操作风险管理
操作风险管理范文第1篇
基层网点操作风险的形成一般说都有其客户原因和主观原因。具体表现在:
1、监督检查不到位。管理层检查流于形式,没有查出或纠正操作中存在的问题。一是各种类型的检查太多太杂,基层行、网点疲于应付;二是检查从内容、方式方法、操作程序、整改到处理都不够规范,存在很大的随意性;三是检查人员大多是从各行临时抽调,素质、业务水平参差不齐,检查没有权威性,无法真正达到检查、整改的效果。
2、业务培训不到位。由于部分柜员素质达不到要求,又未及时参加新业务培训,造成操作人员对新业务不熟悉,潜藏着风险隐患。’
3、制度执行不到位。制度是员工行为的准则和业务操作的规范,一切活动都要严格按照制度的规定执行。但是不少员工缺乏遵守制度的观念和风险防范意识,往往有章不循、麻痹大意,加大了操作风险。
4、对操作风险重视不够。部分员工风险意识淡薄,缺乏对操作风险的足够认识。
5、思想教育不到位。在少数基层行,教育说起来重要,抓起来热闹,往往停留在表面,没有真正深入下去,对职工的思想政治工作缺乏针对性和有效性,尤其对职工“八小时”以外的活动失去控制。有的明明知道有不良表现,但就是没人去管。
6、短期行为严重。许多营业机构目光局限于完成考核任务,甚至不惜冒着违规操作的风险以实现短期业绩。许多员工在操作岗位,却被迫承担了大量营销任务。
制度本身存在一些问题。管理行没有对现行制度定期进行整合,致使有些制度不够精细、有些制度过于理想化、有些制度没有与业务发展同步修订,从而使制度可操作性差,某些关键控制点的规定存在遗漏,制度之间不能很好地衔接,甚至有的规定相互矛盾等。
缺乏保证制度执行的机制。一些单位对内部控制执行情况既没有检查监督,又没有相应的奖惩措施,内部控制制度成为墙上摆设和—纸空文。
构筑操作风险管理长效机制
实践证明,应加快构筑操作风险管理长效机制。风险控制和商业银行自身发展密不可分,贯穿于银行经营管理的全过程,只要是与人员相关的业务,都存在着操作风险。同时,随着金融体制改革的深化和金融市场开放程度的不断提高,我们面临的风险也将与日俱增。未来的竞争,其核心是风险管理水平的竞争,操作风险更是首位。要防范和化解操作风险点,就必须去认识、研究。要抓住风险点,逐个剖析,搞清原因,采取措施,对症下药。因此,构筑操作风险管理长效机制非常重要。
加强对操作风险的前瞻性研究。银行操作风险具有隐蔽性、智能性、职务性、突发性和破坏性。隐蔽时使人不知不觉,突发时让人措手不及。要掌握其分布状态、特征及走向,经常深入基层调查研究,听取:—线员工意见,分析风险要害点,定期交流情况。特别是对新业务、新产品的管理要加强研究,找出隐患,分析原因,更新技术,完善制度,总结经验。
加强对权力的制约和监督。对于管理高层:一是实行职权的分解,避免形成大权独揽和越权、专权;建立和完善决策机制,对重要干部的任免、重要业务的决策和大额资金的运用要通过科学的论证、集体决策;二是健全民主监督制度,明确同级监督的权利和程序,建立健全民主评议、职工参与管理的民;主监督机制;三是实行权力的公开,提高权力运行的透明度,使权力在行使的过程中得到广泛的监督。
对基层管理者:一是严把选拔关,二是按照规定进行交流、轮换,预防违纪违法行为和团体欺骗行为的发生。
建立和规范操作流程。要逐步建立一套有效的风险控制制度体系,如激励机制和风险控制奖惩制度等,并定期考评。同时把各项制度绘制成清晰的工作流程图,让每个人都能一目了然地知道办事程序,能够将工作形成的好经验固化下来,并且通过流程图能比较容易发现内部控制中的不足之处和风险点,从而有助于内部控制的持续改进。
建立系统和完整的风险控制制度,避免政出多门或救火式制度。“救火式”制度往往只能防范已发生过的风险,而对未发生的风险则考虑不足,这样的制度体系无论在内容上还是形式上,都缺乏系统性和完整性,没有科学的分类,甚至不同制度之间存在矛盾或重叠的现象。另外,制度太多也加大了执行的压力。为此,应建立一套规范的制度制定程序和形式规范,使各项制度形成系统性和完整性,发挥制度在有效防范和控制风险中的权威性。
操作风险管理范文第2篇
问题一:操作风险认识落后
