前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇操作风险管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
【关键词】保险公司 操作风险 对策
保监会对操作风险的定义为:操作风险是由于相关操作流程不完善、人为过失以及系统故障等产生损失的可能性。从广义上来说操作风险是除了信用风险以及市场风险之外的其他风险,可以由内部因素或者是外部因素产生。其中内部因素包括企业内部人员操作、业务流程或者是技术失误,外部因素包括宏观经济环境、产业政策调整或者是意外事故等。狭义上认为只有在金融机构以及相关的运营部门产生的风险才是操作风险,狭义的界定范围比较小,有一些常规隐含的风险没有考虑在内,例如员工素质水平、政策法规的变化以及外部环境。
一、操作风险的特点
(一)操作风险具有内生性
内生性是操作风险最本质的特点,其他风险或多或少都与操作风险有关联。简单的说就是操作风险主要产生于公司内部经营,是一种无法进行分散的风险,风险产生的严重程度取决于公司内部的经营状况。操作风险的内生性与以下几个方面有较大的关系:公司组织架构、公司人员构成、公司内部控制制度以及风险管理体系等。当然也有少部分操作风险发生于公司的外部经营环境,例如自然灾害的发生产生的风险以及恐怖袭击事件造成的风险。
(二)操作风险与其他风险具有关联性
上一小节阐述了操作风险具有内生性,在整个业务操作过程中,操作风险与各项金融活动紧密相连,所以与其他的风险也具有关联性。举例说明,套利活动减少了市场风险的同时,却引起相关的操作风险;运用相关技术对信用风险以及市场风险进行化解的同时可能会将这些风险转换成为操作风险,这些操作风险包括抵押、对冲等证券化的操作风险。
(三)操作风险具有复杂多样性
从业务流程来看,整个业务流程是由多方面组成的,所以操作风险包括着中间业务以及后台业务等,除此之外还包括着数据模型以及信息流通等技术问题。从范围来看,操作风险的发生与内部员工文化素质、公司治理水平等当面息息相关,组织结构波动越大,人员组成波动越大越容易产生操作风险。从形成原因来看,不但有外部的因素还有内部员工的不可控因素,这些事件很难做到事前预警以及事后的准确计量。
(四)操作风险难以度量
由于操作风险的复杂多样性,风险的度量一直是个难以解决的问题。主要是由于两方面的原因造成操作风险难以进行度量:第一是操作风险的产生来自于公司经营的方方面面,不可能每个方面都进行细分;第二是操作风险的度量受到来自环境的影响,对于环境的依赖性以及对于系统模型的有效性较高。操作风险度量操作起来较为复杂的原因还在于很多时候与人的因素是紧密联系,企业以及员工出于自身利益的考虑,选择隐瞒真实情况,选择“大事化小,小事化了”的方式来解决问题,这样在很大程度上影响了相关数据的收集,并且由于添加了复杂情况,相关数据的真实性也值得深思。
二、操作风险的危害
首先是保险销售人员出于自身利益考虑,而在销售过程中出现夸大保险收益水平或者是发生误导消费者的现象,从而导致退保现象的产生。其次是保险公司虽然表面上都有着完善的内控制度,但是由于存在着领导的指令代表一切的现象,所以规章制度的权威性便受到挑战,在这种情况下容易出现员工的怠慢情绪,领导权利的膨胀现象使得上下级出现失信的现象,不利于工作的进一步展开。最后由于信息系统的故障以及人员操作失误而导致的公司资料丢失,经营数据受损,不利于公司的日常经营。
三、保险公司操作风险管理的对策
(一)培育良好的企业文化
企业文化是在企业的发展过程中逐渐发展形成的,不是管理层个人主观意愿的产物,而是多方共同综合作用的结果,包括有企业自身的形态、企业所经营的各类产品、企业所提供的各项服务等。保险公司可以从两方面来培育良好的企业文化,第一,加强对员工的道德约束力以及行为的规范。如果员工没有风险管理的意识,再好的风险管理制度都是无用功。第二,建立自律的风险管理文化,自律是人们按照基本的行为准则来对自己的行为进行自我约束的一种行为。随着社会经济的不断发展,这些外在的环境对保险公司员工的思想观念、行为准则等方面产生了巨大的影响,出于个人利益考虑,近些年经常出现保险公司内部等不良现象,所以培育良好的企业文化,加强员工的道德约束将会减少操作风险的发生。
(二)完善相关激励机制
