A银行现有内部欺诈风险管控体系缺陷分析

　　
　　4.1内部欺诈风险管控体系的优化构建原则
　　
　　综合前两章所述，A银行优化构建内部欺诈风险管理体系，应遵循以下原则：
　　
　　首先，优化构建应遵循垂直化管理原则。建立一个适合业务发展的、垂直化的内部欺诈风险管控组织架构是A银行的首要之选，通过加强总行对内部欺诈风险管理工作的集中领导，进一步强化内部欺诈风险管理政策、风险监控以及制度标准的统一建立，而建立垂直化的内部欺诈风险管控组织架构，最重要的就是设置独立的内部欺诈风险安全控制职能机构，用以增强内部欺诈风险的独立性和有效性。
　　
　　其次，优化构建应遵循联动与制衡原则。A银行应当以内部欺诈风险的特点为导向，优化业务流程，建立可以将内部欺诈风险管理融入到业务流程中的平行作业机制，加强前、中、后台的业务整体联动和有效制衡，在控制风险的同时提高经营效率。
　　
　　最后，优化构建应遵循专业化管理原则。A银行需要建立内部欺诈风险的专业化管理模式，通过有效运用精细化的内部欺诈风险计量技术和分析工具，来提高A银行内部欺诈风险管理的精细化和专业化水平。
　　
　　4.2培育适宜的风险管理文化
　　
　　风险管理文化是以商业银行内部的企业文化为基础，贯穿“以人为本”的管理思想，在经营管理活动和各种风险管理过程中逐渐形成的，并为商业银行内部员工认可并自觉自愿遵守的风险管理理念和风险制度文化。
　　
　　4.2.1构建正确的内部欺诈风险管理理念
　　
　　“风险管理理念”又叫风险管理精神文化，是风险管理文化的重要组成部分，由思想观念、道德规范、价值标准以及风险理论成果构成，相对于风险制度文化，风险管理理念是整个风险管理文化的核心内容，而构建正确的内部欺诈风险管理理念，主要是要形成以下四个理念：
　　
　　理念一：均衡风险与收益的理念。风险和收益是并存的，风险既可能给商业银行带来巨大的收益，也可能带来巨大的损失，收益和损失都是相对的，一般的，风险和收益是对称出现的，从内部欺诈风险管控角度来说，A银行目前采取的各种有效的管控措施并不是为了彻底消除内部欺诈风险，而在为了合理的均衡风险和收益，使得风险和收益变成可识别、可控制以及可量化指标，避免商业银行为了追求收益的最大化，而忽视风险的存在，同时促进有限扩张、合理壮大，实现可持续、稳健发展。
　　
　　理念二：全面风险管理的理念。当前，商业银行各类损失事件的产生都是由各类风险综合作用的结果，于此相对应，商业银行在制定案件防控办法时也要全面考虑各类风险因子，不能局限在某一种风险类型中。同时，风险的控制也应该是全范围、全过程管控，不能局限于某一环节、某一方面。全范围管控指要将不同类型的风险、不同业务的风险以及不同客户的风险都纳入风险管控范围；全过程的管控指要将风险管控手段渗透到银行各项业务的每一个节点，哪一个节点缺少风险管控，都有可能给商业银行带来损失。综上，A银行内部欺诈风险管控必须要实现全范围、全过程控制，同时应将风险管控节点充分前移，并且要加强对人员全面管控，无论是高层领导还是业务人员，每个岗位每个人都要充分认识到自己在风控中担当的责任和义务，加强自身的风险使命感。
　　
　　理念三：边界管理的理念。在内部欺诈风险管控过程中要合理把握风险的度，充分关注业务运作中不能逾越的这些边界，应如扫雷那样插上“旗子”,绕道而行，此外，在内部欺诈风险的分析研究中，A银行应通过计算经济资本占用率来核算经济资本成本，经济资本是一种可以减缓风险冲击的资本，通过经济资本来核定各类风险限额，并可依据风险限额制定相关的制度规定，以防止越界行为。
　　
