开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇操作风险管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
二、加强会计结算制度的流程建设工作
第一,要在整合、梳理会计结算管理制度及内部控制管理制度的基础上建立更加统一的业务标准和操作流程,完善并强化对会计业务操作过程中各个环节的风险控制和风险管理。第二,要及时对会计制度和流程进行补充修订。第三,建立定期的风险评价和风险评估机制。定期对各项会计业务进行风险评估和评价、操作风险防范评价、会计内控检查评价。第四,制定具有针对性的操作风险防范制度。警惕和借鉴金融领域已发生过的各大案例,积极查找会计业务中存在的漏洞,制定出更加具有针对性的防范操作风险的制度。
三、实施有效检查监督、完善整改纠错机制
2、不断完善整改和纠错机制。首先,对会计检查工作中发现的问题要制定出明确的整改计划和整改措施,彻底消灭风险隐患。其次,检查部门要及时对整改的情况和进展进行跟踪验证,以便能及时地对措施未落实和整改不够彻底的现象进行督促。
3、建立起会计结算工作操作风险警示、报告制度。针对比较突出的风险点,可由会计结算主管部门或稽核监控部门每月进行整理和汇总,编制一个风险警示报告下发到各营业网点,以便对大家都能起到强调和警示的作用。
四、加强会计结算监督队伍建设,提高风险管理水平
3、加强会计结算监管队伍的人员培养。将业务素质比较高、工作责任心比较强、敢抓敢管的会计人员充实到监督管理和风险防范队伍中去,充分发挥出防线作用。
五、优化会计业务操作流程,提高会计结算操作的风险管理水平
1、优化会计业务的操作流程。从客观上减少会计业务操作风险的源头、减少出现技术性风险的可能性,尽量将会计结算业务中的高风险点纳入计算机所能控制的范围,通过在计算机内设置一些要素来增加后台管理的能力,减少人为业务操作时风险的发生概率。
2、提高会计操作风险的管理水平。采用科学的操作风险衡量和控制方法,建立会计结算风险预测系统,以便更加敏感地反映会计结算工作操作风险的相应变动,由此对会计结算工作操作风险的信息进行自动的收集和分析。
六、培育出会计业务操作风险预测、控制和管理的文化
七、结语
在每一笔会计结算事件中都隐藏着会计业务操作风险,在会计操作风险的管理和控制中,我们要时刻牢记形神兼顾的原则。建立起完善的会计结算风险组织管理体系,制定出严格的会计结算风险管理机制及业务流程,又要充分地导入会计业务操作风险管理文化,这样才能有效构筑会计业务操作的风险防范和控制的坚固大堤。
参考文献:
[1]姜薇、韩雪莲.商业银行会计结算操作风险研究[J].希望月报(上半月),2007,(07).
[2]李希荣、张泽文、杨志兵.银行会计结算存在的问题及风险防范[J].甘肃金融,2003,(10).
[3]李俊亮.银行会计结算业务集中处理探讨[J].科技情报开发与经济,2004,(08).
关键词:金融投资;风险管理;操作;分析
一、操作风险的含义
金融操作风险的含义为:操作风险与金融投资业务紧密相连,是由于外部因素、技术体系以及内部因素的影响下,导致无法掌控的损失,这些损失和金融市场上出现的波动以及交易方的信用问题无关。所以,通过引起风险发生的内部原因可以发现,金融投资的操作风险主要出自以下几个方面:
1、操作结算风险。由于交易指令、定价、结算以及交易能力等问题引起的损失;
2、技术风险。因为技术的局限或者硬件方面的原因,导致公司无法有效、正确的收集、解决、传导信息所引发的损失;
3、内部失控风险。因为超风险限额而没有被发现、越权交易或者是后台部门的欺诈行为造成的损失。
当然,想要为金融投资的操作风险给出一个非常明确的定义是具有难度的。在进行风险操作管理时,很多国外的金融投资机构运用了对于市场风险以及信用风险认同的方法及管理方式,也就是针对风险进行详细划分,掌握操作风险的含义,了解哪些类型的风险应当归入到操作风险当中,哪些类型的操作风险应当归入到风险管理当中,并且进行详细的分析来确定是否要进行整体风险的控制,通过实践表明,这样的方式确实非常有效。
二、金融投资面对的风险分析
风险管理的目的并非消除风险,而是将风险管理降到最低的过程,在风险管理的过程里,要先针对金融投资里的风险进行辨别,这是投资者做风险管理的先决条件,只有真正辨别出投资过程里的风险,才可以运用合理的方法进行风险管理。而在金融投资的过程里,最为常见的风险有以下几种:
2、流动性风险。流动性风险指的是通过投资重组将金融工具进行集中,引发投资产品短期内变现困难,并且持有的流动资金无法进行正常支付时产生的风险。常规情况下,如果投资者的金融产品价格波动正常,并且投资金额占总资金的比重不大时,流动性风险就不会非常严重。流动性风险往往出现在市场波动较大,交易量迅速降低,投资者必须要大批先进的状况下,才容易造成严重的损失,因为这样的状况下,投资者通常要用较低的价格将手中投资的金融资产销售掉。
3、操作风险。操作风险作为金融投资过程里最关键的风险,包含了很多已经识别出的风险。详细来说,操作风险指的是因为投资者内部经营管理问题以及投资策略失误引起的风险。通常包含以下几点:
(1)投资研究员的专业素养、职业道德以及风险意识所引起的投资决策风险;
(2)因为投资者的管理能力有限所引起的经营风险。
三、操作风险的度量
操作风险作为金融活动当中最为普遍的风险表现形式,从历史的角度来讲,很多度量操作风险的失败原因,大多是没有适当的方式以及可以用在量化分析的客观数据,而信用风险和市场风险则存在许多例如价格变动、违约率等可以利用的外部分析数据,相对而言较为容易进行风险度量。因为影响操作风险的原因大多是金融机构内部原因,并且风险因素和产生的可能性及损失的大小之间不具备明显的关联,所以,在实际操作中,很难有人寻求到一种方式可以清晰的描绘出操作风险,自然对于操作风险的度量来讲,也具有非常大的困难。已经掌握的操作风险度量模型有三种:
第一种:创建于数据之上的统计模型,此模型最具代表性的方式就是损失分步法,也被称为LDA。此方式会先对单个损失的发生频率以及大小通过参数进行评估,之后运用连接函数的方式将各种影响因素进行综合;
第二种:依旧是统计模型的计算操作风险,可是主要应当通过定性方法进行校对模型,定性方法大致包含了风险排序法、情景分析法、排查法、权衡打分法等;
第三种:创建于操作风险过程的功能模拟智商的模型,透过单一的过程相互依存的方式来模仿影响因素之间的关联性。
第一,BBN推断网络模型描绘了对操作风险具有影响的各类因素,所以可以提供行为改变的原因;
第二,BBN可以使用在情景分析方面,计算出度量的最大经营损失,并将市场风险以及信用风险有效结合;
第三,BBN适合用在度量以及模拟不同种类的操作风险方面;
第四,运用决策节点以及效用来充实BBN,来提升管理决策的明朗化。
BBN的结构属于一种直接的非循环类的图形,其中节点的意思是随机变量,连线的意思是影响因素,BBN结构属于一种流转过程同各类因素的融合。BBN较为容易进行情景分析,投资经理在进行债券交易的同时,对即将要执行的交易通过情景模拟的方式来计算出预计的结算损失有多少,BBN较容易通过情景分析让风险经理针对外来的交易风险进行掌控,并且风险经理可以透过针对市场风险因素以及信用风险因素的情景模拟,判断出操作风险是怎样同市场风险以及信用风险有效结合的。
