第一篇:我国中小商业银行信息安全建设问题研究
我国中小商业银行信息安全建设问题研究
我国银行业信息系统建设持续发展,核心业务系统、网上银行、自助终端、银行卡等具有高科技含量的系统和设备被广泛应用,在提升金融服务效率和增加服务品种的同时,信息系统潜在的风险也逐渐显现。调查显示,大多数中小商业银行信息系统建设都存在滞后问题,系统运行、网络安全、数据集中、系统设计、外包、业务连续性以及技术操作等一系列新的信息系统风险正逐渐暴露在我们的面前,形成了一定的安全隐患。
一、我国中小商业银行信息安全现状
(一)建设趋规范:金融监管延伸至信息化领地
在我国金融业从传统运作模式向现代运作模式转变的背景下,金融监管开始适应金融业的信息化运作模式,更加具体细致地与信息技术联系在一起。2007年,公安部、国家保密局、国家密码管理局、国务院信息工作办公室颁布了《信息安全等级保护管理办法》。2006年人民银行出台了《关于进一步加强银行业金融机构信息安全保障工作的指导意见》,2009年9月,人民银行对全国66家银行业金融机构网银系统安全进行了现场检查,并通过跟踪整改,促进各银行提高对信息安全保障工作的重视程度,同月,人民银行在银行业信息安全通报会上表示,要将银行信息安全纳入考核。银监会制定的《电子银行业务管理办法》、《电子银行安全评估机构业务资格认定工作规程》、《电子银行安全评估指引》、《商业银行信息科技风险管理指引》等法规制度相继出台,各商业银行也大力推动了IT审计的进程。归纳起来看,这几部法规强调了三个重点。一是关于银行业金融机构完善IT治理结构方面,通过构建和完善金融机构内与信息技术应用有关的组织架构及工作程序,有效地识别、度量、跟踪和控制信息技术风险。二是规定了从事某些严重依赖信息技术的银行业务的资质。三是对风险的识别、计量、管理,与国际银行业的发展趋势相一致。
(二)发展有差距:中小商业银行信息安全建设整体水平落后于股份制商业银行
近年来,我国各股份制商业银行为了提高竞争力,相继对核心业务系统和后台管理系统进行了改造开发,信息化发展水平相对比较先进,且信息安全体系较为健全。目前,大部分股份制银行或是稳健引进国外核心业务系统,或是通过自身的研发力量,不断地在原有系统基础上,打造出更适合未来发展的新系统,以全面提升信息化建设水平为落脚点,在信息安全管理方面作出了令人瞩目的成绩。相比之下,中小商业银行,特别是城市商业银行、城信社、农村商业银行、农村合作银行及农信社的信息化建设严重滞后于业务发展的需要,其信息安全管理亦存在较多隐患。
(三)防范多漏洞:中小商业银行信息安全隐患骤增
中小型金融机构信息系统众多安全环节都存在漏洞,首先是核心数据的安全没有保障,表现在:第一,核心计算机机房的建设符合标准的不多,在选址、供电、机房的建设标准、机房的安保措施都或多或少存在问题。第二,没有能力建设自身的异地备份中心,所有的数据存在于一个点上,如果发生极端情况,后果将是灾难性的。其次,在建设过程中,因为没有统筹考虑,对于系统安全部分的硬件设施、软件设计模块缺乏,造成诸如审计、保密、数据传输中的完整性、数据正确性、对外来攻击的预防等安全措施弱化或缺失。再次,在系统投入生产后的运维周期,主要依靠系统承包商,自身的能力不足以做好运维工作,人力风险明显。
二、中小商业银行信息安全风险分析
(一)IT外包风险-忽略业务连续性的无奈选择
在国内中小银行IT外包迅速发展的同时,也面临诸多风险。一是市场风险。中国的IT服务市场仍不够成熟,一旦IT外包后,商业银行需要借助外包商的力量规避市场需求变化的风险,且银行也不可能轻易涉入外包商的经营管理工作中,对中小银行而言,市场的不确定性很大。二是技术风险。外包商研发能力与银行现有的技术不匹配.就会严重阻碍银行的信息化进程;外包商采用的新技术不够成熟,将危及整个计算机应用系统的稳定性和安全性。三是交易风险。由于外包市场的不成熟,服务标准的不完善,交易双方市场信息的不对称,商业银行在价格、质量、时间等方面承担一定的风险。四是战略风险。易造成核心信息外泄。
(二)灾备恢复风险-效益与成本之间的两难选择
灾备中心的运营是构建业务连续管理体系非常重要的一环。一个运行良好、作用有效的灾难备份与恢复体系建设不仅涉及IT、业务、财务、后勤保障等部门,还需获得消防、电力和电信行业等相关部门、单位的支持,以确保相应的配套资源。2005年以来,为应对因数据大集中而带来的技术风险集中,以工商银行为代表的国有商业银行采取了自建灾备中心的措施,多数全国性股份制商业银行也基本完成了灾备中心建设。但出于成本考虑,中小商业银行的灾备建设还未出现良好的“中国模式”。中国的中小商业银行,特别是城市商业银行在系统灾难备份方面几乎是空白。
(三)信息安全认识偏差产生的风险-运行机制不健全的产物
与国有商业银行及股份制银行相比,我国中小商业银行的信息化进程起步较晚,对随之而来的信息安全问题一定程度上存在认识偏差。以咸阳中小商业银行为例,大部分对于信息安全与网络安全的区别认识不清,仅重视安全工具投资而忽视管理投资,大多信息安全工作不成体系。在当前信息化由局部化应用向一体化应用演变、信息管理由分散化向集中化过度的背景下,这种由认识偏差而产生的风险极易导致信息化建设重复投资、管理无序,由此而带来的信息安全隐患亦随着信息化进程的加速而倍增。
三、我国中小商业银行信息安全建设的战略选择
相较国有商业银行及股份制银行,中小商业银行在信息安全建设方面处于后来者的地位,在自筹资金有限,管理水平较低,硬件设备投入不够的紧迫压力下,为避免重复投资、无序管理,一个科学合理的规划尤为重要。可预见的一段时期,我国中小商业银行的总体目标应是:通过建立完善的信息安全管理制度和安全防御技术手段,构建一个包括管理体系、组织体系与技术体系相结合的全方位、多层次、可动态发展的纵深安全防范体系,为金融业务的发展提供一个坚实的基础保障。为实现上述目标,我国中小商业银行信息安全建设应在战略上作出以下策略选择。
(一)以确保信息安全建设的协调性、开放性和持续性为战略重点进行远期规划
中小商业银行必须重视做好全面、系统的信息系统架构,将安全融入整个信息系统生命周期中,通过借鉴其他银行的成功经验,明确阶段性建设目标,力争在前期以最少的资金投入获得高标准的信息服务和安全保障。中小商业银行信息安全远期规划的首要任务是组织行内外力量,结合本行信息化建设的中长期发展规划和经营管理战略,在充分把握金融信息技术发展趋势的基础上,全面分析银行外部经营环境及内部经营环境,立足现实的资源能力,对银行信息安全建设的总体目标、实施步骤、关键技术、相关规范、阶段划分及费用评估进行统筹安排。
(二)以健全和完善IT安全治理机制为重点,提高信息安全的管理绩效
