风险及风险管理心得体会

风险及风险管理心得体会当前，国内商业银行对操作风险的认识和管理依然停留在“案件防范”、“加强检查监督”的传统的“自上而下”的管理模式，防控的范围和重点依然定位于银行内外部的“欺诈性”违法行为和案件，对于来自银行内部的流程风险、系统风险、人员风险及银行外部事件风险的关注还不充分。本文认为，商业银行要做好操作风险管理，必须变传统的“自上而下”模式为“自下而上”模式，直接向一线人员征集风险信息，主动追踪、处理操作风险事件，借助科技之力，打造功能强大的操作风险管理平台，实现商业银行操作风险的动态管理与自我完善。一、商业银行操作风险定义及分类商业银行所面临的风险主要可分为信用风险、市场风险、操作风险三类。巴塞尔监管委员会在《巴塞尔新资本协议》中指出，操作风险是由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。其中：流程因素引起的操作风险，主要是指业务运管过程中由于管理体制和制度的缺失、以及制度漏洞所造成的操作风险；人员因素引起的操作风险，泛指在商业银行内部所有由于人员方面的原因给业务操作带来的风险。具体到业务运行工作当中，可以分为操作失误风险、违法行为风险以及核心人员流失带来的风险；系统因素引起的操作风险，主要是核心系统、周边系统自身或系统之间，因设计缺陷或其他原因导致的直接或间接风险，分为系统漏洞风险和系统失灵风险这两个方面；外部事件引起的操作风险，主要是指因外部欺诈、突发事件以及银行经营环境的不利变化等情况的冲击，导致银行发生直接或间接损失的风险。二、国内商业银行操作风险管理存在的问题目前，国内商业银行对操作风险的认识和管理还停留在较为肤浅的层次，完整有效的操作风险管理体系框架尚未建立，即使是计划实施新资本协议的商业银行，其操作风险管理的思路亦不例外：识别（根据监管分类列出操作风险事件类型）、评估（定期进行操作风险自我评估）、计量（损失数据收集）、控制（根据自我评估存在的问题并进行纠正）、监测（审计部门持续监测）。但是，按照上述思路进行操作风险管理，实际效果却不尽理想，其主要原因在于：一是操作风险识别“以点概面”。操作风险点无所不在、数量庞大、层出不穷，现有的分类其实只是沧海一粟。理论上说，操作风险点当然是可以动态扩张的，但由于局部私利、信息不对称、操作风险隐蔽性等原因，不可能全部列出。商业银行要管理好操作风险，应做到“实时报告蚁穴状况，确保有及时足够的沙袋堵住漏洞”。三是操作风险监测“形同虚设”。国内商业银行风险监测工作主要由审计部门或是风险部门负责，风险监测主要依靠各级风险监测人员的经验和直觉，往？是发生案件后，才开始突击检查、查找漏洞、处理有关责任人，风险监测人员主动发现风险的能力不强，被动式、运动式、临时性的监测活动占据主流。此外，由于考核激励机制的原因，部分银行分支机构对大量损失较小的操作风险采取“就地消化”的策略，对损失较大的操作风险采取“过滤加工”的策略，形成“隐瞒文化”，导致操作风险信息在银行内部不能真实、全面、及时上传，风险监测形同虚设。三、商业银行操作风险体系的构建（一）操作风险信息收集商业银行应打造功能强大的操作风险管理平台，对全行所有人员开放，允许任何与工作相关的不满意见或完善建议，直接在意见建议中心提交。这些意见建议经过后续的筛选、处理、反馈、固化流程，为商业银行自我完善提供源源不断的动力。提交信息人员可自由选择实名或匿名两种方式，系统应默认匿名方式，以保护信息提交人员的人身安全，防止打击报复。提交信息人员应填写基本信息，必填项包括：姓名、银行卡号。其中：商业银行应确保“姓名”项真实，以防止恶意人身攻击、无中生有的举报等，但是，商业银行应确保操作风险信息系统中的个人资料绝对保密。