風險及風險管理心得體會

風險及風險管理心得體會當前，國內商業(yè)銀行對操作風險的認識和管理依然停留在“案件防范”、“加強檢查監(jiān)督”的傳統(tǒng)的“自上而下”的管理模式，防控的范圍和重點依然定位于銀行內外部的“欺詐性”違法行為和案件，對于來自銀行內部的流程風險、系統(tǒng)風險、人員風險及銀行外部事件風險的關注還不充分。本文認為，商業(yè)銀行要做好操作風險管理，必須變傳統(tǒng)的“自上而下”模式為“自下而上”模式，直接向一線人員征集風險信息，主動追蹤、處理操作風險事件，借助科技之力，打造功能強大的操作風險管理平臺，實現商業(yè)銀行操作風險的動態(tài)管理與自我完善。一、商業(yè)銀行操作風險定義及分類商業(yè)銀行所面臨的風險主要可分為信用風險、市場風險、操作風險三類。巴塞爾監(jiān)管委員會在《巴塞爾新資本協(xié)議》中指出，操作風險是由不完善或有問題的內部程序、人員及系統(tǒng)或外部事件所造成損失的風險。其中：流程因素引起的操作風險，主要是指業(yè)務運管過程中由于管理體制和制度的缺失、以及制度漏洞所造成的操作風險；人員因素引起的操作風險，泛指在商業(yè)銀行內部所有由于人員方面的原因給業(yè)務操作帶來的風險。具體到業(yè)務運行工作當中，可以分為操作失誤風險、違法行為風險以及核心人員流失帶來的風險；系統(tǒng)因素引起的操作風險，主要是核心系統(tǒng)、周邊系統(tǒng)自身或系統(tǒng)之間，因設計缺陷或其他原因導致的直接或間接風險，分為系統(tǒng)漏洞風險和系統(tǒng)失靈風險這兩個方面；外部事件引起的操作風險，主要是指因外部欺詐、突發(fā)事件以及銀行經營環(huán)境的不利變化等情況的沖擊，導致銀行發(fā)生直接或間接損失的風險。二、國內商業(yè)銀行操作風險管理存在的問題目前，國內商業(yè)銀行對操作風險的認識和管理還停留在較為膚淺的層次，完整有效的操作風險管理體系框架尚未建立，即使是計劃實施新資本協(xié)議的商業(yè)銀行，其操作風險管理的思路亦不例外：識別（根據監(jiān)管分類列出操作風險事件類型）、評估（定期進行操作風險自我評估）、計量（損失數據收集）、控制（根據自我評估存在的問題并進行糾正）、監(jiān)測（審計部門持續(xù)監(jiān)測）。但是，按照上述思路進行操作風險管理，實際效果卻不盡理想，其主要原因在于：一是操作風險識別“以點概面”。操作風險點無所不在、數量龐大、層出不窮，現有的分類其實只是滄海一粟。理論上說，操作風險點當然是可以動態(tài)擴張的，但由于局部私利、信息不對稱、操作風險隱蔽性等原因，不可能全部列出。商業(yè)銀行要管理好操作風險，應做到“實時報告蟻穴狀況，確保有及時足夠的沙袋堵住漏洞”。三是操作風險監(jiān)測“形同虛設”。國內商業(yè)銀行風險監(jiān)測工作主要由審計部門或是風險部門負責，風險監(jiān)測主要依靠各級風險監(jiān)測人員的經驗和直覺，往？是發(fā)生案件后，才開始突擊檢查、查找漏洞、處理有關責任人，風險監(jiān)測人員主動發(fā)現風險的能力不強，被動式、運動式、臨時性的監(jiān)測活動占據主流。此外，由于考核激勵機制的原因，部分銀行分支機構對大量損失較小的操作風險采取“就地消化”的策略，對損失較大的操作風險采取“過濾加工”的策略，形成“隱瞞文化”，導致操作風險信息在銀行內部不能真實、全面、及時上傳，風險監(jiān)測形同虛設。三、商業(yè)銀行操作風險體系的構建（一）操作風險信息收集商業(yè)銀行應打造功能強大的操作風險管理平臺，對全行所有人員開放，允許任何與工作相關的不滿意見或完善建議，直接在意見建議中心提交。