全面风险管理在商业银行运营风险管控中的运用
来源:用户上传
作者:吴传营
【摘要】 近年来,随着我国经济和互联网金融的发展,商业银行业面临的内外部压力逐渐加大,特别是商业银行运营风险管理形式日益严峻,一些金融犯罪、风险管理失败案件不断涌现,严重影响了商业银行的稳健运营,也给商业银行的经营绩效带来很大影响。文章通过对我国商业银行运营风险的剖析提出改善风险管理的建议,以为我国银行业的全面风险管控提供参考。
【关键词】 商业银行;全面风险管理;运营风险
【中图分类号】 F275 【文献标识码】 A 【文章编号】 1002-5812(2019)18-0103-02
在经济发展新形势下,商业银行运营风险管理面临着非常严峻的形势。传统的风险管理观念过于强调具体业务、具体环节,不能贯穿全业务流程,不能站在更高视角去看待风险管理,存在“头痛医头、脚痛医脚”等短视化问题,商业银行运营风险管理升级已经成了银行工作的重中之重。本文结合工作实践总结出目前商业银行运营风险管理中存在的问题,提出运营风险管理的流程,进而探讨全面风险管理视角下商业银行运营风险管理完善的途径,希望能对商业银行风险管理提供一些有益的建议。
所谓全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现管理的总体目标提供合理且有保证的过程和方法。
一、商业银行运营风险管理中存在的问题
在商业银行运营实践中,发生了各种各样的风险案件,这些案件既有贪污、挪用、受贿等经济案件,也有金融信息盗窃等案件;既有运用科技手段的高智商犯罪,也有低级简单不计后果的犯罪。除了犯罪分子的个人原因外,本文试从商业银行本身进行简单总结。
(一)全面风险管理的理念没有得到全员的重视。通过对商业银行发生的风险案件进行梳理,发现除了一些系统性风险导致的外,大部分风险案件的发生都离不开人的因素。而这些人的因素中,很多就是因为经办人风险意识薄弱,操作随意性强造成的。商业银行一般设置信贷部、风险部、运营部等部门,在传统观念支配下,风险管理只是风险部的职责,其他部门员工对风险认识不到位。对新业务,银行一般比较重视业务的具体操作,没有从风险角度审视并制定相关制度加以要求,最终导致风险案件的发生。
(二)商业银行运营风险管理较为片面,没有通观业务全局进行风险评估。目前商业银行风险管理普遍存在“就业务管业务”的情况,而实践中商业银行每天发生的业务数量、种类繁杂,受制于人员成本等因素,很多风险管理措施落实不到位,没有用全面风险管理的理念对重点业务、重点人员、重点机构进行风险评估,成本效益比低。
(三)商业银行运营风险管理事前、事中、事后监督不到位。许多商业银行在运营过程中更重视事后监督,相对忽略信息的沟通、传递,对监管经理考核不到位,导致很多风险发生,给商业银行造成了重大损失。因此,商业银行要更重视运营风险管理的事前预防和事中控制。
二、企业风险管理的流程
企业风险管理的构成要素主要包括内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通、监控评价等。内部环境是风险管理的基础,内部环境的组成部分包括有效的董事会、管理层诚信和道德价值观、员工胜任能力、合适的组织架构及权责分配以及经营环境。目标设定确保管理层采取恰当的程序来设定目标,使目标符合公司的使命和风险容量。事件识别,以目标为基础,分析目标实现的内外部因素,区分不利和有利事件。风险评估,对不利事件对目标的影响程度和发生的可能性进行评估,既要对固定风险进行评估,也要对不确定性风险进行评估。风险应对,根据评估结果选择合适的回避、承担、降低和分担风险的应对措施并使之与企业风险容量和容限相协调。控制活动,制定和实施政策和程序以保障管理层制定的风险应对措施得以有效实施。信息与沟通,设置有效的机制确保相关信息在企业各层级的员工以履行职责的方式加以识别、获取和沟通,从而能评估和应对风险。监控评价,对风险管理进行全面、持续、合适的监控和评价,在偏离风险容限时,能够动态做出正确的反应。
三、全面风险管理视角下商业银行运营风险管理的完善途径
(一)营造健全的运营风险控制环境。运营风险是商业银行风险管理中一种重要的风险。与其他风险管理一样,内部控制环境是风险管理的基础工作,良好的内部控制环境对各种风险管控措施起到基础性、全局性的作用。为此,结合目前商业银行的实际情况,需要着重在人力资源管理方面搭建好内控环境。一是人员配置环节要保障有胜任能力的人履职。重要岗位人员配置要到位,同时要通过培训等方式,保持持续履职能力。二是通过培训学习等提高员工道德水平,避免出现道德风险问题。三是在人员使用环节要做好岗位制约等制度设计,重要岗位轮岗要落实到位。笔者在工作实践中发现,不少运营风险都是在崗位轮岗时发现的,要建立岗位定期轮换制度,通过岗位轮换制约及时控制运营风险。
