對基層央行操作風險管理與控制的思考

摘要:基層央行處于傳導貨幣政策、辦理支付結(jié)算、經(jīng)理國庫和發(fā)行基金等業(yè)務的操作層面上,操作風險是基層央行履行職能中面臨的最大風險。文章從基層央行操作風險的表現(xiàn)形態(tài)及其特征入手,提出強化操作風險管理與控制的對策。

關(guān)鍵詞:基層央行;操作風險;支付結(jié)算

中圖分類號:F830文獻標識碼:A

文章編號:1674-1145(2009)23-0171-03

自2006年中國人民銀行總行印發(fā)實施《中國人民銀行分支機構(gòu)內(nèi)部控制指引》以來,基層央行的風險管理與防范有明顯加強。但是內(nèi)控管理中還存在不少問題,風險不斷顯現(xiàn),特別是操作風險凸顯。當前基層央行防控操作風險迫在眉睫,這關(guān)系到基層央行資金和業(yè)務運行的安全以及職能的有效履行。

一、基層央行操作風險存在的客觀性、長期性及其內(nèi)涵

(一)基層央行操作風險的客觀性和長期性

1.金融是現(xiàn)代經(jīng)濟的核心,中央銀行的安全、高效、穩(wěn)健運行對經(jīng)濟全局的穩(wěn)定和發(fā)展至關(guān)重要?；鶎友胄凶鳛橐粋€集行政管理與業(yè)務操作于一體的金融管理機構(gòu),時刻與操作風險、支付結(jié)算風險、人力資源風險、信息技術(shù)風險、聲譽風險、法律風險等風險打交道,風險貫穿于基層央行整個業(yè)務活動的始終。風險存在是長期的、固有的。隨著經(jīng)濟金融環(huán)境的改變與金融服務業(yè)務的發(fā)展與創(chuàng)新而不斷變化,人們只能加以管理和控制。尤其是基層央行處于傳導貨幣政策,辦理支付結(jié)算、經(jīng)理國庫和發(fā)行基金等業(yè)務的操作層面上,工作中因“操作不當”而產(chǎn)生的差錯隨處可見,因“操作失誤”帶來的損失屢見不鮮。操作風險已成為基層央行履行職能中面臨的最大風險,因此對操作風險管理與控制的研究尤為迫切,操作風險管理既是基層央行自身不可回避的永恒主題和重要工作,也是社會對基層央行的長期要求。

(二)基層央行操作風險的內(nèi)涵

基層央行操作風險指因基層央行操作人員的業(yè)務素質(zhì)差異、過失等原因,導致業(yè)務或事件不合規(guī)的可能性。

二、當前基層央行面臨的主要風險及特征

(一)當前基層央行操作風險表現(xiàn)形態(tài)

1.內(nèi)控制度有缺陷。一是內(nèi)控管理制度針對性不強。部分制度是沿用以前或照搬照抄上級行或借鑒其他單位現(xiàn)成的規(guī)章改頭換面來的,制度原則性條款多,風險識別、分析和應對的具體措施少。二是內(nèi)控管理制度缺位。個別管理制度對風險點涵蓋面不夠,突出反應在應急處置、反洗錢、金融穩(wěn)定等方面管理制度。三是制度建設(shè)滯后。例如會計、國庫、發(fā)行等業(yè)務核算不斷使用新系統(tǒng),增加了新的風險點,制度沒有隨著情況變化而修改,有明顯滯后性。四是激勵機制和處罰機制有欠缺。近年來,各級人民銀行實行以行為單位績效考核,但對個人的業(yè)績考核和對違規(guī)行為處罰辦法及責任追究制度粗放、簡單,實際工作中執(zhí)行難度大。業(yè)績與工資分配難以掛鉤,處罰難到位。

2.業(yè)務流程設(shè)計有缺失。一是業(yè)務操作流程過于簡化,不能反映業(yè)務操作的全過程。二是業(yè)務操作流程中的風險標識不清晰、不完善。不便于對業(yè)務的事前、事中、事后風險控制與監(jiān)督。

