風險處理流程大全11篇

時間：2023-07-16 08:31:18

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇風險處理流程范文，希望它們能為您的寫作提供參考和啟發。

風險處理流程

篇（1）

隨著金融全球化發展，國內商業銀行競爭日益激烈，部分商業銀行借鑒國際經驗，著手探索推進柜面業務集中處理的運營模式，以提高業務處理效率，滿足“以客戶為中心”的功能轉型。操作風險是由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險，在推進業務集中處理過程中必然伴隨著各類操作風險的變化和轉移，如何監測、控制與評估操作風險成為有效實施業務集中處理模式的重要環節。文章通過分析業務集中處理模式的主要特點，與傳統業務處理模式進行比較，探索商業銀行推進實施業務集中處理模式可能面臨的重要操作風險沖擊，提出加強業務集中處理操作風險管理的具體建議。

一、業務集中處理模式描述及其主要特點

我國商業銀行傳統的柜面業務處理由各營業網點前臺人員分別受理并操作，對于需要復核、授權的業務再由網點相應人員進行后續操作，這種分散處理模式存在效率低、風險點分散、風險控制難度大的特點。業務集中處理模式是指銀行依托科技手段，建立統一的業務集中處理平臺，將前臺受理上傳的憑證資料影像信息切割成碎片，由后臺采取跨網點、跨地區集中核算方式實現業務集中處理的一種業務處理模式。與傳統業務處理模式相比，業務集中處理模式具有以下主要特點：

（一）業務處理區域分層管理、處理流程歸一化

在業務集中處理模式下，主要形成“前臺分散受理，后臺集中處理”的分層管理，營業網點前臺受理業務后，只負責對客戶提交憑證的真實性和業務依據進行審核，具體賬務處理則由后臺（下稱作業中心）操作，作業中心對業務的合規性、業務依據的完整性進行負責。因此，傳統處理模式操作分散、交接環節較多，各網點把握的操作流程可能存在差異；而業務集中處理模式實行分區管理，有利于形成規模化效應，統一操作流程，提高業務處理效率。

（二）業務辦理依據電子化，流程控制系統化

在業務集中處理模式下，客戶提交的憑證需由前臺即時傳遞到作業中心，因此需要依托影像傳遞、數據傳輸等系統來實現，即前臺審核憑證后通過系統將相關影像和數據傳遞至作業中心。作業中心依托集中處理平臺，由不同人員分別對隨機反饋的業務碎片進行補錄，系統自動碰對再配對合并成完整信息，這一過程徹底打破了傳統模式的“一手完成”、人工復核或授權限制，實現了事中系統控制，能有效降低人工干擾因素。

（三）業務處理標準和業務憑證的統一化

在業務集中處理模式下，賬務處理由作業中心統一操作，由于需要將原本分散處理的業務傳遞到同一平臺，同一筆業務也要被分割成不同碎片隨機交由人工處理，最終再由系統進行配對整合，這一過程本身決定了需要統一的業務處理標準和業務憑證。

（四）集中業務品種的限制性

商業銀行日常柜面業務可粗略作如下分類：涉及現金的業務，僅提交相關票據、憑證等的業務，以及客戶通過網上銀行發起但需要銀行人工處理的業務。業務集中處理的一個關鍵環節在于信息如何傳遞到作業中心，對于票據、憑證類和網上銀行等信息，可通過系統進行有效處理，但對于涉及現金收付清點、核對的人工操作環節，則難以通過系統分割和傳遞，由此推想，業務集中處理模式對于涉及現金類的業務集中存在較大限制性。

二、某商業銀行業務集中處理實施情況

（一）推進業務集中處理現狀

某商業銀行自推行業務集中處理試點取得成效后，2010年開始實行全面推進。在網點集中方面，截至2011年初，實行業務集中處理的網點占全行網點總量的80%以上；在集中業務量方面，多項業務品種的集中處理業務量占業務總量的60%以上；在業務處理效率方面，截至2011年初，平均每筆業務處理時間達到2.5分鐘，較傳統模式有較大提升；在集中業務品種方面，基本是本外幣票據匯款轉賬業務、個人客戶信息登記、網上銀行人工處理等；在人員配置方面，網點柜面復核人員有一定節省，而作業中心人員組建仍需結合業務開展情況不斷充實；全行操作風險監控人員配置暫時沒有大變化。

（二）階段性推行效果

根據該行業務集中處理推行情況可看出，業務集中處理模式有利于業務量較多、營業網點分布廣泛的綜合性商業銀行，隨著業務集中程度提升，其規模化效應也逐步顯現，業務處理效率可隨之提高。另一方面，反映出推進業務集中處理牽涉到系統建設、制度流程、人力資源等因素，需要一個持續過程；該行集中的業務品種暫時未包括現金類業務；業務集中處理后操作風險重要環節突出，業務處理更多通過集中處理平臺傳遞，銀行的監控方式與風險控制措施也尚待改善。

三、推進業務集中處理模式的關鍵操作風險

（一）流程管理失敗風險

在流程管理中，制度建設與業務流程設置為首要，而在推行業務集中處理的過程中，必然涉及到相應規章制度、業務流程的修改更新，這一環節可能存在的操作風險有以下幾種。一是制度制訂不完善、不及時，業務流程設置不流暢造成風險隱患；二是在制度與流程更替過程中可能產生的操作風險；還有一種是實施新制度、新流程后由于管理因素造成的風險。

（二）業務中斷和系統失敗風險

由于業務集中處理的各環節必須依托科技系統進行信息傳遞與業務操作，隨著業務集中程度的提高，銀行日常業務處理的正常運行更多地取決于系統的平穩運營，若相關系統中斷或存在疏漏，而手工處理難以補救，則很可能造成業務停頓，對銀行影響巨大。

（三）前臺業務處理真實性風險

根據業務集中處理要求，前臺柜員受理憑證后，通過影像系統或數據信息系統將相關原始數據傳遞到作業中心，作業中心主要憑借系統反饋信息進行后續賬務處理。此時對業務依據的真實性要求變得非常重要，若缺乏有效措施確保原始單據的真實性、有效性，則很可能為內外部欺詐提供可能，

（四）集中處理環節風險

實行業務集中處理后，主要賬務處理由作業中心負責，換言之是將傳統業務處理模式的主要操作風險集中到后臺，作業中心各崗位操作環節也隨之成為操作風險高發環節，作業中心人員是否按制度要求執行、是否按標準流程操作、是否存在工作疏忽或操作失誤等，都是關鍵操作風險管理的重要區域。

（五）風險控制措施與集中處理模式不匹配形成的風險

如上述案例所述，實行業務集中處理模式后，操作風險在前臺與后臺之間進行了重新分布，但同時部分業務的集中又存在一定現實困難，需要繼續按傳統模式處理，此時若不能合理分配風險監控資源、制定有效風險控制措施，則可能出現監控虛位的情況，存在極大操作風險。

四、加強業務集中處理操作風險管理的建議

（一）完善制度建設和流程設置

為防范推進業務集中處理模式過程中，由于制度更新或流程重新設置不銜接而產生的操作風險，商業銀行應在前期進行充分調研探討，對各階段潛在的操作風險進行識別、評估，在此基礎上預建立一套較完整的規章制度和操作手冊，通過試點行的反復實地驗證進行修改，最后達到設定標準的方進行全面培訓實施。在整個過程中，應不斷加強對試點行各項操作風險指標的監測和評估，積極收集一線操作人員反饋的建議；全面實施后，也要建立定期監測評估制度，根據業務發展適時更新相應制度和操作流程，防范操作風險隱患，形成良性循環。

（二）運用科技手段，牢固系統建設

業務集中處理模式涉及到網絡傳輸和信息系統等科技系統，為防范系統失敗風險，商業銀行應加強計算機安全防護建設，提高應用系統的穩定性能和抗災能力，建立系統備份，加強數據安全管理，制定重要數據查詢、存儲、銷毀等環節的控制措施。

（三）針對關鍵風險環節，完善操作風險監控體系

1.確保原始憑證真實性

鑒于業務集中處理前后臺信息傳遞的特點，商業銀行應采取措施加強源頭真實性審核，除加強業務人員培訓，樹立風險防范意識，提高制度執行力外，還可以在營業網點建立影像上傳復核制度，對重要業務的上傳憑證真實性進行相互復核，作業中心憑借已復核的影像信息進行業務操作，其次還可以在作業中心建立監控錄像回放系統，對存有疑問的信息通過調閱錄像進行核實。

2.加強業務集中處理環節操作風險監控

首先要深化作業中心業務人員培訓，使其熟悉各操作流程和操作標準，同時對作業中心處理環節進行科學分割，設置專業崗位，實現專業化分工、流水線作業模式，各崗位相互制約、相互控制，降低操作失誤，提高操作風險防范能力。

3.健全業務操作風險監控體系

合理配置風險控制資源，依托操作風險監管系統，通過建立監測模型對操作風險進行量化管理，對識別出的風險點進行分級管理，如根據風險系數、風險控制難度、可能造成損失的大小等指標對風險點進行分級，按照由易至難分別由營業網點、管轄部門、省市級管理部門、甚至總行直接進行風險管理、評估和控制，形成各層次、全方位的操作風險管理體系。

（四）建立應急預案體制

在科技經濟高速發展的時代，外部經營環境瞬息萬變，商業銀行應做好應對和處置突發事件的準備，最大限度地預防和減少突發事件造成的風險損失，預先制定一套相對完整、可行性強的業務集中處理應急預案制度，明確當面對突發事件時的工作原則、應急處置組織體系、應急程序、應急保障等方面內容，并加強日常應急演練，提高風險防控能力。

參考文獻

[1]徐學鋒.商業銀行操作風險管理新論[M].北京:中國金融出版社,2009.

[2]肖藝,李海文,李彥.商業銀行會計業務處理模式變遷的操作風險及其防范[J].金融論壇，2009,(6).

篇（2）

中圖分類號：F275.2 文獻標志碼：A 文章編號：1673-291X（2014）07-0175-02

一、引言

從財務流程的定義來看，有廣義和狹義之分。廣義的財務流程與整個企業的所有業務流程都緊密相關，只要與企業的資金流轉、會計處理、資源消耗等領域相關的業務都屬于財務流程的范疇；狹義的財務流程則僅僅只涉及到企業財務部門內部的工作內容。財務流程的優化或再造則是指企業在對自身財務流程進行深入、全面分析的基礎上，對其進行重新設計，以便改進流程中低效或者不合理的部分，以便幫助企業獲得更為寬廣的利潤空間。可以說，財務流程的基本思路是對企業經營活動、財務運作的流程進行重新設計，實現成本費用的最小化和收入增值的最大化，繼而完成績效方面的提升和改進。這種優化既可以針對單一的流程，也可以針對整個企業組織。客觀來看，如果能夠從整個組織的角度來進行企業財務處理流程的優化，就有可能給企業帶來根本性的變革。從這個角度來說，中國企業在新的形勢下，需要進一步解放思想，才能滿足時代的客觀需求。進入21世紀以來，隨著現代信息技術的高速發展和全球化程度的進一步提高，各行業內部的競爭格局都在不斷變化，市場當中存在著越來越多的未知性。企業要想在激烈的市場競爭環境中生存，如果繼續維持以往的靜態財務流程管理模式，將難以適應不斷變化的外部環境，企業的財務資源將難以得到高效率地整合。鑒于此，我們需要對企業的財務處理流程進行系統性的優化，提高對外部環境的適應能力，全面提升企業的管理水平。

二、企業財務處理流程的優化措施

（一）打造統一、高效的信息管理平臺

打造統一、高效的信息管理平臺，可以采取以下措施：首先，一定要在充分分析企業實際情況的基礎上，為企業量身打造財務處理流程。通過這樣的措施，不僅可以為企業提供相應的行為準則，完善財務制度，同時也能夠為全面推行ERP創造良好的條件。一方面，企業可以對原有的流程進行修改，比如改變存貨的入庫法，將合格材料入庫法變為完全入庫法，即先將材料全面入庫以后，如果發現不合理的再做退庫處理，這樣的方式能夠對存貨進行及時控制。另一方面，企業還可以用新流程取代老流程，比如可以將原來需要各部門層層審批才可以領料的路程，改變為車間可以隨時補料，并由財務部門隨時記賬的方式，更加便于車間的高效率生產。其次，構建起完善信息技術平臺。雖然ERP是企業進行財務處理流程優化的重要手段，但是流程的優化需要同企業的實際狀況相結合，也就是要選擇適合企業的軟件，不能盲目跟風。在硬件選擇方面，企業應該充分聽取專業顧問的意見，采用高性能的服務器，并且配備技術扎實的專業IT人才，幫助企業建立起廣域網絡，提高針對軟硬件維護的技術支持力度。

