第一篇:商业银行操作风险信息披露状况分析及改进
商业银行操作风险信息披露状况分析及改进
摘要:银行操作风险目前已经得到我国商业银行的普遍关注,对于银行操作风险管理的研究也正在进行,但是有关操作风险事件和数据的积累却十分贫乏,给操作风险的管理研究带来很大的困难。本文揭示了当前产生这种缺乏的原因在于我国商业银行的产权和信息披露机制的不健全,并且分析了目前我国商业银行信息披露的现状,提出了改进措施,对于改善我国商业银行操作风险管理状况具有一定的现实意义。
关键词:商业银行;操作风险;信息披露;作用机制;改进对策
银行业是一个经营风险的行业,能否有效地对各种风险进行科学的管理和防范直接关系到银行的发展。通常认为,金融机构所面临的风险可以分为市场风险(Market Risk)和信用风险(Credit Risk)。在巴塞尔委员会2004年6月推出的新资本协议中,确立了风险管理体系的三大支柱,即资本充足要求、监管审查和信息披露,又将银行操作风险(Operational Risk)纳入到风险管理框架。而对于我国来讲,目前操作风险是我国商业银行的主要风险来源之一,引发的损失事件数量较大,但是有关操作风险事件和数据的积累却十分贫乏,给操作风险的管理研究带来很大的困难。造成这种贫乏有一个重要的因素,就是我国商业银行的产权和信息披露制度的原因――银行不但没有压力披露操作风险事件,相反却有主动隐藏风险事件的动机。也就说,在我国商业银行操作风险管理中,鉴于我国目前商业银行操作风险比重大、损失事件多而数据积累匮乏、内部管理和监管水平比较落后的情况下,对于巴塞尔委员会风险管理的第三大支柱――信息披露机制来讲,完善操作风险信息披露机制,改善我国商业银行操作风险管理状况的研究在我国有着重要的现实意义。
一、商业银行操作风险信息披露的含义及内容
商业银行的操作风险信息披露就是指商业银行将其有关操作风险的信息按照法律的规定向金融监管机构、投资者、债权人或社会公众进行报告或公示。它一般主要包含两个部分:操作风险的定性披露和定量披露。定性披露的信息主要包含操作风险管理的目标、战略、政策、措施等;定量主要包含操作风险的资本要求(ORCC)、操作风险的损失金额等信息。同时对信息的披露要做到及时、全面、可靠、具有可比性和重要性等等。信息披露的方式可分为定期报告、临时公告、实时报告等。良好的商业银行的信息披露有利于商业银行操作风险管理水平的提高,提高银行的透明度,强化市场约束,进而反过来促使商业银行完善内部控制。
二、操作风险信息披露的作用机制
从某种程度上讲,市场经济就是一个信息经济。信息经济学理论认为,在经济运行的任何一项交易中,如果交易双方所拥有的与该项交易有关的信息不对称,就会诱发逆向选择和道德风险,从而增加交易成本、降低市场运行效率。信息披露有助于解决信息不对称的问题,降低交易成本,提高资源的配置效率,并有利于形成契约上的事后解决机制。因此信息披露是市场经济存在、发展和有效运行的基石。在市场经济中,信息披露不仅有利于提高市场的运行效率,还能够促使信息披露主体强化其内部控制。如果市场主体真实、全面的披露了自身的经营管理信息,那么市场中的理性利益相关者(包括监管部门、投资者、客户等)就能够据此作出合理的决策,而这些决策必然会使市场主体的管理层感受到市场力量的激励和约束,从而按照市场力量的意志实施相应的管理活动――内部控制。因此,信息披露有助于披露主体的内部控制水平。
三、我国商业银行操作风险信息披露的现况
就我国目前商业银行操作风险信息披露的情况而言,整体水平低,存在以下几个问题:
1.披露的信息不充分。国际知名咨询公司普华永道(Price Waterhouse&Coopers)几年前从腐败、法律、财经政策、会计准则与实务、政府管制等五个方面对35个国家(地区)进行了不透明指数的评分和排序。中国的不透明指数为87,最低,从这一点说明我国的信息透明度水平很低。在这个大环境下,我国商业银行的信息披露状况也很严重,主要体现在几个方面。
(1)定量信息的披露几乎是一片空白。无论是操作风险的资本需要量,还是日常经营中操作风险导致的损失金额,由于商业银行的护短心理和担忧心理,几乎都未得到充分的披露。
(2)定性信息的披露仍不充分。虽然多数商业银行都披露了操作风险定性信息,但大多只是泛泛的介绍操作风险的管理政策和监控程序,而没有披露自身操作风险的来源情况以及针对这些来源所采取的具体措施。
2.披露的信息不具有可比性。主要体现在:定量信息的作用,在很大程度上依赖其可比性,但我国商业银行几乎没有披露过操作风险的定量信息;而定性信息而言,上市银行和非上市银行所披露的信息从内容到格式上都不相同,缺乏可比性。还有同一银行内部的各分支行所披露的信息也各不相同,缺乏可比性。
3.信息披露的不及时。一是定期披露不及时。一般商业银行主要通过年报来定期披露操作风险信息,而年报的延误必然会损害操作风险信息定期披露的及时性。二是临时披露不及时。长期以来我国商业银行几乎没有主动地进行操作风险信息的临时披露。一方面对临时公告披露操作风险信息的重要性还没有很深的认识,另一方面害怕家丑外扬,故逃避披露职责、掩盖真实的操作风险状况。
四、操作风险信息披露改进对策
前面对操作风险的信息披露的现状进行了阐述,也对其现状进行了分析。下面在此基础上提出了我国商业银行操作风险信息披露改进的对策,为商业银行操作风险信息披露的完善改革做建设性的准备。
1.关于操作风险的信息披露,应当建立一个全面的,一致的披露指引。对应披露的信息内容作个比较明确的说明,无论是上市公司还是国有商业银行其所应披露的操作风险的信息应该基本相同,使其具有可比性;定性的和定量的内容都要进行比较细的规定,使其具有可操作性;对信息披露的时间也要作出规定。以及没有及时披露相应的信息,应当采取一定的处罚措施。
