第一篇:商业银行二级支行操作风险防范与控制措施
商业银行二级支行操作风险防范与控制措施
商业银行是以信用为基础、以经营货币借贷和结算业务为主的高负债高风险行业。商业银行的经营特点和其在一国国民经济中所处的关键地位和作用,导致了银行经营风险具有隐蔽性和扩散性的特点,一旦银行经营风险转化成现实损失,不仅可能导致银行破产,而且将对整个国民经济产生多米诺骨牌效应。因此,建立有效的风险防范和控制机制,尤其是商业银行新管理模式下二级支行的风险防范与有效的控制措施,对商业银行而言有着更为重要的意义。健全的风险控制制度是评价商业银行公司治理机制完善与否的基本标准之一,其中科学有效的操作风险控制,更是直接从事经营活动的商业银行二级支行所面临的最广泛、最直接的基础性风险控制管理工作。在我国现阶段,由于金融机构内控制度和金融监管部门监管制度的不完善,操作风险已经成为我国金融机构所面临的主要金融风险之一。近年发生的少数金融机构内外勾结诈骗案,就暴露出当前商业银行内部操作风险防范上的问题。从我国商业银行二级支行操作风险控制状况分析入手,结合国际、国内商业银行操作风险控制理论和实践经验,分析对加强商业银行二级支行操作风险控制的相关对策,以期对商业银行二级支行如何有效控制近年来呈上升趋势的操作风险实践有所裨益。
一、商业银行操作风险的具体表现形式
商业银行操作风险主要源于内部管理不善、有章不循、违规操作、人为失误、系统故障及外部事件等原因。此外,制度上的疏漏、道德风险、越权交易、内部人作案、外部不法分子欺诈等也经常引发操作风险。研究商业银行操作风险的具体表现形式,对于做好防范工作具有重要的意义。以下是对商业银行操作风险的具体表现形式的简要分析:
(一)组织风险
是指商业银行由于组织机构设置以及组织控制失效或低效,产生操作风险,而使得实际效果偏离预期目标的可能性。我国商业银行在改革过程中,组织机构及控制方式都在变革之中,由传统的组织结构及控制方式,向“公司化”的组织机构及控制方式转移,组织机构及控制方式发生失效或低效的可能性很大,由此就比较容易引起操作风险的产生,这种由组织机构及控制方式的作用或内在功能失效产生的内部操作风险,就是组织风险。
(二)管理风险
是指由于管理人员以及管理职能失效,产生操作风险,而使得实际管理效果达不到预期目标的可能性。加强管理是控制操作风险的有力手段,在商业银行的运行过程中,管理人员舞弊、管理制度缺陷、管理技能下降等,都会导致内部控制制度的失效或低效,从而引发操作风险的产生。这种因管理人员以及职能原因产生的操作风险被称为管理风险。
(三)技术风险
3是指由于技术工艺、设备及手段等不完备或失效引发操作风险,从而使得技术控制效果达不到预期目标的可能性。商业银行的技术控制手段越来越先进,犯罪分子的作案手段也越来越高明,尤其是计算机及网络系统的产生,在方便用户以及增加商业银行业务量的同时,也在不断地增加网络操作风险。另外,现代印刷手段的提高,也在不断地产生着假票、假币,也促进了操作风险的产生。以上这方面的原因产生的操作风险,被称为技术风险。
(四)人员风险
是指商业银行的内部及外部相关人员,有意识、有目的地作弊或责任心不强、判断失误等原因而产生操作风险的可能性。内部人员舞弊是由于员工素质低下以及内部控制制度失效等原因造成的人为风险;外部人员舞弊是外部不法分子与内部人勾结、利用商业银行的缺陷或采用现代技术手段进行诈骗,以造成商业银行或他人资产损失的行为。
(五)法律及制度风险
是指由于国家法律、法规不健全,以及商业银行制度缺陷,而造成商业银行及他人资产损失的现象。我国商业银行目前正处在改制时期,法律、法规还不够健全,商业银行制度及业务还没有完全与国际接轨,已经颁布的相关法律、法规也由于环境条件的不成熟还没有完全起作用。因此,通过完善及贯彻执行相关法律、法规来降低操作风险,具有重要的现实意义。
二、我国商业银行二级支行目前操作风险控制总体状况分析 二级支行是商业银行最主要的经营机构,在商业银行的经营管理链条中处于承上启下的枢纽部位,在日常经营管理活动中直接面对市场、客户和基层经营网点,自然成为操作风险的多发地带和控制主战场。回顾近年来国内各商业银行所发生的内外部事故、案件,当前国内商业银行二级支行主要操作风险控制总体状况如下:
(一)由制度和管理程序缺陷引发的违规操作风险屡见不鲜 银行违规操作案件的内容涉及多是银行内部违规操作引起的客户资金被内外部人员非法挪用、侵占。从众多案例的过程分析,制度和管理程序有缺陷是引发各类违规操作的主要诱因:一是在社会整体信用环境不佳,金融监管不到位的宏观环境下,商业银行推出的一些新型金融产品相关风险防范管理制度、操作程序不周密,“禁区”不设防;二是银行内部操作风险防范意识差,实际操作中有制度不执行、越权审批、越界操作、不规范操作等问题屡见不鲜,“后防线”空虚;三是有些基层行机构不合理的规模考核指标压力下片面追求业务发展,人员培训尤其是一线操作人员的操作技能、风险识别能力的培训以及必要验证手段不到位,面对有欺诈意图客户的不合理要求放松警惕,“开门迎盗”。如近年来国内比较多见的“汽车按揭”、“住房按揭”、“银行信用卡”、“以贷引存被骗”、“信用证、保理、银行汇票欺诈至损”等诈骗案件,都表现出银行内部制度和管理程序存在缺陷,业务办理过程中存在明显违规操作行为的共同特征。违规操作风险在二级支行主要业务操作过程中还比较突出,屡见不鲜。
(二)以道德风险为诱因的内部和外部欺诈风险层出不穷
