操作风险管理报告一操作风险状况操作风险是商业银行面临的主要风险之一;根据巴塞尔新资本协议给出的定义,操作风险是由于内部程序的不完善或失灵、人员和系统或外部事件导致损失的风险;其以各种形式存在于各部门、各条线的操作环节中;1.人员因素1员工数量与业务的不匹配,导致“操作疲劳”,对风险事项的识别能力下降,在综合柜员制下,柜员单人为客户提供金融服务,业务品种增加、业务量增大、劳动强度也不断增大,高强压力下,稍有放松便可能la出现差错形成风险;2员工流动频繁,新员工不适应业务要求;近几年,柜面业务水平好,熟练的员工充实到客户经理队伍或新设网点充当业务骨干,致使前台都是近两年新入行的员工;新员工虽然学历较高,但由于工作时间、参加培训的时间都比较短,业务熟练度不够,总体业务能力不强,加之自身的社会经验不足,往往会在工作中产生问题;譬如今年有个新进员工,在给客户办理整存整取销户时,误把600多的利息当成了6000多,幸好客户及时发现返还了多付的金额;由此可见,业务知识和操作技能的熟练度,直接影响着操作风险的发生率;3职业道德教育开展不够,员工缺乏必要的职业道德规范培训,自我保护意识不强;有些员工由于工作态度不认真,操作不经心,导致操作失误;柜员之间、柜员与主管授权人员之间互不防范,也造成风险隐患;举个柜面挂失业务的例子,有个客户到柜面办理挂失,我们要求其七天之后再带相应的凭证和有效身份证件来办理新卡补发,挂失时是当事人自己来办理,但在补发新卡时却发现是另一个人来办理,如果柜员不仔细查询对比,就不能发现这其中存在的重大操作风险;2.流程因素流程因素引起的操作风险是由于商业银行业务流程设计不合理或流程没有严格执行而造成损失的风险;在我行业务操作规范一书上都详细的列出了各条业务操作的流程,逆程序操作势必会带来一定的风险;譬如一些个人、公司的特殊业务需要额外收取费用的,需先得到客户同意认可,收妥相关费用之后再进入系统操作;如果逆流程操作,先帮客户办理好了业务,但是回头客户不认可此项操作,不愿意支付相关费用,就形成了一部分损失;3.系统因素银行业是一个高度依赖电子化系统的行业,系统的良好运转是保证银行正常运营与发展的基本条件,因此系统给银行带来的风险不容忽视;近日有本行客户想赎回基金,但是基金系统对该客户的购买信息总是显示不存在符合条件的记录,通过查询又能查询出确实存在过购买的记录,并且还未暂停;该系统不仅给我行带来了操作上的风险,也带来了一定的信誉风险;二操作风险管理措施1.加强对公结算账户开户环节的风险管理根据中国银监会办公厅关于开户管理案件风险提示的通知一文,我行加强了对公结算账户开户环节的把关力度;受理的客户开户资料必须都出示原件,然后由我行人员对其进行复印,并做相关的联网核查;对于缺失开户材料或者材料不合规的不予以开户,对账户的变更、销户也以此未标准,严格把关;并把相关的资料扫描上传分行营运部进行审核备案,以确保核心账户信息完整性及合规性能达到总行的指标要求;2.加强对大额支付及反洗钱业务的风险管理我行对于每日大额的进出都给予密切的关注,采用电话查证,每日统计大额进出并上报上级分行的方式,对于有些大额的支付,则需由上级分行审批之后才能进行业务操作;人民银行的发洗钱系统也是每日必做,有效的限制了洗钱行为; 3.加强对网点岗位设置和分工的风险管理进行科学的岗位设计,前移风险管理关口,明晰岗位职责,落实岗位责任,实施差别授权;在岗位安排上要防止不相容岗位由一人兼任或不同时期兼任,在人员调配上要向基层一线倾斜;因不同岗位的“风险度”不同,基层机构应重点加强两类岗位人员的管理;一是新上岗人员;要把好从业人员入关口,防止有赌博、吸毒、诈骗等劣行的人员进入银行;要加强对新员工的岗前培训,把获得岗位资格作为员工上岗的必备条件;二是重要岗位人员;不仅要关注其8小时内的工作表现,还要关注其经济往来、社会交往和家庭关系等方面出现的异常现象,及时进行风险排查;同时要认真落实重要岗位人员的休假、轮岗或异地交流顶岗制度;4.加强对网点办理重要物品交接的风险管理我们需要规范重要物品的交接,交接时必须保证有第三方的监交人在场,并完善地填写好交接登记簿,保证记录的数据文字真实完整可靠;5.