操作风险管理范文

时间:2023-04-05 16:23:07

导语:如何才能写好一篇操作风险管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

操作风险管理

篇1

风险就是未来结果的不确定性。不确定性越高,风险就越大。由于分析角度不同,对银行风险分类的标准也不一。一般可分为市场风险(利率、汇率和资产价格)、信用风险、流动性风险、操作风险、法律风险、道德风险和国家风险。一般业界所说的三大风险是指信用风险、市场风险和操作风险。这是国际上巴塞尔委员会要求提取资本金的三类风险,是国际银行业和银行监管机构重点关注的三类风险。

对我国商业银行来说,操作风险是个新概念,但这并不表明我国商业银行中没有操作风险管理活动。事实上,各商业银行一直都有自己的操作风险管理实践,但一般使用“内部控制”一类的表述,而且,在多年内控管理过程中,各商业银行都程度不一地建立和制定了相关的管理框架、制度和措施。不过,相对于信用风险、市场风险管理而言,操作风险管理还缺乏识别标准、管理模式、数据积累等。

操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。操作风险包括法律风险,但不包括策略风险和声誉风险。具体表现就是商业银行因办理业务或内部管理出了差错;由于内部人员监守自盗,外部人员欺诈得手;电子系统硬件软件发生故障,网络遭到黑客侵袭;通信、电力中断;自然灾害、恐怖袭击等原因导致损失的银行风险,这些都属于操作风险。可见,操作风险不仅仅包括操作中的风险,还包括内部程序、信息科技系统和外部事件所带来的损失。

与信用风险和市场风险相比,操作风险主要有几个特点。第一,具有内生性,除自然灾害等外部事件引起的操作风险损失外,操作风险大多是在银行可控范围内的内生风险,信用风险和市场风险则为外生风险。第二,广泛性,操作风险的覆盖的范围相当广泛,与市场风险主要存在于交易类业务和信用风险主要存在于授信业务不同,操作风险普遍存在于商业银行的业务和管理中。此外,对于信用风险和市场风险来说,风险越高,收益越高,存在风险与收益的对应关系,而操作风险和收益没有太多联系。

二、操作风险识别和管理

操作风险主要表现为以下几种类型,商业银行在经营中需加以识别和管理。

(一)人为因素。主要为内部欺诈、主观违规、操作失误。主观违规有超授权授信行为、逆程序、过度信任造成管理缺位、岗位设置不合理造成监督空位、不良爱好(如涉毒、涉赌、涉黄)引发的违法违规。操作失误是由于员工技能水平不高、态度不认真在业务过程中的失误造成的,如数字输入错误、将取款记作存款等。由银行员工操作失误引起的操作风险一般具有损失小(当然不排除特殊情况)、发生频率高、难以事先预测的特征,因而非常难以防范。人员因素引发的操作风险,有的是作为,如主观违规,有的是不作为,如业务不熟出错,疏忽大意。

(二)流程因素。包括操作程序遗漏或忽略、产品设计缺陷、业务流程设计不合理等。过去认为流程越复杂、相互制约性越强越好。事实上,流程越简单越易于操作,流程越短越便于管理,设计越合理越利于控制。这样才能适应变化,确保效率和风险管理,流程设计不合理,有瑕疵,往往容易出现风险隐患。

(三)系统因素。系统是现代商业银行赖以生存的命脉。无论是业务发展如网上银行、现金管理还是风险监控,都离不开信息系统紧密支持。但是,商业银行高度依赖信息系统,信息数据高度集中也给银行带来新的风险管理难题,如系统安全稳定、IT技术风险防范、数据和信息质量,系统设计和开发战略风险,等等。系统出现如故障、瘫痪,系统不安全、通讯中断以及系统兼容性、稳定性、适宜性方面的操作风险很容易给银行带来巨大的经济损失和无法估量的信誉损失。此外,从操作风险发生的部位来看,当前与系统有关的操作风险日益增加。由于系统原因和流程问题导致犯罪分子利用系统漏洞实施金融诈骗已经成为妨碍我国银行业资金安全重大问题。

(四)外部因素。银行经营都是处于一定的政治、社会、经济环境中的,经营环境的变化、外部突发事件都会影响到银行的经营活动,甚至会产生损失。外部事件引起银行损失的范围非常广泛,包括外部欺诈、外部突发事件与外部经营环境的不利变化。外部人员的蓄意欺诈行为是近年来给银行造成损失最大、发生频率最高的操作风险之一,而内外勾结作案更是令商业银行防不胜防。外部欺诈包括骗贷、抢劫、偷盗、爆炸等风险因素。外部突发风险包括遭受冰冻雨雪、地震等自然灾害以及恐怖袭击、火灾等给商业银行带来的损失。外部经营环境的不利变化引起的操作风险是由于受宏观经济环境、银行监管法规变化使银行发生损失的风险。宏观经济环境的不利变化会给商业银行带来意想不到的损失。

三、商业银行操作风险管理的现状

目前,我国操作风险管理与监管尚处在一个较为初期的发展阶段。由银行监管部门以规范性文件关于操作风险监测方法或者具体操作模式还为时尚早。监管机构主要把重点放在提高操作风险(或内部控制)管理质量上,并且要求银行提高对操作风险的重视。

(一)商业银行操作风险的监管要求。2004年6月,巴塞尔委员会了新的资本协议,对银行操作风险提出了新的资本要求。据巴塞尔委员会估计,在银行业所有风险中,操作风险所造成的损失已经仅次于信用风险。2006年10月巴塞尔委员会的新版《有效银行监管核心原则》中,专门为“操作风险的监管”新增一条原则,制定了评估该原则执行情况的标准,提出了商业银行操作风险管理的最佳做法和监管指引。

目前,实施新资本协议的国家都按照新协议要求,明确将操作风险纳入资本监管范畴,国际上已形成了对操作风险加强监管的共识,已经形成了相关制度和监管标准。巴塞尔新资本协议对操作风险的有关规定是近年来国际金融界日益注重操作风险管理的制度体现,也是加强全面风险管理方面的新要求。

在未来几年内,我国银行界按照新资本协议的要求实施操作风险管理已是大势所趋。根据中国银监会《商业银行操作风险指引》要求,操作风险监管机构是中国银监会和派出机构。商业银行要履行报告义务,提交有关方面的审议报告,对有关政策和程序要报备。银监会定期要进行检查评估。对于高管严重违规、重大抢劫银行等操作风险事件商业银行必须报告银监会和其派出机构。另外,《商业银行操作风险指引》要求商业银行要根据自身实际操作风险管理的政策、选择适当的方法进行管理,采取一定的措施控制、降低操作风险。

(二)操作风险机制建设。国际上巴塞尔协议将人们的视线更多地集中于操作风险的监管资本要求上。但实际上,一个银行的资本量多少并不是管理成功与否的关键,加强操作风险管理最关键是加强商业银行操作风险的机制建设。

1.关于操作风险管理体系建设。关于操作风险管理的组织体系,各银行间存在着重大差异。各商业银行主要依据银监会《商业银行操作风险管理指引》要求逐步建立和探索适应本行的操作风险管理体系。该体系主要包括董事会的监督控制;高级管理层的职责;适当的组织架构;操作风险管理政策、方法和程序;计提操作风险所需资本等基本要素。董事会从总体上履行操作风险管理的职责。如制定总体战略、政策、定期审批报告等。高级管理层在操作风险管理中职责主要为执行董事会的有关决议,定期向董事会报告。各商业银行一般以与自身的风险管理战略和组织结构相匹配成立管理操作风险的部门。具体执行中操作风险人员可能被放在一个部门——操作风险管理部门,主要拟定本行操作风险管理政策、程序和具体的操作规程;建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法;定期检查操作风险的管理情况。有些银行在总行层面上建立了首席风险官,在各营运业务条线设置风险经理,对主要业务的关键、高发风险点进行实时监测。有些银行在专业领域内如法规部门、审计监察部门设立单独的风险监管部门,在管理好本部门的操作风险的基础上,为其他部门管理操作风险提供相关资源和支持。

2.商业银行操作风险管理有关政策。各商业银行正积极探索制定有效管理操作风险的政策和方法。首先,在操作风险政策制定方面,部分商业银行已经制定《操作风险管理政策框架》、《操作风险管理政策》,进一步明确了各行各级机构和部门在操作风险中的管理职责。针对操作风险的执行,制定具体执行措施,如详细的《案件防控及整改方案》、《基层机构关键风险点监控检查内容与操作指引》,同时,将操作风险控制基本要求植入业务流程改造和IT蓝图建设中。其次,为衡量分析操作风险建立操作风险管理技术标准。各商业银行正在积极研发风险控制与评估、关键风险指标、重大事件报告制度、损失数据收集和业务持续经营计划等工具。再次,识别操作风险,制定有关制度措施。根据银行风险的特点,加大对操作风险的识别,并针对性地制定制度措施,如对系统风险、外部等操作风险,有关行制定了详细的风险应急预案,增加应急措施;建立与新产品、新业务发展相对应的制度规定;修改更新产品和流程,塑造流程银行,按流程操作;增加制度执行建设,强化日常检查的频率,加强员工行为排查,等等。

四、对商业银行操作风险管理的几点启示

(一)引入全面风险管理。全面风险管理体系(Enterprise

wideRiskManagement简称ERM)是西方商业银行比较成熟的风险控制理念和技术。全面风险是风险管理的最终目标,全面风险管理,主要体现在它的全面性、全程性、全员性和系统性。操作风险与市场风险、信用风险有高度的相关性,操作风险与其他风险结合将导致风险更加复杂、更加分散,风险损失更加显著,将数倍、数十倍地被放大。因此,在风险管理中应将操作风险与市场风险、信用风险等各种风险联系起来进行全面的风险管理,保证风险管理政策统一、工作协调。同时,操作风险遍布商业银行内部各业务环节、产品线和不同的管理层面,不仅仅是依赖于一两个专门的部门监管,应该从本行、本部门、个人操作抓起。各商业银行应及时上升层次,逐步建立全面风险管理委员会下辖操作风险、信用风险和市场风险等风险管理委员会,制定全面风险管理政策,形成总体规划,发挥资本在风险覆盖、部门配置方面的作用。

(二)操作风险的缓释。操作风险是客观存在的,只要有人群、行为和活动,就一定存在操作风险,应尽量降低其发生的频率和所造成的损失。从操作风险的规避角度分析,操作风险可以分为可规避的操作风险、可降低的操作风险、可缓释的操作风险。除极少数应承担的操作风险外,大部分操作风险都有规律可循,其发生过程类似多米诺骨牌,有前因后果的连锁关系。因此,要查找出其发生规律,通过技术手段切断引发操作风险的关键环节,并通过必要的管理措施加以缓释。

