时间:2023-06-12 16:11:16
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇风险处理流程范例。如需获取更多原创内容,可随时联系我们的客服老师。
doi:10.3969/j.issn.1006-1959.2010.09.284文章编号:1006-1959(2010)-09-2531-01
流行性出血热是以鼠类为主要传染源的一种自然疫源性疾病。大多数患者起病时症状不典型,极易与呼吸道感染、胃肠炎、血小板减少性疾病相混淆。在诊治过程中客观评估流行性出血热患者存在的护理安全隐患,可预防或减少护理安全风险事件的发生。
1.临床资料
2007年~2009年12月我院感染症科诊治流行性出血热患者152例,其中女61例,男91例,血压低于90/60Hg者48例,血小板低于20×109/L者73例,少尿期46例。
2.风险因素
2.1患者对相关疾病知识缺乏。大多数患者将发热、头痛等症状误认为是呼吸道感染,采取口服感冒药、拔火罐等方法治疗,对不可挖鼻孔、勿剔牙、绝对卧床休息、避免碰伤等健康指导不理解、不执行,这对于血小板低于20×109/L的患者是就诊的高风险因素。而且患者认为尿少是因为饮水少或是输液量不足,对限制饮水量、控制输液量等治疗、护理措施不了解、不执行。
2.2患者等不到尽快安置。流行性出血热患者多为农村或林区患者,到医院后一般先看门诊、挂号、候诊、验血、尿常规等,在诊疗过程中需楼上楼下往返数次,等候时间过长,这对于处于发热末期,低血压休克期的患者是就诊的高风险时段。
2.3由于医疗护理行为不当加重出血。反复静脉穿刺、在静脉采血或静脉输液时止血带束缚时间过长,酒精擦浴导致皮下出血;记录尿量不准确,导致液体出入量不平衡。
2.4由于医护人员经验不足,忽视发热期患者血压下降、少尿可能同时发生的临床症状,观察生命体征不及时,贻误患者的抢救、治疗时机。
3.护理对策
3.1加强分诊导诊水平:要求分诊导诊护士注意观察患者的面色、脉搏、血压情况,发现患者血压低于90/60Hg,或血小板低于20×109/L时,应立即将患者护送至急诊诊室,并将患者情况向接诊医生、护士通报。
3.2提高专业知识和技术操作水平,避免医疗行为给患者造成的伤害。各项操作动作要轻柔,提高静脉穿刺成功率,可选择静脉留置针。
3.3做好基础护理:指导患者卧床休息,保持口腔清洁,勿用硬毛牙刷刷牙,不剔牙、不挖鼻孔,并在各种穿刺后延长按压时间。
3.4做好健康宣教:指导患者选择清淡易消化的食物,少尿期时应减少鱼、肉、蛋等高蛋白食物的摄入,避免加重肾脏负担;向患者解释流行性出血热的传染源、传播途径、易感人群等疾病知识,减轻患者和家属的恐惧心理。
目前,中国银行、国家开发银行、上海银行等众多商业银行都在进行基于数据大集中下的业务流程再造项目,以此实现由传统“部门银行”向“流程银行”的转变。笔者有幸参与了银行业务流程再造变革管理工作,对流程变革管理所产生的巨大变化深有感触。下面从会计专业管理角度来阐述业务流程再造所带来的深远影响,希冀能对拟进行或正进行业务流程变革项目的同行有所参考。
一、会计风险有效控制
银行合规风险管理人员要及时参与到银行组织架构和业务流程的再造过程中,要使依法合规经营原则真正落实到业务流程的每一个环节乃至每一位员工。那么业务流程再造是通过怎样的变革来有效控制会计风险呢归纳起来,主要有以下两点:
(一)业务流程再造实现了会计专业管理从分散方式向集中方式转变
国内商业银行案件频发的一个重要原因是总行对分行的风险管理控制权限过于分散,从而导致分支行有章不循、各自为政。通过上收分支行管理权限,对会计科目、会计报表管理流程和部分高风险业务集中作业等再造后,成功实现了从过去分散管理向现在集中管理方式的转变,有效地防范了会计风险。
一是会计科目管理集中化。会计科目的增设、修改、废止等管理全部上收总行,由总行相关部门进行统一管理,杜绝了作案人员通过会计科目管理漏洞作案的可能。通过分析以前发生的银行案件,我们发现很多是银行内部人员利用科目管理漏洞来达到作案目的。
二是会计报表管理集中化。在会计数据大集中的前提下,通过流程变革将会计报表出表路径由以前“自下而上”方式变为“自上而下”方式。变革后出表的具体路径是:由总行会计部集中提交产生全行及各分行的会计报表,各分行只能通过总行分配的权限查询本行及下级支行的会计报表。而变革前出表具体路径是:分行日结后将报表数据上传总行,总行收到所有分行的数据,通过一定的合并抵消处理来生成全行的会计报表,显然,变革前对分行的会计风险控制是被动的,所有的报表数据要先经过分行加工这个程序,结果是总行对分行进入数据库修改本地利润、隐藏风险等无法做到事前控制;由总行集中管理会计报表,分行人员不可能登陆到总行数据库来修改其会计报表数据。我们在项目实施过程中通过核对报表数据发现很多分行的报表折算汇率维护出现各种错误,但由于没有相应的风险控制措施而暴露不了。这是因为在分散管理模式下,汇率的维护都放在当地各个分行,这样风险发生的概率自然就增加了。
三是将一些高风险的会计操作业务集中处理。在传统的运营模式下,业务的受理和完成都是在网点完成。尽管银行制定了各种业务处理规范,但在分支机构仍有自由操作的空间。分行的风险管理部门通过事后监督、检查辅导的方式对分行的风险进行控制,时效性和全面性都比较差。在业务集中模式下,分支机构只是业务受理机构,业务实际处理统一由作业中心按照标准的统一业务流程进行集中处理。通过在作业中心建立完善的风险预警、授权和监控机制,可有效地控制银行业务的操作风险,实现了风险控制集中化。通过建立作业中心实现业务集中处理从而达到以下效果:银行的风险点控制由分散到集中;减低部分操作风险(如违规办理业务,柜员勾结作案,录入错误);运营风险得以有效控制。
(二)业务流程再造实现了会计风险由人工控制向流程控制的转变
即使在大多数商业银行都完成数据大集中的今天,中国银行业还是发生了一系列的金融案件,细查这些案件,不难发现有一个共同点,就是涉案人员都包括会计人员,可以说没有会计人员的参与配合这些作案不可能成功;作案的手法上反映了我国银行业会计内部管理混乱的现状,很多案件都是在因为流程控制出现漏洞的情形下发生的。业务流程再造的重点就是对现有业务处理流程进行梳理、理顺,通过流程控制来杜绝以信任取代制度,用道德软约束替代流程硬约束的混乱现象,以此达到会计风险控制的目标。主要体现在:
一是理顺优化流程。我们知道,银行基层会计管理主要包括授权管理、印押证管理、印鉴管理、对账管理、账户管理、档案管理、财务处理、会计检查与监督、现金管理、业务系统管理等十大方面,而这恰恰是会计内控管理的主要风险点。在绝大多数银行案件中,犯罪分子都是利用以上一个或多个会计管理薄弱环节而得逞的。通过流程再造对上述会计管理环节进行梳理、简化,重新组合,从而达到控制会计风险的目的。比如我们将对账管理、科目管理等内容都上收到分行管理部门,从而杜绝会计人员通过假造客户对账单或更改与人行存款调节表作案的可能。另一方面通过集中管理,为基层会计人员节省了大量的时间和精力,从而使他们更专注于服务客户。
二是严格流程控制。流程变革后对业务处理采用前中后台流水处理的管理模式,这也是目前国际上绝大多数先进银行采用的模式。前台处理业务,比如进行存贷款交易、债券买卖交易的处理;管理风险,比如对交易进行授权、对止损金额进行控制等;当该笔业务符合风险控制后,后台会计人员就可以看到该笔交易,并根据前台人员的交易单据进行复核,通过事前在系统中已经维护好的会计分录参数,该笔交易的账务处理自动完成。而变革前交易处理过程里的职能基本上由前台交易部门行使,交易授权、风险止损等控制也是由交易部门自己决定。后台会计人员只能根据前台交易单据的复印件进行手工复核和账务处理。从中可以看出,对于前台的交易没有一个独立部门进行风险控制和约束,后台会计人员无法判断业务的真实合法性,前台业务人员也无法确保后台会计人员是否进行了准确全面的会计处理,在整个业务流程处理过程中产生了严重的脱节,为风险管理埋下了隐患。
通过集中化管理和严格流程控制,改变了以前分行职能重合率高的“块块管理”的业务运行模式,集中了全行有限的专业力量,降低了会计操作风险概率和全行的成本支出。由总行各个部门来进行集中“条条式管理”,可以节省资源成本,有效防范风险。目前,国际上先进银行在会计管理上具有集权化程度高,机构布局侧重于总行的特点。以美国历史最悠久的纽约银行为例,其各个领域的业务主要集中于总行及总行直属机构,从而实现“管理和数据向上集中,服务和营销向下延伸”的管理模式。
二、会计管理效率有力提升
业务流程变革在有效降低会计风险的同时,也大大提高了会计操作和管理效率,为银行节省了大量的人力和时间资源。
