第一篇:操作风险管理中心管理办法(新)
江苏民丰银行事后监督管理办法(试行)
第一章 总 则
第一条 为健全江苏民丰农村商业银行(以下简称本行)内控机制,提高柜面业务工作质量,控制业务操作风险,规范操作风险管理中心(以下简称事后监督)工作行为,根据《江苏民丰农村商业银行会计出纳基本制度》、《江苏民丰农村商业银行会计业务操作规程》等其他相关制度制定本办法。
第二条 事后监督是内控管理工作的重要组成部分,是集中开展柜面内控制约、人员岗位履职、交易环节控制等临柜业务操作风险的综合监督管理后台。
第三条 事后监督的主要任务:
1、建立健全的记账凭证资料的交接、保管、监督、监督等规章制度。
2、及时发现各种核算差错,揭露业务核算中发生的各种违章、违纪、违法行为,提出整改建议,督促基层网点和相关部门加强防范意识。
3、收集风险信息,提供统计报表,对异常交易、重要交易、重点账户进行风险控制,增强防范重大差错、事故和经济案件的能力。
4、协助网点提高会计基础工作,促进网点会计核算质量的全面提高。
5、完成总行交办的其他风险监控和管理任务。第四条 风险监督应遵循以下原则:
1、独立性原则:事后监督与前台核算业务在时间、空间、人员上必须分离。
2、及时性原则:对构成会计档案的业务凭证和相关资料应在总行规定的工作日递交事后监督,并做好交接。事后监督按监督时效规定进行扫描、监督。
3、完整性原则:凭证资料的整理、交接、监督、存储等各个过程,均应对凭证资料(含相关数据等)进行数量和质量核对检查,以保证会计档案的完整有效。
4、重要性原则:为提高监督效率,风险监控应坚持重要性原则,重点防范重大案件和舞弊,保证资金安全。对重点内容要加强监督,不流于形式。
5、谨慎性原则:对风险管理信息及相关数据进行收集,按风险控制相关规定进行预警监控。
6、历史性原则:监督的原始凭证及相关资料不得更改,监督后的历史数据不得更改。
第五条 事后监督要抓好自身建设,建立严格的岗位职责、操作程序和风控人员岗位轮换制度,确保监督制度的贯彻执行。
第六条 风险监督的基本模式
1、核心账务系统的事后监督,实行事后集中监督的方式。事后监督包含扫描识别、人工补输、重点风险点监督、风险点处理、质量检测等内容。
(1)扫描识别和人工补输是将纸质凭证资料通过扫描转换为电子影像,采用OCR识别技术进行自动勾对,并在人工补输的干预下完成与流水信息成套建立索引关系。
(2)重点风险点监督是在票据影像与流水信息建立索引关系
正确,传票交易是否真实,有无异常情况,特殊业务是否经有权人审批后办理;
7、审核有价单证、代保管重要物品等是否按照规定进行正确;检查手工核销的重要空白凭证领销是否正确。
8、负责做好事后监督系统日常数据的备份工作,不定期进行恢复性检查,及时整理、归档全行纸质档案和电子档案工作。
9、揭露业务核算中发生的各种违章、违纪、违法行为,提出整改建议和意见,并负责解决业务处理中遇到的疑难问题。
10、按风险级别和风险源统计前台业务操作中发现的差错和问题,定期编制全辖风险监督情况通报,及时向总行领导和相关部门汇报通报情况,为业务管理提供相应的支撑。
11、协助会计部门做好全行会计质量考核工作。
12、主动进行合规风险自查,并向合规、风险部门提供准确风险信息或风险点,配合合规、风险部门做好风险监测、评估、化解和控制工作,协助制定涵盖各项业务的风险控制制度及风险化解办法。
13、负责收集各类信息,并进行整理、归类和汇总,为全行的业务发展和行领导决策提供咨询服务。
14、确保内控政策、质量方针在本部门的贯彻。
15、及时完成行领导和监管部门交办的其他工作。第九条 操作风险管理中心隶属于风险部管理,风险部应加强对事后监督的业务指导和规章制度执行情况的检查和监督。
第十条 本行其他业务管理部门应加强对事后监督的业务指导,对于有关业务管理、内控制度等方面的办法、规定,要及时传达到事后监督,事后监督定期组织全体人员进行学习,及时掌
7、工作生涯中无责任事故、重大差错。第十四条 事后监督各岗位具体职责如下:
一、业务主管职责
1、制订本中心工作制度及岗位职责,并对本中心员工的工作完成情况进行考核。
2、确定风险监督范围,负责规则引擎风险点参数表的设定和修改工作。
3、按照中心岗位职责和中心人员数量合理分配人员职责,监督本中心人员履行岗位职责,认真按规定完成各项监督任务。
4、定期编制风险监督情况通报,及时向领导反映监督情况和报告发现的重大问题。
5、对监督中发现问题,应及时下发网点及相关部门,限时办结。
6、负责解决业务处理中遇到的疑难问题。
7、负责本中心操作人员的业务指导和工作检查。
8、负责对本人使用的计算机等硬件设备进行日常的清洁和维护。
二、业务主管员职责
1、负责做好操作风险管理中心各类硬件设备的登记、管理工作,经常性地督促操作人员对分管的硬件设备进行日常的维护和保养。
2、负责做好风险监督员初次确认的风险点问题的再次确认,并按操作风险管理系统中规定的流程向基层网点或职能部室的分发。
3、对基层网点或职能部室整改情况进行审查,并销账。
3、负责塑封后业务传票的整理归档工作,登记会计档案登记簿,保证登记簿和实物凭证一致。
4、负责对计算机、塑封包装机等硬件设备进行日常的清洁维护。
5、负责档案室的环境保护及安全防范工作。
五、风险监控监督员职责
1、负责对规则引擎抽取的重要会计事项和部分一般会计事项进行重点监督,运用操作风险管理系统中提供的各项技术手段对每笔监督业务进行认真审核,确认业务处理的合理性、合法性、合规性、真实性。
2、审验各种需人工核对的记账凭证及各类特殊业务凭证。
3、对计算机批量验印未成功的进行人工单张验印。
4、对发现的可疑信息和风险隐患进行初次确认,并向业务主管员分发。
5、对监督中发现的柜员流水号与系统中确认的流水信息不一致的情况进行逐笔登记,并向中心主管进行反映。
6、负责对本人使用的计算机等硬件设备进行日常的清洁和维护。
六、凭证扫描员职责
1、负责网点业务传票的接收、拆包、整理、清点工作。中午应将传票装箱入库保管,营业终了经档案管理员复核后,与档案管理员进行交接。
2、负责对全辖柜员、电子柜员的业务传票扫描。
3、负责业务传票的索引信息输入及扫描工作,对扫描的影像在提交前进行自检、删除和补扫。
向无关人员泄露风险监督(或监督信息)的有关内容。
第三章 风险监督的依据、范围、内容和方法 第十六条 风险监督的依据
风险监督人员在监督过程中以《会计法》、《票据法》《支付结算办法》、《储蓄管理条例》、《人民币银行结算账户管理办法》、《商业银行操作风险管理指引》、《商业银行合规风险管理指引》、《中国银行业监督管理委员会关于加大防范操作风险工作力度的通知》等国家相关法律法规,以及总行会计核算、风险防范等制度为依据进行监督。
第十七条 风险监督的范围
事后监督监督范围包括:会计凭证、账户管理、前台账务核算、会计风险控制及其他异常情况。
第十八条 会计凭证的监督
一、会计凭证的使用种类是否正确;
二、会计凭证的基本要素是否齐全、合法和有效,具体包括:日期、收付款人、金额、背书、签章等,附件是否齐全、合规和正确;
三、会计凭证是否按照会计制度要求进行签章;
四、各类自制凭证的合法性、内容的真实性以及审批权限是否符合规定;
五、贯彻反洗钱工作,按照《人民币大额和可疑支付交易报告管理实施细则》的要求进行监督,内容包括:
1、审查大额转账业务款项的来源或用途是否正常。
2、审查单位提现是否符合现金管理条例,大额现金支取是否
0
第四章 风险监督的工作制度
第二十一条 连续监督工作制度
事后监督应坚持每日监督,保持风险监督的连续性,所有风险点监控必须在业务发生日的T+2日内完成。法定节假日的风险监督工作按有关规定执行。
第二十二条 弹性抽查制度
事后监督在保证监督质量的基础上,可对监督人员实行弹性工作制管理,由监督中心负责人根据业务量对柜员工作时段进行调整,但要坚持序时、及时监督的原则,确保所有业务在规定期限内全部监督完经,不得积压。
事后监督可以根据业务情况,定期不定期按一定比例抽查各经营机构的全部业务。
第二十三条 计件工资制度
事后监督要对各类监督业务按难易程度及所承担的风险,合理确定折算比率,并根据监督业务量、监督质量、差错发现率、履职情况等,制定并实施有效的“绩效考核”,防止监督人员出现避重就轻、忙闲不均的现象。
第二十四条 考核奖惩制度
一、对忠于职守、坚持原则、工作突出的风险监督人员,特别是在风险监督过程中能及时发现重大问题并纠正,为单位挽回巨大经济损失的,将视情况给予有功人员通报表扬和物质上的奖励。
二、对风险监督工作不力、严重失职,发现问题故意隐瞒不报,袒护责任人,造成资金损失的,将按风险监督人员工作质量考核办法(另行制定)进行扣奖,情节严重的要按规定给予行政
统,查看有无风险提示,如接收到总行相关问题信息后按风险等级的大小在规定的期限内完成对存在问题的确认及整改,并将差错处理结果详细记录在该系统处理意见档(视情况添加上传附件),同时上报纸质材料至事后监督,经中心负责人审核后将其整改材料扫描至该笔流水。
第三十三条 对于无法整改或不及时整改的问题,由操作风险管理中心按月整理、汇总后向相关职能部门进行反馈,必要时移交审计监察部处理。
第三十四条 差错等级划分及相关处理规定参照附件1。
一、错、漏盖印章(客户印章除外),应在“差错整改单”上进行补盖,补盖后的“差错整改单”作为风险点问题整改附件上传事后监督。