银行从业人员道德风险是金融从业人员违反银行职业道德和银行内部管理制度而给银行带来的无法预期的损失。国内商业银行从业人员道德风险导致的内外部欺诈舞弊风险的表现形式主要有:高级管理人员违法违规经营,盲目扩大规模,内部经营管理混乱;信贷人员违反信贷规章制度,随意超越权限,大量发放人情贷款、关系贷款,造成重大资金损失;会计、出纳人员肆意篡改账目或伪造存单、汇票等侵吞储户存款和客户资金;计算机操作人员通过计算机主机和网络工作站,采取未经授权非法进入、非法修改和非法索取等方式贪污,甚至导致银行的资产流失或严重损失;外汇交易人员和交收人员主动作弊,内外勾结,骗取银行资金等。一方面,内部人员尤其是各级机构负责人、管理层、关键操作岗位人员防范道德风险意识相对滞后,信任代替制度、权大于制度章程以及监管部门和被监管对象之间的信息不对称形成实际的内部人控制等深层次问题没有得到根本解决;另一方面,相当部分的前台操作人员和后台监督人员的业务素质、技能不到位,不足以防范来自内外部的有意识蓄谋的舞弊行为。
(三)法律风险控制防范的空间、层次和难度空前放大
金融业是经济领域创新最快的行业,商业银行面临的业务创新会更快、更多、更广,而法律调整相对滞后,这意味着法律风险在银行日常业务经营中会更加突出,法律风险控制防范的空间、层次和难度也空前放大。事实上,在资产证券化、法人账户透支甚至银团贷款、按揭、票据等业务中都存在实际操作与现行法律不完全适应的地方,加上国民不断增强的个人维权意识,近年来国内商业银行尤其是二级支行,面临越来越大的应诉压力,稍有不慎导致败诉赔偿,损害银行声誉的案例比比皆是。有效防范法律风险已成为商业银行防范操作风险的主要课题之一,要求商业银行在开拓新业务的过程中,应当法律关注和经济关注并重,而不应只倾向于判断一项业务的经济价值。
(四)商业银行计算机及网络风险不容忽视
随着信息时代的来临,计算机已经成为信息流转、交换的主要载体,计算机和通信网络等先进的信息技术在金融行业率先得到普及应用,金融业的大多数传统业务已经实现了电脑自动化处理,一些新型的金融服务不断推向社会。据媒体报道,在国外,曾发生多起攻击计算机中心、炸毁计算机设备的案件。这就警示我们,对银行信息中心计算机设备实体的安全和风险防范就应当引起足够的重视。尤其是商业银行基层计算机网点,有相当一部分机房设计简陋,防护装置达不到规定标准,人为助长了计算机实体风险。
从国内金融业调查的情况来看,在电脑广泛运用的银行结算、支付业务领域中,计算机安全还是一个较为薄弱的环节,尤其是对于一些银行电子化起步较晚,缺乏足够的财力和技术力量来解决计算机安全隐患的基层金融单位,潜在的风险则更大。从商业银行内部风险控制的角度来分析,主要问题可概括为:
1、体制风险。
所谓体制风险,主要是指在管理上缺乏统一的组织和领导所引发的风险。在信息管理方面往往只注重计算机在银行电子化业务中的应用,过分强调科技的服务职能,而忽略了计算机安全管理工作,忽视金融科技监管。科技人员单兵作战,除了承担业务软件的推广应用,还要负责全行设备的维护与管理,往往是顾此失彼。各业务职能部门还没有将计算机安全作为一项重要工作来抓,计算机风险管理几乎是一片空白。
2、制度风险。
所谓制度风险,主要是指在银行电子化业务中,由于制度制定有漏洞或执行不到位所造成的潜在风险。当前基层行建立的计算机安全管理制度难以适应银行计算机及网络形势发展的需要。网络安全运行管理、密码专人管理、操作员管理、数据备份媒体存放管理等制度还有待于进一步完善。尤其是内控制度的落实情况更是各行银行电子化建设中一项薄弱环节。随着金融体制的改革逐步深入,各家银行机构都在精简机构、精简网点人员,一人多网、一人持有多个操作员号的现象时有发生。形成了人员少、业务集中、基本内控制度难以执行的状况。
3、人员素质风险。
所谓人员素质风险,主要是指因人员素质参差不齐而引发计算机及网络系统的风险。当前我国银行业普遍存在缺乏专业高素质人员,一般银行从业人员尤其是基层行员工素质还不能与先进的管理手段、先进的管理工具的要求相适应;在具体的业务操作中更是无法有效的利用现有的资源。也正因此,人员素质的滞后对计算及网络的安全同样是一个潜在的风险
三、完善二级支行操作风险控制的应对策略和措施
商业银行二级支行操作风险管理目标,主要是识别二级支行日常经营管理活动中所面临的主要操作风险,并采取必要恰当的预防措施,最大限度地防范因交易系统不完善或其他一些人为失误,尤其是因管理失误和控制缺失而导致损失的可能性,避免重大损失。防范操作风险要从制度建设、责任追究惩戒、科技手段建设上下功夫,加强内部控制、监督检查,严防金融案件。
(一)构建适宜的操作风险管理组织体系
巴塞尔银行监管委员会《操作风险管理与监管稳健做法》确定的十大原则的第一至第三条就是“营造适宜的风险管理环境”,要点是:“需要核准并定期审核本行的操作风险管理系统,高级管理层应负责制订相关政策、程序和步骤,以管理存在于银行重要产品、活动、程序和系统中的操作风险,确保内审部门全面有效的监督该系统”。在操作风险的管理方面,既要有相对宏观的操作风险战略管理,又需面对微观的操作风险制订具体控制措施。因此,首先需要构建适宜的操作风险管理组织体系,以营造良好的操作风险管理环境,使操作风险控制成为一种环境控制,而不仅仅是操作部门自我控制;使操作风险控制成为各级风险控制部门控制,而不仅仅是专门风险管理人员的控制。