2.协调各监管部门对操作风险信息披露的监管要求,成立协调小组,避免重复监管和监管盲点的出现。银监会、证监会、财政部、人民银行等等,这些政府部门基于各自的出发点对商业操作风险信息披露进行不同的监管,导致同样是对操作风险的信息披露,商业银行要做出规格各异、内容可能差别较大的式样,造成不必要的浪费。
3.信息主体的作用要充分发挥。信息披露的目的,是通过一定的信息披露让利益相关者知道商业银行操作风险情况,进而发挥市场约束机制,来提高商业银行操作风险的管理水平。而目前我国利益相关者,市场的股东、客户对信息披露的关心不够,这个方面要加强教育改变。
4.加强银行内部教育,包括管理层和一般员工的教育,提高他们对信息披露的认识和重视。正如前面提到的一样,管理层对信息披露不重视,认识不够,肯定会带来信息披露的不及时,也不能提高信息披露的水平。
5.信息披露要和银行内部控制及监管结合起来,共同构建操作风险的安全网。
总而言之,商业银行信息披露对有效银行监管的作用是显而易见的,它既是有效银行监管的重要辅助手段,也是市场公开原则的集中体现,一国商业银行信息披露的内容和程度应与该国的市场化程度相适应。目前,我国正处在向市场经济转轨的阶段,在此过程中,商业银行应分阶段推进信息披露,逐步达到信息准确、全面、及时。只有银行定期发布资本水平和风险状况方面的准确信息,才能使我国银行业的发展更加适应市场化的要求,才能进一步提高银行抵御操作风险的能力。
参考文献:
[1] 巴曙松:《巴塞尔新资本协议框架下的操作风险衡量与资本金约束》,《经济理论与经济管理》2003年第2期.[2] 钟伟:《论跨国银行操作风险管理模型的新近进展》,《学术月刊》2004年第10期.[3] 谷秀娟:《金融风险管理―理论、技术与应用》,立信会计出版社
[4] 张吉光:《商业银行操作风险识别与管理》,中国人民大学出版社,2006.[5] 张晓伟 金 涛:《信息安全策略与机制》,机械工业出版社,2004.
第二篇:上市商业银行内部控制信息披露状况分析
上市商业银行内部控制信息披露状况分析
摘 要:上市商业银行内部控制信息披露是验证其内部控制体系构建与运行有效性的常见方法。本文应用5级表衡量法,对2007―2013年中信银行的报告中各部分内部控制信息披露的进行分析,指出了中信银行内部控制信息披露存在披露内容、格式不规范和内部控制缺陷披露较少涉及的问题,并针对这些问题提出了相应的改进措施。
关键词:上市商业银行;中信银行;内部控制;信息披露
上市银行在维护国家金融安全与稳定、促进经济发展方面肩负重任,使得金融机构的风险管理成为广大投资者乃至社会大众关注的焦点,其内部控制更是人们关注的重点。上市商业银行作为高风险上市公司,其内部控制体系的完善程度以及执行情况与其发展状况紧密相关。因此,对上市商业银行内部控制信息披露的状况进行研究,具有重要的理论及现实意义。本文以中信银行为例,研究其内部控制信息披露的现状。
一、中信银行公司情况简介
中信银行(证券代码:601998)隶属于中国国际信托投资公司(中信公司),创立于1987年,是中国改革开放中最早成立的新兴商业银行之一。2007年4月19日,中信银行在上海、香港同步上市。
中信银行为中国大陆第七大银行,是香港中资金融股的六行三保之一。目前在国内设有近900家分支机构,在香港、澳门、美国、新加坡设有30多家分支机构。从成立至今,中信银行在中国金融、银行领域创造了多个第一,在2012年英国《银行家》世界银行排名中,一级资本排名48位,总资产排名53位,经营效益及资产质量均有良好表现。2009年,中信银行通过收购中信国金,初步建立国内中型银行中独特的“三位一体”国际化经营平台。2011年,中信银行圆满完成A+H股配股再融资,为进一步发展奠定了坚实的基础。
二、中信银行内部控制信息披露状况分析
本文对中信银行上市以来的2007年―2013年报告进行了分析。由于年报中的内部控制信息的披露分布比较零散,因此本文对中信银行年报的内部控制信息披露采取了手工统计的方式。
中信银行的年报分为以下几个部分:公司基本情况简介、财务概要、董事长致辞、行长致辞、荣誉榜、管理层讨论与分析(含经济金融和监管环境、财务报表分析、业务综述、风险管理、前景展望、社会责任管理)、股份变动和主要股东持股情况、董事、监事、高级管理人员和员工情况、公司治理报告、董事会报告、监事会报告、重要事项、审计报告及财务报告、财务报表补充资料、备查文件、股东参考资料、组织架构图、境内外分支机构名录、释义。本文主要对内部环境、公司治理报告、董事会报告、监事会报告、内部控制自评、内部控制审核、审计意见等部分披露内部控制信息的情况进行了分析。
1.内部控制信息披露的详略程度释义
杨有红和汪薇(2008)按上市公司内部控制信息披露的详细程度分为:详细说明、一般陈述、简单披露三个层次,对披露的内部控制信息进行研究。本文对以上8个部分的内部控制信息披露状况,按照5级量表进行衡量。具体含义见表1。
表1 5级量表释义表
2.中信银行内部控制信息披露状况分析
经过对中信银行2007年―2011年的报告各个相关部分的分析,根据5级量表衡量,中信银行自上市以来的内部控制信息披露状况如表2所示。
表2 中信银行内部控制信息披露状况
注:针对此公司报表,在此“内部环境”仅包含人力资源和社会责任。
“审计意见”:“1”表示标准无保留意见,“0”表示其他类型审计意见。
由表2可见:自中信银行上市起,公司年报中内部控制信息的披露主要集中在“内部环境”、“风险管理”、“公司治理结构”、“内部控制自评”、“内部控制审核”等部分。披露的情况呈由简单到详细的趋势。
