时间:2020-03-19 作者:樊子君 刘霞 薛奕鹏 (作者单位:东北财经大学会计学院/中国内部控制研究中心 福建省泉州市晋江池店工商银行)
[大]
[中]
[小]
摘要:
由于操作风险广泛存在于银行的各项业务流程中,部分还具有较强的隐蔽性,因此操作风险成为继信用风险之后影响银行生存及其壮大发展的主要风险因素。如何有效地防范操作风险,已经成为国内银行业的当务之急。本文以某大型商业银行C支行(以下简称C支行)为例,对其操作风险进行简要分析,并提出如何防范的建议。
一、C支行业务流程现状及存在问题
C支行成立于2008年3月,最初定位为储蓄所性质。2009年5月系统内实行基层网点扁平化改革后,升格为二级支行,开办对公业务,实现全面化、多币种、跨区域经营,但与此同时,C支行在经营管理过程中存在的一些问题也逐渐显现出来。
(一)C支行中间业务流程现状
目前银行业的经营业务主要集中在资产业务、负债业务及中间业务(即新兴业务)三个方面。本文主要对中间业务进行分析和研究,由于中间业务涉及到的业务品种较多,本文选取信用卡业务为代表进行相关分析。C支行信用卡业务流程见图1。
(二)C支行中间业务流程存在的问题
经调研发现,C支行执行结果与流程设计初衷存在一定偏差,具体问题体现在以下方面:
1.内控制度不健全。虽然C支行进行了一系列的内控制度建设,但在具体执行...
由于操作风险广泛存在于银行的各项业务流程中,部分还具有较强的隐蔽性,因此操作风险成为继信用风险之后影响银行生存及其壮大发展的主要风险因素。如何有效地防范操作风险,已经成为国内银行业的当务之急。本文以某大型商业银行C支行(以下简称C支行)为例,对其操作风险进行简要分析,并提出如何防范的建议。
一、C支行业务流程现状及存在问题
C支行成立于2008年3月,最初定位为储蓄所性质。2009年5月系统内实行基层网点扁平化改革后,升格为二级支行,开办对公业务,实现全面化、多币种、跨区域经营,但与此同时,C支行在经营管理过程中存在的一些问题也逐渐显现出来。
(一)C支行中间业务流程现状
目前银行业的经营业务主要集中在资产业务、负债业务及中间业务(即新兴业务)三个方面。本文主要对中间业务进行分析和研究,由于中间业务涉及到的业务品种较多,本文选取信用卡业务为代表进行相关分析。C支行信用卡业务流程见图1。
(二)C支行中间业务流程存在的问题
经调研发现,C支行执行结果与流程设计初衷存在一定偏差,具体问题体现在以下方面:
1.内控制度不健全。虽然C支行进行了一系列的内控制度建设,但在具体执行中仍然存在以下问题:一是操作规程不到位。C支行虽设立了各个岗位的职责和各项业务的具体操作规程,并相应建立了一系列考核机制,但各种规定不够细化或不够完整,在实际业务有发展或变化时未能及时改进,与实际操作需要脱节或相矛盾。二是授权控制不完善。C支行尚未建立起全方位覆盖各项业务的授权体系,部分重要业务或重要业务的重要环节授权缺失,包括人权、财权、事权等各个方面。特别授权、临时授权、动态的可调整授权机制未健全,无法完全实现权责的配套统一,部分授权机制流于形式。三是岗位职责分离不清。C支行现有员工14人,随着基层网点扁平化机构改革,C支行开办了全面综合业务,由于人员不足的客观情况,存在着一人多岗、一人多角色的现象。
2.中间业务操作存在漏洞。中间业务为商业银行新兴业务,也是每个商业银行大力拓展的新方向。C支行在信用卡业务方面取得了一定的成绩,是支行中间业务的一个亮点,但同时也存在以下不足:一是申请人条件审查不严。由于上级行对基层网点有发卡量的考核任务,为了完成任务,信用卡业务相关人员在对信用卡申请人的条件进行审核时,对申请人的基本条件、信誉、经济状况等方面未能进行全面、严格地审核,存在为不完全符合条件的申请人发放信用卡的情况。二是证件审核相关系统不完备。申请人在办理信用卡申请时需提供有效证件,如身份证、军官证、护照等,但客户提供的相关证件(除身份证外)的真实性审查因为各种原因无法进行,如果提供的证件是虚假、变造的,柜面也无专业能力核查。三是业务收费收取不够规范。在信用卡办理及使用过程中,会产生各种业务收入,如开卡费、年费、异地取款手续费等,银行内部系统对是否收费、收费折扣等虽然有详细说明,但在具体操作时,权限掌握在柜员手中,无须另外授权,造成有些未达到优惠条件的也由柜员自主操作,对客户进行费用优惠。
二、C支行操作风险分布及成因分析
