版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
银行业务操作规范与风险管理手册1.第一章总则1.1目的与依据1.2适用范围1.3职责分工1.4管理原则2.第二章业务操作规范2.1业务流程管理2.2业务操作要求2.3业务交接与登记2.4业务档案管理3.第三章风险管理基础3.1风险识别与评估3.2风险控制措施3.3风险预警与报告3.4风险处置流程4.第四章审查与授权管理4.1审查职责与权限4.2审查流程与标准4.3授权管理规定4.4审查结果处理5.第五章业务系统与数据管理5.1系统操作规范5.2数据安全与保密5.3数据备份与恢复5.4系统维护与更新6.第六章业务合规与审计6.1合规操作要求6.2审计制度与流程6.3审计结果处理6.4审计整改落实7.第七章人员管理与培训7.1人员资格与培训7.2人员行为规范7.3人员考核与评估7.4人员离职与交接8.第八章附则8.1适用范围8.2解释权与生效日期8.3修订与废止程序第1章总则1.1(目的与依据)本章节旨在明确银行业务操作规范与风险管理手册的制定依据,确保银行业务在合规、安全、高效的基础上运行。根据《中华人民共和国银行业监督管理法》及《商业银行操作风险管理指引》等相关法律法规,制定本手册,以规范业务操作流程。本手册的制定依据国家金融监管总局发布的《银行业金融机构营业性外币业务操作规范》以及《商业银行内部控制指引》等标准文件。通过本手册的实施,旨在防范操作风险,提升银行整体风险管理水平,保障银行资产安全与经营稳定。本手册适用于所有银行业金融机构的业务操作和风险管理活动,涵盖从客户管理到贷款发放、存款结算等全流程环节。1.2(适用范围)本手册适用于银行所有业务操作流程,包括但不限于存款、贷款、结算、支付、理财、投资等核心业务。适用于银行内部各业务部门、分支机构及员工,确保业务操作的一致性与规范性。本手册适用于银行在境内外开展的各类业务,包括但不限于国内银行、外资银行及银行控股公司。本手册适用于银行在开展业务时所涉及的客户、交易对手、系统及外部环境等要素,确保业务操作的全面性。本手册适用于银行在业务操作过程中产生的风险,包括操作风险、市场风险、信用风险等,确保风险可控。1.3(职责分工)银行董事会及高级管理层负责制定风险管理政策,确保风险管理战略与业务发展目标一致。风险管理部门负责制定风险管理政策、制度与操作流程,监督执行情况并进行风险评估。业务部门负责按照操作规范执行具体业务,确保业务操作符合制度要求。内审部门负责对业务操作进行合规性检查,识别风险并提出改进建议。信息技术部门负责确保系统安全与数据准确,保障业务操作的信息化与自动化水平。1.4(管理原则)本手册遵循“风险可控、流程合规、信息透明、责任明确、持续改进”的管理原则。风险管理应贯穿于业务流程的全过程,从风险识别到风险处置,形成闭环管理。银行应建立完善的内部控制体系,确保业务操作的透明度与可追溯性。风险管理应与业务发展同步推进,确保业务创新与风险控制相协调。银行应定期进行风险评估与压力测试,动态调整风险管理策略,提升应对突发事件的能力。第2章业务操作规范2.1业务流程管理业务流程管理(BusinessProcessManagement,BPM)是银行业务操作规范的核心内容,旨在通过标准化流程设计与优化,提升业务处理效率与合规性。根据《银行业务操作规范》(银保监办〔2021〕45号)规定,业务流程应遵循“流程清晰、职责明确、协同高效”的原则,确保各环节无缝衔接。业务流程应通过流程图或流程管理系统(如BPMN)进行可视化设计,以明确各岗位的职责边界与操作节点。根据中国银行业协会(CFAA)2020年发布的《银行业务流程管理指南》,流程设计需结合业务风险评估与操作风险控制,确保流程的可追溯性与可审计性。业务流程管理应定期进行流程审计与优化,根据监管要求和实际运营情况调整流程节点。