时间:2023-07-14 16:25:02
导言:作为写作爱好者,不可错过为您精心挑选的10篇操作风险案例分析,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
一、
二、通过柜面业务操作风险案例分析,深入了解柜面业务操作风险的特点,掌握柜面业务常见操作风险的识别方法及管理技术。通过对银行客户风险案例分析,学习识别客户风险的技术和方法。提高
对银行客户风险控制和监督的技术和能力。一天(6小时)银行柜面员工及基层管理者第一部分临柜业务操作风险管控
一、存款业务中的操作风险防范
1、储蓄存款
1)储蓄实名制度中的操作风险案例
储蓄实名制度中的操作风险案例解析
2)取款中的操作风险案例
取款中的操作风险案例解析
3)柜员帮助客户填写凭证的操作风险案例
柜员帮助客户填写凭证的操作风险案例解析
4)存款挂失业务中的操作风险案例
存款挂失业务中的操作风险案例解析
5)冲正业务的操作风险案例
冲正业务的操作风险案例解析
6)大额存取款中的操作风险案例
大额存取款中的操作风险案例解析
2、单位存款
1)帐户管理操作风险案例与解析
2)现金管理操作风险案例与解析
3)单位存款的变更、挂失及查询操作风险案例与解析4)单位存款的查询、冻结、扣划操作风险案例与解析5)单位存款收付操作风险案例与解析
二、结算业务中的操作风险防范
1、结算业务中的操作风险案例
2、结算业务中的操作风险解析
3、结算业务中的操作风险解决方案
三、中间业务中的操作风险防范
1、收付款中的操作风险与案例
2、保险中的操作风险案例与解析
3、代缴税款中的操作风险案例与解析
4、存款证明中的操作风险案例与解析
四、银行卡业务中的操作风险防范
1、银行卡业务风险案例
2、银行卡业务风险分析及解决方案
五、理财业务中的操作风险防范
1、销售不当操作风险案例与解析
2、风险提示操作风险案例与解析
3、产品设计操作风险案例与解析
4、产品宣传操作风险案例与解析
六、反洗钱操作风险防范
1、客户身份识别操作风险案例与解析
2、交易记录保存操作风险案例与解析
3、大额和可疑交易报告操作风险案例与解析
3、反洗钱客户洗钱风险等级划分操作风险案例与解析
七、临柜业务操作风险的特点及其产生的原因
(一)临柜业务操作风险的特点
1、多样性
2、破坏性
3、不确定性
4、影响大
(二)产生临柜业务操作风险的原因
1、主观因素
1)风险意识淡薄
2)业务素质不高
3)责任意识不强
2、客观因素
1)人员不足
2)存在制度漏洞
3)系统设计缺陷
4)柜员执行力不强师资顾问:老李
QQ:3080115667
在当今各家银行不断创新贸易融资产品的同时,传统的贸易融资产品以其广泛的适用性、基础性仍在各银行的贸易融资产品中占有不可替代的位置。以出口订单融资为例,订单融资在各银行的贸易融资产品中属于出货前的基本融资产品,操作简单,办理时效快,但也通常因为其快捷的优点导致银行在办理该业务及贷后的管理中存在诸多操作风险,从而给银行和企业带来不必要的损失,下面从一则简单的案例中分析一下订单融资操作中的风险。
一、案例回顾
2011年7月25日,国内b公司与美国c公司签订了120万美元的出口液晶电视的合同,约定以d/p 30 days after b/l 方式付款,最晚装船期9月25日,合同签订后,b公司遂向国内a银行提出订单融资需求,a银行经调查c公司系b公司长期往来优良客户,信誉良好,与出口商的付款记录良好,在审核相关融资手续后,于2011年8月5日,为其办理了96万美元的订单融资,融资金额为订单金额的80%,期限为90天,到期日为2011年11月3日。2011年10月27日,a银行客户经理通知b公司准备资金到期还款,此时b公司告知因其国内供货商供货不足致使其备货不及时,未能依照合同发运,延误交货,其已经与国外c公司修改了合同,延迟了交货期。货物已经于10月20日发运,因企业自有资金不足,故申请订单融资延期至2012年11月25日,11月25日a银行收到b公司归还的订单融资本息。
二、案例分析
后来经a银行调查,b公司8月5日从银行获得贷款后将其付给国内e采购商,是归还其欠款,而不是此笔订单项下的付款,之后用企业的其他回流资金向e企业采购原料,而此时因e企业自身资金周转问题,供货出现了问题,供货能力不足,从而使得b公司的生产受到影响;b公司同国外客户修改合同后未及时向银行反馈信息,同时a银行因为人员调整,放款后原来的客户经理调至别的部门,新上任的客户经理未对业务进行及时的梳理,使银行在业务处理中处于被动局面;企业发货后,未采取其他有效地避险措施规避风险而是采取贷款延期的被动方式给此笔融资款项带来较大的操作风险。
上述案例中,出现风险的关键问题在于,(1)企业未将贷款资金用于合理的指定用途,虽然不能扣上挪做它用的帽子,但也给企业的正常生产带来了风险从而带来后续一系列的问题;(2)客户经理贷前调查不清,贷后的跟踪调查欠缺,未及时发现企业合同更改以采取有效措施防范风险,也没有做到有效资金流和货物流匹配,致使该笔货款系通过他行收汇后归还a银行融资,造成该笔融资还款风险。
上述款项,虽未给银行造成风险损失,未给企业带来信誉不良的影响,但其整个业务的办理过程中隐藏着较多的风险隐患,值得银行和企业反思。
由案例引发的思考
1.加强融资前的调查
实际交易中,融资行应通过广泛收集信息、细致分析鉴别订单真实性;其次不能只关注下游订单的表面真实性,忽视对上游企业的调查,订单融资依据是下游企业交易,而融资资金的用途为上游企业交易,银行的客户经理往往忽视了对上游企业的调查,在调查环节往往弱化对贷款具体用途的真实性、合理性、上游交易对手等情况的调查核实工作,而对上游企业的调查往往关系到融资企业的实际生产经营,及以后的出货收汇,是整个企业融资链中不可忽视的一环。
2.加强贷后及资金使用管理
融资行应摒弃“订单自然能出口”这样的误区,环顾目前国际国内形势,企业在做贸易时面临各种不确定因素带来的风险,比如进口商倒闭,或如上例中上游供货商供货不足等问题都有可能造成企业无法出口,自然带来收汇甚至是还款风险。
其次要监控订单融资资金用途,尽管上游合同真实性无法鉴别,甚至企业订单生产进展状况无从知晓,但银行应该从监控企业生产经营和出口情况定期调查企业生产经营情况,监控资金用途,杜绝挪用资金于非生产经营项目。
3.加强贷款资金回笼监控
消除“订单必然带来收汇”的认识误区,国际经济形势复杂多
一、案例背景介绍
北京XX商业银行成立于2005年,是国务院首家批准组建的省级股份制商业银行。北京XX商业银行拥有近700家遍布北京市区和郊区的营业机构。2010年8月北京市第二中级人民法院开庭审理了北京市最大一起骗贷案,涉案金额7.08亿元。涉案人员包括北京HD担保有限责任公司(简称HD公司)董事长胡某等10人,以及为胡某发放贷款的北京XX商业银行8名支行行长和经理。
