商業銀行操作風險管理試析論文

時間:2022-02-28 02:35:00

導語:商業銀行操作風險管理試析論文一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

商業銀行操作風險管理試析論文

一、商業銀行操作風險管理有效性的內涵

操作風險,指因操作流程不完善、人為過失、系統故障或外來因素所造成的經濟損失。傳統意義上,操作風險一直以來被定義為除市場風險、信用風險和流動性風險之外的所有風險。巴塞爾銀行委員會新資本協議將操作風險定義為“由于內部程序、人員、系統的不完善或失誤,或因外部事件造成損失的風險”,并明確規定不包括策略風險、信譽風險和體制風險,但包括法律風險。

"效"有兩種解釋,一是效果,二是效率。全面地看,風險管理有效性的“效”也應該包含這兩個方面:

(一)效果方面。前提是要了解希望風險管理

對什么產生效果這又涉及到風險管理的目標問題。傳統意義上,風險被定義為損失的可能,因而風險管理的目標也相應地被理解為控制可能的損失,包括降低其可能性和嚴重程度,風險管理的效果應該表現在潛在的損失得到控制甚至消除。

(二)效率方面。風險管理為控制潛在損失所付出的代價應該是經濟的然而問題的關鍵在于這些代價是什么。顯然管理過程中人、財、物等資源的消耗是代價的重要內容,但是,從現代觀念看,這并非代價的全部。在風險和收益相匹配的市場經濟體系中,降低風險也相應地降低盈利機會和水平,降低風險也可能要失去一部分客戶和市場份額。因此,風險管理的代價還包括盈利機會和水平的降低、客戶和市場份額的減少以及機構經營活力和市場競爭能力的降低等方面。

現代風險觀念將風險視為損失可能與盈利機會的結合體,所以,操作風險管理的目標就不僅限于控制可能的損失,而且還包括利用盈利機會,進而達到為金融機構實現價值增長和提升核心競爭力的最終目標。這樣,風險管理的“效果”和“效率“得到了的機統一。

銀行業是一個高風險的行業,對風險的防范、管理和化解是銀行業發展的永恒主題。2004年6月26日,巴塞爾銀行監管委員會正式了《巴塞爾新資本協議》,它體現了國際銀行業監管的最新理念和風險管理的最新成果。特別值得關注的是它把操作風險納入了最低資本充足要求的管理框架內,對國際銀行業操作風險的度量以及管理提出了新的要求。新資本協議要求對資本充足的監管能夠更為準確地反映銀行經營的風險狀況,為銀行和金融監管當局提供更多的衡量資本充足的可供選擇的方法,從而使巴塞爾委員會的資本充足框架具有更大的靈活性來適應金融體系的變化,以便更準確及時地反映銀行經營活動中的實際風險水平及其所需要配置的資本水平,進而促進金融體系的平穩健康發展。

目前,國際上許多一流活躍銀行已明確界定了操作風險的概念,并收集了進行操作風險管理所必需的損失數據,還在紛紛努力開發最適合自己的內部測量模型,以實現對操作風險的精確管理。然而,對于中國銀行業而言,操作風險的計量無論在意識上還是在行動上,都處于剛剛起步階段,操作風險定量管理嚴重不足。這樣通過直接借鑒新資本協議有關操作風險度量的先進做法,了解國際銀行的先進風險管理思想和技術。

由此可見,操作風險管理有效性問題的本質在于金融機構作為經營風險的專業機構,不僅在防范未來可能的損失(包括降低其可能性和嚴重程度)方面,更重要的是在承擔風險,利用風險機會為金融機構創造價值和形成核心競爭力方面是否有效。

