內控即內部控製，是銀行業一項至為重要的基礎性工作，是底線、是基石、是生命線。在大環境順風順水時，銀行可以躺著幹，幹啥都賺錢，咋幹都沒事兒，當大環境走向冬天，內控怎樣、內功如何，才能夠實實在在地顯示出來，才知道究竟誰在裸泳。

近幾年金融嚴監管，內控的話題很受重視，也很沉重。不過很令人沮喪的一點，是當你要真正狠抓內控的時候，忽然發現從上到下大家的認知很不一致，特別是對內控、風險、合規這三者的內涵和外延難以界定清晰，究竟要做什麽動作，工作著力點在哪裏，傻傻分不清楚。要把內控工作做深入，厘清這三者關係就成為首要的、無法回避的頭等大事。

一 從監管“三管一透”說起

銀行是經營風險的產業，也就是說，在一定程度上，風險就是銀行的經營對象。這是銀行與其他企業一個重要區別點，我們常說銀行是特殊企業，其含義正在於此。2003年中國銀監會設立之初就提出“三管一透”的監管理念：管風險、管法人、管內控、提高透明度。其內在的邏輯是：對銀行的監管以風險為本，管風險是主線；如何管風險，主要是通過管法人，而不是管分支機構，管法人就是要管住資本、董監高、機構、業務、核心人；如何能管住法人，必須先要求法人銀行做實內控，在銀行內控的基礎上再做監管；這些工作都做了，還監管不好，怎麽辦，那就要靠充分信披，持續提高信息透明度，發揮市場的力量。這個監管理念也體現了三大支柱的要求，即：資本約束（自約束、自律），監管約束（他律），市場約束（更加嚴格的紀律）。從監管這裏開始說起，有利於我們在實際工作中切實理解和把握內控、風險、合規三者之間的關係。

二 認真思考內控四目標

《商業銀行內部控製指引》（中國銀監會，2014.9.12）第四條規定，商業銀行內部控製的目標為：（一）保證國家有關法律法規及規章的貫徹執行。（二）保證商業銀行發展戰略和經營目標的實現。（三）保證商業銀行風險管理的有效性。（四）保證商業銀行業務記錄、會計信息、財務信息和其他管理信息的真實、準確、完整和及時。這四個目標可歸結為三大類：一是合規目標，包括行為合規（第一項）、數據合規（第四項）；二是風險管理目標（第三項）；三是戰略可實現性目標（第二項）。認真思考內控四目標，對於日常工作布局意義重大。雖然在指引正文中對四目標展開不夠，比如戰略可實現性目標，但具體實務中顯然是應當有所考量的。

三 內控、風險、合規之辨析

事實上，內控、合規、風險三者在國際上都有專門的組織在推動，有各自獨立的話語體係和內在邏輯。這就要求我們，在具體工作中，對同一個事情，要用不同的話語體係來思考，從不同角度、不同的側重點去抓。不能簡單地將三者混為一談，或者相互替代。

（一）風險與內控。

1.風險管理是內控的目標之一。

內控是所有企業都要做的事，具有共性，而風險是銀行業、金融業獨有的一個經營對象，具有個性化。按監管指引要求，商業銀行內控工作目標有四個，控風險是其中的一個。我們常常陷於爭論：內控大，還是風險管理大？說內控大於風險，還是風險大於內控，從做實務的角度和科學探討的角度，都是沒有意義的，事實上二者隻能是你中有我、我中有你，屬於不同的話語體係，之所以提出這個命題，隻是部門之間、條線之間或者人與人之間一種類似爭權奪利的考慮而已。

2.內控是風險管理的重要實現路徑。

風險管理能力是銀行核心能力，內控是實現銀行風險管理能力的重要路徑。對銀行而言，風險管理不僅僅是要防控，更要著力經營，要通過有效的風險識別、承擔、管控，在既定資本金水平和風險政策及策略下實現價值創造最大化。內控四個目標都與此相關：行為合規和數據合規是底線，是不允許討論的、必須遵循的底線和紅線，做不到就無法在行業生態內存活，無法做到可持續發展；風險可控是穩健發展的前提，做不到，利潤就是假的、空的，跑的越快，也就死的越快；實現戰略目標是風險管理的目的，不能風險管住了但發展停滯了，就好比庸醫用腳踩治駝背的故事，駝背是不駝了，但是人死了。內控所做的工作，可以理解為與風險管理中人為可控的部分相關，非人力可為的部分，就不是內控範疇的事了。可以這樣說，內控四個目標實現了，銀行的風險管理能力也就大致具備了，銀行的核心競爭力就基本上有了。

（二）合規與風險。

1.合規管理是風險管理的底線。

有一種風險叫合規風險，是因違背法律、法規、規章帶來的風險。無論從銀行自身發展來看，還是從銀行履行社會責任的角度來看，都應當首先做到合規。合規是不需要討論的。講風險與發展的平衡，是銀行家的智慧，但如果講合規與發展的平衡，那就是投機，是與監管博弈，是危險的，在一定語境下講，甚至是愚蠢的。

2.合規管理是風險管理的手段和方法之一。

合規管理更多地是和風險管理的子項操作風險相聯係，是監管要求必須做到的。此點顯而易見，無需多說。但合規管理並非操作風險管理的全部，是手段和方法之一，但並非手段和方法的全部，要提升操作風險管理的水平，還必須在合規之上有更多的探索。

（三）內控與合規。

1.合規是內控目標之一。

合規的本質，是使銀行的經營管理行為合於外規。我們常常把合規劃分為合外規、合內規，從實務操作上當然可以，但是從監管意義上講，合規是指合於外規。抓內規及內規的執行，可理解為一種內控自選動作，也可以理解為促進、確保外規執行的一種具體內控措施。

2.抓合規的思路大致就是抓內控的思路。

抓合規的思路與抓操作風險的思路、抓內控的思路，都可以概括為一圖兩表，或者說叫三化。一圖兩表，即流程圖、風險點表、內控措施表。三化，即製度化、流程化、信息化。合規、操作風險、內控，說到底都是在抓兩個東西：規，規的執行。一圖兩表和三化就是抓規和規的執行的具體路徑。目前有些銀行在推進內控、合規、操作風險三合一管理，有一定道理，也有一定可行性，但在實務中務必要注意三者各自的內在邏輯，切不可混為一談。

綜上，內控工作的著力點，顯然應當圍繞內控四目標進行，務必避免將內控、風險、合規三者相混淆。隻有準確把握內控工作的邊界，理清其內涵和外延並真正從上到下達成一致，把體係抓順，把動作抓準，持續、不間斷地落細落小抓落實，才能有所作為，逐步臻於化境。

本文到此結束，希望對大家有所幫助呢。