□徐于林



浅谈二级分行职能部门如何防控操作风险

□徐于林

摘要：国有控股商业银行内部监督体系中，二级分行职能部门的尽职监督是防控操作风险的重要手段。但是长期以来，各职能部门由于受体制机制的影响，基本是按照条线管理的模式来开展尽职监督，各部门尽职监督的深度与广度差异性较大，对防控操作风险起到的作用也不一致。本文对二级分行各职能部门尽职监督现状进行分析，探索推动各职能部门防控操作风险能力提升的对策。

一、操作风险管控的共同点

各业务部门操作风险管控的共同点主要表现在两个方面：一是管控对象的一致性。分析全行各业务部门操作风险防控的现状，其管控的对象可以概括为三个方面：即资金流、实物流与员工行为。资金流是指各种产品、内部交易等产生的资金流；实物流主要包括：现金、贵金属、重要空白凭证、有价单证、各种业务、行政印章、各种档案等；员工行为是指各业务条线员工的行为，特别是一些重要岗位员工的行为，是条线尽职监督管控的重点之一。二是各业务部门操作风险的防控正在实现两个转变：第一是从过去的现场监管向现场与非现场结合转变，且非现场监管的力度越来越大。这也是金融业务电子化程度不断提高的必然要求与现实选择。面对庞大的数据信息，靠现场查是很难发现疑点的，必须借助于科技手段，后台抓取数据进行监控、分析等，才能逐步提高监管的针对性与有效性。包括运营在线监管、信贷在线监管、风险部门的风险预警等等。第二是从事后监管逐步向事前、事中与事后监管相结合转变，且事前，特别是事中监管的力度越来越大。包括运营后台中心的建设，如集中授权中心，财会、信贷审批的电子化操作等。尤其是通过核心系统不断改造，能前移的监管手段也逐步嵌入到核心系统，一个很明显的变化是过去联行业务出的案件特别多，系统严格控制后，这方面的案件大幅下降。

二、操作风险管控的不同点

各业务部门操作风险管控的不同点也表现在两个方面：一是运营、信贷、保卫等部门在自身监管方面有传统优势。这三大业务领域在制度安排、岗位设置及监管方式等方面比较有经验，监管成效也是显著的。而公司、机构、零售、电子银行、国际业务等前台部门的尽职监管往往是应付式的，没有作为自身的主业之一来管控，效果明显不如传统的业务领域，或者说有效的监管模式尚未形成。二是运营、信贷、保卫等部门，在风险管控方面既注重过程控制，又注重结果控制，比如运营“三化三铁”的验收等工作，通过各行过程控制的情况来进行质量评价，力度越来越大。而公司、机构、零售、电子银行、国际业务等前台部门往往比较注重结果控制，相对轻视过程控制，过程中的违规行为还没有引起足够的重视。例如，客户的原件审核有时需前台部门上门进行真实性核查，但实际操作中往往流于形式。如果出现企业内部矛盾、财务人员做鬼等情况，均有可能将风险转嫁给银行。在营销客户特别是大客户时，银行往往比较弱势，客户的配合程度不高，柜面由于压力较大，也会使过程控制流于形式，容易酿成风险。

三、操作风险管控的难点

（一）运营条线存在“三多”。

即人员多、环节多、风险点多，管控难度比较大。客观上所有人员的素质不可能“一刀切”，又有那么多管控环节，风险点也比较多，管控的难度相对比较大。

（二）电子化程度不断提高。

各种各样的操作应用系统，特别是核心系统涉及的维度比较多，包括客户、产品、服务、控险，系统内、跨系统等，而且所有外围的操作系统其核心数据要对接生产系统。所以形成了核心系统庞大且复杂的结构，资金流向越来越难识别。过去在业务凭证上一看，基本就知道这笔资金的来龙去脉，现在的凭证上会计分录均没有，一笔账要查清楚流向比较困难，风险监管的难度在增加。由于资金流向识别能力降低，往往需要借助后台响应才能解决，必须通过建立后台监督大数据模式，形成多个部门共享、联合监督的数据平台，才能达到最佳监管效果。

