关键词:系统重要性银行;监管政策;监管强度;抵御风险;安全稳健;风险管理
中图分类号:F832.5 文献标识码:A 文章编号:1007-2101(2014)02-0069-04
加强系统重要性银行监管是危机后国际金融监管改革的重要内容,是宏观审慎监管政策框架的重要组成部分。系统重要性银行是指在金融市场中承担了关键功能,其倒闭可能给金融体系造成损害并对实体经济产生严重负面影响的金融机构。根据重要性和影响范围,系统重要性银行进一步划分为全球系统重要性银行和国内系统重要性银行。其中,对全球金融市场具有重要影响的银行为全球系统重要性银行;仅对一国金融市场具有重要影响的银行为国内系统重要性银行。
一、金融稳定理事会加强系统重要性银行监管的主要要求
(一)建立和完善系统重要性银行监管政策框架
2010年10月20日,经二十国集团领导人首尔峰会批准,金融稳定理事会了《降低系统重要性机构道德风险的政策建议及时间表》报告,提出了加强系统重要性机构监管的总体政策框架。金融稳定理事会要求,各国应当建立系统重要性银行监管框架,明确本国系统重要性银行的评估方法,对系统重要性银行提出更为严格的监管标准,强化对系统重要性银行的监管。2011年11月,巴塞尔委员会《全球系统重要性银行—评估方法与额外损失吸收能力》,按分组方法对全球系统重要性银行的附加资本要求做出了规定。从2016年起,全球系统重要性银行应根据其系统重要性程度提取1%~2.5%的附加资本,2019年前达标。
(二)强化对系统重要性银行的监管
2010年,金融稳定理事会《系统重要性金融机构监管强度与有效性的建议》报告,提出了旨在提高系统重要性机构监管强度和有效性的32条建议,建议从监管当局获得适当的授权、独立性和资源,拥有充分的风险识别和干预措施、提升监管标准和建立更严格的评估机制等四个方面提高系统重要性机构监管的有效性。金融稳定理事会2011年的《实施更高强度监管政策建议情况的进展报告》进一步提出:一是提高监管联席会议的有效性。二是系统重要性银行应当提高风险数据加总能力,使监管者、金融机构和其他数据使用者(如处置机构)确信金融机构的管理信息系统可以准确揭示其风险。相关风险数据加总要求拟由巴塞尔委员会制定,全球系统重要性银行应在2016年初达到相关要求。三是金融稳定理事会拟开展对系统重要性机构风险治理的专题评估,重点关注董事会风险管理委员会的履职情况和集团首席风险官、外部审计师等风险管理功能的发挥情况。四是金融稳定理事会将在2012年底前更详细地评估各国系统重要性机构监管资源的配置情况,并呼吁各国政府履行其在首尔峰会上做出的承诺,确保监管当局有足够的资源履行其监管职责。
(三)提高全球系统重要性银行处置有效性
2011年11月,金融稳定理事会《金融机构有效处置框架的关键要素》,提出了系统重要性银行处置框架的12项基本要素,包括:适用范围;处置当局;处置权力;抵销、净额结算、抵押和客户资产的隔离;保护措施;处置过程中对机构的融资;跨境合作的法律框架;危机管理工作组;特定机构的跨境合作协议;可处置性评估;恢复和处置计划;信息获取和信息共享。金融稳定理事会呼吁各国完善本国处置制度,明确相关部门的处置职责、工具和权力,使其能够有序处置倒闭金融机构。具体要求包括:一是成立危机管理工作组(CMG)并签订跨境处置合作协议。2012年底前,全球系统重要性银行母国当局应当会同东道国当局建立针对每家银行的危机管理工作组,组成机构包括母国和相关东道国的财政部、央行、监管机构和处置机构等,负责评估该行的可处置性并审议恢复和处置计划。母国和东道国当局应当签订针对每家全球系统重要性银行的跨境处置合作协议,识别可能影响跨境处置合作的障碍。二是制定恢复和处置计划。全球系统重要性银行应在2012年底前制定恢复计划,母国当局应当会同东道国当局制定针对该行的处置计划。为进一步完善处置计划的制定机制,提高其可操作性,金融稳定理事会近期提出,增加订立处置策略作为制定处置计划的必经程序。鉴于制定恢复和处置计划是加强全球系统重要性银行监管最重要最核心的内容,也是最新最难的部分,相对进展较为缓慢,金融稳定理事会近期根据各国执行情况将2011年制定的时间表进行了延期处理。具体而言,每家全球系统重要性银行的恢复计划和处置策略,应于2012年12月底前完成并由其危机管理工作组审查通过;处置计划应于2013年6月底完成并经其跨境危机管理工作组审查通过;2013年底每家全球系统重要性银行的跨境危机管理工作组应完成对该行的可处置性评估。
二、全球系统重要性银行的评估方法和最新评估结果
2011年11月,经金融稳定理事会同意,巴塞尔委员会公布了定性与定量相结合的全球系统重要性银行评估方法,从全球活跃程度、规模、关联度、可替代性和复杂性5个维度评估银行的全球系统重要性(见表1)。
根据上述方法,运用2009年底的数据,金融稳定理事会会同巴塞尔委员会和各国监管机构确定了首批29家全球系统重要性银行,中国银行是我国乃至新兴市场国家和地区唯一进入该名单的银行。今后,巴塞尔委员会每年将根据银行的相关数据重新测算银行的系统重要性分值,并根据测算结果更新全球系统重要性银行名单(见表2)。从2012年开始,金融稳定理事会将每年更新全球系统重要性银行名单并在当年11月公布,同时还将公布相关银行所属组别和相应的附加资本要求。2012年11月,金融稳定理事会如期公布了基于2011年度数据测算结果确定的28家全球系统重要性银行名单、分组情况及附加资本要求,中国银行仍是我国进入该名单的唯一一家银行。与2011年公布的全球系统重要性银行名单相比,2家银行(西班牙对外银行和英国渣打银行)新进入名单,而3家银行不再在名单内。该3家银行中,德克夏银行已经进入处置程序;德国商业银行和劳埃德银行集团因为全球系统重要性下降不再列入全球系统重要性银行名单。
三、提高全球系统重要性银行监管强度和有效性最新进展
2012年11月,金融稳定理事会了向二十国集团财长和央行行长提交的《提高对系统重要性银行监管强度和有效性》进展报告。报告指出,目前一些全球系统重要性银行在风险控制方面依然薄弱,而监管当局在监管有效性、主动性与结果的专注性方面仍存在提高空间。一是在加强全球系统重要性银行监管方面。近年来,监管者对全球系统性重要银行的监管态度有所变化,监管者参与到了一些过去被认为应属于企业自主决策的领域,不仅做出监管评价,还承担风险和责任。这种方式需要监管者具有充足的经验和全面的视野,足以判断未来可能出现的最大、最难以解决的风险,并与董事会和高管层就公司策略、风险管理的有效性进行对话。对于这种监管方式目前仍存在很多挑战,它要求监管者能够获得及时更新的信息和足以支撑分析的数据,具备快速适应机构改变经营行为和模型的能力,能够将资源在预期风险和非预期风险间合理分配。二是在公司治理方面,越来越多的监管者认识到自身在提升银行公司治理有效性方面可以且应当在其中起到积极作用,特别是在向董事会传达重要风险管理的监管预期上。一些监管当局正在积极增加与董事会的约见沟通,有些监管当局则更注重在金融机构第二、三道防线上“变得更强”,具体做法包括:增加与董事会的约见频率、评估机构高管层、提高首席风险官与内审部门的地位、建立良性的继任规划等。三是在风险偏好与文化方面,风险偏好固然是董事会与高管人员在确定公司战略时所明确的,但其更多体现在公司日常运营及公司整体文化尤其是薪酬体系中。文化是难以衡量的事物,恰当的风险文化的重要标志是能够认识到风险隐患并将其控制在允许的范围内。将分散的风险度量指标有机结合、将内部自查中发现的问题有效解决、以及有效的风险预警是建立完整的风险文化的重要前提。