(四)操作风险控制
操作风险不同于信用风险和市场风险,接受或承担一定的信用风险和市场风险可能获得收益,但接受或承担操作风险的结果不会获得任何收益,甚至只能带来损失,因此,对不可接受的操作风险提出管理建议或制定具体的风险控制措施。
1、根据上述操作风险分类及操作风险类型占比,操作风险管理的重点是加强人员管理。商业银行合规部门应加强风险管理培训,保证全行各级员工获得操作风险管理方面足够的知识和技能,提高各级员工操作风险管理的意识。要求分支机构建立持续培训机制,定期对一线关键岗位员工业务技能和职业道德教育培训。目前,绝大部分商业银行都建立培训中心,有的商业银行还在总行部门增加培训主管职位。对违法违规行为,须对相关责任人进行经济和行政上的责任追究,同时,对操作风险管理好的分支机构或个人也要给予奖励和表扬。
2、健全完善规章制度是有效操作风险管理的前提。目前,商业银行销售的产品高度同质,不同的是销售产品的管理模式和业务流程的设计能力。制度建设工作包括以下内容:一是定期评估现有规章制度的有效性,对规章制度已不适应业务发展及管理需要的,必须及时进行修订;二是“没有调查就没有发言权”。制度修订过程中要进行大量调查研究,到分行了解实际情况,尊重实际,不能仅根据个人经验和主观判断进行制度修订;三是规章制度之间要相一致、相衔接,需要制度制定或修订部门之间密切配合与有效沟通,防止部门本位主义。四是由于地区经济发展不平衡、市场化程度发展不一,操作风险管理措施应考虑不同地区、经济发展特征而进行适当的区别化、差异化的风险管理。五是分支机构制定管理办法或操作规程,必须及时向总行专业管理部门备案。即总行专业管理部门应检查评估分支机构制定的各项细则或操作规程的合规性与有效性。
3、不断提高IT技术水平,控制操作风险。目前,商业银行普遍研发和上线核心业务系统等各类系统,正在或已经实现数据大集中,经营管理IT化程度和水平越来越高,商业银行面临的IT技术操作风险也在逐步加大。信息科技部门、风险管理部门应高度重视IT系统及技术因素导致的操作风险。制定IT系统应急方案,并对应急预案进行定期修订、演练和压力测试,保证在发生严重业务中断事件情况下,执行应急方案,将影响和损失减到最低或将损失控制到最小程度。如最近某商业银行开始建立系统异地灾备中心。
4、根据近年商业银行发生的案件,商业银行风险管理部门、合规部门应对分支行操作风险易发点进行持续风险评估和合规检查,建立案件防范长效机制。重点包括但不限于:按照内部控制岗位职责分离要求设置岗位、配齐人员,严禁混岗操作和“一手清”;关键岗位要定期进行轮岗轮换和强制性休假;关注关键岗位员工工作8小时外生活;严格公章、私人名章、业务操作流程密码、授权卡、柜员卡等印鉴密押管理;严格印章、密押、凭证三分管及销毁制度;严格银行内外账户管理和对账、票据审验、查询查复;严格关键岗位稽核管理;严格电子银行和IT系统管理和服务;严格对枪支、金库尾箱和库房的管理等。
(五)操作风险报告
操作风险管理报告涉及报告路线、报告事项、报告对象等内容。
一是在报告路线上,对分支行发生的重大操作风险事件,相关责任人应按照规定的报告时限同时报告上级风险管理部门和本级机构负责人。
二是操作风险报告事项包括操作风险识别与评估的结果、损失事件(如有)、风险诱因、关键操作风险指标监测及自我评估问卷结果等。如操作风险事件的经过、导致事件发生的原因、目前的状况、是否还存在类似事件、已经或准备采取什么措施防止此类事件再次发生等内容。
三是建立年度操作风险管理报告制度。风险管理部门每年向董事会或高级管理层报告全行操作风险管理情况(也可纳入统一的风险管理报告中),为董事会或高级管理层制定操作风险管理政策提供依据。向董事会或高级管理层汇报的操作风险管理报告内容不仅包括全年操作风险管理工作,还要对全行操作风险状况进行评估及对操作风险管理薄弱环节采取的风险控制措施。
相关阅读
最近更新