推荐第1篇:10月营业部操作风险自查报告
操作风险自查报告
根据建总行下发的《建信村镇银行核心业务系统操作规程》要求,结合《操作风险检查提纲》,本营业部认真展开全面自查,自查内容包括:岗位设置及人员管理、对公账户管理、个人业务管理、重要物品及尾箱管理、担保物管理、报表管理、业务操作流程规范性情况等7部分内容。现将自查情况作如下报告:
1.岗位设置及人员管理
岗位设置情况。目前设置2名综合员,其中一名兼普通柜员,3名普通柜员,其中1名对公窗口,暂时能满足当前业务量需求,具体岗位职责见岗位责任制。本营业部柜面人员流动性大,人员偏新,新人压力较大,建议能够给予分配适当的稳定性人员,至少要半年以上,现男女比例适中,望以后的人员调整中同样能给予考虑男女比例问题。
2.对公账户管理
(1)账户开销户情况。对客户提交的开户申请资料需实行双人审查、营业经理审批。经办人员对客户填写的事项、提供的证明文件真实性、完整性、合规性进行认真审查,备案类账户通过银行账户管理系统核实账户的基本信息,对法人及相关身份证件进行鉴别和联网核查。核准类账户由账户专管人员将开户申请书、证明文件、组织机构代码证、法定代表人身份证复印件等开户资料报送人民银行核准。报备类账户由账户专管人员在人民银行账户管理系统中报备。非法人代表或单位负责人办理开户时,出具授权书;不存在多头开户的现象;对公账户变更手续齐全;销户按规定办理对账、收回未使用重要单证及印鉴卡,若印鉴卡
遗失的,出具丢失证明。建议营业部也设置人行账户专管员A、B角,当有一人休假时,若有单位开户能及时进行核准或报备。
目前棋南、东仓、金福村民委员会、下汇周经济合作社仍缺开户许可证,开户许可证核准号也无法取得,人行无法备案。棋南、东仓、金福村民委员会开户时,证件不齐全,其中棋南、金福村印鉴还未加盖。多次与业务部门联系,业务部门给予积极的配合,但成效并不理想,主要村居不给予配合,几个村居已经开立经济合作社,建议村委会户头可以进行批量销户,但村居无法提供销户资料以及开户时预留的印鉴,望领导能给予帮助。
(2)账户使用情况。账户使用的生效日按制度执行,出了个别贷款需要的客户不受开户日3日后才可以使用的制约;账户提取现金符合规定要求;大额支付按规定权限授权审批。
(3)印鉴管理情况。对公账户开立按规定预留印鉴;印鉴挂失及变更手续合规,印鉴变更后的使用日期是变更后的次日。每月在用印鉴卡数量与账户数相符,金福和棋南村未预留印鉴。
(4)对账管理。对账目前是一个重点,也是一个难点。9月底零余额账户有30个,对账回收率还暂时偏低,目前采取电话通知的方式通知客户前来对账,尤其是重点客户,有几个注册地址在龙港的单位,已经将对账单送到龙港支行,以方便客户前来对账。对账回收后,当场进行验印,看与预留印鉴是否相符。对公账户数越来越多,对账压力也越来越大,主要单位客户对账意识不强,较少客户能够及时对账。
3.个人业务管理
(1)个人账户管理。个人账户开立执行实名制规定;按规
定留存客户身份证件;对客户提供的身份证件进行身份鉴别仪鉴定,同时进行公安联网核查系统对客户身份信息进行核查。
(2)柜面特殊交易操作情况。个人业务查询时要求客户出示身份证件,但目前存在这样的情况,每月20日左右客户交利息时,很多客户或者代理人无法提供证件号以及账号,经办柜员只能通过客户名来查询,但经办柜员会与客户核对家庭地址和手机号码等防止串户。挂失等特殊交易的操作规范,客户本人办理或符合代理挂失、解挂手续,柜员在操作时按规定进行了有效的联网核查,对于柜面大额存取款及转账交易,柜面经办人员按规定对客户进行身份证件的核实。
4.重要物品及尾箱管理
(1)实物保管情况。每月对印章等重要物品和在用印鉴卡进行检查和核对。
(2)查库落实情况。现在每月的查库频度是每旬一次,对现金和重空进行检查和核对。负责人每月检查一次。前几个月由于没有接到检查频度的通知,营业经理对柜员按每月查库一次的频度进行检查。
(3)交接管理。若遇到岗位调整时,柜员在营业经理监交下办理交接手续,交接之前,营业经理对交接柜员进行查库和核对。与安邦业务员办理尾箱交接时,认真核对业务员的身份和核对现金箱的数量以及箱子编号。
(4)特殊时间段重要物品管理。柜员临时离柜重要物品上锁保管;午间尾箱及重要物品入保险柜保管;日终尾箱由现金龙头柜员清点后,由营业经理复点,若营业经理休假指定专人复点。
(5)营业机构存放物品规范性检查。本营业机构不存在代客户保管存折、身份证件及印鉴等物品;柜员本人的存取款介质及其他私人物品都放入仓库保管,未带入营业场所。
5.担保物管理
(1)实物保管情况。担保物按规定双人封包(目前由经办客户经理和综合管理部专人封包)、担保物实物现在由专人保管,目前担保物较多无法放入保险柜,现放入凭证柜保管,凭证柜只有一把锁,没办法做到双人保管;每月核对实物与登记簿账实相符。
(2)核对管理情况。按规定每月核对担保物实物与登记簿,核对记录齐全;每季度定期与与综合管理部门的台账进行核对。
6.报表管理
(1)用户管理。按规定设置报表系统的用户代码;用户密码定期变更;目前本营业部设置了2个30218机构报表系统查询的权限,汇总机构和两个网点机构没有查询权限,但目前综合管理部做报表时,经常需要本营业部提供数据,或者行长需要汇总的报表和网点机构的报表,所以目前存在使用他人代码进行报表系统查询的现象。建议给综合管理部做报表人员设置报表查询权限,一来可以快速在报表系统中取数,二来可以避免越权查询的现象,或者只提供本营业部的数据给综合管理部,网点机构由他们自己机构自行统计。
(2)报表资料管理。按规定打印报表资料;报表资料按档案管理要求进行装订归档保管。
7.业务操作流程规范性情况
(1)特殊业务处理情况。挂失、大额存取等特殊业务的办理按规定进行身份核查;授权操作时,授权人员认真履行审核职责。
(2)特殊时间段业务操作情况。早上8点10分左右开始工前准备并且调拨现金,准备完毕后进行每日晨会。日终严格执行换人复点、双人锁箱制度;日终换人勾对流水较为认真仔细,目前柜面新人较多,凭证的差错率还较高,这个方面最近要严抓,事后稽核力度要加大,争取减少差错率。
营业部
营业经理:郑姿燕
二0一二年十月二十日
推荐第2篇:银行防范操作风险自查报告
银行防范操作风险自查报告
为贯彻落实合行总部工作,本人认真学习和领会了《关于落实案件专项治理采取有效措施防范银行案件风险的通知》、《关于加大防范操作风险工作力度的通知》和《商业银行和农村信用社案件专项治理工作》方案精神以及省协会《关于防范操作风险做好案件专项治理工作的实施意见》等文件。通过学习讨论,充分了解了本次专项治理工作的重要意义, 明确了执行规章制度和操作规程的重要性、必要性,进一步认识违反规章制度和操作规程的危害性,并根据自身情况展开自查。现将自查情况汇报如下:
一、牢固思想防线。本人能够自觉主动地学习国家的各项金融政策法规与联社下发的文件精神,加强政治理论学习,牢固思想防线
1、提高政治意识。能够深入学习“三个代表”重要思想,树立正确的政治方向和坚定的政治立场,时刻保持清醒的头脑,在大是大非面前站稳脚跟,经受得起大风大浪的考验。二是能够顾全大局,不为眼前利益所动,站在单位的角度去想问题、做工作,坚决不说不利于全局的话,不做不利于全局的事,坚决完成社里安排的工作任务。三是不计较个人得失,当个人利益和集体利益发生矛盾时,以集体为重,个人利益要无条件地服从。四是能够加强自身爱岗敬业意识的培养,进一步增强服务意识,做到“干一行、爱一行、专一行”,自觉接受广大客户监督,定期开展批评与自我批评,做一名合格的信合人。
2、恪守规章制度。一是能够按照国家金融法令,有关法规制度和现金管理条例,具体办理现金、有价单证的收付和调拨工作,正确办理残破币的兑换,严格库存限额,及时调拨和上解现金。二是能够自觉加强柜面监督,严格审查凭证要素,做好反假工作,准确及时编制各种现金报表、调拨计划。三是能够坚持轧帐制度,正确使用有关登记簿,做到帐、簿、款相符;严格按规定处理长、短款,发现差错能及时汇报。四是能够加强库房管理,坚持钥匙分管,明确分工,同进同出,做到“六无”标准;遵守钱帐分管和“四双”制度,按要求做好库房的管理工作。五是能够严格按照我省农村信用社综合业务系统柜员权限卡管理办法的有关规定,妥善保管好柜员卡和密码,做到保管严密,操作合规。六是能够不断增强防范意识,落实“三防一保”;认真熟记防盗防抢防暴预案,熟练掌握、使用好各种防范器械,时刻保持清醒的头脑,保护信用社的财产安全。
二、严谨工作、生活作风 在工作作风上,主要做到了以下四点:一是突出一个“实”字。工作不搞形式主义,不作表面文章;上报数字以实为本,不搞凭空捏造,无中生有;汇报工作敢说真话实话,不夸夸其谈,弄虚作假,做到说话让人相信,办事让人放心。二是牢记一个“细”字。细心做好大小票币、损伤币的兑换整理工作,做到点准、墩齐、挑净、捆紧,及时上解;严格按照金库保管制度,细心做好库房的保管工作,确保工作无疏漏。三是做到一个“快”。完成任务不拖泥带水,办理业务快而不急,在保证质量的前提下,提高工作效率。四是做到一个“严”。严格执行各项规章制度,对违反纪律的事情敢于纠正,自觉维护单位利益。 生活作风上,能够牢记“自重、自省、自警、自励”的教导,用工作纪律严格约束自己,在思想上筑起拒腐防变的坚固防线。反对拜金主义、享乐主义和极端个人主义,牢固树立“平凡”意识,忠于“平凡”岗位,保持“平静”心态,甘于“平淡”生活,勤勤恳恳办事,堂堂正正做人。
三、存在问题 一是学习不够深入,如政治理论学习只侧重单位里组织的学习,对许多政策、法律、法规只知其表,不知内含;业务上只注重钻研出纳工作,对其它的经济知识学习不够主动,不愿意去学。二是工作还不够积极主动,有时候只求过得去,不求过得硬。除出纳工作较为重视,对其它工作不愿主动插手。三是工作缺乏创新,按部就班;许多工作只是照着别人学,不去钻研,不去研究,不去归纳,办事凭经验,凭主观。四是内控制度的落实存在薄弱环节,同事间相互信任,“四双”制度落实不够全面等。
四、今后的努力方向 一是始终坚持抓学习,不断为自己“充电”,重点加强政治理论学习,在思想上筑起拒腐防变的坚固防线,警惕各种腐败思想的侵蚀。二是要加强对金融机构诈骗、盗窃、抢劫、涉枪等案件案例深入分析,汲取经验教训,时刻为自己敲响警钟,进一步提高安全防范意识和自我防范能力。三是要进一步深化对福建省农村信用社工作人员违反规章制度处理实施细则的学习,真正把内控制度落到实处。
推荐第3篇:10月营业部操作风险自查报告
操作风险自查报告
根据建总行下发的《建信村镇银行核心业务系统操作规程》要求,结合《操作风险检查提纲》,本营业部认真展开全面自查,自查内容包括:岗位设置及人员管理、对公账户管理、个人业务管理、重要物品及尾箱管理、担保物管理、报表管理、业务操作流程规范性情况等7部分内容。现将自查情况作如下报告:
1.岗位设置及人员管理
岗位设置情况。目前设置2名综合员,其中一名兼普通柜员,3名普通柜员,其中1名对公窗口,暂时能满足当前业务量需求,具体岗位职责见岗位责任制。本营业部柜面人员流动性大,人员偏新,新人压力较大,建议能够给予分配适当的稳定性人员,至少要半年以上,现男女比例适中,望以后的人员调整中同样能给予考虑男女比例问题。
2.对公账户管理
(1)账户开销户情况。对客户提交的开户申请资料需实行双人审查、营业经理审批。经办人员对客户填写的事项、提供的证明文件真实性、完整性、合规性进行认真审查,备案类账户通过银行账户管理系统核实账户的基本信息,对法人及相关身份证件进行鉴别和联网核查。核准类账户由账户专管人员将开户申请书、证明文件、组织机构代码证、法定代表人身份证复印件等开户资料报送人民银行核准。报备类账户由账户专管人员在人民银行账户管理系统中报备。非法人代表或单位负责人办理开户时,出具授权书;不存在多头开户的现象;对公账户变更手续齐全;销户按规定办理对账、收回未使用重要单证及印鉴卡,若印鉴卡遗失的,出具丢失证明。建议营业部也设置人行账户专管员A、B角,当有一人休假时,若有单位开户能及时进行核准或报备。
目前棋南、东仓、金福村民委员会、下汇周经济合作社仍缺开户许可证,开户许可证核准号也无法取得,人行无法备案。棋南、东仓、金福村民委员会开户时,证件不齐全,其中棋南、金福村印鉴还未加盖。多次与业务部门联系,业务部门给予积极的配合,但成效并不理想,主要村居不给予配合,几个村居已经开立经济合作社,建议村委会户头可以进行批量销户,但村居无法提供销户资料以及开户时预留的印鉴,望领导能给予帮助。
(2)账户使用情况。账户使用的生效日按制度执行,出了个别贷款需要的客户不受开户日3日后才可以使用的制约;账户提取现金符合规定要求;大额支付按规定权限授权审批。
(3)印鉴管理情况。对公账户开立按规定预留印鉴;印鉴挂失及变更手续合规,印鉴变更后的使用日期是变更后的次日。每月在用印鉴卡数量与账户数相符,金福和棋南村未预留印鉴。
(4)对账管理。对账目前是一个重点,也是一个难点。9月底零余额账户有30个,对账回收率还暂时偏低,目前采取电话通知的方式通知客户前来对账,尤其是重点客户,有几个注册地址在龙港的单位,已经将对账单送到龙港支行,以方便客户前来对账。对账回收后,当场进行验印,看与预留印鉴是否相符。对公账户数越来越多,对账压力也越来越大,主要单位客户对账意识不强,较少客户能够及时对账。
3.个人业务管理
(1)个人账户管理。个人账户开立执行实名制规定;按规定留存客户身份证件;对客户提供的身份证件进行身份鉴别仪鉴定,同时进行公安联网核查系统对客户身份信息进行核查。
(2)柜面特殊交易操作情况。个人业务查询时要求客户出示身份证件,但目前存在这样的情况,每月20日左右客户交利息时,很多客户或者代理人无法提供证件号以及账号,经办柜员只能通过客户名来查询,但经办柜员会与客户核对家庭地址和手机号码等防止串户。挂失等特殊交易的操作规范,客户本人办理或符合代理挂失、解挂手续,柜员在操作时按规定进行了有效的联网核查,对于柜面大额存取款及转账交易,柜面经办人员按规定对客户进行身份证件的核实。
4.重要物品及尾箱管理
(1)实物保管情况。每月对印章等重要物品和在用印鉴卡进行检查和核对。
(2)查库落实情况。现在每月的查库频度是每旬一次,对现金和重空进行检查和核对。负责人每月检查一次。前几个月由于没有接到检查频度的通知,营业经理对柜员按每月查库一次的频度进行检查。
(3)交接管理。若遇到岗位调整时,柜员在营业经理监交下办理交接手续,交接之前,营业经理对交接柜员进行查库和核对。与安邦业务员办理尾箱交接时,认真核对业务员的身份和核对现金箱的数量以及箱子编号。
(4)特殊时间段重要物品管理。柜员临时离柜重要物品上锁保管;午间尾箱及重要物品入保险柜保管;日终尾箱由现金龙头柜员清点后,由营业经理复点,若营业经理休假指定专人复点。 (5)营业机构存放物品规范性检查。本营业机构不存在代客户保管存折、身份证件及印鉴等物品;柜员本人的存取款介质及其他私人物品都放入仓库保管,未带入营业场所。
5.担保物管理
(1)实物保管情况。担保物按规定双人封包(目前由经办客户经理和综合管理部专人封包)、担保物实物现在由专人保管,目前担保物较多无法放入保险柜,现放入凭证柜保管,凭证柜只有一把锁,没办法做到双人保管;每月核对实物与登记簿账实相符。
(2)核对管理情况。按规定每月核对担保物实物与登记簿,核对记录齐全;每季度定期与与综合管理部门的台账进行核对。
6.报表管理
(1)用户管理。按规定设置报表系统的用户代码;用户密码定期变更;目前本营业部设置了2个30218机构报表系统查询的权限,汇总机构和两个网点机构没有查询权限,但目前综合管理部做报表时,经常需要本营业部提供数据,或者行长需要汇总的报表和网点机构的报表,所以目前存在使用他人代码进行报表系统查询的现象。建议给综合管理部做报表人员设置报表查询权限,一来可以快速在报表系统中取数,二来可以避免越权查询的现象,或者只提供本营业部的数据给综合管理部,网点机构由他们自己机构自行统计。
(2)报表资料管理。按规定打印报表资料;报表资料按档案管理要求进行装订归档保管。
7.业务操作流程规范性情况 (1)特殊业务处理情况。挂失、大额存取等特殊业务的办理按规定进行身份核查;授权操作时,授权人员认真履行审核职责。
(2)特殊时间段业务操作情况。早上8点10分左右开始工前准备并且调拨现金,准备完毕后进行每日晨会。日终严格执行换人复点、双人锁箱制度;日终换人勾对流水较为认真仔细,目前柜面新人较多,凭证的差错率还较高,这个方面最近要严抓,事后稽核力度要加大,争取减少差错率。
营业部
营业经理:郑姿燕
二0一二年十月二十日
推荐第4篇:运营业务操作风险排查自查报告
2012年运营业务操作风险排查自查报告
为防范化解运营操作风险,根据分行《关于开展2012年运营业务操作风险排查的通知》的要求,我行成立了以主管行长挂帅的运营业务操作风险排查小组,开展2012年运营操作风险排查工作,特别针对重点业务、重点环节和重点岗位进行认真仔细的排查,具体如下:
一、运营主管履职情况。
通过屏打0307柜员属性与柜员责任制核对,未发现有相冲突现象,能合理确定劳动组合,正确划分柜员业务范围和权限,落实柜员岗位责任制。保证了ABIS系统安全运行与业务的正常办理。
对查库登记簿所记载情况与监控录象进行核对,未发现有作假现象。能严格执行网点查库制度,能做到每周查库一次;在日常营业期间,能监督柜员做好“一日三碰箱”;柜员现金箱交接时,能仔细核对现金箱个数。
能按规定及时做好会计监控系统预警信息的核实,组织核查各类会计业务差错、事故和违规行为,分析原因,提出处理意见,督促改进工作。对本机构内外部检查发现的存在问题能全面落实整改。
二、代客办理业务。
通过对所有人员抽屉突击检查,没有发现有代保管有客户存单、存折、银行卡、身份证件等物品的现象。通过抽查监控录象,没有发现存在代客办理业务行为;办理挂失解挂、密码重置、存折重写磁条等应客户本人办理的业务是客户本人亲自办理;由他人代理的业务,
代理手续齐全规范。
通过查看传票,单位存款转存通过91过渡转个人账户,支票收款人与进账单收款人不一致而进行入账的一象。
三、内外部对账。
经核对对账单回收率比较高,对对账不符处理能及时、规范。运营主管能按照要求在对账不符对账回执清单上注明核对日期、不符原因及处理结果,并由经办员、运营主管签章后及时反馈对账中心。印鉴不符的账单对账回执由单位重新加盖印鉴并及时收回,处理手续规范。
没有客户经理派送本人所管户的对账单。银行上门对账的,能坚持双人办理。经查能按日打印“核对上下级资金账户余额表”,打印人员及运营主管能按规定每天核对余额并签章确认。
四、冲正、抹账业务。
通过抽查冲账凭证及监控录够象,没有发现有操作错误的现象。错账冲正能填制记账凭证,原错账、错账处理和补记账的业务发生传票经过运营主管现场核实、审批后才进行操作。错账冲正时,能坚持“更改有据、处理及时”的原则,多笔冲正时,能按“先贷方红字或借方蓝字,后借方红字或贷方蓝字”的账务顺序进行冲正处理。
五、业务印章、预留印鉴保管使用管理。
通过核查开户资料及抽查监控录象,单位预留印鉴能由法定代表人或单位负责人直接办理。授权他人办理的,能出具法定代表人或单位负责人的身份证件及其出具的授权书,以及被授权人的身份证件;
单位存款人申请变更印鉴,手续及相关证明材料齐备,运营主管能按规定审核变更资料;客户预留印鉴卡保管规范,单位结算及个人支票账户款项支付能按规定进行电子验印,电子验印无法通过时能坚持人工核对及换人复核制度。
