第三,风险控制体系的独立性和协调性存在问题。
首先,许多银行风险控制体系仍存在独立性问题。虽然少数上市商业银行已建立了相对独立的垂直管理的授信风险管理体系和垂直的内审体系,但也有许多商业银行仍沿用风险管理体系隶属于各级分支机构的传统的授信风险管理模式,各级经营机构的负责人拥有对信贷业务的审批权。目前各级行长集信贷发展、风险管理、经营利润、内部审计等数项责任于一身,既不利于权力制衡和监督,也不利于集中精力搞风险管理。[11]其次,风险控制体系内部仍需完善相互制约的机制。从目前国内主要上市商业银行风险管理的组织架构看,虽然都建立或开始建立垂直和相对集中的风险管理体系,但是在风险控制体系内部,一些商业银行的授信审批职能、申贷职能(初审权)、授信执行职能(放款审查权)、贷后管理职能并未作相对独立的分离或由专门的机构行使。这会造成潜在的利益冲突,也会造成落实授信条件的操作风险和道德风险,也使得风险控制权的制约作用弱化。最后,有些银行已建立运行的独立内部控制体系,也由于整个银行组织缺乏流程化管理,因此,虽然能够实现相对独立的内部控制功能,如授信审批,内部稽核或合规管理,但相互之间缺乏有效衔接、串连和协调,也与市场在一定程度上滞后和脱节,不利于整体风险控制能力的提升。
第四,风险控制体系的内部约束监督机制存在不足。
首先,合规体系作用有待加强。按照全面风险管理的要求,合规体系要贯彻和渗透到全银行体系。而目前我国商业银行虽然按照监管部门要求都建立了内部合规体系,但大多停留在合规制度建设的初级阶段,没有最大程度地发挥合规对商业银行内部风险控制和约束的作用。其次,董事会审计委员会和内审体系的约束和监督作用需要加强。在美国等发达国家,内部审计体系是一个有效的风险控制约束和监督机制。目前我国只有少数商业银行建立了专门的审计委员会和垂直管理的内审体系,许多商业银行的内审体系仍依附于管理机构;有的商业银行虽然也建立了垂直管理的内审体系,但由于不能直接对董事会负责,也削弱了内部审计监督的作用。
第五,风险控制机制的外部评价监督机制尚待完善。
1.风险控制的评价体系尚未建立。有效的银行内部风险控制机制并不能自动实现。如果银行内部风险控制机制本身存在缺陷,则不能起到有效的风险控制作用,因此需要建立对内部控制机制的评价机制。监管部门对商业银行的监管重点也从监管具体业务向监管商业银行内部控制机制转变。外部风险控制评价主要是指银行监管部门按照其评价标准对商业银行内部风险控制评价机制及结果进行的评价。虽然,银监会制定了《股份制商业银行风险评级体系(暂行》及《商业银行内部控制评价试行办法》,但尚属起步阶段,相应的规范也较为粗疏,通过对银行风险控制机制的评价来提高监管水平、达到促进商业银行提升内部风险控制的实际作用尚未体现。