（二）財務處理流程優化要注意選擇合適的時機，要做到“以人為本”

首先，企業的財務處理流程優化需要選準時機。在對一些成功案例的分析后，我們不難發現，很多企業都是在其市場份額迅速提升的情況下進行財務流程優化的，因為只有在此種情況下，企業現有的財務處理流程才會暴露出一系列不能滿足發展需要的地方，因此必須通過流程的優化或者再造來有效解決，提升企業競爭力，超越競爭對手，幫助企業獲得更大的市場空間。鑒于此，企業的進行財務處理流程優化的過程中，一定要重視對時機的選擇和把握，通常來說，當企業收入穩定或者是迅速擴張的時期往往就是企業進行財務處理流程優化的有利時機。一方面，企業可以借此獲得深入改造的機會，有利于占領更大的市場份額，另一方面，企業強大的實力能夠為財務處理流程再造提供必要的物質基礎。其次，企業的財務處理流程要重視“以人為本”。財務處理流程的優化會改變既定的制度和程序，改善過去內部控制管理全部依靠人為來控制的現狀。但是從中國企業的傳統經營理念來看，企業需要將法治和人治進行有機結合，靈活應變，因為財務處理流程的優化只是一種管理手段，檢驗這種手段是否有效，主要是看這種管理手段能否切實提高工作效率，而不是死板地按照程序進行。

（三）重視對財務風險的有效防范

隨著中國社會主義市場經濟建設的不斷深化，尤其是在加入WTO之后，經濟環境的變化將具有更大的不確定性。在這樣的環境下，風險便存在于企業進行生產經營活動過程中的各個環節。在企業的財務管理工作中，首要面臨的就是財務風險的應對。財務風險主要包括交易風險、行業風險、市場風險等等。優化后的財務處理流程必須要加入對財務風險的評估機制，重視對企業財務風險的識別和應對。企業應該建立起完善的風險防范機制，改變過去進行事后應對的傳統管理模式，通過對風險的識別、評估、報告、應對環節，從事前、事中、事后進行不同階段的風險考核，切實將事后管理改變為動態管理，促進企業早日實現財務信息的實時化管理。除此之外，企業還可以通過實施供應鏈管理、全面預算管理、搭建信息管理平臺、風險控制體系等方式來構建一個動態的財務風險管理流程，降低風險的發生概率，提高企業的風險管理水平。

三、結語

總的來說，財務處理流程的優化是一項系統性工作，涉及面廣，工程浩大，難以做到一蹴而就。一些企業財務管理工作者希望通過某一方面的舉措來徹底優化單位財務處理流程的思路是不現實的，也是對財務處理流程優化的嚴重誤解。客觀來看，由于中國財務處理流程的再造優化發展時間較短，因此與國外相比具有較大差距。因此，中國企業更應該理論結合實際，切實掌握到財務處理流程優化的關鍵，才能夠幫助企業提高市場應變能力，從而增強市場競爭力。

篇（3）

商業銀行實施后臺集中運營后，國內許多學者和金融從業者均意識到運營模式、風險特征的改變以及重構風險管控對策的重要性，從不同的角度對相關案例進行了研究。

陶裴（2015）將商業銀行風險表現分為操作系統設計不足和業務操作不規范兩類，建議運營集中后，由同一的規章制度監管，由專門的負責人進行監督，避免制度獨立和監管不到位。

王玉輝（2014）通過分析集中處理模式的特征，提出風險趨于集中、系統運營風險提升、參數管控難度加大、實物真偽識別風險增加等集中處理風險特征。

范曉磊（2013）以FD銀行賬戶開立和銷戶業務的后臺集中處理為例，從技術和制度方面提出操作風險控制措施。

陳洋、毛佳和高洪志（2012）結合國內外銀行營運集中化處理的實際情況，從人員因素、流程因素、系統因素、外部事件因素等方面對營運集中化處理的操作風險類型進行了劃分。

二、商業銀行后臺集中運營概念和優勢

（一）商業銀行后臺集中運營概念

所謂后臺集中運營，是將銀行柜臺或其他渠道受理的客戶提交的指令或憑證，運用電子影像和網絡傳輸等技術，把數據傳送到后臺，利用光學字符識別（OCR）、影像切割、二維碼等技術，對影像數據進行流水線、集約化處理，并由系統自動完成數據校驗、賬務核算、資金清算等步驟，最后將結果信息反饋給客戶的運營模式。這種模式從根本上改變了原來分散的運營格局，顛覆了傳統“經辦-復核-授權”的業務流程，使運營能夠“標準化、專業化、集約化、高效率、低成本”，成為商業銀行轉型的必選之路，同時，后臺集中運營也是運營改革的趨勢和方向，對提高商業銀行的核心競爭力具有顯著作用。

（二）商業銀行后臺集中運營優勢

1.減輕前臺柜面壓力。將前臺繁瑣、復雜的業務集中到后臺處理，柜員業務操作時間縮短，在后臺處理業務的過程中，柜員可利用等待時間與客戶進行交流和營銷。后臺集中運營減輕了一線柜臺的壓力，使前臺柜員從繁雜的事務中解放出來，騰出更多的精力開展營銷和服務，使得一線柜員以及基層網點業務部門可以利用更多的時間用來維護銷售和管理客戶關系，真正成為銀行營銷和客戶服務的平臺。

2.集中管控操作風險。在后臺集中運營模式下，業務處理方式由原來的“柜員一手清”變成了“背對背”多人協同合作，前臺只需進行基本數據錄入，記賬、檢查、清算、統計分析等復雜環節均有由后臺集中處理。同時，系統能夠將風險廣泛覆蓋，使操作風險點趨于集中，風險衡量標準能夠得到統一，有利于專業人員進行統一風險把控，大大降低了操作風險的發生率。

3.有效降低運營成本。在后臺集中運營模式下，由于大量繁瑣和復雜的業務環節集中到后臺處理，前臺柜員人數得到了有效控制，培訓難度和周期也大幅下降，人力資源也得到了有效的配置。同時，流程再造減少了中間多余環節，節約了業務處理時間，有效提高了工作效率，員工工作飽和度增加，整體運營成本穩步下降。

4.有效提升服務客戶質量。在后臺集中運營模式下，大量數據由后臺集中錄入，定期進行深入加工和分析，提供給各對口人員使用，使用者能夠挖掘有效數據和關注重點客戶信息，做好客戶關系維護等工作，拉近了與現有客戶的距離，發展潛在客戶，樹立銀行的良好口碑，大幅提高營銷成功幾率。同時，后臺有專業的人員進行業務處理、流程跟蹤和后臺監控，使得業務流程更加順暢，減少了客戶的等候時間，有效提升服務客戶質量。

三、商業銀行后臺集中運營操作風險特點和成因

隨著運營模式由分散向集中的轉變，原有風險點和產生風險的動因也相應發生變化，出現了在集中運營模式下獨有的風險特點。由于后臺集中了系統、人員、流程、制度、第三方機構等多個管理模塊，使得風險的影響因素更為多樣和復雜，因此，需要對原有和新增的風險進行重新的識別、分析和評估，掌握風險的特點和成因，以便制定有效的風險管理措施。

（一）后臺集中運營操作風險特點

1.風險向后臺集中。在后臺集中運營模式下，復雜業務由后臺集中處理，前臺業務處理環節減少，風險點也隨之減少，數據錄入、憑證審核和印鑒核驗等交易由系統自動處理或后臺專業人員處理，部分異常交易也隨著處理層級的上移而向后臺轉移，風險向后臺集中的趨勢明顯。與此同時，后臺業務處理筆數大、金額大、涉及面廣，而且還承擔進程監控、系統運維、參數管理、崗位配置、業務調度、外包管理等管理工作，成為多種風險的聚集區域和并發中心，也使得后臺風險管控壓力日益增大。

2.系統運行風險提升。后臺集中運營的業務流水化、影像電子化傳輸對網絡的安全和穩定以及光學字符識別（OCR）、影像切割、二維碼等技術對系統的兼容都具有極強的依賴性，功能完備、應急切換、運行穩定、網絡連通、系統間交換等多方面因素都會影響到系統安全和穩定的運行，如果出現通訊異常、系統故障等無法及時修復的情況，對全行的業務正常運行產生巨大的影響，嚴重時甚至引起業務連續性斷裂，進而產生資金風險或客戶投訴。集中層級越高，風險影響范圍越大，特別是地區集中和總行集中的商業銀行，一旦出現系統運行故障，其影響范圍將會相當大。

3.人員管理風險加大。在后臺集中運營模式下，后臺聚集大量作業人員，這些人員來自銀行本身或外包公司，年齡跨度大、素質參差不齊，價值觀也多種多樣。他們每天面對大金額、實物票據等交易，如不能做好正確的道德引導、日常監控和培訓管理，極易產生內部欺詐、內外勾結共同作案以及不熟悉業務操作產生的風險，對商業銀行的聲譽、客戶資金帶來潛在的風險隱患。

4.新的風險逐步顯現。后臺集中運營模式對于業務風險防范是把“雙刃劍”，不但風險向后臺區域集中，而且在集中的過程中產生了新的風險。例如，后臺集中處理的交易含有大量客戶賬號、印章、支票號碼等涉密信息和票據影像，如果未能對這些電子數據進行必要的保管、訪問控制和銷毀，極易造成客戶重要信息泄露；部分商業銀行在后臺集中運營過程中引入外包商，以進一步降低運營成本，如果對外包商管理不善，未進行有效的監控和考核，極易出現外包商作業質效無法達到銀行服務標準、交付時間無法滿足銀行要求等情況。

（二）后臺集中運營的操作風險成因

1.系統因素引起的風險。該類操作風險產生的原因主要有兩方面，一是信息技術水平跟不上業務處理的速度和業務產品的更新速度；二是系統崩潰、存在漏洞、受到外部入侵對系統功能的安全性和穩定性造成影響。由于系統建設過程中的調研欠重復、設計欠全面、安全控制缺乏或者其他人為或非人為因素，導致系統之間關聯性間斷、主要環節缺失，或是系統漏洞所產生的風險，均屬于系統因素引起的風險。例如，憑證影像通過掃描傳輸到后臺進行切片錄入，如果切片模板出現異常，會產生切片不準確或者無法切片，導致操作人員無法正確錄入數據；由于設計和安全控制缺失，使頭寸匡算出現誤差，導致銀行在人行的余額不足對外支付，造成罰息或客戶資金延誤等。

2.人員因素引起的風險。該類操作風險產生的原因主要是員工因個人品德、風險意識、業務素質等因素，在業務處理的過程中出現操作失誤、主觀作案和人員流失的情況。操作失誤是由于員工業務知識水平不高，專業技能水平較低或是員工風險意識淡薄，在操作過程所引發的一系列風險。操作人員主觀作案是指在業務處理過程中因員工自身道德喪失、主觀違反銀行相關規章制度、業務操作流程或利用制度的漏洞以及系統自身的漏洞違規操作所帶來的風險。例如，操作人員利用庫房管理的漏洞，違法銀行的規章制度，盜取實物票據交由外部中介，從中收取“好處費”，使銀行資金受到損失。人員流失的風險是指由于人員流失率過大，只能通過縮短培訓周期加快人員上崗速度，造成人員專業水平和操作技能的不穩定，產生操作風險，影響業務處理質效。特別是關鍵崗位人員流失，所帶來的直接和間接的風險不可估量。

3.流程銀行引起的風險。該類操作風險產生的主要原因是業務流程設計不合理或不完善，導致流程上各環節間的風險控制“形同虛設”，從而形成風險隱患。例如，在“經辦-復核-授權”模式下，經辦、復核和授權人員不應為同一人，轉變為后臺集中處理后，數據的錄入應該采用“背對背”方式，由于業務流程設計不完善，沒有增加操作員互斥的功能，導致同一個操作員可重復錄入相同的數據，可能會影響數據的正確性以及引起內部作案的潛在風險。