一是账务处理参数化。业务流程再造改变了传统手工记账繁琐、量大的落后局面,通过分析不同业务特点,事先在系统中进行会计分录相应的参数化维护。业务人员只需要在系统中录入详细要素,无需人工干预,系统就可以自动进行会计账务处理,包括自动完成后续的贷款利息计算、债券摊销等处理;每日末时能够批量打印记账凭证。这点对广大基层会计记账人员来说意义特别重大。因为流程变革前他们的工作时间绝大部分花在记账和凭证处理上,变革后他们再也不需要考虑如何选择科目准确的记账,也不需要手工一张张的打印记账凭证。这样一方面可以使他们从技术含量低、简单重复的日常工作中脱离出来,从而更加专注为客户提供优质服务;另一方面,也堵住了会计人员利用手工记账进行作案的漏洞。2006年10月发生的葫芦岛商行3.7亿元诈骗案中,就是会计人员利用科目管理的漏洞,将“委托理财”科目非法放在“同业存款”科目从而逃避监管数年之久。
二是会计报表编制参数化。长期以来,我国商业银行会计管理上形成了重核算、轻分析的思想,除了一些基本会计报表和监管统计类报表之外,涉及到分析的内容都是手工临时加工整理,这与国际银行先进做法是背道而驰的。国际上先进银行(包括企业)一般通过电子化会计核算进行自动处理,而投入大量的资源到会计报表数据分析上。流程再造加大了对这部分内容的变革,变革后各种分析报表都不需要通过专门开发程序来实现,会计人员可以随时通过参数来定义编制需要分析的报表,提交会计报表后可以直接输出分析结果。业务流程变革可以对数据进行深度挖掘,为银行的风险管理和决策服务,使银行的服务管理、营销管理、风险管理等达到国际化水平。
三是作业集中处理。在传统的业务处理模式下,由分支机构从头至尾处理完成客户提交的业务申请。但由于业务难易程度、流程、处理环节的不同导致分支机构营业网点的业务处理流程较为繁琐。业务凭证从前台到后台各个工作岗位的传递等也一般是采用传统的周转方式。在集中处理模式下,分支网点的前台柜员主要负责业务受理工作,然后将业务通过影响平台发送到作业中心进行集中处理。由于操作过程的简化、标准化、统一化,使得业务处理更规范化、程式化,效率更高。业务凭证的传递也实现了电子化的高效、准确传输。通过对业务处理流程进行梳理,集中部分作业,可以实现以下目标:通过简化、标准化,实现工业化银行操作;促进分支机构业务处理向“小前台,大后台”模式的转变。
流程再造的变革折射出国内银行的理念正从传统的“以账户为中心”向“以客户为中心”的转变。当然,光有理念的转变是远远不够的,在外资银行全面开放的今天,我们必须积极借鉴西方银行再造的经验,实施从组织结构、业务流程、信息技术、银行文化到员工行为的全方面再造,以不断提高国内商业银行的综合竞争力。
【参考文献】
1.白丽,“从‘集中’中启航”,《电子商务》[J],2005年第5期,P63~65。
2.曹文诚,“数据大集中:中国银行业的信息革命”,《金融理论与实践》[J],2004年第6期,P31~33。
3.周彬,“工商银行二级分行组织扁平化及其实施策略[J]”,《金融论坛》,2003,8(9):37—42。
4.王瑞华,“商业银行业务经营中的数据大集中”,《现代商业银行》[J],2005年第9期,P41~42。
一、文献综述
商业银行实施后台集中运营后,国内许多学者和金融从业者均意识到运营模式、风险特征的改变以及重构风险管控对策的重要性,从不同的角度对相关案例进行了研究。
陶裴(2015)将商业银行风险表现分为操作系统设计不足和业务操作不规范两类,建议运营集中后,由同一的规章制度监管,由专门的负责人进行监督,避免制度独立和监管不到位。
王玉辉(2014)通过分析集中处理模式的特征,提出风险趋于集中、系统运营风险提升、参数管控难度加大、实物真伪识别风险增加等集中处理风险特征。
范晓磊(2013)以FD银行账户开立和销户业务的后台集中处理为例,从技术和制度方面提出操作风险控制措施。
陈洋、毛佳和高洪志(2012)结合国内外银行营运集中化处理的实际情况,从人员因素、流程因素、系统因素、外部事件因素等方面对营运集中化处理的操作风险类型进行了划分。
二、商业银行后台集中运营概念和优势
(一)商业银行后台集中运营概念
所谓后台集中运营,是将银行柜台或其他渠道受理的客户提交的指令或凭证,运用电子影像和网络传输等技术,把数据传送到后台,利用光学字符识别(OCR)、影像切割、二维码等技术,对影像数据进行流水线、集约化处理,并由系统自动完成数据校验、账务核算、资金清算等步骤,最后将结果信息反馈给客户的运营模式。这种模式从根本上改变了原来分散的运营格局,颠覆了传统“经办-复核-授权”的业务流程,使运营能够“标准化、专业化、集约化、高效率、低成本”,成为商业银行转型的必选之路,同时,后台集中运营也是运营改革的趋势和方向,对提高商业银行的核心竞争力具有显著作用。
(二)商业银行后台集中运营优势
1.减轻前台柜面压力。将前台繁琐、复杂的业务集中到后台处理,柜员业务操作时间缩短,在后台处理业务的过程中,柜员可利用等待时间与客户进行交流和营销。后台集中运营减轻了一线柜台的压力,使前台柜员从繁杂的事务中解放出来,腾出更多的精力开展营销和服务,使得一线柜员以及基层网点业务部门可以利用更多的时间用来维护销售和管理客户关系,真正成为银行营销和客户服务的平台。
2.集中管控操作风险。在后台集中运营模式下,业务处理方式由原来的“柜员一手清”变成了“背对背”多人协同合作,前台只需进行基本数据录入,记账、检查、清算、统计分析等复杂环节均有由后台集中处理。同时,系统能够将风险广泛覆盖,使操作风险点趋于集中,风险衡量标准能够得到统一,有利于专业人员进行统一风险把控,大大降低了操作风险的发生率。
3.有效降低运营成本。在后台集中运营模式下,由于大量繁琐和复杂的业务环节集中到后台处理,前台柜员人数得到了有效控制,培训难度和周期也大幅下降,人力资源也得到了有效的配置。同时,流程再造减少了中间多余环节,节约了业务处理时间,有效提高了工作效率,员工工作饱和度增加,整体运营成本稳步下降。
4.有效提升服务客户质量。在后台集中运营模式下,大量数据由后台集中录入,定期进行深入加工和分析,提供给各对口人员使用,使用者能够挖掘有效数据和关注重点客户信息,做好客户关系维护等工作,拉近了与现有客户的距离,发展潜在客户,树立银行的良好口碑,大幅提高营销成功几率。同时,后台有专业的人员进行业务处理、流程跟踪和后台监控,使得业务流程更加顺畅,减少了客户的等候时间,有效提升服务客户质量。
三、商业银行后台集中运营操作风险特点和成因
随着运营模式由分散向集中的转变,原有风险点和产生风险的动因也相应发生变化,出现了在集中运营模式下独有的风险特点。由于后台集中了系统、人员、流程、制度、第三方机构等多个管理模块,使得风险的影响因素更为多样和复杂,因此,需要对原有和新增的风险进行重新的识别、分析和评估,掌握风险的特点和成因,以便制定有效的风险管理措施。
(一)后台集中运营操作风险特点
1.风险向后台集中。在后台集中运营模式下,复杂业务由后台集中处理,前台业务处理环节减少,风险点也随之减少,数据录入、凭证审核和印鉴核验等交易由系统自动处理或后台专业人员处理,部分异常交易也随着处理层级的上移而向后台转移,风险向后台集中的趋势明显。与此同时,后台业务处理笔数大、金额大、涉及面广,而且还承担进程监控、系统运维、参数管理、岗位配置、业务调度、外包管理等管理工作,成为多种风险的聚集区域和并发中心,也使得后台风险管控压力日益增大。
2.系统运行风险提升。后台集中运营的业务流水化、影像电子化传输对网络的安全和稳定以及光学字符识别(OCR)、影像切割、二维码等技术对系统的兼容都具有极强的依赖性,功能完备、应急切换、运行稳定、网络连通、系统间交换等多方面因素都会影响到系统安全和稳定的运行,如果出现通讯异常、系统故障等无法及时修复的情况,对全行的业务正常运行产生巨大的影响,严重时甚至引起业务连续性断裂,进而产生资金风险或客户投诉。集中层级越高,风险影响范围越大,特别是地区集中和总行集中的商业银行,一旦出现系统运行故障,其影响范围将会相当大。
3.人员管理风险加大。在后台集中运营模式下,后台聚集大量作业人员,这些人员来自银行本身或外包公司,年龄跨度大、素质参差不齐,价值观也多种多样。他们每天面对大金额、实物票据等交易,如不能做好正确的道德引导、日常监控和培训管理,极易产生内部欺诈、内外勾结共同作案以及不熟悉业务操作产生的风险,对商业银行的声誉、客户资金带来潜在的风险隐患。
4.新的风险逐步显现。后台集中运营模式对于业务风险防范是把“双刃剑”,不但风险向后台区域集中,而且在集中的过程中产生了新的风险。例如,后台集中处理的交易含有大量客户账号、印章、支票号码等涉密信息和票据影像,如果未能对这些电子数据进行必要的保管、访问控制和销毁,极易造成客户重要信息泄露;部分商业银行在后台集中运营过程中引入外包商,以进一步降低运营成本,如果对外包商管理不善,未进行有效的监控和考核,极易出现外包商作业质效无法达到银行服务标准、交付时间无法满足银行要求等情况。
(二)后台集中运营的操作风险成因