二、商業銀行操作風險管理失效的主要原因

(一)對操作風在認識不足,內控文化缺失,

長期以來,我國商業銀行對于信用風險和市場風險的管理比較重視,但是對于操作性風險的界定和作用卻存在認識誤區。把操作風險與操作性風險混為一談,縮小了操作風險的覆蓋范圍。由操作失誤,越權行為等人員因素所造成的操作性風險僅僅是操作風險中發生頻率最大,占有最高的風險類型,是操作風險的重要組成部分;將操作風險簡單的等同于金融犯罪,沒有把那些由于銀行自身制度的不完善或系統漏洞以及外部事件等因素造成的操作風險考慮在內;操作風險管理的全面性和重要性認識不足,未形成一種完整的,健全的內控文化,疏不間親孤立地分析和處理每次發生的操作風險,認為是局部的、促偶然的,只關注表面現象,沒有深入分析不同操作風險產生的根源。大量信貸損失案件表明,信貸損失是由于信貸流程關健環節人員人情貸款、違規操作、內控控制制度不嚴等問題造成的,操作風險很大程度上引發和放在了信用風險;只注重結已經發生的操作風險事件進行查處和處罰,忽視對事前防范和事中控制措施的施行。

(二)操作風險管理機制不完善

我國商業銀行內部管理架構都屬于大型、非集中式的管理模式。多層次管理模式增加了操作鏈的長度,管理半徑過長,管理效力衰減,發生操作風險的可能性和誘發因素也隨之增加;操作風險信息不能得到及時、有效的傳遞,對于操作風險事件的處理也不能盡快得到實施;我國商業銀行目前普遍缺乏對內部欺詐異常指標和業務活動監測的相關制度。對基層機構第一負責人進行有效約束的制度不健全,基層分行和支行行長權力過大極易由于個人或者小集團的利益尋租行為而引發操作風險不同操作風險的管理職責由各個業務部門分別負責,存在職能交叉、管理目標沖突、音理流程紊亂,缺乏統一的操作風險的具體管理上過于依賴內部稽核部門僅僅是與其它業務部門平行的機構,并不是直接隸屬于銀行監事會,使內部稽核部門的權威性大打折扣。

(三)操作風險計量技術手段落后

我國商業銀行缺少短期內實施先進風險計量的必要支撐。在操作風險的識別、評估上以定性估計與職業判斷為主,不能做到定量分析;沒有成熟的操作風險計量模型階段商業銀行分產品核算工作剛剛起步,尚不足以支持采用標準法。在短期內也不存在實施高級計量法的前提條件和數據積累;對操作風險進行定性分析的流程和目標不清晰,不能對操作風險事件給以全面的定性評估;MIS:信息系統不能滿足復雜的操作風險計量要求,MIS信息系統的建設水平與國外商業銀行相比有很大差距,很多商業銀行的分支機構在MIS信息系統的建設上各行其是。

操作風險已經成為全球銀行業風險管理的重要領域之一。在全球范圍內,金融機構因為操作風險導致巨額損失的事件屢屢發生,從而對于操作風險的關注日益加強。巴塞爾銀行監管委員會在新資本協議中將操作風險納入資本監管框架中,并且要求銀行為操作風險配置相應的資本金。外部監管壓力和內在動力同時促使全球銀行業改進操作風險管理,開始著手建立操作風險管理框架。我國大多數銀行還處于向真正意義的商業銀行轉型的過程中,內控機制和運營管理尚不成熟,面臨著比國際同行更大的操作風險,事實上發生的操作風險損失也是非常引人注目的。根本的缺陷在于沒有建立起健全的操作風險管理框架。我國要致力于構建操作風險管理的整合框架,并為我國商業銀行引入操作風險管理框架提供策略建議。巴塞爾銀行監管委員會在推動操作風險管理演進上的努力,以及操作風險管理的演變進程和趨勢,國際銀行業的先進做法。而建立操作風險管理框架,乃是其中最為重要的發展趨勢。構建操作風險管理框架的理論與實務。該框架由環境、組織機構、戰略、工具和技術、流程等五個互相關聯的關鍵要素組成,分別對這些要素要進行了詳細的探討。

