商业银行风险管理与合规经营

商业银行全面风险管理主讲：某大银行总行审计部总经理高级经济师张心良2021.41一、加强全面风险管理的必要性和紧迫性二、商业银行全面风险管理的根本内容三、商业银行风险管理的“三驾马车〞四、合规管理的根本内容五、会计与授信业务操作风险根本表现形式六、会计和授信业务操作风险防范的根本内容七、商业银行风险防范必须树立的几个观点八、商业银行风险防范的措施〔管理层面〕

2一、加强全面风险管理的必要性和紧迫性3银行是经营风险的企业，银行也是风险管理的产物，风险对于银行来说是与生俱来的。因此，每个银行经营者都必须明白加强风险管理对于银行生存与开展的重要意义。4〔一〕金融在国民经济中的重要作用日益突出金融是现代经济的核心，是整个经济运行的中枢神经，是国民经济的命脉。5〔二〕金融是一个高负债、高风险的行业1.商业银行的负债率是很高的〔据统计2005年末，我国四大国有商业银行负债率为95.4%。2021年11月我国境内金融业资产总额为58.3万亿元，负债总额为55.9万亿元，资产负债率95.8%〕，其资本收益撬动资产的杠杆作用是很大的。62.商业银行经营的是信用、是风险。马克思说“银行家经营的是信用本身，而银行券不过是流通的信用符号〞。银行在向无数个经营主体承诺它的兑现的同时，也要求确认另外无数个经营主体兑现它的承诺。它在向全社会承诺信用又向全社会要求信用，这是很危险的，因为承诺在前，兑现在后，承诺容易兑现难。信用是美好的，但却是脆弱的。73.在社会经济生活的种种风险中，金融风险可能是最集中最有潜在破坏力的风险。金融风险不可消灭但可以控制。控制的方法就是管理。４.商业银行经营的货币，而货币具有一般等价物的职能，对人们的诱惑是巨大的。因此，商业银行经营的高风险具有先天性，也可以说是与生俱来的。５.我国的商业银行经营已进入微利时期。8〔三〕商业银行经营风险的防范必须依靠严密科学的风险管理1、一切经营风险的发生都可以在风险管理的不完善上找到原因，因此抓住了风险管理就抓住了防范风险的源头。9案例：1995年巴林银行因其新加坡分行的交易员里森违规操作而灰飞烟灭。2002年爱尔兰联合银行因违规交易操作在远期外汇交易业务中损失7.5亿美元。2004年澳大利亚国民银行四个交易员违规从事远期期权交易损失3.6亿美元。2005年1月中国银行哈尔滨分行河松街支行行长高山卷逃10.3亿元。102005年2月中国建设银行吉林分行违规经营3.2亿元。2007年中国农业银行河北省邯郸分行5100万库款被盗。2007年全球金融界最大的违规操作，法国兴业银行交易员凯维埃尔从事非法交易给兴业银行造成49亿欧元的巨额损失。美国次贷风暴引发的全球金融危机。112、风险管理中决策系统、执行系统、监督反响系统、各部门、各岗位间的相互制衡可以最大限度地使各类经营风险得到躲避。12〔四〕风险管理对于银行的重要意义1.风险管理能力是银行业的核心竞争力之一2.风险管理是银行产品定价的根底3.风险管理是商业银行持续运营的基石4.风险管理是全面本钱管理的需要和前提5.风险管理是科学考核的根底6.风险管理是银行开拓市场的前提13二、商业银行全面风险管理的根本内容14〔一〕风险管理的目标、程序与策略1.风险管理的目标总体来说，一是在收益一定的条件下，确保风险的最小化；二是在风险一定的条件下，实现受益的最大化。具体地说就是降低银行的风险，减少银行的损失。这又包含三层含义：一是，风险发生之前，银行运用一定的技术识别运营过程中潜在的风险，进而采取防范、躲避措施；二是，风险发生时，银行采取一定的措施控制或降低风险给银行造成的损失；三是，风险发生之后，银行采取一定的补救措施，将损失降到最低。152.风险管理的程序〔1〕风险识别。〔2〕风险评估。〔3〕风险控制。〔4〕风险管理评价。16173.风险管理策略〔1〕风险躲避。〔2〕风险分散。〔3〕风险转嫁。〔4〕风险抑制。〔5〕风险补偿。〔6〕风险承担。〔7〕保险缓释。18〔二〕巴塞尔新资本协议2004年，巴塞尔委员会在总结国际先进银行风险管理经验的根底上，公布了?巴塞尔新资本协议?，并希望在2006年取代现行的1988年的?