当IT成为银行业务发展和管理不可或缺的组成部分,并在提供收益的同时带来风险时,银行对IT必须从管理走向治理。有效的IT安全治理需要解决三个方面的问题。首先是明确目标。一是必须确保银行IT安全治理与IT治理的目标、内容、步骤环环相扣,紧密衔接,并作为银行公司治理整体的一部分和谐共存。二是明确IT治理的决策内容,即IT原则、IT架构、IT基础设施、IT商业应用及IT投资。三是根据自身实际情况制定IT安全治理计划。其次是解决IT安全治理的组织性问题,关键是准确定义银行IT安全治理的角色和职责。最后是完善IT安全治理的控制机制。一是IT投资的控制机制。应根据银行IT安全管理的实际情况,针对薄弱环节,按安全级别进行排序,优先把资金投入到银行急需的IT安全资源中。二是IT安全治理的监控机制。
(三)以加强IT风险管理为重点,全面构筑信息安全保障体系
一是加强组织管理体系建设,落实风险管理和安全运行责任制。重点在发现整个信息系统的薄弱环节,区分业务风险和信息系统风险,制定出相应的风险防范办法加以落实并对结果进行检查,建立起自身的风险防范机制。二是加强信息安全保障体系建设,完善应急反应体系和商业银行业务连续性计划,加快建立灾备恢复体系,建设应急储备仓库,仓库中应包括相关的硬件、软件、人员、技术、文档和所有的系统相关的外部资源。三是加强安全管理制度建设,通过常规安全审计等方法对IT风险进行排序,做好计算机运行的安全检查工作。四是完善与商业银行数据集中相适应的安全和管理体系,最大限度地降低系统运行风险,保障银行业务处理系统的平稳运行。五是建立健全包括内部员工、IT供应商、安全责任人和保险人在内的风险消除机制。
(课题组组长:南枫 课题组成员:马峰 赵涛 马战军 张轶)
第二篇:我国商业银行国际化问题研究(范文)
金
融 姓名:刘少宇班级:5 学
论
文
学号:
1201010504
摘要:商业银行国际化是世界经济一体化和全球化的重要组成部分,也是当今全球经济发展的大趋势。特别是近几十年来,这种趋势更加明显,越来越多的银行加入国际化的行列,其国际业务的比重也逐年上升。商业银行国际化不仅可以降低系统性风险,而且可从其经济的高增长中获得丰厚回报,扩大国际业务收入在银行总收入中所占比重,提升银行收入的多样化和稳定性。因此商业银行国际化具有非常的现实意义和深远的战略意义。
关键词:商业银行,国际化发展
一、我国商业银行国际化发展的新趋势
我国工、中、建、交等大型商业银行通过股份制改革、境内外公开上市,完成了从国有独资银行向股份制商业银行,进而向上市银行的转变。通过近年来的加速发展和股改上市,这几家行资产质量、经营效益、业务结构、管理效率和治理水平都有了明显的改善和提高,这为商业银行国际化发展奠定了坚实的基础,也呈现出一些新的特点,商业银行国际化已成为银行业发展的一个亮点。1.组织机构集团化。
年代初,特别是近几年来,不仅中小银行纷纷合并结盟组成紧密型银行集团与大银行竞争抗衡,大银行也主动合并构成超级大行称雄国内国际金融市场,以取得经营中的主动权,增强抗风险能力。2.分支网络全球化。
第二次世界大战后,商业银行向海外设立分支机构兴于60 年代,70~80 年代在和南亚国家发展很快。我国改革之初和东欧苏联变革之前,西方国家商业银行互设网点基本形成格局。3.业务经营综合化。
年代以前,各国对商业银行管制较严格,在业务范围上有明确的限制,大多采用“分业式”管理。从70 年代始,在金融法规比较健全和商业银行经营较为规范的前提下,各国相继放宽了商业银行经营范围,不仅允许经营债券和有条件地参与股票业务,而且还开办了信托、保险、租赁、保管、代理、外汇、咨询等多种新业务。可以说,凡是与货币信用有关的业务,银行都开始办理。4.收益渠道多元化。商业银行传统的业务是存贷款,从存贷利差中获取利润是银行主要收入来源。但90 年代以来,银行利差在激烈的竞争中进一步缩小,以便吸引存贷客户。为了保持稳定的收入,银行把注意力转向中间业务和其他业务。在金融创新中出现的大量新型交易工具,已成为投资获利的重要来源。据统计,现有金融衍生工具已多达上千种,经营有方的银行从中获利甚丰,所以,银行在保持表内业务稳定收入的同时,十分重视表外业务的开拓。5.同业竞争激烈化。
当今的银行业竞争已不受国界的限制,世界贸易组织成员国必须相互金融市场,不得设置障碍,银行将面对来自国内和国外的竞争。6.对外服务周到化。
信誉是银行生存的基础,信誉主要来自服 务,服务质量关键取决于效率。虽然微笑服务和规范用语必不可少,但现代化的业务处理设备、及时准确的信息更受客户欢迎。(1)
二、我国商业银行国际化发展面临的挑战
在国际金融市场进一步发展、经济全球化进程加快以及我国银行业改革迅速推进的大背景下,我国大型商业银行国际化进程不断加速,引起了国际社会的关注,在国际市场上成为不可忽视的新生力量。在快速发展的同时,我们也应该清楚的看到,还有一系列的考验都在等待着刚刚走向国际舞台的我国商业银行。我们要正视国际金融环境带来的挑战,清醒的认真在国际化过程中存在的不足并加以改进,才能不断推进我国商业银行国际化的健康发展。
(一)国际金融环境复杂多变使我国商业银行国际化道路并不平坦
20世纪90年代以来,国际金融局势复杂多变,1994年爆发俄罗斯金融危机、墨西哥金融危机,1997年东南亚金融危机,2007年美国次贷危机席卷全球。特别是去年次贷危机爆发使我们更加清楚的认识到金融风险的复杂性、突变性、传播性。目前,次贷危机从信贷市场蔓延到货币市场和股票市场,对全球银行业的发展带来巨大的负面影响,给全球金融市场带来不小的打击。同时我们也应该清醒的看到,虽然亚洲、中东和南非等地金融业务表现出良好的成长性,但是增长的势头并不稳固,经济金融形势受到地区局势等各方面因素影响较为明显,部分地区的市场经济的运行并不规范。这些都增加了我国商业银行国际化进程的难度。
(二)我国商业银行国际化程度偏低,海外机构经营层次有待提升
截至2007年12月31日,中国银行的海外资产占全行总资产的22.58%,除港澳之外的其他境外地区资产占全行总资产的3.83%,工商银行海外资产占全行总资产不足3%,与花旗、汇丰、德意志银行50%左右的占比水平相差甚远,反映出我国商业银行国际化程度不高,国际化进程尚处在起步阶段(2)。我国商业银行部分海外分支机构经营模式较为落后,规模有限,资产较少,人员不足,制约了经营层次的提升,无法在与当地商业银行竞争中占有主动。客户本土化进展也比较缓慢,多数境外机构核心客户基础薄弱,没有充分融入当地经济,成为当地主流银行;也没能好中资企业和华人华侨等客户资源,制约了零售业务和中间业务的发展;海外机构的分散化导致业务发展呈现孤岛效应,内外联动层次较低,全球化经营潜力未能充分发挥。
(三)银行之间竞争过于激烈
竞争过激影响了整个银行体系的有序发展由于我国经济长期依赖于贸易的发展,尤其是进出口国际贸易,银行的国际业务早已成为一个有力的利润增长点。随着全国贸易总额的急速增加,各大商业银行纷纷扩大开展国际业务的经营,这也因此打破了中国银行曾经垄断经营的局面。虽然,从经济学的角度分析,竞争有利于整体服务质量的提高,以及国际业务的创新,有利于达到社会总体效用的最大化。然而,随着竞争的不断扩大,利润空间被急速压缩,各大银行甚至采用了不正当的手段实现业务方面的增长,而忽略了业务质量的提高。如:某些银行降低信用证的开征条件,或者接受信用担保开征等等。这些行为一方面增加了业务的风险,另一方面助长了市场的投机行为,不利于市场的稳定发展。(3)
