首页财经股票大盘个股新股行情港股美股基金理财黄金银行保险私募信托期货社区直播视频博客论坛爱股汽车房产科技图片

如何构建商业银行业务操作风险防范体系

2007年08月27日 07:56 来源: 金时网-金融时报 【字体:


  2007年6月,中国银监会发布了《商业银行操作风险管理指引》,这是继2005年出台《关于加大防范操作风险工作力度的通知》(银监会十三条)之后, 监管部门发布的又一个有关操作风险防范的指导性文件。该《指引》从监管角度将操作风险提到了与信用风险、市场风险同一监管高度。目前,国际上已形成了对操作风险加强监管的共识:巴塞尔委员会2006年10月最终发布的新版《有效银行监管核心原则》中,专门新增一条“操作风险的监管”原则;国际上实施新资本协议的国家都按照新协议的要求,明确将操作风险纳入资本监管的范畴。据巴塞尔银行业委员会估测,在银行业所有风险中,操作风险所造成的损失已经仅次于信用风险。由此可见,加强操作风险管理,是当前银行业风险管理面临的一项重要任务。  

  建立和完善各项业务操作和管理规制  

  商业银行的业务操作和管理规制不是从某一个银行成立之日起才存在的,而是行业性的与每一个银行所开展的业务相联系的需要不断更新完善的。鉴于操作风险自然地存在于各业务流程中,为解决规制的全面性、权威性和实用性的问题,建议采取“分类建档、流程挂靠”的方法。具体做法:一是按国家法规类、行业规范类、本行要求类,对本行应遵循的规制进行梳理和归类建档;二是以各项业务为条线,以各项规制为依据制作“各项业务操作说明书”,指导实际操作;三是以各项业务为条线梳理应遵循的相关管理规定,制作“各项业务操作风险点及控制措施”,予以发布实施。实施中应注意以下问题:一是因梳理、归档工作量大,同时为了便于查阅、更新,建议建立电子文档,最好使用具有窗口点击、多层下拉式展现功能的电子工具;二是为便于保持规制的权威性、有效性,要注意保持管理上下游信息渠道的畅通,“上”要紧跟国家、行业管理政策,“下”要及时收集执行中发现的新情况、新问题;三是“各项业务操作说明书”用于指导业务操作,制作要直观,便于执行者快速掌握,最好是“傻瓜式”可随时查阅的;四是“各项业务操作风险点及控制措施”用于指导管理和监控,应根据实际情况及时进行实时更新,尤其是监控措施的更新。  

  科学设置岗位权责  

  如果把“业务操作风险防范”看做一个事件,那么,其核心要素就是“人”,而对“人”的管理,核心手段应该是在明确权责基础上的履职考核。随着银行业全球化进程的加快,各银行在加紧定位和战略转型,在保有传统业务的同时,纷纷推出各种特色产品吸引客户,追逐利益。作为银行经营最终实现环节的业务操作,必须做到及时处理、准确核算、快速反应,这样才能适应发展的需要。而随着银行各项业务的发展,业务量急剧扩大,在服务渠道建设不能有效缓解柜台业务压力的情况下,既要按经营和服务需要准确完成业务操作,又要有一定的抵御各种风险侵扰的能力,设计科学合理的劳动组合和分工就显得尤为重要。俗话说:“打开场子操练起来”。岗位设置就是一个“打开场子”的过程。岗位设置的方法各银行大体相同,即从总行业务主管行长——业务管理部门——支行业务主管行长——支行业务管理部门、营业网点负责人——支行业务管理人员、营业网点业务人员实行逐级授权。科学设置岗位职责要注意解决以下几个问题:设置上必须保证灵活的组合、拆分;要准确描述设置哪些岗位及各岗位职责;明确哪些岗位不得兼做;必须与核心业务系统操作权限相一致;必须明确授权人即为履职检查人,承担相应的监控责任。  

