中国银行操作风险管理
中国农业银行风险管理流程
中国农业银行风险管理流程(一)全面风险管理体系全面风险管理是指按照全面覆盖、全程管理、全员参与原则,将风险偏好、政策制度、组织体系、工具模型、数据系统和风险文化等要素有机结合,以及时识别、计量、监测、控制业务经营中显现或隐含的各类风险,确保风险管理从决策、执行到监督层面有效运转。
1、风险偏好风险偏好是农行董事会根据主要利益相关者对银行的期望和约束、外部经营环境以及银行实际,为实现战略目标,有效管理风险,对银行愿意承担的风险类型和风险水平的表达。
农行在风险偏好陈述书和风险偏好管理办法中对业务经营中愿意承担的风险类型和风险水平进行了描述,确立了风险管理底线,明确了制定各项风险管理政策的基本准则,同时也对全行风险偏好的制定与调整、管理职责以及贯彻实施等进行了框架性、总体性的规定。
农行贯彻实施稳健、创新的风险偏好。
农行风险偏好的整体陈述是:本行致力于建设一流现代商业银行,实行稳健、创新的风险偏好,遵守监管要求,依法合规经营,持续推进新资本协议和新监管标准的实施,兼顾安全性、盈利性和流动性的统一,坚持资本、风险、收益之间的平衡,通过承担适度风险换取适中回报,保持充足的风险拨备和资本充足水平,全面提升风险管理能力以适应业务发展和创新的需要,实现风险管理创造价值并最终为全行战略目标的实现提供有效保障。
2、风险管理组织架构农行董事会承担风险管理的最终责任,并通过下设的风险管理委员会、审计及合规管理委员会行使风险管理相关职能,审议风险管理重大事项,并对全行风险管理体系建设和风险水平进行监督评价。
高级管理层是全行风险管理工作的组织者和实施者,下设风险管理委员会(下设信用风险管理委员会、市场风险管理委员会、操作风险管理委员会三个专门委员会)、贷款审查委员会、资产负债管理委员会、资产处置委员会等风险管理职能委员会。
其中,风险管理委员会主要负责审议重大风险管理事项,研究拟定风险管理政策制度与管理工具,分析评价全行整体风险状况,协调指导并检查监督各部门和分行的风险管理工作。
中国银行汇率风险
如远期合约、期权等,进行汇率锁定 ,减少汇率波动带来的损失。
风险转移
合作与对冲
与其他金融机构合作,进行汇率风险的对冲操作,将部分风险转移给对手方。
购买保险
通过购买汇率风险保险,将汇率风险转移给保险公司,降低自身承担的风险。
风险接受
设立风险准备金
根据业务规模和汇率波动情况,合理计提风险准备金,用于弥补汇率波动带来的 损失。
低转换风险。
经济风险
定义:经济风险是指汇率波动对银行 未来现金流和价值的潜在影响。这种 风险源于银行的跨国业务活动,以及 外币资产和负债的不匹配。
影响:经济风险可能影响银行的长期 盈利能力和竞争力,甚至影响银行的 生存。
管理策略:为降低经济风险,银行需 制定全面的风险管理策略,包括:优 化跨境业务布局,降低对外汇市场的 依赖;加强外币资产负债管理,提高 资产负债匹配度;运用多种风险管理 工具,如远期合约、期权等,对汇率 风险进行主动管理。同时,银行应建 立汇率风险评估和监控机制,定期对 汇率风险进行量化和分析,以便及时 发现并应对潜在风险。
强化内部控制与风险管理
提高员工风险意识,完善内部风险控制制度,确保在汇率波动时能快速响应和处 置。
04 中国银行汇率风险管理实 践与建议
汇率风险测量与监控
汇率敏感性分析
通过使用敏感性分析工具,量化银行资产和负债在不同汇率波动 下的价值变化,为决策提供依据。
在险价值(VaR)计算
利用VaR模型计算汇率风险的在险价值,以概率形式表示银行在未 来特定时间内的潜在损失。
详细描述了中国银行某次因汇率波动而引发的风险事件,包 括事件的时间、地点、涉及的业务等。
汇率波动情况
详细说明了事件期间汇率的波动情况,包括相关货币对的汇 率变化、波动幅度、波动频率等。
中国银行风险内控与“三道防线
中国银行风险内控与“三道防线国有上市商业银行需要按照监管要求建立起COSO框架下的全面风险管理体系(ERM),每年在充分评估该体系有效性的基础上,出具内部控制自我评估报告,与财务报告、社会责任报告一并向资本市场披露。
