在线客服

作风管理论文实用13篇

引论:我们为您整理了13篇作风管理论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。

作风管理论文

篇1

作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。操作风险包括法律风险,但不包括策略风险和声誉风险。具体表现就是商业银行因办理业务或内部管理出了差错;由于内部人员监守自盗,外部人员欺诈得手;电子系统硬件软件发生故障,网络遭到黑客侵袭;通信、电力中断;自然灾害、恐怖袭击等原因导致损失的银行风险,这些都属于操作风险。可见,操作风险不仅仅包括操作中的风险,还包括内部程序、信息科技系统和外部事件所带来的损失。

与信用风险和市场风险相比,操作风险主要有几个特点。第一,具有内生性,除自然灾害等外部事件引起的操作风险损失外,操作风险大多是在银行可控范围内的内生风险,信用风险和市场风险则为外生风险。第二,广泛性,操作风险的覆盖的范围相当广泛,与市场风险主要存在于交易类业务和信用风险主要存在于授信业务不同,操作风险普遍存在于商业银行的业务和管理中。此外,对于信用风险和市场风险来说,风险越高,收益越高,存在风险与收益的对应关系,而操作风险和收益没有太多联系。

二、操作风险识别和管理

操作风险主要表现为以下几种类型,商业银行在经营中需加以识别和管理。

(一)人为因素。主要为内部欺诈、主观违规、操作失误。主观违规有超授权授信行为、逆程序、过度信任造成管理缺位、岗位设置不合理造成监督空位、不良爱好(如涉毒、涉赌、涉黄)引发的违法违规。操作失误是由于员工技能水平不高、态度不认真在业务过程中的失误造成的,如数字输入错误、将取款记作存款等。由银行员工操作失误引起的操作风险一般具有损失小(当然不排除特殊情况)、发生频率高、难以事先预测的特征,因而非常难以防范。人员因素引发的操作风险,有的是作为,如主观违规,有的是不作为,如业务不熟出错,疏忽大意。

(二)流程因素。包括操作程序遗漏或忽略、产品设计缺陷、业务流程设计不合理等。过去认为流程越复杂、相互制约性越强越好。事实上,流程越简单越易于操作,流程越短越便于管理,设计越合理越利于控制。这样才能适应变化,确保效率和风险管理,流程设计不合理,有瑕疵,往往容易出现风险隐患。

(三)系统因素。系统是现代商业银行赖以生存的命脉。无论是业务发展如网上银行、现金管理还是风险监控,都离不开信息系统紧密支持。但是,商业银行高度依赖信息系统,信息数据高度集中也给银行带来新的风险管理难题,如系统安全稳定、IT技术风险防范、数据和信息质量,系统设计和开发战略风险,等等。系统出现如故障、瘫痪,系统不安全、通讯中断以及系统兼容性、稳定性、适宜性方面的操作风险很容易给银行带来巨大的经济损失和无法估量的信誉损失。此外,从操作风险发生的部位来看,当前与系统有关的操作风险日益增加。由于系统原因和流程问题导致犯罪分子利用系统漏洞实施金融诈骗已经成为妨碍我国银行业资金安全重大问题。

(四)外部因素。银行经营都是处于一定的政治、社会、经济环境中的,经营环境的变化、外部突发事件都会影响到银行的经营活动,甚至会产生损失。外部事件引起银行损失的范围非常广泛,包括外部欺诈、外部突发事件与外部经营环境的不利变化。外部人员的蓄意欺诈行为是近年来给银行造成损失最大、发生频率最高的操作风险之一,而内外勾结作案更是令商业银行防不胜防。外部欺诈包括骗贷、抢劫、偷盗、爆炸等风险因素。外部突发风险包括遭受冰冻雨雪、地震等自然灾害以及恐怖袭击、火灾等给商业银行带来的损失。外部经营环境的不利变化引起的操作风险是由于受宏观经济环境、银行监管法规变化使银行发生损失的风险。宏观经济环境的不利变化会给商业银行带来意想不到的损失。

三、商业银行操作风险管理的现状

目前,我国操作风险管理与监管尚处在一个较为初期的发展阶段。由银行监管部门以规范性文件关于操作风险监测方法或者具体操作模式还为时尚早。监管机构主要把重点放在提高操作风险(或内部控制)管理质量上,并且要求银行提高对操作风险的重视。

(一)商业银行操作风险的监管要求。2004年6月,巴塞尔委员会了新的资本协议,对银行操作风险提出了新的资本要求。据巴塞尔委员会估计,在银行业所有风险中,操作风险所造成的损失已经仅次于信用风险。2006年10月巴塞尔委员会的新版《有效银行监管核心原则》中,专门为“操作风险的监管”新增一条原则,制定了评估该原则执行情况的标准,提出了商业银行操作风险管理的最佳做法和监管指引。

目前,实施新资本协议的国家都按照新协议要求,明确将操作风险纳入资本监管范畴,国际上已形成了对操作风险加强监管的共识,已经形成了相关制度和监管标准。巴塞尔新资本协议对操作风险的有关规定是近年来国际金融界日益注重操作风险管理的制度体现,也是加强全面风险管理方面的新要求。

在未来几年内,我国银行界按照新资本协议的要求实施操作风险管理已是大势所趋。根据中国银监会《商业银行操作风险指引》要求,操作风险监管机构是中国银监会和派出机构。商业银行要履行报告义务,提交有关方面的审议报告,对有关政策和程序要报备。银监会定期要进行检查评估。对于高管严重违规、重大抢劫银行等操作风险事件商业银行必须报告银监会和其派出机构。另外,《商业银行操作风险指引》要求商业银行要根据自身实际操作风险管理的政策、选择适当的方法进行管理,采取一定的措施控制、降低操作风险。

(二)操作风险机制建设。国际上巴塞尔协议将人们的视线更多地集中于操作风险的监管资本要求上。但实际上,一个银行的资本量多少并不是管理成功与否的关键,加强操作风险管理最关键是加强商业银行操作风险的机制建设。

1.关于操作风险管理体系建设。关于操作风险管理的组织体系,各银行间存在着重大差异。各商业银行主要依据银监会《商业银行操作风险管理指引》要求逐步建立和探索适应本行的操作风险管理体系。该体系主要包括董事会的监督控制;高级管理层的职责;适当的组织架构;操作风险管理政策、方法和程序;计提操作风险所需资本等基本要素。董事会从总体上履行操作风险管理的职责。如制定总体战略、政策、定期审批报告等。高级管理层在操作风险管理中职责主要为执行董事会的有关决议,定期向董事会报告。各商业银行一般以与自身的风险管理战略和组织结构相匹配成立管理操作风险的部门。具体执行中操作风险人员可能被放在一个部门——操作风险管理部门,主要拟定本行操作风险管理政策、程序和具体的操作规程;建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法;定期检查操作风险的管理情况。有些银行在总行层面上建立了首席风险官,在各营运业务条线设置风险经理,对主要业务的关键、高发风险点进行实时监测。有些银行在专业领域内如法规部门、审计监察部门设立单独的风险监管部门,在管理好本部门的操作风险的基础上,为其他部门管理操作风险提供相关资源和支持。

2.商业银行操作风险管理有关政策。各商业银行正积极探索制定有效管理操作风险的政策和方法。首先,在操作风险政策制定方面,部分商业银行已经制定《操作风险管理政策框架》、《操作风险管理政策》,进一步明确了各行各级机构和部门在操作风险中的管理职责。针对操作风险的执行,制定具体执行措施,如详细的《案件防控及整改方案》、《基层机构关键风险点监控检查内容与操作指引》,同时,将操作风险控制基本要求植入业务流程改造和IT蓝图建设中。其次,为衡量分析操作风险建立操作风险管理技术标准。各商业银行正在积极研发风险控制与评估、关键风险指标、重大事件报告制度、损失数据收集和业务持续经营计划等工具。再次,识别操作风险,制定有关制度措施。根据银行风险的特点,加大对操作风险的识别,并针对性地制定制度措施,如对系统风险、外部等操作风险,有关行制定了详细的风险应急预案,增加应急措施;建立与新产品、新业务发展相对应的制度规定;修改更新产品和流程,塑造流程银行,按流程操作;增加制度执行建设,强化日常检查的频率,加强员工行为排查,等等。

