第一篇:银行内控与操作风险管理一体化之路
银行内控与操作风险管理一体化之路
操作风险是被“忽视”的风险
从1995年,英国的外汇交易员里森违规操作导致巴林银行破产,到2008年,一名驻巴黎交易员在股指期货上的违规操作,导致法国兴业集团损失49亿欧元,再到2010年,中国齐鲁银行被外部人员诈骗,涉案金额高达101亿元人民币,银行日常的经营无时无刻不在面临着操作风险,而对其的重视程度也是近10年才显得愈加重要起来。常见的操作风险的管理思路、方式、手段、工具以及与之配套的管理信息系统仍处于初级阶段,其计量更是不同于信用风险与市场风险,难以用风险概率分布方式进行量化。对于操作风险这样或那样的模糊认识,加之对其如何系统性的进行管理尚无经验可循,操作风险管理经常被管理者有意或无意地“忽视”着。
操作风险是什么
简单的讲,银行只要开门营业,就会面临各种由于人员、流程、系统以及外部环境冲击所带来的风险。例如,客户带来欺诈、伪造、纠纷等风险,内部人员发生越权、勾结、差错、盗窃的可能性,以及系统宕机、产品瑕疵、管理不当的风险。仅在2011年,全年银行业发案量达92件,涉案金额高达21亿元,而上述数据仅是进入银监会统计口径的数据,更多的操作风险事件几乎每天都在我们身边发生,提醒着我们操作风险不容小觑。
操作风险管理目的究竟是什么
做事情总是要考虑清楚了再动手,操作风险管理也是如此,要想清楚了风险管理的目的何在,然后再付诸于行动,我们可以把操作风险的管理目的用三种不同的层次或境界来阐述:
首先,从监管达标的角度来看,巴塞尔委员会编制的新资本协议明确提出了操作风险组织架构、政策、工具、流程和报告路线方面的监管要求,中国银监会也在2012年6月发布了《商业银行资本管理办法(试行)》,对这一监管要求做出了承接与细化,并要求在2018年前要达标。讲得直接点,操作风险管理最赤裸裸的目的是为了达银监会的标。我们称这是管理目的的第一层境界;
达标这第一层境界相对容易做到,那么达标之外,对银行有无实际效益呢?第二层境界就是从成本效益角度来讲,在可以承受的资源投入条件下,将操作风险可能造成的损失降低到管理者的风险容忍之内。简单的讲就是不干亏本的买卖,风险管理看到的效益一定要大于成本的投入;
最后的第三层境界,也是本文即将讨论的重点,即从管理提升的角度来分析。操作风险管理的目的不应仅仅在于孤立的风险管控,更要思考的是如何将管理的思路、方式、手段和工具与既有的内部控制体系相结合,形成一体化建设的整合模式,达到1+1>2的效果。当然,其实操作风险管理的目的绝不仅仅是上面这三个层次这么简单,长远看来,甚至会有第四层、第五层、乃至第六层。例如,从风险资本计提的角度来说,在操作风险高级计量法的框架下,通过计量工具,有效降低操作风险计提资本,释放银行的业务发展动能。说穿了,就是通过精细量化操作风险,少计提点风险资本,节省下来的钱拿去发展业务;这些层次暂不在本文要讲述的范围内,也就不多提了。
如何管理操作风险
那么操作风险如何进行管理呢?新协议提供了“风险与控制自我评估”、“关键风险指标风险”与“损失数据收集”三大操作风险管理工具,要求商业银行应当评估各业务条线的操作风险暴露金额与频率,并系统性地收集、跟踪和分析与操作风险相关的数据。在此基础上建立操作风险评估机制,将风险评估整合入业务处理流程,引入操作风险和控制自我评估或其他评估工具,定期评估主要业务条线的操作风险暴露,并将评估结果应用到风险考核、流程优化和风险报告中。与此同时,通过建立关键风险指标体系,及时监测相关指标,并明确指标突破阈值情况的处理流程,积极开展风险预警管控。
通过三大工具的建设和应用,帮助银行构建操作风险识别、评估、监控和预警处理的管理流程,可以确保管理层了解所面临的操作风险,并根据自身的承受能力和发展策略采取针对性的风险应对措施,以合理的成本达到预期的风险管理效果。
有了操作风险管理工具就能高枕无忧吗
然而,上述操作风险管理工具若要在银行实际落地运用,并看到实质上的效果,就必须要与银行既有的内控体系结合起来。究其原因,银行在运营的过程中,对操作风险发挥最主要也是最实际的控制效果的就是内部控制体系。良好的内部控制建设,可以有效防范起因于内部管理流程、人员以及系统的操作风险。在此基础上,我们再通过操作风险三大工具以及其配套的机制,建立操作风险识别与评估、监测与报告、控制与缓释的机制,便可让银行的操作风险管理智能化,依据自身的风险偏好与容忍度,及时监控各项业务的操作风险暴露对业务的影响,以及发掘风险管理薄弱的环节。