贝叶斯推断网络模型可以用在一系列的度量操作风险上,针对同一个问题可以创建出很多个BBN网络大框,并且决策人员可以透过返回检验的方法来判定哪种是最佳的网络设计。通过理论以及实践可以发现,贝叶斯推断网络模型非常值得金融投资机构使用操作风险度量以及模拟方式进行操作。
总之,操作风险度量大致有以下三种方式:
第一种,分析方式。这种方式对于损失产生的次数以及大小都给出了非常强硬的假定,之后通过一些统计模型来获得操作风险的大小,大致上来讲属于一种定量测量的方式;
第二种,主观判定方式。在执行操作风险的度量时,由于缺少操作风险的损失数据,因此,想要通过数据进行评估操作损失的分布就变得尤为困难,至少对当前而言,用评估操作损失分布的方式来判断金融投资的操作风险是不符合逻辑的。因此,当前国外的金融体系运用的操作风险度量方式普遍以定性评价方式为主,这种方式通过独立的部门,经由事先预定的风险评估指标针对每一个业务的缺陷进行评估,之后,再进一步进行细分;
四、操作风险的控制与管理
操作风险管理不仅要系统的进行分析预期损失以及未预期损失的缘由,并且也要评估风险,为风险的预防、降低转移和为风险分配资本等做出努力。操作风险管理的步骤大致包括以下几点:
1、明确风险管理的范畴以及目标。
高层的管理人员询问过董事会之后,应当同企业的经营策略、风险偏好相结合,为风险管理建立一个范畴以及目标。并且,还要制定一些短期的具体目标,以确保风险管理的工作可以稳定的发展。这些短期的具体目标可以分为以下方面:
(1)明确定义一些关键的损失事件并进行命名,这样才可以确保在未来的管理工作里可以更加方便的进行探讨和分析;
(2)创建一个损失事件簿,为定量分析操作风险模型积攒数据;
(4)采取由于风险进行的资源配置和情景分析。
2、明确重要的风险。
员工通过高级管理人员的支持后,一定要明确哪些才是重要的风险。操作风险管理之所以失败,是由于内容过于宽泛,所以在明确的同时,一定要严格依照高层规定的目标进行操作。
3、针对风险进行评估。
运用不同渠道获得的数据,用来评估一些较为重要的过程以及资源的操作风险,评估的内容不仅包含了风险形成的冲击,还包含了损失事件产生的概率。针对无法定量分析的风险,一定要找到产生这些风险的原因和可以通过怎样的方式进行评估。并且,风险不同,相互间的依赖就不同,所以需要对她们之间的依赖性进行评估。
4、分析。
5、通过措施消除存在于经营过程以及资源当中的风险。
可以通过风险回避以及风险因素管理的措施、损失预报的措施、损失预防的措施、损失掌控的措施、降低损失的措施、应急措施和风险融资的措施进行管理。
6、针对操作风险的检测报告。
一个规范的报告制度是一个成功的风险管理的首要条件。针对风险采取连续的检测,并定期进行报告的方式可以有效的检测出操作风险管理的需求,所以,持续的检测对于任何一种风险管理来讲都是必不可少的环节。
[1]黎仁华,马丽莎.商业银行风险预警测度指标的定位分析——基于操作风险导向的审计模式[A].中国会计学会财务成本分会2006年年会暨第19次理论研讨会论文集(下)[C].2006.
[2]周青.中国特色社会主义金融监管体制创新研究——转轨时期我国商业银行操作风险管理创新研究[A].“中国特色社会主义行政管理体制”研讨会暨中国行政管理学会第20届年会论文集[C].2010.
关键词:商业银行风险管理操作风险信息科技风险
一、引言
商业银行传统的信息安全管理,更多是从信息技术开发和管理的本身出发,建立相应的技术标准而进行的,这些标准适用于信息技术部门内部的信息安全管理,也是信息科技风险管理的重要基础。但信息安全管理的本质是风险管理,现代商业银行构建全面风险管理体系,也需要借助操作风险管理框架和工具对信息科技风险进行有效管理。
我国主要商业银行正在积极实施《巴塞尔新资本协议》,这需要对包括操作风险在内的三大风险建立全面风险管理体系,而信息科技风险作为操作风险的重要表现形式之一,也成为银行风险管理的一个新的焦点。因此,本文试图在操作风险管理视角下探讨信息科技风险的识别、计量、监测和控制等流程和方法,以提高商业银行对信息科技的应用水平和对信息科技风险的管理效率,增强银行全面风险管理能力。
二、信息科技风险与操作风险管理框架
商业银行信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术应用水平,增强核心竞争力和可持续发展能力。
操作风险是《巴塞尔新资本协议》在信用风险和市场风险之外,所强调的商业银行面临的另一种重要风险类型,是指“由不完善或者有问题的内部程序、人员及系统或外部事件所造成损失的风险(表1)。”策略风险和声誉风险不包含在此定义中。我国银监会也基本沿用了这一定义。
可见操作风险这一定义的内涵包括由信息科技系统所产生的信息科技风险。因而商业银行在落实《巴塞尔新资本协议》、实施全面风险管理的过程中,需将信息科技风险作为操作风险的重要内容统一进行管理;对信息科技风险的管理,可以借用操作风险的管理框架和工具。
从风险管理的流程来看,一个完整的操作风险管理(OperationalRiskManagement,ORM)框架首先要确定执行和负责操作风险管理的组织机构,然后依据操作风险识别、风险计量、风险监测和风险控制的流程进行,形成一个循环往复、不断提升的风险管理过程。这一过程可用如下的操作风险管理“转轮”来表示(图1)。这一框架能提供一个对操作风险管理的完整流程,并允许银行在事先管理操作风险,而不论风险是否存在于业务过程、人员、信息科技系统或是外部事件中。
操作风险管理框架中的每一阶段都有不同的任务,理论界和实务界也都分别提出相应的工具和方法。下文尝试将操作风险的管理框架应用于商业银行信息科技风险管理,从而使信息科技风险管理成为银行全面风险管理的有机组成部分。
三、ORM框架下的信息科技风险管理
(一)信息科技风险管理的组织建设――信息科技治理
在这样的信息科技治理结构之上,商业银行可将信息科技风险纳入总体风险管理框架,针对信息科技风险分布广泛、专业性强等特点,可以构建由信息科技业务经营部门、信息科技条线管理部门、风险管理部门和内部审计部门构成的“四道防线”,实现对信息科技风险的有效防范和管理。
(二)信息科技风险的识别方法
1.风险与控制自评估法
信息科技风险的风险与控制自评估法(RCSA),是指银行IT风险管理部门对本行信息系统开发、信息数据管理、系统运行与维护等IT条线业务进行流程分析,识别并评估其中隐含的风险点,并对业务流程现有的控制措施的合理性和有效性进行评价的过程。
RCSA从梳理IT条线的主流程及其包含的子流程入手,针对这些流程设计RCSA问卷。这一问卷包含了每一流程步骤涉及的风险类型、相应的控制类型等内容,需要评分人对现有的控制设计和有效性进行评估,对风险导致的固有风险暴露、以及采取控制措施之后的剩余风险进行评分。最后要根据RCSA的结果决定是否采取对特定风险的控制行动。
2.风险地图法
风险地图(RiskMapping)能够显示特定风险事件的风险暴露分布状况,将风险暴露与银行或业务部门的风险容忍度连接起来,根据特定风险在风险地图中的落点可决定对风险是否采取适当的控制措施。
风险地图是一个严重性-可能性矩阵。根据特定风险可能导致损失的严重程度及损失发生的可能性,可以共同确定风险暴露及其在风险地图的落点。风险地图不同区域所代表了不同风险容忍度,风险的不同落点有不同的涵义(图3)。
