取消
普通评论
普通评论

商业银行流程梳理的本质、难点与应对——基于真实业务的体验与反思

蔡宁伟中国电子银行网2018-01-29 10:42
商业银行 体验 蔡宁伟 收藏

商业银行流程梳理的本质、难点与应对——基于真实业务的体验与反思

  作者单位:中信银行总行·合规部

  摘要:业务流程是企业经营的“法宝”,针对业务流程的管理一直是各类企业的“要旨”。在商业银行的经营管理和流程管控实践中,流程梳理是一项事关银行业务发展的基础性工作,也是一项需要各部门协作、各分行参与的周期性、长期性工作,被视为操作风险三大工具应用的基础,对商业银行的内部控制和风险管理都起着积极的作用。因此,明晰业务流程的操作要求、明确流程中潜在的风险点、提出有针对性的控制措施是其共同追求的目标,有助于其加强自身业务管理和内部控制,提升商业银行的核心竞争力。笔者结合多年来组织参与流程优化、流程梳理的业务实践,简要归纳了商业银行流程梳理的八大难点和具体应对措施。最后,针对各类型商业银行的特点,对流程梳理的实践提出五点意见和建议。

  关键词:流程梳理;商业银行;内控管理;业务流程;操作风险;

  中图分类号:F83 文献标识码:A 文章编号:

  一、商业银行流程梳理的本质与作用

  流程即一系列共同给客户创造价值的相互关联活动的过程,无论是提供实物产品的制造业,还是提供虚拟产品的服务业,都不能脱离这一过程。业务流程是企业经营的“法宝”,针对业务流程的管理一直是各类企业的“要旨”。由于各类型企业自身的差异,各自的业务流程风格迥异,对各自业务流程的管理也各不相同(褚四斌,2009;扈晓明,2013;蒲秋洪、于建军,2014等)。但是,明晰业务流程的操作要求、明确流程中潜在的风险点、提出有针对性的控制措施是各类企业共同追求的目标,有助于企业加强自身业务管理和内部控制,提升企业的核心竞争力。作为服务型企业的一种,商业银行也不例外,很多国际先进银行都将内部的流程梳理和管理作为内部控制和业务管理的重要抓手,不仅定期组织更新,还会不定期持续完善。本文的整体研究架构如图一所示,其中第一部分主要呈现流程梳理的渊源、意义和界定,第二部分主要归纳流程梳理存在问题及解决对策,第三部分主要总结流程梳理实践中的体验与反思,最后一部分主要提出若干关于流程梳理的意见与建议。

商业银行流程梳理的本质、难点与应对——基于真实业务的体验与反思

  (一)流程梳理方法的源起

  从本质上看,流程梳理的全称是“流程层级内控梳理”,其实质属于“内控梳理”的一部分。内控梳理是指对商业银行各级机构、各业务板块及条线内部控制相关要素进行整理及分析,并与《企业内部控制基本规范》及其配套指引和外部监管规定对标,制定相应的行动计划完善控制措施的总称。具体包括“公司层级内控梳理”、“板块层级内控梳理”和“流程层级内控梳理”三项主要内容。

  公司层级内控梳理(以下简称“公司层级梳理”)是指通过梳理商业银行公司层面的内部控制要素,主要包括:治理架构、发展战略、风险评估、内部信息传递、内部监督、社会责任、企业文化、业务连续性、新产品新业务、业务外包、反洗钱等内容,建立并维护与外部监管要求相对应的《公司层级控制字典库》的过程。板块层级内控梳理(以下简称“板块层级梳理”)是指将全行具有相同或类似业务管理内容的条线(部门)进行归类,形成若干板块类别,建立并维护与各业务板块的共性内部控制要求相对应的《板块层级控制字典库》的过程。流程层级内控梳理(以下简称“流程梳理”)是在公司和板块层级内控梳理工作的基础上,总、分行相关部门依据职责分工,对相关业务及管理流程进行端对端的盘点分析,梳理各项业务及管理活动的环节、步骤、风险点、控制措施及执行岗位,实现流程、风险、控制、岗位等内控要求的有机整合,编制全行各项业务及管理流程标准模板流程分析表和分行本地化流程分析表的过程。

