淺談二級分行職能部門如何防控操作風險

□徐于林

?

淺談二級分行職能部門如何防控操作風險

□徐于林

摘要：國有控股商業銀行內部監督體系中，二級分行職能部門的盡職監督是防控操作風險的重要手段。但是長期以來，各職能部門由于受體制機制的影響，基本是按照條線管理的模式來開展盡職監督，各部門盡職監督的深度與廣度差異性較大，對防控操作風險起到的作用也不一致。本文對二級分行各職能部門盡職監督現狀進行分析，探索推動各職能部門防控操作風險能力提升的對策。

一、操作風險管控的共同點

各業務部門操作風險管控的共同點主要表現在兩個方面：一是管控對象的一致性。分析全行各業務部門操作風險防控的現狀，其管控的對象可以概括為三個方面：即資金流、實物流與員工行為。資金流是指各種產品、內部交易等產生的資金流；實物流主要包括：現金、貴金屬、重要空白憑證、有價單證、各種業務、行政印章、各種檔案等；員工行為是指各業務條線員工的行為，特別是一些重要崗位員工的行為，是條線盡職監督管控的重點之一。二是各業務部門操作風險的防控正在實現兩個轉變：第一是從過去的現場監管向現場與非現場結合轉變，且非現場監管的力度越來越大。這也是金融業務電子化程度不斷提高的必然要求與現實選擇。面對龐大的數據信息，靠現場查是很難發現疑點的，必須借助于科技手段，后臺抓取數據進行監控、分析等，才能逐步提高監管的針對性與有效性。包括運營在線監管、信貸在線監管、風險部門的風險預警等等。第二是從事后監管逐步向事前、事中與事后監管相結合轉變，且事前，特別是事中監管的力度越來越大。包括運營后臺中心的建設，如集中授權中心，財會、信貸審批的電子化操作等。尤其是通過核心系統不斷改造，能前移的監管手段也逐步嵌入到核心系統，一個很明顯的變化是過去聯行業務出的案件特別多，系統嚴格控制后，這方面的案件大幅下降。

二、操作風險管控的不同點

各業務部門操作風險管控的不同點也表現在兩個方面：一是運營、信貸、保衛等部門在自身監管方面有傳統優勢。這三大業務領域在制度安排、崗位設置及監管方式等方面比較有經驗，監管成效也是顯著的。而公司、機構、零售、電子銀行、國際業務等前臺部門的盡職監管往往是應付式的，沒有作為自身的主業之一來管控，效果明顯不如傳統的業務領域，或者說有效的監管模式尚未形成。二是運營、信貸、保衛等部門，在風險管控方面既注重過程控制，又注重結果控制，比如運營“三化三鐵”的驗收等工作，通過各行過程控制的情況來進行質量評價，力度越來越大。而公司、機構、零售、電子銀行、國際業務等前臺部門往往比較注重結果控制，相對輕視過程控制，過程中的違規行為還沒有引起足夠的重視。例如，客戶的原件審核有時需前臺部門上門進行真實性核查，但實際操作中往往流于形式。如果出現企業內部矛盾、財務人員做鬼等情況，均有可能將風險轉嫁給銀行。在營銷客戶特別是大客戶時，銀行往往比較弱勢，客戶的配合程度不高，柜面由于壓力較大，也會使過程控制流于形式，容易釀成風險。

三、操作風險管控的難點

（一）運營條線存在“三多”。

即人員多、環節多、風險點多，管控難度比較大。客觀上所有人員的素質不可能“一刀切”，又有那么多管控環節，風險點也比較多，管控的難度相對比較大。

（二）電子化程度不斷提高。

各種各樣的操作應用系統，特別是核心系統涉及的維度比較多，包括客戶、產品、服務、控險，系統內、跨系統等，而且所有外圍的操作系統其核心數據要對接生產系統。所以形成了核心系統龐大且復雜的結構，資金流向越來越難識別。過去在業務憑證上一看，基本就知道這筆資金的來龍去脈，現在的憑證上會計分錄均沒有，一筆賬要查清楚流向比較困難，風險監管的難度在增加。由于資金流向識別能力降低，往往需要借助后臺響應才能解決，必須通過建立后臺監督大數據模式，形成多個部門共享、聯合監督的數據平臺，才能達到最佳監管效果。