這些意見建議經過后續(xù)的篩選、處理、反饋、固化流程，為商業(yè)銀行自我完善提供源源不斷的動力。提交信息人員可自由選擇實名或匿名兩種方式，系統(tǒng)應默認匿名方式，以保護信息提交人員的人身安全，防止打擊報復。提交信息人員應填寫基本信息，必填項包括：姓名、銀行卡號。其中：商業(yè)銀行應確保“姓名”項真實，以防止惡意人身攻擊、無中生有的舉報等，但是，商業(yè)銀行應確保操作風險信息系統(tǒng)中的個人資料絕對保密。（二）操作風險信息有效性判斷商業(yè)銀行應在總行風險管理部設置操作風險管理崗對風險信息進行有效性判斷，過濾掉與工作無關的、已處理過的風險信息，將有價值信息轉入處理流程。操作風險管理系統(tǒng)應內置即時通訊工具，對信息提交者未表述明確的風險信息進行溝通明確?？傂酗L險管理部門設置操作風險崗應判斷風險信息職責所屬，交主辦部門或相關分支機構處理，并應將風險信息進行分類，為后續(xù)統(tǒng)計分析、風險評估作準備。（三）操作風險事件處理接受交辦的機構提出處理或整改意見，交具體經辦處理；具體經辦經機構負責人同意后及時填寫處理結果。系統(tǒng)設置辦理時間提醒，具體經辦人員每隔4小時/8小時/24小時/48小時收到辦理時間提醒，超過48小時收到催辦提醒。若接受交辦的機構對部門職責有異議，認為不應由其主辦的，應說明理由，并轉辦相關部門。若轉辦部門不明確或有爭議的，提交商業(yè)銀行機構職責管理部門裁定，若仍不明確或有爭議的，提交行領導裁定。上述處理流程均應公開透明，借助公眾的監(jiān)督評價，可以切實提高相關處理人員及機構的重視程度，確保處理的效率及質量，杜絕敷衍了事、推諉拖沓的現象。（四）操作風險成果運用商業(yè)銀行意見建議的主辦機構對意見建議的處理，不應就事論事、簡單整改了事，而應舉一反三，根據風險處理結果修正現有流程或制度，達到業(yè)務流程不斷優(yōu)化、政策制度適時調整、操作規(guī)范簡明展現的目的。因此，操作風險管理平臺應設置“操作規(guī)范中心”，該中心包括“制度系統(tǒng)”及“操作系統(tǒng)”，根據改進建議形成良性映射，不斷循環(huán)優(yōu)化。操作規(guī)范中心應內嵌“制度系統(tǒng)”，提供制度查詢、制度制定及制度修訂功能，主辦機構對建議意見進行處理，形成處理方案后，需要以制度形式對管理要求進行固化的，可直接在制度系統(tǒng)中申請制度局部更替或是起草新的管理制度，經有權人批準后，系統(tǒng)自動將新舊制度進行替換，確保制度查詢人員在系統(tǒng)中查詢到的是最新有效的制度及管理要求?！爸贫认到y(tǒng)”應配合“操作系統(tǒng)”使用，將零散、分割的制度轉化為流程化、完整的管理要求，每個崗位的工作人員僅需輸入崗位名稱，系統(tǒng)就自動提示崗位職責、操作規(guī)范、風控要點。主辦機構修訂或制定制度后，即應同步更新操作系統(tǒng)，確保系統(tǒng)展示的管理要求、操作規(guī)范實時有效。（五）操作風險事件后臺分析處理1.操作風險事件庫管理。操作風險種類繁多，為實現操作風險的針對性管理，商業(yè)銀行可參考巴塞爾協(xié)議損失事件類型，對操作風險進行三級細分，確保所有風險信息對應的風險問題得到準確分類。由于操作風險事件繁雜、操作風險分類需要統(tǒng)一標準，分類專業(yè)性要求較高，因此，該項分類工作應由總行操作風險管理崗負責。商業(yè)銀行進行操作風險分類后，將能夠直觀展現商業(yè)銀行操作風險薄弱環(huán)節(jié)，為商業(yè)銀行針對性加強相關領域操作風險管理，提供明確指向。