我国商业银行操作风险管理案例分析(共8篇)
我国商业银行操作风险管理案例分析 篇1
我国商业银行操作风险管理案例分析
近年来,随着金融服务的全球化,以及信息技术在金融业的应用和发展,银行业所面临的风险变得更为复杂。在我国,由操作风险引发的大案触目惊心,对金融机构的操作风险提出了严峻的挑战。自上个世纪90年代以来,随着银行规模不断扩大、交易金额迅速放大、经营复杂程度不断加剧,出现了一系列震惊国际金融界的操作风险损失事件。
一、操作风险管理不善引发案件的具体原因分析
案例:某分理处发生多功能借记卡自助质押贷款诈骗案
2004年中行湖州市分行凤凰分理处因员工严重违规操作:违规办卡、违规放贷,网点员工基于自身利益,合伙违规、隐瞒不报,引发多功能借记卡自助质押贷款诈骗案。经查,涉及金额2599万,形成巨大风险。
案例发生原因分析:
(一)缺乏科学完善的考核机制,利益误导驱使少数员工为完成考核铤而走险。
一方面在业务发展的管理上,该行采取考核与完成任务挂钩的做法,在一定程度上助长了“向钱看”的风气,造成部分风险意识薄弱的员工为了眼前利益而不惜以违规经营的代价来换取一时的经营业绩和利益。另一方面该行对考核办法缺少辅助教育的手段,还提出了一些诸如“谁完成任务好,谁贡献大,谁多拿钱”等不甚科学的提法,没有通过合理的业绩考核和合理的待遇水平来增强员工对单位的归属感和忠诚度,来提高员工的奉献精神以及政策水平和工作能力,避免员工因追逐短期利益而不惜采取违规经营的行为。
(二)缺乏内控制度执行的有效性,没有真正建立起防范约束机制。
该分理处从2002年初开始违规操作,代办借记卡,不签贷款协议书放贷,在此后长达2年的时间里,一次次的检查,一次次的活动都没有发现,没有排除,清楚地说明该行的内部控制苍白无力,从一线人员的制度执行到二线管理人员对一线人员的监督,再到内控部门对各环节的再监督,这三道防线都失察和疏漏。该行案防教育流于形式,各种检查没有落到
实处,风险防范的意识没有在员工的头脑里深深扎根。对整个监督运行机制缺乏调查分析,对各个层面的执行力也缺少评价,这就很难从根本上保证各种教育活动能落到实处,也很难发挥各种制度和监督机制的约束力。
(三)缺乏科学的发展观和正确的业绩观。一是缺乏正确的经营理念,没有把握和处理好业务发展和风险控制的关系。
基层行一味强调任务的完成率,对下不断压任务,竞赛活动也频繁不断,产生了偏重业务发展,疏忽内部管理和风险防范的偏向;二是缺乏审慎经营的思想,没有把握和处理好业务发展和合法守规的关系。没有把工作重心和主要精力锁定在风险防范上,而是偏面地追求“存款增长幅度”、“市场占有率”、“贷款增加额”等粗放型经营指标上。在这种经营思想指导下,放松了对员工诚实守信的教育和依法合规的文化氛围的建设;三是缺乏对零贷款的管理经验,没有把握和处理好新业务品种的风险点,缺乏对新业务品种必要的操作风险管理。该行习惯于传统的公司业务,没有根据业务发展的实际,把大风险的意识落实到零售业务的发展和管理上来,不注意学习、总结和积累这方面的经验。零售贷款作为新的业务发展品种,对其风险点分析不足,操作风险的评估不到位,特别是在操作过程中没有发现风险、提示风险、防范风险。四是零售贷款的风险系统管理没有建立起完善的风险预警、可控体系,给不法分子以可趁之机,发生案件是不可避免的。
二、完善我国商业银行操作风险管理的几点建议
目前我国银行正向现代商业银行转型,在商业银行规模越来越多,业务领域越来越广,风险点越来越多的新形势下,再加上我国转轨的制度因素、银行的管理以及员工素质等问题的客观存在,操作风险管理越来越突出,成为与信用风险、市场风险同样重要的银行风险管理的重要内容,而操作风险管理又有着难以计量的特点,加强对操作风险管理就更显重要,也更需要下大工夫。结合我们以上所分析的案例,我们提出完善我国商业银行操作风险管理的四点建议:
(一)注重操作风险评估和控制,健全内部控制制度。
操作风险的评估和控制(RACA)最大的优势在于对于风险能够进行动态控制,其核心内容是通过对风险的识别、评估、决策、监督和报告四个主要环节,进行循环管理,使风险评估与控制成为一个动态的管理过程。
首先是识别风险,这是最基础的,只有认识到风险的存在、正视风险的大小,才能对
风险进行控制,对银行业务进行决策。
其次是对风险进行评估,可分为三个方面的内容:一是对没有进行控制之前的风险进行评估,即不作任何控制时的风险评估;二是对控制措施的充分性和有效性进行评估,如制度设计是否完善等。国内银行通常将制度细化,尤其是管理部门,只要发现有案件后隐患,就“举一反三”地从“责任”角度去细化制度,但对制度的可操作性和有效性却考虑较少,对制度的执行成本问题考虑得更少。由于制度可执行性较弱,所以屡查屡犯的问题几乎在每个行都存在,也直接影响到控制的有效性;三是对剩余风险的评估,即对没有在之前环节考虑到的风险进行评估。这一领域在国内银行尚为空白。
再次为决策环节。按决策的结果划分,分为三个方面:一是通过成本收益分析,对于高风险业务选择规避;二是通过外包、购买保险的方式将操作风险部分转移出去;三是选择从事该项业务,通过将潜在收益与潜在风险进行比较后,认为收益大于风险,并且风险在可以承受的范围内,即接受该风险,并采取一定措施对风险进行控制。
最后是监督和报告环节,这一环节不只对前面各环节情况进行监督和报告,同时还将剩余风险进行监督,因为剩余风险很有可能会随着业务的发展、环境的变化等因素变化而变成主要风险或风险程度加重,此时就要通过监督和报告及时对风险进行正确的重估,作出正确的决策。
我国商业银行操作风险管理案例分析 篇2
关键词:商业银行,操作风险,风险管理
随着现代金融业的不断发展, 商业银行已经成为了金融业不可或缺的组成部分, 作为以经营货币为主的特殊行业, 其具有高风险性, 因此对于风险的管理和防范一直是商业银行发展的主题。我国商业银行面临的风险主要有操作风险、信用风险、市场风险, 其中信用风险和市场风险一直以来是各个商业银行风险控制的重点, 到目前已经基本形成了成熟和较为完善的风险管理和控制技术, 操作风险虽然一直存在但却未被重视, 直到新巴塞尔协议的推出, 对于操作风险的管理和控制才逐渐引起银行业和监管机构的注意和重视。
一、我国商业银行操作风险管理现状
进入21世纪以来, 我国的金融业发展迅速, 金融产品的种类也不断地增多, 由此所带来的风险也不断增加, 特别是操作风险问题频发, 其影响力和破坏力逐渐增强。比如, 2001年, 中行开平支行三任前行长等人内外勾结, 大肆贪污挪用巨额银行资金, 9年作案, 造成4.83亿美元巨额亏损;2004年锦州市交通银行2.21亿元不良资产核销案件;2010年底齐鲁银行银行职员与外部人员内外勾结诈骗金额达101亿案件等, 从这些案件中, 我们可以看出现在我国商业银行在操作风险的管理和控制上还有很大的漏洞, 特别是人为因素影响很大。除此之外, 因为间接地操作失误、不完全的流程管理、不规范的法律规范等造成损失的案件也时常发生。操作风险已经成为了商业银行需要重视和防范的重点, 加强和改进操作风险管理的方式和方法已迫在眉睫。
二、商业银行操作风险问题发生的原因分析
1. 对于操作风险管理理念和认识存在偏差。
许多银行从业人员对于操作风险的认识不足或片面, 对于操作风险仅仅从字面上认为是操作性风险, 而没有真正地去把握其内涵, 按照巴塞尔委员会的定义, 操作风险是指由有问题或不完善的内部程序、人员、系统或外部事件所造成损失的风险, 而不仅仅是从业人员在工作过程中由于操作不恰当而造成的操作性风险。银行监管审查部门对于操作风险的事前防范措施和事中控制的措施往往比较少, 而主要重视事后管理。同时对于高层管理人员的监管不足, 而是将精力主要集中于普通基层员工, 这样一旦高层管理人员操作失误或存在道德风险, 它所引起的操作风险的危害可能会更大。
2. 造成操作风险的人为因素。
引起操作风险的因素中人为因素占了重要的位置, 其主要包括银行从业人员的思想道德素质、业务能力等方面。许多重大的银行操作风险案件都是由内部欺诈和外部欺诈所造成的, 甚至一些系统问题也是由于银行人员的工作疏忽造成的。因此人为因素在商业银行操作风险的管理问题上有很大的影响, 从而对商业银行来说提高员工的素质是一项重要的工作。
3. 商业银行对于操作风险管理的体系和框架不健全。
一些商业银行尚未建立专门的风险管理委员会, 从而不能对风险进行及时有效的监测与应对, 对于风险的管理太过分散, 不能系统、完善地对风险加以控制;商业银行总分行的组织形式也不利于实时有效地实施监督管理, 目前我国商业银行大多采取总分行制, 此种系统不利于银行风险管理的及时性、时效性, 削弱了银行进行内部控制的力度, 从而增加了操作风险发生的可能性;对于操作风险的管理缺乏完善科学的处理方法和程序, 不能有效地处理操作风险事件。
4. 我国商业银行目前没有建立风险数据库, 因而对于操作风险无法进行定量分析。
在日常业务操作过程中, 操作风险主要是通过银行从业人员的自律和风险管理人员的经验和直觉来加以防范的, 对于操作风险的大小和危害只是定性估计和主观感觉, 因为数据的缺乏, 对于操作风险的计量和分析还没有科学准确的方法, 从而很难对操作风险进行事前防范, 而主要采取事后补救的亡羊补牢的方法, 当操作风险事件发生时采取紧急措施加以控制, 但常常忘记从中吸取教训, 当此种事件再次发生时仍然束手无策。
三、对于操作风险防范的建议
1. 通过培训提高从业人员的素质, 提高员工对于风险的防范意识和风险控制能力。
从业人员的素质直接影响银行业务的效率和操作风险发生的概率, 银行应建立严格的员工准入制度, 同时对于银行的管理人员和从业人员要进行定期或不定期的工作检查和考核, 还要通过定期培训的方式提高员工的风险防范意识和控制能力, 努力地降低操作风险发生的可能性。
2. 构建良好的操作风险管理组织构架。
银行应建立专门的风险管理委员会来对操作风险进行及时的、有效的检测防范和控制, 要确保其在风险管理过程中的独立性, 而不应与其他业务部门交叉, 同时银行应明确各个部门在风险管理中的职责, 提高风险管理的效率。建立完整的风险管理体系, 通过一整套程序和策略对操作风险进行有效的识别、评估、检测和控制、
3. 完善操作风险数据库。
操作风险数据库的建立是操作风险量化的前提, 银行应全面收集风险相关信息, 如风险发生时间、发生的业务领域以及对银行造成的损失数额等, 同时还要保证所收集数据的真实性、准确性和全面性, 通过数据库的建立对操作风险进行准确的定量分析和建模管理分析。
参考文献
[1]钱浩辉, 徐学锋.我国商业银行操作风险管理问题解析[J].浙江金融, 2011, 12:27-29+33.