对操作风险的理解和认识是商业银行操作风险管理的基础。与大型银行高度重视操作风险,对其进行深入研究,并在此基础上对本行面临的操作风险进行界定形成对比,城商行对操作风险普遍不够重视,认识相对落后。这也是城商行操作风险管理落后、案件频发的重要原因。具体表现在四个方面:
第一,认为操作风险不如信用风险重要,因而重视程度不够。城商行大都认为目前开展的业务主要是信贷业务,因而信用风险是城商行面临的最大风险。相比较而言,操作风险没那么重要,对操作风险的管理也就不够重视。事实上,由于操作风险会影响到银行的声誉,往往会引发流动性风险。而城商行等中小银行的信用和声誉比大型银行脆弱,操作风险有可能对中小银行产生致命打击。因此,城商行等中小银行应更加重视操作风险及其管理。
第二,将操作风险等同于金融案件。现实中,由于操作风险发生后往往最终体现为案件,一些城商行风险管理人员就简单地将操作风险等同于金融案件。对操作风险的管理也就被案件防控所替代。这实际上人为缩减了操作风险的范畴。
第三,认为操作风险就是操作性风险。有不少人仅从字面理解操作风险,从而将操作风险视同于操作性风险,即只在柜面存汇、会计等操作性岗位存在的操作失误、差错等风险。而这类操作性风险仅仅是操作风险中的一小部分,即“高频低损”的那部分。从某种意义上说,此类“高频低损”的操作风险对城商行的危害要远低于“低频高损”的那一类。
第四,认为操作风险不可控、不可测,无法主动管理。操作风险大都由人员因素引发,因而具有突发性、隐蔽性、事先难预测等特征。一些风险管理人员据此认为操作风险无法主动管理。事实上,通过对较长时期大量数据和案例进行分析可以发现,操作风险有一定的规律性,且可以通过完善业务流程、开发风险预警系统等实现事先发现、主动防控。而在“被动管理”认识的支配下,由于不能投入大量资源,操作风险管理基础设施的建设无法有效开展,管理落后状况也就在所难免。
问题二:操作风险管理理念薄弱
操作风险管理理念就是银行开展操作风险管理活动的指导思想,是操作风险文化的重要组成部分。城商行操作风险管控能力不强、操作风险大案频发,在很大程度上归因于操作风险管理理念的薄弱。这一问题可归纳为“五重五轻”。
一是,重视业务发展,轻视操作风险管理。城商行普遍存在明显的规模情节和速度情节,把发展放在第一位,追求跨越式发展,忽视操作风险管理;在考核压力下,分支机构甚至出现违规操作、打球等情形。特别是放松对一些低风险业务的控制,盲目做大业务,潜藏巨大风险。齐鲁银行票据诈骗案正是典型。
二是,重视事后管理,轻视事前防范。基于“操作风险不可控”的认识,城商行普遍重视操作风险的事后管理,通过加强审计、加大责任追究等措施,试图通过严厉的处罚和惩戒起到警示作用,以达到降低操作风险的目的。事实证明,该管理思路的效果并不理想。
三是,重视个案查处,轻视全面分析。操作风险案件发生后,城商行通常情况下更强调对单个案件的查处和整改,但很少对银行历史上发生的操作风险案件及外部案件进行全面分析,从而使得操作风险管理的改善进程缓慢。
四是,重视基层人员管理,轻视高层人员管理。在“操作风险就是操作性风险”的认识下,城商行更加重视对基层一线操作人员的操作风险管理,无论是检查力度、频度,还是检查深度、范围,都远超过对管理人员尤其是中高层管理人员的管理。但事实显示,中高层管理人员引发的操作风险给银行造成的损失大大超过基层操作人员。
五是,重视审计稽核,轻视全面管理。以审计稽核替代操作风险管理,操作风险管理覆盖范围小,管控水平不高。
问题三:操作风险管理架构尚未建立
操作风险管理架构是商业银行开展操作风险管理活动的平台,也是明确各相关部门职责,建立完善管理流程的关键。从目前情况来看,大多数城商行尚未建立起完善的操作风险管理架构,导致操作风险管理缺乏总体负责部门,相关职责混乱不清,严重影响操作风险管理活动的开展。
首先,董事会和高级管理层下均设立了风险管理委员会,但这两个委员会主要负责的是对信用风险和市场风险的统筹管理,尚未真正将操作风险纳入管理范畴。
其次,各家城商行均设立了独立的风险管理部,但该部门普遍仅负责信用风险管理,并不承担操作风险管理职能。换句话说,大多数城商行没有设置专门的操作风险管理部门,相关管理职能分散在多个部门,导致重复管理与管理真空并存、管理效率低下等问题。在此情况下,主要由风险管理部负责建设的所谓全面风险管理体系并未将操作风险纳入其中,更多的是强调对信用风险的全流程、全覆盖管理。
