操作风险管理范文精选
操作风险管理范文第1篇
管理操作风险的原则
在新巴塞尔资本协议征求意见阶段,操作风险曾被定义为“由于不完善或有问题的内部程序、人员、系统以及外部事件给银行造成直接或间接损失的风险”。这个定义意味着操作风险可能引发直接损失和间接损失。直接损失比较容易理解,是指某一操作风险事件发生后,按照银行适用的法律、法规反映在银行法定财务报表的损失,损失包括所有与该操作风险事件相联系的成本支出,但不包括为避免后续操作风险损失实施的相关成本支出。但对于如何界定操作风险引发的间接损失一直存在争议,有观点认为是其他类型的风险发生引发操作风险事件发生,或者操作风险事件发生后引发其他类型风险发生而造成的财务损失,但难以把握的是,间接损失数据是应当归入操作风险损失,还是归入其他类型风险的损失。后来,在新资本协议定稿之际,操作风险被定义为“由于不完善或有问题的内部程序、人员、系统以及外部事件给银行造成损失的风险”,事实上将间接损失排除在外。
参考新资本协议的定义,我国商业银行管理操作风险现阶段应遵循以下四项基本的原则:
(1)全面管理。未来我国商业银行的总部和国内外分支机构都必须建立完善的操作风险管理制度,控制操作风险损失。而操作风险管理具有高度分散化的特征,因此操作风险管理制度的控制力应该渗透到银行各项业务过程和各个操作环节,覆盖所有的部门、分支机构和岗位,并由全体员工执行。
(2)政策及时调整。由于目前我国银行业监管机构尚未对商业银行操作风险管理制订监管规则,我国商业银行经营战略、方针、政策也都处于变化当中,操作风险管理的政策制度应随着外部和内部环境的变化及时调整。
(3)成本与收益匹配。管理操作风险要付出一定的成本,商业银行的管理措施必须与具体业务的规模、复杂程度和特点相适应,通过付出合理的成本将操作风险损失控制在银行经营所能承受的范围内,不切实际地追求零操作风险并不可取。
(4)严格问责。目前我国商业银行正处于操作风险发生频率较高的阶段,应坚持严格问责的原则。银行内部操作流程的每一个环节都必须有明确的责任人,并严格按规定对违反制度的直接责任人和负有领导责任的管理人员进行问责。
操作风险的分类
新资本协议将操作风险损失事件分为内部欺诈,外部欺诈,就业政策和工作场所安全性,客户、产品及业务操作,实体资产损坏,业务中断和系统失败,执行、交割及流程管理七类,每一类还有相应的子类。但如何根据新协议对我国银行业面临的操作风险进行有效分类是实践中的一个难题。不少国内商业银行发生的操作风险事件带有典型的“中国特色”。因此,在新协议的指引下,结合我国商业银行的实际情况,对操作风险进行分类或许是当前一个比较合理的选择。
按照新协议中规定的操作风险的四类诱因,我国商业银行的操作风险类别大体可以分为:
(1)由于银行业务流程、制度管理存在不当或偏差而没有及时完善,导致操作或执行困难而产生的操作风险。比如,内部或对外流程不适当;责任分工不明确;文件残缺;合同标准文本条款残缺;合同标准文本条款对银行不利;文件记录内容不全面;合同标准文本中空白条款填写不完善或不正确;风险管理报告不充分;财务报表披露不充分;新业务或新产品已经在前台办理,相关的文件没有及时传达到前台;对前台相关业务的新规定没有及时传达到员工;对业务流程要求执行不力等。
(2)由于人员因素导致的操作风险。这类操作风险是当前我国银行业面临的主要操作风险。人员风险源于主观和客观因素,前者为银行员工不遵守职业道德,违章、违规或违法操作,单独或参与骗取、盗用银行资产和客户资产,或工作疏忽,其行为给银行造成直接经济损失;后者为员工的自身能力与岗位对人员素质要求不符给银行造成的直接经济损失。
(3)由于IT技术或技术应用环境失灵造成系统服务中断或造成错误的服务,或由于系统数据风险影响业务的正常运行而产生的操作风险。如科技投资风险;系统开发和执行风险;系统功能问题或系统失效风险;系统安全风险;法律或公共责任风险;风险管理模型风险等。
(4)来自外部的主观或客观因素产生的操作风险。如交易对手通过诉诸法律而使交易无效(并非主观故意或过失违反法律、法规、规章和规定);内部的管理规章制度与外部法律、法规或监管要求发生冲突;反洗钱活动不力;业务操作违规;对客户的隐私和数据保护不力;外部采购或供应商风险;外部开发过程中所面临的第三方中断必要资源的风险;火灾、洪水、其他自然灾害等。
操作风险管理组织架构设计
随着我国商业银行公司治理机制的完善,未来完整的操作风险管理组织架构应由董事会、高级管理层、商业银行总部履行操作风险管理的牵头部门、总部其他部门、国内外各级分支机构等构成。
在这个管理层级体系中,董事会应是我国商业银行操作风险管理的最高决策机构,负责制定操作风险管理的发展蓝图和体系框架,审议并批准操作风险基本管理制度。评判操作风险状况,对高级管理层、职能部门、各级机构履行操作风险管理职责情况进行定期评估,并提出改进要求,确保整个银行机构能够识别、衡量、监督及控制操作风险。确定整个银行操作风险可以接受的水平,监控整体操作风险状况是否符合本行的操作风险偏好,对特殊情况进行审议,必要时向董事会报告特殊情况等。
高级管理层负责执行董事会批准的操作风险管理战略、管理政策、基本管理制度,评估操作风险管理制度的有效性,监控相关管理制度的具体实施情况,识别相关管理制度的不足和缺陷,决定为完善操作风险管理而采取的重要措施或行动方案。
商业银行总部是履行操作风险管理的牵头部门,负责拟订有关加强操作风险管理的基本制度和办法,以及操作风险识别、评估、监测、控制、缓释、计量等方面的具体管理制度和报告制度,并向高级管理层报告有关情况;就完善操作风险管理及拟采取改进措施和行动方案提出意见和建议;牵头协调、监控、督导总部其他部门及各一级分行开展操作风险管理工作和执行高级管理层的决定,并向高级管理层报告有关情况;负责定期向高级管理层报告操作风险状况及其占用的经济资本状况等。
