操作风险控制(精选十篇)
操作风险控制 篇1
一、操作风险定义
随着巴塞尔委员会确定了对操作风险的定义, 中国银监会也采用了基本相同的定义。2007年5月14日, 中国银监会在发布的《商业银行操作风险管理指引》中给出了操作风险的定义:操作风险是指公司由不完善或有问题的内部程序、员工和信息系统, 以及外部事件所造成损失的风险。这一概念基本上涵盖了商业银行所有的业务线, 是较具有实际意义的, 并已被广泛接受。
二、操作风险类型
操作风险存在于公司各种业务的自然过程之中, 操作风险涵盖内容非常复杂。巴塞尔委员会按照银行损失事件的类型对操作风险进行了七种类型的划分, 结合财务公司实际情况, 我公司操作风险可按以下四种风险分类:人员风险、流程风险、系统风险和外部事件风险。
资料来源:张吉光, 《商业银行操作风险识别与管理》, 中国人民大学出版社, 2005
三、操作风险的特点
操作风险相对于信用风险、市场风险有其显著特点, 主要体现在以下几个方面:
(一) 广泛性
操作风险的覆盖面非常广泛, 几乎包括所有部门, 几乎覆盖公司经营管理所有方面, 操作风险不仅存在于业务流程中, 也存在于风险管理本身实施过程中。
(二) 内生性
除自然灾害及不可预测的意外事件外, 操作风险的风险因素绝大多数由公司内部不合格的操作因素引起, 而且单个操作风险因素和操作风险损失之间不存在清晰的、可以定量界定的数量关系。
(三) 不对称性
操作风险的发生频率和损失严重程度不对称, 有两类情况:一是可能经常发生, 但发生后损失程度较低的操作风险;二是发生频率很低, 但一旦发生后果却非常严重的操作风险, 这使得操作风险在分布上呈现出肥尾的不对称性。
(四) 计量的复杂性
一是操作风险成为当前最难以计量的风险, 其原因在于:涉及领域宽广, 涵盖公司业务方方面面, 相当分散;二是形成原因复杂。操作风险成因有外部事件影响, 而大部分是内部制造, 其表现形式和形成原因依赖于前后关联的事件, 而这些事件又往往不容易辨别。三是损失具有不确定性, 既包括发生频率很高, 损失较小或无损失的操作失误性风险, 也包括发生频率很低, 损失巨大的意外风险。
(五) 高危害性
操作风险无处不在, 随时随地都有可能发生, 一旦发生损失严重的操作性风险事件, 造成的后果不可估量。
(六) 可转化性
在实践中, 操作风险还通常可以转化为市场风险和信用风险。
四、操作风险管理现状
(一) 初步建立了符合公司经营模式的操作风险管理组织体系和制度体系
目前, 中国电力财务有限公司风险管理组织体系是以董事会为风险管理最高决策权利机构的三级架构体系, 三级层次分别是公司总部、分公司、业务部。风险管理组织体系具体包括懂事会、公司风险管理委员会、总部风险管理部和相关业务部门、分公司风险管理委员会、分公司风险内控部和相关职能部门、业务部风险管理小组、业务部专责风险师、业务部各部门。在该体系中, 各机构职能明确, 责任清晰, 确保了公司风险管理工作的顺利开展。
在制度体系上, 公司制定了《风险管理办法》、《操作风险管理政策》、《操作风险管理细则》, 《流动性风险管理细则》、《信用风险管理细则》、《重大风险事件管理办法》、《突发事件应急预案》等一系列风险管理制度, 保证了公司操作风险管理工作的具体落实。
(二) 逐步建立操作风险识别、评估、监测、控制和风险报告工作程序
1. 识别关键操作风险点, 明确风险控制措施。
分公司根据公司《操作风险管理细则》, 结合营业业务流程和环节, 把营业业务划分为存款开销户业务、支付结算、信贷业务核算、重要空白凭证及有价单证管理、营业印章管理、客户账户管理、网上银行管理、电子银行类业务、资金池账户管理等几大类, 梳理罗列营业操作关键风险点, 并对这些风险点所对应的风险岗位、应采取的风险控制措施作了详细标注。
2. 理顺报告路线, 建立风险管理报告制度。
分公司建立了风险管理报告制度, 对风险事件的报告时间、报告路线及报告和处置流程作了明确规定, 确保风险事件能够在发生后第一时间向上级业务管理部门和风险管理部门报告, 从而有效控制重大风险事件的负面影响。
3. 编制应急预案, 开展应急预案演练, 加强应急管理。
加强应急管理是有效控制操作风险的一项具体措施。分公司于年末制定次年各项应急管理工作年度计划, 每年要求各业务部组织不少于两次风险事件应急预案演练, 并且要制定演练方案, 演练结束后要对演练2011年第5期中旬刊情况和反映的问题进行文字总结。
五、操作风险管理存在的问题
(一) 员工风险意识不强
公司部分员工法制观念淡薄, 风险意识不强, 没有充分认识到防范操作风险的重要性, 只要是领导命令, 就唯命是从, 重业务拓展, 轻风险管理, 在日常操作中, 经常存在以信任代替制度, 制约流于形式的现象。
(二) 管理方法和技术滞后
操作风险定量风险分析手段缺乏, 在风险识别、度量、监测等方面客观性、预见性不够。与国际性大银行采用数理统计模型、金融工程等先进手段相比, 我们操作风险管理方法相对落后。目前公司系统虽然可以通过授权复核等手段, 对业务操作应有的风险控制点及操作权限进行有效控制, 但由于系统的监测预警能力尚不完善, 无法通过信息技术在流程上对所有已存在的风险点进行实时监测, 尚不具备异常业务预警和阻止业务违规操作的功能, 致使许多违规操作行为只能靠相对滞后的人工稽核检查等方式来发现。
(三)
监督检查不到位
(四) 信息系统存在一定缺陷
公司业务运营系统经过不断优化完善, 在营业结算、资金管理、信贷管理方面有了明显改进, 但由于系统框架的设计上对管理控制的需求考虑不足, 加上新业务、新产品陆续上线, 系统改造和优化不能经过充分测试和运行, 使得系统存在一定的控制缺陷和空白。
(五) 人类资源管理和业务发展不相适应
1. 人员储备不足。
近几年来特别是最近两年, 分公司人员增长远远落后于规模增长和业务量增长。随着业务量增加, 员工工作压力加大, 时常超负荷工作得不到适当的休息调整, 容易造成精神疲劳, 容易出错。
2. 人员结构不合理。
人员结构不合理是造成营业操作风险加大的重要因素。分公司营业临柜人员年龄偏大, 业务部男女比例失调, 有些业务部面临女员工生育高峰问题, 营业结算在岗人员小于实际人员数, 人员不足、人员定岗问题加大操作风险控制难度。
3. 人员培训力度不足。
虽然公司每年都有员工培训计划, 但培训计划的业务针对性不强, 而且参与培训的人数和时间也有限, 所以大部分基层工作人员参与培训机会很少, 加上随着日常工作压力的增加, 员工利用业余时间参加培训的时间就会相应减少, 员工普遍感觉培训力度不足。
(六) 风险控制和业务发展的矛盾
作为国家电网公司的集团财务公司, 在监管政策允许的前提下, 尽可能为集团成员单位提供全方位的金融服务品种。为了不断满足国家电网公司财务集约化管理需要, 同时扩展财务公司的生存空间, 近几年不断推出新业务、新产品, 由于有些新业务没有进行充分的风险评估, 制定流程时缺乏实践经验, 客观上诱发了违规操作风险。
六、加强操作风险防范控制体系的措施
(一) 培育完善的企业风险文化
建立科学发展观、风险观, 培育重在细节和执行力的合规文化。企业经营成败与否, 最终的决定因素是良好的企业文化, 良好的企业文化可以改善人的态度和执行力, 良好的企业文化是操作风险管理的基础。细节决定成败, 要加大全体员工合规经营意识、全面风险意识、职业道德和行为习惯上等多个方面培育良好的风险合规文化, 创造风险管理人人有责的合规氛围。
(二)
加大培训力度
(三) 加强岗位轮换、实施强制休假制度
对重要岗位实行不定期轮岗和强制休假制度, 可在轮岗和休假时进行全面稽核, 形成明确制度规定。
(四) 加强信息科技系统建设
信息科技系统是公司开展各项业务的基础平台, 目前, 随着财务集约化不断深入推进, 资金池账户搭建工作已完成, 资金结算系统的上线, 业务交易量和交易总额成倍上升, 对业务系统、网络畅通、硬件设备的稳定性能和安全性能要求都更高。
(五) 优化业务流程
国内操作风险引发的案件体现出基层化特点。所以, 要从优化基层业务流程角度出发, 遵循责任对称原则, 建立责任清晰、控制有效的前后台控制体系, 从而提高内部操作风险控制的质量和效率。
(六) 建立风险事件应急预案
建设合规文化控制操作风险 篇2
合规,银行内部一项核心的风险管理活动,“合规文化”坚持诚信正直准则、提倡合规人人有责、高管人员带头合规、合规创造价值。这也在于使每一位员工熟知并掌握本岗位业务操作中的主要风险点和控制方法,牢固树立合规操作是岗位工作的第一要义的理念,使其“合规”成为银行一切经营活动的自觉行为。合规作为一种文化,强调的是人人合规。合规绝不仅仅是合规部门或者合规人员的事情,合规工作与银行的各个流程、各个工作环节和每个银行员工都息息相关。让合规的观念和意识渗透到每个员工的血液中,在全行积极倡导合规文化和合规理念,包括诚信、尽职等,形成大众性的合规文化,是当前急需解决的任务。
建设合规文化的努力方向
(一)要努力建立和完善合规的制度体系。有效的合规风险管理机制是银行构建全面风险管理体系和有效内部控制机制的基础和核心,是合规文化形成的基础。在我国银行业股份制改革的背景下,银行自身的公司治理、操作规程、企业文化、组织结构、发展战略、人力资源、目标市场需求和竞争环境、业务复杂程度、绩效考核和激励机制等因素必须与市场竞争的客观需要相匹配,并且应随着上述因素的不断变化而动态的调整和保持。如果这个制度体系本身与国家法律法规不对接、不适应,或制度体系本身不充分、不系统或者没有得到及时修订,就会使银行在客观上处于违规的境地。目前建总行已成立了独立的合规管理部门,颁布实施了《合规政策》和《合规工作管理办法》,为实现合规管理提供了制度保障,为加强合规管理打下了基础,使合规工作达到有规可循,有据可依。
(二)要创建科学的合规风险管理机制。许多案件的形成,大多是制约机制失控和监管不严的结果。如何确保一个规章在建立好后能够被大家持续地遵守,并且保证这个规章自身还能够被及时加以修改和完善,必须有一套机制作保证。要切实建立合规风险管理机制,就必须从涉及银行整体的企业文化、组织机构扁平化、流程管理、岗责体系、绩效管理等方面入手,梳理、整合和优化银行的规
章制度,建立专业化的合规风险监管队伍,确立清晰的报告路线和问责制、举报制等,真正在银行日常经营管理活动中体现合规风险管理在风险管理乃至整个银行管理工作中的核心地位和作用。
(三)要将合规文化理念渗透到业务条线和基层岗位员工之中去。要实现银行经营目标在就必须在合规价值观念和合规文化的培育上有统一的合规要求和员工行为规范。加强合规文化的教育要从上至下树立合规意识,以管理人员的合规理念感染和引导员工的合规行为。如要使员工熟练掌握合规知识,并能应知、应会、应用。要把合规管理要求结合到各业务条线的操作流程中,实现流程控制、外部检查、员工自律三者有机的结合,尽量减少各类不应有的合规风险和操作风险。
