第一篇:加强内控合规管理 防范团险经营风险
加强内控合规管理 防范团险经营风险
——“内控合规年”学习心得体会
段志华
通过“内控合规年”的教育学习,作为分管团险渠道的领导,我认为团险渠道的经营风险主要包括承保风险、监管风险和操作风险,要在依法合规的前提下,加快团险业务发展,就要加强内控合规管理,着重防范这三个方面的风险。
一、加强承保管理、控制源头风险
承保风险主要指业务员展业规范性及核保的有效控制,保险公司所经营的风险主要是不确定性风险,而在所有风险中承保风险是风险中的源头,故在风险控制中应予重点控制这个源头风险。
(一)承保前要“严学”。在当前的业务发展中,个别单位的分管领导注重业务发展和市场份额,不注重承保管理;个别客户经理注重业务的签单促成,不注重风险防范。究其原因,还是他们的能力不行,而是对条款、对监管、对流程等新鲜的东西学习不够。因此,要控制这个方面的风险,就要加大团险渠道客户经理的依法合规经营意识的学习,同时,要加强团险条款、承保实务、专业知识和个人职业道德等四个方面的学习。我们在加强团险渠道客户经理的学习过程中,不能流于形式,不能走过场,要将该学的东西学熟、学懂、学透,达到活学活用的目的。团险渠道客户经理通过学习权掌握拟承保业务的操作流程、找准承保该业务的风险点,从而做到有的放矢,可保可控,预防风险的发生。
(二)核保时要“严进”。核保可以说是团险渠道业务的“入口关”,是防止“病从口入”的风险防范把关口,其作用在风险防范中十分重要。团险客户经理将业务承揽下来,并在交单入账时,基层公司的B柜面人员就要对该笔业务进行风险评估,其风险是否可控,还要认真审核该业务的投保要素是否齐全、该法人单位的各项资质是不是合法、执行的是不是总颁统一条款、费率是不是按标准执行、定价是否合理、承保的风险责任是不是在上级公司规定的范围内、承保的业务是不是符合监管要求等一系列工作,在严格进行审核合格后才能予以承保,否则,就要将不合规的业务剔除在外,从而控制源头风险。
(三)承保后要“跟进”。我们客户经理在服务客户单位的时候不能是在签单、收费后就万事大吉,要定期或不定期对所服务的单位进行沟通,了解他们的生产环节是否符合规定、风险防范措施是否具体、安全生产制度是否健全,同时,要针对发现的问题,提出整改性的意见和建议,帮助其进行适时改进和完善,做到防微杜渐,防患于未然,达到风险可控的目的。
二、强化执行标准、防范监管风险
保监会出台的《人身意外伤害保险业务经营标准》(以下简称“标准”)是保险公司(特别是团险渠道)经营的一条高压线。要认真贯彻执行《人身意外伤害保险业务经营标准》。随着保监会人身意外险经营标准的实施,短险经营的内外监管要求更高,相关制度也更显刚性,意外险经营面临着两大考验:一是销售管理上必须实现实名投保,实时出单。这对全市效益较好的乘意险、旅游险等极短期业务影响巨大。二是短险保费必须全额入账,不得以任何形式坐支,手续费必须全额在手续费中列支。三是不得向无代理资质的中介机构支付代理业务手续费。这既是监管部门的要求,也是上级公司基于长远发展作出的科学决策,必须坚定不移的贯彻执行,决不能因小失大,要把《标准》的执行当作关系公司“吃饭”的大事来抓。因此,作为团险渠道的分管领导,要指导团体业务部门重点检查分支机构意外险经营管理条件的验收;检查中介机构合作模式的梳理;检查中介机构销售意外险条件的验收;检查中介互联网短险销售系统和无线终端POS机采购、安装、使用情况;检查中介机构建立单证管理系统或台帐的情况;检查卡折式意外险业务的准备情况等一系列工作,确保卡折业务的平稳过渡,实现团险业务的可持续发展。
三、强化内控管理、防范操作风险
保险公司的风险在承保时控制风险外,主要由核赔控制
赔付风险,如果称核保为“入口关”,核赔可称“出口关”,理赔可以说是保险公司合同风险的出口阀门,是保险公司控制经营风险的重要手段,在很大程度上决定着公司长期稳健经营目标的实现,是风险控制的核心。因此,在团险渠道理赔上重点要把四关:
一是把好履职关。各基层公司B柜面的接案受理人接到申请人的理赔申请后,根据理赔规定及申请类别对核赔内控标准流程分接案受理、理赔处理、调查取证、复核审批、结案归档五个环节完成,针对金额小的案件在简易流程完成。如果以上各环节理赔人员认真履行自己职责,特别是加强调查力度,可以避免风险带进公司,并完全可以防止欺诈案件的发生。
二是把好定点医疗机构关。目前,我们在县级或乡镇级医院设立了定点医院,在实际操作过程中,大多数定点医疗机构履行了其职责,也能依法依规办事。但,也有极个别的医疗机构的极个别医生不能履行自己的职责,开大处方、开假处方、开与病情不相干的处方,导致定点医院的治疗药费管理的难度加大。因此,我们应该每年根据各定点医疗机构的服务情况进行审查,达到条件的继续作为我们的定点医院;对药物乱用、乱开发票、不信守承诺、服务质量差的医院,取消其定点医院资格。同时,对有条件的单位,可实行驻院代表制,通过驻院代表掌握医疗机构的第一手资料,并