三、提高商業銀行操作風險管理有效性的對策建議

(一)制定科學合理的風險管理戰略

專業銀行的風險偏好可概括為"理性、穩健、審慎“,銀行的風險偏好由董事會確定。風險偏好又決定風險管理戰略,操作風險管理戰略既要置于銀行發展戰略之下又要考慮股東偏好。商業銀行操作風險管理戰略就是要堅持全面的風險管理,包括:全球的風險管理體系、全面的風險管理范圍、全員的風險管理文化、全程的風險管理過程、全新的風險管理方法和全額的風險計量模式等六個方面。在這個戰略中,全面是核心,全員和全程是保障,全球是表現,全新和全額是手段。

(二)建立獨立高效的風險管理組織體系

操作風險管理組織體系是關于商業銀行操作風險管理的組織架構是商業銀行實施操作風險管理的載體。在我國金融業已全面對外開放的形勢下,商業銀行應建立獨立的職能部門負責操作風險管理,并制訂相關政策、程序和步驟,以管理存在于銀行重要產品、業務、程序和系統中的操作風險,從而有效地輔助高級管理層履行對操作風險的管理責任。在商業銀行現有組織架構下,要建立獨立高效的操作風險管理組織體系。要將風險管理委員會的職責擴展至操作風險管理,下設專門的操作風險管理小組,然后按條線在分支行分別建立操作風險垂直管理職能部門(即風險管理部)和風險管理崗位系列,同時把獨立的稽核(審計)部門職責擴展至操作風險管理的審計。操作風險管理組織體系實行垂直管理模式,下一級單位要對上一級單位負責如遇緊急情況可越級報告,甚至可直接向高級管理層提交報告,以確保信息流的暢通無阻。

就目前狀況來說,在風險制度建設方面應從兩方面著手:一是整合、梳理原有內部管理制度,加以完善并強化其風險管理作用;二是堅持制度創新,引進并吸收國內外風險管理方面先進管理經驗和管理機制,進行合理消化,結合各銀行實際,形成有本行特色的風險管理方法,以此建立起較為完整的銀行風險管理制度框架。

一是建立風險識別和評估系統。借鑒國際先進經驗并運用現代科技手段,逐步建立覆蓋所有業務風險的監控、評價和預警系統,執行貸款風險集中度及關聯企業授信監測和風險提示辦法,提高對風險集中度的早期預警,認真實施重大違約情況登記報告和風險提示制度。同時,加強對風險數據的收集,通過對風險的定性分析與定量測算,正確評價風險的狀態與程度,為風險控制與監管提供基本依據。

二是強化相互制約的經營管理及決策機制。加強授權、分權管理,規范決策程序,通過科學合理地分配責權利,在各級、各部門之間實行權力制衡,減少決策失誤。杜絕任何個人或部門獨立完成某一業務而不受監督和制約情況的發生。另外,推行管理決策信息化,實現風險管理由事后管理向全程管理、由定性管理向定量管理的轉變。

三是健全內部監督機制。促進內部控制建設,建立科學有效、防患于未然的監督防范體系,把加強內控作為防范銀行風險的關鍵環節。實行內部風險評級制度,對商業銀行經營管理狀況進行全面分析和判斷,并以此作為銀行內部和銀行間在橫向和縱向上比較的依據。健全獨立有效的內部審計制度,逐步提高內部稽核工作的層次和效率。

四是規范銀行內部控制。在內控制度層次上,改變將內部控制單純視為對員工工作的一般要求的狀況,將其上升為法律、法規、制度。在內控對象上,改變對員工控制制約較多,對管理層控制制約較少的現象,不但要強化會計、出納、信貸工作操作環節控制,還要加強對業務的決策、部門管理和相互制約等方面的控制,確保內控能夠涵蓋內部管理和經營活動的各個層次和各個方面。

(三)建立以提高執行力為目標的制度體系

在一定程度上,防范操作風險最有效、成本最低的方法就是制定盡可能詳盡的業務規章制度和操作流程,使內控制度建設與業務發展同步,讓制度管住人、約束人,用制度規避操作風險。當然,制度建設與狠抓落實、提高執行力兩者缺一不可。因此,在加強制度建設的同時,要切實加強內部風險管理,提高制度執行力,真正做到有章可循,違章必糾。建立和規范操作流程,把各項制度繪制成清晰的流程圖,讓每個人都能一目了然地了解辦事程序,將工作中形成的先進經驗固定下來,并且通過流程圖能夠比較容易發現內部風險控制中的不足之處和風險隱患從而有助于內部風險控制管理的持續改進。