3.業(yè)務崗位的設(shè)置和管理有漏洞。一是未按工作分工、按人建立崗位工作職責。部分工作未落實到人,未做到“事事有人管”。二是授權(quán)管理不規(guī)范,業(yè)務授權(quán)時間與業(yè)務交接時間不一致。例如會計部門負責人變動,原會計主管給新會計主管授權(quán)或無會計主管授權(quán)經(jīng)辦會計業(yè)務的現(xiàn)象。三是基層行片面追求崗位細化與人員分工,違背了內(nèi)控建設(shè)的成本效益原則。加劇人員緊缺與崗位設(shè)置多大矛盾,違規(guī)兼崗的現(xiàn)象時有發(fā)生。特別是中西部欠發(fā)達地區(qū)基層人民銀行人手緊張矛盾突出,且有不少地方采取了聘用臨時工上要害崗或跨部門人員兼崗來緩解決崗位設(shè)置與人手緊張的矛盾,卻由此蘊藏著業(yè)務生疏風險和極大的道德風險。四是部分要害崗位責權(quán)不清,制約失衡。五是權(quán)力監(jiān)督有漏洞。特別是部門業(yè)務主管集多職于一身,容易形成權(quán)力的監(jiān)督上的“真空”。例如:支行營業(yè)部主任既是會計國庫部門行政負責人,也是會計國庫業(yè)務主管,按有關(guān)會計制度規(guī)定,會計主管在會計對賬工作中,既要負責每季度的面對面對賬工作,又要承擔對對賬制度執(zhí)行情況的監(jiān)督檢查。從而導致監(jiān)督檢查形同虛設(shè)。

4.制度執(zhí)行不到位。一是重要憑證、重要物品沒有嚴格實行領(lǐng)用、注銷登記制度。二是對賬不及時或“面對面”對賬走過場。三是錯賬沖正、掛賬不規(guī)范。四是業(yè)務交接記載的有關(guān)業(yè)務內(nèi)容不完整或手續(xù)不完善。五是會計憑證審查不嚴。六是未設(shè)置《會計重要事項登記簿》或?qū)χ匾獣嬍马棢o任何記錄或登記不全。七是簽交簽收手續(xù)不夠嚴密或未記載會計資料交接內(nèi)容、金額。八是未經(jīng)授權(quán)或超越授權(quán)的行為。九是未實行“章、印、押、證”分人專管制度。十是業(yè)務監(jiān)督流于形式,“一手清”處理業(yè)務。十一是沒有定期對重要崗位輪換。

5.操作風險管理文化缺失。任何組織的核心都是組織中的人員及其活動,人員的主觀性、行為偏好、對待事物的態(tài)度以及品德操守、認知能力等決定著內(nèi)控環(huán)境的優(yōu)劣,目前基層央行內(nèi)控風險管理文化缺失,內(nèi)控環(huán)境有待優(yōu)化。表現(xiàn)在:一是個別領(lǐng)導沿用傳統(tǒng)的、管理粗放的管理模式實施管理。滿足于現(xiàn)有諸多的規(guī)章制度或工作不出大問題,而忽視現(xiàn)有規(guī)章制度的全面性、合法性、科學性、有效性及業(yè)務隱患,甚至極個別人把制度當成應付檢查的“擋箭牌”和掛在墻上的“擺設(shè)”。對業(yè)務的檢查只注重結(jié)果,不檢查過程。在“出現(xiàn)問題—解決問題—再出現(xiàn)問題—再解決問題”的循環(huán)過程中被動管理。二是全員風險管理理念未形成。少部分人認為內(nèi)部風險控制與己無關(guān),風險防范的參與意識和風險內(nèi)控中的自我保護意識不強。操作主觀隨意,存在僥幸心理和麻痹思想,導致制度執(zhí)行“走捷徑”、“打折扣”。三是對違規(guī)行為的查處和責任追究手軟、不到位。導致制度執(zhí)行乏力,屢查屢犯的現(xiàn)象時有發(fā)生。