事件的起因,客户朱某明明符合房贷7折优惠利率申请条件,却屡遭到贷款申请银行的拒绝。在查询个人信用报告后,朱某发现自己的名下竟然多出一套房贷,金额达188万元。令人困惑的是这笔贷款一直在正常还贷,但这笔贷款却使得朱某无法享受房贷优惠利率,而且为其带来了极大的信用风险。这笔188万元贷款由北京XX商业银行办理,该行对此表示“存在差错”并“已做更改”,其余问题只称还在核实中。这名“被贷款”的客户朱某随后报警,警方调查后发现,朱某名下的这第二套房贷所涉及的楼盘和开发商纯属虚构。调查结果显示,胡某正是这场骗局的北京操作者,而XX商业银行的8名工作人员充当了“帮凶”的角色。
胡某曾从事过房地产开发,后来创办了HD信用担保有限责任公司,专门从事个人房贷的信用担保业务。与商业银行的多次业务合作,胡某发现了了银行信贷的漏洞,并曾以虚假按揭在一家全国性银行的北京分理处骗贷。2007年前后,胡某开始重点开拓北京XX商业银行的信贷业务。胡某在案发后供述自己骗贷的理由是,他运作过司法拍卖项目,但苦于没有足够资金,所以想用骗来的贷款参加司法拍卖,竞拍获得地产项目后再加价卖出,再将贷款还给银行。
商务中心区支行是北京XX商业银行一级支行,下辖4个支行。在田某等人以督促下级银行开展按揭业务为名,多次催促下级支行向胡某发放贷款,且对HD担保公司的按揭业务可以免面签。据检方指控显示,胡某及其前妻于2007年12月至2008年12月期间,指派下属虚构二手房交易,采取冒用借款人员身份与银行签订《借款合同》、《抵押合同》、《保证合同》等,从北京XX商业银行下属的两家支行骗取贷款250余笔,共计人民币4.47亿余元。
为掩盖假按揭的违法行为,田某等又利用另一种从银行“骗贷”的方式――小企业贷款。胡某从“执照贩子”那里购买数十家无真实经营背景公司的营业执照、企业公章等全套手续,再以这些公司在某下属支行骗取小企业贷款。采用这种方式,胡某又骗贷45笔,共计人民币2.61亿余元。至此,胡某通过向北京XX商业银行的8名工作人员行贿近千万元,并以造假二手房交易手续、购买小企业注册手续等方式,在三年期间,从北京XX商业银行共骗出7.08亿元贷款。
二、北京XX商业银行骗贷案例分析
北京XX商业银行7亿元骗贷案件是北京市到目前为止在公开市场可查到的最大的一起银行诈骗案,属于典型的内外部人员勾结犯案,通过对该案件的分析,可以看出以下问题值得思考。
(一)公司治理结构设计
在2008年年底,胡某采用虚假按揭的方式骗取贷款的行为,已经在北京XX商业银行内部审计中被发现了,但是审计只是就事论事,没有真正对该问题进行全面调查。
由于该行内部没有设置专门的部门对发现的风险进行综合分析,审计部门所发现的问题没能及时反馈至总行决策层。同时作为经济开发区支行风险管理岗位的人员也未将审计发现的问题及时上报总行负责信贷风险管理的部门。致使该风险事件没有引起决策层面的重视,导致风险事件延续,损失加大。
(二)内控制度执行力
我国商业银行最主要的利润增长点是贷款业务,由于市场竞争激烈,一些基层银行领导为了追求业务指标,产生了“重贷款客户的抢夺、轻贷款质量管理”的经营理念,经常出现不执行信贷管理规章制度,降低标准发放贷款的现象。另外,很多商业银行都存在责任追究制度不落实的现象,且对责任人处罚不及时且偏于宽松,不仅达不到惩罚的目的,反而导致约束制度形同虚设,进而造成商业银行的操作风险。
根据银监会下发的《商业银行授信工作指引》对于贷款调查的要求“商业银行应对客户提供的身份证明、授信主体资格、财务状况等资料的合法性、真实性和有效性进行认真核实,并将核实过程和结果以书面形式记载。对客户调查和客户资料的验证应以实地调查为主,间接调查为辅。必要时,可通过外部征信机构对客户资料的真实性进行核实”。由此可见,贷前调查是防范信贷风险的关键,大量事实证明,贷前调查不充分,往往会使银行处于不利的地位,导致信贷决策失误,引起信贷风险。案例中作为按揭贷款的审查,与借款人“面签”,是整个按揭业务的关键风险点之一,信贷人员出于行领导的压力将其省略了;最后胡某用购买的企业资料申请贷款时,信贷人员未进行实地调查,在未核实企业的真实经营情况下审批贷款。
《商业银行授信工作指引》对于贷后管理的要求“商业银行应通过非现场和现场检查,及时发现授信主体的潜在风险并发出预警风险提示”。从该案例可以看出,贷后管理人员并未执行现场检查的工作流程,否则,应该发现按揭楼盘及贷款企业并不存在。
(三)银行内外部环境
在2007年,随着我国房地产价格的高企,北京XX商业银行准备大力发展房地产按揭贷款,商务中心区支行作为该业务的试点单位。对于该行而言这是新业务,相关岗位人员的业务能力较差、工作经验较少,对于该类信贷业务所承担的义务和责任认识不够充分,同时按揭贷款业务本身的审查手续非常繁琐,一笔贷款业务做完需要投入大量的人力、物力,无法满足行里业绩快速增长的需要。于是在该行行长田某“真出了事,我扛着”的宣言下,进行了违规操作。
从该案件中我们还可以看到一个信息:“胡某在于北京XX商业银行接触前已经有过以虚假按揭的方式骗贷的行为”,作为按揭担保的入围企业,核查实际控制人的资信是首要前提,如果胡某先前骗贷的银行将其骗贷事件在公开渠道进行披露,笔者认为,北京XX商业银行再次被骗的可能性会大大减小。
三、结论与建议
随着我国金融业加入国际化大市场的进程逐渐加快,我国商业银行面临的操作风险越来越大,特别是信贷业务的操作风险的表现形式越来越复杂。建立行之有效的操作风险管理框架,对我国商业银行降低风险、增强竞争力具有重要的现实意义。通过对北京XX商业银行信贷操作风险案件的分析研究,本文发现了信贷业务操作风险控制中存在以下问题:公司治理结构设计欠缺,内控制度执行力度不够,银行内外部环境建设薄弱。
巴塞尔新资本协议必将在我国的逐步获得实施,同时我国银行业对外开放步伐的不断加大、新业务的不断推出,我国商业银行的操作风险压力将越来越大。只有尽快转变风险管理思路,大力推进我国商业银行操作风险管理理论,充分发挥操作风险管理理论在商业银行具体业务中的风险防控作用,不断完善公司治理结构,尽快建立一套有效的操作风险管理体系,才能保持我国金融体系的良性发展。
(一)进一步完善公司治理结构,强化监督机制
良好的法人治理结构和治理机制是商业银行持续经营和稳定发展的基础和保障。
当前,我国商业银行已经基本形成了全行的风险管理组织体系,但是在实际风险的防控过程中还是受到银行内部行政管理架构的限制。为了使风险管理更加顺畅,应该建立独立的以业务流程为中心的风险管理部门,直接对风险管理委员会负责,下级的风险管理部门直接对上级风险管理部门,而不再向所在机构的行长负责,并且支行风险管理部门的人事任免、绩效考核、业绩评价也统一归上级机构管理,这样风险管理人员才能避免受所在支行对其工作的干预和影响,才能真正做到对于其所在支行各项业务的合规性保持独立的视角,公正的判断评估风险,并做出相应决策。
(二)加强内控制度的执行力。
内控制度是否有效,执行是关键,再好的制度得不到执行也就是一纸空文。
首先,信贷业务部门负责操作风险的日常管理活动,在操作风险管理上承担首要责任,因此在制定操作风险管理制度时,应该关注制度执行的反馈,既要有从上而下的方式,也需要有由下而上的沟通渠道,使制度执行中发现和提出的问题能够及时传导到制度的制定者。