在第一时间内查办出险人的诊治情况、出险情况,对理赔查堪速度达到一个新的水平,以更有效地控制风险。以达到客户、医院、保险公司三赢,并利于保险公司控制风险。
三是把好监督检查关。各层次的理赔流程是否严密、赔付处理是否规范、给付责任是否明确等需设立长期监督机制,主要以上级公司对下级公司抽查业务为主,包括业务质量、理赔时效、流程机制是否完善、是否存在风险等,以监督控制理赔内控风险。
四是把好理赔给付关。在理赔给付上,要因地制宜地制定出可操作的理赔管理细则,实行客户上门领款制度,遇到特殊情况,如大的案件或影响力较大的案件,可采取送款上门的形式解决;对于不愿或没有时间到保险公司领取赔款的案件,可灵活采取委托代领制度,在执行委托代领制度的同时,保险公司要建立代领赔款回访制度,坚持每一个代领赔款的回访,从而使赔款及时、足额送到客户的手中,提高保险公司的社会影响力。
通过“内控合规年”的教育学习,我体会到保险公司的风险防范不会一蹴而就,也不可能靠几次突击检查或抽查就可以避免,而是一项艰苦的长效工作。因此,管理者要有长期打硬仗的思想准备,深入持久地开展内控合规管理工作,并不断加强和充实操作风险防范体系建设。面对激烈的保险市场竞争,一方面,我们应积极应对且公平有序地参与竞争,时刻遵循在风险可控的前提下发展业务,使“以客户为中心”的服务理念和“以控制过程为中心”的内控管理理念并举,制定出二者最佳结合的可持续发展战略;另一方面,防范各类业务风险,特别是内控风险,坚持积极稳妥发展的正确方向,使保险业务步入健康快速发展的快车道。
二0一0年四月
第二篇:加强内控合规经营 提升团险经营效益
加强内控合规经营 提升团险经营效益
所谓的“节流”是指尽可能的减少不必要的支出,尽可能的规避风险比较明显的业务。通过这一年多的学习,我认为团险渠道的经营风险是承保风险,要在的前提下,提升团险经营效益,就要加强内控合规管理,着重防范此类风险。
承保风险主要指业务员展业规范性及核保的有效控制,保险公司所经营的风险主要是不确定性风险,而在所有风险中承保风险是风险中的源头,故在风险控制中应予重点控制这个源头风险。如何规避承保风险,我认为要从以下三个方面入手。
(一)加强风险意识教育。个别客户经理注重业务的签单促成,不注重风险防范。究其原因,还是他们的能力不行,而是对条款、对监管、对流程等新鲜的东西学习不够。因此,要控制这个方面的风险,就要加大团险渠道客户经理的依法合规经营意识的学习,同时,要加强团险条款、承保实务、专业知识和个人职业道德等四个方面的学习。我们在加强团险渠道客户经理的学习过程中,不能流于形式,不能走过场,要将该学的东西学熟、学懂、学透,达到活学活用的目的。团险渠道客户经理通过学习权掌握拟承保业务的操作流程、找准承保该业务的风险点,从而做到有的放矢,可保可控,预防风险的发生。
(二)核保时要“严进”。核保可以说是团险渠道业务的“入口关”,是防止“病从口入”的风险防范把关口,其作用在风险防范中十分重要。团险客户经理将业务承揽下来,并在交单入账时,柜面人员就要对该笔业务进行风险评估,其风险是否可控,还要认真审核该业务的投保要素是否齐全、该法人单位的各项资质是不是合法、执行的是不是总颁统一条款、费率是不是按标准执行、定价是否合理、承保的风险责任是不是在上级公司规定的范围内、承保的业务是不是符合监管要求等一系列工作,在严格进行审核合格后才能予以承保,否则,就要将不合规的业务剔除在外,从而控制源头风险。
(三)承保后要“跟进”。我们客户经理在服务客户单位的时候不能是在签单、收费后就万事大吉,要定期或不定期对所服务的单位进行沟通,了解他们的生产环节是否符合规定、风险防范措施是否具体、安全生产制度是否健全,同时,要针对发现的问题,提出整改性的意见和建议,帮助其进行适时改进和完善,做到防微杜渐,防患于未然,达到风险可控的目的。
通过对“内控标准”的教育学习,我体会到风险防范不会一蹴而就,也不可能靠几次突击检查或抽查就可以避免,而是一项艰苦的长效工作。防范各类业务风险,特别是内控风险,坚持积极稳妥发展的正确方向,使我公司团险业务步入健康快速发展的快车道。
第三篇:加强内控合规管理 防范信用卡操作风险
加强内控合规管理 防范信用卡操作风险
信用卡业务的风险涵盖发卡业务和收单业务,主要涉及市场风险、违规风险、信用风险、操作风险、欺诈风险等。因为操作风险无时不在、无处不在,表现形式也各有不同,所以它是内控合规管理工作的重点。
