银行操作风险管理政策(精选8篇)
1.银行操作风险管理政策 篇一
华北金融
浅议商业银行操作风险的管理
孙波涛
摘要:操作风险是银行需要管理的最基础的风险之一,它是与银行的业务相依相存的。在金融业全面开放,国有商业银行加快推进股份制改造步伐的新形势下,必须有效加强基础管理,防范操作风险,建立风险防范长效机制,不断增强操作风险识别和控制能力,提高内控管理水平。
关键词 《巴塞尔新资本协议》 操作风险管理现状 操作风险文化 内部控制体系
商业银行在社会发展中具有支持经济发展、实现自身利润最大化、承担社会责任的角色。商业银行是经营风险的企业,风险管理能力是其核心能力。相对于信用风险和市场风险的管理,操作风险管理从理念、手段、技术应用等各方面都存在明显差距,操作风险的影响力和破坏力日益显现,因此对操作风险的研究和管理也迫在眉睫。
一、操作风险的产生及定义
巴塞尔银行监管委员会对操作风险的定义是:操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。《巴塞尔新资本协议》把操作风险分为由人员、系统、流程和外部事件所引发的四类风险,并将其归纳为七种表现形
1式:内部欺诈,外部欺诈,聘用员工做法和工作场所安全性,客户、产品及业务做法,实物资产损坏,业务中断和系统失灵,交割及流程管理。我国银监会明确指出,操作风险与信用风险、市场风险等并列,在于银行内部控制及公司治理机制的失效。可见,操作风险更多来自于内部不当程序和操作,有着内生性、广泛性、复杂性的特点。
二、当前商业银行操作风险管理的不足
(一)操作风险意识不强,合规文化相对缺失。基层行对操作风险管理缺乏系统认识,对操作风险管理功能的职责界定不清,基层合规文化建设和教育相对落后,制度建设相对滞后,操作风险管理职能分散于业务条块中,职能相对分散而弱化,全面风险观念尚未从根本上得以贯彻和重视。
(二)操作风险管理方式和技术手段落后。没有建立如风险评估、关键风险指标、损失事件、风险数据库、情景分析等相关的科学管理手段,缺乏有效的事前防范和事中控制,对易发生操作风险的环节、岗位缺乏有效的防范措施,发生操作风险后,只是突击检查、查找漏洞、进行整改、处理有关责任人。
(三)操作风险管理体系不完整。没有完全覆盖操作风险的识别、评估、监测、缓释、控制和报告等程序和环节,基层行只能在控制和报告环节被动工作,对于新产品、活动和系统推出过程中的风险控制显得盲目被动。
(四)专业人才匮乏。尤其在一些数据模型、预测分析工具应用过程中,专业人才匮乏。
三、加强商业银行操作风险防范的对策
(一)认真贯彻落实银监会要求商业银行进一步防范操作风险的13条指导意见。严格按照《关于加大防范操作风险工作力度的通知》要求,切实采取有效的贯彻执行措施。
(二)在文化上,践行稳健合规的经营管理理念,建立操作风险管理的先进合规文化,夯实操作风险管理的基础。一是要树立风险控制优先的理念,注重预防,强化风险的过程控制;二是建立操作风险管理的先进合规文化,要坚持速度、规模、质量和效益的协调发展;三是要坚持业务发展与内部管理并重,加强精细化经营管理,强化内控,形成事前防范、事中控制、事后监督和纠正的动态风险防范机制。
(三)在体制机制上,继续深化改革,为操作风险管理提供根本保障。一要构建系统、透明、文件化的操作风险控制体系,提升管理层次,实时、连续、有效地控制;二要优化业务流程和管理流程,确保对条线内的人员、产品、岗位、系统以及活动进行有效控制,并充分识别、及时报告和有效处置重大风险隐患;三是要前移风险控制关口,健全委派会计主管、风险经理和纪检监察特派员等组织体系,探索建立垂直化的管理体制,确保风险控制和监督人员独立、有效的履行职责;四是要改进考核评价机制,把风险及内控管理纳入考核体系,有效引导各级机构树立正确的业绩观;五是根据发展战略、业务规模和对风险的预测,灵活运用风险转移、分散、降低、规避等策略,完善风险缓释工具。
(四)在管理上,提高控制能力和操作风险管理的有效性。一是要加强对各级管理人员的管理,正确处理好局部与全局、当前与长远的关系;二是要重点加强对基层机构负责人的选配、考核、评价及日常管理,在强调品德、知识、业务拓展能力的同时,把管控能力作为
基层机构负责人选拔与评价的重要标准;三是要加强对员工队伍的管理、监督和约束,严格执行重要岗位轮换、强制休假等制度,认真开展员工行为排查等各项活动。
(五)在执行上,认真遵守各项制度,提高操作风险管理水平。操作风险管理不仅要与产权改革、完善法人治理结构相结合,使经营者与风险承担者统一起来。同时健全内控制度,包括岗位责任制度、授权审批制度、业务操作制度、责任追究制度、相关业务配套控制制度、突发事件控制制度等在内的一系列制度,对各类业务的流程进行基于风险管理的再造。
(六)在信息技术上,完善现代管理工具,提高操作风险管理的信息化水平。一要推进信息技术建设,完善数据仓库,建立覆盖所有操作风险的监控体系;采用具有前瞻性的关键风险指标,提供早期预警;建立和保持信息交流机制,确保操作风险监测的全面性,运用技术手段提升管理水平和风险控制能力;二要加快对营业网点的监控联网,实施远程、实时、集中监控,建立新的监督检查平台,提升防范操作风险的科技水平;三要加强信息安全体系建设,完善信息安全基础平台,确保与信息安全相关的资源、技术、管理等因素始终处于受控状态。制定和完善应急预案,提高预防能力,严防信息技术管理风险和案件的发生。
参考文献
【1】董建军 刘楠 李金泽.《商业银行内部控制指引》导读[M].北京:中国言实出版社,2002 :1-60
【2】覃正 郝晓玲 方一丹.IT操作风险管理理论与实务[M].北京:清华大学出版社,2009:7-20
作者简介:孙波涛,(1968年—),男,河北永清人,硕士研究生,办公室主任,经济师,供职于中国建设银行股份有限公司廊坊分行
2.银行操作风险管理政策 篇二
(一) 内外因辩证原理
唯物辩证法认为事物的发展是内外因共同起作用的结果。内因是变化的根据, 它决定着事物发展的基本趋向, 外因是变化的条件, 它对事物的发展起着加速或延缓的作用, 外因通过内因而起作用。
银行员工的服务必然是至关重要的。而人的内心的自律则在防范操作风险中将起到很大的作用。如果说员工内心里充满了自私、或者不以为然等, 即便是再严苛的防范, 再严厉的法律法规的约束, 也是无济于事的。在面临问题的时候, 要抓住问题的主要矛盾, 从内因着手, 让防范风险的观念深入到人心, 外化到人的行动中, 这样再加上有效的监管, 将很有效地控制操作风险。
(二) 行为金融理论
长久以来, 经济学的基本假设是:人是完全理性的。但是丹尼尔!卡纳曼和弗农!史密斯提出了行为经济理论。该理论认为人并不是完全理性的, 而是有限理性的。行为金融理论认为, 人们在做选择的时候会出现选择性偏差和保守性偏差。并且人们在做决定的时候, 会比较重视自己比较熟悉的东西。当信息比较充分的情况下, 不同的人也会做出不同的决定, 有的人会过度自信, 有的人就会相对保守。
银行的有些员工的认识、决策、专业能力各有不同, 对于数据、信息的手机和分析受到自身素质的制约。即使受到的信息是完整的, 但是出于员工自身的限制, 也无法做出令人满意或者最优的答案, 当决策低于风险控制的要求时, 就会出现操作风险。
二、操作风险成因分析
(一) 人员因素引发的操作风险
人员是银行的基本组成单位, 大部分银行的业务都是由人来操作完成的。根据巴塞尔银行监管委员会对国际活跃银行操作风险统计结果来看, 约有87.94%的风险事件与人员有关。
1. 操作风险管理观念落后
操作风险发生最多的类型是人员导致的内部欺诈, 这从侧面反映出银行内部控制以及员工风险意识的薄弱, 作风险管理没有作为文化根植于所有员工心中, 贯穿到业务拓展的全过程。高层领导没有在银行上下真正树立起其风险教育、监督的角色;员工没有意识到自己的行为可能给银行所带来的损失, 也没有意识到自己对银行风险管理所承担的义务和责任。
2. 观念的错误
一直以来, 我们都认为操作风险只是早基层的业务操作人员中发生的概率比较大, 可收集到的操作风险事件中, 涉及银行高级管理人员利用职务犯罪的案件就比较大, 并且涉及的金额也比较大。鉴于这种观念的认知错误, 我们在防范操作风险的过程中, 把大部分精力放在预防基层员工出现的操作风险, 权利的约束主要集中在基层员工身上, 忽略了中层或者高层的管理人员出现的操作风险, 对高层的管理人员缺乏行之有效的约束机制。
3. 激励约束机制不合理
我国银行实行的是总分行制度, 总行和分行就形成了委托代理的关系, 分行和员工也形成了委托代理的关系, 也就是上一级委托它的下一级, 管理风险, 控制风险。由于信息的不对称, 每个级别的人处于自身利益的考虑, 就会出现逆向选择和道德风险。就比如说, 分行为了自己的业绩的考虑, 对于出现的风险会隐瞒不报的情况, 这反而会起到不好的作用。这就缺少一套完整的约束机制, 自上而下地进行有效的约束。