1.系统因素引起的风险。该类操作风险产生的原因主要有两方面,一是信息技术水平跟不上业务处理的速度和业务产品的更新速度;二是系统崩溃、存在漏洞、受到外部入侵对系统功能的安全性和稳定性造成影响。由于系统建设过程中的调研欠重复、设计欠全面、安全控制缺乏或者其他人为或非人为因素,导致系统之间关联性间断、主要环节缺失,或是系统漏洞所产生的风险,均属于系统因素引起的风险。例如,凭证影像通过扫描传输到后台进行切片录入,如果切片模板出现异常,会产生切片不准确或者无法切片,导致操作人员无法正确录入数据;由于设计和安全控制缺失,使头寸匡算出现误差,导致银行在人行的余额不足对外支付,造成罚息或客户资金延误等。
2.人员因素引起的风险。该类操作风险产生的原因主要是员工因个人品德、风险意识、业务素质等因素,在业务处理的过程中出现操作失误、主观作案和人员流失的情况。操作失误是由于员工业务知识水平不高,专业技能水平较低或是员工风险意识淡薄,在操作过程所引发的一系列风险。操作人员主观作案是指在业务处理过程中因员工自身道德丧失、主观违反银行相关规章制度、业务操作流程或利用制度的漏洞以及系统自身的漏洞违规操作所带来的风险。例如,操作人员利用库房管理的漏洞,违法银行的规章制度,盗取实物票据交由外部中介,从中收取“好处费”,使银行资金受到损失。人员流失的风险是指由于人员流失率过大,只能通过缩短培训周期加快人员上岗速度,造成人员专业水平和操作技能的不稳定,产生操作风险,影响业务处理质效。特别是关键岗位人员流失,所带来的直接和间接的风险不可估量。
3.流程银行引起的风险。该类操作风险产生的主要原因是业务流程设计不合理或不完善,导致流程上各环节间的风险控制“形同虚设”,从而形成风险隐患。例如,在“经办-复核-授权”模式下,经办、复核和授权人员不应为同一人,转变为后台集中处理后,数据的录入应该采用“背对背”方式,由于业务流程设计不完善,没有增加操作员互斥的功能,导致同一个操作员可重复录入相同的数据,可能会影响数据的正确性以及引起内部作案的潜在风险。
4.制度因素引起的风险。该类操作风险产生的主要原因有两方面,一是在业务操作手册、实施细则和指引等规章制度在制定的过程中,未能全面考虑各种业务或各相关业务风险诱因,导致环节或步骤风险控制的缺失,使操作人员在业务处理过程中无制度、手册、细则或指引支持,产生一系列操作风险。例如,一项业务没有具体的操作手册和细则,业务人员只能通过“口耳相传”的方式进行培训或指导,当其中一个人理解有误,后续的其他操作员也会“将错就错”,使操作要求和标准“偏离正轨”;二是系统上线或优化后,相关制度、作业标准的更新速度落后,导致操作人员在新系统和旧制度“无所适从”,业务处理“无据可循”,易出现监管重复、管理漏洞、执行不到位的情况,产生风险隐患。
5.管理因素引起的风险。该类操作风险产生的主要原因是在管理过程中未能按照正常的管理制度、流程进行,导致制度落实不到位、内部控制失效。例如,部分需要逐级审批的业务,业务人员未按照制度执行,出现越级审批的情况;外包公司作业质量持续下降,银行没有按正常管理流程约谈外包公司管理层,未落实对外包商项目运营的管理,从而无法及时发现和纠正运营错误等。
四、商业银行后台集中运营操作风险防范对策
商业银行实施后台集中运营,业务中的风险随着处理层级上移而在后台聚集,使后台成为风险的“聚集区”和“反应堆”,一旦某个环节缺少控制,将会引发一系列的“链式”反应,使商业银行出现大范围业务中断、服务停止等情况,对银行声誉、客户资金造成影响。因此,提高风险防范意识,针对后台集中运营的风险特点制定风险管理机制,落实好风险管控工作,是充分发挥集中运营提升服务质量、降低经营成本,提高运营效率优势的必要条件。
(一)从制度方面控制风险
树立“制度先行、有效落实”的观念,一是在业务集中或系统改造前,结合监管机构相关法律和法规,对各流程环节的风险进行识别,制定行内使用的管理办法、业务操作手册和实施细则,使员工清楚自身的工作职责和范围,在管理、操作上均有据可循,有据可依,减少出现监管重复、管理空白的情况;二是在系统优化功能上线前,及时对原有的制度进行修订,使之与新系统、新流程相匹配,避免出现“旧制度”对应“新流程”的情况;三是在制度执行的过程中,定期或不定期通过调研、考核、监督等形式了解制度落实情况,对于存在的问题及时进行适当的评估和调整,避免制度执行者和制定者脱节,使制度得到不断完善,更贴合实际、更可行。
(二)从流程方面控制风险
流程再造是后台集中运营的重要部分,通过流程再造打破按职能设置部门的管理方式,取而代之以业务流程为中心,追求利益最大化,实现高效、高质、低成本、低风险运营。因此,在设计流程时,要以效率和风险平衡为原则,在追求效率的同时,评估风险发生频率和影响程度,将风险控制措施融入到流程中,充分发挥系统、流程控制的优势,使“机防”胜于“人防”。例如,通过参数控制超金额业务需要双人复核或授权;在流程中设置录入和审核权限、相同操作员互斥控制;一些环节通过系统自动化处理,减少人工干预,降低操作风险发生几率等。
(三)从系统方面控制风险
后台集中运营的电子影像、数据处理都是以系统、网络为基础,网络安全和系统稳定是发挥集中运营优势的必要条件。系统风险可分为外部和内部,外部风险主要是系统受到外界不可抗力影响,出现通讯、网络、硬件故障等系统失常的情况。外部风险可通过建立数据备份、灾备恢复中心、制定应急预案等措施进行控制,最大程度降低外界因素对业务连续性的影响;内部风险主要是内部员工未按行内制度要求,违规操作或误操作引起的风险,例如,系统超负荷、内存溢出等。内部风险可通过加强机房环境和出入限制安全、软件操作使用权限、硬件设备维护等安全管理措施控制,同时,可建立系统运行监控和风险预警机制,实时关注系统运行情况,对异常情况进行报警,防范于未然。
(四)从人员方面控制风险
后台集中运营中心聚集了大量来自银行、外包公司、派遣公司的人员,这些人员年龄层次不同、素质参差不齐,极易因个人品德、风险意识、业务素质等因素,在业务处理的过程中出现操作失误、主观作案和人员流程是等情况,给运营的稳定性带来潜在的风险。商业银行应建立以人为本的风险管理机制,采用强化意识、培训引导、考核激励、违规处罚等方式进行管理。通过培训引导,在员工中形成良好的风险管理文化,树立正确的职业道德,从思想上遏制员工主观犯案的苗头,建立牢固的思想防线。建立健全的用人机制,一是落实准入制度,根据岗位职责和发展规划选用适合的人员,使“人尽其用、人岗相适”,充分发挥员工所长,培养潜力;二是建立相应的奖惩机制,通过物质或精神激励、违规处罚和定期检查等形式,使员工意识到违规成本,增强执行相关规章制度的积极性和主动性,主动规避风险,杜绝有章不循、违规操作的陋习。
(五)从管理方面控制风险
在实施后台集中运营的过程中,除了风险的后移、聚集外,还产生了信息安全、外包管理等新的风险,因此,除了从系统、人员、流程、制度方面控制风险,还需要针对不同的活动制定相应的风险管理措施。例如,对于服务外包风险,应建立外包准入、监控和考核机制,选择资优价廉的服务外包商承接项目,监控外包员工的作业质效,减少延迟交付、作业质效未达服务标准等情况发生的几率;对于信息安全风险,除了在设备、网络上进行控制外,还应制定相应的作业区域管理办法,明确可携带和禁止携带物品等,避免敏感信息外泄;对于作业质效,应建立质量管理体系,质量控制范围覆盖事前、事中和事后,涵括专项和日常监控内容,特别是风险易发生的重要岗位、重要环节和重要时点进行重点检查等。
【关键词】会计业务 改革 银行会计 影响
一、银行会计业务流程改革使效率提高
(一)提高会计工作效率
运用影像和网络等先进技术开发运行的,用于实现柜面业务前台简便受理、后台标准化和集约化处理的生产系统。
(1)前台受理实现简便化、电子化。业务流程的改革改变了传统手工记账繁琐、工作量大的局面。业务集中处理是指前台柜面受理客户提交的实物凭证,初审无误后,在系统中将实物凭证扫描上传至后台,由系统自动进行凭证影像的拆分,后台根据影像信息对要素录入、印鉴核验、业务授权等进行流水线作业、集约化处理,并由系统自动完成交易信息的检核组装,提交系统进行账务处理,并将交易结果信息反馈前台。
业务人员无需人工干预,系统就可以自动进行会计账务处理。这点对广大基层会计记账人员来说意义特别重大。因为流程变革前,会计人员的工作时间绝大部分是花在记账和凭证处理上,而现在的会计人员可以从技术含量低、简单重复的日常工作中脱离出来,进而投入更多精力为客户提供优质服务。在兼顾效率的前提下,对业务交易风险进行全流程监控,实现以机控为主、人控为辅的刚性控制,提高风险防范能力,也堵住了会计人员利用手工记账进行作案的漏洞。
(2)后台处理实现集约化、标准化。为提高服务效率,降低操作风险,控制营运成本,提升营销服务能力和后台集约化处理效率,启动了深化前后台业务分离项目。合理划分业务处理环节,将柜面业务最大限度分离至后台集中处理,提高系统自动化处理水平,提升业务处理效率。为银行节省了大量的人力资源和时间资源。
由于操作流程的简便化、标准化和统一化,使得业务处理更加规范,工作效率也更高。业务凭证的传递也实现了电子化的高效、准确传输。通过对业务处理流程进行梳理,集中部分作业,可以标准化地实现业务操作,业务处理向大后台模式的转变,业务风险也得到统一控制。