6.電子信息化程度的提高隱藏著高風險。一是業(yè)務應用系統(tǒng)不斷推出和更新,與基層央行人員文化層次相對偏低、匱乏信息知識技能的現(xiàn)狀形成反差。二是計算機數(shù)據(jù)在全行未實現(xiàn)集中共享,制約了對風險的實時監(jiān)督。三是信息系統(tǒng)缺陷容易帶來數(shù)據(jù)丟失、數(shù)據(jù)記錄錯誤、系統(tǒng)運行不暢、數(shù)據(jù)傳輸失敗等問題。四是信息系統(tǒng)管理漏洞隱患多。表現(xiàn)在:口令相互公開,操作員之間代開機或代操作;遠程登錄安全技術(shù)措施不完善;中心機房人員權(quán)限過大,約束失控;未按要求進行數(shù)據(jù)備份和實行備份異地存放。五是系統(tǒng)硬件風險隱現(xiàn)。業(yè)務系統(tǒng)所有數(shù)據(jù)均集中在中央數(shù)據(jù)處理器,中央數(shù)據(jù)處理器一旦遭到破壞,整個系統(tǒng)就會癱瘓,后果不堪設(shè)想。

7.檢查監(jiān)督乏力。一是監(jiān)督檢查不到位。檢查監(jiān)督大多是對會計傳票、賬簿憑證、登記簿的查對,且監(jiān)督頻率不高,不能及時發(fā)現(xiàn)有些問題,管理上有空檔與隱患。二是監(jiān)督手段落后。大多數(shù)使用傳統(tǒng)的手工檢查監(jiān)督方法,對高科技引發(fā)的風險監(jiān)督鞭長莫及。三是重檢查監(jiān)督,輕整改落實,違規(guī)問題屢查屢犯的情況突出。四是事后監(jiān)督中心、內(nèi)審及紀檢監(jiān)察部門的監(jiān)督各自為政,未形成內(nèi)部控制的合力。五是操作風險評價體系未建立。缺乏操作風險量化的考評指標與標準,就問題談問題,就風險談風險,風險評估缺乏預見性。六是監(jiān)督信息溝通不暢。對問題及案件的披露范圍有限,沒有起到應有的提醒和警示作用。七是對違規(guī)操作行為的責任追究和處罰乏力。

(二)基層央行操作風險的基本特征

1.操作風險絕大多數(shù)與人員因素有關(guān)。人是風險管理與控制的基礎(chǔ)。

2.操作風險很大比例上來源于業(yè)務操作,屬于可控范圍內(nèi)的內(nèi)生風險。其產(chǎn)生的根源,有的是因制度缺失或不完善所致,更多的是因有章不循且屢查屢犯、屢禁不止所生?？梢娙说闹贫扔^念,風險意識是規(guī)避操作風險的最關(guān)鍵要素。

3.操作風險覆蓋了央行業(yè)務和管理活動的方方面面,涉及各職能部門、各項工作環(huán)節(jié)。因此對操作風險的防控是全方位的。

4.操作風險的起因復雜。既可因日常業(yè)務流程處理上的小紕漏引發(fā),也可因蓄意舞弊或因自然災害誘發(fā)。操作風險的防控是全過程的防控。

5.在內(nèi)部操作系統(tǒng)穩(wěn)健、技術(shù)安全可靠的前提下,業(yè)務交易量大的操作風險發(fā)生的可能性最大。故此操作風險控制與防范的重點是央行傳統(tǒng)的“一線”基礎(chǔ)業(yè)務。

6.隨著電子信息化程度的提高,操作風險表現(xiàn)形式具有多樣性和不可預見性。所以操作風險控制與防范的難點是信息技術(shù)風險管理。

三、控制和防范基層央行操作風險的對策

根據(jù)當前基層央行操作風險表現(xiàn)形態(tài)及其基本特征,我們可從以下七個方面來進行風險的防控:

(一)著力抓好基層央行風險文化建設(shè)

一要以人的管理為中心,以提高人的文化素質(zhì)為基本途徑,建設(shè)“內(nèi)控先行、高效履職、誠信守責、審慎嚴謹、有章必循、違章必究”的長效風險內(nèi)控文化,樹立良好的道德風尚,明確員工行為規(guī)范、職業(yè)道德規(guī)范。培養(yǎng)樂觀向上的生活態(tài)度,營造團結(jié)友好的工作氛圍。激發(fā)員工愛行如家的激情,樹立“行榮我榮,行損我恥”到觀念。二要加強風險管理知識和內(nèi)控制度的學習。把風險防控理念貫穿于業(yè)務的始終,使員工能“見危于未形,規(guī)禍于未萌”,變制度被動執(zhí)行為主動推進。從而優(yōu)化“全行重視、全員參與、全面覆蓋、全程控制”的風險內(nèi)控環(huán)境。三要強化崗位風險防范責任制。特別是要從制度明確兼職權(quán)限、風險點控制等,促使各層面的管理者和責任人不斷增強責任心,各司其職。四要加強崗位培訓。特別是新業(yè)務、新技能的培訓,提高員工的業(yè)務水平和專業(yè)技能。五要開展警示教育,警鐘長鳴,未雨綢繆。六要開展爭先創(chuàng)優(yōu)和職業(yè)道德教育活動。用正面的典型引導人、激勵人,營造積極向上、充滿活力、團結(jié)和睦的良好氛圍,真正實現(xiàn)風險控制中的人文環(huán)境“協(xié)同效應”。