[2]刘永清.我国商业银行操作风险管理研究[D].山东大学, 2012.
[3]宋永强.我国商业银行操作风险管理探究[D].首都经济贸易大学, 2012.
[4]刘青.我国商业银行操作风险的成因及对策研究[D].河南大学, 2012.
浅析我国商业银行操作风险 篇3
关键词:新巴塞尔协议 商业银行 风险管理 操作风险
自20 世纪80 年代以来,一系列因为操作风险所导致的金融案件震惊了国际银行界。如国外的如巴林银行案、大和银行案,国内的1995年华夏银行案、2004 年山西票据诈骗案等。目前操作风险已与信用风险、市场风险并重成为商业银行面临的三大风险之一。在银行的监管中,信用风险与市场风险很早就引起金融机构的重视,但是,操作风险的概念虽然已经被提出了很多年,20 世纪90 年代以来, 金融技术逐渐变复杂, 银行的风险特征和活动越来越复杂多变,操作风险越来越明显。有时商业银行就算满足资本充足率的标准,也很可能由于操作风险造成经营困难,甚至导致破产。所以,不论是金融监管部门还是金融从业机构,都加大了对操作风险的管理和控制力度,并且操作风险管理已成为现今一项重要的研究课题。
一、操作风险定义
国际上风险管理的实践表明,有什么样的风险认识,就会有什么样的风险管理水平。因此,对操作风险有效管理的前提和基础是对操作风险进行合理界定。巴塞尔委员会作为国际银行业监管的权威机构,长期以来及时和深入地关注操作风险。1998年,巴塞尔银行监督委员会[1]颁布《有效银行监管的核心原则》,并首次运用“操作风险”这一定义。2001年1月,在《新巴塞尔协议》的第一次意见征求稿中,初步的界定操作风险是指由于内部人员、程序、系统运行失当或者不充足,以及因为外部事件的冲击等可能直接或间接导致损失。2001年9月巴塞尔委员会的工作报告中,重新修订了操作风险的定义:操作风险指的是由于内部人员、程序、系统和外部事件不完善或故障造成损失的风险,“直接或间接”删除了,排除了系统风险。2004 年6月出台的巴塞尔新资本协议认为,由不完善或有问题的内部人员、程序及系统或外部事件导致损失的风险叫做操作风险。这一定义虽然涵盖法律风险,却没有包括声誉风险和策略风险。新巴塞尔协议对操作风险定义由引起操作风险的潜在原因引申出损失会发生的原因,并从各种角度分析。金融界普遍认同这一定义,大多数银行也欣然接受。
2003年,在《操作风险管理和监督的良好做法》中,操作风险共有七种事件类型,分别是外部欺诈,涉及执行、内部欺诈,交易及交割过程管理的风险客户、产品、事件以及商业行为造成的风险因素,经营中断和系统出错,工作状况及雇用合同引起的风险,损失了有形资产。操作风险的主要特征有:①收益与风险的关系。对于信用风险和市场风险而言,一般是风险低则收益低,风险高则收益高,而一旦发生操作风险银行就必定受到损失,必须加强内控管理。②内生性。主要指多数操作风险存在于商业银行的业务管理活动中,主要用来区分其与市场风险和信用风险。操作风险的管理是由操作风险的内生性决定,内部控制是其核心。③可控性差。操作风险中人为因素引起的所占比例较高,操作风险来源复杂,较难对人的管理和控制。总之,操作风险涵盖了银行经营的所有领域和业务流程,而且不易控制、不易识别、不易转移、不易计量。因此,管理操作风险是一项艰巨而长期的自我斗争过程。
二、我国商业银行操作风险现状
目前,银行业务操作风险呈现出多样化、复杂化、科技成分高、防范难度大等新的特点。由于在管理实践上经验的不成熟,我国的商业银行对于操作风险尚处于认识、深化阶段,在风险管理理念、思想、制度以及管理工具等方面与国际银行业有很大的差距。我国商业银行在操作风险管理中存在着很多现实的问题,现把我国商业银行操作风险现状概括为:
(一)操作风险理念偏差和管理架构不健全。①看重对已发生或已存在的风险采取事后的管理处罚措施,试图以严厉的处罚遏制风险的出现,而对事前的防范和事中的控制措施关注较少;②重视个案的查处,看轻全面分析,从而造成同类性质案件屡次发生,相同的诈骗手法屡次得逞,关联企业骗贷频频发生;③银行内部审计部门主要精力集中在基层操作人员,而对高层管理人员仅有离任审计,没有日常稽核监督,近年很多银行高官纷纷落马与这种错误风险理念的指导是分不开的;④国内很多银行往往将操作风险视同操作性风险,在此理念的支配下,银行往往将操作风险管理职能赋予内部审计部门,而非风险管理部门,从而造成很多类型的操作风险无人管理。
(二)操作风险监控机制落后。商业银行内部稽核审计部门的权威性不强,监督效力低。内部稽核是一项独立客观的认证和咨询活动,以增加价值、改善组织经营活动为宗旨,通过系统化、规范化的方法评价和改进本组织的风险管理、内部控制和公司治理过程,协助组织实现各项经营目标。通过经常性地对内部业务、财务和人员的稽核,可以防患于未然。但目前我国稽核审计部门缺乏应有的权威性、独立性、超脱性、制衡性和全面性,稽核部门只是对已发生的经营行为进行监督,是事后监督,并没有深入到经营管理的开始与过程中进行监督,且稽核手段落后。
(三)操作风险控制意识不强,风险文化软约束力度不够。如果说规章制度是硬约束的话,那么文化理念就是软约束,在操作风险的防范方面,软约束发挥着十分重要的作用。当前商业银行风险文化理念淡薄主要表现在:在业务经营上,重业务拓展轻风险管理,甚至把风险管理摆在业务发展的对立面;在业务管理上,重制度建设轻检查监督;在文化培育上,重表面文章形式等,在商业银行内部尚未形成人人重视风险以及全员参与风险控制的风气。
三、操作风险管理的重要性
通过操作风险的定义并结合银行的实际工作,我们从中不难看出,操作风险存在于银行的各个业务环节,银行几乎所有事情都与操作风险息息相关。银行高层管理者对操作风险所带来损失的担心、监管当局对操作风险的关注、公众对于银行体系统安全性的质疑以及因金融全球化操作引发的操作风险增加等原因,使得人们对银行操作风险管理日益关注。
(一)操作风险涵盖广泛的银行风险。操作风险涵盖了商业银行除信用风险和市场风险以外的所有风险,其广泛的覆盖面是任何一种风险所不能比拟的。然而,尽管大家意识到操作风险管理的重要性,但对其投入的重视并不够。虽然,国内各大商业银行已经在为之做出努力,纷纷采取不同的方式和方法建立和完善自身的风险管理体系,并取得一定的成效,但截至现在,操作风险还没有一个统一的定义,没有一个全球认可的度量标准,没有可供获取的数据库,也没有相应的系统软件。所以如何对操作风险进行规避和管理将是商业银行未来改革的重点。
(二)操作风险具有内生性。从操作风险引发起的种种案例中可以看出,这些损失的发生往往来自于制度因素、人员因素以及系统因素等,而这些因素的性质决定了我们很难在操作风险发生前对其充分预知,比如员工蓄意犯案、交易员操作失误以及系统突然故障等等。所以说,操作风险具有内生性,即使建立完善的风险管理制度和预警机制,也不可能完全避免操作风险的发生。一般来说,操作风险自身的性质决定了其与信用风险和市场风险相比更加难以度量和评价。首先,操作风险涉及道德、不可抗力等领域,这些因素是没有一个衡量标准的。与我们可以直观看到的数据不同,我们很难对这些因素进行量化和建模。其次,类似操作失误、系统故障之类的事件发生是没有规律和端倪可寻的,这也给操作风险的度量带来一定的障碍。
(三)操作风险给银行带来的损失巨大。众所周知,巴林银行、大和银行、美国长期资本管理公司的倒闭事件引发了人们对操作风险的广泛关注,而2008年发生的法国兴业银行巨额损失事件更是一个由银行操作风险引发的经典案例。据有关研究统计,在过去10年内,仅美国金融机构蒙受的超过1亿美元以上的因操作风险造成的损失事件就超过100宗,代表性案件有:阿尔弗斯特金融公司的流氓交易损失达6.91亿美元;家庭金融公司因误导销售遭受损失达4.84亿美元;“9.11”恐怖袭击事件使纽约银行损失1.4亿美元。由此可见,操作风险给银行带来的损失是巨大的,甚至是毁灭性的。
四、加强我国商业银行操作风险防范的对策研究
鉴于我国金融业目前对操作风险的认识和管理尚处于起步阶段,对操作风险的特征和现状尚缺乏清晰的认识,还没有一种办法能够覆盖并有效识别和控制各类操作风险,因此应当从我国商业银行的实际出发,重新对操作风险进行认识,并不断建立健全的操作风险防范和管理机制。
(一)借鉴行业内经验和结合内部信息,风险度量适当加强。风险管理的基础是风险度量,针对商业银行风险管理的度量问题,新巴塞尔协议提出了三种方法:高级衡量法,银行在符合协议规定的条件下建立自己的衡量体系[4]。基本指数法,衡量操作风险时,将银行作为一个整体,而不分析其构成,应对操作风险需要做的资本准备是以操作风险资本金等于过去三年平均总收入乘以12%来确定的标准法,是按不同的业务类型来计算银行的操作风险。
(二)建立风险数据库, 完善信息化建设,加强信息披露 。有协议显示,根据统一的业务、风险和损失的定义,完善地收集和分享行业内的风险数据。不仅如此, 银行不断向公众披露相关信息,对市场参与者监督银行的操作风险更方便,更加有效地提高风险管理效率。
(三)风险流程管理和外部环境管理。风险识别是风险管理的开始,商业银行应建立操作风险数据库,数据化分类管理已经发生的风险。每个部门详细了解所需承担的风险责任,识别和评估所面临的操作风险,且以各项指标控制。最后,各部门详细反馈应对各自的风险识别、控制结果等信息。而商业银行应制定合理的风险策略,与其业务目标一致称为外部环境管理。以各自的目标和偏好指定详细的措施并在不同时期不断进行调整。
(四)采取风险转移措施缓解商业银行操作风险。企业通过改變资本结构来抵御风险或者将损失事件以一定的费用转移给外部团体叫做风险转移。主要包括对冲、互换、合约、担保、保险、项目融资和证券化几种形式。实施风险转移技术操作风险缓释的手段主要以金融机构采取如担保、金融衍生品、抵押等风险缓释工具,或者采取融资保险。
(五)培育良好的风险管理文化,使全员对操作风险的认识水平得以提高。操作风险管理是为实现经营目标所必须承担的,并非业务流程中可有可无的附属产品。要明确操作风险与银行成本、收益以及股东价值之间的关系,确定操作风险管理的价值取向,让大家明白,实行风险控制行为对他们的好处。要得到高层的理解,指定各种方案,向高层证明银行的价值很大部分是因为操作风险管理,将波动性降到最低。
(六)建立完善的内部控制机制[5]。内部控制及公司治理机制失效、不当管理或运作习惯是商业银行最大的操作风险,而这些都属于银行可控范围内的内生风险。因此,内控制度一定要健全,使每一种可能的风险因素都有监控,不管什么业务都要规范管理,逐渐形成自我保护和自我约束。独立建立风险报告系统和内部审计部门,实时监控银行的各项业务。之后针对各种意外事件详细制定应急方案。
参考文献:
[1] 巴塞尔银行监督委员会.巴塞尔银行监督委员会文献汇编[M].北京:中国金融出版社,2002.
