中国工商银行风险、质量与履职监管模式探讨

　　为适应现代商业银行公司治理和全面风险管理需要，工商银行设计了集风险监测、质量检测、履职管理于一体，良性循环的“ONEICBC”业务运营风险管理系统；同时，构建起以数据分析为基础、以监督模型为风险识别引擎的风险导向和流程导向的全新监督模式。

　　该模式已成为工行通过转变发展方式推进经营战略转型的成功范例，在取得良好的经济效益和管理效益的同时，也赢得了广泛的社会赞誉。

　　智能识别 精准定位
　　适应事后监督战略转型以及集约监控需要，工商银行在深入总结分析商业银行大量历史案件与典型风险事件的基础上，实现对风险数据的智能筛选和有效识别，强化了重点机构、重点人员、重点业务的目标监控，做到风险早预警、早发现、早防范，切实保障客户与银行资金安全。

　　针对近年来先后出现客户信息被泄综述篇密、利用他人证件跨区域开户电信诈骗、非法集资等风险动向，工商银行研发了数十个模型进行重点监控，客户信息安全、电信诈骗、虚假开户、客户被欺诈等大量风险隐患被及时识别并被有效化解，既保障了客户资金安全，也保障了员工人身安全。据某分行数据统计显示，该行成功防范电信诈骗案件起，为客户挽回经济损失几百万元，协助公安部门查询冻结可疑账户数百个，并协助公安部门打掉了3个专门为诈骗提供服务的专业开设银行卡犯罪团伙。

　　为适应业务发展，模型已由初期的20余个发展到目前的170余个，覆盖了多渠道（网点、电子银行、等）、全系列业务（对公结算、个人金融、银行卡等）等主要风险环节，通过先进技术的有效运用以及模型的持续优化，模型展现数据更加合理，模型指标均保持国际先进水平，如准风险事件生成率稳定在每万笔业务量展现准风险事件几十笔，远低于国际同业类似系统每万笔业务量中展现准风险事件1000笔的水平；系统展现准风险事件锁定的潜在风险客户也远优于国际同业5%的锁定能力。

　　集约创新 引领业界
　　通过引入先进的风险理念与技术工具，工商银行率先在国内构建起省行集中监控模式，完成了监督组织体系由分散式监督向集中式监督的彻底转变，助推了高素质风险管理人才在更大范围和更高层次的资源共享，实现了监督资源集约高效运营。全行300多家二级分行监督中心升级整合为36家省行（含直辖市分行、直属分行）运行风险监控中心，实现机构数量“百到十”的骤减；通过设计知识含量高、挑战性强的监测、监理等全新岗位体系，促进了监督人员由操作型向知识技能型的转变，在全行择优选拔1500余名高素质人才集中配备在体系各关键岗位，完成了监督人员数量“万到千”的巨变，在业务量保持较快增长的基础上，现在监督人员不到以前的14%,效率提升明显。总之，通过集约化改革，构建起标准统一、科学规范的运营风险监控共享服务中心，一批风险管理专家型队伍初步形成，为业务安全运营保驾护航。

　　集约化配置释放的近万人为工商银行员工队伍结构优化创造了条件，一部分充实至支行、网点等一线机构的人员，增强了业务营销和一线服务力量；一部分转岗至二级分行管理部门和后台中心，增强了管理力量，为下一步改革发展奠定了良好的基础。与机构、人员数量大幅下降形成鲜明对比的是监督重点更加突出，监督效率大幅提高。全行日均手工监督工作量由改革前的数百万笔降至几万笔，改变了传统复核模式下的大量无效监督；每万笔监督工作量发现的风险事件较传统模式提高几百倍，风险识别的针对性、有效性得到了质的飞跃。在民间融资活跃的复杂环境下，有效保护了银行内部员工远离外部违规行为的侵害。

　　服务发展 彰显价值
　　随着运营风险监控深入推进，安全运营、科学发展的理念已深入人心，各级管理机构对网点、柜员的风险防控指导职能日益强化，实现了风险管理由被动向主动的根本转变，具备了敏锐把握风险动态的变化趋势以及准确定位并加强对高风险环节、高风险机构和高风险人员的监测，风险管理水平不断提升。

　　据统计，自2010年以来，总行依托集约运营风险监控体系，先后分析评估和跟踪客户信息安全管理、员工行为管理等49个商业银行共性的运营风险关键环节的治理成效，绝大部分环节风险均有不同程度的改观，业务发展中出现的新问题得到及时关注，风险隐患得以及时消除，风险管理对服务支持效应充分显现。

　　工商银行运营风险监控工作不仅得到全行上下的一致认可，也为工行赢得了广泛的社会赞誉，人民银行、银监会等监管机构以及广大客户均对运营风险监控取得的优异成绩给予高度评价，该系统建设荣获人民银行2011年度银行科技发展一等奖，是国内商业银行唯一的系统研发一等奖，标志着运营风险管理能力已成为全行核心竞争力的重要内容。特别是在保护客户资金安全方面形成了他行难以复制的核心竞争力。部分分行通过监督模型智能识别、主动报告可疑风险线索、高质量配合调查取证，成功协助公安部门侦破银行卡诈骗、电信诈骗等多起案件，避免客户资金损失，塑造了良好社会形象，多次受到地方政府部门和客户表彰。

　　下一步，工商银行将充分发挥业务运营风险管理系统作为操作风险管理重要平台的作用，在系统建设、风险模型研发、风险分析评估、统一运营风险监控等方面进行更为深入的探索，不断深化系统运用成果，为进一步提升全行的操作风险管理能力和内控管理水平提供更有力的保障。

　　监督模型：是指为识别、确认、收集风险事件，依据风险特征，以数据分析为基础，将不同风险管理规则和不同监控目的进行组合而构成的运营风险识别引擎。

　　准风险事件：是指在业务运营风险管理过程中，收集到的有待确认的异常事件。

　　风险事件：是指由于人员、系统、不完善或失灵的内部流程以及外部事件等因素而引发的，若控制或管理不当可能导致银行财务或声誉损失的异常事件，分为内部风险事件与外部风险事件。

　　风险暴露水平：用于衡量特定对象面临风险威胁的现实状况，揭示其被风险事件冲击的程度的指标，分为内部风险暴露水平与外部风险暴露水平。

　　海因里希法则：当一个企业存在300个隐患或违章，必然要发生29起轻伤或故障，在这29起轻伤事故或故障当中，有1起重伤、死亡或重大事故。

　　轨迹交叉理论：认为伤害事故是许多相互关联事件顺序发展的结果，包括人的发展和物的发展两个部分，若不安全行为和不安全状态在特定时间、空间发生了接触，产生控制失当的现象，事故则会发生。

　　事故因果连锁：又称为多米诺骨牌理论，即事故发生是一连串事件按照一定顺序互为因果的依次发生。如果移去因果连锁中的任意一块骨牌，则因果连锁将被破坏，事故过程即被中止。