(四)要用依法合规文化构筑预防案件的防线。从全国金融系统发生的案件表明,银行违规违章行为经常发生,违规员工的共性多是缺乏法律法规知识、缺乏对违法犯罪后果的足够认识。因此,要用依法合规文化构筑预防案件的防线,就要培育员工树立“四种意识”,做到“三个加强”。四种意识:一是合规办事意识,坚决剔除凭感觉办事,凭经验办事、凭习惯办事的陋习;二是责任意识,应本着对事业负责、对同志负责、对自己负责,认真执行规章制度,处理业务要认真审核各项要素;三是监督意识,员工互相之间不能盲目信任,干部和员工之间的信任必须建立在遵章守纪、按章办事的基础上,在处理问题的时候一定要形成自觉监督的意识,养成相互监督的习惯,这样才能使自己少犯错误,才能监督别人不犯错误;四是保密意识,要做好银行内部发展的保密工作,更要做好为客户保密工作。三个加强是:一要加强违规监管力度,工作中凡不执行规章制度、违规操作业务的,不论是否造成经济损失,都要依据有关规定进行相应处罚或警示;二是加强工作作风建设,要以身作则、艰苦朴素、脚踏实地、积极履行好工作职责,在思想道德上筑起一道预防违规违纪犯罪的牢固防线。三是加强培训。要通过一定方式对所有新上任的部门和网点负责人进行上任前的合规培训,通过培训使其充分系统地了解和掌握各项主要规章制度和其所在部门的全部规章制度,达到对工作中可能涉及到的规章了如指掌。而对那些经过培训仍不合格的,则不能让其上岗工作,必须继续学习,直至到其掌握了应知应会的基本知识。
(五)合规文化建设必须以人为本。
首先,要建立“人人有责”的合规文化。由于银行内部风险存在于多个环节、多个部门,因此,合规文化建设应强调人人有责,即每个人都是风险的责任人,每个部门或岗位都会有风险发生,作为银行的员工,每个人都有责任和义务在自己的岗位上和部门内有效防范合规风险。员工应将合规文化建设与日常的工作和业务有机结合起来,将合规文化意识渗透到自己的工作中。
其次,要坚持鼓励与问责相结合的工作方针。为保障规章制度得以贯彻执行,必须通过有效的激励机制,坚持鼓励与问责相结合的合规工作方针。一是,对合规工作做得好或对举报、抵制违规有贡献者要认真落实《中国建设银行工作人员堵截、检举和抵制违法违纪违规行为的奖励办法》等有关规定,对有功人员给予保护、表扬和奖励;二是,对履行工作职责中仅有微小偏差或偶然失误、且未造成不良后果的,要认真执行《中国建设银行工作人员轻微违规行为积分管理办法》及相关规定,对其及时积分提示;对自查发现并主动改正轻微失误的,予以免责或从轻处理;三是,对明显违规、屡查屡犯违规或隐瞒违规问题、造成不良后果者,则要按照《中国建设银行工作人员违规失职行为处理办法》的规定给予严肃问责和处理。使整个团队形成合规光荣,违规可耻的工作氛围。
商业银行的操作风险与控制 篇3
关键词:信用风险;市场风险;操作风险
中图分类号:F830.33文献标志码:A文章编号:1673-291X(2008)08-0077-02
从19世纪70~80年代开始,银行业就已经逐步形成了较为成熟的风险管理技术。但是,对操作风险来说,尽管该概念提出有很长的历史,但把操作风险作为银行风险管理的三大风险之一则是最近几年的事情。本文从操作风险的基本概念人手,分析了现代商业银行在操作风险管理方面所存在的问题,并对症下药,寻求防范操作风险的有效途径。
一、操作风险的定义和类型
巴塞尔银行监管委员会对操作风险的正式定义是:由于内部程序、人员和系统的不完备或失效,或由于外部事件造成损失的风险。按照发生的频率和损失大小,巴塞尔委员会将操作风险分为七类:
(1)内部欺诈。有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。
(2)外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。
(3)雇用合同以及工作状况带来的风险事件。由于不履行合同,或者不符合劳动健康、安全法规所引起的赔偿要求。
(4)客户、产品以及商业行为引起的风险事件。有意或无意造成的无法满足某一顾客的特定需求,或者是由于产品的性质、设计问题造成的失误。
(5)有形资产的损失。由于灾难性事件或其他事件引起的有形资产的损坏或损失。
(6)经营中断和系统出错。例如,软件或者硬件错误、通信问题以及設备老化。
(7)涉及执行、交割以及交易过程管理的风险事件。例如,交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户,以及卖方纠纷等。
从操作风险的定义和分类方法中我们不难发现,操作风险的来源不外乎以下两个方面:一是人为操作性的操作风险,二是非操作性的操作风险。从我国各商业银行在操作风险管理方面的现状来看,目前各商业银行对操作风险的管理尚不完善,在操作风险管理理念、管理框架、管理手段等方面都存在着很大的缺陷,即使部分商业银行对操作风险有所关注,也还只是停留在操作性的操作风险层面。
二、商业银行在操作风险管理方面存在的问题
我国银行业对操作风险的关注较晚,真正意义上的标志性事件应是中国银行业监督管理委员会在2005年3月22日发布的《关于加大防范操作风险工作力度的通知》,在这一通知中,银监会明确提出了操作风险概念。但由于理论准备和实践经验不足,对操作风险尚处于学习认识阶段,国内商业银行对操作风险尚未有一个全面、系统的认识,从而制约了我国商业银行对操作风险管理的实践。操作风险事故在我国银行界从来没有间断过。
(一)我国商业银行内部对操作风险的意识比较薄弱,对操作风险的认识存在偏差,因此未能正确处理好风险管理与市场营销、市场开拓的关系
银行管理人员在日常工作中重业务开拓,轻队伍建设;重员工使用,轻员工管理,对员工思想动态掌握不够,加之举报机制不健全,使本来可以超前防范的操作风险不能及时发现和制止。商业银行往往把加强风险管理与拓展业务、实现效益对立起来,在业务拓展和风险防范的抉择中,侧重于抓规模、抓效益,忽略了对违规违章现象的防范。
(二)我国商业银行计算机系统方面也存在着不少操作风险
在整个操作风险管理过程中行之有效的自动预警系统是关键的环节,普遍缺少网络在线监控和风险自动预警系统是目前国内商业银行控制风险的一大软肋。由于我国金融市场起步较晚,刚形成衍生金融产品市场的雏形,还不是真正意义的衍生金融产品市场,相当一部分基层营业机构已沉淀了多年的风险投资产品,由于没有可供转移的避险工具,不得不被动维持现状,承担相当大的风险。
(三)商业银行内部制度建设缺乏规范性,部分内部控制制度僵化,制度传递不及时
我国商业银行内部各种规章制度名目繁多,发文管理欠规范。有些业务没有一个明确的规定,缺少指导性较强的文件;有些业务制度既存在着重复控制,又存在着控制盲点。对规章制度的完善工作相对滞后,未及时进行调整,表现出业务与控制在时间上的脱节。在新兴业务方面,并没有落实“内控先行”的原则。还有一些制度管理部门在制订制度时,比较注重控制风险,没有考虑制度实施的可行性,使许多制度在基层营业网点难以完全执行,流于形式。
(四)商业银行内部的监督检查缺乏系统性,存在检查不到位,处罚力度不够的现象,不能有效的防范操作风险
近些年,由于银行业金融案件不断发生,银监局和各商业银行内部都加大了对辖属网点的监督管理。因此,各种类型的检查项目比较多,但并不是每一次检查都能切切实实达到效果。有些检查由于照顾情面,得过且过,检查质量、检查深度不尽人意,对被检查单位没有威慑力,起不到应有的警戒作用;有的检查由于时间紧,人员配备问题,匆忙上阵,检查深度和有效性不强;有的检查对发现的问题不及时处理,整改不落实。因此,检查工作的质量和效果受到影响,达不到应有的效果。各类检查的严肃性不够,处罚力度不强,也影响了操作风险的有效防范。事实上,有了严格完善的规章制度,还需要有严格的“执法”相匹配,这样才能真正起到风险防范的作用。
(五)商业银行内部人员流动过大,部分员工学习自觉性不强,业务技能、知识水平不能满足要求,按章操作观念淡化,以至于有章不循、违章操作。带来操作风险
随着金融业竞争的加剧,对人才的需求也在不断加大,因此各商业银行内部人员的流动性加剧。因此,技术性风险错误或事故难以根绝,这也是我们在日常内部管理中出现频率最高的问题。新老员工的频繁替换造成违规操作在新员工中不断出现。另外。部分员工素质不高,风险意识薄弱,没有取得相关资格和认证,工作效率和质量不高,违章操作,带来操作风险。
三、防范与化解操作风险的具体对策
我国商业银行操作风险无论是在风险意识、管理机制、管理手段等多方面都远远落后于国外银行,这是个无可争议的事实。问题的关键在于,我们如何采取行之有效的措施来改变这种局面。
(一)商业银行全体干部员工必须更新风险防范理念,增强操作风险的紧迫感
改变传统的经营理念,加深对风险管理的理解,将操作风险的管理和防范纳入到整个银行风险防范的关注范围。通过教育、培训、目标管理等多种方式,切实提高全员,特别是
领导层的风险意识和责任意识,深入理解风险和效益的关系,使操作风险意识贯彻整个系统,并具体落实每位员工。
(二)不断完善内部控制制度。商业银行在坚持过去行之有效的内部控制制度的同时,要把握形势,紧贴业务,不断研究新的操作风险控制点,完善内部控制制度,及时有效地评估并控制可能出现的操作风险,把各种安全隐患消除在萌芽状态
防范操作风险的第一道防线应该是严格的内部控制制度和有效的风险管理。现代商业银行应制定行之有效的规章制度和各种操作规程,切实落实责任,形成系统的风险控制制度和奖惩制度。
(三)再造业务流程,将操作风险控制在可以防范的有效范围内
商业银行内部各管理部门应该承担起业务流程再造的任务,深入研究本业务范围内的操作流程是否符合风险控制的要求。是否在有效防范风险的前提下,提高效率,促进业务发展。操作环节按系统提示进行操作,将使业务处理流程简单化、程序化、规范化、大大降低操作风险。
(四)进一步完善检查目的,改进检查方法,严肃检查结果。提高整改落实的效果
我们知道,检查的最终目的不是查问题,而是通过对业务操作层的辅导,提高银行内部防范风险的能力,促进业务的不断发展。检查要善于抓住重点,对容易导致事故、案件和造成资产损失的薄弱环节、部门和岗位要进行重点监控。在检查过程中。标准应该严格,结果应分轻重,对于马上整改的问题应作为建议提出,提醒被检查部门提高重视,注意这一类问题的再次发生。同时,不仅要检查出现存在的问题,还要总结出现问题的环节是否属于一个风险点,并对风险进行区分,分析原因,在检查报告中予以列示。风险管理的有效性还依赖于对问题的态度和对问题的整改落实度。各项检查不能仅仅停留在揭露问题这一层面,要帮助被检查对象提高对存在问题的认识和制定整改措施,从加强管理的角度提出管理建议,并对出现问題的部门、网点进行持续关注、持续检查,以使问题得到彻底解决,降低风险。
(五)加强对商业银行现有信息系统的管理,利用现有条件。完善风险监督预警与风险防范控制机制