巴塞尔协议?。新协议全面继承了老版本资本协议的一系列监管原那么，继续延续以资本充足率监管为核心，以信用风险监管为重点的传统。与老协议相比，新协议最大的创新在于，讲市场风险和操作风险纳入资本约束和监管的范围。从而提出全面风险管理的理念。19全面风险管理理念还表达在新资本协议的内容框架上。整个新资本协议可以归纳为三大支柱，即第一支柱，资本充足率，这是对银行全面风险数量状况的监管；第二支柱，监管当局的监督检查，既是监督银行的资本金与其风险数量相匹配，更是监督银行的资本金与其风险管理水平相匹配；第三支柱，市场纪律，对银行的公开信息披露提出了一整套强制规定要求和强烈建议。20巴塞尔新资本协议将银行的经营风险归纳为三大风险，即信用风险、市场风险和操作风险。21〔三〕组织框架1.根据不同的情况，银行在其内部或按照事业部，或按照区域分支机构设置利润中心，每个利润中心内部设置风险管理小组，风险管理小组由总行风险管理部直接领导，向其负责；与之同时，该小组在日常工作开展过程中还要接受事业部或区域分支机构的指导，并向其汇报工作。这样就在银行内部形成一个二维的风险管理组织框架，报告线路为双线报告。2223242.矩阵型模式的优缺点〔1〕矩阵型模式的优点：①强化了风险的垂直条线管理，有利于银行从整体上把握和控制风险，并提高了风险管理的独立性和有效性；②风险管理实行总行风险管理部和事业部〔区域分支机构〕的双重领导，一方面有利于实现业务经营与风险控制的有机结合，防止二者之间产生矛盾；另一方面，有利于事业部或区域分支机构有效控制其范围内的经营风险。〔2〕矩阵型模式的缺点：①风险管理的双重领导可能会降低工作效率，并对工作人员提出较高要求；②该模式下如何处理好双重领导的关系是一个大问题；③该模式下信息沟通量非常大，这对银行的信息系统是一个巨大考验。25〔四〕信用风险1.信用风险测度方法－标准法标准法的根本思想是根据外部评级机构对银行资产的评级结果，对应不同级别资产的监管风险权重，信用风险的加权资产由风险资产和监管规定的风险权重相乘来计算。可以说标准法是在1988年风险加权计算资本充足率根底上的深化，是重新经过修订的风险加权法，只是风险权重确实定根据借款对象的不同〔如主权国家、银行或公司〕而有所区别。262.信用风险测度方法－内部评级法与标准法相对应，内部评级法建立在银行自身内部评级结果根底上。其根本思想是由于借款人可能出现违约，银行必须根据已经掌握的定性和定量信息对损失进行评估，并将这种评估与资本充足率挂钩的过程。27〔五〕市场风险市场风险是指因市场价格〔利率、汇率、股票价格和商品价格〕的不利变动而使银行表内和表外业务发生损失的风险，通常包括流动性风险、利率风险、汇率风险和交易风险等。28流动性风险，就是银行无法筹集足够的资金来满足存款人的提款要求或借款人的贷款要求，或者筹资的本钱超出了银行可承受的范围的风险。利率风险，就是因利率的波动使商业银行资产负债组合的净利息收入或长期市场价值受到削弱的风险。29汇率风险，就是因汇率波动导致的银行净收益与长期市值出现下降的风险。交易风险，就是指来自交易账户中的市场风险。301.市场风险管理的技术与方法〔1〕资产负债管理国际现代商业银行实行的资产负债管理是对银行资产负债表进行的一种全面的、动态的、前瞻的综合平衡管理。关于资产负债管理的定义很多，比较普遍的说法大致可以这么表述：一家商业银行为了在可接受的风险限额内实现既定经营目标，而对其资产负债组合所进行的方案、协调和控制，以及前瞻性地选择业务策略的过程。这里最根本的内涵有两条：首先，它是风险限额下的一种协调式管理。其次，它是一种前瞻性的策略选择管理。31〔2〕重新定价风险管理方法和技术--缺口分析是衡量利率变动对银行当期收益的影响的一种方法。--久期分析是衡量利率变动对银行经济价值影响的一种方法。

