国民经济的快速发展下,越来越多的行业,开始通过报告的方式,用于记录工作内容。怎么样才能写出优质的报告呢?以下是小编收集整理的《操作风险分析报告》,欢迎大家借鉴与参考,希望对大家有所帮助!
第一篇:操作风险分析报告
操作风险管理报告
(一)操作风险状况
操作风险是商业银行面临的主要风险之一。根据《巴塞尔新资本协议》给出的定义,操作风险是由于内部程序的不完善或失灵、人员和系统或外部事件导致损失的风险。其以各种形式存在于各部门、各条线的操作环节中。 1. 人员因素
(1)员工数量与业务的不匹配,导致“操作疲劳”,对风险事项的识别能力下降,在综合柜员制下,柜员单人为客户提供金融服务,业务品种增加、业务量增大、劳动强度也不断增大,高强压力下,稍有放松便可能la出现差错形成风险。
(2)员工流动频繁,新员工不适应业务要求。近几年,柜面业务水平好,熟练的员工充实到客户经理队伍或新设网点充当业务骨干,致使前台都是近两年新入行的员工。新员工虽然学历较高,但由于工作时间、参加培训的时间都比较短,业务熟练度不够,总体业务能力不强,加之自身的社会经验不足,往往会在工作中产生问题。譬如今年有个新进员工,在给客户办理整存整取销户时,误把600多的利息当成了6000多,幸好客户及时发现返还了多付的金额。由此可见,业务知识和操作技能的熟练度,直接影响着操作风险的发生率。 (3)职业道德教育开展不够,员工缺乏必要的职业道德规范培训,自我保护意识不强。有些员工由于工作态度不认真,操作不经心,导致操作失误。柜员之间、柜员与主管授权人员之间互不防范,也造成风险隐患。举个柜面挂失业务的例子,有个客户到柜面办理挂失,我们要求其七天之后再带相应的凭证和有效身份证件来办理新卡补发,挂失时是当事人自己来办理,但在补发新卡时却发现是另一个人来办理,如果柜员不仔细查询对比,就不能发现这其中存在的重大操作风险。 2. 流程因素
流程因素引起的操作风险是由于商业银行业务流程设计不合理或流程没有严格执行而造成损失的风险。在我行业务操作规范一书上都详细的列出了各条业务操作的流程,逆程序操作势必会带来一定的风险。譬如一些个人、公司的特殊业务需要额外收取费用的,需先得到客户同意认可,收妥相关费用之后再进入系统操作。如果逆流程操作,先帮客户办理好了业务,但是回头客户不认可此项操作,不愿意支付相关费用,就形成了一部分损失。 3. 系统因素
银行业是一个高度依赖电子化系统的行业,系统的良好运转是保证银行正常运营与发展的基本条件,因此系统给银行带来的风险不容忽视。近日有本行客户想赎回基金,但是基金系统对该客户的购买信息总是显示不存在符合条件的记录,通过查询又能查询出确实存在过购买的记录,并且还未暂停。该系统不仅给我行带来了操作上的风险,也带来了一定的信誉风险。
(二)操作风险管理措施
1.加强对公结算账户开户环节的风险管理
根据《中国银监会办公厅关于开户管理案件风险提示的通知》一文,我行加强了对公结算账户开户环节的把关力度。受理的客户开户资料必须都出示原件,然后由我行人员对其进行复印,并做相关的联网核查。对于缺失开户材料或者材料不合规的不予以开户,对账户的变更、销户也以此未标准,严格把关。并把相关的资料扫描上传分行营运部进行审核备案,以确保核心账户信息完整性及合规性能达到总行的指标要求。 2.加强对大额支付及反洗钱业务的风险管理
我行对于每日大额的进出都给予密切的关注,采用电话查证,每日统计大额进出并上报上级分行的方式,对于有些大额的支付,则需由上级分行审批之后才能进行业务操作。人民银行的发洗钱系统也是每日必做,有效的限制了洗钱行为。 3.加强对网点岗位设置和分工的风险管理
进行科学的岗位设计,前移风险管理关口,明晰岗位职责,落实岗位责任,实施差别授权。在岗位安排上要防止不相容岗位由一人兼任或不同时期兼任,在人员调配上要向基层一线倾斜。因不同岗位的“风险度”不同,基层机构应重点加强两类岗位人员的管理。一是新上岗人员。要把好从业人员入关口,防止有赌博、吸毒、诈骗等劣行的人员进入银行;要加强对新员工的岗前培训,把获得岗位资格作为员工上岗的必备条件。二是重要岗位人员。不仅要关注其8小时内的工作表现,还要关注其经济往来、社会交往和家庭关系等方面出现的异常现象,及时进行风险排查;同时要认真落实重要岗位人员的休假、轮岗或异地交流顶岗制度。
4.加强对网点办理重要物品交接的风险管理
我们需要规范重要物品的交接,交接时必须保证有第三方的监交人在场,并完善地填写好交接登记簿,保证记录的数据文字真实完整可靠。 5.加强对自助设备的风险管理
按《江苏银行自助银行管理办法》,要求网点对ATM密钥的规范保管,及时处理自助设备长短款和吞没卡,严格按规定频率进行清机和加钞操作;必须坚持同出、同进、同操作。结合监控录像和相关登记簿,督查网点清机加钞过程的合规性。 6.加强网上银行业务操作的风险管理
我行下半年对某个二级支行网点进行网银管理的抽查,发现存在着以下一些问题:开户资料上相关章戳欠缺;数字证书签收单上的接收人签名非法定代表人,并且查无未见法人的授权委托书;有效身份证件的留存复印件模糊不清等。网银内管系统经办员在业务操作中应严格按照《江苏银行企业网上银行业务管理办法(暂行)》相关规定办理,加强审核,规范网银业务操作流程,防范网银的业务操作风险。
