中国建设银行湖南省分行操作风险管理.doc

中国建设银行湖南省分行操作风险管理第3章湖南省建行操作风险管理现状分析3.1湖南省建行操作风险管理体系3.1.1湖南省建行现行组织结构中国建设银行管理改革规划的第一条就是要建立科学高效的公司治理结构和组织架构，提升建设银行决策能力和执行能力。为此，2004年一2005年确定集团和股份公司组织架构，完成总行及以下各级行本部组织机构改革，开展业务单元制试点。2006年，湖南省建行进行了本部组织机构改革，改革的重点一是突出前、中、后台分离，前台设置体现以客户为中心的原则;风险管理职能部门组成经营中台，与前后台分离并保持充分的独立性;行政管理部门组成经营后台，突出专业以及职责明晰的特点。二是强化前台经营部门的力量，加强对客户的营销;三是进一步明晰省分行各部门的职责定位。调整后省建行本部设立25个部门(不含工会)，组织架构如下图:1.前台部门10个:公司(集团)业务部(下设造价咨询中心、票据中心)、中间业务管理部、机构业务部、国际业务部、个人金融部(下设信用卡中心)、房地产信贷部(住房金融与个人信贷部，下设个贷中心)、投资银行部、信用卡部、资产保全部、电子银行部;2.中台部门6个:计划财务部、信息调研部、会计部、营运管理部(下设运行中心、稽核中心、金库中心)、风险管理部、信贷审批部;3.后台部门9个:办公室(党委办公室)、人力资源部(党委组织部)、信息技术管理部、法律合规部、纪检监察部(纪委)、安全保卫部、公共关系与企业文化部(党委宣传部、机关党委、团委)、离退休人员管理部、总务部。3.1.2湖南省建行现行风险管理模式(l)风险管理部门职责。风险管理部负责全行风险识别、计量、预警、控制、信贷基础管理及贷款质量管理。承担与总行风险管理部、风险监控部相对应的职责。(2)实行全面风险监管。即风险管理纵向到网点，横向到部门;实现了从专门的信贷风险监管到各项业务风险监管的转变，从事后的风险监管到事前、事中、事后相结合的风险监管的转变。3.1.3湖南省建行现行操作风险管理框架(1)操作风险管理组织体系。湖南省建行纵向从省分行到二级分行，以风险管理与内控委员会为主要运作平台，省分行设风险总监，二级分行设风险主管，并实行“一把手”负责制;横向从业务部门，到风险管理、法律合规部门，再到审计、纪检部门，构筑“三道防线”，突出强调业务部门作为第一道防线的重要职责，推行“每个岗位、员工均是操作风险的直接管理者”的风险文化。(2)操作风险管理政策制度。湖南省建行根据总行发布的操作风险管理政策、合规政策，实行关键岗位集中委派和轮换制度、责任追究制度、领导人员问责办法等内部控制制度。风险管理实行垂直管理、平行作业，会计、营运管理实行前后台分离，提高效率，加强内控，降低成本，防范风险。(3)操作风险信息系统。湖南省建行建立了柜面业务监测系统、柜员身份指纹认证系统、会计档案管理及会计稽核系统等监测系统，统一了DCC系统、对公信贷业务流程管理系统、个人贷款A+P系统、信用卡系统、非现场审计系统等主要业务系统，灾备系统建设即将完成。3.1.4湖南省建行风险管理平台的建立与运行“风险管理基础平台工程”是我国银行业第一次将国际管理体系标准引入内部控制体系建设，是建设银行在内部控制理论和体系方面的深入探索和重大实践。2004年6月，湖南省建行在全行开展1998年至2003年的操作风险损失事件调查，形成了建行操作风险损失事件调查数据分析报告，全面、系统地总结了建行操作风险管理状况并提出相关建议。在此基础上，为加快推进操作风险管理体系的建立，实现操作风险管理与风险管理基础平台工程的对接，拟订了操作风险管理政策，撰写了操作风险识别、评估、控制、报告等关键程序文件，初步搭建起操作风险管理的框架，为实施系统化的操作风险管理奠定了基础。目前已逐步完善信贷管理和风险控制制度，并通过工作部署、绩效考核、检查督促、责任追究等手段落实到各级机构的业务经营管理活动中。这些制度措施主要包括风险预警、信贷授权、尽职调查、客户评价与项目评估制度、统一授信及集团风险控制、信贷独立审批、贷后管理、资产质量认定(五级分类)、不良贷款监测和考核、资产保全、信贷责任认定和追究、信贷检查和审计等12个方面。