我国商业银行现有计算机网络正逐步强大,应进一步推广和加强行内行外信息资源的共享。通过数据查询,及时掌握商业银行各项业务的开展情况,了解其中的风险隐患,加快研制、完善预防操作风险预警系统,对操作风险实施动态管理;不断创新操作风险管理方法,采取量化管理和模型化管理手段,运用现代统计分析手段,让监督部门能在最短的时间内发现问题,及时防范,最大限度地降低风险、减少损失。
目前,我国商业银行的操作风险和防范存在诸多弊端,造成金融案件层出不断。通过对银行工作人员操作风险意识的强化教育,完善操作风险内部控制制度,加大对风险管理人才的开发并相应跟进操作风险预警系统,将是我国商业银行防范和化解操作风险的努力方向。
我国网上银行操作风险控制研究 篇4
网上银行的风险种类繁多, 成因复杂, 危害深重, 备受各国银行及监管部门的关注。美国、巴赛尔监管委员会银监局认为, 网上银行面临传统银行的所有风险, 包括操作风险、信用风险、流动性风险、市场风险、法律风险等。目前, 对于国内银行网上银行来说, 操作风险可能是最主要的风险。网上银行操作风险以其涉及面广、可控性小、风险关联性强等特点, 在网上银行风险管理中占据着极其重要的位置。
我国商业银行网上银行的操作风险存在有必然的因素, 但是也有诸多可以控制或引导的因素。为了健全我国商业银行全面风险管理体系, 需要对我国网上银行风险管理进一步优化。因此, 为有效控制网上银行的操作风险, 迫切需要对商业银行操作风险控制管理框架进行改革和完善, 使其能够适应网上银行的发展, 并使之真正地发挥作用。下面将分别按照控制环境、控制系统两个部分进行分析阐述。
一、建立网上银行操作风险控制框架
科学构建网上银行操作风险控制框架是网上银行操作风险控制方案实际的基础。本人通过对我国商业银行网上银行风险控制整体结构现状的研究与分析, 认为我国网上银行操作风险作为银行风险中的一种, 其风险控制必须纳入银行整体风险控制体系。网上银行操作风险控制不仅要涵盖网上银行服务的所有服务流程, 而且还应该与银行风险控制体系、外围银行监管的风险控制体系相关联。
网上银行操作风险控制框架主要包括了网上银行外部控制环境、网上银行内部控制系统以及外围监督三个部分。网上银行外部控制环境主要涉及人民银行、银行监管局以及其他国家监管部门对商业银行的风险控制管理系统, 这些系统主要通过专用的银行外部数据交换平台提取银行的网上银行操作风险控制数据库数据以及其他关联交易记录;网上银行外围监督主要由事后监督系统、内控审计系统、实时预警监控系统等银行的内部控制系统及风险控制数据库组成, 负责对网上银行操作风险的事中、事后的分析与控制管理;网上银行内部控制系统部分由网上银行各个交易控制系统及入侵检测实时控制组成, 负责对网上银行操作风险的事前、事中的控制管理。
二、完善网上银行操作风险控制环境
控制环境是商业银行进行风险控制的基础和前提条件, 基于此种考虑, 将建立有效的信息系统一并进行阐述, 提出改进的意见和措施。
(一) 完善银行的风险治理结构
国有商业银行在完善风险治理结构时, 须从以下几方面入手:
1. 培育良好的商业银行企业风险控制文化。
我国商业银行应制定“风险管理文化培育实施方案”, 对多年的风险管理理念进行提炼, 借鉴国际先进风险管理理念, 形成本行的风险管理核心理念。要努力培育以“诚信、公正、守法”为标志的良好的企业风险控制文化, 以良好的企业风险控制文化来影响银行员工的行为取向, 根植于整个银行的运作行为之中, 在整个银行形成一种风险控制文化的氛围, 形成一种风险防范的道德评价和职业环境。
2. 改革我国商业银行的组织结构。
目前, 国有商业银行仍然实行总行、分行、支行、网点式的层级架构, 管理层次过多, 信息交流的及时性和真实性都受到了极大的影响, 管理和内部控制成本高、风险大、收效差。我国商业银行可以根据本行实际, 借鉴国际先进银行管理经验, 推动风险管理组织结构的改革, 构建以风险管理委员会为核心, 全方位、全过程的商业银行风险管理组织体系。在总行设置风险管理委员会和首席风险官, 设置专门的风险管理机构, 将风险管理职能集中于风险管理部, 并明确其具体职责和权限。
3. 健全商业银行的激励约束机制。
国有商业银行治理中的代理成本问题仅仅依靠制衡和监督机制是不可能解决所有问题的, 而恰当的激励机制能够通过委托人设计的一系列制度安排促使代理人采取适当的行为, 最大限度增加委托人的效用。建立完善商业银行的激励机制和约束机制的前提是要有一个科学、公正的考核机制, 必须逐渐将薪酬标准的制定基础从年龄和资历改为技能和竞争力;适当增加管理层的收入, 同时更大幅度地加重罚责标准, 提高管理层违规经营的机会成本;同时将个人的薪酬与明确的、可以衡量的业务目标相挂钩, 譬如可以制定以激励为基础的薪酬制度:董事薪酬的原则和指南, 高级管理层薪酬的原则和指南, 基于激励机制的员工薪酬原则等等, 从而有效地约束和激励商业银行各个层面的行为。
(二) 建立有效的信息系统
建立有效的信息系统可以最大限度降低信息不对称带来的机会成本, 也能够不断提高经营信息的真实性与安全性, 是操作风险控制系统正常运转的关键。
1. 建立有效的信息系统首先要确保其信息的真实性和有效性。
商业银行应当提高网上银行业务会计人员的独立性和会计核算的统一性, 同时, 强化内部管理, 严格会计核算记录, 杜绝弄虚作假行为。加强银行内部对会计信息真实性的审计监督和处罚力度, 保证信息的真实有效。
2. 建立和完善网上银行的内部管理报告体系, 实现信息的快速传递。
网上银行改革其内部结构为扁平化的结构, 就应当确保信息的快速传递。网上银行内部报告体系要围绕主要业务和风险控制点来建立。同时, 网上银行应当建立一个快捷的信息反馈系统和机制, 保证各级员工可以就工作中出现的重大问题或可疑情况迅速地向上级部门汇报。
3. 加强和改进现有商业银行电子化信息系统的建设和基础工作。
商业银行电子化信息系统 (简称信息系统) 覆盖了会计核算系统、零售业务系统、收付清算系统、本外币资金业务系统、国际结算业务系统、银行卡业务系统、网上银行系统、信贷业务系统、管理信息系统、办公自动化处理系统等各项业务。信息系统的建设是一项长期的需要巨大投入的工作, 需要全行上下和各部门之间的协调。商业银行应当高度重视, 并加强各部门之间的合作, 开发银行企业级的信息系统, 实现企业内部的信息共享, 比如某个贷款人的资信情况。在可能的情况下, 信息系统还可以和外面的系统进行兼容。同时, 商业银行应当重视信息系统的基础工作, 加快数据集中共享的步伐。
4. 完善信息系统的控制措施, 确保信息系统的安全性。
信息安全是商业银行网上银行经营的重要保障。银行应当采取一定的控制措施, 比如组织控制、数据资源控制、系统开发与维护控制、计算机中心的安全和控制、数据通信控制等, 有效防范计算机犯罪, 确保商业银行信息系统的安全。
三、优化网上银行的控制系统
风险识别、评估和度量的活动及实施是网上银行风险控制活动的前提, 也是一个重要环节, 此两个实施环节和风险控制环节的作用与否强相关, 因此, 也应当对风险的识别和评估要素提出优化的意见和措施。
(一) 优化风险管理系统
1. 设定科学的风险管理目标。
商业银行应当以本行的战略目标为依据, 考虑风险偏好和风险容忍度的基础上设置本行的风险管理目标。各级分行在设置风险管理目标时要依据总行总体的风险管理目标和风险容忍度。例如, 对单一客户的风险控制目标, 可根据风险偏好和风险容忍度, 确定银行可接受客户的操作风险底线和产品定价等目标。各分支行要根据总行的风险管理目标来确定风险容忍度。如果分支行的风险容忍度的总和超过了总行的风险管理目标下的风险容忍度, 那么总行就应该对该分支行的风险管理目标进行调整, 以符合总行的风险管理要求。
2. 提高风险识别能力。
网上银行应当根据风险偏好、容忍度来设定风险管理政策, 制定风险识别管理要求和风险识别的工作流程, 确定风险识别的精度和广度, 设计风险识别、风险评估和风险反应的管理办法。在风险识别上全面覆盖对单一与组合资产、宏观与微观以及内部与外部层面事件的有效识别和职责分工, 并明确差别化的风险识别模式和反应机制。在实施步骤上, 首先以战略、流程和业务活动为出发点, 以风险偏好和风险容忍度为标杆, 在管辖范围内, 自下而上、由内到外对各类潜在风险因素进行全方位梳理, 形成事件详细目录清单;其次, 进行风险事件排序和梳理;最后, 建立风险事件分类矩阵, 筛选尚未有效进行管理的风险事件。
3. 完善风险评估与度量技术。
目前商业银行的风险管理不应再局限于对风险定性的分析, 而是要通过对风险的定量化来寻找风险的规律, 并为风险的防范提供依据。我国商业银行风险技术发展长期滞后是我国商业银行风险管理落后的主要原因。因此, 我国商业银行要积极借鉴国外先进经验, 逐步引进风险估价模型、内部衡量法等先进的风险评估和度量管理技术, 开发、建立一体化的动态的风险评估模型, 对信用风险、市场风险、流动性风险、操作风险等各类风险进行全面持续的监控。
(二) 完善风险控制措施
1. 银行高级管理层要提高对操作风
险控制的重要性认识, 尽快健全操作风险控制制度。国有商业银行要借鉴西方商业银行健全内部控制的经验, 系统地认识网上银行操作风险控制的性质、目标、基本原则, 充分了解操作风险控制各要素之间的有机联系, 建立、健全覆盖全行所有业务范围的各项操作风险控制制度。
2. 完善组织结构, 建立相互协调、相互制衡的约束机制。
银行要按照以客户为中心、以市场为导向的原则, 进行内部组织机构和经营机制调整, 彻底打破分支机构的行政性设置方式, 按照经济区域设立总分机构, 建立扁平式的组织结构。在岗位设置方面, 坚持不相容职务分离的原则, 明确划分各部门的权限职责, 建立严格的责任制, 使上下左右分工明确, 权限清楚, 各负其责, 相互制约。
3. 建立科学合理的授权制度和岗位责任制。
一个有效的内部控制制度要求建立适当的控制结构, 明确规定每一业务层次上的控制措施, 包括:高层检查;对不同部门或处室实施适当的行为控制;实物控制;对是否遵循了风险暴露限制进行检查, 若否, 则进行跟踪检查;建立审批与授权制度, 以及验证与核实制度。一是要按照分级经营、分类授权的原则, 建立完善的经营授权制度。二是建立和完善岗位责任制, 针对不同的业务部门、不同的岗位, 明确工作任务, 赋予各岗位相应的责任和职权。将岗位职责建立文册, 一岗一册, 换人不换册, 做到有章必循, 违章必究。
4. 建立严谨的网上银行客户管理和业务操作控制方式。
在银行组织内部控制系统框架的设计中, 银行的最高管理层需要明确内部治理的职责分配, 将实际操作中功能不相同的部门分离, 将操作风险控制、业务操作和后台服务等部门分离, 避免造成管理重复。对网上银行客户管理系统、办理网上银行业务的机构和人员应该采取逐级管理的制度。
5. 成立应急中心, 高效处理紧急事件。