[2] 巴塞尔银行监督委员会.巴塞尔新资本协议[M].北京:中国金融出版社,2004.
[3] 万杰,苗文龙,国内外商业银行操作风险现状比较及其成因分析[J] 国际金融研究,2005,( 7) : 10 -15
[4] 罗平,冯文博.中国银行业实施新资本协议的战略思考[J].金融研究,2006,(11):23-28
我国商业银行操作风险管理案例分析 篇4
摘要
操作风险广泛存在于银行经营管理的各个领域,是银行面临的基础风险之一。从我国商业银行操作风险的表现形式看,因人员因素和内部流程导致的操作风险损失内部控制视角下我国商业银行操作风险研究事件占了操作风险损失事件的绝大多数,反映出我国商业银行内部控制的薄弱或内部控制制度执行不力。由于操作风险往往与公司治理、企业文化、内部控制等密切相关,所以应当从基础理论中寻找研究操作风险的突破口。正是基于上述背景,本文从内部控制角度对我国商业银行操作风险进行了研究和探索,针对我国商业银行操作风险内部控制存在的问题,构建了我国商业银行操作风险的内部控制体系。
关键词:商业银行;操作风险;内部控制
ABSTRACT Operational risk in all areas of bank management,the foundation is one of the risks banks face.Operational risk of commercial banks from the manifestation of view , due to human factors and internal processes within the operation risk loss resulting from the Perspective of China’s commercial banks to control operation risk of the event accents for the vast majority of operation risk loss event , reflecting China’s Commercial Banks control of the internal control system are weak or ineffective implementation.Because operational risk is often associated with corporate governance , corporate culture , internal controls and other closely related , so it should be from the basic theory of operational risk to find a breakthrough.It is based on the above background , the paper point of view of internal control operation , China’s commercial banks for operational risk internal control problems , building a commercial bank operation risk of the internal control system.Keywords: Commercial Banks;Operational Risk;Internal Controls
I
高等教育自学考试毕业论文
目录
1商业银行风险管理及内部控制..............................................1 1.1商业银行的基本理论及其风险的概述...................................1 1.1.1商业银行的含义...............................................1 1.1.2商业银行的主要特征...........................................1 1.1.3商业银行风险概述.............................................1 1.2商业银行操作风险的基本理论.........................................1 1.2.1巴塞尔委员会关于操作风险的界定...............................2 1.2.2操作风险的分类...............................................2 1.2.3 操作风险的特征...............................................3 1.3 商业银行内部控制定义..............................................4 1.4商业银行操作风险管理与内部控制关系.................................4 1.4.1内部控制是操作风险管理的基础.................................4 1.4.2内部控制与操作风险管理控制的目标基本一致,略有不同...........4 1.4.3加强内部控制可提高操作风险管理效率...........................4 2我国商业银行现行内部控制制度下操作风险问题分析..........................5 2.1 目前我国银行业内部控制中存在的问题................................5 2.1.1银行内部控制制度执行不到位,制度实行力度不够.................5 2.1.2没有做到未雨绸缪.............................................5 2.1.3缺乏有效的监管机制...........................................5 2.1.4银行对内控制度的认识不到位,自我约束不够.....................5 2.1.5责、权、利严重分离,执行规章制度不严.........................5 2.1.6会计人员素质不高,人员管理存在缺陷...........................5 2.2 案例分析我国商业银行操作风险管理现状..............................6 2.2.1案例分析我国近年来因操作风险发生的金融案件...................6 2.3 我国商业银行操作风险管理中存在的主要问题..........................6 2.3.1操作风险管理的架构不完善.....................................6 2.3.2操作风险的管理的手段单一.....................................7 2.3.3外部环境不完善...............................................8 3内部控制视角下完善我国商业银行操作风险管理的对策........................8 3.1加强内控意识,形成良好的操作风险文化...............................8 3.2建立内部制度,加大内控执行力度.....................................8 3.3提高内部稽核水平强化操作风险管理能力...............................9 3.4积累数据,为开发操作风险管理模型奠定基础...........................9 3.5建立全方位的操作风险监督体系.......................................9 总结......................................................................9 参考文献.................................................................10
II
高等教育自学考试毕业论文
1商业银行风险管理及内部控制 1.1商业银行的基本理论及其风险的概述
1.1.1商业银行的含义
所谓商业银行,即是指从事货币资金经营的一种特殊企业,其可从事的业务有:吸收公众存款、发放贷款、办理结算等。商业银行是各经济主体获得融资的主要来源,因此它的健康与否直接关系到整个国民经济的发展。1.1.2商业银行的主要特征
经营大量货币性项目,要求建立健全的内部控制:从事交易种类繁多、次数频繁、金额巨大,要求建立严密的会计信息系统,并广泛使用计算机信息系统及电子资金转账系统;分支机构众多、分布区域广、会计处理和控制职能分散,要求保持统一的操作规程和会计信息系统;存在大量不涉及资金流动的资产负债表表外业务,要求保持采取控制程序进行记录和监控;高负债经营,债权人众多,与社会公众利益密切相关,受到银行监管法规的严格约束和政府有关部门的严格监管。其中最显著的特征是高负债经营,利用各种存款及其它借入款作为主要的营运资金,通过发放贷款及办理各种投资业务获取收益,其自有资本占资产总额比率远低于其它行业。1.1.3商业银行风险概述
商业银行风险是指商业银行在经营管理过程中由于各种不确定因素的存在而导致收益损失或收益率波动的可能性,是金融风险的一种表现形式。商业银行风险不是损失,损失只是商业银行发生的结果,商业银行风险是从不确定的角度出发指出遭受经济损失的可能性,而并非现实性,其是否转化为损失要取决于显示经济生活中多种因素的制约。在经营管理的全过程中商业银行都有遭受经济损失的可能性,因而商业银行风险始终贯穿于商业银行经营活动的全过程。
1.2商业银行操作风险的基本理论
银行的每一个业务环节,随时随地都潜伏着操作风险。国内外银行业关于操作风险仁者见仁,智者见智,大体上可归纳为三种:一是广义操作风险概念,它把信用风险和市场风险之外的所有风险都是为操作风险;二是狭义操作风险概念,认为只有与业务运营部门有关的风险才是操作风险,声誉、法律、人力资源等方面的风险不属于操作风险范畴,因此根据这一定义操作风险涉及的内容大多数被定位于后台管理部门;三是介于广义和狭义之间的战略操作风险概念,其观点是首先区分可控制事件和由于外部机构(如监管机构、竞争对手的影响)而难以控制的事件,进而将可控制的事件,进而将可控制事件的风险定义为操作风险,对另一类事件的风险也就是一些研究机构所称的“战略性风险”。显然,广义和狭义的操作风险概念均不利于操作风险管理工作的开展,广义概念使人们很难对其进行准确计量,而狭义概念会因不能涵盖所有操作风险而使银行遭受一些意想不到的损失。因此,越来越多的人倾向于接受介于广义和狭义之间的操作风险概念。
高等教育自学考试毕业论文
1.2.1巴塞尔委员会关于操作风险的界定
根据巴塞尔委员会在2004年6月26日正式颁布的巴塞尔新资本协议第64段所给的定义,操作风险是指由于不完善或有问题的内部程序、人员及系统或外部事件造成损失的风险,它包括法律风险,但不包括策略风险和声誉风险。从新协议的操作风险损失分类中可以看出,巴塞尔委员会关于操作风险的定义突出强调银行内部人员操作和业务系统因素所导致的操作风险。这一概念基本上覆盖了商业银行的所有业务线,是比较实用的。从国际银行业监管的趋势来看,越来越多的国家采用巴塞尔委员会的监管标准。中国银监会发布的《商业银行操作风险管理指引》中对风险的定义也参照了巴塞尔新资本协议,与其本质上是一致的。
