演講稿加強內控建設防范操作風險各位領導，各位同仁，大家好我的演講題目是加強內控建設防范操作風險。大家知道，銀行的操作風險是指因內控、系統及運營過程中的錯誤或疏忽而可能導致潛在損失的風險，包括辦理業務時出了差錯，內部人員的作案，外部的欺詐，各種系統發生的故障，不可抗力，等等這些給商業銀行帶來損失的風險，都稱為操作風險。商業銀行是以信用為基礎、以經營貨幣借貸和結算業務為主的高負債高風險行業。商業銀行的經營特點和其在一國國民經濟中所處的關鍵地位和作用，導致了銀行經營風險具有隱蔽性和擴散性的特點，一旦銀行經營風險轉化成現實損失，不僅可能導致銀行破產，而且將對整個國民經濟產生多米諾骨牌效應。因此，建立有效的風險防范和控制機制，對商業銀行而言有著更為重要的意義。我國城市商業銀行已經初步建立，經營行為以市場化成分為主，行政化色彩較少，尤其是在目前全球經濟一體化格局下，國際金融危機事件頻頻發生的現狀和中國在加入世貿組織后面臨來自國際銀行業的沖擊，均要求城市商業銀行必須正視經營風險問題并且盡快提高風險識別和控制能力。由于我國目前缺乏完善的社會信用體系、商業銀行產權制度不明晰、尚未形成先進科學的經營管理機制以及經濟制度轉軌的成本轉嫁，導致我國城市商業銀行風險管理水平與國際先進的風險管理水平有較大的差距，在認識上也存在很大偏差。為建立有效的風險防范和管理機制，我們首先應樹立先進的銀行風險管理觀念。風險管理的任務就是尋找業務過程的風險點，衡量業務的風險度，在克服風險的同時從風險管理中創造收益。其次，要建立全面風險管理方法，將信用風險、市場風險及各種其他風險以及包含這些風險的各種金融資產與其它資產組合，承擔這些風險的各個業務單位納入到統一的體系中，對各類風險在依據統一的標準進行測量并加總，且依據全部業務的相關性對風險進行控制和管理。再次，健全風險管理體系。要從三個層面進行調整（1）是要適應商業銀行股權結構變化，逐步建立董事會管理下的風險管理組織架構。（2）在風險管理的執行層面，要改變行政管理模式，逐步實現風險管理橫向延伸、縱向管理，在矩陣式管理的基礎上實現管理過程的扁平化。（3）改變以往商業銀行內部條條框框的管理模式，實現以業務流程為中心的管理體制，并不斷摸索以戰略業務體為中心的風險管理體制。要逐步實現在業務部門設立單獨的風險管理部門，通過它在各部門之間傳遞和執行風險管理政策，從業務風險產生的源頭就進行有效控制。最后，要提高風險管理技術。使用內部評級法和資產組合管理等先進的風險度量和管理重要技術。不久前銀監局所發布的”鐵規十三條”中就明確的指出商業銀行不可逾越的法則從中結合我行實際業務在對具體風險的管理上，應從下面幾個方面入手三、對操作風險的防范2003年2月，巴塞爾委員會正式對操作風險監管從如下四個方面提出了10項原則，其中包括營造適宜的風險管理環境；操作風險管理的識別、評估、監視和減輕控制；監管者的作用；信息披露的作用。2003年4月，巴塞爾委員會又在新發布的資本協議征求意見稿（CP3）中，將操作風險與信用和市場風險一起列入第一支柱，使得操作風險成為資本監管的正式成員。這意味著，根據巴塞爾委員會的要求，為有效評估和管理操作風險，銀行需要建立專門的特殊框架和程序來給商業銀行提供更多的安全和穩健保障。1、建設內部風險控制文化。操作風險存在于銀行的正常業務活動中，就我所知此前各大銀行所發生的大案要案無一不是由于銀行內部存在風險所導致的因此銀行只有在建立了有效的操作風險管理與穩健的營運控制文化，高級管理層以高標準的道德操守嚴格要求各級管理者時，操作風險管理才會最為有效。