1、从二级支行现有的组织架构看,宜在分行层面成立专门的操作风险管理专业委员会,由分行高级管理层和主要专业部门、监督部门组成,负责依据上及行下达的业务规章制度要求和对分行的控制任务,结合本级行实际经营规模和区域特点,统筹研究确定本行操作风险管理的整体控制目标、控制重点领域和一定时期推出的新产品、操作程序、管理系统的控制要求。如研究本行反洗钱策略、应付诉讼策略、员工职业道德教育和操作技能培训规划、突发事件应急预案准备、对外合同文件法律风险专业审查、新业务新产品操作风险控制规程等等。
2、分行高级管理层要指定专门的高级管理人员分专业负责督促各管理和操作部门,有专人对部门所有业务进行风险评估和监控。对下辖机构的操作风险控制实际状况进行动态跟踪,及时协调弥补本行内跨专业业务操作中发现的边际风险控制漏洞。操作风险管理涉及许多不同专业部门,难免出现需要相互协调的情况。如保证信贷部门和会计部门的定期账务核对、保证上下级机构之间及不同专
业部门之间业务资料移送交接的安全性、保证全行各级机构对外同一业务处理口径、方便服务客户与内控防范措施的协调等等。
3、配备具有足够资质和一定数量的内审人员,保证二级支行内审部门有足够的能力,充裕的检查、评价时间和空间,全面有效地监督全行操作风险控制系统运行的效果和效率。如保证内审部门人员构成中有足够数量精通法律、会计、信贷、资金、计算机等业务的专业人士,保证内审部门能无信息屏蔽地开展独立检查和评价工作,保证及时对全行不合规操作行为有处罚制止权力等等。
(二)构建操作风险管理监控信息指标体系
按“统一协调、分工管理”原则,由分行操作风险管理委员会统一协调,各成员部门分专业分工研究制定“主要操作风险管理指引”,完善本专业识别、计量、监测操作风险的内部程序,识别本专业所有产品、行为、程序和系统中的操作风险,确定本专业操作风险管理监控主要信息指标(如失败交易次数、员工流动比率、错误和遗漏的频率及严重程度),对主要业务分类实施日常(逐月/逐季)量化监测,对现有做法进行自我评估,对可能的风险缓解改进方案进行成本?效益分析,不断优化操作风险的控制或缓解政策和方法,缓释操作风险。当前应着手解决的问题是:
1、对主要的生产、信息管理系统,要建立至少一套以上的应急预案,健全事故即时报告处理制度。如系统参数的权限和人员管理应纳入日常业务检查和监督的重点范围、系统定期检修及事故情况下的应急和连续营业方案等。在科技手段建设方面,要加大银行一线操作环节的技控含量,形成以技控手段为主的一线操作风险控制体系,预前压缩人为操作差错失误和越权违规操作的空间。
2、对法律风险实现专业化管理和集约化控制,从制度和人力资源配备等方面保证分行法律专业人员的资质水平胜任管理要求,保证二级支行对内对外的重要法律文书正式生效前都必须经过严格专业审查鉴定。分行法律事务部统一负责对全分行法律事务管理,做到:对全行业务服务合同内容的合法性、完备性以及风险度等方面做法律监控;对诉前论证、诉中监管以及对私案件协助执行等的统一管理;统一监理全分行法律事务,如案件管理、外聘律师管理、诉讼费用管理,业务规章、操作流程、转授权等各类文件的法律专业审查,出具重大合同业务事项和相关文件法律意见书,为分行新业务创新提供法律支持等等。
3、从制度、管理程序以及培训等根源上研究违规操作问题所在,营造良好的风险控制文化,提高行为人的业务素质。在进一步完善制度的同时,营造良好的风险控制文化,逐步清除信任代替制度、权大于制度章程等助长内部欺诈的土壤;二级支行需要不断加强教育培训和内控信息化建设,使全行员工都能熟知本岗位的操作风险和内控制度,清晰了解分行的操作风险管理政策和对风险的敏感程度、承受水平、控制手段;建立员工违规信息档案,加大违规操作的处罚力度,对有严重违规记录的员工不予提拔任职。
4、定期独立评估分行各项操作风险:一是结合分行总体风险轮廓和内部资本目标,评估操作风险资本充足率;二是针对已暴露操作风险评估分行风险管理方法的有效性;三是评估监测和报告操作风险暴露及相关数据质量的系统的效率,对每一项业务进展相应产生一项风险评估报告,对所有可能出现的风险进行预估并标出风险等级;四是分行确保操作风险管理程序完整性的内部控制、检查和审计方法到位情况;五是分行操作风险缓解的有效性。
(三)健全操作风险监督体系和责任追究惩戒制度
建立分层次、纵横交叉的的操作风险检查监督网络,保证全行操作风险控制疏而不漏:第一层次,由基层经营机构做好本机构关键岗位、关键人员的日常操作风险的合规性检查;第二层次,由各主要专业管理部门负责督促、检查各支行、集约化管理中心对本专业各项规章制度、操作规程的贯彻执行;第三层次,由内审监督部门根据总、分行相关业务规定,强化内部控制与合规管理,负责审核各项经营活动是否遵循有关法律、法规,组织开展银行内部各项规章制度的合规性检查,开展以信贷操作风险、电子化系统风险、结算操作风险等内容的专项合规检查,开展对辖属机构关键岗位人员的离任、离岗以及责任审计,并逐步增加合规管理职能,实施对操作风险管理委员会成员部门履行职责情况的持续监督、评价和反馈问责。同时,对日常合规检查发现的问题,要分清管理和操作责任,严格执行责任追究惩戒制度,惩前毖后。
(四)建立有效的内部信息交流和报告制度
