談農商銀行操作風險管理

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談農商銀行操作風險管理范文，希望能給你帶來靈感和參考，敬請閱讀。

［提要］操作風險是指由不完善或有問題的內部程序、人員及系統(tǒng)或外部事件所造成損失的風險。當前，商業(yè)銀行在追求效益性的同時，忽略自身經營的安全性和操作風險的管理，如何通過風險管理降低操作風險已成為商業(yè)銀行能否持續(xù)發(fā)展的關鍵。本文分析農商銀行操作風險管理現(xiàn)狀和存在的問題，并就如何加強農商銀行操作風險管理提出建議。

關鍵詞：農商銀行；操作風險；風險管理

隨著經濟的不斷發(fā)展，我國商業(yè)銀行的存貸款規(guī)模持續(xù)增加，金融產品種類越來越多，金融業(yè)務范圍越來越廣。在商業(yè)銀行飛速發(fā)展的同時，其面臨的操作風險日益增加，因此有效防范操作風險已經成為商業(yè)銀行持續(xù)快速發(fā)展的關鍵。農村商業(yè)銀行由農村信用社改制而來，是支農、支小和支微的金融主力軍，是助力精準扶貧、鄉(xiāng)村振興的排頭兵，也是我國金融系統(tǒng)的重要組成部分。由于一系列的歷史和自身原因，與其他商業(yè)銀行相比，農商銀行的風險意識淡薄，風險識別、防控制度不完善，操作風險較大，因業(yè)務操作違規(guī)被銀保監(jiān)局處以罰款的案例屢見不鮮。在這樣的背景下，農商銀行要提高自身的競爭力，構建一套科學合理、行之有效的操作風險管理體系刻不容緩。根據(jù)《巴塞爾新資本協(xié)議》，操作風險可以分為由人員、系統(tǒng)、流程和外部事件所引發(fā)的四類風險，并由此分為七種表現(xiàn)形式：內部欺詐，外部欺詐，聘用員工做法和工作場所安全性，客戶、產品及業(yè)務做法，實物資產損壞，業(yè)務中斷和系統(tǒng)失靈，交割及流程管理。操作風險受到國際銀行業(yè)界的高度重視，主要是因為銀行機構越來越龐大，它們的產品越來越多樣化和復雜化，銀行業(yè)務對以計算機為代表的IT技術的高度依賴，還有金融業(yè)和金融市場的全球化趨勢，使得一些“操作”上的失誤，可能帶來很大的甚至是極其嚴重的后果。

一、農商銀行操作風險管理現(xiàn)狀及存在的問題

（一）制度制定不完善、更新緩慢。主要表現(xiàn)在：（1）在柜面業(yè)務方面，柜面業(yè)務的指導文件沒有隨著時間的推移及時調整更新。比如，根據(jù)反洗錢要求，對于辦理大額存現(xiàn)業(yè)務的客戶需留存身份證件信息，但對留存身份證件信息的起始金額卻沒有明確規(guī)定。（2）在傳票檔案管理方面，對會計傳票如何裝訂、如何移交保管沒有統(tǒng)一標準。對于已經保存至銷毀期限的檔案，未及時銷毀。（3）對開戶信息審查的制度存在缺陷。在辦理開立單位及個人結算賬戶時，沒有做到盡職調查。具體表現(xiàn)在：在開立單位存款賬戶時，只關注所提供的資料是否完整，對證件信息的真實性、企業(yè)的存續(xù)狀況、經營狀況沒有進行審查。在開立個人結算賬戶時，有時可能會為了業(yè)務發(fā)展的需要，放寬了開戶審核標準。（4）在貸款業(yè)務方面，在對客戶進行評定信用級別、確定信用額度時，沒有具體的操作細則。在一個特定的信用級別里的用信金額依賴于客戶經理的主觀判斷。此外，隨著我國人均收入的不斷提高，居民的投資消費能力逐漸提升，信貸額度需求越來越大。但農商銀行的信貸業(yè)務指導文件多是沿用以往年度的，信貸產品種類、擔保方式、利率和額度等均無法很好地滿足客戶需求。

