2011-02-15 09:30 来源:王敏懿
摘要:随着全球经济一体化、金融市场的日趋开放,金融机构面临的竞争形势更加严峻,各种金融风险逐步呈现,其中银行业都将加强内建设,防范操作风险提到各自重要的工作日程中,并将其作为规范业务发展的重要和必要内容。究其原因,笔者想结合自己工作实际谈谈自己对银行业要加强内控建设,防范操作风险的认识。
关键词:内控 防范 操作风险
近年来,国内外银行业经济案件频发,涉案金额巨大、影响恶劣并造成巨大资金损失,严重威胁着银行和客户的资金安全。其中操作风险引发的案件占相当大比例,巴塞尔委员会在2002年举行的一次全球性针对银行操作风险的调查表明,参加调查的银行共报告了47029件每件损失超过1万欧元的操作风险事件,平均每家银行在这一年间发生了528起操作风险事件,其中有5家银行在这一年间发生了超过2000起操作风险事件,一年造成的损失近80亿欧元(出处:金融时报);从国内银行业看,由于缺乏对操作风险的充分认识,缺乏相应的规章制度,缺乏有效的内控机制,近年来操作风险也日趋严重。
一、操作风险形成原因
随着我国金融体制改革不断深入,银行业务日益多元化、复杂化和国际化。金融机构尤其是基层金融机构内部控制呈现出“机制功能弱化”的趋势,产生操作风险的主要原因有以下几个方面。
(一)风险意识不强
1.重业务拓展,轻风险管理。表现在一些单位负责人短期行为严重,没有正确处理和把握好业务发展与风险管理的关系,许多营业机构目光局限于完成考核任务,甚至不惜冒着违规操作的风险以实现短期业绩;许多员工在操作岗位上工作却被迫承担了大量营销任务;不少员工自身对操作风险重视不够,风险意识不强,只要领导命令,就惟命是从,对其违法行为视而不见。
2.重事后管理,轻事前防范。其表现在银行看重的是对已发生或已存在的风险采取事后的管理处罚措施,试图以严历的处罚遏制风险的出现,而对事前的防范和事中的控制措施关注较少,或形同虚设,这种做法充其量只能是“防君子不防小人”。
(二)业务学习不到位,执行制度有偏差
随着金融信息化、金融产品的不断丰富和发展,各种理财产品、电子业务等层出不穷,有的管理人员借口业务忙,对规章制度、特别是新的规定不能认真学习,管理松懈,对员工的业务培训也不到位,致使操作人员对新业务不熟悉,潜藏风险隐患;少数员工安于现状,不思进取,对新业务、新制度的学习滞后,对业务流程理解不深不透。如帐户管理、反洗钱制度执行不严格,大额存取款业务未经主管授权审批,对重要空白凭证、业务印章保管不严,交接手续不严密,未按规定对帐等,法律意识淡薄,自我保护意识不强,致使违章操作时有发生;产品创新、制度建设与业务人员素质脱节,致使执行制度有偏差,违章操作时有发生,产生了许多风险隐患。典型的是许多产品的创新是先发展业务,后规章制度,并且有些制度本身制订就不够精细,过于理想化,甚至不适应业务发展需要,可操作性较差,再加上操作人员本身理解不深不透,业务素质不高,致使业务发展潜藏很多风险隐患。
(三)查处力度不到位,警示效果不明显
近几次操作风险大检查中发现的问题,多数属于屡查屡犯、屡整难改的顽症,主要原因还是重检查、轻处罚,对违规违纪甚至违法行为低调处理,强调客观原因,未能严肃追究相关人员责任,处罚力度不够,因而不能产生有力的警示作用,削弱了制度执行的严肃性,导致一些问题屡查屡犯,直至案件发生。
(四)计算机网络系统不够完善,易形成较大资金风险点。
主要表现为硬件及软件、设备及通讯故障、程序错误、计算机等原因造成交易不成功而形成客户及银行资金损失。例如有的银行因通讯故障引起的银行单边帐,形成较大的资金风险。
此外,员工强制休假制度和定期轮换制度未落实,人事管理中不能做到定期或不定期地调整相关重要岗位人员,使其职务行为中存在较大风险。