四、对商业银行操作风险管理的几点启示

(一)引入全面风险管理。全面风险管理体系(Enterprise

wideRiskManagement简称ERM)是西方商业银行比较成熟的风险控制理念和技术。全面风险是风险管理的最终目标,全面风险管理,主要体现在它的全面性、全程性、全员性和系统性。操作风险与市场风险、信用风险有高度的相关性,操作风险与其他风险结合将导致风险更加复杂、更加分散,风险损失更加显著,将数倍、数十倍地被放大。因此,在风险管理中应将操作风险与市场风险、信用风险等各种风险联系起来进行全面的风险管理,保证风险管理政策统一、工作协调。同时,操作风险遍布商业银行内部各业务环节、产品线和不同的管理层面,不仅仅是依赖于一两个专门的部门监管,应该从本行、本部门、个人操作抓起。各商业银行应及时上升层次,逐步建立全面风险管理委员会下辖操作风险、信用风险和市场风险等风险管理委员会,制定全面风险管理政策,形成总体规划,发挥资本在风险覆盖、部门配置方面的作用。

(二)操作风险的缓释。操作风险是客观存在的,只要有人群、行为和活动,就一定存在操作风险,应尽量降低其发生的频率和所造成的损失。从操作风险的规避角度分析,操作风险可以分为可规避的操作风险、可降低的操作风险、可缓释的操作风险。除极少数应承担的操作风险外,大部分操作风险都有规律可循,其发生过程类似多米诺骨牌,有前因后果的连锁关系。因此,要查找出其发生规律,通过技术手段切断引发操作风险的关键环节,并通过必要的管理措施加以缓释。

1.商业银行一揽子保险和打包保险。火灾、自然灾害等引起的商业银行财产损失,商业银行的内外部欺诈,对高级管理层和员工的责任险等都可以通过保险公司一揽子保险和打包保险承保予以缓释,通过承保转移给保险公司。然而,目前国内保险公司尚未开发更多的针对商业银行操作风险的保险产品,保险方式、有关保险业务品种还有待保险公司创新。另外,保险公司对银行风险管理能力和财务承受能力还不能准确精算评估,各保险公司保费收取也存在重大分歧。如对于内外部欺诈引发的操作风险,各保险公司普遍收费高,无疑增加了银行的成本管理,也直接约束了操作风险的缓释。不过,相信随着金融市场的逐步开放,这一局面将逐步得到改善。

2.业务外包。除保险外,商业银行可以通过业务外包来缓释操作风险。将技术含量高、专业性强的有关业务交由专业机构管理,增加操作风险管理的效益性。如有关法律风险可聘请具有符合条件的外聘律师诉讼和仲裁;对于风险性高的守护、保卫、押运可聘请符合资质条件的保安公司管理;对于产品评估、网络维护、系统开发也可招标专业公司。当然,选择外包公司,不可能一包了事,也需加强双方之间的沟通,通过签订合同,明确双方权利和义务,合理转移风险。事实上基于双方的委托关系,最终的权利和义务应由商业银行承担。

(三)建立健全制度管理,狠抓制度落实。总结有关操作风险损失案例,其中大部分为有法不依,有章不循,制度落实不到位,管理缺位造成的风险损失。因此,要建立健全制度管理,狠抓制度落实,才能够使操作风险得到有效管理和控制,才能使因操作风险损失降到最低限度。一是做到制度到位,及时立、改、废有关制度,形成制度数据库,并根据实际情况将有关规章制度分解到各个部门、各个环节、各个岗位,形成操作指南和岗位流程;二是责任到人,处理到人。要及时跟踪检查执行,增加检查的频率和有效性,加大违规处罚力度,把隐患消灭在萌芽状态。

(四)加强合规管理与合规文化教育。商业银行要倡导和强化全员合规文化,引导全行员工树立对风险管理的责任意识,使风险意识突破传统的部门界限,真正融入全行各个部门、每位员工的行为规范和工作习惯之中,让员工认识到自身岗位关键风险点,形成防范风险的有效屏障。

总之,我国商业银行的操作风险管理要求不是一时之需,而是伴随商业银行发展的长期任务,如果要想保持现有的竞争优势,甚至在国际金融市场取得一定的地位,就必须不断提高自身的操作风险管理水平,全面加强风险管理。

参考文献:

[1]陈余化,赵榄.警惕商业银行操作风险监管走向误区[J].经济论坛,2006,(13).

[2]姜燕.新巴塞尔协议框架下中国商业银行操作风险的度量与管理[D].北京:对外经济贸易大学,2006.

[3]曾向阳.对商业银行操作风险管理的几点思考[J].广西金融研究,2005,(8).

[4]杨满沧.企业银行博弈与共赢[M].北京:中央编译出版社,2007.

篇2

(二)具体策略

1.积极改善学习环境考虑到当下高校内越来越多的学生需要考研自修,故许多高校图书馆将环境清幽的自习室开辟为考研自修室。自修室内专门添置书架,方便同学们临时存放书籍,同时也缓解了利用个人物品占用座位的问题,提高了座位利用效率。

2.合理制定管理规章制度目前,许多高校图书馆座位管理规章相对比较简单,尚需与时俱进,配套制定相关基本规范、要求和考核办法,如读者座位使用具体规定、阅览室工作人员座位管理方法等,明确界定占座行为及其处罚措施,强化阅览室工作人员管理力度,使广大读者明确占座行为的后果,主动拒绝占座,保证有限的座位资源最优化利用。

3.创建执行座位巡查机制鉴于在学期期末和考证考研期间,占座现象尤为突出,日常的管理监督无法及时处理座位资源紧张问题,图书馆工作人员要利用座位巡查记录表治理占座。首先对各阅览室座位使用状况进行统计分析,根据实际情况设计表格,由工作人员作日常巡查登记和违规处理依据。工作人员根据座位利用情况不定时巡视,对有物无人的座位进行1次标记,记下当时时间,每30分钟巡视一次,连续2次被标记座位视为占座。在有新读者需要利用时工作人员可直接清理该座位,并留下告知单,恢复座位利用。此方法可在不增加图书馆财力物力的情况下,以记录事实为依据,公正、公开、公平地治理占座,为读者合理分配座位。为保障座位统计法落到实处,图书馆要组织专人定期检查各阅览室座位管理情况,并主动与工作人员和读者进行沟通交流,掌握最新管理进展,针对其中存在的问题进行分析,并实施调整。此外,还可引进学生监督小组协同图书馆进行座位管理,由学生监督员依据图书馆阅览和座位管理制度监督学生文明利用座位,调解因图书馆座位产生的纠纷和矛盾,同时对占座人员进行一定程度的劝止和曝光。

篇3

随着银行服务的全球化、技术系统的更新、交易量的提高、日趋复杂的交易工具和交易策略等,都增大了银行机构面临的操作风险。对整个银行业和国际监管机构引起巨大震撼的“巴林银行”事件,从表面上来说是由于“关东大地震”所导致的日经指数期货暴跌,日本政府债券却一路上扬,里森不幸在这两个品种上都持有错误方向的筹码。这种突然来临的市场风险直接导致了里森的,及巴林银行的清盘倒闭。但本质上,却是由于巴林银行混乱的内部控制与风险管理体系所导致的,彻头彻尾是由于操作风险而招致的灭顶之灾。巴林事件之所以能发生,关键在于:交易与清算之间应有的制度执行缺失,业务流程应履行的监督失灵所导致。

操作风险源自于内部程序不完善、人为失误、系统故障和外部事件的影响,而银行业务流程是操作风险发生的主要载体,规范、科学、运行良好的业务流程,能从根本上起到规避和减少操作风险的作用。因此,从流程角度来研究操作风险管理是从商业银行操作风险管理和流程管理理论的内在耦合性出发,对银行操作风险管理所做的有益尝试。

