第一篇:操作風險管理報告
操作風險管理報告
(一)操作風險狀況
操作風險是商業(yè)銀行面臨的主要風險之一。根據(jù)《巴塞爾新資本協(xié)議》給出的定義,操作風險是由于內(nèi)部程序的不完善或失靈、人員和系統(tǒng)或外部事件導致?lián)p失的風險。其以各種形式存在于各部門、各條線的操作環(huán)節(jié)中。1. 人員因素
(1)員工數(shù)量與業(yè)務的不匹配,導致“操作疲勞”,對風險事項的識別能力下降,在綜合柜員制下,柜員單人為客戶提供金融服務,業(yè)務品種增加、業(yè)務量增大、勞動強度也不斷增大,高強壓力下,稍有放松便可能la出現(xiàn)差錯形成風險。
(2)員工流動頻繁,新員工不適應業(yè)務要求。近幾年,柜面業(yè)務水平好,熟練的員工充實到客戶經(jīng)理隊伍或新設網(wǎng)點充當業(yè)務骨干,致使前臺都是近兩年新入行的員工。新員工雖然學歷較高,但由于工作時間、參加培訓的時間都比較短,業(yè)務熟練度不夠,總體業(yè)務能力不強,加之自身的社會經(jīng)驗不足,往往會在工作中產(chǎn)生問題。譬如今年有個新進員工,在給客戶辦理整存整取銷戶時,誤把600多的利息當成了6000多,幸好客戶及時發(fā)現(xiàn)返還了多付的金額。由此可見,業(yè)務知識和操作技能的熟練度,直接影響著操作風險的發(fā)生率。(3)職業(yè)道德教育開展不夠,員工缺乏必要的職業(yè)道德規(guī)范培訓,自我保護意識不強。有些員工由于工作態(tài)度不認真,操作不經(jīng)心,導致操作失誤。柜員之間、柜員與主管授權人員之間互不防范,也造成風險隱患。舉個柜面掛失業(yè)務的例子,有個客戶到柜面辦理掛失,我們要求其七天之后再帶相應的憑證和有效身份證件來辦理新卡補發(fā),掛失時是當事人自己來辦理,但在補發(fā)新卡時卻發(fā)現(xiàn)是另一個人來辦理,如果柜員不仔細查詢對比,就不能發(fā)現(xiàn)這其中存在的重大操作風險。2. 流程因素
流程因素引起的操作風險是由于商業(yè)銀行業(yè)務流程設計不合理或流程沒有嚴格執(zhí)行而造成損失的風險。在我行業(yè)務操作規(guī)范一書上都詳細的列出了各條業(yè)務操作的流程,逆程序操作勢必會帶來一定的風險。譬如一些個人、公司的特殊業(yè)務需要額外收取費用的,需先得到客戶同意認可,收妥相關費用之后再進入系統(tǒng)操作。如果逆流程操作,先幫客戶辦理好了業(yè)務,但是回頭客戶不認可此項操作,不愿意支付相關費用,就形成了一部分損失。3. 系統(tǒng)因素
銀行業(yè)是一個高度依賴電子化系統(tǒng)的行業(yè),系統(tǒng)的良好運轉是保證銀行正常運營與發(fā)展的基本條件,因此系統(tǒng)給銀行帶來的風險不容忽視。近日有本行客戶想贖回基金,但是基金系統(tǒng)對該客戶的購買信息總是顯示不存在符合條件的記錄,通過查詢又能查詢出確實存在過購買的記錄,并且還未暫停。該系統(tǒng)不僅給我行帶來了操作上的風險,也帶來了一定的信譽風險。
(二)操作風險管理措施
1.加強對公結算賬戶開戶環(huán)節(jié)的風險管理
根據(jù)《中國銀監(jiān)會辦公廳關于開戶管理案件風險提示的通知》一文,我行加強了對公結算賬戶開戶環(huán)節(jié)的把關力度。受理的客戶開戶資料必須都出示原件,然后由我行人員對其進行復印,并做相關的聯(lián)網(wǎng)核查。對于缺失開戶材料或者材料不合規(guī)的不予以開戶,對賬戶的變更、銷戶也以此未標準,嚴格把關。并把相關的資料掃描上傳分行營運部進行審核備案,以確保核心賬戶信息完整性及合規(guī)性能達到總行的指標要求。2.加強對大額支付及反洗錢業(yè)務的風險管理
我行對于每日大額的進出都給予密切的關注,采用電話查證,每日統(tǒng)計大額進出并上報上級分行的方式,對于有些大額的支付,則需由上級分行審批之后才能進行業(yè)務操作。人民銀行的發(fā)洗錢系統(tǒng)也是每日必做,有效的限制了洗錢行為。3.加強對網(wǎng)點崗位設置和分工的風險管理
進行科學的崗位設計,前移風險管理關口,明晰崗位職責,落實崗位責任,實施差別授權。在崗位安排上要防止不相容崗位由一人兼任或不同時期兼任,在人員調(diào)配上要向基層一線傾斜。因不同崗位的“風險度”不同,基層機構應重點加強兩類崗位人員的管理。一是新上崗人員。要把好從業(yè)人員入關口,防止有賭博、吸毒、詐騙等劣行的人員進入銀行;要加強對新員工的崗前培訓,把獲得崗位資格作為員工上崗的必備條件。二是重要崗位人員。不僅要關注其8小時內(nèi)的工作表現(xiàn),還要關注其經(jīng)濟往來、社會交往和家庭關系等方面出現(xiàn)的異常現(xiàn)象,及時進行風險排查;同時要認真落實重要崗位人員的休假、輪崗或異地交流頂崗制度。
4.加強對網(wǎng)點辦理重要物品交接的風險管理
我們需要規(guī)范重要物品的交接,交接時必須保證有第三方的監(jiān)交人在場,并完善地填寫好交接登記簿,保證記錄的數(shù)據(jù)文字真實完整可靠。5.加強對自助設備的風險管理
按《江蘇銀行自助銀行管理辦法》,要求網(wǎng)點對ATM密鑰的規(guī)范保管,及時處理自助設備長短款和吞沒卡,嚴格按規(guī)定頻率進行清機和加鈔操作;必須堅持同出、同進、同操作。結合監(jiān)控錄像和相關登記簿,督查網(wǎng)點清機加鈔過程的合規(guī)性。6.加強網(wǎng)上銀行業(yè)務操作的風險管理
我行下半年對某個二級支行網(wǎng)點進行網(wǎng)銀管理的抽查,發(fā)現(xiàn)存在著以下一些問題:開戶資料上相關章戳欠缺;數(shù)字證書簽收單上的接收人簽名非法定代表人,并且查無未見法人的授權委托書;有效身份證件的留存復印件模糊不清等。網(wǎng)銀內(nèi)管系統(tǒng)經(jīng)辦員在業(yè)務操作中應嚴格按照《江蘇銀行企業(yè)網(wǎng)上銀行業(yè)務管理辦法(暫行)》相關規(guī)定辦理,加強審核,規(guī)范網(wǎng)銀業(yè)務操作流程,防范網(wǎng)銀的業(yè)務操作風險。
(三)對進一步加強操作風險管理的建議 1.打造“學習型”銀行,促規(guī)章制度內(nèi)化于心
規(guī)章制度是銀行經(jīng)營管理的基礎。商業(yè)銀行規(guī)章制度不可謂不多、不可謂不細,但違規(guī)違章事件和案件仍不斷發(fā)生,主要原因是規(guī)章制度沒有得到有效的執(zhí)行,而影響執(zhí)行力的一個重要因素是規(guī)章制度管理不到位。必須從打造“學習型”銀行入手,進行制度重檢,使一項業(yè)務活動僅由一份制度文件受控;制度文件按崗位分類,在內(nèi)部網(wǎng)站上發(fā)布,便于員工查詢。銀行還應強化制度學習培訓與測試,使員工將規(guī)章制度內(nèi)化于心,促使制度文件成為員工業(yè)務操作的標準、工作檢查的依據(jù)和崗位培訓的教材,以最大限度地降低基層員工因不了解、不熟知業(yè)務規(guī)定而產(chǎn)生的操作風險。2.進行員工風險自評,提升風險識別、防范能力
風險管理有個著名的“三倍定律”,即3/4的損失可以通過風險的事前識別和化解予以控制,而當問題出現(xiàn)時再去化解,則一般只能挽回不到1/4的損失。通過員工根據(jù)崗位職責、業(yè)務及管理流程,識別主要風險點,重點關注制度本身有無缺陷、制度執(zhí)行是否有效、業(yè)務操作系統(tǒng)有無缺陷、哪些環(huán)節(jié)存在控制缺失或控制過度或容易出現(xiàn)操作不當?shù)葐栴},形成《員工風險報告》后報上一級管理部門研究解決。“自我評估”法不僅有利于基層員工主動提示風險,促進問題的及時解決,減少管理層與基層機構之間的信息不對稱問題,也有利于提高員工工作的參與度和滿意度,促進員工熟識崗位風險因素并有意識地進行防范。3.檢查糾正到位,整改提高
檢查工作貴在效率、重在效果,實施中應注意做到“四個到位”。一是籌劃到位。針對種類繁多的全面檢查、專項檢查、定期檢查、突擊檢查、外部檢查、內(nèi)部檢查、專項審計等,應在年初制定好檢查工作計劃,整合檢查力量,開展集中檢查,避免大量交叉重復檢查。要區(qū)分檢查重點,對管理好、內(nèi)控等級高的基層機構,檢查頻率可低一些,檢查內(nèi)容可少一些,或者實行階段性的免檢制;對經(jīng)常發(fā)生操作風險事件或案件的基層機構,則應增加檢查的頻度和力度。二是準備到位。每次檢查前要做好充分準備,選派合適人員、組織檢查前培訓,選取可疑點或關鍵點進行有目的、有重點的檢查。三是整改到位。除了對檢查發(fā)現(xiàn)的問題下發(fā)整改通知書外,還要跟蹤問題整改落實情況,將問題整改率作為基層機構操作風險管理考評的重要依據(jù)之一,并加強責任追究,嚴格紀律約束,避免屢查屢犯。四是糾正到位。管理部門要組織例會對檢查發(fā)現(xiàn)問題進行專題研究,查清風險事件發(fā)生的原因,檢討制度的適宜性和可操作性,從源頭上進行糾正。對增加控制環(huán)節(jié)的糾正措施應格外慎重,因為增加控制環(huán)節(jié)意味著管理成本加大,還可能產(chǎn)生新的風險。4.建立應急管理制度,防范突發(fā)事件
