时间:2022-01-28 19:25:16
引言:寻求写作上的突破?我们特意为您精选了4篇操作风险管理范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
1.操作风险管理理念不强。风险管理作为一种管理职能基本上还未纳入保险企业管理,保险经营还处于财务型控制被动经营状态;总体经营比较粗放,直接开拓市场的各基层经营单位没有把风险管理作为常规的工作来抓,即使发现了风险事故,也未尽力处理,而是把风险责任上交。
2.关注显性风险管理,忽视隐性风险管理。第一,在业务发展导向上,由于注重规模和速度,强调业务增长数量,忽视质量。我国保险公司分支机构的设立主要以当地市场的保费量(市场份额)为依据,保险法规和监管要求对保费地位的过分强调在一定程度上导致保险公司把市场占比作为主要经营指标之一,这种没有兼顾质的基础上的量导致业务品质低下,风险因素增多。第二,保险公司的经营以抢占市场份额为主要目的,对产品风险的评估控制重视不足。第三,价格制定上以低价进行恶性竞争,盲目承保、劣质承保屡禁不止,由此引发财务风险和因信息不对称而带来的道德风险。第四,在发展的战略方针上,存在保险决策和经营的短期行为,对保险业及保险公司长远发展战略注重不够,这样势必导致对影响长远发展的风险因素考虑不周全。第五,在制度建设上,保险发展的制度环境和法律基础建设还很薄弱,一个有效的保险法律体系还未形成。
3.注重内生风险管理,忽视外生风险管理。一是保险公司一般都忽视对公众信用风险的管理,没有认真研究因恶性竞争而引起的欺诈、误导等严重缺乏公信力的行为对操作风险可能带来的严重后果;二是保险公司面对同业的恶性竞争,对如何发挥同业组织的作用来规范共同的市场行为,形成有序的竞争局面重视不够;三是对保险中介的风险管理严重失衡,部分公司无视保险中介的有关法律法规和同业组织的自律公约,不顾中介机构经营资格、职业道德状况等条件进行合作展业,忽视或不能对中介组织进行风险管控;四是缺乏对保险欺诈和误导进行风险管控的有效手段,保险欺诈造成的损失日趋加大,保险误导给展业带来的操作困难日益严重,由此对应的管控措施却尤为不力。
4.注重财务风险管理,忽视人力资本风险管理。保险业的快速发展凸现人才供应的脱节,由此引发同业挖角现象十分严重。在人才引进过程中,不考虑人才素质、业务品质、展业习惯和队伍结构,更不考虑竞争主体间队伍的相对稳定,导致保险公司间矛盾重重,也培养了一批专靠跳槽为生的业务员队伍,出现一批市场跳蚤。他们的行为表现在市场操作过程中本身就是风险源。
5.注重财务报表静态分析管理,忽视操作过程动态风险管控。当前保险公司一般所进行的月度经营分析、季度经营分析主要是事后静态地评价达标情况,对不达标机构和指标缺少预防硬措施,也没有月度的风险管理评价报告;由于有些风险管理指标无法量化,年初下达计划指标任务时也没有把风险管控作为关键指标;直接拓展业务的各级机构对应关键指标而制定的关键行动计划也主要是围绕关键指标的达成而进行。这些管理行为导致操作过程动态管控不力,如保费现金流的管理,应收管理人为的呆账、赖账现象时有发生。
6.没有建立健全风险管理组织机构。很多公司尤其是寿险公司没有单独设立风险管理部门及防灾防损管理部门,即使有这种机构的存在,其人力财力物力配备也严重不足。对于风险管理比较普遍的做法是成立稽核部门,而稽核的技术力量又相当薄弱,无法应对风险管理。
7.缺少针对分支机构的经营风险管理的专门政策。当前保险公司分支机构在经营过程中面临诸多风险,主要表现在如下方面:一是合规经营意识不强。一些基层保险公司违背市场规律,盲目或违规经营现象时有发生,同业非理性竞争手段更加隐蔽,主要通过合同外口头承诺、系统外违规操作等方式提供高保障范围来争取业务,导致保险公司经营风险积聚,特别是渗透经营中的商业贿赂问题耗蚀了行业利益,损害了保险业形象,加重了影响偿付能力的潜在风险。二是风险管控不严。如有的基层公司执行业务管理制度不严,有的营销员未在规定时间将投保资料和保费交公司,有的公司数据来源不规范,上下级机构之间销售和财务数据不一致等,这些现象导致和积累了经营风险。
二、操作风险产生的根本原因