其次,制度的建立不是一成不变的,还要根据情况变化和形式发展,同时结合以往操作风险损失事件中的经验教训,发现具体业务流程中的风险易发点,将其作为重要的风险控制点在进一步的内控制度修订中重点注明。
再次,在内控制度的制定上改变对员工控制较多,对管理层控制制约较少的现象,不但要强化信贷工作操作环节控制,还要加强授权、分权管理,规范决策程序,通过科学合理地分配责权利,在各级、各部门之间实行权力制衡,减少决策失误。
最后,为了确保内部控制制度的有效执行。商业银行必须拥有一支独立运作、训练有素、业务精良的内审队伍,而且必须保证内部稽核监督部门的独立性和权威性,让内审部门直接对董事会负责,实现内审部门的垂直管理。
(三)构建良好的信贷风险管理环境,加强信息披露。
首先要构建良好的信贷风险管理文化。对我国商业银行而言,形成良好的信贷风险管理文化,提升员工素质,是使政策和制度得以贯彻落实的基础。通过一系列针对风险管理文化的培育,不断提高员工法制观念,使严格执行各项内控制度成为所有员工的自觉行为。通过广泛的风险教育来培养所有人员对风险的敏感和了解,让每一位员工充分了解自身工作岗位可能存在的危险,形成按照规章制度要求办理业务的习惯,以形成防范操作风险的安全屏障体系。
其次,构建良好的外部信用环境。我国建成的信用查询相关的系统主要有:由各地工商管理机构开发的企业信用网、由司法机关开发法院网、由税务机构开发的地税发票查询系统、人民银行开发的征信系统、由房地产管理机构开发的房地产交易管理网等。整合这些系统,是这些系统之间实现信息互通,实现征信信息的有效性、及时性和准确性。
参考文献:
[1]巴曙松,巴塞尔新资本协议框架下的操作风险衡量与资本金约束[J].经济理论与经济管理,2003年02期
[2]巴曙松,张阿斌,朱元倩.中国银行业市场约束状况研究――基于巴塞尔新资本协议第三支柱视角[J].财经研究,2010年12月
[3]曹丽莎,张同建,刘良灿.国有商业银行制度执行对操作风险控制的激励功能[J].经济导刊,2010.11
[4]曹艳,王小文.国内商业银行操作风险管理研究[J].上海金融,2007年第7期
[5]兰莉,商业银行操作风险的特征、成因及控制[J].金融论坛,2010年第5期
中图分类号:F830.1 文献标识码:A
文章编号:1004-4914(2012)08-185-02
一、当前案防工作的基本情况
温州银行自2011年初以来,认真贯彻落实中国银监会开展“银行业内控和案防制度执行年”活动,在案件防范、排查、整改以及长效机制构建等方面做了大量工作。特别是针对各业务条线排查中暴露的各个内控薄弱环节、操作风险点,积极采取各种措施,从推进合规建设、改革机构架构、改造业务流程、完善制度体系、导入经济资本、改进考核体系、加强风险管理等方面入手,积极探索构建内控案防长效机制,深化案件专项治理工作,取得了阶段性成效。
1.加强思想教育,提高风险意识。一是在全行开展“银行业内控和案防制度执行年”主题教育活动,稳步推进“制度大梳理”、“合规大教育”、“风险大排查”、“执行力大推进”、“内控大评比”五大活动。活动期间,在内网开设“案例天天讲”栏目,对典型案例进行深入剖析和学习,加强员工内控合规警示教育,强化员工风险意识和案防意识。二是面向高管,以参观展览、听取讲座等形式开展预防职务犯罪宣传教育,从岗位特性入手,警醒高管人员防范职务犯罪。三是面向各级管理人员和重要岗位人员,通过不定期通报、下发金融案例分析,组织听取服刑人员“现身说法”,提高各级管理人员的案防意识。四是面向新入行员工,开展“银行业案件防范和职业道德教育”,从源头上筑牢防腐倡廉思想防线。
2.全面开展制度梳理,规范制度管理。一是在2011年6月底制订了《业务制度管理办法》,对全行业务制度进行规范管理。二是由合规部牵头,制定制度梳理初步方案,于2011年上半年向总行各部室、分支行(营业部)发出制度建设意见、建议征求的通知,征求现有制度建设存在的缺陷、不足,业务操作流程设计的不合理和存在的风险隐患等意见建议,并采取调查了解,学习同行,分组讨论的形式,对全行180个规定、办法、操作规程进行制定、修订、合并、补充和废止。目前已将制度梳理作为一项常规性工作,使管理制度和操作规程更具有可操作性。
3.开展全面排查,防范风险隐患。一是以风险全覆盖为原则,制定大额不良贷款排查方案,确定排查标准和范围。二是加强抵(质)押物权证管理。在全行范围内开展抵(质)押物风险排查,修订《抵(质)押物权证管理办法》,实施抵(质)押物集中管理。三是开展信贷资金流入民间借贷市场专项调查,对信贷资金流入民间借贷市场情况及我行新增不良贷款进行全面分析。
4.优化组织架构,提升管控能力。一是建立总行、分行、支行三级组织机构体系,科学界定三级机构之间责、权、利关系,充分发挥管辖行的枢纽作用,让管辖行在柜员调配、客户经理管理、资源分配等基本职能中发挥应有的管理作用。二是强化条线管理。为适应总分支三级架构管理模式,设立零售信贷部、个人金融部、信用卡部,加强对小企业、个人信贷业务、个人金融业务、公司业务,信用卡业务的条线管理机制和营销框架,坚持“专业化经营,系统化管理”的原则,切实转变工作理念和工作方式。三是加快审计体制改革。在分行设立审计部门,试行分行内审人员派驻制,分支机构内审部门负责人与专职审计人员由总行委派,确保内部审计工作独立性。四是健全监察监督管理。在四家异地分行以及鹿城区以外的四家管辖行设立监察室,其余管辖行设立纪检组,建立机构健全、监督有序的监察体系。
5.完善考核机制,发挥绩效考核导向作用。一是完善分支机构考核机制。在考核内容上从经营效益、业务发展、资产质量与内控管理等四个方面进行。二是提高内控管理在考核分数中的占比。将合规经营管理职责落实情况列入各分支行考核指标体系,取消业务发展指标中时点存款任务指标和考核指标,并对《2011年分支行经营目标考核管理规定》进行修订,将内控管理考核指标由原来的15%调整为20%。三是完善薪酬管理。邀请第三方咨询公司重新设计员工薪酬管理体系,明确薪酬由固定薪酬、可变薪酬和福利性收入等构成。基本薪酬不高于其薪酬总额的35%,分支行高管绩效薪酬根据年度经营考核结果,在其基本薪酬的3倍以内确定,对重要风险岗位员工,其绩效薪酬的40%以上采取延期支付的方式,且延期支付期限不少于3年,并特别规定主要高级管理人员绩效薪酬的延期支付比例应高于50%,有条件的应争取达到60%。如果高管人员和员工在职责内的风险损失超常暴露,将全部追回已发放的绩效薪酬,并停止发放所有未支付部分薪酬。
业务运行操作风险表现形式很多,我们从形成风险的直接原因来分类,主要有以下几方面:一是人为违章操作形成。表现在操作过程中有章不循,或违反操作流程办理业务形成差错或风险。二是操作流程不严密或制度不健全,在操作过程中随意处理形成风险。三是技术原因形成风险,例如因临柜人员综合素质低,无法识别票据真伪形成风险。四是道德风险。表现在内部人员作案或内外勾结作案,也是业务运行操作风险的黑洞。五是操作失误形成风险。临柜人员每日都要进行业务操作,不停做账务处理、清点现金等大量重复性劳动,工作中的失误也再所难免。