二、流程与操作风险

操作风险的核心概念是操作(operations),其本意是“运营或发挥功能的活动或流程(theactorprocessofoperatingorfunctioning,美国传统辞典)”,中心词是活动或流程(act或process)。实际上,商业银行本身就是一个为最终满足顾客需求、实现投资者价值最大化而运行的一系列有密切联系的业务流程和活动的集合体。2005年中国银监会主席刘明康就指出“流程银行”是商业银行变革的方向之一,凸显了“流程”在现代商业银行中的重要地位。银行提品或服务的过程,即是承担风险、消耗资源使得价值从一个业务流程或活动转移到下一个业务流程或活动的过程,最终商品或劳务既是全部业务流程的集合,也是全部资源、全部风险的集合。国内外许多学者在这方面进行了研究,从国内的研究看,主要集中在操作风险的管理框架、度量方法及风险值衡量、基于工作流的操作风险控制及基于流程管理的银行信息化等方面。从国外看,Ebnotheretal.(2002)认为操作风险的衡量和管理一定是基于定义良好的流程,它们是操作风险管理的“精微平台(microscopiclevel)”,该文献中也提到了流程活动的概念,但它们只是作为流程的附属存在。Leippoldetal.(2003)提出并应用价值链的概念来模型化操作风险,而价值链实质就是基于流程展开的。这些研究虽然涉及到流程和操作风险之间的关系,但较为全面论述二者关系的文章还没有见到,特别是将流程理论和操作风险紧密结合起来,重新审视操作风险管理。因此本文从流程出发,以流程的视角分析操作风险管理的两个重要内容:内部控制和风险度量,为银行操作风险管理提供一个新的思路。所谓流程,普适的定义是指为特定客户和市场提品和服务而实施的一系列精心设计的有逻辑相关性的活动(Davenport&Short,1991)。流程进一步细分为活动(或称为流程活动,activity),流程活动是流程的最基本要素。一个流程活动是接收某一种类型的输入,并在某种规则控制下,利用某些资源,经过特定变换转化为输出的过程,即:

流程活动={输入,处理规则,资源,输出}

其中,资源是指流程活动执行者在执行这一流程活动时所依赖的方法或凭借的手段。一个流程中的基本流程活动是不可再分的流程活动,其特征包括:明确的结果;清楚的边界;独立于其他流程活动。

银行业务流程就是银行实现自身价值所进行的一系列的业务活动,它是银行的核心价值活动,也是隐含风险,造成损失的重要载体。

我国商业银行现有的业务流程可以分为直接创造价值的前台客户服务流程和为直接创造价值活动服务的后台支持流程,这两个流程按照J·佩帕德和P·罗兰的划分分别属于银行的经营流程和保障流程。对我国的商业银行而言,前台后台的业务流程类型从流程的角度来考察操作风险,也可以从操作风险的定义中反映出来。巴塞尔委员会的定义是:“由于不当或失败的内部程序、人员和系统或外部事件导致损失的风险”,这一定义包含四类因素,即人员,程序,系统和外部事件,但都通过业务流程发生作用。瑞士信贷集团的定义是“由于以不当或失败的方式操作流程活动而对业务带来负面影响的风险,操作风险也可能是由外部因素造成的”。全球衍生产品研究小组曾经给操作风险下过这样一个定义:“操作风险是指由于控制和系统的不完善、人为的错误或管理不当所导致的损失的风险。”它是从人员、系统和操作流程三个方面对操作风险进行了界定,并且把管理作为防止操作风险的决定性因素。银行操作风险涉及组织的各个方面,主要发生在银行服务的各种流程活动之中,流程中的人、系统和操作程序就成为操作风险管理的重点。因而操作风险管理的重要内容是规范、监视和分析组织内部的各种流程,同时将人和系统的因素考虑到流程之中。

由图2可以看出,风险管理流程作为一项支持性的经常活动,对其它流程有着监督的作用,因而可以将风险管理流程和普通业务流程作为整体来考虑,即对流程的数据、知识和规则建模时,可以对每个业务流程活动和类型进行基于损失数据的风险评估和分析,做到每一个流程活动的流程管理和风险管理。

三、流程视角下的银行内部控制框架

自1992年美国COSO委员会《内部控制框架》(简称COSO报告)以来,该内部控制框架已经被世界上许多银行所采用,但理论界和实务界纷纷对内部控制框架提出一些改进建议,强调内部控制框架的建立应与银行的风险管理尤其是操作风险相结合。新的全面风险管理框架就是在1992年的研究成果--《内部控制框架》报告的基础上,结合《萨班斯一奥克斯法案》(Sarbanes-OxleyAct)在报告方面的要求,进行扩展研究得到的。《萨班斯-奥克斯法案》是安然、世通等财务欺诈事件发生后,美国证监会于2002年7月30日颁布并实施的强制所有在美国上市的公司在2006年财年结束前执行的一项内部控制法案,被美国总统布什称为“自罗斯福总统以来美国商业界影响最为深远的改革法案”。该法案要求组织机构使用文档化的财务政策和流程来改善可审计性,并更快地拿出财务报告。要求银行针对产生财务交易的所有流程活动,都做到透明度、控制、通讯、风险管理和诈欺防治,并且这些流程必须详加记录到可追查交易源头的地步。

在传统的劳动分工原则下,职能部门把银行的流程割裂成一个个独立的环节,关注的是单个任务或工作,其结果就是忽视内部控制的动态性、系统性。从流程的视角出发,就需要从顾客需求出发,对银行流程进行系统性的思考分析,或通过对银行流程构成要素的重新分解、组合,以此实现银行流程彻底的改造和重新设计,从而获得银行绩效的持续改进。它不再强调单个工作或任务自身是什么,而是这些工作是如何有效执行的,因为银行的一切经营活动就是一系列富有逻辑关系的流程的有序集成,因而契合于银行整个业务流程的内部控制活动和程序,也将表现出如同流程再造那样必须根据外界需求变化不断检视和调整的系统动态过程,这个过程也体现了银行抵御外部影响而导致操作风险的柔性能力。

进一步看,流程实际上又是由一系列流程活动的集成,也即银行就是一个为满足履行要素使用权交易合约需求而设计的一系列流程活动的集合体。流程活动是通过组织、单位或成员按照一定的流程、活动的要求来完成。为此,内部控制的功能不仅在于通过流程活动的分析,剔除非增值流程活动,实现流程的最优化,而且还要保证最优化的流程有效地运行,并在此基础上根据客户的不断变化的需求产生最优的流程。此时,内部控制实际上进一步彰显其过程化的行为,成为银行最优化、间接和理性的流程活动标准,并按照控制的循环步骤,实现内部控制的目标。其具体过程如下图3所示。

显然,传统的内部控制强调权利与职责的分配、岗位相互之间的牵制等基本理念将受到严重挑战,原有“要素化”的控制方式将会被流程化、系统化的控制机制所取代,也就是说职能控制、岗位控制将被流程控制所替代,从上到下的分权控制将被各个流程活动之间的控制、各个任务之间的控制所替代。在流程视角下,信息流、资金流成为银行经营活动的基本组成要素。为迎合银行业务流程管理和操作风险控制的需要,内部控制实际上将演变成一种最优化、简洁和理性(合乎逻辑)的流程活动方式或流程活动标准,实现资金流和信息流的高度合一,达到控制和规避操作风险的目的。

四、基于流程活动的操作风险度量

巴塞尔新资本协议中将银行业务分为8个产品线,19个二级目录及50多个业务群组,但这种划分只是停留在流程层面,并没有深入到流程活动层面。正确划分银行流程活动,应从银行本身的规模、战略、业务特性和管理特点出发。对流程活动分解的越细,就越容易找到具体的风险驱动因素,从而越能对操作风险进行准确衡量与管理,因此,合乎逻辑的做法是将银行业务划分为产品线,再细分为流程,最后细分到流程活动。

定义、衡量和控制操作风险,不可能对所有的银行流程活动都同样关注,而应该重点关注银行的核心流程活动,对银行的增长和收益没有贡献的非核心的流程及流程活动不应予以考虑。

巴塞尔委员会将操作风险因素划分为7个类型,在此基础上进一步细分为20种、71个具体风险因素。Doerig(2004)将操作风险类型分为5大类,即组织,政策/过程,技术,人员和外部,细分因素有20种;英国银行服务局(FSA,2002)在其关于操作风险系统和控制的咨询文件(CP142)中将形成操作风险的因素归结为人的因素、过程和系统、外部事件、外部采购和保险等5个方面。尽管细分的风险因素中可能包含几十种,但具体到不同的流程活动,很可能只有几种因素在起作用。

银行业务可以划分为若干个产品线,每个产品线由一组流程组成,而每个流程又由一组关键流程活动ai构成,每个流程活动都有潜在的fj种风险因素可能导致操作风险。图4所示的流程活动和风险因素的组合显示了基于流程活动的操作风险度量原理。