为有效落实监管要求,有必要深入了解ERM的具体内容、COSO-ERM框架与COSO内部控制整合框架的联系以及商业银行全面实施ERM的必要性,有针对性地制定内控保障机制、设计内控管理政策和措施,逐步推行企业全面风险整合框架。
COSO企业全面风险管理整合框架(ERM) 2004年9月,COSO委员会发布了《企业风险管理-整合框架》(ERM)。
该框架是在1992年《内部控制-整合框架》的基础上,结合《萨班斯-奥克斯利法案》相关要求,采纳理论界、实务界对内部控制框架提出的一些改进建议扩展研究得到的。
COSO委员会在《企业风险管理-整合框架》(ERM)中指出企业的内部控制应当考虑全面风险管理的需求。
全面风险管理是受企业董事会、管理层和其他员工影响并共同参与的,应用于从企业战略制定到各项活动、企业内部各个层次和部门,用于识别可能对其造成潜在影响的事件,并在企业风险偏好范围内管理各类风险,为企业目标的实现提供合理保证的过程。
ERM设计了企业不同层级(企业整体层、职能部门层、经营单元层、附属公司层)都适用的反映内部控制的八个相互关联的构成要素(即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控),明确了内部控制旨在合理保证实现的四个不同层次的目标(战略目标、经营目标、报告目标和合规目标)。
可见,企业风险管理(ERM)并不是对《内部控制-整合框架》的否定和替代,而是审时度势,与时俱进,在内部控制思想的基础上将风险管理的理念更为全面深刻地嵌入其中。
ERM对内部控制框架的改进和发展主要体现在:1.控制目标方面ERM保留了原有内部控制框架中的经营目标、报告目标和合规目标,只是适当拓宽了报告目标的范畴,所谓“报告”不再特指“财务报告”,而是包括对企业内外部发布的所有其他报告。
中国光大银行操作风险管理政策(2009版)》.精讲
中国光大银行操作风险管理政策(2009版)目录第一章总则 (4)第一条【宗旨】 (4)第二条【定义】 (4)第三条【操作风险的主要类别】 (4)第四条【适用范围】 (5)第五条【操作风险管理的工作目标】 (5)第二章操作风险管理的组织框架与职责分工 (6)第六条【架构原则】 (6)第七条【董事会及其风险管理委员会】 (6)第八条【高级管理层】 (7)第九条【分行管理层】 (8)第十条【风险管理部】 (8)第十一条【各业务条线和职能部门】 (9)第十二条【法律合规、运营管理、信息科技、安全保卫、人力资源等部门】 (10)第十三条【内部审计部门和纪检监察部门】 (10)第三章操作风险管理制度 (11)第十四条【范畴】 (11)第十五条【制度体系】 (11)第十六条【操作风险管理政策】 (11)第十七条【操作风险管理基本制度】 (12)第十八条【内部控制制度】 (12)第十九条【紧急事故应急处理制度】 (12)第二十条【业务(操作风险管理)细则】 (13)第二十一条【对分支行业务(操作风险管理)细则的特别规定】 (13)第四章操作风险管理流程和技术 (13)第一节业务标准操作流程管理 (13)第二十二条【基本思路】 (13)第二十三条【职责】 (14)第二节操作风险识别与评估 (14)第二十四条【操作风险识别】 (14)第二十五条【操作风险评估】 (15)第二十六条【操作风险控制自我评估(RCSA)】 (15)第三节操作风险控制与缓释 (15)第二十七条【操作风险应对措施】 (15)第二十八条【外包】 (16)第二十九条【保险】 (16)第四节操作风险监测与报告 (16)第三十条【操作风险监测】 (16)第三十一条【关键风险指标】 (16)第三十二条【操作风险报告】 (17)第三十三条【操作风险预警】 (17)第三十四条【操作风险事件举报】 (17)第五节操作风险管理系统 (18)第三十五条【操作风险管理系统】 (18)第六节操作风险资本管理 (18)第三十六条【监管资本】 (18)第三十七条【经济资本】 (18)第七节配合监管 (19)第三十八条【政策程序报备】 (19)第三十九条【提交报告】 (19)第四十条【配合检查】 (19)第四十一条【整改】 (19)第五章操作风险管理文化 (20)第四十二条【操作风险管理文化】 (20)第四十三条【传达】 (20)第四十四条【业务培训】 (20)第四十五条【操作风险管理人员培训】 (20)第四十六条【全员操作风险管理培训】 (21)第四十七条【操作风险管理考核及奖惩】 (21)第六章附则 (21)第四十八条【重检】 (21)第四十九条【解释】 (21)第五十条【实施】 (22)附件:名词解释 (23)一、操作风险来源 (23)二、固有风险与剩余风险 (23)三、可能性和影响性 (24)四、操作风险应对措施 (24)五、关键风险指标(Key Risk Indicator,KRI) (24)六、风险映射 (25)七、操作风险控制自我评估(RCSA) (25)八、操作风险损失(事件)数据库 (26)九、风险地图(Risk Map) (26)第一章总则第一条【宗旨】根据董事会确定的发展战略和风险管理总目标,以及中国银行业监督管理委员会《商业银行操作风险管理指引》,参考国际银行业操作风险管理的经验,特制定本操作风险管理政策。
中国银行业监督管理委员会关于印发《银行业金融机构信息系统风险管理指引》的通知
中国银行业监督管理委员会关于印发《银行业金融机构信息系统风险管理指引》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2006.08.07•【文号】银监发[2006]63号•【施行日期】2006.08.07•【效力等级】部门规范性文件•【时效性】失效•【主题分类】银行业监督管理正文*注:本篇法规已被《中国银行业监督管理委员会关于印发<商业银行信息科技风险管理指引>的通知》(发布日期:2009年3月3日实施日期:2009年3月3日)废止中国银行业监督管理委员会关于印发《银行业金融机构信息系统风险管理指引》的通知(银监发[2006]63号)各银监局,各政策性银行、国有商业银行、股份制商业银行,各金融资产管理公司,各省(区、市)农村信用社联合社、国家邮政局邮政储汇局,银监会直接监管的信托投资公司、财务公司、金融租赁公司,中央国债登记结算公司,建银投资公司:现将《银行业金融机构信息系统风险管理指引》印发给你们,请认真执行。
请各银监局将本通知转发至辖内各银行业金融机构。
中国银行业监督管理委员会二00六年八月七日银行业金融机构信息系统风险管理指引第一章总则第一条为有效防范银行业金融机构运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,促进我国银行业安全、持续、稳健运行,根据《中华人民共和国银行业监督管理法》、国家信息安全相关要求和信息系统管理的有关法律法规,制定本指引。
第二条本指引适用于银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村合作银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行。
在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司、汽车金融公司以及经中国银行业监督管理委员会(以下简称银监会)及其派出机构批准设立的其他金融机构,适用本指引规定。
第三条本指引所称信息系统,是指银行业金融机构运用现代信息、通信技术集成的处理业务、经营管理和内部控制的系统。
中国工商银行风险管理现状
中国工商银行风险管理现状
中国工商银行作为中国最大的商业银行之一,致力于建立和完善
健全的风险管理体系。
以下是中国工商银行风险管理现状的几个方面:
1. 风险管理体系:工商银行建立了一套完整的风险管理体系,