巴塞尔银行监管委员会对操作风险所作的定义有以下几方面的特点:(1)以发生损失为前提,操作风险是一种纯粹风险。(2)操作风险大多是在银行内部可控范围内的内生风险。(3)注重风险综合。该定义是一个间于广义定义和狭义定义间的一种定义,既包括了可控风险,也包括了部分不可控风险。既包括了内部风险,也包括外部风险;既包括了业务运行中的操作性风险,也包括了业务运行中的非操作性风险。(4)关注重大风险类型。该定义考虑了银行所面临的所有重大操作风险,抓住了导致严重操作风险损失的主要原因。(5)较强的包容性。尽管巴塞尔银行监管委员会在国际银行界具有很高权威性,但考虑各银行的操作风险及对操作风险管理上的差异性,“委员会承认操作风险这个术语在银行业中有多种含义,所以为了内部目标,银行可以采用它们自己对操作风险的定义。”同时也指出“无论怎么精确地定义,银行应当清楚地明白什么是操作风险,对这类风险的有效管理与控制是相当关键的。1.2.2操作风险的分类
在给出定义的同时,巴塞尔委员会还就定义中提到的操作风险损失事件的分类作了进一步阐述。新协议实行双线分类,既按风险成因进行事件分类,又按风险发生部门进行归类。
(1)操作风险的七分类法
①内部欺诈风险。主要指内部员工有主观愿望,存心欺诈银行,包括由于进行未被授权的交易、从事未报告的交易、超过限额的交易、内部交易;偷盗、贪污、接受贿赂、做假账、违反税法等原因而引发的银行损失。
②外部欺诈风险。主要指由于第三方的愿意欺诈、非法侵占财产以及规避法律而引发的损失。
③客户、产品与商业行为风险。由于产品特性或设计不合理、员工服务粗心大意、对特定客户不能提供专业服务等原因而造成的银行损失。这类风险在整个操作风险中占有相当大的比重。
④执行交割和流程管理风险。主要指交易处理、流程管理失误以及交易对手关系破裂而引发的损失,包括业务记账错误、错误的信息交流、叙述错误、未被批准的账户录入、未经客户允许的交易、交割失误、抵押品管理失误等原因造成的损失。
⑤经营中断和系统错误风险。主要指由于计算机硬件、软件、通信或电力中断而引发的损失,包括硬件瘫痪、软件漏洞、设备故障、程序错误、计算机病毒、制度,而引发的索赔、补偿损失;由于缺乏对员工的恰当评估和考核等导致的风险。
⑥雇员行为与工作场所风险。主要指在员工雇用、管理中,由于违反相关法律、制度,而引发的索赔、补偿损失;由于缺乏对员工的恰当评估和考核等导致的风险。
⑦物理资产破坏风险。主要指自然灾害或其它外部事件(恐怖主义)而引起的损失。包括由于暴雨、洪水、地震、电压过大、恐怖活动等原因造成的物理资产损失。
高等教育自学考试毕业论文
(2)操作风险的八分类法
此分类法是操作风险按照损失事件发生的部门,来对损失事件进行分类的。巴塞尔委员会划分的商业银行的业务部门包括:
①公司财务:合并与收购、股份承销、资产证券化、首次公开上市发行、政府证券和高收益债券等。
②交易与销售:固定收益债券、股权、商品期货、信用产品、自有头寸证券、租赁与赎回、经纪、债券等。
③零售银行业务:零售的存贷款业务、私人的存款业务、委托理财、投资建议。④商业银行业务:项目融资、房地产、出口融资、交易融资、交易融资、代收账款、租赁、担保、贷款。
⑤支付与清算:支付、转账、清算。
⑥代理服务:契约、存款收据、证券借贷、发行和支付代理。
⑦资产管理:可自由支配的资金管理和不可自由支配的资金管理。
⑧零售经济:零售的经纪执行以及其他服务。1.2.3 操作风险的特征
(1)操作风险成因具有明显的内生性。操作风险包括内生于银行业务操作而风险和外部事件,其中大部分是由内部不合规的操作因素引起,它的防范依赖于银行的结构、效率和控制能力。只要银行业务没有被中断,操作风险将永远存在,并成为银行业务经营中的重要组成部分,银行只能对操作风险进行管理,而不能消除操作风险。此外,操作风险的风险因素是内生于银行的业务操作,而且单个操作风险因素与操作性损失之间并不存在清晰的、可以用数量界定的关系。因此,对于操作风险的管理,具体的业务部门应当承担第一位的责任。
(2)对称性。对于信用风险和市场风险来说,存在风险与报酬的一一对应关系,但这种关系并不一定适用于操作风险,我们不能保证长时间、持续的获得回报,而且操作风险上引起的损失很多情况下与回报的产生没有任何关系。
(3)较强的人为性特征。操作风险主要来自商业银行的日常营运,银行业作为人力密集型企业,人为因素在操作风险的形成原因中占了绝大部分,只要是与人员相关的业务,都存在着操作风险。如果说市场风险来自金融市场上金融产品价格的波动,信用风险来自于借款人违约,那么大多数的操作风险来自于有意或无意的、来自于银行内部的人为操作失误。在上述七大类操作风险表现形式中,有六种风险与人为操作有关。操作风险与人的关系密不可分,相互关联,而人的道德风险、行为特征又是最难以控制的,操作风险的发生具有突发性、偶发性和难以预测的特点。在我国,人为因素风险更是操作风险的主要组成部分。
(4)操作风险具有较大的危害性。操作风险在各家银行,在任何时间都有可能发生,且给商业银行造成的损失也越来越大,如日本大和银行、住友银行、英国巴林银行、法国兴业银行等案件,或导致百年银行的破产,或导致整个金融界的动荡。
(5)操作风险具有难以管理的复杂性。一是涉及的领域宽广,涵盖的商业银行业务经营的方方面面,相当分散。因此,试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。二是形成原因复杂。操作风险的成因既有外部事件的影响,更大部分是银行内部控制制造的,其表现形式和形成原因依赖于前后关联的事件,而这些事件有往往不易辨别。三是损失具有不确定性,操作风险既包括发生频率很高、损失小或无损失的操作失误性风险,也包括发生频率很低,损失巨大的意外风险。同时,操作风险造成对的损失通常以信用风险、市场风险等其它风险的形式表现出来,难以清楚界定。四是由于
高等教育自学考试毕业论文
通常可以检测盒识别的操作风险因素同由此可能导致的损失规模、频率之间不存在直接关系,因而银行的风险管理部门难以确定哪些因素对于操作风险管理来说是最重要的。六是在业务规模大、交易量大、结构变化迅速的业务领域,受到操作风险冲击的可能性最大。
1.3 商业银行内部控制定义
内部控制是商业银行内部各种制度方法、措施和程序等因素组成的相互联系、相互制约的控制机制,是对银行内部管理活动进行衡量和纠正的制度安排。其最初的目的是为了减少和控制商业银行徇私舞弊、弄虚作假、盗用公款的损失,它属于操作风险管理最传统、最原始的手段。中国人民银行在2002年9月公布的《商业银行内部控制指引》中指出,内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法对风险进行事前防范、事中控制和事后评价的动态过程和机制。内部控制的最终目标就是要实现商业银行安全稳健地运行。据此,一个有效的内部控制意味着银行具有很强的风险防范和控制能力,风险案件很少或几乎不发生;反之,则是银行内部控制失灵的结果和表现。
1.4商业银行操作风险管理与内部控制关系
1.4.1内部控制是操作风险管理的基础
巴塞尔委员会在2003年发布的《操作风险管理和监督稳健做法》中指出:“《银行机构内部控制框架》是操作风险管理的基础”。内部控制框架式合理的控制银行内部人员与系统的活动,而操作风险管理基本涵盖了信用风险管理与市场风险管理以外的所有风险。在判别角度,内部控制是经营管理职能,操作风险管理主要着眼于风险管理,两者内容交叉,但重点不同。从国际范围看,由于操作风险造成的损失是原因大多出自内部控制的漏洞与失效造成的损失。因此,才涵盖内容和损失导致的原因等方面看,内部控制是操作风险管理的基础。
1.4.2内部控制与操作风险管理控制的目标基本一致,略有不同
内部控制的目标通常包括三个方面:操作性目标、信息性目标、符合性目标;而操作风险管理的目标在其基础上多了战略目标与经营目标等。操作风险管理目标与内部控制的目标基本相同,其更注重战略目标,以及拓展市场对银行的信心,确保银行顺利经营。可以说,内部控制目标的实现是操作风险管理的基础,为银行操作风险管理的目标的完成提供了帮助。
1.4.3加强内部控制可提高操作风险管理效率
巴塞尔委员会认为,资本约束并不是控制操作风险的最好办法,对付操作风险的第一道防线是严格的内控制度。对于外部因素导致的操作风险,因为外部事件是银行不可控制的,因而除了采用保险等风险缓释手段进行规避外别无他法。而由内部因素导致的操作风险却是银行可以防范的,通过加强内控制度建设,完善银行的业务流程、人事安排和会计系统,并强化法规的执行,就能在相当程度上避免内部失误和违规操作,从而防范操作风险。
高等教育自学考试毕业论文
2我国商业银行现行内部控制制度下操作风险问题分析 2.1 目前我国银行业内部控制中存在的问题
2.1.1银行内部控制制度执行不到位,制度实行力度不够
每个金融机构都有一套行之有效的规章制度,大到信贷现金计划,小到安全保卫措施。但在实际执行中一遇到具体问题,于己有利的就严格执行,于己不利的就采取的就采取变通办法予以回避,使得规章制度形式形同虚设。2.1.2没有做到未雨绸缪
银行建立内部控制制度是为了确保经营目标的实现。然而目前我国银行在各项内部控制制度的实施中普遍存在着重事后检查、轻事前防范的问题,导致内部控制制度流于形式。一些金融机构的领导重经营轻管理倾向严重,热衷于争规模、讲速度、求政绩,忽视了对可能产生的风险或不安全隐患的防范于分析,而面对已经出现的经营风险或资产损失,再要求稽核等监管部门去查找原因,堵塞漏洞,为时已晚。2.1.3缺乏有效的监管机制
内部控制制度作为一个系统工程,涉及到金融机构的每个职能部门,只有齐抓共管、有的放矢,才能达到预期效果。然而,在实际执行中往往只依赖于几个职能部门去监督管理,尽管职能部门竭尽全力也只能是顾此失彼,得不偿失,陷于“头痛医头,脚痛医脚”的境地。加之,各职能部门缺乏协调合作,各自为政,使得控制目标出现重复或空白监管,甚至形成多头监管的状况。
2.1.4银行对内控制度的认识不到位,自我约束不够
由于我国银行业起步较晚,一些银行对内控制度的认识不到位,自我约束不够。有的银行把内部控制简单的理解成各种规章制度的制定、装订、汇总,有的银行缺乏严格的制约和监督决策管理者的制度,法人代表或主要负责人素质不高,行为不受约束,在某些部门,仍存在一些人员为了部门利益,身兼数职的现象。有些银行出了问题,往往就事论事,推诿客观原因,不首先从内控方面找原因。2.1.5责、权、利严重分离,执行规章制度不严
我国商业银行现行内控机制最大弊端是责、权、利严重分离,形成职工吃银行大锅饭,银行吃国家大锅饭,有益处的归功自己,该负责的属于他人,职能不明、责任不清,导致内控机制无法有效实施。另一方面是执行规章制度不严格、不公平,违反者没有得到应有的处置,对员工没有产生足够的压力。加之有的基层行负责人素质不高,没有切实履行管理者责任,以致许多制度形同虚设,对一些违章操作和越权行事的人起不到作用。
2.1.6会计人员素质不高,人员管理存在缺陷
随着我国加入WTO,金融行业开始对外开放,加剧了银行业的竞争,同时也使我国的银行业得到了快速的发展。在发展的过程中,各种新型业务、新型的理财方式得到了快速的发展。在发展的过程中,各种新型的业务缺乏应变能力,在处理业务过程中经常导致错误发生,给银行造成了巨大的损失。另外,银行对会计人员也缺乏有效的管理,高等教育自学考试毕业论文
监督不到位,使得账务管理混乱,不能给银行发展以有力的支持。以上内控机制问题的存在,导致各家银行操作风险的“大堤”上或多或少地分布着“蚁穴”。加强内部控制机制建设,消除操作风险管理中的“蚁穴”,已是各家商业银行面临的现实任务。
2.2 案例分析我国商业银行操作风险管理现状
在21世纪以来,我国商业银行出现的金融案件,大多因操作风险引起,在经济局势稳定,信贷审核严格的情况下,操作风险已经上升为我国金融领域的最重要的风险。经过多年的实践,我国商业银行内部控制与外部监督方面取得了很大的进步,但是在操作风险管理方面依然存在着很多问题,因操作风险引发的经济案件层出不穷。2.2.1案例分析我国近年来因操作风险发生的金融案件
