农村中小金融机构基于流程银行的GRC综合集成管控平台建设——以江苏省农村信用联社为例

王粟旸，肖斌卿，任 昱，李心丹

（1.南京大学 工程管理学院，江苏 南京 210093；2.江苏省农村信用联社 合规风险处，江苏 南京 210029）

一、引 言

自2004年以来，连续七年的“中央一号文件”都事关农村金融问题，尤其是2006年新农村建设启动以来，农村金融改革更是加快了步伐，中央要求加快建立健全适应“三农”特点的多层次、广覆盖、可持续的农村金融体系。自2003年农信社改制以来，作为农信社改制后产物的农村商业银行、农村合作银行和农村信用社得到了快速的发展，已成为农村市场上提供金融服务的主力军，在广大农村和县域金融服务中扮演着最为重要的角色。根据《中国银行业监督管理委员会2010年报》披露，截止2009年底全国已有85家农村商业银行，223家农村合作银行。以江苏省农村信用联社（下文简称江苏省联社）为例，截止2010年，在江苏省信用联社下辖的68家机构中有18家农村商业银行、19家农村合作银行和31家农村信用联社，各家机构的存贷款总额及金融服务的覆盖面在当地农村及县域市场上几乎都位于首位。但是，随着县域市场上金融需求的不断多样化、竞争不断加剧，无论是市场还是客户都对农村金融服务的水平和质量提出了更高的要求。为了提升农村金融机构的业务和风险管控能力，流程银行和全面风险管控体系的建设在农村中小金融机构中相继展开，虽然许多文章如冯科（2009）[1]、孙少岩（2009）[2]等对流程银行建设的经济动因、建设模式进行了探讨，但目前对于究竟如何建设适应于农村金融机构的流程银行和风险管控体系，并没有成熟的模板可以借鉴。针对这一现状，本文以江苏省农信联社为例，通过搜集内部统计数据、发放调查问卷与实地调研访谈相结合的形式，对省联社下辖的银行和信用社进行了详细的访谈，并结合笔者在江苏某农村商业银行流程银行建设的实践，总结提炼了银行在目前的经营过程中存在的问题，提出通过打造基于流程银行的GRC综合集成管控平台，为农村正规中小金融机构将流程银行建设与全面风险管控体系建设两大发展目标有机结合奠定基础，以推进其加快发展转型，成为现代化的金融服务机构。

二、流程银行、全面风险管理与GRC

流程银行的建设和全面风险管控体系的建设并不是孤立的，根据银监会《农村银行流程银行建设指导意见（征求意见稿）》的定义：流程银行建设是指农村银行为建立现代银行经营管理体制和机制，以追求在质量、效率、成本、风险和银行价值等方面绩效指标的长期、显著改善为出发点，对组织结构、业务流程、运行机制、信息系统等进行全面、持续地优化或再造的内部改革过程。因此，流程银行的建设实质上涵盖了对业务发展和风险管控两个方面的要求，包含了全面风险管控体系的建设。

GRC是由普华永道在2004年首次提出一种多维度的控制理念[3]，是公司治理（Governance）、风险管理（Risk Manage⁃ment）和合规（Compliance）的缩写，旨在整个组织层面，通过综合考虑公司治理、风险管理和合规，并结合组织的战略、流程、科技和人力资源，来确保组织行为符合道德规范、内外部的法律规章制度及组织本身的风险偏好，以提升组织运行的效率和效益[4]。从定义可以看出，GRC的应用是为了在加强风险管控的同时提升企业的运营效率和效益，同时GRC的实施又是与流程密不可分的，因此，可以说GRC与流程银行及全面风险管理建设有着天然的契合。

