操作风险管理范文第1篇基层网点操作风险的形成一般说都有其客户原因和主观原因。具体表现在:1、监督检查不到位。管理层检查流于形式,没有查出或纠正操作中存在的问题。一是各种类型的检查太多太杂,基层行、网点下面是小编为大家整理的操作风险管理【五篇】,供大家参考。
操作风险管理范文第1篇
基层网点操作风险的形成一般说都有其客户原因和主观原因。具体表现在:
1、监督检查不到位。管理层检查流于形式,没有查出或纠正操作中存在的问题。一是各种类型的检查太多太杂,基层行、网点疲于应付;
二是检查从内容、方式方法、操作程序、整改到处理都不够规范,存在很大的随意性;
三是检查人员大多是从各行临时抽调,素质、业务水平参差不齐,检查没有权威性,无法真正达到检查、整改的效果。
2、业务培训不到位。由于部分柜员素质达不到要求,又未及时参加新业务培训,造成操作人员对新业务不熟悉,潜藏着风险隐患。’
3、制度执行不到位。制度是员工行为的准则和业务操作的规范,一切活动都要严格按照制度的规定执行。但是不少员工缺乏遵守制度的观念和风险防范意识,往往有章不循、麻痹大意,加大了操作风险。
4、对操作风险重视不够。部分员工风险意识淡薄,缺乏对操作风险的足够认识。
5、思想教育不到位。在少数基层行,教育说起来重要,抓起来热闹,往往停留在表面,没有真正深入下去,对职工的思想政治工作缺乏针对性和有效性,尤其对职工“八小时”以外的活动失去控制。有的明明知道有不良表现,但就是没人去管。
6、短期行为严重。许多营业机构目光局限于完成考核任务,甚至不惜冒着违规操作的风险以实现短期业绩。许多员工在操作岗位,却被迫承担了大量营销任务。
制度本身存在一些问题。管理行没有对现行制度定期进行整合,致使有些制度不够精细、有些制度过于理想化、有些制度没有与业务发展同步修订,从而使制度可操作性差,某些关键控制点的规定存在遗漏,制度之间不能很好地衔接,甚至有的规定相互矛盾等。
缺乏保证制度执行的机制。一些单位对内部控制执行情况既没有检查监督,又没有相应的奖惩措施,内部控制制度成为墙上摆设和—纸空文。
构筑操作风险管理长效机制
实践证明,应加快构筑操作风险管理长效机制。风险控制和商业银行自身发展密不可分,贯穿于银行经营管理的全过程,只要是与人员相关的业务,都存在着操作风险。同时,随着金融体制改革的深化和金融市场开放程度的不断提高,我们面临的风险也将与日俱增。未来的竞争,其核心是风险管理水平的竞争,操作风险更是首位。要防范和化解操作风险点,就必须去认识、研究。要抓住风险点,逐个剖析,搞清原因,采取措施,对症下药。因此,构筑操作风险管理长效机制非常重要。
加强对操作风险的前瞻性研究。银行操作风险具有隐蔽性、智能性、职务性、突发性和破坏性。隐蔽时使人不知不觉,突发时让人措手不及。要掌握其分布状态、特征及走向,经常深入基层调查研究,听取:—线员工意见,分析风险要害点,定期交流情况。特别是对新业务、新产品的管理要加强研究,找出隐患,分析原因,更新技术,完善制度,总结经验。
加强对权力的制约和监督。对于管理高层:一是实行职权的分解,避免形成大权独揽和越权、专权;
建立和完善决策机制,对重要干部的任免、重要业务的决策和大额资金的运用要通过科学的论证、集体决策;
二是健全民主监督制度,明确同级监督的权利和程序,建立健全民主评议、职工参与管理的民;
主监督机制;
三是实行权力的公开,提高权力运行的透明度,使权力在行使的过程中得到广泛的监督。
对基层管理者:一是严把选拔关,二是按照规定进行交流、轮换,预防违纪违法行为和团体欺骗行为的发生。
建立和规范操作流程。要逐步建立一套有效的风险控制制度体系,如激励机制和风险控制奖惩制度等,并定期考评。同时把各项制度绘制成清晰的工作流程图,让每个人都能一目了然地知道办事程序,能够将工作形成的好经验固化下来,并且通过流程图能比较容易发现内部控制中的不足之处和风险点,从而有助于内部控制的持续改进。
建立系统和完整的风险控制制度,避免政出多门或救火式制度。“救火式”制度往往只能防范已发生过的风险,而对未发生的风险则考虑不足,这样的制度体系无论在内容上还是形式上,都缺乏系统性和完整性,没有科学的分类,甚至不同制度之间存在矛盾或重叠的现象。另外,制度太多也加大了执行的压力。为此,应建立一套规范的制度制定程序和形式规范,使各项制度形成系统性和完整性,发挥制度在有效防范和控制风险中的权威性。
操作风险管理范文第2篇
问题一:操作风险认识落后
对操作风险的理解和认识是商业银行操作风险管理的基础。与大型银行高度重视操作风险,对其进行深入研究,并在此基础上对本行面临的操作风险进行界定形成对比,城商行对操作风险普遍不够重视,认识相对落后。这也是城商行操作风险管理落后、案件频发的重要原因。具体表现在四个方面:
第一,认为操作风险不如信用风险重要,因而重视程度不够。城商行大都认为目前开展的业务主要是信贷业务,因而信用风险是城商行面临的最大风险。相比较而言,操作风险没那么重要,对操作风险的管理也就不够重视。事实上,由于操作风险会影响到银行的声誉,往往会引发流动性风险。而城商行等中小银行的信用和声誉比大型银行脆弱,操作风险有可能对中小银行产生致命打击。因此,城商行等中小银行应更加重视操作风险及其管理。
第二,将操作风险等同于金融案件。现实中,由于操作风险发生后往往最终体现为案件,一些城商行风险管理人员就简单地将操作风险等同于金融案件。对操作风险的管理也就被案件防控所替代。这实际上人为缩减了操作风险的范畴。
第三,认为操作风险就是操作性风险。有不少人仅从字面理解操作风险,从而将操作风险视同于操作性风险,即只在柜面存汇、会计等操作性岗位存在的操作失误、差错等风险。而这类操作性风险仅仅是操作风险中的一小部分,即“高频低损”的那部分。从某种意义上说,此类“高频低损”的操作风险对城商行的危害要远低于“低频高损”的那一类。
第四,认为操作风险不可控、不可测,无法主动管理。操作风险大都由人员因素引发,因而具有突发性、隐蔽性、事先难预测等特征。一些风险管理人员据此认为操作风险无法主动管理。事实上,通过对较长时期大量数据和案例进行分析可以发现,操作风险有一定的规律性,且可以通过完善业务流程、开发风险预警系统等实现事先发现、主动防控。而在“被动管理”认识的支配下,由于不能投入大量资源,操作风险管理基础设施的建设无法有效开展,管理落后状况也就在所难免。
问题二:操作风险管理理念薄弱
操作风险管理理念就是银行开展操作风险管理活动的指导思想,是操作风险文化的重要组成部分。城商行操作风险管控能力不强、操作风险大案频发,在很大程度上归因于操作风险管理理念的薄弱。这一问题可归纳为“五重五轻”。
一是,重视业务发展,轻视操作风险管理。城商行普遍存在明显的规模情节和速度情节,把发展放在第一位,追求跨越式发展,忽视操作风险管理;
在考核压力下,分支机构甚至出现违规操作、打球等情形。特别是放松对一些低风险业务的控制,盲目做大业务,潜藏巨大风险。齐鲁银行票据诈骗案正是典型。
二是,重视事后管理,轻视事前防范。基于“操作风险不可控”的认识,城商行普遍重视操作风险的事后管理,通过加强审计、加大责任追究等措施,试图通过严厉的处罚和惩戒起到警示作用,以达到降低操作风险的目的。事实证明,该管理思路的效果并不理想。
三是,重视个案查处,轻视全面分析。操作风险案件发生后,城商行通常情况下更强调对单个案件的查处和整改,但很少对银行历史上发生的操作风险案件及外部案件进行全面分析,从而使得操作风险管理的改善进程缓慢。
四是,重视基层人员管理,轻视高层人员管理。在“操作风险就是操作性风险”的认识下,城商行更加重视对基层一线操作人员的操作风险管理,无论是检查力度、频度,还是检查深度、范围,都远超过对管理人员尤其是中高层管理人员的管理。但事实显示,中高层管理人员引发的操作风险给银行造成的损失大大超过基层操作人员。
五是,重视审计稽核,轻视全面管理。以审计稽核替代操作风险管理,操作风险管理覆盖范围小,管控水平不高。
问题三:操作风险管理架构尚未建立
操作风险管理架构是商业银行开展操作风险管理活动的平台,也是明确各相关部门职责,建立完善管理流程的关键。从目前情况来看,大多数城商行尚未建立起完善的操作风险管理架构,导致操作风险管理缺乏总体负责部门,相关职责混乱不清,严重影响操作风险管理活动的开展。
首先,董事会和高级管理层下均设立了风险管理委员会,但这两个委员会主要负责的是对信用风险和市场风险的统筹管理,尚未真正将操作风险纳入管理范畴。
其次,各家城商行均设立了独立的风险管理部,但该部门普遍仅负责信用风险管理,并不承担操作风险管理职能。换句话说,大多数城商行没有设置专门的操作风险管理部门,相关管理职能分散在多个部门,导致重复管理与管理真空并存、管理效率低下等问题。在此情况下,主要由风险管理部负责建设的所谓全面风险管理体系并未将操作风险纳入其中,更多的是强调对信用风险的全流程、全覆盖管理。
最后,分支机构的操作风险管理职能缺失。与总行操作风险管理部门缺乏相对应,在分支机构层面也没有设置专门的部门或岗位负责操作风险管理,而是分散于会计主管、风险经理、合规员以及审计经理等不同条线的有关岗位上,缺乏总体协调。操作风险管理架构的不完善还造成风险汇报路线不清晰,进而导致董事会及高管层不能及时、全面掌握银行的操作风险总体状况。
问题四:内控体系不完善,操作风险管理手段单一