(三)对进一步加强操作风险管理的建议 1.打造“学习型”银行,促规章制度内化于心
规章制度是银行经营管理的基础。商业银行规章制度不可谓不多、不可谓不细,但违规违章事件和案件仍不断发生,主要原因是规章制度没有得到有效的执行,而影响执行力的一个重要因素是规章制度管理不到位。必须从打造“学习型”银行入手,进行制度重检,使一项业务活动仅由一份制度文件受控;制度文件按岗位分类,在内部网站上发布,便于员工查询。银行还应强化制度学习培训与测试,使员工将规章制度内化于心,促使制度文件成为员工业务操作的标准、工作检查的依据和岗位培训的教材,以最大限度地降低基层员工因不了解、不熟知业务规定而产生的操作风险。 2.进行员工风险自评,提升风险识别、防范能力
风险管理有个著名的“三倍定律”,即3/4的损失可以通过风险的事前识别和化解予以控制,而当问题出现时再去化解,则一般只能挽回不到1/4的损失。通过员工根据岗位职责、业务及管理流程,识别主要风险点,重点关注制度本身有无缺陷、制度执行是否有效、业务操作系统有无缺陷、哪些环节存在控制缺失或控制过度或容易出现操作不当等问题,形成《员工风险报告》后报上一级管理部门研究解决。“自我评估”法不仅有利于基层员工主动提示风险,促进问题的及时解决,减少管理层与基层机构之间的信息不对称问题,也有利于提高员工工作的参与度和满意度,促进员工熟识岗位风险因素并有意识地进行防范。 3.检查纠正到位,整改提高
检查工作贵在效率、重在效果,实施中应注意做到“四个到位”。一是筹划到位。针对种类繁多的全面检查、专项检查、定期检查、突击检查、外部检查、内部检查、专项审计等,应在年初制定好检查工作计划,整合检查力量,开展集中检查,避免大量交叉重复检查。要区分检查重点,对管理好、内控等级高的基层机构,检查频率可低一些,检查内容可少一些,或者实行阶段性的免检制;对经常发生操作风险事件或案件的基层机构,则应增加检查的频度和力度。二是准备到位。每次检查前要做好充分准备,选派合适人员、组织检查前培训,选取可疑点或关键点进行有目的、有重点的检查。三是整改到位。除了对检查发现的问题下发整改通知书外,还要跟踪问题整改落实情况,将问题整改率作为基层机构操作风险管理考评的重要依据之一,并加强责任追究,严格纪律约束,避免屡查屡犯。四是纠正到位。管理部门要组织例会对检查发现问题进行专题研究,查清风险事件发生的原因,检讨制度的适宜性和可操作性,从源头上进行纠正。对增加控制环节的纠正措施应格外慎重,因为增加控制环节意味着管理成本加大,还可能产生新的风险。 4.建立应急管理制度,防范突发事件
基层机构操作风险管理不仅体现在对人员、系统、流程的管理,还体现在对突发性事件的应急管理。应急管理就是要确保突发性事件(如自然灾害、系统故障、通讯中断、人为破坏、服务提供者出现故障以及其他环境因素等)发生时,银行能及时作出应对,使业务得以继续开展或尽快恢复正常运作,将损失减至最低。作为客户营销主渠道的基层机构,需要进行应急和危机管理的事项很多,如营业场所的防抢、防骗、防盗、消防、重大客户纠纷、计算机网络丢错账等。应制定应急和危机管理预案,开展员工培训,组织方案演练,定期检查应急物资、应急设施的准备和管理情况,确保能够有效应对。
第二篇:银行防范操作风险自查报告
为贯彻落实合行总部工作,本人认真学习和领会了《关于落实案件专项治理采取有效措施防范银行案件风险的通知》、《关于加大防范操作风险工作力度的通知》和《商业银行和农村信用社案件专项治理工作》方案精神以及省协会《关于防范操作风险做好案件专项治理工作的实施意见》等文件。通过学习讨论,充分了解了本次专项治理工作的重要意义, 明确了执行规章制度和操作规程的重要性、必要性,进一步认识违反规章制度和操作规程的危害性,并根据自身情况展开自查。现将自查情况汇报如下:
一、牢固思想防线。本人能够自觉主动地学习国家的各项金融政策法规与联社下发的文件精神,加强政治理论学习,牢固思想防线
1、提高政治意识。能够深入学习“三个代表”重要思想,树立正确的政治方向和坚定的政治立场,时刻保持清醒的头脑,在大是大非面前站稳脚跟,经受得起大风大浪的考验。二是能够顾全大局,不为眼前利益所动,站在单位的角度去想问题、做工作,坚决不说不利于全局的话,不做不利于全局的事,坚决完成社里安排的工作任务。三是不计较个人得失,当个人利益和集体利益发生矛盾时,以集体为重,个人利益要无条件地服从。四是能够加强自身爱岗敬业意识的培养,进一步增强服务意识,做到“干一行、爱一行、专一行”,自觉接受广大客户监督,定期开展批评与自我批评,做一名合格的信合人。
2、恪守规章制度。一是能够按照国家金融法令,有关法规制度和现金管理条例,具体办理现金、有价单证的收付和调拨工作,正确办理残破币的兑换,严格库存限额,及时调拨和上解现金。二是能够自觉加强柜面监督,严格审查凭证要素,做好反假工作,准确及时编制各种现金报表、调拨计划。三是能够坚持轧帐制度,正确使用有关登记簿,做到帐、簿、款相符;严格按规定处理长、短款,发现差错能及时汇报。四是能够加强库房管理,坚持钥匙分管,明确分工,同进同出,做到“六无”标准;遵守钱帐分管和“四双”制度,按要求做好库房的管理工作。五是能够严格按照我省农村信用社综合业务系统柜员权限卡管理办法的有关规定,妥善保管好柜员卡和密码,做到保管严密,操作合规。六是能够不断增强防范意识,落实“三防一保”;认真熟记防盗防抢防暴预案,熟练掌握、使用好各种防范器械,时刻保持清醒的头脑,保护信用社的财产安全。