另一方面，之所以提出通过构建GRC综合集成管控平台来落实流程银行和全面风险管理建设，是因为农村中小金融机构不同于大型金融机构，不仅规模小，经营的范围通常局限于当地市场，地缘依赖性强、人员流动率低，而且农村金融机构在企业战略、流程、组织架构等企业的基础层面存在着许多问题，在员工素质、科技水平、资源运用等方面也都与大中型银行有着较大的差距。而GRC正适应了农村金融机构的特点，Ouchi（1979）指出，GRC管控的实施不仅强调了从战略、流程、科技、人力资源等最基础的层面入手，以效率和管控为目标对企业进行设计和再造；而且还运用了3种不同的管控机制进行管控：通过有效的定价运用市场价格机制管控；通过标准化的制度、流程、规则进行管控；在考虑了中小企业地缘依赖、人员流动率低、人员关系复杂等特征基础上，通过氏族机制对企业进行管控[5]。因此GRC既与流程银行建设在目标上相吻合，又适应于与农村中小金融机构的现状。

三、农村正规中小金融机构目前存在的主要问题

为了使GRC综合集成管控平台的建设更好地适应农村正规中小金融机构的需求，笔者对江苏省农信系统进行了深入的调查研究，数据资料主要来源于三个方面：江苏省农信联社内部统计数据；向江苏省农信联社下辖的68家机构高管层发放的68份调研问卷，有效问卷63份，有效率92.6%；对某农村商业银行发放的200份调查问卷，问卷覆盖银行董事会、高管层、总行和基层支行员工等4个层面，有效问卷173份，有效率86.5%。这三个方面的数据从不同的层面有效反映了江苏省农信系统的现状。发现无论是从现代商业银行的经营标准和要求，还是从获得竞争优势所要求具备的能力来看，目前农村正规中小金融机构在经营管控过程中都存在着很多不足，虽然发现的这些不足来源于对江苏省联社的调研，但根据笔者在其他省份参与流程银行建设的实际经验来看，很多问题也适用于全国其他地区的农村正规中小金融机构。

（一）缺乏有效的战略管理

农村正规中小金融机构在战略管理方面的普遍问题在于：（1）战略的制定主要依靠高管层的主观思考，缺乏职能部门承担相应的支持职责，高管层又奔命于应付日常经营管理中的各种具体事务，影响其战略思考的宏观性、连续性和穿透性。（2）战略目标宣传不足，员工对于战略认知度不高。如图1和图2所示，各家银行高管层对战略的了解很清晰，但是有近50%的员工对于银行发展战略的认知不足，影响了员工对于银行的发展前景的认同。（3）战略规划体系不完善，战略执行体系对战略分解不细致，在战略阶段目标的制定方面缺乏内外部数据和信息的支撑，在战略监控方面过多注重短期指标，如存贷款指标、中间业务量指标、资产指标等定量的短期业务考核指标，而对人员素质能力、客户服务、技术地位等核心能力的指标关注不足。

图1 各银行高管对银行战略了解程度

图2 某银行员工对银行战略了解程度

（二）组织架构设计不合理，前中后台不分离

从调研结果来看，很多农村金融机构存在着前中后台不分离、组织架构设计不合理、各部门职责界定不清晰的问题。同时银行组织架构的设置仍然是传统的部门银行模式，通过对江苏省某家农商银行的调查表明：35%的行内员工认为银行面对客户的业务窗口并不明晰，难以将以客户为中心的经营理念贯彻到具体的业务经营及管控过程中。同时，对全省的调研结果表明有30%的人认为部门职责界定不清。前台部门往往不仅要进行客户的挖掘、营销和维护，还要承担中后台各种审单及操作功能，造成前台工作人员客户营销维护能力较弱，工作压力大，服务效率较低等问题；而中台部门常常直接参与到前台的客户调查等环节中去，调查、审查与审批岗位不分离，导致中台部门的审单独立性减弱，综合掌控管理能力不强。

