操作風險的管理范文

時間:2023-08-25 17:22:25

導語:如何才能寫好一篇操作風險的管理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

操作風險的管理

篇1

關鍵詞:商業銀行 操作風險 治理架構 國際監管

中圖分類號:F832 文獻標識碼:A 文章編號:1006-1770(2011)08-024-04

編者按:巴塞爾委員會新資本協議II將操作風險作為一項單獨風險納入第一支柱,中國銀監會相應出臺了《商業銀行操作風險管理指引》和《商業銀行操作風險監管資本計量指引》。根據這些標準與指引,中國的商業銀行開始探索集中統一的操作風險管理之路。日前,銀監會召集部分準備實施新協議的商業銀行在廣西南寧舉行研討會,就操作風險管理的最新監管動態、日常管理機制、信息系統研發、業務連續性管理和高級計量法實施等議題進行討論。現選取部分會議成果予以刊發,以供讀者參考。

操作風險是一項有銀行業務經營活動以來就存在的風險。但是直到2004年的新資本協議,國際監管組織才正式將其視作一項獨立風險進行管理和計量。由此,操作風險被列為與信用風險、市場風險并列的三大風險之一,在第一支柱下單獨針對其計提監管資本,并針對操作風險管理提出了專門的要求。

但是由于操作風險管理作為獨立風險類型加以管理的時間較短,因此其管理和計量即便在發達國家也仍處于起步階段,新資本協議的雖為操作風險計量提供了規范,但在操作風險管理方面,長期以來只有巴塞爾委員會2003年的《操作風險管理和監管的穩健做法》(簡稱03版《穩健做法》)。直到2010年10月,巴塞爾委員會公布了研究文件《保險在操作風險建模中的緩釋作用》,2010年12月,巴塞爾委員會又了更新后的《穩健做法》征求意見稿,同時了《操作風險高級計量法監管指引》的征求意見稿。2011年6月,巴塞爾委員會經討論同意這兩份文件;2011年7月,新版的《穩健做法》(簡稱2011年版《穩健做法》)和《操作風險高級計量法監管指引》正式并生效。我們注意到,上述的動態變化是操作風險管理向專業化、精細化方向發展的必然,而對于我國銀行業來說,更為具體和精細化的管理要求將有利于推進操作風險管理和監管水平。本文介紹了2010年以來巴塞爾委員會在操作風險管理及監管方面的最新動態,然后分析這些監管動態對我國銀行業推進操作風險管理的啟示。

一、操作風險管理的治理架構

完善健全的治理架構是實現有效操作風險管理的基礎,2011年版的《穩健做法》最主要的亮點即在于強化了操作風險治理架構方面的具體要求,更加明確了不同層級的操作風險管理職責與問責。

(一)操作風險管理的治理架構

首先,《穩健做法》明確要求董事會應對操作風險管理承擔最終責任,并應當確保全行操作風險管理制度及其執行的有效性。董事會亦應定期對全行操作風險狀況及其管理情況進行核驗。另外,新版《穩健做法》還提出,董事會不僅應負責在全行建立良好的操作風險管理文化,還應該負責確定本行操作風險偏好及容忍度的設置。

與之相對應的是,《穩健做法》也要求銀行的高管層將董事會制定的操作風險管理框架加以落實,并強調高管層應確保本行負責操作風險管理的專業人員能有效履職。

此外,對于較大規模及業務復雜的銀行來說,《穩健做法》還要求其建立專司操作風險管理的風險委員會。操作風險委員會應包含操作風險管理專職人員、業務條線專業人員等,委員會定期召開會議并向董事會風險委員會進行直接報告。

(二)思考與啟示

2010年版《穩健做法》厘清了操作風險治理架構的一些具體問題,但是仍然留存了一些模糊地帶和爭議。如雖然董事會的職責得到了強化,但是一方面對董事會如何履責仍然失之籠統,而另一方面卻又對董事會提出了諸如定期核驗操作風險管理制度等執行層面的要求,這顯然又同高管層的職責產生了交叉。此外,從當前的國際實踐來看,操作風險偏好和容忍度的概念仍然模糊,因為操作風險與信用風險及市場風險在風險來源和本質上差異很大,操作風險不僅包含銀行內生的風險(如流程、內部欺詐等),也包含了很多外生性的風險,即便其中的內生性操作風險可以進行估量,外生性操作風險則很難界定其風險暴露。因此,如果操作風險暴露難以確定,則設置操作風險容忍度和風險偏好將變得非常困難。2011年版的《穩健做法》也并未在這方面提出明確的操作方案。

不過從總體上看,2011年版《穩健做法》提出的治理架構方面的要求不僅令操作風險管理職責劃分更加明確,也為銀行建立操作風險管理體系提供了普遍標準。至于如何將已經用于信用風險和市場風險管理的一些理念和做法(如職責分工、專業委員會機制、風險偏好和容忍度設置等)合理有效地用于操作風險管理,我們認為這些都是開拓性和建設性的命題,而且這些問題本身也并無一致性的解答案,《穩健做法》也給予了商業銀行實踐的彈性,銀行在關注這些要素的基礎上,宜制定與自身特點相匹配的落實方案。

二、強化操作風險全流程管理

新資本協議將操作風險納入第一支柱進行管理和計量后,自然也必須建立相應的操作風險全流程管理框架,《穩健做法》再次確認了操作風險管理所包含的識別、評估、監測、報告、控制及緩釋的流程,并對流程的各個環節提出了具體的要求。

(一)全流程管理新要求

2003年版《穩健做法》在全流程管理方面僅包含了風險自我評估(RCSA)、關鍵風險指標(KRI)、風險計量以及風險映射四項內容,而2011年版《穩健做法》還提出操作風險的識別和評估也應包括內部損失數據以及外部損失數據的收集和分析、情景分析以及對不同工具運行結果的綜合分析。此外,新業務和新產品上線前除了應評估其蘊含的操作風險外,還應將相應風險因素納入其定價機制。而在報告機制方面,2011年版《穩健做法》也提出銀行應建立常規報告和壓力場景報告兩種機制,并且必須包含本行操作風險實際情況與制定的風險偏好和容忍度吻合情況等。

(二)分析及啟示

我們不難發現,上述新要求其實也有著豐富的內涵,且隱含了巴塞爾委員會在操作風險管理方面的總體思路。

首先,將內部損失數據和外部損失數據收集及分析列為對所有銀行的普遍要求,而不僅僅局限在實施高級計量法的銀行,這表明巴塞爾委員會再次強調損失數據收集是操作風險評估的核心,也是全流程管理的起點。我們甚至不難推斷,提出更嚴格的損失數據收集要求,表明巴塞爾委員會認為即便對于實施基本指標法和標準法的銀行而言,進行更為精細化的損失數據收集也是必須的,也部分矯正了先前的一種觀點,即認為損失數據收集和情景分析的目的主要是為實施高級計量法的銀行建模所需。事實上,巴塞爾委員會的2011年版的《穩健做法》給出了明確的信號,損失數據收集的作用不僅是用于建模,更應用于收集全行操作風險狀況,并且不僅應包含“收集”,更應把落腳點放在“分析”,且應融合內部數據和外部數據,做到“回顧”和“前瞻”相結合,形成對操作風險管理提供參考依據的合力。

其次,對不同工具運行提出綜合比較分析的要求表明,巴塞爾委員會明確要求操作風險管理工具之間應當建立良好的互動關系,而這點正是目前操作風險管理實踐中所缺乏的。尤其是在我國,一方面前期已經著手建立操作風險管理框架的銀行在開發和推廣工具方面尚處于起步階段,對工具運行結果的分析也很不足,更難以建立不同管理工具之間的互動機制,另一方面由于不同管理工具往往在開發、運行和維護上會由不同團隊負責,甚至可能會由不同部門主持,因此建立不同工具之間的互動就面臨更大的挑戰。

第三,要求把操作風險評估加入定價機制表明,巴塞爾委員會將繼續推動把操作風險管理與計量結合的實踐。盡管操作風險在定義、邊界界定、定量等方面還爭議較大,但是銀行應當建立評估操作風險暴露的機制,并且將操作風險暴露的概念運用于日常管理,一方面對業務條線的經營運營起到規范制約的作用,另一方面也對提高操作風險管理水平起到促進作用。

第四,提出了在壓力場景下的報告機制,可以認為是對報告機制的一種完善。結合我國銀行業實踐,我們可以認為這是對各行已經執行的重大事件報告的一種規范化。因為操作風險事件往往具有突發性、不可預期性和外生性的特點,因此及時對外部壓力場景做出反饋,通過報告體系使高管層或董事會知曉,是十分重要的環節。

當然,如果我們仔細斟酌,也容易發現,2011年版《穩健做法》雖然提出了不少新理念和規范,但是在實際操作上仍然缺少具體方法的指導,如對于操作風險的定價仍然囿于多種不確定性而難以準確執行,而操作風險管理工具之間如何建立互相補充完善的機制也不明確。此外,如何定義壓力場景的報告、如何將操作風險偏好和容忍度執行納入操作風險報告等問題,也都需要各方努力研究具體的執行方法。

三、細化的高級計量法要求

(一)《操作風險高級計量法監管指引》的主要內容

由于巴塞爾委員會在制定新資本協議時就隱含了鼓勵銀行實施更為高級的計量方法的意向,因此不少計量手段較為成熟的銀行即著手開發操作風險高級計量法(AMA)。隨著高級計量法的鋪開,出臺比新資本協議相關內容更為具體的規范性文件也顯得非常迫切,而《操作風險高級計量法監管指引》(以下簡稱《監管指引》)正是在這樣的背景下出臺的,主要覆蓋了高級計量法的治理架構、數據和建模三個部分。

首先,在治理架構方面,《監管指引》區分了對操作風險計量的驗證(validation)以及對操作風險管理框架的核驗(verification),即驗證應當作為操作風險計量體系的一個有機組成部分,對高級計量法的建模進行驗證,而對于包括計量和管理在內的完整的操作風險管理框架,則仍需要由獨立團隊再次對其進行有效性核驗(見下圖)。另外,《監管指引》還明確指出,實施高級法的銀行應當更加注重通過使用測試(use test)將計量結果運用于操作風險管理實踐,并起到促進操作風險管理水平的作用。

其次,《監管指引》明確了一些數據方面的要求,大致包括:

1.毛損失與凈損失的確認:銀行可以選擇毛損失或凈損失進行數據收集,但是應足夠審慎,如損失挽回消耗大量時間,則必須用毛損失作為建模依據,且銀行在計算凈損失時不得先行使用保險緩釋進行扣減,銀行如使用合格保險緩釋,需要建立單獨的模型。

2.損失數據收集門檻:銀行應明確其收集數據的門檻值,對于門檻值可以是全行統一的,也可以設置不同的門檻值,但是銀行必須足夠審慎并確保其設置的門檻值能將實質性風險事件均包括在內。同時,鼓勵銀行根據操作風險形態進行分類,對于同一分類的事件或條線設置相同的門檻值。

3.損失時間點:明確了可供選擇的時間點限于發生日、發現日和會計結算日三項,并認為結算日是比較穩健的做法。

第三,在建模方面,對于建模數據來源、分布假設等提出了要求:

1.數據來源。再次確認了高級計量法建模數據來源必須包括內部數據、外部數據、情景分析以及經營環境和內部控制要素這四項要素,其中內部數據是建模的主體,外部數據則是針對肥尾分布的校準,情景分析作為對可重復損失事件的評估,也構成數據來源的重要部分,而經營環境與內部控制要素由于主觀性過強,目前尚難以直接植入模型。

2.精細化程度(granularity)。實施高級法的銀行應根據操作風險形態進行歸類,并用于情景分析等場合。

3.分布假設。由于建立合適的分布是高級計量法的核心,因此銀行應確保選取了合適的損失頻度及嚴重程度的分布假設,并應保證進入內部損失數據庫的數據均已包含在建模數據中,同時銀行可以針對分布的不同部分采用不同的假設,但是銀行應建立完整的數據清洗、模型選取、擬合等環節的文檔記錄。

(二)分析與啟示

我們認為,一方面高級計量法尚處于起步階段,另一方面高級計量法本身亦允許了較大的操作彈性?!侗O管指引》雖然在治理、數據和建模三方面提出了一些規范,但是實踐中仍然有大量的彈性空間。從一些發達國家銀行實施高級計量法的經驗看,內部數據、外部數據和情景分析在模型中的比重差異非常大。事實上,某些銀行的建模較大依賴了情景分析,而并非如很多人認為來自于內部損失數據,這可能因為各國銀行經營和管理模式的差異,也可能因為不同銀行數據基礎和質量的差異。而《監管指引》在多個部分亦強調,巴塞爾委員會將在持續收集數據和調研的基礎上,在合適的范圍內對可以確定的良好實踐予以明確。

四、第一支柱與第二支柱統籌

除了公開征求意見并提交高層討論的2011年版《穩健做法》和《監管指引》外,巴塞爾委員會還對操作風險管理和計量實踐的一些問題進行了研究,其中比較重要的一項工作是在第二支柱框架下評估操作風險監管資本充足情況。