工商银行为适应现代化商业银行的管理需要,根据巴塞尔《银行机构内部控制体系框架》和中国银行业监督管理委员会的监管要求,大力加强内控制度建设,制定了一系列加强内控合规管理的强制性文件。其中,在信用卡业务风险控制方面,突出了对操作风险的防控与防控体系建设,并参照国际通行做法,制定出识别、计量、防范、控制及管理等一整套标准和措施,在推动全行信用卡专业的内部控制制度建设、监督和促进发卡机构依法合规经营、加强防范各种操作风险等方面起到了积极的推动作用。
一、目标管理定位准确
风险要从源头控制
“以市场为导向,以客户为中心,以效益为目标,以风险控制为原则”的经营理念是信用卡业务健康有序发展的指导思想。根据信用卡产品的业务特点,其生命周期内包含若干个风险点和控制环节,应针对不同风险制定不同的防范措施。
1.找准风险点,制定针对性措施
(1)信用卡业务风险防范第一关——资信审查。申请人递交申请后,发卡机构对申请人的相关资料进行身份审核、资质审查,并通过人民银行的征信系统查询申请人是否有不良记录。通过受理、审查、调查、审批四个环节对申请人提供的资料进行核查。上述四个环节均对业务过程留有清楚的文字记录;由享有独立审批人权利的岗位人员决定对客户的发卡种类以及批准账户的初始信用额度。
如果审查、调查、审批这三个环节的工作人员认真履职,完全可以在资信审查过程中及时发现并防止欺诈的申请行为,从源头上控制欺诈风险。
(2)信用卡业务风险防范第二关——制卡环节。自2004年8月,我行已在全行投产并陆续推广以一级分行为单位的集中制卡外围管理系统及管理办法,通过系统刚性约束控制制卡环节的风险。集中制卡管理系统可以实现对卡片的订购、领用、制卡、入库、发放、回收等环节的安全控制管理,整个制卡流程前后关联,相互制约;实现制卡数据集中管理,加密点对点传输,制卡后制卡数据自动删除;保证岗位合理、职责清晰,明确岗位分工和岗位职责,对关键岗位建立岗位分离制度。
(3)信用卡业务风险防范第三关——领卡环节。对邮寄、代领、自领卡片等制定了明确的管理规定;为防范代领、邮寄和传递过程中的风险,在系统内设置了卡片启用(激活)环节。同时,为方便客户启用(激活)卡片,我行又提供了营业网点临柜、电话银行及电子银行在线启用等卡片启用(激活)方式,既方便了客户,也加大了风险防范的力度;对密码信封和卡片通过邮寄方式发放的,通过不同邮寄公司或不同时间邮寄的方式,并对其中部分客户以抽查的方式进行回访,以确认卡片是否发放到申请人本人手中,以降低或杜绝风险。
(4)信用卡业务风险防范第四关——异常交易监控。申请人领卡后即成为持卡人,其在使用银行授信额度的过程中可能会产生风险。发卡机构对其使用过程进行跟踪和监控,设立异常交易监控岗,对持卡人用卡环节进行管理。发卡行通过异常交易监控过程,可以及时发现事前未能控制的风险。例如,资信审查不尽职或未被发现的欺诈申请。如果异常交易监控岗位人员与持卡人联系时,发现持卡人工作单位及地址不符,或查无此人,或工作单位电话及住宅电话均不符或为空号等,则证明资信审查人员未按岗位要求进行认真调查。异常交易监控岗位人员工作尽职,可以起到帮助发卡机构及时修订和完善资信审查操作流程、加强管理的作用。
通过异常交易监控,发卡行可对风险进行事中控制,将资金损失控制在适当的范围内。发卡行根据对持卡人用卡记录和用卡行为的分析,确定其是否存在信用风险、欺诈风险并决定是否降低其信用额度或取消用卡资格等,对持卡人进行有效管理。发卡行通过典型案例,可帮助风险管理部门总结申请环节存在的瑕疵、完善资信审查制度;发卡行通过对持卡人用卡记录的分析,为决策层调整发卡营销策略、重新确定目标客户提供依据,这也是风险控制和管理较为关键的一环。
异常交易监控在发卡机构的工作链中起着承上启下的关键作用,既可发现上游(审批环节)存在的不足,又可为下游(止付及催收等)决策提供依据。
(5)信用卡业务风险防范第五关——信用额度管理。一般情况下,客户会在自己可支配额度或财务规划范围内用卡,在信用积累到一定程度后获得信用额度的提升。但具有欺诈倾向或信用劣变的申请人则希望得到较高的信用额度,以达到融资或占用银行资金后不予偿还的目的。因此,发卡机构在异常交易监控过程中发现持卡人具有欺诈倾向,或出于不良动机、最大化使用信用额度时,应及时采取必要措施,降低其信用额度或止付账户及卡片,利用信用额度的调整策略和手段控制风险。
此环节与异常交易监控相互配合,可在一定程度上将风险控制在事中。
(6)信用卡业务风险防范第六关——控制类交易管理。发卡机构对持卡人在用卡过程中的信用状况进行跟踪管理,对争议款项及由争议引发的账务调整、消费积分调整、错账以及存贷款利息或积数的调整、对账户以及卡片信用额度的调整等,均属于由后台人员处理的高风险业务——控制类交易的业务范畴,需作为风险控制类交易进行严格管理。一是将控制类交易设定为需要填写调整说明并作为调整时凭证的附件,调整说明上必须有两人以上的签章;二是将控制类交易设定为需要交易授权;三是对控制类交易按发生的日期建立清单,管理人员可随时查阅;四是建立监督检查机制,由专门人员进行事后监督或由内控人员不定期检查及抽查,有效防止擅自调整或违规调整的行为。