32(3)风险价值法是指在一定的持有期和给定的置信水平下，利率、汇率等市场风险要素发生变化时可能对某项资金头寸、资产组合或机构造成的潜在最大损失。33(4)压力测试与动态模拟--情景压力测试分析:监管机构要求进行统一利率风险衡量的方法就是压力测试〔Stresstesting〕，即在不同的利率背景下将所有资产负债表工程都盯住市场来衡量利率风险。--动态模拟:目前最高级利率风险衡量方法是进行资产负债管理模型的动态模拟。动态模拟与静态模拟最大的不同在于，它对未来一段时期内利率的变动路径以及银行经济活动所产生的预期收入建立了更加详细的假定，比方包括对资产、负债和表外工具〔Off-BalanceSheetInstruments〕的现有数量、重新定价的时间、未来利率的可能变动、其它可能的收入、费用以及通货膨胀率、税率等等。34(5)限额管理商业银行实施市场风险管理，应当确保将所承担的市场风险控制在可以承受的合理范围内，使市场风险水平与其风险管理能力和资本实力相匹配，限额管理正是对市场风险进行控制的一项重要手段。35(6)风险调整收益率使用经风险调整的收益率克服了传统绩效考核中盈利目标未充分反映风险本钱的缺陷，使银行的收益与风险直接挂钩、有机结合，表达了业务开展与风险管理的内在统一，实现了经营目标与绩效考核的统一。36(六)操作风险根据2003年发布的巴塞尔新资本协议征询意见稿，操作风险是指由于不完善或失灵的内部程序、人员和系统，或外部事件导致损失的风险。－操作风险管理流程：所谓操作风险管理流程就是操作风险管理活动从开始到结束所经历的完整过程。一些国际银行的良好做法显示，一个完整有效的操作风险流程应包括风险识别、风险评估、控制/管理、监测/度量、风险报告五个环节。37风险识别风险评估控制/管理监测/度量风险报告38三、商业银行风险管理的

“三驾马车〞39商业银行风险管理的“三驾马车〞为：理念、机制和工具。三者相辅相成，缺一不可是个有机的整体。“理念〞指明了“机制〞和“工具〞的实施目标和开展方向。没有核心理念，风险管理的框架、制度和流程将是无源之水、无本之木、无米之炊。由具体制度和流程构建的管理机制是核心理念的主要载体。先进、有效、实用的工具是核心理念实现手段和方法。风险管理目标和原那么的主要着眼点是：建立全面风险管理长效机制，保持经营风险在可接受的水平内，实现风险调整后的股东回报最大化，即寻求风险和价值的平衡统一。40四、合规管理的根本内容41四、合规管理的根本内容什么是合规？合规，原意是“遵从，依从，遵守〞包含以下两层含义：遵守法律法规及监管规定遵守企业伦理和内部规章，以及社会标准、诚信和道德行为准那么等。42合规（广义）①遵守法律法规（狭义）②遵守企业伦理、内部规章及社会规范等图广义和狭义的合规〔1〕43遵守企业伦理和内部规章遵守社会道德规范遵守法律法规图广义和狭义的合规〔2〕诚信正直、履行企业的社会责任44商业银行合规管理：是指商业银行应确保其经营活动与适用于银行业经营活动的法律、行政法规、部门规章及其他标准性文件、经营规那么、自律性组织的行业准那么、行为守那么和职业操守相一致。45合规风险：是指商业银行因没有遵循法律、规那么和准那么可能遭受法律制裁、监管处分、重大财务损失和声誉损失的风险。46国内外银行业的实践以及无数的案例和教训说明，合规风险是产生银行其他风险的一个重要诱因，尤其是操作风险和声誉风险。47持续修订相关制度和相应做法描述的岗位手册主动发现和纠正已发生的违规事件主动避免违规事件发生周而复始的循环过程48合规管理：是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性，确保各项风险管理政策和程序的一致性。49合规风险管理的目标：是通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营。50合规管理总体框架的根本内容1.银行高层的合规管理职责。主要包括：强调合规应从高层做起，明确董事会、监事会和高级管理层合规管理职责，〔?指引?第十、十一、十二、十三条〕；规定设立合规委员会的宗旨和相关职责等。512.银行合规管理的总体框架。主要包括：合规风险的组织架构；合规管理部门的地位和职责；其他各部门的相关职责；识别和管理合规风险的主要程序。3.合规风险的报告路线主要包括：银行其他部门向合规管理部门报告合规风险；各级合规部门逐级上报合规风险；总行合规部向高级管理层报告；高级管理层向董事会及其下设委员会、监事会报告合规风险。