二、严谨工作、生活作风 在工作作风上,主要做到了以下四点:一是突出一个“实”字。工作不搞形式主义,不作表面文章;上报数字以实为本,不搞凭空捏造,无中生有;汇报工作敢说真话实话,不夸夸其谈,弄虚作假,做到说话让人相信,办事让人放心。二是牢记一个“细”字。细心做好大小票币、损伤币的兑换整理工作,做到点准、墩齐、挑净、捆紧,及时上解;严格按照金库保管制度,细心做好库房的保管工作,确保工作无疏漏。三是做到一个“快”。完成任务不拖泥带水,办理业务快而不急,在保证质量的前提下,提高工作效率。四是做到一个“严”。严格执行各项规章制度,对违反纪律的事情敢于纠正,自觉维护单位利益。 生活作风上,能够牢记“自重、自省、自警、自励”的教导,用工作纪律严格约束自己,在思想上筑起拒腐防变的坚固防线。反对拜金主义、享乐主义和极端个人主义,牢固树立“平凡”意识,忠于“平凡”岗位,保持“平静”心态,甘于“平淡”生活,勤勤恳恳办事,堂堂正正做人。
三、存在问题 一是学习不够深入,如政治理论学习只侧重单位里组织的学习,对许多政策、法律、法规只知其表,不知内含;业务上只注重钻研出纳工作,对其它的经济知识学习不够主动,不愿意去学。二是工作还不够积极主动,有时候只求过得去,不求过得硬。除出纳工作较为重视,对其它工作不愿主动插手。三是工作缺乏创新,按部就班;许多工作只是照着别人学,不去钻研,不去研究,不去归纳,办事凭经验,凭主观。四是内控制度的落实存在薄弱环节,同事间相互信任,“四双”制度落实不够全面等。
四、今后的努力方向 一是始终坚持抓学习,不断为自己“充电”,重点加强政治理论学习,在思想上筑起拒腐防变的坚固防线,警惕各种腐败思想的侵蚀。二是要加强对金融机构诈骗、盗窃、抢劫、涉枪等案件案例深入分析,汲取经验教训,时刻为自己敲响警钟,进一步提高安全防范意识和自我防范能力。三是要进一步深化对福建省农村信用社工作人员违反规章制度处理实施细则的学习,真正把内控制度落到实处。
第三篇:银行柜员个人操作风险分析
这几年银行的各类案件层出不穷,其中既有陈年老案,也有不少新的案件,分析这些案件产生的原因,我们可以发现银行柜员作案的案例占有相当多比例,而且,案件所发生营业网点的内部管理普遍混乱,平时这些网点的柜员操作差错率通常较高,也没有一套切实可行的风险防范体系和措施。本文通过建立适当的柜员操作风险分析体系并提出各种有效措施以解决银行柜员的操作风险控制等问题。
一、柜员操作风险按程度分类:
1、
一般差错
柜员个人操作的一般差错通常是指那些在业务流程处理的过程中尽管违反有关的管理规定,但情节轻微,风险系数不高,所在流程的环节前后漏洞不多的差错情形。这种差错的出现频率是评价该柜员工作质量的指标之一。
2、
较大差错
柜员的较大差错一般是指在业务操作中出现的中等风险程度的差错,这些差错的表现主要体现在业务基本流程及其必经环节的疏漏或欠缺,或者是对业务操作管理规定和流程的简略或忽视。比较典型的案例是柜员在为客户开设账户管理的过程中出现的银行留底资料不齐或复印不清等情况。
3、
重大差错
柜员的重大业务操作差错通常指的是柜员由于疏忽或对管理规定熟视无睹而造成的严重违反业务操作规定的差错,其中也有部分柜员错误理解了管理规定的重要*,以为某些必要监督管理环节可有可无。例如,对授权人员的授权操作和签名确认不够重视,经常以工作繁忙或事后可以后补进行推搪。这些差错的经常发生将很容易给犯罪分子有可乘之机。
4、
一般事件
柜员操作的一般事件通常是指柜员故意或完全违反规定及操作要求的业务差错,虽然在后台的现场或非现场检查中发现,没有造成银行的损失,但是差错的*质比较恶劣,对银行潜在的风险影响程度比较高。例如在处理票据交换业务过程中违反先借后贷的银行结算基本要求,实际操作中进行先贷后借的处理,如果客户的票据在这时作交换退票处理,那么银行就很有可能形成损失。
5、
重大事件
柜员操作的重大事件一般指由于违反操作规定已经给银行带来直接或间接经济损失的差错事件。
6、
银行内部案件
对于柜员的重大差错事件而言,如果银行经过调查后发现该柜员是故意所为,并且与银行外部人员或者银行的其他人员一起配合,已经造成银行损失的行为,这基本可以认定为一件银行内部案件。
二、操作人员可以分四个层面进行分析
1、
柜台经办人员
柜台的经办人员是初级操作风险的高发人群,其实每件银行差错事件或案件均离不开经办人员的配合行动,或犯罪分子利用了经办人员的无知才能顺利作案。可见银行对前台经办人员的教育和培养的好坏确实是一家银行风险管理和控制能力是否良好的重要标志。
2、
后台授权人员
银行的后台授权人员是营业场所现场操作风险控制的中坚人才,他们掌握着对银行内部和外部风险的主要控制关卡,如果他们对操作管理规定的理解或执行发生偏差,那么该银行营业网点的操作差错率将高居不下。
3、
前台营销人员
总体而言银行的前台营销人员不应直接兼任后台的账务或业务处理。在正常情况下,如果营销人员不是与银行外部的犯罪分子里通外合,或者完全站在客户角度考虑问题,那么一般的外部风险是不会与银行内部操作风险沟连在一起的,整体出错的概率很少。