商业银行总部其他部门的主要职责包括:结合本部门实际情况负责制定本部门的操作风险管理制度,报备牵头管理的部门。负责建立本部门操作风险控制程序,贯彻操作风险管理的各项要求。积极掌握和运用操作风险管理技术、模型和经验,识别本部门存在于产品、业务、流程方面及其他方面的操作风险,并确保在推出新的产品、业务、流程及IT系统前,对其内在操作风险做出充分的评估,采取适当措施防范和化解操作风险。对本部门操作风险控制情况进行检查、监督,对主要业务范围内的操作风险暴露及操作风险事件进行持续监控,完成本部门操作风险状况的汇总、归集和分析工作,按时报送牵头部门。
国内外各级分支机构负责本级机构的操作风险管理,其主要职责包括:实施辖内操作风险信息的汇集、操作风险的监控和管理工作,并按相关要求向上级机构报告本级机构操作风险状况,同时向本级机构负责人汇报。对辖内各部门及下级机构的操作风险管理情况进行政策执行督导和检查,汇集辖内操作风险信息状况。通过自我评估等方法识别对实现工作目标有负面影响的各类内在因素(如本机构业务的性质和复杂程度、人员的素质、组织的变化及人员流失率等)及外在因素(如经济状况的波动、产业技术的改变、政策形势的变化等),制订或完善相应的操作风险管理制度,采取适当措施防范和化解操作风险。
我国银行业操作风险管理运行机制
未来我国商业银行操作风险管理的运行机制应该由识别和确定、量化和评估、缓释、监控、规避、报告等环节组成。
从操作风险的识别来看,首先要通过确定不同部门、不同分支机构、不同业务的操作风险事件来识别操作风险。由于操作风险表现程度上的差异,在确定操作风险事件时应根据对操作风险的历史经验、未来操作风险预测、潜在损失金额、潜在损失频率等因素,将操作风险事件进行一定的分类,如一类操作风险事件、二类操作风险事件和三类操作风险事件等。
操作风险的度量是现阶段我国商业银行最难以做到的。根据国际活跃银行的经验,一般是通过量化方法,归集和分析银行在不同部门、不同分支机构、不同业务的各类操作风险,全面衡量银行总体操作风险承受能力。随着战略投资者进入我国商业银行,我国的商业银行应借助战略投资者的风险管理技术,引进关键风险指标、战略风险评估、自我评估问卷、操作损失分析等方法,建立完整的操作风险度量体系。
操作风险缓释实际是银行操作风险的“出口”。我国的商业银行应根据操作风险管理的成本效益和预期损失相匹配原则,以及各类风险缓释措施在应用中的可操作性,针对不同类型操作风险事件可以考虑采取接受风险、减少业务量、实施外包、购买保险、调整流程、计提准备金、加强人员培训等不同的操作风险缓释措施。
操作风险的监控是现阶段我国商业银行管理操作风险的另外一个难点。操作风险事件涉及的领域非常宽泛,没有IT手段的强力支持,有效地监控操作风险几乎是一句空话。我国的商业银行应充分利用IT手段建立操作风险的监控体系,操作风险的信息应纳入整个银行企业级数据仓库项目中。在风险缓释措施难以奏效,风险监控手段不到位的情况下,如果业务产生的盈利无法覆盖可能带来的损失,应果断限制开展具有高操作风险的业务。
现阶段我国的商业银行应考虑建立操作风险管理的报告制度。完整的操作风险报告制度应涵盖报告内容、报告人员、报告频率等要素。操作风险报告的内容应包括操作风险类型,所有因操作风险事件产生的相关数据和损失原因,关键风险指标KRI、战略风险评估结果、自我评估问卷结果、操作损失分析结果,对监管机构、董事会稽核委员会、内外部审计机构等在检查中发现问题进行整改的结果等;无论是商业银行总部的职能部门,还是国内外各级分支机构都应该设立本级机构操作风险的报告人,由报告人负责报告辖内的操作风险状况;应区分报告的内容,确定操作风险报告的频率,有临时性报告、月度报告、季度报告等,对于重大操作风险事故或案件,应采取特事特报的方式,不设时限规定,使董事会和高级管理层能在第一时间获得准确信息。
我国银行业操作风险管理的环境建设
现阶段我国商业银行内部应特别注意操作风险管理的环境建设。
首先,银行董事会和高级管理层必须对操作风险给予足够的重视,营造由全体员工共同参与的操作风险管理环境,建立科学、有效的激励约束机制,提高员工的操作风险管理意识和职业道德素质。
其次,根据银行企业级数据仓库项目建设的总体规划,对计划实施的流程进行操作风险识别,同时建立及时归集操作风险损失的数据采集系统和数据库,提升操作风险管理水平。现阶段就应着手收集操作风险损失数据,实现连续、实时地监控和评估整个银行总体操作风险,确保总体操作风险水平在董事会确定的可以接受的范围内,同时使董事会和高级管理层能根据操作风险数据对操作风险状况进行有效评估。
第三,银行内部应加强对操作风险管理手段和方法的培训,保证各级员工获得操作风险管理方面足够的知识和技能。尤其是对新入行员工,应在上岗前将岗位的操作职责及操作技能作为培训的必要内容。
操作风险管理范文第2篇
关键词:商业银行;操作风险;风险管理
随着银行规模的不断扩大,如何有效管理操作风险、减少损失成为金融界最为关注的问题。因此,巴塞尔监管委员会(BaselCommittee)在2004年正式的《新资本协议》中把操作风险纳入管理框架内,对国际银行业操作风险的度量和管理提出了新的要求。从我国来看,近几年由操作风险引起的大案要案频频发生,给我国造成了严重的经济损失,既影响了银行的社会形象,也影响了正常的社会秩序。因此,如何正确认识操作风险,借鉴国际先进管理经验,吸取管理失败的教训,建立科学有效的操作风险管理体系,提高操作风险管理水平成为我国银行亟待解决的问题。
一、操作风险的内涵
