4.4 强化人力资源管理
4.4.1培育专业队伍,夯实风险管理
人力资源基础在银行内部欺诈风险管理工作中,人是风险管理实践活动真正的主体。需要大力的挖掘他们的积极性、主动性和创造性,于此同时,人又是风险管理实践活动的管理客体,人的风险是引发风险事件最主要的因素,所以,要是这两者的有机统一,那就必须要建立一支高水平的风险管理队伍。目前,A银行的风险队伍,无论是质量还是数量,都无法满足风险管理的需要,所以,当务之急,就是要以现代人力资源管理理论为指引,加快风险管理队伍建立和人才的培养。
A银行应当制定严谨、规范的人员招聘、劳动合同以及试用期和岗前培训制度。这需要做到以下几点:一是在人员选聘过程中,应明确各个工作岗位的职责、权限、以及工作要求和适用性,遵循德才兼备、以德为先的原则公开招聘、竞争上岗;二是应当重点关注被招聘对象的价值观和责任意识;三是要以有竞争力的薪酬制度和开放的职务晋升制度来吸引高水平的专业人才从事风险管理工作。
4.4.2加大高管激励力度
科学的高管激励约束机制就是要把高管的收益、岗位以及产生的效益和应承担的风险紧密结合在一起,委托代理理论认为合理的高管激励机制能够大幅的降低高管道德风险,实现所有者权益最大化的目标。当前,A银行内部欺诈风险的特点就是高管涉案比重较高,道德风险存在隐患,归根结底就是高管激励制度存在缺陷,人资在涉及高管激励制度时,没有将高管的利益与所有者权益紧密联系起来,导致代理风险激增。
加大高管激励力度,科学合理的设计激励制度是当前亟待解决的问题。为有效的控制内部欺诈风险,可酌情考虑将内部欺诈风险产生的经济资本占用作为成本项,在高管的薪酬体系中计提出风险金,按照每季内部欺诈风险管控质效分期返还,此外,应加大对高管层的股权激励水平,促使高管更加关注银行的长远利益,降低道德风险事件发生的可能性。综上,A银行应该充分发挥人力资源考核制度的激励和约束作用,实现高管层业绩和风险管控的和谐统一。
4.4.3建立考核和责任追究机制
对于内部欺诈风险管控工作,高效的考核和责任追击制度能够发挥重要的威慑作用,使得相关违纪人员迫于制度的压力,不敢就范。因此,实务中,A银行对于违法乱纪人员,一定要做到严肃惩处,严肃追责,一旦发现内部欺诈舞弊案件,要对案件的责任人以及各个流程的经手人、审批人包括授权人全部追责,严格扞卫考核和责任追究机制的严肃性,最大化的发挥威慑力。
在考核工作方面,应按季对各层级管理人员的履职情况进行考核,可综合采用工作目标法或是平衡计分卡等方法,对各层级管理人员制定详实的评价标准,细化工作内容,并对内部欺诈风险管控质效进行单独评价。对于具体考评办法的选择,A银行需要根据自身情况有针对性的选择。
在建立有效的考核机制过程中,需要结合企业文化、组织形式、分工以及履职情况等维度,根据实际情况制定具体考核标准,此外,对于A银行各级员工的考核工作,在工作目标表中应将业绩指标和内控指标分别填制。一般情况下,在设计绩效考核政策市,应将业绩指标数据作为加分项,内控指标作为扣分项,员工每实现一个业绩指标,就需加计得分并汇总得分,每发现因个人原因导致内控失效的情况,就应扣分,并设立下限指标,一旦突破下限,考核等级就应评定为“不称职”.
4.5建立以大数据为支撑的内部欺诈风险损失数据库
损失数据库的建立是完善内部欺诈风险管理的重要手段,建立损失数据库是度量和管理内部欺诈风险的前提和基础,为了更为科学的管理内部欺诈风险,A银行应设立专门的内部欺诈风险损失事件数据库。通过掌握大量的数据信息,可以有效降低不确定因素的影响,进而提高对内部欺诈风险隐患的快速应对能力。
在搜集损失数据的过程中需要做到以下几点:首先,A银行在采集数据的过程中,要引入大数据的思维,对采集到的数据信息进行深度的挖掘和分析,把潜在价值充分的发掘出来。通过大量的数据信息来支持风险的识别以及防控能力的提升;其次,内部欺诈所示数据采集应遵循客观性、一致性、完整性和可比性的原则。这就要求在数据采集过程中,要依据客观的准则进行数据的准确收集,同时,数据信息要覆盖所有的业务领域,不仅要关注那些重大事件,还要关注普遍发生的因内部程序、人员以及系统所产生损失的常规事件;再次,要拓展渠道,扩大信息来源。应利用各种渠道来采集外部的数据信息,如加强与同业间的数据共享,也可采用与对口的数据公司联合,通过付费方式获得有效数据。此外,要将前台的操作,中后台的授权、审核以及监督管理所涉及的全面数据整合收录进数据库中,并对数据进行分类处理;最后,要加强数据处理的有效性。
这就是要对大量碎片化的数据信息进行严格的梳理,针对内部欺诈风险管控特点,实务中可将海量数据按照交易类型,重点账户,重大金额以及涉及员工这几个角度进行分类存储,同时,还需要建立完整的风险案例库,这就需要将风险案例事件与检查方法、主要风险问题、涉及人员信息等与案例相关的典型信息打包保存,确保案例库信息的完整性,同时,在建立案例库时要严把准入关,对案例信息内容进行审核,去除同类项,保留关键信息和典型问题。此外,还须重点关注的事项是:对于案例库留存信息要按要求频次(通常为3个月)进行复查,对于已不适用于内外部环境的问题要及时替换和变更,确保案例库信息的有用性和相关性,更好的发挥警示作用。