風險管理結構 藍圖 建 議 的 風 險 管 理 組 織 結 構 23 行政總裁 財資業(yè)務 在風險管理政策及程序 規(guī)范 下執(zhí)行日常 營商活動 確保風險信息傳遞給相關的風險管理部門及經理 參予對風險管理政策及程序的定期檢討 (包括對支持 系統(tǒng)的迠當性，對風險管理的測定方法，匯報渠道， 信息科技和人力資源提出意見 ) 支援單位 法律法規(guī)單位 財務單位 咨詢 科 技單位 人力 資源 單位 基本責任是向營業(yè)單位的經營運作提拱支援 . 但該等部門亦有責任就它們在處理風險管理方 面遇到的情況向風險管理單位定期匯報 其他 行政管理執(zhí)委會 監(jiān)管并控制銀行整體性風險確保營商策略 與董事會對風險的取向相一致 審閱信貸執(zhí)委會與資產負債及資本分配執(zhí) 委會提議的信貸政策，程序，和目標資產 負債表 資產負債及資本分配執(zhí)委會 專注于高效資本分配的資產負債管理 由專注于市場風險管理的財資管理分屬執(zhí)委會提供協(xié)助 信貸管理執(zhí)委會 管理銀行整體信貸風險 提議適當?shù)男刨J風險管理政策及程序，以分行業(yè)分國 家等方法設定信貸限額，并加以監(jiān)管 . 審批大額 信貸交易 . 策略性營業(yè)單位 企業(yè)業(yè)務 零售業(yè)務 信貸 辦 理 單位 貸款回 收單位 管理部門的風險管理責任 對董事會制訂的風險管理策略的執(zhí)行情況負最終的責任 對處理各種具體風險的執(zhí)委會進行責任分配 定期聽取風險總監(jiān)的工作匯報，確保及時了解風險管理出現(xiàn)的問題及其對策 . 建 議 的 風 險 管 理 組 織 結 構 24 風險管理單位與審計部門的內部關系 風險管理執(zhí)委會 由董事會正式授權監(jiān)管風險性活動，并須確保行政總裁的風 險責任作迠當履行 主要職責包括制訂符合銀行風險容忍度的風險管理策略，批 準風險管理政策及程序 審計執(zhí)委會 由董事會正式授權對財務報告和內控框架的效率和成效 進行獨立評核 審閱財務報告 /資料以確保法律法規(guī)得到遵守 風險管理部門專注于審查逐單交易和風險組合，以確保有適當?shù)娘L險評核機制，而且風險管理政策和程序都能得 到遵守 . (例如 : 權限結構，風險評定方法和變量單位等 )內部審計部門則專注監(jiān)察營運政策及程序的遵守情況 . (例如 : 需要批準的有關步驟 /程序是否得到遵守，必需的資料收集是否齊備，交易審查是否及時等 ) 建 議 的 風 險 管 理 組 織 結 構 25 風險管理部門 風險管理執(zhí)委會的全職執(zhí)行機構，通過對逐單交易及風險組 合資料的審查及預先 /事后批準來確保風險管理政策和程序， 得到遵守 通過風險管理經理在營運單位的日常工作以及風險管理總監(jiān) 等參予行政管理執(zhí)委會并對重大事故向行政總裁作出匯報等 渠道建立與管理部門 (行政總裁 /行政管理執(zhí)委會 /營運單位 ) 的匯報機制 內部審計部門 審計執(zhí)委會的全職執(zhí)行機構，通過周期 /臨時審查營運單 位和支持單位的具體運作來監(jiān)察它們對營運的政策及程序 的遵守情況 通過與市場及信貸風險主管保持緊密聯(lián)系，了解確保風險 管理政策及程序得以遵守的具體運作過程和相關文件，以 便設計適當?shù)膶徲嫴襟E和執(zhí)行方法 與風險管理總監(jiān)信貨風險主管，市場風險主管及營運風險 主管討論分析不遵守風險政策的事件及其產生的風險影響 ，必要的糾正措施等 采取風險管理的有益嘗試之方法及途徑 “四步走”方法 當前的評估 未來目標構架 實施戰(zhàn)略 制定方案 目標 了解銀行的風險 管理結構 識別行業(yè)標準和 良好的實踐來找 出不足和尚需改 進的方面 發(fā)展良好的風險管理 結構和具體的解決方 案 找出關鍵的成功因素 和限制實施的因素 取得銀行高級管理層 的正式認可 開發(fā)具體的實施 戰(zhàn)略和項目計劃 