（二）操作风险信息有效性判断商业银行应在总行风险管理部设置操作风险管理岗对风险信息进行有效性判断，过滤掉与工作无关的、已处理过的风险信息，将有价值信息转入处理流程。操作风险管理系统应内置即时通讯工具，对信息提交者未表述明确的风险信息进行沟通明确。总行风险管理部门设置操作风险岗应判断风险信息职责所属，交主办部门或相关分支机构处理，并应将风险信息进行分类，为后续统计分析、风险评估作准备。（三）操作风险事件处理接受交办的机构提出处理或整改意见，交具体经办处理；具体经办经机构负责人同意后及时填写处理结果。系统设置办理时间提醒，具体经办人员每隔4小时/8小时/24小时/48小时收到办理时间提醒，超过48小时收到催办提醒。若接受交办的机构对部门职责有异议，认为不应由其主办的，应说明理由，并转办相关部门。若转办部门不明确或有争议的，提交商业银行机构职责管理部门裁定，若仍不明确或有争议的，提交行领导裁定。上述处理流程均应公开透明，借助公众的监督评价，可以切实提高相关处理人员及机构的重视程度，确保处理的效率及质量，杜绝敷衍了事、推诿拖沓的现象。（四）操作风险成果运用商业银行意见建议的主办机构对意见建议的处理，不应就事论事、简单整改了事，而应举一反三，根据风险处理结果修正现有流程或制度，达到业务流程不断优化、政策制度适时调整、操作规范简明展现的目的。因此，操作风险管理平台应设置“操作规范中心”，该中心包括“制度系统”及“操作系统”，根据改进建议形成良性映射，不断循环优化。操作规范中心应内嵌“制度系统”，提供制度查询、制度制定及制度修订功能，主办机构对建议意见进行处理，形成处理方案后，需要以制度形式对管理要求进行固化的，可直接在制度系统中申请制度局部更替或是起草新的管理制度，经有权人批准后，系统自动将新旧制度进行替换，确保制度查询人员在系统中查询到的是最新有效的制度及管理要求。“制度系统”应配合“操作系统”使用，将零散、分割的制度转化为流程化、完整的管理要求，每个岗位的工作人员仅需输入岗位名称，系统就自动提示岗位职责、操作规范、风控要点。主办机构修订或制定制度后，即应同步更新操作系统，确保系统展示的管理要求、操作规范实时有效。（五）操作风险事件后台分析处理1.操作风险事件库管理。操作风险种类繁多，为实现操作风险的针对性管理，商业银行可参考巴塞尔协议损失事件类型，对操作风险进行三级细分，确保所有风险信息对应的风险问题得到准确分类。由于操作风险事件繁杂、操作风险分类需要统一标准，分类专业性要求较高，因此，该项分类工作应由总行操作风险管理岗负责。商业银行进行操作风险分类后，将能够直观展现商业银行操作风险薄弱环节，为商业银行针对性加强相关领域操作风险管理，提供明确指向。2.操作风险评估。商业银行应定期评估银行操作风险情况，提交总行决策管理层审议，为管理层采取操作风险控制措施、配置操作风险管理资源提供决策依据。3.操作风险计量。商业银行应根据银监会《商业银行操作风险监管资本计量指引》，建立全行性的操作风险关键监测指标，例如：“内部欺诈事件数”、“外部违规事件发生率”、“操作风险损失率”和“综合人均发案率”、“百万元以上案件发案件数”，对操作风险事件进行分析跟踪，一旦发现关键风险指标异动，应立即采取针对性的措施，追查异动深层次原因，加强相关领域操作风险的关注及防控。四、商业银行操作风险管理展望本人认真学习《关于在全行开展依法合规专题教育活动和落实省行案件防范工作整改方案的通知》文件，通过学习进一步认识到依法合规经营对我行经营管理的重要性和紧迫性，深刻认识到违规经营，案件高发的危害性。南海“光华”案件，顺德支行账外经营案件和省行去年通报的案件再一次向我们敲响警钟，今年分行对案情的通报，使我更加认析到当前内控管理工作面临的严峻形势。