关于台江邮政储蓄银行操作风险管理工作的调查报告

 

分校（站、点）：  福州电大  

学生姓名：       郑锦新     

学   号：       091010040   

指导教师：      黄茂海      

完稿日期：      20##年5月  

　

关于台江邮政储蓄银行操作风险管理工作的调查报告

　　20##年3月20日中国邮政储蓄银行正式挂牌成立，这标志着我国第五大商业银行的诞生。中国邮政储蓄银行在加快业务发展的同时，也面临着区大的经营风险。虽然近年来福州邮政储蓄银行在风险管理方面进行了积极探索,但在操作风险管理上,邮储银行与其他商业银行还存在较大差距。因此，为了了解邮政储蓄银行操作风险管理情况，笔者于20##年3月15日至4月15日对台江邮政储蓄银行操作风险管理工作进行调查。调查中采用了采访及查阅资料的方法，现将调查情况汇总如下：

一、    台江邮政储蓄银行操作风险管理工作概况

（一）单位基本情况

台江邮政储蓄银行于20##年5月28日正式成立，是福州市邮政储蓄银行下辖的一级支行。目前台江邮政储蓄银行员工19人，其中：管理人员2人、营销员4人、信贷员4人、综合柜员9人，办理的业务范围包含个人储蓄业务、公司业务、信贷业务、中间业务、代理业务五大类。

（二）操作风险管理情况

根据福州邮政储蓄银行现有管理体制，风险管理工作采用扁平化管理模式，即市行设立专职部门构筑“业务检查——合规管理——内部审计”三道防线组成的内控管理体系，直接对所辖各支行进行垂直管理，各支行按市行内控制度要求履行岗位职责并受市行监督、检查、指导。近几年台江邮政储蓄银行机构高度重点操作风险管理工作，认真落实各项规章制度，业务发展和安全防范工作齐抓共管，有人员有限的情况下合理安排岗位，确保不相容岗位不兼职，分级授权落实到位。同时不断加强对员工的培训教育，提高风险防范意识，确保无资金案件发生。

二、    台江邮政储蓄银行操作风险管理存在的问题及成因分析

台江邮政储蓄银行操作风险管理工作经过其上级行的正确领导、员工的共同努力，取得了长足的发展，但部分员工有令不行、有禁不止、违规操作的现象仍时有发生，有章不循，监督制约乏力的问题仍然比较突出。具体存在的问题及成因如下：

1、员工风险意识淡薄。邮政储蓄银行经营范围已经发生很大变化，但员工对操作风险的认识还停留在原来经营邮政储蓄的层面，对公司业务、信贷业务的操作风险认识不足。而且近两年来规模扩张带来了人员扩张，柜面人员和信贷人员的新工比重超过50%。这些新工从业经验较少，会计基础工作很不扎实，防范风险的意识淡薄，自我保护意识差，操作随意性较强，存在较大风险隐患。

2、人员素质不高。邮政储蓄银行总体人员综合素质与商业银行相比仍有差距，人员知识结构和专业管理水平无法达到银行风险管理的专业要求。特别是在信贷、公司等新业务及法律方面缺乏专业人才。

3、学习制度不落实。市行统一组织全行员工培训的力度不够，由于班务安排原因，无法组织大规模统一的业务培训。各基层支行也没有建立起行之有效的业务学习制度或业务学习制度形同虚设，无法加以严格落实，学习成效不明显，员工业务水平提升缓慢。

4、内控制度不健全。一方面原有的规章制度要随着业务的发展和监管部门的要求不断进行完善，另一方面伴随着新业务产生的新内控制度也需要在实践的过程中，不断疏理和补充。特别是一些新业务品种的开发，既缺乏对新业务的开办制度和运作流程的充分论证，又缺乏有效落实内控制度的保障措施，使得业务开拓与内控建设不同步，形成无章可循的空隙。

5、计算机系统不完善。目前邮政储蓄银行各项业务的计算机系统是相对独立的，柜员日常办理业务需要分别登入七个独立的系统进行操作，这样不利于对风险的有效控制。而且没有建立一套完整监控各系统可疑交易的预警系统，及时发现违规操作行为，从而有效控制风险。信贷、公司等新业务系统由于业务人员经验不足，系统研发人员能力不足等原因，系统存在不少漏洞，功能还要进一步完善。