基層機構操作風險管理不僅體現(xiàn)在對人員、系統(tǒng)、流程的管理,還體現(xiàn)在對突發(fā)性事件的應急管理。應急管理就是要確保突發(fā)性事件(如自然災害、系統(tǒng)故障、通訊中斷、人為破壞、服務提供者出現(xiàn)故障以及其他環(huán)境因素等)發(fā)生時,銀行能及時作出應對,使業(yè)務得以繼續(xù)開展或盡快恢復正常運作,將損失減至最低。作為客戶營銷主渠道的基層機構,需要進行應急和危機管理的事項很多,如營業(yè)場所的防搶、防騙、防盜、消防、重大客戶糾紛、計算機網(wǎng)絡丟錯賬等。應制定應急和危機管理預案,開展員工培訓,組織方案演練,定期檢查應急物資、應急設施的準備和管理情況,確保能夠有效應對。
第二篇:操作風險管理-2011
操作風險管理
一、操作風險管理的基本框架
操作風險的定義
因不完善或有問題的程序、人員及系統(tǒng)或外部事件所造成損失的風險。即這種風險與人為錯誤因素、系統(tǒng)失敗、程序控制不當以及對外事件應對不力有關。
雖然操作風險從開始就存在,但是對操作風險的研究卻是近十余年的事情。
操作風險控制的基本策略
對高頻率、高損失的操作風險采取撤出或避免進入的策略;
對高頻率、地損失的操作風險采取強化內(nèi)部控制、優(yōu)化組織、加強教育培訓、完善和升級IT系統(tǒng)等策略;
對于可預期但不可控制的操作風險通過保險轉移;
對可控制的操作風險與其損失,采取計提撥備予以抵補; 對可控操作風險非預期損失,采取計提經(jīng)濟資本予以覆蓋。
1.操作風險管理的背景概述(1)操作風險管理及其意義
A.有效避免不可預見的巨額損失
操作風險管理強調(diào)優(yōu)化業(yè)務流程和管理流程,增強業(yè)務操作和業(yè)務管理規(guī)范性,增強內(nèi)部透明度,急躁消除隱患,降低非預見的損失。B.有效降低頻繁發(fā)生的小額損失,大大提高運營效益
操作風險管理要求對各部門、各條線、各崗位的責任明晰化,責任到人,嚴格問責,就會增強責任感,投稿風險意識,就可以有效降低頻繁發(fā)生的小額損失,提高運營效益。C. 降低收益的波動性
操作風險管理避免頻率較低的巨額孫思,大大降低收益的波動性,使收益增長曲線保持平滑態(tài)勢,確保按照既定的戰(zhàn)略開展業(yè)務。D. 優(yōu)化資本配置,節(jié)約資本,提高資本回報率
采取先進風險識別和計量手段,急躁識別發(fā)生頻率低損失大事件,對其突入較多資源,采取正對性防范和化解措施,將資本在最佳時段配置到最佳風險控制和管理環(huán)節(jié),從總量上節(jié)約資本,提高資本回報率。E. 提高客戶滿意度
銀行操作風險可能出現(xiàn)在經(jīng)營活動的任何地點和任何環(huán)節(jié),尤其在業(yè)務前臺,向客戶提供近距離金融服務,操作風險管理,優(yōu)化操作程序,簡化操作環(huán)節(jié),提高操作速度和準確性,就會提高金融服務質(zhì)量,提高客戶服務滿意度。F. 增強對管理中操作風險的預警
通過設置關鍵風險指標以及其變化閾值,一旦超過閾值,就會自動發(fā)出風險預警信號,這將提高操作風險的感知能力,增強能動性。
G.提高金融機構技術和智力直奔管理水平,使高管層和股東確信有效控制操作風險。
(2)銀行業(yè)操作風險管理發(fā)展歷程 始于20世紀90年代初
1991年美國沒付銀行成立一個小組對風險評估、操作風險資本、風險緩釋等相互聯(lián)系的幾個問題進行研究,被人們成為操作風險領域的一大突破。
1996年,大宗嚴重損失事件頻繁爆發(fā),引起監(jiān)管機構的高度關注,并大力推動操作風險研究與應對,操作風險管理蔡受到行業(yè)協(xié)會、金融機構以及金融研討會議廣泛關注。
五個階段
傳統(tǒng)方法階段
操作風險管理主要依靠內(nèi)部控制,管理操作風險還是管理者或專家個人責任,依靠強化內(nèi)部審計;以來個險環(huán)市計劃以及提高操作人員素質(zhì)。具備操作風險意識
具備操作風險意識為基本特征,任命專職風險經(jīng)理,建立操作風險治理機構,明確操作風險定義,制定操作風險管理政策和自我評估流程,確立一些早期操作風險指標;手機數(shù)據(jù)并評估操作風險價值,建立自上而下的經(jīng)濟資本配置模型。監(jiān)控操作風險
操作風險管理以監(jiān)控操作風險為基本特征,具有明確的管理操作風險觀點以及清晰目標,并設置了一些關鍵綜合指標,建立操作風險升級觸發(fā)機制,確立操作風險統(tǒng)一報告,建立業(yè)務員工盡職制度,注重業(yè)務操作培訓。量化操作風險
建立操作風險委員會,以量化操作風險為基本特征,建立操作綜合損失數(shù)據(jù)庫,具備跨業(yè)務、跨風險類型充足信息,深入分析操作風險原因,建立操作風險預測模型。要求運用更多工具確定操作風險對銀行的影響,提供數(shù)據(jù)對操作風險原因以及緩釋手段進行實證分析,設置量化改進目標,進行預測分析,建立基于風險經(jīng)濟模型。操作風險管理一體化
操作風險管理一體化,具有集成性相互關聯(lián)工具體系,實施跨部門操作風險分析,確立指標與損失間的相關性,建立與風險分析相關的保險以及資本金制度,管理層關注流程和解決方案的一體性,對業(yè)務和公司價值、定性預定量分析、不同管理層的需求進行權衡,風險量化已經(jīng)整合到經(jīng)濟資本管理流程以及薪酬管理中,建立與補償相關的風險調(diào)整收益考核制度。操作風險量化技術運用到投資以及保險項目的成本收益科學決策。在所屬領先的公司,操作風險管理與公司稀罕略計劃和質(zhì)量目標相聯(lián)系。一旦這種關系建立起來,操作風險管理與股東價值的關系就顯而易見了。
(3)操作風險管理過程中關鍵角色
實施有效操作風險管理需要關鍵參與者共同發(fā)揮作用 內(nèi)部看
巴塞爾II認為:
董事會、高管層、內(nèi)部審計官
高管層包括首席執(zhí)行官(CEO)、首席風險官(CRO)、資深風險分析師(SRA)、首席信息官(CIO)、首席運營官(COO)、首席安全官(CSO)、業(yè)務持續(xù)官(BCO)、質(zhì)量保障總裁(FMC)、人力資源管理總裁(HRM)外部看
外幣監(jiān)管者、外部審計官、外部供應商
(4)有效操作風險管理關鍵點
操作風險管理框架包括五個關鍵成分:
適當?shù)恼吆统绦?/p>
努力識別和衡量操作風險 有效監(jiān)控和報告操作風險 良好的內(nèi)部控制系統(tǒng)
對操作風險管理礦建的獨立測試和驗證 保障成功的前提條件:
建立有效機制
建立適當?shù)墓芾斫Y構和流程
選用適當業(yè)務環(huán)境,手機損失事件、原因和影響的數(shù)據(jù) 有效計量操作風險的發(fā)生概率、暴露程度和暴露大小 審慎計量和控制操作風險 增加管理的透明性,注重問責 強化日常監(jiān)控
實施前瞻性內(nèi)控和相應的跟進措施 明確相應的風險緩釋策略
計量操作風險的在險價值,配置相應的資本
2.操作風險管理的基本要件(1)操作風險管理的基本戰(zhàn)略
2003年巴塞爾委員會明確10項基本原則:
董事會應了解操作風險類別,核準并定期審核操作風險管理的框架 董事會要確保操作風險管理框架受到內(nèi)部審計部門全面有效監(jiān)督 高管層應負責執(zhí)行經(jīng)董事會批準的操作風險管理框架
銀行應識別和評估所有重要產(chǎn)品、活動、程序和系統(tǒng)中的操作風險 銀行應制定一套程序來定期監(jiān)測操作風險狀況和重大損失風險 銀行應制定控制或緩釋重大操作風險政策、程序和步驟 銀行應制定應急計劃和持續(xù)經(jīng)營方案
銀行應制定有效制度來識別、評估、監(jiān)測和控制(緩釋)重大操作風險 監(jiān)管者應定期評估直接或間接對銀行操作風險政策、程序和做法
監(jiān)管者監(jiān)督銀行信息披露充分,允許市場參與者評估銀行操作風險管理方法
確定操作風險管理過程指導原則,應在明確界定審計部、信息科技部、業(yè)務部門以及風險只能部門的職責分工基礎上,強化業(yè)務部門職責仙界和有效協(xié)作,將操作風險評估結果以及整改措施和績效考核掛鉤,將操作風險指標納入業(yè)績管理和資本分配核算。
按照客觀性、一致性、相關性、整體性、完備性和驅動型原則,有效識別、衡量、監(jiān)控操作風險。
(2)操作風險管理政策制度
建立操作風險管理政策,為所有關鍵業(yè)務以及其支持過程確定操作風險管理目標、方法和標準。
銀行操作風險管理政策通常始于實現(xiàn)操作風險管理目標,包括提高風險意識、降低操作損失、計算經(jīng)濟資本與提供高質(zhì)量服務等;
應包括銀行操作風險管理流程和對操作風險定義等。政策還將涉及銀行風險智力模式以及其作用和責任。
操作風險管理政策程序包括:
董事會和高管層的操作風險管理職責
獨立的操作風險管理職能部門以及業(yè)務線條的各自職能 操作風險定義,包括要監(jiān)控操作風險損失事件類型
搜集和運用內(nèi)外部操作風險損失數(shù)據(jù),包括較大潛在事件