（二）內部控制機制不健全，內控環(huán)境較差。主要表現(xiàn)在：（1）內部控制機制不健全。農商銀行雖已初步建立了內部控制制度，但其機制多為照抄照搬其他商業(yè)銀行的內部控制制度，未能結合自己的實際情況進行細節(jié)化、具體化，內部控制體系并不完整，在內部控制制度的制定和落實等方面還存在著許多漏洞。此外，在農商銀行的企業(yè)文化中，對內部控制文化的重視程度不足。（2）內部控制環(huán)境較差。通常情況下，農商銀行比較側重于存貸款業(yè)務的發(fā)展，對內部控制的關注較少。首先，從管理層到基層員工多聚焦于吸收存款和發(fā)放貸款，風險意識與內部控制意識較差。其次，對于已有的內控制度，也沒有得到很好的執(zhí)行。在農商銀行的工資考核機制中，大多側重于存貸款任務完成情況，一般沒有合規(guī)經營的考核項目，這就造成一些員工為了完成任務鋌而走險，違規(guī)辦理業(yè)務。（3）缺乏有效的監(jiān)督機制，制度執(zhí)行流于形式。農商銀行內部監(jiān)督工作的開展主要依靠內部的稽核部門，監(jiān)督者和被監(jiān)督對象均為同一單位員工，容易受到關系親疏、情感因素等的干擾，影響其監(jiān)督的獨立性。內控監(jiān)督人員一般從不同崗位抽調而來，未對內部控制工作進行系統(tǒng)化學習，其專業(yè)勝任能力有限。內部監(jiān)督往往只對事件的結果開展事后監(jiān)督，對業(yè)務辦理的全流程關注較少。

（三）基層人員缺乏，業(yè)務素質參差不齊，風險意識淡薄。農商銀行由農村信用社改制而來，由于歷史原因，基層綜合柜員年齡普遍偏大。年齡較大的員工文化水平較低，接受新業(yè)務、新知識速度較慢，對新業(yè)務、新產品的認知不全面，不能很好地把握風險點。近幾年，農商銀行雖不斷擴大校園招聘規(guī)模，不斷錄入年輕大學生，但人員青黃不接的現(xiàn)象仍十分明顯，年齡斷層嚴重。新員工業(yè)務及風險內控培訓較少，日常業(yè)務的學習只能通過老員工的傳、幫、帶的方式完成，老員工的不良操作習慣及淡薄的風險意識會隨著業(yè)務技能一起傳遞給新員工。新員工由于自身專業(yè)勝任能力不足和風險意識的不健全，操作風險問題頻出。農商銀行的部分鄉(xiāng)鎮(zhèn)網(wǎng)點發(fā)放糧食補貼、低保和養(yǎng)老保險金等補助資金，業(yè)務單一，工作量大。在持續(xù)高強度的重復勞動中，會逐漸降低業(yè)務要求，淡化風險意識，形成風險點。在信貸業(yè)務方面，客戶經理素質參差不齊，不能準確把握貸款業(yè)務風險，造成發(fā)放貸款不能按期收回，最后形成不良貸款的現(xiàn)象時有發(fā)生。另外，因人員數(shù)量不能滿足工作需求，不相容崗位分離制度得不到很好的執(zhí)行。比如，會計檔案無專人進行管理，業(yè)務辦理人員可能也是傳票的保管人員，可能會對傳票資料進行篡改。對一些相對偏僻的基層網(wǎng)點，沒有很好地執(zhí)行人員輪崗制度。因地處偏遠，這些網(wǎng)點的工作人員多為本鄉(xiāng)鎮(zhèn)居民，他們與當?shù)乜蛻糨^為熟悉。在日常辦理業(yè)務過程中，出現(xiàn)替客戶保存密碼、存折、銀行卡的現(xiàn)象，操作風險較大，易發(fā)生內外勾結或監(jiān)守自盜事件，造成銀行資金流失。