A.绿色区域:表示风险处于安全区域,不需采取控制措施降低风险暴露。
C.橙色区域:表示风险在警戒范围内,风险管理部门应立即采取控制措施,将风险暴露降低到安全区域之内。
D.红色区域:表示风险已不可容忍,除了应立即采取措施降低风险暴露至安全范围内,还应该对风险暴露过高的原因进行追溯和问责。
需要说明的是,不同银行、不同业务条线的风险容忍度不同,因而风险地图的具体风险轮廓各异。即使同样的风险暴露在不同部门的风险地图上所处的区域可能都不一样,严重程度也不一样。对具体的信息科技风险管理者而言,要根据本行信息科技业务特点和自己的风险偏好,确定以上四个区域的临界值。
3.关键风险指标(KRI)
KRI是可用于表示商业银行信息科技风险状况的定量指标。通过指标的定期监控,可以对信息科技风险变化有代表性的某些方面进行跟踪和预警,并根据指标所处的区域决定是否采取控制措施。
4.损失数据收集(LDC)
首先要根据信息科技风险的分布特点,确定损失数据的收集范围、起点金额以及统一的损失数据内容(具体表现为损失数据库的字段格式)。
关于收集范围,巴塞尔新资本协议对操作风险的损失事件形态分为7个类型,其中与信息科技风险损失事件有关的整理如表2。银监会《商业银行操作风险管理指引》中规定应收集并报告的重大操作风险事件中,就包括“造成涉及两个或以上省(自治区、直辖市)范围内中断业务3小时以上,在涉及一个省(自治区、直辖市)范围内中断业务6小时以上”的系统业务中断事件等等。
(三)信息科技风险度量方法
操作风险度量方法包括基本指标法(BIA),标准法(SA),以及高级度量法(AMA),后者包括内部度量法、损失分布法和极值法等。目前我国商业银行对操作风险计量在实践中采用标准法。
但标准法设定的8个业务线,并未将信息科技业务条线专门列出,因而不能充分体现对信息科技风险的资本要求。事实上,信息科技风险不仅存在于商业银行信息科技业务条线,同时也广泛分布于其他业务条线之中。因而,在标准法的基础上,我们提出将信息科技风险按照所存在的业务部门分为两部分,分别进行风险计量和资本计提。
具体计量时,第一部分已经涵盖在各个业务线的操作风险中;第二部分则由于信息科技业务并不直接产生收入盈利,可根据前三年信息科技投入的平均值,按其一定比例计算信息科技风险的资本要求。
其中Ii表示此前第i年信息科技投入的金额,βIT表示根据信息科技业务风险特征所确定的资本计提比例,KIT表示信息科技风险的资本要求,与其他业务的资本要求相加得到全行总的操作风险资本要求。
(四)信息科技风险监测与报告
风险管理是一个持续提升的过程,因而信息科技风险也需要定期持续的监测,以掌握风险发展的动态。监测一方面可以结合信息安全管理和内控措施,发现信息科技业务中存在的风险点及严重程度;另一方面也可以通过对之前设定的KRI的定期检查,判断风险是否在可容忍的范围之内。
风险报告是支持全面风险管理决策的重要依据,信息科技风险报告内容应包含在操作风险报告之中,其内容应涵盖报告期内:面临的或潜在的信息科技风险类型,已发生的信息科技风险事件,风险事件原因和过程,风险导致的损失,风险控制/缓释措施及其有效性,对风险事件的总结等。
(五)信息科技风险控制措施
由于信息科技风险自身的技术特点,对其有效控制的基础是在信息科技部门的开发、服务、运营等具体业务流程中实施先进的信息安全管理标准,如ISO20000IT服务管理国际标准、ISO27001信息安全管理制度标准等。从信息科技风险整体的控制方面,可以实施以下几项措施。
2.信息系统审计(ISaudit)。指收集并评价证据,以判断一个信息系统能否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源的过程。商业银行内部或外部的信息系统审计部门,可通过一般控制和应用控制等审计方法对全行范围内的信息系统生命周期内的资产保护、数据完整、资源经济有效利用以及完成组织目标的情况进行综合评价。从而总体把握商业银行信息系统的风险状况,并向商业银行风险管理部门和信息科技部门提出咨询意见。
有效的BCM是针对以上影响因素严重程度制订的一整套管理方法。如首先是要建立信息系统应急机制和紧急变更预案,从制度上保证出现业务中断时的行动路线。其次加强重要数据的灾难备份。目前我国大部分大中型商业银行都已经成立了灾备中心,进行核心数据的同城镜像和异地灾备。此外还需要对业务处理系统进行切换演练,通过定期进行切换演练,对可能面对的不同冲击进行情景分析和压力测试,降低突发事件威胁,提高应急处理能力。
使用保险作为操作风险的重要缓释工具有很大的必要性。商业银行与保险公司可以根据主要信息科技风险的损失分布特征,共同开发适当的保险产品以此对商业银行面临的信息科技风险进行缓释。同时软件开发等的外包,即可利用外部专业资源,又可转移商业银行自身承担的失败风险。但也需注意要通过签署权责明确的事前协议,来规避外包过程中的潜在风险。
综上,信息科技风险管理可利用操作风险管理的框架,但信息科技风险的组织结构、识别、计量、报告和控制等都有其具体的方法和工具。这一框架可以表示为如下图4,其中左半部分表示了操作风险管理的框架,右边虚线内是信息科技风险管理的具体内容。
四、结论和建议
本文在操作风险视角下研究了信息科技风险的管理流程和具体措施。研究发现,首先,商业银行的信息科技风险是操作风险的重要表现形式之一,因而有必要利用操作风险管理框架对其进行管理。其次,操作风险管理的流程和工具,可为信息科技风险的识别、计量、监测和控制提供规范化的参考依据。另外,值得注意的是,信息科技风险有其具体的表现形式和技术特点,对信息科技风险的评估、监测和控制等具体措施等有明显的技术特点,因而信息技术部门内部的信息安全管理是信息科技风险管理必不可少的重要基础。
研究建议,商业银行应在信息技术部门内部的信息安全管理的基础上,通过在信息技术条线推行操作风险管理,利用操作风险的规范流程和科学方法对信息科技风险进行有效管理。这不仅有利于落实《新巴塞尔资本协议》的监管要求,也有助于提升我国商业银行全面风险管理体系的建设水平。
注:
本文得到中国博士后科学基金第四十七批面上资助,项目名称《商业银行信息科技风险管理研究――基于操作风险管理框架》(资助编号20100470108)。特此感谢,当然文责自负。
关键词:操作风险;公司治理结构;内部控制
长期以来,社会各界对银行业的风险管理都聚焦于信用风险和市场风险,而对操作风险并未予以足够的重视,对其认识和管理都处于较低水平。然而,随着金融管制的放松、银行经营业务范围及产品的多样化和复杂化,操作风险的破坏力和影响力愈发显现,对其研究和管理也迫在眉睫。在此背景下,2004年的巴塞尔新资本协议规范了操作风险的定义①,并提出操作风险的最低资本要求,为各国银行业加强操作风险管理敲响警钟和提供指导;中国银监会于2007年6月了《商业银行操作风险管理指引》(以下简称《指引》),为加强银行业操作风险管理、推进完善银行业公司治理结构、提升风险管理能力提供指导。
一、我国银行业操作风险危机四伏
受旧体制等不利影响,我国银行业面临着严重的操作风险。表1列示了近年来部分银行操作风险事件。
通过综合分析我国银行业操作风险损失事件,其具有的特点主要有:
1.操作风险主要形式是欺诈①。欺诈包括内部员工的欺诈、外部人员的欺诈以及内外部勾结的欺诈,其中内部员工欺诈和内外部勾结的欺诈是我国当前存在的主要形式,并且这种类型的损失事件一旦发生,就具有单笔损失金额大和社会影响力大的特点。
二、我国银行业操作风险的影响因素
目前,我国银行业普遍存在内部控制制度不完善的问题,这是导致操作风险频发的最主要原因。我国银行业内部控制不健全性主要表现在:
1.操作风险管理意识薄弱。目前,我国银行业的主营业务仍以信贷为主,因此银行风险管理的焦点都集中于信用风险,而对于操作风险,从管理层到基层员工对其管理的意识都有待于提高。
2.操作风险专业化管理部门缺位。我国绝大多数银行均未设立独立的专业化的操作风险管理部门,对其管理主要是依靠非专业部门负责,以定性管理为主,主要依赖专家的主观判断,缺乏科学和专业的管理。此外,根据巴塞尔新资本协议,用于计算监管资本的内部操作风险计量法,必须建立在对内部损失数据至少5年的观察基础上,而我国由于缺乏数据,很少采用定量分析控制操作风险的科学方法。
3.分行制的组织形式不利于监管。我国银行主要采用分行制,该体制下的直线管理职能削弱了内部控制的力度和有效性,各层次的负责人横向权利过大,为操作风险的孕育提供了空间。
4.管理体系不完善。我国银行业普遍存在管理层次多而繁杂,各层次权责不清,缺乏相互制衡、权责明晰和相互独立的管理体系,容易出现管理的真空地带和重复低效管理。
5.管理制度不健全。我国银行业风险管理所需的制度建设不健全,现有的制度大都流于形式,存在不切实际、难以执行的问题,此外,仍有部分正常经营所必备的规章制度缺位,导致管理盲点的存在。
三、完善我国银行业操作风险管理体系
由于我国银行业对操作风险的重视长期不足,导致银行对操作风险的管理长期处于低效率和不足的水平。因此,克服各种不利因素,及时建立完善的操作风险管理体系,具有重要的现实意义。银行操作风险管理和内部控制在内容、对象和范围上有着密切的联系,因此健全内部控制机制的形成有助于银行操作风险的高效管理。本文结合COSO委员会关于内部控制五要素的阐述和银监会的《指引》,设计一套适合我国银行业操作风险管理的体系。
COSO委员会所述的内部控制包括五要素:控制环境、风险评估、控制活动、信息与沟通和监控,以下分别从这五方面构建操作风险管理体系。
(一)控制环境
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业风险管理文化,影响银行内部各成员的风险意识,关系着风险管理控制制度的贯彻和执行。
(二)风险评估
1.风险识别子系统
风险识别子系统的作用是将操作风险进行定义和分类,它的主要部分是“知识库”。“知识库”是一种风险映射,将职能部门的业务与风险类别之间建立对应关系。具体来说,“知识库”将银行业务分为若干个风险档次,并将所有的业务归类到相应的风险档次之中,并存储在数据库的相应位置。
2.风险计量子系统
风险计量子系统由“模型库”和“预警库”组成。该系统在初步识别原始数据的基础上,利用“模型库”中的风险计量模型对风险进行量化,将定性的操作风险数字化。其中风险计量模型利用数理统计方法量化银行操作风险,“模型库”再将风险计量模型计算机程序化,即编写计算机软件以实现风险计量模型的功能。而“预警库”则是预先在系统内设定的不同职能部门的市场风险限额指标,在“模型库”计算出风险值之后,“预警库”就可以对实际风险承担与预先设定的风险限额自动比较,若发生超限额的情况,“预警库”会将该信息同时反馈到风险评价子系统中,实现实时风险监控的功能。
3.风险评价子系统
风险评价子系统主要提供风险汇总报告,并对各职能部门风险承担状况进行评价,为风险管理决策层提供支持。“报告库”针对经“模型库”风险计量子系统测量的风险结果,根据指定的报告模式进行综合汇总,为管理层提供银行风险的数据。“评价库”是对综合报告进行的深入分析,通过对具体风险的分析评价,提出风险改进意见。
总的说来,风险评估系统中,风险识别子系统归类操作风险,风险计量子系统量化操作风险,评价子系统评价并报告操作风险。这一系列活动的完成,关键在于设计出一整套计算机程序以实现上述几个子系统的功能。我国银行应当根据本行业务的特点,设计出自己的风险管理程序,或者直接从专业公司引进成熟又适合自身的风险管理系统。
(三)控制活动
首先,《指引》明确规定了各组织层次在操作风险管理系统中的职责,以便整个系统有条不紊的运作,各层次的职责具体为:银行高层负责制定操作风险管理的战略和总体政策;风险管理委员会建立风险管理的操作方法;各职能部门具体实施。
其次,对各职能部门活动的控制分为两个层次:第一个层次是各职能部门,应定期向负责操作风险管理的部门通报本部门操作风险管理的总体状况,及时通报重大操作风险事件;第二个层次是操作风险管理部门应当提供风险预警指标,将风险限额建立在各业务部门的不同的层面,然后为每个关键风险指标设定门槛值,一旦风险值超过门槛值则启动预警系统。
最后,操作风险部门应当对于超过门槛值的采取必要的整改措施,及时修正执行中的偏差。
(四)信息与沟通
(五)监控
监控的核心在于监控的制度性和监控的独立性。《指引》规定,监控的制度性建设要求风险管理委员会应当建立指向清晰的定期监控体系,清晰的监控系统可以明确监管者的责任范围,而定期监查行为有利于快速发现并且纠正操作风险。监控独立性依靠操作风险管理部与其他职能部门相对保持独立,不能存在从属关系,应当受董事会或其下属的审计委员会直接领导。
[1]阎达五,宁建波.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000.
[2]钟伟.论跨国银行操作风险管理模型的新进展[J].学术月刊,2004.
[3]钟伟.新巴塞尔协议和操作风险高级衡量法框架[J].金融与经济,2005.
[4]樊欣,杨晓光.操作风险管理的方法与现状[J].证券市场导报,2003,(6):64-6.
关键词:新巴塞尔协议;操作风险管理;政策建议
一、新巴塞尔协议与银行操作风险
二、新巴塞尔协议下我国商业银行的操作风险管理建议
1.确立全面风险管理理念,加强金融机构自身的风险管理文化建设。我国商业银行应从以定性为主的传统风险管理方式向以定量分析为基础定量与定性相结合的现代风险管理模式转变,树立市场风险、信用风险和操作风险综合管理的理念,积极借鉴新巴塞尔协议的银行管理精髓,打造我国金融机构自身的风险管理文化,使高层管理人员和所有员工对各自业务部门防范操作风险有一个全面的认识,认真履行风险管理责任,确保操作风险管理活动被很好地理解和执行。
4.健全银行内部控制制度,加强风险管理人才建设。最重大的操作风险经常由内控制度的失灵引起,而这又是银行可控范围内的内生风险,所以防范操作风险的关键在于健全银行的内控制度。内控制度建设应从银行实际出发,设计合理科学,具有可操作性。同时要发挥信息披露的作用,要求银行应向公众进行充分的信息披露以便于市场参与者能够对银行的操作风险管理进行监督和评价。由于操作风险的复杂性,客观上要求其业务人员必需具有丰富的专业知识和技能,这在很大程度上决定了操作风险管理质量的高低。目前我国熟悉操作风险管理业务的人员非常匮乏,加强这方面的人才培养和引进非常必要。
2.赵先信,银行内部模型和监管模型:风险计量与资本分配.上海:上海人民出版社,2004.