　　理念四：全员理念。要对选聘的风险管理相关岗位人员设定资质准入要求，同时加强对风险管理人员的培训，要使风险管理人员具备一定的从业经验和任职资格，并且有能力和意愿就监测到的风险问题向业务条线部门提出质询。强化A银行内部欺诈风险管理理念的方式之一，就是在银行系统内部增加已具有风险管理理念的专业人员，通过他们来影响其他人，来提升银行人员总体的风险管理能力。
　　
　　4.2.2重建内部欺诈风险管理组织架构
　　
　　内部欺诈风险管理需要一个完整的组织架构来保障，并与银行的经营战略相适应。
　　
　　通过借鉴国内外同业的先进经验，结合A银行的工作实际，实务中需设置独立的内部欺诈风险安全控制职能机构，该管理组织架构由决策层、高级管理层、执行层三个层次组成，由董事会成为决策层；高级管理层组成风险管理的领导监督层；最后职能管理层面由风险管理部门、条线管理部门、内部审计部门和法律合规部门组成，明确董事会、监事会、高级管理层以及各业务、职能部门在整个内部欺诈风险管理中的具体职责，见图4.1所示：除了组织设置的保障之外，为了降低内部欺诈风险发生的概率，需要对A银行各个部门的责任进行界定，促使部门间能够高效的运行同时确保其职能得到有效的发挥。
　　
　　图中的组织架构中，董事会承担监控内部欺诈风险管控有效性的最终责任，是最权威的领导机构；高级管理层负责执行董事会批准的内部欺诈风险管理战略、总体政策及体系，在内部欺诈风险的日常管理方面，对董事会负最终责任；风险管理部负责本行内部欺诈风险管理体系的建立和实施，应与其他部门保持独立，确保本行内部欺诈风险管理的一致性和有效性；条线管理部门负责管理本条线的内部欺诈风险，部门负责人对本条线内部欺诈风险管理情况负责，并指定专门的二级部门牵头履行相应职责；内部审计部门应定期独立审查、监督、评价本行的内部欺诈风险管理体系运作情况，对本行营业机构、各条线部门及其专项业务进行持续的审计监督，并对个机构、部门负责人开展经济责任审计；法律合规部门负责指导、监督、协调各机构、部门开展内部欺诈风险的管控工作。
　　
　　4.3构建多层次、多角度的内部欺诈风险管控机制
　　
　　4.3.1以风险管理为导向的内部控制
　　
　　机制的再设计内部控制机制是商业银行内部程序、运营程序、财务报告以及合规性政策等等各因素之间相互制衡的重要控制机制之一，是为了确保银行业务正常运转和实现经营目标而实施的制度以及政策的集合。内部欺诈风险内部性的特征说明内部欺诈风险与内部控制之间存在着十分紧密的关联，内部控制的不完善亦或是失效会导致内部欺诈风险的发生、蔓延和扩大，内部控制的失败和疏漏已然成为内部欺诈风险重要的成因之一，因此，A银行需及时构建基于内部欺诈风险导向的内部控制机制，以有效防范内部欺诈风险事件。
　　
　　4.3.1.1建立银行内部控制责任制
　　
　　近年来，A银行内部欺诈案件中管理层受贿案件数量激增，鉴于管理层位于各级机构权利的顶端，这部分人群一旦收受贿赂做出侵害行为，其造成的损害程度较大，范围较广并且短时间内不易察觉，隐蔽性较强。
　　
　　要解决以上的这些问题，就必须建立银行内部控制责任制。制定包括总行董事长、行长、首席风险执行官、监事长在内的总行级、分行级、支行级领导人员责任追究制度，内容应涵盖领导干部失职行为的行政处罚条款，包括降级、免职、撤职以及开除处分等。
　　
　　制度规定应明确各级领导人员因严重失职，导致辖区内发生重大风险事件或违规问题的具体情形及处置措施，此外，对于违反集体决策原则，个人决定重大决策、重要人事任免、重大项目安排、大额度资金运作等重要事项的，给予责任人警告至降级处分，或者免职处理，造成严重后果的，给予撤职至开除处分。严格的内控控制责任制度一旦实施，将使得内部欺诈风险管理中“重视基层人员管理，轻视高层管理人员管理”的弊端得到有效修正，同时此举将促使内部欺诈风险管理和银行内部控制有效性的评价变为高层管理人员的责任，有利于A银行培育良好的风险管理内部环境。
