引論:我們為您整理了13篇操作風險管理范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
2.關注顯性風險管理,忽視隱性風險管理。第一,在業務發展導向上,由于注重規模和速度,強調業務增長數量,忽視質量。我國保險公司分支機構的設立主要以當地市場的保費量(市場份額)為依據,保險法規和監管要求對保費地位的過分強調在一定程度上導致保險公司把市場占比作為主要經營指標之一,這種沒有兼顧質的基礎上的量導致業務品質低下,風險因素增多。第二,保險公司的經營以搶占市場份額為主要目的,對產品風險的評估控制重視不足。第三,價格制定上以低價進行惡性競爭,盲目承保、劣質承保屢禁不止,由此引發財務風險和因信息不對稱而帶來的道德風險。第四,在發展的戰略方針上,存在保險決策和經營的短期行為,對保險業及保險公司長遠發展戰略注重不夠,這樣勢必導致對影響長遠發展的風險因素考慮不周全。第五,在制度建設上,保險發展的制度環境和法律基礎建設還很薄弱,一個有效的保險法律體系還未形成。
3.注重內生風險管理,忽視外生風險管理。一是保險公司一般都忽視對公眾信用風險的管理,沒有認真研究因惡性競爭而引起的欺詐、誤導等嚴重缺乏公信力的行為對操作風險可能帶來的嚴重后果;二是保險公司面對同業的惡性競爭,對如何發揮同業組織的作用來規范共同的市場行為,形成有序的競爭局面重視不夠;三是對保險中介的風險管理嚴重失衡,部分公司無視保險中介的有關法律法規和同業組織的自律公約,不顧中介機構經營資格、職業道德狀況等條件進行合作展業,忽視或不能對中介組織進行風險管控;四是缺乏對保險欺詐和誤導進行風險管控的有效手段,保險欺詐造成的損失日趨加大,保險誤導給展業帶來的操作困難日益嚴重,由此對應的管控措施卻尤為不力。
4.注重財務風險管理,忽視人力資本風險管理。保險業的快速發展凸現人才供應的脫節,由此引發同業挖角現象十分嚴重。在人才引進過程中,不考慮人才素質、業務品質、展業習慣和隊伍結構,更不考慮競爭主體間隊伍的相對穩定,導致保險公司間矛盾重重,也培養了一批專靠跳槽為生的業務員隊伍,出現一批市場跳蚤。他們的行為表現在市場操作過程中本身就是風險源。
5.注重財務報表靜態分析管理,忽視操作過程動態風險管控。當前保險公司一般所進行的月度經營分析、季度經營分析主要是事后靜態地評價達標情況,對不達標機構和指標缺少預防硬措施,也沒有月度的風險管理評價報告;由于有些風險管理指標無法量化,年初下達計劃指標任務時也沒有把風險管控作為關鍵指標;直接拓展業務的各級機構對應關鍵指標而制定的關鍵行動計劃也主要是圍繞關鍵指標的達成而進行。這些管理行為導致操作過程動態管控不力,如保費現金流的管理,應收管理人為的呆賬、賴賬現象時有發生。
6.沒有建立健全風險管理組織機構。很多公司尤其是壽險公司沒有單獨設立風險管理部門及防災防損管理部門,即使有這種機構的存在,其人力財力物力配備也嚴重不足。對于風險管理比較普遍的做法是成立稽核部門,而稽核的技術力量又相當薄弱,無法應對風險管理。
7.缺少針對分支機構的經營風險管理的專門政策。當前保險公司分支機構在經營過程中面臨諸多風險,主要表現在如下方面:一是合規經營意識不強。一些基層保險公司違背市場規律,盲目或違規經營現象時有發生,同業非理性競爭手段更加隱蔽,主要通過合同外口頭承諾、系統外違規操作等方式提供高保障范圍來爭取業務,導致保險公司經營風險積聚,特別是滲透經營中的商業賄賂問題耗蝕了行業利益,損害了保險業形象,加重了影響償付能力的潛在風險。二是風險管控不嚴。如有的基層公司執行業務管理制度不嚴,有的營銷員未在規定時間將投保資料和保費交公司,有的公司數據來源不規范,上下級機構之間銷售和財務數據不一致等,這些現象導致和積累了經營風險。
二、操作風險產生的根本原因
1.經營主體自身潛在的道德風險導致習慣性的風險行為發生。保險公司為達到經營目標,違反市場規律和有關制度,為獲得短期利益而對長期利益的損害是保險公司主要的道德風險,而導致這類道德風險的原因與保險公司實行的績效考核辦法有密切關系。因傳統績效考評辦法中經營指標的份量大,會導致業績沖動而潛在著道德風險。同時,行業非理性競爭必然讓公司間的道德風險增加,這種看似個人行為導致的經營風險,其真正的癥結卻是保險公司內部風險抑制機制的缺位。我國保險公司面臨的最大風險,就是這種層級過多、管控不力導致的操作風險和道德風險。
2.全面的風險管理環境沒有形成。有效的風險管理受到很多環境因素或“軟因素”,具體包括行業文化、管理風格等的影響,其中行業文化尤為突出。文化因子對于風險管理效能的影響呈倍數作用,先進的行業風險管理文化在風險管理過程中能起到事半功倍的作用,反之,滯后的風險管理文化對于風險管理效能的縮小作用也是呈倍數作用,如果從環境的角度去思考、去探索,往往能找到問題的答案。因此風險管理不僅需要從組織、流程、技術等方面去改進和完善,還需要從文化等環境因素方面去培育和經營。而當前整個行業都在急功近利地對市場進行
破壞性開采,沒有進行行業的風險環境培育。
三、強化操作風險管理的對策
1.嚴格控制現金交易風險。保險公司應全面推行資金收付轉賬結算,嚴格遵守國家《現金管理條例》的有關規定,充分利用銀行結算工具,盡可能減少使用現金,防范化解現金交易風險。一是要把禁止業務員經手客戶現金的規定納入公司內控制度和業務處理流程,向社會和客戶進行宣傳倡導,并在柜面建設、賬戶開立、POS機設置等方面創造便利條件,引導客戶通過采取上門臨柜、刷卡、柜員機轉賬、銀行柜臺交現或轉賬等多種方式與保險公司實現資金收付的直接結算。二是動員客戶本人到營業柜臺辦理繳交、退保和賠款領取手續,或通過轉賬方式結算。
2.推廣見費出單制度。見費出單是指先收費,后生成并出具保單。目前壽險公司普遍采用了見費出單制度,但產險公司一直通過應收來推動業務發展,導致人為操作風險的發生。各產險公司應對當前通行的先出單后收款的業務流程進行改造,尤其對于分散型業務應按下述基本流程進行處理:客戶投保——預核保——生成投保及繳費信息提示書——客戶憑信息提示書繳清保單——公司憑繳費憑據生成并出具保單及發票。
篇2
一、操作風險的特點
(一)操作風險具有內生性
內生性是操作風險最本質的特點,其他風險或多或少都與操作風險有關聯。簡單的說就是操作風險主要產生于公司內部經營,是一種無法進行分散的風險,風險產生的嚴重程度取決于公司內部的經營狀況。操作風險的內生性與以下幾個方面有較大的關系:公司組織架構、公司人員構成、公司內部控制制度以及風險管理體系等。當然也有少部分操作風險發生于公司的外部經營環境,例如自然災害的發生產生的風險以及恐怖襲擊事件造成的風險。
(二)操作風險與其他風險具有關聯性
上一小節闡述了操作風險具有內生性,在整個業務操作過程中,操作風險與各項金融活動緊密相連,所以與其他的風險也具有關聯性。舉例說明,套利活動減少了市場風險的同時,卻引起相關的操作風險;運用相關技術對信用風險以及市場風險進行化解的同時可能會將這些風險轉換成為操作風險,這些操作風險包括抵押、對沖等證券化的操作風險。
(三)操作風險具有復雜多樣性
從業務流程來看,整個業務流程是由多方面組成的,所以操作風險包括著中間業務以及后臺業務等,除此之外還包括著數據模型以及信息流通等技術問題。從范圍來看,操作風險的發生與內部員工文化素質、公司治理水平等當面息息相關,組織結構波動越大,人員組成波動越大越容易產生操作風險。從形成原因來看,不但有外部的因素還有內部員工的不可控因素,這些事件很難做到事前預警以及事后的準確計量。
(四)操作風險難以度量
由于操作風險的復雜多樣性,風險的度量一直是個難以解決的問題。主要是由于兩方面的原因造成操作風險難以進行度量:第一是操作風險的產生來自于公司經營的方方面面,不可能每個方面都進行細分;第二是操作風險的度量受到來自環境的影響,對于環境的依賴性以及對于系統模型的有效性較高。操作風險度量操作起來較為復雜的原因還在于很多時候與人的因素是緊密聯系,企業以及員工出于自身利益的考慮,選擇隱瞞真實情況,選擇“大事化小,小事化了”的方式來解決問題,這樣在很大程度上影響了相關數據的收集,并且由于添加了復雜情況,相關數據的真實性也值得深思。
二、操作風險的危害
首先是保險銷售人員出于自身利益考慮,而在銷售過程中出現夸大保險收益水平或者是發生誤導消費者的現象,從而導致退保現象的產生。其次是保險公司雖然表面上都有著完善的內控制度,但是由于存在著領導的指令代表一切的現象,所以規章制度的權威性便受到挑戰,在這種情況下容易出現員工的怠慢情緒,領導權利的膨脹現象使得上下級出現失信的現象,不利于工作的進一步展開。最后由于信息系統的故障以及人員操作失誤而導致的公司資料丟失,經營數據受損,不利于公司的日常經營。
三、保險公司操作風險管理的對策
(一)培育良好的企業文化
企業文化是在企業的發展過程中逐漸發展形成的,不是管理層個人主觀意愿的產物,而是多方共同綜合作用的結果,包括有企業自身的形態、企業所經營的各類產品、企業所提供的各項服務等。保險公司可以從兩方面來培育良好的企業文化,第一,加強對員工的道德約束力以及行為的規范。如果員工沒有風險管理的意識,再好的風險管理制度都是無用功。第二,建立自律的風險管理文化,自律是人們按照基本的行為準則來對自己的行為進行自我約束的一種行為。隨著社會經濟的不斷發展,這些外在的環境對保險公司員工的思想觀念、行為準則等方面產生了巨大的影響,出于個人利益考慮,近些年經常出現保險公司內部等不良現象,所以培育良好的企業文化,加強員工的道德約束將會減少操作風險的發生。
(二)完善相關激勵機制
完善相關的激勵機制指的是,保險公司將各級以及各類人員的獎罰與其自身行為進行掛鉤,良好的激勵機制能夠帶動員工的工作積極性,從而實現保險公司風險管理目標。通過設計相關激勵機制,采用一定的標準和方法對保險公司操作風險進行控制及指導,能夠更好的實現保險公司的風險管理目標。公司應當滿足優秀員工對于職位晉升的要求,創造一切條件來為優秀員工施展自己的才華,采用合理的激勵方式為他們的努力工作創造條件。除此之外,保險公司還應當不斷為員工提供培訓的機會以及獲取新知識的機會,幫助員工提升自身專業技能水平,從而為公司創造更大的利益,合理的激勵機制能夠很大程度上調動員工工作的積極性,減少保險公司的操作風險。
(三)健全內部控制制度
對于保險公司操作風險產生的外部因素而言,其具有不控性,所以不可規避;對于內部因素而言,健全內部控制制度能夠對其有著較好的管理。完善內部控制制度包括如下幾方面:完善業務流程、人事管理以及會計制度。內部控制制度只能作為保險公司操作風險管理的一部分,內部控制是化解保險業風險的第一道關卡,對于實現風險管理有著重要的意義。內部控制是對于常規風險進行防范,包括有五個方面的要素,簡而言之就是如何正確的進行工作,操作風險管理簡而言之就是如何選擇正確的事并且使之能夠順利完成。
(四)規范信息技術操作流程
信息系統是保險業務操作過程中必不可缺的一部分,同時也是操作風險高發的部分。對于信息系統的操作風險的管理,首先需要做的便是進行合理的分工,設立操作崗位以及監控崗位,做好崗位分離,這樣相互牽制以及相互監督能夠較好規避員工的操作風險。其次需要建立必要的上機操作記錄,不僅有利于加強相關工作人員責任意識的培養,還有利于管理人員對信息技術監督檢查工作的順利進行。最后是對員工信息技術知識進行培訓完善,保險公司日常工作的順利進行都是基于信息系統,所以員工的技術知識及時更新能夠更好的控制操作風險的產生。
參考文獻
[1]卓志.風險管理理論研究[M].中國金融出版社,2006.