众所周知，操作风险管理的核心环节就是强化内部控制。“建行风险管理基础平台工程”通过将国际成熟的标准化管理思想和管理体系标准方法引入到湖南省建行操作风险管理工作中，以“过程管理模式”和“管理的系统方法”为工具来构建内部控制体系。历时一年多时间的努力，湖南省建行本部梳理出各项业务和管理活动基本功能模块170多项，并以此为基础构建了风险管理与内部控制的框架，形成内控体系文件469份。通过平台的建立，有力地推进了湖南省建行系统操作风险管理及其研究工作。3.2湖南省建行操作风险管理的瓶颈3.2.1操作风险管理组织体系尚需完善湖南省建行操作风险管理组织框架看似完备，实际上多数二级分行风险管理部基本上没有专职操作风险管理岗;各二级分行风险管理部人员编制紧缺;县支行还未设置专职风险经理，委派会计兼任风险经理、纪检监察员，垂直管理根本无法触及到底，操作风险管理职能实际已经缺失。另一方面，业务条线既无专职风险管理人员，又很少参与操作风险现场检查，难以发挥“第一道防线”30的作用，造成十三个关键操作风险点检查流于形式。3.2.2操作风险管理基础薄弱1.基础数据的采集急待完备基础数据是现代商业银行操作风险管理的基础。与国外先进银行相比，湖南省建行的基础数据采集管理还比较薄弱。从大量的案例可以看到，数据未及时更新以及缺乏准确性是导致决策失误、管理疏漏、制度缺位、约束不力等不少信贷资产发生风险损失的重要原因。湖南省建行在推进“风险管理基础平台工程”过程中，发现一些分(支)行存在大量的无效、重复或者互不勾稽对应的数据和信息，造成了管理上的错位、缺位、越位的现象，制约了管理的规范化、制度化和精细化。具体来讲，湖南省建行目前推进的内部评级体系(IRB)以及信贷流程管理系统(CLPM)面临的一个重要的难题就是客户的信息质量问题，需要尽快研究以高质量的信息来支持信贷业务流程以及决策系统，从根本上提升信贷经营、管理和决策的信息化水平。2.操作风险管理工具与技术存在差距目前，国际金融市场上，一方面各种金融衍生工具层出不穷，金融创新业务在银行业务中占据着越来越大的比重;另一方面，金融风险与市场不确定性不断增强，银行操作风险管理日趋复杂。一些国际活跃银行已构建了与流程系统和其他信息系统有机衔接的操作风险管理信息系统，并有较为完善的应对突发事件的业务持续性计划，自评、损失数据库、关键风险指标等一系列专业工具都得到了广泛应用。然而，由于国内的金融产品创新以及金融工具的使用方面远远落在了发达国家之后，很多先进的风险管理工具和理念不能在国内银行业风险管理过程中发挥作用13。目前，湖南省建行的操作风险管理工具开发才刚刚起步，尚未成熟和普及，也没有建立全行层面的完整的业务持续性计划。主要是采用一些便于实施的方法和偏于主观的操作风险衡量技术。需要依赖大量动员人力在机构内部采集数据、进而进行损失的分析，在分析中主要是确定三个方面的因素，即处理失误的数量、损失的规模、不同部门的审核评分。通过操作风险的管理人员在这三个因素的基础上来确定不同业务部门、不同部门的不同环节在操作风险管理中的相对重要性。从总体上看，建行湖南省分行在风险管理实践中，与信用风险和市场风险管理相比，无论是风险管理工具还是风险管理技术都尚处于积极探索阶段。3.2.3信息资源共享不充分受当前信息传递方式的影响，风险判断表面化、风险预警和管理反应滞后的现象仍属普遍现象。按照信息传递的自然规律，每经过一个传输环节，信息总量就会有一部分流失，传递的环节越多，信息流失量越大132】。从当前湖南省建行组织定位上看，风险管理部门属监控部门，前台经营部门作为信息的采集者，是信息的第一获取者，当经营部门将信息传递给风险管理部门时，也会产生一部分流失，风险管理人员接受信息后，依据不完整的二手资料就很难做出一个更为准确、更为合理的判断，因此风险判断表面化的情况难以避免。另外，由于风险管理部门的信息来源渠道较为狭窄，它所发出的反馈信号往往是前台经营部门己经大体上了解的，或者有的风险因素可能是己经产生了某种不良后果的，所以风险管理部门明显存在着风险反应滞后的问题。如:当某个信贷客户发生了重大风险事项，信贷经营部门向风险部门报告，要求提供风险判断和决策措施时，风险部门却因为对客户的具体信息掌握不全就拿不出有份量造成了管理上的错位、缺位、越位的现象，制约了管理的规范化、制度化和精细化。