为进一步完善操作风险监管规则,提升商业银行操作风险管理水平,2023年7月28日,《银行保险机构操作风险管理办法(征求意见稿)》发布,明确了风险治理和管理责任,重新划定了操作风险监管基线和标准,体现了监管部门对商业银行审慎经营、强化风险管理的要求。操作风险是指由于内部程序、员工、信息科技系统存在问题以及外部事件造成损失的风险,对比其他风险类别,操作风险频率高、影响范围广、管理难度大,是农商行经营管理面临的主要风险之一。在金融严监管的态势下,农商行面临着更加严峻的操作风险管理挑战。如何有效防控操作风险,是摆在农商行面前的一道重要课题。本文分析农商行操作风险面临的挑战,阐述内审审计防范操作风险的作用,分析如何以审计力量助力农商行操作风险的防范。

一、农商行操作风险管理面临的挑战

(一)风险意识有待增强。农商行员工多、网点多、业务量大,风险也无处不在。根据数据统计,2022年全年原银保监会、央行以及外汇管理局3家监管机构持续加大对银行等金融机构治理的监管力度,对银行业共计开出了6070张罚单,罚没金额20.36亿元,其中农商行罚单1783张,累计罚没金额达到4.88亿元,处罚缘由包括信贷业务、内部控制、员工行为管理、账户管理月支付结算等等多方面,反映了风险防范意识亟需增强。

(二)风险管理不够到位。操作风险涉及面广、风险类型复杂,虽然农商行制定了较为完整的全面风险管理制度体系,将操作风险纳入全面风险由牵头部门统一管理,但在实际工作中仍是由职能部门分散管理,部分职能部门存在重经营、轻风险的管理现象,结合实际执行行之有效的业务和风险考核策略;部分员工对规章制度和业务流程了解不深、把握不准、理解不透,有规不依、有章不循现象时有发生,未能发挥“三道防线”在操作风险管理的防范作用,形成操作风险。

(三)风险监测不够全面。农商行业务条线众多,各条线均有独立的操作系统、操作平台和数据库,系统与系统之间关联关系复杂,数据的收集不够系统化,缺乏科学的监测模型,对事前的防范和事中的控制不够。风险监测方法着重定性分析,未能全面建立操作风险定量分析指标体系。加上缺乏复合型的风险管理人才,未能实现全业务、全流程的风险联动监测。

二、审计在防范操作风险中的作用

(一)推动风险预警。发挥审计独立性、专业性、综合性的优势,发挥金融科技作用,依托审计信息系统,通过现场检查、非现场监测等方式,精准识别操作风险,揭示各类问题,防范于未然。

(二)推动风险化解。通过采用专题报告、管理建议书、风险提示书等方式,多层次、多维度反映内部审计成果,揭示农商行操作风险管理中存在的漏洞和薄弱环节,促进风险处置和化解,不断完善内部治理和防范化解重大风险的长效机制,增强抵御风险的能力,促进农商行增强服务实体经济的能力。

(三)推动合规管理。通过开展风险识别,切实抓好操作风险问题后续整改工作,推动相关制度体系和风险管理进一步完善,引导员工牢守风险底线,推动全员向“主动合规”转变。

三、发挥内部审计防范操作风险的途径探索

(一)推动建章立制,筑牢制度“笼子”。一是揭示操作风险管理制度上的空白和漏洞,农商行内部审计部门应加大操作风险跟踪审计力度,对风险隐患集中、易出问题的关键环节和关键岗位进行重点审计,推动内控制度查漏补缺,增强制度的适用性,形成全员参与的操作风险管理文化。二是强化对条线部门履职尽责情况的审计,促进其严格落实职责要求,充分发挥好管理职能,加强条线指导,强化从业人员行为管理,主动对操作风险进行自我识别和防控,切实提高防范化解风险的能力,减少因知识技能缺少而发生的操作风险。三是促进风险监测关口前移。通过审前数据分析建模、风险监测建模跑批、进一步核实等,挖掘潜在风险点,精准揭示风险,为制定和修订各项内控制度提供参考,推动农商行完善各类关键风险指标。

(二)开展风险审计,提升管理水平。一是延伸审计范围。坚持以风险为导向,将新推出业务、业务连续性、外包管理等业务纳入操作风险日常审计和风险监测中,全面丰富和优化审计项目,通过常抓长管,不断推动加强网格化风险监测机制常态化、固定化运行落实,做到专项检查与日常监督、定期与突击检查、现场和非现场监测相结合,实现事前和事中管控。二是加大审计工具的创新。坚持科技赋能,依托审计信息系统,紧跟监管步伐,围绕操作风险管理不断开发风险监测模型,全面应用信息系统强化对操作风险的非现场监测,强化对数据的分析和处理,逐步将系统控制落实在操作风险防控各环节,及时真实反映苗头性、倾向性、普遍性、突出性的问题,充分发挥内部审计“眼睛”“利剑”“参谋”的审计作用。三是提升团队审计水平。聚焦操作风险防控,强化内部激励约束,探索建立科学合理的审计人员激励约束机制,设定质量控制的加分项和扣分项,引导审计人员对标审计质量控制标准,更好发挥监督职能。

(三)推动整改到位,促进成果运用。一是推动内部审计发现问题的整改到位。要建立完善整改长效机制,进一步强化审计整改责任,维护审计监督的严肃性和权威性,将操作风险发现问题整改工作与被审计人员考核、任免、奖惩相挂钩,推动审计查出问题整改落实到位。二是完善审计成果共享机制。通过联合纪委办、监事会等监督管理部门,不定期召开联席会议,形成常态化的沟通机制,建立完善审前、审中、审后全方位的信息共享机制。通过完善内审专报、风险提示、整改通报、信息化审计动态等业务类载体的素材收集、编撰和发布机制,提升了审计成果转化利用的层次和效果,实现信息共享、成果共享,推动纪、监、审贯通联合监督,共同推进监督发现问题的整改落实。三是建立健全责任追究机制。充分发挥监督执纪问责震慑作用,对于整改不力、履审屡犯的,要进行责任追究,督促问题整改,严防“破窗效应”。(钟飞华、陈燕)

责编:张炜 王丽娟 王晶晶曹阳

严正声明:本网易号信息发布从未与任何第三方网站或平台授权合作,请读者审慎甄别,谨防上当受骗。