监管者应评估金融机构董事会对风险偏好政策的重视和投入程度,以及其是否与公司的经营文化、风险文化相契合,并体现在公司日常的规章、报告甚至公司网站上。四是在操作风险方面,过去发生的一系列重大操作风险事件突出表明,监管机构需要更加关注金融机构尤其是全球系统重要性银行的操作风险管理,以提高其自身修复能力和社会信心。监管人员希望所有全球系统重要性银行建立一个模型,根据这个模型组织相对独立的专家形成“第二道防线”,用以核查运营流程对于操作风险防范的有效性。同时,监管者应评估机构董事会和高管层在建立防范操作风险体系工作中扮演的角色,以及对日常操作风险管理工作的投入程度。五是监管机构应当尝试“跟着货币走”。监管工作中分析机构的商业计划和预计财务报表是一项很重要的工作。鉴于金融机构的复杂性,监管分析行为已经逐步由判断机构的收入变动转为更加强调风险和控制。更好地认识机构的风险是更好地认识机构的前提,主要金融机构的商业模式正在演变,其中最明显的特征是中间业务(收费业务)的繁荣,这使得计算风险加权资产及相关审慎措施无法充分评估整体的潜在风险。针对上述趋势,“跟着货币走”可以使监管者更关注于业务的收入和与其相对应的风险之间的关系,如资本充足情况、流动性等。
四、恢复和处置计划实施进展情况
缺乏有效的处置机制,无法在大型复杂金融机构出现经营困难时使其平稳、有序退出市场,是导致危机不断深化的重要原因。完善处置框架,提高对系统重要性银行的处置能力和效率已经成为国际社会的共识。尤其是系统重要性银行和监管当局应当未雨绸缪,制定符合银行特点的恢复和处置计划,以促使有问题银行平稳、有序退出市场,防止其倒闭对金融稳定造成破坏性影响。2011年11月,金融稳定理事会正式的《处置关键要素》政策文件对恢复和处置计划的基本要素、职责分工和审批主体做出了规定。金融稳定理事会进一步要求,全球系统重要性银行应在2012年底前制定恢复计划和处置计划,从2013年起金融稳定理事会将开展对相关国家全球系统重要性银行监管框架的评估,并将恢复和处置计划的制定情况作为评估的重点内容。
在国家层面,2011年8月9日,英国金融服务局(FSA)率先公布了《恢复和处置计划》征求意见稿。2011年9月13日,根据美国金融监管改革法的要求,美国联邦存款保险公司监管规则,要求并表资产超过500亿美元的银行控股公司和被美联储认定具有系统重要性的非银行金融机构分阶段制定处置计划。其中,非银行资产规模超过2 500亿美元的银行应在2012年7月1日前完成处置计划的制定,非银行资产规模在1 000亿美元~2 500亿美元之间的银行应在2013年7月1日前完成,非银行资产规模在1 000亿美元以下的银行应在2013年12月31日前制定完成。值得注意的是,美国监管当局已明确要求集团资产规模超过500亿美元的外资银行子行和分行制定适用于该子行和分行的恢复和处置计划。该计划可以相对简化,但应当与母行的整体恢复和处置计划保持一致。英国金融服务局在其《恢复和处置计划》征求意见稿中,也要求在英国办理存款业务的外资银行子行制定恢复和处置计划。
在上述规则之前,从2009年起,美、英两国监管当局就开始以系统重要性程度较高的大型银行作为试点,要求其制定恢复和处置计划。2009年4月,英国金融服务局要求苏格兰皇家银行、汇丰银行、巴克莱银行、劳埃德银行、渣打银行等6家大型银行制定恢复和处置计划。2012年10月,美联储公布了花旗银行、摩根大通银行、美国银行、摩根斯坦利、德意志银行、瑞士信贷等11家大型金融机构向监管当局提交的恢复计划。
五、国内系统重要性银行监管政策框架
2011年11月召开的二十国集团领导人戛纳峰会要求金融稳定理事会和巴塞尔委员会研究如何尽快将全球系统重要性银行政策框架延伸适用于国内系统重要性银行。巴塞尔委员会研究指出,应从与全球系统重要性银行政策框架相互补充的视角来理解国内系统重要性银行政策框架。一方面,考虑到各国经济和金融体系的不同结构特征,只宜对国内系统重要性银行制定指导性原则,在制定评估方法和运用政策工具方面赋予各国一定的自由裁量权;另一方面,国内系统重要性银行政策框架应当体现为一系列原则性的最低标准,以有效解决跨境负外部性问题,促进公平竞争。2012年9月,巴塞尔委员会正式分布《国内系统重要性银行政策框架》,该文件明确了国内系统重要性银行政策框架,提出了各国制定国内系统重要性银行监管政策应当遵循的12项原则。
(一)国内系统重要性银行评估方法
巴塞尔委员会借鉴全球系统重要性银行评估方法,提出了各国制定本国国内系统重要性银行评估方法的基本原则。一是各国监管当局应当制定评估银行国内系统重要性的方法。二是国内系统重要性银行的评估方法应当反映银行破产倒闭的负外部性或潜在影响,而非破产倒闭的概率。三是评估国内系统重要性银行的参照系应为本国经济。四是在评估范围上,母国监管当局应当在集团并表层面评估银行的系统重要性,东道国监管当局在评估外资银行子行的系统重要性时,应当将该子行下设的分支机构纳入并表范围。五是在评估因素上,应当考虑规模、关联度、可替代性和复杂性四大类的因素,各国监管当局可以根据本国银行业实际设定反映上述因素所代表具体特征的评估指标。六是在评估频率上,各国监管当局应当定期评估本国辖区内银行的系统重要性,以确保评估结果反映该国金融体系的现状。国内系统重要性银行评估的时间间隔不得明显长于全球系统重要性银行(每年一次)。七是在信息披露方面,要求各国监管当局公开披露国内系统重要性银行评估方法的概要。
(二)国内系统重要性银行监管政策要求
在监管政策方面,《国内系统重要性银行政策框架》的规定主要集中于对国内系统重要性银行的附加资本要求。巴塞尔委员会规定对某家银行实施的附加资本要求应与该行的系统重要性程度相适应。当一国系统重要性银行划分为不同组别时,对不同组别的国内系统重要性银行可以提出不同的附加资本要求。在附加资本要求的实施方面,巴塞尔委员会要求各国监管当局应当确保全球系统重要性银行和国内系统重要性银行政策框架在本国实施过程中的一致性。当银行集团既被认定为全球系统重要性银行又被母国监管当局认定为国内系统重要性银行时,母国监管当局应当按照孰高原则确定其附加资本要求。在附加资本要求的构成方面,巴塞尔委员会认为核心一级资本是提高银行持续经营条件下损失吸收能力最强的工具,因此要求附加资本要求应全部以核心一级资本来满足。巴塞尔委员会同时强调,其他政策工具,特别是提高系统重要性银行的监管强度,在控制系统重要性银行的负外部性方面也发挥着重要作用。
为确保各成员国建立有效的国内系统重要性银行监管政策框架,巴塞尔委员会拟将国内系统重要性银行政策的制定和执行情况纳入第三版巴塞尔协议同行评估的范围。
参考文献:
[1]彭少辉.全球金融监管体制改革新动向及我国的路径选择[J].南京财经大学学报,2011,(4).
[2]戴东鲁.加强金融监管的措施分析[J].经济视角,2011,(10).
[3]FSB,Extending the G-SIFI Framework to domestic systemically important banks-Progress Report to G-20 Ministers and Governors,2012,(4).
[4]FSB,Increasing the Intensity and Effectiveness of SIFI Supervision,progress report to the G20 Ministers and Governors,2012,(11).
[5]FSB, Reducing the Moral Hazard Posed by Systemically Important Financial Institutions,2010.