(7)信用卡业务风险防范第七关——透支催收。正常情况下,透支催收环节是,持卡人在用卡过程中因信用不足而导致偿还能力下降,需要发卡机构提醒或采取必要措施强制还款的环节。如前所述,异常交易监控岗岗位尽职,则透支催收工作成本较低,催收人员可以直接联系到持卡人,要求其履行还款承诺等;若异常交易监控岗形同虚设、岗位人员不尽职,未发现资信审查过程中的瑕疵,即便透支催收付出极高的成本仍可能无法收回,而如果涉嫌欺诈就需要司法介入,操作的难度大、成本高,客户的欠款不易收回。
透支催收应按照透支金额、期限等建立台账,按照透支金额的大小、时间的长短,进行有效催收,并且在催收过程中留下清晰的书面记录,以方便此项工作的连续性管理以及后续处理。
(8)信用卡业务风险防范第八关——核销。核销是化解经营风险、降低和减轻财务包袱的重要手段。在核销的过程中应严格把关,对呆账的认定依据、适用政策、认定范围等均按照财政部印发的《金融企业呆账核销管理办法》文件执行。
为防范各发卡机构因在前期工作中玩忽职守、滥用职权或存在导向性错误而导致的风险,所有千元以上的核销均应有内部审计部门的审计结论,对于确无导向性错误、管理不善等原因形成的呆账,在提供完整的资料后,在当年计提的呆账准备额度内进行核销;若内部审计部门的审计结论认定发卡机构存在因前期管理不善、风险管理各环节未认真履职等错误,则逐一追究各环节经办人员的责任;对情节特别严重、给银行带来重大损失且确认存在不尽职的,按照有关规定解除责任人的劳动合同。
(9)信用卡业务风险防范第九关——账销案存,即核销业务的后续管理。为严格核销业务管理,我行已将核销业务通过系统联机交易实现,并设计成表内、表外一记多讫的交易模式(具体处理核销业务时,按照申报的核销金额,在一个交易内完成表内科目处理并登记账销案存表外账);自动将已核销户登记“黑名单”(失信户)系统,防止再次申请形成新的风险。
催收部门对已核销户继续追收,收回的款项冲减呆账准备。
关于对“黑名单”(失信户)的管理和使用,系统设计为:所有交易发生时先访问“黑名单”及止付名单库,若交易人已被列入“黑名单”及止付名单库,则马上拒绝交易;在客户新开户时,系统自动访问“黑名单”库,杜绝失信户再次申请办卡。
另外,为加强对发卡机构风险控制的管理,拟建立将损失与各岗位业绩挂钩的考评机制——即建立核销业务的管理台账,对核销户的审查、调查、审批、异常交易监控、额度调整、催收等各环节的工作同时登记,追溯、考核核销前所有岗位人员的工作质量,促进工作人员提高工作责任心,减少和降低风险损失。
(10)信用卡业务风险防范第十关——监督检查和审计。加强规章制度执行情况的检查或专项审计是信用卡业务的最后一道防线。信用卡专业管理部门每年要组织安排全辖规章制度执行情况的检查,并将对核销工作的检查作为其中的主要内容,以防范核销工作中的弄虚作假等道德风险或违规行为。
通过对规章制度执行情况的检查或专项审计,可以发现前9个环节中存在的不足并及时揭示,督促和帮助发卡机构管理者加强内控管理,防范各种风险。如果上述各环节能够环环相扣,全部或基本达到内控管理要求,则可实现全辖信用卡业务的依法合规经营和利润增长,并获得可持续的发展。
近期,媒体披露了多起商业银行内外勾结与职务犯罪的案件,如工作人员利用职务之便贪污、收受贿赂、挪用银行资金导致的巨额资金损失,以及产生恶劣影响的商业贿赂等,均因发案银行未建立行之有效的内控机制,或内控制度建设不健全,甚至内控管理严重缺失造成。这些案件严重影响了商业银行的信誉和发展。因此,加强监督检查和提高内部审计覆盖率是商业银行健康发展不可或缺的重要环节。
2.强化内控管理,防范操作风险
信用卡业务的操作风险存在于日常工作中。例如,调查人员不尽职,导致欺诈申请得到通过,可能会产生客户恶意透支而不还款的现象;空白卡管理员因疏忽而丢失空白卡片,可能会引起伪冒卡风险;未经严格审核的代领卡行为有可能产生被冒用的风险;记账员的操作失误导致出现“张冠李戴”的现象,或者将存款记成取款,使客户因无法用卡而投诉,使发卡行面临信誉风险;由于异常交易监控岗的不作为、未能发现持卡人的异常交易以及虚假消费套取现金,未对不守信客户采取必要的控制措施,导致出现足额透支,使银行的不良资产居高不下;未经有权人审批或评估即擅自调高信用额度,持卡人大额透支后无力偿还,导致呆坏账的产生;催收人员未按要求对透支户进行催收,致使超过追索时效、透支转为呆账等。这些操作风险的典型表现表明,强化内控管理、防范操作风险必须持之以恒。