最后,分支机构的操作风险管理职能缺失。与总行操作风险管理部门缺乏相对应,在分支机构层面也没有设置专门的部门或岗位负责操作风险管理,而是分散于会计主管、风险经理、合规员以及审计经理等不同条线的有关岗位上,缺乏总体协调。操作风险管理架构的不完善还造成风险汇报路线不清晰,进而导致董事会及高管层不能及时、全面掌握银行的操作风险总体状况。
问题四:内控体系不完善,操作风险管理手段单一
从现实来看,城商行操作风险管理手段单一,大多主要依靠内部控制中的传统流程控制和制度控制。而城商行普遍存在内控体系不完善问题,从而使得操作风险管理能力不高,操作风险大案屡有发生。第一,内部控制架构不完善,导致内控体系不健全。在公司治理层面,董事会未能承担起内控建设的最终职责,造成内控建
设缺乏全面性、前瞻性和持续性。在经营管理层没有专门的部门负责内控体系建设,各相关部门仅从条线管理角度开展内控活动,使得内控体系缺乏整体性。
第二,内控制度不完善。相当一部分城商行尚未建立起由战略层面、基本制度层面和操作层面等不同层面构成的内控制度体系,大多由各业务条线的业务管理办法或操作手册代替,制度对风险的控制力不强。
第三,内控关键措施缺乏,内控效果不高。关键岗位强制休假、轮岗轮调、不相容岗位相互分离等内控关键措施对控制操作风险具有很好效果。但相当一部分城商行或由于人员不足,或由于不重视等原因并未建立起上述内控举措,或日常经营管理活动中未能严格执行,使得内控效果打折扣。而很多操作风险案件的发生与这些内控关键措施的缺乏直接相关。
第四,内控监督评价职能较弱,内控持续改进机制没有形成。由于历史原因,城商行内审普遍薄弱,而这恰恰是内控监督评价的核心因素。从而造成对内控缺陷的识别能力不强,建立在此基础上的内控持续改进机制也就难以形成。
问题五:制度执行的监督评价机制缺乏,制度执行力不高
制度执行不力是很多城商行操作风险案件发生的直接原因,也是城商行操作风险管理中存在的普遍性问题。在很多情况下,有制度不执行给银行造成的危害更大,因为在有制度的情况下往往会让风险管控人员放松警惕,进而发生风险。造成城商行制度执行力不高的原因有以下两方面:
第一,更加重视制度建设过程,对制度出台后的执行情况则重视不够。在制订制度的过程中,总行各相关部门均会积极参与,出谋策划。但制度出台后,在如何将总行的意图和制度的内含准确、完整、及时传递至分支机构方面,则做得相对不够。造成分支机构不能准确把握政策意图,影响制度的有效执行。
第二,对制度执行的监督评价机制缺乏。制度出台后,相关部门并未建立起一种评价机制,以了解制度执行情况、执行中碰到的问题,以及制度与外部环境的适应性等,以便于对制度进行调整完善,造成制度制定与制度执行的脱节。此外,对有章不循、违规违章操作问题的处罚力度不够,难以起到震慑作用,也是造成制度执行不力的原因之一。
问题六:操作风险管理的电子化水平较低
研究显示,操作风险大都跟人员因素有关。因此,传统的制度控制、岗位制约等风险防控手段的效果不尽如人意。由于人容易受到自身感情、情绪以及外部环境等因素的影响,通过“人工控制”来防控操作风险还容易带来衍生风险,如合谋作案等。换句话说,电子化的系统控制方式不易受到外部因素干扰,防控效果更好。这也是操作风险管理的未来发展方向。值得注意的是,城商行操作风险管理的电子化水平普遍较低。集中表现在:第一,业务系统的风险控制功能较弱,业务系统更大程度上是业务操作和处理系统,缺乏对各环节潜在操作风险的控制功能,对风险管理的支撑不够。第二,城商行大都没有建立专门的操作风险管理系统,不能对操作风险进行及时识别、实时监控和预警。操作风险管理仍停留在传统的“人工控制”阶段,操作风险管理效率不高。第三,尚未在对银行历史上的操作风险进行全面梳理的基础上,建立操作风险损失数据库,以为操作风险的量化管理做好准备。鉴于操作风险的特殊性,全流程管理、全覆盖监控是有效管理操作风险的基本要求。但在缺乏专门的系统,电子化水平较低的情况下,城商行的操作风险管理很难做到这一点。
操作风险管理范文第3篇
关键词:商业银行;操作风险;操作风险管理
中图分类号:C935 文献标识码:A 文章编号:1001-828X(2013)02-0-01
