《银行风险防控自查报告2.docx》由会员分享,可在线阅读,更多相关《银行风险防控自查报告2.docx(7页珍藏版)》请在优知文库上搜索。
1、银行风险防控自查报告2全面风险防控能力是商业银行核心竞争力的具体表现,操作风险是商业银行的主要风险,它不仅可能给银行造成巨额的财产损失,更可能带来不可估量的声誉影响。基层机构是商业银行经营管理的最前沿,既是业务拓展的“桥头堡”,也是操作风险与案件的“多发区”。多年来,银行操作风险呈现点多、面广、成因复杂、管理难度大且不易见效的特点,加之基层机构业务拓展压力大、人员紧、内控薄弱,使得基层机构操作风险管理成为银行风险管理体系中最为薄弱的一环。商业银行基层要构筑基层银行操作风险立体防线,应从长效管理机制的建立入手,完善操作风险防控能力。一、打造“学习型”银行,促规章制度内化于心规章制度是银行经营管理
2、的基础。商业银行规章制度不可谓不多、不可谓不细,但违规违章事件和案件仍不断发生,主要原因是规章制度没有得到有效的执行,而影响执行力的一个重要因素是规章制度管理不到位。必须从打造“学习型”银行入手,进行制度重检,使一项业务活动仅由一份制度文件受控;制度文件按岗位分类,在内部网站上发布,便于员工查询。银行还应强化制度学习培训与测试,使员工将规章制度内化于心,促使制度文件成为员工业务操作的标准、工作检查的依据和岗位培训的教材,以最大限度地降低基层员工因不了解、不熟知业务规定而产生的操作风险。二、强化岗位管理,前移风险管理关口银行应进行科学的岗位设计,前移风险管理关口,明晰岗位职责,落实岗位责任,实施
3、差别授权。在岗位安排上要防止不相容岗位由一人兼任或不同时期兼任,在人员调配上要向基层一线倾斜。因不同岗位的“风险度”不同,基层机构应重点加强三类岗位人员的管理。一是新上岗人员。要把好从业人员入关口,防止有赌博、吸毒、诈骗等劣行的人员进入银行;要加强对新员工的岗前培训,把获得岗位资格作为员工上岗的必备条件。二是重要岗位人员。不仅要关注其8小时内的.工作表现,还要关注其经济往来、社会交往和家庭关系等方面出现的异常现象,及时进行风险排查;同时要认真落实重要岗位人员的强制休假、轮岗或异地交流顶岗制度。三是基层机构负责人。他们承担着所在机构操作风险防范的首要责任,其本身的行为和态度对操作风险管理具有重大
4、影响。当前对基层机构负责人的管理,普遍存在上级监督太远、同级监督太软、下级监督太难等问题。银行除了需在基层机构推行行务公开、任期考核、民主评议、离任审计等制度外,还要在人员任用上坚持德才兼备的原则,防止“带病提拔”“一用就病”的现象发生。三、开展教育警示活动,营造合规经营、诚实守信氛围银行是经营风险的特殊行业,国际上不少金融机构发生重大操作风险损失或倒闭,往往不是因为缺乏风险控制的机制、流程,而是因为风险文化不能使这些机制、流程发挥作用,如巴林银行倒闭案。“教育警示”法就是通过培训、参观、考察、演讲、报告会、内部刊物、多媒体课堂等生动活泼的形式,着眼于人生观和职业道德教育,引导员工爱岗敬业、克
5、己奉公,对自己、家庭、银行、社会负责;着眼于法规和廉洁从业教育,引导员工“慎微”“慎独”,做到“身在钱海常筑坝”“常在河边不湿鞋”;着眼于健康风险文化的培育,引导员工树立“内控优先”“合规守法”“速度、规模、质量和效益的协调发展”等理念,让先进、健康的风险文化内化为员工的职业信念和工作习惯。在风险文化的培塑过程中,尤其不能忽视基层机构管理团队的行为和表率作用。基层机构管理团队要成为健康风险文化的倡导者、建设者、传播者和模范执行者,促进合规经营、防范风险、廉洁从业、诚实守信成为一种工作氛围。四、进行员工风险自评,提升风险识别、防范能力风险管理有个著名的“三倍定律”,即3/4的损失可以通过风险的事
6、前识别和化解予以控制,而当问题出现时再去化解,则一般只能挽回不到1/4的损失。通过员工根据岗位职责、业务及管理流程,识别主要风险点,重点关注制度本身有无缺陷、制度执行是否有效、业务操作系统有无缺陷、哪些环节存在控制缺失或控制过度或容易出现操作不当等问题,形成员工风险报告后报上一级管理部门研究解决。“自我评估”法不仅有利于基层员工主动提示风险,促进问题的及时解决,减少管理层与基层机构之间的信息不对称问题,也有利于提高员工工作的参与度和满意度,促进员工熟识岗位风险因素并有意识地进行防范。五、有的放矢,实施风险重点监控银行的业务品种多、操作流程复杂、风险点也多,不分轻重缓急平均用力的操作风险控制并不