三、我国商业银行国际业务的发展战略
(一)认清当前形势,树立发展理念,当前商业银行虽然意识到国际业务的重要地位,但很少意识到这类业务也需要结合营销策略,这就需要银行不仅要分析客观经济形势,也许加强研究客户需求,坚持以客户为核心的方针,树立良好的品牌形象,从而通过有效竞争,以增加银行业务的竞争力。
(二)加大人才培养力度,为我国商业银行国际化提供智力保障 优秀的国际化人才队伍是商业银行国际化发展的一个关键因素。当今世界成功开展跨国 经营的银行,无不拥有一大批稳定的复合型、专家型金融人才。为满足我国商业银行国际化要求,我们需要一支既通晓国际规则与惯例、又熟悉本地经济与文化的国际化人才队伍。对于优秀人才队伍建设,可以从以下几个方面入手,第一,选拔人才要放眼全球,在全球范围选拔具备国际化经营视野、熟悉银行经营管理的中高级人才。第二,从国内商业银行员工中,通过选拔考试,有计划地增加境内中高级管理人员的境外培训,开阔国际视野,增强国际化经营的管理能力。第三,要继续推进境外经营机构薪酬制度的改革,完善各种保障措施,吸引、留住、用好国际化人才。(4)
(三)加快金融产品创新,提供金融服务的综合竞争力近两年来,我国商业银行金融产品创新的速度和数量朝着有力于提升我国银行竞争力的方向发展,但与国外先进银行还有明显的差距。我国商业银行海外机构在继续推广现有的银团贷款、国际结算与贸易融资、存汇业务的同时,结合当地惯例,丰富现有业务产品种类。在此基础上,紧跟国际上商业银行业务由批发业务向零售业务转型的大趋势(5),注重扩大零售客户数量,提高个人中高端客户比重。海外机构应充分利用信息技术来提升竞争优势,通过发展ATM、银行卡、网上银行、电话银行、手机银行等业务,拓宽低成本服务渠道,实现物理网点和虚拟服务渠道并举,形成相互补充、共同发展的多元化服务网络,实现对客户“任何时间、任何地点、任何方式”的无边界全程服务。通过对客户提供全方位的金融产品服务,提升我国商业银行在海外知名度。参考文献:
(1)《中国城市金融》
(2)工商银行、中国银行2007年年报
(2)《我国商业银行国际化发展的现实与挑战》 葛兆强(3)《银行业国际化“渐入佳境”》 姜建清(5)《中国银行业海外发展战略的思考》 吴念鲁
第三篇:我国商业银行内部控制问题研究
我国商业银行内部控制问题研究
摘 要:近年来,我国的商业银行不断对其内部控制制度进行探究深化,旨在健全和完善内部控制体系。但是,就目前的发展形势来看,商业银行的内部控制在实际工作中仍存在诸多问题。基于此,本文以巴塞尔协议为理论基础,参照人民银行、银监会内部控制指引,针对商业银行内部控制存在的问题进行分析,从而提出相关性的解决对策,进一步完善的构建内部控制体系。
关键词:商业银行;内部控制;措施
金融企业作为现代经济的发展核心,对社会经济的发展起着关键性作用,而商业银行作为金融业的重要组成部分,就必须不断健全和完善内部控制系统,以此来适应全新的金融环境。而从另一方面来说,内部控制也是商业银行的一种自律行为。加强内部控制能够有效地保护银行资产的安全,预防金融风险,保障会计信息数据的真实可靠,提高银行的经济效益。所以,商业银行应该自觉主动的建立完善内部控制的各种规章制度,并对其工作人员的业务经济活动进行风险控制,才能够真正的开拓银行的市场之路。
一、我国商业银行的内部控制定义
内部控制是保障银行内部正常运营的保障,为保障经营目标的充分实现和各项业务的正常开展,防范和化解金融风险而制定并组织实施的,对内部各部门和人员进行相互制约和相互协调的一系列制度、措施、程序和方法。
内部控制是商业银行为确保经营目标的实现和各项业务的正常开展,防止和化解金融风险而制定并组织实施的,对内部各个部门和员工进行相互制约和相互协作和调节的一系列制度、措施、程序和方法。就内部控制理论发展,它大致经历了萌芽期―内部牵引阶段、发展期―内部控制阶段、完善期―内部控制结构阶段、成熟期―内部控制整体框架阶段。
1.控制的相关定义
COSO委员会提出了内部控制的相关具体概念:“内部控制是企业董事会、经理当局以及其他人员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。”
2.内部控制的构成
报告认为,内部控制由五个相互联系的要素:控制环境、风险评估、控制活动、信息和沟通、监督。监督是对内部控制系统的运行质量不断进行评价的过程,即不断地对内部控制的设计、运行和修正活动进行评价。
3.商业银行内部控制的目标为
(1)确保国家法律法规及本行内部规章制度的有效执行;
(2)确保银行内部各个业务板块各项经营管理目标的全面实施和充分实现;
(3)确保实施全面风险管理,以健全的内控制度和严密的控制措施为保障,以健康的内部控制文化,先进、安全的信息系统等要素为支撑,建立完善的风险管理体系;
(4)确保风险管理体系的有效性,能及时全面有效地识别、计量、评估、控制、监测和化解各类风险,确保因哈根内部各个业务各项经营管理活动合规、稳健、高效、持续地开展。
4.商业银行内部控制应遵循“全面性、优先性、制衡性、适当性、适应性、成本效益、有效性”的原则,具体包括:
(1)全面性原则
内部控制应覆盖零售业务各项经营管理活动的所有流程及操作环节,覆盖实施经营管理的所有部门、岗位及人员。所有参与经营管理活动的部门和人员都有相应的内部控制义务和职责,任何人不得拥有不受内部控制约束的权利,任何决策或操作均应当有案可查。
(2)优先性原则
内部控制以防范风险、审慎经营为出发点,银行内部业务各项经营管理活动应事先制定有关政策、制度和程序,识别、计量和评估相关风险,提出风险防范措施,以体现“内控优先”的要求。
(3)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成互相制约和互相监督。
(4)适当性原则
内部控制应适当有效,既能有效防范风险又不影响经营效率,确保内部控制不疏漏、不过度。
(5)适应性原则
内部控制应当与各项业务的经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时进行调整。
(6)成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(7)有效性原则
(8)内部控制应当有效可行,内部控制存在的问题应当能够得到及时反馈和有效纠正。
二、我国商业银行内部控制存在的问题
1.内部控制环境
在内部控制环境上,主要存在管理人员对内控的重视度不足,且对风险的认知不够,只是片面强调经济业务上的开拓,以实现利润的最大化,却忽视了内部控制环境的重要性。比如法人代表的自我约束软化、管理不健全,重建设轻管理等问题。而另一方面,我国的商业银行在组织机构的建立上也较不合理。比如在部门、岗位的职责划分上就模糊不清,有的部门之间在出现问题之后,出现互推责任,使得内部控制制度不能发挥其作用,最终导致了银行业务流程的各个环节衔接不紧密,脱节现象频发。
2.内部控制活动