[2]魏巧琴.保險企業風險管理[M].上海財經大學出版社,2002.
[3]劉明彥.商業銀行操作風險管理[M].中國經濟出版社,2008.
篇3
編者按:巴塞爾委員會新資本協議II將操作風險作為一項單獨風險納入第一支柱,中國銀監會相應出臺了《商業銀行操作風險管理指引》和《商業銀行操作風險監管資本計量指引》。根據這些標準與指引,中國的商業銀行開始探索集中統一的操作風險管理之路。日前,銀監會召集部分準備實施新協議的商業銀行在廣西南寧舉行研討會,就操作風險管理的最新監管動態、日常管理機制、信息系統研發、業務連續性管理和高級計量法實施等議題進行討論。現選取部分會議成果予以刊發,以供讀者參考。
操作風險是一項有銀行業務經營活動以來就存在的風險。但是直到2004年的新資本協議,國際監管組織才正式將其視作一項獨立風險進行管理和計量。由此,操作風險被列為與信用風險、市場風險并列的三大風險之一,在第一支柱下單獨針對其計提監管資本,并針對操作風險管理提出了專門的要求。
但是由于操作風險管理作為獨立風險類型加以管理的時間較短,因此其管理和計量即便在發達國家也仍處于起步階段,新資本協議的雖為操作風險計量提供了規范,但在操作風險管理方面,長期以來只有巴塞爾委員會2003年的《操作風險管理和監管的穩健做法》(簡稱03版《穩健做法》)。直到2010年10月,巴塞爾委員會公布了研究文件《保險在操作風險建模中的緩釋作用》,2010年12月,巴塞爾委員會又了更新后的《穩健做法》征求意見稿,同時了《操作風險高級計量法監管指引》的征求意見稿。2011年6月,巴塞爾委員會經討論同意這兩份文件;2011年7月,新版的《穩健做法》(簡稱2011年版《穩健做法》)和《操作風險高級計量法監管指引》正式并生效。我們注意到,上述的動態變化是操作風險管理向專業化、精細化方向發展的必然,而對于我國銀行業來說,更為具體和精細化的管理要求將有利于推進操作風險管理和監管水平。本文介紹了2010年以來巴塞爾委員會在操作風險管理及監管方面的最新動態,然后分析這些監管動態對我國銀行業推進操作風險管理的啟示。
一、操作風險管理的治理架構
完善健全的治理架構是實現有效操作風險管理的基礎,2011年版的《穩健做法》最主要的亮點即在于強化了操作風險治理架構方面的具體要求,更加明確了不同層級的操作風險管理職責與問責。
(一)操作風險管理的治理架構
首先,《穩健做法》明確要求董事會應對操作風險管理承擔最終責任,并應當確保全行操作風險管理制度及其執行的有效性。董事會亦應定期對全行操作風險狀況及其管理情況進行核驗。另外,新版《穩健做法》還提出,董事會不僅應負責在全行建立良好的操作風險管理文化,還應該負責確定本行操作風險偏好及容忍度的設置。
與之相對應的是,《穩健做法》也要求銀行的高管層將董事會制定的操作風險管理框架加以落實,并強調高管層應確保本行負責操作風險管理的專業人員能有效履職。
此外,對于較大規模及業務復雜的銀行來說,《穩健做法》還要求其建立專司操作風險管理的風險委員會。操作風險委員會應包含操作風險管理專職人員、業務條線專業人員等,委員會定期召開會議并向董事會風險委員會進行直接報告。
(二)思考與啟示
2010年版《穩健做法》厘清了操作風險治理架構的一些具體問題,但是仍然留存了一些模糊地帶和爭議。如雖然董事會的職責得到了強化,但是一方面對董事會如何履責仍然失之籠統,而另一方面卻又對董事會提出了諸如定期核驗操作風險管理制度等執行層面的要求,這顯然又同高管層的職責產生了交叉。此外,從當前的國際實踐來看,操作風險偏好和容忍度的概念仍然模糊,因為操作風險與信用風險及市場風險在風險來源和本質上差異很大,操作風險不僅包含銀行內生的風險(如流程、內部欺詐等),也包含了很多外生性的風險,即便其中的內生性操作風險可以進行估量,外生性操作風險則很難界定其風險暴露。因此,如果操作風險暴露難以確定,則設置操作風險容忍度和風險偏好將變得非常困難。2011年版的《穩健做法》也并未在這方面提出明確的操作方案。
不過從總體上看,2011年版《穩健做法》提出的治理架構方面的要求不僅令操作風險管理職責劃分更加明確,也為銀行建立操作風險管理體系提供了普遍標準。至于如何將已經用于信用風險和市場風險管理的一些理念和做法(如職責分工、專業委員會機制、風險偏好和容忍度設置等)合理有效地用于操作風險管理,我們認為這些都是開拓性和建設性的命題,而且這些問題本身也并無一致性的解答案,《穩健做法》也給予了商業銀行實踐的彈性,銀行在關注這些要素的基礎上,宜制定與自身特點相匹配的落實方案。
二、強化操作風險全流程管理
新資本協議將操作風險納入第一支柱進行管理和計量后,自然也必須建立相應的操作風險全流程管理框架,《穩健做法》再次確認了操作風險管理所包含的識別、評估、監測、報告、控制及緩釋的流程,并對流程的各個環節提出了具體的要求。
(一)全流程管理新要求
2003年版《穩健做法》在全流程管理方面僅包含了風險自我評估(RCSA)、關鍵風險指標(KRI)、風險計量以及風險映射四項內容,而2011年版《穩健做法》還提出操作風險的識別和評估也應包括內部損失數據以及外部損失數據的收集和分析、情景分析以及對不同工具運行結果的綜合分析。此外,新業務和新產品上線前除了應評估其蘊含的操作風險外,還應將相應風險因素納入其定價機制。而在報告機制方面,2011年版《穩健做法》也提出銀行應建立常規報告和壓力場景報告兩種機制,并且必須包含本行操作風險實際情況與制定的風險偏好和容忍度吻合情況等。
(二)分析及啟示
我們不難發現,上述新要求其實也有著豐富的內涵,且隱含了巴塞爾委員會在操作風險管理方面的總體思路。
首先,將內部損失數據和外部損失數據收集及分析列為對所有銀行的普遍要求,而不僅僅局限在實施高級計量法的銀行,這表明巴塞爾委員會再次強調損失數據收集是操作風險評估的核心,也是全流程管理的起點。我們甚至不難推斷,提出更嚴格的損失數據收集要求,表明巴塞爾委員會認為即便對于實施基本指標法和標準法的銀行而言,進行更為精細化的損失數據收集也是必須的,也部分矯正了先前的一種觀點,即認為損失數據收集和情景分析的目的主要是為實施高級計量法的銀行建模所需。事實上,巴塞爾委員會的2011年版的《穩健做法》給出了明確的信號,損失數據收集的作用不僅是用于建模,更應用于收集全行操作風險狀況,并且不僅應包含“收集”,更應把落腳點放在“分析”,且應融合內部數據和外部數據,做到“回顧”和“前瞻”相結合,形成對操作風險管理提供參考依據的合力。
其次,對不同工具運行提出綜合比較分析的要求表明,巴塞爾委員會明確要求操作風險管理工具之間應當建立良好的互動關系,而這點正是目前操作風險管理實踐中所缺乏的。尤其是在我國,一方面前期已經著手建立操作風險管理框架的銀行在開發和推廣工具方面尚處于起步階段,對工具運行結果的分析也很不足,更難以建立不同管理工具之間的互動機制,另一方面由于不同管理工具往往在開發、運行和維護上會由不同團隊負責,甚至可能會由不同部門主持,因此建立不同工具之間的互動就面臨更大的挑戰。
第三,要求把操作風險評估加入定價機制表明,巴塞爾委員會將繼續推動把操作風險管理與計量結合的實踐。盡管操作風險在定義、邊界界定、定量等方面還爭議較大,但是銀行應當建立評估操作風險暴露的機制,并且將操作風險暴露的概念運用于日常管理,一方面對業務條線的經營運營起到規范制約的作用,另一方面也對提高操作風險管理水平起到促進作用。
第四,提出了在壓力場景下的報告機制,可以認為是對報告機制的一種完善。結合我國銀行業實踐,我們可以認為這是對各行已經執行的重大事件報告的一種規范化。因為操作風險事件往往具有突發性、不可預期性和外生性的特點,因此及時對外部壓力場景做出反饋,通過報告體系使高管層或董事會知曉,是十分重要的環節。
當然,如果我們仔細斟酌,也容易發現,2011年版《穩健做法》雖然提出了不少新理念和規范,但是在實際操作上仍然缺少具體方法的指導,如對于操作風險的定價仍然囿于多種不確定性而難以準確執行,而操作風險管理工具之間如何建立互相補充完善的機制也不明確。此外,如何定義壓力場景的報告、如何將操作風險偏好和容忍度執行納入操作風險報告等問題,也都需要各方努力研究具體的執行方法。
三、細化的高級計量法要求
(一)《操作風險高級計量法監管指引》的主要內容
由于巴塞爾委員會在制定新資本協議時就隱含了鼓勵銀行實施更為高級的計量方法的意向,因此不少計量手段較為成熟的銀行即著手開發操作風險高級計量法(AMA)。隨著高級計量法的鋪開,出臺比新資本協議相關內容更為具體的規范性文件也顯得非常迫切,而《操作風險高級計量法監管指引》(以下簡稱《監管指引》)正是在這樣的背景下出臺的,主要覆蓋了高級計量法的治理架構、數據和建模三個部分。
首先,在治理架構方面,《監管指引》區分了對操作風險計量的驗證(validation)以及對操作風險管理框架的核驗(verification),即驗證應當作為操作風險計量體系的一個有機組成部分,對高級計量法的建模進行驗證,而對于包括計量和管理在內的完整的操作風險管理框架,則仍需要由獨立團隊再次對其進行有效性核驗(見下圖)。另外,《監管指引》還明確指出,實施高級法的銀行應當更加注重通過使用測試(use test)將計量結果運用于操作風險管理實踐,并起到促進操作風險管理水平的作用。
其次,《監管指引》明確了一些數據方面的要求,大致包括:
1.毛損失與凈損失的確認:銀行可以選擇毛損失或凈損失進行數據收集,但是應足夠審慎,如損失挽回消耗大量時間,則必須用毛損失作為建模依據,且銀行在計算凈損失時不得先行使用保險緩釋進行扣減,銀行如使用合格保險緩釋,需要建立單獨的模型。
2.損失數據收集門檻:銀行應明確其收集數據的門檻值,對于門檻值可以是全行統一的,也可以設置不同的門檻值,但是銀行必須足夠審慎并確保其設置的門檻值能將實質性風險事件均包括在內。同時,鼓勵銀行根據操作風險形態進行分類,對于同一分類的事件或條線設置相同的門檻值。
3.損失時間點:明確了可供選擇的時間點限于發生日、發現日和會計結算日三項,并認為結算日是比較穩健的做法。
第三,在建模方面,對于建模數據來源、分布假設等提出了要求:
1.數據來源。再次確認了高級計量法建模數據來源必須包括內部數據、外部數據、情景分析以及經營環境和內部控制要素這四項要素,其中內部數據是建模的主體,外部數據則是針對肥尾分布的校準,情景分析作為對可重復損失事件的評估,也構成數據來源的重要部分,而經營環境與內部控制要素由于主觀性過強,目前尚難以直接植入模型。
2.精細化程度(granularity)。實施高級法的銀行應根據操作風險形態進行歸類,并用于情景分析等場合。
3.分布假設。由于建立合適的分布是高級計量法的核心,因此銀行應確保選取了合適的損失頻度及嚴重程度的分布假設,并應保證進入內部損失數據庫的數據均已包含在建模數據中,同時銀行可以針對分布的不同部分采用不同的假設,但是銀行應建立完整的數據清洗、模型選取、擬合等環節的文檔記錄。
