对操作风险管理现状的思考

《对操作风险管理现状的思考》由会员分享，可在线阅读，更多相关《对操作风险管理现状的思考（5页珍藏版）》请在金锄头文库上搜索。

1、1对操作风险管理现状的思考对操作风险管理现状的思考为适应工商银行业务发展需要，积极推动操作风险管理，提高操作风险管 理水平，根据“工银赣内控2007关于开展操作风险管理工作调研的通知” 要求，吉安分行近期及时组织了 3 个调研小组，对全行操作风险管理状况进行 了调研，现就我行的操作风险管理现状及控制管理思路浅析如下： 一、我行操作风险管理现状 2006 年末吉安分行辖内有 15 个县（市）支行，37 个营业网点，按照总 行监测体系设置的指标，操作风险监测部门共对 27 项风险监测指标进行了监测， 从我行风险控制结果来看，通过完善内控合规、总会计、营业经理、运行督导 员、事后监督工作考核机制，制

2、定内控工作考评奖惩办法、内控工作联 系督导实施办法、网点运行管理内控评价实施细则，建立非现场监测、 运行管理“周例会”制等一系列的措施，使内控管理效果进一步提高，业务核 算质量得到改善，强化“重点监控”整改措施，着力打造了操作、管理、监督 三道防线，未出现内外部案件、未发现重大的违规、违纪现象，更无经济案件 和刑事犯罪事件发生。所监测的 18 个部门 27 项风险控制指标，无非正常异动 情况，其主要管理措施： 1、加强了操作风险的组织建设。一是以吉安分行操作风险管理委员会为 核心，对全行风险进行全面的管理。二是成立吉安分行内控管理委员会，由 “一把手”任委员会主任，各支行也成立了相应的内控管理

3、委员会，对各自机 构的内部控制管理负责，并承担相应的责任。三是调整充实分行内审人员，按 内控管理要求 2%的比例，配足内审人员。四是实行总会计分行委派制，独立地 开展监督检查工作，直接对分行负责，并由分行按月进行考核，不受派驻支行 的行政及福利约束，也不参与支行的各项行政事务及业务考核；五是实行运行 督导员分行委派工作制，直接对各支行日常业务进行监督检查。六是通过完善 总会计、营业经理、运行督导员、事后监督工作考核机制，制定网点运行管 理内控评价实施细则，建立运行管理“周例会”制等一系列的措施，使内控 管理效果进一步提高，业务核算质量得到改善。 2、构建科学合理的风险控制约束体系。一是从体制上

4、保证风险控制、约 束体系的健康发展，主要有各级机构及个人向上一级签订依法合规经营、安全 防范、检查监督、问题整改等责任状；二是加强对基层机构的合规性监督，不 断加大“突然性”等内部审计频率，特别是加强对权力的监管和监控，防止权 力滥用和监督缺位；三是制订和实行严格的岗位责任制和岗位轮换制，对基层 主管人员按期进行强制性离岗、离任或任期责任审计；四是严格临柜风险控制， 加强印、押、证、现金的管理及银企对帐工作；五是坚持行务公开制度，自觉 接受群众监督，畅通举报监督路线，并制订专门的举报监督激励机制实施办法； 六是加强对差错的整改力度，实行差错整改责任制，并层层签订整改承诺书， 落实责任，使问题得

5、到彻底整改；七是按部门、分层次地按照操作风险管理流 程进行了日常的管理监控。 23、完善操作风险控制制度体系，深入推进基础管理工程。吉安分行内控 管理委员会根据经营管理需要和内部控制要求，结合业务经营实际，做好规章 制度的清理、修订工作。从构建内控长效机制入手，树立依法合规经营意识， 建立和完善全面有效、规章健全、动作有序的内部控制机制。2005 年 10 月， 结合我行实际，为架构内控长效机制，制订和完善了十九个内控管理制度和实 施办法，并编印成册下发到每个员工手中，让每个管理者或员工在开展业务及 操作中能及时了解、掌握相应的制度规定，在依法、合规、有效的框架内开展 各项业务经营，增强了风险