为此,中国工商银行率先在行内制定了适用于信用卡业务的《牡丹信用卡业务操作风险监测指标》(简称《监测指标》)、《牡丹信用卡风险管理手册》、《牡丹信用卡发卡机构内控评价实施细则》以及与之配套的《牡丹卡业务内控评价评定标准》等有关文件,拟于年内印发实行。其中,《监测指标》将信用卡业务所有操作环节中涉及的指标全部量化处理,并涵盖了业务的整个生命周期。而《牡丹卡发卡机构内控评价实施细则》及《牡丹卡业务内控评价评定标准》则在银监会《商业银行内部控制评价试行办法》及《中国工商银行内部控制规定》的基础上丰富和细化了具体内容。结合信用卡业务的特点,在监管部门及总行确定的评价内容基础上,充实了评价依据,通过对各级分行信用卡业务内控管理工作的评价,帮助决策层调整经营策略目标,完善考核机制。这几个内控管理办法的出台和执行,将在完善信用卡业务的操作风险控制和提升内控管理水平方面,起到积极的促进作用。
3.加强思想教育,提高员工自我保护意识
根据对以往各典型案例成因的分析,各类风险的产生固然与管理不善、规章制度存在缺陷等有直接或必然的关系,但员工自我保护意识不强、违规操作等仍是案件发生的主要或者是直接的原因。因此,我行注重在员工中进行三道防线建设的教育,即自控、互控及监控。通过加强内控文化建设,提高员工自我保护意识。
(1)形成良好的学习氛围,对于新业务、新制度,要求内控管理人员首先学好、弄懂,再组织员工学习,不断提高员工的整体业务素质和水平,并要求对所有管理环节做好认真的书面记录备查。将内控管理纳入全体员工工作业绩考评中,通过各种评比、考核、奖惩,不断丰富和完善内控制度管理,以此促进和推动全体员工工作水平、业务能力的提高。通过每个员工自身风险防范意识的提高,杜绝违规违章现象,纠正有章不循的错误行为,使遵章守纪成为员工的自觉要求。
(2)利用各种培训机会宣传执行内控制度的重要性,通过业务操作中遵章守纪的典范,正向引导员工理解内控制度。同时,结合反面典型案例警示员工,以此规范和约束工作人员的日常行为,以便取得良好的效果。常规工作中,检查辅导员应辅导在先、检查在后,运用丰富的业务知识和检查技巧,协助管理层对各操作环节进行检查并纠正错误,防范和杜绝各种可能出现的操作风险,做到培训、辅导—检查,再培训、辅导—再检查,形成一个良性循环机制。实践证明,业务检查和业务辅导二者相辅相成,缺一不可。通过经常性、规范化的业务辅导,使员工在思想上重视,提高防范意识;在业务操作上,提高安全意识,减少违规操作。
(3)完善监督检查机制,加强事中环节控制。工商银行在辖内实行了总会计制、营业经理制等现场办公的管理模式,还建立了会计检查员持证检查制;而在信用卡业务上则建立了包括全辖一级(直属)分行以及二级分行所有发卡机构的检查辅导制度。总行建立了对全辖检查辅导员每年至少一次的集中面对面培训的长效机制。通过培训强化,提高检查辅导员对内控管理、培训和辅导工作重要性的认识,从而带动提高辖内信用卡从业人员对防范操作风险的认知度,提高风险防范能力和风险控制水平。
实践证明,通过加强队伍建设,各级检查辅导员在保障全辖业务的健康发展中,发挥了保驾护航的积极作用。
二、完善系统建设 刚性控制风险
1.加大科技投入,提高系统控制能力
为控制业务操作环节可能发生的风险,我行不断加大科技投入,对系统进行前瞻性的开发建设,通过系统刚性控制操作风险。
(1)科学合理的交易设计。为避免操作员在办理取现、转账及消费过程中人工索授权可能出现的操作失误,在系统中将索授权交易与取现、转账及消费交易进行捆绑,当发生上述交易时,系统会自动授权,自动识别账户或卡片状态,并对处于异常状态的卡片发出拒绝交易的指令。
(2)保留运行日志。对业务发生的所有交易均在运行日志上留下记录并妥善保存,包括外围的POS消费、ATM取现等交易;确保在高度自动化的环境中进行有效的内部控制,特别是对于关键的应用系统,应保证有效的控制。
(3)强化系统功能。投产新版本和开发新业务前,均经过深入的市场调查和充分的风险论证;按规定对系统及全部流程和交易进行压力测试,确保投产后系统有足够的扩展性和处理能力。
2.风险可控,岗位分离
(1)在计算机系统管理和控制方面,我行制定了一系列管理办法,使不相容岗位间不出现混岗现象。例如,为保证测试程序与生产环境不混用,制定了对测试程序及设备的管理措施;制定了开发人员与应用人员不得混岗等具体岗位要求。
对测试人员的管理以及生产检测卡的使用制定了明确的管理办法,有效杜绝了测试环境与生产环境混用而产生风险情况的可能性。
(2)在操作层面,针对信用卡业务确定了风险防范的10项原则和操作环节的122个岗位,规定设置岗位权限时重要岗位不得混岗,对122个岗位之间、前后台之间的不相容岗位不得混岗也做出了明确、具体的规定。在系统中设定了严格的权限卡使用范围及管理办法,按照事权划分的原则,对交易、额度、业务范围、信息修改等做了严格的限定。根据所办理的业务范围及工作性质,将权限卡设置为:①查询执行权;②维护权;③授权权;④执行权、授权权;⑤维护权、授权权等事权范围,对所有业务环节进行控制。
