摘要:邮储银行得益于中国邮政金融电子稽查系统的成功上线及运行,操作性风险从整体上得到了有效控制,但自从2007年邮政企业与邮储银行分营后,邮储银行处于快速转型期,在风险管控中出现了新的问题。本文针对邮储银行操作性风险的现状,从内审部门的视角出发,以邮储银行G分行为样本,兼顾邮储银行整体操作性风险情况,具体介绍当前邮储银行操作性风险的特点,深入剖析操作性风险存在的根源并提出对策建议。
关键词:操作性风险 风险管控 对策建议
邮政储蓄自1986年恢复开办以来,经过20多年的发展,经历了非常特殊的发展历程。2007年3月6日中国邮政储蓄银行有限责任公司的正式成立,标志着邮政储蓄银行开始步入一个新的阶段,开始了艰苦的创业期,历经四年,各项业务稳步发展,取得了骄人的成绩,逐步进入业务发展的快车道,市场定位为“大众型零售银行”迈入“转型期”。企业战略、业务、客户、管理和文化都处在转型中的邮政储蓄银行,其操作风险表现出与其他商业银行不同的特点。
操作风险是指由于内部控制及公司治理机制的失效所引起的风险。操作风险可以分为人员因素引起的、流程因素引起的、系统因素引起的和外部事件引起的四类操作风险。中国邮政储蓄银行电子系统应用领先于其他商业银行,操作性风险相对较低,外部事件引起的操作性风险与其他商业银行具有共性,本文在此不做探讨,仅对人员因素引起的、流程因素引起的操作性风险进行研究。
一、转型期邮储银行操作性风险的特点
(一)人员引起的操作性风险突出。公司业务从开办之初,人员配备不到位,B柜柜员“一台清”办理业务现象长期存在,在短期内难以得到整改。代付业务实质上也是操作员“一手清”,代付业务操作员单人接收代发单位提交的原始数据,纸质原始数据交接清单无交接记录,电子原始数据不加密,事后监督未将代付业务纳入到日常监督审核的范围中来,中间业务会计不根据代付业务统计表进行记账核对,对于一个有2亿元左右对公存款的一类支行,代付业务操作性风险之大,可想而知。
(二)流程引起的操作性风险显著。以ATM吞没卡业务为例。制度规定,网点取出ATM吞卡后做“清卡”处理并与储蓄系统内“吞没卡登记簿”进行核对,如果系统未进行自动登记,需手工在系统内做”吞没卡登记“交易,网点向事后监督上缴吞没卡需打印上缴清单。实际情况是从储蓄系统内查不到ATM吞卡信息,手工进行“ATM吞卡登记”,系统显示“主机拒绝,ATM编号不存在”。网点当前操作是手工进行ATM吞没卡登记,待吞卡累计到一定数量时,填写手工上缴清单交事后监督,事后监督将收到的吞卡与其他废卡长期混放在一起;“602”机构能进行吞卡的系统操作,但营业员不能从网点进入系统,只有后台的业务管理员能进入系统操作。
(三)高操作性风险问题居高不下。以G分行为例,营业员不见面信任交接班,不执行日终交叉盘核制度,单人临柜,携带私人现金临柜营业,当班期间自办业务,代用户输入密码,代用户保管存折、身份证,网点负责人不执行网点负责人资金安全检查制度,不落实人员权限管理制度,综合柜员智能令牌留存网点,储蓄业务、中间业务、汇兑业务综合柜员系统密码权限公开等高操作性风险问题在银行成立之初就已存在,历经近四年的努力,仍然未得到整改。2010年末,湖北一综合柜员携款潜逃就是操作性风险未得到有效控制的直接反应。在G分行业务辖区内也出现了营业员利用“换折”侵占客户资金,网点业务章戳丢失长期不报,定期特种存单遗失试图掩盖等操作性风险案件。
(四).风险因素隐蔽性强。风险因素即导致风险事件,乃至资金案件发生的因素,如代付业务操作员输入系统数据与单位提交原始数据不一致,则操作员工作态度不端正是风险因素,数据不一致是风险事件,资金案件。邮储银行操作风险因素隐蔽性很强,既与操作风险相对于信用风险、市场风险的固有的隐蔽性特征有关,也与转型期邮储银行管理更新不及时,难以有效识别、监测风险因素有关。
(五)风险事件发生频度高,发生几率大。风险事件即由于风险因素的累积,导致发生风险损失的具体事件。如营业员打错键盘输入错误数据即为风险事件,风险事件大都会形成风险损失,风险损失就是错误数据给银行或客户造成的损失金额。邮储银行操作风险频度高、几率大既与其营业网点多、业务覆盖面广有关,也与其处于转型期在员工、内部程序、信息、不确定因素较多有关。
(六)风险损失影响巨大。风险损失即风险事件发生带来的损失大小,在商业银行通常以损失金额来计量。转型期的邮储银行由于各项改革的措施、办法正在付诸实施,许多新的干部、人员都在适应新岗位和创造价值时期,因此,一旦发生重大风险事件如携款潜逃,不仅会给邮储银行带来经济上损失,还会极大冲击人员任用、改革方案推进进程,影响十分巨大。
(七).由风险事件转化为风险损失机会多。风险事件并不一定都要带来较大风险损失,只要对风险事件及时洞察和识别,及时评估及严重性并采用有效的控制措施,就可能不发生或少发生损失。然而处在转型期的邮储银行,由于风险管理体系尚未健全和有效发挥职能,对于风险的识别、评估和控制措施还处在探索阶段,因此,风险事件转化为风险损失的机会比较多。
二、邮储银行操作性风险的原因分析
(一)流程和人员的操作性风险分析