关键词:灾备 外包 业务连续性管理 银行 信息化
中图分类号:F830.49 文献标识码:B 文章编号:1006-1770(2007)05-057-05
一、我国商业银行灾备建设模式的选择
海啸、龙卷风、洪水、地震和飓风等天灾,让人毫无防备的人祸--恐怖主义、网络攻击和业内破坏的不断升级--对业务连续性管理的要求越来越高,越来越多的企业正在建立自己的灾难恢复计划。上世纪70年代,灾难备份应用在美国兴起,灾难备份服务提供商利用其专业设施、技术和专家队伍,为各行业提供在遭受灾害后关键业务的恢复运作能力。从1982年到1998年的约15年间,美国灾难备份行业成功地完成了582宗灾难恢复,平均每年约40宗。在这些灾难恢复中,44%的案例是发生了区域性的灾难使多个灾难备份服务客户同时受到影响,而从来没有出现客户因灾难备份中心资源不够而无法恢复的情况。从用户的行业划分来看,灾难备份行业面向的主要客户是金融业。据CPR(Contingency Planning Research)估计,美国灾难备份行业的年销售额中有45%来自金融行业,有近一半的灾难备份中心是专门为金融业服务的。
目前,国际上灾难备份和恢复建设有三种基本模式:自建、共建和外包。自建灾备中心对银行资金和技术的要求颇高,不是每个银行都有能力承担的。由于可以节省一部分基础建设的投资,共建或互为备份模式曾被广为应用。但到了上世纪90年代中期,随着各银行的业务发展,出现了IT技术路线不统一、责任和权益难以界定以及保密性、技术管理难度大等矛盾。由于无法协调各方关系和保障所有银行的业务发展,共建模式随着银行业的发展已经逐步被舍弃。因此,基于对资金投入大、建设周期长、专业管理水平高等方面的综合考虑,一些银行在进行灾备项目建设时,越来越倾向于采用外包(Outsourcing)模式。银行灾备外包是依据服务协议,银行将灾备项目建设和服务的持续管理责任转交给专业的提供灾备服务的企业执行的战略模式。实施外包后,银行既可以集中精力开展自身的核心业务,又可以在较短时间内实现灾备目标。“9.11”事件后,Globe Continuity 公司对美国、英国、澳大利亚及加拿大共565个公司使用灾难备份中心的情况进行了调查,发现在拥有或租用了灾难备份中心的公司中,56%使用了商业化的灾难备份服务,29%使用自有的灾难备份中心,15%在商业化灾难备份服务的基础上同时拥有自己的备份设施。外包和“自建+外包”模式两项相加,所占的比例达到了71%。由此可见,对比于用户自己建设灾难备份的做法,灾难备份行业充分显示了其在提供专业可靠、低成本灾难备份服务方面的优势。
如果公司业务的生存问题、信誉的损害和投资者信心的降低,都还不足以让企业管理者对灾难恢复计划给予足够的重视的话,那么,近年来不断出台的政府法规给企业带来的压力则越来越大。美国2002年通过的"萨班斯-奥克斯雷法案"(Sarbanes-Oxley Act of 2002)要求企业证明自己的灾难恢复计划是可行的。“9.11"事件之后,美国金融监管三大机构美联储、美国货币监理署和美国证券交易会于2003年5月28日《关于增强美国金融系统灾难恢复能力的可靠措施的跨部门白皮书》(Interagency Paper on Sound Practices to Strengthen the Resilience of the U.S. Financial System),对金融机构在遭到大范围灾难打击之后的恢复能力提出了措施和实施时间的要求。在香港地区,香港金融管理局对香港银行的灾难备份作出了功能性指引。银行必须向金融管理局证明自己的灾备计划可以满足指引中的功能性要求。新加坡金融管理局于2001年7月在Internet Banking Technology Risk Management Guidelines中对使用在线交易的银行做出了企业连续性运作的规定。在我国,2002年8月,中国人民银行260号文,要求所有数据大集中的银行具备灾难备份和灾难恢复能力,并报人民银行备案。向银行提供灾难备份服务的企业组织需获得中国人民银行的资质认可。2003年9月,中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》,明确提出要重点保障重要信息系统的安全,强调重要信息系统的建设要充分考虑灾难发生后的抗毁性与灾难恢复能力。2005年4月,国务院信息化工作办公室了《重要信息系统灾难恢复指南》,为灾难恢复工作提供了一个操作性较强的规范性文件。该文件要求关系到国计民生的重要行业建设灾难恢复系统。随着2006年11月银监会的《银行业金融机构信息系统风险管理指引》中对信息系统外包所作的明确规定与要求,以及近年来外包商自身服务能力的大幅度提升,在深圳发展银行采用灾备外包后,广东发展银行、国家开发银行、中国进出口银行等几家银行相继引入第三方外包服务商。一系列政策的出台导致了金融业对业务连续性管理的强劲需求,也在客观上刺激和加速了我国灾备行业的兴起和形成。可以预见,由商业化运作的灾难备份中心提供的灾备外包服务将会成为今后我国金融企业灾难备份建设的主要模式。
二、从灾备到业务连续性管理
根据国际权威调研机构Gartner公司的一份研究报告,大约有85%的全球性企业对核心IT系统和基础设施实施了灾难恢复计划,但是仅有15%具备了完善的业务连续性计划,包括应急、业务恢复、危机处理等方面的流程以及相应的行动方案。换言之,尽管不少企业建立了灾难备份系统和相关的计划,但是仅有少数企业的计划是以保障业务连续运作为目标、基于灾难场景、经过测试和演练并具备可执行性。和国外情况类似,在国内银行业也上演着从灾难恢复到业务连续性管理的历程。但是随着银行灾难备份建设的推进,也产生了问题。银行IT部门投入了大量的资金、人力物力等资源,建立了高等级的、甚至可以实时切换的灾难备份系统之后,对如何具体实施业务连续性管理仍然不知所措。
灾难恢复是假定灾难发生后,业务已经停顿,组织如何恢复业务。灾难恢复的最终目的是恢复业务。而业务连续性管理是基于这样一个基本原则,即无论发生任何意外事件,组织的关键业务都不能中断。因此,在那些已经建立了灾难备份系统的银行,必然会在建立灾备系统之后再次提出如何确定业务需求,如何进行应急响应(包括各个部门之间协同工作),如何制订完善的预案以及如何进行演练和持续维护管理等问题。业务连续性管理的目标是为防止业务活动的中断,经由实施业务连续性管理操作,结合预防和复原控制措施,将灾难和安全缺失(可能是由于自然灾害、意外、设备故障和蓄意行为等引起)造成的中断情形降低到可接受的等级。从灾备建设到实施业务连续性管理的实践正是企业对信息系统风险管理全面认识的结果。目前,业务连续性管理已发展成为国际管理标准,部分发达国家如美国、加拿大甚至将BCM订为国家标准,如:美国联邦紧急应变管理总署(USA FEMA)的FEMA FRPG 01-94 1994、美国国家防火学会(USA National Fire Protection Association,NFPA)的灾害事故/紧急应变管理及业务持续性计划标准(Standard on Disaster/Emergency Management and Business Continuity Programs)、英国标准协会(British Standards Institution,BSI)的PAS 56业务持续性管理指导纲要(PAS 56 Guide to Business Continuity Management),无论单独实施或结合其他管理系统一并实施,均可为组织永续经营提供良好效果。
业务连续性管理的实施在组织上的保证至关重要。国外金融机构在业务连续性管理的组织架构上,基本分为三类,一类由风险管理部门来领导,一类由IT部门来领导,还有一类是专门成立业务连续性管理指导委员会,将业务部门、风险管理部门和IT部门有关业务连续性的管理职责融于一处统筹管理。由于拥有跨部门协调性好、执行力强等特点,第三种管理模式越来越受到国际大银行的青睐。通过一个强有力的组织结构,不但能够保证灾备及业务连续性计划项目的实施及后期的维护升级,更重要的是,在银行内营造一种上至决策层,下至每个员工都高度重视业务连续性管理的企业文化。而这一文化的建立,是对银行业务连续运营的最佳保障。通过定期开展业务连续性体系规划和应急演练,灾备咨询与外包也更加深入而规范,真正将灾备提升到了业务连续性管理的高度。在英国标准协会的PAS 56框架下,实施BCM一般需要经历五个连续步骤(见图1),共分准备期、系统架构建置期、计划实施期、系统矫正期四个阶段(见图2)。
1.了解您的业务。每个组织应对其所处环境进行分析,应从可引起业务过程中断的事件开始,如设备故障、水灾和火灾,可采用风险评鉴(Risk Assessment)及业务影响分析(Business Impact Analysis, BIA)方法,确定这些中断情形的冲击(根据破坏程度和复原时间),这两项活动都应让业务资源和操作的拥有者完全参与。重点在了解组织所面临风险的发生可能性和冲击,并鉴别出重要业务过程及排定优先级。
2.决定业务持续策略。组织了解了可能的灾难及风险后,应针对风险优先级决定将采取的策略。决定策略并不容易,须仔细考虑组织业务目标、资源、文化、流程及投入成本。一般来说,处理风险的策略有避免风险、降低风险、转移风险和接受风险四种。
3.业务连续计划(Business Continuity Plan,BCP)的撰写及实施。组织应发展计划以维护业务操作,以备在关键业务过程中断或故障后在必要的时间内恢复业务。业务连续性管理计划一般包括分配职责权限、紧急程序、备援程序、重置程序、维护时间表、业务连续性管理计划以及针对议定的紧急程序及过程进行适当的员工训练等七项内容。
4.BCM文化的建立与深化。仅建立计划或程序是不够的,必须通过长期有计划的教育训练及倡导活动,让参与者了解业务连续过程,确保过程持续有效,使组织建立BCM文化,使危机风险意识深入人心。