C支行自2009年5月升级以来,可全面办理对公及个人各项业务。由于时间较短、人员偏少、转型过快,对于业务流程中的操作风险防范机制设立还不够健全和完善,还存在一定的风险。
笔者经过相关资料的收集整理,对C支行所存在的案例数据进行统计分析后发现,C支行在业务流程中存在的操作风险共有21个,涉及的总金额为人民币1362.58万元。
(一)根据形成操作风险不同因素的分类
根据形成操作风险不同因素的分类,可将C支行业务流程中的操作风险分为4类,具体见表1。
其中,人员因素形成的操作风险案例数和金额占比最大,主要是由人员结构不合理引起的。C支行14名员工中,从业经验、学历学识、综合素质等参差不齐,部分从业人员年龄偏大,知识结构陈旧,不能适应新业务的发展,未真正树立风险防范及内部控制意识,在对操作风险管理和内部控制制度的理解与执行上存在着较大的差别。
(二)根据具体的风险因素、发生频率、损失大小的分类
根据具体的风险因素、发生频率、损失大小的分类,可将C支行业务流程中的操作风险分为7类,具体见表2。
其中,内部欺诈形成的操作风险案例数虽小,但金额占比最大,说明其存在的风险较大,主要原因有以下两点:
1.风险意识整体欠缺。C支行自成立以来,经营时间过短,企业内控文化环境尚未发育成熟,未能完全形成对员工职业道德培训的系统化、日常化,员工思想行为的规范力、约束力、执行力未完全到位,风险防范意识、内部控制理念未充分树立。
2.重业务轻管理,重利益轻内控。迫于上级行考核任务的压力,加上基层网点领导层轮岗频繁(基层支行领导任期3年后需进行交流),C支行的管理层偏重于短期经营业绩,为抢占、开拓市场份额,完成自己任期内的各项任务指标,忽视了长期的风险管理;C支行员工为了完成行内分解的任务指标,实现个人业绩提升,并获得相应的报酬收入,忽视长期及滞后风险。
(三)根据具体产生的业务环节和部门的分类
根据具体产生的业务环节和部门的分类,可将C支行业务流程中的操作风险分为8类,具体见表3。
其中,支付与清算部门形成的操作风险金额占比最大,主要是由于不相容职位未能相互分离造成的。由于C支行人员存在着客观上的不足,与其大而全的业务明显不匹配,存在一人多岗、有岗无人的现象,无法按照事权划分原则组织相应岗位设置,对整个运营管理无法进行全面有效管理。
三、思考及建议
(一)规范操作规程,完善授权体系
首先,制定可操作的工作规范。如一笔业务需要多长时间、需要注意哪些事项、操作规程如何等,都要对其设定具体要求,以实现科学、规范、标准化的操作,减少由于柜员主观原因和操作不当造成的损失。其次,要根据业务的发展变化及时更新操作规程,广泛吸纳银行内部人员的合理意见,建立定时反馈机制。再次,建立起全方位覆盖各项业务的授权体系,实现权责的配套统一,做到权责明确,避免部分授权机制流于形式。
(二)增加人员配备,提高综合素质
一方面,应与上级行进行沟通,申请调配增加相关业务人员,以满足日常业务经营的需要;另一方面,要建立人员定期培训的有效机制,对全体员工进行风险防范及其内部控制的培训,提高个人能力和自律意识,从而达到防范和规避风险的目的。同时,还要对现有人员进行合理调配,优化人员组合,使银行人员能够做到人尽其事、事得其人,充分调动员工的积极性和主观能动性,有效减少和规避风险。
(三)进行流程梳理,实行职责分离
首先,要按照集中化、专业化、扁平化、垂直化的原则,建立完善的岗位责任制度和规范的岗位管理措施,实施不相容职务的分离,并按照不同的岗位明确工作任务,赋予各岗位相应的职责和职权,建立相互配合、相互督促、相互制约的工作关系。其次,设立公开透明的奖惩措施,通过奖优罚劣的硬性手段,减少和避免失误的发生。再次,加强对重要岗位人员的风险评估和动态管理,对一些重要岗位实行突击性轮岗和定期带薪休假制度,在轮岗和休假的同时对其进行合规性审查和评价,并形成明确的制度规定。
(四)重视特殊业务,规范内控体制
一是对新的业务品种实时跟踪管理,根据具体情况强化各项业务操作风险管理,进一步创新和完善制度建设,清除风险管理的盲区。二是做好对重点业务的监控和随机抽查工作,形成一种有效的制度并坚持贯彻下去。三是严格各类交接制度,抓好结算账户业务的规范管理,避免验资户、久悬户、临时户等管理不善引发的风险事件的发生;抓好现场营业经理履职的管理,对先审后授的特殊业务,要求柜员必须按要求办理,以确保各项业务办理的真实性、合规性;加强账户资料审核,履行尽职调查义务,严格执行业务受理、审核、操作三分离制度,杜绝员工代理客户办理各类业务。■
责任编辑 刘黎静
相关推荐