银行业加强内控建设防范操作风险

1、银行业加强内控建设防范操作风险近年来，国内外银行业经济案件频发，涉案金额巨大，影响恶劣并造成巨大经济损失，严重威胁着银行和客户的资金安全。其中操作风险的引发的案件占相当大比例，马塞尔委员会在2002年举行的一次全球性针对银行操作风险的调查显示，参加调查的银行共报告了47029件，每件损失超过1亿欧元的操作风险事故，其中有5家银行在这一年间发生了超过2000起操作风险案件，一年造成的经济损失达80亿欧元（出处：金融时报）；从国内银行业看，由于缺乏对操作风险的足够认识，缺乏相应的规章制度，缺乏有效的内控机制，近年来操作风险也日趋严重。一、操作风险形成的原因随着我国金融体制改革不断深入，银行业务日趋

2、多元化、复杂化和多样化。金融机构尤其是基层金融机构内部控制呈现“机制功能弱化”的趋势，产生操作风险的主要原因有以下几方面。（一）风险意识不强1. 重业务拓展，轻风险管理。表现在一些单位负责人短期行为严重，没有正确处理和把握好业务发展与风险管理的关系，许多营业机构光局限于完成考核任务，甚至不惜冒着违规操作的风险以实现短期业绩；许多员工在操作岗位上工作却被承担了大量营销任务;不少员工自身对操作风险重视不够，风险意识不强，只要领导命令，就惟命是从，对其违法行为视而不见。2. 重视后管理，轻视前防范。其表现在银行看来是对已发生或已存在的风险采取事后的管理和处罚措施，试图以来历的处罚遏制风险的出现，而对

3、事前的防范和事中的控制措施关注较少，或形同虚设，这种做法充其量只能是“防君子不防小人”。（二）业务学习不到位，执行制度有偏差经济全球化将发展中国家融入了全球市场经济体系中，随着金融信息化，金融产品的不断丰富和发展，各种理财产品、电子业务层出不穷，有的管理人员借口业务忙，对规章制作，特别是新的规定不能认真学习，管理忪懈，对员工的业务培训也不到位，致使操作人员对新业务不熟悉，潜藏风险隐患。如账户管理、反洗钱制度执行不严格，对重要空白、业务用章保管不严，交接手续不严密，未按规定对账等，法律意识谈薄，自我保护意识不强，致使违章操作时有发生；产品创新、制度创新与业务人员素质脱节，致使执行制度有偏差。典型

4、的就是许多产品创新是先发展业务，后规章制度，并且有些制度本身制订就不够精细，过于理想化，甚至不适合业务发展需要，可操作性较差，再加上操作人员本身理解不深不透，业务素质不高，致使业务发展潜藏很多风险隐患。（三）查处力度不到位，警示效果不明显近几次操作风险大检查中发现的问题，多数属于屡查屡犯、屡整难必的顽症，主要原因还是重查检、轻处罚，对违规违纪行为低处理，强调客观原因，未能严肃追求相关人员责任，处罚力度不够，因而不能产生有力的警示作用，削弱了制度执行的严肃性，导致一些问题屡查屡犯，直至案件发生。（四）计算机网络系统不够完善，易形成较大资金风险点主要表现为硬件及软件、设备及通讯故障、程序犯错，计算

5、机等原因造成交易不成功而形成客户及银行资金损失。例如有的银行因通讯故障引起的银行单边账，形成效大的资金风险。此外，员的强制性休假制度和定期轮换制度未落实，人事管理中不能做到定期或不定期的调整相关重要岗位人员，使其职务行为存在较大的风险。二、建防范操作风险的长效机制，我觉得应从以下几方面做起：1. 打造先进的内部控制文化，要以科学发展为指引，树立健康经营理念。正确认识内控制作的重要性，加强员工职业道德教育和培养，提高内控与员工的价值关联度，切实防范员工因道德风险引发的违规、违法行为。通过培育金融企业合规文化，这不仅有助于提高员工的综合素质，还使人的自觉行为与制度对人的约束有机结合，更助于防范道德

6、风险。同时正确处理业务发展与风险管理、眼前利益与长远利益的关系，牢固树立先规范、后发展的经营理念，严禁违规办理业务。2. 严格岗位职责管理，要以风险防范为前提，培育风险管理文化。岗位职责要明确各部门、各岗位和下属分支机构的内控职责，一级对一级负责。严格执行业务到岗、责任到人，做到定人、定事、定责。3. 加强风险管理基本制度建设，要以规范管理为目的，夯实持续发展基础。严格岗位分离制度，加强事前防范；严格授权管理，加强风险事中控制；加强高管和重要岗位人员的控制，离岗审计。4. 构建独立的内审管理体系，要以强化监管为手段，发挥职能部门作用。实行业务与监督分离。建立独立运作的内审管理系统，使内审工作真正发挥超脱性、权威性。职能部门必须认真实施自委监管，提高自律监管的效果，应严格按照自律监管的要求充实监管力量，履行监管职责，强化与不断创新监管手段。5. 强化信息技术风险管理。当前，信息技术已经成为商业银行实现经营战略转型和业务运营的基础平台以及金融创新的重要手段，商业银行对信息技术的高度信赖，使得信息技术的安全性、可靠性和安全性直接关系到整个银行业的安全和稳定。为此，商业银行一方面要尽快树立