(二)分析與啟示
我們認為,一方面高級計量法尚處于起步階段,另一方面高級計量法本身亦允許了較大的操作彈性。《監管指引》雖然在治理、數據和建模三方面提出了一些規范,但是實踐中仍然有大量的彈性空間。從一些發達國家銀行實施高級計量法的經驗看,內部數據、外部數據和情景分析在模型中的比重差異非常大。事實上,某些銀行的建模較大依賴了情景分析,而并非如很多人認為來自于內部損失數據,這可能因為各國銀行經營和管理模式的差異,也可能因為不同銀行數據基礎和質量的差異。而《監管指引》在多個部分亦強調,巴塞爾委員會將在持續收集數據和調研的基礎上,在合適的范圍內對可以確定的良好實踐予以明確。
四、第一支柱與第二支柱統籌
除了公開征求意見并提交高層討論的2011年版《穩健做法》和《監管指引》外,巴塞爾委員會還對操作風險管理和計量實踐的一些問題進行了研究,其中比較重要的一項工作是在第二支柱框架下評估操作風險監管資本充足情況。
事實上,雖然新資本協議將操作風險納入了第一支柱,但是由于操作風險計量的不確定性,新資本協議也指出,監管當局將在第二支柱框架下評估銀行操作風險監管資本的充足情況,并且可以對操作風險資本不足的銀行提出附加資本要求。本輪金融危機后,各國監管當局和巴塞爾委員會都發現銀行實際操作風險暴露可能遠遠大于實際計提資本的數量,而基本指標法和標準法由于風險敏感度較低,對實際損失覆蓋的有效性也需要評估,可是在實踐中,一方面監管當局并無明確提出在第二支柱下如何評估未覆蓋的操作風險暴露,銀行在亦沒有在第二支柱下對操作風險暴露的覆蓋情況進行評估。但是與之對應的是,由于操作風險與內控和合規管理不可分割的關系,不少監管當局和銀行內部都制定過一些對內控及合規執行情況進行評估的規章,但是這些零散的文件卻并未納入操作風險管理和監管體系。正是在這樣的背景下,巴塞爾委員會亦打算研究在第二支柱下開展操作風險資本充足情況的良好實踐。
篇4
第二條在中華人民共和國境內設立的中資商業銀行、外商獨資銀行和中外合資銀行適用本指引。
第三條本指引所稱操作風險是指由不完善或有問題的內部程序、員工和信息科技系統,以及外部事件所造成損失的風險。本定義所指操作風險包括法律風險,但不包括策略風險和聲譽風險。
第四條中國銀行業監督管理委員會(以下簡稱銀監會)依法對商業銀行的操作風險管理實施監督檢查,評價商業銀行操作風險管理的有效性。
第二章操作風險管理
第五條商業銀行應當按照本指引要求,建立與本行的業務性質、規模和復雜程度相適應的操作風險管理體系,有效地識別、評估、監測和控制/緩釋操作風險。操作風險管理體系的具體形式不要求統一,但至少應包括以下基本要素:
(一)董事會的監督控制;
(二)高級管理層的職責;
(三)適當的組織架構;
(四)操作風險管理政策、方法和程序;
(五)計提操作風險所需資本的規定。
第六條商業銀行董事會應將操作風險作為商業銀行面對的一項主要風險,并承擔監控操作風險管理有效性的最終責任。主要職責包括:
(一)制定與本行戰略目標相一致且適用于全行的操作風險管理戰略和總體政策;
(二)通過審批及檢查高級管理層有關操作風險的職責、權限及報告制度,確保全行的操作風險管理決策體系的有效性,并盡可能地確保將本行從事的各項業務面臨的操作風險控制在可以承受的范圍內;
(三)定期審閱高級管理層提交的操作風險報告,充分了解本行操作風險管理的總體情況、高級管理層處理重大操作風險事件的有效性以及監控和評價日常操作風險管理的有效性;
(四)確保高級管理層采取必要的措施有效地識別、評估、監測和控制/緩釋操作風險;
(五)確保本行操作風險管理體系接受內審部門的有效審查與監督;
(六)制定適當的獎懲制度,在全行范圍有效地推動操作風險管理體系地建設。
第七條商業銀行的高級管理層負責執行董事會批準的操作風險管理戰略、總體政策及體系。主要職責包括:
(一)在操作風險的日常管理方面,對董事會負最終責任;
(二)根據董事會制定的操作風險管理戰略及總體政策,負責制定、定期審查和監督執行操作風險管理的政策、程序和具體的操作規程,并定期向董事會提交操作風險總體情況的報告;
(三)全面掌握本行操作風險管理的總體狀況,特別是各項重大的操作風險事件或項目;
(四)明確界定各部門的操作風險管理職責以及操作風險報告的路徑、頻率、內容,督促各部門切實履行操作風險管理職責,以確保操作風險管理體系的正常運行;
(五)為操作風險管理配備適當的資源,包括但不限于提供必要的經費、設置必要的崗位、配備合格的人員、為操作風險管理人員提供培訓、賦予操作風險管理人員履行職務所必需的權限等;
(六)及時對操作風險管理體系進行檢查和修訂,以便有效地應對內部程序、產品、業務活動、信息科技系統、員工及外部事件和其他因素發生變化所造成的操作風險損失事件。
第八條商業銀行應指定部門專門負責全行操作風險管理體系的建立和實施。該部門與其他部門應保持獨立,確保全行范圍內操作風險管理的一致性和有效性。主要職責包括:
(一)擬定本行操作風險管理政策、程序和具體的操作規程,提交高級管理層和董事會審批;
(二)協助其他部門識別、評估、監測、控制及緩釋操作風險;
(三)建立并組織實施操作風險識別、評估、緩釋(包括內部控制措施)和監測方法以及全行的操作風險報告程序;
(四)建立適用全行的操作風險基本控制標準,并指導和協調全行范圍內的操作風險管理;
(五)為各部門提供操作風險管理方面的培訓,協助各部門提高操作風險管理水平、履行操作風險管理的各項職責;
(六)定期檢查并分析業務部門和其他部門操作風險的管理情況;
(七)定期向高級管理層提交操作風險報告;
(八)確保操作風險制度和措施得到遵守。
第九條商業銀行相關部門對操作風險的管理情況負直接責任。主要職責包括:
(一)指定專人負責操作風險管理,其中包括遵守操作風險管理的政策、程序和具體的操作規程;
(二)根據本行統一的操作風險管理評估方法,識別、評估本部門的操作風險,并建立持續、有效的操作風險監測、控制/緩釋及報告程序,并組織實施;
(三)在制定本部門業務流程和相關業務政策時,充分考慮操作風險管理和內部控制的要求,應保證各級操作風險管理人員參與各項重要的程序、控制措施和政策的審批,以確保與操作風險管理總體政策的一致性;
(四)監測關鍵風險指標,定期向負責操作風險管理的部門或牽頭部門通報本部門操作風險管理的總體狀況,并及時通報重大操作風險事件。
第十條商業銀行法律、合規、信息科技、安全保衛、人力資源等部門在管理好本部門操作風險的同時,應在涉及其職責分工及專業特長的范圍內為其他部門管理操作風險提供相關資源和支持。
第十一條商業銀行的內審部門不直接負責或參與其他部門的操作風險管理,但應定期檢查評估本行的操作風險管理體系運作情況,監督操作風險管理政策的執行情況,對新出臺的操作風險管理政策、程序和具體的操作規程進行獨立評估,并向董事會報告操作風險管理體系運行效果的評估情況。
鼓勵業務復雜程度較高和規模較大的商業銀行委托社會中介機構對其操作風險管理體系定期進行審計和評價。
第十二條商業銀行應當制定適用于全行的操作風險管理政策。操作風險管理政策應當與銀行的業務性質、規模、復雜程度和風險特征相適應。主要內容包括:
(一)操作風險的定義;
(二)適當的操作風險管理組織架構、權限和責任;
(三)操作風險的識別、評估、監測和控制/緩釋程序;
(四)操作風險報告程序,其中包括報告的責任、路徑、頻率,以及對各部門的其他具體要求;
(五)應針對現有的和新推出的重要產品、業務活動、業務程序、信息科技系統、人員管理、外部因素及其變動,及時評估操作風險的各項要求。
第十三條商業銀行應當選擇適當的方法對操作風險進行管理。
具體的方法可包括:評估操作風險和內部控制、損失事件的報告和數據收集、關鍵風險指標的監測、新產品和新業務的風險評估、內部控制的測試和審查以及操作風險的報告。
第十四條業務復雜及規模較大的商業銀行,應采用更加先進的風險管理方法,如使用量化方法對各部門的操作風險進行評估,收集操作風險損失數據,并根據各業務線操作風險的特點有針對性地進行管理。
第十五條商業銀行應當制定有效的程序,定期監測并報告操作風險狀況和重大損失情況。應針對潛在損失不斷增大的風險,建立早期的操作風險預警機制,以便及時采取措施控制、降低風險,降低損失事件的發生頻率及損失程度。
第十六條重大操作風險事件應當根據本行操作風險管理政策的規定及時向董事會、高級管理層和相關管理人員報告。
第十七條商業銀行應當將加強內部控制作為操作風險管理的有效手段,與此相關的內部措施至少應當包括:
(一)部門之間具有明確的職責分工以及相關職能的適當分離,以避免潛在的利益沖突;
(二)密切監測遵守指定風險限額或權限的情況;
(三)對接觸和使用銀行資產的記錄進行安全監控;
(四)員工具有與其從事業務相適應的業務能力并接受相關培訓;
(五)識別與合理預期收益不符及存在隱患的業務或產品;
(六)定期對交易和賬戶進行復核和對賬;
(七)主管及關鍵崗位輪崗輪調、強制性休假制度和離崗審計制度;
(八)重要崗位或敏感環節員工八小時內外行為規范;
(九)建立基層員工署名揭發違法違規問題的激勵和保護制度;
(十)查案、破案與處分適時、到位的雙重考核制度;
(十一)案件查處和相應的信息披露制度;
(十二)對基層操作風險管控獎懲兼顧的激勵約束機制。
第十八條為有效地識別、評估、監測、控制和報告操作風險,商業銀行應當建立并逐步完善操作風險管理信息系統。管理信息系統至少應當記錄和存儲與操作風險損失相關的數據和操作風險事件信息,支持操作風險和控制措施的自我評估,監測關鍵風險指標,并可提供操作風險報告的有關內容。
第十九條商業銀行應當制定與其業務規模和復雜性相適應的應急和業務連續方案,建立恢復服務和保證業務連續運行的備用機制,并應當定期檢查、測試其災難恢復和業務連續機制,確保在出現災難和業務嚴重中斷時這些方案和機制的正常執行。
第二十條商業銀行應當制定與外包業務有關的風險管理政策,確保業務外包有嚴謹的合同和服務協議、各方的責任義務規定明確。
第二十一條商業銀行可購買保險以及與第三方簽訂合同,并將其作為緩釋操作風險的一種方法,但不應因此忽視控制措施的重要作用。
購買保險等方式緩釋操作風險的商業銀行,應當制定相關的書面政策和程序。
第二十二條商業銀行應當按照銀監會關于商業銀行資本充足率管理的要求,為所承擔的操作風險提取充足的資本。
第三章操作風險監管
第二十三條商業銀行的操作風險管理政策和程序應報銀監會備案。商業銀行應按照規定向銀監會或其派出機構報送與操作風險有關的報告。委托社會中介機構對其操作風險管理體系進行審計的,還應提交外部審計報告。
第二十四條商業銀行應及時向銀監會或其派出機構報告下列重大操作風險事件:
(一)搶劫商業銀行或運鈔車、盜竊銀行業金融機構現金30萬元以上的案件,詐騙商業銀行或其他涉案金額1000萬元以上的案件;
(二)造成商業銀行重要數據、賬冊、重要空白憑證嚴重損毀、丟失,造成在涉及兩個或兩個以上省(自治區、直轄市)范圍內中斷業務3小時以上,在涉及一個省(自治區、直轄市)范圍內中斷業務6小時以上,嚴重影響正常工作開展的事件;
(三)盜竊、出賣、泄漏或丟失資料,可能影響金融穩定,造成經濟秩序混亂的事件;
(四)高管人員嚴重違規;
(五)發生不可抗力導致嚴重損失,造成直接經濟損失1000萬元以上的事故、自然災害;
(六)其他涉及損失金額可能超過商業銀行資本凈額1‰的操作風險事件;
篇5
操作風險貫穿于整個銀行發展的始終,自銀行興辦以來便伴隨著風險的產生,但長期以來大家都對其缺乏足夠的重視。近年來,隨著我國銀行業務的快速發展,商業銀行面臨的運營風險也在不斷增加。其中,作為商業銀行常見的三大金融風險之一的操作風險更是頻頻凸顯。據統計,僅2003—2007年,通過媒體公開報道可以搜集到的操作風險案件就達174件。2011年,中國銀監會的《銀監會2010年年報》指出,2011年中國銀行業仍存在諸多風險挑戰,其中之一便是“部分金融機構操作風險管理意識弱化”。該報告指出:“2010年底,部分銀行業金融機構案件出現反彈。齊魯銀行案件等多數案件發生在基層網點和所謂低風險業務領域,且多為內部人員作案,這反映出部分銀行內在風險管理機制存在缺陷。”
隨著現代經濟的不斷發展,在銀行業中,由于其自身具備國際化的發展機制、規模化的組織機構、電子化的業務操作、模糊化的產權邊界等特點,再加上受到其他外界因素的影響,如來自國家的監管、恐怖勢力的威脅、自然災害等,造成對商業銀行的操作風險管理難度加大,致使許多的商業銀行在操作風險的管理方面存在許多漏洞,即使是一些具有良好口碑和聲譽的國際性商業銀行,如巴林銀行、住友銀行、大和銀行等也存在操作風險。因此相關的金融機構及監管部門必須加強對這方面的重視,加大對操作風險的管理及防范。
二、概述
長期以來,我國的商業銀行都偏重于對市場風險和信用風險的管理,而操作風險的管理沒有受到廣泛的重視,無論是從制度管理方法上還是從認識水平上,考慮都比較缺乏。許多商業銀行的管理高層都沒有將操作風險當作一個相對獨立的風險來進行管理,不能很好地對其風險邊界進行掌握,只是把操作風險的管理停留在審計和內控的層次上,無法將操作風險進行量化的計算,也無法對經濟資本進行分配。在銀行內部缺乏很好的內部控制和嚴格的外部管理,時常會出現某些違規操作現象,對某些引發了操作風險的行為也沒能采取切實有效的措施進行追究。大部分的商業銀行沒有設立專門的部門進行操作風險的管理及進行資本的分配,多是由非獨立的部門進行管理,缺乏科學的管理措施和統一的政策實施標準,各部門之間缺乏必要的協調和溝通,導致操作風險的管理處于割裂、分散的狀態,無法發揮對操作風險進行管理的作用。同時,在總分支行制度的施行條件下,商業銀行的內控力度遭到了極大的削弱,各級負責人的橫向權利卻得到了增長,在一定程度上也會引起操作風險的產生。
三、我國商業銀行操作風險管理的現狀
1、操作風險的管理理念過于陳舊
目前,我國的商業銀行在管理方面主要存在以下方面的問題:一是注重對基層操作人員的管理,但缺乏對高層人員的管理。由于受到總行管理半徑的限制,支行和分行的行長存在著權利過大的現象,也缺乏必要的管理措施對上述高管人員的業務操作流程實施監控;在現實環境中,許多銀行的高層管理人員都掌握著財力、人力和物力等方面的大權,容易引發內外勾結的操作風險。同時,某些銀行的高級管理人員不能嚴格履行其管理職責,對自身的崗位責任缺乏承擔意識,當風險存在時不能采取積極有效的措施進行控制,而是一味地進行責任的躲避和推委。二是注重對事后的管理,缺乏對事前的防范。當某些操作風險發生之后,花大力氣進行內部的檢查和加強相關方面的防范措施,而在日常的操作過程中卻沒有形成嚴格的防范和管理操作風險的意識。三是注重對個案的嚴厲查處,缺乏對問題的全面分析。在以往的操作過程中,對商業銀行進行業務檢查和案件查辦時,存在就事論事的現象,而缺乏對問題的全面了解和分析,屢查屢犯的情況時有發生。
2、缺乏健全的操作風險管理結構
(1)管理職責過于分散。商業銀行操作風險主要是由外部事件、流程、系統和人員等因素引起的,與銀行中的各個職能部門密切相關。但在我國的銀行運作過程中,不同的業務部門負責不同的操作風險,缺乏一個協調統一的管理部門。在這種分散管理的模式下,銀行的操作系統缺乏對操作風險的統一管理,造成了許多的管理“盲區”,高層管理人員也難以對銀行的操作風險進行很好的整體把握,不能及時地采取防治措施。
(2)基層分支機構缺乏對操作風險的管理。在國外的許多銀行都會選擇在基層的分支機構進行風險管理職位的設置,主要是負責監督和管理總行的風險管理政策的實施情況,并時刻保持與總行的信息溝通。在我國的商業銀行中,大多沒有進行這一職位的設置,操作風險的管理主要是由內部的審計部門進行負責,基層機構也沒有其分支。部分商業銀行雖已開始基層機構操作風險管理的嘗試,但就目前運行情況來看,尚處于起步階段,在實際監督和實施上的操作風險管理尚有較大差距。
(3)內部審計部門缺乏權威性。在我國許多的商業銀行內部,其操作風險管理部門就是內部的審計部門,缺乏管理的權威性,與其他職能部門處于平行的設置,導致許多監督稽核工作難以順利地得以展開。部分商業銀行雖然已開始設立獨立的操作風險管理部門,但在實際監督與控制過程中,與國際金融同業的管理水平尚存在較大差距。
3、操作風險管理的手段落后
在對操作風險進行管理的過程中,其手段相對落后,主要表現在:一是內部審計存在嚴重的形式化現象,問責制缺乏實施力度;二是電子化技術的運用相對落后,主要體現在基于信息技術的風險管理平臺搭建不足,操作人員的素質需要進一步提高等方面;三是對相關的操作風險數據缺乏積累,再加上信息及產權披露制度的不健全,存在著對風險事件進行隱藏的動機。
篇6
近些年以來,國內金融業發生了一系列因操作風險導致金融機構陷入危機甚至倒閉破產的事件,這些事件嚴重影響了政府、公眾和潛在海外投資者對中國商業銀行的信心。我國在與國際金融業接軌的同時,我國的銀行業面臨的操作風險正在逐漸顯現,控制操作風險迫在眉睫。
一、操作風險及其影響因素分析
(一)《巴塞爾新資本協議》對操作風險的界定
在對操作風險的定義方面,學術界已有頗多的探討,他們分別從不同的方面進行界定,使得目前尚沒有形成統一的操作風險定義。目前,最具影響力的操作風險定義是《巴塞爾新資本協議》給出的界定:“操作風險是指由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險。”
(二)操作風險影響因素分析
1、人員因素。主要包括員工的思想道德素質、員工的業務能力、內部欺詐、失職違規、知識/技能匱乏、越權和行為、核心雇員流失、違反用工法等。人是操作風險防范的主體,在操作風險的控制過程中發揮著不可或缺的作用。同時隨著我國法律制度的不斷健全和完善,銀行和內部員工之間的勞資和法律糾紛,員工因意外傷害而要求賠償的事例也不斷出現,增加了操作風險的損失。
2、內部流程制度因素。主要包括財務會計錯誤、文件合同缺陷、產品設計缺陷、錯誤監控、支付結算錯誤、交易定價錯誤、制度的不完善、滯后性、執行不力等。一些銀行財會制度不完善、管理流程不清晰。目前,各商業銀行的制度建設正朝規范化和標準化方向發展,但由于內控制度和各程序設計上存在缺陷,許多制度都執行不力從而流于形式;制度的滯后性使得制度的建設跟不上業務創新的需要。
3、系統因素。包括軟件、硬件設備、操作系統網絡等。目前,銀行都實現了網絡化,這樣系統的評估與升級、系統日常維護、系統安全保護就顯得尤為重要,一旦出現失誤,就會產生操作風險。在業務處理過程中,由于網絡故障,可能會出現存款重復入款、取款未下賬等。如果被不法分子利用將錢取走將使銀行蒙受無謂的損失。 商業銀行的技術部門應當與業務部門相互協調,確保系統的整體穩定運行,核心銀行系統與相關系統有效兼容,保持業務和管理需求的適宜性。
4、外部事件因素。主要包括外部欺詐、洗錢、政治風險、監管規定、業務外包、自然災害、恐怖威脅等。例如搶劫、黑客攻擊、盜竊以及地震、經濟蕭條、戰爭等不可抗因素都會給商業銀行造成損失。從短期來看,操作風險主要來自內部欺詐和外部欺詐,在銀行的實踐中可以看出,由于內部和外部欺詐所產生的損失額約占到全部損失的70%,損失頻度和強度均高于其他類型;從長期來看,隨著銀行業電子化程度不斷提高,黑客攻擊等技術性因素產生的操作風險越來越多。
二、商業銀行操作風險現狀及問題分析
自我國商業銀行體制改革以來,各商業銀行都在完善自身內控制度、加強監督檢查、提高從業人員素質等方面做了非常不懈的努力,但我國商業銀行對操作風險的認識和防范仍處在探索階段。無論是在操作風險管理理念、管理框架還是操作風險的度量、管理和化解手段上,都處于初級階段,在實踐中還存在很多需要解決的問題。
(一)錯誤的操作風險管理理念
一直以來,我國商業銀行都把對信用風險和市場風險的防范做為商業銀行風險防范的重點。操作風險與之相比,不論是在制度規則和認識水平上都比較低,尚未形成全面的內控文化。我國商業銀行以往是以“人治”為主,以信任代替管理,以習慣代替制度。只有當發生重大事件時,才采取強硬的處罰手段來進行管理,試圖以嚴厲的處罰遏制風險的出現,缺乏事前和事中的控制,使許多重要的防范制度形同虛設,未能做到防范于未然。
(二)內控體系不完善
篇7
首先,風險涉及面廣。金融投資其風險貫穿投資操作的各個階段,稍有不慎都有可能引起操作風險。所以,用相同的方法一成不變地應對各個金融領域中可能出現的操作風險,這種想法是不現實的。其次,操作風險具有隨意性,很難被控制。會導致操作風險產生的方式多種多樣,這無疑增加了投資者在投資過程中對于操作風險的控制難度。只要有投資機構或是投資人員的存在,就有可能導致操作風險的出現,尤其是業務規模大、交易量大、結構變化迅速的業務領域,出現操作風險的因素更加多,更加難以對操作風險進行控制。
二、金融投資操作風險分類
第一,人為操作風險。操作風險很多時候都是人為因素所致,金融投資市場其環境是非常復雜的,因此在投資操作過程中作為投資主體必須具備極高的專業素養,這樣才能減小操作風險。金融操作風險是貫穿于整個投資過程當中的,投資者可能因某個階段操作有誤或考慮不全而隨時導致風險的產生。金融投資的操作是需要依靠人類這個主體來完成的,這一主體是具有其自身主觀思維的,作為金融投資操作者由于個人素養的差異,難免會產生一些錯誤,從而導致了操作風險的產生。這類風險的存在雖然比較普遍,但在一定程度上也是可以進行控制和管理的,只有減少人為因素導致的操作風險才能更好進行金融投資操作的風險管理!