1.商业银行一揽子保险和打包保险。火灾、自然灾害等引起的商业银行财产损失,商业银行的内外部欺诈,对高级管理层和员工的责任险等都可以通过保险公司一揽子保险和打包保险承保予以缓释,通过承保转移给保险公司。然而,目前国内保险公司尚未开发更多的针对商业银行操作风险的保险产品,保险方式、有关保险业务品种还有待保险公司创新。另外,保险公司对银行风险管理能力和财务承受能力还不能准确精算评估,各保险公司保费收取也存在重大分歧。如对于内外部欺诈引发的操作风险,各保险公司普遍收费高,无疑增加了银行的成本管理,也直接约束了操作风险的缓释。不过,相信随着金融市场的逐步开放,这一局面将逐步得到改善。

2.业务外包。除保险外,商业银行可以通过业务外包来缓释操作风险。将技术含量高、专业性强的有关业务交由专业机构管理,增加操作风险管理的效益性。如有关法律风险可聘请具有符合条件的外聘律师诉讼和仲裁;对于风险性高的守护、保卫、押运可聘请符合资质条件的保安公司管理;对于产品评估、网络维护、系统开发也可招标专业公司。当然,选择外包公司,不可能一包了事,也需加强双方之间的沟通,通过签订合同,明确双方权利和义务,合理转移风险。事实上基于双方的委托关系,最终的权利和义务应由商业银行承担。

(三)建立健全制度管理,狠抓制度落实。总结有关操作风险损失案例,其中大部分为有法不依,有章不循,制度落实不到位,管理缺位造成的风险损失。因此,要建立健全制度管理,狠抓制度落实,才能够使操作风险得到有效管理和控制,才能使因操作风险损失降到最低限度。一是做到制度到位,及时立、改、废有关制度,形成制度数据库,并根据实际情况将有关规章制度分解到各个部门、各个环节、各个岗位,形成操作指南和岗位流程;二是责任到人,处理到人。要及时跟踪检查执行,增加检查的频率和有效性,加大违规处罚力度,把隐患消灭在萌芽状态。

(四)加强合规管理与合规文化教育。商业银行要倡导和强化全员合规文化,引导全行员工树立对风险管理的责任意识,使风险意识突破传统的部门界限,真正融入全行各个部门、每位员工的行为规范和工作习惯之中,让员工认识到自身岗位关键风险点,形成防范风险的有效屏障。

总之,我国商业银行的操作风险管理要求不是一时之需,而是伴随商业银行发展的长期任务,如果要想保持现有的竞争优势,甚至在国际金融市场取得一定的地位,就必须不断提高自身的操作风险管理水平,全面加强风险管理。

参考文献:

[1]陈余化,赵榄.警惕商业银行操作风险监管走向误区[J].经济论坛,2006,(13).

[2]姜燕.新巴塞尔协议框架下中国商业银行操作风险的度量与管理[D].北京:对外经济贸易大学,2006.

[3]曾向阳.对商业银行操作风险管理的几点思考[J].广西金融研究,2005,(8).

[4]杨满沧.企业银行博弈与共赢[M].北京:中央编译出版社,2007.

[5]刘毅.商业银行经营管理学[M].北京:机械工业出版社,2006.

篇2

    从商业银行的发展历程看,有很多商业银行在经营银行业务过程中更多的是把风险管理的重点和精力放在了市场风险和信用风险的管理上,从而忽视或弱化了被称为商业银行“三大风险”之一的操作风险管理。本文依据“巴塞尔新资本协议”的要求和近几年商业银行管理的先进经验,重点对商业银行面临的操作风险进行分析,并对操作风险的控制和管理思路进行探讨,从而达到从理论和实践相结合的角度来阐述操作风险管理在商业银行管理中的重要意义。本文借鉴国际先进的经验和结合我国的实际情况,针对我国加强商业银行的操作风险管理提出了具体建议。本文主要论述正确的认识是操作风险管理的关键所在,建立健全的流程、框架和体系是操作风险管理的保障,最终才能实现对操作风险有效的管理和控制,使因操作风险给商业银行带来的损失降到最低限度。

    【关键词】:商业银行、操作风险、巴塞尔新资本协议、操作风险管理框架

    【正文】:

    随着我国金融体制改革的逐步深化和商业银行股份制改造的稳步推进,金融市场竞争不断加剧,金融产品日新月异,与此同时,银行经营在必须控制和管理一些传统的风险如信用风险、市场风险、国家风险等之外,不得不面临着一类新的风险——“操作风险”的挑战。

    操作风险是指由于银行内部程序、人员、系统不充足或者运行失当以及因为外部事件的冲击等导致直接或间接损失的可能性的风险。例如,1995年的巴林银行倒闭、1996年三井住友银行的巨额亏损以及2001年中国银行的开平案件,均可视为由操作风险所致。这类风险一旦发生,往往给银行带来巨大损失,严重时会直接导致银行的破产和倒闭,甚至还会对整个金融行业或国民经济运行都产生巨大的影响,因而越来越引起投资者、金融界、监管当局的重视。自然地,防范和控制操作风险也成为银行经营管理者的一个重要课题。

    本文将首先介绍银行操作风险的内涵和实质,并揭示当前商业银行在操作风险管理方面的现状。之后,分析造成操作风险的主要原因,然后,在前面论述的基础上提出加强银行操作风险管理的方法和建议。

    一、商业银行操作风险的实质、内涵和管理要求

    巴塞尔新资本协议把操作风险定义为:操作风险是指由于银行内部程序、人员、系统不充足或者运行失当以及因为外部事件的冲击等导致直接或间接损失的可能性的风险。从操作风险的定义中不难看出操作风险包括内部程序、人员、系统三大方面的主要内容,也是认识操作风险的关键环节。

    (一)全面认识操作风险的实质和内涵

    认识事物是改造事物的前提和关键,对操作风险的认知程度越高,才能有效的提升操作风险管理的地位和管理的水准,有了正确的操作风险的认识,才能够上升到宏观的决策和微观的具体落实。张吉光认为:“商业银行在操作风险管理中,对操作风险的认识存在五大方面错误或偏差”。 (注1)通过对操作风险管理理论的研究,笔者认为:解决操作风险管理认识上存在错误或偏差,成为提高操作风险管理水平的关键。具体而言,要全面认识和了解操作风险,需要消除以下几方面的误区。

    1、操作风险不能等同于操作性风险和操作中的风险

    根据巴塞尔新资本协议的定义,操作风险可以分为四类:人员因素引起的操作风险、流程因素引起的操作风险、系统因素引起的操作风险和外部事件引起的操作风险。人员因素引起的操作风险包括操作失误、违法行为(员工内部欺诈/内外勾结)、违反用工法、关键人员流失等情况。流程因素引起的操作风险又分为流程设计不合理和流程执行不严格两种情况。而系统因素引起的操作风险包括系统失灵和系统漏洞两种情况。外部事件引起的操作风险主要是指外部欺诈、突发事件以及银行经营环境的不利变化等情况。其中,属于操作性风险的仅包括人员因素引起的操作风险中的操作失误、违法行为、越权行为和流程因素引起的操作风险中的流程执行不严格的情况。显然,操作性风险不能等同于操作风险,尽管操作性风险是操作风险中发生频率最大、占比最高的风险类型。从笔者搜集整理的近几年来国内商业银行发生的近50起操作风险案例的数据显示,操作性风险占总数的比例为70%。将操作风险狭隘地定义为操作性风险的做法,往往会使得建立在这一认识基础上的操作风险管理体系不能覆盖所有的操作风险,从而使银行难以防范那些突发事件的冲击,如前一段时间工商银行北京市分行出现的系统瘫痪、美国发生的“911”恐怖袭击等。

    2、操作风险不能等同于金融犯罪

    金融犯罪仅是操作风险中的主要类型,并不能涵盖所有类型的操作风险。根据我国对金融犯罪的定义,金融犯罪是指在金融活动中,侵害金融管理制度、金融市场秩序以及其他社会经济关系,依照我国刑法规定,应当受到刑法处罚的行为。对比巴塞尔委员会关于操作风险的定义,金融犯罪显然不包括那些由于银行自身不完善的流程和系统漏洞以及外部事件等因素造成的操作风险。最简单的例子就是操作失误,比如银行员工误将取款操作成存款,或者数字录入错误等均属于操作风险的范畴,但并不构成犯罪。将操作风险等同于金融犯罪,往往会使商业银行无意识地缩小操作风险的管理范围,错误地将操作风险管理等同于金融犯罪管理,从而将操作风险管理职责不恰当地赋予内部审计或安全保卫部门。这恰恰是造成目前我国商业银行操作风险管理进展缓慢的原因所在。

    3、操作风险是可以计量的,应该为操作风险配置资本

    表面上看操作风险确实无规律可循。事实上,这只是人们观察问题的角度不正确造成的。如果我们就单个年份来看,一些操作风险事件是无规律的,一旦将这些操作风险事件放在很长一段时间和同类型的大量数据中来看,我们会发现,这些操作风险往往会以某种稳定的概率发生。这正是人们量化操作风险的基础。最早提出操作风险量化模型的是Duncan Wilson。他在1995年12月的《risk》杂志中发表了“操作Var”的文章。文章认为,操作风险可以使用“在险值(Var)”技术进行测度,银行可以建立来自于内部和外部的操作损失事件数据库,并从数据拟合操作损失的分布,通过设置一个置信区间,比如95%,银行就可以计算出操作风险的Var,也就可以为其分配资本了。为操作风险分配资本的最大好处就在于,当银行遭受某种灾难性损失的时候不至于瘫痪,甚至于倒闭。在不可量化思想的支配下,很难想象银行会致力于操作风险量化模型的开发。这或许是国内商业银行操作风险管理水平难以提升的重要原因之一。

    4、操作风险事件之间是相互联系的而不是孤立的

    从表面看,工作人员的操作失误、银行员工的欺诈以及关键人员的流失三者之间并无多大联系。而停电、诈骗以及“非典”之间更是风马牛不相及。由此,很多人得出“各种操作风险事件之间是孤立的、毫无联系的,从而操作风险是突发事件”的结论。这其实是忽略了隐藏在不同表面现象背后的共性本质,忽略了众多随机变量近似地服从正态分布的统计原理。以工作人员操作失误、银行员工欺诈和关键人员流失三类风险事件来看,它们的本质均是人的因素引起的操作风险,且在足够长期限和足够多数据的情况下可以近似地描绘出其概率分布。停电、诈骗与“非典”之间的关系与此相似,三者均属于外部因素造成的操作风险,且众多上述事件同样会近似地服从正态分布。只有看到各种操作风险事件之间的联系,才能准确地描述银行面临的操作风险,进而从整体上把握操作风险。这正是巴塞尔委员会关于操作风险定义的基础所在。那种以孤立的、隔离的眼光看待操作风险的做法只能将各个操作风险视作突发事件,也就无法从整体上把握银行面临的操作风险,更不用说对其进行科学有效的管理了。目前国内很多银行就存在这一问题,当面对“非典”冲击之时,当遭受系统瘫痪之时,银行并未从操作风险的角度对之进行系统分析和把握,只是将其看作突如其来的偶然事件,应付过去。如此一来,银行根本不会想到为其准备应急预案和分配经济资本。再次面对类似事件,银行只能是屡屡受损,甚至于出现灾难性的后果。