1999年至2001年间,长春市一个诈骗团伙借铭雨集团的名义,传统拉拢某建设银行工作人员,私自印章,制作假票据、假合同、假收入存款证明等,伪造信贷材料、担保文件等手段,骗取贷款、承兑汇票,诈骗总金额高达3.2亿。建行吉林省分行在自查中察觉被诈骗,并报案,但依然造成了无法挽回的损失。
2003年12月,香港的一犯罪团伙利用制作网站,假冒香港汇丰银行个人理财业务网页,并链接到汇丰银行官方网页,客户在登陆汇丰银行网站时可以打开假网站的链接,在网上银行的转账登陆与输入密码的过程中,很容易在假网站中泄露个人信息。在案件之前,此诈骗团伙共诈骗金额巨大的案件6件,为汇丰银行的信誉与网上银行业务带来了巨大的损失。
2006年,中国银行双鸭山四马路支行原行长胡伟东、副行长王林、业务员沈洪泽、赵伟泽、杨晓平等五人,没有经过上报与审批,从2005年8月至12月,先后为朱德全开具空白银行承兑45张汇票并在没有足额保证金情况下山东贴现,票面金额合计4.325亿元,给中国银行带来了巨大损失。
2007年4月14日,河北邯郸农业银行金库近5100万现金被银行内部员工盗取,并将绝大部分用于购买彩票。
2.3 我国商业银行操作风险管理中存在的主要问题
2.3.1操作风险管理的架构不完善
要实现全面的风险管理,就要求有一个比较健全的风险管理架构,当前我国银行业在这方面的缺陷主要有:
(1)操作风险管理职责分散,缺乏专门的管理部门操作风险是由人员、系统流程和外部事件四类因素引起的,几乎涉及到银行的所有部门。因此,国外商业银行在操作风险管理框架中一般会设置一个委员会,有各相关部门参加而操作风险管理政策的执行和协调由专门的风险管理部门负责。但在我国,尚未专司操作风险管理的机构,不同 类型的操作风险由不同的部门负责。这种分散管理的做法使得银行系统没有统一的操作风险管理战略和政策,高层管理人员也很难把握银行面临的整体操作风险状况。同时,这种“各人自扫门前雪”的模式还会存在管理盲区。
(2)基层分支机构操作风险管理职能缺失。据调查发现,操作风险大多发生在基层分支机构。因此,国外银行一般都在基层分支机构设有风险经理一职,由其负责总行操作风险管理政策在基层的贯彻落实,对基层分支机构进行监督管理,并保证与总行操作
高等教育自学考试毕业论文
风险管理部门的信息沟通。而我国银行大多没有这一设置,基层操作风险管理体系、流程、汇报路线、沟通机制缺失。
(3)内部审计/稽核部门权威性不强。我国银行的总行、分行一级的机构中大都设有审计的稽核部门,负责对本行及下级的各类业务风险进行检查稽核,并根据检查结果对违法违规案件进行处理。但因为内部审计/稽核部门一般是作为银行下属的一个部门存在的,直接接受本机构管理者的领导和管理,其独立性作用难以发挥权威性不强。稽核部门若对其发现的问题在系统内曝光,会直接影响到本级机构在银行系统内的形象,本级银行机构的管理者也可能因此遭到上级主管机构的责任追究。因此,对于检查中发现的问题,若属于皮毛方面的小问题,放权内部审计部门独立处理,若属于重大的原则问题,则以“家丑不可外扬”为名,将其大事化了,小事化无。因此,内部审计部门的监督作用难以有效发挥,监督范围受到限制,公正性难以保证。2.3.2操作风险的管理的手段单一
随着电子技术和金融工程的不断发展,操作风险的管理受到也日益完善,从手工管理到电子化运作,从定性管理到定量管理。相比之下,我国银行业在这方面的差距十分明显。
(1)过分依赖内部审计。从国外的管理经验来看,其自身的内部审计能力很强,但是为了能更及时的发现风险隐患,它们仍然会聘请权威的外部审计所对其进行审计,因此在某些情况下,外部审计所的独立性更强。而从我国的银行业来看,对于操作风险的管理几乎全部依赖内部审计部门,而这些部门的客观独立性和权威性都有待提高,再加上内部审计力量薄弱,目前我国银行业内部审计人员占银行员工人数的比例为1%,国外一般为5%,严重影响了内部稽核的频率和范围。而且,内部稽核人员的专业性不强,很多人甚至设有内部稽核发展的电子化趋势,严重制约了银行内部稽核水平的提高。由此也可看出,为什么最早发现冯明昌骗贷案的是审计署而不是工商银行自身。
(2)制度建设跟不上,制度执行不力。从某种程度上说,防范操作风险最有效的办法就是制度尽可能详细的业务规章制度和操作手册。通常,风险管理做的比较好的银行都有比较完善的制度。在这方面,外资银行的做法值得我们借鉴,这在很大程度上可以减少操作人员因操作不当引发操作风险的可能性,并为其管理部门的监督提供指导。而我国银行业在制度建设方面存在明显不足,很多情况下都是业务现行规章制度后补,从而引发了大量的操作风险。此外,有章不循现象普遍,制度形同虚设,缺乏约束力。如将规章制度随意变通,即“遇到红灯绕道走”,将上级档层层转发但无人抓落实,檔长期“睡眠”,只重形式不重实效。
(3)电子手段缺乏。由于国外电子技术发展迅速,国外在操作提高了工作效率,也确保了风险管理的有效性。而我国,银行电子化建设还主要集中与业务一线,内控部门没有形成一套科学有效的内部电子监督、预警系统,对操作风险的管理或者仍然停留在传统的手工操作上,或者管理人员难以使现代画的手段与具体的业务管理有效“对接”运用。我国的电子系统功能仅局限于服务经营,没有实现服务经营与服务管理并重,系统不能为银行的战略决策、管理活动特别是风险管理提供充分、完整的数据信息。
(4)管理技术低下。操作风险的管理技术包括定性管理和定量管理风险进行识别和定性评估,进而加强内部控制和内部审计来防范和管理操作风险。定量管理则是通过对银行历史资料的统计分析,将银行面临的操作风险量化,并通过损失频率和损失严重程度两个指标来衡量,进而为其分配经济资本。一般来说,定性分析不受银行数据库的制约,简便易行,但是不能通过直观的数字衡量,也就不能为操作风险分配资本提供支持,而定量分析不能像定性分析那样找到引起操作风险的原因及现有控制措施的缺陷。因
高等教育自学考试毕业论文
此,国外那些做得好的商业银行往往把两者结合起来使用。从当前来看,我国商业银行的操作风险管理仍处于定性管理的初级阶段,即注重定性分析,但主观性较强,常常运用经验分析的方法,与国际先进银行大量运用数量统计模型、金融工程等先进方法相比更显落后。再加上在风险管理信息系统建设和信息技术运用上的严重滞后,不仅使风险管理所需的大量业务信息缺失,而且无法建立相应的风险模型,无法准确把握风险敞口,直接影响了风险管理的科学性。2.3.3外部环境不完善
商业银行的操作风险管理是一项系统工程,需要一系列外部环境因素的支持,如保险市场、中介机构和信用环境等。具体来说,发达的保险市场可以为商业银行提供种类齐全的操作风险保险产品,使其在风险方面可以得到缓解;独立、专业的外部审计机构可以为其提供科学高效的审计服务,帮助其提高内部控制水平;而良好的信用环境有利于商业银行合理配置风险管理资源,为操作风险量化技术服务。然而,国内的情况不容乐观。首先,我国的保险市场特别是操作风险保险市场不发达,保险公司推出的针对操作风险的保险产品十分贫乏,这很大程度上制约了商业银行对操作风险的缓释和转移。其次,我国的外部审计机构还没有形成强大的力量,其独立性、专业性和权威性都有待提高,这就制约了商业银行对风险信息的收集及对内部审计缺陷的弥补。再次,社会信用环境不乐观,信用缺失问题严重,骗贷、欺诈现象时有发生,严重影响了商业银行操作风险管理的开展。
3内部控制视角下完善我国商业银行操作风险管理的对策
有效的内控体系是银行防范各类风险、尤其是操作风险的一道重要屏障。而要建立这套体系,则必须把着眼点既放在银行管理的根部又放在顶部。根部则需从基层做起。通过对银行现有运行基础的系统梳理分析,识别出风险和薄弱环节,跟进有效控制措施,把基础打牢。
3.1加强内控意识,形成良好的操作风险文化
制度作为银行经营活动的基本规范,也是银行据以开展内部控制的基本依据。但是,商业银行目前的各项规章制度是呈“条线”状,即针对某项业务活动而制定的。相互之间缺乏关联性。通过公文的形式下发,有封闭性特征。当经营环境或法律法规变化时只能通过文件的不断叠加来补充或修正。
3.2建立内部制度,加大内控执行力度
国有商业银行再完善公司治理结构时,应该建立以董事会为中心的决策系统、以董事会为中心的监督系统以及以经营班子为中心的经营系统三位一体的管理模式。建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,为内控的有效性提供必要的前提条件。
高等教育自学考试毕业论文
3.3提高内部稽核水平强化操作风险管理能力
树立正确的操作风险管理观念,强化内控意识,对银行面临的风险进行全面、系统的分析,形成全面的风险管理,特别是加强对内部高层管理人员的管理,同时设立专门的操作风险管理部门和基层机构操作管理职位,加强内部审计部门的权性。
3.4积累数据,为开发操作风险管理模型奠定基础
内控体系的一个基础性要求,就是要求商业银行建立并保持书面程序,记录内部控制相关活动中所涉及的主要内容,以提供内控体系有效运行的证据。操作风险的无处不在和爆发前隐蔽性,靠人工检查和手工操作有较大局限性,因此急需开发模型,建立监督与计量系统,一有效跟进与控制操作风险。考虑到目前国际上尚无成熟操作风险管理模型,目前操作风险量化存在一定困难等因素,我国商业银行现在就应控制程序,并随经验的增加和情形的发展而不断完善。
3.5建立全方位的操作风险监督体系
逐步建立起绝对垂直和相对独立的内部审计体制,审计工作的战略重心要向全面风险管理和综合经营管理转移,审计目标从偏重财务收支的真、合法、效益“三性”审计转向经营,审计方法要以风险导向审计,从过去对会计资料的详细检查转向为评价内部控制系统为基础的抽样审计方法,并且不断提高内部审计人员素质,引国外先进的审计理念和审计技术,普及审计创新意识,提高审计人员对内部控制的适应性。此外,建立银行内部审计、财务审计、风险管理、纪检、监察等互为补充的银行内部操作风险管理组织体系,同时,要充分发挥信息总披露作用,与外部审计、银行监管一起,形成对银行操作风险外部监管的有效补充。
总结
风险管理是商业银行管理的永恒话题,操作风险管理相对于成熟的信用、市场风险管理来说,起步较晚,它是在不断发生的金融案件中进入人们研究的视野,有着很大的研究深入空间,如在此基础上深入研究风险的缓释、计量等问题。本文基于内部控制的角度,探讨了操作风险的基本理论,分析了内部管理与我国商业银行操作风险管理的关系及我国商业银行操作风险的现象和存在的问题,在此基础上提出了基于内部控制条件下完善我国商业银行操作风险管理的对策。这方面的实证应用研究还不完善,我国商业银行对商业银行风险的防范与发达国家还存在较大的差距,但是,通过优化环境、强化监督、深化制度改革,加速化解历史风险和有效防范新增风险,相信在不久的将来,我国商业银行的风险会被控制在比较低的水平。
高等教育自学考试毕业论文
参考文献
我国商业银行操作风险管理案例分析 篇5
会务组织:百度培训网 上海智瑾企业管理咨询有限公司
2009年11月20日(上海,复旦大学);
2009年12月10日(北京,新兴宾馆)9:00~16:30 费
用:特惠价人民币1000元/人/天(含培训、会务、午餐、资料、茶点等)
●背景:商场如战场,商业秘密一旦泄露,后果不堪设想,保密合同、保密制度、竞业限制、保密费、补偿金„„,为保护商业秘密,企业殚精竭虑,设计了种种方案。但有谁知道,在实践中,竟然有90%企业的保密规定、协议经不起“法律的考验”,败诉、败诉、不断的败诉,企业“输了官司,也输了人”,最后“人财两空”!这究竟是为什么?企业究竟应当如何更好地运用法律手段有效保护商业秘密?《工伤保险条例》的修订让大家再次把目光投向了工伤管理问题,“开胸验肺”事件也让人们开始关注职业病问题。员工工伤将对企业的人力资源成本产生直接影响,甚至因此造成企业倒闭!到底是不是工伤?工伤员工,企业该承担怎样的责任?怎样控制和降低工伤员工管理的风险?如何看待工伤私了协议?如何处理工伤员工的劳动合同关系?