具体来讲，湖南省建行目前推进的内部评级体系(IRB)以及信贷流程管理系统(CLPM)面临的一个重要的难题就是客户的信息质量问题，需要尽快研究以高质量的信息来支持信贷业务流程以及决策系统，从根本上提升信贷经营、管理和决策的信息化水平。2.操作风险管理工具与技术存在差距目前，国际金融市场上，一方面各种金融衍生工具层出不穷，金融创新业务在银行业务中占据着越来越大的比重;另一方面，金融风险与市场不确定性不断增强，银行操作风险管理日趋复杂。一些国际活跃银行已构建了与流程系统和其他信息系统有机衔接的操作风险管理信息系统，并有较为完善的应对突发事件的业务持续性计划，自评、损失数据库、关键风险指标等一系列专业工具都得到了广泛应用。然而，由于国内的金融产品创新以及金融工具的使用方面远远落在了发达国家之后，很多先进的风险管理工具和理念不能在国内银行业风险管理过程中发挥作用13。目前，湖南省建行的操作风险管理工具开发才刚刚起步，尚未成熟和普及，也没有建立全行层面的完整的业务持续性计划。主要是采用一些便于实施的方法和偏于主观的操作风险衡量技术。需要依赖大量动员人力在机构内部采集数据、进而进行损失的分析，在分析中主要是确定三个方面的因素，即处理失误的数量、损失的规模、不同部门的审核评分。通过操作风险的管理人员在这三个因素的基础上来确定不同业务部门、不同部门的不同环节在操作风险管理中的相对重要性。从总体上看，建行湖南省分行在风险管理实践中，与信用风险和市场风险管理相比，无论是风险管理工具还是风险管理技术都尚处于积极探索阶段。3.2.3信息资源共享不充分受当前信息传递方式的影响，风险判断表面化、风险预警和管理反应滞后的现象仍属普遍现象。按照信息传递的自然规律，每经过一个传输环节，信息总量就会有一部分流失，传递的环节越多，信息流失量越大132】。从当前湖南省建行组织定位上看，风险管理部门属监控部门，前台经营部门作为信息的采集者，是信息的第一获取者，当经营部门将信息传递给风险管理部门时，也会产生一部分流失，风险管理人员接受信息后，依据不完整的二手资料就很难做出一个更为准确、更为合理的判断，因此风险判断表面化的情况难以避免。另外，由于风险管理部门的信息来源渠道较为狭窄，它所发出的反馈信号往往是前台经营部门己经大体上了解的，或者有的风险因素可能是己经产生了某种不良后果的，所以风险管理部门明显存在着风险反应滞后的问题。如:当某个信贷客户发生了重大风险事项，信贷经营部门向风险部门报告，要求提供风险判断和决策措施时，风险部门却因为对客户的具体信息掌握不全就拿不出有份量的决策措施和参考意见，即使提出了本部门的风险决策报告，也只能是经营部门所报重大风险事项报告的某种“翻版”。这种关起门来看风险、指导抗风险，自然就缺少深度、广度和有说服力，预控效果必然不明显。随着信贷业务的内部动态监测和日常管理对信息准确性与及时性的依赖程度日益加强。湖南省建行虽然建立了信贷管理信息系统(CMls)，但与国际先进银行的信息系统还有差距，在与CCBS系统(会计核算系统)、人行资信系统的关联以及数据准确性的把关上还是存在一定的不足，导致信息不能共享，在实际工作中重复劳动，无效劳动的现象并没有得到有效的遏止。3.2.4操作风险管理流程存在缺陷1.缺乏系统化的风险识别和评估机制主要表现在:风险识别的标准缺失，不同事项的风险判别标准没有建立;风险识别权责不清晰，前、中、后台之间分工合作不够;识别活动只覆盖了部分业务，仍存在盲区。评估是一个对风险定性的过程，而湖南省建行对银行的某些业务缺乏足够的风险评估，如柜台代理银保产品给银行带来的风险估计不足。2.风险控制/缓释手段落后(l)对操作风险的管理大多是以事后补救为主的“亡羊补牢”式，缺乏有效的事前防范和事中控制。对易发生操作风险的环节、岗位缺乏有效的防范措施。发生操作风险事件后，只是突击检查、查找漏洞、进行整改、处理有关责任人。这种管理方式效率低下，成本较高，只治标不治本，致使同样的操作风险事件(主要是操作失误和恶意欺诈)依然屡屡发生。(2)对操作风险的缓释工具单一。