风险形成的深层原因:
(一)管理机制的偏颇导致人员风险意识薄弱
尽管这是一个老生常谈的原因,但通过对大量案例分析显示“十案十违章”,有章不循、违章操作是所有案件中的共同点,根本原因就是经办人员风险意识淡漠,在日常办理业务中没有树立风险防范理念。但这一原因的产生,与我们行的管理体制(特别是奖惩机制)也有较密切的关系。目前,很多业务和产品指标通过上级行层层分解下达到网点直至每一名临柜柜员,而这些业务发展指标完成情况均与柜员绩效工资收入挂钩,并且在收入中所占比重较大,如揽存、销售基金、发卡或推销一笔保险等兑现多少收入,而对工作中无差错事故、无违章、无案件的柜员则没有明确的考核奖励标准或奖励很少,相对于产品奖励来说可谓九牛一毛,以至于某些员工趋利冒险。如揽存开户不审核客户身份证件,办理集体发卡、集体工资业务由他人代签客户名字等,为完成任务受理柜员明知违章仍然受理,形成风险隐患。一些网点负责人或业务主管为了营销业务,放弃了主管职责,或不认真审查凭证,或将授权卡交于经办柜员,使业务主管的授权与监督形同虚设,客观上形成了核算管理和案件防范上的一些漏洞。
(二)人员素质不能适应新业务、新制度的变化。
因新老员工更替及岗位轮换,目前银行内部人员的流动性很强,但还没有建立一套科学、合理、有效的员工培训机制。一是新进员工经过简单培训后就匆匆上岗,并且培训中也是简单介绍银行基本业务及制度,并没有掌握操作要领,使大部分新员工对制度要求知其然而不知其所以然,对制度规定的目的和意义更是一知半解,只能是边干边学,因此技术性风险错误或事故难以根除。二是目前业务品种不断增加,业务、电子业务发展迅速,系统也在不断完善和更新。一些业务、电子业务、信用卡业务任务下发或产品开发都在个金部门,基层支行对员工的培训一般由核算部门负责,由于部门分工不同、沟通协调不够,致使对员工的业务培训出现脱节现象,员工的素质和技能跟不上新业务发展变化的节奏。
(三)内控机制不能有效发挥作用
第一,管理人员思想认识存在偏差。一些领导干部不能正确认识业务发展与内控管理的关系,过分强调业务的开拓与发展,往往以实现多少效益作为自己的功绩,而对内控管理和风险防范重视不够。但一个大的事故或案件给银行造成的损失和影响却很可能使支行一年或数年创造的效益毁于一旦。第二,制度建设跟不上业务发展变化。我行各项业务发展较快,特别是电子银行、业务、银行卡等发展迅猛,但管理制度、核算制度建设却没有及时跟上,特别是对新业务在凭证的使用、管理和控制上,没有严密的流程、办法,形成一些风险点;另外,新的制度办法不断推出,旧的制度没有明确废除,造成基层行无所适从。第三,监督检查落实不到位。目前在支行以总会计、核算管理部为监督,以网点负责人、营业经理为操作管理,建立了运行管理的事中控制体系,但有的行配备的营业经理对前台业务不熟悉,在没有经过全面、系统的培训就持卡上岗,因而对特殊业务处理能力受到制约,弱化了事中监督的作用。同时,各职能部门对新业务的检查普遍重视不够,特别是对业务、电子业务的检查频率较低,使一些风险不能及时暴露并得到有效控制。
(四)外部欺诈及内外勾结作案
当前,对于银行来说外部环境比较严峻,利用伪造变造票据、凭证进行诈骗的活动时有发生;伪造证件冒充行政司法机关人员进行查询、冻结、扣划,利用假身份证开户等诈骗行为也屡见不鲜,犯罪分子欺诈花样不断翻新,无孔不入攻击银行薄弱环节。另外,有的员工贪图享受,为利益所驱,内部作案或被社会不法分子诱惑利用,内外勾结作案。去年发生的邯郸农行金库盗窃案就是一起员工为个人利益不惜铤而走险,给银行造成巨大损失的典型性案例。
二、业务运行风险防范措施
(一)以人为本,积极开展风险防范教育
一是防范操作风险应立足于以人为本,加强员工队伍建设。作为管理者一定要加强员工的心理引导,要让员工有平衡的心态,这样才能发挥每一位员工能力和潜力,建立公正、公开、公平的薪酬、晋升等激励办法,为员工创建宽松、和谐的发展环境,培养员工爱岗敬业精神,强化员工的责任心,提升员工对银行的忠诚度和贡献度。二是对员工采取案例分析等方式经常性地开展警示教育,通过警示教育活动,使员工在思想上对违法违纪的行为有一个深刻的认识,对其所造成的危害有深刻的感触,并逐步巩固员工抵御违法违纪行为的思想防线。三是加强对员工人生观和价值观的引导和教育,促进员工树立正确的人生目标,杜绝虚荣、贪婪等不良道德观念的诱惑。引导全行员工站在对工行事业负责、对员工自己负责、对家庭幸福负责的高度来认识违规违章的危害性和遵章守纪的重要性,时刻保持自警、自醒和自律,根除麻痹思想和侥幸心理,真正把“视制度如生命,纠违章如排雷”的理念贯穿到一切业务经营活动中。
(二)强化内控管理,提高制度执行力
第一,加强内部管理,建立和完善科学的考核机制。建立权责利相结合的绩效评价和考核机制。合理调配临柜人员及营销人员,科学调动员工积极性。强化和落实各级行经营管理责任,推行问责机制,加大责任追究力度,确保各项业务迅速健康发展。第二,加强对人员和岗位分工的管理,健全岗位责任,狠抓重点部位、重点环节,重点网点、重点人员管理,培养员工良好的操作习惯,使其业务操作做到规范化、标准化。第三,提高制度执行力。为防范风险,银行制定了一系列的规章制度和措施,要让这些制度措施深入到员工的脑子中,贯彻落实到业务操作中,而不是停留在纸上、墙上,才能有效防范和控制风险。比如制度规定小额低风险业务由一人办理,特殊业务和大额业务双人办理换人复核,在复核过程中就要认真负责,不能流于形式造成风险。第四,业务发展制度先行,要加快针对新业务的制度建设步伐,同时根据业务发展变化改进旧制度,使制度更具有可操作性。
(三)加强业务培训,提高防范能力
一是加强员工的业务理论学习和柜面操作与业务流程的培训,新员工上岗前做好全面培训,各部门相互协调配合,对新业务,新流程改造及时进行学习,通过培训不仅让员工懂得如何正确处理业务,还要明白业务的来龙去脉,掌握业务的风险点。二是加强员工识假、辨假技能的培训。要求柜员熟练掌握票据、凭证标识、暗记等反假技能,利用配备eto票据定位对比器和紫光灯等仪器设备,对可疑现钞、票据进行鉴别,提高风险防范意识,堵塞业务操作漏洞,杜绝诈骗风险。
(四)优化业务流程,减少风险环节
业务运行操作风险表现形式很多,我们从形成风险的直接原因来分类,主要有以下几方面:一是人为违章操作形成。表现在操作过程中有章不循,或违反操作流程办理业务形成差错或风险。二是操作流程不严密或制度不健全,在操作过程中随意处理形成风险。三是技术原因形成风险,例如因临柜人员综合素质低,无法识别票据真伪形成风险。四是道德风险。表现在内部人员作案或内外勾结作案,也是业务运行操作风险的黑洞。五是操作失误形成风险。临柜人员每日都要进行业务操作,不停做账务处理、清点现金等大量重复性劳动,工作中的失误也再所难免。
风险形成的深层原因:
(一)管理机制的偏颇导致人员风险意识薄弱