    操作风险的认识还应注意到操作风险的管理不仅仅是稽核审计部门的事,应该是业务生产各环节的管理要求;管理者非常容易对市场风险和信用风险管理产生偏好,不应该因此而忽视操作风险的重要地位;操作风险应重视资源的投入,尤其是更多的人力(培养专业的操作风险管理人才,建设操作风险管理的团队)、财力(投入资金用于操作风险的模型和系统建设)、物力(配置更多的固定资产资源,为操作风险管理的实施提供环境和保障)等等方面的投入。只有对操作风险有了清醒认识、足够的重视,才能上升到如何落实和实施操作风险的管理过程及事后的评价。

    (二)、巴塞尔委员会对管理操作风险提出的要求

    巴曙松在《巴塞尔新资本协议研究》一书中曾经提到:“操作风险的管理需要强调风险管理环境、风险管理过程、监管者的作用和信息披露的作用”(注2)。巴塞尔委员会在总结国际金融界经验的基础上,将管理操作风险归纳为四部分的具体要求:

    1、建立适当的风险管理环境

    巴塞尔委员会认为,对银行来说,应当首先建立适当的风险管理环境,这要求董事会应当了解作为一个独特的、可以控制的风险种类-----银行操作风险的主要方面,应当批准和定期审查银行的操作风险战略。该战略应该能够反映银行的风险容忍程度及其对这种风险种类的特定特征的理解。巴塞尔委员会也承认,银行组织内部的信息流程在建立和维持一个有效的操作风险管理框架方面可以发挥重要作用。

    2、风险管理过程:识别、衡量、监督和控制

    巴塞尔委员会认为,银行应当建立识别操作风险的类别、衡量操作风险的方法、监督操作风险的手段和控制操作风险的机制等的电子化管理系统。对操作风险的整个过程进行跟踪,有效的管理操作风险的全过程。建立衡量操作风险的必要方法,实施可以持续监督操作风险暴露和重大业务损失的应用系统。

    3、监管者的作用

    在建立适当的风险环境和全程的风险管理过程的基础上,监管者应对银行与操作风险相关的战略、政策、程序和做法直接或间接地进行定期的独立评价,使之可以及时的修正错误的环节。并保证银行具备一个有效的报告机制,使他们可以及时了解银行操作风险管理执行过程是否按照计定的方针政策行事,使监管者亦可了解政策方针落实的进展情况。

篇3

关键词:操作风险;巴塞尔协议;内部欺诈;风险评估机制

操作风险的存在可谓是历史悠久,自商业银行诞生之日起,它便一直伴随左右,然而人们对于其定义、重要性等的认识却不全面,2004年颁布的《新巴塞尔协议》才将操作风险与信用风险和市场风险并列为三大主要风险,而我国银监会在2005年的《关于加大防范操作风险工作力度的通知》中首次提出了操作风险这一概念。

一、操作风险的提出背景及定义

20世纪90年代以来,由于风险管理不足而引发的震惊国际的商业银行损失事件频频发生,有的银行甚至因此而破产清算。1995年,巴林银行由于操作管理存在问题,交易业务与清算稽核没有分离,外汇交易员兼总经理的里森违规进行未经授权及隐匿的期权和期货交易,并隐藏亏损,最终导致具有230多年的银行宣布破产。同样由于银行操作人员越权交易,1996年日本大和银行纽约分行的员工帐外买卖美国联邦债券,并伪造文件隐瞒亏损,在11年间有3万多笔交易未经授权,造成11亿美元的损失,最后从美国全面撤退。2002年,联合爱尔兰银行美国分行的员工伪造交易单给银行造成7.5亿美元的损失。越来越多的银行损失倒闭案件,使人们开始关注被忽略已久的操作风险。2002年巴塞尔委员会举行了一次全球性的针对操作风险的调查,损失数据调查中89个银行提交了数据,涵盖了超过47000个损失事件,共造成了77.95亿欧元的损失。终于,在2004年的新资本协议中将其纳入风险资本的计算和监管框架之中。巴塞尔委员会对操作风险的定义是:由不完善或有问题的内部程序、人员及系统或外部事件所造成的损失。操作风险的损失事件又分为七项内容:内部欺诈、外部欺诈、就业政策和工作场所安全性、客户,产品及业务操作、实体资产损坏、业务中断和系统失败、执行、交割及流程管理。

二、我国商业银行操作损失情况及操作风险的独特性

据金融信息参考2005年第6期报道,我国从2000年到2004年共发生涉案金额在百万元以上的银行业案件75起,其中人民银行6起,农业银行15起,建设银行17起,中国银行18起,其他金融机构10起,除涉案金额不祥的13起案件以外的其他案件造成国有资产损失高达24.15亿元。2001年,中国建设银行吉林分行的工作人员内外勾结,采取私刻印鉴和印章,制作假合同、假存款证明书,伪造资信材料、担保文件等手段,进行贷款、承兑汇票的诈骗。2003年,审计署审计报告中公布的"华光案"中,冯明昌利用其控制的13家关联企业,累计从工商银行广东南海支行获得贷款74亿,案发后,其中28.8亿无法归还。2005年,中国银行黑龙江河松街支行内外勾结,进行票据诈骗,损失金额达10亿元,中国银监会公开对中国银行提出批评。

从上述国际银行以及我国商业银行的案例中,我们可以发现操作风险有其自己的独特性。其中最主要的是其内生于银行的工作人员、日常操作、银行的结构等,不同于市场风险和信用风险属于外生性风险。其次是它的复杂性,由于发生操作风险的原因以及涉及的业务十分宽广,监管部门很难全面的监管以及防范,无法有效控制损失频率与大小。

有学者对我国商业银行操作风险事件在商业银行业务中的比重进行了研究。其中,国内商业银行业务的操作风险事件占全部业务线操作风险事件的74.7%,商业银行业务线上的操作风险损失金额占全部业务线损失的97.6%,而商业银行操作风险损失事件主要来源于银行内部,特别是银行内部人员或内部人员与外部人员互相勾结所进行的主观的、故意的欺诈行为。从下图可以了解到,内部欺诈98起,比重为56.3%,外部欺诈34起,比重为19.6%。从以上数据可以看出,商业银行的操作风险损失事件的数量和金额都比较大,因此对我国银行业的操作风险管理与度量迫在眉睫,而且对从业人员的监督与管理尤为重要。

资料来源:张新杨:《我国商业银行的操作风险研究》 中国期刊网博硕士学位论文全文数据库

三、防范商业银行操作风险的主要方法

1、建立商业银行的操作风险意识

要想做好防范商业银行的操作风险,那么首先要从思想上重视。由于我国商业银行在2005年第一次接触操作风险的概念,对其关注的时间比较短,尚未真正认识操作风险,银行内部也没有形成良好的操作风险文化。因此,当务之急便是使银行工作人员上至管理层下至普通员工都对操作风险有清楚的认识,使得人人讲风险,事事讲风险。

2、建立商业银行的操作风险管理架构

首先,商业银行必须建立一个独立的部门来负责操作风险的度量与管理,这样可以使得交易业务与清算稽核相分离。其次,商业银行的董事会、监事会、高级管理层,都有权对商业银行进行全行范围内的风险监督与管理,以确保银行的安全与稳定。

3、提高商业银行工作人员的内在素质

从国内外的案例中我们可以发现,操作风险的发生与人密不可分,尤其在我国,内部欺诈的比例达到56.3%。银行应建立完善的完善的防范约束机制,对违法越权的员工给予惩罚,同时,应经常对员工进行教育,避免其利欲熏心,铤而走险。

4、建立完善的操作风险测度机制

国际上通常认为操作风险通过定性和定量相结合的方法进行测量。操作风险管理的内部评估机制基本上是定性的,由于各个国家有不同的内部控制定义和框架,因此在测度操作风险是也会有所差异,主要有美国COSO委员会的内部控制框架、巴塞尔委员会的内部控制系统的评估框架、英国的综合准则以及操作风险统计的记分卡法。而定量方法主要有三种,是巴塞尔委员会在新资本协议中提出的三种估计方法:基础指标法、标准法、高级计量法。商业银行需要根据自己的实际情况,在做好数据收集、系统设计的基础上,选择适合自己的测量方法,开发出适合自己的操作风险测量模型,使操作风险的大小直观、全面的呈现出来。

四、结语

商业银行的操作风险虽然是一个古老的风险,但是我们对它的认识与研究仍然处在一个起步阶段,对操作风险的防范与度量仍需要很大的完善与创新。在全球经济一体化的浪潮下,金融的国际化也是必然的,所以,商业银行更需要完善与创新自己银行内部的防范措施与测量方法,使得操作风险发生的概率与损失金额都降到最小。

参考文献:

[1]巴塞尔委员会.巴塞尔新资本协议[Z].2004.

[2]张吉光.商业银行操作风险识别与管理[M].中国人民大学出版社,2005.