  借助科技手段实现重点环节风险把控  

  目前,各银行已经基本实现核算业务的电子化处理,各行的核心业务系统在不断地更新换代,为采用电子化监控手段提供了可能。同时,各银行也都认识到了“技防”的重要性,但对如何实施“技防”目前尚无统一、系统、成型的模式可以借鉴。根据商业银行业务工作的特点及现状应从以下方面入手:一是在核心业务系统设置操作权限,并且尽量使业务授权与核心系统操作权限保持一致性;二是实行操作员代码在一个商业银行终身为一,密码必须定期更换;三是对需授权方可操作的业务在系统中设置硬控制,非经有权人授权不得进入下一个交易环节;四是有条件的银行可以有选择地对重点业务实行远程实时监控,如对自助设备、网上银行、大额存取款、大额转款、特殊业务操作等;五是利用核心业务系统“卫星”管理软件对部分非实时、难管理的业务实行集中处理。利用科技手段对业务操作风险实现事前预防是一项行之有效、但必须从点滴做起的系统化工程,除了要求我们要时刻树立科技兴业、科技立行的科技先导管理理念外,还要建立应用效果检测机制、纠错机制和信息反馈传导机制,注意业务与科技的实时互动、互为补充完善,这样才能保证实施效果。  

  建立以授权和履职考核为主线的监控体系  

  从上述分析可知,银行发生案件的原因不是没有相应的控制措施或监控制度,而是执行不力不强或执行不到位而导致制度形同虚设。笔者认为:管理条线不清晰应是主要原因。在业务操作问题上,管理的最终目标是要正确地做事,不但要按时处理每一笔业务,而且还要保证准确无误。为此,切记不可将业务处理与风险管理割裂开来。而建立以授权和履职考核为主线的监控体系对解决以上问题应是首选:授权是明确执行者需要做哪些事、应该怎样做才对;履职考核是为了检验执行效果或事前纠正不正当行为,这样既解决了业务安排问题,又能保证落实到位,逐层负责、层层把关,形成一个完整业务处理闭环,从而引导业务操作步入良性循环发展的轨道。那么,应该如何建立以授权和履职考核为主线的监控体系?一是进行岗位分工、组织实施授权,由授权人向被授权人逐级签发“授权书”;二是由授权人根据授权内容制作“业务检查工作底稿”(或“管理日志”),交被授权人根据执行情况进行序时记载;三是授权人查阅验证被授权人的“业务检查工作底稿”,并将查验情况纳入自身对上一级授权人的“业务检查工作底稿”;四是以各级授权人“业务检查工作底稿”为依据对被授权人进行履职考核。实施中应注意的问题:一是“授权书”的制作要规范、具体、明确,并注意实效性;二是“业务检查工作底稿”的设计要突出个性化和实用性,最好是根据为每一个被授权人的业务素质、业务情况量身定制,要使其成为业务管理的有力工具而非“作业”;三是履职考核的标准应是明确的、公正的,最好是可量化的;四是要建立纠错机制,不但发现问题要及时处理,而且要善于发掘深层次隐患,及时采取措施,防患于未然。  

  倡导和培养“以人为本”的风险管控文化  

  “以人为本”的理念用在业务操作风险防范是再恰当不过了。制度设计得再完善,最终都是要由人去落实,我们设计了一系列的“防火墙”控制不出问题或出了问题能及早发现、将损失控制在最低程度,这都是在假设只要有机会或疏漏就有可能出现差错事故的前提下必须采取的防范措施,但制度是刚性的,人是弹性的,而且从对近年来银行业发生的案件情况分析来看,内外勾结或内部人作案居多。最近社会上还流传一句可谓经典、实属无奈的名言叫做“防不胜防”,也从另一个角度揭示出一个道理:控制风险,人是根本。既然控制业务操作风险,人的因素至关重要,实践中除了各银行已经实施的针对人的管理、培训、考核、监控等管控手段外,倡导和培养“以人为本”的风险管控文化,是操作风险防范体系得以有效运转和发挥应有作用的思想保证。让我们拽住所有人的手不让其干错事、干坏事,控制住其不想试错或一有机会就试图以身试法,这显然不现实、不可能,根本的解决方法还是要营造一个合规操作的文化氛围,至少在一个团体内部要有这样的文化约束。首先,团体中的每一个人自身不想承担差错事故的风险,即先解决每个成员自身不想干错事、干坏事的问题,以这样的意念指导每个人的行动;其次,自己不想干错事、干坏事还不能解决自身不受牵连、承担相关责任的问题,团队中的每一个成员之间还要相互约束、互相监督规范操作,以解决累及他人的问题,即看住别人与管好自己同等重要,大家只有共同干“好事”才能和平共处共同发展。只有在这样的风险文化管控氛围下,业务操作风险防范体系才能够得以有效运转,发挥其应有的作用。从这个角度讲,倡导和培养以人为本的风险管控文化,可以说是商业银行构建业务操作风险防范体系的灵魂。(程云)
  

评论区查看所有评论

用户名: 密码: 5秒注册