作为一名管理人员，我深知依法合规经营是现代商业银行经营管理的基本原则，也是坚持正确的经营方向的保证，更是金融企自我发展自我保护及防范金融风险的根本所在。因此，在经营管理工作中，必须做好以下几项工作，才能确保我处各项工作健康快速发展。一、提高员工思想素质，增强员工依法合规经营的理念加强员工的法律法规、学习，加强思想教育，这是从源头上杜绝违规违章行为的重要手段。加强对银行员工的风险防范教育，使大家都认识到社会的复杂性和银行经营风险的普遍性，认识到银行本身就是高风险行业，必须把风险防范放在第一位。每天从自己的岗位做起，自觉遵守各项规章制度，自觉抵制各种违纪、违规、违章行为，要根除以信任代替管理，以习惯代替制度，以情10/11面代替纪律，珍惜自己的职业生涯，视制度如生命，纠违章如排雷，增强风险防范意识和自我保护意识，提高规范操作，从源头上预防案件的发生。二、建立建全各项规章制度，加强内控管理从近几年金融系统发生的经济案件来看，“十个案件九违章”有章不循，违规操作，检查不细，监督不力，实属重要根源，无数案件、事故、教训，都反应出内控管理还存在一定的漏洞。正是制度的不完善，才导致一些人有机会钻空子，从而给国家资金造成损失。我们应该吸取教训，不断健全完善各项规章制度，并将内控管理当作风险防范的前提条件，要认真扎实地贯彻执行案件防范责任制的规定，促进内部防范机制的强化与完善，努力做到在规范的前提下发展业务，在发展业务的同时，加强规范管理，以保证各项业务的流程和规章制度的约束之内进行。(一)加强合规文化建设，培育先进风险管理理念银行高级管理层应积极倡导风险管理文化并构建全面风险管理的组织框架。管理者与执行者应良性互动，将合规文化的理念潜移默化地传达给全行员工。营造合规和风险管理文化，要求每个机构的每位员工牢固树立风险管理意识，积极防范和控制业务风险，努力转变员工的思想观念和行为模式，使风险管理目标、风险管理理念和风险管理习惯渗透于每个业务环节，内化为每位员工的自觉行为。要以人为本，鼓励创新。采取多种形式灌输现代商业银行风险管理理念，传授风险管理理论和方法，使员工在风险管理知识方面不断得到强化。(二)坚持可持续发展观，完善公司治理机制按可持续发展的要求，清晰界定董事会、经营层和监事会的职责，协调统一推进银行在风险可控基础上健康发展。董事会应当加强对国际银行业发展趋势和经济金融形势的研判，前瞻性地制订好较为科学的战略规划并严格考核、推动执行；经营层应当加强战略宣导，建立工作机制坚决执行战略规划；监事会加强检查监督；三位一体确保战略执行到位。董事会应当着眼宏观、指导微观，授权明确、放权到位；经营层应当放手发展、大胆开拓；监事会应当保驾护航、适时纠偏。在最高层面建立起重点突出、权责对等、相互制衡的治理机制，为银行中层和基层做好表率。(三)完善组织架构建设，构建全面风险管理体系理论上讲，全面风险管理体系建设可以采用三种模式：一是专业条线管理相关风险的目前大多数银行沿用的“分而治之”的管理模式。二是由独立的风险管理部门履行全面风险管理的大一统的管理模式。三是由风险管理部门牵头协调，成立各专业风险管理委员会具体管理各类风险的矩阵式管理模式。三种模式各有利弊，各商业银行应当结合自身的企业文化、员工素质、管理能力和发展阶段，审慎选择采用何种模式，在一定时期内保持一定的稳定性，并随着发展阶段的变化适时进行重新评估和主动调整，确保不因模式选择制约业务发展。目前来看，第三种模式相对而言成本低、效率高，但信息共享、组织协调的要求也最高。(四)约束到位激励相容，加大制度执行力度在高管层风险管理创造价值理念引导下，风险管理考核体系至少包括以下内容：全面风险管理的目标应当清晰，定性指标应当可衡量，定量指标应当有信息支撑并可准确计量；目标一经确定，应当有一定的连续性。