操作風險管理范文

時間:2023-04-05 16:23:07

導語:如何才能寫好一篇操作風險管理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

篇1

風險就是未來結果的不確定性。不確定性越高,風險就越大。由于分析角度不同,對銀行風險分類的標準也不一。一般可分為市場風險(利率、匯率和資產價格)、信用風險、流動性風險、操作風險、法律風險、道德風險和國家風險。一般業界所說的三大風險是指信用風險、市場風險和操作風險。這是國際上巴塞爾委員會要求提取資本金的三類風險,是國際銀行業和銀行監管機構重點關注的三類風險。

對我國商業銀行來說,操作風險是個新概念,但這并不表明我國商業銀行中沒有操作風險管理活動。事實上,各商業銀行一直都有自己的操作風險管理實踐,但一般使用“內部控制”一類的表述,而且,在多年內控管理過程中,各商業銀行都程度不一地建立和制定了相關的管理框架、制度和措施。不過,相對于信用風險、市場風險管理而言,操作風險管理還缺乏識別標準、管理模式、數據積累等。

操作風險是指由不完善或有問題的內部程序、員工和信息科技系統,以及外部事件所造成損失的風險。操作風險包括法律風險,但不包括策略風險和聲譽風險。具體表現就是商業銀行因辦理業務或內部管理出了差錯;由于內部人員監守自盜,外部人員欺詐得手;電子系統硬件軟件發生故障,網絡遭到黑客侵襲;通信、電力中斷;自然災害、恐怖襲擊等原因導致損失的銀行風險,這些都屬于操作風險。可見,操作風險不僅僅包括操作中的風險,還包括內部程序、信息科技系統和外部事件所帶來的損失。

與信用風險和市場風險相比,操作風險主要有幾個特點。第一,具有內生性,除自然災害等外部事件引起的操作風險損失外,操作風險大多是在銀行可控范圍內的內生風險,信用風險和市場風險則為外生風險。第二,廣泛性,操作風險的覆蓋的范圍相當廣泛,與市場風險主要存在于交易類業務和信用風險主要存在于授信業務不同,操作風險普遍存在于商業銀行的業務和管理中。此外,對于信用風險和市場風險來說,風險越高,收益越高,存在風險與收益的對應關系,而操作風險和收益沒有太多聯系。

二、操作風險識別和管理

操作風險主要表現為以下幾種類型,商業銀行在經營中需加以識別和管理。

(一)人為因素。主要為內部欺詐、主觀違規、操作失誤。主觀違規有超授權授信行為、逆程序、過度信任造成管理缺位、崗位設置不合理造成監督空位、不良愛好(如涉毒、涉賭、涉黃)引發的違法違規。操作失誤是由于員工技能水平不高、態度不認真在業務過程中的失誤造成的,如數字輸入錯誤、將取款記作存款等。由銀行員工操作失誤引起的操作風險一般具有損失小(當然不排除特殊情況)、發生頻率高、難以事先預測的特征,因而非常難以防范。人員因素引發的操作風險,有的是作為,如主觀違規,有的是不作為,如業務不熟出錯,疏忽大意。

(二)流程因素。包括操作程序遺漏或忽略、產品設計缺陷、業務流程設計不合理等。過去認為流程越復雜、相互制約性越強越好。事實上,流程越簡單越易于操作,流程越短越便于管理,設計越合理越利于控制。這樣才能適應變化,確保效率和風險管理,流程設計不合理,有瑕疵,往往容易出現風險隱患。

(三)系統因素。系統是現代商業銀行賴以生存的命脈。無論是業務發展如網上銀行、現金管理還是風險監控,都離不開信息系統緊密支持。但是,商業銀行高度依賴信息系統,信息數據高度集中也給銀行帶來新的風險管理難題,如系統安全穩定、IT技術風險防范、數據和信息質量,系統設計和開發戰略風險,等等。系統出現如故障、癱瘓,系統不安全、通訊中斷以及系統兼容性、穩定性、適宜性方面的操作風險很容易給銀行帶來巨大的經濟損失和無法估量的信譽損失。此外,從操作風險發生的部位來看,當前與系統有關的操作風險日益增加。由于系統原因和流程問題導致犯罪分子利用系統漏洞實施金融詐騙已經成為妨礙我國銀行業資金安全重大問題。

(四)外部因素。銀行經營都是處于一定的政治、社會、經濟環境中的,經營環境的變化、外部突發事件都會影響到銀行的經營活動,甚至會產生損失。外部事件引起銀行損失的范圍非常廣泛,包括外部欺詐、外部突發事件與外部經營環境的不利變化。外部人員的蓄意欺詐行為是近年來給銀行造成損失最大、發生頻率最高的操作風險之一,而內外勾結作案更是令商業銀行防不勝防。外部欺詐包括騙貸、搶劫、偷盜、爆炸等風險因素。外部突發風險包括遭受冰凍雨雪、地震等自然災害以及恐怖襲擊、火災等給商業銀行帶來的損失。外部經營環境的不利變化引起的操作風險是由于受宏觀經濟環境、銀行監管法規變化使銀行發生損失的風險。宏觀經濟環境的不利變化會給商業銀行帶來意想不到的損失。

三、商業銀行操作風險管理的現狀

目前,我國操作風險管理與監管尚處在一個較為初期的發展階段。由銀行監管部門以規范性文件關于操作風險監測方法或者具體操作模式還為時尚早。監管機構主要把重點放在提高操作風險(或內部控制)管理質量上,并且要求銀行提高對操作風險的重視。

(一)商業銀行操作風險的監管要求。2004年6月,巴塞爾委員會了新的資本協議,對銀行操作風險提出了新的資本要求。據巴塞爾委員會估計,在銀行業所有風險中,操作風險所造成的損失已經僅次于信用風險。2006年10月巴塞爾委員會的新版《有效銀行監管核心原則》中,專門為“操作風險的監管”新增一條原則,制定了評估該原則執行情況的標準,提出了商業銀行操作風險管理的最佳做法和監管指引。

目前,實施新資本協議的國家都按照新協議要求,明確將操作風險納入資本監管范疇,國際上已形成了對操作風險加強監管的共識,已經形成了相關制度和監管標準。巴塞爾新資本協議對操作風險的有關規定是近年來國際金融界日益注重操作風險管理的制度體現,也是加強全面風險管理方面的新要求。

在未來幾年內,我國銀行界按照新資本協議的要求實施操作風險管理已是大勢所趨。根據中國銀監會《商業銀行操作風險指引》要求,操作風險監管機構是中國銀監會和派出機構。商業銀行要履行報告義務,提交有關方面的審議報告,對有關政策和程序要報備。銀監會定期要進行檢查評估。對于高管嚴重違規、重大搶劫銀行等操作風險事件商業銀行必須報告銀監會和其派出機構。另外,《商業銀行操作風險指引》要求商業銀行要根據自身實際操作風險管理的政策、選擇適當的方法進行管理,采取一定的措施控制、降低操作風險。

(二)操作風險機制建設。國際上巴塞爾協議將人們的視線更多地集中于操作風險的監管資本要求上。但實際上,一個銀行的資本量多少并不是管理成功與否的關鍵,加強操作風險管理最關鍵是加強商業銀行操作風險的機制建設。

1.關于操作風險管理體系建設。關于操作風險管理的組織體系,各銀行間存在著重大差異。各商業銀行主要依據銀監會《商業銀行操作風險管理指引》要求逐步建立和探索適應本行的操作風險管理體系。該體系主要包括董事會的監督控制;高級管理層的職責;適當的組織架構;操作風險管理政策、方法和程序;計提操作風險所需資本等基本要素。董事會從總體上履行操作風險管理的職責。如制定總體戰略、政策、定期審批報告等。高級管理層在操作風險管理中職責主要為執行董事會的有關決議,定期向董事會報告。各商業銀行一般以與自身的風險管理戰略和組織結構相匹配成立管理操作風險的部門。具體執行中操作風險人員可能被放在一個部門——操作風險管理部門,主要擬定本行操作風險管理政策、程序和具體的操作規程;建立并組織實施操作風險識別、評估、緩釋(包括內部控制措施)和監測方法;定期檢查操作風險的管理情況。有些銀行在總行層面上建立了首席風險官,在各營運業務條線設置風險經理,對主要業務的關鍵、高發風險點進行實時監測。有些銀行在專業領域內如法規部門、審計監察部門設立單獨的風險監管部門,在管理好本部門的操作風險的基礎上,為其他部門管理操作風險提供相關資源和支持。

2.商業銀行操作風險管理有關政策。各商業銀行正積極探索制定有效管理操作風險的政策和方法。首先,在操作風險政策制定方面,部分商業銀行已經制定《操作風險管理政策框架》、《操作風險管理政策》,進一步明確了各行各級機構和部門在操作風險中的管理職責。針對操作風險的執行,制定具體執行措施,如詳細的《案件防控及整改方案》、《基層機構關鍵風險點監控檢查內容與操作指引》,同時,將操作風險控制基本要求植入業務流程改造和IT藍圖建設中。其次,為衡量分析操作風險建立操作風險管理技術標準。各商業銀行正在積極研發風險控制與評估、關鍵風險指標、重大事件報告制度、損失數據收集和業務持續經營計劃等工具。再次,識別操作風險,制定有關制度措施。根據銀行風險的特點,加大對操作風險的識別,并針對性地制定制度措施,如對系統風險、外部等操作風險,有關行制定了詳細的風險應急預案,增加應急措施;建立與新產品、新業務發展相對應的制度規定;修改更新產品和流程,塑造流程銀行,按流程操作;增加制度執行建設,強化日常檢查的頻率,加強員工行為排查,等等。

四、對商業銀行操作風險管理的幾點啟示

(一)引入全面風險管理。全面風險管理體系(Enterprise

wideRiskManagement簡稱ERM)是西方商業銀行比較成熟的風險控制理念和技術。全面風險是風險管理的最終目標,全面風險管理,主要體現在它的全面性、全程性、全員性和系統性。操作風險與市場風險、信用風險有高度的相關性,操作風險與其他風險結合將導致風險更加復雜、更加分散,風險損失更加顯著,將數倍、數十倍地被放大。因此,在風險管理中應將操作風險與市場風險、信用風險等各種風險聯系起來進行全面的風險管理,保證風險管理政策統一、工作協調。同時,操作風險遍布商業銀行內部各業務環節、產品線和不同的管理層面,不僅僅是依賴于一兩個專門的部門監管,應該從本行、本部門、個人操作抓起。各商業銀行應及時上升層次,逐步建立全面風險管理委員會下轄操作風險、信用風險和市場風險等風險管理委員會,制定全面風險管理政策,形成總體規劃,發揮資本在風險覆蓋、部門配置方面的作用。

(二)操作風險的緩釋。操作風險是客觀存在的,只要有人群、行為和活動,就一定存在操作風險,應盡量降低其發生的頻率和所造成的損失。從操作風險的規避角度分析,操作風險可以分為可規避的操作風險、可降低的操作風險、可緩釋的操作風險。除極少數應承擔的操作風險外,大部分操作風險都有規律可循,其發生過程類似多米諾骨牌,有前因后果的連鎖關系。因此,要查找出其發生規律,通過技術手段切斷引發操作風險的關鍵環節,并通過必要的管理措施加以緩釋。