在报告线路上可采取条线式或矩阵式，但应以条线式报告为主。52总行合规框架例如53总行合规部组织架构例如54“合规〞的各种误区误区一：只要不违法，无论做什么都可以误区二：人家在那么干，我们也可以那么做误区三：合规与企业追求利润的目标相矛盾误区四：合规会助长“不做不错、但求太平〞的消极态度误区五：合规主要就是制定一套企业内部规章制度55巴塞尔银行监管委员会?合规与银行内部合规部门?文件的主要框架如下：10项重要原那么50个小项56原则标题主要内容1董事会在合规管理方面的职责监管银行的合规风险管理；核准银行合规政策；评价银行合规管理有效性等2高级管理层在合规管理方面的职责负责银行合规风险的有效管理3同上制定和传达银行合规政策并确保其得以遵守；向董事会报告银行合规风险4同上负责组建一个常设和有效的银行内部合规管理部门。5独立性确保银行合规管理部门的独立地位57原则标题主要内容6资源银行合规管理部门应当配备能有效履行职责的资源。7合规管理部门职责协助高级管理层有效管理银行面临的合规风险等。8与内部审计的关系合规管理部门的工作范围和广度应受到内部审计部门的定期复查。9跨境问题银行应该遵守所有开展业务所在国家或地区的适用法律和监管规定，合规管理部门的组织方式和结构及其职责应符合当地的法律和监管要求。10外包合规管理部门工作外包必须受到合规负责人的适当监督。续上表58商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。商业银行合规管理职能应与内部审计职能别离，合规管理职能的履行情况应受到内部审计部门定期的独立评价。内部审计部门应负责商业银行各项经营活动的合规性审计。59合规管理部门的职责根据?指引?第十八条规定，合规管理部门应在其负责人的管理下，协助高管层有效识别和管理商业银行所面临的合规风险。其根本职责详见?指引?第十八条。60合规管理部与银行其他部门的关系1、与业务部的关系〔1〕各业务部门或业务条线应主动寻求合规管理部门的支持和帮助，主动进行日常或定期的合规性自查，并向合规管理部门提供合规风险信息或风险点，支持配合合规管理部门的风险监测和评〔2〕合规管理部门有义务为各业务部门和银行员工提供合规咨询和帮助，通过提供建设性意见，帮助业务部门管理好合规风险，并为银行业务与产品创新提供合规支持。同时还要统一组织，统筹协调或参与银行业务政策、行为手册或操作程序的起草或修订工作。612、与其他风险管理部门的关系?指引?第二十一条规定，“商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制〞。〔1〕合规风险是银行其他风险产生或形成的一个重要诱因，特别是导致银行操作风险和声誉风险生成的最主要也是最直接的诱因。因此，银行在风险管理过程中，需要合规部门与其他风险管理部进行充分的沟通、协作。〔2〕银行其他风险管理部门负责识别、评估包括自身合规风险在内的各类风险，并向合规管理部门报告相关合规风险信息，支持合规部门的风险监测。623、与内部审计部门的关系?指引?二十二条有明确的规定商业银行有效的合规风险管理体系离不开内部审计部门的检查和监督。因此商业银行应将内审部门和合规管理部门的职能别离开来，并由内审部门对合规管理部门进行定期的独立评价。在合规性检查方面，合规管理部负责对私业务部、条线经营活动的合规性进行初查，内申部负责对银行业务经营活动〔包括合规管理部工作〕，进行合规性检查的复查。合规管理部门为内审部门合规性检查提供方向，内审部门为合规管理部门识别、监测和评估合规风险提供信息来源和依据。634、与法律部门的关系银行法律部门的主要负责草拟和审查银行的各类合同，并为银行内部各层面提供法律咨询效劳，保护知识产权以及代表银行利益处理投诉等相关法律事务。无论从其职责内容和肩负的使命来看都与合规管理部门有着密不可分的关系。两个部门都涉及对法律法规、监管的正确理解和阐释，因而在从业人员的素质要求上也有一定的相似性。