从现实来看,城商行操作风险管理手段单一,大多主要依靠内部控制中的传统流程控制和制度控制。而城商行普遍存在内控体系不完善问题,从而使得操作风险管理能力不高,操作风险大案屡有发生。第一,内部控制架构不完善,导致内控体系不健全。在公司治理层面,董事会未能承担起内控建设的最终职责,造成内控建
设缺乏全面性、前瞻性和持续性。在经营管理层没有专门的部门负责内控体系建设,各相关部门仅从条线管理角度开展内控活动,使得内控体系缺乏整体性。
第二,内控制度不完善。相当一部分城商行尚未建立起由战略层面、基本制度层面和操作层面等不同层面构成的内控制度体系,大多由各业务条线的业务管理办法或操作手册代替,制度对风险的控制力不强。
第三,内控关键措施缺乏,内控效果不高。关键岗位强制休假、轮岗轮调、不相容岗位相互分离等内控关键措施对控制操作风险具有很好效果。但相当一部分城商行或由于人员不足,或由于不重视等原因并未建立起上述内控举措,或日常经营管理活动中未能严格执行,使得内控效果打折扣。而很多操作风险案件的发生与这些内控关键措施的缺乏直接相关。
第四,内控监督评价职能较弱,内控持续改进机制没有形成。由于历史原因,城商行内审普遍薄弱,而这恰恰是内控监督评价的核心因素。从而造成对内控缺陷的识别能力不强,建立在此基础上的内控持续改进机制也就难以形成。
问题五:制度执行的监督评价机制缺乏,制度执行力不高
制度执行不力是很多城商行操作风险案件发生的直接原因,也是城商行操作风险管理中存在的普遍性问题。在很多情况下,有制度不执行给银行造成的危害更大,因为在有制度的情况下往往会让风险管控人员放松警惕,进而发生风险。造成城商行制度执行力不高的原因有以下两方面:
第一,更加重视制度建设过程,对制度出台后的执行情况则重视不够。在制订制度的过程中,总行各相关部门均会积极参与,出谋策划。但制度出台后,在如何将总行的意图和制度的内含准确、完整、及时传递至分支机构方面,则做得相对不够。造成分支机构不能准确把握政策意图,影响制度的有效执行。
第二,对制度执行的监督评价机制缺乏。制度出台后,相关部门并未建立起一种评价机制,以了解制度执行情况、执行中碰到的问题,以及制度与外部环境的适应性等,以便于对制度进行调整完善,造成制度制定与制度执行的脱节。此外,对有章不循、违规违章操作问题的处罚力度不够,难以起到震慑作用,也是造成制度执行不力的原因之一。
问题六:操作风险管理的电子化水平较低
研究显示,操作风险大都跟人员因素有关。因此,传统的制度控制、岗位制约等风险防控手段的效果不尽如人意。由于人容易受到自身感情、情绪以及外部环境等因素的影响,通过“人工控制”来防控操作风险还容易带来衍生风险,如合谋作案等。换句话说,电子化的系统控制方式不易受到外部因素干扰,防控效果更好。这也是操作风险管理的未来发展方向。值得注意的是,城商行操作风险管理的电子化水平普遍较低。集中表现在:第一,业务系统的风险控制功能较弱,业务系统更大程度上是业务操作和处理系统,缺乏对各环节潜在操作风险的控制功能,对风险管理的支撑不够。第二,城商行大都没有建立专门的操作风险管理系统,不能对操作风险进行及时识别、实时监控和预警。操作风险管理仍停留在传统的“人工控制”阶段,操作风险管理效率不高。第三,尚未在对银行历史上的操作风险进行全面梳理的基础上,建立操作风险损失数据库,以为操作风险的量化管理做好准备。鉴于操作风险的特殊性,全流程管理、全覆盖监控是有效管理操作风险的基本要求。但在缺乏专门的系统,电子化水平较低的情况下,城商行的操作风险管理很难做到这一点。
操作风险管理范文第3篇
关键词:商业银行 操作风险管理
操作风险是商业银行经营活动中所面临的最古老的风险种类。但是与市场风险、信用风险、流动性风险相比,商业银行对操作风险的理解、认识和管理都处于较低水平。20世纪80年代以来,全球金融机构因操作风险已经损失了2000多亿美元。巴塞尔委员会在2002年举行过一次全球操作性风险调查,被调查银行共计报告47269起损失金额超过1万欧元的操作性风险事件,平均每家银行发生操作风险事件528起。操作风险频繁引爆,破坏力量之大令人震惊,建立和完善操作风险管理体系已经成为现代商业银行急需解决的重大课题。
国际银行业对操作风险研究和管理的最新动态
近几年,国际银行业操作风险研究和管理取得重大成就,其主要体现在巴塞尔委员会和各类银行业协会的报告(协议)上,反映于国际活跃银行的突破性探索中,具体包括以下四个方面:
对操作风险的认识提升到新的层次
2004年的巴塞尔新资本协议将操作风险定义为由于不完善或失灵的内部程序、人员和系统,或外部事件导致损失的风险。全球风险专业人员协会则认为,操作风险是与业务操作相联系的风险,包括来自操作业务失败形成的操作失败风险和来自环境变化形成的操作战略风险。以上两种观点都是从内部因素和外部因素出发,强调商业银行经营活动与人、流程、事件之间的互动关系。操作风险作为有别于市场风险和信用风险的独立的银行风险种类得到普遍认同。国际银行业认识到,操作风险分布于银行业的各个经营管理层次,贯穿于经营管理活动的始终;