4、
复核人员和事中监督
后台的复核人员,包括营业网点的事中监督人员工作有相当的独立*,他们一般不会受到来自客户方面的影响,但是这些人员的责任心和工作能力是个关键因素,当然工作量实在太饱满也是影响他们工作质量的主要因素。
银行的业务复核环节是现场操作风险控制的最重要手段,复核人员的选择和岗位的配置,加上薪酬的体现是银行基层管理的重点。
三、柜员操作风险分析的途径和手段
1、
差错发生的频率
业务差错的发生频率对不同的营业网点和不同的管理人员有一定的规律*。我们曾经大范围地统计过区域网点的差错情况,发现某些营业点的差错率一般稳定在某个水平上,排名情况更加倒数有名,其产生的原因及其分类差错排查也就是我们银行内控工作的重点。另外,我们还发现普通差错的高发网点通常与银行重大事件或内部案件的发生网点有正相关的关系。
2、
差错重复的次数
个柜员差错的重复发生次数和同一个网点内同一种业务操作过程中不同经办人员发生的重复差错是衡量该柜员业务水平和网点业务管理质量的重要指标之一。同种业务差错重复发生次数如果具有普遍*,这说明业务管理部门的管理和业务操作的培训工作没有到位,应该尽早进行补救工作。
3、
差错发生的时间段
操作差错发生的时间也是值得关注的方向,一般新的业务操作流程或新业务的推出将不可避免地出现较多的操作失误,导致差错率的上升,但是持续时间不应过长,允许的时间段最好在两个月之内,特殊情况下可以三个月,超过这一时间段同类差错的发生只能说明基层管理和培训工作滞后,或者具体经办及复核人员的水平有限,不再适合相关业务的要求。
对具体柜员发生差错的时间一般具有离散*的特点,集中度较高说明他这段时间内的工作质量很不稳定,一定还有其他的影响因素,银行基层管理者必须和他一起深入分析,并对各种原因进行排查。
4、
责任人
在操作差错分析中如何分清责任人是非常重要的一件工作。如果我们在处理上混淆了产生差错的责任人,这将对基层的业务管理造成极大的混乱,所以我们很有必要让相关人员认清自己的责任,并给他们有充分申述的渠道和平台。我们建立的内控管理系统就是一个很好的经办人员与管理者的信息沟通平台。
5、
业务的品种
发生差错的业务品种和业务管理所属部门有很大的关系。有一个相当有趣的现象是,管理得越严,操作要求越高的业务或部门,其记录下来的差错和业务操作差错率会表现的更高,内控记分表中的排名更多的与这些业务品种有关。那么其他的业务以及他们的管理部门是否工作就相当出色呢?平庸的银行管理者可能这样认为,但这无助于提高全行的内控管理质量水平。
6、
操作流程的检查
对业务操作流程的检查很容易流于形式,基于风险控制的角度对风险环节进行深入分析的内控管理工作常常不为管理者所重视。检查的手段和形式固定不变,也会给犯罪分子有机可乘。
7、
内控记分表
由于银行现行对具体操作柜员的工作质量评价还是以定*评价为主,管理人员对柜员的印象分很重要,主观的评价往往掩盖了客观的实际表现。所以很多作案人员在暴露后才发现原来大家对他的评价不错,甚至还有不少“表现优良,年年A+”的员工。银行推行内控工作质量的记分表将有助于大大减少这种由于主观评价不足所造成的定*评价的缺陷。
8、
现场和非现场的检查
银行必须开展多种多样可行的检查行动来杜绝各种管理死角。现场检查与非现场检查要交叉配合,这样才能最大限度地减少操作差错的发生,从中也能发现一些案件的线索或苗头。
四、依靠银行电脑系统进行有效制约和对交易数据类型进行分析 通过电脑系统的参数设定和系统制约,可以帮助我们解决很多人工无法完成的柜员操作风险控制的难题。
1、
柜员管理
管理的原则着重在不同的柜员只能操作不同的业务,以防止在一项业务处理流程中出现同一个柜员一手清的情况。
2、
交易类别的控制
不同的柜员交易类别应该秉承谨慎处理,互相监督的原则。在此基础上才考虑效率的问题。
3、
基本交易操作流程次序的制约
电脑应用操作系统的设计应该充分考虑到基本的银行会计结算、资金清算等管理规定,在业务流程处理次序上要通过系统杜绝相反操作的可能*。
4、
有关交易差错数据类型的分析
我们可以通过电脑系统对每一个柜员的相关交易数据进行分类分析,这包括:
(1)
每天的交易总笔数; (2)
接待的顾客人数;
(3)
交易业务品种分类笔数;
(4)
当天交易的最高金额和流水号; (5)
交易时间的跨度及其操作频率; (6)
柜员的操作偏好情况;
(7)
总体和分类差错率分析等等。 对以上交易数据进行深入分析的好处是明显的,这让我们知道相关柜员的操作工作质量及其稳定状况,由于数据的积累是漫长的,因而在短期内的大幅波动则是我们关注的重点,这很有可能预示着某些情况将要发生或正在发生。
5、
对特殊交易的检查和控制
柜员特殊交易的检查是电脑系统和我们非现场检查的重点。这些交易是最容易给有心作案的人员利用,并能逃脱常规的检查手段。另外,如果单靠人工而非电脑系统进行监管和控制,其监管成本将会很高。
6、
报表的作用 各种会计、统计和内控监管报表可以使我们能够在常规对账检查和专项检查中顺利地核对各种关键数据是否相符,如果出现不符或者数据紊乱的现象,我们必须查找原因,这往往可以作为银行内部事件或案件的重要线索之一。