(二)盡快建立長效嚴密的內(nèi)控機制

一要組織專門人員結(jié)合實際修訂完善內(nèi)部控制制度,整體推進內(nèi)部控制上水平。注重新業(yè)務與內(nèi)控制度的配套工作。服務創(chuàng)新業(yè)務未運行前,要深入研究制定相應的內(nèi)控制度;業(yè)務運行后,對制度控制情況進行跟蹤調(diào)查,及時修正補充完善。重點抓好以下幾個方面的內(nèi)控機制建設(shè)。一是完善法律事務管理和事前風險防范、預警機制。二是完善績效考核機制。將風險管理指標及要求納入績效考核體系。建立收入與責任、業(yè)績大小掛鉤的分配制度,營造公平和諧的競爭環(huán)境。三是建立約束懲處機制。嚴格的違規(guī)處罰措施,實行連帶責任追究制度。實行獎罰分明,充分發(fā)揮人的能動性,激勵其自覺實現(xiàn)內(nèi)控管理目標。四是建立監(jiān)督信息溝通機制。利用網(wǎng)絡(luò)、會議、內(nèi)刊、板報等途徑或形式收集或發(fā)送監(jiān)督信息,建立起向上匯報、向下傳達、平行溝通的信息渠道和內(nèi)部控制監(jiān)督信息庫,實現(xiàn)信息共享。為全行風險管理提供有效的信息保障。五是建立監(jiān)督評價機制。對制度執(zhí)行進行監(jiān)督、對制度運行效果進行評價的機制,并確保內(nèi)部控制實現(xiàn)持續(xù)改進和不斷完善。二要完善業(yè)務操作流程。以業(yè)務活動為主線,找準風險控制點,確定控制目標,明確各業(yè)務崗位設(shè)置與職責分工,提出防范措施。保證規(guī)章制度能覆蓋各項業(yè)務控制的關(guān)鍵風險點,使各種規(guī)章制度、風險防范措施嵌入到各個操作崗位之中,依靠制度機制自動自發(fā)地發(fā)揮控制作用。三要研究制定指導性的崗位設(shè)置及職責劃分意見,優(yōu)化崗位整合及職責。對不相容職務進行分離,特別是要害崗位人員在業(yè)務操作中責權(quán),防止越權(quán)決策或違規(guī)操作。嚴格授權(quán)管理和不相容職務兼崗、代崗管理。

(三)加強風險集中的業(yè)務部門自身內(nèi)部管理與控制

一要突出關(guān)鍵環(huán)節(jié)、關(guān)鍵物件的制度的剛性管理與控制。各職能部門要按崗位職責分工和業(yè)務操作規(guī)程為主線,嚴格控制與管理。抓好業(yè)務操作的重要環(huán)節(jié)(會計對賬、授權(quán)管理、交接手續(xù)、審批程序、電腦操作口令、票據(jù)清算環(huán)節(jié)等)、關(guān)鍵物件(人身、庫款、槍彈、密鑰、印章、重要空白憑證等)風險防范。二要強化“一線業(yè)務”的監(jiān)督檢查。堅持業(yè)務操作的事后檢查監(jiān)督,及時堵塞漏洞,防微杜漸,確保各項業(yè)務安全。三要加強對要害崗位人員的定期考核工作,嚴格把制度落實到業(yè)務的每一個環(huán)節(jié)中去,規(guī)范業(yè)務處理,及時發(fā)現(xiàn)問題,堵塞漏洞,消除隱患。四要定期組織開展自查自究和督察督辦活動,把工作做深做細做實,抓落實到位。五要加大重要崗位輪換和要害崗位強制休假制度執(zhí)行力度,對由于人員緊張難以執(zhí)行強制休假制度的要害崗位,應開展突擊檢查監(jiān)督,確保業(yè)務、資金的安全。