（四）軟硬件設施建設亟待加強。經過若干年的持續(xù)升級改造，農商銀行的柜面、信貸操作系統(tǒng)不斷完善，但在實際業(yè)務辦理的過程中不難發(fā)現(xiàn)，農商銀行柜面操作系統(tǒng)仍然存在較大風險，具體表現(xiàn)在柜面操作系統(tǒng)經常會發(fā)生軟件系統(tǒng)故障、系統(tǒng)內部網(wǎng)絡通訊不穩(wěn)定和網(wǎng)絡防護薄弱等方面。比如在辦理定期存款業(yè)務時，存款業(yè)務已在系統(tǒng)提交，但由于系統(tǒng)故障或者通訊延遲，無法打印定期存單。在辦理取款業(yè)務時，由于系統(tǒng)延遲，柜員以為沒有提交成功，進而重復提交，造成兩次扣款現(xiàn)象。新上線的系統(tǒng)適用性、穩(wěn)定性較差，比如在辦理開戶業(yè)務時需要進行人臉識別，但因系統(tǒng)較為落后，算法不精準，經常出現(xiàn)客戶是本人但無法通過人臉識別的現(xiàn)象，柜員只能手動通過后再辦理業(yè)務，大大提升了操作風險。目前，大型銀行的數(shù)據(jù)存儲相對封閉，直接入侵攻擊系統(tǒng)難度大，可能性低，但隨著互聯(lián)網(wǎng)發(fā)展，越來越多的應用系統(tǒng)被利用在業(yè)務的各個流程中，用戶的各種信息通過開放的網(wǎng)絡IP進行傳輸，使得大型商業(yè)銀行不得不面臨網(wǎng)絡攻擊、病毒侵擾、非法竊取賬戶信息、客戶信息泄露等新的信息安全問題。與其他大型銀行相比，農商銀行的業(yè)務系統(tǒng)防護薄弱，更容易成為網(wǎng)絡攻擊的對象。此外，對淘汰、報廢電子設備，沒有專業(yè)人員及部門負責處置及銷毀，極易造成信息泄露，形成操作風險。

二、農商銀行操作風險防范建議

（一）建立健全相關制度，完善防范機制。合規(guī)建設，制度先行。為有效管理操作風險，農商銀行應首先及時更新、完善有關制度，全面覆蓋所開展業(yè)務的全流程，做到在辦理業(yè)務時，有規(guī)章制度可依。定期組織員工培訓學習，培養(yǎng)員工的風險意識、內控意識，切實將已有規(guī)章制度切實落在實處，在辦理業(yè)務時，做到有制度必依。結合績效考核及獎懲措施，將是否發(fā)生操作風險事件、是否合規(guī)經營納入到績效考核范圍。出臺獎懲標準，加大檢查力度，對違規(guī)辦理業(yè)務，形成操作風險的員工，要嚴厲處罰，做到違規(guī)必究。對于新開發(fā)業(yè)務，在上線之前，應由主導開發(fā)部門牽頭，對所存在的風險進行詳盡分析，并下發(fā)風險手冊或組織員工預演預練，做好風險防控的工作。對于改變操作要求、更改流程的老業(yè)務，應重新對風險點進行分析，并將風險點變動情況及時告知一線員工，防范操作風險。

（二）完善內部控制架構，建立全覆蓋的操作風險管理體系。目前，我國商業(yè)銀行內部控制管理體系較為健全，包括《企業(yè)內部控制基本規(guī)范》《企業(yè)內部控制應用指引》《企業(yè)內部控制評價指引》《商業(yè)銀行內部控制指引》《銀行業(yè)金融機構全面風險管指引》等一系列規(guī)章制度逐漸頒布，為有效應對外部的剛性監(jiān)管，防范經營風險，商業(yè)銀行必須建立完善的內部控制體系，并切實加以實施。首先，要加大對辦理存貸款及其他業(yè)務的事前、事中、事后監(jiān)督力度。尤其是對操作風險較大、風險點較多的業(yè)務，實施辦理流程全程監(jiān)督的辦法。其次，要重視合規(guī)文化建設，改善內部控制環(huán)境，營造合規(guī)操作有獎，違規(guī)操作必究的良好氛圍，使不敢為、不想為、不能為的合規(guī)經營理念扎根在員工心中，落實在員工工作中。最后，還要加強內部監(jiān)督的力度和深度，提高檢查頻次，擴大稽核范圍，并將檢查結果及時匯總，做好經驗總結。同時，要創(chuàng)新檢查方法，將內部監(jiān)督由線下事后監(jiān)督轉變?yōu)榫€上實時監(jiān)督，減少內部監(jiān)督的工作量，提高監(jiān)督效率。

