瑞穗金融集团的内部控制系统包括风险管理结构、遵循审计结构、内部审计结构。 (1)瑞穗集团的风险管理结构
随着金融放松管制和国际化的发展,金融机构加强信用、市场、IT、法律和结算等方面的风险管理日益迫切。瑞穗金融集团认识到,为了提高公司的价值,必须在大力开拓业务的同时,建立相应的风险管理体系。为此,瑞穗金融控股集团董事会制定了适用于全集团的风险管理政策。这些政策明确了集团在经营管理过程中所需要管理的风险、建立了相应的组织结构。对风险管理所需要的各种人力资源进行培训,并且为衡量风险管理结构的有效性和适应性配置了审计人员。
在瑞穗金融集团内部,金融控股公司负责整个集团的风险管理,富士银行、第一劝业银行、兴业银行、瑞穗证券、瑞穗信托银行等5大核心子公司必须针对本机构,以及子公司和关联公司的业务风险特点,制定和实施严格的风险管理措施。
(2)风险管理方式
瑞穗集团为了保证集团的正常有效运行,制定了整体性风险管理架构,并且按照各种业务单位的业务风险特点,配置了相应的风险资本,同时保证集团的整体风险暴露不超过集团资本账户和其他财务实力指标所能承受的范围。
①信用风险管理
信用风险是金融机构经营过程中所面临的最大的风险,这种风险往往由于交易对手违约、或者由于财务状况恶化,不能正常履行合同规定的偿还资金义务而导致金融机构部分或全部资产的损失。瑞穗金融集团采取了两种相互关联的信用风险管理方法:一是根据对交易对手信用状况的评估,从承诺接信到贷款收回整个过程的每个环节都进行相应的风险控制,这项工作主要是5大核心子公司的职能;二是根据贷款可能拖欠的概率,从整个集团角度进行风险评估与管理,主要由控股公司和5 大核心子公司共同负责。
集团董事会按照集团信用风险管理政策决定与信用风险相关的重要事宜,为了有效地协调整个集团的信用风险管理,成立了投资组合管理委员会。风险管理部和信用风险管理部对首席风险管理官负责,共同制定和实施与信用风险管理有关的重要事项。在5大核心子公司中,有3家已经建立了独立于业务部门的信用风险管理部、信用监管部、信用评估与审计部。这些子公司还利用信用评级系统、信用风险测量工具确定和监督投资组合状况,在信用限制之内对其进行管理。核心予公司也通过对具体交易的评估、审计自我评价结果、向分支机构提供风险管理指引等方式改进信用决策和交易后的管理职能。
瑞穗集团风险管理最重要的组成部分之一就是通过集团的信用评级系统对客户的信用价值进行跟踪。瑞穗主要根据数量性财务评估和有关客户业务实力等方面内容的质量性评价来确定客户的信用评级。2001年4月,3家银行已经首先从其海外机构开始,引入了新的联合信用评级制度。
瑞穗金融集团根据日本金融监管厅发布的《金融检查手册》制定了一种严格的统一的自我评价标准。并且已经从2000年3月开始的会计年度实施这些标准。
②市场和流动性风险管理
市场风险主要是由于利率、汇率、债券和股票价格等市场变量发生变化,造成表内资产负债价值减少(包括资产负债表外资产价值的下降),从而导致公司损失的可能性。为了加强市场风险管理,瑞穗金融控股公司为整个集团制定了市场和流动性风险管理,4大核心子公司在管理自身风险以及子公司风险过程中,必须遵从这些政策,这种制度安排可以使瑞穗金融控股能够有效地监控整个集团的市场和流动性风险。
在金融控股公司架构下,董事会根据集团风险管理政策决定与市场和流动性风险管理有关的重大事项。瑞穗集团也建立了ALM和市场风险委员会,负责协调集团的市场和流动性风险管理工作。该委员会决定整个集团的月度融资和投资政策,讨论并协调与ALM政策、风险计划和市场风险管理有关的政策,并且能够对突然的市场变化做出迅速反应。首席风险管理官负责集团的市场风险管理的计划与运作,风险管理部负责监督市场风险、报告和分析、提出建议、确定限制措施和指引,以及制定与实施与市场风险管理有关的计划。
5大核心子公司按照自身业务的市场风险暴露特点建立了市场风险管理机构,负责对整个公司的市场风险管理工作,各交易性业务部门也必须设立与本部门相对应的专门市场风险管理机构。
集团风险管理部定期和根据需要从4大核心子公司获得相关数据,掌握有关风险暴露状况和遵循风险限制的情况。根据这些报告,控股公司可以对整个集团的风险状况有一个全面的把握。控股公司每天都要将有关市场风险状况、对风险限制的遵循状况提交首席执行官,定期或按照需要将上述情况提交董事会和行政管理委员会。