二、对错、漏盖客户印章或因逾期、远期造成无效的凭证,差错行应视业务的具体情况决定是否要求客户补盖或由付款单位出具相应证明,并将整改结果在“差错整改单”上注明,差错整改单作为整改附件上传事后监督。
三、记账串户:根据事后监督下发问题风险点上描述的差错事实,进行账务调整。并在“差错整改单”上注明调账日期,“差错整改单”和相关调账凭证的影像,作为整改附件上传事后监督。
四、通存通兑差错应根据“谁出错,谁联系更正”的原则,由差错行联系关联行进行更正。
五、少收或多收费用:根据事后监督确认的问题事实经查实后进行账务处理,并在“差错整改单”上注明出错的原因、处理结果。“差错整改单”作为整改附件上传事后监督。
六、未摘录付款单位和个人有效证件:根据事后监督确认的
故意隐瞒不报或袒护他人的,问题严重的一律调离操作风险管理中心。
第六章 会计凭证的传送、装订与保管
第三十八条 凭证资料的传递与交接
一、支行网点的传票整理与交接
当日营业终了,柜员将当日所有业务凭证按《OCR前台临柜业务规范事项》规定的传票整理要求进行打印、整理、签章,经会计主管复核后,填写统一格式的传票封面,由会计主管和当班柜员在网点视频监控下上锁、装包。凭证包随次日晚解款车带至总行金库,凭证包在移交给押运公司人员时,须在网点视频监控下办理交接手续,填写凭证包交接登记簿,登记锁扣号码,押运公司人员签收交接登记簿视同已检查凭证包的完整性。
二、押运公司与总行金库的凭证包交接。
押运公司人员将凭证包带至总行金库中心,由金库中心人员检查凭证包有无破损,锁扣是否脱落或损坏,无误后与押运公司人员在视频监控下填写凭证包交接登记簿,登记锁扣号码,金库中心人员签收交接登记簿视同已检查凭证包的完整性。
三、总行金库与操作风险管理中心的凭证包交接
事后监督档案管理员、扫描补录人员在总库金库中心与金库人员在视频监控下办理凭证包交接手续,填写交接登记簿,风控人员接收时需仔细查看传票包的锁扣及传票包有无损毁,在确认无误后方可接收并登记锁扣号码。
交接完成后由风控人员将凭证包送至事后监督扫描间,在扫描间视频监控下开启凭证包,扫描前先核对凭证袋内实际凭证数与传票封面记载数据是否吻合,无误后进行凭证扫描。若传票实
62、基层网点将凭证包移交至押运公司时,押运人员应检查锁片有无损坏和凭证包的完整性,发现异常应拒绝接收。金库中心人员签收押运公司移交的凭证包时应检查锁片有无损坏和凭证包的完整性,发现异常应拒绝接收。事后监督人员签收金库中心移交的凭证包时应检查锁片有无损坏和凭证包的完整性,发现异常应拒绝接收,并及时将情况上报中心主管,由中心主管与相关部门联系,查找原因,及时处理。
3、扫描补录人员在凭证接收(传票封面上签字)后,视同已核对凭证。如在凭证接收前发现凭证数不相符,应保留原物,立即向中心人员反映,待查明原因后处理。会计凭证在塑封前被档案管理员发现缺少或不相符,应及时上报中心主管,待查明原因后处理,并由扫描补录人员承担相应责任。
4、凭证塑封(档案管理员签字)后,发现凭证缺少或遗失的,由中心档案管理员承担全部责任。
第三十九条 凭证缩微处理
一、凭证缩微处理是将前台业务产生的纸质凭证进行扫描,并形成电子影像资料的过程。
二、缩微人员先对将要缩微的会计凭证进行整理和检查,缩微处理前需核对批次信息与实物是否相符,发现问题要有记录,并及时向中心负责人进行汇报。
三、缩微人员要按规定的凭证排列顺序进行扫描处理,并做到进纸平整、不倾斜、无重叠、无折角、不遗漏。
四、对缩微的影像须进行事中质检,做到图像清晰、完整、端正,对不合格影像应及时进行删除、重扫。
五、扫描过的凭证要及时清理,分开摆放,避免混淆。
第七章 附则
第四十一条 本办法由江苏宿迁民丰农村商业银行股份有限公司负责解释。
第四十二条 本办法自印发之日起执行。
第二篇:关于操作风险
大额对公存款帐户和票据业务风险排查情况的自查报告
(2008-07-03 21:01:46)转载 标签: 分类: 报告
杂谈
xx信用社关于对大额对公存款帐户 和票据业务风险排查情况的自查报告
为了加强银行结算帐户管理工作,维护支付结算的正常秩序,打击不法分子利用银行结算帐户从事套取现金、逃债、逃税、洗钱等违法活动,按照x银监办发《关于开展大额对公存款帐户和票据业务风险排查工作的通知》要求,我社及时将文件精神传达到了每个营业机构,安排专人对银行结算账户管理、大额支付、票据业务、重空管理等工作进行了一次检查和自查,并提出了具体的检查完善要求。现将自检查情况汇报如下:
一、帐户开户及管理情况
我xx信用社所辖营业机构6个,从2005年1月1日止2006年12月31日,共计已清理及开立单位、企业存款帐户121户(其中:新开户36 户),已销不合规帐户 20户。通过清理,现有人民银行核发许可证的结算帐户56户,其中:基本存款帐户 49 户,有许可证的临时存款帐户 1 户,备案类的一般存款帐户5户,专用存款帐户1户,待撤消长期不动户 49 户。通过检查,我社能认真执行人民银行关于规范人民币银行结算帐户的管理内容和管理规定,服从市区联社对帐户规范工作的安排和指导。为抓好帐户规范工作,我社成立了以社主任为组长,副主任、座班主任、分社主任为成员的领导小组,并明确座班主任具体负责银行结算帐户的开立、使用和撤消的审查和管理工作。通过二年来的工作努力,帐户管理基本达到了规范化的目标。经查,开立帐户的单位提供的申请资料完整、真实、有效;信用社对结算帐户建立了开销户登记制度,开户申请资料保管齐全、合规;无违规为单位、企业及个体户开立各类银行结算帐户的行为;在帐户使用上,临时存款账户无超期使用,一般存款账户无违规支取现金的行为。所有帐户不存在存款人出租、出借银行结算帐户和利用银行结算帐户套取现金及公款私存的行为。
二、大额支付管理与控制
一是能够执行《现金管理暂行条例》规定的使用现金范围办理现金收付业务。对一日一次性从储蓄帐户提取现金5万元(不含5万元)以上的,核实有效身份证件,并经储蓄机构负责人核实后予以支付;对一日一次性超过5万元以上的现金支付或一日数次累计超过5万元以上的现金支付,严格按照《现金管理暂行条例》规定的使用现金范围审查报批支付,保证款项支付的合法合规性。同时信用社逐笔进行支付业务登记,并妥善保管有关资料,并按季向人民银行备案。二是对大额支付进行排查和帐户余额核对工作。核查2005年来“双百万”对公帐户2笔(一般帐户),支付方式为支票转账,款项用途是贷款支付工程款。经对帐户上门对账,列支项目用途属实。三加大帐户控制管理,推进反洗钱工作的开展。我社把反洗钱工作始终作为一项长期的重要工作来抓,严格执行大额和可疑交易报告制度,加大反洗钱培训的力度,确保全员树立应有的反洗钱意识,掌握必要的反洗钱技能,增强反洗钱工作的紧迫感、主动性;在日常处理业务过程中,做到逐笔登记上报可凝交易报告,审查登记客户基本资料,杜绝匿名和假名帐户。经排查,我社没有资金收付流向与企业经营范围明显不符的账户;没有出现存取现金的数额、频率及用途与其正常现金收付明显不符的现象等可疑支付交易。
三、重要空白凭证管理
从检查情况看,各网点都能按重要空白凭证的领用、保管、使用设立登记簿,网点主出纳负责保管重要空白凭证。全辖营业网点领用的各种重要空白凭证都能做到分类保管,并能按凭证号码顺序领取、使用,做到有序排列。同时能严格执行印章、密押、凭证的管理、使用交接制度,对重要空白凭证的领取、使用、保管、交接以及作废的程序严格按规定执行,无帐实不符的情况。信用社座班主任每月能够对重要空白凭证进行检查,检查结束后认真填写查库记录,对管理使用不规范的网点,当场提出了整改意见,要求马上纠正。
四、要害岗位任职情况
一是能不断完善监督制约机制,通过执行规章制度,加强对各岗位人员的相互监督,特别加强对信贷、会计等要害岗位人员的监督管理,实行以制管人、以制服人,从而达到“管住人,用好人”的目标。二是按照联社稽核监督部门的安排,信用社认真排查“九种人”,重点围绕参与赌博、经商办企业和经常出入高档娱乐消费场所,支出明显大于收入的要害岗位人员的基本情况、思想表现、社会交往及道德品质等情况记入备忘录,并将其作为重要监控对象,随时了解掌握其思想、工作和生活变化情况。三是以辖内全体干部职工为对象,以信用社要害岗位人员为重点,开展了“学规程、防案件、保安全”的竞赛活动,对上级文件通报和金融案例坚持每周学习制度,通过边学习,边讨论,边联系实际,边制定方案和措施,采取听、看、问、考“四结合”的方式以典型案例警示教育员工,有效增强了干部职工的安全防范意识和思想道德修养。
13个启示
1、操作风险事件往往十分复杂,寻找其原因不是件容易的事情
2、不仅仅存在于商业而且存在于非银行金融机构
3、不完善的公司治理,不健全的政策制度体系是造成风险发生的重要原因
4、不管操作风险的成因多么复杂,人员因素会牵涉其中,即人员不当。
5、造成损失的规模往往与犯罪者所处的职位有密切关系
6、违规操作往往发生在分行或偏远的附属机构,总行层面相对较少
7、银行对员工的信任是非常重要的,这可以使员工找到归属感和安全感,从而尽心工作。但信任要有度,必须有必要的监督和适当的控制作为补充。过度信任可能引发危机。因为员工作为理性人的行为准则是“自身利益最大化”,而银行追求的则是“利润最大化”,两者并非完全一致。加强对银行运作后续工作管理和定期进行形势评估是非常有必要的
8、如果发现某分支机构的回报长期大大高于平均水平,就值得引起关注和警惕。经济学早就告诉我们,从长远来看,超额利润是不存在的,企业所能获得的只不过是整个社会的平均而已