与信用风险和市场风险不同,操作风险无法创造利润,但信用风险和市场风险存在通过有效管理而获利的可能。一些银行已将操作风险置于与信用风险和市场风险同样重要的地位,开始建立专门的操作风险管理系统,制定并完善识别、评估、监测和缓释操作风险的原则、政策和方法。
强调必须对操作风险进行合理分类和准确描述
商业银行管理操作风险的重要前提之一是准确把握本行操作风险的类型和特点,区别本行操作风险与其他金融机构的异同。国际银行业较认可的分类结果大体可归纳为:人的行为和动因:犯罪、有意差错、无意差错。流程:流程设计不合理,流程执行不准确、流程执行的信息披露不适当或不充分。技术:系统规划不合理、软硬件不支持、信息安全无保障等。事件:社会与法律责任;
竞争对手和合作伙伴;
政府行为和政治风险;
自然灾害等。
积极开发和引进操作风险测量技术
国际活跃银行一致认为操作风险需要通过定性和定量相结合的方法进行测量。定性方法主要是依靠内外部审计报告、管理报告、财务报告、政策规定,由专家评估操作风险,估计风险损失大小。定量方法的关键――操作风险计量技术目前仍处摸索阶段,但向信用风险和市场风险的计量方法看齐的发展方向十分明确。新资本协议中巴塞尔委员会提出三种估计方法:基础指标法、标准法、高级计量法。国际活跃银行还提出了其他一些模型方案,比较著名的有损失分布法、因果关系模型法等。整个银行业之所以至今没有形成统一的测量模型,主要因为操作风险的模型基本由各家银行自行研究建立,所依赖的内部历史数据与其他银行区别很大,对各类操作风险发生概率和损失大小的分析判断都不尽相同。
建立资本约束和完善的风险管理体系
巴塞尔新资本协议明确提出商业银行应将操作风险纳入管理框架,并对其分配资本,提高资本对操作风险的敏感度。分配资本的重要基础是操作风险的测量方法和测量结果。国际活跃银行主要是根据自身情况选择使用不同的计量方法,对操作风险分配资本,目前以使用基础指标法和标准法的居多。
操作风险管理成为专业化管理的重要内容之一。国际活跃银行也在不断完善操作风险管理组织框架,比如:由董事会审批操作风险管理战略,高级管理层执行操作风险管理政策,业务部门直接控制操作风险,操作风险管理部门研究制定测量和监控操作风险(对操作风险提取适当的资本准备),内部审计部门对风险管理成效进行及时检查和评估等。操作风险人才队伍日益壮大,素质结构不断优化。
我国银行业操作风险管理的现状和问题
近些年来,我国商业银行大案要案屡屡发生,操作风险越来越吸引社会关注。操作风险之所以近年在我国银行界大量出现,存在多方面原因。
从宏观层面看,我国商业银行操作风险管理滞后于形势发展。首先,在全球经济一体化和金融管制松动的背景下,商业银行全球化和综合化经营的趋势已经形成。社会与经济环境迅捷变化,而商业银行对操作风险的认知程度更新缓慢。其次,基于信息技术的飞跃,金融创新层出不穷,金融产品、服务的复杂性大大提高,操作风险的类型不断演变,我国商业银行原有的管理模式难以适应这种技术变化。此外,我国商业银行的业务拓展具有明显的“顺经济周期”特征,在经济扩张周期中,各项业务往往超常规发展。在认识不到位、风险管理手段落后的条件下,发生操作风险和造成事实损失的可能性必然增加。
从微观层面看,我国商业银行的操作风险管理尚处于初级阶段,与国际活跃银行相比存在以下不足:
操作风险管理理念淡薄
长期以来,我国商业银行偏重信用风险和市场风险管理,疏于操作风险管理。无论是制度规则、认识水平都比较低。相当一部分高层管理人员尚没有将操作风险视作一个独立的风险来认识,既不了解操作风险内涵,也不掌握操作风险边界。将操作风险管理仅仅停留在内控和审计的层次上,不知道操作风险也是可以量化计算和分配经济资本的。银行内部缺乏严格的自律和他律机制,有章不循的现象时有出现,对引发操作风险的行为没有给予及时有效的责任追究。
控制体系漏洞较多
决大多数银行未设立独立的专业化部门承担操作风险管理和分配资本职责,更多的是依靠非独立专业部门牵头负责或由各个专业条线内部控制。在全行范围内,往往没有形成针对操作风险的统一的政策标准,各职能部门之间缺少必要的沟通协调,操作风险管理处于分散、割裂状态。总分支行制下的直线职能制削弱了内控力度,各级负责人横向权利过大,为操作风险的发生提供了空间。
管理方法和手段落后
国内商业银行的操作风险管理尚处于定性管理阶段,依赖专家管理,主要手段是质量控制。普遍没有建立起操作风险管理系统,对如何定量计算分析操作风险知之甚少,在开发和运用操作风险的资本分配模型上基本属于空白。国内银行目前所采取的操作风险管理手段和方法基本上难以反映本行操作风险的总体水平和分布结构,与国际上以资本约束为核心的操作风险管理差距不小。