　　
　　4.3.1.2完善内部欺诈风险评估和控制机制
　　
　　内部欺诈风险评估和控制机制是商业银行重要的风险管控机制，为进一步完善内部欺诈风险评估和控制机制，首先，A银行各风险部门要对引发内部欺诈风险的各类风险源进行评估和控制，并有针对性的提出管控方案；其次，应在内部欺诈风险管控工作中引入风险管控关口前移的思想，充分利用内部欺诈风险评估和控制机制，确保源头控制，将内部欺诈风险降低至可接受范围内；最后，要强化完善内部欺诈风险的评估和控制机制，对内控工作中存在的问题及时补救，确保银行内部控制全面有效。
　　
　　考虑到A银行业务的复杂性，采用流程图法来进行内部欺诈风险的评估和控制具有一定的适用性，这主要包括以下几个步骤：
　　
　　一是建立流程图。首先对A银行业务流程进行梳理，对可能引发内部欺诈风险的业务和产品操作流程以及主要环节应详实列示，如图4.2所示二是提炼风险点。对业务和产品操作流程中每一个操作环节可能产生内部欺诈风险的风险点进行提炼，建立一个包括所有潜在风险的内部欺诈风险数据库。
　　
　　三是建立损失矩阵分布图。根据上一步骤已经提炼出的风险点，A银行可采用专家分析法以及历史数据估计法来对各个风险点可能发生内部欺诈风险案件的概率进行评估，并以此为依据，建立损失矩阵分布图。
　　
　　四是制定风险控制政策。通过前三个步骤，A银行已经比较全面的掌握了本行内部欺诈风险的分布情况，并可通过分析损失矩阵分布图来得到具体业务内部欺诈风险事件发生的概率，此时，A银行可以制定行之有效应对措施来达到控制内部欺诈风险的目的，同时，可以进一步优化业务操作流程，最终实现内部欺诈风险评估和控制的有机结合。
　　
　　综上，引入流程图法后，A银行内部欺诈风险评估、控制程序图见下图4.3所示：4.3.1.3健全关键岗位监督制为进一步健全完善关键岗位监督制度，首先，A银行应建立统一规范的关键岗位的管理政策，主要内容应包括关键岗位的识别标准，以及岗位管理的配套措施，并对轮岗论调，强制休假，离任审计以及重大事项报告等等事项作出明确规定，同时，办法的制定要关注各个内控措施的协调性和匹配性。其次，进一步完善关键岗位设置，建立科学、标准化的岗位职责和具体工作流程，应对所有岗位进行全面梳理，制定统一的岗位职责，以流程图的方式对关键岗位的整个工作流程进行标准化，此外，内审人员应当按照已标准化的关键岗位操作流程和工作职责开展客观评价，并对风险点的控制情况进行审计评估，确保审计规范，提高审计质效；最后是强化对关键岗位的监督，并制度相应的考核机制。通过定期对关键岗位的相关制度、政策的执行及落实情况展开评价和监督，及时纠正和解决出现的问题，同时通过引入考核机制，来促使A银行关键岗位监督制度落到实处。
　　
　　4.3.1.4强化内部权力监督制约机制
　　
　　A银行还需进一步完善银行内部权利监督制约机制，加强对管理层监督和约束。通常可通过以下几个方面来进行完善：首先，建立科学合理的决策机制。这要求A银行的重大决策要通过管理层同银行员工的集中讨论来决定，以确保重大决策的公开、公正和民主；其次，加强内部监督，制约权利滥用行为。对权利覆盖的各个环节，尤其是特别容易滋生败德行为关键环节和领域，有针对性的开展监督，严格做到权利到哪里，监督就延伸到那里；最后，严格落实离任及责任审计。在审计环节，要对离任以及责任审计重点关注，切实提高管理层的用权水平。
　　
　　4.3.2内部欺诈风险预警机制的建立