一旦网上银行不慎出现了操作风险的紧急事件, 银行必须要及时地反应, 在最短的时间内发现问题和解决问题, 以保证将银行和客户的损失减到最小的程度, 因此, 建立操作风险应急反应中心是重要的环节。当风险事件真正发生时, 在操作风险危机管理委员会的指导下, 化解或控制风险的损害, 对网络中出现的安全问题应该提供有效的解决方案, 并随时注意安全领域的新动向, 及时更新网页上有关安全问题及解决方案的内容。
银行服务外包BPO (Business Proce s sOuts ourcing) , 是指商业银行将原本应由其自身负责处理的某些事务或者某些业务活动, 委托给本机构以外的第三方进行处理的经营方式。巴塞尔委员会将金融服务外包界定为“被监管者将部分在持续经营的基础上本应由自己从事的业务利用第三方 (既可以是被监管者集团内部的附属子公司, 也可以是集团外的公司) 来完成。”在这种新的商业模式中, 银行通过利用“外部专业化资源”降低成本, 提高效率, 以取得更大的竞争优势, 其核心理念是“做你做得最好的, 其余的让别人去做”。
众所周知, 银行业务范畴较大, 特别
对银行服务外包业务的几点思考
宋江云李群虞凡
参考文献
[1]余素梅香港电子银行监管规则的最新发展及其启示环球法律评论2006 (02) :12-16
[2]刘方我国网上银行的风险自控分析商场现代化2006 (36) :31-37
[3]张成虎孙景李淑彪银行技术风险监管北京:经济管理出版社2005125-135
[4]牟冰银行信息系统的营销作用金融电子化2005 (8) :34-38
[5]李兴智丁凌波网上银行理论与实务北京:清华大学出版社2003213-217
[6]汪叶斌徐龙华网络银行带来的新风险及监管措施中华财会网2004-02-16
[7]王铁栋电子支付风险责任划分与管理北京:对外经济贸易大学出版社2004
[8]庄恳民我国网络银行风险监管:[浙江大学学位论文]浙江:浙江大学2005
操作风险控制 篇5
如今,在资金市场上有一种特殊的业务,叫做"还旧借新"资金拆借。这种业务,专为解决企业在银行贷款到期需续期,但自己又没有资金归还,因此,必须临时拆借资金,归还老贷款,再贷出新贷款,用以归还临时拆借的资金。
原来商业银行对这种情况,往往采取展期的办法;但鉴于人民银行贷款管理办法对于贷款展期的规定,展期原则上不能超过原贷款期限的一半。因此,商业银行在企业贷款到期后往往要求企业归还原贷款,再贷出新贷款,让企业继续使用资金。如此,企业在无足额资金情况下,就不得不去资金市场高息拆借一笔资金来周转一下。
做"还旧借新"资金拆借,风险很大,因此,收益也高。通常都要收取1%的手续费。风险点在于银行很可能收回贷款后,不再发放新的贷款。那样拆借资金有去无回,陷入一场无休止的追索讨债中。操作"还旧借新"资金拆借业务通常有以下几种方法:
1、贷款银行出具承诺书,保证拆借资金方(银主)的资金归还借款方在该行借款后,必须发放等额的新贷款,用以归还拆借资金的拆借资金;
2、同台交割。所谓"同台交割",指拆借资金方(银主)开出支票交给银行的同时,银行将拆借方还款的支票回单盖好银行转讫章交给拆借资金方(银主)。
3、拆借资金方(银主)出具承诺书。拆借资金方(银主)在贷款银行开立账户,转入还贷资金,向银行出具承诺书,承诺此笔资金用以归还拆借方的贷款,银行可以动用,并将一张空白或印鉴少一个章的支票交给银行,银行据以转账;在银行发放新的贷款,归还银主所拆借资金后,银主保证补齐转账支票印鉴,完成整个操作过程。
做此类业务,先要调查企业的贷款情况,是抵押或是担保,企业信誉情况如何。如果企业经营情况良好,又是抵押贷款,那操作的可能性就很大;如果银行只是想收回贷款,让借款去拆借,那就无操作的可能性。
这种业务现在越来越多,甚至有的公司专门从事"还旧借新"来牟利。所谓有利必有风险,把握不当,就会出现大的问题,好自为之吧。
(一)企业取得银行经营性借款,在按银行要求还旧贷新时需要过桥资金还款的,融资部到借款企业的借款银行核实借款情况,了解银行再放款时间,待银行放款时扣划回过桥借款。
(二)企业在经营过程中需要过桥借款周转的,融资部通过入户调查要核实该企业是否合法正常经营、经营场所地址,落实有无抵押物,如没有抵押或抵押物不能足额,可采用企业法人作借款人,企业做担保的方式借款。(法人和公司的证件提供原件及复印件)
(三)所有借款企业除控股股东及董事会决议签订承诺函外,企业的财务总监也必须签承
诺函,是法人代表的,要与其配偶签订无限连带责任保证书。
(四)收押借款企业的法人身份证、单位公章、财务章、人名章、支票、公司网银和密码(更改密码),或企业提供第三方收款账户的单位公章、财务章、人名章、支票、公司网银和密码(更改密码)、及第三方担保的担保物或保函。
(五)用清单的形式登记企业的财产,企业法人签字、盖章,并承诺以此作为借款的担保项。第二十三条 待企业付清借款期限内的全部利息后,融资部通知财务部出纳向企业发放借款,财务部出纳具体办理支付和结算。如果是外地的企业,融资部和财务部各派一人前往办理。
操作风险控制 篇6
【关键词】基层 商业银行 风险 防范
作为一种以货币经营为主要业务的金融机构,商业银行的经营管理时刻伴随经营风险,有的风险让银行获利,有的则让银行的经营发生亏损情况。近年来我国金融行业的改革卓有成效,加之经济全球化和国内资本市场的不断拓展,为银行的经营管理提出了更高的要求。新时期的基层商业银行也面临着更多的经营管理风险,且这种风险具有多样性、复杂性以及不可预见性的特点,所以,制定有针对性且有效的风险管理策略对于当前的基层银行经营管理及更好发展具有很重要的现实意义。
一、新时期基层商业银行产生操作风险的类型及原因分析
(一)操作风险的类型
新时期的基层商业银行发展中,操作风险即银行遭受潜在的经济损失的可能性,主要表现为每部操作失误和内外部事件影响两大类,再将其进行具体的细分,可分为八种类型,分别是:雇佣行为及工作场所安全性操作风险;恶意损坏风险;内部欺诈风险;客户、产品及业务操作中产生生的风险;实体资产损害风险;外部欺诈风险;业务中断和系统失败风险;交易处理或流程管理失败风险。
(二)产生操作风险的原因分析
1.规章制度建设不完善。近年来,世界范围内的经济大发展促使金融消费者需求的多元化和金融业竞争的加剧,使得新时期、金融产品层出不穷,但是由于基层商业银行受到技术、人才及系统等方面的制约,会经常发生新产品开发后缺乏规章制度的现象,一方面表现为与之配套的制度建设落后于业务创新,这种情形下,就形成了业务操作上的随意性,随之会引发隐患及风险等;另一方面,虽然出台了新制度,但没有处理好与业务相关及与旧制度相冲突的问题,没有对其进行及时的修订与完善,长久发展下来,就形成了制度规定上的矛盾性,极易引发操作风险。
2.员工风险意识不强。在基层商业银行的发展过程中,普遍存在着工作人员对操作风险的易发性、普遍性认识不足的现象,这种情形下,就意识不到操作风险的存在,更谈不上对操作风险的预防及规避了。其次,工作上的盲目跟从及用习惯代替制度等情况的发展,使得基层商业银行的员工逐渐养成了对操作过程中的违例行为置若罔闻的态度,无疑加大了风险的发生率。
3.监督检查模式存在漏洞。因为新时期的各大银行是依赖内审部门形成对基层商业银行的监督检查,这种情况下,就逐渐闲置和忽视了基层机构的自我检查和业务部门的垂直检查,究其检查模式可发现,首先这种检查具有一定的局限性,因为在实施检查的过程中的内部审计受到了人员和时间的限制,常常采用的检查方式便是抽查,这种方式下,极易漏掉一些风险隐患及问题,形不成彻底的检查效果;其次,无法保证对检查结果的利用及后续强化检查的跟进,这样就无法根除内审部门和业务部门之间的管理漏洞,导致操作风险极易发生;再次,这种检查存在死角,深入研究这种检查模式不难发现,商业银行内部审计部门对基层支行负责人及重要岗位没有形成有效的监督机制,如果这部分人发生不正当的业务行为及管理操作,就会使得这种监督仅仅成为了表面文章,而失去了其应该有的效果,没有实现对基层商业银行的有效监督[1]。
二、新时期基层商业银行的操作风险防范对策
(一)加强制度建设
针对当前基层商业银行的发展状况,积极完善和健全适合商业银行的规章制度及实施细则,首先应按流程管理思想,统一规范和梳理各项规章制度,及时补充、修订和完善不适合当前基层支行发展的规章制度,进而确保规章制度的时效性、健全性及操作性;其次要针对基层商业银行制定统一且符合岗位标准的操作手册,不断细化业务操作流程;再次是基层商业银行要结合上级制度规定与自身发展情况,在有效整合的基础上,制定适合自身发展的实施细则,明确规定每项业务的流程,形成对业务操作的规范化管理。
(二)加强员工思想教育及业务培训
众所周知,思想健康、及风险防范意识强烈的员工队伍是银行发展的有力保障,为实现高素质员工队伍的形成,首先应对员工进行积极有效地思想教育,使其拥有正确的价值取向,形成对基层商业银行运行过程中操作风险的有效规避;其次要、加强对员工的业务培训,针对员工业务操作过程中的薄弱环节,实施有针对性的多形式员工培训,使得基层商业银行员工的技术水平及业务素质得到不断的提高,以适应新时期发展的需要;再次,要开展警示教育工作,运用以前的典型案例等形成对现有员工的警示及教育效果,明确不法操作的界限与形式,并提高员工的法纪意识与案件防范意识。
(三)加大监督检查力度,形成全方位的内控检查网
首先应加强基层善商业银行业务主管的监督力度,积极介入其管理的过程,通过日常的观察和了解,监督和检查员工按照规章制度实施业务操作与否,有没有存在制度执行不到位及形式主义的问题,特别是对员工关键业务方面的监督,以及银行发展过程中的操作风险点和薄弱环节的监督,形成对基层商业银行员工的全方位监督检查,规避操作风险的发生;其次要加强业务部门的监督力度,作为本专业条线的权威管理者,业务部门对基层商业银行的发展意义重大,对本专业的检查可发现存在的深层次问题,可实现对操作风险方面的深层次整顿;再次,要加强内审部门的检查力度,可通过其及时查出管理薄弱环节及风险隐患,在此基础上结合本行的风险评估及考核办法,将操作风险反馈给相关部门,强化责任追究与员工绩效管理,实现对相关人员的风险监督检查[2]。
(四)完善考核机制
首先应制定有效的激励约束措施,加大内控制度执行情况在考核项目中的分值,严格实行考核制度,还要将经营目标与考核指标结合起来,进行对基层商业银行经济效益的相应比例计算;其次,要实施严格的责任追究制度,对员工个人造成的风险及违规操作后应承担的责任进行明确,实施对相关人员的严格处理;最后,要建立基层机构负责人责任档案,严格记录所辖区域违规、违法等差错,作为人员业绩考核及职务升价的有效依据,实现对基层商业银行人员的全方位监督与管理。
综上所述,对当前基层商业银行经营的操作风险的有效防范和应对,是一项复杂的系统工程,需要针对不同的风险形式,制定有针对性的管理措施,进行对风险的有效规避,通过实施全方位的监督及检查,规范员工队伍,并建立自己高效的操作管理业务办理团队,不断加大对操作风险的有效应对和管理,促进基层商业银行的不断发展。
参考文献
[1]蔡渊斌.基于内部控制的**商业银行操作风险管理研究[D].上海外国语大学,2014.