柜员在终端的任何操作均在日终进入系统日志,且交易数据在端机侧不能被修改;业务终了,通过事后监督系统的最后一道防线对重点业务、高风险操作环节进行监督和控制。
(3)对操作岗位实行摄像监控并保留录像,内控管理人员可同步抽查操作人员的现场操作或事后调阅保存的录像,发现操作员违规操作及时纠正,对不胜任岗位工作的人员提出调离的建议。
(4)对重要岗位按期轮岗。无法轮岗的,强制要求休假,由内控管理人员进行离岗审计,填补对重要业务、重要岗位控制的缺失,防止在这些环节出现漏洞。
3.优化业务流程
在制定规章制度、业务流程时,充分、通盘考虑业务链条之间的衔接、管理和控制关系,以及上游对下游的影响、下游对上游的反作用等因素,使规章制度的要求和业务流程的设计更加适用、科学与合理。根据业务发展、系统升级的需要,随时更新业务流程及管理办法,使规章制度、业务流程相辅相成,相互作用。
为便于各岗位的操作员能够尽快地熟练掌握业务操作,我行对业务操作的设计借鉴物流管理理念,以最直接、简单和有效的方法,根据业务的流程设计,对重点环节以流程图的形式标明,使各岗位操作员可以最快的速度掌握和使用。例如,为使电子银行客户服务坐席代表与后台支持人员能够以同一标准为客户提供服务,我行制定了《牡丹信用卡客户服务作业规程》,对客户服务工作进行了统一的规范。
三、建立制度的后评价机制
规章制度的制定是否科学、适用、合理,要在执行过程中检验。
为此,工商银行建立了规章制度的后评价制度,并通过若干渠道实现。一是在进行业务制度或专项检查时,增加对规章制度适用性进行后评价的有关内容,每次检查结束后将评价结果反馈给相关部门,供相关部门进一步健全和完善规章制度;二是在每年的全辖检查辅导员培训班上,征求基层对业务制度的意见,汇总后反馈给相关部门;三是对于各分行通过信函、电话等方式反映且明显因制度滞后而导致的问题,进行跟踪研究、归纳整理,纳入补充和完善规章制度的工作计划以及内控管理长效工作中。
2005年,银监会布置各商业银行在系统内开展案件专项治理工作。我行根据银监会要求制定了具体的治理措施,其中包括了对规章制度的梳理整合,与我行的规章制度后评价机制相得益彰。经过梳理整合与归纳,按照章程、合约类、制度办法类、操作指引类以及执行制度的名称和文号等分类登记整理。截至2005年末,尚在执行中的计235个。目前正拟将整理的文件进行进一步修订并编制成册,发放到各级管理人员与操作员手中,彻底解决部分旧规章与业务发展现状不适应的情况。
建立规章制度的后评价机制,能够及时发现规章制度存在的瑕疵,纠正执行过程中的偏颇,解决滞后现状并良性循环,从而进一步促进规章制度建设机制的完善。
操作风险的防范不会一蹴而就,也不可能靠几次突击检查或抽查就可以避免,而是一项艰苦的长效工作。因此,银行业所有的经营者、管理者要有长期打硬仗的思想准备,深入持久地开展内控合规管理工作,并不断加强和充实操作风险防范体系建设。
面对激烈的信用卡市场竞争,一方面,我们应积极应对且公平有序地参与竞争,时刻遵循在风险可控的前提下发展业务,使“以客户为中心”的服务理念和“以控制过程为中心”的内控管理理念并举,制定出二者最佳结合的可持续发展战略;另一方面,防范各类业务风险,特别是操作风险,坚持信用卡业务积极稳妥发展的正确方向,使信用卡业务步入健康快速发展的快车道。
第四篇:内控合规
内控合规学习心得体会
合规经营是银行稳健运行的内在要求,是每一个员工必须履行的职责,同时也是保障我们自己切身利益的有力武器,通过全行开展的内控制度学习,是我对合规有了更加深刻的认识:合规操作涉及银行各条线、各部门,覆盖银行业务的每一个环节,作为中国银行的老员工,我深刻体会到合规经营意思重大。现在就这次学习谈谈自己的体会:
一、爱岗敬业、无私奉献:在平凡中奉献,爱岗敬业是各行各业中最为普遍的奉献精神,它看似平凡,实则伟大。作为农行人,为了农行的前途,为了农行的荣誉,做一名爱岗敬业的人,是职业道德对我们最引为用以规范行为品质,评价善恶的行为规则。
作为一个金融单位的职工更应以自己所从事的职业上讲求道与德,如果路走得不对就会犯错误,就会迷失方向;如果没有德,就难于为人民服务,就谈不上自己的事业,也就没有单位事业的兴旺,就没有个人事业的发展,也就失去了人身存在的社会价值。我现在正在从事农行工作,这是我的职业,也是我唯一的职业,自我参加工作以来,我一直从事这项职业,也一直热爱这个职业,对农行工作有浓厚的兴趣和深厚的感情,所以我一直是爱岗敬业的。只有爱岗敬业才是我为人民服务的精神的具体体现。
二、加强业务知识学习、提升合规操作意识。“没有规矩何成方圆”,身为网点一线员工,切实提高业务素质和风险防范能力,全面加强柜面营销和柜台服务,是我们临柜人员最为实际的工作任务。因