六、重要空白凭证使用管理。
通过抽查录象及现场审核,没有违规办理业务的现象,柜员能按定严格执行定期存单防套取规定,签发个人定期存单和单位开户证实书、定期存单,能由运营主管或指定人员(管章人)加盖网点业务专用章,并在记账凭证上抄写定期存单(单位开户证实书)号码(后四位),签章证实定期存单发出的真实性。
不存在将本人经管的业务印章、重要空白凭证违规交与他人使用或在重要空白凭证上预先加盖印章的现象。重要空白凭证出售管理符合规定,没有内部人员代单位购买重要空白凭证的现象。
七、自助设备管理。
通过抽查监控录象及与系统、实物进行相对,未发现有违规现象。ATM钞箱钥匙、备用钥匙、密码的保管、封存、启用、使用规范;ATM钞箱能坚持双锁双控、双人在场打开或关闭箱门、双人清点现金;ATM长短款、吞卡能按规定及时处理。
八、BOS集中作业平台业务。
经核查,BOS系统异常时导致未处理完成的业务时,能有逐笔做好记录,启用应急预案在ABIS系统处理后,能在系统恢复后在BOS做撤销处理;BOS系统的“过渡资金账户余额”与ABIS系统
的“待处理后台集中汇兑往账款项”的余额相符。BOS业务撤销时,能按照ABIS系统的抹账要求,在核证行凭证内作好批注(撤销原因,后续处理情况等);BOS业务退回,能按规定在核证行凭证内作好批注(退回原因,后续处理情况等)。
九、内外部检查发现问题整改情况。
012年上半年运营案件风险排查现场检查发现问题、2012年上半年“三化三铁”考评现场检查存在问题已按规定全面落实整改。在上半年“三化三铁”创建过程中,COMS系统中本行的前10类普遍性问题以及第5级较大违规操作问题,已查明原因,并有针对性地分类采取措施加以整改,同类问题发生频率明显减少。
中国农业银行连山县支行 二〇一二年九月十日
推荐第5篇:综合管理部操作风险自查报告
综合管理部操作风险自查报告
根据总行下发的《屯溪农商银行关于开展柜面业务操作风险排查工作实施方案》进行了本人本岗位自查,现将自查以及整改情况作如下汇报:
1.法人治理方面
本部门严格执行《安徽农村商业银行股权质押管理办法》《屯溪农商银行股份转让、质押管理办法(试行)》,截至6月末,共办理股权转让3户,股本额297.3万股,办理股权质押4户,股本额678万股。2017年3月,安徽省股权登记结算公司下发《关于进一步规范托管股权信息报送的通知》,进一步规范股权转让、质押程序。
2.宣传方面
对内:为更好地发挥信息找宣传报道、沟通交流、反映问题、交流经验等方面的作用,年初制定《屯溪农商银行信息报送考评管理办法》,下发投稿考核任务,设定奖惩措施,鼓励全行员工积极投稿,提高信息宣传的创造性和凝聚力。截至6月末,共编发《屯溪农商简报》10期,采纳员工稿件76篇,其中被省联社、安徽日报农村版采用9篇。
对外:以扩大本行地方影响力,树立良好企业形象为抓手,充分利用本行公众微信平台和门户网站,推送本行新闻动态、业务产品等,制定《屯溪农商银行微信制作考评暂行办法》,以规定投稿、定向约稿和自主投稿相结合的方式,对被采纳通过本行公众微信号发布的作品给与奖励。截至6月末共发布宣传消息91条。此外,抓住与地方主流媒体合作契机,以赞助冠名等方式,为本行公众微信号强势吸粉,扩大关注受众群体。
3.后勤服务方面
根据领导安排,做好本行各项会议会务的后勤服务工作。
推荐第6篇:操作风险管理
操作风险管理
一、操作风险管理的基本框架
操作风险的定义
因不完善或有问题的程序、人员及系统或外部事件所造成损失的风险。即这种风险与人为错误因素、系统失败、程序控制不当以及对外事件应对不力有关。
虽然操作风险从开始就存在,但是对操作风险的研究却是近十余年的事情。
操作风险控制的基本策略
对高频率、高损失的操作风险采取撤出或避免进入的策略;
对高频率、地损失的操作风险采取强化内部控制、优化组织、加强教育培训、完善和升级IT系统等策略;
对于可预期但不可控制的操作风险通过保险转移;
对可控制的操作风险与其损失,采取计提拨备予以抵补; 对可控操作风险非预期损失,采取计提经济资本予以覆盖。
1.操作风险管理的背景概述 (1) 操作风险管理及其意义
A.有效避免不可预见的巨额损失
操作风险管理强调优化业务流程和管理流程,增强业务操作和业务管理规范性,增强内部透明度,急躁消除隐患,降低非预见的损失。 B.有效降低频繁发生的小额损失,大大提高运营效益
操作风险管理要求对各部门、各条线、各岗位的责任明晰化,责任到人,严格问责,就会增强责任感,投稿风险意识,就可以有效降低频繁发生的小额损失,提高运营效益。 C. 降低收益的波动性
操作风险管理避免频率较低的巨额孙思,大大降低收益的波动性,使收益增长曲线保持平滑态势,确保按照既定的战略开展业务。 D. 优化资本配置,节约资本,提高资本回报率
采取先进风险识别和计量手段,急躁识别发生频率低损失大事件,对其突入较多资源,采取正对性防范和化解措施,将资本在最佳时段配置到最佳风险控制和管理环节,从总量上节约资本,提高资本回报率。 E. 提高客户满意度
银行操作风险可能出现在经营活动的任何地点和任何环节,尤其在业务前台,向客户提供近距离金融服务,操作风险管理,优化操作程序,简化操作环节,提高操作速度和准确性,就会提高金融服务质量,提高客户服务满意度。 F. 增强对管理中操作风险的预警
通过设置关键风险指标以及其变化阈值,一旦超过阈值,就会自动发出风险预警信号,这将提高操作风险的感知能力,增强能动性。
G.提高金融机构技术和智力直奔管理水平,使高管层和股东确信有效控制操作风险。
(2) 银行业操作风险管理发展历程 始于20世纪90年代初
1991年美国没付银行成立一个小组对风险评估、操作风险资本、风险缓释等相互联系
的几个问题进行研究,被人们成为操作风险领域的一大突破。
1996年,大宗严重损失事件频繁爆发,引起监管机构的高度关注,并大力推动操作风险研究与应对,操作风险管理蔡受到行业协会、金融机构以及金融研讨会议广泛关注。
五个阶段
传统方法阶段
操作风险管理主要依靠内部控制,管理操作风险还是管理者或专家个人责任,依靠强化内部审计;以来个险环市计划以及提高操作人员素质。 具备操作风险意识
具备操作风险意识为基本特征,任命专职风险经理,建立操作风险治理机构,明确操作风险定义,制定操作风险管理政策和自我评估流程,确立一些早期操作风险指标;手机数据并评估操作风险价值,建立自上而下的经济资本配置模型。 监控操作风险
操作风险管理以监控操作风险为基本特征,具有明确的管理操作风险观点以及清晰目标,并设置了一些关键综合指标,建立操作风险升级触发机制,确立操作风险统一报告,建立业务员工尽职制度,注重业务操作培训。 量化操作风险
建立操作风险委员会,以量化操作风险为基本特征,建立操作综合损失数据库,具备跨业务、跨风险类型充足信息,深入分析操作风险原因,建立操作风险预测模型。要求运用更多工具确定操作风险对银行的影响,提供数据对操作风险原因以及缓释手段进行实证分析,设置量化改进目标,进行预测分析,建立基于风险经济模型。 操作风险管理一体化
操作风险管理一体化,具有集成性相互关联工具体系,实施跨部门操作风险分析,确立指标与损失间的相关性,建立与风险分析相关的保险以及资本金制度,管理层关注流程和解决方案的一体性,对业务和公司价值、定性预定量分析、不同管理层的需求进行权衡,风险量化已经整合到经济资本管理流程以及薪酬管理中,建立与补偿相关的风险调整收益考核制度。操作风险量化技术运用到投资以及保险项目的成本收益科学决策。在所属领先的公司,操作风险管理与公司稀罕略计划和质量目标相联系。一旦这种关系建立起来,操作风险管理与股东价值的关系就显而易见了。
(3) 操作风险管理过程中关键角色
实施有效操作风险管理需要关键参与者共同发挥作用 内部看
巴塞尔II认为:
董事会、高管层、内部审计官
高管层包括首席执行官(CEO)、首席风险官(CRO)、资深风险分析师(SRA)、首席信息官(CIO)、首席运营官(COO)、
首席安全官(CSO)、
业务持续官(BCO)、
质量保障总裁(FMC)、人力资源管理总裁(HRM) 外部看
外币监管者、外部审计官、外部供应商
(4) 有效操作风险管理关键点
操作风险管理框架包括五个关键成分:
适当的政策和程序
努力识别和衡量操作风险 有效监控和报告操作风险 良好的内部控制系统
对操作风险管理矿建的独立测试和验证 保障成功的前提条件:
建立有效机制
建立适当的管理结构和流程
选用适当业务环境,手机损失事件、原因和影响的数据 有效计量操作风险的发生概率、暴露程度和暴露大小 审慎计量和控制操作风险 增加管理的透明性,注重问责 强化日常监控
实施前瞻性内控和相应的跟进措施 明确相应的风险缓释策略
计量操作风险的在险价值,配置相应的资本
2.操作风险管理的基本要件 (1) 操作风险管理的基本战略
2003年巴塞尔委员会明确10项基本原则:
董事会应了解操作风险类别,核准并定期审核操作风险管理的框架 董事会要确保操作风险管理框架受到内部审计部门全面有效监督 高管层应负责执行经董事会批准的操作风险管理框架
银行应识别和评估所有重要产品、活动、程序和系统中的操作风险 银行应制定一套程序来定期监测操作风险状况和重大损失风险 银行应制定控制或缓释重大操作风险政策、程序和步骤 银行应制定应急计划和持续经营方案
银行应制定有效制度来识别、评估、监测和控制(缓释)重大操作风险 监管者应定期评估直接或间接对银行操作风险政策、程序和做法
监管者监督银行信息披露充分,允许市场参与者评估银行操作风险管理方法
确定操作风险管理过程指导原则,应在明确界定审计部、信息科技部、业务部门以及风险只能部门的职责分工基础上,强化业务部门职责仙界和有效协作,将操作风险评估结果以及整改措施和绩效考核挂钩,将操作风险指标纳入业绩管理和资本分配核算。
按照客观性、一致性、相关性、整体性、完备性和驱动型原则,有效识别、衡量、监控操作风险。
(2) 操作风险管理政策制度
建立操作风险管理政策,为所有关键业务以及其支持过程确定操作风险管理目标、方法和标准。
银行操作风险管理政策通常始于实现操作风险管理目标,包括提高风险意识、降低操作损失、计算经济资本与提供高质量服务等;
应包括银行操作风险管理流程和对操作风险定义等。 政策还将涉及银行风险智力模式以及其作用和责任。
操作风险管理政策程序包括:
董事会和高管层的操作风险管理职责
独立的操作风险管理职能部门以及业务线条的各自职能 操作风险定义,包括要监控操作风险损失事件类型
搜集和运用内外部操作风险损失数据,包括较大潜在事件
操作风险管理政策一般分为三个层次:
政策、指引和标准 操作手册
部门操作风险管理标准
(3) 操作风险管理信息系统
操作风险管理信息系统提供可定义的业务流程结构、操作风险管理方法和工具集,可与项目连接、与生产系统和风险计量系统连接,对风险调整绩效管理、股东价值分析、资本管理、定期报告和管理仪表盘提供支持。
(4) 操作风险管理的基本工具
操作风险管理基本工具有三个:
风险控制自我评估、关键风险指标、事件与损失管理(操作风险损失数据库)
风险与控制自我评估是一种自发的对风险、控制、风险防范手段的分析和评价,公开地讨论操作风险管理中的成效与不足。这一工具是银行识别、衡量、分析操作风险的一种有效手段,被国际主流银行广泛采用。
风险与控制自我评估一般通过以下方式:
通过结构化问卷,在考虑专家意见基础上获得操作风险管理的相关知识;
参与风险控制评估工作的单位或个人按问卷要求评估主要风险事件,并对控制中的弱点进行分析;
通过研讨会方式,在问卷基础上识别并评估因缺少内部安全机制而产生的风险,以及风险发生的可能性和影响;
将评估结果进行汇总分析,形成不同层次风险特征信息。
设置操作风险关键指标是银行自我发起并设定一系列参数,用来预测整个银行一般操作风险情况变化,或特定业务单元、流程和系统(特定)变化,关键指标可用于监测可能造成损失事件各项风险以及控制措施,并作为反映风险变化情况的早期预警指标。 银行可以通过
A.识别和定义备选关键指标
B.关键指标所用的数据收集和验证 C.关键指标阈值设置 D.关键指标评估和选取 E.关键指标报告和监控
F.关键指标行动方案和实施等 关键指标设置基础和重要依据:
操作风险事件(包括风险事件、风险原因和风险影响)以及控制(预防性控制、监控和缓
释性控制)的描述和评估结果、风险缓释措施执行情况和结果等。
损失与事件管理
是银行在操作风险损失事件发生后,收集事件相关的信息和数据,包括事件具体信息,导致的实际损失等。
为有效管理各类损失事件,银行应建立一套适合自身状况的损失事件分类体系 从损失数据特征
公开事件、自身内部损失事件、银行同业内部损失事件 从来源
内部损失事件、外部损失事件
(5) 操作风险管理的文化基础
操作风险管理内部环境主要由风险管理文化、内部控制体制和风险管理组织三大要素有机构成。操作风险与人的行为密切相关,要从根本上控制和减少操作风险,形成操作风险方法长效机制,必须全力抓住制度、文化和人三个关键要素,引导和强化对操作风险管理文化由精神、指示和制度三个层面有机构成。惊声层面是风险管理基本理念,知识层面是风险管理技术方法,制度层面是风险管理制度、程序和规定。
操作风险管理是一个识别、计量、监控和控制的持续改进过程,因此操作风险管理文化形成也是一个持续培育的过程。
(6) 操作风险管理的环境
操作风险管理成功的关键是在业务、基础设施、内部审计和风险管理之间建立一个良好关系。
构建方法:
集团层面操作风险管理主要在于提供指导方针,包括行动标准、防线以及各角色和责任如何进行沟通等内容。
3.操作风险管理的组织架构 (1) 操作风险管理组织设计原则 三项基本原则:
A.建立操作风险方法的三道防线 B.要确保风险管理条线的垂直独立性 C.要建立平行作业的管理模式
(2) 操作风险管理组织模式 组织模式:
集权式、分权式、内部稽核功能引导式
(3) 操作风险管理网络结构
操作风险管理更多依靠的是操作风险管理职能部门与业务部门的合作努力,以确保业
务部门意识到资深正在面临的风险,并采取措施降低风险。
(4) 操作风险管理中部门合作
董事会负责建立风险管理环境和内控文化,确定银行风险偏好和可接受操作风险水平,批准各项重大政策、制度和程序,任命高管层和稽核总局负责人,对内部控制进行监督。高管层负责执行董事会批准的各项战略、政策和制度,建立识别、计量和管理操作风险程序。
内控委员会负责统一的协调和管理银行各项内控值得的建立、修订和完善,避免政出多门引起的不一致或矛盾,并负责各种应急方法的讨论和确定。稽核部门也负责对银行经营管理活动实行监督的内部审计监督部门,其主要只能是对银行经营管理活动以及各项业务进行监督检查,对银行内部控制系统的健全性、有效性实行独立。客观、公正的评价,对银行所有业务部门的操作风险进行责任认定和责任追究,并提供整改建议。稽核监督体系实行垂直领导,向董事会负责,不受被监督人员和部门所管制。
操作风险只能部门负责利用各种定量和定性方法对银行操作风险的整体水平进行测算、评价、计算和评估操作风险损失以及相应的资本配置,使董事会和高管层随时掌握银行操作风险整体状况和变动趋势,并以此评价银行内控的有效性。
4.操作风险管理的基本流程
整个操作风险管理流程包括风险识别、制作业务流程、操作风险评估、操作风险控制、操作风险监测、分配经济资本、提交风险评估报告。 (1) 操作风险政策制定
政策包括战略目标、风险衡量标准以及指引、降低操作风险指引等,以及在接受、规避或缓释操作风险时的风险偏好,用来反映银行战略定位,还包括操作风险界定的范围、操作风险管理者的角色、职责以及问责制度。
(2) 操作风险的识别
操作风险识别从产品、流程、活动或系统中确定潜在损失或操作风险关键环节,通常以当前和未来潜在操作风险为重点,主要包括:
潜在操作风险的总体情况 内外运营环境 战略目标
提供的产品和服务 独特环境因素
内外部变化以及其速度
操作风险识别的主要手段:
操作风险指标分析、升级触发指标分析、损失事件数据分析、流程图分析。
关键指标
关键业绩指标(KPI)用于监控奥作效率
一旦指标超出范围,操作风险可能产生
关键控制指标(KCI)表明控制有效性和审计发现不符合次数等
指标超出范围说明操作风险未得到有效控制。
主要包括:
协议和文件时效、审计风险得分、补偿失误直接成本、外部错误和
失败、IT系统瘫痪时间、业务流失数量和价值、员工跳槽率、交易量、错配确认或失败等
实施关键操作风险指标,需要明确
目标水平
可以衡量变量(成本/收益或风险或回报)表示是的特定风险容忍程度 阈值水平
部门负责人关注并采取行动的水平
汇报触发水平
首席运营官觉得不可接受,需要上报的风险水平
实施关键操作风险指标的四个步骤
确认KRI/KCI 评估和选择KRI 建立KRI数据
运用KRI/KCI,通过评分卡对操作风险价值进行调整
升级触发指标分析
通过当前交易或时间与预先定义标准比较,引起管理层对潜在领域的关注,一旦被触发,事件就需要进一步评估或立即做出反应。损失事件数据分析用以往单个操作风险损失事件数据记录等信息,识别操作风险及其诱因,并进行评估和处理。
制作业务流程图
应考虑输入、任务、责任和输出。
(3) 操作风险的度量方法
操作风险的衡量是根据损失经验、假设分析逐一评测所有被识别的内部或者外部操作风险因素的影响程度,来决定哪些风险可接受,哪些风险不可接受应加以控制或转移。
衡量操作风险时考虑的重点:
发生频率 影响程度 风险等级
风险可接受能力 风险控制有效性
衡量操作风险的三种定量方法:
收益波动法、资本资产定价模型法、参数衡量
操作风险衡量是以保险行业所常用的衡量操作失误的财务影响的分析为基础。
(4) 操作风险的评估与分析
操作风险评估的四步骤:
收集操作风险信息,结合业务经验判断,估计每一种关键风险造成的损失
建立风险评估框架,对不同操作风险按照操作风险的人员、流程、技术和外部事件的要素分类识别和度量风险;
风险管理职能部门按照规定方式合适业务部门评估报告 确定和提交操作风险评估报告
(5) 操作风险的资本管理
(6) 操作风险管理报告
5.操作风险管理的基本方法 (1) 分析操作风险分布结构状况
操作风险管理的主要任务
识别操作风险暴露分布的区域及重要性,设法将其限制在最低水平,将他们推移到或分布到可接受的区域。
分类
低频率、低损失区域 高频率、低损失区域 高频率、高损失区域 低频率、高损失区域
(2) 强化操作风险管理成本预算
(3) 运用操作风险高级优化法
(4) 确定操作风险控制基本方式
根据频率和严重程度,采取四种处理方式
A.对高频率、低损失的操作风险,采取风险监控方式
B.对中等频率、中等损失,或低频率、低损失的操作风险,采取承担方式控制 C.对高频率、严重损失,或中等频率、严重损失的操作风险采取风险规避方式控制 D.对低频率、严重损失的操作风险采取转移或缓释方式控制。
三种手段
A. 规避方式
规避哪些不能承担的操作风险的业务或操作环境 B.转移方式
转移没有消除的相关操作风险,将这类风险保持原样,但是将处理这类风险的责任转移出去 C.缓释方式
采用资本的风险缓释产品,降低操作风险的暴露。
二、操作风险驱动因素分析 操作风险的特点
机构所特有的
与市场风险、信用风险比较,不易识别和分散
1.操作风险分类 (1) 操作风险的界定 巴塞尔II认为
操作风险是由不完善的或有问题的内部程序、人员、系统以及外部事件所造成的风险,其中包括法律风险、但是不包括战略风险和声誉风险。