篇4

关键词:操作风险;公司治理结构;内部控制

长期以来,社会各界对银行业的风险管理都聚焦于信用风险和市场风险,而对操作风险并未予以足够的重视,对其认识和管理都处于较低水平。然而,随着金融管制的放松、银行经营业务范围及产品的多样化和复杂化,操作风险的破坏力和影响力愈发显现,对其研究和管理也迫在眉睫。在此背景下,2004年的巴塞尔新资本协议规范了操作风险的定义①,并提出操作风险的最低资本要求,为各国银行业加强操作风险管理敲响警钟和提供指导;中国银监会于2007年6月了《商业银行操作风险管理指引》(以下简称《指引》),为加强银行业操作风险管理、推进完善银行业公司治理结构、提升风险管理能力提供指导。

一、我国银行业操作风险危机四伏

受旧体制等不利影响,我国银行业面临着严重的操作风险。表1列示了近年来部分银行操作风险事件。

通过综合分析我国银行业操作风险损失事件,其具有的特点主要有:

1.操作风险主要形式是欺诈①。欺诈包括内部员工的欺诈、外部人员的欺诈以及内外部勾结的欺诈,其中内部员工欺诈和内外部勾结的欺诈是我国当前存在的主要形式,并且这种类型的损失事件一旦发生,就具有单笔损失金额大和社会影响力大的特点。

2.操作风险大都发生在基层分支机构,且与上层机构的控制力负相关。我国银行的业务运作大多数集中在基层机构,总、分行则更偏重于行使管理职能,当分支机构距离较远、受到的监管较弱时,分支机构的一些违规操作就不易被发现,操作风险发生的可能性就更大。

二、我国银行业操作风险的影响因素

目前,我国银行业普遍存在内部控制制度不完善的问题,这是导致操作风险频发的最主要原因。我国银行业内部控制不健全性主要表现在:

1.操作风险管理意识薄弱。目前,我国银行业的主营业务仍以信贷为主,因此银行风险管理的焦点都集中于信用风险,而对于操作风险,从管理层到基层员工对其管理的意识都有待于提高。

2.操作风险专业化管理部门缺位。我国绝大多数银行均未设立独立的专业化的操作风险管理部门,对其管理主要是依靠非专业部门负责,以定性管理为主,主要依赖专家的主观判断,缺乏科学和专业的管理。此外,根据巴塞尔新资本协议,用于计算监管资本的内部操作风险计量法,必须建立在对内部损失数据至少5年的观察基础上,而我国由于缺乏数据,很少采用定量分析控制操作风险的科学方法。

3.分行制的组织形式不利于监管。我国银行主要采用分行制,该体制下的直线管理职能削弱了内部控制的力度和有效性,各层次的负责人横向权利过大,为操作风险的孕育提供了空间。

4.管理体系不完善。我国银行业普遍存在管理层次多而繁杂,各层次权责不清,缺乏相互制衡、权责明晰和相互独立的管理体系,容易出现管理的真空地带和重复低效管理。

5.管理制度不健全。我国银行业风险管理所需的制度建设不健全,现有的制度大都流于形式,存在不切实际、难以执行的问题,此外,仍有部分正常经营所必备的规章制度缺位,导致管理盲点的存在。

三、完善我国银行业操作风险管理体系

由于我国银行业对操作风险的重视长期不足,导致银行对操作风险的管理长期处于低效率和不足的水平。因此,克服各种不利因素,及时建立完善的操作风险管理体系,具有重要的现实意义。银行操作风险管理和内部控制在内容、对象和范围上有着密切的联系,因此健全内部控制机制的形成有助于银行操作风险的高效管理。本文结合COSO委员会关于内部控制五要素的阐述和银监会的《指引》,设计一套适合我国银行业操作风险管理的体系。

COSO委员会所述的内部控制包括五要素:控制环境、风险评估、控制活动、信息与沟通和监控,以下分别从这五方面构建操作风险管理体系。

(一)控制环境

控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业风险管理文化,影响银行内部各成员的风险意识,关系着风险管理控制制度的贯彻和执行。

《指引》指出,操作风险管理需要创造一个良好的控制环境。首先,银行董事会应充分了解本行的主要操作风险所在,把它作为一种必须管理的主要风险类别,努力促进这种公司文化的建立,并且提供充足的资源支持在各职能部门实施操作风险管理,还应当把操作风险管理纳入到业绩评估程序中,强调风险管理为银行关注重点。其次,应建立一个能够有效执行操作风险管理框架要求的组织架构,该组织架构应明确界定各职能部门的责权关系、上下级报告关系,并且制定严格的监管审计制度。最后,应根据本行对操作风险的承受能力,制定规范的操作风险管理政策,该政策应对存在于本行各类业务中的操作风险进行界定,列明本行操作风险的具体构成,应明确识别、评估、监测与控制操作风险所应依据的原则、政策和方法。

(二)风险评估

风险评估是指操作风险管理部根据职能部门的信息,识别、量化和分析相关风险以实现既定目标,从而形成操作风险管理的核心内容。风险评估系统包括以下三个子系统(如图1所示):1.风险识别子系统

风险识别子系统的作用是将操作风险进行定义和分类,它的主要部分是“知识库”。“知识库”是一种风险映射,将职能部门的业务与风险类别之间建立对应关系。具体来说,“知识库”将银行业务分为若干个风险档次,并将所有的业务归类到相应的风险档次之中,并存储在数据库的相应位置。

2.风险计量子系统

风险计量子系统由“模型库”和“预警库”组成。该系统在初步识别原始数据的基础上,利用“模型库”中的风险计量模型对风险进行量化,将定性的操作风险数字化。其中风险计量模型利用数理统计方法量化银行操作风险,“模型库”再将风险计量模型计算机程序化,即编写计算机软件以实现风险计量模型的功能。而“预警库”则是预先在系统内设定的不同职能部门的市场风险限额指标,在“模型库”计算出风险值之后,“预警库”就可以对实际风险承担与预先设定的风险限额自动比较,若发生超限额的情况,“预警库”会将该信息同时反馈到风险评价子系统中,实现实时风险监控的功能。

3.风险评价子系统

风险评价子系统主要提供风险汇总报告,并对各职能部门风险承担状况进行评价,为风险管理决策层提供支持。“报告库”针对经“模型库”风险计量子系统测量的风险结果,根据指定的报告模式进行综合汇总,为管理层提供银行风险的数据。“评价库”是对综合报告进行的深入分析,通过对具体风险的分析评价,提出风险改进意见。

总的说来,风险评估系统中,风险识别子系统归类操作风险,风险计量子系统量化操作风险,评价子系统评价并报告操作风险。这一系列活动的完成,关键在于设计出一整套计算机程序以实现上述几个子系统的功能。我国银行应当根据本行业务的特点,设计出自己的风险管理程序,或者直接从专业公司引进成熟又适合自身的风险管理系统。

(三)控制活动

控制活动是指那些有助于管理层决策顺利实施的政策和程序,主要包括明确银行各部门的职责、对各部门活动的控制和对偏离授权的行为进行调整。

首先,《指引》明确规定了各组织层次在操作风险管理系统中的职责,以便整个系统有条不紊的运作,各层次的职责具体为:银行高层负责制定操作风险管理的战略和总体政策;风险管理委员会建立风险管理的操作方法;各职能部门具体实施。

其次,对各职能部门活动的控制分为两个层次:第一个层次是各职能部门,应定期向负责操作风险管理的部门通报本部门操作风险管理的总体状况,及时通报重大操作风险事件;第二个层次是操作风险管理部门应当提供风险预警指标,将风险限额建立在各业务部门的不同的层面,然后为每个关键风险指标设定门槛值,一旦风险值超过门槛值则启动预警系统。

最后,操作风险部门应当对于超过门槛值的采取必要的整改措施,及时修正执行中的偏差。

(四)信息与沟通

各职能部门的信息沟通是整个操作风险系统的基础,系统的数据来源于各职能部门。只有将信息及时有效地传递给操作风险管理部,才能及时进行信息分类。《指引》规定,职能部门应当根据统一的操作风险管理评估方法,建立持续、有效的操作风险报告程序,从制度上建立有效的信息和沟通机制。此外,《指引》要求建立案件查处和相应的信息披露制度,通过对案件查处的信息披露有良好的警示作用,对案件的及时总结能有效地避免同类风险事件的发生。

(五)监控

监控的核心在于监控的制度性和监控的独立性。《指引》规定,监控的制度性建设要求风险管理委员会应当建立指向清晰的定期监控体系,清晰的监控系统可以明确监管者的责任范围,而定期监查行为有利于快速发现并且纠正操作风险。监控独立性依靠操作风险管理部与其他职能部门相对保持独立,不能存在从属关系,应当受董事会或其下属的审计委员会直接领导。

与此同时,银行还需要对其内部监管人员进行严格培训,使其对银行各项业务活动和岗位责任的执行情况依据相关制度标准进行监控,及时预见潜在风险并极力阻止其发生,实现银行操作风险的有效管理。

参考文献:

[1]阎达五,宁建波.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000.

[2]钟伟.论跨国银行操作风险管理模型的新进展[J].学术月刊,2004.

[3]钟伟.新巴塞尔协议和操作风险高级衡量法框架[J].金融与经济,2005.

[4]樊欣,杨晓光.操作风险管理的方法与现状[J].证券市场导报,2003,(6):64-6.

篇5

巴塞尔协议之后,操作风险逐步被银行界所重视。操作风险由于其分布的广泛性和复杂性,以及设计人为操作的不确定性,一直缺少有效的风险测量和控制手段。尤其是我国,操作风险管理处于刚刚起步的识别阶段,而一旦由于操作风险引起的损失就会非常大。文章第一部分写的是操作风险含义及其特点,第二部分则为现状和问题,第三部分针对问题给出建议。

【关键词】

巴塞尔协议操作风险内控机制

1 操作风险的含义与分类

《新巴塞尔资本协议》指出,操作风险是指系统的不完善、人员、内部程序,及外部事件造成损失的风险。

操作风险分四大类:一是人员因素造成操作风险,包括失误、违法、关键人员流失。二是流程因素造成的操作风险,分为流程设计不合理、流程执行过程不严格两种。三是系统因素造成的操作风险,分为系统失灵、系统漏洞。四是外部事件造成的操作风险,分为银行经营环境的不利变化、外部欺诈、突发事件等。二、我国商业银行操作风险的现状与问题

第一,对操作风险认识不足,管理理念落后。

第二,银行组织结构阻碍内控体系发挥作用,加大了操作风险。

我国商业银行是总分行制度,从基层网点经营机构到总行需经过至少三个层次,管理层过多会诱发操作风险,且增加管理操作风险的难度。分散管理的做法使我们缺乏统一的风险管理策略,银行管理人员不了解操作风险整体状况,使得职能交叉、目标冲突、流程紊乱,加大潜在操作风险。

第三,内控体系不完善,内控制度不能得到有效执行。

2 建议

2.1 建立有效的组织架构

一是形成独特的风险管理部门或风险板块,确保一个统一的风险管理政策的方向在整个线;二是唯一的领导部门的操作风险管理业务线,和业务条线的风险管理必须有一定程度的独立性,防止利益协会;三是操作风险管理单位应在各部门和分支机构,以避免局部损失的风险管理;四是操作风险管理形成统一标准,提供了对操作风险管理系统统一政策制定和实施的组织保障。

2.2 业务操作流程方面实行集中化、扁平化和专业化的管理模式

前台业务处理集中。会计核算集中处理是把高风险的会计业务分到总分行处理中心,将复杂操作分割成多个简单的环节,并将过程工厂化、流水化,大大增加柜台风险的可控性,以保证业务专业性以及效率性。

信用管理。信用评价系统应独立设置,主管风险审计部门的信贷审查官直接向总行部门,风险审计部门和机构设立审计委员会的信用风险,各行业的专家委员会,行长和部门负责人不参与贷款审批。

后台管理。建立会计管理中心总分行层面,国际银行业务、客户管理、账单管理、帐户管理高风险、保证货物管理、资金管理在后台处理中心。为了避免分支执行的政策是不均匀的。

2.3 建立完善的操作风险管理体系

操作风险管理系统是一个完整的风险管理和决策过程,包括资金的分配、各方面的释放、风险评估工作、监测、报告等。

建立完善的风险评估系统。分为风险识别和风险估价。风险识别为银行管理层在复杂的经营环境中识别风险因素;风险估价为银行的管理层对风险概率进行预测,计算其可能造成损失。

风险缓解体系的建立。风险的识别和评估,银行需要不同的治疗方法,针对操作风险的不同性质,这是过程中的风险控制释放。当风险操作风险损失超过了银行的承受能力,采取任何措施都没有减少,银行可以考虑避免这类操作风险,如歇业或推迟其产品,包括保险、外包和其他工具。

【参考文献】

[1]白文娟.基于内部控制的我国商业银行操作风险管理研究[D].兰州理工大学,2009.