(3)加强会计报表的分析研究。长期以来,我国商业银行会计管理形成了重核算、轻分析的特点,除了一些基本会计报表和监管统计类报表之外,涉及到分析的内容都是手工临时加工整理,由于工作效率低,会计分析的功能没有完全发挥出来。流程改革后,电子化会计核算得以实现,会计人员可以通过参数来定义编制需要分析研究的报表,并通过程序的设定直接输出分析结果。业务流程变革可以对数据进行深度挖掘,为银行的风险管理和决策服务,使银行的服务管理、营销管理、风险管理、人员管理达到国际化水平。
(二)会计业务集中使管理水平得到提高
业务流程改革实现了从过去的分散管理向集中管理方式的转变,通过上收基层管理权限、集中管理会计科目、报表和部分高风险业务集中作业的方式,提高会计管理的水平面。
(1)会计科目管理集中化。为了杜绝了作案人员通过会计科目管理漏洞作案的可能,会计科目的增设、修改、废止等管理全部上收到总行,由总行会计管理部门进行统一管理。
(2)会计报表管理集中化。为了避免了有关人员修改数据、隐藏风险、虚报指标等各种虚假报表出现的可能,由总行会计部集中提交产生全行及各分行的会计报表,各有关人员只能通过设定的权限查询本级报表。
(3)部分高风险业务集中化。由于风险管理部门通过事后监督检查的方式对基层网点的风险进行控制,所以时效性和全面性都比较差。而在业务集中管理下,基层网点只是业务受理机构,无自由操作的空间,业务按照标准进行集中处理,实现了风险控制集中化、减低部分操作风险,从而使营运风险得到有效控制。
(三)会计风险控制中减少了人工控制
通过流程控制来杜绝以信任取代制度、用道德软约束替代流程硬约束的混乱现象,以此达到会计风险控制的目标。
二、银行会计人员面对流程改革的应对措施
会计流程改革对银行会计工作的影响是全面而深远的,会计人员只有尽快地从传统观念向“以客户为中心”的观念转变、掌握业务、适应环境,才能跟上银行业务快速发展、开拓创新的脚步。
(一)观念及心态的转变
银行业务的发展,要根据需求仔细分析,对现有流程进行梳理和改造,这已经成为不可逆转的发展趋势。会计人员就要认清大趋势,转变旧观念,以积极心态对待业务变革。
(二)与时俱进,提高业务能力
流程改革一方面因为电子交易、集中处理业务使绝大部分人员只是承担流程中的部分职能,另一方面也对会计人员掌握的技能提出了更高的要求,尤其是计算机的应用和会计报表分析方面,这就要求会计人员不断地充实新知识,学习新技能。
由于对原有手工业务流程的重新设计,ERP系统的实施在很大程度上改变了企业的业务流程。在ERP系统实施以前,许多企业基于计算机的业务系统,基本都是围绕某一业务功能或者是职能部门运行的,比如销售系统、采购系统和财务系统等。这些系统都不是基于跨部门的流程来设计的。ERP系统实现了从采购到付款、订单的获取到发票的开出等业务集成,实现了跨职能部门业务处理。
在这种情况下,ERP系统中单一的数据库,使过去跨部门的审批流程得到简化和压缩。压缩所造成的一个结果是,用于企业内部控制的许多审计线索在ERP系统的引入后消失了。同时,企业过去基于文件审批的内部控制机制,也无法适应ERP基于流程的管理需要。更重要的是,由于企业的业务运作更加依赖于ERP系统,这种依赖和信息系统本身特点所导致的脆弱性,形成了企业新的业务风险。
实施ERP系统后,企业所遇到的业务风险一般来自四个方面:业务流程、应用架构、数据质量和技术架构。其中,业务流程的转变对企业内部控制的影响最大,对企业内部管理和财务方面的监控提出了新的要求,这方面的风险特征相比过去发生了根本性的变化。例如,在ERP系统中,通过对手工流程的机器处理,比如审批处理自动化等,进一步增强了完成各种业务流程的效率。但是,在新的业务执行环境中,这些审批处理自动化方法将改变企业内部原有的一些风险特征,这时相应的内部控制体系就需要重新评估和设计。
内部控制蕴涵新的风险
ERP实行的是流程化的管理,打破了原来职能部门的条块分割,实现了企业资源的统一管理和共享。企业的运行和管理在一定程度上已经交给了ERP系统来进行控制。
这样一来,一方面导致企业所处的内部风险环境发生了变化,过去手工状态下的控制风险,由于ERP系统的引入而变得更加复杂;另一方面,ERP系统的实施需要对原有的业务流程进行优化和设计,改变了企业的组织结构。
流程优化的目的就是减少或合并流程中重复的、不增值的环节,原有的基于手工作业流程中有利于控制的重复环节将消失,这样一来内部控制体系会发生变化。这些变化必然对企业内部的整体控制体系的有效性产生负面影响。在这种情况下,就需要企业对基于ERP系统的关键业务流程的内部控制进行定期的审核,确认是否存在足够的有效控制以降低由于ERP系统的使用而带来的业务风险。
定内部控制目标
针对由ERP系统实施所带来的新的业务控制风险,我们需要对企业内部控制体系做重新评估和完善。ERP系统实施之后,内部控制评估的目标通常包括下面这些内容:
1.利用风险评估手段重新确定企业中关键的业务流程;
2.对整个流程和控制的设计进行评估,确定这些控制是否很好地满足和支持最终业务目标的实现;
3.对岗位职责分离的评估,确保在整个流程中存在正确的稽核点和平衡点,对敏感业务交易给出足够的访问限制;
4.评估控制方式是否合理,比如基于手工流程的控制和基于系统的自动控制是否搭配合理。
确定评估范围
一般来说,ERP系统将覆盖营销、计划、生产、采购、仓储、财务、人力资源等企业运营管理的各个层面。根据经验,如果对每个流程和控制点都进行评估在资源的利用上是非常不经济的。
ERP系统的控制评估必须基于风险管理的原则,通过风险评估寻找对主要业务运作中影响最大的领域。换句话说,我们可以从企业整个业务风险域中寻找对企业具有最大风险的业务流程,从而进一步确定有哪些ERP模块在支持这些业务流程。
一般来说,我们通过对业务流程所有者的访谈,来确定我们的评估范围。
在对实施了ERP系统的企业的调研和风险评估中,我们发现,ERP系统中涉及到企业收入业务、支出业务和库存业务的系统控制流程对企业的业务能否顺利运转影响比较大。对于这种影响,是这样定义的:由于业务控制的削弱,导致企业出现经济问题和违规问题的可能性增加。
例如,企业管理层非常关注财务控制的内部和外部流程,因为那些这些流程决定了财务数据的准确性,是反映企业运作是否健康的“脉搏”。因此,我们通常会更关注收入业务,它包括主数据维护、销售订单处理、发运、开票、退货和收款等控制内容。
在确定评估范围之后,我们需要对这些流程进行描述和分析。对ERP流程中的每个动作,我们都需要追溯到它的结果,描述风险特征并确认相应的控制点。
在ERP环境中,通常有两种控制方式我们需要考虑:一种是基于系统的控制,另一种是基于流程的控制。在ERP系统支撑的业务流程中,上述两种方式通常需要结合使用。
手工控制主要依靠个人职责的履行来完成。比如,通常付款是需要通过填表、签字确认才可支付的。基于ERP系统的控制,是由软件来完成的,通过控制数据的有效性和合理性来限制和核查动作的合法性。ERP系统的参数设置将决定这个领域的控制级别。
这些控制包括用户访问、字段验证、工作流和许多其他用于确保数据处理一致性的控制。例如,系统会自动拒绝生成一张与前一次序号相同的发票。这样就自动降低了差错发生的可能性和应付帐款处理的混乱。
值得注意的是,在ERP系统实施过程中,某些二次开发工作会削弱在系统中已经设置好的控制,从而产生新的风险因子。这个时候,我们必须要用手工控制来弥补。
需要了解的是,即便根据ERP系统的要求,调整和优化了内部控制,减少了由于“流程自动化”带来的内部控制可能的削弱,仍然无法彻底消除系统本身的特点导致的控制盲区。这在复杂的系统接口和多用户访问情形下,问题是比较突出的。
很少有企业用一个系统将企业所有的数据和流程都管理起来。所以,ERP系统和其他系统之间的接口是实现不同系统间数据互联互通的必需。这些位于不同系统之间的接口是一个重要的风险区域。
关键词:商业银行;操作风险管理
Abstract:Currently,the solution to operational risk of domestic commercial banks just reach the surface but not into the inter core,the author of this article holds that commercial banks shall alter the traditional operation risk management way of “up-bottom mode”to“bottom-up mode”,and with using modern technology,create a powerful platform ofoperational risk management,achieve the goal of dynamic management and self-improvement of operational risk,that is the real solution to operational risk of commercial bank.
