银行操作风险评估报告(精选8篇)
商业银行操作风险的产生始于商业银行的诞生。但商业银行对操作风险的认识和管理却与其年龄极不相称。巴塞尔委员会在新资本协议中将操作风险定义为:由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。它和信用风险、市场风险并称为商业银行面临的三大主要风险。我国目前采用的也是这一定义。
1、操作风险不容忽视
近年来,国内银行业不断有大案曝光,均给商业银行造成了严重的损失。根据有关统计数据显示,相比国际活跃银行操作风险主要集中在外部欺诈方面,我国操作风险高发的是人员风险。违规操作、内外勾结导致的操作风险在国内更多。国内操作风险的另一个“多发地带”是IT系统,由于银行对信息技术的依存度已相当高,一旦IT系统出现问题,商业银行可能面临业务瘫痪的局面,国内很多银行在过去的几年中都曾出现过业务系统故障,在影响业务运行的同时,也损害了银行声誉。我们不得不承认,操作风险已成为直接威胁商业银行生存与发展的重大风险。
2、商业银行操作风险管理的现状
对操作风险来说,尽管这一概念的提出已有很长的历史,但把操作风险作为银行三大风险之一进行风险管控的时间并不长。由于对操作风险的认知比较晚,因此,国际银行业在操作风险方面的研究远不及信用风险、市场风险那样深入,各国对操作风险的概念定义也不统一,对于操作风险的管理实践仅处于起步阶段。国内商业银行将操作风险作为独立的风险进行专门管理仅短短几年的时间。目前,尽管操作风险为银行业普遍认知,但它仍然没有引起足够重视,对操作风险的研究还不够深入。如业界对于操作风险的定义、衡量标准、计量技术等尚未达成共识,没有可以公开获取的数据库、缺乏成熟的控制技术和相应软件。从操作风险的计量方法看,国际上主要有三种方法:基本指标法、标准法和高级计量法。不同于信用风险和市场风险,操作风险的量化工作比较困难,如高级计量法非常复杂,对银行的要求很高,其中最主要的是需要非常详细的数据储备,国际上采用的并不多。国内大多数银行采用的是标准法,即按照银行的产品线,分别计算出每个产品线上发生操作风险的概率。这些都导致操作风险管理实施起来较为困难。
3、加强操作风险研究,探索适合国情的操作风险管理模式
操作风险与生俱来的内生性、具体性、模糊性、多样性和不对称性等特征表明,操作风险与具体的环境密切相关,因此,研究我国商业银行操作风险管理模式必须结合我国的实际情况。我国商业银行操作风险发生频率最高、损失程度最大的操作风险事件类型是内部欺诈,其根源在于我国银行业特别是国有商业银行公司治理结构不完善、内部控制系统不健全及由此产生的权责不清晰。因此,根据目前的实际状况,我国商业银行操作风险管理的关键不是从技术层面上进行防范,而必须从体制和机制改革入手。为减少和杜绝内部欺诈事件的发生,有效规避和控制操作风险损失,除了要加快完善公司治理结构外,更为现实的是建立一个能够较好解决内部控制问题的操作风险管理系统。这一系统应该包括构建适宜的风险管理环境包括;对面临的操作风险能够准确认知并评估;设计并实施控制操作风险的措施,以化解评估确定的风险;对操作风险管理进行有效监督以及建立快速反应的报告反馈制度等
银行选用何种具体办法管理操作风险,基于多种因素,包括自身的规模大小、组织复杂性、业务的性质和范围。然而,尽管有这些不同,明晰的战略、董事会及高管人员的监督、对操作风险和内部控制的认真程度,以及完备的内部报告制度和应变计划,是任何规模和范围的银行有效管理操作风险的关键因素。从银行整体范围来看,从操作风险管理理念的认同、政策框架的具体实践、组织结构的优化设计,到操作风险管理识别、评估、监测、报告、持续改进机制的建立,以及操作风险损失数据库的构建和操作风险资本计量分配模型的研究开发,我国的商业银行与国际活跃银行操作风险管理实践经验还有不小的差距。
自1995年巴林银行倒闭以来, 银行操作风险引起了人们的广泛关注。巴塞尔委员会 (2004) 给出的一个关于操作风险的定义认为操作风险是“源于内部程序不完善、人为失误、系统故障或是外部事件所引发的直接或间接损失的风险”。普华永道出版的报告称, 由于操作风险给金融机构造成的损失在1998年超过70亿美元。操作风险有限公司的资料也显示, 自从1980年以来, 操作风险给金融机构造成的损失超过2000亿美元。以广东开平的余振东案和黑龙江的高山案件为标志, 操作风险也引起了国内银行界的关注。根据巴塞尔银行委员会资料显示, 银行面临的风险以信用风险为最高, 约为60%, 其次就是操作风险, 约为30%, 市场风险和其他风险如信誉风险等则较低, 各占5%。1999年巴塞尔委员会在新资本协议咨询意见稿中确立了操作风险最小监管资本要求, 这是推动操作风险研究和管理的标志性事件。巴塞尔委员会把操作风险定义为:由于不充分或失败的内部程序、人员和系统或外部事件导致损失的风险。通过与业界合作, 委员会从8个业务类别把操作风险损失划分为7种事件类型:内部欺诈、外部欺诈;雇佣制度;工作场所安全;顾客、产品和业务行为;实物资产的损坏;营业中断和系统瘫痪、执行、传递和程序管理。形成了银行的业务类别事件类型风险矩阵, 便于银行分析操作风险的来源和重点。
2001年, 巴塞尔银行委员会的风险管理小组开展了两次大的关于操作风险的数据收集活动, 显示40%的损失事件集中在执行、传递和过程管理, 35%在外部欺诈, 雇员行为和工作场所安全、内部欺诈的损失事件最少;“业务类别—损失事件”矩阵上, 售业务的外部欺诈和执行、传递、过程管理两个方格占了整个损失数目的一半, 总损失金额只有26亿欧元。而中国银行业的情况与国际活跃银行不同, 樊欣等人从公开媒体收集的数据显示国内银行的商业银行业务的损失数目和金额都是最大的, 零售银行业务的损失数目多但金额较小;从损失事件上看, 内部欺诈在金额和数目是都是排在第一位, 外部欺诈次之。
国内外对操作风险的研究目前还处于一个较为初级的阶段。Geiger在谈论操作风险研究时说:“操作风险及其管理的混乱在行业内是令人印象深刻的:没有固定的定义、没有统一的框架、模糊的数据、复杂甚或不可信的模型、理论与实际的不一致……;咨询专家在寻找新的方案, 长于数量计算的人在尝试新的模型, 监管者迫切要求额外的资本, 杂乱的一团不知如何下手。尽管如此, 为了准确地确定风险资本、减少操作风险管理中主观判断导致的损失, 模型化发展是操作风险主流和发展方向。
一、操作风险介绍