(1)从2007年的年报可以看出,本的年报的主要内容仍然是财务报表的披露,而在内部控制的内部环境方面仅对社会责任以捐款数额的方式进行了体现。对人力资源信息并未体现。而自2008年起,至2011年止,公司对内部控制信息的披露给予了充分的重视,体现在年报的编排上发生了重大变化,将内部环境中的人力资源、社会责任等部分单独列示开来。
(2)“风险管理”:2007年公司刚刚上市,仅对信用风险、市场风险、和流动性风险的管理措施进行了披露,对公司的内部控制体系从体系结构方面进行了简单的介绍。自2008年起,年报中以组织结构图的形式对风险管理架构作出了立体的描述,同时详细介绍了本公司的风险管理体系和风险管理技术,特别介绍了本行的零售评级系统和巴塞尔新资本协议高级内部评级法。新增了公司贷款风险管理、小企业贷款风险管理、零售信贷风险管理、信用卡风险管理、资金业务风险管理、贷款监测及贷后管理等内容并详细的披露了相应风险管理的措施。
(3)“公司治理结构”:格式相对固定,主要介绍了股东大会、董事会和监事会的主要职责和各专门委员会的构成及本年工作情况。特别地,在本部分中,中信银行详细披露了在报告期内该行针对内部控制采取的主要措施――完善内部控制环境、完善风险识别及监控手段、强化内部控制措施、健全信息交流与沟通机制、夯实内部控制和合规管理基础等。根据统计,历年的主要措施虽有部分雷同,但仍根据当年内部控制体系的实际情况有所不同。
(4)“股东大会简介”:自上市以来没有披露过相关的内部控制信息。
(5)“董事会报告”:2010年之前,年报中“董事会报告”内容以利润及股息分配为主,辅以股本及公众持股量、优先认股权等股东相关权益内容。对内部控制信息并无列示。2010年起,“董事会报告”中新增了董事会对内部控制的声明和内幕信息管理两项内容,尤其对内幕信息的风险控制从管理制度和管理流程方面进行了详细说明。自2012年起,年报中取消了“董事会报告”板块,相关内控信息在新增的“内部控制”板块中略有体现。
第三篇:上市商业银行内部控制信息披露分析
摘 要:内部控制信息披露报告主要是对内部控制有效性和执行情况的检测,同时也是利益相关者获得信息的载体。以沪深两市上市的16家商业银行近三年的内部控制自我评价报告为样本进行分析,可以发现上市商业银行内部控制信息披露存在的问题,并找到相应的解决措施。
关键词:上市商业银行;内部控制;信息披露;问题及对策
中图分类号:f83 文献标志码:a 文章编号:1673-291x(2016)08-0177-02
一、内部控制信息披露概述
(一)内部控制信息披露的内涵
美国coso将内部控制定义为由企业董事会、经理以及员工实施的,为保证经营的效率效果、财务报告的可靠性、遵守法律法规等目标的实现而提供合理保证的过程。内部控制5要素包括:(1)控制环境;(2)控制活动;(3)风险评估;(4)信息与沟通;(5)监督。内部控制信息披露报告主要是对内部控制有效性和执行情况的检测,同时也是利益相关者获得信息的载体。
(二)内部控制信息披露的制度安排
近年来,我国上市商业银行内部控制信息披露相关制度法规的建设工作取得了较大进展。2010年证监会发布的《企业内部控制基础规范》强制要求上市公司每年必须进行内部控制信息披露,同时对上市企业披露内部控制报告的具体内容进行了详细规定。2011年,为了进一步完善内部控制信息披露制度法规,财政部、证监会、审计署、银监会以及保监会等五部委联合颁布了《企业内部控制配套指引》。它融合了国际先进的经验以及近些年国内研究的成果,为构建完善的企业内控信息披露体系奠定了基础。这些准则的颁布类似于美国的萨班斯法案,为国内发展内部控制体系保驾护航。
二、上市商业银行内部控制信息披露分析
(一)上市商业银行内部控制信息披露的总体状况
截至2015年12月31日,沪深两市有上市公司2000多家,而其中上市商业银行仅有16家。深圳发展银行是国内上市最早的商业银行,21世纪初各大银行也陆续上市。由此可以看出,我国上市商业银行都很年轻,一套行之有效的内部控制信息披露制度法规就显得尤为重要。自五部委2010年颁发《企业内部控制配套指引》强制性规定上市企业必须披露内部控制自我评价信息以来,内部控制自我评价报告成为上市商业银行每年必须披露的报告之一。
经统计分析发现,16家上市商业银行在近三年都能够正式独立发布内部控制自我评价报告和专业机构审核意见。虽然,中国银行在2012年没有披露内控自我评价报告,但也披露了等同内控自我评价的内控报告,并披露了专业机构的审计意见。
(二)上市商业内部控制自我评价报告具体内容分析
本文以沪深两市16家上市商业银行为样本,选取其2012―2014年三年期间披露的内控自我评价报告合计48份进行分析。本文对样本公司披露的报告内容进行比较,披露的具体内容(如表1)。
1.责任主体、评价范围、评价依据、评价真实性声明等4个方面的披露。国内所有上市商业银行在近三年的披露中都确切表明内控自我评价报告的责任主体是董事会,董事会对报告真实性负连带责任。由于上市银行业务比较固定,其评价范围和评价依据方面在每年的披露内容中变化不大。
2.五要素也是上市商业银行的内部控制报告重要披露的内容。从统计分析结果可知,在2013、2014年所有银行都进行了五要素的披露。从报告中可发现,各大银行也在不断地完善五要素内容,从而使内控报告更加符合内控基本规范的要求。
3.内控评价程序和方法的披露。2012、2014年大部分的银行均披露具体的内控制评价程序和方法,但是在2013年披露的银行数剧减,仅仅只有6家,未披露的比例高达62.5%。由此可见,2010年4月内部控制评价指引的颁布促使各大银行开始尝试披露评价程序和方法,但是效果是非常短暂的。当然,也有一些具体内容披露的频率得到很大的提升,比如缺陷认证披露数,2012年只有14家银行详细披露,2013年以后所有银行都进行了披露。