事實上,雖然新資本協議將操作風險納入了第一支柱,但是由于操作風險計量的不確定性,新資本協議也指出,監管當局將在第二支柱框架下評估銀行操作風險監管資本的充足情況,并且可以對操作風險資本不足的銀行提出附加資本要求。本輪金融危機后,各國監管當局和巴塞爾委員會都發現銀行實際操作風險暴露可能遠遠大于實際計提資本的數量,而基本指標法和標準法由于風險敏感度較低,對實際損失覆蓋的有效性也需要評估,可是在實踐中,一方面監管當局并無明確提出在第二支柱下如何評估未覆蓋的操作風險暴露,銀行在亦沒有在第二支柱下對操作風險暴露的覆蓋情況進行評估。但是與之對應的是,由于操作風險與內控和合規管理不可分割的關系,不少監管當局和銀行內部都制定過一些對內控及合規執行情況進行評估的規章,但是這些零散的文件卻并未納入操作風險管理和監管體系。正是在這樣的背景下,巴塞爾委員會亦打算研究在第二支柱下開展操作風險資本充足情況的良好實踐。

反觀我國的銀行業實踐,雖然新資本協議啟動時間不長,但是操作風險管理卻是一直存在的,盡管其表現形式主要是內控合規管理,而監管當局的注意力也多集中在案件防控等領域。我們認為,我國的一些實踐做法在原則上是符合巴塞爾委員會的研究動向的,但是我國監管和管理實踐可能存在規章零散、缺乏統籌等問題。例如,我國的商業銀行在傳統上都非常重視對內部欺詐等重大操作風險損失事件的監控,無論是銀行內控部門、風險部門還是監管部門都先后出臺過多種規章進行約束,其中也包括將重大損失事件數與損失金額與經濟資本計量和分配掛鉤的做法,這無疑是一種在第二支柱下探索操作風險管理的積極嘗試,也可以對國際監管和管理提供積極的反饋,但是我們在實踐中,也有必要梳理整合現有規章,評估實踐中的優缺點,思考如何建立較為統一的第二支柱框架。同時我們也應該注意到,就操作風險管理而言,第一支柱確立了原則性的規范體系,第二支柱只是對其的補充和調整,不能將第二支柱的作用無限擴大,更不能給予操作風險資本計量和分配以無限的自由裁量權,同時也必須將第一支柱和第二支柱進行統籌考慮,既要在第二支柱下考量第一支柱未覆蓋的風險,也要避免因出現在兩大支柱下重復計量而造成銀行不合理負擔的情況。

篇2

[關鍵詞]商業銀行;操作風險;風險管理

[中圖分類號]F832.1[文獻標識碼]A [文章編號]1673-291X(2006)04-0045-04

操作風險是指由不完善或有問題的內部操作過程、人員、系統或外部事件而導致的直接或間接損失風險(Basel II,2003)。“操作風險伴隨著每一筆信貸業務而如影隨形?!保ˋlexander J. Muermann,2001)實踐與研究成果顯示,操作風險長期以來未受到與其他類別風險同等的重視,匱乏的研究也難以提供較為成熟的風險管理技術(樊欣等,2003)。1995年,巴林銀行破產案給國際銀行界極大震動。該案揭示“即使銀行符合資本充足性的要求,也可能因為操作風險而陷入經營困境”。(Hoffman,1998)

一、操作風險管理的重要意義

隨著金融服務的全球化以及信息技術在金融業的應用和發展,銀行業務經營及其風險組合變得更為復雜。技術系統的更新、交易量的提高、日趨復雜的交易工具和交易戰略、網絡銀行的發展、法律和監管體系的調整和監管要求的日趨嚴格等,都增大了金融機構面臨的操作風險。實踐證明,操作風險比信用風險和市場風險更為廣泛地分布于銀行經營管理的方方面面,并給銀行經營造成了越來越多的損失(Hoffman,1998)。繼巴林銀行破產案后相繼發生的大和銀行11億美元的虧損事件以及2001年愛爾蘭聯合銀行的7億美元虧損事件等都源自操作性風險。巴塞爾委員會風險管理小組2002年6月的一項調查表明,損失巨大的突發事件導致大額損失報告事項增加是一個明顯的趨勢(Padraic Walsh,2003)。操作風險的客觀存在及其增長,迫使金融機構提升其運作效率和可靠性,加強操作性風險的監控和管理。

在銀行業操作性風險損失明顯增長的背景下,從業者對操作風險管理日益關注。《巴塞爾新資本協議》于1999年6月、2001年1月和2003年4月,分別了三個版本的新協議征求意見稿,把操作風險、信用風險和市場風險一并納入對金融機構的監管框架,既是近年來國際金融界日益注重操作風險管理的制度體現,同時,也是從全面風險管理和保持銀行體系穩定的角度對操作風險管理的新要求。因此,以新協議的公布和實施為標志,商業銀行必將面臨一個如何根據新的監管要求有效引入操作風險管理的現實問題(Christine.M,2001)。

二、操作風險管理的相關研究:問題與爭議

有關金融風險的研究一直是金融經濟學的核心內容,由于全球金融系統的一體化進程加快以及金融工具的不斷創新,風險管理的理論和實踐都得到了極大的發展。然而,這種發展是不均衡的,其中有關市場風險度量和管理理論與實踐最豐富,信用風險的研究開展得最早,近來也形成了一個研究的,唯有操作風險的研究至今未形成統一的理論框架。

1.操作風險的界定

對于操作風險的定義現在有多種看法(Hoffman,1998;BBA/ISDA/RMA,2000),討論的焦點是哪種風險應該計入操作風險以及哪種操作風險應該是開展風險管理活動關注的焦點。幾年前,銀行通常將操作風險定義為除了信用風險或市場風險之外的所有風險(Jams Lam,2001),如今業內則普遍接收了巴塞爾委員會的定義:操作風險是指由不完善或有問題的內部操作過程、人員、系統或外部事件而導致的直接或間接損失風險。但Andy Kuritzkes(2001)對銀行操作風險進行分類,認為如果風險定義為收益的不穩定性,則操作風險是指除金融風險(信用、市場、ALM、保險)外的非金融風險。而非金融風險可以進一步劃分為三類:內部事件風險(由于內部失誤造成的損失);外部事件風險(由于不可控的外部事件造成的損失);以及業務風險(由殘余的收益不穩定性造成的損失,而不是來自事件風險)。他將全部的非金融風險粗計為資產的2.0%,而將BIS II界定的操作風險定義為內部和外部事件風險,粗計為資產的0.8%。Andrew和Hal(2002)在2002年6月26日舉行的就資本充足率進行討論的國際金融系統討論會上,對新巴塞爾資本協議提出的通過資本準備金控制操作風險的做法也提出了異議。Andrew和Hal將銀行風險分為金融風險和非金融風險,指出新巴塞爾協議定義的操作風險僅僅是非金融風險的一個子集,包括了內部事件風險和外部事件風險,而將業務風險排除在外。James Lam(2001)則認為,巴塞爾委員會的定義是就“一般意義”而言的,建議銀行構造符合自身目標的定義,關鍵問題是是否將業務風險和名譽風險作為操作風險定義的一部分。而對于風險事件發生的頻率以及影響力的討論,現在比較一致的看法是,雖然頻率高影響小的事件仍然是內部管理的重點,但操作風險管理的重點應該是頻率低影響大的事件。

2.操作風險的度量

自操作風險管理系統提出之后,存在兩種截然不同的學院派觀點。一個學派認為,如果沒有度量就沒有管理,因此,集中研究操作風險的量化工具,例如,損失分布,風險指示器以及經濟資本模型。繼1998年巴塞爾委員會公布了關于操作風險的報告之后,1999年巴塞爾委員會又在其咨詢意見稿中確立了包括操作風險在內的銀行風險最小監管資本要求原則,這是推動操作風險模型化的標志性事件。一時間,操作風險量化模型得到了極大發展。

而另一個學派則堅信操作風險無法有效量化,因此,集中關注更人性化的定性方法,如自我評價、風險繪圖以及稽核調查。John Drzik(2001)認為,操作風險管理應該更注重改善管理實踐而不應過于強調操作風險的度量。監管者的最佳作用是通過要求銀行機構評述所采用的控制操作風險的適當步驟來推進有效的操作風險管理。

兩個學派之爭是人與機器的典型戰爭。如今,操作風險管理的實踐者越來越認識到,最好的操作風險管理實踐是將兩者結合起來。James Lam(2003)基于一致化操作風險管理基準體系的關鍵特性,提出了7因子經濟資本模型。他認為,一致化操作風險管理基準體系應滿足兩個基本要求。首先,它應同時支持操作風險的度量與管理。其次,ORM基準體系應將相互依賴的信用、市場和操作風險結合起來,作為企業全面風險管理(EWRM)程序的一部分?;谶@兩個要求,操作風險管理基準體系有五個關鍵特性:(1)平衡定性和定量工具;(2)提供早期警告并逐步升級;(3)影響業務活動;(4)反映環境變化;(5)合并互相依賴的風險因素。根據這五個關鍵特性,Jams Lam提出了包含收益乘數、操作邊際、內部指示器、外部指示器、模型風險、系統風險、金融風險乘數7個因素的經濟資本模型。

3.操作風險的管理手段

關于操作風險的管理手段,《巴塞爾新資本協議》對操作風險提取監管資本的要求引起了銀行業和一些學者的極大關注,人們關注的焦點除了在于如何衡量操作風險,以便適當地配置監管資本外,更有不少學者產生質疑。

Alexander Muermann(2001)認為,操作風險管理是銀行依據特殊目的用于限制資金暴露而進行的特別保險,而監管者的資本要求可能是不必要的,因為在銀行操作風險的特殊性質下資本的再分配未必一定能規避像巴林銀行這樣的重大事件。

Karen Petrou(2001)強調了操作風險管理的兩個重點:(1)監管者的作用不應該是利用不明智的風險承擔來防范銀行個體的失誤,相反,他應該防范由于整個行業內薄弱的風險管理造成的系統性銀行失誤。因此,監管資本并非最佳辦法。(2)第二支柱和保險的作用應該是監管者關注的重點,這會促使銀行度量自身風險并采取適當措施進行緩解。Petrou還評論了美國、歐洲和日本銀行系統間的差異,以及這些差異導致在歐洲和日本,預留資本準備金成為天然的解決辦法。然而,內部控制和良好的度量手段是美國的最佳解決方案。其中,主要差異在于美國的監管水平較高但監管范圍較小,只有銀行處于監管中。

Charles和Richard(2002)認為,新巴塞爾協議提出的用最低資本要求控制操作風險的方法并不適宜。私人保險和過程監管在控制操作風險方面比資本要求更有效。私人保險有如下好處:將操作風險轉移給第三方,引入市場監管和約束以及具有風險敏感性的保險成本。過程監管則通過要求金融機構在適當的地方采取適當的過程和程序識別、度量、監督和控制操作風險,加強風險控制的私人市場動機。相反,巴塞爾協議中提出的控制操作風險的資本要求并不像私人保險和過程監管一樣具有風險敏感性。而且利用過程監管和私人保險可以進一步避免在巴塞爾協議中由于差別對待低風險企業的反競爭效果。

Andrew和Hal(2002)認為,與銀行為獲取金融回報有意識地主動承擔的金融風險不同,操作風險是銀行業務不受歡迎的副產品。銀行可以在事前采取重要步驟來減輕操作風險暴露,而不是在事后依靠資本準備金來吸收損失。銀行管理操作風險時面對的并非風險與收益的權衡,而是風險和規避成本的權衡。規避操作風險的方法也因內部事件和外部事件風險而不同。內部事件風險從本質上講是內生的,它們來自于內部過程、人員或系統的失誤。防御內部事件風險的第一條戰線應該是管理控制。銀行安全防御操作失誤的關鍵決定因素并不是它所持有的資本水平,相反,如何管理好銀行則處于首要地位。即使預留更多資本準備,操作失誤照樣會發生,交易損失會繼續攀升直至資本耗盡。外部事件風險是由企業不能控制的外生因素引起的。因此,外部事件不包括道德風險并且存在互不相關的傾向,這使得它們成為保險的良好對象。對大多數銀行來說,保險是防御外部事件風險的第一條戰線。在利用保險將風險暴露轉移給第三方的同時,銀行還可以采取內部手段來減輕外部事件帶來的后果。相對于有效的管理控制和保險而言,資本準備至多是銀行防御操作風險的次優機制。但荒謬的是,從最低操作風險資本要求來看,資本準備實際上充當了減少操作風險的障礙。因為如果銀行必須預留出最低操作風險資本準備金,就無法有足夠的資金進行管理控制或購買保險以減少操作風險,使其低于與最低資本要求一致的風險水平。

綜觀前人對操作風險的相關研究,我們發現目前存在以下問題和爭議,有待進一步深入研究:

(1)操作風險的界定問題:尋求“共性”還是“個性”?

(2)操作風險的度量工具如何選擇?

(3)如何確定一致化的操作風險管理(ORM)基準體系?

(4)如何綜合利用監管資本要求、內部控制和保險有效管理操作風險?