Key Words:commercial banks,operational risk management
中图分类号:F830.33文献标识码:A文章编号:1674-2265(2011)03-0074-04
当前,国内商业银行对操作风险的认识和管理依然停留在“案件防范”、“加强检查监督”的传统的“自上而下”的管理模式,防控的范围和重点依然定位于银行内外部的“欺诈性”违法行为和案件,对于来自银行内部的流程风险、系统风险、人员风险及银行外部事件风险的关注还不充分。本文认为,商业银行要做好操作风险管理,必须变传统的“自上而下”模式为“自下而上”模式,直接向一线人员征集风险信息,主动追踪、处理操作风险事件,借助科技之力,打造功能强大的操作风险管理平台,实现商业银行操作风险的动态管理与自我完善。
一、商业银行操作风险定义及分类
商业银行所面临的风险主要可分为信用风险、市场风险、操作风险三类。巴塞尔监管委员会在《巴塞尔新资本协议》中指出,操作风险是由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。其中:流程因素引起的操作风险,主要是指业务运管过程中由于管理体制和制度的缺失、以及制度漏洞所造成的操作风险;人员因素引起的操作风险,泛指在商业银行内部所有由于人员方面的原因给业务操作带来的风险。具体到业务运行工作当中,可以分为操作失误风险、违法行为风险以及核心人员流失带来的风险;系统因素引起的操作风险,主要是核心系统、周边系统自身或系统之间,因设计缺陷或其他原因导致的直接或间接风险,分为系统漏洞风险和系统失灵风险这两个方面;外部事件引起的操作风险,主要是指因外部欺诈、突发事件以及银行经营环境的不利变化等情况的冲击,导致银行发生直接或间接损失的风险。
巴塞尔委员会将典型的操作风险事件分为七大类:一是内部欺诈事件,指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件,此类事件至少涉及内部一方,但不包括歧视及差别待遇事件。二是外部欺诈事件,指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件。三是就业制度和工作场所安全事件,指违反就业、健康或安全方面的法律或协议,个人工伤赔付或者因歧视及差别待遇导致的损失事件。四是客户、产品和业务活动事件,指因未按有关规定造成未对特定客户履行份内义务(如诚信责任和适当性要求)或产品性质或设计缺陷导致的损失事件。五是实物资产的损坏,指因自然灾害或其他事件(如恐怖袭击)导致实物资产丢失或毁坏的损失事件。六是信息科技系统事件,指因信息科技系统生产运行、应用开发、安全管理以及由于软件产品、硬件设备、服务提供商等第三方因素,造成系统无法正常办理业务或系统速度异常所导致的损失事件。七是执行、交割和流程管理事件,指因交易处理或流程管理失败,以及与交易对手方、外部供应商及销售商发生纠纷导致的损失事件。
二、国内商业银行操作风险管理存在的问题
目前,国内商业银行对操作风险的认识和管理还停留在较为肤浅的层次,完整有效的操作风险管理体系框架尚未建立,即使是计划实施新资本协议的商业银行,其操作风险管理的思路亦不例外:识别(根据监管分类列出操作风险事件类型)、评估(定期进行操作风险自我评估)、计量(损失数据收集)、控制(根据自我评估存在的问题并进行纠正)、监测(审计部门持续监测)。但是,按照上述思路进行操作风险管理,实际效果却不尽理想,其主要原因在于:
一是操作风险识别“以点概面”。操作风险点无所不在、数量庞大、层出不穷,现有的分类其实只是沧海一粟。理论上说,操作风险点当然是可以动态扩张的,但由于局部私利、信息不对称、操作风险隐蔽性等原因,不可能全部列出。商业银行要管理好操作风险,应做到“实时报告蚁穴状况,确保有及时足够的沙袋堵住漏洞”。
二是操作风险控制“职责不清”、“执行不力”。由于操作风险涉及面广,风险类型复杂,专业能力要求较高,目前国内商业银行操作风险模式实际上多为各职能部门分散管理,有些银行虽声称将操作风险纳入全面风险管理统一管理,实际上全面风险管理部门仅是进行形式上的牵头管理,实际管理职责仍落相关职能部门。涉及人员的操作风险主要由人力资源部管理, 涉及系统的操作风险主要由科技部门管理, 涉及外部事件的操作风险主要由安全保卫、后勤服务等部门管理, 涉及流程的操作风险由各所有业务及管理部门共同管理。各职能部门既是制度的制定者,又是制度的执行者,导致政出多门、各自为政。
三是操作风险监测“形同虚设”。国内商业银行风险监测工作主要由审计部门或是风险部门负责,风险监测主要依靠各级风险监测人员的经验和直觉,往往是发生案件后,才开始突击检查、查找漏洞、处理有关责任人,风险监测人员主动发现风险的能力不强,被动式、运动式、临时性的监测活动占据主流。此外,由于考核激励机制的原因,部分银行分支机构对大量损失较小的操作风险采取“就地消化”的策略,对损失较大的操作风险采取“过滤加工”的策略,形成“隐瞒文化”,导致操作风险信息在银行内部不能真实、全面、及时上传,风险监测形同虚设。
三、商业银行操作风险体系的构建
操作风险实际上是一种全流程风险,只要有业务、有行动,就会存在人员误操作或流程设计不当或系统出错等风险,而且,操作风险还会随着业务的发展而实时变化。操作风险的这种特性,决定了商业银行过去的那种“自上而下”的管理,天然是一种“低效管理”。因此,商业银行要做好操作风险管理,必须变传统的“自上而下”管理为“自下而上”管理。真实的风险信息,最权威、最及时、最有效的来源途径,一定是直接接触业务、直接接触客户的人员,商业银行应将操作风险管理扁平化,直接向商业银行所有个体员工采集操作风险信息,主动追踪、处理操作风险事件。商业银行操作风险管理系统各个组成模块具体要求如下:
(一)操作风险信息收集
商业银行应打造功能强大的操作风险管理平台,对全行所有人员开放,允许任何与工作相关的不满意见或完善建议,直接在意见建议中心提交。这些意见建议经过后续的筛选、处理、反馈、固化流程,为商业银行自我完善提供源源不断的动力。提交信息人员可自由选择实名或匿名两种方式,系统应默认匿名方式,以保护信息提交人员的人身安全,防止打击报复。提交信息人员应填写基本信息,必填项包括:姓名、银行卡号。其中:商业银行应确保“姓名”项真实,以防止恶意人身攻击、无中生有的举报等,但是,商业银行应确保操作风险信息系统中的个人资料绝对保密。
(二)操作风险信息有效性判断
商业银行应在总行风险管理部设置操作风险管理岗对风险信息进行有效性判断,过滤掉与工作无关的、已处理过的风险信息,将有价值信息转入处理流程。操作风险管理系统应内置即时通讯工具,对信息提交者未表述明确的风险信息进行沟通明确。总行风险管理部门设置操作风险岗应判断风险信息职责所属,交主办部门或相关分支机构处理,并应将风险信息进行分类,为后续统计分析、风险评估作准备。
(三)操作风险事件处理
接受交办的机构提出处理或整改意见,交具体经办处理;具体经办经机构负责人同意后及时填写处理结果。系统设置办理时间提醒,具体经办人员每隔4小时/8小时/24小时/48小时收到办理时间提醒,超过48小时收到催办提醒。若接受交办的机构对部门职责有异议,认为不应由其主办的,应说明理由,并转办相关部门。若转办部门不明确或有争议的,提交商业银行机构职责管理部门裁定,若仍不明确或有争议的,提交行领导裁定。
上述处理流程均应公开透明,借助公众的监督评价,可以切实提高相关处理人员及机构的重视程度,确保处理的效率及质量,杜绝敷衍了事、推诿拖沓的现象。
(四)操作风险处理情况跟踪
主办部门应根据处理情况,及时提交处理进度汇报;若在设定的时限内,主办部门未反馈处理情况的,操作风险管理系统应自动发送催办函件,若催办后一定时限仍未得到反馈意见的,操作风险管理系统应定期生成未及时处理项目名单,由操作风险管理岗联系主办部门确认情况,有必要的,可提交上级领导反映情况。
商业银行应为优秀的建议意见设立专项资金,根据建议意见的质量,对意见提出者进行物质奖励,只要是对商业银行流程优化、制度完善、增收减损有帮助的建议意见,均应得到物质奖励;商业银行操作风险系统应与网银系统自动响应,操作风险系统应每日对得到物质奖励的员工进行批量自动划帐,并进行奖励提示,以提高员工贡献建议意见的积极性。
(五)操作风险处理情况评价
主办机构处理结果在系统中实时展现,商业银行所有人员均有评价权,但一名人员仅允许体现一个评价结果,评价结果可修改。处理情况评价:时效(快/中等/慢)、效果(好/一般/差)、满意度(满意/一般/不满),系统自动计算时效、效果、满意度比例。根据满意度不同采取不同处理结果。例如满意度达到80%的,作办结处理,满意度低于20%的,发回原主办机构重办;重办后仍达不到办结标准的,提交上级领导裁定。与部门考评挂钩。考虑到管理职责越多,被提出意见的可能性越大(例如:风险管理部门),管理职责少的部门,被提出意见的可能性较小(例如:机关工会)。因此,在进行部门考评时,应区分部门类型进行差别考核(例如:分类为前台营销部门、管理部门、后台支持部门),主要考核满意度指标,同时,对业务量较大的机构适当给予加分。
(六)操作风险成果运用
商业银行意见建议的主办机构对意见建议的处理,不应就事论事、简单整改了事,而应举一反三,根据风险处理结果修正现有流程或制度,达到业务流程不断优化、政策制度适时调整、操作规范简明展现的目的。因此,操作风险管理平台应设置“操作规范中心”,该中心包括“制度系统”及“操作系统”,根据改进建议形成良性映射,不断循环优化。
操作规范中心应内嵌“制度系统”,提供制度查询、制度制定及制度修订功能,主办机构对建议意见进行处理,形成处理方案后,需要以制度形式对管理要求进行固化的,可直接在制度系统中申请制度局部更替或是起草新的管理制度,经有权人批准后,系统自动将新旧制度进行替换,确保制度查询人员在系统中查询到的是最新有效的制度及管理要求。
“制度系统”应配合“操作系统”使用,将零散、分割的制度转化为流程化、完整的管理要求,每个岗位的工作人员仅需输入岗位名称,系统就自动提示岗位职责、操作规范、风控要点。主办机构修订或制定制度后,即应同步更新操作系统,确保系统展示的管理要求、操作规范实时有效。
(七)操作风险事件后台分析处理
1. 操作风险事件库管理。操作风险种类繁多,为实现操作风险的针对性管理,商业银行可参考巴塞尔协议损失事件类型,对操作风险进行三级细分,确保所有风险信息对应的风险问题得到准确分类。由于操作风险事件繁杂、操作风险分类需要统一标准,分类专业性要求较高,因此,该项分类工作应由总行操作风险管理岗负责。商业银行进行操作风险分类后,将能够直观展现商业银行操作风险薄弱环节,为商业银行针对性加强相关领域操作风险管理,提供明确指向。
2. 操作风险评估。商业银行应定期评估银行操作风险情况,提交总行决策管理层审议,为管理层采取操作风险控制措施、配置操作风险管理资源提供决策依据。具体做到:
(1)风险状况评价:总行操作风险职能机构应定期评价商业银行操作风险状况,揭示银行操作风险整体情况、主要风险源及风险的发展趋势、值得关注的风险点等,使得总行决策管理层清楚知道银行操作风险状况及薄弱环节,为制定实施有效的操作风险的控制策略提供支持。
(2)修正情况报告:报告操作风险控制成效,包括:一段时间内收集操作风险信息数量及同比变化情况,操作风险事件整改数量及进程,挽回损失金额或优化流程效果评价,操作风险事件整改相应调整商业银行基础制度、操作流程的数量及情况等。
(3)管理措施评价:分析风险事件所映射的流程环节及暴露的控制薄弱点、评价操作风险主办机构操作风险控制措施的主动性、有效性、效率及效果、报告操作风险事件整改的员工满意度及整改不力的原因分析与解决方案建议等。
3. 操作风险计量。商业银行应根据银监会《商业银行操作风险监管资本计量指引》,建立全行性的操作风险关键监测指标,例如:“内部欺诈事件数”、“外部违规事件发生率”、“操作风险损失率”和“综合人均发案率”、“百万元以上案件发案件数”,对操作风险事件进行分析跟踪,一旦发现关键风险指标异动,应立即采取针对性的措施,追查异动深层次原因,加强相关领域操作风险的关注及防控。
为明确展现商业银行操作风险造成的损失及挽回损失情况,商业银行应对损失及损失挽回数据进行统计。应责成操作风险事件责任部门,按规范性要求统计风险损失金额及风险挽回金额,损失事件一经发生,均需纳入统计。
四、商业银行操作风险管理展望
虽然操作风险事件纷繁复杂,但管理并非没有规律可循,关键是要从业务和管理实际出发,透过现象看本质。无论是业务差错、产品缺陷,还是违规操作、贪污受贿,都是操作风险事件的表现形式,核心问题都是业务流程或制度的完善。由于业务流程及制度渗透到银行的方方面面,要真正完善好业务流程及制度,商业银行应该鼓励操作风险问题的暴露和纠正。实际上,任何个体都不会独立存在,任何行动也都会与他人产生联系,操作风险事件一般都会或多或少地被他人员获知。如果这些风险苗头、风险信息能够及时传导到操作风险管理机构,并在公众的监督下得到有效控制或整改,那么,势必将消灭数量众多的操作风险,大大减少商业银行的操作风险损失。展望未来,若国内银行业金融机构能够打造高效实用的操作风险管理平台,以“自下而上”思维管理操作风险,就一定能够实现操作风险的动态管理,实现商业银行操作风险的标本兼治。
参考文献:
[1]巴塞尔银行监管委员会.巴塞尔银行监管委员会文献汇编[M].北京:中国金融出版社,2002.