(二) 流程因素引发的操作风险
随着计算机技术的发挥, 银行都有了自己的业务操作系统, 通过层层的刚性控制, 虽然在一定程度上控制了许多风险, 但实际工作中, 大部分仍是用计算机模拟手工操作, 给操作风险的控制带来一定的困难。在日常营业中, 银行内部工作人员违反操作流程的事件屡屡发生。在业务的办理过程中, 许多制度、约束都是停留在口头上, 很少真正按照操作流程进行下去, 尤其是贷后管理不到位, 没有按照规定对贷款进行跟踪检查, 贷后评价工作未有效落实或流于形式, 银企对账制度形同虚设。
(三) 系统因素引发的操作风险
现在的商业银行不依靠计算机的帮助, 业务办理将是个浩大的工程。但是对计算机的依赖, 必然加剧银行的操作风险。一旦计算机系统出现故障, 银行就无法正常办理业务, 将会给银行和客户带来很大的经济损失。
三、防范操作分析的建议和措施
(一) 建立防范操作风险的长效机制
在对操作风险的防范上, 不能在等到案件发生后才采取措施, 应建立一个整体的防范机制。首先银行要建立各业务部门的损失数据库。同要把操作风险和信用风险、市场风险以及其他的风险联合起来综合考虑。我们可以吸收借鉴其他国家的经验, 引进“零容忍”的风险管理理念, 树立全面风险管理的管理理念, 并在此基础上建立一个简单但又比较严谨完整的风险管理体系。这个体系应当覆盖操作风险的识别、评估、缓释、监控、报告等环节。从简单的地方处罚, 在实际工作经验中, 逐渐积累、逐渐扩大和完善操作风险的领域。
(二) 加强操作风险文化建设, 增强服务意识
首先, 要加强员工操作风险意识的教育, 加强员工的职业操守和道德教育, 让这种文化深入人心, 内化为员工的主观能动性, 让员工自觉地去防范风险, 正视风险, 主动披露风险。其次, 要普及操作风险的知识, 让员工更好地了解操作风险, 是规避风险而不是为了消除风险。最后, 员工要树立很好的服务意识。在银行的损失案件中, 许多就是因为和客户信息不对称, 造成了道德风险和逆向选择, 直接给银行造成了损失, 例如银行卡、外部欺诈的问题。因此, 员工在工作中要耐心认真地和客户沟通, 认真审核客户身份, 更多地了解客户的信息, 建立一种长期良好的合作关系。
(三) 完善内部控制制度
1. 建立健全银行的激励约束机制
建立科学、合理的绩效考核制度, 健全绩效考核指标体系, 增大风险管理指标的权重, 同时将操作风险指标单列考核, 建立双向激励机制。按照现代人力资源管理理论的要求以有竞争力的薪酬制度和专业技术职务晋升制度吸引高素质的专业人才从事风险管理工作。放弃片面追求规模, 将机构竞争压力简单转嫁给基层员工的传统模式, 尽可能把员工个人价值的实现与企业发展目标有机融合, 让员工对前途充满希望, 增强机构和组织的向心力、凝聚力和创造力。
2. 完善权利制约机制, 加强对高管的监督约束
在许多发生的案例中, 我们不难发现很多重大的损失都是由于高层的管理人员监守自盗, 利用自己的职权, 为自己谋取私利。因此我们要完善内部控制制度, 完善权力约束机制, 充分发挥监事会的约束作用。在业务的处理过程中, 要弱化权力集中的状况, 由不同的高管审批决定, 形成一种良好的约束条件。同时也要发挥员工的监督作用, 对于管理层的违法违规行为要进行揭发上报。
3. 建立风险报告体系
操作风险的报告部门应该独立于业务部门, 发生的有关操作风险的损失案件应该立即准确报告给相关的管理部门。然后, 管理部门应该对损失事件进行全面的分析, 及时对操作风险的管理进行科学的合理评测。最后, 根据评测记录采取合理的整改方案, 及时分门别类地向外部媒体进行披露。
(四) 优化流程
银行目前的改革工作中, 主要的工作重心是组织架构的整合上, 对业务操作流程的整合所花的精力还比较少。银行必须理出具体业务流程, 寻找流程中的风险点, 并制定详细的规章制度, 从制度上保证每种可能的风险因素都有所监控, 每种业务都有规范, 形成有效的自我约束和自我保护。并且, 要加强业务流程的动态管理和持续监管。许多操作风险业务发生后, 常会有一段时间的潜伏期, 因此, 要配齐、配强事中和事后监督人员, 真正实现前中后台分离。
(五) 提高系统的稳定性
银行应该加大力度防范网络风险, 注意提升技术手段, 通过清算系统、会计核算系统、信贷管理系统、审计系统等的应用, 及时有效地防范操作风险。对于银行承受的其他不可抗力造成的风险, 银行应该制定完备的应急方案。
参考文献
[1]成俊.银行操作风险控制及成本收益分析[M].北京:中国金融出版社, 2007.
[2]董艳苹.浅论我国商业银行操作风险管理与防范策略[J].济南金融, 2007 (02) .
[3]盛军.我国商业银行操作风险事件的实证研究与国际比较[J].南方金融, 2008 (03) .
[4]万杰, 苗文龙.国内外商业银行操作风险现状比较及成因分析[J].国际金融研究, 2005 (07) .
[5]汪办兴.我国商业银行操作风险损失数据的统计分析与成因的国际比较[J].上海金融, 2007 (05) .
3.银行操作风险成因探析 篇三
关键词:操作风险风险管理
根据《巴塞尔新资本协议》的定义,操作风险是指不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。通俗地解释,操作风险在于银行内部控制及公司治理机制的失效,这种失效状态可能因为失误、欺诈,未能及时做出反应而导致银行财务损失,或使银行的利益在其他方面受到损失,如银行交易员、信贷员、其他工作人员越权或从事职业道德不允许的或风险过高的业务。
我国商业银行操作风险的表现形式主要有:员工方面表现为内部欺诈、失职违规、违反用工法律等;内部流程方面表现为内部流程不健全、流程执行失败、控制和报告不力、文件或合同缺陷、担保品管理不当、产品服务缺陷、泄密、与客户纠纷等;系统方面表现为信息科技系统和一般配套设备不完善;外部事件方面表现为外部欺诈、自然灾害、交通事故、外包商不履责等。
操作风险特征
(一)风险的内生性
除外部事件引起的操作风险外,一般的操作风险是内生风险,由内部人控制、内控制度失效、内部系统失灵造成。而信用风险和市场风险一般在市场交易过程中产生,与交易对手的品质、能力以及外部宏观经济因素变化息息相关。
(二)复杂性和隐蔽性
操作风险存在于经营管理的全过程、各环节和所有机构,涉及人员、流程较多,风险识别、预警、监管成本较高,且多数操作风险暴露具有时滞性,潜伏期长,破坏力较大。这是商业银行风险控制的难点,也是重点。
(三)风险与收益不对称性
一般而言,经济行为的风险与收益存在对称关系,风险越大,收益越高。但操作风险根源于企业内部控制行为,不产生任何收益,也无法直接创造利润,一旦形成风险将带来纯粹的损失。
(四)关联性
操作风险往往与信用风险、市场风险相伴而生,加大了信用风险和市场风险的冲击力度。这些特殊因素都决定了操作风险的防范是一项系统工程,需要各商业银行长期不懈的努力方能取得成效。
操作风险成因
(一)大案要案仍不断发生,性质恶劣、影响极坏
内部规定的管库制度、检查监督完全流于形式,防范操作风险执行力严重缺失,同类同质案件时有复发。根据对2007年上半年的典型案件剖析发现,发生在现金业务、代理业务、清算业务和安全保卫领域等部位和业务环节案件占比仍然较高。这些同质同类的案件频繁、反复出现,充分说明在一些机构、一些业务部门,案防工作基础还不够牢固。案防措施贯彻还不到位。票据案件占整个发案数量40%左右(据银监会统计)。案件仍然多发于基层营业机构,作案人员主要集中在基层负责^、重要岗位人员,信贷、储蓄和现金管理等业务和重要业务经办人员岗位仍然是案件高发的主要风险部位。许多案件尽管发生了,但由于基层营业机构管理不到位,部分不法之徒仍然屡屡得逞,甚至隐瞒数年。
(二)案件资金用途
从所发生的案件中可以看出作案人挪用、侵占资金主要用于经商办企业、炒股和购买彩票,或者用于个人挥霍。操作风险引发案件高发势头之所以没有根本上得到遏制,剖析其原因是:滋生案件的体制机制、内控管理等深层次问题尚未得到根本解决,操作风险防范意识不强。很多案件屡犯屡查,屡禁不止,重要制度形同虚设。如查库制度、授权制度流于形式;没有坚持重要岗位轮换和相互制衡机制;金库管理制度、现金提取、现金调拨程序管理不严,导致工作人员利用职务之便截取库款、盗用现金;网点管理不到位、重要空白凭证管理失控,工作人员私自开户购买支票挪用银行资金等。
(三)操作风险管理体系不健全
各商业银行经过这几年的改革,虽已相继建立了垂直的内部审计体系,建立了内控风险管理委员会,统一领导操作风险管理等,但与建设现代金融企业的内在要求相比,还有很大的差距。一是缺乏对操作风险的整体掌控,未应用统计学原理对操作风险事件进行计量、分析,更谈不上数据库的建设和科学有效的管理。二是“三道防线”未能形成整体合力。由于基层机构、专业管理部门和内控合规部门的职责界定不清,三道防线不能很好地衔接,导致政出多门、各自为战,削弱了内控体系的整体性、协调性和有效性。三是未建立操作风险评价、监督和整改机制等。缺乏完善的操作风险管理政策、方法和程序来管理风险。
