黄欢
摘 要:目前银行业中重大操作风险案件高发的势头并没有从根本上得到遏制,案件发生的深层次问题尚未根本解决。具体看来,我国现阶段重大操作风险案件具有以下特点:一是大案要案仍不断发生,性质恶劣、影响极坏。银行内部规定的管库制度、检查监督完全流于形式,防范操作风险执行力严重缺失。二是同类同质案件时有复发。上半年的典型案件剖析发现,发生在现金业、代理业务、清算业务和安全保卫领域等部位和业务环节案件所占比率仍然较高。这些同质同类的案件频繁、反复出现,充分说明案件防范工作基础还不够牢固,案件防范措施贯彻还不到位。三是案件多发于基层营业机构,作案人员主要集中在基层负责人、重要岗位人员和重要业务经办人员;信贷、储蓄和现金管理等业务岗位仍然是案件高发的主要风险部位。特别是由于一些基层营业机构管理不到位,许多案件尽管作案人手段简单、直接,但却能屡屡得逞,甚至隐瞒数年。
关键词:操作风险;管理架构;风险控制;全员防范
一、注重经营、轻视管理的思想意识普遍存在
基层支行因业务指标的压力经营上出现重规模扩张、轻风险防范的思想,认为只要有业绩就行,把大部分的时间和精力都放到市场营销上,将存款、贷款等经营目标搞上去就万事大吉,风险控制、成本控制等管理目标不重要,忽视操作风险控制方面的管理。不惜牺牲质量而追求短期利益;以加快发展为由放弃基本准则,欺上瞒下,弄虚作假,虚增存贷款、违规办理无真实贸易背景的票据承兑业务等,情节十分严重。管理上控制不严,缺乏思想道德教育。管理上只停留在指标任务层面,不区分管理层次的不同,简单地将上级行下达的经营指标分解下去,只考核经营指标完成情况;忽视和淡化对行员的风险控制和业务检查,缺乏有效的业务监督,没有意识到员工的道德风险、操作风险可能给工作带来的危害。对银行是高风险行业没有深刻认识,在人员的聘用上唯“才”轻德,能拉存款就能当行长、当客户经理,使个别精神思想涣散、职业道德低劣、法律观念淡薄、责任意识低下的人处于一些重要岗位上,在缺乏有效监督或有意规避监督的情况下为所欲为。这样的用人标准给员工的工作目标选择和人生价值取向形成了严重误导。约束机制形同虚设,规章制度束之高阁。对制度落实、执行强制检查监督,对银行操作風险控制规范化管理,仅仅停留在口头上,作表面文章,不落实到工作实践中,只讲形式,不重实质。
二、操作风险管理体系不健全
各商业银行经过这几年的金融体制改革,虽然已建立了垂直的内部审计体系,成立了内控风险管理委员会,统一领导操作风险管理等,但是完善、垂直的操作风险管理体制没有完全形成,还没有形成全方位的操作风险管理架构,独立性无法得到充分体现,还没有形成完整、科学、有效的操作风险岗位职责体系,内部牵制与管理效率未能和谐统一,无法建立起持续监控和改进的内控机制。操作风险管理和内部控制制度缺乏系统性、计划性和操作性,并没有形成科学、完整的操作风险管理和内部控制体系。风险管理人员数量较少,队伍素质参差不齐,特别是缺乏精通风险管理理论和风险计量技术的专业人才,没有形成职业化的风险管理人才队伍,与建设现代金融企业的内在要求相比,还有很大的差距。“三道防线”未能形成整体合力;由于基层机构、专业管理部门和内控合规部门的职责界定不清,三道防线不能很好地衔接,导致政出多门、各自为战,削弱了内控体系的整体性、协调性和有效性。
三、操作风险管理方法落后
我国商业银行的风险管理长期以来以定性分析为主,主观性较强,管理方式落后,凭主观感觉的多,缺乏应有的警惕性,缺乏及时系统的管理、有效的事前防范和事中控制;如在操作风险管理方面主要是合规性分析和违规检查,缺乏量化分析,在风险识别、度量、监测等方面的客观性、科学性不够。与国际先进银行大量运用数理统计模型、金融流程等先进方法相比差距很大。过分依靠内部审计,忽略外部审计力量。国外很多银行虽然自身的内部审计能力非常强,但他们仍然会聘请权威的外部审计所对银行进行审计;从银行内部控制体系的构成来看,内部审计部门属于内部控制机制中的评价与监督环节。也就是说,该部门的职责是对银行的风险管理进行监督,并对其有效性进行评价,而不是直接参与风险管理。如果将操作风险管理职责赋予内部审计部门,就会造成该部门职责上的冲突;而国内银行过分依靠内部审计,单一的管理方法对于操作风险管理难以达到良好的效果。在对操作风险的管理上,国外越来越多地采用电子手段,既提高了工作效率,也确保了风险管理的有效性。虽然我国银行业电子化有了一定的发展,但仍缺乏全面的、多样化的风险管理手段;主要依靠员工的自律,在这方面,国内银行要走的路似乎还很长。