5.业务连续计划的测试、维护及重新评鉴。业务连续计划在测试阶段时会面临失败的可能性,通常是由于假设错误、疏忽、或设备、人员的变动。因此,应定期测试,确保符合最新状况及有效性,这类测试还应确保复原小组的所有成员以及其它相关人员了解计划内容。业务连续计划的测试时间表,应指出各部分计划的检查方式和时间,建议经常对计划各部分进行测试,应采用各种技术确保计划能在实际状况中运作,这些技术包括针对各种情况进行沙盘推演、状况模拟、复原测试、测试异地复原、测试供货商的设施和服务、完整演练。在计划的维护和重新评鉴方面,应通过定期审查和更新方式来维护业务连续计划,确保其持续有效;应在组织的变更管理计划中加入计划的维护程序,以确保业务连续计划的主要项目得到适当处理。各个业务连续计划的定期审查应分配责任;若发现业务连续计划尚未反应业务操作的变更时,应对计划作适当的更新,正式的变更管制应确保所公布的计划都是最新版本,并且利用对整体计划的定期审查来确保计划处于最新状况。
三、实施业务连续性管理的建议
1.深入理解BCM,排除认识误区
近几年,BCM逐渐引起了国外金融企业的重视,与此相对应的是,国内企业关于BCM的意识却并不乐观,在认识上普遍存在误区。很多企业认为BCM仅仅是IT数据备份和灾难恢复,是IT部门或其他单一部门的事,而事实上,BCM是企业对风险、危机、灾难加以应对的管理体系的运营机制。正如美国国际灾难恢复协会(DRII)教育委员会主席Scot Phelps所言:“业务连续性管理不是一个概念,也不是一个产品,而是与公司治理紧密联系在一起,是公司治理中至关重要的一环。"企业必须从企业战略管理的高度认识BCM,架设一套完整、高效的灾难恢复体系,才能确保业务连续。企业应从建设合适的团队、规范流程和构建有效的管理架构等方面全面认识业务连续性管理在企业长期存续经营中的作用。
2.建立BCM统一管理机构
BCM贯穿着一个企业运营的全程,其强调的是风险管理,作为公司治理的一部门,BCM不仅仅是CIO(首席信息官)或者其所带领的IT部门的事。近年来,国外很多大企业都纷纷设立CSO(首席信息安全管),以表示企业对其信息系统安全的重视。在国外,按照CSO的职责定义,他需要负责整个企业或机构的安全运行状态,既包括物理安全又包括数字信息安全。CSO负责监控、协调组织内部的安全工作,包括信息技术、人力资源、通信、合规性、设备管理以及其他组织,负责制订安全措施和安全标准。其职责已经远远超越了CIO,并与一个企业的持续运营和生死存亡息息相关。CSO在组织中扮演的角色不可或缺,其职责已经与企业的BCM融为一体。有鉴于此,国内银行应在组织构架上作适当调整,建立一个全面负责实施BCM的机构来协调组织内部各部门以完成系统性、全局性、持续性的BCM工作。
3.制定灾备及BCM建设规划
实施BCM并非一日之功。在灾备行业内享有较高声誉的GDS(Global Data Solutions)公司根据多年的实践经验,总结出了一个业务连续性管理的框架图,此框架的基础是IT的备份和切换,然后经历核心系统DRP、核心系统BCP、全机构IT支持业务BCP、全机构业务连续规划BCP,直到最终实现供应链/关联单位业务连续性管理。在这一过程中,从组织层面上说,涉及到IT部门和相关技术,要求组织IT建设的发展,还需要其他业务部门及管理部门的配合。由此可见,实施BCM是一项系统工程,构建BCM系统的工作是相当复杂的,不可能一蹴而就、需要不断完善。对于企业来说,重要的是必须明确BCM这一最终目标和其中要经历的过程,才能逐步规范今后要做的每一件事,把握正确的发展方向。因此,从开始实施灾难恢复系统建设的时候,一定要有合理的规划。规划既要着眼于当前的实际情况,又要有远景目标,分步骤、分阶段实施BCM。
4.建立与深化BCM文化
无论是在银行完整的灾难恢复体系架构中,还是在业务连续性管理计划的建设、运维和应急过程中,管理始终是比技术更重要的出发点。在企业日常经营中可通过定期检讨改善所研拟的BCM政策、策略、架构、计划及解决方案;持续对员工教育,提高认知与参与度,加强技能和为执行、维持、管理及完成BCM所需的经验;并通过高阶主管认同并签署书面BCM愿景与政策声明,完成对相关组织传达BCM的重要性;通过强化BCM的绩效管理与评估等方式让BCM深入到企业每位员工的内心,使各级人员了解本身在BCM中的角色权责,最终使BCM成为企业整体策略中不可或缺的一环并且融入企业日常的管理思维,确保在灾难发生时组织能迅速和积极地作出正确的响应,维持组织存续。
——完善现场检查技术操作规程。现场检查是一项技术性很强的监管业务,建议人民银行制定一套切合中国银行业实际情况,标准化、实用化的《金融业务现场检查操作规程》。《规程》应对检查准备工作、检查实施工作、检查总结及其处理等现场检查的各个环节和全过程进行全面规范,使监管人员开展现场检查工作能够有章可循,照章办事。其次,鉴于人民银行现有监管人员中很多原先并未从事过稽核工作,对现场检查的内容、程序和方法技术不熟悉,建议组织编写专门的高质量的现场检查教材或手册。
——加强对监管执法工作的统一领导,成立央行执法领导机构。现在具有行政处罚和行政复议职能的各级人民银行相应成立了行政处罚委员会和行政复议委员会等非常设机构,功能相对单一。可以在此基础上成立一个央行执法委员会。该机构可作为人民银行的非常设机构,不占人员和机构编制。该委员会按照监管工作“一盘棋”的思路运作,职能涵盖对监管工作的全面部署和统一安排、监管实施、案件会审、行政处罚、行政复议和组织培训。每年年初各监管部门将全年监管工作计划报送委员会,委员会召开各监管部门参加的协商会议,据此对全年监管工作进行综合安排,制定该分支机构对辖区内金融机构年度现场检查计划。在对外开展检查时,由执法领导机构一个口子对外,统一配置和调度检查人员,杜绝以往的“各自为政、各路出击”的现象
——增强现场与非现场监管工作的计划性。在目前的管理体系下,现场检查工作计划由大区行确定比较合适,总行对一些共性的、突出的、亟待了解的问题,在年底前作为次年的检查计划下达给大区行,大区行在此基础上再根据辖区的实际情况,及时确定本辖区次年的现场检查工作计划,然后由执法领导机构统一下达给各中心支行。中心支行再将检查计划进行系统安排,使时间安排、人员调配和检查内容都做到协调一致,避免重复检查、重复处罚和检查碰车等现象。同时,对于非现场监管工作,年初可根据不同时期的监管重点,及时调整报表的格式、内容与报送方式。对需经各级人行审核批准的事项,在不同时期的侧重点也可有所不同,但是其调整应是自上而下有计划实施的。
一、资金管理中心的定位
作为集团公司资金结算的运营管理机构,资金管理中心应如下定位:从职责考虑,资金管理中心应该是金融服务中心(服务职责)+金融管理中心(管理职责);从角色考虑,资金管理中心对外代表整个集团(包括子、分公司),对内则相当于集团内部银行;从职能考虑,资金管理中心应该是整个集团的资金结算中心、融资信贷中心、票据中心、理财中心、预算计划中心及财务风险管控中心。
资金管理中心的工作目标是实现集团资金全额集中管理。集团的资金集中管理不应局限于对下属子公司银行存款的集中管理,而是通过对货币资金、票据、融资的全面集中管理,真正实现对集团所有资金的来源、使用、去向的统一管理、统一调度、统一运作。
二、资金管理中心的运营模式
资金管理中心以资金集中管理、统借统贷、统收统支为运营管理模式。
(一)成立资金池,通过银企互联,实现统收统支
子公司银行账户的开立、销户、信息变更全部由总部批准后方可办理。未经批准,子公司不得自行办理相关业务。子公司所有的收入全部上划至集团,所需的各种形式的资金支出全部由总部下拨。集团在资金池中开立母账户,子公司开立子账户,通过银行银企互联系统绑定母子账户,授权母账户对子账户的全面控制,确保子公司资金流入与流出分开管理。即当子账户收到款项,系统即时自动将其划转到母账户,子账户清零,同时增加该子账户在母账户的可用额度。当子公司需付款时,若在可用额度内,母账户划款至子账户,然后子账户对外付款;若子账户可用额度不足,则需提出申请,经批准后,由集团向子公司借款,增加可用额度,后才可下拨。
(二)票据集中管理
票据集中管理,是指集团利用对票据的信息集中、业务申请与批复、统一组织运行等手段,对子公司银行承兑汇票的签发、收取(退票)、转让、贴现、到期委托收款等全过程进行统一管理。票据集中管理遵循“业务审批—业务运作—监督检查”的一体化运作模式。将资金集中管理的范畴扩展至票据资金,不仅可以杜绝子公司利用票据进行资金集中管理系统外循环,也丰富和完善了资金集中管理所涵盖的内容,使集团从真正意义上实现了对子公司全部资金的集中管理。
(三)融资集中管理
禁止子公司直接对外融资,改由集团统借统还,然后以资金计划为依据以负息资金的形式满足子公司的资金需求。通过统借统贷,实现集团整体资源整合,作为优质客户,更容易提升信贷评级,增强对银行的议价能力,以降低的利率贷款,降低融资费用。同时,实现集团资金来源的渠道统一,也有利于规避风险。
(四)引入激励机制,调动子公司积极性
将子公司上划至集团账户的资金,称为子公司上存资金。为调动子公司积极性,集团对子公司上存资金可按照同期协定存款利率上浮一定比率计息。当子公司出现资金缺口,经领导批准,可由集团直接对子公司借款,满足子公司正常生产经营的资金需求。这部分借款可称为负息资金,由集团按照同期银行贷款利率计息。
(五)资金计划管理
集团应建立起年、月、日的资金计划管理体系,并通过事前的计划编制、事中的控制、事后的分析和考核将整个公司的经济活动置于全过程的管理之中。资金计划编制采取自下而上与自上而下相结合的方法,各子公司编制上报资金计划后,资金计划科负责对子公司的资金计划进行审核、汇总、报批、执行、监督考核。将年度资金计划分解为资金计划,再继续细分为周、日资金计划。通过合理控制,保证集团资金管理体系安全、高效运行。
三、资金管理中心主要部门及岗位设置
(一)结算科
主要负责成员企业对内、对外的账户管理、收支结算(收入上划、费用下拨)、利息计算、银行结算、现金管理、会计处理核算、资金报表编制等。设置结算经理岗和结算专员岗。
(二)融资科
主要负责向银行或其他金融机构融资,统借统还,对外筹资,对内分配。设置融资经理岗和融资专员岗。
(三)资金计划科
汇总各子公司资金月度、年度预算,出具集团资金预算并进行事前审核、事中监督、事后评价,全面掌控集团各子公司的资金需求与流向,从而实现对资金的全面计划管理。设置资金计划经理岗和资金计划专员岗。具体可见图1和图2.
