邱胜利：我国金融业务创新与风险控制

各位领导，各位嘉宾，下午好，今天跟荣幸跟大家共同分享一下，我今天主要讲一些实际运用方面风险防范的主题。

我们前几年也是做了很多的探索，原来我也做过业务系统的开发，我们行的业务系统现在上线了，接着就是风险管理这块。就像我们自己这几年做的，按照银监会的要求，刚才两位嘉宾也讲了，陈处也强调了银监会的方法措施，我们是按照银监会的13条，还有2007年商业银行操作风险管理指引的要求去做的，其中有一条就是要求我们银行系统要按照指引要求，奠定以银行业务相同的管理体系，根据这个情况我们做了一些探讨，如果现在从我们金融产品上看，实际上业务是不断创新，而且新产品不断涌现，摆在我们面前是如何控制风险就是一个很新的课题。

假如从银行整个业务来讲，我们从资金流动还有各种产品的创新，整个银行系统来讲，你怎么样去从风险识别、风险定量、风险管理到整个风险的控制，这是有一个很明显的主题。确切一点从贷款资金、结算计算、跟踪后台，整个怎么控制的风险，这个是我们要做的事。

我们主要是在结算计算这个中心，就是结算业务，还有后台的其他的风险控制，比如说我们对一些风险的定义、定量、识别上做了一些探索，我们最近花了很大时间要搞一个过渡系统，也是一个风险管理系统，这都是风险管理范畴内的范围，我们目前走的还是更接近银监会管理要求的，这个可以比较时时的控制中心，按照巴塞尔新协议要求，其中的操作风险、计量风险还有金融风险当中我们更注重操作风险控制。

我们现在做的系统也好，采用的技术，还有别的机构设计，这个环境我们有，但是后面这个系统的风险怎么控制，实际上我们做的就是把前面后台到后面的后台业务做了比较大的探索，现在按照人民银行的要求和银监会的要求，我们自己做风险控制的思想把风险控制前移，落到事前控制。

我讲讲我自己的一些体会，我开发过电子预警系统，还是比较好的，当时我们是第一个搞这个系统的，后来人民银行给了我们一个奖项，这个最大的特点就是把分行的数据集中到总行，当时我们采用一种方式把每天日结的时候把数据集中到总行，这样的话我们后面可以整个浏览全行的数据，这个就比较方便，银监会在几年前搞了一个1204，这个也是我们做的，实际上把这些报表发起来让银行定期报数，这也是一种方式。实际上我们在1998年就开始做这个事了，所以这个系统还是起到一个抛砖引玉的作用。

现在我感觉到要做的控制风险，我们提出的策略也好，一些方法也好，我们目前又在做比较创新的业务，现在做系统也好，做开发也好，刚才惠普的高总讲到，你如果一个项目一年开发不完，我们的风险是不断涌现的，需求是我们自己设计的，这样的设计系统底子就比较好，现在是外包，由银行方提供系统，真正的设计不会用，你让他拿很多精力把整个系统设计出来这样是最好的，但是现在的现实情况做不到这一点，很多都是招投标中了，帮助用户做系统，这个有几个原因，一个是时间紧张，再一个组织很大的人力不允许，我调研了几个商业银行，包括建行、工行、还有交通银行，还有城市一些开发银行，我都去过，从他们后台系统来看，有的效果相对好一点，有的效果并不理想，比如说它做的集合系统，有的叫后台系统，总分行那么大机构，从分行的连锁开始扫描，扫进来要识别，到最后的数据上传到总行，有的在分行处，但是大部分没有办法传到总行去，因为大量的影像文件存储量很大。在这些当中，70%的准确率是可以的，如果是极少的数据，30%的是要补入的，一个商业银行数据那么大，要补入的话是庞大的工作量，我今年看到一个银行后面专门做扫描的就有30几个人，如果几十家分行那得多少人？是三个扫描仪，三年前买的那个扫描仪一个是150万，最后在开发监督的话效果并不理想，所以我就感觉我十年前开发的非现象技术也没有用那么多，当时是用现有的机房。

这样相比之下我就要考虑到，这个系统现在我要流程配合起来，为什么呢？我们现在开发一个系统，往往流程不处理完毕，产品是不断涌现的，银行的业务是很多的，比附说像汶川地震、希望工程等等，一年几十个，这个数据代码就要等，一个大系统一旦开发完成的话要跟着业务系统改这个改那个，如果时间长了是没有办法跟踪的，因为它有一个流程，时间主要耽误在流程上。还要经过各个部门的审批，经过项目组敲定之前存在的问题，这一圈走下去，快则三个月，慢半年以上，一个系统这么折腾的话，费用是很多的，所以把整个梳理下来的话风险就很大，所以说我自己的体会是银行开发一个产品风险是很大的，往往最后验收的时候就扯皮了，现在的大系统是在现场验收的，没有办法拿到外面去，要分行的业务人员来做，这里面的测试费用又很大，要靠银行的整个机构做这个压力测试，做IT测试，所以这个验收下来费用风险是很大的，所以我们在做这个分析系统的时候，再加上做风险管理系统的时候体会非常深刻，所以你开发系统要做好计划，一年之内必须开发完，有这么一个情况大家可以分享一下。