4.整改措施的披露。披露数量由2012年的6家发展至到2014年的12家,虽然也得到了很大发展,但还有一部分银行未曾披露此方面信息。
总体来看,随着各大银行对内部控制越来越重视,各上市商业银行关于内部控制报告的披露内容也越来越详细。大多数上市商业银行内部控制报告内容基本上包括责任主体、评价依据、评价范围、评价程序和方法、缺陷认定、董事会声明、整改措施等内容。通过对比近三年的内控报告发现,虽然有些披露项目还需进一步的优化,但整体而言,大部分银行披露的内部控制报告正趋于完善。
三、上市商业银行内部控制信息披露存在的问题
(一)信息披露不完整,缺乏可比性
报告内容的完整性是内部控制信息披露体系有效性的前提,而2010年《内部控制评价指引》颁布的主要目的也是使内部控制信息披露报告格式统一、内容完整,具有可比性。根据统计分析而知,2013年有31.25%的银行未披露整改措施,而对于评价程序和方法在2013年披露的银行数仅仅占所有上市商业银行的37.5%。此外,各大银行虽然都披露内部控制五要素,但其内容的详细程度参差不齐,无可比性。
(二)自我评价报告缺乏实质性内容
目前,上市商业银行的内部控制自我评价报告主要披露银行内部控制现状以及执行效果。因此真实、有效的内部控制信息披露报告不仅可以加强银行的管理,而且更利于维护相关者的利益。从表2可知,2013年15家银行披露的内部控制评价报告中都得出了内部控制有效的结论,不存在重大和重要缺陷的结论,只有1家银行披露了内部控制缺陷。当然,也可能因为每个银行缺陷认证的标准不同,得到的结论不同。但无法否认的是,上市商业银行在披露报告的时候,会尽可能避免披露不利于企业的信息,很多内部控制报告流于形式,无实质性内容。
(三)缺陷认证和整改措施缺乏规范性
缺陷认证在内控信息披露报告中占有重要地位,虽然缺陷认证的标准直接决定了内部控制信息披露报告的结论,但目前我国没有明确的法律法规对此部分进行规定,银行可以自行认定,从根本上使得内部控制信息披露报告结论缺乏可比性。比如,2013年浦发银行和宁波银行把缺陷认证分为财务类和非财务类,在财务类认证中依据利润收入为基准判断;2013年建设银行以合并报表税前利润总和为依据认证财务类风险。
四、优化上市商业银行内部控制信息披露的对策
(一)监管部门加强监督检查力度
我国是一个以为数不多的机构监督庞大的金融市场的国家。一方面,监管部门需要完善相关制度法规,统一内部控制评价标准,建立一套符合我国资本市场实际情况的上市商业银行内部控制信息披露体系;另一方面,监管部门应该完善内部控制信息系统,建立有效的内控考核机制。
(二)借鉴国外先进的银行管理理念
由于我国资本市场的体制不够完善,我国金融行业在内部控制信息披露方面基础比较薄弱,因此,上市商业银行可借鉴国外先进的银行管理理念加强自身的管理和内控信息披露。在借鉴国外内部控制经验的同时,也加强了企业内部管理战略。在借鉴国外先进管理理念方面,我国银行业协会可以成立国际咨询委员会,为国内外银行业往来提供良好的交流环境和便利政策。
(三)规范缺陷认证及改进措施的披露
目前,在我国由上市商业银行自行制定内部控制缺陷认证的标准。对该部分的认证直接决定了内控报告结论以及所采取的整改措施。因此,统一缺陷认证标准,在一定程度上能提高银行业内部控制信息披露报告的可比性,提高经营者和管理者建设内部控制的积极性以及披露内部控制信息的自愿性,提升内部控制报告的严谨性与有效性。所以,规范缺陷认证是解决披露内部控制信息问题有效途径。我们可以从以下两方面规范缺陷认证。一方面,政府及有关部门应该根据市场调研细化缺陷认证,把缺陷认证分为财务类和非财务类,对于财务类项目进行量化处理,对于非财务类项目采取业务化质变分析。另一方面,提高外界对内部控制报告结果的关注。应该详细披露内部控制存在的缺陷以及整改措施所取得效果,还要详细披露内部控制固有的风险。只有不断规范缺陷认证以及改进措施的披露,上市商业银行内部控制信息披露才能逐步走向完善。
第四篇:商业银行操作风险形势及对策
商业银行操作风险形势及对策免费文秘网免费公文网
“>商业银行操作风险形势及对策2010-06-29 18:55:58免费文秘网免费公文网商业银行操作风险形势及对策商业银行操作风险形势及对策(2)
商业银行操作风险主要源于内部管理不善、有章不循、违规操作、人为失误、系统故障及外部事件等原因。此外,制度上的疏漏、道德风险、越权交易、内部人作案、外部不法分子欺诈等也经常引发操作风险。研究商业银行操作风险的具体表现形式,对于做好防范工作具有重要的意义。
一、商业银行操作风险的具体表现形式
(一)内控制度没有得到有效执行。
近年来,商业银行对内部各部门、各岗位在操作流程等方面的规定是硬性的、可操作的和具体的,但缺乏必要的培训和风险意识教育,风险防范意识薄弱,导致法制观念不强,给正常业务经营带来极大的风险。
(二)商业银行内控制度落实不到位。基层商业银行人员少、“兼岗”人员多,加之本身重业务经营,轻内部管理,结果使内控制度本来就缺乏的基层商业银行,“兼岗”人员顾此失彼,不能很好地执行内控制度,缺乏应有的控制力、监督力、约束力,从内部遏止金融风险的发生。
(三)商业银行对员工的思想教育相对薄弱。基层商业银行普遍存在重业务发展,忽视对员工遵章守法及树立正确的人生观、价值观等思想教育的现象,特别是对员工八小时以外的行为基本没有监控。
(四)经营业务单一,收入少,机构只能减人增效,职工不能更好地安心