4.制度因素引起的風險。該類操作風險產生的主要原因有兩方面，一是在業務操作手冊、實施細則和指引等規章制度在制定的過程中，未能全面考慮各種業務或各相關業務風險誘因，導致環節或步驟風險控制的缺失，使操作人員在業務處理過程中無制度、手冊、細則或指引支持，產生一系列操作風險。例如，一項業務沒有具體的操作手冊和細則，業務人員只能通過“口耳相傳”的方式進行培訓或指導，當其中一個人理解有誤，后續的其他操作員也會“將錯就錯”，使操作要求和標準“偏離正軌”；二是系統上線或優化后，相關制度、作業標準的更新速度落后，導致操作人員在新系統和舊制度“無所適從”，業務處理“無據可循”，易出現監管重復、管理漏洞、執行不到位的情況，產生風險隱患。

5.管理因素引起的風險。該類操作風險產生的主要原因是在管理過程中未能按照正常的管理制度、流程進行，導致制度落實不到位、內部控制失效。例如，部分需要逐級審批的業務，業務人員未按照制度執行，出現越級審批的情況；外包公司作業質量持續下降，銀行沒有按正常管理流程約談外包公司管理層，未落實對外包商項目運營的管理，從而無法及時發現和糾正運營錯誤等。

四、商業銀行后臺集中運營操作風險防范對策

商業銀行實施后臺集中運營，業務中的風險隨著處理層級上移而在后臺聚集，使后臺成為風險的“聚集區”和“反應堆”，一旦某個環節缺少控制，將會引發一系列的“鏈式”反應，使商業銀行出現大范圍業務中斷、服務停止等情況，對銀行聲譽、客戶資金造成影響。因此，提高風險防范意識，針對后臺集中運營的風險特點制定風險管理機制，落實好風險管控工作，是充分發揮集中運營提升服務質量、降低經營成本，提高運營效率優勢的必要條件。

（一）從制度方面控制風險

樹立“制度先行、有效落實”的觀念，一是在業務集中或系統改造前，結合監管機構相關法律和法規，對各流程環節的風險進行識別，制定行內使用的管理辦法、業務操作手冊和實施細則，使員工清楚自身的工作職責和范圍，在管理、操作上均有據可循，有據可依，減少出現監管重復、管理空白的情況；二是在系統優化功能上線前，及時對原有的制度進行修訂，使之與新系統、新流程相匹配，避免出現“舊制度”對應“新流程”的情況；三是在制度執行的過程中，定期或不定期通過調研、考核、監督等形式了解制度落實情況，對于存在的問題及時進行適當的評估和調整，避免制度執行者和制定者脫節，使制度得到不斷完善，更貼合實際、更可行。

（二）從流程方面控制風險

流程再造是后臺集中運營的重要部分，通過流程再造打破按職能設置部門的管理方式，取而代之以業務流程為中心，追求利益最大化，實現高效、高質、低成本、低風險運營。因此，在設計流程時，要以效率和風險平衡為原則，在追求效率的同時，評估風險發生頻率和影響程度，將風險控制措施融入到流程中，充分發揮系統、流程控制的優勢，使“機防”勝于“人防”。例如，通過參數控制超金額業務需要雙人復核或授權；在流程中設置錄入和審核權限、相同操作員互斥控制；一些環節通過系統自動化處理，減少人工干預，降低操作風險發生幾率等。

（三）從系統方面控制風險

后臺集中運營的電子影像、數據處理都是以系統、網絡為基礎，網絡安全和系統穩定是發揮集中運營優勢的必要條件。系統風險可分為外部和內部，外部風險主要是系統受到外界不可抗力影響，出現通訊、網絡、硬件故障等系統失常的情況。外部風險可通過建立數據備份、災備恢復中心、制定應急預案等措施進行控制，最大程度降低外界因素對業務連續性的影響；內部風險主要是內部員工未按行內制度要求，違規操作或誤操作引起的風險，例如，系統超負荷、內存溢出等。內部風險可通過加強機房環境和出入限制安全、軟件操作使用權限、硬件設備維護等安全管理措施控制，同時，可建立系統運行監控和風險預警機制，實時關注系統運行情況，對異常情況進行報警，防范于未然。

（四）從人員方面控制風險

后臺集中運營中心聚集了大量來自銀行、外包公司、派遣公司的人員，這些人員年齡層次不同、素質參差不齊，極易因個人品德、風險意識、業務素質等因素，在業務處理的過程中出現操作失誤、主觀作案和人員流程是等情況，給運營的穩定性帶來潛在的風險。商業銀行應建立以人為本的風險管理機制，采用強化意識、培訓引導、考核激勵、違規處罰等方式進行管理。通過培訓引導，在員工中形成良好的風險管理文化，樹立正確的職業道德，從思想上遏制員工主觀犯案的苗頭，建立牢固的思想防線。建立健全的用人機制，一是落實準入制度，根據崗位職責和發展規劃選用適合的人員，使“人盡其用、人崗相適”，充分發揮員工所長，培養潛力；二是建立相應的獎懲機制，通過物質或精神激勵、違規處罰和定期檢查等形式，使員工意識到違規成本，增強執行相關規章制度的積極性和主動性，主動規避風險，杜絕有章不循、違規操作的陋習。

（五）從管理方面控制風險

篇（4）

一、風險變化及特征

隨著業務流程的重新整合，集約化運營通過系統機制進行了有效的風險控制，但新的集約化運作模式也帶來了新的風險特征。

（一）集中運營使后臺直接介入到生產流程當中，前后臺業務聯系更加緊密，各業務處理環節環環相扣，一個環節出現問題，會影響整個業務的處理質量和效率。

（二）網點操作簡單化，轉由運營后臺進行集約化作業，將分散在前臺網點的風險向后臺集中，加大了運營后臺對操作風險集中管控的難度。

（三）在風險管理上在實現更多的系統參數化設置后，“機控”風險的能力大幅提升，但參數風險則可能帶來新的系統問題。

（四）由于前后臺歸屬于不同管理部門，后臺發現的問題需要前臺反饋給客戶，如不能完全達到一體化所要求的及時、深入和統一的效果，將帶來聲譽風險。

二、風險管控新路徑探索

前后臺一體化風險管控是一個全方位、多層級的風險防控體系。要從以下幾個方面入手：

（一）建立前后臺一體化聯動機制

建立前后臺順暢的溝通和聯動工作機制，對加強前、后臺協作，提高運營風險控制能力至關重要。應充分利用大數據分析、系統交互、完善的員工響應體系，來加強對網點綜合服務與支持。同時要加強業務主管部門的溝通與協調，通過風險分析會等有效的后臺機制，研究解決跨條線、跨部門的風險問題，加強對運營業務的綜合管理。

（二）建立全流程風險過程控制機制

一是事前防范。網點人員要對真實性、完整性及合規性進行嚴格審核。同時要建立不同突發事件業務應急機制。要根據業務峰值特點，合理進行有效勞動組合，提高人員復用率。二是事中控制。要明確各崗位職責，各環節操作人員都是風險控制的第一責任人，操作人員要嚴格按流程進行標準化作業，使各類風險在業務運作過程之中得到控制。要加強系統運行的實時監控和調度，明確系統問題報告路徑，發現異常情況，第一時間進行應急響應和處理。三是事后稽核與檢查。事后稽核與檢查是事中控制風險的有效補充。要提高事后監督的針對性和靈活性。同時要不斷加強新流程下業務風險的監控手段和技術模型的應用，將檢查結果與營業網點、柜員的考核評價相結合。

（三）提高運營作業標準化程度

1.流程標準化。通過制定標準化作業流程，明確各項業務的業務流程、環節節點、調用的交易等，將規章制度對柜員操作風險的軟控制轉變為流水作業的硬控制，確保同類業務始終得到同質處理，保持操作風險控制的一貫性。

2.管理指標化。指標化管理是國際銀行普遍應運的風險管理工具，旨在通過指標對重點業務活動和整體控制環境的風險狀況進行日常監控，從而主動發現、報告風險，并提前采取管理措施。比如對各項指標實行分類分級管理。首先要明確各類評價指標和生產指標，其次要對考核或評價指標有具體的量化目標。抓指標，就是抓住了“綱舉目張”的綱，在風險管理上會取得事半功倍的效果。

3.績效考核量化。商業銀行的健康發展，離不開業務和技術持續性創新、人力資源的有效配置和風險管理。實行崗位績效工資的量化考核，在設計理念、分配方式和分配結果上，打破了傳統績效分配與管理序列或專業技術序列直接或間接掛鉤的思維定勢，將基礎工資與管理序列、專業技術序列掛鉤，績效工資與崗位掛鉤，同等級管理序列或專業技術序列人員，因所在崗位不同，績效工資會有所差別，要讓考核機制更充分體現崗位價值，更大地激發員工潛能。

（四）充分依托技術創新完善防控手段。

技術創新一直是銀行運營業務快速發展的助推器。在業務模式的轉變、工作效率的提高、用工成本的降低、風險的有效控制方面都給我們帶來了脫胎換骨的變化。要重點對自動化處理程度低、風險控制手段落后、人員占用較多的運營業務進行優化，努力提升系統自動化處理能力。

（五）依托數據化分析工具和數據模型。

通過數據化分析和研究，建立數據模型控制運營風險是商業銀行普遍采取的風險控制手段。例如通過數據分析、設立數據模型監測操作風險，進行數據分析的精準定位，有針對性地查找問題原因，進一步提升精細化管理水平。

（六）強化風險控制的管理體制

1.依托良好的運營文化。一是要充分發揮員工風險控制主體作用，切實提高員工風險意識、責任意識和執行能力。二是關注員工職業生涯發展，注重與員工的思想交流，培養員工歸屬感。三是風險管理是運營文化的重要組成部分，要積極探索和培養適合運營特點的運營文化和運營精神。

2.建立健全制度體系。一是制度先行，新系統、新業務，規章制度要先保駕護航，制度不能缺位。二是業務總在不斷發展中，要應時而變，及時更新，防止制度滯后造成執行上的風險。

3.細化崗位設置。一是要確保崗位權限設置的合理性。二是要明確不相容崗位權限。三是要及時清多余崗位權限，確保崗位權限最小化。四是對因系統條件等客觀原因限制，尚不能通過用戶崗位進行風險管理的，要通過復核、授權等措施控制其使用。

篇（5）

在這種情況下，ERP系統中單一的數據庫，使過去跨部門的審批流程得到簡化和壓縮。壓縮所造成的一個結果是，用于企業內部控制的許多審計線索在ERP系統的引入后消失了。同時，企業過去基于文件審批的內部控制機制，也無法適應ERP基于流程的管理需要。更重要的是，由于企業的業務運作更加依賴于ERP系統，這種依賴和信息系統本身特點所導致的脆弱性，形成了企業新的業務風險。

實施ERP系統后，企業所遇到的業務風險一般來自四個方面：業務流程、應用架構、數據質量和技術架構。其中，業務流程的轉變對企業內部控制的影響最大，對企業內部管理和財務方面的監控提出了新的要求，這方面的風險特征相比過去發生了根本性的變化。例如，在ERP系統中，通過對手工流程的機器處理，比如審批處理自動化等，進一步增強了完成各種業務流程的效率。但是，在新的業務執行環境中，這些審批處理自動化方法將改變企業內部原有的一些風險特征，這時相應的內部控制體系就需要重新評估和設計。

內部控制蘊涵新的風險

ERP實行的是流程化的管理，打破了原來職能部門的條塊分割，實現了企業資源的統一管理和共享。企業的運行和管理在一定程度上已經交給了ERP系統來進行控制。

這樣一來，一方面導致企業所處的內部風險環境發生了變化，過去手工狀態下的控制風險，由于ERP系統的引入而變得更加復雜；另一方面，ERP系統的實施需要對原有的業務流程進行優化和設計，改變了企業的組織結構。

流程優化的目的就是減少或合并流程中重復的、不增值的環節，原有的基于手工作業流程中有利于控制的重復環節將消失，這樣一來內部控制體系會發生變化。這些變化必然對企業內部的整體控制體系的有效性產生負面影響。在這種情況下，就需要企業對基于ERP系統的關鍵業務流程的內部控制進行定期的審核，確認是否存在足夠的有效控制以降低由于ERP系統的使用而帶來的業務風險。

定內部控制目標

針對由ERP系統實施所帶來的新的業務控制風險，我們需要對企業內部控制體系做重新評估和完善。ERP系統實施之后，內部控制評估的目標通常包括下面這些內容：

1.利用風險評估手段重新確定企業中關鍵的業務流程；

2.對整個流程和控制的設計進行評估，確定這些控制是否很好地滿足和支持最終業務目標的實現；

3.對崗位職責分離的評估，確保在整個流程中存在正確的稽核點和平衡點，對敏感業務交易給出足夠的訪問限制；

4.評估控制方式是否合理，比如基于手工流程的控制和基于系統的自動控制是否搭配合理。

確定評估范圍

一般來說，ERP系統將覆蓋營銷、計劃、生產、采購、倉儲、財務、人力資源等企業運營管理的各個層面。根據經驗，如果對每個流程和控制點都進行評估在資源的利用上是非常不經濟的。