3.BaselcommitteeonBankingsupervision.SoundPracticesfortheManagementandSupervisionOfOperationalRisk.Basel,February,2003.
4.King,J.L.OperationalRisk:MeasurementandModeling.JohnWiley&SonsLtd.starliuCom.cn,2001.
5.段红涛等.中国商业银行风险防范问题研究.武汉:湖北人民出版社,2001.
6.王卫东.现代银行全面风险管理.北京:中国经济出版社,2001.
关键字:流程;操作风险;商业银行
随着银行服务的全球化、技术系统的更新、交易量的提高、日趋复杂的交易工具和交易策略等,都增大了银行机构面临的操作风险。对整个银行业和国际监管机构引起巨大震撼的“巴林银行”事件,从表面上来说是由于“关东大地震”所导致的日经指数期货暴跌,日本政府债券却一路上扬,里森不幸在这两个品种上都持有错误方向的筹码。这种突然来临的市场风险直接导致了里森的,及巴林银行的清盘倒闭。但本质上,却是由于巴林银行混乱的内部控制与风险管理体系所导致的,彻头彻尾是由于操作风险而招致的灭顶之灾。巴林事件之所以能发生,关键在于:交易与清算之间应有的制度执行缺失,业务流程应履行的监督失灵所导致。
操作风险源自于内部程序不完善、人为失误、系统故障和外部事件的影响,而银行业务流程是操作风险发生的主要载体,规范、科学、运行良好的业务流程,能从根本上起到规避和减少操作风险的作用。因此,从流程角度来研究操作风险管理是从商业银行操作风险管理和流程管理理论的内在耦合性出发,对银行操作风险管理所做的有益尝试。
二、流程与操作风险
流程活动={输入,处理规则,资源,输出}
其中,资源是指流程活动执行者在执行这一流程活动时所依赖的方法或凭借的手段。一个流程中的基本流程活动是不可再分的流程活动,其特征包括:明确的结果;清楚的边界;独立于其他流程活动。
银行业务流程就是银行实现自身价值所进行的一系列的业务活动,它是银行的核心价值活动,也是隐含风险,造成损失的重要载体。
我国商业银行现有的业务流程可以分为直接创造价值的前台客户服务流程和为直接创造价值活动服务的后台支持流程,这两个流程按照J佩帕德和P罗兰的划分分别属于银行的经营流程和保障流程。对我国的商业银行而言,前台后台的业务流程类型如图1所示:
从流程的角度来考察操作风险,也可以从操作风险的定义中反映出来。巴塞尔委员会的定义是:“由于不当或失败的内部程序、人员和系统或外部事件导致损失的风险”,这一定义包含四类因素,即人员,程序,系统和外部事件,但都通过业务流程发生作用。瑞士信贷集团的定义是“由于以不当或失败的方式操作流程活动而对业务带来负面影响的风险,操作风险也可能是由外部因素造成的”。全球衍生产品研究小组曾经给操作风险下过这样一个定义:“操作风险是指由于控制和系统的不完善、人为的错误或管理不当所导致的损失的风险。”它是从人员、系统和操作流程三个方面对操作风险进行了界定,并且把管理作为防止操作风险的决定性因素。银行操作风险涉及组织的各个方面,主要发生在银行服务的各种流程活动之中,流程中的人、系统和操作程序就成为操作风险管理的重点。因而操作风险管理的重要内容是规范、监视和分析组织内部的各种流程,同时将人和系统的因素考虑到流程之中。
由图2可以看出,风险管理流程作为一项支持性的经常活动,对其它流程有着监督的作用,因而可以将风险管理流程和普通业务流程作为整体来考虑,即对流程的数据、知识和规则建模时,可以对每个业务流程活动和类型进行基于损失数据的风险评估和分析,做到每一个流程活动的流程管理和风险管理。
三、流程视角下的银行内部控制框架
自1992年美国COSO委员会《内部控制框架》(简称COSO报告)以来,该内部控制框架已经被世界上许多银行所采用,但理论界和实务界纷纷对内部控制框架提出一些改进建议,强调内部控制框架的建立应与银行的风险管理尤其是操作风险相结合。新的全面风险管理框架就是在1992年的研究成果--《内部控制框架》报告的基础上,结合《萨班斯一奥克斯法案》(Sarbanes-OxleyAct)在报告方面的要求,进行扩展研究得到的。《萨班斯-奥克斯法案》是安然、世通等财务欺诈事件发生后,美国证监会于2002年7月30日颁布并实施的强制所有在美国上市的公司在2006年财年结束前执行的一项内部控制法案,被美国总统布什称为“自罗斯福总统以来美国商业界影响最为深远的改革法案”。该法案要求组织机构使用文档化的财务政策和流程来改善可审计性,并更快地拿出财务报告。要求银行针对产生财务交易的所有流程活动,都做到透明度、控制、通讯、风险管理和诈欺防治,并且这些流程必须详加记录到可追查交易源头的地步。
进一步看,流程实际上又是由一系列流程活动的集成,也即银行就是一个为满足履行要素使用权交易合约需求而设计的一系列流程活动的集合体。流程活动是通过组织、单位或成员按照一定的流程、活动的要求来完成。为此,内部控制的功能不仅在于通过流程活动的分析,剔除非增值流程活动,实现流程的最优化,而且还要保证最优化的流程有效地运行,并在此基础上根据客户的不断变化的需求产生最优的流程。此时,内部控制实际上进一步彰显其过程化的行为,成为银行最优化、间接和理性的流程活动标准,并按照控制的循环步骤,实现内部控制的目标。其具体过程如下图3所示。
显然,传统的内部控制强调权利与职责的分配、岗位相互之间的牵制等基本理念将受到严重挑战,原有“要素化”的控制方式将会被流程化、系统化的控制机制所取代,也就是说职能控制、岗位控制将被流程控制所替代,从上到下的分权控制将被各个流程活动之间的控制、各个任务之间的控制所替代。在流程视角下,信息流、资金流成为银行经营活动的基本组成要素。为迎合银行业务流程管理和操作风险控制的需要,内部控制实际上将演变成一种最优化、简洁和理性(合乎逻辑)的流程活动方式或流程活动标准,实现资金流和信息流的高度合一,达到控制和规避操作风险的目的。
四、基于流程活动的操作风险度量
巴塞尔新资本协议中将银行业务分为8个产品线,19个二级目录及50多个业务群组,但这种划分只是停留在流程层面,并没有深入到流程活动层面。正确划分银行流程活动,应从银行本身的规模、战略、业务特性和管理特点出发。对流程活动分解的越细,就越容易找到具体的风险驱动因素,从而越能对操作风险进行准确衡量与管理,因此,合乎逻辑的做法是将银行业务划分为产品线,再细分为流程,最后细分到流程活动。
巴塞尔委员会将操作风险因素划分为7个类型,在此基础上进一步细分为20种、71个具体风险因素。Doerig(2004)将操作风险类型分为5大类,即组织,政策/过程,技术,人员和外部,细分因素有20种;英国银行服务局(FSA,2002)在其关于操作风险系统和控制的咨询文件(CP142)中将形成操作风险的因素归结为人的因素、过程和系统、外部事件、外部采购和保险等5个方面。尽管细分的风险因素中可能包含几十种,但具体到不同的流程活动,很可能只有几种因素在起作用。