我国网上银行的操作风险及控制 篇7
一、现阶段我国网上银行的发展状况
(一) 我国的网上银行正处于蓬勃发展的阶段
从《2009中国网上银行调查报告》的有关数据可以看出, 即使是在金融危机的阴霾下, 个人网银市场仍表现出强劲的发展势头。2009年, 全国城镇人口中, 个人网银用户的比例为20.9%, 比2008年增长了2%。虽然全国企业网银用户在2009年的比例为40.5%, 比2008年略有下降, 但企业网银交易用户比例为70.3%, 比2008年上升了5.9%。调查还发现用户对网银的使用的活跃度也大大提高, 这一点在企业网银用户上体现的尤为明显, 企业网银对于柜台业务的替代比率已经达到了50.7%。虽然我国网银的技术成熟程度与国际上先进的网银技术水平相比还存在着较大差距, 但这说明在技术层面仍有巨大的发展空间。
(二) 网上银行的服务品种正在向多元化发展
我国的网上银行目前除了提供基本的服务, 如在线查询交易记录、网上购物交易、转账汇款等服务, 还针对客户的不同需求, 不断开发新的服务品种, 如网上个人理财服务、网上基金、网上保险、跨国理财、网上公益捐款等。除个人网上银行用户外, 企业银行服务是网上银行服务中最重要的部分之一。其服务品种比个人客户的服务品种更多, 也更为复杂, 对相关技术的要求也更高。所以能够为企业提供网上银行服务是商业银行实力的象征之一, 一般中小型网上银行或纯网上银行只能部分提供这方面的服务。未来, 网上银行将会得到越来越多客户的认可, 它也将成为今后的一种交易趋势, 其多元化的业务也将触及生活的各个方面。
(三) 网上银行正在朝品牌化发展
目前我国的商业银行都在努力争创自己的品牌形象, 不论是工商银行的“金融@家”, 建设银行的“e路通”, 还是招商银行的“一网通”, 在人们心中都有较高的知名度。其中工商银行的个人网上银行更是四次被美国《环球金融》杂志评为“中国最佳网上银行”;建设银行在《亚洲银行家》杂志主办的2010年度“中国零售金融服务卓越大奖”评选活动颁奖典礼上荣获“中国最佳分销渠道银行”, 成为国内唯一获得此奖项的银行。公众如今越来越倾向于选择口碑好、服务佳的网上银行。创建口碑品牌、知名品牌是未来网上银行的重要发展趋势。
二、导致我国网上银行产生操作风险的原因
(一) 我国网上银行的技术支持落后
由于因特网自身开放性的特点, 使得对技术方面要求非常严格, 对身份认证、安全系统层SSL协议、安全电子交易SET标准等要求相对更高。而我国的网上银行现阶段的网络的抗风险能力和系统的安全运行环境都有待进一步提高, 不可抗拒的易受外来因素的侵扰, 如黑客攻击、电脑病毒等。此外, 在面对客户提供信息的真实性和完整性、支付信息的不可否认性、客户身份的合法性、支付信息的完整性、网上交易的合法性等方面, 技术层面都无法做到有效的控制。目前我国绝大多数软硬件系统都采用外包形式引进, 缺乏自主研发能力, 无法实现及时地针对我国的客户群体的不同需要进行创新, 更无法提供强大的幕后技术支持。过多的依赖于外来技术在很大程度上加大了网上银行的操作风险。
(二) 网上银行的内部控制度存在漏洞
目前我国各商业银行的网上银行大部分是以网络为平台开展各项业务, 因此其各项业务的管理也直接分散在不同的管理部门, 如由公司业务部负责企业客户网上银行业务, 由银行投资部门负责网上证券和理财业务, 由会计部负责网上银行的结算和资金清算业务等。各部门的负责人各负其责, 而没有专门的网上银行工作部门来统筹管理、协调这些部门之间的工作, 很容易造成信息缺失或滞后。网上银行内部管理缺少一个统一的、效率的领导体系, 极容易造成管理重复或管理空白。一些部门管理人员责任心不强, 当客户在网上银行业务遇到问题时, 不能得到及时的沟通和解决, 造成客户埋怨。商业银行内部控制不强、内部控制机制的漏洞, 易增加操作风险, 将阻碍其业务的发展。
(三) 源自客户的操作风险
客户端的操作风险是网上银行的操作风险中不容忽视的一部分。由于网上支付多是B2B, B2C的形式, 特别是在公共网络操作时, 若信息的加密技术不高, 用户操作安全性则得不到有效保障。首先, 对于客户的个人资料、网银密码、交易记录等私人信息, 存在被不法之人截获的风险。其次, 由于对客户身份真实性的辨别存在一定困难, 即使出现他人利用客户信息进行交易操作, 银行也很难做出判断, 无法对损失进行弥补。最后, 新型的网络诈骗手段让客户在操作网银时防不胜防。最典型的例子就是近几年频繁出现的“钓鱼”网站, 即不法分子伪造出与网银交易时相同的界面, 诱骗客户按照提示操作, 造成经济损失及个人信息的泄漏。
(四) 网上银行监管机制存在不利因素
首先, 网银市场准入条件模糊, 不少银行未经审批就擅自开设网上银行, 而没有进行风险评估测试及软硬件安全级别评定, 这已经在无形中增加了操作风险。其次, 监管人员综合控制风险能力弱, 缺少既懂金融业务又熟悉计算机知识的复合型人才, 监管处置手段留于形式, 无法提出实质的监督管理意见, 这样的监管形同虚设。最后, 网上银行相关法律空缺, 整体制度框架不够完整, 没有明确的法律法规专门针对网上银行业务进行规范。配套法律监管措施不健全, 只能让网上银行的操作风险控制雪上加霜。
三、我国网上银行操作风险的控制对策
(一) 注重科技创新, 提高技术支持
针对目前我国的技术现状, 对于外包引进的软硬件系统, 要加强对其运行的环境监测和风险测试, 确保其运行能力及操作在国内市场的可行性, 更要加强控制因依赖软件供应商而引发的风险。对于网络本身的不安因素, 要建立强大的网上安全体系, 防止网络犯罪、病毒、黑客及其他危险因素的侵入。重中之重是加快对专业技术人才的培养, 争取早日研发有自主产权的核心科技产品, 摆脱软硬件设施只能从发达国家进口的局面, 制造出真正适应我国市场运行环境的网银配套设施。
(二) 完善银行的内部控制机制
银行内部要成立专门的网上银行管理部门, 派专门人员统筹协调网银业务与其他业务的联系与合作, 扫清网上银行管理上的空白。开拓科学的内部控制机制, 加强网上银行内部管理报告体系。建立有效的信息传递系统, 确保各部门间信息的快速传递, 最大限度的降低信息不对称带来的机会成本, 更要不断提高经营信息的安全性与真实性, 这也是操作风险控制系统稳健运转的关键。网上银行的监管部门应协调好与各部门间的联系并明确彼此的责任分工, 一旦客户出现问题, 要及时的沟通与解决, 为网银树立品牌形象和良好的口碑。各部门要定期收集分析网上银行的相关数据, 对比网上银行存在操作风险的原因, 制定完善详尽的内部风险控制计划。只有各部门相互合作, 层层把关, 才能将内部风险降到最低。
(三) 加强细节控制, 降低客户端操作风险
首先, 客户自身要提高操作时的安全意识, 特别是在公共页面进行操作时, 要尽量使用usbkey或电子口令卡进行身份验证, 这是安全操作网银交易的第一步。此外, 客户要加强对“钓鱼”网站的识别, 交易时要确认域名的准确完整性及是否有安全挂锁的标示, 确认网站的真实性后方可进行交易。其次, 银行要加强对客户的网络安全提示, 积极完善网站操作页面细节, 加强对客户端的认证手段。正确的引导客户按骤安全操作, 并定期做好网上银行操作系统的升级更新, 不给犯罪分子可乘之机。最后要定期收集客户反馈, 积极对网银系统进行改进;一旦发现可疑的网站, 要及时向有关部门反映。
(四) 加快建设网上银行监管机制
要尽快建立市场准入机制, 加强对环境的风险控制, 明确商业银行设立网上银行的必要条件。对监管人员实行培训考核机制, 过滤监管队伍, 提高监管人员的素质, 使监管不单单只停留于表面。国家要加快立法工作, 尤其是网上金融交易、禁止计算机犯罪、网上交易的合法性、网上银行的安全保密性等方面的法规。对其他不适应网上银行实际情况的法规作出适当修改。加大对网络金融犯罪的打击力度, 维护网上银行秩序稳定。相比之下, 国际上开展网上银行业务较早的发达国家的法律监管机制十分值得我们借鉴, 要及时对现有的法规制度进行调整, 以适应不断变化的经济环境和不断发展的客户群体, 使网上银行交易在有序、严肃、稳定的环境中进行。
摘要:网上银行与传统银行服务相比, 具有许多不可替代的优势, 然而在网上银行发挥着越来越重要作用的同时, 其产生的操作风险也愈为突出。导致我国网上银行产生操作风险的原因, 主要体现在我国网上银行的技术支持落后, 网上银行的内部控制制度存在漏洞, 源自客户的操作风险, 网上银行监管机制存在不利因素等方面。银行应注重科技创新, 提高技术支持;完善银行的内部控制机制;加强细节控制, 降低客户端操作风险;加快建设网上银行监管机制, 从而使网上银行操作风险能够得到更好的控制。
关键词:网上银行,操作风险,原因,控制对策
参考文献
[1]郭磊.网上银行业务诈骗案例及分析[J].中国农业银行武汉培训学院学报, 2007 (4)
[2]2009中国网上银行调查报告[EB/OL].中国电子商务研究中心, http://b2b.toocle.com/
[3]尹龙.中国银行网上银行的发展与监管[J].金融研究, 2003 (4)
[4]唐玉兰.关于加强我国网上银行监管的思考[J].经济理论研究, 2003 (4)
浅议商业银行会计操作风险控制 篇8
一、会计操作风险概述
《新巴塞尔资本协议》对操作风险的定义为:由于内部程序、人员、系统不充足或者运行失当、以及因为外部事件的冲击等导致直接或者间接损失的可能性的风险。会计操作风险, 就是在商业银行会计结算业务中发生资金损失的风险。商业银行的资金和资本运作、产品与服务都依赖会计操作, 会计是操作风险产生的土壤。会计肩负着银行经营全过程的收支、结算、核算业务, 反映银行资金和资本运动信息, 是实现商业银行稳健经营的重要保证。但会计操作风险涉及的机构和人员多, 涵盖窗口柜员、部门主管、机构负责人及各业务部门管理人员等银行的各个层次;不同业务种类、不同操作环节、不同社会环境、不同客户群体, 都存在着风险源, 具有广泛性和复杂性。所以会计操作风险的防范与化解, 是需要严肃对待和认真思考的。