按照全面风险控制要求,二级支行还必须建立有效的信息交流与报告制度,来保证操作风险控制达到全方位、全员、全过程的立体式控制效果。首先,全行日常经营中面临的各类操作风险都有相应的控制政策、程序、措施和步骤,各项业务活动全部纳入统一的信息网络管理,各种风险信息能够在线监控和自动进行风险预警;其次,在银行内部建立标准化、网络化,能实时更新的业务制度、流程和程序操作手册,使各级员工都能清晰地了解自己在操作风险管理中的责任,以及实际操作中“不准”、“必须”的具体控制规定,各级管理人员能密切关注下属员工的异常思想行为动态;第三,对本行推出的每一项业务和产品都从源头开始做好风险控制工作,保证内控制度先行,先有制度规程再开展业务,并全程跟进评估控制效果;第四,建立严格的风险报告制度,信息交流搭乘直通车,各操作部门对重大和例外事件必须报告给操作风险控制专业委员会,同时报告给相关业务部门及风险管理委员会,在正常情况下每月都必须例行。
商业银行的市场化运作产生操作风险具有客观必然,控制与防范操作风险是商业银行管理的一项长期任务。为探索降低商业银行操作风险的有效途径,本文在阐述商业银行操作风险具体表现形式的基础上,重点分析了商业银行操作风险产生的主要原因,并针对我国商业银行管理的实际情况,借鉴国外操作风险管理的经验,研究了市场经济环境下控制与防范商业银行操作风险的主要对策,对降低商业银行操作风险,减少国有资产的流失等具有重要的现实意义。
第二篇:商业银行如何防范操作风险
商业银行如何防范操作风险
湖中分理处
董开雄
一、我国商业银行操作风险管理存在的问题
我国商业银行在操作风险管理理念和操作风险管理框架方面存在如下的一些问题。问题一:片面的操作风险管理理念。我国一些银行对操作风险管理存在片面认识,体现在四个方面。
一是重事后管理,轻事前防范。一般来说,银行很看重对已发生或已存在的风险采取严厉的事后管理处罚措施,试图以严厉的处罚遏制风险的发生,而对事前防范和事中控制措施关注较少。
二是重个案查处,轻全面分析。从以往发生的案例中我们得知很多操作风险事件之间存在共同之处或密切联系。但是,一些银行往往“重个案查处,轻全面分析”,从而造成同类案件屡屡发生。
三是重基层操作人员管理,轻高层人员管理。我国一些商业银行在操作风险管理上存在着根深蒂固的错误观念,即重视对基层人员的管理,而轻视对高层管理人员的管理,似乎只有基层操作人员才有引发操作风险的可能。大的商业银行都是由总行到省行到市分行再到县级支行和分理处五个层次的管理模式,导致总行管理半径过长以及分行和支行行长权利过大,无法对一些高层管理人员掌管的业务流程进行有效监控;现实中,由于高层管理人员掌握着人力、财力、物力等大权,由其引发的操作风险特别是与外部人员进行内外勾结,对银行造成的危害性要远大于基层操作人员。
问题二:操作风险管理机制不完善。
一是管理职责分散,缺乏专门的管理部门。操作风险由人员、系统、流程和外部事件等四类因素引起,几乎涉及到银行的各个职能部门。人员因素涉及到运营管理部,个人金融部等业务部门及内部审计等后台部门。不同类型的操作风险由不同的部门负责,缺少协调性,这种分散的管理做法,使得银行系统缺乏统一的操作风险管理战略和政策,高层管理者更是无法看清楚银行面临的操作风险整体状况。同时分散管理还使得有些操作风险处在管理“盲区”,无人过问。
二是对银行的业务活动缺乏足够的风险评估。评估过程对银行来说是一个有明确目标的过程,即风险暴露是什么,银行如何监测和控制风险;潜在的缺陷是什么,应在什么地方进行改善;每项行动的负责人是谁,以及如何实现目标。评估是一个对风险定性的过程,而我国商业银行在这方面较为欠缺。三是内部审计部门缺乏权威性。我国很多银行将内部审计部门或风险管理部门作为操作风险管理的职能部门。我国银行的内部审计部门或风险管理部门不直接隶属监事会,而是与其他部门平行设置,这就造成其权威性不够。往往是对分支机构的稽查监督容易,对总行层面的稽核监督难以开展。同时,一些银行内部审计不足,对内部控制的检查频率和深度不能与银行机构风险的风险程度相适应。
二、我国商业银行操作风险防范的对策
(一)以人为本,加强员工的教育和管理。在经营与管理决策中,首先,高度重视队伍建设和队伍管理。各级管理人员要提高员工的幸福感,特别是基层员工的幸福指数,更新经营管理理念,将操作风险管理和防范纳入到银行风险防范范围内。要加强员工的思想教育,培育良好的内控文化。加强员工业务培训,提高员工业务素质,使员工熟练掌握业务操作流程和规章制度。银行要把加强道德教育作为教育工作的重中之重,树立一批吃苦耐劳、职业操守好、业绩贡献突出的正面典型,通过典型人物宣传、巡回演讲等方式引导员工积极向上。其次,内控与法律合规部门要加强合规教育,让员工知道什么能做,什么不能做,做了什么有什么后果。对违规事件进行分类整理,编写案例,抓反面教材,通过违规责任人自我剖析、自我反省等方式强化对违规问题的认识,起到惩处一个、教育一片的效果。最后完善激励分配制度,通过建立一整套细化完善的柜面业务操作风险考核评价指标体系,将其纳入员工绩效管理和绩效分配框架,做到奖惩分明。
(二)建立和完善风险监测工作预警预报制度。推行动态管理,建立风险防范机制,让管理部门能在最短时间内发现问题,最大限度的降低和减少风险。将操作风险防范工作从事后向事前,事中转移。不断提高细分领域的风险监测水平,开发出诸如信贷风险预警管理系统、个人贷款风险预警平台、运营监管系统等先进的预警预报系统,利用先进信息手段增强银行监测预警能力,;进一步拓宽风险监测渠道,有条件的银行应积极探索创新风险管理的方法,如可以开通手机短信举报电话,设立专供员工举报的电子邮箱等。