工作。商业银行改革的深化,对员工压力不断加大,加之个别机构绩效激励机制不尽完善,影响员工尤其是基层员工的积极性、认同感和归属感,也成为导致案件发生的一个原因。
(五)监督检查制度不到位。抓落实,监督检查是一个不可缺少的环节,可在实际工作中,一些商业银行对业务规章制度和操作规程缺乏一套科学的、严密的、操作性强的日常检查和评价标准,检查不深不细,流于形式,敷衍了事,对存在明显漏洞的业务操作也只是轻描淡写地“告知”一下,没有引起高度重视,从而使监督检查流于形式,落实中存在的偏差和问题不易被及时发现和解决,给弄虚作假、蓄意犯罪者提供了机会。
(六)责任追究制度执行不够严格。在发生案件的地区和部门,一些商业银行对违规违纪行为的查处轻描淡写,处罚时不痛不痒;在处理一般的案件时心慈手软,从轻发落;处理大案要案时,不严查深挖,缩小处理范围,对自己不利的就拖、顶、压,从而大大削弱了制度的有效性和严肃性,一定程度上助长了违章操作的歪风。
二、防范和控制商业银行操作风险的对策
(一)建立健全全方位的操作风险防范体系。一是商业银行基层网点要建立各职能部门、各岗位之间互动的监督体制,前后台相互制约的互动体系,充分发挥事后监督岗位的作用,支行长及主管行长要定期、不定期进行换位检查。二是形成对规章制度有检查、有落实、有反馈的良性循环机制,强调员工自我约束力和自我控制能力。三是坚持制度和流程的严肃性。把风险防范全方位、多层次地渗透到单位的各个岗位和环节,充分发挥业务部门的能动性,以防范因操作不到位而引发的案件和差错。
(二)充分利用现有人力资源,建立全方位操作风险监督体系。一是商业银行要把内审部门作为一个具有独立 的、可操作的部门,充分发挥内审部门的作用,同时对内审部门也要实行事前、事中、事后全过程审计和交叉审计,实施合规性、责任性和风险性并举的审计原则,对有问题和薄弱环节进行持续跟踪检查,努力将审计关口前移。二是审计部门要摆脱商业银行内部人控制的局面,建立由一级分行行长直接控制的部门,全面扭转现行实际的局面。三是对重要岗位和敏感部位的员工实行八小时以外行为的监管,最终形成银行内部自律约束、再监督和外部监督多维立体的操作风险监督体系。
(三)加强思想道德教育,并引入奖罚并举机制。要加强对员工业务技能的培训,提高操作人员的业务能力、法律意识、制度观念和道德水平,降低因人为因素或员工对政策、制度、法律不了解而引发的操作风险。在日常管理中积极倡导建立有力的风险控制文化,将本行的内部控制战略和政策准确无误地传导到各个层次的每一位管理者和员
工,使操作风险控制成为每一位员工日常工作中的首要目标。同时,要引进激励机制,对全年安全无事故的员工要进行奖励,对因工作失误或造成损失的操作风险的员工要进行处,甚至重罚,以最大限度地调动广大员工的工作积极性,把操作风险控制在最低点。
(四)建立经营与内部控制“两条腿走路”的有效体制。首先,要加强内控体制建设,从内部管理入手,将环环相扣、监督制约的内控制度真正引入到商业银行业务运作的全过程。其次,建立具有高度独立性、权威性、管理严谨,工作规范的内控体制,以制度规范业务,约束人员。最后,将内控的“事后查处”改变为“事前防范”,防患于未然,一旦发现苗头,立即采取措施化解风险。同时,通过加大查处力度增强员工自觉执行制度的自觉性,控制金融风险。
(五)严格责
第五篇:浅析商业银行操作风险
人才培养模式改革和开放教育试点理工类毕业设计(论文)
安徽广播电视大学
毕业设计(论文)
分校名称 分校 教学点名称 分校 年级名称 2010春 专业名称 金融专业
课题名称 浅析商业银行柜面业务操作风险
学生姓名 指导教师
2012年 5 月 25 日 浅析商业银行柜面业务操作风险管理
提 纲
一、商业银行柜面业务操作风险的特点及其表现形式
(一)商业银行柜面业务操作风险的特点
(二)商业银行柜面业务操作风险的表现形式
二、商业银行柜面业务操作风险成因分析
(一)人员问题
(二)制度问题
(三)银行传统柜面业务流程和风险管理手段亟待更新
三、防范对策及有效措施
(一)以人为本,从源头抓管理
(二)建立健全管理机制全面落实柜面业务操作风险管理责任制
(三)加快业务流程再造,创新操作风险防范手段浅析商业银行柜面业务操作风险管理
内容提要:操作风险,尤其是柜面操作风险是目前商业银行最主要的风险之一,如何化解和防范商业银行柜面操作风险,是商业银行稳健经营,实现全面协调可持续发展的重要课题。本文立足于商业银行柜面业务的风险管理,对目前商业银行柜面业务风险管理存在的问题及影响因素进行深入分析,继而提出提升商业银行柜面业务风险管理的有效措施。
关键词:商业银行;柜面操作风险;防范措施
商业银行柜面业务业务操作风险是指在银行前台柜面业务中因人员、系统、流程及外部事件等因素导致银行或客户的资金遭受损失的可能性。柜面业务操作风险作为操作风险重要的组成部分,越来越成为商业银行股改上市后不容回避的问题。多年来,商业银行柜面业务一直是商业银行经营和管理工作的重要组成部分,它不仅向客户提供资产,负债和中间业务和产品服务。更是银行联系客户的重要渠道和纽带之一。虽然说近几年来商业银行电子银行业务取得了长足的进步,对电子服务渠道的拓展有了很大的进展,也分流了部分客户,但由于客户层次分布参差不齐,银行大部分经营活动还是通过柜面操作来完成。本人也一直从事银行柜面业务工作,也深切体会到柜面业务是商业银行最基础也是最重要的业务之一,也是商业银行内部管理的重中之重。巴塞尔新资本协议将操作风险正式定义为:操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险,英国银行家协会最早给出了操作风险的定义,他们认为:操作风险与人为失误、不完备的程序控制、欺诈和犯罪活动相联系,它是由技术缺陷或系统崩溃引起的。以上两种种观点都是从内部和外部两种因素出发,强调银行的经营活动与人、流程、事件之间的互动关系。而我们说的柜面操作风险是指一种狭义的风险,是指仅存在于商业银行运营部门,并将其界定为由于控制、系统及运营过程中的错误或疏忽而可能引发潜在损失的风险。