完善相关的激励机制指的是,保险公司将各级以及各类人员的奖罚与其自身行为进行挂钩,良好的激励机制能够带动员工的工作积极性,从而实现保险公司风险管理目标。通过设计相关激励机制,采用一定的标准和方法对保险公司操作风险进行控制及指导,能够更好的实现保险公司的风险管理目标。公司应当满足优秀员工对于职位晋升的要求,创造一切条件来为优秀员工施展自己的才华,采用合理的激励方式为他们的努力工作创造条件。除此之外,保险公司还应当不断为员工提供培训的机会以及获取新知识的机会,帮助员工提升自身专业技能水平,从而为公司创造更大的利益,合理的激励机制能够很大程度上调动员工工作的积极性,减少保险公司的操作风险。
(三)健全内部控制制度
对于保险公司操作风险产生的外部因素而言,其具有不控性,所以不可规避;对于内部因素而言,健全内部控制制度能够对其有着较好的管理。完善内部控制制度包括如下几方面:完善业务流程、人事管理以及会计制度。内部控制制度只能作为保险公司操作风险管理的一部分,内部控制是化解保险业风险的第一道关卡,对于实现风险管理有着重要的意义。内部控制是对于常规风险进行防范,包括有五个方面的要素,简而言之就是如何正确的进行工作,操作风险管理简而言之就是如何选择正确的事并且使之能够顺利完成。
(四)规范信息技术操作流程
信息系统是保险业务操作过程中必不可缺的一部分,同时也是操作风险高发的部分。对于信息系统的操作风险的管理,首先需要做的便是进行合理的分工,设立操作岗位以及监控岗位,做好岗位分离,这样相互牵制以及相互监督能够较好规避员工的操作风险。其次需要建立必要的上机操作记录,不仅有利于加强相关工作人员责任意识的培养,还有利于管理人员对信息技术监督检查工作的顺利进行。最后是对员工信息技术知识进行培训完善,保险公司日常工作的顺利进行都是基于信息系统,所以员工的技术知识及时更新能够更好的控制操作风险的产生。
参考文献
[1]卓志.风险管理理论研究[M].中国金融出版社,2006.
[2]魏巧琴.保险企业风险管理[M].上海财经大学出版社,2002.
[3]刘明彦.商业银行操作风险管理[M].中国经济出版社,2008.
[4]宁向东.公司治理理论[M].中国发展出版社,2005.
【关键词】 商业银行 操作风险 风险管理 方法措施
一、引言
操作风险贯穿于整个银行发展的始终,自银行兴办以来便伴随着风险的产生,但长期以来大家都对其缺乏足够的重视。近年来,随着我国银行业务的快速发展,商业银行面临的运营风险也在不断增加。其中,作为商业银行常见的三大金融风险之一的操作风险更是频频凸显。据统计,仅2003—2007年,通过媒体公开报道可以搜集到的操作风险案件就达174件。2011年,中国银监会的《银监会2010年年报》指出,2011年中国银行业仍存在诸多风险挑战,其中之一便是“部分金融机构操作风险管理意识弱化”。该报告指出:“2010年底,部分银行业金融机构案件出现反弹。齐鲁银行案件等多数案件发生在基层网点和所谓低风险业务领域,且多为内部人员作案,这反映出部分银行内在风险管理机制存在缺陷。”
随着现代经济的不断发展,在银行业中,由于其自身具备国际化的发展机制、规模化的组织机构、电子化的业务操作、模糊化的产权边界等特点,再加上受到其他外界因素的影响,如来自国家的监管、恐怖势力的威胁、自然灾害等,造成对商业银行的操作风险管理难度加大,致使许多的商业银行在操作风险的管理方面存在许多漏洞,即使是一些具有良好口碑和声誉的国际性商业银行,如巴林银行、住友银行、大和银行等也存在操作风险。因此相关的金融机构及监管部门必须加强对这方面的重视,加大对操作风险的管理及防范。
二、概述
长期以来,我国的商业银行都偏重于对市场风险和信用风险的管理,而操作风险的管理没有受到广泛的重视,无论是从制度管理方法上还是从认识水平上,考虑都比较缺乏。许多商业银行的管理高层都没有将操作风险当作一个相对独立的风险来进行管理,不能很好地对其风险边界进行掌握,只是把操作风险的管理停留在审计和内控的层次上,无法将操作风险进行量化的计算,也无法对经济资本进行分配。在银行内部缺乏很好的内部控制和严格的外部管理,时常会出现某些违规操作现象,对某些引发了操作风险的行为也没能采取切实有效的措施进行追究。大部分的商业银行没有设立专门的部门进行操作风险的管理及进行资本的分配,多是由非独立的部门进行管理,缺乏科学的管理措施和统一的政策实施标准,各部门之间缺乏必要的协调和沟通,导致操作风险的管理处于割裂、分散的状态,无法发挥对操作风险进行管理的作用。同时,在总分支行制度的施行条件下,商业银行的内控力度遭到了极大的削弱,各级负责人的横向权利却得到了增长,在一定程度上也会引起操作风险的产生。
三、我国商业银行操作风险管理的现状
1、操作风险的管理理念过于陈旧