操作风险,通常有狭义和广义之分。狭义的操作风险是仅将存在于商业银行“运营”部门的操作风险定义为操作风险,并将其界定为由于控制、系统及运营过程中的错误或疏忽而可能引致的潜在损失的风险。这些风险是商业银行可以控制的风险,但不包括外部事件,如监管者或自然灾害的影响。广义的操作风险是将操作风险定义为除市场风险与信用风险之外的一切金融风险。这个内涵很广泛,它的优势在于涵盖了所有市场和信用风险以外的剩余风险,但该定义使商业银行对操作风险的管理和计量非常困难。银行业普遍认同巴塞尔委员会对操作风险的定义。根据2003年的《巴塞尔新资本协议》征询意见稿,操作风险是指由于不完善或失灵的内部程序、人员和系统,或外部事件导致损失的风险。巴塞尔委员会关于操作风险的定义突出强调了银行内部人员操作和业务系统因素所导致的操作风险。这一概念侧重于操作风险形成的原因,基本上涵盖了商业银行的所有业务线,是比较实用的。
二、我国商业银行操作风险的现状
20世纪90年代以后,操作风险问题越来越突出,特别是近两年有加速曝露的趋势。如2005年发生的中国银行黑龙江河松街支行10亿元诈骗案、中国银行北京分行的6.45亿元按揭贷款骗贷案;2006年,深圳发展银行违法放贷总额15亿元、中国银行广东分行开平支行前行长4.82亿美元资金挪用案等等。这些案件只是银行业操作风险中的一部分,大量的损失金额较小的操作风险还没有披露。据银监会披露,2004年共处罚违规机构2202个,处分相关人员4538人,涉嫌案件274起,违规金额高达5840亿元。2005年共查出金融机构违规金额7671亿元,处罚违规金融机构1205个,处理金融机构违规人员6826人,取消高级管理人员任职资格325人,可见我国银行业操作风险的严重性令人担忧。从国内的现状来看,造成商业银行操作风险越来越突出的原因主要是各家商业银行在操作风险管理上普遍存在诸多缺陷,这集中表现在错误的操作风险管理理念和不健全的操作风险管理框架。
(一)错误的操作风险管理理念
所谓的风险管理理念就是以什么样的思想来指导风险管理。因此,对风险有怎样的认识,就会有怎样的风险管理理念。片面地、错误地认识只能形成国内银行业错误的操作风险管理理念。这集中体现在以下几个方面:
1、重事后管理,轻事前防范。在这一错误理念的“指导”下,银行看重的是对已发生或已存在的风险采取事后管理的处罚措施,试图以严厉的处罚遏制风险的出现。而对事前的防范措施和事中的控制措施关注较少,要么没有,要么形同虚设。
2、重基层人员管理,轻高层领导人员管理。国内银行业在操作风险管理上存在一个根深蒂固的错误理念,即重基层人员管理,轻高层领导人员管理,认为只有基层操作人员才有发生操作风险的可能。因此,银行内部审计部门将主要的精力放在基层操作人员身上,而对高层管理人员没有进行日常的稽核检查,但由于高层管理人员掌握着人力、财力、物力等大权,由其引发的操作风险特别是内外勾结情形的危害性要远远大于基层操作人员。
3、重审计稽核,轻全面管理。国内很多银行往往将操作风险视同操作性风险,这是造成银行操作风险管理上“重审计稽核,轻全面管理理念”的认识根源。在此理念的支配下,银行往往将操作风险管理职能赋予内部审计部门,而非风险管理部门,从而造成很多类型的操作风险(比如系统因素引起的操作风险)无人管理。
(二)不健全的操作风险管理部门
健全的风险管理框架是实现全面风险管理的前提。风险管理框架存在缺陷会使得严密的内控体系出现漏洞,出现风险损失在所难免。从目前的情况看,国内银行业在操作风险管理框架上的缺陷表现在:缺乏专门的操作风险管理部门和基层分支机构风险管理职能缺失。
1、操作风险管理职责分散,缺乏专门的管理部门。根据巴塞尔委员会的定义,操作风险由人员、系统、流程和外部事件等四类因素引起,几乎涉及到银行的各个职能室。但在我国则是不同类型的操作风险由不同部门负责,没有一个协调部门。这种分散管理的做法使得银行系统缺乏统一的操作风险管理战略和政策,高层管理者更是无法清楚了解银行面临的整体操作风险状况。同时,分散管理还会使得有些操作风险因无人管理而陷入真空状态。
2、基层分支机构操作风险管理职能缺失。国外对操作风险的研究显示,操作风险大多集中在基层分支机构。因此,国外银行一般会在基层分支机构设置风险经理一职,负责总行风险管理政策在基层的贯彻落实,对基层分支机构的监督管理以及与总行风险管理信息的沟通。而国内银行则大多没有这一设置。操作风险管理基本上由内部审计部门负责,并且仅在总行设置,在基层机构没有分支,这就造成基层分支机构操作风险管理职能的缺失。由于总行内部审计部门不可能对基层分支机构进行实时监督,从而为操作风险的出现提供了机会。
三、我国商业银行操作风险管理的对策
(一)全面加强内部控制建设
内部控制制度是有针对性的管理操作风险的有力工具,有效且能保证严格执行的内部控制制度是银行风险管理体系的核心。
1、加强内控管理文化建设。内控管理文化包括银行员工的风险观、风险内部控制意识和风险管理职业道德等。银行内部控制管理要求员工具有一定行为规范和道德水准,内部控制管理文化建设就是通过调动每位员工的积极性、主动性和创造性,在全行树立全员内控意识,持续不断地对全体员工进行内部控制培训,确保全体员工都具有内控管理观念、意识和行为规范,通过约束员工行为来达到业务发展与内部控制的目的。
2、建立有效的法人治理结构和合理的组织架构,从制度上保证内控效率。有效的法人治理结构和合理的组织架构是商业银行内控制度发挥效率的制度保证。要从根本上强化商业银行的内控制度建设,产权制度改革是一个核心问题。对国有商业银行进行股份制改造,实现股权多元化,可以改变目前产权不清、职责不明的状况,建立一个目标明确、权责利相对应的有效制衡的法人治理结构。合理的组织架构对内部控制的效果也起着至关重要的作用。商业银行应按决策系统、执行系统、监督反馈系统相互制衡的原则设置银行的组织结构,选用合理的组织管理形式。在横向上做到权利制衡,各部门之间在合理分工、职责分明的基础之上做到既相对独立又相互牵制;在纵向上做到减少管理层次,精简机构,同时加强对下级机构的控制。
