时间:2023-06-08 10:58:25
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险处理流程,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
目前,中国银行、国家开发银行、上海银行等众多商业银行都在进行基于数据大集中下的业务流程再造项目,以此实现由传统“部门银行”向“流程银行”的转变。笔者有幸参与了银行业务流程再造变革管理工作,对流程变革管理所产生的巨大变化深有感触。下面从会计专业管理角度来阐述业务流程再造所带来的深远影响,希冀能对拟进行或正进行业务流程变革项目的同行有所参考。
一、会计风险有效控制
银行合规风险管理人员要及时参与到银行组织架构和业务流程的再造过程中,要使依法合规经营原则真正落实到业务流程的每一个环节乃至每一位员工。那么业务流程再造是通过怎样的变革来有效控制会计风险呢归纳起来,主要有以下两点:
(一)业务流程再造实现了会计专业管理从分散方式向集中方式转变
国内商业银行案件频发的一个重要原因是总行对分行的风险管理控制权限过于分散,从而导致分支行有章不循、各自为政。通过上收分支行管理权限,对会计科目、会计报表管理流程和部分高风险业务集中作业等再造后,成功实现了从过去分散管理向现在集中管理方式的转变,有效地防范了会计风险。
一是会计科目管理集中化。会计科目的增设、修改、废止等管理全部上收总行,由总行相关部门进行统一管理,杜绝了作案人员通过会计科目管理漏洞作案的可能。通过分析以前发生的银行案件,我们发现很多是银行内部人员利用科目管理漏洞来达到作案目的。
二是会计报表管理集中化。在会计数据大集中的前提下,通过流程变革将会计报表出表路径由以前“自下而上”方式变为“自上而下”方式。变革后出表的具体路径是:由总行会计部集中提交产生全行及各分行的会计报表,各分行只能通过总行分配的权限查询本行及下级支行的会计报表。而变革前出表具体路径是:分行日结后将报表数据上传总行,总行收到所有分行的数据,通过一定的合并抵消处理来生成全行的会计报表,显然,变革前对分行的会计风险控制是被动的,所有的报表数据要先经过分行加工这个程序,结果是总行对分行进入数据库修改本地利润、隐藏风险等无法做到事前控制;由总行集中管理会计报表,分行人员不可能登陆到总行数据库来修改其会计报表数据。我们在项目实施过程中通过核对报表数据发现很多分行的报表折算汇率维护出现各种错误,但由于没有相应的风险控制措施而暴露不了。这是因为在分散管理模式下,汇率的维护都放在当地各个分行,这样风险发生的概率自然就增加了。
三是将一些高风险的会计操作业务集中处理。在传统的运营模式下,业务的受理和完成都是在网点完成。尽管银行制定了各种业务处理规范,但在分支机构仍有自由操作的空间。分行的风险管理部门通过事后监督、检查辅导的方式对分行的风险进行控制,时效性和全面性都比较差。在业务集中模式下,分支机构只是业务受理机构,业务实际处理统一由作业中心按照标准的统一业务流程进行集中处理。通过在作业中心建立完善的风险预警、授权和监控机制,可有效地控制银行业务的操作风险,实现了风险控制集中化。通过建立作业中心实现业务集中处理从而达到以下效果:银行的风险点控制由分散到集中;减低部分操作风险(如违规办理业务,柜员勾结作案,录入错误);运营风险得以有效控制。
(二)业务流程再造实现了会计风险由人工控制向流程控制的转变
即使在大多数商业银行都完成数据大集中的今天,中国银行业还是发生了一系列的金融案件,细查这些案件,不难发现有一个共同点,就是涉案人员都包括会计人员,可以说没有会计人员的参与配合这些作案不可能成功;作案的手法上反映了我国银行业会计内部管理混乱的现状,很多案件都是在因为流程控制出现漏洞的情形下发生的。业务流程再造的重点就是对现有业务处理流程进行梳理、理顺,通过流程控制来杜绝以信任取代制度,用道德软约束替代流程硬约束的混乱现象,以此达到会计风险控制的目标。主要体现在:
一是理顺优化流程。我们知道,银行基层会计管理主要包括授权管理、印押证管理、印鉴管理、对账管理、账户管理、档案管理、财务处理、会计检查与监督、现金管理、业务系统管理等十大方面,而这恰恰是会计内控管理的主要风险点。在绝大多数银行案件中,犯罪分子都是利用以上一个或多个会计管理薄弱环节而得逞的。通过流程再造对上述会计管理环节进行梳理、简化,重新组合,从而达到控制会计风险的目的。比如我们将对账管理、科目管理等内容都上收到分行管理部门,从而杜绝会计人员通过假造客户对账单或更改与人行存款调节表作案的可能。另一方面通过集中管理,为基层会计人员节省了大量的时间和精力,从而使他们更专注于服务客户。
二是严格流程控制。流程变革后对业务处理采用前中后台流水处理的管理模式,这也是目前国际上绝大多数先进银行采用的模式。前台处理业务,比如进行存贷款交易、债券买卖交易的处理;管理风险,比如对交易进行授权、对止损金额进行控制等;当该笔业务符合风险控制后,后台会计人员就可以看到该笔交易,并根据前台人员的交易单据进行复核,通过事前在系统中已经维护好的会计分录参数,该笔交易的账务处理自动完成。而变革前交易处理过程里的职能基本上由前台交易部门行使,交易授权、风险止损等控制也是由交易部门自己决定。后台会计人员只能根据前台交易单据的复印件进行手工复核和账务处理。从中可以看出,对于前台的交易没有一个独立部门进行风险控制和约束,后台会计人员无法判断业务的真实合法性,前台业务人员也无法确保后台会计人员是否进行了准确全面的会计处理,在整个业务流程处理过程中产生了严重的脱节,为风险管理埋下了隐患。
通过集中化管理和严格流程控制,改变了以前分行职能重合率高的“块块管理”的业务运行模式,集中了全行有限的专业力量,降低了会计操作风险概率和全行的成本支出。由总行各个部门来进行集中“条条式管理”,可以节省资源成本,有效防范风险。目前,国际上先进银行在会计管理上具有集权化程度高,机构布局侧重于总行的特点。以美国历史最悠久的纽约银行为例,其各个领域的业务主要集中于总行及总行直属机构,从而实现“管理和数据向上集中,服务和营销向下延伸”的管理模式。
二、会计管理效率有力提升
业务流程变革在有效降低会计风险的同时,也大大提高了会计操作和管理效率,为银行节省了大量的人力和时间资源。
一是账务处理参数化。业务流程再造改变了传统手工记账繁琐、量大的落后局面,通过分析不同业务特点,事先在系统中进行会计分录相应的参数化维护。业务人员只需要在系统中录入详细要素,无需人工干预,系统就可以自动进行会计账务处理,包括自动完成后续的贷款利息计算、债券摊销等处理;每日末时能够批量打印记账凭证。这点对广大基层会计记账人员来说意义特别重大。因为流程变革前他们的工作时间绝大部分花在记账和凭证处理上,变革后他们再也不需要考虑如何选择科目准确的记账,也不需要手工一张张的打印记账凭证。这样一方面可以使他们从技术含量低、简单重复的日常工作中脱离出来,从而更加专注为客户提供优质服务;另一方面,也堵住了会计人员利用手工记账进行作案的漏洞。2006年10月发生的葫芦岛商行3.7亿元诈骗案中,就是会计人员利用科目管理的漏洞,将“委托理财”科目非法放在“同业存款”科目从而逃避监管数年之久。
二是会计报表编制参数化。长期以来,我国商业银行会计管理上形成了重核算、轻分析的思想,除了一些基本会计报表和监管统计类报表之外,涉及到分析的内容都是手工临时加工整理,这与国际银行先进做法是背道而驰的。国际上先进银行(包括企业)一般通过电子化会计核算进行自动处理,而投入大量的资源到会计报表数据分析上。流程再造加大了对这部分内容的变革,变革后各种分析报表都不需要通过专门开发程序来实现,会计人员可以随时通过参数来定义编制需要分析的报表,提交会计报表后可以直接输出分析结果。业务流程变革可以对数据进行深度挖掘,为银行的风险管理和决策服务,使银行的服务管理、营销管理、风险管理等达到国际化水平。
三是作业集中处理。在传统的业务处理模式下,由分支机构从头至尾处理完成客户提交的业务申请。但由于业务难易程度、流程、处理环节的不同导致分支机构营业网点的业务处理流程较为繁琐。业务凭证从前台到后台各个工作岗位的传递等也一般是采用传统的周转方式。在集中处理模式下,分支网点的前台柜员主要负责业务受理工作,然后将业务通过影响平台发送到作业中心进行集中处理。由于操作过程的简化、标准化、统一化,使得业务处理更规范化、程式化,效率更高。业务凭证的传递也实现了电子化的高效、准确传输。通过对业务处理流程进行梳理,集中部分作业,可以实现以下目标:通过简化、标准化,实现工业化银行操作;促进分支机构业务处理向“小前台,大后台”模式的转变。
流程再造的变革折射出国内银行的理念正从传统的“以账户为中心”向“以客户为中心”的转变。当然,光有理念的转变是远远不够的,在外资银行全面开放的今天,我们必须积极借鉴西方银行再造的经验,实施从组织结构、业务流程、信息技术、银行文化到员工行为的全方面再造,以不断提高国内商业银行的综合竞争力。
【参考文献】
1.白丽,“从‘集中’中启航”,《电子商务》[J],2005年第5期,P63~65。
2.曹文诚,“数据大集中:中国银行业的信息革命”,《金融理论与实践》[J],2004年第6期,P31~33。
3.周彬,“工商银行二级分行组织扁平化及其实施策略[J]”,《金融论坛》,2003,8(9):37—42。
4.王瑞华,“商业银行业务经营中的数据大集中”,《现代商业银行》[J],2005年第9期,P41~42。
由于对原有手工业务流程的重新设计,ERP系统的实施在很大程度上改变了企业的业务流程。在ERP系统实施以前,许多企业基于计算机的业务系统,基本都是围绕某一业务功能或者是职能部门运行的,比如销售系统、采购系统和财务系统等。这些系统都不是基于跨部门的流程来设计的。ERP系统实现了从采购到付款、订单的获取到发票的开出等业务集成,实现了跨职能部门业务处理。
在这种情况下,ERP系统中单一的数据库,使过去跨部门的审批流程得到简化和压缩。压缩所造成的一个结果是,用于企业内部控制的许多审计线索在ERP系统的引入后消失了。同时,企业过去基于文件审批的内部控制机制,也无法适应ERP基于流程的管理需要。更重要的是,由于企业的业务运作更加依赖于ERP系统,这种依赖和信息系统本身特点所导致的脆弱性,形成了企业新的业务风险。
实施ERP系统后,企业所遇到的业务风险一般来自四个方面:业务流程、应用架构、数据质量和技术架构。其中,业务流程的转变对企业内部控制的影响最大,对企业内部管理和财务方面的监控提出了新的要求,这方面的风险特征相比过去发生了根本性的变化。例如,在ERP系统中,通过对手工流程的机器处理,比如审批处理自动化等,进一步增强了完成各种业务流程的效率。但是,在新的业务执行环境中,这些审批处理自动化方法将改变企业内部原有的一些风险特征,这时相应的内部控制体系就需要重新评估和设计。
