摘要：隨著全球經(jīng)濟一體化、金融市場的日趨開放，金融機構面臨的競爭形勢更加嚴峻，各種金融風險逐步呈現(xiàn)，其中銀行業(yè)都將加強內建設，防范操作風險提到各自重要的工作日程中，并將其作為規(guī)范業(yè)務發(fā)展的重要和必要內容。究其原因，筆者想結合自己工作實際談談自己對銀行業(yè)要加強內控建設，防范操作風險的認識。

　　關鍵詞：內控 防范 操作風險

　　近年來，國內外銀行業(yè)經(jīng)濟案件頻發(fā)，涉案金額巨大、影響惡劣并造成巨大資金損失，嚴重威脅著銀行和客戶的資金安全。其中操作風險引發(fā)的案件占相當大比例，巴塞爾委員會在2002年舉行的一次全球性針對銀行操作風險的調查表明，參加調查的銀行共報告了47029件每件損失超過1萬歐元的操作風險事件，平均每家銀行在這一年間發(fā)生了528起操作風險事件，其中有5家銀行在這一年間發(fā)生了超過2000起操作風險事件，一年造成的損失近80億歐元(出處：金融時報)；從國內銀行業(yè)看，由于缺乏對操作風險的充分認識，缺乏相應的規(guī)章制度，缺乏有效的內控機制，近年來操作風險也日趨嚴重。

　　一、操作風險形成原因

　　隨著我國金融體制改革不斷深入，銀行業(yè)務日益多元化、復雜化和國際化。金融機構尤其是基層金融機構內部控制呈現(xiàn)出“機制功能弱化”的趨勢，產(chǎn)生操作風險的主要原因有以下幾個方面。

　　(一)風險意識不強

　　1.重業(yè)務拓展，輕風險管理。表現(xiàn)在一些單位負責人短期行為嚴重，沒有正確處理和把握好業(yè)務發(fā)展與風險管理的關系，許多營業(yè)機構目光局限于完成考核任務，甚至不惜冒著違規(guī)操作的風險以實現(xiàn)短期業(yè)績；許多員工在操作崗位上工作卻被迫承擔了大量營銷任務；不少員工自身對操作風險重視不夠，風險意識不強，只要領導命令，就惟命是從，對其違法行為視而不見。

　　2.重事后管理，輕事前防范。其表現(xiàn)在銀行看重的是對已發(fā)生或已存在的風險采取事后的管理處罰措施，試圖以嚴歷的處罰遏制風險的出現(xiàn)，而對事前的防范和事中的控制措施關注較少，或形同虛設，這種做法充其量只能是“防君子不防小人”。

　　(二)業(yè)務學習不到位，執(zhí)行制度有偏差

　　隨著金融信息化、金融產(chǎn)品的不斷豐富和發(fā)展，各種理財產(chǎn)品、電子業(yè)務等層出不窮，有的管理人員借口業(yè)務忙，對規(guī)章制度、特別是新的規(guī)定不能認真學習，管理松懈，對員工的業(yè)務培訓也不到位，致使操作人員對新業(yè)務不熟悉，潛藏風險隱患；少數(shù)員工安于現(xiàn)狀，不思進取，對新業(yè)務、新制度的學習滯后，對業(yè)務流程理解不深不透。如帳戶管理、反洗錢制度執(zhí)行不嚴格，大額存取款業(yè)務未經(jīng)主管授權審批，對重要空白憑證、業(yè)務印章保管不嚴，交接手續(xù)不嚴密，未按規(guī)定對帳等，法律意識淡薄，自我保護意識不強，致使違章操作時有發(fā)生；產(chǎn)品創(chuàng)新、制度建設與業(yè)務人員素質脫節(jié)，致使執(zhí)行制度有偏差，違章操作時有發(fā)生，產(chǎn)生了許多風險隱患。典型的是許多產(chǎn)品的創(chuàng)新是先發(fā)展業(yè)務，后規(guī)章制度，并且有些制度本身制訂就不夠精細，過于理想化，甚至不適應業(yè)務發(fā)展需要，可操作性較差，再加上操作人員本身理解不深不透，業(yè)務素質不高，致使業(yè)務發(fā)展?jié)摬睾芏囡L險隱患。

　　(三)查處力度不到位，警示效果不明顯

　　近幾次操作風險大檢查中發(fā)現(xiàn)的問題，多數(shù)屬于屢查屢犯、屢整難改的頑癥，主要原因還是重檢查、輕處罰，對違規(guī)違紀甚至違法行為低調處理，強調客觀原因，未能嚴肅追究相關人員責任，處罰力度不夠，因而不能產(chǎn)生有力的警示作用，削弱了制度執(zhí)行的嚴肅性，導致一些問題屢查屢犯，直至案件發(fā)生。

　　(四)計算機網(wǎng)絡系統(tǒng)不夠完善，易形成較大資金風險點。

　　主要表現(xiàn)為硬件及軟件、設備及通訊故障、程序錯誤、計算機等原因造成交易不成功而形成客戶及銀行資金損失。例如有的銀行因通訊故障引起的銀行單邊帳，形成較大的資金風險。