　　
　　预警（early warning）是度量某种状态偏离预警线的强弱程度，发出报警信号的过程。在控制论理论中预警属于前馈控制，通过识别和监测那些导致事件发生的因素，进而来控制事件发生的结果，这种前馈控制要比过程控制要更积极主动，更有效。在A银行内部欺诈管控体系优化方案中引入预警机制的建立，对于内部欺诈风险管理工作具有极大的现实意义。
　　
　　4.3.2.1关键风险指标的引入
　　
　　关键风险指标是形成前瞻性的风险预警的必要工具之一，通过这一工具的使用，可以有效识别和了解自身的内部欺诈风险状况及其变化趋势的问题。由于内部欺诈风险的内生性特点，A银行关键风险指标的选取应当要以本行所处的内外部环境、风险控制政策以及内控水平为出发点，在现有的内部欺诈风险管控体系之上进行创建。通常，建立有效的关键分析指标体系分为以下几个步骤：
　　
　　首先，突出重点，构建关键风险指标。通常，KRI的构建过程可分为5步，即流程关键风险和控制识别、风险指标识别、关键风险指标筛选、确认KRI定义和数据收集程序、确认KRI阀值，详细流程见图4.4所示：在构建常用关键指标的过程中，首先应对业务流程进行彻底的排查，对潜在的内部欺诈风险动因进行识别，按照“四重原则”（重大金额、重点客户、重点业务、重点关注员工）确定需要进行监测的风险区域，发现主要风险问题并制定相关风控措施，下一步，各条线管理部门的操作者和管理者会同对现存指标有效性进行判断并甄选，或者评定选录新指标，通常可通过考察指标对内部欺诈风险的反应速度，进而确定新一轮指标。
　　
　　此外，在选录新指标时也需要以指标取得的难易程度以及指标本身对内部欺诈风险的重要程度作为选录标准，并综合专家的建议来进行共和选择综合评选。最后，在关键指标确定后，应对关键指标的量化方法加以确定，并规定数据的收集程序，下表4.1为A银行关键风险指标表：其次，在使用KRI进行内部欺诈风险管控的过程中，A银行应当正确理解关键指标所代表的含义并及时预警，定期将指标数值与设定的参照基准做比较，因为一旦指标数据超过了规定阀值数据，就说明业务风险偏大，已经超出了风险可容忍的最大限度，各管理部门应快速反应，及时找出解决办法，对症下药。某一关键指标的阀值，实际上反映出银行对某类型风险的容忍度，而这些阀值通常是通过对指标历史数据进行分析产生的，因此，A银行风险管理部门应每年依据内部欺诈风险与控制的识别结果，删除那些变得已经不具有风险敏感性或多余的指标，根据风险和控制环境的变化重新选择适宜的KRI,重新设定指标体系相关信息，如指标具体内容、监控阀值以及管理办法等。
　　
　　最后，A银行应持续提高关键风险指标检测水平，并将检测关键风险指标工作列入日常实时监控范围，要求指标数据实时的根据内部欺诈风险的变动情况以及内部控制状态进行调整，确保关键风险指标体系科学合理有效。
　　
　　4.3.2.2员工行为动态预警监测
　　
　　机制的建立建立员工动态行为预警机制，可以帮助A银行在风险尚未显现或初见端倪时，及时将风险因素消灭在萌芽中，是预防、控制和化解内部欺诈风险的有效途径。
　　
　　一是建立员工失范行为档案。应对条线检查数据、各类专项自查、内外部审计数据及非现场发现的问题进行整合，以问题责任人为主体建立失范行为档案，同时要确保员工失范行为档案信息的全面有效，在建立档案时，要求一份完整的失范行为档案应包括：
　　
　　个人基本信息、违规信息、日常失范行为、谈话及家访信息等。
　　
