中国平安的企业内控建设

　　平安银行的内控实例

　　作为中国平安的子公司，平安银行其实还是一个新生的银行。从2007年平安集团整合前深圳商业银行算起，到现在也就三年的时间。甫一开始，集团就空降了豪华的外籍高管团队。如果说开始是为了更好的国际化，现在，平安银行则实现了更好的相互借鉴、相互促进，实现了国际化背景下的本土化成长。

　　由于银行业的风险具有累积性和突发性的特征，因此，必须要有一个强大的风险管控机制来支撑企业的可持续发展。平安银行代行长叶望春指出，这两年，平安银行的评级从五级提升到两级，其中一个不可忽视的因素就是认真落实监管部门对合规的要求，重点是实施了后台集中，而这种后台集中在其他银行还没有做到。

　　他举例说，假定平安银行的某一个柜台接收一张原始凭证，该凭证会很快被扫描到上海张江后台中心进行录入，再由张江中心把数字传送到成都的核算中心审核、记账，以确保核算的合规合法性，这是平安银行的内控优势所在。

　　有观点指出，平安银行及深发展的下一步整合，主要取决于内控。尤其是中国平安内部能不能在各子公司之间形成有效的防火墙进行有效地风险隔离。事实是，中国平安已经构建了一系列符合其风险管控要求的防火墙机制，并有完善的关联交易控制机制，严禁出现价格非公允的利益转移或输送，做到合规、公允、有序。

　　“如果我们跟信托投资公司有合作，这些都需要合规也有额度的限制。我们是独立的法人，系统也是独立的。”叶望春表示。

　　“关联交易一定要有防火墙，还要有非常健全的统计、报送和审批机制，我们董事会设立了关联交易委员会，专门关注此类事项。”平安银行法律合规部副总经理李峻峰解释说，平安银行按照前中后台彻底分离的方式，在战略布局上，合规搭建了风险管控的整体框架。集团已经给各子公司搭建了一个比较好的风险管理和内控平台，平安银行的风险管理是在全面风险管理的基础上更加强调条线化，也就是流程化。“流程化银行要求你的风险管理专业化，除了前中后台分离的内控要求外，必须按照信用风险、流动性风险，市场风险、操作风险、声誉风险等系列化分类，把所面临的全部风险识别、区分出来，从风险文化、资源配置、规划分析、制度安排、系统支持、动态监督和信息反馈等多维度开展全流程管理。”

　　采访中，记者注意到，在整个平安集团，目前已经实现了公章集中管理。因为分支机构掌握着实体公章会蕴藏潜在的道德风险。一旦出现问题，当事人虽然会受到惩处，但是公司的风险已经形成。公章集中管理后，可以保证每盖一个公章，都要经过流程的审核，通过内控措施和IT系统的结合来防范风险。

　　和产险高管的考试不同，平安银行的外籍高管有自己独特的合规文化推行方式。

　　平安银行的高管团队以外籍人士为主，包括首席执行官、首席风险官、首席财务官等，在合规事项的推动方面，他们都有着丰富的国际先进经验。集团之所以选聘外籍高管，是因为他们是行业中的典范。对于金融机构要求尽快做大做强的诉求和风险管控的实际从客观上来说是有冲突的，走得越快，出现问题的可能性也就越大。平安银行高级管理层很好地解决了这一难题。。

　　平安银行高级管理层不仅让平安银行快速稳健地发展起来，而且合规意识非常强，注重从细节上推动、支持合规工作。平安银行每年都举行合规考试，高管主动、带头参加考试；总行行长们每年分头深入支行宣讲合规；还有就是在每次合规活动期间，总行行长亲自抽查各级干部的参与程度。有段时间，每天中午一点半，李峻峰都要到前任行长理查德的办公室，把全行干部的名单给他，他从几百人的名单中随机拨打电话，就活动中的具体内容进行提问，进行现场翻译，电话中答不上来的人就会很被动。问题虽小，但是干部很容易感受到高层是真正重视，而不是开开会走走过场就完事。

　　从银行角度来讲，合规与内控是银行健康、稳健发展的必备基础。从董事会、高管层到执行层，合规与内控的要求无时不在。合规与内控状况是银监会对银行评级的重要参考因素，也是衡量一个银行抵御各类风险和经营管理水平高低的重要标准。在内控方面，平安银行希望通过巩固和坚持不相容职责分离等内控原则，始终保持业务发展中的“零”案件，形成全面覆盖、管控有效的内控体系。任何细节，不管是审核的，还是业务发起端的，都很难作假。在合规方面，平安银行希望通过塑造良好的合规文化和有效规范员工行为来建立起支撑业务高速发展的合规体系。近年来，陆续举行了“合规促强大”、“牢记合规”、“整序兴诚”等合规文化活动，建立了整改跟踪与员工异常行为监控与举报等合规机制。“一天的业务下来，都会有人检查合规的落实情况。查出来就会上报。谁出了合规的问题，就要得到红黄蓝牌的处罚。这些制度、宣传、活动、机制已逐步使合规成为大家的自觉行动。”代行长叶望春说。

　　内控评价体系

　　内控做得好不好，不是自己随口说了算，而是必须遵循《企业内部控制基本规范》要求，建立健全内控评价体系。“内控评价实际上是给了大家一套方法，让大家对履职过程中的风险和制度流程的控制力进行持续的评价。如果发现薄弱环节，就必须改进。”叶素兰说。

　　为此，中国平安采取了相应的内控评价体系：一是合规部门指导业务部门进行自评；二是稽核监察部门的进行独立评价，主要看业务部门的自评是否到位，然后进行抽查，看看是否存在内控缺陷；三是外部审计机构对内控情况的审计，并出具审计报告。

　　有了评价还要与考核挂钩，平安的做法是将合规与风险状况、内控评价结果融入KPI指标，进行考核与问责。通过实施红黄蓝牌处罚制度、员工违规行为处理执行标准、案件责任追究制度等进行事后惩戒。从经营成果真实性、经营行为合规性、内部控制有效性和经营决策科学性等方面形成管理层绩效评价，作为考核晋职奖惩依据。评价之后是整改追踪和外部机构的独立审计和监督。

　　“内控不是某个部门的事情，也不是独立于业务之外的东西，我们将制度融入流程里，流程融入系统里，这样就很难违规。因为对业务流程的每个控制点如何，业务部门最清楚，真正提升内控的意识，人人有责，制度加执行，内控文化必须落到实处。”董事长马明哲表示。

　　在平安看来，有效管控风险仅是基础，树立最高道德标准和企业典范，提升客户、股东、员工与社会的信赖是平安风险管控工作更远的目标，将信赖建立在制度与标准上，将信赖建立在流程与机制上，促进平安有效益可持续健康发展，为民族金融业的安全稳定、发展强大而不懈努力。他们是这样想的，也正在这样做。