一、银行操作风险管理的背景
相对于信用风险和市场风险管理而言,银行操作风险管理一直以来没有受到足够的重视。近年来,由银行操作风险引发的案例更是层出不穷,这突显了操作风险管理的不足,积极推进操作风险管理框架的构建和努力提升操作风险管理水平已日益紧迫。2000年后,中国银行业操作风险管理得到较快发展。中国银监会先后颁布了针对商业银行的《商业银行内部控制指引》、《商业银行操作风险管理指引》和《商业银行操作风险监管资本计量指引》等文件,它们的实施标志着中国商业银行风险管理水平和银行业监管水平的提升,对指导和监管我国商业银行风险管理具有重要意义。但是,就操作风险而言,中国商业银行如何在上述指引性文件的框架内将操作风险管理和风险管理体系相整合将成为操作风险管理的难点所在。因此,本文试图构建一个以商业银行为主体、以全面风险管理理念为核心、以业务流程管理为基础的操作风险管理框架,从制度上保障操作风险管理的实施,从而提升我国商业银行风险管理水平。
二、商业银行操作风险管理框架的构建
(一)公司治理、组织结构与操作风险管理
公司治理结构是否健全是操作风险的重要来源之一。一方面,从操作风险产生的过程来看,包括流程管理、业务系统在内的各方面风险因素都依赖于银行从业人员的操作和管理,尤其是董事会和高管等核心人员对各类业务和风险的管理。另一方面,从近年来操作风险事故所涉及的银行内部人员特点来看,基层人员和高管人员均有涉及,虽然高管人员涉案的频率不高,但其危害性往往很大。由于因公司治理问题引发的操作风险往往对银行产生难以估计的重大危害,巴塞尔委员会在2006年颁布的《加强银行公司治理》和2011年颁布的《操作风险健全管理原则》文件中对股东会、董事会以及高管层在操作风险方面的角色和作用作出了详细的安排。
除银行治理结构外,良好的组织结构也是风险管理的基础。银行的组织结构是操作风险管理的基础。组织结构应该将操作风险管理绩效与银行目标及员工表现相联系。因此,如何把操作风险管理职能与权限在各组织部门分配是操作风险管理关键问题。
另外,操作风险与信用、市场等其他风险有很强的关联性,在设立银行操作风险管理的组织框架时,要考虑到全面风险管理的需要。特别是核心业务流程要注意各种风险的相互影响。单一的风险因素可能并不重大,而相关风险的联结可能引发重大风险。因此,公司治理、组织结构与全面风险管理有机结合才能形成银行操作风险管理框架的基础。
(二)操作风险管理流程
巴塞尔协会2003年2月颁布的《操作风险管理和监管的稳健原则》中,对银行操作风险管理的流程分为风险识别、评估、报告、管理和监测五个步骤,并建议银行应识别和评估所有重要产品、活动、程度和系统中固有的操作风险、应建立一套政策和程序来定期监测操作风险状况和重大的损失风险等。2011年6月《操作风险健全管理原则》文件中又指出公司操作风险管理职能应具有独立性,并且大银行与小银行之间应有所区别。因此,商业银行操作风险框架中至少应包括上述文件中包括的5个步骤,并充分考虑银行自身的风险策略、组织结构、信息技术等条件。
(三)操作风险权数的确定
巴塞尔协议Ⅱ揭示出银行全面风险管理的趋势是考虑市场、信用和操作等多种风险及其资本配置的全面风险管理框架。由于操作风险与市场风险、信用风险密不可分,许多跨国银行已经意识到应将操作风险的管理纳入到全面风险管理体系中来,将巴塞协议关于操作风险的相关文件进行整合,将操作风险与三大支柱之间的紧密联系起来,并考虑资本充足率、行业监管和市场约束的影响。因此,操作风险管理框架构建的关键是通过内部评级给操作风险一个风险权数。
三、操作风险管理框架对中国银行的启示
(一)确立与操作风险敏感的资本配置观
在巴塞尔协议Ⅱ将操作风险纳入资本监管之后,银行操作风险与资本配置更加敏感。中国银行业资本充足率偏低是长期以来的现实情况。因此,构建操作风险管理框架除了考虑银行治理结构、组织结构和内部控制以及银监会关于风险监管的要求之外,还需要从银行业资本充足率的特点考虑资本配置和商业银行操作风险框架构建问题。从长远来看,建立一个对资本配置敏感的操作风险管理框架对于银行的资产安全和经营目标实现是有利的,因此实现操作风险与市场、信用等其他风险的整合是中国银行操作风险管理发展一个必然趋势。