6、防范的针对性。 4、加强了对各类问题的查处和整改，加大了违规处罚力度，提高违规成 本。对于理性人来说，如果违规行为很容易被发现，并且违规成本足够高，那 么没有人会选择违规，所以解决违规问题的一个思路就是尽可能快地发现违规 行为，并予以重罚。对已查实的问题，按照有关规定，从重、从严、从快、毫 不留情地处理违规违纪人员，决不姑息护短，以保证每一项规章制度的约束都 成为高压线。在发现、深挖和处理问题的过程中追究各级管理人员、检查人员、 监管人员的责任，加大处理处罚的力度，对各类问题实行“零容忍”。 5、对各类操作风险检查进行了认真总结和预警，建立操作风险防范的长 效机制。2006 年我行开展的各类专

7、项大检查，在总结整改阶段，对存在的各种 风险隐患进行深入的梳理分析、归纳，找出规律，追根溯源，制定了有针对性 的管理办法和整改措施。 6、借助科技手段，建立信息预警系统，发挥我行信贷管理系统、非现场 审计管理系统等信息系统在防范经营风险中的作用。对业务运行风险点的全方 位实时监控，实现风险隐患的及时预警。对全辖 37 个网点进行了综合评价，通 过按月考评和全年综合考评情况，对每个网点进行排名，以“绿色、橙色、红 色”来划分风险状态，绿色为正常状态，橙色为预警状态，红色为警戒状态， 通过不同的颜色状态来反映网点的操作风险管理状况，确保了我行业务操作系 统的安全稳定运行。 7、在个人金融业务管理上

8、，加大了对客户经理岗位的风险管理，有效规 避道德风险和业务风险。一是开展了个人金融业务安全防范及内控管理大检查。 加大了对客户经理操作情况的检查，检查内容包括客户经理是否持有前台业务 操作卡、客户档案及业务资料的保管等。二是加强了客户经理的管理，制定了 客户经理管理办法，规定了客户经理工作制度，实施了客户经理的操作风险管 理。三是加强了个人客户营销系统的应用管理。将营销系统操作风险检查工作 纳入网点核心竞争力项目检查内容之中，规范了操作与业务管理。 二、操作风险管理存在的问题 （一）操作风险管理理念上存在误区 一是基层行在管理上存在重事后管理,轻事前防范。在这种理念的支配下,部 分基层机构看重

9、的往往是对已发生或已存在的风险采取事后的管理处罚措施,试 图以严厉的处罚遏制风险的出现。而对事前的防范和事中的控制措施关注较少,3要么没有,要么形同虚设。二是重基层操作人员管理,轻高层管理人员管理。在 一些部门管理人员看来,只有基层操作人员才有发生操作风险的可能,因此,银行 内部审计部门的主要精力放在了基层操作人员身上,而对高层管理人员仅有离任 审计,没有日常的审计监督。三是重审计检查,轻全面管理。 （二）风险管理架构尚不健全 主要表现在操作风险管理职责分散,缺乏负责统一协调和完善内控制度的 机构,大多是分散地由各职能部门制定和执行。操作风险有人员、系统、流程和 外部事件等四类因素引起,几乎涉

10、及到银行的各个职能部门。人员因素涉及到人 力资源部,系统因素涉及到科技部,流程因素涉及业务部门及内控等后台部门,而 外部事件会涉及安全保卫、后勤服务等部门。但从目前管理来看,不同类型的操 作风险由不同的部门负责,比如安全保卫部门负责安全保卫方面的操作风险,内 控部门负责操作性风险,科技部门负责系统方面的操作风险。各职能部门既是制 度的制定者,又是制度的执行者,并且不同职能部门之间往往缺乏有效的沟通,从 而容易导致政出多门、各自为政,使内控制度缺乏整体性和协调性。 （三）相关制度不健全，对制度执行情况缺乏有效监督，风险管理和内 部控制还有待加强，操作风险的识别与控制能力还不能适应业务发展的需要，

11、 从内外部审计检查及我行内部各项检查情况反映，我行与现代金融企业的公司 治理要求相比还存在较大差距，各类业务还面临诸多操作风险。 1、从我行网点内控考评情况看：2006 年全行营业网点有出现 72 次预警。 从考评结果来看，有 9 个网点为橙色预警状态，没有红色警戒网点； 2、从事后监督发现的网点差错情况看：2006 年事后监督共监督业务 6,590,494 笔，发现差错 1,765 笔，差错率为 2.70，低于总行规定 30 的控 制指标。按网点考核全行共有 39 个网点（包括业务处理中心）办理业务，有 15 个网点差错率偏，高超过了万分之三。 3、从运行督导员现场检查情况看，网点主要存在以

