朱夏茜

摘要：隨著外部監(jiān)管的進一步深化，銀行業(yè)進入強監(jiān)管、強整改、強問責(zé)時期，對商業(yè)銀行防控金融風(fēng)險提出了更高的要求。因此，進一步明確“三道防線”在全面風(fēng)險管理中的定位，構(gòu)建“三道防線”間的協(xié)同機制，不斷強化和創(chuàng)新風(fēng)險防控模式，滿足不斷變化的內(nèi)外部形勢需求，已成為商業(yè)銀行發(fā)展的必由之路。本文結(jié)合多年商業(yè)銀行內(nèi)部審計工作實踐，從商業(yè)銀行內(nèi)部審計“三道防線”的定位出發(fā)，通過分析商業(yè)銀行“三道防線”協(xié)同機制中存在的主要問題，提出完善“三道防線”各自的職能和管理方式的主要措施，從而進一步構(gòu)建“三道防線”協(xié)同機制。

關(guān)鍵詞：發(fā)揮 “三道防線” 協(xié)同機制

金融是國家重要的核心競爭力，黨的十九大提出“健全金融監(jiān)管體系，守住不發(fā)生系統(tǒng)性金融風(fēng)險的底線”，中央經(jīng)濟工作會議和全國金融工作會議提出，要打好防范金融風(fēng)險的攻堅戰(zhàn)，體現(xiàn)國家對防控金融風(fēng)險、保障金融安全的高度重視。隨著外部監(jiān)管的進一步深化，銀行業(yè)進入強監(jiān)管、強整改、強問責(zé)時期，對商業(yè)銀行防控金融風(fēng)險提出了更高的要求。因此，進一步明確“三道防線”在全面風(fēng)險管理中的定位，構(gòu)建“三道防線”間的協(xié)同機制，不斷強化和創(chuàng)新風(fēng)險防控模式，滿足不斷變化的內(nèi)外部形勢需求，已成為商業(yè)銀行發(fā)展的必由之路。

一、商業(yè)銀行“三道防線”的定位和模式運用

（一）“三道防線”的定位

目前我國商業(yè)銀行內(nèi)部控制體系中，對“三道防線”風(fēng)險控制體系有明確的定位。業(yè)務(wù)經(jīng)辦部門和業(yè)務(wù)經(jīng)辦行作為商業(yè)銀行風(fēng)險管理第一道防線，負責(zé)在本部門、本級行內(nèi)部組織實施風(fēng)險管理，重點防控操作風(fēng)險和落實各項規(guī)章制度執(zhí)行情況。第二道防線是各級風(fēng)險管理部門和內(nèi)部控制部門，主要職責(zé)是確保銀行風(fēng)險計量、評估、監(jiān)測、報告的及時性、真實性、準(zhǔn)確性和合規(guī)性，并依據(jù)風(fēng)險狀況采取相應(yīng)對策，指導(dǎo)和監(jiān)督第一道防線的風(fēng)險管理工作。作為第三道防線，內(nèi)部審計部門實行獨立的垂直管理模式，由總行直接管理，按公司治理要求向董事會及其審計與合規(guī)委員會負責(zé)并報告工作。

（二）商業(yè)銀行“三道防線”模式的運用

1.第一道防線作為風(fēng)險的直接承擔(dān)者，要保證最前端的風(fēng)險敏銳度和可靠性。各級業(yè)務(wù)經(jīng)辦行、業(yè)務(wù)管理部門和每位員工是風(fēng)險管理的第一責(zé)任人，對業(yè)務(wù)過程進行實時控制和自我評價，實現(xiàn)“自己約束自己”。同時，各業(yè)務(wù)主管部門須履行本條線員工的指導(dǎo)檢查和監(jiān)督工作，發(fā)揮風(fēng)險識別和崗位制約作用，自查自糾，不斷提高業(yè)務(wù)條線風(fēng)險管理的自覺性和主動性。