9、顺畅的内外部沟通非常关键,定期的内部沟通和顺畅的信息流动对于防范操作风险非常有效,如果银行管理人员能定期与员工尤其是一些关键岗位的员工进行沟通,就可以及时掌握员工的思想动态,将风险隐患消灭于萌芽状态。
10、为将操作风险损失降至最低,银行应制定一套突发事件的应急预案,应包括一支强有力的风险管理团队,必要的损失准备以及重要数据、信息的备份,系统的重新恢复等内容,同时设计出切实可行的突发问题应对措施。
11、在风险管理中模型并不总是值得信赖
12、资本金达到超过监管标准并非意味着万事大吉。加强内部控制和强化内部审计是商业永恒的课题。
13、当前及未来一些潜在的操作风险量化方法,如风险价值、末端价值理论以及混沌理论等,在风险爆发时并不总是能派上用声 操作风险的11个特征
1、具有很强的不可预测性
2、对于操作风险事件,发生频率较高的损失额往往较小;发生频率较低的损失额往往较大
3、在各种类型的操作风险中,人的因素引起的操作风险占了大多数
4、从商业银行的业务条线来看,操作风险主要集中在公司金融和个人金融条线
5、总体上看,商业银行操作风险的单笔损失额呈逐年上升趋势
6、在所有类型的操作风险中,无论是单笔损失金额,还是损失总金额,排在第一位的均为公司金融业务发生的操作风险
7、操作风险涉及的部门非常广泛,几乎囊括银行的所有部门
8、国内商业银行面临的操作风险形势日益严峻。或者说,随着银行规模的扩大、业务品种的增加以及操作技术的日益复杂,操作风险发生的频率逐渐上升
9、国内商业银行操作风险涉案人员的职务日渐升高
10、涉及高科技的操作风险数量增加
11、操作风险大多集中于基层分支机构 值得重视的结论
1、员工违法行为和外部欺诈是商业银行经常发生的操作风险,所占比例非常高,且危害性极大。特别是当银行内部员工参与作案时犯案得逞率较高,且潜伏期长,难以发现,往往给银行造成巨大损失。因此,关注内部人引起的操作风险尤为重要。加强内部控制的稽核监督是解决这一问题的有效手段,同时加强与员工尤其是关键岗位的沟通交流,常会收到意想不到的效果。
2、从操作风险发生的业务条线来看,商业银行应该密切关注公司金融业务和个人金融业务。这两个业务条线操作风险发生频率高,且带来的损失也最大
3、操作风险不仅仅存在于运营部门或操作部门,就连管理部门和后勤保障部门也不能幸免。鉴于此,成立一个操作风险管理委员会要比某个部门单独承担操作风险管理职责更为有效。因为牵涉部门越多,沟通就越困难,往往难以达成一致行动
4、操作风险的危害程度绝不亚于信用风险和市场风险,那种将风险管理等同于信用风险甚至于信贷风险管理的传统理念是错误的即使是将操作风险同信用风险和市场风险放在同等重要的地位是不够的因为一方面,操作风险更为复杂,更难以把握和管理;另一方面,突如其来的操作风险可以将银行置于死地,所以,将操作风险摆在风险管理的第一位是我们在本书中一直倡导的理念
5、基层人员可以引发操作风险,高层管理人员同样会发生操作风险,而且危害性更大。我们必须纠正过支那种“重视对基层人员的管理,轻视对高层管理人员监督”的传统管理做法
6、操作风险中的高科技因素日渐增多。我们估计,高科技方面的操作风险将会更多地发生。因为在未来几年内,国内商业银行将加快业务系统升级改造步伐,产品创新将层出不穷,这其中均蕴含着操作风险隐患 操作风险来自何处
存款及柜台业务操作风险易发点
1、开立、变更、撤销账户
应建立相应的复核、审批制度,已建立的未得到很好的执行,从而流于形式
2、大额存单签发、大额存款支取
应对大额存单签发、大额存款支取实行分级授权与双签制度。大额存款支取管理不严,案犯惯用的手法是挪用客户资金,然后从某家分支机构取现。加强对大额存单签发、大额存款支以业务的管理将切断案犯直接获取现金的渠道,从而有效遏制操作风险事件的发生
3、对开销户登记簿、验印系统、印鉴卡等重要物品的管理
很多操作风险的发生常常是因为银行对重要物品管理不善。其中,尤其以印鉴卡最为突出,比如2005年2月22日曝出的建设银行吉林分行3。2亿元存款蒸发案,犯罪分子张雨杰就是利用银行印鉴卡管理上存在的漏洞,从内部员工手中取得某企业的印鉴,进而伪造企业公章,将企业的资金转出银行。可见,对重要物品实行专人管理,并实行定期检查核对是十分必要的
4、账户异常变动监控
账户的异常变动很可能是操作风险发生的信号。缺乏有效监控的情况下,银行很难及时发现这类事件
5、重要空白凭证管理工作
管理重要空白凭证管理制度的不健全,很可能出现凭证流失现象,进而成为不法分子的作案工具
6、印押证三分管
使用和保管重要业务印章的人员不得同时保管相关的业务单证,使用和管理密押、押数机的人员不得同时使用或保管相关的印章和单证。使用和保管密押的人员应当保持相对稳定,人员变动应当经主管领导批准,并办好和登记手续。人员离岗,印押证应当落销入柜,妥善保管
7、操作系统
操作系统的漏洞往往会被作案分子利用,比如通过虚存虚取掩盖挪用资金的真相
8、柜台人员名章、操作密码、身份识别卡等物品的管理
9、营业终了的账务管理
账务管理不善也会造成风险隐患,在缺乏定期、严格的对账制度的情况下银行很难防范内部人员作案。银行应当对每日营业终了的账务实施有效管理,当天票据当天入账,对发现的错账和未提出的票据或退票应履行内部审批、登记手续 会计业务操作风险抵押易发点
1、重要会计岗位
包括会计主管、会计负责人、联行、同城票据交换以及出纳等岗位。对于这类岗位应实行强制休假制度和定期轮换,并逐步推行离岗审计制度
2、授权
建立完善的授权制度
3、会计主管机管理
4、对账
会计账务应定期核对,确保账账、账据、账款、账实、账表内外账6项相符,并对账务处理、核对实行必要的监督。
5、会计岗位设置
对于会计岗位的设置应实行责任分离、相互制约的原则,严禁一人兼任非相容的岗位或独自完成会计过程的业务操作。中间业务操作风险易发点
1、支付结算业务
持票人提交的票据或结算凭证要素不齐全,提交变造、伪造的票据或结算凭证,委托收、付款指令不正确或超过有效期限以及银行员工操作失误
2、代理业务
银行办理代理业务应设立专户核算代理资金,完善代理资金的拨付、回收、核对等手续,防止代理资金被挤占挪用,确保专款专用。在该业务中银行尤其要注意两点(1)、严格遵循银行不垫款原则,(2)不介入委托人与其他人的交易纠纷。同时,银行要严格按照会计制度正确核算和确认各项代理业务收入,坚持收支两条线,防止代理人补截留或挪用。
3、贷记卡对申请人有关资料审查不严。未能有效揭示风险。贷记卡持卡人恶意透支。持卡人利用银行卡进行违法活动。应建立客户信用评价标准和方法对相关资料真实性、合法性、有效性进行严格审查,确定客户的信用额度,并严格按照授权进行审批。对持卡人的透支行为银行应建立有效的监控机制,并通过业务系统进行实时监督、超额控制和异常交易支付。
4、银行卡发卡机构与特约商户 对特约商户进行有效管理,规范相关的操作规程和处理手续,对特约商户的经营风险或操作过失应当制定相应的应急措施
5、基金托管
商业银行在人事、行政、财务上应独立于基金管理人,双方的管理人员不得相互兼任
6、咨询顾问业务 客户流失、银行与客户纠纷或银行声誉受损而间接作用于银行。应对客户提供真实和准确的信息,并承担为客户保密的责任
7、保管箱业务
场地设备或处理软件不符合国家标准,如突然倒塌或损坏,并因此毁坏客户保管的财物。操作不当将保管箱误作弃置保管箱,并当作废铁压扁致使客户寄存物品损坏。管理不当,发生客户利用商业银行场地保管非法物品的违法行为
第三篇:操作风险管理-2011
操作风险管理
一、操作风险管理的基本框架
操作风险的定义
因不完善或有问题的程序、人员及系统或外部事件所造成损失的风险。即这种风险与人为错误因素、系统失败、程序控制不当以及对外事件应对不力有关。
虽然操作风险从开始就存在,但是对操作风险的研究却是近十余年的事情。
操作风险控制的基本策略
对高频率、高损失的操作风险采取撤出或避免进入的策略;
对高频率、地损失的操作风险采取强化内部控制、优化组织、加强教育培训、完善和升级IT系统等策略;
对于可预期但不可控制的操作风险通过保险转移;
对可控制的操作风险与其损失,采取计提拨备予以抵补; 对可控操作风险非预期损失,采取计提经济资本予以覆盖。
1.操作风险管理的背景概述(1)操作风险管理及其意义
A.有效避免不可预见的巨额损失
操作风险管理强调优化业务流程和管理流程,增强业务操作和业务管理规范性,增强内部透明度,急躁消除隐患,降低非预见的损失。B.有效降低频繁发生的小额损失,大大提高运营效益
操作风险管理要求对各部门、各条线、各岗位的责任明晰化,责任到人,严格问责,就会增强责任感,投稿风险意识,就可以有效降低频繁发生的小额损失,提高运营效益。C. 降低收益的波动性
操作风险管理避免频率较低的巨额孙思,大大降低收益的波动性,使收益增长曲线保持平滑态势,确保按照既定的战略开展业务。D. 优化资本配置,节约资本,提高资本回报率
采取先进风险识别和计量手段,急躁识别发生频率低损失大事件,对其突入较多资源,采取正对性防范和化解措施,将资本在最佳时段配置到最佳风险控制和管理环节,从总量上节约资本,提高资本回报率。E. 提高客户满意度
银行操作风险可能出现在经营活动的任何地点和任何环节,尤其在业务前台,向客户提供近距离金融服务,操作风险管理,优化操作程序,简化操作环节,提高操作速度和准确性,就会提高金融服务质量,提高客户服务满意度。F. 增强对管理中操作风险的预警
通过设置关键风险指标以及其变化阈值,一旦超过阈值,就会自动发出风险预警信号,这将提高操作风险的感知能力,增强能动性。
