五、其他风险控制部门
1.财务控制部门
现代商业银行的财务控制部门通常采取每日参照市场定价的方法,及时捕捉市场价格 / 价值的变化,因此所提供的数据最为真实、准确,这无疑使财务控制部门处在有效风险管理的最前端。
2.内部审计部门
内部审计可以从风险识别、计量、监测和控制四个主要阶段,审核商业银行粉线管理的能力和效果,发现/报告潜在的重大风险,提出应对方案并监督风险控制措施的落实情况。
风险管理部门可以为内部审计部门提供最直接的第一手资料和记录。
3.法律 / 合规部门
法律/合规部门应当独立于商业银行的经营活动,具有独立的报告路线、独立的调查权力以及独立的绩效考核。
法律/合规部门应当有效识别、评估和监测商业银行潜在的法律风险及各项违规操作,并向高级管理层和董事会提出咨询建议和报告。
4.外部风险监督机构
监管机构不断强化从质量和数量方面综合评估商业银行的风险管理能力,同时要求商业银行定期提供整体风险报告。外部审计机构也开始在年度审计报告中提供风险管理评估报告。
监管部门对商业银行的评估:
(1)董事会和高级管理层对银行所承担的风险是否实施有效监督;
(2)银行是否制定了有效的政策、措施和规定来管理业务活动;
(3)银行的风险识别、计量、监测系统是否有效,是否全面覆盖各项业务和各类风险;
(4)内部控制机制和审计工作能否及时识别银行内控存在的缺陷和不足。
背景知识:风险管理的“三道防线”——前台业务人员、风险管理职能部门、内部审计