例如,某股份制银行在2022年对信贷审批流程进行优化后,审批时间缩短了15%,同时风险事件发生率下降了10%。业务流程需遵循“先审后办”原则,即在业务操作前进行合规性审查,确保符合监管要求与内部风控政策。根据《商业银行操作风险管理指引》(银保监会2020年版),流程中需设置必要的风险控制点,如权限审批、资料审核、风险评估等。业务流程管理应纳入绩效考核体系,通过流程效率、合规性、风险控制等指标对操作人员进行评估,推动业务流程的持续改进。2.2业务操作要求业务操作应严格遵循《商业银行操作风险管理指引》(银保监会2020年版)及《银行业务操作规范》(银保监办〔2021〕45号)的相关规定,确保操作行为符合监管要求与内部风控标准。业务操作需在规定的操作时间内完成,不得超时或延迟。根据某城商行2021年的操作风险管理报告,业务操作平均处理时间控制在15分钟以内,超时操作导致的违规事件发生率显著降低。业务操作应使用标准化的业务系统,确保数据输入、处理、输出的准确性与一致性。根据《金融信息科技管理规范》(银监会2019年版),系统操作需具备权限分级、日志记录、异常监控等功能,以保障数据安全与业务连续性。业务操作需遵循“三审三查”原则,即业务审批、资料审核、风险评估三审,同时进行业务真实性、合规性、风险性三查。根据某国有银行2022年的内控检查报告,三审三查制度有效提升了业务操作的合规性与风险防控能力。业务操作应定期进行系统测试与应急预案演练,确保在突发事件中能够快速响应。根据《银行业信息科技风险管理指引》(银保监会2020年版),业务系统应具备容灾备份、权限控制、应急处理等功能,保障业务连续性。2.3业务交接与登记业务交接应遵循“双人复核”原则,确保交接内容的完整性与准确性。根据《银行业务操作规范》(银保监办〔2021〕45号)规定,交接材料应包括业务凭证、客户资料、系统操作记录等,交接双方需签字确认。业务交接需通过书面或电子系统进行登记,确保可追溯性。根据《银行档案管理规定》(银监会2019年版),业务交接记录应包括交接时间、交接内容、交接人、接收人、签字确认等信息,需保存至少5年。业务交接过程中,应确保涉及的业务数据与系统操作记录一致,避免因交接不及时导致的业务错误或风险。某银行在2020年因交接记录缺失导致的业务错误事件,最终被监管部门通报并整改。业务交接后,接收方需在规定时间内完成业务系统的操作确认,确保交接内容的及时执行。根据《银行内部审计操作规程》(银保监会2020年版),交接后需进行系统日志检查,确保操作无误。业务交接应纳入内部审计与绩效考核,通过交接记录、操作日志、系统日志等多维度评估操作人员的合规性与业务能力。2.4业务档案管理业务档案管理应遵循“分类管理、分级保存、定期归档”原则,确保档案的完整性、安全性和可追溯性。根据《银行业务档案管理规定》(银监会2019年版),业务档案应按业务种类、时间、责任人等进行分类,保存期限一般不少于5年。业务档案应通过电子档案系统进行存储,确保数据的安全性与可检索性。根据《金融信息科技管理规范》(银监会2019年版),档案系统需具备权限控制、加密存储、备份恢复等功能,防止数据泄露或丢失。业务档案的归档与调阅应遵循“谁产生、谁负责、谁归档”的原则,确保档案的及时归档与查阅。根据某股份制银行2021年的档案管理报告,档案调阅效率提升30%,因档案管理不善导致的业务纠纷减少50%。业务档案应定期进行检查与清理,确保档案的完整性与可用性。根据《银行档案管理规定》(银监会2019年版),档案管理人员需定期对档案进行盘点,发现过期或损毁的档案应及时处理。业务档案的销毁应遵循“先鉴定、后销毁”的原则,确保销毁的档案无遗留风险。根据《银行业务档案管理规定》(银监会2019年版),销毁前需经内部审计与监管机构审批,确保销毁过程合规。