内部控制蕴涵新的风险
ERP实行的是流程化的管理,打破了原来职能部门的条块分割,实现了企业资源的统一管理和共享。企业的运行和管理在一定程度上已经交给了ERP系统来进行控制。
这样一来,一方面导致企业所处的内部风险环境发生了变化,过去手工状态下的控制风险,由于ERP系统的引入而变得更加复杂;另一方面,ERP系统的实施需要对原有的业务流程进行优化和设计,改变了企业的组织结构。
流程优化的目的就是减少或合并流程中重复的、不增值的环节,原有的基于手工作业流程中有利于控制的重复环节将消失,这样一来内部控制体系会发生变化。这些变化必然对企业内部的整体控制体系的有效性产生负面影响。在这种情况下,就需要企业对基于ERP系统的关键业务流程的内部控制进行定期的审核,确认是否存在足够的有效控制以降低由于ERP系统的使用而带来的业务风险。
定内部控制目标
针对由ERP系统实施所带来的新的业务控制风险,我们需要对企业内部控制体系做重新评估和完善。ERP系统实施之后,内部控制评估的目标通常包括下面这些内容:
1.利用风险评估手段重新确定企业中关键的业务流程;
2.对整个流程和控制的设计进行评估,确定这些控制是否很好地满足和支持最终业务目标的实现;
3.对岗位职责分离的评估,确保在整个流程中存在正确的稽核点和平衡点,对敏感业务交易给出足够的访问限制;
4.评估控制方式是否合理,比如基于手工流程的控制和基于系统的自动控制是否搭配合理。
确定评估范围
一般来说,ERP系统将覆盖营销、计划、生产、采购、仓储、财务、人力资源等企业运营管理的各个层面。根据经验,如果对每个流程和控制点都进行评估在资源的利用上是非常不经济的。
ERP系统的控制评估必须基于风险管理的原则,通过风险评估寻找对主要业务运作中影响最大的领域。换句话说,我们可以从企业整个业务风险域中寻找对企业具有最大风险的业务流程,从而进一步确定有哪些ERP模块在支持这些业务流程。
一般来说,我们通过对业务流程所有者的访谈,来确定我们的评估范围。
在对实施了ERP系统的企业的调研和风险评估中,我们发现,ERP系统中涉及到企业收入业务、支出业务和库存业务的系统控制流程对企业的业务能否顺利运转影响比较大。对于这种影响,是这样定义的:由于业务控制的削弱,导致企业出现经济问题和违规问题的可能性增加。
例如,企业管理层非常关注财务控制的内部和外部流程,因为那些这些流程决定了财务数据的准确性,是反映企业运作是否健康的“脉搏”。因此,我们通常会更关注收入业务,它包括主数据维护、销售订单处理、发运、开票、退货和收款等控制内容。
在确定评估范围之后,我们需要对这些流程进行描述和分析。对ERP流程中的每个动作,我们都需要追溯到它的结果,描述风险特征并确认相应的控制点。
在ERP环境中,通常有两种控制方式我们需要考虑:一种是基于系统的控制,另一种是基于流程的控制。在ERP系统支撑的业务流程中,上述两种方式通常需要结合使用。
手工控制主要依靠个人职责的履行来完成。比如,通常付款是需要通过填表、签字确认才可支付的。基于ERP系统的控制,是由软件来完成的,通过控制数据的有效性和合理性来限制和核查动作的合法性。ERP系统的参数设置将决定这个领域的控制级别。
这些控制包括用户访问、字段验证、工作流和许多其他用于确保数据处理一致性的控制。例如,系统会自动拒绝生成一张与前一次序号相同的发票。这样就自动降低了差错发生的可能性和应付帐款处理的混乱。
值得注意的是,在ERP系统实施过程中,某些二次开发工作会削弱在系统中已经设置好的控制,从而产生新的风险因子。这个时候,我们必须要用手工控制来弥补。
需要了解的是,即便根据ERP系统的要求,调整和优化了内部控制,减少了由于“流程自动化”带来的内部控制可能的削弱,仍然无法彻底消除系统本身的特点导致的控制盲区。这在复杂的系统接口和多用户访问情形下,问题是比较突出的。
很少有企业用一个系统将企业所有的数据和流程都管理起来。所以,ERP系统和其他系统之间的接口是实现不同系统间数据互联互通的必需。这些位于不同系统之间的接口是一个重要的风险区域。
[关键词] 失效模式和效果分析;新生儿沐浴;流程管理
[中图分类号]R473.71 [文献标识码] B[文章编号] 1673-7210(2009)07(c)-152-03
失效模式和效果分析(failure mode and effect analysis,FMEA)在美国医疗风险管理中的应用研究已经广泛开展,并取得了一定成效。目前,很多国家和地区正在推行医疗风险管理,这种新型的管理模式能使医疗事故的发生得到控制,医疗纠纷明显减少[1]。我院自2008年9月开始应用FMEA在新生儿沐浴操作流程中进行风险防范研究,并取得初步效果,现报道如下:
1 FMEA方法
FMEA的实施方法是在流程管理基础上对一个系统流程进行反复评估、改进和更新的过程,隶属于六西格玛管理。具体方法是:
1.1 确定主题
选择一个主流程下面没有太多子流程的流程来进行分析。
1.2 组成团队
由流程中参与的人员组成一个团队。
1.3 画出流程
团队的人聚在一起,将流程的所有步骤列出来,将每个步骤编号,而且尽可能地有其特殊性,流程图可以帮助将所有的步骤描绘出来,团队对所有列出的步骤达成共识,确认这些步骤可以正确地描述流程。
1.4 执行分析
对流程中的每一个步骤列出所有可能的失效模式,找出所有可能的原因。
1.5 计算RPN值
针对每个失效模式让团队成员共同订出RPN值。利用一定的统计方法,估算失效模式发生的可能性(O)、侦测的可能性(D)、严重度(S)等因素,计算风险优先指数RPN值(risk priority number,RPN),RPN=S×O×D[2]。对于每个被找出的失效模式,团队一致性判断:①发生的可能性。这个失效模式发生的可能性有多高。1~10分之间选择一个分数,1分表示非常不可能发生,10分表示非常可能发生。②侦测的可能性。假如这个失效发生,被侦测的可能性有多高。1~10分之间选择一个分数,1分表示非常可能被侦测到,而10分表示非常不可能被侦测到。③严重度。假如这个失效模式发生,伤害发生的可能性有多高。1分表示伤害非常不可能发生,而10分表示伤害非常可能发生。
1.6 评估结果
根据RPN值的大小判断是否有必要进行改进,确定改进的轻、重、缓、急程度,失效模式有高的RPN值,可能是此过程中最需要改善的部分。失效模式有很低的RPN值,即使完全去除,也可能不会过多地影响整个流程,应该把它们列在最后考虑。
1.7 计划改善
应用RPN值来制订失效模式的纠正和预防措施,跟踪控制措施的实施情况,从而以较低的资源付出实现对重点护理质量的改进,提高整体护理的安全性,以降低失效模式所产生的伤害。以上方法可简化为3个步骤:风险排列(包括方法①②③)、风险评定(包括方法④⑤⑥,归纳为一份完整失效模式分析评定表格)、采取措施(包括方法⑦可归入失效模式分析评定表格内)[2-3]。
2 FMEA的应用
2.1 风险排列
2.1.1 确定主题降低新生儿沐浴流程中风险的RPN值。
2.1.2 组成团队对FMEA进行编号,确定应用时间为2008年9月~2009年2月,FMEA小组由产房助产、病房护理、护理质控等6人组成,小组领导由护士长担任,从中选1名主管护师负责和保存记录。
2.1.3 画出流程新生儿沐浴流程:调节室温调节水温(水温控制在39~41℃,或用前臂掌侧下段试温合适为宜)脱衣沐浴台上铺无菌巾,将新生儿置于沐浴台无菌巾上洗澡(先头、面、颈前胸上肢后背下肢臀部)擦干全身称重脐部处理垫尿布穿衣核对辨识手圈放回床位按需要包裹小棉被。
2.2 风险评定和采取措施
新生儿沐浴流程中失效模式分析评定表格和改善行动见表1。
3 FMEA应用效果对比
3.1 护理安全质量指标对比(表2)
表2实施FMEA管理前后护理安全质量(RPN值)对比
表2显示,实施FMEA管理后,整个沐浴过程的RPN值明显降低。
3.2 护理安全质量改善创新举措
新生儿沐浴流程中手保护设施见图1、2。
4 FMEA应用效果分析
护理风险是护理实践中客观存在的一种具有不确定性、损害性事件,它不仅给患者带来危险,而且也影响医院的正常医疗秩序。现代医疗及护理技术的不断创新,加之患者维权意识的增强和新《医疗事故处理条例》的实施,护理活动中许多新的风险因素日益彰显[4]。产科是医疗及护理纠纷的高发科室,护理中存在着许多风险因素与缺陷。如何对这些风险和缺陷在未发生前就能采取措施加以防范,是当前产科护理管理的一项重要课题。国内很多医院管理仍一味地在医疗及护理差错发生后追究差错者的责任,把重心放在如何对差错者进行惩罚上,而忽略了自身机制设计的安全性预防的问题。因此,除了加强医务人员及患者的安全意识外,转变医院管理者传统的管理理念势在必行。FMEA是一种在行动之前就认清问题并预防问题发生的风险管理的手段,它系统性、前瞻性地分析评估流程中哪一环节会发生失效和如何发生,并且能评估各种不同的失效模式所造成的影响结果,以找出此过程中最需要改变的部分。FMEA能很好地暴露项目管理和流程控制中的弱点,得到相关的风险优先值(RPN值),应用RPN来计划改善行动,以降低失效模式所产生的伤害,实现对关键项目的标准化管理和改进,这样能使所有潜在隐性风险通过它得到量化,使风险的分级和处理简便易行。团队制订应对措施,加以实施并不断改进,从而有效降低流程中风险事件的发生[5]。我院应用FMEA在新生儿沐浴操作流程中进行风险防范管理,首先确定了目标,即将新生儿沐浴操作流程中的失效模式的RPN值降低,然后将参与流程的所有相关人员组成一个FMEA团队,对流程中的每一个步骤都进行细致分析,寻找可能的失效模式,并一一列出失效模式的原因和可能造成的结果,逐一进行分析、评估,并计算出失效模式的RPN值,选出最先需要改善的失效模式,制订有效、可行的改善措施,付诸实施落实并跟踪控制措施的实施情况,进行下一步改善。通过半年的应用,我们对在新生儿沐浴操作流程中找出的失效模式加以改善,使新生儿沐浴整个操作过程的RPN值由644降至140,取得初步效果。
[参考文献]
[1]Duwe B, Fuchs BD, Hansen-Flaschen J. Failuremode and effects analysis application to critical care medicine [J]. Crit Care Clin,2005,21(1):21-30.
[2]丁志新,陈晓彤.使用软件实现FMEA数据管理与分析[J].电子质量,2004,(8):54-56.
[3]敖景.失效模式及后果影响分析[J].电子质量,1999,(10):39-42.
[4]李亚洁.风险管理在护理管理中的运用[J].中华护理杂志,2004,9(9):918-920.