營造風險控制文化是指全體員工在從事業務活動時遵守統一的行為規范，所有存在重大操作風險的單位員工都清晰了解本行的操作風險管理政策，對風險的敏感程度、承受水平、控制手段有足夠的理解和掌握。像不久前市行營業部所發生的事情就給我們敲響了警鐘前臺操作人員不僅僅是要求技能培養更重要的是道德的提高在這里我建議在每年讀好一本書的活動中應適當加入關于中國傳統道德修養的書籍以使員工得到精神的培養2、加強內控制度建設。操作風險的管理在很大程度上依賴于內控制度的完善與否。對操作風險的防范關鍵是對行為人的控制，提高行為人的業務素質。在進一步完善制度的同時，改變業務硬約束、人員軟約束的狀況，實行三分離制度（1）管理與操作的分離，即管理人員、特別是高級管理人員不能從事具體業務的操作，（2）要辦業務必須經過必需的業務流程；銀行與客戶分離，銀行為方便客戶，可以在防范風險的前提下，盡量簡化手續，但客戶經理不能代客戶辦理業務；（3）程序設計與業務操作分離。即程序設計人員不能從事業務操作。業務處理電子化大大提高了工作效率和內部監督的時效性、全面性。但計算機的大范圍應用尚在起步階段，熟悉計算機的人不熟悉業務，熟悉業務的人不懂計算機，這在客觀上限制了計算機犯罪。但隨著員工素質的提高，復合型人才的增多，由此可能引發的一些行為風險應引起高度重視操作風險具有以下特點（1）操作風險中的風險因素很大比例上來源于銀行的業務操作屬于銀行可控范圍內的內生風險。單個操作風險因素與操作損失之間并不存在清晰的、可以界定的數量關系。（2）從覆蓋范圍看操作風險管理幾乎覆蓋了銀行經營管理所有方面的不同風險。既包括發生頻率高、但損失相對較低的日常業務流程處理上的小紕漏，也包括發生頻率低、但一旦發生就會造成極大損失甚至危及到銀行存亡的自然災害、大規模舞弊等。因此試圖用一種方法來覆蓋操作風險的所有領域幾乎是不可能的。（3）對于信用風險和市場風險而言，風險與報酬存在一一映射關系，但這種關系并不一定適用于操作風險。（4）業務規模大、交易量大、結構變化迅速的業務領域，受操作風險沖擊的可能性最大。（5）操作風險是一個涉及面非常廣的范疇，操作風險管理幾乎涉及銀行內部的所有部門。因此，操作風險管理不僅僅是風險管理部門和內部審計部門的事情。目前我國商業銀行操作風險主要特征近期，國內有人對我國的操作風險進行了實證分析。根據研究結果，我國商業銀行操作風險的主要特征大概可以總結為（1）損失事件主要集中在商業銀行業務和零售銀行業務主要可以歸因于內部欺詐、外部欺詐占到損失事件比例畬蟮氖巧桃狄幸滴裰械哪誆科壅（2）單筆損失金額的均值相差很大，在度量操作風險時應該分別考慮每個業務部門和每個風險事件組合下的損失分布情況。（3）損失事件的多少與銀行的總資產規模成正相關，但損失金額多少與總資產沒有明顯的相關性。（4）從損失事件數目和損失金額的地區分布看，操作風險不一定發生在經濟發達的分支機構但是肯定會發生在管理薄弱、風險控制意識不強的地區。我國商業銀行當前操作風險主要原因1、公司治理結構不健全。一是所有者虛位，導致對代理人監督不夠。二是內部制衡機制不完善。董事會、監事會、經營管理層之間的制衡機制還未真正建立起來。三是存在“內部人”控制現象。由于國有商業銀行所有者虛位，很容易導致銀行高管人員利用政府產權上的弱控制而形成事實上的“內部人”控制，進行違法違紀活動。四是內部控制能力逐級衰減。