G.提高金融机构技术和智力直奔管理水平,使高管层和股东确信有效控制操作风险。
(2)银行业操作风险管理发展历程 始于20世纪90年代初
1991年美国没付银行成立一个小组对风险评估、操作风险资本、风险缓释等相互联系的几个问题进行研究,被人们成为操作风险领域的一大突破。
1996年,大宗严重损失事件频繁爆发,引起监管机构的高度关注,并大力推动操作风险研究与应对,操作风险管理蔡受到行业协会、金融机构以及金融研讨会议广泛关注。
五个阶段
传统方法阶段
操作风险管理主要依靠内部控制,管理操作风险还是管理者或专家个人责任,依靠强化内部审计;以来个险环市计划以及提高操作人员素质。具备操作风险意识
具备操作风险意识为基本特征,任命专职风险经理,建立操作风险治理机构,明确操作风险定义,制定操作风险管理政策和自我评估流程,确立一些早期操作风险指标;手机数据并评估操作风险价值,建立自上而下的经济资本配置模型。监控操作风险
操作风险管理以监控操作风险为基本特征,具有明确的管理操作风险观点以及清晰目标,并设置了一些关键综合指标,建立操作风险升级触发机制,确立操作风险统一报告,建立业务员工尽职制度,注重业务操作培训。量化操作风险
建立操作风险委员会,以量化操作风险为基本特征,建立操作综合损失数据库,具备跨业务、跨风险类型充足信息,深入分析操作风险原因,建立操作风险预测模型。要求运用更多工具确定操作风险对银行的影响,提供数据对操作风险原因以及缓释手段进行实证分析,设置量化改进目标,进行预测分析,建立基于风险经济模型。操作风险管理一体化
操作风险管理一体化,具有集成性相互关联工具体系,实施跨部门操作风险分析,确立指标与损失间的相关性,建立与风险分析相关的保险以及资本金制度,管理层关注流程和解决方案的一体性,对业务和公司价值、定性预定量分析、不同管理层的需求进行权衡,风险量化已经整合到经济资本管理流程以及薪酬管理中,建立与补偿相关的风险调整收益考核制度。操作风险量化技术运用到投资以及保险项目的成本收益科学决策。在所属领先的公司,操作风险管理与公司稀罕略计划和质量目标相联系。一旦这种关系建立起来,操作风险管理与股东价值的关系就显而易见了。
(3)操作风险管理过程中关键角色
实施有效操作风险管理需要关键参与者共同发挥作用 内部看
巴塞尔II认为:
董事会、高管层、内部审计官
高管层包括首席执行官(CEO)、首席风险官(CRO)、资深风险分析师(SRA)、首席信息官(CIO)、首席运营官(COO)、首席安全官(CSO)、业务持续官(BCO)、质量保障总裁(FMC)、人力资源管理总裁(HRM)外部看
外币监管者、外部审计官、外部供应商
(4)有效操作风险管理关键点
操作风险管理框架包括五个关键成分:
适当的政策和程序
努力识别和衡量操作风险 有效监控和报告操作风险 良好的内部控制系统
对操作风险管理矿建的独立测试和验证 保障成功的前提条件:
建立有效机制
建立适当的管理结构和流程
选用适当业务环境,手机损失事件、原因和影响的数据 有效计量操作风险的发生概率、暴露程度和暴露大小 审慎计量和控制操作风险 增加管理的透明性,注重问责 强化日常监控
实施前瞻性内控和相应的跟进措施 明确相应的风险缓释策略
计量操作风险的在险价值,配置相应的资本
2.操作风险管理的基本要件(1)操作风险管理的基本战略
2003年巴塞尔委员会明确10项基本原则:
董事会应了解操作风险类别,核准并定期审核操作风险管理的框架 董事会要确保操作风险管理框架受到内部审计部门全面有效监督 高管层应负责执行经董事会批准的操作风险管理框架
银行应识别和评估所有重要产品、活动、程序和系统中的操作风险 银行应制定一套程序来定期监测操作风险状况和重大损失风险 银行应制定控制或缓释重大操作风险政策、程序和步骤 银行应制定应急计划和持续经营方案
银行应制定有效制度来识别、评估、监测和控制(缓释)重大操作风险 监管者应定期评估直接或间接对银行操作风险政策、程序和做法
监管者监督银行信息披露充分,允许市场参与者评估银行操作风险管理方法
确定操作风险管理过程指导原则,应在明确界定审计部、信息科技部、业务部门以及风险只能部门的职责分工基础上,强化业务部门职责仙界和有效协作,将操作风险评估结果以及整改措施和绩效考核挂钩,将操作风险指标纳入业绩管理和资本分配核算。
按照客观性、一致性、相关性、整体性、完备性和驱动型原则,有效识别、衡量、监控操作风险。
(2)操作风险管理政策制度
建立操作风险管理政策,为所有关键业务以及其支持过程确定操作风险管理目标、方法和标准。
银行操作风险管理政策通常始于实现操作风险管理目标,包括提高风险意识、降低操作损失、计算经济资本与提供高质量服务等;
应包括银行操作风险管理流程和对操作风险定义等。政策还将涉及银行风险智力模式以及其作用和责任。
操作风险管理政策程序包括:
董事会和高管层的操作风险管理职责
独立的操作风险管理职能部门以及业务线条的各自职能 操作风险定义,包括要监控操作风险损失事件类型
搜集和运用内外部操作风险损失数据,包括较大潜在事件
操作风险管理政策一般分为三个层次:
政策、指引和标准 操作手册
部门操作风险管理标准
(3)操作风险管理信息系统
操作风险管理信息系统提供可定义的业务流程结构、操作风险管理方法和工具集,可与项目连接、与生产系统和风险计量系统连接,对风险调整绩效管理、股东价值分析、资本管理、定期报告和管理仪表盘提供支持。
(4)操作风险管理的基本工具
操作风险管理基本工具有三个:
风险控制自我评估、关键风险指标、事件与损失管理(操作风险损失数据库)
风险与控制自我评估是一种自发的对风险、控制、风险防范手段的分析和评价,公开地讨论操作风险管理中的成效与不足。这一工具是银行识别、衡量、分析操作风险的一种有效手段,被国际主流银行广泛采用。
风险与控制自我评估一般通过以下方式:
通过结构化问卷,在考虑专家意见基础上获得操作风险管理的相关知识;
参与风险控制评估工作的单位或个人按问卷要求评估主要风险事件,并对控制中的弱点进行分析;
通过研讨会方式,在问卷基础上识别并评估因缺少内部安全机制而产生的风险,以及风险发生的可能性和影响;
将评估结果进行汇总分析,形成不同层次风险特征信息。
设置操作风险关键指标是银行自我发起并设定一系列参数,用来预测整个银行一般操作风险情况变化,或特定业务单元、流程和系统(特定)变化,关键指标可用于监测可能造成损失事件各项风险以及控制措施,并作为反映风险变化情况的早期预警指标。银行可以通过
A.识别和定义备选关键指标
B.关键指标所用的数据收集和验证 C.关键指标阈值设置 D.关键指标评估和选取 E.关键指标报告和监控
F.关键指标行动方案和实施等 关键指标设置基础和重要依据:
操作风险事件(包括风险事件、风险原因和风险影响)以及控制(预防性控制、监控和缓
释性控制)的描述和评估结果、风险缓释措施执行情况和结果等。
损失与事件管理
是银行在操作风险损失事件发生后,收集事件相关的信息和数据,包括事件具体信息,导致的实际损失等。
为有效管理各类损失事件,银行应建立一套适合自身状况的损失事件分类体系 从损失数据特征
公开事件、自身内部损失事件、银行同业内部损失事件 从来源
内部损失事件、外部损失事件
(5)操作风险管理的文化基础
操作风险管理内部环境主要由风险管理文化、内部控制体制和风险管理组织三大要素有机构成。操作风险与人的行为密切相关,要从根本上控制和减少操作风险,形成操作风险方法长效机制,必须全力抓住制度、文化和人三个关键要素,引导和强化对操作风险管理文化由精神、指示和制度三个层面有机构成。惊声层面是风险管理基本理念,知识层面是风险管理技术方法,制度层面是风险管理制度、程序和规定。
操作风险管理是一个识别、计量、监控和控制的持续改进过程,因此操作风险管理文化形成也是一个持续培育的过程。
(6)操作风险管理的环境
操作风险管理成功的关键是在业务、基础设施、内部审计和风险管理之间建立一个良好关系。
构建方法:
集团层面操作风险管理主要在于提供指导方针,包括行动标准、防线以及各角色和责任如何进行沟通等内容。
3.操作风险管理的组织架构(1)操作风险管理组织设计原则 三项基本原则:
A.建立操作风险方法的三道防线 B.要确保风险管理条线的垂直独立性 C.要建立平行作业的管理模式
(2)操作风险管理组织模式 组织模式:
集权式、分权式、内部稽核功能引导式
(3)操作风险管理网络结构
操作风险管理更多依靠的是操作风险管理职能部门与业务部门的合作努力,以确保业
务部门意识到资深正在面临的风险,并采取措施降低风险。
(4)操作风险管理中部门合作
董事会负责建立风险管理环境和内控文化,确定银行风险偏好和可接受操作风险水平,批准各项重大政策、制度和程序,任命高管层和稽核总局负责人,对内部控制进行监督。高管层负责执行董事会批准的各项战略、政策和制度,建立识别、计量和管理操作风险程序。
内控委员会负责统一的协调和管理银行各项内控值得的建立、修订和完善,避免政出多门引起的不一致或矛盾,并负责各种应急方法的讨论和确定。稽核部门也负责对银行经营管理活动实行监督的内部审计监督部门,其主要只能是对银行经营管理活动以及各项业务进行监督检查,对银行内部控制系统的健全性、有效性实行独立。客观、公正的评价,对银行所有业务部门的操作风险进行责任认定和责任追究,并提供整改建议。稽核监督体系实行垂直领导,向董事会负责,不受被监督人员和部门所管制。