第二,內部操作風險。金融投資市場環境是極其復雜的,各金融投資機構相互關聯,其內部管理的不合理性很可能導致操作風險性的形成。一旦金融投資機構業務操作速率過低,這肯定會導致金融投資的內部操作風險性增大,造成巨大的損失。同時,金融投資機構的硬件設施如果不能滿足投資業技術要求,或是應用軟件等基礎設施太過陳舊,這都不利于金融信息的準確快速獲取,對于金融投資者來說及時準確的信息是至關重要的,這些硬件設施的不完善,都會增大技術風險存在的可能性。內部操作風險是與金融機構內部控制密切相關的,金融投資市場復雜性以及其內部管理的不合理性都可能產生內部操作風險,從而致使金融投資操作風險的產生,為了維護金融投資市場的穩定秩序,就應該加強對金融機構的管理,減小內部操作風險!
第三,市場風險。在金融市場中,價格轉變是非常常見的現象,所以投資者遇到市場風險其實是一種很常見的風險。金融投資過程中常常會遇到投資重組的情況,導致投資者的資金變現困難,使投資者所持有的流動資金沒有辦法進行正常的支付。這種情況下很容易造成金融產品價格波動,從而導致市場價格的波動誘發市場風險。市場風險無疑加大投資者進行投資操作的風險,要想更好的管理金融投資的操作風險就必須更好的進行市場風險的控制。
第四,信用風險。信用風險又稱違約風險,和市場風險一樣,也是金融市場中很常見的一種風險,主要是交易對方未能完成自己的義務導致的一種違約行為,所承擔的風險。信用風險也可能因為債券持有發行人沒有按照規定支付到期款而引發的金融投資資產損失的風險。隨著我國金融市場的完善和發展,金融投資產品的不斷豐富,加大了信用風險產生的可能性,從而誘發金融投資風險,只有減小信用風險的產生,才能更好的進行投資操作風險的管理。
三、金融投資的操作風險管理措施
第一,加強金融投資的操作風險管理要提高職員的素質。金融機構要積極引進高素質的人才,擴大“高、精、尖”人才的吸收途徑。金融風險產生的很大一個因素就是人為原因,因此要培養員工的專業技能,提高員工的工作素質。對于已就職的員工,要定期進行技能培訓,通過培訓可以樹立員工的金融風險意識,增強員工的責任感,可以使員工嚴于律己,減少員工在工作中的失誤,從而推動金融投資操作風險的管理。員工之間要共同學習,相互促進,共同進步,提高員工之間的合作協助能力,促進員工互相交換知識見解,盡量減少操作風險的出現。通過培訓還可以倡導員工愛崗敬業。金融機構也要培養良好的工作環境,積極加強金融投資風險管理的宣傳,把風險管理的觀念和意識慢慢滲透到員工當中,調動員工的工作積極性。
第二,完善內部管理。在金融投資過程中,要想減小操作風險,完善的內部管理制度是非常重要的。金融投資機構需要將各部門相關職責具體化,以此來提高金融投資機構操作速率,并根據各金融機構的特點制定出詳細的監管條例和相應的懲罰制度,來規范操作行為減小金融投資過程中的操作風險。金融機構要建立健全完善的金融風險管理制度,來促進風險管理工作的良性健康穩定發展。金融機構還要建立風險預警機制,不僅要做好規避風險的事前工作,當風險出現時,也要及時有應急預案。
通過完善健全的風險管理制度,保證各個部門之間相互監督相互制約,加強了金融操作的管理,減少了操作風險出現的機率。
第三,規范操作流程,提高信息技術水平。操作風險存在于金融投資的整個過程,標準規范化的操作流程可降低操作風險發生的可能性。標準規范的操作流程應涉及到投資機構的每一個部門,深入到每一項投資決策,投資管理部門應當制定周密的投資計劃,做到投資決策的標準化、規范化,盡量減小投資風險。要嚴格要求金融投資人員的操作手法,降低內部操作風險發生的可能性,降低操作風險為金融投資帶來的危害。
篇8
1、操作風險定義的爭議
對于操作風險給出定義最早的當屬英國銀行家協會,他們認為:操作風險與人為失誤、不完備的程序控制、欺詐和犯罪活動相聯系,它是由技術缺陷和系統崩潰引起的。隨后在1998年IBM公司操作風險論壇又對操作風險給出了另一種解釋:操作風險是遭受潛在損失的可能,是指由于客戶、設計不當的控制體系、控制系統失靈以及不可控事件導致的各類風險。最后巴塞爾銀行監管委員會對操作風險的正式定義是:由于內部程序、人員和系統的不完備或失效,或由于外部事件造成損失的風險。
2、操作風險的特征
2.1風險內生性
根據巴塞爾銀行監管委員會對操作風險做出的的正式定義:由于內部程序、人員和系統的不完備或失效,或由于外部事件造成損失的風險,可知操作風險產生的原因很大比例上是由于內部程序、人員和系統的不完備或失效等內在因素。
2.2大危害性
從覆蓋范圍看,操作風險管理幾乎覆蓋了金融投資的各個階段、不同種類的投資產品的不同風險。既包括投資的初始階段,又包括投資的收益階段,無論什么階段,一旦操作失誤都會產生很大的金融風險。因此,試圖用一種方法來覆蓋操作風險的所有領域幾乎是不可能的。
2.3風險收益不穩定性
對于金融投資來說,風險越大效益越大的說法對于金融投資的操作風險似乎并不適應。這種風險相對更適應于投資的市場風險和信用風險。金融投資的操作風險存在著很大的收益不穩定性,操作風險多是在投資的無形中有很大的殺傷力,而且這種殺傷力很有可能是毀滅性的,可能導致投資付諸東流。
2.險不易控制性
對于操作風險的控制難度很大,因為金融投資的操作風險影響因素很多,在投資過程中,只要有投資機構或是投資人員的存在,就會有操作風險的存在,然而機構和人員又是不可避免的。越是業務規模大、交易量大、結構變化迅速的業務領域,受操作風險沖擊的可能性越大大。對于操作風險的影響因素不僅僅如此,這些影響因素是每時每刻都在變化的,因此對于操作風險的控制難度大大加強了。
3、金融投資操作風險的分類
按其定義,操作風險是指由于不完善或有問題的內部操作過程、人員、系統或外部事件而導致的直接或間接損失的風險,可將操作風險分為操作失敗風險、內部操作風險和技術風險。
3.1操作失敗風險
操作失敗風險多強調人為因素所導致的風險,這類風險在某種程度上是可控制和管理的。操作失敗風險存在與金融投資的整個階段,投資機構和投資管理部門應當重視操作失敗風險,要制定詳細的投資操作管理制度和詳細的投資計劃,要確保投資的每一項資金、每一步投資路線都是安全可靠的,要將認為操作失誤造成的風險降到最低。避免操作失敗風險,就要求金融投資機構招賢納士,聘用高素質的技術操作人員,嚴格要求投資人員,不允許操作人員的失職,要求操作人員有足以勝任工作的專業技能,有良好的職業道德,決不允許缺乏責任感,欺詐等行為出現在金融投資業。
3.2內部操作風險
金融投資本省就存在一定的風險,風險性大與小與金融投資機構業務操作速率有很大關系。若是投資機構的業務運作過程存在低效性,那么對于該機構來說金融投資的內部操作風險性較大,會導致很大程度上的損失。內部操作風險是與金融機構內部控制密切相關的,貫穿于金融投資的整個過程,存在于投資的每一個環節,因此避免內部操作風險就將投資的內部控制要貫穿于投資的整個過程,投資的每一個環節。要求每一項控制都是按照投資要求管理的,是遵守投資計劃的
3.3技術風險
金融投資機構的硬件設施能否跟得上投資業的要求是技術風險的決定因素。低水準的硬件設施如應用軟件、基礎設施等會增大技術風險存在的可能性,高水準的硬件設施就很大程度上降低了技術風險發生的可能性。因此,對于金融投資業來說,專業知識是在不斷更新的,投資機構的硬件設施也要隨時更新,要跟得上技術的步伐。滿足金融投資業對技術的要求是減少操作風險的基本保障。
4、金融投資的操作風險管理與控制措施
4.1制定操作風險控制政策,完善內部控制制度
俗話說‘無規矩不成方圓’,在金融投資過程中,明確的操作風險控制政策和完善的內部控制制度是必不可少的。金融投資機構要依法進行投資,要依法制定并完善管理制度和內部控制制度。完善的管理制度需要明確部門相應的職責,要有明確的監督管理條約和相應的懲罰制度。對于關鍵崗位特殊崗位要有明確的控制要求。對于金融投資的具體過程要有詳細的記錄,要嚴格按照內部控制制度執行。對于投資機構的硬件設備也要做好相應的規定,嚴格控制不合格設備的應用,保證設備的合理應用。對于出現的操作風險要有相應的應急預案和程序,確保業務的持續進行。
4.2標準化、規范化操作流程
操作風險存在于金融投資的每一階段、每一個流程,標準化、規范化的操作流程有助于降低操作風險發生的可能性。標準的、規范的操作流程要涉及到投資機構的每一個部門、每一項投資決策。要嚴格要求金融投資人員的操作手法,降低內部操作風險發生的可能性,降低操作風險為金融投資帶來的危害。對于每一項投資決策都需要投資人員制定詳細的投資計劃,嚴格按照內部控制制度執行,做到投資決策的標準化、規范化。
4.3嚴格把關聘用人員,增大職員的培訓力度
影響金融投資的操作風險發生的一大因素就是操作人員,無論是操作人員的職業技能還是操作人員的職業道德都會對金融投資的風險性有一定的影響。金融機構嚴格把關聘用的公司職員是非常有必要的,要招聘具有高技術水準的公司職員,同時還具有高水準的職業道德。同時對工作人員要進行職業培訓和審核力度,要培養職員的誠實意識和責任感。增強工作人員金融投資的風險意識,進而使工作人員嚴格要求自己,盡量減少操作風險發生的可能性。
4.4加強信息技術應用
對于投資機構來說,跟得上信息技術的發展是非常有必要的。在數據大集中的進程中,要加強業務系統操作平臺建設,全面查找設計上的漏洞,完善系統軟件。只有給與投資機構加強的有力后盾,才能夠保證投資的順利進行,才能夠降低風險存在的可能性。
5、結語
就目前而言,金融界對于金融投資的操作風險已經有了高度重視,加強金融投資操作風險的控制與管理是保證投資得到回報的有力手段。對于操作風險的控制,要做到既要控制操作人員,又要控制投資機構各個部門,投資的各個階段。要制定明確的投資管理制度和完善的內部控制制度,要有標準化、規范化的操作流程,要有合格的投資操作人員,要有跟得上信息發展的信息應用技術。總之,操作風險在金融投資的各種風險中不容小覷,要嚴格降低操作風險發生的可能性。
篇9
一、現狀
住房公積金制度自1999年《住房公積金管理條例》頒布以來,在推進住房制度改革,幫助職工家庭解決基本住房需求,解決和改善城鎮居民的住房問題的同時,住房公積金管理水平也得到了較快的提升。但在住房公積金管理中,操作風險在各公積金管理中心以不同的類型的事件顯現。
(一)內部欺詐損失案件屢破記錄