2.操作風險評估。商業(yè)銀行應定期評估銀行操作風險情況，提交總行決策管理層審議，為管理層采取操作風險控制措施、配置操作風險管理資源提供決策依據。3.操作風險計量。商業(yè)銀行應根據銀監(jiān)會《商業(yè)銀行操作風險監(jiān)管資本計量指引》，建立全行性的操作風險關鍵監(jiān)測指標，例如：“內部欺詐事件數”、“外部違規(guī)事件發(fā)生率”、“操作風險損失率”和“綜合人均發(fā)案率”、“百萬元以上案件發(fā)案件數”，對操作風險事件進行分析跟蹤，一旦發(fā)現關鍵風險指標異動，應立即采取針對性的措施，追查異動深層次原因，加強相關領域操作風險的關注及防控。四、商業(yè)銀行操作風險管理展望本人認真學習《關于在全行開展依法合規(guī)專題教育活動和落實省行案件防范工作整改方案的通知》文件，通過學習進一步認識到依法合規(guī)經營對我行經營管理的重要性和緊迫性，深刻認識到違規(guī)經營，案件高發(fā)的危害性。南?！肮馊A”案件，順德支行賬外經營案件和省行去年通報的案件再一次向我們敲響警鐘，今年分行對案情的通報，使我更加認析到當前內控管理工作面臨的嚴峻形勢。作為一名管理人員，我深知依法合規(guī)經營是現代商業(yè)銀行經營管理的基本原則，也是堅持正確的經營方向的保證，更是金融企自我發(fā)展自我保護及防范金融風險的根本所在。因此，在經營管理工作中，必須做好以下幾項工作，才能確保我處各項工作健康快速發(fā)展。一、提高員工思想素質，增強員工依法合規(guī)經營的理念加強員工的法律法規(guī)、學習，加強思想教育，這是從源頭上杜絕違規(guī)違章行為的重要手段。加強對銀行員工的風險防范教育，使大家都認識到社會的復雜性和銀行經營風險的普遍性，認識到銀行本身就是高風險行業(yè)，必須把風險防范放在第一位。每天從自己的崗位做起，自覺遵守各項規(guī)章制度，自覺抵制各種違紀、違規(guī)、違章行為，要根除以信任代替管理，以習慣代替制度，以情10/11面代替紀律，珍惜自己的職業(yè)生涯，視制度如生命，糾違章如排雷，增強風險防范意識和自我保護意識，提高規(guī)范操作，從源頭上預防案件的發(fā)生。二、建立建全各項規(guī)章制度，加強內控管理從近幾年金融系統(tǒng)發(fā)生的經濟案件來看，“十個案件九違章”有章不循，違規(guī)操作，檢查不細，監(jiān)督不力，實屬重要根源，無數案件、事故、教訓，都反應出內控管理還存在一定的漏洞。正是制度的不完善，才導致一些人有機會鉆空子，從而給國家資金造成損失。我們應該吸取教訓，不斷健全完善各項規(guī)章制度，并將內控管理當作風險防范的前提條件，要認真扎實地貫徹執(zhí)行案件防范責任制的規(guī)定，促進內部防范機制的強化與完善，努力做到在規(guī)范的前提下發(fā)展業(yè)務，在發(fā)展業(yè)務的同時，加強規(guī)范管理，以保證各項業(yè)務的流程和規(guī)章制度的約束之內進行。(一)加強合規(guī)文化建設，培育先進風險管理理念銀行高級管理層應積極倡導風險管理文化并構建全面風險管理的組織框架。管理者與執(zhí)行者應良性互動，將合規(guī)文化的理念潛移默化地傳達給全行員工。營造合規(guī)和風險管理文化，要求每個機構的每位員工牢固樹立風險管理意識，積極防范和控制業(yè)務風險，努力轉變員工的思想觀念和行為模式，使風險管理目標、風險管理理念和風險管理習慣滲透于每個業(yè)務環(huán)節(jié)，內化為每位員工的自覺行為。要以人為本，鼓勵創(chuàng)新。采取多種形式灌輸現代商業(yè)銀行風險管理理念，傳授風險管理理論和方法，使員工在風險管理知識方面不斷得到強化。