中国银行业实际情况
操作风险可定义为:由于银行内部人员行为不当或管理不当、业务流程不合理、系统缺陷以及失败和外部事件造成的直接或间接损失的风险。
(2) 操作风险的主要分类
理论上,从原因、时间和后果三和角度分类
目前,以操作风险事件为主线进行分类
按照业务类别
公司融资、交易与销售、零售银行业务、商业银行业务、支付与清算、代理服务与销售、资产管理和零售经纪
按照操作风险损失事件类型:
内补欺诈、外部欺诈、雇佣合同以及工作状况带来的风险事件 客户、产品以及商业行为引起的风险事件 有形资产的损坏 经营中断和系统出错
涉及交易、交割以及交易过程管理的风险事件
按照操作风险驱动因素分类:
组织风险 政策程序风险 系统与技术风险 人员风险 外部事件风险
巴塞尔委员会将银行业务划分为
公司金融(公司金融、市政金融、政府金融、商人银行、咨询银行) 交易和销售(销售、做市、自营头寸、资金业务) 零售银行业务(零售银行业务、私人银行业务、银行卡业务)
商业银行业务
支付结算(外部客户) 代理业务(托管、公司代理、公司信托) 资产管理(可支配基金管理、非可支配基金管理) 零售经纪(零售经纪业务)
2002年6月巴塞尔委员会关于操作风险问题的调查
A.操作风险事件在不同银行之间的分布差别很大
B.操作风险损失事件在八大业务线中的占比最高的是零售银行业务。
C.操作风险损失事件在不同操作风险分布看,发生操作风险次数最多的是外部欺诈、执行交割以及流程管理,分别占42.39%、35.07%;其次是就业政策以及工作场所安全性、客户产品以及业务操作,分别占8.53%和7.17%。
D.损失金额在零售银行业务和商业银行业务两个业务条线中占比较高。
E.损失金额在执行交割以及流程管理、实体资产损坏两种类型操作风险中占比高。
(3) 操作风险的基本特征
与市场风险和信用风险相比,操作风险的内涵更丰富,风险触发时间更为复杂,从而使商业银行很难把握其特点,这恰恰是操作风险的关键所在;另一方面,由于不同操作事件爱你属于低概率事件,一些事件发生后的透明性很差,使得对操作风险事件的历史记录非常匮乏。要准确把握银行操作风险特征,仅靠某家商业银行资深历史数据的积累是不够的,银行监管当局应该收集、整理和储存国外银行风险事件,建立国家级操作风险事件数据库,以便商业银行对银行内、外部历史操作风险事件进行收集、整理和分析,以全面掌握操作风险的特征。
特征:
A.内生性 B.复杂性 C.分散性 D.不对称性 E.差异性 F.厚尾性
(4) 国内外银行业操作风险的严重性
国外操作风险事件的违规内容大多与欺诈或衍生金融工具违规交易有关
中国银行业操作风险的违规内容主要体现在资产业务的诈骗案,尤其以内外勾结的骗局作案最为突出。
2.内部人员风险 (1) 内部欺诈风险
典型案例:
法国兴业银行
(2) 人员错配风险
(3) 关键人员离开
(4) 违反用工法
3.操作流程风险
流程
是一系列行动和决策的组合,是参与者、资源、目标、信息和组织规则等要素的有机集合体,是为生成一种产品或服务的方法和程序。
内部操作流程风险
是银行业务流程或程序设计不合理或流程没有严格执行流程。
主要表现
组织变化造成内部流程不健全 模型开发应用缺陷
产品流程及制度设计存在缺陷 交易流程缺陷
(1) 组织变化风险
(2) 模型风险
分析模型风险很重要
由模型风险呢而产生的损失令人震惊
模型风险主要包括
定价模型风险 计量模型风险
模型风险产生的原因
A.开发模型过程中对模型主要影响因素考虑不全 B.对于模型过分简化的假设
C.建模时自变量和因变量之间的传导关系假设是错误的,或者建模时吃那个李的关系随时间的推移,关系不再成立。 D.建模时选取的模型参数是错误的 E.建模时所用的样本数据是不正确的
F.模型风险产生的最后根源就是模型运用中容易出现的问题,例如在模型输入数据方面等。
(3) 产品设计风险
主要表现
A.金融产品创新存在结构失衡,各类创新存在联动性不强 B.创新产品的市场化进程缓慢,产品创新以产品销售脱节 C.产品复杂性引起的操作风险
(4) 交易执行不当
交易执行不当风险主要源于
过程监控薄弱
(5) 支付/结算错误
主要原因
A.银行内部控制力度不够 B.银企对账不及时
C.内部岗位职责划分不清
4.技术系统风险
2006年年底中国银监会发布实施《银行业金融机构信息系统风险管理指引》,明确IT风险的重点管控对象包括总体风险、研发风险、运行维护风险和外包风险,从管理角度概括IT风险特征。
对IT风险的属性区分
安全性风险、系统失败风险、信息传递风险、系统差错风险
(1) 安全性风险
主要原因
A.安全管理制度不健全,执行不严格 B.中心机房人员严重失控
C.电脑员日结算不按照规定进行 D.远程登录、安全技术措施不完善 E.对数据备份重视程度不够
(2) 系统失败风险
技术系统操作风险包括
数据破坏、数据输入错误、不完全的变化控制、不完全的项目控制、编程错误、以来“黑箱”技术、服务中断、未试用新技术的应用、系统失灵或崩溃、系统漏洞、系统操作失误、违规越权操作、故意非法入侵等风险
理论上
银行技术系统的灾难性失败将很可能导致银行破产
主要原因
(3) 信息传递风险
(4) 系统差错风险
5.外部事件风险
(1) 外部欺诈风险
(2) 洗钱案风险
(3) 合规风险
(4) 法律风险
三、操作风险建模的基本技术
衡量操作风险一般从银行的四个方面进行考察:
操作风险的规模、严重性或强度 操作风险发生的频率
操作风险对事件前后关系的依赖性 与其他事件的相互影响
建立操作风险模型的唯一目的
帮助管理者做出更明智的决策
操作风险模型化的目的
是风险—收益的权衡关系明晰、明显和一致。
计量模型分类
基本指标法、标准法、高级计量法
高级计量法
内部衡量法、损失恩步伐、计分卡法、情景分析法、因果模型法、极值理论
1.操作风险建模的方法
(1) 操作风险量化的基本问题
量化操作风险需要回答三个基本问题
操作风险量化的目标、原因和方法
(2) 操作风险计量的关键任务
关键任务
A.确定一种方法,以清晰地描述操作风险暴露、风险因素以及潜在损失 B.在风险、风险因素以及潜在损失之间建立联系 C.对高频率低影响事件和低频率高影响事件区别对待
D.将判定操作风险损失的模型和报告纳入企业的核心业务运营和管理环节
(3) 操作风险建模的方法论
2.巴塞尔II操作风险计量框架
(1) 基本指标法(Basic Indication Approach, BIA)
定义
该方法用总收入作为银行计量操作风险的基础指标,以总收入乘上一个比例指标来表示一家银行机构整体操作风险水平
公式
KBLAGI*
其中,KBLA是基本指标法下的资本配置要求;GI表示前三年总收入的平均值,总收入为净利息、非利息收入、交易净收入和其他收入的总和。
净利息收入
= 应收利息
+ 准收入
- 应付利息
- 准费用 非利息收入
= 应收手续费
- 应付手续费 净交易收入
= 交易的净收入
- 交易净损失 其他收入
= 证券收入
+ 其他营运收入
(2) 标准法 (Standardized Approach,
SA)
银行将全部业务分成业务线,衡量每个业务线操作风险,再加总。 如果业务线是按照巴塞尔II标准划分的,就称为标准法。
前提条件
A. 有效风险管理和控制 B. 计量与验证
公式
KTSAEIiii18
i0.12*MRC*SiEIi
其中,
KTSA为标准法计算的操作风险资本要求
EIi为8个业务种类过去三年的年均总收入或业务量
i表示特定业务种类下银行操作风险的损失经验与该类业务情况并按监管标准修正的基本财务指标间的关系
Si为银行分配给业务的操作风险的风险资本份额
MRC为银行的最低监管资本要求,按风险加权资产的8%计算
EIi是银行业务种类i的指标值
0.12是给定的调整系数
2006年巴塞尔II中
总收入
= 净利息收入
+ 非利息收入
(3) 高级计量法 (Advanced Measurement Approach, AMA)
基于高级计量法计算操作风险资本是相对应于1年内99.9%置信水平下个损失分布中非预期损失额
标准
巴塞尔新资本协议的一般标准、定性标准、定量标准、内部数据要求、外部数据要求、情景分析要求
所使用缓释工具的条件
A.保险人的理赔支付能力评级最低为A B.保单的初始期限必须不低于1年
C.对撤销保险合同或合同不予续保情况,保单上须规定最少多长时间提前通知
D.无论是监管当局对银行采取措施,还是对倒闭银行的接管方或清算人来说,保单都不规定除外条款或限制条件
E.保险覆盖的项目与银行的实际操作风险损失敞口之间对应关系明确
F.在涉及银行的专属保险公司或附属保险公司的情况下,风险暴露应滑到符合标准的独立的第三方实体
3.操作风险高级计量模型
(1) 内部衡量法(Internal Measurement Approaches, IMA) 内部度量法在标准法的基础上进一步对每一个业务类别划分为7个损失事件类型,对每个业务类别/损失事件类型组合(共56个组合),银行可使用自己的数据来计算组合预期损失值(EL)。与标准法相同,巴塞尔委员会把金融机构的业务分为不同的类型并对组合类型规定一个风险暴露的规模或数量。金融机构通过内部损失数据计算出给定损失时间下的发生概率(PE)以及改时间的损失程度(LGD)。然后监管者根据全行业的损失分布,为每个业务类型组合确定一个将预期损失转换为资本要求的转换因子,利用该因子计算每个业务单位的资本要求。用内部度量法计算的总资本要求为:
操作风险资本要求的计算步骤为:
第一步,按业务线和操作风险类型划分为操作风险损失事件;
第二步,对每一个业务线/损失类型组合(i,j)制定一个操作风险暴露指标EI,如财务指标、业务量指标,根据内部损失数据计算PE、LGD,确定一个换算因子; 第三步,对每一个业务线/损失类型组合P(i,j)计算预期损失;
第四步,由换算因子将预期损失换算成组合的操作风险资本要求;
第五步,对所有业务线/损失类型组合的资本加总,得到总操作风险的资本要求。
内部衡量法的优势
与基本指标法和标准法相比,内部衡量法的优势在于:银行可使用自身损失数据计算监管资本要求,监管资本大小能随 银行操作管理和损失特征不同而有所差异。这更加真实地反映了银行所承受的操作风险,银行可因此做出及时有效风险管理措施,防范和化解操作风险。
内部衡量法的不足
内部衡量法下的监管资本的计算时通过非预期损失与预期损失之间具有稳定关系(线性或非线性)得出的,这不同于前两种方法直接使用风险暴露指标(总收入)作为损失数据代替,并且假设风险暴露指标与最大损失之间存在线性关系,这横容易造成与银行内部业务单位和损失类型不匹配,与实际损失分布有出入。
(2) 损失分布法(Lo Distribution Approach)
在损失分步法下,银行针对每个业务类别/损失事件估计操作风险在一定期间(通常为1年)内的概率分布。同内部衡量发按不同,它需要分别估计操作风险事件发生频率和损失的概率分布。这通常需要使用蒙特卡洛模拟等方法或事先假定具体的概率分布。操作风险监管资本通常就是每个业务类别/事故类型组合VaR的简单加总。
损失分布法的基本思路:
以 VaR方法为基础,给定置信区间和持有期,银行根据内部历史数据估计 出每一业务种类/损失事件类型的两种可能性分布;单一事件的影响,次年事件发生的频率。然后银行在这两项估计基础上计算出累计损失分布概率,所有业务类型和事故类型的风险值总和,就是银行最终的操作风险资本配置要求。
(3) 评分卡法(Scorecard Approach, SCA)
(4) 情景高级计量法(Scenario-based AMA)
(5) 因果模型法(Causal Modeling Approaches)
(6) Delta法
4.操作风险模型应用于量化趋势 (1) 逐步推进操作风险模型的应用 (2) 短期内应用模型计量操作风险价值 (3) 中期应用操作风险价值模型
(4) 长期内运用模型计量操作风险价值
四、操作风险控制基本策略 环式操作风险的一般措施:
外部监管环境 内部控制
沟通协调和变革管理 信息系统管理
人力资源与责任界定 保险
业务连续性计划
内部审计和风险管理部门的责任
基本策略:
内部控制
1.建立银行全面内部控制机制 (1) 内控与操作风险管理关系 (2) 建立商业银行内部控制框架 (3) 银行实现内部控制的主要方法 (4) 重点领域风险点的内部控制 (5) 银行业务关键风险点的控制
2.操作风险管理教育培训机制 (1) 推进操作风险控制知识的积累 (2) 加强操作风险管理系统化教育 (3) 设计与实施操作风险控制培训 (4) 培养操作风险全面控制意识
3.建立模型风险控制长效机制 (1) 明确衡量模型风险基本标准
(2) 强化数据管理确保数据质量 (3) 规范模型开发验证使用程序 (4) 确保完整理解和使用合适模型 (5) 明确模型风险控制职责分工
4.外部保险对操作风险的缓释
5.制定和完善业务持续性计划
(1) 制定和完善业务持续性计划的意义 (2) 建立完整业务持续性计划 (3) 有效实施业务持续性计划 (4) 持续性技术中对人员的安排
推荐第7篇:操作风险报告
操作风险报告 操作风险是银行业面临的主要风险之一,它不同于信用风险、市场风险,操作风险遍布银行内部的所有岗位,业务运行操作风险更是操作风险的密集点,银行经营活动过程的每一笔业务都需要通过临柜人员进行操作,风险也存在于操作过程的每一个环节,稍有不慎,就会形成差错甚至事故案件,给银行经营带来不利影响和损失。因而,正视风险的存在,剖析风险产生的原因,不断健全内控制度,强化内部管理,有效降低和控制业务运行操作风险显得尤为重要。业务运行操作风险表现形式很多,我们从形成风险的直接原因来分类,主要有以下几方面:一是人为违章操作形成。表现在操作过程中有章不循,或违反操作流程办理业务形成差错或风险。二是操作流程不严密或制度不健全,在操作过程中随意处理形成风险。三是技术原因形成风险。四是道德风险。表现在内部人员作案或内外勾结作案,也是业务运行操作风险的黑洞。五是操作失误形成风险。临柜人员每日都要进行业务操作,不停做账务处理、清点现金等大量重复性劳动,工作中的失误也再所难免。我行也会根据以上的问题进行大量的监督工作。
推荐第8篇:关于操作风险
大额对公存款帐户和票据业务风险排查情况的自查报告
(2008-07-03 21:01:46) 转载 标签: 分类: 报告
杂谈
xx信用社关于对大额对公存款帐户 和票据业务风险排查情况的自查报告
为了加强银行结算帐户管理工作,维护支付结算的正常秩序,打击不法分子利用银行结算帐户从事套取现金、逃债、逃税、洗钱等违法活动,按照x银监办发《关于开展大额对公存款帐户和票据业务风险排查工作的通知》要求,我社及时将文件精神传达到了每个营业机构,安排专人对银行结算账户管理、大额支付、票据业务、重空管理等工作进行了一次检查和自查,并提出了具体的检查完善要求。现将自检查情况汇报如下:
一、帐户开户及管理情况
我xx信用社所辖营业机构6个,从2005年1月1日止2006年12月31日,共计已清理及开立单位、企业存款帐户121户(其中:新开户36 户),已销不合规帐户 20户。通过清理,现有人民银行核发许可证的结算帐户56户,其中:基本存款帐户 49 户,有许可证的临时存款帐户 1 户,备案类的一般存款帐户5户,专用存款帐户1户,待撤消长期不动户 49 户。通过检查,我社能认真执行人民银行关于规范人民币银行结算帐户的管理内容和管理规定,服从市区联社对帐户规范工作的安排和指导。为抓好帐户规范工作,我社成立了以社主任为组长,副主任、座班主任、分社主任为成员的领导小组,并明确座班主任具体负责银行结算帐户的开立、使用和撤消的审查和管理工作。通过二年来的工作努力,帐户管理基本达到了规范化的目标。经查,开立帐户的单位提供的申请资料完整、真实、有效;信用社对结算帐户建立了开销户登记制度,开户申请资料保管齐全、合规;无违规为单位、企业及个体户开立各类银行结算帐户的行为;在帐户使用上,临时存款账户无超期使用,一般存款账户无违规支取现金的行为。所有帐户不存在存款人出租、出借银行结算帐户和利用银行结算帐户套取现金及公款私存的行为。
二、大额支付管理与控制
一是能够执行《现金管理暂行条例》规定的使用现金范围办理现金收付业务。对一日一次性从储蓄帐户提取现金5万元(不含5万元)以上的,核实有效身份证件,并经储蓄机构负责人核实后予以支付;对一日一次性超过5万元以上的现金支付或一日数次累计超过5万元以上的现金支付,严格按照《现金管理暂行条例》规定的使用现金范围审查报批支付,保证款项支付的合法合规性。同时信用社逐笔进行支付业务登记,并妥善保管有关资料,并按季向人民银行备案。二是对大额支付进行排查和帐户余额核对工作。核查2005年来“双百万”对公帐户2笔(一般帐户),支付方式为支票转账,款项用途是贷款支付工程款。经对帐户上门对账,列支项目用途属实。三加大帐户控制管理,推进反洗钱工作的开展。我社把反洗钱工作始终作为一项长期的重要工作来抓,严格执行大额和可疑交易报告制度,加大反洗钱培训的力度,确保全员树立应有的反洗钱意识,掌握必要的反洗钱技能,增强反洗钱工作的紧迫感、主动性;在日常处理业务过程中,做到逐笔登记上报可凝交易报告,审查登记客户基本资料,杜绝匿名和假名帐户。经排查,我社没有资金收付流向与企业经营范围明显不符的账户;没有出现存取现金的数额、频率及用途与其正常现金收付明显不符的现象等可疑支付交易。
三、重要空白凭证管理
从检查情况看,各网点都能按重要空白凭证的领用、保管、使用设立登记簿,网点主出纳负责保管重要空白凭证。全辖营业网点领用的各种重要空白凭证都能做到分类保管,并能按凭证号码顺序领取、使用,做到有序排列。同时能严格执行印章、密押、凭证的管理、使用交接制度,对重要空白凭证的领取、使用、保管、交接以及作废的程序严格按规定执行,无帐实不符的情况。信用社座班主任每月能够对重要空白凭证进行检查,检查结束后认真填写查库记录,对管理使用不规范的网点,当场提出了整改意见,要求马上纠正。
四、要害岗位任职情况
一是能不断完善监督制约机制,通过执行规章制度,加强对各岗位人员的相互监督,特别加强对信贷、会计等要害岗位人员的监督管理,实行以制管人、以制服人,从而达到“管住人,用好人”的目标。二是按照联社稽核监督部门的安排,信用社认真排查“九种人”,重点围绕参与赌博、经商办企业和经常出入高档娱乐消费场所,支出明显大于收入的要害岗位人员的基本情况、思想表现、社会交往及道德品质等情况记入备忘录,并将其作为重要监控对象,随时了解掌握其思想、工作和生活变化情况。三是以辖内全体干部职工为对象,以信用社要害岗位人员为重点,开展了“学规程、防案件、保安全”的竞赛活动,对上级文件通报和金融案例坚持每周学习制度,通过边学习,边讨论,边联系实际,边制定方案和措施,采取听、看、问、考“四结合”的方式以典型案例警示教育员工,有效增强了干部职工的安全防范意识和思想道德修养。
13个启示
1、操作风险事件往往十分复杂,寻找其原因不是件容易的事情
2、不仅仅存在于商业而且存在于非银行金融机构
3、不完善的公司治理,不健全的政策制度体系是造成风险发生的重要原因
4、不管操作风险的成因多么复杂,人员因素会牵涉其中,即人员不当。
5、造成损失的规模往往与犯罪者所处的职位有密切关系
6、违规操作往往发生在分行或偏远的附属机构,总行层面相对较少
