談農商銀行操作風險管理

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談農商銀行操作風險管理范文，希望能給你帶來靈感和參考，敬請閱讀。

［提要］操作風險是指由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險。當前，商業銀行在追求效益性的同時，忽略自身經營的安全性和操作風險的管理，如何通過風險管理降低操作風險已成為商業銀行能否持續發展的關鍵。本文分析農商銀行操作風險管理現狀和存在的問題，并就如何加強農商銀行操作風險管理提出建議。

關鍵詞：農商銀行；操作風險；風險管理

隨著經濟的不斷發展，我國商業銀行的存貸款規模持續增加，金融產品種類越來越多，金融業務范圍越來越廣。在商業銀行飛速發展的同時，其面臨的操作風險日益增加，因此有效防范操作風險已經成為商業銀行持續快速發展的關鍵。農村商業銀行由農村信用社改制而來，是支農、支小和支微的金融主力軍，是助力精準扶貧、鄉村振興的排頭兵，也是我國金融系統的重要組成部分。由于一系列的歷史和自身原因，與其他商業銀行相比，農商銀行的風險意識淡薄，風險識別、防控制度不完善，操作風險較大，因業務操作違規被銀保監局處以罰款的案例屢見不鮮。在這樣的背景下，農商銀行要提高自身的競爭力，構建一套科學合理、行之有效的操作風險管理體系刻不容緩。根據《巴塞爾新資本協議》，操作風險可以分為由人員、系統、流程和外部事件所引發的四類風險，并由此分為七種表現形式：內部欺詐，外部欺詐，聘用員工做法和工作場所安全性，客戶、產品及業務做法，實物資產損壞，業務中斷和系統失靈，交割及流程管理。操作風險受到國際銀行業界的高度重視，主要是因為銀行機構越來越龐大，它們的產品越來越多樣化和復雜化，銀行業務對以計算機為代表的IT技術的高度依賴，還有金融業和金融市場的全球化趨勢，使得一些“操作”上的失誤，可能帶來很大的甚至是極其嚴重的后果。

一、農商銀行操作風險管理現狀及存在的問題

（一）制度制定不完善、更新緩慢。主要表現在：（1）在柜面業務方面，柜面業務的指導文件沒有隨著時間的推移及時調整更新。比如，根據反洗錢要求，對于辦理大額存現業務的客戶需留存身份證件信息，但對留存身份證件信息的起始金額卻沒有明確規定。（2）在傳票檔案管理方面，對會計傳票如何裝訂、如何移交保管沒有統一標準。對于已經保存至銷毀期限的檔案，未及時銷毀。（3）對開戶信息審查的制度存在缺陷。在辦理開立單位及個人結算賬戶時，沒有做到盡職調查。具體表現在：在開立單位存款賬戶時，只關注所提供的資料是否完整，對證件信息的真實性、企業的存續狀況、經營狀況沒有進行審查。在開立個人結算賬戶時，有時可能會為了業務發展的需要，放寬了開戶審核標準。（4）在貸款業務方面，在對客戶進行評定信用級別、確定信用額度時，沒有具體的操作細則。在一個特定的信用級別里的用信金額依賴于客戶經理的主觀判斷。此外，隨著我國人均收入的不斷提高，居民的投資消費能力逐漸提升，信貸額度需求越來越大。但農商銀行的信貸業務指導文件多是沿用以往年度的，信貸產品種類、擔保方式、利率和額度等均無法很好地滿足客戶需求。

（二）內部控制機制不健全，內控環境較差。主要表現在：（1）內部控制機制不健全。農商銀行雖已初步建立了內部控制制度，但其機制多為照抄照搬其他商業銀行的內部控制制度，未能結合自己的實際情況進行細節化、具體化，內部控制體系并不完整，在內部控制制度的制定和落實等方面還存在著許多漏洞。此外，在農商銀行的企業文化中，對內部控制文化的重視程度不足。（2）內部控制環境較差。通常情況下，農商銀行比較側重于存貸款業務的發展，對內部控制的關注較少。首先，從管理層到基層員工多聚焦于吸收存款和發放貸款，風險意識與內部控制意識較差。其次，對于已有的內控制度，也沒有得到很好的執行。在農商銀行的工資考核機制中，大多側重于存貸款任務完成情況，一般沒有合規經營的考核項目，這就造成一些員工為了完成任務鋌而走險，違規辦理業務。（3）缺乏有效的監督機制，制度執行流于形式。農商銀行內部監督工作的開展主要依靠內部的稽核部門，監督者和被監督對象均為同一單位員工，容易受到關系親疏、情感因素等的干擾，影響其監督的獨立性。內控監督人員一般從不同崗位抽調而來，未對內部控制工作進行系統化學習，其專業勝任能力有限。內部監督往往只對事件的結果開展事后監督，對業務辦理的全流程關注較少。