[2]孙力涛.基于内部控制视角的银行操作风险管理研究[D].兰州大学,2009.

[3]丰吉闯.商业银行操作风险与系统性风险度量研究[D].中国科学技术大学,2012.

[4]郭玉冰.基于绩效考核下的国有控股银行操作风险管理研究[D].山西财经大学,2013.

【作者简介】

篇6

由于操作风险形成原因复杂,且管理方面存在一定特殊性,因此,如何将信息技术应用到银行的风险管理中,建立适合金融市场要求和监管要求的操作风险管理体系,对区域性银行的改革和发展有着重要的意义。

柜面操作风险管理面临窘境

传统的柜面管理,操作风险和道德风险仍比较集中。一是涉及银行操作风险的业务处理流程不但包括业务操作流程,还包括证件、凭证、现金的实物流程,很容易造成多流程协同工作的逻辑顺序错误,从而导致后续一系列处理方式的错误,给银行带来风险隐患和损失。二是柜员身份的识别与控制主要依靠柜员号加柜员密码和柜员身份识别卡的手段实现。柜员密码的易失窃、易泄露及柜员卡的随意“借用”与盗用的风险隐患依然存在。三是由于系统控制刚性不足直接造成事后监督与稽核检查的工作量不断增加,且事后监督仍依靠网点内部执行,稽核检查实施周期较长,无法对业务起到有效的监督与制约作用。四是在操作风险的管理流程中,分支机构负责对操作风险事件的数据进行收集并上报上级风险管理部门。由于分支机构所在的外部环境不同、服务产品不同,导致上报数据的内容和标准不尽相同,这就为风险管理部门进行有效的风险评估、分析、制定风险管理计划、决策等带来很大的困难。

因此,仅仅依靠操作风险管理流程规章制度等软约束条件无法满足有效防控柜面操作风险的要求,还需要通过不断引入科技创新手段、提高银行自身IT系统风险防控整体实力、建设符合自身业务特点的操作风险管理体系,有效降低柜面业务操作风险,提升整体风险管理水平。

黄河农商行的选择和实践

在市场竞争日益激烈和监管日益规范的大环境下,区域性商业银行共同关注的问题是如何在监管框架下建立切合银行发展特点的操作风险管理系统。经过多年实践与探索,宁夏黄河农村商业银行(以下简称黄河农商行)操作风险管理系统建设始终坚持两个原则:一是从业务出发,建立特定的操作风险基础框架和技术平台,由各业务部门广泛参与操作风险管理体系建设;二是在操作风险管理系统的建设过程中,遵循整体规划、分步实施、逐步完善的原则。黄河农商行根据自身的风险管理目标和风险管理基础,按照业务条线或职能部门的重要性程度分别展开,先选择实施部分操作风险管理模块,再逐步推动其他模块的建设。操作风险管理体系建设是个渐进的过程,只有在充分评估外部环境及银行现有风险管理基础的前提下,确立适当的建设目标,才能确保风险管理系统在银行的实践中得到有效使用。

应用指纹识别技术,杜绝柜面身份认证安全隐患。2008年初,黄河农商行实现了全辖范围内使用指纹登陆与认证方式进行核心系统柜员身份识别,并在2009年第二代综合业务系统中继续沿用。

多种渠道实现客户身份有效识别,先后应用客户指纹识别、客户图像采集、身份证读卡器、人民银行联网核查直连等技术。

应用影像识别技术实现自动验印。黄河农商行逐步上线行内电脑验印系统和全国支票影像交换处理系统,2013年行内验印的使用率与成功率分别达到了89.3%和96.7%。

应用影像传送技术,实现柜面远程集中授权。目前,黄河农商行远程集中授权系统平均每日授权业务量为1300~1400笔,授权柜员日均处理授权业务100多笔、影像档案日均产生500M左右,正常授权率97.21%,瑕疵授权率0.54%,拒绝授权率2.25%,柜员操作规范性显著提高。

收益及效果分析

操作风险管理流程规范化。系统通过建立违规问题识别模型、综合评价模型和违规问题处理流程,记录了管理制度执行和工作人员的履职过程,采集业务系统的数据并加工分析,从中识别违规问题,对违规问题的检查和纠改过程进行规范和监督。

操作风险预警和分析能力进一步加强。黄河农商行建立操作风险管理信息系统,通过有效监测业务处理的正确性、合规性、真实性和完整性,及时发现各种业务操作中的风险和差错事故,达到风险监督关口前移,进一步提高了操作风险的预警和分析能力。监测人员在核定操作差错或违规业务后,定期向各网点进行操作风险预警情况通报,切实降低了操作风险的差错率。

篇7

一、保险企业操作风险管理现状

1.操作风险管理理念不强。风险管理作为一种管理职能基本上还未纳入保险企业管理,保险经营还处于财务型控制被动经营状态;总体经营比较粗放,直接开拓市场的各基层经营单位没有把风险管理作为常规的工作来抓,即使发现了风险事故,也未尽力处理,而是把风险责任上交。

2.关注显性风险管理,忽视隐性风险管理。第一,在业务发展导向上,由于注重规模和速度,强调业务增长数量,忽视质量。我国保险公司分支机构的设立主要以当地市场的保费量(市场份额)为依据,保险法规和监管要求对保费地位的过分强调在一定程度上导致保险公司把市场占比作为主要经营指标之一,这种没有兼顾质的基础上的量导致业务品质低下,风险因素增多。第二,保险公司的经营以抢占市场份额为主要目的,对产品风险的评估控制重视不足。第三,价格制定上以低价进行恶性竞争,盲目承保、劣质承保屡禁不止,由此引发财务风险和因信息不对称而带来的道德风险。第四,在发展的战略方针上,存在保险决策和经营的短期行为,对保险业及保险公司长远发展战略注重不够,这样势必导致对影响长远发展的风险因素考虑不周全。第五,在制度建设上,保险发展的制度环境和法律基础建设还很薄弱,一个有效的保险法律体系还未形成。

3.注重内生风险管理,忽视外生风险管理。一是保险公司一般都忽视对公众信用风险的管理,没有认真研究因恶性竞争而引起的欺诈、误导等严重缺乏公信力的行为对操作风险可能带来的严重后果;二是保险公司面对同业的恶性竞争,对如何发挥同业组织的作用来规范共同的市场行为,形成有序的竞争局面重视不够;三是对保险中介的风险管理严重失衡,部分公司无视保险中介的有关法律法规和同业组织的自律公约,不顾中介机构经营资格、职业道德状况等条件进行合作展业,忽视或不能对中介组织进行风险管控;四是缺乏对保险欺诈和误导进行风险管控的有效手段,保险欺诈造成的损失日趋加大,保险误导给展业带来的操作困难日益严重,由此对应的管控措施却尤为不力。

4.注重财务风险管理,忽视人力资本风险管理。保险业的快速发展凸现人才供应的脱节,由此引发同业挖角现象十分严重。在人才引进过程中,不考虑人才素质、业务品质、展业习惯和队伍结构,更不考虑竞争主体间队伍的相对稳定,导致保险公司间矛盾重重,也培养了一批专靠跳槽为生的业务员队伍,出现一批市场跳蚤。他们的行为表现在市场操作过程中本身就是风险源。

5.注重财务报表静态分析管理,忽视操作过程动态风险管控。当前保险公司一般所进行的月度经营分析、季度经营分析主要是事后静态地评价达标情况,对不达标机构和指标缺少预防硬措施,也没有月度的风险管理评价报告;由于有些风险管理指标无法量化,年初下达计划指标任务时也没有把风险管控作为关键指标;直接拓展业务的各级机构对应关键指标而制定的关键行动计划也主要是围绕关键指标的达成而进行。这些管理行为导致操作过程动态管控不力,如保费现金流的管理,应收管理人为的呆账、赖账现象时有发生。

6.没有建立健全风险管理组织机构。很多公司尤其是寿险公司没有单独设立风险管理部门及防灾防损管理部门,即使有这种机构的存在,其人力财力物力配备也严重不足。对于风险管理比较普遍的做法是成立稽核部门,而稽核的技术力量又相当薄弱,无法应对风险管理。

7.缺少针对分支机构的经营风险管理的专门政策。当前保险公司分支机构在经营过程中面临诸多风险,主要表现在如下方面:一是合规经营意识不强。一些基层保险公司违背市场规律,盲目或违规经营现象时有发生,同业非理性竞争手段更加隐蔽,主要通过合同外口头承诺、系统外违规操作等方式提供高保障范围来争取业务,导致保险公司经营风险积聚,特别是渗透经营中的商业贿赂问题耗蚀了行业利益,损害了保险业形象,加重了影响偿付能力的潜在风险。二是风险管控不严。如有的基层公司执行业务管理制度不严,有的营销员未在规定时间将投保资料和保费交公司,有的公司数据来源不规范,上下级机构之间销售和财务数据不一致等,这些现象导致和积累了经营风险。

二、操作风险产生的根本原因

1.经营主体自身潜在的道德风险导致习惯性的风险行为发生。保险公司为达到经营目标,违反市场规律和有关制度,为获得短期利益而对长期利益的损害是保险公司主要的道德风险,而导致这类道德风险的原因与保险公司实行的绩效考核办法有密切关系。因传统绩效考评办法中经营指标的份量大,会导致业绩冲动而潜在着道德风险。同时,行业非理性竞争必然让公司间的道德风险增加,这种看似个人行为导致的经营风险,其真正的症结却是保险公司内部风险抑制机制的缺位。我国保险公司面临的最大风险,就是这种层级过多、管控不力导致的操作风险和道德风险。