一、商业银行柜面业务操作风险的特点及其表现形式
(一)商业银行柜面业务操作风险的特点:
一是多样性,形成商业银行柜面业务风险的因素是多种多样的,有的是内部管理机制的不健全造成的,也有是操作人员风险意识淡薄造成的,还有是内外勾结作案,呈现出多样化的特征。这也给商业银行柜面业务风险的管理和防范提出了很严峻的挑战。
二是破坏性,由于商业银行柜面业务涉及种类多样,覆盖面广,近年来,因银行柜面业务风险引发的案件层出不穷,给社会,金融机构,客户以及银行工作人员带来了一定程度的损失和负面影响。
三是隐蔽性:商业银行柜面业务种类多样,业务量大,柜面业务操作人员也是最多。因此风险无处不在,帐户开销户,现金支取,支付结算业务清算等等,任何环节出现问题都会 3 埋下潜在风险的种子,如果管理人员事后监督跟进不到位,等到风险发生后果就不堪设想了。
四是人为性:商业银行柜面业务风险是狭义的操作风险,仅存在于商业银行的运营部门,主要由于银行管理体制不健全,相关制度执行不力,或是柜员人为操作失误引起的,都是人为因素造成的。
(二)商业银行柜面业务操作风险的表现形式:
一是操作失误型:是指员工在业务的操作执行、传递和流程管理中由于责任心不强专业技术不过关或是偶然失误等因素导致的前台业务操作风险事件。这类风险能够通过事中事后控制得到纠正
二是主观违规型:是指员工在熟知流程和制度相关规定的前提下,随意简化操作流程的违规行为,还有业务办理过程中为规避冲帐抹帐等交易,而故意以反交易而取代的违规行为,还有在业务处理过程中,因制度与服务的矛盾无法解决时而采取的违规做法等。
三是内部欺诈型:是指由于员工因为道德缺失,自身需要得不到满足,受其思想状况,道德修养,价值取向的影响,放弃有关法规制度,职业道德,来满足自己需要。如前几年发生的数起管库员监守自盗的案件。这类风险性质恶劣,影响力大,危害性强,损失金额大。四是外部欺诈型:是指员工在办理业务过程中,被客户以欺诈的手段利用,给银行带来潜在的风险。如由于把关不严对客户提供的证件资料审核不严,造成虚假开户而引发的案件。又如近几年出现的假承兑汇票,假存单等。欺诈是我国商业银行最突出的前台业务操作风险,如果审核把关不严,给银行造成的损失也是巨大的。
二、商业银行柜面业务操作风险成因分析
(一)人员问题
1、柜面操作人员的思想管理弱化,鉴别风险意识与抵抗风险能力不足,商业银行柜面业务操作的主体是银行柜员。银行柜员的鉴别风险意识与抵抗风险的能力直接影响着柜 面风险的发生概率。总体来说,柜员的鉴别风险意识和抵抗风险能力主要集中在对业务操作过程的整体把握,而或多或少忽略业务自身的要求 和特点。打个比方,柜员在办理客户挂失业务时,关注的是客户挂失身份是否真实、挂失条件是否具备等 因素,很少考虑挂失原因是否合理或挂失处理结果是否符合常规。殊不知,一些 违反常规的业务往往存在着巨大的风险隐患。柜员对柜面业务的风险意识、风险态度、风险能力及所采取 的手段都直接影响到业务的最终成效。另外,在一些柜面业务的具体操作过程中,许多柜员往往明知相关的制度规定,而实际操作却背道而驰:虚假交易时有发生;对资金长款、短款进行违规 处理;空白重要凭证领用及签发简约操作等等。产生如此现象的根本原因在于:(1)银行对员工的柜面业务风险识别和防范的相关教育和学习还很苍白,没有把风险的危害性宣传到位,致使许多 员工对柜面风险的认识只停留在表面,更谈不上能力的提高了;(2)银行关于柜面风险的奖惩管理制度还没 有真正落实,造成执行制度与否一个样,不能很好地调动员工规避风险操作的积极性和主动性;(3)在银行 追求效益的利益驱动下,银行柜员每天都处于高压的劳动强度和繁琐的柜面操作流程中,其鉴别风险意识 和抵抗风险能力已残留得弱不禁风。
2、监管等重要岗位人员工作责任心不强,监督制约不到位,会计工作管理具有程序化,4 制度化的特点,会计核算和业务处理必须严格遵照有关规章制度来执行,由于目前管理上人少、量大、主管人员精力有限,部分基层行业务主管对业务不熟悉,业务素质和能力跟不上快速发展的业务需求,同时对风险的严重性认识不足,对哪些环节可能出现操作风险很少考虑,没有从防范风险的高度正确认识严格遵守规章制度的重要性:个别网点会计主管履职不履责,对柜员的违规操作未及时纠正,必然会出现监管缺位。履职流于形式行为,部分网点负责人对本岗位的会计管理内控工作重视不够,错误地认为内控监管是会计主管的事,忽视其对内控管理工作负总业务责的职责。对柜员缺乏足够的合规文化教育和制度学习。同时作为“第二道防线”的监管部门,业务监管的深度和广度不够,检查不深入,不细致。各监管层在具体监管工作中由于警惕性不高,导致犯罪分子作案空间很大。容易产生会计部位风险。
3、会计人员的数量素质与业务的快速发展不相适应。由于各种原因,部分基层行对会计岗位的投入较少,使得会计岗位人员相当紧凑甚至不足,这一现象在处于会计管理末稍的分理处表现尤为突出,使得相互制约,相互监督的内控制度难以执行。会计人员素质业务不高,业务知识和技能匮乏,也是导致会计部位风险加大的另一重要原因,由于会计工作的政策性强,随着新业务的不断推出,制度及操作变化较大,对柜员的综合素质要求越来越高,要求柜员必须熟悉相关制度并及时补充熟悉新制度。而长期以来 沿用的师傅教徒弟的方式使柜员缺乏主动学习意识,师傅们一些错误做法被当作正确经验传承下来。导致盲目操作,无形中加大了柜面业务风险。
