1.加强内部控制制度建设
在信贷管理方面,加强对客户融资风险总量的统一控制,规范公司信贷业务审查审批程序,完善了《中国工商银行公司法人客户统一授信管理办法》、《中国工商银行法人客户信贷资产质量十二级分类标准》等规章制度。
在财务会计方面,制定了新的《中国工商银行财务会计基本制度》、
《中国工商银行资本管理办法》和《中国工商银行债券资产分类管理办法》;建立了以风险调整后的资本回报率(RAROC)为核心的经营绩效考评体系;实施了分产品、分部门、分机构的预算管理。
在个人金融方面,制定了《中国工商银行个人金融业务操作规程》、
《中国工商银行个人外汇业务管理暂行办法》和《中国工商银行个人理财业务管理暂行办法》。
在运行管理方面,制定了《中国工商银行业务核算事权划分管理办法》、《中国工商银行会计核算专用印章管理办法》和《中国工商银行客户对账管理办法》等制度。 为避免制度重叠、疏漏和执行偏差,本行对各项规章制度进行全面梳理,开展符合性、有效性和健全性测试,及时清理了过时和作废的制度,对分散在多个文件中的制度加以整合,对存在缺陷的制度进行了补充修订和完善。
本行组织编写了个人金融、电子银行、银行卡、会计结算、资产负债、国际业务、金融市场和票据等业务的《业务操作指南》和《中国工商银行违规积分管理规定(试行)》,基本涵盖了前台临柜业务的主要品种,形成了标准化的业务操作和执行监督规范。 根据各分行经营管理水平、风险控制能力、业务发展需要和当地经济金融市场条件,实行了差别化授权,并通过计算机系统的授权功能模块,对用户权限进行分级授权控制,实现了对授权权限的主动管理、事前防范和刚性约束。
在二级分行实行了运行督导员集中制,在支行和营业网点实施了总会计和营业经理委派制,促进了各项内部控制制度在支行和营业网点的有效执行。
明确划分了各级机构之间、部门之间和岗位之间的职责,在不相容的岗位和部门之间建立了职责分离、横向与纵向相互监督制约的机制,并对关键岗位制定实施了定期轮岗和强制休假制度。
2.创新发展全面风险管理体系
本行倡导和树立“绿色信贷”理念,积极推进“绿色信贷”建设,致力于打造“绿色信贷”模范银行,出台了《关于推进“绿色信贷”建设的意见》,明确了建设“绿色信贷银行”的战略任务及目标,并就建立绿色信贷长效机制作出了具体规定,严格落实责任制和问责制,环保“一票否决”成为信贷营销、调查、审查和贷后管理的一条必须严格执行的纪律,全行员工的绿色信贷意识得到明显增强。
在“绿色信贷”建设过程中,本行认真贯彻落实国家宏观调控政策和环保政策及“节能减排”措施,控制和压缩“两高一剩”高风险行业融资,建立客户环保信息数据库,按环保风险轻重程度对客户进行分级分类管理,对不符合国家产业政策、达不到国家能耗和排放等指标相关标准和可能对环境造成重大不利影响的项目均实行了“一票否决”。
本行及时修订涵盖公路、电力等 25个行业的信贷政策,扩大行业风险管理覆盖领域,探索行业限额管理方法,构建了动态管理的行业风险管理体系;改进和细化对房地产、集团关联客户和贷款大户的信贷管理,提高了风险控制的针对性和有效性。
本行积极开展压力测试工作,对房地产、铁路、公路、电力、制造业和汽车等行业在经济周期波动时的贷款质量变化情况进行测算,并根据计算结果制定了应对措施,提高了风险预警能力。
2007 年末,本行不良贷款余额下降至 1117.74 亿元,同比下降 259.71 亿元;不良贷款率降至 2.74%,同比下降 1.05个百分点。
本行修订交易账户市场风险管理制度,强化了对交易账户市场风险管理的政策指导。 加强授权管理,实施了对金融市场业务的授权控制。
定期开展市值评估和准备金提取工作,按照审慎原则及时、足额提取了次级债风险准备,有效控制了市场风险总量。
采取多种措施积极规避汇率风险,对 IPO 募集的外汇资金,及时完成了结汇交易;对于自营或代客外汇交易业务风险,则根据自身风险承受能力和交易水平,努力把外汇敞口控制在既定限额之内。
由于货币政策累积效应逐渐显现和资本市场发展速度较快,本行流动性波幅加大。为提高全行流动性管理水平,切实防范流动性风险,本行制定了《中国工商银行股份有限公司流动性风险管理办法(试行)》,并适时调整内部资金转移价格,引导资产负债业务的流动性结构调整。加强对资金流量、流向及频率的监测,密切跟踪新股发行节奏,及时调整全行
流动性安排和同业融资策略,提高了资金使用效率。
本行遵循“集中控制、分工管理、专线报告、统一监测、严格问责、落实奖惩”的原则,加强了操作风险管理。
建立操作风险报告制度,及时分析评估风险变化趋势,研究防控和缓释风险的措施,最大限度减少风险损失。
推行集中管理模式,加强风险集中控制:
――投产财务管理综合系统,实现了一级分行财务的集中管理,并提高了集中采购的审批与采购层次。
――实施资金集中配置,将一级(直属)分行下属机构的资金集中到一级(直属)分行统一管理。
――完善垂直集中的授信审批体系,在一级(直属)分行层面基本实现了授信业务的集中审查审批。
――增加信贷作业控制环节,实现了新办理信贷业务的实时集中监督。
――按照“集约高效运营、内控服务并重”原则建立统一的客户对账体系,对单位、个人和信用卡对账实行了统一管理。