1.经营主体自身潜在的道德风险导致习惯性的风险行为发生。保险公司为达到经营目标,违反市场规律和有关制度,为获得短期利益而对长期利益的损害是保险公司主要的道德风险,而导致这类道德风险的原因与保险公司实行的绩效考核办法有密切关系。因传统绩效考评办法中经营指标的份量大,会导致业绩冲动而潜在着道德风险。同时,行业非理性竞争必然让公司间的道德风险增加,这种看似个人行为导致的经营风险,其真正的症结却是保险公司内部风险抑制机制的缺位。我国保险公司面临的最大风险,就是这种层级过多、管控不力导致的操作风险和道德风险。
2.全面的风险管理环境没有形成。有效的风险管理受到很多环境因素或“软因素”,具体包括行业文化、管理风格等的影响,其中行业文化尤为突出。文化因子对于风险管理效能的影响呈倍数作用,先进的行业风险管理文化在风险管理过程中能起到事半功倍的作用,反之,滞后的风险管理文化对于风险管理效能的缩小作用也是呈倍数作用,如果从环境的角度去思考、去探索,往往能找到问题的答案。因此风险管理不仅需要从组织、流程、技术等方面去改进和完善,还需要从文化等环境因素方面去培育和经营。而当前整个行业都在急功近利地对市场进行
破坏性开采,没有进行行业的风险环境培育。
三、强化操作风险管理的对策
1.严格控制现金交易风险。保险公司应全面推行资金收付转账结算,严格遵守国家《现金管理条例》的有关规定,充分利用银行结算工具,尽可能减少使用现金,防范化解现金交易风险。一是要把禁止业务员经手客户现金的规定纳入公司内控制度和业务处理流程,向社会和客户进行宣传倡导,并在柜面建设、账户开立、POS机设置等方面创造便利条件,引导客户通过采取上门临柜、刷卡、柜员机转账、银行柜台交现或转账等多种方式与保险公司实现资金收付的直接结算。二是动员客户本人到营业柜台办理缴交、退保和赔款领取手续,或通过转账方式结算。
2.推广见费出单制度。见费出单是指先收费,后生成并出具保单。目前寿险公司普遍采用了见费出单制度,但产险公司一直通过应收来推动业务发展,导致人为操作风险的发生。各产险公司应对当前通行的先出单后收款的业务流程进行改造,尤其对于分散型业务应按下述基本流程进行处理:客户投保——预核保——生成投保及缴费信息提示书——客户凭信息提示书缴清保单——公司凭缴费凭据生成并出具保单及发票。
中图分类号:F27 文献标识码:A
收录日期:2012年2月2日
《巴塞尔新资本协议》将金融机构面临的风险概况为三大类:信用风险、市场风险和操作风险。其中,操作风险被定义为由于不正确的内部操作流程、人员、系统或外部事件所导致的直接或间接损失的风险。这一定义同样适用于保险业。2007年11月中国人寿湖南宜章县支公司某位“业务明星”通过伪造收据、保单等骗取挪用公司保费1,500万元,成为保险业有史以来最大的营销员骗保案;同年,保监会查处新华人寿泰州支公司某副总在任职期间,利用职务之便,通过拼凑团单并截留保费,挪用退保资金,仅2003~2006年期间,涉及资金约达7,500万元左右,被骗客户约2,000人。以上案件的发生,都是由于保险公司内部的操作风险控制薄弱引起的,这不仅给公司造成了巨大的经济损失,同时也给公司的声誉带来了不良影响。
一、保险业操作风险管理现状
(一)保险公司对操作风险的认识不足,且管理水平较低。目前,我国保险业整体还处于粗放型经营,仍以保费收入作为经营业绩的主要指标。保险企业对操作风险的认识不足,对操作风险管理的制度建设不够重视,有些制度的建立只是流于形式,不切实际且针对性差,不能对关键岗位起到监督作用。
保险企业对操作风险的管理水平偏低,缺乏有效的技术手段以及防范和控制措施。对操作风险的评估目前只限于用定性的方法,主观性较强。较之利用金融工程和统计模型对风险进行识别、度量和检测的方法来说比较落后。而且目前对操作风险的管理多为事后控制,缺少积极主动的防范机制,不能从根本上防范重大操作风险的发生。
(二)保险业经营注重业务量的增长,对风险管理重视不够。一直以来,我国保险业的发展都是重保费、轻管理。各保险企业在发展方向上,更注重保费增加的规模和速度,强调业务的增长量,而忽视对业务质量的管理。而且保险法规和监管部门对保费的过分强调也使得各保险企业将保费规模作为主要经营目标,过分地追逐保费的提高必然会导致业务质量的下降,从而导致风险因素的增加。在激烈的市场竞争中,以低价进行恶性竞争,盲目承保、劣质承保的事件屡禁不止。在发展的战略方针上,一些保险企业存在经营决策的短期行为,不重视公司的长远发展战略,从而忽视了对影响公司长远发展的风险因素的管理。