包括风险定价和风险控制,在企业风险管理、信用风险管理、市场风
险管理、操作风险管理等方面具有较高的水平。
2. 内部控制:工商银行强调内部控制的重要性,建立了一套严
格的内部控制体系,通过内部控制条例、审计制度和内控评价体系,
提高风险控制和运营效率。
3. 信用风险管理:工商银行注重信用风险管理,通过完善的风
险评估和监测手段,加强对客户信用状况和资金使用情况的审查,降
低信用风险。
4. 市场风险管理:工商银行积极应对市场风险,通过建立科学
有效的风险管理模型,掌握金融市场的动态变化,保护资产价值。
5. 操作风险管理:工商银行重视操作风险管理,通过优化业务
流程和规范操作流程,减少操作失误和人为错误,防止项目失败和损失。
6. 风险管理技术的应用:工商银行积极引入先进的信息技术,
如人工智能、大数据、区块链等,应用于风险管理,提升风险管理效能。
总体来说,中国工商银行风险管理现状比较健全,但在不断变化
的金融环境下,仍需要不断创新和完善风险管理机制,以应对新挑战。
中国银监会办公厅关于加强银行卡发卡业务风险管理的通知-银监办发[2007]60号
![中国银监会办公厅关于加强银行卡发卡业务风险管理的通知-银监办发[2007]60号](https://img.taocdn.com/s3/m/07075057ff4733687e21af45b307e87101f6f860.png)
中国银监会办公厅关于加强银行卡发卡业务风险管理的通知正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 中国银监会办公厅关于加强银行卡发卡业务风险管理的通知(银监办发〔2007〕60号)各银监局,各国有商业银行、股份制商业银行,中国邮政储蓄银行:最近,因虚假申领银行卡进行商户POS套现行为引发的欺诈风险事件频繁发生,涉嫌欺诈的交易金额水平有所上升,商业银行开展银行卡业务面临的信用风险、操作风险、合规风险等呈现上升态势。
现就加强银行卡发卡业务风险管理通知如下:一、银行卡发卡业务应执行严格的资信审批程序。
各发卡银行应遵循“了解你的客户”和"了解你的业务"的原则,注重对银行卡持卡人有效身份的确认,在发卡前必须进行详细的资信调查。
银行卡业务人员应尽可能了解客户的主要情况、财务管理的基本状况、消费信贷记录和还款情况等,细分并审慎选择目标客户群体,将必要的核实内容、评估情况和授信情况以适当形式记录保存,为银行卡业务风险管理提供持续稳定的基础。
为从源头控制风险,各发卡银行应依法为申请人提供的个人信息保密,对申请人的资信审核工作制定严格的管理制度,并可利用法定身份认证信息系统和其它外部信用信息系统等辅助管理银行卡业务风险。
二、银行卡发卡业务应遵守严格的授信额度管理制度。
初始额度审批及其适度调整要遵循审慎原则,根据银行卡申请人的整体资料和财务情况,综合评估其偿还能力后核定各类银行卡的授信额度。
对每个无担保客户,应根据对其风险状况的评估进行集中化的银行卡账户最高总授信额度管理。
对已持有多家银行发行的多张银行卡的无担保客户,在其账户总授信额度可能超出最高总授信额度时,发卡银行可不予核发新的银行卡。
中国银行业监督管理委员会关于加大防范操作风险工作力度的通知-银监发[2005]17号
![中国银行业监督管理委员会关于加大防范操作风险工作力度的通知-银监发[2005]17号](https://img.taocdn.com/s3/m/57691b5f68eae009581b6bd97f1922791688be2f.png)
中国银行业监督管理委员会关于加大防范操作风险工作力度的通知正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 中国银行业监督管理委员会关于加大防范操作风险工作力度的通知(银监发[2005]17号)各政策性银行,国有商业银行、股份制商业银行,各银监局:当前,银行机构对操作风险的识别与控制能力不能适应业务发展的问题突出。
