風險管理
合規風險管理體系
遵守法律、規則和標準有助于維護銀行的商譽�,符合銀行客戶、市場及整個社會對銀行的要求��。也為適應外部需要而不斷加強合規管理的重要性凸顯�����。 巴塞爾委員會一直非常重視銀行的合規經營,根據巴塞爾委員會的要求���,銀行應設立專門的合規部門對合規風險進行管理,銀行合規部門是識別、評估����、通報����、監控并報告銀行合規風險的一個獨立的職能部門���,合規部門應當在銀行內部享有正式地位�。 我們熟悉中國法制環境,與銀行經營相關的各類法律、法規�����、規章���、國家及行業標準和監管規定��,并以巴塞爾委員會合規管理有關原則為指導���,幫助商業銀行設計合規管理組織框架����,制定合規管理政策和程序��,完善各項規章制度�,形成對合規風險進行識別��、評估����、監控和報告的動態過程和機制�����,以確保商業銀行合規經營。
操作風險管理
操作風險是巴塞爾委員會《新資本協議》要求重點管理的風險類型���,由于中國商業銀行的主要損失大多與操作風險有關,因此���,操作風險管理是中國商業銀行風險管理主題中的重要內容。 根據巴塞爾委員會《新資本協議》�,操作風險是指由于內部程序�����、人員和系統的不完備或失效,或由于外部事件���,造成損失的風險�。它包括法律風險����,但不包括戰略和聲譽風險。 在操作風險管理方面,我們的服務領域包括:操作風險管理方針制定���;操作風險管理政策應用及維護;操作風險管理組織結構與管理職責確立;操作風險識別����、評估��、監測和控制;操作風險管理信息系統;應急與業務持續計劃管理�����;操作風險信息報告與披露�;操作風險管理績效考核����;操作風險資本分配;操作風險管理體系戰略評審�。
內部控制體系
1) 商業銀行內部控制體系設計與建設 內部控制是商業銀行風險管理的基礎����,嚴密的內控是一個績效優良的現代商業銀行的共同特征�。內控失效是銀行的最大風險,建立良好的內部控制體系是形成風險管理的長效機制�。 內部控制體系的缺陷首先可能是系統設計的缺陷����,系統設計的內容包括銀行內部控制政策和目標�����、內部控制組織架構�、內部控制文件系統等我們以巴塞爾委員會內部控制體系的原則和框架��、美國反財務欺詐委員會COSO報告以及中國銀監會內部控制的監管要求為指導��,以”系統管理”和”過程控制”為基本方法,從政策理解��、目標執行�、治理結構、運作架構�、制度保證等方面���。并針對中國商業銀行面臨的現狀�����,設計出既跟蹤國際前沿內控水平���,又符合中國國情和商業銀行實際情況的內控體系�。 以內控體系設計成果為依據,我們協助銀行將所有的業務流程和管理流程所形成的制度文件進行全面地梳理,將每一個流程的風險點逐一進行排查和標注����,并以流程圖的形式清晰的表示出來�����。幫助商業銀行建立一個系統的、透明的��、文件化的內部控制體系�,做到控制有標準、部門有制約���、操作有制度、崗位有職責����、過程有監控����、風險有監測���、工作有評價、事后有考核�����。并可完全符合監管要求����,實現對風險持續識別�����、評估����、控制�、監測和改進。
2)商業銀行內部控制評價 內部控制評價是對內部控制體系的建設�����、實施和運行結果獨立開展的調查���、測試�����、分析和評估的系統性活動�����,以評價內部控制的充分性、有效性、合規性和適宜性。內部控制評價既是監管部門的監管要求,也是商業銀行自身提高內部控制的需要�����。商業銀行內部控制體系需要以持續的評價作為驅動力�����,通過評價形成持續改進、提高和完善商業銀行內部控制體系水平和能力的良好機制����。我們擁有一整套完善的內部控制評價方法���,擁有一批經驗豐富的內部控制評價人員���,能夠獨立��、客觀地對商業銀行內部控制實施全面或專項評價。
