第一篇:銀行內控操作風險管理現狀及防范措施
銀行內控操作風險管理現狀及防范措施
一、信陽農行操作風險管理現狀
信陽農行新一屆黨委成立以來,把內控操作風險管理作為一項重要工作擺上議事日程,操作風險的管控能力有了較大提高,2007年內控評價由四類行晉升為三類行。
1、內控體系逐步健全。一是強化了組織制約,縣域支行均建立了財務管理委員會、貸款審查委員會等決策議事機構,負責內部控制的決策咨詢、審議和協調工作。二是加強了“三道防線”內控體系建設,初步形成了監管合力。作為第一道防線的業務操作層崗位制約更加嚴格和規范;以業務部門自律監管為主體的第二道防線的職責履行得到進一步加強;以審計、監察為主體的第三道防線得到完善,加強了對縣域支行內控狀況的評價,加大了風險提示和整改力度度。
2、內控措施逐步改進。為加強縣域業務的操作風險管控,采取了行之有效的措施,切實提高了內控管理水平。對查出的問題不能由小看大,舉一反三,扎實整改,甚至幫助違規人員求情進行責任開脫。
4、內控文化建設有待于進一步加強。縣支行尤其是一線員工的內控理念和風險意識還比較薄弱,重開拓輕管理、重業務輕監督;重事后輕事前的現象比較普遍。
三、防范措施
(一)努力提高案防軟實力
1、關心員工的疾苦,解決員工的學習、生活和工作困難。城區網點營業實施早九晚五后,柜員中午沒地方吃飯,早晨要將中午的飯做好帶入營業室以備中午飯,涼菜涼飯吃著不舒心。那種“吃苦在前,享受在后”的豪言壯語及舍我其誰的工作激情畢竟是少數、是理想的化身,短期內也許確有其人,但長期堅持難有保證。因此市、縣兩級行要想方設法研究解決這些困難,解決一線柜員后顧之憂,能夠一門心思干工作,滿腔熱情搞服務。
2、提高員工收入。事實充分證明員工的收入高低與案件發生頻率有很大的關系,員工的收入高、工作穩定、無后顧之憂的單位和行業,其案發率就低些或為零,否則,案件防不勝防。按照目前資源配置方式,提高員工的收入唯一的途徑和辦法就是將業務搞上去,這往往要受到客觀因素的影響,有些單位難以實現。因此建議上級行提高我行員工收入基數,增加員工收入水平,起碼能夠保持與物價指數漲幅持平,使低收入員工無后顧之憂,精心工作,自覺抵制任何形式的違規。
3、傾聽員工的心聲,關注員工思想。這就需要包所行長到基層要充分與每個員工廣泛接觸,善于用領導的藝術和方法使他們把內心的、想說的話都說出來,以利于掌握思想動向,注意疏導和解決他們所面臨的各種生活、學習、工作困難和矛盾,及他們所關注的焦點、難點問題,化消極為積極。
4、選好一行之長。如果一個單位一把手在人事任免權、財產購置權、收入分配權、固定資產處置權、網點裝修權、獎懲決定權等上決策不民主、不科學,就會導致一個單位行風不正、士氣不正,這個單位遲早會發生案件。行長要講正氣,講原則、講團結、講和諧。凡事都從大局、整體利益出發,堅持用制度管人,用機制約束人,心底無私,行務透明,處理一切事情不從個人的好惡和感情出發,不厚此薄彼,一碗水端平,則整個單位自然風正、氣順,否則,極易挫傷一部分人的積極性。常言道“上有所好,下必興焉”。正氣不立、不長,少數人受益,大部分人可能心存不滿,這樣的環境遲早會出問題。
(二)提升案件防控整體水平
1、進一步提高防控意識。要加大學習教育力度,通過創新學習形式,豐富學習內容來增強學習效果,讓制度規定等合規文化在員工中熟記于腦,爛記于心,不斷提高防控意識。要讓員工在教育中學會透過現象看本質,居安思危,善于從平靜中發現暗潮潛流,將案件事故消滅在萌芽狀態、起始階段,做到自我警覺,自我防堵,自我保護,自我提高。
2、進一步提高內控執行力。要從案例教育、制度學習、業務操作、檢查和被檢查及問題的發現、整改等過程中,全面加強內控執行力建設,進一步提高全員內控執行能力,確保執行不變形走樣,不折不扣,不漏損減值。
3、進一步加大員工行為排查力度。要堅持不懈做好每季員工行為排查,在此基礎上重點做好重要崗位員工的行為排查,要結合員工的思想動向排查。下一步各營業單位要建立員工行為檔案,對常不到崗或夜晚經常外出的“夜貓子”,要實行重點監控,看是否有不良及異常行為,異常行為表現要記錄歸檔。
4、突出抓好“三員”管理。即所主任、會計主管和柜員。
第二篇:中國商業銀行操作風險管理現狀及防范措施
中國商業銀行操作風險管理現狀及防范措施
摘 要]近年來,隨著銀行規模不斷擴大,經營復雜程度不斷加劇,商業銀行的操作風險日益凸顯。主要表現為管理理念錯誤、管理構架不健全、管理手段落后等。因此,強化操作風險管理文化,提高操作風險管理水平,建立應急處置方案,加強操作風險的管理及防范能力,對中國商業銀行有著巨大意義,已勢在必行.[關鍵詞]商業銀行;操作風險;風險管理
[中圖分類號]F830·3[文獻標識碼]A
[文章編號]1002-2880(2009)10-0130-02
操作風險是一種古老的風險,自商業銀行誕生伊始就伴隨其左右。從中國的情況看,操作風險一直沒有得到足夠的重視。而巴塞爾新資本協議明確提出,將操作風險納入管理框架,并要求商業銀行對其分配資本。因此,加強對操作風險問題的研究是極為必要的.一、操作風險的定義