　　二是设定风险等级和临界值。风险等级的确定通常是以风险事件所造成的损失的大小、违规行为造成的影响以及危害程度为标准，A银行在对员工行为管控过程中，要对员工按等级进行积分，设定临界值，当员工积分累计超过临界值时，系统自动进行预警提示，此时，稽核部门应立即行动，收集证据查找信息，以预警提示为出发点，对行为档案数据逐条逐项展开排查，并对排查过程及方法全程记录，便于复查，然后再根据排查结果对员工进行下一步的追责教育并跟踪整改。
　　
　　三是完善事件跟踪反馈功能。
　　
　　A银行应在员工行为动态预警系统中设置跟踪反馈功能，指定专人登陆系统对各机构及重点员工进行每日追踪，并对其已发生的风险行为进行跟踪评估，对于未在限定时间进行信息反馈的机构和个人，除出现提示信息外，还应要求相关机构和个人出具详实的未及时反馈情况说明，同时还应综合考虑其他方式介入调查，这包括约谈、家访、第三方介入等，促使相关人对内部欺诈风险事件的各个阶段进行追查并及时落实，不断促进A银行内部欺诈风险管理水平的提高。
　　
　　4.3.3完善内部审计风险管理机制
　　
　　4.3.3.1构建独立的监控体系，强化内部审计的风险管控效能
　　
　　A银行需要建立隶属于董事会领导的审计监督委员会，对上向董事会负责，对下则实行垂直管理，审计监督委员会负责制定内部审计工作规章制度以及主要的内部审计业务领域。总行以下各直属分行和辖属分行需要在本级系统建立分行审计部门，主理本级内的审计工作安排和部署工作，各分行级审计部门直接向总行审计委员会负责，同时各分行审计负责人由总行委派，分行级审计部门具有独立的检查权、问题认定权以及问责处分权。此外，在制度方面，应当按照内部欺诈风险管理要求拟定并修正新的管理规定，同时对与内部审计工作相关的内容，要进行重点强调：一是强化内部审计的组织协调工作；二是在制度上赋予内部审计工作较强的独立性；三是增强内部审计工作制度执行力，在职责范围内，强化内部审计的监督检查功能；四是严格区分审计责任和会计责任，合理规避应职责不明而给内部审计人员带来的风险。
　　
　　4.3.3.2前移内审风险管控切入点，开展动态审计内部审计
　　
　　在内部欺诈风险管控工作中发挥着主导作用，为有效控制内部欺诈风险，减少由此带来的损失，A银行应把内部审计的切入点逐步前移，将切入点由原来的事后审计，逐渐改变为事前控制以及事中控制，通过多层次的动态审计，将内部审计工作渗透到内部欺诈风险管控工作的全过程中。事前以及事中审计能够从银行的经营过程中发现问题，审计人员可利用审计工作中捕获的信息，提出意见和建议，而这些有效的建议能够帮助银行预防内部欺诈风险可能出现的风险隐患。
　　
　　4.3.3.3建立现代风险导向审计制度
　　
　　现代风险导向审计制度是以被审计单位风险评估结果为出发点，找出被审计单位有可能产生的风险点，然后通过利用计量工具对风险进行数据化处理，并根据评估值计算风险水平的高低，确定审计工作的重点、程序以及审计深度等并进行针对性审计工作的方法。
　　
　　相较于传统的审计制度，现代风险导向审计将前瞻性的风险评估贯穿于审计工作中，并将审计重点聚焦于高风险领域，对于频次高、危害大的风险可以有针对性的进行审计，然后根据审计结果来提示风险和问题，并制定风险应对措施，最终实现风险控制目标，如图4.5所示。从A银行的内部欺诈风险管控角度来说，建立现代风险导向审计制度可以对内部欺诈风险采取与其相适应的审计政策和审计方式，为降低内部欺诈风险提供具有使用价值的意见和建议。注：实线为A银行风险管理路线，虚线为A银行现代风险导线审计路线A银行建立现代风险导向审计制度，需要分三步走：
　　