关键词:护理风险,管理程序
1 护理风险及护理风险管理概念
护理风险是指医院内病人在治疗、护理过程中有可能发生的一切不安全事件。护理风险管理是指医院有组织、有系统地减少护理风险的危害和经济损失,通过对护理风险的分析,寻求对护理风险的防范措施,尽可能地减少护理风险的发生[1]。有关医疗风险专家认为:“医疗风险无处不在”已成为医疗界的共识;有规模的医院经过长期研究,已建立了完整的医疗管理机制,可有效避免医疗事故和医疗风险;用风险管理系统进行连续识别,及时采取措施,把风险降到最低。
2 护理风险识别
要进行风险管理就要对护理风险进行评估,也称为护理风险识别。护理风险识别就是对潜在的和客观存在的各种风险进行系统地评估和归类,并分析产生护理风险事故原因的过程,是护理风险管理程序的第一步[2]。护理风险评估要从以下几个方面入手:
2.1 病人自身的危险因素 临床中,一些不安全因素可能来自、病人自身,如消化道出血恢复期病人,由于大量出血病人血容量下降,下床行走时可能会因血压低产生眩晕,造成跌倒摔伤;心梗病人,容易发生猝死。因此,临床护士在病人管理中应考虑到病人自身危险因素,履行告知,并采取相应的措施。同时,病人的免疫力、抵抗力也属于病人自身危险因素,如使用同样的药物,有的人会发生药物反应,有的人则不会发生,因此护士在=评估中首先要考虑病人自身危险因素。
2.2 环境的危险因素 环境的危险因素主要是指病人就诊环境、病人治疗环境、病人居住环境是否达标。如医院空气质量是否达标,特别是医院的手术室、监护室、新生儿室,这些地方空气质量不达标可能会造成院内感染。医院科室布局及看病流程是否合理,人流、物流是否交叉,地面是否光滑,病房有没有壁灯,这些也都属于环境危险因素。。
2.3 给药的危险因素 临床中给药错误发生最多,因此给药的核对、层层把关是关键环节,医嘱执时间也很重要。。另外,护士交接班中存在危险因素,临床交接班中交接不及时、不彻底、不完善给病人造成不良事件的情况也比较多,因此护士在交接班时要做到及时、全面、准确。在医院管理年活动中,交接制度、查对制度都作为核心制度来要求。
2.4 工作流程上的危险因素 一般情况下是根据制度确定流程,护理操作要有前后顺序,不能随便颠倒,因此护士在进行护理操作时要遵守操作流程。比如抢救流程,停电流程等,在这些抢救和应急过程中,如果颠倒顺序就可能产生不良后果。
2.5 医院感染因素 目前控制医院感染是一项非常重要的工作任务。在评估中要检查医务人员是否达到一诊一洗手,一操作一洗手,以及消毒隔离是否到位,医院感染控制措施是否合理等,在医院感染控制中要考虑到这些因素。
2.6 仪器使用中的危险因素 在医院管理活动别强调抢救仪器操作程序的设置,以及操作流程的掌握,这些也是医院管理活动中检查的重点。应做到仪器处于备用状态,报警系统合理设置。
2.7医务人员素质和水平是保证病人安全非常关键环节。管理者要注重医务人员素质和水平的提高。
3 护理风险处理
风险处理是护理风险管理的核心内容,风险处理是风险识别和风险评价的基础上采取的应对风险事件的措施。这些措施包括风险预防,如修订规章制度、完善工作流程、制定防范措施、护理风险教育;风险处理,如一但发生不良事件,处理方式分为医院内承担(院内能够解决)和转移其他机构(院内不能解决)。
4 建立护理风险管理机制
每个医疗机构要成立一个专门组织对不良事件进行管理,即建立风险管理。如北京大学人民医院成立了护理缺陷管理小组,主要负责差错事故管理、病人投诉管理和压疮管理三方面工作。第一:制定护理风险管理的计划。护理风险管理组织建立后要做好明年的管理计划,明年制定一个工作要点。第二:通过护理风险管理组织的管理和对护士的培训,增强护理风险防范意识和能力。第三:在护理风险管理过程中要抓好基础护理质量。虽然现在培养专科护士,注重专科护理,但是基础护理质量永远是护理管理的重点。
5 护理风险研究
抓好护理风险管理还要注重对护理风险的研究。。在医院形成一个风险管理研究体系,是高层次护理管理的体现。做好这方面的研究,首先要了解医院护理风险现状,在此基础上探索护理风险发生的规律和特点,同时明确高危因素。如有案例分析发现,新护士和工作5年以上的护士是高危人群;外科、妇产儿科、急诊是护理风险的高危科室;管理制度、风险的教育、操作规程的执行、责任心、防范措施等,其变量与风险发生成负相关,工作量与风险发生率呈正相关。由以上结果制定出防范措施,并指出:加强高危科室和高危人群的管理是减少风险发生的重要环节;建立和完善护理职业保险制度是化解哗啦风险的重要手段;加强风险教育,严格落实制度是防范护理风险的根本途径;完善管理组织,加强风险管理是防范护理风险的根本保证;妥善处理病人的投诉,完善护患关系是防范护理风险的有效措施
参考文献:
[1] 斯蒂芬.罗宾斯.管理学[M].北京:中国人民大学出版社,2003.454—459
[2] 斯李加宁.宋雁宾. 加强护理风险管理的思路与方法. [J] 中国护理管理,2005(1)
一、支付结算体系概述
(一)支付结算体系
支付体系是商业银行为了给客户提供支付结算服务,完成货币债权转移而进行的一系列综合安排,包括支付业务、支付渠道、支付系统、支付条线组织架构、支付监管要求和支付相关运维操作管理制度等。
(二)支付结算业务
现代商业银行支付结算业务主要以传统的“三票一卡”(汇票、本票、支票及银行卡)为主要支付结算工具,以电子渠道结算为发展趋势。主要包括现金、汇兑、委托收款、托收承付、定期借记、定期贷记传统支付方式,票据类支付工具和卡基类支付工具和新兴电子支付工具。以某城市商业银行为例,近三年主要支付结算工具使用情况如表1-2所示。
由此可见,商业银行非现金支付工具得到广泛使用,传统的支票类业务依然占据重要位置, 现代化支付系统汇兑业务是商业银行的主要支付结算工具,已远超传统的汇本支业务,占据主导地位。
(三)支付清算系统
在我国,支付系统可以分为三类,即中央银行支付清算系统、银行业金融机构支付清算系统及第三方支付清算系统。为广大人民群众提供更多更便捷的金融支付服务,各层级的支付系统逐渐相互连接,相互补充,构成了中国支付清算体系总体构架。
商业银行支付清算系统是支撑各种支付结算工具和社会资金运动的大动脉,实现了全国商业银行点对点连接、实时清算,加快了社会资金周转,提高了支付结算业务资金清算效率,降低了支付结算业务风险。
二、支付结算业务风险管理存在的问题
(一)监管部门规章制度滞后,支付结算业务监管流于形式
我国商业银行以监管部门制定的《票据管理实施办法》、《票据法》和《支付结算办法》等相关法规制度为支付结算管理依据,但上述法规制定时间过长,已远远落后于当今商业银行支付结算业务管理要求。目前商业银行支付系统发生了大变化 ,结算票据较以往相比有了很大的改进;公转私业务条件进一步放宽和简化;对一些新兴业务,例如电子印章效力等电子银行业务问题尚需制度规范;空头支票行政处罚流于形式等等问题需重新修订和规范。因此,支付结算监管制度从某种程度上已丧失其业务指引、督导和约束作用,亟待重新修订和完善。
(二)商业银行重业绩,轻管理,支付结算业务风险意识淡薄
商业银行重经营、轻管理,重存款、轻结算,注重效益、忽视风险防范。过于抓存款、贷款等业绩指标,注重规模效益和利润,忽视风险管理和监督职能的发挥。
(三)商业银行内控不力,造成违规违章操作
当前,商业银行建立的内部管理制度中有些管理制度并没有真正落实到位,内控控制流于形式、有章不循、违规违章操作是导致商业银行各类风险案件发生的根本原因。
(四)商业银行流程因素带来支付结算操作风险
商业银行转型与改革的背景下,营运集中化处理渐成趋势,将会计业务处理由前台网点串行操作转变为后台中心的集中并行处理,使全面风险管理面临新的挑战。其操作风险主要根源于人员、流程、系统等方面。
1、人员因素
主要是由于商业银行员工道德原因、因岗位职责混淆或因业务操作生疏而引起操作风险。
2、流程因素
主要包括内部作业风险和流程外包造成的风险。前者是由于业务流程设计缺陷导致作业流程在安防、制约监督机制方面出现问题,从而形成的风险;后者是在业务外包时因操作或管理问题而引起外包商履职不力,进而危害银行经济利益。
3、系统因素
指因业务系统失灵、或存在漏洞、误操作等因素而造成商业银行损失的风险。
(五)人员素质因素带来的支付结算风险
指商业银行业务人员素质和专业水平不能胜任其岗位工作;或在当前商业银行业务知识和业务系统更新快、业务岗位调整频繁的情况下,业务人员不能适应新业务知识,接受程度较差,从而带来支付结算业务操作风险。
(六)电子银行业务发展带来的支付结算风险
目前,商业银行虽然在电子渠道业务领域采取了相应的风险防范措施,比如设置用户名与密码、动态口令等,但仍然面临一些技术和业务风险,事前防范为主的防控体系潜在危机越来越大。技术风险主要包括设计缺陷风险、技术漏洞风险、及黑客攻击等风险;业务风险主要是因一些客户对操作系统不熟悉导致误操作或因安全意识不强将账号、密码等泄露他人产生的风险。
三、支付结算业务操作风险管理建议
(一)进一步完善监管部门、商业银行内部支付结算制度
商业银行监管部门应充分借鉴国外商业银行支付结算管理先进经验,结合目前社会经济发展需要和我国商业银行发展现状,修订落后或不适应现行支付结算业务的相关法规制度和管理办法。修订后的《支付结算办法》应涵盖最新支付结算业务操作流程、新兴支付结算业务介绍和风险防范。对电子渠道业务内容进行重点修改和明确,切实起到指导和规范商业银行支付结算业务的作用,为支付结算业务的健康发展提供法律和制度保障。特别是强化电子银行业务风险管理,需尽快构筑比较完善的电子银行法律体系。
(二)提高风险防范意识,强化支付结算风险管理
商业银行应加强支付结算业务的风险防范意识,将支付结算管理作为核心竞争力的重要体现,转变业务发展方式,创新服务渠道,深入研究新业务新做法,重视支付结算业务风险管理。应在健全支付风险保障机制的基础上,加强商业银行经营管理;应明确商业银行、政府部门等对金融风险的管理责任,制定应急救助方案、长效保障机制,共同努力化解支付结算业务风险;还应增强商业银行的经营实力与发展后劲,弱化操作风险。
(三)建立健全内部管理监督制约机制
1、健全完善岗位责任制
商业银行应建立健全各业务条线、重要岗位和重点环节的业务流程制度,特别是重要岗位应严密内控,实施科学的内控岗位分工。采取监控措施,加强操作流程管理。例如近期为加强身份核实,某城商行研发使用人脸识别技术、录音录像功能,使个人身份识别和开卡环节更加科学严密。
2、健全内控制度评价体系
内部控制评价,是对银行各条线内部控制体系建设、实施和运行结果独立开展的调查、评估、测试和分析的系统性活动。