(二)中国操作风险管理框架构建的条件
虽然中国人民银行早在2000年9月并开始实施《商业银行内部控制指引》,并对我国商业银行建立操作风险和控制框架提出了初步的要求,但目前我国商业银行的操作风险管理依然处在起步阶段。操作风险管理框架构建必须适应现有业务发展水平和资源条件。为此,首先我国商业银行应结合风险管理和内部控制的要求配置人力资源,形成有效的横向制约机制。其次,通过强化现有员工思想道德水平、业务知识等措施来提高操作风险管理水平。另外,考虑到中国总分行制下操作风险管理的实施很大程度上依赖于自下而上的路径,因此,分行容易出现资本管理与风险管理“两张皮”的现象。对此,银行需要将风险管理与资本管理相结合。
(三)量化操作风险面临难题
量化操作风险是操作风险管理框架构建的难点。目前中国商业银行采用的方法是银监会《关于操作风险资本计量的监管指引》中的标准法,由银监会对每家银行分配风险的权重系数。这种方法适用于我国目前商业银行发展的情况,但不能反映银行业务各类别的风险特征。内部计量法得出的计量结果风险敏感性和准确性要高,但该方法关于预期损失和未预期损失之间有稳定关系的假设与实际情况相差较远,因此不适用。平衡记分卡法主观性较强,对于专家要求很高,我国目前也无法适用。损失分布法虽然在数据处理阶段比较复杂,但可能是我国操作风险管理管理框架的基本取向。
参考文献:
[1]钟伟,谢婷.新巴塞尔协议Ⅲ的新进展及其影响初探[J].国际金融研究,2011(3).
[2]齐兰,刘又哲.商业银行分行操作风险管理体系建设探讨[J].新金融,2010(11).
操作风险管理范文第4篇
关键词:操作风险;公司治理结构;内部控制
长期以来,社会各界对银行业的风险管理都聚焦于信用风险和市场风险,而对操作风险并未予以足够的重视,对其认识和管理都处于较低水平。然而,随着金融管制的放松、银行经营业务范围及产品的多样化和复杂化,操作风险的破坏力和影响力愈发显现,对其研究和管理也迫在眉睫。在此背景下,2004年的巴塞尔新资本协议规范了操作风险的定义①,并提出操作风险的最低资本要求,为各国银行业加强操作风险管理敲响警钟和提供指导;中国银监会于2007年6月了《商业银行操作风险管理指引》(以下简称《指引》),为加强银行业操作风险管理、推进完善银行业公司治理结构、提升风险管理能力提供指导。
一、我国银行业操作风险危机四伏
受旧体制等不利影响,我国银行业面临着严重的操作风险。表1列示了近年来部分银行操作风险事件。
通过综合分析我国银行业操作风险损失事件,其具有的特点主要有:
1.操作风险主要形式是欺诈①。欺诈包括内部员工的欺诈、外部人员的欺诈以及内外部勾结的欺诈,其中内部员工欺诈和内外部勾结的欺诈是我国当前存在的主要形式,并且这种类型的损失事件一旦发生,就具有单笔损失金额大和社会影响力大的特点。
2.操作风险大都发生在基层分支机构,且与上层机构的控制力负相关。我国银行的业务运作大多数集中在基层机构,总、分行则更偏重于行使管理职能,当分支机构距离较远、受到的监管较弱时,分支机构的一些违规操作就不易被发现,操作风险发生的可能性就更大。
二、我国银行业操作风险的影响因素
目前,我国银行业普遍存在内部控制制度不完善的问题,这是导致操作风险频发的最主要原因。我国银行业内部控制不健全性主要表现在:
1.操作风险管理意识薄弱。目前,我国银行业的主营业务仍以信贷为主,因此银行风险管理的焦点都集中于信用风险,而对于操作风险,从管理层到基层员工对其管理的意识都有待于提高。
2.操作风险专业化管理部门缺位。我国绝大多数银行均未设立独立的专业化的操作风险管理部门,对其管理主要是依靠非专业部门负责,以定性管理为主,主要依赖专家的主观判断,缺乏科学和专业的管理。此外,根据巴塞尔新资本协议,用于计算监管资本的内部操作风险计量法,必须建立在对内部损失数据至少5年的观察基础上,而我国由于缺乏数据,很少采用定量分析控制操作风险的科学方法。
3.分行制的组织形式不利于监管。我国银行主要采用分行制,该体制下的直线管理职能削弱了内部控制的力度和有效性,各层次的负责人横向权利过大,为操作风险的孕育提供了空间。
4.管理体系不完善。我国银行业普遍存在管理层次多而繁杂,各层次权责不清,缺乏相互制衡、权责明晰和相互独立的管理体系,容易出现管理的真空地带和重复低效管理。