过去相当长的时期内, 操作风险被认为是不能度量的, 有的人甚至干脆称之为不可量化风险。将之量化或者说模型化, 只是近几年的事。Brandts把操作风险度量模型划分为三类:第一类是建立在数据基础之上的统计模型。这类方法中最突出的就是所谓的损失分布, 它首先对单个损失的发生频率和大小进行参数估计, 在最后的总计中使用连接函数把相互之间相关性考虑进去。第二类模型也采用统计模型计算操作风险, 但主要应用定性方法去校准模型, 主要有情景分析法和计分卡法。第三类模型重点集中在操作风险过程的功能模拟上, 通过单个过程的相互依赖来模拟相关性。这类模型更加现实、详细和更具前瞻性地模拟操作风险。其代表性模型是Carol建立的贝叶斯推断网络模型, Tripp等人用贝叶斯概率理论, 通过因果风险映射来分析风险状况。虽然三类模型都有它的优点和缺点, 但统计模型最为灵活, 更容易拓展。国内部分研究人员在积极讨论中国银行操作风险原因和现状的同时, 利用有限的损失数据, 也对中国商业银行操作风险进行了初步的量化分析。樊欣等人利用公开媒体报道到的资料, 从损失事件类型、业务部门、四大国有商业银行、区域分布等维度, 对中国操作风险损失事件的频度和幅度进行了定量分析, 认为中国商业银行由于操作风险造成的损失巨大, 其中商业银行业务和零售业务操作风险发生率最高, 最经常的损失事件形式是内部欺诈和内部欺诈, 以及内外勾结作案。乔立新等人还探索了网络银行操作风险资本的计量:基于VAR估算CAOR值的标准法模型和内部评级法模型。
二、中国操作风险管理现状
1.管理意识的提高。中国银行业内各大银行纷纷把操作风险作为银行所面临的三大风险, 指出在经营过程要给予足够的重视和关注, 并相继把操作风险纳入银行全面风险管理体系。中国银行于2005年出台了《操作风险管理指引》, 提出建立识别监测控制和防范操作风险的长效机制;中国工商银行于2006年建立了定期的操作风险检测分析制度, 并编制了《操作风险管理手册》;建设银行则颁布了《中国建设银行操作风险管理政策》。
2.管理流程、结构和内控机制不断完善。中国银行纷纷构建操作风险管理的框架, 制定与操作风险相关的管理流程和制度等。2005年中国工商银行建立了操作风险管理框架、损失事件统计制度, 建立了操作风险报告制度和监测分析制度等。建设银行于2007年初步构建起建行的操作风险管理的总体框架, 随后对操作风险损失数据的统计标准进行了规范, 对重大风险事项管理制度进行了完善。2008年中国银行确立了操作风险管理框架, 拟订操作风险管理办法、操作风险关键风险指标及工作流程、重大操作风险事件报告管理办法等操作风险管理制度。
3.信息管理技术的改进。除了对规章制度及管理框架和流程的完善外, 中国银行的数据管理和信息科技基础设施建设不断增强。中国银行启动了监测制度及损失数据收集相关工作, 推进了操作风险损失数据库的建立, 为操作风险度量模型的开发建立数据基础。
4.操作风险计量的应用。为了推行Basel II的实施, 一些银行开始为操作风险的度量工作做准备。中国银行制定了《中国银行操作风险分类方法》, 并定义了第一批操作风险关键风险指标。工行在Basel II的有关规定的指导下, 制定了操作风险分类方法和指标体系, 确立了八大类操作风险类型和34个操作风险监测指标。除此以外, 工行还积极推进操作风险高级度量法的建设, 在同行业中率先启动操作风险高级度量法项目。从上可以看出, 中国银行在操作风险管理方面已经取得了一些成绩, 操作风险在银行风险管理中的地位逐步提升, 但是对操作风险度量仍停留在前期准备工作, 对度量模型和方法的研究鲜有涉及。
三、政策建议
一是加强操作风险量化研究, 抓好风险管理人才的引进和培养拥有一批对操作风险有充分了解、熟练运用计算机和掌握丰富风险管理知识的风险管理人员是商业银行有效管理操作风险的基础和前提。不管计算机系统多么先进, 数学模型多么准确, 系统参数设置不当、输入数据不准确或模型选择错误等行为将导致操作风险管理的失效。国外商业银行大多都为操作风险管理建立一支专业队伍, 目前国内商业银行操作风险管理人才极度缺乏, 现有的风险人员还不具备专业操作风险管理人的一般条件, 那些既懂计算机技术又具备金融工程知识的复合型人才更是缺乏, 更不用说经验丰富的操作风险管理专家了。
二是加强对操作风险损失数据的收集整理, 建立各业务部门的风险损失数据库《新资本协议》指出:“委员会认为, 根据统一的损失、风险和业务的定义, 在业内有序地收集及分享数据, 对于制定处理操作风险的各类先进方法十分重要。若没有这类数据, 委员会将被迫在制定操作风险最低资本规定时采用保守的假设。”可见损失数据的收集整理对于操作风险的度量的重要性。中国的金融机构应做好风险损失数据的收集整理工作, 建立各业务部门的风险损失数据库, 为提高操作风险管理的质量做好基础性的工作。
三是增强操作风险意识, 加强金融机构自身风险文化建设操作风险是一种比信用风险和市场风险更为复杂、更加难以把握的风险, 它的一些特殊性决定了银行要想有效管理操作风险就必须在银行内建立起以“上至高层管理人员下至普通员工人人讲操作风险”为主要内容的风险文化, 这就要求金融机构的所有员工尤其是高层管理人员应充分认识到防范操作风险重要性。
四是以人为本, 强化教育, 提高商业银行员工综合素质操作风险的防范关键是对行为人的控制, 一方面商业银行要以人为本, 建立一个综合教育网络, 使全体员工熟悉自身岗位职责要求, 理解掌握业务的整体流程和关键风险点, 同时加强员工的理想信念、职业道德和法纪观念等教育, 做到无论在什么情况下, 都不做损害国家和银行利益的事;另一方面商业银行要建立公正、合理、高效的人力资源管理体制, 增强员工的归属感和责任感;同时把好“进门关”, 对重要部门, 要害岗位的员工, 要进行严格挑选, 并适时进行岗位轮换, 防范操作风险。
摘要:操作风险日益受到专家学者的关注。新巴塞尔协议规定操作风险为银行业面临的三大风险之一。现在对操作风险研究的趋势主要集中在量化问题的分析上, 到目前为止并没有一种被广大专家和学者认可的方法。介绍一种测量操作风险的模型, 该模型利用模特卡罗模拟来确定银行的损失分布。操作风险造成的损失服从广义的帕累托分布, 而发生损失的次数则服从泊松分布。利用该模型来研究、监管和防范商业银行操作风险, 对实现中国金融业的稳健、有效经营, 增强中国商业银行业的国际竞争力具有十分重要的意义。
关键词:操作风险,广义的帕累托分布,蒙特卡洛模拟,银行
参考文献
[1]巴塞尔银行监管委员会.统一资本计量和资本标准的国际协议:修改框架[M].中国银行业监督委员会, 译.北京:中国金融出版社, 2004.