三、操作風險管理對我國商業銀行的挑戰

從全球范圍看,盡管操作風險已經給不少金融機構造成了相當嚴重的損失,新協議也從制度化的角度對操作風險管理提出了近乎標準化的要求,但迄今為止已經建立起有效操作風險管理體系的銀行并不多見,操作風險的管理結構、程序、方法、工具和模型也遠遠沒有信用風險管理和市場風險管理那樣成熟。2000年6月,巴塞爾委員會風險管理小組進行的一次調查表明,大部分金融機構對操作風險的量化仍處于初級階段,多數銀行對風險指標的追蹤還處于起步階段(Haggerty,2001),還有很多銀行根本沒有進行這方面的工作。即使追蹤數據的銀行在風險管理或分配經濟資本時對如何使用數據也不十分清楚。同時,多數銀行還不具備將風險定義、數據收集、風險評估和管理、資本配置以及管理機制完全統一起來的程序。

國際商業銀行在操作風險管理方面尚處于初級階段,“我國商業銀行的操作風險管理尚在起步階段,定量研究幾近于無”(樊欣等,2003),主要原因是:銀行業務類型與國外銀行相比有很多空白,銀行董事會和管理層對操作風險缺乏足夠的重視,全面風險管理的意識和理念尚未真正確立起來;銀行內部和管理層次過多,風險控制機制不完善,操作風險管理的基礎工作相當薄弱;操作風險的管理結構、程序、方法、工具和模型遠遠沒有建立起來甚至處于空白的狀態,操作風險管理體系建設明顯滯后;操作風險管理人才不足,激勵機制不健全,操作風險管理缺乏有力的支持和保障(王廷科, 2003)。

[參考文獻]

[1] Alexander J. Muermann (2001),Extreme Value Theory for Risk Managers.Risk Publication,2001.

[2] Andres P. Knritzkes and Hal S. Scott(2002), Sizing Operational Risk and the Effect of Insurance: Implications for the Basel II Capital Accord.International Financial Systems Colloquium, June 26,2002.

[3] Charles W. Calomiris and Richard J. Herring(2002), The Regulation of Operational Risk in Investment Management Companies, Perspective.Investment Company Institute, Vol 8, No.1, September 2002.

[4] Christine M. Cumming and Beverly J. Hirtle(2001), The Challenges of Risk Management in Diversified Financial Companies.Economic Policy Review, Federal Reserve Bank of NewYork, March 2001.

[5] Hoffman, D. G. Ed(1998), Operatioanl Risk and Financial Institutions. Risk Publication. 1998.

[6] ISDA/BBA/RMA Survey Report (February 2000), Operational Risk-The Next Frontier. http://www.isda.org.

[7] James Lam(2001), Defining and Mannageing Operational Risk at Community Banks.Risk Publication. 2001.

[8] James Lam,(2003), A Unified Management and Capital Framework for Operational Risk. The RMA Journal, February 2003.

[9] John Drzik(2001), Doug Hoffman(2001), Andy Kuritakes(2001), Karen Petrou(2001), Assessing and Managing Operational Risk. Wharton Financial Institutions Center Risk Roundable, Sponsored by Oliver, Wyman & Company, April 18-19,2001.

[10] Michael A Lewis(2003). Cause,consequence and control: Towards a theoretical and practical model of operational risk.Journal of Operations Management. Columbia: Mar 2003. Vol. 21, Iss. 2.

[11] Padraic Walsh(2003), Operational Risk and the New Basel Accord. Hyperion, October 2003.

[12] Robert M Wiseman, Anthony H Catanach Jr. (1997),A longitudinal disaggregation of operational risk under changing regulations: Evidence from the savings and loan industry. Academy of Management Journal. Mississippi State: Aug 1997. Vol.40.

Relative Research on Operational Risk Management: Problems and Disputations

LU Xian-wen

(Lishui Radio & Television University, Zhejiang, Lishui 323000, China)

篇3

關鍵詞:銀行;柜面;風險管理;思考

一、抓風險管理機制

穩健有效的基礎是防控案件風險的一道堅實屏障??v觀近幾年金融機構發生的案件,管理不到位、履職不到位、監管缺失是形成案件的根本原因。應著眼于建立成熟完善的風險防控制度和有效的考核激勵約束制度,構筑立體的風險防控機制。目前,建設銀行已經初步形成了風險防控的系列機制,如稽核系統、柜面監測系統、現場非現場檢查、操作風險控制評價等,但操作風險管理的考核激勵機制還不甚完善,完善操作考核激勵制度勢在必行。在機構考核方面,應將全面基礎管理水平與關鍵風險控制能力考核相結合;在人員考核方面,應覆蓋管理層、委派主管、前臺柜員等各層級人員;在考核期限上,應長、中、短期相結合,形成環環相扣的鏈式管理。并以之為抓手,引導管理方向,約束管理行為,查找管理的缺失和不足,準確傳導政策制度,將各項防控措施落實到最基層的每個機構、每名操作柜員,達到有效控制風險的目的。

二、抓全行整體聯動

任何一個環節控制不到位,都會出現案件風險,除造成資金損失、損害建設銀行的社會形象外,還會牽扯上上下下的大量精力,影響業務發展。因此,防控案件風險,不是哪一個條線、哪一個部門的事,而是全行的大事,從各級領導到每一個員工,都必須重視風險防范工作,結合本職崗位履職盡責。全行上下要達成共識,各條線部門齊抓共管,業務交叉部位風險管理無空白;職能部門嚴格執法,違規違紀行為責任落實追究到位;機構負責人保一方平安,委派主管和紀檢監察特派員強化過程管理,共同為業務健康快速發展創造良好的運營環境。

三、抓管理人員履職

各級管理人員對防范風險工作重視與否起著至關重要的作用。俗話說,針尖大的窟窿能漏斗大的風,管理人員不盡職,操作層面可能就會無視制度的存在,從而引發案件風險。各級管理人員要把案件風險看作懸在頭頂的達摩克利斯之劍,時時警惕,處處小心,不以事小而疏忽,不因久安而懈怠。通過加強履職管理,提高履職質量,促進風險防控能力提升。各級行長、主管行長首先要履行自身職責,按規定頻率和要求完成金庫、重空庫的檢查任務,作出表率。其次,要抓好本行各級管理人員的履職,包括主管部門的履職、機構負責人的履職、委派主管的履職,并設立量化指標對其風險控制水平進行考核。通過前、中、后臺管理,事前、事中、事后控制,形成多層面,多角度的精細化管理體系,使風險管理無缺漏、無盲點。

四、抓案件防控重點

案件防控工作點多面廣,既涉及機構又涉及人員,既涉及前臺又涉及后臺,既涉及管理層又涉及操作層。在這種形勢下,必須抓住主要矛盾進行重點管理和控制。

(一)抓重點機構

防控案件風險,關鍵是抓短板。應根據操作風險控制評價結果,以及各級管理人員掌握的情況,重點關注四類機構:一是會計基礎管理薄弱、風險控制能力差的機構;二是業務發展與基礎管理水平不匹配的機構;三是高風險業務集中的機構;四是管理半徑長的偏遠機構。對重點機構,要重點進行幫扶,在管理資源上重點傾斜,逐個排除“地雷”、“炸彈”,對長期在低水平徘徊的機構,可以考慮采取一些激進措施進行干預,改變其落后局面,補足管理短板。

(二)抓關鍵風險點

關鍵風險點是案件多發區和重災區,對其管理不到位,可能直接引發內部案件,或形成外部欺詐,給銀行資金、銀行信譽造成不可挽回的損失。為加強事前防范,各行都應組織對關鍵風險點進行梳理,拿出切實可行的措施,嚴防死守,確保不出問題。重點關注以下12個關鍵風險點。

1.現金。尾箱、金庫、上門收款業務直接接觸現金和客戶賬,是內部作案頻發部位。封箱鎖庫、調撥等操作不規范,崗位制約、輪換制度執行不到位,賬務核對不及時,業務處理一手清,檢查流于形式,都會直接導致案件發生。

2.柜員崗位權限和授權管理。重要崗位人員不按規定輪崗、不兼容崗位混崗操作、操作權限過大、業務授權流于形式,是案件發生的重要原因。只有從源頭上防范操作風險、確保柜員在職責范圍內行使職權、防范“一手清”現象,才能有效控制案件發生。

3.重要空白憑證和會計印章。銀行重要空白憑證、印章被盜用,或超范圍使用,對外出具資金證明、偽造銀行入賬憑證、偽造存款憑證、結算票據等違法違規行為,都會給銀行帶來直接或間接損失。在管理上,要做到“誰保管、誰使用、誰負責”,防止產生嚴重后果。

4.柜面操作違規。柜面業務操作中的不良習慣和誤操作,弱化了內部監督制衡機制,為案件和重大違規事件埋下了風險隱患。更嚴重的是,這種風險可以隨著客戶來賬資金數額的增加而被放大。對違規操作行為要采取零容忍態度,嚴肅問責;對屢查屢犯,要加重處罰。同時加強員工崗位規范操作培訓,特別是要研究制定提高新員工崗前培訓效果的有效措施,培養員工規范操作的習慣。

5.司法協助和掛失業務。最主要的風險是外部欺詐和糾紛。對外,要警惕犯罪分子使用偽造的證件,盜取、詐騙客戶和銀行資金。對內,要遵紀守法,不得協助轉移客戶資金;嚴密司法協助通知書回執回復,避免銀行擔責、墊款。同時還要防范內部員工通過掛失手段盜取客戶資金。

6.單位和個人結算賬戶。結算賬戶是犯罪分子作案的重要載體,除結算賬戶相關資料的合規性外,還要規范管理與結算賬戶相關的協議、印鑒卡等,防止出現通過虛假資料、證件開立各類結算賬戶,盜換單位預留印鑒,從而形成盜取客戶資金案件的風險。此外,還要防范洗錢、恐怖融資等違法行為。

7.票據業務。票據業務風險最主要的是票據以及交易背景的真實性,要通過配備必要的鑒別儀器,提高柜員識假反假能力,防范克隆票據、變造票據、假票據給企業和銀行造成的巨大資金風險。

8.內部賬戶。內部賬戶種類繁多,發生業務頻繁,如缺乏監督清理機制,發生利用內部賬違規墊付資金、盜取資金案件,因其隱蔽性較強,不能及時發現。對此問題,關鍵是要加強內部審核和監管,嚴格簽字授權制度,專人核對,重點檢查。

9.代辦、自辦業務。這類問題已列入員工禁止行為,必須堅決杜絕,對違規人員進行嚴肅處理。審計檢查已發現個別員工利用本人或本人控制的銀行賬戶進行代客戶套現、代客理財、工資、過渡營銷費用、虛增存款和庫存現金、調劑庫款等違規行為,潛在案件隱患極大。

10.工資業務。與業務相關的協議不健全,客戶提供非加密數據(可被增、刪、改),違規在網點安裝批量代工客戶端,違規代客戶操作,都是引發內部道德風險和外部商業糾紛的風險點。

11.自助設備。自助設備作為柜面業務的主要分流工具,近年設備數量與業務量劇增,以自助設備為對象的案件也呈增長趨勢,需引起高度警惕。對自助設備管理存在的問題需相關部門齊抓共管,嚴禁混崗操作,規范密碼、鑰匙的使用與保管,確保錢款安全。

12.后臺核算中心。核算中心機構號下掛靠部門多、業務員分屬不同部門,因此在不相容崗位設置、柜員崗位權限、重要單證及印章、加強內部對賬等方面要嚴格管理,將責任落實到人。核算中心作為頭寸機構,具有資金出入量大、系統操作維護權限大的特點,必須嚴把審核關、操作關、授權關,才能有效控制風險,不出案件。

篇4

中圖分類號:TU247.1

文獻標識碼:A

隨著金融技術和金融業務的不斷創新和全球銀行市場的不斷發展,全世界范圍內銀行的規模不斷膨脹,交易金額的迅速放大,經營復雜程度的急劇提高,銀行活動及其操作風險特征越來越復雜多變,操作風險已經成為全球銀行業風險管理的重要領域。由巴塞爾銀行監管委員會于2004年6月的《巴塞爾新資本協議》,更是繼信用風險、市場風險之后,對銀行的操作風險提出了資本要求。

一、《巴塞爾新資本協議》

(一)商業銀行操作風險的概念、特點和分類。2004年6月公布的《巴塞爾新資本協議》將操作風險定義為:操作風險是指由于不完善或有問題的內部程序、人員、以及系統或外部事件所造成損失的風險。此定義兼顧了操作風險的內涵和量化操作風險的可能性??梢哉f,《巴塞爾新資本協議》中對操作風險的定義將會普遍被各金融機構所認可,成為度量和管理操作風險的統一標準。商業銀行的操作風險是與信用風險、市場風險截然不同的一種風險,與信用風險和市場風險相比較,有其明顯的特點:一是風險因素在于銀行的業務操作中;二是操作風險是一種純粹風險;三是操作風險具有內生性;四是從覆蓋范圍看,操作風險管理實際上幾乎覆蓋了銀行經營管理的所有方面。