操作风险只能部门负责利用各种定量和定性方法对银行操作风险的整体水平进行测算、评价、计算和评估操作风险损失以及相应的资本配置,使董事会和高管层随时掌握银行操作风险整体状况和变动趋势,并以此评价银行内控的有效性。
4.操作风险管理的基本流程
整个操作风险管理流程包括风险识别、制作业务流程、操作风险评估、操作风险控制、操作风险监测、分配经济资本、提交风险评估报告。(1)操作风险政策制定
政策包括战略目标、风险衡量标准以及指引、降低操作风险指引等,以及在接受、规避或缓释操作风险时的风险偏好,用来反映银行战略定位,还包括操作风险界定的范围、操作风险管理者的角色、职责以及问责制度。
(2)操作风险的识别
操作风险识别从产品、流程、活动或系统中确定潜在损失或操作风险关键环节,通常以当前和未来潜在操作风险为重点,主要包括:
潜在操作风险的总体情况 内外运营环境 战略目标
提供的产品和服务 独特环境因素
内外部变化以及其速度
操作风险识别的主要手段:
操作风险指标分析、升级触发指标分析、损失事件数据分析、流程图分析。
关键指标
关键业绩指标(KPI)用于监控奥作效率
一旦指标超出范围,操作风险可能产生
关键控制指标(KCI)表明控制有效性和审计发现不符合次数等
指标超出范围说明操作风险未得到有效控制。
主要包括:
协议和文件时效、审计风险得分、补偿失误直接成本、外部错误和
失败、IT系统瘫痪时间、业务流失数量和价值、员工跳槽率、交易量、错配确认或失败等
实施关键操作风险指标,需要明确
目标水平
可以衡量变量(成本/收益或风险或回报)表示是的特定风险容忍程度 阈值水平
部门负责人关注并采取行动的水平
汇报触发水平
首席运营官觉得不可接受,需要上报的风险水平
实施关键操作风险指标的四个步骤
确认KRI/KCI 评估和选择KRI 建立KRI数据
运用KRI/KCI,通过评分卡对操作风险价值进行调整
升级触发指标分析
通过当前交易或时间与预先定义标准比较,引起管理层对潜在领域的关注,一旦被触发,事件就需要进一步评估或立即做出反应。损失事件数据分析用以往单个操作风险损失事件数据记录等信息,识别操作风险及其诱因,并进行评估和处理。
制作业务流程图
应考虑输入、任务、责任和输出。
(3)操作风险的度量方法
操作风险的衡量是根据损失经验、假设分析逐一评测所有被识别的内部或者外部操作风险因素的影响程度,来决定哪些风险可接受,哪些风险不可接受应加以控制或转移。
衡量操作风险时考虑的重点:
发生频率 影响程度 风险等级
风险可接受能力 风险控制有效性
衡量操作风险的三种定量方法:
收益波动法、资本资产定价模型法、参数衡量
操作风险衡量是以保险行业所常用的衡量操作失误的财务影响的分析为基础。
(4)操作风险的评估与分析
操作风险评估的四步骤:
收集操作风险信息,结合业务经验判断,估计每一种关键风险造成的损失
建立风险评估框架,对不同操作风险按照操作风险的人员、流程、技术和外部事件的要素分类识别和度量风险;
风险管理职能部门按照规定方式合适业务部门评估报告 确定和提交操作风险评估报告
(5)操作风险的资本管理
(6)操作风险管理报告
5.操作风险管理的基本方法(1)分析操作风险分布结构状况
操作风险管理的主要任务
识别操作风险暴露分布的区域及重要性,设法将其限制在最低水平,将他们推移到或分布到可接受的区域。
分类
低频率、低损失区域 高频率、低损失区域 高频率、高损失区域 低频率、高损失区域
(2)强化操作风险管理成本预算
(3)运用操作风险高级优化法
(4)确定操作风险控制基本方式
根据频率和严重程度,采取四种处理方式
A.对高频率、低损失的操作风险,采取风险监控方式
B.对中等频率、中等损失,或低频率、低损失的操作风险,采取承担方式控制 C.对高频率、严重损失,或中等频率、严重损失的操作风险采取风险规避方式控制 D.对低频率、严重损失的操作风险采取转移或缓释方式控制。
三种手段
A. 规避方式
规避哪些不能承担的操作风险的业务或操作环境 B.转移方式
转移没有消除的相关操作风险,将这类风险保持原样,但是将处理这类风险的责任转移出去 C.缓释方式
采用资本的风险缓释产品,降低操作风险的暴露。
二、操作风险驱动因素分析 操作风险的特点
机构所特有的
与市场风险、信用风险比较,不易识别和分散
1.操作风险分类(1)操作风险的界定 巴塞尔II认为
操作风险是由不完善的或有问题的内部程序、人员、系统以及外部事件所造成的风险,其中包括法律风险、但是不包括战略风险和声誉风险。
中国银行业实际情况
操作风险可定义为:由于银行内部人员行为不当或管理不当、业务流程不合理、系统缺陷以及失败和外部事件造成的直接或间接损失的风险。
(2)操作风险的主要分类
理论上,从原因、时间和后果三和角度分类
目前,以操作风险事件为主线进行分类
按照业务类别
公司融资、交易与销售、零售银行业务、商业银行业务、支付与清算、代理服务与销售、资产管理和零售经纪
按照操作风险损失事件类型:
内补欺诈、外部欺诈、雇佣合同以及工作状况带来的风险事件 客户、产品以及商业行为引起的风险事件 有形资产的损坏 经营中断和系统出错
涉及交易、交割以及交易过程管理的风险事件
按照操作风险驱动因素分类:
组织风险 政策程序风险 系统与技术风险 人员风险 外部事件风险
巴塞尔委员会将银行业务划分为
公司金融(公司金融、市政金融、政府金融、商人银行、咨询银行)交易和销售(销售、做市、自营头寸、资金业务)零售银行业务(零售银行业务、私人银行业务、银行卡业务)
商业银行业务
支付结算(外部客户)代理业务(托管、公司代理、公司信托)资产管理(可支配基金管理、非可支配基金管理)零售经纪(零售经纪业务)
2002年6月巴塞尔委员会关于操作风险问题的调查
A.操作风险事件在不同银行之间的分布差别很大
B.操作风险损失事件在八大业务线中的占比最高的是零售银行业务。
C.操作风险损失事件在不同操作风险分布看,发生操作风险次数最多的是外部欺诈、执行交割以及流程管理,分别占42.39%、35.07%;其次是就业政策以及工作场所安全性、客户产品以及业务操作,分别占8.53%和7.17%。
D.损失金额在零售银行业务和商业银行业务两个业务条线中占比较高。
E.损失金额在执行交割以及流程管理、实体资产损坏两种类型操作风险中占比高。
(3)操作风险的基本特征
与市场风险和信用风险相比,操作风险的内涵更丰富,风险触发时间更为复杂,从而使商业银行很难把握其特点,这恰恰是操作风险的关键所在;另一方面,由于不同操作事件爱你属于低概率事件,一些事件发生后的透明性很差,使得对操作风险事件的历史记录非常匮乏。要准确把握银行操作风险特征,仅靠某家商业银行资深历史数据的积累是不够的,银行监管当局应该收集、整理和储存国外银行风险事件,建立国家级操作风险事件数据库,以便商业银行对银行内、外部历史操作风险事件进行收集、整理和分析,以全面掌握操作风险的特征。
特征:
A.内生性 B.复杂性 C.分散性 D.不对称性 E.差异性 F.厚尾性
(4)国内外银行业操作风险的严重性
国外操作风险事件的违规内容大多与欺诈或衍生金融工具违规交易有关
中国银行业操作风险的违规内容主要体现在资产业务的诈骗案,尤其以内外勾结的骗局作案最为突出。
2.内部人员风险(1)内部欺诈风险
典型案例:
法国兴业银行
(2)人员错配风险
(3)关键人员离开
(4)违反用工法
3.操作流程风险
流程
是一系列行动和决策的组合,是参与者、资源、目标、信息和组织规则等要素的有机集合体,是为生成一种产品或服务的方法和程序。
内部操作流程风险
是银行业务流程或程序设计不合理或流程没有严格执行流程。
主要表现
组织变化造成内部流程不健全 模型开发应用缺陷
产品流程及制度设计存在缺陷 交易流程缺陷
(1)组织变化风险
(2)模型风险
分析模型风险很重要
由模型风险呢而产生的损失令人震惊
模型风险主要包括
定价模型风险 计量模型风险
模型风险产生的原因
A.开发模型过程中对模型主要影响因素考虑不全 B.对于模型过分简化的假设
C.建模时自变量和因变量之间的传导关系假设是错误的,或者建模时吃那个李的关系随时间的推移,关系不再成立。D.建模时选取的模型参数是错误的 E.建模时所用的样本数据是不正确的
F.模型风险产生的最后根源就是模型运用中容易出现的问题,例如在模型输入数据方面等。
(3)产品设计风险
主要表现
A.金融产品创新存在结构失衡,各类创新存在联动性不强 B.创新产品的市场化进程缓慢,产品创新以产品销售脱节 C.产品复杂性引起的操作风险
(4)交易执行不当
交易执行不当风险主要源于
过程监控薄弱
(5)支付/结算错误
主要原因
A.银行内部控制力度不够 B.银企对账不及时
C.内部岗位职责划分不清
4.技术系统风险
2006年年底中国银监会发布实施《银行业金融机构信息系统风险管理指引》,明确IT风险的重点管控对象包括总体风险、研发风险、运行维护风险和外包风险,从管理角度概括IT风险特征。
对IT风险的属性区分
安全性风险、系统失败风险、信息传递风险、系统差错风险
(1)安全性风险
主要原因
A.安全管理制度不健全,执行不严格 B.中心机房人员严重失控
C.电脑员日结算不按照规定进行 D.远程登录、安全技术措施不完善 E.对数据备份重视程度不够
(2)系统失败风险
技术系统操作风险包括
数据破坏、数据输入错误、不完全的变化控制、不完全的项目控制、编程错误、以来“黑箱”技术、服务中断、未试用新技术的应用、系统失灵或崩溃、系统漏洞、系统操作失误、违规越权操作、故意非法入侵等风险
理论上