为什么要提内控、操风一体化建设
事实上,内控管理工作与操作风险管理工作既存在重叠,也各有侧重,就像唇与齿,缺一不可,但是独立的开展这两项管理工作势必会给银行带来很高的管理成本,因此,银行业开始探索并应用能够兼顾内控管理和操作风险管理工作的一体化管理思路,从组织与职责、体系与流程、管理工具和信息系统等各个方面将内控管理与操作风险管理两项工作整合起来。组织职责整合就是“两块牌子、一套人马”,由同一个部门和团队负责内控与操作风险管理,实现知识和人力资源的共享;体系流程与工具整合就是以操作风险管理三大工具为核心,搭载内控和操作风险管理的流程,将内控梳理、损失数据收集、风险与控制评估程序、问题与缺陷整改、风险报告及考核体系有机整合,同时兼顾内控管理和操作风险管理的需要;信息系统整合就是搭建同一的管理信息系统平台,同时收集内控与操作风险所需的数据,在统一的平台进行风险评估、监测预警、评估、学习和考核。
一体化的组织、流程、工具和信息系统管理避免了内控与操作风险管理中的重复工作,节约了时间成本与人力资源。以控制自我评估为例,它既是内控评价的重要组成部分,又是操作风险管理的重要工具,一体化的管理可以减轻基层业务人员内控与风险管理的压力。与此同时,借鉴操作风险的监控指标、风险容忍度地图、风险监测仪表盘等监控和分析决策工具,可以使得银行采取的内控管理决策更加科学,以成本效益的角度采取适当的控制措施。例如,采取风险容忍度地图方法确定管理层对操作风险容忍的底线,确定“不可接受”区间,将日常风险评估的结果落在风险地图中,如果落在“不可接受”区间,则必须立即采取措施完善内部控制。借助一体化管理信息系统绘制的风险监测仪表盘,将内控与风险管控现状、内控薄弱环节与风险暴露高发领域等评估结果进行图表与图形化展示,生成相关报告,供管理者决策,带来管理上的意义。
目前,内控与操作风险一体化管理体系已经在我国部分股份制商业银行与大型城市商业银行中开始运作,并已初见成效,各中小银行也渐渐开始思考采用这一方式。相信更多的金融机构会加入此行列,完善内部控制,提升操作风险管理能力。
第二篇:银行内控操作风险管理现状及防范措施
银行内控操作风险管理现状及防范措施
一、信阳农行操作风险管理现状
信阳农行新一届党委成立以来,把内控操作风险管理作为一项重要工作摆上议事日程,操作风险的管控能力有了较大提高,2007年内控评价由四类行晋升为三类行。
1、内控体系逐步健全。一是强化了组织制约,县域支行均建立了财务管理委员会、贷款审查委员会等决策议事机构,负责内部控制的决策咨询、审议和协调工作。二是加强了“三道防线”内控体系建设,初步形成了监管合力。作为第一道防线的业务操作层岗位制约更加严格和规范;以业务部门自律监管为主体的第二道防线的职责履行得到进一步加强;以审计、监察为主体的第三道防线得到完善,加强了对县域支行内控状况的评价,加大了风险提示和整改力度度。
2、内控措施逐步改进。为加强县域业务的操作风险管控,采取了行之有效的措施,切实提高了内控管理水平。对查出的问题不能由小看大,举一反三,扎实整改,甚至帮助违规人员求情进行责任开脱。
4、内控文化建设有待于进一步加强。县支行尤其是一线员工的内控理念和风险意识还比较薄弱,重开拓轻管理、重业务轻监督;重事后轻事前的现象比较普遍。
三、防范措施
(一)努力提高案防软实力
1、关心员工的疾苦,解决员工的学习、生活和工作困难。城区网点营业实施早九晚五后,柜员中午没地方吃饭,早晨要将中午的饭做好带入营业室以备中午饭,凉菜凉饭吃着不舒心。那种“吃苦在前,享受在后”的豪言壮语及舍我其谁的工作激情毕竟是少数、是理想的化身,短期内也许确有其人,但长期坚持难有保证。因此市、县两级行要想方设法研究解决这些困难,解决一线柜员后顾之忧,能够一门心思干工作,满腔热情搞服务。
