引论:我们为您整理了13篇操作风险管理范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
2.关注显性风险管理,忽视隐性风险管理。第一,在业务发展导向上,由于注重规模和速度,强调业务增长数量,忽视质量。我国保险公司分支机构的设立主要以当地市场的保费量(市场份额)为依据,保险法规和监管要求对保费地位的过分强调在一定程度上导致保险公司把市场占比作为主要经营指标之一,这种没有兼顾质的基础上的量导致业务品质低下,风险因素增多。第二,保险公司的经营以抢占市场份额为主要目的,对产品风险的评估控制重视不足。第三,价格制定上以低价进行恶性竞争,盲目承保、劣质承保屡禁不止,由此引发财务风险和因信息不对称而带来的道德风险。第四,在发展的战略方针上,存在保险决策和经营的短期行为,对保险业及保险公司长远发展战略注重不够,这样势必导致对影响长远发展的风险因素考虑不周全。第五,在制度建设上,保险发展的制度环境和法律基础建设还很薄弱,一个有效的保险法律体系还未形成。
3.注重内生风险管理,忽视外生风险管理。一是保险公司一般都忽视对公众信用风险的管理,没有认真研究因恶性竞争而引起的欺诈、误导等严重缺乏公信力的行为对操作风险可能带来的严重后果;二是保险公司面对同业的恶性竞争,对如何发挥同业组织的作用来规范共同的市场行为,形成有序的竞争局面重视不够;三是对保险中介的风险管理严重失衡,部分公司无视保险中介的有关法律法规和同业组织的自律公约,不顾中介机构经营资格、职业道德状况等条件进行合作展业,忽视或不能对中介组织进行风险管控;四是缺乏对保险欺诈和误导进行风险管控的有效手段,保险欺诈造成的损失日趋加大,保险误导给展业带来的操作困难日益严重,由此对应的管控措施却尤为不力。
4.注重财务风险管理,忽视人力资本风险管理。保险业的快速发展凸现人才供应的脱节,由此引发同业挖角现象十分严重。在人才引进过程中,不考虑人才素质、业务品质、展业习惯和队伍结构,更不考虑竞争主体间队伍的相对稳定,导致保险公司间矛盾重重,也培养了一批专靠跳槽为生的业务员队伍,出现一批市场跳蚤。他们的行为表现在市场操作过程中本身就是风险源。
5.注重财务报表静态分析管理,忽视操作过程动态风险管控。当前保险公司一般所进行的月度经营分析、季度经营分析主要是事后静态地评价达标情况,对不达标机构和指标缺少预防硬措施,也没有月度的风险管理评价报告;由于有些风险管理指标无法量化,年初下达计划指标任务时也没有把风险管控作为关键指标;直接拓展业务的各级机构对应关键指标而制定的关键行动计划也主要是围绕关键指标的达成而进行。这些管理行为导致操作过程动态管控不力,如保费现金流的管理,应收管理人为的呆账、赖账现象时有发生。
6.没有建立健全风险管理组织机构。很多公司尤其是寿险公司没有单独设立风险管理部门及防灾防损管理部门,即使有这种机构的存在,其人力财力物力配备也严重不足。对于风险管理比较普遍的做法是成立稽核部门,而稽核的技术力量又相当薄弱,无法应对风险管理。
7.缺少针对分支机构的经营风险管理的专门政策。当前保险公司分支机构在经营过程中面临诸多风险,主要表现在如下方面:一是合规经营意识不强。一些基层保险公司违背市场规律,盲目或违规经营现象时有发生,同业非理性竞争手段更加隐蔽,主要通过合同外口头承诺、系统外违规操作等方式提供高保障范围来争取业务,导致保险公司经营风险积聚,特别是渗透经营中的商业贿赂问题耗蚀了行业利益,损害了保险业形象,加重了影响偿付能力的潜在风险。二是风险管控不严。如有的基层公司执行业务管理制度不严,有的营销员未在规定时间将投保资料和保费交公司,有的公司数据来源不规范,上下级机构之间销售和财务数据不一致等,这些现象导致和积累了经营风险。
二、操作风险产生的根本原因
1.经营主体自身潜在的道德风险导致习惯性的风险行为发生。保险公司为达到经营目标,违反市场规律和有关制度,为获得短期利益而对长期利益的损害是保险公司主要的道德风险,而导致这类道德风险的原因与保险公司实行的绩效考核办法有密切关系。因传统绩效考评办法中经营指标的份量大,会导致业绩冲动而潜在着道德风险。同时,行业非理性竞争必然让公司间的道德风险增加,这种看似个人行为导致的经营风险,其真正的症结却是保险公司内部风险抑制机制的缺位。我国保险公司面临的最大风险,就是这种层级过多、管控不力导致的操作风险和道德风险。
2.全面的风险管理环境没有形成。有效的风险管理受到很多环境因素或“软因素”,具体包括行业文化、管理风格等的影响,其中行业文化尤为突出。文化因子对于风险管理效能的影响呈倍数作用,先进的行业风险管理文化在风险管理过程中能起到事半功倍的作用,反之,滞后的风险管理文化对于风险管理效能的缩小作用也是呈倍数作用,如果从环境的角度去思考、去探索,往往能找到问题的答案。因此风险管理不仅需要从组织、流程、技术等方面去改进和完善,还需要从文化等环境因素方面去培育和经营。而当前整个行业都在急功近利地对市场进行
破坏性开采,没有进行行业的风险环境培育。
三、强化操作风险管理的对策
1.严格控制现金交易风险。保险公司应全面推行资金收付转账结算,严格遵守国家《现金管理条例》的有关规定,充分利用银行结算工具,尽可能减少使用现金,防范化解现金交易风险。一是要把禁止业务员经手客户现金的规定纳入公司内控制度和业务处理流程,向社会和客户进行宣传倡导,并在柜面建设、账户开立、POS机设置等方面创造便利条件,引导客户通过采取上门临柜、刷卡、柜员机转账、银行柜台交现或转账等多种方式与保险公司实现资金收付的直接结算。二是动员客户本人到营业柜台办理缴交、退保和赔款领取手续,或通过转账方式结算。
2.推广见费出单制度。见费出单是指先收费,后生成并出具保单。目前寿险公司普遍采用了见费出单制度,但产险公司一直通过应收来推动业务发展,导致人为操作风险的发生。各产险公司应对当前通行的先出单后收款的业务流程进行改造,尤其对于分散型业务应按下述基本流程进行处理:客户投保——预核保——生成投保及缴费信息提示书——客户凭信息提示书缴清保单——公司凭缴费凭据生成并出具保单及发票。
篇2
一、操作风险的特点
(一)操作风险具有内生性
内生性是操作风险最本质的特点,其他风险或多或少都与操作风险有关联。简单的说就是操作风险主要产生于公司内部经营,是一种无法进行分散的风险,风险产生的严重程度取决于公司内部的经营状况。操作风险的内生性与以下几个方面有较大的关系:公司组织架构、公司人员构成、公司内部控制制度以及风险管理体系等。当然也有少部分操作风险发生于公司的外部经营环境,例如自然灾害的发生产生的风险以及恐怖袭击事件造成的风险。
(二)操作风险与其他风险具有关联性
上一小节阐述了操作风险具有内生性,在整个业务操作过程中,操作风险与各项金融活动紧密相连,所以与其他的风险也具有关联性。举例说明,套利活动减少了市场风险的同时,却引起相关的操作风险;运用相关技术对信用风险以及市场风险进行化解的同时可能会将这些风险转换成为操作风险,这些操作风险包括抵押、对冲等证券化的操作风险。
(三)操作风险具有复杂多样性
从业务流程来看,整个业务流程是由多方面组成的,所以操作风险包括着中间业务以及后台业务等,除此之外还包括着数据模型以及信息流通等技术问题。从范围来看,操作风险的发生与内部员工文化素质、公司治理水平等当面息息相关,组织结构波动越大,人员组成波动越大越容易产生操作风险。从形成原因来看,不但有外部的因素还有内部员工的不可控因素,这些事件很难做到事前预警以及事后的准确计量。
(四)操作风险难以度量
由于操作风险的复杂多样性,风险的度量一直是个难以解决的问题。主要是由于两方面的原因造成操作风险难以进行度量:第一是操作风险的产生来自于公司经营的方方面面,不可能每个方面都进行细分;第二是操作风险的度量受到来自环境的影响,对于环境的依赖性以及对于系统模型的有效性较高。操作风险度量操作起来较为复杂的原因还在于很多时候与人的因素是紧密联系,企业以及员工出于自身利益的考虑,选择隐瞒真实情况,选择“大事化小,小事化了”的方式来解决问题,这样在很大程度上影响了相关数据的收集,并且由于添加了复杂情况,相关数据的真实性也值得深思。
二、操作风险的危害
首先是保险销售人员出于自身利益考虑,而在销售过程中出现夸大保险收益水平或者是发生误导消费者的现象,从而导致退保现象的产生。其次是保险公司虽然表面上都有着完善的内控制度,但是由于存在着领导的指令代表一切的现象,所以规章制度的权威性便受到挑战,在这种情况下容易出现员工的怠慢情绪,领导权利的膨胀现象使得上下级出现失信的现象,不利于工作的进一步展开。最后由于信息系统的故障以及人员操作失误而导致的公司资料丢失,经营数据受损,不利于公司的日常经营。
三、保险公司操作风险管理的对策
(一)培育良好的企业文化
企业文化是在企业的发展过程中逐渐发展形成的,不是管理层个人主观意愿的产物,而是多方共同综合作用的结果,包括有企业自身的形态、企业所经营的各类产品、企业所提供的各项服务等。保险公司可以从两方面来培育良好的企业文化,第一,加强对员工的道德约束力以及行为的规范。如果员工没有风险管理的意识,再好的风险管理制度都是无用功。第二,建立自律的风险管理文化,自律是人们按照基本的行为准则来对自己的行为进行自我约束的一种行为。随着社会经济的不断发展,这些外在的环境对保险公司员工的思想观念、行为准则等方面产生了巨大的影响,出于个人利益考虑,近些年经常出现保险公司内部等不良现象,所以培育良好的企业文化,加强员工的道德约束将会减少操作风险的发生。
(二)完善相关激励机制
完善相关的激励机制指的是,保险公司将各级以及各类人员的奖罚与其自身行为进行挂钩,良好的激励机制能够带动员工的工作积极性,从而实现保险公司风险管理目标。通过设计相关激励机制,采用一定的标准和方法对保险公司操作风险进行控制及指导,能够更好的实现保险公司的风险管理目标。公司应当满足优秀员工对于职位晋升的要求,创造一切条件来为优秀员工施展自己的才华,采用合理的激励方式为他们的努力工作创造条件。除此之外,保险公司还应当不断为员工提供培训的机会以及获取新知识的机会,帮助员工提升自身专业技能水平,从而为公司创造更大的利益,合理的激励机制能够很大程度上调动员工工作的积极性,减少保险公司的操作风险。
(三)健全内部控制制度
对于保险公司操作风险产生的外部因素而言,其具有不控性,所以不可规避;对于内部因素而言,健全内部控制制度能够对其有着较好的管理。完善内部控制制度包括如下几方面:完善业务流程、人事管理以及会计制度。内部控制制度只能作为保险公司操作风险管理的一部分,内部控制是化解保险业风险的第一道关卡,对于实现风险管理有着重要的意义。内部控制是对于常规风险进行防范,包括有五个方面的要素,简而言之就是如何正确的进行工作,操作风险管理简而言之就是如何选择正确的事并且使之能够顺利完成。
(四)规范信息技术操作流程
信息系统是保险业务操作过程中必不可缺的一部分,同时也是操作风险高发的部分。对于信息系统的操作风险的管理,首先需要做的便是进行合理的分工,设立操作岗位以及监控岗位,做好岗位分离,这样相互牵制以及相互监督能够较好规避员工的操作风险。其次需要建立必要的上机操作记录,不仅有利于加强相关工作人员责任意识的培养,还有利于管理人员对信息技术监督检查工作的顺利进行。最后是对员工信息技术知识进行培训完善,保险公司日常工作的顺利进行都是基于信息系统,所以员工的技术知识及时更新能够更好的控制操作风险的产生。
参考文献
[1]卓志.风险管理理论研究[M].中国金融出版社,2006.