湖南省建行目前还没有利用金融衍生工具进行操作风险转移，业务外包还处于萌芽阶段，买入保险的业务主要是为贷款抵押物、财产物资、现金等，对于多数银行业务事项一般没有保险介入，目前专门针对商业银行操作风险的保险产品几乎还处于空白。3.操作风险监测/度量科学性不够突出尽管由操作风险引发的损失事件数量较大，但湖南省建行没有完善的损失事件数据库，特别是那些低频率、高影响的灾难性操作风险事件数据更为缺乏。没有开发量化模型，缺乏成熟的数量模型来度量操作风险，还不能实现风险的动态监测和量化管理。4.操作风险报告不规范由于风险识别、评估、控制/缓释手段的落后，导致湖南省建行操作风险报告的不规范，不能全面、真实的反映主要风险源及整体风险状况，无法准确判断风险的发展趋势，因此高级管理层也很难做出准确的应对措施。另外，还存在信息传递不畅问题，特别是下级分支机构向上级汇报时往往存在隐瞒真实情况使高级管理层无法及时发现问题，导致风险损失越来越大。3.2.5操作风险管理人员配备不齐目前湖南省建行风险管理部门的地位及职能作用表现为:省行强，二级行降，基层弱。尽管总行多次明确了风险管理部的职能与作用为:一个“评价、指导、预瞥、监督、执法执纪的综合管理”部门.在省分行风险管理部人员配备充足，人员素质高，分工细，能够与总行的职能定位保持一致;到了二级行情况就发生了变化，首先是由于人员紧张在数量上就打了折扣，其次是质量上得不到保障，很多行配备了一些从管理岗位上退下来的支行行长或部门经理到风险部门，年龄偏大，本来就有想法，更不能指望有很强的开拓能力，基本上是应付日常工作;到了基层行目前还没有配备风险经理，支行行长由于繁重的日常经营事务而无法履行好操作风险管理的职责，操作风险管理工作的地位更趋于弱化，风险管理职能作用发挥不够。由于二级分行风险管理人员在理论基础、技术水平、工作经验、综合能力等各方面和工作要求还存在一定的差距，使得风险管理部门在管理工作中仍然摆脱不了其从属地位，旁观者身份，独立性和权威性都比较弱。从目前情况看，大多数风险管理人员的水平还停留在数据统计、汇总等事务性工作上，缺乏深层次的风险预警和全方位的风险分析、监控能力，在风险的捕捉、判断、预测、监控方面并不比直接经营人员、审批人员敏锐，影响了风险管理在信贷工作中的指导性作用。目前风险部门所做的工作和实际发挥的作用，只是其他信贷管理工作的副本，没有对前台经营部门的信贷行为起到制衡的作用。基层网点由于风险管理力量配置较弱，致使风险管理工作更加难以到位。当前基层行风险管理的一些主要工作内容如五级分类、资产质量评价、不良资产监测及考核、信贷检查等多属于事后监控行为，监管的效力不大。在信贷管理约束机制方面，风险管理部门也缺乏行之有效的、强有力的手段和措施。致使已有制度也难以全面落实到位，如资产风险分类工作，由于资产分类工作本身富有一定的弹性(工作人员有一定的自由裁量度)，技术偏差和人为因素难以彻底消除，故在操作层面有的操作人员认为资产分类就是拍脑袋的工作，在管理层则或多或少地存在“按政绩需要分类”的现象。第4章湖南省建行治理违章操作案例分析本章将湖南省建行开展的违章操作专项治理活动作为案例分析说明:搞好湖南省建行的操作风险管理，从根本上有效地防范操作风险，一方面需要从制度根源上入手，提高政策制度的可操作性和执行力，另一方面需要从人性根源上出发，加强企业风险文化建设和员工的职业素质培养，建立操作风险管理的长效机制。4.1专项治理工作的背景建设银行操作风险发生的主要层级在二级分行及以下分支机构，损失占比95%以上;从案件损失(操作风险的极端表现形式)情况来看，2004一2006年全行案件97.5%发生在二级分行及以下基层机构，83.5%发生在县级支行及营业机构(据情况通报)。基层机构操作风险涉及面庞杂，从柜面业务到信贷业务，从人员到制度、流程，几乎涉及所有的业务、条线和人员。在基层机构操作风险管理上，由于组织框架缺失、管理理念肤浅、政策制度可操作性差、防控手段单一等原因，形成了“操作疲劳”、“管理疲劳”33】的土壤，违规操作屡禁不止。因此，基层机构操作风险管理是当前及今后相当长时期内全行操作风险管理的重点层级。基层机构的有章不循、违章操作，不仅会造成重大的资金损失，更重要的是，会动摇管理基础，降低核心竞争能力，影响建行业务的健康发展和社会声誉。