一些银行机构由于相关制度不健全,或者对制度执行情况缺乏有效监督,对不执行制度规定者查处不力,风险管理和内部控制薄弱,大案、要案屡有发生,导致银行大量资金损失。
为此,各银行机构必须加大工作力度,进一步采取措施,有效防范和控制操作风险。
各银监局要高度关注银行业金融机构的操作风险问题,切实抓好本通知在基层的监管抽查工作。
一、高度重视防范操作风险的规章制度建设。
对无章可循或虽有规章但已不适应当前业务发展和基层行实际管理情况的,上级行应进行专门研究,及时制订或修订。
对于基层行和有关部门就规章制度建设提出的问题,总行要认真研究,及时解决,不得延误。
对有章不循的,要将责任人调离原岗位,并严肃处理。
二、切实加强稽核建设。
要不断完善稽核体制,充实稽核力量,加强对稽核队伍的培训,提高政治业务素质。
业务主管部门和稽核部门应对业务单位,特别是基层业务单位组织实施独立的、交叉的突击检查,同时,要建立对疑点和薄弱环节的持续跟踪检查制度;总行及相关上级行要对跟踪检查制度的执行情况进行监督和评价,要强调有效性、严肃性和独立性。
三、加强对基层行的合规性监督。
对权力过大而监督管理又不到位的基层行,要重点加强监督,促其及时整改;要强加对权力的监管和监控,防止权力滥用和监督缺位。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国银行操作风险管理3中国银行操作风险管理现状分析3.1中国银行操作风险管理存在的主要问题及原因3.1.1公司治理机制仍不完善目前,中国银行通过股份制改革已在内部建立健全了公司治理机制,建立“三会一层”(股东大会、董事会、监事会、高级管理层),公司治理取得初步成效,但仍有部分问题尚未完全解决:3.1.1.1存在银行公司治理中的“内部人”控制问题公司治理理论中的“内部人”控制,是指经理班子通过对公司经营管理权的控制,追求自身利益而损害外部人利益现象。
现在我们要分析的是,在中国银行公司治理中,作为“内部人”的总行高管层,“非职业经理人”身份和干部管理体制决定了他们的利益与委托人的利益是一致的,也决定了他们虽然控制着银行的经营管理权,但绝不会轻易利用权力去追求自身的利益而损害委托人利益。
但大量的事实证明,银行的不良资产的较大比重集中在一线,而不良贷款的形成并非源于银行的风险管理能力不足,而在于银行员工被利诱、拉拢和收买。
银行案件多集中在基层机构的事实,也似乎证明了“内部人”控制发生了“层级性位移”,同时,也说明大型银行公司治理中多层级“内部人”控制问题是严重的。
3.1.1.2监事会尚未充分发挥监督作用我国公司治理制度属于平行式二元模式(不同于的传统的二元模式?),董事会与监事会均由股东大会产生,其法律地位平等,董事会只对股东大会负责无需对监事会负责,而监事会只有监督权并无决策权,更不能任免董事会成员,或否决董事会决策;另一方面,监事会成员都来自于股东和内部员工,而这些人在行政上受制于董事会或管理层,其独立性不可避免地受到多种因素的制约,因而其对董事会和管理层的监督职能难以真正实现。
3.1.1.3激励机制仍需进一步改进科学激励机制的基础在于建立公正、公开的绩效评价标准和程序。
中国银行还尚未建立有效地董事、监事绩效评价标准和程序。
董事会和监事会尚未对其成员履行职责的情况进行评价,并依据评价结果对其进行奖励或处罚,从而难以对董事和监事起到激励和约束的作用。
董事会也未普遍建立书面的、制度化的对高级经营层成员绩效进行评价的标准和程序,仅对每年高级经营层确定的目标任务进行认定,对高级经营层年度奖金的确定和发放也主要以任务完成情况为主,缺乏系统的立足长远发展的考核。
3.1.2缺乏明确合理的操作风险容忍度所谓操作风险的容忍度,是指银行依据本行的风险偏好确定的可接受的操作风险敞口(暴露)。
目前,银行在操作风险管理的风险容忍度方面存在两个问题:3.1.2.1容忍度尚不明确近年来,中国银行为了控制操作风险,普遍加强了操作风险管理、积极开展案件治理工作,但各银行的操作风险容忍度还不够明确,己确定了“适中”的风险偏好,但还未能依据此确定具体的风险容忍度,部分银行简单的把案件防控目标作为操作风险的容忍度。