[2]魏巧琴.保险企业风险管理[M].上海财经大学出版社,2002.
[3]刘明彦.商业银行操作风险管理[M].中国经济出版社,2008.
篇3
编者按:巴塞尔委员会新资本协议II将操作风险作为一项单独风险纳入第一支柱,中国银监会相应出台了《商业银行操作风险管理指引》和《商业银行操作风险监管资本计量指引》。根据这些标准与指引,中国的商业银行开始探索集中统一的操作风险管理之路。日前,银监会召集部分准备实施新协议的商业银行在广西南宁举行研讨会,就操作风险管理的最新监管动态、日常管理机制、信息系统研发、业务连续性管理和高级计量法实施等议题进行讨论。现选取部分会议成果予以刊发,以供读者参考。
操作风险是一项有银行业务经营活动以来就存在的风险。但是直到2004年的新资本协议,国际监管组织才正式将其视作一项独立风险进行管理和计量。由此,操作风险被列为与信用风险、市场风险并列的三大风险之一,在第一支柱下单独针对其计提监管资本,并针对操作风险管理提出了专门的要求。
但是由于操作风险管理作为独立风险类型加以管理的时间较短,因此其管理和计量即便在发达国家也仍处于起步阶段,新资本协议的虽为操作风险计量提供了规范,但在操作风险管理方面,长期以来只有巴塞尔委员会2003年的《操作风险管理和监管的稳健做法》(简称03版《稳健做法》)。直到2010年10月,巴塞尔委员会公布了研究文件《保险在操作风险建模中的缓释作用》,2010年12月,巴塞尔委员会又了更新后的《稳健做法》征求意见稿,同时了《操作风险高级计量法监管指引》的征求意见稿。2011年6月,巴塞尔委员会经讨论同意这两份文件;2011年7月,新版的《稳健做法》(简称2011年版《稳健做法》)和《操作风险高级计量法监管指引》正式并生效。我们注意到,上述的动态变化是操作风险管理向专业化、精细化方向发展的必然,而对于我国银行业来说,更为具体和精细化的管理要求将有利于推进操作风险管理和监管水平。本文介绍了2010年以来巴塞尔委员会在操作风险管理及监管方面的最新动态,然后分析这些监管动态对我国银行业推进操作风险管理的启示。
一、操作风险管理的治理架构
完善健全的治理架构是实现有效操作风险管理的基础,2011年版的《稳健做法》最主要的亮点即在于强化了操作风险治理架构方面的具体要求,更加明确了不同层级的操作风险管理职责与问责。
(一)操作风险管理的治理架构
首先,《稳健做法》明确要求董事会应对操作风险管理承担最终责任,并应当确保全行操作风险管理制度及其执行的有效性。董事会亦应定期对全行操作风险状况及其管理情况进行核验。另外,新版《稳健做法》还提出,董事会不仅应负责在全行建立良好的操作风险管理文化,还应该负责确定本行操作风险偏好及容忍度的设置。
与之相对应的是,《稳健做法》也要求银行的高管层将董事会制定的操作风险管理框架加以落实,并强调高管层应确保本行负责操作风险管理的专业人员能有效履职。
此外,对于较大规模及业务复杂的银行来说,《稳健做法》还要求其建立专司操作风险管理的风险委员会。操作风险委员会应包含操作风险管理专职人员、业务条线专业人员等,委员会定期召开会议并向董事会风险委员会进行直接报告。
(二)思考与启示
2010年版《稳健做法》厘清了操作风险治理架构的一些具体问题,但是仍然留存了一些模糊地带和争议。如虽然董事会的职责得到了强化,但是一方面对董事会如何履责仍然失之笼统,而另一方面却又对董事会提出了诸如定期核验操作风险管理制度等执行层面的要求,这显然又同高管层的职责产生了交叉。此外,从当前的国际实践来看,操作风险偏好和容忍度的概念仍然模糊,因为操作风险与信用风险及市场风险在风险来源和本质上差异很大,操作风险不仅包含银行内生的风险(如流程、内部欺诈等),也包含了很多外生性的风险,即便其中的内生性操作风险可以进行估量,外生性操作风险则很难界定其风险暴露。因此,如果操作风险暴露难以确定,则设置操作风险容忍度和风险偏好将变得非常困难。2011年版的《稳健做法》也并未在这方面提出明确的操作方案。
不过从总体上看,2011年版《稳健做法》提出的治理架构方面的要求不仅令操作风险管理职责划分更加明确,也为银行建立操作风险管理体系提供了普遍标准。至于如何将已经用于信用风险和市场风险管理的一些理念和做法(如职责分工、专业委员会机制、风险偏好和容忍度设置等)合理有效地用于操作风险管理,我们认为这些都是开拓性和建设性的命题,而且这些问题本身也并无一致性的解答案,《稳健做法》也给予了商业银行实践的弹性,银行在关注这些要素的基础上,宜制定与自身特点相匹配的落实方案。
二、强化操作风险全流程管理
新资本协议将操作风险纳入第一支柱进行管理和计量后,自然也必须建立相应的操作风险全流程管理框架,《稳健做法》再次确认了操作风险管理所包含的识别、评估、监测、报告、控制及缓释的流程,并对流程的各个环节提出了具体的要求。
(一)全流程管理新要求
2003年版《稳健做法》在全流程管理方面仅包含了风险自我评估(RCSA)、关键风险指标(KRI)、风险计量以及风险映射四项内容,而2011年版《稳健做法》还提出操作风险的识别和评估也应包括内部损失数据以及外部损失数据的收集和分析、情景分析以及对不同工具运行结果的综合分析。此外,新业务和新产品上线前除了应评估其蕴含的操作风险外,还应将相应风险因素纳入其定价机制。而在报告机制方面,2011年版《稳健做法》也提出银行应建立常规报告和压力场景报告两种机制,并且必须包含本行操作风险实际情况与制定的风险偏好和容忍度吻合情况等。
(二)分析及启示
我们不难发现,上述新要求其实也有着丰富的内涵,且隐含了巴塞尔委员会在操作风险管理方面的总体思路。
首先,将内部损失数据和外部损失数据收集及分析列为对所有银行的普遍要求,而不仅仅局限在实施高级计量法的银行,这表明巴塞尔委员会再次强调损失数据收集是操作风险评估的核心,也是全流程管理的起点。我们甚至不难推断,提出更严格的损失数据收集要求,表明巴塞尔委员会认为即便对于实施基本指标法和标准法的银行而言,进行更为精细化的损失数据收集也是必须的,也部分矫正了先前的一种观点,即认为损失数据收集和情景分析的目的主要是为实施高级计量法的银行建模所需。事实上,巴塞尔委员会的2011年版的《稳健做法》给出了明确的信号,损失数据收集的作用不仅是用于建模,更应用于收集全行操作风险状况,并且不仅应包含“收集”,更应把落脚点放在“分析”,且应融合内部数据和外部数据,做到“回顾”和“前瞻”相结合,形成对操作风险管理提供参考依据的合力。
其次,对不同工具运行提出综合比较分析的要求表明,巴塞尔委员会明确要求操作风险管理工具之间应当建立良好的互动关系,而这点正是目前操作风险管理实践中所缺乏的。尤其是在我国,一方面前期已经着手建立操作风险管理框架的银行在开发和推广工具方面尚处于起步阶段,对工具运行结果的分析也很不足,更难以建立不同管理工具之间的互动机制,另一方面由于不同管理工具往往在开发、运行和维护上会由不同团队负责,甚至可能会由不同部门主持,因此建立不同工具之间的互动就面临更大的挑战。
第三,要求把操作风险评估加入定价机制表明,巴塞尔委员会将继续推动把操作风险管理与计量结合的实践。尽管操作风险在定义、边界界定、定量等方面还争议较大,但是银行应当建立评估操作风险暴露的机制,并且将操作风险暴露的概念运用于日常管理,一方面对业务条线的经营运营起到规范制约的作用,另一方面也对提高操作风险管理水平起到促进作用。
第四,提出了在压力场景下的报告机制,可以认为是对报告机制的一种完善。结合我国银行业实践,我们可以认为这是对各行已经执行的重大事件报告的一种规范化。因为操作风险事件往往具有突发性、不可预期性和外生性的特点,因此及时对外部压力场景做出反馈,通过报告体系使高管层或董事会知晓,是十分重要的环节。
当然,如果我们仔细斟酌,也容易发现,2011年版《稳健做法》虽然提出了不少新理念和规范,但是在实际操作上仍然缺少具体方法的指导,如对于操作风险的定价仍然囿于多种不确定性而难以准确执行,而操作风险管理工具之间如何建立互相补充完善的机制也不明确。此外,如何定义压力场景的报告、如何将操作风险偏好和容忍度执行纳入操作风险报告等问题,也都需要各方努力研究具体的执行方法。
三、细化的高级计量法要求
(一)《操作风险高级计量法监管指引》的主要内容
由于巴塞尔委员会在制定新资本协议时就隐含了鼓励银行实施更为高级的计量方法的意向,因此不少计量手段较为成熟的银行即着手开发操作风险高级计量法(AMA)。随着高级计量法的铺开,出台比新资本协议相关内容更为具体的规范性文件也显得非常迫切,而《操作风险高级计量法监管指引》(以下简称《监管指引》)正是在这样的背景下出台的,主要覆盖了高级计量法的治理架构、数据和建模三个部分。
首先,在治理架构方面,《监管指引》区分了对操作风险计量的验证(validation)以及对操作风险管理框架的核验(verification),即验证应当作为操作风险计量体系的一个有机组成部分,对高级计量法的建模进行验证,而对于包括计量和管理在内的完整的操作风险管理框架,则仍需要由独立团队再次对其进行有效性核验(见下图)。另外,《监管指引》还明确指出,实施高级法的银行应当更加注重通过使用测试(use test)将计量结果运用于操作风险管理实践,并起到促进操作风险管理水平的作用。
其次,《监管指引》明确了一些数据方面的要求,大致包括:
1.毛损失与净损失的确认:银行可以选择毛损失或净损失进行数据收集,但是应足够审慎,如损失挽回消耗大量时间,则必须用毛损失作为建模依据,且银行在计算净损失时不得先行使用保险缓释进行扣减,银行如使用合格保险缓释,需要建立单独的模型。
2.损失数据收集门槛:银行应明确其收集数据的门槛值,对于门槛值可以是全行统一的,也可以设置不同的门槛值,但是银行必须足够审慎并确保其设置的门槛值能将实质性风险事件均包括在内。同时,鼓励银行根据操作风险形态进行分类,对于同一分类的事件或条线设置相同的门槛值。
3.损失时间点:明确了可供选择的时间点限于发生日、发现日和会计结算日三项,并认为结算日是比较稳健的做法。
第三,在建模方面,对于建模数据来源、分布假设等提出了要求:
1.数据来源。再次确认了高级计量法建模数据来源必须包括内部数据、外部数据、情景分析以及经营环境和内部控制要素这四项要素,其中内部数据是建模的主体,外部数据则是针对肥尾分布的校准,情景分析作为对可重复损失事件的评估,也构成数据来源的重要部分,而经营环境与内部控制要素由于主观性过强,目前尚难以直接植入模型。
2.精细化程度(granularity)。实施高级法的银行应根据操作风险形态进行归类,并用于情景分析等场合。
3.分布假设。由于建立合适的分布是高级计量法的核心,因此银行应确保选取了合适的损失频度及严重程度的分布假设,并应保证进入内部损失数据库的数据均已包含在建模数据中,同时银行可以针对分布的不同部分采用不同的假设,但是银行应建立完整的数据清洗、模型选取、拟合等环节的文档记录。
(二)分析与启示