[2]中国银行业监督管理委员会.关于加大防范操作风险工作力度的通知[Z].2005-03.
【关键词】商业银行;操作风险;管控;问题;策略
一、引言
在商业银行经营领域,因为操作风险而导致的巨额损失案例很多,对于银行来说,操作风险客观存在,同时操作风险的失控不仅仅是给银行带来巨大的经济损失,同时更是会给银行信誉带来持久的伤害,从而威胁到银行的健康发展,这就要求银行要做好的操作风险管控工作,最大限度的减少的操作风险所带来的危害。目前我国银行在操作风险管控方面还存在较大的不足,这一方面的短板对于银行的威胁越来越大,因此需要银行高度重视操作风险管控工作的开展,加强对于这一工作的诊断分析,从而制定更加有效的操作风险管控策略。
二、银行操作风险概述
1.操作风险内涵
操作风险是指银行因为管理的不完善、操作流程的不规范或者人员、系统、外部时间等导致的银行直接或者间接损失。常见的银行操作风险包括业务办理出现差错、内部流程存在缺陷导致的损失发生的可能性;各类合同、契约、法律文件签署存在的漏洞,而被人钻了空子;银行全系统受到攻击,硬件设备出现损坏;内部人员的监守自盗,道德风险;一些天灾、人祸导致的通电、通信中断等等。操作风险这些年随着商业银行业务活动越来越复杂,对于信息技术依赖程度的不断提升,操作风险被不断放大在,这要求银行要与时俱进的进行操作风险理念、架构、方法等层面的探索以及构建。
2.操作风险控制原则
操作风险控制虽然并没有一个固定的模式,不过以下几个基本原则是银行操作风险控制工作开展中需要注意遵循的:一是主动预防原则,银行操作风险管控需要注意风险诱因的分析,采取有效的措施来解决操作风险诱因,减少操作风险发生概率。二是全员参与原则,通过上文对于操作风险内涵的分析可以发现,操作风险诱因是多方面,因此需要每一个部门、每一个员工都参与到操作风险控制中去,从而实现操作风险控制效果的提升。三是合法合规原则,银行操作风险控制需要在法律法规以及银行相关规定约束下进行开展,这样操作风险控制才能够更加规范。
3.操作风险控制意义
银行操作风险控制的重要意义主要体现在以下两个方面:一方面是降低操作风险的发生概率,操作风险对于银行来说是一个客观存在,银行操作风险控制的主要任务就是对于这些风险进行识别并进行控制,从而减少操作风险发生的因素,另一方面是减少操作风险所带来的损失,操作风险一旦发生,就会给银行带来很大的损失,通过操作风险控制方法的不断进行完善,可以做到有效降低风发生带来的各种损失。
三、银行操作风险管控存在问题
目前我国银行操作风险管控存方面经验不足,存在很多接待解决的问题,具体探讨如下:
1.治理架构存在问题
银行治理架构层面存在的问题这是操作风险发生的很重要一个原因,我国银行治理结构目前依然不是很完善,权力制衡机制不够健全,这导致了内部人控制的问题比较突出,不少银行高管在监督缺失的情况下做出来违法违纪的问题,例如银行领域的很多大案要案其实都是内部人控制所导致的。另外就是银行层级结构过多,这导致了上级对于下级的控制是层层递减,
2.内部控制度不健全
内部控制制度是否完善直接影响银行操作风险管控的效果,不少银行对于内部控制度的建设不够重视,没有做到根据操作风险管控来进行内部控制制度建设,内部控制制度建设滞后于银行业务的开拓。举例而言,一些新业务的开展没有相应的内部控制制度,内部控制的不足以及分散的情况并存,这导致了操作风险的高发。
3.风险识别评估体系落后
银行操作风险控制中风险识别评估体系落后的问题也比较突出,银行没有一套完善的操作风险识别评价体系的,这些方面的落后导致了银行在操作风险识别方面存在不足,对于各种操作风险做不到及时识别,同时也不能够对于风险的大小进行准确的评价,因此不能及时采取有效措施将这些风险消灭在萌芽状态。
4.人员教育培训不够
人员教育培训的不足也是银行操作风险管控中存在的突出问题,操作风险诱因中,人员的遵纪守法意识不强、操作流程不熟悉、岗位胜任力不够比较常见。银行在人员教育培训方面严重不足,重视人员的使用,忽视人员教育培训,导致了部分员工思想状态方面存在较多的问题,操作谨慎、规范等方面存在较大的不足,从而导致了操作风险的产生。
四、银行操作风险管控具体策略
银行操作风险管控本身是一项系统性的工作,要做好这一工作,需要从以下几个方面统筹着手,具体阐述如下:
1.完善治理架构
银行操作风险管控方面需要进一步的完善银行的治理架构,一方面是要构建一个具有良好制衡性的权利架构,从银行的上层到基层,都要尽量确保不同岗位之间的相互制衡,重点解决好内部人控制以及信息不对称等问题;另外一方面就是要尽量减少银行组织的层级设置,加强上级对于分支机构业务的管控,避免因为失控而导致的各种操作风险。
2.健全内部控制度
健全的内部控制制度是银行操作风险管控中必须可少的支撑以及保障,银行需要在内部控制度建设方面投入更多的精力,加强低于操作风险管控体系本身的评价分析,注意把握操作风险管控的不足,针对各种操作风险以及风险管控不足来制定相应的内部控控制制度。在制度设置方面需要注意内部控制制度的实用性、匹配性、权威性,确保操作风险管控制度能够得到较好的执行,进一步的降低各种操作风险发生的可能性。
3.完善风险识别评估体系
银行要进一步的完善风险识别评估体系,构建一个覆盖所有人员、岗位、业务的风险识别评价体系,对于各种潜在的风险诱因、风险大小等等进行一个全面而客观的评价,这样就能够在操作风险发生之前及时采取有效的干预措施,从而实现风险发生概率的下降,减少的操作风险所带来的损失。风险识别评价体系构建的关键在于设置一套敏感性很强的指标体系,利用定性分析与定量分析结合的模式进行风险的准确评价。
4.加强人员教育培训
银行操作风险管控的完善方面,需要注意加强人员教育培训,加大这一工作的投入力度,让然广大员工通过教育培训能够具有良好的知识、能力来按照操作规定在自己的岗位上做好工作,能够游刃有余的应对各种突发问题。同时教育培训方面还需要注意加强员工遵纪守法、恪守规定的意识,要坚持不懈地进行安全角势教育、典型案例教育、规章制度教育,提高全行员工安全防范意识。
五、结束语
综上所述,银行要高度重视操作风险管控工作,明确操作风险给银行带来的巨大危害,在准确的把握操作风险诱因的基础之上,针对操作风险管控的问题,结合银行的实际情况,积极借鉴国内外银行在这一工作开展方面的成功经验,在治理架构完善、内部控制制度健全、风险识别评估体系完善以及人员教育培训等方面去不断进行努力,实现银行操作风险管控水平的不断提升。