12、下问题：一是会计要 素管理不严，营业终了，未换人清点凭证；网点负责人查证时，未按规定对空 白重要凭证的清点，存在查库人、被查人均未签章的现象；单位账户开户资料 不全等。二是现金管理制度执行不严格。存在款箱运送及交接手续不全的现象， 99999 钱箱及柜员钱箱未按规定管理；金库管理制度执行不严；现金交接流于 形式，未做到逐张清点现象；个别支行管理人员未按规定进行查库。三是柜员 的风险防范意识有所放松，柜员临时离岗存在现金、凭证未上锁的现象；柜员 受理单位业务未按规定核对印鉴；存在代理客户填写进账单现象。四是对账工 作不规范，收回对帐单签章与单位户名不符。五是营业经理履职不到位，存在 中午无营业经

13、理当班的现象。 4、从总会计督查派驻行的管理情况看，普遍存在：一是账户管理存在问 题比较普遍。2007 年 1 月 26 日，我行组织人员对全行所辖 15 个机构的 37 个 网点开展了对大额对公存款账户的清理排查工作，共排查 4,871 户，发现在账 户管理方面存在问题的有 529 户，涉及机构 15 个。二是 99999 钱箱管理不到位。4部分网点 99999 钱箱未做到双人管理、双人清点现金、双人轧库。三是营业经 理授权管理不到位。营业经理在进行业务授权时既不审核凭证,也未核对画面, 就对该笔业务进行授权,最后造成出门差错。四是印鉴卡管理存在隐患。如：城 建支行预留的客户印鉴卡,有 50

14、 多份单位预留印鉴卡使用的是原子印章(万次印), 只有少数单位与银行签订了协议,单位坚持使用而且又未与银行签订协议。五是 代发工资业务不规范。代发工资协议未全面签订，如泰和支行代发工资单位共 有 62 户，但已和代发工资单位签订协议的只有 15 户；代发工资数据资料的交 接不规范，容易产生纠纷；网上银行代发业务处理授权无法监控，手工台帐登 记不及时或核算不准确。 5、从信贷管理方面，永丰支行 2005 年出现的江西项氏稀贵金属有限公 司的银行承兑汇票质押物违规置换形成 420 万元贷款风险的违规事件看，该公 司在 2005 年初就出现工厂基本停产、效益大幅滑坡、转移资金现象严重等情况， 却没有

15、引起贷后管理人员的重视，甚至没有被发现，反映其贷款风险控制不到 位。 三、防范和控制操作风险的对策 操作风险是内生风险,对于基层行而言是可以防范和控制的。针对目前基 层行在操作风险管理中存在的问题,我行调研认为应从内控体系、监督机制、人 力素质等方面有效防范和控制操作风险。 （一）健全内控体系,推进内部控制体系标准化。科学、完善的内控制度 体系是商业银行内控的立足点,也是防范操作风险的基础。建立全面、系统的业 务与非业务内控制度体系,要覆盖商业银行所有资产负债及中间业务,并依据 “制度先行”的原则,对所有拟开发的新业务都要预先制订有关操作规程和内控 制度,等新业务试运行后,再按照全面、具体、精

16、炼、有针对性、便于操作的要 求,不断完善制度。内控制度要具备普遍适用性和可操作性。对现有的内部控制 制度、程序、方法进行整合、梳理、优化,同时积极引进国外商业银行构建内部 控制体系的先进理念、方法和机制,对内部控制人员、职能和流程加以规范和统 一,便于执行和操作,将控制机制渗透到每项业务活动中,从而形成一个动态的、 能够持续改进的风险控制体系平台。 （二）强化内部审计监督,建立有效监督机制。要建立独立有效的风险管 理及审计监督机制,通过改革,逐步建立起绝对垂直和相对独立的内部审计体制, 按照层次开展审计活动,同时一并健全和完善审计规范制度建设。打破目前层级 管理的体制,构筑垂直的、报告线路清晰的管理体制。如总行首席风险官或审计 总监要向董事会负责,并独立地领导及控制全辖的风险管理及审计活动。这种独 立性具体应体现在对人员的垂直管理和资源的统一配置上,同时体现在报告线路 的通畅无阻上。风险经理要进驻主要业务领域与客户经理“双向作业”,体现风 险管理对业务过程的“渗透”及跟进,以增进其有效性。这样可形成纵横交错的 “网状”报告线路,有利于高层对业务经营真实信息的获取