五、对柜员操作风险进行评估和采取防范的措施
我们在实际做银行基层柜员个人操作风险分析的评估工作中,还应该高度重视如下的一些问题,只有全面考虑到这些问题的解决方案后,才可以说真正完成了对柜员个人操作风险的分析并有针对*地采取了相关的措施。
1、
人员的选配和定期岗位轮换问题。
2、
业务流程整合和梳理的问题。
3、
业务素质和做人品德的培训问题。
4、
管理者应做重点监控和随机抽查。
5、
基层网点或营业部的管理问题。
6、
规章制度建设和执行的问题。
7、
电脑系统设计和人机配合方面的操作风险防范问题。
8、
加强与外部与内部客户的对帐。
9、
透明可行的各种奖罚措施等等。 总之,银行柜员个人操作风险的防范是一个比较复杂的管理学问题,我们只有科学合理地进行风险排查分析和采取相应的防范措施,才会保证既不挫伤银行基层员工的工作积极*,又能最大限度地减少各种差错事件和银行内部案件的发生。
第四篇:操作风险案例集锦及分析
一、研究背景
随着商业银行经营规模不断扩张、经营范围不断拓展、金融产品日趋复杂,操作风险发生的几率越来越大。尤其是随着近期国内一系列金融大案的频繁曝光,操作风险受到普遍关注。对于国内商业银行来说,建立科学合理的操作风险管理框架,提升自身全面风险管理水平,迎接国际化挑战是当务之急。本文将首先分析SG及UBS违规交易案例,然后再此基础上进行探究商业银行前台交易部门如何规避此类风险。
1、 SG交易员违规操作事件: 事件回放:
一心想成为明星交易员的法国兴业银行负责对冲欧洲股市的股指期货交易员——热罗姆•盖维耶尔利用银行漏洞,通过侵入数据信息系统、滥用信用、伪造及使用虚假文书等多种欺诈手段,擅自投资欧洲股指期货,造成该行税前损失49亿欧元(约560亿人民币)。该行股票当天下跌4.1%。这次案件触发了法国乃至整个欧洲的金融震荡,并波及全球股市,引发暴跌。
早在2005年6月,他利用自己高超的电脑技术,绕过兴业银行的五道安全限制,开始了违规的欧洲股指期货交易,“我在安联保险上建仓,赌股市会下跌。不久伦敦地铁发生爆炸,股市真的大跌。我就像中了头彩„„盈利50万欧元。”2007年,凯维埃尔再赌市场下跌,因此大量做空,他又赌赢了,到2007年12月31日,他的账面盈余达到了14亿欧元,而当年兴行银行的总盈利不过是55亿欧元。更致命的是,该名员工利用其在兴业银行工作的经验,轻而易举骗过了该行的安保系统。
事后,法国兴业银行公布的一份关于“巨额欺诈案”的内部调查报告说,在涉嫌欺诈的兴业银行前交易员热罗姆·凯维埃尔工作的部门,存在大量突破风险限额的违规操作,为风险提供了温床。
调查报告指出,凯维埃尔工作的部门业绩增长很快,但伴随着大量越权行为。交易员经常未经授权就动用超过风险控制的规定限额,并不时“互相帮忙”,分担业绩或对业绩作假。这种“大环境”阻碍了一些职能的实施,为巨额欺诈案埋下祸根。
反映的主要问题:
(1)高级管理层责任不明,监督不力,在银行内部未能创造有影响力的内控文化,交易员凯维埃尔长时间、多次违规操作,没有有效监督。
(2)对经营中的风险缺乏充分的认识和衡量,没有进行持续的监控,甚至对凯维埃尔初期违规操作“带来”的利润表示赞赏,进一步助长了他铤而走险。
(3)各级管理层之间没有完善的信息交流机制、向上级报告制度,凯维埃尔违规操作导致内控报警系统报警75次之多,竟然没有向上成功反映。
(4)问题整改机制无效,凯维埃尔用6封邮件就把问题整改搪塞过去了。 (5)银行交易员的薪酬问题。在欧洲银行,交易员是收入最高的群体,为丰厚的奖金所驱动,凯维埃尔以身犯险。
原因探究:
从内部控制与风险管理的角度来看,这是一起典型的银行业操作风险失控事件,其漏洞与成因包括:
(一)风险控制不力
国内外众多银行巨额亏损事件表明操作风险仍是导致衍生工具损失的重要原因。法兴事件中,法兴银行在限额控制、职责分离等方面的漏洞,无疑成为违规行为滋生的“温床”。
首先,限额控制上的缺陷。法兴银行将风险监控重点置于交易员的净额头寸上,忽视全部交易的规模与单边交易数额。为此科维尔利用虚构的卖出交易数据,造成净头寸得以对冲的假象,逃过了这一监控措施。此外,欧洲交易所向法兴银行提供的是汇总后的数据,并未具体细分至每位交易员。由于法兴银行在衍生商品交易上素来额度巨大,所以科维尔的巨额交易数量并未引起过多怀疑。
其次,职责分离上的失策。西方国家的金融机构实行一种类似于暗箱操作的授权机制,表现为不同的金融衍生产品交易行为,授予交易员不同的权利。科维尔在进入法兴银行工作后,曾供职于中后台监控部门,对于法兴银行的监控流程了如指掌。这为其日后作为交易员的违规行为提供了职责上的便利。因此,企业在面临内部职位调动时,应妥善考虑职责兼容问题。
再次,对内外部警示信息的忽视。调查资料表明,法兴银行对于来自内外部的警示信息并未仔细核查,如2007年11月欧洲期货交易所曾质疑科维尔交易仓位,以及2006年6月到2008年1月间风险控制系统发出了74次警报,直到第75次警报的拉响,才使科维尔的违规行为得以曝光。
第四,没用以正确客观的姿态看待金融衍生品,特别是股指期货,只看到它带来的巨额利润,而忽视了它存在的巨大风险。法国兴银行股指期货投机失败表明,股指期货既有积极一面,也蕴含着巨大的风险,由此可见,衍生期货市场风险控制至关重要。