參照巴塞爾新資本協議,《商業銀行操作風險管理指引》將操作風險定義為:由不完善或有問題的內部程序、員工和信息科技系統,以及外部因素所造成財務損失或影響銀行聲譽、客戶和員工的風險。通俗地說,操作風險是銀行業金融機構面臨的諸多風險中的一類,與信用風險、市場風險等并列。操作風險在于銀行內部控制及公司治理機制的失效,這種失效狀態可能因為失誤、欺詐,未能及時做出反應而導致銀行財務損失,或使銀行的利益在其他方面受到損失,如銀行交易員、信貸員、其他工作人員越權或從事職業道德不允許的或風險過高的業務。操作風險的其他方面還包括信息技術系統的重大失效或諸如火災等災難事件.二、中國商業銀行操作風險管理存在的問題 1·操作風險管理理念亟待改變
(1)注重事后管理,輕視事前防范。銀行看重的是對已發生或已存在的風險采取事后管理的處罰措施,試圖以嚴厲的處罰遏制風險的出現,而對事前的防范措施和事中的監管控制措施關注較少。這種做法給那些心存僥幸、覬覦銀行財產的人以可乘之機。
(2)注重個案查處,輕視全面分析。商業銀行在查辦案件或進行業務檢查時,存在對發現的問題就事論事,只顧解決眼前問題,而沒有將案件分類總結,導致屢查屢犯時有發生。
(3)注重基層操作人員管理,輕視高層管理人員管理。由于總行管理半徑過長以及分行和支行行長權力過大,缺乏對高管人員掌握的業務流程進行有效監控辦法,并且銀行高管人員掌握著人財物管理大權,由其引發的操作風險特別是內外勾結的情形,危害性要遠大于基層操作人員.另一方面,部分銀行高管人員未能嚴格履行管理職責,害怕承擔自身應負的崗位責任,對待風險不是積極想辦法化解,而是一味推諉、躲避,這在基層機構貸款審批中尤為明顯.2·操作風險管理架構不健全
(1)操作風險管理職責分散,缺乏專門管理部門。目前,大多數商業銀行不同類型的操作風險由不同的部門負責,沒有一個協調的部門。設立了專門的風險管理部門的銀行,也都在起始階段,組織建設不健全,未能使操作風險管理系統化、專業化。
(2)基層分支機構操作風險管理職能缺失。國外銀行一般會在基層分支機構設置風險經理職務,負責總行風險管理政策在基層的貫徹落實,對基層分支機構的監督管理以及與總行風險管理信息的溝通。而國內操作風險管理基本上由內部審計部門負責,并且僅在總行設置,在基層機構沒有分支,致使總行不能對基層分支機構進行實時監督,為操作風險的出現提供了可乘之機。
(3)內部審計部門權威性不強。中國商業銀行的內部審計部門與一般部室平行設置,權威性不強,對分支機構的稽核監督容易,對總行層面的稽核監督卻難以開展.3·操作風險管理手段落后(1)風險識別手段落后。當前,國內多數銀行機構無法應對高科技犯罪帶來的風險,不少銀行機構受技術手段制約沿用手工方式審核、識別印鑒和票據等的真偽.(2)過分依靠內審部門的監督作用。中國商業銀行在操作風險管理上幾乎是依賴內審部門,而內審部門因權威性、力量不足,其檢查頻率和深度往往難以與銀行機構的風險程度相適應,很難發現風險隱患。
(3)制度建設和執行不力。一方面,商業銀行在風險管理制度建設方面明顯不足,很多情況下往往是先開展業務,后制定規章,從而引發大量風險的發生。另一方面,對已有制度又執行不力,部分制度形同虛設,失去約束力。
(4)風險管理的電子化程度較低。采用電子手段管理操作風險,可以提有效性和效率。但是,中國商業銀行管理信息系統建設還處于起步階段,任務仍十分艱巨.4·員工的職業道德素質和業務素質有待提高
銀行是一個充滿風險的地方,每位員工都會遇到各種各樣的誘惑。同時,由于銀行委托代理層級較多,信息嚴重不對稱,風險管理上存在盲點和盲區,這樣就為一些責任心不強、意志不堅定的員工提供了犯罪空間。同時,金融的不斷創新也使商業銀行的業務趨向于復雜化,國際業務、中間業務、網上銀行、綜合柜員制等新興的銀行服務方式都對員工的業務素質提出了更高的要求。部分銀行仍然是經驗型和關系型的員工,人員的流動性不大,導致業務人員的匱乏,增加了操作風險產生的可能性.5·尚未建立有效的危機快速反應和應對機制.目前,我國銀行業普遍缺乏危機管理意識,尚未建立有效的危機快速反應機制。外部事件具有不確定性和突發性,防范和管理有很大難度。一旦發生諸如謠言擠兌、雪災地震、系統故障等突發事件,如果沒有有效的危機應對機制,將會對銀行產生巨大沖擊甚至是致命打擊.三、中國商業銀行操作風險的防范措施 1·強化操作風險管理文化
大量金融案件表明,建立科學的風險管理理念比識別和評估風險更重要。因此,商業銀行必須自上而下建立、倡導、執行操作風險管理文化。高層領導與員工要同時參與,樹立全員操作風險的防范意識,培育健康的操作風險管理文化。銀行高層領導應提高對操作風險的認識,把操作風險作為風險管理的核心內容和基礎工作.同時,銀行應對各部門、各崗位開展操作風險培訓,提高每一個人的操作風險意識,將操作風險管理落實在每一個員工的職責、行為中,保證各項管理制度的落實和操作風險管理體系發揮應有的作用.2·建立恰當的操作風險管理架構