2.全面的风险管理环境没有形成。有效的风险管理受到很多环境因素或“软因素”,具体包括行业文化、管理风格等的影响,其中行业文化尤为突出。文化因子对于风险管理效能的影响呈倍数作用,先进的行业风险管理文化在风险管理过程中能起到事半功倍的作用,反之,滞后的风险管理文化对于风险管理效能的缩小作用也是呈倍数作用,如果从环境的角度去思考、去探索,往往能找到问题的答案。因此风险管理不仅需要从组织、流程、技术等方面去改进和完善,还需要从文化等环境因素方面去培育和经营。而当前整个行业都在急功近利地对市场进行

破坏性开采,没有进行行业的风险环境培育。

三、强化操作风险管理的对策

篇8

[关键词]商业银行 柜面操作风险 存在问题 措施

当前,国有商业银行案件频发,据统计,2009年国有商业银行发生案件20余件,80%是发生在会计领域,基本都涉及柜面业务。由此可见,柜面业务的风险点已成为国有商业银行防范的重点,说明柜面业务操作风险已成为操作风险的重要方面。

一、柜面操作风险管理存在的主要问题

会计部位发生的经济案件,一方面与外部社会环境有关,另一方面新品种、新业务的不断出现,以及会计从伍、会计制度、会计监督等方面的建设明显滞后于业务的发展,使分散化的会计管理体制难以适应不断拉大的会计管理半径,导致防范风险的意识和监控措施难以到位,在会计管理上留有漏洞,给了犯罪分子可乘之机有很大关系。从目前情况看,柜面操作风险管理主要存在以下几方面问题:

(一)会计人员数量、素质与业务的快速发展不相适应

由于各种原因,使得部分基层行错误地认为会计部门是非生产性岗位,不能产生直接效率,因此,对会计岗位舍不得投入,使会计人员配备相当紧凑或不足,这一现象在处于会计管理末梢的储蓄所、营业所表现尤为突出,使得相互制约、相互监督的内控制度难于落实。

会计人员业务素质不高、业务知识或技能匮乏,也是导致会计部位风险加大的另一个重要原因。由于会计工作政策性强,特别是随着新品种、新业务的不断推出,制度及操作变化较大,对柜员的综合业务素质要求越来越高,要求柜员必须熟悉有关制度并及时补充新的制度。而长期以来沿用的却是师傅带教徒弟传授知识方式的做法,柜员缺乏主动学习意识。同时,柜员对新岗位的业务很难在短时间内熟悉,使得对师傅形成一种盲目信任,有时师傅一些错误的习惯、方法。还被当作正确的经验传授给徒弟,导致盲目操作,无形中增大柜面业务操作风险。

表现在:

(1)不知不该为。在工作中,柜员自己意识不到缺乏必要的知识,按照自己认为正确而实际错误的方式工作;

(2)不知怎样为。意识到自己缺乏必要的知识,但不主动查阅、学习相关制度,只是支离破碎地掌握一些业务常识,以应付日常业务的需要;

(3)为所欲为。意识到本人缺乏必要知识,在制度的掌握上存在断层,并进而利用这种缺陷。由于对风险的辨别能力不强,很容易产生操作风险。

(二)制度建设相对滞后和分散,柜面探作潜伏着风险

健全的会计制度是规范、保障和促进银行业务健康发展的前提,制度不健全会直接形成会计管理上的真空,加大银行经营风险。原则上新业务品种的开办必须有相应的会计制度来保证,但往往新业务在试办过程中,由于对其认识不足,在制度制定时很难考虑周全,有时甚至就没有相关制度来规范,使得一些新业务品种在试办过程中面临着较大风险。例如:在业务品种、经营机制、管理模式发生变化的情况下,制度建设跟进不够,制度不衔接、不配套,责任归属不明确,一些环节存在管理空白和风险敞口,有的新系统或新业务已经上线,但制度或管理办法还没有出台,新产品开发与风险控制出现“断层”。

原有的业务制度存在过散、制度与系统流程未能有效控制的问题。由于柜面业务品种的不断增多,新业务的普及,但其相应的各项业务规章制度分散在各类业务条线的管理办法、操作规程和会计核算制度当中,制度过多、过散,查找困难,柜员学习和执行这些制度有一定的难度,在实际操作中极不规范,潜伏着很大风险。

(三)制度执行力不强,违章、违规操作现象时有发生

严格按业务操作程序办理每一项经济业务,严守操作规程。严密核算手续,减少操作错误带来的风险,是各项业务活动的有效内控。从监管检查发现的各类违规问题看,绝大多数情况下不是没有相关制度制约。而是因为操作中有章不循、有令不行、有禁不止的现象依然较为普遍,未按照相关业务及管理规定操作或办理业务,基本制度的执行力缺乏,制度得不到有效落实所致。营业网点不按规章进行操作,主要有三个方面的原因:

1.制度的操作性、可行性比较差。由于部门分块管理。部分操作规定在制定时,可能会出现操作性不强或相抵触现象。有些业务虽然有制度,但在有的地方不够具体,或者有些制度与实际情况不符,造成难以执行。

2.人员、成本等条件限制,客观上难以执行。

3.主观上不执行。如对支票的折角验印,有些基层行由于与客户比较熟悉,往往只是将支票随手折一痕迹以应付检查,并没有与预留印鉴卡进行核对。

(四)柜员思想管理弱化,风险防范意识淡薄

思想道德风险是最大的风险,思想管理不到位就会诱发案件和风险。部分网点对柜员的制度教育、法规教育和警示教育流于形式,对柜员的思想教育抓得不深、不实,致使个别柜员没有责任感,没有上进心。有的柜员即便不懂业务,也不主动学习文件和研究操作规程。学习积极性普遍不高。业务工作随意性大,风险防范意识、合规操作意识、法律制度观念极其淡薄。人情大于制度,关系高于制度,信任代替监督的现象。在个别营业网点仍然存在,对违规问题习以为常、不以为然,不抓整改落实,不做后续跟踪,内控管理松懈,容易引发风险。

(五)监管等重要岗位人员工作责任心不够,监督制约不到位

会计工作管理具有程序化、制度化的特点,会计核算和业务处理必须严格遵照有关的规章制度来进行。由于目前管理上人少、量大,主管人员精力有限,部分基层行主管人员对业务不熟知、业务素质和能力跟不上快速发展、更新的业务知识,同时对风险的严重性认识不足,对哪些操作环节可能会产生风险很少考虑,没有从防范风险的高度,正确认识严格遵守各项规章制度的重要性;个别网点会计主管履职不履责,对柜员违规操作未及时进行纠正等,必然会出现监管缺位、履职流于形式行为。部分网点负责人对本岗位的会计内控管理工作重视不够,错误认为会计内控工作是会计主管的职责,忽视其对会计内控管理工作负总责的职责,对柜员缺乏足够的合规文化教育和制度学习。同时,作为“第二道防线”的业务监管部门,监督的深度和广度不够。检查不深入、不细致。各监管层在具体的监管工作中由于警惕性不高,导致犯罪分子作案的空间很大,容易产生会计部位风险。

虽然会计部位风险最终以案件形式暴露出来,与上述五个方面问题或多或少存在关系,但分析已经发生的案件,我们发现,主要原因还是由于会计制度在实际操作中没有有效地落实,特别是没有严格执行会计内部控制措施。

二、防范风险的主要措施

(一)加强合规文化建设,要把操作风险作为构建合规文化的着力点

构建先进的合规文化是解决问题的根本,如果缺少合规文化,再严厉的行政命令、再严密的规章制度、再严格的检查处罚、也难以保证人人、事事、时时防范风险。因此提高全体员工的诚信意识与合规意识,才能形成良好的 合规文化。同时,重点要把操作风险作为构建合规

文化的着力点。因为操作风险的杀伤力最大,但通过主观努力,操作风险有时完全可以避免的。对明知故犯、屡查屡犯的,从重处理,真正体现从严治行;对不知不该为、不知怎样为的,督促学习、达标上岗;对工作态度不认真,工作作风漂浮的,则要重点解决思想问题。

(二)加强业务制度培训,提高制度执行力

基层网点员工是银行业务经营的最终实现者和直接操作者。实践证明,大部分案件的发生都与基层员工直接相关。因此,重视基层员工的素质教育,注重新制度、新业务的学习,增强柜员责任心和使命感,强化业务能力培训十分重要。一是对学员要分层次培训,避免一刀切;二是要有考核机制。把考核成绩与员工的业绩工资等挂钩,充分调动员工的积极性和创造性;三是要切实发挥网点会计主管对临柜人员的实时操作辅导和业务培训的作用,提高培训的实用效果和质量;四是对个别操作技术性较强的系统业务,要实行“送教上门”的形式,实地操作演示,强化培训效果。通过对制度培训和执行情况的监督检查,促进各项制度的落实,提高制度的执行力。

(三)加强风险意识教育,提高防范风险能力

结合典型案例,紧密联系柜员在业务操作中存在的风险,开展案例分析。认真从有关典型案例中吸取教训,用活生生的事实,警醒广大会计人员严格按章办事,并通过召开讨论会、交流会等形式使广大员工谈体会、摆问题,在思想作风、工作作风、法律观念等方面找问题,查不足,针对存在的问题。研究制定解决的措施和办法。

(四)加强会计人员管理,建立有效的自部制约机制

一是加强会计队伍的建设和会计人员的培养,要尽快提高现有会计人员的整体素质,会计人员要通过业务考试合格达标后方能上岗,同时要认真落实各项规章制度,这是建立有效的监督制约机制的前提。在业务增长的同时,要考虑会计人员的配备,决不能以牺牲制度、加大风险来换取业务的增长。二是重要岗位必须配备政治素质高,业务能力强的人员,要把那些规规矩矩、诚实可信的人员放在重要岗位上。三是要把好主管人员的准人关,选择业务精通、素质过硬、责任心强的会计骨干人员担任会计主管;选拔具有较全面的会计专业知识和丰富实践经验的三级主管人员,协助会计主管工作,履行顶班会计主管职责,确保营业网点内控防范到位,严禁将不熟悉会计业务的人员配备在主管岗位。

(五)落实制度办法的跟踪、反馈等后评价I作,统一认识和执行规范

现场监管发现,由于制度规定的不明确容易导致理解差异进而执行不统一,同一业务不同的网点有不同的做法;同时,个别制度存在客观上执行难问题。因此,制度制定者要多从基层实际情况的角度换位思考。所制定的制度在执行中是否会导致理解偏差、或是否具备执行的要件。要加强规章制度的可行性研究工作,在充分调研的基础上,充分考虑个性差异。以提高可操作性和易操作性。并要注意借词的通俗化,易于理解,避免歧义,在制度下发后,要注意检视执行效果,收集基层行意见,加以完善。同时要整合制度,解决新旧制度衔接问题,避免造成无所适从情况。新制度出台时,要明确旧制度的全部或部分效用,或者明确哪些方面可以继续执行哪些方面不再执行。为避免理解上的差异。对新制度的解释,要实行谁主办,谁负责对制度的答疑解惑,避免“重制定轻管理”和执行不统一的情况。同时,要定期对临柜业务操作手册进行修订,跟进业务的发展变化,及时修订一套涵盖所有临柜业务品种,面向临柜一线的系统性、完整性和可操作性的制度手册,为基层网点柜员提供业务规范操作的指南,避免业务办理中出现的违规操作行为。