加强对自助设备的风险管理按江苏银行自助银行管理办法,要求网点对ATM密钥的规范保管,及时处理自助设备长短款和吞没卡,严格按规定频率进行清机和加钞操作;必须坚持同出、同进、同操作;结合监控录像和相关登记簿,督查网点清机加钞过程的合规性; 6.加强网上银行业务操作的风险管理我行下半年对某个二级支行网点进行网银管理的抽查,发现存在着以下一些问题:开户资料上相关章戳欠缺;数字证书签收单上的接收人签名非法定代表人,并且查无未见法人的授权委托书;有效身份证件的留存复印件模糊不清等;网银内管系统经办员在业务操作中应严格按照江苏银行企业网上银行业务管理办法暂行相关规定办理,加强审核,规范网银业务操作流程,防范网银的业务操作风险;三对进一步加强操作风险管理的建议1.打造“学习型”银行,促规章制度内化于心规章制度是银行经营管理的基础;商业银行规章制度不可谓不多、不可谓不细,但违规违章事件和案件仍不断发生,主要原因是规章制度没有得到有效的执行,而影响执行力的一个重要因素是规章制度管理不到位;必须从打造“学习型”银行入手,进行制度重检,使一项业务活动仅由一份制度文件受控;制度文件按岗位分类,在内部网站上发布,便于员工查询;银行还应强化制度学习培训与测试,使员工将规章制度内化于心,促使制度文件成为员工业务操作的标准、工作检查的依据和岗位培训的教材,以最大限度地降低基层员工因不了解、不熟知业务规定而产生的操作风险;2.进行员工风险自评,提升风险识别、防范能力风险管理有个着名的“三倍定律”,即3/4的损失可以通过风险的事前识别和化解予以控制,而当问题出现时再去化解,则一般只能挽回不到1/4的损失;通过员工根据岗位职责、业务及管理流程,识别主要风险点,重点关注制度本身有无缺陷、制度执行是否有效、业务操作系统有无缺陷、哪些环节存在控制缺失或控制过度或容易出现操作不当等问题,形成员工风险报告后报上一级管理部门研究解决;“自我评估”法不仅有利于基层员工主动提示风险,促进问题的及时解决,减少管理层与基层机构之间的信息不对称问题,也有利于提高员工工作的参与度和满意度,促进员工熟识岗位风险因素并有意识地进行防范;3.检查纠正到位,整改提高检查工作贵在效率、重在效果,实施中应注意做到“四个到位”;一是筹划到位;针对种类繁多的全面检查、专项检查、定期检查、突击检查、外部检查、内部检查、专项审计等,应在年初制定好检查工作计划,整合检查力量,开展集中检查,避免大量交叉重复检查;要区分检查重点,对管理好、内控等级高的基层机构,检查频率可低一些,检查内容可少一些,或者实行阶段性的免检制;对经常发生操作风险事件或案件的基层机构,则应增加检查的频度和力度;二是准备到位;每次检查前要做好充分准备,选派合适人员、组织检查前培训,选取可疑点或关键点进行有目的、有重点的检查;三是整改到位;除了对检查发现的问题下发整改通知书外,还要跟踪问题整改落实情况,将问题整改率作为基层机构操作风险管理考评的重要依据之一,并加强责任追究,严格纪律约束,避免屡查屡犯;四是纠正到位;管理部门要组织例会对检查发现问题进行专题研究,查清风险事件发生的原因,检讨制度的适宜性和可操作性,从源头上进行纠正;对增加控制环节的纠正措施应格外慎重,因为增加控制环节意味着管理成本加大,还可能产生新的风险;4.建立应急管理制度,防范突发事件基层机构操作风险管理不仅体现在对人员、系统、流程的管理,还体现在对突发性事件的应急管理;应急管理就是要确保突发性事件如自然灾害、系统故障、通讯中断、人为破坏、服务提供者出现故障以及其他环境因素等发生时,银行能及时作出应对,使业务得以继续开展或尽快恢复正常运作,将损失减至最低;作为客户营销主渠道的基层机构,需要进行应急和危机管理的事项很多,如营业场所的防抢、防骗、防盗、消防、重大客户纠纷、计算机网络丢错账等;应制定应急和危机管理预案,开展员工培训,组织方案演练,定期检查应急物资、应急设施的准备和管理情况,确保能够有效应对;。
![商业银行操作风险管理指引(银监发[2007]42号)](https://img.taocdn.com/s1/m/48d0e7f80029bd64783e2c59.png)