目前,全球范圍內管理操作風險主要采取三種方法:總部集中管理類型、總部集中管理與分散化支持類型和稽核部門占據主導作用的類型。選擇其中哪一種類型,主要取決于各自企業文化和高層管理者風險偏好以及自身的風險管理能力。中國商業銀行建立操作風險管理架構時,應選定一種或多種操作風險衡量的方法并從容易衡量的領域著手。首先建立一套相對簡略的、但比較完整的操作風險管理體系,這個體系應當基本覆蓋操作風險的識別、評估、緩釋、監控、報告等環節,在此基礎上建立覆蓋整個機構的操作風險管理戰略和政策,從相對簡略的領域出發,在實際運作中逐步完善,擴大其覆蓋的操作風險領域。中國商業銀行在著手管理操作風險時,重點要建立與信用風險和市場風險相一致的操作風險管理框架,確定不同職位的人員在操作風險管理中的責任.在此基礎上,風險管理的高層機構應當確定相應的風險管理方法,業務部門應當據此采集關于操作風險的各種數據,建立“風險庫”和“風險控制工具庫”,向市場尋求專業的咨詢和支持,逐步建立初步的操作風險管理體系.3·提高操作風險的管理水平
在國內商業銀行的管理實踐中,內部審計占據著重要地位。要提高管理水平,首先,應當賦予內部審計系統以極大的獨立性和權威性,使其直接歸董事會領導。同時對審計部門建立嚴格的問責制,對其不作為和過失行為進行責任追究。內部審計部門應當定期組織實施檢查活動,建立對疑點和薄弱環節的持續跟蹤檢查。其次,各部門應當嚴格執行規章制度,建立良好的分工協作關系,風險管理部門要從經營環境中提取必要的風險信息,并及時上交風險報告,制定相應的控制政策;其他業務部門各司其職,根據自身實際情況依照規章制度防范和管理風險。再次,要注重技術創新,積極推進操作風險管理工具的開發和運用,加快中國商業銀行管理信息系統建設.4·以人為本,強化教育,提高商業銀行員工綜合素質
人是操作風險管理和防范的核心。從目前銀行發現的大案要案來看,基本上都與內部人員有關,這種來自內部的因素比外部因素更難防范。因此,操作風險的防范關鍵是對行為人的控制。一方面商業銀行要以人為本,建立一個綜合的教育網絡,并保證教育的連續性、系統性和針對性。使全體員工熟悉自身崗位工作職責要求,理解和掌握業務的整體流程和關鍵風險點,同時加強員工理想信念、職業道德和法紀觀念等在內的綜合性教育,培養員工高尚的職業道德情操,做到無論在什么情況下,都不做損害國家和銀行利益的事情。另一方面商業銀行要建立公正、合理、高效的人力資源管理體制,增強員工的歸屬感和責任感。要根據每位員工的品德和業務能力,結合不同年齡、學歷和工作經驗,分配適合的崗位;同時,對重要部門、要害崗位的員工,要進行嚴格挑選,并適時進行崗位輪換,防范操作風險.5·建立應急處置方案,提高風險防控能力
圍繞經營行為、業務管理、風險防范、資產安全等建立資產質量和資金運用風險評估制度,健全內部控制系統的評審和反饋;及時對帶有苗頭性、傾向性問題進行風險預測;針對各種可能的突發性事件,要建立有效的應急和危機處理機制,制定詳盡的處理預案和報告路線,快速應對外部侵害等緊急事件,從而把操作風險降到最低.綜上所述,商業銀行要在了解操作風險的定義和其管理現狀的情況下,認真執行防范操作風險的相應措施.只有這樣,才能使中國商業銀行最大可能地規避操作風險,避免大案要案的發生.[參考文獻] [1]張吉光.商業銀行操作風險識別與管理[M].中國人民大學出版社,2005· [2]黃承軍.淺析商業銀行操作風險的現狀及對策[J].黑龍江對外經貿,2007(7).[3]施光中,王銀洋.淺議國有商業銀行操作風險管理[J].現代金融,2005(5).[4]吳雄英.論商業銀行操作風險的管理[J].福建金融,2008(9).[5]高婧揚.淺議我國商業銀行操作風險管理[J].新西部,2008(14).[6]商業銀行操作風險正抬頭警鐘長鳴保安全.中國保監會網站,2007-06-26
第三篇:銀行風險內控
銀行風險內控
銀監會的天職,就是防范風險,并且增強銀行業的核心競爭能力
商業銀行風險
信用風險
信用風險可以分為兩種情況:
借款人或債務人沒有能力或者沒有意愿履行還款義務而給債權人造成損失的可能性; 由于債務人信用等級或信貸資產評級的下調、信貸利差的擴大導致資產的經濟價值或者市值下降的可能性。
信用風險的危害:銀行大量的無法收回的貸款、銀行貸款資產質量下降、銀行倒閉; 原因:一是借款人品德不良,主觀上故意不予償還
二是借款人雖然主觀愿望良好,但客觀上無能力歸還貸款本息 市場風險
市場風險是指因市場價格(利率、匯率、股票價格和商品價格)的不利變動而使銀行表內和表外業務發生損失的風險。
市場風險可以分為利率風險、匯率風險(包括黃金)、股票價格風險和商品價格風險,分別是指由于利率、匯率、股票價格和商品價格的不利變動所帶來的風險。
操作風險
內部欺詐(Internal Fraud):機構內部人員參與的詐騙、盜用資產、違犯法律以及公司的規章制度的行為。例如內部人員虛報頭寸、內部人員偷盜、在職員的賬戶上進行內部交易等等。
外部欺詐(External Fraud):第三方的詐騙、盜用資產、違犯法律的行為。例如搶劫、偽造、開具空頭支票以及黑客行為對計算機系統的損壞。