数据积累和实践经验缺乏
操作风险管理需要信息系统强有力的支持,但是我国商业银行信息系统建设严重滞后。根据新巴塞尔协议,用于计算监管资本的内部操作风险计量法,必须建立在对内部损失数据至少5年的观察基础上。国内商业银行至今很少有建立损失事件数据库的,大多缺乏损失和风险方面的历史数据。另外,由于社会诚信机制不健全,行业数据和公共外部数据的真实性无法准确判断,也影响到风险计量和管理决策。
加强我国商业银行操作风险管理的建议
当前我国银行业治理结构和经营机制改革正在迈向深入,这为重建操作风险管理体系创造了良好机遇。我国商业银行应研究借鉴国际银行业操作风险管理的理论成果和实践经验,切实提高操作风险管理的能力和水平。
统一风险管理政策
制定和执行统一明确、能够体现对操作风险的偏好和承受能力的风险管理政策,具体包括:制定指导方针和开展原则;
建立符合国际规则,但又符合本行特点的风险事件分类标准;
根据自身业务规模、经营特点、内外部资料,制定各业务品种、业务单元的操作流程;
确定风险计量和资本分配的方法,确定应对各类操作风险的应急措施。对操作风险成功和失败的案例进行连续性的分析,总结经验教训,等等。
提高操作风险管理技术
对新巴塞尔协议所建议的三种计量方法进行研究和选择,在做好数据收集、系统设计的基础上,逐步开发适合本行特点的内部风险计量模型。整合客户信息系统、人力资源管理系统、信贷管理系统、财务管理系统、资金管理系统等业务系统的信息,深度挖掘和充分使用本行内部信息资源。借助先进的IT技术,建立操作风险历史数据仓库,为测量风险、分配资本和设计模型提供基础。
健全操作风险管理组织
实行集中管理的操作风险治理结构,包括三个方面:一是设立独立的操作风险管理部门。如果单独设立的条件不成熟也应指定某个部门承担起该管理责任,但必须与市场、交易等部门进行分离,并保持分析判断、管理决策上严格的独立性。二是实施垂直化的风险控制流程。三是明确各部门在操作风险管理中的定位和职责,理顺董事会、高级管理层、操作风险管理部门、业务部门、内控部门、审计部门的管理边界。
强化操作风险管理文化
商业银行必须自上而下建立、倡导、执行操作风险管理文化。以董事会和高级管理层为代表的银行高层人员应首先提高对操作风险的认识程度,把操作风险作为风险管理的核心内容和基础工作。要在全行内部倡导操作风险管理的理念,把操作风险管理作为事关银行业务永续发展的重要工作进行宣传。应对各管理层次、各部门、各岗位开展操作风险培训,培育和提高每一个人的操作风险意识,使之掌握识别、分析、度量和控制操作风险的基本方法。应将操作风险管理落实在每一个员工的职责、行为中,加强监督和考评,对主动发现操作风险或改进操作风险管理的给予奖励,对有章不循的给予惩戒。
建立与国际接轨的经济资本约束和绩效考评机制
逐步改变传统的只关心当年帐面收益的绩效考核办法,提高资本对风险的敏感程度,强化经济资本约束。通过风险资本的计量与分配,运用风险调整资本收益率(RORAC),将可能发生的损失量化为成本。贯彻短期收益和长期收益兼顾、风险和收益并重的全面平衡发展的理念,从绩效考核和激励机制上促进全行关心操作风险的防范。
参考文献:
1.巴塞尔委员会.操作风险管理与监管的稳健做法,2003
2.巴塞尔委员会.巴塞尔新资本协议,2004
3.赵先信.银行内部模型和监管模型.上海人民出版社,2004
操作风险管理范文第4篇
关键词:操作风险;
公司治理结构;
内部控制
长期以来,社会各界对银行业的风险管理都聚焦于信用风险和市场风险,而对操作风险并未予以足够的重视,对其认识和管理都处于较低水平。然而,随着金融管制的放松、银行经营业务范围及产品的多样化和复杂化,操作风险的破坏力和影响力愈发显现,对其研究和管理也迫在眉睫。在此背景下,2004年的巴塞尔新资本协议规范了操作风险的定义①,并提出操作风险的最低资本要求,为各国银行业加强操作风险管理敲响警钟和提供指导;
中国银监会于2007年6月了《商业银行操作风险管理指引》(以下简称《指引》),为加强银行业操作风险管理、推进完善银行业公司治理结构、提升风险管理能力提供指导。
一、我国银行业操作风险危机四伏
受旧体制等不利影响,我国银行业面临着严重的操作风险。表1列示了近年来部分银行操作风险事件。
通过综合分析我国银行业操作风险损失事件,其具有的特点主要有:
1.操作风险主要形式是欺诈①。欺诈包括内部员工的欺诈、外部人员的欺诈以及内外部勾结的欺诈,其中内部员工欺诈和内外部勾结的欺诈是我国当前存在的主要形式,并且这种类型的损失事件一旦发生,就具有单笔损失金额大和社会影响力大的特点。