　　一是风险评估分析。风险评估分析是由战略风险分析、关键风险环节分析以及风险评级组成。其中战略风险分析，A银行可从下图4.6所示维度展开，充分分析银行内外部环境，通过动态分析将那些影响银行经营管理的因素甄选出来。关键风险环节分析对于审计目标实现具有重大意义，从内部欺诈风险管控工作来看，A银行应重点关注以下关键风险环节：大额贷款的发放以及与此相关的授权审批；容易被变造、伪造的大额汇票、存单以及有价单证等；投机性强并且复杂的表外业务；期末以及季末出现的异常交易等。
　　
　　风险评级是A银行按照风险大小对被审单位各审计模块的综合打分结果。根据前期战略风险分析以及关键风险环节分析结果，内审人员可由此对被审单位的各个具体审计单元进行打分评级，接下来，内审人员可依据风险评估结果，再结合传统的内控评级以及被审计单位具体情况及特点制定适宜的审计计划和审计方案。目前A银行风险等级主要由以下五个级别组成，见下表4.2所示：二是实施审计。即在上一步骤的基础上，为取得内审证据对被审计单位开展的现场检查、盘点、计算、分析并得出结论的实质性测试过程。
　　
　　A银行内审人员应将非现场审计和现场审计有机的结合在一起，不断提升审计效率。首先，内审人员应提取被审单位的业务数据，应用计算机系统以内部欺诈风险因子为筛选条件，进一步处理业务数据，及时发现违规事件以及可疑事件；其次，内审人员应结合现场和非现场检查发现的问题，对被审计单位的内部欺诈风险暴露情况进行再评估，同时按照实际情况修订评估对比值，为接下来的审计工作提供依据和切入点。
　　
　　三是出具审计报告。审计人员在完成上述两个步骤后，最后就应当依据检查结果出具审计报告。在审计报告中，内审人员应当公允详实的阐述被审计单位的风险状况以及风险评级结果，同时应当在审计报告中对整改期限以及整改问题再追踪制度进行明确，确保审计工作落到实处。
　　
　　综上，A银行现代风险导向审计流程见图4.7所示：4.3.4建立内部欺诈风险的缓释和转嫁机制4.3.4.1保险保险是一种在一个行业内或是在经济体之间集中和转嫁一般损失风险的机制。在一个剧烈竞争的外部环境中，通过引入保险机制，既可以保证银行自身现金流的稳定和安全，可以将部分风险通过保险的形式转移给其他公司；同时，由于保险公司的专业性以及在信息和资源上的优势，可以确保银行将风险转移给保险公司后，既受益与风险转移的好处，又能得到保险产品所带来的收益。因此，A银行可以将以低频高损形式出现的内部欺诈风险中无法通过管控手段降低的那部分转嫁给保险公司，既可以降低损失，节约成本，并获得保险产品收益，又可以得到保险公司提供的各种专业服务。
　　
　　在确定保险的风险转嫁效应时，要通过以下三个步骤进行：一是计算出在没有保险转嫁风险的情况下A银行内部欺诈风险经济资本占用量。二是明确A银行拟采用保险方式来减少的经济资本占用量。三是用上述第二项除以第一项的结果极为保险的风险缓释水平。
　　
　　保险是降低内部欺诈风险的一种工具，在投保前，一定要在充分评估内部欺诈风险的分布水平和危害程度，同时合理分析A银行目前的内部欺诈风险管控措施以及实施效果后，再决定是否采用保险这种方式转嫁风险。此外，A银行也应当认识到，保险只是转嫁风险的一种手段，不能将保险等同于控制风险，归根结底，控制内部欺诈风险还是要依靠银行本身的风险管控机制的有效运行来实现。
　　
　　4.3.4.2业务外包
　　
　　业务外包，也称资源外包，它是指企业综合采用其外部最优秀的专业化资源，进而达到降低成本、提高效率、充分发挥自身核心竞争力和增强企业对环境的迅速应变能力的一种管理模式。由此可见，业务外包既科技提高效率，也能够在一定程度上转移风险。
　　