7、银行对员工的信任是非常重要的,这可以使员工找到归属感和安全感,从而尽心工作。但信任要有度,必须有必要的监督和适当的控制作为补充。过度信任可能引发危机。因为员工作为理性人的行为准则是“自身利益最大化”,而银行追求的则是“利润最大化”,两者并非完全一致。加强对银行运作后续工作管理和定期进行形势评估是非常有必要的
8、如果发现某分支机构的回报长期大大高于平均水平,就值得引起关注和警惕。经济学早就告诉我们,从长远来看,超额利润是不存在的,企业所能获得的只不过是整个社会的平均而已
9、顺畅的内外部沟通非常关键,定期的内部沟通和顺畅的信息流动对于防范操作风险非常有效,如果银行管理人员能定期与员工尤其是一些关键岗位的员工进行沟通,就可以及时掌握员工的思想动态,将风险隐患消灭于萌芽状态。
10、为将操作风险损失降至最低,银行应制定一套突发事件的应急预案,应包括一支强有力的风险管理团队,必要的损失准备以及重要数据、信息的备份,系统的重新恢复等内容,同时设计出切实可行的突发问题应对措施。
11、在风险管理中模型并不总是值得信赖
12、资本金达到超过监管标准并非意味着万事大吉。加强内部控制和强化内部审计是商业永恒的课题。
13、当前及未来一些潜在的操作风险量化方法,如风险价值、末端价值理论以及混沌理论等,在风险爆发时并不总是能派上用声 操作风险的11个特征
1、具有很强的不可预测性
2、对于操作风险事件,发生频率较高的损失额往往较小;发生频率较低的损失额往往较大
3、在各种类型的操作风险中,人的因素引起的操作风险占了大多数
4、从商业银行的业务条线来看,操作风险主要集中在公司金融和个人金融条线
5、总体上看,商业银行操作风险的单笔损失额呈逐年上升趋势
6、在所有类型的操作风险中,无论是单笔损失金额,还是损失总金额,排在第一位的均为公司金融业务发生的操作风险
7、操作风险涉及的部门非常广泛,几乎囊括银行的所有部门
8、国内商业银行面临的操作风险形势日益严峻。或者说,随着银行规模的扩大、业务品种的增加以及操作技术的日益复杂,操作风险发生的频率逐渐上升
9、国内商业银行操作风险涉案人员的职务日渐升高
10、涉及高科技的操作风险数量增加
11、操作风险大多集中于基层分支机构 值得重视的结论
1、员工违法行为和外部欺诈是商业银行经常发生的操作风险,所占比例非常高,且危害性极大。特别是当银行内部员工参与作案时犯案得逞率较高,且潜伏期长,难以发现,往往给银行造成巨大损失。因此,关注内部人引起的操作风险尤为重要。加强内部控制的稽核监督是解决这一问题的有效手段,同时加强与员工尤其是关键岗位的沟通交流,常会收到意想不到的效果。
2、从操作风险发生的业务条线来看,商业银行应该密切关注公司金融业务和个人金融业务。这两个业务条线操作风险发生频率高,且带来的损失也最大
3、操作风险不仅仅存在于运营部门或操作部门,就连管理部门和后勤保障部门也不能幸免。鉴于此,成立一个操作风险管理委员会要比某个部门单独承担操作风险管理职责更为有效。因为牵涉部门越多,沟通就越困难,往往难以达成一致行动
4、操作风险的危害程度绝不亚于信用风险和市场风险,那种将风险管理等同于信用风险甚至于信贷风险管理的传统理念是错误的即使是将操作风险同信用风险和市场风险放在同等重要的地位是不够的因为一方面,操作风险更为复杂,更难以把握和管理;另一方面,突如其来的操作风险可以将银行置于死地,所以,将操作风险摆在风险管理的第一位是我们在本书中一直倡导的理念
5、基层人员可以引发操作风险,高层管理人员同样会发生操作风险,而且危害性更大。我们必须纠正过支那种“重视对基层人员的管理,轻视对高层管理人员监督”的传统管理做法
6、操作风险中的高科技因素日渐增多。我们估计,高科技方面的操作风险将会更多地发生。因为在未来几年内,国内商业银行将加快业务系统升级改造步伐,产品创新将层出不穷,这其中均蕴含着操作风险隐患 操作风险来自何处
存款及柜台业务操作风险易发点
1、开立、变更、撤销账户
应建立相应的复核、审批制度,已建立的未得到很好的执行,从而流于形式
2、大额存单签发、大额存款支取
应对大额存单签发、大额存款支取实行分级授权与双签制度。大额存款支取管理不严,案犯惯用的手法是挪用客户资金,然后从某家分支机构取现。加强对大额存单签发、大额存款支以业务的管理将切断案犯直接获取现金的渠道,从而有效遏制操作风险事件的发生
3、对开销户登记簿、验印系统、印鉴卡等重要物品的管理
很多操作风险的发生常常是因为银行对重要物品管理不善。其中,尤其以印鉴卡最为突出,比如2005年2月22日曝出的建设银行吉林分行3。2亿元存款蒸发案,犯罪分子张雨杰就是利用银行印鉴卡管理上存在的漏洞,从内部员工手中取得某企业的印鉴,进而伪造企业公章,将企业的资金转出银行。可见,对重要物品实行专人管理,并实行定期检查核对是十分必要的
4、账户异常变动监控
账户的异常变动很可能是操作风险发生的信号。缺乏有效监控的情况下,银行很难及时发现这类事件
5、重要空白凭证管理工作
管理重要空白凭证管理制度的不健全,很可能出现凭证流失现象,进而成为不法分子的作案工具
6、印押证三分管
使用和保管重要业务印章的人员不得同时保管相关的业务单证,使用和管理密押、押数机的人员不得同时使用或保管相关的印章和单证。使用和保管密押的人员应当保持相对稳定,人员变动应当经主管领导批准,并办好和登记手续。人员离岗,印押证应当落销入柜,妥善保管
7、操作系统
操作系统的漏洞往往会被作案分子利用,比如通过虚存虚取掩盖挪用资金的真相
8、柜台人员名章、操作密码、身份识别卡等物品的管理
9、营业终了的账务管理
账务管理不善也会造成风险隐患,在缺乏定期、严格的对账制度的情况下银行很难防范内部人员作案。银行应当对每日营业终了的账务实施有效管理,当天票据当天入账,对发现的错账和未提出的票据或退票应履行内部审批、登记手续 会计业务操作风险抵押易发点
1、重要会计岗位
包括会计主管、会计负责人、联行、同城票据交换以及出纳等岗位。对于这类岗位应实行强制休假制度和定期轮换,并逐步推行离岗审计制度
2、授权
建立完善的授权制度
3、会计主管机管理
4、对账
会计账务应定期核对,确保账账、账据、账款、账实、账表内外账6项相符,并对账务处理、核对实行必要的监督。
5、会计岗位设置
对于会计岗位的设置应实行责任分离、相互制约的原则,严禁一人兼任非相容的岗位或独自完成会计过程的业务操作。 中间业务操作风险易发点
1、支付结算业务
持票人提交的票据或结算凭证要素不齐全,提交变造、伪造的票据或结算凭证,委托收、付款指令不正确或超过有效期限以及银行员工操作失误
2、代理业务
银行办理代理业务应设立专户核算代理资金,完善代理资金的拨付、回收、核对等手续,防止代理资金被挤占挪用,确保专款专用。在该业务中银行尤其要注意两点(1)、严格遵循银行不垫款原则,(2)不介入委托人与其他人的交易纠纷。同时,银行要严格按照会计制度正确核算和确认各项代理业务收入,坚持收支两条线,防止代理人补截留或挪用。
3、贷记卡对申请人有关资料审查不严。未能有效揭示风险。贷记卡持卡人恶意透支。持卡人利用银行卡进行违法活动。应建立客户信用评价标准和方法对相关资料真实性、合法性、有效性进行严格审查,确定客户的信用额度,并严格按照授权进行审批。对持卡人的透支行为银行应建立有效的监控机制,并通过业务系统进行实时监督、超额控制和异常交易支付。
4、银行卡发卡机构与特约商户 对特约商户进行有效管理,规范相关的操作规程和处理手续,对特约商户的经营风险或操作过失应当制定相应的应急措施
5、基金托管
商业银行在人事、行政、财务上应独立于基金管理人,双方的管理人员不得相互兼任
6、咨询顾问业务 客户流失、银行与客户纠纷或银行声誉受损而间接作用于银行。应对客户提供真实和准确的信息,并承担为客户保密的责任
7、保管箱业务
场地设备或处理软件不符合国家标准,如突然倒塌或损坏,并因此毁坏客户保管的财物。操作不当将保管箱误作弃置保管箱,并当作废铁压扁致使客户寄存物品损坏。管理不当,发生客户利用商业银行场地保管非法物品的违法行为
推荐第9篇:风险自查报告
一、加强领导,提高认识,全面推动腐败风险预警防控工作
按照学校的统一部署,动画学院把腐败风险预警防控作为党风廉政建设的一项首要工作来抓,精心组织,认真部署,扎实推进腐败风险预警防控工作,范文之整改报告:风险自查报告。
根据要求,我们认真组织学习了学校关于推进腐败风险预警防控工作的有关文件精神,把建立腐败风险预警防控机制工作作为一项重要的政治任务来抓,列入重要的议事日程,动画学院党总支及时召开了党员专门会议,对腐败风险预警防控工作进行了认真的组织部署。要求全体教师党员干部、学生党员要统一思想,提高对腐败风险预警防控工作重要性的认识,不断增强自我防控意识。
二、加强领导,组建专门工作小组
为加强动画学院腐败风险预警防控工作的组织领导,成立了动画学院腐败风险预警防控体系建设领导小组,党总支书记为第一责任人,负责腐败风险预警防控机制工作的组织领导,领导小组下设办公室,由辅导员、办公室秘书负责具体工作。另外,辅导员负责领导学生党支部建设,在学生党员中宣传党风廉政建设,培养学生党员的廉洁自律意识。
三、加大宣传教育力度、开展对腐败风险点的排查
为了进一步推进动画学院腐败风险预警防控工作,组织全体党员干部学习有关文件精神,认真研究分析当前反腐败斗争的严峻形势,从工作实际出发,认真查找岗位职责风险,要求全体党员干部要自觉接受监督,增强党员干部的腐败风险防范意识,制定有效防范措施,积极化解腐败风险。
在排查过程中,重点突出一个“细”字,围绕岗位权力以及权力运行过程中可能出现腐败问题进行查找,抓住重点部位和环节,从思想道德、岗位职责、外部环境等方面,认真查找系部领导岗位、辅导员岗位、办公室岗位等三个层次的腐败风险,确保查找风险点无遗漏。
总之,动画学院在开展腐败风险预警防控工作中,从实际出发,认真工作,取得了一定的成效,全体教职工防腐拒腐意识明显增强、工作作风明显改进、教学、管理效率不断提高。在今后的工作中,我们将继续努力,总结经验,找出工作中的不足,边学边查,边查边改,查缺补漏,逐步完善,把腐败风险预警防控工作抓紧抓好、抓落实。
————————
资溪县工商局认真贯彻落实上级关于开展岗位风险廉能管理工作的有关要求,以岗位廉能风险的查找、防范、控制为主线,以权力的清理、制约、监督为核心,以反腐倡廉制度建设、规范、执行为主要内容,从岗位职责、业务流程、制度机制、工作效率和外部环境等方面,围绕行政审批、行政执法、队伍管理及“三重一大”等事项职权,确定市场监管、行政许可、行政执法、行政收费、人事管理、财务管理六个易发风险环节,全面开展岗位风险廉能管理工作,查找出不同类型的廉能风险点148种,并建全完善了相关防控制度,制定了业务流程图,制作各类岗位风险警示牌并上墙上桌,推行风险点分级预警防控,初步构建了具有工商行业特色的风险岗位廉能管理工作新机制。现将开展工作情况报告如下:
一、着力“三个到位”开展岗位风险廉能管理工作
(一)组织领导到位。成立了以县局党组书记、局长桂忠任组长,其他党组成员任副组长,机关各股室主要负责人为成员的岗位风险廉能管理工作领导小组,一级抓一级,层层责任落实到人。县局监察室负责双风险点防范管理工作的组织、协调、督导、考核,各分局、机关各科室指定专人负责,各单位负责人对该项工作负总责。形成了上下联齐抓共管的工作格局。
(二)思想发动到位。召开了全县系统开展岗位风险廉能管理工作动员大会,进行了思想发动。组织开展各类廉政主题教育,充分利用宣传栏等媒体,加强宣传工作,形成全员参与、人人受教育的浓厚氛围。
(三)工作思路到位。制定了工作方案,确定了以“岗位为点、程序为线、制度为面”环环相扣的工作思路,采取学习教育和动员部署同时开展、查找风险点和修订制度同步进行、防范措施在推进中逐步完善的工作方式,健全了风险岗位廉能管理工作责任分解体系,确保了工作任务层层落实。
二、着眼“四个突出”推进岗位风险廉能管理工作
(一)突出一个“找”字,做到风险查找全面准确深入,整改报告《风险自查报告》(http://www.daodoc.com)。
一是岗位自查。召开了风险查找动员会,就风险查找的重点、方法、步骤进行了专题培训;绘制了风险查找流程图,指导每个干部职工根据所在工作岗位的特点,进行深入自查,填写岗位风险点自查表。二是股室互查。各股室结合各自职能,对本股室职权行使的每个工作环节可能存在的廉能风险进行深入排查,填写科室风险点自查表。三是领导评查。局班子成员按照职责分工,对分管部门及分管岗位人员廉能风险点排查工作进行评审,加强对岗位及科室风险点排查的监督和把关,完善自查,弥补遗漏,确保风险点排查到位,不留死角。四是集体审查。采取召开局领导小组会议等多种形式,对各单位和每一个岗位确定的风险点进行认真细致的审定。对查找不准、不全、不深等问题,责令其重新查找,直到审定通过为止。通过认真排查,全系统共查找出风险点148个,确定风险岗位39个,其中一级风险人员16个,二级风险人员13个,三级风险人员10个。
(二)突出一个“防”字,做到制度建设具体实在管用。
一是强化教育,筑牢思想道德防线。围绕岗位教育、示范教育和警示教育,重点开展以《中国共产党党员领导干部廉洁从政若干准则》为主要内容的反腐倡廉教育活动,筑牢干部职工廉洁自律的思想道德防线。二是细化规定,筑牢制度机制防线。针对权力透明运行中存在的突出问题,先后制定和完善行政审批、行政执法、市场监管、“三重一大”事项决策及人财物管理等监管制度27项。三是实行公开,筑牢群众监督防线。建立了集党务公开、政务公开和办事公开为一体的立体式公开模式,将行政审批事项、行政执法程序、行政处罚类别、“三重一大”决策事项等向干部职工和群众公开,接受社会和群众的监督,确保权力在阳光下运行。
(三)突出一个“控”,做到风险预警实时快捷科学。
一是预警监控分级化。建立“前期预警提醒、中期预警评估、后期预警处置”的模式,实行了风险岗位预警三级管理,目前正积极收集预警信息。二是市场监管网格化。加大基层监管模式改革力度,全力实施“网格化”监管,按照“定区域、定人员、定职责、定任务、定奖惩”的要求,将各项监管工作直接纳入“网格”,明确每个干部职工的“责任田”,促进职权、责任相辅相成、相互统一,有效防止了在监管源头腐败行为的产生。三是执法监督网络化。建立网上行政执法案件管理系统,抓住行政处罚案件的“立、查、审、结”全过程,实现了办案程序的规范化、执法效能的最大化、案件监控的阳光化。从技术上有效防止了行政执法过程中办人情案、关系案、以案谋私等行为的产生。
(四)突出一个“实”字,做到风险防控立足行业特点。
围绕日常工作,实施“四个重点抓好”。一是重点抓好干部提拔使用过程中的风险防范。严格按照《党政领导干部选拔任用工作条例》的规定把好程序、民主推荐、考察、廉政审核、集体研究“五关”,规范干部选拔使用工作程序,坚持全面、客观、公正地提拔任用干部。二是重点抓好执法办案过程中的风险防范。加强对调查取证、暂扣罚没物资处置、行政处罚自由裁量权使用等行政执法全过程的监督,推行案件回访制,严防办案过程中违法违纪违规行为的发生。三是重点抓好市场监管失缺的风险防范。全面拓展社会监督渠道,推行行政许可结果、执法办案结果、优惠政策享受结果、服务承诺落实结果“四公示”;积极组织开展述职述廉评廉活动,加大对履职行为的监督力度,严查不作为、乱作为等行为,促进依法履职。四是重点抓好“三重一大”事项决策和实施过程中的风险防范。凡有“三重一大”事项,纪检监察全程介入,加强组织领导和监督;严格执行项目报批、招投标和政府采购等有关规定,实行公开透明的程序化运作。
三、着重“四个建立” 打造高素质工商干部队伍
(一)建立廉政教育长效机制。始终坚持教育在先的原则,把风险防范教育纳入反腐倡廉宣传教育总体部署,不断改进教育方法、丰富教育内容、创新教育形式,做到警钟长鸣、自觉防范。开展廉政教育。结合“创先争优”、“创业服务年”等活动的创建要求,采取多种手段和形式,开展廉政教育。一是注重廉政文化建设。利用办公楼走廊、宣传栏等场所,大力开展廉政文化宣传。二是开展反腐倡廉教育。县局党组高度重视反腐教育工作,把反腐倡廉教育作为重要学习内容,党支部也不定期组织进行专题学习。三是开展廉政心得体会征集活动,增强了党员干部的廉政意识。
(二)建立风险岗位廉能管理工作制度体系。认真清理原有的规章制度,坚持“适用的保留、不适用的剔除、缺失的建立和完善”的原则,重点围绕行政审批权、行政执法权和队伍管理权,健全完善风险岗位廉能管理工作总体措施, 形成用制度管人、靠制度办事的工作机制。
(三)建立权力运行的监督机制。以落实防范措施为关键,强化对岗位权力运行的监督和制约。抓好“一岗双责”的落实,推行领导干部监督五项监督制度,采取行政效能监察、廉政和行政指导、警示提醒、诫勉纠错、明察暗访和发动社会各界监督的办法,形成良好的监督制约机制。
(四)建立科学可行的考核问责机制。将风险岗位廉能管理工作纳入单位绩效考核和公务员个人年度考核内容之中,作为评先选优、干部提拔使用的重要依据。出台问责办法,对廉政、监管、作风等问题予以问责处理,促进全县工商干部廉洁从政。
相关推荐:
公司员工加班管理细则
销售公司规章制度
员工奖惩制度
工厂人事管理制度范本
新入职员工培训管理规定
推荐第10篇:防范操作风险学习心得
防范操作风险学习心得
通过学习徐新理事长在全省农信社防范操作风险电视电话会议上讲话,我进一步认识到防范操作风险对农村信用社管理的重要性,进一步增强了牢固树立风险意识的紧迫性,进一步明确了在职岗位的责任和义务。同时我们要从通报的蕲春案件中吸取教训,进一步提高防范操作风险的能力。现就防范操作风险谈几点体会。
一、员工品德在操作风险防控中显得非常重要
有德有才是正品,有德无才是次品,无德有才是毒品,无德无才是废品。无才的人往往容易被人们忽视,而有才的人常常被人们所关注,这就导致了职业道德往往被放在一个人的能力之后来考察,使得某些“毒品”有了生存和发展的空间,其危害性比无才之人更大。比如蕲春县联社案件中,犯罪嫌疑人的工作能力突出,但职业素质低下,多次有违规操作的情况下仍被安排在信用社主任的重要岗位上,为案件的发生埋下了重大隐患。因此,在人才的选拔方面,我们应该本着严谨、科学的态度,把一个人的德行放在用人标准的第一位。对那些品德存在严重缺陷的人,不能放在重要操作岗位。同时,对员工要经常地开展思想品德教育,引导员工树立正确的人生观、世界观、价值观。针对防范操作风险,要狠抓案防知识培训,重点学习《湖北省农村信用社案防文件汇编》和《中小金融机构案件防控实务》,不断提高农信员工的法律法规意识,从多个层面来提高人的思想素质。
二、规章制度的监督与执行同等重要
柜台岗位互控、条线业务管控、稽核审计再监督是金融机构案件防控的
“三道防线”。蕲春观桥楼分社员工都签订了岗位互控案防责任书,但其员工制度执行不力,只是做了表面工作,根本没有认真贯彻落实。而其主管会计也未对大额现金支取流向进行详细的监督,岗位互控有名无实。这些都是制度执行不力的表现。员工执行制度是一个方面,同时人都是有隋性的,必须用强有力的监督措施,来保证制度切实执行到位。因此,我们在案防工作中,一是牢固树立制度管人的思想。在制度面前要人人平等,任何人不得超越制度。二是及时修改补充完善制度。要针对实际工作出现的问题,不断地修改和完善相关操作规程和相互制约的制度,避免制度出现漏洞,给犯罪分子以可乘之机。三是在制度执行中,要做到严格、严肃、认真,对不落实制度的人和事,要有严格的惩罚措施。四是加强检查监督。除了动用稽核审计等专门监督手段外,更多的是要加强营业网点内部的日常制度执行情况检查。同时要注重变事后检查监督为事前预警机制来预防案件发生,对重要岗位、重点人员、重点时段采取相应对策,制定预案、提前预警、进行预判,把案件事故消灭在萌芽状态。