ERP系統的控制評估必須基于風險管理的原則，通過風險評估尋找對主要業務運作中影響最大的領域。換句話說，我們可以從企業整個業務風險域中尋找對企業具有最大風險的業務流程，從而進一步確定有哪些ERP模塊在支持這些業務流程。一般來說，我們通過對業務流程所有者的訪談，來確定我們的評估范圍。

在對實施了ERP系統的企業的調研和風險評估中，我們發現，ERP系統中涉及到企業收入業務、支出業務和庫存業務的系統控制流程對企業的業務能否順利運轉影響比較大。對于這種影響，是這樣定義的：由于業務控制的削弱，導致企業出現經濟問題和違規問題的可能性增加。

例如，企業管理層非常關注財務控制的內部和外部流程，因為那些這些流程決定了財務數據的準確性，是反映企業運作是否健康的“脈搏”。因此，我們通常會更關注收入業務，它包括主數據維護、銷售訂單處理、發運、開票、退貨和收款等控制內容。

評估控制方案

在確定評估范圍之后，我們需要對這些流程進行描述和分析。對ERP流程中的每個動作，我們都需要追溯到它的結果，描述風險特征并確認相應的控制點。

在ERP環境中，通常有兩種控制方式我們需要考慮：一種是基于系統的控制，另一種是基于流程的控制。在ERP系統支撐的業務流程中，上述兩種方式通常需要結合使用。

手工控制主要依靠個人職責的履行來完成。比如，通常付款是需要通過填表、簽字確認才可支付的。基于ERP系統的控制，是由軟件來完成的，通過控制數據的有效性和合理性來限制和核查動作的合法性。ERP系統的參數設置將決定這個領域的控制級別。

這些控制包括用戶訪問、字段驗證、工作流和許多其他用于確保數據處理一致性的控制。例如，系統會自動拒絕生成一張與前一次序號相同的發票。這樣就自動降低了差錯發生的可能性和應付帳款處理的混亂。

值得注意的是，在ERP系統實施過程中，某些二次開發工作會削弱在系統中已經設置好的控制，從而產生新的風險因子。這個時候，我們必須要用手工控制來彌補。

完善控制，杜絕盲區

需要了解的是，即便根據ERP系統的要求，調整和優化了內部控制，減少了由于“流程自動化”帶來的內部控制可能的削弱，仍然無法徹底消除系統本身的特點導致的控制盲區。這在復雜的系統接口和多用戶訪問情形下，問題是比較突出的。

篇（6）

Abstract：Currently，the solution to operational risk of domestic commercial banks just reach the surface but not into the inter core，the author of this article holds that commercial banks shall alter the traditional operation risk management way of “up-bottom mode”to“bottom-up mode”，and with using modern technology，create a powerful platform ofoperational risk management，achieve the goal of dynamic management and self-improvement of operational risk，that is the real solution to operational risk of commercial bank.

Key Words：commercial banks，operational risk management

中圖分類號：F830.33文獻標識碼：A文章編號：1674-2265（2011）03-0074-04

當前，國內商業銀行對操作風險的認識和管理依然停留在“案件防范”、“加強檢查監督”的傳統的“自上而下”的管理模式，防控的范圍和重點依然定位于銀行內外部的“欺詐性”違法行為和案件，對于來自銀行內部的流程風險、系統風險、人員風險及銀行外部事件風險的關注還不充分。本文認為，商業銀行要做好操作風險管理，必須變傳統的“自上而下”模式為“自下而上”模式，直接向一線人員征集風險信息，主動追蹤、處理操作風險事件，借助科技之力，打造功能強大的操作風險管理平臺，實現商業銀行操作風險的動態管理與自我完善。

一、商業銀行操作風險定義及分類

商業銀行所面臨的風險主要可分為信用風險、市場風險、操作風險三類。巴塞爾監管委員會在《巴塞爾新資本協議》中指出，操作風險是由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險。其中：流程因素引起的操作風險，主要是指業務運管過程中由于管理體制和制度的缺失、以及制度漏洞所造成的操作風險；人員因素引起的操作風險，泛指在商業銀行內部所有由于人員方面的原因給業務操作帶來的風險。具體到業務運行工作當中，可以分為操作失誤風險、違法行為風險以及核心人員流失帶來的風險；系統因素引起的操作風險，主要是核心系統、周邊系統自身或系統之間，因設計缺陷或其他原因導致的直接或間接風險，分為系統漏洞風險和系統失靈風險這兩個方面；外部事件引起的操作風險，主要是指因外部欺詐、突發事件以及銀行經營環境的不利變化等情況的沖擊，導致銀行發生直接或間接損失的風險。

巴塞爾委員會將典型的操作風險事件分為七大類：一是內部欺詐事件，指故意騙取、盜用財產或違反監管規章、法律或公司政策導致的損失事件，此類事件至少涉及內部一方，但不包括歧視及差別待遇事件。二是外部欺詐事件，指第三方故意騙取、盜用、搶劫財產、偽造要件、攻擊商業銀行信息科技系統或逃避法律監管導致的損失事件。三是就業制度和工作場所安全事件，指違反就業、健康或安全方面的法律或協議，個人工傷賠付或者因歧視及差別待遇導致的損失事件。四是客戶、產品和業務活動事件，指因未按有關規定造成未對特定客戶履行份內義務（如誠信責任和適當性要求）或產品性質或設計缺陷導致的損失事件。五是實物資產的損壞，指因自然災害或其他事件（如恐怖襲擊）導致實物資產丟失或毀壞的損失事件。六是信息科技系統事件，指因信息科技系統生產運行、應用開發、安全管理以及由于軟件產品、硬件設備、服務提供商等第三方因素，造成系統無法正常辦理業務或系統速度異常所導致的損失事件。七是執行、交割和流程管理事件，指因交易處理或流程管理失敗，以及與交易對手方、外部供應商及銷售商發生糾紛導致的損失事件。

二、國內商業銀行操作風險管理存在的問題

目前，國內商業銀行對操作風險的認識和管理還停留在較為膚淺的層次，完整有效的操作風險管理體系框架尚未建立，即使是計劃實施新資本協議的商業銀行，其操作風險管理的思路亦不例外：識別（根據監管分類列出操作風險事件類型）、評估（定期進行操作風險自我評估）、計量（損失數據收集）、控制（根據自我評估存在的問題并進行糾正）、監測（審計部門持續監測）。但是，按照上述思路進行操作風險管理，實際效果卻不盡理想，其主要原因在于：

一是操作風險識別“以點概面”。操作風險點無所不在、數量龐大、層出不窮，現有的分類其實只是滄海一粟。理論上說，操作風險點當然是可以動態擴張的，但由于局部私利、信息不對稱、操作風險隱蔽性等原因，不可能全部列出。商業銀行要管理好操作風險，應做到“實時報告蟻穴狀況，確保有及時足夠的沙袋堵住漏洞”。

二是操作風險控制“職責不清”、“執行不力”。由于操作風險涉及面廣，風險類型復雜，專業能力要求較高，目前國內商業銀行操作風險模式實際上多為各職能部門分散管理，有些銀行雖聲稱將操作風險納入全面風險管理統一管理，實際上全面風險管理部門僅是進行形式上的牽頭管理，實際管理職責仍落相關職能部門。涉及人員的操作風險主要由人力資源部管理，涉及系統的操作風險主要由科技部門管理，涉及外部事件的操作風險主要由安全保衛、后勤服務等部門管理，涉及流程的操作風險由各所有業務及管理部門共同管理。各職能部門既是制度的制定者，又是制度的執行者，導致政出多門、各自為政。

三是操作風險監測“形同虛設”。國內商業銀行風險監測工作主要由審計部門或是風險部門負責，風險監測主要依靠各級風險監測人員的經驗和直覺，往往是發生案件后，才開始突擊檢查、查找漏洞、處理有關責任人，風險監測人員主動發現風險的能力不強，被動式、運動式、臨時性的監測活動占據主流。此外，由于考核激勵機制的原因，部分銀行分支機構對大量損失較小的操作風險采取“就地消化”的策略，對損失較大的操作風險采取“過濾加工”的策略，形成“隱瞞文化”，導致操作風險信息在銀行內部不能真實、全面、及時上傳，風險監測形同虛設。

三、商業銀行操作風險體系的構建

操作風險實際上是一種全流程風險，只要有業務、有行動，就會存在人員誤操作或流程設計不當或系統出錯等風險，而且，操作風險還會隨著業務的發展而實時變化。操作風險的這種特性，決定了商業銀行過去的那種“自上而下”的管理，天然是一種“低效管理”。因此，商業銀行要做好操作風險管理，必須變傳統的“自上而下”管理為“自下而上”管理。真實的風險信息，最權威、最及時、最有效的來源途徑，一定是直接接觸業務、直接接觸客戶的人員，商業銀行應將操作風險管理扁平化，直接向商業銀行所有個體員工采集操作風險信息，主動追蹤、處理操作風險事件。商業銀行操作風險管理系統各個組成模塊具體要求如下：

（一）操作風險信息收集

商業銀行應打造功能強大的操作風險管理平臺，對全行所有人員開放，允許任何與工作相關的不滿意見或完善建議，直接在意見建議中心提交。這些意見建議經過后續的篩選、處理、反饋、固化流程，為商業銀行自我完善提供源源不斷的動力。提交信息人員可自由選擇實名或匿名兩種方式，系統應默認匿名方式，以保護信息提交人員的人身安全，防止打擊報復。提交信息人員應填寫基本信息，必填項包括：姓名、銀行卡號。其中：商業銀行應確保“姓名”項真實，以防止惡意人身攻擊、無中生有的舉報等，但是，商業銀行應確保操作風險信息系統中的個人資料絕對保密。

（二）操作風險信息有效性判斷

商業銀行應在總行風險管理部設置操作風險管理崗對風險信息進行有效性判斷，過濾掉與工作無關的、已處理過的風險信息，將有價值信息轉入處理流程。操作風險管理系統應內置即時通訊工具，對信息提交者未表述明確的風險信息進行溝通明確。總行風險管理部門設置操作風險崗應判斷風險信息職責所屬，交主辦部門或相關分支機構處理，并應將風險信息進行分類，為后續統計分析、風險評估作準備。

（三）操作風險事件處理

接受交辦的機構提出處理或整改意見，交具體經辦處理；具體經辦經機構負責人同意后及時填寫處理結果。系統設置辦理時間提醒，具體經辦人員每隔4小時/8小時/24小時/48小時收到辦理時間提醒，超過48小時收到催辦提醒。若接受交辦的機構對部門職責有異議，認為不應由其主辦的，應說明理由，并轉辦相關部門。若轉辦部門不明確或有爭議的，提交商業銀行機構職責管理部門裁定，若仍不明確或有爭議的，提交行領導裁定。

上述處理流程均應公開透明，借助公眾的監督評價，可以切實提高相關處理人員及機構的重視程度，確保處理的效率及質量，杜絕敷衍了事、推諉拖沓的現象。

（四）操作風險處理情況跟蹤

主辦部門應根據處理情況，及時提交處理進度匯報；若在設定的時限內，主辦部門未反饋處理情況的，操作風險管理系統應自動發送催辦函件，若催辦后一定時限仍未得到反饋意見的，操作風險管理系統應定期生成未及時處理項目名單，由操作風險管理崗聯系主辦部門確認情況，有必要的，可提交上級領導反映情況。

商業銀行應為優秀的建議意見設立專項資金，根據建議意見的質量，對意見提出者進行物質獎勵，只要是對商業銀行流程優化、制度完善、增收減損有幫助的建議意見，均應得到物質獎勵；商業銀行操作風險系統應與網銀系統自動響應，操作風險系統應每日對得到物質獎勵的員工進行批量自動劃帳，并進行獎勵提示，以提高員工貢獻建議意見的積極性。

（五）操作風險處理情況評價

主辦機構處理結果在系統中實時展現，商業銀行所有人員均有評價權，但一名人員僅允許體現一個評價結果，評價結果可修改。處理情況評價：時效（快/中等/慢）、效果（好/一般/差）、滿意度（滿意/一般/不滿），系統自動計算時效、效果、滿意度比例。根據滿意度不同采取不同處理結果。例如滿意度達到80%的，作辦結處理，滿意度低于20%的，發回原主辦機構重辦；重辦后仍達不到辦結標準的，提交上級領導裁定。與部門考評掛鉤。考慮到管理職責越多，被提出意見的可能性越大（例如：風險管理部門），管理職責少的部門，被提出意見的可能性較小（例如：機關工會）。因此，在進行部門考評時，應區分部門類型進行差別考核（例如:分類為前臺營銷部門、管理部門、后臺支持部門），主要考核滿意度指標，同時，對業務量較大的機構適當給予加分。