因此，从防范操作风险的角度出发，湖南省建行有必要对有章不循、违章操作进行专项治理。4.2专项治理工作达到的目标自2004年初至2006年底，湖南省建行针对操作风险管理中存在许多薄弱环节，尤其是有章不循、违章操作、有禁不止、屡查屡犯以及执纪不严、查处不力的现象在一些分支机构较为突出，操作风险仍然是业务经营中的重大风险隐患，采取强化管理、落实责任、部门协调、齐抓共管等措施全面铺开违章操作专项治理活动。违章操作专项治理活动达到了三项主要目标:一是提高了员工素质。通过学习教育，广大员工掌握了与岗位相关的规章制度，提高了业务素质、道德素养和遵章守纪的自觉性;二是查找了风险隐患。通过查找风险隐患，堵塞管理漏洞，提高管理了水平，杜绝了违规、违章的操作行为;三是加强了内控管理。把法、规贯彻于业务活动的每一个环节，实现全员、全过程、全方位的监控，加强风险疏导，实行“一项业务一本细则，一个流程一项制度、一个岗位一套操作规定”，将每项业务，每个操作环节都置于严密的制度控制之下，促使内控制度的刚性与业务发展的弹性有机结合，全行上下形成了重规范、守法纪、按章办事、遇事懂规，办事依规、言必合规、行必守规，依法合规经营的良好风气。4.3专项治理的主要内容专项治理的主要内容是:针对2002年以来各级行在业务经营和管理过程中存在的有章不循、违章操作问题。重点治理县级(城区)支行及其以下机构和网点的业务操作环节，会计结算出纳、储蓄、信贷等要害部位是专项治理的重要范畴。会计结算出纳部位:不按业务处理流程办理支付结算业务;不按规定严格审核支付结算凭证;违反支付结算规定“一手清”;违反规定混岗操作;不按规定办理离岗(调离)交接手续;不按规定管理和使用计算机操作密码(口令);不按规定开立、使用账户和销户，不按规定发放、保管、使用、更换、收回单位印鉴卡;不按规定管理与使用印、证、押:不按规定程序办理现金收付业务;柜员现金尾箱未经双人核实、加锁入库;不按规定管理金库钥匙、密码;不按规定对现金尾箱、金库进行检查:违反上门收款业务有关规定办理上门收款业务;不按规定与业务部门和企业对账。如:在2005年5月5日在专项治理活动中查处的怀化市靖州县支行郑荣胜携款潜逃案件，郑荣胜就是利用节假日当班之机，采取私下客户帐、私下支行工会经费帐、收款不入客户单位帐、虚增个人存款、盗取尾箱款等手段，贪污资金17笔，共计金额565130.01元，暴露出该行在会计管理方面的会计凭证不交接、未坚持查库和碰库制度、违规处理单位缴款业务、工会帐户不实行印证分管、不及时稽核凭证、未及时察觉郑荣胜给自己本人办业务、监控设备管理不到位等七个方面的违规操作。同年5月30日发生在长沙华兴支行的客户经理刘大勇潜逃案，也是使用伪造印鉴、偷换客户预留印鉴卡片伙同行外不法人员非法娜用客户资金，暴露了该行在印鉴卡管理中的漏洞和操作中的违规。储蓄业务部位:不按规定保管和使用操作柜员卡、主管卡;不按规定管理营业网点库存现金和营业现金;不按规定进行大额存取款操作:不按规定办理挂失业务;不按规定办理速汇通业务;不按规定开具存款证明;不按规定办理错账冲正业务;不按规定管理和使用重要单证、业务用章、计算机操作密码(口令);人离柜台，不按规定退出操作界面;不执行日间、日终查库制度;不按规定办理交接手续;不按规定进行岗位轮换;不按规定管理网点主机和闭路监控设备;不按规定传递、保管、查阅网点营业凭证。计划财务部位:截留收入、虚列成本、设“小金库”;固定资产购建、报废、处置和基建、装修等不符合制度规定;超越授权开展财务活动;财务收支核算不真实;不按规定进行集中采购。如2004年4月常德分行查处的罗种贪污案件，就暴露了该行“养老保险统筹专项费用提取控制不严，部门之间缺乏制约”的问题，罗种利用岗位职务之便，多计提短期合同工职工养老统筹单位部分基金，在形成资金沉淀后，于每次清退短期合同工时，罗种通过计算，开具转帐支票将短期合同工养老统筹基金单位部分款项转入“劳保”“人教处”“大大形”等三个被他本人控制的非实名制帐户，从1999年至2003年底共转帐30次，涉案金额2413457.43万元。