图4中,横坐标为关键流程活动,纵坐标为风险因素。图中取1的为关键流程活动与风险因素的有效组合,取0表示该组合无效。例如组合(a2,f1)表示在流程活动a2中,风险因素f1不起作用。对于有效组合,可以进行衡量或评估以确定该组合下的风险损失Rij。如果确认了银行业务中的所有关键流程活动ai和风险因素fj,那么就可以得到一个关键流程活动/风险因素组合有效性矩阵,在该矩阵中,有效组合取值为1,无效组合取值为0。

一般地,操作风险度量有两大类方法,即自上而下法和自下而上法。自上而下法基于宏观数据来度量操作风险,不去识别具体的损失事件和原因。自下而上法则是利用具体的事件来决定操作风险的来源并进行度量,属于风险敏感方法。巴塞尔新资本协议中的前两种方法属于自上而下法,第三种方法即高级衡量法属于自下而上法。委员会鼓励银行提高风险管理的复杂程度并采用更加精确的计量方法。基于流程活动的操作风险度量方法将银行业务细分为流程活动,识别每一流程活动中潜在的具体风险因素,在此基础上衡量风险损失,因而属于风险敏感的自下而上方法。

该方法首先确认流程活动和风险因素将银行操作风险暴露分解,EI(i,j)表示第i个流程活动在j类风险因素下的风险暴露;PE(i,j)表示流程活动i在风险因素j下操作风险发生的概率;LGE(i,j)表示流程活动i在风险因素j下的预期损失程度,那么,组合(ai,fj)的操作风险预期损失为:

如果数据是够充分,模型还可以估算出不同风险损失之间的相关系数,从而使计算结果更加准确。基于流程活动的操作风险度量深入到微观的活动层面,对流程活动的各个要素和风险驱动因素进行分析,为银行控制和缓释操作风险提供了依据。

篇4

一、银行操作风险概述

操作风险是指在金融机构内由于工作人员的行为错误、不完善的内部控制、系统错误,以及不可控制的事件所引起的收入或者现金流的波动。操作风险可以分内部操作风险和外部操作风险。内部操作风险分为员工风险、流程风险和系统风险。员工风险又分为操作失误、员工内部欺诈和内外勾结、越权行为、违反用工法、关键人员流失。本文所研究的操作风险指的是员工操作风险。员工操作风险是我国商业银行面临的主要风险之一,其在商业银行风险中的比重远大于国际同行的水平。近几年我国的商业银行员工操作损失频发,已经引起了我国金融界高度重视。因此,员工操作风险管理的研究在我国有着重要的现实意义。

二、基于行为科学的商业银行员工操作风险管理分析

1.组织价值观在商业银行员工操作风险管理中的应用

现代行为科学理论认为组织价值观是规范和管理人员行为的核心。根据行为科学理论,人的一切行为都出自于人的心理活动,即人的动机、态度,而动机、态度又受制于人的需求和环境的刺激这两大因素。环境是一种客观事物,人无法选择,而需求则是主观的东西。因此为了控制人的行为,就要对人的需求进行调节。由于价值观对人的需求具有巨大的作用,因此就可以成为行为的控制器,也自然成为了员工操作风险管理的核心内容。所以要对员工行为进行有效的约束,使得员工按照银行的规章制度进行规范的业务操作,使得员工时刻保持以银行利益最大化的自觉性,就必须从员工的职业观、价值观着手,努力营造全体员工团结一致、共创银行业绩的氛围。同时,对员工操作风险的管理不是通过强迫命令、硬性服从来统一员工的行为,而是用柔性化的手段对人的心理进行改造。通过树立正确的价值观,使它内化为员工的意识、观念、态度和习惯,自觉地将自己的行为与组织的目标保持一致,使员工有归属感和价值认同感,进而使得银行员工始终按照银行的规则和程序来操作,减少操作失误。这还可以减少监督成本,提高银行业绩。

2.行为激励功能在商业银行员工操作风险管理的作用

由诱因触发动机,再由动机到达目标的过程就称为激励过程。根据行为科学理论,银行员工风险的激励功能可以从以下方面解释。从“目标理论”看,目标是引发人的动机诱因,是一种极其有效的激励因素,缺乏目标激励的行为将是低效率的。应该将员工的理想追求与银行的目标结合起来,使双方为了共同的目标奋斗。这种共同目标的形成不能只是对员工进行价值观培养,更重要的是要建立一整套的规章制度,在制度中实现二者目标的统一。在银行内部设置完善的奖惩制度,使员工受到激励,这样可以使员工尽量减少操作失误,从根本上降低员工操作风险。同时银行良好的激励机制,使得员工增加自我意识,使得员工更加认真工作以争取奖励,尽量减少操作失误以避免惩罚,透明的奖惩制度还可以减少关键员工的流失风险。

三、从行为科学的角度对加强商业银行员工操作风险管理的研究

根据行为科学理论,可以从价值观和激励功能角度来加强员工操作风险管理。具体可以从以下几个方面来加强员工操作风险的管理。

1.在银行内构建全体员工与银行共同发展的价值观。行为科学告诉我们,共同的价值观能很好地团结全体员工为银行的利润和声誉共同努力。首先,要构建商业银行内部的企业文化,形成一种为抑制操作风险共同努力的氛围。其次,要在平时的工作中加强团队建设,员工之间形成一种分工协作的关系。再次,要把这种共同的价值观体现在银行的规章制度中。这种共同价值观会增加员工的责任感,降低操作风险。

篇5

二、转变作风,需要自警

自警,就是保持头脑清醒,以“三日自省吾身”的态度,经常查找作风上的问题和不足,及时矫正和改进,以警示自己。在新的历史条件下,加强党性修养的一个突出要求就是保持和发扬党的良好作风。我们不仅要自律,而且要自警。经常反省自己,查找问题和不足。我党历来重视作风建设,在长期的革命和建设事业中,形成了理论联系实际、密切联系群众、批评和自我批评的三大作风,以及勤俭节约、艰苦奋斗等一系列优良传统。这些优良的传统和作风,任何时候都要牢牢地坚持和发扬,推进企业转型发展更加需要坚持和发扬。在当前社会主义市场经济条件下,作为国企管理人员,应该大力发扬脚踏实地、埋头苦干的实干作风,时时处处坚持重实际、说实话、办实事、求实效。在推进企业转型发展的实践中,就要敢想、敢说、敢干,立足本职岗位,积极进取,充分发挥主观能动性和创新精神,为实现发展目标而不懈努力。因此,特别需要我们时时保持自警状态,慎独慎微,防微杜渐,以便及早发现和解决自身作风问题。

三、转变作风,需要自信

党的优良传统和作风,是全党包括党的各级组织和党员在实践过程中形成的比较稳定的反映党的特征和品格的整体精神风貌,也可以说是党的的思想作风、工作作风和革命战斗风格。我们要想保持和发扬党的优良传统和作风,必须坚信自己所做的是正确的,是党的事业、企业发展要求和岗位尽责所必须,要一如既往地不懈坚持。要切实加强国企管理人员作风建设,就要着力解决好“以老大自居,思想僵化,懒惰低效、办事效率低”等不良倾向。作风体现党性和素质,作风出战斗力,作风出执行力。作为国企管理人员,要坚定地贯彻落实企业的工作部署和要求,坚持努力奋斗、积极进取的思想作风,坚持扎实工作、求效求实的工作作风,坚持艰苦朴素、勤俭节约的生活作风,坚持廉洁勤政、履职尽责的廉政作风,认真做表率,努力做模范,为实现企业发展目标作贡献。

篇6

一、我国银行业操作风险危机四伏

受旧体制等不利影响,我国银行业面临着严重的操作风险。表1列示了近年来部分银行操作风险事件。

通过综合分析我国银行业操作风险损失事件,其具有的特点主要有:

1.操作风险主要形式是欺诈①。欺诈包括内部员工的欺诈、外部人员的欺诈以及内外部勾结的欺诈,其中内部员工欺诈和内外部勾结的欺诈是我国当前存在的主要形式,并且这种类型的损失事件一旦发生,就具有单笔损失金额大和社会影响力大的特点。

2.操作风险大都发生在基层分支机构,且与上层机构的控制力负相关。我国银行的业务运作大多数集中在基层机构,总、分行则更偏重于行使管理职能,当分支机构距离较远、受到的监管较弱时,分支机构的一些违规操作就不易被发现,操作风险发生的可能性就更大。