雇用合同以及工作狀況帶來的風險事件(Employ Practices & Workspace Safety):由于不履行合同、或者不符合勞動健康、安全法規所引起的賠償要求。例如,工人賠償要求、有組織的罷工。
客戶、產品以及商業行為引起的風險事件(Client, Products & Business Practices):有意或無意造成的無法滿足某一顧客的特定需求,或者是由于產品的性質、設計問題造成的失誤。例如受托人違約、濫用客戶的秘密信息、銀行賬戶上的洗錢等。
有形資產的損失(Damage to Physical Assets):由于災難性事件等引起的有形資產的損壞或損失。例如恐怖事件、地震、火災等。
經營中斷和系統出錯(Business Disruption & System Failure):例如軟件或者硬件錯誤、通信問題以及設備老化。
涉及執行、交割以及交易過程管理的風險事件(Execution Delivery & Process Management):交易失敗、過程管理出錯、與合作伙伴、賣方的合作失敗。例如交易數據輸入錯誤、間接的管理失誤、未經批準訪問客戶賬戶等。
嚴格意義來講,所有銀行的操作都存在操作風險。如柜員長短款、不按流程審批貸款、出現案件沒有及時上報等。簡單地概括,有內部規章制度的地方,就是操作風險存在的地方。要控制操作風險,先要“普法”,做到規章制度應知盡知;其次要監控,重要環節要有后督;第三是自查自糾,執行部門反映規章制度執行情況;四是內審稽核,用另外的視角看制度的執行情況。
出現操作風險首先要上報,不能隱瞞;然后是跟蹤,量化實際損失;最后是反饋,檢討制度是否需要修訂,明確相關人員的責任。
流動性風險
流動性風險是指商業銀行沒有足夠的現金來彌補客戶取款需要和沒能滿足客戶合理的貸款需要或其他即時的現金需求而引發的風險;
商業銀行的流動性需求有:短期流動性需求、長期流動性需求、周期流動性需求和臨時流動性需求;
商業銀行流動性需求的滿足途徑
在商業銀行資產負債表中以現金資產形式儲備流動性; 商業銀行在金融市場上購買短期資產以購入流動性。
流動性風險的評價指標:存貸比率、流動比率和存貸變動率。法律風險
法律風險是指金融交易合約的內容在法律上有缺陷或不完善而無法履約,以及法律修訂使銀行蒙受損失的風險。
商業銀行內控的目標
銀行內控的目標是控制風險,防止和減少損失,保障銀行經營的安全和順暢。具體而言,體現在兩個方面:
在風險發生之前,通過有效內控制度,以最低的損失來獲取控制風險的最佳效果。風險發生之后,通過有效的內控制度,使銀行不至于因風險而遭受更大損失和面臨生存危機,確保銀行經營目標的實現。商業銀行內控的類型
按照技術劃分的內控類型——具有較強的實效性和連續性
事前控制:是指商業銀行在發生諸如損失等行為前,就開始采取防范措施予以預防; 同步控制:是指商業銀行在業務或行為發生的同時,采取自控措施予以控制的做法; 事后控制:是指商業銀行在業務或行為發生后,采取修補措施以減少或降低風險損失的控制。按功能劃分的內控類型 業務控制
財務控制
會計控制和審計控制 物品控制
人事控制
組織控制
商業銀行內控的方法
控制法
分散風險:通過調整銀行資產和資本結構等手段分散銀行承受的風險,目的是回避風險。
(1)金融工具組合多樣化;
(2)資產負債期限多樣化;
(3)地區分布分散多樣化。抑制風險:銀行考慮到風險事件存在與發生的可能性,主動放棄和拒絕實施某項可能導致風險損失的方案。
(1)終止具有巨大信貸風險的借貸活動與計劃,暫
停某類資金的經營計劃和經營活動;
(2)改變資金借貸的對象、方式和形態。財務法——風險發生后的補救措施一
風險自留:是指商業銀行自行設立基金、自行承擔風險損失發生的財務后果。
(1)風險自留的特點:積極的風險控制手段、彌補潛在的風險損失、風險損失費用化;
(2)風險自留包括:部分風險自留和全部風險自留、主動風險自留和被動風險自留。
(3)風險自留的原則:銀行補償風險的財力是否充足、既有的損失是否會造成更大的財務困境、應優先考慮其他風險控制措施。財務法——風險發生后的補救措施二
風險轉嫁:是商業銀行在風險損失發生后,將風險通過一定的途徑,有意識地轉嫁給與其有利益關系的客戶承擔。
(1)風險轉嫁的方式:一是不轉移財產,只轉移風
險和損失;二是將風險損失的財產轉移給交易對方;
(2)貸款風險轉嫁的是通過貸款創新的表外業務方式
轉嫁;
(3)通過其他交易業務轉嫁風險。商業銀行內部稽核的內容
資產負債稽核、會計稽核、金融服務稽核、橫向聯合稽核
商業銀行稽核的方法
稽核方法:觀察法、審閱法、聽證法、復查法、核對法、盤點法和查詢法。
第四篇:銀行內控與操作風險管理一體化之路
銀行內控與操作風險管理一體化之路
操作風險是被“忽視”的風險
從1995年,英國的外匯交易員里森違規操作導致巴林銀行破產,到2008年,一名駐巴黎交易員在股指期貨上的違規操作,導致法國興業集團損失49億歐元,再到2010年,中國齊魯銀行被外部人員詐騙,涉案金額高達101億元人民幣,銀行日常的經營無時無刻不在面臨著操作風險,而對其的重視程度也是近10年才顯得愈加重要起來。常見的操作風險的管理思路、方式、手段、工具以及與之配套的管理信息系統仍處于初級階段,其計量更是不同于信用風險與市場風險,難以用風險概率分布方式進行量化。對于操作風險這樣或那樣的模糊認識,加之對其如何系統性的進行管理尚無經驗可循,操作風險管理經常被管理者有意或無意地“忽視”著。