（三）加大人才隊伍建設，增強風險防范意識。首先，應按照崗位需求及時增加員工數(shù)量，降低基層人員的勞動強度及工作壓力，使他們有更多的精力聚焦于業(yè)務辦理的合規(guī)性，降低操作風險。要及時提高員工的薪資水平，調動員工的積極性，肯定高層次人才在農商銀行發(fā)展中的重要作用，增加自身對優(yōu)秀人才的吸引力，招納和留住更多的高層次人才。要嚴格落實不相容職務相互分離控制制度。不相容職務相互分離控制要求單位按照不相容職務相分離的原則，合理設置會計及相關工作崗位，明確職責權限，形成相互制衡機制。其次，要經常組織員工開展合規(guī)學習和新業(yè)務的培訓，逐漸提高員工的風險意識、合規(guī)意識，使合規(guī)經營、規(guī)避風險的理念深入人心。對新業(yè)務的推廣，應在開展業(yè)務前，對操作人員進行完整化、系統(tǒng)化培訓，及時提示新業(yè)務辦理注意事項的風險點。除合規(guī)學習和新業(yè)務的培訓外，農商銀行還應定期組織員工進行專業(yè)技能的培訓和考核，提高員工的專業(yè)勝任能力。如學習中國人民銀行下發(fā)的風險提示，使工作人員能把握最新的風險變化趨勢，能夠更好地按照規(guī)章制度開展工作。

（四）提升科技支撐能力，加大軟硬件系統(tǒng)建設力度。首先，要提升業(yè)務辦理系統(tǒng)的穩(wěn)定性。農商銀行應加大軟硬件基礎設施的升級改造力度，建立專業(yè)維護運營團隊，對系統(tǒng)存在的問題，及時優(yōu)化更新，提升業(yè)務操作系統(tǒng)的流暢度和穩(wěn)定性。提高輔助系統(tǒng)及業(yè)務監(jiān)督系統(tǒng)的智能化程度，如在人證輔助識別系統(tǒng)中加入證件真實性、有效期限自動校驗等功能，提高識別效率。其次，要規(guī)范淘汰、報廢電子設備的處置流程，明確專門部門負責淘汰、報廢電子設備的后續(xù)處理，將硬盤等存儲媒介數(shù)據(jù)備份、銷毀后再進行處理。防止因信息泄露而產生風險。最后，要加大信息科技在操作風險管理中的支撐作用。建立風險預警系統(tǒng)，對大額資金往來、貸款受托資金支付和使用、異常開銷戶和收付現(xiàn)金資金量過大等業(yè)務實行實時監(jiān)控。通過風險預警系統(tǒng)，將監(jiān)控情況及時報送給內部監(jiān)督部門，由內部監(jiān)督部門對業(yè)務的合理性進行分析，及時處置產生的操作風險，并定期把產生的操作風險事件進行綜合性分析，根據(jù)操作風險的出現(xiàn)、變動情況，對易出現(xiàn)風險的環(huán)節(jié)實施專項監(jiān)督。

三、結語

商業(yè)銀行經營管理的核心是風險管理。隨著農商銀行的迅速發(fā)展，其面臨的操作風險也在不斷增大，帶來的負面影響越來越嚴重，農商銀行應更加重視操作風險的管理。本文以農商銀行操作風險管理為研究對象，從制度建設、內部控制、人力資源、科技支撐四個層面，分析了農商銀行操作風險管理的現(xiàn)狀和存在的問題，在此基礎上，對如何解決這些問題提出了建議，為農商銀行操作風險管理提供了新的思路，對農商銀行操作風險管理的持續(xù)快速發(fā)展提供了有益的參考。

參考文獻：

［1］潘恒玉.我國銀行內部欺詐風險管理研究［D］.南昌大學，2014.

［2］王楠.商業(yè)銀行操作風險的防控［J］.活力，2011（12）.

［3］張俊.大型商業(yè)銀行核心業(yè)務系統(tǒng)網(wǎng)絡攻擊防控的探索與實踐［J］.中國金融電腦，2019（03）.

［4］劉昕.淺談商業(yè)銀行內部控制現(xiàn)狀及改進措施［J］.商訊，2020（23）.

［5］高垚.如何正確理解與運用不相容職務分離［J］.新會計，2016（05）.

作者：劉慧豪 單位：西安石油大學經濟管理學院