房贷业务部位:在个人住房贷款中，提供按揭贷款的楼盘不具备合法有效的国有土地使用证、建设用地规划许可证、建设工程规划许可证、建设工程施工许可证或开工证，以及商品房销(预)售许可证;不按规定对借款人提交的有关申请资料的真实性审查;购房合同未经过房地产交易管理部门办理交易鉴证(预售登记);首付款未达到规定比例;不按规定落实贷款担保措施;不按规定收押和保管抵押权益证明材料及质押物;有关合同文本的签字、签章不合规;超过个人住房贷款授权权限审批贷款;贷款档案资料不全。在委托性业务中，委托协议不规范，风险责任不清;不按规定发放委托贷款;业务系统不完善，造成公积金存款账务差错;违反规定乱列费用;不认真执行委托性住房金融业务财务会计管理制度等。国际业务部位:未经批准或越权审批开立信用证;信用证开立前未落实保证金等有关审批条件;不按国际惯例和总行有关规定审查国际结算单据;不按规定保管国际结算单据;未按规定办理进口信用证和进口代收项下付款赎单手续;不按规定管理空白银行外汇汇票、密押、签字样本及操作密码;违规办理外汇买卖和结售汇业务，外汇买卖和结售汇不按照规定平盘;经营套汇、代客套汇、结售汇没有坚持每日按规定对账;外汇清算电讯人员与业务经办人员混岗操作;外汇清算未按规定对账。信贷业务部位:不按规定核实借款人和担保人的主体资格、能力，不按规定核实客户提交的材料;申报贷款的有关材料不齐备、不真实;贷款合同(协议)的填写不合规;借款合同、贷转存凭证、贷款指标单等不齐全;信贷部门与会计部门的业务往来手续不齐全;不按规定办理担保登记手续;不按规定进行贷款申报材料合规性审查;不按审批程序审批贷款;超越审批权限审批贷款;不落实贷款审批条件发放贷款;不按规定进行贷后跟踪管理，造成贷款资金被娜用或丧失诉讼时效;不按规定出具存款证明;不按规定办理承兑汇票业务造成银行垫款;不按规定出具银行保函;不按规定建立、登记、保管、使用贷款档案以及其他必须做好的贷后基础工作;不按规定管理、核销呆账贷款;偿债物的取得不合规;不按规定保管偿债物，不按规定建立偿债物登记制度;不按规定实行定期账实核对制度，偿债物的处理不按规定审批;不按规定催收不良贷款。如2002年12月发生、2003年9月查处、2004年9月结案的湖南省建行营业部客户经理李毅受贿案件就是违规办理银行承兑汇票的商业贿赂案件。李毅有以下犯罪事实:2002年12月初，君联公司总经理卜雪冰找到李毅，要求李帮助君联公司以申请贷款或者银行承兑汇票的方式从省建行营业部融资。李毅遂介绍营业部信贷人员给卜认识。2002年12月21日，君联公司提出申请，承诺以银行存款1100万元作为保证金，申请开立银行承兑汇票1500万元。余下400万元的额度由湖北中创投资担保有限公司提供担保。中创收取佣金12万元。君联公司的1100万元保证金到帐同时，湖北中创投资担保有限公司提供担保后，营业部出具了金额为1000万元和500万元的两张银行承兑汇票。该款到帐后，李毅找到君联公司的总经理卜雪冰，以银行过节发放奖金福利为由，向君联公司索要50万元。在操作中存在以下问题:一是对交易合同的真实性调查缺乏深度。从君联公司1500万元银行承兑汇票用途看，申请用途为湖南石门夹山度假村宾馆建设项目购买建筑材料，用于采购水泥9000吨、钢筋5100吨，经办人仅对君联公司在长沙的办公场所进行考察而未对夹山项目和材料储备现场进行考查，未全面落实材料用料量与建设规模的合理性是否匹配，购销合同是否真实，申请承兑是否真正属于货款支付等。二是对客户的偿债能力和风险评价不够。该两笔汇票在提交审批的材料中未进行客户评价，在申报材料中对以上风险信息的披露不及时、不完整，对出现风险的认识不足、防范措施不力。从出票人偿债能力分析，该单位成立于2001年7月，注册资金300万元，而所投资项目资金总需求为1.5亿元以上，投资缺口大，且都处于投入期，无现金流归还汇票承兑资金偿债能力不足。三是对担保单位的评估不全面。该汇票的担保单位是湖北一家专业从事担保业务的公司，在对担保单位的评估中，仅分析了其自有资产和负债情况，未深入分析其保证背景、保证意愿、保证资格和能力、对外担保等或有负债情况。据事后了解，君联的保证人湖北中创投资担保有限公司是在人为干预下，不情愿的情况下提供的保证，尽管向保证人收取了保证手续费12万元，但由于保证意愿不强，自垫款发生后，以各种理由拒绝承担保证责任。