目前,我国的商业银行在管理方面主要存在以下方面的问题:一是注重对基层操作人员的管理,但缺乏对高层人员的管理。由于受到总行管理半径的限制,支行和分行的行长存在着权利过大的现象,也缺乏必要的管理措施对上述高管人员的业务操作流程实施监控;在现实环境中,许多银行的高层管理人员都掌握着财力、人力和物力等方面的大权,容易引发内外勾结的操作风险。同时,某些银行的高级管理人员不能严格履行其管理职责,对自身的岗位责任缺乏承担意识,当风险存在时不能采取积极有效的措施进行控制,而是一味地进行责任的躲避和推委。二是注重对事后的管理,缺乏对事前的防范。当某些操作风险发生之后,花大力气进行内部的检查和加强相关方面的防范措施,而在日常的操作过程中却没有形成严格的防范和管理操作风险的意识。三是注重对个案的严厉查处,缺乏对问题的全面分析。在以往的操作过程中,对商业银行进行业务检查和案件查办时,存在就事论事的现象,而缺乏对问题的全面了解和分析,屡查屡犯的情况时有发生。
2、缺乏健全的操作风险管理结构
(1)管理职责过于分散。商业银行操作风险主要是由外部事件、流程、系统和人员等因素引起的,与银行中的各个职能部门密切相关。但在我国的银行运作过程中,不同的业务部门负责不同的操作风险,缺乏一个协调统一的管理部门。在这种分散管理的模式下,银行的操作系统缺乏对操作风险的统一管理,造成了许多的管理“盲区”,高层管理人员也难以对银行的操作风险进行很好的整体把握,不能及时地采取防治措施。
(2)基层分支机构缺乏对操作风险的管理。在国外的许多银行都会选择在基层的分支机构进行风险管理职位的设置,主要是负责监督和管理总行的风险管理政策的实施情况,并时刻保持与总行的信息沟通。在我国的商业银行中,大多没有进行这一职位的设置,操作风险的管理主要是由内部的审计部门进行负责,基层机构也没有其分支。部分商业银行虽已开始基层机构操作风险管理的尝试,但就目前运行情况来看,尚处于起步阶段,在实际监督和实施上的操作风险管理尚有较大差距。
(3)内部审计部门缺乏权威性。在我国许多的商业银行内部,其操作风险管理部门就是内部的审计部门,缺乏管理的权威性,与其他职能部门处于平行的设置,导致许多监督稽核工作难以顺利地得以展开。部分商业银行虽然已开始设立独立的操作风险管理部门,但在实际监督与控制过程中,与国际金融同业的管理水平尚存在较大差距。
3、操作风险管理的手段落后
在对操作风险进行管理的过程中,其手段相对落后,主要表现在:一是内部审计存在严重的形式化现象,问责制缺乏实施力度;二是电子化技术的运用相对落后,主要体现在基于信息技术的风险管理平台搭建不足,操作人员的素质需要进一步提高等方面;三是对相关的操作风险数据缺乏积累,再加上信息及产权披露制度的不健全,存在着对风险事件进行隐藏的动机。
四、对我国商业银行的操作风险管理进行改进的主要措施
【关键词】操作风险;金融投资;管理与防范
经济社会迅速发展的21世纪,金融市场迅速发展,金融投资在市场中的地位越来越突出,那么金融投资的安全性也越来越是投资者竞相关注的问题。金融投资是具有一定风险性的,其中操作风险对金融投资的危害性是不可估量的。操作风险包括因内部风险因素导致的操作失败风险和因对外部环境因素做出反应时选择不恰当战略所致的操作战略风险。如何有效的控制和管理金融投资的操作风险是本研究的主要论述点。
1、操作风险定义的争议
对于操作风险给出定义最早的当属英国银行家协会,他们认为:操作风险与人为失误、不完备的程序控制、欺诈和犯罪活动相联系,它是由技术缺陷和系统崩溃引起的。随后在1998年IBM公司操作风险论坛又对操作风险给出了另一种解释:操作风险是遭受潜在损失的可能,是指由于客户、设计不当的控制体系、控制系统失灵以及不可控事件导致的各类风险。最后巴塞尔银行监管委员会对操作风险的正式定义是:由于内部程序、人员和系统的不完备或失效,或由于外部事件造成损失的风险。
2、操作风险的特征
2.1风险内生性
根据巴塞尔银行监管委员会对操作风险做出的的正式定义:由于内部程序、人员和系统的不完备或失效,或由于外部事件造成损失的风险,可知操作风险产生的原因很大比例上是由于内部程序、人员和系统的不完备或失效等内在因素。
2.2大危害性
从覆盖范围看,操作风险管理几乎覆盖了金融投资的各个阶段、不同种类的投资产品的不同风险。既包括投资的初始阶段,又包括投资的收益阶段,无论什么阶段,一旦操作失误都会产生很大的金融风险。因此,试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。
2.3风险收益不稳定性