银行业务可以划分为若干个产品线,每个产品线由一组流程组成,而每个流程又由一组关键流程活动ai构成,每个流程活动都有潜在的fj种风险因素可能导致操作风险。图4所示的流程活动和风险因素的组合显示了基于流程活动的操作风险度量原理。
图4中,横坐标为关键流程活动,纵坐标为风险因素。图中取1的为关键流程活动与风险因素的有效组合,取0表示该组合无效。例如组合(a2,f1)表示在流程活动a2中,风险因素f1不起作用。对于有效组合,可以进行衡量或评估以确定该组合下的风险损失Rij。如果确认了银行业务中的所有关键流程活动ai和风险因素fj,那么就可以得到一个关键流程活动/风险因素组合有效性矩阵,在该矩阵中,有效组合取值为1,无效组合取值为0。
该方法首先确认流程活动和风险因素将银行操作风险暴露分解,EI(i,j)表示第i个流程活动在j类风险因素下的风险暴露;PE(i,j)表示流程活动i在风险因素j下操作风险发生的概率;LGE(i,j)表示流程活动i在风险因素j下的预期损失程度,那么,组合(ai,fj)的操作风险预期损失为:
五、结论
操作风险的基本定义表明,操作风险主要载体是业务流程,本文研究了流程视角下的操作风险管理,阐述了基于流程的商业银行内部控制和操作风险度量,为进一步“流程银行”的操作风险管理模式研究打下了理论基础。
作者简介:
胡衍强同济大学经济与管理学院博士生
关键词:操作风险;人力资本;激励
近年来,随着我国银行业务的快速发展,商业银行面临的运营风险也在不断增加。其中,作为商业银行常见三大金融风险之一的操作风险更是频频凸显。据统计,仅2003年-2007年,通过媒体公开报道可以搜集到的操作风险案件就达174件。2011年,中国银监会的《银监会2010年年报》指出,2011年中国银行业仍存在诸多风险挑战,其中之一便是“部分金融机构操作风险管理意识弱化”。该报告指出:“2010年底,部分银行业金融机构案件出现反弹。齐鲁银行案件等多数案件发生在基层网点和所谓低风险业务领域,且多为内部人员作案,这反映出部分银行内在风险管理机制存在缺陷。”
1关于操作风险的一般问题分析
目前对于操作风险国内外尚未有统一的定义。其中,巴塞尔委员会在《巴塞尔新资本协议》中关于操作风险的定义较具代表性,具体为“操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险”。该定义突出强调了银行内部人员操作和业务系统因素所导致的操作风险。
1.1操作风险的分类
操作风险类型较多,可从不同的角度予以划分。比较常见的划分标准有:巴塞尔新资本协议标准、英国银行家协会分类标准等。
(1)巴塞尔新资本协议中的分类。包括两个维度的分类:一个是按照损失事件类型进行分类,具体分为七类:内部欺诈,外部欺诈,雇用合同以及工作状况带来的风险事件,客户、产品以及商业行为引起的风险事件,有形资产的损失,业务中断和系统错误,涉及执行、交割以及交易过程管理的风险事件。另一个维度是依据发生操作风险的业务部门或业务流程环节,分为八类:公司财务、交易与销售、零售银行业务、商业银行业务、支付与清算、服务、资产管理、零售经纪。上述两个维度的分类还可共同构成操作风险分类的7×8矩阵。
(2)英国银行家协会的分类标准。具体涉及四类:人员因素导致的操作风险、流程因素导致的操作风险、系统因素导致的操作风险、外部事件导致的操作风险。其中,前三类为内部因素导致的操作风险,又称为操作性失误风险(operationalfailurerisk);第四种为外部因素导致的操作风险,又称为操作性杠杆风险(operationalleveragerisk)。
1.2操作风险的特征
操作风险的内涵丰富,外延宽泛,因此了解和把握其主要特征,可以更有效的管理此类风险。通过对国内外文献和监管部门披露的操作风险案件进行梳理发现,操作风险主要具有以下几方面特征:
(1)操作风险的生成具有明显的内生性。相对于信用风险和市场风险,操作风险的生成更多的是由银行内部不合规的操作引起。银行业务的客观存在使得操作风险将永远存在,并成为银行业务经营的重要组成部分。
【关键词】银行操作风险
会计操作是反映商业银行资金运作的各个重要环节,其风险的防范在现代商业银行营运中的地位显著。各项业务发展和创新都需要会计操作风险加强管理,各新旧网点的升级改造、新吸收员工不断增多,而当前会计操作大部分处在柜面操作,由此伴随会计操作风险管理重要性凸显。
一、会计操作风险的重要地位及特点
商业银行作为经营货币的企业,会计风险是客观存在的。按照商业银行经营的一般规律,其会计操作风险在经营各环节中占有重要地位和独特的特点,主要体现在以下三方面:
第一方面是商业银行的资金运作的各个环节不可能撇开会计操作,而银行日常的资金流量巨大、出入款项频率高,加上程序设计上漏洞,有可能产生会计操作风险,可以说会计是银行营运的基础。
第二方面是会计的职责是担负着银行营运全过程的收支、结算、核算业务,全面反馈资金、资本运作信息,为领导层的决策提供可靠财务依据,为确保银行资金安全,实现绩效目标的重要保证。会计操作出现了问题,不仅难以实现绩效目标,而且会影响企业整体营运,因此说会计风险管理在商业银行经营中处于核心地位。
第三方面是会计的覆盖面大,会计操作风险对内涉及到银行高、中、低层工作人员和有关机构,而且出现频率较高,风险时刻存在。对外范围较广,面对不同的业务种类和客户群体,因此说会计操作风险潜在危害性巨大。
二、商业银行会计操作风险的成因分析
(一)队伍建设方面存在管理不到位
一是员工培训效果不理想。一方面上岗前培训不够全面,针对性不够强,涉及到新员工和轮岗到新岗位员工,由于对所在岗位操作规范不熟悉,办理业务时对关键风险点控制不到位。而随着营业网点扩张和升级改造,新员工不断增多,该矛盾显得较为突出;二是在激励约束机制方面,对网点人员的核算质量还未实行量化考核,造成部分柜员重产品营销、轻前台操作风险控制。
(二)会计操作风险的评估手段不够科学
商业银行会计操作风险的科学管理,要求能够对每个机构会计操作风险水平做出客观的评价,但目前的会计操作风险的评估手段不够科学。一是可量化的综合评价指标不够精准,且不同的机构没设有细化评价指标,各机构差别化管理难以实施,管理重点出现偏离。二是风险评估工作达不到会计操作风险控制的要求。随着经济发展和形势变化,新业务及金融工具的更新换代较快,使会计操作风险存在增加的可能,但内部控制风险评估体系的完善和发展程度却落后于业务的发展,无法准确识别风险点,不能有针对性地警示员工,会计操作风险发生的概率有增无减。
(三)业务发展与风险控制没兼顾平衡
(四)内部控制机制不够完善
三、防范商业会计操作风险的对策
(一)加强队伍建设,充分利用各种资源。
(二)量化综合评价指标,实行差别化管理