关键词操作风险内部控制商业银行
中图分类号F830.33文献标识码A
内部控制是风险管理制度的核心内容。巴塞尔委员会在《关于操作风险管理的报告》中提到:“内部控制是操作风险管理的重要工具,绝大多数操作风险事件都是与内控漏洞或者与不符合内控程序有关的。”我国金融企业应该适应形势,转变观念,从内控的三大目标出发,检查是否建立了健全的内控制度,确保业务操作能根据决策层制定的政策、规定、内控程序等,以谨慎的方式进行,这是防范操作风险的重要手段。
1操作风险定义的发展
1.1广义定义
广义概念把操作风险定义为除信用风险和市场风险以外的所有风险。世界银行在1999年定义操作风险是,由于内部行为或外部事件引起的信息、交流、安全设置、业务连续性、监管、交易程序、清算系统和程序,以及执行法律、信托、指责出现故障,造成损失的风险。
1.2狭义定义
狭义的操作风险概念认为,只有金融机构中与运营部门有关的风险才是操作风险,即由于控制、系统及运营过程中的错误或疏忽而可能引致潜在损失的风险。其他的操作风险,如名誉、法律、人力资源则或者交给一个全面风险管理机构管理,或隶属于某个特殊部门。瑞银华宝在1998年12月将操作风险定义为:遭受由于人为的、系统的错误而引起的内部控制缺乏或信息系统信息不足所导致的不可预见的损失风险。该银行将操作风险细分为信贷与清算、市场、业务运营、筹资、法律事务、IT、税收、暴力与犯罪、制度执行等。根据这一定义,操作风险涉及的内容被定位在后台管理部门。在银行实践中,该定义方法的优点在于把每个后台部门的管理重点集中到他们所面临的主要风险上,缺点是没有将在以上分类以外的细分操作风险纳入管理。
1.3战略操作风险概念
介于广义和狭义之间的操作风险观念认为:这种界定首先区分了可控制事件和由于外部如监管机构、竞争对手的影响而难以控制的事件,将可控制事件的风险定义为操作风险,对应另一类事件的风险也就是“战略性风险”或“营销风险”。在众多定义中,巴塞尔新资本协议中的定义是比较权威的。巴塞尔银行监管委员会对操作风险的正式定义是:操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险,这一定义包含了法律风险,但是不包含策略性风险和声誉风险。这一概念基本上覆盖了商业银行的所有业务线,侧重于操作风险形成的原因,涵盖了银行内部很大范围的一部分风险。该定义率先将操作风险纳入风险管理框架,并且要求金融机构为操作风险配置相应的资本金水平。根据《巴塞尔新资本协议》,操作风险可以分为由人员、系统、流程和外部事件所引发的四类风险,并由此分为七种表现形式:内部欺诈,外部欺诈,聘用员工做法和工作场所安全性,客户、产品及业务操作,实物资产损坏,业务中断和系统失灵,交割及流程管理。
2我国商业银行操作风险的现状
20世纪90年代以来操作风险越来越突出,特别是近几年有加速暴露的态势。就已披露的案件看,大案要案令人触目惊心,如2003年发生的工行广东南海支行冯明昌74亿元骗贷案、2004年发生的交通银行锦州分行2.21亿元核销不良贷款作假案等。可以肯定的是这些案件只是银行业操作风险中的“冰山一角”,大量的损失金额较小的操作风险还没有充分暴露。据银监会披露,2003年银监会共查处违规经营机构1242家,直接或责令有关单位对
3251名违规人员进行了处分,其中在对国有商业银行开展的现场检查中处理违规机构242家,处理有关责任人员1928人;从2004年,银监会共派出现场检查组16700次,检查各类各级银行业金融机构74911个,提出整改意见58247项,处罚违规机构2202个,处分相关责任人4538人,取消高管人员任职资格244人,发现涉嫌案件274起,全年共检查出银行业金融机构违规金额5840亿元。我国银行业已经进入金融案件高发期,金融案件正在朝着“高职务、高科技、高案值;发案数量基层多、内外勾结作案多、作案手法多”的“三高三多”趋势发展,并呈现出“同类案件屡次发生”的特点。
从业务部门来看,操作风险损失事件主要集中在商业银行业务和零售银行业务,分别占到了74.65%和18.31%(见表1);同时,由于商业银行业务单笔损失金额巨大,因此其总的损失金额在各部门中占比更高达97.6%。从损失事件类型来看,损失事件发生的类型主要为内部欺诈、外部欺诈,其频率分别为57.75%、21.13%(见表2)。
3建立完善的内部控制,进行有效的操作风险管理
3.1内部控制定义的比较
美国权威机构COSO委员会在其的《内部控制整体框架》中对内部控制提出:“内部控制是由企业董事会、管理当局亦及其他成员为达到财务报告的可靠性、经营活动的效率和效果、相关法规的遵循这三个目标而提供合理保证的过程。”巴塞尔委员会1998年制定的《银行机构内部控制制度框架》以COSO报告为基础,提出了新的银行内控制度的定义。它针对银行经营活动的特殊性,进一步把内控制度的三大目标分解为操作性目标、信息性目标和合规性目标;同时丰富和发展了内控制度五大要素的内涵,并增加了监管当局对内控的检查和评价,把它作为内控的不可忽视的内容。根据该框架,银行内控制度的内涵应该包括三大目标和六大要素。表3列出了《银行机构内部控制制度框架》对银行内控制度内涵的分析,并与COSO报告对内控制度的理解进行了比较。
3.2从内部控制的角度反思我国商业银行操作风险控制的不足
上述分析表明,我国商业银行的内部控制体系仍存在重大缺陷,例如:内控意识薄弱、内控优先理念缺乏;激励机制不合理、逆向激励问题严重;内控制度执行不力、形同虚设;内控措施不完善、有效措施缺乏;关键岗位及人员的监督约束机制缺乏;内控的电子化水平较低;信息交流渠道缺乏等。长期以来,我国银行监管体系将资本约束作为主要监管手段,导致国内银行业的发展观念中重规模、重速度,内控意识和风险理念却严重缺失,内部控制建设让位于业务发展,原有内部控制缺陷未得到改进,新形势又对内控突出更高要求。银行业务的快速发展与落后的内控之间的矛盾日益突出,进一步恶化了国内银行业原有的内控失灵的问题。
3.3通过内控改进加强对操作风险的管理
首先,内控对人员操作风险的控制。巴塞尔委员会颁布的《银行内部控制基本原则》中提到了内控的13条原则,其中涉及人员方面的有3条。银行加强人员内控应做到:加强人员专业技能培训,提高人员对业务风险的识别能力,弥补银行因流程缺陷而导致对操作风险控制力的不足;提高人员职业道德水平,增强人员遵纪守法的自觉性;建立良好的企业文化,树立理性经营、稳健经营、审慎经营、合规经营的理念。
其次,信息系统是银行进行日常交易的基础设施,也是操作风险高度集中的地方。通过内部控制来防范银行信息系统的操作风险,一般有三种途径:提高系统的技术性能,确保系统安全、稳定运行;建立系统的荣誉备份或多重控制,应付突发风险;规范日常操作管理,减少操作差错。
银行对人员和系统方面控制的标准和要求一般大体相同,但是流程方面却差异很大。引起流程差异的原因既有银行业务产品的差异,也有经营管理上的差异,还有风险偏好方面的差异。控制流程操作风险的基础是人员和系统的风险水平,银行人员技能水平和道德水平差异、信息系统性能高低,决定了银行应采取什么样的流程来组织日常经营管理活动,同时也决定了银行在业务流程方面实施内控的方法和特点。人员技能水平的高低对银行有效控制业务处理流程的操作风险有重要影响。对于一项并联结构的业务处理流程,如果人员技能水平和道德水平较低,则人员所在的业务操作环节的错误率较高。按照风险概率的计算方法,银行要降低该项业务的操作风险,需要通过增加人员和处理环节的方式来实现。降低单一业务环节的操作风险概率,有两种方法:①通过高价聘请更高素质人员或在人员培训方面加大投入,提高该岗位业务人员的专业技能和职业道德;②增加复核环节和复核人员。但这需要人力费用增加一倍,同时业务处理的效率也有所下降。