此,在临柜工作中,我始终坚持要做一个“有心人”。虚心学习业务,用心锻炼技能,耐心办理业务,热心对待客户。在银行业竞争日趋激烈的形势下,我们都很清楚地意识到:只有更耐心、周到、快捷的优质服务才能为我行争取更多的客户,赢得更好的社会形象。
加强合规操作意识,并不是一句挂在嘴边的空话。有时,总是觉得有的规章制度在束缚着我们业务的办理,在制约着我们的业务发展,细细想来,其实不然,各项规章制度的建立,不是凭空想象出来产物,而是在经历过许许多多实际工作经验教训总结出来的,只有按照各项规章制度办事,我们才有保护自己的权益和维护广大客户的权益能力。我们的各项规章制度正如一架庞大的机器,每一项制度都是一个机器零件,如果我们不按程序去操作维护它,哪怕是少了一颗螺丝钉,也会造成不可估量的损失,各项制度的维护和贯彻是要靠我们广大的员工严格执行,规章制度的执行,不是靠某一人来执行的,而是要靠一个集体相互制约、监督来实施的。
通过“内控制度活动”的学习,增强了本人遵纪守法的自觉性,显示了遵纪守法的必要性,激发了遵纪守法的热情,提高了工作中的自律意识,使我们广大职工在日常的工作中“细到项目,认真到成因”,自发地以“自重、自省、自警自励”严格要求自己,并做到遵纪守法,严以律己,尽职尽责,恪守职业道德,争做遵规守纪的农行人,为实现中国农业银行持续稳健经营、快速发展的既定目标贡献力量!
第五篇:内控合规
中国工商银行股份有限公司江苏省扬州分行征文
题
目:
内控提升品质,合规创造价值 姓
名: 余加强 单
位: 仪征白沙支行
内控提升品质,合规创造价值 内部合规管理的主要内容
1.1 内部环境
内部环境是银行实施内部控制的基础,一般包括智力结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
1.2 风险评估
风险评估是银行及时识别、系统分析经营活动中与现实内部控制目标相关的风险,合理确定风险应对策略。银行开展风险评估,应当准确识别与现实目标相关的内部风险和外部风险,确定相应的风险承受度。银行应根据风险分析的结果,结合风险承受度,权衡风险与收益,综合运用风险规避、风险降低、风险分担和风险承受等应对策略,实现对风险的有效控制。
1.3 控制活动
控制活动是银行根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。同时,银行应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
1.4 信息与沟通
信息与沟通是银行及时、准确地收集、传递与内部控制相关的信息,确保信息在银行内部、银行与外部之间进行有效沟通。
银行应当利用信息技术出尽信息的集成与共享,充分发挥信息技术在信息与沟通中的作用,并加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、稳定运行。
银行应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
1.5 内部监督
银行应当制定内部监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求,并制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改的方案,采取适当的形式及时向董事会、监事会或者经理层报告。银行应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。我行当前内控合规的问题
2.1 内控观念认识有偏差。
商业银行内控机制作为一种自律行为,必然受内控观念影响和支配,而在实际工作中,对内控观念的认识存在许多偏差:一是许多人往往简单地认为内控机制就是各种规章制度的汇总,而忽视内控机制是业务运作过程中环环相扣、监督制约的一种动态机制;二是误解内控是对同事、员工的不信任;三是片面地理解业务开拓和内控的关系,认为内控严则业务损;四是误认为内控只是决策层和职能部门的职责,从而在思想上没有形成严格执制的意识。这种认识偏差必然导致在问题发生后只能采取事后补救的办法,从而违背内控机制事前控制的特点,埋下风险隐患。
2.2 内控机制不健全。
目前,我国商业银行的内控机制从总体上有了很大的进步,但实效性还不是很理想,突出表现在:一是制度贯彻不力。许多规章制度流于形式,抓落实的力度不够,遇到具体问题,灵活性讲得多,原则性讲得少。二是制度不完整。一些新业务和计算机业务的管理制度滞后,无法适应新业务的正常开展需要;一些新业务还没有制定出完善的操作程序和相应的制度,存在无章可循的空档。三是制度不系统。制度建设中重此轻彼,缺乏统一的考虑,影响了制度整体作用的发挥。四是制度条文不够严谨。