第五,银行监控部门的失职。法兴银行的内部报告坦陈“交易部门职员没有系统地执行更为详尽的稽核”,另外该部门也缺乏“确定不良交易存在的手段以及能迅速予以控制的机制。”银行发言人也在事后承认,银行早已发现科维尔在交易中存在的问题,但并未做深入调查。此外,法兴银行因没有投入足够资源防范交易丑闻已经受到法国央行的警告。
就此看来,法兴银行备受赞誉的风控系统也仅是徒有盛名。而对风险的控制不力,究竟是缘于巨大金融利益带来的疏于监管还是控制系统本身的错漏,则值得我们深思。
(二)人性控制失败 可以说,人的因素是导致法兴银行巨亏的直接原因。科维尔利用其对内部控制流程的熟悉,精心设计虚假交易,从而逃避内部控制系统的监控。但个人认为,事件的深层原因应归咎于法兴银行内部控制系统对人性的控制失效。
案发之后,科维尔的辩词耐人寻味:“我没有犯错,我只是为了给银行多赚钱”。显然,他将违规行为定位成追求自身与企业利益的最大化,只是这种对利益最大化的追求已远远超出正当范围。
此外,科维尔的工作经历使他对内部控制流程极为熟悉,从而成功逃避监控体系进行违规操作。然而,在法兴银行内部,熟悉整个内部控制流程的远不止科维尔一人,如何保证他们的行为守规、防止第二个科维尔出现?除了在职责分离上的控制措施外,如何完善内部控制环境、培养组织的风险控制文化、加强人性控制也至关重要。据科维尔的辩护律师称,在法兴银行内部,不止一个人在从事违规交易。管理人员的利欲熏心、风险管理意识淡化。有分析人士也指出,如果没有银行高层的默许,任何一个交易员都不会有那么大的能量,酿成如此巨大的案件。
因此,笔者认为,只有加强对人性控制、消除道德风险的负面影响,才是防止违规再次发生的治本之举。
(三)IT控制薄弱
事件发生后,科维尔被戏称为“计算机天才”,法国央行行长称其至少突破了银行五个级别的监控才获得巨额投资权限。在“计算机天才”与IT监控系统的较量中,后者败下阵来,原因何在?据法兴银行披露,其内控系统要在交易三天后才会对交易进行核查,法兴银行系统的开发人员、验收人员与IT管理人员在一段较长时间内对内控和技术漏洞未能采取有效措施,这些漏洞则被科维尔利用了。同时,为了规避后台监控,他还盗用多个系统密码进行数据篡改。
众所周知,信息化时代,电子信息技术开始与企业的各项流程广泛结合。所以,防范计算机技术风险、保障信息安全问题,成为控制的关键。事实上,法兴银行的风险管理团队中拥有IT专家与相关技术人员,面对科维尔的违规及篡改行为却迟迟未能察觉,除了风险管理流程存在缺陷外,法兴事件也表明,再严密的电子监控程序,也难免存在漏洞。计算机控制只是一种手段,其应用无法替代业务流程的整体控制。过多依赖高科技手段,忽视基本的流程控制,可能带来无法估量的严重后果。因此,只有实现IT控制与业务流程控制的整合,才能真正应对新环境下出现的各类风险。
(四)内部审计失效
法兴事件还证明设计良好的内部控制体系,只能为实现企业目标、控制企业风险提供合理而非绝对保证。它存在局限,例外事项、人为操纵或系统故障等因素时刻威胁着内控系统的运行。所以,对内控系统的反馈与再监控至关重要。
传统意义上,从事衍生品交易的银行往往利用内部审计系统来评估与监控风险管理系统的运行,防范可能出现的违规情况。然而,由于衍生品交易部门给法兴银行创造的利润大约占到整个银行利润的三分之一,这种高高在上的地位可能使内部审计系统在审查合约时难以提出质疑。一些银行业人士曾表示,在法兴银行,衍生品交易部门面对审计部门监管时享有的自由度,远远大于英美等国的同类银行。法兴银行的这种监管制度暴露出其风险控制系统与内部审计系统之间在协调方面还存在漏洞,使得内部审计对内部控制的再监控作用大打折扣,这也为科维尔的违规提供了可乘之机。就此,如何发挥内部审计对内控系统的再监控效用,再次被提上议事日程。
(五)外部监管缺陷
法兴事件曝光后,法国银行业监管机构受到了质疑。公众指责银行监管机构未能有效防范该案的发生。政府官员也纷纷表示法国银行业监管不充分,要求对银行业进行“额外”监控。法国金融监督委员会更是呼吁,应加强银行业的抗风险能力。
法兴事件暴露出了长期以来欧洲银行业自律监管模式的缺陷。与美国以交易所、美国期货业协会以及美国商品期货交易委员会(CFTC)为主体的三层严密监管架构不同,欧洲衍生品市场监管相对比较宽松,基本上以自律为主。自律监管模式无形中将监管责任推向企业本身,而在追逐利益最大化或是控制体系出现重大缺陷之时,企业难以对违规事件产生有效制约。
此外,信用制度的滥用也是造成法兴事件的潜在原因。信用制度虽是西方自由市场制度的基石,但欧洲的一些交易所基于传统的理念及竞争需要,将信用制度过度地滥用于高杠杆效应的金融衍生品市场,甚至未要求交易员交足交易保证金。法兴事件中,科维尔刻意选择未有保证金追缴要求的衍生工具,无疑是利用了外部监管体系的缺陷。
2、 UBS交易员违规操作事件: 事件经过:
2011年9月16日,瑞银爆出的交易员违规操作丑闻,一名员工进行了未授权交易,可能造成的损失约为23亿美元。瑞银还表示,该行第三季度可能因此出现亏损。在这桩丑闻宣布的当天,瑞银股价大幅下挫11%至9.75瑞郎,创下自2009年3月以来最大单日跌幅。