操作風險管理政策一般分為三個層次:
政策、指引和標準 操作手冊
部門操作風險管理標準
(3)操作風險管理信息系統(tǒng)
操作風險管理信息系統(tǒng)提供可定義的業(yè)務流程結構、操作風險管理方法和工具集,可與項目連接、與生產(chǎn)系統(tǒng)和風險計量系統(tǒng)連接,對風險調(diào)整績效管理、股東價值分析、資本管理、定期報告和管理儀表盤提供支持。
(4)操作風險管理的基本工具
操作風險管理基本工具有三個:
風險控制自我評估、關鍵風險指標、事件與損失管理(操作風險損失數(shù)據(jù)庫)
風險與控制自我評估是一種自發(fā)的對風險、控制、風險防范手段的分析和評價,公開地討論操作風險管理中的成效與不足。這一工具是銀行識別、衡量、分析操作風險的一種有效手段,被國際主流銀行廣泛采用。
風險與控制自我評估一般通過以下方式:
通過結構化問卷,在考慮專家意見基礎上獲得操作風險管理的相關知識;
參與風險控制評估工作的單位或個人按問卷要求評估主要風險事件,并對控制中的弱點進行分析;
通過研討會方式,在問卷基礎上識別并評估因缺少內(nèi)部安全機制而產(chǎn)生的風險,以及風險發(fā)生的可能性和影響;
將評估結果進行匯總分析,形成不同層次風險特征信息。
設置操作風險關鍵指標是銀行自我發(fā)起并設定一系列參數(shù),用來預測整個銀行一般操作風險情況變化,或特定業(yè)務單元、流程和系統(tǒng)(特定)變化,關鍵指標可用于監(jiān)測可能造成損失事件各項風險以及控制措施,并作為反映風險變化情況的早期預警指標。銀行可以通過
A.識別和定義備選關鍵指標
B.關鍵指標所用的數(shù)據(jù)收集和驗證 C.關鍵指標閾值設置 D.關鍵指標評估和選取 E.關鍵指標報告和監(jiān)控
F.關鍵指標行動方案和實施等 關鍵指標設置基礎和重要依據(jù):
操作風險事件(包括風險事件、風險原因和風險影響)以及控制(預防性控制、監(jiān)控和緩
釋性控制)的描述和評估結果、風險緩釋措施執(zhí)行情況和結果等。
損失與事件管理
是銀行在操作風險損失事件發(fā)生后,收集事件相關的信息和數(shù)據(jù),包括事件具體信息,導致的實際損失等。
為有效管理各類損失事件,銀行應建立一套適合自身狀況的損失事件分類體系 從損失數(shù)據(jù)特征
公開事件、自身內(nèi)部損失事件、銀行同業(yè)內(nèi)部損失事件 從來源
內(nèi)部損失事件、外部損失事件
(5)操作風險管理的文化基礎
操作風險管理內(nèi)部環(huán)境主要由風險管理文化、內(nèi)部控制體制和風險管理組織三大要素有機構成。操作風險與人的行為密切相關,要從根本上控制和減少操作風險,形成操作風險方法長效機制,必須全力抓住制度、文化和人三個關鍵要素,引導和強化對操作風險管理文化由精神、指示和制度三個層面有機構成。驚聲層面是風險管理基本理念,知識層面是風險管理技術方法,制度層面是風險管理制度、程序和規(guī)定。
操作風險管理是一個識別、計量、監(jiān)控和控制的持續(xù)改進過程,因此操作風險管理文化形成也是一個持續(xù)培育的過程。
(6)操作風險管理的環(huán)境
操作風險管理成功的關鍵是在業(yè)務、基礎設施、內(nèi)部審計和風險管理之間建立一個良好關系。
構建方法:
集團層面操作風險管理主要在于提供指導方針,包括行動標準、防線以及各角色和責任如何進行溝通等內(nèi)容。
3.操作風險管理的組織架構(1)操作風險管理組織設計原則 三項基本原則:
A.建立操作風險方法的三道防線 B.要確保風險管理條線的垂直獨立性 C.要建立平行作業(yè)的管理模式
(2)操作風險管理組織模式 組織模式:
集權式、分權式、內(nèi)部稽核功能引導式
(3)操作風險管理網(wǎng)絡結構
操作風險管理更多依靠的是操作風險管理職能部門與業(yè)務部門的合作努力,以確保業(yè)
務部門意識到資深正在面臨的風險,并采取措施降低風險。
(4)操作風險管理中部門合作
董事會負責建立風險管理環(huán)境和內(nèi)控文化,確定銀行風險偏好和可接受操作風險水平,批準各項重大政策、制度和程序,任命高管層和稽核總局負責人,對內(nèi)部控制進行監(jiān)督。高管層負責執(zhí)行董事會批準的各項戰(zhàn)略、政策和制度,建立識別、計量和管理操作風險程序。
內(nèi)控委員會負責統(tǒng)一的協(xié)調(diào)和管理銀行各項內(nèi)控值得的建立、修訂和完善,避免政出多門引起的不一致或矛盾,并負責各種應急方法的討論和確定。稽核部門也負責對銀行經(jīng)營管理活動實行監(jiān)督的內(nèi)部審計監(jiān)督部門,其主要只能是對銀行經(jīng)營管理活動以及各項業(yè)務進行監(jiān)督檢查,對銀行內(nèi)部控制系統(tǒng)的健全性、有效性實行獨立。客觀、公正的評價,對銀行所有業(yè)務部門的操作風險進行責任認定和責任追究,并提供整改建議。稽核監(jiān)督體系實行垂直領導,向董事會負責,不受被監(jiān)督人員和部門所管制。
操作風險只能部門負責利用各種定量和定性方法對銀行操作風險的整體水平進行測算、評價、計算和評估操作風險損失以及相應的資本配置,使董事會和高管層隨時掌握銀行操作風險整體狀況和變動趨勢,并以此評價銀行內(nèi)控的有效性。
4.操作風險管理的基本流程
整個操作風險管理流程包括風險識別、制作業(yè)務流程、操作風險評估、操作風險控制、操作風險監(jiān)測、分配經(jīng)濟資本、提交風險評估報告。(1)操作風險政策制定
政策包括戰(zhàn)略目標、風險衡量標準以及指引、降低操作風險指引等,以及在接受、規(guī)避或緩釋操作風險時的風險偏好,用來反映銀行戰(zhàn)略定位,還包括操作風險界定的范圍、操作風險管理者的角色、職責以及問責制度。
(2)操作風險的識別
操作風險識別從產(chǎn)品、流程、活動或系統(tǒng)中確定潛在損失或操作風險關鍵環(huán)節(jié),通常以當前和未來潛在操作風險為重點,主要包括:
潛在操作風險的總體情況 內(nèi)外運營環(huán)境 戰(zhàn)略目標
提供的產(chǎn)品和服務 獨特環(huán)境因素
內(nèi)外部變化以及其速度
操作風險識別的主要手段:
操作風險指標分析、升級觸發(fā)指標分析、損失事件數(shù)據(jù)分析、流程圖分析。
關鍵指標
關鍵業(yè)績指標(KPI)用于監(jiān)控奧作效率
一旦指標超出范圍,操作風險可能產(chǎn)生
關鍵控制指標(KCI)表明控制有效性和審計發(fā)現(xiàn)不符合次數(shù)等
指標超出范圍說明操作風險未得到有效控制。
主要包括:
協(xié)議和文件時效、審計風險得分、補償失誤直接成本、外部錯誤和
失敗、IT系統(tǒng)癱瘓時間、業(yè)務流失數(shù)量和價值、員工跳槽率、交易量、錯配確認或失敗等
實施關鍵操作風險指標,需要明確
目標水平
可以衡量變量(成本/收益或風險或回報)表示是的特定風險容忍程度 閾值水平
部門負責人關注并采取行動的水平
匯報觸發(fā)水平
首席運營官覺得不可接受,需要上報的風險水平
實施關鍵操作風險指標的四個步驟
確認KRI/KCI 評估和選擇KRI 建立KRI數(shù)據(jù)
運用KRI/KCI,通過評分卡對操作風險價值進行調(diào)整
升級觸發(fā)指標分析
通過當前交易或時間與預先定義標準比較,引起管理層對潛在領域的關注,一旦被觸發(fā),事件就需要進一步評估或立即做出反應。損失事件數(shù)據(jù)分析用以往單個操作風險損失事件數(shù)據(jù)記錄等信息,識別操作風險及其誘因,并進行評估和處理。
制作業(yè)務流程圖
應考慮輸入、任務、責任和輸出。
(3)操作風險的度量方法
操作風險的衡量是根據(jù)損失經(jīng)驗、假設分析逐一評測所有被識別的內(nèi)部或者外部操作風險因素的影響程度,來決定哪些風險可接受,哪些風險不可接受應加以控制或轉移。
衡量操作風險時考慮的重點:
發(fā)生頻率 影響程度 風險等級
風險可接受能力 風險控制有效性
衡量操作風險的三種定量方法:
收益波動法、資本資產(chǎn)定價模型法、參數(shù)衡量
操作風險衡量是以保險行業(yè)所常用的衡量操作失誤的財務影響的分析為基礎。
(4)操作風險的評估與分析
操作風險評估的四步驟:
收集操作風險信息,結合業(yè)務經(jīng)驗判斷,估計每一種關鍵風險造成的損失
建立風險評估框架,對不同操作風險按照操作風險的人員、流程、技術和外部事件的要素分類識別和度量風險;
風險管理職能部門按照規(guī)定方式合適業(yè)務部門評估報告 確定和提交操作風險評估報告
(5)操作風險的資本管理
(6)操作風險管理報告
5.操作風險管理的基本方法(1)分析操作風險分布結構狀況
操作風險管理的主要任務
識別操作風險暴露分布的區(qū)域及重要性,設法將其限制在最低水平,將他們推移到或分布到可接受的區(qū)域。
分類
低頻率、低損失區(qū)域 高頻率、低損失區(qū)域 高頻率、高損失區(qū)域 低頻率、高損失區(qū)域
(2)強化操作風險管理成本預算
(3)運用操作風險高級優(yōu)化法