  (二)流程梳理的积极作用

  流程梳理是一项事关银行业务发展的基础性工作,也是一项需要各部门协作、各分行参与的周期性、长期性工作,被视为操作风险三大工具应用的基础[操作风险三大工具指风险控制自我评估(RCSA)、损失数据收集(LDC)和关键风险指标(KRI)。],对商业银行的内部控制和风险管理都起着积极的作用。流程梳理一是可以帮助商业银行熟悉最新的业务要求,明确操作的各个环节和步骤;二是可以辅助商业银行发现关键的风险点,发掘深层次的风险隐患;三是可以协助商业银行提出针对性的提出控制措施,实现风险的有效管控;四是可以辅助商业银行实现流程、风险、控制、岗位等内控要求的有机整合,保障各项业务的稳健发展。不难看出,所谓流程梳理梳理的是业务流程、发掘的是风险隐患、完善的是控制措施、保障的是生存发展。

  为满足外部监管要求及商业银行内控管理需要,许多商业银行都出台了《内控梳理管理办法》或《流程梳理管理办法》,并按年度制定内控实施工作安排。银行总分行相关条线部门往往依托内控管理系统,及时更新、完善业务流程,查找内控实施中的缺陷与不足,促进内部控制的持续改进和业务流程的不断优化。流程梳理通常遵循以下原则:一是客观性,流程梳理应当真实、客观地反映全行制度体系、内控要求及业务与管理流程相关信息;二是全面性,流程梳理应当包含总、分行两个层级,覆盖全行各业务板块及条线,全面体现全行各层级、各条线制度体系、内控要求及业务与管理流程相关信息;三是准确性,流程梳理成果应当准确反映全行各层级、各条线制度体系、内控要求及业务与管理流程相关信息,用于指导全行各级机构、各层级员工日常管理及操作;四是及时性,流程梳理工作应当与全行管理实践保持一致,要根据内外部规范、产品与服务、业务流程等的变化情况及时进行调整。

  (三)其与流程优化的差异

  流程优化,早期称为流程再造(PR)、业务流程重组(BPR),是由美国学者哈默和钱皮提出依托业务流程重塑来组织企业各项工作,这为解决由于专化分工以及划分职能部门而使统一的流程被人为割所产生的系列问题找到了有效途径(蔡宁伟、张墨竹,2011)。在传统以职能为中心的管理模式下,流程隐蔽在臃肿的组织结构背后,操作繁琐、运作复杂、效率低下、顾客抱怨等问题层出不穷。为了解决企业面对新的环境、在传统以职能为中心的管理模式下产生的问题,必须对业务流程进行重整,从本质上反思业务流程,彻底重新设计业务流程,以便在当今衡量绩效的关键,如产品质量、服务效率、管理成本等方面取得突破性的改变。从某种意义上讲,流程再造较流程优化更为彻底、也更为颠覆,也可视为是流程优化中最深入的一种。可以说,流程再造和业务流程重组往往是对企业流程大规模和彻底的变革,甚至有可能是推倒重来。由于其过于剧烈,阵痛太强,已经逐步被理性的企业摒弃。

  不难看出,流程梳理与流程优化存在着如下差异:一是根本目的不同,流程梳理主要为内部控制和风险管理,流程优化主要为降低成本和发展业务;二是因果关系不同,流程梳理中如果发现了操作冗余的问题,可以进一步实施流程优化,从而去除冗余,但流程优化不一定能完全达到流程梳理风险管控的效果;三是方式方法不同,流程梳理主要采取定期检视梳理和动态更新梳理,流程优化主要采取标杆瞄准法/基准化分析法(BMK)、DMAIC模型法、ESIA分析法、ECRS分析法和SDCA循环法等;四是涉及范围不同,流程梳理一般针对需要梳理的业务开展,往往不是商业银行的全部业务,而流程优化往往涉及商业银行的全部业务;五是时间要求不同,流程梳理是持续的、不间断的,一般每年都要定期组织,而流程优化和流程再造往往有时限要求,一般会在1-3年内完成;六是应用条件不同,流程梳理一般在商业银行等金融类服务企业中应用,具有一定行业的特征,而流程优化可以应用于包括制造业、服务业在内的各类企业。