二、商业银行会计操作风险控制存在的问题
(一) 会计队伍不稳定, 从业人员待遇低
基层商业银行往往把有限的人工费用倾斜于市场人员, 领导对会计工作及其对风险控制作用的认识不足, 会计队伍难留优秀人才。一些基层单位为了降低成本, 较多地使用素质不高的临时工, 简单培训后便匆匆上岗, 对操作风险无认识。另外会计人员管理分散, 没有制定科学全面的评价体系, 其升职、薪金待遇等大多由银行领导来定夺, 不可避免的涉及到个人情感等非理性因素, 导致“人情票”出现。
(二) 会计制度不完善, 监督管理不到位
商业银行的工作制度一般是以部门职责来设计的, 有些部门职责本身就是重复的, 也有些业务没有归属于具体部门管辖, 边界划分模糊, 实行起来困难重重, 经常有“踢皮球”的现象。另外会计工作也没有标准化流程, 使不同分支机构由于理解、分工的不同, 导致具体操作出现差异, 难于统一管理。虽然银监会和总行都加大了监督管理, 但普遍存在照顾情面、检查有效性不强、大事化小、小事化了等情况。
(三) 岗位设置不明确, 业务职能无细分
很多基层营业网点在岗位设置上不明晰, 一人多岗、岗位交叉、分工不明确等情况时有出现, 如很多基层会计管理人员要负责柜面服务、会计核算、内控检查、产品营销、零售理财、个贷业务等多项工作, 繁重的工作使得其在会计审核上投入的精力有限, 在授信等方面更是分身乏术。而网银、信用卡、理财产品等, 未明确管理责任, 相关业务部门和会计部门都未将此类业务纳入监控范围。
三、商业银行会计操作风险控制的对策
(一) 人员层面
抓好队伍建设。首先是领导层的职业操守问题, 要解决好堆支行“一把手”的有效监控问题, 防止其滥用职权干涉会计工作。二是会计、会计主管、信贷科长等基层会计人员队伍建设, 完善各操作环节的管理与监控, 保证会计工作的稳定性。三是监察队伍的建设, 要有专门的内部审核部门保障会计工作的有序性, 实行责任连坐制。
完善薪酬制度。让业务发展能更多惠及会计人员, 提高会计工作者的待遇。这首先要建立健全一套可量化、奖惩分明的考评机制, 除了考虑会计人员的业务量, 还应该体现其工作中的风险控制情况, 对于出现操作风险频率高的职工及时进行教育。风险控制情况应该与收入和晋职挂钩, 增强会计人员工作的积极性。
实行集中管理。从风险控制的角度看, 市场拓展和会计核算能起到互为制约的作用。要充分发挥这种作用来防范风险, 必须改变目前会计人员在各基层网点分散管理、自行调配的情况。实行条线垂直管理, 人员培训、调动、任命、考核要集中统一, 避免人为因素的影响, 也给会计工作者一颗定心丸。
(二) 制度层面
科学制定制度。要充分权衡控制措施的必要性、可行性、可能出现的问题, 确保制度能得到大家的认可, 能有效落实下去。同时, 制度推出后应有三个月到半年的试用期, 有相应的修订机制, 试用期结束后组织总结会, 听取广大职工的意见与建议, 对制度中不合理、不完善的地方及时修订。
严格执行制度。要工作落实到位, 明确各岗、各操作环节、各管理层、各操作员的责任, 谁出了问题, 就要追究谁责任。当然这需要对制度贯彻的决心, 不管是谁都要不留情面, 避免走形式、走过场的做法。我们要尽快对现有制度进行重新整理, 以作业准则的形式统一全行的会计操作, 实现标准化管理。
完善风险补偿和转移机制。金融业中风险总是和收益如影随形, 要彻底消灭风险是不现实的, 在尽力防范的基础上还应该有风险补偿和转移机制。比如购买商业保险、在年度预算中规划会计操作风险准备金等途径。商业银行也可将非核心的部分业务, 如会计电算化系统外包, 将此风险损失转移到系统开发商身上。
(三) 业务层面
加强业务操作日常管理。对大额存取、账户信息修改、库存及重要凭证保管等重点业务要加强管理, 实行全过程监控, 分级管理授权, 防范内部人员违规。对公业务、银行卡业务、信贷业务等也应纳入会计风险控制体系, 有专职的稽查员或核算部门进行内部的定期核查和不定期抽查, 避免操作失误风险, 提高员工风险防范意识。
实现会计作业的集约化。将商业承兑汇票签发、授信业务出账、贴现票据查询审核、抵押或质押品估值与保管等业务统一到市级分行处理, 提高办事效率, 还能改变目前基层商业银行会计操作风险点多面广的现象。前台柜面业务要明确范围, 并设立后台会计业务处理中心, 将操作风险较高的业务则纳入后台处理。
参考文献
[1]王占峰.商业银行多维度风险管理体系研究[M].北京:中国金融出版社, 2010.
[2]朱红兵.商业银行操作风险的内部审计评估与管理研究[D].南京财经大学, 2010.
从评估程序谈资产评估操作风险控制 篇9
一、资产评估执业风险与操作风险
广义的资产评估风险是指评估机构或评估人员因评估事项所引起的遭受损失的可能性,既包括法律风险、市场风险、客户风险、评估准则不完善等外部风险,还包括在评估业务执行过程中产生的内部风险。狭义的资产评估风险特指内部风险,是在评估执业过程中,因资产评估结果与事实不符或有重大偏差,无法对资产业务提供公允的价值鉴证,造成对评估报告使用者的误导,从而导致资产评估机构和资产评估人员承担相应损失和责任的可能性,即资产评估执业风险。
资产评估执业风险按产生原因可分为组织风险、道德风险和操作风险。组织风险是由于评估机构经验不足,组织与管理不善,缺乏有效的管理制度,对评估项目质量没有相应的控制和监督手段以及评估人员素质结构不合理等原因导致的评估失误。评估机构要为组织风险造成的后果承担责任。道德风险是评估人员没有遵守职业道德准则要求,利用工作之便谋取不正当利益,出具失真的评估报告,损害评估报告使用者或关联方的利益。注册资产评估师要为道德风险造成的后果负责。操作风险是指评估机构及人员在评估执业过程中,未遵守有关的法律法规、政策和行业标准,未能严格遵循评估程序,专业胜任能力不足,以及评估技术落后等操作环节上的失误而导致的评估风险。
二、资产评估操作风险的成因
资产评估操作风险是能够通过执业程序化,操作规范化等手段加以防范的可控风险。操作风险的形成原因主要包括四个方面的因素。
(一)缺乏资产评估程序的制度建设
一直以来,我国资产评估机构大多规模较小,人员力量配备不足,缺乏健全的资产评估程序的制度建设。2007年11月28日财政部出台了《资产评估准则——评估程序》,对评估程序进行了系统性的规范,但是各资产评估机构并没有根据自身的规模、评估人员的专业胜任能力和所承接的主要业务范围不同,制定适合本机构实际情况的评估程序,缺乏对评估程序可操作性的制度建设。
(二)没有严格执行资产评估程序
有的资产评估机构已经根据自身特点,制定了资产评估的具体执行制度,但注册资产评估师在具体的执行过程中,没有切实履行评估程序,并随意简化或删减具体的评估环节,甚至在没有执行必要的程序之后,就出具了资产评估报告,使得评估的价值范围具有较大的偏差,造成操作风险。
(三)专业胜任力不足
资产评估业务范围涉及机器设备、房产、生物资产、证券投资等多个领域,要求评估人员不仅要具备一定的评估知识,还要掌握多学科知识。而由于资产评估行业起步较晚,目前在我国市场上资产评估业务委托相对较少,评估人员的经验有限,专业胜任能力不足,容易造成评估参数选择的错误,评估过程处理不当,评估报告撰写不规范等问题,形成操作风险。
(四)缺乏先进的评估技术
评估技术是资产评估的核心要素,是决定评估质量的重要因素。市场法、成本法和收益法共同构成的资产评估技术体系已日益成熟,但是复杂的评估对象,使得评估过程呈现数据分析量大、参数复杂多变等特点,急需能够进行大量数据分析和处理的先进数学模型和现代计算工具。先进评估技术的缺乏使得评估方法的选择受到一定限制,参数的设置和计算公式的选择等方面也具有较大的主观性,致使评估结果公允性差,产生错误的资产估值。
三、从评估程序入手控制操作风险
资产评估程序是注册资产评估师执行资产评估业务所履行的系统性工作步骤,覆盖了资产评估业务从开始到结束的各个环节。评估程序包括八个步骤:(1)明确资产评估业务基本事项;(2)签订资产评估业务约定书;(3)编制资产评估计划;(4)现场凋查;(5)收集资产评估资料;(6)评定估算;(7)编制和提交资产评估报告书;(8)资产评估工作底稿归档。前三个步骤为评估前期的准备环节,中间三个步骤为评估实施环节,最后两个步骤为评估结果的处理环节。评估程序与操作风险有重要关系,严格执行评估程序是有效规避评估操作风险的重要手段。
(一)评估前期准备阶段是操作风险控制的基础
评估前期准备阶段包括对承接业务进行基本认定、项目可行性分析、签订业务约定书以及编制工作计划等环节,该环节能够对操作风险作基础性预防。
1. 明确资产评估业务基本事项,合理预测操作风险
首先,要全面了解委托业务的性质和要求。在评估项目受托之前,应充分了解委托方与相关当事方基本状况及他们之间的关系,全面理解评估目的,并尽可能要求委托人明确资产评估报告的使用人及使用范围,以防范恶意委托,降低操作风险。其次,还要充分了解评估对象的基本状况,特别注意了解有关评估对象权利受限状况和评估过程中的限制条件,以判断评估的价值类型,确定评估基准日,尽量避免不必要的资产评估基准日期后事项。最后,要根据评估业务基本事项分析拟承接业务的可行性,结合评估业务的具体情况判断评估师的独立性,具体分析评估项目的风险是否超出合理的范围,分析评估机构和评估师是否具有相适应的专业胜任能力及相关经验,合理预测未来的操作风险,降低操作实施环节中评估失败的机率。
2. 签订资产评估业务约定书,严格界定双方责权范围