一方面,我国商业银行的控制制度的建立仍较不健全,管理部门之间的衔接也较不充分,使得银行在控制分散和控制上存在不足。另一方面,由于商业银行没有明确的划分各部门的风险防范职责,就导致了部门业务环节在实施关键控制活动上有所缺失,且大多数的银行在内控方式上也偏重于业务的事后补救和监督,不够重视风险的规避,也缺乏进行连贯的整理搜集和综合监测银行的监督机构或是组织。
3.监督评价机制
只有通过连续的评价监督,才能够保障内部控制机制的有效运行,所以,必须监督商业银行的内部控制。内控制度主要是由内部审计进行连续的监督和评价,因此内部审计就必须保持客观独立性,正确履行职能,揭露内部控制制度中存在的问题,为决策者提供准确的信息,以便及时提出应对措施。但是,目前的监督评价机制仍旧存在以下问题:一个是内部审计工作的不规范及其审计手段较为落后,另一个是商业银行的分支机构在内控制度的检查评价上仍有不足。
4.风险评估
一方面,在经营过程中,由于商业银行没有充分的考虑到可能遇到的各种对其不利的内部影响及其外部因素变化所带来的风险,所以就可能导致银行内部结构的变化其管理层的变动或是经济周期的波动等。另一方面,我国对于银行风险的测评缺乏连续性,就导致了风险发生后,银行才意识到制度上存在的漏洞或是经营中隐藏的各项风险,不能够根据不断变化的环境及时作出反映。最后,我国商业银行也没有针对经营中所面临的各项风险建立科学统一的风险体系,这就导致了我国部分银行信贷业务的风险管理较为不足,且风险评估手段也极为单一。
5.信息交流与反馈
现如今,内部信息传递在我国商业银行,依然在一定程度上导致信息传递不畅通,在一定程度上还依靠着金字塔式的组织结构来实现。关于信息传递的真实性准确性,而信息传递的效率和信息的时效性也会被受到影响,原因是庞大的组织结构、过长的传递链条,准确的完整的信息、逐渐递减,顶端管理层的指示很难准确的传递到最基层,而基层机构的经营活动状况也难以准确的传递到最高层。
三、完善我国商业银行内部控制的措施
1.协调社会环境,完善法人治理结构
从广义的视角来考察内部控制环境,就必须考虑到西方市场经济的国家社会信用体系是否足够完善。我国商业银行能否稳健运行,不仅需要银行内部能够有效控制,更需要社会环境尤其是社会信用制度的大力支持,才能够协调好商业银行的内部发展。在市场经济发达的国家,其金融法律法规相对齐全,且信用制度也得到了广发的建立及其严格遵守,使得商业银行的抵御信用风险和交易风险等风险都有了较为坚实的基础,而这种社会信用支持能够保障我国商业银行的健康发展,所我国应该重视社会信用体系的建立,逐步完善和协调社会环境,健全法治社会。
2.加强合规管理,营造良好内控环境
加强合规管理,就是指商业银行应该遵守包括监管和立法机构所规定的基本法律法规、行业协会所规定的行业规则及其适用于商业银行职工的内部行为准则等。基于此,所谓的法律法规、行为准则不仅仅是单纯的包括具有法律约束的文献,更包括广义上的诚实守信,公正客观的道德行为规范准则。而为了能够打造一个良好的银行内控环境,我国自2000年以来也相继成立了适应金融业发展的合规部门,比如2004年工商银行就将合规管理与内控职能相结合,成立了内控合规部门,这样一来,使得我国商业银行内部控制便于管理,更营造了良好的内控氛围。
3.重视外部监督,真实披露信息制度
银行监督会作为商业银行的监管部门能够有效地对商业银行的内部控制情况进行定期的评价,并以外部监管的视角,协助银行找寻内控中存在的缺陷和漏洞,在督促银行的同时进一步完善了内控机制管理,提高内控的管理水平。所以,在我国商业银行不断公开上市的情况下,商业银行有必要重视起来自投资者和证券市场监管者的外部监督。基于此情况下,我国也强烈要求着上市公司必须设立并维持相应的内部控制结构,建立定期披露制度,真实客观地反映上市公司的信息披露。而健全披露制度的同时也能够有效的促进商业银行提高对内控体系的建设,并能够充分利用外部监督的优势,完善内控体系。
4.有效发挥内控,提高内控效率
我国商业银行的内部控制制度主要着重分析了具体流程中的风险,并据此采取适当的措施进行风险控制。所以,在实际操作中,可能由于控制的需要就将业务操作流程设计得较为复杂,且处理环节也增多,控制成本相对较高,内控效率低下。基于此,就必须对商业银行的业务流程、管理流程及其企业文化等进行重新构造,以此展开全新的商业银行管理模式,将客户作为中心,辅之以市场经济为导向来进行业务流程设计,再根据具体的业务流程重新塑造商业银行的管理流程,打造更加完善的企业文化理念。以此达到简化业务流程步骤,降低控制成本,提高内控效率的目标。
5.内控流程与操作和管理信息系统的有效结合
建立有效的信息沟通机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保相关部门和员工及时了解与其职责相关的制度和信息。
就我国商业银行而言,商业银行内部应建立健全信息系统控制,通过内部控制流程与业务操作系统和管理信息系统的有效结合,加强对业务和管理活动的系统自动控制。商业银行应建立健覆盖所有业务和全部流程的管理信息系统和业务操作体系,确保及时、准确记录经营管理的信息,确保信息的完整、连续、准确和可追溯。应当加强对信息的安全控制和保密管理,对各类信息的实施应该分等级的安全管理,对信息系统的访问实施权限管理,确保信息安全。
四、结束语
我国商业银行在实施内部控制上仍存在较多不足之处,不仅在理论研究上起步晚,在实践经验上更为不足。所以,商业银行就必须在建立内控制度的过程中去慢慢摸索,不断的去完善内控机制,才能够提高我国商业银行内部控制体系建设的最终效率,促进我国商业银行的长远发展。
参考文献:
[1]路开强.我国商业银行内部控制问题研究[D].山东大学,2014.[2]焦敏.我国商业银行内部控制研究[J].金融经济,2010,08:39-40.[3]周莉莉,陈杰.我国商业银行内部控制研究[J].经济问题探索,2010,05:130-136.[4]黄为娥.内部控制理论的新发展及其对我国的启示[D].厦门:厦门大学,2006.[5]Barton J,Waymire G.Investor Protection under Regulated Financial Reporting [J].Journal of Accounting and Economics,2004(1):35-38.[6]Bowen PL,Rohde FH.Fifth International research symposium on accounting information systems[J],International Journal of Accounting Information Systems,2005,6(3):157-158.[7]Angella Amudo,Eno L.Inanga.Evaluation of Internal Control Systems:A Case Study from Uganda[J].International Research Journal of Finance and Economics,2009,P125-P143.