另外有两个路径，一个是稽核监控，风险预警，项目经理是有项目才可以出数据，往往不熟悉的话有些项目代码输错，我们发现在银行方面一个数据差几十个亿很正常，因为统计的口径不一样。还有现在风险前移，我觉得是一年一度的稽核审计现在已经是常规，已是惯例，实际上大家更关注的是风险控制前移了，应该适中控制，考虑适中就要考虑间接管理风险，我们的关心就是堵住风险，要做这个系统就是两点，一个是做稽核监控系统预警风险的话。

还有一个要做流程管理的授权控制体系，这是一个比较新的课题，我探讨一年了，这个在其他银行里还没有发现有做这个项目的，我现在体会到要做更前卫一点操作风险管理的话，一定要把几个部门的流程处理好，一旦流程定格了，我们知道银行系统上到总经理上，像一个经营部、信贷部再有总经理，下面有副总经理，下面各个处室有科长、处长、有职员，那么大一个机构，肯定细节到每个人员，你别出错，现在的银行采取复核岗的方法，这个都是不太可取的，现在要做的话根据流程管理这块，我们每个岗位人员上面还有经理到总经理，银行给总经理都有直接授权，这个直接授权就有直接授权书的问题，直接授权的话总经理跟副经理有一个转授权，副经理对下面所管的处室又有一个转授权，这个管理不要出错，怎么控制呢？我采取这个办法，我们都是采取电脑化，每个岗位职责，如果我监控到你今天出错了，比如你的划拨代码出错了，我的系统有一整个预警平台，我可以预警出来，预警完以后就能够直接在岗位上表示出来你这个岗位出错了，我就从总经理、经理部门可以直接看到，现在如果是部门总经理看谁出错要通过部门调档，提供一个报表，起码两三天，所以我们这个系统实际上总经理在网上就可以看到了，这个是一个比较好的方式。

刚才讲的这些的建议内容归纳起来三点，一个是数据采集要规范，统一数据平台、数据标准，我们按照银行统一的数据代码的标准，有业务的标准，有技术的标准，这个是开发上碰到的，搞数据集中，共享数据，这个就保证了这个数据的安全性、准确性。

第二个要把后台的业务清算、结算、会计结算要稽核监控，风险预警经营业务。

第三个就是建立基于流程管理的授权控制，这个建立实际上把每个岗位直至员工，自己岗位范围内的事，跟我们整个授权管理结合起来，大家知道每个终端有自己的用户，所以这一台是他的天地，你出错了，我就可以看到，你给我搞错一笔业务，整个表就可以预警。后面的话也可以看到你是哪个部门的，是哪个岗位的职工犯的错。

所以就假设数据我下面提出两个，一个就是风险预警的话有两个方面，一个是业务方面的预警，左边是风险指标，右边预警信号，如果你超过了就会亮红灯，这样的话直截了当。

另外对日常的操作日志有一个监控，我们对内部控制比较严格，如果你谁出了错，计算机下面每个系统都要记录，这个记录那个时点谁在干什么，都是一目了然的。

通过这个系统我们还可以做各种分析，这有几十个分析指标。

第二个我要讲一下基于流程管理的授权控制体系，刚才提到了，从这个流程上跟预警系统紧密结合，下面是操作层，中间是管理层，上面是高层，这是一个银行整个流程管理体系，问题是现在好多银行是按照自己的积累下来的经验，在一个论坛上我提出说你们搞了几十年了，哪个银行可以清楚的拿出你们银行的流程管理手册？拿不出来，因为他都是凭经验，我们在座的可以看到，你们哪个部门可以拿出来，但是银行的操作手册可以拿出来吗？拿不出来，因为不管银行之间的人员调动也好，还是其他的也好，都是凭借自己的经验。

所以要搞流程我觉得非常重要，一定要把控制在十个部门，要把十个部门的流程重新梳理，重新再造，在银行里你这个流程是定格的，系统开发你是到位的，如果到不了位，过了几个月有一个萧职员说我这个代码不好用，我可以不认帐，比如我这一年内你新的产品来，可以加进去，如果没有在我业务范围需求内可以不管，这样就保住了准确性。IT公司外包也是这样的，你这个代码不在我的范畴，你上次没提出来，它肯定是这样的。

下面提到的是根据巴塞尔协议要求这么做的，无非就是人员、流程、系统、外部原因，真正出因素的就是这四个因素，人起的因素太大了，而且出现的错误也是最大的。

所以讲到这个，风险管理这一块首先流程要规范，而且我们要识别定义风险，要识别、还要计量风险，把整个流程梳理完了就可以完善的做了。

下面有一个图，就是各个部门的授权，不管商业银行也好，不管大小，都有这样一个过程，行长给总经理有直接授权书，给副经理有转授权，这么一个整个的树型结构就是我们的整个体系，每个银行都是这样的。如果在这个基础上实行网络化的管理，和预警系统结合起来，就会细化到每个员工，今天我们谈IT产品不断涌现，不断创新的情况下，要跟上这样步伐的话，要根据自己的方式去工作，我要真正控制风险，让他不要出错，特别是在分支行，都可以用这个，这个现在已经是比较成熟的环境，国内外有比较先进的软件，在美国有一个IDS，就是在网络形式下流程管理的控制软件，我们如果把这个预警系统结合起来也可以做到这个，我们研究了几年，正在做这个事。

谢谢大家。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。