第3章风险管理基础3.1风险识别与评估风险识别是风险管理的第一步,涉及对各类潜在风险的全面排查,包括市场风险、信用风险、操作风险等。根据《巴塞尔协议》(BaselII)的框架,风险识别需采用系统化的方法,如SWOT分析、风险矩阵等,以量化和定性相结合的方式识别风险点。风险评估的核心在于量化风险发生的可能性和影响程度,常用的风险评估模型如风险调整资本回报率(RAROC)和VaR(ValueatRisk)能够帮助银行评估不同风险的经济价值。研究表明,银行应定期进行压力测试,以检验风险抵御能力。风险识别与评估应结合内部流程和外部环境变化,例如,金融科技的快速发展可能带来新的操作风险,需通过流程审计和系统监控来识别和评估。风险识别应覆盖所有业务环节,包括贷款审批、资金交易、客户信息管理等,确保风险覆盖全面,避免遗漏关键风险源。风险识别结果需形成书面报告,并作为后续风险控制措施制定的基础,同时需定期更新,以适应市场和业务的变化。3.2风险控制措施风险控制措施应根据风险类型和等级进行分类管理,如信用风险可通过信用评级、担保措施、贷后监控等手段进行控制;操作风险则可通过流程审批、岗位分离、员工培训等手段加以防范。银行应建立全面的风险管理框架,如“风险导向”的内部控制体系,确保各项业务活动符合风险偏好和合规要求。根据《商业银行风险管理指引》,银行应设立专门的风险管理部门,负责制定和监督风险控制政策。风险控制措施需与业务发展相匹配,例如在高风险业务(如跨境金融业务)中,应加强风险隔离和限额管理,防止风险扩散。风险控制措施应注重动态调整,根据市场环境、监管要求及内部操作变化进行优化。例如,2020年新冠疫情对银行业的影响促使银行加强流动性风险管理,提高风险预警能力。风险控制应结合技术手段,如大数据分析、等,提升风险识别和监测的效率,实现精细化管理。3.3风险预警与报告风险预警是风险管理的重要环节,通过设置风险阈值和监测指标,及时发现异常情况。例如,银行可通过客户信用评分模型、交易流水分析等手段进行实时监控。风险预警应建立多级响应机制,包括一级预警(重大风险)、二级预警(较大风险)和三级预警(一般风险),确保风险事件能够及时上报和处置。风险报告应遵循统一格式和标准,确保信息透明、准确、及时。根据《银行业监督管理法》规定,银行需定期向监管机构提交风险管理报告,内容包括风险概况、应对措施、整改情况等。风险预警应结合内外部数据,如市场利率变化、经济政策调整、客户行为变化等,实现动态监测和预警。风险预警与报告需与内部审计、合规管理相结合,形成闭环管理,确保风险事件得到有效控制和应对。3.4风险处置流程风险处置是风险管理的最终环节,包括风险缓释、风险化解、风险转移等措施。根据《商业银行风险管理办法》,银行应制定风险处置预案,明确不同风险等级的处置程序和责任分工。风险处置应遵循“先控制、后处置”的原则,首先控制风险扩大,再进行根本性解决。例如,对于信用风险,可通过追索债权、资产重组等方式进行处理。风险处置需结合法律、财务、行政等多方面手段,确保处置措施合法合规,同时最大限度地减少损失。根据《民法典》相关规定,银行在处置不良资产时应遵循公平、公正、公开的原则。风险处置应建立跟踪与评估机制,确保处置措施的有效性,定期评估风险状况,及时调整处置策略。风险处置结束后,需进行总结与反思,分析风险成因,优化风险管理机制,防止类似风险再次发生。第4章审查与授权管理4.1审查职责与权限审查职责是银行业务操作中确保合规性与风险可控的关键环节,其核心职能包括对信贷申请、交易行为及业务流程的合规性进行独立评估。根据《商业银行合规管理办法》(2020年修订),审查人员需具备相应的专业资质与岗位权限,以确保审查结果的客观性与权威性。审查权限应与岗位职责相匹配,通常分为独立审查、复审及最终审批三级,具体权限划分需依据《商业银行操作风险管理体系指引》(2018年发布)中关于岗位设置与权限配置的规范。