（三）基層人員缺乏，業務素質參差不齊，風險意識淡薄。農商銀行由農村信用社改制而來，由于歷史原因，基層綜合柜員年齡普遍偏大。年齡較大的員工文化水平較低，接受新業務、新知識速度較慢，對新業務、新產品的認知不全面，不能很好地把握風險點。近幾年，農商銀行雖不斷擴大校園招聘規模，不斷錄入年輕大學生，但人員青黃不接的現象仍十分明顯，年齡斷層嚴重。新員工業務及風險內控培訓較少，日常業務的學習只能通過老員工的傳、幫、帶的方式完成，老員工的不良操作習慣及淡薄的風險意識會隨著業務技能一起傳遞給新員工。新員工由于自身專業勝任能力不足和風險意識的不健全，操作風險問題頻出。農商銀行的部分鄉鎮網點發放糧食補貼、低保和養老保險金等補助資金，業務單一，工作量大。在持續高強度的重復勞動中，會逐漸降低業務要求，淡化風險意識，形成風險點。在信貸業務方面，客戶經理素質參差不齊，不能準確把握貸款業務風險，造成發放貸款不能按期收回，最后形成不良貸款的現象時有發生。另外，因人員數量不能滿足工作需求，不相容崗位分離制度得不到很好的執行。比如，會計檔案無專人進行管理，業務辦理人員可能也是傳票的保管人員，可能會對傳票資料進行篡改。對一些相對偏僻的基層網點，沒有很好地執行人員輪崗制度。因地處偏遠，這些網點的工作人員多為本鄉鎮居民，他們與當地客戶較為熟悉。在日常辦理業務過程中，出現替客戶保存密碼、存折、銀行卡的現象，操作風險較大，易發生內外勾結或監守自盜事件，造成銀行資金流失。

（四）軟硬件設施建設亟待加強。經過若干年的持續升級改造，農商銀行的柜面、信貸操作系統不斷完善，但在實際業務辦理的過程中不難發現，農商銀行柜面操作系統仍然存在較大風險，具體表現在柜面操作系統經常會發生軟件系統故障、系統內部網絡通訊不穩定和網絡防護薄弱等方面。比如在辦理定期存款業務時，存款業務已在系統提交，但由于系統故障或者通訊延遲，無法打印定期存單。在辦理取款業務時，由于系統延遲，柜員以為沒有提交成功，進而重復提交，造成兩次扣款現象。新上線的系統適用性、穩定性較差，比如在辦理開戶業務時需要進行人臉識別，但因系統較為落后，算法不精準，經常出現客戶是本人但無法通過人臉識別的現象，柜員只能手動通過后再辦理業務，大大提升了操作風險。目前，大型銀行的數據存儲相對封閉，直接入侵攻擊系統難度大，可能性低，但隨著互聯網發展，越來越多的應用系統被利用在業務的各個流程中，用戶的各種信息通過開放的網絡IP進行傳輸，使得大型商業銀行不得不面臨網絡攻擊、病毒侵擾、非法竊取賬戶信息、客戶信息泄露等新的信息安全問題。與其他大型銀行相比，農商銀行的業務系統防護薄弱，更容易成為網絡攻擊的對象。此外，對淘汰、報廢電子設備，沒有專業人員及部門負責處置及銷毀，極易造成信息泄露，形成操作風險。

二、農商銀行操作風險防范建議

（一）建立健全相關制度，完善防范機制。合規建設，制度先行。為有效管理操作風險，農商銀行應首先及時更新、完善有關制度，全面覆蓋所開展業務的全流程，做到在辦理業務時，有規章制度可依。定期組織員工培訓學習，培養員工的風險意識、內控意識，切實將已有規章制度切實落在實處，在辦理業務時，做到有制度必依。結合績效考核及獎懲措施，將是否發生操作風險事件、是否合規經營納入到績效考核范圍。出臺獎懲標準，加大檢查力度，對違規辦理業務，形成操作風險的員工，要嚴厲處罰，做到違規必究。對于新開發業務，在上線之前，應由主導開發部門牽頭，對所存在的風險進行詳盡分析，并下發風險手冊或組織員工預演預練，做好風險防控的工作。對于改變操作要求、更改流程的老業務，應重新對風險點進行分析，并將風險點變動情況及時告知一線員工，防范操作風險。