操作风险管理
第一,银监会《商业银行操作风险管理指引》要求商业银行制定完善的操作风险管理政策,对操作风险进行明确界定和分类,并在全行范围内建立统一的方法和流程来识别、评估、监测、控制操作风险。但不少商业银行还未能制定操作风险管理政策也就难以有效地控制操作风险的发生。操作风险管理手段落后,仍主要依靠员工的自律,管理方式落后,凭主观感觉的多,缺乏应有的警惕性,缺乏及时系统的管理、有效的事前防范和事中控制。银行之间无序竞争、违规操作是导致“家贼”、“外鬼”里应外合洗钱、赃款外逃得逞的主要原因。国家对大额现金支付的规定、《金融机构反洗钱规定》等法规对账户的设立、现金的支取,都有明确的严格的规定。但银行之间的无序竞争,以及银行工作人员徇私舞弊,为犯罪分子洗赃钱。防范操作风险制度落后于业务经营发展的需要,给犯罪分子诈骗有可乘之机。对各种金融票据、印章缺乏鉴别能力。有些银行员工道德品质败坏,受拜金主义影响,贪图享受,伺机作案,这也是导致内生性操作风险形成的主要原因。强化操作风险的多种防控措施随着我国商业银行股份制改革完成和成功上市,并同外资银行开展同台竞争,防范操作风险是提高竞争力和公信度的一项紧迫的任务。
第二,防范操作风险要以巴塞尔银行监管委员会公布的《操作风险管理和监管稳健原则》和银监会发布的《商业银行操作风险管理指引》为指导,但根据我国商业银行的实际情况,则要因地制宜,强化防范操作风险则应采取多种防控措施:学习贯彻《商业银行操作风险管理指引》,提高对加强操作风险管理的重要性、必要性、紧迫性的认识,提高全行员工合规经营理念,增强防范操作风险的自觉性。一是要使全行员工认识到:操作风险会给银行造成巨额的经济损失,给银行经营带来不利影响。据巴塞尔银行监管委员会估计,操作风险给商业银行所造成的损失占全部风险损失的30%以上,能否做到防控操作风险,事关银行的生存与发展。二是要使全行员工认识到:防范操作风险不力引发的大案要案屡禁不止,不仅是事关银行形象、银行信誉的大问题,也是关乎银行改革成败的大问题。因此,在银行经营中,把合规经营理念贯穿到员工的日常行为之中,使之成为自觉的习惯,把操作风险管理的各项措施细化落实到每个环节、每个岗位、每个节点。要建立健全操作风险管理的组织体系,为防范操作风险提供组织保障。商业银行应成立操作风险管理委员会,作为加强对操作风险的统一管理及银行防范操作风险的调研、决策、组织、沟通和协调机构。
第三,操作风险管理委员会下设办公室,可挂靠在法律与合规部,对操作风险进行日常监控管理。建立制度“防线”,用完善的制度防范操作风险。比如民生银行开展了以加强制度建设和防范操作风险为主要内容的查防银行案件专项治理工作,在剖析己发案件、查找风险隐患基础上,对现有规章制度的缺陷,及时进行相应的补充、修订和完善;进一步建立健全各项管理制度和业务操作规程,完善对创新业务品种的制度跟进,强化对薄弱环节的监控管理,不仅杜绝了管理“断层”和风险控制“盲区,也为有效防范操作风险提供了制度保障。
目前,银行业制定的规章制度很多,但不折不扣执行的不多,这是造成案件频发的主要原因。领导抓强化执行力,更要自身率先垂范,以身作则,带头执行,充分运用现代技术堵截操作风险的发生。防范操作风险仅仅靠制度规定是不够的,还要靠管理艺术,靠创新。工商银行的票据业务量高居各家银行,近年来在票据业务的风险管理上采取了不少首创措施,进行了许多创新,如建立票据营业部、对分行实行票据移存等,要求各分行的票据必须在一定时限,而且移存还要按照票据的时内移存到票据营业部间序列,不允许替代。这种创新做法避免了很多操作风险。由于操作风险具有内生性特征,决定了防范操作风险还应在建设合规文化、开展警示教育、提高员工的道德素质和防腐抗变的能力、构筑坚实的道德防线上狠下工夫。无数大案要案的实例表明,那些违法犯罪分子无一不是丧失了理想信念,陷入了拜金主义、享乐主义和腐化堕落的泥潭。
4.商业银行操作风险管理探讨 篇四
讨
摘要近年来随着经济的发展和金融开放步伐的加快我国商业银行发展取得长足进步但由于我国商业银行全面风险管理体系建设相对滞后风险防范长效机制尚未全面建立特别是在操作风险管理上存在的问题依然较为突出本文从分析我国商业银行操作风险管理现状入手就如何加强操作风险管理提出了初步思考
关键词商业银行;操作风险;现状;对策
一、商业银行操作风险的涵义及基本分类
巴塞尔银行委员会对操作风险的定义为由于内部程序、人员、系统的不完善或失误或外部事件造成直接或间接损失的风险一般而言目前对操作风险的分类有两种方法第一
种将操作风险简单的分为人员因素引起的操作风险、流程因素引起的操作风险、系统因素引起的操作风险和外部事件引起的操作风险四类第二种分类方法将操作风险较详细的分为七类包括内部欺诈;外部欺诈;雇员活动和工作场所的安全问题;客户、产品和业务活动的安全问题;银行维系经营的实物资产损坏;业务中断和系统错误;行政、交付和过程管理等
二、国内商业银行操作风险管理现状
近年来随着外部监管力度的加大和商业银行风险管理意识的增强国内商业银行操作风险管理制度逐步健全、制度执行力得到加强操作风险管理水平有了较大提升主要表现一是内控组织体系初步形成各商业银行基本建立了由基层机构、业务主管部门、再监督部门共同组成的内控组织机构体系二是内控制度建设得到加强各商业银行按照建设现代商业银行要求加大了制度建设的力度对相关制度办法进行了清理和完善细化了业务操作办法增强了规章制度的有效性和权威
性三是内控制度执行力逐步增强各商业银行在抓好制度建设的基础上积极培育合规文化加强员工思想教育增强了员工自我约束意识和风险防范意识四是强化了审计、监察部门的再监督职能各商业银行普遍开展了内部控制综合评价工作定期检查、评价各分支行内控体系的建立健全程度和抵御风险的能力寻找薄弱环节提出整改措施内部审计部门加大了现场和非现场审计力度监察部门加大了执法监察和违规处罚力度五是加大了内控建设投入物防和技防水平得到提高各商业银行在业务快速发展、盈利能力增强的同时加大了对营业网点的内控投入提高了商业银行操作风险防范能力
但应该清醒地认识到随着商业银行新业务的快速发展新科技的广泛运用加之商业银行改革力度加大操作风险的表现方式更为多样化操作风险控制的难度加大操作风险管理面临的任务依然艰巨
1.部分行对操作风险管理缺乏系统、全面的认识部分员工对操作风险的认识存在误区片面认为操作风险就是人员因素引起的操作性风险对操作风险缺乏整体认识和把握导致操作风险管理上存在“四轻四重”现象即重事后管理、轻事前防范往往看重对已发生的风险采取事后的查处、补救措施而对事前的防范和事中的控制措施关注较少;重个案查处
轻全面分析从而造成同类案件多次发生;重基层操作人员管理轻高层管理人员管理特别是一些基层经营机构对操作风险管理面临的形势及危害性认识不足存在重业务经营、轻内控管理的思想更有甚者为了所谓的发展业务明知不可为而为之搞政策变通有章不循甚至违章操作一些基层行对各类问题的责任人处理不到位“重检查轻处理”没能起到应有的警示和震慑作用
2.缺乏对操作风险的战略规划和系统管理操作风险涉及面广必须统筹规划各相关部门应明确各自职责并加强协调配合但目前部分商业银行将不同类型的操作风险归由不同部门负责没有一个协调部门缺乏统一的操作风险管理战略高层管理者无法清楚地了解银行面临的操作风险整体状况在操作风险的管理手段上过于信赖内部审计忽视外部审计的力量内部管理制度建设滞后执行不力电子化手段在操作风险管理中的适用水平较低
3.内控机制不健全制度落实不到位内控制度不适应新业务发展的需要如综合业务系统推广应用后相关内控制度建设不够完备有时出现内控滞后或内控“真空”以致高科技作案时有发生制度执行意识淡薄一些制度没有真正得到贯彻落实违章操作问题依然比较突出
4.内控岗位设臵不能适应风险防范的要求近年来几家大型商业银行加大了撤点减员力度部分基层行在撤点减员过程中缺乏整体规划导致一些营业网点人员紧张在岗位设臵和人员配备上很难达到内控要求随着网点经营业务品种的增加网点机构风险控制点相应增加无论是人员数量还是员工素质都与业务发展不相适应在少数网点仍存在一人多岗、一人多卡、主任混岗等内控制度难以落实的现象干部交流、员工轮岗以及强行休假制度得不到很好的落实存在操作风险的隐患银行内部业务管理人员的管理水平与业务管理的规范要求存在一定差距影响、减弱内控实施的有效性
5.合规文化建设滞后受历史因素影响部分商业银行历史包袱较重管理基础还比较薄弱部分商业银行网点较多且比较分散分布城乡链条长管理难度大随着各项改革的深入许多员工思想上呈现出矛盾性、多元性的特点给内控建设提出了新的挑战同时我国四大国有商业银行都是由计划经济时期的专业银行转变过来现代商业银行管理理念、管理手段尚在形成之中部分干部员工的合规管理、依法经营意识还有待加强自觉维护制度、遵守制度的合规文化氛围还没有广泛形成