(六)进一步加强节假日业务的管理

节假日是案件多发时段,要加强节假日管理,合理设置和安排节假日期间的劳动组合,配齐节假日上班人员,不能为方便操作而忽视岗位制约。既要保证业务正常开展,又要切实风险防范。

(七)加强监督检查。落实制度执行情况

一是要保证检查监督人员配备到位。按制度定期或不定期开展监督检查工作。凡正常营业的网点,中午和节假日期间必须配备当班会计主管。二是要保证常规检查监督制度落实到位。当班主管现场监督,各级主管实时授权,会计监管员常规监管,实现序时的、动态的检查,相互制约。层层监督。三是采取多种监管检查方法,切实提高监管质量和效果。

(八)落实连规问责,严肃责任追究

篇9

摘 要 信用风险和市场风险,操作风险的定义、分类、计量和管理均存在大量的难点,且由于对操作风险的研究起步较晚,更重要的是因为操作风险本身相当复杂,而其中操作风险的时间特征又是一个值得关注但常常被忽视的重要问题。因此,通过对商业银行操作风险时间特征的研究,以其时间特征为突破口,探索操作风险发生的根源,借鉴国际经验,建立完整的操作风险管理体系,形成有效的风险预警和决策支持机制,用相应的策略、方法、程序来控制或降低风险,并根据整个风险状况和风险承担能力来及时调整操作风险政策。

关键词 操作风险管理 时间特征 持续时间 风险损失 市场风险 内部损失

I. Current Situation of Operation Risk in Commercial Bank in China

The essence of the risk management is to constrain the risk within a bearable limit,on which the maximized volume is based. It’s just like weaving the fishing net. If the hole of the net is too large,the wanted fish may escape;otherwise,the wanted and unwanted may be mixed together,thus,the fishing net may be overloaded to break. Therefore,a proper size of the hole is the key to successfully catch the wanted fish. Defects in the risk management can be compared to the holes with improper size,unable to accomplish the expected purposes. Seen from the current situation domestically,defects in the risk management can be commonly found in all the commercial banks,mainly representing as wrong concepts,imperfect framework and single method of operation risk management. These defects are the reasons why huge frauds frequently happened,high officers fell from a house and financial crimes still occurred. As an ancient saying goes,“A small leak will sink a great ship.” Defects in the operation risk management,to some degree,have become a “small leak” that cannot be ignored but needed to be repaired in the “great ship” of risk management in the domestic banking industry.

(I)Wrong Concept of Operation Risk Management

The so-called “concept of risk management” means the concept to guide the risk management. Therefore,the recognition of the risk determines the concept of the risk management. One-sided and wrong recognitions can only form the wrong concept of the risk management in the domestic banking industry,mainly representing in the following four aspects:

1.Focus more on management afterward than precautions forward

Under the guidance of this wrong concept,the banks emphasize more on the punishment of management afterward on the happened or existed risks and try to stop the occurrence of risks through strict punishment,but do not pay enough attention to the precautions forward and control inward,which are none or only existing in the name. This,at most,can “prevent the gentleman but not the mean person”. It’s just like a room filled with money,with its door unlocked,and the only precaution is to paste a notice of “to enter without permission will be subject to fines.”

2.Focus more on case investigation than overall analysis

The case analysis indicates that many operation risk accidents have something in common or closely related,however,precautions can be done as long as these common points are recognized. To recognize them,it needs the risk management department to conduct overall and systematic analysis on the operation risk and find the laws in them.

3.Focus more on the management of the operators at the base level than that of the senior managers

The auditing departments inside the banks of the domestic banking industry emphasize more on the operators at the base level;however,there is only audit on departure for senior managers instead of daily supervisions.

4.Focus more on auditing and inspection than overall management

Many domestic banks often see the operation risks as the operational risks,which is the source of the concept of “More on auditing and inspection than overall management”. Under the guidance of this concept,the banks often endow the operation risk management function to the domestic auditing departments instead of the risk management departments,thus,operation risks of several kinds,such as those caused by the system,are not managed.

(II)Imperfect Framework of Operation Risk Management

A perfect framework of operation risk management is the premise of an overall risk management. Defects in the risk management framework may cause errors in the internal control. It’s just like the fishing net with big holes,and it’s unavoidable that the risks happen. Seen from the current situations,these defects represent in three aspects:

1.No specialized management departments are established,thus the responsibilities of operation risk management are separated.

2.The operation risk management function of the branches at the base level lacks.

3.The internal auditing departments have weak authorities.

(III)Single Method of Operation Risk Management

With the continuous development of electronics bodies and financial engineering,the methods of the operation risk management are becoming perfect,from the qualitative management to the quantitative one,and from the manual management to the electronic one. In comparison,the domestic banking industry has an obvious difference:

1.Depend too much on the internal audit,but ignore the outer one.

2.The construction of the system cannot keep up and the execution is not powerful enough.

3.It lacks the electronic methods.

A trader was able to make the world-famous Barings Bank go bankrupt;an ultra vires transaction was able to cause a personnel earthquake in the National Australia Bank. There is no doubt that,the operation risks are more powerful to affect the commercial banks,and becoming a huge threat which they have to face. It can be asserted that,the bankruptcy of the commercial banks in the future may be caused neither by the credit risk nor by the market risk,but by the operation risk. It is time for the domestic banking industry to take the existing defects in the operation risk management into consideration.

(IV)Related Concept of Operation Risk Management

According to the definition in the New Basel Capital Accord published by the Basel Banking Regulatory Commission,the operation risk refers to risks which are caused by imperfect or defective inside procedure,personnel and system or external events.

The operation risk usually appears on two levels,on the technical level,the information system or risk measurement is incomplete,imperfect and low in efficiency,which can be concluded into “technical risk”. And on the organizational level,problems occur in the risk reporting and monitoring and in the related system and policy,which can be concluded into “organizational risk”.

1.Technical Risk

Technical risks include several detailed types:error in the recording procedure of business;incompleteness of the information system;and inefficient risk evaluation method.

2.Organization of Risk Monitoring

Risk monitoring is a systematic project,which involves all the risk information system,reporting system and the corresponding actions. Due to its complexity,even if both the risk information system and the risk measurement tools are advanced,the organization of the risk monitoring still needs to be paid special attention. Here are the basic principles needing to master to help the banks build a set of complete risk monitoring system:

(1)The management system shall not over-restrain the activities bearing risks. Excessive caution may delay the decision-making procedure and limit the business development.

(2)The business operation department where risks are generated shall be clearly separated with the departments for risk supervision and controlling(credit or risk management department).

(3)Departments shall be encouraged to disclose the existing risks instead of hiding them.

II. Concepts of Time Characteristics in Operation Risk Events

In general,an operation risk event involves three time concepts,including the occurrence time,the discovery time and the loss-settling time.

(I)The Occurrence Time

The occurrence time refers to the duration from the beginning to the end,consisting of the beginning time and the ending time. The occurrence time can be either long or short. Some operation risk events last for a short time,for example,the loss caused by the misoperation of ATM often happens instantaneously,so the beginning time and the ending time of the events often coincide. Others may last for a long time,such as the case where the employee had been stealing capital from the bank for several years.

(II)The Discovery Time

The discovery time refers to the time the operation risk event discloses. It may be coherent to the time the event ends,such as an instantaneous misoperation of a teller. And sometimes,it may lag far behind the ending time,such as the case where the employee had been stealing capital from the bank for several years.

(III)The Loss-Settling Time

The loss-settling time refers to the time the loss of the operation risk event is determined to enter into the account. For example,at the end of the 1980s,a wave of bank bankruptcy of huge scale happened in the history of the American banking industry. In the wave from 1980 to 1994,more than 1600 banks,who had covered in the Federal Deposit Insurance Company(FDIC,same below),went bankruptcy or accepted the assistant from the FDIC. And the amount was far more than that of any period since the establishment of the federal deposit insurance system in 1930s,thus the year 1994 is the loss-settling time.

The loss of large amount of operation risk events cannot be settled after they are discovered,partially because of the internal management. Sometimes,it may be caused by the follow-up loss,insurance settlement,lawsuits and responsibility location. Even though it is settled,as the time passes,new capital recovery or new losses may occur,hence,the data has to be revised,from which the concept of revising time comes into being. As the operation risk draws more and more attentions,many banks begins to build their own operation risk loss database,from which the concept of the time the event is recorded into the database,that is,the recording time.

III. Measures to Dealing with Operation Risks from the Perspective of Time Characteristics

Aiming at the outstanding problems and contradictions currently existing in the operation risk management in the domestic banking industry,several measures shall be taken for comprehensive management. Measures,such as executing sufficient capital,enhancing external supervision,intensifying the information disclosure and market restraint,shall be taken. Meanwhile,the commercial banks shall take positive part in building proper organizational framework and management system of the operation risk management,setting out to building and continuously optimizing the operation risk information database,carrying out advanced risk measurement method,according to the New Basel Capital Accord and such system documents as Guidance to Internal Control of Commercial Banks and Notice on Enhancing Operation Risk Prevention,in combination with the current situation of the commercial banks and operation risks,to meet the gradually complicated operation risks and the requirements of investors,operation and management of the bank itself and the external supervision.

(I)Rebuild Structure of Domestic Commercial Banks

Build and perfect the modern company management structure to form an effective system of checks and balances between the owner and the operator. Introduce advanced operation management concepts and modes,build a flattened business vertical management system and strengthen the head office’s control on the branches.

(II)Build an Independent Risk Management Structure

Formulate scientific risk management policies,form a vertically independent risk management structure,set risk management posts of different levels,define the responsibility and division of risk management,ensure the risk management policies and risk preferences and execute complete risk management.

(III)Cultivate a Healthy Risk Culture for All

Change the operation idea to realize an optimum sustainable development. Intensify the risk prevention awareness of the bank staff,enhance the training of internal control,raise the professional integrity and awareness of honesty and make efforts to raise and form a good and healthy company culture.

(IV)Intensify Inspection,Supervision and Execution

It is a most effective way for operation risk prevention to develop effective auditing and check activities. Conduct the internal audit,strengthen the audit on the person in charge at the base level and key posts and focus on the correction and implementation of the discovered problem. Intensify the initiative and consciousness of bank staff in rule obeying and regulated operation.