確定實地測試的 范圍和方法 評價實地測試結 果 修正目標風險管理 結構和實施戰(zhàn)略 通過銀行制定出目 標結構 開發(fā)長遠計劃和遷 移策略 時間 4-6 周 6-8 周 10-12 周 當前的評估 當前的評估 未來目標框架 實施戰(zhàn)略 制定方案 主要任務 : 了解 CCB的業(yè)務目標和戰(zhàn)略 了解高層管理的風險原理和銀行的固有風險 了解風險管理經驗和關鍵管理人員的競爭 回顧 CCB的風險管理結構 根據(jù)國際銀行業(yè)的行業(yè)標準和統(tǒng)一要求 ,確認現(xiàn)存風險管理結構的關鍵結構 要素中的不足 當前的評估 (承前頁 ) 當前的評估 未來的目標框架 實施戰(zhàn)略 制定方案 工作內容 : 一個診斷性回顧報告將會產生 ,它將探討旨在采用風險管理結構的有益嘗試的有待提高 的方面 . 關于以下關鍵要素的高層建議將會產生 : 風險管理的分工和職責 ,董事會 ,首席執(zhí)行官和專門委員會的組成 (董事會層委員會及 經理層委員會 ) 風險管理的分工和職責 , 核心的風險管理部門 ,業(yè)務部門 ,和支持部門的結構 以上部門的責任性質和范圍及他們之間的報告關系 以上部門的責任性質和范圍及總部與地方分支機構的報告關系 未來的目標框架 當前的評估 未來的目標框架 實施策略 制定方案 主要任務 : 基于第一步的高層介紹 , 發(fā)展總部級的目標風險管理結構 , 包括總部和地方分支機構 的會計和報告關系 定義關鍵的成功因素以實施目標風險管理框架 考慮到銀行現(xiàn)存的風險原理 ,特性和人員競爭 , 確定 CCB向目標風險管理結構轉型所 受的局限 為第一步制定初步風險管理結構 ,并依據(jù)成功的關鍵因素和局限制定長遠方案 獲得 CCB高級管理層對目標框架的正式認可 未來目標框架 (承前頁 ) 工作內容 : 將會制定如下具體方案 : 初步的和長遠的風險管理結構 具體章程及董事會和董事會層委員會的組成 ,如 :風險管理委員會 ,審計委員會 ,指定委員會 ,酬金管 理委員會 首席執(zhí)行官的具體工作和職責 ,章程 ,管理委員會的組成 ,如 :管理委員會 ,資產負債及資源分配委員 會 ,信貸委員會 ,資金 /市場風險委員會 部門委任及核心風險管理部門的結構 ,如 :風險管理部門 ,內部審計部門 ,法律部門及特別資產部門 以上部門的責任性質和范圍及他們之間的報告關系 以上部門的責任性質和范圍及他們與業(yè)務支持部門之間的報告關系 首席執(zhí)行官及關鍵風險管理人員的執(zhí)行章程 ,包括與其風險管理職務和職責相關的重要結果和表 現(xiàn) 關于每一項重要風險的管理 (信用 ,市場 ,流動性 ,運營 ,法律法規(guī) ),所推薦的作品和信息與以上風險 管理職務及職責的分配一致地流動 當前的評估 未來框架目標 實施戰(zhàn)略 制定方案 實施戰(zhàn)略 主要任務 : 制定第一步的具體實施戰(zhàn)略 選擇先進的地方分支機構來試行具體的計劃解決方案 確定實地測試的范圍和方法 進行實地測試 當前的評估 未來目標框架 實施戰(zhàn)略 指定方案 實施戰(zhàn)略 (承前頁 ) 工作內容 : 制定完成第一步風險管理結構所需的主要方案 ,包括 : 董事會 選擇并指定必要的額外執(zhí)行 /非執(zhí)行董事 為附加的風險管理職務和職責建立適當?shù)男姓C構 ,其職責包括指派適當?shù)亩?,必需的工 作和信息流動 董事會層委員及管理委員會 重新委任并組成現(xiàn)有的董事會層委員及管理委員會 ,包括選擇并任命額外成員 ,解聘不適當 的成員及為附加的風險管理職務和職責建立適當?shù)男姓C構 建立現(xiàn)在還不存在的董事會層委員會 , 包括委員會成員的選擇和批準及由董事會建立和批 準其托管 重新限定責任和報告關系 , 包括在職務和職責上轉換現(xiàn)有委員會與董事會對首席執(zhí)行官的 關系 , 董事會層委員會對管理委員會的關系 當前的評估 未來目標框架 實施戰(zhàn)略 制定方案 實施戰(zhàn)略 (承前頁 ) 核心風險管理部門和相關業(yè)務及支持部門 根據(jù)它的角色和職責創(chuàng)建和重定義每一個部門的結構 . 