操作風險是什么
簡單的講,銀行只要開門營業,就會面臨各種由于人員、流程、系統以及外部環境沖擊所帶來的風險。例如,客戶帶來欺詐、偽造、糾紛等風險,內部人員發生越權、勾結、差錯、盜竊的可能性,以及系統宕機、產品瑕疵、管理不當的風險。僅在2011年,全年銀行業發案量達92件,涉案金額高達21億元,而上述數據僅是進入銀監會統計口徑的數據,更多的操作風險事件幾乎每天都在我們身邊發生,提醒著我們操作風險不容小覷。
操作風險管理目的究竟是什么
做事情總是要考慮清楚了再動手,操作風險管理也是如此,要想清楚了風險管理的目的何在,然后再付諸于行動,我們可以把操作風險的管理目的用三種不同的層次或境界來闡述:
首先,從監管達標的角度來看,巴塞爾委員會編制的新資本協議明確提出了操作風險組織架構、政策、工具、流程和報告路線方面的監管要求,中國銀監會也在2012年6月發布了《商業銀行資本管理辦法(試行)》,對這一監管要求做出了承接與細化,并要求在2018年前要達標。講得直接點,操作風險管理最赤裸裸的目的是為了達銀監會的標。我們稱這是管理目的的第一層境界;
達標這第一層境界相對容易做到,那么達標之外,對銀行有無實際效益呢?第二層境界就是從成本效益角度來講,在可以承受的資源投入條件下,將操作風險可能造成的損失降低到管理者的風險容忍之內。簡單的講就是不干虧本的買賣,風險管理看到的效益一定要大于成本的投入;
最后的第三層境界,也是本文即將討論的重點,即從管理提升的角度來分析。操作風險管理的目的不應僅僅在于孤立的風險管控,更要思考的是如何將管理的思路、方式、手段和工具與既有的內部控制體系相結合,形成一體化建設的整合模式,達到1+1>2的效果。當然,其實操作風險管理的目的絕不僅僅是上面這三個層次這么簡單,長遠看來,甚至會有第四層、第五層、乃至第六層。例如,從風險資本計提的角度來說,在操作風險高級計量法的框架下,通過計量工具,有效降低操作風險計提資本,釋放銀行的業務發展動能。說穿了,就是通過精細量化操作風險,少計提點風險資本,節省下來的錢拿去發展業務;這些層次暫不在本文要講述的范圍內,也就不多提了。
如何管理操作風險
那么操作風險如何進行管理呢?新協議提供了“風險與控制自我評估”、“關鍵風險指標風險”與“損失數據收集”三大操作風險管理工具,要求商業銀行應當評估各業務條線的操作風險暴露金額與頻率,并系統性地收集、跟蹤和分析與操作風險相關的數據。在此基礎上建立操作風險評估機制,將風險評估整合入業務處理流程,引入操作風險和控制自我評估或其他評估工具,定期評估主要業務條線的操作風險暴露,并將評估結果應用到風險考核、流程優化和風險報告中。與此同時,通過建立關鍵風險指標體系,及時監測相關指標,并明確指標突破閾值情況的處理流程,積極開展風險預警管控。
通過三大工具的建設和應用,幫助銀行構建操作風險識別、評估、監控和預警處理的管理流程,可以確保管理層了解所面臨的操作風險,并根據自身的承受能力和發展策略采取針對性的風險應對措施,以合理的成本達到預期的風險管理效果。
有了操作風險管理工具就能高枕無憂嗎
然而,上述操作風險管理工具若要在銀行實際落地運用,并看到實質上的效果,就必須要與銀行既有的內控體系結合起來。究其原因,銀行在運營的過程中,對操作風險發揮最主要也是最實際的控制效果的就是內部控制體系。良好的內部控制建設,可以有效防范起因于內部管理流程、人員以及系統的操作風險。在此基礎上,我們再通過操作風險三大工具以及其配套的機制,建立操作風險識別與評估、監測與報告、控制與緩釋的機制,便可讓銀行的操作風險管理智能化,依據自身的風險偏好與容忍度,及時監控各項業務的操作風險暴露對業務的影響,以及發掘風險管理薄弱的環節。
為什么要提內控、操風一體化建設
事實上,內控管理工作與操作風險管理工作既存在重疊,也各有側重,就像唇與齒,缺一不可,但是獨立的開展這兩項管理工作勢必會給銀行帶來很高的管理成本,因此,銀行業開始探索并應用能夠兼顧內控管理和操作風險管理工作的一體化管理思路,從組織與職責、體系與流程、管理工具和信息系統等各個方面將內控管理與操作風險管理兩項工作整合起來。組織職責整合就是“兩塊牌子、一套人馬”,由同一個部門和團隊負責內控與操作風險管理,實現知識和人力資源的共享;體系流程與工具整合就是以操作風險管理三大工具為核心,搭載內控和操作風險管理的流程,將內控梳理、損失數據收集、風險與控制評估程序、問題與缺陷整改、風險報告及考核體系有機整合,同時兼顧內控管理和操作風險管理的需要;信息系統整合就是搭建同一的管理信息系統平臺,同時收集內控與操作風險所需的數據,在統一的平臺進行風險評估、監測預警、評估、學習和考核。