第四篇:中小商业银行信息安全体系构架思路
中小商业银行信息安全体系构架思路
2009-03-24CBSi中国·PChome.net类型: 转载来源: 睿商在线
中小银行所面临的信息安全风险
大多数中小商业银行网络系统是于近几年规划建设实施的生产、办公、通信综合系统网络。随着银行业务范围的不断扩展,业务应用的不断深入,IT 需求不断增加,网络系统逐步显现出可管理性差、攻击防护设备老化等安全隐患,监管部门也进行了信息安全风险的相关提示。为此,结合呼和浩特市商业银行的现状,谈一谈中小商业银行信息安全体系建设的思路。
一、中小银行所面临的信息安全风险
随着计算机技术和通讯技术的飞速发展,网络正逐步改变着人们的工作方式和生活方式。随着网络技术在金融行业的全面应用,大大提高了金融行业的业务处理效率和管理水平,促成了各项创新的金融业务的开展,改善了整个金融行业的经营环境,增强了金融信息的可靠性,使金融服务于社会的手段更趋现代化。但是,同其他任何行业一样,网络安全风险伴随着网络技术在金融行业的全面应用而全面笼罩在金融行业的每个业务角落。
金融行业IT 系统由于涉及信息的敏感性自然会成为内部和外部黑客攻击的目标,面临的网络安全风险叙述如下八类:
1、非法访问:现有网络设备本身具备一定的访问控制能力,而这些访问控制强度较弱,攻击者可以在任一终端利用现有的大量攻击工具发起攻击;另一方面金融行业(如银行)开发的很多增值业务、代理业务,存在大量与外界互连的接口,外部网络可能会通过这些接口攻击银行,造成巨大损失。
2、失密和窃密:利用搭线窃听窃收,使用协议分析仪器窃收计算机系统的操作密码,破解系统的核心密码,窃取用户帐号、密码等;或利用间谍软件获得敏感的金融信息。
3、信息篡改:利用信息篡改攻击手段,非授权改变金融交易传输过程、存储过程中的信息。
4、内部人员破坏:内部人员熟悉金融行业网络系统的应用业务和薄弱环节,可以比较容易地篡改系统数据、泄露信息和破坏系统的软硬件。
5、黑客入侵:利用黑客技术非法侵入金融行业的网络系统,调阅各种资料,篡改他人的资料,破坏系统运行,或者进行有目的的金融犯罪活动。
6、假冒和伪造:假冒和伪造是金融行业网络系统中经常遇见的攻击手段。如伪造各类业务信息,未授权篡改数据,改变业务信息流的次序、时序、流向,破坏金融信息的完整性,假冒合法用户实施金融欺诈等。
7、蠕虫、病毒泛滥:蠕虫、病毒泛滥可能导致金融行业的重要信息遭到损坏,或者导致金融行业网络系统瘫痪。
8、拒绝服务:拒绝服务攻击使金融行业的电子商务网站无法为客户提供正常服务,造成经济损失,同时也使行业形象受到损害。
二、中小银行信息安全体系建设的目标
根据上述中小银行所面临的信息安全风险,我认为中小银行信息安全体系建设的目标是通过建立完善的信息安全管理制度和智能、深度的安全防御技术手段,构建一个管理手段与技术手段相结合的全方位、多层次、可动态发展的纵深安全防范体系,来实现信息系统的可靠性、保密性、完整性、有效性、不可否认性,为金融业务的发展提供一个坚实的信息系统基础保障。信息安全防范体系的覆盖范围是整个信息系统。
中小银行信息安全建设的主要工作内容有:
1、建立银行信息安全管理组织架构,专门负责信息系统的安全管理和监督。
2、制订金融安全策略和安全管理制度。安全管理部门结合银行信息系统的实际情况,制订合理的安全策略,对信息资源进行安全分级,划分不同安全等级的安全域,进行不同等级的保护。制订并执行各种安全制度和应急恢复方案,保证信息系统的安全运行。这些包括:密码管理制度、数据加密规范、身份认证规范、区域划分原则及访问控制策略、病毒防范制度、安全监控制度、安全审计制度、应急反应机制、安全系统升级制度等。
3、设计并实施技术手段,技术手段要包括外网边界防护、内网区域划分与访问控制、端点准入、内网监控与管理、移动办公接入、拨号安全控制、病毒防范、安全审计、漏洞扫描与补丁管理等诸多方面安全措施。
4、建立安全运维管理中心,集中监控安全系统的运行情况,集中处理各种安全事件;统一制订安全系统升级策略,并及时对安全系统进行升级,以保证提高安全体系防护能力。
三、中小银行信息安全现状及需求分析
下面以呼和浩特市商业银行的网络及应用现状,分析在不同层次的安全需求,大部分中小银行具有共性。
(一)网络层
为保证网络数据传输的可靠性和安全性,网络层存在的安全风险主要包括以下几个方面:
1、网络结构以及网络数据流通模式的风险:
现有主要的网络结构为星形、树形、环形以及网状,随着网络节点间的连接密度的增加,整个网络提供的线路冗余能力也会增加,提供的网络数据的流动模式会更灵活,整个网络可靠性和可用性也会大大的增加。呼和浩特市商业银行现有的网络结构,能够满足数据流动模式的需求,为了保证网络系统的可靠性,可以采取的有效可行的措施是加强网络设备和线路备份措施的实施。
2、网络设备安全有效配置的风险:
网络设备是网络数据传输的核心,是整个网络的基础设施,各种网络设备本身的安全与可靠性以及这些设备上应用策略的安全都需要进行合理的配置才能够保证。
3、来自不同安全域的访问控制的风险:
网络结构越来越复杂,接入网络的用户也越来越多,必须能够在不同的网络区域之间采取一定的控制措施,有效控制不同的网络区域之间的网络通信,以此来控制网络元素间的互访能力,避免网络滥用,同时实现安全风险的有效的隔离,把安全风险隔离在相对比较独立以及比较小的网络区域。
4、网络攻击行为的检测和防范的风险:
基于网络协议的缺陷,尤其是TCP/IP 协议的开放特性,带来了非常大的安全风险,常见的IP 地址窃取、IP 地址假冒,网络端口扫描以及危害非常大的拒绝服务攻击(DOS、DDOS)等,必须能够对这些攻击行为进行有效的深度防御。
5、网络数据传输的机密性和完整性的风险:
网络数据在传输的过程中,很可能被通过各种方式窃取,因此保证数据在传输的过程中机密性(保证数据传递的信息不被第三方获得),完整性(保证数据在传递过程中不被人修改)是非常重要的,尤其是在传递的信息的价值不断提高情况下。