3、积极开展内部控制评价,建立独立、权威的内部监督制度,确保内部监管的连续性。内部控制评价是商业银行对分支机构的内部控制制度建设及其执行情况和执行效果进行全面检查、测试与考核过程,是对各项业务经营活动进行更高层次监督的审计活动。它与监督检查相辅相成。商业银行要保证内部控制体系运转有效,必须对其进行连续的监管。通过设立只对最高决策层负责的地位独立、监督权威的内部审计部门,由内审部门独立行使综合性内部监督职能并对内控制度的有效性和符合性进行评价。建立健全合理有序的内部审计检查制度和非现场审计制度,加大监督检查的频率和力度,对商业银行内控制度的总体有效性进行连续性监管,推进银行业内控体系的建立与完善。
(二)建立和完善操作风险管理体系
这是商业银行防范和控制操作风险的一项基础工作,也是我国商业银行操作风险管理的基本要求。
1、梳理商业银行的组织架构。设立专门的风险管理委员会总揽银行风险控制,形成顺畅有效的汇报路线。商业银行应在风险管理委员会下设市场风险、信用风险和操作风险等专业管理委员会,在操作风险管理委员会领导下协调管理操作风险。操作风险管理委员会要加强部门之间的沟通协作,定期不定期召开操作风险管理联席会议,分析内外部操作风险形势,评估风险暴露程度,研究制定防范措施。
2、专设操作风险管理部门。一般来说,操作风险与日常业务经营密切相关,因此需要分散在不同业务部门进行控制和管理,需要在业务部门设立专职的操作风险经理岗位。它既要对本部门负责,又要向上一级操作风险管理部门负责,从而形成一个以操作风险管理委员会为中心,横向拓展到相关部门,纵向延伸到基层营业网点的操作风险全面管理体系。操作风险经理可实行派驻制或下管一级。操作风险经理的职责是:充分识别本部门所涉及的业务线操作风险损失类型,全面评估风险暴露程度,实时监测,及时预警。
3、建立科学的决策机制。对商业银行而言,应形成基于个人负责制基础上的集体决策制。强调全面风险管理就必须意识到,一般员工或高管人员都必须基于个人对其行为负责的微观基础之上,风险管理框架本身,必须能够甄别和奖励善于应对风险获得收益的高管和员工,惩罚那些过度冒险或者厌恶风险的人,惟其如此,金融机构内的风险文化才是良性的。
(三)选取恰当的操作风险计量方法
风险量化﹑模型化是银行风险管理的一个发展趋势。信用风险﹑市场风险都已经发展了成熟的量化模型,而操作风险由于发生范围广﹑损失资料难以收集﹑损失程度难以确定等原因使得量化技术发展缓慢。2004年4月26日新巴塞尔协议要求商业银行为操作风险配置相应的资本金,并提出了三种计算操作风险资本的方法:基本指标法、标准法和高级计量法。
对我国银行来说,标准法既克服了基本指标法的缺陷,同时还不像高级计量法那样条件苛刻。比较适合自身的业务情况,如业务范围、规模、业务类别等,对风险衡量有较强的针对性,因此我国当前应采用该方法。各商业银行根据自身情况,将自己的业务划分为8个产品线,对于不同产品线的资本要求系数,可以根据各银行的具体情况适当调整,逐步向标准化方向发展,为将来采用精确度更强﹑灵敏度更高的计量方法做准备。同时,为了使该方法更适用,我国银行当前应从以下几方面加强管理:第一,建立操作风险损失事件档案,对损失事件发生的频率、规律、严重性和其他相关信息定期追踪记录,为操作风险量化提供依据;第二,建立包括若干年数据的操作风险损失数据库,积累损失数据;第三,招聘具有丰富的操作风险测量经验的员工,收集和测量操作风险损失数据;第四,建立严格的执行程序,经常对损失率﹑风险指数和大小进行有效性检验,保证内部数据和外部数据的精确性和适用性。
参考文献:
1、张静,马黎.商业银行操作风险的度量与管理[J].管理现代化,2003(5).
2、陈学华,杨辉耀,黄向阳.POT模型在商业银行操作风险度量中的应用[J].管理科学,2003(1).
3、阎晓辉.浅论商业银行操作风险管理[J].现代商业银行导刊,2002(10).
操作风险管理范文第3篇
关键字:流程;操作风险;商业银行
一、引言
随着银行服务的全球化、技术系统的更新、交易量的提高、日趋复杂的交易工具和交易策略等,都增大了银行机构面临的操作风险。对整个银行业和国际监管机构引起巨大震撼的“巴林银行”事件,从表面上来说是由于“关东大地震”所导致的日经指数期货暴跌,日本政府债券却一路上扬,里森不幸在这两个品种上都持有错误方向的筹码。这种突然来临的市场风险直接导致了里森的垮台,及巴林银行的清盘倒闭。但本质上,却是由于巴林银行混乱的内部控制与风险管理体系所导致的,彻头彻尾是由于操作风险而招致的灭顶之灾。巴林事件之所以能发生,关键在于:交易与清算之间应有的制度执行缺失,业务流程应履行的监督失灵所导致。
操作风险源自于内部程序不完善、人为失误、系统故障和外部事件的影响,而银行业务流程是操作风险发生的主要载体,规范、科学、运行良好的业务流程,能从根本上起到规避和减少操作风险的作用。因此,从流程角度来研究操作风险管理是从商业银行操作风险管理和流程管理理论的内在耦合性出发,对银行操作风险管理所做的有益尝试。
二、流程与操作风险
操作风险的核心概念是操作(operations),其本意是“运营或发挥功能的活动或流程(theactorprocessofoperatingorfunctioning,美国传统辞典)”,中心词是活动或流程(act或process)。实际上,商业银行本身就是一个为最终满足顾客需求、实现投资者价值最大化而运行的一系列有密切联系的业务流程和活动的集合体。2005年中国银监会主席刘明康就指出“流程银行”是商业银行变革的方向之一,凸显了“流程”在现代商业银行中的重要地位。银行提供产品或服务的过程,即是承担风险、消耗资源使得价值从一个业务流程或活动转移到下一个业务流程或活动的过程,最终商品或劳务既是全部业务流程的集合,也是全部资源、全部风险的集合。国内外许多学者在这方面进行了研究,从国内的研究看,主要集中在操作风险的管理框架、度量方法及风险值衡量、基于工作流的操作风险控制及基于流程管理的银行信息化等方面。从国外看,Ebnotheretal.(2002)认为操作风险的衡量和管理一定是基于定义良好的流程,它们是操作风险管理的“精微平台(microscopiclevel)”,该文献中也提到了流程活动的概念,但它们只是作为流程的附属存在。Leippoldetal.(2003)提出并应用价值链的概念来模型化操作风险,而价值链实质就是基于流程展开的。这些研究虽然涉及到流程和操作风险之间的关系,但较为全面论述二者关系的文章还没有见到,特别是将流程理论和操作风险紧密结合起来,重新审视操作风险管理。因此本文从流程出发,以流程的视角分析操作风险管理的两个重要内容:内部控制和风险度量,为银行操作风险管理提供一个新的思路。