资产评估业务约定书是由评估机构和委托方的法定代表人或其授权代表签订的具有法律效力的正式文件。业务约定书应符合国家法律、法规和资产评估行业的管理规定,就评估的质量、要求、具体评估基准日以及其他重要事项进行全面、具体、清晰的约定。签订业务约定书时,必须写明委托方对其提供的相关资料的完整性和真实性负责等内容,防止委托方提供虚假证据。对于其他有可能产生操作风险的事项要做出特别的说明,以明确双方的权责范围。一旦发生与业务书相关的操作风险,甚至产生法律诉讼问题,评估机构可凭借双方签订的业务约定书进行合理抗辩。
3. 编制详尽的资产评估计划,降低操作风险
资产评估计划是对资产评估过程中工作步骤、时间、人力和物力等做出的详尽的规划和安排。资产评估计划应全面、详尽,并同委托方就相关问题进行洽谈,达成一致。应根据评估项目的规模和复杂程度,评估对象基本状况和性质,评估业务的相关资料收集状况,评估机构的规模和人员力量,评估人员的专业胜任能力等重要因素进行综合权衡,通盘考虑,使评估计划能够做到考虑周全,详略得当,进度合理,分工明确,人员力量配备合适,能切实指导评估工作的高效有序地开展,尽量避免因计划不到位而引起的操作风险。
(二)评估实施阶段是操作风险控制的关键
评估实施阶段是评估人员实施评估业务的关键性和实质性阶段,也是操作风险控制的关键。
1. 现场调查,全面了解被评估对象
现场勘察是评估业务必不可少的环节。通过现场调查,了解被评估对象的实体特征和具体情况,核实委托方和产权持有者提供资料的可靠性,形成详细记录。现场勘察过程中评估人员应发挥应有的专业性,有意识地发现相关问题和线索,以便后期针对性地开展资料收集和分析工作,有效防止因对评估对象了解不详而导致的操作风险。
2. 全面详实地搜集资产评估资料
由于评估对象的广泛性,不同的项目、不同的评估目的、不同的资产类型对评估资料有不同的需求。由于评估对象的差异性,不同的行业、不同的市场状况、不同的信息化程度,资料的可获取程度也不同。资料收集的质量直接影响着评估结果的质量。根据已掌握的被估对象的具体情况,主动地去选择、收集、占有相关信息资料,以避免因资料掌握不全而产生的操作风险。
3. 评定估算,选用合适的评估方法
评定估算是资产评估师运用专业技术进行计算估值的核心环节。评估师首先要根据占有的资料,去伪存真,去粗取精,筛选出评估所需要的技术参数,并根据业务需要及时补充有关资料。根据已有的技术参数,结合评估的目标,选择合适的评估方法。市场法下,应具备合理的参照物以及被评估对象与参照物的差异参数;成本法中,应具备资产的重置成本和各相关贬值因素;收益法中,应具备合理的未来收益、收益期和折现率等相关参数。在条件允许的情况下,评定估算可将市场法、成本法、收益法三种方法结合使用,对评估对象价值从不同角度估算,使评估结论相互验证,确保评估结论的可靠性和公允性,从而避免因评估方法运用不当而产生的操作风险。
(三)评估结果处理阶段是操作风险控制的保障
根据资产评估结论,编制和提交资产评估报告,并妥善保管相关评估资料,构成了评估结果处理的两个基本步骤。
1. 编制和提交规范的资产评估报告书
评估人员应严格遵循独立、客观、公正的原则,按照《资产评估准则——评估报告》及相关行业要求撰写评估报告,包括评估目的、评估假设、价值类型、评估实施过程、评估方法、评估基准日以及评估结果等重要内容,使评估报告符合业务约定书中的要求,降低有关利益主体受损的可能性。如果在评估过程中存在可能影响评估结论的有关事项,在评估报告中要作特别事项说明,提示报告使用者特别事项可能对评估结论的产生的影响。同时,在评估报告中还要对评估结论的使用时限,使用效力,使用范围等作充分提示,并与委托方沟通,引导其合理地理解评估结论,减少因评估结论使用不当造成的操作风险。
2. 妥善保管资产评估工作底稿及相关资料
提交报告之后,评估项目小组应及时将资产评估工作底稿和相关评估资料归档,检查可明确双方责任的资料是否盖章,应提供的权属证明、相关说明是否提供完整等,检查评估报告结果与工作底稿的一致性。工作底稿和相关资料整理齐全,及时将资料移送至档案管理部门。评估工作底稿和相关资料是操作风险控制的重要证据,也是评估机构和人员总结经验,提升业务水平的备查资料。保存工作底稿和资料是评估主体主动留存抗辩证据的重要手段。
四、控制资产评估操作风险的其他措施
执行必要的资产评估程序,严格按照评估程序的各个步骤规范操作,是评估机构和评估人员主动控制操作风险的重要手段。除此之外,资产评估机构还应从以下几个方面进行操作风险控制:(1)建立健全资产评估程序制度和内部质量控制制度。基于《资产评估准则——评估程序》,建立、健全适合本机构实际情况的资产评估程序,并对评估程序特别注意的事项进行强调和说明。加强对评估过程和结论的复核性检查和验证,避免评估过程中可能出现的各种疏漏和错误,进一步减少操作风险。(2)改善落后的评估技术手段。在评估过程中尽可能减少个人主观性判断,充分使用现代化的评估技术,保证数据资料的公允性、时效性。(3)加强评估师后续教育,提升评估师的专业胜任能力。资产评估是时效性很强的经济活动,评估业务复杂多变,要求评估人员加强专业学习,及时吸收与评估业务相关的新知识、新方法、新经验,了解行业相关的新政策和新法规,把握行业发展动态。
五、结束语
评估程序是规范资产评估行为、提高资产评估业务质量、维护资产评估服务公信力的重要保证。恰当履行评估程序是资产评估机构和注册资产评估师主动防范操作风险,保护自身合法权益的重要手段。各评估机构都应当加强评估程序的完善,切实执行评估程序,有效控制评估风险。
SUMMARY/概要
论农村信用社操作风险防范与控制 篇10
根据《巴赛尔协议》, 银行业金融机构的风险主要包括信用风险、市场风险和操作风险。信用风险又称违约风险, 是指交易对手未能履行约定契约中的义务而造成经济损失的风险, 即受信人无法履行还本付息的责任而使授信人的预期收益与实际收益发生偏离的可能性。对于银行来说, 只要有贷款业务, 就必须承担借款人可能违约的风险, 它是为获得预期收益不得不承担的风险, 是不可回避的。市场风险是指由于金融市场因子, 如利率、汇率、股价等的波动而导致价值未预料到的潜在损失的风险。操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件造成损失的风险。例如经营决策失误, 或发生侵吞公款、被盗等案件。
银行业金融机构很早就重视信用风险和市场风险, 已经形成了较为成熟的风险管理技术。特别是信用风险, 从现代银行产生的第一天开始, 就通过承担信用风险来获得利润。但是, 对操作风险来说, 尽管该概念提出有很长的历史, 但把操作风险作为银行风险管理的三大风险之一则是最近几年的事情。从1995年外汇交易员里森违规进行期权和期货交易导致巴林银行破产、2004年澳大利亚国民银行外汇期权交易失误造成损失近4亿澳元, 到今年曝出摩根大通亏损超过20亿美元等, 都说明了操作风险危害极大。
健全的风险防范与控制是评价银行业金融机构治理机制完善与否的基本标准之一。其中科学有效的操作风险防范与控制, 更是直接从事经营活动的基层分支机构面临的最广泛、最直接的基础性风险管理工作。现阶段由于内控制度和外部监管制度的不完善, 操作风险已经成为我国银行业金融机构所面临的主要风险之一。特别对于农村信用社来说, 由于点多面广、管理难度大, 加上体制、产权、员工素质等多方面因素, 操作风险防范与控制比商业银行更为复杂。
一、操作风险的特征
与信用风险、市场风险相比, 操作风险具有以下特征。
第一, 操作风险中的风险因素很大比例上来源于银行业务操作, 属于银行可控范围内的内生风险。单个操作风险因素与操作损失之间并不存在清晰的、可以界定的数量关系。
第二, 从覆盖范围看, 操作风险管理几乎覆盖了银行经营管理所有方面的不同风险, 既包括发生频率高、但损失相对较低的日常业务流程处理上的小纰漏, 也包括发生频率低、但一旦发生就会造成极大损失, 甚至危及到银行存亡的自然灾害、大规模舞弊等。因此, 试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。
第三, 对于信用风险和市场风险而言, 风险与回报存在一一映射关系, 但这种关系并不一定适用于操作风险。
第四, 业务规模大、交易量大、结构变化迅速的业务领域, 受操作风险冲击的可能性最大。
第五, 操作风险是一个涉及面非常广的范畴, 操作风险管理几乎涉及银行内部的所有部门。因此, 操作风险管理不仅仅是风险管理部门和内部审计部门的事情。
二、操作风险的分类
按照发生的频率和损失大小, 巴塞尔银行监管委员会将操作风险分为以下七类。
第一, 内部欺诈。有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。
第二, 外部欺诈。第三方的诈骗、盗用资产、触犯法律的行为。
第三, 雇用合同以及工作状况带来的风险事件。由于不履行合同或者不符合劳动健康、安全法规所引起的赔偿要求。
第四, 客户、产品以及商业行为引起的风险事件。有意或无意造成的无法满足某一顾客的特定需求, 或者是由于产品的性质、设计问题造成的失误。
第五, 有形资产的损失。由于灾难性事件或其他事件引起的有形资产的损坏或损失。
第六, 经营中断和系统出错。例如软件或者硬件错误、通信问题以及设备老化。
第七, 涉及执行、交割以及交易过程管理的风险事件。例如交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户以及卖方纠纷等。
三、农村信用社操作风险管理存在的问题
从农村信用社的现状来看, 在操作风险的管理理念、管理框架、管理手段等方面都存在着很大的缺陷。
(一) 管理理念存在误区