重點構筑三條主要風險監督防線:第一道是橫向防線,即崗位監督制約防線,如會計業務,要合理進行崗位設置和人員分工,做到賬、證、押分管,從簽章確認、交叉復核到主管崗位的總體監控,從柜員授權額度管理到會計主管的審核確認,把好每一筆業務的進口關和出口關,使會計業務風險降到最低;又如信貸業務,要在調查-審查-審批-檢查崗位,以及決策-執行-監督崗位之間建立相互監督制約的內控防線。

第二道是縱向防線,即從總行、省行、市行到縣級支行,形成自上而下的條線自律監督防線,上級行各職能部門根據所轄業務范圍內各類經營風險的需要,定期或不定期組織開展信貸管理、會計出納業務、資產質量、人事管理等方面的專項檢查。在支行范圍內,要重視支行信貸、財會監管員和會計主管的日常坐班監管作用,因為它是防范日常業務風險的主要防線。

第三道是綜合防線,即由稽核部門控制的綜合防線,稽核部門可對各機構、部門、崗位的所有業務實施全面檢查監督。同時,不斷改進檢查督促方式,多采用"飛行"檢查手段,不發通知、不打招呼、不定時間地下基層,對重要風險點進行突擊排查。要狠抓責任追究,措施落實,限期整改,強化稽核部門監管的威懾力,提高違規成本。

(四)完善風險預測預警機制

完善的風險預測預警機制,就是要為管理者提供早期信息,給決策者提供做出正確判斷的依據,使其能及時采取措施,從而實現對風險的早發現、早預防、早化解。現階段,商業銀行需主要抓好以下幾項工作:一是建立嚴密的風險監控機制,要從資格審查、貸前調查、貸款審查、貸款審批、貸款發放、貸款使用等各環節入手,加強對各個風險點的稽核監督、內控約束和責任認定。可建立逐戶分析、逐筆測算和定期分析制度,為風險預警提供準確的早期信息。二是建立分級預警機制。按風險程度可將操作風險分成若干等級并制定相應的管理辦法,設置相應的處置方案。如:對輕度風險預警可風險預警信號,指示相關機構和人員實行重點監控,并采取必要的防范措施等;對中度風險預警,應及時采取措施實施現場監管,對業務風險進行分散、阻斷和轉化·對高度風險預警應緊急應對,并采用特別處置方案,最大限度地降低風險損失。三是借助計算機網絡和分析軟件提高風險預警能力。商業銀行加快開發用于風險監控和預警的系統平臺,對每個客戶、每筆貸款、每項業務進行連續跟蹤、監測和警報提示,以輔助管理人員及時有效地防范業務風險。四是加強對操作風險的前瞻性研究。操作風險具有隱蔽性、突發性,隱蔽時使人不知不覺,突發時讓人措手不及。要掌握其分布狀態、特征及走向需經常深入基層調查研究,聽取一線員工的意見及建議,分析風險要害點,定期交流情況,特別是對新業務、新產品的管理要加強研究,找出風險隱患,分析原因,更新技術,完善制度,總結經驗。

(五)加快推進以風險量化為核心的金融技術創新

科技進步是推進風險管理長效機制建設的重要途徑。商業銀行應加快改進風險計量的方法、技術和手段,提高風險管理的技術含量,努力向科學化、精細化的管理模式邁進。因此,需借鑒國際先進經驗,啟動技術創新機制,加快系統平臺和工具體系建設。需要采取一系列措施積極構筑防范轄內銀行業操作風險的屏障。這一屏障是以銀監局外部監管、銀行業機構的內部控制、行業自律、社會監督的“四位一體”的安全體系為保證。