尽管这是一个老生常谈的原因,但通过对大量案例分析显示“十案十违章”,有章不循、违章操作是所有案件中的共同点,根本原因就是经办人员风险意识淡漠,在日常办理业务中没有树立风险防范理念。但这一原因的产生,与我们行的管理体制(特别是奖惩机制)也有较密切的关系。目前,很多业务和产品指标通过上级行层层分解下达到网点直至每一名临柜柜员,而这些业务发展指标完成情况均与柜员绩效工资收入挂钩,并且在收入中所占比重较大,如揽存、销售基金、发卡或推销一笔保险等兑现多少收入,而对工作中无差错事故、无违章、无案件的柜员则没有明确的考核奖励标准或奖励很少,相对于产品奖励来说可谓九牛一毛,以至于某些员工趋利冒险。如揽存开户不审核客户身份证件,办理集体发卡、集体工资业务由他人代签客户名字等,为完成任务受理柜员明知违章仍然受理,形成风险隐患。一些网点负责人或业务主管为了营销业务,放弃了主管职责,或不认真审查凭证,或将授权卡交于经办柜员,使业务主管的授权与监督形同虚设,客观上形成了核算管理和案件防范上的一些漏洞。
(二)人员素质不能适应新业务、新制度的变化。
因新老员工更替及岗位轮换,目前银行内部人员的流动性很强,但还没有建立一套科学、合理、有效的员工培训机制。一是新进员工经过简单培训后就匆匆上岗,并且培训中也是简单介绍银行基本业务及制度,并没有掌握操作要领,使大部分新员工对制度要求知其然而不知其所以然,对制度规定的目的和意义更是一知半解,只能是边干边学,因此技术性风险错误或事故难以根除。二是目前业务品种不断增加,业务、电子业务发展迅速,系统也在不断完善和更新。一些业务、电子业务、信用卡业务任务下发或产品开发都在个金部门,基层支行对员工的培训一般由核算部门负责,由于部门分工不同、沟通协调不够,致使对员工的业务培训出现脱节现象,员工的素质和技能跟不上新业务发展变化的节奏。
(三)内控机制不能有效发挥作用
第一,管理人员思想认识存在偏差。一些领导干部不能正确认识业务发展与内控管理的关系,过分强调业务的开拓与发展,往往以实现多少效益作为自己的功绩,而对内控管理和风险防范重视不够。但一个大的事故或案件给银行造成的损失和影响却很可能使支行一年或数年创造的效益毁于一旦。第二,制度建设跟不上业务发展变化。我行各项业务发展较快,特别是电子银行、业务、银行卡等发展迅猛,但管理制度、核算制度建设却没有及时跟上,特别是对新业务在凭证的使用、管理和控制上,没有严密的流程、办法,形成一些风险点;另外,新的制度办法不断推出,旧的制度没有明确废除,造成基层行无所适从。第三,监督检查落实不到位。目前在支行以总会计、核算管理部为监督,以网点负责人、营业经理为操作管理,建立了运行管理的事中控制体系,但有的行配备的营业经理对前台业务不熟悉,在没有经过全面、系统的培训就持卡上岗,因而对特殊业务处理能力受到制约,弱化了事中监督的作用。同时,各职能部门对新业务的检查普遍重视不够,特别是对业务、电子业务的检查频率较低,使一些风险不能及时暴露并得到有效控制。
(四)外部欺诈及内外勾结作案
当前,对于银行来说外部环境比较严峻,利用伪造变造票据、凭证进行诈骗的活动时有发生;伪造证件冒充行政司法机关人员进行查询、冻结、扣划,利用假身份证开户等诈骗行为也屡见不鲜,犯罪分子欺诈花样不断翻新,无孔不入攻击银行薄弱环节。另外,有的员工贪图享受,为利益所驱,内部作案或被社会不法分子诱惑利用,内外勾结作案。去年发生的邯郸农行金库盗窃案就是一起员工为个人利益不惜铤而走险,给银行造成巨大损失的典型性案例。
二、业务运行风险防范措施
(一)以人为本,积极开展风险防范教育
一是防范操作风险应立足于以人为本,加强员工队伍建设。作为管理者一定要加强员工的心理引导,要让员工有平衡的心态,这样才能发挥每一位员工能力和潜力,建立公正、公开、公平的薪酬、晋升等激励办法,为员工创建宽松、和谐的发展环境,培养员工爱岗敬业精神,强化员工的责任心,提升员工对银行的忠诚度和贡献度。二是对员工采取案例分析等方式经常性地开展警示教育,通过警示教育活动,使员工在思想上对违法违纪的行为有一个深刻的认识,对其所造成的危害有深刻的感触,并逐步巩固员工抵御违法违纪行为的思想防线。三是加强对员工人生观和价值观的引导和教育,促进员工树立正确的人生目标,杜绝虚荣、贪婪等不良道德观念的诱惑。引导全行员工站在对工行事业负责、对员工自己负责、对家庭幸福负责的高度来认识违规违章的危害性和遵章守纪的重要性,时刻保持自警、自醒和自律,根除麻痹思想和侥幸心理,真正把“视制度如生命,纠违章如排雷”的理念贯穿到一切业务经营活动中。
(二)强化内控管理,提高制度执行力
第一,加强内部管理,建立和完善科学的考核机制。建立权责利相结合的绩效评价和考核机制。合理调配临柜人员及营销人员,科学调动员工积极性。强化和落实各级行经营管理责任,推行问责机制,加大责任追究力度,确保各项业务迅速健康发展。第二,加强对人员和岗位分工的管理,健全岗位责任,狠抓重点部位、重点环节,重点网点、重点人员管理,培养员工良好的操作习惯,使其业务操作做到规范化、标准化。第三,提高制度执行力。为防范风险,银行制定了一系列的规章制度和措施,要让这些制度措施深入到员工的脑子中,贯彻落实到业务操作中,而不是停留在纸上、墙上,才能有效防范和控制风险。比如制度规定小额低风险业务由一人办理,特殊业务和大额业务双人办理换人复核,在复核过程中就要认真负责,不能流于形式造成风险。第四,业务发展制度先行,要加快针对新业务的制度建设步伐,同时根据业务发展变化改进旧制度,使制度更具有可操作性。
(三)加强业务培训,提高防范能力
一是加强员工的业务理论学习和柜面操作与业务流程的培训,新员工上岗前做好全面培训,各部门相互协调配合,对新业务,新流程改造及时进行学习,通过培训不仅让员工懂得如何正确处理业务,还要明白业务的来龙去脉,掌握业务的风险点。二是加强员工识假、辨假技能的培训。要求柜员熟练掌握票据、凭证标识、暗记等反假技能,利用配备ETO票据定位对比器和紫光灯等仪器设备,对可疑现钞、票据进行鉴别,提高风险防范意识,堵塞业务操作漏洞,杜绝诈骗风险。
(四)优化业务流程,减少风险环节
一、引言
在全球经济一体化的背景下以及我国招投标法的实施,我国的经济发展迅速,国内外投资旺盛,带动了对采购量的增加,这给招投标行业带来了发展的空间。与此同时,招投标行业隐藏着一些经济风险,一些招投标机构采取的不公平的竞争手段,如贿赂、寻租,这给企业的发展带来巨大的经济损失。因此,招投标机构和部门应重视对该项工作的风险识别和风险防范,培养和促进招投标工作的安全有序发展发挥积极作用。
二、招投标的风险分析
1.招标机构面临的风险
对于招标机构来讲,其面临着外部操作风险和内部管理风险。在外边操作风险方面,主要包括招标人的不法行为潜在的风险,如商务条件、技术能力不具备,而隐瞒客观情况进行的招标业务,这样就给招投标操作带来风险。另外,不同地区、不同行业招投标的市场规则不统一,招投标管理和操作程序上面存在着较大的差异,这样也给招投标工作带来风险。对于招投标机构的内部管理风险方面来说,首先,存在着招标业务操作风险,如招标业务流程不严谨,技术审核过于粗糙,招标公告时间和报名时间缩短,设置过高的技术要求等,这样就出现了流标现象。其次,存在着招投标的财务管理风险,如投标保证金数额比较大,面临着财务风险问题。最后,招标工作中的职业道德风险。招标人员容易受到利益引诱,出现受贿问题,如泄露商业秘密的违法行为,会出现质疑和投诉问题。