三、对加强商业银行操作风险管理的几点思考
稳健经营、控制风险是商业银行可持续发展的基础加强操作风险管理是商业银行全面风险管理的重要内容商业银行在操作风险管理中应坚持“内控优先、规范操作、遵守制度、违规问责、综合治理、标本兼治”的原则所谓“内控优先、规范操作”是指业务的发展必须首先考虑内控管理及风险控制的要求业务操作必须坚持诚实守信、合规合法;所谓“遵守制度、违规问责”是指在操作风险管理中必须做到岗位明确、职责清晰、执行坚决对违规操作行为应实行严格的责任追究;所谓“综合治理、标本兼治”是指操作风险管理工作涉及的相关部门要各司其职、密切配合在解决问题的同时既要针对具体问题对症下药也要研究治本之策
(一)强化操作风险管理意识国内商业银行应借鉴国际经验逐步建立起一套较完善的操作风险管理体系这个体系应覆盖操作风险的识别、评估、监测、控制及报告等程序和环节并在此基础上建立起操作风险管理的战略、政策和基本目标要通过一定程序定期监测操作风险的状况及时报告有关
信息敏感地反映操作风险的变动以此形成有效的风险预警决策支持机制要注重技术创新积极推进操作风险管理工具的开发和运用要进一步建立有效的内部信息交流制度和报告制度商业银行除了定期召开风险管理委员会例会外还应要求各专业部门将检查的范围及所发现的问题及时报送风险管理委员会以便统一领导全行的风险防范管理另外应对信息交流和报告制度建立相应的规章制度避免内部各管理部门从自身利益出发隐瞒不报或是对该项工作不加重视而引发操作风险(二)提升操作风险管理层次操作风险管理是相当复杂的系统工程强化操作风险管理应合理规划、逐步推进根据西方商业银行操作风险管理的实践有关专家分析认为目前各国商业银行分别处于操作风险管理的五个不同发展阶段上分别是传统管理—认识—监控—量化—整合各个阶段的特征是传统管理阶段强调内部控制、同部审计分离风险控制项目认识阶段设臵操作风险管理人职位和操作风险管理组织机构充分认识并定义操作风险制定风险管理政策监控阶段制定操作风险管理的目标和统一的监控指标进行风险限额控制和风险临界指标分析对业务流程进行风险监控分析和风险管理报告加强员工风险管理培训量化阶段建立完善的风险损失数据库制定量化管理目标进行风险预测分析和警戒指标设臵建立以风险为基础的资本配臵模型整合阶段建立系统化的风险度量和管理工具建立风险指标和损失之间的相关性模型跨部门的风险分析以及
基于风险分析和资本实力考虑的保险策略从我国商业银行当前操作风险管理的特征来看有的尚处于传统管理阶段部分商业银行操作风险管理层次有所提升但与量化、整合阶段的要求还有较大差距因此我国商业银行操作风险管理的重点是在做实操作风险管理基础、做好传统管理阶段各项工作的基础上逐步提升操作风险管理层次
(三)健全完善内控制度一是严格按照《商业银行内部控制指引》对现有的各项规章制度进行整理并借鉴国外商业银行内控制度建设的成功经验统一制定若干管理制度和操作规程在制度的制定上要强化统一性为此首先应统一制度的出台避免政出多门互相打架银行的各项规章制度有很多种并且不断更新具体操作的员工不易全部掌握而且一项业务受多个制度约束员工很容易在操作时顾此失彼这也是在制度制定时应着重考虑并解决的问题即制度制定时应将复杂的问题简单化易于操作和执行在开发推广新业务产品的过程中相应管理制度必须同步落实彻底扭转“先发展后规范”的做法二是在清理完善的同时狠抓内控制度的贯彻落实建立一套执行制度的监督机制加大内控管理在各级经营单位业绩考评中的力度进一步强化制度执行的严肃性三是对各类规章制度要进行定期的清理集中汇编印发给每一位员工还可将制度细化为员工手册或岗位手册或采取表格化的方式将经办业务种类和应
当审核的条件采取的步骤和需注意的事项分别列示方便员工掌握和执行给员工提供一个学习规章制度的平台并通过制度学习考试等形式强化学习制度的意识以提高员工掌握制度、执行制度的能力和水平
(四)强化计算机系统控制各项业务的计算机应用系统不仅是一个数据平台和操作平台更应当是一个管理平台和控制平台要加强各项业务计算机系统的风险控制一方面对计算机系统的立项、设计、开发、调试、运行、维修等全部过程实行严格管理确保计算机系统不留下操作风险隐患另一方面业务经营管理中的各项制度约束应在相应的计算机应用系统中得以体现并得到“固化”达到通过计算机系统有效实施管理和控制的目的因此在开发各项业务的计算机应用系统和对原有系统进行升级的过程中应不断地将各项管理和控制制度的原则和要求在系统中以程序的方式加以限制尽量减少人为操作的风险如对网点柜员的操作权限控制严格根据柜员岗位制约的要求设臵交易掩码和应用掩码加强授权管理按规定配臵和使用柜员安全认证卡严禁“一人多卡”严禁“飞卡”授权和明码授权严禁柜员办理本人金融性业务和非金融性业务
(五)完善基层机构风险管理的方法把各要害岗位的
内控落实和案件防范作为考核单位“一把手”和主管领导、部门负责人的重要目标同其业绩考核、晋升、奖惩等直接挂钩层层签订责任状落实责任使各级领导干部与其所主管的要害部门形成“一损俱损、一荣俱荣”的局面提升案件防范能力减少操作风险的发生制定全面、规范、明确的岗位责任制明确界定各岗位的操作权限使人人认识到滥用职权是越权“怠用”职权则是失职每个银行职员都需要承担相应的责任同时切实做好岗位职责的修改工作及时根据文件和人员岗位的调整进行修改做到人人有章可循明确各个岗位的权、责、利薪酬较高的岗位其相应的责任也大只有具备相应能力的员工才敢去、才能去竞争这些岗位从而有效规避操作风险的发生可以建立内控扣分制度对于高风险点的岗位应该是级别越高的相关人员扣点和处罚的程度越高以便加大管理层的责任提高其对防范风险的重视度
(六)强化审计监督职能审计监督是商业银行内控机制中不可缺少的重要内容良好的内部审计监督是公司治理结构的有机组成部分是内控制度的核心环节是实现经营目标的重要保证随着我国金融体制改革的进一步深入和现代企业制度的逐步建立商业银行的内部审计监督职能必须进一步强化一是要建立一个具有独立性、超脱性、权威性的内部审计监督体制二是推行外部审计再审制度由商业银行总部选择技术
力量强、信誉良好的审计师事务所不定期地对各级行进行全面稽审充分发挥外部审计在防范银行操作风险中的控制作用三是加强培训不断提高审计工作人员的素质确保审计检查人员的检查水平和检查能力不断提高四是在强化审计监督职能的同时强化内部审计的指导职能指导被审计单位推进各项制度和操作规程的贯彻落实及时整改落实审计检查中反映的问题对经营管理提出建设性意见
5.银行柜员个人操作风险分析 篇五
这几年银行的各类案件层出不穷,其中既有陈年老案,也有不少新的案件,分析这些案件产生的原因,我们可以发现银行柜员作案的案例占有相当多比例,而且,案件所发生营业网点的内部管理普遍混乱,平时这些网点的柜员操作差错率通常较高,也没有一套切实可行的风险防范体系和措施。本文通过建立适当的柜员操作风险分析体系并提出各种有效措施以解决银行柜员的操作风险控制等问题。
一、柜员操作风险按程度分类:
1、一般差错
柜员个人操作的一般差错通常是指那些在业务流程处理的过程中尽管违反有关的管理规定,但情节轻微,风险系数不高,所在流程的环节前后漏洞不多的差错情形。这种差错的出现频率是评价该柜员工作质量的指标之一。
2、较大差错
柜员的较大差错一般是指在业务操作中出现的中等风险程度的差错,这些差错的表现主要体现在业务基本流程及其必经环节的疏漏或欠缺,或者是对业务操作管理规定和流程的简略或忽视。比较典型的案例是柜员在为客户开设账户管理的过程中出现的银行留底资料不齐或复印不清等情况。
3、重大差错
柜员的重大业务操作差错通常指的是柜员由于疏忽或对管理规定熟视无睹而造成的严重违反业务操作规定的差错,其中也有部分柜员错误理解了管理规定的重要*,以为某些必要监督管理环节可有可无。例如,对授权人员的授权操作和签名确认不够重视,经常以工作繁忙或事后可以后补进行推搪。这些差错的经常发生将很容易给犯罪分子有可乘之机。
4、一般事件
柜员操作的一般事件通常是指柜员故意或完全违反规定及操作要求的业务差错,虽然在后台的现场或非现场检查中发现,没有造成银行的损失,但是差错的*质比较恶劣,对银行潜在的风险影响程度比较高。例如在处理票据交换业务过程中违反先借后贷的银行结算基本要求,实际操作中进行先贷后借的处理,如果客户的票据在这时作交换退票处理,那么银行就很有可能形成损失。
5、重大事件
柜员操作的重大事件一般指由于违反操作规定已经给银行带来直接或间接经济损失的差错事件。
6、银行内部案件
对于柜员的重大差错事件而言,如果银行经过调查后发现该柜员是故意所为,并且与银行外部人员或者银行的其他人员一起配合,已经造成银行损失的行为,这基本可以认定为一件银行内部案件。
二、操作人员可以分四个层面进行分析