我们认为,一方面高级计量法尚处于起步阶段,另一方面高级计量法本身亦允许了较大的操作弹性。《监管指引》虽然在治理、数据和建模三方面提出了一些规范,但是实践中仍然有大量的弹性空间。从一些发达国家银行实施高级计量法的经验看,内部数据、外部数据和情景分析在模型中的比重差异非常大。事实上,某些银行的建模较大依赖了情景分析,而并非如很多人认为来自于内部损失数据,这可能因为各国银行经营和管理模式的差异,也可能因为不同银行数据基础和质量的差异。而《监管指引》在多个部分亦强调,巴塞尔委员会将在持续收集数据和调研的基础上,在合适的范围内对可以确定的良好实践予以明确。
四、第一支柱与第二支柱统筹
除了公开征求意见并提交高层讨论的2011年版《稳健做法》和《监管指引》外,巴塞尔委员会还对操作风险管理和计量实践的一些问题进行了研究,其中比较重要的一项工作是在第二支柱框架下评估操作风险监管资本充足情况。
事实上,虽然新资本协议将操作风险纳入了第一支柱,但是由于操作风险计量的不确定性,新资本协议也指出,监管当局将在第二支柱框架下评估银行操作风险监管资本的充足情况,并且可以对操作风险资本不足的银行提出附加资本要求。本轮金融危机后,各国监管当局和巴塞尔委员会都发现银行实际操作风险暴露可能远远大于实际计提资本的数量,而基本指标法和标准法由于风险敏感度较低,对实际损失覆盖的有效性也需要评估,可是在实践中,一方面监管当局并无明确提出在第二支柱下如何评估未覆盖的操作风险暴露,银行在亦没有在第二支柱下对操作风险暴露的覆盖情况进行评估。但是与之对应的是,由于操作风险与内控和合规管理不可分割的关系,不少监管当局和银行内部都制定过一些对内控及合规执行情况进行评估的规章,但是这些零散的文件却并未纳入操作风险管理和监管体系。正是在这样的背景下,巴塞尔委员会亦打算研究在第二支柱下开展操作风险资本充足情况的良好实践。
篇4
第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章操作风险管理
第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:
(一)董事会的监督控制;
(二)高级管理层的职责;
(三)适当的组织架构;
(四)操作风险管理政策、方法和程序;
(五)计提操作风险所需资本的规定。
第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。主要职责包括:
(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;
(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;
(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性;
(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;
(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;
(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
第七条商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括:
(一)在操作风险的日常管理方面,对董事会负最终责任;
(二)根据董事会制定的操作风险管理战略及总体政策,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告;
(三)全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目;
(四)明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行;
(五)为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等;
(六)及时对操作风险管理体系进行检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。
第八条商业银行应指定部门专门负责全行操作风险管理体系的建立和实施。该部门与其他部门应保持独立,确保全行范围内操作风险管理的一致性和有效性。主要职责包括:
(一)拟定本行操作风险管理政策、程序和具体的操作规程,提交高级管理层和董事会审批;
(二)协助其他部门识别、评估、监测、控制及缓释操作风险;
(三)建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序;
(四)建立适用全行的操作风险基本控制标准,并指导和协调全行范围内的操作风险管理;
(五)为各部门提供操作风险管理方面的培训,协助各部门提高操作风险管理水平、履行操作风险管理的各项职责;
(六)定期检查并分析业务部门和其他部门操作风险的管理情况;
(七)定期向高级管理层提交操作风险报告;
(八)确保操作风险制度和措施得到遵守。
第九条商业银行相关部门对操作风险的管理情况负直接责任。主要职责包括:
(一)指定专人负责操作风险管理,其中包括遵守操作风险管理的政策、程序和具体的操作规程;
(二)根据本行统一的操作风险管理评估方法,识别、评估本部门的操作风险,并建立持续、有效的操作风险监测、控制/缓释及报告程序,并组织实施;
(三)在制定本部门业务流程和相关业务政策时,充分考虑操作风险管理和内部控制的要求,应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批,以确保与操作风险管理总体政策的一致性;
(四)监测关键风险指标,定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况,并及时通报重大操作风险事件。
第十条商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时,应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持。
第十一条商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。
鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定期进行审计和评价。
第十二条商业银行应当制定适用于全行的操作风险管理政策。操作风险管理政策应当与银行的业务性质、规模、复杂程度和风险特征相适应。主要内容包括:
(一)操作风险的定义;
(二)适当的操作风险管理组织架构、权限和责任;
(三)操作风险的识别、评估、监测和控制/缓释程序;
(四)操作风险报告程序,其中包括报告的责任、路径、频率,以及对各部门的其他具体要求;
(五)应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动,及时评估操作风险的各项要求。
第十三条商业银行应当选择适当的方法对操作风险进行管理。
具体的方法可包括:评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。
第十四条业务复杂及规模较大的商业银行,应采用更加先进的风险管理方法,如使用量化方法对各部门的操作风险进行评估,收集操作风险损失数据,并根据各业务线操作风险的特点有针对性地进行管理。
第十五条商业银行应当制定有效的程序,定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险,建立早期的操作风险预警机制,以便及时采取措施控制、降低风险,降低损失事件的发生频率及损失程度。
第十六条重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。
第十七条商业银行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部措施至少应当包括:
(一)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;
(二)密切监测遵守指定风险限额或权限的情况;
(三)对接触和使用银行资产的记录进行安全监控;
(四)员工具有与其从事业务相适应的业务能力并接受相关培训;
(五)识别与合理预期收益不符及存在隐患的业务或产品;
(六)定期对交易和账户进行复核和对账;
(七)主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度;
(八)重要岗位或敏感环节员工八小时内外行为规范;
(九)建立基层员工署名揭发违法违规问题的激励和保护制度;
(十)查案、破案与处分适时、到位的双重考核制度;
(十一)案件查处和相应的信息披露制度;
(十二)对基层操作风险管控奖惩兼顾的激励约束机制。
第十八条为有效地识别、评估、监测、控制和报告操作风险,商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息,支持操作风险和控制措施的自我评估,监测关键风险指标,并可提供操作风险报告的有关内容。
第十九条商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案,建立恢复服务和保证业务连续运行的备用机制,并应当定期检查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务严重中断时这些方案和机制的正常执行。
第二十条商业银行应当制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。
第二十一条商业银行可购买保险以及与第三方签订合同,并将其作为缓释操作风险的一种方法,但不应因此忽视控制措施的重要作用。
购买保险等方式缓释操作风险的商业银行,应当制定相关的书面政策和程序。
第二十二条商业银行应当按照银监会关于商业银行资本充足率管理的要求,为所承担的操作风险提取充足的资本。
第三章操作风险监管
第二十三条商业银行的操作风险管理政策和程序应报银监会备案。商业银行应按照规定向银监会或其派出机构报送与操作风险有关的报告。委托社会中介机构对其操作风险管理体系进行审计的,还应提交外部审计报告。
第二十四条商业银行应及时向银监会或其派出机构报告下列重大操作风险事件:
(一)抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件,诈骗商业银行或其他涉案金额1000万元以上的案件;
(二)造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断业务3小时以上,在涉及一个省(自治区、直辖市)范围内中断业务6小时以上,严重影响正常工作开展的事件;
(三)盗窃、出卖、泄漏或丢失资料,可能影响金融稳定,造成经济秩序混乱的事件;
(四)高管人员严重违规;
