銀行管理論文-淺談銀行業加強內控建設防范操作風險摘要：隨著全球經濟一體化、金融市場的日趨開放，金融機構面臨的競爭形勢更加嚴峻，各種金融風險逐步呈現，其中銀行業都將加強內建設，防范操作風險提到各自重要的工作日程中，并將其作為規范業務發展的重要和必要內容。究其原因，筆者想結合自己工作實際談談自己對銀行業要加強內控建設，防范操作風險的認識。關鍵詞：內控防范操作風險近年來，國內外銀行業經濟案件頻發，涉案金額巨大、影響惡劣并造成巨大資金損失，嚴重威脅著銀行和客戶的資金安全。其中操作風險引發的案件占相當大比例，巴塞爾委員會在2002年舉行的一次全球性針對銀行操作風險的調查表明，參加調查的銀行共報告了47029件每件損失超過1萬歐元的操作風險事件，平均每家銀行在這一年間發生了528起操作風險事件，其中有5家銀行在這一年間發生了超過2000起操作風險事件，一年造成的損失近80億歐元(出處：金融時報)；從國內銀行業看，由于缺乏對操作風險的充分認識，缺乏相應的規章制度，缺乏有效的內控機制，近年來操作風險也日趨嚴重。一、操作風險形成原因隨著我國金融體制改革不斷深入，銀行業務日益多元化、復雜化和國際化。金融機構尤其是基層金融機構內部控制呈現出“機制功能弱化”的趨勢，產生操作風險的主要原因有以下幾個方面。(一)風險意識不強1.重業務拓展，輕風險管理。表現在一些單位負責人短期行為嚴重，沒有正確處理和把握好業務發展與風險管理的關系，許多營業機構目光局限于完成考核任務，甚至不惜冒著違規操作的風險以實現短期業績；許多員工在操作崗位上工作卻被迫承擔了大量營銷任務；不少員工自身對操作風險重視不夠，風險意識不強，只要領導命令，就惟命是從，對其違法行為視而不見。2.重事后管理，輕事前防范。其表現在銀行看重的是對已發生或已存在的風險采取事后的管理處罰措施，試圖以嚴歷的處罰遏制風險的出現，而對事前的防范和事中的控制措施關注較少，或形同虛設，這種做法充其量只能是“防君子不防小人”。(二)業務學習不到位，執行制度有偏差隨著金融信息化、金融產品的不斷豐富和發展，各種理財產品、電子業務等層出不窮，有的管理人員借口業務忙，對規章制度、特別是新的規定不能認真學習，管理松懈，對員工的業務培訓也不到位，致使操作人員對新業務不熟悉，潛藏風險隱患；少數員工安于現狀，不思進取，對新業務、新制度的學習滯后，對業務流程理解不深不透。如帳戶管理、反洗錢制度執行不嚴格，大額存取款業務未經主管授權審批，對重要空白憑證、業務印章保管不嚴，交接手續不嚴密，未按規定對帳等，法律意識淡薄，自我保護意識不強，致使違章操作時有發生；產品創新、制度建設與業務人員素質脫節，致使執行制度有偏差，違章操作時有發生，產生了許多風險隱患。典型的是許多產品的創新是先發展業務，后規章制度，并且有些制度本身制訂就不夠精細，過于理想化，甚至不適應業務發展需要，可操作性較差，再加上操作人員本身理解不深不透，業務素質不高，致使業務發展潛藏很多風險隱患。(三)查處力度不到位，警示效果不明顯近幾次操作風險大檢查中發現的問題，多數屬于屢查屢犯、屢整難改的頑癥，主要原因還是重檢查、輕處罰，對違規違紀甚至違法行為低調處理，強調客觀原因，未能嚴肅追究相關人員責任，處罰力度不夠，因而不能產生有力的警示作用，削弱了制度執行的嚴肅性，導致一些問題屢查屢犯，直至案件發生。(四)計算機網絡系統不夠完善，易形成較大資金風險點。