2、提高员工收入。事实充分证明员工的收入高低与案件发生频率有很大的关系,员工的收入高、工作稳定、无后顾之忧的单位和行业,其案发率就低些或为零,否则,案件防不胜防。按照目前资源配置方式,提高员工的收入唯一的途径和办法就是将业务搞上去,这往往要受到客观因素的影响,有些单位难以实现。因此建议上级行提高我行员工收入基数,增加员工收入水平,起码能够保持与物价指数涨幅持平,使低收入员工无后顾之忧,精心工作,自觉抵制任何形式的违规。
3、倾听员工的心声,关注员工思想。这就需要包所行长到基层要充分与每个员工广泛接触,善于用领导的艺术和方法使他们把内心的、想说的话都说出来,以利于掌握思想动向,注意疏导和解决他们所面临的各种生活、学习、工作困难和矛盾,及他们所关注的焦点、难点问题,化消极为积极。
4、选好一行之长。如果一个单位一把手在人事任免权、财产购置权、收入分配权、固定资产处置权、网点装修权、奖惩决定权等上决策不民主、不科学,就会导致一个单位行风不正、士气不正,这个单位迟早会发生案件。行长要讲正气,讲原则、讲团结、讲和谐。凡事都从大局、整体利益出发,坚持用制度管人,用机制约束人,心底无私,行务透明,处理一切事情不从个人的好恶和感情出发,不厚此薄彼,一碗水端平,则整个单位自然风正、气顺,否则,极易挫伤一部分人的积极性。常言道“上有所好,下必兴焉”。正气不立、不长,少数人受益,大部分人可能心存不满,这样的环境迟早会出问题。
(二)提升案件防控整体水平
1、进一步提高防控意识。要加大学习教育力度,通过创新学习形式,丰富学习内容来增强学习效果,让制度规定等合规文化在员工中熟记于脑,烂记于心,不断提高防控意识。要让员工在教育中学会透过现象看本质,居安思危,善于从平静中发现暗潮潜流,将案件事故消灭在萌芽状态、起始阶段,做到自我警觉,自我防堵,自我保护,自我提高。
2、进一步提高内控执行力。要从案例教育、制度学习、业务操作、检查和被检查及问题的发现、整改等过程中,全面加强内控执行力建设,进一步提高全员内控执行能力,确保执行不变形走样,不折不扣,不漏损减值。
3、进一步加大员工行为排查力度。要坚持不懈做好每季员工行为排查,在此基础上重点做好重要岗位员工的行为排查,要结合员工的思想动向排查。下一步各营业单位要建立员工行为档案,对常不到岗或夜晚经常外出的“夜猫子”,要实行重点监控,看是否有不良及异常行为,异常行为表现要记录归档。
4、突出抓好“三员”管理。即所主任、会计主管和柜员。
第三篇:银行内控与风险(本站推荐)
内控与风险
内控之于银行就如心脏之于人一样,一家没有完整内部控制与风险管理系统的银行不可能担得了风险责任并且健康发展,在如此竞争激烈的金融业更是如此。时代的进步,科学的进步,市场经济的不断发展,都促进了银行业务的多元化趋势。其实对于我们新员工来说,对于内部控制以及风险的管理意识还很薄弱,虽然在培训时老师曾今一再的强调合规的重要性,但是那时的我们还从未上岗,从未真正的了解到“银行经营的就是风险,并在经营风险的过程中实现利润”这句话的真正含义。但是我们也了解到了内控不仅仅是内控部门的事,其实内控管理,人人相关,内控体现在每项业务过程及每个操作环节中,因此防范风险是银行每位员工的首要责任。
为什么我们将内控放在如此重要的位置,毫无疑问是其对于银行举足轻重的作用,由于内控管理不足而导致银行重大风险的案例也是层出不穷,国际上,巴林银行因内部控制缺乏而最终走向破产,法国兴业银行因交易员的虚假交易而造成49亿欧元的巨额损失,在国内,这样的案例也是比比皆是,最近看到一则新闻就是有银行工作人员将客户信息出卖给其他单位而获得利益,这对于银行的声誉是一个很重大的打击。
内控从来都不是一个虚无缥缈的名词,因为在这短短的两个多月的见习、上柜过程中我已经深刻了解到我行的内控之严格,最让我印象深刻的案例是:当时由于客户是公司客户,他需要了解员工的发工资状况,于是便拿了人员清单及相关的证明要求我们帮其查找人员的工资明细,当时清单上说的是5月与9月的工资,可是后来他说是5月到九月的工资状况,所以我在操作过程中分了几次查询了客户的账户,也由于我的不太熟练总是退出再重新查询所以导致了我多次查询客户账户,于是审查下来要求我对此状况进行说明,由于当时客户只是拿了清单过来,我印象不是很深刻,便反复收看录像,但是还是没能查出原因,最后还要在营业经理和师傅的帮助下了解到了该公司的客户的情况才慢慢理出头绪。这件事之后,我就了解到了在柜台操作需要时刻提醒自己在做什么并且需要怎么去做才能做到最好,更重要的事我了解了我行对于查询客户信息的审查制度,了解到内部控制的重要性。