(二)商業銀行操作風險管理。首先,銀行應該識別和評估所有重要產品、活動、程序和系統中固有的操作風險,確保在引進或采取新的產品、活動、程序和系統之前,對其中固有的操作風險已經進行了足夠的評估步驟。其次,銀行應制定一套程序來定期監測操作風險狀況和重大損失風險。對積極支持操作風險管理的高級管理層和董事會,定期報告有關信息。再次,銀行應制定控制或緩釋重大操作風險的政策、程序和步驟。定期檢查其風險限度和制戰略,并且根據其全面的風險喜好和狀況,通過使用合適的戰略,相應地調整其操作風險狀況。最后,銀行要制定應急和連續營業方案,以確保在嚴重的業務中斷事件中連續經營并控制損失。

二、我國商業銀行操作風險管理

在借鑒巴塞爾新資本協議操作風險管理框架后,中國的商業銀行要建立適合自身發展的操作風險管理框架。

(一)建立操作風險預警體系:1,操作風險的識別。有效的預警體系能夠保證對銀行各項操作風險做到及時的識別和正確的評估。操作風險的種類和程度會隨著銀行業務活動和外部環境的變化而變化,因此操作風險的識別和評估不僅要全面反映操作風險的性質和程度,更要反映操作風險的變化。2,操作風險的度量。操作風險度量是操作風險管理的核心。銀行應選擇適合自身的度量方法,通過建立度量模型和損失估計,對操作風險的大小和影響進行定量分析,當條件成熟時就采用更高級的度量方法。3,操作風險處理。綜合考慮銀行面臨的操作風險性質、大小,銀行的經營目標、風險承受能力、風險管理能力和核心競爭能力等因素,選擇恰當的風險管理工具和策略,對面臨的操作風險進行處理,包括風險回避、風險轉移、風險保留、風險緩釋、風險防范與風險控制等。4,操作風險管理的實施。為保證操作風險管理策略、方法和過程的貫徹執行,銀行須對董事會、執行委員會、各職能部門等組織系統的功能進行科學設置、授權和監督,從而使操作風險的監測程序保持正常、有效運轉。5,管理監督和控制文化。一個有效的預警體系包括董事會、高級經理層以及各級經理和員工在內,使銀行面臨的操作風險得到每個人的充分認識和重視,從而把操作風險管理體系納入銀行的整體文化之中,使之成為銀行合法、穩健經營、長遠發展的銀行文化的基本因素。6,風險激勵和考核。銀行應該在操作風險調整的績效測量基礎之上,充分考慮風險因素和風險管理戰略的執行效果,將激勵機制的目標與風險調整回報、績效的絕對指標以及變化情況相結合。

篇5

關鍵詞:操作風險;管理框架;思路;層次

中圖分類號:F830.2 文獻標識碼:A 文章編號:1674-2265(2009)01-0055-05

一、前言

2007年5月14日,中國銀監會頒布了《商業銀行操作風險管理指引》(以下簡稱《指引》)?!吨敢分忻鞔_指出,操作風險是由不完善或有問題的內部程序、員工和信息科技系統。同時《指引》提出,商業銀行應當按照本指引要求。建立與本行的業務性質、規模和復雜程度相適應的操作風險管理體系,有效地識別、評估、監測和控制/緩釋操作風險。如何建立?這是一個值得深深思考的問題。本文從操作風險管理體系(以下稱框架)構建的理論基礎、框架的系統特征、框架的設計思路和管理框架構成與層次等方面進行了探討,以期對我國的操作風險管理提供有益幫助。

二、操作風險管理框架設計的理論基礎

任何管理手段的開發都離不開理論指導,對操作風險進行管理也是如此。此處簡單陳列了系統理論和風險管理理論。

(一)各種系統理論簡介

系統概念同其他認識范疇一樣,描述的是一種理想客體,這一客體在形式上表現為諸要素的集合。系統必須具備三個條件:一是系統必須由兩個以上的要素所組成,要素是構成系統的基本單位。二是要素與要素之間存在著一定的有機聯系,從而在系統的內部和外部形成一定的結構或秩序。三是任何系統都有特定的功能,這是整體具有不同于各個組成要素的新功能。同時系統理論認為系統具有四大特征:整體性、相關性、目的性和環境適應性。

1、一般系統論。該理論的創始人是奧地利生物學家貝塔朗菲。在該理論中,貝塔朗菲總結了機體論發展的成就,把協調、秩序、目的性等概念用于研究有機體,提出了下列三個基本點:系統觀點、動態的觀點和等級觀點。一般系統論用相互關聯的綜合思維來取代分析事物的分散思維,突破了以往分析方法的局限性,它把對象作為一個有機整體來加以考察,從整體與部分相互依賴、相互制約關系中揭示系統的特征和運動規律??梢詭椭覀兘鉀Q復雜的系統問題。

2、控制論??刂普撌怯擅绹鴶祵W家維納在總結前人經驗的基礎上創立的學科。我國科學家錢學森給出的定義為“控制論的對象是系統”;“為了實現系統自身的穩定和功能,系統需要取得、使用、保持和傳遞能量、材料和信息,也需要對系統的各個構成部分進行組織”;“控制論研究系統各個部分如何進行組織,以便實現系統的穩定和有目的的行為”。因而,控制論是研究系統的調節和控制的一般規律的科學。

3、信息論。信息論是美國科學家申農提出的一門研究信息傳輸和信息處理系統中一般規律的學科?;舅枷牒吞赜蟹椒ㄍ耆查_了物質與能量的具體運動形態,而把任何通訊和控制系統看作一個信息的傳輸和加工處理系統,把系統的有目的的運動抽象為一個信息變換過程,通過系統內部的信息交流才使系統維持正常的、有目的性的運動。任何實踐活動都可簡化為多股流。即人流、物流、財流、能流和信息流等,其中信息流起著支配作用,通過系統內部的信息流作用,才能使系統維持正常的有目的性的運動,它調節著其它流的數量、方向、速度、目標,并控制人和物有目的、有規律的活動。

4、協同學理論。該理論是由德國著名理論物理學家哈肯創立的。協同學理論強調協同效應。協同效應是指在復雜大系統中,各子系統的協同行為產生出的超越各要素自身的單獨作用,從而形成整個系統的統一作用和聯合作用。協同作用是任何復雜系統本身所固有的自組織能力,是形成系統有序結構的內部作用力?!皡f同導致有序”是這一理論的高度概括。

(二)風險管理理論

1、人為因素管理理論。這種理論認為風險管理應重視對人為因素的管理,包括加強安全制度的建設,進行安全教育來杜絕導致事故發生的不安全行為。建立在人為因素管理理論基礎上的風險管理策略,主張采取改變人們行為的方法來控制和管理風險,教導人們正確操作機器,遠比改善機器缺陷更能有效防止傷害和損失的產生。

2、機械和物質因素管理理論。這種理論認為風險管理應重視對機械和物質因素的管理。主張要為人們創造一個更為安全的物質環境。建立在機械和物質因素管理理論上的風險管理策略,主要強調利用工程和物理的方法來控制風險、減少損失,其推薦的風險控制措施包括防止能量集中、降低能量集中的數量、防止能量的釋放、調整能量釋放的速率和空間分配以及不同時空間隔能量釋放等。

3、多因果關系理論。風險因素引發風險事件,而風險事件導致損失,因此,消除風險因素是控制風險的關鍵。多因果關系理論認為損失的發生是許多因素綜合作用的結果,它既包括物質因素,也包括人為因素和管理制度方面的原因。因此,損失控制應針對多方面的原因進行,而不像上述兩種風險管理理論只強調導致風險發生的某一方面原因。

4、系統安全理論。該理論認為,任何事物都可以看成是一個系統并由更小的相關系統組成,當系統中人為或物質因素喪失應有功能時。風險事故就會發生。系統安全理論告訴我們,風險管理工作是一個系統工程,它涉及人、程序、機械和環境等方方面面,各因素之間是一個有機聯系的整體,一旦哪個環節出了問題,就會出現整個系統的癱瘓。因此,風險管理工作不是系統中個別部門的責任,而是全方位的工作。

三、操作風險管理的系統特征

無論從操作風險管理的現有理論還是從國內外的操作風險管理實踐來看,操作風險管理都是一個在形式上表現為諸要素的有機整體,在整體中各要素相互作用和相互依賴,以發揮整體的特定風險管理功能。

(一)操作風險管理的多要素構成性

從操作風險定義看出,引起操作風險的原因有人員、內部流程、硬件系統和外部突發事件等,操作風險管理流程有風險識別、風險評估、風險控制、風險監測和風險報告等,這些都清晰地說明操作風險管理不是單要素有機體,而是由諸多要素組合的多要素有機整體。

(二)要素與要素之間的相關性

從已有的操作風險管理過程可以看出,風險管理戰略決定風險管理流程的設計,風險評估依賴于風險識別,風險控制依賴于風險評估,風險監測依賴于風險控制,風險報告依賴于風險監測等等。反過來,風險報告又對風險戰略、風險管理流程的改進起著催化劑作用。這說明操作風險管理中要素之間存在著一定的有機聯系和互相制約,從而在系統的內部和外部形成一定的結構或秩序。如果某一要素發生了變化,則

對應的與之相關聯的要素也要相應地改變和調整。以保持系統整體的最佳狀態。

(三)操作風險管理的整體性

操作風險管理過程中,每一要素都有自己的特定功能,例如,風險管理戰略起著決定方向的功能,風險識別起著察覺風險的功能,風險控制起著具體防范風險的功能,等等。如果把它們隔離開來,它們只能發揮各自的作用,而不會有超功能出現。但是,如果把這些要素有機組合在一起,利用它們的有機聯系和結構順序則表現為具有整體功能,即整體功能不是各組成要素功能的簡單疊加,而是呈現出各組成要素所沒有的新功能,即“系統整體不等于其部分之和”,而是“整體大于部分之和”。這從現有的操作風險管理實踐已得到有力證明。

(四)操作風險管理的目的性

“目的”是指人們在行動中所要達到的結果和意愿。在操作風險管理中,任何商業銀行都有自己的目的,這是不容置疑的。例如,銀行對操作風險進行管理是為了創造更多的價值,是為了降低成本,是為了保持自己的現金流穩定,是為了具有良好的外部形象,等等。

(五)風險管理的環境適應性

環境是指存在于系統以外的事物的總稱。在操作風險管理進程中,風險管理也時刻處于環境之中。例如,外部的突發事件可以引起銀行的操作風險發生;環境的改變能引起銀行的戰略目標發生轉移,從而引起風險管理政策的變化,等等。這說明環境的變化對風險管理有很大的影響。當然,若銀行的風險管理十分有效,也可改變外界對銀行的看法,這也說明風險管理與環境是相互依存的。從已有的成功經驗來看,風險管理必須適應外部環境的變化,能夠經常與外部環境保持最佳適應狀態,只有這樣才是理想的風險管理。

從上述的論述我們可以得出,操作風險管理是一個系統。是一個管理系統工程理論認可的系統,因此??梢圆捎孟到y工程的觀點對我國商業銀行的操作風險管理框架進行設計。

四、我國商業銀行操作風險管理框架設計的原則與約束

既然我國商業銀行操作風險管理具有系統理論所述的系統的所有特征,那么操作風險管理框架的建立應遵循系統的結構和功能原則,受操作風險管理的特殊性約束。

(一)結構原則:穩定性、層次性、相對性和開放性

結構是指系統內部各組成要素之間的相互聯系、相互作用的方式或秩序,即各要素在時間上或空間上排列和組合的具體形式。操作風險管理框架作為一個系統存在,它要保持框架內各構成要素之間有著穩定的聯系,使框架整體狀態能持續出現,并且趨向于保持良好的狀態。保持良好的狀態需要框架具有層次性,即框架可以從縱向上分為若干等級,其中低一級的結構是高一級結構的有機組成部分。在橫向上,同一級可以分為若干互相聯系又各自獨立的平行部分。框架結構的層次性也決定了框架結構和要素的相對性。風險管理是無限的,框架的結構形式也是無限的,在框架結構的元限層次中,高一級的內部結構要素又包含著低一級的結構,因此,結構與要素是相對于框架的等級和層次而言的。風險管理框架總是存在于一定的環境之中的,總要與外界進行各種交換,并且在這種不斷的交換過程中由量變到質變,這就是風險管理框架的開放性,絕不可以違背。

(二)功能原則:整體性、易變性、相對性和控制性

功能是指系統與外部環境相互作用所反映的能力,它體現了一個系統與外部環境之間的物質、能量、信息的輸入和輸出的轉換關系。框架的建立要強調整體性,強調整體的優化,使框架的整體功能大于各組成部分功能的簡單相加??蚣軐ν獠凯h境發揮功能總要遵循一定的規律,環境變化將相應地引起框架功能的變化,所以在框架建立過程中要注意環境的變化,以使框架不斷地獲取新的功能。框架功能與框架結構一樣也存在著相對性。在框架內部,其要素之間的相互作用本來屬于結構關系,但如果把每個要素作為一個子系統來看。則子系統之間的相互作用又轉化為子系統之間的功能關系,這一點應引起重視。控制性是指在功能管理的活動中要有進行監督和控制的管理機構,它的任務是對管理對象進行調查(測定),求出該對象的狀態和輸出的管理特征值,并與管理目標進行比較,通過比較找出差距并進行判斷,必要時采取適當的行動。風險管理框架是一個多級的大系統。構建中要全面統籌,使整個框架接近滿意的目標。