(五)发生不可抗力导致严重损失,造成直接经济损失1000万元以上的事故、自然灾害;
(六)其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件;
篇5
操作风险贯穿于整个银行发展的始终,自银行兴办以来便伴随着风险的产生,但长期以来大家都对其缺乏足够的重视。近年来,随着我国银行业务的快速发展,商业银行面临的运营风险也在不断增加。其中,作为商业银行常见的三大金融风险之一的操作风险更是频频凸显。据统计,仅2003—2007年,通过媒体公开报道可以搜集到的操作风险案件就达174件。2011年,中国银监会的《银监会2010年年报》指出,2011年中国银行业仍存在诸多风险挑战,其中之一便是“部分金融机构操作风险管理意识弱化”。该报告指出:“2010年底,部分银行业金融机构案件出现反弹。齐鲁银行案件等多数案件发生在基层网点和所谓低风险业务领域,且多为内部人员作案,这反映出部分银行内在风险管理机制存在缺陷。”
随着现代经济的不断发展,在银行业中,由于其自身具备国际化的发展机制、规模化的组织机构、电子化的业务操作、模糊化的产权边界等特点,再加上受到其他外界因素的影响,如来自国家的监管、恐怖势力的威胁、自然灾害等,造成对商业银行的操作风险管理难度加大,致使许多的商业银行在操作风险的管理方面存在许多漏洞,即使是一些具有良好口碑和声誉的国际性商业银行,如巴林银行、住友银行、大和银行等也存在操作风险。因此相关的金融机构及监管部门必须加强对这方面的重视,加大对操作风险的管理及防范。
二、概述
长期以来,我国的商业银行都偏重于对市场风险和信用风险的管理,而操作风险的管理没有受到广泛的重视,无论是从制度管理方法上还是从认识水平上,考虑都比较缺乏。许多商业银行的管理高层都没有将操作风险当作一个相对独立的风险来进行管理,不能很好地对其风险边界进行掌握,只是把操作风险的管理停留在审计和内控的层次上,无法将操作风险进行量化的计算,也无法对经济资本进行分配。在银行内部缺乏很好的内部控制和严格的外部管理,时常会出现某些违规操作现象,对某些引发了操作风险的行为也没能采取切实有效的措施进行追究。大部分的商业银行没有设立专门的部门进行操作风险的管理及进行资本的分配,多是由非独立的部门进行管理,缺乏科学的管理措施和统一的政策实施标准,各部门之间缺乏必要的协调和沟通,导致操作风险的管理处于割裂、分散的状态,无法发挥对操作风险进行管理的作用。同时,在总分支行制度的施行条件下,商业银行的内控力度遭到了极大的削弱,各级负责人的横向权利却得到了增长,在一定程度上也会引起操作风险的产生。
三、我国商业银行操作风险管理的现状
1、操作风险的管理理念过于陈旧
目前,我国的商业银行在管理方面主要存在以下方面的问题:一是注重对基层操作人员的管理,但缺乏对高层人员的管理。由于受到总行管理半径的限制,支行和分行的行长存在着权利过大的现象,也缺乏必要的管理措施对上述高管人员的业务操作流程实施监控;在现实环境中,许多银行的高层管理人员都掌握着财力、人力和物力等方面的大权,容易引发内外勾结的操作风险。同时,某些银行的高级管理人员不能严格履行其管理职责,对自身的岗位责任缺乏承担意识,当风险存在时不能采取积极有效的措施进行控制,而是一味地进行责任的躲避和推委。二是注重对事后的管理,缺乏对事前的防范。当某些操作风险发生之后,花大力气进行内部的检查和加强相关方面的防范措施,而在日常的操作过程中却没有形成严格的防范和管理操作风险的意识。三是注重对个案的严厉查处,缺乏对问题的全面分析。在以往的操作过程中,对商业银行进行业务检查和案件查办时,存在就事论事的现象,而缺乏对问题的全面了解和分析,屡查屡犯的情况时有发生。
2、缺乏健全的操作风险管理结构
(1)管理职责过于分散。商业银行操作风险主要是由外部事件、流程、系统和人员等因素引起的,与银行中的各个职能部门密切相关。但在我国的银行运作过程中,不同的业务部门负责不同的操作风险,缺乏一个协调统一的管理部门。在这种分散管理的模式下,银行的操作系统缺乏对操作风险的统一管理,造成了许多的管理“盲区”,高层管理人员也难以对银行的操作风险进行很好的整体把握,不能及时地采取防治措施。
(2)基层分支机构缺乏对操作风险的管理。在国外的许多银行都会选择在基层的分支机构进行风险管理职位的设置,主要是负责监督和管理总行的风险管理政策的实施情况,并时刻保持与总行的信息沟通。在我国的商业银行中,大多没有进行这一职位的设置,操作风险的管理主要是由内部的审计部门进行负责,基层机构也没有其分支。部分商业银行虽已开始基层机构操作风险管理的尝试,但就目前运行情况来看,尚处于起步阶段,在实际监督和实施上的操作风险管理尚有较大差距。
(3)内部审计部门缺乏权威性。在我国许多的商业银行内部,其操作风险管理部门就是内部的审计部门,缺乏管理的权威性,与其他职能部门处于平行的设置,导致许多监督稽核工作难以顺利地得以展开。部分商业银行虽然已开始设立独立的操作风险管理部门,但在实际监督与控制过程中,与国际金融同业的管理水平尚存在较大差距。
3、操作风险管理的手段落后
在对操作风险进行管理的过程中,其手段相对落后,主要表现在:一是内部审计存在严重的形式化现象,问责制缺乏实施力度;二是电子化技术的运用相对落后,主要体现在基于信息技术的风险管理平台搭建不足,操作人员的素质需要进一步提高等方面;三是对相关的操作风险数据缺乏积累,再加上信息及产权披露制度的不健全,存在着对风险事件进行隐藏的动机。
篇6
近些年以来,国内金融业发生了一系列因操作风险导致金融机构陷入危机甚至倒闭破产的事件,这些事件严重影响了政府、公众和潜在海外投资者对中国商业银行的信心。我国在与国际金融业接轨的同时,我国的银行业面临的操作风险正在逐渐显现,控制操作风险迫在眉睫。
一、操作风险及其影响因素分析
(一)《巴塞尔新资本协议》对操作风险的界定
在对操作风险的定义方面,学术界已有颇多的探讨,他们分别从不同的方面进行界定,使得目前尚没有形成统一的操作风险定义。目前,最具影响力的操作风险定义是《巴塞尔新资本协议》给出的界定:“操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。”
(二)操作风险影响因素分析
1、人员因素。主要包括员工的思想道德素质、员工的业务能力、内部欺诈、失职违规、知识/技能匮乏、越权和行为、核心雇员流失、违反用工法等。人是操作风险防范的主体,在操作风险的控制过程中发挥着不可或缺的作用。同时随着我国法律制度的不断健全和完善,银行和内部员工之间的劳资和法律纠纷,员工因意外伤害而要求赔偿的事例也不断出现,增加了操作风险的损失。
2、内部流程制度因素。主要包括财务会计错误、文件合同缺陷、产品设计缺陷、错误监控、支付结算错误、交易定价错误、制度的不完善、滞后性、执行不力等。一些银行财会制度不完善、管理流程不清晰。目前,各商业银行的制度建设正朝规范化和标准化方向发展,但由于内控制度和各程序设计上存在缺陷,许多制度都执行不力从而流于形式;制度的滞后性使得制度的建设跟不上业务创新的需要。
3、系统因素。包括软件、硬件设备、操作系统网络等。目前,银行都实现了网络化,这样系统的评估与升级、系统日常维护、系统安全保护就显得尤为重要,一旦出现失误,就会产生操作风险。在业务处理过程中,由于网络故障,可能会出现存款重复入款、取款未下账等。如果被不法分子利用将钱取走将使银行蒙受无谓的损失。 商业银行的技术部门应当与业务部门相互协调,确保系统的整体稳定运行,核心银行系统与相关系统有效兼容,保持业务和管理需求的适宜性。
4、外部事件因素。主要包括外部欺诈、洗钱、政治风险、监管规定、业务外包、自然灾害、恐怖威胁等。例如抢劫、黑客攻击、盗窃以及地震、经济萧条、战争等不可抗因素都会给商业银行造成损失。从短期来看,操作风险主要来自内部欺诈和外部欺诈,在银行的实践中可以看出,由于内部和外部欺诈所产生的损失额约占到全部损失的70%,损失频度和强度均高于其他类型;从长期来看,随着银行业电子化程度不断提高,黑客攻击等技术性因素产生的操作风险越来越多。
二、商业银行操作风险现状及问题分析
自我国商业银行体制改革以来,各商业银行都在完善自身内控制度、加强监督检查、提高从业人员素质等方面做了非常不懈的努力,但我国商业银行对操作风险的认识和防范仍处在探索阶段。无论是在操作风险管理理念、管理框架还是操作风险的度量、管理和化解手段上,都处于初级阶段,在实践中还存在很多需要解决的问题。
(一)错误的操作风险管理理念
一直以来,我国商业银行都把对信用风险和市场风险的防范做为商业银行风险防范的重点。操作风险与之相比,不论是在制度规则和认识水平上都比较低,尚未形成全面的内控文化。我国商业银行以往是以“人治”为主,以信任代替管理,以习惯代替制度。只有当发生重大事件时,才采取强硬的处罚手段来进行管理,试图以严厉的处罚遏制风险的出现,缺乏事前和事中的控制,使许多重要的防范制度形同虚设,未能做到防范于未然。
(二)内控体系不完善
篇7
首先,风险涉及面广。金融投资其风险贯穿投资操作的各个阶段,稍有不慎都有可能引起操作风险。所以,用相同的方法一成不变地应对各个金融领域中可能出现的操作风险,这种想法是不现实的。其次,操作风险具有随意性,很难被控制。会导致操作风险产生的方式多种多样,这无疑增加了投资者在投资过程中对于操作风险的控制难度。只要有投资机构或是投资人员的存在,就有可能导致操作风险的出现,尤其是业务规模大、交易量大、结构变化迅速的业务领域,出现操作风险的因素更加多,更加难以对操作风险进行控制。
二、金融投资操作风险分类
第一,人为操作风险。操作风险很多时候都是人为因素所致,金融投资市场其环境是非常复杂的,因此在投资操作过程中作为投资主体必须具备极高的专业素养,这样才能减小操作风险。金融操作风险是贯穿于整个投资过程当中的,投资者可能因某个阶段操作有误或考虑不全而随时导致风险的产生。金融投资的操作是需要依靠人类这个主体来完成的,这一主体是具有其自身主观思维的,作为金融投资操作者由于个人素养的差异,难免会产生一些错误,从而导致了操作风险的产生。这类风险的存在虽然比较普遍,但在一定程度上也是可以进行控制和管理的,只有减少人为因素导致的操作风险才能更好进行金融投资操作的风险管理!
第二,内部操作风险。金融投资市场环境是极其复杂的,各金融投资机构相互关联,其内部管理的不合理性很可能导致操作风险性的形成。一旦金融投资机构业务操作速率过低,这肯定会导致金融投资的内部操作风险性增大,造成巨大的损失。同时,金融投资机构的硬件设施如果不能满足投资业技术要求,或是应用软件等基础设施太过陈旧,这都不利于金融信息的准确快速获取,对于金融投资者来说及时准确的信息是至关重要的,这些硬件设施的不完善,都会增大技术风险存在的可能性。内部操作风险是与金融机构内部控制密切相关的,金融投资市场复杂性以及其内部管理的不合理性都可能产生内部操作风险,从而致使金融投资操作风险的产生,为了维护金融投资市场的稳定秩序,就应该加强对金融机构的管理,减小内部操作风险!