系统性能对流程操作风险的影响体现在:银行对信息系统的依赖性增强,大多手工操作风险集中到了信息系统,信息系统一旦发生故障,往往会影响到整个银行的业务处理;信息系统有更大的脆弱性,且易受到病毒等外部攻击;信息系统对于变化的业务和环境缺乏识别和应对能力。随着手工操作日益被信息技术取代,银行信息系统对于防止业务流程中的操作风险也就显得尤为重要。业务流程的操作风险不仅取决于流程中各环节人员和系统操作风险的大小,还与业务流程的整体结构密切相关,这在银行业务管理流程中表现得尤为突出。即使单个环节人员操作风险水平相同,而流程结构不同,则业务流程总体操作风险水平的差异也很大。因此通过优化流程设计,调整内部控制的结构,在人员操作风险水平不变的情况下,也能大幅降低业务流程总体操作风险的发生。
古人云:“防微杜渐”、“亡羊补牢”。“防微杜渐”就是要求银行在内控体系建设中通盘考虑,不放过任何细节并注重风险管理研究,对可能存在的问题早作准备,以确保内控体系的健全。“亡羊补牢”则要求银行对自己或他人发生的案件举一反三,有则改之无则加勉,以确保内控体系的有效性得到持续发展。商业银行内控体系的完善才能有效控制操作风险的发生。
参考文献
1成俊.银行操作风险控制及成本收益分析[M].北京:中国金融出版社,2007
2王宏冀.我国商业银行操作风险研究[D].中国优秀硕士论文全文数据库,2006(5)
[关键词] 失效模式和效果分析;新生儿沐浴;流程管理
[中图分类号]R473.71 [文献标识码] B[文章编号] 1673-7210(2009)07(c)-152-03
失效模式和效果分析(failure mode and effect analysis,FMEA)在美国医疗风险管理中的应用研究已经广泛开展,并取得了一定成效。目前,很多国家和地区正在推行医疗风险管理,这种新型的管理模式能使医疗事故的发生得到控制,医疗纠纷明显减少[1]。我院自2008年9月开始应用FMEA在新生儿沐浴操作流程中进行风险防范研究,并取得初步效果,现报道如下:
1 FMEA方法
FMEA的实施方法是在流程管理基础上对一个系统流程进行反复评估、改进和更新的过程,隶属于六西格玛管理。具体方法是:
1.1 确定主题
选择一个主流程下面没有太多子流程的流程来进行分析。
1.2 组成团队
由流程中参与的人员组成一个团队。
1.3 画出流程
团队的人聚在一起,将流程的所有步骤列出来,将每个步骤编号,而且尽可能地有其特殊性,流程图可以帮助将所有的步骤描绘出来,团队对所有列出的步骤达成共识,确认这些步骤可以正确地描述流程。
1.4 执行分析
对流程中的每一个步骤列出所有可能的失效模式,找出所有可能的原因。
1.5 计算RPN值
针对每个失效模式让团队成员共同订出RPN值。利用一定的统计方法,估算失效模式发生的可能性(O)、侦测的可能性(D)、严重度(S)等因素,计算风险优先指数RPN值(risk priority number,RPN),RPN=S×O×D[2]。对于每个被找出的失效模式,团队一致性判断:①发生的可能性。这个失效模式发生的可能性有多高。1~10分之间选择一个分数,1分表示非常不可能发生,10分表示非常可能发生。②侦测的可能性。假如这个失效发生,被侦测的可能性有多高。1~10分之间选择一个分数,1分表示非常可能被侦测到,而10分表示非常不可能被侦测到。③严重度。假如这个失效模式发生,伤害发生的可能性有多高。1分表示伤害非常不可能发生,而10分表示伤害非常可能发生。
1.6 评估结果
根据RPN值的大小判断是否有必要进行改进,确定改进的轻、重、缓、急程度,失效模式有高的RPN值,可能是此过程中最需要改善的部分。失效模式有很低的RPN值,即使完全去除,也可能不会过多地影响整个流程,应该把它们列在最后考虑。
1.7 计划改善
应用RPN值来制订失效模式的纠正和预防措施,跟踪控制措施的实施情况,从而以较低的资源付出实现对重点护理质量的改进,提高整体护理的安全性,以降低失效模式所产生的伤害。以上方法可简化为3个步骤:风险排列(包括方法①②③)、风险评定(包括方法④⑤⑥,归纳为一份完整失效模式分析评定表格)、采取措施(包括方法⑦可归入失效模式分析评定表格内)[2-3]。
2 FMEA的应用
2.1 风险排列
2.1.1 确定主题降低新生儿沐浴流程中风险的RPN值。
2.1.2 组成团队对FMEA进行编号,确定应用时间为2008年9月~2009年2月,FMEA小组由产房助产、病房护理、护理质控等6人组成,小组领导由护士长担任,从中选1名主管护师负责和保存记录。
2.1.3 画出流程新生儿沐浴流程:调节室温调节水温(水温控制在39~41℃,或用前臂掌侧下段试温合适为宜)脱衣沐浴台上铺无菌巾,将新生儿置于沐浴台无菌巾上洗澡(先头、面、颈前胸上肢后背下肢臀部)擦干全身称重脐部处理垫尿布穿衣核对辨识手圈放回床位按需要包裹小棉被。
2.2 风险评定和采取措施
新生儿沐浴流程中失效模式分析评定表格和改善行动见表1。
3 FMEA应用效果对比
3.1 护理安全质量指标对比(表2)
表2实施FMEA管理前后护理安全质量(RPN值)对比
表2显示,实施FMEA管理后,整个沐浴过程的RPN值明显降低。
3.2 护理安全质量改善创新举措
新生儿沐浴流程中手保护设施见图1、2。
4 FMEA应用效果分析
护理风险是护理实践中客观存在的一种具有不确定性、损害性事件,它不仅给患者带来危险,而且也影响医院的正常医疗秩序。现代医疗及护理技术的不断创新,加之患者维权意识的增强和新《医疗事故处理条例》的实施,护理活动中许多新的风险因素日益彰显[4]。产科是医疗及护理纠纷的高发科室,护理中存在着许多风险因素与缺陷。如何对这些风险和缺陷在未发生前就能采取措施加以防范,是当前产科护理管理的一项重要课题。国内很多医院管理仍一味地在医疗及护理差错发生后追究差错者的责任,把重心放在如何对差错者进行惩罚上,而忽略了自身机制设计的安全性预防的问题。因此,除了加强医务人员及患者的安全意识外,转变医院管理者传统的管理理念势在必行。FMEA是一种在行动之前就认清问题并预防问题发生的风险管理的手段,它系统性、前瞻性地分析评估流程中哪一环节会发生失效和如何发生,并且能评估各种不同的失效模式所造成的影响结果,以找出此过程中最需要改变的部分。FMEA能很好地暴露项目管理和流程控制中的弱点,得到相关的风险优先值(RPN值),应用RPN来计划改善行动,以降低失效模式所产生的伤害,实现对关键项目的标准化管理和改进,这样能使所有潜在隐性风险通过它得到量化,使风险的分级和处理简便易行。团队制订应对措施,加以实施并不断改进,从而有效降低流程中风险事件的发生[5]。我院应用FMEA在新生儿沐浴操作流程中进行风险防范管理,首先确定了目标,即将新生儿沐浴操作流程中的失效模式的RPN值降低,然后将参与流程的所有相关人员组成一个FMEA团队,对流程中的每一个步骤都进行细致分析,寻找可能的失效模式,并一一列出失效模式的原因和可能造成的结果,逐一进行分析、评估,并计算出失效模式的RPN值,选出最先需要改善的失效模式,制订有效、可行的改善措施,付诸实施落实并跟踪控制措施的实施情况,进行下一步改善。通过半年的应用,我们对在新生儿沐浴操作流程中找出的失效模式加以改善,使新生儿沐浴整个操作过程的RPN值由644降至140,取得初步效果。
[参考文献]
[1]Duwe B, Fuchs BD, Hansen-Flaschen J. Failuremode and effects analysis application to critical care medicine [J]. Crit Care Clin,2005,21(1):21-30.
[2]丁志新,陈晓彤.使用软件实现FMEA数据管理与分析[J].电子质量,2004,(8):54-56.
[3]敖景.失效模式及后果影响分析[J].电子质量,1999,(10):39-42.
[4]李亚洁.风险管理在护理管理中的运用[J].中华护理杂志,2004,9(9):918-920.
