5.3.1风险评估与控制环境
1.公司治理
良好的公司治理目标:
①完善股东大会、董事会、监事会及其下设的议事和决策机构,建立议事规则和决策程序;
②明确董事会和董事、监事会和监事、高级管理层和高级经理人员在组织管理中的责任;
③建立独立董事制度,对董事会讨论事项发表客观公正的意见;
④建立外部监视制度,对董事会、董事、高级管理层及其成员进行监督。
董事会、监事会和高级管理层及内部相关部门在防范和控制操作风险方面所承担的职责。
2.内部控制
健全的内部控制体系是商业银行有效识别和防范操作风险的重要手段。加强内部控制建设是商业银行管理操作风险的基础,巴塞尔委员会认为,资本约束并不是控制操作风险的最好方法,对付操作风险的第一道防线是严格的内部控制。
3.合规管理文化
目前,违规、内部欺诈等损失事件在我国商业银行操作风险中占比超过80%,这说明我国商业银行内部控制存在的最严重问题是制度的遵循性,也就是内部控制的符合性或者合规性问题。
健康有效的合规管理文化至少包括以下几方面的内容:
一是要树立正确的合规管理理念;二是加强管理层的驱动作用;三是充分发挥人的主导作用;四是创建学习型组织。
4.信息系统
商业银行信息系统包括主要面向客户的业务处理系统和主要供内部管理使用的管理信息系统。