市场普遍揣测,当前欧元区经济不景气,致使瑞士法郎急剧升值,UBS交易员阿多博利很可能未经允许便投下巨额赌注,打赌瑞士法郎对欧元继续升值,然而他没料到,瑞士央行为了保护本国的出口业务,突然在9月6日干预市场,令瑞士法郎迅速贬值,由此引发阿多博利的交易出现巨亏。事实上,本月初瑞士中央银行曾出面干预汇率,大笔购进外汇,将瑞士法郎对欧元的汇价固定在1欧元对1.2瑞士法郎。市场当时便有传言,不少外汇交易员遭受极大损失。
发生原因: 事件目前正在调查当中尚无定论,美国有线电视新闻网援引分析师的话说,造成巨额损失有三大可能性,一是蓄意诈骗,二是交易战略很愚蠢,三是银行界俗称的“肥手指”,也就是一不留神打错了交易数字,也许交易员“多打了一个零,一下买进1000万,而非100万”。
总结评估:
尽管有关这桩丑闻的细节尚不得而知,但值得深思的是,作为一个成熟的大型金融机构,为什么在交易员进行违规操作时,没有出现及时的风险提示以及自动产生止损性操作,以至于亏损额如此之大。按照常理,交易如果出现亏损,其银行内部会出现自动止损中止交易的环节。
从其他银行引以为鉴的角度来说,包括瑞银在内的银行高管应当反思其内部监控风险管理,特别是市场投资授权等方面的监控和应对机制。与信贷存在审批以及相互牵制的过程不同,银行的市场交易行为往往较为迅速,其决策过程较短,所以银行应当对从事交易的人员以及相关操作保持较好的监管,尤其是在近期国际金融市场大幅波动的背景下,银行对其内部的市场交易行为应当保持高度警惕。
从银行监管者的角度来看,瑞银丑闻也再度敲响了加强金融监管的警钟。客观地说,银行操作风险的监管较为复杂和困难,这主要表现在三个方面,一是任何一个管理流程必然会存在一定的问题和漏洞,不可能是完美无缺的;二是银行内部人员对整个银行体系、流程都较为熟悉,所以常常会绕过内部监管;三是银行的信用风险和市场风险都可以用数量等先进方法进行评估和监测,但在操作风险方面,由于发生的次数较少,统计上的意义较弱,所以很难用特别的方法去管理和估测操作风险。此外,与信用风险和市场风险所蕴涵的损失可以得到较好的事先估计相比,操作风险将带来的损失更难以提前评估和管理。因银行性质和业务不同,操作风险涉及的主要方面也会发生相应的变化。
二、商业银行操作风险管理
一般来说,一个科学合理的操作风险管理框架应该包括:战略、组织、流程、基础设施、环境等几方面。通过对多家国际活跃银行操作风险管理框架及相关理论研究的深入分析,可以发现操作风险管理的核心技术主要包括:自我评估、数据收集、资本计算三项。
1、自我评估。自我评估是操作风险的第一道防线,主要包括流程梳理与评估、关键风险指标确立、评估报告等内容。自我评估的目的是找出与目标、业务有关的重大风险并进行分类和排序;明确风险责任人;对风险、剩余风险的影响及可能性进行评价;根据设计及操作对内部控制进行评价;找出并记录相应的改进措施并为此分配时间和责任人;向董事会及高级管理层进行报告,并向有关部门提供相关的评估信息。自我评估是一个动态持续的协调反馈过程。随着时间的不断演变,业务部门需要将风险评估与损失/突发事件及重要指标数据进行比较,找出业务环境的变化并确认相应风险及控制措施。 (1)流程梳理与评估。流程梳理是自我评估的关键步骤。流程梳理的主要目标是让每位员工都知道:干什么、怎么干,即流程的风险点是什么、如何监测和控制、潜在缺陷及改进措施、谁来负责、谁来检查、如何报告等。通过梳理,明确了工作流程的具体环节、操作方式、规章制度和面临风险。
(2)确立关键风险指标。流程梳理的结果是产生了一些关键指标。这些关键指标是对业务活动和控制环境进行监控的指标体系,主要有关键业绩指标(KPI)和关键控制指标(KCI)。
(3)评估报告。操作风险管理过程中,必须建立有效的报告机制。自我评估的工具和结果主要是一些制度文件、检查表格、以及一些直观图表、分数等级等。
(4)监督协调机制。自我评估是以业务部门为主,各相关部门积极参与的一项工作,需要建立相应的监督协调机制来保证自我评估的真实有效。
2、数据收集。数据是风险量化的前提,只有高质量的数据才能得出可靠的量化分析结果。否则只能是垃圾进,垃圾出。与市场风险和信用风险相比,操作风险的数据散落在各个业务条线和部门,收集难度相对较大,而且数据普遍偏少。
目前应用于操作风险计量分析的数据主要包括:内部损失数据、外部损失数据、情景分析数据、自我评估数据、关键风险指标数据以及风险缓释数据。
3、资本计算。资本配置是操作风险的第二道防线。巴塞尔委员会所提出的基本指标法和标准法都将总收入作为操作风险暴露的指标,但是总收入与操作风险暴露之间不一定存在对应关系。因此,普遍认为这两种方法对风险并不敏感,不能反映真实的操作风险水平。而对于高级计量法,人们也未能对目前存在的众多方法达成共识,最终巴塞尔委员会放弃了征询意见稿中的做法。不再具体规定用于操作风险计量和计算监管资本所需的具体方法和统计分布假设。但要求银行必须表明所采用的方法考虑了潜在严重的概率分布"尾部"损失事件。
目前,损失分布法是较常见的操作风险高级计量法,不过在具体实施中还存在许多技术难题,如对各项操作风险损失之间相关系数的确定等。所以,目前对于操作风险资本金的最终确定都要结合多种方法的结果并根据对自身实际的评估进行调整。