三、企业文化建设尤为重要
徐新理事长讲得好,违规行为的背后是文化力量的缺失。我们在防范操作风险中尤其要重视企业文化建设。企业文化对企业整体和企业成员的价值及行为取向有着重要的引导作用,对防范操作风险同样具有十分重要的作用。一旦良好的企业文化氛围形成,当我们的行为与企业文化标准产生背离时,企业文化就会进行纠正,并引导我们走向正确的道路。企业文化还具有凝聚功能,它是指当一种价值观被企业员工共同认可后,就会成为一种黏合力,从各个方面把其成员聚合起来,从而产生巨大的向心力和凝聚力。企业
文化还具有激励效应。企业文化把尊重人作为中心内容,以人的管理为中心。企业文化给员工多重需要的满足,并能用它的“软约束”来调节各种不合理的需要。在防范操作风险中加强企业文化建设,一是要大力开展合规文化建设,把依法合规作为我们追求的目标之一,通过加强理想信念教育、忠诚教育、作风教育,促进员工自觉依法合规办事。二是要大力组织集体活动和创意活动,不断提高员工的组织认同度和集体荣誉感。让大家能以身在农信为荣,为农信工作为荣,不断提高工作幸福感和工作效率。三是要采取激励机制,满足员工的多种物质文化需要和精神文化需要,不断激发员工的工作热情。
在改革发展过程中,我们已经深刻认识到搞好案件防范工作的重要性和紧迫性,因而,在今后的工作中,要把认识转变为具体行为,不辱使命,不辜负领导期望,脚踏实地地开展案件防范工作,为我社全面健康发展打造安全平台。
张乐
2011年8月14日
第11篇:银行柜面操作风险
银行柜面操作风险
1风险:人员,系统,流程,外部事件导致银行和客户资金财产损失(内部,外部) 2类型:操作失误,主观违规,内部案件,外部欺诈,技术风险
3操作风险:声誉影响,管理影响,发展影响
4任何岗位都应该有岗位责任制的订立
5“三清原则”:客户认清,钞券点清,一笔一清
6禁止:假作废,假遗失凭证,私留废纸的凭证,违规跳号使用,先在凭证上加盖印章私自将凭证带离营业场所,不按规定运送凭证。
7账户违规:销户后不销毁凭证,违规办理查询冻结解冻扣划,虚增存款调剂库存擅自垫款
压款无理退票,长款私拿,短款自补,以长补短。违规揽存,虚假宣传,
8三先三后:先卡大数,后点细数先点主币,后点辅币先点大面额票币,后点小面额 9会计印章:专匣保管,固定存放,临时离岗,人离章收。错用,串用,提前过期使用。 10柜员短暂离柜5分钟之内,可不签退,但必须将现金抽屉,票夹门上锁。
11受理票据业务:一听,二看(双色底纹印刷,渗透性油墨),三摸(纸张挺括感,水印凹
凸感,下排流水号凹凸感),四测(看颜色,规格,暗记,填写规范)
12装现取钞:同装同取同清点,钱箱启闭符合:同开同闭同加锁。
13柜面业务规范:一核(三见面三核对,账折,账款,凭证款项)二平,三定,四准卡点卡, 五清,六发现差错三立一定(立即清点,立即分析原因立即采取措施,定期总结经验) 14严格执行,印,押,证分管。
1票据行为:产生票据权利和义务的法律事实。
2票据特征:金钱有价完全证券(谁占有归谁),要式证券(类型和格式,内容有法律规定),
无因证券(无条件支付),流通证券(背书转让),文意证券(由出票人定大小),
设权证券(权利可以创设),融资证券工具(可以贴现)
3票据权利(付款请求权,票据追索权),请求权对象(付款人或代理),追索权对象(承兑
人,前手,连带债务人),权利补救(申请止付,公示催告)
1存款经济概念:银行的货币信用行为,法律概念:契约行为。
2管理部门,银监会,人民银行,外管局。管理制度:准备金,基准利率,利率公告 账户管理,实名存款,分类开户,大额预约。反洗钱管理,大额现金,可疑现金。
3金融犯罪,指行为人违反国家金融法,根据刑法应受刑事惩罚的行为。社会危害性,刑事
违法性,应受惩罚性。
第12篇:银行操作风险报告
商业银行操作风险报告
商业银行操作风险的产生始于商业银行的诞生。但商业银行对操作风险的认识和管理却与其年龄极不相称。巴塞尔委员会在新资本协议中将操作风险定义为:由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。它和信用风险、市场风险并称为商业银行面临的三大主要风险。我国目前采用的也是这一定义。
1、操作风险不容忽视
近年来,国内银行业不断有大案曝光,均给商业银行造成了严重的损失。根据有关统计数据显示,相比国际活跃银行操作风险主要集中在外部欺诈方面,我国操作风险高发的是人员风险。违规操作、内外勾结导致的操作风险在国内更多。国内操作风险的另一个“多发地带”是IT系统,由于银行对信息技术的依存度已相当高,一旦IT系统出现问题,商业银行可能面临业务瘫痪的局面,国内很多银行在过去的几年中都曾出现过业务系统故障,在影响业务运行的同时,也损害了银行声誉。我们不得不承认,操作风险已成为直接威胁商业银行生存与发展的重大风险。
2、商业银行操作风险管理的现状
对操作风险来说,尽管这一概念的提出已有很长的历史,但把操作风险作为银行三大风险之一进行风险管控的时间并不长。由于对操作风险的认知比较晚,因此,国际银行业在操作风险方面的研究远不及信用风险、市场风险那样深入,各国对操作风险的概念定义也不统一,对于操作风险的管理实践仅处于起步阶段。国内商业银行将操作风险作为独立的风险进行专门管理仅短短几年的时间。目前,尽管操作风险为银行业普遍认知,但它仍然没有引起足够重视,对操作风险的研究还不够深入。如业界对于操作风险的定义、衡量标准、计量技术等尚未达成共识,没有可以公开获取的数据库、缺乏成熟的控制技术和相应软件。从操作风险的计量方法看,国际上主要有三种方法:基本指标法、标准法和高级计量法。不同于信用风险和市场风险,操作风险的量化工作比较困难,如高级计量法非常复杂,对银行的要求很高,其中最主要的是需要非常详细的数据储备,国际上采用的并不多。国内大多数银行采用的是标准法,即按照银行的产品线,分别计算出每个产品线上发生操作风险的概率。这些都导致操作风险管理实施起来较为困难。
3、加强操作风险研究,探索适合国情的操作风险管理模式
操作风险与生俱来的内生性、具体性、模糊性、多样性和不对称性等特征表明,操作风险与具体的环境密切相关,因此,研究我国商业银行操作风险管理模式必须结合我国的实际情况。我国商业银行操作风险发生频率最高、损失程度最大的操作风险事件类型是内部欺诈,其根源在于我国银行业特别是国有商业银行公司治理结构不完善、内部控制系统不健全及由此产生的权责不清晰。因此,根据目前的实际状况,我国商业银行操作风险管理的关键不是从技术层面上进行防范,而必须从体制和机制改革入手。为减少和杜绝内部欺诈事件的发生,有效规避和控制操作风险损失,除了要加快完善公司治理结构外,更为现实的是建立一个能够较好解决内部控制问题的操作风险管理系统。这一系统应该包括构建适宜的风险管理环境包括;对面临的操作风险能够准确认知并评估;设计并实施控制操作风险的措施,以化解评估确定的风险;对操作风险管理进行有效监督以及建立快速反应的报告反馈制度等
银行选用何种具体办法管理操作风险,基于多种因素,包括自身的规模大小、组织复杂性、业务的性质和范围。然而,尽管有这些不同,明晰的战略、董事会及高管人员的监督、对操作风险和内部控制的认真程度,以及完备的内部报告制度和应变计划,是任何规模和范围的银行有效管理操作风险的关键因素。从银行整体范围来看,从操作风险管理理念的认同、政策框架的具体实践、组织结构的优化设计,到操作风险管理识别、评估、监测、报告、持续改进机制的建立,以及操作风险损失数据库的构建和操作风险资本计量分配模型的研究开发,我国的商业银行与国际活跃银行操作风险管理实践经验还有不小的差距。
目前,在全球经济一体化的大背景下,金融全球化趋势越来越明显,国家壁垒逐渐打破,金融资源跨国配置。因此,加强对三大风险之一的操作风险的研究,探索一套有效的操作风险管理模式对国内商业银行在新形势下的可持续发展无疑有着重大意义。
第13篇:商业银行操作风险管理
华北金融
浅议商业银行操作风险的管理
孙波涛
摘要:操作风险是银行需要管理的最基础的风险之一,它是与银行的业务相依相存的。在金融业全面开放,国有商业银行加快推进股份制改造步伐的新形势下,必须有效加强基础管理,防范操作风险,建立风险防范长效机制,不断增强操作风险识别和控制能力,提高内控管理水平。
关键词 《巴塞尔新资本协议》 操作风险管理现状 操作风险文化 内部控制体系
商业银行在社会发展中具有支持经济发展、实现自身利润最大化、承担社会责任的角色。商业银行是经营风险的企业,风险管理能力是其核心能力。相对于信用风险和市场风险的管理,操作风险管理从理念、手段、技术应用等各方面都存在明显差距,操作风险的影响力和破坏力日益显现,因此对操作风险的研究和管理也迫在眉睫。
一、操作风险的产生及定义
巴塞尔银行监管委员会对操作风险的定义是:操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。《巴塞尔新资本协议》把操作风险分为由人员、系统、流程和外部事件所引发的四类风险,并将其归纳为七种表现形
1式:内部欺诈,外部欺诈,聘用员工做法和工作场所安全性,客户、产品及业务做法,实物资产损坏,业务中断和系统失灵,交割及流程管理。我国银监会明确指出,操作风险与信用风险、市场风险等并列,在于银行内部控制及公司治理机制的失效。可见,操作风险更多来自于内部不当程序和操作,有着内生性、广泛性、复杂性的特点。
二、当前商业银行操作风险管理的不足
(一)操作风险意识不强,合规文化相对缺失。基层行对操作风险管理缺乏系统认识,对操作风险管理功能的职责界定不清,基层合规文化建设和教育相对落后,制度建设相对滞后,操作风险管理职能分散于业务条块中,职能相对分散而弱化,全面风险观念尚未从根本上得以贯彻和重视。
(二)操作风险管理方式和技术手段落后。没有建立如风险评估、关键风险指标、损失事件、风险数据库、情景分析等相关的科学管理手段,缺乏有效的事前防范和事中控制,对易发生操作风险的环节、岗位缺乏有效的防范措施,发生操作风险后,只是突击检查、查找漏洞、进行整改、处理有关责任人。
(三)操作风险管理体系不完整。没有完全覆盖操作风险的识别、评估、监测、缓释、控制和报告等程序和环节,基层行只能在控制和报告环节被动工作,对于新产品、活动和系统推出过程中的风险控制显得盲目被动。
(四)专业人才匮乏。尤其在一些数据模型、预测分析工具应用过程中,专业人才匮乏。
三、加强商业银行操作风险防范的对策
(一)认真贯彻落实银监会要求商业银行进一步防范操作风险的13条指导意见。严格按照《关于加大防范操作风险工作力度的通知》要求,切实采取有效的贯彻执行措施。
(二)在文化上,践行稳健合规的经营管理理念,建立操作风险管理的先进合规文化,夯实操作风险管理的基础。一是要树立风险控制优先的理念,注重预防,强化风险的过程控制;二是建立操作风险管理的先进合规文化,要坚持速度、规模、质量和效益的协调发展;三是要坚持业务发展与内部管理并重,加强精细化经营管理,强化内控,形成事前防范、事中控制、事后监督和纠正的动态风险防范机制。
(三)在体制机制上,继续深化改革,为操作风险管理提供根本保障。一要构建系统、透明、文件化的操作风险控制体系,提升管理层次,实时、连续、有效地控制;二要优化业务流程和管理流程,确保对条线内的人员、产品、岗位、系统以及活动进行有效控制,并充分识别、及时报告和有效处置重大风险隐患;三是要前移风险控制关口,健全委派会计主管、风险经理和纪检监察特派员等组织体系,探索建立垂直化的管理体制,确保风险控制和监督人员独立、有效的履行职责;四是要改进考核评价机制,把风险及内控管理纳入考核体系,有效引导各级机构树立正确的业绩观;五是根据发展战略、业务规模和对风险的预测,灵活运用风险转移、分散、降低、规避等策略,完善风险缓释工具。
(四)在管理上,提高控制能力和操作风险管理的有效性。一是要加强对各级管理人员的管理,正确处理好局部与全局、当前与长远的关系;二是要重点加强对基层机构负责人的选配、考核、评价及日常管理,在强调品德、知识、业务拓展能力的同时,把管控能力作为
基层机构负责人选拔与评价的重要标准;三是要加强对员工队伍的管理、监督和约束,严格执行重要岗位轮换、强制休假等制度,认真开展员工行为排查等各项活动。
(五)在执行上,认真遵守各项制度,提高操作风险管理水平。操作风险管理不仅要与产权改革、完善法人治理结构相结合,使经营者与风险承担者统一起来。同时健全内控制度,包括岗位责任制度、授权审批制度、业务操作制度、责任追究制度、相关业务配套控制制度、突发事件控制制度等在内的一系列制度,对各类业务的流程进行基于风险管理的再造。
(六)在信息技术上,完善现代管理工具,提高操作风险管理的信息化水平。一要推进信息技术建设,完善数据仓库,建立覆盖所有操作风险的监控体系;采用具有前瞻性的关键风险指标,提供早期预警;建立和保持信息交流机制,确保操作风险监测的全面性,运用技术手段提升管理水平和风险控制能力;二要加快对营业网点的监控联网,实施远程、实时、集中监控,建立新的监督检查平台,提升防范操作风险的科技水平;三要加强信息安全体系建设,完善信息安全基础平台,确保与信息安全相关的资源、技术、管理等因素始终处于受控状态。制定和完善应急预案,提高预防能力,严防信息技术管理风险和案件的发生。
参考文献
【1】董建军 刘楠 李金泽.《商业银行内部控制指引》导读[M].北京:中国言实出版社,2002 :1-60
【2】覃正 郝晓玲 方一丹.IT操作风险管理理论与实务[M].北京:清华大学出版社,2009:7-20
作者简介:孙波涛,(1968年—),男,河北永清人,硕士研究生,办公室主任,经济师,供职于中国建设银行股份有限公司廊坊分行
第14篇:防范操作风险13条
银监局防范风险“十三个方面”
1、高度重视防范操作风险的规章制度建设。
2、切实加强稽核建设。
3、加强对基层行的合规性监督。
4、订立职责制,明确总行及各级分支机构的责任,形成明确的制度保障。
5、坚持相关的行务管理公开制度。
6、建立和实施基层主管轮岗轮调和强制性休假制度,并确保这一安排纳入总行及各级分支机构的人事管理制度。
7、严格规范重要岗位和敏感环节工作人员八小时内外的行为,建立相应的行为失范监察制度。
8、对举报查实的案件,举报人属于来自基层的员工(包括合同工、临时工)的,要予以重奖;对坚持规章制度、勇于斗争而制止案件发生的,要有特别的激励机制和规定。
9、加强和完善银行与客户、银行与银行以及银行内部业务台账与会计账之间的适时对账制度,对对账频率、对账对象、可参与对账人员等做出明确规定。
10、加强未达账项和差错处理的环节控制,记账岗位和对账岗位必须严格分开,坚决做到对未达账和账款差错的查核工作不返原岗处理。
11、严格印章、密押、凭证的分管与分存及销毁制度,坚决执行制度规定,并对此进行严格检查,对违规者进行严厉惩处。
12、加强对可能发生的账外经营的监控。
13、迅速改进科技信息系统,提高通过技术手段防范操作风险的能力,支持各类管理信息的适时、准确生成,为业务操作复核和稽核部门的稽查提供坚实基础。
中国银监会制定的防范操作风险的“十三条”规定全文如下:
关于加大防范操作风险工作力度的通知
-
各政策性银行,国有商业银行、股份制商业银行,各银监局:
当前,银行机构对操作风险的识别与控制能力不能适应业务发展的问题突出。一些银行机构由于相关制度不健全,或者对制度执行情况缺乏有效监督,对不执行制度规定者查处不力,风险管理和内部控制薄弱,大案、要案屡有发生,导致银行大量资金损失。为此,各银行机构必须加大工作力度,进一步采取措施,有效防范和控制操作风险。各银监局要高度关注银行业金融机构的操作风险问题,切实抓好本通知在基层的监管抽查工作。
一、高度重视防范操作风险的规章制度建设。对无章可循或虽有规章但已不适应当前业务发展和基层行实际管理情况的,上级行应进行专门研究,及时制订或修订。对于基层行和有关部门就规章制度建设提出的问题,总行要认真研究,及时解决,不得延误。对有章不循的,要将责任人调离原岗位,并严肃处理。
二、切实加强稽核建设。要不断完善稽核体制,充实稽核力量,加强对稽核队伍的培训,提高政治业务素质。业务主管部门和稽核部门应对业务单位,特别是基层业务单位组织实施独立的、交叉的突击检查,同时,要建立对疑点和薄弱环节的持续跟踪检查制度;总行及相关上级行要对跟踪检查制度的执行情况进行监督和评价,要强调有效性、严肃性和独立性。
三、加强对基层行的合规性监督。对权力过大而监督管理又不到位的基层行,要重点加强监督,促其及时整改;要强加对权力的监管和监控,防止权力滥用和监督缺位。
四、订立职责制,明确总行及各级分支机构的责任,形成明确的制度保障。各级管理人员特别是各行主要负责人和分管的高管人员,要认真履责,敢抓敢管,以身作则。对出现大案、要案,或措施不得力的,要从严追究高管人员和直接责任人责任,并相应追究稽核部门及人员对检查发现的问题隐瞒不报、上报虚假情况或检查监督整改不力的责任。反复发生大案要案,问题长期得不到有效解决的单位,要从严追究有关高管人员和管理人员的法律责任。
五、坚持相关的行务管理公开制度。对薄弱环节要定期自我评估,并请外审机构进行独立评估。要进一步扩大社会和新闻舆论对银行的监督。对已发生的大案,可以披露的,要加强信息披露工作,及时详细介绍整改规划和具体措施,正确引导公众舆论,争取主动。通过公众监督,防止银行懈怠操作风险管理,防止管理人员玩忽职守和滥用权力。各行高管人员要分工合作,一级抓一级,并注意对基层的抽检,到问题多的地方去,深入调查研究,帮助基层解决问题。
六、建立和实施基层主管轮岗轮调和强制性休假制度,并确保这一安排纳入总行及各级分支机构的人事管理制度。要明确具体的操作程序和规定,并由人事部门按照规定就拟轮岗轮调和休假主管的顶替人员预先做好相应安排。稽核部门应对相关的制度安排和执行情况进行有效审计跟踪。
七、严格规范重要岗位和敏感环节工作人员八小时内外的行为,建立相应的行为失范监察制度。稽核部门应就这些岗位、环节工作人员的买卖股票行为建立内部报告制度,要明确具体操作程序和规定。发现有涉黄、涉赌、涉毒、以及未报告的股票买卖和经商办企业等行为的,要即行调离原岗位,并对其进行审计。要及时、深入了解情况,对行为失范的员工要及时进行教育,情节严重的,要依法依规严肃处理。
八、对举报查实的案件,举报人属于来自基层的员工(包括合同工、临时工)的,要予以重奖;对坚持规章制度、勇于斗争而制止案件发生的,要有特别的激励机制和规定。违法、违规、违纪的管理人员,一经查实,一律调离原工作单位,并严肃处理。
九、加强和完善银行与客户、银行与银行以及银行内部业务台账与会计账之间的适时对账制度,对对账频率、对账对象、可参与对账人员等做出明确规定。同时,要改善管理理念,改进技术手段。
十、加强未达账项和差错处理的环节控制,记账岗位和对账岗位必须严格分开,坚决做到对未达账和账款差错的查核工作不返原岗处理。要设立独立的审核岗,建立责任复核制,必要时可由上一级行对指定岗位进行独立审核,并责成原岗位适时做出说明。
十一、严格印章、密押、凭证的分管与分存及销毁制度,坚决执行制度规定,并对此进行严格检查,对违规者进行严厉惩处。