市场变换和人员到位是企业战略和业务转型的落脚点和标志,对于市场变换、人员到位,很难一次性确定一个明确的目标,这要根据战略、业务转型步骤进行随时调整和安排,于是邮储银行原有的很多业务制度短期内就完成修订,许多邮政综合业务管理人员被急调到邮储银行关键岗位,这对新调入的员工、新修订的内部程序、新上线的计算机系统的适应性和稳定性提出的挑战是很明显的。
员工风险管理的经验不足。在邮储银行,许多优秀员工都有着丰富的储蓄业务经验,但缺乏操作性风险管理经验的积累,很多问题总是屡查屡犯。究其原因,片面地认为经验就是经历;,对制度的要点学习不够,对流程的节点把握不准,对差错产生的原因分析不透,对案件情况通报没有进行反思,对风险管理教育没有感悟。
(二)内审部门权威性不高。目前邮储银行将审计部作为操作性风险管理的职能部门,但问题是邮储银行的审计部门并不是与其他商业银行一样, 直接隶属于董事会或监事会, 而是作为经营管理层可以左右的一个职能部门。其缺乏应有的独立性,因而检查中涉及到行长决策和平级其他职能部门时, 难免要考虑各方面的关系和利益, 难以完全做到客观性和公正性, 这在很大程度上限制了审计权威性的发挥。
(三)奖惩制度不完善。经营管理层激励不足及激励失当产生道德风险。目前邮储银行经营管理人员的薪酬体系类似于公务员,相对于其他商业银行、股份制银行和外资银行从业人员待遇偏低, 银行没有向员工提供足够的激励去防范风险,无主动合规的动力。另一方面, 邮储银行在“ 一级法人, 分级经营”体制下, 资源配置政策、人事任免、考核奖励集中在上级银行, 基层行的经营行为则主要以上级行的政策目标为准。如果上级行出台的考核激励政策与风险控制目标发生冲突, 基层行为了维护自身利益就有可能隐藏损失或从事高风险的经营行为。此外在各级内部业务检查中发现了风险隐患,对相关责任人进行积分、经济及行政处罚,由于内审部门的独立性及权威性不高,被处罚单位考虑到员工业务发展的积极性,会免于处罚,长此以往,从业人员会认为合规与不合规一样,从业人员将逐步丧失主动合规的意识,操作性风险增大。
(四)邮政企业改革不彻底。邮政企业与邮储银行分营后,虽然二类网点的法人属邮储银行,但固定资产及人员则全部隶属邮政局,三类网点则全部隶属于邮政局,邮储银行内审部门对二类网点和三类网点的业务检查仅有建议权而无处理权,不能直接对责任人进行经济处罚、行政处分和岗位调整。
三、转型期邮储银行面对操作风险的对策建议
转型期邮储银行相比其他商业银行,操作性风险发生的概率更高,因此,面对操作风险,邮储银行必须将“先开办,再规范”、“先发展,再巩固”的市场营销做法彻底摒弃,必须坚持“内控优先,制度先行”的原则。
(一)健全内部控制制度。防范操作性风险, 内部控制要贯穿整个业务操作的全过程, 渗透于各项业务流程和各个操作环节, 涵盖所有部门和岗位, 覆盖所有主要的风险点。只有形成一个内控管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的全面有效内控制度体系, 操作风险才能够得到很好的控制;
(二)培育全员主动合规的理念。避免操作性风险人人有责,使风险意识真正融入全行每个部门、每位员工的行为规范和工作习惯之中,让每一位员工认识到所在岗位存在的风险点,使风险防范理念融化在血液里,落实在行动上,具体到操作中。
(三)推进强势审计,提高审计权威性。建立相对独立的内部审计部门, 摆脱行政领导的干预, 内部审计部门对董事会而非行政管理者负责, 在没有管理层的干涉下执行委派任务, 可以自由地报告审计发现和评价。还要大力借助外部审计手段, 遇到有特殊要求或由于其他原因无法由现有内部审计人员完成的任务时, 应利用外部审计专业人员来完成该项目。审计部门要及时监测、评价各分行及各业务部门、各支行、营业网点的风险状况, 分析造成风险的因素, 进行风险预警, 提出控制风险的对策。改变重离任审计轻任中审计现象, 对领导干部实行任期内定期审计制度, 将监督关口前移, 发现问题及时处理
(四)完善奖惩制度。以市场公允价值向从业人员提供薪酬,对于在防范操作性风险中做出突出贡献的,给予奖励。对于那些能自觉防范操作性风险的员工,在年度评先评优、晋升、转聘中给予加分,或者直接以“自觉防范操作性风险”作为申请上述荣誉的必备条件;对于那些在业务操作中存在操作性风险隐患的员工,作出经济及行政处罚,并坚决执行。
(五)推进邮银合作,联手防控操作性风险。防控操作性风险,符合邮政局与邮储银行的长远利益,邮政局与邮储银行应利用好“邮银联席”会议,广泛交流,深入沟通,共同探讨操作性风险防控的有利措施。
(六)充分发挥“三道防线”作用。业务部门是第一道防线,是操作风险的直接承担者和管理者;风险管理、法律事务、合规管理等职能部门是第二道防线,负责协调、指导、评估、监督各业务部门及后台保障部门的操作风险管理活动;审计、纪检监察部门是第三道防线,负责对操作风险管理、控制、监督体系进行再监督和责任追究。操作风险管理的“三道防线”涉及所有部门、所有人员,“三道防线”需要分兵把守、密切协作、共同打造。只有全行联动、全员防范,群策群力、群防群治,才能有效防范操作风险和案件的发生
原创文章,作者:sowenn,如若转载,请注明出处:http://www.diyilunwen.com/lwfw/jrx/3832.html