（六）操作風險成果運用

商業銀行意見建議的主辦機構對意見建議的處理，不應就事論事、簡單整改了事，而應舉一反三，根據風險處理結果修正現有流程或制度，達到業務流程不斷優化、政策制度適時調整、操作規范簡明展現的目的。因此，操作風險管理平臺應設置“操作規范中心”，該中心包括“制度系統”及“操作系統”，根據改進建議形成良性映射，不斷循環優化。

操作規范中心應內嵌“制度系統”，提供制度查詢、制度制定及制度修訂功能，主辦機構對建議意見進行處理，形成處理方案后，需要以制度形式對管理要求進行固化的，可直接在制度系統中申請制度局部更替或是起草新的管理制度，經有權人批準后，系統自動將新舊制度進行替換，確保制度查詢人員在系統中查詢到的是最新有效的制度及管理要求。

“制度系統”應配合“操作系統”使用，將零散、分割的制度轉化為流程化、完整的管理要求，每個崗位的工作人員僅需輸入崗位名稱，系統就自動提示崗位職責、操作規范、風控要點。主辦機構修訂或制定制度后，即應同步更新操作系統，確保系統展示的管理要求、操作規范實時有效。

（七）操作風險事件后臺分析處理

1. 操作風險事件庫管理。操作風險種類繁多，為實現操作風險的針對性管理，商業銀行可參考巴塞爾協議損失事件類型，對操作風險進行三級細分，確保所有風險信息對應的風險問題得到準確分類。由于操作風險事件繁雜、操作風險分類需要統一標準，分類專業性要求較高，因此，該項分類工作應由總行操作風險管理崗負責。商業銀行進行操作風險分類后，將能夠直觀展現商業銀行操作風險薄弱環節，為商業銀行針對性加強相關領域操作風險管理，提供明確指向。

2. 操作風險評估。商業銀行應定期評估銀行操作風險情況，提交總行決策管理層審議，為管理層采取操作風險控制措施、配置操作風險管理資源提供決策依據。具體做到：

（1）風險狀況評價：總行操作風險職能機構應定期評價商業銀行操作風險狀況，揭示銀行操作風險整體情況、主要風險源及風險的發展趨勢、值得關注的風險點等，使得總行決策管理層清楚知道銀行操作風險狀況及薄弱環節，為制定實施有效的操作風險的控制策略提供支持。

（2）修正情況報告：報告操作風險控制成效，包括：一段時間內收集操作風險信息數量及同比變化情況，操作風險事件整改數量及進程，挽回損失金額或優化流程效果評價，操作風險事件整改相應調整商業銀行基礎制度、操作流程的數量及情況等。

（3）管理措施評價：分析風險事件所映射的流程環節及暴露的控制薄弱點、評價操作風險主辦機構操作風險控制措施的主動性、有效性、效率及效果、報告操作風險事件整改的員工滿意度及整改不力的原因分析與解決方案建議等。

3. 操作風險計量。商業銀行應根據銀監會《商業銀行操作風險監管資本計量指引》，建立全行性的操作風險關鍵監測指標，例如：“內部欺詐事件數”、“外部違規事件發生率”、“操作風險損失率”和“綜合人均發案率”、“百萬元以上案件發案件數”，對操作風險事件進行分析跟蹤，一旦發現關鍵風險指標異動，應立即采取針對性的措施，追查異動深層次原因，加強相關領域操作風險的關注及防控。

為明確展現商業銀行操作風險造成的損失及挽回損失情況，商業銀行應對損失及損失挽回數據進行統計。應責成操作風險事件責任部門，按規范性要求統計風險損失金額及風險挽回金額，損失事件一經發生，均需納入統計。

四、商業銀行操作風險管理展望

雖然操作風險事件紛繁復雜，但管理并非沒有規律可循，關鍵是要從業務和管理實際出發，透過現象看本質。無論是業務差錯、產品缺陷，還是違規操作、貪污受賄，都是操作風險事件的表現形式，核心問題都是業務流程或制度的完善。由于業務流程及制度滲透到銀行的方方面面，要真正完善好業務流程及制度，商業銀行應該鼓勵操作風險問題的暴露和糾正。實際上，任何個體都不會獨立存在，任何行動也都會與他人產生聯系，操作風險事件一般都會或多或少地被他人員獲知。如果這些風險苗頭、風險信息能夠及時傳導到操作風險管理機構，并在公眾的監督下得到有效控制或整改，那么，勢必將消滅數量眾多的操作風險，大大減少商業銀行的操作風險損失。展望未來，若國內銀行業金融機構能夠打造高效實用的操作風險管理平臺，以“自下而上”思維管理操作風險，就一定能夠實現操作風險的動態管理，實現商業銀行操作風險的標本兼治。

參考文獻：

篇（7）

內部控制蘊涵新的風險

定內部控制目標

1.利用風險評估手段重新確定企業中關鍵的業務流程；

2.對整個流程和控制的設計進行評估，確定這些控制是否很好地滿足和支持最終業務目標的實現；

3.對崗位職責分離的評估，確保在整個流程中存在正確的稽核點和平衡點，對敏感業務交易給出足夠的訪問限制；

4.評估控制方式是否合理，比如基于手工流程的控制和基于系統的自動控制是否搭配合理。

確定評估范圍

ERP系統的控制評估必須基于風險管理的原則，通過風險評估尋找對主要業務運作中影響最大的領域。換句話說，我們可以從企業整個業務風險域中尋找對企業具有最大風險的業務流程，從而進一步確定有哪些ERP模塊在支持這些業務流程。

一般來說，我們通過對業務流程所有者的訪談，來確定我們的評估范圍。

評估控制方案

完善控制，杜絕盲區

篇（8）

隨著經濟全球化和信息技術的推進以及市場競爭加劇和企業對業務發展的要求提高，實施集中財務管理、建立財務共享服務中心（SSC）逐漸成為財務管理模式轉變的發展趨勢。許多知名跨國企業如摩托羅拉、諾基亞、GE、ABB、麥當勞等都已經建立起自己的財務共享服務體系，而國內企業如海爾、中興、物美連鎖、國泰君安、中英人壽等也緊隨其后。

實施財務共享服務的好處幾乎眾人皆知，然而很多企業對實施財務共享過程中的諸多風險卻知之甚少，甚至很多企業在實施過程中因忽視風險管理而偏離成功的軌道。

一、實施財務共享服務的風險識別

風險管理是一個持續過程，與實施財務共享服務相關的風險主要分為以下面3個層次：

（一）戰略層面的風險

1.變革管理風險。財務共享服務是一個全新的財務管理模式，將會對企業原有的管理流程、決策方式、企業文化甚至利益分配格局形成沖擊。因此，在推行初期，很多人持懷疑態度，信心不足，無法承受變革帶來的一系列風險和問題。

2.選址管理風險。除了成本收益原則外，財務共享服務中心地點的選擇還應考慮當地的經濟和政治環境、稅收政策和法律法規、通訊設施的發達程度和通信費用、勞動力的成本、質量和數量、關鍵管理員工和職員的工作意愿、與最終客戶之間的距離等等。選址的成功將會為財務共享服務戰略的成功實施邁出重要的一步。

3.組織架構風險。財務集中打破了傳統的分散式財務管理結構，實現了財務會計和管理會計的分離，財務管理職能將獨立出來，而業務范圍也重新進行了劃分，由此引出了組織架構和各級財務職能的中心建立和集團內部敏感的利益劃分問題。能否協調好組織間的關系，平衡內部利益是重要風險之一。

（二）組織層面的風險

1.員工風險。與員工管理相關的風險因素主要包括：高管層是否全力支持；各級管理層是否認可；人員定位和關鍵業務合作伙伴；對員工的教育和培訓方案；管理團隊靈活思維和解決各種問題的能力；持續溝通了解和管理各種變化；與人力資源部門合作確定財務共享服務中心的員工配置；財務人員轉型；員工心理變化以及接受變革的態度等。

2.溝通風險。任何變革的成功實施都有賴于溝通策略的有效配合，如果缺乏有效的溝通渠道，溝通策略的實施必然存在極大的風險。絕大多數員工的阻力源于對不確定變革結果的不安全感，或者是由于財務共享服務中心與企業內部主導文化的不適應，因此盡早、盡可能與員工進行坦誠的溝通非常關鍵。

3.文化風險。文化差異主要體現在價值觀差異、傳統文化差異、差異、語言和溝通障礙等方面。文化差異是組織獲得業績的潛在障礙，但如果能夠妥善處理，則有可能將其轉化成實施財務共享的動力，如改善解決問題的能力、增加創意和創新、增強靈活性、獲取優秀資源、降低成本開支等。文化差異給財務共享服務帶來了機遇和挑戰。

（三）執行層面的風險

1.IT和系統集成風險。財務共享服務大多數都是借助IT和系統集成來實現的。系統的優化和設計將影響流程的設計和共享服務中心的成功運營。在信息技術的使用過程中存在的主要風險在于存儲、安全性、接口、兼容、可測量性、產能、反應速度等方面。

2.資金投入風險。財務信息化建設不僅需要投入人力配合，還需要投入大量資金購買機器設備、軟件，支付軟件實施費用、開發費用、培訓費用以及驗收后的日常維護費用等。此外，由于行業特點和企業具體實際情況千差萬別，需要開發和維護的系統也各不相同，導致資金投入階段和投入力度不同。而信息化管理資金投入不足，會直接影響企業推動信息化建設，也無法從技術手段上提升企業競爭力。

3.流程管理風險。流程設計是否合理以及能否在分支機構得到落實貫徹，必然會影響財務共享服務中心的運作效率和處理數據的實用效果，這也是是財務共享服務中心能否成功運營的重要因素。

4.業務變更和適應風險。在全新的財務共享服務中心模式下，業務單元也需要做相應的變更，這對業務部門來說也是全新的挑戰。實施財務共享服務中心后，財務變更與業務變更能否形成良性互動，是集團和各分支機構必須考慮的重要事項。

5.法律風險。財務共享服務中心所覆蓋區域中的各個國家和地區在法律、法規和稅務政策上不盡相同，這將會造成服務中心在業務處理上需要照顧到各個國家的特殊情況，尤其是服務中心所在國家的法律法規。目前，我國為企業活動提供的法律環境還不完善，對企業集團開辦相對獨立（法人）的單一職能的服務中心（如結算中心）沒有明確的法律依據，企業在實施過程中，可能會遇到政策性和法律上的障礙。

二、實施財務服務共享的風險防范

針對上述各種風險，筆者認為，企業應結合具體實際情況，從以下幾方面著手進行防范。

（一）積極組織人員培訓，逐步適應企業變革之道

財務共享服務的實施是對財務管理模式的一次深度變革。對于參與到這場變革中的財務人員來說，地域的轉移和能力的轉型是需要面對的最大挑戰。及時溝通、深入培訓、及時建立績效體系以及適當的承諾是實踐所證實的防止上述情況發生的有效手段。

在共享啟動前，強化對各業務單元經辦人的培訓就顯得十分重要。因此，企業集團可以組建講師團，根據業務需要，培訓內容可以涉及財務、業務、戰略、管理、IT等，包括財務政策、成本核算口徑、費用歸集和分配方式、共享IT系統操作、業務規則及時限要求、業務處理、稽核方法和績效考核等。培訓應納入企業集團的日常工作，在財務共享服務中心建成后，還應根據業務發展需要，針對各層次人員展開相應培訓。

中興通訊財務共享服務中心的實施給我們提供了成功的經驗。中興通訊的財務共享先后經歷了數據事業部集中、產品事業部集中、國內財務核算人員全部集中、國內銷售處財務集中和業務流程再造，嘗試專業分工等環節，先后歷時兩年多，在溫和的管理文化中，采取循序漸進的方式，充分地與每一位變革中受影響的員工進行溝通，經過數次培訓和改進，使得共享服務項目順利實施。通過集中整合后，基礎財務業務從分散的各地財務組織集中到財務共享服務中心。各地財務組織中釋放的編制用于補充高端財務管理人員，他們直接從財務共享服務中心獲得數據產品，并深入業務提供決策支持。