1.商業銀行一攬子保險和打包保險。火災、自然災害等引起的商業銀行財產損失,商業銀行的內外部欺詐,對高級管理層和員工的責任險等都可以通過保險公司一攬子保險和打包保險承保予以緩釋,通過承保轉移給保險公司。然而,目前國內保險公司尚未開發更多的針對商業銀行操作風險的保險產品,保險方式、有關保險業務品種還有待保險公司創新。另外,保險公司對銀行風險管理能力和財務承受能力還不能準確精算評估,各保險公司保費收取也存在重大分歧。如對于內外部欺詐引發的操作風險,各保險公司普遍收費高,無疑增加了銀行的成本管理,也直接約束了操作風險的緩釋。不過,相信隨著金融市場的逐步開放,這一局面將逐步得到改善。

2.業務外包。除保險外,商業銀行可以通過業務外包來緩釋操作風險。將技術含量高、專業性強的有關業務交由專業機構管理,增加操作風險管理的效益性。如有關法律風險可聘請具有符合條件的外聘律師訴訟和仲裁;對于風險性高的守護、保衛、押運可聘請符合資質條件的保安公司管理;對于產品評估、網絡維護、系統開發也可招標專業公司。當然,選擇外包公司,不可能一包了事,也需加強雙方之間的溝通,通過簽訂合同,明確雙方權利和義務,合理轉移風險。事實上基于雙方的委托關系,最終的權利和義務應由商業銀行承擔。

(三)建立健全制度管理,狠抓制度落實。總結有關操作風險損失案例,其中大部分為有法不依,有章不循,制度落實不到位,管理缺位造成的風險損失。因此,要建立健全制度管理,狠抓制度落實,才能夠使操作風險得到有效管理和控制,才能使因操作風險損失降到最低限度。一是做到制度到位,及時立、改、廢有關制度,形成制度數據庫,并根據實際情況將有關規章制度分解到各個部門、各個環節、各個崗位,形成操作指南和崗位流程;二是責任到人,處理到人。要及時跟蹤檢查執行,增加檢查的頻率和有效性,加大違規處罰力度,把隱患消滅在萌芽狀態。

(四)加強合規管理與合規文化教育。商業銀行要倡導和強化全員合規文化,引導全行員工樹立對風險管理的責任意識,使風險意識突破傳統的部門界限,真正融入全行各個部門、每位員工的行為規范和工作習慣之中,讓員工認識到自身崗位關鍵風險點,形成防范風險的有效屏障。

總之,我國商業銀行的操作風險管理要求不是一時之需,而是伴隨商業銀行發展的長期任務,如果要想保持現有的競爭優勢,甚至在國際金融市場取得一定的地位,就必須不斷提高自身的操作風險管理水平,全面加強風險管理。

參考文獻:

[1]陳余化,趙欖.警惕商業銀行操作風險監管走向誤區[J].經濟論壇,2006,(13).

[2]姜燕.新巴塞爾協議框架下中國商業銀行操作風險的度量與管理[D].北京:對外經濟貿易大學,2006.

[3]曾向陽.對商業銀行操作風險管理的幾點思考[J].廣西金融研究,2005,(8).

[4]楊滿滄.企業銀行博弈與共贏[M].北京:中央編譯出版社,2007.

[5]劉毅.商業銀行經營管理學[M].北京:機械工業出版社,2006.

篇2

    從商業銀行的發展歷程看,有很多商業銀行在經營銀行業務過程中更多的是把風險管理的重點和精力放在了市場風險和信用風險的管理上,從而忽視或弱化了被稱為商業銀行“三大風險”之一的操作風險管理。本文依據“巴塞爾新資本協議”的要求和近幾年商業銀行管理的先進經驗,重點對商業銀行面臨的操作風險進行分析,并對操作風險的控制和管理思路進行探討,從而達到從理論和實踐相結合的角度來闡述操作風險管理在商業銀行管理中的重要意義。本文借鑒國際先進的經驗和結合我國的實際情況,針對我國加強商業銀行的操作風險管理提出了具體建議。本文主要論述正確的認識是操作風險管理的關鍵所在,建立健全的流程、框架和體系是操作風險管理的保障,最終才能實現對操作風險有效的管理和控制,使因操作風險給商業銀行帶來的損失降到最低限度。

    【關鍵詞】:商業銀行、操作風險、巴塞爾新資本協議、操作風險管理框架

    【正文】:

    隨著我國金融體制改革的逐步深化和商業銀行股份制改造的穩步推進,金融市場競爭不斷加劇,金融產品日新月異,與此同時,銀行經營在必須控制和管理一些傳統的風險如信用風險、市場風險、國家風險等之外,不得不面臨著一類新的風險——“操作風險”的挑戰。

    操作風險是指由于銀行內部程序、人員、系統不充足或者運行失當以及因為外部事件的沖擊等導致直接或間接損失的可能性的風險。例如,1995年的巴林銀行倒閉、1996年三井住友銀行的巨額虧損以及2001年中國銀行的開平案件,均可視為由操作風險所致。這類風險一旦發生,往往給銀行帶來巨大損失,嚴重時會直接導致銀行的破產和倒閉,甚至還會對整個金融行業或國民經濟運行都產生巨大的影響,因而越來越引起投資者、金融界、監管當局的重視。自然地,防范和控制操作風險也成為銀行經營管理者的一個重要課題。

    本文將首先介紹銀行操作風險的內涵和實質,并揭示當前商業銀行在操作風險管理方面的現狀。之后,分析造成操作風險的主要原因,然后,在前面論述的基礎上提出加強銀行操作風險管理的方法和建議。

    一、商業銀行操作風險的實質、內涵和管理要求

    巴塞爾新資本協議把操作風險定義為:操作風險是指由于銀行內部程序、人員、系統不充足或者運行失當以及因為外部事件的沖擊等導致直接或間接損失的可能性的風險。從操作風險的定義中不難看出操作風險包括內部程序、人員、系統三大方面的主要內容,也是認識操作風險的關鍵環節。

    (一)全面認識操作風險的實質和內涵

    認識事物是改造事物的前提和關鍵,對操作風險的認知程度越高,才能有效的提升操作風險管理的地位和管理的水準,有了正確的操作風險的認識,才能夠上升到宏觀的決策和微觀的具體落實。張吉光認為:“商業銀行在操作風險管理中,對操作風險的認識存在五大方面錯誤或偏差”。 (注1)通過對操作風險管理理論的研究,筆者認為:解決操作風險管理認識上存在錯誤或偏差,成為提高操作風險管理水平的關鍵。具體而言,要全面認識和了解操作風險,需要消除以下幾方面的誤區。

    1、操作風險不能等同于操作性風險和操作中的風險

    根據巴塞爾新資本協議的定義,操作風險可以分為四類:人員因素引起的操作風險、流程因素引起的操作風險、系統因素引起的操作風險和外部事件引起的操作風險。人員因素引起的操作風險包括操作失誤、違法行為(員工內部欺詐/內外勾結)、違反用工法、關鍵人員流失等情況。流程因素引起的操作風險又分為流程設計不合理和流程執行不嚴格兩種情況。而系統因素引起的操作風險包括系統失靈和系統漏洞兩種情況。外部事件引起的操作風險主要是指外部欺詐、突發事件以及銀行經營環境的不利變化等情況。其中,屬于操作性風險的僅包括人員因素引起的操作風險中的操作失誤、違法行為、越權行為和流程因素引起的操作風險中的流程執行不嚴格的情況。顯然,操作性風險不能等同于操作風險,盡管操作性風險是操作風險中發生頻率最大、占比最高的風險類型。從筆者搜集整理的近幾年來國內商業銀行發生的近50起操作風險案例的數據顯示,操作性風險占總數的比例為70%。將操作風險狹隘地定義為操作性風險的做法,往往會使得建立在這一認識基礎上的操作風險管理體系不能覆蓋所有的操作風險,從而使銀行難以防范那些突發事件的沖擊,如前一段時間工商銀行北京市分行出現的系統癱瘓、美國發生的“911”恐怖襲擊等。

    2、操作風險不能等同于金融犯罪

    金融犯罪僅是操作風險中的主要類型,并不能涵蓋所有類型的操作風險。根據我國對金融犯罪的定義,金融犯罪是指在金融活動中,侵害金融管理制度、金融市場秩序以及其他社會經濟關系,依照我國刑法規定,應當受到刑法處罰的行為。對比巴塞爾委員會關于操作風險的定義,金融犯罪顯然不包括那些由于銀行自身不完善的流程和系統漏洞以及外部事件等因素造成的操作風險。最簡單的例子就是操作失誤,比如銀行員工誤將取款操作成存款,或者數字錄入錯誤等均屬于操作風險的范疇,但并不構成犯罪。將操作風險等同于金融犯罪,往往會使商業銀行無意識地縮小操作風險的管理范圍,錯誤地將操作風險管理等同于金融犯罪管理,從而將操作風險管理職責不恰當地賦予內部審計或安全保衛部門。這恰恰是造成目前我國商業銀行操作風險管理進展緩慢的原因所在。

    3、操作風險是可以計量的,應該為操作風險配置資本

    表面上看操作風險確實無規律可循。事實上,這只是人們觀察問題的角度不正確造成的。如果我們就單個年份來看,一些操作風險事件是無規律的,一旦將這些操作風險事件放在很長一段時間和同類型的大量數據中來看,我們會發現,這些操作風險往往會以某種穩定的概率發生。這正是人們量化操作風險的基礎。最早提出操作風險量化模型的是Duncan Wilson。他在1995年12月的《risk》雜志中發表了“操作Var”的文章。文章認為,操作風險可以使用“在險值(Var)”技術進行測度,銀行可以建立來自于內部和外部的操作損失事件數據庫,并從數據擬合操作損失的分布,通過設置一個置信區間,比如95%,銀行就可以計算出操作風險的Var,也就可以為其分配資本了。為操作風險分配資本的最大好處就在于,當銀行遭受某種災難性損失的時候不至于癱瘓,甚至于倒閉。在不可量化思想的支配下,很難想象銀行會致力于操作風險量化模型的開發。這或許是國內商業銀行操作風險管理水平難以提升的重要原因之一。