银行技术系统的灾难性失败将很可能导致银行破产
主要原因
(3)信息传递风险
(4)系统差错风险
5.外部事件风险
(1)外部欺诈风险
(2)洗钱案风险
(3)合规风险
(4)法律风险
三、操作风险建模的基本技术
衡量操作风险一般从银行的四个方面进行考察:
操作风险的规模、严重性或强度 操作风险发生的频率
操作风险对事件前后关系的依赖性 与其他事件的相互影响
建立操作风险模型的唯一目的
帮助管理者做出更明智的决策
操作风险模型化的目的
是风险—收益的权衡关系明晰、明显和一致。
计量模型分类
基本指标法、标准法、高级计量法
高级计量法
内部衡量法、损失恩步伐、计分卡法、情景分析法、因果模型法、极值理论
1.操作风险建模的方法
(1)操作风险量化的基本问题
量化操作风险需要回答三个基本问题
操作风险量化的目标、原因和方法
(2)操作风险计量的关键任务
关键任务
A.确定一种方法,以清晰地描述操作风险暴露、风险因素以及潜在损失 B.在风险、风险因素以及潜在损失之间建立联系 C.对高频率低影响事件和低频率高影响事件区别对待
D.将判定操作风险损失的模型和报告纳入企业的核心业务运营和管理环节
(3)操作风险建模的方法论
2.巴塞尔II操作风险计量框架
(1)基本指标法(Basic Indication Approach, BIA)
定义
该方法用总收入作为银行计量操作风险的基础指标,以总收入乘上一个比例指标来表示一家银行机构整体操作风险水平
公式
KBLAGI*
其中,KBLA是基本指标法下的资本配置要求;GI表示前三年总收入的平均值,总收入为净利息、非利息收入、交易净收入和其他收入的总和。
净利息收入
= 应收利息
+ 准收入
-应付利息
-准费用 非利息收入
= 应收手续费
-应付手续费 净交易收入
= 交易的净收入
-交易净损失 其他收入
= 证券收入
+ 其他营运收入
(2)标准法(Standardized Approach,SA)
银行将全部业务分成业务线,衡量每个业务线操作风险,再加总。如果业务线是按照巴塞尔II标准划分的,就称为标准法。
前提条件
A.有效风险管理和控制 B.计量与验证
公式
KTSAEIiii18
i0.12*MRC*SiEIi
其中,KTSA为标准法计算的操作风险资本要求
EIi为8个业务种类过去三年的年均总收入或业务量
i表示特定业务种类下银行操作风险的损失经验与该类业务情况并按监管标准修正的基本财务指标间的关系
Si为银行分配给业务的操作风险的风险资本份额
MRC为银行的最低监管资本要求,按风险加权资产的8%计算
EIi是银行业务种类i的指标值
0.12是给定的调整系数
2006年巴塞尔II中
总收入
= 净利息收入
+ 非利息收入
(3)高级计量法(Advanced Measurement Approach, AMA)
基于高级计量法计算操作风险资本是相对应于1年内99.9%置信水平下个损失分布中非预期损失额
标准
巴塞尔新资本协议的一般标准、定性标准、定量标准、内部数据要求、外部数据要求、情景分析要求
所使用缓释工具的条件
A.保险人的理赔支付能力评级最低为A B.保单的初始期限必须不低于1年
C.对撤销保险合同或合同不予续保情况,保单上须规定最少多长时间提前通知
D.无论是监管当局对银行采取措施,还是对倒闭银行的接管方或清算人来说,保单都不规定除外条款或限制条件
E.保险覆盖的项目与银行的实际操作风险损失敞口之间对应关系明确
F.在涉及银行的专属保险公司或附属保险公司的情况下,风险暴露应滑到符合标准的独立的第三方实体
3.操作风险高级计量模型
(1)内部衡量法(Internal Measurement Approaches, IMA)内部度量法在标准法的基础上进一步对每一个业务类别划分为7个损失事件类型,对每个业务类别/损失事件类型组合(共56个组合),银行可使用自己的数据来计算组合预期损失值(EL)。与标准法相同,巴塞尔委员会把金融机构的业务分为不同的类型并对组合类型规定一个风险暴露的规模或数量。金融机构通过内部损失数据计算出给定损失时间下的发生概率(PE)以及改时间的损失程度(LGD)。然后监管者根据全行业的损失分布,为每个业务类型组合确定一个将预期损失转换为资本要求的转换因子,利用该因子计算每个业务单位的资本要求。用内部度量法计算的总资本要求为:
操作风险资本要求的计算步骤为:
第一步,按业务线和操作风险类型划分为操作风险损失事件;
第二步,对每一个业务线/损失类型组合(i,j)制定一个操作风险暴露指标EI,如财务指标、业务量指标,根据内部损失数据计算PE、LGD,确定一个换算因子; 第三步,对每一个业务线/损失类型组合P(i,j)计算预期损失;
第四步,由换算因子将预期损失换算成组合的操作风险资本要求;
第五步,对所有业务线/损失类型组合的资本加总,得到总操作风险的资本要求。
内部衡量法的优势
与基本指标法和标准法相比,内部衡量法的优势在于:银行可使用自身损失数据计算监管资本要求,监管资本大小能随 银行操作管理和损失特征不同而有所差异。这更加真实地反映了银行所承受的操作风险,银行可因此做出及时有效风险管理措施,防范和化解操作风险。
内部衡量法的不足
内部衡量法下的监管资本的计算时通过非预期损失与预期损失之间具有稳定关系(线性或非线性)得出的,这不同于前两种方法直接使用风险暴露指标(总收入)作为损失数据代替,并且假设风险暴露指标与最大损失之间存在线性关系,这横容易造成与银行内部业务单位和损失类型不匹配,与实际损失分布有出入。
(2)损失分布法(Loss Distribution Approach)
在损失分步法下,银行针对每个业务类别/损失事件估计操作风险在一定期间(通常为1年)内的概率分布。同内部衡量发按不同,它需要分别估计操作风险事件发生频率和损失的概率分布。这通常需要使用蒙特卡洛模拟等方法或事先假定具体的概率分布。操作风险监管资本通常就是每个业务类别/事故类型组合VaR的简单加总。
损失分布法的基本思路:
以 VaR方法为基础,给定置信区间和持有期,银行根据内部历史数据估计 出每一业务种类/损失事件类型的两种可能性分布;单一事件的影响,次年事件发生的频率。然后银行在这两项估计基础上计算出累计损失分布概率,所有业务类型和事故类型的风险值总和,就是银行最终的操作风险资本配置要求。
(3)评分卡法(Scorecard Approach, SCA)
(4)情景高级计量法(Scenario-based AMA)
(5)因果模型法(Causal Modeling Approaches)
(6)Delta法
4.操作风险模型应用于量化趋势(1)逐步推进操作风险模型的应用(2)短期内应用模型计量操作风险价值(3)中期应用操作风险价值模型
(4)长期内运用模型计量操作风险价值
四、操作风险控制基本策略 环式操作风险的一般措施:
外部监管环境 内部控制
沟通协调和变革管理 信息系统管理
人力资源与责任界定 保险
业务连续性计划
内部审计和风险管理部门的责任
基本策略:
内部控制
1.建立银行全面内部控制机制(1)内控与操作风险管理关系(2)建立商业银行内部控制框架(3)银行实现内部控制的主要方法(4)重点领域风险点的内部控制(5)银行业务关键风险点的控制
2.操作风险管理教育培训机制(1)推进操作风险控制知识的积累(2)加强操作风险管理系统化教育(3)设计与实施操作风险控制培训(4)培养操作风险全面控制意识
3.建立模型风险控制长效机制(1)明确衡量模型风险基本标准
(2)强化数据管理确保数据质量(3)规范模型开发验证使用程序(4)确保完整理解和使用合适模型(5)明确模型风险控制职责分工
4.外部保险对操作风险的缓释
5.制定和完善业务持续性计划
(1)制定和完善业务持续性计划的意义(2)建立完整业务持续性计划(3)有效实施业务持续性计划(4)持续性技术中对人员的安排
第四篇:操作风险报告
操作风险报告 操作风险是银行业面临的主要风险之一,它不同于信用风险、市场风险,操作风险遍布银行内部的所有岗位,业务运行操作风险更是操作风险的密集点,银行经营活动过程的每一笔业务都需要通过临柜人员进行操作,风险也存在于操作过程的每一个环节,稍有不慎,就会形成差错甚至事故案件,给银行经营带来不利影响和损失。因而,正视风险的存在,剖析风险产生的原因,不断健全内控制度,强化内部管理,有效降低和控制业务运行操作风险显得尤为重要。业务运行操作风险表现形式很多,我们从形成风险的直接原因来分类,主要有以下几方面:一是人为违章操作形成。表现在操作过程中有章不循,或违反操作流程办理业务形成差错或风险。二是操作流程不严密或制度不健全,在操作过程中随意处理形成风险。三是技术原因形成风险。四是道德风险。表现在内部人员作案或内外勾结作案,也是业务运行操作风险的黑洞。五是操作失误形成风险。临柜人员每日都要进行业务操作,不停做账务处理、清点现金等大量重复性劳动,工作中的失误也再所难免。我行也会根据以上的问题进行大量的监督工作。
第五篇:浅析商业银行操作风险
人才培养模式改革和开放教育试点理工类毕业设计(论文)
安徽广播电视大学
毕业设计(论文)
分校名称 分校 教学点名称 分校 年级名称 2010春 专业名称 金融专业
课题名称 浅析商业银行柜面业务操作风险
学生姓名 指导教师
2012年 5 月 25 日 浅析商业银行柜面业务操作风险管理
提 纲
一、商业银行柜面业务操作风险的特点及其表现形式
(一)商业银行柜面业务操作风险的特点
(二)商业银行柜面业务操作风险的表现形式