三、    改进的建议

（一）要营造风险控制文化

邮政储蓄银行要营造一种融合现代商业银行经营思想、管理理念、风险控制行为、风险道德标准与风险管理环境要素于一体的以“诚信审慎”为核心的风险控制文化。一是要倡导和强化全员风险意识，引导全行员工树立对风险管理的认同感，真正意识到风险管理绝不仅仅是风险部门和风险管理人员的事情，风险管理人人有责，使风险意识突破传统的部门界限真正融入全行各个部门、每位员工的行为规范和工作习惯之中，让每一位员工认识到自身岗位上存在的风险点，形成防范风险的第一道屏障。二是要确立鼓励主动发现和报告风险的基调，通过机制完善，建立各风险管理职能部门间有效的分工和合作机制，以及信息交流和沟通机制，缩短操作风险的汇报路径，以便银行高层能及时获取风险信息，采取相应的制度安排和机制建设，规避风险或者使案件的发生概率降低到最低程度。三是正确认识风险管理对业务发展的正向促进作用。风险管理和业务发展是并行不悖的，风险管理的过程同样是创造价值的过程。任何业务都是有风险的，风险管理的任务就是寻找业务过程的风险点、衡量业务的风险度，积极寻找、发展防范风险的办法，在克服风险的同时从风险管理中创造收益。

（二）要实施“人才兴行”战略

操作风险的防范关键是对行为人的控制，所以邮政储蓄银行要始终把人作为风险防范的第一主体来抓。一是加大人员招收培养力度，确保各岗位人员充足，同时把好“进门关”，对重要部门、要害岗位的员工，要进行严格挑选，并适时进行岗位轮换，防范操作风险。二是要建立公正、合理、高效的人力资源管理体制，增强员工的归属感和责任感。要根据每位员工的品德和业务能力，结合不同年龄、学历和工作经验，分配适合的岗位。通过激励约束机制来发挥绩效管理在吸引、稳定人才方面的作用，大力做好风险管理人才方面的引进、培养和激励工作，创造一个有利于培养、发现、吸引和留住人才的环境。三是全面提升员工素质，要有计划、有步骤地组织各级经营管理人员进行商业银行经营理念、内控制度、风险管理等专业知识培训，不断提高员工经营管理能力和风控水平。

（三）要进一步完善内控制度

在一定程度上，防范操作风险最有效的办法就是制定尽可能详尽的业务规章制度和操作流程，使内控制度建设与业务发展同步，并提高制度执行力。首先，应对现有的规章制度和涉及所有业务和管理活动的流程进行全面的清理、梳理、整合和优化，建立基于流程的岗责体系，形成以流程管理为基础的“一项业务一个流程、一个流程一项制度、一个岗位一本手册”的操作标准。对那些与现实不相适应的规章制度要及时修改、废止，并总结重大风险事件的经验教训，及时发现并弥补制度设计和执行上的缺陷，不断完善风险管理制度体系。其次，建立高效的风险管理流程。以专业化和集中化操作为重点，建立风险管理政策、标准和工具的制订和批准流程，政策执行和监督流程，风险状况变动的跟踪流程，特事特办的例外流程和工作汇报流程等完整程序的风险管理流程，并确保所有风险管理节点与业务流程良好契合，以提高风险管理效率。　　

（五）要提高科技含量

邮政储蓄银行要加大人、财、物的投入，提高计算机系统的研发研发能力，使用电子化科学技术运用来加强操作风险的控制。通过计算机业务系统的整合，提高系统的集成度，减少业务操作环节，避免账务差错。通过计算机程序编制、设定权限指令，控制超越授权的违规操作，避免因为个人的疏忽而导致的业务失误，有效防范风险。通过计算机系统强化对业务操作运行的实时监控管理，构建全面覆盖内控关键环节的风险预警和监控系统。借助计算机系统收集、加工、反馈风险信息数据，为决策提供充分信息支持。同时，要加强信息技术运用自身风险防范管理。

四、    调查体会

    通过本次参加社会调查工作，使本人在各方面的能力都得到了锻炼和提高：首先在观察社会和认识社会方面，通过调查，掌握了基本的调查方法，并在实践中加以运用，使本人能从不断认知的过程中，能结合理论去看待周围发生的经济现象；其次提高了分析和解决问题的能力，通过相关材料的收集、分析，并结合所学知识及实践，及时进行书面总结，形成自己的意见和建议，这不仅是一个调查的过程，同时也是一个不断总结经验，学以致用的过程，对本人今后的学习和工作能力的提升起到了积极的推动作用。