在市场风险管理过程中,瑞穗集团引入了受险价值管理(Value-at-risk)的方法,根据4大核心子公司各自的业务特点和对利率的敏感性程度确立了相应的受险和头寸限制。这些限制性条款的确定过程是:首先由市场风险管理委员会进行讨论和协调,然后由行政管理委员会进一步讨论,最后由首席执行官决定。在讨论的每一阶段都必须考虑有关业务战略、历史贷款利率的最高限制、风险承担能力(利润、总资本和风险管理体系)、利润目标和所包含产品的市场流动性状况。
流动性风险主要是当金融机构由于财务状况恶化,难以提供必要的资金,或者当它必须以比正常高出很多的利率吸收资金时所面临的融资困境。关于流动性风险的管理与报告结构基本上与市场风险管理结构相同。在瑞穗金融控股的风险管理政策中已经对影响集团的现金流进行了分类,即“正常”、“关注”和“临界”,并且针对处于“关注”和“its界”状况的现金流建立了快速反应程序。
③其他风险管理
除了信用风险和市场风险之外,操作风险、IT风险、法律和结算风险等也会对集团造成重大影响,加强这些金融风险的管理对于保持集团的稳定发展具有重要意义。
操作风险管理
操作风险主要是由于间接的或不适当的操作导致有形资产或无形资产损失的可能性。瑞稳集团认识到,快速和准确的运营是赢得客户信任的基础,为此瑞穗金融集团制定了适应于“操作风险管理的基本政策”,4大核心子公司根据集团的风险管理政策制定本公司的基本操作风险管理政策,从而在整个集团形成了统一的风险管理架构。
4大核心子公司定期或按照要求向控股公司提供有关操作风险管理的报告,这些报告能够向IT主管、系统和运营小组主管等提供有关集团操作风险等方面的真实情况,有助于采取相应措施加强风险管理。IT主管和运营主管定期或按照要求向首席执行官和其它高层官员提交风险管理情况的报告。 IT风险主要产生于系统失败、缺陷、计算机运营的不完善,以及非法的或未经授权使用计算机系统而可能给金融集团有形或无形资产带来损失的可能性。
瑞穗金融集团建立了相应的IT风险管理和报告制度,以确保与系统有关的信息资产的安全性。IT和系统计划部定期或按要求从5大核心子公司接受有关IT风险的报告,集团的IT、系统和运营主管对IT风险的来源、规模和本质进行确认,在进行总体性评估和安排了监控之后,定期或按照要求向首席执行官或其他集团高层官员报告。 (1)基本审计政策
瑞穗金融控股公司和5大核心子公司将严格遵守法律法规作为基本的管理原则。为此,集团制定了瑞穗集团行为准则,为整个集团的经营管理确定了一种明确和具体的道德行为标准。瑞穗集团已经将这些标准分发给了集团的所有行政官员和雇员,并且正在采取措施保证这些原则和标准得以有效贯彻实施。
(2)遵循活动
为了检查业务活动是否满足遵循审计的要求,瑞穗集团已经建立了内部审计和遵循审计委员会,它包括计划和管理委员会的所有主管,以及成员公司的外部法律和会计事务专家,此外,在内部审计和遵循审计小组主管之下设立了遵循审计部门,遵循审计小组主管是瑞穗控股公司的常务行政官员。遵循部门负责遵循计划的制定及其实施,以及控制整个集团的遵循管理工作,在瑞穗控股内部的每个组织单位的领导人都必须负责遵循工作,以及与遵循有关的指导和实施工作。
每一家子公司都根据瑞穗控股集团所制定的政策建立了其自己的遵循审计结构,瑞穗控股根据5大核心子公司所提供的自我审计报告可以直接掌握整个集团的遵循状态,可以在必要时做出相应的反应,5大核心子公司的关联公司则按照类似的方式由其母公司进行管理。 (1)内部审计的基本政策
内部审计的主要职能是通过一种独立的、综合的方式对内部控制系统的有效性进行客观评价,包括咨询、指引和对所存在的问题提出整改的建议。
5个核心子公司的内部审计部门按照瑞穗控股为集团所确立的基本内部控制和审计政策评估本公司业务运作的适当性和有效性,并且针对具体问题提供咨询、指引和整改建议。
内部审计的目的是通过监督内部控制系统满足其目标的程度保证集团管理的健康发展。内部控制目标包括适当的风险管理、高效的和有效的业务运作、可靠的财务报告,以及对法律、监管规定和内部规则的遵循。
(2)内部审计的管理结构
瑞穗金融控股对5大子公司内部审计的执行情况进行集中评估和管理。5大子公司也根据瑞穗金融控股所确定的基本内部审计政策建立自己的内部审计管理系统。原则上讲,这一管理系统通过5大核心子公司向它们的关联公司延伸。
瑞穗金融控股根据5大子公司所提供的内部审计报告进行综合评价,评价内容主要涉及审计结构、审计方法和审计深度等是否适当,核心子公司和附属公司所采用的内部控制系统是否有效等。在必要的情况下,瑞穗金融控股公司可以提供咨询、指引和整改的建议。有关这些评价结果的报告将提交金融控股公司的内部审计和遵循审计委员会、首席执行官和董事会。
审计和遵循小组的主管也是内部审计和遵循委员会的主席,并且直接向董事会提交根据委员会的决策所制定的报告,以及其他重要事项。