按照《巴塞尔新资本协议》的要求,风险容忍度应由董事会确定,并在全行逐级分解落实,容忍度应当逐步量化。
容忍度不明晰的原因,一方面是操作风险的量化工作正在起步,损失数据收集正在开展或不能据以形成合理的风险管理标准,但主要原因是银行董事会对于此问题的重视和研究仍不够充分。
3.1.2.2容忍度过于严格实践中,中国银行各级机构普遍执行了从严控制操作风险的态度,其原因主要是由于全行没有明确的容忍度,各级管理者为了规避管理责任,防止责任追究,采取了以牺牲管理成本换取管理绩效的做法。
各级管理者从本位主义出发,不断增加控制手段,最终导致控制的重叠、冗余,加重了基层机构的管理负担,不仅影响到业务经营发展,甚至诱发新的操作风险。
此外,部分管理者忽视了操作风险管理只能为银行的经营发展提供合理保证而非绝对保证,操作风险管理不能防止类似“黑天额事件,,@的发生也不能防止日常的操作失误的产生,类似“911”的重大的灾难性的事件商业银行是难以有效控制的,业务差错率也不可能为零。
合理的操作风险容忍度,必须是银行在风险管理成本与收益平衡下的一种选择。
3.1.3制度流程的操作性、整合度不高3.1.3.1制度流程操作性不强,设计不合理国内银行普遍存在一个错误认识,认为制度流程越复杂、相互制约性越强越好。
因此,总行各个部门、机构从自己出发,每个环节层层加码,严格建章立制,看似制度很完备、风险以控制,但制度流程的可操作性差,经营效率难以提高,风险也难以得到有效控制。
事实上,流程越简单越易于操作,流程越短越便于管理,设计越合理越利于控制。
这样才能适应变化,确保效率和风险管理。
3.1.3.2制度流程缺乏整合在中国银行的制度流程存在的另一各主要问题就是“部门银行”的现象仍然存在。
由于部门林立,政出多门,一项业务往往有多个制度约束,并且制度间缺乏衔接,因此员工很容易在操作时顾此失彼。
3.1.4传统风险管理手段控制效果低下“屡查屡改屡犯”是银行操作风险管理中普遍面临的困境,也是个长期困扰检查者与被检查者的难题。
3.1.4.1稽核检查的质量不高稽核检查是银行传统的操作风险识别、监督手段,目前仍是商业银行风险控制的重要途径,中国银行建立了专门的稽核检查队伍,通过现场或非现场的方式对各级机构的操作风险情况进行不定期的排查,每年初各银行均会确定年度的检查计划,对于检查的机构、检查内容、覆盖率和频率也有相应的要求。
尽管检查的数量、频度教高,但由于检查不够深入、方法和手段落后,发现的问题主要是操作性的问题,发现的深层次问题不多,发现的风险不多,对以往检查发现问题的跟进不够,对于引发违规操作的深层次原因(如制度流程的设计与可操作性、lT系统功能、岗位制约机制、被检查机构的风险管理机制等)缺乏深入的分析,因此发现的问题属于表象,被检查机构整改的也是表象,因此,虽然投入了大量的人力物力,但操作风险状况并未因此得到根本改观。
3.1.4.2检查后的整改不到位目前,对中国银行而言,及时深入的改正问题、消除风险比通过检查发现问题更加重要和紧迫。
检查发现问题的目的和价值在于推动被检查机关及时改正,如果不能及时改正,所有的检查和发现都将是徒劳的。
过去,银行在各种检查上耗费了大量精力,但实际效果并不尽如人意,和重要的一点是整改工作的表面化、随意性和监控不到位。
整改工作中经常存在“头痛医头、脚痛医脚”的现象,甚至是仅就检查发现的个案进行改正,而未触及问题的根源;此外,整改的流程不规范也是导致整改效果不佳的原因,由于没有建立规范的整改流程,整改的计划、执行、时限、记录、监督、考核、报告等问题,难以保证整改工作的效果,难以形成纠偏和纠错的长效机制。
3.1.5IT系统风险不断增大IT系统的”钢性”控制和防范是管理操作风险的有效途径,但由于对系统过多依赖、信息数据高度集中,也给银行带来新的风险管理课题。