二、商业银行柜面业务操作风险成因分析
(一)人员问题
(二)制度问题
(三)银行传统柜面业务流程和风险管理手段亟待更新
三、防范对策及有效措施
(一)以人为本,从源头抓管理
(二)建立健全管理机制全面落实柜面业务操作风险管理责任制
(三)加快业务流程再造,创新操作风险防范手段浅析商业银行柜面业务操作风险管理
内容提要:操作风险,尤其是柜面操作风险是目前商业银行最主要的风险之一,如何化解和防范商业银行柜面操作风险,是商业银行稳健经营,实现全面协调可持续发展的重要课题。本文立足于商业银行柜面业务的风险管理,对目前商业银行柜面业务风险管理存在的问题及影响因素进行深入分析,继而提出提升商业银行柜面业务风险管理的有效措施。
关键词:商业银行;柜面操作风险;防范措施
商业银行柜面业务业务操作风险是指在银行前台柜面业务中因人员、系统、流程及外部事件等因素导致银行或客户的资金遭受损失的可能性。柜面业务操作风险作为操作风险重要的组成部分,越来越成为商业银行股改上市后不容回避的问题。多年来,商业银行柜面业务一直是商业银行经营和管理工作的重要组成部分,它不仅向客户提供资产,负债和中间业务和产品服务。更是银行联系客户的重要渠道和纽带之一。虽然说近几年来商业银行电子银行业务取得了长足的进步,对电子服务渠道的拓展有了很大的进展,也分流了部分客户,但由于客户层次分布参差不齐,银行大部分经营活动还是通过柜面操作来完成。本人也一直从事银行柜面业务工作,也深切体会到柜面业务是商业银行最基础也是最重要的业务之一,也是商业银行内部管理的重中之重。巴塞尔新资本协议将操作风险正式定义为:操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险,英国银行家协会最早给出了操作风险的定义,他们认为:操作风险与人为失误、不完备的程序控制、欺诈和犯罪活动相联系,它是由技术缺陷或系统崩溃引起的。以上两种种观点都是从内部和外部两种因素出发,强调银行的经营活动与人、流程、事件之间的互动关系。而我们说的柜面操作风险是指一种狭义的风险,是指仅存在于商业银行运营部门,并将其界定为由于控制、系统及运营过程中的错误或疏忽而可能引发潜在损失的风险。
一、商业银行柜面业务操作风险的特点及其表现形式
(一)商业银行柜面业务操作风险的特点:
一是多样性,形成商业银行柜面业务风险的因素是多种多样的,有的是内部管理机制的不健全造成的,也有是操作人员风险意识淡薄造成的,还有是内外勾结作案,呈现出多样化的特征。这也给商业银行柜面业务风险的管理和防范提出了很严峻的挑战。
二是破坏性,由于商业银行柜面业务涉及种类多样,覆盖面广,近年来,因银行柜面业务风险引发的案件层出不穷,给社会,金融机构,客户以及银行工作人员带来了一定程度的损失和负面影响。
三是隐蔽性:商业银行柜面业务种类多样,业务量大,柜面业务操作人员也是最多。因此风险无处不在,帐户开销户,现金支取,支付结算业务清算等等,任何环节出现问题都会 3 埋下潜在风险的种子,如果管理人员事后监督跟进不到位,等到风险发生后果就不堪设想了。
四是人为性:商业银行柜面业务风险是狭义的操作风险,仅存在于商业银行的运营部门,主要由于银行管理体制不健全,相关制度执行不力,或是柜员人为操作失误引起的,都是人为因素造成的。
(二)商业银行柜面业务操作风险的表现形式:
一是操作失误型:是指员工在业务的操作执行、传递和流程管理中由于责任心不强专业技术不过关或是偶然失误等因素导致的前台业务操作风险事件。这类风险能够通过事中事后控制得到纠正
二是主观违规型:是指员工在熟知流程和制度相关规定的前提下,随意简化操作流程的违规行为,还有业务办理过程中为规避冲帐抹帐等交易,而故意以反交易而取代的违规行为,还有在业务处理过程中,因制度与服务的矛盾无法解决时而采取的违规做法等。
三是内部欺诈型:是指由于员工因为道德缺失,自身需要得不到满足,受其思想状况,道德修养,价值取向的影响,放弃有关法规制度,职业道德,来满足自己需要。如前几年发生的数起管库员监守自盗的案件。这类风险性质恶劣,影响力大,危害性强,损失金额大。四是外部欺诈型:是指员工在办理业务过程中,被客户以欺诈的手段利用,给银行带来潜在的风险。如由于把关不严对客户提供的证件资料审核不严,造成虚假开户而引发的案件。又如近几年出现的假承兑汇票,假存单等。欺诈是我国商业银行最突出的前台业务操作风险,如果审核把关不严,给银行造成的损失也是巨大的。
二、商业银行柜面业务操作风险成因分析
(一)人员问题
1、柜面操作人员的思想管理弱化,鉴别风险意识与抵抗风险能力不足,商业银行柜面业务操作的主体是银行柜员。银行柜员的鉴别风险意识与抵抗风险的能力直接影响着柜 面风险的发生概率。总体来说,柜员的鉴别风险意识和抵抗风险能力主要集中在对业务操作过程的整体把握,而或多或少忽略业务自身的要求 和特点。打个比方,柜员在办理客户挂失业务时,关注的是客户挂失身份是否真实、挂失条件是否具备等 因素,很少考虑挂失原因是否合理或挂失处理结果是否符合常规。殊不知,一些 违反常规的业务往往存在着巨大的风险隐患。柜员对柜面业务的风险意识、风险态度、风险能力及所采取 的手段都直接影响到业务的最终成效。另外,在一些柜面业务的具体操作过程中,许多柜员往往明知相关的制度规定,而实际操作却背道而驰:虚假交易时有发生;对资金长款、短款进行违规 处理;空白重要凭证领用及签发简约操作等等。产生如此现象的根本原因在于:(1)银行对员工的柜面业务风险识别和防范的相关教育和学习还很苍白,没有把风险的危害性宣传到位,致使许多 员工对柜面风险的认识只停留在表面,更谈不上能力的提高了;(2)银行关于柜面风险的奖惩管理制度还没 有真正落实,造成执行制度与否一个样,不能很好地调动员工规避风险操作的积极性和主动性;(3)在银行 追求效益的利益驱动下,银行柜员每天都处于高压的劳动强度和繁琐的柜面操作流程中,其鉴别风险意识 和抵抗风险能力已残留得弱不禁风。
2、监管等重要岗位人员工作责任心不强,监督制约不到位,会计工作管理具有程序化,4 制度化的特点,会计核算和业务处理必须严格遵照有关规章制度来执行,由于目前管理上人少、量大、主管人员精力有限,部分基层行业务主管对业务不熟悉,业务素质和能力跟不上快速发展的业务需求,同时对风险的严重性认识不足,对哪些环节可能出现操作风险很少考虑,没有从防范风险的高度正确认识严格遵守规章制度的重要性:个别网点会计主管履职不履责,对柜员的违规操作未及时纠正,必然会出现监管缺位。履职流于形式行为,部分网点负责人对本岗位的会计管理内控工作重视不够,错误地认为内控监管是会计主管的事,忽视其对内控管理工作负总业务责的职责。对柜员缺乏足够的合规文化教育和制度学习。同时作为“第二道防线”的监管部门,业务监管的深度和广度不够,检查不深入,不细致。各监管层在具体监管工作中由于警惕性不高,导致犯罪分子作案空间很大。容易产生会计部位风险。
3、会计人员的数量素质与业务的快速发展不相适应。由于各种原因,部分基层行对会计岗位的投入较少,使得会计岗位人员相当紧凑甚至不足,这一现象在处于会计管理末稍的分理处表现尤为突出,使得相互制约,相互监督的内控制度难以执行。会计人员素质业务不高,业务知识和技能匮乏,也是导致会计部位风险加大的另一重要原因,由于会计工作的政策性强,随着新业务的不断推出,制度及操作变化较大,对柜员的综合素质要求越来越高,要求柜员必须熟悉相关制度并及时补充熟悉新制度。而长期以来 沿用的师傅教徒弟的方式使柜员缺乏主动学习意识,师傅们一些错误做法被当作正确经验传承下来。导致盲目操作,无形中加大了柜面业务风险。
(二)制度问题
1、制度建设相对滞后和分散,柜面操作潜伏着风险,健全的制度是规范、保障和促进银行业务健康发展的前提,制度不健全会直接形成内控管理上的真空,加大银行业务经营的风险。原则上新业务的开办必须有相应的会计制度来保证,但往往在新业务的开办过程中,由于对其认识不足,在制度制订时很难考虑周全,使得一些新业务在试办过程中面监着较大的风险。比如在业务品种,经营机制,管理模式发生变化的情况下,制度建设跟进不够,制度不衔接,不配套,责任归属不明确,一些环节存在管理空白或风险敞口,有新的系统和新业务上线,但制度和管理办法还没出台,新产品开发和风险控制出现“断层。”
原有的业务制度存在过散,制度与系统流程未能有效控制的问题,由于柜面业务品种的不断增加,新业务的普及,但其相应的规章制度分散在各类业务条线的管理办法,操作规程和核算制度中,制度过多过散,查找困难,柜员学习这类制度有一定难度,在实际操作中极不规范,潜伏着巨大的风险。
2、制度执行力不强,违章违规操作时有发生,严格按业务操作程序办理每一笔业务,严守操作规程,严密核算手续,减少操作错误带来的风险。从监管检查发现的各类违规问题来看,绝大多数情况下不是没有相关制度,而是因为操作中有章不循,有令不行,有禁不止的现象较为普遍。未按关业务的管理规定操作或办理业务,基本制度执行力缺乏,制度得不到有效执行所致。
3、部门相互制约管理不够到位,且个别部门内控工作自我控制不足。一是在当前业务大发展的形势下,业务营销部门多重视营销工作,对内控管理的深入程度以及前瞻性调查研究工作做得不够,使得内控管理的针对性不强。二是个别部门虽然制定了风险防范要点,但 存在着对风险环节、风险点分析不全面、不到位的问题,对内控工作缺乏制度化、经常化的管理,削弱了对各管理环节的制衡作用,使得内控管理的质量不高,不利于对风险点和风险环节进行防范。三是个别部门抓系统风险防范的意识不到位,职能发挥的不充分,认为直接管理的工作才是风险防范的部位和内容,更为严重的是不明确本部门自身内控管理的边界,专业部门条线风险管控的职责不清晰。对于业务有直接关联的部门,虽然业务有很大的关联性,但分析的风险部位和风险点仅仅立足于本部门的工作范围,未将业务整体的风险分析和防控到位。