(三)管理框架的約束

在針對企業方面,1992年美國COSO委員會出版了“內部控制――整合框架”報告,1999年英國Turnbull出臺了《內部控制指南》,2002年6月美國國會出臺了由美國眾議院金融服務委員會主席奧克斯利和參議院銀行委員會主席薩班斯聯合提出,又被稱作《2002年薩班斯―奧克斯利法案》(Sarbanes-Ox-ley法案)的《2002年公眾公司會計改革和投資者保護法案》。該法案第302條提出建立有效的控制程序以確保提交資料的正確性,并對有簽字權的官員的職責提出了一系列的要求;第404條提出建立有效的控制程序以確保財政報告的準確性。2004年9月COSO了《企業風險管理――整體框架》的最終文本,這份文件拓展了內部控制,更有力、更廣泛地關注于企業風險管理這一更加寬泛的領域。

我國銀監會對操作風險的管理也非常重視,2005年3月27日了我國銀行業第一個關于操作風險的管理指引――《關于加大防范操作風險工作力度的通知》,2007年5月14日頒布了《商業銀行操作風險管理指引》。上述文件從各個方面對銀行的操作風險管理進行了制度規范,應作為操作風險管理框架構建的強力約束。

五、我國商業銀行操作風險管理框架構成與層次

良好的操作風險管理框架既是商業銀行進行日常風險管理的基礎。也是其有效進行長期風險管理的重要前提。系統論認為,結構是系統的內在根據,功能是要素與結構的外在表現,一定的結構總是表現為一定的功能,一定的功能總是由具有一定結構的系統實現的。管理系統工程理論根據系統論、控制論、信息論和協同論等理論和方法,成功地總結了一個系統的結構與功能設計方法,即系統初步設計和系統詳細設計,其中系統初步設計主要包括系統目標設計、系統功能設計和系統整體設計。本文根據巴塞爾新資本協議,借鑒國際活躍銀行在操作風險方面的管理經驗,結合我國商業銀行的實際,利用管理系統工程理論的系統設計方法,對我國商業銀行的操作風險管理框架的設計進行了初步設計,即框架目標設計、框架功能設計和框架整體設計。

(一)框架目標設計――我國商業銀行操作風險管理戰略

根據系統理論,操作風險管理框架的目標設計是指對框架及其子系統的工作目標所進行的設計,它是確定框架的功能、任務、結構、管理方式和方法的依據,是框架設計的首要問題。對于我國商業銀行而言,它們存在的目的都是在面臨風險與不確定性的大環境中如何為它的利益相關者提供最大的價值。這就

給商業銀行提出了一個問題:在諸如全球化、技術、重組、變化中的市場、競爭和管制等不確定的因素影響下,準備承受多大的風險、多大的操作風險,以達到為它的利益相關者提供盡可能多的價值,即追求怎樣的價值與不確定之間的均衡。達到這種均衡首要任務是銀行應選擇自己的風險管理戰略,并制定貫穿于銀行之中的、與戰略相協調和相關聯的其他目標。目標之間應保持一致性,即各種目標之間縱向橫向之間的協調一致。目標應體現出關鍵性與全面性,盡可能量化,并能根據環境的變化可適當地對目標進行修正調整。

(二)框架功能設計――我國商業銀行操作風險管理

框架的目標是通過發揮框架內各項功能的作用來實現的,因此,功能的設計起著一個非常關鍵的作用。根據系統論觀點,需將整體功能進行分類,并將它們整理為若干既相互聯系又相互獨立的子系統,構造出一個具有有機聯系并能最大限度地發揮效率的功能框架,以保證框架整體目標的實現。

1、基礎管理功能――我國商業銀行操作風險管理流程。操作風險管理框架的主要功能就是對操作風險進行有效控制。風險管理理論中的多因果關系理論認為,風險因素引發風險事件,而風險事件導致損失。因此,消除風險因素是控制風險的關鍵。該理論又認為損失的發生是許多因素綜合作用的結果,它既包括物質因素,也包括人為因素和管理制度方面的原因,因此,損失控制應針對多方面的原因進行。美國系統工程學者霍爾在其提出的系統工程三維結構――邏輯思維中指出,每一工作階段都可使用系統工程七步驟方法來思考和解決問題。筆者在這里以上述理論作指導,并根據巴塞爾銀行的《操作風險管理和監督的穩健做法》、我國銀監會的《指引》的約束,參照國際互換和衍生品協會總結業界操作風險管理的領先做法,按照風險管理的邏輯思維,提出操作風險管理流程可以分為循環往復的五個環節:風險識別、風險評估和量化、風險管理和風險轉移、風險監測和風險報告。

2、管理功能載體――我國商業銀行操作風險管理組織架構。系統論認為,從系統的形成原因來看,系統可以分為自然系統和人造系統。人造系統是為了達到人類所需要的目的,由人類設計和建造的系統。系統論又認為管理系統是一種人造系統,即管理系統是由一定的制度、組織、程序和手續等構成,組織在系統中起著管理功能載體的作用。由此可以看出組織在管理系統中的重要性。操作風險管理框架作為一種風險管理系統,操作風險的風險管理理念、策略和政策都需要通過具體的風險管理部門來實施,獨立的操作風險管理組織架構是操作風險管理戰略得以落實、政策得以實施、過程得以體現的保障。通過它,可以促進統一操作風險管理理念和方法的形成,提高銀行整體操作風險管理水平,促進操作風險管理責任的進一步分解和落實,提高風險管理效率。當然,在組織設計時要考慮銀行的地域分布,管理技術的復雜性、管理人員的素質等,以使組織架構的形成達到令人滿意的狀態。

3、支持功能――我國商業銀行操作風險管理基礎設施。系統理論中的信息論認為,可完全撇開物質與能量的具體運動形態,而把任何實踐活動都可簡化為多股流。即:人流、物流、財流、能流和信息流等,其中信息流起著支配作用,通過系統內部的信息流作用才能使系統維持正常的有目的性的運動,它調節著其它流的數量、方向、速度、目標,并控制人和物有目的、有規律的活動。由此可以看出,信息、數據和方法在系統有效運轉過程中具有不可替代的支持作用。對于操作風險管理框架而言,主要由管理信息系統、數據、程序和方法等構成的基礎設施,它與操作風險管理的關系,就好比建筑物的地基與基上部分,依據堅實的基礎設施,可以為操作風險管理過程提供系統的、數據的、方法的強有力支持,為有效的操作風險管理提供可靠的保障。

4、輔助與保證――我國商業銀行操作風險管理環境。環境是指存在于系統以外的事物的總稱。系統時刻處于環境之中,環境的變化對系統有很大的影響,系統與環境是相互依存的,系統必須要與環境產生物質、能量和信息的交換,因此,系統必須適應環境的變化。系統論的這種觀點對操作風險管理框架也不例外。另外,人為因素管理理論認為,意外事故的發生與人為因素有非常密切的關系,依其因果由先天遺傳的個性和社會環境、人為的失誤、危險的動作或機械上的缺陷、意外事故本身和傷害組成。主張采取改變人們行為的方法來控制和管理風險。所有這些都說明了環境在操作風險管理框架中的地位。對我國商業銀行而言,作為主要由風險文化、人員培訓、溝通交流等構成,對任何員工在任何時候和任何活動中都產生影響力和約束力的意識氛圍,對風險管理行為產生重要影響的境況,一個銀行對它重視與否,從根本上決定了操作風險管理的有效性和可操作性。

(三)框架整體設計――我國商業銀行操作風險管理層次及有機聯系

框架整體設計是在對目標、各功能設計完成之后所進行的整體結構設計,其目的是根據框架的目標和框架功能要求,設計各子系統之間的有機聯系,設置框架的管理層次,以達到框架的整體功能。

一般系統論認為,把孤立的各組成部分的活動性質和方式簡單相加,不能說明高一級水平的活動性質和方式。不過,如果我們了解各組成部分之間存在的全部關系后,則高一級水平的活動就能從各組成部分推導出來。該理論同時認為,一切有機體都是一個整體系統,系統的性質取決于復合體內部組成要素和它們的特定關系;系統本身都處于積極的運動狀態;各種有機體都按嚴格的等級組織起來,層次分明,等級森嚴,通過各層次逐級的組合,而形成越來越高級、越來越龐大的系統,處于不同層次上的要素都具有不同功能,而處于同一層次的事物,盡管形態各異,但都具有類似的結構和功能。系統就是由結構和功能組成的統一體。

協同學理論強調在復雜大系統中,各子系統的協同行為產生出的超越各要素自身的單獨作用,從而形成整個系統的統一作用和聯合作用?!皡f同導致有序”是這一理論的高度概括。所有這些都成為我國商業銀行操作風險框架整體設計的重要理論基礎。

根據上述理論及各子系統所述的功能,按照管理系統工程中的系統結構設計理論的穩定性、層次性、相對性和開放性要求,參照國際活躍銀行的實踐,根據我國的操作風險管理現狀,筆者對我國商業銀行操作風險管理戰略、操作風險管理流程、操作風險管理組織架構、操作風險管理基礎設施和操作風險管理環境進行了安排,建立了我國商業銀行的操作風險管理框架,具體如下:

第一層次:操作風險管理戰略,由業務目標、風險容忍和風險政策等構成;

第二層次:操作風險管理流程,主要有操作風險識別、評估、控制、績效監測和風險報告構成;

第三層次:操作風險管理組織機構,主要由董事會、監事會、高級管理層、風險管理部門、業務管理層、內審部門、合規部門和后勤保障部門等組成;

第四層次:操作風險管理基礎設施,由管理信息系統、數據、程序、方法等構成;

篇6

[關鍵詞] 行為科學 員工操作風險 風險管理

一、銀行操作風險概述

操作風險是指在金融機構內由于工作人員的行為錯誤、不完善的內部控制、系統錯誤,以及不可控制的事件所引起的收入或者現金流的波動。操作風險可以分內部操作風險和外部操作風險。內部操作風險分為員工風險、流程風險和系統風險。員工風險又分為操作失誤、員工內部欺詐和內外勾結、越權行為、違反用工法、關鍵人員流失。本文所研究的操作風險指的是員工操作風險。員工操作風險是我國商業銀行面臨的主要風險之一,其在商業銀行風險中的比重遠大于國際同行的水平。 近幾年我國的商業銀行員工操作損失頻發,已經引起了我國金融界高度重視。因此,員工操作風險管理的研究在我國有著重要的現實意義。

二、基于行為科學的商業銀行員工操作風險管理分析

1.組織價值觀在商業銀行員工操作風險管理中的應用

現代行為科學理論認為組織價值觀是規范和管理人員行為的核心。根據行為科學理論,人的一切行為都出自于人的心理活動,即人的動機、態度,而動機、態度又受制于人的需求和環境的刺激這兩大因素。環境是一種客觀事物,人無法選擇,而需求則是主觀的東西。因此為了控制人的行為,就要對人的需求進行調節。由于價值觀對人的需求具有巨大的作用,因此就可以成為行為的控制器,也自然成為了員工操作風險管理的核心內容。所以要對員工行為進行有效的約束,使得員工按照銀行的規章制度進行規范的業務操作,使得員工時刻保持以銀行利益最大化的自覺性,就必須從員工的職業觀、價值觀著手,努力營造全體員工團結一致、共創銀行業績的氛圍。同時,對員工操作風險的管理不是通過強迫命令、硬性服從來統一員工的行為,而是用柔性化的手段對人的心理進行改造。通過樹立正確的價值觀,使它內化為員工的意識、觀念、態度和習慣,自覺地將自己的行為與組織的目標保持一致,使員工有歸屬感和價值認同感,進而使得銀行員工始終按照銀行的規則和程序來操作,減少操作失誤。這還可以減少監督成本,提高銀行業績。

2.行為激勵功能在商業銀行員工操作風險管理的作用

由誘因觸發動機,再由動機到達目標的過程就稱為激勵過程。根據行為科學理論,銀行員工風險的激勵功能可以從以下方面解釋。從“目標理論”看,目標是引發人的動機誘因,是一種極其有效的激勵因素,缺乏目標激勵的行為將是低效率的。應該將員工的理想追求與銀行的目標結合起來,使雙方為了共同的目標奮斗。這種共同目標的形成不能只是對員工進行價值觀培養,更重要的是要建立一整套的規章制度,在制度中實現二者目標的統一。在銀行內部設置完善的獎懲制度,使員工受到激勵,這樣可以使員工盡量減少操作失誤,從根本上降低員工操作風險。同時銀行良好的激勵機制,使得員工增加自我意識,使得員工更加認真工作以爭取獎勵,盡量減少操作失誤以避免懲罰,透明的獎懲制度還可以減少關鍵員工的流失風險。