    4、操作風險事件之間是相互聯系的而不是孤立的

    從表面看,工作人員的操作失誤、銀行員工的欺詐以及關鍵人員的流失三者之間并無多大聯系。而停電、詐騙以及“非典”之間更是風馬牛不相及。由此,很多人得出“各種操作風險事件之間是孤立的、毫無聯系的,從而操作風險是突發事件”的結論。這其實是忽略了隱藏在不同表面現象背后的共性本質,忽略了眾多隨機變量近似地服從正態分布的統計原理。以工作人員操作失誤、銀行員工欺詐和關鍵人員流失三類風險事件來看,它們的本質均是人的因素引起的操作風險,且在足夠長期限和足夠多數據的情況下可以近似地描繪出其概率分布。停電、詐騙與“非典”之間的關系與此相似,三者均屬于外部因素造成的操作風險,且眾多上述事件同樣會近似地服從正態分布。只有看到各種操作風險事件之間的聯系,才能準確地描述銀行面臨的操作風險,進而從整體上把握操作風險。這正是巴塞爾委員會關于操作風險定義的基礎所在。那種以孤立的、隔離的眼光看待操作風險的做法只能將各個操作風險視作突發事件,也就無法從整體上把握銀行面臨的操作風險,更不用說對其進行科學有效的管理了。目前國內很多銀行就存在這一問題,當面對“非典”沖擊之時,當遭受系統癱瘓之時,銀行并未從操作風險的角度對之進行系統分析和把握,只是將其看作突如其來的偶然事件,應付過去。如此一來,銀行根本不會想到為其準備應急預案和分配經濟資本。再次面對類似事件,銀行只能是屢屢受損,甚至于出現災難性的后果。

    操作風險的認識還應注意到操作風險的管理不僅僅是稽核審計部門的事,應該是業務生產各環節的管理要求;管理者非常容易對市場風險和信用風險管理產生偏好,不應該因此而忽視操作風險的重要地位;操作風險應重視資源的投入,尤其是更多的人力(培養專業的操作風險管理人才,建設操作風險管理的團隊)、財力(投入資金用于操作風險的模型和系統建設)、物力(配置更多的固定資產資源,為操作風險管理的實施提供環境和保障)等等方面的投入。只有對操作風險有了清醒認識、足夠的重視,才能上升到如何落實和實施操作風險的管理過程及事后的評價。

    (二)、巴塞爾委員會對管理操作風險提出的要求

    巴曙松在《巴塞爾新資本協議研究》一書中曾經提到:“操作風險的管理需要強調風險管理環境、風險管理過程、監管者的作用和信息披露的作用”(注2)。巴塞爾委員會在總結國際金融界經驗的基礎上,將管理操作風險歸納為四部分的具體要求:

    1、建立適當的風險管理環境

    巴塞爾委員會認為,對銀行來說,應當首先建立適當的風險管理環境,這要求董事會應當了解作為一個獨特的、可以控制的風險種類-----銀行操作風險的主要方面,應當批準和定期審查銀行的操作風險戰略。該戰略應該能夠反映銀行的風險容忍程度及其對這種風險種類的特定特征的理解。巴塞爾委員會也承認,銀行組織內部的信息流程在建立和維持一個有效的操作風險管理框架方面可以發揮重要作用。

    2、風險管理過程:識別、衡量、監督和控制

    巴塞爾委員會認為,銀行應當建立識別操作風險的類別、衡量操作風險的方法、監督操作風險的手段和控制操作風險的機制等的電子化管理系統。對操作風險的整個過程進行跟蹤,有效的管理操作風險的全過程。建立衡量操作風險的必要方法,實施可以持續監督操作風險暴露和重大業務損失的應用系統。

    3、監管者的作用

    在建立適當的風險環境和全程的風險管理過程的基礎上,監管者應對銀行與操作風險相關的戰略、政策、程序和做法直接或間接地進行定期的獨立評價,使之可以及時的修正錯誤的環節。并保證銀行具備一個有效的報告機制,使他們可以及時了解銀行操作風險管理執行過程是否按照計定的方針政策行事,使監管者亦可了解政策方針落實的進展情況。

篇3

關鍵詞:操作風險;巴塞爾協議;內部欺詐;風險評估機制

操作風險的存在可謂是歷史悠久,自商業銀行誕生之日起,它便一直伴隨左右,然而人們對于其定義、重要性等的認識卻不全面,2004年頒布的《新巴塞爾協議》才將操作風險與信用風險和市場風險并列為三大主要風險,而我國銀監會在2005年的《關于加大防范操作風險工作力度的通知》中首次提出了操作風險這一概念。

一、操作風險的提出背景及定義

20世紀90年代以來,由于風險管理不足而引發的震驚國際的商業銀行損失事件頻頻發生,有的銀行甚至因此而破產清算。1995年,巴林銀行由于操作管理存在問題,交易業務與清算稽核沒有分離,外匯交易員兼總經理的里森違規進行未經授權及隱匿的期權和期貨交易,并隱藏虧損,最終導致具有230多年的銀行宣布破產。同樣由于銀行操作人員越權交易,1996年日本大和銀行紐約分行的員工帳外買賣美國聯邦債券,并偽造文件隱瞞虧損,在11年間有3萬多筆交易未經授權,造成11億美元的損失,最后從美國全面撤退。2002年,聯合愛爾蘭銀行美國分行的員工偽造交易單給銀行造成7.5億美元的損失。越來越多的銀行損失倒閉案件,使人們開始關注被忽略已久的操作風險。2002年巴塞爾委員會舉行了一次全球性的針對操作風險的調查,損失數據調查中89個銀行提交了數據,涵蓋了超過47000個損失事件,共造成了77.95億歐元的損失。終于,在2004年的新資本協議中將其納入風險資本的計算和監管框架之中。巴塞爾委員會對操作風險的定義是:由不完善或有問題的內部程序、人員及系統或外部事件所造成的損失。操作風險的損失事件又分為七項內容:內部欺詐、外部欺詐、就業政策和工作場所安全性、客戶,產品及業務操作、實體資產損壞、業務中斷和系統失敗、執行、交割及流程管理。

二、我國商業銀行操作損失情況及操作風險的獨特性

據金融信息參考2005年第6期報道,我國從2000年到2004年共發生涉案金額在百萬元以上的銀行業案件75起,其中人民銀行6起,農業銀行15起,建設銀行17起,中國銀行18起,其他金融機構10起,除涉案金額不祥的13起案件以外的其他案件造成國有資產損失高達24.15億元。2001年,中國建設銀行吉林分行的工作人員內外勾結,采取私刻印鑒和印章,制作假合同、假存款證明書,偽造資信材料、擔保文件等手段,進行貸款、承兌匯票的詐騙。2003年,審計署審計報告中公布的"華光案"中,馮明昌利用其控制的13家關聯企業,累計從工商銀行廣東南海支行獲得貸款74億,案發后,其中28.8億無法歸還。2005年,中國銀行黑龍江河松街支行內外勾結,進行票據詐騙,損失金額達10億元,中國銀監會公開對中國銀行提出批評。

從上述國際銀行以及我國商業銀行的案例中,我們可以發現操作風險有其自己的獨特性。其中最主要的是其內生于銀行的工作人員、日常操作、銀行的結構等,不同于市場風險和信用風險屬于外生性風險。其次是它的復雜性,由于發生操作風險的原因以及涉及的業務十分寬廣,監管部門很難全面的監管以及防范,無法有效控制損失頻率與大小。

有學者對我國商業銀行操作風險事件在商業銀行業務中的比重進行了研究。其中,國內商業銀行業務的操作風險事件占全部業務線操作風險事件的74.7%,商業銀行業務線上的操作風險損失金額占全部業務線損失的97.6%,而商業銀行操作風險損失事件主要來源于銀行內部,特別是銀行內部人員或內部人員與外部人員互相勾結所進行的主觀的、故意的欺詐行為。從下圖可以了解到,內部欺詐98起,比重為56.3%,外部欺詐34起,比重為19.6%。從以上數據可以看出,商業銀行的操作風險損失事件的數量和金額都比較大,因此對我國銀行業的操作風險管理與度量迫在眉睫,而且對從業人員的監督與管理尤為重要。

資料來源:張新楊:《我國商業銀行的操作風險研究》 中國期刊網博碩士學位論文全文數據庫

三、防范商業銀行操作風險的主要方法

1、建立商業銀行的操作風險意識

要想做好防范商業銀行的操作風險,那么首先要從思想上重視。由于我國商業銀行在2005年第一次接觸操作風險的概念,對其關注的時間比較短,尚未真正認識操作風險,銀行內部也沒有形成良好的操作風險文化。因此,當務之急便是使銀行工作人員上至管理層下至普通員工都對操作風險有清楚的認識,使得人人講風險,事事講風險。

2、建立商業銀行的操作風險管理架構

首先,商業銀行必須建立一個獨立的部門來負責操作風險的度量與管理,這樣可以使得交易業務與清算稽核相分離。其次,商業銀行的董事會、監事會、高級管理層,都有權對商業銀行進行全行范圍內的風險監督與管理,以確保銀行的安全與穩定。

3、提高商業銀行工作人員的內在素質

從國內外的案例中我們可以發現,操作風險的發生與人密不可分,尤其在我國,內部欺詐的比例達到56.3%。銀行應建立完善的完善的防范約束機制,對違法越權的員工給予懲罰,同時,應經常對員工進行教育,避免其利欲熏心,鋌而走險。

4、建立完善的操作風險測度機制

國際上通常認為操作風險通過定性和定量相結合的方法進行測量。操作風險管理的內部評估機制基本上是定性的,由于各個國家有不同的內部控制定義和框架,因此在測度操作風險是也會有所差異,主要有美國COSO委員會的內部控制框架、巴塞爾委員會的內部控制系統的評估框架、英國的綜合準則以及操作風險統計的記分卡法。而定量方法主要有三種,是巴塞爾委員會在新資本協議中提出的三種估計方法:基礎指標法、標準法、高級計量法。商業銀行需要根據自己的實際情況,在做好數據收集、系統設計的基礎上,選擇適合自己的測量方法,開發出適合自己的操作風險測量模型,使操作風險的大小直觀、全面的呈現出來。

四、結語

商業銀行的操作風險雖然是一個古老的風險,但是我們對它的認識與研究仍然處在一個起步階段,對操作風險的防范與度量仍需要很大的完善與創新。在全球經濟一體化的浪潮下,金融的國際化也是必然的,所以,商業銀行更需要完善與創新自己銀行內部的防范措施與測量方法,使得操作風險發生的概率與損失金額都降到最小。

參考文獻:

[1]巴塞爾委員會.巴塞爾新資本協議[Z].2004.

[2]張吉光.商業銀行操作風險識別與管理[M].中國人民大學出版社,2005.