所谓流程,普适的定义是指为特定客户和市场提供产品和服务而实施的一系列精心设计的有逻辑相关性的活动(Davenport&Short,1991)。流程进一步细分为活动(或称为流程活动,activity),流程活动是流程的最基本要素。一个流程活动是接收某一种类型的输入,并在某种规则控制下,利用某些资源,经过特定变换转化为输出的过程,即:
流程活动={输入,处理规则,资源,输出}
其中,资源是指流程活动执行者在执行这一流程活动时所依赖的方法或凭借的手段。一个流程中的基本流程活动是不可再分的流程活动,其特征包括:明确的结果;清楚的边界;独立于其他流程活动。
银行业务流程就是银行实现自身价值所进行的一系列的业务活动,它是银行的核心价值活动,也是隐含风险,造成损失的重要载体。
我国商业银行现有的业务流程可以分为直接创造价值的前台客户服务流程和为直接创造价值活动服务的后台支持流程,这两个流程按照J·佩帕德和P·罗兰的划分分别属于银行的经营流程和保障流程。对我国的商业银行而言,前台后台的业务流程类型如图1所示:
从流程的角度来考察操作风险,也可以从操作风险的定义中反映出来。巴塞尔委员会的定义是:“由于不当或失败的内部程序、人员和系统或外部事件导致损失的风险”,这一定义包含四类因素,即人员,程序,系统和外部事件,但都通过业务流程发生作用。瑞士信贷集团的定义是“由于以不当或失败的方式操作流程活动而对业务带来负面影响的风险,操作风险也可能是由外部因素造成的”。全球衍生产品研究小组曾经给操作风险下过这样一个定义:“操作风险是指由于控制和系统的不完善、人为的错误或管理不当所导致的损失的风险。”它是从人员、系统和操作流程三个方面对操作风险进行了界定,并且把管理作为防止操作风险的决定性因素。银行操作风险涉及组织的各个方面,主要发生在银行服务的各种流程活动之中,流程中的人、系统和操作程序就成为操作风险管理的重点。因而操作风险管理的重要内容是规范、监视和分析组织内部的各种流程,同时将人和系统的因素考虑到流程之中。
由图2可以看出,风险管理流程作为一项支持性的经常活动,对其它流程有着监督的作用,因而可以将风险管理流程和普通业务流程作为整体来考虑,即对流程的数据、知识和规则建模时,可以对每个业务流程活动和类型进行基于损失数据的风险评估和分析,做到每一个流程活动的流程管理和风险管理。
三、流程视角下的银行内部控制框架
自1992年美国COSO委员会《内部控制框架》(简称COSO报告)以来,该内部控制框架已经被世界上许多银行所采用,但理论界和实务界纷纷对内部控制框架提出一些改进建议,强调内部控制框架的建立应与银行的风险管理尤其是操作风险相结合。新的全面风险管理框架就是在1992年的研究成果--《内部控制框架》报告的基础上,结合《萨班斯一奥克斯法案》(Sarbanes-OxleyAct)在报告方面的要求,进行扩展研究得到的。《萨班斯-奥克斯法案》是安然、世通等财务欺诈事件发生后,美国证监会于2002年7月30日颁布并实施的强制所有在美国上市的公司在2006年财年结束前执行的一项内部控制法案,被美国总统布什称为“自罗斯福总统以来美国商业界影响最为深远的改革法案”。该法案要求组织机构使用文档化的财务政策和流程来改善可审计性,并更快地拿出财务报告。要求银行针对产生财务交易的所有流程活动,都做到透明度、控制、通讯、风险管理和诈欺防治,并且这些流程必须详加记录到可追查交易源头的地步。
在传统的劳动分工原则下,职能部门把银行的流程割裂成一个个独立的环节,关注的是单个任务或工作,其结果就是忽视内部控制的动态性、系统性。从流程的视角出发,就需要从顾客需求出发,对银行流程进行系统性的思考分析,或通过对银行流程构成要素的重新分解、组合,以此实现银行流程彻底的改造和重新设计,从而获得银行绩效的持续改进。它不再强调单个工作或任务自身是什么,而是这些工作是如何有效执行的,因为银行的一切经营活动就是一系列富有逻辑关系的流程的有序集成,因而契合于银行整个业务流程的内部控制活动和程序,也将表现出如同流程再造那样必须根据外界需求变化不断检视和调整的系统动态过程,这个过程也体现了银行抵御外部影响而导致操作风险的柔性能力。
进一步看,流程实际上又是由一系列流程活动的集成,也即银行就是一个为满足履行要素使用权交易合约需求而设计的一系列流程活动的集合体。流程活动是通过组织、单位或成员按照一定的流程、活动的要求来完成。为此,内部控制的功能不仅在于通过流程活动的分析,剔除非增值流程活动,实现流程的最优化,而且还要保证最优化的流程有效地运行,并在此基础上根据客户的不断变化的需求产生最优的流程。此时,内部控制实际上进一步彰显其过程化的行为,成为银行最优化、间接和理性的流程活动标准,并按照控制的循环步骤,实现内部控制的目标。其具体过程如下图3所示。
显然,传统的内部控制强调权利与职责的分配、岗位相互之间的牵制等基本理念将受到严重挑战,原有“要素化”的控制方式将会被流程化、系统化的控制机制所取代,也就是说职能控制、岗位控制将被流程控制所替代,从上到下的分权控制将被各个流程活动之间的控制、各个任务之间的控制所替代。在流程视角下,信息流、资金流成为银行经营活动的基本组成要素。为迎合银行业务流程管理和操作风险控制的需要,内部控制实际上将演变成一种最优化、简洁和理性(合乎逻辑)的流程活动方式或流程活动标准,实现资金流和信息流的高度合一,达到控制和规避操作风险的目的。
