2011年伊始,齐鲁银行涉案金额达数十亿元的金融票证案,把这家地方城市商业银行推向风口浪尖。瞬时,关于中国银行业风险的讨论铺天盖地。曾有监管者发表看法说:“一切归因于过度激励和过度膨胀。”发展与风险控制的不协调行进,使得前进过程中失去重心,栽跟头也将成为必然。又如近日,邮政储蓄银行联网核查系统漏洞被不法分子利用,致使储户资产被迅速转移,遭受损失。业务的迅速发展没有配套的系统设施跟进,难以满足安全性的需要,即便这次侥幸没有引起公众注意,也会在未来的某个时候和风险不期而遇。
这一系列事件,再次引发了外界对金融行业高速发展的外衣下风险防控水平的好奇,也令业内人士开始更加关注相关风险点,更也让我们将目光再次聚焦于操作风险防控。
大家知道,操作风险可以分为由人员、系统、流程和外部事件所引发的四类风险,并由此分为七种表现形式:内部欺诈,外部欺诈,聘用员工做法和工作场所安全性,客户、产品及业务做法,实物资产损坏,业务中断和系统失灵,交割及流程管理等。结合到零售网点业务,员工发起的不实交易,客户利用虚假票据、资料进行业务结算,安全保卫措施不到位,业务流程不规范,营业活动不连续,系统有漏洞等等都可能致使风险暴露,产生资产折损。由此可见,操作风险涉及到零售网点业务的方方面面,因此,零售网点业务的发展,需要有一个力量与之制衡,二者才能相辅相成,各项业绩指标良性增长。
如何控制零售网点操作风险?除在行为规范、流程设计和系统运行等方面中制定相关要求,尽可能覆盖所有关键风险点之外,还需要抓住产生问题的主要矛盾。有研究数据显示,损失事件主要集中在内部欺诈、外部欺诈,而且内部欺诈所损失的金额占比超过半数。其中,管理人员欺诈所占比重较大。我国商业银行操作风险主要表现为操作性风险,要对银行内部人员或内部人员和外部人员相互勾结所进行的主观的、故意的欺诈行为特别予以重视。
操作风险的暴露究其成因,大体可分为以下几点。一是经营管理目标不均衡,令员工铤而走险。管理人员在日常工作中重业务拓展,轻队伍建设;重员工使用,轻员工管理,对员工思想动态掌握不充分,加之举报机制不健全或流于形式,致使风险的事前防控未能落实。二是管理人员激励不当,令其产生道德隐患。基层管理人员无法真正参与到资源调配、人事任免、绩效政策等环节中去,为迎合上级指定的相关政策,维护一己私利,逾越道德底线。三是业务拓展与内部控制不同步,各级控制力量不均衡。对基层业务人员的内部控制手段实施较多,而对高层却无人敢管,内部控制手段实施不力。四,内部监督缺乏独立性,无法形成监管合力。平级监督必会与各方利益博弈,难以客观、公平、公正。
因此,在进行操作风险防控时,需要做好以下的工作。一是加强员工教育,清醒认识操作风险。除组织学习商业银行从业人员行为禁令之外,还应突出案例教育的警示作用,关注员工的思想动态和不当行为,加大违规作业成本,做好事前防范。二是提高基层人员职业生涯设计的主观能动性,以及对组织的认同感和归属感。让基层员工或管理人员感受到自己的职业安全,晋升渠道透明,业绩分配合理,并有机会了解或参与政策的制定和执行,更有利于其按照正常的轨迹发挥个人才能。三是健全内部控制制度,保证对各层级的控制力。内部控制要贯穿整个业务操作的全过程,涉及所有部门和岗位,覆盖所有关键风险点,形成管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的全面有效内控制度体系。四是保持监督力量的独立性,使监督政策行之有效。赋予内部监督部门一定权限,令其摆脱领导的行政干预,独立发表意见。并借助于相关外部力量,排查关键风险点,及时发现风险敞口。
总之,在进行零售网点管理的过程中,只有把好自己的脉,才能诊断出“病因”,对症下药,制定行之有效的措施,有效控制操作风险,规避不安媒体事件的发生,保证各项业务增长和风险防控的制衡,赢得社会美誉,实现可持续发展。
