浅析公司业务操作风险及防范建议

浅析公司业务操作风险及防范建议

2007年3月6日，经国务院同意，中国银监局正式批准中国邮政储蓄银行成立，作为一个刚转型的银行，我行陆续开办了信贷、公司等业务，新业务的开办带来了新的效益，同时也带来了更多的风险。当前我国商业银行面临的三大风险为信用风险、市场风险和操作风险。作为刚转型的银行，如何规避和控制操作风险尤为重要，公司业务作为商业银行的重要支柱业务，具有高风险、高成长、高收益的特点，其操作风险贯穿于业务的每一个过程，体现为每一个员工的行为，并可能引发银行声誉风险等其他风险。

《巴塞尔新资本协议》将操作风险定义为由于不完善或失灵的内部程序、人员和系统或外部事件导致损失的风险，具体可以分为四类：一是人员因素引起的操作风险，包括操作失误、违法行为、关键人员流失等情况；二是流程因素引起的操作风险，包括流程设计不合理和流程执行不严格等情况；三是系统因素引起的操作风险，包括系统失灵和系统漏洞等情况；四是外部事件引起的操作风险，主要是指外部欺诈、突发事件以及银行经营环境的不利变化等情况。按照新协议中规定的操作风险的四类诱因，结合我行实际情况，公司业务的操作风险类别大体可以分为四个方面：

一、人员操作风险。

（一）人员培训机制缺失。

1

1、未制定明确的公司业务操作人员持证上岗机制，存在人员未经培训直接上岗的现象。公司业务具有单笔金额高，风险大的特点，柜员一个小小的交易失误，有可能导致客户及银行几十万甚至几百万的资金损失。

2、未制定长效的培训机制，人员操作不熟练，对行内制度和监管部门的相关文件不熟悉。

3、未建立公司业务操作人员淘汰机制，员工的自身能力与岗位对人员素质要求不符，无法为客户提供完善的服务，可能造成银行重大客户的流失。

（二）岗位兼职不合理导致履职不到位，存在对公柜员办理业务“一手清”现象，可能导致员工不遵守职业道德，违章、违规或违法操作，单独或参与骗取、盗用银行资产和客户资产的风险。

（三）人员风险意识薄弱。不少员工态度不端正，防范风险意识差，没有认识到自己的某些行为会给银行带来操作风险，甚至认为操作风险的管理是业务检查、审计、监管部门的事，与自己的业务无关。

二、由于银行业务流程、制度管理存在不当或偏差没有及时完善，导致操作或执行困难而产生的操作风险。

（一）合同标准文本残缺，比如未统一规范公司业务相关协议书等合同文本的有权签署人员及授权书模板；未规范小额定期借贷记业务合同范本等。

2

（二）相关业务的新规定没有及时传达到前台人员，存在新业务或新交易已经在前台办理，但是相关的文件还未及时传达到位的现象。

（三）业务流程要求执行不力，业务检查督促不到位。公司业务作为我行转型后的新业务，行内检查人员对相关业务制度不熟悉，部分支行仍然存在公司业务检查盲区。

（四）未根据外部法律、法规或监管部门的文件结合我行实际情况制定指导性的建议，比如未明确单位备用金额度、公转私指导性建议等。

三、公司业务相关操作系统不完善。

（一）系统不稳定：核心系统、电子验印系统、后台管理系统、企业网银系统等存在升级过程中系统不稳定的现象，导致前台业务人员无法为客户办理业务，或因系统不稳定而导致操作的失误；

（二）系统功能不健全，比如目前我行公司业务系统还无法实现为客户提供单位账户短信对账功能。

（三）系统中断或计算机安全性风险，比如网点未配置储备电源，停电时，可能导致无法为客户办理业务或操作失误无法及时处理等。

四、来自外部的主观或客观因素产生的操作风险。

（一）内部的管理规章制度与外部法律、法规或监管要求不相符，比如公司业务《单位结算账户开立申请书》或系统均未包

3

含监管部门文件要求的法人代表或代理人身份证有效期限的填写或输入等。

（二）反洗钱活动不力，存在网点反洗钱可疑排查工作不到位，人行反洗钱检查过程中发现问题较多的现象。

（三）对客户的隐私和数据保护不力，比如，由于我行公司业务系统无法提供单位账户对账短信，存在客户通过电话直接询问余额的，而柜员在未能有效核实客户身份的情况下将客户单位账户余额告知的现象。