二、我国银行业操作风险的影响因素

目前,我国银行业普遍存在内部控制制度不完善的问题,这是导致操作风险频发的最主要原因。我国银行业内部控制不健全性主要表现在:

1.操作风险管理意识薄弱。目前,我国银行业的主营业务仍以信贷为主,因此银行风险管理的焦点都集中于信用风险,而对于操作风险,从管理层到基层员工对其管理的意识都有待于提高。

2.操作风险专业化管理部门缺位。我国绝大多数银行均未设立独立的专业化的操作风险管理部门,对其管理主要是依靠非专业部门负责,以定性管理为主,主要依赖专家的主观判断,缺乏科学和专业的管理。此外,根据巴塞尔新资本协议,用于计算监管资本的内部操作风险计量法,必须建立在对内部损失数据至少5年的观察基础上,而我国由于缺乏数据,很少采用定量分析控制操作风险的科学方法。

3.分行制的组织形式不利于监管。我国银行主要采用分行制,该体制下的直线管理职能削弱了内部控制的力度和有效性,各层次的负责人横向权利过大,为操作风险的孕育提供了空间。

4.管理体系不完善。我国银行业普遍存在管理层次多而繁杂,各层次权责不清,缺乏相互制衡、权责明晰和相互独立的管理体系,容易出现管理的真空地带和重复低效管理。

5.管理制度不健全。我国银行业风险管理所需的制度建设不健全,现有的制度大都流于形式,存在不切实际、难以执行的问题,此外,仍有部分正常经营所必备的规章制度缺位,导致管理盲点的存在。

三、完善我国银行业操作风险管理体系

由于我国银行业对操作风险的重视长期不足,导致银行对操作风险的管理长期处于低效率和不足的水平。因此,克服各种不利因素,及时建立完善的操作风险管理体系,具有重要的现实意义。银行操作风险管理和内部控制在内容、对象和范围上有着密切的联系,因此健全内部控制机制的形成有助于银行操作风险的高效管理。本文结合COSO委员会关于内部控制五要素的阐述和银监会的《指引》,设计一套适合我国银行业操作风险管理的体系。

COSO委员会所述的内部控制包括五要素:控制环境、风险评估、控制活动、信息与沟通和监控,以下分别从这五方面构建操作风险管理体系。

(一)控制环境

控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业风险管理文化,影响银行内部各成员的风险意识,关系着风险管理控制制度的贯彻和执行。

《指引》指出,操作风险管理需要创造一个良好的控制环境。首先,银行董事会应充分了解本行的主要操作风险所在,把它作为一种必须管理的主要风险类别,努力促进这种公司文化的建立,并且提供充足的资源支持在各职能部门实施操作风险管理,还应当把操作风险管理纳入到业绩评估程序中,强调风险管理为银行关注重点。其次,应建立一个能够有效执行操作风险管理框架要求的组织架构,该组织架构应明确界定各职能部门的责权关系、上下级报告关系,并且制定严格的监管审计制度。最后,应根据本行对操作风险的承受能力,制定规范的操作风险管理政策,该政策应对存在于本行各类业务中的操作风险进行界定,列明本行操作风险的具体构成,应明确识别、评估、监测与控制操作风险所应依据的原则、政策和方法。

(二)风险评估

风险评估是指操作风险管理部根据职能部门的信息,识别、量化和分析相关风险以实现既定目标,从而形成操作风险管理的核心内容。风险评估系统包括以下三个子系统(如图1所示):1.风险识别子系统

风险识别子系统的作用是将操作风险进行定义和分类,它的主要部分是“知识库”。“知识库”是一种风险映射,将职能部门的业务与风险类别之间建立对应关系。具体来说,“知识库”将银行业务分为若干个风险档次,并将所有的业务归类到相应的风险档次之中,并存储在数据库的相应位置。

2.风险计量子系统

风险计量子系统由“模型库”和“预警库”组成。该系统在初步识别原始数据的基础上,利用“模型库”中的风险计量模型对风险进行量化,将定性的操作风险数字化。其中风险计量模型利用数理统计方法量化银行操作风险,“模型库”再将风险计量模型计算机程序化,即编写计算机软件以实现风险计量模型的功能。而“预警库”则是预先在系统内设定的不同职能部门的市场风险限额指标,在“模型库”计算出风险值之后,“预警库”就可以对实际风险承担与预先设定的风险限额自动比较,若发生超限额的情况,“预警库”会将该信息同时反馈到风险评价子系统中,实现实时风险监控的功能。

3.风险评价子系统

风险评价子系统主要提供风险汇总报告,并对各职能部门风险承担状况进行评价,为风险管理决策层提供支持。“报告库”针对经“模型库”风险计量子系统测量的风险结果,根据指定的报告模式进行综合汇总,为管理层提供银行风险的数据。“评价库”是对综合报告进行的深入分析,通过对具体风险的分析评价,提出风险改进意见。

总的说来,风险评估系统中,风险识别子系统归类操作风险,风险计量子系统量化操作风险,评价子系统评价并报告操作风险。这一系列活动的完成,关键在于设计出一整套计算机程序以实现上述几个子系统的功能。我国银行应当根据本行业务的特点,设计出自己的风险管理程序,或者直接从专业公司引进成熟又适合自身的风险管理系统。

(三)控制活动

控制活动是指那些有助于管理层决策顺利实施的政策和程序,主要包括明确银行各部门的职责、对各部门活动的控制和对偏离授权的行为进行调整。

首先,《指引》明确规定了各组织层次在操作风险管理系统中的职责,以便整个系统有条不紊的运作,各层次的职责具体为:银行高层负责制定操作风险管理的战略和总体政策;风险管理委员会建立风险管理的操作方法;各职能部门具体实施。

其次,对各职能部门活动的控制分为两个层次:第一个层次是各职能部门,应定期向负责操作风险管理的部门通报本部门操作风险管理的总体状况,及时通报重大操作风险事件;第二个层次是操作风险管理部门应当提供风险预警指标,将风险限额建立在各业务部门的不同的层面,然后为每个关键风险指标设定门槛值,一旦风险值超过门槛值则启动预警系统。

最后,操作风险部门应当对于超过门槛值的采取必要的整改措施,及时修正执行中的偏差。

(四)信息与沟通

各职能部门的信息沟通是整个操作风险系统的基础,系统的数据来源于各职能部门。只有将信息及时有效地传递给操作风险管理部,才能及时进行信息分类。《指引》规定,职能部门应当根据统一的操作风险管理评估方法,建立持续、有效的操作风险报告程序,从制度上建立有效的信息和沟通机制。此外,《指引》要求建立案件查处和相应的信息披露制度,通过对案件查处的信息披露有良好的警示作用,对案件的及时总结能有效地避免同类风险事件的发生。

(五)监控

监控的核心在于监控的制度性和监控的独立性。《指引》规定,监控的制度性建设要求风险管理委员会应当建立指向清晰的定期监控体系,清晰的监控系统可以明确监管者的责任范围,而定期监查行为有利于快速发现并且纠正操作风险。监控独立性依靠操作风险管理部与其他职能部门相对保持独立,不能存在从属关系,应当受董事会或其下属的审计委员会直接领导。

与此同时,银行还需要对其内部监管人员进行严格培训,使其对银行各项业务活动和岗位责任的执行情况依据相关制度标准进行监控,及时预见潜在风险并极力阻止其发生,实现银行操作风险的有效管理。

参考文献:

[1]阎达五,宁建波.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000.

[2]钟伟.论跨国银行操作风险管理模型的新进展[J].学术月刊,2004.

[3]钟伟.新巴塞尔协议和操作风险高级衡量法框架[J].金融与经济,2005.