　　因此，在内部欺诈风险管控工作中，A银行可以对当前的业务种类进行梳理，将部分非核心业务以及不涉及机密的业务以外包的形式分解出去，交由那些专业化的机构进行处理，在提高效率的同时，又可以转嫁一部分内部欺诈风险；此外，通过引入业务外包，将一些非重点业务剥离，可以集中精力和财力研发新业户和巩固重点业务，大大的降低银行的业务成本。目前，A银行可以借助外包形式的业务有：后勤、凭证扫描、传递和档案归档、运钞等，今后将继续扩大外包的范围。
　　
　　虽然业务外包能够降低内部欺诈风险的发生概率，但如果管控方式不合理，会引发外包风险，因此，A银行必须制定针对外包风险的管理办法，在选择外包服务商时，要对其规模、资质、财务状况、内控管理以及人员管理的具体情况进行评估，同时要签订经合规部法律审查通过的服务协议，外包协议要明确双方权力和义务，约定内容应包括外包服务的内容、方式、业务管理、保密要求以及监督检查安排等方面；同时，还应了解与业务外包相关的后续风险，如违约、潜在的业务失败和营业中断等。
　　
　　4.3.4.3风险承受
　　
　　对于无法自行降低或借助第三方转嫁的风险，需要采取风险承受的措施。目前市场上保险和外包产品还不能覆盖银行的所有业务，A银行本身必须承受一部分的风险。另外，在某些业务上，采取外包、保险、内部控制手段发生的成本可能要大于得到的收益，对于这一部分风险，最好的策略就是接受其损失。
　　
　　损失可分为预期损失和非预期损失，预期损失所造成的损失较低，可以配比的方式计入相关成本，而对于非预期损失事件，其发生频率较低，但是一旦发生，将给银行带来极大的打击，甚至可以危及银行的存续。因此，对于因内部欺诈风险而产生的非预期损失，银行只能用事先配置的资本金进行弥补，而这种资本金就是经济资本，经济资本是在考虑了风险因素对资本的要求而产生的一种管理工具，利用经济资本可以有效地管理非预期损失。对于内部欺诈风险管控来说，计提经济资本是内部欺诈风险控制的最后一道防线，它不仅是一种管理手段，更是银行可以持续经营的保证，因此，A银行应合理有效的计提经济资本，提高自身抗风险能力。
　　
　　4.4   强化人力资源管理
　　
　　4.4.1培育专业队伍，夯实风险管理
　　
　　人力资源基础在银行内部欺诈风险管理工作中，人是风险管理实践活动真正的主体。需要大力的挖掘他们的积极性、主动性和创造性，于此同时，人又是风险管理实践活动的管理客体，人的风险是引发风险事件最主要的因素，所以，要是这两者的有机统一，那就必须要建立一支高水平的风险管理队伍。目前，A银行的风险队伍，无论是质量还是数量，都无法满足风险管理的需要，所以，当务之急，就是要以现代人力资源管理理论为指引，加快风险管理队伍建立和人才的培养。
　　
　　A银行应当制定严谨、规范的人员招聘、劳动合同以及试用期和岗前培训制度。这需要做到以下几点：一是在人员选聘过程中，应明确各个工作岗位的职责、权限、以及工作要求和适用性，遵循德才兼备、以德为先的原则公开招聘、竞争上岗；二是应当重点关注被招聘对象的价值观和责任意识；三是要以有竞争力的薪酬制度和开放的职务晋升制度来吸引高水平的专业人才从事风险管理工作。
　　
　　4.4.2加大高管激励力度
　　
　　科学的高管激励约束机制就是要把高管的收益、岗位以及产生的效益和应承担的风险紧密结合在一起，委托代理理论认为合理的高管激励机制能够大幅的降低高管道德风险，实现所有者权益最大化的目标。当前，A银行内部欺诈风险的特点就是高管涉案比重较高，道德风险存在隐患，归根结底就是高管激励制度存在缺陷，人资在涉及高管激励制度时，没有将高管的利益与所有者权益紧密联系起来，导致代理风险激增。
　　