对于金融投资来说,风险越大效益越大的说法对于金融投资的操作风险似乎并不适应。这种风险相对更适应于投资的市场风险和信用风险。金融投资的操作风险存在着很大的收益不稳定性,操作风险多是在投资的无形中有很大的杀伤力,而且这种杀伤力很有可能是毁灭性的,可能导致投资付诸东流。
2.险不易控制性
对于操作风险的控制难度很大,因为金融投资的操作风险影响因素很多,在投资过程中,只要有投资机构或是投资人员的存在,就会有操作风险的存在,然而机构和人员又是不可避免的。越是业务规模大、交易量大、结构变化迅速的业务领域,受操作风险冲击的可能性越大大。对于操作风险的影响因素不仅仅如此,这些影响因素是每时每刻都在变化的,因此对于操作风险的控制难度大大加强了。
3、金融投资操作风险的分类
按其定义,操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险,可将操作风险分为操作失败风险、内部操作风险和技术风险。
3.1操作失败风险
操作失败风险多强调人为因素所导致的风险,这类风险在某种程度上是可控制和管理的。操作失败风险存在与金融投资的整个阶段,投资机构和投资管理部门应当重视操作失败风险,要制定详细的投资操作管理制度和详细的投资计划,要确保投资的每一项资金、每一步投资路线都是安全可靠的,要将认为操作失误造成的风险降到最低。避免操作失败风险,就要求金融投资机构招贤纳士,聘用高素质的技术操作人员,严格要求投资人员,不允许操作人员的失职,要求操作人员有足以胜任工作的专业技能,有良好的职业道德,决不允许缺乏责任感,欺诈等行为出现在金融投资业。
3.2内部操作风险
金融投资本省就存在一定的风险,风险性大与小与金融投资机构业务操作速率有很大关系。若是投资机构的业务运作过程存在低效性,那么对于该机构来说金融投资的内部操作风险性较大,会导致很大程度上的损失。内部操作风险是与金融机构内部控制密切相关的,贯穿于金融投资的整个过程,存在于投资的每一个环节,因此避免内部操作风险就将投资的内部控制要贯穿于投资的整个过程,投资的每一个环节。要求每一项控制都是按照投资要求管理的,是遵守投资计划的
3.3技术风险
金融投资机构的硬件设施能否跟得上投资业的要求是技术风险的决定因素。低水准的硬件设施如应用软件、基础设施等会增大技术风险存在的可能性,高水准的硬件设施就很大程度上降低了技术风险发生的可能性。因此,对于金融投资业来说,专业知识是在不断更新的,投资机构的硬件设施也要随时更新,要跟得上技术的步伐。满足金融投资业对技术的要求是减少操作风险的基本保障。
4、金融投资的操作风险管理与控制措施
4.1制定操作风险控制政策,完善内部控制制度
俗话说‘无规矩不成方圆’,在金融投资过程中,明确的操作风险控制政策和完善的内部控制制度是必不可少的。金融投资机构要依法进行投资,要依法制定并完善管理制度和内部控制制度。完善的管理制度需要明确部门相应的职责,要有明确的监督管理条约和相应的惩罚制度。对于关键岗位特殊岗位要有明确的控制要求。对于金融投资的具体过程要有详细的记录,要严格按照内部控制制度执行。对于投资机构的硬件设备也要做好相应的规定,严格控制不合格设备的应用,保证设备的合理应用。对于出现的操作风险要有相应的应急预案和程序,确保业务的持续进行。
4.2标准化、规范化操作流程
操作风险存在于金融投资的每一阶段、每一个流程,标准化、规范化的操作流程有助于降低操作风险发生的可能性。标准的、规范的操作流程要涉及到投资机构的每一个部门、每一项投资决策。要严格要求金融投资人员的操作手法,降低内部操作风险发生的可能性,降低操作风险为金融投资带来的危害。对于每一项投资决策都需要投资人员制定详细的投资计划,严格按照内部控制制度执行,做到投资决策的标准化、规范化。
4.3严格把关聘用人员,增大职员的培训力度
影响金融投资的操作风险发生的一大因素就是操作人员,无论是操作人员的职业技能还是操作人员的职业道德都会对金融投资的风险性有一定的影响。金融机构严格把关聘用的公司职员是非常有必要的,要招聘具有高技术水准的公司职员,同时还具有高水准的职业道德。同时对工作人员要进行职业培训和审核力度,要培养职员的诚实意识和责任感。增强工作人员金融投资的风险意识,进而使工作人员严格要求自己,尽量减少操作风险发生的可能性。
4.4加强信息技术应用
对于投资机构来说,跟得上信息技术的发展是非常有必要的。在数据大集中的进程中,要加强业务系统操作平台建设,全面查找设计上的漏洞,完善系统软件。只有给与投资机构加强的有力后盾,才能够保证投资的顺利进行,才能够降低风险存在的可能性。
5、结语