2.第二道防線應(yīng)當(dāng)做好全行風(fēng)險統(tǒng)籌管理，加強盡職監(jiān)督檢查。業(yè)務(wù)主管部門對轄區(qū)內(nèi)業(yè)務(wù)條線的指導(dǎo)檢查，屬于業(yè)務(wù)執(zhí)行情況的指導(dǎo)檢查，而風(fēng)險管理部門側(cè)重于風(fēng)險管理工作的落實情況檢查，并檢查風(fēng)險披露的真實性、準(zhǔn)確性和風(fēng)險報告的時效性。兩者的最大差別是站位不同導(dǎo)致的工作性質(zhì)不同，業(yè)務(wù)主管部門對業(yè)務(wù)條線指導(dǎo)檢查的后續(xù)工作是整改完善，確保上下執(zhí)行一致并符合規(guī)章制度，而風(fēng)險管理部門檢查意義在于調(diào)整風(fēng)險計量、調(diào)整授信總額、調(diào)整風(fēng)險損失準(zhǔn)備。

3.第三道防線要充分發(fā)揮審計服務(wù)職能，做好第一、二道防線的再評價和再監(jiān)督。審計部門通過系統(tǒng)化、規(guī)范化的方式，審查評價經(jīng)營活動、風(fēng)險管理、內(nèi)部控制的適當(dāng)性、科學(xué)性和有效性。對審計發(fā)現(xiàn)的問題進行整改督導(dǎo)，并根據(jù)需要對內(nèi)外部監(jiān)督檢查發(fā)現(xiàn)問題的整改情況進行抽樣評估和獨立驗證。

二、商業(yè)銀行“三道防線”協(xié)同機制中存在主要問題

（一）“三道防線”風(fēng)險管理職責(zé)后移，自我約束能力不足

作為風(fēng)險管理的第一道防線，業(yè)務(wù)管理部門和業(yè)務(wù)經(jīng)辦行受考核、業(yè)務(wù)發(fā)展任務(wù)壓力等因素影響，將更多的精力投入到了業(yè)務(wù)研發(fā)和市場拓展中，對業(yè)務(wù)風(fēng)險的事前預(yù)判、事中控制缺乏風(fēng)險意識和控制手段，部分員工包括領(lǐng)導(dǎo)干部認為，防范風(fēng)險是合規(guī)和審計部門的責(zé)任，自我風(fēng)險管理和控制動力不足，操作層面的風(fēng)險無法及時控制。作為風(fēng)險管理的第二道防線，各級風(fēng)險管理部門和內(nèi)部控制部門在實施日常風(fēng)險監(jiān)督檢查時，僅關(guān)注是否賬平款對等淺層次的表象，忽視對業(yè)務(wù)運營的合規(guī)性和合法性等重要風(fēng)險環(huán)節(jié)的監(jiān)管，大大削弱了第二道防線抵御和控制風(fēng)險的能力。

由于前兩道防線未充分發(fā)揮各風(fēng)險控制職能，內(nèi)部審計實際上履行了揭示操作層面、制度執(zhí)行層面風(fēng)險的職責(zé)，本應(yīng)一級抓一級、一級促一級的三道防線的內(nèi)控整體合力難以得到充分發(fā)揮。審計部門無法真正發(fā)揮對第一、二道防線的再監(jiān)督和再評價作用，不能從根源上尋找問題的起因并提出風(fēng)險防范的有效建議。同時，審計部門缺乏統(tǒng)一、標(biāo)準(zhǔn)的質(zhì)量控制體系約束審計流程，一定程度上影響了審計效果。