我國住房公積金在內部管理和監督層面上缺乏風險防范以及未建立有效的風險管理考核指標、責任追究機制和未建立健全監督機制,導致公積金對內部的管理失控,內部欺詐案件數額一件比一件驚人。例如,湖南省郴州市住房公積金管理中心原主任李樹彪貪污、挪用公積金一案,被稱為當時(2004年)的“全國住房公積金第一案”,1999年9月至2004年1月,李樹彪利用其職務便利,撇開單位內部的審核、管理環節,與商業銀行和其他金融機構惡意串通,作案29次,從銀行和其他金融機構非法獲取貸款6675.5萬元,實際占用6229.1061萬元。郴州市中級人民法院一審判決李樹彪死刑。2009年,據《中國經營報》報道,北京市住房公積金管理中心朝陽區分中心(下稱朝陽分中心)原主任劉毅被檢查部門帶走,其任職期間先后挪用近9000萬元住房公積金。2014年,爆出吉林通化公積金挪用案,案件涉嫌金額驚人,又破歷史紀錄。
(二)外部欺詐案件常見報端
住房公積金的外部欺詐案件主要發生現在貸款和支取兩個領域上。在貸款方面的表現為:申請人冒名貸款或虛構申請人騙取貸款,或貸款后潛逃;申請人明知自己無履行合同的實際能力或擔保能力,采取欺騙手段申請貸款的;未將貸款按規定用途使用,任意揮霍致使貸款無法償還的;為爭取不正當利益,改變貸款用途,造成重大經濟損失,致使貸款無法償還的;隱匿貸款去向,貸款到期后拒不償還的。例如,劉凡等3人利用他人名義冒頂替,使用欺騙手段在北京住房公積金管理中心騙取管理中心借款1376萬元。在支取方面表現為:提交虛假材料和授權委托書代替他人支取公積金;偽造退休證、身份證等相關證件,提前支取公積金;虛構建房、大修房屋手續,支取公積金。此類情況一旦發生,追繳公積金存在很大的不確定性。例如,中山首例非法套取住房公積金案15人被公訴,南寧對非法騙提住房公積金行為立案51起 查處48起,安徽宣城判處騙提公積金者有期徒刑……。
(三)信息系統損失事件鮮為人知
由于維護不到位,操作不規范,或雷電短路損毀,使用不規范介質,或人為故意所致,甚至地震等等導致計算機系統失靈和系統漏洞以及系統崩潰,造成系統癱瘓、數據丟失和信息混亂,這給我國的住房公積金帶來致命性的打擊。
(四)資產隱形損失事件時有發生
住房公積金的資產在資產負債表上分為存款、應收款、國債、委托貸款和逾期貸款等,這些資產顯性的損失易被發現,而隱形損失不易發現但時有發生。隱形損失主要表現為資產配置不合理,資產收益率低,在公積金滿足住房貸款后,公積金配置存款和國債的年限和種類會影響流動性和收益。有的公積金管理中心沒有爭取銀行存款的上浮政策,未獲得或少獲得利率上浮區間的利息收益,也造成資產的隱形損失。
(五)業務辦理不規范埋下敗訴苦果
住房公積金管理中心在日常業務辦理應當遵守相關的管理制度和法律原則。在這個過程中,因為業務辦理不規范,無法滿足或違反法律要求,在法律訴訟案件中時有敗訴案件發生,給住房公積金管理中心造成了經濟損失,在這些敗訴案件中主要有三類:訴訟時效和法定執行時效過期、主體資格不適用、不作為等。第一類是法定時效過期案件敗訴,此類案件主要發生在貸款追繳方面,管理中心因為錯過法定期間或訴訟時效,導致訴訟無效,喪失追索權,形成損失。逾期貸款的訴訟時效期間為2年,超過2年后進行訴訟就是無效訴訟,只能進行協議協商;保證人承擔保證責任的時效是保證期間,一旦超過保證期間,保證人就會免除保證責任;在抵押權存續期滿未處置抵押物將導致抵押權的消滅,如果對法定的時效沒有進行主張權利,就很容易形成法律風險。第二類為主體資格不適用敗訴,有的公積金管理中心在受理貸款、擔保和提取公積金時不實行當事人當面進行身份認證和簽字的操作辦法,當出現法律糾紛時,多會因主體資格問題而敗訴;在保證擔保實踐中,一些管理中心把《擔保法》規定不得作為保證人的國家機關、以公益為目的事業單位、社會團體(如學校、幼兒園、醫院等)、企業法人的分支機構、職能部門作為保證人,這也會因擔保無效而敗訴。第三類第為不作為案件敗訴,有的管理中心在匯繳,拒絕接受合規貸款申請及破產改制補繳工作中,對少繳、停繳、欠繳的單位沒有按規定進行催建,置之不理,放任自流,形成工作中的“不作為”,那么繳存人有權依法要求管理中心承擔因行政“不作為”帶來的責任和損失。
二、原因
造成以上風險事件的原因是多方面的,歸納起來主要有有六個方面。一是新興行業,積累操作風險管理經驗少,住房公積金制度建立在我國僅有30多年的歷史,是一個新興行業,沒有現成的管理經驗可借鑒,全國的公積金管理在設區的市成立管委會進行分散管理,各地管理模式還處在全委托銀行、半委托銀行、自主管理三種模式并存的探討階段,操作風險管理積累的經驗很少。二是認識誤區,把操作風險管理等同于內審、廉政管理,內部審計是指組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現;廉政管理是對工作人員在履行其職能時不,辦事公正廉潔等方面的管理;操作風險管理是指對操作風險從識別到分析乃至采取應對措施等一系列過程的管理。三是機構缺位,沒有設置操作風險管理機構,當今住房公積金操作風險管理機構不健全,機構缺失,主要表現在:操作風險管理職責分散,缺乏專門的管理部門;基層分支機構操作風險管理職能缺失。長此以往,這種缺失的操作風險管理機構將嚴重阻礙我國住房公積金的發展。四是人才匱乏,沒有操作風險管理的人才,目前從我國住房公積金風險控制中看出,領導對風險管理人才重視不夠,招錄、引進、培養、留住風險管理人才的工作措施不得力;五是政策缺失,沒有統一的操作風險管理指引,在住房公積金操作管理這一塊,沒有建立一套正確的統一的操作風險管理政策。如果沒有一套統一的操作風險管理指引,那么就會出現各行其是的效果,上級管理部門對下屬部門無法進行有效的管理和控制,各單位也沒統一的操作風險管理指引可遵循,從而給單位各方面帶來操作風險。六是流程失范,創造了風險事件發生的環境,目前,在住房公積金大多數管理中心已實現了流程管理,但在流程管理中隱含了大量的風險事件沒有引起足夠的重視。
三、對策
通過對目前住房公積金操作風險管理現狀的分析,要提高操作風險管理水平,筆者建議應從以下六個方面入手:
(一)提高認識,把操作風險管理與業務管理同等重視
樹立操作風險管理理念,全力營造操作風險管理的文化氛圍,把科學的操作風險管理理念深入到各級公積金管理部門,植入到公積金管理中心的每一位員工,讓上下各級、全部員工形成慣性思維。
(二)統一政策,出臺操作風險管理指引
就全國而言,住房和城鄉建設部要制定住房公積金操作風險管理指引,通過統一政策出臺操作風險管理指引能夠更好落實住房公積金的相關規定和做到防范風險。在單位各方面利益得到維護時,不合法的操作管理也將難以隱藏,同時便于更好的業務規范操作。
統一的操作風險管理指引能進一步完善住房公積金內部治理結構,提升操作風險管理能力。住房公積金操作風險管理指引要至少應包括以下基本要素:公積金管理委員會的監督控制、公積金管理中心管理層的職責、操作風險管理架構、操作風險管理政策、方法和程序,住房和城鄉建設行政主管部門對操作風險的監管。
(三)成立機構,公積金管理中心設立操作風險管理機構
建立健全操作風險管理機構,各獨立機關要在全系統建立風險管理委員會。在綜合管理部門、歸集部門、支取轉移部門、個貸部門、財務部門要明確問責制、承諾機制、考核機制,并完善這些部門的程序、方法和操作風險計量、計提所需資金;完善操作風險管理機構,對重要的崗位、要害環節、敏感的業務風險點明確內控規定;嚴格授權、授信制度;建立完善事中控制和事后監督機制;建立操作風險信息預警報告制度,構建“人控、制控、機控一條龍”管理體系,從而,杜絕操作風險管理盲區和“斷層”。此外,還必須在成立機構的同時保證做到整合操作風險管理資源,構建內控與內審聯動、互動機制。
(四)重視人才,強化培養與引進操作風險管理人才
首先建立與行業要求相適應的教育培訓體系是培養符合住房公積金操作風險管理人才的基礎。我國住房公積金改革進程不斷加快也對操作風險管理人才提出了更多的要求,除了熟悉專業的風險管理知識外,還要具有較高的發現評估風險的能力與風險規避緩釋管理的技能。因此,國家住房和城鄉建設部對外要助推知名大學開設公積金管理專業,專門設置操作風險管理課程;對內要成立住房公積金風險管理研究團隊,培訓全國公積金操作風險管理人員。
(五)強化研究,重視操作風險管理工具的研究
操作風險管理工具有三大類:RSCA――風險與控制自我評估、KRI――關鍵風險指標、LDC――損失數據收集。要重視風險與控制自我評估,對自身進行診斷和完善。住房公積金要對單位綜合管理、歸集個貸、提取轉移、財務管理等進行自我觀察、分析和判斷,對可能出現的風險和采取什么樣的相應控制方法進行評估,對不可接受的風險提出流程優化方案。
要重視關鍵風險指標,預警和應對信息監控。結合歸集崗位、個貸崗位、支取轉移崗位等流程分析和梳理,設計一系列反映關鍵操作風險狀況的指標并確定預警閥值,定期跟蹤監測值和變動情況,確保潛在風險或風險事件及時得到控制。
要重視損失數據收集,收集和整改事情。根據廣泛性、重要性、及時性等原則,以2012年事業單位會計制度為最低要求收集損失數據,并對損失數據進行識別、匯總、分析與報告,以改善內部管理。
(六)規范流程,鏟除操作風險發生的土壤。
提高流程設計科學性,在流程框架設計時層次要合理,必須設置到標準作業流程層次,從而避免公積金業務操作隨意性大、責任不夠清晰的現象;在設計流程環節時,關鍵環節要設置審核、復合環節,有的還要設置審批和內部審計監督環節。
參考文獻:
[1]胡杰武,萬里霜,企業風險管理[M].清華大學出版社有限公司.2009.09
[2]郭延安.風險管理[M].清華大學出版社.2010.02
篇10
綜上可知,作為機會成本主體的R值是潛在違規者借以權衡違規利弊進而決定是否違規的重要砝碼,因而R值的提高可以有效地將操作風險消弭于無形。如果說p值是通過外部防控使潛在違規者不敢違規,R值則是通過內部激勵使其不愿違規。其中,前者從潛在違規者的外部入手,側重于防,后者則從潛在違規者的內部人手,傾向于攻。毋庸諱言,要想從根本上解決操作風險之患,我國銀行業就必須堅持兩手抓,兩手都要硬,即一手抓外部防控,要給違規者布下天羅地網以使其不敢違規,一手抓內在激勵,要為合規者勾畫美好未來以使其不愿違規。囿于觀察視角的局限性,我國銀行業完全忽視了R值的存在,遑論R值在降低操作風險方面的作用了。毫無疑問,我們這種一條腿走路的操作風險管理模式注定了摔跟頭的命運。實際上,近年來我國商業銀行操作風險泛濫的局面正是這種“獨腿”模式所導致的惡果。亡羊補牢,猶未晚也。我國銀行業應該迅速展開基于R值職業生涯管理制度,以便將我國操作風險體系的漏洞盡早補上。當然,職業生涯規劃建設在實踐中能否起到提高R值進而有效降低操作風險的作用,仍取決于它是否彰顯了以人為本的理念。因為任何違規操作事件都不是一個偶然的孤立的存在,它實際上是操作風險由小到大不斷累積直至最終爆發的必然結果,正所謂冰凍三尺,非一日之寒,而惟有秉承以人為本理念的職業生涯管理制度才能真正溫暖銀行員工的心進而將操作風險的寒冰融化。