――组建总行国际结算单证处理中心,逐步实现国际结算单据的集中审查处理。 ――投产信用卡实时交易监控系统,实现了对各卡种交易的集中监控。
强化计算机系统控制,运用IT 技术,对信贷管理、票据交易等各类业务操作风险易发部位实行技术层面的硬性控制。
针对不同种类理财产品的特性,分别制定了一系列操作指引,严格规范业务操作流程。 完善操作风险分级监测预警体系,在总行监督中心、所有二级分行和网点推广风险监控系统,对包括对公业务、个人金融、银行卡等业务,涵盖网点、柜员操作、账户、账务核算、账务核对、特殊和重要交易等7 大类、40 个细类、70个明细点的风险进行监控,并可生成预警信息、检查结果等多种报表,实现了对操作风险的持续监测和及时揭示。 2007年,本行操作风险损失率为 0.09%,比上年降低了0.04个百分点。千人发案率为 0.06,比上年下降 0.01。
2007 年11 月 22 日,标准普尔将本行长期信用评级由“BBB+”上调到“A-”,评级展望保持“正面”,原因在于本行保持了较为谨慎和稳健的经营战略,对非信贷业务的专注以及由强
大 IT 系统支持下的良好操作风险管理水平和内部控制。 3.加强信息科技体系建设
本行完成生产中心主机同城备份工程建设,实现了同城加异地的完整灾备,达到了国际灾难备份标准SHARE 92定义的六级水平。
制定了信息系统的连续可用性计划(ITCP),形成了比较完整的信息系统应急和灾备管理机制。
投产了海外机构综合业务处理(NOVA)系统。 实现了 8家海外机构核心信息系统的集中管理。
制定《中国工商银行数据有效期管理技术规范(试行)》等 5项规范,提高了全行信息科技管理的标准化、规范化水平。
编制下发《中国工商银行信息科技专业检查指引(2007 版)(试行)》,组织开展了自查和评估工作。
4.着力提高应急管理能力
为提高突发事件应急处理能力,减少和降低突发事件带来的损失及负面影响,本行制定了《中国工商银行突发事件总体应急预案》及内控管理事件、流动性事件、新闻危机事件、刑事治安事件等多个应急预案,并指导各级行制定辖内应急预案,形成了全行性突发事件应急处理机制。
针对目前本行经营管理、业务决策和数据处理对信息技术的依赖程度越来越高,系统风险日益加大的现状,本行对计算机系统安全性的评估程序、方法进行了检讨,完善了系统软件产品评估方法,改进了应用版本投产前的测试程序,并制定了《中国工商银行核心应用系统单分区宕机业务应急方案》,梳理了应急管理流程,提高了科技应急能力。 5.积极履行反洗钱义务
本行认真履行金融机构反洗钱义务,制定了《中国工商银行反洗钱规定》和《中国工商银行大额交易和可疑交易报告管理办法》,各级分行也制定了相应的规定,形成了较为完善的反洗钱制度体系。
依照监管要求对全行反洗钱监控系统进行了优化升级,实现了全行大额和可疑交易数据由总行数据中心统一报送中国人民银行反洗钱监测分析中心,提高了数据报送的及时性和准确性。
本行内控合规部门负责全行的反洗钱工作,设立了针对公司业务、个人金融业务、国际业务与海外机构、电子银行业务和银行卡业务等五个专业反洗钱工作小组,在二级分行以上机构也相应设立了反洗钱工作领导小组和若干专业工作小组。
截至 2007 年底,二级分行(含)以上机构共配备反洗钱专职管理人员 53 人,兼职管理和确认人员 1272 人,基层网点共配备 40114 名兼职人员参与反洗钱工作。 四、监督评价与纠正
本行构建和完善了以监测预警机制为手段,多层级、多维度、多渠道共同监督内部控制有效性的检查与监督工作体系,实现了对全行业务的事前预警、事中控制、事后监督,全面完成了本年度内部控制检查监督计划,符合监管规定和本行完善公司治理结构、强化内部控制体系建设的总体要求。
1.决策监督层有效履行检查监督职责
董事会及其下设的各专门委员会定期召开各项会议,责成有关部门提交书面报告或以实地调研方式检查监督内部控制体系的运行情况;董事会按季听取管理层的经营分析汇报;董事会及其审计委员会定期听取内部审计部门的审计报告和工作汇报,从总体上推动了全行内部控制体系的良性运行。
监事会及其专门委员会依法履行监督职责,听取本行定期报告的审核情况,听取财务收支、风险管理和内部控制等方面的监督检查报告,并就监督过程中发现的公司治理及经营管理中需要关注的问题,及时与董事会和高级管理层沟通。同时,开展了部分一级分行财务收支、信贷管理和风险控制情况的检查,及本行重要风险管理领域的非现场监测工作。 本行按照证监会及北京证监局的要求,对公司治理情况进行了自查与评估。监管部门复查后,对本行的公司治理工作给予了充分肯定。 2.开展合规检查
本行不断加强对内部控制薄弱环节和风险易发部位开展合规检查,先后组织开展了信贷授权授信业务合规性检查、个人贷款业务重点检查及假按揭贷款排查、资产负债业务专项检查、操作风险专项检查和反洗钱工作专项检查等五项重点合规性检查。同时,对部分分行的案件防范工作和开展不正当交易行为自查自纠工作进行了全面检查。 2007 年,本行立案查处的案件数量和涉案金额分别比上年下降了 23%和70%,发案率继续保持在国内外同行业中的较低水平。