（二）借助強大的信息技術，完善財務共享服務平臺

近年來，國內信息技術高速發展，以ERP為代表的核心業務系統通常在共享服務中心建立前就已經存在，為共享服務中心的實施提供了基礎平臺。基于這種模式建立的共享中心，具有較好的信息系統基礎，更為其進一步進行輔助業務平臺和輔助管理平臺的建設創造了便利條件。通過組建共享服務IT平臺，將財務共享服務中心制定的一切財務制度都固化在統一的數據庫中，包括財務作業流程等都在信息系統中進行統一設定，從而保證集團戰略得到有效貫徹和落實。

在進行財務共享服務IT支撐系統規劃和建設時，應重點關注以下幾個方面：

1.與業務系統的高度集成。在規劃和建設共享IT支撐系統時，應盡可能實現與業務系統的直聯，這不但可以實現數據提取和處理的全程無縫連接，從而極大地提升數據處理效率，有效降低手工處理條件下的數據錯漏或篡改風險，而且高度集成的系統還可以實現系統間數據的交叉驗證，實現風險的有效控制。

2.界面的可操作性。為改變傳統匯總的報賬模式，實現業務經辦人根據經濟事項的處理狀況適時啟動報賬流程，IT開發時應特別注意界面的友好性，包括操作的簡單、便捷性；盡量使用通俗易懂的詞匯表述，避免使用晦澀的專業詞匯等等。

3.業務規則的系統固化度。為避免人為操作可能帶來的錯誤風險，對表單填制規則、各審核環節的稽核規則、會計制證邏輯規范、銀企資金結算規則等等方面應盡量實現系統固化，以提升流程運作效率、質量，實現良好的風險控制。

此外，企業還必須重視與系統的接口建設與監控，包括財務核心系統(如ERP等)、銀行系統、稅務開票系統、納稅申報系統、統計申報系統等。

（三）規范財務流程管理，保障信息傳遞通暢

財務共享服務中心建立的過程實質就是財務流程再造的過程。在實施財務共享服務過程中，企業應根據業務需要，制定較為完善的管理流程與制度體系，保障財務信息快速準確傳遞到管理決策部門。

財務共享服務主要包括應付賬款流程、應收賬款流程、存貨管理流程、固定資產管理流程、費用報銷流程和總賬管理流程等。流程體系應包括設置崗位職責、流程規范、流程管理和流程考核等內容。企業可以考慮在共享中心專門設置流程管理崗位，主要負責流程管理、分析和優化財務管理流程。在試運行過后，通過流程評估與分析，找出流程的主要薄弱環節，進行流程優化、循環往復、持續改進，從內部控制、流程效率、成本節約、新流程測試等方面保證流程的持續優化和內部滿意度不斷提高。

在財務共享服務實施過程中，企業要高度重視共享流程體系建設，通過強化業務財務協同，推行流程標準化、運作電子化，實現財務共享服務的高效率、標準化原則。

（四）完善績效管理，強化財務監督，保障企業集團長期健康發展

實施績效考核是實現財務共享服務中心目標的保障手段，通過客觀、公正地評價共享中心的工作績效，公平合理地處理與此有關的人力資源管理問題，幫助員工提高自身工作水平，從而有效提升共享中心的整體績效。該績效考核體系的核心是KPI的制定，要依據定量與定性相結合、內部與外部相結合、責任與權力相結合等原則來制定。具體方法可以基于平衡計分卡的指標體系來建立SSC的績效管理體系。即從財務、客戶、內部運營和學習與成長4個方面提取，這樣的指標體系可以全面衡量SSC的業績，而且兼顧其短期利益和長期發展。

此外，在實施財務共享服務過程中乃至共享服務中心建成后，針對各分支機構的經營風險，企業集團必須建立一支高素質的監督隊伍，通過開展各種檢查、稽核、內部審計等活動，對整個集團各個業務和財務流程進行有效監管，及時發現和糾正其不規范操作行為，保證集團戰略目標在各分支機構得到貫徹執行。

篇（9）

當前，全球經濟復蘇的內生動力仍然不足，國內銀行業之間的競爭力日趨激烈。隨著現代信息科技的發展，銀行間的競爭不僅只限于規模和業務上面的競爭，更多的是表現在服務的競爭。目前很多銀行已經意識到流程再造對于提升核心競爭力的重要性,紛紛加快步伐,實現由傳統的“部門銀行”向現代化“流程銀行”的轉型。其中作為商業銀行最為基礎的會計業務,對其實施流程再造是有效提升核心競爭力的重要措施之一。

一、商業銀行傳統的會計業務處理流程存在的問題

我國商業銀行傳統的業務運營模式是以層級管理為特征，以層級最底層的網點為基礎，以業務前后臺一體化為核心的業務處理方式。業務由網點受理，網點柜員對客戶提交的業務憑證進行審核后完成記賬核算等操作，其中大額或特殊業務還需由授權人員進行事中審核和授權，然后打印憑證給客戶簽章確認，最后將業務憑證送至監督機構進行事后監督。

隨著銀行業務品種不斷增加，業務量持續增長，這種操作流程暴露出的問題也日益明顯，主要有以下四個方面：

（一）人力資源占用過大

目前各行綜合業務網點數量不斷增加，網點開辦的業務種類也日益齊全，臨柜業務操作人員不僅要做好柜面業務，同時還肩負著存款、貸款、基金、保險、貸記卡等任務，工作壓力繁重；而且隨著業務量的不斷增長，授權人員和事后監督人員數量也需同比增長。這其中授權人員往往還肩負著業務監控工作，一方面要處理前臺隨時出現的各種問題，一方面仍要對相關業務進行手工授權，例如某行某個季度產生的實時預警信息461120筆，其中會計主管手工核銷實時預警信息75955筆，手工和效率為16.47%，授權核銷實時預警信息162904筆，授權核銷率為35.33%。由此可知，前臺處理模式導致會計主管將耗費大量的時間在受理核銷工作，較大的工作量勢必會造成前臺的風險防控難免出現差錯，從而影響了風險防控的有效實施，也使得前臺的工作效率降低。

（二）業務流程繁瑣，操作風險點多面廣

由于我國商業銀行業務的絕大部分處理環節分布在網點柜面，導致網點資源更多地配置在業務核算與處理環節。受傳統“部門銀行”體制的影響，部分制度和交易未整合、業務處理繁瑣，導致網點柜員需要在系統錄入的要素越來越多；加之授權方式單一、過多的手工數據收集與報告制作、客戶需要填寫復雜的表格和文件等情況占用了網點柜面大量的資源，導致客戶排隊現象嚴重，占用客戶時間過長。而且由于我國商業銀行現行與客戶交互的業務全部處理環節廣泛分布在網點，前后臺業務分離不夠清晰，且計算機系統剛性控制程度較低，造成網點風險管理的壓力大、成本高且難以監控。目前，這種分散化、標準不一，專業較低的業務流程對風險的防控、前臺業務效率的提高起到了很大的阻礙作用。

（三）網點營銷能力不足

會計業務核算處理全部由網點進行，柜員大量的精力用于業務操作，特別是一些客戶流通量大的網點，特別是業務受理高峰期，柜員幾乎將所有的精力用于解決銀行基本業務的受理，滿足客戶的基本需求，加之人工授權方式的缺陷，貴賓客戶和普通客戶的分流不均，其后果就是辦理業務時間延長，從而客戶排隊現象日益嚴重，這將致使柜員無法和客戶進行有效溝通，無法對優質的理財產品進行營銷，使得銀行為客戶理財的角色不能夠得以充分的發揮，從而浪費了很多發現高價值客戶的機會。網點具有明顯的操作型特征，其作為銀行一項重要資源與渠道，但營銷職能與服務職能未得到充分發揮，這極大地弱化了網點作為營銷主戰場的功能，降低了銀行提升核心競爭力的潛力。

二、商業銀行會計業務集中處理模式的主要特征

為解決傳統會計業務流程中存在的問題，國內商業銀行迫切需要實施業務流程再造。從內因上看，商業銀行會計業務集中處理是現代信息科學技術，特別是網絡技術和影像技術在銀行的廣泛應用，銀行貫徹以客戶為中心的經營原則，實施業務流程再造改革的結果。從外因上看，是銀行同業競爭加劇、防范案件內控管理要求提高以及銀行業務處理外包發展趨勢的影響。會計業務集中處理的流程能給商業銀行帶來以下四個方面的變化：

（一）會計業務處理流程分離化、基礎影像化

在集中處理模式下，即銀行會計業務受理和處理實行前后全分離，前臺進行單據初審并掃描上傳，后臺依據前臺上傳的原始單據影像進行業務操作處理。前臺處理環節得到簡化，柜員工作強度降低，網點在不增設服務窗口的同時，在單位時間內接待客戶數增加，不僅縮短了客戶排隊辦理業務時間，而且解決了網點因為業務量大、網絡時間限制造成的壓票現象，業務處理效率顯著提高。在傳統模式下營業網點前臺柜員受理客戶提交的業務后，經過審核、驗印、系統操作、授權后在前成整個業務處理。而會計業務集中處理模式下，前臺柜員受理客戶提交的業務后，經過初審合格后，通過掃描將單據影像傳遞給后臺（一般是分行或總行的作業中心，有的銀行叫營運處理中心，以下統稱為“作業中心”），通過影像切分，將不同的審核以及處理環節交由作業中心的不同柜員同步處理，全部環節審核完成后自動完成相關的賬務處理，不需要前臺進行處理。如果出現一些需要前臺輔助處理的交由前臺協助補充處理，例如印鑒不清，后臺電子驗印系統無法比對，由前臺柜員對原始單據進行手工驗印處理。我們可以以電匯業務為例，通過圖1和圖2來對比反映。

從兩圖可以看出，傳統會計業務處理模式下，由營業網點串行完成操作存在過多物理交接；而集中處理后轉變作業模式，主要操作環節都集中到作業中心以并行處理，受理和處理分離，可以在作業中心實現工廠化、專業化操作，縮短流程時間，提高處理效率及風險控制。

（二）會計業務處理操作標準化、處理專業化

由于原始單據留在網點前臺，后臺作業中心只能以影像為基礎操作任務，這就必然要求銀行會計業務集中處理實行標準化管理，將可統一操作標準的各類業務配置標準化流程，實行統一標準拆分；將操作內容和操作方式類似的環節進行合并和歸納，進行專業化分工，由前后臺配備專業崗位的人員完成操作。業務集中后以系統處理代替人工判斷，避免因個人的主觀判斷造成執行不力和執行不統一，降低人為控制和干預的可能，減少人為處理帶來的操作失誤，以降低誤差率和保證控制的一貫性。仍然以匯款業務為例，要求客戶提交給銀行憑證中的要素必須按照統一規范的標準進行填寫和加蓋印鑒。如果印鑒位置加蓋錯誤，影像切分是由計算機自動完成，這樣集中處理后系統將無法在規定的范圍內獲取印鑒信息，因此就無法自動完成驗印比對，只能退回前臺，由前臺人員對原始單據進行手工驗印。

另外，由于前后臺分離，影像采取統一標準分割，對每個環節的處理通過專人二次錄入的方式進行審核，因此對操作人員的素質要求比傳統人工審核下要求降低，后臺集中處理實現了專業化操作，提高了工作效率，特別是在業務量達到一定程度時，可以充分發揮規模經濟的效用。

（三）會計操作風險控制的系統化、過程化

商業銀行會計業務集中后，后臺作業中心對單據的要素審核通過影像切分后二次錄入比對的方式進行，變傳統的人工審核控制為二次錄入系統控制，實現審核的系統硬控制。另外將單據影像切分，并由系統隨機自動分配給后臺作業中心不同柜員處理，不僅實現了前、后臺操作人員分離，同時在后臺處理中也強制進行了分離，形成多個崗位相互制約的機制，避免會計業務處理“一手清”模式，實現了運營風險的過程控制。以電匯為例，按照傳統處理，電匯的票面要素審核（收款人名稱賬號、付款人名稱賬號、日期、大小寫金額、用途等要素）基本上由經辦和復核完成，集中處理后，按照要素自動分割分配到不同的人員并行錄入和審核，實現風險控制的系統化、硬約束。