参考文献:
[1]仲培玲.利率市场化背景下银行操作风险管控措施探析[J].统计与管理,2014年5期
[2]张文.加强银行操作风险管控 抓住银行合规机制建设[J].大陆桥视野,2015年8期
[3]钟鼎礼.西方商业银行操作风险管控对我国商业银行的启示[J].金融与经济,2012年7期
作者简介:
根据《巴塞尔新资本协议》的定义,操作风险是指不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。与信用风险和市场风险相比,操作风险具有四个明显特征。一是风险的内生性。二是复杂性和隐蔽性。三是风险与收益不对称性。四是关联性。这些特殊因素都决定了操作风险的防范是一项系统工程,需要各商业银行长期不懈的努力方能取得成效。
一、对操作风险引发案件的成因剖析
操作风险防范意识不强。从许多案件看,是屡犯屡查,屡禁不止,重要制度形同虚设。如查库制度、授权制度流于形式;没有坚持重要岗位轮换和相互制衡机制;金库管理制度、现金提取、现金调拨程序管理不严,导致工作人员利用职务之便截取库款、盗用现金;网点管理不到位、重要空白凭证管理失控,工作人员私自开户购买支票挪用银行资金等。操作风险管理体系不健全。各商业银行经过这几年的改革,虽已相继建立了垂直的内部审计体系,建立了内控风险管理委员会,统一领导操作风险管理等。但与建设现代金融企业的内在要求相比,还有很大的差距。一是缺乏对操作风险的整体掌控,未应用统计学原理对操作风险事件进行计量、分析,更谈不上数据库的建设和科学有效的管理。二是“三道防线”未能形成整体合力。由于基层机构、专业管理部门和内控合规部门的职责界定不清,三道防线不能很好地衔接,导致政出多门、各自为战,削弱了内控体系的整体性、协调性和有效性。三是未建立操作风险评价、监督和整改机制等。
缺乏完善的操作风险管理政策、方法和程序来管理风险。银监会《商业银行操作风险管理指引》要求商业银行制定完善的操作风险管理政策,对操作风险的明确界定和分类,并在全行范围内建立统一的方法和流程来识别、评估、监测、控制操作风险。但不少商业银行还未能制定操作风险管理政策,也就难以有效地控制操作风险的发生。
二、强化防范操作风险的多种防控措施
随着我国商业银行股份制改革完成和成功上市,并同外资银行开展同台竞技,防范操作风险是提高竞争力和公信度的一项紧迫任务。防范操作风险要以巴塞尔银行监管委员会公布的《操作风险管理和监管稳健原则》和银监会发布的《商业银行操作风险管理指引》为指导,但根据我国商业银行的实际情况,则要因地制宜,强化防范操作风险则应采取多种防控措施:
(一)要学习贯彻《商业银行操作风险管理指引》,提高对加强操作风险管理的重要性、必要性、紧迫性的认识,提高全行员工合规经营理念,增强防范操作风险的自觉性。在银行经营中,依法经营、合规操作是银行一切工作的基本要求,是每个银行员工应尽的基本职责,把合规经营理念贯穿到员工的日常行为之中,使之成为自觉的习惯,把操作风险管理的各项
措施细化落实到每个环节、每个岗位、每个节点。
(二)要建立健全操作风险管理的组织体系,为防范操作风险提供组织保障。为加强对操作风险的统一管理,商业银行应成立操作风险管理委员会,作为银行操作风险的调研、决策、组织、沟通和协调机构。操作风险管理委员会下设办公室,可挂靠在法律与合规部,对操作风险进行日常监控管理。
(三)建立制度“防线”,用完善制度防范操作风险。比如民生银行开展了以加强制度建设和防范操作风险为主要内容的查防银行案件专项治理工作,在剖析已发案件、查找风险隐患基础上,对现有规章制度的缺陷,及时进行相应的补充、修订和完善;并进一步建立健全各项管理制度和业务操作规程,完善了对创新业务品种的制度跟进,强化了对薄弱环节的监控管理,不仅杜绝了管理“断层”和风险控制“盲区”,为有效防范操作风险提供了制度保障。
(四)银监会发布的《商业银行操作风险管理指引》中,要求通过制定完善操作风险管理政策、方法和程序来管理风险,通过适情计提操作风险所需资本来抵御风险。对此,中国银行、建设银行已走在其他商业银行的前面。目前,建设银行正在探索标准法的实施路径;并收集了1998年以来的操作风险损失的各种数据,计量各条线各类型操作风险的损失率,为未来开发资本计量模型、实施高级计量法打好数据基础。
(五)加强执行力建设,防范操作风险。美国管理学家拉里·博西迪和拉姆·查兰在《执行》一书中提出:“执行应该成为一家公司的战略和目标的重要组成部分”。执行力是企业领导者的主要工作。作为企业的各级领导者,如果不知道如何去执行、执行不力,那么,所有工作都将无法取得预期的结果。
(六)要充分运用现代技术堵截操作风险的发生。防范操作风险仅仅靠制度规定是不够的,还要靠管理艺术,靠创新。工商银行的票据业务量高居各家银行之首,但近3年来没有发生过一起票据操作案件。这是因为工商银行在票据业务的风险管理上采取了不少措施,搞了一些创新,如建立了票据营业部、对分行实行了票据移存等。各分行的票据必须在一定时限内移存到票据营业部,而且移存还要按照票据的时间序列,先进的票据先移,不允许替代。这种创新做法避免了很多操作风险。工商银行这一创新成功做法,是很值得其他银行进行学习推广的。
(七)由于操作风险具有内生性特征,决定了防范操作风险还应在建设合规文化、开展警示教育,警钟长鸣,提高员工的道徳素质和防腐抗变的能力、构筑坚实的道徳防线上狠下功夫。从无数大案要案实例表明,那些违法犯罪分子无不是丧失了理想信念,陷入了拜金主义、享乐主义和腐化堕落的泥潭。正如刘明康主席指出:在法人层面,我们要讲治人、治法,不能仅抓业务。商业银行业务健康发展的基础是依法合规,从国际经验看,业务健康发展的前提有三项原则,即“了解你的客户”、“了解你的客户业务”、“了解你的部下”。看来,要防范操作风险最根本还应从治本入手,要有针对性地加强对员工理想信念、思想道徳教育,建立良好的合规文化,要引导员工树立正确的人生观、价值观和荣辱观,要以胡锦涛总书记提出的“八荣八耻”为行动的指针;要教育员工珍惜现有的工作、生活环境、爱岗敬业,乐于奉献,自觉抵制各种诱惑,远离违法乱纪;要加强职业道徳教育,引导员工学规学法,增強道徳意识和法制意识,遵章守法;要警钟长鸣,加强对有不良行为员工的转化教育,严防
(一)内控制度的健全性
1.被检查机构内控制度是否能够涵盖所有岗位和业务环节,对无章可循或虽有规章但已不适应当前业务发展和基层行实际管理情况的,上级是否及时制订或修订。