二)用户层
1、用户操作系统平台安全漏洞的风险:
大部分的网络攻击行为以及网络病毒的传播都是由于操作系统平台本身存在的安全漏洞,微软不断发布系统补丁即是明证,因此必须有效避免系统漏洞造成的安全风险,同时对操作系统的安全机制进行合理的配置。
2、用户主机遭受网络病毒攻击的风险:
网络给病毒的传播提供了很好的路径,网络病毒传播速度之快、危害之大是令人吃惊的,特别是流行的一些蠕虫病毒,更是防不胜防,因此必须建设全面的网络防病毒系统,层层设防,逐层把关,堵住病毒传播的各种可能途径。
3、针对用户主机网络攻击的安全风险:
目前Internet 上有各种完善的网络攻击工具,在局域网的环境下,这种攻击会更加有效,针对的目标会更加明确,据统计,有97%的攻击是来自内部的攻击,而且内部攻击成功的概率要远远高于来自于Internet 的攻击,造成的后果也严重的多。
4、用户网络访问行为有效控制的风险:
首先需要对用户接入网络的能力进行控制,同时需要更细粒度的访问控制,尤其是对Internet 资源的访问控制,比如应该能够控制内部用户访问Internet 的什么网站。在此基础之上,必须能够进行缜密的行为审计管理。
(三)业务层
1、服务器及数据存储系统的可用性风险:
业务系统的可靠性和可用性是网络安全的一个很重要特性,必须保证业务系统硬件平台(主要是大量的服务器)以及数据硬件平台(主要是存储系统)的可靠性。
2、操作系统和网络服务平台的安全风险:
通过对各种流行的网络攻击行为的分析,可以发现绝大多数的攻击是利用各种操作系统和一些网络服务平台存在的一些已公开的安全漏洞发起,因此,杜绝各种操作系统和网络服务平台的已公开的安全漏洞,可以在很大程度上防范系统攻击的发生。
3、用户身份认证及资源访问权限的控制:
由于网络中的各个应用系统上有很多信息是提供给不同权限用户查阅的,不同级别、不同部门、不同人员能够访问的资源都不一样,因此需要严格区分用户的身份,设置合理的访问权限,保证信息可以在被有效控制下共享。
4、用户对业务访问的有效的记录和审计:
业务系统必须能够对用户的各种访问行为进行详细的记录,以便进行事后查证。
四、中小银行信息安全体系建设的思路
金融系统的网络应用比较复杂,对安全的要求也很高,根据中小银行所面临的风险以及上述安全现状和需求,在信息安全体系建设过程中应该关注以下几个方面。
第一、进行网络安全区域设计
网络安全区域设计是网络安全建设的基础,其他的网络安全建设措施全部都是基于这个基本设计展开的。当然要根据银行的实际情况进行划分,例如根据呼和浩特市商业银行网络和应用的现状,可以进行如下安全区域的划分:
数据中心区:由呼和浩特市商业银行生产服务群构成,是呼和浩特市商业银行一切生产活动的基础。这个区域的安全性要求最高,对业务连续性要求也最高。要求不能随便进行任何可能影响业务的操作,包括为服务器打补丁,管理起来也最为复杂。外联边界区:与外联单位进行中间业务服务器构成的安全区域。与外联单位一般采用专线连接,由于业务具有一定的保护手段,对业务连续性要求不如数据中心区。外联服务区:开展对外服务的服务器所在的安全区域。由于直接与公网连接,同时又是比较敏感的金融业务,因此安全性要求非常高,对业务连续性要求也较高。同时也最容易遭受包括DoS/DDoS 攻击在内的来自互联网的威胁。
内网办公区:办公服务器所在的安全区域,主要用于内部OA 系统等应用。对安全的要求较前面讲的各个安全区域低,业务持续性要求也相对较低。多采用Windows 服务器,比较容易遭受病毒等威胁的影响。
网络管理区:网管业务开展的区域,由网管类服务器和网管工作站构成。封闭性较强,这个区域的安全与否直接关系到网络的稳定运行,某些方面的要求可能还要高于内网办公区。分支机构区:所有分支机构共同构成的安全区域,一般采用专线接入数据中心。对数据中心来说这个区域属于外网,一般是另外单独考虑这个区域内各个节点的安全。
第二、以安全为核心规划网络
现有网络大多是以连通性作为中心进行设计的,而很少考虑安全性。例如最典型的网络三层架构模型(核心层、汇聚层、接入层架构)中,网络是向核心层集中的而并没有考虑同一层不同节点之间的安全隔离问题。而在网络安全改造中首先需要改变的就是将以连通性为中心的设计思路转变为以安全为中心的设计思路。并按照以安全为核心的设计思路的要求对网络进行重新设计,这就好比要有好的网络贴身保镖。
第三、用防火墙隔离各安全区域
防火墙作为不同网络或网络安全域之间信息的出入口,能根据安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
第四、对关键路径进行深度检测防护
深度检测防御是为了检测计算机网络中违反安全策略行为。一般认为违反安全策略的行为有入侵和滥用,深度检测防御可以识别出任何不希望有的活动,从而限制这些活动,以保护系统的安全。深度检测防御的应用目的是在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中,能减少入侵攻击所造成的损失。
第五、对终端进行安全访问控制
目前,针对病毒、蠕虫的防御体系还是以孤立的单点防御为主,并不能有效应对病毒和蠕虫的威胁,主要表现在被动防御、单点防御、分散管理。只有从用户的接入终端进行安全控制,才能够从源头上防御威胁,而分散管理的安全体系无法彻底解决病毒和操作系统漏洞带来的网络安全威胁,只有集中管理、强制终端用户执行,才能够起到统一策略、全局防范的效果。
第六、全网部署防病毒系统
在所有计算机安全威胁中,计算机病毒是最为严重的,它发生的频率高、损失大、潜伏性强、覆盖面广。由于Internet 技术及信息技术的普及和发展,病毒的传染速度越来越快。在银行内部的办公系统、协同系统的使用,使得病毒在银行内部的传染速度加快,各个员工在共享信息的同时,有可能共享病毒。因此全网部署防病毒系统就显得非常重要。