三、加強商業銀行會計業務集中處理模式管理的意義

（一）網點服務功能和綜合競爭實力顯著提高

長期以來，網點服務功能完全從銀行業務管理的角度來劃分，業務流程完全按照產品來設計，不能體現現代商業銀行“以客戶為中心”的經營理念，致使網點服務功能單一，柜員服務水平低，無差別的服務也不利于挖掘和維持優質客戶。通過實施會計業務集中處理模式，剔除了低價值的操作環節，對過去相對繁瑣的管理環節精簡，切實改變部分業務授權環節較多、操作流程較為復雜的情況。由此，前臺的業務辦理時間可以進一步加快，客戶等候時間縮短，綜合柜員可以更好的和客戶進行溝通，識別優質客戶，整合客戶資源，掌握了營銷和服務的主動權，提高了工作的針對性，滿足客戶綜合化的需求，使客戶滿意度得到提高。前中后臺分離將充分貫徹“以客戶為中心”的經營理念，使該行綜合競爭力大大增強，在同業中贏得先機，為爭取更大的市場份額提供了有利條件。

（二）流程優化與風險防控有效結合

繼續對現行制度和單個產品的業務流程進行優化整合，最大限度地控制操作風險。對會計業務流程再造方案必須進行充分研究和論證，并始終把防范風險放在首位。影像識別技術的運用以及下一步前臺、后臺的徹底分離，減少了人為干預的因素，理論上大大降低了道德風險和操作風險，但是，這種以高科技為依托的前、后臺處理流程以及監督流程，也帶來了新的技術風險。如何發現并防范新技術應用和新流程運轉中存在的風險，也是全面推進會計業務流程再造改革中亟待解決的重要課題。為此，在深化會計業務流程再造過程中，除了在宏觀上繼續對整體的風險控制進行監控外，還要在微觀上對優化單一產品流程和加強操作風險點控制進行重點研究和探索；同時，在繼續對現行的制度、辦法進行研究，在保證內部管理和內部控制的前提下，最大限度地消除制度對業務發展和人員配置的制約。

（三）改革授權機制，簡化操作環節

集中處理模式的實施，授權機制得到明顯的改革。通過影像技術的利用，非現金業務的遠程集中授權系統的實施，對超過柜員權限的業務實行跨終端、跨網點的遠程授權，將風險大、復雜程度高、實時性不強的業務授權進行集中處理，達到了集中控制操作風險的目的，從而提高了授權質量和效率，減少了業務主管等核算授權人員的占用。同時，完善系統的操作控制流程，簡化授權交易，提供授權額度，為授權人員減輕由于授權方式、授權內容和系統設計原因而產生的業務管理負擔。

商業銀行會計業務集中處理模式的大力實施，業務流程必將全面得到優化，銀行的綜合競爭力將進一步提升，網點功能從交易核算型向營銷服務型轉變，風險防控能力進一步加強。

參考文獻：

[1]王瑞華.商業銀行經營中的數據大集中[J].現代商業銀行 2005.9

篇（10）

一、研究背景

衍生金融工具的產生及使用，給國際金融市場帶來了巨大活力，它以其特有的對沖和套期保值功能，有效規避利率、匯率或股市等基礎產品市場價格發生不利變動所帶來的系統性風險。因此，近十幾年來，衍生金融工具成為國際銀行業用以規避風險、開拓業務、謀取利潤的經營手段，其在銀行經營中的地位和作用日益突顯。在我國，國內商業銀行是開展金融衍生產品交易的主力軍，主要從事自營衍生金融工具業務和代客衍生金融工具業務，業務品種有遠期、期貨、期權、互換及結構性產品等。從交易目的上看，商業銀行代客衍生金融工具業務是在與客戶進行衍生金融業務交易，即與其他交易對手進行反向交易，以消除市場風險，從交易中賺取一定比例手續費，承擔很小的風險；而自營衍生金融工具業務則為基礎工具套期保值目的而開展（從實際交易情況看目前此類交易量最大）或以盈利為目的而進行。雖然目前我國商業銀行開展衍生金融工具交易的時間短、金額規模小、品種少，但隨著國內金融市場的發展，不論從品種創新上，還是規模上都呈現快速上升趨勢，不久的將來一定會被廣泛使用。

由于衍生金融工具受外界影響變動大，加上本身構造的復雜性，使得它伴隨著高風險，操作不當將會給商業銀行帶來潛在損失。上世紀90年代以來，衍生金融工具因其自身特點以及投機者的過度投機釀成了多次駭人聽聞的巨額虧損和金融危機事件，全球的幾乎每一場金融風險事件都與金融衍生工具有關，它的“雙刃劍”效應成為風險管理的聚焦點。

與此同時，作為商業語言的會計也面臨著不斷滿足衍生金融工具創新的風險管理的挑戰。我國財政部于2006年2月15日頒布了新的《企業會計準則》，新準則的實施將原會計準則規定的在附注中披露的衍生金融工具納入了表內核算，衍生金融工具的公允價值變動計入當期損益，使得市場價格的變動對損益的影響更大，衍生金融工具在不同的情況下可以成為資產或者負債。報表要求披露金融工具的賬面價值和公允價值信息，同時披露對金融工具采用重要會計政策、計量基礎等信息，要求披露與金融工具風險相關的描述性信息和數量信息。其中描述性信息包括風險管理目標、政策和過程以及計量風險的方法；風險敞口及其形成原因；數量信息包括風險敞口總括數據和各風險集中點的風險敞口金額；對金融資產和金融負債做到期限分析，判斷企業面臨的流動性風險并說明管理流動性風險的方法；市場風險(外匯風險、利率風險和其他價格風險)發生變動時，分析其對當期損益和權益產生的影響。這些都從形式上規定了要采用會計語言來揭示衍生金融工具信息，但是，會計流程的事后反映和原有的會計模式能否按照新準則的規定，有效地反映發展與變化中的衍生金融工具交易的真實程度，成為本研究的關注點。本文以會計業務流程再造為焦點，探討如何對外提供可信的財務信息，以期對內滿足商業銀行全面風險管理的需求，實現有效決策，從實質上發揮會計的控制和風險預警功能。

二、衍生金融工具風險管理的會計需求

風險是指未來遭受損失的可能性。而風險管理則是指“銀行或企業根據既定的目標，為防止其收入和債務受金融市場上各種不利因素的影響，以取得比較理想的風險承受程度的組合而進行的管理。它并不意味著要消除一切風險，而主要是把風險控制在所能接受的范圍內。”即現代風險管理是在定性和定量分析基礎上所建立的一整套管理程序，若其管理的范疇在全球內，就形成宏觀金融管理；若其作用范圍限定在企業內部，則形成微觀風險管理。本文關注商業銀行內部對衍生工具業務進行微觀風險管理中對會計功能的需求以及其所產生的外部性。

（一）衍生金融工具的風險

國際證券委員會和巴塞爾委員會將金融衍生工具風險分為市場風險、信用風險、流動性風險、操作風險和法律風險五類。市場風險是指由于匯率、利率或金融資產價格等市場因素的波動使衍生金融的持有頭寸價值發生不利變動，從而影響投資者財務狀況的風險。信用風險是金融衍生工具交易中合約對手違約或無力履行合約義務而帶來的風險。資金流動性風險是金融衍生交易活動中交易者所面臨風險的集中反映，當交易者無法按合約要求追加保證金時，將被交易所強制平倉，從而面臨巨額虧損；而合約到期無法履行支付義務時，則最終將導致企業的破產清算。操作風險是指由于信息系統或內部控制的缺失，如人為錯誤、系統失敗、不正當的程序、管理控制失誤等，而導致意外損失的風險。金融衍生工具的多樣性、復雜性、奇異性和技術性，使其較之基礎金融工具面臨更大的操作風險，這客觀上要求衍生交易主體必須具備先進的管理模型、完備的控制系統和專業的技術人員。衍生交易的杠桿效應使得任何的決策失誤都將導致巨大的風險暴露，但也正是由于這一交易機制，更容易誘發交易員的賭博心態，進而違規操作。法律風險是指衍生交易合約不能依法執行而產生損失的可能性，包括合約約定不明確、合約本身無效、交易對手不具備法律授權、相關條款缺乏明確的法律規定等。

（二）衍生金融工具風險管理與會計信息系統

1.會計在衍生金融工具風險管理中的作用

從系統論的角度看，會計是人造的提供經濟信息系統，它與企業其他系統（如風險管理系統等）協同運作滿足企業和社會經濟大系統運行的需求，對內的功能是適應企業需求，反映各子系統的活動情況、監督各子系統的運行、參與其他子系統的控制；對外功能則提供充分反映企業狀況的可信的財務會計信息。衍生金融工具的交易最終會引起商業銀行的資金變動，表現在資產、負債及所有者權益等會計要素發生的增減變化上。新準則的資產負債觀（蓋地，2007）將其公允價值計價，注重交易事項的實質確認，并在列表披露中規定相關的風險披露，強調了決策有用，會計不容質疑地在對衍生金融工具風險管理中起到了反映和評價的作用。同時，會計對過去事項記錄與積累也為反映未來現金流入與流出的衍生金融工具提供數據，幫助報表使用者對未來進行合理預測，利于風險管理。而且，衍生金融工具風險管理也包含著會計風險管理：如對由于計量方法的不同或對經濟數據粉飾所造成的風險管理；對由于會計數據變化或會計政策選擇所造成的風險。

2.衍生金融工具風險管理的會計需求

金融市場變動速度太快，衍生金融工具品種的多樣性和不斷創新也使風險表現了非線性，它的風險傳遞也是高速的，傳遞過程也十分復雜，所以建立在健全的數據程序之上的高品質信息的適用性對于風險管理非常重要。從衍生金融工具風險的識別、計量、監測、報告制度、程序和方法上，都希望會計的反映、預測、監督、控制職能充分發揮作用。因為經濟信息中七成以上的數據來自會計，會計信息的適時提供，將使衍生金融工具風險管理與對其交易業務所表現的會計信息系統產生緊密的聯系。會計系統與風險管理系統的協同運作是滿足商業銀行的全面風險管理需求，針對衍生金融工具交易的特殊業務，探討協同運作方式——衍生金融工具會計業務流程再造，以提供風險導向的會計信息。

三、衍生金融工具會計業務流程再造

（一）衍生金融工具會計業務流程再造的內涵

1.流程與流程再造

《牛津英語大詞典》將流程定義為：一個或一系列連續有規律的行動，這些行動以確定的方式發生或執行，導致特定結果的出現。一般來說，流程是由一系列單獨的任務組成的，使一個輸入經流程變成輸出的全過程。AllanM·Scher認為，“流程對輸入的處理可能是轉變、轉換或僅僅照顧其通過，以原樣輸出。”Davenport和Short將流程定義為“為特定客戶或市場提供特定產品或服務而實施的一系列精心設計的活動”。

1993年，邁克爾·哈默等合著《再造企業——企業革命的宣言》，代表了得到廣泛公認的對再造的定義。他認為，企業再造是對業務流程進行根本性的再思考和徹底的再設計，也是管理理念的變革。銀行再造(Reengineeringthebank)在20世紀80年代初起源于美國，是國際銀行業在網絡金融時代、信息化浪潮中尋求銀行管理新模式的具有革命性的實踐，其定義為：商業銀行充分借助現代信息技術，以客戶為目標，以業務流程改革為核心，從根本上對銀行的業務流程和管理模式重新設計，以期在成本、質量、客戶滿意度和反應模式上有所突破，使銀行集中核心能力，獲得可持續競爭的優勢。

2.商業銀行衍生金融工具會計流程與業務流程

一般認為，企業流程主要由會計流程、業務流程和管理流程組成，會計是連接業務流程和管理流程的橋梁，負責從業務流程中采集數據，經過加工后生成企業管理活動所需的信息，支持企業的管理活動。特別是衍生金融工具這樣復雜的交易，更需要將會計流程與其業務流程緊密聯系，例如適時了解業務中如何將復雜的結構性金融衍生產品拆分成簡單的、基礎的、流動性好的產品，并利用相對簡單的產品平掉風險，進行會計的及時反映；公允價值廣泛用于各類衍生金融工具交易的確認計量中，涉及公允價值的一個關鍵問題是，能否從可觀察到的市場價格或通過有效的估價技術直接得到公允價值，公允價值的取得離不開對業務的了解和相應的模型估價。因此，衍生金融工具業務流程對會計流程的信息采取的時間、方式、質量以及加工后的信息至關重要，會促進會計流程的增值內容、會計流程中的增值作業的增加和非增值作業的減少，保證了信息的有用和可靠，有利于對衍生金融工具管理的決策。所以，衍生金融工具風險管理的信息需要通過其會計業務流程共同完成。