2.操作风险大都发生在基层分支机构,且与上层机构的控制力负相关。我国银行的业务运作大多数集中在基层机构,总、分行则更偏重于行使管理职能,当分支机构距离较远、受到的监管较弱时,分支机构的一些违规操作就不易被发现,操作风险发生的可能性就更大。
二、我国银行业操作风险的影响因素
目前,我国银行业普遍存在内部控制制度不完善的问题,这是导致操作风险频发的最主要原因。我国银行业内部控制不健全性主要表现在:
1.操作风险管理意识薄弱。目前,我国银行业的主营业务仍以信贷为主,因此银行风险管理的焦点都集中于信用风险,而对于操作风险,从管理层到基层员工对其管理的意识都有待于提高。
2.操作风险专业化管理部门缺位。我国绝大多数银行均未设立独立的专业化的操作风险管理部门,对其管理主要是依靠非专业部门负责,以定性管理为主,主要依赖专家的主观判断,缺乏科学和专业的管理。此外,根据巴塞尔新资本协议,用于计算监管资本的内部操作风险计量法,必须建立在对内部损失数据至少5年的观察基础上,而我国由于缺乏数据,很少采用定量分析控制操作风险的科学方法。
3.分行制的组织形式不利于监管。我国银行主要采用分行制,该体制下的直线管理职能削弱了内部控制的力度和有效性,各层次的负责人横向权利过大,为操作风险的孕育提供了空间。
4.管理体系不完善。我国银行业普遍存在管理层次多而繁杂,各层次权责不清,缺乏相互制衡、权责明晰和相互独立的管理体系,容易出现管理的真空地带和重复低效管理。
5.管理制度不健全。我国银行业风险管理所需的制度建设不健全,现有的制度大都流于形式,存在不切实际、难以执行的问题,此外,仍有部分正常经营所必备的规章制度缺位,导致管理盲点的存在。
三、完善我国银行业操作风险管理体系
由于我国银行业对操作风险的重视长期不足,导致银行对操作风险的管理长期处于低效率和不足的水平。因此,克服各种不利因素,及时建立完善的操作风险管理体系,具有重要的现实意义。银行操作风险管理和内部控制在内容、对象和范围上有着密切的联系,因此健全内部控制机制的形成有助于银行操作风险的高效管理。本文结合COSO委员会关于内部控制五要素的阐述和银监会的《指引》,设计一套适合我国银行业操作风险管理的体系。
COSO委员会所述的内部控制包括五要素:控制环境、风险评估、控制活动、信息与沟通和监控,以下分别从这五方面构建操作风险管理体系。
(一)控制环境
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业风险管理文化,影响银行内部各成员的风险意识,关系着风险管理控制制度的贯彻和执行。
《指引》指出,操作风险管理需要创造一个良好的控制环境。首先,银行董事会应充分了解本行的主要操作风险所在,把它作为一种必须管理的主要风险类别,努力促进这种公司文化的建立,并且提供充足的资源支持在各职能部门实施操作风险管理,还应当把操作风险管理纳入到业绩评估程序中,强调风险管理为银行关注重点。其次,应建立一个能够有效执行操作风险管理框架要求的组织架构,该组织架构应明确界定各职能部门的责权关系、上下级报告关系,并且制定严格的监管审计制度。最后,应根据本行对操作风险的承受能力,制定规范的操作风险管理政策,该政策应对存在于本行各类业务中的操作风险进行界定,列明本行操作风险的具体构成,应明确识别、评估、监测与控制操作风险所应依据的原则、政策和方法。
(二)风险评估
风险评估是指操作风险管理部根据职能部门的信息,识别、量化和分析相关风险以实现既定目标,从而形成操作风险管理的核心内容。风险评估系统包括以下三个子系统
1.风险识别子系统
风险识别子系统的作用是将操作风险进行定义和分类,它的主要部分是“知识库”。“知识库”是一种风险映射,将职能部门的业务与风险类别之间建立对应关系。具体来说,“知识库”将银行业务分为若干个风险档次,并将所有的业务归类到相应的风险档次之中,并存储在数据库的相应位置。
2.风险计量子系统
风险计量子系统由“模型库”和“预警库”组成。该系统在初步识别原始数据的基础上,利用“模型库”中的风险计量模型对风险进行量化,将定性的操作风险数字化。其中风险计量模型利用数理统计方法量化银行操作风险,“模型库”再将风险计量模型计算机程序化,即编写计算机软件以实现风险计量模型的功能。而“预警库”则是预先在系统内设定的不同职能部门的市场风险限额指标,在“模型库”计算出风险值之后,“预警库”就可以对实际风险承担与预先设定的风险限额自动比较,若发生超限额的情况,“预警库”会将该信息同时反馈到风险评价子系统中,实现实时风险监控的功能。
3.风险评价子系统