第七、根据实际需要部署其他安全系统
以上的安全系统部署基本可以涵盖一般性网络安全需求,但是很多特殊的应用也需要特别的应用保护系统。例如:移动办公VPN 系统、补丁管理系统、反垃圾邮件系统、漏洞扫描工具、网络流量监测与审计等等。第八、建立科学的安全管理机制
前面七个方面是从技术手段上考虑的思路,而信息安全体系的建设必须管理、技术两手抓。从管理方面考虑,首先要提高意识,时时刻刻具备防微杜渐的意识;其次要完善制度,“三份技术七分管理”,完善的信息安全管理制度是IT 系统安全的基础保证。由于自身的能力制约,中小银行可以考虑聘请第三方专家与银行相关人员组成联合小组,借鉴相关企业的管理经验,进行信息安全咨询服务,共同制定银行的信息安全管理制度;同时信息安全建设并不是一蹴而就建设完成的,是分步实施、循序渐进的过程,应该定期进行相关的安全评估,为不同阶段信息安全建设提供参考。
第五篇:我国商业银行信贷业务存在问题及对策研究
我国商业银行信贷业务存在问题及对策研究
摘要:信贷业务是商业银行的主体业务,信贷业务的管理在银行经营管理中居于重要的地位。整体上来讲我国商业银行在取得快速发展的同时,自身的内部管理相对滞后,管理水平有待提高。特别是在信贷管理方面,缺乏贯穿从货款调查到贷后管理整个信贷过程的精细化管理,信贷管理模式相对粗放,风险防范意识低,信贷风险预警不及时,难以有效支持商业银行信贷业务的深入开展和银行的可持续发展。当前我国商业银行信贷管理中存在诸多问题,如:贷前审查不到位;事后资金监控有待完善;对于信贷人员的管理有待强化。为进一步完善我国商业银行的信贷管理工作,应更新信贷管理理念,树立信贷风险意识;完善信贷管理流程,做好贷前、贷中及贷后管理;提高管理水平,加强信贷队伍的建设。对于我国商业银行而言,实施信贷管理是我国商业银行在激烈的竞争中提高自身实力,成为真正的国际性大银行的必然选择。在信贷管理项目前后,商业银行必须立足自身实际,全盘考虑,放眼未来,这样才能使信贷管理为商业银行发挥更大的作用。
关键词: 商业银行;信贷管理;贷前审查;资金监控;信贷人员;对策分析
一、我国商业银行信贷业务
(一)商业银行信贷业务简述
信贷业务又称为信贷资产或贷款业务,是商业银行最重要的资产业务,通过放款收回本金和利息,扣除成本后获得利润,所以信贷是商业银行的主要赢利手段。
信贷是体现一定经济关系的不同所有者之间的借贷行为,是以偿还为条件的价值运动特殊形式,是债权人贷出货币,债务人按期偿还并支付一定利息的信用活动(通过转让资金使用权获取收益)。信贷有广义和狭义之分。广义的信贷是指以银行为中介、以存贷为主体的信用活动的总称,包括存款、贷款和结算业务。狭义的信贷通常指银行的贷款,即以银行为主体的货币资金发放行为。
由于放款脱离了银行的控制,不能按时收回本息的风险较大,所以对信贷应在遵守合同法和贷款通则的基础上,建立严格的贷款制度,其主要内容是:建立贷款关系,贷款申请,贷前调查,贷款审批及发放,贷后检查,贷款收回与展期,信贷制裁等制度。
(二)我国商业银行信贷业务管理的现状
1、贷前审查不到位
市场经济条件下,商业银行贷款的投放需以市场需求作为其根本导向,因此在审核贷款发放与否,保障信息的真实性和有效性是关键。当前我国正处于经济转型的关键时期,统一的社会主义信用体系尚未健全,信息相对于闭塞。商业银行对于申请贷款的企业或其他单位缺乏必要的信息沟通,各商业银行间也缺少一个系统完善的信息交流与共享平台。因此,从一定程度上来讲贷前信息的来源及对其的把握都有赖于信贷人员的业务能力、经验及职业道德水平的高低。
然而单凭个人是难以对于申报材料及受评者经营情况的好坏、发展的前景、信用等级、偿债能力等作出客观全面的评价,因此造成商业银行在放贷时难以对于企业的组织结构和资本情况有充分和深入的了解。部分商业银行也存在着对于中介机构的资信证明或相关审计报告过于信赖的情况而放松了对于企业贷款条件的审查。由于贷前缺少严格的论证,客户和项目评价质量不高,贷时的审查又流于形式,商业银行的信贷风险程度不断提升,前期把关有待加强。另外,风险分析工具较少,缺乏对于信贷风险评估的定量分析,量化标准和风险指标体系建设落后,难以对受评对象的未来偿债能力及特定风险做出有效的评估,对于潜在风险的事前控制和防范能力不强。
2、事后资金监控有待完善
在实际信贷操作流程中,商业银行“重贷轻管”的问题没有得到根本性解决,在贷款发放后缺乏对借款人的持续监控,加上监控能力和手段的有限,商业银行的贷后管理仍流于形式,贷后监控依旧是制约商业银行持续发展的薄弱环节。部分商业银行没有建立起独立的贷款使用管理的岗位,难以有效掌握贷款的实际运用情况,导致存在客户未按照约定用途使用贷款的现象。信贷资金被挪用,甚至违规进入股市房地产等市场,对于信贷资产安全造成严重威胁,给商业银行的经营管理体系带来了危及安全的不良因素。
再者,我国商业银行在发放贷款后,未能积极主动地参与贷款企业的整个生产经营中,与客户建立长期的信贷合作关系。同时,对于不良贷款处理的策略上,我国商业银行的普遍作法是清收,而非积极促进其转化。当借款人出现不利于还款因素时,银行往往不是及时采取有效措施尽量帮其搞好经营以维护贷款安全,转向依靠处置抵押物或诉诸司法途径以抽出贷款。这样一来,不仅加剧了借贷方的经营困境,另一方面也有可能使不良资产变成真正的损失,不利于商业银行资本的优化和持续运行。
3、对于信贷人员的管理有待强化
作为商业银行信贷业务中最重要的主体之一,信贷人员工作的质量直接关系到银行信贷管理工作的有效性,因信贷人员个人因素造成银行信贷风险的例子时有发生。部分基层信贷人员由于受业务能力、知识水平等的限制,在贷前对于信息真实性及有效性的把握不到位,难以提供准确可靠的调查资料;有些信贷人员责任心不强,对于贷款者的资质调查,或草草了事,或盲目听从借款人的自我介绍,导致信贷审查的低效率,极易造成大的信贷风险。与国外银行相比,我国商业银行用人机制不健全,存在诸多弊端。
