防范操作案件 强化风险管理

李洁清 张雪飞

近年来,我国商业银行操作风险事件屡有发生,有的造成巨大经济损失和不良影响,防范操作风险的形势紧迫而严峻。如何有效加强基础管理,防范操作风险,成为当前银行风险管理的重要课题。 强化操作风险管理,必须从文化理念、体制改革、制度建设、科技手段等方面入手,突出以人为本,完善监督检查,强化过程控制,把防范操作风险的各项要求不折不扣地落实到各部门、各条线、各环节和每一位员工,构建系统化、制度化、科学化的操作风险防范长效机制。

一、以加强教育为基础,筑牢各级人员的思想道德防线

教育不具有强制性,其效果也不一定立竿见影,但教育能“润物细无声”,潜移默化地渗透人们的思想,日积月累将持久地影响人们的行为。抓构筑各级员工思想道德防线的教育不能急功近利,应注意以下四个方面:

第一,教育对象既要抓住重点又要覆盖全行。旨在提升职业操守的反腐倡廉教育要以领导人员为重点,并贯穿于领导人员的培养、选拔、管理、使用等环节;进而引导各级领导人员不断树立正确的世界观、人生观、价值观,坚持正确的权力观、地位观、利益观,自觉拒腐防变,带头廉洁从业。同时,又要面向全行,把上述思想观念融会成全行员工自觉遵章守纪、抵制和反对违法违纪行为的思想基础。

第二,高度重视新员工的入行教育,增强正反典型案例的激励警示教育作用。事实证明,宣传正面典型,能够弘扬正气,产生巨大的示范作用,引导和激励员工好学上进;鞭笞反面典型,能够揭露丑恶,产生巨大的警示作用,告诫员工要遵纪守法,不要重蹈犯罪分子的覆辙。

第三,明晰教育与制度、教育的长期性与阶段性的关系。教育有重要作用,但不能无限夸大,“教育万能论”和“教育无用论”都是片面的;没有健全的制度和严格的监督作保障,教育的效果也会大打折扣。同时,教育的特性是涓涓细流,应是经常性的工作,要适应形势的变化,围绕银行工作重点分阶段、不间断、有针对性地进行。

第四,在继承与创新的过程中,不断完善教育机制。构筑道德防线的思想教育,既要继承以往行之有效的经验做法,又要与时俱进,开拓创新,发现新问题,总结新经验,探索行之有效的教育方法和载体。在此基础上,不断完善教育机制,充分发挥各相关部门优势,动员和依靠全行各方面的力量,用制度保证教育内容落实,做到思想教育的规范化、经常化。

二、以制度建设为保证,健全防范案件风险的内控制度防线

邓小平同志说过:“制度好可以使坏人无法任意横行,制度不好可以使好人无法充分做好事,甚至会走向反面”,此话精辟地阐明了法律法规、规章制度特殊的约束、警戒和预防作用,“十案十违章”的现实也说明了这个道理。因此,加强制度建设,严格执行规章,对防范案件风险,具有至关重要的作用。

第一,建立健全规章制度。制度建设是一个没有终点的过程。一项新业务运行,保障运行的规章必然要出台;规章制度的漏洞和缺陷,更要及时补充和完善。涉及人员思想行为的内控管理制度也是同样道理。

第二,严格落实规章制度。在防范案件风险的工作实践中,不仅要抓制度的建立健全,更要注重制度的落实。关键是三个环节:一是提高制度的科学性和可操作性,这是重要基础;二是加强制度落实情况的监督检查,这是领导者的重要职责;三是各业务条线主管部门、纪检监察与合规部门要有维护规章制度严肃性的统一认识,行动密切配合,共同监督相关规章制度的执行。

第三,把握相关制度的协调统一。制度建设是一个系统工程,要基础配套,管辖周延,前后连贯,有机统一。既要加强规章制度的针对性和创新性,又要注重规章制度的可操作性和自身规范性;既要加强实体制度建设,又要加强程序制度建设;既要有执行和落实制度的要求,又要有懲处违反和破坏制度行为的措施。这样方能形成功能完善的规章制度体系。

三、以责任追究为手段,构筑防范案件风险的惩治处罚防线

对少数违规违纪人员,仅靠一般教育和制度是不够的,必须运用惩处手段,这是从严治行的重要体现。

第一,惩治处罚要有力。惩治处罚既是威慑也是教育,只有惩处有力,才能增强教育的说服力和制度的约束力。对违规违纪行为人,必须严肃追究处理,否则,既不能维护规章制度的严肃性,也不能教育警示广大员工,也是对建行事业的不负责任。

第二,要举一反三,善于追本溯源。处罚惩治的是少数恶性结果的责任人,除了要利用处罚达到警示教育目的,还有一个重要环节就是举一反三,从操作流程、制度建设、工作机制等方面查找原因,“亡羊补牢”及时堵塞漏洞,发挥惩处对治本方面的建设性作用。

第三,关注员工、客户反映的突出问题,查证属实的及时严肃处理。主要是畅通信访举报渠道,梳理筛选信访发现的重要问题线索,通过认真调查和对查实问题的严肃处理,防止问题进一步恶性发展。

第四,抓住重点,保持追究力度。结合银行经营管理实际,针对容易引发案件的业务领域、重要部位、关键岗位以及重点操作环节出现的问题,要保持严肃追究的态势。

四、以责任与联动为纽带,构筑防范案件风险的工作机制防线

在信息技术上,完善现代管理工具,提高操作风险管理的信息化水平。一是要推进信息技术建设,完善数据仓库,建立覆盖所有操作风险的监控体系,对操作风险进行实时监控;采用具有前瞻性的关键风险指标,提供早期预警;建立和保持信息交流机制,确保操作风险监测的全面性,运用技术手段提升管理水平和风险控制能力。特别是,要通过系统程序编制,对业务处理的关键风险点进行有效的控制和监测,减少人为因素导致的操作风险,提高风险防范的效率;二是要加快对营业网点的监控联网,实施远程、实时、集中监控,建立新的监督检查平台,提升防范操作风险的科技水平;三是要加强信息安全体系建设,完善信息安全基础平台,确保与信息安全相关的资源、技术、管理等因素始终处于受控状态。制定和完善应急预案,提高预防能力,严防信息技术管理风险和案件的发生。□

(编辑/李舶)