就目前而言,金融界对于金融投资的操作风险已经有了高度重视,加强金融投资操作风险的控制与管理是保证投资得到回报的有力手段。对于操作风险的控制,要做到既要控制操作人员,又要控制投资机构各个部门,投资的各个阶段。要制定明确的投资管理制度和完善的内部控制制度,要有标准化、规范化的操作流程,要有合格的投资操作人员,要有跟得上信息发展的信息应用技术。总之,操作风险在金融投资的各种风险中不容小觑,要严格降低操作风险发生的可能性。
参考文献
关键词:操作风险;公司治理结构;内部控制
长期以来,社会各界对银行业的风险管理都聚焦于信用风险和市场风险,而对操作风险并未予以足够的重视,对其认识和管理都处于较低水平。然而,随着金融管制的放松、银行经营业务范围及产品的多样化和复杂化,操作风险的破坏力和影响力愈发显现,对其研究和管理也迫在眉睫。在此背景下,2004年的巴塞尔新资本协议规范了操作风险的定义①,并提出操作风险的最低资本要求,为各国银行业加强操作风险管理敲响警钟和提供指导;中国银监会于2007年6月了《商业银行操作风险管理指引》(以下简称《指引》),为加强银行业操作风险管理、推进完善银行业公司治理结构、提升风险管理能力提供指导。
一、我国银行业操作风险危机四伏
受旧体制等不利影响,我国银行业面临着严重的操作风险。表1列示了近年来部分银行操作风险事件。
通过综合分析我国银行业操作风险损失事件,其具有的特点主要有:
1.操作风险主要形式是欺诈①。欺诈包括内部员工的欺诈、外部人员的欺诈以及内外部勾结的欺诈,其中内部员工欺诈和内外部勾结的欺诈是我国当前存在的主要形式,并且这种类型的损失事件一旦发生,就具有单笔损失金额大和社会影响力大的特点。
2.操作风险大都发生在基层分支机构,且与上层机构的控制力负相关。我国银行的业务运作大多数集中在基层机构,总、分行则更偏重于行使管理职能,当分支机构距离较远、受到的监管较弱时,分支机构的一些违规操作就不易被发现,操作风险发生的可能性就更大。
二、我国银行业操作风险的影响因素
目前,我国银行业普遍存在内部控制制度不完善的问题,这是导致操作风险频发的最主要原因。我国银行业内部控制不健全性主要表现在:
1.操作风险管理意识薄弱。目前,我国银行业的主营业务仍以信贷为主,因此银行风险管理的焦点都集中于信用风险,而对于操作风险,从管理层到基层员工对其管理的意识都有待于提高。
2.操作风险专业化管理部门缺位。我国绝大多数银行均未设立独立的专业化的操作风险管理部门,对其管理主要是依靠非专业部门负责,以定性管理为主,主要依赖专家的主观判断,缺乏科学和专业的管理。此外,根据巴塞尔新资本协议,用于计算监管资本的内部操作风险计量法,必须建立在对内部损失数据至少5年的观察基础上,而我国由于缺乏数据,很少采用定量分析控制操作风险的科学方法。
3.分行制的组织形式不利于监管。我国银行主要采用分行制,该体制下的直线管理职能削弱了内部控制的力度和有效性,各层次的负责人横向权利过大,为操作风险的孕育提供了空间。
4.管理体系不完善。我国银行业普遍存在管理层次多而繁杂,各层次权责不清,缺乏相互制衡、权责明晰和相互独立的管理体系,容易出现管理的真空地带和重复低效管理。
5.管理制度不健全。我国银行业风险管理所需的制度建设不健全,现有的制度大都流于形式,存在不切实际、难以执行的问题,此外,仍有部分正常经营所必备的规章制度缺位,导致管理盲点的存在。
三、完善我国银行业操作风险管理体系
由于我国银行业对操作风险的重视长期不足,导致银行对操作风险的管理长期处于低效率和不足的水平。因此,克服各种不利因素,及时建立完善的操作风险管理体系,具有重要的现实意义。银行操作风险管理和内部控制在内容、对象和范围上有着密切的联系,因此健全内部控制机制的形成有助于银行操作风险的高效管理。本文结合COSO委员会关于内部控制五要素的阐述和银监会的《指引》,设计一套适合我国银行业操作风险管理的体系。
COSO委员会所述的内部控制包括五要素:控制环境、风险评估、控制活动、信息与沟通和监控,以下分别从这五方面构建操作风险管理体系。
(一)控制环境
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业风险管理文化,影响银行内部各成员的风险意识,关系着风险管理控制制度的贯彻和执行。