1、柜台经办人员
柜台的经办人员是初级操作风险的高发人群,其实每件银行差错事件或案件均离不开经办人员的配合行动,或犯罪分子利用了经办人员的无知才能顺利作案。可见银行对前台经办人员的教育和培养的好坏确实是一家银行风险管理和控制能力是否良好的重要标志。
2、后台授权人员
银行的后台授权人员是营业场所现场操作风险控制的中坚人才,他们掌握着对银行内部和外部风险的主要控制关卡,如果他们对操作管理规定的理解或执行发生偏差,那么该银行营业网点的操作差错率将高居不下。
3、前台营销人员
总体而言银行的前台营销人员不应直接兼任后台的账务或业务处理。在正常情况下,如果营销人员不是与银行外部的犯罪分子里通外合,或者完全站在客户角度考虑问题,那么一般的外部风险是不会与银行内部操作风险沟连在一起的,整体出错的概率很少。
4、复核人员和事中监督
后台的复核人员,包括营业网点的事中监督人员工作有相当的独立*,他们一般不会受到来自客户方面的影响,但是这些人员的责任心和工作能力是个关键因素,当然工作量实在太饱满也是影响他们工作质量的主要因素。
银行的业务复核环节是现场操作风险控制的最重要手段,复核人员的选择和岗位的配置,加上薪酬的体现是银行基层管理的重点。
三、柜员操作风险分析的途径和手段
1、差错发生的频率
业务差错的发生频率对不同的营业网点和不同的管理人员有一定的规律*。我们曾经大范围地统计过区域网点的差错情况,发现某些营业点的差错率一般稳定在某个水平上,排名情况更加倒数有名,其产生的原因及其分类差错排查也就是我们银行内控工作的重点。另外,我们还发现普通差错的高发网点通常与银行重大事件或内部案件的发生网点有正相关的关系。
2、差错重复的次数
个柜员差错的重复发生次数和同一个网点内同一种业务操作过程中不同经办人员发生的重复差错是衡量该柜员业务水平和网点业务管理质量的重要指标之一。同种业务差错重复发生次数如果具有普遍*,这说明业务管理部门的管理和业务操作的培训工作没有到位,应该尽早进行补救工作。
3、差错发生的时间段
操作差错发生的时间也是值得关注的方向,一般新的业务操作流程或新业务的推出将不可避免地出现较多的操作失误,导致差错率的上升,但是持续时间不应过长,允许的时间段最好在两个月之内,特殊情况下可以三个月,超过这一时间段同类差错的发生只能说明基层管理和培训工作滞后,或者具体经办及复核人员的水平有限,不再适合相关业务的要求。
对具体柜员发生差错的时间一般具有离散*的特点,集中度较高说明他这段时间内的工作质量很不稳定,一定还有其他的影响因素,银行基层管理者必须和他一起深入分析,并对各种原因进行排查。
4、责任人
在操作差错分析中如何分清责任人是非常重要的一件工作。如果我们在处理上混淆了产生差错的责任人,这将对基层的业务管理造成极大的混乱,所以我们很有必要让相关人员认清自己的责任,并给他们有充分申述的渠道和平台。我们建立的内控管理系统就是一个很好的经办人员与管理者的信息沟通平台。
5、业务的品种
发生差错的业务品种和业务管理所属部门有很大的关系。有一个相当有趣的现象是,管理得越严,操作要求越高的业务或部门,其记录下来的差错和业务操作差错率会表现的更高,内控记分表中的排名更多的与这些业务品种有关。那么其他的业务以及他们的管理部门是否工作就相当出色呢?平庸的银行管理者可能这样认为,但这无助于提高全行的内控管理质量水平。
6、操作流程的检查
对业务操作流程的检查很容易流于形式,基于风险控制的角度对风险环节进行深入分析的内控管理工作常常不为管理者所重视。检查的手段和形式固定不变,也会给犯罪分子有机可乘。
7、内控记分表
由于银行现行对具体操作柜员的工作质量评价还是以定*评价为主,管理人员对柜员的印象分很重要,主观的评价往往掩盖了客观的实际表现。所以很多作案人员在暴露后才发现原来大家对他的评价不错,甚至还有不少“表现优良,年年A+”的员工。银行推行内控工作质量的记分表将有助于大大减少这种由于主观评价不足所造成的定*评价的缺陷。
8、现场和非现场的检查
银行必须开展多种多样可行的检查行动来杜绝各种管理死角。现场检查与非现场检查要交叉配合,这样才能最大限度地减少操作差错的发生,从中也能发现一些案件的线索或苗头。
四、依靠银行电脑系统进行有效制约和对交易数据类型进行分析 通过电脑系统的参数设定和系统制约,可以帮助我们解决很多人工无法完成的柜员操作风险控制的难题。
1、柜员管理
管理的原则着重在不同的柜员只能操作不同的业务,以防止在一项业务处理流程中出现同一个柜员一手清的情况。
2、交易类别的控制
不同的柜员交易类别应该秉承谨慎处理,互相监督的原则。在此基础上才考虑效率的问题。
3、基本交易操作流程次序的制约
电脑应用操作系统的设计应该充分考虑到基本的银行会计结算、资金清算等管理规定,在业务流程处理次序上要通过系统杜绝相反操作的可能*。
4、有关交易差错数据类型的分析
我们可以通过电脑系统对每一个柜员的相关交易数据进行分类分析,这包括:
(1)
每天的交易总笔数;(2)
接待的顾客人数;
(3)
交易业务品种分类笔数;
(4)
当天交易的最高金额和流水号;(5)
交易时间的跨度及其操作频率;(6)
柜员的操作偏好情况;
(7)
总体和分类差错率分析等等。对以上交易数据进行深入分析的好处是明显的,这让我们知道相关柜员的操作工作质量及其稳定状况,由于数据的积累是漫长的,因而在短期内的大幅波动则是我们关注的重点,这很有可能预示着某些情况将要发生或正在发生。
5、对特殊交易的检查和控制
柜员特殊交易的检查是电脑系统和我们非现场检查的重点。这些交易是最容易给有心作案的人员利用,并能逃脱常规的检查手段。另外,如果单靠人工而非电脑系统进行监管和控制,其监管成本将会很高。
6、报表的作用 各种会计、统计和内控监管报表可以使我们能够在常规对账检查和专项检查中顺利地核对各种关键数据是否相符,如果出现不符或者数据紊乱的现象,我们必须查找原因,这往往可以作为银行内部事件或案件的重要线索之一。
五、对柜员操作风险进行评估和采取防范的措施
我们在实际做银行基层柜员个人操作风险分析的评估工作中,还应该高度重视如下的一些问题,只有全面考虑到这些问题的解决方案后,才可以说真正完成了对柜员个人操作风险的分析并有针对*地采取了相关的措施。
1、人员的选配和定期岗位轮换问题。
2、业务流程整合和梳理的问题。
3、业务素质和做人品德的培训问题。
4、管理者应做重点监控和随机抽查。
5、基层网点或营业部的管理问题。
6、规章制度建设和执行的问题。
7、电脑系统设计和人机配合方面的操作风险防范问题。
8、加强与外部与内部客户的对帐。
6.银行业操作风险排查报告 篇六
风险排查情况的报告
阿盟分行:
根据银监局《关于开展银行业操作风险排查的通知》要求,我行以加强对柜面业务的监督管理,查找单位存款及系统内往来账户对账的风险隐患,进一步规范银行业务操作行为,加强银行案件风险防控为目标,对相关业务进行了操作风险排查工作,现将检查情况报告如下:
一、基本情况
乌斯太支行不断加强内控制度建设和发挥内控制度作用,加强对重点环节、重要事项的监督控制,通过全面落实区分行“9166”工程的22项防范措施,有效提升了支行的内控和风险防范水平,各类支付结算业务、现金收付款等业务的差错明显减少。账户管理工作也因严格执行规章制度,我行的账户管理工作从开户资料审核、账户使用、账户管理、销户等方面均得到了规范。
二、检查工作的组织及工作情况
支行按照检查要求,由支行综合管理部牵头,组织风险经理、会计监管员、运营主管等人员对账户管理、对账业务、印押证管理、大额存单签发、大额存款支取及人员管理、员工行为排查等方面进行了检查。
三、检查情况
(一)账户管理
经查我行今年开立的账户资料齐全、手续合规,保证了账户资料的真实性、完整性、合规性。开户手续完成后存款人密码、支付密码器、网银密钥等由企业有权人领取。新开立的账户均在3日后办理支付业务。销户业务手续齐全、合规。但存在如下问题:
1、内蒙古天亚建筑安装工程有限公司中盐聚氯乙烯工程(***)账户于2007年7月19日开户,于2009年7月24日延期,账户于2011年7月23日到期,已超期限使用账户。
2、未在规定期限内到人民银行办理开户手续,阿拉善经济开发区力远轮胎商行于2011年7月12日在我行开户,于7月18日在人行开户。
(二)银企对账情况:我行一、二季度银企对账率100%,均账实相符。
(三)柜面业务基础控制
1、终端管理:我行物理终端与ABIS分配的逻辑终端号建立了对应关系,2、柜员管理:支行严格执行“不相容岗位相分离”的原则,做到了印章和凭证分管分用、联行业务录入和确认分离和当班主出纳不处理库户类交易的规定。我行柜员交易掩码、应用掩码均按柜员权限设置,在柜员岗位有变动时及时进行调整,掩码设置符合要求。柜员短期离职时主管能够及时将柜员属性修改为“休假离职”状态。经对重要岗位人员的任职期限进行排查,不存在超期限任职情况。
