1.建設先進的內部控制文化,要以科學發展為指導,樹立健康的管理理念。正確認識內部控制機制的重要性,加強員工職業道德培訓和警示教育,提高內部控制與員工的價值相關性,有效防範員工因道德風險導致的違規違紀行為。通過培育金融企業的合規文化,營造良好的內控文化氛圍,把教育和管理、激勵和約束結合起來,既有助於提高員工的整體素質,又把人的自覺行為和制度對人的約束有機結合起來,還有助於防範道德風險。同時,正確處理業務發展與風險管理、眼前利益與長遠利益的關系,牢固樹立先規範後發展的經營理念,嚴禁違規辦理業務。
2.嚴格崗位責任管理,立足風險防範,培育風險管理文化。崗位職責要明確各部門、各崗位和下屬分支機構的內部控制職責,壹級對壹級負責。任務落實到崗位,責任落實到人,做到人、事、責相符,做到崗位、工作範圍、責任和權限明確,使內部控制覆蓋所有風險點,包括決策、執行、監督的全過程,重要崗位、重大風險環節實現相互制約、相互制衡。
3.加強基礎風險管理體系建設,旨在規範管理,夯實可持續發展基礎。嚴格崗位分離制度,加強事前預防;嚴格授權管理制度,加強風險控制;加強對高級管理人員和重要崗位人員的管控,離任審計。例如,中國農業銀行基層分行的管理現狀仍然存在許多薄弱環節。加強管理應從以下幾個方面入手:壹是加強制度建設,進壹步建立完備的制度,清理制度盲點,彌補制度空白點,堅持內控第壹、制度第壹的原則,使各項經營活動處於制度的約束之下,加強制度的執行,特別是要切實落實業務操作制度、管理制度、處罰制度,把管控融入到每個崗位。其次,要加強崗位控制,按照縱向監督、橫向制約,從優化業務流程入手,形成機控和人控的聯控機制,有效解決業務操作崗位失控問題。
4.構建獨立的內部審計管理體系,要以加強監督為手段,發揮職能部門的作用。將業務與監管分開,建立獨立的內審管理體系,使內審工作真正做到超脫和權威。職能部門要認真落實自律監管,提高自律效果,嚴格按照自律監管責任制的要求充實監管力量,履行監管職責,強化並不斷創新監管手段。克服重監管輕整改的思想,對監管中發現的問題壹查到底,嚴肅追究相關人員的責任。加強監管隊伍之間的溝通協調,註重監管手段的互通和監管結果的相互利用,充分發揮各監管部門和各種監管手段的作用。
5.加強信息科技風險管理。目前,信息技術已經成為商業銀行實現經營戰略轉型和業務運作的基礎平臺和金融創新的重要手段。商業銀行對信息技術的高度依賴,使得信息技術系統的安全性、可靠性和有效性直接關系到整個銀行業的安全和金融體系的穩定。因此,壹方面,商業銀行應盡快樹立和強化信息科技安全風險意識,從提高風險管理支持的可靠性、維護金融體系穩定等方面認識加強信息科技風險管理的重要性,重點研究和防範信息科技的操作風險、戰略風險、法律風險和聲譽風險;另壹方面,應重點關註信息技術建設與業務發展的協調、信息安全內部控制體系、信息技術系統變更與發展管理、信息系統運行與運營管理、業務連續性規劃的研究與制定。