2.是否明确各部门、岗位、人员的职责和权限,并形成文件予以传达。
3.是否制订并实施行(社)务管理公开制度。
4.是否建立基层机构负责人及关键岗位人员定期或不定期轮岗和强制休假制度。
5.是否严格规范重要岗位和敏感环节工作人员八小时内外的行为,并建立相应的行为失范监察制度等。
6.是否建立举报激励机制。是否对举报查实的案件给予举报人以重奖。
7.是否建立完善适时对账制度。
8.是否建立并落实印章、密押、凭证的分管与分存及销毁制度。
9.是否建立与客户两个以上主管热线联系查证制度。10.是否制定培训计划,以提高员工风险内部控制意识。
第页 1 共 6 页 11.是否制定应急预案,提供适当的应急设施和系统,并定期进行应急演练。
(二)内控制度执行的有效性
1.现金及库房管理,包括是否坚持定期查库制度;库存现金是否超过核定额度;现金交接及出入库手续是否规范;库房钥匙及密码的保管与使用是否符合规定;现金收付是否符合规定;对长短款的处理是否符合规定;大额取现是否经过有权人审核审批;大额取现是否核对取款人身份证件;大额取现是否及时准确登记等。
2.重要会计凭证或单证的管理,包括是否账证核对一致,有无重要空白凭证不纳入账内核算的情况;重要空白凭证是否集中存放库房(柜);是否做到账证、证印、证押分管;是否库内建立“重要空白凭证保管登记簿”,详细记载重要空白凭证的种类、数量、起止号码、出入库时间等内容;是否按种类设置“重要空白凭证使用销号登记簿”;重要空白凭证领取是否符合规定,经负责人签章;重要空白凭证使用是否按顺序号,逐份销号,号码衔接情况;重要空白凭证作废时是否加盖“作废”戳记。并在“重要空白凭证使用销号登记簿上”注明作废的日期、凭证号码,在备注栏注明“此份作废”字样,双人在登记簿上签章;重要空白凭证作废时,是否将凭证右上角号码剪下,贴在“重要空白凭证使用销号登记簿”上;重要空白凭证交接是否符合制度要求;是否
第页 2 共 6 页 交接内容完整,并有移交人、接交人和监交人三方签字确认;是否按规定填写凭证起止号码和数量;属银行签发的重要空白凭证是否由客户签发;是否事先盖好印章备用;重要空白凭证出售是否符合规定;退回的重要空白凭证是否进行销号处理;需要销毁的重要空白凭证是否按规定集中销毁;重要空白凭证是否一律纳入表外科目核算,采用单式收付记账法;运送重要空白凭证是否由专车双人运送;是否发生重空凭证丢失的情况;是否存在重空凭证作废率过高的情况;重要空白凭证的内部检查情况。等。
3.柜员卡、授权卡的保管与使用,包括是否坚持分级授权制度;是否存在串用柜员卡的情况;授权卡是否专人随身保管与使用;柜员卡、授权卡密码是否定期更换或设置过于简单等。
4.印章管理,包括印章领用登记是否及时、准确;印章是否由专人使用并入库保管;印章交接是否符合规定;柜员名章是否妥善保管;分支机构行政公章使用是否经过审批并登记;是否存在业务章与行政公章混用或替用的情况等。
5.账户管理,包括是否遵循“了解你的客户”原则对企业开户资料进行严格审查;开户资料特别是预留印鉴是否妥善保管;账户启用时间是否符合规定;账户冻结(解冻)业务是否符合规定并及时准确登记;开户许可证管理是否规范等。
6.对账,包括记账岗位与对账岗位是否严格分开;是否在规定时间进行银企对账;对账单是否及时回收并将对账单上的印
第页 3 共 6 页 鉴同企业预留印鉴相核对;对账业务外包是否经过审批核准并明确双方权责关系;对未达账项和差错的处理是否符合规定等。
7.代客服务,包括上门收款是否签订收款协议并执行双人收付制度;上门收款是否及时入账;是否携带现金收讫章或已加盖现金收讫章的空白凭证进行上门收款;上门收款款项是否按规定及时入库;代保管业务流程是否符合规定;代保管品账实是否相符;代发工资是否签定并严格执行代发工资协议;是否制定并严格执行代发工资业务操作流程等。
8.大额存款及转账,包括对新客户大额存款和开设账户是否严格遵循“了解你的客户”(KYC)和“了解你的客户业务”(KYB)的原则,了解该客户的一切主要情况;对大额出账和走账,是否严格按照不同额度设限,分别由基层行双人验核或由上级行独立进行复审、批准;是否对老客户也做到经常抽检稽审,对超过一定金额的,是否由上一级行和基层行的非直接业务经办专岗进行,并与企业的相关热线联系人验证获得确认;是否对所有客户出账业务的用途进行认真验核把关;对出现异动的存款账户是否密切关注并报告;对当日出单是否进行核对,机器打印的出单是否全部核对等。
9.内审稽核,包括内审稽核是否具有独立性、针对性和有效性;内审稽核的频次和检查范围是否合理;是否执行持续跟踪检查制度;对发现的问题是否存在整改不到位或长期不整改的情
第页 4 共 6 页 况;责任认定与责任人处理是否及时、到位等。
10.员工行为排查,包括(1)是否认真做好对“重点关注对象”的排查工作。这些人员主要指:有不良行为记录的人员;重要岗位和敏感环节工作人员;缺乏有效监督制约的高级管理人员;需要分流下岗的人员;有违规操作的基层分支机构部门负责人等。是否通过看工作表现、看经济往来、看家庭状况、看社会交往,采取行为管理访谈办法,对其进行重点排查。(2)是否建立和完善员工的行为失范监察制度。对列为重点关注对象人员8小时以外的行为是否进行关注,以增强对其的了解。对发现的可能引发操作风险和案件发生的员工是否立即采取调整岗位、组织审计等必要措施,将犯罪苗头消灭在萌芽状态。(3)是否推行重要和关键岗位人员轮岗轮调和强制假制度。是否执行已轮岗调岗人员两年内不得在原岗位替岗顶岗的制度;新提拔到上一级机构任高级管理人员或担任其它领导职务的,是否执行三年内不得分管、包片、蹲点原任职分支机构和业务部门工作的制度。(4)是否实行高级管理人员定期交流和亲属回避制度。各行(社)基层网点负责人是否按规定进行交流和离任审计。高级管理人员离任后是否在规定的时间内向当地银行业监督管理机构报送离任稽核报告。高级管理人员是否与直系亲属在同一机构或有上下级关系的业务部门工作。
11.档案管理,包括业务档案整理是否及时;业务档案是否
第页 5 共 6 页 专人专柜(库)保管;档案保管期限是否符合规定;是否存在档案丢失、损毁的情况等。