风险评价子系统主要提供风险汇总报告,并对各职能部门风险承担状况进行评价,为风险管理决策层提供支持。“报告库”针对经“模型库”风险计量子系统测量的风险结果,根据指定的报告模式进行综合汇总,为管理层提供银行风险的数据。“评价库”是对综合报告进行的深入分析,通过对具体风险的分析评价,提出风险改进意见。
总的说来,风险评估系统中,风险识别子系统归类操作风险,风险计量子系统量化操作风险,评价子系统评价并报告操作风险。这一系列活动的完成,关键在于设计出一整套计算机程序以实现上述几个子系统的功能。我国银行应当根据本行业务的特点,设计出自己的风险管理程序,或者直接从专业公司引进成熟又适合自身的风险管理系统。
(三)控制活动
控制活动是指那些有助于管理层决策顺利实施的政策和程序,主要包括明确银行各部门的职责、对各部门活动的控制和对偏离授权的行为进行调整。
首先,《指引》明确规定了各组织层次在操作风险管理系统中的职责,以便整个系统有条不紊的运作,各层次的职责具体为:银行高层负责制定操作风险管理的战略和总体政策;
风险管理委员会建立风险管理的操作方法;
各职能部门具体实施。
其次,对各职能部门活动的控制分为两个层次:第一个层次是各职能部门,应定期向负责操作风险管理的部门通报本部门操作风险管理的总体状况,及时通报重大操作风险事件;
第二个层次是操作风险管理部门应当提供风险预警指标,将风险限额建立在各业务部门的不同的层面,然后为每个关键风险指标设定门槛值,一旦风险值超过门槛值则启动预警系统。
最后,操作风险部门应当对于超过门槛值的采取必要的整改措施,及时修正执行中的偏差。
(四)信息与沟通
各职能部门的信息沟通是整个操作风险系统的基础,系统的数据来源于各职能部门。只有将信息及时有效地传递给操作风险管理部,才能及时进行信息分类。《指引》规定,职能部门应当根据统一的操作风险管理评估方法,建立持续、有效的操作风险报告程序,从制度上建立有效的信息和沟通机制。此外,《指引》要求建立案件查处和相应的信息披露制度,通过对案件查处的信息披露有良好的警示作用,对案件的及时总结能有效地避免同类风险事件的发生。
(五)监控
监控的核心在于监控的制度性和监控的独立性。《指引》规定,监控的制度性建设要求风险管理委员会应当建立指向清晰的定期监控体系,清晰的监控系统可以明确监管者的责任范围,而定期监查行为有利于快速发现并且纠正操作风险。监控独立性依靠操作风险管理部与其他职能部门相对保持独立,不能存在从属关系,应当受董事会或其下属的审计委员会直接领导。
与此同时,银行还需要对其内部监管人员进行严格培训,使其对银行各项业务活动和岗位责任的执行情况依据相关制度标准进行监控,及时预见潜在风险并极力阻止其发生,实现银行操作风险的有效管理。
参考文献:
[1]阎达五,宁建波.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000.
[2]钟伟.论跨国银行操作风险管理模型的新进展[J].学术月刊,2004.
[3]钟伟.新巴塞尔协议和操作风险高级衡量法框架[J].金融与经济,2005.
[4]樊欣,杨晓光.操作风险管理的方法与现状[J].证券市场导报,2003,(6):64-6.
操作风险管理范文第5篇
操作风险管理核心体系的构成
荷兰银行认为,对于金融机构和监管者来说,防范操作风险已成为商业银行风险体系中不容忽视的部分。早在1999年11月,荷兰银行的最高管理层就制定了有关操作风险的政策。荷兰银行认为,操作风险是银行风险的重要核心,操作风险可以影响信用风险、法律风险、流动性风险、市场风险、声誉风险等。良好的操作风险管理可以增加股东价值、提升声誉、改进客户满意度。制定操作风险管理政策的基本原则是:在银行各层面的责任范围内使操作风险可控与可计量。荷兰银行在董事会下专门设有操作风险管理委员会,负责制定银行所有操作风险管理的制度与政策。目前,荷兰银行的操作风险管理理念的核心体系主要由风险识别、风险度量和评估量化、风险控制和风险监测与报告四个部分组成。
风险识别体系
操作风险识别主要包括操作风险自我评估和操作风险认定与批准程序两部分。目前荷兰银行的操作风险自我评估体系作为一个有效的风险管理工具被广泛运用于其经营管理活动中。风险自我评估体系为所有经营机构和金融产品提供识别、评估自身风险、改善对操作风险控制的有效方法。自我评估的主要目的是为银行准确提供相关的操作风险信息、为降低操作风险制定相关计划和减少操作损失。荷兰银行认为,典型的操作风险事件包括:内部欺诈、外部欺诈、雇佣合同以及工作状况带来的风险事件,客户、产品以及商业行为带来的风险事件,有形资产的损失、经营中断或系统出错、涉及执行、交割以及交易过程管理的风险事件。荷兰银行可以对发生的每一次风险事件进行监控和记录,并分析导致每次风险的因素和产生风险的环节点,度量这些因素对风险的具体影响,同时对风险的程度进行数量化的度量记录。按照不同的风险事件和其所发生的业务部门不断积累风险识别经验,进一步识别当前和未来潜在的操作风险。对操作风险成因、操作风险事件和影响,荷兰银行已经总结归纳了详细的分类目录。