(三)强化监督检查,发挥“三道防线”的作用。首先,明确派驻基层营业机构风险经理的组织体系,受派机构的一切业务经营指标不得与派驻风险经理经济利益挂钩,充分发挥派驻风险经理对临柜业务操作风险的第一道防线。其次发挥职能部门的管理指导作用,完善各个部门风险经理等级管理,持续提高风险队伍素质,修订个部门风险经理管理办法,完善准入标准、等级序列、评定流程和考评方法,不断提高各部门风险管理实务水平,发挥各部门风险经理对操作风险的第二道防线作用。第三,强化审计稽核管理体制和内控合规部门的职责,充分体现审计稽核部门的独立性和权威性,从而有效发挥稽核部门的作用。进一步完善检查目的,改进检查方法,严肃检查结果,提高整改落实的效果。风险管理部门要抓紧风险治理体系的建设,抓紧完善风险经理队伍建设,出台风险经理管理办法,重点规范各部门风险经理的职责和管理,加强对各部门风险自评的指导。
第三篇:商业银行柜台操作风险及其防范
商业银行柜台操作风险及其防范
摘要:近些年,随着现代化网络技术和科学技术在银行系统的广泛应用,客户不再满足以前单一的银行业务,促使银行不断推出新的金融产品以应对客户对产品多样性的需求,随之而来银行柜台业务操作也呈现出复杂性、多样性、防范难度大等特点。因此,如何有效地防范柜台业务操作风险成为各家商业银行需要面对的重要课题。
关键词:商业银行;柜台操作风险
一、我国商业银行柜台操作风险现状
一是从思想上风险防范意识淡薄。有不少柜台业务人员交易业务熟练后,放松了对自身的要求。由于自身风险意识的淡薄导致在办理业务时发生错报或漏报现象,造成个人和单位不必要的损失。根据统计,商业银行因为柜台操作风险发生的案件和纠纷占商业银行操作风险的20%。可见由于自身风险意识的淡薄导致操作风险的发生占比较高。
二是未能弄清不同业务的重点注意事项。在办理业务时未能准确辨别,有条不紊。如对公业务的主要注意方面有:对每天收取的票据的真伪性的对比,对比所收取的票据与进账单或者电汇单的收汇款人和金额是否保持一致,客户票据印章与预留在银行印章是否相符等;一些柜台业务操作人员未能及时注意到这些,盲目办理业务,导致不必要的损失。对于个人业务的主要注意方面有替客户代签代写单据、违规查询、泄露客户信息等。由于没有严格执行操作程序产生不必要的风险。如何正确地理解掌握这些需要特别注意和遵守的注意事项,并做到时时防范,是远比快速熟练掌握交易技能更重要的。
三是执行银行的各项柜台业务操作流程不严格。银行的每一项业务操作流程都是经历了很多次的实践操作和不断检验才形成的,每一个操作步骤都是为防范风险而设置的,有很深刻的风险防范措施贯穿其中,不能轻易打破。实际工作当中,有时为了办理方便未能严格按照业务的规范和操作流程办理业务,这样既是对客户的一种不负责,也是对于自身和银行的一种不负责。
二、柜台操作主要风险点
有些柜台业务人员普遍上存在着对业务风险的麻痹大意、忽视甚至是轻视的思想。不少人认为柜台业务是“低技术含量的熟练工种”,对于柜台业务操作来讲,柜台的每一个操作,都直接关系到客户每笔业务的完成,中间连接的是客户多种多样的资金供求和业务联系。柜台操作的一个很小的失误,都有可能带来不可估量的损失。因此,提高风险防范意识,谨慎地对待每一笔业务,对于规避操作风险有着至关重要的作用。
账户开立是客户与银行建立业务关系的起点,也是发生资金往来的必要条件。现代社会不法分子伪造变造各类开户资料的能力不断提高,银行人员与不法分子内外勾结虚假开户的情况时有发生。虚假开户作为账户开立环节的重要风险点,自然而然也成为风险防范的源头。
支付环节是直接涉及资金管控最基本的会计业务,同时也是风险防范工作的关键节点。伪造、变造票据和银行卡,盗取客户密码的情况层出不穷。如何提供安全的支付环境成了各家商业银行不断研究的重要问题。
三、具体风险防范措施
总的来说,应当加强思想教育,从思想上加强风险防范意识。柜台业务不是简单的重复操作的“低技术含量的熟练工”,它直接面对广大客户,谨慎地对待每一笔业务,对规避操作风险有着至关重要的作用,同时也是商业银行总体素质的体现;同时,通过对账户开立和支付两大环节的分析后,我们发现操作风险主要是由内部人员违规操作或者系统漏洞等产生的,所以应该从人员管理、系统建设和制度完善等方面着手进行风险的防范。具体措施如下:
(1)加大培训力度,提升风险防控能力。在业务理论知识及柜面操作流程方面加强对柜台员工的培训,做到全面了解业务知识,熟练掌握操作技能,做好新进员工上岗前的岗前全面培训工作,同时对产生的新生业务和新生流程及时进行培训和解读,在熟悉业务流程的过程中掌握办理业务时容易发生操作风险的风险点。同时,应经常性地对会计人员采取案例分析等警示教育,逐步巩固会计人员抵御违法违纪行为的思想防线。
(2)以人为本,建立科学务实的考核机制。商业银行高管层应按照公司治理和发展战略要求,规范完善绩效考核机制,指导分支机构做好绩效考核工作。在绩效考评中,要坚持以风险为本,增加风险类指标权重;不得层层加码,不切实际提高考核要求。建立合理的激励机制,增大员工的晋升空间,使员工从本质上规范自身行为。
(3)加强系统建设,共创安全操作环境。随着科技时代到来,电子系统日新月异发展,与此同时带来的信息安全问题日益显著,加强系统建设的要求也日益迫切。商业银行信息技术部门应在支付环境安全性方面加大研究力度。在现代信息系统逐步升级,电子设备对人工操作的替代率逐步提高的大环境下,确保信息系统的安全平稳运行显得尤为重要。