(4)確定操作風險控制基本方式
根據(jù)頻率和嚴重程度,采取四種處理方式
A.對高頻率、低損失的操作風險,采取風險監(jiān)控方式
B.對中等頻率、中等損失,或低頻率、低損失的操作風險,采取承擔方式控制 C.對高頻率、嚴重損失,或中等頻率、嚴重損失的操作風險采取風險規(guī)避方式控制 D.對低頻率、嚴重損失的操作風險采取轉移或緩釋方式控制。
三種手段
A. 規(guī)避方式
規(guī)避哪些不能承擔的操作風險的業(yè)務或操作環(huán)境 B.轉移方式
轉移沒有消除的相關操作風險,將這類風險保持原樣,但是將處理這類風險的責任轉移出去 C.緩釋方式
采用資本的風險緩釋產(chǎn)品,降低操作風險的暴露。
二、操作風險驅動因素分析 操作風險的特點
機構所特有的
與市場風險、信用風險比較,不易識別和分散
1.操作風險分類(1)操作風險的界定 巴塞爾II認為
操作風險是由不完善的或有問題的內(nèi)部程序、人員、系統(tǒng)以及外部事件所造成的風險,其中包括法律風險、但是不包括戰(zhàn)略風險和聲譽風險。
中國銀行業(yè)實際情況
操作風險可定義為:由于銀行內(nèi)部人員行為不當或管理不當、業(yè)務流程不合理、系統(tǒng)缺陷以及失敗和外部事件造成的直接或間接損失的風險。
(2)操作風險的主要分類
理論上,從原因、時間和后果三和角度分類
目前,以操作風險事件為主線進行分類
按照業(yè)務類別
公司融資、交易與銷售、零售銀行業(yè)務、商業(yè)銀行業(yè)務、支付與清算、代理服務與銷售、資產(chǎn)管理和零售經(jīng)紀
按照操作風險損失事件類型:
內(nèi)補欺詐、外部欺詐、雇傭合同以及工作狀況帶來的風險事件 客戶、產(chǎn)品以及商業(yè)行為引起的風險事件 有形資產(chǎn)的損壞 經(jīng)營中斷和系統(tǒng)出錯
涉及交易、交割以及交易過程管理的風險事件
按照操作風險驅動因素分類:
組織風險 政策程序風險 系統(tǒng)與技術風險 人員風險 外部事件風險
巴塞爾委員會將銀行業(yè)務劃分為
公司金融(公司金融、市政金融、政府金融、商人銀行、咨詢銀行)交易和銷售(銷售、做市、自營頭寸、資金業(yè)務)零售銀行業(yè)務(零售銀行業(yè)務、私人銀行業(yè)務、銀行卡業(yè)務)
商業(yè)銀行業(yè)務
支付結算(外部客戶)代理業(yè)務(托管、公司代理、公司信托)資產(chǎn)管理(可支配基金管理、非可支配基金管理)零售經(jīng)紀(零售經(jīng)紀業(yè)務)
2002年6月巴塞爾委員會關于操作風險問題的調(diào)查
A.操作風險事件在不同銀行之間的分布差別很大
B.操作風險損失事件在八大業(yè)務線中的占比最高的是零售銀行業(yè)務。
C.操作風險損失事件在不同操作風險分布看,發(fā)生操作風險次數(shù)最多的是外部欺詐、執(zhí)行交割以及流程管理,分別占42.39%、35.07%;其次是就業(yè)政策以及工作場所安全性、客戶產(chǎn)品以及業(yè)務操作,分別占8.53%和7.17%。
D.損失金額在零售銀行業(yè)務和商業(yè)銀行業(yè)務兩個業(yè)務條線中占比較高。
E.損失金額在執(zhí)行交割以及流程管理、實體資產(chǎn)損壞兩種類型操作風險中占比高。
(3)操作風險的基本特征
與市場風險和信用風險相比,操作風險的內(nèi)涵更豐富,風險觸發(fā)時間更為復雜,從而使商業(yè)銀行很難把握其特點,這恰恰是操作風險的關鍵所在;另一方面,由于不同操作事件愛你屬于低概率事件,一些事件發(fā)生后的透明性很差,使得對操作風險事件的歷史記錄非常匱乏。要準確把握銀行操作風險特征,僅靠某家商業(yè)銀行資深歷史數(shù)據(jù)的積累是不夠的,銀行監(jiān)管當局應該收集、整理和儲存國外銀行風險事件,建立國家級操作風險事件數(shù)據(jù)庫,以便商業(yè)銀行對銀行內(nèi)、外部歷史操作風險事件進行收集、整理和分析,以全面掌握操作風險的特征。
特征:
A.內(nèi)生性 B.復雜性 C.分散性 D.不對稱性 E.差異性 F.厚尾性
(4)國內(nèi)外銀行業(yè)操作風險的嚴重性
國外操作風險事件的違規(guī)內(nèi)容大多與欺詐或衍生金融工具違規(guī)交易有關
中國銀行業(yè)操作風險的違規(guī)內(nèi)容主要體現(xiàn)在資產(chǎn)業(yè)務的詐騙案,尤其以內(nèi)外勾結的騙局作案最為突出。
2.內(nèi)部人員風險(1)內(nèi)部欺詐風險
典型案例:
法國興業(yè)銀行
(2)人員錯配風險
(3)關鍵人員離開
(4)違反用工法
3.操作流程風險
流程
是一系列行動和決策的組合,是參與者、資源、目標、信息和組織規(guī)則等要素的有機集合體,是為生成一種產(chǎn)品或服務的方法和程序。
內(nèi)部操作流程風險
是銀行業(yè)務流程或程序設計不合理或流程沒有嚴格執(zhí)行流程。
主要表現(xiàn)
組織變化造成內(nèi)部流程不健全 模型開發(fā)應用缺陷
產(chǎn)品流程及制度設計存在缺陷 交易流程缺陷
(1)組織變化風險
(2)模型風險
分析模型風險很重要
由模型風險呢而產(chǎn)生的損失令人震驚
模型風險主要包括
定價模型風險 計量模型風險
模型風險產(chǎn)生的原因
A.開發(fā)模型過程中對模型主要影響因素考慮不全 B.對于模型過分簡化的假設
C.建模時自變量和因變量之間的傳導關系假設是錯誤的,或者建模時吃那個李的關系隨時間的推移,關系不再成立。D.建模時選取的模型參數(shù)是錯誤的 E.建模時所用的樣本數(shù)據(jù)是不正確的
F.模型風險產(chǎn)生的最后根源就是模型運用中容易出現(xiàn)的問題,例如在模型輸入數(shù)據(jù)方面等。
(3)產(chǎn)品設計風險
主要表現(xiàn)
A.金融產(chǎn)品創(chuàng)新存在結構失衡,各類創(chuàng)新存在聯(lián)動性不強 B.創(chuàng)新產(chǎn)品的市場化進程緩慢,產(chǎn)品創(chuàng)新以產(chǎn)品銷售脫節(jié) C.產(chǎn)品復雜性引起的操作風險
(4)交易執(zhí)行不當
交易執(zhí)行不當風險主要源于
過程監(jiān)控薄弱
(5)支付/結算錯誤
主要原因
A.銀行內(nèi)部控制力度不夠 B.銀企對賬不及時
C.內(nèi)部崗位職責劃分不清
4.技術系統(tǒng)風險
2006年年底中國銀監(jiān)會發(fā)布實施《銀行業(yè)金融機構信息系統(tǒng)風險管理指引》,明確IT風險的重點管控對象包括總體風險、研發(fā)風險、運行維護風險和外包風險,從管理角度概括IT風險特征。
對IT風險的屬性區(qū)分
安全性風險、系統(tǒng)失敗風險、信息傳遞風險、系統(tǒng)差錯風險
(1)安全性風險
主要原因
A.安全管理制度不健全,執(zhí)行不嚴格 B.中心機房人員嚴重失控
C.電腦員日結算不按照規(guī)定進行 D.遠程登錄、安全技術措施不完善 E.對數(shù)據(jù)備份重視程度不夠
(2)系統(tǒng)失敗風險
技術系統(tǒng)操作風險包括
數(shù)據(jù)破壞、數(shù)據(jù)輸入錯誤、不完全的變化控制、不完全的項目控制、編程錯誤、以來“黑箱”技術、服務中斷、未試用新技術的應用、系統(tǒng)失靈或崩潰、系統(tǒng)漏洞、系統(tǒng)操作失誤、違規(guī)越權操作、故意非法入侵等風險
理論上
銀行技術系統(tǒng)的災難性失敗將很可能導致銀行破產(chǎn)
主要原因
(3)信息傳遞風險
(4)系統(tǒng)差錯風險
5.外部事件風險
(1)外部欺詐風險
(2)洗錢案風險
(3)合規(guī)風險
(4)法律風險
三、操作風險建模的基本技術
衡量操作風險一般從銀行的四個方面進行考察:
操作風險的規(guī)模、嚴重性或強度 操作風險發(fā)生的頻率
操作風險對事件前后關系的依賴性 與其他事件的相互影響
建立操作風險模型的唯一目的
幫助管理者做出更明智的決策
操作風險模型化的目的
是風險—收益的權衡關系明晰、明顯和一致。
計量模型分類
基本指標法、標準法、高級計量法
高級計量法
內(nèi)部衡量法、損失恩步伐、計分卡法、情景分析法、因果模型法、極值理論
1.操作風險建模的方法
(1)操作風險量化的基本問題
量化操作風險需要回答三個基本問題
操作風險量化的目標、原因和方法
(2)操作風險計量的關鍵任務
關鍵任務
A.確定一種方法,以清晰地描述操作風險暴露、風險因素以及潛在損失 B.在風險、風險因素以及潛在損失之間建立聯(lián)系 C.對高頻率低影響事件和低頻率高影響事件區(qū)別對待
D.將判定操作風險損失的模型和報告納入企業(yè)的核心業(yè)務運營和管理環(huán)節(jié)
(3)操作風險建模的方法論
2.巴塞爾II操作風險計量框架
(1)基本指標法(Basic Indication Approach, BIA)
定義
該方法用總收入作為銀行計量操作風險的基礎指標,以總收入乘上一個比例指標來表示一家銀行機構整體操作風險水平
公式
KBLA?GI*?