四、基于流程活动的操作风险度量
巴塞尔新资本协议中将银行业务分为8个产品线,19个二级目录及50多个业务群组,但这种划分只是停留在流程层面,并没有深入到流程活动层面。正确划分银行流程活动,应从银行本身的规模、战略、业务特性和管理特点出发。对流程活动分解的越细,就越容易找到具体的风险驱动因素,从而越能对操作风险进行准确衡量与管理,因此,合乎逻辑的做法是将银行业务划分为产品线,再细分为流程,最后细分到流程活动。
定义、衡量和控制操作风险,不可能对所有的银行流程活动都同样关注,而应该重点关注银行的核心流程活动,对银行的增长和收益没有贡献的非核心的流程及流程活动不应予以考虑。
巴塞尔委员会将操作风险因素划分为7个类型,在此基础上进一步细分为20种、71个具体风险因素。Doerig(2004)将操作风险类型分为5大类,即组织,政策/过程,技术,人员和外部,细分因素有20种;英国银行服务局(FSA,2002)在其关于操作风险系统和控制的咨询文件(CP142)中将形成操作风险的因素归结为人的因素、过程和系统、外部事件、外部采购和保险等5个方面。尽管细分的风险因素中可能包含几十种,但具体到不同的流程活动,很可能只有几种因素在起作用。
银行业务可以划分为若干个产品线,每个产品线由一组流程组成,而每个流程又由一组关键流程活动ai构成,每个流程活动都有潜在的fj种风险因素可能导致操作风险。图4所示的流程活动和风险因素的组合显示了基于流程活动的操作风险度量原理。
图4中,横坐标为关键流程活动,纵坐标为风险因素。图中取1的为关键流程活动与风险因素的有效组合,取0表示该组合无效。例如组合(a2,f1)表示在流程活动a2中,风险因素f1不起作用。对于有效组合,可以进行衡量或评估以确定该组合下的风险损失Rij。如果确认了银行业务中的所有关键流程活动ai和风险因素fj,那么就可以得到一个关键流程活动/风险因素组合有效性矩阵,在该矩阵中,有效组合取值为1,无效组合取值为0。
一般地,操作风险度量有两大类方法,即自上而下法和自下而上法。自上而下法基于宏观数据来度量操作风险,不去识别具体的损失事件和原因。自下而上法则是利用具体的事件来决定操作风险的来源并进行度量,属于风险敏感方法。巴塞尔新资本协议中的前两种方法属于自上而下法,第三种方法即高级衡量法属于自下而上法。委员会鼓励银行提高风险管理的复杂程度并采用更加精确的计量方法。基于流程活动的操作风险度量方法将银行业务细分为流程活动,识别每一流程活动中潜在的具体风险因素,在此基础上衡量风险损失,因而属于风险敏感的自下而上方法。
该方法首先确认流程活动和风险因素将银行操作风险暴露分解,EI(i,j)表示第i个流程活动在j类风险因素下的风险暴露;PE(i,j)表示流程活动i在风险因素j下操作风险发生的概率;LGE(i,j)表示流程活动i在风险因素j下的预期损失程度,那么,组合(ai,fj)的操作风险预期损失为:
如果数据是够充分,模型还可以估算出不同风险损失之间的相关系数,从而使计算结果更加准确。基于流程活动的操作风险度量深入到微观的活动层面,对流程活动的各个要素和风险驱动因素进行分析,为银行控制和缓释操作风险提供了依据。
该方法将操作风险度量与管理有机地结合起来。将操作风险度量和管理建立在对银行关键流程活动及潜在风险因素的清晰理解基础之上,它考虑到了每个流程活动/风险因素组合(ai,fj)的损失分布,考虑到了流程活动之间的衔接同样是操作风险的重要来源,考虑到了流程活动与流程活动之间、风险因素与风险因素之间的相关关系,从而保证了衡量的准确性。
操作风险管理范文第4篇
关键词:银行风险管理思考
一、操作风险的定义
巴塞尔银行监管委员会对操作风险的正式定义是:由于不正确的内部操作流程、人员、系统或外部事件导致的直接或间接损失的风险。通俗地讲,就是银行因办理业务或内部管理出了差错,需要对客户做出补偿或赔偿;以及由于内部人员监守自盗,外部人员欺诈得手;电子系统硬件软件发生故障,网络遭到黑客侵袭;通信、电力中断;地震、恐怖袭击等原因导致损失的银行风险,被统称为操作风险。巴塞尔新资本协议对操作风险的定义,既是近年来国际金融界日益注重操作风险管理的制度体现,同时也是从全面风险管理和保持银行体系稳定的角度对操作风险管理的新要求。商业银行操作风险与市场风险和信用风险相比较,其特征是:覆盖范围广,成险概率高,人为因素大。通过分析近年国内外发生的银行大要案,十案九违章,当事人违规操作是导致案件发生的关键。
二、目前商业银行操作风险现状及存在的问题
从现实情况来看,国内外银行也所发生的一系列重大案件都是与操作风险有关。虽然国内银行在防范操作风险方面作了大量的工作,但由于受认识上的误区,发展滞后等因素的影响,目前国内银行在操作风险的控制上仍存在一定的缺陷,直接制约着操作风险管理机制的建立和完善。
(一)操作风险管理理念亟待更新。当前我国商业银行主要存在以下三“重”三“轻”的问题:一是重基层操作人员管理,轻高层管理人员管理。由于总行管理半径过长以及分行和支行行长权利过大,无法对这些高管人员掌握的业务流程进行有效监控;现实中,由于银行高管人员掌握着人力、财力、物力等大权,由其引发的操作风险特别是内外勾结的情形,其危害性要远大于基层操作人员。另一方面,部分银行高管人员未能严格履行管理职责,害怕承担自身应付的岗位责任,对待风险不是积极想办法化解,而是一味推委、躲避,这在基层机构贷款审批中尤为明显。二是重事后管理,轻事前防范。三是重个案查处,轻全面分析。以往银行在查办案件或进行业务检查时,存在对发现的问题就事论事,举一反三少的现象,导致屡查屡犯时有发生。