銀行業操作風險的一般理論作為一種古老的險種,自商業銀行誕生伊始,操作風險就伴隨其左右,但操作風險并沒有在金融業中得到與信用風險、市場風險等相平等的重視。國際金融界對操作風險的關注和認識是近幾年才開始的,在巴林銀行、日本大和銀行因嚴重的操作風險管理失敗帶來巨大損失后,才將視角投向這個古老而又陌生的范疇。目前,世界上對操作的風險的定義還沒有統一的標準。英國銀行家協會(BBA)把操作風險定義為“由于內部進行引導。同時我省企業也應該面向市場,發展新技術。開發新產品,隨著人結構變化和消費傾向的變化,探索可能產生的新的消費熱點,以適應市場消費需求的變化和消費結構開始加快變動、轉型、升級,使產業結構的調整符合消費需求的發展趨勢。

一是加強風險管理信息化建設,健全信貸管理信息系統,形成以客戶為中心的業務信息平臺,在信息采集、資源共享、業務處理、數據集中和風險控制等方面實現全程優化。

二是全面升級客戶內部評級體系,以巴塞爾新資本協議為導向,引入先進的計量經濟學方法,設計開發如客戶違約概率模型等,提高操作風險計量的科學性。三是在貸款五級分類的基礎上,進一步研發以預期損失率為基礎的l2級分類系統,提高貸款定價和限額設定的精確度。四是實行風險資本金分配方法在風險評估體系中,事先設定風險指標衡量各機構風險管理程度的標準、依據指標、自我評估報告,將這些綜合產生商業銀行某一個營業網點操作風險的高、中、低度報告,同時根據新資本協議所手所提供的方法,主要是基本指標法,計算操作風險與成本資金掛構實行依據不同的風險管理表現不同的資金作為成本。由此,不但可以減少操作風險損失,還可以提高商業銀行各級機構負責人對操作風險資本的認識,提高對操作風險水平。

(六)培育健康向上的風險管理文化

健康向上的風險管理是商業銀行實現有效操作風險管理的基礎保障。商業銀行需采取多種手段加強風險管理知識教育培訓,倡導和強化全員風險意識,樹立“全面風險管理、全員風險管理”的理念,讓員工充分認識到商業銀行操作風險存在的客觀必然性和風險管理的持久性,全面培育健康向上的風險管理文化,實現商業銀行操作風險管理目標由“實現零風險”向“為股東創造最大價值”過渡。同時,要推行涵蓋事前預測、事中控制和事后處置的全程風險管理行為,將風險管理貫穿到所有業務中去,樹立良好的風險控制文化,形成風險控制的文化氛圍、風險防范的道德環境。樹立風險管理意識是落實風險管理制度,防范化解風險,把風險管理理念貫穿到每一項管理活動中去的基礎。隨著商業銀行經營環境不確定性的進一步增強和現代商業銀行制度的建立和完善,樹立并強化風險管理意識勢在必行。

強化風險管理意識首先要把風險管理納入到企業文化建設范疇,著力培育獨特的“風險文化”。

一是要加強教育培訓,對全行員工,特別是對處在市場開拓一線的員工和風險控制崗位的員工,要進行持續不斷的教育灌輸,使其全面掌握現代風險管理理論和方法,培育先進的風險管理理念。

二是要加強行為控制,任何崗位的銀行員工做任何事情都要自覺地考慮到風險因素,把防范風險作為每個人的自覺行動,并盡可能將風險控制到最低限度。

三是要建立起共同的風險管理價值觀與行為模式。通過高級管理人員的積極推動,結合制度規范、業務流程及信息系統,促進內部溝通,將風險管理的理念、原理、工具等傳遞給下一環節相關人員。