  二、商业银行流程梳理的难点与应对

  综上,商业银行的流程梳理是一项旨在加强内部控制和风险管理,有助于优化业务流程和操作步骤的针对性的定期工作,似乎较流程优化和流程再造等更为简单轻松,也更为模式化。不过,考虑到商业银行风险管理特别是操作风险管理的难以预测性、多样性和随机性(蔡宁伟,2015 a),使得针对这类风险的事前和事中管理内容更为复杂、时间要求更高,而事后管理又往往基于应急处置的需要,无论何种动因常常导致结果可能于事无补,甚至引发连锁的声誉风险、信用风险、流动性风险(蔡宁伟,2016)。因此,商业银行的流程梳理在业务组织和推动中,往往遇到很多意想不到的困难和问题。笔者结合多年来组织参与流程优化、流程梳理的业务实践,简要归纳了商业银行流程梳理的八大难点和具体应对措施。

  (一)从多头管理到牵头管理

  流程梳理首先会遇到“多头管理”甚至“无头管理”的问题。所谓“多头管理”,往往是该业务流程比较复杂,需要多个部门共同参与才能完成;而所谓“无头管理”,往往因该业务存在一些业务交叉和焦点争议,或者该业务近期出现了风险事件或案件,导致相关业务部门不愿认领。因此,在流程梳理中的流程分析或流程划分阶段,就应尽量确保每一个流程在总行仅有一个主办部门,即不需两个或两个以上部门来共同评估一个流程,这样可以便于各条线部门明确自身的内部控制和风险管控职责,并防止因多个部门参与一个流程评估而不愿为流程中的风险负责。

  (二)从前后分离到负责到底

  流程梳理其次可能遇到商业银行前中后台分离的实际与负责到底的要求相矛盾、相抵触的问题,其实质是上一问题的延续。前中后台分离本质是出于风险管理的需要,对前台、中台和后台的业务进行重构,呈现出前台受理、中台复核、后台处理的新兴业务模式(蔡宁伟,2008)。划分流程的实际操作中,在参考流程划分方法及规则基础上,应尽量避免需多部门参与评估的情况,如无法避免,则根据行业流程划分经验与同业操作风险管理项目经验,将此类流程统一纳入发起业务部门名下,即前台业务发起部门为此类流程的主办部门,并由主办部门牵头其他部门配合进行评估,或者组织穿行测试和实地测试,确保流程梳理符合实际。

  (三)从选择模糊到明晰维度

  流程梳理再次可能存在选择模糊的瓶颈,在实际工作中,一些流程负责人往往在主流程之下的子流程划分中不知所措、难以取舍。事实上,这是流程梳理过程中很可能遇到的一个难题,需要流程负责人通过对其业务流程的通盘把握来选择和取舍。一般而言,如果面对一个产品类的主流程,子流程一般依据不同的子产品来划分,这样的好处是各产品自成体系、相互独立、对比差异;如果面对一个业务类的主流程,子流程一般依据不同的操作过程来划分,这样的好处是业务操作按照时间先后、操作前后来排序,无论是流程承接人还是具体业务的操作人员都能较为清晰地掌握整个流程的进程和要求。

  (四)从粒度不均到统一整合

  流程梳理复次应尽量确保划分出来的每一流程在较为合适及一致的粗细度上进行流程信息的表达,否则会呈现各条线部门“粗细不均”的情况。例如,“主流程”即为总行各部门所负责的主要业务经营类别或管理领域,而“步骤”则体现各项业务操作的具体动作。一般而言,在梳理流程层级时采取自上而下的梳理方式,即按照全行主要业务及管理领域的区分划分出主流程;在主流程向下进一步划分子流程;在子流程向下进一步划分出流程环节;在流程环节向下按照业务及管理操作的具体动作划分出步骤。只有在个别主流程的环节和步骤难以区分时,可以尝试逆向思维和逆向归纳,即以具体动作划分步骤,再向上归纳出环节。