 

第二篇：邮政储蓄银行操作性风险

中国邮政储蓄银行的操作性风险

信管1101 张奕芸 1110104234

摘要：邮储银行得益于中国邮政金融电子稽查系统的成功上线及运行，操作性风险从整体上得到了有效控制，但自从20xx年邮政企业与邮储银行分营后，邮储银行处于快速转型期，在风险管控中出现了新的问题。本文对邮储银行进行操作性风险的现状的介绍，具体介绍当前邮储银行操作性风险的特点，了解操作性风险存在的问题并提出对策建议。

关键词：操作性风险 风险管控 对策建议

操作风险是指由于内部控制及公司治理机制的失效所引起的风险。操作风险可以分为人员因素引起的、流程因素引起的、系统因素引起的和外部事件引起的四类操作风险。在不少金融机构中,操作风险导致的损失已经明显大于市场风险和信用风险。因此，关注操作风险已成为我国商业银行不可回避的话题，操作风险是当前银行业风险管理的重中之重。以下我就来介绍一下中国邮政储蓄银行的操作性风险的一些具体概况。

一、邮储银行操作性风险的特点

（一）人员引起的操作性风险突出

开办之初，银行的人员配备不到位，柜员“一台清”办理业务现象长期存在。代付业务实质上也是操作员“一手清”，代付业务操作员单人接收代发单位提交的原始数据，纸质原始数据交接清单无交接记录，电子原始数据不加密，事后监督未将代付业务纳入到日常监督审核的范围中来，中间业务会计不根据代付业务统计表进行记账核对，对于一个有2亿元左右对公存款的一类支行，代付业务操作性风险之大，可想而知。

（二）流程引起的操作性风险显著

以ATM吞没卡业务为例：制度规定，网点取出ATM吞卡后做“清卡”处理并与储蓄系统内“吞没卡登记簿”进行核对,如果系统未进行自动登记，需手工在系统内做”吞没卡登记“交易，网点向事后监督上缴吞没卡需打印上缴清单。实际情况是从储蓄系统内查不到ATM吞卡信息，手工进行“ATM吞卡登记”，系统显示“主机拒绝，ATM编号不存在”。网点当前操作是手工进行ATM吞没卡登记，待吞卡累计到一定数量时，填写手工上缴清单交事后监督，事后监督将收到的吞卡与其他废卡长期混放在一起；“602”机构能进行吞卡的系统操作，但营业员不能从网点进入系统，只有后台的业务管理员能进入系统操作。所以这些业务操作性风险就非常大了。

- 1 -

（三）高操作性风险问题居高不下

营业员不见面信任交接班，不执行日终交叉盘核制度，单人临柜，携带私人现金临柜营业，当班期间自办业务，代用户输入密码，代用户保管存折、身份证，网点负责人不执行网点负责人资金安全检查制度，不落实人员权限管理制度，综合柜员智能令牌留存网点，储蓄业务、中间业务、汇兑业务综合柜员系统密码权限公开等高操作性风险问题在银行成立之初就已存在，现在仍然未得到整改。在一个分行业务辖区内就出现了营业员利用“换折”侵占客户资金；网点业务章戳丢失长期不报；定期特种存单遗失试图掩盖等操作性风险案件。

（四）风险因素隐蔽性强

风险因素即导致风险事件，乃至资金案件发生的因素，如代付业务操作员输入系统数据与单位提交原始数据不一致，则操作员工作态度不端正是风险因素，数据不一致是风险事件，资金案件。邮储银行操作风险因素隐蔽性很强，既与操作风险相对于信用风险、市场风险的固有的隐蔽性特征有关，也与银行的管理更新不及时，难以有效识别、监测风险因素有关。

（五）风险事件发生频度高，发生几率大

风险事件即由于风险因素的累积，导致发生风险损失的具体事件。如营业员打错键盘输入错误数据即为风险事件，风险事件大都会形成风险损失，风险损失就是错误数据给银行或客户造成的损失金额。邮储银行操作风险频度高、几率大既与其营业网点多、业务覆盖面广有关，也与其处于转型期在员工、内部程序、信息、不确定因素较多有关。

（六）风险损失影响巨大

风险损失即风险事件发生带来的损失大小，在商业银行通常以损失金额来计量。中国邮政储蓄银行由于各项改革的措施、办法正在付诸实施，许多新的干部、人员都在适应新岗位和创造价值时期，因此，一旦发生重大风险事件如携款潜逃，不仅会给邮储银行带来经济上损失，还会极大冲击人员任用、改革方案推进进程，影响十分巨大。