(三)缺乏操作风险管理的企业环境和相关管理人才。保险公司的操作风险包括在经营中存在的资金运用、核保核赔、从业人员和保险人以及法律风险等。其涉及到保险公司的各个岗位和各个环节,一个有效的操作风险管理制度的建立要求操作风险管理意识能够渗透到公司每个员工的日常经营活动中。然而,受保险业多年来粗放式经营的影响,从公司管理层到一般员工都相对缺乏操作风险的意识,缺乏对操作风险管理和防范的理念。由于我国风险管理理论发展滞后,风险管理人才严重不足。尤其操作风险的综合性更需要一些既懂风险管理理论又懂公司管理同时又熟悉保险业务的复合型人才,而这种人才在市场上少之又少。
(四)保险公司对分支机构的操作风险管理不足。对操作风险的控制是各保险企业总公司对分支公司进行有效控制的关键。当前,保险公司分支机构在经营过程中面临诸多操作风险。首先,保险企业合规经营意识不强。保险企业的一些基层分支机构违背市场规律,盲目或违规经营的现象仍时有发生。近年来,同业非理性竞争的手段则更加隐蔽,有些公司甚至通过口头承诺、系统外违规操作等方式为客户提供高保障范围来争取业务,导致保险公司经营风险积聚,同时也损害了保险业的形象;其次,对操作风险的管控不严。如有的基层分支机构不严格执行业务管理制度,有的营销员不在规定时间将投保资料和保费交回公司,业务员代客户签名的事件也时有发生。
二、保险公司操作风险产生的根本原因
(一)盲目的经营目标是操作风险产生的最主要原因。当前,我国多数保险企业仍将保费收入和所占有的市场份额作为经营的首要目标,各保险企业的总公司对分支机构的考核主要是以保费收入的增加额为依据,这使得有些基层分支机构为达到考核目标,违反市场规律和有关制度,为获得短期利益而忽视公司的长远利益,由此诱发操作风险的发生。另外,有些保险企业在发展中不能制定适合自身实际的发展战略,常常提出不切合实际的口号,盲目决策,过分追求规模的扩张。这种盲目扩张的后果往往使得保险企业在获得规模扩张的同时,降低了对内部控制和操作风险的有效管理,成为操作风险发生的直接诱因。
(二)保险企业的多层制度导致对操作风险的管理松懈。当前,我国多数保险企业都采用的是一级法人制,即总公司是最高管理机关,省分公司按照总公司的授权进行经营,然后自上而下一级授权一级,实行总、省、市三级管理制度。这样一来,上级公司对下级公司的管理仅限于各项报表的统计、上下级转发文件、季度末各项报表的检查、定期不定期开会等形式,从而使保险公司的风险难以及时发现并予以纠正。而且,在这种多重关系中,上级公司往往更关心下级公司的成长和发展,而下级分支机构更关心自身效用的最大化,各方利益的不一致也是导致操作风险发生的关键。
(三)保险企业的文化建设严重滞后。在近年来保险企业发生的一些违规案件中突出暴露了部分保险企业员工职业道德沦丧。有些营销员在销售保单时缺乏诚信和职业道德,对客户提供无法兑现的承诺,或利用高的投资回报率误导客户,有的甚至采取欺诈手段欺骗公司和客户,这些都可能引起操作风险的发生。而且,保险业营销员队伍素质偏低、展业不规范、缺乏诚信、误导客户等问题屡见报端,因此对营销员的业务培训和职业道德培训显得越来越重要。尤其是一些分支机构只以保费的多少来衡量营销员工作的好坏,忽视了对营销员的职业道德培训,导致部分营销员职业道德素质不过硬,为寻求自身利益的最大化,以低价进行恶性竞争,盲目承保、劣质承保,这些都无疑会增加保险公司的操作风险。
三、完善操作风险管理的对策建议
一要强化保险企业员工的风险意识。首先要认识到操作风险管理的重要性,操作风险管理并不是经营中可有可无的附属品,而是为实现公司经营目标所必须承担的。忽视了对操作风险的管理,一旦发生操作风险事件,不仅会侵蚀到保险公司的偿付能力,而且会损害保险公司的声誉,由此引发保险公司的融资困难和客户流,并进一步影响到建立新客户关系或服务渠道的能力。所以,需要对保险公司的员工自上而下进行操作风险管理的培训。要使高级管理层深信,不是只有保费的增加量才能给公司带来利润,对操作风险管理的重视能够降低操作风险发生的频率,同样也能给公司带来价值;要使员工意识到,他们实施的对操作风险的控制行为不仅使公司而且还使他们自身受益。其次,保险公司应该从单纯追求业务规模、市场份额的思路中跳出来,建立操作风险管理激励机制。通过采取适当的方法对经营过程中的操作风险进行控制,将保险公司各级、各类人员的奖惩不是单纯地只与保费挂钩,还要与其行为结果挂钩,充分体现保险公司操作风险管理的目标。