审查人员需遵循“审慎原则”,在权限范围内独立行使审查权,不得因个人关系或利益影响审查结果,以避免利益冲突。银行应建立审查人员的考核机制,通过定期评估其审查质量与合规性,确保审查职责的有效履行。审查权限的界定需结合银行实际业务规模与风险水平,对于高风险业务应设置更高层级的审查权限,以保障业务安全。4.2审查流程与标准审查流程应遵循“事前、事中、事后”三阶段管理,事前审查注重合规性,事中审查关注风险点,事后审查则进行结果评估与反馈。根据《银行业金融机构信贷业务操作规范》(2019年版),审查流程需明确各环节的职责分工与时间节点。审查标准应基于风险评估模型与内部合规政策,例如采用“五级风险评估法”(风险等级从低到高分为五级),确保审查结果与风险等级相匹配。审查过程中需采用“双人复核”机制,即由两名审查人员共同完成审查任务,以降低人为错误风险。根据《商业银行内部审计指引》(2021年修订),双人复核是风险控制的重要手段。审查结果应形成书面报告,内容包括审查依据、发现风险点、建议措施及结论意见,确保审查过程有据可依。审查流程需与业务系统对接,利用信息化手段实现审查任务的自动化与数据化,提升审查效率与准确性。4.3授权管理规定授权管理是银行业务操作中确保权限合理分配与风险控制的重要机制,应遵循“分级授权、岗位匹配”原则。根据《商业银行授权审批操作规程》(2020年版),授权应根据业务类型、金额规模及风险等级进行差异化设定。授权应明确权限边界,包括审批权限、审批范围、审批时限及审批结果的反馈机制,确保授权内容清晰、可追溯。授权管理需建立动态调整机制,根据银行经营环境、风险水平及监管要求,定期对授权权限进行评估与优化。授权应与岗位职责相统一,避免权限过度集中或分散,防止因权限不清导致的管理漏洞。授权管理应纳入银行整体合规管理体系,与业务流程、风险控制和内控合规相衔接,确保授权行为符合监管要求。4.4审查结果处理审查结果处理应遵循“分类管理、分级处置”原则,根据审查结果的严重程度,分为合规、一般风险、较高风险及重大风险四类,并制定相应的处理措施。对于合规性审查通过的业务,应出具正式审查意见,并在业务系统中完成审批流程;对于存在风险的业务,需提出整改建议或建议调整审批权限。审查结果需及时反馈至相关业务部门及负责人,确保问题整改落实到位,防止风险扩散。审查结果的记录与归档应纳入银行的合规档案,便于后续审计与监管检查。审查结果处理过程中,应遵循“责任到人、闭环管理”原则,确保责任明确、流程清晰,避免因处理不力导致风险扩大。第5章业务系统与数据管理5.1系统操作规范系统操作应遵循《银行业务系统操作规范》(银发〔2021〕12号),确保操作流程标准化、权限分级清晰,避免人为误操作导致的业务风险。操作人员需通过岗位资格认证,定期接受系统操作培训,确保掌握系统功能、操作流程及应急处理机制。系统操作需记录完整,包括操作时间、操作人员、操作内容及操作结果,形成操作日志,便于追溯与审计。操作过程中应遵守“三不”原则:不越权操作、不随意更改系统配置、不擅自使用未授权功能。系统运行期间应设置访问控制,采用多因素认证(MFA)等技术,防止未授权访问,确保系统安全运行。5.2数据安全与保密数据安全管理应遵循《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019),确保数据在存储、传输、处理过程中的安全性。重要数据应实施加密存储,采用AES-256等加密算法,防止数据泄露或篡改。数据访问权限应根据岗位职责进行分配,遵循最小权限原则,避免数据滥用或泄露。数据传输应通过、SSL/TLS等安全协议,确保数据在传输过程中的完整性与保密性。系统应设置数据访问日志,记录所有数据访问行为,便于事后审计与追溯。