支付结算业务操作风险评价选取重要业务建立控制点,通过建立样本对风险点进行评估,最终确定各项支付结算业务内控风险比率。指标数值的获取大部分通过非现场系统模型库跑批,随着商业银行内控管理侧重点的相应变化,适时调整各项指标的权重占比,从评价结果中归纳出各分行内控管理的缺陷环节,并选取样本对风险点进行验证,以对支付结算业务起到警示监督作用。对支付结算业务操作缺陷从制度的完备性、流程的合理性方面考虑控制薄弱环节,健全内控管理,防控支付结算业务操作风险。
(四)强化流程因素带来的支付结算业务风险管理
1、制度规范
在支付结算业务大集中的趋势下,建立科学有效的业务制度是支付结算业务高效、低风险运营的基础和根本。应多方衡量业务集中化纳入范围,科学设计业务流程及业务环节风险控制措施。科学评估制度的合理性,并根据业务处理和风险控制要求对业务流程和方法进行调整和改进。
2、检查辅导
在对传统业务处理方式的检查辅导基础上,强化业务集中处理的风险研究,定期对相关业务进行专项检查,防患于未然,并确保业务集中化高效运行。
3、系统建设
营运集中化处理以信息技术为依托,因而更依赖高科技信息和影像技术,易导致信息系统新型操作风险。应从以下方面来规避风险:
一方面要做好信息系统技术保障,设计及维护好系统,优化和拓宽系统功能,以满足集中化处理业务系统风险控制要求;另一方面要针对外部突发事件建立有效应急预案,将操作风险减少到最小。
4、优化组织架构
建议建立商业银行总分行前后台分离的集中操作支付结算业务服务体系,探索专营机构等多种经营组织形式。建立包括作业中心等完整的业务集中处理中心,实现后台业务的集中管理,提升营业网点业务处理效率,促进网点营销化转型。
(五)强化电子银行技术风险管理和客户安全意识的提高。
首先是要加强电子银行技术风险管理,确保电子银行技术安全可靠。其次,将电子风险纳入全行统一风险管理体系,实现电子银行全渠道、全流程风险监控,向以数据为基础的管理方式迈进。
(六)人员管理
商业银行在日常管理中要培养、引进电子银行专业人才,要加强对临柜员工思想道德及责任心的教育,加强业务知识培训和学习,防范员工道德风险和操作风险。应积极开展业务宣传活动,培养自律学习型团队,塑造良好的文化氛围,增强员工风险责任意识。加强一线员工业务培训,定期组织技能竞赛,同时加强柜员考核和员工管理,从而防范支付结算业务操作风险。
内容摘要:本文首先介绍了供应链管理的基本内涵以及核心理念,其次分析了供应链管理过程中的风险,最后针对风险提出了防范措施,将全面应对与重点关注相结合,以降低供应链管理风险从而提高其运行效率。
关键词:供应链管理 风险 控制
供应链管理
供应链概念最早出现在1982年,管理大师Oliver&Webber(1982)对商业战略中流行趋势的变化做出回应,对商业活动的重新定义和合并,特别是物流和以制造业为基础的运营管理的整合,从而为客户提供更好的服务,为股东创造更多的财富。具体来讲,供应链管理(SCM)是基于最终客户需求,对围绕提供某种共同产品或服务的相关企业信息资源,以基于互联网技术的软件产品为工具进行管理,实现整个渠道商业流程优化的一个平台。此过程需要掌握信息资源并认为渠道是关键,而平台则是指能使不同企业进行商业活动的共同软件系统。其作为一种新的管理模式,从本质来看,供应链管理的核心在于,在满足顾客需求的前提下,追求从原料采购、产品制造、分销直至产品送达顾客手中各个环节综合成本的最小化。
经济全球化趋势日益增强,顾客消费理念多样易变,以及科学技术的飞速发展,使得市场表现为高度不确定、变化迅速和难以预测。为了适应瞬息万变的市场环境,企业的生产经营方式也在不断调整和发展,从最初的追求规模经济到现在的供应链管理,更多地利用信息技术,更加注重企业间的合作而不是恶性竞争,把各企业集合成为一个有机联系的整体,追求整体成本最低和快速响应顾客需求的总目标。
供应链风险分析
伴随供应链管理出现的是供应链风险,广义来讲,风险是企业暴露在不确定事件中的程度,具体到供应链管理中,供应链风险有不同的分类方法,如Johnson ME(2001)将供应链风险分为需求风险和供应风险,丁伟东(2003)将供应链风险分为自然风险和社会风险两大类,而朱怀意(2006)将供应链风险分为供应风险、制造过程风险和需求风险等。还可以将供应链作为一个整体来研究,其本身还具有结构性风险,例如由于供应链变动带来的风险和供应链松散性、动态性带来的风险。
构建供应链的目的是为了满足供应链中企业的共同利益需求,以提高供应链整体的竞争优势,为此企业都进行了业务流程改造使得资源和信息共享,此时如果供应链发生变动,即某个企业违背契约或因其他原因退出供应链,那么整条供应链将无法正常运转,其他企业的商业机密还面临被泄露的风险。此外,一般供应链的结构比较松散,缺少统一的权威部门管理,风险协调机制也缺失,这会造成管理不能持续进行或前后不一致,从而降低供应链运行的效率。供应链本身的风险程度取决于链中企业结合的紧密程度、各企业文化、相互信任程度、对价值的认同、企业的信誉度结合方式、彼此的依赖程度等多种因素。
本文认为供应链风险主要分为内部风险、合作风险和系统风险。内部风险更多是由于供应链管理运作过程中制度缺失、内部控制不健全等产生。例如由于采购过程不科学导致无法及时满足客户的需求,由于需求预测不可靠造成存货积压,由于无法有效应对技术进步导致的生产率低于市场平均水平等而产生的风险;合作风险是供应链系统中的各关联企业在运行过程中,由于相互独立决策、企业文化差异、信息不对等、利益分配等与合作有关的不确定性所产生的风险。供应链管理研究的主体不再是单独的一个企业,而是整条供应链,这势必会产生不同企业之间的磨合问题,只有供应链上的企业意识到积极合作才能实现共赢,合作风险才能降低;系统风险是指由外部环境的不确定性对整个供应链系统产生的不利影响,主要是指宏观环境对供应链管理的影响,此类风险一般是企业无法控制的,但是却可以用预警系统进行适当地规避。
不管是哪种分类方法,供应链风险的性质一致。首先供应链风险具有客观性和必然性,不以人的主观意志为转移。例如自然灾害等不可抗力因素,以及经济周期波动造成的系统风险;其次供应链风险具有传递性,不同于以企业为主体的管理,供应链管理关注整条供应链,从原材料的生产、产品的制造、产品的分销到零售,链条上任何一个企业的风险都不再只影响其自身,而是会通过网链结构传递给链条上的其他企业,造成整个供应链的风险加大。再次供应链风险在一定程度上具有可控性,这主要是指内部风险和合作风险两类,它可以通过合理的制度设计,有效的内控执行以及合作的加强来控制,从而降低不确定事件发生的概率,提高供应链的效率。供应链管理对企业的内部控制提出了更高的要求。
供应链合作风险是供应链管理所特有的,所以本文将研究重点聚焦于这类风险。具体来看,供应链的合作风险主要包括以下几个方面:第一是企业文化不一致带来的风险,每个企业都具有自己独特的企业文化,这就导致企业的处事方法和原则有较大差异,而供应链管理使不同文化的企业处于同一流程中,有时候需要协调一致才能达到目标。此时文化冲突对供应链管理的冲击是很大的,如果处理不好则有可能造成供应链效率低下,最终导致供应链的破裂;第二是彼此依赖过度带来的风险,供应链形成后企业在上游有固定的供应商,在下游有固定的分销商,这在大大降低交易成本的同时带来另一个问题,即对供应链上的企业过分依赖从而使自己处于不利地位,这样一旦某个环节出现问题,整个链条就会受到影响,甚至崩溃;第三是企业发展不平衡的风险,供应链上的企业在发展规模、发展潜力、管理水平等方面往往是存在很大差异的,这就导致整个链条有非常强势的部分,也有非常薄弱的环节。根据木桶效应原理,供应链整体控制风险能力取决于最薄弱环节控制风险的能力,企业发展不平衡的风险增大了供应链整体风险;第四是业务流程优化的风险,业务流程重组和优化的过程必然影响到既有利益相关者的利益,所以势必会遭到阻挠,一旦不能再一次成功地达到利益平衡,就会造成业务流程重组的失败,从而影响整个供应链的运行;第五是供应链自身管理的风险,如前所述,供应链的结构具有松散性和动态性等特点,这就要求加强供应链自身的管理,这样才能达到共同的目标,实现共赢。例如可以设置专门的机构来管理供应链本身并制定供应链的整体目标并监督每个企业执行。
供应链风险控制措施
(一) 建立企业战略合作伙伴关系,而非一般性合作关系
企业既然要加入供应链管理,必然已经做好长期合作的准备,因为业务流程重组和优化不仅要花费大量的成本,而且其惯性很强,一旦决定了改变的成本很大。如果达不到长期合作的目的,那么企业就会得不偿失。因此,与供应链中的其他成员企业建立紧密的合作伙伴关系,成为供应链成功运作、风险防范的一个非常重要的先决条件。而建立长期的战略合作伙伴关系要求企业从以下几个方面努力:一是供应链成员要加强信任,信任是合作的前提;二是加强成员间信息的交流与共享,减少信息不对称从而降低不确定性,优化决策过程;三是建立正式的合作机制,以期在供应链成员间实现利益分享和风险分担。
(二)建立供应链风险管理系统,全面应对供应链风险
风险管理系统包括风险识别、风险评估、风险处理以及反馈等环节。供应链风险识别是指供应链风险管理者,通过对大量的供应链信息、资料、数据现象等进行系统了解分析,认清供应链中存在的各种风险因素,进而确定供应链所面临的风险及其性质。供应链风险既有明显的风险,也有潜在的风险。供应链风险评估是对某一特定供应链风险的测量。一般从两个方面考虑:一是供应链风险发生的概率,二是一旦供应链风险发生,造成损失的程度。供应链风险处理是供应链风险管理的核心,识别供应链风险、评估供应链风险,都是为了有效地处理供应链风险,减少供应链风险发生的概率和造成的损失。对于供应链风险处理的结果,风险管理者要进行评价,检查处理方法的效果,以及需要待进一步改进和提高的地方,评价结果可以作为后续风险处理的借鉴。为了更好地控制处理风险,需要对风险因素的发展变化情况进行跟踪,且对风险处理建立反馈机制,进而有效地对风险进行控制,减少风险发生的概率,减少风险发生的损失。
(三)关注供应链风险中的关键控制点,重点控制供应链风险
一是关注人的因素和人的可靠度。风险管理中人是极其重要的角色,风险管理中要坚持以人为本,通过改变业务流程,沟通、了解人员的风险认知与行为,提高人员的道德水平等改善人为因素对风险的影响。二是要优化选择合作伙伴,并加强伙伴间的沟通和信任。企业要按照公平价值判断流程选择合作伙伴,以确保选择最符合企业利益的供应商、获得最公平的采购价值,同时应该给予所有供应商平等机会,确保公平、公开和诚信,并制定一定的机制做保证。三是合理分摊和控制风险成本,提高风险管理绩效。风险成本的构成主要有承担的损失、保险费、损失控制成本和风险管理行政费用几项内容。在构建供应链风险分析系统之初就应该考虑成本因素,制定成本分摊机制,并坚持成本效益原则,提高风险管理绩效。四是防止对伙伴企业的过度依赖。要整合供应链流程,提高供应链效率的同时应该保持供应链的弹性。一旦发现某个供应商出现问题,能够及时调整供应链战略。五是完善管理制度,真正落实风险管理机制。各企业应该建立风险管理机制,并切实按照管理机制的要求开展企业的各项活动,而且整个链条都应该采用统一的安全策略和风险防范政策。六是积极防范突发事件、意外事件。对于一些偶发但破坏性大的事件,可预先制订应变措施,以减少甚至避免损失。七是通过签署具有法律约束力的协议等方式,防范可能的风险,保护各企业自身利益。