5.管理制度不健全。我国银行业风险管理所需的制度建设不健全,现有的制度大都流于形式,存在不切实际、难以执行的问题,此外,仍有部分正常经营所必备的规章制度缺位,导致管理盲点的存在。
三、完善我国银行业操作风险管理体系
由于我国银行业对操作风险的重视长期不足,导致银行对操作风险的管理长期处于低效率和不足的水平。因此,克服各种不利因素,及时建立完善的操作风险管理体系,具有重要的现实意义。银行操作风险管理和内部控制在内容、对象和范围上有着密切的联系,因此健全内部控制机制的形成有助于银行操作风险的高效管理。本文结合COSO委员会关于内部控制五要素的阐述和银监会的《指引》,设计一套适合我国银行业操作风险管理的体系。
COSO委员会所述的内部控制包括五要素:控制环境、风险评估、控制活动、信息与沟通和监控,以下分别从这五方面构建操作风险管理体系。
(一)控制环境
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业风险管理文化,影响银行内部各成员的风险意识,关系着风险管理控制制度的贯彻和执行。
《指引》指出,操作风险管理需要创造一个良好的控制环境。首先,银行董事会应充分了解本行的主要操作风险所在,把它作为一种必须管理的主要风险类别,努力促进这种公司文化的建立,并且提供充足的资源支持在各职能部门实施操作风险管理,还应当把操作风险管理纳入到业绩评估程序中,强调风险管理为银行关注重点。其次,应建立一个能够有效执行操作风险管理框架要求的组织架构,该组织架构应明确界定各职能部门的责权关系、上下级报告关系,并且制定严格的监管审计制度。最后,应根据本行对操作风险的承受能力,制定规范的操作风险管理政策,该政策应对存在于本行各类业务中的操作风险进行界定,列明本行操作风险的具体构成,应明确识别、评估、监测与控制操作风险所应依据的原则、政策和方法。
(二)风险评估
风险评估是指操作风险管理部根据职能部门的信息,识别、量化和分析相关风险以实现既定目标,从而形成操作风险管理的核心内容。风险评估系统包括以下三个子系统
1.风险识别子系统
风险识别子系统的作用是将操作风险进行定义和分类,它的主要部分是“知识库”。“知识库”是一种风险映射,将职能部门的业务与风险类别之间建立对应关系。具体来说,“知识库”将银行业务分为若干个风险档次,并将所有的业务归类到相应的风险档次之中,并存储在数据库的相应位置。
2.风险计量子系统
风险计量子系统由“模型库”和“预警库”组成。该系统在初步识别原始数据的基础上,利用“模型库”中的风险计量模型对风险进行量化,将定性的操作风险数字化。其中风险计量模型利用数理统计方法量化银行操作风险,“模型库”再将风险计量模型计算机程序化,即编写计算机软件以实现风险计量模型的功能。而“预警库”则是预先在系统内设定的不同职能部门的市场风险限额指标,在“模型库”计算出风险值之后,“预警库”就可以对实际风险承担与预先设定的风险限额自动比较,若发生超限额的情况,“预警库”会将该信息同时反馈到风险评价子系统中,实现实时风险监控的功能。
3.风险评价子系统
风险评价子系统主要提供风险汇总报告,并对各职能部门风险承担状况进行评价,为风险管理决策层提供支持。“报告库”针对经“模型库”风险计量子系统测量的风险结果,根据指定的报告模式进行综合汇总,为管理层提供银行风险的数据。“评价库”是对综合报告进行的深入分析,通过对具体风险的分析评价,提出风险改进意见。
总的说来,风险评估系统中,风险识别子系统归类操作风险,风险计量子系统量化操作风险,评价子系统评价并报告操作风险。这一系列活动的完成,关键在于设计出一整套计算机程序以实现上述几个子系统的功能。我国银行应当根据本行业务的特点,设计出自己的风险管理程序,或者直接从专业公司引进成熟又适合自身的风险管理系统。
(三)控制活动
控制活动是指那些有助于管理层决策顺利实施的政策和程序,主要包括明确银行各部门的职责、对各部门活动的控制和对偏离授权的行为进行调整。
首先,《指引》明确规定了各组织层次在操作风险管理系统中的职责,以便整个系统有条不紊的运作,各层次的职责具体为:银行高层负责制定操作风险管理的战略和总体政策;风险管理委员会建立风险管理的操作方法;各职能部门具体实施。