如何做好我行内控与风险的管理一直以来都是一个非常重要的问题,首先我觉得对于我们新进行的员工来说,需要做到三个“勤”:一是勤学习。通过学习各类业务文件、内控制度、相关法律法规以及案例通报、风险提示等。牢固树立起制度意识、执行意识、风险意识、合规意识、监督意识,明确每个业务岗位既是操作岗位又是风险管理岗位,真正落实“一岗两责”,自觉抵制不规范行为和不良操作习惯,防患于未然,从一开始养成良好的习惯是我们以后发展的重要保障。二是勤思考。随着当前业务的快速发展,业务流程也在不断更新,而规章制度的修订却相对滞后,因此我们在操作过程中要勤于思考,善于查找制度中的缺陷和漏洞,并结合实际操作情况向上级行提出进一步完善制度和流程的建议。三是勤总结。一方面对自己及身边员工的日常工作情况进行总结,对好的做法要在员工中进行推广,对欠规范的操作要及时进行纠正;另一方面,通过学习和分析案例通报、风险提示等,吸取教训,加强规范。其次在学习我行每年的防案主题教育时,认真学习内容,坚决贯彻符合科学发展的一系列方针政策,做到“三个决不能”即决不能以习惯代替制度,决不能以情面代替纪律,决不能以信任代替管理。同时要明确“三个搞清楚”即搞清楚哪些是必须做的,不做将要承担什么责任,搞清楚哪些是不该做的,做了将要承担什么责任,搞清楚发现他人做了不该做的应及时制止和反映,否则将要承担什么责任。我们还需要领悟到“两个认识到”即认识到发生案件会给我行和员工及家庭造成严重危害,认识到认真履行岗位责任是对个人职业生命和家属的有效保护,因此我们对待工作同样要像对待家庭一样,有一种家的归属感。最后,要做好内控以及风险的防范就需要由事后补救转向事前、事中防范,必须建立健全一套科学的内控机制。完善现有的内部控制制度,使之更全面系统并具有前瞻性,对内部控制制度要实行动态管理,根据不同时期、不同业务发展的需要不断改进和完善,使银行的各项业务自始至终处于内部控制制度的监督和控制下。同时需要完善岗位的设置和业务操作规程的设计,要明确每一个岗位的职责、权限,同时还要有一定的制约和控制措施,使每个员工、每项业务的办理都处在内控制度的监督和控制之下,尤其是每项业务都必须经过具有相互制约关系的两个或两个以上的控制环节才能办理,防止出现控制真空,产生风险。
最后,我想以培训时老师对我们的几点希望作结,一要努力学习业务知识,熟练掌握操作技能。业务不熟,容易出差错,产生风险,只有业务、技能都掌握
了,才能有效地控制风险。二是赚钱应走正道,投资量力而行。俗话说,君子爱财,取之有道。虽然我行对于炒股没有禁止,但是不能违反规定炒股,上班时间严禁炒股,严禁贷款炒股,这“两个严禁”要严格执行,其他投资,如买房、买基金等等,都要理性对待,不要超过自己的承受能力,否则就会产生风险。三是珍惜自我,知足常乐。既然今天我们选择了在工行工作,那就要珍惜这份职业,要善于“在自己身上总结经验,从别人身上吸取教训”,爱惜自己的职业生涯,算好成本账,认真走好人生的每一步。
乾元支行蔡成洁
第四篇:银行风险内控
银行风险内控
银监会的天职,就是防范风险,并且增强银行业的核心竞争能力
商业银行风险
信用风险
信用风险可以分为两种情况:
借款人或债务人没有能力或者没有意愿履行还款义务而给债权人造成损失的可能性; 由于债务人信用等级或信贷资产评级的下调、信贷利差的扩大导致资产的经济价值或者市值下降的可能性。
信用风险的危害:银行大量的无法收回的贷款、银行贷款资产质量下降、银行倒闭; 原因:一是借款人品德不良,主观上故意不予偿还
二是借款人虽然主观愿望良好,但客观上无能力归还贷款本息 市场风险
市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。
市场风险可以分为利率风险、汇率风险(包括黄金)、股票价格风险和商品价格风险,分别是指由于利率、汇率、股票价格和商品价格的不利变动所带来的风险。
操作风险
内部欺诈(Internal Fraud):机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。例如内部人员虚报头寸、内部人员偷盗、在职员的账户上进行内部交易等等。