5.3数据备份与恢复数据备份应遵循《银行业务数据备份与恢复规范》(银发〔2020〕15号),采用异地容灾备份、定期增量备份等策略,确保数据可用性。备份频率应根据业务重要性确定,核心数据应每日备份,非核心数据可采用每周或每月备份。备份数据应存储于安全、隔离的环境,采用RD10等存储架构,防止数据损坏或丢失。备份恢复应定期进行演练,确保在数据丢失或系统故障时能够快速恢复业务,减少业务中断时间。备份数据应保留至少三年,符合《数据安全法》关于数据留存期限的相关规定。5.4系统维护与更新系统维护应遵循《银行业务系统维护管理办法》(银保监办发〔2022〕10号),包括日常巡检、故障排查、性能优化等。系统升级应通过官方渠道进行,遵循“先测试、后上线”原则,确保升级过程平稳,减少业务中断风险。系统维护人员应具备专业资质,定期参加系统维护培训,掌握常见故障处理方法与应急响应流程。系统更新应记录更新内容、时间、责任人及影响范围,形成更新日志,便于后续审计与追溯。系统维护应与业务发展同步,定期评估系统性能与功能,确保系统持续满足业务需求与技术发展要求。第6章业务合规与审计6.1合规操作要求根据《商业银行合规管理办法》规定,银行业务操作需遵循“合规为本、风控为先”的原则,确保各项业务符合法律法规及监管要求。操作人员应严格遵守内部管理制度,避免违规行为引发法律风险。业务流程中需设置关键环节的合规检查点,如客户身份识别、交易授权、资金划转等,确保每一步操作均符合监管规定。采用“双人复核”机制,对重要业务如贷款审批、账户开立等进行交叉验证,降低操作失误和人为风险。业务操作需记录完整,包括操作时间、人员、内容及结果,确保可追溯性,便于后续审计与责任追究。依据《银行业监督管理法》及相关规定,银行应定期开展合规培训,提升员工法律意识与业务规范意识。6.2审计制度与流程审计是银行风险防控的重要手段,审计制度应明确审计目标、范围、频率及责任分工,确保审计工作有序开展。审计流程通常包括计划制定、实施、报告、整改及复审等环节,需遵循“全面、客观、公正”的原则。审计可采用内部审计与外部审计相结合的方式,内部审计侧重业务操作合规性,外部审计侧重财务合规与风险控制。审计需依据《内部审计准则》和《银行审计管理办法》,制定详细的审计方案,确保审计内容全面,覆盖关键业务环节。审计结果需形成书面报告,明确问题、原因及改进建议,并提交管理层及相关部门,确保问题得到及时处理。6.3审计结果处理审计结果需在规定时间内反馈至相关部门,确保问题不拖延、不遗漏,避免影响业务正常运行。对于审计发现的违规问题,需明确责任人,并根据情节轻重采取限期整改、通报批评、内部问责等措施。整改落实需跟踪督办,确保整改措施有效执行,防止问题反复发生。整改完成后需进行复查,验证整改措施是否到位,确保问题彻底解决。审计结果应作为绩效考核和责任追究的重要依据,推动银行持续改进合规管理水平。6.4审计整改落实整改计划应由审计部门牵头,结合业务实际情况制定,明确整改时限、责任部门及责任人。整改措施需具体可行,如制度完善、流程优化、人员培训等,确保整改内容与问题本质相匹配。整改过程需全程记录,包括整改进度、责任人履行情况及整改效果,确保过程可追溯。整改完成后需进行效果评估,通过复审或抽样检查验证整改成效,确保问题真正解决。审计整改应纳入银行年度合规管理计划,作为持续改进的重要环节,提升整体合规水平。第7章人员管理与培训7.1人员资格与培训从业人员需通过银行规定的资格考试与背景审查,确保其具备相应的专业能力和职业道德。根据《商业银行从业人员行为管理指引》(银保监办发〔2020〕12号),从业人员需持有有效资格证书,并满足年龄、学历、工作经验等基本条件。培训体系应包括上岗前、在岗期间及离岗后的持续教育,内容涵盖法律法规、业务操作、风险识别与防范等。例如,2021年某国有银行数据显示,其员工培训覆盖率达95%,且平均每年参加培训时长超过200小时。