风险管理的目标应当包括资产质量、业务发展等多个维度。风险管理目标的实现主要通过考核和激励，其考核应当与业务发展等重要业绩指标挂钩，并在对风险管理岗位和人员的考核中明确业务发展和机构实现利润两项指标所占权重，并应当占有显著比例（一般不应低于20%）。风险管理考核的重要组成部分是奖惩制度。正向激励应当关注正确理念传导、业务创新和技术进步等，反向激励即约束机制建设要明确追究理念偏差、行动片面、技术和业绩落后的部门和人员。并以考核的严肃性、激励和约束的到位来确保制度的执行力度，推动合规文化的形成，从而保证全面风险管理理念的贯彻落实。(五)推动风险管理技术进步，提高全面风险管理水平我国商业银行风险识别能力与国际水平差距不大，但风险计量、风险缓释技术则差距不小。随着金融理论、统计和信息技术的发展，银行风险计量技术水平不断提高，风险计量技术已经成为大型先进商业银行风险管理的核心竞争力。目前我国商业银行风险缓释技术运用的主要缺陷在于：法制不健全、信用体系不完善；市场主体缺位、缺乏信托精神；产品体系不完善、业务创新层次较低；金融管制较多、创新业务发展缓慢；违约事件频发、社会交易成本过高等。解决问题的关键在于监管理念的大解放，法制精神、契约精神的再塑造，并以此推动机制体制创新，切实放开股权结构、资产证券化、债转股、混业经营等方面的限制，充分提高商业银行与相关机构合作缓释风险的能力和水平。(六)提高市场透明度，完善信息披露巴塞尔资本协议将市场约束列为银行风险管理的第三个支柱，特别强调了对银行信息披露的要求，既是提高市场透明度、加强市场和外界对银行业监督的需要，也有利于银行间加强沟通和交流，促进信息共享，提高经营管理能力。信息披露应当积极主动、合规有序、协调统一，推动品牌建设，践行社会责任，彰显企业文化。(一)强化审慎经营意识，防范信用风险和表外业务风险近期，不少新闻媒体都对国内商业银行不良贷款余额和不良贷款率上升的情况进行过报导，实际状况确实令人忧虑。主要是受“亲经济周期”因素影响，经济发展不景气所导致的企业效益下滑而使贷款违约率上升，近十年来大力发展的表外业务（也称“影子银行”业务）成为风险重灾区。多年来超常规发展，大干快上对风险控制有所忽视，欠下的债到了该还的时候了。今年年初的银监会年度工作会议将“影子银行”业务置于严管范围。商业银行重新回归合规经营、稳健发展，提高审慎经营意识，必须从自发走向自觉。(二)加强合规监控，防范操作风险与信用风险普遍可以追索相应对手不一样，操作风险的特点是：与流程违规、控制失当相关，突发性强，不好预防；发生损失概率大，损失金额高；操作失控，经常衍变为案件；通常是内部人作案，或是内外勾结作案，防范难度大。操作风险的特点及危害要求银行：一是要高度重视合规教育，弘扬合规创造价值理念，全面提高全员合规意识。二是要全面完善制度。三是要不断强化制度执行力。四是要建立基于检查监督的合规监控和后评价机制。五是要加强政治思想教育和员工行为排查，及时掌握和了解员工的思想动态，有效防范道德风险。(三)强化流程控制，防范法律和合规风险违规问题和合规风险的发生，归根到底在于合规风险意识淡薄，制度执行不力，流程控制不严。为此，国内商业银行要认真梳理各项规章制度和流程，营造审慎合规经营的氛围，努力构建合规文化，形成风险管理和流程控制相关工作的长效机制。(四)加强头寸管理和资产配置，防范流动性风险(五)建立并落实盯市制度，防范市场风险和国别风险建立并落实逐日盯市制度，是巴塞尔新资本协议进行风险资产计量的原则要求。特别是在金融脱媒加剧，传统业务受到巨大冲击，银行业表外业务迅速增长、“影子银行”业务膨胀的背景下，为防止金融体系其他参与者和非金融部门风险向银行业传导，逐日盯市更为重要。