关键词:会计业务 业务流程 控制风险
当前,全球经济复苏的内生动力仍然不足,国内银行业之间的竞争力日趋激烈。随着现代信息科技的发展,银行间的竞争不仅只限于规模和业务上面的竞争,更多的是表现在服务的竞争。目前很多银行已经意识到流程再造对于提升核心竞争力的重要性,纷纷加快步伐,实现由传统的“部门银行”向现代化“流程银行”的转型。其中作为商业银行最为基础的会计业务,对其实施流程再造是有效提升核心竞争力的重要措施之一。
一、商业银行传统的会计业务处理流程存在的问题
我国商业银行传统的业务运营模式是以层级管理为特征,以层级最底层的网点为基础,以业务前后台一体化为核心的业务处理方式。业务由网点受理,网点柜员对客户提交的业务凭证进行审核后完成记账核算等操作,其中大额或特殊业务还需由授权人员进行事中审核和授权,然后打印凭证给客户签章确认,最后将业务凭证送至监督机构进行事后监督。
随着银行业务品种不断增加,业务量持续增长,这种操作流程暴露出的问题也日益明显,主要有以下四个方面:
(一)人力资源占用过大
目前各行综合业务网点数量不断增加, 网点开办的业务种类也日益齐全,临柜业务操作人员不仅要做好柜面业务,同时还肩负着存款、贷款、基金、保险、贷记卡等任务,工作压力繁重;而且随着业务量的不断增长,授权人员和事后监督人员数量也需同比增长。这其中授权人员往往还肩负着业务监控工作,一方面要处理前台随时出现的各种问题,一方面仍要对相关业务进行手工授权,例如某行某个季度产生的实时预警信息461120笔,其中会计主管手工核销实时预警信息75955笔,手工和效率为16.47%,授权核销实时预警信息162904笔,授权核销率为35.33%。由此可知,前台处理模式导致会计主管将耗费大量的时间在受理核销工作,较大的工作量势必会造成前台的风险防控难免出现差错,从而影响了风险防控的有效实施,也使得前台的工作效率降低。
(二)业务流程繁琐,操作风险点多面广
由于我国商业银行业务的绝大部分处理环节分布在网点柜面,导致网点资源更多地配置在业务核算与处理环节。受传统“部门银行”体制的影响,部分制度和交易未整合、业务处理繁琐,导致网点柜员需要在系统录入的要素越来越多;加之授权方式单一、过多的手工数据收集与报告制作、客户需要填写复杂的表格和文件等情况占用了网点柜面大量的资源,导致客户排队现象严重,占用客户时间过长。而且由于我国商业银行现行与客户交互的业务全部处理环节广泛分布在网点,前后台业务分离不够清晰,且计算机系统刚性控制程度较低,造成网点风险管理的压力大、成本高且难以监控。目前,这种分散化、标准不一,专业较低的业务流程对风险的防控、前台业务效率的提高起到了很大的阻碍作用。
(三)网点营销能力不足
会计业务核算处理全部由网点进行,柜员大量的精力用于业务操作,特别是一些客户流通量大的网点,特别是业务受理高峰期,柜员几乎将所有的精力用于解决银行基本业务的受理,满足客户的基本需求,加之人工授权方式的缺陷,贵宾客户和普通客户的分流不均,其后果就是办理业务时间延长,从而客户排队现象日益严重,这将致使柜员无法和客户进行有效沟通,无法对优质的理财产品进行营销,使得银行为客户理财的角色不能够得以充分的发挥,从而浪费了很多发现高价值客户的机会。网点具有明显的操作型特征,其作为银行一项重要资源与渠道,但营销职能与服务职能未得到充分发挥,这极大地弱化了网点作为营销主战场的功能,降低了银行提升核心竞争力的潜力。
二、商业银行会计业务集中处理模式的主要特征
为解决传统会计业务流程中存在的问题,国内商业银行迫切需要实施业务流程再造。从内因上看,商业银行会计业务集中处理是现代信息科学技术,特别是网络技术和影像技术在银行的广泛应用,银行贯彻以客户为中心的经营原则,实施业务流程再造改革的结果。从外因上看,是银行同业竞争加剧、防范案件内控管理要求提高以及银行业务处理外包发展趋势的影响。会计业务集中处理的流程能给商业银行带来以下四个方面的变化:
(一)会计业务处理流程分离化、基础影像化
在集中处理模式下,即银行会计业务受理和处理实行前后全分离,前台进行单据初审并扫描上传,后台依据前台上传的原始单据影像进行业务操作处理。前台处理环节得到简化,柜员工作强度降低,网点在不增设服务窗口的同时,在单位时间内接待客户数增加,不仅缩短了客户排队办理业务时间,而且解决了网点因为业务量大、网络时间限制造成的压票现象,业务处理效率显著提高。在传统模式下营业网点前台柜员受理客户提交的业务后,经过审核、验印、系统操作、授权后在前成整个业务处理。而会计业务集中处理模式下,前台柜员受理客户提交的业务后,经过初审合格后,通过扫描将单据影像传递给后台(一般是分行或总行的作业中心,有的银行叫营运处理中心,以下统称为“作业中心”),通过影像切分,将不同的审核以及处理环节交由作业中心的不同柜员同步处理,全部环节审核完成后自动完成相关的账务处理,不需要前台进行处理。如果出现一些需要前台辅助处理的交由前台协助补充处理,例如印鉴不清,后台电子验印系统无法比对,由前台柜员对原始单据进行手工验印处理。我们可以以电汇业务为例,通过图1和图2来对比反映。
从两图可以看出,传统会计业务处理模式下,由营业网点串行完成操作存在过多物理交接;而集中处理后转变作业模式,主要操作环节都集中到作业中心以并行处理,受理和处理分离,可以在作业中心实现工厂化、专业化操作,缩短流程时间,提高处理效率及风险控制。
(二)会计业务处理操作标准化、处理专业化
由于原始单据留在网点前台,后台作业中心只能以影像为基础操作任务,这就必然要求银行会计业务集中处理实行标准化管理,将可统一操作标准的各类业务配置标准化流程,实行统一标准拆分;将操作内容和操作方式类似的环节进行合并和归纳,进行专业化分工,由前后台配备专业岗位的人员完成操作。业务集中后以系统处理代替人工判断,避免因个人的主观判断造成执行不力和执行不统一,降低人为控制和干预的可能,减少人为处理带来的操作失误,以降低误差率和保证控制的一贯性。仍然以汇款业务为例,要求客户提交给银行凭证中的要素必须按照统一规范的标准进行填写和加盖印鉴。如果印鉴位置加盖错误,影像切分是由计算机自动完成,这样集中处理后系统将无法在规定的范围内获取印鉴信息,因此就无法自动完成验印比对,只能退回前台,由前台人员对原始单据进行手工验印。
另外,由于前后台分离,影像采取统一标准分割,对每个环节的处理通过专人二次录入的方式进行审核,因此对操作人员的素质要求比传统人工审核下要求降低,后台集中处理实现了专业化操作,提高了工作效率,特别是在业务量达到一定程度时,可以充分发挥规模经济的效用。
(三)会计操作风险控制的系统化、过程化
商业银行会计业务集中后,后台作业中心对单据的要素审核通过影像切分后二次录入比对的方式进行,变传统的人工审核控制为二次录入系统控制,实现审核的系统硬控制。另外将单据影像切分,并由系统随机自动分配给后台作业中心不同柜员处理,不仅实现了前、后台操作人员分离,同时在后台处理中也强制进行了分离,形成多个岗位相互制约的机制,避免会计业务处理“一手清”模式,实现了运营风险的过程控制。以电汇为例,按照传统处理,电汇的票面要素审核(收款人名称账号、付款人名称账号、日期、大小写金额、用途等要素)基本上由经办和复核完成,集中处理后,按照要素自动分割分配到不同的人员并行录入和审核,实现风险控制的系统化、硬约束。
三、加强商业银行会计业务集中处理模式管理的意义
(一)网点服务功能和综合竞争实力显著提高
长期以来,网点服务功能完全从银行业务管理的角度来划分,业务流程完全按照产品来设计,不能体现现代商业银行“以客户为中心”的经营理念,致使网点服务功能单一,柜员服务水平低,无差别的服务也不利于挖掘和维持优质客户。通过实施会计业务集中处理模式,剔除了低价值的操作环节,对过去相对繁琐的管理环节精简,切实改变部分业务授权环节较多、操作流程较为复杂的情况。由此,前台的业务办理时间可以进一步加快,客户等候时间缩短,综合柜员可以更好的和客户进行沟通,识别优质客户,整合客户资源,掌握了营销和服务的主动权,提高了工作的针对性,满足客户综合化的需求,使客户满意度得到提高。前中后台分离将充分贯彻“以客户为中心”的经营理念,使该行综合竞争力大大增强,在同业中赢得先机,为争取更大的市场份额提供了有利条件。
(二)流程优化与风险防控有效结合
继续对现行制度和单个产品的业务流程进行优化整合,最大限度地控制操作风险。对会计业务流程再造方案必须进行充分研究和论证,并始终把防范风险放在首位。影像识别技术的运用以及下一步前台、后台的彻底分离,减少了人为干预的因素,理论上大大降低了道德风险和操作风险,但是,这种以高科技为依托的前、后台处理流程以及监督流程,也带来了新的技术风险。如何发现并防范新技术应用和新流程运转中存在的风险,也是全面推进会计业务流程再造改革中亟待解决的重要课题。为此,在深化会计业务流程再造过程中,除了在宏观上继续对整体的风险控制进行监控外,还要在微观上对优化单一产品流程和加强操作风险点控制进行重点研究和探索;同时,在继续对现行的制度、办法进行研究,在保证内部管理和内部控制的前提下,最大限度地消除制度对业务发展和人员配置的制约。
(三)改革授权机制,简化操作环节
集中处理模式的实施,授权机制得到明显的改革。通过影像技术的利用,非现金业务的远程集中授权系统的实施,对超过柜员权限的业务实行跨终端、跨网点的远程授权,将风险大、复杂程度高、实时性不强的业务授权进行集中处理,达到了集中控制操作风险的目的,从而提高了授权质量和效率,减少了业务主管等核算授权人员的占用。同时,完善系统的操作控制流程,简化授权交易,提供授权额度,为授权人员减轻由于授权方式、授权内容和系统设计原因而产生的业务管理负担。
商业银行会计业务集中处理模式的大力实施,业务流程必将全面得到优化,银行的综合竞争力将进一步提升,网点功能从交易核算型向营销服务型转变,风险防控能力进一步加强。
参考文献:
[1]王瑞华.商业银行经营中的数据大集中[J].现代商业银行 2005.9
[2]李丹华.商业银行会计业务处理流程再造初探[J].中国科技信息 2005.2