外部欺诈(External Fraud):第三方的诈骗、盗用资产、违犯法律的行为。例如抢劫、伪造、开具空头支票以及黑客行为对计算机系统的损坏。
雇用合同以及工作状况带来的风险事件(Employ Practices & Workspace Safety):由于不履行合同、或者不符合劳动健康、安全法规所引起的赔偿要求。例如,工人赔偿要求、有组织的罢工。
客户、产品以及商业行为引起的风险事件(Client, Products & Business Practices):有意或无意造成的无法满足某一顾客的特定需求,或者是由于产品的性质、设计问题造成的失误。例如受托人违约、滥用客户的秘密信息、银行账户上的洗钱等。
有形资产的损失(Damage to Physical Assets):由于灾难性事件等引起的有形资产的损坏或损失。例如恐怖事件、地震、火灾等。
经营中断和系统出错(Business Disruption & System Failure):例如软件或者硬件错误、通信问题以及设备老化。
涉及执行、交割以及交易过程管理的风险事件(Execution Delivery & Process Management):交易失败、过程管理出错、与合作伙伴、卖方的合作失败。例如交易数据输入错误、间接的管理失误、未经批准访问客户账户等。
严格意义来讲,所有银行的操作都存在操作风险。如柜员长短款、不按流程审批贷款、出现案件没有及时上报等。简单地概括,有内部规章制度的地方,就是操作风险存在的地方。要控制操作风险,先要“普法”,做到规章制度应知尽知;其次要监控,重要环节要有后督;第三是自查自纠,执行部门反映规章制度执行情况;四是内审稽核,用另外的视角看制度的执行情况。
出现操作风险首先要上报,不能隐瞒;然后是跟踪,量化实际损失;最后是反馈,检讨制度是否需要修订,明确相关人员的责任。
流动性风险
流动性风险是指商业银行没有足够的现金来弥补客户取款需要和没能满足客户合理的贷款需要或其他即时的现金需求而引发的风险;
商业银行的流动性需求有:短期流动性需求、长期流动性需求、周期流动性需求和临时流动性需求;
商业银行流动性需求的满足途径
在商业银行资产负债表中以现金资产形式储备流动性; 商业银行在金融市场上购买短期资产以购入流动性。
流动性风险的评价指标:存贷比率、流动比率和存贷变动率。法律风险
法律风险是指金融交易合约的内容在法律上有缺陷或不完善而无法履约,以及法律修订使银行蒙受损失的风险。
商业银行内控的目标
银行内控的目标是控制风险,防止和减少损失,保障银行经营的安全和顺畅。具体而言,体现在两个方面:
在风险发生之前,通过有效内控制度,以最低的损失来获取控制风险的最佳效果。风险发生之后,通过有效的内控制度,使银行不至于因风险而遭受更大损失和面临生存危机,确保银行经营目标的实现。商业银行内控的类型
按照技术划分的内控类型——具有较强的实效性和连续性
事前控制:是指商业银行在发生诸如损失等行为前,就开始采取防范措施予以预防; 同步控制:是指商业银行在业务或行为发生的同时,采取自控措施予以控制的做法; 事后控制:是指商业银行在业务或行为发生后,采取修补措施以减少或降低风险损失的控制。按功能划分的内控类型 业务控制
财务控制
会计控制和审计控制 物品控制
人事控制
组织控制
商业银行内控的方法
控制法
分散风险:通过调整银行资产和资本结构等手段分散银行承受的风险,目的是回避风险。
(1)金融工具组合多样化;
(2)资产负债期限多样化;
(3)地区分布分散多样化。抑制风险:银行考虑到风险事件存在与发生的可能性,主动放弃和拒绝实施某项可能导致风险损失的方案。
(1)终止具有巨大信贷风险的借贷活动与计划,暂
停某类资金的经营计划和经营活动;
(2)改变资金借贷的对象、方式和形态。财务法——风险发生后的补救措施一
风险自留:是指商业银行自行设立基金、自行承担风险损失发生的财务后果。
(1)风险自留的特点:积极的风险控制手段、弥补潜在的风险损失、风险损失费用化;
(2)风险自留包括:部分风险自留和全部风险自留、主动风险自留和被动风险自留。
