面对日益激烈的金融服务竞争,我们如何面对内控?
什么才是好的银行内控体系?
面对众多众多的内控关键点,我们从何下手?
怎样培养和训练员工提升风险能力?
怎样让我们的柜台操作风险控制胜同业一筹?
课程目标:掌握
以大风险管理为核心
内控的策划与行动方略
柜台操作风险管理技巧应用
内控组织的重要环节
内控管理的实际柜台操作
培训方式:
专题演讲、案例分析、情景演练、互动研讨 短片观看
适合对象:银行风险管理人员和审计人员
培训时间:1天
训练内容:
银行因承担风险而赚钱
银行因不能管理风险而亏损
传统银行和现在银行的差距
第一类错误是“贷给不好的客户”
第二类错误是“错过好的客户”。
2、风险控制能力是银行的核心能力
贷款息差不是简单的息差
而是作为所承担风险的补偿
风险控制的目标----运营的发展趋势-集中运营
标准化、专业化和集约化
坚持痕迹化管理
零售及小微业务合同集中于运营面签,对面签人员进行联网核查、人脸识别、签约场景拍照等方式。
风险独立
第一, 在董事会层面设立风险管理委员会;
第二, 在经营高层设立首席风险控制官, 对所有风险进行扎口管理, 直接向CEO 负责;
第三, 在每一个业务部门内部也设置了相对独立而且完整的风控体系, 并设立独立风控官, 负责各种风险的综合管理, 直接向首席风险官报告, 并不从属于业务条线; 第四, 在组织结构上, 直接向董事会报告的稽核部门被广泛采用, 它独立于全行所有业务部门, 对全部业务, 包括风险控制工作都具有检查功能;
第五, 在功能目标上,风险管理部的主要目标就是管理风险, 对风险负责。
第六,聘请外部人员担任独立董事,外包进行风险控制检查
案例
运营人员直接对质押品的接受和传递
客户运营应急方案的实施和处置指引
4、风险的权威
各类风险管理文件要形成正规的文件
风险管理要统一
每个风险人员都有权限
风险管理的三大原则:
风险分散化和控制原则。
对事不对人的原则
不相信任何人的原则
领导与风险关系
6、以提升质量为核心风险管理文化
要营造银行的“纠错文化”
让坏事传千里
要有强大的纠错机制
7、柜台操作风险改善中优先问题
COSO《内部控制统一框架》
没有预定的目标,谈控制就没有任何意义
风险与目标紧密相连
8、风险应对---最大的风险
柜台操作风险典型案例
通过数据模型进行风险排查,每日交支行核实,每月提交报告
包括;柜员自办业务,柜员连续重复交易,化整为零交易,超期未处理订单,修订支付内容订单
定期筛查,疑似理财飞单,违规开办同业存放账户,自助机具异常挂账,大带小票据,多查票据,客户持有空白银承,未关联抵质押物贷款,大额存款转入短期内转出,超期未使用事项,大额异常支付交易等
9、风险管理培训
行为操守
入行学习
制度学习—客户信息保密和洗钱法
员工合法管理
一切以合法为依据
一切以合同为依据
“四只眼原则”(也称双人原则)
业务交叉核对,资产双重控制和双人签字
一线交易与其它职能部门要分开
风险控制人员要与一线交易人员分开
风险案例:
代持票据与系统内的记录是否一致
转贴现的票据有无商承
借出的票据有无长期借出
库存票据是否真实,背书是否连贯
资金往来是否与合同一致
票据业务印章管理是否收缴分行,统一管理
离岗人员在休假期间,仍使用系统号.
65岁以上人员购买高风险业务
柜台操作风险行为征兆
优秀经理的看法
不要过分崇拜员工的操守,自律不见得是最佳选择
资本利润原理
风险监控无缝隙原理
风险案例:
销售理财客户使用复写纸
未核实押送人员身份,导致误送
存单质押中,运营人员与客户经理交接没有记录
监控岗非现场和现场监控不到位
大额变动户对帐不到位
自助银行备用钥匙和密码管理不到位
使用保管箱时没有进行遮挡
机具管理不规范
借记卡作废卡销毁不规范
卡片规定不规范
查库频率未达到要求
12、安全银行
进门的暗号
发现异物
保护客户隐私权是目标
13、道德银行
不可以欺骗
让客户选择
明白地消费
14流程控制的银行
业务的真实性
增值税发票
应收账款
风险案例:
保管箱交给外包,但是到期时转交出现问题
在开户和账户变更的核实中,没有用通过第三方获取的电话号码,仅靠客户提供的电话联系
印鉴卡使用管理不规范,不能双人管理
前台强势,运营部门没有进行约束,定期核实,账实相符
分行运营岗为兼岗
预留已经加盖银行印章的汇票
混用移动终端和交叉使用尾箱凭证
15、合法的银行
业务的合法性
法律合同的严谨
法律合同的准确
法律文件的严密
项目的合法性
项目实施人的合法性
项目的环保合法性
风险案例:
外包自助银行的公司没有按合约缴纳保证金
微信银行的运营人员直接拿取系统保管员的权限,客户信息没有限制
手机银行冒充签名开卡,并签约手机银行,并签约跨行通,客户资金丢失
企业网银未设立出款控制,
加钞过程不规范
反洗钱经办岗使用审核岗账号,资料对不上,钥匙对不上
未对超过企业财务室转出到私人账户的划转进行排查
16 数字银行
计算机安全风险
信息化安全
信息管理的无死角
信息管理必须体系化
17 内控的银行
风险的衡量
业务部门每月需提供一份自我检查报告
内控人员有权对员工的不当行为提出警告,例如发现员工在下班后将重要文件遗留在桌上,或重要文件柜未上锁等情况
风险案例:
重要空白凭证,票据保管区没有摄像头,抵质押物区存在监控死角
未双人验印,清点,出库手续流于形式
权证出库后未在规定时间内回库
重要物品(pad)交接不清
验印管理,未列明用印人授权\范围\内容\期限
内部授权没有列明权限和时间等
外包公司调缴现金的人员的印鉴和授权
外包人员对处于核心岗位
18、协作精神可以纠错补漏
每天只抓好一件事等于抓好了一批事,因为每一件事都不是孤立的。
抓好了一件事会连带着把周围一批事都带动起来。
麦田计划
艰难 – 挑战产生凝聚力
实践和团队学习 – 训练和重复
队伍认可 – 公平和平等
队伍归属感 – 承诺,牺牲
社会化 – 在队伍中成长
19、检查管理
检查资源永远是短缺的
揭示重大体制性障碍,切断火源,而不是四处救火
威慑大于检查
20业务连续性管理基础
这个梯子是做什么用的?
应急测试机制
每年要测试