四是对保证金的来源审查不够严格。从保证金汇路看:供货方湖南融智商贸公司于汇票签发日从他行转入1466.7万元，存入在省建行营业部开立的临时存款帐户上，于当日将144万元转入君联在该营业部的帐户，君联即将1100万元存入保证金帐户。由供货方反过来提供资金给购货方，不合常规。由于业务操作不规范，工作人员防范意识淡薄，该笔承兑业务造成垫款370万元，营业部付出了沉重的代价。资金清算业务部位:违规混岗、兼岗;不按规定使用、修改和保管操作口令;不按规定与上下节点勾对账目，不按规定与会计柜台日终对账，对已发现的不符账项不及时查清;不按规定监控本行设备运行状况、网络通信状况、信息流量、相邻结点工作状态，不按规定及时监控资金流量、报文收发、查询/查复、代理他行业务和系统各种通知收发情况;发现问题未能及时联系解决并做好故障现象、原因及采取的措施等记录;不按清算系统操作规程进行报文收发的录入、复核和发送;不按规定管理电子密押器;处理异常账务时，需手工划转的，划账手续不全或者重复入账;不经批准，擅自重新对系统进行初始化;擅自在清算系统增加非总行统一颁发的软件。信息技术部位:技术人员和业务人员不按规定维护程序和修改数据库;口令管理不严格，口令更换不及时。4.4专项治理采取的步骤、方法专项治理工作分为了动员、检查、整改、总结四个阶段。1.动员阶段。在该阶段深入开展了谈认识、找问题、摆危害、提措施的讨论，并要求员工结合岗位业务，认真自学中国建设银行工作人员违规行为处理办法，掌握与本岗位相关的业务规章制度，提高业务水平、操作技能及其遵章守纪的自觉性，学习结束后还组织了考试。2.检查阶段。包括自查、复查、抽查。自查。所有机构和网点的自查面都达到了100%。各单位组织员工认真查找业务流程中存在的风险点和有章不循、违章操作的突出问题，重点检查:依法合规经营、遵纪守法的自觉性是否牢固树立;在办理业务过程中规章制度是否得到认真执行;每个岗位、每个环节的监督制约机制是否建立;领导人员、业务部门监督检查责任制是否得到落实;日常管理、案件检查、审计监督发现的问题是否及时整改;规章制度是否需要完善和修改等等。复查。复查是上级对下级的检查。就是二级分行对基层机构和网点的复查，复查面达到了30%以上，特别是对2000年以来发生案件的基层机构和网点，二级行对其进行了全面彻底的复查。抽查。抽查由省分行进行，对二级分行的抽查面达到了10%以上。抽查的重点是:下级行专项治理工作的组织落实情况，以及有章不循、违章操作问题突出的基层机构和网点。在检查的组织上，有的检查项目由各业务部门组织进行单项检查，有的检查项目由牵头部门组织相关业务部门进行综合检查。在检查的方式上，采取了突击检查和通知检查相结合，现场检查与非现场检查相结合等灵活多样的形式。在检查的标准上，坚持了四不放过:即发现问题不放过、原因不查明不放过、责任不分清不放过、问题不整改不放过。在检查的责任制上，坚持了“谁检查，谁负责”的原则，必须实行主查人员负责制和检查登记备案制，对检查人员没有认真履行职责，检查不力或不到位，以致发生案件或事故的，都要受到责任追究。在检查阶段，还对基层机构和网点负责人以及重要岗位员工的进行了不良行为的排查。做到“四看”:即“看工作表现、看经济往来、看家庭情况、看社会交往”。发现有不良行为的，及时采取了防范措施。3.整改阶段。一是针对检查发现的问题，抓好整改落实。能够当时整改的，立即进行了整改;当时不能整改的，研究制定了整改的计划和措施，并限期进行了整改;对自身无法整改的问题，都及时向上级行提出了建议，力求从根本上解决屡查屡犯的问题。对于检查发现的规章制度漏洞和不合理的内容，均按照规章制定的权限，及时进行了补充修改。例如，关于客户对帐的问题，为堵塞对帐工作的漏洞，首先实行了双人对帐的制度，后来又改进为实行后台打印统一邮寄对帐，再后来又推出电子对帐等，制度的补充和修改防范了该环节的操作风险。二是分析问题成因，查找背后的深层次根源。并从机制、体制、制度、管理、科技等方面入手研究提出了解决问题的建议和办法。