三、对国内商业银行的启示
1、重视流程梳理,降服细节中的魔鬼。"流程标准化"是加强内部控制、确保制度落实的基础。对于国内商业银行来说,加强流程梳理是重中之重。只有通过梳理流程,将各个部门职责贯穿起来,强调部门在流程中的职责,才能为实现"流程银行"和进行全面风险管理奠定基础。流程梳理中,要强调以事实为依据,强化量化标准,做好自我评估数据、关键风险指标数据的收集工作,建立数据基础。一要对流程中的重要环节设置各种记录要求,将操作事实定量化,有迹可循;二要将定量化的记录整理成数据,为风险管理决策提供依据。三要在流程梳理的过程中建立相应的监督协调机制。
2、确立关键风险指标,建立预警机制。关键操作风险指标是对操作风险评估和监测的重要工具,用来表示操作风险或风险框架的变动,不仅可以起到预警作用,而且通过对某一特定程序的一系列关键风险指标的分析,还会揭示出指标在过去的变动情况是否与专家的风险评估结果相一致。各商业银行要在流程梳理的过程中积极确立关键风险指标。确立关键风险指标时要注意,指标必须具有风险敏感性,能快速反映损失组合变动,而且容易识别,并在业务环境下容易理解。另外,风险指标要有参考系,要设置最低限度,超过限度时管理层要采取相应措施。
3、规范数据采集标准,提早建立操作风险损失数据库。操作风险损失数据库是实施高级计量法的基础。根据统一标准,对损失数据进行收集整理,建立操作风险损失数据库,是一项非常必要的基础性工作。目前国内商业银行对业务条线以及损失事件类型的划分比较混乱,不利于数据的统一和共享。各银行应积极按照巴塞尔新资本协议所提供的业务条线和损失事件类型划分方法,加强对8条业务条线和7种损失事件类型所确定的56个具体项目的跟踪监测,提前做好风险损失数据的收集整理和共享,为先进操作风险管理方法的使用以及操作风险管理水平的提高做好基础性工作。
4、根据自身实际,积极稳妥地推进操作风险管理进程。操作风险计量是操作风险管理的一个重要核心。由于目前尚无国际同业公认的成熟计量方法,国内商业银行可以先将工作重点放在前两个技术环节上,即在加强自我评估和数据收集的同时,进行相应的计量模型研究。时机成熟时,将定性分析、风险指标、损失数据与计量模型相结合,建立用于资本配置的模型。这也是许多国际活跃银行的普遍做法。另外,新资本协议中提到,对于符合一定条件的银行可以就部分业务使用高级计量法,对于其余业务使用基本指标法或标准法。因此,各银行可以结合自身实际情况来选择计量操作风险的方法。
5、加强信息化建设,积极引进或开发操作风险管理系统。积极引进或开发基于操作风险管理系统是提高商业银行操作风险管理水平的重要途径。尽管目前国际上关于操作风险的计量方法并不成熟,但许多银行、咨询公司和专业软件公司还是推出了一些操作风险管理系统,较常见的有摩根大通的Horizon系统、Algo公司的OpVantage系统、Comit公司的OpRiskSuite系统、SAS公司的操作风险管理系统等。引进这些管理系统需要注意系统设计是否符合银行自身的业务特点,系统所采用模型技术的权威性、可验证性以及可扩展性等。另外,各银行也可通过外包或聘请咨询公司等方式,根据自身的实际情况,量身定做操作风险管理系统。但无论采用何种方式,都需要始终树立全面风险管理的思想,充分考虑操作风险管理与市场风险管理、信用风险管理之间的关系,注意各种风险管理系统的整合性。
第五篇:综合管理部操作风险自查报告
根据总行下发的《屯溪农商银行关于开展柜面业务操作风险排查工作实施方案》进行了本人本岗位自查,现将自查以及整改情况作如下汇报:
1.法人治理方面
本部门严格执行《安徽农村商业银行股权质押管理办法》《屯溪农商银行股份转让、质押管理办法(试行)》,截至6月末,共办理股权转让3户,股本额297.3万股,办理股权质押4户,股本额678万股。2017年3月,安徽省股权登记结算公司下发《关于进一步规范托管股权信息报送的通知》,进一步规范股权转让、质押程序。
2.宣传方面
对内:为更好地发挥信息找宣传报道、沟通交流、反映问题、交流经验等方面的作用,年初制定《屯溪农商银行信息报送考评管理办法》,下发投稿考核任务,设定奖惩措施,鼓励全行员工积极投稿,提高信息宣传的创造性和凝聚力。截至6月末,共编发《屯溪农商简报》10期,采纳员工稿件76篇,其中被省联社、安徽日报农村版采用9篇。
对外:以扩大本行地方影响力,树立良好企业形象为抓手,充分利用本行公众微信平台和门户网站,推送本行新闻动态、业务产品等,制定《屯溪农商银行微信制作考评暂行办法》,以规定投稿、定向约稿和自主投稿相结合的方式,对被采纳通过本行公众微信号发布的作品给与奖励。截至6月末共发布宣传消息91条。此外,抓住与地方主流媒体合作契机,以赞助冠名等方式,为本行公众微信号强势吸粉,扩大关注受众群体。
3.后勤服务方面
根据领导安排,做好本行各项会议会务的后勤服务工作。
【操作风险分析报告】相关文章:
信贷操作风险分析报告03-22
银行操作风险分析报告05-04
操作风险自查报告06-25
操作风险监测报告06-25
操作风险案例分析05-04
操作风险管理报告06-25
员工操作风险自查报告04-27
银行操作风险自查报告05-05
银行操作风险管理报告05-05
商业银行操作风险分析论文04-23