（二）“三道防線”缺乏有效協(xié)同手段，信息共享不夠

業(yè)務(wù)經(jīng)營部門、風(fēng)險管理部門、內(nèi)部控制部門和審計部門在實際工作中受各自職責(zé)的影響，缺乏有效的協(xié)同手段和管理機制，各部門之間形成信息“孤島”，無法有效實現(xiàn)信息成果共享，主要體現(xiàn)在兩個方面。一是三道防線之間未形成一個監(jiān)管整體，未建立有效的風(fēng)險信息共享和溝通機制，導(dǎo)致三道防線在風(fēng)險揭示和界定中存在一定偏差。二是各類風(fēng)險檢查未能實現(xiàn)統(tǒng)籌安排，一家經(jīng)營行同時接受幾項檢查的情況時有發(fā)生，重復(fù)檢查與監(jiān)督盲區(qū)并存，一定程度上造成了檢查資源的浪費。三是風(fēng)險檢查成果信息往往局限于具體的某一家被審計單位，無法形成合力，最終造成大量的風(fēng)險信息和檢查成果被閑置。

（三）“三道防線”間溝通交流不到位，成果利用不充分

“三道防線”之間的協(xié)作及溝通聯(lián)系渠道較為單一，與業(yè)務(wù)主管部門聯(lián)系不足，審計溝通反饋鏈較長，主要表現(xiàn)在問題屢查屢犯、責(zé)任人處理不到位等方面。部分業(yè)務(wù)主管部門對審計揭示風(fēng)險的危害性認識不足、總結(jié)汲取教訓(xùn)不充分，主動參加整改的積極性不高，疲于應(yīng)付，以及各類檢查與整改工作一定程度上的“兩張皮”等現(xiàn)象也對整改工作影響較大。

審計成果的有效利用是審計價值的集中體現(xiàn)。目前，審計部門更多的關(guān)注審計過程的實施和管理，審計報告作為審計成果重要體現(xiàn)缺乏針對性，對問題的表述缺乏提煉和總結(jié)。審計報告提出的結(jié)論和建議未能站在董、監(jiān)、高層面總攬全局的提煉和分析問題，不足以引起他們的關(guān)注，審計的效用性大打折扣。

三、構(gòu)建“三道防線”協(xié)同機制的主要措施

組織效率既來源于分工，也來源于協(xié)同。在商業(yè)銀行風(fēng)險管理“三道防線”的運行中，“三道防線”之間既相對獨立，又需要協(xié)同配合。各防線職責(zé)劃分和運行機制，有利于保證“三道防線”之間的獨立性，但更重要的是在保證獨立性的同時，考慮如何增強“三道防線”的協(xié)同性。第一道防線是基礎(chǔ)，第二道防線是總攬，第三道防線是保障，在同一目標(biāo)之下，理論上是可以實現(xiàn)協(xié)同的，但由于在實際工作中各自歸于不同的管理模式，要實現(xiàn)協(xié)同目的，還須進一步完善各自的職能和管理方式。

（一）加強前臺業(yè)務(wù)條線風(fēng)險意識，建立各級行業(yè)務(wù)部門風(fēng)險管理團隊

建議商業(yè)銀行在各級行主要業(yè)務(wù)部門設(shè)立風(fēng)險經(jīng)理和風(fēng)險管理小組，完善業(yè)務(wù)營銷部門的風(fēng)險管理績效考核方案。在具體職責(zé)方面，主要業(yè)務(wù)部門配備的風(fēng)險經(jīng)理和風(fēng)險管理小組接受風(fēng)險管理部門的業(yè)務(wù)指導(dǎo)，并對業(yè)務(wù)主管部門與風(fēng)險部門負責(zé)。

人員配備方面，為了適應(yīng)嚴(yán)峻的內(nèi)外部經(jīng)營環(huán)境，要求風(fēng)險經(jīng)理及風(fēng)險管理小組具備豐富的知識結(jié)構(gòu)、較高的業(yè)務(wù)技能和專業(yè)素養(yǎng)。風(fēng)險經(jīng)理和風(fēng)險管理小組成員要從單一的業(yè)務(wù)型人才向復(fù)合型人才轉(zhuǎn)變。商業(yè)銀行可以采取專項培訓(xùn)、前后臺定期交流學(xué)習(xí)等方式，不斷提高風(fēng)險經(jīng)理和風(fēng)險管理小組成員的業(yè)務(wù)能力和業(yè)務(wù)水平，使其勝任適應(yīng)新常態(tài)下開展風(fēng)險管控工作的要求。