(二)制度问题
1、制度建设相对滞后和分散,柜面操作潜伏着风险,健全的制度是规范、保障和促进银行业务健康发展的前提,制度不健全会直接形成内控管理上的真空,加大银行业务经营的风险。原则上新业务的开办必须有相应的会计制度来保证,但往往在新业务的开办过程中,由于对其认识不足,在制度制订时很难考虑周全,使得一些新业务在试办过程中面监着较大的风险。比如在业务品种,经营机制,管理模式发生变化的情况下,制度建设跟进不够,制度不衔接,不配套,责任归属不明确,一些环节存在管理空白或风险敞口,有新的系统和新业务上线,但制度和管理办法还没出台,新产品开发和风险控制出现“断层。”
原有的业务制度存在过散,制度与系统流程未能有效控制的问题,由于柜面业务品种的不断增加,新业务的普及,但其相应的规章制度分散在各类业务条线的管理办法,操作规程和核算制度中,制度过多过散,查找困难,柜员学习这类制度有一定难度,在实际操作中极不规范,潜伏着巨大的风险。
2、制度执行力不强,违章违规操作时有发生,严格按业务操作程序办理每一笔业务,严守操作规程,严密核算手续,减少操作错误带来的风险。从监管检查发现的各类违规问题来看,绝大多数情况下不是没有相关制度,而是因为操作中有章不循,有令不行,有禁不止的现象较为普遍。未按关业务的管理规定操作或办理业务,基本制度执行力缺乏,制度得不到有效执行所致。
3、部门相互制约管理不够到位,且个别部门内控工作自我控制不足。一是在当前业务大发展的形势下,业务营销部门多重视营销工作,对内控管理的深入程度以及前瞻性调查研究工作做得不够,使得内控管理的针对性不强。二是个别部门虽然制定了风险防范要点,但 存在着对风险环节、风险点分析不全面、不到位的问题,对内控工作缺乏制度化、经常化的管理,削弱了对各管理环节的制衡作用,使得内控管理的质量不高,不利于对风险点和风险环节进行防范。三是个别部门抓系统风险防范的意识不到位,职能发挥的不充分,认为直接管理的工作才是风险防范的部位和内容,更为严重的是不明确本部门自身内控管理的边界,专业部门条线风险管控的职责不清晰。对于业务有直接关联的部门,虽然业务有很大的关联性,但分析的风险部位和风险点仅仅立足于本部门的工作范围,未将业务整体的风险分析和防控到位。
(三)银行传统柜面业务流程和风险管理手段亟待更新
银行传统柜面业务流程存在的问题,银行柜面业务流程是由一系列按照一定顺序进行的活动和组合,以客户信息与银行内部资源信息为加工对象。在一个完整的业务流程中,同时包括有内部或外部客户,共同构成了自始至终的一个完整的为客户提供某种或几种金融服务的功能。流程的运作需要人员、数据、技术资源和信息系统的合理组合为平台。与国际先进银行比较,我国商业银行柜面业务流程存在的问题主要有:
1、种类繁多。目前国内商业银行的柜面业务流程基本按照产品来制定的,种类极其繁多,如存款类、贷款类、代理类、银行卡类、外汇类、电子银行类等,从而带来柜面培训难、系统设计难、客户服务支持难的局面。
2、环节繁琐。在系统操作设计方面,人性化不够,如可以在一个交易完成的业务分为多个交易;需要重复输入的要素没有记忆功能;各系统之间没有实现自动接口,仍需手工处理等。
3、授权控制不科学。基于风险考虑,在业务系统中设置了复核或授权,系统通过授权复核实现了风险由“人控”到“机控”的跨越,但也带来了一些消极影响。在授权方面,尤其是对于一些风险较小的业务和交易,受授权复核的限制,一方面柜员排队等待授权,造成柜面交易速度较慢,效率较低,客户耗时较长;另一方面日常业务授权过多,容易造成授权流于形式,不利于风险的控制。
4、风险管理手段落后。一是风险内控检查仍侧重于单纯检查监督、时点检查等查错纠弊的检查,缺乏清晰的对各项经营活动事前、事中、事后的流程监督、系统监督路径和机制,内控管理各项职能还没有渗透到全行各项业务的全过程。二是管理方式不科学。目前,商业银行在内控管理上仍主要依靠各级管理人员的经验、直觉和员工的自律,内控管理方式落后,基本上还停留在行政管理、手工操作上,在风险的识别、评估和控制等各个环节上还不能做到定量分析,对风险的管理大多以事后补救为主,缺乏有效的事前防范和事中控制手段。
三、探究商业银行柜面业务风险管理的有效措施
(一)以人为本,从源头抓管理。加强操作风险文化建设,坚持以人为本,建设内部风险控制文化。要强化操作风险意识,营造良好的内控氛围,让所有员工都具有风险管理意识。同时,发挥员工在操作风险管理上的主观能动性。尊重并听取员工在风险管理上的意见和建议;建构充满活力的机制,做到人尽其才,形成奋发向上的氛围;制定风险管理所要实现的目标和发展战略,让员工有一个明确和良好的预期,以振奋精神,凝聚人心;加强对风险管 6 理专业人才的培养和使用,搞好人力资源的开发;建立全面、科学、可操作的风险管理激励约束机制,充分调动员工加强风险管理的积极性和主动性。
加强风险意识教育。注重员工思想道德的培育、法律意识的培养及工作技能的培训,使其自觉遵守各项规章制度和操作规程,杜绝麻痹大意的思想,不给任何犯罪分子留可乘之机;把学习教育同创建学习型银行、争做知识型员工紧密结合起来,通过制度、培训、交流相结合,不断提高员工的综合素质;抓好整肃行风行纪和各类案件的警示教育,有针对性地解决干部员工在思想作风、经营作风和工作作风方面存在的突出问题;落实对员工行为排查制度,对已发现的有经商办企业、从事第二职业、赌博、不正常交友等问题和现象的员工要予以密切关注,力求将各种隐患消灭在萌芽状态。
(二)建立健全管理机制全面落实柜面业务操作风险管理责任制。
