谈案件专项治理和农信社操作风险防范

1、谈案件专项治理和农信社操作风险防范操作风险，从字面上看，很容易理解为操作性风险，或理解为：由于操作失误或违规操作给银行造成损失的可能性。其实，这样的理解是很片面的。根据巴塞尔新资本协议的定义，操作风险是“由不完善或有问题的内部程序、人员及系统或外部事件造成的风险”。它潜伏在银行业机构的人员因素、内部流程、系统因素和外部因素四大环境当中，一旦时机成熟，随时都可能爆发。对于金融机构而言，操作风险可以防范，但不可避免的。不管如何加强管理与控制、规避和降低，始终会有操作风险，潜伏在银行机构中。也许这样说起来太书面了，举个例子吧。 “高山、李东哲”这两个名字大家还记得吗？他们一个是银行支行行长，一个是商

2、界精英。这两个人的巧妙搭配，导演了东北高速公路股份有限公司在中行的近3亿元存款不翼而飞的惊天巨案。该案的发生，就是由于高行长这个人员因素，利用营业网点非法开办对公存款业务这个不完善的内部程序，勾结李东哲非法挪用客户存款，从而给中行带来了巨大的经济损失和名誉损失。操作风险就这样发生了。操作风险管理被视为现代银行业内部风险管理中的重要组成部分。2004年巴塞尔协会颁布的巴塞尔新资本协议，规定了银行必须为操作风险配置相应的资本，操作风险被列为银行经营中的主要风险之一。随着我国金融市场逐渐向海外市场开放，国内银行业的风险管理模式也在逐步与国际同行接轨，因此2005年中国银监会发布了关于加大防范操作风险

3、工作力度的通知。现在在金融机构对于操作风险的防范非常重视，只是我们平常没有这样很书面的提及它。但如果一提“案件专项治理”，相信很多同事却是非常熟悉的（因为联社每次开会都要提）。“案件专项治理”最早是2005年初，国务院针对国有商业银行大案、要案接连发生的状况（那些银行一发就是好多个亿的！高山案就是2005年1月4日发的案），银监会下发了关于加大防范操作风险工作力度的通知、关于落实案件专项治理采取有效措施防范银行案件风险的通知；并部署开展案件专项治理工作。现在“案件专项治理”被广泛引申为：金融机构加强制度建设，强化监督检查，有效遏制案件高发的势头，建立案件查防长效机制。简单的说，就是金融机构要控

4、制和防范好操作风险，防止风险的发生造成损失。说到这里，让我们不免要来关心一下操作风险和农信社的密切关系了。一、农信社面临的主要操作风险根据农信社业务范围和业务特点，结合业务运作架构，农信社的主要操作风险存在于以下三个环节：柜台业务操作风险、信贷业务操作风险、代理业务操作风险、系统风险。柜台业务泛指通过柜台办理的业务，它既包括农信社传统的表内外业务，也包括了农信社代理和中间业务，是各项业务操作环节的集中体现。信贷业务也是目前农信社主要业务之一，信贷业务操作风险也应是农信社最主要的操作风险之一，它主要存在于贷款授信业务和贴现业务之中。信贷业务的操作风险除了在办理业务时的柜台操作风险，还包含农信社内

5、部工作人员因主观因素造成的骗贷、伪贷、冒名定名贷款等行为。系统风险是指农信社由于业务操作系统安全受到破坏或因硬件设备、网络故障导致农信社业务中断造成损失。二、农信社操作风险管理现状由于农信社业务品种较单一，法人结构和管理体系相对简单，因此，农信社的操作风险管理相对其他股份制银行，比较粗糙和简单。目前农信社实行的风险管理体系，可简称为：由理事会负责，监事会监督和领导下的会计监督、事后稽核和安全保卫风险管理体系。主要流程为：理事会负责决定农信社风险管理的原则和目标，监事会负责对理事会提出的目标和原则的实施进行监督，并责令具体风险管理单元（稽核科、保卫科、科技科和事后监督部门等）制定实施细则，定期辅

6、导、检查、评估各业务的风险状况。由于操作风险管理尚未全面地在信合系统普遍树立，内控管理替代操作风险管理的过渡性风险管理系统应运而生。这里所指的内控管理，特指农信社在经营合管理过程中各项规章制度的建设与管理、执行与操作、监督与评价的有机系统。三、农信社操作风险管理目前存在的不足由于历史的原因，农信社发展经历了国家机构和农行托管两次重大变革，真正实现自主经营、自我管理还是在1996年与农行脱离托管关系后。在这短短的11年里，农信社从沿用农行的老一套管理体系到从实践中不断探索并制定符合自己经营和发展的管理体系，应该说，目前农信社的操作风险管理还是能够适应目前业务发展的需要。但随着四大国有银行股改陆续

7、完毕，我觉得年轻的农信社面对未来的监管需求、竞争需求、管理需求，还有一些不足需要改进：1、操作风险管理理念未普及，对内控管理和操作风险管理的理解还比较容易混淆。2、管理架构不清晰。安全保卫部负责安全保卫方面的操作风险，事后监督部门和稽核部门负责业务操作性风险，科技部门负责系统方面的操作风险。再往上就没有专门的风险管理组织了。3、风险认定滞后。目前对操作风险的信息采集和评价，都比较集中在事后监督和检查，数据源来自事件发生过后，只能反映事件的结果。即使发现了问题，一般采取的是头疼医头，脚疼医脚的办法。没有制定针对某一项风险因素采取事前防范、事中监控、事后监督的动态性操作风险管理措施。4、重制度完善

8、，轻人员因素，其实目前操作风险中很多大案要案发案因素都是由人员因素和外部因素造成的，在完善的内部制度得不到切实的执行时，往往比制度不完善的环境下更容易发生操作风险，比如内部诈骗和违规操作。5、内控制度存在模糊性概念，导致责任边界不清。比较典型的有“本规定如与某某规定相抵触，应参照某某规定执行”、“负责完成领导安排的其他工作任务”等，其实编写这样的内控制度和操作指引本身就是一种操作风险的体现。四、加强风险管理的建议成功的操作风险防范和控制的经验证明，完善的内部治理结构是有效防范和控制操作风险的前提，加强内部控制建设是操作风险管理的基础。结合实际情况，对农信社操作风险管理提出几点建议： 1、增强操

9、作风险危害意识，建立操作风险管理文化。风险认识水平决定风险管理水平。如果让全员职工通过学习了解操作风险的种类、特性和带来的危害，提升全员风险认识水平，势必会大大降低风险发生的概率。2、完善操作风险管理架构。构架和完善独立的风险管理部门，该部门作为联系高级管理层和具体的风险管理职能部门的纽带，必须具有相对的独立性，同时又不具备风险管理决策权。其核心职能在于对操作风险信息采集、汇总、分析和报告。形成一个包括决策、管理、执行、监督功能的高效的风险管理架构。3、建立操作风险报告制度。形成定期操作风险报告制度，报告途径涵盖纵向（上级管理部门）和横向（相关涉及风险的部门）两个维度，风险报告内容应当至少包括当期事件分析（事件起因经过）、诱因与对策（是什么事情造成了风险的存在）、风险状况（类似风险存在与否，各类风险强弱分布）三方面内容。4、完善风险信息采集通道。目前农信社对操作风险信息的采集和认知，主要途径为专业的风险管理职能部门。对操作风险的认知是从上到下、从理论到实际的风险认知方式，而这种方式往往不能准确地掌握风险信息。因此，操作风险管理职能部门对风险的认知能力约束了农信社操作风险管理能力。为建立和形成全员的