篇4

關鍵詞:操作風險;公司治理結構;內部控制

長期以來,社會各界對銀行業的風險管理都聚焦于信用風險和市場風險,而對操作風險并未予以足夠的重視,對其認識和管理都處于較低水平。然而,隨著金融管制的放松、銀行經營業務范圍及產品的多樣化和復雜化,操作風險的破壞力和影響力愈發顯現,對其研究和管理也迫在眉睫。在此背景下,2004年的巴塞爾新資本協議規范了操作風險的定義①,并提出操作風險的最低資本要求,為各國銀行業加強操作風險管理敲響警鐘和提供指導;中國銀監會于2007年6月了《商業銀行操作風險管理指引》(以下簡稱《指引》),為加強銀行業操作風險管理、推進完善銀行業公司治理結構、提升風險管理能力提供指導。

一、我國銀行業操作風險危機四伏

受舊體制等不利影響,我國銀行業面臨著嚴重的操作風險。表1列示了近年來部分銀行操作風險事件。

通過綜合分析我國銀行業操作風險損失事件,其具有的特點主要有:

1.操作風險主要形式是欺詐①。欺詐包括內部員工的欺詐、外部人員的欺詐以及內外部勾結的欺詐,其中內部員工欺詐和內外部勾結的欺詐是我國當前存在的主要形式,并且這種類型的損失事件一旦發生,就具有單筆損失金額大和社會影響力大的特點。

2.操作風險大都發生在基層分支機構,且與上層機構的控制力負相關。我國銀行的業務運作大多數集中在基層機構,總、分行則更偏重于行使管理職能,當分支機構距離較遠、受到的監管較弱時,分支機構的一些違規操作就不易被發現,操作風險發生的可能性就更大。

二、我國銀行業操作風險的影響因素

目前,我國銀行業普遍存在內部控制制度不完善的問題,這是導致操作風險頻發的最主要原因。我國銀行業內部控制不健全性主要表現在:

1.操作風險管理意識薄弱。目前,我國銀行業的主營業務仍以信貸為主,因此銀行風險管理的焦點都集中于信用風險,而對于操作風險,從管理層到基層員工對其管理的意識都有待于提高。

2.操作風險專業化管理部門缺位。我國絕大多數銀行均未設立獨立的專業化的操作風險管理部門,對其管理主要是依靠非專業部門負責,以定性管理為主,主要依賴專家的主觀判斷,缺乏科學和專業的管理。此外,根據巴塞爾新資本協議,用于計算監管資本的內部操作風險計量法,必須建立在對內部損失數據至少5年的觀察基礎上,而我國由于缺乏數據,很少采用定量分析控制操作風險的科學方法。

3.分行制的組織形式不利于監管。我國銀行主要采用分行制,該體制下的直線管理職能削弱了內部控制的力度和有效性,各層次的負責人橫向權利過大,為操作風險的孕育提供了空間。

4.管理體系不完善。我國銀行業普遍存在管理層次多而繁雜,各層次權責不清,缺乏相互制衡、權責明晰和相互獨立的管理體系,容易出現管理的真空地帶和重復低效管理。

5.管理制度不健全。我國銀行業風險管理所需的制度建設不健全,現有的制度大都流于形式,存在不切實際、難以執行的問題,此外,仍有部分正常經營所必備的規章制度缺位,導致管理盲點的存在。

三、完善我國銀行業操作風險管理體系

由于我國銀行業對操作風險的重視長期不足,導致銀行對操作風險的管理長期處于低效率和不足的水平。因此,克服各種不利因素,及時建立完善的操作風險管理體系,具有重要的現實意義。銀行操作風險管理和內部控制在內容、對象和范圍上有著密切的聯系,因此健全內部控制機制的形成有助于銀行操作風險的高效管理。本文結合COSO委員會關于內部控制五要素的闡述和銀監會的《指引》,設計一套適合我國銀行業操作風險管理的體系。

COSO委員會所述的內部控制包括五要素:控制環境、風險評估、控制活動、信息與溝通和監控,以下分別從這五方面構建操作風險管理體系。

(一)控制環境

控制環境是指對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素。控制環境塑造企業風險管理文化,影響銀行內部各成員的風險意識,關系著風險管理控制制度的貫徹和執行。

《指引》指出,操作風險管理需要創造一個良好的控制環境。首先,銀行董事會應充分了解本行的主要操作風險所在,把它作為一種必須管理的主要風險類別,努力促進這種公司文化的建立,并且提供充足的資源支持在各職能部門實施操作風險管理,還應當把操作風險管理納入到業績評估程序中,強調風險管理為銀行關注重點。其次,應建立一個能夠有效執行操作風險管理框架要求的組織架構,該組織架構應明確界定各職能部門的責權關系、上下級報告關系,并且制定嚴格的監管審計制度。最后,應根據本行對操作風險的承受能力,制定規范的操作風險管理政策,該政策應對存在于本行各類業務中的操作風險進行界定,列明本行操作風險的具體構成,應明確識別、評估、監測與控制操作風險所應依據的原則、政策和方法。

(二)風險評估

風險評估是指操作風險管理部根據職能部門的信息,識別、量化和分析相關風險以實現既定目標,從而形成操作風險管理的核心內容。風險評估系統包括以下三個子系統(如圖1所示):1.風險識別子系統

風險識別子系統的作用是將操作風險進行定義和分類,它的主要部分是“知識庫”。“知識庫”是一種風險映射,將職能部門的業務與風險類別之間建立對應關系。具體來說,“知識庫”將銀行業務分為若干個風險檔次,并將所有的業務歸類到相應的風險檔次之中,并存儲在數據庫的相應位置。

2.風險計量子系統

風險計量子系統由“模型庫”和“預警庫”組成。該系統在初步識別原始數據的基礎上,利用“模型庫”中的風險計量模型對風險進行量化,將定性的操作風險數字化。其中風險計量模型利用數理統計方法量化銀行操作風險,“模型庫”再將風險計量模型計算機程序化,即編寫計算機軟件以實現風險計量模型的功能。而“預警庫”則是預先在系統內設定的不同職能部門的市場風險限額指標,在“模型庫”計算出風險值之后,“預警庫”就可以對實際風險承擔與預先設定的風險限額自動比較,若發生超限額的情況,“預警庫”會將該信息同時反饋到風險評價子系統中,實現實時風險監控的功能。

3.風險評價子系統

風險評價子系統主要提供風險匯總報告,并對各職能部門風險承擔狀況進行評價,為風險管理決策層提供支持。“報告庫”針對經“模型庫”風險計量子系統測量的風險結果,根據指定的報告模式進行綜合匯總,為管理層提供銀行風險的數據。“評價庫”是對綜合報告進行的深入分析,通過對具體風險的分析評價,提出風險改進意見。

總的說來,風險評估系統中,風險識別子系統歸類操作風險,風險計量子系統量化操作風險,評價子系統評價并報告操作風險。這一系列活動的完成,關鍵在于設計出一整套計算機程序以實現上述幾個子系統的功能。我國銀行應當根據本行業務的特點,設計出自己的風險管理程序,或者直接從專業公司引進成熟又適合自身的風險管理系統。

(三)控制活動

控制活動是指那些有助于管理層決策順利實施的政策和程序,主要包括明確銀行各部門的職責、對各部門活動的控制和對偏離授權的行為進行調整。

首先,《指引》明確規定了各組織層次在操作風險管理系統中的職責,以便整個系統有條不紊的運作,各層次的職責具體為:銀行高層負責制定操作風險管理的戰略和總體政策;風險管理委員會建立風險管理的操作方法;各職能部門具體實施。

其次,對各職能部門活動的控制分為兩個層次:第一個層次是各職能部門,應定期向負責操作風險管理的部門通報本部門操作風險管理的總體狀況,及時通報重大操作風險事件;第二個層次是操作風險管理部門應當提供風險預警指標,將風險限額建立在各業務部門的不同的層面,然后為每個關鍵風險指標設定門檻值,一旦風險值超過門檻值則啟動預警系統。

最后,操作風險部門應當對于超過門檻值的采取必要的整改措施,及時修正執行中的偏差。

(四)信息與溝通

各職能部門的信息溝通是整個操作風險系統的基礎,系統的數據來源于各職能部門。只有將信息及時有效地傳遞給操作風險管理部,才能及時進行信息分類。《指引》規定,職能部門應當根據統一的操作風險管理評估方法,建立持續、有效的操作風險報告程序,從制度上建立有效的信息和溝通機制。此外,《指引》要求建立案件查處和相應的信息披露制度,通過對案件查處的信息披露有良好的警示作用,對案件的及時總結能有效地避免同類風險事件的發生。

(五)監控

監控的核心在于監控的制度性和監控的獨立性。《指引》規定,監控的制度性建設要求風險管理委員會應當建立指向清晰的定期監控體系,清晰的監控系統可以明確監管者的責任范圍,而定期監查行為有利于快速發現并且糾正操作風險。監控獨立性依靠操作風險管理部與其他職能部門相對保持獨立,不能存在從屬關系,應當受董事會或其下屬的審計委員會直接領導。

與此同時,銀行還需要對其內部監管人員進行嚴格培訓,使其對銀行各項業務活動和崗位責任的執行情況依據相關制度標準進行監控,及時預見潛在風險并極力阻止其發生,實現銀行操作風險的有效管理。

參考文獻:

[1]閻達五,寧建波.雙元控制主體構架下現代企業會計控制的新思考[J].會計研究,2000.

[2]鐘偉.論跨國銀行操作風險管理模型的新進展[J].學術月刊,2004.

[3]鐘偉.新巴塞爾協議和操作風險高級衡量法框架[J].金融與經濟,2005.

[4]樊欣,楊曉光.操作風險管理的方法與現狀[J].證券市場導報,2003,(6):64-6.

篇5

巴塞爾協議之后,操作風險逐步被銀行界所重視。操作風險由于其分布的廣泛性和復雜性,以及設計人為操作的不確定性,一直缺少有效的風險測量和控制手段。尤其是我國,操作風險管理處于剛剛起步的識別階段,而一旦由于操作風險引起的損失就會非常大。文章第一部分寫的是操作風險含義及其特點,第二部分則為現狀和問題,第三部分針對問題給出建議。

【關鍵詞】

巴塞爾協議操作風險內控機制

1 操作風險的含義與分類

《新巴塞爾資本協議》指出,操作風險是指系統的不完善、人員、內部程序,及外部事件造成損失的風險。

操作風險分四大類:一是人員因素造成操作風險,包括失誤、違法、關鍵人員流失。二是流程因素造成的操作風險,分為流程設計不合理、流程執行過程不嚴格兩種。三是系統因素造成的操作風險,分為系統失靈、系統漏洞。四是外部事件造成的操作風險,分為銀行經營環境的不利變化、外部欺詐、突發事件等。二、我國商業銀行操作風險的現狀與問題

第一,對操作風險認識不足,管理理念落后。

第二,銀行組織結構阻礙內控體系發揮作用,加大了操作風險。

我國商業銀行是總分行制度,從基層網點經營機構到總行需經過至少三個層次,管理層過多會誘發操作風險,且增加管理操作風險的難度。分散管理的做法使我們缺乏統一的風險管理策略,銀行管理人員不了解操作風險整體狀況,使得職能交叉、目標沖突、流程紊亂,加大潛在操作風險。

第三,內控體系不完善,內控制度不能得到有效執行。

2 建議

2.1 建立有效的組織架構

一是形成獨特的風險管理部門或風險板塊,確保一個統一的風險管理政策的方向在整個線;二是唯一的領導部門的操作風險管理業務線,和業務條線的風險管理必須有一定程度的獨立性,防止利益協會;三是操作風險管理單位應在各部門和分支機構,以避免局部損失的風險管理;四是操作風險管理形成統一標準,提供了對操作風險管理系統統一政策制定和實施的組織保障。

2.2 業務操作流程方面實行集中化、扁平化和專業化的管理模式

前臺業務處理集中。會計核算集中處理是把高風險的會計業務分到總分行處理中心,將復雜操作分割成多個簡單的環節,并將過程工廠化、流水化,大大增加柜臺風險的可控性,以保證業務專業性以及效率性。

信用管理。信用評價系統應獨立設置,主管風險審計部門的信貸審查官直接向總行部門,風險審計部門和機構設立審計委員會的信用風險,各行業的專家委員會,行長和部門負責人不參與貸款審批。

后臺管理。建立會計管理中心總分行層面,國際銀行業務、客戶管理、賬單管理、帳戶管理高風險、保證貨物管理、資金管理在后臺處理中心。為了避免分支執行的政策是不均勻的。

2.3 建立完善的操作風險管理體系

操作風險管理系統是一個完整的風險管理和決策過程,包括資金的分配、各方面的釋放、風險評估工作、監測、報告等。

建立完善的風險評估系統。分為風險識別和風險估價。風險識別為銀行管理層在復雜的經營環境中識別風險因素;風險估價為銀行的管理層對風險概率進行預測,計算其可能造成損失。

風險緩解體系的建立。風險的識別和評估,銀行需要不同的治療方法,針對操作風險的不同性質,這是過程中的風險控制釋放。當風險操作風險損失超過了銀行的承受能力,采取任何措施都沒有減少,銀行可以考慮避免這類操作風險,如歇業或推遲其產品,包括保險、外包和其他工具。

【參考文獻】

[1]白文娟.基于內部控制的我國商業銀行操作風險管理研究[D].蘭州理工大學,2009.