合规管理部门应当与法律部门合作，持续跟踪法律法规的变化，并解释和评估对银行经营活动的影响，共同参与调查合规薄弱环节和违规活动。法律部门应当充分发挥其在银行法务方面的专业优势，积极参与合规风险管理体系的框架设计合规制度文件的起草工作，代表银行利益处理与合规事件相关的法律事务。64内部审计方案应包括合规管理职能适当性和有效性的审计评价，内部审计的风险评估方法应包括对合规风险的评估。商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知合规负责人。65商业银行任命合规负责人，应按有关规定报告银监会。商业银行在合规负责人离任后的十个工作日内，应向银监会报告离任原因等有关情况。合规部门不参与商业银行任何具体的经营活动，确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等。合规是商业银行所有员工的共同责任，并应从商业银行高层做起。66牢固树立科学开展观和正确的业绩观和依法合规、稳健经营、可持续经营的理念以及诚信与正直的价值观念并使之深入人心。在整个银行内形成讲合规经营为荣，以违规经营为耻的气氛。营造良好的合规文化。在建设的过程中应抓好以下根本环节：1、领导以身作那么〔合规必须从高层做起〕2、建立科学的考核机制3、做好合规培训67内部控制与合规管理均属商业银行的核心风险管理活动，因此两者是相互包含、相互渗透的。68五、会计和授信业务操作风险的主要表现形式69操作风险是银行内部操作程序、人员、操作系统和外部事件等因素引发的，主要涉及以下经营和管理环节：会计条线〔一〕人员配备机构设置风险。人员配备不符合内控要求，兼岗、混岗、业务处理一手清；营业网点负责人“一职双配〞、业务分级授权、会计主管委派、轮岗轮调、强制休假等制度不落实；未经批准擅自设置“延伸柜台〞等等。70〔二〕会计结算操作风险。单位预留印鉴管理不善，支付核验过程操作随意；对帐户开户资料审查和异常交易情况监督不力；对帐单打印、发送和回收不标准；重要空白凭证领用、保管、交接、使用等环节管理不严；现金尾箱〔ATM机钞箱〕操作、上门收款、查库等不符要求，大额现金支付审查不严；授权、风险监督及会计业务监控录像资料调阅工作流于形式等等。71〔三〕票据业务操作风险。对票据承兑、贴现的交易背景真实性审核不落实，对承兑、贴现的后续监控不到位；空白银票保管、领取、销毁、登记管理存在漏洞；对克隆票、盗用票、伪造票识别水平不高；查询查复流于形式等等。72〔四〕信用卡业务操作风险。客户资料真实性审核规定不落实，团办客户中伪冒申请、伪冒用卡屡有发生；对客户资料验证、额度确认、外包公司检查等管理手段有限；催收人员匮乏等等。〔五〕个贷业务操作风险。贷前调查不认真；对套贷、骗贷行为识别防控能力不强；对贷款资金用途监控不力；担保手续存有瑕疵；个贷管理中心设置不到位等等。73〔六〕电子银行业务操作风险。电子银行管理人员欠缺；局部网银开户手续不标准、资料不全；少数网银用户激活码、数字证书密码信封和USBKEY交接手续不严等等。74〔七〕员工欺诈舞弊风险。员工因涉黄、涉赌、涉毒、炒股、经商、挥霍等，利用职务便利，贪污、盗窃、挪用、诈骗银行和客户资金；内外勾结窃取客户信息，共同欺诈银行和客户、收受好处，为不法分子获取资金提供便利或降低标准办理业务等等。75授信条线实践中，银行信贷操作不当是银行内部形成问题贷款原因中最为常见的原因。信贷操作不当主要表现在：违反有关法律法规发放贷款；违反银行内部信贷政策和操作规程发放贷款；缺乏有效的贷款监督并影响到贷款的及时足额收回；对到期贷款催收不利；对担保缺乏有效控制；法律文件缺乏完整性和合法性；对单一客户或特定行业的贷款过于集中；对问题贷款疏于管理而使问题恶化；贷款期限不合理等等。76有些贷款可能在发放之前就明显存在“先天缺乏〞问题，如果从贷款的操作流程去分析，贷款存在“先天缺乏〞的原因绝大多数是因为信贷操作不当所致。如果能在贷款操作过程中有效去除这些“先天缺乏〞的因素，那么不良贷款必能够显著地减少。77〔一〕贷款发放之前，在信贷操作环节中可能出现的问题有：〔1〕超业务范围放贷、账外经营等违法违规行为。