(二)操作风险管理框架亟待健全。一是风险管理职责分散。操作风险人员、系统、流程和外部事件等四类因素引起,几乎涉及到银行的各个职能部室。但从我国的情况来看,不同类型的操作风险由不同的部门负责,缺乏一个真正意义上的协调部门。这种分散管理的做法,使得银行系统缺乏统一的操作风险管理战略和政策,高层管理者更是无法清楚了解银行面临的操作风险整体状况。同时,分散管理还使得有些操作风险处在管理“盲区”,无人过问。二是基层分支机构操作风险管理职能缺失。国外银行一般会在基层分支机构设置风险管理一职,负责总行风险管理政策在基层的贯彻落实,对基层分支机构进行监督管理,并保持与总行风险管理信息的沟通。我国银行大多没有这一设置,操作风险管理基本上由内部审计部门负责,在基层机构没有分支。三是内部审计部门权威性不强。我国很多银行几乎都将内部审计部门作为操作风险管理的职能部门,但在权限上又与其他部室平行设置。其权威性的不足致使对总行、分行层面的稽核监督难以开展。
(三)操作风险管理手段亟待加强。一是内部稽核形式化问题严重,问责制没有威慑力。二是电子化手段缺乏,内控人员素质有待提高。三是操作风险的数据积累不足。由于产权和信息披露制度的原因,银行不但没有压力披露操作风险事件,相反却有主动隐藏风险事件的动机。
三、防范操作风险的对策分析
(一)建立和完善系统缜密、操作性强的制度规范机制
在一定程度上,防范操作风险最有效的办法就是制定尽可能详尽的业务规章制度和操作流程,使内控制度建设与业务发展同步,并提高制度执行力。首先,要根据情况变化和形势发展,不断增加管理制度对风险点的覆盖密度。对那些与现实不相适应的规章制度要及时修改、废止,并总结重大风险事件的经验教训,及时发现并弥补制度设计和执行上的缺陷,不断完善风险管理制度体系。其次,商业银行应构建防范操作风险的组织架构,不断完善对操作风险的识别、评估、监测、咨询和报告机制,并建立与银行内部法律部门、其他分专业风险管理部门的合作机制,协助银行高层有效防范操作风险。另外,风险管理部门还应针对不同岗位分别制定罗列式的、简明的操作风险管理手册,涵盖相应岗位全部现行的业务流程,风险点等,使员工能根据手册速查,了解某项业务的具体办理方法、依据,以及发生某种操作风险后,应该如何处理和向上汇报。第三,不断增强风险管理制度的可操作性。商业银行要尽快建立覆盖全业务、全部门的信息管理系统,该系统不仅仅包括对已有的各种业务流程的再造和设置操作风险控制点,更有助于总行对其星罗棋布的分支机构进行垂直的、扁平化的管理。第四,在进一步完善制度的同时,改变业务硬约束、人员软约束的状况,实行三分离制度,防范道德风险:(1)管理与操作的分离,即管理人员、特别是高级管理人员不能从事具体业务的操作,要办业务必须经过必需的业务流程;(2)银行与客户分离,银行为方便客户,可以在防范风险的前提下,尽量简化手续,但客户经理不能代客户办理;(3)程序设计与业务操作分离。即程序设计人员不能从事业务操作,当然,随着员工素质的提高,复合型人才的增多,由此可能引发的一些行为风险应引起高度重视。
(二)营造以“诚信审慎”为核心的风险控制文化
风险控制文化是指全体员工在从事业务活动是遵守统一的行为规范,所有存在重大操作风险的单位员工都清晰了解本行的操作风险管理政策,对风险的敏感程度、承受水平、控制手段有足够的理解和掌握。商业银行操作风险的发生,原因不外乎两个方面:一是银行没有一套具有执行力的,严密的政策和程序。二是银行员工因缺乏诚信与审慎的道德标准而不愿或没有严格执行制度。据统计,近年国内外公布的银行案件中,后者占90%以上。为此,商业银行营造的风险控制文化应是一种融合现代商业银行经营思想、管理理念、风险控制行为、风险道德标准与风险管理环境要素于一体的企业文化。
一是商业银行要倡导和强化全员风险意识,引导全行员工树立对风险管理的认同感,真正意识到风险管理绝不仅仅是风险部门和风险管理人员的事情,风险管理人人有责,使风险意识突破传统的部门界限真正融入全行各个部门、每位员工的行为规范和工作习惯之中,让每一位员工认识到自身岗位上存在的风险点,形成防范风险的第一道屏障。
二是商业银行要确立鼓励主动发现和报告风险的基调,通过机制完善,建立各风险管理职能部门间有效的分工和合作机制,以及信息交流和沟通机制,缩短操作风险的汇报路径,以便银行高层能及时获取风险信息,采取相应的制度安排和机制建设,规避风险或者使案件的发生概率降低到最低程度。
三是商业银行要提高内控文化的科技含量。各银行在基层一线普遍推行的单人临柜、综合柜员制,都需要电子化科学技术来加强操作风险的控制。通过计算机程序编制、设定权限指令,控制超越授权的违规操作,避免因为个人的疏忽而导致的业务失误,有效防范风险;通过计算机系统强化对业务操作运行的实时监控管理,构建全面覆盖内控关键环节的风险预警和监控系统;借助计算机系统收集、加工、反馈风险信息数据,为决策提供充分信息支持;同时,加强信息技术运用自身风险防范管理。
(三)切实强化风险责任的追究机制,加大对责任人员的查处力度。
一是通过补充、修改完善有关问责制度,加大对各级领导人员管理责任的追究力度,特别是加大对由于失职造成风险损失的各级领导人员的责任追究力度,让那些信奉“上有政策,下有对策”的人付出沉重代价;二是适应强化内控、规范管理的需要,对有关规章制度做进一步补充与细化,明确责任追究的重点和要求;三是加大对责任认定人员的行为约束和责任追究,确保责任认定工作得到落实;四是通过对处理程序的调整、完善,明确处理程序中应贯彻的原则、责任认定部门、责任认定的监察部门、责任认定程序与处理程序的对接等。通过内部监管和外部监管的协调配合,强化风险责任的追究机制,坚决遏制有令不行、有禁不止的违法违规行为。
操作风险管理范文第5篇
关键词:新巴塞尔资本协议;商业银行;操作风险;收入模型
1变量与模型的选择
