早在2005年銀監會就提出了13條防範操作風險的意見,並督促銀行機構落實“內控十三條”,從央行的重視程度和督促力度,就可看出防範操作風險已成為規範業務發展的重要和必要內容。因此,中國各商業銀行近年來紛紛開展了全行性的操作風險大檢查,同時採取不同的方式來防範操作風險。對如何加強內控建設,構建防範操作風險的長效機制,我覺得應從以下幾方面做起: 1.打造先進的內部控制文化,要以科學發展為指引,樹立健康經營理念。正確認識內控機制的重要性,加強員工職業道德培養和警示教育,提高內控與員工的價值關聯度,切實防範員工因道德風險引發的違規、違法行為。透過培育金融企業合規文化,營造良好的內控文化氛圍,並透過教育與管理、激勵與約束相結合,這不僅有助於提高員工的綜合素質,還使人的自覺行為與制度對人的約束有機結合,也有助於防範道德風險。同時正確處理業務發展與風險管理、眼前利益與長遠利益的關係,牢固樹立先規範、後發展的經營理念,嚴禁違規辦理業務。 2.嚴格崗位職責管理,要以風險防範為前提,培育風險管理文化。崗位職責要明確各部門、各崗位和下屬分支機構的內控職責,一級對一級負責。實行任務到崗、責任到人,做到定人、定事、定責,做到工作崗位、工作範圍、職責許可權清晰,使內控覆蓋所有風險點,包括決策、執行、監督的全過程,重要崗位、主要風險環節做到相互制約、相互制衡。 3.加強風險管理基本制度建設,要以規範管理為目的,夯實持續發展的基礎。嚴格崗位分離制度,加強事前防範;嚴格授權管理制度,加強風險事中控制;加強對高管和重要崗位人員的控制,離崗審計。如從目前農業銀行基層行的管理現狀來看,仍然存在較多的薄弱環節,強化管理應從以下幾個方面著手:首先要加強制度建設,進一步建立建全制度,清理制度盲點,彌補制度空白點,堅持內控在前,制度先行,使各種經營行為都置於制度約束之下,加強制度執行力度,特別是要切實落實業務營運制度、管理制度、處罰制度,把管理工作和控制融入到每個崗位、每個環節。其次要加強崗位控制,按照縱向有監督、橫向有制約,從最佳化業務流程著手,形成機控和人控的聯控機制,切實解決業務操作崗位的失控問題。 4.構建獨立的內審管理體系,要以強化監管為手段,發揮職能部門作用。實行業務與監督分離,建立獨立運作的內審管理系統,使內審工作真正發揮超脫性、權威性。職能部門必須認真實施自律監管,提高自律監管的效果,應嚴格按照自律監管責任制的要求充實監管力量,履行監管職責,強化與不斷創新監管手段。克服重監管,輕整改的思想,對監管中發現的問題應一查到底,嚴肅追究相關人員責任。加強監管隊伍之間的溝通和協調,注重監管手段的互通與監管成果的相互利用,充分發揮各個監管部門和各種監管手段的作用。 5.強化資訊科技風險管理。當前,資訊科技已經成為商業銀行實現經營戰略轉型和業務運營的基礎平臺以及金融創新的重要手段,商業銀行對資訊科技的高度依賴,使得資訊科技系統的安全性、可靠性和有效性直接關係到整個銀行業的安全和金融體系的穩定。為此,商業銀行一方面要儘快樹立並強化資訊科技安全風險意識,要從提高風險管理支援可靠性、維護金融體系穩定性等方面,認識加強資訊科技風險管理工作的重要性,著力研究和防範資訊科技的操作風險、戰略風險、法律風險和聲譽風險;另一方面要著重關注和做好資訊科技建設與業務發展的協調、資訊保安的內部控制體系、資訊科技體系變動和發展的管理、資訊系統執行和操作管理以及業務持續性規劃的研究和制定等工作。