四、资金管理中心的岗位职责
(一)资金管理中心主管
1.全面主持资金管理中心工作;
2.全面负责集团资金的计划、筹资、分配和运用;
3.建立健全资金管理中心的各项规章制度;
4.培训考核资金结算中心在岗人员;
5.领导协调结算科、融资科及资金计划科,理顺关系,确保资金的安全和合理使用。
(二)结算经理
1.在资金管理中心主管领导下,全面负责结算科的工作;
2.依照集团资金管理制度,实施结算业务规范;
3.指导本科室员工处理日常的结算业务;
4.编制资金管理中心相关的资金报表、财务报表及财务分析等日常工作。
(三)结算专员
1.负责接单、验印、查询账户余额及收付款等工作;
2.负责日常借款、放款、利息归还等工作;
3.负责与成员企业的对账和接受成员企业的日常查询;
4.负责月底对账单、明细账、总账的打印工作。
(四)融资经理
1.在资金管理中心主管领导下,负责融资科的工作;
2.在资金管理中心存量资金不足时及时向银行融资;
3.负责完成信贷资金成本、效益、信贷指标等计算及分析;
4.负责信贷台账的管理及统计分析;
5.负责协调资金管理中心与银行及企业的关系;
6.为成员企业重大投资项目的资金安排提供参考意见。
(五)融资专员
1.在融资经理指导下,具体办理信贷业务及申请财政性拨款等;
2.负责银行借款、债券本息的计算并办理展期、延期手续;
3.负责统计、分析信贷资金的结构及成本效益。
(六)资金计划经理
1.在资金管理中心主管领导下,全面负责资金计划科的工作;
2.审核、汇总子公司资金计划;
3.全面掌握资金流向及资金需求,为集团及成员企业的业务开展做好资金安排;
4.负责集团各子公司资金计划的审批、汇总、监督。
(七)资金计划专员
1.汇总归集集团各子公司的资金收入及支出计划;
2.编制资金预算平衡表,执行资金调度计划;
一、 2009年工作计划中的重点仍以客户为中心,做好结算服务工作。客户是我们的生存之源,作为营业部又是对外的窗口,服务的好坏直接影响到我行的信誉
1、我行一直提倡的“首问责任制”、“满时点服务”、“站立服务”、“三声服务”我们将继续执行,并做到每个员工能耐心对待每个顾客,让客户满意。
2、随着金融业之间的竞争加剧,客户对银行的服务要求越来越高,不单单在临柜服务中更体现在我行的服务品种上,除了继续做好公用事业费、税款、财政性收费、交通罚没款、BSP航空代理等代理结算外,更要做好明年开通的高速公路联网收费业务、开放式基金收购业务、证券业务等多种服务品种,提高我行的竞争能力。
3、以银行为课堂,明年我们将举办更多的银行结算办法讲座,增加人们的金融知识,让客户多了解银行,贴近银行从而融入到我行业务中。
4、主动加强与个人业务的联系,参与个人业务、熟悉个人业务以更好为客户服务。虽然已经上了综合业务系统,但因为各种各样的原因还没有能做到真正的综合,是我营业部工作的一个欠缺。
5、继续做好电话银行、自助银行和网上银行的工作,并向优质客户推广使用网上银行业务。
二、 强内控制度管理,防范风险,保证工作质量。随着近年来金融犯罪案件的增多,促使我们对操作的规范、制度的执行有了更高的要求
1、督促科技部门对我营业部的电脑接口尽快更换,然后严格按照综合业务系统的要求实行事权划分,一岗一卡,一人一卡,增强制度执行的钢性,提高约束力。
2、重点推行支付密码器的出售工作,保证银企结算资金的安全,进一步提高我行防范外来结算风险的手段。
3、规范业务操作流程,强化总会计日常检查制度以及时发现隐患,减少差错杜绝结算事故。
4、切实履行对分理处的业务指导与检查。
5、进一步强化重要环节和重要岗位的内控外防,着重加强帐户管理(确保我行开户单位的质量)和上门服务。
6、制定出财务人员工作计划,进一步加强会计出纳制度,严格会计出纳制度的执行与检查,规范会计印章和空白重要凭证的使用和保管。
7、做好会计核算质量的定期考核工作。
五、以人为本提高员工的全面素质。员工的素质如何是银行能否发展的根本,在目前人员流动频繁的情况下我营业部急需要有一支高素质的队伍
1、把好进人用人关。银行业听着很美,其实充满竞争和风险,所以到我营业部需要有一定的心理素质和文化修养。在用人上以员工的能力且要能发挥员工最大潜能来确定适合的岗位,从而提高员工的积极性。
2、在人员紧张的情况下仍要加强岗位练兵,除了参加明年的技术比武更为了提高员工的业务水平。
3、勤做员工的思想工作,关心鼓励员工,强化员工的心理素质。
4、加强业务培训,这也是明年最紧迫的,现已将培训计划上报人事部门,准备对出纳制度、支付结算办法、综合业务系统会计制度、新会计科目等基础知识以及各种新兴业务进行培训。
5、有计划、有目的地进行岗位轮换,培养每一个员工从单一的操作向混合多能转变
相关文章有: 银行信贷工作计划
会计电算化网络安全
一、我国的金融会计电子化工作的发展过程
(一)金融会计电子化工作的起步阶段
20世纪的70年代末期,我国金融会计电子化的相关工作开始得到起步,到80年代初期的时候这一工作得到了初步的发展,在这段时期中,计算机开始在对公核算业务、会计制表以及储蓄等工作中得到初步的应用,这时候的应用系统大多是在DOS平台上进行单机运行,这时的硬件的选型以及系统的开发都没有得到统一,大多数软件系统的特点都只是停留在模拟手工核算上,目的只停留在减少人工的劳动强度以及工作量,整个工作没有合理的管理规章制度以及一定的操作规范。
(二)金融会计电子化工作的发展阶段
在20世纪80年代的中后期,我国的各家银行开始对金融会计的电子化工作重视起来,各家银行都开始制定出本银行的金融会计电子化工作的发展规划,在这一过程中,人民银行对我国的整个金融业在未来的发展规划也由此做出了一定的安排。在这个阶段中,金融会计电子化工作的规模以及应用领域得到了迅速的扩大,具有区域性甚至是全国性的清算网络得到了建设。另一方面,一些银行在日常的工作中开始将原来的微机应用的单机运行向网络运行过度,比如在一部分城市中可以办理同城清算网络以及城市通存通兑网络等相关工作,部分银行的业务应用领域开始从原来的单项业务向综合会计业务进行过渡,同时,银行中的硬件选型以及软件开发工作在一定的范围内也得到了一定的统一,工作中的管理规章制度以及操作规范也得到了建立。我国的人民银行总行在这时对我国的金融电子化工作制定了发展规划以及远期的目标设想,在20世纪的80年代末90年代初,人民银行开始进行全国电子联行清算,同时,我国的财政部开始对会计软件的管理工作进行规范。
(三)金融会计电子化工作的规范与再发展阶段
到了20世纪90年代,有关工作部门对金融会计电子化工作的规范化管理给予高度重视,在此基础上各家银行开始建立本系统的异地电子联行清算系统,例如信用卡清算系统以及异地汇划系统等等。到90年代后期,部分银行在我国的大中城市中设立了本行的几种清算中心,相应的,我国的也颁布实施了一系列的管理办法、功能规范以及评审规则等。在这一段时期,金融会计电子化的安全问题开始得到相关单位的进一步重视,在这里,网络安全问题逐渐变成了在安全防范过程中的驻澳研究课题。
二、在我国的金融会计电子化工作中存在的安全问题
在当下,我国在金融会计电子化工作过程中存在下列安全问题。
(一)在软件的设计以及开发过程中所应用的技术安全措施较少且安全级别较低
在现阶段得到应用的会计应用软件系统普遍存在在软件的设计以及开发阶段中重功能、轻安全或是安全需求较少等相关问题,大多数软件在设计数据库以及选用语言时对安全性能等因素考虑得不多,造成在投入运行后有大量的安全隐患暴露出来,例如应用软件系统存在一定的安全漏洞、数据库呈现开放状态或是易于打开等现象。这些现象在金融会计电子化工作的问世以及发展阶段的开发系统中存在较多,在现阶段,这些带有一定问题的软件系统并没有得到及时的、完全的更新换代。
(二)计算机自身硬件安全性能不高
这种问题主要是由于在选型过程中对于硬件的安全性能的有关因素考虑得不够多,更加注重的是对于硬件的价格以及功能问题的考察。这一问题也与在选型时缺乏统一的金融系统的硬件选型标准有一定的关系。在这里,由于硬件自身安全性能不高而产生的一系列安全问题会对金融会计系统的正常运行产生直接的影响。
(三)在机房的建设过程中同样存在一定的安全隐患
对于计算机机房的设置问题,虽然国家已经出台了相关的安全要求,但是在一些规模较小的场地或是机房的建设过程中这些要求经常得不到应有的重视,特别是在一部分县支行的机房建设过程中,应有的安全要求并没有得到贯彻和落实,有些地方甚至没有设置专用的计算机房以及场地。