本文主要是要考察操作风险度量模型对我国金融机构的适用性。由于现阶段国内金融机构普遍面临着数据缺乏的问题,因此很难获得金融机构内部数据,所以我们这里采用自上而下模型中的收入模型。我们知道对于信用风险和市场风险来说,存在风险与报酬的一一对应关系,但这种关系并不一定适用于操作风险,操作风险损失在大多数情况下与收益的产生没有必然联系。所以我们这里建立收益与市场风险和信用风险的对应关系。
收入模型将企业的净利润作为目标变量,然后考虑可能影响企业净利润的风险因素,将其作为解释变量。这些因素可以是市场因素以及信用因素等。企业净利润在很大程度上可以被这些因素解释,而余下的那些不能解释的部分将被作为该企业由于操作风险引起的收入波动。由于操作风险引起的收入的波动:σ2=σ2total(1-R2),我们假设收入的波动服从正态分布,那么根据正态分布的特点我们将3.1倍标准差作为操作风险,这样就包括了99.9%的置信区间。这基本就可以包括了操作风险引起的未预期损失。OpRisk=3.1σ,即将收入的方差中无法被模型解释的部分作为操作风险。也即将企业收入的波动中不能被其他风险因素所解释的部分看作是由操作风险所导致的。(樊欣、杨晓光,2004)
模型如下:y=c+b1x1i+b2x2i+b3x3i+…+ci,其中,y是企业的净利润,xi是第i个风险因素,bi代表了对这些因素的敏感程度。从宏观的角度,我们认为影响我国商业银行收益的主要因素有:1、经济增长。由于近些年来我国经济一直处于高速增长过程中,银行发展与这种经济增长是相关的。我们使用真实GDP的增长率作为这方面的代表变量。2、银行的资产质量。资产质量的高低直接影响银行的收益和风险状况。我们使用不良贷款率作为体现银行资产质量的指标。因为就目前我国银行业的经营状况来看,传统的存贷款业务仍然是商业银行的主营业务,是收入的主要来源。信用风险仍然是最主要的风险。而信用风险很大程度上又是由于贷款人的不良资信状况所引起的。贷款人的信用状况及还款的及时性很大程度上影响了我国商业银行的收益。3、股票市场指数。银行的收益受市场的总体表现的影响,而股票市场指数是整个市场状况的晴雨表。我们选用股票市场指数作为市场总体表现的指示变量。因此,我们最终选取的风险因素包括真实国内生产总值增长率(gc=GDP/CPI)、不良贷款率(bl)、上证指数一年内平均值(index)三项。为了探讨银行收益究竟是由哪些因素决定的,我们将进行OLS回归分析,建立真实国内生产总值增长率、不良贷款率、股票市场指数与银行净利润(profit)选择情况的多元线性回归模型:Profit=c+b1(GDP/CPI)+b2bl+b3index。
为了方便数据的获取且使数据具有一定的代表性,我们选择股份制商业银行浦东发展银行和国有商业银行中国银行作为研究对象,进行一定的比较研究。
2实证结果及分析
用OLS估计模型,得如下结果:
方程一:Profit1=2.0173gc-0.5910bl1+6.223index,
方程二:Profit2=30.0866gc-5.1443bl2+27.854index。
由于有效数据的缺乏和模型本身的局限性,此文仅从经济意义方面检验参数估计量,b1>0,且对银行净利润的影响很大,就Profit1模型而言,在考察期经济增长的基础上,gc每增加一个百分点,浦发银行的净利润就可以增长2.0173亿元,就Profit2模型而言,gc每增加一个百分点,中行的净利润就可以增长30.0866亿元。说明经济增长对银行的净利润有很大的正效应。B2<0,也符合经济含义,即不良贷款率与银行的净利润成反比。也就是说随着不良贷款率的下降,银行净利润有很明显的上升趋势。就Profit1模型而言,bl1每下降一个百分点,浦发银行的净利润就可以增长0.5910亿元。就Profit2模型而言,bl2每下降一个百分点,中行的净利润就可以增长5.1443亿元。从以上的统计结果我们还可以看出不良贷款率对国有商业银行的杠杆作用明显要强于股份制商业银行。所以我们更要加强对国有商业银行不良资产的监督和管理,加强贷款过程的内部控制,完善银行内部贷款管理制度。而b3>0,也进一步说明了银行的净利润的增长和下降是和整体的经济趋势是同步的。
在我们的模型中,那部分不能被模型解释的方差被认为是由操作风险的引起的。在profit1模型中即浦东发展银行的结果中,R-Square值为0.8818,说明88.18%的方差可以由模型解释,即操作风险占到总方差的11.82%。在profit2模型中即中国银行的结果中,回归模型的R-Square值为0.6830,即模型可以解释方差中的68.30%,同时也说明操作风险在总的方差中占到31.70%。所以我们可以看出浦东发展银行的操作风险明显低于中国银行。事实上,在国际上,业界一般认为操作风险在总风险中占有比例为20%以内,剔除模型本身的精确度以外,我们也能意识到我国国有商业银行面临着很严重的操作风险。
因此,在当前金融风险,金融危机日益严峻的背景下,我们一定要加强对商业银行操作风险的监督和控制,积极探索对操作风险的实证度量方法,保证金融机构乃至整个金融体系的安全。
参考文献
[1]MarshallC.L.Measuringandmanagingoperationalrisksinfinancialinstitution;tools,techniques,andotherresources[M].Singapore:JohnWiley&Sons,2001.
[2]WorkingpaperontheInternationalConvergenceofCapitalMeasurementandCapitalStandards[R].Basel,Switzerland:BaselCommitteeonBankingSupervision,2004.
[3]樊欣,杨晓光.操作风险度量:国内两家股份制商业银行的实证分析[J].系统工程,2004,(5).