(四)強化信息技術(shù)風險防范

一要加強對計算機處理的業(yè)務數(shù)據(jù)完整性、有效性、一致性測試,堵塞漏洞與隱患,滿足信息系統(tǒng)抗攻擊的要求。二要對各類計算機系統(tǒng),根據(jù)其關(guān)鍵性程度、敏感性程度、分層次、范圍等情況,進行定期和不定期查驗,以避免系統(tǒng)運行中的風險積聚。三要充分利用先進的計算機網(wǎng)絡(luò)技術(shù),從技術(shù)上進一步改進金融計算機系統(tǒng)運行的防范手段。采用“防火墻”技術(shù),以防止“黑客”對網(wǎng)絡(luò)的攻擊,提高網(wǎng)絡(luò)的安全性。四要利用信息加密技術(shù),以防止犯罪分子對信息的竊取、篡改。

(五)積極開展操作風險評估與風險動態(tài)監(jiān)測

一要遵循由表及里、自下而上及從已知到未知的原則,從業(yè)務管理和風險管理兩個層面開展風險評估。二要積極探索運用自我評估、風險映射、關(guān)鍵風險指標、情景分析等多種方法進行操作風險的定性和定量評估,并提出相應的防控對策。三要實行操作風險定期報告制度,確保操作風險控制持續(xù)改進和不斷完善。四要建立操作風險信息溝通機制。利用網(wǎng)絡(luò)、會議、內(nèi)刊、板報等途徑,及時收集和發(fā)送暴露出的操作風險問題,快速傳達操作風險防控的措施與方法,提高風險防控的能力。

(六)強化業(yè)務監(jiān)督與督促,提高監(jiān)督效率

一要堅持定期檢查和突擊檢查。對關(guān)鍵部門(貨幣發(fā)行、保衛(wèi)、國庫、會計、后勤、人事、科技)、關(guān)鍵人(部門負責人、要害崗位負責人),進行交叉實時檢查,確保業(yè)務、資金的安全。二要整合內(nèi)審、事后監(jiān)督、紀檢、人事等內(nèi)部監(jiān)督檢查職能,形成監(jiān)督合力。三要實行監(jiān)督失職責任追究制度,確保各項檢查不走過場,監(jiān)督落到實處。四要實行查防風險與責任追究相結(jié)合,糾正管理不善,懲處違章操作,對屢查屢犯問題實行連帶責任追究。

(七)整合人力資源,優(yōu)化人力資源管理

一要鑒于目前支行人手緊張的實情,建議重新調(diào)整發(fā)行庫的布局設(shè)置,對距離在100公里內(nèi)的發(fā)行庫采取撤庫合并,整合區(qū)域內(nèi)支行的人力資源。同時,上收縣支行貨幣信貸、調(diào)查統(tǒng)計、反洗錢、紀檢監(jiān)察審計等職能由中支直接承擔。二要重新設(shè)置崗位和管理層次,科學設(shè)崗分責,實現(xiàn)人盡其才,合理兼職兼崗。三要嚴把多發(fā)、易發(fā)風險要害崗位人員的準入關(guān)。一方面堅持人事、紀檢監(jiān)察多方會審制度,把政治素質(zhì)高、原則性強、工作認真敢于管理的放入到要害崗位上。另一方面加強對聘請的臨時人員家庭環(huán)境和社會交往的考察,審慎聘用。四要堅持按季組織對重要崗位人員的考核,關(guān)注要害崗位人員“八小時之外”活動情況,對有大量購買彩票或炒股、炒匯等異常表現(xiàn)的人,要及早采取措施,調(diào)整工作崗位,防患于未然。

參考文獻

[1]王一鳴,鄢莉莉.風險管理科目[M].中國發(fā)展出版社,2008.

[2]徐元鋮.新形勢下的金融風險管理[M].人民日報出版社,2005(第1版).

[3]張慶龍.內(nèi)部審計價值[M].中國時代經(jīng)濟出版社,2006(第1版).

[4]田力.中央銀行內(nèi)部控制理論與實踐[M].湖北長江出版集團,湖北人民出版社,2008.

作者簡介:裴曉鳳,供職于中國人民銀行武漢分行湘西州中心支行,注冊會計師,中級會計師、審計師。