早在2005年銀監會就提出了13條防範操作風險的意見,並督促銀行機構落實“內控十三條”,從央行的重視程度和督促力度,就可看出防範操作風險已成為規範業務發展的重要和必要內容。因此,中國各商業銀行近年來紛紛開展了全行性的操作風險大檢查,同時採取不同的方式來防範操作風險。對如何加強內控建設,構建防範操作風險的長效機制,我覺得應從以下幾方面做起: 1.打造先進的內部控制文化,要以科學發展為指引,樹立健康經營理念。正確認識內控機制的重要性,加強員工職業道德培養和警示教育,提高內控與員工的價值關聯度,切實防範員工因道德風險引發的違規、違法行為。透過培育金融企業合規文化,營造良好的內控文化氛圍,並透過教育與管理、激勵與約束相結合,這不僅有助於提高員工的綜合素質,還使人的自覺行為與制度對人的約束有機結合,也有助於防範道德風險。同時正確處理業務發展與風險管理、眼前利益與長遠利益的關係,牢固樹立先規範、後發展的經營理念,嚴禁違規辦理業務。 2.嚴格崗位職責管理,要以風險防範為前提,培育風險管理文化。崗位職責要明確各部門、各崗位和下屬分支機構的內控職責,一級對一級負責。實行任務到崗、責任到人,做到定人、定事、定責,做到工作崗位、工作範圍、職責許可權清晰,使內控覆蓋所有風險點,包括決策、執行、監督的全過程,重要崗位、主要風險環節做到相互制約、相互制衡。 3.加強風險管理基本制度建設,要以規範管理為目的,夯實持續發展的基礎。嚴格崗位分離制度,加強事前防範;嚴格授權管理制度,加強風險事中控制;加強對高管和重要崗位人員的控制,離崗審計。如從目前農業銀行基層行的管理現狀來看,仍然存在較多的薄弱環節,強化管理應從以下幾個方面著手:首先要加強制度建設,進一步建立建全制度,清理制度盲點,彌補制度空白點,堅持內控在前,制度先行,使各種經營行為都置於制度約束之下,加強制度執行力度,特別是要切實落實業務營運制度、管理制度、處罰制度,把管理工作和控制融入到每個崗位、每個環節。其次要加強崗位控制,按照縱向有監督、橫向有制約,從最佳化業務流程著手,形成機控和人控的聯控機制,切實解決業務操作崗位的失控問題。 4.構建獨立的內審管理體系,要以強化監管為手段,發揮職能部門作用。實行業務與監督分離,建立獨立運作的內審管理系統,使內審工作真正發揮超脫性、權威性。職能部門必須認真實施自律監管,提高自律監管的效果,應嚴格按照自律監管責任制的要求充實監管力量,履行監管職責,強化與不斷創新監管手段。克服重監管,輕整改的思想,對監管中發現的問題應一查到底,嚴肅追究相關人員責任。加強監管隊伍之間的溝通和協調,注重監管手段的互通與監管成果的相互利用,充分發揮各個監管部門和各種監管手段的作用。 5.強化資訊科技風險管理。當前,資訊科技已經成為商業銀行實現經營戰略轉型和業務運營的基礎平臺以及金融創新的重要手段,商業銀行對資訊科技的高度依賴,使得資訊科技系統的安全性、可靠性和有效性直接關係到整個銀行業的安全和金融體系的穩定。為此,商業銀行一方面要儘快樹立並強化資訊科技安全風險意識,要從提高風險管理支援可靠性、維護金融體系穩定性等方面,認識加強資訊科技風險管理工作的重要性,著力研究和防範資訊科技的操作風險、戰略風險、法律風險和聲譽風險;另一方面要著重關注和做好資訊科技建設與業務發展的協調、資訊保安的內部控制體系、資訊科技體系變動和發展的管理、資訊系統執行和操作管理以及業務持續性規劃的研究和制定等工作。