二、邮储银行操作性风险的原因分析

（一）流程和人员的操作性风险分析

市场变换和人员到位是企业战略和业务转型的落脚点和标志，对于市场变换、人员到位，很难一次性确定一个明确的目标，这要根据战略、业务转型步骤进行随时调整和安排，于是中国邮政储蓄银行原有的很多业务制度短期内就完成修订，许多邮政综合业

- 2 -

务管理人员被急调到邮储银行关键岗位，这对新调入的员工、新修订的内部程序、新上线的计算机系统的适应性和稳定性提出的挑战是很明显的。

在中国邮政储蓄银行，许多优秀员工都有着丰富的储蓄业务经验，但缺乏操作性风险管理经验的积累，很多问题总是屡查屡犯。究其原因，片面地认为经验就是经历，对制度的要点学习不够，对流程的节点把握不准，对差错产生的原因分析不透，对案件情况通报没有进行反思，对风险管理教育没有感悟。

（二）内审部门权威性不高

目前中国邮政储蓄银行将审计部作为操作性风险管理的职能部门，但问题是邮储银行的审计部门并不是与其他商业银行一样, 直接隶属于董事会或监事会, 而是作为经营管理层可以左右的一个职能部门。其缺乏应有的独立性,因而检查中涉及到行长决策和平级其他职能部门时, 难免要考虑各方面的关系和利益, 难以完全做到客观性和公正性, 这在很大程度上限制了审计权威性的发挥。

（三）奖惩制度不完善

目前中国邮政储蓄银行经营管理人员的薪酬体系类似于公务员，相对于其他商业银行、股份制银行和外资银行从业人员待遇偏低, 银行没有向员工提供足够的激励去防范风险，无主动合规的动力。此外在各级内部业务检查中发现了风险隐患，对相关责任人进行积分、经济及行政处罚，由于内审部门的独立性及权威性不高，被处罚单位考虑到员工业务发展的积极性，会免于处罚，长此以往，从业人员会认为合规与不合规一样，从业人员将逐步丧失主动合规的意识，操作性风险增大。

三、邮储银行面对操作风险的对策建议

中国邮政储蓄银行相比其他商业银行，操作性风险发生的概率更高，因此，面对操作风险，邮储银行必须要全面防范操作性风险的发生。

（一）健全内部控制制度

防范操作性风险, 内部控制要贯穿整个业务操作的全过程, 渗透于各项业务流程和各个操作环节, 涵盖所有部门和岗位, 覆盖所有主要的风险点。只有形成一个内控管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的全面有效内控制度体系, 操作风险才能够得到很好的控制；

（二）推进强势审计，提高审计权威性。

建立相对独立的内部审计部门, 摆脱行政领导的干预, 内部审计部门对董事会而非行政管理者负责, 在没有管理层的干涉下执行委派任务, 可以自由地报告审计发现

- 3 -

和评价。还要大力借助外部审计手段, 遇到有特殊要求或由于其他原因无法由现有内部审计人员完成的任务时, 应利用外部审计专业人员来完成该项目。要及时监测、评价各分行及各业务部门、各支行、营业网点的风险状况, 分析造成风险的因素, 进行风险预警,提出控制风险的对策。

（三）加强人员管理

1、要牢固树立以人为本的经营思想，充分发动和依靠广大员工抓好操作风险管理工作。

2、加强思想政治教育。要深入开展矛盾纠纷和不安定因素排查化解工作，多方面、多层次将矛盾纠纷和不安定因素化解萌芽状态。

3、加强风险意识教育。要坚持不懈地进行安全形势教育、典型案例教育、规章制度教育，提高全行员工安全防范意识和遵纪守法观念。

4、要及时、深入了解重要岗位人员工作、生活情况，掌握思想和行为变化动态，对行为失范的员工要及时进行教育疏导和诫免谈话，情节严重的，要严肃处理。 参考文献：（1）葛兆强：《操作风险管理体制： 框架与建构》，《金融发展研究》第10期

（2）盛永志、唐秋玲：《基于邮储银行“转型期”的操作风险管理策略》，《经济研究导刊》

（3）袁闽川：《加快构建邮储银行合格风险管理体系》，《中国信用卡》20xx年

- 4 -