12.计算机管理,包括是否定期进行计算机系统的维护和安全性检查;计算机密码是否定期更换或设置过于简单;是否存在非营业时间擅自登录系统进行业务操作的情况;是否擅自更改、删除业务操作记录和调整会计科目发生额;柜员离柜是否退出操作界面或进行签退;数据备份是否及时;是否对出入计算机房建立了严格的审批程序和进出人登记制度;是否明确员工计算机信息系统的用户名或权限使用要求;是否实施用户管理和密码(口令)管理等。
13.录像监控,包括营业机构是否安装并正确使用录像监控系统;录像监控资料保存是否符合规定;是否严格执行录像资料调阅审批手续并及时登记等。
操作风险是指由不完善的内部程序、人员失误、系统故障或外部事件造成损失的风险。它广泛存在于农村信用社经营管理的各个领域,是农村信用社经营管理面临的基础风险之一。如何防范和应对操作风险,是农村信用社进行案件专项治理所面临的热点和难点问题。笔者认为应从以下几个方面防范和应对农村信用社的操作风险。
一、强化人本教育,抓操作风险防范的核心。人是生产力中最活跃的因素,也是防范操作风险的核心内容。因此,抓员工教育培训,做好员工思想政治工作,是防范操作风险的首要任务和核心工作。
(一)抓员工入口关。把好入口就把好了操作风险发生的源头关。一是招聘员工市场化。农村信用社应根据自身业务发展的需要,按工种和岗位从社会人才市场上择优选录员工,确保招聘员工渠道的多样化。二是招聘员工多元化。农村信用社由于经营商品的特殊性,涉及到社会的各个领域和层面,这就要求员工应当是通才。三是招聘员工高标化。农村信用社员工招聘定位要高、起点要高,不能因管理体制、发展现状等束缚人事管理的思想和理念。
(二)抓业务培训关。一是对新入社员工,根据不同文化层次扎实搞好岗前业务技能培训,不能留空档和盲区。二是对现有员工,企业也要根据工种、岗位、文化结构,有针对性、有目的地搞好在岗培训。经过培训,员工要能清晰地知道业务操作的各个环节和各环节可能出现的风险,以及农村信用社内控规章对风险的控制和对违规操作出现风险的惩处,从而增强操作风险控制的针对性和约束力。
(三)抓职业操守关。一是加强职业操守教育,让员工清楚地懂得农村信用社的职业操守行为准则,知道操作风险的危害性。二是培养员工共同的价值观,使员工树立正确的职业观、行为准则观,增强其操作风险控制意识和自觉性。
二、强化制度建设,抓操作风险防范的根本。
(一)及时梳理修订完善内控管理制度。农村信用社已有的规章制度、操作程序和实施细则很多,但缺乏有效的整理修订。农村信用社应将现有的内控管理制度(含各种执行登记簿)分门别类地进行全面清理,汇编成册,分发到各个层面的管理者、执行者、操作者。并迅速制定相关的管理制度,堵塞漏洞,以杜绝管理“断层”和风险控制“盲区”,有效防范操作风险的产生。
(二)准确把握制度制定的科学性、适用性、可操作性。一是制度制定要统一规划,适用范围和对象要具体明确,确保执行效果。二是制度制定要科学严密,以形成固有的业务操作流程和权限,有效控制风险环节。三是制度制定针对性要强,并要进行周期性的论证、评价、修订,不断适应变化的内外部环境,保持制度持续有效和管理的连续性以及风险的可控性。
三、强化稽核监察,抓操作风险防范的保障。
(一)加强稽核监察队伍建设。一是有效整合稽核监察机构设置,充分发挥行政监察和内审稽核部门的职能作用,达到齐心协力,齐抓共治,有效防范业务操作风险和员工个人行为。二是配齐人员。农村信用社应按机构网点、员工经营管理水平合理配备稽核监察人员,以全面监控防范各网点机构的操作风险。三是加强稽核监察人员教育培训,提升其专业人员的整体素质,提高其工作质量和效率。
(二)加大稽核监察审计力度。一是扎实搞好常规稽核检查,加大稽核频率,增强稽核深度和广度,提高稽核效率和质量。二是积极有效实施专项稽核和重点稽核。要加强对案件高发单位和易发部位及可疑人员经办的业务的专项、重点稽核检查,发现问题苗头及时延伸检查,直至查清为止,达到控制操作风险的发生。三是实行月度稽核会审制、季度稽核例会制。
(三)加大处罚力度。俗话说:“十案九违规。”违规就是风险。为防止风险案件发生,要务必加大违规处罚力度,对稽核监察查出的问题,就要按农村信用社内部规章严肃处罚,触犯刑律的要移送司法机关,绝不能姑息迁就,养奸为患。
四、强化风险管理,抓操作风险防范的措施。
(一)建立良好的操作风险管理机制。一是各级农村信用社管理部门成立风险管理委员会,组建操作风险管理专门科室,落实操作风险管理责任制。二是建立操作风险预警机制。诸如建立信贷管理、财务管理、计算机信息、安全保卫、人事管理等操作风险预警系统。三是建立操作风险暴露机制,防止有操作风险不暴露,或弄虚作假的行为发生。四是建立操作风险报告机制。农村信用社要结合银监会制定的重大事件报告制度,制定操作风险报告细则,对发生的操作风险第一时间向决策层、管理层报告,同时报告控制操作风险损失的补救措施以及查处的进展情况等。五是建立操作风险分析通报机制。
(二)有效利用操作风险管理资源。一是积极借鉴商业银行操作风险管理的成功经验和做法,结合农村信用社工作实际,逐步形成一套完整的、可操作的、高效的操作风险管理体系。二是积极运用银监会针对农村信用社的监管自主研究开发的非现场监管数据系统,组建农村信用社操作风险管理数据库,及时预防、控制操作风险的产生。三是运用现代科技手段,有效利用农村信用社开发的信贷管理系统、财务管理系统、门柜业务操作系统软件,对所有网点机构实行实时监控管理,控制操作风险。
一、商业银行操作风险保险概述
巴塞尔新资本协议将操作风险定义为是由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险, 其中包括法律风险但不包括策略风险和声誉风险。由于操作风险是将银行自身的活动作为对象蕴含于各项管理决策中, 因此操作风险相对于市场风险和信用风险来说含有更多的主观成分, 加之其发生的低频率性和风险动态性, 使得操作风险的度量工作十分复杂。目前世界各国范围内还没有普遍接受的操作风险度量方法, 巴塞尔协议中提到的基本指标法、标准法和高级计量方法也只是作为各家银行的参考。考虑到操作风险的低频率、高风险特性, 以及其尖峰厚尾的分布特征, 就为引用保险这一种风险缓释方法提供了理论依据;巴塞尔协议中的高级计量法允许银行出于计算最低监管资本的需要, 在计量操作风险时认可保险的风险缓释影响, 这也为我们开发操作风险保险产品提供了支持。