2.建筑施工企业的招投标风险分析
建筑承包商在进入某地区市场,进行承揽该项目进行招投标工作要面临以下风险:如信息不对称产生的失真和失误风险、业主买标风险、联合保标风险以及报价失误风险等。对于国际工程项目来说,存在着招投标程序审批与国内接轨的困难,造成的拖延导致招投标工作效率比较低。而国内工程项目的招投标来说,存在着地方保护的问题,涉及到审批环节和手续的繁杂,信息的不畅通的问题。特别是工程项目招投标文件编制的不规范,具有明显的倾向性,具有实力的施工单位很难投标。
三、招投标风险识别分析技术
1.运用专家经验法
通过组建专家小组来进行招投标的风险识别,并对风险进行评价和量化。专家实地考察后,提供建设项目的信息和工程状况,讨论项目招投标风险的因素,如技术、工期、成本,并对此进行风险量化的评价意见。
2.制作风险来源表
招投标人员将招投标工作风险进行全面罗列,这样就可以涵盖风险发生的频率和损失的程度,如风险来源,发生的时间和次数估计,以及风险的后果程度。这样就能够使工作人员对风险有详细的了解。之后就是对风险进行归类,便于对风险进行管理。
四、加强招投标操作的规范和风险防范措施
1.加强招投标的业务管理
企业要设立招投标工作的监督机制,要建立单独的负责管理部门,加强监管的力度。进行招投标的工作人员要掌握最新的法律法规和相关的政策,加强学习,并且与业主要进行有效沟通,获得业主的认可,才能确保招投标工作的顺利开展。企业要完善招投标的管理制度,通过科学的管理制度来降低和控制风险,建立项目管理目标责任制度和风险防控应急处理方案,建立“招标项目投诉质疑案例分析制度”,相互借鉴防范,以及完善流程的审批程序。
2.提高员工的业务素质
企业要提高员工的综合能力,加强对员工的业务素质的培训和培养,充实员工的技术含量。提高员工的道德风险意识和业务风险意识,加强员工的招标项目操作经验的交流和总结,对员工要进行道德信用监督。同时,企业内部的各部门要建立有效的沟通机制,便于招投标项目团队和员工的操作优势,共同对招投标的风险进行分析讨论,从事招投标的工作人员应严格按照招投标的操作流程,加强对工作流程的标准化实施。
3.提高财务风险管理水平
企业要对投标的保证金进行专人管理,按项目分别列支核算收支,设立投标保证金专户。加强发票和现金管理,标书销售人员必须领用由财务部门开具的专用发票,避免在销售招标文件环节业务人员直接接触现金。与此同时,企业应采取先进的招投标方式,通过网络进行电子招标投标,这样能够为企业招投标工作提高效率和降低成本,通过网络进行的开标、评标,规避了人为风险。
五、结论
通过对招投标的风险控制机防范措施进行分析和研究,得出在招投标工作存在着一定的工作风险,要加大对各类风险的识别和防控。企业要建立健全招投标风险防控体系和制度,要加强在业务流程和财务管理方面的水平,提高招投标工作人员的业务能力,增强风险防控意识,运用先进的招投标技术和方法,将招投标工作的风险进行有效控制,促使企业的招投标工作进展顺利健康发展。
参考文献:
[1]李 阳:工程量清单模式下的招投标风险控制研究[J].经营管理者. 2012,(05).
2.成长企业的风险管理——郑文平博士采访实录
3.草船借箭有风险──哈佛大学博士陈琳谈金融风险管理
4.公司治理、内部控制、风险管理的关系框架——基于战略管理视角
5.企业风险管理发展历程及其研究趋势的新认识
6.论企业内部控制的风险管理机制
7.集团管理控制与财务公司风险管理——基于10家企业集团的多案例分析
8.村镇银行风险管理现状、问题与对策——以浙江长兴联合村镇银行为例
9.董事会治理与财务公司风险管理——基于10家集团公司结构式调查的多案例分析
10.面向调度运行的电网安全风险管理控制系统 (一)概念及架构与功能设计
11.内部控制、公司治理与风险管理——一个职能论的视角
12.风险管理在住院患者跌倒/坠床预防中的应用
13.国外风险管理理论研究综述
14.风险管理在护理管理中的应用
15.社区灾害风险管理现状与展望
16.新形势下银行信贷风险管理问题的研究
17.全面风险管理模型设计与评价:基于RAROC的分析
18.供应链风险识别与风险管理杠杆选择
19.计及电力安全事故责任的稳定控制系统风险管理
20.公司治理与风险管理:基于治理风险视角的分析
21.互联网信贷、信用风险管理与征信
22.集团企业财务风险管理框架探讨
23.我国商业银行操作风险管理问题解析
24.风险管理发展历程和趋势综述
25.工程项目风险管理研究现状与前景展望
26.投资集团公司财务风险管理探究
27.企业风险管理理论的演进与展望
28.资本配置:商业银行风险管理的核心
29.大断面城市隧道施工全过程风险管理模式研究
30.集团资金集中控制下的风险管理——基于大中型集团公司的案例分析
31.对急诊护理操作实施风险管理的探讨
32.基于贝叶斯网络的地铁施工风险管理研究
33.基于第三方B2B平台的线上供应链金融模式演进与风险管理研究
34.中国地下工程安全风险管理的现状、问题及相关建议
35.基于制度设计与措施选择论保险公司全面风险管理
36.后危机时代商业银行的信贷风险管理
37.地方政府投融资平台风险管理研究
38.企业信息系统与服务外包风险管理研究
39.特种设备风险管理体系构建及关键问题探究
40.论我国风险管理的现状及对策
41.风险管理理论沿袭和最新研究趋势综述
42.论政府风险管理——基于国内外政府风险管理实践的评述
43.我国商业银行风险管理体系再造研究
44.珠三角土壤镉含量时空分布及风险管理
45.互联网金融的风险本质与风险管理
46.灾害风险理论与风险管理方法研究
47.电网运行风险管理的基础研究
48.大型企业税务风险管理问题研究
49.滑坡风险管理综述
50.ICU护理风险管理影响因素及对策研究
51.对我国农业保险风险管理创新问题的几点看法
52.论现代金融机构风险管理十项原则
53.金融机构风险管理机制有效性研究——对风险管理长效机制问题的思考
54.论风险管理体系概念在法律层面的引入——以监事会的完善为目标
55.试论风险投资的阶段性特征及风险管理策略
56.国外体育风险管理体系的理论研究
57.学校体育运动风险管理研究述评
58.工程项目风险管理研究综述
59.我国建筑工程项目风险类型及风险管理对策研究
60.股权激励经理人道德风险的化解——全面风险管理视角
61.风险管理在隧道及地下工程中的应用研讨
62.我国工程项目风险管理进展研究
63.政府农田水利建设项目风险管理研究
64.银行风险管理、资本约束与贷款买卖行为分析
65.全面风险管理框架下商业银行风险预警机制的构建
66.药品安全与风险管理
67.不确定性、联盟风险管理与合作绩效满意度
68.企业风险管理中的风险沟通机制研究
69.廉政风险管理的分析框架:理论、过程和机制
70.风险管理标准化述评
71.企业全面风险管理(ERM)理论梳理和框架构建