(二)堅持可持續(xù)發(fā)展觀，完善公司治理機制按可持續(xù)發(fā)展的要求，清晰界定董事會、經營層和監(jiān)事會的職責，協(xié)調統(tǒng)一推進銀行在風險可控基礎上健康發(fā)展。董事會應當加強對國際銀行業(yè)發(fā)展趨勢和經濟金融形勢的研判，前瞻性地制訂好較為科學的戰(zhàn)略規(guī)劃并嚴格考核、推動執(zhí)行；經營層應當加強戰(zhàn)略宣導，建立工作機制堅決執(zhí)行戰(zhàn)略規(guī)劃；監(jiān)事會加強檢查監(jiān)督；三位一體確保戰(zhàn)略執(zhí)行到位。董事會應當著眼宏觀、指導微觀，授權明確、放權到位；經營層應當放手發(fā)展、大膽開拓；監(jiān)事會應當保駕護航、適時糾偏。在最高層面建立起重點突出、權責對等、相互制衡的治理機制，為銀行中層和基層做好表率。(三)完善組織架構建設，構建全面風險管理體系理論上講，全面風險管理體系建設可以采用三種模式：一是專業(yè)條線管理相關風險的目前大多數銀行沿用的“分而治之”的管理模式。二是由獨立的風險管理部門履行全面風險管理的大一統(tǒng)的管理模式。三是由風險管理部門牽頭協(xié)調，成立各專業(yè)風險管理委員會具體管理各類風險的矩陣式管理模式。三種模式各有利弊，各商業(yè)銀行應當結合自身的企業(yè)文化、員工素質、管理能力和發(fā)展階段，審慎選擇采用何種模式，在一定時期內保持一定的穩(wěn)定性，并隨著發(fā)展階段的變化適時進行重新評估和主動調整，確保不因模式選擇制約業(yè)務發(fā)展。目前來看，第三種模式相對而言成本低、效率高，但信息共享、組織協(xié)調的要求也最高。(四)約束到位激勵相容，加大制度執(zhí)行力度在高管層風險管理創(chuàng)造價值理念引導下，風險管理考核體系至少包括以下內容：全面風險管理的目標應當清晰，定性指標應當可衡量，定量指標應當有信息支撐并可準確計量；目標一經確定，應當有一定的連續(xù)性。風險管理的目標應當包括資產質量、業(yè)務發(fā)展等多個維度。風險管理目標的實現主要通過考核和激勵，其考核應當與業(yè)務發(fā)展等重要業(yè)績指標掛鉤，并在對風險管理崗位和人員的考核中明確業(yè)務發(fā)展和機構實現利潤兩項指標所占權重，并應當占有顯著比例（一般不應低于20%）。風險管理考核的重要組成部分是獎懲制度。正向激勵應當關注正確理念傳導、業(yè)務創(chuàng)新和技術進步等，反向激勵即約束機制建設要明確追究理念偏差、行動片面、技術和業(yè)績落后的部門和人員。并以考核的嚴肅性、激勵和約束的到位來確保制度的執(zhí)行力度，推動合規(guī)文化的形成，從而保證全面風險管理理念的貫徹落實。(五)推動風險管理技術進步，提高全面風險管理水平我國商業(yè)銀行風險識別能力與國際水平差距不大，但風險計量、風險緩釋技術則差距不小。隨著金融理論、統(tǒng)計和信息技術的發(fā)展，銀行風險計量技術水平不斷提高，風險計量技術已經成為大型先進商業(yè)銀行風險管理的核心競爭力。目前我國商業(yè)銀行風險緩釋技術運用的主要缺陷在于：法制不健全、信用體系不完善；市場主體缺位、缺乏信托精神；產品體系不完善、業(yè)務創(chuàng)新層次較低；金融管制較多、創(chuàng)新業(yè)務發(fā)展緩慢；違約事件頻發(fā)、社會交易成本過高等。解決問題的關鍵在于監(jiān)管理念的大解放，法制精神、契約精神的再塑造，并以此推動機制體制創(chuàng)新，切實放開股權結構、資產證券化、債轉股、混業(yè)經營等方面的限制，充分提高商業(yè)銀行與相關機構合作緩釋風險的能力和水平。