风险度量和评估量化体系
操作风险度量和评估量化体系的核心是荷兰银行建立的银行损失数据库,它是收集和存储所有本行由于操作风险造成的损失的全部信息的工具。建立损失数据库的目的是建立对操作风险特性的识别,减少损失,满足巴塞尔新资本协议监管要求和内部经济资本管理的要求。荷兰银行要求所有操作风险损失总金额超过等值5000欧元的事项、涉及银行运营安全的事故内容(主要是影响损益的操作风险事件和不影响损益的诸如犯罪企图等边际操作风险事件)、由经营风险带来的所用信用损失等,必须按照全面覆盖性、完整性和正确性等三个准则要求记录在银行损失数据库中。
风险控制体系
操作风险控制机制对相关的关键风险提供了一个总的原则,并用所期望的关键控制来减轻操作风险。这是银行内部提高风险管理水平的基础。荷兰银行操作风险管理委员会在1999年11月决定制定这项操作风险政策,以提高风险意识和操作风险的控制水平。这项政策能够提供与操作风险相关资料,与此同时规定风险管理的要求。关键操作风险控制包括政策的提出、建立正确构架、过程的执行、过程的评估四个步骤。关键操作风险控制必须在每项步骤上都提供最好的控制实践来减轻操作风险,包括过程范围的简要描述和过程的主要阶段两个部分。各种不同过程中的关键操作风险控制主要包括以下领域:资产管理、现金服务(包括ATM机)、传统支付、存款账户、客户管理、电子银行支付指令处理、财务账目与报表、人力资源、集中采购、产品开发、贸易融资等。
风险监测与报告体系
荷兰银行认为损失数据库是一个回溯检视工具,它能够告知在过去何处出现损失,损失的规模有多大,但无法告知当前的风险是什么,将会有什么损失。为此,荷兰银行在操作风险监测与报告体系中设立了关键风险指标,为操作风险管理者提供当前特定业务部门中风险水平的相关数据。荷兰银行认为,关键风险指标反映的是被甄选出来的对操作风险有信号性作用影响的典型特征、业务流程和业务内容的变化,典型的有账务中断、客户投诉、营业额变化、应用系统故障、操作损失等。荷兰银行设置的关键风险指标更接近日常操作,是针对特定的领域、步骤、体系、产品等而制定出的指标,它们可以在银行机构内的任何一个层面使用。通过量化和验证关键风险指标,荷兰银行能对当期操作风险进行有效管理。
启示
目前,我国商业银行的操作风险管理主要体现在对操作性风险的管理和业务部门自律监管及审计监督层面上。对操作风险的认识,普遍存在误区。一是将操作风险等同于操作性(或操作中)风险,认为难以计量和分配资本;
二是将操作风险等同于金融犯罪或道德风险,缺乏整体认识和把握。2005年,中国银监会发出了《关于加大防范操作风险工作力度的通知》并提出了13条意见,农业银行也于2005年上半年组织了自1979年恢复以来的首次全国性操作风险大检查,表明监管当局和经营机构都已经开始重视操作风险的防范与管理。但与国际同业相比,仍有许多工作需要改进和完善。对国内雇员最多、营业网点最多的农业银行来讲,加快建立有效的操作风险管理体系尤显重要。
切实提高对操作风险的整体认识。操作风险是由不完善的内部程序、人员失误、系统故障或外部事件造成损失的风险,广泛存在于银行各个领域,是银行经营管理面临的基础风险之一。操作风险事件难以在事前充分预期,并往往来源于制度、系统缺陷和人员舞弊行为,具有较强的内生性,即使建立相对完善的内控制度和监督检查机制,也难以充分预计未来持续期内的所有变动因素并彻底杜绝内部舞弊所造成的违法犯罪行为。实践表明,相对信用风险和市场风险,操作风险更加难以事先计量和预测,这也就是通常意义上所说的管理滞后性特征。因此,提高对操作风险的认识,高度重视对操作风险的防范,除事前预防、事中控制外,更为重要的是要建立良好的管理机制,从而力图在操作风险发生之初就及时、有效地识别和处置。
尽早构建责权明晰的操作风险管理架构,建立操作风险管理企业文化。在设计农业银行股份制改革的过程中,结合完善农业银行的法人治理结构,可考虑建立农业银行操作风险管理委员会,整合目前散落于各业务部门、审计监督部门和分支行的操作风险管理职责,明确定义农业银行操作风险管理的基本原则、权责划分、日常控制等,确定高级管理层和风险管理职能部门的责任。对操作风险形成一个良好的、定期的操作风险监测和汇报线路,逐步建立操作风险识别、评估与量化、监控和报告系统,形成操作风险管理有效体系。同时,应引导建立全行良好的操作风险管理企业文化,大力提高经营管理人员的业务素质,加强职业操守和法律意识教育。