将银行资金运转内控制度重点环节的执行情况、经全面检查发现存在风险性问题以及同行业普遍容易出现的风险问题等能反映会计风险控制状况的指标,将这些指标纳入风险评价体系,根据各个指标风险重要程度来分别设定分值,然后根据综合分值对机构的风险防范水平做出综合的评价。评价结果可分为优、良、中、低、差五个等级,评价结果可与机构的绩效相挂钩。对风险不等级的机构,管理层可以采取不同的管理措施,改进其会计操作风险管理状态。
(三)建立银行内控的信息交流与反馈机制
(四)进一步完善内部控制机制
进一步完善内部控制机制,建立完整的内部控制系统,以有效地防止违规操作及犯罪的出现。根据财政部颁发会计准则、会计法及本企业实际会计业务,制定详细的制度规范和操作程序。以整个业务流程为中心,整合分散的规则规章,形成一个动态的系统平台,指导并控制系统文件的运行和会计业务的操作。
关键词:操作风险员工素质职业道德
1、管理操作风面临的挑战
巴塞尔委员会在新资本协议中将操作风险定义为:由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。近年来,国内银行业不断有大案曝光,均给商业银行造成了严重的损失。“人”不仅是风险的控制者,也是风险的制造者。相比国际活跃银行操作风险主要集中在外部欺诈方面,我国操作风险高发的是人员风险。违规操作、内外勾结导致的操作风险在国内更多。
1.1管理人员约束真空
1.2业务人员素质参差不齐
风险管理需要工作人员具有较为扎实的理论功底和丰富的实践经验。但是,现有商业银行工作人员的知识水平,知识结构与有效的控制操作风险这一艰巨的任务相比,存在着较大的差距,很多业务流程存在着不合理和不适用的情况。同时对前台业务操作人员的后续培训工作不够重视,容易造成业务人员的使用业务系统以及新系统的过程中出现操作错误和失误,给控制操作风险带来极大的难度。
1.3员工职业道德隐患
虽然各家银行相继制定了不少规章制度,但是由于许多银行政治思想工作薄弱,对职工的思想教育重视不够。员工面对诱惑的抵抗力不足,造成内外勾结,诈骗、挪用银行和客户资产的事件频发。
2、建设完善的人员管理机制
人是风险管理的核心。虽然《巴塞尔新资本协议》将操作风险分为七种类型,但每个类型的操作风险,风险产生的每个环节都有伴随着较大的人为因素。加强对操作风险的管理,本质上是加强对人的管理。
2.1推进内控文化建设和宣传
2.2提高对管理人员的监管
将分支机构主管领导的风险防范能力和合规管理能力纳入到考核体系中,同时加强对其的监管。每个分支机构设置独立的监察部门,具体负责对分支机构的管理层和业务层进行审查和审计,该部门直接对公司监管层负责,分支机构领导无权管理其工作,该部门同时承担分支机构违规事件责任。建立举报制度,各级会计人员对于他人超越自身职责范围(仅限于会计专业规定的职责),越规越权,违法或严重违规办理会计业务或自身被他人授意、暗示、指令或强令,违法或严重违规办理会计业务等情况可越级向分支机构监管部门、分支机构领导和总部监管层直接进行举报,同时建立举报保护制度,对于进行实名举报的业务人员要充分保护其工作、岗位、人身和财产安全不受侵害,对于匿名举报的业务人员,对其身份要严格保密,对于泄密人员要进行严肃处理。
2.3加强用人管理
严格岗位分工,根据业务运作的实际要求,因事设岗,因岗定人。按照每一项业务至少必须有两个岗位或两个人以上参与记录、核算和管理的要求,明确各岗位或员工在业务操作中的责权划分,按各自的工作性质、权限承担相应的工作责任。并对未达账和账款实行差错核查不逆返原岗,设立独立审核和责任复核制度。业务人员必须按照各自的岗位职责要求充分履职,提高制度的执行力,把好每一个关口,认真、仔细对待每一笔业务,严防每一个风险,不给犯罪分子留有任何的可乘之机。对于会计人员,要引入会计人员淘汰机制,对工作散漫、差错率高、技能差以及在工作中表现出不良动机等道德风险的会计人员,要及时终止上岗资格,营造会计人员优胜劣汰的良性竞争环境。运用组织控制考核轮换的方法,对重要岗位和关健岗位人员定期考核,适时轮换,并进行必要的离职稽核、责任稽核或强行休假制度。
3、结语
加强商业银行操作风险的管理,管人是关键,着力培养操作风险文化、加强对管理层人员的监控、完善组织的用人制度和考核机制是全面提高操作风险管控能力的重要方面。只有以人为本,从员工管理出发,不断完善风险管理的制度和手段,才能将涵盖操作风险在内的全面风险管理水平将提升到一个新的高度。
参考文献
[1]阎庆民,蔡红艳.商业银行操作风险管理框架评价研究[J].《金融研究》,2006(6):17-19.
[2]郭睿.我国商业银行操作风险管理研究[M].华东师范大学出版社,2008.
[3]张吉光,梁晓.商业银行全面风险管理[M].立信会计出版社,2006.
[4]中国银行业监督管理委员会.商业银行操作风险管理指引.2007.
[5]阳.金融机构现代风险管理基本框架[M].中国金融出版社,2006.
[6]陈小宪.风险、资本、价值[M].中国金融出版社,2004.
中图分类号:TU247.1
文献标识码:A
随着金融技术和金融业务的不断创新和全球银行市场的不断发展,全世界范围内银行的规模不断膨胀,交易金额的迅速放大,经营复杂程度的急剧提高,银行活动及其操作风险特征越来越复杂多变,操作风险已经成为全球银行业风险管理的重要领域。由巴塞尔银行监管委员会于2004年6月的《巴塞尔新资本协议》,更是继信用风险、市场风险之后,对银行的操作风险提出了资本要求。
一、《巴塞尔新资本协议》
(一)商业银行操作风险的概念、特点和分类。2004年6月公布的《巴塞尔新资本协议》将操作风险定义为:操作风险是指由于不完善或有问题的内部程序、人员、以及系统或外部事件所造成损失的风险。此定义兼顾了操作风险的内涵和量化操作风险的可能性。可以说,《巴塞尔新资本协议》中对操作风险的定义将会普遍被各金融机构所认可,成为度量和管理操作风险的统一标准。商业银行的操作风险是与信用风险、市场风险截然不同的一种风险,与信用风险和市场风险相比较,有其明显的特点:一是风险因素在于银行的业务操作中;二是操作风险是一种纯粹风险;三是操作风险具有内生性;四是从覆盖范围看,操作风险管理实际上几乎覆盖了银行经营管理的所有方面。
(二)商业银行操作风险管理。首先,银行应该识别和评估所有重要产品、活动、程序和系统中固有的操作风险,确保在引进或采取新的产品、活动、程序和系统之前,对其中固有的操作风险已经进行了足够的评估步骤。其次,银行应制定一套程序来定期监测操作风险状况和重大损失风险。对积极支持操作风险管理的高级管理层和董事会,定期报告有关信息。再次,银行应制定控制或缓释重大操作风险的政策、程序和步骤。定期检查其风险限度和制战略,并且根据其全面的风险喜好和状况,通过使用合适的战略,相应地调整其操作风险状况。最后,银行要制定应急和连续营业方案,以确保在严重的业务中断事件中连续经营并控制损失。
二、我国商业银行操作风险管理
在借鉴巴塞尔新资本协议操作风险管理框架后,中国的商业银行要建立适合自身发展的操作风险管理框架。
【关键词】哈尔滨银行运营操作风险风险管理