其中,KBLA是基本指標法下的資本配置要求;GI表示前三年總收入的平均值,總收入為凈利息、非利息收入、交易凈收入和其他收入的總和。
凈利息收入
= 應收利息
+ 準收入
-應付利息
-準費用 非利息收入
= 應收手續(xù)費
-應付手續(xù)費 凈交易收入
= 交易的凈收入
-交易凈損失 其他收入
= 證券收入
+ 其他營運收入
(2)標準法(Standardized Approach,SA)
銀行將全部業(yè)務分成業(yè)務線,衡量每個業(yè)務線操作風險,再加總。如果業(yè)務線是按照巴塞爾II標準劃分的,就稱為標準法。
前提條件
A.有效風險管理和控制 B.計量與驗證
公式
KTSA??EIi??ii?18
?i?0.12*MRC*SiEIi
其中,KTSA為標準法計算的操作風險資本要求
EIi為8個業(yè)務種類過去三年的年均總收入或業(yè)務量
?i表示特定業(yè)務種類下銀行操作風險的損失經(jīng)驗與該類業(yè)務情況并按監(jiān)管標準修正的基本財務指標間的關系
Si為銀行分配給業(yè)務的操作風險的風險資本份額
MRC為銀行的最低監(jiān)管資本要求,按風險加權資產(chǎn)的8%計算
EIi是銀行業(yè)務種類i的指標值
0.12是給定的調(diào)整系數(shù)
2006年巴塞爾II中
總收入
= 凈利息收入
+ 非利息收入
(3)高級計量法(Advanced Measurement Approach, AMA)
基于高級計量法計算操作風險資本是相對應于1年內(nèi)99.9%置信水平下個損失分布中非預期損失額
標準
巴塞爾新資本協(xié)議的一般標準、定性標準、定量標準、內(nèi)部數(shù)據(jù)要求、外部數(shù)據(jù)要求、情景分析要求
所使用緩釋工具的條件
A.保險人的理賠支付能力評級最低為A B.保單的初始期限必須不低于1年
C.對撤銷保險合同或合同不予續(xù)保情況,保單上須規(guī)定最少多長時間提前通知
D.無論是監(jiān)管當局對銀行采取措施,還是對倒閉銀行的接管方或清算人來說,保單都不規(guī)定除外條款或限制條件
E.保險覆蓋的項目與銀行的實際操作風險損失敞口之間對應關系明確
F.在涉及銀行的專屬保險公司或附屬保險公司的情況下,風險暴露應滑到符合標準的獨立的第三方實體
3.操作風險高級計量模型
(1)內(nèi)部衡量法(Internal Measurement Approaches, IMA)內(nèi)部度量法在標準法的基礎上進一步對每一個業(yè)務類別劃分為7個損失事件類型,對每個業(yè)務類別/損失事件類型組合(共56個組合),銀行可使用自己的數(shù)據(jù)來計算組合預期損失值(EL)。與標準法相同,巴塞爾委員會把金融機構的業(yè)務分為不同的類型并對組合類型規(guī)定一個風險暴露的規(guī)模或數(shù)量。金融機構通過內(nèi)部損失數(shù)據(jù)計算出給定損失時間下的發(fā)生概率(PE)以及改時間的損失程度(LGD)。然后監(jiān)管者根據(jù)全行業(yè)的損失分布,為每個業(yè)務類型組合確定一個將預期損失轉換為資本要求的轉換因子,利用該因子計算每個業(yè)務單位的資本要求。用內(nèi)部度量法計算的總資本要求為:
操作風險資本要求的計算步驟為:
第一步,按業(yè)務線和操作風險類型劃分為操作風險損失事件;
第二步,對每一個業(yè)務線/損失類型組合(i,j)制定一個操作風險暴露指標EI,如財務指標、業(yè)務量指標,根據(jù)內(nèi)部損失數(shù)據(jù)計算PE、LGD,確定一個換算因子; 第三步,對每一個業(yè)務線/損失類型組合P(i,j)計算預期損失;
第四步,由換算因子將預期損失換算成組合的操作風險資本要求;
第五步,對所有業(yè)務線/損失類型組合的資本加總,得到總操作風險的資本要求。
內(nèi)部衡量法的優(yōu)勢
與基本指標法和標準法相比,內(nèi)部衡量法的優(yōu)勢在于:銀行可使用自身損失數(shù)據(jù)計算監(jiān)管資本要求,監(jiān)管資本大小能隨 銀行操作管理和損失特征不同而有所差異。這更加真實地反映了銀行所承受的操作風險,銀行可因此做出及時有效風險管理措施,防范和化解操作風險。
內(nèi)部衡量法的不足
內(nèi)部衡量法下的監(jiān)管資本的計算時通過非預期損失與預期損失之間具有穩(wěn)定關系(線性或非線性)得出的,這不同于前兩種方法直接使用風險暴露指標(總收入)作為損失數(shù)據(jù)代替,并且假設風險暴露指標與最大損失之間存在線性關系,這橫容易造成與銀行內(nèi)部業(yè)務單位和損失類型不匹配,與實際損失分布有出入。
(2)損失分布法(Loss Distribution Approach)
在損失分步法下,銀行針對每個業(yè)務類別/損失事件估計操作風險在一定期間(通常為1年)內(nèi)的概率分布。同內(nèi)部衡量發(fā)按不同,它需要分別估計操作風險事件發(fā)生頻率和損失的概率分布。這通常需要使用蒙特卡洛模擬等方法或事先假定具體的概率分布。操作風險監(jiān)管資本通常就是每個業(yè)務類別/事故類型組合VaR的簡單加總。
損失分布法的基本思路:
以 VaR方法為基礎,給定置信區(qū)間和持有期,銀行根據(jù)內(nèi)部歷史數(shù)據(jù)估計 出每一業(yè)務種類/損失事件類型的兩種可能性分布;單一事件的影響,次年事件發(fā)生的頻率。然后銀行在這兩項估計基礎上計算出累計損失分布概率,所有業(yè)務類型和事故類型的風險值總和,就是銀行最終的操作風險資本配置要求。
(3)評分卡法(Scorecard Approach, SCA)
(4)情景高級計量法(Scenario-based AMA)
(5)因果模型法(Causal Modeling Approaches)
(6)Delta法
4.操作風險模型應用于量化趨勢(1)逐步推進操作風險模型的應用(2)短期內(nèi)應用模型計量操作風險價值(3)中期應用操作風險價值模型
(4)長期內(nèi)運用模型計量操作風險價值
四、操作風險控制基本策略 環(huán)式操作風險的一般措施:
外部監(jiān)管環(huán)境 內(nèi)部控制
溝通協(xié)調(diào)和變革管理 信息系統(tǒng)管理
人力資源與責任界定 保險
業(yè)務連續(xù)性計劃
內(nèi)部審計和風險管理部門的責任
基本策略:
內(nèi)部控制
1.建立銀行全面內(nèi)部控制機制(1)內(nèi)控與操作風險管理關系(2)建立商業(yè)銀行內(nèi)部控制框架(3)銀行實現(xiàn)內(nèi)部控制的主要方法(4)重點領域風險點的內(nèi)部控制(5)銀行業(yè)務關鍵風險點的控制
2.操作風險管理教育培訓機制(1)推進操作風險控制知識的積累(2)加強操作風險管理系統(tǒng)化教育(3)設計與實施操作風險控制培訓(4)培養(yǎng)操作風險全面控制意識
3.建立模型風險控制長效機制(1)明確衡量模型風險基本標準
(2)強化數(shù)據(jù)管理確保數(shù)據(jù)質(zhì)量(3)規(guī)范模型開發(fā)驗證使用程序(4)確保完整理解和使用合適模型(5)明確模型風險控制職責分工
4.外部保險對操作風險的緩釋
5.制定和完善業(yè)務持續(xù)性計劃
(1)制定和完善業(yè)務持續(xù)性計劃的意義(2)建立完整業(yè)務持續(xù)性計劃(3)有效實施業(yè)務持續(xù)性計劃(4)持續(xù)性技術中對人員的安排
第三篇:操作風險報告