近些年來,國內外出現了一系列屬于操作風險的損失事件,表明目前銀行面臨著巨大的損失隱患。“Basel新資本協議”及時地將操作風險納入監管的范疇,并在第一支柱中,要求銀行通過量化操作風險而為其配置監管資本,具體提出了三類度量方法。而在我國,涉及到內部欺詐的操作損失事件比較突出,主要表現為內外勾結,它具有發生頻率小但損失大的特點。此類操作風險給我國銀行帶來了巨大的損失,必須為其配置監管資本金,以管理IF類操作風險。本文試圖從整個商業銀行系統出發,搜集屬于IF類操作風險的損失事件,并借鑒適合厚尾分布特征的極值理論的POT模型,來量化IF類操作風險,通過其整體度量VaR_(99.9%)和超過99.9%分位數的損失期望值(?)_(99.9%),扣除掉銀行日常防范中已經配置的風險準備金,從而得到為IF類操作風險配置的監管資本,只要配置了足夠的資本金,銀行就可以抵御此類風險損失。并指出我國商業銀行進行操作風險量化管理,必須建立各業務部門的風險損失數據庫,結合自身實際情況,對不同業務不同類型的操作風險管理采用不同的度量方法,從而完善銀行的資本金配置。

由于《新巴塞爾資本協議》把風險區分為市場風險、信用風險和操作風險,同時把操作風險納入到資本充足率的計算之中,使得金融界對它的關注顯著提高,并對量化操作風險提出了迫切要求。值得注意的是,國際上一些大銀行在量化和度量操作風險管理上已經積累了較為豐富的經驗,并取得一定的成就。目前我國的金融機構缺乏風險意識,尤其是在操作風險方面基本沒有什么量化操作風險的科學方法,不能正確反映所承受的風險,操作風險的管理水平亟待提高。面對加入WTO之后國際金融機構在國內市場上的激烈競爭,我國金融機構應廣泛借鑒國外商業銀行的成功經驗,加強操作風險的量化管理和研究。

風險文化的培育應貫穿于風險管理體系的整個過程,在銀行內部組織結構的設置上,要充分體現決策、執行、監督三權相互制衡的原則;在制度建設上,要按照有效性與可操作性的要求,經常性對各項內部管理制度進行評價,對存在的制度性漏洞和缺陷加以修訂完善,使之更符合客觀實際。

總之,風險文化一旦建立,能夠創造一種濃厚的風險管理氛圍,進而培養出具有較強風險意識和行為習慣的員工。風險管理亦是如此,通過較為完善的制度體系和有效措施,使每個員工長期在一種風險管理的環境中工作學習,養成優秀的行為習慣。而優秀的行為習慣是貫徹執行各項規章制度的有力保障,它可以使每一個員工共同遵循風險管理的行為產生整體重視風險管理的效應,并構成商業銀行企業文化建設的基礎。

同時,在風險文化的培育過程中要盡力消除一個認識誤區:即風險文化不僅是風險管理人員所擁有的,而且應該是整個銀行的每一個員工、每一個崗位都要擁有的。風險文化在整個銀行中推廣之后,便不會因某個領導人的職務變動而發生改變了。

主要參考材料:

[1][美]斯蒂格利茨`經濟學(上冊)[M]北京:中國人民大學出版社,1997。

[2]王松奇金融學(第2版)[M]北京:中國金融出版社,2000。

[3]陳四清.打造國有商業銀行風險管理的長效體制[N]金融時報,2005-06-06。[N].金融時報,2∞5-06-06.

[4]陳忠陽.金融機構風險管理有效性一一對風險管理長效機制問題的思考[J]國際金融研究,2006(5):58-64

[5]武劍商業銀行風險管理的十大長效機制[J]金融理論與實踐,2006(4):20-22

[6]黃海峰,馬弘毅.論中國金融風險管理的主要方法[J]經濟理論與經濟管理,2005(9):31-36

論文關鍵字】:商業銀行操作風險風險管理有效性

【論文摘要】:長期以來,我國商業銀行對于信用風險和市場風險的管理比較重視,但是對于操作性風險的界定和作用卻存在認識誤區。風險管理作為商業銀行風險管理體系的核心,如何進一步加以完善,有效地提升管理效率和能力,已日益顯現出其必要性。現代風險觀念將風險視為損失可能與盈利機會的結合體,所以,操作風險管理的目標就不僅限于控制可能的損失,而且還包括利用盈利機會,進而達到為金融機構實現價值增長和提升核心競爭力的最終目標。如何有效管理商業銀行操作風險,利用風險機會為金融機構創造價值和形成核心競爭力,本文進行了探討。