●主要内容:
上午:商业秘密保护与竞业限制实务操作
1、商业秘密、技术成果归属及商业秘密的界定
2、商业秘密的刑法保护、民法保护、知识产权法保护与劳动法保护
3、如何建立企业商业秘密保护制度体系
4、如何有效运用保密合同、竞业限制协议防范与应对员工泄密
5、禁止员工在职期间的兼职与离职后的竞业禁止
6、保密费可以要求退还吗?
7、未约定或未支付补偿金,竞业限制协议有效么? 竞业限制补偿金该给多少? 怎么给?
如何设计违约金?
8、保密协议、竞业限制协议制订要点
9、侵犯商业秘密案件中的举证难题及商业秘密保护“五步曲”
10、与商业秘密保护内容相关的典型精彩案例研讨
11、疑难解答与精彩互动
下午:工伤员工管理典型案例解析
1、处理工伤事件的法定程序
2、哪些属于工伤? 如何进行工伤认定? 工伤认定的典型案例分析
3、职业病的认定与管理
4、职工因工负伤或者患职业病需要停止工作接受治疗的,能享受什么待遇? 在什么情况下,工伤职工可以享受护理费? 护理费的标准?
5、工伤赔偿数额如何确定? 工伤部位旧伤复发该怎么办?
6、工伤员工的劳动合同何种情况下可以解除?
7、工伤员工的劳动合同到期的怎么处理?
8、工伤赔偿与第三人侵权赔偿发生竞合如何处理?
9、如何签订一次性工伤补助协议? 如何看待“工伤私了协议”?
10、如何有效控制与转嫁工伤风险?
11、疑难解答与精彩互动
主讲专家 魏浩征
国内顶尖的劳动法与员工关系管理专家之一。上海交通大学、复旦大学、浙江大学、四川大学总裁班特约讲师。担任新闻出版总署、富士通、易初莲花、康明斯、蒙牛乳业、联想、上汽通用五菱、华润、拜耳、橡果国际、AO史密斯、梅特勒托利多、中国日电、中国五矿、扬子江药业、如新、趋势科技、多美滋等数十家知名机构、数十家知名企业集团总部劳动法顾问、人力资源管理顾问。曾在全国各地主讲超过500天次劳动关系管理公开课及内训课程,主持企业并购、改制、重组、裁员、劳动关系管理体系建设、劳动争议处理等重大咨询项目数百起。出版专著:《入职管理日记》、《在职管理日记》、《离职管理日记》、《魏浩征读劳动合同法及实施条例》、《劳动合同法下的离职员工管理》、《中国三十六城市劳动法规政策操作指引》、《危机下的用工成本控制》等;出版音像制品:《企业用人风险控制》、《裁员误区及风险控制》、《劳动合同法最新权威解读》等。
● 会务报名
1.报名时间:即日起接受报名
商业银行操作风险管理指引 篇6
(银监发„2007‟42号2007年5月14日)
各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行:
为加强商业银行的操作风险管理,推动商业银行进一步完善公司治理结构,提升风险管理能力,银监会制定了《商业银行操作风险管理指引》,现印发给你们,请遵照执行。请各银监局将本通知转发至辖内各城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外资独资银行、中外合资银行和外国银行分行主报告行。
二○○七年五月十四日
商业银行操作风险管理指引
第一章 总 则
第一条 为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。
第二条 在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条 本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条 中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章 操作风险管理
第五条 商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:
(一)董事会的监督控制;
(二)高级管理层的职责;
(三)适当的组织架构;
(四)操作风险管理政策、方法和程序;
(五)计提操作风险所需资本的规定。
第六条 商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。主要职责包括:
(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;
(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;
(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效
性;
(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;
(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;
(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
第七条 商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括:
(一)在操作风险的日常管理方面,对董事会负最终责任;
(二)根据董事会制定的操作风险管理战略及总体政策,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告;
(三)全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目;
(四)明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行;
(五)为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设臵必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等;
(六)及时对操作风险管理体系进行检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。
第八条 商业银行应指定部门专门负责全行操作风险管理体系的建立和实施。该部门与其他部门应保持独立,确保全行范围内操作风险管理的一致性和有效性。主要职责包括:
(一)拟定本行操作风险管理政策、程序和具体的操作规程,提交高级管理层和董事会审批;
(二)协助其他部门识别、评估、监测、控制及缓释操作风险;
(三)建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序;
(四)建立适用全行的操作风险基本控制标准,并指导和协调全行范围内的操作风险管理;
(五)为各部门提供操作风险管理方面的培训,协助各部门提高操作风险管理水平、履行操作风险管理的各项职责;
(六)定期检查并分析业务部门和其他部门操作风险的管理情况;
(七)定期向高级管理层提交操作风险报告;
(八)确保操作风险制度和措施得到遵守。
第九条 商业银行相关部门对操作风险的管理情况负直接责任。主要职责包括:
(一)指定专人负责操作风险管理,其中包括遵守操作风险管理的政策、程序和具体的操作规程;
(二)根据本行统一的操作风险管理评估方法,识别、评估本部门的操作风险,并建立持续、有效的操作风险监测、控制/缓释及报告程序,并组织实施;
(三)在制定本部门业务流程和相关业务政策时,充分考虑操作风险管理和内部控制的要求,应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批,以确保与操作风险管理总体政策的一致性;
(四)监测关键风险指标,定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况,并及时通报重大操作风险事件。
第十条 商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时,应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相
关资源和支持。
第十一条 商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。
鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定期进行审计和评价。
第十二条 商业银行应当制定适用于全行的操作风险管理政策。操作风险管理政策应当与银行的业务性质、规模、复杂程度和风险特征相适应。主要内容包括:
(一)操作风险的定义;
(二)适当的操作风险管理组织架构、权限和责任;
(三)操作风险的识别、评估、监测和控制/缓释程序;
(四)操作风险报告程序,其中包括报告的责任、路径、频率,以及对各部门的其他具体要求;
(五)应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动,及时评估操作风险的各项要求。
第十三条 商业银行应当选择适当的方法对操作风险进行管理。
具体的方法可包括:评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。
第十四条 业务复杂及规模较大的商业银行,应采用更加先进的风险管理方法,如使用量化方法对各部门的操作风险进行评估,收集操作风险损失数据,并根据各业务线操作风险的特点有针对性地进行管理。
第十五条 商业银行应当制定有效的程序,定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险,建立早期的操作风险预警机制,以便及时采取措施控制、降低风险,降低损失事件的发生频率及损失程度。
第十六条 重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。
第十七条 商业银行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部措施至少应当包括:
(一)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;
(二)密切监测遵守指定风险限额或权限的情况;
(三)对接触和使用银行资产的记录进行安全监控;
(四)员工具有与其从事业务相适应的业务能力并接受相关培训;
(五)识别与合理预期收益不符及存在隐患的业务或产品;
(六)定期对交易和账户进行复核和对账;
(七)主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度;
(八)重要岗位或敏感环节员工八小时内外行为规范;
(九)建立基层员工署名揭发违法违规问题的激励和保护制度;
(十)查案、破案与处分适时、到位的双重考核制度;
(十一)案件查处和相应的信息披露制度;
(十二)对基层操作风险管控奖惩兼顾的激励约束机制。
第十八条 为有效地识别、评估、监测、控制和报告操作风险,商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息,支持操作风险和控制措施的自我评估,监测关键风险指标,并可提
供操作风险报告的有关内容。
第十九条 商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案,建立恢复服务和保证业务连续运行的备用机制,并应当定期检查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务严重中断时这些方案和机制的正常执行。
第二十条 商业银行应当制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。
第二十一条 商业银行可购买保险以及与第三方签订合同,并将其作为缓释操作风险的一种方法,但不应因此忽视控制措施的重要作用。
购买保险等方式缓释操作风险的商业银行,应当制定相关的书面政策和程序。