　　加大高管激励力度，科学合理的设计激励制度是当前亟待解决的问题。为有效的控制内部欺诈风险，可酌情考虑将内部欺诈风险产生的经济资本占用作为成本项，在高管的薪酬体系中计提出风险金，按照每季内部欺诈风险管控质效分期返还，此外，应加大对高管层的股权激励水平，促使高管更加关注银行的长远利益，降低道德风险事件发生的可能性。综上，A银行应该充分发挥人力资源考核制度的激励和约束作用，实现高管层业绩和风险管控的和谐统一。
　　
　　4.4.3建立考核和责任追究机制
　　
　　对于内部欺诈风险管控工作，高效的考核和责任追击制度能够发挥重要的威慑作用，使得相关违纪人员迫于制度的压力，不敢就范。因此，实务中，A银行对于违法乱纪人员，一定要做到严肃惩处，严肃追责，一旦发现内部欺诈舞弊案件，要对案件的责任人以及各个流程的经手人、审批人包括授权人全部追责，严格扞卫考核和责任追究机制的严肃性，最大化的发挥威慑力。
　　
　　在考核工作方面，应按季对各层级管理人员的履职情况进行考核，可综合采用工作目标法或是平衡计分卡等方法，对各层级管理人员制定详实的评价标准，细化工作内容，并对内部欺诈风险管控质效进行单独评价。对于具体考评办法的选择，A银行需要根据自身情况有针对性的选择。
　　
　　在建立有效的考核机制过程中，需要结合企业文化、组织形式、分工以及履职情况等维度，根据实际情况制定具体考核标准，此外，对于A银行各级员工的考核工作，在工作目标表中应将业绩指标和内控指标分别填制。一般情况下，在设计绩效考核政策市，应将业绩指标数据作为加分项，内控指标作为扣分项，员工每实现一个业绩指标，就需加计得分并汇总得分，每发现因个人原因导致内控失效的情况，就应扣分，并设立下限指标，一旦突破下限，考核等级就应评定为“不称职”.
　　
　　4.5建立以大数据为支撑的内部欺诈风险损失数据库
　　
　　损失数据库的建立是完善内部欺诈风险管理的重要手段，建立损失数据库是度量和管理内部欺诈风险的前提和基础，为了更为科学的管理内部欺诈风险，A银行应设立专门的内部欺诈风险损失事件数据库。通过掌握大量的数据信息，可以有效降低不确定因素的影响，进而提高对内部欺诈风险隐患的快速应对能力。
　　
　　在搜集损失数据的过程中需要做到以下几点：首先，A银行在采集数据的过程中，要引入大数据的思维，对采集到的数据信息进行深度的挖掘和分析，把潜在价值充分的发掘出来。通过大量的数据信息来支持风险的识别以及防控能力的提升；其次，内部欺诈所示数据采集应遵循客观性、一致性、完整性和可比性的原则。这就要求在数据采集过程中，要依据客观的准则进行数据的准确收集，同时，数据信息要覆盖所有的业务领域，不仅要关注那些重大事件，还要关注普遍发生的因内部程序、人员以及系统所产生损失的常规事件；再次，要拓展渠道，扩大信息来源。应利用各种渠道来采集外部的数据信息，如加强与同业间的数据共享，也可采用与对口的数据公司联合，通过付费方式获得有效数据。此外，要将前台的操作，中后台的授权、审核以及监督管理所涉及的全面数据整合收录进数据库中，并对数据进行分类处理；最后，要加强数据处理的有效性。
　　
　　这就是要对大量碎片化的数据信息进行严格的梳理，针对内部欺诈风险管控特点，实务中可将海量数据按照交易类型，重点账户，重大金额以及涉及员工这几个角度进行分类存储，同时，还需要建立完整的风险案例库，这就需要将风险案例事件与检查方法、主要风险问题、涉及人员信息等与案例相关的典型信息打包保存，确保案例库信息的完整性，同时，在建立案例库时要严把准入关，对案例信息内容进行审核，去除同类项，保留关键信息和典型问题。此外，还须重点关注的事项是：对于案例库留存信息要按要求频次（通常为3个月）进行复查，对于已不适用于内外部环境的问题要及时替换和变更，确保案例库信息的有用性和相关性，更好的发挥警示作用。