其次,对各职能部门活动的控制分为两个层次:第一个层次是各职能部门,应定期向负责操作风险管理的部门通报本部门操作风险管理的总体状况,及时通报重大操作风险事件;第二个层次是操作风险管理部门应当提供风险预警指标,将风险限额建立在各业务部门的不同的层面,然后为每个关键风险指标设定门槛值,一旦风险值超过门槛值则启动预警系统。
最后,操作风险部门应当对于超过门槛值的采取必要的整改措施,及时修正执行中的偏差。
(四)信息与沟通
各职能部门的信息沟通是整个操作风险系统的基础,系统的数据来源于各职能部门。只有将信息及时有效地传递给操作风险管理部,才能及时进行信息分类。《指引》规定,职能部门应当根据统一的操作风险管理评估方法,建立持续、有效的操作风险报告程序,从制度上建立有效的信息和沟通机制。此外,《指引》要求建立案件查处和相应的信息披露制度,通过对案件查处的信息披露有良好的警示作用,对案件的及时总结能有效地避免同类风险事件的发生。
(五)监控
监控的核心在于监控的制度性和监控的独立性。《指引》规定,监控的制度性建设要求风险管理委员会应当建立指向清晰的定期监控体系,清晰的监控系统可以明确监管者的责任范围,而定期监查行为有利于快速发现并且纠正操作风险。监控独立性依靠操作风险管理部与其他职能部门相对保持独立,不能存在从属关系,应当受董事会或其下属的审计委员会直接领导。
与此同时,银行还需要对其内部监管人员进行严格培训,使其对银行各项业务活动和岗位责任的执行情况依据相关制度标准进行监控,及时预见潜在风险并极力阻止其发生,实现银行操作风险的有效管理。
参考文献:
[1]阎达五,宁建波.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000.
[2]钟伟.论跨国银行操作风险管理模型的新进展[J].学术月刊,2004.
[3]钟伟.新巴塞尔协议和操作风险高级衡量法框架[J].金融与经济,2005.
[4]樊欣,杨晓光.操作风险管理的方法与现状[J].证券市场导报,2003,(6):64-6.
操作风险管理范文第5篇
操作风险管理核心体系的构成
荷兰银行认为,对于金融机构和监管者来说,防范操作风险已成为商业银行风险体系中不容忽视的部分。早在1999年11月,荷兰银行的最高管理层就制定了有关操作风险的政策。荷兰银行认为,操作风险是银行风险的重要核心,操作风险可以影响信用风险、法律风险、流动性风险、市场风险、声誉风险等。良好的操作风险管理可以增加股东价值、提升声誉、改进客户满意度。制定操作风险管理政策的基本原则是:在银行各层面的责任范围内使操作风险可控与可计量。荷兰银行在董事会下专门设有操作风险管理委员会,负责制定银行所有操作风险管理的制度与政策。目前,荷兰银行的操作风险管理理念的核心体系主要由风险识别、风险度量和评估量化、风险控制和风险监测与报告四个部分组成。
风险识别体系
操作风险识别主要包括操作风险自我评估和操作风险认定与批准程序两部分。目前荷兰银行的操作风险自我评估体系作为一个有效的风险管理工具被广泛运用于其经营管理活动中。风险自我评估体系为所有经营机构和金融产品提供识别、评估自身风险、改善对操作风险控制的有效方法。自我评估的主要目的是为银行准确提供相关的操作风险信息、为降低操作风险制定相关计划和减少操作损失。荷兰银行认为,典型的操作风险事件包括:内部欺诈、外部欺诈、雇佣合同以及工作状况带来的风险事件,客户、产品以及商业行为带来的风险事件,有形资产的损失、经营中断或系统出错、涉及执行、交割以及交易过程管理的风险事件。荷兰银行可以对发生的每一次风险事件进行监控和记录,并分析导致每次风险的因素和产生风险的环节点,度量这些因素对风险的具体影响,同时对风险的程度进行数量化的度量记录。按照不同的风险事件和其所发生的业务部门不断积累风险识别经验,进一步识别当前和未来潜在的操作风险。对操作风险成因、操作风险事件和影响,荷兰银行已经总结归纳了详细的分类目录。
风险度量和评估量化体系