三、從行為科學的角度對加強商業銀行員工操作風險管理的研究

根據行為科學理論,可以從價值觀和激勵功能角度來加強員工操作風險管理。具體可以從以下幾個方面來加強員工操作風險的管理。

1.在銀行內構建全體員工與銀行共同發展的價值觀。行為科學告訴我們,共同的價值觀能很好地團結全體員工為銀行的利潤和聲譽共同努力。首先,要構建商業銀行內部的企業文化,形成一種為抑制操作風險共同努力的氛圍。其次,要在平時的工作中加強團隊建設,員工之間形成一種分工協作的關系。再次,要把這種共同的價值觀體現在銀行的規章制度中。這種共同價值觀會增加員工的責任感,降低操作風險。

2.完善銀行風險管理規章制度。首先,銀行內部要建立一個全面的、系統的操作風險管理的規章制度,員工要按照此規章的要求有計劃、有步驟地進行金融業務操作。其次,對于一些難以規定、時效性較強的金融業務要有一個大致的應急方案。再次,要提高員工的業務素質,面對一些特殊情況能隨機應變,做出最合適的選擇。風險管理規章制度可以使員工進行金融業務時有據可依,降低操作風險。

3.加強員工風險意識。隨著金融全球化和金融衍生工具的出現,金融市場充滿著風險。由于一些體制上的原因我國商業銀行員工風險意識淡薄,這無疑增加了商業銀行在金融交易中風險。根據行為科學理論,行為在很大程度上是自身意識的體現。所以要在平時的工作生活中,注意培養員工的風險意識。通過對員工進行以一些金融風險的案例等為內容的培訓,使員工具有強烈的風險意識。只有具有了風險意識才能使其在行動上注重操作風險控制。

4.完善銀行激勵與約束機制。根據行為科學理論可知激勵與約束機制可以有效規范員工行為,使其在主觀上注意降低操作風險。首先,要明確操作失誤界定的范圍,把操作失誤帶來的損失與由于金融業務本身特點難以避免的操作損失區分開來。其次,要建立一整套的后評價機制對員工的操作進行評價,根據評價結果進行獎懲。再次,要把獎懲落實到實處,激勵與約束機制可以通過獎金、精神獎勵和人動等方式實現。合理的激勵與約束機制可以使銀行的利益與每一個員工的利益相結合,有效避免由于道德風險產生的操作風險。

參考文獻:

[1]水:管理心理學[M].復旦大學出版社,2002

[2]胡宇辰:組織行為學[M].經濟管理出版社,2002

篇7

【關鍵詞】 急診護理;風險管理;探討

【中圖分類號】R47 【文獻標識碼】B【文章編號】1005-0019(2013)12-0239-01

在進行急診護理的時候,必然會存在一定的風險,所謂的護理風險指的就是檢查、治療或是護理方式上存在著一定風險性,在對病人進行治療和護理的過程中醫護工作者擔負一定風險。護理風險的管理指的是護理過程中或護理前后存在的護理風險進行判斷、評價以及處理,來避免或是減少風險事項的產生以及這些風險引起的危害或損失。近些年來,我國一直在不斷進行醫療改革,醫療觀念也逐漸發生變化,對醫患關系的重要性的認識逐漸加深,醫療風險管理機制也更加完善。

一 實施風險管理的思路

隨著頒布《醫療事故處理條例》以來,充分讓相關醫務人員認識到我國的相關法規逐漸健全,也促使了相關醫療機構加快醫療行為更加規范的步伐,減少和避免醫療風險的出現。相關法律法規的出現就是為了保障患者和醫護人員的合法權益,需要保障患者的合法權益,也要顧及到醫護人員的自身利益,就要相關醫護人員自身需要對相關法律法規有所了解。將在急診護理行為中高風險操作項目通過判斷和評價制作出相應的風險管理措施,并應用到醫護管理中去,而每項護理操作的目的、風險因素都需要讓病人及家屬有詳細的了解,這樣不僅可以讓病人及家屬更加理解,更容易配合,同時也尊重了病人及家屬的知情權,避免和減少了糾紛和投訴的發生率。

1.1、風險因素評估

在進行急診風險管理的第一步就是急診風險因素評估,其中首先是識別風險因素,在平時工作中對可能的風險事件進行判斷,并在其中找尋與醫護人員有關的因素。醫護人員容易出現的急診風險因素中包括了: 護士急診工作不認真,沒有較高的服務意識,在對病人進行服務的時候不夠誠心、細心和耐心,或服務態度不好,沒有較高的護理規范意識,對必須進行的操作程序進行自作主張的削減;沒有扎實過硬的護理業務技術,導致治療措施難以落實;掌握急救技術不夠充分,應急能力較差,在遇到實際搶救工作,無法快速進行治療,導致危重病人無法得到及時救治;醫護溝通不暢,因為醫師多是采取的口頭醫囑,護士在進行執行時,容易出現用錯藥或重復用藥的情況。

1.2、風險管理制度制定與實施

1.2.1、建立風險防范制度

設置完善的風險管理組織體系,并依據急診科自身特點,建立一個由護士長負責、護理骨干組成的風險管理小組,進行多層次的風險管理,及時找出護理工作中存在的安全隱患,每月按時進行護理安全工作會議,提高護理風險管理的可行性和有效性。

1.2.2、加強風險防范意識

對于急診風險管理制度進行組織學習,并做好動員工作,提高全體護士對風險管理制度的必要性和重要性認識,進行學習一段時間過后,可以采用考核的形式檢查,要使全體醫護人員都能熟練掌握風險管理制度中的內容。增強護理人員的風險意識,加強護士的風險意識教育,充分結合和處理好護理風險與救死扶傷的神圣職責以及尊重病人的合法權益,讓每個護士都可以正確認識到護理風險的重要性。提高護理人員整體素質,同時增強護理人員的業務培訓力度,在做好教育工作的同時,也可以開展專業培訓班、參加講座、自學考試等一些形式,增強護理人員的專業知識和相關護理專業技能。通過開會、講座等一些形式對護理人員實施安全教育、法制教育和職業道德教育。

1.2.3、 風險高發環節高度重視

對于剛剛畢業的實習護士以及試用期護士必須要加強管理工作,尤其是要做好崗前培訓工作,相關護士行為必須要規范。對于剛入院、危重病人及特殊心理狀況的病人或是存在潛在危險的病人必須要重點巡視和重點護理。并依據急診科因為具有突發性、不確定性和緊迫性等一些特點,護士長可以使用“新老搭配、性格互補、能力互補”的原則對相關護理人員進行合理排班,需要重視對年輕護士急救技能的培訓和考核,從急救儀器的使用注意事項、具體操作到使用后儀器的清潔、消毒、保養、檢查等都需要培訓,還可以采用模擬病例的考核方式[1]。

二 急診風險管理的實施

2. 1、護理工作中的風險識別及評估

進行護理風險管理的基礎就是護理風險識別,其主要功能是對識別和分類在護理服務過程中客觀存在及潛在的各種風險因素,然后對產生護理風險事故原因進行分析研究。分析在急診護理操作中容易出現的投訴、糾紛的操作進行了調查和分析,分析可能出現客觀存在的及潛在的各種護理風險性。當出現投訴和糾紛后,需要及時進行妥善的處理。相關管理者必須制定一個相關的預警計劃,要能及時識別風險,避免出現護理風險[2]。

2. 2、風險管理制度的制定

處理護理風險的過程中,可以使用護理風險管理技術來完成,在進行風險管理的主要內容時,要通過護理風險識別,妥善解決在急診護理工作中易出現糾紛,對投訴行為進行識別,然后采取相應的措施減少護理風險的出現,并制定各項護理行為實施制度和規范??梢詫嵤┖蛨绦羞@些制度包括: 建立壓瘡預防告知制度、吸痰告知制度、導尿告知制度、安全告知制度、防止自殺患者自殺告知制度、輸注刺激性藥物告知制度、急診患者轉送到其他科室執行急診危重患者交接登記本,值班護士的交接工作也要做好,出現意外因素及時告知。

2. 3、風險管理制度的學習

制定護理風險管理的相關制度以后,也要做好動員報告,增強相關認識,全體護士都需要學習和認識到風險管理體系的重要性和必要性,并對風險管理系統的內容進行認真學習,進行檢查的時候要進行考核,全體人員都必須要熟悉風險管理系統的內容,便于更好落實制度并為制度的落實打下基礎。

2. 4、監督制度落實情況

急診風險管理制度的實施,必須嚴格落實到每一個醫護人員的身上。而護士長作為管理者,必須要認真檢查制度落實情況。因為急診科護理工作量比較大,護士長要在交接班前后、中午和節假日時間,雙休日,深夜等薄弱時間也要認真進行檢查。出現工作不到位的情況,要立即進行改正,并與每月講評掛鉤。

三 結論:

在急診科急診護理操作中實施風險管理制度獲得了較好的效果,受理投訴情況明顯減少,這進一步說明了急診護理操作實施風險管理能有效改善醫患關系,提高急診護理質量。

參考文獻

篇8

關鍵詞:商業銀行 操作風險 管理機制

中圖分類號:F830.49 文獻標識碼:A文章編號:1006-1770(2008)01-042-04

近年來,國際和國內銀行業操作風險事件頻發,給商業銀行帶來了巨大的損失,防范操作風險仍然是擺在銀行業面前的一個十分重要而緊迫的課題。對于處在經濟轉型環境、正加速推進對內改革、擴大對外開放的中國銀行業來說,必須進一步提高對防范操作風險的認識,努力構建操作風險管理的長效機制。操作風險事件紛繁復雜,操作風險管理并非沒有規律可循,關鍵是要從業務和管理實際出發,透過現象看本質,發現并遵循操作風險管理的基本規律。

一、全面認識操作風險內涵與特征

1、操作風險的定義與分類

在實施管理之前,重要的是先知道去管什么,所以研究操作風險的管理問題,首先必須先認識操作風險內涵。迄今為止,不同組織提出了對操作風險的不同定義,總的來說,定義的方式有兩大類:直接定義和間接定義。間接方式把操作風險定義為除信用風險和市場風險以外的所有風險,這種定義雖然簡單,但是幾乎沒有給出任何定義性或描述性的關鍵詞句。因此,在英國銀行家協會(BBA,1999)采用直接方式將操作風險定義為“由于內部程序、人員、系統的不完善或失誤,或外部事件造成直接或間接損失的風險”之后,這個定義便得到了廣泛的認可和應用,從2001年巴塞爾委員會關于操作風險的咨詢報告到2004年6月26日已正式的《巴塞爾新資本協議》中,也一直沿用了這個定義。

雖然每個機構對操作風險的定義有一定差別,但是,總體來看,銀行業對操作風險的困惑正在消失,各種看法趨同的可能性不斷增大。綜合各種看法,筆者給操作風險下的定義是:操作風險是與銀行業務操作相聯系的風險,它和信用風險、市場風險共同構成商業銀行的三大風險,它是指由于以不當或不足的方式操作業務或外部事件而對銀行業務帶來負面影響的可能性,操作風險的內涵是動態的,銀行許多新的風險會不斷歸并其中。

這個定義也許看起來還不是很直觀,從操作風險的實際表現來看,我們可以將操作風險提煉為:銀行辦理業務或內部管理出了差錯,須做出補償或賠償;法律文書有漏洞,被人鉆了空子;內部人員監守自盜,外部人員欺詐得手;電子系統硬件軟件發生故障,網絡遭到黑客侵襲;通信、電力中斷;地震、水災、火災、恐怖襲擊等等,所有這些給商業銀行帶來損失的風險,統稱為操作風險。巴塞爾委員會對操作風險的分類如表1:

2、操作風險的主要特征

根據操作風險定義和分類,通過同信用風險、市場風險對比,我們可以概括出操作風險的主要特征:

(1)內部性:操作風險主要來源于銀行的日常營運,大多是在銀行可控范圍內的內產生風險,信用風險和市場風險大多由外部原因引發。每個銀行都有其自身、獨立的和獨特的操作環境,必須考慮銀行具體情況來對操作風險進行分析,這是操作風險的關鍵特征。

(2)全面性:信用風險、市場風險在某些業務中是不存在的,而操作風險則無處不在,幾乎涉及到所有部門、機構和人員;操作風險包括許多不同的種類,如內部欺詐、外部欺詐、信息技術風險以及法律和商譽風險等。

(3)人為性:人為因素在引發操作風險的因素中占有直接的、重要的地位,絕大多數的操作風險則更多可以歸因于有意(通常被稱為道德風險)或無意的人為操作失誤。在巴塞爾協議列舉的7類操作風險損失事件中,有6種直接與人為操作有關。

(4)不對稱性:對于信用風險和市場風險來說,存在風險與回報的對應關系,但這種關系并不適用于操作風險,操作上引起的損失很多情況下與回報的產生沒有任何關系。

(5)模糊性:銀行經常很難將操作風險從日常信用風險或市場風險中區分出來。如一個客戶不能正常還款,那么它是由于客戶信用狀況導致的呢,還是歸因于信貸人員違規發放貸款或接受賄賂造成的呢?這需要銀行進行仔細調查和分析。

二、國際一流銀行的操作風險管理機制借鑒

根據國際一流銀行操作風險管理經驗,成功的操作風險管理機制要包括操作風險管理組織結構、操作風險管理政策、操作風險測度、操作風險監控與管理工具、操作風險轉移、操作風險報告6個關鍵因素(圖1)。