《指引》指出,操作风险管理需要创造一个良好的控制环境。首先,银行董事会应充分了解本行的主要操作风险所在,把它作为一种必须管理的主要风险类别,努力促进这种公司文化的建立,并且提供充足的资源支持在各职能部门实施操作风险管理,还应当把操作风险管理纳入到业绩评估程序中,强调风险管理为银行关注重点。其次,应建立一个能够有效执行操作风险管理框架要求的组织架构,该组织架构应明确界定各职能部门的责权关系、上下级报告关系,并且制定严格的监管审计制度。最后,应根据本行对操作风险的承受能力,制定规范的操作风险管理政策,该政策应对存在于本行各类业务中的操作风险进行界定,列明本行操作风险的具体构成,应明确识别、评估、监测与控制操作风险所应依据的原则、政策和方法。
(二)风险评估
风险评估是指操作风险管理部根据职能部门的信息,识别、量化和分析相关风险以实现既定目标,从而形成操作风险管理的核心内容。风险评估系统包括以下三个子系统
1.风险识别子系统
风险识别子系统的作用是将操作风险进行定义和分类,它的主要部分是“知识库”。“知识库”是一种风险映射,将职能部门的业务与风险类别之间建立对应关系。具体来说,“知识库”将银行业务分为若干个风险档次,并将所有的业务归类到相应的风险档次之中,并存储在数据库的相应位置。
2.风险计量子系统
风险计量子系统由“模型库”和“预警库”组成。该系统在初步识别原始数据的基础上,利用“模型库”中的风险计量模型对风险进行量化,将定性的操作风险数字化。其中风险计量模型利用数理统计方法量化银行操作风险,“模型库”再将风险计量模型计算机程序化,即编写计算机软件以实现风险计量模型的功能。而“预警库”则是预先在系统内设定的不同职能部门的市场风险限额指标,在“模型库”计算出风险值之后,“预警库”就可以对实际风险承担与预先设定的风险限额自动比较,若发生超限额的情况,“预警库”会将该信息同时反馈到风险评价子系统中,实现实时风险监控的功能。
3.风险评价子系统
风险评价子系统主要提供风险汇总报告,并对各职能部门风险承担状况进行评价,为风险管理决策层提供支持。“报告库”针对经“模型库”风险计量子系统测量的风险结果,根据指定的报告模式进行综合汇总,为管理层提供银行风险的数据。“评价库”是对综合报告进行的深入分析,通过对具体风险的分析评价,提出风险改进意见。
总的说来,风险评估系统中,风险识别子系统归类操作风险,风险计量子系统量化操作风险,评价子系统评价并报告操作风险。这一系列活动的完成,关键在于设计出一整套计算机程序以实现上述几个子系统的功能。我国银行应当根据本行业务的特点,设计出自己的风险管理程序,或者直接从专业公司引进成熟又适合自身的风险管理系统。
(三)控制活动
控制活动是指那些有助于管理层决策顺利实施的政策和程序,主要包括明确银行各部门的职责、对各部门活动的控制和对偏离授权的行为进行调整。
首先,《指引》明确规定了各组织层次在操作风险管理系统中的职责,以便整个系统有条不紊的运作,各层次的职责具体为:银行高层负责制定操作风险管理的战略和总体政策;风险管理委员会建立风险管理的操作方法;各职能部门具体实施。
其次,对各职能部门活动的控制分为两个层次:第一个层次是各职能部门,应定期向负责操作风险管理的部门通报本部门操作风险管理的总体状况,及时通报重大操作风险事件;第二个层次是操作风险管理部门应当提供风险预警指标,将风险限额建立在各业务部门的不同的层面,然后为每个关键风险指标设定门槛值,一旦风险值超过门槛值则启动预警系统。
最后,操作风险部门应当对于超过门槛值的采取必要的整改措施,及时修正执行中的偏差。
(四)信息与沟通
各职能部门的信息沟通是整个操作风险系统的基础,系统的数据来源于各职能部门。只有将信息及时有效地传递给操作风险管理部,才能及时进行信息分类。《指引》规定,职能部门应当根据统一的操作风险管理评估方法,建立持续、有效的操作风险报告程序,从制度上建立有效的信息和沟通机制。此外,《指引》要求建立案件查处和相应的信息披露制度,通过对案件查处的信息披露有良好的警示作用,对案件的及时总结能有效地避免同类风险事件的发生。
(五)监控
监控的核心在于监控的制度性和监控的独立性。《指引》规定,监控的制度性建设要求风险管理委员会应当建立指向清晰的定期监控体系,清晰的监控系统可以明确监管者的责任范围,而定期监查行为有利于快速发现并且纠正操作风险。监控独立性依靠操作风险管理部与其他职能部门相对保持独立,不能存在从属关系,应当受董事会或其下属的审计委员会直接领导。
与此同时,银行还需要对其内部监管人员进行严格培训,使其对银行各项业务活动和岗位责任的执行情况依据相关制度标准进行监控,及时预见潜在风险并极力阻止其发生,实现银行操作风险的有效管理。
参考文献:
[1]阎达五,宁建波.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000.