（三）實物流監控存在一定的難度。

現金、貴金屬、重要空白憑證、有價單證、各種業務印章、行政印章、各業務部門的檔案等，這些實物流主要還是依賴人工現場監管，很難做到全流程控制，也是當前監管的一個難點。如對業務印章的監管，實行柜員制以后，柜員單人使用的業務辦訖章就很難管控。

（四）信息不對稱。

信貸業務管控的難點主要是信息不對稱，尤其是誠信度不高的區域與客戶，加之一些銀行內部人員為了完成信貸投放任務，有時甚至幫助客戶編制虛假信息，這就更增加了信用風險管控的難度。在客戶到銀行柜面辦理業務時，也存在客戶身份信息識別、法人的真實意圖表示等信息不對稱問題，特別是銀行在面對一些大客戶時，往往比較遷就，給操作風險留下隱患。

（五）員工行為管控的復雜性不斷增加。

目前員工行為管控方式很多，但真正見效的主要是四個方面：一是開展員工行為教育引導等活動。二是對員工涉及的資金交易進行非現場排查。三是通過外部走訪，開展對員工行為的排查。四是通過推樹正反兩個典型，鼓勵先進，懲罰后進，帶動中間。而隨著形勢的變化，各種資金交易方式、交易渠道的多樣化等，員工資金交易的復雜性逐步顯現，特別是80、90后新生代的思想比較活躍，價值取向等也不同于他們的前輩，直接導致了員工行為管控的難度在不斷增加。

四、操作風險管控的重點

從業務領域講，傳統的三大業務板塊依然是操作風險防控的重點，即運營、信貸和保衛。這三大領域業務整治的重點應該突出兩個方面：一是整治屢查屢犯問題，二是整治風險隱患類問題。屢查屢犯問題是難點也是重點，這個問題解決了，工作質量會有明顯提升。對風險隱患類問題，要露頭就打，同時還要與時俱進，即隨著業務、產品的不斷變化，風險點也在變化，要適時轉變管控方式。

從管控方式講，要做到五個堅持：一是堅持現場與非現場相結合的監管模式，逐步加大非現場監管、分析的力度，特別是疑點數據的挖掘；現場監管要重點加強對實物流的監管。二是堅持監管工作的“三性”：常規監管的全面性、抽樣監管的科學性、突擊監管的隨機性。常規監管的全面性，是指定量、定性的監督檢查任務要不折不扣地完成，并做到監管對象的全覆蓋；抽樣監管的科學性，就是開展專項檢查前要科學抽樣，要事先有非現場分析的數據支撐；突擊監管的隨機性，要通過突擊監管，體現威懾力與常態化，真正暴露與發現問題。三是堅持事前、事中及事后監管相結合，并逐步加大事前、事中監管的力度。堅持發展與管理并舉，一項新業務、新產品開辦時，必須要有相應的配套制度，哪怕是簡單的流程，也要做一個明確提示。同時，對應該事前查詢、核實的事項必須按制度核實到位，如異地開戶、票據貼現等。四是堅持風控與效率的均衡把握。既要考慮風險管控，也要監管效率提升，始終要尋求最佳結合點。五是要堅持管事與管人相結合。各業務部門均要履行一崗雙職，嚴格落實責任區管理的相關要求，做到管人、管事、管思想。

從保障措施來講，要建立三個層面的管控機制：一是要形成常態化的監管機制，尤其是前臺部門，對規章制度要狠抓落實，特別是在經營任務重、目標差距大的時候，更要把風險管控的措施落實到業務經營的全過程。二是建立全面責任追究機制，對違規違紀現象要露頭就打，綜合運用風險提示、合規教育、經濟處罰、紀律處分等手段強化責任追究的力度。三是要有正確的績效考核導向，合理擺布經營與管理考核的權重，要真正體現合規經營、合規創造價值的績效導向，為業務經營的健康發展提供機制保障。

（作者單位：農業銀行鹽城分行）