针对以上存在的银行操作风险问题,我们认为可以从制度建设、机制建设、企业文化和员工素质等方面着手减少和降低操作风险。
一、健立和完善系统的防范操作风险规章制度建设
从某种程度上,防范操作风险最有效的办法就是制定尽可能详尽的业务规章制度和操作流程,使内控制度建设与业务发展同步,并提高制度执行力度。首先,要根据情况变化和形势发展,不断加强管理制度对银行操作风险点的覆盖密度。深度总结出现重大风险事件的经验教训,对无章可循或虽有规章但已不适应当前业务发展和基层行实际管理情况的,应进行专门研究,及时重新制定或修订,不断完善风险管理制度体系。其次,商业银行应构建防范操作风险管理基础组织架构,借鉴国外银行业的先进管理经验,设立三层操作风险管理架构,在总行设定专门的操作风险管理部门和直接向董事会负责的首度操作风险控制官。操作风险管理部门和会计部门、合规部门共同制定操作风险管理的基本原则和框架,提供必要的管理工具,并负责汇总全总行操作管理信息,向董事会和监管部门汇报。各个业务条线在总行制定的操作风险管理框架内负责组织实施,保证业务操作的合规性,将总行的操作风险管理战略变成为该业务领域能够实施和检验的规则、流程,保证系统内员工认识到操作风险的存在,并采取必要的措施回避和管理这些风险。每一个员工都严格按照有关规章制度开展工作。另外,风险管理部门还应在人民银行发布的《银行业操作风险指引》基础上,结合本系统的实际情况针对不同岗位分别制定罗列式的、简明的操作风险管理手册,尽可能地涵盖全行现阶段的业务流程,风险点等,使员工能根据业务手册速查,并了解某项业务的具体办理方法和依据,以及发生某种操作风险后,应该如何处理,向谁汇报。第三,不断增强风险管理制度的可操
作性和电子化程度。商业银行要尽快建立覆盖全业务、全部门的电子信息管理系统,该系统不仅仅包括对已有的各种业务流程的再造和设置操作风险控制点,更要有助于总行对其分支机构实行垂直的、扁平化的管理。提高电子化结算手段,相对减少因手工操作带来的操作风险。各银行在基层支行一线普遍推行的单人临柜、综合柜员制,都需要电子化科学技术来加强操作风险的控制。
二、建立和完善系统的职工防范风险的再监督机制和责任追究制
历史的经验告诉我们风险的出现和监督的缺失是一对孪生子。一般情况下监督到位,遵循操作流程风险出现的可能性是不大的。之所以出现都是在无意或有意规避监督的情况下发生的。因此建立和完善系统的职工防范风险的再监督机制和责任追究制就是非常必要和迫切的。如果责任追究制这根神经在各级责任人脑子里绷得紧紧的,再监督的职责实施就会更有效地落到实处。
三、营造“诚挚守信,审慎合规”的企业文化
商业银行要倡导和强化全员风险意识,引导全行员工树立对风险管理的认同感,真正意识到商业银行经营管理中风险无所不在,经营管理的每一个环节和过程都伴随着对风险的管理和控制,风险管理人人有责,使风险意识突破传统的部门界限真正融入全行各个部门、每位员工的行为规范和工作习惯之中,让每一位员工认识到自身岗位上存在的风险点,充分发挥出防范风险的第一道屏障作用。
总之,我国的商业银行发展正处于向对私业务转型阶段,各项业务发展中不可避免的会出现这样那样地问题,操作风险也将以新的面貌出现,只有充分发挥“三道防线”中各职能部门的管理与监督作用,切实做好各项政策法规的落实工作,让每个员工都能充分了解自己工作中存在的风险点和控制的薄弱环节,明确风险、各负其责,从而减少操作风险的发生。
参考文献
[1] 郑良芳,《商业银行操作风险的防范与控制》 金融理论与实践2008 年第3 期
[2] 王亦明、李鹏,《商业银行操作风险管理存在的问题及对策》 经济工作2008·4