國有商業銀行的“五級”直線式管理架構，由于內部管理鏈條過長，信息交流不對稱，按照“變壓器”原理，總行對分支機構的控制力層層衰減，管理漏洞比較多。2、內控制度建設尚不完備。一是沒有形成系統的內部控制制度，控制不足與控制分散并存，業務開拓與內控制度建設缺乏同步性，特別是新業務的開展缺乏必要的制度保障，風險較大。二是內控制度的整體性不夠。對所屬分支機構控制不力，對決策管理層缺乏有效的監督。對業務人員監督得多，而對各級管理人員監督得較少、制約力不強。三是內控制度的權威性不強。審計資源配置效率低下，稽核審計職能和權威性沒有充分發揮，內部審計部門沒有完全起到查錯防漏、控制操作風險的作用。3、風險管理方法落后，信息技術的運用嚴重滯后。4、員工隊伍管理不到位。銀行管理人員在日常工作中重業務開拓，輕隊伍建設；重員工使用，輕員工管理，對員工思想動態掌握不夠，加之舉報機制不健全，使本來可以超前防范的操作風險不能及時發現和制止。5、與風險控制有沖突的考核激勵政策容易誘導操作風險。6、社會轉型及銀行變革容易引發操作風險。當前社會治安形勢仍然嚴峻，針對銀行的搶劫、詐騙、盜竊等犯罪時有發生。從銀行內部來看，國有銀行正在進行股改，伴隨機構撤并，也帶來了大量富余人員消化問題。加強防范操作風險的對策加大改革力度1、建立完善的公司法人治理結構。我國商業銀行要建立規范的股東大會、董事會、監事會制度，設立獨立董事，構建以股東大會董事會監事會行長經營層之間的權力劃分和權力制衡有效結構，通過高級管理層權力制衡，抑制“內部人”控制、“道德風險”的發生。2、按照“機構扁平化、業務垂直化”的要求，推進管理架構和業務流程再造，從根本上解決操作風險的控制問題。3、改革考核考評辦法。正確引導分支機構在調整結構和防范風險的基礎上提高經營效益，防止重規模輕效益。要合理確定任務指標，把風險及內控管理納入考核體系，切實加強和改善銀行審慎經營和管理，嚴防操作風險。不能制定容易引發偏離既定經營目標或違規經營的激勵機制。不斷完善內部控制制度商業銀行在堅持過去行之有效的內部控制制度的同時，要把握形勢，緊貼業務，不斷研究新的操作風險控制點，完善內部控制制度，及時有效地評估并控制可能出現的操作風險，把各種安全隱患消除在萌芽狀態。當前，重點要在以下七個方面完善內部控制制度一是建立相應的授權體系，實行統一法人管理和法人授權；二是建立必要的職責分離，以及橫向與縱向相互監督制約關系的制度；三是明確關鍵崗位、特殊崗位、不相容崗位及其控制要求；四是對于重要活動應實施連續記錄和監督檢查；五是對于產品、組織結構、流程、計算機系統的設計過程，應建立有效的控制程序；六是建立信息安全管理體系，對硬件、操作系統和應用程序、數據和操作環境，以及設計、采購、安全和使用實施控制；七是建立并保持應急預案和程序，確保業務持續開展。全面落實操作風險管理責任制首先，要通過層層簽訂防范操作風險責任合同，使風險防范責任目標與員工個人利益直接掛鉤，形成各級行一把手負總責，分管領導直接負責，相關部門各司其職、各負其責，一線員工積極參與的大防范工作格局。其次，要真正落實問責制。要明確各級管理者及每位操作人員在防范操作風險中的權力與責任，并進行責任公示。今后銀行發生大案，既要有人及時問責，又要深入追查事件責任人。對出現大案、要案，或措施不得力的，要從嚴追究高管人員和直接責任人的責任，并相應追究檢查部門、審計部門及人員對檢查發現的問題隱瞞不報、上報虛假情況或檢查監督整改不力的責任。切實改進操作風險管理方法1、不斷摸索，逐步完善操作風險計量方法。