(三)银行传统柜面业务流程和风险管理手段亟待更新
银行传统柜面业务流程存在的问题,银行柜面业务流程是由一系列按照一定顺序进行的活动和组合,以客户信息与银行内部资源信息为加工对象。在一个完整的业务流程中,同时包括有内部或外部客户,共同构成了自始至终的一个完整的为客户提供某种或几种金融服务的功能。流程的运作需要人员、数据、技术资源和信息系统的合理组合为平台。与国际先进银行比较,我国商业银行柜面业务流程存在的问题主要有:
1、种类繁多。目前国内商业银行的柜面业务流程基本按照产品来制定的,种类极其繁多,如存款类、贷款类、代理类、银行卡类、外汇类、电子银行类等,从而带来柜面培训难、系统设计难、客户服务支持难的局面。
2、环节繁琐。在系统操作设计方面,人性化不够,如可以在一个交易完成的业务分为多个交易;需要重复输入的要素没有记忆功能;各系统之间没有实现自动接口,仍需手工处理等。
3、授权控制不科学。基于风险考虑,在业务系统中设置了复核或授权,系统通过授权复核实现了风险由“人控”到“机控”的跨越,但也带来了一些消极影响。在授权方面,尤其是对于一些风险较小的业务和交易,受授权复核的限制,一方面柜员排队等待授权,造成柜面交易速度较慢,效率较低,客户耗时较长;另一方面日常业务授权过多,容易造成授权流于形式,不利于风险的控制。
4、风险管理手段落后。一是风险内控检查仍侧重于单纯检查监督、时点检查等查错纠弊的检查,缺乏清晰的对各项经营活动事前、事中、事后的流程监督、系统监督路径和机制,内控管理各项职能还没有渗透到全行各项业务的全过程。二是管理方式不科学。目前,商业银行在内控管理上仍主要依靠各级管理人员的经验、直觉和员工的自律,内控管理方式落后,基本上还停留在行政管理、手工操作上,在风险的识别、评估和控制等各个环节上还不能做到定量分析,对风险的管理大多以事后补救为主,缺乏有效的事前防范和事中控制手段。
三、探究商业银行柜面业务风险管理的有效措施
(一)以人为本,从源头抓管理。加强操作风险文化建设,坚持以人为本,建设内部风险控制文化。要强化操作风险意识,营造良好的内控氛围,让所有员工都具有风险管理意识。同时,发挥员工在操作风险管理上的主观能动性。尊重并听取员工在风险管理上的意见和建议;建构充满活力的机制,做到人尽其才,形成奋发向上的氛围;制定风险管理所要实现的目标和发展战略,让员工有一个明确和良好的预期,以振奋精神,凝聚人心;加强对风险管 6 理专业人才的培养和使用,搞好人力资源的开发;建立全面、科学、可操作的风险管理激励约束机制,充分调动员工加强风险管理的积极性和主动性。
加强风险意识教育。注重员工思想道德的培育、法律意识的培养及工作技能的培训,使其自觉遵守各项规章制度和操作规程,杜绝麻痹大意的思想,不给任何犯罪分子留可乘之机;把学习教育同创建学习型银行、争做知识型员工紧密结合起来,通过制度、培训、交流相结合,不断提高员工的综合素质;抓好整肃行风行纪和各类案件的警示教育,有针对性地解决干部员工在思想作风、经营作风和工作作风方面存在的突出问题;落实对员工行为排查制度,对已发现的有经商办企业、从事第二职业、赌博、不正常交友等问题和现象的员工要予以密切关注,力求将各种隐患消灭在萌芽状态。
(二)建立健全管理机制全面落实柜面业务操作风险管理责任制。
要通过层层签订防范操作风险责任合同,使柜面业务风险,防范责任目标与员工个人利益直接挂钩,形成各级行一把手负总责,分管领导直接负责,相关部门各司其职、各负其责,一线员工积极参与的大防范工作格局。(2)要真正落实问责制。要明确各级管理者及每位操作人员在防范柜面业务操作风险中的权力与责任,并进行责任公示。对出现大案、要案,或措施不得力的,要从严追究高管人员和直接责任人的责任,并相应追究检查部门。、审计部门及人员对检查发现的问题隐瞒不报、上报虚假情况或检查监督整改不力的责任。
1、完善柜面业务操作风险内部控制制度建设。建立必要的职责分离,以及横向与纵向相互监督制约关系的制度。明确关键岗位、特殊岗位、不相容岗位及其控制要求,整合、梳理现有内部管理制度。统一业务标准和操作要求,完善并强化其风险管理作用,务求覆盖所有业务环节和风险点,包括决策、执行、监督全过程。对于重要活动应实施连续记录和监督检查;对于银行柜面使用的产品、流程、计算机系统的设计过程和业务组织结构应建立有效的控制程序;建立信息安全管理体系,对硬件、操作系统和应用程序、数据和操作环境,以及设计、采购、安全和使用实施控制,以确保柜面业务处理的正确性。建立并保持柜面业务应急预案和程序,确保业务持续开展,包括岗位责任制度、授权审批制度、业务操作制度、责任追究制度、突发事件控制制度等。
2、规范业务环节的内部控制。在内控制度层次上,改变将内部控制单纯视为对员工工作的一般要求的状况,将其上升为法律、法规、制度,建立严密完整的分级授权体系,对不同重要程度的业务进行不同层次的业务授权。在内控对象上,改变对员工控制制约较多,对管理层控制制约较少的现象,确保内控能够涵盖内部管理和经营活动的各个层次和各个方面。在内控岗位管理上,加强内部岗位责任制,力求岗位目标实施量化考核,重要岗位尽量单设,各岗位和部门相对独立,达到内控所需的双重控制和交叉检查,所有部门都应共同参与对操作风险的管理。柜面新业务、新产品推广前,要在充分研究、试点的基础上,事先制定较为完善的制度和操作规程,以有效评估和防范在新业务和新产品上形成的操作风险。
3、加强岗位职责和业务权限的制约、制衡。要建立强化相互制约的柜面业务岗位职责,加强授权、分权管理,通过科学合理地分配责权利,不相容岗位的业务人员岗位职责必须分离。要进一步强化营业经理在营业网点各项柜面业务的事中授权管理,建立营业经理柜面业务授权的权威性,通过抓好营业经理的授权、管理、培训、考核等措施,真正发挥营业经理 在营业网点的堵关把口的作用,防范经济案件事故的发生。
4、柜面业务操作风险监控体系。建立科学有效、防患于未然的能覆盖所有柜面业务和岗位的事前、事中、事后检查监督防范体系,既要对违章违规行为进行严肃处罚,也要进一步落实和强化监督岗位责任制。(1)重视日常监管检查。加强规章制度执行情况的监督检查,加大对柜面业务管理等重要部门、重要人员和柜面业务风险点的监督检查力度,构筑自上而下的条线专业检查监督防线,上级行各职能部门根据所辖业务范围内各类经营风险的需要,定期或不定期组织开展专项检查;在支行范围内,总会计、检查员要强化监管职能,充分发挥其防范日常业务风险的主要防线作用。(2)建立循环的持续改进过程。检查监督是对是否符合要求进行发现,要建立和完善机制,实施有效的纠正和预防措施,建立一个持续的、循环的柜面业务操作风险改进过程由责任单位或责任人对现有问题制定整改计划和措施,消灭现有风险管理不符合项;由责任单位或责任人针对问题产生的根源采取纠正措施和预防措施,杜绝类似问题再次发生,由监督部门对问题整改情况进行跟踪验证,对措施不落实、整改不彻底现象及时督促,并采取相应处罚措施,直至整改完毕。(3)充分发挥稽核监督职能。由合规性审计向合规性审计与风险性审计并重转变,突出风险性审计。国有商业银行审计部门要及时监测、评价各分行及各业务部门、支行、营业网点的柜面业务风险状况,分析造成风险的因素,提出控制风险的对策。
(三)加快业务流程再造,创新操作风险防范手段
1、推进柜面业务流程再造,大力实施柜面业务分流,降低柜面工作负荷。按照“流程银行”的要求,重构运营组织体系,树立科学的操作风险管理理念,促进柜台业务流程再造。在业务流程再造中,综合考虑风险控制成本、服务效率等因素,有重点、分层次抓好主要风险点管理,在风险承受范围内集中精力将主要风险点管住管好,简化对频繁、小额柜面业务的控制环节。在授权额度确定、滞后复核、分类对账、预警参数设置、库房小额现金检查等方面应突出主要风险的控制,而不应面面俱到。网点转型后会计主管在操作风险控制中应更加专业化,具有更高的独立性,对派驻机构的内控管理、业务指导负责,不得与业务经营指标挂钩。
2、建立业务核算或柜面业务预警监控系统。根据当前国有商业银行柜面业务的风险点,利用先进的计算机技术,从综合业务系统中下载数据进行分析并预警,由各行总会计、检查员、监督中心负责落实并抓整改。
3.加强对柜面的防弊防案防诈骗科技手段的建设。营业网点是国有商业银行各项业务开展、服务客户、提供银行产品的重要场所,柜面业务是营业网点的主要业务,涉及本外币转账、现金等多项业务,同时,也要认真应对假币、假票据以及反洗钱等工作,因此,必须配备必要的点钞机、清分机、票据鉴别仪、本外币票样等。要建立第二代居民身份证验证系统,加强对利用假身份证在银行开户、洗钱问题。
4.实行营业网点营业经理事中监控制度。营业网点建立营业经理委派制是内部控制的需要。营业经理通过在营业过程中履行授权职责,防范案件事故发生,发挥着事中监控的作用。
2010春金融傅丽霞
2012.4.20 8 参考文献:
[1]肖建霞.基层商业银行柜面操作风险分析[J].金融纵横,2010(1).[2]姜海丽.现代商业银行流程再造的探讨[J].经济师,2010(4).[3]杜世清.商业银行操作风险管理实务[M].西南财经大学出版社,2010.9