要通过层层签订防范操作风险责任合同,使柜面业务风险,防范责任目标与员工个人利益直接挂钩,形成各级行一把手负总责,分管领导直接负责,相关部门各司其职、各负其责,一线员工积极参与的大防范工作格局。(2)要真正落实问责制。要明确各级管理者及每位操作人员在防范柜面业务操作风险中的权力与责任,并进行责任公示。对出现大案、要案,或措施不得力的,要从严追究高管人员和直接责任人的责任,并相应追究检查部门。、审计部门及人员对检查发现的问题隐瞒不报、上报虚假情况或检查监督整改不力的责任。
1、完善柜面业务操作风险内部控制制度建设。建立必要的职责分离,以及横向与纵向相互监督制约关系的制度。明确关键岗位、特殊岗位、不相容岗位及其控制要求,整合、梳理现有内部管理制度。统一业务标准和操作要求,完善并强化其风险管理作用,务求覆盖所有业务环节和风险点,包括决策、执行、监督全过程。对于重要活动应实施连续记录和监督检查;对于银行柜面使用的产品、流程、计算机系统的设计过程和业务组织结构应建立有效的控制程序;建立信息安全管理体系,对硬件、操作系统和应用程序、数据和操作环境,以及设计、采购、安全和使用实施控制,以确保柜面业务处理的正确性。建立并保持柜面业务应急预案和程序,确保业务持续开展,包括岗位责任制度、授权审批制度、业务操作制度、责任追究制度、突发事件控制制度等。
2、规范业务环节的内部控制。在内控制度层次上,改变将内部控制单纯视为对员工工作的一般要求的状况,将其上升为法律、法规、制度,建立严密完整的分级授权体系,对不同重要程度的业务进行不同层次的业务授权。在内控对象上,改变对员工控制制约较多,对管理层控制制约较少的现象,确保内控能够涵盖内部管理和经营活动的各个层次和各个方面。在内控岗位管理上,加强内部岗位责任制,力求岗位目标实施量化考核,重要岗位尽量单设,各岗位和部门相对独立,达到内控所需的双重控制和交叉检查,所有部门都应共同参与对操作风险的管理。柜面新业务、新产品推广前,要在充分研究、试点的基础上,事先制定较为完善的制度和操作规程,以有效评估和防范在新业务和新产品上形成的操作风险。
3、加强岗位职责和业务权限的制约、制衡。要建立强化相互制约的柜面业务岗位职责,加强授权、分权管理,通过科学合理地分配责权利,不相容岗位的业务人员岗位职责必须分离。要进一步强化营业经理在营业网点各项柜面业务的事中授权管理,建立营业经理柜面业务授权的权威性,通过抓好营业经理的授权、管理、培训、考核等措施,真正发挥营业经理 在营业网点的堵关把口的作用,防范经济案件事故的发生。
4、柜面业务操作风险监控体系。建立科学有效、防患于未然的能覆盖所有柜面业务和岗位的事前、事中、事后检查监督防范体系,既要对违章违规行为进行严肃处罚,也要进一步落实和强化监督岗位责任制。(1)重视日常监管检查。加强规章制度执行情况的监督检查,加大对柜面业务管理等重要部门、重要人员和柜面业务风险点的监督检查力度,构筑自上而下的条线专业检查监督防线,上级行各职能部门根据所辖业务范围内各类经营风险的需要,定期或不定期组织开展专项检查;在支行范围内,总会计、检查员要强化监管职能,充分发挥其防范日常业务风险的主要防线作用。(2)建立循环的持续改进过程。检查监督是对是否符合要求进行发现,要建立和完善机制,实施有效的纠正和预防措施,建立一个持续的、循环的柜面业务操作风险改进过程由责任单位或责任人对现有问题制定整改计划和措施,消灭现有风险管理不符合项;由责任单位或责任人针对问题产生的根源采取纠正措施和预防措施,杜绝类似问题再次发生,由监督部门对问题整改情况进行跟踪验证,对措施不落实、整改不彻底现象及时督促,并采取相应处罚措施,直至整改完毕。(3)充分发挥稽核监督职能。由合规性审计向合规性审计与风险性审计并重转变,突出风险性审计。国有商业银行审计部门要及时监测、评价各分行及各业务部门、支行、营业网点的柜面业务风险状况,分析造成风险的因素,提出控制风险的对策。
(三)加快业务流程再造,创新操作风险防范手段
1、推进柜面业务流程再造,大力实施柜面业务分流,降低柜面工作负荷。按照“流程银行”的要求,重构运营组织体系,树立科学的操作风险管理理念,促进柜台业务流程再造。在业务流程再造中,综合考虑风险控制成本、服务效率等因素,有重点、分层次抓好主要风险点管理,在风险承受范围内集中精力将主要风险点管住管好,简化对频繁、小额柜面业务的控制环节。在授权额度确定、滞后复核、分类对账、预警参数设置、库房小额现金检查等方面应突出主要风险的控制,而不应面面俱到。网点转型后会计主管在操作风险控制中应更加专业化,具有更高的独立性,对派驻机构的内控管理、业务指导负责,不得与业务经营指标挂钩。
2、建立业务核算或柜面业务预警监控系统。根据当前国有商业银行柜面业务的风险点,利用先进的计算机技术,从综合业务系统中下载数据进行分析并预警,由各行总会计、检查员、监督中心负责落实并抓整改。
3.加强对柜面的防弊防案防诈骗科技手段的建设。营业网点是国有商业银行各项业务开展、服务客户、提供银行产品的重要场所,柜面业务是营业网点的主要业务,涉及本外币转账、现金等多项业务,同时,也要认真应对假币、假票据以及反洗钱等工作,因此,必须配备必要的点钞机、清分机、票据鉴别仪、本外币票样等。要建立第二代居民身份证验证系统,加强对利用假身份证在银行开户、洗钱问题。
4.实行营业网点营业经理事中监控制度。营业网点建立营业经理委派制是内部控制的需要。营业经理通过在营业过程中履行授权职责,防范案件事故发生,发挥着事中监控的作用。
2010春金融傅丽霞
2012.4.20 8 参考文献:
[1]肖建霞.基层商业银行柜面操作风险分析[J].金融纵横,2010(1).[2]姜海丽.现代商业银行流程再造的探讨[J].经济师,2010(4).[3]杜世清.商业银行操作风险管理实务[M].西南财经大学出版社,2010.9
点击咨询 