三、处理金融会计电子化安全问题的方法
(一)在程序的设计以及开发阶段对系统安全措施的使用应得到一定的加强
业务部门在对系统业务的需求进行谋划的时候要对各种安全因素进行充分地考虑,从而对系统的安全问题提出具体的、明确的业务需求,对过去轻安全、重功能的做法进行改变。在软件的设计开发阶段中,可以选用安全性能较高的数据库或是严密的编程语言对软件进行开发,减少程序上可能出现的安全漏洞。在对硬件进行选型的时候,尽可能使用运行质量好、安全性能高的设备,降低硬件可能存在的安全隐患,同时还要对有关部门提出建议,要尽快制定出关于金融系统软件的选型标准以及开发规范,特别要对安全规范进行明确。
(二)会计计算机在应用阶段的安全防范
首先,建议各家银行对本行的会计系统内的计算机房的实际建设情况进行全面的安全检查,如发现有不符合安全要求的行为要及时进行整改。其次,各家银行需要对本行正在运行的会计计算机系统进行分析,对于在系统设计以及开发阶段中未解决的安全隐患发现并解决,如有需要还要对原有的旧版软件进行必要的升级。第三,使管理人员以及操作人员自身的安全意识得到加强。要对金融会计电子化工作的安全防范措施加强,最根本的还是要靠工作人员去完成。所以,各家银行需要提高本行员工对于计算机安全问题的认识,特别是对于会计系统安全问题的认识,相应的,各级的业务管理部门以及教育部门也要加强教育工作。
本文概述了管理会计的含义,对商业银行管理会计的应用现状与存在的问题进行了分析,同时探讨了商业银行管理会计应用的途径,以供参考。
关键词:
商业银行;管理会计
在当前宏观经济进入新常态下,在利差收窄、增速放缓、金融脱媒、市场竞争加剧、市场监管趋严的经营环境中,商业银行在转型构建全市场、全客户、全价值链的管理业务和综合服务模式中,管理会计的应用起着非常关键的作用。
一、管理会计概述
管理会计以加强企业管理、提高经济效益为目的,以现代管理科学为基础,运用多种技术、方法,对企业经营活动进行预测、规划和控制,是与财务会计并列的、着重为改善经营管理、提高经济效益服务的一个会计分支,是为“管理”服务的“会计”,履行预测、决策、规划、控和考核的职能。
二、管理会计在商业银行中的应用现状
随着利率市场化的逐步完成、风险积聚和金融脱媒程度的加剧、互联网金融的快速发展、同业竞争的加剧,经济金融环境在客观上促使商业银行寻求改进管理方式、提高管理水平、科学决策以及提高自身科学竞争力的更为科学先进的管理理论。而管理会计理论的日趋成熟以及在发达国家良好的实践效果,为商业银行精细化管理的探索提供了科学依据。对于整体金融业而言,我国管理会计的工具方法无论是在国有控股商业银行、全国性股份制商业银行还是在城市商业银行已渐渐普及,各个银行在引入管理会计的内容、应用推广方式上各有不同。例如,工行银行开始应用时间是2004年,从2000年开始启动机构、产品、部门、客户四维度的管理会计系统开发;2004年业绩价格管理系统和成本还原系统上线,目前机构、产品、部门为维度的矩阵式管理体系已在全行投入使用。上海浦发银行2003年起建设了以责任会计、内部资金转移价格、全国成本管理和风险资本分摊为主要内容的绩效分析和评价体系。从管理会计理论方法在商业银行应用的情况来看,随着管理会计的推广应用,银行业财务管理水平有所提升,完善了综合经营计划体系和绩效评价体系,但国内银行对管理会计的应用程度还相对较低,目前主要应用的是全面预算管理、费用核算、资金管理与内部资金转移定价、绩效考核等等。
三、商业银行管理会计应用中存在的问题
(一)内部环境制约使得管理会计的应用效果不理想
商业银行内部的软环境和硬环境直接影响管理会计的应用效果。软环境的制约因素主要有两个方面,一是管理模式和组织架构亟待改变,二是未建立科学的评价体系。与国外银行相比,我国商业银行在组织架构和管理模式方面存在较大差异,国内银行多采用总、分、支的管理模式,而国外银行多采用扁平化事业部制,使得管理会计很难在传统的组织架构和管理模式下得到很好应用。
(二)应用模式选择不当
从西方和我国商业银行管理会计应用实践来看,目前能基本满足企业管理会计需求的模式主要有责任会计模式、全面成本管理模式、全面预算模式、本量利分析模式。但由于客观上存在商业银行经营业务特点与工业企业的差异,我国商业银行组织架构与西方商业银行的差异,国有控股商业银行、股份制商业银行、城市商业银行在组织架构上的差异,在选择管理会计的模式时,未能充分考虑这些因素的影响,有些甚至照搬国外的模式,导致实施管理会计的效果并不理想。
(三)管理会计信息系统存在缺陷
目前部分商业银行建立了管理会计信息系统,并且在预测、决策、规划、控制及考核等方面发挥了其应用优势,但是管理会计作为管理的决策支持系统,面对的是复杂多变的外部环境,在应用价值链分析银行业务流程、确定银行竞争优势及处理银行定位问题时,不仅需要内部信息,还需要采集竞争对手的相关资料数据以便对竞争对手进行跟踪了解。通过对竞争对手相关信息的分析,能够使商业银行尽可能地掌握竞争对手的优势、劣势及可能对银行产生的影响,这对于银行决策层进行决策和管理都具有非常重要的参考意义。
四、商业银行管理会计应用的路径
(一)改善管理会计应用的内部环境
要改善商业银行管理会计应用的内部环境,需要自上而下营造应用管理会计的氛围。高管领导层应认识到,在如今大数据、互联网时代,作为一种理论和实践均具备创新空间的管理工具,管理会计以组织战略为基础,以价值创造为导向,其目的是为管理服务,应高度重视管理会计在行内的推广应用。一方面,为便于管理会计在行内有序开展应用,应根据行内资源状况、组织架构、经营模式等制定管理应用的阶段规划,并围绕规划制定系统建设、人才培养、制度建设、激励约束机制等详细计划;另一方面,要为系统建设、人才培养以及其他规划工程合理配置人力、财力及物力资源。
(二)全面设计,选择合适的应用模式
目前,商业银行主流的组织架构形式为“一级法人、分级管理”,在短期建立网点、人员为责任中心的模式尚不现实的情况下,应强化一级分行的条线管理职能,按条线对所辖分支机构的业务、产品进行统一的专业化和精细化管理。在成本和风险分摊的基础上,可以建立银行分部门、分产品、分客户的管理机制。在实行责任会计时,全面预算模式更为合适。与传统的责任会计模式相比,全面预算模式能更全面地反映企业的价值,同时可以实现激励方式的多样化,这对于国内业务种类繁多的大型商业银行来说更为合适。
(三)因地制宜,建立和完善科学的管理会计系统
在设计管理信息系统时,要满足深入开展分机构、分客户、分产品核算的需要,分别建立包括利率、流动性、资本充足率等内容在内的资产负债管理模块、客户信息数据分析模块、产品数据集中分析模块、风险预警机制等功能模块,建立一套“机构预算、业务预算、产品预算、客户预算”一体的全面预算管理体系,包含运营成本、税务成本、内部资金成本、风险成本、资本成本等在内的全面成本管理体系及以经济增加值(EVA)、关键绩效指标体系(KPI)等为方法的绩效管理体系为主体的系统,形成“前、中、后”一体的管理循环。
(四)充分利用管理会计工具系统,为管理提供“定量化”支持
以管理会计平台为依托,将各放射状的系统重构为一条环形信息路,银行各层级各部门可以共亨信息成果,服务绩效评价和管理经营,增强信息应用时效性,准确计量客户贡献、产品效益、员工业绩、部门条线业绩和机构业绩,满足评价与激励决策,调动全行经营活力和价值创造的积极性。
五、结束语
总而言之,在当前经济金融新常态下,商业银行的业务增速明显放缓,选择先进的管理理论进行管理创新对于商业银行实施精细化管理进而提高竞争力具有重要意义。
参考文献:
目前,银行会计信息失真具有非常的普遍性。银行会计信息失真会误导决策,造成金融风险产生,甚至造成重大经济损失。分析了我国银行会计信息失真的形式,探讨了其根源,并提出一系保银行会计信息真实性的对策。
【关键词】
商业银行;会计信息失真;金融风险;治理对策
会计信息的真实性,即会计信息的准确性、客观性。银行会计信息的真实性程度,直接关系着银行会计信息价值的大小。真实的会计信息是科学决策的前提,失真的会计信息不仅无用,反而还会误导决策,造成金融风险产生,甚至造成重大经济损失。本文在阐述银行会计信息失真形式的基础上,试图分析银行会计信息失真的根源,提出确保银行会计信息真实性的对策,以期对我国的金融监管有所帮助。