篇7

一董事会对总体风险管理理念和基本风险管战略的确定

总体上说,董事会对金融机构承受的风险承担最终责任和义务,因此应负起监控职能。公司整体的风险管理及控制政策应由董事会审批,为保证战略和政策得到遵守并保持适应性,决策机构应通过独立的风险管理部门和独立的内部审计部门进行实施和评估。

(一)风险管理基本原则的确定

一般来说,金融机构的董事会首先要根据自身的市场定位确定风险管理的基本理念和原则,并要求风险管理委员会和相应的风险管理部门积极予以落实。

我们可以简要地比较美林和摩根等公司的风险管理原则。

1美林公司的风险管理原则

在美林公司,尽管风险管理的方法和策略一变再变,但以下述6个原则为基础的基本理念却几乎没变。这主要包括:任何风险规避方案中,最重要的工具是经验、判断和不断的沟通;必须不断地在整个公司内部强化纪律和风险意识;管理人员必须以清晰和简洁的语句告诫下属:在资本运营中哪些可以做,哪些不可以做;风险管理必须考虑非预期的事件,探索潜在的问题,检测不足之处,协助识别可能的损失;风险管理策略必须具备灵活性,以适应不断变化的环境;风险管理的主要目标必须是减少难以承受的损失的可能性。这样的损失通常源自无法预计的事件,大部分的统计和模型式的风险管理方法无法预计。

在过去几年,用数学模型来测量市场风险已成为世界范围内众多风险管理的要点,风险管理几乎成了风险测量的同义词。美林公司认为,数学风险模型的使用只能增加可靠性,但不能提供保证,因此,对这些数学模型的依赖是有限的。

事实上,由于数学风险模型不能精确地量化重大的金融事件,所以,美林公司只将其作为其他风险管理工作的补充。

总的来讲,美林公司认为,一个产品的主要风险不是产品本身,而是产品管理的方式。违反纪律或在监管上的失误可导致损失,而不论产品为何或使用何种数学模型。

2摩根公司的风险管理原则

摩根斯坦利则认为,风险是金融机构业务固有特性,与金融机构相伴而生。金融机构在经营活动中会涉及各种各样的风险,如何恰当而有效地识别、评价、检测和控制每一种风险,对其经营业绩和长期发展关系重大。公司的风险管理是一个多方面的问题,是一个与有关的专业产品和市场不断地进行信息交流,并作出评价的独立监管过程。

应当说,这些基本的风险管理原则既是其长期进行风险管理的经验的总结,也是其实施风险管理的基本知指导原则,在整个风险管理体系中占有十分重要的地位。

(二)确定风险管理的基本程序

董事会制定风险管理及控制战略的第一步是,根据预定的风险管理原则,并根据风险对资本比例情况,对公司业务活动及其带来的风险进行分析。在上述分析的基础上,要规定每一种主要业务或产品的风险数量限额,批准业务的具体范围,并应有充足的资本加以支持。此后,应对业务和风险不断进行常规检查,并根据业务和市场的变化对战略进行定期重新评估,并将结论应直接报告决策层。

在识别风险和确定了抵御风险的总体战略后,公司就可以制定用于日常和长期业务操作的详细而具体的指引。为此,风险管理的政策和程序中应包括,风险管理及控制过程中的权力及遵守风险政策的责任,有效的内部会计控制,内部和外部审计等。如果公司较大较复杂,则需要建立集中、自主的风险管理部门。就风险管理和控制部门而言,最重要的是配备适当的专业人员、并独立于产生风险的部门。

因为控制结构的有效性取决于运用它的人,因此,有效控制的前提是机构内所有员工都具有高度的责任。在确定风险管理及控制过程的权力和责任时,一个重要的因素应是将风险的衡量、监督和控制与产生风险的交易部门分开。高级管理层应保证职责适当分开,员工的责任不应互相冲突。

二金融机构风险管理架构的比较

(一)金融机构风险管理的基本架构

现代金融机构因其业务的偏重点不同而具有不同的风险管理体系,但其基本构架都大同小异。一般来说,金融机构设有"风险管理委员会"集中统一管理和控制公司的总体风险及其结构。"风险管理委员会"直接隶属于公司董事会,其成员包括:执行总裁、全球股票部主任、全球固定收入证券部主任、各地区高级经理、财务总监、信贷部主任、全球风险经理以及一些熟悉、精通风险管理的专家等,下面直属不同形式的风险管理部门来实施风险管理委员会的战略和要求。

同时,金融机构应具备风险管理及控制的报告和评估程序,包括检查现行政策和程序执行报告和发现例外情况的制度。一般来说,风险暴露以及盈亏情况应每日向负责监控风险的管理层报告,后者应简要向负责公司日常业务的高级管理层汇报。另外,金融机构要对风险战略、政策和程序的评估应该定期开展,评估应考虑到现行政策的结果、业务以及市场的变化。风险管理及控制政策的方法、模型和假设的变更应由决策层审核。政策和程序应要求风险管理及控制部门参与对新产品和业务的考察。

"风险管理委员会"的主要职责是:设计或修正公司的风险管理政策和程序,签发风险管理准则;规划各部门的风险限额,审批限额豁免;评估并监控各种风险暴露,使总体风险水平、结构与公司总体方针相一致;在必要时调整公司的总体风险管理目标。"风险管理委员会"直接向董事会报告,它每周开一次例会(需要时可随时召集)讨论主要市场的风险暴露、信贷暴露与其它各种头寸,研究潜在的新交易、新头寸以及风险豁免等问题。

"风险管理委员会"下设不同形式的、分离或者整合的风险管理部门(如分别设立市场风险管理部门、信用风险管理部门等,或者整合为一个完整的风险管理部),他们均独立于公司的其它业务部门。市场风险管理部门负责监管公司在全球范围内的市场风险结构(包括各地区、各部门、各产品的市场风险);信用风险管理部门负责监管公司在全球范围内的各业务伙伴的暴露额度;审计部通过定期检查公司有关业务和经营状况,评估公司的经营和控制环境。

金融机构的风险管理采用多层制,除了"风险管理委员会"及其市场风险管理部门、信用风险管理部门、审计部外,其它如融资部、财务部、信息技术部以及各业务部的部门风险经理均参与风险的确认、评估和控制,并接受风险管理部的监督和评估、考核。这些部门的经理及代表每隔一周开一次例会(需要时可随时召集)以求沟通信息、交流经验、正确评估风险、调险管理政策。

以下是对美林等几家公司的比较。

(一)美林公司的风险管理架构

为了在基层交易部门强化风险管理机制,美林公司制定了公司风险控制策略和操作规程,要求相关的区域机构和单位在识别、评价和控制风险时予以遵循。

这些策略和操作规程的实施涉及许多部门,包括全球风险管理部、公司信贷部和其他的控制部门(比如财务、审计、经营以及法律和协调部门)。为了协调上述风险管理部门的工作,公司还成立了由风险管理部、公司信贷部和控制部门高级管理人员组成的风险控制和储备委员会,该委员会在风险管理过程中发挥着重要的监督作用。

风险控制委员会和风险管理部对所有的机构交易活动进行总的风险监督。风险控制委员会独立于美林的交易部门,定期向公司董事会下属的审计和财务委员会汇报风险管理的状况。

储备委员会监测与资产和负债有关的价值和风险。美林公司针对那些可能导致现存资产价值损失或带来新的负债的事件,确定在目前形势下使公司资产和负债保持平衡的储备水平。储备委员会通常由主要的财务官员任主席,主要负责考察和批准整个公司的储备水平和储备方法的变化。储备委员会每月开会一次,考察当时的市场状况,并对某些问题采取行动。美林公司在决定储备水平时会考虑管理层在下述方面的意见(Ⅰ)风险和暴露的识别;(Ⅱ)风险管理原则;(Ⅲ)时效、集中度和流动性。

(二)摩根斯坦利的风险管理架构

摩根公司的高级管理人员在风险管理过程中发挥重要的作用,并通过制定相应的风险管理策略和规程予以保障,以便在对各种各样的风险进行识别、评估和控制过程中,提供管理和业务方面的支持。随着对不断变化的和复杂化的全球金融服务业务认识的提高,公司不断地检讨风险管理策略和操作规程,以使其不断完善。

公司的风险管理委员会,由公司大部分高级管理人员组成,负责制定整个公司风险管理的策略及考察与这些策略相关的公司业绩。风险管理委员会下设几个专门风险管理委员会,以帮助其实施对公司风险活动的检测和考察。除此之外,这些风险管理委员会还考察与公司的市场和信用风险状况、总的销售策略、消费贷款定价、储备充足度和合法实施能力以及经营和系统风险有关的总体框架、层次和检测规程。会计主任、司库、法律、协调和政府事务部门及市场风险部门,都独立于公司业务部门,协助高级管理人员和风险管理委员会对公司风险状况进行检测和控制。另外,公司的内部审计部门也向高级管理人员汇报,并通过对业务运营领域的考察,对公司的经营和控制环境进行评价。公司经常在每一个管理和业务领域,聘用具有适当经验的专家,以有效地实施公司的风险管理监测系统和操作规程。