2.3 内控运行机制失调。
在实际工作中,业务主管部门既是业务活动的组织者,又是业务经营自身监督的责任者,这种对自己行为进行所谓的“自我监督”本身就不可靠。同时,银行内部各业务部门在具体行使监控职能时职责不明确,或政出多门、或相互推诿,不能形成协调和制约机制。
2.4 权力制约失衡。
突出表现在业务人员、管理人员的业务行为、决策行为、责任行为缺乏可操作的规范制度予以制约。一把手负责制的经营管理模式虽然有利于经营管理水平的提高,但由于权力没有受到约束,缺乏规范有效的监督机制,权责失衡,导致个别负责人越权行事、滥用职权、欺上瞒下、行贿受贿等不良现象发生,严重影响商业银行的稳健发展。
2.5 稽核部门监督职能弱化。
目前,各商业银行都实行了系统领导的稽核管理体制或者总稽核负责制,但稽核部门作为内部机构,地位不超脱,职能不独立,难以对领导决策失误造成的损失进行有效的监督,并且稽核部门对稽查出的问题不经领导同意就不能上报,不能独立作出决定。稽核监督的滞后性以及稽核手段落后,都影响了稽核监督功能的发挥。对内控合规管理的几点建议 3.1 完善银行组织管理体系,创造良好的内控环境。
银行业应注重宏观金融背景之下,如何提升自身的风险管理能力的问题,创造良好的内控环境。根据《公司法》、《中华人民共和国商业银行法》的要求,实行董事会领导下的行长负责制,保证董事会是全行最高权力机构,切实发挥董事会在银行发展方向、重大业务决策和宏观管理方面的职能作用。在此基础上,改革商业银行现行的内部稽核体制,实行对总行法人负责的内部稽核制度,加强总行对稽核工作的垂直领导。
3.2 加强岗位内部控制机制建设,实现岗位间的监督制约。
一是按照责任分离、相互制约的原则建立会计岗位责任制,坚持现金、有价单证保管与账务记录相分离,重要空白凭证保管与使用相分离,账务收支审批与会计核算相分离,呆账准备金的确认与销核相分离,账务处理与后续稽核相分离的准则,按照会计制度、业务性质和合理负担的要求设置记账、复核、事后监督等岗位,明确每个岗位的职责和权限,并相互制衡。严禁会计人员一人从事两个以上重要岗位的工作和越岗越权处理业务。二是按照每一项业务至少必须有两个岗位或两人以上参与记录、核算和管理的要求,明确各岗位或员工在业务操作中的责权划分,按各自的工作性质、权限承担相应的工作责任;三是加强业务操作的事后检查,每项业务要求有一名业务主管或专门岗位对该项业务处理的整个流程进行综合把关和全过程的检查,确保各岗位按职责要求正确处理同一业务,发现问题,及时纠正。
3.3健全银行内部责任机制,保证资产运用的安全性和盈利性。
一方面要解决好银行内部审批程序和分段授权问题,防止分支机构权力过大,资产风险不易控制。另一方面狠抓内部岗位责任的落实。建立会计内部控制负责制,主管会计的副行长向行长负责,应定期检查会计工作;会计主管对主管行长负责,具体组织和管理各项会计工作,监督各项规章制度的落实,处理重要会计事项,定期抽查重要会计业务,发现问题及时解决,定期向主管行长汇报工作,但不参与具体事务;一般会计人员对会计主管负责,执行各项会计制度和操作规程,履行所承担职责;下级行对上级行负责,并接受总机构的监督和指导。
3.4加强银行内控电子化管理,保障银行业务的正常运行。
银行业务的日益现代化,要求银行内控手段更加有效率、更加安全可靠。而我国银行业目前还未形成一套有效的内部电子监管系统和电子网络系统,影响了内控的质量和效率,有必要在银行电脑内部控制方面继续完善。
3.5加强业务岗位的交叉检查,防范员工舞弊行为。
交叉检查是银行实施内部控制、防范员工舞弊行为的一个基本措施,也是银行会计控制体系和业务分工设计的基本出发点,因此要正确应用交叉检查原则,实行行内岗位轮换制和员工年假制等,使银行每个人、每项业务都处于被监督、被检查范围之内。
3.6创建重视知识和人才的机制。
首先,改革银行用人制度。在引入竞争机制,实行平等、公开的竞聘上岗的制度的基础上,进一步完善企业人才等级制度。管理者要知人善任,创造让优秀创新人才脱颖而出人才机制,让相应才能的人才处于相应的能级岗位,注意发现和使用那些具有信息意识、竞争意识、风险意识、创新能力、管理能力和公关能力的一批人,要扬长避短,量才为用,使人才配备尽量合理化,这是留住人才的有效措施之一,也是优化人才配置,提高银行业风险防范水平的必备条件。其次,创造良好的吸引人才的环境。如工资待遇、奖金制度、职位聘任、岗位责任制、成果评定与奖励等整套政策和办法,千方百计吸引优秀人才从事银行工作,成为企业学术带头人、业务骨干和管理创新骨干。第三,加大人才投资力度。采取送出去和请进来的办法,加强员工再教育和再培训,促进员工知识更新,使其逐步成为新型的创新型和风险管理型人才。
点击咨询 