(3)风险自留的原则:银行补偿风险的财力是否充足、既有的损失是否会造成更大的财务困境、应优先考虑其他风险控制措施。财务法——风险发生后的补救措施二
风险转嫁:是商业银行在风险损失发生后,将风险通过一定的途径,有意识地转嫁给与其有利益关系的客户承担。
(1)风险转嫁的方式:一是不转移财产,只转移风
险和损失;二是将风险损失的财产转移给交易对方;
(2)贷款风险转嫁的是通过贷款创新的表外业务方式
转嫁;
(3)通过其他交易业务转嫁风险。商业银行内部稽核的内容
资产负债稽核、会计稽核、金融服务稽核、横向联合稽核
商业银行稽核的方法
稽核方法:观察法、审阅法、听证法、复查法、核对法、盘点法和查询法。
第五篇:浅析如何加强银行柜面操作风险管理
如何加强银行柜面操作风险管理
银行柜面操作风险是指银行柜员为客户办理账户开销、现金存取、支付结算等业务过程中,由于风险控制失效使银行或客户资金遭受损失的风险,是银行操作风险的主要领域。
一、银行柜面操作风险的分类和特点
(一)分类。根据《巴塞尔新资本[1.48 0.00%]协议》的定义,操作风险是指由于不完善或失灵的内部程序、人员和系统或外部事件导致损失的风险。在实际工作中,操作风险可以分为四类:一是人员因素引起的操作风险,包括操作失误、违法行为、关键人员流失等情况;二是流程因素引起的操作风险,包括流程设计不合理和流程执行不严格两种情况;三是系统因素引起的操作风险,包括系统失灵和系统漏洞两种情况;四是外部事件引起的操作风险,主要是指外部欺诈、突发事件以及银行经营环境的不利变化等情况。柜面操作风险一旦发生,损失将是巨大的。只有通过柜面业务流程的再造,建立起防范操作风险的动态管理体系,才能将风险管理执行到位。
(二)特点。银行柜面操作风险主要呈现以下特点:一是多样性。柜面操作风险的形成有的是由于内部的管理机制不健全所造成的,有的是由于柜员风险意识和能力不足所造成的,有的则是内部人员或内外勾结作案,呈现多样化的特征。二是破坏性。柜面操作风险涉及的种类多样,覆盖面广,加上近年来银行柜面风险所引发的案件层出不穷,涉案的金额也越来越大,给社会、金融行业、柜员及客户均带来一定程度的负面影响或损失。三是不可预知性。银行柜面由于人员多、流程多、业务量大,因此其风险也无处不在、无时不有。四是影响大。与信贷风险、政策风险等其他风险相比,柜面业务操作风险带来的经济损失相对较低,但带来的影响却很深远,对外造成的社会影响较为恶劣,对品牌形象损毁巨大。
二、产生银行柜面操作风险的原因
近年银行发生的柜面业务案件的统计结果显示,柜面操作风险的易发环节主要集中在现金、重要物品和账户等三个部位。产生柜面操作风险的原因不外乎主观因素和客观因素两个方面。
(一)主观因素。产生柜面操作风险的主观因素,主要有三个:一是风险意识淡薄。柜员没有养成合规操作理念、忽视制度约束,管理者对风险文化培育不够,银行风险文化没有成型。二是业务素质不高。柜员自身业务素质不能适应业务变化,导致部分员工操作起来力不从心,风险识别和预防能力下降。三是责任 意识不强。表现为玩忽职守、随意操作,柜面管理人员对柜员管理不严,柜员违规违章操作。四是侥幸心理作祟。柜员如有侥幸心理,就会在操作时逐渐进行不合理的简化操作,从而滋生越来越多的操作风险。
(二)客观因素。主要有以下几个方面:一是人员不足。基层机构因人员不足多有兼职多岗和混岗操作的现象,自然存在柜面操作风险。二是存在制度漏洞。各类新业务不断出台,但银行未对旧的制度体系及时更新,造成制度缺陷,进而形成风险隐患。三是系统设计缺陷。随着新制度的实施,系统不能随时联动更新,系统与制度的契合度不够。四是柜员执行力不强。基层机构内部控制管理不善,执行制度或落实措施不到位。此外,柜面操作风险管理体制也会引发柜面操作风险的因素之一,因管理关系不理顺,职责分配不清晰,从而产生柜面操作风险。
三、防范银行柜面操作风险的措施
防范柜面操作风险的重点,是全力构建全员合规的风险防范体系建设,强化业务培训与监督整改,建立一种长效机制。
(一)培育风险理念。在《商业银行操作风险管理指引》框架下,把操作风险作为风险管理的核心内容和基础工作纳入操作风险文化建设规划。同时,加强操作风险管理理念推广,开展操作风险识别、分析、度量和控制培训,提高全员操作风险意识。而在思想认识上,则要引导树立科学的政绩观和发展观,倡导诚信经营、合规经营、稳健经营,树立“控制风险也是创造效益”的意识,推进内部风险控制的长效机制建设。