一、我国银行会计信息失真的形式
当前我国银行会计信息失真主要表现在以下四个方面:
(一)信贷资产质量信息反映不实
有的银行为了掩盖自身信贷资产质量低、风险大的问题,不按人民银行《贷款通则》和信贷管理制度有关贷款四级或五级分类标准的规定来准确划分信贷资产,不能够真实反映贷款占用形态和风险状况,乱调乱用贷款科目,甚至以借新还旧、收旧贷新为借口,对借款单位采取以贷还本,以贷收息的方式,将不良贷款转为正常贷款,以降低贷款逾期率和不良贷款占用比例,提高收息率,达到完成上级行下达的目标任务的目的。
(二)负债业务信息反映不实
有的银行为了工作需要,公款私存,私款公存,特别是月末、季末、年末乱调存款科目,乱转存款数据,乱改存款报表,虚报瞒报存款等,导致存款信息反映不实;有的银行将高息揽入的储蓄存款,通过“发行债券”科目核算,以逃避利率检查;还有的银行将“活期存款”通过财政性存款科目核算,或转系统内核算,以达到逃避存款准确金制度管理的目的。
(三)固定资产信息反映不实
除过去违规经营时期账外基建、“小金库”基建、无计划超计划基建等形成大量银行账外固定资产未完全消化处理外,现阶段银行固定资产信息反映不实主要是收回抵债资产管理处置使用不合规,抵债资产自用未按规定在账内核算反映;或钻“电子设备租赁费”、“固定资产融资租赁”等科目的空子,采取以租代购、以租代建的方式,随意扩大自用固定资产在账外核算,致使固定资产信息反映不实。
(四)损益信息反映不实
有的银行为了完成上级银行下达的利润指标,不认真执行权责发生制核算原则和账务处理手续,不按规定正确计提应收应付息,采取多提应收利息、少提应付利息或当年支出不入当年账的办法,虚增利润;还有的银行采取利息及中间业务收入不入账、乱列乱挤乱摊乱挂成本费用、私设“小金库”等方法截留收入、虚列支出,虚亏实盈,以达到偷税逃税和满足单位个人利益的目的。
二、我国银行会计信息失真的根源
(一)领导经营思想和个人行为偏向、导致会计信息反映不实
这主要表现在两个方面:一方面是部门银行领导在业务经营指导思想和个人行为上产生错误。他们为了追求个人政绩,急功近利,谋取单位或个人私利,搞短期行为,盲目粗放经营;或授意会计人员对会计信息进行粉饰,以突出其经营业绩;或利用失真的会计信息掩盖其违章违纪行为截留收入,逃避税收,虚列支出,据公为私。不能正确认识银行会计信息失真的危害性,忽视放松会计核算管理,必然导致会计信息失真。另一方面是少数领导对银行会计信息工作在银行经营管理决策中的重要性认识不够,存在着“三重三轻”的问题。即重统计信息,轻会计信息。受我国银行长期行使宏观反映职能的影响,其信息的反映重点放在统计信息上、放在银行执行信贷计划等宏观需要上,面对全面的银行内部经营管理所需的会计信息则不闻不问;重前台操作会计信息,轻后台核算管理会计信息。现阶段银行综合应用系统推广后,银行管理层对前台会计操作人员监管力度加大,要求也比较严格,会计数据录入也比较准确规范。但对后台会计核算和管理却有所忽视,不少调账调表行为都是在后台核算管理层完成的,以致出现了会计制假造假操作层少了、管理层多了、处理层少了、核算层多了的怪现象;重表内业务会计信息,轻表外业务会计信息。现阶段银行会计在信息的提供上,往往只注重提供表内业务的会计信息,对表外业务的会计信息只注重提供业务量的信息,而对其风险管理信息提供不够,不利于分析银行表外业务的状况,识别表外业务风险。
(二)银行管理考核体制不科学,导致会计信息反映不实
由于我国商业银行是从传统计划经济体制下的专业银行转型而来的,受计划经济体制等因素的影响,在经营管理中仍带有计划经济的色彩,基层行不能根据本行的资产负债状况及实际经营情况来自主确定业务经营计划和工资费用标准,没有经营自,不能按照商业银行经营原则和经营规则办事,致使上级行下达的高指标无法完成,匹配的低费用不能满足业务经营需要。这从某种程度上逼迫基层行弄虚作假、欺上瞒下。如在不良贷款的反映上,每年不良贷款控制余额和下降比例都是由上级行确定后下达,是指令性计划,年末基层行必须在限额内反映,不得突破。但目前基层行不良贷款因受多种因素影响,清收盘活难度很大,不良贷款下降比例大都是靠贷款展期或新放贷款稀释来完成的。如果基层行通过贷款展期或新放贷款稀释仍完不成计划,不良贷款也只能反映在正常贷款科目中,这样年年隐瞒积累,到了一定时期就形成了大量的隐形不良贷款,这客观上导致了不良资产信息反映不实。
(三)外部经济环境因素影响,导致会计信息反映不实
我国加入WTO后,国内外金融竞争更加激烈,各大银行为提高竞争力,抢占市场,扩大市场份额,都把发展作为第一要务,把拓展新业务、开发新的金融产品作为竞争发展的重要手段这是对的,但是片面强调发展,忽视监督管理,单纯追求发展速度、经营业绩和局部利益,必然导致会计信息的失真和经营风险的产生。如现阶段在加快发展的呼声中,银行各类中间业务、业务、银行承兑汇票,信用证、对外保函及信用卡等新业务发展很快,但各种相应的配套管理制度和办法未跟上,一味追求发展速度和效益,使银行经营风险增加,特别是银行内外勾结弄虚作假、制假造假、金融诈骗等经济案件经常发生。据某行统计,仅2000到2002年三年间全国分支机构就发生利用虚假银行承兑汇票、信用证及信用卡等进行诈骗案件500多起,涉及金额10亿多元,给国家造成直接或间接经济损失达4亿多元。
(四)会计内控管理制度薄弱,导致会计信息反映不实
目前基层银行会计内控管理制度薄弱主要表现在以下几个方面:一是事前控制悬空。主要是控制功能不完善,综合应用系统中部分业务控制环节随意屏闭,导致部分业务不能正确反映;制度建设滞后,特别是国际业务、信用卡、住房和汽车信贷、计算机等业务制度不健全,形成内部控制上的“真空”和“盲点”;控制环节缺乏制约性,有的岗位、部门之间不能相互牵制、相互监督,出现控制上的“空档”。二是事中控制不全。主要是控制制度不落实。会计控制制度仍是说起来重要,做起来次要,会计人员违规越权操作、有章不循、内部控制流于形式。从近几年银行内控评价结果看,会计方面失控的问题就多一些。会计制度不落实是导致会计信息失真、引发会计风险增加、发案率增高的最根本、最直接的原因。三是事后控制乏力。会计管理部门自律监管意识不强,不仅不能及时对所属单位会计业务进行监督,反而自身根据业务工作需要和单位领导要求,制假造假、弄虚作假,这在客观上助长了银行会计造假行为的猖孤,致使会计信息失真。
三、确保银行会计信息真实性的对策
(一)深化对银行会计信息工作的认识,增强会计信息质量意识
首先,各级行领导要高度重视支持银行会计信息工作,充分认识银行会计信息工作重要性和信息失真的危害性,要把这项工作作为提高社会形象、增强市场竞争能力、加强信用建设的重要举措来抓,作为整顿金融秩序、纠正违规经营、加强内控管理的系统工程来抓,要站在有效防范金融风险,提高银行经营管理水平的高度,真正把这项工作纳入各级领导的重要议事日程,正确处理好全局利益与局部利益、当前利益与长远利益、个人利益与集体利益的关系,认真研究并切实解决会计信息失真的问题。
其次,要加强银行会计人员的学习培训和职业道德教育,进一步提高会计人员的思想和业务素质。一是加强法律法规方面知识的学习培训,增强法律法规意识,使会计人员不仅要严格遵守有关法律法规,而且也能运用法律武器维护自身的合法利益,自觉抑制各种违法行为,维护会计信息的真实可靠性;二是加强会计基础理论、新业务知识和岗位操作规程及计算机技术等基本知识的学习培训,使会计人员不断提高会计基础理论等基本知识和会计电算化、信息化的需要;三是加强会计人员职业道德教育,增强会计人员的工作责任感和事业心,使他们一心一意地做好银行会计工作。
(二)改革银行管理考核体制,健全科学的经营目标考核机制