（三）实物流监控存在一定的难度。

现金、贵金属、重要空白凭证、有价单证、各种业务印章、行政印章、各业务部门的档案等，这些实物流主要还是依赖人工现场监管，很难做到全流程控制，也是当前监管的一个难点。如对业务印章的监管，实行柜员制以后，柜员单人使用的业务办讫章就很难管控。

（四）信息不对称。

信贷业务管控的难点主要是信息不对称，尤其是诚信度不高的区域与客户，加之一些银行内部人员为了完成信贷投放任务，有时甚至帮助客户编制虚假信息，这就更增加了信用风险管控的难度。在客户到银行柜面办理业务时，也存在客户身份信息识别、法人的真实意图表示等信息不对称问题，特别是银行在面对一些大客户时，往往比较迁就，给操作风险留下隐患。

（五）员工行为管控的复杂性不断增加。

目前员工行为管控方式很多，但真正见效的主要是四个方面：一是开展员工行为教育引导等活动。二是对员工涉及的资金交易进行非现场排查。三是通过外部走访，开展对员工行为的排查。四是通过推树正反两个典型，鼓励先进，惩罚后进，带动中间。而随着形势的变化，各种资金交易方式、交易渠道的多样化等，员工资金交易的复杂性逐步显现，特别是80、90后新生代的思想比较活跃，价值取向等也不同于他们的前辈，直接导致了员工行为管控的难度在不断增加。

四、操作风险管控的重点

从业务领域讲，传统的三大业务板块依然是操作风险防控的重点，即运营、信贷和保卫。这三大领域业务整治的重点应该突出两个方面：一是整治屡查屡犯问题，二是整治风险隐患类问题。屡查屡犯问题是难点也是重点，这个问题解决了，工作质量会有明显提升。对风险隐患类问题，要露头就打，同时还要与时俱进，即随着业务、产品的不断变化，风险点也在变化，要适时转变管控方式。

从管控方式讲，要做到五个坚持：一是坚持现场与非现场相结合的监管模式，逐步加大非现场监管、分析的力度，特别是疑点数据的挖掘；现场监管要重点加强对实物流的监管。二是坚持监管工作的“三性”：常规监管的全面性、抽样监管的科学性、突击监管的随机性。常规监管的全面性，是指定量、定性的监督检查任务要不折不扣地完成，并做到监管对象的全覆盖；抽样监管的科学性，就是开展专项检查前要科学抽样，要事先有非现场分析的数据支撑；突击监管的随机性，要通过突击监管，体现威慑力与常态化，真正暴露与发现问题。三是坚持事前、事中及事后监管相结合，并逐步加大事前、事中监管的力度。坚持发展与管理并举，一项新业务、新产品开办时，必须要有相应的配套制度，哪怕是简单的流程，也要做一个明确提示。同时，对应该事前查询、核实的事项必须按制度核实到位，如异地开户、票据贴现等。四是坚持风控与效率的均衡把握。既要考虑风险管控，也要监管效率提升，始终要寻求最佳结合点。五是要坚持管事与管人相结合。各业务部门均要履行一岗双职，严格落实责任区管理的相关要求，做到管人、管事、管思想。

从保障措施来讲，要建立三个层面的管控机制：一是要形成常态化的监管机制，尤其是前台部门，对规章制度要狠抓落实，特别是在经营任务重、目标差距大的时候，更要把风险管控的措施落实到业务经营的全过程。二是建立全面责任追究机制，对违规违纪现象要露头就打，综合运用风险提示、合规教育、经济处罚、纪律处分等手段强化责任追究的力度。三是要有正确的绩效考核导向，合理摆布经营与管理考核的权重，要真正体现合规经营、合规创造价值的绩效导向，为业务经营的健康发展提供机制保障。

（作者单位：农业银行盐城分行）