银行的业务交易量越来越大,一旦遇到IT系统故障,问题会被进一步放大。
银行的外部服务渠道(网上银行、手机银行、银企直联、POS等)呈几何级增长,内部应用系统数量和用户群也在不断扩大,银行的IT风险不断增加。
在满足银行改革与创新带来的新需求的同时,这些业务需求也会带来新的rr风险。
在银行业日新月异的竞争情况下,如何保证IT能力与市场变化同步,已成为银行着重考虑的问题。
lT风险己成为银行最大的风险之一。
3.1.6基层机构风险相对突出中国银行的业务运作大多数集中在基层机构,总部、中国银行苏州分行更偏重于行使管理职能,由于基层机构众多,管理链条过长,基层机构的监管相对最弱,违规操作发现也不够及时。
此外,由于培训不足等原因,基层员工的业务素质参差不齐,整体素质不高,风险观念淡薄,重视业务拓展,轻视业务的风险控制,有章不循现象时有发生,操作风险发生的可能性相对较大。
从己发生的许多案件看,许多制度在基层机构形同虚设,如查库制度、授权制度流于形式;金库管理制度、现金提取、现金调拨程序管理不严,导致工作人员利用职务之便截取库款、盗用现金;网点管理不到位、重要空白凭证管理失控,工作人员私自开户购买支票挪用银行资金等。
部分员工业务学习滞后,对制度流程理解不深、不透,导致了许多风险隐患。
基层机构人力资源匿乏的现象较为严重,难以有效执行强制休假制度和重要岗位的定期轮换制度。
因此,中国银行操作风险主要集中在基层分支机构。
3.2中国银行苏州分行操作风险管理现状分析3.2.1内部控制环境按照中国银行总行内控体系建设要求,中国银行苏州分行不断完善内控组织架构,2005年10月中国银行苏州分行成立了内控委员会,负责维护全行内部控制体系的总体运行;2007年建立了以职能管理、合规控制、内部稽核为主要内容的内控三道防线,按照规范化的要求稳步推进内控管理工作。
通过积极的探索和不懈的努力,中国银行苏州分行的内控环境总体良好,一道防线的自我管控能力有所提高,员工的合规意识明显提升,二道防线逐步规范各项管控工作,并建立了内控考核与问责机制,促进中国银行苏州分行整体绩效进步。
但中国银行苏州分行内控工作总体处于起步阶段,面对新的形势和要求,当前内部控制环境还存在较多不足,急需加以改善,以支持并推进其他控制要素的整体良性发展:1、内控委员会的决策作用有待发挥。
目前中国银行苏州分行内控委员会更多履行的是对经营活动过程中内控工作的了解以及侧重于具体问题的解决,对全行内部控制体系建设和规划、评估内部控制体系及制度的有效性,识别内部控制体系的不足和缺陷等方面尚显不足,不利于促进全行内控管理能力的提升和系统风险的防范。
2、内控三道防线的组织架构、职责与分工有待进一步理顺。
在业务架构与流程整合前中国银行苏州分行内部只有二道防线的组织架构,第三道防线的职能由省行稽核部履行。
中国银行苏州分行的二道防线由中国银行苏州分行法规部、各职能部门兼职内控合规员以及各支行兼职内控合规员组成,职责定位中法规部更多的承担了检查及案件防控职能,在体系运行中存在:一是法规部内控、操作风险的牵头管理职责不到位,更多的陷于具体的检查和防控工作中;二是二道防线其他部门及支行因人员问题等,对一道防线的检查、辅导和监督的职责履行存在不足,专业化能力有待提高;三是组织架构中牵头部门、职能部门及支行层面的内控职责分工不明晰,导致协调运转机制的不畅,未形成合力,存在控制重复与效率不高等问题。
3、内控考核和问责的科学性和合理性有待完善。
中国银行苏州分行在绩效考核中设置了“内部控制与合规经营”的考核维度,对加强内控管理起到了重要作用,但在考核体系中考核维度的设置、评价标准和评价手段还有较大局限,考核内容以“点”为主,缺乏系统性和全面性,尚未建立起科学、全面的内控评价体系,无法充分反映被考核机构内控管理的整体状况。
在问责管理中,问责标准还不统一,缺乏科学性和合理性,还未做到严格区分一般失误与故意违规的界限,保护员工发展业务和创新的积极性。
4、内控理念不统一,内控定位与目标有待清晰。