一體化的組織、流程、工具和信息系統管理避免了內控與操作風險管理中的重復工作,節約了時間成本與人力資源。以控制自我評估為例,它既是內控評價的重要組成部分,又是操作風險管理的重要工具,一體化的管理可以減輕基層業務人員內控與風險管理的壓力。與此同時,借鑒操作風險的監控指標、風險容忍度地圖、風險監測儀表盤等監控和分析決策工具,可以使得銀行采取的內控管理決策更加科學,以成本效益的角度采取適當的控制措施。例如,采取風險容忍度地圖方法確定管理層對操作風險容忍的底線,確定“不可接受”區間,將日常風險評估的結果落在風險地圖中,如果落在“不可接受”區間,則必須立即采取措施完善內部控制。借助一體化管理信息系統繪制的風險監測儀表盤,將內控與風險管控現狀、內控薄弱環節與風險暴露高發領域等評估結果進行圖表與圖形化展示,生成相關報告,供管理者決策,帶來管理上的意義。
目前,內控與操作風險一體化管理體系已經在我國部分股份制商業銀行與大型城市商業銀行中開始運作,并已初見成效,各中小銀行也漸漸開始思考采用這一方式。相信更多的金融機構會加入此行列,完善內部控制,提升操作風險管理能力。
第五篇:淺談農村信用社操作風險及其防范措施
淺談農村信用社操作風險及其防范措施
農村信用社經脫鉤農行隸屬關系后,由于點多面廣、管理難度大,加上管理體制未能真正完善、產權不明晰、內部管理相對薄弱、員工素質普遍較低的等多面的因素,幾乎具備操作風險發生的一切條件,長期以來不斷發生的操作風險給農村信用社帶來了十分嚴重的后果。
2005年開始,按照中國銀監會的統一部署,全國各地金融機構開展了操作風險防范和案件專項治理工作。結果顯示在所有銀行業金融機構發生的案件中,農村信用社發案率接近占50%。可見農村信用社的操作風險在廣度和深度上都比國有商業銀行、股份制商業銀行嚴重,潛在操作風險和隱患時時存在,使農村信用社防范操作風險的形勢十分嚴峻,加強操作風險的防范管理顯得尤為重要,防范工作刻不容緩。
一、農村信用社操作風險的特點
從全面的操作風險防范和案件專項治理工作暴露出的問題分析,農村信用社發生的操作風險具有以下主要特點:
(一)涉及面廣,以信貸為重點區域。從已經查出和暴露的違規操作和各類案件看,涉及到存款、信貸、投資、融資、結算、財務會計、安全保衛、計算機等業務的方方面面,幾乎每個業務領域均有違規、違章、違紀、以致違法現象。
信貸業務是農村信用社的主要資產業務,也是操作風險多發部位,造成的危害也最大,信貸違規違紀現象多種多樣,違規手法五花八門。一是對同一貸款戶由多個信用社多次發放貸款,從而達到化整為零、逃避貸款審批的現象較為嚴重,成為違規發放貸款的主要形式,造成貸款損失嚴重。二是貸款管理不嚴,貸款跟蹤檢查不到位,貸款管理制度形同虛設。三是信貸檔案資料不規范、不全面,給貸款安全留下隱患。四是貸款形態反映不真實,沒有及時做好貸款五級分類。有的信用社還違規辦理不符合條件的借新還舊貸款;跨地區、壘大戶等其它違規貸款也屢見不鮮。
(二)危害性大,以侵占資金為目的。由于農村信用社操作風險涉及面廣,發生的頻率高,而且大部分操作風險是主觀性的以侵占資金為主要目的的道德因素引起的,因此對農村信用社危害性相當大。一是大大降低了貸款質量。農村信用社實施改革前,全國農村信用社實際不良貸款率在50%以上;二是造成直接資金損失。違規拆借資金、攜款潛逃、票據詐騙、計算機犯罪、安全保衛事故、柜臺操作失誤等均帶來嚴重的資金損失。三是留下風險隱患。有的操作風險雖然不直接或立即造成損失,但卻留下風險隱患,給經營帶來無法估量的困難。四是引起法律糾紛。由于制度不健全、操作不規范,存在法律漏洞,容易引起法律糾紛,一旦對簿公堂極有可能處于不利的法律地位。無論采取何種形式,操作風險制造者其主要目的無不是為了侵占資金,給農村信用社帶來的后果是資金損失和風險增加。
(三)作案手法低劣,違章操作是主要形式。從各類操作風險事件和案件的實施形式看,違章操作是主要形式。無論是無知或非主觀性引起的操作風險,還是以侵占資金為目的犯罪作案,均是無視各項規章制度的存在,或者是尋找制度的漏洞和真空加以實施。作案人大多作案手法低劣,但由于制度形同虛設,相關工作人員明知不對或熟視無睹,聽之任之,或怕得罪領導不敢糾正和制止,甚至協助辦理,有的持續作案時間長達十多年的大案經過很多的稽核和檢查卻安然無恙,直至展開拉網式排查或專項檢查時才暴露。
(四)違規代價低,對當事人以教育為主。從案件責任追究情況看,普遍處理較輕,只處理基層社不處理管理機構,只追究當事人責任而不追究上級領導責任。有的雖然追究了相關領導人的責任,但多避重就輕,起不到對違法違規人員的懲戒和對其他員工的警示作用,缺乏應有的威懾力和公信力。這主要是農村信用社員工親緣化現象嚴重,人際關系錯綜復雜,因此個別領導在對責任人的處理上大多怕得罪人,而不敢或不愿從嚴查處,降低了違規和犯罪的成本,違規代價低,提高了違規和犯罪的收益率,客觀上起到了鼓勵違規和犯罪的作用。
二、農村信用社操作風險原因分析從淺層次看。農村信用社內控機制不健全,制度和操作規程執行不力,有章不循違規操作,監督檢查流于形式,不合理考核激勵機制是發生各類操作風險事件的直接原因。