（三）流程设计不明晰，效率低下

从核心业务流程来看，一方面，目前大多数银行为了提升效率，充分发挥地缘信贷的优势，采取下放核心信贷业务审批权限的做法，但由于基层业务员工的整体业务能力和风险意识不够强，这对于全行风险的监控提出了很高的挑战，导致了诸如垒大户、冒名贷款、侵吞信贷资金等一系列严重后果；另一方面对于上收审批权限的业务，贷款从申请到发放的时间较长、手续繁琐，而且对于所有客户采取统一的审批流程和定价模式，没有根据客户的细分采用差异化的流程和定价，一些流程之间又缺少衔接和协调，有的甚至存在重复和冲突。从客户需要的视角来看，一个业务流程往往有多个入口，完整的业务流程常常有重复的路径或者被分割开[6]。

（四）风险管控体系不成熟，三道防线防控不清晰

首先，缺乏一个在全行层面真正落实指导、管控全局风险的风险管理执行委员会。其次，风险管理活动缺乏整体性，目前的风险管理活动往往是由功能驱动（Functionally Driven）的，局限在各部门内部，没能形成全局性、系统性的风险管理，忽略了风险间的相关性。第三，风险管控范围上局限于对操作风险的管理，对象上局限于对历史数据的分析，方法上局限于静态的分析，缺乏运用动态方法和监控工具对正在形成的风险和未来不可接受的各类风险进行预测和防控的能力。第四，风险三道防线不清晰，一道防线中前中后台各部门作为风险责任的主体，自我风险责任意识不强；二道防线缺乏核心的掌控部门，风险管理部、合规部等部门自身的职责定位区分不清晰，没有明确的牵头部门；由稽核审计部门构成的三道防线独立性不强，工作职能未能脱离合规性稽核，没能提升到风险稽核的高度。因此，总体来看，风险防控离全面风险管理的标准还有较大的差距。

（五）一体化的科技平台尚未形成

我国农村中小金融机构的信息系统不完善[7]，更重要的是一体化的技术支撑平台尚未建成，银行内部常常有多个系统并行，如表1所示，不仅系统数目繁多，系统的工作方式、使用的操作系统和数据库类型也各不相同，不仅有省级联社统一开发的作业系统，还有各个银行自行开发的辅助业务系统、管理信息系统，不同系统的功能有重叠，数据采集分析的口径和标准不一致，信息无法共享，不仅形成了大量的信息孤岛，而且大大增加了各部门尤其是前台营销人员的工作量，带来效率的降低、成本的上升及管理的混乱。

表1 江苏省农信联社IT系统汇总统计表

四、GRC综合集成管控平台的建设

面对农村中小金融机构在业务运营和风险管控流程中存在的诸多问题和难题，本文将GRC的理念和流程银行相结合，提出基于流程银行的GRC综合集成管控平台来实现银行的流程化运营管理和全面风险管控。

GRC综合集成管控平台是基于价值和风险齐头并进的理念，通过对经营和风险的双线管控，结合战略、流程和科技来实现对银行经营能力和风险管控的全面提升。平台的建设主要有三个步骤：首先，通过分析农村商业银行的外部经营环境和特点，明确银行的主要盈利模式。其次，根据银行的盈利模式调整、优化银行的组织架构和业务流程，并利用嵌入工作流的IT化流程管理系统对银行业务的各流程环节进行实时控制，实现以客户为中心的流程和组织架构设计，规范化的核心业务流程及管理支持流程，提高业务效率和客户服务能力。第三，对银行管理和经营活动中的风险进行监督、控制，并加强银行内各层级间的交流反馈，这一步又分为两个模块来实现：（1）通过合规管理模块管控银行的操作风险，同时规范合规部门的管控流程与方式；（2）利用风险管理模块对全行的其他风险进行分类识别、评估、度量、控制、规避和转移，达到对全行风险进行综合管控的效果。通过这样三个步骤（如图3所示），将实现一个拥有明确盈利模式、合理组织架构、高效业务流程体系的规范性的经营和风险管控模式。