操作风险保险是保险人 (保险公司) 和投保人 (银行) 之间的一种合同协议, 保险人同意对可能发生的特定风险损失进行赔付, 为此投保人须向保险人支付一定的保险费。操作风险保险能有效地把银行面临的不确定性风险转化为确定性收入。通过操作风险保险, 银行可以专注于处理日常风险, 把特大损失的风险管理事项转移给保险公司, 达到平滑自身现金流, 降低财务危机成本的目的, 从而有利于健全银行的风险管理体系, 增强抵御风险的能力, 提升其信用等级和市场竞争力。操作风险保险对保险公司而言更是一项难得的业务来源, 如果率先在国内开发操作风险的保险产品, 将有利于国内保险公司抢占市场先机获得竞争的主动权, 更有利于我国银行保险的深层次合作。
二、商业银行操作风险保险可保性分析
保险具有分散风险、转嫁风险和损失补偿的职能, 然而并非所有的风险都具有可保性, 可以承保的风险一般必须满足一定的准则, 我们将参照一般风险的可保性原则对银行操作风险保险进行分析。
1. 大量性, 即存在大量同质且相互独立的风险单位以满足保险经营所要求的大数法则。根据巴塞尔委员会于2006年提交的“操作风险量化影响度的调查”, 129家银行涉及到了1357017个损失事件, 多家银行都有购买操作风险相关保险产品的意愿且各家银行的操作风险事件相互独立, 满足大量性的要求。
2. 纯粹性, 即风险事故的发生对被保险人而言只有损失的机会而无获利的可能。根据巴塞尔委员会的调查分析, 操作风险发生概率为0.18%而产生的损失额度占到了全部损失的4 8.3%, 其损失分布具有明显的厚尾性, 低频率高损失的特点注定其一旦发生会给银行带来严重的经济损失, 操作风险对投保人而言属于纯粹风险而非投机风险。
3. 可评估性, 即风险事件的发生所产生的预期损失是可以确定或测定的。虽然目前还没有完全公认的操作风险计量方法, 但是巴塞尔委员会和各家大型银行都在努力开发有关操作风险的计量模型。巴塞尔委员会制定按照技术的复杂性和对风险的敏感程度递增顺序制定了三种计量方法:基本指标法 (The Basic Indicator Approach) 、标准法 (The Standardised Approach) 和高级计量法 (Advanced Measurement Approaches) , 以上三种方法为操作风险的评估提供了依据。
4. 偶然性, 即风险事件发生的时间是不可预知的且事件发生本身必须独立于被保险人的意愿。操作风险对于银行自身来说肯定是不愿意发生, 因为它不仅仅会带来财务损失还将严重影响银行声誉。
5. 经济可行性, 即收取的保费必须是充足的以满足将来发生的损失赔付的需求, 且费率必须合理。由于操作风险的发生不具有季节性, 理赔时间比较分散, 最大的难度就是损失评估工作复杂, 因此如果保险公司通过自身的努力建立起专门的操作风险储备基金, 是可以应付将来损失赔付的需求的。
三、现实障碍和突破
应该看到, 虽然银行的绝大部分操作风险从理论上讲都是可保险的, 但是由于对操作风险和保险缺乏必要的重视和研究, 再加上我国的保险市场缺乏研发此类产品的经验和人才, 目前我国商业银行在操作风险管理中运用保险也存在相当大的障碍, 主要表现为缺乏关于操作风险的相关损失数据库从而为操作风险的定价带来了挑战;商业银行在投保操作风险保险之后可能面对的信用风险和支付不确定等新风险;金融分业经营背景下产品开发的局限性难以覆盖所有的操作风险。鉴于此还需要做以下方面的努力:
1. 建立完善的操作风险信息系统, 加强对银行操作风险损失数据的收集和促进各保险相关主体对数据的共享, 研发选择适合的操作风险评估模型, 为将来评估操作风险、引入保险机制做准备。
2. 建立完整的操作风险管理体系, 操作风险管理不仅仅包含风险的识别、评估、监督与报告等环节还需要并建立与银行总体风险管理相适应的操作风险管理战略和政策, 投保后的操作风险管理也需要纳入到整个体系中。
3. 加强银保合作共同开发满足操作风险管理要求的保险产品, 逐步开发经理与高级职员责任险、雇员行为责任险、未授权交易险, 以及计算机犯罪险、因特网责任险等等拓展保险投保对象与保险范围。
摘要:本文首先对商业银行操作风险进行概括性描述, 然后对操作风险保险的可保性进行了具体的探讨, 最后分析了我国引入操作风险保险的现实障碍和策略选择。
关键词:操作风险,保险,可保性
参考文献
[1]特瑞斯·普雷切特琼·丝米特:风险管理与保险[M].北京:中国社会科学出版社, 19981
关键词:网上银行 操作风险 管理
网上银行是通过网络技术并将客户的终端与银行相联,实现了客户可以直接在自己的终端电脑前进行相关的银行业务办理的服务系统。它不但可以为客户提供正常的开、销户,还可以为其提供相关的查询、对账、转账、网上证券等传统银行业务,它打破了空间与实物媒介的限制,使客户可以随时随地的享受到银行更多的服务功能。网上银行不但代表着银行业务的全新拓展,也是其未来的主要发展方向。为了能更好的提高网上银行操作效率,降低商业银行运营成本,预防网上银行操作的风险,商业银行必须重视网上银行操作系统带来的风险,并要提出有效的解决措施,从而强化网上操作系统的可行性,这样才能确保商业银行得到可持续的发展。
1 概述商业银行网上银行操作带来的风险
1.1 网上银行操作技术风险现状与分析 目前在商业银行的网上银行操作流程过程中,大部分网上银行操作流程只需身份数字验证,即可进行网上银行操作流程,由此导致伪造客户身份进行交易的问题越来越频繁,并且由于客户在网上银行操作时,互联网的防御系统被攻击,造成客户身份资料泄露的现象也颇为严重。
总的来说,网上银行风险主要有三大种类:首先,黑客、病毒等。此类风险主要是黑客或是不法分子利用木马病毒等破坏性程序,通过不正当手段加载至客户的计算机终端,利用其程序非法盗取客户的银行账号及密码,并加以利用。一旦受到黑客攻击,计算机中的密码、文件、个人资料等都会被盗取,严重的还会导致计算机整个系统瘫痪。其次,钓鱼网站。不法分子或是集团化的犯罪伙团利用与网络银行极其相似的网址、网页,制造出虚假的钓鱼网站,以骗取客户的银行帐号及密码,进行疯狂盗用。第三,网上银行的信息泄漏。不法分子利用网络聊天或是其他通信设备在赢得客户的信任之后,并从客户手中骗取相关的网上银行的账号、密码等,对其网上银行内的资金进行非法盗用。除了上述情况,网上银行操作系统本身存在着诸多的不足,如资源数据信息防御系统不强,网络安全存在隐患,客户身份认证系统有缺陷等原因都会为网上银行操作带来风险。