（二）完善內部控制架構，建立全覆蓋的操作風險管理體系。目前，我國商業銀行內部控制管理體系較為健全，包括《企業內部控制基本規范》《企業內部控制應用指引》《企業內部控制評價指引》《商業銀行內部控制指引》《銀行業金融機構全面風險管指引》等一系列規章制度逐漸頒布，為有效應對外部的剛性監管，防范經營風險，商業銀行必須建立完善的內部控制體系，并切實加以實施。首先，要加大對辦理存貸款及其他業務的事前、事中、事后監督力度。尤其是對操作風險較大、風險點較多的業務，實施辦理流程全程監督的辦法。其次，要重視合規文化建設，改善內部控制環境，營造合規操作有獎，違規操作必究的良好氛圍，使不敢為、不想為、不能為的合規經營理念扎根在員工心中，落實在員工工作中。最后，還要加強內部監督的力度和深度，提高檢查頻次，擴大稽核范圍，并將檢查結果及時匯總，做好經驗總結。同時，要創新檢查方法，將內部監督由線下事后監督轉變為線上實時監督，減少內部監督的工作量，提高監督效率。

（三）加大人才隊伍建設，增強風險防范意識。首先，應按照崗位需求及時增加員工數量，降低基層人員的勞動強度及工作壓力，使他們有更多的精力聚焦于業務辦理的合規性，降低操作風險。要及時提高員工的薪資水平，調動員工的積極性，肯定高層次人才在農商銀行發展中的重要作用，增加自身對優秀人才的吸引力，招納和留住更多的高層次人才。要嚴格落實不相容職務相互分離控制制度。不相容職務相互分離控制要求單位按照不相容職務相分離的原則，合理設置會計及相關工作崗位，明確職責權限，形成相互制衡機制。其次，要經常組織員工開展合規學習和新業務的培訓，逐漸提高員工的風險意識、合規意識，使合規經營、規避風險的理念深入人心。對新業務的推廣，應在開展業務前，對操作人員進行完整化、系統化培訓，及時提示新業務辦理注意事項的風險點。除合規學習和新業務的培訓外，農商銀行還應定期組織員工進行專業技能的培訓和考核，提高員工的專業勝任能力。如學習中國人民銀行下發的風險提示，使工作人員能把握最新的風險變化趨勢，能夠更好地按照規章制度開展工作。

（四）提升科技支撐能力，加大軟硬件系統建設力度。首先，要提升業務辦理系統的穩定性。農商銀行應加大軟硬件基礎設施的升級改造力度，建立專業維護運營團隊，對系統存在的問題，及時優化更新，提升業務操作系統的流暢度和穩定性。提高輔助系統及業務監督系統的智能化程度，如在人證輔助識別系統中加入證件真實性、有效期限自動校驗等功能，提高識別效率。其次，要規范淘汰、報廢電子設備的處置流程，明確專門部門負責淘汰、報廢電子設備的后續處理，將硬盤等存儲媒介數據備份、銷毀后再進行處理。防止因信息泄露而產生風險。最后，要加大信息科技在操作風險管理中的支撐作用。建立風險預警系統，對大額資金往來、貸款受托資金支付和使用、異常開銷戶和收付現金資金量過大等業務實行實時監控。通過風險預警系統，將監控情況及時報送給內部監督部門，由內部監督部門對業務的合理性進行分析，及時處置產生的操作風險，并定期把產生的操作風險事件進行綜合性分析，根據操作風險的出現、變動情況，對易出現風險的環節實施專項監督。

三、結語

商業銀行經營管理的核心是風險管理。隨著農商銀行的迅速發展，其面臨的操作風險也在不斷增大，帶來的負面影響越來越嚴重，農商銀行應更加重視操作風險的管理。本文以農商銀行操作風險管理為研究對象，從制度建設、內部控制、人力資源、科技支撐四個層面，分析了農商銀行操作風險管理的現狀和存在的問題，在此基礎上，對如何解決這些問題提出了建議，為農商銀行操作風險管理提供了新的思路，對農商銀行操作風險管理的持續快速發展提供了有益的參考。

參考文獻：

［1］潘恒玉.我國銀行內部欺詐風險管理研究［D］.南昌大學，2014.

［2］王楠.商業銀行操作風險的防控［J］.活力，2011（12）.

［3］張俊.大型商業銀行核心業務系統網絡攻擊防控的探索與實踐［J］.中國金融電腦，2019（03）.

［4］劉昕.淺談商業銀行內部控制現狀及改進措施［J］.商訊，2020（23）.

［5］高垚.如何正確理解與運用不相容職務分離［J］.新會計，2016（05）.

作者：劉慧豪 單位：西安石油大學經濟管理學院