〔2〕未经授权、越权、违背银行信贷政策、违背贷款操作程序等。78〔3〕保证不充分，对借款人、保证人背景缺乏细致调查。〔4〕对贷款目的和贷款用途以及还款来源分析不够。79〔5〕对借款人真正的融资需求以及融资可能给其带来的利益缺乏足够的了解而致使短期融资被长期占用。〔6〕对债务人财务报表分析失误，或者因向债务人及其会计人员的咨询不够而作出错误判断。〔7〕银行确定的贷款期限不合理。〔8〕信贷人员为了争夺客户而过分注重贷款规模的增长而放松贷款标准。80〔9〕信贷人员缺乏必要的信用评估、财务分析知识和经验，发放贷款时又没有充分听取必要的劝告而发放调查不充分、信贷文件有缺陷、抵押物有缺陷的贷款。〔10〕信贷人员经不住客户的诱说、胁迫或公然不顾贷款原那么而发放贷款。〔11〕作为参贷行时，过分相信牵头行的信贷决策分析等等。〔12〕向不熟悉的行业、企业和客户放贷。81上述问题均存在于贷款发放之前，即存在于贷款调查和贷时审查阶段，一旦贷款发放出去，贷后检查又不认真，监管不力，最终就会导致不良贷款，形成贷款风险。82〔二〕贷后监控不力表现在以下几个方面：〔1〕贷后检查不严格，如不要求企业提供财务或其他信息报告并对其进行认真细致的分析，或同借款人联系太少，或较少实地考查债务人的办公地点、生产车间等。〔2〕对经济形势的变化可能对债务人本身及其行业造成的影响缺乏必要的监控和反响，以致没有及时发现问题。〔3〕当债务人因过度扩张或参与并购而大量借贷时，银行对其信用总额缺乏控制。83〔4〕银行在贷款合同中没有采取适当措施约束借款人的一些经营行为，缺乏保护性条款。〔5〕银行过度贷款。〔6〕一些信贷人员甚至高层管理人员不愿意成认错误或成认贷款有问题，存在侥幸心理，从而失去或错过了处理问题的最正确时机。84〔7〕害怕受惩罚而不愿让问题暴露，对贷款进行“无原那么〞的重组，借新还旧，使累计的贷款质量问题〔或隐性不良资产〕十分严重。〔8〕过分倚重第二还款来源。〔9〕行动缓慢或轻信。〔10〕信贷人员重放轻管或存在道德风险。85六、会计和授信业务操作风险防范的根本内容86〔一〕会计条线1.支行行长轮换2.会计人员轮岗轮调，强制休假3.银企对帐4.授权管理5.现金管理876.开户资料管理7.票价业务8.保证金9.印章管理10.会计业务监控录像管理11.代收代付业务8812.反洗钱13.第三方存管14.会计业务检查状况15.整改落实89〔二〕授信条线银行业是一个高负债和高风险的行业。在银行的经营中不存在任何无风险的业务，因此一个优秀的银行经营者必须具备选择风险和管理风险的能力和素质。在贷款的经营中，必须防止调查失察、审查失误和监管不力现象的出现。901.建立良好的信贷环境和文化2.统一授信，完善授信决策与审批机制审贷别离、贷放别离、贷审会制度、客户信用评级明确审批权限、真实的贷款风险分类、信贷员第一责任人制913.认真做好贷款“三查〞工作〔1〕撰写高质量的贷前调查报告〔2〕审批人员独立地对贷款报告进行审核审查员、审批人、主管均有明确的意见表示要有审查过程的痕迹92(3)按贷款质量状况确定贷后检查频率，认真负责地开展贷后检查。a.报告应对企业在贷后经营中出现的异常情况或劣化趋势作出说明、分析其原因，提出应对措施b.主管要认真阅读报告，并有明确的批示意见c.信贷员在贷后监控中要特别关注问题贷款的早期预警信号93〔4〕要有专门的业务部门对贷款人员的“三查〞工作开展检查。〔5〕要定期开展风险排查工作，在此根底上制定“一户一策〞。〔6〕稽核部门要开展贷款业务的专项检查，对贷款部门贷款风险管理工作进行监督，作出客观、公正的评价。〔7〕对不良贷款的形成进行责任追究，严格问责。〔8〕加强信贷人员的业务培训。94七、商业银行风险防范必须树立的几个观点95防范经营风险是商业银行的自律行为要自觉执行内部控制的一切规章制度。防范经营风险是一项系统工程，涉及到银行经营的方方面面，防范风险需每一岗位员工共努力。

96经营风险防范无小事。银行经营过程中的违规操作都存在形成风险的可能，都会造成银行经营的潜在风险，而这些风险具有累积效应，积累到一定程度，量变就会导致质变，最终酿成大祸。