1.2 网上银行的第三方风险现状与分析 网上银行操作的第三方风险,主要是服务提供商所造成的。近几年我国虽然也采取了有效的措施,对服务提供商进行了监督与管理,但是由于第三方的专业技术水平不强、安全意识浅薄,导致网上银行操作系统无法得到保障,还造成网上银行交易存在漏洞。与此同时,部分的商业银行将网上银行操作系统分包给服务商进行管理,虽然专业技术可以得到保障,但是一旦管理存在漏洞,就会引发网上银行操作风险[1]。
1.3 网上银行客户操作风险 目前,我国的网上银行操作系统还处于发展期,很多客户对网上银行操作技术水平较低,并且由于用户个人安全防范意识的欠缺,特别是文化水平相对低的客户人群,更是引发网上银行操作风险的主要对象。这样不仅会为个人带来财产安全,还会为商业银行带来网上银行操作流程管理的难度。与此同时,由于客户自身的安全防范意识不高,对于个人的保密密码都是设置一些较为好记的数字,如自己的身份证号码,手机号码,节日日期等,这些用户密码过于简单的现状,导致在网上银行操作的过程中,很容易受到黑客的攻击,使其造成用户密码的泄露。
1.4 商业银行内部操作风险 在商业银行网上银行操作的过程中,内部管理工作是重要组成部分,主要是对银行交易的数据进行审计和核查,对网上银行操作流程的合理管理与监督,对网上银行产生的操作风险进行处理,所以商业银行内部组织就显得尤为重要。但是,目前我国缺乏对网上银行内部审计及监督控制能力,相关的网上银行业务人员自身就缺乏风险管理意识,导致了网上银行在运作过程中,风险控制的力度不够,从而导致一些不必要的风险发生。其次,商业银行内部组织管理制度还不太完善,导致岗位职责处于混乱的现象,这样不仅会影响到网上银行业务的操作流程,还会降低商业银行内部组织的管理水平。另外,由于商业银行内部组织绩效考核存在漏洞与不合理,导致商业银行信息系统没有作用。
2 完善网上银行操作风险有效对策
2.1 控制网上银行操作风险的外部框架 网上银行操作风险的外部框架是用来构建网上银行业务安全网络的基础。在控制网上银行操作风险的外部框架时,作为管理人员应要对网上银行业务所有环节都进行控制,并采取先进的金融监管模式进行科学合理的管理。这样不仅形成科学合理的网上银行操作风险的外部框架结构,且还能健全网上银行业务的监督管理体系[2]。
2.2 优化网上银行业务管理理念 新时期背景下的商业银行网上银行操作工作,已被越来越多的人员所重视,为了完善银行业务,促进网上银行操作风险控制成效的提升,作为农信社的网银操作风险监管人员,就必须优化商业银行工序中网上银行业务的管理模式,并通过设立或更新网上银行业务的监管指标和评估体系,确保网上银行业务的管理体系得到优化。这样不仅会降低网上银行操作风险,还可提高网上银行运行的专业技术水平。
2.3 建立健全网上银行监管体系 为了确保网上银行监管体系得到进一步的完善,对于网上银行新开办的业务,就应进行严格的审批,并按照相关规定对新开办的网上银行业务进行风险评估,使其提高网上银行业务的安全性。与此同时,还应对网上银行系统的电子数据要进行合理的统计,并建立健全网上银行监督体系,使其确保电子数据具有一定的可操作性,从而提高网上银行业务的效率。此外,还应对网上银行业务管理组织职业技能进行完善,并强化工作人员在网上银行风险监管知识技能方面的培训,从而可提高工作人员的判断力和实力,提高网上银行业务的监管水平。
2.4 建立有效的网上银行业务信息系统 为了提高网上银行业务的安全性和真实性,建立有效的网上银行业务信息系统是关键部分。为了使网上银行业务信息系统得到优化,首先应对相关数据的审核工作进行严格监督与管理,并要详细的做好每一笔的数据记录,从而可确保相关信息具有一定的真实性。其次,对网上银行内部结构进行简化,使其可提高信息资源传递的效率。再次,完善网上信息系统的安全工作,通过对数据资源进行核对、优化系统维护、系统开发等环节进行有效的控制,从而可提高网上银行系统的操作安全性能。最后,加强网上银行业务的事前、事中流程的管理工作,使其可确保网上银行操作流程顺利开展,这样不仅可节约商业银行的经营成本,还可降低网上银行操作的风险。
2.5 完善网上银行业务内部管理体系 由于商业银行正处于转型和更新阶段,导致网上银行业务内部管理工作难以有效的开展,从而影响到网上银行相关数据传递的效率,增加网上银行操作安全风险。通过完善网上银行业务内部管理体系,可有效的解决操作风险问题的发生。欲想让网上银行更安全、健康的发展与运行,则必须建立一整套科学、合理、有效的内部控制体系,并实现其内部操作及管理的科学化、制度化与规范化。同时,对网上银行实行有效的安全管理,不但可以解决其安全漏洞问题,还可以避免引发各部门间的利益冲突。完善的内部控制体系也是网络银行健康发展与运行的基础保障。具体来说,首先应对网上银行业务的安全防范部门、风险管理部门、风险审计部门等相关部门进行严格的管理,并要定期或不定期的对该部门的工作进行审查,确保网上银行操作系统管理的有效性。另外,对主要的网上银行风险部门,必须加强风险评估工作的开展,提高风险防御效率,培训风险判断与评估的专业技术人员,使其可对网上银行操作风险进行科学合理的控制。这样不仅可提高网上银行系统的工作效率,还可维护用户的切身利益[3]。
3 结语
综上所述,商业银行的网上银行操作系统,可有效的节约商业银行的经营成本,并可对商业银行内部活动和传统操作流程进行科学合理的更新。以上通过对网上银行操作流程的现状进行讲解,对商业银行操作流程存在问题进行分析,并提出有效来优化商业银行网上操作系统的对策,希望能够使网上银行业务客户的个人资料得到维护,降低网上银行的操作风险,从而促进商业银行未来的发展和稳定。
参考文献:
[1]吴建.我国商业银行网上银行操作风险管理研究[J].浙江金融,2011,10:45-49.
[2]钱浩辉,徐学锋.我国商业银行操作风险管理问题解析[J].浙江金融,2011,12:27-29+33.
[3]朱日莫图.我国商业银行网上银行业务的风险管理分析及对策[J].北方经济,2012,19:95-96.
【银行操作风险评估报告】推荐阅读:
农商银行操作风险管理07-13
银行声誉风险评估报告07-03
银行柜员风险自查报告06-10
银行业市场风险报告06-27
银行资产风险分析报告07-10
投行业务操作风险的管理10-06
银行风险识别与评估06-21
上海市国有资产评估项目核准备案操作手册06-21
银行网点风险防控06-19
商业银行信贷风险06-04