[2]孫力濤.基于內部控制視角的銀行操作風險管理研究[D].蘭州大學,2009.

[3]豐吉闖.商業銀行操作風險與系統性風險度量研究[D].中國科學技術大學,2012.

[4]郭玉冰.基于績效考核下的國有控股銀行操作風險管理研究[D].山西財經大學,2013.

【作者簡介】

篇6

由于操作風險形成原因復雜,且管理方面存在一定特殊性,因此,如何將信息技術應用到銀行的風險管理中,建立適合金融市場要求和監管要求的操作風險管理體系,對區域性銀行的改革和發展有著重要的意義。

柜面操作風險管理面臨窘境

傳統的柜面管理,操作風險和道德風險仍比較集中。一是涉及銀行操作風險的業務處理流程不但包括業務操作流程,還包括證件、憑證、現金的實物流程,很容易造成多流程協同工作的邏輯順序錯誤,從而導致后續一系列處理方式的錯誤,給銀行帶來風險隱患和損失。二是柜員身份的識別與控制主要依靠柜員號加柜員密碼和柜員身份識別卡的手段實現。柜員密碼的易失竊、易泄露及柜員卡的隨意“借用”與盜用的風險隱患依然存在。三是由于系統控制剛性不足直接造成事后監督與稽核檢查的工作量不斷增加,且事后監督仍依靠網點內部執行,稽核檢查實施周期較長,無法對業務起到有效的監督與制約作用。四是在操作風險的管理流程中,分支機構負責對操作風險事件的數據進行收集并上報上級風險管理部門。由于分支機構所在的外部環境不同、服務產品不同,導致上報數據的內容和標準不盡相同,這就為風險管理部門進行有效的風險評估、分析、制定風險管理計劃、決策等帶來很大的困難。

因此,僅僅依靠操作風險管理流程規章制度等軟約束條件無法滿足有效防控柜面操作風險的要求,還需要通過不斷引入科技創新手段、提高銀行自身IT系統風險防控整體實力、建設符合自身業務特點的操作風險管理體系,有效降低柜面業務操作風險,提升整體風險管理水平。

黃河農商行的選擇和實踐

在市場競爭日益激烈和監管日益規范的大環境下,區域性商業銀行共同關注的問題是如何在監管框架下建立切合銀行發展特點的操作風險管理系統。經過多年實踐與探索,寧夏黃河農村商業銀行(以下簡稱黃河農商行)操作風險管理系統建設始終堅持兩個原則:一是從業務出發,建立特定的操作風險基礎框架和技術平臺,由各業務部門廣泛參與操作風險管理體系建設;二是在操作風險管理系統的建設過程中,遵循整體規劃、分步實施、逐步完善的原則。黃河農商行根據自身的風險管理目標和風險管理基礎,按照業務條線或職能部門的重要性程度分別展開,先選擇實施部分操作風險管理模塊,再逐步推動其他模塊的建設。操作風險管理體系建設是個漸進的過程,只有在充分評估外部環境及銀行現有風險管理基礎的前提下,確立適當的建設目標,才能確保風險管理系統在銀行的實踐中得到有效使用。

應用指紋識別技術,杜絕柜面身份認證安全隱患。2008年初,黃河農商行實現了全轄范圍內使用指紋登陸與認證方式進行核心系統柜員身份識別,并在2009年第二代綜合業務系統中繼續沿用。

多種渠道實現客戶身份有效識別,先后應用客戶指紋識別、客戶圖像采集、身份證讀卡器、人民銀行聯網核查直連等技術。

應用影像識別技術實現自動驗印。黃河農商行逐步上線行內電腦驗印系統和全國支票影像交換處理系統,2013年行內驗印的使用率與成功率分別達到了89.3%和96.7%。

應用影像傳送技術,實現柜面遠程集中授權。目前,黃河農商行遠程集中授權系統平均每日授權業務量為1300~1400筆,授權柜員日均處理授權業務100多筆、影像檔案日均產生500M左右,正常授權率97.21%,瑕疵授權率0.54%,拒絕授權率2.25%,柜員操作規范性顯著提高。

收益及效果分析

操作風險管理流程規范化。系統通過建立違規問題識別模型、綜合評價模型和違規問題處理流程,記錄了管理制度執行和工作人員的履職過程,采集業務系統的數據并加工分析,從中識別違規問題,對違規問題的檢查和糾改過程進行規范和監督。

操作風險預警和分析能力進一步加強。黃河農商行建立操作風險管理信息系統,通過有效監測業務處理的正確性、合規性、真實性和完整性,及時發現各種業務操作中的風險和差錯事故,達到風險監督關口前移,進一步提高了操作風險的預警和分析能力。監測人員在核定操作差錯或違規業務后,定期向各網點進行操作風險預警情況通報,切實降低了操作風險的差錯率。

篇7

一、保險企業操作風險管理現狀

1.操作風險管理理念不強。風險管理作為一種管理職能基本上還未納入保險企業管理,保險經營還處于財務型控制被動經營狀態;總體經營比較粗放,直接開拓市場的各基層經營單位沒有把風險管理作為常規的工作來抓,即使發現了風險事故,也未盡力處理,而是把風險責任上交。

2.關注顯性風險管理,忽視隱性風險管理。第一,在業務發展導向上,由于注重規模和速度,強調業務增長數量,忽視質量。我國保險公司分支機構的設立主要以當地市場的保費量(市場份額)為依據,保險法規和監管要求對保費地位的過分強調在一定程度上導致保險公司把市場占比作為主要經營指標之一,這種沒有兼顧質的基礎上的量導致業務品質低下,風險因素增多。第二,保險公司的經營以搶占市場份額為主要目的,對產品風險的評估控制重視不足。第三,價格制定上以低價進行惡性競爭,盲目承保、劣質承保屢禁不止,由此引發財務風險和因信息不對稱而帶來的道德風險。第四,在發展的戰略方針上,存在保險決策和經營的短期行為,對保險業及保險公司長遠發展戰略注重不夠,這樣勢必導致對影響長遠發展的風險因素考慮不周全。第五,在制度建設上,保險發展的制度環境和法律基礎建設還很薄弱,一個有效的保險法律體系還未形成。

3.注重內生風險管理,忽視外生風險管理。一是保險公司一般都忽視對公眾信用風險的管理,沒有認真研究因惡性競爭而引起的欺詐、誤導等嚴重缺乏公信力的行為對操作風險可能帶來的嚴重后果;二是保險公司面對同業的惡性競爭,對如何發揮同業組織的作用來規范共同的市場行為,形成有序的競爭局面重視不夠;三是對保險中介的風險管理嚴重失衡,部分公司無視保險中介的有關法律法規和同業組織的自律公約,不顧中介機構經營資格、職業道德狀況等條件進行合作展業,忽視或不能對中介組織進行風險管控;四是缺乏對保險欺詐和誤導進行風險管控的有效手段,保險欺詐造成的損失日趨加大,保險誤導給展業帶來的操作困難日益嚴重,由此對應的管控措施卻尤為不力。

4.注重財務風險管理,忽視人力資本風險管理。保險業的快速發展凸現人才供應的脫節,由此引發同業挖角現象十分嚴重。在人才引進過程中,不考慮人才素質、業務品質、展業習慣和隊伍結構,更不考慮競爭主體間隊伍的相對穩定,導致保險公司間矛盾重重,也培養了一批專靠跳槽為生的業務員隊伍,出現一批市場跳蚤。他們的行為表現在市場操作過程中本身就是風險源。

5.注重財務報表靜態分析管理,忽視操作過程動態風險管控。當前保險公司一般所進行的月度經營分析、季度經營分析主要是事后靜態地評價達標情況,對不達標機構和指標缺少預防硬措施,也沒有月度的風險管理評價報告;由于有些風險管理指標無法量化,年初下達計劃指標任務時也沒有把風險管控作為關鍵指標;直接拓展業務的各級機構對應關鍵指標而制定的關鍵行動計劃也主要是圍繞關鍵指標的達成而進行。這些管理行為導致操作過程動態管控不力,如保費現金流的管理,應收管理人為的呆賬、賴賬現象時有發生。

6.沒有建立健全風險管理組織機構。很多公司尤其是壽險公司沒有單獨設立風險管理部門及防災防損管理部門,即使有這種機構的存在,其人力財力物力配備也嚴重不足。對于風險管理比較普遍的做法是成立稽核部門,而稽核的技術力量又相當薄弱,無法應對風險管理。

7.缺少針對分支機構的經營風險管理的專門政策。當前保險公司分支機構在經營過程中面臨諸多風險,主要表現在如下方面:一是合規經營意識不強。一些基層保險公司違背市場規律,盲目或違規經營現象時有發生,同業非理性競爭手段更加隱蔽,主要通過合同外口頭承諾、系統外違規操作等方式提供高保障范圍來爭取業務,導致保險公司經營風險積聚,特別是滲透經營中的商業賄賂問題耗蝕了行業利益,損害了保險業形象,加重了影響償付能力的潛在風險。二是風險管控不嚴。如有的基層公司執行業務管理制度不嚴,有的營銷員未在規定時間將投保資料和保費交公司,有的公司數據來源不規范,上下級機構之間銷售和財務數據不一致等,這些現象導致和積累了經營風險。

二、操作風險產生的根本原因

1.經營主體自身潛在的道德風險導致習慣性的風險行為發生。保險公司為達到經營目標,違反市場規律和有關制度,為獲得短期利益而對長期利益的損害是保險公司主要的道德風險,而導致這類道德風險的原因與保險公司實行的績效考核辦法有密切關系。因傳統績效考評辦法中經營指標的份量大,會導致業績沖動而潛在著道德風險。同時,行業非理性競爭必然讓公司間的道德風險增加,這種看似個人行為導致的經營風險,其真正的癥結卻是保險公司內部風險抑制機制的缺位。我國保險公司面臨的最大風險,就是這種層級過多、管控不力導致的操作風險和道德風險。