(三)柜面重要事项监督管理
1、柜员交接监督:会计交接工作坚持“先交后接”的原则,严格执行《中国农业银行柜员现金箱管理规定》和《农行内蒙古分行有价单证和重要空白凭证管理实施细则》要求交接现金和重空,未发现长短款差错。重空交接方面5月18日我行一名柜员在辞职办理交接手续时柜员保管的一份银保通凭证直接交于重空管理员而未出账,因管库员未认真核对账务,监交人未认真履行工作职责,当时未发现差错,后盟行删除该柜员凭证箱和柜员号时该凭证一并被删除。
2、现金箱、库房管理检查:通过调阅监控录像和现场查看,主管日终能够做到对柜员现金箱进行检查,对现金大数卡把审核。各级检查人员能够按照规定频率对柜员现金、重空进行检查,账实、账款均相符。
3、业务印章管理:我行现有停用业务印章2枚,由综合部封存入保险柜保管,已督促上交。各类印章按规定使用,不存在预先在各类重空或有价单证上签章的现象。
4、预留印鉴管理:今年我行无挂失预留印鉴业务,变更印鉴手续齐全,均有主管审批签字。电子验印系统上线后我行指定运营主管保管一套印鉴卡并入保险柜保管。
5、挂失、解挂业务资料齐全、手续合规,未发现违规操作转移客户资金或侵占存款的现象。
(四)支付结算业务
1、支付结算审核:经查,大额支付凭证印鉴清晰、真实、齐全,柜员能够按照规定进行验印。保证金账户按承兑业务逐笔开立,不存在挪用保证金现象。查询查复业务及时、合规。中间业务收费严格按照《收费标准》进行收费,收入 及时入账。
2、现金业务审核:经调阅录像和现场查看,柜员在办理大额资金存取业务时能够坚持“收入现金先收款后记账,付出现金先记账后付款”的原则,未发现逆程序操作现象。大额取款业务经有权人审批,手续齐全合规。
3、特殊业务审核:冲抹账业务程序合规,均由主管审批签字,并登记在“会计主管工作日志”,抹账业务传票上的注明正确、完整。挂失业务资料齐全、手续合规,无他人代办现象。查询、冻结、扣划业务手续齐全、全法,未发现逆程序操作现象。
4、其他业务事项审核:柜员在临时离岗时能够退出操作画面,重要空白凭证、有价单证、印章等入箱加锁。未发现柜员混用或使用他人柜员号操作的情况。
(五)运营主管授权管理:运营主管在授权前对授权业务进行认真审核,将原始凭证与柜员输入内容进行核对,在确定业务正确、合规时予以授权。今年我行有一笔运营主管转授权业务,转授权和撤销转授权均在“会计主管工作日志”进行登记。
(六)运营主管对ARMS系统管理:我行运营主管及时核销预警信息,未发生不及时核销情况。因运营主管对制度规定学习不够,出现了一笔违规核销差错,7月14日柜员办理一笔存折补磁业务,这之前上级行多次要求停止使用补磁交易,但当班主管仍以正常核销。主管对上级行的督办信息及时回复,未出现延误。
(七)系统内往来对账基本规定:我行开立1户系统内往来账户,与盟分行进行清算,对账工作由运营副主管负责,按月对账,明细账逐笔勾对,换人复核,自年初以来账账相符。
(八)大额存单签发、大额存款支取情况
1、我行今年以来共签发4份,金额为640万元的单位定期存单,均资料齐全,手续合规。
2、对2011年1月1日至8月20日存量发生额超过100万元的现金和转账业务进行了检查,涉及19笔13042万元,经查支付手续齐全、合规,未发现违规违纪现象。
(九)其他业务检查:
7.商业银行操作风险浅析 篇七
近年来全球范围内,商业银行的操作风险已给不少金融机构在资金、声誉等方面造成了巨大的损失,但是风险管理者的思维大多数仍局限在商业银行的信用风险和市场风险上,建立有效的操作风险管理框架的机构不多,用于衡量和监控操作风险的各种模型及工具也不如信用风险管理和市场风险管理那样成熟。然而,由于银行规模在持续的扩大,带来经营的复杂性的因素不断的增加,以及操作风险所带来的损失的波及范围越来越广,所以说,加强管理操作风险的有效性并减少损失已经受到金融界广泛的关注。这几年一来,我们国家也受到了操作风险的影响,常有比较重大的案件出现,对我国经济又好又快的发展造成了很多的不利因素,这不仅损坏了银行所塑造的社会形象,而且还对社会秩序有一定的影响。就之前发生的件来看,我国商业银行的操作风险又具有内部欺诈事件居多,主观人为因素居多,商业银行业务损失程度居高,高管人员犯案比重居高以及基层银行为操作风险高发区等特点,另外商业银行缺乏完善的操作风险内控机制,监管不完善等问题,都使得商业银行操作风险管理成为了我国银行业亟待解决的问题。
1 商业银行操作风险概述
1.1 操作风险的涵义操作
风险的概念是按照其包含的范围广度来说是不一样的:狭义的操作风险是只是把出现在于商业银行“运营”部门的操作风险称作是操作风险,与此同时将它界定为是因为控制出现了障碍,系统发生错乱出现紊乱,运营的过程中要是出现故障的话必然会带来很多的隐性的问题。这些风险通常能够在商业银行的掌控范围之内,然而列如监管人员的工作出现问题或者是自然灾害等等外部事件所带来的影响就不包括在这样的风险之内。广义的操作风险指的就是排除开了市场风险与信用风险的所有金融风险,这样的定义所涵盖的范围是相当广的,几乎涵盖了所有市场和信用风险以外的剩余风险。巴塞尔委员会2004年发布的《巴塞尔新资本协议》提出了操作风险的概念,说明了因为出现紊乱或者是无法正常工作的内部程序、人员和系统或外因是造成风险的不可避免的因素,虽然这样的定义表明它本身不包含战略风险和名誉风险,却包含法律风险。巴塞尔委员会关于操作风险的定义主要就是侧重于银行内部人员操作和业务系统造成的操作风险。这个定义就是想要强调造成操作风险形成的因素,通常说来,基本上包含了商业银行的绝大部分业务条线,实用性很好。
1.2 操作风险的特点
根据新巴塞尔协议对银行风险的分类,操作风险与信用风险、市场风险相比,具有如下特点:
1.2.1 具体性
各种各样的类型的操作风险都拥有自己的特点。不能够采用一种措施来对不同种类的操作风险作出比较正确的识别和计量,而且单个的操作风险因素的完全不会在盈利的变化而产生变化,也会轻易的就出现分散,不容易被量化。
1.2.2 分散性
操作风险管理的范围涵盖了银行经营管理中的方方面面的各种类型的风险,其中不仅仅包括发生次数比较多的、造成损失比较少的日常业务流程解决上的小毛病,还包括发生得比较频繁的、损失影响的范围比较大的内部诈骗和自然环境灾害等等,而且操作风险和其它各种各样的风险之间是相互联系的,涉及到的范围是比较广的。操作风险管理需要一个比较系统的风险管理的框架体系,单凭一个部门的操作是完全无法适应需要的。
1.2.3 差异性
各种各样的业务领域操作风险的表现方式各不相同,主要因素就是业务规模较小、交易量过低、结构变化无法适应现在的要求业务领域,虽然操作风险所带来的相关损失可能会很高,但是其出现操作风险的次数相对来说并不是很多的;反之,业务规模比较占优势、交易量持续上涨、结构变化合理有效的业务领域,也不可能完全免于操作风险带来的冲击。
1.2.4 复杂性
银行风险管理部门不能够比较好的预测出风险。主要原因就是造成操作风险的因素是过于繁杂,比如说产品的多样性、产品营销渠道的不断开拓、人员流动频繁和规章制度的重新制定实施等等都可以带来操作风险。但是在通常情况下能够检测和识别的操作的风险,这样一来就会使得损失的规模、频率之间不存在直接关系,一般都会具有个案特征。
1.3 操作风险的分类
1.3.1 新巴塞尔协议按风险来源将操作风险分为流程缺陷、人员缺陷、系统缺陷和外部事件四类。
1.3.2 按表现形式巴塞尔委员会将操作风险分为以下七类:
(1)内部欺诈:主要指商业银行内部员工有主观愿望,存心欺诈银行。如进行未经授权的交易,盗窃和欺诈等。
(2)外部欺诈:主要指由于第三方的欺诈、非法侵占以及规避法律造成的损失。如伪造票据,盗窃,抢劫等行为。
(3)就业政策和工作场所安全性:包括由于劳资关系,性别及种族歧视事件等。
(4)客户、产品及业务操作:包括产品瑕疵,不良的业务或市场行为等。
(5)实体资产损害:主要指自然灾害或恐怖活动造成的损失。
(6)业务中断和系统失败:主要是由于计算机系统,通讯或电力设备中断而引起的损失。
(7)执行、交割及流程管理:主要指交易处理、流程管理失误以及与交易对手关系破裂而引发的损失。
2 我国商业银行操作风险概述
2.1 我国商业银行操作风险现状
上世纪90年代以后操作风险的影响因素受到越来越多的重视,尤其是最近这些年一来我国对于商业操作风险的在关注逐渐的加速。根据相关的案件显示,大量的损失金额较小的操作风险还没有披露据银监会披露,可见我国银行业操作风险的严重性令人担忧。而通过相关学者通过从新闻报道中和法院案例中搜集的数据进行统计分析,我国商业银行操作风险从损失事件类型上看主要集中在内部欺诈和外部欺诈。这与国际商业银行操作风险主要类型有较大差别。
2.2 我国商业银行操作风险的特点
2.2.1范围广,主要表现在操作风险发生的时间广;发生的区域广;涉及的部门广,主要集中在基层;牵涉的业务光;制造风险的人员广;制造风险的手段广。