三对主要类型的风险的管理战略

金融机构风险管理主要涉及市场风险、信用风险和其他风险的管理,同时针对不同的风险的特点,确定不同的实施方案和管理战略。

(一)主要的风险类型

1市场风险

市场风险是指因市场波动而使得投资者不能获得预期收益的风险,包括价格或利率、汇率因经济原因而产生的不利波动。除股票、利率、汇率和商品价格的波动带来的不利影响外,市场风险还包括融券成本风险、股息风险和关联风险。

美国奥兰治县(ORANGECOUNTRY)的破产突出说明了市场风险的危害。该县司库将"奥兰治县投资组合"大量投资于所谓"结构性债券"和"逆浮动利率产品"等衍生性证券,在利率上升时,衍生产品的收益和这些证券的市场价值随之下降,从而导致奥兰治县投资组合出现17亿美元的亏损。GIBSON公司由于预计利率下降,购买了大量利率衍生产品而面临类似的市场风险。当利率上浮时,该公司因此损失了2000万美元。同样,宝洁公司(Procter&Gamble)参与了与德国和美国利率相连的利率衍生工具交易,当两国的利率上升高于合约规定的跨栏利率时(要求宝洁公司按高于商业票据利率1412基点的利率支付),这些杠杆式衍生工具成为公司承重的负担。在冲抵这些合约后,该公司亏损1.57亿美元。

2信用风险

信用风险是指合同的一方不履行义务的可能性,包括贷款、掉期、期权及在结算过程中的交易对手违约带来损失的风险。金融机构签定贷款协议、场外交易合同和授信时,将面临信用风险。通过风险管理控制以及要求对手保持足够的抵押品、支付保证金和在合同中规定净额结算条款等程序,可以最大限度降低信用风险。

近来,信用风险问题在许多美国银行中开始突出起来,根据1998年1月的报告,其季度财务状况已因环太平洋地区的经济危机而受影响。例如,由于亚洲金融风暴,JP摩根(JPMORGEN)将其约6亿美元的贷款划为不良贷款,该行97年第四季度的每股盈利为1.33美元,比上年的2.04美元下降35%,低于市场预期的每股收益1.57美元。

3操作风险

操作风险是指因交易或管理系统操作不当引致损失的风险,包括因公司内部失控而产生的风险。公司内部失控的表现包括,超过风险限额而未经察觉、越权交易、交易或后台部门的欺诈(包括帐簿和交易记录不完整,缺乏基本的内部会计控制)、职员的不熟练以及不稳定并易于进入的电脑系统等。

1995年2月巴林银行的倒闭突出说明了操作风险管理及控制的重要性。英国银行监管委员会认为,巴林银行倒闭的原因是新加坡巴林期货公司的一名职员越权、隐瞒的衍生工具交易带来的巨额亏损,而管理层对此却无丝毫察觉。该交易员同时兼任不受监督的期货交易、结算负责人的双重角色。巴林银行未能对该交易员的业务进行独立监督,以及未将前台和后台职能分离等,正是这些操作风险导致了巨大损失并最终毁灭了巴林银行。

类似的管理不善导致日本大和银行在债券市场上遭受了更大损失。1995年人们发现,大和银行的一名债券交易员因能接触公司会计帐簿而隐瞒了约1亿美元的亏损。与巴林银行一样,大和的这名交易员同时负责交易和会计。这两家银行都均违背了风险管理的一条基本准则,即将交易职能和支持性职能分开。

操作风险的另一案例是Kidder,Peabody公司的虚假利润案。1994年春,KIDDER确认,该公司一名交易员买卖政府债券获得的约3.5亿美元"利润"源于对公司交易和会计系统的操纵,是根本不存在的。这一事件迫使Kidder公司将资产售予竞争对手并最终清盘。

操作风险可以通过正确的管理程序得到控制,如:完整的帐簿和交易记录,基本的内部控制和独立的风险管理,强有力的内部审计部门(独立于交易和收益产生部门〕,清晰的人事限制和风险管理及控制政策。如果管理层监控得当,并采取分离后台和交易职能的基本风险控制措施,巴林和大和银行的损失也许不会发生,至少损失可以大大减少。这些财务失败说明了维持适当风险管理及控制的重要性。

(二)对市场风险的管理策略

金融机构维持合适的头寸,利用利率敏感性金融工具进行交易,都要面对利率风险(比如:利率水平或波动率的变化、抵押贷款预付期长短和公司债券和新兴市场资信差异都可带来风险);在外汇和外汇期权市场做市商或维持一定外汇头寸,要面对外汇风险,等等。在整个风险管理框架中,市场风险管理部门作为风险管理委员会下属的一个执行部门,全面负责整个公司的市场风险管理及控制并直接向执行总裁报告工作。该部在重点业务地区设有多个国际办公室,这些办公室均实行矩阵负责制。它们除了向全球风险经理报告工作外,还要向当地上一级非交易管理部门报告工作。

市场风险管理部门负责撰写和报送风险报告,制定和实施全公司的市场风险管理大纲。风险管理大纲向各业务单位、交易柜台经风险管理委员会审批的风险限额,并以此为参照对执行状况进行评估、监督和管理;同时报告风险限制例外的特殊豁免,确认和公布管理当局的有关监管规定。这一风险管理大纲为金融机构的风险管理决策提供了一个清晰的框架。

市场风险管理部门定期对各业务单位进行风险评估。整个风险评估的过程是在全球风险经理领导下由市场风险管理部门、各业务单位的高级交易员和风险经理共同合作完成的。由于其他高级交易员的参与,风险评估本身为公司的风险管理模式和方法提供了指引方向。

为了正确评估各种市场风险,市场风险管理部门需要确认和计量各种市场风险暴露。金融机构的市场风险测量是从确认相关市场风险因素开始的,这些风险因素随不同地区、不同市场而异。例如,在固定收入证券市场,风险因素包括利率、收益曲线斜率、信贷差和利率波动;在股票市场,风险因素则包括股票指数暴露、股价波动和股票指数差;在外汇市场,风险因素主要是汇率和汇率波动;对于商品市场,风险因素则包括价格水平、价格差和价格波动。金融机构既需要确认某一具体交易的风险因素,也要确定其作为一个整体的有关风险因素。

市场风险管理部门不仅负责对各种市场风险暴露进行计量和评估,而且要负责制定风险确认、评估的标准和方法并报全球风险经理审批。确认和计量风险的方法有:VAR分析法、应力分析法、场景分析法。

根据所确认和计量的风险暴露,市场风险管理部门分别为其制定风险限额,该风险限额随交易水平变化而变化。同时,市场风险管理部门与财务部合作为各业务单位制定适量的限额。通过与高级风险经理协商交流,市场风险管理部门力求使这些限额与公司总体风险管理目标一致。

1美林公司的市场风险管理策略

美林公司市场风险管理过程包含了下述三个要素:(i)沟通;(ii)控制和指导;(iii)风险技术。

风险管理按地理区域和产品线组织,以确保某一特定的区域或某一产品交易范围内的风险管理人员能进行经常和直接的沟通。同时,风险管理部门应与高级的交易经理进行定期和正式的风险研讨。

为了弥补基层交易部门风险规避技术的不足,公司风险管理部门制定了一些规范和准则,包括交易限额,超过限额必须提前得到批准。另外,作为新的金融产品检测过程的一部分,新的金融产品交易要由风险管理部门和来自其他控制单位的代表批准。某些业务,比如高收益证券和新兴市场的证券承销、不动产融资、临时贷款等,在向客户作出承诺前,需要事先得到风险管理和其他控制部门的批准。风险管理部门有权要求减少某一特定的柜台交易风险暴露头寸或取消计划的交易。

风险管理使用几种风险技术工具,包括风险数据库、交易限额监视系统、交易系统通道和敏感性模拟系统。风险数据库每日按产品、资信度和国别等提供库存证券风险暴露头寸的合计数和总数。交易限额检测系统使风险管理部门能及时检查交易行为是否符合已建立的交易限额。交易系统通道允许风险管理部门去检测交易头寸,并进行计算机分析。

敏感性模拟系统用来估算市场波动不大和剧烈波动两种情形下的损益。每一次测算时仅考虑一个重要风险因素,比如利率、汇率、证券和商品价格、信贷利差等,同时假设其他因素不变。以此为基础,风险管理部门可以检测到整个公司的市场风险,并根据需要调整投资组合。