参考文献:
1.朱道立,龚国华,罗齐.物流和供应链管理[M].复旦大学出版社,2001
由于操作风险形成原因复杂,且管理方面存在一定特殊性,因此,如何将信息技术应用到银行的风险管理中,建立适合金融市场要求和监管要求的操作风险管理体系,对区域性银行的改革和发展有着重要的意义。
柜面操作风险管理面临窘境
传统的柜面管理,操作风险和道德风险仍比较集中。一是涉及银行操作风险的业务处理流程不但包括业务操作流程,还包括证件、凭证、现金的实物流程,很容易造成多流程协同工作的逻辑顺序错误,从而导致后续一系列处理方式的错误,给银行带来风险隐患和损失。二是柜员身份的识别与控制主要依靠柜员号加柜员密码和柜员身份识别卡的手段实现。柜员密码的易失窃、易泄露及柜员卡的随意“借用”与盗用的风险隐患依然存在。三是由于系统控制刚性不足直接造成事后监督与稽核检查的工作量不断增加,且事后监督仍依靠网点内部执行,稽核检查实施周期较长,无法对业务起到有效的监督与制约作用。四是在操作风险的管理流程中,分支机构负责对操作风险事件的数据进行收集并上报上级风险管理部门。由于分支机构所在的外部环境不同、服务产品不同,导致上报数据的内容和标准不尽相同,这就为风险管理部门进行有效的风险评估、分析、制定风险管理计划、决策等带来很大的困难。
因此,仅仅依靠操作风险管理流程规章制度等软约束条件无法满足有效防控柜面操作风险的要求,还需要通过不断引入科技创新手段、提高银行自身IT系统风险防控整体实力、建设符合自身业务特点的操作风险管理体系,有效降低柜面业务操作风险,提升整体风险管理水平。
黄河农商行的选择和实践
在市场竞争日益激烈和监管日益规范的大环境下,区域性商业银行共同关注的问题是如何在监管框架下建立切合银行发展特点的操作风险管理系统。经过多年实践与探索,宁夏黄河农村商业银行(以下简称黄河农商行)操作风险管理系统建设始终坚持两个原则:一是从业务出发,建立特定的操作风险基础框架和技术平台,由各业务部门广泛参与操作风险管理体系建设;二是在操作风险管理系统的建设过程中,遵循整体规划、分步实施、逐步完善的原则。黄河农商行根据自身的风险管理目标和风险管理基础,按照业务条线或职能部门的重要性程度分别展开,先选择实施部分操作风险管理模块,再逐步推动其他模块的建设。操作风险管理体系建设是个渐进的过程,只有在充分评估外部环境及银行现有风险管理基础的前提下,确立适当的建设目标,才能确保风险管理系统在银行的实践中得到有效使用。
应用指纹识别技术,杜绝柜面身份认证安全隐患。2008年初,黄河农商行实现了全辖范围内使用指纹登陆与认证方式进行核心系统柜员身份识别,并在2009年第二代综合业务系统中继续沿用。
多种渠道实现客户身份有效识别,先后应用客户指纹识别、客户图像采集、身份证读卡器、人民银行联网核查直连等技术。
应用影像识别技术实现自动验印。黄河农商行逐步上线行内电脑验印系统和全国支票影像交换处理系统,2013年行内验印的使用率与成功率分别达到了89.3%和96.7%。
应用影像传送技术,实现柜面远程集中授权。目前,黄河农商行远程集中授权系统平均每日授权业务量为1300~1400笔,授权柜员日均处理授权业务100多笔、影像档案日均产生500M左右,正常授权率97.21%,瑕疵授权率0.54%,拒绝授权率2.25%,柜员操作规范性显著提高。
收益及效果分析
操作风险管理流程规范化。系统通过建立违规问题识别模型、综合评价模型和违规问题处理流程,记录了管理制度执行和工作人员的履职过程,采集业务系统的数据并加工分析,从中识别违规问题,对违规问题的检查和纠改过程进行规范和监督。
操作风险预警和分析能力进一步加强。黄河农商行建立操作风险管理信息系统,通过有效监测业务处理的正确性、合规性、真实性和完整性,及时发现各种业务操作中的风险和差错事故,达到风险监督关口前移,进一步提高了操作风险的预警和分析能力。监测人员在核定操作差错或违规业务后,定期向各网点进行操作风险预警情况通报,切实降低了操作风险的差错率。
上世纪80年代,欧美国家的商业银行在充分借鉴工业生产企业管理创新成果的基础上,率先在银行业推动了以流程再造为核心的管理体制改革。改革的结果是建立了面向市场、以客户为中心的系统化业务流程,确立了扁平化、集中化、垂直化、专业化的组织体系,实现了前、中、后台分离及类似工业企业的一体化流水线作业的流程化管理模式。
今天,国内商业银行面临着资本约束、利率市场化、金融脱媒、客户需求变化,以及市场开放下的激烈竞争等等金融环境的剧变,这些外生的强变量将深刻地影响着国内商业银行的发展命运,而传统的经营管理模式无论作出怎样的修补都不可能承载和化解这些变化。正是基于这样的背景,“流程银行”被提上了改革日程。
为什么要建立流程银行
2005年10月,银监会刘明康主席首次提出,当前几乎所有中资银行业务流程都存在重大弊端,仍只是“部门银行”,而不是“流程银行”,导致针对客户需求的服务、创新和风险防范等受到人为的限制,出了问题部门间相互推卸责任,难以查处,因此,应努力改革银行的组织结构和业务流程。事实上,最近几年,监管部门无论在推动国有商业银行股份制改革,还是督促其他中小银行转换经营机制上,都反复提到要尽快实施机构改革,重建经营管理体制。而“流程银行”的提出,足见监管当局对国内金融发展形势和对当前商业银行改革走向的深刻把握。可以说,建立“流程银行”在政策导向上具有十分现实而深远的意义。
市场开放迫切需要解决国内商业银行整体竞争力不强的问题。同质化竞争是粗放式经营普遍存在的现象,当前,国内银行竞争力较弱的一个突出表现就是同质化竞争,不具备与银行自身资源和特点相适应的竞争能力,其背后是传统的经营管理模式。银行发展的一般规律表明,随着市场的深化和竞争的加剧,产品服务在银行竞争中的地位日益弱化,而内部的经营管理流程成为银行确立竞争优势的主要因素,并进一步强化银行在产品服务方面的竞争能力。外资银行的核心优势是基于功能完善的业务流程的高度差异化的产品服务能力、定价能力、风险控制能力、成本优化能力和内部运作效率,这些潜在竞争力正是目前国内银行最明显的“短板”,也是与外资银行最大的差距。因此,提出建立“流程银行”,在国内银行市场即将实现完全开放的今天显得尤为关键,只有彻底的流程再造才能使国内商业银行逐步建立现代银行经营管理体制,提升整体竞争能力。
通过流程化管理切实解决国内银行运营效率和成本控制能力低下的问题。目前,国内银行的经营管理基本上还是围绕“部门银行”的传统体制来运行。“部门银行”遵循传统的分工理论,以银行自我管理为中心,按照职能分工构建内部组织体系,往往造成流程分割。在金融竞争日益市场化、金融产品日益复杂化和组合化、客户需求日益个性化的发展趋势下,原有的“部门银行”体制就越来越不能适应竞争的变化,对客户需求的响应和调动内部资源的能力都受到体制阻隔,流程冗长,效率低下,不能依据客户或管理的性质差异提供有区别的服务。同时,庞大的分行系统、大量的职能重合,以及部门之间由于资源或权力占有的协调不畅,都会形成过高的交易费用和经营成本。再造流程,建立面向市场、客户导向的组织结构体系,可以使原本分割于不同部门的流程,按照最有利于满足客户需求和创造客户价值的营运流程重新设计和组装,重建完整的业务流程,实现内部运营的高效率,最大限度地简化流程和节省成本。
通过流程化管理解决国内银行风险管理能力低下的体制性问题。银行风险管理存在三个层面:一是前提,二是基础,三是方法。前提是公司治理结构,方法是风险计量等技术运用水平,基础是内部管理流程。公司治理和管理技术正在逐步改进,而管理流程改革相对滞后,并且由于牵涉面更广、设计更复杂,因此显得更为艰巨和重要。传统的“部门银行”体制呈现出部门之间、总分行之间的权力分割和资源割据,容易造成内部人控制和风险监管虚化,风险问责不落实等问题,实践中往往表现为“风险最大化”或“风险逃避”,最终是总行失去对风险的控制。银行业的开放和竞争的加剧,将促使国内银行面临比过去更为复杂的风险控制环境,包括信用风险、市场风险、操作风险以及各种组合化的风险都将对现行的风险管理能力及其组织体制构成极大的冲击,这也是监管部门极力强化风险监管,在讨论合规风险时提出“流程银行”建设的一个主要缘由。因此,建设扁平化、集中化、专业化的“流程银行”组织模式,辅之以高效的信息管理平台,通过精简管理层次、优化资源配置、集中后台处理等,能够从根本上改变国内商业银行风险管理的制度不足,在制度层面上基本解决银行风险控制的问题。
目前国内商业银行在“流程银行”建设方面的探索
外部竞争环境的变化以及监管部门的政策导向,促使国内商业银行开始认真思考传统“部门银行”体制的弊端,并加快了流程再造和组织结构重组的进程。
按照业务条线垂直化管理的要求建立战略单元的管理模式。
不少银行实施了业务条线化管理的战略单元(SBU)体制。一些股份制改革的国有商业银行根据业务部门系统化管理职能的特点,建立以管理流程为主线的多个业务单元,实行从服务内部客户到服务外部客户的服务流程体系和以独立核算为核心的绩效考核体系。例如,工商银行按照资产、零售、新兴三大业务板块改造其上海分行的业务管理体制。中国银行对一级分行业务线和产品线进行改革,目前,其部分分行已经初步建立了公司业务战略单元和理财业务战略单元。股份制银行中,已有交行、招商、浦发、民生等针对银行卡、网上银行、中小企业等新兴业务按照利润中心的原则建立了集中经营的战略单元,兴业银行也提出要按照“流程银行”理念尽快调整组织架构,加快零售银行总部建设。
推行扁平化管理,精简管理层级。
扁平化管理是流程银行的重要特征,通过减少管理环节,提高价值链管理效率,以实现贴近市场、快速应变、增强战略和管理执行的能力。其中,国有商业银行主要是实行二级分行对城区各分支机构和网点的直接管理,比如,中行取消了原城区管辖支行。深发展在新桥进入后取消了分管副行长管理层级,建立从总行信贷风险执行总监到分行或业务线高级信贷主管的授信垂直业务线。招行、民生等银行通过建立授信、稽核等区域管理中心贴近或连接市场,实现垂直化管理。
推行集中化管理,实现前中后台分离。