二要建立有效的内控机制,防范操作风险的发生。就保险企业的多层制度而言,制定有效的内控机制是委托人监督企业运营,实现企业经营效益最大化目标的重要保证。同时,通过内部控制可以协调上下级公司之间的利益冲突,使控制双方能够建立起相互信任的关系,从而降低操作风险。因此,保险企业只有建立起一套职责分明、规章健全、运作有序的内控机制,才能从根本上防范和控制操作风险的发生。
三要完善激励机制,控制保险人的操作风险。就目前人的佣金制度来说,过高比例的首期佣金制度是导致个人人短期行为的关键,因此,应当适当的将首、续期佣金率均衡化,并确保人续期佣金的请求权,只有这样才能激励人在不断招揽新业务的同时也能为客户提供优质的保全服务。除了人佣金制度,对于在公司服务时间长且业绩较好的人,应积极探索规范的股权、期权激励机制,从而将个人人的自身利益和保险公司的长远利益有机地结合起来,形成为公司长期服务的意识。与此同时,还要加强对营销员队伍的业务培训和职业道德培训,树立正确的世界观和人生观,提高营销队伍的整体素质,这是防范操作风险的根本保证。
四要重视行业自律,加强保险行业协会对操作风险的自律性控制。从各国保险业的发展历程来看,行业自律组织的建立是防范保险公司之间不正当竞争的有效途径。我国的保险行业自律协会尚处于发展初期,还有许多规定有待完善,可以通过借鉴国外保险行业协会的相关规定,完善我国保险行业协会的自律规定,从而加强对各保险企业操作风险控制。
主要参考文献:
一、建立完善的会计结算操作风险管理体制
会计业务操作风险的内部控制体系和管理体制的设置应按照商业银行的决策、执行、监督、反馈相互制约的原则进行。建立职责清晰、层次分明的会计内部管理监督和执行体系。由会计结算管理机构制定出一套针对会计结算操作风险管理的具体办法并执行其主要职能,建立实时控制的监督系统以及针对会计结算操作风险的事后监控系统,从而可形成一个由上而下,系统且连贯的会计操作风险管理体系。由于会计业务是最基础的平台,会计业务中存在的操作风险必然会对其他业务产生影响,但会计管理部门并不是唯一对风险负责的部门,其他各相关业务部门都应按照各部门的职能特性共同地参与和配合对会计业务操作风险的管理和防范工作。
二、加强会计结算制度的流程建设工作
第一,要在整合、梳理会计结算管理制度及内部控制管理制度的基础上建立更加统一的业务标准和操作流程,完善并强化对会计业务操作过程中各个环节的风险控制和风险管理。第二,要及时对会计制度和流程进行补充修订。第三,建立定期的风险评价和风险评估机制。定期对各项会计业务进行风险评估和评价、操作风险防范评价、会计内控检查评价。第四,制定具有针对性的操作风险防范制度。警惕和借鉴金融领域已发生过的各大案例,积极查找会计业务中存在的漏洞,制定出更加具有针对性的防范操作风险的制度。
三、实施有效检查监督、完善整改纠错机制
1、对会计工作的检查目的进行明确,改进会计工作的日常检查方法,严肃地对待检查的结果,提高整改落实的效果。对会计工作进行检查目的并不是查出问题本身,而是要通过检查提高对风险的防范能力,从而促进会计业务的健康发展。对会计工作进行检查时要注意抓住重点方面,对容易出现问题的环节及相关工作岗位应进行重点控制和监督。不仅要检查出现存的问题,还要能够分析导致问题原因,并由此进行风险分析。
2、不断完善整改和纠错机制。首先,对会计检查工作中发现的问题要制定出明确的整改计划和整改措施,彻底消灭风险隐患。其次,检查部门要及时对整改的情况和进展进行跟踪验证,以便能及时地对措施未落实和整改不够彻底的现象进行督促。
3、建立起会计结算工作操作风险警示、报告制度。针对比较突出的风险点,可由会计结算主管部门或稽核监控部门每月进行整理和汇总,编制一个风险警示报告下发到各营业网点,以便对大家都能起到强调和警示的作用。
4、定期召开会计结算工作风险对策分析讨论会。通过讨论有效的措施,监督和指导相关工作人员严格履行岗位职责并严格遵守会计业务的操作流程,确保每个环节都能有效实施,最终达到控制和消除会计操作风险的目的。