2摩根斯坦利的市场风险管理策略

公司利用各种各样的风险规避方法来管理它的头寸,包括风险暴露头寸分散化、对有关证券和金融工具头寸的买卖、种类繁多的金融衍生品(包括互换、期货、期权和远期交易)的运用。公司在全球范围内按交易部门和产品单位来管理与整个公司交易活动有关的市场风险。公司按如下方式管理和检测其市场风险:建立一个交易组合,使其足以将市场风险因素分散;整个公司和每一个交易部门均有交易指南和限额,并按交易区域分配到该区域交易部门和交易柜台;交易部门风险经理、柜台风险经理和市场风险部门都检测市场风险相对于限额的大小,并将主要的市场和头寸变化报告给高级管理人员。

市场风险部门使用Value-at-Risk和其他定量和定性测量和分析工具,根据市场风险规律,独立地检查公司的交易组合。公司使用利率敏感性、波动率和时间滞后测量等工具,来估测市场风险,评估头寸对市场形势变化的敏感性。交易部门风险经理、柜台风险经理和市场风险部门定期地使用敏感性模拟系统,检测某一市场因素变化对现存的产品组合值的影响。

(三)信用风险的管理策略

信用风险管理是金融机构整体风险管理构架中不可分割的组成部分,它由风险管理委员会下设的信用风险管理部门全面负责。信用风险管理部门直接向全球风险经理负责,全球风险经理再依次向执行总裁报告。信用风险管理部门通过专业化的评估、限额审批、监督等在全球范围内实施信贷调节和管理。在考察信用风险时,信用风险管理部门要对风险和收益间的关系进行平衡,对实际和潜在的信贷暴露进行预测。为了在全球范围内对信用风险进行优化管理,信用风险管理部门建立有各种信用风险管理政策和控制程序,这些政策和程序包括:

(1)对最主要的潜在信贷暴露建立内部指引,由信用风险管理部门总经理监督。

(2)实行初始信贷审批制,不合规定的交易要由信用风险管理部门指定成员审批才能执行。

(3)实行信贷限额制,每天对各种交易进行监控以免超过限额。

(4)针对抵押、交叉违约、抵消权、担保、突发事件风险合约等订立特定的协议条款。

(5)为融资活动和担保合约承诺建立抵押标准。

(6)对潜在暴露(尤其是衍生品交易的)进行定期分析。

(7)对各种信贷组合进行场景分析以评估市场变量的灵敏性。

(8)通过经济、政治发展的有关分析对风险进行定期评估。

(9)和全球风险经理一起对储存时间较长、规模庞大的库存头寸进行专门评估和监督。

美林公司通过制定策略和操作规程以避免信用风险损失,包括确立和检测信用风险暴露限额及与某一订约方或客户交易额限额、在信用危机中取得收缴和保留抵押品或终止交易以及对订约另一方和客户不断地进行信用评价的权利。业务部门有责任与公司制定的策略和操作规程保持一致,并受到公司信贷部门的监督。公司信贷部门实行集中分区管理。信贷负责人分析和确定订约另一方或客户的资信状况,按订约方或客户设立初始或当前的信贷限额,提议信用储备,管理信用风险暴露头寸和参与新的金融产品的检测过程。

许多类型交易包括衍生品和辛迪加贷款要提前报请公司信贷部门批准。公司信贷部门所能审批的交易数量是有限的,限额视该项交易的风险程度和相关客户的资信度确定,超过此限额,须上报公司信贷委员会批准。

借助信用系统手工和自动记录的信息,公司信贷部门能检测信用风险暴露头寸在订约另一方/客户、产品和国别的集中度。这一系统能按订约另一方或客户累计信用风险暴露头寸,维持整个订约方/客户和某一产品的风险暴露限额,并按订约另一方或客户识别限额检测数据。整个公司库存头寸和已执行交易的详细信息,包括现在和潜在的信用风险暴露头寸信息会不断地更新,并不断地与限额相比较。如果需要,可增加抵押贷款数额,以减少信用风险暴露头寸,并记录在信用系统中。

公司信贷部门与业务部门一起设计和完善信用风险测度模型,并且分析复杂的衍生品交易的信用风险暴露头寸。公司信贷部门还检测与公司零售客户业务有关的信用风险暴露头寸,包括抵押品和住宅证券化额度、客户保证金帐户资金数额等。

集中度风险可以视为信用风险中的一个重要类型。集中度风险,即金融机构业务对单一收入、产品和市场的依赖风险。美林公司定期检测集中度风险,并通过实施其分散化的经营战略和计划来减少此风险。最近,美林公司已将其全球的收入来源分散化,从而减少了公司收入对单一金融产品、客户群或市场的依赖。

雷曼兄弟公司通过产品、客户分散化和交易活动在地区分布的分散化,以图实现减少风险的目标。为此,公司合理地分配每类业务资金的使用额,为每类产品和交易者制定交易限额,并对上述额度做地域上的合理分配。公司根据每一类业务的风险特性,寻求相应的回报。根据与公司指南相一致的收益获得能力、市场机会和公司的长期战略,公司定期地重新分配每一业务的资金用量。

(四)操作风险的管理策略

作为金融服务的中介机构,金融机构直接面临市场风险和信用风险暴露,它们均产生于正常的活动过程中。除市场风险和信用风险外,金融机构还将面临非直接的与营运、事务、后勤有关的风险,这些风险可归于操作风险。

在一个飞速发展和愈来愈全球化的环境中,当市场中的交易量、产品数目扩大、复杂程度提高时,发生这种风险的可能性呈上升趋势。这些风险包括:经营/结算风险、技术风险、法律/文件风险、财务控制风险等。它们大多是彼此相关的,所以金融机构监控这些风险的行动、措施也是综合性的。金融机构一般由行政总监负责监察公司的全球性操作和技术风险。行政总监通过优化全球信息系统和数据库实施各种长期性的战略措施以加强操作风险的监控。一般的防范措施包括:支持公司业务向多实体化、多货币化、多时区化发展;改善复杂的跨实体交易的控制。促进技术、操作程序的标准化,提高资源的替代性利用;消除多余的地区请求原则;降低技术、操作成本,有效地满足市场和监管变动的需要,使公司总体操作风险控制在最合适的范围。

美林公司采取多种方式管理它的操作风险,包括一个维持支持系统、使用相关技术和雇佣有经验的专家。美林公司借助信息系统提供的对主要市场操作风险的评价信息,能对世界范围内不断变化的市场环境立即作出反应。内部管理信息报告使得高级管理人员能有效地识别潜在的风险,控制风险暴露头寸,并促使众多的内部管理策略和规章彼此相协调。有经验的业务人员应对交易、结算和清算业务提供支持和控制,对客户及其资产行使监管,并且单独向高级管理人员报告。

因此,在现代金融市场的竞争中,西方主要的金融机构之所以能够获得良好的经营成果,其相对完善的风险管理体系的有效有效运行是一个关键性的因素,这主要包括:董事会确立了恰当的风险管理原则和战略;具有独立有效的风险管理框架;拥有全面系统、严格而又灵活的风险管理政策和程序,并积极开发强调的风险管理技术工具,而且培养了一大批高素质的专业人才队伍,这既是一个良好的风险管理体系的主要环节,也是值得当前我国的金融机构借鉴的重要内容。

主要参考文献

AnthonySaunders,CreditRiskMeasurement,JohnWileyandSons,1999.

许建华,《国外金融机构风险管理模式和方法》,载《证券市场导报》2000年。

篇8

要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。

第一是内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,为其他风险管理要素打下基础。

第二是目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。

第三是事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。

第四是风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估-风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。

第五是风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。

第六是控制活动。控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个部分、各个层面和各个部门,通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。

第七是信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责。

第八是监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。

从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。

内部审计在风险管理中的作用

根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计要发挥两方面的作用:

第一是对风险管理过程的充分性和有效性进行评价,主要从以下几个方面进行评价:1.评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;2.与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;3.评价管理层对风险的识别和评估是否准确;4.分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;5.风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。

第二是以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用包括:1.进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。2.召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨。审计人员既是组织者,又是参与者,同时也是学习者。3.开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具

将企业风险管理融入内部审计程序

在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。

1.在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。

2.确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。