(V)Perfect and Complete Inspiring and Restraining System

Rationally set the examining index and gradually perfect the comprehensive review system. Build the accountability system and carry out a strict system of locating responsibility on personnel. Take full advantage of the positive and encouraging effect of policies,and guide branches of all levels,especially the base level,to focus on the risk management and prevent the moral risks.

参考文献:

References:

[1]Zhang Jiguang,Operation Risk Recognition and Management of Commercial Banks. China Renmin University Press. 2005.8.

[2]Joel Bessis. Risk Management of Commercial Banks Modern Theory and Method. Haitian Press.2000.4.

[3]Zhou Zhongfei. Collection of Cases on Bank Monitoring. Shanghai University of Finance & Economics Press. 2004.2.

[4]Hans-Ulrich Doerig. Manual for Operation Risk Management in Financial Service. 2004.6.

[5]Michel Crouhy,Dan Galai,Robert Mark. Risk Management. China Finance & Economics Press. 2005.1.

[6]Qu Shaoqiang. Operation Risks Management of China’s Commercial Banks. China Politics & Economics Press. 2009.5.

[7]Li Zhenxing. Enhance Operation Risks Management Perfection and Supervision System [J].China Finance. 2007.13.

[8]Cheng Bin. Operation Risk of Modern Commercial Banks and Discussion on its Management System. New Finance. 2008.1.

[9]Li Jianhua. Research on Operation Risk of China’s Commercial Banks. Shangdong Textile Economics. 2009.4.

[10]Li Jibin. Operation Risk Management of Commercial Banks. Shanghai University of Finance & Economics Press. 2008.1.

篇10

关键词:商业银行操作风险风险防范

一、我国商业银行操作风险的现状及存在问题

(一)我国商业银行操作风险的表现形式

1 组织风险。商业银行由于组织机构设置以及组织控制失效或低效,产生操作风险,而使得实际效果偏离预期目标的可能性。我国商业银行在改革过程中,组织机构及控制方式都在变革之中,由传统的组织结构及控制方式向“公司化”的组织机构及控制方式转移,组织机构及控制方式发生失效或低效的可能性很大。由此比较容易引起操作风险。

2 管理风险。是指由于管理人员以及管理职能失效,产生操作风险,使得实际管理效果达不到预期目标的可能性。加强管理是控制操作风险的有力手段,在商业银行的运行过程中,管理人员舞弊、管理制度缺陷、管理技能下降等,都会导致内部控制制度的失效或低效,从而引发操作风险的产生。

3 技术风险。是指由于技术工艺、设备及手段等不完备或失效引发操作风险,从而使得技术控制效果达不到预期目标的可能性。商业银行的技术控制手段越来越先进,犯罪分子的作案手段也越来越高明,尤其是计算机及网络系统的产生,在方便用户以及增加商业银行业务量的同时,也在不断地增加网络操作风险。另外,现代印刷手段的提高,也在不断产生假票、假币,促进了操作风险的产生。

4 人员风险。是指商业银行的内部及外部相关人员,有意识、有目的地作弊或责任心不强、判断失误等原因而产生操作风险的可能性。内部人员舞弊是由于员工素质低下以及内部控制制度失效等原因造成的人为风险:外部人员舞弊是外部不法分子与内部人勾结、利用商业银行的缺陷或采用现代技术手段进行诈骗,以造成商业银行或他人资产损失的行为。

5 法律及制度风险。是指由于国家法律、法规不健全,以及商业银行制度缺陷,造成商业银行及他人资产损失的现象。我国商业银行目前正处在改制时期,法律、法规还不够健全,商业银行制度及业务还没有完全与国际接轨,已经颁布的相关法律、法规也由于环境条件的不成熟还没有完全起作用。因此,通过完善及贯彻执行相关法律、法规来降低操作风险。具有重要的现实意义。

(二)我国商业银行操作风险管理存在的问题

1 思想上重视不够,认识上存在误区。长期以来,我国商业银行业界及理论界主要关注信用风险和市场风险,对操作风险重视不够,没有全面、系统地认识操作风险,甚至部分银行还存在认识上的误区,突出表现在:(1)认为操作风险是无法计量的,因而不为其分配经济资本、不进行量化管理;(2)认为操作风险就是金融犯罪,将操作风险管理职责不恰当地仅仅赋予内部审计或安全保卫部门,其它部门则“事不关己、高高挂起”:(3)认为操作风险就是操作性风险或操作中的风险,把操作风险管理仅仅理解为业务操作过程中的内部控制管理。

2 管理理念缺乏,管理手法单一。我国商业银行在操作风险的管理方面,普遍存在管理理念缺乏和管理手法单一的缺陷。在管理理念上,多数银行都“重事后管理。轻事前防范”、“重视对基层操作人员的管理,忽略对管理人员的审计监督”,从而形成屡禁不止、内部高管欺诈触目惊心的现状。另外我国银行管理手法还相对比较单一,主要依靠内部审计的力量,电子化手段缺乏。同时,制度建设也跟不上。制度执行不力现象严重,

3 组织结构不健全。管理体制不完善。商业银行的组织结构主要由决策机构、执行机构、监督机构和信息机构四大部分构成,体现“三权分立,相互制衡”的运作机制,提倡矩阵式的组织架构和扁平化的管理体制。然而,我国多数商业银行的组织机构、区域划分和部门设置类似于行政管理机构,致使:

(1)操作风险管理职责分散,缺乏专门的管理部门。不同类型的操作风险由不同的部门负责,没有一个协调部门。比如安全保卫部负责安全保卫方面的操作风险,内部审计部门负责操作性风险,科技部门负责系统方面的操作风险。这种分散管理的做法使得银行系统缺乏统一的操作风险管理战略和政策,高层管理者更是无法清楚地了解银行面临的操作风险整体状况。

(2)内部审计部门缺乏独立性和权威性。国内银行的内部审计部门并不是直接隶属于董事会,而是与一般都室平行设置,受行政体制干扰较多,独立性基本得不到保障,稽核审计的客观公正难以保证,加上审计部门自身人单力薄,在开展审计工作中常常受到其它部门的影响,形成审计部门对下层分支机构的稽核监督容易,对平级和总行层面的稽核监督难以开展的尴尬局面。在管理体制上,多数商业银行实行的是“四级管理、四级经营”制度,即总行、一级分行、二级分行和支行四级。这种多级管理、层层授权的管理制度,不仅难以对操作风险特性、度量和控制达成一致,也使风险信息难以快速、真实传递,导致对出现操作风险事件应对措施不及时。甚至得不到有效执行。同时,多环节的管理模式,致使各级管理层之间出现较为严重的信息不对称,导致银行基层分支机构成为管理上的盲区和操作风险的高发领域,

4 专业人员缺乏、风险文化缺失,国内商业银行操作风险管理人才极度缺乏,现有的风险人员仍专注于信用风险,对操作风险尚未有深入研究,还不具备专业操作风险管理人员的一般条件。操作风险的量化管理,需要既懂计算机技术又具备金融工程知识的复合型人才,而我国这种人才更是缺乏。在基层分支机构,接受过正规大学教育的员工还是比较少的,员工的责任心和风险意识普遍较低,在一定程度上为操作风险酝酿和发生提供了条件。我国商业银行内尚未形成良好的操作风险文化,在存款任务、增长比率、市场份额等的压迫下,多数银行把“经营效益、业务发展速度和资产规模”作为企业文化的主要内容,员工风险意识淡漠,为完成任务不惜违规操作、弄虚作假,完全忽视了风险的存在。

5 外部环境不成熟。监管机制缺失。外部环境不成熟,监管机制缺乏。也是我国商业银行操作风险的主要问题之一。首先,我国操作风险保险市场尚不发达,保险公司几乎没有推出针对操作风险的保险产品,这在很大程度上制约商业银行对操作风险的缓释和转移。其次。外部审计机构还未形成强大力量,其独立性、专业性和权威性尚需提高。这制约了商业银行对风险信息的收集以及对内部审计所存缺陷的弥补。再次,社会信用环境不容乐观。信用缺失问题严重,从而在很大程度上影响了商业银行操作风险管理的开展。

二、应对操作风险的相关对策建议

(一)开展信息系统建设,抵御外部欺诈

抵御外部欺诈,一方面要加强银行内部控制建设,另一方面要加大银行信息系统的建设,建立完善的业务流程系

统,减少业务系统漏洞,不给外部欺诈行为有可乘之机。随着计算机信息化技术的广泛应用,我国商业银行老的业务流程已经不能适应业务发展和风险控制的要求,业务流程的老化使得银行业务出现许多风险漏洞。在我国商业银行外部欺诈风险如此严峻的情况下,各内资商业银行必须加大信息系统建设。整合设计新的业务流程,增加科技装备的投入,建立覆盖各种业务、所有部门的信息管理系统。该系统不仅仅包括对已有的各种业务流程的再造和设置操作风险控制点,而且有助于总行对各分支机构进行有效的管理。

(二)改善组织结构,加强内部控制建设

风险管理组织结构是关于商业银行操作风险管理的组织架构。是商业银行实施操作风险管理的载体。大多数国内商业银行的风险管理架构仍停留在过去那种信用风险管理架构的水平,并没有将市场风险和操作风险纳入管理范畴。事实上,其风险管理部门应称为信用风险管理部门,这使得操作风险长期以来一直游走在银行风险管理架构以外,没有一个专门的部门对之负责。而且,国内商业银行的风险管理架构存在一个共同的问题,即:基层风险管理职能缺失。显然,现有风险管理组织结构已不能适应商业银行日益强烈的操作风险管理需求,要想有效管理面临的操作风险。我国商业银行必须改革现有的信用风险管理架构,建立起全面风险管理架构。

(三)强化人力资源管理

商业银行操作风险管理水平的最终决定因素在于人,而非计算机系统或数学模型。不管计算机系统多么先进,数学模型多么准确,它们都是由人开发,并选择使用和具体操作,而且从根本上讲。银行操作风险实际上就是银行职员违规操作的可能性。在人才使用和分配方面,要彻底改变因人设岗、关系竞争的不良风气,要给人才机会和岗位。充分体现“专才专用、岗用适才”的理念。在薪酬分配方面,要充分考虑岗位的职责和风险差异,对那些操作风险发生频率高的岗位,可以单独制定考核体系,使薪酬和风险挂钩。强化人的风险防范意识。

国外商业银行大多都为操作风险管理建立起一支专业队伍,而我国操作风险管理专业人才缺乏,更别说专业队伍了。因此在人力资源管理方面,各内资商业银行应该加大专业人才的培养和引进力度,特别是在操作风险管理体系建立的初始阶段,必须引进一些操作风险专业人才。