对于商业银行信贷人员的管理理念与手段落后,在人员制约方面更侧重于对于人员的控制,激励作用不明显,信贷人力资源流失严重。特别是相当数量的中小城市商业银行仍未建立起完整有效的绩效考核体系,甚至有的激励措施本末倒置,不仅难以保障商业银行信贷业务的顺利和持续开展,同时是以削弱银行信贷管理水平和风险识别能力为代价。
三、完善我国商业银行信贷管理的对策(一)更新信贷管理理念,树立信贷风险意识
商业银行作为经营风险的特殊企业,实现对信贷风险的有效管理是促进商业银行正常发展不可或缺的重要因素。理念是行动的先导,只有我国商业银行中普遍存在的不正确信贷管理理念得到纠正,信贷管理理念得到更新,我国商业银行的信贷管理工作的完善和水平的提高才有进一步的可能。
当前,我国商业银行要认真贯彻“三个办法一个指引”中的原则性规定,重新树立正确的信贷风险观念,自上而下改变传统的信贷思维和信贷营销观念,正确处理好信贷风险管理与提高运作效率的关系,化被动式的风险防范为内在式的主动风险防御管理,提高商业银行的信贷管理水平。
(二)完善信贷管理流程,做好贷前、贷中及贷后管理
通过各部门的全力配合,对于贷款流程进行有效梳理和优化,确定涉及贷款流程的各个环节,包括账户开立、授信审批、发放支付审核等的详细实施细则和操作规程,从制度上为信贷管理打好基础。1. 强化贷前调查。
充分运用风险分析工具和量化的标准化指标体系,按照科学的计算方法,对企业的盈利能力和未来偿债能力进行分析,全面了解和掌握借贷者的财务及经营状况,有效预测企业发展前景和趋势,实现信贷风险的正确评估。在综合考虑客户守信度、财务风险度、经营风险度的基础上确定对客户的授信等级。推行严格的专家审批制度,强化贷款审批环节,提高发放和支付的审核力度,最大限度地发挥支付审核在控制贷款资金流向方面的作用。2. 做好贷中管理。
建立健全客户信贷的档案管理机制,积极鼓励提倡信贷人员深入客户的日常经营管理活动中,密切关注客户经营状况,帮助客户进行精细化管理、节约财务费用,与客户建立起长期共
赢的合作关系。对于不利于还款因素的出现,要及时采取措施,控制和化解信贷风险,使信贷资产处于优化状态。3. 注重贷后管理。
要充分意识到贷后管理的重要性,克服“重贷轻管”的错误理念,提高对贷后管理的认识。按照“一户一策”原则,制定针对性强的差异化贷后跟踪管理方案,实现贷后管理的精细化。
建立起动态的监控机制,提高对客户的监测频率,变事后管理为超前管理,实现贷款风险管理监控的到位。加强对贷后管理流程中关键性风险点的检查力度,主动查找信贷管理中存在的问题,一发现问题,落实好检查整改工作。
(三)提高管理水平,加强信贷队伍的建设
商业银行信贷管理的核心是对人的激励,切实积极落实以人为本、激励与约束并重的人力资源管理理念,提高商业银行的信息经营管理水平。建立长效的信贷培训机制,定期组织相关的培训,内容涉及业务能力、知识水平及职业道德建设各个方面等,提高信贷人员的综合素质,防止由于个别信贷人员的个人因素而产生错误的贷款决策。
加强信贷人员的选拔工作,为信贷队伍不断地注入新鲜的血液,提高其活力。同时可通过考试选拔的方式挑选专业的评估人员,保障评估人员队伍的专业性。再者,建立健全合理有效的信贷绩效考核和激励机制,使得信贷工作人员的工作价值得到肯定和回报,充分调动信贷工作人员的工作积极性和主动性。(四)强化内控制度执行的有效性
商业银行内控制度再好再严密若没有得到认真的贯彻执行,或是执行过程中出现各种各样的偏差都会直接影响内控机制建设的进程和效果。在进一步加强商业银行内控制度建设的基础上,加快银行内部组织机构的改革,各部门间逐步形成权责明确、相互牵制的统一体,为内控制度的贯彻实施做好组织基础,确保内控制度落实到每个个体避免有令不行,行而不严的现象。对于违反相关内控规章制度规定的不良行为,根据其情节严重程度做出处罚决定,并做好系统内部典型负面事件的宣传以起到警戒作用,保障制度的严肃性和提高制度执行的有效性。(五)强化监督职能
商业银行内控机制的建设及完善必须有一个强有力的内控机制监管部门,对银行各项经营活动进行有效监控和实时监控,才能真正建立起商业银行可持续发展的长效内控机制。商业银行要逐步推进自身改革的不断深入,建立起符合市场经济要求的现代公司治理结构,实现董事会、监事会的双重监管。充分利用现代计算机技术在内控机制建设中的积极作用,利用计算机辅助系统对于各项业务前、中、后过程进行全过程的时时监控,特别是要实现以补救为主的事后检查向以预防为上的事前防范的转变。明确确立内部稽核工作的权威性地位,实现稽核监督的独立性、超脱性和超前性,对银行内控机制的建设进行经常性的检查评价,并及时检查情况进行反馈。
参考文献:
[1]沈琨.BCG矩阵在商业银行信贷管理中的运用[J].征信,2010(1).
[2]魏晓娜.商业银行信贷管理的信息不对称研究[J].经济论坛,2009(22).
[3]肖杰,杜子平.金融危机下我国商业银行信贷管理度量方法新探索[J].时代金融,2009(11).
[4]雷龙龙.金融危机对我国商业银行信贷管理的影响[J].东方企业文化,2010(3).
[5]胡贵.我国商业银行信贷管理探讨[J].总裁,2009(5)[6] 彭琳. 加强银行内控机制防范金融风险[J]. 山东广播电视大学学报,2009(2).
[7] 张波. 银行业的双重转型与全面市场风险———以次贷危机中的花旗集团为例[J]. 金融论坛,2008(5).
[8] 田爽. 我国商业银行内控机制存在的问题及对策研究[J]. 中国经贸,2010(10).
[9] 杨小丽. 关于商业银行操作风险防范管理的几点建议———基于内部控制视角[J]. 中国集体经济,2009(30).
[10] 姚琦. 对商业银行内部控制的几点思考[J]. 金融与经济,2009(3).
点击咨询 