十二、加强对可能发生的账外经营的监控。当日出单要核对,机器打印的出单要全部核对。要探索手工情况下的有效监控措施,以及网点通存通兑中多部门办理业务等情况下向客户验证复检的有效手段。
对新客户大额存款和开设账户,要严格遵循“了解你的客户”(KYC)和“了解你的客户业务”(KYB)的原则,洞察和了解该客户的一切主要情况,了解其业务及财务管理的基本状况和变化;对大额出账和走账,手续上必须按照不同额度设限,分别由基层行双人验核或由上级行独立进行复审、批准。要建立与该客户两个以上主管热线联系查证制度。对老客户也要做到经常抽检稽审,超过一定金额的,应由上一级行和基层行的非直接业务经办专岗进行,并注意与企业的相关热线联系人验证,获得确认。商业银行要对所有客户出账业务的用途进行认真验核,并严格遵循“了解你的客户业务单据”(KYD)的原则,熟悉并审核所有单据和关键栏目,严格把关。对于不配合的企业,要严格审核以前发生的业务,并采取相应的控制措施。
十三、迅速改进科技信息系统,提高通过技术手段防范操作风险的能力,支持各类管理信息的适时、准确生成,为业务操作复核和稽核部门的稽查提供坚实基础。
各银监局应将本通知转发至辖区内各城市商业银行、城市信用社、农村信用社省级联合社、农村商业银行和农村合作金融机构,要求其参照执行。
中国银行业监督管理委员会
二○○五年三月二十二日
内部控制“十个联动建设”是
防范操作风险的“十个联动”
(一)针对票据业务案件高发,实行按规定收取保证金和推行由他行托管保证金的联动,禁止各银行业金融机构自开、自贴和自管保证金的做法;
(二)一线业务的卡、证、章管理和基层机构行政章的管理联动;
(三)基层行行长、营业网点主任定期进行交流轮岗与会计主管实行委派制的配套与联动;
(四)重要岗位的强制性休假与岗位审计的配套与联动;
(五)激励基层员工揭发举报与对员工保护制度的配套与联动;
(六)贷款“三查”尽职调查与三查档案(纸质或电子介质)妥善保管责任制的配套与联动;
(七)完善审计体制、提升审计职能与加强对审计问责制度建设的配套与联动;
(八)查案、破案同处分到位的双向考核制度建设的配套与联动;
(九)案件查处与信息披露制度建设的配套与联动;
(十)对基层操作风险管控奖(表扬、奖励)惩(惩戒、处分)并举的激励约束机制建设的配套联动;
案件治理的“六个重点环节”是:
防范操作风险的“六个重点环节”
授权卡(柜员卡)、印鉴密押、空白凭证、金库尾箱、查询对账、轮岗休假六个重点环节。
防范操作风险的 “十项措施”
(一)完善相关法律法规,加大对银行业犯罪的打击力度。研究并提请有关部门修订《刑法》相关条款,明确有关司法解释;研究修订《金融违法行为处罚办法》,加大对金融违法违规行为的行政处罚力度;在《企业破产法》中明确有关债权保护条款,充分保障债权机构的合法权益;研究有关延伸检查权问题,增加有效监管手段。
(二)实行重大案件责任追究制度,切实落实各级领导责任。银监会将配合有关部门尽快制定《银行业重大案件责任追究规定》。
(三)加强任职履职管理,对高管人员实行动态监管。进一步完善《银行业金融机构高级管理人员任职资格管理办法》,尽快制定《银行业金融机构高级管理人员履职监管办法》。
(四)加强银行业金融机构内部审计力量,增强自我纠错能力。尽快制定《银行业金融机构内部审计指引》,帮助和督促银行业金融机构解决现阶段内部审计独立性和权威性不够等问题。
(五)加强银行业金融机构信息科技系统建设监管,提高信息科技水平。
(六)完善会计统计相关制度,加强对中介机构管理。
(七)提高银行业金融机构处置突发事件能力,研究制定《案件损害控制办法》,努力控制和减少银行业案件可能造成的经济与声誉的损害,切实维护金融稳定。
(八)积极推进国有商业银行改革,完善公司治理结构。
(九)完善不良资产处置办法,做好资产管理公司案件治理工作。
(十)提高银监会有效监管水平,发挥专业化监管优势。
第15篇:操作风险管理习题
操作风险管理
1、商业银行核心雇员掌握商业银行大量技术和关键信息,商业银行过度依赖他们可能带来( )。 A、市场风险 B、声誉风险 C、信用风险 D、操作风险 【答案】:D【解析】:P232.操作风险是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。本题属于人员因素中的核心雇员流失引起的操作风险。
2、失职违规引发的操作风险是指商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险。下列( )活动属于这一因素。 A、交易不报告 B、有组织的劳工运动
C、短贷长用,借新还旧,追求片面的信贷业务余额增长 D、意识到本身缺乏必要的知识,但在工作中利用这种缺陷 【答案】:C 【解析】:P232.失职违规:商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险,主要包括过失、未经授权的业务以及超越授权(滥用职权、对客户进行误导、支配超出其权限的资金额度)的活动。例如,各商行发展业务的冲动和对各分支机构考核的沉重压力,有可能造成基层分支机构以越权放款或者化整为零、短贷长用、借新还旧等方式规避上级行的监督,追求片面的信贷业务余额增长,忽略长期风险。
3、商业银行在市场交易过程中的财务/会计错误属于( )。 A、战略风险 B、操作风险 C、信用风险 D、市场风险 【答案】:B【解析】:P234.财务/会计错误属于内部流程因素引起的操作风险。
4、某银行为争取客户资源开发了一种新的理财产品,但该理财产品存在的设计缺陷可能会给银行带来巨大的损失。该情况对应的操作风险成因属于( )类别。 A、系统缺陷 B、人员因素 C、内部流程 D、外部事件 【答案】:C【解析】:P235.产品设计缺陷属于内部流程因素。
5、商业银行发放贷款时,未严格执行先落实抵押手续、后放款的规定,致使贷款处于无抵押担保的高风险状态,此类风险事件属于( )类别。
A、法律风险 B、流动性风险 C、市场风险 D、操作风险 【答案】:D【解析】:P233,操作风险是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。内部流程因素引起的操作风险是指由于商业银行业务流程缺失、设计不完善,或者没有被严格执行而造成的损失。
6、某企业由于财务印章被盗用,导致该企业在开户行的巨额存款在几天内被取走,给该行造成不良影响。从操作风险事件分类来看,该事件应归于( )类别。 A、系统缺陷 B、内部流程 C、外部事件 D、人员因素 【答案】:C【解析】:P238.外部事件因素中外部欺诈是指第三方故意骗取、盗用财产或逃避法律,是商业银行损失最大、发生次数最多的操作风险之一。主要包括:外部盗窃和欺诈(盗窃/抢劫、伪造、支票欺诈)、系统安全性(黑客攻击损失、窃取信息造成资金损失)。
7、下列哪项不属于造成商业银行操作风险的外部因素( )。
A、外部突发事件 B、经营场所安全问题 C、行业竞争激烈 D、经营环境变化 【答案】:C【解析】:P237.商业银行是在一定的政治、经济、和社会环境中运营的,经营环境的变化、外部突发事件等都会影响其正常的经营活动甚至造成损失。
8、在业务外包过程中,由于供应商的过错造成供应中断,引起银行部分支付业务无法正常运行而造成严重损失,此事件对应的操作风险成因是( )。 A、系统缺陷 B、外部事件 C、人员因素 D、违反内部流程 【答案】:B【解析】:P239.业务外包属于外部事件因素导致的操作风险。外部事件包括:外部欺诈、洗钱、政治风险、监管规定、业务外包、自然灾害、恐怖威胁。
9、下列应当归属于商业银行操作风险中的“外部事件”类别的是()。A、2008年汶川大地震给当地多家商业银行造成损失
1 B、未在抵押贷款管理办法中明确规定“先落实抵押手续、后放款” C、信贷调查人员在调查过程中接受各种形式的贿赂/好处协助骗贷 D、金融机构“重前台、轻后台”的发展模式从长期来看可能导致损失 【答案】:A【解析】:P239,外部事件包括:外部欺诈、洗钱、政治风险、监管规定、业务外包、自然灾害、恐怖威胁。B属于操作风险中的内部流程,C属于人员因素(内部欺诈)操作风险中的,D属于战略风险。
10、2005年12月8日,瑞穗证券交易员接到客户以61万日元(约合4.19万元人民币)的价格卖出1股JCom公司的股票委托,这名交易员误把指令输成了每股1日元的价格卖出61万股,这时操作屏上出现了输入有误的警告,但由于这一警告经常出现,交易员忽视警告继续操作。随后,东京证交所发现错误,电话通知该公司交易员立即取消交易,但由于交易所证券交易系统存在缺陷,取消交易的操作未能成功。13日,日本证券结算机构正式决定按照每股91.2万日元的价格实施强制性现金结算。为此,该公司的损失达到了400多亿日元。在该操作风险事件中,导致风险损失的原因有( )。①人员因素 ②内部流程 ③系统缺陷 ④外部事件 A、①②③④ B、①③④ C、①② D、①③ 【答案】:A【解析】:P249; ①从人员因素来看,员工操作失误、工作技能匮乏和缺乏工作责任心是导致失误的主要原因。②从内部流程来看,系统出现警告但是缺乏必要的控制措施,导致交易被放行。③从系统缺陷来看,由于系统运行不稳定,经常出现输入有误的警告,造成交易员思想麻痹;④从外部因素来看,证券交易所系统的缺陷导致交易未能取消,不得不强制交割,最终形成实际损失。
11、自我评估法的主要目标是( )。
A、鼓励各级机构制定与业务战略目标配套的评估机制 B、鼓励各级机构尽量降低风险,实现利益最大化 C、鼓励各级机构建立良好的操作风险管理氛围
D、鼓励各级机构承担责任及主动对操作风险进行识别和管理 【答案】:D【解析】:P248;商业银行进行操作风险自我评估的主要目的是鼓励各级机构主动承担责任,加强对操作风险识别、评估、控制和监测流程的有效管理。
12、邓肯•威尔逊开发出了( )方法。
A、因果关系模型 B、关键风险指标 C、风险诱因 D、风险缓释 【答案】:A P249【补充】因果分析模型是由邓肯•威尔逊开发出的。
13、银行一般采用定性方法和定量方法结合评估操作风险。定量分析主要基于对( )数据和外部数据的分析;定性分析则需要依靠有经验的专家对操作风险的( )和影响程度作出评估。 A、内部操作风险损失,发生频率 B、风险管理风险损失,发生环节 C、内部控制风险损失,发生环节 D、合规管理风险损失,发生时间 【答案】:A 【解析】:P251,商业银行通常采用定性与定量相结合的方法来评估操作风险。定性分析需要依靠有经验的风险管理专家对操作风险的发生频率和影响程度作出评估;定量分析方法则主要基于对内部操作风险损失数据和外部数据进行分析。
14、商业银行的( )承担操作风险的直接责任,并负责操作风险自我评估的实施与优先排序。 A、董事会风险管理委员会 B、风险管理部门 C、业务部门 D、合规部门 【答案】:C 【解析】:P251,操作风险评估的原则:(1)业务流程所有人负第一评估责任原则。(2)动态管理原则:既要有定期的年度评估,又要开展动态的触发式评估工作。(3)重要性原则:应优先识别和评估对业务目标和管理目标有重大影响的操作风险。按照“业务流程所有人负第一评估责任原则”,业务流程的所有人需对风险与控制的评估工作承担第一评估责任。
15、商业银行有效防范和控制操作风险的前提是( )。 A、建立完善的内部控制体系 B、建立完善的公司治理结构 C、加强外部监管体制建设 D、建立完善的信息管理系统 【答案】:B 【解析】:P251,商业银行的整体风险控制环境包括公司治理、内部控制、合规文化及信息系统四项要素,对有效管理与控制操作风险至关重要。【补充】(1)完善的公司治理结 2 构是现代商业银行控制操作风险的基石(前提)。
(2)培育良好的合规文化、加强合规管理将在相当长的时期内成为我国商业银行操作风险管理的核心问题。(3)健全的内部控制体系是商业银行有效识别和防范操作风险的重要手段。巴塞尔委员会认为,资本约束并不是控制操作风险的最好办法,对付操作风险的第一道防线是严格的内部控制。
16、( )是商业银行有效识别和防范操作风险的重要手段。
A、健全的内部控制体系 B、完善激励约束机制 C、完善的公司治理 D、以上都正确
【答案】:A 【解析】:P251,【补充】健全的内部控制体系是商业银行有效识别和防范操作风险的重要手段。
17、资本约束并不是控制操作风险的最好办法,对付操作风险的第一道防线是严格的()。A、职责分工 B、外部监管 C、内部控制 D、员工培训 【答案】:C【解析】:P251,【补充】巴塞尔委员会认为,资本约束并不是控制操作风险的最好办法,对付操作风险的第一道防线是严格的内部控制。
18、下列关于商业银行业务外包的描述,错误的是( )。
A、选择外包服务提供者时需要对其财务、信誉状况和双方各自的独立程度进行评估 B、银行原来承担的与外包服务有关的责任同时被转移 C、一些关键流程和核心业务不应外包出去 D、银行应了解和管理任何与外包有关的后续风险 【答案】:B 【解析】:P257,外包并不能减少或免除董事会和高级管理层确保第三方行为的安全稳健以及遵守相关法律的责任。商业银行仍然是外包过程中出现的操作风险的最终责任人,对客户和监管者承担着保证服务质量、安全、透明度和管理汇报的责任。B错误。
19、商业银行将部分企业贷款的贷前调查工作外包给专业机构,并根据该机构提供的调查报告,与某企业签订了一份长期有抵押贷款合同。不久,经济形势恶化导致该企业出现违约行为,同时商业银行发现其抵押物价值严重贬损。这起风险事故中,( )应当承担风险损失的最终责任。
A、专业调查机构 B、商业银行 C、贷款企业 D、贷款审批人 【答案】:B【解析】:P257,外包并不能减少或免除董事会和高级管理层确保第三方行为的安全稳健以及遵守相关法律的责任。商业银行仍然是外包过程中出现的操作风险的最终责任人,对客户和监管者承担着保证服务质量、安全、透明度和管理汇报的责任。 20、( )是国内企业/机构类业务最重要的部分,也是国内商业银行最主要的商业银行业务。 A、柜台业务 B、个人信贷业务 C、法人信贷业务 D、资金交易业务 【答案】:C【解析】:P260.法人信贷业务是我国商业银行最主要的业务种类之一。
21、下列不属于个人信贷业务品种的是( )。
A、个人住房按揭贷款 B、个人大额耐用消费品贷款 C、存取款 D、个人经营贷款 【答案】:C【解析】:P262.个人信贷业务是国内商业银行竞相发展的零售银行业务,包括个人户住房按揭贷款、个人大额耐用消费品贷款、个人生产经营贷款和个人质押贷款等业务品种。
22、( )可以分为前台交易、中台风险管理、后台清算三个环节。
A、代理业务 B、法人信贷业务 C、个人信贷业务 D、资金交易业务 【答案】:D【解析】:P264.商业银行为满足客户保值或提高自身资金收益或防范市场风险等方面的需要,利用各种金融工具进行的资金和交易活动。包括资金管理、资金存放、资金拆借、债券买卖、外汇买卖、黄金买卖、金融衍生产品交易等业务。从资金交易业务流程来看,可分为前台交易、中台风险管理、后台结算/清算三个环节。
23、下列关于商业银行资金交易业务中存在的风险隐患及其控制措施的表述,最不恰当的是()。A、实行严格的前中后台职责、岗位分离制度,严禁后台结算操作人员与前台交易员核对交易明细
3 B、建立资金业务的风险责任制可以有效降低前台交易员操作事失误的概率 C、代客资金业务应当向客户充分提示有关风险,获取必要的履约保证 D、借助适当的风险量化模型及业务管理系统可以提高中台风险管理人员对交易风险评估的准确性
【答案】:A【解析】:P265。资金交易业务操作风险控制措施:(1)树立全面风险管理理念,将操作风险纳入统一的风险管理体系。(2)建立并完善资金业务组织结构,体现权限等级、部门分工和职责分离原则,做到前台交易和后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离,建立岗位和部门之间的监督约束机制。(3)实行严格的前中后台分离制度,建立前台授权交易、中台风险监控和管理、后台结算操作的岗位制约和岗位分离制度。A严禁后台结算操作人员与前台交易员核对交易明细,说法过于绝对。(4)总行应当根据分支机构的经营管理水平,适当核定分支机构的资金业务经营权限,并对分支机构的资金业务定期检查,对异常资金交易和资金变动建立有效的预警和处理机制。(5)完善资金营运内部控制。(6)加强交易权限管理。(7)建立资金交易风险和市值的内部报告制度。(8)代客资金业务应当了解客户从事资金交易的权限和能力,向客户充分提示有关风险,获取必要的履约保证,明确市场变化情况下客户违约的处理办法和措施。(9)建立资金业务的风险责任制,明确规定各个部门、岗位的操作风险责任。(10)开发和运用风险量化模型,引入和应用必要的业务管理系统,对资金交易的收益与风险进行适时、审慎的评价。
24、商业银行在对下列操作风险损失事件进行评估时,尤其需要利用相关的外部数据的是( )。 A、低频率、高损失事件 B、高频率、高损失事件 C、低频率、低损失事件 D、高频率、低损失事件 【答案】:B 【解析】:P271。损失数据收集的原则:重要性原则(重点审查损失金额大,发生频率高的事件)、准确性原则、统一性原则和谨慎性原则。
25、在高级计量法下,用于损失计量和验证的内部损失数据至少要有()年的观测期。A、5 B、3 C、4 D、10 【答案】:A 【解析】:P273。在高级计量法下,用于损失计量和验证的内部损失数据至少要有5年的观测期,初次使用,允许使用3年的内部历史数据。
26、商业银行操作风险广泛使用的三大工具是()
A、专家评估、流程图、关键风险指标 B、自我评估、损失数据收集、关键风险指标 C、专家评估、流程图、情景分析 D、专家评估、损失数据收集、情景分析 【答案】:B。【解析】:【补充】商业银行操作风险广泛使用的三大工具是自我评估、损失数据收集、关键风险指标。
27、操作风险是银行面临的一项重要风险,商业银行应为抵御操作风险造成的损失安排( )。 A、经济资本 B、资本充足率 C、存款保险 D、存款准备金 【答案】:A【解析】:P275。根据新资本协议,银行必须采取同信用风险和市场风险一样的方式,对潜在的操作风险损失建立监管资本。P285【本章总结-最后】操作风险监管资本应当能够反映商业银行操作风险的真实情况,即监管资本要求应当与所需配置的经济资本保持基本一致。
28、商业银行可以选择三种不同的操作风险资本计量方法,其中风险敏感度最高的是( ) A、高级计量法 B、内部评级法 C、标准法 D、基本指标法 【答案】:A【解析】:P275补充;根据《商业银行资本管理办法(试行)》商业银行可采用基本指标法、标准法或高级计量法计量操作风险资本要求。【补充】三种方法的复杂程度和风险敏感度逐渐增强。高级计量法敏感度最高。
29、某商业银行2009年度营业总收入为6亿元;2010年度营业总收入为8亿元,其中包括银行账户出售长期持有债券1亿元;2011年度营业总收入为5亿元,则根据基本指标法,该行2012年应持有的操作风险资本为( )。
A、900万元 B、9000万元 C、9450万元 D、945万元 【答案】:B【解析】:P275;基本指标法将银行视为一个整体来衡量操作风险。2.基本思路:银行所持有的操作风险资本等于前三年总收入(正数)的平均值乘上一个固定比例15%(用α 4 表示)。(6+7+5)*15%/3=0.9亿。