集中化管理是国际银行业普遍采用的管理模式,通过对大量占用人力和时间的各种单证、会计业务处理实行后台流水线作业,对风险控制、不良资产管理等集中到总行或区域管理中心集中控制,极大提高了业务管理效率,降低了风险并减少了运营成本。目前,国内银行也开始借鉴国际银行业的先进经验,加强对资金清算、单证、放款、资金配置、授信等进行集中化、专业化的运作管理。比如,民生银行较早实现对会计业务的集中后台处理,使前台集中精力开展营销服务。工行上海分行统筹后台管理,各个支行主要成为营销部门。2004年下半年,工行成立独立于分行管辖之外的内审局及分布在各地的内审分局,由总行直接领导。而招行早在1999年就在总行层面设立了“单证处理中心”这一独立运作的二级部门,集中处理深圳本地和异地中小规模分行的国际结算业务。此外,各主要银行都已按照单中心或多中心模式基本实现了全行的数据集中管理。
依托科技信息平台建设,构建差异化流程。
流程再造的一个核心理念是一切按照客户服务的需要,建立最有价值和有区别的流程。目前,各家银行都在加快流程的重建,主要是剔除低价值的操作环节,对过去相对繁琐的管理环节进行精简,尤其是信贷审批、业务操作等环节,建立质量控制和问责制度。比如,对零售业务按照客户价值不同进行渠道分流,分别实行标准化服务和定制化服务,对公司客户实行团队营销,针对小企业和大公司客户的不同特点采取不同的审批流程等,提高了流程效率和差异化服务的能力。在部分流程的设计上采用并行方式,改变过去顺次作业的做法,比如,产品研发和信用评估同步、市场开发与风险调查同步等。同时,经过重新设计、梳理后的流程在新的IT架构中得到了初步的运用,进一步推动国内银行向模块化、集约化管理推进。
民生银行在建设“流程银行”方面的实践
民生银行是国内商业银行中较早提出并实施业务和管理流程再造的银行,并在其最新的年报中明确将全力推进“流程银行”建设作为今年的工作重点。而从已披露的情况看,民生银行在流程化管理方面确有诸多创新之点,具有一定的特色。按照其行领导的表述,民生银行实施“流程银行”改革的基本思路是,重新整合民生银行的市场资源与资本资源,以客户为中心,打造全新的商业模式和管理流程,从制度和流程上完成业务与收入结构、产品与客户结构、团队与组织结构的三个重大战略转型。其具体改革架构如下:
“流程银行”建设的总体原则。
构建面向市场、以客户为导向的业务管理流程及其组织结构,组织和流程设计从客户需求出发,实现前中后台分离并形成相应的经营管理单元。前台负责外部客户的营销服务,为利润中心;负责资产负债管理和风险管理,为前台服务,解决风险控制和资源配置的问题;后台主要负责集中化的业务处理,以及人力资源支持和信息平台支持。中后台在进一步完善独立评审制度、独立稽核制度和集中化不良资产清收制度的基础上,按照成本中心的模式实行集中化管理。三大板块共同构成以客户服务为中心的完整的全覆盖流程体系。
构建市场营销体系,逐步实现事业部管理模式。
前台直接面向市场和客户,打造公司业务和零售业务两大业务板块的营销体系,并分别成立业务发展委员会,协调资源分配及业务推动进程,按照管理流程设计产品部门,实行专业化营销。公司业务单元进一步按照产品和业务细分为公司业务、小企业业务、贸易融资业务和投资银行业务,建立各业务线营销服务的全流程管理。目前,小企业业务已建立事业部制,实行工厂化的信贷管理模式。其他业务板块正在按照专业化营销和专业化管理的要求进行改革,最终是要形成独立核算的事业部模式。零售银行业务单元的银行卡和电子银行已按照事业部制运行,零售业务部正在加快事业部管理模式的改革。
目前,民生银行在广州和深圳分行试点公司业务集中经营改革的基础上,已经在全行各分行推行公司业务集中经营改革。集中经营改革的主要思路是将原有支行下的公司业务职能全部集中到分行,变以支行为单元的公司业务体系为以分行为单元的公司业务体系。组建分行公司业务管理部,负责分行公司业务市场规划、产品和信息支持、考核激励等。按照区域金融的特点和分行的经营特色组建若干行业金融部或行业中心,原有公司业务人员按照自身的业务专长和全行改革的需要分配到各行业金融部,组建专业化的销售团队。而支行转变为零售业务的一个主要分销渠道,负责营销、服务和结算。通过集中化经营实现公司业务的客户整合和客户经理整合。公司业务按照区域授信政策制定科学的市场规划,明确市场定位、目标客户,进行专业化营销,逐步形成区域特色。在风险管理流程上,实行风险经理与客户经理双线、并行调查制度,以规划为指导,开展有针对的营销和客户调查,减少盲目营销。风险经理参与授信贷前调查,实现风险控制前移。区域评审中心开展专业化评审,使评审效率提高,并切实简化管理流程。
构建资产负债管理体系和全面风险管理体系,逐步形成专业化的资源配置和风险管理制度。
主要履行资源配置和风险管理两大功能,形成资产负债管理体系和风险管理体系两大管理板块。资产负债管理体系设立资产负债管理委员会,下设资产负债管理、财务管理和资金交易三大部门。资产负债管理部门负责流动性管理、资金内部定价和配置,以及资产负债的组合管理。财务管理部门负责财务控制和财务资源配置。资金交易部门负责按照组合管理和流动性管理计划开展资金交易。
风险管理体系设立风险管理委员会,并设有授信、监控、合规审查和稽核等部门,负责全行的风险政策制订、风险评估和风险监控。2002年民生银行首次实行独立评审制度,经过几年的探索和完善,基本实现了独立和专业化的评审机制,以及深入一线的垂直化管理体系。独立稽核制度也于2004年正式建立,逐步形成了专业化、多线条、独立的内部审计体系。2005年新成立专门的法律合规部门,履行合规风险的全程监控职能。
构建信息技术和后台运营支持体系,逐步建立强大的信息管理、人力资源和后台业务处理的集中化综合运营平台。
建设“流程银行”必须以集成化的信息管理技术为基础,运用信息技术的优势实现新流程的程序化、模块化控制,并为各业务和管理线提供高质量的信息产品,提高决策科学性。民生银行在国内银行率先实现了数据大集中,并在2002年开始其称之为“系统”的信息化建设,提出数字化管理战略。从了解的情况看,民生银行已完成了管理会计、客户信息管理、会计后台处理、非现场稽核、对公信贷风险管理等十多项信息系统的开发、上线和改造,以及企业级数据仓库的建设,初步构成了该行相对完整的信息化管理体系。
目前,民生银行的信息技术与后台运营支持体系涵盖了科技开发、业务系统和管理信息系统、人力资源管理和会计业务集中处理等多个支持部门,集中化地为业务发展提供后台支持。设立了信息技术与运营支持委员会,分部门负责全行的科技开发、信息管理、人力资源支持和后台业务集中处理等。新的IT架构突出面向客户的集中化的信息管理流程,构建基于精细化管理的数字平台。会计业务后台集中处理实行前台分散受理、后台集中处理的管理模式,在业务处理中心实行流水线作业,不仅提高了业务运行效率,并且成为防范和管理操作风险的有效机制。
银行各个网点没有严格按照银行招聘要求对员工进行选拔,导致各网点工作人员素质参差不齐,无法满足客户的众多要求,其服务质量和工作效率也达不到一定要求,导致银行客户满意度降低,严重制约了银行业务的发展。
一、银行会计业务流程革新的基本原则
银行存在的业务风险一般是指市场风险、操作风险和信用风险。由于银行所有业务都存在着或多或少的风险,所以银行必须以风险管理为前提。其中会计业务是银行账务核算中心,是银行交易较为密集的领域,此项业务掌握着大量的人员、财务信息,存在着很大的操作风险,因此银行必须执行内部风险管理制度,有效地控制风险。在流程设计和革新中,不能单一地以一项业务流程进行设计革新。由于银行各项业务是相互联系、相互配合的,因此,银行需要科学合理地对各项业务流程进行革新和完善,尽量减少繁琐复杂的业务处理,从而提高银行业务办理的效率。同时,提高银行人员的业务处理效率,以减少对人员的配置,提高人员的利用率。尽量减少和消除业务流程中出现的障碍,革新后各项业务流程处理效率要有明显的提高,尽量减少资源的浪费,以降低银行整个流程的成本投入,从而提高银行业务流程的效率和各项业务的统一。
在对银行会计业务流程革新中,对银行会计业务要具有多样性和灵活性,从而满足客户不同的要求,使银行在社会经济的发展中,各项业务能力有发展的空间,提高银行业务流程的发展和创新的潜力。同时,针对与各网点所处的经济环境和客户环境,制定不同的业务流程方案,充分将网点的利益最大化,提高银行的发展。另外在银行业务开展中,要体现“以人为本,以客户为中心”的服务理念,来提高银行的总体服务质量,增加客户的满意度。
二、银行会计业务流程革新
银行会计业务流程革新主要是对会计确认、计量、记录、报告和监督、服务等一系列会计业务进行革新和完善,通过对业务流程处理系统和程序优化设计来建立科学合理、完整高效的会计业务运营和会计业务核算系统,使银行的成本投入、资源利用、服务质量和工作效率得到有效的改善,最大程度地提高银行的竞争力。建立一个完整的会计业务组织系统、会计业务核算系统和会计业务风险控制系统,以强化银行会计业务的管理和控制系统。通过优化会计业务操作、检测和控制等功能,不仅能提高会计业务处理的效率,还能有效控制和消除银行运营过程中存在的风险。
首先,银行需要对会计业务组织体系进行优化和革新,建立一套合理有效的组织系统。目前我国各大银行都是根据行政区域设立银行的分支机构,导致银行网点太多,过于分散,同时银行账务核算层次过多,每个层次都需要汇总核算,导致银行账务信息质量不高,存在过多的错误和假账。因此,需要尽量取消各层次不必要的核算和统计,来减少账务信息的处理次数,将各家银行贷款审批权和定期存款资金等统一上交到上级分行进行处理核算。同时,分行管辖的各个相同支行的两个网点和不同分行的网点之间的会计业务往来,都交给上级分行统一核算处理,通过分行进行统一对账务进行管理和控制,使银行会计业务的组织体系形成扁平化,这样不仅能提高银行账务的核算效率,还能提高银行账务信息的质量。银行还需要采取措施来规范各网点的业务交易,使各网点的业务逐渐趋于标准化、专业化,来提高分行会计的账务核算质量和效率,实现银行会计业务核算集约化管理,减少各网点员工的工作强度,更好地为客户提供高质量的服务,增加客户的满意度。
其次,银行还需要建立高效的会计核算系统。由于目前银行的核算系统层次过多,支行和分行之间、分行与总行之间等账务清算往来导致核算系统环节中银行内部存在巨大的业务信息往来,这样就极大地增加了各行中会计业务的处理难度和强度。因此,银行需要优化革新会计业务核算体系,直接跳过各网点,支行以各分行作为账务核算基本单位,进一步减少账务核算次数。银行必须实现对会计业务核算模式的转变,实现各网点侧重交易和服务,分行则侧重于集中业务处理和集中核算,直接将交易和核算分离,这样不仅能节约各网点业务核算处理时间,还能提高银行账务业务处理效率和便于银行对各项业务的集中管理。同时,银行还需要进一步优化业务核算体系,加大对会计核算的资源的投入,提高银行业务的核算能力,进一步实现银行效益统一化。