繪制提出的業(yè)務 ,支持和風險管理部門的風險管理角色和職責的結構圖 確定在上述單元之間的必要的職責和角色轉換 ,包括在義務和匯報關系上的變化 . 重新定義核心風險管理部門 , ,執(zhí)行委員會及管理委員會之間的義務和匯報關系 . 制定移動計劃包括 : 對比需要的技能 ,評估員工的能力 制定員工調動計劃 ,招聘計劃 ,培訓計劃 為重要的管理員工制定和簽署表現(xiàn)獎勵章程 修訂運營程序使重新定義的角色 ,職責 ,義務和報告關系保持一致 . 確定文件的轉移 當前的評估 未來目標框架 實施戰(zhàn)略 制定方案 實施戰(zhàn)略 (承前頁 ) 風險管理框架的其他相關問題 基于被提出的董事會 ,委員會 ,首席執(zhí)行官 ,核心風險管理部門和相關業(yè)務和支持部門的風險管理 結構和修訂的角色 ,職責 針對每一個風險管理類型 (信用風險 ,市場風險 ,流動性風險 ,運營風險 ,法律風險和順從風險 ) 修訂風險管理政策 為了風險管理角色和職責的正確執(zhí)行來確定風險報告的需要 為有效的監(jiān)督以上項目的執(zhí)行過程制定一個項目計劃和時間表 ,包括 : 區(qū)分以上項目的優(yōu)先順序 對每一個項目 : 細化要履行的項目 需要的時間的資源 可靠的項目執(zhí)行人員 當前的評估 未來目標框架 實施戰(zhàn)略 制定方案 項目計劃例證 實施戰(zhàn)略 (承前頁 ) 為實地試驗開發(fā)范圍和途徑 : 討論并經高級管理層同意 ,制定實地試驗的目標和選擇省級分支機構的標準 對省級分支結構的以下業(yè)務和經營方面進行了解 : 業(yè)務戰(zhàn)略和主要涉及的風險 現(xiàn)有的自治水平 員工的能力和經驗 支持部門的混合水平 (例 : IT, 信息數(shù)據(jù)庫等 ) 如有必要重新評估選則省級分支機構標準的正確性并進行重新選則 為以執(zhí)行計劃為基礎提出的風險管理結構制定詳細的解決方案 . 當前評估 目標框架 實施戰(zhàn)略 制定方案 制定方案 主要任務 : 評估實地試驗結果 為執(zhí)行目標風險風險管理結構重新定義主要成功和制約因素 在總公司為第一天精煉目標風險管理結構和實施戰(zhàn)略 為不同類型的地方分支機構為第一天制定目標風險管理結構的實施戰(zhàn)略 在總部和地方分之結構規(guī)劃開展的任務和執(zhí)行項目計劃 制定長期的規(guī)劃藍圖和轉移計劃 當前的評估 未來目標框架 實施戰(zhàn)略 制定方案 制定方案 (承前頁 ) 工作內容 : 為執(zhí)行目標風險風險管理結構重新定義主要成功和制約因素 在總公司修訂風險管理結構和細化解決方案 修訂實施戰(zhàn)略和項目計劃 面對不同的 業(yè)務環(huán)境和風險性質 ,為不同類型的省級地方分支結構提出的風險管理結構和 細化的解決方案應包括 : 省級地方分支結構的風險管理結構 在總公司和省級地方分支機構間的義務和報告關系的性質和范圍 在省級和更低級的分支機構間的義務和報告關系的性質和范圍 對每一類型的省級分支機構提出實施戰(zhàn)略和項目計劃 對省級支行進行分類和繪制出風險管理結構 ,實施戰(zhàn)略和項目計劃的結構圖 為長期執(zhí)行藍圖提出的風險管理結構包括 :執(zhí)行重要事件和時間表 . 當前的評估 未來目標框架 實施戰(zhàn)略 制定方案 共同實施問題 高級管理委員會和“買入” 文化改變的開始 為項目執(zhí)行分配充足的資源 支持基層組織的現(xiàn)實評估 : 人員的就緒及其能力資格 管理信息系統(tǒng)支持 (風險報告 ,表現(xiàn)章程 ) 和其他方面一致性 表現(xiàn)衡量和人力資源系統(tǒng) (招聘 ,提升 , 報酬和培訓 ) 信息技術戰(zhàn)略