二、當前我國商業銀行職業生涯管理的不足
如上所述,囿于傳統的研究方法,我國商業銀行在操作風險的管理方面仍在圍繞著p值兜圈子,大部分制度和措施的初衷無非是通過提高p值以加強對潛在違規者的威懾功能。觀察視角上的盲點使我國商業銀行無視R值提高對降低操作風險的良好效果,從而無法有意識地將對員工職業生涯的科學管理納入操作風險管理體系之中。概括而言,我國商業銀行在員工職業生涯管理上的不足主要體現在如下三方面。
(一)觀念滯后
國有商業銀行對職業生涯管理的理解和認識只是流于形式,
對職業生涯管理與人才培養、有效降低銀行操作風險之間的內在聯系缺乏深女4認識,這導致我國商業銀行將職業生涯管理與專業化崗位培訓、業務培訓等簡單等同起來。而員工對自己也沒有很好的定位,職業行為缺損,自己的成長發展過分依賴于管理職位的提升,缺少對個人發展的清晰規劃意識,在個人職業發展問題上表現較盲目。
(二)規劃欠缺
國有商業銀行對員工的未來發展缺乏完整的規劃,只是簡單的就業前培訓、在職培訓等,沒有很好的了解員工的特點。國外先進銀行特別強調能力主義,行政職務根據工作需要和個人能力隨時調整,技術職務每隔幾年評定一次,員工能力達到高一級業務時就上調一級,達不到要求則繼續留在原崗位,工作太差的則給予下調。而我國商業銀行員工的晉升大多是仿照行政管理那種結構單一的管理職位提升的,容易使員工形成“官本位”思想。就某一個銀行來說,這種單一的管理崗位的供給畢竟是有限的,不能滿足員工的晉職需要,這使得很多行員無法找到他們自己的發展空間,他們對未來的預期就必然降低從而相應導致R值的降低。
(三)人力資源管理機制上的缺陷也不利于職業生涯管理
員工職業生涯管理主要依賴于完善的人力資源管理機制為員工的職業生涯發展提供公平的競爭環境和發展平臺。而我國商業銀行人力資源管理的運行機制與時展的要求相比,尚存在一些不適應性,不利于員工職業生涯的發展。比如說,目前國有商業銀行給員工提供的培訓內容大多較注重專業技能,而忽略了對員工素質和潛能的開發培訓,特別是中高層次的培訓和專業技術人員的繼續教育跟不上發展的要求。再比如,目前我國商業銀行的員工績效考核體系尚不完善,仍存在著許多問題:1.不同類別和職級崗位的員工采用的考評指標沒有區分,并且統一用“德、能、勤、績”這一類抽象指標,難以量化和具體評價;2.不同崗位和職級的員工職責界定模糊,沒有規范的職位說明和實施細則;3.考核指標群中沒有核心指標和權重,沒有充分體現商業銀行經營的特點,防范和化解操作風險的評價還沒有體現到具體指標中;4考核多流于形式。
篇11
一、我國銀行業操作風險危機四伏
受舊體制等不利影響,我國銀行業面臨著嚴重的操作風險。表1列示了近年來部分銀行操作風險事件。
通過綜合分析我國銀行業操作風險損失事件,其具有的特點主要有:
1.操作風險主要形式是欺詐①。欺詐包括內部員工的欺詐、外部人員的欺詐以及內外部勾結的欺詐,其中內部員工欺詐和內外部勾結的欺詐是我國當前存在的主要形式,并且這種類型的損失事件一旦發生,就具有單筆損失金額大和社會影響力大的特點。
2.操作風險大都發生在基層分支機構,且與上層機構的控制力負相關。我國銀行的業務運作大多數集中在基層機構,總、分行則更偏重于行使管理職能,當分支機構距離較遠、受到的監管較弱時,分支機構的一些違規操作就不易被發現,操作風險發生的可能性就更大。
二、我國銀行業操作風險的影響因素
目前,我國銀行業普遍存在內部控制制度不完善的問題,這是導致操作風險頻發的最主要原因。我國銀行業內部控制不健全性主要表現在:
1.操作風險管理意識薄弱。目前,我國銀行業的主營業務仍以信貸為主,因此銀行風險管理的焦點都集中于信用風險,而對于操作風險,從管理層到基層員工對其管理的意識都有待于提高。
2.操作風險專業化管理部門缺位。我國絕大多數銀行均未設立獨立的專業化的操作風險管理部門,對其管理主要是依靠非專業部門負責,以定性管理為主,主要依賴專家的主觀判斷,缺乏科學和專業的管理。此外,根據巴塞爾新資本協議,用于計算監管資本的內部操作風險計量法,必須建立在對內部損失數據至少5年的觀察基礎上,而我國由于缺乏數據,很少采用定量分析控制操作風險的科學方法。
3.分行制的組織形式不利于監管。我國銀行主要采用分行制,該體制下的直線管理職能削弱了內部控制的力度和有效性,各層次的負責人橫向權利過大,為操作風險的孕育提供了空間。
4.管理體系不完善。我國銀行業普遍存在管理層次多而繁雜,各層次權責不清,缺乏相互制衡、權責明晰和相互獨立的管理體系,容易出現管理的真空地帶和重復低效管理。
5.管理制度不健全。我國銀行業風險管理所需的制度建設不健全,現有的制度大都流于形式,存在不切實際、難以執行的問題,此外,仍有部分正常經營所必備的規章制度缺位,導致管理盲點的存在。
三、完善我國銀行業操作風險管理體系
由于我國銀行業對操作風險的重視長期不足,導致銀行對操作風險的管理長期處于低效率和不足的水平。因此,克服各種不利因素,及時建立完善的操作風險管理體系,具有重要的現實意義。銀行操作風險管理和內部控制在內容、對象和范圍上有著密切的聯系,因此健全內部控制機制的形成有助于銀行操作風險的高效管理。本文結合COSO委員會關于內部控制五要素的闡述和銀監會的《指引》,設計一套適合我國銀行業操作風險管理的體系。
COSO委員會所述的內部控制包括五要素:控制環境、風險評估、控制活動、信息與溝通和監控,以下分別從這五方面構建操作風險管理體系。
(一)控制環境
控制環境是指對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素。控制環境塑造企業風險管理文化,影響銀行內部各成員的風險意識,關系著風險管理控制制度的貫徹和執行。
《指引》指出,操作風險管理需要創造一個良好的控制環境。首先,銀行董事會應充分了解本行的主要操作風險所在,把它作為一種必須管理的主要風險類別,努力促進這種公司文化的建立,并且提供充足的資源支持在各職能部門實施操作風險管理,還應當把操作風險管理納入到業績評估程序中,強調風險管理為銀行關注重點。其次,應建立一個能夠有效執行操作風險管理框架要求的組織架構,該組織架構應明確界定各職能部門的責權關系、上下級報告關系,并且制定嚴格的監管審計制度。最后,應根據本行對操作風險的承受能力,制定規范的操作風險管理政策,該政策應對存在于本行各類業務中的操作風險進行界定,列明本行操作風險的具體構成,應明確識別、評估、監測與控制操作風險所應依據的原則、政策和方法。
(二)風險評估
風險評估是指操作風險管理部根據職能部門的信息,識別、量化和分析相關風險以實現既定目標,從而形成操作風險管理的核心內容。風險評估系統包括以下三個子系統
1.風險識別子系統
風險識別子系統的作用是將操作風險進行定義和分類,它的主要部分是“知識庫”。“知識庫”是一種風險映射,將職能部門的業務與風險類別之間建立對應關系。具體來說,“知識庫”將銀行業務分為若干個風險檔次,并將所有的業務歸類到相應的風險檔次之中,并存儲在數據庫的相應位置。
2.風險計量子系統
風險計量子系統由“模型庫”和“預警庫”組成。該系統在初步識別原始數據的基礎上,利用“模型庫”中的風險計量模型對風險進行量化,將定性的操作風險數字化。其中風險計量模型利用數理統計方法量化銀行操作風險,“模型庫”再將風險計量模型計算機程序化,即編寫計算機軟件以實現風險計量模型的功能。而“預警庫”則是預先在系統內設定的不同職能部門的市場風險限額指標,在“模型庫”計算出風險值之后,“預警庫”就可以對實際風險承擔與預先設定的風險限額自動比較,若發生超限額的情況,“預警庫”會將該信息同時反饋到風險評價子系統中,實現實時風險監控的功能。
3.風險評價子系統
風險評價子系統主要提供風險匯總報告,并對各職能部門風險承擔狀況進行評價,為風險管理決策層提供支持。“報告庫”針對經“模型庫”風險計量子系統測量的風險結果,根據指定的報告模式進行綜合匯總,為管理層提供銀行風險的數據。“評價庫”是對綜合報告進行的深入分析,通過對具體風險的分析評價,提出風險改進意見。
總的說來,風險評估系統中,風險識別子系統歸類操作風險,風險計量子系統量化操作風險,評價子系統評價并報告操作風險。這一系列活動的完成,關鍵在于設計出一整套計算機程序以實現上述幾個子系統的功能。我國銀行應當根據本行業務的特點,設計出自己的風險管理程序,或者直接從專業公司引進成熟又適合自身的風險管理系統。
(三)控制活動
控制活動是指那些有助于管理層決策順利實施的政策和程序,主要包括明確銀行各部門的職責、對各部門活動的控制和對偏離授權的行為進行調整。
首先,《指引》明確規定了各組織層次在操作風險管理系統中的職責,以便整個系統有條不紊的運作,各層次的職責具體為:銀行高層負責制定操作風險管理的戰略和總體政策;風險管理委員會建立風險管理的操作方法;各職能部門具體實施。
其次,對各職能部門活動的控制分為兩個層次:第一個層次是各職能部門,應定期向負責操作風險管理的部門通報本部門操作風險管理的總體狀況,及時通報重大操作風險事件;第二個層次是操作風險管理部門應當提供風險預警指標,將風險限額建立在各業務部門的不同的層面,然后為每個關鍵風險指標設定門檻值,一旦風險值超過門檻值則啟動預警系統。
最后,操作風險部門應當對于超過門檻值的采取必要的整改措施,及時修正執行中的偏差。
(四)信息與溝通
各職能部門的信息溝通是整個操作風險系統的基礎,系統的數據來源于各職能部門。只有將信息及時有效地傳遞給操作風險管理部,才能及時進行信息分類。《指引》規定,職能部門應當根據統一的操作風險管理評估方法,建立持續、有效的操作風險報告程序,從制度上建立有效的信息和溝通機制。此外,《指引》要求建立案件查處和相應的信息披露制度,通過對案件查處的信息披露有良好的警示作用,對案件的及時總結能有效地避免同類風險事件的發生。
(五)監控
監控的核心在于監控的制度性和監控的獨立性。《指引》規定,監控的制度性建設要求風險管理委員會應當建立指向清晰的定期監控體系,清晰的監控系統可以明確監管者的責任范圍,而定期監查行為有利于快速發現并且糾正操作風險。監控獨立性依靠操作風險管理部與其他職能部門相對保持獨立,不能存在從屬關系,應當受董事會或其下屬的審計委員會直接領導。
與此同時,銀行還需要對其內部監管人員進行嚴格培訓,使其對銀行各項業務活動和崗位責任的執行情況依據相關制度標準進行監控,及時預見潛在風險并極力阻止其發生,實現銀行操作風險的有效管理。
參考文獻:
[1]閻達五,寧建波.雙元控制主體構架下現代企業會計控制的新思考[J].會計研究,2000.