第二十二条 商业银行应当按照银监会关于商业银行资本充足率管理的要求,为所承担的操作风险提取充足的资本。
第三章 操作风险监管
第二十三条 商业银行的操作风险管理政策和程序应报银监会备案。商业银行应按照规定向银监会或其派出机构报送与操作风险有关的报告。委托社会中介机构对其操作风险管理体系进行审计的,还应提交外部审计报告。
第二十四条 商业银行应及时向银监会或其派出机构报告下列重大操作风险事件:
(一)抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件,诈骗商业银行或其他涉案金额1000万元以上的案件;
(二)造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断业务3小时以上,在涉及一个省(自治区、直辖市)范围内中断业务6小时以上,严重影响正常工作开展的事件;
(三)盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件;
(四)高管人员严重违规;
(五)发生不可抗力导致严重损失,造成直接经济损失1000万元以上的事故、自然灾害;
(六)其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件;
(七)银监会规定其他需要报告的重大事件。
第二十五条 银监会对商业银行有关操作风险管理的政策、程序和做法进行定期的检查评估。主要内容包括:
(一)商业银行操作风险管理程序的有效性;
(二)商业银行监测和报告操作风险的方法,包括关键操作风险指标和操作风险损失数据;
(三)商业银行及时有效处理操作风险事件和薄弱环节的措施;
(四)商业银行操作风险管理程序中的内控、检查和内审程序;
(五)商业银行灾难恢复和业务连续方案的质量和全面性;
(六)计提的抵御操作风险所需资本的充足水平;
(七)操作风险管理的其他情况。
第二十六条 对于银监会在监管中发现的有关操作风险管理的问题,商业银行应当在规定的时限内,提交整改方案并采取整改措施。
对于发生重大操作风险事件而未在规定时限内采取有效整改措施的商业银行,银监会将依法采取相关监管措施。
第四章 附则
第二十七条 政策性银行、金融资产管理公司、城市信用社、农村信用社、农村合作银行、信托投资公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构等其他银行业金融机构参照本指引执行。
第二十八条 未设董事会的银行业金融机构,应当由其经营决策机构履行本指引规定的董事会的有关操作风险管理职责。
第二十九条 在中华人民共和国境内设立的外国银行分行,应当遵循其总行制定的操作风险管理政策和程序,按照规定向银监会或其派出机构报告重大操作风险事件并接受银监会的监管;其总行未制定操作风险管理政策和程序的,按照本指引的有关要求执行。
第三十条 本指引所涉及的有关名词见附录。
第三十一条 本指引自发布之日起施行。
附录:《商业银行操作风险管理指引》有关名词的说明附录
《商业银行操作风险管理指引》有关名词的说明
一、操作风险事件
操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件,具体事件包括:内部欺诈,外部欺诈,就业制度和工作场所安全,客户、产品和业务活动,实物资产的损坏,营业中断和信息技术系统瘫痪,执行、交割和流程管理七种类型(进一步的信息可参阅《统一资本计量和资本标准的国际协议:修订框架》,即巴塞尔新资本协议的“附录7:损失事件分类详表”)。
二、自我风险评估、关键风险指标
商业银行用于识别、评估操作风险的常用工具。
(一)自我风险评估
自我风险评估是指商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。
(二)关键风险指标
关键风险指标是指代表某一风险领域变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施,并作为反映风险变化情况的早期预警指标(高级管理层可据此迅速采取措施),具体指标例如:每亿元资产损失率、每万人案件发生率、百万元以上案件发生比率、超过一定期限尚未确认的交易数量、失败交易占总交易数量的比例、员工流动率、客户投诉次数、错误和遗漏的频率以及严重程度等。
三、法律风险
我国商业银行操作风险研究 篇7
操作风险是指由于人员、流程、系统的不完善或失灵, 或由外部事件所造成直接或间接损失的风险。其中, 人员因素引起的操作风险包括操作失误、违法行为、违反用工法、关键人员流失等情况;流程因素引发的操作风险包括流程设计不科学合理和流程执行不严格两种情况;系统因素引起的操作风险主要是系统失灵和系统漏洞;而外部事件引起的操作风险主要是外部欺诈、突发事件及银行经营环境的不利变化等情况。
二、操作风险的特征
我国商业银行操作风险的界定, 将操作风险分为内部风险和外部风险。操作风险的特征根据操作风险的定义和分类, 通过与信用风险、市场风险等相关风险的对比分析, 可以概括出操作风险的主要特征:一是内生性。除自然灾害以及外部冲击等一些不可预测的意外事件外, 操作风险中的风险因素很大比例上来源于银行的业务操作, 属于银行可控范围内的内生风险, 只要银行业务的存在, 操作风险就不会消失, 而信用风险和市场风险更多的是一种外生风险。二是普遍性。与市场风险主要存在与交易类业务和信用风险主要在于授信业务不同, 操作风险普遍存在商业银行业务和管理的各个方面。从覆盖范围看, 操作风险既包括发生频率高、但是可能造成的损失相对较低的日常业务流程处理上的小纰漏, 也包括发生频率低、但是一旦发生就会造成很大的损失, 甚至危及到银行的存亡的自然灾害、大规模舞弊等。因此, 操作风险管理不应该对应于一个部门, 而应着眼于整个商业银行的所有部门。三是不对称性。信用风险和市场风险存在着风险与报酬的一一映射关系, 而对于操作风险是一种纯粹的风险, 承担这种风险不能带来任何收益.操作风险是非盈利的, 商业银行之所以承担它是因为其不可避免, 操作风险所引起的损失在很多情况下与回报之间的关系不对称。四是人为性。人为因素在引发操作风险的因素中占有直接、重要的地位。绝大多数的操作风险可以归结于有意或无意、来自商业银行内部或外部的人力操作失误, 只要与人相关的业务, 都存在操作风险。
三、操作风险的成因及理论解释
本文将运用“委托代理理论”、“有限理性理论”等经济学理论和原理对与人的因素有关的商业银行操作风险成因作了具体的分析和理论解释。
(一) 委托代理关系产生的道德风险和商业银行操作风险
商业银行操作风险很大一部分来源于人的因素, 而在人的因素中由道德风险所产生的操作风险占有相当的比重, 因此商业银行操作风险中道德风险可以从银行与银行雇员之间的委托代理关系来分析。根据道德风险的定义, 道德风险是指当人们将不为自己的行为承担全部后果时变得不太谨慎的行为倾向。从信息经济学的角度看, 道德风险源于非对称信息的存在。道德风险之所以存在, 是因为无法在契约中明确限定代理人的行为选择, 而且, 由于监督成本太高, 以至于代理人的行为具有隐藏性。银行员工产生的道德风险来源于银行与银行雇员的委托代理关系。在这种关系中, 银行是委托人, 银行雇员是代理人, 两者之间的信息是非对称的, 银行是信息弱式方, 而银行雇员是私人信息拥有者为信息较多方。银行无法完全了解雇员的动机和行为倾向, 而雇员也不会主动透露这些私人信息, 在这种雇佣双方信息不对称的情况下, 银行雇员为追求自身利益最大化可能采取一些不利于银行的行为, 这就是银行雇员的道德风险。银行雇员的道德风险的产生与雇佣双方的信息不对称密切相关, 而更深层次的原因则在于雇佣双方的目标函数是不一致的, 银行追求的是企业利润最大化, 而雇员追求的则是自身利益最大化, 当两个目标函数不一致时, 道德风险就产生了。由于我国占主体的国有商业银行属于国家或全民所有, 以国家作为所有权主体, 并且在外部组织形式上实行的是与行政层次安排保持高度一致的分支行制, 基于这样一种制度框架, 国有商业银行内部存在着多层次的委托代理关系和分层式的组织结构安排, 即是说, 在政府与国有商业银行存在着委托代理关系的同时, 国有商业银行内部也存在着多重的委托代理关系, 其中的每一层次 (总行、一级分行、二级分行、支行) 既是委托人又是代理人。这种多层次委托代理关系的主要弊端为:1.初始委托人缺乏对委托代理者的约束。由于初始委托人的身份具有不确定性, 即在或明或暗的合约中没有规定谁来监督政府的代理行为, 再加上初始委托人分散, 且“搭便车”的心态使他们对银行的经营缺乏关心监督的主动性。而且由于初始委托人不是剩余的直接索取者, 在非对称性信息的条件下, 监督成本与收益的非对称性表明监督活动具有明显的外部性, 这是初始委托人缺乏监督动机的重要原因。即使初始委托人具有监督动机, 但由于其无法通过用“脚”投票的方式解除与代理人的合约关系, 使得其惩罚代理人机会主义行为的威胁不具有可信性。2.在政府与国有商业银行的委托代理关系中, 代表国家具体行使委托人职能的政府官员拥有选择和监督代理人的投票权, 但他们既不拥有剩余索取权, 即他们的监督努力程度与其收入水平无关, 也不是投票风险的承担者, 因此就难以避免出现监督不力, 甚至出现某些政府官员利用手中的廉价投票权与银行的经理人员“合谋”的现象。3.过长的委托代理链条进一步加剧了产权责任不明的状况和国家及各级经营者之间的信息不对称, 管理效力递减, 委托人对最终代理人监督的有效性遭到损害。另一方面, 多层级行政化的组织制度导致了银行分支机构严重的地方化倾向。现实中, 一些地方政府经常采用软硬兼施的方法, 收买国有商业银行分支机构的负责人, 在信息不对称的情况下, 地方政府会与国有商业银行分支机构“合谋”, 损害了银行的整体利益。
(二) 有限理性假说理论与操作风险
银行雇员对银行的各种经营活动的计算能力和认识能力是有限的, 对有关信息的收集、筛选、分析和加工整理以及信息的验证都会受到个人素质及能力的制约。即使收集到的信息是充分的, 银行雇员也难以对这些信息进行精确的筛选、评价和归纳, 不可能得出一个最优的方案, 只能选择一个使自己感到满足的满意策略, 却未必是最有效的。如果银行雇员的自我满足标准低于风险控制标准时, 操作风险就产生了。而且银行雇员对信息的判断和分析也会出现错误, 而这些错误就表现为各种各样的操作风险。很显然, 如果银行雇员具备良好专业技能, 那么他们就相对容易地发现银行经营活动中存在的问题, 并且可以对这些问题进行有效的预防与控制。有限理性产生的操作风险除去银行日常经营过程中的各种判断错误和决策失误外, 还有一个很重要的模型风险表现形式。随着金融创新不断深化, 银行风险管理手段日趋复杂化, 运用复杂的金融模型对风险进行衡量和管理已经成为世界各国商业银行发展的趋势。但同时现有的模型也显示出了一些缺陷和不足之处。在模型应用的实践中, 当银行的经营者使用模型不当、或依据了错误的数据估计、或夸大了模型解释能力时, 操作风险就产生了, 这就会导致银行信誉与获利能力水平严重恶化, 这种现象被学界和业界称为模型风险。因此, 模型的精确程度直接影响着风险管理的质量, 也直接体现了操作风险的大小。而模型的精确程度却与模型设计者和应用者的素质水平密切相关。一方面就现有的模型能力和现实世界的复杂性来看, 由于真实世界要远远复杂于任何我们能够创建的用以描述它的数学模型, 因此我们有可能采用不恰当的模型来描述真实世界的风险, 这无疑增大了银行操作风险。
四、我国商业银行应对操作风险的策略
(一) 建立健全全面风险管理的公司治理结构