  (五)从控制粗放到一一对应

  流程梳理接下来的关键是明晰“风险点”和“控制措施”,这是流程梳理的要旨所在。其中,风险描述尽量详尽、有针对性,应尽量涵盖风险原因、风险事件和造成的主要影响;控制信息梳理应参照内部制度,并在控制描述中着重明确控制的具体措施。一般而言,“风险点”挂在“环节”下,对应的控制措施挂在“步骤”下,这是必须设定的项目。在行业和同业实践中,也有商业银行在流程梳理时将“风险点”挂在“步骤”下,这一方法可能导致同一环节的各个步骤出现相似的风险点,重复的概率较大,而如果挂在环节下,则可以大幅减少重复的风险点,突出每一环节的风险特征和管理要求。

  (六)从衔接繁琐到化繁为简

  流程梳理在力所能及的前提下,也可以同步关注并实现流程优化的要求。在流程梳理的通常要求下,一般一个主流程有两个或两个以上的子流程,一个子流程有两个或两个以上的环节,每一子流程一般不会重复,每一子流程下的环节一般不会相同。按照这一要求,首先可以分析和去除多余的子流程和环节。其次,流程梳理还需确保一个环节上至少有一个风险点,一个环节下至少包括一个步骤,一个步骤下至少有一个控制点,一般而言同一环节下的风险点不会重复,统一步骤下的控制点不尽相同。按照这一要求,其次可以研究去摒弃多余的风险点和控制点。最后,流程梳理无论各个环节的要求是与否,作为业务操作的整个主流程或作为并行产品的单个子流程均可以从头到尾地走通,如果走不通、不能办理结束,就可以发现瓶颈所在,并加以优化完善。

  (七)从定期修订到动态更新

  流程梳理的时效也呈现一定差异,各家商业银行一般根据自身特点采取两类不同的方法,或者将两类方法结合实用。一是定期检视梳理,意指主办部门通过每年定期开展全面的盘点分析,对上一年度动态更新梳理中遗漏内容进行补充完善的过程,定期检视梳理一般每年开展一次,原则上应当在每年第一或第二季度实施,在年初会制定检视的计划。二是动态更新梳理,其要求较定期检视修订更高,是指在外部监管规定、行内制度、机构设置、产品服务及管理事项等发生变化时,由主办部门牵头进行的相关梳理工作,动态更新梳理一般应在上述触发因素发生变化后60天内完成。

  (八)从完全一致到分行特色

  流程梳理最后还需要考虑总分行一致性的问题,也就是分析、确定所谓的分行特色需求。分行在对全行标准模板流程分析表进行本地化调整时,发现分行实际业务及管理流程与全行标准模板不一致的,可以参照以下方式处理:一是调整分行业务流程设计,分行未遵循总行制度要求设计业务及管理流程的,分行应当及时进行整改,确保与总行要求保持一致;二是保留分行业务流程设计,分行因特殊原因与总行制度要求的业务及管理流程不一致,但已征得总行对口管理部门同意的,可以按照分行的实际情况进行本地化调整(因系统原因无法调整的,可附情况说明);三是修订全行标准模板流程分析表,分行发现全行标准模板有误的,可向总行业务部门流程负责人反馈情况,由总行修改标准模板后重新向分行发布。

  三、商业银行流程梳理的体验与反思

  前文提到,流程梳理是一项事关银行业务发展的基础性工作,也是一项需要各部门协作、各分行参与的周期性、长期性工作,因此,流程梳理的计划、组织与执行至关重要。尽管流程梳理可以视为一项周期性的工作,有据可依、有规可行,但其往往面临复杂的内外部环境、监管要求和内部制度的变化、部门利益纠葛和业务分割等难题,需要直面很多意想不到、意料之外的困难。比如,有的业务部门可能把尚不熟悉业务的新员工作为主流程的负责人,甚至个别主流程负责人让借调人员、外包人员来实际操作,这与流程负责人本身亲自参与相比,梳理的效果往往大打折扣。在此,结合自身体会和经验,简要归纳下对流程梳理工作组织开展的体验与反思。