操作风险包括组织风险、执行风险、人员风险、技术及系统风险、法律及制度风险等, 几乎覆盖了农村信用社经营管理的所有方面。但农村信用社比较偏重信用风险和市场风险管理, 疏于操作风险管理。多数管理者和员工对操作风险的认识以偏概全, 仅从字面上去理解, 认为操作风险就是操作性风险, 将操作风险等同于金融犯罪, 缩小了操作风险的范畴。还有的认为各种操作风险事件之间是孤立的, 毫无联系的, 缺乏对操作风险的整体认识和把握。这些认识上的偏差形成了农村信用社操作风险管理理念的误区, 主要体现在以下几个方面。
1. 重事后管理轻事前防范。
往往对已发生风险采取处罚措施, 试图以严厉的处罚遏制风险的出现, 而对事前的防范措施和事中的控制措施关注较少, 要么没有, 要么形同虚设。
2. 重基层人员轻高管人员。
认为只有基层操作人员才可能发生操作风险, 因此将主要精力放在基层操作人员身上, 而对高管人员日常检查不够, 或者流于形式。由于农村信用社多级法人体制等原因, 高管人员普遍掌握着人力、财力、物力等, 而对其缺乏相应的风险激励约束机制, 无法对其掌握的业务流程进行有效监控, 容易引发高管人员的操作风险, 如内外勾结等, 危害性要远远大于基层人员。
3. 重稽核审计轻全面管理。
往往将操作风险视同操作性风险, 造成操作风险管理上“重稽核审计轻全面管理”, 将操作风险管理职能赋予稽核审计部门, 从而造成很多类型的操作风险, 如信息系统因素引起的操作风险无人管理。
(二) 管理体系不健全
风险管理体系的不健全使得内控机制出现漏洞, 损失在所难免。从目前的情况看, 农村信用社在操作风险管理体系上的缺陷表现在操作风险管理部门的缺乏和基层分支机构风险管理职能的缺失。
1. 操作风险管理职责分散, 缺乏专门的管理部门。
操作风险由人员、系统、流程和外部事件4类因素引起, 几乎涉及农村信用社的各个职能部门, 但目前不同类型的操作风险由不同部门负责, 缺乏一个协调部门。分散管理使得农村信用社缺乏统一的操作风险管理战略和政策, 高管人员更是无法清楚了解面临的整体操作风险状况, 还造成有些操作风险陷入无人管理的真空状态。
2. 基层分支机构操作风险管理职能缺失。
对操作风险的研究显示, 操作风险大多集中在基层分支机构, 因此应在基层分支机构设置风险管理岗, 负责风险管理政策在基层的贯彻落实及对基层分支机构的监督管理。而农村信用社大多没有这一设置, 造成基层分支机构操作风险管理职能的缺失, 上级社不可能对基层分支机构进行实时监督, 从而为操作风险的出现提供了机会。
(三) 管理手段落后
长期以来, 农村信用社在操作风险管理方面较多地依赖规章制度来约束员工的行为, 基本采用定性分析, 主观性较强, 在风险识别、度量、监测等方面缺乏定量分析的手段, 客观性、预见性不够, 风险事件与损失数据欠缺, 无法建立相应的操作风险计量模型, 难以把先进的风险管理技术运用到业务发展和管理实践当中。
四、农村信用社操作风险的主要表现形式
农村信用社与商业银行相比, 在管理体制和业务操作上有很大的不同, 诸如实行县级统一法人管理体制、有着特定的客户服务群体、员工素质较低, 以及内控制度的建立、执行、监督相对滞后等, 操作风险的表现形式也有不同。
(一) 点多面广, 管理不到位
以贷款操作风险为例。一是大额贷款发放逆程序操作。大额贷款客户申请贷款时, 往往先向县联社主任申请, 由县联社主任通报给基层社主任, 再由社主任指派信贷人员作贷前调查。这种自上而下式的“点贷”违背了正常的贷款操作程序, 造成贷前调查虚化、贷款责任模糊。二是到期贷款多次转贷或延期。掩盖资产质量真实性, 影响信贷资金的流动性。三是抵押不实或担保手续不规范。办理抵押贷款时, 只注重第二还款来源 (即借款抵押物的变现处理) , 对借款人第一还款来源缺乏有效分析, 重视不够, 贷款一旦逾期, 催收难度大;高估抵押品价格, 或将不易变现、贬值率高的设备用作贷款抵押物。在办理担保贷款时一人多保、合伙人或家庭成员之间交叉互保。四是不注重贷后管理, 重放轻管轻收思想严重。贷款发放后不及时进行有效的跟踪检查, 贷款档案管理不完善, 信贷人员一旦进行岗位轮换, 接任人员无法及时掌握借款户的基本情况和贷款的真实用途。由于贷款笔数多, 金额小, 信贷员对逾期贷款催收力度不够, 电话催收多, 上门催收次数少, 催收时无书面催收通知书, 催收通知书无借款人签名, 导致个别贷款丧失法律时效。五是贷款投向违规操作。以“流动资金周转”的名义对国家限制发展的行业或违反国家环保政策的项目发放固定资产贷款, 甚至出现跨地区发放贷款。六是放贷责任不清、追究不力。信用社主任或信贷人员在调走时, 接任者“新官不理旧账”, 发生重大风险时, 仅简单对责任人员进行罚款或停职收贷。
(二) 内部管控不健全, 业务操作有章不循
一是对账不及时、不全面。不按期与开户单位对账, 或对账操作不到位, 对账单上仅有客户印鉴而无信用社对账人员签字, 一旦出现问题很难进行责任认定。二是个别信用社对自身岗位缺乏应有的监督制约, 部分内部短期交接不规范, 登记的书面交接内容简单、不具体, 在业务交接频繁状态下, 缺乏有效的监督和制约, 存在一定的潜在风险。三是重要空白凭证管理不到位。重要空白凭证领用不及时登记、定期核对, 造成重要空白凭证业务事后监督流于形式。
(三) 业务领域存在管控盲区
一是柜面人员更换较多, 特别是员工对新业务、新系统相关知识掌握不到位, 导致操作失误机率大大提高。二是风险点把握不到位, 对岗位约束机制认识不清, 忽视了关键环节, 增加了业务处理的风险隐患。三是基础管理不到位, 网点重要岗位人员对网点管理仅限于授权等具体事务, 监督检查、学习培训等工作普遍不到位。四是员工缺乏培训, 业务知识掌握不全, 未能较好地把控业务发展过程中出现的风险点, 工作过程中难以做到知规、合规。五是网点操作人员严重不足, 相互顶岗、“一手清”等现象比较普遍。
(四) 案件防控“三项制度”落实不到位
一是重要岗位轮岗开展滞后。部分农村信用社职能部门负责人、基层社主任、会计主管、信贷员等长期从事同一岗位, 未按规定进行轮岗, 导致深层次违规问题无法及时暴露。二是强制休假制度未得到严格落实。多数基层社普遍存在将要害岗位人员强制休假视同一般休假的问题, 未发挥强制休假制度在案件防控工作中的重要作用。三是近亲属回避、轮岗强制制度执行有困难。基层网点人员紧缺, 导致会计、出纳人员轮岗存在一定困难, 部分联社出现近亲属长期在同一机构工作, 并同时担任重要岗位的现象。
五、农村信用社操作风险防范与控制对策
农村信用社管理基础薄弱、抗风险能力低、各项改革处于起步阶段。要有效防范操作风险, 必须更新经营管理理念, 创新防范操作风险思路。同时, 建立和完善管理体系, 健全法人治理机制, 营造良好的法制环境和信用环境。
(一) 提升全员风险防范意识, 增强控制操作风险的紧迫感
要改变传统的经营理念, 将操作风险的防范与控制纳入到整个风险管理的关注范围, 通过教育、培训、目标管理等多种方式, 切实提高全体员工特别是高管人员的风险意识和责任意识, 深入理解风险和效益的关系, 把防范和控制操作风险具体落实每位员工, 作为工作的追求目标。
(二) 做好基础性工作, 建立和完善操作风险管理体系
要从农村信用社多级法人体制的现状出发, 努力构建一个有机协调、有效控制操作风险的多层次管理体系。
第一个层次是法人治理机制和组织架构。有效的法人治理结构和合理的组织架构是农村信用社内控制度发挥作用的制度保证。要推进产权改革、完善县级联社法人治理结构、建立起社员股东对理事会和经理层的监督及制衡, 应按决策系统、执行系统、监督反馈系统相互制衡的原则设置组织结构, 横向上做到权利制衡, 各部门之间在合理分工、职责分明的基础上做到既相对独立又相互牵制;纵向上做到减少管理层次、精简机构, 同时加强对下级机构的控制。
第二个层次是内部控制体系。要建立适应农村信用社特点并与现代金融企业制度接轨的内控体系, 制定行之有效的规章制度和各种操作规程, 切实落实责任形成系统的风险控制制度和奖惩制度。要紧贴业务不断研究新的操作风险控制点, 及时有效地评估并控制可能出现的操作风险, 把各种安全隐患消除在萌芽状态。
第三个层次是有效的行业管理。建立强有力的自上而下的农村信用社风险管理体系, 层层管住可能产生的风险。要设立风险管理委员会及专门的操作风险管理部门, 协调管理操作风险, 加强部门之间的沟通协作, 分析内外部操作风险形势, 研究制定防范措施。在业务部门和基层营业网点设立操作风险管理岗, 充分识别所涉及业务的操作风险损失类型, 全面评估风险暴露程度, 实时监测, 及时预警, 从而形成一个以风险管理委员会为中心, 横向拓展到相关部门、纵向延伸到基层网点的操作风险全面管理体系。
第四个层次是科学的决策机制。形成基于个人负责制基础上的集体决策制, 最大限度地避免决策失误, 同时强调一般员工和高管人员都必须对其行为负责。
第五个层次是合规文化建设。要在内部大力营造和宣传“指示服从制度、信任不忘制度、习惯让位制度”的合规意识, 强化制度的刚性和不可侵犯性, 真正使各个岗位的员工接受合规教育, 使各业务部门的管理人员能够积极、主动识别、评估和监视潜在的风险, 能够把风险控制在萌芽状态。要树立合规人人有责的观念, 强化合规经营理念, 走出盲目发展的误区, 正确处理业务发展与严格管理的关系, 牢固树立内控优先的理念。同时, 要切实关心基层员工疾苦, 营造温馨和谐的工作氛围, 增强团队的凝聚力和亲和力。提高员工归属感, 积极营造热爱岗位、合规经营、安全运营的良好氛围。
(三) 选取合适的风险计量方法, 提高操作风险管理手段
【操作风险控制】相关文章:
变电站操作风险控制论文07-03
浅谈银行柜面操作风险原因及控制措施09-10
信贷操作风险06-01
会计操作风险07-24
信贷操作风险分析05-25
操作风险自查报告06-25
操作风险监测报告06-25
现金业务操作风险06-21
内控合规操作风险07-17