2.2.2表现形式多样,我国商业银行操作风险事件关键性的表现方式是:(1)内部欺诈风险,比如说管理人员,特别是高级管理人员,不按照规定和章程办公,私自挪用公款和用户存储的资金等。还有那些基层工作人员,不顾及公司的利益,擅自和外部人员勾结起来欺诈银行资产。(2)外部欺诈风险,比如是外部人员故意欺骗、密谋偷盗、网络黑客操纵公司内部的计算机,侵入内网造成的银行损失。(3)客户、产品与经营行为风险,如因为银行产品设计没有满足相应的需求、服务合同还存在不足、单方面擅自修改合同信息、擅自提高服务的价钱、服务质量不能达到相应的标准,导致官司的出现等,为银行带来损失。(4)执行分割和流程管理风险,如业务记账不符合现实的情况、没有获得授权就偷用账户录入信息、没有客户同意的情况下就进行交易、抵押品管理失误等相关的因素导致损失的出现。
2.2.3处在操作风险发生频率比较高,在操作风险事件被揭示的事实出发,操作风险的形势呈现逐年上升的趋势。
2.2.4欺诈类案件比例最高,从国商业银行操作风险中不合法的动用资金方面来看,内外部欺诈的比例相当高。
2.2.5计算机系统应急能力差。现在我们正处在信息技术发展的时代。谁获得了最有效的信息谁就能够在竞争中获胜。银行业由于对信息系统的依赖性很强,与IT系统有关的各种各样的风险不断的增加,犯罪者信息技术高超,值得警惕。
2.3 我国商业银行操作风险的成因
2.3.1 内部控制制度的不够完善是造成我国商业银行操作风险频繁发生的主要原因。
我国商业银行现在正在制定系统的内部控制制度。内部控制制度的整体性不足,对业务人员的监督超出了需要的范围,没有对管理层进行高效的监督管理,制度的执行情况有待提高。
2.3.2 没有现代化商业银行的治理结构是造成我国商业银行操作风险多发的根本原因。
商业银行缺少以银行价值最大化为目标的价值取向,缺少明确的战略目标,权责利关系不明等等。中国商业银行的内部制衡机制不完善,仍然存在内部“人控制”的现象,内部控制能力逐级递减。
2.3.3 造成我国商业银行操作风险多发还有许多间接原因。
我国商业银行机构多、人员多,不便于管理;中国商业银行中良好的风险管理文化不连续、不成熟;银行考核机制与风险管理的不匹配;外部监管制度不完善,缺乏信息披露机制等原因都造成了商业银行操作风险的发生。
3 我国商业银行操作风险对策分析
3.1 全面加强内部控制建设
3.1.1 加强内控管理文化建设,提高银行从业人员素质。
商业银行是一个高风险行业,而操作费风险又贯穿于商业银行业务的全部过程,因此提高商业银行内部人员对操作风险的重视,尤其是银行高管人员对操作风险防范的要有清醒认识,克尽风险管理职责,以身作则,提高银行员工的风险观、风险内部控制意识和风险管理职业道德等。同时,要经常通过法律法规培训,典型案例教育,规章制度教育等工作,提高银行从业人员的行为规范和道德水准,在银行内部树立全员内控意识,通过约束员工行为来达到业务发展与内部控制的目的。
3.1.2 建立有效的法人治理结构和合理的组织架构。
以规范的制度来确保内控效率有效的法人治理结构和合理的组织架构。它的重要性就在于它能够保障商业银行内控制度发挥的效率。为了从基础上做好商业银行的内控制度建设,要从产权制度改革这个问题出发,建立一个目标明确、权责利相对应的有效制衡的利益相关者共同治理结构,通过利益相关者的共同治理,不断完善商业银行的公司治理结构、委托代理结构、股东治理结构和经理人制度,促使我国商业银行向“真正的商业银行”转变。符合实际需要的组织架构对加强内部控制比较关键,商业银行务必要根据决策、执行、监督来制定相互制衡的原则,设置银行的组织结构。首先,选取比较切实可行的组织管理形式控制住权利的使用,所有的部门相互之间要在做好整合和任务划分明晰的前提之上不仅仅是要相对独立还要相互牵制,使得有些管理者出现越职或者个别部门权利超出范围的情况;其次是要尽可能的减少管理的层次、去掉不必要的机构的时候不断的增加对下级机构的管理。
3.1.3
主动的实行内部控制评价,不断的建立健全其一个专门的,权威度比较高的的内部监督制度,服务内部管理和监督工作。内部控制评价主要是针对各项业务经营活动,它的任务就是完成比较高层次监管审计工作。这样的内部控制价格和监督检查是息息相关,共同发展的。商业银行要达到内部控制体系高效运转的目的就要对它实行连续性的监管。审计部门的设立主要是针对最高决策层。它的特点是地位独立和监督权威。审计部门之所以能够比较独立的使用系统的内部监督职能,与此同时能够对内控制度的实施情况和符合程度进行比较合理的评价。建立内部审计检查制度和非现场审计制度务必要建立在现实情况之下的而且要有序,有规律。建立健全好这样的制度之后就促进了监督和管理工作的顺利进行,这样比较有利于做好商业银行内监管工作,很大程度上促进了银行业内控体系的建立健全。
3.1.4 加大对操作风险事前防范的激励与保护机制。
我国商业银行对操作风险存在重事后总结不重事前防范的问题。针对我国商业银行操作风险内部欺诈及外部欺诈多发的现象,我们应该加大对操作风险事前防范的激励与保护机制,完善内部激励机制,提高银行员工事前防范的积极性、主动性。制定健全的内部举报制度,如发生基层员工发现上级领导存在问题的情况,可以越级直接上报,同时制定配套的保护措施,确保举报人员职业生涯的稳定性。
3.2 建立和完善操作风险管理体系
建立健全风险管理体系对于商业银行防止风险的发生以及实时的处理风险的一项基础工作,同时,也是我国商业银行操作风险管理最为基本性的需求:
3.2.1建立一个能够包含了操作风险的辨认、评估、监视监测、缓释、掌控和报告等等这样的程序和环节的管理体系。为了达到建立操作风险管理体系的基本目标,首先就要做到及时的对产品进行检查和评估工作、避免在活动和系统之中产生操作风险;其次就是要采用一套程序,每隔一段时间就要监测操作风险的具体情况和比较大的损失,实时的做好报告;最后就是按照实际情况采取比较合适的策略、措施、程序来尽量避免风险所带来的危害,并按照该情况实时的调整风险政策。
3.2.2梳理商业银行的组织架构,建立专门的风险管理中心,总管银行风险控制,形成顺畅有效的汇报路线。商业银行务必要在风险管理中心下建立市场、信用和操作的风险管理部门,以方便在操作风险管理部门领导下控制和处理操作风险。操作风险管理部门内部之间或者是和外部之间都要不断的进行内部沟通协作,在必要的时候及时的召集人员召开操作风险管理相关的联席会议,分析好内外部操作风险的现实状况,监测和估算出风险暴露程度大小,研究出如何防范的最佳方式。
3.2.3专设操作风险管理岗位,要在业务部门设立专门针对操作风险的经理岗位,主要负责高一级的操作风险管理部门,进而达到一个以操作风险管理部为中心横向延伸到相关部门,纵向延伸到基层营业网点的操作风险整体管理体系。为了确保岗位的相对独立性,风险管理中心需要就操作风险管理岗位进行挨个的审核工作。
3.3 优化管理工具,创新管理方法
学习发达国家的先进的操作风险管理经验并运用现代科技手段,积极开展操作风险模型化研究、识别和评估的统计工具。同时可以采取业务外包的方式将银行不擅长和不愿重点拓展的业务外包给专业服务公司,如我国商业银行目前多使用专业运钞公司进行运钞活动。另外,近年来我国自然灾害频发,针对这种损失程度大的自然灾害或恐怖活动造成的损失,银行可以通过购买保险将风险转移到保险公司,保险公司再通过再保或风险证券化等手段,将风险转移到国际保险市场和资本市场。
3.4 加大对外部的监督和管理,及时的利用好信息披露
银行监管部门应采取各种各样的方式指导银行定时的审核检查和评估其操作风险管理系统,与此同时需要商业银行及时的,按照客观规律地向公众公布相关的信息,由此来加强市场约束,从而使得操作风险的管理比较合理有效。
当然防范商业银行操作风险的对策还有很多,但是这些对策的利用主要是局限在商业银行的决策层和管理层,为了充分的应用好这样的对策就要主动的开展操作风险控制,加大审计的力度,尽可能的发挥银行内部规避风险的潜能,并在这个基础之上延伸到相关的方面控制中去,逐渐的提高控制效率,达到不断降低操作风险的目的,由此不断的减少操作风险给商业银行带来的损失。
摘要:银行业作为现代金融业的中心,其安全性及稳定性十分重要。这些年以来,经济的全球化进程不断的加快,银行所经营的业务涉及到的领域越来越广。规模持续的扩展,造成经营的复杂性的因素不断的增多。商业银行面临着越来越棘手的操作的风险。从我国来看,最近这些年的,由于操作不利使得各种重大的案件发生的越来越多。为促进我国的操作风险管理,需对我国操作风险的具体状况作出分析,然后根据相关特征情况作出比较精准的判断,准确了解操作风险,进而提出我国商业银行操作风险对策。
关键词:商业银行,操作风险,风险管理
参考文献
[1]张吉光.商业银行操作风险识别与管理[M].中国人民大学出版社,2005.