(4)不断强化内控管理,提高制度执行力。不断加强会计人员管理,健全岗位设置,明确岗位职责,优化岗位分工,完善AB角制度,确保不相容岗位分离。加强对重点部门、重点环节、重点岗位人员的管理,培养员工良好的操作习惯,使其业务操作做到规范化、标准化、准确化。在现金、重要空白凭证、印章、授权、对账等几大方面加强会计内控管理职能,严格执行内外部的内控制度、流程和方法,成立专门内部检查监督部门,对各类风险进行事前防范、事中控制、事后监督与纠正,最终实现内部控制与合规风险管理目标的动态过程和工作机制。
总之,柜台业务操作风险作为当前商业银行经营活动过程中的主要风险,如何把它消灭在萌芽状态,做到“零差错,零违规”。这就需要我们每个柜台业务人员积极主动的去认识风险的危害性和防范风险的重要性,从自身做起防范风险的发生。
>参考文献:
[1]刘超.基于作业的商业银行操作风险管理框架[J].金融论坛,2005.4.[2]李万里.对我国商业银行操作风险管理的思考[J].华北金融,2009.5.[3]程普.浅谈基层商业银行操作风险的成因及防范[J].青海金融,2008.9.(1)明确矿产资源战略储备的法律地位
制定储备法是各国实施矿产资源储备制度的前提,也是实施矿产资源储备战略的重要保障。国外矿产资源储备立法主要有3种形式:一是综合储备立法。其主要特征是储备对象比较广泛,重要战略物资和关键物资都包括在内,矿产资源是其中一个重要的组成部分。二是行业储备立法。其特征是国家制定的与矿产资源相关的行业、产业法中规定了矿产资源储备的内容,不同种类矿产资源储备的法律规定相应地分散在有关的行业和产业法中。其优势在于储备与产业相结合,便于实施和操作。三是战略矿产单独立法。它是针对重要的战略矿产制定专门的储备法律。
(2)政府储备与民间储备并存
国外矿产资源储备主要有两种实现方式,一种是以美国为代表的由国家财政支持建立国家储备;另一种是以日本为代表的开始将民间储备作为储备的主体,然后逐步增加政府储备比重,实现政府与民间储备相结合。美国储备模式需要强大的资金支撑,日本模式需要有配套的鼓励政策和明确的法律规定,现阶段我国还都不具备。
(3)稳定的储备经费来源
建立矿产资源储备体系需要大量的资金。日本国家石油储备资金由政府通过征收石油税的方式予以保证,民间石油储备资金是由各企业将其纳入产品成本之中筹措的。
(4)权责分明的储备管理和运行机制
实施矿产资源储备的国家,大多有专门的机构负责储备的管理,并引入市场机制完善储备的运行,努力降低储备成本。日本矿产资源储备的管理在体制上形成了清晰的决策层、管理层和操作层,并通过法律文件明确规定各层次的职责,运行机制也相对完善。美国战略石油储备系统的运行管理方式是,政府制定规划和政策,委托民间机构进行日常运行的管理。联邦战略石油储备办公室设在能源部,由一位能源部部长助理主管,负责储备政策和规划;项目管理办公室负责具体项目的实施、运行管理。战略石油储备办公室与民间公司签订管理和运行合同,由其负责储备的日常运行、维护和安全保护。
(5)允许勘查但不得开发
矿产资源战略基地储备制度中明确表示,在为国家目的而保留的含矿土地内,允许勘查,但除非紧急情况发生,否则不得开发。勘查主要是由国家地质调查机构来开展,一般是一些基础地质调查、地质填图、大比例尺物化探测量,有时也包括矿产普查,一般不会开展商业性勘查工作。这种一般性的勘查工作完成以后,基本上可以查明该基地内资源远景甚至可以确定资源量,以后在非常状况发生时,稍加补充工作,即可开采。勘查工作的资金一般来源于国家专门预算。国家地质调查机构负责执行这些预算并完成相应工作。国家地质调查机构也可以委托公司开展相应工作。
(6)赋予矿产资源储备以生态环保的内涵
国际上矿产资源战略基地储备的一个重要发展趋势是将储备与生态建设和环境保护有机结合起来。我国在矿产资源储备过程中可借鉴这一制度。同时,出于遏制我国优势矿产的过度开发,也可以借鉴这种制度来实施优势矿产生产总量的宏观调控。
(7)我国石油储备管理
2002年,原国家计委启动了石油储备基地的建设工作。2003年5月,负责建设和管理国家战略石油储备基地的国家石油储备办公室正式开始运作。
2005年国家四大石油储备基地公司成立。2007年成立国家石油储备中心,其运作模式类似国储粮、国储棉,即受国务院委托以国有独资的方式进行国家储备的管理,自主经营、自负盈亏。
国家石油储备基地共规划三期,储量大致安排是第一期1000―1200万吨,第二期是2800万吨,第三期是2800万吨。首批国家战略石油基地已在浙江镇海、山东黄岛、浙江岱山和辽宁大连四地建成。首批基地储备规模能形成中国约10余天消费量的石油战略储备能力,再加上商用石油储备能力,中国总的石油储备能力可能超过30天。
可以说,我国已基本搭建起石油储备的决策层、执行层和操作层三个层面,初步形成了决策层、管理层和操作层相分离的管理体制。但是,这一体制还很不完善,各机构的职能、相互关系也不明确,需要进一步完善。
第四篇:如何防范农村商业银行操作风险
如何防范农村商业银行操作风险
操作风险是指由不完善的内部程序、人员失误、系统故障或外部事件造成损失的风险。它广泛存在于农村信用社经营管理的各个领域,是农村信用社经营管理面临的基础风险之一。如何防范和应对操作风险,是农村信用社进行案件专项治理所面临的热点和难点问题。笔者认为应从以下几个方面防范和应对农村信用社的操作风险。
一、强化人本教育,抓操作风险防范的核心。人是生产力中最活跃的因素,也是防范操作风险的核心内容。因此,抓员工教育培训,做好员工思想政治工作,是防范操作风险的首要任务和核心工作。