雖然目前對操作風險的計量還沒有一個十分完善的方法，但是隨著商業銀行全面風險管理的深入開展，準確計量操作風險并計提準備金是一個必然的發展趨勢。2、加強信息技術應用。在數據大集中的進程中，要加強業務系統操作平臺建設，全面查找設計上的漏洞，完善系統軟件。3、建立健全操作風險識別和評估體系。要借鑒國際先進經驗并運用現代科技手段，逐步建立覆蓋所有業務類別操作風險的監控、評價和預警系統，識別和評估所有當前和未來潛在的操作風險及其性質。4、建立和完善內部信息交流制度。針對近年來多發的管理人員帶頭實施違規，強迫命令下屬違規操作，形成案件和資金風險的問題，銀行要建立和完善員工舉報制度，依靠和發動一線員工，鼓勵檢舉違法違規問題，堅決遏制各類案件特別是大案要案的高發勢頭。加強人員管理一是要牢固樹立以人為本的經營思想，充分發動和依靠廣大員工抓好操作風險管理工作。二是加強思想政治教育。要深入開展矛盾糾紛和不安定因素排查化解工作，多方面、多層次將矛盾糾紛和不安定因素化解在單位內部和萌芽狀態。三是加強風險意識教育。要堅持不懈地進行安全角勢教育、典型案例教育、規章制度教育，提高全行員工安全防范意識和遵紀守法觀念。四是要及時、深入了解重要崗位人員工作、生活情況，掌握思想和行為變化動態，對行為失范的員工要及時進行教育疏導和誡免談話，情節嚴重的，要嚴肅處理。操作風險和案件防控工作措施。一是加強新業務、新產品的監控。通過學習業務制度、梳理操作流程、歸納風險表現、設計針對性控制措施，探索新產品、新業務監控方式。二是成立專題研究小組，重點針對產品流程復雜、個性化、特色化和專業性強的業務組建研究團隊，提升稽核檢查等人員專業能力，解決監控人員知識的同步提升問題。三是加強授權環節監督，精細化管理，增加授權人員描述，定期梳理授權失效類型、形成原因，排查風險隱患。四是對現金調撥等關鍵環節發揮集中監測優勢，重點防范虛假調撥、超庫存現金等行為，嚴控現金風險。五是加大對交叉業務風險檢查監督力度，充分利用稽核檢查等預警模型功能，消除因條線分割造成的風險隱患。六是持續開展員工自查排查活動，關注員工自辦、不當交易，堵截內部操作風險。商業銀行操作風險案件防控的探討一、我國商業銀行操作風險成因分析從根本上說，操作風險主要源于銀行公司治理機制及內部控制制度的失效，其主要表現為銀行機構對操作風險的識別與控制能力不能適應業務發展，從而造成銀行資金損失。具體來說，主要表現為以下五個方面一分支機構績效考核機制缺乏風險約束?？冃Э己藱C制除了具有對分支機構與人員進行評價和激勵功能以外，在客觀上還具有引導各分支機構與人員貫徹上級機構經營理念與戰略方針的功能，如某銀行總行計劃在下一個經營年度中提高外幣業務市場份額，該銀行就會提高外幣業務在考核中的比重，各分支機構在利益驅動下就會加大發展外幣業務的開拓力度。也就是說，激勵考核機制發生作用的過程，是以激勵措施在滿足個人利益的同時在客觀上實現組織發展的整體利益的過程。因此，被激勵的個體行為目標與銀行的整體利益目標需要保持一致。要達到上述要求，需要科學的管理措施和方法，其中量化管理措施是其中最重要的內容。然而，當前各商業銀行對操作風險的量化與管理方面水平較低，沒有完整的風險數據積累以及相關的損失數據采集系統，無法科學準確的計量各類業務操作風險，并反映到績效考核指標中去，造成績效考核內容缺乏風險約束，風險撥備水平較低，銀行經營理念和方針向分支機構傳導過程發生扭曲，分支機構有可能單純追求存款、貸款市場規模的擴張以及經營利潤增加而從事風險過高的業務，如在山西省太原市“728”金融票據詐騙案中，一些資金掮客正是利用了一些銀行急于完成存款考核任務的心理實施詐騙行為的。