3．衍生金融工具會計業務流程再造

本文所指的衍生金融工具會計業務流程再造是銀行再造的組成部分，它的內涵則是借用再造理念，強調以會計業務流程為改造對象和中心，以風險管理需要為目標，對現有的衍生金融工具會計業務流程進行根本上的再思考和徹底的再設計，利用先進的信息技術以及風險管理理念，從衍生金融工具業務中采集數據，加工成管理決策有用的風險導向的會計信息，在最大限度上實現會計流程的增值內容最大化，滿足風險管理的需要。在實踐中，會計業務流程再造雖然有創新，但絕不等于完全否定過去，現有流程中的合理部分應予以保留，并根據會計制度的變化、新業務的拓展和客戶需求的變化不斷加以完善。

（二）商業銀行衍生金融工具會計業務流程再造的動因

1．商業銀行會計業務流程的制約

我國商業銀行現有的會計流程設計多是為了適應既有的組織結構和管理的需要，講究統一性和標準化，相對缺乏差異性和多樣化。具體的會計、業務流程由不同的職能部門設計，會計流程往往遠離業務流程，彼此間缺少銜接和協調，會計信息所采集的數據以資金流信息為主，且是在經濟活動發生之后進行的，忽略了大量的管理信息，導致信息隔閡和信息重復存儲，財務人員在加工信息時僅僅對采集的信息進行排序、匯總、過賬，而很少考慮會計信息和業務活動的關聯性，這樣的財務報告并非直接可用，必須經過若干后臺加工后才能提交到使用者手中。這樣的會計流程很顯然已無法跟上瞬息萬變的衍生金融工具的業務風險管理需求。

新會計準則中規定，要求衍生金融工具在財務報表附注中披露其風險信息，如銀行所具備的風險管理系統和與之相關的風險管理政策和程序，其風險計量體系獲取以公允價值計價的資產和負債信息，得到風險暴露總額與獲準的銀行風險管理限額進行比較的情況。而銀監會根據《巴塞爾新資本協議》等的要求，從監管角度出發，指出商業銀行在其所提供的監管報告中需揭示衍生金融工具風險管理情況和對銀行監管資本的影響，但兩者要求的口徑的不一致使財會人員在加工統一數據上疲于奔命。當然，定性也好，定量也罷，期末風險估值數據也僅僅提供某一時點的風險水平，無法滿足其風險管理所需的適時的高質量信息。

3．商業銀行衍生金融工具業務開展與IT支持

目前，我國開展衍生金融工具交易的商業銀行一般都根據西方商業銀行衍生金融業務的管理方法建立了前、中、后臺的業務運作體系，但具體有所差別：前臺一般設在資金部（或國際部、外匯交易中心）負責交易的執行和頭寸的管理；一般設在資金部（或國際部、外匯交易中心）的風險管理處或相關處室，負責交易事前、事中和事后的風險評估及交易額度管理；后臺設在清算中心，負責交易清算和控制操作風險。大多數銀行目前僅授權其境內分支機構開展代客衍生交易業務，并明確規定由總行集中營運，統一核算。

IT技術的迅猛發展、網絡的應用使得銀行構建信息系統，進行實時跟蹤、反映、處理其各項經濟活動成為可能，各種交易和事項在發生時即可實時記錄、實時處理、實時報告，滿足了包括衍生金融工具風險管理在內的各項需求。網絡環境下的會計模式、理論的研究，也為衍生金融工具會計業務流程再造提供了理論和發展的支持，成為其再造的動力。

（三）衍生金融工具會計業務流程再造設想

1.衍生金融工具會計業務流程再造的方法支持和核心策略建議

流程再造的具體方法主要是流程要素分析法，有二要素分析法和四要素分析法。在二要素分析法下，流程可以被廣義地理解為做任何事情的方式，包含客體流和主體工作流。流程再設計的出發點就是改變這兩個基本要素，使它們最大限度地發揮作用。具體方法有:改變客體或客體的載體、改變主體、實現主體工作與客體流之間的轉換。在四要素分析法下，將流程分為活動、活動之間的聯結方式、活動的承擔者以及完成的方式等4個基本要素。流程再造可從4個要素上尋求突破。如活動本身的突破，有活動的整合、活動的分離和活動的廢除；活動間關系的突破有兩種可能：一是活動的某一順序發生突破性的變化，導致一個高效運作的新流程產生，二是活動間的邏輯關系發生突破性變化，從而獲得一個新的流程；活動承擔者的突破；活動實現方式的突破主要體現在探索信息技術更為有效的利用。

衍生金融工具會計業務流程再造的核心策略是會計與業務流程之間信息的轉換，應為增值的作業；利用網絡環境、IT技術以及各處理模塊，進行適時（just-in-time）在線（on-line）的信息加工、提供與應用；會計確認、核算、加工三階段的處理在網絡支持下，由相應的模型系統處理完成，形成適時的信息數據庫。在各處理階段的信息是可分離的，可選取的，當應用信息時可根據不同需求經授權提取，形成相應的報告：如適時的風險管理信息提取，適時的財務報表披露，風險預警等。

2．衍生金融工具業務流程再造設想

在衍生金融工具會計業務流程再造過程中，衍生金融工具業務流程的風險控制是關鍵，其增值作業的增加和非增值作業的減少，是會計流程再造的價值增值前提。現代經濟高度社會化分工的必然結果是銀行完全可以借用外部資源，把許多業務流程環節交由其它企業去協作完成。例如，利用業務外包將銀行的局部性的信息技術業務委托給外部廠商或集成商去做，而自己只做核心部分，將流程分解到新興的參與者，讓他們只需專門服務于各自的領域，銀行做其核心業務流程，掌握其核心信息。專門的風險管理部門負責對衍生交易各種可能的風險進行事前的評估，對交易對手的信用狀況進行詳細的調查和評估，對每一筆交易的風險特性進行測試并提出應對措施。風險管理部門應采取先進可靠的風險評估模型，準確測量衍生交易頭寸變化時風險價值的變化情況，估計可能出現的極端情況下的風險狀況。在此基礎上，建立衍生交易的止損點和風險預警線，以便有效地管理市場風險和操作風險，并利用適時的財務報表充分披露。

例如，某商業銀行的外匯金融衍生產品批發業務流程如圖1所示：（注：該業務為通過收集公司、機構客戶外匯理財、風險管理需求，為公司機構客戶提供的金融衍生品業務）

通過業務流程中的產品適用性審核深入分析產品風險，并根據產品的市場成熟程度、客戶對于產品風險的理解程度和承受能力來考慮產品對客戶的適用性；通過信用風險審核采取控制措施；審批人在授權審批的權限額度內審批交易；在交易平盤中審核客戶書面材料委托、協議及請示的一致性和齊備性，在與境外交易對手進行背對背平盤條款與客戶交易委托的一致性及交易對手額度的使用情況；交易證實審核客戶委托與交易前臺、境外交易對手提供的交易證實書的齊備性和一致性。從業務流程上控制人為的操作風險。

3．衍生金融工具會計業務流程再造思路

商業銀行每日都提供衍生工具交易合同的收益和損失以及風險估值等數據作為內部風險管理之用，并提供整個報告期的一系列衍生金融工具風險情況數據，動態地了解衍生工具交易活動作為衍生金融工具會計業務流程再造后所具有的功能。

如圖2所示

【參考文獻】

[1]邁克爾·哈默，詹姆斯·錢皮.企業再造[M].上海：上海譯文出版社，1998.

[2]田曉軍.銀行再造[M].上海：上海財經大學出版社，2002.

[3](美)布賴恩·L·喬伊納.第4代管理[M].北京：中信出版社，2000.

[4]劉傳華.國有商業銀行會計業務流程再造[J].財務會計，2004(1).

[5]劉政權.銀行的業務流程再造認識辨析[J].改革與理論，2003(9).

[6]葛家澍.會計計量屬性的探討——市場價格、歷史成本、現行成本與公允價值[J].會計研究，2006(09).

[7]黃穎利.衍生金融工具風險信息實時披露與預警研究[D].東北林業大學，2005.博士論文.

[8]田萍.金融風險存在與度量最新進展研究[D].吉林大學，2005.博士論文.

[9]鄂志寰.WTO與中國《銀行再造》[J].中國投資，2001(11).

[10]鄭明川，徐翠萍.衍生金融工具風險信息的VaR披露模式[J].會計研究，2002(07).

[11]靳繼同.論我國商業銀行再造[J].新金融，2002(2).

篇（11）

一、研究背景

二、衍生金融工具風險管理的會計需求

（一）衍生金融工具的風險

（二）衍生金融工具風險管理與會計信息系統

1.會計在衍生金融工具風險管理中的作用

2. 衍生金融工具風險管理的會計需求

金融市場變動速度太快，衍生金融工具品種的多樣性和不斷創新也使風險表現了非線性，它的風險傳遞也是高速的，傳遞過程也十分復雜，所以建立在健全的數據程序之上的高品質信息的適用性對于風險管理非常重要。從衍生金融工具風險的識別、計量、監測、報告制度、程序和方法上，都希望會計的反映、預測、監督、控制職能充分發揮作用。因為經濟信息中七成以上的數據來自會計，會計信息的適時提供，將使衍生金融工具風險管理與對其交易業務所表現的會計信息系統產生緊密的聯系。會計系統與風險管理系統的協同運作是滿足商業銀行的全面風險管理需求，針對衍生金融工具交易的特殊業務，探討協同運作方式――衍生金融工具會計業務流程再造，以提供風險導向的會計信息。

三、衍生金融工具會計業務流程再造

（一）衍生金融工具會計業務流程再造的內涵

1. 流程與流程再造

《牛津英語大詞典》將流程定義為：一個或一系列連續有規律的行動，這些行動以確定的方式發生或執行，導致特定結果的出現。一般來說，流程是由一系列單獨的任務組成的，使一個輸入經流程變成輸出的全過程。Allan M?Scher認為，“流程對輸入的處理可能是轉變、轉換或僅僅照顧其通過，以原樣輸出。”Davenport和Short將流程定義為“為特定客戶或市場提供特定產品或服務而實施的一系列精心設計的活動”。

1993年，邁克爾?哈默等合著《再造企業――企業革命的宣言》，代表了得到廣泛公認的對再造的定義。他認為，企業再造是對業務流程進行根本性的再思考和徹底的再設計，也是管理理念的變革。銀行再造(Reengineering the bank)在20世紀80年代初起源于美國，是國際銀行業在網絡金融時代、信息化浪潮中尋求銀行管理新模式的具有革命性的實踐，其定義為：商業銀行充分借助現代信息技術，以客戶為目標，以業務流程改革為核心，從根本上對銀行的業務流程和管理模式重新設計，以期在成本、質量、客戶滿意度和反應模式上有所突破，使銀行集中核心能力，獲得可持續競爭的優勢。

2. 商業銀行衍生金融工具會計流程與業務流程

3．衍生金融工具會計業務流程再造

（二）商業銀行衍生金融工具會計業務流程再造的動因

1．商業銀行會計業務流程的制約

3．商業銀行衍生金融工具業務開展與IT支持

（三）衍生金融工具會計業務流程再造設想

1. 衍生金融工具會計業務流程再造的方法支持和核心策略建議

2．衍生金融工具業務流程再造設想

3．衍生金融工具會計業務流程再造思路

如圖2所示

【參考文獻】

[1] 邁克爾?哈默，詹姆斯?錢皮.企業再造[M].上海：上海譯文出版社，1998.

[2] 田曉軍.銀行再造[M].上海：上海財經大學出版社，2002.

[3] (美)布賴恩?L?喬伊納.第4 代管理[M].北京：中信出版社，2000.

[4] 劉傳華. 國有商業銀行會計業務流程再造[J]. 財務會計，2004( 1 ).

[5] 劉政權 .銀行的業務流程再造認識辨析[J]. 改革與理論，2003( 9 ) .

[6] 葛家澍. 會計計量屬性的探討――市場價格、歷史成本、現行成本與公允價值 [J]. 會計研究， 2006(09).

[7] 黃穎利. 衍生金融工具風險信息實時披露與預警研究[D]. 東北林業大學， 2005 .博士論文.

[8] 田萍. 金融風險存在與度量最新進展研究[D]. 吉林大學， 2005. 博士論文.

[9] 鄂志寰.WTO 與中國《銀行再造》[J].中國投資，2001(11).

[10] 鄭明川，徐翠萍. 衍生金融工具風險信息的VaR披露模式[J]. 會計研究， 2002(07) .

[11] 靳繼同.論我國商業銀行再造[J].新金融，2002(2).

上一篇民間借貸合同樣本下一篇水利水電工程就業前景

返回列表