最后,银行还需要建立科学的会计风险控制系统,来控制会计业务往来中存在的风险。由于传统的模式下银行会计业务交易量巨大,而且过于密集,导致风险和潜在风险很大,因此银行应该投入大量的信息技术资源来优化提高交易自动化和交易辨别,对存在风险过多的地方做到全过程的监控,提高对各行各项业务的管理控制,尽量遏制风险的出现。同时银行不断研究探索,借鉴国内外经典的风险控制方案,不断更新优化银行风险管理制度,各行之间利用网络技术建立信息共享的体系,通过对银行信息进行风险分析,做出相应的风险报告和风险预警,使各行会计人员能提前对银行信息存在的风险做出判断和解决措施。银行还需要提高各行会计的素质,增加他们对风险的预测和控制能力,从而降低银行会计业务交易的风险。
银行的发展是由客户量的多少决定的,因此在激烈的市场竞争形势下,银行的经营理念、业务办理方式一定要以“以人为本,以客户为中心”为主旨,做到一切服务都要以客户为主,建立一个人性化的会计业务流程。银行需要通过提高会计业务办理和处理的效率来满足客户多样化的需求,增加客户的满意度。尽量削减无法为客户创造价值的业务流程,不仅为银行和客户节约时间,减少银行成本的投入,还能极大地提高银行的总体服务质量,直接为银行提供了可持续的竞争力。由于经济的快速发展,银行必须对会计业务流程进行优化和革新,将较为分散的会计业务流程调整成较为完整统一的业务处理系统,这样才能符合目前经济发展的形式和最大限度地提高银行的竞争能力。同时,银行还要全方位、全过程对各行之间的会计业务往来进行管理调控,根据市场需求及时推出新的服务和拓展新的业务,来适应新的市场形势,进一步推动银行的发展。
关键词:内部稽核;企业;经营风险
中图分类号:F23 文献识别码:A 文章编号:1001-828X(2016)027-000-01
一、实践中的主要做法
1.学习应用稽核工具,提技能
为使财务稽核人员全面了解在线稽核模块,熟练使用各项系统功能,将在线稽核作为开展财务稽核工作的辅助工具,深化财力集约化管理、实现风险在线监控,拓展财务稽核广度、提高财务稽核工作效率。
2.积极召开宣贯会议,抓认识
公司成立内控建设领导小组,通过召开公司全员参加的制度宣贯大会和将相关制度挂接在协调办公系统供职工查阅等方式,确保“依法治企、合规经营”理念渗入到每一位员工。根据国网公司相关内部控制制度要求,结合公司实际情况,修改完善相关制度,制定内控流程标准实施工作方案。
3.创建稽核事项框架,理思路
从日常稽核的历史数据梳理稽核工作发现的主要管理问题、风险信息;针对这些管理问题,全面梳理稽核工作本身的薄弱环节、风险点;对稽核事项的风险进行评价与分析,通过风险值比较确定风险的重要性排序,作为后续合理配置资源、确定工作重点的决策依据,有针对性地制订适当的应对策略与措施,最后形成总体研究结论与工作建议,稽核人员树立稽核事项整体思路,据此形成稽核事项风险评价。
4.利用信息库,找重点
上级对近几年财务稽核工作发现的风险事件进行结构化分析与梳理,识别、发现稽核事项的基本风险信息,形成稽核事项的风险信息库,主要内容包括:风险(业务)分类、风险名称及事件描述、风险来源对应的风险归口部门、风险影响后果或衍生风险,以及风险或风险事件信息的来源(稽核方式)等方面。公司各项业务管理及其重要业务流程充分利用风险信息库,进行风险成因识别、风险等级评估和风险措施拟定,公司参照该信息库定期识别重大风险,明确管控重点,实施风险管控。
5.深化利用稽核工具,防风险
创建涉税业务体检表。参考风险信息库所反映出的风险信息,按照实际业务逻辑形成财务日常稽核工作本身的风险体检结构表。体检表单内容包括经营业务、管理活动从发生到形成财务结果、数据信息的整个过程中,可能影响财务日常稽核效率和效果的各个关键节点。通过对这些关键节点进行梳理、检查、评价,以诊断、发现影响财务稽核效率、效果的可能环节及相关因素。以公司企业所得税稽核内容中“涉税核算差错/费用类/修理费用资本化”为例,按照实际业务逻辑、工作过程,设计财务日常稽核工作自身的风险体检表,稽核工作简单化(见表 1)。
表 1:财务日常稽核工作的风险体检表
体检项目 体检项目说明 体检与诊断结论
1、涉税业务判断; 是否准确掌握相应业务定义、范围; 具体项目的信息填报;由于各种原因导致判断项目类型时有混淆的现象,从而造成费用资本化问题。
是否准确掌握业务或管理流程; 判断费用资本化问题,财务参与度低。
是否准确掌握流程中关键节点相关信息; 判断费用资本化问题,财务参与度低。
2、涉税账务处理; 是否准确掌握账务处理标准; 要求业务人员掌握财务处理标准有困难。
是否具备对账务处理错误的稽核发现能力; 人工检查有很大难度;目前没有在线稽核的对应检查规则。
3、计税、缴税依据; 是否准确掌握国家法律法规; 国家法规量化执行有难度。
是否准确掌握主管单位监管制度、要求; 较为准确
是否准确掌握公司内部的管理制度、规定; 基本上是
是否准确掌握相关依据; 基本上是
相关依据是否充分适用; 适用
4、稽核周期; 在线实时,日/周/月/季/年,是否清晰; 是
5、稽核对象; 稽核单位或部门是否积极对待、参与及配合; 由于在线稽核效果不明显,大部分是按照上级要求被动执行。
稽核单位或部门是否明确相关稽核规则; 规则由上级单位下发的,对其中的业务含义和用途理解不深。
稽核单位或部门的信息沟通是否及时有效; 部门的信息沟通不流畅
6、稽核事项; 稽核的具体事项、标的是否明确; 现场稽核时比较明确,在线稽核时不太明确。
7、稽核方式; 日常稽核,专项检查,在线稽核;稽核方式是否满足稽核目的、要求; 目前还是以现场稽核方式为主,在线稽核发挥的作用不大。
8、稽核方法; 审阅法、监盘法、询问法、分析法等稽核方法是否明确、适用; 基本适用,但效率上存在局限。
9、稽核步骤; 根据稽核方式、方法确定的稽核步骤是否明确; 在线稽核步骤已在系统中固化,但是后续处理环节比较薄弱。现场稽核步骤在执行中不够严谨。
10、稽核结果; 是否存在明确的错误,不确定的异常或疑点; 是。
11、疑点响应; 是否有明确的异常或疑点处理流程; 线下处理。
处理流程是否能够有效实施; 效率、效果不够理想。
12、处理与反馈; 能否及时实施询证或准确了解整改结果; 效率、效果不够理想。
处理或整改结果信息反馈是否正常; 效率、效果不够理想。
13、工作评价与考核 是否有相应的评价与考核体系; 相关制度体系不够健全。
能否对稽核发现、分析、整改、监控全过程的效率、效果进行合理评价; 相关制度体系不够健全。
能否对全过程各环节的关联方参与、配合工作的效率、效果进行合理评价; 相关制度体系不够健全。
二、思路拓展
1.优化日常稽核工作的路径
完善稽核事项的风险评价与分析,通过稽核工作过程的风险点诊断、稽核事项的风险评价、风险因素风险与可控性评价,实现风险应对策略与措施选择,确定企业深化应用与整改优化方案,确定财务日常稽核工作的优化路径(见图2)。
图 2:财务日常稽核工作的优化路径
2.稽核监督的管控范围扩大
充分利用在线稽核等信息化手段,在业务活动结果转换为财务会计信息的过程中,把更多的线下业务转为线上处理,使财务稽核在更多的业务领域得到应用,及时检查各经济业务的合规性、真实性、准确性。
3.稽核监督的管控规则优化
通过集成各业务系统的信息数据,优化在线稽核的管控规则,逐步实现对各业务系统财会信息数据的实时调用、检查、监督,及时发现信息数据存在的疑点或异常,有效提升财务日常稽核工作的效率。
一、以人为本,加强会计队伍建设与管理,
从近年来国内外商业银行由操作风险引发的案件分析看出,人员因素是操作风险发生的主要因素,具体表现为操作失误、有章不循、服务意识不强、风险意识淡薄等。因而我支行一直将会计人员管理作支行管理工作的重点。严格控制操作风险,做到自我监督、相互监督和部门监督相结合,合规操作,尽量确保万无一失。
1、注重培训工作,使新员工操作风险发生机率大大降低
我支行会计队伍的特点是年轻员工比例大,社会经验和从业经验不足,防控风险的意识稍显薄弱。为此。一方面我们通过师父代徒弟的形式,传授业务知识和技能的同时,传授业务易发生的风险防范经验;另一方面我们通过案例分析达到警示的目的,来加强员工的风险防范意识。我们将分行会计处下发的风险提示、总分行下发的案例编印成册,组织员工进行深入的分析学习,并引导员工互相交流学习体会,强化员工的是非观念,让新员工明白这样做会产生的后果,以及相对应所带来的损失,以降低新员工发生操作风险的可能性。通过上述方式,保证我们新上岗员工在上岗前就具备了一定的业务技能和风险防范意识,表现在上岗后差错率低,柜员成长快,发生操作风险的机率低。
2、岗位设置与人员能力相匹配,潜在产生操作风险几率低.
一方面我支行从员工的业务能力、职业素养、从业经验几方面综合考量,按照新核心的岗位要求对各个岗位进行人员配置。另一方面我支行积极探索有效的业务培训形式,创新人员素质提升手段,针对新核心下新的操作模式对高柜岗、低柜岗、总会计等不同群体的业务知识和操作技能制定了培训考核,来不断提高会计人员的业务素质。目前来看,每个岗位的员工都能比较好的完成本岗位的职责,在自己的岗位上发挥自己的作用,降低了自身发生操作风险的可能。
3、坚持不懈抓员工思想建设工作,保持员工队伍相对稳定
员工为本,支行从工作、生活、后勤等方面,积极创造条件,为员工创造好的工作生活条件,保障员工权益,免除员工后顾之忧,使员工可以集中精力把好风险防控关口。同时,经常性观察员工思想动态,帮助员工正确面对精神压力,并通过谈心等方式给予适时的心理上的辅导,真诚的对员工的职业规划给予积极的建议,引导员工以阳光心态面对工作,防止职业倦怠现象出现。经过努力,打造出一支纪律严明、作风过去硬、能征善战的会计队伍。
目前,支行会计队伍相对稳定,员工能够自觉抵制社会上的不良现象,能够自觉抵御外界不良思想侵袭,从根本上消除了会计部位操作风险隐患。
二、推进内控建设,积极构建风险防控长效机制
1、实行不兼容职务分离控制,操作风险低
本行按照新核心的岗位设置要求,确定重要岗位和不相容岗位,强化岗位监督制约机制,落实岗位独立、相互制约的内控要求。本行严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作等。
2、实行分级授权审批控制,操作风险低
落实分行分级授权办法,对所有业务进行梳理,实行分级授权,对于重大的业务和事项实行管理班子集体决策,任何个人不得单独进行决策。
3、突出总会计作用,有效降低了发生操作风险的可能.