操作风险度量和评估量化体系的核心是荷兰银行建立的银行损失数据库,它是收集和存储所有本行由于操作风险造成的损失的全部信息的工具。建立损失数据库的目的是建立对操作风险特性的识别,减少损失,满足巴塞尔新资本协议监管要求和内部经济资本管理的要求。荷兰银行要求所有操作风险损失总金额超过等值5000欧元的事项、涉及银行运营安全的事故内容(主要是影响损益的操作风险事件和不影响损益的诸如犯罪企图等边际操作风险事件)、由经营风险带来的所用信用损失等,必须按照全面覆盖性、完整性和正确性等三个准则要求记录在银行损失数据库中。
风险控制体系
操作风险控制机制对相关的关键风险提供了一个总的原则,并用所期望的关键控制来减轻操作风险。这是银行内部提高风险管理水平的基础。荷兰银行操作风险管理委员会在1999年11月决定制定这项操作风险政策,以提高风险意识和操作风险的控制水平。这项政策能够提供与操作风险相关资料,与此同时规定风险管理的要求。关键操作风险控制包括政策的提出、建立正确构架、过程的执行、过程的评估四个步骤。关键操作风险控制必须在每项步骤上都提供最好的控制实践来减轻操作风险,包括过程范围的简要描述和过程的主要阶段两个部分。各种不同过程中的关键操作风险控制主要包括以下领域:资产管理、现金服务(包括ATM机)、传统支付、存款账户、客户管理、电子银行支付指令处理、财务账目与报表、人力资源、集中采购、产品开发、贸易融资等。
风险监测与报告体系
荷兰银行认为损失数据库是一个回溯检视工具,它能够告知在过去何处出现损失,损失的规模有多大,但无法告知当前的风险是什么,将会有什么损失。为此,荷兰银行在操作风险监测与报告体系中设立了关键风险指标,为操作风险管理者提供当前特定业务部门中风险水平的相关数据。荷兰银行认为,关键风险指标反映的是被甄选出来的对操作风险有信号性作用影响的典型特征、业务流程和业务内容的变化,典型的有账务中断、客户投诉、营业额变化、应用系统故障、操作损失等。荷兰银行设置的关键风险指标更接近日常操作,是针对特定的领域、步骤、体系、产品等而制定出的指标,它们可以在银行机构内的任何一个层面使用。通过量化和验证关键风险指标,荷兰银行能对当期操作风险进行有效管理。
启示
目前,我国商业银行的操作风险管理主要体现在对操作性风险的管理和业务部门自律监管及审计监督层面上。对操作风险的认识,普遍存在误区。一是将操作风险等同于操作性(或操作中)风险,认为难以计量和分配资本;二是将操作风险等同于金融犯罪或道德风险,缺乏整体认识和把握。2005年,中国银监会发出了《关于加大防范操作风险工作力度的通知》并提出了13条意见,农业银行也于2005年上半年组织了自1979年恢复以来的首次全国性操作风险大检查,表明监管当局和经营机构都已经开始重视操作风险的防范与管理。但与国际同业相比,仍有许多工作需要改进和完善。对国内雇员最多、营业网点最多的农业银行来讲,加快建立有效的操作风险管理体系尤显重要。
切实提高对操作风险的整体认识。操作风险是由不完善的内部程序、人员失误、系统故障或外部事件造成损失的风险,广泛存在于银行各个领域,是银行经营管理面临的基础风险之一。操作风险事件难以在事前充分预期,并往往来源于制度、系统缺陷和人员舞弊行为,具有较强的内生性,即使建立相对完善的内控制度和监督检查机制,也难以充分预计未来持续期内的所有变动因素并彻底杜绝内部舞弊所造成的违法犯罪行为。实践表明,相对信用风险和市场风险,操作风险更加难以事先计量和预测,这也就是通常意义上所说的管理滞后性特征。因此,提高对操作风险的认识,高度重视对操作风险的防范,除事前预防、事中控制外,更为重要的是要建立良好的管理机制,从而力图在操作风险发生之初就及时、有效地识别和处置。
尽早构建责权明晰的操作风险管理架构,建立操作风险管理企业文化。在设计农业银行股份制改革的过程中,结合完善农业银行的法人治理结构,可考虑建立农业银行操作风险管理委员会,整合目前散落于各业务部门、审计监督部门和分支行的操作风险管理职责,明确定义农业银行操作风险管理的基本原则、权责划分、日常控制等,确定高级管理层和风险管理职能部门的责任。对操作风险形成一个良好的、定期的操作风险监测和汇报线路,逐步建立操作风险识别、评估与量化、监控和报告系统,形成操作风险管理有效体系。同时,应引导建立全行良好的操作风险管理企业文化,大力提高经营管理人员的业务素质,加强职业操守和法律意识教育。