二、加强内控建设,构建防范操作风险的长效机制
早在2005年银监会就提出了13条防范操作风险的意见,并督促银行机构落实“内控十三条”,从央行的重视程度和督促力度,就可看出防范操作风险已成为规范业务发展的重要和必要内容。因此,我国各商业银行近年来纷纷开展了全行性的操作风险大检查,同时采取不同的方式来防范操作风险。对如何加强内控建设,构建防范操作风险的长效机制,我觉得应从以下几方面做起:
1.打造先进的内部控制文化,要以科学发展为指引,树立健康经营理念。正确认识内控机制的重要性,加强员工职业道德培养和警示教育,提高内控与员工的价值关联度,切实防范员工因道德风险引发的违规、违法行为。通过培育金融企业合规文化,营造良好的内控文化氛围,并通过教育与管理、激励与约束相结合,这不仅有助于提高员工的综合素质,还使人的自觉行为与制度对人的约束有机结合,也有助于防范道德风险。同时正确处理业务发展与风险管理、眼前利益与长远利益的关系,牢固树立先规范、后发展的经营理念,严禁违规办理业务。
2.严格岗位职责管理,要以风险防范为前提,培育风险管理文化。岗位职责要明确各部门、各岗位和下属分支机构的内控职责,一级对一级负责。实行任务到岗、责任到人,做到定人、定事、定责,做到工作岗位、工作范围、职责权限清晰,使内控覆盖所有风险点,包括决策、执行、监督的全过程,重要岗位、主要风险环节做到相互制约、相互制衡。
3.加强风险管理基本制度建设,要以规范管理为目的,夯实持续发展的基础。严格岗位分离制度,加强事前防范;严格授权管理制度,加强风险事中控制;加强对高管和重要岗位人员的控制,离岗审计。如从目前农业银行基层行的管理现状来看,仍然存在较多的薄弱环节,强化管理应从以下几个方面着手:首先要加强制度建设,进一步建立建全制度,清理制度盲点,弥补制度空白点,坚持内控在前,制度先行,使各种经营行为都置于制度约束之下,加强制度执行力度,特别是要切实落实业务营运制度、管理制度、处罚制度,把管理工作和控制融入到每个岗位、每个环节。其次要加强岗位控制,按照纵向有监督、横向有制约,从优化业务流程着手,形成机控和人控的联控机制,切实解决业务操作岗位的失控问题。
4.构建独立的内审管理体系,要以强化监管为手段,发挥职能部门作用。实行业务与监督分离,建立独立运作的内审管理系统,使内审工作真正发挥超脱性、权威性。职能部门必须认真实施自律监管,提高自律监管的效果,应严格按照自律监管责任制的要求充实监管力量,履行监管职责,强化与不断创新监管手段。克服重监管,轻整改的思想,对监管中发现的问题应一查到底,严肃追究相关人员责任。加强监管队伍之间的沟通和协调,注重监管手段的互通与监管成果的相互利用,充分发挥各个监管部门和各种监管手段的作用。
5.强化信息科技风险管理。当前,信息科技已经成为商业银行实现经营战略转型和业务运营的基础平台以及金融创新的重要手段,商业银行对信息科技的高度依赖,使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。为此,商业银行一方面要尽快树立并强化信息科技安全风险意识,要从提高风险管理支持可靠性、维护金融体系稳定性等方面,认识加强信息科技风险管理工作的重要性,着力研究和防范信息科技的操作风险、战略风险、法律风险和声誉风险;另一方面要着重关注和做好信息科技建设与业务发展的协调、信息安全的内部控制体系、信息科技体系变动和发展的管理、信息系统运行和操作管理以及业务持续性规划的研究和制定等工作。
【对话达人】事务所美女所长讲述2017新版企业所得税年度申报表中高企与研发费那些表!
活动时间:2018年1月25日——2018年2月8日
活动性质:在线探讨