72.风险管理:从被动反应到主动保障
73.构建企业税务风险管理体系研究
74.国外电力企业风险管理典型案例及其启示
75.糖尿病护理团队在风险管理中的作用
76.心血管内科重症患者的护理风险管理
77.公司治理、内部控制、风险管理与绩效评价关系研究
78.英美加澳和中国台湾地区医疗风险管理方法与评估工具的比较研究
79.山地自然灾害、风险管理与避灾扶贫移民搬迁
80.企业集成风险管理——企业风险管理发展新方向
81.金融衍生品及其风险管理——基于美国次贷危机视角
82.企业风险管理发展的新趋势
83.银行风险管理、贷款信息披露与并购宣告市场反应
84.内部控制、公司治理、风险管理:关系与整合
85.中小企业信用担保机构的信用与风险管理问题探讨
86.国家审计在地方政府性债务风险管理中的功能认知分析
87.区域生态风险管理研究进展
88.论城市公共安全的风险管理
89.从金融监管改革新形势看商业银行风险管理转型升级的着力点
90.门诊输液患儿应用静脉留置针的风险管理
91.国际巨灾风险管理文献计量分析
92.基于模糊认知图的生态风险管理探究
93.IPCC第五次评估报告对气候变化风险及风险管理的新认知
94.弹性企业风险管理体系建构的探讨——基于供应链弹性等领域的文献回顾与拓展
95.内部控制与风险管理关系辨析——基于概念演进的视角
96.基于风险管理的企业内部控制研究
97.药品风险管理:概念、原则、研究方法与实践
98.基于公司价值视角的企业风险管理有效性检验
99.浅析我国商业银行风险管理的现状
100.企业的风险管理及内部控制
101.不同主体在现代企业风险管理中的作用与责任
102.学校体育风险管理研究追溯与风险应对反思
103.软土地下工程的风险管理
104.从COSO框架报告看内部控制与风险管理的异同
105.论我国互联网金融市场信用风险管理体系的构建
106.推行护理风险管理提高护理服务质量
107.金融风险管理悖论的经济学释析
108.农业巨灾风险管理的比较制度分析:一个文献研究
109.论企业风险管理组织架构的设计
110.我国商业银行风险管理研究
111.浅析金融创新条件下的金融风险管理
112.从银行监管改革变迁看我国商业银行操作风险管理路径选择
113.金融机构风险管理机制研究
114.基于施工总承包模式下的地铁风险管理研究
115.构建我国商业银行碳金融内部风险管理长效机制
116.金融租赁公司风险管理体系构建初探
117.大企业税务风险管理探索
118.对我国商业银行信用风险管理的思考
119.伦敦城市风险管理的主要做法与经验
120.论商业银行全面风险管理体系的构建
121.新环境下的企业风险管理与风险导向内部审计
122.税收风险管理的范畴与控制流程
123.高校风险管理的现状分析及对策
124.进出口食品安全风险管理机制研究
125.中观信息系统审计风险管理的理论探索与体系构架
126.商业银行的信贷战略风险管理
127.风险矩阵在民航机务维修质量风险管理中的应用
128.金融风险管理理论论述
129.国际化大都市风险管理:挑战与经验
130.社会风险管理:框架、风险评估与工具运用
131.金融监管制度演变与金融机构风险管理
132.“营改增”后交通运输企业的税务风险管理能力——以沪市上市公司为例
133.社会保障风险管理国际比较分析
134.现代技术项目风险管理研究的理论热点与展望
135.论我国保险公司的风险管理
136.我国化学品的风险评价及风险管理
一、引言
随着银行业的迅速发展,商业银行已经突破了传统的存贷业务模式。金融衍生品交易成为商业银行的重要业务领域之一:一方面,商业银行为满足客户的需求为其提供衍生品的业务;另一方面,商业银行根据自己对市场动态的判断,利用衍生品进行投机。与利用衍生品进行套期保值减小风险敞口相比,利用衍生品进行投机蕴藏着巨大的风险。对市场动态预测的错误有可能带来巨额损失,如历史悠久的巴林银行倒闭就直接起因于新加坡巴林银行期货交易负责人里森衍生品交易的损失。因此,探讨商业银行如何管理其金融衍生品交易的风险是非常必要的。
二、巴林银行倒闭案例分析
巴林银行成立于1763年,由一家小规模的家族银行发展成为一个业务全面的银行集团。截至1993年底,全部资产总额为59亿英镑,1994年税前利润高达1.5亿美元。1995年2月26日,英格兰银行宣布:巴林银行因发生8.6亿英镑的巨额亏损申请资产清理,10天后巴林银行以1英镑的象征性价格被荷兰国际集团收购。
造成巴林银行倒闭的直接原因是巴林银行新加坡分行期货与期权交易部门经理尼克・里森在衍生品交易中造成13亿美元巨额亏损。里森刚开始是利用新加坡商品交易所和大阪交易所上市的日经指数期货从事跨国套利,该交易是代客操作,只赚取佣金,风险不大。1992年7月,由于下属的操作失误致使亏损2万英镑,里森为了隐瞒错误,将其计入“错误账户”88888,其后因为日经指数上升,损失扩大至6万英镑。此后类似的错误都被计入“88888”账户。为了弥补损失,里森开始恶性增资,试图通过跨式部位交易,依赖稳定的日经指数赚取期权权利金。但1993年下半年几天内日经指数市场剧烈波动,加上清算记录的电脑故障,一天内的损失已达170万,这些损失仍通过“88888”账户被隐瞒。1995年1月,日本神户地震后日经指数暴跌。里森判断日经指数将会出现反弹,未经授权直接买入价值77亿美元的日经指数期货,并卖空160亿美元的日本10年期国债期货。但与里森的预测相反,日经指数在小幅反弹后一路下跌,跌至17000点以下,而国债价格上升,里森的期货组合出现巨大亏损,巴林银行不得不宣布破产。
三、商业银行衍生品交易的市场风险管理
(一)巴林银行市场风险管理缺陷
市场风险是因市场价格变动而导致表内外头寸损失的风险。商业银行利用衍生品进行投机,一旦市场波动方向与银行预期相反,银行就会遭受损失。市场风险的大小取决于交易头寸大小,头寸越大,风险也就越大。加上衍生品名义合同金额远远大于银行所投入的交易资本额,使得损失成倍扩大。对市场走向的判断出现偏差是难以避免的,关键在于风险部门如何将风险控制在可承受范围内。
巴林银行在市场风险管理方面,存在两大失误:一是风险管理部门没有控制前台的交易头寸,导致里森不断增资,损失不断扩大。二是巴林银行没有采用有效的风险测量方法。里森所构建的期货组合主要由70亿美元的日经指数期货多头和197亿美元的日本国债期货空头构成,而日经指数和日本国债负相关,很显然这一组合不同于用于减小风险的对冲,而是放大了风险。而巴林银行未采用有效的风险测量方法,在其官方报告中显示这一投资组合的风险为0。
(二)VaR方法在市场风险测量中的应用