主要表現為硬件及軟件、設備及通訊故障、程序錯誤、計算機等原因造成交易不成功而形成客戶及銀行資金損失。例如有的銀行因通訊故障引起的銀行單邊帳，形成較大的資金風險。此外，員工強制休假制度和定期輪換制度未落實，人事管理中不能做到定期或不定期地調整相關重要崗位人員，使其職務行為中存在較大風險。二、加強內控建設，構建防范操作風險的長效機制早在2005年銀監會就提出了13條防范操作風險的意見，并督促銀行機構落實“內控十三條”，從央行的重視程度和督促力度，就可看出防范操作風險已成為規范業務發展的重要和必要內容。因此，我國各商業銀行近年來紛紛開展了全行性的操作風險大檢查，同時采取不同的方式來防范操作風險。對如何加強內控建設，構建防范操作風險的長效機制，我覺得應從以下幾方面做起：1.打造先進的內部控制文化，要以科學發展為指引，樹立健康經營理念。正確認識內控機制的重要性，加強員工職業道德培養和警示教育，提高內控與員工的價值關聯度，切實防范員工因道德風險引發的違規、違法行為。通過培育金融企業合規文化，營造良好的內控文化氛圍，并通過教育與管理、激勵與約束相結合，這不僅有助于提高員工的綜合素質，還使人的自覺行為與制度對人的約束有機結合，也有助于防范道德風險。同時正確處理業務發展與風險管理、眼前利益與長遠利益的關系，牢固樹立先規范、后發展的經營理念，嚴禁違規辦理業務。2.嚴格崗位職責管理，要以風險防范為前提，培育風險管理文化。崗位職責要明確各部門、各崗位和下屬分支機構的內控職責，一級對一級負責。實行任務到崗、責任到人，做到定人、定事、定責，做到工作崗位、工作范圍、職責權限清晰，使內控覆蓋所有風險點，包括決策、執行、監督的全過程，重要崗位、主要風險環節做到相互制約、相互制衡。3.加強風險管理基本制度建設，要以規范管理為目的，夯實持續發展的基礎。嚴格崗位分離制度，加強事前防范；嚴格授權管理制度，加強風險事中控制；加強對高管和重要崗位人員的控制，離崗審計。如從目前農業銀行基層行的管理現狀來看，仍然存在較多的薄弱環節，強化管理應從以下幾個方面著手：首先要加強制度建設，進一步建立建全制度，清理制度盲點，彌補制度空白點，堅持內控在前，制度先行，使各種經營行為都置于制度約束之下，加強制度執行力度，特別是要切實落實業務營運制度、管理制度、處罰制度，把管理工作和控制融入到每個崗位、每個環節。其次要加強崗位控制，按照縱向有監督、橫向有制約，從優化業務流程著手，形成機控和人控的聯控機制，切實解決業務操作崗位的失控問題。4.構建獨立的內審管理體系，要以強化監管為手段，發揮職能部門作用。實行業務與監督分離，建立獨立運作的內審管理系統，使內審工作真正發揮超脫性、權威性。職能部門必須認真實施自律監管，提高自律監管的效果，應嚴格按照自律監管責任制的要求充實監管力量，履行監管職責，強化與不斷創新監管手段。克服重監管，輕整改的思想，對監管中發現的問題應一查到底，嚴肅追究相關人員責任。加強監管隊伍之間的溝通和協調，注重監管手段的互通與監管成果的相互利用，充分發揮各個監管部門和各種監管手段的作用。5.強化信息科技風險管理。當前，信息科技已經成為商業銀行實現經營戰略轉型和業務運營的基礎平臺以及金融創新的重要手段，商業銀行對信息科技的高度依賴，使得信息技術系統的安全性、可靠性和有效性直接關系到整個銀行業的安全和金融體系的穩定。為此，商業銀行一方面要盡快樹立并強化信息科技安全風險意識，要從提高風險管理支持可靠