上圖說明,國際一流銀行大多建立獨立且垂直的操作風險管理組織結構,制定操作風險管理政策和建立科學的操作風險識別和監測方法,為操作風險暴露提供有效的分析和管理工具,具備適時報告的能力;最后,為操作風險分配經濟資本和選擇恰當的保險。

德意志銀行操作風險管理處于領先地位,目前該行已經嘗試用高級計量法(AMA)計量操作風險,該行操作風險管理在以下三個方面顯得尤為突出:

1、健全的操作風險管理組織架構

在整個德意志銀行集團中,董事會對操作風險管理負最終責任,董事會授權首席風險官和風險委員會在保持獨立性的前提下代為行使該項權限,風險委員會進一步授權給首席操作風險官領導的操作風險委員會。首席操作風險官下轄的區域操作風險官和業務部門操作風險官,分別負責各大區域和各業務部門操作風險管理。集團審計部門負責分析和監控實際業務和操作風險管理過程的一致程度。德意志銀操作風險管理組織結構如圖2:

2、全面的操作風險管理政策

德意志銀行管理政策由三個層次構成:

(1)政策、指引和標準。以書面的形式制定清晰的政策、指引和標準,這些政策、指引和標準涵蓋了操作風險管理的各個方面,并讓涉及到的每一個人都掌握這些政策、指引和標準。

(2)操作手冊。德意志銀行操作手冊是銀行內部控制體系的基礎。它保證整個風險管理過程可靠而順利地進行,保護客戶和銀行的資產安全。它給出風險控制的基本要求,規定風險管理的框架,從而對日常風險實施管理。操作手冊特別強調“職責獨立”和“四眼原則”。銀行全體員工必須遵守手冊中的規定和標準。

(3)部門操作風險管理標準。操作風險的管理實行“源頭化管理”,即應將管理環節前移、從引發操作風險的前臺部門就開始管理。業務部門、部門的操作風險管理官、專家支持系統應相互合作,在與銀行政策保持一致的情況下進一步制定適合本部門業務情況、符合本部門所在地監管要求的部門操作風險管理標準。

3、先進的操作風險管理系統

德意志銀行利用四個不同的系統進行操作風險管理:(1)利用風險圖譜(Risk Map)系統進行操作風險的自我評估;(2)利用突發事件報告系統(incident Reporting System)數據庫來收集由操作風險事件引起的損失情況:(3)利用Score系統捕捉并監測與交易過程風險和信息安全風險有關的定性、定量風險指標:(4)利用Track系統自動捕捉由風險評估或Score系統確定的風險點,并連續監測操作風險點的變動狀況;(5)通過操作風險價值(VAR)模型獨立操作風險非預期損失,并分配經濟資本。

三、構建我國商業銀行操作風險管理的長效機制

從我國銀行業的實際情況看,由于銀行的規章制度普遍不夠健全、完善,再加上整個社會的信用環境較差,長期以來,操作風險在我國銀行業體現得尤為突出,特別是由于內部欺詐和外部欺詐引發的操作風險。因此,我國銀行必須充分認識到操作風險管理的重要性和緊迫性,按照新協議要求,借鑒國際一流銀行的經驗,盡快建立穩健的操作風險管理機制。具體而言,要從以下三個方面開展工作:

1、連點成線,實施集成連貫的操作風險管理

由于在認識上存在偏頗,在實踐上必然采用亡羊補牢的模式,就事論事,缺乏事前防范和系統管理。風險事件是相互關聯而非單一的事件,傳統的分割化風險管理模式使得風險信息不能有效集中,使管理者不能及時得到風險全貌,無法實施有效的管理、監督和控制,不符合先進風險管理文化的要求,也不適合建立全面風險管理的需要,現代金融風險的特點決定了要實施集成連貫的風險管理。

操作風險自始至終是與業務活動相伴隨、內生于業務過程中的,操作風險無時不在。操作風險分布于銀行的所有工作崗位,這種分散化特征決定了每一個業務點都是操作風險點,操作風險無處不在,每一名員工都是防范操作風險的第一責任人,其行為的合規與否將直接決定操作風險控制的成效。

操作風險的分散化并不意味著各部門關起門來各搞一套。實踐表明,這種點對點的管理模式成效不大。對操作風險的管理亟需由單點控制、間斷控制向連續控制、系統控制轉換,由注重評價結果向過程與結果并重轉換。運用過程的方法、系統論方法對商業銀行內部控制全面進行評價,連點成線,線動成網,形成內部控制持續改進的驅動力,從根本上建立風險管理的長效機制。風險管理部門應積極開發操作風險管理的分析范式和工具,輔助業務部門有效控制操作風險。

2、點線結合,培育相互協作的內部關系和經緯交織的內部控制環境

因為任何操作風險都是人的行為造成的,而人的行為要受制度約束和文化熏陶。因此,要從根本上控制和減少操作風險,形成操作風險防范的長效管理機制,必須著力抓好制度、文化和人三個關鍵要素,引導和強化對操作風險防范的文化認同,培育相互協作的內部關系,建立系統化、制度化的內部控制環境。

同市場風險和信用風險的管理趨于集中化不同,操作風險的管理散布于各業務崗位,這種分散性特點決定了具體業務部門在操作風險管理方面必須承擔第一位的責任。同時,有效的操作風險管理取決于業務部門、內部審計部門、風險管理部門以及其他部門之間的協作關系。操作風險管理部門要從運營環境中提取必要的風險信息,及時提交風險報告,制定控制政策;銀行各個業務部門各司其職,負責執行政策,管理風險;內部審計部門定期審核,以建立有效的橫向制約機制,確保管理政策和管理過程的統一性,并且確保按照適當的控制程序加以進行。

建立嚴密的內控環境,需要運用過程的方法對商業銀行內部控制全面進行評價,按照制度化、規范化、精細化的要求,加強內控建設,建立全面、規范、有效的風險管理和內控體系,建立內部控制的“參與約束”,對各業務層面的關鍵風險點實施有效過程控制。要從內部控制建設入手,對現有的制度進行清理整合,對業務和管理流程進行梳理、整合和規范,對崗責體系進行明晰和細化。

培育良好的內部控制環境要賦予操作風險控制以明確的價值取向。明確操作風險與銀行成本、收益以及股東價值之間的關系,并將對操作風險控制的激勵內置于條塊考核系統之中,使所有員工意識到,其實施的風險控制行為,能直接使他們自身受益。

3、定性和定量相結合,搭建有效的操作風險管理框架

全面操作風險管理框架建立在操作風險分類層級基礎之上,包括相互聯系、互相支持的三個模塊。一是操作風險自我評估,通過業務部門對自身面臨的風險和控制狀況的評估,識別風險控制薄弱環節,不斷自行優化內部控制行為;二是收集銀行發生的損失或接近損失事件數據,構建操作風險損失數據庫,識別和監控操作風險趨勢,分析操作風險損失成本;三是確定關鍵風險指標集,開發操作風險質量評級體系。

(1)操作風險自我評估,開展全面“排險活動”。操作風險自評活動,通過對現有控制標準的評估和完善,將合法合規性要求和其他管理要求全面貫徹于業務控制流程中;通過設計合乎內部控制原理的內控措施,有效保障業務目標的實現;通過將控制指標內嵌于流程并強化提示功能,立足事前防范和過程控制,化解或減少操作風險。通過分析各類別風險事件的發生概率,可以發現當前業務操作流程中內部控制的薄弱環節,通過報告機制向管理層傳遞相關信息,從而激發響應措施。

(2)確定關鍵風險指標集,開發操作風險質量評級體系。關鍵風險指標(KRI)是能夠提供銀行操作風險狀況變動深度信息的統計指標或數據。通過對KRI的跟蹤和定期評估,可以有效監控銀行操作風險變動狀況,并提供操作風險損失預警信號。風險/控制自評工作的一個重要成果是確定各部門、各產品線的關鍵風險指標。通過對這些關鍵風險指標進行分析,選擇6-10個可管理的、在銀行具有一致性的關鍵指標,作為銀行整體操作風險狀況的風向標。

通過綜合考慮銀行的關鍵風險指標,并賦予不同的權重,整合開發一個操作風險控制質量評級體系,來綜合反映商業銀行操作風險水平的變動狀況,同時也便于檢驗銀行操作風險管理方面的成效。操作風險質量評級是一個綜合的銀行層面的關鍵指標,通過一定的級別范圍(如七級或十級)來反映銀行操作風險的水平,同時該評級也可分解和細化,對局部的高風險部位進行深入剖析和應對。實施操作風險定性評級,可以有效整合紛繁復雜的操作風險數據,形成一個清晰、簡潔的綜合指標,用以全面反映銀行整體操作風險狀況,進而幫助建立風險容忍度,在銀行范圍內合理分配管理資源以有效實現業務和管理目標。值得注意的是,操作風險質量評級的開發,將為操作風險評級同信用風險評級建立映射關系打下基礎,并將有力推動銀行全面風險管理框架的發展。

(3)定性與定量相結合,建立操作風險資本配置和激勵約束機制。通過構建操作風險損失數據庫,積累損失數據,描繪損失分布,可以計量出操作風險的經濟資本。由于目前所有的操作風險量化評估模型均建立在歷史損失數據的基礎上,必須用一個能夠反映當前內部控制狀況的指標來調節基于歷史數據的量化評估模型。操作風險質量定性評級可用作操作風險經濟資本的定性調整因素。例如,如果定性評級顯示銀行的內部控制環境已經消除或降低了某些操作風險事件的發生概率,那么相應的經濟資本要求就應隨之做調減處理。同時,該評級也可為銀行進行部門、機構績效評估提供一個有力工具。

(4)多策并舉,形成規范的操作風險報告機制。鑒于操作風險發生的突然性、偶然性和難以預測的特點,在報告機制的建立上,既要強調操作風險控制的管理關口前移,提升風險報告的預警功能,防患于未然,又要高度重視風險事故報告,強化事后的整改,通過總結經驗教訓來提高管理水平。因此,必須建立操作風險的暴露機制,制訂恰當的激勵約束機制,鼓勵風險披露,杜絕風險隱藏行為。首先要強化操作風險事件問責制度,形成風險管理政策的執行驅動力;其次,風險損失事件信息必須快捷、順暢、準確無誤地傳達到相應負責的管理層級;第三,做好事件記錄,并根據事件性質分門別類,統計發生頻率和損失情況,為下一步建立損失事件數據庫并對操作風險進行量化管理提供支持。

注:

BCBC: Consulting Documents on Operational Risk, Basel, January在2001年的新資本協議征求意見稿中,這個定義包括法律風險,但不包括策略風險和聲譽風險。

篇9

關鍵詞:商業銀行;操作風險;管理策略

中圖分類號:F830.33

文獻標識碼:A

文章編號:1007―4392(2007)09―0052―03

一、操作風險的性質分析

(一)操作風險的異質性

這是操作風險與市場風險、信用風險相比都很不同的一種特性。后兩者盡管在各產品和業務中的表現會各有差異,但同一類風險的影響因素具有共同的規律,如市場風險主要受到宏觀經濟因素的影響,各金融產品本質上具有同質性,其價格波動受許多共同因素的影響,而信用風險都可以分解為違約率和違約損失率等因素來分析,而且也大都受到企業、行業和經濟周期等大致相同的主要風險因素的影響。但是,操作風險由于覆蓋范圍廣泛,誘發因素多種多樣,不同操作風險之間表現出明顯的性質差異。外部欺詐、計算機病毒引發的系統崩潰、地震以及恐怖襲擊等盡管都同屬于操作風險,但顯然其誘發因素和性質的差異是很大的。這種性質差異導致了操作風險的管理從量化到管理控制、監測等各個方面都具有很大的挑戰性。

(二)操作風險的普遍性

與市場風險主要存在于交易類業務和信用風險主要存在于授信業務不同,操作風險普遍存在于商業銀行業務和管理的各個方面,包括前臺、和后臺,總行、分支機構和子公司,交易業務、信貸業務和中間業務,等等。操作風險不僅存在于業務流程之中,也存在于風險管理本身的實施過程之中。操作風險的普遍性是商業銀行進行全面風險管理的重要原因之一。

(三)操作風險的不對稱性

這是指反映操作風險的操作損失分布是不對稱的。這與信用風險相似,而與市場風險相異。這主要反映在操作風險從發生頻率和損失嚴重程度上看可以分為兩類:一是發生頻率高、造成損失相對較小的日常業務流程處理上的小錯誤;二是發生頻率低但造成的損失相對大的自然災害、大規模舞弊等。這使得操作風險在分布上呈現出肥尾的非對稱特征。因此,試圖用一種方法來覆蓋操作風險的所有領域幾乎是不可能的。