　　此外，員工強制休假制度和定期輪換制度未落實，人事管理中不能做到定期或不定期地調整相關重要崗位人員，使其職務行為中存在較大風險。

　　二、加強內控建設，構建防范操作風險的長效機制

　　早在2005年銀監(jiān)會就提出了13條防范操作風險的意見，并督促銀行機構落實“內控十三條”，從央行的重視程度和督促力度，就可看出防范操作風險已成為規(guī)范業(yè)務發(fā)展的重要和必要內容。因此，我國各商業(yè)銀行近年來紛紛開展了全行性的操作風險大檢查，同時采取不同的方式來防范操作風險。對如何加強內控建設，構建防范操作風險的長效機制，我覺得應從以下幾方面做起：

　　1.打造先進的內部控制文化，要以科學發(fā)展為指引，樹立健康經(jīng)營理念。正確認識內控機制的重要性，加強員工職業(yè)道德培養(yǎng)和警示教育，提高內控與員工的價值關聯(lián)度，切實防范員工因道德風險引發(fā)的違規(guī)、違法行為。通過培育金融企業(yè)合規(guī)文化，營造良好的內控文化氛圍，并通過教育與管理、激勵與約束相結合，這不僅有助于提高員工的綜合素質，還使人的自覺行為與制度對人的約束有機結合，也有助于防范道德風險。同時正確處理業(yè)務發(fā)展與風險管理、眼前利益與長遠利益的關系，牢固樹立先規(guī)范、后發(fā)展的經(jīng)營理念，嚴禁違規(guī)辦理業(yè)務。

　　2.嚴格崗位職責管理，要以風險防范為前提，培育風險管理文化。崗位職責要明確各部門、各崗位和下屬分支機構的內控職責，一級對一級負責。實行任務到崗、責任到人，做到定人、定事、定責，做到工作崗位、工作范圍、職責權限清晰，使內控覆蓋所有風險點，包括決策、執(zhí)行、監(jiān)督的全過程，重要崗位、主要風險環(huán)節(jié)做到相互制約、相互制衡。

　　3.加強風險管理基本制度建設，要以規(guī)范管理為目的，夯實持續(xù)發(fā)展的基礎。嚴格崗位分離制度，加強事前防范；嚴格授權管理制度，加強風險事中控制；加強對高管和重要崗位人員的控制，離崗審計。如從目前農(nóng)業(yè)銀行基層行的管理現(xiàn)狀來看，仍然存在較多的薄弱環(huán)節(jié)，強化管理應從以下幾個方面著手：首先要加強制度建設，進一步建立建全制度，清理制度盲點，彌補制度空白點，堅持內控在前，制度先行，使各種經(jīng)營行為都置于制度約束之下，加強制度執(zhí)行力度，特別是要切實落實業(yè)務營運制度、管理制度、處罰制度，把管理工作和控制融入到每個崗位、每個環(huán)節(jié)。其次要加強崗位控制，按照縱向有監(jiān)督、橫向有制約，從優(yōu)化業(yè)務流程著手，形成機控和人控的聯(lián)控機制，切實解決業(yè)務操作崗位的失控問題。

　　4.構建獨立的內審管理體系，要以強化監(jiān)管為手段，發(fā)揮職能部門作用。實行業(yè)務與監(jiān)督分離，建立獨立運作的內審管理系統(tǒng)，使內審工作真正發(fā)揮超脫性、權威性。職能部門必須認真實施自律監(jiān)管，提高自律監(jiān)管的效果，應嚴格按照自律監(jiān)管責任制的要求充實監(jiān)管力量，履行監(jiān)管職責，強化與不斷創(chuàng)新監(jiān)管手段�？朔�重監(jiān)管，輕整改的思想，對監(jiān)管中發(fā)現(xiàn)的問題應一查到底，嚴肅追究相關人員責任。加強監(jiān)管隊伍之間的溝通和協(xié)調，注重監(jiān)管手段的互通與監(jiān)管成果的相互利用，充分發(fā)揮各個監(jiān)管部門和各種監(jiān)管手段的作用。

　　5.強化信息科技風險管理。當前，信息科技已經(jīng)成為商業(yè)銀行實現(xiàn)經(jīng)營戰(zhàn)略轉型和業(yè)務運營的基礎平臺以及金融創(chuàng)新的重要手段，商業(yè)銀行對信息科技的高度依賴，使得信息技術系統(tǒng)的安全性、可靠性和有效性直接關系到整個銀行業(yè)的安全和金融體系的穩(wěn)定。為此，商業(yè)銀行一方面要盡快樹立并強化信息科技安全風險意識，要從提高風險管理支持可靠性、維護金融體系穩(wěn)定性等方面，認識加強信息科技風險管理工作的重要性，著力研究和防范信息科技的操作風險、戰(zhàn)略風險、法律風險和聲譽風險；另一方面要著重關注和做好信息科技建設與業(yè)務發(fā)展的協(xié)調、信息安全的內部控制體系、信息科技體系變動和發(fā)展的管理、信息系統(tǒng)運行和操作管理以及業(yè)務持續(xù)性規(guī)劃的研究和制定等工作。