商行的内部掌控机制.pdf

商行的内部掌控机制

完善的内部控制是银行审慎经营的前提，也是保证金融体系稳定

的基础。

商业银行内部控制是银行为实现经营目标，通过制定和实施一系

列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和

纠正的动态过程和机制。如何建立规范、系统、可靠的商业银行内部

控制系统，有效地防范商业银行巨大的经营风险，一直是银行家和金

融理论家的一个重大课题。浙商银行作为一家2022年8月才设立的

全国性股份制商业银行，经过两年多的努力，初步建立了对风险进行

事前防范、事中控制、事后监督和纠正的内部控制架构，主要分为组

织体系、授权体系、岗位责任体系、业务流程和管理流程体系、技术

和工具体系和管理考评体系。

组织体系

围绕“有利于业务开拓和风险控制，科学合理设置机构，建立相

互合作与制约的运行机制”的原则，浙商银行建立了总分行之间、各

部门之间、各中心之间纵向和横向的职责分离和相互制约的组织体系，

具体分为机构组织体系、业务经营管理组织体系和监督纠正组织体系。

机构组织体系实行统一法人，授权经营和集约化管理。“统一法

人”即统一文化理念，统一形象标识，统一规章制度，统一业务系统，

统一服务标准，统一财会核算；“授权经营”即各分支行在总行授权范

围内开展经营活动；“集约化管理”即在符合内控和有效控制风险的原

1

则下，充分利用和合理配置一切资源，集中运用现代管理与技术，实

现人员、机构、业务和流程科学化管理，尽可能减少层次和环节，提

高效率，创造特色，赢得市场。业务经营管理组织体系则是根据内部

控制的需要，从内设部门设置上体现前、中、后台相互制约、相互监

督分离的原则，并充分发挥内审部门再监督和内部控制评价职能，构

筑内部控制三道防线。监督纠正组织体系建立了“业务领域自身复核

（或协查）与牵制—业务管理部门检查监督—内审部门审计监督和内

控评价”的三个层次。

授权与岗位职责体系

浙商银行遵循“直接授权与逐级转授权相结合”的授权原则，对总

行的副行长、行长助理、职能部门负责人、关键岗位负责人实行统一

直接授权，对分支机构及其负责人实行逐级有限授权或转授权；遵循

“区别授权”原则，根据分支机构和职能部门及其主要负责人的经营管

理水平、风险控制能力等实行区别授权；遵循“适时调整”原则，根据

机构和职能部门业务经营情况，及时调整授权；遵循“权责一致”原则，

追究分支机构和职能部门越权经营行为的责任。

浙商银行将岗位职责分析与制度制订和梳理工作相结合，按流程

分解各项业务，再按照内控要求和业务需要，设定最小单元的岗位和

职责，并根据工作量大小分别落实到人。岗位的人员配备可以“一人

多岗”、“一岗多人”，但必须保证不相容岗位相分离。细分的岗位职

责与目标管理相结合，职责的履行情况在员工的绩效考核中予以体现。

业务流程和管理流程体系

2

业务流程和管理流程体系是浙商银行经营管理和内部控制架构

的核心部分，是防范操作风险的重要环节。浙商银行把内部控制的有

效性（即控制的效果和效率）作为设计业务流程和管理流程需要考虑

的一项重要因素，通过对经营管理活动的动作分解及流程的合理性分

析，把每个动作落实到部门和岗位，运用授权、责任及控制的方法确

保内部控制的健全性。

业务流程和管理流程体系以管理办法、操作规程、流程图、主要

风险点及防范措施、相关流程表单等一系列的规范化标准文件的形式

体现，同时对规章制度实行框架化管理，规定全行规章制度的制订和

修订权集中在总行，并对制订和修订的流程、管理职责和编写规范进

行了统一规范，确保规章制度制订有据、修订有序。技术和工具体系

内部控制的技术和工具体系主要包括信息交流过程，风险识别、

计量和监测过程，控制措施的系统实现三个部分所使用的技术和工具。

信息交流以管理信息业务系统为平台，实现管理数据的采集、汇

总和统计分析，并在该系统内进行内部事务的处理。

风险识别、计量和监测针对不同类型的风险采取不同的管理方式。

对信用风险，通过对客户的定量分析和定性评价，审定客户的信用评

级，设定不同的信用等级风险系数，以保证授信客户的信用等级结构

水平；对市场风险，采取敏感性分析等风险计量方法，根据收益率曲

线或市场价格，对交易账户头寸进行市值重估，并定