2.全面的風險管理環境沒有形成。有效的風險管理受到很多環境因素或“軟因素”,具體包括行業文化、管理風格等的影響,其中行業文化尤為突出。文化因子對于風險管理效能的影響呈倍數作用,先進的行業風險管理文化在風險管理過程中能起到事半功倍的作用,反之,滯后的風險管理文化對于風險管理效能的縮小作用也是呈倍數作用,如果從環境的角度去思考、去探索,往往能找到問題的答案。因此風險管理不僅需要從組織、流程、技術等方面去改進和完善,還需要從文化等環境因素方面去培育和經營。而當前整個行業都在急功近利地對市場進行

破壞性開采,沒有進行行業的風險環境培育。

三、強化操作風險管理的對策

篇8

[關鍵詞]商業銀行 柜面操作風險 存在問題 措施

當前,國有商業銀行案件頻發,據統計,2009年國有商業銀行發生案件20余件,80%是發生在會計領域,基本都涉及柜面業務。由此可見,柜面業務的風險點已成為國有商業銀行防范的重點,說明柜面業務操作風險已成為操作風險的重要方面。

一、柜面操作風險管理存在的主要問題

會計部位發生的經濟案件,一方面與外部社會環境有關,另一方面新品種、新業務的不斷出現,以及會計從伍、會計制度、會計監督等方面的建設明顯滯后于業務的發展,使分散化的會計管理體制難以適應不斷拉大的會計管理半徑,導致防范風險的意識和監控措施難以到位,在會計管理上留有漏洞,給了犯罪分子可乘之機有很大關系。從目前情況看,柜面操作風險管理主要存在以下幾方面問題:

(一)會計人員數量、素質與業務的快速發展不相適應

由于各種原因,使得部分基層行錯誤地認為會計部門是非生產性崗位,不能產生直接效率,因此,對會計崗位舍不得投入,使會計人員配備相當緊湊或不足,這一現象在處于會計管理末梢的儲蓄所、營業所表現尤為突出,使得相互制約、相互監督的內控制度難于落實。

會計人員業務素質不高、業務知識或技能匱乏,也是導致會計部位風險加大的另一個重要原因。由于會計工作政策性強,特別是隨著新品種、新業務的不斷推出,制度及操作變化較大,對柜員的綜合業務素質要求越來越高,要求柜員必須熟悉有關制度并及時補充新的制度。而長期以來沿用的卻是師傅帶教徒弟傳授知識方式的做法,柜員缺乏主動學習意識。同時,柜員對新崗位的業務很難在短時間內熟悉,使得對師傅形成一種盲目信任,有時師傅一些錯誤的習慣、方法。還被當作正確的經驗傳授給徒弟,導致盲目操作,無形中增大柜面業務操作風險。

表現在:

(1)不知不該為。在工作中,柜員自己意識不到缺乏必要的知識,按照自己認為正確而實際錯誤的方式工作;

(2)不知怎樣為。意識到自己缺乏必要的知識,但不主動查閱、學習相關制度,只是支離破碎地掌握一些業務常識,以應付日常業務的需要;

(3)為所欲為。意識到本人缺乏必要知識,在制度的掌握上存在斷層,并進而利用這種缺陷。由于對風險的辨別能力不強,很容易產生操作風險。

(二)制度建設相對滯后和分散,柜面探作潛伏著風險

健全的會計制度是規范、保障和促進銀行業務健康發展的前提,制度不健全會直接形成會計管理上的真空,加大銀行經營風險。原則上新業務品種的開辦必須有相應的會計制度來保證,但往往新業務在試辦過程中,由于對其認識不足,在制度制定時很難考慮周全,有時甚至就沒有相關制度來規范,使得一些新業務品種在試辦過程中面臨著較大風險。例如:在業務品種、經營機制、管理模式發生變化的情況下,制度建設跟進不夠,制度不銜接、不配套,責任歸屬不明確,一些環節存在管理空白和風險敞口,有的新系統或新業務已經上線,但制度或管理辦法還沒有出臺,新產品開發與風險控制出現“斷層”。

原有的業務制度存在過散、制度與系統流程未能有效控制的問題。由于柜面業務品種的不斷增多,新業務的普及,但其相應的各項業務規章制度分散在各類業務條線的管理辦法、操作規程和會計核算制度當中,制度過多、過散,查找困難,柜員學習和執行這些制度有一定的難度,在實際操作中極不規范,潛伏著很大風險。

(三)制度執行力不強,違章、違規操作現象時有發生

嚴格按業務操作程序辦理每一項經濟業務,嚴守操作規程。嚴密核算手續,減少操作錯誤帶來的風險,是各項業務活動的有效內控。從監管檢查發現的各類違規問題看,絕大多數情況下不是沒有相關制度制約。而是因為操作中有章不循、有令不行、有禁不止的現象依然較為普遍,未按照相關業務及管理規定操作或辦理業務,基本制度的執行力缺乏,制度得不到有效落實所致。營業網點不按規章進行操作,主要有三個方面的原因:

1.制度的操作性、可行性比較差。由于部門分塊管理。部分操作規定在制定時,可能會出現操作性不強或相抵觸現象。有些業務雖然有制度,但在有的地方不夠具體,或者有些制度與實際情況不符,造成難以執行。

2.人員、成本等條件限制,客觀上難以執行。

3.主觀上不執行。如對支票的折角驗印,有些基層行由于與客戶比較熟悉,往往只是將支票隨手折一痕跡以應付檢查,并沒有與預留印鑒卡進行核對。

(四)柜員思想管理弱化,風險防范意識淡薄

思想道德風險是最大的風險,思想管理不到位就會誘發案件和風險。部分網點對柜員的制度教育、法規教育和警示教育流于形式,對柜員的思想教育抓得不深、不實,致使個別柜員沒有責任感,沒有上進心。有的柜員即便不懂業務,也不主動學習文件和研究操作規程。學習積極性普遍不高。業務工作隨意性大,風險防范意識、合規操作意識、法律制度觀念極其淡薄。人情大于制度,關系高于制度,信任代替監督的現象。在個別營業網點仍然存在,對違規問題習以為常、不以為然,不抓整改落實,不做后續跟蹤,內控管理松懈,容易引發風險。

(五)監管等重要崗位人員工作責任心不夠,監督制約不到位

會計工作管理具有程序化、制度化的特點,會計核算和業務處理必須嚴格遵照有關的規章制度來進行。由于目前管理上人少、量大,主管人員精力有限,部分基層行主管人員對業務不熟知、業務素質和能力跟不上快速發展、更新的業務知識,同時對風險的嚴重性認識不足,對哪些操作環節可能會產生風險很少考慮,沒有從防范風險的高度,正確認識嚴格遵守各項規章制度的重要性;個別網點會計主管履職不履責,對柜員違規操作未及時進行糾正等,必然會出現監管缺位、履職流于形式行為。部分網點負責人對本崗位的會計內控管理工作重視不夠,錯誤認為會計內控工作是會計主管的職責,忽視其對會計內控管理工作負總責的職責,對柜員缺乏足夠的合規文化教育和制度學習。同時,作為“第二道防線”的業務監管部門,監督的深度和廣度不夠。檢查不深入、不細致。各監管層在具體的監管工作中由于警惕性不高,導致犯罪分子作案的空間很大,容易產生會計部位風險。

雖然會計部位風險最終以案件形式暴露出來,與上述五個方面問題或多或少存在關系,但分析已經發生的案件,我們發現,主要原因還是由于會計制度在實際操作中沒有有效地落實,特別是沒有嚴格執行會計內部控制措施。

二、防范風險的主要措施

(一)加強合規文化建設,要把操作風險作為構建合規文化的著力點

構建先進的合規文化是解決問題的根本,如果缺少合規文化,再嚴厲的行政命令、再嚴密的規章制度、再嚴格的檢查處罰、也難以保證人人、事事、時時防范風險。因此提高全體員工的誠信意識與合規意識,才能形成良好的 合規文化。同時,重點要把操作風險作為構建合規

文化的著力點。因為操作風險的殺傷力最大,但通過主觀努力,操作風險有時完全可以避免的。對明知故犯、屢查屢犯的,從重處理,真正體現從嚴治行;對不知不該為、不知怎樣為的,督促學習、達標上崗;對工作態度不認真,工作作風漂浮的,則要重點解決思想問題。

(二)加強業務制度培訓,提高制度執行力

基層網點員工是銀行業務經營的最終實現者和直接操作者。實踐證明,大部分案件的發生都與基層員工直接相關。因此,重視基層員工的素質教育,注重新制度、新業務的學習,增強柜員責任心和使命感,強化業務能力培訓十分重要。一是對學員要分層次培訓,避免一刀切;二是要有考核機制。把考核成績與員工的業績工資等掛鉤,充分調動員工的積極性和創造性;三是要切實發揮網點會計主管對臨柜人員的實時操作輔導和業務培訓的作用,提高培訓的實用效果和質量;四是對個別操作技術性較強的系統業務,要實行“送教上門”的形式,實地操作演示,強化培訓效果。通過對制度培訓和執行情況的監督檢查,促進各項制度的落實,提高制度的執行力。

(三)加強風險意識教育,提高防范風險能力

結合典型案例,緊密聯系柜員在業務操作中存在的風險,開展案例分析。認真從有關典型案例中吸取教訓,用活生生的事實,警醒廣大會計人員嚴格按章辦事,并通過召開討論會、交流會等形式使廣大員工談體會、擺問題,在思想作風、工作作風、法律觀念等方面找問題,查不足,針對存在的問題。研究制定解決的措施和辦法。

(四)加強會計人員管理,建立有效的自部制約機制

一是加強會計隊伍的建設和會計人員的培養,要盡快提高現有會計人員的整體素質,會計人員要通過業務考試合格達標后方能上崗,同時要認真落實各項規章制度,這是建立有效的監督制約機制的前提。在業務增長的同時,要考慮會計人員的配備,決不能以犧牲制度、加大風險來換取業務的增長。二是重要崗位必須配備政治素質高,業務能力強的人員,要把那些規規矩矩、誠實可信的人員放在重要崗位上。三是要把好主管人員的準人關,選擇業務精通、素質過硬、責任心強的會計骨干人員擔任會計主管;選拔具有較全面的會計專業知識和豐富實踐經驗的三級主管人員,協助會計主管工作,履行頂班會計主管職責,確保營業網點內控防范到位,嚴禁將不熟悉會計業務的人員配備在主管崗位。