  (一)领导重视是流程梳理的重要保障

  流程梳理是否能够顺利开展,与商业银行领导的重视密不可分。这对流程梳理的组织部门而言,至少有两方面需要格外关注:一是制定计划:银行的流程梳理负责部门一般应在每年初组织制定当年流程梳理的计划,提出新梳理的流程必须满足最新的制度要求,必须覆盖上一年度发现的风险点,必须提出有效的控制措施;二是及时汇报:在与各业务条线部门商定梳理的流程后,依据与各部门的充分沟通,负责部门应向行领导呈报专题请示,争取行领导的认可和肯定,后续以行发文形式通知全行按照计划、分步骤开展流程梳理。此外,在梳理组织的过程中,还需加强向行领导的汇报、对工作组织的宣传和对业务部门的辅导,让业务部门充分理解流程梳理的重要性和必要性,变被动要求到主动参与。

  (二)组织有序是流程梳理的必要条件

  流程梳理是一项系统工程,必须依托严密的组织、得力的执行。这对流程梳理的组织部门而言,至少有两方面需要特别关注:一是提前培训:银行的流程梳理负责部门一般应在当年的流程梳理计划出台后,分别面向总行部门和分行举办流程梳理专题培训,针对总分行的不同角色,详细讲解了流程梳理的原理、方法、要求和操作要点并现场答疑,从而力争得到总分行的充分理解和认可;二是集中答疑:针对总行各部门日常业务繁忙的实际,银行的流程梳理负责部门一般应在流程梳理开展期间,每周抽出集中时段组织集中答疑,帮助各部门流程负责人理解梳理的实质内涵、掌握系统的操作要领、解决梳理的问题疑惑,从而推动各业务部门全力完成各条线业务流程的梳理工作。

  (三)系统支持是流程梳理的有机支撑

  流程梳理必须依托系统来完成,否则简单的“纸上谈兵”完全达不到流程梳理的目的和效果。这对流程梳理的组织部门而言,至少有两方面需要特别关注:一是系统构建,不仅需要构建内控管理或流程梳理的系统平台,给予各部门流程负责人以系统支持,可以依据操作说明在系统中完成流程的梳理、发布和承接,还要针对系统中的问题和流程梳理的要求,不断完善系统;二是线上辅助:为将流程梳理的有关要求落在实处、便于参与人员查找和应用,流程梳理的组织部门可以牵头制作并在网站发布全行流程梳理实施安排、内控梳理总体流程图、总行内控平台操作录屏等支持文件,起到了积极的辅助和指导作用。此外,有条件的商业银行还可进一步实现流程梳理平台与业务系统的互动,及时补充流程梳理的新要求。

  (四)上下协作是流程梳理的基本要求

  流程梳理一定要依靠商业银行总行、分行的联动与协作,才能达到上下沟通、上下一致、上下一体的效果。这对流程梳理的组织部门而言,至少有两方面需要特别关注:一是需要在总行层面反复沟通,流程梳理的组织部门一般需要在年初或每年的一季度向各相关部门发函,共同研究确定近期风险隐患较高、制度更新较快、环境变化较大主流程作为该年度的梳理对象;二是需要在分行层面实时跟踪,为克服分行流程梳理人员难以集中交流的瓶颈,流程梳理的组织部门还可以组建流程梳理微信群,及时发布梳理的要求、通报梳理的进展、解答梳理的疑难。此外,尽管流程梳理是一项至上而下的工作,但必须广泛搜集、合理分析分行等基层机构的诉求,因此在梳理过程中一定要广开言路、善采建议,才能达到较好的效果。

  (五)控制风险是流程梳理的根本目的

  流程梳理的过程和结果都不可忽视其风险管控的终极目的,因此,在流程梳理的过程中,风险评估需要全面,控制措施要有针对性。上文提到,流程梳理需确保一个环节上至少有一个风险点,一个环节下至少包括一个步骤,一个步骤下至少有一个控制点,一般而言同一环节下的风险点不会重复,统一步骤下的控制点不尽相同。这对流程梳理的组织部门而言,至少有两方面需要特别关注:一是组织各业务部门找准风险点,风险点包括且不限于日常业务操作的难点、行内出过风险事件和案件的关键环节、同业发现的风险隐患和风险事件、监管或制度要求变化的环节等;二是组织各业务部门提出对应的控制措施,这些控制措施与风险点可以是一一对应的,也可以是多个控制点共同针对某一个风险点的,后者主要针对某些风险点相对复杂且难以防范的特殊情况。