[2]鐘偉.論跨國銀行操作風險管理模型的新進展[J].學術月刊,2004.
[3]鐘偉.新巴塞爾協議和操作風險高級衡量法框架[J].金融與經濟,2005.
篇12
制度設計的羊群效應
目前,監管部門對城商行操作風險管理的體系建設未作統一規定和要求,這既為各城商行制定操作風險管理體系留下較大的發揮空間,同時也會出現一些力量薄弱的城商行模仿大銀行風險管理體系建設的現象。盡管銀行之間業務種類的差異性較小,但城商行與大銀行之間畢竟在內控制度、發展基礎、人員素質、企業文化及資金力量等方面存在區別,部分要素的差別甚至相當大,這就要求各城商行必須在借鑒國內外先進銀行操作風險管理經驗的基礎上,一定要通過認真學習和消化吸收,制定切合自身實際的操作風險管理體系,避免直接照搬大銀行做法的“羊群效應”,既花費了大量的人力和才力,實際效果卻不理想。
風險擴散的蝴蝶效應
篇13
參考新資本協議的定義,我國商業銀行管理操作風險現階段應遵循以下四項基本的原則:
(1)全面管理。未來我國商業銀行的總部和國內外分支機構都必須建立完善的操作風險管理制度,控制操作風險損失。而操作風險管理具有高度分散化的特征,因此操作風險管理制度的控制力應該滲透到銀行各項業務過程和各個操作環節,覆蓋所有的部門、分支機構和崗位,并由全體員工執行。
(2)政策及時調整。由于目前我國銀行業監管機構尚未對商業銀行操作風險管理制訂監管規則,我國商業銀行經營戰略、方針、政策也都處于變化當中,操作風險管理的政策制度應隨著外部和內部環境的變化及時調整。
(3)成本與收益匹配。管理操作風險要付出一定的成本,商業銀行的管理措施必須與具體業務的規模、復雜程度和特點相適應,通過付出合理的成本將操作風險損失控制在銀行經營所能承受的范圍內,不切實際地追求零操作風險并不可取。
(4)嚴格問責。目前我國商業銀行正處于操作風險發生頻率較高的階段,應堅持嚴格問責的原則。銀行內部操作流程的每一個環節都必須有明確的責任人,并嚴格按規定對違反制度的直接責任人和負有領導責任的管理人員進行問責。
操作風險的分類
新資本協議將操作風險損失事件分為內部欺詐,外部欺詐,就業政策和工作場所安全性,客戶、產品及業務操作,實體資產損壞,業務中斷和系統失敗,執行、交割及流程管理七類,每一類還有相應的子類。但如何根據新協議對我國銀行業面臨的操作風險進行有效分類是實踐中的一個難題。不少國內商業銀行發生的操作風險事件帶有典型的“中國特色”。因此,在新協議的指引下,結合我國商業銀行的實際情況,對操作風險進行分類或許是當前一個比較合理的選擇。
按照新協議中規定的操作風險的四類誘因,我國商業銀行的操作風險類別大體可以分為:
(1)由于銀行業務流程、制度管理存在不當或偏差而沒有及時完善,導致操作或執行困難而產生的操作風險。比如,內部或對外流程不適當;責任分工不明確;文件殘缺;合同標準文本條款殘缺;合同標準文本條款對銀行不利;文件記錄內容不全面;合同標準文本中空白條款填寫不完善或不正確;風險管理報告不充分;財務報表披露不充分;新業務或新產品已經在前臺辦理,相關的文件沒有及時傳達到前臺;對前臺相關業務的新規定沒有及時傳達到員工;對業務流程要求執行不力等。
(2)由于人員因素導致的操作風險。這類操作風險是當前我國銀行業面臨的主要操作風險。人員風險源于主觀和客觀因素,前者為銀行員工不遵守職業道德,違章、違規或違法操作,單獨或參與騙取、盜用銀行資產和客戶資產,或工作疏忽,其行為給銀行造成直接經濟損失;后者為員工的自身能力與崗位對人員素質要求不符給銀行造成的直接經濟損失。
(3)由于IT技術或技術應用環境失靈造成系統服務中斷或造成錯誤的服務,或由于系統數據風險影響業務的正常運行而產生的操作風險。如科技投資風險;系統開發和執行風險;系統功能問題或系統失效風險;系統安全風險;法律或公共責任風險;風險管理模型風險等。
(4)來自外部的主觀或客觀因素產生的操作風險。如交易對手通過訴諸法律而使交易無效(并非主觀故意或過失違反法律、法規、規章和規定);內部的管理規章制度與外部法律、法規或監管要求發生沖突;反洗錢活動不力;業務操作違規;對客戶的隱私和數據保護不力;外部采購或供應商風險;外部開發過程中所面臨的第三方中斷必要資源的風險;火災、洪水、其他自然災害等。
操作風險管理組織架構設計
隨著我國商業銀行公司治理機制的完善,未來完整的操作風險管理組織架構應由董事會、高級管理層、商業銀行總部履行操作風險管理的牽頭部門、總部其他部門、國內外各級分支機構等構成。
在這個管理層級體系中,董事會應是我國商業銀行操作風險管理的最高決策機構,負責制定操作風險管理的發展藍圖和體系框架,審議并批準操作風險基本管理制度。評判操作風險狀況,對高級管理層、職能部門、各級機構履行操作風險管理職責情況進行定期評估,并提出改進要求,確保整個銀行機構能夠識別、衡量、監督及控制操作風險。確定整個銀行操作風險可以接受的水平,監控整體操作風險狀況是否符合本行的操作風險偏好,對特殊情況進行審議,必要時向董事會報告特殊情況等。
高級管理層負責執行董事會批準的操作風險管理戰略、管理政策、基本管理制度,評估操作風險管理制度的有效性,監控相關管理制度的具體實施情況,識別相關管理制度的不足和缺陷,決定為完善操作風險管理而采取的重要措施或行動方案。
商業銀行總部是履行操作風險管理的牽頭部門,負責擬訂有關加強操作風險管理的基本制度和辦法,以及操作風險識別、評估、監測、控制、緩釋、計量等方面的具體管理制度和報告制度,并向高級管理層報告有關情況;就完善操作風險管理及擬采取改進措施和行動方案提出意見和建議;牽頭協調、監控、督導總部其他部門及各一級分行開展操作風險管理工作和執行高級管理層的決定,并向高級管理層報告有關情況;負責定期向高級管理層報告操作風險狀況及其占用的經濟資本狀況等。
商業銀行總部其他部門的主要職責包括:結合本部門實際情況負責制定本部門的操作風險管理制度,報備牽頭管理的部門。負責建立本部門操作風險控制程序,貫徹操作風險管理的各項要求。積極掌握和運用操作風險管理技術、模型和經驗,識別本部門存在于產品、業務、流程方面及其他方面的操作風險,并確保在推出新的產品、業務、流程及IT系統前,對其內在操作風險做出充分的評估,采取適當措施防范和化解操作風險。對本部門操作風險控制情況進行檢查、監督,對主要業務范圍內的操作風險暴露及操作風險事件進行持續監控,完成本部門操作風險狀況的匯總、歸集和分析工作,按時報送牽頭部門。
國內外各級分支機構負責本級機構的操作風險管理,其主要職責包括:實施轄內操作風險信息的匯集、操作風險的監控和管理工作,并按相關要求向上級機構報告本級機構操作風險狀況,同時向本級機構負責人匯報。對轄內各部門及下級機構的操作風險管理情況進行政策執行督導和檢查,匯集轄內操作風險信息狀況。通過自我評估等方法識別對實現工作目標有負面影響的各類內在因素(如本機構業務的性質和復雜程度、人員的素質、組織的變化及人員流失率等)及外在因素(如經濟狀況的波動、產業技術的改變、政策形勢的變化等),制訂或完善相應的操作風險管理制度,采取適當措施防范和化解操作風險。
我國銀行業操作風險管理運行機制
未來我國商業銀行操作風險管理的運行機制應該由識別和確定、量化和評估、緩釋、監控、規避、報告等環節組成。
從操作風險的識別來看,首先要通過確定不同部門、不同分支機構、不同業務的操作風險事件來識別操作風險。由于操作風險表現程度上的差異,在確定操作風險事件時應根據對操作風險的歷史經驗、未來操作風險預測、潛在損失金額、潛在損失頻率等因素,將操作風險事件進行一定的分類,如一類操作風險事件、二類操作風險事件和三類操作風險事件等。
操作風險的度量是現階段我國商業銀行最難以做到的。根據國際活躍銀行的經驗,一般是通過量化方法,歸集和分析銀行在不同部門、不同分支機構、不同業務的各類操作風險,全面衡量銀行總體操作風險承受能力。隨著戰略投資者進入我國商業銀行,我國的商業銀行應借助戰略投資者的風險管理技術,引進關鍵風險指標、戰略風險評估、自我評估問卷、操作損失分析等方法,建立完整的操作風險度量體系。
操作風險緩釋實際是銀行操作風險的“出口”。我國的商業銀行應根據操作風險管理的成本效益和預期損失相匹配原則,以及各類風險緩釋措施在應用中的可操作性,針對不同類型操作風險事件可以考慮采取接受風險、減少業務量、實施外包、購買保險、調整流程、計提準備金、加強人員培訓等不同的操作風險緩釋措施。
操作風險的監控是現階段我國商業銀行管理操作風險的另外一個難點。操作風險事件涉及的領域非常寬泛,沒有IT手段的強力支持,有效地監控操作風險幾乎是一句空話。我國的商業銀行應充分利用IT手段建立操作風險的監控體系,操作風險的信息應納入整個銀行企業級數據倉庫項目中。在風險緩釋措施難以奏效,風險監控手段不到位的情況下,如果業務產生的盈利無法覆蓋可能帶來的損失,應果斷限制開展具有高操作風險的業務。
現階段我國的商業銀行應考慮建立操作風險管理的報告制度。完整的操作風險報告制度應涵蓋報告內容、報告人員、報告頻率等要素。操作風險報告的內容應包括操作風險類型,所有因操作風險事件產生的相關數據和損失原因,關鍵風險指標KRI、戰略風險評估結果、自我評估問卷結果、操作損失分析結果,對監管機構、董事會稽核委員會、內外部審計機構等在檢查中發現問題進行整改的結果等;無論是商業銀行總部的職能部門,還是國內外各級分支機構都應該設立本級機構操作風險的報告人,由報告人負責報告轄內的操作風險狀況;應區分報告的內容,確定操作風險報告的頻率,有臨時性報告、月度報告、季度報告等,對于重大操作風險事故或案件,應采取特事特報的方式,不設時限規定,使董事會和高級管理層能在第一時間獲得準確信息。
我國銀行業操作風險管理的環境建設
現階段我國商業銀行內部應特別注意操作風險管理的環境建設。
首先,銀行董事會和高級管理層必須對操作風險給予足夠的重視,營造由全體員工共同參與的操作風險管理環境,建立科學、有效的激勵約束機制,提高員工的操作風險管理意識和職業道德素質。
其次,根據銀行企業級數據倉庫項目建設的總體規劃,對計劃實施的流程進行操作風險識別,同時建立及時歸集操作風險損失的數據采集系統和數據庫,提升操作風險管理水平。現階段就應著手收集操作風險損失數據,實現連續、實時地監控和評估整個銀行總體操作風險,確保總體操作風險水平在董事會確定的可以接受的范圍內,同時使董事會和高級管理層能根據操作風險數據對操作風險狀況進行有效評估。
第三,銀行內部應加強對操作風險管理手段和方法的培訓,保證各級員工獲得操作風險管理方面足夠的知識和技能。尤其是對新入行員工,應在上崗前將崗位的操作職責及操作技能作為培訓的必要內容。