（二）建立總行層面分工明確、職責(zé)明晰的風(fēng)險管理模式，探索風(fēng)險管理創(chuàng)新機制，優(yōu)化風(fēng)險管理流程

一方面，風(fēng)險管理職能部門要針對不同的風(fēng)險管理特征和業(yè)務(wù)流程制定有差異的職責(zé)與分工。為促進各項業(yè)務(wù)健康可持續(xù)發(fā)展，部分商業(yè)銀行在探索風(fēng)險管理創(chuàng)新機制方面做了一些嘗試，值得借鑒。如，2004年建行股改后，實行縱向和橫向相結(jié)合的風(fēng)險管理模式，包括首席風(fēng)險官、風(fēng)險總監(jiān)、風(fēng)險主管、風(fēng)險經(jīng)理組成縱向獨立的風(fēng)險報告線，風(fēng)險經(jīng)理和客戶經(jīng)理共同參與貸前評估、客戶評級等各個業(yè)務(wù)環(huán)節(jié)的橫向作業(yè)方式，實現(xiàn)風(fēng)險部門與客戶部門共同防范風(fēng)險。但這種方式的弊端在于基層經(jīng)營層面風(fēng)險管理與業(yè)務(wù)經(jīng)營并未真正實現(xiàn)獨立，風(fēng)險經(jīng)理與客戶經(jīng)理容易勾結(jié)，第一道防線與第二道防線相互制約失效。近年來，建行對風(fēng)險管理模式再次進行改革，在原有制度基礎(chǔ)上強調(diào)各級機構(gòu)黨委對風(fēng)險負全責(zé)，充分發(fā)揮黨委在領(lǐng)導(dǎo)和推動風(fēng)險管理方面的核心作用，風(fēng)險管理流程得到進一步優(yōu)化。

另一方面，在內(nèi)控合規(guī)部門每年進行內(nèi)控評價的基礎(chǔ)上，內(nèi)審部門再對部分高領(lǐng)域爆發(fā)的問題進行核查，加強對第一、二道防線履職情況的評價，督促第一、二道防線風(fēng)險管理落實到位。

（三）提升內(nèi)部審計質(zhì)量，強化第三道防線監(jiān)督與服務(wù)職能

1.堅持風(fēng)險導(dǎo)向?qū)徲嫞婪断到y(tǒng)性金融風(fēng)險。2018年銀監(jiān)會針對經(jīng)營管理和風(fēng)險防控中的薄弱環(huán)節(jié)，要求商業(yè)銀行內(nèi)部審計部門將內(nèi)部控制、信用風(fēng)險管控等事項納入年度審計計劃，對防控金融風(fēng)險和內(nèi)部審計履職提出了更高的要求。近年來，各商業(yè)銀行不良貸款大幅增長，信用風(fēng)險成為商業(yè)銀行發(fā)展的絆腳石。因此，內(nèi)部審計必須高度重視信用風(fēng)險。首先，要關(guān)注信用風(fēng)險高發(fā)領(lǐng)域，重點監(jiān)測高風(fēng)險行業(yè)，全面排查和防控產(chǎn)能過剩行業(yè)、高污染行業(yè)、房地產(chǎn)行業(yè)的信用風(fēng)險。其次，要關(guān)注信用風(fēng)險新領(lǐng)域，加強對網(wǎng)絡(luò)金融等新興產(chǎn)品信用風(fēng)險的監(jiān)控，注重新興產(chǎn)品的投入產(chǎn)出比和產(chǎn)品發(fā)展前景，防范系統(tǒng)性暴露信用風(fēng)險。最后，要關(guān)注信用風(fēng)險管理的全面性，將審計工作納入商業(yè)銀行信用風(fēng)險防控的全過程管理，監(jiān)督全面風(fēng)險管理的有效性。