[2]钟伟.论跨国银行操作风险管理模型的新进展[J].学术月刊,2004.
[3]钟伟.新巴塞尔协议和操作风险高级衡量法框架[J].金融与经济,2005.
[4]樊欣,杨晓光.操作风险管理的方法与现状[J].证券市场导报,2003,(6):64-6.
关键词:新巴塞尔协议;操作风险管理;政策建议
自20世纪80年代以来,一系列因为操作风险所导致的金融案件震惊了国际银行界(见表1),使银行经营者和监管者普遍认识到了操作风险管理的重要性。安永国际会计公司2001年对美国前100家大银行的风险管理调查报告证实了这一点。报告间隔一个月或更长时间,94%的银行衡量了市场风险,100%的银行衡量了信用风险,69%的银行衡量了操作风险。在不少国际金融机构中,操作风险导致的损失已经明显大于市场风险和信用风险。2004年6月通过的新巴塞尔资本协议反映了这一风险管理趋势,正式将市场风险,信用风险和操作风险综合起来考虑,并首次明确了对操作风险的资本配置要求。目前我国正处于经济转轨时期,相应的制度环境尚待完善,人们求富的急切心态导致各种违规事件的层出不穷(见表2),操作风险正成为我国金融机构面临的主要风险。
一、新巴塞尔协议与银行操作风险
新巴塞尔协议(2004)第一次对银行操作风险提出了资本要求,并把操作风险定义为:由于不正确的内部操作流程,人员,系统或外部事件所导致的直接或间接损失的风险。该定义包括法律风险,但不包括策略风险和声誉风险。这一定义侧重于风险形成的原因,委员会认为这样对操作风险的管理和度量都是合适的,同时又鼓励对定义中损失类型(见表3)进行讨论以形成更为完备的定义。操作风险相比于信用风险和市场风险,意味着纯粹的损失;而后两者是一中性概念,损失机会和盈利可能并存。根据新协议的监管要求,银行必须全面收集业务活动中有关操作风险的损失数据。可以依照巴塞尔委员会定义的8种银行业务类型(具体包括:公司金融,交易和销售,零售银行业务,结算和支付,和保管,资产管理,零售经纪业务)和7种操作风险事件类型(具体包括:内部欺诈,外部欺诈,就业政策和工作场所安全,客户产品及业务操作,实物资产的损坏,业务中断和系统失败,执行交割和流程管理)进行数据分类。分别统计发生概率大而每件的损失额度较小和发生概率小而每件的损失额度较大的事件数量。同市场风险和信用风险一样,不论是对操作性风险简单的定性估计,还是复杂的模型计量,都必须涉及风险的种类,风险敞口,风险事件的发生概率以及风险损失。
二、新巴塞尔协议下我国商业银行的操作风险管理建议
根据巴塞尔委员会2003年2月公布的《操作性风险管理与监管的最佳实践》,不管银行规模的大小,监管当局应当要求所有的银行都建立起自己的操作性风险计量和监管框架。银行应同时进行足够的信息披露,以便市场能够就其操作性风险管理方法进行评估。操作性风险管理越来越被置于同信用风险和市场风险管理同样重要的地位,对操作性风险管理计量的技术要求也在逐步向信用风险和市场风险看齐。操作风险管理正作为一个重要的有机组成部分被纳入到银行的风险管理体系中。目前我国在银行操作风险方面存在很大的不足。中国有五家规模各异的银行参加了十国集团国家监管当局之间对新资本协议第三决定量影响测算(QIS3测算),其合计的资产占到中国银行业总资产的48%。按标准法计算,操作风险的贡献率为3.83%。由此可见,我国银行在操作风险管理方面的水平是相当低的。虽然中国人民银行于2002年9月并开始实施《商业银行内部控制指引》,对我国银行建立操作风险管理和控制框架提出了要求,但是到目前为止,我国商业银行的操作风险管理仍然存在很多问题。商业银行操作风险的组织基础工作薄弱,银行内部控制制度建设滞后,相关的信息披露严重不足,缺乏操作风险的计量模型和损失数据等问题。基于巴塞尔新资本协议的要求和我国银行业操作风险管理的现状,要解决上述问题,建立起适应我国银行业发展要求的操作风险管理体系,本文认为应从以下几个方面人手。
1.确立全面风险管理理念,加强金融机构自身的风险管理文化建设。我国商业银行应从以定性为主的传统风险管理方式向以定量分析为基础定量与定性相结合的现代风险管理模式转变,树立市场风险、信用风险和操作风险综合管理的理念,积极借鉴新巴塞尔协议的银行管理精髓,打造我国金融机构自身的风险管理文化,使高层管理人员和所有员工对各自业务部门防范操作风险有一个全面的认识,认真履行风险管理责任,确保操作风险管理活动被很好地理解和执行。