(二)完善操作风险内控体系。再造柜面交易操作风险控制流程,完善事前控制、事中控制和事后控制系统,实现全程均衡管理。建立严密分级授权体系、机构和岗位操作风险评价机制,对不同业务进行不同层次的业务授权,确保内控涵盖内部治理和经营活动的各个层级和各个环节。及时做好制度梳理工作,增强制度的有效性。要加强创新业务和产品的风险管理,配套制定较为完善的制度和操作规程,有效评估和防范新业务和新产品的风险。
(三)加强员工管理。建立操作风险内控激励机制,实现责任与激励的平衡,健全正向激励机制和责任追究机制。加强业务培训,针对制度、业务、流程特点开展培训,保证柜员熟悉制度要求、业务操作和风险要点。加强理想信念、职业道德和法纪观念教育,加强与员工的交流沟通,增强员工的归属感和责任感。
(四)加快应用信息技术防范柜面操作风险。建立先进的业务处理系统和综合管理系统,提升风险管理的信息化水平,实现事前不相容岗位制约、实时交易 控制、实时业务监测、深度数据分析、风险定位与风险度评估等的自动化处理,有效提高操作风险事后监督效能。提高柜面操作风险的技防水平,配备必要结算器具,推行电子印鉴、支付密码等系统,通过信息技术手段有效防范操作风险的发生。
(作者单位:建行山东省分行)
基层银行“操作风险”的控制
【摘要】笔者基于对某市基层银行的大量调研,分析了基层银行在操作风险管理上存在的四大问题和银行操作风险产生的本质原因,提出了控制基层银行操作风险的对策。
【关键词】操作风险;制度;基层银行
信用风险、市场风险、操作风险是银行业面临的三大风险。长期以来,信用风险、市场风险一直是银行风险管理的主角,只是近年来银行操作风险案件的频发才使操作风险的控制逐渐受到全球银行界的高度重视。如美国所罗门兄弟公司因账务处理错误形成的6000万美元的损失,日本大和银行因操作风险控制制度缺失导致的11亿美元的损失。我国此类案件也不乏其数,如中行的“高山卷款10亿潜逃案”,建行的“吉林5.4亿金融诈骗案”,农行的“邯郸金库5500万被盗案”等。
巴塞尔委员会将商业银行操作风险定义为:由于内部程序、人员、系统的不完善或失效,或由于外部事件的影响,造成直接或间接损失的风险。操作风险的特征是:覆盖范围广,成险概率高,人为因素大。这一风险时刻伴随着商业银行经营过程的始终,关系到商业银行的生存和发展,是不得不研究的课题。而“操作”主要由基层来完成。
一、基层行操作风险管理中存在的主要问题
(一)综合柜员制下的操作风险
1.在综合柜员制下,柜员单人为客户提供金融服务,业务品种增加、业务量增大、劳动强度也不断增大,高强压力下,稍有放松便可能出现差错形成风险。新业务知识和新操作技能的欠缺也是造成操作风险的一个重要原因。
2.职业道德因素引发的操作风险。有些柜员由于工作态度不认真、操作不经心,导致操作失误。柜员之间、柜员和主管授权人员之间互不防范,也造成风险隐患。
3.考核激励模式的偏异性。股改上市后,许多行在经营转型上逐渐向营销创利这一重心转移,对基层网点的考核更注重规模指标和速度指标。这种导向必然造成柜员把主要精力用于营销而忽视业务质量,潜在的风险越积越重。
4.基层网点柜员更换频繁。近几年,新入行的员工大多被安排到操作一线,他们虽然学历较高,但工作能力不强,刚刚熟悉业务,又被充实到其他岗位了。周而复始,基层行成为新员工的培训基地,这也增加了操作风险。
(二)重事后管理,轻事前防范
在这种理念的支配下,银行看重的是对已发生或已存在风险的事后惩处,试图以严厉的处罚遏制风险的出现,而对事前的防范和事中的控制关注较少。
(三)基层行存在有章不循、违章操作的问题
员工由于风险防范意识薄弱,不能严格履行岗位职责,信任代替纪律、习惯代替制度、情面代替管理的现象较普遍。
(四)股改后“人情机制”仍未打破
盘根错节的人际关系网使商业银行难以按照现代商业银行的制度规范进行资源的调配和管理,导致效率低下、风险频发。
二、操作风险产生原因的深层探讨
虽然“基层”是“操作”的前台,但操作风险产生的根本原因,绝不在“基层”本身。
(一)商业银行体制上实现了与国际的接轨,但相关风险监管理念却没有跟进