例如，在专项治理的过程中以及后续工作中，进行了DCC业务处理系统的上线，CDB票据业务系统的上线，CLPM信贷业务操作系统的上线，SARM不良贷款管理系统的上线以及CMIs系统的优化等，从源头的防范上大大改进了操作风险管理的环境。三是正确把握政策界限，严肃处理违反规章制度的行为。对检查发现的违规违章行为，分清岗位责任、管理责任、领导责任，严肃处理。对自查自纠，主动整改的，采取从轻、减轻或免于处理;对复查、抽查发现的违规违章行为，严格按照中国建设银行工作人员违规行为处理办法有关规定处理;对顶风违纪、拒不改正的，坚决从重处理。对于揭露、举报、堵截案件，挽回重大资金损失有功人员，给予表彰或奖励。四是通过专项治理工作，注重案件线索和隐患的发掘，并及时对专项治理中发现的案件进行了严肃查处。4.总结阶段。该阶段重点是对专项治理工作进行认真总结，并巩固取得的成果。注重总结先进经验，树立先进典型，做好宣传推广，同时对违规违章案件进行了通报。4.5专项治理的效果1.案件高发势头得到有效控制。湖南省建行2001年至2004年间是案件的高发期，操作风险的暴露直接表现为资产损失，更严重的是影响了社会声誉，案件高发实际上就是操作风险管理不到位，时任省建行行长因此而引咎辞职。通过治理，全行案件总数、涉案金额、基层机构和网点负责人作案率呈现出全面下降的良好态势。2.依法经营、按章操作的氛围初步形成。通过专项治理，员工规范经营意识增强，制度得到完善，流程得到梳理，违章操作的现象大大减少。以某二级分行为例，该行2005年至2008年间会计业务差错率、不良贷款率、案发次数、有效客户投诉次数、经营效益等指标均比2001年至2004年期间有较大幅度的改善。3.发展速度加快，经营效益大幅提高。由于全行开展了专项治理活动，优化了内外部发展环境，对外推行“以市场为导向，以客户为中心”的经营理念，对内实行“以人为本，以德治行，构建和谐团队”的经营指导思想，湖南省建行的操作风险管理水平上了一个新的台阶，促进了各项业务的快速发展和经营效益的提高，牢牢站住了湖南省金融界的领头羊地位。通过违章操作专项治理活动管理和控制操作风险，并且管出了速度和效益，湖南省建行的做法应该是一个成功的典范。下面是湖南省建行2005年至2008年的主要业务指标表(表4.2)。4.6专项治理的提升和持续改进湖南省建行在“有章不循违章操作专项治理活动”取得有效成果的基础上，为夯实合规基础管理，提高内控管理水平，提升全行合规经营意识，进一步规范柜面操作，提高客户服务水平、柜面业务质量和操作风险管理水平，建立健全合规操作的长效机制，2008年又发起组织了“零违规、防差错、从我做起”专项活动。通过此次活动的开展，全行合规操作意识得到加强，执规状况不断好转，客户服务水平有效提升，全行无重大差错事故，核算差错率逐步降低。湖南省建行2008年l月柜面业务差错率万分之一点二二，2008年6月降低到万分之零点四四，年末又降低到万分之零点二三，活动期间差错率下降81%，2008年12月零差错网点达到355个，较2008年一月增加135个，零差错网点占全部网点数的72%.2009年湖南省建行在各项业务指标处于全省银行业领头羊地位的良好局面下，站在办出现代一流银行的高度，又进一步提出了“零违规、零差错、从我做起”的专项活动目标。虽然湖南省建行进行了较长时间的专项治理活动并取得了很好的效果，但是在在操作风险的管理上并不是一墩而就的，如果没有一个风险管理的长效机制和持续改进的有效措施，操作风险案件的发生还是难免的。例如2007年9月4日，建行湖南省分行下属机构天心支行所辖雨花亭分理处暴露了一起严重的自助设备短款事件。该处业务主管谢缤利用自助设备清机加钞的工作便利，于2007年8月4日至9月4日期间，连续作案10多次，截取、挪用现金67万元，于9月4日擅自离行。谢缤擅自离行后，雨花亭分理处对其经手的业务进行核查，通过核查雨花亭分理处库存现金帐实、调阅8月旧至9月4日电视监控录像、找柜员谈话等措施确认谢摈作案。事发后，湖南省建行采取多方措施追人追款。因措施得力，当事人谢镇于9月23日回行交待问题，接受处理，所截取、挪用的资金于9月24日全部归还。此案的操作手法并不高明，但却能轻易获得成功，暴露出湖南省建行基层金融机构在操作风险管理上依然存在