图3 基于流程银行的GRC综合集成管控平台

（一）明确盈利模式，打造真正的“农户+小企业”银行

农村正规中小金融机构面对的主要客户是农户、个体工商业者及中小企业，这类客户往往单笔业务金额较小，交易频率、交易数量和交易的成本都很大。目前农村金融机构依赖的“地缘信贷”模式虽然能凭借制度、人缘和地缘优势，克服银行与小企业之间的信息不对称，利用高收益覆盖高风险，但该模式不能将有经验的员工的技能转化为银行的财富，对员工个体能力的依赖性强，同时地域特征及群体特征较为明显，可复制性不高，以人为本的营销方式和风险管理模式在人力成本逐步升高、员工流动性增大或进行跨区域经营的情况下将面临挑战。因此本文提出农村正规中小金融机构应采用“信贷工厂”的盈利模式打造真正的“农户+小企业”银行。“信贷工厂”盈利模式是指银行对贷款的设计、申报、审批、发放、管控等业务按照“流水线”作业方式进行批量操作。在贷款过程中，客户经理、审批人员和贷后监督人员实行专业化分工。这一盈利模式的特点在于：通过对业务实行规模化、规范化、流程化、标准化改造，并结合IT手段，实现提高效率、降低运营成本的目的。结合目前大部分农村正规中小金融机构的现状，本文建议首先采用“信贷工厂”中“信贷超市”的模式，把“批发”业务“零售”做，通过标准化的信用评分指标和体系，提高贷款发放的效率，降低运作成本，扩大信贷覆盖面。随着银行的发展和自身业务能力的增强，再采用“信贷工厂”中“信贷专卖”的模式，把“零售”业务“批发”做，通过提供有针对性的金融产品、差异化的营销方式、个性化的解决方案，通过科学合理的内部机制安排，有效规避高风险和高成本，实现银行的盈利，增强银行核心竞争力。

（二）建立系统直接审批通道与人工审批相结合的核心业务流程体系

针对农村正规中小金融机构在核心信贷流程设置上存在的种种问题，以及银行主要客户——农户和中小企业信贷资金需求金额小、频率高的特点，本文认为，应当全面地梳理、明确银行的业务流程，设计针对不同客户群体的流程路径，然后通过设计系统与人工审批通道相结合的方式处理业务，利用电脑系统直接处理80%的银行信贷业务，而对于剩余20%的“疑难杂症”利用专业的审批人员进行处理。这样的体系安排不仅可以提高信贷业务审批的效率，简化中间环节，还可以将大量的一线信贷人员从繁琐的工作中解放出来，有更多的时间和精力投入到客户营销与客户维护中去，也有利于集中资源对一些风险较大的业务进行全面、深入、准确的判别和审查。同时对于所有业务流程体系要利用嵌入工作流的IT化平台进行实时控制，以保障每一个业务环节都按照流程进行。

（三）打造前中后台相分离、一二三道防线清晰的组织架构

面对农村商业银行在组织架构设计中存在的问题，要通过重新优化银行的组织架构、部门设置来实现前中后台的分离。前台接单，负责公司类、个人类客户的营销、拓展，授信、用信调查以及中间业务的开展；中台负责审单，主要承担授信、用信的审查审批、贷后保全以及财务会计等相关的职能；后台主要承担管理保障的职能，由人力资源、办公室、科技、后勤保障等职能部门组成。整个前中后台的相关职能部门构成银行的一道防线，是风险责任的主体；由风险合规部组成银行的二道防线负责全行操作风险、信用风险和市场风险为主的各类风险的识别、监测、计量、转移和规避；而稽核审计部门从独立的视角对全行业务展开以风险稽核为主体的独立审计和监控。从而真正实现前中后台相分离、一二三道防线界定清晰的流程银行组织架构。