事實證明，忽視風險的擴張是非理性的和低質量的，缺乏風險約束的考核機制是導致風險隱患的重要因素。二操作風險管理與控制系統薄弱。商業銀行要采用更為先進的操作風險計量方法和管理措施，需要搜集更廣泛、更細化、更為及時的業務數據信息，而當前我國商業銀行的組織管理結構和管理信息系統還無法適應上述要求。在我國商業銀行管理模式下，縱向鏈條過長、信息漏損嚴重，增加了總行、分行對基層行儲蓄所、分理處和支行操作風險的監測難度。與此同時，我國商業管理信息系統與國際先進銀行相比還比較落后，影響了各部門以及上下級機構之間的信息溝通，也降低了對基層行操作風險的管理力度。例如，根據審計署的相關信息披露，某銀行某基層分支機構2002年4月至2004年8月間多次使用“存放同業”科目違規為某證券公司辦理資金拆借業務，累計達1268億元，至2005年審計署運用計算機技術進行審計時才被發現，如果該行建立了有效的信息管理系統，對全行各類業務進行監測，此類違規行為就能夠及早被發現并得以糾正。三內部審計體系結構不合理。當前我國商業銀行內部審計體系結構還不同程度的存在一些不合理之處，主要表現在以下幾方面內部審計難以保持相對獨立性，垂直管理的內部審計體制尚不成熟；內部稽核審計流于形式，重檢查輕處罰，內審部門權威性、有效性不足。審計稽核檢查檢查頻度和覆蓋面不足，導致一些風險隱患無法早期被發現的原因，如在中國銀行黑龍江河松街支行詐騙案中，犯罪分子向國外轉移資金需要定時間，如果內審部門能夠及時對該支行進行全面細致檢查，那些不法分子恐怕不會輕易得手；內審手段落后單一，當前，各銀行業務處理系統電子化程度已相當高，實施數據信息基礎審計已具備條件，而銀行內審人員都普遍存在審計方法、手段落后的問題，傳統的查看傳票和銀行賬表的審計方法已遠不能滿足現代商業銀行審計的需要，對于內審部門的考核偏關注于審計失敗即應該發現問題而沒發現，而忽視對內審部門的不作為行為的懲罰，這在一定程度上導致內審部門發現問題的主動性不高，內審部門僅關注于上級安排的審計任務，而不能根據管轄行的實際情況和特點安排系統的審計檢查，內審部門與外部審計和銀行監管部門交流、合作不夠，內部審計報告對監管機構披露不足，無法形成對銀行經營管理行為進行監督、指導的合力，在定程度上使內部審計效果大打折扣。四銀行內部企業文化缺失，員工敬業精神與職業操守有待提高。銀行企業文化是銀行在長期的生存發展中形成的、為企業成員所共同遵循的目標、價值標準和行為規范，優秀的銀行企業文化能夠促進銀行業務的良性發展，而銀行企業文化的缺失會降低員工的忠誠度，從而加大操作風險的發生。近些年，隨著銀行改革的不斷推進，商業銀行業的企業文化在其生成、擴展、進步和更迭過程中，其核心價值觀念受到來自內外各方面的壓力及受到周圍不斷變化環境的沖擊，不僅銀行的經營理念、運作模式在不斷地調整，銀行員工的觀念體系與行為模式也將受到反復沖擊，尤其體現在激勵機制的轉變、人員流動的日趨頻繁以及員工為完成指標而承受較大的壓力。當前，在我國商業銀行商業對職工的激勵方式主要以物質激勵為主，員工的物質利益與存款、貸款、利潤等內容直接掛鉤，商業銀行對基層員工的考核評價、提拔任用以及發放獎勵主要依據存款指標和市場份額，員工收入差距逐漸拉大，些基層員工每月只能拿到幾百元的“生活費”，導致一