(一)內控機制不健全,制度執行不力。據銀監會分析,銀行業金融機構發生的案件80%是有章不循造成的,另有20%的案件是無章可循造成的。長期以來農村信用社的內控制度建設非常薄弱,缺乏系統性和統一性;有的制度缺乏持續性、前瞻性和可操作性;在有些業務領域還存在制度盲區,由于無章可循和制度本身不科學不合理,致使大量的違規操作和案件發生。另外,由于執行制度不力,制度效力遞減。
(二)員工素質偏低,教育和管理不夠。由于沒有統一的進人標準,農村信用社進了不少低學歷、低素質的員工,進入信用社后又得不到系統的業務技能培訓以及法律法規、職業操守和思想道德教育,業務素質和道德水平長期得不到有效提高,加上受社會不良風氣影響,少數員工自身免疫力不強,在業務操作中,規章制度觀念淡薄,思想麻痹,心存僥幸。信用社人員的任用、考核機制存在缺陷,重要崗位人員使用失察,平時對個人行為缺乏考核和監督,交流、輪崗、強休制度不落實,為少數人利用職務便利作案提供機會。(三)檢查監督不到位,稽核工作流于形式。農村信用社許多內部案子在實施時,往往在一連串的幾個環節和不同崗位都一路綠燈,究其原因是檢查監督作用沒有發揮好,導致違規行為發生。本來基層網點是實行雙人臨柜、相互監督的制度,但臨柜人員對憑證不認真核對,也沒有對同時臨柜的同事盡到監督之責。第一道防線就失去了有效監督約束。事后監督本來是第二道防線,但有的農村信用社沒有設立事后監督崗,因此作案分子乘虛而入。稽核和檢查可以作為第三道防線,但稽核檢查工作不深入、不細致、不全面,使之流于形式,于是使違規問題和案件得以長期隱藏、并連續作案。
(四)考核激勵不科學,做假現象嚴重。過去各基層信用社為完成上級下達的各項指標,紛紛加大績效考核的力度,存款、收息雙降、貸款營銷等指標齊全,并將指標的完成情況作為評定個人業績的主要依據。員工為了完成或超額完成任務往往不擇手段,各種踩線違規現象愈演愈烈,正向激勵作用明顯走樣。在考核中長期處于劣勢的一部分人,就會產生各種為個人考慮的不良思想,有的干脆破罐子破摔,利用職務之便以獲取資金為目的實施作案。
以上導致了各種操作風險事件的發生的直接原因,但從深層次看,農村信用社管理體制紊亂、內部治理結構不完善、產權不明晰、縣(區)、鎮二級法人體制抗風險弱是農村信用社操作風險案件頻發的根本原因,深入分析這些深層次原因,有利于對農村信用社操作風險既治標又治本。
(一)系統管理體制紊亂。農村信用社從成立以來,管理體制幾經變化,使農村信用社缺乏強有力的管理,很多問題由此滋生開來。在農行、人行、銀監局管理的過程中,農村信用社的行業管理工作實際上委托一個部門來完成,成為其全部工作的一個附屬,這個部門在管理時有職無權,監督和執行完全脫節,造成行業管理形同虛設,拾得本來需要行業管理來完成的重大事項,如制定統一的制度體系和行業標準、整體維護行業權利、形成整個行業的信息網絡等無法實施,使農村信用社內控體系不健全、不科學或五花八門。在缺乏法人自律、內控和有效監督的情況之下,又沒有強有力的行業管理,就導致了一些法人社為所欲為的局面。管理體制幾經更迭導致行業管理的乏力是長期以來形成操作風險的一大根本原因。
(二)法人治理機制不健全。長期以來,農村信用社由于產權不清晰,所有者管理職能缺位,內部法人治理機制幾乎處于空白,社員大會(股東會)、理事會、監事會形同虛設,根本無法按規定職責和程序行使監督管理職權,決策權、執行權和監督權混淆。有效的監督機制沒有形成,導致極少數聯社的理事長違規經營,把企業推向崩潰的邊緣。(三)有效的外部監管不到位。在行業管理職責歸屬省社以前,人民銀行、銀監部門先后統一履行行業管理和外部監管雙重職責,既當教練,又當裁判。由于這雙重職責本身具有一定的不相容性,導致人民銀行、銀監局都無法充分發揮好職責,尤其是有效的外部監管明顯弱化,監管機構對農村信用社更多的是保護、縱容,對其違規現象基本上是視而不見,致使很多問題不能浮出水面,基本上是內部處理,大事化小、小事化了,客觀上助長了一部分基層社負責人不把違規經營當回事的心理,各種違規操作屢查屢犯。
(四)縣(區)、鎮二級法人體制使農村信用社處于弱勢地位。改革前農村信用社基本上是實行縣(區)、鎮二級法人體制,加上服務對象的社會弱勢地位,決定了農村信用社在社會上的弱勢地位,使之無法有效抵制來自外部的干預和各種侵害利益的行為,農村信用社為了生存不得不屈服于行政干預和有權部門不合理的攤派,有時不得不違背經營宗旨,不得不以違背規章制度為代價而違心地按照有權部門的指令去提供各種服務。
三、防范操作風險的思路及具體措施風險管理能力是構成銀行競爭力的根本。在農村信用社這樣一個管理基礎薄弱、抗風險能力低、各項改革尚處起步階段的金融機構,要有效防范操作風險,必須深化改革,完善管理體制,健全法人治理機制,營造良好的法制環境和信用環境,同時提升經營管理理念,創新防范操作風險思路。