(一)抓员工入口关。把好入口就把好了操作风险发生的源头关。一是招聘员工市场化。农村信用社应根据自身业务发展的需要,按工种和岗位从社会人才市场上择优选录员工,确保招聘员工渠道的多样化。二是招聘员工多元化。农村信用社由于经营商品的特殊性,涉及到社会的各个领域和层面,这就要求员工应当是通才。三是招聘员工高标化。农村信用社员工招聘定位要高、起点要高,不能因管理体制、发展现状等束缚人事管理的思想和理念。
(二)抓业务培训关。一是对新入社员工,根据不同文化层次扎实搞好岗前业务技能培训,不能留空档和盲区。二是对现有员工,企业也要根据工种、岗位、文化结构,有针对性、有目的地搞好在岗培训。经过培训,员工要能清晰地知道业务操作的各个环节和各环节可能出现的风险,以及农村信用社内控规章对风险的控制和对违规操作出现风险的惩处,从而增强操作风险控制的针对性和约束力。
(三)抓职业操守关。一是加强职业操守教育,让员工清楚地懂得农村信用社的职业操守行为准则,知道操作风险的危害性。二是培养员工共同的价值观,使员工树立正确的职业观、行为准则观,增强其操作风险控制意识和自觉性。
二、强化制度建设,抓操作风险防范的根本。
(一)及时梳理修订完善内控管理制度。农村信用社已有的规章制度、操作程序和实施细则很多,但缺乏有效的整理修订。农村信用社应将现有的内控管理制度(含各种执行登记簿)分门别类地进行全面清理,汇编成册,分发到各个层面的管理者、执行者、操作者。并迅速制定相关的管理制度,堵塞漏洞,以杜绝管理“断层”和风险控制“盲区”,有效防范操作风险的产生。
(二)准确把握制度制定的科学性、适用性、可操作性。一是制度制定要统一规划,适用范围和对象要具体明确,确保执行效果。二是制度制定要科学严密,以形成固有的业务操作流程和权限,有效控制风险环节。三是制度制定针对性要强,并要进行周期性的论证、评价、修订,不断适应变化的内外部环境,保持制度持续有效和管理的连续性以及风险的可控性。
三、强化稽核监察,抓操作风险防范的保障。
(一)加强稽核监察队伍建设。一是有效整合稽核监察机构设置,充分发挥行政监察和内审稽核部门的职能作用,达到齐心协力,齐抓共治,有效防范业务操作风险和员工个人行为。二是配齐人员。农村信用社应按机构网点、员工经营管理水平合理配备稽核监察人员,以全面监控防范各网点机构的操作风险。三是加强稽核监察人员教育培训,提升其专业人员的整体素质,提高其工作质量和效率。
(二)加大稽核监察审计力度。一是扎实搞好常规稽核检查,加大稽核频率,增强稽核深度和广度,提高稽核效率和质量。二是积极有效实施专项稽核和重点稽核。要加强对案件高发单位和易发部位及可疑人员经办的业务的专项、重点稽核检查,发现问题苗头及时延伸检查,直至查清为止,达到控制操作风险的发生。三是实行月度稽核会审制、季度稽核例会制。
(三)加大处罚力度。俗话说:“十案九违规。”违规就是风险。为防止风险案件发生,要务必加大违规处罚力度,对稽核监察查出的问题,就要按农村信用社内部规章严肃处罚,触犯刑律的要移送司法机关,绝不能姑息迁就,养奸为患。
四、强化风险管理,抓操作风险防范的措施。
(一)建立良好的操作风险管理机制。一是各级农村信用社管理部门成立风险管理委员会,组建操作风险管理专门科室,落实操作风险管理责任制。二是建立操作风险预警机制。诸如建立信贷管理、财务管理、计算机信息、安全保卫、人事管理等操作风险预警系统。三是建立操作风险暴露机制,防止有操作风险不暴露,或弄虚作假的行为发生。四是建立操作风险报告机制。农村信用社要结合银监会制定的重大事件报告制度,制定操作风险报告细则,对发生的操作风险第一时间向决策层、管理层报告,同时报告控制操作风险损失的补救措施以及查处的进展情况等。五是建立操作风险分析通报机制。
(二)有效利用操作风险管理资源。一是积极借鉴商业银行操作风险管理的成功经验和做法,结合农村信用社工作实际,逐步形成一套完整的、可操作的、高效的操作风险管理体系。二是积极运用银监会针对农村信用社的监管自主研究开发的非现场监管数据系统,组建农村信用社操作风险管理数据库,及时预防、控制操作风险的产生。三是运用现代科技手段,有效利用农村信用社开发的信贷管理系统、财务管理系统、门柜业务操作系统软件,对所有网点机构实行实时监控管理,控制操作风险。
(三)全面实行社务公开,严防操作风险。社务公开是一项“阳光”工程,它涵盖了业务经营的各个领域和内部管理的各个方面,既有内部的强力约束,又有外部的有效监督。农村信用社要不断丰富社务公开的内涵,积极发挥其监督制约作用,全方位、全流程地监控操作风险。
第五篇:浅谈商业银行防范操作风险的对策
www.xiexiebang.com 浅谈商业银行防范操作风险的对策
一、操作风险的定义
迄今为止,国际上对操作风险的概念理解有所争议,国内银行考虑自身经营管理的需要将操作风险划分为广义和狭义。广义操作风险是把信用风险和市场风险之外的所有风险都视为操作风险;狭义操作风险则把与业务运营部门相关的风险称为操作风险。巴塞尔银行监管委员会认为操作风险是由于内部程序、人员和系统的不完备或失效,或由于外部事件造成损失的风险。
操作风险与其他风险相比具有多样性和内生性的特点,其产生的根源主要是内部员工、操作程序、科技信息系统等在银行可控范围内的内生风险,其次是由自然灾害、恐怖袭击等外部事件引起的损失。在我国,商业银行操作风险主要表现在:员工不遵守规章制度失职;内部操作流程不完善、内外勾结作案;内部科技系统存在漏洞、信息泄露;产品合同存在缺陷导致问题纠纷等;自然灾害、交通事故、外包商不履责等引发的外部事件。
二、剖析当前国内银行业操作风险案件产生的成因