  四、商业银行流程梳理的意见与建议

  鉴于商业银行流程梳理的基础性、长期性和特殊性,并结合我们在流程梳理流程优化等工作中的实践经验,发现尽管各家商业银行将流程梳理工作放在相对重要的位置,但在实际执行中各有差异。这种差异可能因各家银行的资源配置有关,或因各家商业银行的资产规模有关,也可能因各家商业银行的具体投入有关,还与各家商业银行的牵头部门及其位置和影响有关。针对各类型商业银行的特点,我们对流程梳理的实践有如下意见和建议。

  (一)流程梳理应视为核心竞争力

  目前,各家商业银行的产品和业务同质性较强、差异性较小,其根本原因在于产品和业务流程的相似化、雷同化。这种相似和雷同进一步导致其盈利能力的非差异化、其操作步骤的非异质化和流程设计的非保密化。因为大家的流程设计都是相似的,意味着其核心产品和业务都不再是秘密,进一步其盈利能力和动力也不再是秘密。但是,如果某家银行的某项业务和产品具有高度的自主性、差异性和保密性,其连带的盈利能力和市场效应会具有特殊的价值(蔡宁伟,2015 b),难以模仿、难以复制、难以超越,从而形成自身的核心竞争力。

  (二)流程梳理必须定期持续开展

  流程梳理的长期性和持续性意味着流程和梳理绝对不会一蹴而就,这不仅是流程梳理的外在要求也是流程梳理的内在动力。所谓外在要求,一是商业银行的监管要求不断完善,例如从巴塞尔协议Ⅰ到巴塞尔协议Ⅲ就是一个很好的例证;二是国际国内经济形势不断变化,例如中国经济从告诉增长到“新常态”的多方面转变。所谓内在动力,一是商业银行自身的盈利要求,更完善的产品流程和业务流程意味着可以进一步节约成本和更好地获取利润;二是商业银行自身的安全要求和流动性要求,意味着更优化的流程可以实现更好的风险管控。

  (三)流程梳理需要不断完善系统

  流程梳理还需要系统的全方位支持,这样不仅有利于流程梳理的组织,更有利于业务流程的执行。优秀的流程梳理系统至少包括但不限于以下五种主要的支持保障能力:一是支持保障各业务部门研究、设计、优化和发布业务流程;二是支持保障各分行和分支机构承接、学习、完善和落地业务流程;三是支持保障组织和管理部门统计、分析、管理和汇总业务流程;四是支持保障各业务系统导入、学习、应用和分析业务流程;五是支持保障业务部门和内控与监督审计部门检查、评价、总结和完善业务流程。

  (四)流程梳理是流程优化的基础

  尽管流程梳理的最终目的是内部控制和风险管控,但流程优化也可以作为流程梳理的另一个重要产出或者说交付物。在流程梳理的通常要求下,对业务和产品流程的重新检视和评价,有助于发现冗余、重复和可以省略的子流程、环节和步骤,进而分析和去除多余的子流程和环节;其次,对业务和产品流程所嵌入的风险点和控制点的评估,有助于发现潜在的风险隐患、有助于完善对应的风险控制措施,进而研究去摒弃多余的风险点和控制点、补充潜在的风险点和针对性的控制点。

  (五)流程梳理须依靠业务来落地

  流程梳理最终目的的实现必须依靠业务来落地,必须依靠各级机构的监督和执行,因此流程梳理还必须密切与业务的联系。这种联系主要包括但不限于:一是借助各业务和产品系统的硬控制来管理各具体的业务和产品流程、加强内容审核和授权管理,从而实现操作步骤、风险点和控制点的高度统一与协调一致;二是借助流程梳理系统来分析评估各个流程,从而实现操作要求、承接执行、检查评估的前后统一与衔接一致;三是借助流程梳理的要求来贯彻外部监管的要求、来确保内部制度规范的严格执行,从而实现内外规定、合规要求、内部控制的上下统一和真实一致。

  本文原载《金融会计》2016年第十一期

责任编辑:王超

点击加载

点击加载

发送
普通评论
发送
普通评论
普通评论

为你推荐

暂无相关推荐