四、加强会计结算监督队伍建设,提高风险管理水平
1、加强结算操作风险监督管理和预警手段的完善,要着力于培养出更多的会计操作风险的管理性人才。加强对会计业务操作风险的动态管理、模型化管理以及量化管理,在技术条件比较成熟的情况下还可运用非线性模型、回归分析、经济函数模型等理论来科学地预测风险,使得监督管理部门能够在最短的时间内发现问题从而堵塞风险漏洞。
2、明确风险管理的责任,建立和完善风险管理能力和业绩的评价机制。定期组织风险管理能力、管理业绩和管理经验的评估活动,建立考核机制。同时可通过集中培训或者分散培训的方式,定期组织相关工作人员学习风险管理的先进知识、先进理念和先进方法,不断提高会计工作人员的风险管理水平。
3、加强会计结算监管队伍的人员培养。将业务素质比较高、工作责任心比较强、敢抓敢管的会计人员充实到监督管理和风险防范队伍中去,充分发挥出防线作用。
五、优化会计业务操作流程,提高会计结算操作的风险管理水平
1、优化会计业务的操作流程。从客观上减少会计业务操作风险的源头、减少出现技术性风险的可能性,尽量将会计结算业务中的高风险点纳入计算机所能控制的范围,通过在计算机内设置一些要素来增加后台管理的能力,减少人为业务操作时风险的发生概率。
2、提高会计操作风险的管理水平。采用科学的操作风险衡量和控制方法,建立会计结算风险预测系统,以便更加敏感地反映会计结算工作操作风险的相应变动,由此对会计结算工作操作风险的信息进行自动的收集和分析。
六、培育出会计业务操作风险预测、控制和管理的文化
会计业务操作风险的管理文化应贯穿于建设和完善风险管理体系的整个过程之中,并结合实际的组织架构、业务流程及信息系统的建设工作,不断将会计业务操作风险管理的原理、工具和新理念传递给相关岗位的会计工作人员,使他们能够主动地参与风险防范制度的改进,发挥集体的聪明才智和力量。
首先,要加强风险防范知识的教育,增强会计工作者对会计业务操作风险的防范意识。风险的防范关键之处在于人,要加强会计工作者对会计业务操作风险知识的学习,增强员工的风险防范意识。其次,要建立共同的风险防范以及管理价值观。让各层次的会计结算及相关人员对操作风险形成足够而全面的了解,充分认识到各类违规和违法行为所造成的危害的严重性,使各岗位会计工作人员能够真正提高警惕,把防范措施落到实处。再次,要发挥会计工作人员在操作风险管理防范中的主观能动性。增强会计人员在操作风险管理上的主人翁意识,尊重并听取会计工作者的建议和意见,构建一个充满活力的选拔会计工作人员的机制,做到人尽其才,使大家充分发挥出自己的智慧和能力,形成积极努力的工作氛围。最后,要加强对会计风险管理人才的培养,建立科学、全面、可操作的风险管理约束和风险管理激励机制,充分调动会计工作人员参与风险管理的主动性和积极性。
七、结语
在每一笔会计结算事件中都隐藏着会计业务操作风险,在会计操作风险的管理和控制中,我们要时刻牢记形神兼顾的原则。建立起完善的会计结算风险组织管理体系,制定出严格的会计结算风险管理机制及业务流程,又要充分地导入会计业务操作风险管理文化,这样才能有效构筑会计业务操作的风险防范和控制的坚固大堤。
参考文献:
[1]姜薇、韩雪莲.商业银行会计结算操作风险研究[J].希望月报(上半月), 2007,(07).
[2]李希荣、张泽文、杨志兵.银行会计结算存在的问题及风险防范[J].甘肃金融, 2003,(10).
第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章操作风险管理
第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:
(一)董事会的监督控制;
(二)高级管理层的职责;
(三)适当的组织架构;
(四)操作风险管理政策、方法和程序;
(五)计提操作风险所需资本的规定。
第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。主要职责包括:
(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;
(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;