我支行注重突出总会计作用,要求总会计实时复核高低柜员的业务,即使发现业务问题,疑问之处问清查明。这种实时而全面的业务监督至少可以在两个方面起到作用,首先对前台柜员形成强烈的被督促感,这能显著加强前台柜员的危机感,从而更加审慎的办理业务;其次,一旦发生业务风险,总会计的及时发现能带来事半功倍的效果,有效降低了发生操作风险的可能.
4、实行岗位间相互制约监督,有效控制主管操作风险发生
一方面营业经理和总会计在高风险业务和特殊业务授权办理上相互监督制约;一方面主管行长对营业经理和总会计在高风险业务和特殊业务授权办理上监督控制,很好的抑制了主管自身操作风险的发生.
三、优化内部流程管理,有效降低操作风险
1、完善标准作业流程,有效降低操作风险
近期根据分行近期下发的抵质押品出入库等十三项风险节点,对照本支行的相关业务操作流程,进行了全面了梳理,。对其中一些流程进行了相应的调整的同时,对13项业务的流程进行了进一步规范,提高了作业流程的标准化,更好的降低了了由操作流程所引发的操作风险。
2、落实高风险业务低柜集中处理以及高风险业务前后台分离制度,有效降低操作风险
操作风险产生于日常的操作与工作流程,当作业体制与外部环境之间出现矛盾时,操作风险产生的频率便会增加。近年来国内银行频繁爆发的临柜业务操作风险,主要原因之一,就是旧体制下的作业流程与金融市场的日新月异变化之间出现了矛盾,原有的内部控制适用性快速降低,操作风险顺势上升。近期分行下发的高风险业务集中由低柜处理,以及高风业务前后台分离制度,以客户为中心、以流程为视角,导入了风险管理理念,实施临柜业务流程再造,一方面实现了低柜人员对高风险业务的集中的作业,一方面大大减少营业机构临柜业务人员触发风险的机会。所以,我支行根据制度要求,很快转变了支行作业流程,有效提高全行临柜会计操作风险管理能力。
四、加强制度建设,夯实管理基础
不断健全完善管理制度,防范操作风险的发生。一方面提高人员的执行力。铁的制度与铁的执行力相适应,对上级行已有的制度包括行为排查、积分管理、风险例会、岗位交流、强制休假等制度必须不折不扣地抓好执行。另一方面完善工作机制。结合自身实际,不断补充和完善案件防控相关制度和激励约束机制建设,不断完善案件防控工作的考核评价机制,有奖有罚。诸如开展“万笔业务无差错”、“百日无差错”等易实施、易操作、易考核的活动,突出机制的正面激励作用,有效地调动各层面做好案件防控工作的积极性和主动性。
五、目前,引发操作风险的问题及对策
1、执行力不足问题
一是简单随意,理解上级政策不全面,执行有关操作规定不认真,甚至搞上有政策下有对策;二是机械照搬,说一办一,形式上执行坚决,实际上消极怠工;三是被动应付,缺乏积极性、主动性、创造性、预见性,不推不动;四是笼而统之,工作不具体、不深入、不扎实,浅尝辄止,只讲原则话,不求精细化;五是虎头蛇尾,开始抓得很紧,后期疲疲沓沓,缺乏后劲,不能持之以恒。
对策:在编制“操作流程”过程中,重点针对在执行制度办法中容易出现问题的薄弱环节,把操作流程与各岗位职责有机结合起来,对每项业务、每个环节需要哪些岗位、涉及哪些人员、执行哪些流程、履行哪些职责都作了细致明确的规定,初步实现了操作上有遵循、执行上有责任、管理上有依据。其次,把操作要求细化到流程中。为突出业务操作流程简便易行的实用特色,在设计流程时,对政策性业务和商业性业务流程进行分别编制和分类管理,同时引入了操作图表。凡是有具体流程的,都有清晰的操作流程图以及所涉及到的各类业务文本,突出了指导性和直观性,使具体操作人员对整体业务流程有更加全面具体的认识和把握,便于各岗位人员学习和执行
2、员工缺乏归属感和责任心
员工由于队伍中80后居多,暴露出的问题是缺乏责任感,关注自己的业务较多,不是站在整个支行的角度考虑问题,环节上容易出现问题。比如交接的过程,只交接了业务本身,没有交代业务的风险环节点,存在潜在的操作风险。
对策:通过设置A、B岗,加强替代岗位的培训和锻炼,加强支行内部的轮岗,使替代B岗柜员能够更好的承担A岗位的工作;另外培养员工的责任心、团队精神,一项业务往往是大家都多关注一点,风险就可避免。一线本身工作节奏快、风险高、对员工综合素质要求高,作为管理者做法讲求方式方法,得到员工的认同,最大限度的听取员工的意见和建议,让员工有归属感。同时,要辅之于强有力的思想政治工作,关注员工,关爱员工,关心员工,营造家园氛围,增强他们的向心力和凝聚力。
3、员工对新业务掌握不熟练
鉴于产品种类和业务范围日趋多元化,员工对新业务掌握不熟练,因而在工作中出现不能准确把握操作风险点的现象。
对策:在这方面,管理者要针对新业务新流程进行扎实有效的培训,采取晨会、风险分析会抽问、抽测、实操等方式,灵活机动地对员工的学习效果进行检验,使新员工真正学有所进,学以致用。
4、应变能力不强,易将操作风险扩大
有的员工遇到操作问题,由于缺乏经验,往往手忙脚乱,这样就容易把操作风险扩大。
对策:定期开展应急演练,熟练掌握突发事件的处理方式和上报流程,遇突发事件要积极沟通能够,即使上报,控制事态的发展,缩小知情面。
5、系统风险上,存在职业倦怠苗头
一是系统需授权业务多,容易产生倦怠;二是新系统客观上,也存在操作风险。
对策:管理者应加强责任心,相互进行监督。同时,通过即使学习下发的风险提示,做业务时加强自身审核判断,逐步适应新系统,降低由系统原因所产生的操纵风险。
6、信息的交流与反馈不够
在信息社会,各个基层单位、岗位间的信息的交流与反馈不够畅通,相互交流少,反馈不及时。
国内外银行业历史上曾发生过多起因操作风险导致银行破产的风险事件,操作风险是银行面临最重要的风险之一。国内大部分农村中小金融机构风险管理的重心仍放在信用风险上,操作风险的管理水平落后,大多是发生操作风险事件后采取突击检查、查找漏洞、整改、处理有关责任人等亡羊补牢的补救方式,缺乏有效的事前防范和事中控制,对易发生操作风险的环节、岗位缺乏有效的防范措施。近年来,随着国内外经济金融形势日趋复杂,农村中小金融机构的业务规模不断增大,产品和业务品种不断增多,操作风险也进入高发阶段,因此,中小农村金融机构势必构建操作风险监测预警机制,以促进操作风险管理由事后处理向事前预防、事中控制转变,特别是加强对低频率、高风险强度的操作风险的防范,实现农村中小金融机构的可持续发展。
一、农村中小金融机构操作风险的主要表现形式
根据巴塞尔新资本协议的定义,操作风险是由不完善或失灵的内部程序、人员、系统和外部事件导致的风险。农村中小金融机构操作风险发生的重点领域和易发环节主要有以下几个方面:一是存款及柜面业务,如员工监守自盗、侵吞或挪用客户资金;员工违规出借账户或违规资金往来;伪造变造凭证影像资料;拆分交易、化整为零逃避监管和授权控制;违规代客户办理业务;办理银行卡未落实“亲访亲签”;重空、印鉴卡、信息系统用户名和密码管理不善;表间、欺诈等等。二是信贷业务,如信贷岗位设置未实现责任分离和制约;贷款审批的权利寻租和道德风险;贷前调查不尽职、贷时审查不到位、放款条件未落实、贷后检查流于形式;法律文件缺乏完整性和合法性;违规违法放贷;对担保缺乏有效控制;贷款期限不合理;贷款集中度过高;催收不及时等等。三是会计业务,如会计岗位设置未实现责任分离和制约;超权限引发的风险;对账制度执行不到位。四是资金业务,资金业务岗位设置未实现前、中、后台分离;交易员越权操作、欺诈及违规操作;授信授权不合理;交易头寸管理不善;极端情况应对不当。五是中间业务,如资金被挤占挪用;销售的不当行为;银行卡发卡管理不当。
二、构建操作风险监测预警机制的主要内容
完善的操作风险监测机制应包括以下几项内容:一是建立职责清晰、分工明确的操作风险监测预警组织构架,确定统一的归口部门,明确各业务条线、各分支机构在风险数据收集、分析、预警及处置方面的职责。如信贷部门负责信贷业务方面的操作风险、会计结算部门负责存款及柜面业务的操作风险、安保部负责安全保卫方面的操作风险,信息科技部门负责系统方面的操作风险等。二是构建有效的风险监测指标体系,包括数据来源、指标定义及预警级别等方面。三是搭建有效的操作风险监测预警信息系统,通过与核心系统、柜面、信贷、资金等业务系统、客户信息管理系统进行对接,整合各类风险数据,实现实时监测预警。四是完善操作风险监测预警的配套制度流程,出台相关的管理办法。
三、对农村中小金融机构构建操作风险监测预警机制的建议
(一)指标体系的制定要切合实际
与大型商业银行相比,农村中小金融机构业务规模相对较小、业务品种相对简单,因此进行操作风险指标的选择时,切忌直接复制大型商业银行的指标体系,要组织本机构各业务条线先开展风险与控制的自我评估,对存款及柜面业务、信贷业务、会计业务等重点业务流程进行梳理,查找关键风险点,对症下药,设置有效的风险监测指标及预警级别。
(二)指标的监测处理流程要完整有效
不少机构在实施风险监测预警过程中,往往虎头蛇尾,将大量的关键指标纳入预警系统,系统实现自动监测预警,但对系统的风险提示进行分析和处理的后续流程则无法跟上,及时性和有效性较差。因此,农村中小金融机构选取指标时不是越多越好,指标要精炼有效;应明确系统提示数据的分析、处理及反馈的责任部门和流程;监测预警程序的监督检查,确保各个环节都执行到位。
(三)做好损失数据收集和应用
大部分农村中小金融机构开展风险监测预警时都会遇到一大难题:缺乏风险数据的积累,导致在对风险进行识别、监测和预警中缺乏历史数据支撑。对此,农村中小金融机构一是要制定操作风险损失数据收集模板和操作风险事件信息列表模板,建立健全操作风险损失数据的收集和报送机制,并通过加强数据收集处理的检查和考核,提升损失数据收集的准确性和完整性,为实施风险监测预警奠定良好的数据基础。二是要加强对损失原因和损失结果的分析,可以借助风险地图等分析工具,基于风险发生频率、损失金额对操作风险进行分类和排序,对流程中的操作风险管理进行改进,将风险控制在承受的范围。