（四）开发风险管理信息系统

（1）合规管理模块控制操作风险。银行面临的风险主要有三大类：操作风险、信用风险、市场风险。其中，对于农村正规中小金融机构而言，操作风险是最重要的一类风险，发生频率高，监控难，而且操作风险的产生往往集中于业务操作的第一线，调查结果也印证了本文的观点，对江苏省的调研结果显示，近74%的被访者认为操作风险主要集中于客户经理的调查环节。合规管理信息系统的应用可以对操作风险起到很好的防范和监控作用。合规管理信息系统通常包括以下几个模块功能：工作OA，流程体系，风险点、风险事件库及风险预警规则，内外规管理，监督检查及交流反馈平台。通过工作OA的建立对各岗位工作流进行控制，规范各业务环节的操作步骤和流程；通过各条线流程体系的梳理和展示，让员工迅速了解工作的环节和流程、明确工作职责和内容；通过风险点、风险事件库和预警规则的建立，起到风险警示及全面动态地了解全行风险事件发生的频率及危害程度的作用；通过内外规的管理随时跟踪监管部门及银行内部各种管理条例的变化和管控要求；通过监督检查及交流反馈平台的建立实现合规检查效率的提升并在银行内部建立良好的交流反馈机制。同时合规管理信息系统的建立也有利于明确以操作风险管控为主要职责的合规管理部的职能界定，建立合规风险管理的工作流程，明确合规风险专业化管理规范，为各级管理者、全体员工合规活动提供多维度信息支持，提高合规部的管控能力和管控效率。

（2）风险管理模块控制其他风险。考虑目前农村正规中小金融机构风险管控的水平较低，方法较为落后的现状，本文提出在结合监管要求、银行实际管控能力和业务经营情况的前提下，基于巴塞尔Ⅱ的风险管控框架，建立符合农村正规中小金融机构实际需求的风险管理信息系统，从而实现全面的风险管理。风险管理信息系统的建立首先要结合银行的实际能力和需求并参考巴塞尔Ⅱ的标准采用相应的风险计量方法，构建相关的金融数理模型；第二要建立数据库，从银行的核心交易系统中抽取相应的数据，形成符合模型需求的基础应用数据源；第三要对数据按照不同的风险进行分类，并通过模型的处理形成分类指标库；第四是根据获得的指标撰写分析报告和建议报告，并对揭示出的相应的风险进行控制、规避、转移和补救。

五、结束语

通过明确银行核心盈利模式、优化调整组织架构、梳理核心业务流程体系、建设包含合规管理和风险管理两个模块的风险管理信息系统这一系列的措施，将打造一个基于流程银行和全面风险管理理念的GRC综合集成管控平台，在全面提升农村正规中小金融机构的盈利能力、降低运作成本、提高经营效率的同时，增强以操作风险、信用风险、市场风险为主的各类风险的管控水平和能力，使贯穿于各级组织部门的各类风险都能够通过统一的管控平台利用定性和定量的方法进行精确的评估、预测、控制和规避，使农村正规中小金融机构真正成为拥有核心竞争力、符合流程银行要求的、拥有全面风险管理能力的现代化商业银行。

[1]冯科，何理.流程银行：我国商业银行经营的改革方向[J].南方金融，2009，（12）：28-31.

[2]孙少岩，杨圣奎.从部门银行向流程银行转变的交易成本经济学分析[J].经济纵横，2009，（6）：80-82.

[3]Price waterhouse Coopers.Integrity-Driven Performance：A New Strategy for Success Through Integrated Governance,Risk and Compliance Management[EB/OL].[2011-05-20].http：//www.globalcompliance.com/pdf/PwCIntegrityDrivenPer⁃formance.pdf.

[4]Nicolas Racz，Edgar Weippl，Andreas Seufert.A process mod⁃el for integrated IT governance，risk，and compliance manage⁃ment[C].Databases and Information，Proceedings of the Ninth International Baltit Conference，2010：155-170.

[5]William G Ouchi.A Conceptual Framework for the Design of Organizational Control Mechanisms[J].Management Science，1979，25（9）：833-848.

[6]陈如清.基于信息技术视角的商业银行业务流程再造浅析[J].现代情报，2007，（8）：224-225.

[7]徐瑜青，周吉帅，杨露静.农村合作银行的现状及问题[J].农村经济，2009，（8）：60-64.