2.重視管理審計作用，發(fā)揮審計確認與咨詢的服務(wù)職能。商業(yè)銀行內(nèi)部審計日趨完善，內(nèi)部審計不但要做好審計確認，也要對經(jīng)營行做好長效的咨詢和審計顧問服務(wù)。不僅要關(guān)注經(jīng)營決策方面、系統(tǒng)運行方面、業(yè)務(wù)處理方面中存在的各種問題和缺陷，及時準(zhǔn)確揭示內(nèi)部控制和風(fēng)險管理的問題，還要發(fā)揮內(nèi)部審計的主觀能動性，通過對以往審計暴露出的問題進行總結(jié)，預(yù)測將來經(jīng)營發(fā)展中可能出現(xiàn)的風(fēng)險，并提前填補漏洞。同時，建立與一、二道防線常態(tài)化溝通平臺，形成立體式全面風(fēng)險管控體系。內(nèi)部審計部門可以通過定期召開行局經(jīng)營管理風(fēng)險分析會、工作聯(lián)席會等方式，探索經(jīng)營管理與風(fēng)險評價，持續(xù)加強與被審計單位在案防風(fēng)控工作中的協(xié)作配合，以提升“三道防線”整體合力。

3.創(chuàng)新信息化審計模式，全面實施信息化持續(xù)監(jiān)測。大數(shù)據(jù)及人工智能等信息科技的快速發(fā)展驅(qū)動商業(yè)銀行信息化審計的進程快速發(fā)展，商業(yè)銀行內(nèi)部審計模式逐漸向以非現(xiàn)場監(jiān)測為主，現(xiàn)場核實為輔的信息化審計。

要加強非現(xiàn)場持續(xù)監(jiān)測，一是要通過內(nèi)部審計平臺挖掘風(fēng)險線索，第一時間發(fā)現(xiàn)經(jīng)營行在管理、制度、系統(tǒng)和操作等層面存在的風(fēng)險點和薄弱環(huán)節(jié)。二是要研發(fā)各類預(yù)警方法模型，對經(jīng)營行各類業(yè)務(wù)進行持續(xù)監(jiān)測，實現(xiàn)對商業(yè)銀行全流程持續(xù)監(jiān)測和全面風(fēng)險預(yù)警機制。三是要建立審計業(yè)務(wù)與信息化技術(shù)相互融合的運行機制。如，加強審計技術(shù)與審計業(yè)務(wù)團隊的協(xié)同合作。審計業(yè)務(wù)團隊中要有懂技術(shù)的業(yè)務(wù)骨干，信息化團隊中也要有會業(yè)務(wù)的研發(fā)人才。審計業(yè)務(wù)部門要依托信息化團隊的建設(shè)，信息化團隊要對業(yè)務(wù)團隊提供技術(shù)支持，提升審計的效率和效果。

4.強化審計成果利用，發(fā)揮“三道防線”監(jiān)督合力。經(jīng)濟發(fā)展步入新常態(tài)階段，要求內(nèi)部審計必須更好地履行對第一、二道防線的再監(jiān)督職責(zé)，要從事后監(jiān)督為主向業(yè)務(wù)全流程監(jiān)督評價轉(zhuǎn)變。審計部門與第一、二道防線按照“全覆蓋，深排查，少交叉”的原則，確定各自檢查的范圍和重點，三道防線監(jiān)督檢查要各有側(cè)重，不留死角，避免過多的重復(fù)檢查，加強成果和信息交換共享，更好體現(xiàn)內(nèi)部審計的監(jiān)督與服務(wù)職能。