(五)落實制度辦法的跟蹤、反饋等后評價I作,統一認識和執行規范

現場監管發現,由于制度規定的不明確容易導致理解差異進而執行不統一,同一業務不同的網點有不同的做法;同時,個別制度存在客觀上執行難問題。因此,制度制定者要多從基層實際情況的角度換位思考。所制定的制度在執行中是否會導致理解偏差、或是否具備執行的要件。要加強規章制度的可行性研究工作,在充分調研的基礎上,充分考慮個性差異。以提高可操作性和易操作性。并要注意借詞的通俗化,易于理解,避免歧義,在制度下發后,要注意檢視執行效果,收集基層行意見,加以完善。同時要整合制度,解決新舊制度銜接問題,避免造成無所適從情況。新制度出臺時,要明確舊制度的全部或部分效用,或者明確哪些方面可以繼續執行哪些方面不再執行。為避免理解上的差異。對新制度的解釋,要實行誰主辦,誰負責對制度的答疑解惑,避免“重制定輕管理”和執行不統一的情況。同時,要定期對臨柜業務操作手冊進行修訂,跟進業務的發展變化,及時修訂一套涵蓋所有臨柜業務品種,面向臨柜一線的系統性、完整性和可操作性的制度手冊,為基層網點柜員提供業務規范操作的指南,避免業務辦理中出現的違規操作行為。

(六)進一步加強節假日業務的管理

節假日是案件多發時段,要加強節假日管理,合理設置和安排節假日期間的勞動組合,配齊節假日上班人員,不能為方便操作而忽視崗位制約。既要保證業務正常開展,又要切實風險防范。

(七)加強監督檢查。落實制度執行情況

一是要保證檢查監督人員配備到位。按制度定期或不定期開展監督檢查工作。凡正常營業的網點,中午和節假日期間必須配備當班會計主管。二是要保證常規檢查監督制度落實到位。當班主管現場監督,各級主管實時授權,會計監管員常規監管,實現序時的、動態的檢查,相互制約。層層監督。三是采取多種監管檢查方法,切實提高監管質量和效果。

(八)落實連規問責,嚴肅責任追究

篇9

摘 要 信用風險和市場風險,操作風險的定義、分類、計量和管理均存在大量的難點,且由于對操作風險的研究起步較晚,更重要的是因為操作風險本身相當復雜,而其中操作風險的時間特征又是一個值得關注但常常被忽視的重要問題。因此,通過對商業銀行操作風險時間特征的研究,以其時間特征為突破口,探索操作風險發生的根源,借鑒國際經驗,建立完整的操作風險管理體系,形成有效的風險預警和決策支持機制,用相應的策略、方法、程序來控制或降低風險,并根據整個風險狀況和風險承擔能力來及時調整操作風險政策。

關鍵詞 操作風險管理 時間特征 持續時間 風險損失 市場風險 內部損失

I. Current Situation of Operation Risk in Commercial Bank in China

The essence of the risk management is to constrain the risk within a bearable limit,on which the maximized volume is based. It’s just like weaving the fishing net. If the hole of the net is too large,the wanted fish may escape;otherwise,the wanted and unwanted may be mixed together,thus,the fishing net may be overloaded to break. Therefore,a proper size of the hole is the key to successfully catch the wanted fish. Defects in the risk management can be compared to the holes with improper size,unable to accomplish the expected purposes. Seen from the current situation domestically,defects in the risk management can be commonly found in all the commercial banks,mainly representing as wrong concepts,imperfect framework and single method of operation risk management. These defects are the reasons why huge frauds frequently happened,high officers fell from a house and financial crimes still occurred. As an ancient saying goes,“A small leak will sink a great ship.” Defects in the operation risk management,to some degree,have become a “small leak” that cannot be ignored but needed to be repaired in the “great ship” of risk management in the domestic banking industry.

(I)Wrong Concept of Operation Risk Management

The so-called “concept of risk management” means the concept to guide the risk management. Therefore,the recognition of the risk determines the concept of the risk management. One-sided and wrong recognitions can only form the wrong concept of the risk management in the domestic banking industry,mainly representing in the following four aspects:

1.Focus more on management afterward than precautions forward

Under the guidance of this wrong concept,the banks emphasize more on the punishment of management afterward on the happened or existed risks and try to stop the occurrence of risks through strict punishment,but do not pay enough attention to the precautions forward and control inward,which are none or only existing in the name. This,at most,can “prevent the gentleman but not the mean person”. It’s just like a room filled with money,with its door unlocked,and the only precaution is to paste a notice of “to enter without permission will be subject to fines.”

2.Focus more on case investigation than overall analysis

The case analysis indicates that many operation risk accidents have something in common or closely related,however,precautions can be done as long as these common points are recognized. To recognize them,it needs the risk management department to conduct overall and systematic analysis on the operation risk and find the laws in them.

3.Focus more on the management of the operators at the base level than that of the senior managers

The auditing departments inside the banks of the domestic banking industry emphasize more on the operators at the base level;however,there is only audit on departure for senior managers instead of daily supervisions.

4.Focus more on auditing and inspection than overall management

Many domestic banks often see the operation risks as the operational risks,which is the source of the concept of “More on auditing and inspection than overall management”. Under the guidance of this concept,the banks often endow the operation risk management function to the domestic auditing departments instead of the risk management departments,thus,operation risks of several kinds,such as those caused by the system,are not managed.

(II)Imperfect Framework of Operation Risk Management

A perfect framework of operation risk management is the premise of an overall risk management. Defects in the risk management framework may cause errors in the internal control. It’s just like the fishing net with big holes,and it’s unavoidable that the risks happen. Seen from the current situations,these defects represent in three aspects:

1.No specialized management departments are established,thus the responsibilities of operation risk management are separated.

2.The operation risk management function of the branches at the base level lacks.

3.The internal auditing departments have weak authorities.

(III)Single Method of Operation Risk Management

With the continuous development of electronics bodies and financial engineering,the methods of the operation risk management are becoming perfect,from the qualitative management to the quantitative one,and from the manual management to the electronic one. In comparison,the domestic banking industry has an obvious difference:

1.Depend too much on the internal audit,but ignore the outer one.

2.The construction of the system cannot keep up and the execution is not powerful enough.

3.It lacks the electronic methods.

A trader was able to make the world-famous Barings Bank go bankrupt;an ultra vires transaction was able to cause a personnel earthquake in the National Australia Bank. There is no doubt that,the operation risks are more powerful to affect the commercial banks,and becoming a huge threat which they have to face. It can be asserted that,the bankruptcy of the commercial banks in the future may be caused neither by the credit risk nor by the market risk,but by the operation risk. It is time for the domestic banking industry to take the existing defects in the operation risk management into consideration.

(IV)Related Concept of Operation Risk Management

According to the definition in the New Basel Capital Accord published by the Basel Banking Regulatory Commission,the operation risk refers to risks which are caused by imperfect or defective inside procedure,personnel and system or external events.

The operation risk usually appears on two levels,on the technical level,the information system or risk measurement is incomplete,imperfect and low in efficiency,which can be concluded into “technical risk”. And on the organizational level,problems occur in the risk reporting and monitoring and in the related system and policy,which can be concluded into “organizational risk”.

1.Technical Risk

Technical risks include several detailed types:error in the recording procedure of business;incompleteness of the information system;and inefficient risk evaluation method.

2.Organization of Risk Monitoring

Risk monitoring is a systematic project,which involves all the risk information system,reporting system and the corresponding actions. Due to its complexity,even if both the risk information system and the risk measurement tools are advanced,the organization of the risk monitoring still needs to be paid special attention. Here are the basic principles needing to master to help the banks build a set of complete risk monitoring system:

(1)The management system shall not over-restrain the activities bearing risks. Excessive caution may delay the decision-making procedure and limit the business development.

(2)The business operation department where risks are generated shall be clearly separated with the departments for risk supervision and controlling(credit or risk management department).

(3)Departments shall be encouraged to disclose the existing risks instead of hiding them.

II. Concepts of Time Characteristics in Operation Risk Events

In general,an operation risk event involves three time concepts,including the occurrence time,the discovery time and the loss-settling time.

(I)The Occurrence Time

The occurrence time refers to the duration from the beginning to the end,consisting of the beginning time and the ending time. The occurrence time can be either long or short. Some operation risk events last for a short time,for example,the loss caused by the misoperation of ATM often happens instantaneously,so the beginning time and the ending time of the events often coincide. Others may last for a long time,such as the case where the employee had been stealing capital from the bank for several years.

(II)The Discovery Time

The discovery time refers to the time the operation risk event discloses. It may be coherent to the time the event ends,such as an instantaneous misoperation of a teller. And sometimes,it may lag far behind the ending time,such as the case where the employee had been stealing capital from the bank for several years.

(III)The Loss-Settling Time

The loss-settling time refers to the time the loss of the operation risk event is determined to enter into the account. For example,at the end of the 1980s,a wave of bank bankruptcy of huge scale happened in the history of the American banking industry. In the wave from 1980 to 1994,more than 1600 banks,who had covered in the Federal Deposit Insurance Company(FDIC,same below),went bankruptcy or accepted the assistant from the FDIC. And the amount was far more than that of any period since the establishment of the federal deposit insurance system in 1930s,thus the year 1994 is the loss-settling time.

The loss of large amount of operation risk events cannot be settled after they are discovered,partially because of the internal management. Sometimes,it may be caused by the follow-up loss,insurance settlement,lawsuits and responsibility location. Even though it is settled,as the time passes,new capital recovery or new losses may occur,hence,the data has to be revised,from which the concept of revising time comes into being. As the operation risk draws more and more attentions,many banks begins to build their own operation risk loss database,from which the concept of the time the event is recorded into the database,that is,the recording time.

III. Measures to Dealing with Operation Risks from the Perspective of Time Characteristics

Aiming at the outstanding problems and contradictions currently existing in the operation risk management in the domestic banking industry,several measures shall be taken for comprehensive management. Measures,such as executing sufficient capital,enhancing external supervision,intensifying the information disclosure and market restraint,shall be taken. Meanwhile,the commercial banks shall take positive part in building proper organizational framework and management system of the operation risk management,setting out to building and continuously optimizing the operation risk information database,carrying out advanced risk measurement method,according to the New Basel Capital Accord and such system documents as Guidance to Internal Control of Commercial Banks and Notice on Enhancing Operation Risk Prevention,in combination with the current situation of the commercial banks and operation risks,to meet the gradually complicated operation risks and the requirements of investors,operation and management of the bank itself and the external supervision.

(I)Rebuild Structure of Domestic Commercial Banks

Build and perfect the modern company management structure to form an effective system of checks and balances between the owner and the operator. Introduce advanced operation management concepts and modes,build a flattened business vertical management system and strengthen the head office’s control on the branches.

(II)Build an Independent Risk Management Structure

Formulate scientific risk management policies,form a vertically independent risk management structure,set risk management posts of different levels,define the responsibility and division of risk management,ensure the risk management policies and risk preferences and execute complete risk management.

(III)Cultivate a Healthy Risk Culture for All

Change the operation idea to realize an optimum sustainable development. Intensify the risk prevention awareness of the bank staff,enhance the training of internal control,raise the professional integrity and awareness of honesty and make efforts to raise and form a good and healthy company culture.

(IV)Intensify Inspection,Supervision and Execution

It is a most effective way for operation risk prevention to develop effective auditing and check activities. Conduct the internal audit,strengthen the audit on the person in charge at the base level and key posts and focus on the correction and implementation of the discovered problem. Intensify the initiative and consciousness of bank staff in rule obeying and regulated operation.