第三,市场风险。在金融市场中,价格转变是非常常见的现象,所以投资者遇到市场风险其实是一种很常见的风险。金融投资过程中常常会遇到投资重组的情况,导致投资者的资金变现困难,使投资者所持有的流动资金没有办法进行正常的支付。这种情况下很容易造成金融产品价格波动,从而导致市场价格的波动诱发市场风险。市场风险无疑加大投资者进行投资操作的风险,要想更好的管理金融投资的操作风险就必须更好的进行市场风险的控制。
第四,信用风险。信用风险又称违约风险,和市场风险一样,也是金融市场中很常见的一种风险,主要是交易对方未能完成自己的义务导致的一种违约行为,所承担的风险。信用风险也可能因为债券持有发行人没有按照规定支付到期款而引发的金融投资资产损失的风险。随着我国金融市场的完善和发展,金融投资产品的不断丰富,加大了信用风险产生的可能性,从而诱发金融投资风险,只有减小信用风险的产生,才能更好的进行投资操作风险的管理。
三、金融投资的操作风险管理措施
第一,加强金融投资的操作风险管理要提高职员的素质。金融机构要积极引进高素质的人才,扩大“高、精、尖”人才的吸收途径。金融风险产生的很大一个因素就是人为原因,因此要培养员工的专业技能,提高员工的工作素质。对于已就职的员工,要定期进行技能培训,通过培训可以树立员工的金融风险意识,增强员工的责任感,可以使员工严于律己,减少员工在工作中的失误,从而推动金融投资操作风险的管理。员工之间要共同学习,相互促进,共同进步,提高员工之间的合作协助能力,促进员工互相交换知识见解,尽量减少操作风险的出现。通过培训还可以倡导员工爱岗敬业。金融机构也要培养良好的工作环境,积极加强金融投资风险管理的宣传,把风险管理的观念和意识慢慢渗透到员工当中,调动员工的工作积极性。
第二,完善内部管理。在金融投资过程中,要想减小操作风险,完善的内部管理制度是非常重要的。金融投资机构需要将各部门相关职责具体化,以此来提高金融投资机构操作速率,并根据各金融机构的特点制定出详细的监管条例和相应的惩罚制度,来规范操作行为减小金融投资过程中的操作风险。金融机构要建立健全完善的金融风险管理制度,来促进风险管理工作的良性健康稳定发展。金融机构还要建立风险预警机制,不仅要做好规避风险的事前工作,当风险出现时,也要及时有应急预案。
通过完善健全的风险管理制度,保证各个部门之间相互监督相互制约,加强了金融操作的管理,减少了操作风险出现的机率。
第三,规范操作流程,提高信息技术水平。操作风险存在于金融投资的整个过程,标准规范化的操作流程可降低操作风险发生的可能性。标准规范的操作流程应涉及到投资机构的每一个部门,深入到每一项投资决策,投资管理部门应当制定周密的投资计划,做到投资决策的标准化、规范化,尽量减小投资风险。要严格要求金融投资人员的操作手法,降低内部操作风险发生的可能性,降低操作风险为金融投资带来的危害。
篇8
1、操作风险定义的争议
对于操作风险给出定义最早的当属英国银行家协会,他们认为:操作风险与人为失误、不完备的程序控制、欺诈和犯罪活动相联系,它是由技术缺陷和系统崩溃引起的。随后在1998年IBM公司操作风险论坛又对操作风险给出了另一种解释:操作风险是遭受潜在损失的可能,是指由于客户、设计不当的控制体系、控制系统失灵以及不可控事件导致的各类风险。最后巴塞尔银行监管委员会对操作风险的正式定义是:由于内部程序、人员和系统的不完备或失效,或由于外部事件造成损失的风险。
2、操作风险的特征
2.1风险内生性
根据巴塞尔银行监管委员会对操作风险做出的的正式定义:由于内部程序、人员和系统的不完备或失效,或由于外部事件造成损失的风险,可知操作风险产生的原因很大比例上是由于内部程序、人员和系统的不完备或失效等内在因素。
2.2大危害性
从覆盖范围看,操作风险管理几乎覆盖了金融投资的各个阶段、不同种类的投资产品的不同风险。既包括投资的初始阶段,又包括投资的收益阶段,无论什么阶段,一旦操作失误都会产生很大的金融风险。因此,试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。
2.3风险收益不稳定性
对于金融投资来说,风险越大效益越大的说法对于金融投资的操作风险似乎并不适应。这种风险相对更适应于投资的市场风险和信用风险。金融投资的操作风险存在着很大的收益不稳定性,操作风险多是在投资的无形中有很大的杀伤力,而且这种杀伤力很有可能是毁灭性的,可能导致投资付诸东流。
2.险不易控制性
对于操作风险的控制难度很大,因为金融投资的操作风险影响因素很多,在投资过程中,只要有投资机构或是投资人员的存在,就会有操作风险的存在,然而机构和人员又是不可避免的。越是业务规模大、交易量大、结构变化迅速的业务领域,受操作风险冲击的可能性越大大。对于操作风险的影响因素不仅仅如此,这些影响因素是每时每刻都在变化的,因此对于操作风险的控制难度大大加强了。
3、金融投资操作风险的分类
按其定义,操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险,可将操作风险分为操作失败风险、内部操作风险和技术风险。
3.1操作失败风险
操作失败风险多强调人为因素所导致的风险,这类风险在某种程度上是可控制和管理的。操作失败风险存在与金融投资的整个阶段,投资机构和投资管理部门应当重视操作失败风险,要制定详细的投资操作管理制度和详细的投资计划,要确保投资的每一项资金、每一步投资路线都是安全可靠的,要将认为操作失误造成的风险降到最低。避免操作失败风险,就要求金融投资机构招贤纳士,聘用高素质的技术操作人员,严格要求投资人员,不允许操作人员的失职,要求操作人员有足以胜任工作的专业技能,有良好的职业道德,决不允许缺乏责任感,欺诈等行为出现在金融投资业。
3.2内部操作风险
金融投资本省就存在一定的风险,风险性大与小与金融投资机构业务操作速率有很大关系。若是投资机构的业务运作过程存在低效性,那么对于该机构来说金融投资的内部操作风险性较大,会导致很大程度上的损失。内部操作风险是与金融机构内部控制密切相关的,贯穿于金融投资的整个过程,存在于投资的每一个环节,因此避免内部操作风险就将投资的内部控制要贯穿于投资的整个过程,投资的每一个环节。要求每一项控制都是按照投资要求管理的,是遵守投资计划的
3.3技术风险
金融投资机构的硬件设施能否跟得上投资业的要求是技术风险的决定因素。低水准的硬件设施如应用软件、基础设施等会增大技术风险存在的可能性,高水准的硬件设施就很大程度上降低了技术风险发生的可能性。因此,对于金融投资业来说,专业知识是在不断更新的,投资机构的硬件设施也要随时更新,要跟得上技术的步伐。满足金融投资业对技术的要求是减少操作风险的基本保障。
4、金融投资的操作风险管理与控制措施
4.1制定操作风险控制政策,完善内部控制制度
俗话说‘无规矩不成方圆’,在金融投资过程中,明确的操作风险控制政策和完善的内部控制制度是必不可少的。金融投资机构要依法进行投资,要依法制定并完善管理制度和内部控制制度。完善的管理制度需要明确部门相应的职责,要有明确的监督管理条约和相应的惩罚制度。对于关键岗位特殊岗位要有明确的控制要求。对于金融投资的具体过程要有详细的记录,要严格按照内部控制制度执行。对于投资机构的硬件设备也要做好相应的规定,严格控制不合格设备的应用,保证设备的合理应用。对于出现的操作风险要有相应的应急预案和程序,确保业务的持续进行。
4.2标准化、规范化操作流程
操作风险存在于金融投资的每一阶段、每一个流程,标准化、规范化的操作流程有助于降低操作风险发生的可能性。标准的、规范的操作流程要涉及到投资机构的每一个部门、每一项投资决策。要严格要求金融投资人员的操作手法,降低内部操作风险发生的可能性,降低操作风险为金融投资带来的危害。对于每一项投资决策都需要投资人员制定详细的投资计划,严格按照内部控制制度执行,做到投资决策的标准化、规范化。
4.3严格把关聘用人员,增大职员的培训力度
影响金融投资的操作风险发生的一大因素就是操作人员,无论是操作人员的职业技能还是操作人员的职业道德都会对金融投资的风险性有一定的影响。金融机构严格把关聘用的公司职员是非常有必要的,要招聘具有高技术水准的公司职员,同时还具有高水准的职业道德。同时对工作人员要进行职业培训和审核力度,要培养职员的诚实意识和责任感。增强工作人员金融投资的风险意识,进而使工作人员严格要求自己,尽量减少操作风险发生的可能性。
4.4加强信息技术应用
对于投资机构来说,跟得上信息技术的发展是非常有必要的。在数据大集中的进程中,要加强业务系统操作平台建设,全面查找设计上的漏洞,完善系统软件。只有给与投资机构加强的有力后盾,才能够保证投资的顺利进行,才能够降低风险存在的可能性。
5、结语
就目前而言,金融界对于金融投资的操作风险已经有了高度重视,加强金融投资操作风险的控制与管理是保证投资得到回报的有力手段。对于操作风险的控制,要做到既要控制操作人员,又要控制投资机构各个部门,投资的各个阶段。要制定明确的投资管理制度和完善的内部控制制度,要有标准化、规范化的操作流程,要有合格的投资操作人员,要有跟得上信息发展的信息应用技术。总之,操作风险在金融投资的各种风险中不容小觑,要严格降低操作风险发生的可能性。
篇9
一、现状
住房公积金制度自1999年《住房公积金管理条例》颁布以来,在推进住房制度改革,帮助职工家庭解决基本住房需求,解决和改善城镇居民的住房问题的同时,住房公积金管理水平也得到了较快的提升。但在住房公积金管理中,操作风险在各公积金管理中心以不同的类型的事件显现。
(一)内部欺诈损失案件屡破记录
我国住房公积金在内部管理和监督层面上缺乏风险防范以及未建立有效的风险管理考核指标、责任追究机制和未建立健全监督机制,导致公积金对内部的管理失控,内部欺诈案件数额一件比一件惊人。例如,湖南省郴州市住房公积金管理中心原主任李树彪贪污、挪用公积金一案,被称为当时(2004年)的“全国住房公积金第一案”,1999年9月至2004年1月,李树彪利用其职务便利,撇开单位内部的审核、管理环节,与商业银行和其他金融机构恶意串通,作案29次,从银行和其他金融机构非法获取贷款6675.5万元,实际占用6229.1061万元。郴州市中级人民法院一审判决李树彪死刑。2009年,据《中国经营报》报道,北京市住房公积金管理中心朝阳区分中心(下称朝阳分中心)原主任刘毅被检查部门带走,其任职期间先后挪用近9000万元住房公积金。2014年,爆出吉林通化公积金挪用案,案件涉嫌金额惊人,又破历史纪录。