操作風險報告 操作風險是銀行業(yè)面臨的主要風險之一,它不同于信用風險、市場風險,操作風險遍布銀行內(nèi)部的所有崗位,業(yè)務運行操作風險更是操作風險的密集點,銀行經(jīng)營活動過程的每一筆業(yè)務都需要通過臨柜人員進行操作,風險也存在于操作過程的每一個環(huán)節(jié),稍有不慎,就會形成差錯甚至事故案件,給銀行經(jīng)營帶來不利影響和損失。因而,正視風險的存在,剖析風險產(chǎn)生的原因,不斷健全內(nèi)控制度,強化內(nèi)部管理,有效降低和控制業(yè)務運行操作風險顯得尤為重要。業(yè)務運行操作風險表現(xiàn)形式很多,我們從形成風險的直接原因來分類,主要有以下幾方面:一是人為違章操作形成。表現(xiàn)在操作過程中有章不循,或違反操作流程辦理業(yè)務形成差錯或風險。二是操作流程不嚴密或制度不健全,在操作過程中隨意處理形成風險。三是技術原因形成風險。四是道德風險。表現(xiàn)在內(nèi)部人員作案或內(nèi)外勾結作案,也是業(yè)務運行操作風險的黑洞。五是操作失誤形成風險。臨柜人員每日都要進行業(yè)務操作,不停做賬務處理、清點現(xiàn)金等大量重復性勞動,工作中的失誤也再所難免。我行也會根據(jù)以上的問題進行大量的監(jiān)督工作。
第四篇:商業(yè)銀行操作風險管理探討
商業(yè)銀行操作風險管理探
討
摘要近年來隨著經(jīng)濟的發(fā)展和金融開放步伐的加快我國商業(yè)銀行發(fā)展取得長足進步但由于我國商業(yè)銀行全面風險管理體系建設相對滯后風險防范長效機制尚未全面建立特別是在操作風險管理上存在的問題依然較為突出本文從分析我國商業(yè)銀行操作風險管理現(xiàn)狀入手就如何加強操作風險管理提出了初步思考
關鍵詞商業(yè)銀行;操作風險;現(xiàn)狀;對策
一、商業(yè)銀行操作風險的涵義及基本分類
巴塞爾銀行委員會對操作風險的定義為由于內(nèi)部程序、人員、系統(tǒng)的不完善或失誤或外部事件造成直接或間接損失的風險一般而言目前對操作風險的分類有兩種方法第一
種將操作風險簡單的分為人員因素引起的操作風險、流程因素引起的操作風險、系統(tǒng)因素引起的操作風險和外部事件引起的操作風險四類第二種分類方法將操作風險較詳細的分為七類包括內(nèi)部欺詐;外部欺詐;雇員活動和工作場所的安全問題;客戶、產(chǎn)品和業(yè)務活動的安全問題;銀行維系經(jīng)營的實物資產(chǎn)損壞;業(yè)務中斷和系統(tǒng)錯誤;行政、交付和過程管理等
二、國內(nèi)商業(yè)銀行操作風險管理現(xiàn)狀
近年來隨著外部監(jiān)管力度的加大和商業(yè)銀行風險管理意識的增強國內(nèi)商業(yè)銀行操作風險管理制度逐步健全、制度執(zhí)行力得到加強操作風險管理水平有了較大提升主要表現(xiàn)一是內(nèi)控組織體系初步形成各商業(yè)銀行基本建立了由基層機構、業(yè)務主管部門、再監(jiān)督部門共同組成的內(nèi)控組織機構體系二是內(nèi)控制度建設得到加強各商業(yè)銀行按照建設現(xiàn)代商業(yè)銀行要求加大了制度建設的力度對相關制度辦法進行了清理和完善細化了業(yè)務操作辦法增強了規(guī)章制度的有效性和權威
性三是內(nèi)控制度執(zhí)行力逐步增強各商業(yè)銀行在抓好制度建設的基礎上積極培育合規(guī)文化加強員工思想教育增強了員工自我約束意識和風險防范意識四是強化了審計、監(jiān)察部門的再監(jiān)督職能各商業(yè)銀行普遍開展了內(nèi)部控制綜合評價工作定期檢查、評價各分支行內(nèi)控體系的建立健全程度和抵御風險的能力尋找薄弱環(huán)節(jié)提出整改措施內(nèi)部審計部門加大了現(xiàn)場和非現(xiàn)場審計力度監(jiān)察部門加大了執(zhí)法監(jiān)察和違規(guī)處罰力度五是加大了內(nèi)控建設投入物防和技防水平得到提高各商業(yè)銀行在業(yè)務快速發(fā)展、盈利能力增強的同時加大了對營業(yè)網(wǎng)點的內(nèi)控投入提高了商業(yè)銀行操作風險防范能力
但應該清醒地認識到隨著商業(yè)銀行新業(yè)務的快速發(fā)展新科技的廣泛運用加之商業(yè)銀行改革力度加大操作風險的表現(xiàn)方式更為多樣化操作風險控制的難度加大操作風險管理面臨的任務依然艱巨
1.部分行對操作風險管理缺乏系統(tǒng)、全面的認識部分員工對操作風險的認識存在誤區(qū)片面認為操作風險就是人員因素引起的操作性風險對操作風險缺乏整體認識和把握導致操作風險管理上存在“四輕四重”現(xiàn)象即重事后管理、輕事前防范往往看重對已發(fā)生的風險采取事后的查處、補救措施而對事前的防范和事中的控制措施關注較少;重個案查處
輕全面分析從而造成同類案件多次發(fā)生;重基層操作人員管理輕高層管理人員管理特別是一些基層經(jīng)營機構對操作風險管理面臨的形勢及危害性認識不足存在重業(yè)務經(jīng)營、輕內(nèi)控管理的思想更有甚者為了所謂的發(fā)展業(yè)務明知不可為而為之搞政策變通有章不循甚至違章操作一些基層行對各類問題的責任人處理不到位“重檢查輕處理”沒能起到應有的警示和震懾作用
2.缺乏對操作風險的戰(zhàn)略規(guī)劃和系統(tǒng)管理操作風險涉及面廣必須統(tǒng)籌規(guī)劃各相關部門應明確各自職責并加強協(xié)調(diào)配合但目前部分商業(yè)銀行將不同類型的操作風險歸由不同部門負責沒有一個協(xié)調(diào)部門缺乏統(tǒng)一的操作風險管理戰(zhàn)略高層管理者無法清楚地了解銀行面臨的操作風險整體狀況在操作風險的管理手段上過于信賴內(nèi)部審計忽視外部審計的力量內(nèi)部管理制度建設滯后執(zhí)行不力電子化手段在操作風險管理中的適用水平較低
3.內(nèi)控機制不健全制度落實不到位內(nèi)控制度不適應新業(yè)務發(fā)展的需要如綜合業(yè)務系統(tǒng)推廣應用后相關內(nèi)控制度建設不夠完備有時出現(xiàn)內(nèi)控滯后或內(nèi)控“真空”以致高科技作案時有發(fā)生制度執(zhí)行意識淡薄一些制度沒有真正得到貫徹落實違章操作問題依然比較突出
4.內(nèi)控崗位設臵不能適應風險防范的要求近年來幾家大型商業(yè)銀行加大了撤點減員力度部分基層行在撤點減員過程中缺乏整體規(guī)劃導致一些營業(yè)網(wǎng)點人員緊張在崗位設臵和人員配備上很難達到內(nèi)控要求隨著網(wǎng)點經(jīng)營業(yè)務品種的增加網(wǎng)點機構風險控制點相應增加無論是人員數(shù)量還是員工素質(zhì)都與業(yè)務發(fā)展不相適應在少數(shù)網(wǎng)點仍存在一人多崗、一人多卡、主任混崗等內(nèi)控制度難以落實的現(xiàn)象干部交流、員工輪崗以及強行休假制度得不到很好的落實存在操作風險的隱患銀行內(nèi)部業(yè)務管理人員的管理水平與業(yè)務管理的規(guī)范要求存在一定差距影響、減弱內(nèi)控實施的有效性
5.合規(guī)文化建設滯后受歷史因素影響部分商業(yè)銀行歷史包袱較重管理基礎還比較薄弱部分商業(yè)銀行網(wǎng)點較多且比較分散分布城鄉(xiāng)鏈條長管理難度大隨著各項改革的深入許多員工思想上呈現(xiàn)出矛盾性、多元性的特點給內(nèi)控建設提出了新的挑戰(zhàn)同時我國四大國有商業(yè)銀行都是由計劃經(jīng)濟時期的專業(yè)銀行轉變過來現(xiàn)代商業(yè)銀行管理理念、管理手段尚在形成之中部分干部員工的合規(guī)管理、依法經(jīng)營意識還有待加強自覺維護制度、遵守制度的合規(guī)文化氛圍還沒有廣泛形成
三、對加強商業(yè)銀行操作風險管理的幾點思考
穩(wěn)健經(jīng)營、控制風險是商業(yè)銀行可持續(xù)發(fā)展的基礎加強操作風險管理是商業(yè)銀行全面風險管理的重要內(nèi)容商業(yè)銀行在操作風險管理中應堅持“內(nèi)控優(yōu)先、規(guī)范操作、遵守制度、違規(guī)問責、綜合治理、標本兼治”的原則所謂“內(nèi)控優(yōu)先、規(guī)范操作”是指業(yè)務的發(fā)展必須首先考慮內(nèi)控管理及風險控制的要求業(yè)務操作必須堅持誠實守信、合規(guī)合法;所謂“遵守制度、違規(guī)問責”是指在操作風險管理中必須做到崗位明確、職責清晰、執(zhí)行堅決對違規(guī)操作行為應實行嚴格的責任追究;所謂“綜合治理、標本兼治”是指操作風險管理工作涉及的相關部門要各司其職、密切配合在解決問題的同時既要針對具體問題對癥下藥也要研究治本之策
