第二章 商业银行风险管理基本架构

第二节 商业银行风险管理组织

　　五、其它风险控制部门

　　（一）财务控制部门：提供收益/损失数据

　　财务控制部门采取每日参照市场定价的方法，及时捕捉市场价格价值变化，因此所提供的数据最为真实准确，使财务控制部门处于有效风险管理的最前端，风险管理部门接受来自财务控制部门的收益/损失数据，并与来自前台业务部门的信息调整一致，双方合作确保风险系统中相应收益/损失信息准确，并可用于事后校验的目的。

　　风险管理部门与财务控制部门之间的密切合作是实现商业银行平衡风险与收益战略的重要基石：一方面，绩效评估方式从总收益或净利润转向注重经风险调整后的收益率；另一方面，财务部门利用传统的会计方法来核算监管资本的做法难以满足监管要求，因为复杂多变的市场可能使商业银行所持资产价值出现大幅波动，造成风险准备不足，风险管理部门协助财务部门深入了解以风险模型为基础的资本核算方法，有助于科学、合理地进行风险资本储备和经济资本分配。此外，财务部门与风险管理部门的密切合作，有助于方便、快捷地提取所需要的重要信息来完成监管报告，保障商业银行合规经营。

　　（二）内部审计部门

　　内部审计作为一项独立、客观、公正的约束与评价机制，在促进风险管理过程中发挥重要作用，内部审计从风险识别、计量、监测、控制四个阶段审核商业银行风险管理能力和效果，发现并报告潜在风险因素，提出应对方案，监督风险控制措施落实情况。

　　内部审计的主要内容包括：

　　●经营管理的合规性及合规部门工作情况；

　　●内部控制的健全性和有效性；

　　●风险状况及风险识别、计量、监控程序的适用性和有效性；

　　●信息系统规划设计、开发运行和管理维护的情况；

　　●会计记录和财务报告的准确性和可靠性；

　　●与风险相关的资本评估系统情况；

　　●机构运营绩效和管理人员履职情况等。

　　内部审计定期（至少每年一次）对风险管理体系的组成部门和环节，进行准确性、可靠性、充分性和有效性的独立审查和评价。风险管理部门可以为内部审计部门提供最直接的第一手资料和记录。

　　（三）法律/合规部门：管理法律违规风险

　　与内部审计部相似，法律/合规部门同样应当独立于商业银行的经营管理活动，具有独立的报告路线、独立的调查权力以及独立的绩效考核。

　　法律/合规部门应有效识别、评估监测商业银行潜在法律风险和违规操作，并向董事会和高级管理层提出建议和报告，法律/合规部门主要承担以下职责：

　　●协助制定法律／合规政策；

　　●适时修订规章制度和操作规程，使其符合法律和监管要求；

　　●开展法律／合规培训和教育项目；

　　●关注、准确理解法律／合规／监管要求及最新发展，为高级管理层提供建议；

　　●参与商业银行的组织架构和业务流程再造；

　　●参与商业银行新产品／服务开发，提供必要的法律／合规测试、审核和支持。

　　法律/合规部门的工作也需要接受内部审计部门的检查，确保其履行职责的公正性，合规性。

　　（四）外部监督机构

　　随全球经济、金融形势不确定性增强，商业银行良好的风险管理理念和实践被银行监管机构认为有助于促进经济、金融体系稳定，成为降低系统性风险的实质性工具。监管机构不断强化从定性、定量方面综合评估商业银行风险管理能力，同时要求商业银行定期提供整体风险报告。

　　监管部门对商业银行风险管理能力的评估主要包括以下四个方面：

　　（1）董事会和高级管理层对银行所承担的风险是否实施有效监督；

　　（2）银行是否制定了有效的政策、措施和规定来管理业务活动；

　　（3）银行的风险识别、计量、监测和控制系统是否有效，是否全面涵盖各项业务和各类风险；