7、可取。事件发生频率较高、影响程度较大的重点环节、重点时段和重点对象则是操作风险管理的重点。就基层机构而言,柜员卡、现金单证、印章印鉴、账户和代客服务是重点环节,节前假末是重点时段,基层机构负责人是重点对象。对重点环节,应通过加强岗位制衡、检查稽核、授权控制、计算机和录像监控、行为排查等措施实施管理;对重点时段,基层机构应保持高度的警惕,投入更多的精力;重点人员的管理,则应从人员甄选、制度约束和考核评价等方面入手。六、检查纠正到位,整改提高检查工作贵在效率、重在效果,实施中应注意做到“四个到位”。一是筹划到位。针对种类繁多的全面检查、专项检查、定期检查、突击检查、外部检查、内部检查、专项审计等,
8、应在年初制定好检查工作计划,整合检查力量,开展集中检查,避免大量交叉重复检查。要区分检查重点,对管理好、内控等级高的基层机构,检查频率可低一些,检查内容可少一些,或者实行阶段性的免检制;对经常发生操作风险事件或案件的基层机构,则应增加检查的频度和力度。二是准备到位。每次检查前要做好充分准备,选派合适人员、组织检查前培训,选取可疑点或关键点进行有目的、有重点的检查。三是整改到位。除了对检查发现的问题下发整改通知书外,还要跟踪问题整改落实情况,将问题整改率作为基层机构操作风险管理考评的重要依据之一,并加强责任追究,严格纪律约束,避免屡查屡犯。四是纠正到位。管理部门要组织例会对检查发现问题进行专题研
9、究,查清风险事件发生的原因,检讨制度的适宜性和可操作性,从源头上进行纠正。对增加控制环节的纠正措施应格外慎重,因为增加控制环节意味着管理成本加大,还可能产生新的风险。七、建立健全激励约束机制,确保风险防控措施落实到位基层机构数量多、人员多,离管理中心远,容易出现关心和激励不足问题。应通过细化员工级别、实施分级管理,对责任心强、综合素质高的基层员工提升工资待遇、打通晋升通道;同时,应加强对违规违章人员的约束和问责。从基层机构发生的操作风险损失和案件看,执行力不足是导致风险和案件发生的根本原因。因此,还应通过违规违章处罚制度和积分管理制度,将警告、经济处罚、记过、降职乃至开除作为常规的处罚手段,对
10、造成重大损失甚至案件的违规行为,还要追究机构负责人和上级管理人员的责任。问责工作要“严”字当头,严肃、严格、严厉、严查,不能“失之于宽”“失之于软”“失之于情”。八、运用“rr法,实现风险防范科技化操作风险往往由人为因素引起,通过手工控制、事后检查等人工方式防控操作风险,实际效果并不好。因此,应加大信息技术开发运用的投入,实现计算机系统联网,促使业务和流程操作的标准化、规范化,将风险控制的有关要求嵌入流程系统,从而控制因简化操作、逆程序操作、越权操作等违规行为引发的操作风险。然而目前银行机构在计算机系统的开发和运用方面,普遍存在着重业务操作轻管理活动、重过程管理轻预警监测问题,因此,应充分发挥
11、计算机系统对风险的预警和实时监控作用,建立关键风险点的预警监测指标,将有关指标和信息预设在系统中,当发生可疑或异常的交易活动、异常的数据信息时,系统会进行预警和提示,以此实现实时、远程、集中的风险监控。基层机构应加强对计算机系统的学习和运用,严格规范操作,利用计算机系统数据和预警监测信息,汇总整理发布风险预警公告,引导员工正确进行业务处理,关注关键风险因素。九、建立应急管理制度,防范突发事件基层机构操作风险管理不仅体现在对人员、系统、流程的管理,还体现在对突发性事件的应急管理。应急管理就是要确保突发性事件(如自然灾害、系统故障、通讯中断、人为破坏、服务提供者出现故障以及其他环境因素等)发生时,
12、银行能及时做出应对,使业务得以继续开展或尽快恢复正常运作,将损失减至最低。作为客户营销主渠道的基层机构,需要进行应急和危机管理的事项很多,如营业场所的防抢、防骗、防盗、消防、重大客户纠纷、计算机网络丢错账等。应制定应急和危机管理预案,开展员工培训,组织方案演练,定期检查应急物资、应急设施的准备和管理情况,确保能够有效应对。十、筑牢“三道防线”,倡导“群防群治”银行的操作风险存在于所有产品和业务流程中,操作风险防范不能仅仅依靠风险管理部门或风险管理人员,银行中的所有部门和所有人员都承担着风险管理职责。目前,银行普遍建立了“三道防线”:业务部门是第一道防线,是操作风险的直接承担者和管理者;风险管理、法律事务、合规管理等职能部门是第二道防线,负责协调、指导、评估、监督各业务部门及后台保障部门的操作风险管理活动;审计、纪检监察部门是第三道防线,负责对操作风险管理、控制、监督体系进行再监督和责任追究。操作风险管理的“三道防线”涉及所有部门、所有人员,“三道防线”需要分兵把守、密切协作、共同打造。只有全行联动、全员防范,群策群力、群防群治,才能有效防范操作风险和案件的发生。