(二)外部欺诈案件常见报端
住房公积金的外部欺诈案件主要发生现在贷款和支取两个领域上。在贷款方面的表现为:申请人冒名贷款或虚构申请人骗取贷款,或贷款后潜逃;申请人明知自己无履行合同的实际能力或担保能力,采取欺骗手段申请贷款的;未将贷款按规定用途使用,任意挥霍致使贷款无法偿还的;为争取不正当利益,改变贷款用途,造成重大经济损失,致使贷款无法偿还的;隐匿贷款去向,贷款到期后拒不偿还的。例如,刘凡等3人利用他人名义冒顶替,使用欺骗手段在北京住房公积金管理中心骗取管理中心借款1376万元。在支取方面表现为:提交虚假材料和授权委托书代替他人支取公积金;伪造退休证、身份证等相关证件,提前支取公积金;虚构建房、大修房屋手续,支取公积金。此类情况一旦发生,追缴公积金存在很大的不确定性。例如,中山首例非法套取住房公积金案15人被公诉,南宁对非法骗提住房公积金行为立案51起 查处48起,安徽宣城判处骗提公积金者有期徒刑……。
(三)信息系统损失事件鲜为人知
由于维护不到位,操作不规范,或雷电短路损毁,使用不规范介质,或人为故意所致,甚至地震等等导致计算机系统失灵和系统漏洞以及系统崩溃,造成系统瘫痪、数据丢失和信息混乱,这给我国的住房公积金带来致命性的打击。
(四)资产隐形损失事件时有发生
住房公积金的资产在资产负债表上分为存款、应收款、国债、委托贷款和逾期贷款等,这些资产显性的损失易被发现,而隐形损失不易发现但时有发生。隐形损失主要表现为资产配置不合理,资产收益率低,在公积金满足住房贷款后,公积金配置存款和国债的年限和种类会影响流动性和收益。有的公积金管理中心没有争取银行存款的上浮政策,未获得或少获得利率上浮区间的利息收益,也造成资产的隐形损失。
(五)业务办理不规范埋下败诉苦果
住房公积金管理中心在日常业务办理应当遵守相关的管理制度和法律原则。在这个过程中,因为业务办理不规范,无法满足或违反法律要求,在法律诉讼案件中时有败诉案件发生,给住房公积金管理中心造成了经济损失,在这些败诉案件中主要有三类:诉讼时效和法定执行时效过期、主体资格不适用、不作为等。第一类是法定时效过期案件败诉,此类案件主要发生在贷款追缴方面,管理中心因为错过法定期间或诉讼时效,导致诉讼无效,丧失追索权,形成损失。逾期贷款的诉讼时效期间为2年,超过2年后进行诉讼就是无效诉讼,只能进行协议协商;保证人承担保证责任的时效是保证期间,一旦超过保证期间,保证人就会免除保证责任;在抵押权存续期满未处置抵押物将导致抵押权的消灭,如果对法定的时效没有进行主张权利,就很容易形成法律风险。第二类为主体资格不适用败诉,有的公积金管理中心在受理贷款、担保和提取公积金时不实行当事人当面进行身份认证和签字的操作办法,当出现法律纠纷时,多会因主体资格问题而败诉;在保证担保实践中,一些管理中心把《担保法》规定不得作为保证人的国家机关、以公益为目的事业单位、社会团体(如学校、幼儿园、医院等)、企业法人的分支机构、职能部门作为保证人,这也会因担保无效而败诉。第三类第为不作为案件败诉,有的管理中心在汇缴,拒绝接受合规贷款申请及破产改制补缴工作中,对少缴、停缴、欠缴的单位没有按规定进行催建,置之不理,放任自流,形成工作中的“不作为”,那么缴存人有权依法要求管理中心承担因行政“不作为”带来的责任和损失。
二、原因
造成以上风险事件的原因是多方面的,归纳起来主要有有六个方面。一是新兴行业,积累操作风险管理经验少,住房公积金制度建立在我国仅有30多年的历史,是一个新兴行业,没有现成的管理经验可借鉴,全国的公积金管理在设区的市成立管委会进行分散管理,各地管理模式还处在全委托银行、半委托银行、自主管理三种模式并存的探讨阶段,操作风险管理积累的经验很少。二是认识误区,把操作风险管理等同于内审、廉政管理,内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现;廉政管理是对工作人员在履行其职能时不,办事公正廉洁等方面的管理;操作风险管理是指对操作风险从识别到分析乃至采取应对措施等一系列过程的管理。三是机构缺位,没有设置操作风险管理机构,当今住房公积金操作风险管理机构不健全,机构缺失,主要表现在:操作风险管理职责分散,缺乏专门的管理部门;基层分支机构操作风险管理职能缺失。长此以往,这种缺失的操作风险管理机构将严重阻碍我国住房公积金的发展。四是人才匮乏,没有操作风险管理的人才,目前从我国住房公积金风险控制中看出,领导对风险管理人才重视不够,招录、引进、培养、留住风险管理人才的工作措施不得力;五是政策缺失,没有统一的操作风险管理指引,在住房公积金操作管理这一块,没有建立一套正确的统一的操作风险管理政策。如果没有一套统一的操作风险管理指引,那么就会出现各行其是的效果,上级管理部门对下属部门无法进行有效的管理和控制,各单位也没统一的操作风险管理指引可遵循,从而给单位各方面带来操作风险。六是流程失范,创造了风险事件发生的环境,目前,在住房公积金大多数管理中心已实现了流程管理,但在流程管理中隐含了大量的风险事件没有引起足够的重视。
三、对策
通过对目前住房公积金操作风险管理现状的分析,要提高操作风险管理水平,笔者建议应从以下六个方面入手:
(一)提高认识,把操作风险管理与业务管理同等重视
树立操作风险管理理念,全力营造操作风险管理的文化氛围,把科学的操作风险管理理念深入到各级公积金管理部门,植入到公积金管理中心的每一位员工,让上下各级、全部员工形成惯性思维。
(二)统一政策,出台操作风险管理指引
就全国而言,住房和城乡建设部要制定住房公积金操作风险管理指引,通过统一政策出台操作风险管理指引能够更好落实住房公积金的相关规定和做到防范风险。在单位各方面利益得到维护时,不合法的操作管理也将难以隐藏,同时便于更好的业务规范操作。
统一的操作风险管理指引能进一步完善住房公积金内部治理结构,提升操作风险管理能力。住房公积金操作风险管理指引要至少应包括以下基本要素:公积金管理委员会的监督控制、公积金管理中心管理层的职责、操作风险管理架构、操作风险管理政策、方法和程序,住房和城乡建设行政主管部门对操作风险的监管。
(三)成立机构,公积金管理中心设立操作风险管理机构
建立健全操作风险管理机构,各独立机关要在全系统建立风险管理委员会。在综合管理部门、归集部门、支取转移部门、个贷部门、财务部门要明确问责制、承诺机制、考核机制,并完善这些部门的程序、方法和操作风险计量、计提所需资金;完善操作风险管理机构,对重要的岗位、要害环节、敏感的业务风险点明确内控规定;严格授权、授信制度;建立完善事中控制和事后监督机制;建立操作风险信息预警报告制度,构建“人控、制控、机控一条龙”管理体系,从而,杜绝操作风险管理盲区和“断层”。此外,还必须在成立机构的同时保证做到整合操作风险管理资源,构建内控与内审联动、互动机制。
(四)重视人才,强化培养与引进操作风险管理人才
首先建立与行业要求相适应的教育培训体系是培养符合住房公积金操作风险管理人才的基础。我国住房公积金改革进程不断加快也对操作风险管理人才提出了更多的要求,除了熟悉专业的风险管理知识外,还要具有较高的发现评估风险的能力与风险规避缓释管理的技能。因此,国家住房和城乡建设部对外要助推知名大学开设公积金管理专业,专门设置操作风险管理课程;对内要成立住房公积金风险管理研究团队,培训全国公积金操作风险管理人员。
(五)强化研究,重视操作风险管理工具的研究
操作风险管理工具有三大类:RSCA――风险与控制自我评估、KRI――关键风险指标、LDC――损失数据收集。要重视风险与控制自我评估,对自身进行诊断和完善。住房公积金要对单位综合管理、归集个贷、提取转移、财务管理等进行自我观察、分析和判断,对可能出现的风险和采取什么样的相应控制方法进行评估,对不可接受的风险提出流程优化方案。
要重视关键风险指标,预警和应对信息监控。结合归集岗位、个贷岗位、支取转移岗位等流程分析和梳理,设计一系列反映关键操作风险状况的指标并确定预警阀值,定期跟踪监测值和变动情况,确保潜在风险或风险事件及时得到控制。
要重视损失数据收集,收集和整改事情。根据广泛性、重要性、及时性等原则,以2012年事业单位会计制度为最低要求收集损失数据,并对损失数据进行识别、汇总、分析与报告,以改善内部管理。
(六)规范流程,铲除操作风险发生的土壤。
提高流程设计科学性,在流程框架设计时层次要合理,必须设置到标准作业流程层次,从而避免公积金业务操作随意性大、责任不够清晰的现象;在设计流程环节时,关键环节要设置审核、复合环节,有的还要设置审批和内部审计监督环节。
参考文献:
[1]胡杰武,万里霜,企业风险管理[M].清华大学出版社有限公司.2009.09
[2]郭延安.风险管理[M].清华大学出版社.2010.02
篇10
综上可知,作为机会成本主体的R值是潜在违规者借以权衡违规利弊进而决定是否违规的重要砝码,因而R值的提高可以有效地将操作风险消弭于无形。如果说p值是通过外部防控使潜在违规者不敢违规,R值则是通过内部激励使其不愿违规。其中,前者从潜在违规者的外部入手,侧重于防,后者则从潜在违规者的内部人手,倾向于攻。毋庸讳言,要想从根本上解决操作风险之患,我国银行业就必须坚持两手抓,两手都要硬,即一手抓外部防控,要给违规者布下天罗地网以使其不敢违规,一手抓内在激励,要为合规者勾画美好未来以使其不愿违规。囿于观察视角的局限性,我国银行业完全忽视了R值的存在,遑论R值在降低操作风险方面的作用了。毫无疑问,我们这种一条腿走路的操作风险管理模式注定了摔跟头的命运。实际上,近年来我国商业银行操作风险泛滥的局面正是这种“独腿”模式所导致的恶果。亡羊补牢,犹未晚也。我国银行业应该迅速展开基于R值职业生涯管理制度,以便将我国操作风险体系的漏洞尽早补上。当然,职业生涯规划建设在实践中能否起到提高R值进而有效降低操作风险的作用,仍取决于它是否彰显了以人为本的理念。因为任何违规操作事件都不是一个偶然的孤立的存在,它实际上是操作风险由小到大不断累积直至最终爆发的必然结果,正所谓冰冻三尺,非一日之寒,而惟有秉承以人为本理念的职业生涯管理制度才能真正温暖银行员工的心进而将操作风险的寒冰融化。
二、当前我国商业银行职业生涯管理的不足
如上所述,囿于传统的研究方法,我国商业银行在操作风险的管理方面仍在围绕着p值兜圈子,大部分制度和措施的初衷无非是通过提高p值以加强对潜在违规者的威慑功能。观察视角上的盲点使我国商业银行无视R值提高对降低操作风险的良好效果,从而无法有意识地将对员工职业生涯的科学管理纳入操作风险管理体系之中。概括而言,我国商业银行在员工职业生涯管理上的不足主要体现在如下三方面。