(一)強化操作風險管理意識國內(nèi)商業(yè)銀行應借鑒國際經(jīng)驗逐步建立起一套較完善的操作風險管理體系這個體系應覆蓋操作風險的識別、評估、監(jiān)測、控制及報告等程序和環(huán)節(jié)并在此基礎上建立起操作風險管理的戰(zhàn)略、政策和基本目標要通過一定程序定期監(jiān)測操作風險的狀況及時報告有關
信息敏感地反映操作風險的變動以此形成有效的風險預警決策支持機制要注重技術創(chuàng)新積極推進操作風險管理工具的開發(fā)和運用要進一步建立有效的內(nèi)部信息交流制度和報告制度商業(yè)銀行除了定期召開風險管理委員會例會外還應要求各專業(yè)部門將檢查的范圍及所發(fā)現(xiàn)的問題及時報送風險管理委員會以便統(tǒng)一領導全行的風險防范管理另外應對信息交流和報告制度建立相應的規(guī)章制度避免內(nèi)部各管理部門從自身利益出發(fā)隱瞞不報或是對該項工作不加重視而引發(fā)操作風險(二)提升操作風險管理層次操作風險管理是相當復雜的系統(tǒng)工程強化操作風險管理應合理規(guī)劃、逐步推進根據(jù)西方商業(yè)銀行操作風險管理的實踐有關專家分析認為目前各國商業(yè)銀行分別處于操作風險管理的五個不同發(fā)展階段上分別是傳統(tǒng)管理—認識—監(jiān)控—量化—整合各個階段的特征是傳統(tǒng)管理階段強調(diào)內(nèi)部控制、同部審計分離風險控制項目認識階段設臵操作風險管理人職位和操作風險管理組織機構充分認識并定義操作風險制定風險管理政策監(jiān)控階段制定操作風險管理的目標和統(tǒng)一的監(jiān)控指標進行風險限額控制和風險臨界指標分析對業(yè)務流程進行風險監(jiān)控分析和風險管理報告加強員工風險管理培訓量化階段建立完善的風險損失數(shù)據(jù)庫制定量化管理目標進行風險預測分析和警戒指標設臵建立以風險為基礎的資本配臵模型整合階段建立系統(tǒng)化的風險度量和管理工具建立風險指標和損失之間的相關性模型跨部門的風險分析以及
基于風險分析和資本實力考慮的保險策略從我國商業(yè)銀行當前操作風險管理的特征來看有的尚處于傳統(tǒng)管理階段部分商業(yè)銀行操作風險管理層次有所提升但與量化、整合階段的要求還有較大差距因此我國商業(yè)銀行操作風險管理的重點是在做實操作風險管理基礎、做好傳統(tǒng)管理階段各項工作的基礎上逐步提升操作風險管理層次
(三)健全完善內(nèi)控制度一是嚴格按照《商業(yè)銀行內(nèi)部控制指引》對現(xiàn)有的各項規(guī)章制度進行整理并借鑒國外商業(yè)銀行內(nèi)控制度建設的成功經(jīng)驗統(tǒng)一制定若干管理制度和操作規(guī)程在制度的制定上要強化統(tǒng)一性為此首先應統(tǒng)一制度的出臺避免政出多門互相打架銀行的各項規(guī)章制度有很多種并且不斷更新具體操作的員工不易全部掌握而且一項業(yè)務受多個制度約束員工很容易在操作時顧此失彼這也是在制度制定時應著重考慮并解決的問題即制度制定時應將復雜的問題簡單化易于操作和執(zhí)行在開發(fā)推廣新業(yè)務產(chǎn)品的過程中相應管理制度必須同步落實徹底扭轉“先發(fā)展后規(guī)范”的做法二是在清理完善的同時狠抓內(nèi)控制度的貫徹落實建立一套執(zhí)行制度的監(jiān)督機制加大內(nèi)控管理在各級經(jīng)營單位業(yè)績考評中的力度進一步強化制度執(zhí)行的嚴肅性三是對各類規(guī)章制度要進行定期的清理集中匯編印發(fā)給每一位員工還可將制度細化為員工手冊或崗位手冊或采取表格化的方式將經(jīng)辦業(yè)務種類和應
當審核的條件采取的步驟和需注意的事項分別列示方便員工掌握和執(zhí)行給員工提供一個學習規(guī)章制度的平臺并通過制度學習考試等形式強化學習制度的意識以提高員工掌握制度、執(zhí)行制度的能力和水平
(四)強化計算機系統(tǒng)控制各項業(yè)務的計算機應用系統(tǒng)不僅是一個數(shù)據(jù)平臺和操作平臺更應當是一個管理平臺和控制平臺要加強各項業(yè)務計算機系統(tǒng)的風險控制一方面對計算機系統(tǒng)的立項、設計、開發(fā)、調(diào)試、運行、維修等全部過程實行嚴格管理確保計算機系統(tǒng)不留下操作風險隱患另一方面業(yè)務經(jīng)營管理中的各項制度約束應在相應的計算機應用系統(tǒng)中得以體現(xiàn)并得到“固化”達到通過計算機系統(tǒng)有效實施管理和控制的目的因此在開發(fā)各項業(yè)務的計算機應用系統(tǒng)和對原有系統(tǒng)進行升級的過程中應不斷地將各項管理和控制制度的原則和要求在系統(tǒng)中以程序的方式加以限制盡量減少人為操作的風險如對網(wǎng)點柜員的操作權限控制嚴格根據(jù)柜員崗位制約的要求設臵交易掩碼和應用掩碼加強授權管理按規(guī)定配臵和使用柜員安全認證卡嚴禁“一人多卡”嚴禁“飛卡”授權和明碼授權嚴禁柜員辦理本人金融性業(yè)務和非金融性業(yè)務
(五)完善基層機構風險管理的方法把各要害崗位的
內(nèi)控落實和案件防范作為考核單位“一把手”和主管領導、部門負責人的重要目標同其業(yè)績考核、晉升、獎懲等直接掛鉤層層簽訂責任狀落實責任使各級領導干部與其所主管的要害部門形成“一損俱損、一榮俱榮”的局面提升案件防范能力減少操作風險的發(fā)生制定全面、規(guī)范、明確的崗位責任制明確界定各崗位的操作權限使人人認識到濫用職權是越權“怠用”職權則是失職每個銀行職員都需要承擔相應的責任同時切實做好崗位職責的修改工作及時根據(jù)文件和人員崗位的調(diào)整進行修改做到人人有章可循明確各個崗位的權、責、利薪酬較高的崗位其相應的責任也大只有具備相應能力的員工才敢去、才能去競爭這些崗位從而有效規(guī)避操作風險的發(fā)生可以建立內(nèi)控扣分制度對于高風險點的崗位應該是級別越高的相關人員扣點和處罰的程度越高以便加大管理層的責任提高其對防范風險的重視度
(六)強化審計監(jiān)督職能審計監(jiān)督是商業(yè)銀行內(nèi)控機制中不可缺少的重要內(nèi)容良好的內(nèi)部審計監(jiān)督是公司治理結構的有機組成部分是內(nèi)控制度的核心環(huán)節(jié)是實現(xiàn)經(jīng)營目標的重要保證隨著我國金融體制改革的進一步深入和現(xiàn)代企業(yè)制度的逐步建立商業(yè)銀行的內(nèi)部審計監(jiān)督職能必須進一步強化一是要建立一個具有獨立性、超脫性、權威性的內(nèi)部審計監(jiān)督體制二是推行外部審計再審制度由商業(yè)銀行總部選擇技術
力量強、信譽良好的審計師事務所不定期地對各級行進行全面稽審充分發(fā)揮外部審計在防范銀行操作風險中的控制作用三是加強培訓不斷提高審計工作人員的素質(zhì)確保審計檢查人員的檢查水平和檢查能力不斷提高四是在強化審計監(jiān)督職能的同時強化內(nèi)部審計的指導職能指導被審計單位推進各項制度和操作規(guī)程的貫徹落實及時整改落實審計檢查中反映的問題對經(jīng)營管理提出建設性意見