[2]樊欣,杨晓光.从媒体报道看我国商业银行业操作风险状况[J].管理评论,2003,(11).
[3]钟伟,王元.略论新巴赛尔协议的操作风险管理框架[J].国际金融研究,2004(4).
[4]李志辉,范洪波.新巴塞尔资本协议与商业银行操作风险管理[J].南开经济研究,2005,(6).
[5]刘正良,刘厚俊.新巴塞尔协议下的操作风险与我国银行业改革[J].财经理论与实践,2005,(02).
[6]周艳明,钮慧娟.我国商业银行操作风险成因分析及对策[J].当代经济,2010,(01).
[7]Basel Committee on Banking Supervision.Operational Risk(Consultative Document),January 2001.http://www.bis.org/publ/bcbsca07.pdf.
[8]Basel Committee on Banking Superision:Sound Practices forthe Management and Supervision of Operational Risk 2003.
8.商业银行操作风险管理问题解析 篇八
关键词:商业银行;操作风险;管理理念;外部环境
1 概述
操作风险是商业银行日常业务经营及发展过程中所面对的一项主要风险,贯穿于银行经营管理的各个领域和各个环节,并受到业务流程、工作人员、系统及银行经营外部环境等多种因素的影响。在对银行风险损失的分析中发现,信用风险导致的损失占总数的70%,市场风险导致的损失占总数的10%,而操作风险导致的损失则占总数的20%,因此,操作风险是除信用风险以外的第二大因素,做好商业银行操作风险管理,减少操作失误引起的损失,可极大的促进商业银行的发展。信用风险在银行内主要由业务部门、风险部门把控,已经建立了严密的贷前、贷中、贷后审核体系,市场风险由于多数银行实行了FTP管理,基本拨离到了总行。基于此,本文重点研究银行分支行管理中存在的主要问题——操作风险。
2 商业银行操作风险的成因分析
2.1 银行自身的因素 ①人员因素。首先,人员的法律意识较为淡薄。商业银行操作风险事件多数是内部欺诈类型的案件,这些案件的发生主要是由于内部员工具有违法违纪行为,给银行带来经济损失的同时,还造成了名誉上的损失。员工在办理业务的流程中,忽视潜在的风险隐患,或缺乏必要的责任意识,因此无法对风险爆发的后果进行准确预测。其次,员工业务素质无法满足实际需求。虽然商业银行的员工学历和综合素质有了大幅度提升,但由于长期历史遗留问题的存在,整体素质仍达不到实际业务的需求。且过分重视技能,忽视道德教育。而新产品、新业务的不断出现,业务操作系统的不断更新,更是需要员工及时调整自己的能力,否则会由于对信息系统运用不好而导致操作失误,进而引发风险。②系统技术因素。系统技术是导致操作风险的另一重要因素,当银行的业务量急剧增加时,可能会导致银行系统出现运转缓慢、无法正常运转等异常现象;而储户信息被不法分子窃取,系统设计过程中存在缺陷等问题的存在,更是促进了系统导致操作风险事件的发生。另外,操作系统升级慢,适应不了新业务发展的需求,也有可能会导致操作系统失灵,严重时可能会发生整个系统崩溃的事件,给银行造成无法估量的损失。
2.2 外部因素 当银行遇到侵害、政治变动、自然灾害等外部因素的影响时,也会引发操作风险。银行面对各种突如其来的事件时,若无法采取有效的方式进行处理,极有可能会发生操作风险,给银行带来巨大的资金损失。
3 我国商业银行操作风险管理存在的问题及对策
3.1 商业银行操作风险管理存在的问题 ①缺乏先进的管理理念。我国商业银行的发展时间较短,对操作风险管理的认识水平有限,没有从实际管理工作中培养和建立操作风险的管理理念。具体表现形式有:在管理过程中,对职位高的管理人员的管理力度较小,对基层操人员的管理更加严格;在对银行的操作风险管理中,注重事后管理,轻视事前预防管理;对单个风险事故的查处力度较大,但缺乏对操作风险损失事件的全面分析,没有为后期的工作提供指导性意见。②管理体系不健全。完善的操作风险管理体系是提升商业银行操作风险管理水平的重要支撑,若体系本身存在缺陷或不健全,则内部的风险控制制度自然会存在漏洞,这就增加了操作风险损失事件发生的几率。就我国商业银行的现状而言,操作风险管理职责较为松散,这就造成了在部分环节存在着重复管理或真空管理的现象,甚至有的基層分支机构还存在部门短缺的现象,给操作风险管理工作制造了极大的障碍。③操作风险的数据支持力度不够。银行操作风险管理水平的提升,需要在已发生损失的事件上学习经验,不断完善现有的管理体系,这就需要完备的损失数据。现在,我国还没有专门的数据库对操作风险的损失数据进行集中收集,更无法对损失数据进行科学、客观的分析。损失数据库的建立需要耗费大量的时间和精力,短时间内难以实现,这在很大程度上加大了我国商业银行操作风险管理的难度。
3.2 我国商业银行操作风险管理改善对策 ①人员管理。在银行内部建设风险管理文化氛围,强化全员风险意识。银行在建设自己的企业文化时,应将风险意识融入其中,使企业中的所有员工都能对风险产生一致的理念,并将这种理念带入到工作当中,减少工作中的操作失误;人员素质的提升可通过培训工作来完成,企业应建立严格的人才选拔制度和培养制度,从招聘高素质人才,到培养高素质人才,最大限度的激发员工的自身价值。坚持以人为本,多从员工的利益出发考虑问题,增加员工对企业的忠诚度,共筑防御风险的壁垒。②加强技术管理。信息技术的发展促进了银行业务的更新,商业银行业务的开展对电子信息系统的依赖程度越来越高,在提高工作效率的同时,也带来了极大的隐患。银行应建立有效的应急策略,以应对系统失灵或瘫痪时的业务需求。及时对系统进行升级,做好数据的备份工作,制定有效的应急预案,加强系统及设备的日常维修工作,都能减少系统故障的发生。此外,还应引进专业的设备管理人员和维护人员,及时提升维护和监控人员的专业水平,有效提升防御体系的功能。③加强与外部的联系。商业银行在进行操作风险管理过程中,不仅要做好自身的管理工作,还应加强与外部的联系,为银行的运行创造良好的外部环境。首先,以国家的政策法规为依据,及时对商业银行的发展策略做出调整和修正,减少政策性操作风险的发生;其次,控制内外部欺诈行为,加强与监管部门沟通联系,深化制度执行,严格落实监管机构的案防、安防工作要求;建立员工行为排查制度,定期通过家访、抽查、谈话等多种形式了解员工动态,避免道德风险。最后,建立突发事件应急机制。同时优化考核内容,结合具体实际制定操作性强的实施细则。
突发事件具有不确定性,若不对其进行及时有效的处理,将会造成极大的损失,商业银行应在借鉴国外先进银行的基础上,结合自身的情况,制定一套可执行的应急机制,防止突发事件引起的操作风险损失。如,研发灾难恢复系统,建立IT应急系统,建设灾难备份中心等措施都可提升银行抵御外来风险的能力。
4 结语
【银行操作风险管理政策】推荐阅读:
银行授权管理操作流程08-08
商业银行操作风险管理探讨09-09
银行内控操作风险管理现状及防范措施06-27
中外资银行操作风险管控主要差异论文07-11
银行岗位操作手册07-09
商业银行信贷操作报告09-28
工商银行房屋抵押贷款办理操作流程07-14
银行服务窗口员工合规的操作心得09-28