(一)观念滞后
国有商业银行对职业生涯管理的理解和认识只是流于形式,
对职业生涯管理与人才培养、有效降低银行操作风险之间的内在联系缺乏深女4认识,这导致我国商业银行将职业生涯管理与专业化岗位培训、业务培训等简单等同起来。而员工对自己也没有很好的定位,职业行为缺损,自己的成长发展过分依赖于管理职位的提升,缺少对个人发展的清晰规划意识,在个人职业发展问题上表现较盲目。
(二)规划欠缺
国有商业银行对员工的未来发展缺乏完整的规划,只是简单的就业前培训、在职培训等,没有很好的了解员工的特点。国外先进银行特别强调能力主义,行政职务根据工作需要和个人能力随时调整,技术职务每隔几年评定一次,员工能力达到高一级业务时就上调一级,达不到要求则继续留在原岗位,工作太差的则给予下调。而我国商业银行员工的晋升大多是仿照行政管理那种结构单一的管理职位提升的,容易使员工形成“官本位”思想。就某一个银行来说,这种单一的管理岗位的供给毕竟是有限的,不能满足员工的晋职需要,这使得很多行员无法找到他们自己的发展空间,他们对未来的预期就必然降低从而相应导致R值的降低。
(三)人力资源管理机制上的缺陷也不利于职业生涯管理
员工职业生涯管理主要依赖于完善的人力资源管理机制为员工的职业生涯发展提供公平的竞争环境和发展平台。而我国商业银行人力资源管理的运行机制与时展的要求相比,尚存在一些不适应性,不利于员工职业生涯的发展。比如说,目前国有商业银行给员工提供的培训内容大多较注重专业技能,而忽略了对员工素质和潜能的开发培训,特别是中高层次的培训和专业技术人员的继续教育跟不上发展的要求。再比如,目前我国商业银行的员工绩效考核体系尚不完善,仍存在着许多问题:1.不同类别和职级岗位的员工采用的考评指标没有区分,并且统一用“德、能、勤、绩”这一类抽象指标,难以量化和具体评价;2.不同岗位和职级的员工职责界定模糊,没有规范的职位说明和实施细则;3.考核指标群中没有核心指标和权重,没有充分体现商业银行经营的特点,防范和化解操作风险的评价还没有体现到具体指标中;4考核多流于形式。
篇11
一、我国银行业操作风险危机四伏
受旧体制等不利影响,我国银行业面临着严重的操作风险。表1列示了近年来部分银行操作风险事件。
通过综合分析我国银行业操作风险损失事件,其具有的特点主要有:
1.操作风险主要形式是欺诈①。欺诈包括内部员工的欺诈、外部人员的欺诈以及内外部勾结的欺诈,其中内部员工欺诈和内外部勾结的欺诈是我国当前存在的主要形式,并且这种类型的损失事件一旦发生,就具有单笔损失金额大和社会影响力大的特点。
2.操作风险大都发生在基层分支机构,且与上层机构的控制力负相关。我国银行的业务运作大多数集中在基层机构,总、分行则更偏重于行使管理职能,当分支机构距离较远、受到的监管较弱时,分支机构的一些违规操作就不易被发现,操作风险发生的可能性就更大。
二、我国银行业操作风险的影响因素
目前,我国银行业普遍存在内部控制制度不完善的问题,这是导致操作风险频发的最主要原因。我国银行业内部控制不健全性主要表现在:
1.操作风险管理意识薄弱。目前,我国银行业的主营业务仍以信贷为主,因此银行风险管理的焦点都集中于信用风险,而对于操作风险,从管理层到基层员工对其管理的意识都有待于提高。
2.操作风险专业化管理部门缺位。我国绝大多数银行均未设立独立的专业化的操作风险管理部门,对其管理主要是依靠非专业部门负责,以定性管理为主,主要依赖专家的主观判断,缺乏科学和专业的管理。此外,根据巴塞尔新资本协议,用于计算监管资本的内部操作风险计量法,必须建立在对内部损失数据至少5年的观察基础上,而我国由于缺乏数据,很少采用定量分析控制操作风险的科学方法。
3.分行制的组织形式不利于监管。我国银行主要采用分行制,该体制下的直线管理职能削弱了内部控制的力度和有效性,各层次的负责人横向权利过大,为操作风险的孕育提供了空间。
4.管理体系不完善。我国银行业普遍存在管理层次多而繁杂,各层次权责不清,缺乏相互制衡、权责明晰和相互独立的管理体系,容易出现管理的真空地带和重复低效管理。
5.管理制度不健全。我国银行业风险管理所需的制度建设不健全,现有的制度大都流于形式,存在不切实际、难以执行的问题,此外,仍有部分正常经营所必备的规章制度缺位,导致管理盲点的存在。
三、完善我国银行业操作风险管理体系
由于我国银行业对操作风险的重视长期不足,导致银行对操作风险的管理长期处于低效率和不足的水平。因此,克服各种不利因素,及时建立完善的操作风险管理体系,具有重要的现实意义。银行操作风险管理和内部控制在内容、对象和范围上有着密切的联系,因此健全内部控制机制的形成有助于银行操作风险的高效管理。本文结合COSO委员会关于内部控制五要素的阐述和银监会的《指引》,设计一套适合我国银行业操作风险管理的体系。
COSO委员会所述的内部控制包括五要素:控制环境、风险评估、控制活动、信息与沟通和监控,以下分别从这五方面构建操作风险管理体系。
(一)控制环境
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业风险管理文化,影响银行内部各成员的风险意识,关系着风险管理控制制度的贯彻和执行。
《指引》指出,操作风险管理需要创造一个良好的控制环境。首先,银行董事会应充分了解本行的主要操作风险所在,把它作为一种必须管理的主要风险类别,努力促进这种公司文化的建立,并且提供充足的资源支持在各职能部门实施操作风险管理,还应当把操作风险管理纳入到业绩评估程序中,强调风险管理为银行关注重点。其次,应建立一个能够有效执行操作风险管理框架要求的组织架构,该组织架构应明确界定各职能部门的责权关系、上下级报告关系,并且制定严格的监管审计制度。最后,应根据本行对操作风险的承受能力,制定规范的操作风险管理政策,该政策应对存在于本行各类业务中的操作风险进行界定,列明本行操作风险的具体构成,应明确识别、评估、监测与控制操作风险所应依据的原则、政策和方法。
(二)风险评估
风险评估是指操作风险管理部根据职能部门的信息,识别、量化和分析相关风险以实现既定目标,从而形成操作风险管理的核心内容。风险评估系统包括以下三个子系统
1.风险识别子系统
风险识别子系统的作用是将操作风险进行定义和分类,它的主要部分是“知识库”。“知识库”是一种风险映射,将职能部门的业务与风险类别之间建立对应关系。具体来说,“知识库”将银行业务分为若干个风险档次,并将所有的业务归类到相应的风险档次之中,并存储在数据库的相应位置。
2.风险计量子系统
风险计量子系统由“模型库”和“预警库”组成。该系统在初步识别原始数据的基础上,利用“模型库”中的风险计量模型对风险进行量化,将定性的操作风险数字化。其中风险计量模型利用数理统计方法量化银行操作风险,“模型库”再将风险计量模型计算机程序化,即编写计算机软件以实现风险计量模型的功能。而“预警库”则是预先在系统内设定的不同职能部门的市场风险限额指标,在“模型库”计算出风险值之后,“预警库”就可以对实际风险承担与预先设定的风险限额自动比较,若发生超限额的情况,“预警库”会将该信息同时反馈到风险评价子系统中,实现实时风险监控的功能。
3.风险评价子系统
风险评价子系统主要提供风险汇总报告,并对各职能部门风险承担状况进行评价,为风险管理决策层提供支持。“报告库”针对经“模型库”风险计量子系统测量的风险结果,根据指定的报告模式进行综合汇总,为管理层提供银行风险的数据。“评价库”是对综合报告进行的深入分析,通过对具体风险的分析评价,提出风险改进意见。
总的说来,风险评估系统中,风险识别子系统归类操作风险,风险计量子系统量化操作风险,评价子系统评价并报告操作风险。这一系列活动的完成,关键在于设计出一整套计算机程序以实现上述几个子系统的功能。我国银行应当根据本行业务的特点,设计出自己的风险管理程序,或者直接从专业公司引进成熟又适合自身的风险管理系统。
(三)控制活动
控制活动是指那些有助于管理层决策顺利实施的政策和程序,主要包括明确银行各部门的职责、对各部门活动的控制和对偏离授权的行为进行调整。
首先,《指引》明确规定了各组织层次在操作风险管理系统中的职责,以便整个系统有条不紊的运作,各层次的职责具体为:银行高层负责制定操作风险管理的战略和总体政策;风险管理委员会建立风险管理的操作方法;各职能部门具体实施。
其次,对各职能部门活动的控制分为两个层次:第一个层次是各职能部门,应定期向负责操作风险管理的部门通报本部门操作风险管理的总体状况,及时通报重大操作风险事件;第二个层次是操作风险管理部门应当提供风险预警指标,将风险限额建立在各业务部门的不同的层面,然后为每个关键风险指标设定门槛值,一旦风险值超过门槛值则启动预警系统。
最后,操作风险部门应当对于超过门槛值的采取必要的整改措施,及时修正执行中的偏差。
(四)信息与沟通
各职能部门的信息沟通是整个操作风险系统的基础,系统的数据来源于各职能部门。只有将信息及时有效地传递给操作风险管理部,才能及时进行信息分类。《指引》规定,职能部门应当根据统一的操作风险管理评估方法,建立持续、有效的操作风险报告程序,从制度上建立有效的信息和沟通机制。此外,《指引》要求建立案件查处和相应的信息披露制度,通过对案件查处的信息披露有良好的警示作用,对案件的及时总结能有效地避免同类风险事件的发生。
(五)监控
监控的核心在于监控的制度性和监控的独立性。《指引》规定,监控的制度性建设要求风险管理委员会应当建立指向清晰的定期监控体系,清晰的监控系统可以明确监管者的责任范围,而定期监查行为有利于快速发现并且纠正操作风险。监控独立性依靠操作风险管理部与其他职能部门相对保持独立,不能存在从属关系,应当受董事会或其下属的审计委员会直接领导。
与此同时,银行还需要对其内部监管人员进行严格培训,使其对银行各项业务活动和岗位责任的执行情况依据相关制度标准进行监控,及时预见潜在风险并极力阻止其发生,实现银行操作风险的有效管理。
参考文献:
[1]阎达五,宁建波.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000.
[2]钟伟.论跨国银行操作风险管理模型的新进展[J].学术月刊,2004.
[3]钟伟.新巴塞尔协议和操作风险高级衡量法框架[J].金融与经济,2005.