(六)提高市場透明度，完善信息披露巴塞爾資本協(xié)議將市場約束列為銀行風險管理的第三個支柱，特別強調了對銀行信息披露的要求，既是提高市場透明度、加強市場和外界對銀行業(yè)監(jiān)督的需要，也有利于銀行間加強溝通和交流，促進信息共享，提高經營管理能力。信息披露應當積極主動、合規(guī)有序、協(xié)調統(tǒng)一，推動品牌建設，踐行社會責任，彰顯企業(yè)文化。(一)強化審慎經營意識，防范信用風險和表外業(yè)務風險近期，不少新聞媒體都對國內商業(yè)銀行不良貸款余額和不良貸款率上升的情況進行過報導，實際狀況確實令人憂慮。主要是受“親經濟周期”因素影響，經濟發(fā)展不景氣所導致的企業(yè)效益下滑而使貸款違約率上升，近十年來大力發(fā)展的表外業(yè)務（也稱“影子銀行”業(yè)務）成為風險重災區(qū)。多年來超常規(guī)發(fā)展，大干快上對風險控制有所忽視，欠下的債到了該還的時候了。今年年初的銀監(jiān)會年度工作會議將“影子銀行”業(yè)務置于嚴管范圍。商業(yè)銀行重新回歸合規(guī)經營、穩(wěn)健發(fā)展，提高審慎經營意識，必須從自發(fā)走向自覺。(二)加強合規(guī)監(jiān)控，防范操作風險與信用風險普遍可以追索相應對手不一樣，操作風險的特點是：與流程違規(guī)、控制失當相關，突發(fā)性強，不好預防；發(fā)生損失概率大，損失金額高；操作失控，經常衍變?yōu)榘讣?；通常是內部人作案，或是內外勾結作案，防范難度大。操作風險的特點及危害要求銀行：一是要高度重視合規(guī)教育，弘揚合規(guī)創(chuàng)造價值理念，全面提高全員合規(guī)意識。二是要全面完善制度。三是要不斷強化制度執(zhí)行力。四是要建立基于檢查監(jiān)督的合規(guī)監(jiān)控和后評價機制。五是要加強政治思想教育和員工行為排查，及時掌握和了解員工的思想動態(tài)，有效防范道德風險。(三)強化流程控制，防范法律和合規(guī)風險違規(guī)問題和合規(guī)風險的發(fā)生，歸根到底在于合規(guī)風險意識淡薄，制度執(zhí)行不力，流程控制不嚴。為此，國內商業(yè)銀行要認真梳理各項規(guī)章制度和流程，營造審慎合規(guī)經營的氛圍，努力構建合規(guī)文化，形成風險管理和流程控制相關工作的長效機制。(四)加強頭寸管理和資產配置，防范流動性風險(五)建立并落實盯市制度，防范市場風險和國別風險建立并落實逐日盯市制度，是巴塞爾新資本協(xié)議進行風險資產計量的原則要求。特別是在金融脫媒加劇，傳統(tǒng)業(yè)務受到巨大沖擊，銀行業(yè)表外業(yè)務迅速增長、“影子銀行”業(yè)務膨脹的背景下，為防止金融體系其他參與者和非金融部門風險向銀行業(yè)傳導，逐日盯市更為重要。逐日盯市制度要做到：對所有賬戶的交易及頭寸按不同國別、不同品種、不同月份的合約分別進行結算，保證每一交易賬戶的盈虧都能得到及時的、具體的、真實的反映，為及時調整賬戶資金、控制風險提供依據，確保將市場風險和國別風險的敞口控制在銀行可承受的范圍內。(六)加大投入力度，防范信息科技風險目前，我國商業(yè)銀行改善風險管理最大的。障礙是風險管理信息系統(tǒng)建設嚴重滯后。具體表現在：風險管理所需要的大量業(yè)務信息缺失，銀行無法建立相應的資產組合管理模型，無法準確掌握風險敞口；風險管理信息不足，直接影響到風險管理決策的科學性，也為風險管理的量化、模型化增添了困難。