(一)对操作风险管理理念认识上存在误区:对操作风险的认识水平会影响其管理的水平。从国内银行业情况来看,对操作风险管理的认识还停留在较肤浅的层次,主要表现在:
1.认为操作风险就是操作性风险或操作中的风险,这样的理念往往让银行把操作风险的管理职能赋予内部审计部门,而与其他管理部门无关。内部审计部门的职责是对银行的风险管理进行监督,而不是直接参与到风险管理的过程中,这样会导致很多专业性的www.xiexiebang.com 风险隐患无法被发现,操作风险管理的防范力下降。有效的风险管理应该让独立性和专业性有机结合,风险管理部门管理职能应独立于其他业务部门,而其他业务部门在日常管理时也要保持与风险管理部门的沟通,提供专业性的支持。
2.为只有基层操作人员才有发生操作风险的可能。在错误理念的“指导”下,银行内部审计部门主要精力放在基层操作人员身上,而缺乏对高层管理人员建立日常监督机制,由于高层管理人员掌握着关键性权力,如果内外勾结,其危害性要远远大于基层操作人员。
3.认为风险管理影响业务发展。觉得风险管控严格了,很多业务就无法拓展,在市场拓展时,只管把业务做成,强调任务完成率,轻视对风险关的把控,导致业务不合规,甚至引发风险事件。
(二)操作风险防范管理体系不够健全。主要表现在:
1.没有应用科学的计量手段对操作风险事件进行统计,缺乏用数据对操作风险问题的分析能力,无法从整体上掌控操作风险;
2.基层机构、业务部门、风险管理部门常常分不清各自的职责界限,在操作风险防控问题上缺乏沟通,不能有效的协作,导致风险防控体系整体性不强;
3.缺乏完善的操作风险管理政策、方法和程序来管理风险。比如风险管理制度政策的修订与产品创新的速度不能同步,导致理论制度和实际操作脱节;风险管理制度中缺乏关键风险点细化部分,再加上信息传递或理解的偏差,最终影响制度的执行力。
(三)对操作风险的相关规章制度执行不力。主要表现在:
1.对已经制定的规章制度遵循性较差,常常在操作过程中任意删减操作流程步骤,有的甚至逆流程操作;
www.xiexiebang.com
2.对新业务的操作流程不熟悉,对新产品的风险点把握不准,风险管理部门监管不力,检查工作停留在表面,局限于防错查弊;
3.对检查发现的问题整改不到位,常常是检查过后又死灰复燃,同样的问题在同一机构或不同机构重复发生,对出现问题缺乏举一反三主动改进的机制。
三、探究操作风险管理的对策
操作风险不可能完全消除,但通过采取一些防范对策能使其发生率降低,主要可从以下几方面来控制:
(一)树立正确的操作风险管理观念。
首先要培养员工正确的操作风险意识,让员工主动地控制风险,构建全员参与的操作风险管理文化,把风险管理责任落实到各个部门、各个岗位和各个工作环节,让每个机构、每个员工都承担起风险管理的职责;加大业务和制度培训的力度,多学案例,加强自我保护意识的教育,熟悉业务操作,养成良好的操作习惯,使遵守规章制度成为一种文化。其次管理层人员要以身作则,做员工仿效的榜样;严格执行制度,对违反规章制度的人员按要求予以相应的惩罚;鼓励员工对违规行为进行举报,建立检举人保护制度。
(二)建立完善的操作风险管理体系。
首先建立操作风险管理制度流程的框架。将各种业务按性质和复杂程度分门别类,随着业务的发展,对原有规章制度存在缺陷的,及时进行相应的完善;其次是建立分工明确的操作风险管理部门架构。设立专门负责操作风险的管理部门,由它牵头建立对高层管理人员的监督制约机制,其他各层面配合制定操作风险管理策略,防止管理断层和风险控制的盲区,使操作风险得到有效控制。
(三)建立风险预警系统进行风险预警分析。
www.xiexiebang.com
1.运用风险预警指标对早期风险进行预警,使风险管理部门能提前采取措施进行事前防范,对可能发生的操作风险事件可以采用现场和非现场的监控手段,持续跟踪检查,防患于未然;
2.利用先进的信息技术,对各项业务的处理过程实施后台监控,及时预警,将风险管控的事后监督职能前移,建立一种集中风控的管理体系,强化对操作风险的有效识别,让识别风险、计量风险、控制和处置风险形成系统性的操作链条,提高监督过程的有效性;
3.建立定期和不定期的风险评估体系,针对不同岗位、不同业务开展风险自评;建立定期排查制度,机构、部门自排,员工间互排;经常召开风险例会,分析评分结果,存在的问题以及解决的措施。
(四)加强风险合规文化建设,落实风控执行力。
1.加强员工日常思想道德教育,引导员工树立风险防范意识,用鲜活的案例教育员工珍惜现有岗位,告诫员工应当遵章守法,远离各种诱惑;
2.加强业务培训,尤其是对新员工、新业务的培训,让员工养成合规操作的习惯,增强对风险事件的判断力,使业务操作流程合规;
3.良好的执行力是搞好各项工作的前提,要确保各项制度真正得到贯彻执行,必须要风险管理部门加强对规章制度执行情况的监督检查。对检查出的各类问题分析其薄弱环节、剖析关键风险点,探寻让其不在出现的措施,研究制定整改方案和措施;开展各种专项治理检查,通报检查整改结果,建立积分制度,对同类问题再犯者应加大处罚力度;建立问题整改后续跟进制度,复查问题整改情况,使整改成为一项重要的、日常的基础管理工作。
www.xiexiebang.com
总之,商业银行操作风险防范是一个系统工程,防范重在对流程、细节的管理,只要建立良好的合规文化,建立有效完善的防范体系,明确防控目标,保证执行过程的质量,就能逐步提高控制效率,提高风险管理能力,提高自身的竞争优势,从而保障业务平稳快速发展。