30、操作风险基本指标法的计算思路是,商业银行所持有的操作风险资本等于前三年中,每年正的总收入的平均值乘上一个固定比例(用α表示),各银行统一使用的α值是( ) A、18% B、12% C、10% D、15% 【答案】:D 【解析】:P275;α值为15%。
31、在计算操作风险经济资本配置的标准法中,β值代表商业银行在特定产品线的操作风险损失经营与该产品线总收入之间的关系。巴塞尔委员会对各类产品线给出了对应系数,下列产品线的β因子等于l8%的是( )。
A、商业银行业务 B、代理业务 C、公司金融 D、资产管理 【答案】:C 【解析】:P279;各业务条线的操作风险资本系数(β)如下:(1)零售银行、资产管理和零售经纪业务条线的操作风险资本系数为12%。 (2)商业银行和代理服务业务条线的操作风险资本系数为15%。(3)公司金融、支付和清算、交易和销售以及其他业务条线的操作风险资本系数为18%。
32、在操作风险计量的标准法中,“商业银行业务”产品线的β值为( )。 A、8% B、12% C、15% D、18% 【答案】:C 【解析】:P279;各业务条线的操作风险资本系数(β)如下:(1)零售银行、资产管理和零售经纪业务条线的操作风险资本系数为12%。 (2)商业银行和代理服务业务条线的操作风险资本系数为15%。(3)公司金融、支付和清算、交易和销售以及其他业务条线的操作风险资本系数为18%。
33、商业银行在计量操作风险监管资本时,可以将保险理赔收入作为操作风险的缓释因素,但保险的缓释程度最高不超过操作风险监管资本要求的( )。 A、20% B、25% C、50% D、8% 【答案】A【解析】:P284。【本章总结】商业银行在计量操作风险监管资本时,可以将保险理赔收入作为操作风险的缓释因素,但保险的缓释程度最高不超过操作风险监管资本要求的20%。
来源:汉程教育
第16篇:操作风险管理报告
操作风险管理报告
(一)操作风险状况
操作风险是商业银行面临的主要风险之一。根据《巴塞尔新资本协议》给出的定义,操作风险是由于内部程序的不完善或失灵、人员和系统或外部事件导致损失的风险。其以各种形式存在于各部门、各条线的操作环节中。 1. 人员因素
(1)员工数量与业务的不匹配,导致“操作疲劳”,对风险事项的识别能力下降,在综合柜员制下,柜员单人为客户提供金融服务,业务品种增加、业务量增大、劳动强度也不断增大,高强压力下,稍有放松便可能la出现差错形成风险。
(2)员工流动频繁,新员工不适应业务要求。近几年,柜面业务水平好,熟练的员工充实到客户经理队伍或新设网点充当业务骨干,致使前台都是近两年新入行的员工。新员工虽然学历较高,但由于工作时间、参加培训的时间都比较短,业务熟练度不够,总体业务能力不强,加之自身的社会经验不足,往往会在工作中产生问题。譬如今年有个新进员工,在给客户办理整存整取销户时,误把600多的利息当成了6000多,幸好客户及时发现返还了多付的金额。由此可见,业务知识和操作技能的熟练度,直接影响着操作风险的发生率。 (3)职业道德教育开展不够,员工缺乏必要的职业道德规范培训,自我保护意识不强。有些员工由于工作态度不认真,操作不经心,导致操作失误。柜员之间、柜员与主管授权人员之间互不防范,也造成风险隐患。举个柜面挂失业务的例子,有个客户到柜面办理挂失,我们要求其七天之后再带相应的凭证和有效身份证件来办理新卡补发,挂失时是当事人自己来办理,但在补发新卡时却发现是另一个人来办理,如果柜员不仔细查询对比,就不能发现这其中存在的重大操作风险。 2. 流程因素
流程因素引起的操作风险是由于商业银行业务流程设计不合理或流程没有严格执行而造成损失的风险。在我行业务操作规范一书上都详细的列出了各条业务操作的流程,逆程序操作势必会带来一定的风险。譬如一些个人、公司的特殊业务需要额外收取费用的,需先得到客户同意认可,收妥相关费用之后再进入系统操作。如果逆流程操作,先帮客户办理好了业务,但是回头客户不认可此项操作,不愿意支付相关费用,就形成了一部分损失。 3. 系统因素
银行业是一个高度依赖电子化系统的行业,系统的良好运转是保证银行正常运营与发展的基本条件,因此系统给银行带来的风险不容忽视。近日有本行客户想赎回基金,但是基金系统对该客户的购买信息总是显示不存在符合条件的记录,通过查询又能查询出确实存在过购买的记录,并且还未暂停。该系统不仅给我行带来了操作上的风险,也带来了一定的信誉风险。
(二)操作风险管理措施
1.加强对公结算账户开户环节的风险管理
根据《中国银监会办公厅关于开户管理案件风险提示的通知》一文,我行加强了对公结算账户开户环节的把关力度。受理的客户开户资料必须都出示原件,然后由我行人员对其进行复印,并做相关的联网核查。对于缺失开户材料或者材料不合规的不予以开户,对账户的变更、销户也以此未标准,严格把关。并把相关的资料扫描上传分行营运部进行审核备案,以确保核心账户信息完整性及合规性能达到总行的指标要求。 2.加强对大额支付及反洗钱业务的风险管理
我行对于每日大额的进出都给予密切的关注,采用电话查证,每日统计大额进出并上报上级分行的方式,对于有些大额的支付,则需由上级分行审批之后才能进行业务操作。人民银行的发洗钱系统也是每日必做,有效的限制了洗钱行为。 3.加强对网点岗位设置和分工的风险管理
进行科学的岗位设计,前移风险管理关口,明晰岗位职责,落实岗位责任,实施差别授权。在岗位安排上要防止不相容岗位由一人兼任或不同时期兼任,在人员调配上要向基层一线倾斜。因不同岗位的“风险度”不同,基层机构应重点加强两类岗位人员的管理。一是新上岗人员。要把好从业人员入关口,防止有赌博、吸毒、诈骗等劣行的人员进入银行;要加强对新员工的岗前培训,把获得岗位资格作为员工上岗的必备条件。二是重要岗位人员。不仅要关注其8小时内的工作表现,还要关注其经济往来、社会交往和家庭关系等方面出现的异常现象,及时进行风险排查;同时要认真落实重要岗位人员的休假、轮岗或异地交流顶岗制度。
4.加强对网点办理重要物品交接的风险管理
我们需要规范重要物品的交接,交接时必须保证有第三方的监交人在场,并完善地填写好交接登记簿,保证记录的数据文字真实完整可靠。 5.加强对自助设备的风险管理
按《江苏银行自助银行管理办法》,要求网点对ATM密钥的规范保管,及时处理自助设备长短款和吞没卡,严格按规定频率进行清机和加钞操作;必须坚持同出、同进、同操作。结合监控录像和相关登记簿,督查网点清机加钞过程的合规性。 6.加强网上银行业务操作的风险管理
我行下半年对某个二级支行网点进行网银管理的抽查,发现存在着以下一些问题:开户资料上相关章戳欠缺;数字证书签收单上的接收人签名非法定代表人,并且查无未见法人的授权委托书;有效身份证件的留存复印件模糊不清等。网银内管系统经办员在业务操作中应严格按照《江苏银行企业网上银行业务管理办法(暂行)》相关规定办理,加强审核,规范网银业务操作流程,防范网银的业务操作风险。
(三)对进一步加强操作风险管理的建议 1.打造“学习型”银行,促规章制度内化于心
规章制度是银行经营管理的基础。商业银行规章制度不可谓不多、不可谓不细,但违规违章事件和案件仍不断发生,主要原因是规章制度没有得到有效的执行,而影响执行力的一个重要因素是规章制度管理不到位。必须从打造“学习型”银行入手,进行制度重检,使一项业务活动仅由一份制度文件受控;制度文件按岗位分类,在内部网站上发布,便于员工查询。银行还应强化制度学习培训与测试,使员工将规章制度内化于心,促使制度文件成为员工业务操作的标准、工作检查的依据和岗位培训的教材,以最大限度地降低基层员工因不了解、不熟知业务规定而产生的操作风险。 2.进行员工风险自评,提升风险识别、防范能力
风险管理有个著名的“三倍定律”,即3/4的损失可以通过风险的事前识别和化解予以控制,而当问题出现时再去化解,则一般只能挽回不到1/4的损失。通过员工根据岗位职责、业务及管理流程,识别主要风险点,重点关注制度本身有无缺陷、制度执行是否有效、业务操作系统有无缺陷、哪些环节存在控制缺失或控制过度或容易出现操作不当等问题,形成《员工风险报告》后报上一级管理部门研究解决。“自我评估”法不仅有利于基层员工主动提示风险,促进问题的及时解决,减少管理层与基层机构之间的信息不对称问题,也有利于提高员工工作的参与度和满意度,促进员工熟识岗位风险因素并有意识地进行防范。 3.检查纠正到位,整改提高
检查工作贵在效率、重在效果,实施中应注意做到“四个到位”。一是筹划到位。针对种类繁多的全面检查、专项检查、定期检查、突击检查、外部检查、内部检查、专项审计等,应在年初制定好检查工作计划,整合检查力量,开展集中检查,避免大量交叉重复检查。要区分检查重点,对管理好、内控等级高的基层机构,检查频率可低一些,检查内容可少一些,或者实行阶段性的免检制;对经常发生操作风险事件或案件的基层机构,则应增加检查的频度和力度。二是准备到位。每次检查前要做好充分准备,选派合适人员、组织检查前培训,选取可疑点或关键点进行有目的、有重点的检查。三是整改到位。除了对检查发现的问题下发整改通知书外,还要跟踪问题整改落实情况,将问题整改率作为基层机构操作风险管理考评的重要依据之一,并加强责任追究,严格纪律约束,避免屡查屡犯。四是纠正到位。管理部门要组织例会对检查发现问题进行专题研究,查清风险事件发生的原因,检讨制度的适宜性和可操作性,从源头上进行纠正。对增加控制环节的纠正措施应格外慎重,因为增加控制环节意味着管理成本加大,还可能产生新的风险。 4.建立应急管理制度,防范突发事件
基层机构操作风险管理不仅体现在对人员、系统、流程的管理,还体现在对突发性事件的应急管理。应急管理就是要确保突发性事件(如自然灾害、系统故障、通讯中断、人为破坏、服务提供者出现故障以及其他环境因素等)发生时,银行能及时作出应对,使业务得以继续开展或尽快恢复正常运作,将损失减至最低。作为客户营销主渠道的基层机构,需要进行应急和危机管理的事项很多,如营业场所的防抢、防骗、防盗、消防、重大客户纠纷、计算机网络丢错账等。应制定应急和危机管理预案,开展员工培训,组织方案演练,定期检查应急物资、应急设施的准备和管理情况,确保能够有效应对。
第17篇:操作风险管理知识自测题
操作风险管理知识自测题
(二)
一、单项选择题:
1.下列哪项,不是影响风险容忍度的要素: A.操作风险偏好 B.历史损失数据 C.业务量 D.获利率
说明:推广手册和网络学习中都有说明。操作风险容忍度的影响要素包括操作风险偏好、业务量和获利率。 2.根据巴塞尔新资本协议关于损失事件类型的定义,薪酬,福利,解聘纠纷应属于以下哪一类损失事件? A.内部欺诈 B.外部欺诈
C.就业政策和工作场所安全 D.以上皆非
说明:巴塞尔新资本协议中的损失事件说明在印发的《交通银行损失数据收集管理暂行办法》中。以上损失事件都可在办法中查询到。 3.某操作风险事件:内部人员在办理同城交换提出业务时,利用职务之便伪冒客户身份申请业务或服务,造成客户投诉或损失,致使银行须支付由此引起的赔偿费用及诉讼费用,同时遭到监管机构的处罚支付罚款,并使声誉受损。请问属于以下哪一类型的损失事件? A.内部欺诈 B.内部系统安全 C.越权 D.以上皆非 4.下列哪项,适用于操作风险监测? A.B.损失数据收集 风险与控制自我评估 C.流程分析
D.关键风险指标 5.“针对操作风险事件的相关信息,进行数据收集、内容分析、整改分析设计与执行、损失分配、内外部报告等程序。”——描述的是以下哪一种操作风险管理工具? A.B.C.风险与控制自我评估 损失数据收集 关键风险指标
D.行动计划
说明:见《交通银行损失数据收集管理暂行办法》。 6.依据本行损失数据管理办法的规范,下列哪些条线的损失金额收集起点为人民币10万元以上 A.会计业务 B.公司信贷类业务 C.后勤类业务 D.个金类业务
说明:见《交通银行损失数据收集管理暂行办法》。 7.依据以下定义――
差错(incident):可能导致”损失事件”的事故。
事件(event):有可能直接导致直接损失(财务损失)或间接损失(银行所特别关注)的事故。
下列描述中不属于“事件”的是:
A.零售部门在向客户寄送对账单时寄错地址,遭到客户投诉。
B.授信过程中遗失了客户税务登记证原件,但客户表示可自行补办,对银行未予追究。
C.受理信用卡申请时被不法分子以假冒证件办理信用卡,造成信用卡透支额无法追索。 D.地震致使银行办公大楼倒塌,未造成人员伤亡。 说明:B没有造成任何直接或间接损失。 8.下面两个风险地图哪一个风险容忍度比较大? A.第一张图 B.第二张图
说明:绿区较大,风险容忍度高。 9.风险与控制自我评估主要包括两方面:操作风险暴露的评估以及控制有效性的评估。总行、分行和网点评估的内容分别为:
A.总行的评估工作包括对固有风险、剩余风险暴露和控制的评估,分行和网点仅对控制评估。 B.总行和分行的评估工作包括对固有风险、剩余风险暴露和控制的评估,网点只对控制措施的落实度进行评估。 C.总行的评估工作包括对固有风险和剩余风险暴露评估,分行对固有风险暴露和剩余风险,网点对控制设计和落实度进行评估。 D.总行和分行的评估工作包括对固有风险、剩余风险暴露和控制的评估,网点对控制的设计和落实度进行评估。
说明:《交通银行风险与控制自我评估管理暂行办法》中有。 10.请问起因于操作风险事件的市场风险损失,是否需要计提操作风险资本?: A.B.C.不需要 需要 看情况
说明:银监会《商业银行操作风险管理指引》中明确,市场风险损失若来源于操作风险,应计提操作风险资本。 11.操作风险管理政策的适用范围是: A.境内分行
B.总行各部门、境内外分支机构及本行控股子公司 C.子公司 D.境内外分支机构
说明:见《交通银行股份有限公司操作风险管理政策》。 12.成功的操作风险管理有赖于良好的风险文化。风险文化包括员工对风险的意识、态度及行为等。以下哪项不是操作风险文化要素:
A.全体员工明确自身在操作风险管理中的职责,每个岗位、员工均是操作风险的直接责任人 B.董事会、高管层对操作风险文化持续推进、宣传 C.业务、风险管理应由具备相关资质的人员完成
D.对识别和评估出的操作风险事件内部处理消化,不计入自评估的结果 说明:见《交通银行股份有限公司操作风险管理政策》。 13.业务连续性管理作为操作风险管理的一个重要组成部分,其目标是将服务运行中断的影响最小化,保证关键业务中断时及时恢复,保护银行的声誉和品牌。以下关于业务连续性管理的描述不正确的是:
A.业务连续性计划和灾难恢复计划至少应考虑系统不可用、人员不可用、办公场所不可用、外部供应商不可用等场景下的恢复步骤、行动和措施。 B.业务连续性管理计划主要包括危机管理计划、业务连续性计划和灾难恢复计划。 C.只需要针对关键部门的关键业务制定业务连续性计划或灾难恢复计划。 D.业务连续性计划是针对银行日常运营过程中的一般业务中断事件而制定的。 说明:业务连续性计划是针对重大或突发事件导致业务中断的情形而制定的。一般业务中断事件应有日常管理规章保障。 14.业务连续性管理的基本原则请按照重要性进行顺序排列:
A.有限保障原则、人员安全原则、成本效益原则、重要业务战略优先原则 B.人员安全原则、有限保障原则、成本效益原则、重要业务战略优先原则 C.重要业务战略优先原则、人员安全原则、有限保障原则、成本效益原则 D.有限保障原则、重要业务战略优先原则、人员安全原则、成本效益原则 说明:在业务连续性管理中,人员安全第一是首要的原则,其次才考虑重要的信息和数据恢复等。 15.依据本行新产品(新业务)操作风险自评估管理办法的规范,新产品(新业务)的牵头单位必须在新产品(新业务) 上线后多久的时间内牵头完成风险地图设定以及风险与控制的自我评估工作?: A.一周 B.一个月 C.三个月 D.半年
说明:在《交通银行新产品(新业务)操作风险自评估管理暂行办法》中。
二、多项选择题
1.根据新资本协议和银监会『商业银行操作风险管理指引』指引,下列哪些属于操作风险的范畴?
A.由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险 B.声誉风险 C.法律风险 D.策略风险 2.操作风险管理和控制过程中涉及到银行风险管控的“四道防线”,具体包括下列哪些部门或单位: A.业务经营部门 B.条线管理部门 C.法律合规部门 D.风险管理部门 E.内部审计部门
说明:在《交通银行股份有限公司操作风险管理政策》中。 3.请由下列选项说明,判断哪些属于操作风险损失事件: A.因内部操作失误,业务人员丢失客户资料造成损失 B.因黑客攻击导致银行系统瘫痪,造成损失 C.因贷款客户违约导致银行损失
D.因大规模停电使银行不能营业所造成的损失
说明:客户违约是信用风险,而不是操作风险。但如果企业经营不善,而客户经理未认真履行贷后监控职责最终企业破产贷款无法收回的损失则是操作风险事件。 4.依据银监会的规范,国内商业银行可以采用下列哪些方式来计量操作风险监管资本: A.高级计量法 B.基本指标法 C.替代标准法 D.标准法
说明:见银监会的《商业银行操作风险管理指引》。我国商业银行不可使用基本指标法计量资本。 5.下列选项中,哪些属于操作风险管理流程的重要环节: A.B.C.识别 评估 控制
D.审计
说明:见《交通银行操作风险管理实施办法》中有关管理流程的说明。 6.依据银监会的『商业银行操作风险监管资本计量指引』,商业银行应基于以下哪些要素来建立银行的操作风险计量系统(高级计量法)? A.B.C.内部损失数据 外部损失数据 情景分析
D.本行业务经营环境和内部控制情形 7.根据新资本协议和银监会『商业银行操作风险监管资本计量指引』指引,若使用标准法计量操作风险监管资本,下列哪些业务条线所对映的系数为18%? A.公司金融 B.零售银行 C.支付和清算 D.资产管理 8.根据新资本协议和银监会『商业银行操作风险监管资本计量指引』指引,若使用标准法计量操作风险监管资本,下列哪些业务条线所对映的系数为15%? A.商业银行 B.交易和销售 C.代理服务 D.零售经纪 9.依据本行损失数据管理办法的规范,进行损失数据收集时应遵循下列哪些原则: A.重要性 B.及时性 C.完整性 D.统一性
说明:见《交通银行损失数据收集管理暂行办法》。 10.依据本行损失数据管理办法的规范,下列哪些条线的损失金额收集起点为人民币10万元以上 A.会计业务 B.公司信贷类业务 C.国际类业务 D.个金类业务
说明:见《交通银行损失数据收集管理暂行办法》。 11.依据本行关键风险指标管理办法的规定,关键风险指标的选择应遵循下列哪些原则? A.可测量性 B.风险敏感性 C.方便性 D.实用性
说明:见《交通银行关键风险指标管理暂行办法》。 12.依据本行关键风险指标管理办法的规范,下列哪些颜色可用来区分关键风险指标的监控门槛: A.红色 B.橙色 C.蓝色 D.绿色
说明:见《交通银行关键风险指标管理暂行办法》。 13.下列哪些英文简称,为本行主要应用的操作风险管理工具: A.RCSA B.LDC C.KPI D.KRI 说明:见《交通银行操作风险管理实施办法》。 14.依据本行风险与控制自我评估管理办法的规范,可从下列哪些方面来进行控制有效性的评估: A.控制设计有效性 B.控制复杂性 C.控制落实度 D.控制完整性
说明:见《交通银行风险与控制自我评估管理暂行办法》。 15.依据本行操作风险管理实施办法的规范,下列哪些属于分行风险管理操作风险管理岗的主要职责?