(一)必須加快構建防范操作風險的管理體系。加快管理體制改革的步伐,建立防范操作風險的長效機制,努力構建一個多層次、有機協調、有效控制操作風險的多層次的管理體系。這個管理體系包括六個層次,第一個層次是法人治理機制。要推進產權改革,完善法人治理結構,最終建立社員股東對理事會和經理層的監督和制衡。第二個層次是內部控制體系。要建立適應農村信用社特點并與現代金融企業制度接軌的內控體系。第三個層次是有效的行業管理。建立強有力的自上而下的農村信用社風險管理體系,層層管住可能產生的風險。第四個層次是黨的建設。明確黨組織在防范風險中的監督保障作用,按照黨組織在作風建設中解決勤政廉政問題的方法,解決防范道德風險的問題。形成上下級之間和黨員干部之間的相互制衡與監督。通過黨內的民主機制和科學決策機制,最大限度地避免決策失誤的可能。第五個層次是合法的外部監督。積極地引進和歡迎銀監部門、審計部門、紀律檢查部門和司法部門外部的監督。第六個層次是道德和文化建設。進一步弘揚農村信用社的企業精神,全力推進以提高職工道德素質和業務能力為目標的企業文化建設,建立內外兼容的宣傳機制,培養員工對企業的忠誠度,形成有利于防范操作風險的企業價值體系。
(二)必須推出建立長效機制的有效措施
1、切實增強操作風險意識。農村信用社作為經營貨幣的特殊企業,操作風險自始至終與業務活動相伴而生,每一個業務點都是操作風險點,因此防范操作風險必須從每一名員工做起,將每位員工作為防范風險的第一責任人,加強對員工風險意識的培訓,促使其提高對操作風險危害性的認識,樹立和強化違規就是風險的觀念,養成高度的敬業精神和專業態度以及扎實的工作作風,從小處著手,力求把風險隱患消滅在萌芽狀態和第一道關口。
2、不斷完善內控制度體系。制度建設是防范操作風險的基礎性工作,在制定制度時要貫徹把防范農村信用社系統性風險作為加強管理的關鍵環節科學理念,秉承審慎經營,內控優先的經營方針,通過建立有效的風險管理架構使各項風險管控措施落到實處。一是及時更新、完善、補充各項規章制度。內部規章制度要隨著業務的發展和監管要求的變化,隨時進行調整和補充。對一些在實際執行中出現操作性不強、或已經過時或不適應業務需要的制度,要及時廢止;對存在缺陷或不完善的要及時修正和完善。二是建立風險預警和處置機制。對風險的預警和處置是防范風險的主要措施,可以有效地制止風險,并將風險損失降低到最低限度。風險管理部門要針對各地風險監測情況及時進行風險提示,同時監控下級報告的重大事項和突發事件,掌握轄區農信社風險狀況。同時為防患未然,必須制訂突發事件應急處置預案和風險的快速反應機制,各類突發事件一旦發生即按預案要求進行快速處置。
3、強化崗位監督約束。操作風險主要發生在一線崗位,科學調配崗位,使崗位與崗位之間相互制衡,人與崗位實行互動是防范操作風險的有力保證。一是科學設置內部崗位,使之建立相互制衡的運行機制,并按制度和內控要求合理配置人員。二是有力推行領導干部交流制度、員工崗位輪換制度和強制性休假制度,使違規行為及時得到暴露,有效控制各種違規違法行為的發生。三是重點加強對信貸、儲蓄、財會、聯行等涉及錢、賬等重要崗位及其操作人員的管理。四是建立對違規違紀事項舉報獎勵制度,實現違規違紀行為的群防群治。五是實施分級監控,形成連環責任監督,使一線員工、信用社、聯社三個層次通過相互監督和檢查,進一步強化崗位監督約束,形成一個相互監督、相互制約的內控防范運作機制。
4、發揮稽核檢查工作事后糾錯和警示作用。稽核檢查工作要做到制度化、經常化,提高稽核檢查手段,強化工作力度。一是要建立稽核監察隊伍系統。建立系統的稽核隊伍體系,完善稽核工作制度和程序,通過培訓提高稽核隊伍履職水平,通過查處違規違紀行為樹立稽核檢查權威。二是要突出稽核檢查的重點。注重日常的常規稽核檢查,實行防范風險關口前移,變過去事后被動式的核查為事前主動式的預防性檢查。對案件高發機構、高風險業務、易發案件部位,要增強稽核的深度、廣度和頻率,徹查所有相關問題及其根源。三是改進稽核方式。要實行內外結合、現場檢查與非現場稽核相結合的辦法,定期或不定期對有關業務進行排查,對難以通過一般對賬查出的問題,要采取公告的方式與存款人、借款人進行核對。
5、增強基層執行能力。基層信用社是整個風險防范的基礎,基層員工又是風險防范的真正主體。增強基層的執行能力是建立防范風險長效機制的關鍵。要從提高執行力出發,切實加強基層農村信用社的建設,一是要選好一個靠得住、能干事的信用社主任;二是要打造一個優秀的、有戰斗力的團隊;三是建立一套行之有效的發展業務、防范風險的機制;四是要形成一套適合農村信用社特點和農村金融特點,并有利于農村信用社發展業務、減少風險的工作方法;五是要創造一個能夠促進農村信用社良性發展的良好的外部環境。把各個基層農村信用社都打造成具有完美執行力和強大凝聚力、戰斗力的團隊,使之成為有效防范風險的牢固堡壘。
6、加強內控文化建設。良好的內控文化能夠提高全體員工遵章守紀意識、降低內控執行成本,有效防止內部團伙作案,是內控體系建設中非常重要的一個環節。要將良好的內控文化作為企業文化的重要組成部分,作為企業文化與農信社經營管理的最佳結合點之一,讓內控優先、審慎經營的內控文化理念,扎根于員工的思想深處,落實到日常行為上,讓員工在業務操作中明白該做什么,不該做什么,什么風險要防范,什么事情要監督。從而營造一個良好的風險防范的文化氛圍。
點擊咨詢 