(四)操作風險的非盈利性

這是操作風險與市場風險和信用風險相比另一個重要的特性。后兩者由于存在盈利的可能,商業銀行承擔它們的一個主要動機是為了獲得盈利,而操作風險卻并不能直接帶來盈利,商業銀行之所以承擔它是因為在業務開展和機構管理中它不可避免。因此,在承擔市場風險和信用風險時,商業銀行追求風險和收益的平衡,并將這種管理風險和收益平衡能力視為其核心的競爭能力。而對于操作風險而言,由于不具備盈利性,商業銀行的基本策略就是盡可能降低,然而這必須受到成本支出的約束,因而需要追求的是降低操作風險和增加管理成本之間的平衡。

(五)操作風險的可轉化性

在實踐中,操作風險通??梢赞D化為市場風險和信用風險。例如,巴林銀行的內部控制缺陷和交易員里森的欺詐最終轉化為該銀行在日本金融市場上的巨大風險;一系列銀行信貸流程中的問題最終也會轉化為大量的信用風險。由于操作風險的這種可轉化性,人們往往難以將操作風險與市場風險和信用風險區別開來。一個典型的例子就是我國銀行體系大量的不良貸款,不少人由此認為我國銀行信用風險管理能力有缺陷,而實際上,大量不良貸款中相當一部分反映了商業銀行管理操作風險的水平欠缺。因為嚴格地講,只有由于借款人信用水平變化(而并非信用水平低)所導致的可能損失才算是真正意義的信用風險。即便是借款給欺詐者,銀行首先面臨的也并非信用風險,而是操作風險,因為借款者的信用水平并沒有發生變化,導致銀行可能損失的是銀行內部識別和管理信用水平的能力和流程出現的問題。

二、操作風險管理的特點

(一)操作風險難以進行量化管理

在商業銀行所面臨的主要風險中,市場風險因交易數據豐富而最容易計量,信用風險的計量就困難得多,但近些年隨著貸款銷售和資產證券化導致信貸產品流動性加強,同時信用計量模型也不斷被開發出來,其計量的難度相對降低。而操作風險則成為當前最難計量的風險,其主要原因是構成復雜,性質各異,各風險因子之間的可比性差;損失數據,尤其是大額損失數據稀少且缺乏積累;大多數操作風險具有內生性,與人的作用有關,難以客觀量化;風險量化模型的開發還處在非常初級的階段等。操作風險的量化困難目前已經成為制約操作風險管理發展的重要因素。

(二)操作風險不易通過市場轉嫁

轉嫁風險是現代風險管理中最為引人注目的策略和技術之一,也是金融體系實現風險配置(即將風險由沒有承擔能力或意愿的參與者轉移到有承擔能力和意愿的參與者)的重要途徑。在市場風險和信用風險管理中,包括信用衍生產品在內的各種市場轉嫁產品構成了被稱之為金融工程和信用工程的現代風險管理的核心技術。然而,市場轉嫁策略在操作風險管理中的應用相對而言就困難得多,傳統上商業銀行可轉嫁的操作風險主要局限在保險公司愿意承保的火災、盜竊等風險范圍,其主要原因在于上述操作風險難以計量的管理特征。不能計量的風險,就不能定價,不能定價自然就不能交易轉讓。

(三)與業務線路的管理過程相融合

由于操作風險源自商業銀行各項業務的人員、系統和流程等因素,對這些因素的管理顯然與業務線路本身的管理是相互融合的。即便是審計、公司治理和獨立操作風險管理部門,其最終發揮作用仍然必須通過對業務線路的管理產生影響而實現。因此,在操作風險管理體系中,具體的業務部門應該首先對自身的操作風險負首要責任,董事會則應承擔最終的責任。

(四)治理結構和內部控制所決定的環境和文化具有決定性的關鍵作用

公司治理是關于利益相關者之間權責利關系的基本制衡結構,直接決定了商業銀行內部從事業務和管理各項活動的人的相應激勵機制,內部控制是覆蓋商業銀行所有人員在內為達到預定業績進行風險控制、制度管理和相互制約的方法、措施和程序,兩者共同作用決定了商業銀行操作風險及其管理的基本環境和文化。只有在良好的公司治理和有效的內部控制制度的規范下,才能確保商業銀行整體上將其操作風險有效地控制在可以承受的范圍之內。

(五)事前合規管理和事后稽核審查是主要管理手段

在操作風險管理中,各項外部法規和內部制

度是管理的主要依據,而對這些法規和制度的違反正是導致損失的直接原因。因此,保持對相關內外部法律和規章制度的遵循是成功的操作風險管理的關鍵。傳統上,審計活動(包括內部審計和外部獨立審計)是確保各項法規和制度得到遵循的主要手段。近些年金融界出現了強調合規管理的發展趨勢,與審計相比,合規管理偏于事前,更加符合風險管理事前性的要求。

(六)人在操作風險管理中發揮關鍵作用

盡管操作風險被定義為來自于人員、系統流程和外部事件等多方面因素,但在操作風險管理中,人的因素始終是決定性的因素。這一方面表現在人是操作風險的主要來源,而且職位越高,風險越大,因為一旦位高權重的人犯下錯誤,其所導致的損失也相應大很多;另一方面表現在人也是操作風險管理動力的主要來源,人的級別越高,權力越大,其對風險管理的責任和作用也越大。

三、商業銀行操作風險管理的基本策略

(一)風險規避

商業銀行在面臨某一項業務所帶來的操作風險暴露時,其應對的策略可以分為基本的兩類:規避或者承擔。選擇規避策略,意味著商業銀行將拒絕開展該項業務,或者關閉已開展的該項業務。規避策略使得商業銀行徹底地消除了對該項業務操作風險的暴露,而且并不支付任何管理成本。很顯然,該策略的代價是在消除風險暴露的同時商業銀行也失去了開展該業務可能帶來的盈利。規避策略適用于操作風險很大和風險難以衡量、缺乏管理手段的新業務,也適用于操作風險水平和業務的盈利水平不匹配、不相稱的業務。操作風險規避策略盡管簡單,但其關鍵是如何科學地確定規避的風險對象,即什么樣的業務因操作風險過大應該規避。長期以來,商業銀行主要是依靠主觀經驗判斷來確定風險規避的對象。近些年來,隨著經濟資本配置技術和操作風險量化方法的發展,主要用于市場和信用風險的基于經濟資本配置的風險和業務限額管理技術也逐漸開始用于操作風險,操作風險規避策略應用的技術基礎得以加強。

(二)內部控制降低風險

內部控制降低操作風險主要包括三個方面的內容和方法:一是通過實施IT技術或項目管理方案等來改善業務部門本身的運行質量和管理水平;二是通過審計稽核、合規檢查和操作風險管理等業務部門以外的管理部門的管理來降低業務的操作風險;三是通過改善公司治理和加強操作風險管理部門的獨立作用,在商業銀行建立起管理操作風險的良好環境和文化,制定合適的操作風險管理戰略和政策,健全操作風險管理流程。這一類方法的特點是通過內部管理制度和方法的改進對所承擔的操作風險進行控制和降低。

(三)風險轉嫁

商業銀行并不能對所有承擔下來的操作風險都可以采取策略降低風險的,有些應該采取風險轉嫁的策略。這一方面是因為有些操作風險性質過于復雜或者操作風險所涉及的知識領域并不是商業銀行核心競爭力所在的領域,商業銀行并不擅長管理和控制這一類操作風險,自己采取控制措施降低操作風險的投入成本相對較高,而經濟體系中又存在著管理這類操作風險的專業機構,合理的方法顯然是商業銀行以一定的代價將這一類操作風險轉嫁給擅長管理這類風險的機構。典型的例子就是通過業務外包的形式將商業銀行并不擅長或在戰略上不愿意重點拓展的業務或管理環節委托給相應的外部專業機構。另一方面,轉嫁風險是因為業務中的某些操作風險具有發生概率很小、但后果很嚴重的性質,商業銀行本身缺乏管理的手段和承擔的能力,于是通過購買保險將該操作風險轉嫁給保險公司,而保險公司則通過在全社會中集合類似的操作風險,在全社會范圍內分攤這種風險。保險不僅是商業銀行轉嫁操作風險,如自然災害、員工安全等的傳統手段,而且,隨著保險產品創新的發展,保險在商業銀行的風險轉嫁中發揮了越來越重要的作用。

(四)風險吸收

篇10

關鍵詞: 操作風險;量化管理;風險度量;巴塞爾新資本協議

        0  引言

操作風險這一話題并不新鮮,伴隨著銀行的誕生,風險管理和操作風險管理就一直存在。隨著世界經濟和銀行業的發展,人們對待操作風險的態度已由最初的忽視逐漸轉變為目前的較為重視。通常不是主動產生的操作風險在較早的時候由于人們的認識不足,僅僅被稱作除市場風險和信貸風險之外的其他風險;而現在,多種可供分析的操作風險管理方法正在逐漸的形成,商業銀行多年來一直試圖對它進行一定程度的控制,定性并嘗試測量這一風險。目前銀行家們已經達成了共識:好的操作風險管理能通過減少風險、改善服務質量和降低經營成本,從而形成一種競爭優勢并在股東價值中得到相應體現。

        1  操作風險的定義、分類及其特點

關于操作風險的定義全世界的銀行家們還仍然沒有達成共識,但對操作風險的性質正在形成一致的看法:操作風險是一種引起損失的風險,是由不當的或者說失敗的操作程序,工作人員或工作系統以及外部事件所造成的風險。目前被廣泛采用的定義有兩個:

        一是全球衍生產品研究小組的定義,他們認為“操作風險是由于控制和系統的不完善、人為的錯誤或管理不當所導致的損失的風險?!边@一定義從人員、系統和操作流程三個方面對操作風險進行了界定。

        二是《新巴塞爾資本協議》(2003)給出的定義:“操作風險是指由于不正確的內部操作流程、人員、系統或外部事件所導致的直接或間接損失的風險?!边@一定義側重于從操作風險的成因包括法律方面的風險,但將策略風險和聲譽風險排除在外。

        除了以上兩個定義之外,世界著名的瑞士信貸集團也給出了他們有關操作風險的定義:“操作風險是指由于以不當或不足的方式操作業務而對業務帶來負面影響的風險,操作風險也可能是由外部因素造成的。

瑞士信貸集團認為操作風險可具體表現為經營混亂、失控、出差錯、不當行為或外部事件,但都不外乎組織、政策/過程、技術、人員和外部5大類。①其中組織風險源于管理層的更替、項目組織管理,企業文化和溝通、責任以及持續經營計劃;政策和過程風險源于操作過程中較為薄弱的環節,例如支付、結算、操作違反政策規定和產品方面的失?。患夹g風險源于計算機系統軟件或硬件方面的不足,通信技術、信息技術安全方面的漏洞等;人員風險源于不適當的雇傭關系引發的利益沖突以及其他內部欺詐行為;外部風險源于外部欺詐或法律沖突。

這5個分類只是對操作風險最初步的分析辨別,很顯然它們還需要進一步的細化,進行次級分類。例如組織風險可以細化為治理結構、文化、溝通、項目管理、持續經營等幾個方面;技術風險可以細化為通信、軟硬件和信息技術安全三個方面等等。

操作風險的性質決定了操作風險與其他風險相比有著較為明顯的特點:

(1)市場風險和信用風險不同,操作風險的風險因素存在于銀行的業務操作過程之中,且引起操作風險的因素與之導致的損失之間并不存在清晰的可以用數量關系衡量的聯系。因此對于操作風險的管理需要整個銀行的業務人員和部門共同努力防范。

(2)越是業務規模大、交易量大,結構調整迅速的領域,越是容易受到操作風險的沖擊。

(3)由于前面提到的,可以觀測識別的操作風險因素與其可能導致的損失的規模和頻率之間不存在直接的數量關系,因此銀行的風險管理部門很難確定什么因素對操作風險的管理最為重要。

(4)操作風險幾乎覆蓋銀行經營管理的所有方面,既包括那些發生頻率高、造成經濟損失相對較小的日常業務處理中的小錯誤,也包括那些較少發生但能夠導致較大損失的自然災害和大規模舞弊行為等。因此試圖用一種方法來測量和管理操作風險的所有領域幾乎是不可能的。

        2  巴塞爾新資本協議對管理操作風險的建議

對于如此難以駕馭的操作風險,巴塞爾委員會在總結國際金融經驗的基礎上將商業銀行對操作風險的管理工作歸納為四個部分:

        ①建立適當的風險管理環境;

        ②風險管理:識別、衡量、監督和控制;

        ③監管者的作用;

        ④信息披露的作用。

        巴塞爾委員會認為,對銀行來說首先應當建立適當的風險管理環境,要求董事會了解銀行操作風險的主要方面,并對銀行的操作風險戰略進行定期審查。銀行的操作風險戰略應當能夠反映銀行的風險容忍程度及其對各種風險種類特征的理解。巴塞爾委員會同時認為銀行組織內部的信息流程在建立和維持一個有效的操作風險管理框架方面能夠發揮重要的作用。

        其次銀行應當建立識別、衡量、監督與控制操作風險的管理系統,找出衡量操作風險的有效方法和持續對操作風險敞口和重大損失事件進行監督。在這些措施的基礎上,監管者應當對銀行經營中與操作風險相關的戰略、政策、程序和方法直接或間接地進行定期的獨立評價,并保證銀行具備一個有效的報告機制以便及時了解銀行在相關方面的新進展。