有效的法人治理结构和合理的组织架构是商业银行内控制度发挥效率的制度保证。要从根本上强化商业银行的内控制度建设, 产权制度改革是一个核心问题对国有商业银行进行股份制改造, 实现股权多元化, 可以改变目前产权不清、职责不明的状况, 建立一个目标明确、权责利相对应的有效制衡的法人治理结构, 使国有商业银行成为真正意义上的商业银行。一是要按照现代企业制度要求, 进一步完善银行公司治理结构, 充分发挥董事会在操作风险管理中的作用。在董事会下专设风险管理委员会, 风险管理委员会下设操作风险管理小组, 小组领导为操作风险首席管理官。风险管理委员会必须掌控整个银行的风险状况、揭示重要的风险来源并对它进行监控。操作风险管理小组负责操作风险管理战略的制定和操作风险政策的审批, 审批经济资本在各业务部门和各业务线的分配比例, 以对风险进行宏观调控, 同时负责监督银行整体的操作风险管理情况, 包括操作风险暴露、操作风险管理政策、政策执行情况以及评估操作风险管理效果等。二是应对各项内部控制制度进行全面清查和修订, 消除制度空白点, 并建立内控制度后评价和持续改进机制, 定期对内控制度有效性进行测试并专设操作风险管理经理, 负责操作风险评估及管理政策的制订和执行监督。三是应建立清晰的风险报告体系, 建立和完善信息上传机制。银行各层级机构设立, 专门的操作风险观测员, 实时将得到的风险状况进行及时的披露和上报, 保证风险状况的真实可控性。四是建立垂直管理、直接向最高决策层负责的内审管理体系。下一级单位对上一级单位负责, 向上一级单位汇报, 遇紧急情况可跨级报告, 甚至可直接向高级管理层提出报告, 同时上一级单位负责监督检查下一级的工作, 确保信息流的畅通。即总行的首席风险官对向董事会下设的风险管理委员会负责, 各业务部门的风险经理直接对总行的首席风险官负责, 并且定期向首席风险官汇报所在部门业务运作中的风险、评估其风险状况。
(二) 加强内部控制与管理体系建设
加强人力资源管理和职业道德教育。加大专业人才的培养和引进力度, 特别是在操作风险管理体系建立的初始阶段, 必须引进一些操作风险专业人才, 建立一支高素质、有操作风险管理经验的风险队伍。同时人力资源部要对不同的员工的业务能力、服务水平做到了如指掌, 对那些业务素质高, 工作责任心强、服务态度好的员工尽快充实到一线岗位, 充分发挥他们的工作积极性;对特别重要的部门要做到员工定期轮岗, 在严格上岗资格考试制度的前提下, 合理配置劳动组合, 消除岗位人员设置不合理现象。树立正确的竞争观, 要依靠优质服务和个性化的产品来争取客户, 而不是无原则的恶性竞争;建立科学、合理的绩效考核制度, 健全绩效考核指标体系, 增大风险管理指标的权重, 同时将操作风险指标单列考核, 建立双向激励机制, 促使商业银行持续健康发展。培育积极向上的风险管理文化。风险管理文化是一种融合现代商业银行经营思想、风险管理理念、风险管理行为、风险道德标准与风险管理环境等要素于一体的文化力, 是商业银行企业文化的重要组成部分。培育风险管理文化, 就是倡导和强化风险意识, 树立囊括各个部门、各项业务、各种产品的全方位风险管理理念, 推行涵盖事前监测、事中管理、事后处置的全过程风险管理行为, 引导和推进风险管理业务的发展。树立正确的风险观, 加强对员工的职业道德、风险意识教育和人文关怀, 增强其合规经营自觉性、自我保护意识和综合业务素质, 使合规文化与每位员工融为一体, 成为工作习惯和其生命的组成部分。
(三) 建立防范与控制操作风险的外部监督机制
外部监管部门应对商业银行有关操作风险管理的制度、体系和流程进行定期评估, 严格监管, 将对商业银行操作风险监管的主要力量、精力重点放在提高操作风险管理制度、控制体系、防范机制等方面的合理性、完整性、有效性上, 这样可以达到事半功倍的效果。加强银行监管部门与人民银行、证监会、保监会、审计等部门的合作, 各部门加强对操作风险的协调管理。加强征信体系建设, 建立银行、证券、保险、工商、财税、海关等部门的信息沟通机制, 有效解决银行机构操作风险管理中的信息不对称问题。同时完善相关的法律法规, 适当赋予银监会监管机构必要的监管手段, 提高监管的有效性;研究制定有关法律, 明确如银企对账等相关各方的责任和义务;研究获取员工行为失察信息的合法有效的渠道, 完善违法违规人员惩戒机制。
参考文献
[1]陈群如何规避操作风险[J]现代金融2006 (4)
[2]李建华我国商业银行操作风险问题探析[J]山东纺织经济2009 (4)
[3]朱建峰, 尚翠杰我国商业银行操作风险管理研究[J]湖北农村金融研究2009 (3)
我国商业银行操作风险管理案例分析 篇8
摘要柜面操作风险已成为现代商业银行急需解决的重大课题。从柜面操作风险的内涵、本质特征分析入手,揭示我国商业银行基层机构在防范柜面操作风险中存在的问题,提出解决问题的思路及建议。
关键词商业银行;柜面业务;操作风险;风险管理
一、商业银行柜面操作风险的定义及分类
1操作风险的定义
巴塞尔银行监管委员会对操作风险的正式定义是:由于不正确的内部操作流程、人员、系统或外部事件导致的直接或间接损失的风险。我国银监会发布的《商业银行操作风险管理指引》对操作风险定义是:由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
2柜面操作风险定义
是指银行人工网点进行柜面业务操作中由于不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。柜面业务操作主要包括零售银行业务、商业银行业务和支付与清算等产品,操作风险的易发的主要部位包括现金管理、单证管理、印鉴管理、授权管理、帐户管理等环节。
二、商业银行柜面操作风险的特点
1内生性。柜面操作风险中的风险因素很大比例上来源于银行的业务操作,属于银行可控范围内的内生风险,更大程度上表现为非系统性风险,而且多数情况下是不对称的、只带来损失不产生收益的风险。
2高频率低概率性。根据案例分析,由于柜面业务量大、涉及人员多、属于日常工作行为等特点,造成了操作风险发生频率高,但从单个事件看,风险损失的概率较小。
3基层性。柜面业务主要分布在基层分支机构,与总、分行的物理距离较远,管理层级较多,风险控制力存在逐级衰减的现象,上级行的管控力直接影响基层分支机构柜面操作风险的发生频率。
4破坏性。金融机构历来以稳健、诚信、可靠作为立行根本,但由于操作风险案件内生性的特点,加之监管透明度逐步加大,必然引发社会各界对银行认识的变化,对银行的信誉和形象的打击是致命的。
这些特点决定了柜面操作风险管理的艰巨性、重要性和常态性。
三、商业银行基层柜面操作风险管理存在的问题
1合规思想不牢固。主要表现在:一是部分基层机构负责人认识存在偏差,风险意识淡薄,存在重经营,轻管理,重业绩,轻风险的现象,责任意识和履职能力尚需进一步提高;二是部分会计主管管理能力欠缺,制度执行上存在畏难情绪,对柜员的监督管理不到位;三是部分柜员思想麻痹,警惕性不高,同事之间盲目信任,工作粗心,思想认识不到位。
2制度基础不扎实。主要表现在:一是制度缺乏规范性,执行标准不统一,由于基层机构分散在各地,归属不同管辖,难免出现对于有些制度理解不同、要求不同、执行尺度不统一的现象;二是制度缺少整体统筹,由于银行绝大部分产品在柜面实现,所以制度内容多、更新快、要求细,前台人员很难全面掌握,造成前台柜面对制度难以准确执行。
3体制机制还需理顺。主要表现在:一是我国商业银行对操作风险的事前防范和预警机制尚未健全,防范的重心仍在事后,风险防范质量与效率难以保证;二是操作风险管理工作较为分散,没有形成核心管理机构,缺乏统一性和协调性;三是激励约束机制建立不到位,不能有效调动各层面、各岗位人员主动履岗,从第一道防线防范操作风险。
4操作习惯不严谨。主要出表现在业务操作、制度执行存在较大的随意性,有章不循、违规操作。风险高的操作环节如离柜锁屏锁章、现金调拨、授权、验印、开封箱等在日常工作中没有不折不扣落到实处。违规现象仍时有发生,为风险防范埋下隐患。
5问题整改不到位。主要表现在:一是各业务条线检查各自为政,对发现的问题没有统筹,重检查轻整改,没有建立统一的整改监督约束机制;二是对整改重视程度不到位,存在应付现象,导致问题屡查屡犯,此查彼犯;三是责任追究不到位,没有真正把整改的责任落实到具体的责任部门和责任人,问题整改随意性大。
四、加强商业银行基层柜面操作风险管理的建议
1完善机制建设,营造良好氛围。全员合规的管理环境和氛围能够制约苗头性问题演变成趋势性问题,局部问题演变为全局性问题。营造良好的氛围要从完善机制建设入手:一是建立操作风险等级考核评价体系。考核内容要涵盖现金、单证、印鉴、帐户等涉及柜面业务的关键风险点,考核结果直接与各单位绩效工资分配和评优评先挂钩;二是建立完善操作风险管理体系。明确各单位主要负责人是风险防范第一责任人,在会计主管是直接管理责任人,明确中后台业务条线如:合规、纪检、审计等条线作为“再看一眼”重点检查关键风险点;三是完善网点负责人、会计主管和柜员考核机制。通过对不同岗位人员设置与本岗位特性相适应的考核指标,加大激励约束的力度,与收入和职业生涯规划相结合,调动各层面主动承担操作风险相应控制环节的积极性。
2加强制度建设,提升规范操作。一是保证制度的统一性,全面对现有执行的各项规章制度进行整理,借鉴国外商业银行内控制度建设的成功经验,统一制定管理制度和操作规程,保证统一,避免政出多门;二是保证制度的及时性,由于网点涉及的制度多,及时修改保证基层机构执行制度的准确;三是保证制度的可操作性。一项业务往往是由多个部门共同完成,受多个制度约束,员工很容易在操作时顾此失彼,所以在制度制定时应将复杂的问题简单化,易于操作执行:四是保证制度的方便查阅性,对各类规章制度要进行定期的清理,细化为员工手册或岗位手册,并将经办业务种类、应当审核的条件、采取的步骤和需注意的事项分别列示,集中汇编印发,方便员工查阅。
3提高员工素质,强化管控执行。一是抓好基层网点负责人、会计主管和柜员三支队伍的建设,加强管理,逐步养成严谨、细致、扎实的工作作风,从小处着手,使各项工作规范有序、不留漏洞;二是加大培训力度,提高培训的针对性,针对不同岗位分别举办不同类型的培训班,同时辅以考试和抽查,提高学习质量;三是加强员工日常行为规范的检查监督和通报考核,加大积分和问责力度,督促养成良好的柜面操作习惯,提高效率、防范风险。
4加强问题库管理,保证问题整改。一是加大管理力度,明确入库与出库要求,将各条线涉的现场及非现场的柜面检查结果全部纳入问题库管理,加强监控、动态管理,持续更新,对于整改符合要求的及时出库;二是加大分析力度,对问题库累积的问题分类梳理,找准问题集中的重点业务、重点岗位、重点机构和重点人员,信息共享,为进~步加强管理提供针对性的数据基础;三是加大考核力度,将问题整改、屡查屡犯等作为考核重点,落实责任,强化跟踪,不留业务与管理死角,从根本上消除风险隐患,增强对制度执行的严肃性。
5狠抓重点部位,防范操作风险。一是从层级看,要重点加强柜面一线的风险防范,充分发挥网点负责人、会计主管的“兵头将尾”作用,使上级各项决策、要求及时准确传导,落到实处,强化执行,把好第一道防线;二是从岗位看,要重点加强现金柜员、对公柜员和授权人员的管理,严格审查上岗条件,及时关注思想动态,关心和关爱员工,加强重要岗位轮换制度;三是从环节看。重点加强复核、授权、现金调拨、开封包等环节控制,杜绝混用交易系统操作界面、盲目授权、随意授权、只授权不核对、逆流程操作等现象;四是从具体事务看,重点关注账户对账、现金备付、内部账挂账、上门收款、代收代付、代客保管等工作,强化风险意识,加强环节控制,确保资金安全。
参考文献:
[1]李志辉,蔡楠,《从法国兴业银行欺诈案看商业银行操作风险管理》,《中国金融》,2008(11):30~32
【我国商业银行操作风险管理案例分析】推荐阅读:
我国商业银行操作风险管理策略分析11-25
基于模糊层次分析法的我国商业银行风险综合评价体系研究08-11
我国商业银行风险02-27
我国商业银行信贷行为分析02-10
我国商业银行授信风险12-02
我国国有商业银行信贷管理问题浅析01-18
浅议我国商业银行金融风险与防范08-09
当前我国商业票据业务存在的问题和对策分析10-22
我国商业银行面临的风险及化解的方法01-01
探索当前我国商业银行防范金融风险的手段02-03