一是真正要按照商业银行的经营原则和要求来改革银行管理考核体制。要在坚持以市场为导向、以客户为中心、以效益为目标的基础上,建立自下而上的银行管理考核体制,扩大基层行的经营自力,允许下级行在上级行的授权或转授权范围内依法合规地开展业务经营,计划的规定、利益的分配应由下级行根据本行的资产负债结构和经营管理状况来确定,上级行不应过多地指使干预,以利下级行能独立自主的创造性的开拓业务。二是要建立以利润为中心的经营目标考核机制。各级行在制定经营目标计划时,指标要精减,要以利润为中心,由下到上层层综合制定,而不能从上到下层层加码,硬性下达。上级行要站在科学管理的高度,站在全局利益和长远利益上,尽量把经营目标计划制定的科学合理点,全面长远点,切忌只顾眼前短期利益,制定一些不切实际的“过头”赶超计划,给下级行业务经营行为产生不正当的刺激作用和发出错误的诱导信号。三是要按照一级法人管理的要求,逐步建立以总行为中心的管理考核机制。现阶段可先建立以地市二级分行为主体的管理考核制度,实行会计核算、财务管理、资金清算、会计监督及档案管理的大集中。在以二级分行为主体的管理考核制度试行成功的基础上,再按照一级法人管理的要求,逐步过渡到实现一级分行或总行的统一管理考核,及时反映银行会计信息,准确把握化解银行经营风险。
(三)加强会计内控制度建设
近几年来,随着风险意识的增强,各大银行已初步建立起会计内部控制的基本框架,制定和实施了一系列行之有效地会计内部控制制度和方法。特别是人民银行新的《商业银行内部控制指引》颁布和各行综合业务处理系统推广应用后,会计内部控制重点由事后转向事前、事中,出单一结果控制转向业务经营全方位,全过程控制,由全面控制转向重要岗位、关键部位和薄弱环节的控制。便我们不可忽视,在市场经济的条件下,经济环境和人的行为观念在不断发生新的变化,一些不利因素又会对银行会计内控机制建设以致银行业务发展起着阻碍甚至破坏作用。因此不断完善会计内部控制制度是银行会计的重要任务。一是完善会计授权管理制度。从行长到一线经办人员,都要规定业务范围、限额和行使权限,并利用综合应用系统,将业务授权落实到业务操作的各个环节,严禁越权;二是根据风险防范的重点、要点和难点,制定工作纪律,明令业务操作中的“”,给员工一条“警戒线”,对越线者按规定严格进行查处;三是落实各岗位相互制约监督制度,实行业务处理与会计处理相分离,防止和杜绝银行“三假”现象的产生;四是对会计业务实行集中式的事后监管,建立包括事前、事中和事后全面监管的完整体系。层层设立事后监管中心,开发完善事后监管程序,选用业务熟悉,品德优良的事后监管人员,实现监管主体和监管客体的分离,及时发现问题,纠正错误,防范风险,重塑银行会计“三铁”形象。
(四)推行银行内部会计委派制度和社会审计鉴证制度
为了加强银行内部管理,有效治理“三乱”、“三假”,强化会计监督,提高会计信息质量,我们建议在银行内部全面推行会计委派制度和社会审计鉴证制度。一是在银行内部全面推行会计委派制度。即由上级行对下级行层层委派会计人员,对下级行的业务经营活动和财务核算情况进行直接监督管理。委派会计人员在行政和待遇上都隶属于上级行管理,不与派驻行发生直接经济利益关系,以增强其独立性和超脱性。推行银行会计委派制度,是依法规范银行会计工作秩序,确保银行会计信息真实性的有效工具,也是建立银行间公平竞争、促进金融市场健康发展的重要基础条件。不少银行的实践证明,会计委派制是一种反腐倡廉、提高银行会计信息质量的好方法,也是我国银行会计管理体制的一次重大改革。二是实行银行会计信息社会审计鉴证制度。每个年度终了,银行会计信息在正式向社会披露之前,要聘请有鉴证资格的社会审计中介组织进行审计鉴证后,方可向社会公众予以公布,以确保银行会计信息的真实性、准确性和完整性。
为加快地方金融发展和改革步伐,有效整合黑龙江省地方金融资源,2009年12月25日,龙江银行正式挂牌。按照黑龙江省委、省政府的决策部署,龙江银行立足于“面向农业产业,面向中小企业,面向地方经济”的市场定位,总行设在哈尔滨市,下设总行营业部、齐齐哈尔分行、牡丹江分行等11家分行。
作为一家中小银行,龙江银行不仅定位明确,还充分认识到并发挥了信息技术对业务的支持作用。
随着金融信息化的发展和成熟,银行业务范围已经打破了传统的地域限制和网点制约,银行客户也有了更多选择。同时,外资银行业务全面开展以及大型商业银行规模化经营都在挤压着中小银行的传统市场,中小银行必须加快向特色银行和细分市场转型。
龙江银行副行长许永辉认为,随着竞争的日趋激烈,产品和服务手段也日趋同质化,唯有高绩效的管理并外化为满意的客户体验,才是差异化的实质,是银行的核心竞争力。龙江银行高管层高度重视信息科技在构建这一核心竞争力的关键作用,并创造了各种有利条件,提供充分的资源,推动信息科技建设朝着这一目标快速发展。
“在服务和品牌之外,科技实力尤其重要。我们现在正在打造客户体验型的旗舰店,充分利用了虚拟化、电子化等新技术。这个想法比较超前,目前正在一步步进行摸索,计划要作出品牌,打造成满足客户体验的未来银行。”他说。半年一次跨越
从2009年底至今,每隔半年左右的时间,龙江银行的科技发展就实现了一次跨越。2009年历经八年的调研、论证后龙江银行正式成立,需要将原有的数据中心和核心业务系统进行整合。2010年6月,龙江银行完成数据大集中项目建设,利用短短半年的时间就完成了四个老行社核心业务系统、信贷管理系统、财务管理和报表上送系统、大小额跨行支付系统、TIPS、ATM、业务系统等多个系统的统一整合,实现了一体上线。
数据大集中项目是龙江银行大项目攻坚的典范,是科技和业务合作的典范,为龙江银行今后的信息科技工作提供了宝贵的经验,也为其他工作提供借鉴,是对龙江银行企业文化建设的又一贡献,被上海城商行清算中心理事长王嘉豪评价为创造了IT整合的奇迹。
数据中心迁移是龙江银行科技发展的重要里程牌,数据中心的安全稳定是业务连续性的根本保证,此次数据中心迁移,提升了龙江银行系统运行环境和数据安全,为龙江银行业务发展奠定了坚实的基础。
2011年,龙江银行启动了机房搬迁项目。龙江银行以联想R680 G7高端四路服务器为硬件核心,同时借助联想成熟的虚拟化方案规划,将信息中心的软硬件资源汇集成一个高效的、可管理的资源池,初步形成了一个私有的云计算中心,实现了前端系统重要应用的虚拟化建设。项目共历经7个月,包括6个月的准备阶段和1个月的项目实施阶段。在项目实施前,龙江银行科技条线进行了充分的准备工作。为保障搬迁工作万无一失,2011年9月龙江银行还特别进行了模拟机房搬迁核心系统切换,组织各分行开展了一次灾难恢复演练,为机房整体搬迁项目的实施奠定了坚固的技术支撑。而项目实施阶段历时1个月,主要工作有两项:一是搬迁,二是重新设置并恢复设备运行。搬迁工作共分为四个搬迁批次,涉及计算机系统共计80余套,在龙江银行科技条线的努力下,顺利、安全、及时地将所有设备搬运至哈尔滨数据中心。尤其在第三批设备搬迁中,遭遇了恶劣天气阻碍——哈大高速被冰雪覆盖,高速路途中交通事故频发,但科技条线所有员工不畏路途危险,通过控制搬运车速、设置开路先行车等安全保障措施,将第三批近60余台设备按原定搬迁计划顺利搬运至哈尔滨数据中心,圆满完成了搬迁任务,有力地保障了龙江银行各项业务运行。
整个项目实施中共更改IP地址100多个,修改相关配置和文件共计1000多个,部署线缆连接近2000条,龙江银行科技条线做到了速度快、设置准、运行稳。在此过程中,软件开发人员既要进行各项开发、1010项目等工作,同时又要保证搬迁过程中各种配置的及时准确。由于搬迁工作都在周末进行,龙江银行科技条线员工在整个项目实施期间未休息过一个周末,将全部精力都投入到了生产机房整体搬迁项目中。
三年建成两地三中心
截至2010年年底,龙江银行又新开设了8个城市分行,实现了分支机构的全省覆盖。2011年龙江银行开始一体化设计哈尔滨数据中心和北京异地灾备中心,一般来说,城商行很少有先建立异地灾备中心的,而龙江银行这样设计,主要原因有两点,一是提高容灾能力,满足跨区域经营的监管要求;二是考虑到在哈尔滨数据中心建成后,如何从大庆进行搬迁的问题,进行异地容灾系统研究,也是为数据中心搬迁探索技术实现途径。
2011年4月异地灾备中心投产,9月位于平房经济开发区中国云谷园内的哈尔滨数据中心机房正式交付使用,11月在柜面不停业的前提下完成了搬迁工作。2012年,位于哈尔滨利民开发区的同城灾备中心已经完成了建设和装修,正在进行综合布线等工作,即将交付使用,就是说,开业不到三年的时间,龙江银行就将完成两地三中心的IT架构建设。
灾备系统建设完成后,能抵御自然灾害带来的金融风险,同时满足监管部门跨区域经营的监管要求,在极端条件下,可以进行重要业务系统切换,保证龙江银行对外提供连续、稳定业务服务,并且配合龙江银行走出去成为全国性商业银行机构的战略,实现对全国业务拓展的需要提供了坚实的基础。