逐日盯市制度要做到：对所有账户的交易及头寸按不同国别、不同品种、不同月份的合约分别进行结算，保证每一交易账户的盈亏都能得到及时的、具体的、真实的反映，为及时调整账户资金、控制风险提供依据，确保将市场风险和国别风险的敞口控制在银行可承受的范围内。(六)加大投入力度，防范信息科技风险目前，我国商业银行改善风险管理最大的。障碍是风险管理信息系统建设严重滞后。具体表现在：风险管理所需要的大量业务信息缺失，银行无法建立相应的资产组合管理模型，无法准确掌握风险敞口；风险管理信息不足，直接影响到风险管理决策的科学性，也为风险管理的量化、模型化增添了困难。信息科技风险是声誉风险的重要组成部分，对商业银行的生存和发展至关重要。科技是商业银行的第一生产力，商业银行需要加大资源投入力度，提升硬件和软件水平，提高技术创新能力和it技术应用水平；重视信息收集和整理，提高基础数据质量；提高学习能力，掌握风险管理先进技术，建立全面风险管理理念；完善风险管理信息系统，提高风险管理的自动化能力和信息化水平。(七)完善战略规划并强化监督执行，防范策略风险全面市场调研，找准市场定位，科学制订战略，是战略布局的常规路径；而全面细化规划，逐步有序推进，强化监督考核，是确保执行到位的不二法门。战略问题，差异化是关键，科学性是灵魂，坚持执行是第一要义。(八)加强全面风险控制，切实防范声誉风险随着社会信息化、银行公众公司化的发展，声誉风险越来越成为商业银行风险管理的核心内容，并逐步涵盖其他重大业务风险和业务事件。防范声誉风险，首先重点要做好信贷、理财业务、代理保险、基金、债券等业务的规范销售、客户投诉处理、舆情跟踪监测等敏感度高的各相关环节的工作。其次要加强客户投诉管理，改进客户服务，建立声誉风险防范长效机制，维护良好的公众形象。最后要信访维稳关口前移，变被动接访为主动沟通交流，融洽关系，化解矛盾，防患于未然。卜范涛，国家注册信用风险管理师培训师，金融风险管理师，中国人民银行研究生院特约风险管理讲师，商业银行风险管理专家、中国管理研究院风险管理研究所所长，北大纵横合伙人，全国风险管理人才培训及能力测评项目事业部主任，首都经贸大学、中国石油大学、北京邮电大学、黄埔大学、北京工商大学等多所高校特聘讲师，欧中美联国际教育集团专家委员会委员，中国智慧工程研究会理事，中国工商银行、中国民生银行、光大银行等多家银行风险管理顾问。在长期银行实践工作中，积累了丰富的实战经验，工作效果显著。培训方法和特点：科学地采用"综合素质·专业知识·实战技能+工作态度"的综合培训模式，以素质和技能提升为目标；注重方法和工具的传播，注重实际操作训练，擅长应用多媒体技术进行情境教学，通过案例教学、游戏互动等教学方式，增强学员互动性，教学效果明显。服务过的主要客户：石家庄市农村信用社、邯郸市农村信用联社、中国工商银行、中国建设银行、民生银行、光大银行、泸州市商业银行、青岛市商业银行、合肥市商业银行、淄博市商业银行、苏州市商业银行、太原市商业银行、台州市商业银行、临沂市商业银行等几十家农村信用社和商业银行进行风险管理及其它培训。通过深入学习集团公司风险管理，改变了我们对风险管理认识的误区，了解了企业管理中不断变化的风险与责任，只有将风险意识贯穿于管理的各个环节中，对合同、项目等进行全面的风险评价和控制，降低各种风险所造成的损失，才能为企业实现经营目标提供合理保证。一、企业管理风险点具体表现形式：资本性项目需求不明确及项目实施风险；合同定制不完善，签订合同、履行合同风险。费用超支风险、进度延期风险、质量及安全风险；管理人员专业能力不够而导致的运营过程中的风险。二、风险点位防范管理需要解决的问题：参与过合同、项目定制的人都会认识到许多事情都可能出错，一但出错就可能给公司带来危害、损失或其它不利影响。风险是在合同、项目定制中发生的一系列事件或不利结果的可能