在封闭经济条件下,商业银行的操作风险并不突出,虽然国有银行也曾因内部控制等的不完备或失效,或某一外部事件的影响,造成直接或间接损失,但无论从损失的额度还是影响力来看,与今天相比都只是小巫见大巫。“接轨”使银行面临巨大的竞争压力,银行不得不迅速拓展业务范围,这为其带来机遇的同时也带来了风险,而风险监管的理念却没有及时跟进。
(二)风险内控制度缺失
操作风险的性质决定其产生大多与内部人为控制因素有关,因此控制操作风险的关键是内部控制制度的完善。而良好的内控制度是建立在良好的内部治理结构基础上的,良好的内部治理结构又依赖于明晰的产权关系。虽然上市的商业银行产权关系相对明晰,但国有体制的惯性还没有彻底消除。
(三)没有形成内部控制文化
操作风险是一种几乎覆盖银行所有部门、所有人员的全方位风险。国内外统计研究发现,大部分的损失事件是由处于业务第一线的工作人员造成的,所以必须制定出全体员工“愿意”遵守的统一的、权威的、全面的规章制度。而这“愿 4 意”是出自心灵、发自肺腑,源于浓厚的企业文化。不形成内部控制的文化,根本无法控制源于每个人、甚至每个岗位的操作风险。
(四)缺乏市场约束和外部监管机制
国外大都有权威的评级机构,通过其对银行各项指标的收集、分析、判断,向公众及时提供有效的信息,从而对银行形成外部监督和约束。同时由于存在发达的控制权市场和经理人市场,市场并购的压力也使高管人员无法对操作风险掉以轻心。而以上两方面我国都不健全,就使得操作风险的控制缺乏外部促动力。
三、基层行控制操作风险的措施
(一)建立适合基层行自身特点的风险管理组织体系
基层行要建立适合自身风险管理的独立的组织体系,增强内控机制的活力;要建立鼓励员工主动发现和报告风险的机制,及时传递风险信息,使风险发生概率降到最低。
(二)健全操作风险管理制度,提高风险管理水平
1.规范业务操作流程。对业务操作全过程应遵守的各类规章制度和操作环节制定出详细、明确的操作流程,达到可控、流畅、细化和可操作。
2.完善和细化岗位责任制,强化风险责任的追究制度。对岗位职责进行科学、严密的划分,完善岗位之间业务结合点的权限、责任,建立一种相互配合、相互监督、相互制约的内控制度。对有章不循和违规操作的要严格地追究、严厉地处罚。
3.建立行之有效的奖惩机制,做好激励引导。通过激励制度使员工的报酬与风险控制挂钩,使员工在追求个人利益最大化的同时实现风险的可控。
(三)将操作风险纳入管理文化建设中,打造基层行操作风险管理文化
基层行要精心打造适合自身特点的操作风险管理文化,建立一种融现代商业银行经营思想、管理理念、风险控制、风险道德标准与风险管理环境要素于一体的企业文化,强化全员风险意识,引导员工树立对风险管理的认同感,使其真正意识到防范操作风险人人有责。
1.加强职业道德教育、提高员工素质,尤其对于新入行员工,要在他们踏上工作岗位的第一天,就将内控文化理念灌输到他们的思想中,为操作风险的防范做好最基本的准备。
2.加强内控安全意识教育。一方面要提高员工对内控安全重要性的认识;另一方面,通过认真解析一些典型案例,强化柜员自觉规范操作的意识。
3.强化内控优先的意识。正确处理业务发展与制度执行的关系,将内控贯穿于业务发展的全过程,克服制度阻碍业务发展的偏见,自觉执行各项规章制度。
(四)建立健全内部监督检查机制,切实消除风险隐患
1.加强运行督导,认真做好网点业务的检查工作。针对工作中存在的薄弱环节,采取定期检查、不定期检查、突击检查、全面检查、重点抽查、监控系统检查等多种检查方式,对大额业务、反交易业务、特殊业务要进行单独检查。
2.明确总会计、营业经理职责,强化业务操作风险的现场监控。总会计、营业经理应坚持对每一笔业务进行科学合理的检查和监管,做好事前控制和事中监管,把好风险防范的关口。
3.认真做好事后监督工作。监督中心要严格按照有关操作规程和规定,认真履行监督职责,加强对重点网点、重要柜员、重点时间、重要业务、重要环节的监督,特别是对大额资金流向、柜员办理本人业务、错账冲正、反交易、内部账户取现等业务做到重点监督。对发现的问题,严厉查处,以防再犯。
4.加强对监督检查人员的管理。对总会计、运行督导员、营业经理等管理人员职责履职情况进行定期或不定期检查并形成制度,以约束其行为、提高风险管理水平。