近年来,国内外屡屡爆出因运营操作风险事故导致商业银行蒙受巨大损失的案例,同时从我国近些年来银行机构所爆出的问题也可以看出,银行运营操作风险已是银行损失重要的源头。随着哈尔滨银行业务规模的逐步提升,其运营操作风险管理也应随之进一步加强,本文对哈尔滨银行运营操作风险管理现状进行分析,从中就其存在的问题进行分析,并就如何进一步加强运营操作风险管理提出了具体的建议,以便于提高哈尔滨银行操作风险管理水平。
一、哈尔滨银行运营操作风险管理体系的现状
(1)实施运营人员岗位认证制度。为了规范操作,哈尔滨银行将运营人员分为运营管理人员和操作人员,实行准入资格认证和聘任资格认证两种模式,同时对于岗位层次多、人员数量庞大、更新变化快的特点,实施运营岗位人员资格认证序列,从而确保人员的素质。
(2)实施定期监督检查。加强监督检查是保障运用操作风险管理的重要举措。对此主要通过现场监督和非现场监督来控制。现场监督主要对业务、人员、内控以及机构进行检查,检查的重点主要包括“风险要点”、“过程控制”以及“管理模式”三个部分,主要通过资料调用、检查准备以及系统操作等方法进行检查。而非现场检查主要是由事后监督人员及监测系统进行,发现问题之后及时下达整改通知书,及时对所出现的问题进行整改。
二、哈尔滨银行运营操作风险管理存在的问题
虽然哈尔滨银行在流程、制度、环境上对运营操作风险有一定的保障措施,但是仍有进一步可以改进的空间,其主要在以下几个方面存在着一些问题。
(1)银行体系建设方面。由于对会计工作理论指导缺乏足够的认识,导致整个分行系统并没有形成一个完整的体系,造成了日常工作缺少操作和制度依据。具体主要表现在对于银行特色业务或是新业务并没有相应的核算办法作为指导,很难规范和指导业务的展开和处理。同时人员、机构以及业务管理等方面规范性还需加强,存着着选择性执行的现象。
(3)人员管理及岗位分工方面。对于分行而言,存在着人员结构不合理的现象,主要表现在由于新员工比例较大,导致机构人员管理基础薄弱,操作风险管理水平不一,人员素质有待于进一步提高。同时由于缺乏足够的人才培养机制,导致普通员工晋升通道单一,员工对岗位认同度较低,从而影响了运营工作的提高和改善。
三、加强哈尔滨银行操作风险管理的对策
(1)加强哈尔滨银行运营操作风险管理体系。为了加强对银行运营操作风险管理,需要不断深化合规风险管理的深度和广度,营造出严厉规范的监管企业文化。对此哈尔滨银行因依据《商业银行合规风险管理指引》之规定,不但完善和梳理内控制度,逐步建立起严密科学的内部风险管理体制,初步形成事前防范、事中控制、事后监督的管理体制,从而将各项制度渗入日常的各项操作当中,同时着力完善人员管理手段,努力提升员工的风险管理意识,从而形成良好的合规文化体系。
(2)关键业务操作控制。针对业务操作存在的问题,应加强对分行风险业务环节的控制力度,对此可以通过以下几个步骤进行。首先强化客户身份的识别,同时严查客户的证明文件等证件,从而强化客户信息的真实性,同时通过对员工加强培训学习,从而提供其对客户身份的识别能力和防范意识。其次则是严密实施实物交接和保管手续,实施双封和日终碰库制度,对实物进行定期不定期检查。
(4)建设操作风险管理文化。操作风险管理体系能够很好的实施离不开企业文化的支持。而银行操作风险管理文化则是操作风险管理的灵魂。对此哈尔滨银行应积极培育自身的操作风险管理文化,坚持实施全员行动的风险管理理念和文化,唯有银行以高标准的道德情操严格遵守各项规则,才能够真正将风险控制与业务增长紧密的结合起来,从而减少运营操作风险。
关键词:商业银行操作风险;经济模型;内控制度
本文拟从成本―收益分析的经济学视角出发,通过经济模型的构建和解读,得出关于操作风险成因的解释,并在此基础上提出完善我国商业银行操作风险管理体系的建议。
一、经济模型的构建
从逻辑上来讲,并不存在放之四海而皆准的普适性模型,任何经济模型都是植根于某种特定条件并在该环境
其次,将潜在违规者进行一次违规所导致的期望损失(或称预期损失)及获得的期望收益放到一个公式之中,从而得到其违规期望收益。分别以Y、R、(-L)来指代收益(违规所得)、银行工作给其带来的效用、违规被发现后的损失(刑法惩罚及银行内部纪律处罚),这样就可以得出潜在违规者一次违规所得到的净期望收益,即NI=(1-p)Y-pR-pL。其中,(1-p)Y是指潜在违规者一次违规所得的期望收益,即其未被发现的概率和实际违法所得的数学期望值;-pR是指其银行工作效用的期望损失,即违规行为被发现的概率与银行工作效用的数学期望值的负数;而-pL则是指期望惩罚即违规行为被发现的概率与惩罚的数学期望值。
为便于分析,可将上述充要条件转化为同价的充要条件,即pR+pL>(1-p)Y。这个同价的充要条件告诉我们,当违规行为的期望成本大于其期望收益时,潜在违规者就打消了或根本不会产生违规操作的念头,从而使银行实现了最优控制目标,即X=0。
二、基于模型的三个核心命题
在上述公式pR+pL>(1-p)Y的两端,机会成本pL与收益(1-p)Y存在着相互对应的关系。具体而言,在p、R等变量既定的情况下,当违规操作的收益Y超过了刑法规定的底线时,公式右端的Y越大,刑法对违规者的相应处罚就越重,即公式左端的L相应增加,从而基本抵消了Y增大的效应。同样地,即使违规操作尚未达到违法程度,银行内部的纪律处罚也会随着Y的增加而增加,从而使“机会成本―收益”天平两端的砝码重量不会发生实质性变化。加之银行的制度和措施并不能有效地调控变量Y,所以完全可以将变量Y视为既定,而仅仅考察其他三个既具可操作性又具重要性的变量。鉴于此,我们可以通过进一步地对公式pR+pL>(1-p)Y移项及合并同类项而得出另一个同价公式,即p(R+L+Y)>Y。在新公式中,由于变量Y是既定的,因此,能够决定公式成立与否的变量就只能是左端的p、R和L了,而且p、R、L的增加都能独自或共同保证充要条件的满足。也就是说,银行只要能够通过内部管理制度的改进使违规被发现的概率、银行工作收益及违规处罚额度都变大,那么银行的操作风险就会实现有效的、实质性的降低。推而广之,通过对公式p(R+L+Y)>Y的考察可以得出关于操作风险的三个核心命题。
三、经济模型的启示
根据由模型引出的三个核心命题,可以围绕着p值、L值和R值来探寻导致我国商业银行操作风险困境的具体原因,并以此为突破口对症下药,找出破解操作风险之患的良策。
综上所述,为了破解操作风险之患,我国商业银行就必须坚持两手抓,即一手抓外部防控,要给违规者布下“天罗地网”以使其不敢违规;一手抓内部激励,要为合规者勾画美好未来以使其不愿违规。进而言之,我国银行业操作风险管理的基本路线应该是一方面继续完善外部防控制度,另一方面大力推进内部激励体系建设,并使二者相辅相成,有机统一于操作风险管理体系之中。惟有如此,才能够构建一个监督与激励一体、震慑违规与温暖人心齐备的以人为本的科学的操作风险管理体系。
参考文献:
[1]李志辉.巴塞尔新协议与商业银行操作风险管理[J].南开经济研究,2008(3).
[2]N.格里高利曼昆.经济学原理(第4版)[M].北京:北京大学出版社,2006:3.