篇12
制度设计的羊群效应
目前,监管部门对城商行操作风险管理的体系建设未作统一规定和要求,这既为各城商行制定操作风险管理体系留下较大的发挥空间,同时也会出现一些力量薄弱的城商行模仿大银行风险管理体系建设的现象。尽管银行之间业务种类的差异性较小,但城商行与大银行之间毕竟在内控制度、发展基础、人员素质、企业文化及资金力量等方面存在区别,部分要素的差别甚至相当大,这就要求各城商行必须在借鉴国内外先进银行操作风险管理经验的基础上,一定要通过认真学习和消化吸收,制定切合自身实际的操作风险管理体系,避免直接照搬大银行做法的“羊群效应”,既花费了大量的人力和才力,实际效果却不理想。
风险扩散的蝴蝶效应
篇13
参考新资本协议的定义,我国商业银行管理操作风险现阶段应遵循以下四项基本的原则:
(1)全面管理。未来我国商业银行的总部和国内外分支机构都必须建立完善的操作风险管理制度,控制操作风险损失。而操作风险管理具有高度分散化的特征,因此操作风险管理制度的控制力应该渗透到银行各项业务过程和各个操作环节,覆盖所有的部门、分支机构和岗位,并由全体员工执行。
(2)政策及时调整。由于目前我国银行业监管机构尚未对商业银行操作风险管理制订监管规则,我国商业银行经营战略、方针、政策也都处于变化当中,操作风险管理的政策制度应随着外部和内部环境的变化及时调整。
(3)成本与收益匹配。管理操作风险要付出一定的成本,商业银行的管理措施必须与具体业务的规模、复杂程度和特点相适应,通过付出合理的成本将操作风险损失控制在银行经营所能承受的范围内,不切实际地追求零操作风险并不可取。
(4)严格问责。目前我国商业银行正处于操作风险发生频率较高的阶段,应坚持严格问责的原则。银行内部操作流程的每一个环节都必须有明确的责任人,并严格按规定对违反制度的直接责任人和负有领导责任的管理人员进行问责。
操作风险的分类
新资本协议将操作风险损失事件分为内部欺诈,外部欺诈,就业政策和工作场所安全性,客户、产品及业务操作,实体资产损坏,业务中断和系统失败,执行、交割及流程管理七类,每一类还有相应的子类。但如何根据新协议对我国银行业面临的操作风险进行有效分类是实践中的一个难题。不少国内商业银行发生的操作风险事件带有典型的“中国特色”。因此,在新协议的指引下,结合我国商业银行的实际情况,对操作风险进行分类或许是当前一个比较合理的选择。
按照新协议中规定的操作风险的四类诱因,我国商业银行的操作风险类别大体可以分为:
(1)由于银行业务流程、制度管理存在不当或偏差而没有及时完善,导致操作或执行困难而产生的操作风险。比如,内部或对外流程不适当;责任分工不明确;文件残缺;合同标准文本条款残缺;合同标准文本条款对银行不利;文件记录内容不全面;合同标准文本中空白条款填写不完善或不正确;风险管理报告不充分;财务报表披露不充分;新业务或新产品已经在前台办理,相关的文件没有及时传达到前台;对前台相关业务的新规定没有及时传达到员工;对业务流程要求执行不力等。
(2)由于人员因素导致的操作风险。这类操作风险是当前我国银行业面临的主要操作风险。人员风险源于主观和客观因素,前者为银行员工不遵守职业道德,违章、违规或违法操作,单独或参与骗取、盗用银行资产和客户资产,或工作疏忽,其行为给银行造成直接经济损失;后者为员工的自身能力与岗位对人员素质要求不符给银行造成的直接经济损失。
(3)由于IT技术或技术应用环境失灵造成系统服务中断或造成错误的服务,或由于系统数据风险影响业务的正常运行而产生的操作风险。如科技投资风险;系统开发和执行风险;系统功能问题或系统失效风险;系统安全风险;法律或公共责任风险;风险管理模型风险等。
(4)来自外部的主观或客观因素产生的操作风险。如交易对手通过诉诸法律而使交易无效(并非主观故意或过失违反法律、法规、规章和规定);内部的管理规章制度与外部法律、法规或监管要求发生冲突;反洗钱活动不力;业务操作违规;对客户的隐私和数据保护不力;外部采购或供应商风险;外部开发过程中所面临的第三方中断必要资源的风险;火灾、洪水、其他自然灾害等。
操作风险管理组织架构设计
随着我国商业银行公司治理机制的完善,未来完整的操作风险管理组织架构应由董事会、高级管理层、商业银行总部履行操作风险管理的牵头部门、总部其他部门、国内外各级分支机构等构成。
在这个管理层级体系中,董事会应是我国商业银行操作风险管理的最高决策机构,负责制定操作风险管理的发展蓝图和体系框架,审议并批准操作风险基本管理制度。评判操作风险状况,对高级管理层、职能部门、各级机构履行操作风险管理职责情况进行定期评估,并提出改进要求,确保整个银行机构能够识别、衡量、监督及控制操作风险。确定整个银行操作风险可以接受的水平,监控整体操作风险状况是否符合本行的操作风险偏好,对特殊情况进行审议,必要时向董事会报告特殊情况等。
高级管理层负责执行董事会批准的操作风险管理战略、管理政策、基本管理制度,评估操作风险管理制度的有效性,监控相关管理制度的具体实施情况,识别相关管理制度的不足和缺陷,决定为完善操作风险管理而采取的重要措施或行动方案。
商业银行总部是履行操作风险管理的牵头部门,负责拟订有关加强操作风险管理的基本制度和办法,以及操作风险识别、评估、监测、控制、缓释、计量等方面的具体管理制度和报告制度,并向高级管理层报告有关情况;就完善操作风险管理及拟采取改进措施和行动方案提出意见和建议;牵头协调、监控、督导总部其他部门及各一级分行开展操作风险管理工作和执行高级管理层的决定,并向高级管理层报告有关情况;负责定期向高级管理层报告操作风险状况及其占用的经济资本状况等。
商业银行总部其他部门的主要职责包括:结合本部门实际情况负责制定本部门的操作风险管理制度,报备牵头管理的部门。负责建立本部门操作风险控制程序,贯彻操作风险管理的各项要求。积极掌握和运用操作风险管理技术、模型和经验,识别本部门存在于产品、业务、流程方面及其他方面的操作风险,并确保在推出新的产品、业务、流程及IT系统前,对其内在操作风险做出充分的评估,采取适当措施防范和化解操作风险。对本部门操作风险控制情况进行检查、监督,对主要业务范围内的操作风险暴露及操作风险事件进行持续监控,完成本部门操作风险状况的汇总、归集和分析工作,按时报送牵头部门。
国内外各级分支机构负责本级机构的操作风险管理,其主要职责包括:实施辖内操作风险信息的汇集、操作风险的监控和管理工作,并按相关要求向上级机构报告本级机构操作风险状况,同时向本级机构负责人汇报。对辖内各部门及下级机构的操作风险管理情况进行政策执行督导和检查,汇集辖内操作风险信息状况。通过自我评估等方法识别对实现工作目标有负面影响的各类内在因素(如本机构业务的性质和复杂程度、人员的素质、组织的变化及人员流失率等)及外在因素(如经济状况的波动、产业技术的改变、政策形势的变化等),制订或完善相应的操作风险管理制度,采取适当措施防范和化解操作风险。
我国银行业操作风险管理运行机制
未来我国商业银行操作风险管理的运行机制应该由识别和确定、量化和评估、缓释、监控、规避、报告等环节组成。
从操作风险的识别来看,首先要通过确定不同部门、不同分支机构、不同业务的操作风险事件来识别操作风险。由于操作风险表现程度上的差异,在确定操作风险事件时应根据对操作风险的历史经验、未来操作风险预测、潜在损失金额、潜在损失频率等因素,将操作风险事件进行一定的分类,如一类操作风险事件、二类操作风险事件和三类操作风险事件等。
操作风险的度量是现阶段我国商业银行最难以做到的。根据国际活跃银行的经验,一般是通过量化方法,归集和分析银行在不同部门、不同分支机构、不同业务的各类操作风险,全面衡量银行总体操作风险承受能力。随着战略投资者进入我国商业银行,我国的商业银行应借助战略投资者的风险管理技术,引进关键风险指标、战略风险评估、自我评估问卷、操作损失分析等方法,建立完整的操作风险度量体系。
操作风险缓释实际是银行操作风险的“出口”。我国的商业银行应根据操作风险管理的成本效益和预期损失相匹配原则,以及各类风险缓释措施在应用中的可操作性,针对不同类型操作风险事件可以考虑采取接受风险、减少业务量、实施外包、购买保险、调整流程、计提准备金、加强人员培训等不同的操作风险缓释措施。
操作风险的监控是现阶段我国商业银行管理操作风险的另外一个难点。操作风险事件涉及的领域非常宽泛,没有IT手段的强力支持,有效地监控操作风险几乎是一句空话。我国的商业银行应充分利用IT手段建立操作风险的监控体系,操作风险的信息应纳入整个银行企业级数据仓库项目中。在风险缓释措施难以奏效,风险监控手段不到位的情况下,如果业务产生的盈利无法覆盖可能带来的损失,应果断限制开展具有高操作风险的业务。
现阶段我国的商业银行应考虑建立操作风险管理的报告制度。完整的操作风险报告制度应涵盖报告内容、报告人员、报告频率等要素。操作风险报告的内容应包括操作风险类型,所有因操作风险事件产生的相关数据和损失原因,关键风险指标KRI、战略风险评估结果、自我评估问卷结果、操作损失分析结果,对监管机构、董事会稽核委员会、内外部审计机构等在检查中发现问题进行整改的结果等;无论是商业银行总部的职能部门,还是国内外各级分支机构都应该设立本级机构操作风险的报告人,由报告人负责报告辖内的操作风险状况;应区分报告的内容,确定操作风险报告的频率,有临时性报告、月度报告、季度报告等,对于重大操作风险事故或案件,应采取特事特报的方式,不设时限规定,使董事会和高级管理层能在第一时间获得准确信息。
我国银行业操作风险管理的环境建设
现阶段我国商业银行内部应特别注意操作风险管理的环境建设。
首先,银行董事会和高级管理层必须对操作风险给予足够的重视,营造由全体员工共同参与的操作风险管理环境,建立科学、有效的激励约束机制,提高员工的操作风险管理意识和职业道德素质。
其次,根据银行企业级数据仓库项目建设的总体规划,对计划实施的流程进行操作风险识别,同时建立及时归集操作风险损失的数据采集系统和数据库,提升操作风险管理水平。现阶段就应着手收集操作风险损失数据,实现连续、实时地监控和评估整个银行总体操作风险,确保总体操作风险水平在董事会确定的可以接受的范围内,同时使董事会和高级管理层能根据操作风险数据对操作风险状况进行有效评估。
第三,银行内部应加强对操作风险管理手段和方法的培训,保证各级员工获得操作风险管理方面足够的知识和技能。尤其是对新入行员工,应在上岗前将岗位的操作职责及操作技能作为培训的必要内容。