(七)強力推進合規(guī)文化建設一是決策層必須依法決策各級行的高級管理人員的行為在業(yè)務經(jīng)營活動中處于支配地位決策層決策的正確與否直接影響著銀行經(jīng)營狀況的好壞所以合規(guī)管理的關鍵環(huán)節(jié)在于規(guī)范決策者的行為要求各級行決策者的行為必須合規(guī)嚴格按照上級行授權管理的規(guī)定依法合規(guī)地正確行使決策權不發(fā)生越權、變相越權行為二是傳導層必須盡職盡責各級行的中級管理人員是規(guī)章制度和決策者意志的傳導者起著紐帶和橋梁的作用對基層機構執(zhí)行規(guī)章制度起著引導、指導、監(jiān)督的作用是合規(guī)管理的重要環(huán)節(jié)傳導層是否盡職盡責直接影響著各項規(guī)章制度能否得到正確有效的貫徹執(zhí)行對各級行的內(nèi)部職能部門必須明確具體而有效的管理內(nèi)容和管理職責使其認真履行管理職責盡責經(jīng)營與管理不失職、不瀆職三是操作層必須按章操作直接辦理各類業(yè)務的操作人員是各項規(guī)章制度的最終執(zhí)行者規(guī)范“一線員工” 的操作行為是合規(guī)管理的關鍵環(huán)節(jié)上級行在制定各項規(guī)章制度時必須設計科學合理的操作流程使之規(guī)范化、程序化便于操作;同時要建立對操作人員的考核制度實行違規(guī)積分考核辦法并與效益工資直接掛鉤四是加強對員工的培訓和輔導提高銀行從業(yè)人員整體素質(zhì)要通過優(yōu)化結構、強化培訓、完善激勵等手段努力提高銀行從業(yè)人員的政策水平、思想覺悟和業(yè)務素質(zhì)加大對新業(yè)務、新產(chǎn)品、新制度的適應性培訓以適應業(yè)務發(fā)展的需要要全面推行銀行從業(yè)人員資格認定制度規(guī)范銀行從業(yè)人員的準入標準
第五篇:商業(yè)銀行操作風險管理
華北金融
淺議商業(yè)銀行操作風險的管理
孫波濤
摘要:操作風險是銀行需要管理的最基礎的風險之一,它是與銀行的業(yè)務相依相存的。在金融業(yè)全面開放,國有商業(yè)銀行加快推進股份制改造步伐的新形勢下,必須有效加強基礎管理,防范操作風險,建立風險防范長效機制,不斷增強操作風險識別和控制能力,提高內(nèi)控管理水平。
關鍵詞 《巴塞爾新資本協(xié)議》 操作風險管理現(xiàn)狀 操作風險文化 內(nèi)部控制體系
商業(yè)銀行在社會發(fā)展中具有支持經(jīng)濟發(fā)展、實現(xiàn)自身利潤最大化、承擔社會責任的角色。商業(yè)銀行是經(jīng)營風險的企業(yè),風險管理能力是其核心能力。相對于信用風險和市場風險的管理,操作風險管理從理念、手段、技術應用等各方面都存在明顯差距,操作風險的影響力和破壞力日益顯現(xiàn),因此對操作風險的研究和管理也迫在眉睫。
一、操作風險的產(chǎn)生及定義
巴塞爾銀行監(jiān)管委員會對操作風險的定義是:操作風險是指由于不完善或有問題的內(nèi)部操作過程、人員、系統(tǒng)或外部事件而導致的直接或間接損失的風險。《巴塞爾新資本協(xié)議》把操作風險分為由人員、系統(tǒng)、流程和外部事件所引發(fā)的四類風險,并將其歸納為七種表現(xiàn)形
1式:內(nèi)部欺詐,外部欺詐,聘用員工做法和工作場所安全性,客戶、產(chǎn)品及業(yè)務做法,實物資產(chǎn)損壞,業(yè)務中斷和系統(tǒng)失靈,交割及流程管理。我國銀監(jiān)會明確指出,操作風險與信用風險、市場風險等并列,在于銀行內(nèi)部控制及公司治理機制的失效。可見,操作風險更多來自于內(nèi)部不當程序和操作,有著內(nèi)生性、廣泛性、復雜性的特點。
二、當前商業(yè)銀行操作風險管理的不足
(一)操作風險意識不強,合規(guī)文化相對缺失。基層行對操作風險管理缺乏系統(tǒng)認識,對操作風險管理功能的職責界定不清,基層合規(guī)文化建設和教育相對落后,制度建設相對滯后,操作風險管理職能分散于業(yè)務條塊中,職能相對分散而弱化,全面風險觀念尚未從根本上得以貫徹和重視。
(二)操作風險管理方式和技術手段落后。沒有建立如風險評估、關鍵風險指標、損失事件、風險數(shù)據(jù)庫、情景分析等相關的科學管理手段,缺乏有效的事前防范和事中控制,對易發(fā)生操作風險的環(huán)節(jié)、崗位缺乏有效的防范措施,發(fā)生操作風險后,只是突擊檢查、查找漏洞、進行整改、處理有關責任人。
(三)操作風險管理體系不完整。沒有完全覆蓋操作風險的識別、評估、監(jiān)測、緩釋、控制和報告等程序和環(huán)節(jié),基層行只能在控制和報告環(huán)節(jié)被動工作,對于新產(chǎn)品、活動和系統(tǒng)推出過程中的風險控制顯得盲目被動。
(四)專業(yè)人才匱乏。尤其在一些數(shù)據(jù)模型、預測分析工具應用過程中,專業(yè)人才匱乏。
三、加強商業(yè)銀行操作風險防范的對策
(一)認真貫徹落實銀監(jiān)會要求商業(yè)銀行進一步防范操作風險的13條指導意見。嚴格按照《關于加大防范操作風險工作力度的通知》要求,切實采取有效的貫徹執(zhí)行措施。
(二)在文化上,踐行穩(wěn)健合規(guī)的經(jīng)營管理理念,建立操作風險管理的先進合規(guī)文化,夯實操作風險管理的基礎。一是要樹立風險控制優(yōu)先的理念,注重預防,強化風險的過程控制;二是建立操作風險管理的先進合規(guī)文化,要堅持速度、規(guī)模、質(zhì)量和效益的協(xié)調(diào)發(fā)展;三是要堅持業(yè)務發(fā)展與內(nèi)部管理并重,加強精細化經(jīng)營管理,強化內(nèi)控,形成事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)風險防范機制。
(三)在體制機制上,繼續(xù)深化改革,為操作風險管理提供根本保障。一要構建系統(tǒng)、透明、文件化的操作風險控制體系,提升管理層次,實時、連續(xù)、有效地控制;二要優(yōu)化業(yè)務流程和管理流程,確保對條線內(nèi)的人員、產(chǎn)品、崗位、系統(tǒng)以及活動進行有效控制,并充分識別、及時報告和有效處置重大風險隱患;三是要前移風險控制關口,健全委派會計主管、風險經(jīng)理和紀檢監(jiān)察特派員等組織體系,探索建立垂直化的管理體制,確保風險控制和監(jiān)督人員獨立、有效的履行職責;四是要改進考核評價機制,把風險及內(nèi)控管理納入考核體系,有效引導各級機構樹立正確的業(yè)績觀;五是根據(jù)發(fā)展戰(zhàn)略、業(yè)務規(guī)模和對風險的預測,靈活運用風險轉移、分散、降低、規(guī)避等策略,完善風險緩釋工具。
(四)在管理上,提高控制能力和操作風險管理的有效性。一是要加強對各級管理人員的管理,正確處理好局部與全局、當前與長遠的關系;二是要重點加強對基層機構負責人的選配、考核、評價及日常管理,在強調(diào)品德、知識、業(yè)務拓展能力的同時,把管控能力作為
基層機構負責人選拔與評價的重要標準;三是要加強對員工隊伍的管理、監(jiān)督和約束,嚴格執(zhí)行重要崗位輪換、強制休假等制度,認真開展員工行為排查等各項活動。
(五)在執(zhí)行上,認真遵守各項制度,提高操作風險管理水平。操作風險管理不僅要與產(chǎn)權改革、完善法人治理結構相結合,使經(jīng)營者與風險承擔者統(tǒng)一起來。同時健全內(nèi)控制度,包括崗位責任制度、授權審批制度、業(yè)務操作制度、責任追究制度、相關業(yè)務配套控制制度、突發(fā)事件控制制度等在內(nèi)的一系列制度,對各類業(yè)務的流程進行基于風險管理的再造。
(六)在信息技術上,完善現(xiàn)代管理工具,提高操作風險管理的信息化水平。一要推進信息技術建設,完善數(shù)據(jù)倉庫,建立覆蓋所有操作風險的監(jiān)控體系;采用具有前瞻性的關鍵風險指標,提供早期預警;建立和保持信息交流機制,確保操作風險監(jiān)測的全面性,運用技術手段提升管理水平和風險控制能力;二要加快對營業(yè)網(wǎng)點的監(jiān)控聯(lián)網(wǎng),實施遠程、實時、集中監(jiān)控,建立新的監(jiān)督檢查平臺,提升防范操作風險的科技水平;三要加強信息安全體系建設,完善信息安全基礎平臺,確保與信息安全相關的資源、技術、管理等因素始終處于受控狀態(tài)。制定和完善應急預案,提高預防能力,嚴防信息技術管理風險和案件的發(fā)生。
參考文獻
【1】董建軍 劉楠 李金澤.《商業(yè)銀行內(nèi)部控制指引》導讀[M].北京:中國言實出版社,2002 :1-60
【2】覃正 郝曉玲 方一丹.IT操作風險管理理論與實務[M].北京:清華大學出版社,2009:7-20
作者簡介:孫波濤,(1968年—),男,河北永清人,碩士研究生,辦公室主任,經(jīng)濟師,供職于中國建設銀行股份有限公司廊坊分行
點擊咨詢 