信息科技風險是聲譽風險的重要組成部分，對商業(yè)銀行的生存和發(fā)展至關重要?？萍际巧虡I(yè)銀行的第一生產力，商業(yè)銀行需要加大資源投入力度，提升硬件和軟件水平，提高技術創(chuàng)新能力和it技術應用水平；重視信息收集和整理，提高基礎數據質量；提高學習能力，掌握風險管理先進技術，建立全面風險管理理念；完善風險管理信息系統(tǒng)，提高風險管理的自動化能力和信息化水平。(七)完善戰(zhàn)略規(guī)劃并強化監(jiān)督執(zhí)行，防范策略風險全面市場調研，找準市場定位，科學制訂戰(zhàn)略，是戰(zhàn)略布局的常規(guī)路徑；而全面細化規(guī)劃，逐步有序推進，強化監(jiān)督考核，是確保執(zhí)行到位的不二法門。戰(zhàn)略問題，差異化是關鍵，科學性是靈魂，堅持執(zhí)行是第一要義。(八)加強全面風險控制，切實防范聲譽風險隨著社會信息化、銀行公眾公司化的發(fā)展，聲譽風險越來越成為商業(yè)銀行風險管理的核心內容，并逐步涵蓋其他重大業(yè)務風險和業(yè)務事件。防范聲譽風險，首先重點要做好信貸、理財業(yè)務、代理保險、基金、債券等業(yè)務的規(guī)范銷售、客戶投訴處理、輿情跟蹤監(jiān)測等敏感度高的各相關環(huán)節(jié)的工作。其次要加強客戶投訴管理，改進客戶服務，建立聲譽風險防范長效機制，維護良好的公眾形象。最后要信訪維穩(wěn)關口前移，變被動接訪為主動溝通交流，融洽關系，化解矛盾，防患于未然。卜范濤，國家注冊信用風險管理師培訓師，金融風險管理師，中國人民銀行研究生院特約風險管理講師，商業(yè)銀行風險管理專家、中國管理研究院風險管理研究所所長，北大縱橫合伙人，全國風險管理人才培訓及能力測評項目事業(yè)部主任，首都經貿大學、中國石油大學、北京郵電大學、黃埔大學、北京工商大學等多所高校特聘講師，歐中美聯(lián)國際教育集團專家委員會委員，中國智慧工程研究會理事，中國工商銀行、中國民生銀行、光大銀行等多家銀行風險管理顧問。在長期銀行實踐工作中，積累了豐富的實戰(zhàn)經驗，工作效果顯著。培訓方法和特點：科學地采用"綜合素質·專業(yè)知識·實戰(zhàn)技能+工作態(tài)度"的綜合培訓模式，以素質和技能提升為目標；注重方法和工具的傳播，注重實際操作訓練，擅長應用多媒體技術進行情境教學，通過案例教學、游戲互動等教學方式，增強學員互動性，教學效果明顯。服務過的主要客戶：石家莊市農村信用社、邯鄲市農村信用聯(lián)社、中國工商銀行、中國建設銀行、民生銀行、光大銀行、瀘州市商業(yè)銀行、青島市商業(yè)銀行、合肥市商業(yè)銀行、淄博市商業(yè)銀行、蘇州市商業(yè)銀行、太原市商業(yè)銀行、臺州市商業(yè)銀行、臨沂市商業(yè)銀行等幾十家農村信用社和商業(yè)銀行進行風險管理及其它培訓。通過深入學習集團公司風險管理，改變了我們對風險管理認識的誤區(qū)，了解了企業(yè)管理中不斷變化的風險與責任，只有將風險意識貫穿于管理的各個環(huán)節(jié)中，對合同、項目等進行全面的風險評價和控制，降低各種風險所造成的損失，才能為企業(yè)實現經營目標提供合理保證。一、企業(yè)管理風險點具體表現形式：資本性項目需求不明確及項目實施風險；合同定制不完善，簽訂合同、履行合同風險。費用超支風險、進度延期風險、質量及安全風險；管理人員專業(yè)能力不夠而導致的運營過程中的風險。二、風險點位防范管理需要解決的問題：參與過合同、項目定制的人都會認識到許多事情都可能出錯，一但出錯就可能給公司帶來危害、損失或其它不利影響。風險是在合同、項目定制中發(fā)生的一系列事件或不利結果的可能