（四）火灾、洪水、其他自然灾害等。

风险管理无小事，“一个小小的交易员使百年老店巴林银行倒闭，一次次越权行为使澳大利亚国民银行损失惨重”，操作风险对商业银行稳健经营的影响越来越大。然而，公司业务操作风险管理并不是某个前台操作人员或者一个业务部门的事，而是贯穿到全行、全员，贯穿到公司业务的每个环节，依赖于从高管人员到基层员工各层次人员的相互配合。只有落实各岗位人员职责，规范业务办理流程，建立健全公司业务相关制度，才能不断提高我行公司业务风险防范力。

一、完善公司业务培训机制

商业银行竞争的关键是人才的竞争，而系统的培训机制可以为银行培养更多的人才，从而创造更多的竞争力。

（一）设定公司业务岗位门槛，加强对新调岗至对公岗位人员的培训，坚持“先培训，后上岗”的原则，建立自上而下的培

4

训机制。培训课程应针对不同层面的人员分别设计，按岗位要求考核，针对前后台各级系统操作人员还应进行上机模拟操作，考核通过后才能上岗。

（二）新业务、新产品或新交易上线前，应组织相关人员进行培训，防止前台操作失误，确保业务的顺利上线。

（三）建立人员培训档案，进行提高培训，从易到难，层层深入讲解，不断提高人员操作水平。

（四）完善后续培训工作，建立培训长效机制。培训是一项长期的工作，只有通过定期而有效的培训及考核，才能达到培训的效果。并且，可以通过业务技能考核形式，结合日常差错考核，对无法保证岗位履职的人员进行调岗。

二、落实公司业务各岗位职责。

（一）按照要求设置公司业务前台人员权限，公司业务网点负责人和业务主管要按照岗位职责要求分级授权，确实监控前台柜员的操作。

（二）针对目前人员紧缺现象，制定岗位合理兼职指导性建议，对重要岗位人员必须经过严格考核后才能上岗。

（三）按行内制度要求进行业务交接、账务核对、开户调查、交易办理等。统一规范重要物品、重要空白凭证等重要资料的交接登记簿，统一规范各环节业务交接相关登记簿的设立格式；严格按照要求进行客户开户调查、与客户进行账务核对，统一规定

5

开户调查人员的合理设置；严格审查客户提供的交易凭证、经办人员身份证明等材料。

（四）落实各岗位人员职责，制定岗位考核办法，将履职情况与个人绩效挂钩，确实发挥制度激励和约束的作用。

三、建立公司业务检查制度，加强“三道防线”风险防控力。

商业银行内部控制的“三道防线”是指由内控体系的设计监督、操作执行和防范评价三类保证活动，在我行具体表现为业务管理，业务检查和内部稽核管理工作，“三道防线”组成的全行内控体系，是全面覆盖经营管理的各环节、各条线、各职能、各机构，实现信息共享、联动互动、适当交叉、合理覆盖的内控保证活动机制。

（一）建立公司业务检查制度，量化检查工作。严格规定前台业务主管、网点负责人、后台业务部门检查工作频次，要求检查部门将公司业务列入日常检查工作中，

（二）建立操作差错考核制度，通过事后监督对前台业务监督的有效考核，减少前台业务操作差错。并通过前台人员自我评估、自我检查、自我整改、自我培训来履行业务经营过程中的自我风险控制职能，强化业务部门第一道防线。

（三）定期统计检查中存在的问题，按营业网点、业务流程等方面进行统计和分析，对存在较大风险隐患的进行通报，加强业务检查工作，为内部稽核部门提供再监督基础。

（四）内部稽核部门对业务经办及业务管理部门相关人员进

6

行再监督和评价，强调全员的内控保证，适应外部监管的要求，更有利于形成有组织、有规范、可评价、可论证的内控体系。

四、建立公司业务风险管理文化。

风险管理文化是商业银行在经营管理活动中逐步形成的风险管理理念、哲学和价值观，通过商业银行的风险管理战略、风险管理制度以及广大员工的风险管理行为表现出来的一种企业文化。

（一）加强风险意识教育，注重对员工的职业道德教育和法律意识的培养等工作，让员工树立“控制风险也是创造效益”的意识。通过开展案例学习，分析案件和重大违规事件暴露出的突出问题，开展风险要点教育，警示各岗位员工自觉遵守职业操守，从思想根源上消除风险案件隐患。

（二）建立内部人员评价机制，落实对员工的行为排查制度，排除风险隐患。

（三）通过聘请外部人员授课或交流，加强对监管部门相关制度的学习，借鉴其他商业银行的风险管理理念，结合我行实际情况，建设内部风险管理文化。

银行的收益与风险是紧密相关的，二者相辅相成，如同一枚硬币的正反两面，彼此不能分离，只有合理控制风险，做好案件防范，才能达到预期的收益，从而实现银行的可持续发展。

7

本文来源：https://www.bwwdw.com/article/rrje.html