(V)Perfect and Complete Inspiring and Restraining System

Rationally set the examining index and gradually perfect the comprehensive review system. Build the accountability system and carry out a strict system of locating responsibility on personnel. Take full advantage of the positive and encouraging effect of policies,and guide branches of all levels,especially the base level,to focus on the risk management and prevent the moral risks.

參考文獻:

References:

[1]Zhang Jiguang,Operation Risk Recognition and Management of Commercial Banks. China Renmin University Press. 2005.8.

[2]Joel Bessis. Risk Management of Commercial Banks Modern Theory and Method. Haitian Press.2000.4.

[3]Zhou Zhongfei. Collection of Cases on Bank Monitoring. Shanghai University of Finance & Economics Press. 2004.2.

[4]Hans-Ulrich Doerig. Manual for Operation Risk Management in Financial Service. 2004.6.

[5]Michel Crouhy,Dan Galai,Robert Mark. Risk Management. China Finance & Economics Press. 2005.1.

[6]Qu Shaoqiang. Operation Risks Management of China’s Commercial Banks. China Politics & Economics Press. 2009.5.

[7]Li Zhenxing. Enhance Operation Risks Management Perfection and Supervision System [J].China Finance. 2007.13.

[8]Cheng Bin. Operation Risk of Modern Commercial Banks and Discussion on its Management System. New Finance. 2008.1.

[9]Li Jianhua. Research on Operation Risk of China’s Commercial Banks. Shangdong Textile Economics. 2009.4.

[10]Li Jibin. Operation Risk Management of Commercial Banks. Shanghai University of Finance & Economics Press. 2008.1.

篇10

關鍵詞:商業銀行操作風險風險防范

一、我國商業銀行操作風險的現狀及存在問題

(一)我國商業銀行操作風險的表現形式

1 組織風險。商業銀行由于組織機構設置以及組織控制失效或低效,產生操作風險,而使得實際效果偏離預期目標的可能性。我國商業銀行在改革過程中,組織機構及控制方式都在變革之中,由傳統的組織結構及控制方式向“公司化”的組織機構及控制方式轉移,組織機構及控制方式發生失效或低效的可能性很大。由此比較容易引起操作風險。

2 管理風險。是指由于管理人員以及管理職能失效,產生操作風險,使得實際管理效果達不到預期目標的可能性。加強管理是控制操作風險的有力手段,在商業銀行的運行過程中,管理人員舞弊、管理制度缺陷、管理技能下降等,都會導致內部控制制度的失效或低效,從而引發操作風險的產生。

3 技術風險。是指由于技術工藝、設備及手段等不完備或失效引發操作風險,從而使得技術控制效果達不到預期目標的可能性。商業銀行的技術控制手段越來越先進,犯罪分子的作案手段也越來越高明,尤其是計算機及網絡系統的產生,在方便用戶以及增加商業銀行業務量的同時,也在不斷地增加網絡操作風險。另外,現代印刷手段的提高,也在不斷產生假票、假幣,促進了操作風險的產生。

4 人員風險。是指商業銀行的內部及外部相關人員,有意識、有目的地作弊或責任心不強、判斷失誤等原因而產生操作風險的可能性。內部人員舞弊是由于員工素質低下以及內部控制制度失效等原因造成的人為風險:外部人員舞弊是外部不法分子與內部人勾結、利用商業銀行的缺陷或采用現代技術手段進行詐騙,以造成商業銀行或他人資產損失的行為。

5 法律及制度風險。是指由于國家法律、法規不健全,以及商業銀行制度缺陷,造成商業銀行及他人資產損失的現象。我國商業銀行目前正處在改制時期,法律、法規還不夠健全,商業銀行制度及業務還沒有完全與國際接軌,已經頒布的相關法律、法規也由于環境條件的不成熟還沒有完全起作用。因此,通過完善及貫徹執行相關法律、法規來降低操作風險。具有重要的現實意義。

(二)我國商業銀行操作風險管理存在的問題

1 思想上重視不夠,認識上存在誤區。長期以來,我國商業銀行業界及理論界主要關注信用風險和市場風險,對操作風險重視不夠,沒有全面、系統地認識操作風險,甚至部分銀行還存在認識上的誤區,突出表現在:(1)認為操作風險是無法計量的,因而不為其分配經濟資本、不進行量化管理;(2)認為操作風險就是金融犯罪,將操作風險管理職責不恰當地僅僅賦予內部審計或安全保衛部門,其它部門則“事不關己、高高掛起”:(3)認為操作風險就是操作性風險或操作中的風險,把操作風險管理僅僅理解為業務操作過程中的內部控制管理。

2 管理理念缺乏,管理手法單一。我國商業銀行在操作風險的管理方面,普遍存在管理理念缺乏和管理手法單一的缺陷。在管理理念上,多數銀行都“重事后管理。輕事前防范”、“重視對基層操作人員的管理,忽略對管理人員的審計監督”,從而形成屢禁不止、內部高管欺詐觸目驚心的現狀。另外我國銀行管理手法還相對比較單一,主要依靠內部審計的力量,電子化手段缺乏。同時,制度建設也跟不上。制度執行不力現象嚴重,

3 組織結構不健全。管理體制不完善。商業銀行的組織結構主要由決策機構、執行機構、監督機構和信息機構四大部分構成,體現“三權分立,相互制衡”的運作機制,提倡矩陣式的組織架構和扁平化的管理體制。然而,我國多數商業銀行的組織機構、區域劃分和部門設置類似于行政管理機構,致使:

(1)操作風險管理職責分散,缺乏專門的管理部門。不同類型的操作風險由不同的部門負責,沒有一個協調部門。比如安全保衛部負責安全保衛方面的操作風險,內部審計部門負責操作性風險,科技部門負責系統方面的操作風險。這種分散管理的做法使得銀行系統缺乏統一的操作風險管理戰略和政策,高層管理者更是無法清楚地了解銀行面臨的操作風險整體狀況。

(2)內部審計部門缺乏獨立性和權威性。國內銀行的內部審計部門并不是直接隸屬于董事會,而是與一般都室平行設置,受行政體制干擾較多,獨立性基本得不到保障,稽核審計的客觀公正難以保證,加上審計部門自身人單力薄,在開展審計工作中常常受到其它部門的影響,形成審計部門對下層分支機構的稽核監督容易,對平級和總行層面的稽核監督難以開展的尷尬局面。在管理體制上,多數商業銀行實行的是“四級管理、四級經營”制度,即總行、一級分行、二級分行和支行四級。這種多級管理、層層授權的管理制度,不僅難以對操作風險特性、度量和控制達成一致,也使風險信息難以快速、真實傳遞,導致對出現操作風險事件應對措施不及時。甚至得不到有效執行。同時,多環節的管理模式,致使各級管理層之間出現較為嚴重的信息不對稱,導致銀行基層分支機構成為管理上的盲區和操作風險的高發領域,

4 專業人員缺乏、風險文化缺失,國內商業銀行操作風險管理人才極度缺乏,現有的風險人員仍專注于信用風險,對操作風險尚未有深入研究,還不具備專業操作風險管理人員的一般條件。操作風險的量化管理,需要既懂計算機技術又具備金融工程知識的復合型人才,而我國這種人才更是缺乏。在基層分支機構,接受過正規大學教育的員工還是比較少的,員工的責任心和風險意識普遍較低,在一定程度上為操作風險醞釀和發生提供了條件。我國商業銀行內尚未形成良好的操作風險文化,在存款任務、增長比率、市場份額等的壓迫下,多數銀行把“經營效益、業務發展速度和資產規模”作為企業文化的主要內容,員工風險意識淡漠,為完成任務不惜違規操作、弄虛作假,完全忽視了風險的存在。

5 外部環境不成熟。監管機制缺失。外部環境不成熟,監管機制缺乏。也是我國商業銀行操作風險的主要問題之一。首先,我國操作風險保險市場尚不發達,保險公司幾乎沒有推出針對操作風險的保險產品,這在很大程度上制約商業銀行對操作風險的緩釋和轉移。其次。外部審計機構還未形成強大力量,其獨立性、專業性和權威性尚需提高。這制約了商業銀行對風險信息的收集以及對內部審計所存缺陷的彌補。再次,社會信用環境不容樂觀。信用缺失問題嚴重,從而在很大程度上影響了商業銀行操作風險管理的開展。

二、應對操作風險的相關對策建議

(一)開展信息系統建設,抵御外部欺詐

抵御外部欺詐,一方面要加強銀行內部控制建設,另一方面要加大銀行信息系統的建設,建立完善的業務流程系

統,減少業務系統漏洞,不給外部欺詐行為有可乘之機。隨著計算機信息化技術的廣泛應用,我國商業銀行老的業務流程已經不能適應業務發展和風險控制的要求,業務流程的老化使得銀行業務出現許多風險漏洞。在我國商業銀行外部欺詐風險如此嚴峻的情況下,各內資商業銀行必須加大信息系統建設。整合設計新的業務流程,增加科技裝備的投入,建立覆蓋各種業務、所有部門的信息管理系統。該系統不僅僅包括對已有的各種業務流程的再造和設置操作風險控制點,而且有助于總行對各分支機構進行有效的管理。

(二)改善組織結構,加強內部控制建設

風險管理組織結構是關于商業銀行操作風險管理的組織架構。是商業銀行實施操作風險管理的載體。大多數國內商業銀行的風險管理架構仍停留在過去那種信用風險管理架構的水平,并沒有將市場風險和操作風險納入管理范疇。事實上,其風險管理部門應稱為信用風險管理部門,這使得操作風險長期以來一直游走在銀行風險管理架構以外,沒有一個專門的部門對之負責。而且,國內商業銀行的風險管理架構存在一個共同的問題,即:基層風險管理職能缺失。顯然,現有風險管理組織結構已不能適應商業銀行日益強烈的操作風險管理需求,要想有效管理面臨的操作風險。我國商業銀行必須改革現有的信用風險管理架構,建立起全面風險管理架構。

(三)強化人力資源管理

商業銀行操作風險管理水平的最終決定因素在于人,而非計算機系統或數學模型。不管計算機系統多么先進,數學模型多么準確,它們都是由人開發,并選擇使用和具體操作,而且從根本上講。銀行操作風險實際上就是銀行職員違規操作的可能性。在人才使用和分配方面,要徹底改變因人設崗、關系競爭的不良風氣,要給人才機會和崗位。充分體現“專才專用、崗用適才”的理念。在薪酬分配方面,要充分考慮崗位的職責和風險差異,對那些操作風險發生頻率高的崗位,可以單獨制定考核體系,使薪酬和風險掛鉤。強化人的風險防范意識。

國外商業銀行大多都為操作風險管理建立起一支專業隊伍,而我國操作風險管理專業人才缺乏,更別說專業隊伍了。因此在人力資源管理方面,各內資商業銀行應該加大專業人才的培養和引進力度,特別是在操作風險管理體系建立的初始階段,必須引進一些操作風險專業人才。