A.拟定全辖操作风险管理实施办法和细则
B.根据操作风险评估报告要求,对全辖及分行操作风险进行整体评估 C.牵头拟定及修订全行层面的操作风险偏好和关键风险指标,审核全行层面的操作风险容忍度 D.为分行各部门提供操作风险管理方面的培训,协助各部门提高操作风险管理水平
三、判断题
1.LDC的主要实施目的是对事故责任人进行处罚。× 说明:LDC的主要实施目的是对损失收据进行收集,从收集的案例中吸取教训并避免此类事件的再次发生。 2.风险管理部门对损失数据的最初发现和收集负主要责任。 × 说明:全行每位员工均有发现和收集损失数据的责任。 3.银行发行的期权理财产品,因附加条款违反相关监管规定而被迫提前中止并赔偿客户损失,这属于操作风险的范畴。 √ 关键风险指标(KRI)可用于监测可能造成损失事件的各项风险及控制措施,以及作为反映风险水平变化情况的早期预警指标。 √ 4.5.6.关键风险指标(KRI)是用于业务操作事后监督的指标。 √ 风险管控的“四道防线”,包括法律合规部门。 × 说明:四道防线包括业务经营部门、条线管理部门、风险管理部门和审计部门。
7.国内商业银行可以采用基本指标法来计量操作风险监管资本。× 说明:在银监会的指引中,未允许国内商业银行采用基本指标法。
8.9.10.受到监管机关口头谴责属于间接损失。√ 一线的业务经营部门是防范操作风险事件最直接也最重要的部门。 √ 当一个事件同时为信用风险事件和操作风险事件时,在计算资本时应在信用风险事件中计量,同时进行操作风险事件的标记。 √ 对于业务部门来讲,对事先定义的某些严重威胁银行安全的事件,即使未发生财务损失或财务损失很小,也应纳入损失数据收集的范畴。 √ 在进行业务流程梳理的过程中,应参照流程操作手册的做法,将业务流程的每个步骤均罗列其中。 × 说明:RCSA的流程梳理不要求像操作手册一般面面俱到,只需突出容易发生操作风险的步骤即可。 11.
12.
13.根据银监会的指引,大型、成熟的商业银行如果操作风险管理架构、人员、政策齐备,可一开始就实行操作风险资本高级法计量。× 说明:商业银行应具备至少5年观测期的内部损失数据,初次使用高级计量法的商业银行,可使用3年期的内部损失数据。
14.15.16.商业银行可以购买外部损失数据,作为内部损失数据的补充。√ 顾客在银行营业场所受伤,也应被计入银行的操作风险事件。 √ 内外员工勾结作案,该事件损失应在“内部欺诈”和“外部欺诈”两类损失之间按照一定比例进行分摊。 × 说明:有内部员工参与的事件损失一律归于“内部欺诈”类事件。
17.内部审计部门应将操作风险管理执行情况纳入常规审计范畴。√ 18.为防范操作风险事件的发生,流程设计部门应在设计流程中尽可能多地设计各类内部控制措施。 × 说明:内部控制措施并非越多越好,而是应达到效率和风险的平衡。
19.损失数据收集的执行情况与员工的绩效考核挂钩,意味着如报告的损失数据较多,会直接影响报告者的绩效。× 说明:与绩效挂钩的是执行情况,而非损失数据报告的数量。
20.风险管理部门应对业务部门定期的操作风险报告进行汇总、分析,并编制成全行性的操作风险评估报告提交高管层和董事会。√
第18篇:农村信用社操作风险防范
对于农村信用社操作风险防范的几点建议
信用社 XXX
农村信用社由于点多面广、管理难度大,加上管理体制未能真正完善、产权不明晰、内部管理相对薄弱、员工素质普遍较低的等多面的因素,几乎具备操作风险发生的一切条件,长期以来不断发生的操作风险给农村信用社带来了十分严重的后果,加强操作风险的防范管理显得尤为重要,防范工作刻不容缓。
风险管理能力是构成银行竞争力的根本。在农村信用社这样一个管理基础薄弱、抗风险能力低、各项改革尚处起步阶段的金融机构,要有效防范操作风险,必须深化改革,完善管理体制,健全法人治理机制,营造良好的法制环境和信用环境,同时提升经营管理理念,创新防范操作风险思路。我们必须加快管理体制改革的步伐,建立防范操作风险的长效机制,努力构建一个多层次、有机协调、有效控制操作风险的多层次的管理体系,并推出建立长效机制的有效措施。
1、切实增强操作风险意识。农村信用社作为经营货币的特殊企业,操作风险自始至终与业务活动相伴而生,每一个业务点都是操作风险点,因此防范操作风险必须从每一名员工做起,将每位员工作为防范风险的第一责任人,加强对员工风险意识的培训,促使其提高对操作风险危害性的认识,树立和强化“违规就是风险”的观念,养成高度的敬业精神和专业态度以及扎实的工作作风,从小处着手,力求把风险隐患消灭在萌芽状态和第一道
关口。
2、不断完善内控制度体系。制度建设是防范操作风险的基础性工作,在制定制度时要贯彻“把防范农村信用社系统性风险作为加强管理的关键环节”科学理念,秉承“审慎经营,内控优先”的经营方针,通过建立有效的风险管理架构使各项风险管控措施落到实处。一是及时更新、完善、补充各项规章制度。内部规章制度要随着业务的发展和监管要求的变化,随时进行调整和补充。对一些在实际执行中出现操作性不强、或已经过时或不适应业务需要的制度,要及时废止;对存在缺陷或不完善的要及时修正和完善。二是建立风险预警和处置机制。对风险的预警和处置是防范风险的主要措施,可以有效地制止风险,并将风险损失降低到最低限度。风险管理部门要针对各地风险监测情况及时进行风险提示,同时监控下级报告的重大事项和突发事件,掌握辖区农信社风险状况。同时为防患未然,必须制订突发事件应急处置预案和风险的快速反应机制,各类突发事件一旦发生即按预案要求进行快速处置。
3、强化岗位监督约束。操作风险主要发生在一线岗位,科学调配岗位,使岗位与岗位之间相互制衡,人与岗位实行互动是防范操作风险的有力保证。一是科学设置内部岗位,使之建立相互制衡的运行机制,并按制度和内控要求合理配置人员。二是有力推行领导干部交流制度、员工岗位轮换制度和强制性休假制度,使违规行为及时得到暴露,有效控制各种违规违法行为的发
生。三是重点加强对信贷、储蓄、财会、联行等涉及钱、账等重要岗位及其操作人员的管理。四是建立对违规违纪事项举报奖励制度,实现违规违纪行为的群防群治。五是实施分级监控,形成连环责任监督,使一线员工、信用社、联社三个层次通过相互监督和检查,进一步强化岗位监督约束,形成一个相互监督、相互制约的内控防范运作机制。
4、发挥稽核检查工作事后纠错和警示作用。稽核检查工作要做到制度化、经常化,提高稽核检查手段,强化工作力度。一是要建立稽核监察队伍系统。建立系统的稽核队伍体系,完善稽核工作制度和程序,通过培训提高稽核队伍履职水平,通过查处违规违纪行为树立稽核检查权威。二是要突出稽核检查的重点。注重日常的常规稽核检查,实行防范风险关口前移,变过去事后被动式的核查为事前主动式的预防性检查。对案件高发机构、高风险业务、易发案件部位,要增强稽核的深度、广度和频率,彻查所有相关问题及其根源。三是改进稽核方式。要实行内外结合、现场检查与非现场稽核相结合的办法,定期或不定期对有关业务进行排查,对难以通过一般对账查出的问题,要采取公告的方式与存款人、借款人进行核对。
5、增强基层执行能力。基层信用社是整个风险防范的基础,基层员工又是风险防范的真正主体。增强基层的执行能力是建立防范风险长效机制的关键。要从提高执行力出发,切实加强基层农村信用社的建设,一是要选好一个靠得住、能干事的信用社主
任;二是要打造一个优秀的、有战斗力的团队;三是建立一套行之有效的发展业务、防范风险的机制;四是要形成一套适合农村信用社特点和农村金融特点,并有利于农村信用社发展业务、减少风险的工作方法;五是要创造一个能够促进农村信用社良性发展的良好的外部环境。把各个基层农村信用社都打造成具有完美执行力和强大凝聚力、战斗力的团队,使之成为有效防范风险的牢固堡垒。
6、加强内控文化建设。良好的内控文化能够提高全体员工遵章守纪意识、降低内控执行成本,有效防止内部团伙作案,是内控体系建设中非常重要的一个环节。要将良好的内控文化作为企业文化的重要组成部分,作为企业文化与农信社经营管理的最佳结合点之一,让“内控优先、审慎经营”的内控文化理念,扎根于员工的思想深处,落实到日常行为上,让员工在业务操作中明白该做什么,不该做什么,什么风险要防范,什么事情要监督。从而营造一个良好的风险防范的文化氛围。
第19篇:银行操作风险题库
操作风险学习题库
(一)
一、单选题
1.根据新协议和银监会指引,下列哪一项不符合对操作风险的定义?
A.由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险
B.包括法律风险
C.包括声誉风险
D.不包括策略风险
2.根据银监会指引,以下不属于风险管理部门主要职责的是:
A.拟定本行操作风险管理政策、程序和具体的操作规程
B.建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序
C.定期检查并分析业务部门和其他部门操作风险的管理情况
D.为操作风险管理配备适当的资源
3.操作风险管理和控制过程中涉及到银行风险管控的“四道防线”,具体指:
A.经营部门和业务管理部门、法律合规部门、风险管理委员会
B.经营部门和业务管理部门、风险管理部门、法律合规部门
C.经营部门和业务管理部门、法律合规部门、内部审计部门
D.经营部门、条线管理部门、风险管理部门、内部审计部门
4.下列选项中,不属于银行操作风险损失的是:
A.因内部操作失误,业务人员丢失客户资料造成损失
B.因黑客攻击导致银行系统瘫痪,造成损失
C.因贷款客户违约导致银行损失
D.因大规模停电使银行不能营业所造成的损失
5.在新协议规定的操作风险的计量方法中,a.基本指标法b.标准法(含替代标准法)c.高级计量法,依照量化条件的复杂程度由易到难排列,正确的顺序是:
A.c/a/b
B.c/b/a
C.a/b/c
D.a/c/b
6.根据银监会指引,下列我国商业银行一般不采用以下哪种操作风险计量方法?
A.标准法
B.替代标准法
C.基本指标法
D.高级计量法
7.下列选项中,不属于操作风险管理流程重要环节的是:
A.识别
B.评估
C.控制
D.审计
8.“商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程
度及有效性的操作风险管理工具。”——描述的是以下哪一种操作风险管理工
具?
A.风险与控制自我评估
B.损失数据收集
C.关键风险指标
D.行动计划
9.如果把银行的风险暴露状况比喻成人体的健康状况,那么下列选项中,对损
失数据收集(LDC)比喻最恰当的一项是:
A.病史记录
B.例行体检
C.血压监测装置
D.急救包
10.根据损失事件类型的定义,内外勾结盗取金库存款应属于以下哪一类损失事
件?
A.内部欺诈
B.外部欺诈
C.客户、产品和业务活动
D.以上皆非
11.产品销售时刻意隐匿产品风险,客户遭受损失后状告银行,导致银行赔偿客
户并支付法律诉讼的相关费用,上述事件属于以下哪一类损失事件?
A.内部欺诈
B.客户、产品和业务活动事件
C.执行、交付或交割、及过程管理事件
D.以上皆非
12.下列操作风险事件影响类型中,一般不会对财务报表造成直接冲击的是:
A.支付赔偿费用
B.声誉影响
C.支付诉讼相关费用
D.支付罚款
13.流程梳理工作属于操作风险管理流程中的
A.风险识别
B.风险评估
C.风险控制与缓释
D.风险监测
14.对于不同频率和严重度特点的操作风险事件,以下哪一类事件适宜采用保险
的方式进行风险缓释?
A.低危低频事件
B.低危高频事件
C.高危低频事件
D.低危低频事件
15.风险与控制自我评估(RCSA)中,对于固有风险暴露和剩余风险暴露的关系,
以下理解不正确的一项是:
A.固有风险是假设不存在任何控制的情况下的风险暴露
B.固有风险的评分需要进行主观推断,现实中的风险暴露都是剩余风险暴露
C.剩余风险是目前的控制现状下的风险暴露
D.剩余风险是所有控制均在理想状况下的风险暴露
16.在RCSA中,某一个风险事件的风险暴露数值落在黄区,评分者注意到该事
件的间接损失非常严重,下列选项中,最恰当的做法是:
A.手工将落点调整到橙区
B.无需进行处理
C.调整风险地图界限
D.重新进行该风险事件的评分
17.下列机构中,需要对固有风险进行评分的是:
A.总行业务部门
B.分行业务部门
C.支行和网点
D.以上皆是
18.下列那个控制措施一般不会降低风险事件发生的频率?
A.复核制度
B.保险制度
C.培训制度
D.权限管控
19.根据新协议和银监会指引,商业银行采用标准法进行操作风险资本计量时,
如某项业务无法 划入八大业务线,则其对应的计算系数为
A.10%
B.12%
C.15%
D.18%
20.根据新协议和银监会指引,商业银行使用高级法计量操作风险的内部损失数
据至少应符合:
A.商业银行应具备至少5年观测期的内部损失数据,初次使用高级计量法的商业银行,必须使用5年期的内部损失数据
B.商业银行应具备至少5年观测期的内部损失数据,初次使用高级计量法的商
业银行,可使用3年期的内部损失数据
C.商业银行应具备至少3年观测期的内部损失数据,初次使用高级计量法的商业银行,必须使用3年期的内部损失数据
D.商业银行应具备至少3年观测期的内部损失数据,初次使用高级计量法的商业银行,可使用1年期的内部损失数据
二、多项选择题
1.在执行RCSA的过程中,需要对控制落实度进行评分的机构有:
A.政策制定部门
B.总行业务部门
C.分行业务部门
D.支行及网点
2.在对剩余风险暴露进行评分时,可供参照的依据有:
A.本行的历史损失数据
B.外部的历史损失数据
C.本流程的平均交易金额
D.本流程业务专家的经验
3.影响风险地图界限设置的主要原因包括:
A.评估对象管理层的风险偏好
B.评估对象的业务规模
C.历史损失数据
D.外部事件
4.以下事件中,符合LDC收集条件的有
A.某支行失窃现金20,000元,达到该条线LDC收集金额门槛
B.某省分行重要涉密资料被盗,损失金额未达到LDC收集金额门槛
C.某支行运钞车被歹徒抢劫,损失金额暂时无法估计
D.某支行广告牌掉落砸碎大门玻璃,损失未达到条线LDC收集金额门槛
5.下列事件中,属于银监会规定必须报告的重大操作风险事件的有:
A.高管人员严重违规
B.某金库失窃100万元人民币
C.重要空白凭证在运送途中被抢劫
D.省分行核心系统中断业务8小时
6.选择KRI的考虑依据主要有:
A.指标的个数
B.指标数据的收集成本
C.指标与风险要素的相关度
D.指标收集的频率
7.以下哪些损失属于间接损失的范畴?
A.无法追索资产或资金
B.广大客户服务质量受损
C.运营中断
D.员工人身安全受到威胁
8.根据银监会指引,操作风险管理系统应至少能够
A.记录和存储与操作风险损失相关的数据和操作风险事件信息
B.支持操作风险和控制措施的自我评估
C.动态显示外部操作风险损失事件的情况
D.监测关键风险指标
9.下列选项中,属于LDC收集重要数据项的是:
A.事件发生的时间
B.事件发生的地点
C.事件责任人
D.事件预估的损失金额
三、判断题
1.商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。
2.内部审计是操作风险管理不可或缺的重要一环,应直接对操作风险管理工作负责。
3.由于管理层经营策略的原因所导致的收入减少也是操作风险的一种。
4.应急和业务连续性计划是操作风险管理工作的重要组成部分,可以最大程度确保银行在经营遭遇严重的中断事件时继续运营并控制损失。
5.商业银行采用标准法计量操作风险资本时,如某个业务条线的资本要求为负值,则可抵消其他业务条线正的资本要求。
6.对某一个流程设计控制措施的原则是尽量增加控制措施的环节和数量以降低剩余风险暴露。
7.商业银行采用标准法计量操作风险资本时,如某一年各业务条线资本要求加总后为负值,则该年资本要求以负值乘以系数,并可扣减资本要求总数。
8.在执行RCSA工作时,各分行对剩余风险的评分简单加总即可得到总行对剩余风险的评分。
9.在规模相似的分行,同一种业务原则上应设置相同的风险地图边界。
10.操作风险损失一般来说遵从正态分布的特点。
11.新产品、新业务上线时,由于没有进行正式的业务经营,因此无需进行操作风险的评估。
12.为保证资本计量的可靠性,商业银行应尽量采用较为简单的资本计量方法。
13.保险是缓释操作风险的重要手段,但不应因此忽视控制措施的重要作用,且应制定相关的书面政策和程序。
14.对于跨部门或业务条线发生的损失事件,应由最先报告的部门或业务条线作为事件损失单位。
15.银行应对内部损失数据进行保密,禁止同业访问以防机密外泄。
16.在一定条件下,商业银行可对部分业务条线使用高级计量法,部分业务条线使用标准法。
17.如员工发现应汇报的损失事件,即使该事件并未发生在本人所在的部门或条线,也应该发起汇报工作。
18.商业银行运用外部数据估计潜在的操作风险大额损失时,应同时借助风险管理专家的主观情景分析。
19.RCSA和KRI分别是对风险暴露的评估和预警,在有必要的情况下,应根据两者的结果启动行动计划,而LDC是记录已经发生的操作风险事件,因此没有必要根据其结果启动行动计划。
20.推行良好的操作风险管理文化是操作风险管理的重要一环,操作风险管理工作的成果应与绩效考核体系相结合。
第20篇:信用社操作风险通知
巩义市农村信用合作联社
关于开展“防范操作风险13条”活动的通知
各信用社(部):
根据河南银监会2011年案件防控中工作会议要求,结合【2011】9号《河南省农村信用社联合社关于进一步防范操作风险的通知》精神,郑州市农信办决定在全辖开展“防范操作风险13条”学习活动,具体要求如下:
一、统一思想,提高认识
当前辖区内部分信用社管理人员、员工的合规意识仍停留在“要我合规”的被动层面,有章不循、违章不究、处罚不严等情况依然存在;部分机构网点对容易发生操作风险的前台、授信管理和资产保全这些敏感环节内部控制仍然薄弱。因此,要进一步统一思想和行动,从政治和全局的高度认识“防范操作风险”的重要性、紧迫性和严峻性,采取有效措施进行综合治理,着力建立健全案件防范长效机制,坚持标本兼治、查防结合、改革流程与强化管理并举原则,统筹谋划,精心组织,继续稳步扎实推进合规执行工作。
二、防范操作风险“十三条”,提高识别与控制能力 酿成金融系统经济案件的因素有很多,但最核心的一条是“有章不循、违规操作”。因此,辖区内各网点要按照《中国银行业监督管理委员会关于加大防范操作风险工作力度的通知》要求(简称防范操作风险“十三条”),结合上述 1
风险点提示及本单位实际情况,继续加强对内控制度的完善与补充,逐条抓好落实。要严格规范重要岗位和敏感环节工作人员八小时内外的行为,建立相应的行为失范监察制度。要重点抓风险的识别和职责界定,提高对操作风险的识别与控制能力。
三、强化内部控制,构筑案件风险的内部防线
一要加强内控制度建设,尤其是创新业务风险控制和防范的制度建设,并对现行的内控制度包括各种处罚制度进行全面梳理整合和评价,与现行法规相悖的要立即废止,有漏洞的要及时修订完善,使各项制度全面制约各类决策程序、各项业务过程、各级管理人员和每个员工。二要强化制度执行力度,强化依法合规经营意识,坚决杜绝以信任、习惯代替制度规定和有章不循、违章操作行为。
四、注重检查督促工作,认真开展操作风险排查活动 重点排查易发案的薄弱环节、要害部位、重点业务和重要人员的隐患排查,特别要检查重要空白凭证、印鉴密押、授权卡或柜员卡、票据审验、查询查复、对账、枪支管理、金库尾箱等薄弱环节。防范内外勾结、伪造和克隆票据、“假作废,真盗用”、“大头小尾”等重大风险。各信用社(部)要认真查找内控管理漏洞,进一步完善授权管理制度。对农村信用社的过渡科目、内部往来科目,大额提现、大额转汇等要按照分级管理,逐级授权原则确定授权金额上限。
2各信用社(部)要认真组织开展操作风险排查活动,做到学习有组织、笔记有记录、排查有方案、责任有落实、整改有成效。并于11月25日前将学习情况及排查结果上报联社纪检室。
2011年11月15日
