第2章 商业银行风险管理基本架构

　　2.1 商业银行风险管理环境

　　2.1.1商业银行公司治理

　　1.定义和内涵

　　商业银行公司治理是指控制、管理商业银行的一种机制或制度安排，是商业银行内部组织结构和权力分配体系的具体表现形式。其核心是在所有权、经营权分离的情况下，为妥善解决委托-代理关系而提出的董事会、高管层组织体系和监督制衡机制。

　　2.商业银行公司治理的原则和做法

　　(1)经济合作和发展组织OECD的公司治理原则

　　OECD认为，公司治理应当维护股东的权利，确保包括小股东和外国股东在内的全体股东受到平等的待遇;

　　如果股东的权利受到损害，他们应有机会得到有效补偿;

　　治理结构应当确认利益相关者的合法权利，并且鼓励公司和利益相关者为创造财富和工作机会以及为保持企业财务健全而积极地进行合作;

　　治理结构应当保证及时、准确地披露与公司有关的任何重大问题的信息(包括财务状况、经营状况、所有权状况和公司治理状况的信息);

　　治理结构框架应确保董事会对公司的战略性指导和对管理人员的有效监督，并确保董事会对公司和股东负责。

　　(2)巴塞尔委员会的公司治理准则

　　①董事会成员应称职，清楚理解其在公司治理中的角色，有能力对商业银行的各项事务作出正确的判断。

　　②董事会应核准商业银行的战略目标和价值准则，并监督其在全行的传达贯彻。特别值得注意的是，价值准则应当禁止外部交易和内部往来活动的所有腐败和贿赂行为。

　　③有效的董事会应清楚界定自身和高级管理层的权力及主要责任，并在全行实行问责制。

　　④董事会应确保对高级管理层是否执行董事会政策实施适当的监督。高级管理层是商业银行公司治理的关键部门，为防治内部人控制，董事会必须对其实行有效监督。

　　⑤董事会和高级管理层应有效发挥内部审计部门、外部审计单位及内部控制部门的作用。在公司治理过程中，审计是至关重要的，审计的有效性会保证董事会及高级管理层职能的实现。

　　⑥董事会应确保薪酬政策及其做法与商业银行的公司文化、长期目标和战略、控制环境相一致。

　　⑦商业银行应保持公司治理的透明度。这是商业银行正常运转的积极表现，否则，商业银行将很难把握董事会和高级管理层是否对其行为和表现负责。

　　⑧董事会和高级管理层应了解商业银行的运营架构，包括在低透明度国家或在透明度不高的架构下开展业务(了解商业银行的架构)。

　　(3)我国商业银行公司治理的要求

　　①完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序;

　　②明确股东、董事、监视和高级管理人员的权力、义务;

　　③建立、健全以监事会为核心的监督机制;

　　④建立完善的信息报告和信息披露制度;

　　⑤建立合理的薪酬制度，强化激励约束机制。

　　2.1.2 商业银行内部控制

　　1.定义和内涵

　　商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。是指商业银行内部的控制系统。

　　完善商业银行内部控制机制，不仅可以保障风险管理体系的健全，改善公司治理结构，而且还可以促进风险管理策略的有效实施，同时风险管理水平的提升也会极大提高内部控制的质量和效率。

　　2.商业银行内部控制的目标和要素

　　(1)目标

　　确保国家法律规定和商业银行内部规章的贯彻执行

　　确保商业银行发展战略和经营目标的全面实施和充分实现

　　确保风险管理体系的有效性

　　确保业务记录、财务信息和其他管理信息的及时、真实和完整。

　　(2)要素

　　内部控制环境

　　风险识别与评估

　　内部控制措施

　　信息交流与反馈

　　监督、评价与纠正