(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性;
(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;
(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;
(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
第七条商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括:
(一)在操作风险的日常管理方面,对董事会负最终责任;
(二)根据董事会制定的操作风险管理战略及总体政策,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告;
(三)全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目;
(四)明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行;
(五)为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等;
(六)及时对操作风险管理体系进行检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。
第八条商业银行应指定部门专门负责全行操作风险管理体系的建立和实施。该部门与其他部门应保持独立,确保全行范围内操作风险管理的一致性和有效性。主要职责包括:
(一)拟定本行操作风险管理政策、程序和具体的操作规程,提交高级管理层和董事会审批;
(二)协助其他部门识别、评估、监测、控制及缓释操作风险;
(三)建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序;
(四)建立适用全行的操作风险基本控制标准,并指导和协调全行范围内的操作风险管理;
(五)为各部门提供操作风险管理方面的培训,协助各部门提高操作风险管理水平、履行操作风险管理的各项职责;
(六)定期检查并分析业务部门和其他部门操作风险的管理情况;
(七)定期向高级管理层提交操作风险报告;
(八)确保操作风险制度和措施得到遵守。
第九条商业银行相关部门对操作风险的管理情况负直接责任。主要职责包括:
(一)指定专人负责操作风险管理,其中包括遵守操作风险管理的政策、程序和具体的操作规程;
(二)根据本行统一的操作风险管理评估方法,识别、评估本部门的操作风险,并建立持续、有效的操作风险监测、控制/缓释及报告程序,并组织实施;
(三)在制定本部门业务流程和相关业务政策时,充分考虑操作风险管理和内部控制的要求,应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批,以确保与操作风险管理总体政策的一致性;
(四)监测关键风险指标,定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况,并及时通报重大操作风险事件。
第十条商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时,应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持。
第十一条商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。
鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定期进行审计和评价。
第十二条商业银行应当制定适用于全行的操作风险管理政策。操作风险管理政策应当与银行的业务性质、规模、复杂程度和风险特征相适应。主要内容包括:
(一)操作风险的定义;
(二)适当的操作风险管理组织架构、权限和责任;
(三)操作风险的识别、评估、监测和控制/缓释程序;
(四)操作风险报告程序,其中包括报告的责任、路径、频率,以及对各部门的其他具体要求;
(五)应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动,及时评估操作风险的各项要求。
