核心提示

    作为内控管理的有机组成部分，合规内控与风险管理分别承担着相应职能，构成了严密的内控体系。管理目标的一致性，决定了合规内控与风险管理等部门需要合理分工、有机整合。农商行在强化合规内控与风险管理、完善内控机制建设方面结合实际积极探索，取得了明显的成效。但是，由于内控管理不完善，部分农商行仍然存在合规内控与风险管理职能定位模糊、内控检查无效重叠、管理资源严重浪费、内控管理效率不高等问题。如何在准确定位职能的基础上，结合各自实际优化合规内控与风险管理，已经成为多数农商行亟待解决的课题。

理顺相互关系 厘清职能边际

    作为内控体系的重要组成部分，合规风险和审计等部门之间形成了相互联系、相互支撑、相互促进的关系。理清相互之间的关系和职能边际，对于充分发挥各自职能至关重要。

    一是从合规部门与风险部门来说，合规风险是导致银行操作风险和声誉风险生成的最主要也是最直接的诱因。银行在风险管理过程中，需要合规部门与风险部门进行充分的沟通、协作。风险部门负责识别、评估包括自身合规风险在内的各类风险，并向合规部门报告相关风险信息，支持合规部门的风险监测。

    二是从合规部门与内部审计来说，合规部门作为银行内部管理和外部监管规则连接的主要渠道，将监管规则、风险提示以及监管意见等信息传递给内部审计部门，并向其提供提示性风险导向和审计方向。内部审计部门要主动寻求合规部门的支持和帮助，主动提供合规风险信息或审计风险点，为合规工作提供支撑。内审部门的合规性审计检查结果是合规部门识别、收集、跟踪合规风险信息和合规风险点的重要来源和依据。

    三是从风险部门与内部审计来说，风险部门根据全面风险管理机制的要求，运用风险管理工具，对银行风险进行识别、评估、计量、监控、缓释，为审计部门研究审计工作规划、制定审计工作方案，开展审计提供信息来源。内部审计部门对风险管理部门识别、监测和评估风险提供信息来源和依据。

统筹内控体系 优化资源配置

    由于职能定位差异，合规风险管理和审计等部门在实施内控管理过程中的重点和特点也各不相同。根据合规管理、风险管理与内部审计在构筑防线位置、风险管控的侧重点、风险管理的程式、承担的部门职能和检查评价的对象等多个方面的差异，合规管理、风险管理与内部审计在资源分配上必须有所侧重，合理配置，加快建设一支适应农商行发展需要的合规内控和风险管理队伍。

    一是从防范风险所处位置来说，将银行内控体系比作“三道防线”，业务部门实施有效合规控制为第一道防线，合规、风险管理是实现事前、事中专业化管理的第二道防线，内部审计则是事后控制的第三道防线。

    二是从风险管控的侧重点来说，合规重在堵塞程序缺陷和管理制度漏洞，风险管理重在专注于控制信用风险、市场风险、操作风险等各类风险隐患，审计则为事后控制的第三道防线，重在业务结果责任的认定。

    三是从风险管理的程式来说，合规、风险管理为持续性过程，合规、风险部门定位于“持续管理部门”，持续履行内部管理职能。内部审计部门则不同，其定位为“定期控制部门”，更多地履行事后再监督职能。

    四是从承担的部门职能来说，合规部门应重点围绕内部制度建设和管理程序设计来开展工作，其职责包括合规政策的制订，合规风险的识别，监测与评估，梳理整合银行的各项规章制度，合规培训，参与机构的组织构架和业务流程再造，为新产品提供合规支持等。内审部门则更强调独立性，肩负着对机构财务收支及经济活动独立监督和评价的职能，重在为机构资产的保值增值服务，同时机构合规管理监督考核的职能主要也由审计部门承担。

    五是从检查评价的对象来说，合规、风险应被列入内部审计部门的风险评估范围。内部审计部门考核合规部门工作时，应检查合规部门为保证银行遵守相关法律、规则及标准而在银行内部实施的控制合规风险的措施。合规部门负责对风险管理的有效性进行持续地考核评价，重点检查和评估为保证机构遵守相关法律、规则及标准而实施的措施是否合法、适当、持续、有效。内审部门负责检查、评估内控体系和职责履行方式的有效性及适当性，同时对合规部门合规风险管控实施独立的监督与考核。

紧贴内控需要 提升管理效能

    一是要针对性地采取风险管理办法。商业银行风险管理主要由直接开展经营活动的前台部门和风险管理的专门部门实施。前台部门为风险管理的第一道防线，开展业务活动时不仅需要考虑业务的盈利状况，而且注意风险的防范。风险管理部门对前台信贷部门所做的业务要从专业角度进行风险评估和审查。若发现风险超出容忍的水平，风险管理部门有权否决前台部门开展某项业务的意见，形成了风险管理的第二道防线。通过这两道防线，大量风险水平超出容忍度的业务和项目将被排斥大门之外。

    二是要减少重复监督和重复检查。重复监督和重复检查主要表现在两个环节，第一个环节是内控合规部门对风险管理部门的监督检查和风险管理部门对前台拓展业务风险管理的监督之间可能出现交叉和重叠。这一环节的重叠和交叉多数不可避免，因为风险管理部门只有深入了解项目才能对风险做出准确的评估。风险管理重复交叉的第二个环节，出现在内控合规部门和内部审计部门之间。这两个部门对风险管理部门乃至前台部门的检查、监督对象不尽相同，前者是前台部门和风险管理部门，后者在上述两个部门之外再加上内控合规部门。

    三是要突出风险管理的重点环节。信用风险的防控，主要通过贷前调查、落实担保要求、贷后跟踪、加强担保品管理来实现；市场风险的防控主要通过加强市场研究、密切关注国内外货币政策动向、金融市场利率变化的走势，掌握金融市场变化趋势，尽量减少市场变化引起的损失；操作风险的防控主要通过内部控制的各种手段，减少道德因素引起的操作风险，以及通过培训提高员工素质，减少技术性因素引起的操作风险。

    四是要实现风险管理信息资源共享。在业务管理人员相对紧张的条件下，合规、风管、审计等部门之间除了工作协作，要适当整合人员配置，统筹检查项目，制度化交换信息资源，实现监督检查成果的互通共享，更好地节约人力资源和管理资源。积极引进审计系统和合规管理系统，大力改善风险管理手段相对落后状况。通过科技信息管理，更好地统筹内控合规和风管检查项目，减少重复监督和重复检查，不断提高全面风险管理的效率。