指在操作风险管理中,必须做到岗位明确、职责清晰、执行坚决,对违规操作行为应实行严格的责任追究;所谓“综合治理、标本兼治”,是指操作风险管理工作涉及的相关部门要各司其职、密切配合,在解决问题的同时,既要针对具体问题对症下药,也要研究治本之策。
(一)强化操作风险管理意识。国内商业银行应借鉴国际经验,逐步建立起一套较完善的操作风险管理体系,这个体系应覆盖操作风险的识别、评估、监测、控制及报告等程序和环节,并在此基础上建立起操作风险管理的战略、政策和基本目标。要通过一定程序定期监测操作风险的状况,及时报告有关信息,敏感地反映操作风险的变动,以此形成有效的风险预警决策支持机制。要注重技术创新,积极推进操作风险管理工具的开发和运用。要进一步建立有效的内部信息交流制度和报告制度。商业银行除了定期召开风险管理委员会例会外,还应要求各专业部门将检查的范围及所发现的问题及时报送风险管理委员会,以便统一领导全行的风险防范管理。另外,应对信息交流和报告制度建立相应的规章制度,避免内部各管理部门从自身利益出发,隐瞒不报,或是对该项工作不加重视,而引发操作风险。
(二)提升操作风险管理层次。操作风险管理是相当复杂的系统工程,强化操作风险管理应合理规划、逐步推进。根据西方商业银行操作风险管理的实践,有关专家分析认为,目前各国商业银行分别处于操作风险管理的五个不同发展阶段上,分别是:传统管理—认识—监控—量化—整合。各个阶段的特征是:传统管理阶段,强调内部控制、同部审计,分离风险控制项目。认识阶段,设置操作风险管理人职位和操作风险管理组织机构,充分认识并定义操作风险,制定风险管理政策。监控阶段,制定操作风险管理的目标和统一的监控指标进行风险限额控制和风险临界指标分析,对业务流程进行风险监控分析和风险管理报告,加强员工风险管理培训。量化阶段,建立完善的风险损失数据库,制定量化管理目标,进行风险预测分析和警戒指标设置,建立以风险为基础的资本配置模型。整合阶段,建立系统化的风险度量和管理工具,建立风险指标和损失之间的相关性模型,跨部门的风险分析以及基于风险分析和资本实力考虑的保险策略。从我国商业银行当前操作风险管理的特征来看,有的尚处于传统管理阶段,部分商业银行操作风险管理层次有所提升,但与量化、整合阶段的要求还有较大差距。因此,我国商业银行操作风险管理的重点是,在做实操作风险管理基础、做好传统管理阶段各项工作的基础上,逐步提升操作风险管理层次。
(三)健全完善内控制度。一是严格按照《商业银行内部控制指引》对现有的各项规章制度进行整理,并借鉴国外商业银行内控制度建设的成功经验,统一制定若干管理制度和操作规程。在制度的制定上要强化统一性。为此,首先应统一制度的出台,避免政出多门,互相打架。银行的各项规章制度有很多种,并且不断更新,具体操作的员工不易全部掌握,而且一项业务受多个制度约束,员工很容易在操作时顾此失彼,这也是在制度制定时应着重考虑并解决的问题,即制度制定时应将复杂的问题简单化,易于操作和执行。在开发推广新业务产品的过程中,相应管理制度必须同步落实,彻底扭转“先发展后规范”的做法。二是在清理完善的同时狠抓内控制度的贯彻落实,建立一套执行制度的监督机制,加大内控管理在各级经营单位业绩考评中的力度,进一步强化制度执行的严肃性。三是对各类规章制度要进行定期的清理,集中汇编印发给每一位员工,还可将制度细化为员工手册或岗位手册,或采取表格化的方式,将经办业务种类和应当审核的条件,采取的步骤和需注意的事项分别列示,方便员工掌握和执行,给员工提供一个学习规章制度的平台,并通过制度学习考试等形式强化学习制度的意识,以提高员工掌握制度、执行制度的能力和水平。
(四)强化计算机系统控制。各项业务的计算机应用系统不仅是一个数据平台和操作平台,更应当是一个管理平台和控制平台,要加强各项业务计算机系统的风险控制。一方面,对计算机系统的立项、设计、开发、调试、运行、维修等全部过程实行严格管理,确保计算机系统不留下操作风险隐患。另一方面,业务经营管理中的各项制度约束应在相应的计算机应用系统中得以体现,并得到“固化”,达到通过计算机系统有效实施管理和控制的目的。因此,在开发各项业务的计算机应用系统和对原有系统进行升级的过程中,应不断地将各项管理和控制制度的原则和要求在系统中以程序的方式加以限制,尽量减少人为操作的风险。如对网点柜员的操作权限控制,严格根据柜员岗位制约的要求设置交易掩码和应用掩码。加强授权管理,按规定配置和使用柜员安全认证卡,严禁“一人多卡”,严禁“飞卡”授权和明码授权,严禁柜员办理本人金融性业务和非金融性业务。
(五)完善基层机构风险管理的方法。把各要害岗位的内控落实和案件防范作为考核单位“一把手”和主管领导、部门负责人的重要目标,同其业绩考核、晋升、奖惩等直接挂钩,层层签订责任状,落实责任,使各级领导干部与其所主管的要害部门形成“一损俱损、一荣俱荣”的局面,提升案件防范能力,减少操作风险的发生。制定全面、规范、明确的岗位责任制,明确界定各岗位的操作权限,使人人认识到滥用职权是越权,“怠用”职权则是失职,每个银行职员都需要承担相应的责任。同时切实做好岗位职责的修改工作,及时根据文件和人员岗位的调整进行修改,做到人人有章可循。明确各个岗位的权、责、利,薪酬较高的岗位,其相应的责任也大,只有具备相应能力的员工才敢去、才能去竞争这些岗位,从而有效规避操作风险的发生。可以建立内控扣分制度,对于高风险点的岗位,应该是级别越高的相关人员,扣点和处罚的程度越高,以便加大管理层的责任,提高其对防范风险的重视度。
(六)强化审计监督职能。审计监督是商业银行内控机制中不可缺少的重要内容。良好的内部审计监督是公司治理结构的有机组成部分,是内控制度的核心环节,是实现经营目标的重要保证。随着我国金融体制改革的进一步深入和现代企业制度的逐步建立,商业银行的内部审计监督职能必须进一步强化。一是要建立一个
上一页 [1] [2] [3] 下一页