培训应纳入绩效考核体系,与岗位职责和业务发展挂钩。根据《商业银行从业人员绩效考核办法》(银保监办发〔2021〕18号),绩效考核结果与培训参与度、学习成果直接相关,以提升整体业务水平。银行应建立培训档案,记录员工培训课程、考核成绩及持续学习情况,作为岗位晋升、调岗及绩效评估的重要依据。培训内容需定期更新,结合行业发展趋势和监管要求,确保员工掌握最新业务知识和合规操作流程。7.2人员行为规范从业人员应严格遵守银行规章制度,禁止任何违规操作,如挪用客户资金、泄露客户信息等。根据《商业银行操作风险管理指引》(银保监办发〔2022〕23号),违规行为将依据《银行业从业人员行为守则》进行问责。从业人员在营业时间内应保持职业形象,穿着统一服装,言行举止得体,避免与客户发生冲突或不当互动。某股份制银行的调研显示,员工在岗期间的客户满意度评分平均为8.6分(满分10分)。从业人员需尊重客户隐私,不得擅自查阅客户资料,不得向他人泄露客户信息。根据《个人信息保护法》及《商业银行个人信息保护合规指引》,银行应建立信息保密制度,明确信息处理流程。从业人员应具备良好的服务意识,主动提供帮助,耐心解答客户问题,提升客户体验。某大型商业银行的客户调研表明,服务满意度与员工培训频率呈正相关,每增加10%的培训频次,客户满意度提升约3%。从业人员在工作中应保持诚实守信,不得伪造、篡改或销毁相关资料,确保业务操作的透明与合规。7.3人员考核与评估人员考核应以业务能力、合规操作、风险识别与应对能力为核心指标,结合岗位职责和绩效目标进行综合评估。根据《商业银行绩效考评办法》(银保监办发〔2021〕19号),考核结果直接影响岗位晋升、薪酬调整及绩效奖金发放。考核方式包括定期考核与不定期检查,如业务操作、合规审查、风险事件处理等。某城商行的实践表明,定期考核与现场检查相结合,可有效提升员工的合规意识与业务执行能力。考核结果应以书面形式反馈,并作为员工晋升、调岗、奖惩的重要依据。根据《商业银行员工奖惩管理办法》(银保监办发〔2022〕21号),考核不合格者可能面临调岗、降薪或解除劳动合同。考核应注重过程管理,包括平时表现、业务成果、培训参与度等多方面内容,确保公平、公正、公开。某国有银行的数据显示,考核结果的透明度与员工满意度呈显著正相关。为提升考核有效性,银行应建立动态考核机制,根据业务发展和监管要求定期调整考核标准与指标。7.4人员离职与交接人员离职前应完成工作交接,确保业务连续性与信息安全。根据《商业银行员工离职管理
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025中国广播电视网络集团有限公司高校毕业生招聘10人(北京)笔试参考题库附带答案详解
- 2026年酒店预订具体要求函3篇范文
- 青虾繁育技术规范-编制说明
- 物流行业货运司机货物安全运输与时间控制KPI考核表
- 某景区游客流量管控措施公告5篇范本
- 远离网络沉迷共建书香校园小学1-6年级主题班会课件
- 树立安全意识预防危险事故,小学主题班会课件
- 警惕溺水风险,守护平安夏日几年级主题班会课件
- 健康生活远离危险小学主题班会课件五年级
- 2026年年度工作计划启动通知函(7篇)
- 2025版CSCO尿路上皮癌诊疗指南
- 2025年八年级上学期历史早背晚默资料
- 天逸AD-9200HD声频功率放大器使用说明书
- 昆虫备忘录公开课课件
- JG/T 191-2006城市社区体育设施技术要求
- 医学生职业生涯规划与就业指导临床医学专业教学系列课件19讲解
- 高校专业教材数字化创新改革
- 浙江水利专业高级工程师任职资格考试题及答案
- QB/T 8018-2024 熟制与生干核桃和仁(正式版)
- 《电力礼仪规范培训》课件
- 已完工程、已完设备的保护措施
评论
0/150
提交评论