(二)做好风险识别和评估。商业银行运营操作中项目非常多,不少风险敞口已经通过系统进行了控制,同时囿于人力资本的限制,不可能对所有项目均制定统一的控制措施,为此必须通过业务流程分析、业务内容分析、人员结构分析等确定重点管控的项目。如,目前随着互联网金融的发展,网点客户数量急剧减少,而电子渠道的客户分流率持续提升,由此也导致风险管理出现了新情况。如,一些传统柜面业务数量减少,加之系统也实现了自动控制,通过风险评估这部分运营风险就已经降低至可容忍水平,但随着自助设备业务、电子银行、票据等业务量的上升,一些新的风险点暴露出来。要针对自助设备加配钞、网银信息变更、对公客户变更支控方式、重点账户支付密码器覆盖率等进行重点管控。再比如目前越来越重视的客户信息泄露、反洗钱,要针对该风险点制定相应的控制措施。通过分析金融机构面临的所有风险,选择出业务执行中不能容忍的风险业务,将其列为重点管控的项目,并围绕重点管控项目进行风险应对。 (三)制定相应的风险应对策略。一是对业务进行评估,根据评估结果选择合适的风险应对措施。对可以回避的,则通过系统控制等方式规避。比如大额冒名取现,系统可以设置为强制进行身份证验证和识别。二是要针对评估中发现的不能规避的风险采取相应措施降低风险。比如为了防控客户信息泄露的风险,要制定诸如通讯工具临柜业务集中保管、通过系统限定人员接触、限定机器USB插口使用以及运营档案的整理、归档、保管、调阅、移交过程要制定严格保密的措施。再比如目前对公账户支付控制业务是风险点业务,为控制相应风险,可以采用预留印鉴支控双人核对,支控方式降级的要逐笔重点核实;账户余额较大的账户未开通密码器的要经过有权人审批等多种管控措施。
(四)采取相应技术,通过良好的控制活动管控风险。一是落实不相容岗位相互分离,加强岗位制约。比如记账和对账、录入和复核、经办与审批授权、自助设备加配钞等要严格落实岗位分离。二是规范业务流程,对重点高风险业务要通过流程设置各个环节,通过环节制约,避免一个人完成业务全过程。比如对于银行的权证保管业务,需要设置操作岗、记账岗、管库岗等岗位,各个岗位之间通过凭证传递制约,业务流程制约,主管复核等进行控制。三是落实好岗位职责,加强制度约束。明确好各个岗位的职责,通过文件固化等,让员工知道自己如何正确履职。只有做好“人人严格履职”,商业银行运营风险才会大大降低。四是通过重大项目有权人审批、集体决策等方式,避免因个人能力、舞弊等问题导致的风险发生。制定相应规章制度,对重点项目、复杂业务进行授权控制。
(五)做好信息在员工各層级之间的传递。通过内部邮件、网络等方式,对执行中存在的问题、指标、数据等,在员工之间及时进行通报。设立网格式举报系统,通过畅通员工反映渠道,鼓励员工自我监督,形成风险管理人人有责的良好氛围和效果。
(六)做好后续的监控、评价、考核。任何制度的执行效果离不开良好的监控和评价。商业银行运营风险管理执行是否到位还需要做好后续的监控。通过在后台部门设置监管经理等岗位,定期对单位运营风险管理进行评价,并将评价结果归口到绩效考核中。一是通过信息化系统进行检测,对一些容易量化的风险点通过信息系统预警方式及时发现。二是对系统不能覆盖到的结合前面风险评估结果,进行重点检测检查。三是优化检查方法,运用大数据分析、现代信息技术等对重点高危机构、高危人员、高危业务进行管控,集中有限人力、物力资源到关键领域。四是对监管经理等进行再覆盖检查。通过检查监管经理的履职情况,确保内部自我监督到位。监管经理要通过相应岗位资格考试,要有相应基层营业机构工作经历,要细化对监管经理的指标考核,避免日常监管流于形式。
四、结束语
本文分析了商业银行运营风险管理中存在的问题,并提出了全面风险管理在商业银行运营风险管理中的应用,希望能为相关工作提供一定参考,也希望我国商业银行运营风险管理更加健全。Z
【主要参考文献】
[1] 杨青.如何有效管控商业银行运营服务中的“操作风险”——试论把握“操作风险”管控的三个关键环节[J].国际金融,2012,(10).
[2] 田远,刘宁.全面风险管理框架下商业银行风险预警机制的构建[J].兰州大学学报(社会科学版),2013,(03).
[3] 钟君.股份制商业银行内部控制缺陷研究——基于2014—2016年内部评价报告[J].商业会计,2019,(11).
转载注明来源:https://www.xzbu.com/2/view-15040764.htm