第十三条商业银行应当选择适当的方法对操作风险进行管理。
具体的方法可包括:评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。
第十四条业务复杂及规模较大的商业银行,应采用更加先进的风险管理方法,如使用量化方法对各部门的操作风险进行评估,收集操作风险损失数据,并根据各业务线操作风险的特点有针对性地进行管理。
第十五条商业银行应当制定有效的程序,定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险,建立早期的操作风险预警机制,以便及时采取措施控制、降低风险,降低损失事件的发生频率及损失程度。
第十六条重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。
第十七条商业银行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部措施至少应当包括:
(一)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;
(二)密切监测遵守指定风险限额或权限的情况;
(三)对接触和使用银行资产的记录进行安全监控;
(四)员工具有与其从事业务相适应的业务能力并接受相关培训;
(五)识别与合理预期收益不符及存在隐患的业务或产品;
(六)定期对交易和账户进行复核和对账;
(七)主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度;
(八)重要岗位或敏感环节员工八小时内外行为规范;
(九)建立基层员工署名揭发违法违规问题的激励和保护制度;
(十)查案、破案与处分适时、到位的双重考核制度;
(十一)案件查处和相应的信息披露制度;
(十二)对基层操作风险管控奖惩兼顾的激励约束机制。
第十八条为有效地识别、评估、监测、控制和报告操作风险,商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息,支持操作风险和控制措施的自我评估,监测关键风险指标,并可提供操作风险报告的有关内容。
第十九条商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案,建立恢复服务和保证业务连续运行的备用机制,并应当定期检查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务严重中断时这些方案和机制的正常执行。
第二十条商业银行应当制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。
第二十一条商业银行可购买保险以及与第三方签订合同,并将其作为缓释操作风险的一种方法,但不应因此忽视控制措施的重要作用。
购买保险等方式缓释操作风险的商业银行,应当制定相关的书面政策和程序。
第二十二条商业银行应当按照银监会关于商业银行资本充足率管理的要求,为所承担的操作风险提取充足的资本。
第三章操作风险监管
第二十三条商业银行的操作风险管理政策和程序应报银监会备案。商业银行应按照规定向银监会或其派出机构报送与操作风险有关的报告。委托社会中介机构对其操作风险管理体系进行审计的,还应提交外部审计报告。
第二十四条商业银行应及时向银监会或其派出机构报告下列重大操作风险事件:
(一)抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件,诈骗商业银行或其他涉案金额1000万元以上的案件;
(二)造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断业务3小时以上,在涉及一个省(自治区、直辖市)范围内中断业务6小时以上,严重影响正常工作开展的事件;
(三)盗窃、出卖、泄漏或丢失资料,可能影响金融稳定,造成经济秩序混乱的事件;
(四)高管人员严重违规;
(五)发生不可抗力导致严重损失,造成直接经济损失1000万元以上的事故、自然灾害;
(六)其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件;