2.建立操作风险损失数据库,选用适当的操作风险计量方法。新巴塞尔协议指出:“委员会认为,根据统一的损失、风险和业务的定义,在业内有序地收集及分享数据,对于制定处理操作风险的各类先进方法十分重要。若没有这类数据,委员会将被迫在制定操作风险最低资本规定时采用保守的假设。”尽管目前我国很难采用那些先进的操作风险量化方法,但是操作风险的量化将是大势所趋。因此我们要提前做好风险损失数据库的建立,为日后使用先进的操作风险管理方法作准备。根据新协议的提议,“委员会计划允许银行采用更加先进的方法按业务处理操作风险。如银行可以采用标准法处理某些产品,并同时采用内部计量法处理其他产品。”因此,当前我国的金融机构可以根据自身情况对不同业务的操作风险采用不同的度量方法。前面分析的几种度量方法为银行操作风险管理提供了一种可以参照的标准,但这些方法有自身的特点,就现阶段的中国商业银行来说,并不都适用。基本指标法过于简单,损失分布法和极值方法属于高级计量法,对损失数据要求高,必须满足一系列的分类标准,这些标准有许多在现阶段我国商业银行无法达到,应用难度较大。而标准法和内部度量法介于两者之间,既克服了基本指标法的不足,又不像高级计量法那么复杂,应当是大多数商业银行的短期努力方向。尤其是内部度量法,能很好地结合绝大多数中国商业银行自身业务状况(如业务规模、范围、业务类别等),对风险的衡量有较强的针对性,可以建议我国商业银行现阶段着重考虑对该方法应用的熟悉和完善,为今后更高级方法的使用积累经验。
3.借鉴国际经验,创造一个合适的操作风险管理环境。新协议对操作风险管理环境提出了三条原则。一是董事会应当意识到操作风险的主要方面,并将其做清楚的分类以能够实施管理,并应当批准和定期地检查银行操作风险管理框架;二是董事会应当确保银行的操作风险管理框架从属于由受过培训能力的员工所独立进行的、有效的和全面的内部审计;三是高级管理层应当负责董事会批准的操作风险管理框架的实施。这个实施在全行范围内应当是一致的,所有层面的员工都应该理解其相关的操作风险管理责任。我国的操作风险管理应该积极借鉴这些原则,操作风险管理体系应基本覆盖操作风险识别、评估、监测、缓释、控制和报告等程序和环节,并在此基础上建立覆盖整个银行的操作风险管理战略和政策,构建责权明晰的管理架构。与此同时,由于国有银行权责不明晰,操作者是银行经营者,而风险承担者是国家,这样使得银行经营者缺乏实施风险监管的动力。因此,国有商业银行操作风险的管理必须与银行的产权改革、完善法人治理结构相结合,为操作风险管理提供一个好的企业制度环境。
4.健全银行内部控制制度,加强风险管理人才建设。最重大的操作风险经常由内控制度的失灵引起,而这又是银行可控范围内的内生风险,所以防范操作风险的关键在于健全银行的内控制度。内控制度建设应从银行实际出发,设计合理科学,具有可操作性。同时要发挥信息披露的作用,要求银行应向公众进行充分的信息披露以便于市场参与者能够对银行的操作风险管理进行监督和评价。由于操作风险的复杂性,客观上要求其业务人员必需具有丰富的专业知识和技能,这在很大程度上决定了操作风险管理质量的高低。目前我国熟悉操作风险管理业务的人员非常匮乏,加强这方面的人才培养和引进非常必要。
参考文献:
1.BaselCommitteeOnBankingSupervision.TheNewBaselCapltalAccord.Fourthconsultativedoc-ument.http://www.bis.org/bcbs/cp3full.Pdf,2004.
2.赵先信,银行内部模型和监管模型:风险计量与资本分配.上海:上海人民出版社,2004.
3.BaselcommitteeonBankingsupervision.SoundPracticesfortheManagementandSupervisionOfOperationalRisk.Basel,February,2003.
4.King,J.L.OperationalRisk:MeasurementandModeling.JohnWiley&SonsLtd.starliuCom.cn,2001.
5.段红涛等.中国商业银行风险防范问题研究.武汉:湖北人民出版社,2001.
6.王卫东.现代银行全面风险管理.北京:中国经济出版社,2001.