虽然市场风险来自银行外部,但银行可以通过数学模型测度正常市场条件下的市场风险,从而采取有效措施将风险控制在可以承受的范围内。金融市场风险测量的主要方法包括灵敏度分析、波动性方法和在险价值法(VaR)。VaR是目前金融市场风险测量的主流方法。VaR指的是在正常的市场条件和给定的置信度下,某一金融资产或资产投资组合在未来某一既定时期内所可能遭受的潜在的最大损失值。在统计学上,它表示为投资工具或组合的损益分布的c分位数,其表达式为:Pr(ΔP>VaR)=1-c(其中ΔP为某种金融资产或组合在持有期Δt内的损失,VaR为置信水平c下处于风险中的价值)。如假设某种风险资产价格的日波动符合正态分布N(1000,10),即该资产价格的均值为1000,标准差是10,要求计算出平均一日内置信度为95%的VaR值。根据正态分布性质,资产价格有95%的概率落在均值的1.65个标准差内,即95%的概率在[1000-1.65×10,1000+1.65×10]之间,表明该风险资产在95%的置信度下一日VaR值为1000-1.65×10=983.5。如该资产当前价格为1000美元,则每日以95%的概率保证其损失不会高于16.5美元。
四、衍生品交易的操作风险管理
(一)巴林银行操作风险管理缺陷
操作风险是指由于内部程序、人员、系统不充足或者运行失当以及由于外部事件的冲击等导致直接或者间接损失的可能性的风险,如未授权行为、不正确的业务或市场做法、产品瑕疵、模型或系统操作错误、未经批准进入账户、系统崩溃、支持失灵等。由操作风险的定义,我们对巴林银行倒闭案进行如下分析:
1、业务流程失当。按照岗位分离原则,交易和清算属于不相容岗位,而在新加坡巴林银行,里森既是首席交易员,又负责清算工作,这样在清算交易时很容易隐瞒交易风险和损失。在1994年7-8月,巴林内部审计报告提出了职责分开的具体建议,但这些建议未得到有效实施。
2、企业高层对内控认识不足。在1994年7月损失达到5000万英镑时,巴林银行总部曾派人调查里森的账目,资产负债表中也记录了这些亏损。而董事长彼得・巴林却认为资产负债表组成在短期内就可能发生重大变化,并未引起足够重视。
3、未对操作风险进行量化。在巴林银行倒闭之前,对金融风险的认识尚停留在对信用风险、市场风险等单一风险的关注。巴林银行的资本充足率在1993年年底时远远超过8%,1995年1月还被认为是安全的,但到2月末却宣告破产,这使人们认识到,仅靠资本充足率不足以充分防范金融风险,金融风险是由信用风险、市场风险、操作风险共同作用造成的,在这之后引起了对操作风险量化的深入探讨。
(二)操作风险的量化
目前银行对操作风险主要采取以下量化方法:
1、基本指标法:将总收入作为风险暴露指标(EI)。总收入=净利息收入+净非利息收入。各银行为操作风险持有的资本量等于总收入的一个固定比例α(15%),即资本要求KBIA=GI×α,其中GI为前三年总收入的平均值,d为调整系数。
2、标准法:银行的业务被分为若干业务单元,每个业务单元的风险监管人员确定一个风险暴露指标。计算各业务单元资本要求的方法是,用各业务单元的总收入乘以该业务单元的风险加权因子β,总资本要求是各业务单元资本要求的加总。
3、内部度量法:银行利用内部损失数据计算损失事件的概率(PE)和该事件造成的损失(LGE)这两个参数。利用公式EL(预期损失)=EI×PE×LGE计算每个业务单元的预期损失。设λ为每个业务单元的预期损失转换成资本要求的转换因子,整个银行的操作风险资本要求KIMA=∑i∑j[λ(i,j)×EI(i,j)×PE(i,j)×LGE(i,j)](i为业务单元,j为风险类型)。
4、损失分布法:银行利用内部数据来估测各业务单元的两个概率分布函数,一个是在单一事件冲击下的条件概率,另一个是在下一年度事件频率的条件概率。在这两个预测分布的基础上,银行计算累积操作损失的概率分布函数。银行根据每一业务单元的VaR值保留资本。
5、极值理论:操作风险分为高频低危的日常事件和低频高危的极端事件(如本文中的巴林银行例)。对高频低危的事件进行管理是必要的,但操作风险管理的重点应该是低频高危事件。极端损失的存在使操作风险的损失分布具有厚尾性特点。而极值法只考虑分布的尾部,即极端事件的发生概率。
(三)操作风险的管理
数学模型仅仅提供了客观的风险量化方法,鉴于衍生品本身风险的复杂性,没有一种风险衡量模型可以代替完善的风险管理体系,风险管理作为一个动态过程,更包括完善的风险评估和控制体系。下文将从内部控制的角度探讨如何建立强有力的操作风险管理流程和框架。
1、制定恰当的操作风险管理战略。目前操作风险管理有三种方法:总部集中管理型,总部集中管理与分散支持的类型,稽核部门占主导作用的类型。银行可根据各自的业务特点、风险偏好程度和自身的风险管理能力选择采取哪种类型。在对操作风险进行量化的基础上,结合银行对风险的容忍度制定操作风险战略。
2、建立独立的风险管理部门。风险管理部门与衍生品交易的具体操作部门完全分开,并有制度保证使其合理建议或要求得到有效接受和执行。
3、建立合理的授权和责任分离制度。明确各岗位人员的权力和责任,各职能部门及各级管理人员、操作人员要在各自岗位上按所授予的权限开展工作,保存可靠的交易记录和报告系统,实行风险管理的层层负责制,形成相互督促、相互制约的工作关系,防止在运作过程中的失误或极度投机行为。
五、结论与展望
本文通过对巴林银行倒闭案例的分析得出以下结论:
第一,巴林银行金融衍生品交易风险管理缺陷主要表现在:初期风险较小的跨国套利逐渐演变成巨额的投机行为,加大了银行所面临的风险;风险限额的执行不力,未能避免风险扩大;缺少相互牵制的组织机构,将交易和结算等权力集中于一人;缺乏正确的风险度量方法,没有采用数学模型量化风险;内控流程不完善,内部审计的建议无法执行。
第二,商业银行通过建立完善的内控体系管理衍生品交易中的风险可以从以下方面着手:一是采取科学的风险量化方法,对于市场风险的量化可以选择VaR模型;对于操作风险的量化可以选择基本指标法、标准法或内部度量法、损失分布法、极值理论模型、计分卡法等高级计量法。二是建立完整的风险控制流程。三是确立完整明确的组织架构,保证风险管理部门的独立性。
由于研究时间、资料有限,尚有许多有待进一步深入研究的工作,如由于风险案例发生时的现实数据难以获得,相关系数难以确定。因此本文在探讨量化操作风险时只介绍了各种模型的基本思想,未进行具体的数学建模,没有进行实证研究,这是今后研究的主要方向。
参考文献:
1、包文彬,顾海兵.浅析VaR方法在金融期货交易中的应用[J].南京理工大学学报,2002(6).
2、李军伟,柏满迎.由巴林银行倒闭谈商业银行操作风险管理[J].金融经济,2007(6).
在国外,事件研究法已被广泛应用于金融经济领域、会计领域、法律和经济领域等等。正如Fama所言:“近几十年来出现的有关事件研究方面的文献已成为金融经济文献中重要的组成部分”。国外学者提供了多种对于信息科技风险及其事件表现形式的视角[4]。Campbell等、Kannan等在其数据和安全漏洞的研究中广泛应用了机密-完整性-可用性框架(C.I.A.),该框架已经被大量应用于组织数据和信息资产的风险评估中[5-6]。在此基础上,Whitman将信息科技风险事件主要归结为机密性事件、完整性事件及可用性事件,而这些事件大多产生于恶意行为及突发因素导致[7]。Cavusoglu等依靠严密的企业资源基础模型与信息传递理论,试图建立理论模型来分别验证信息科技风险事件对大型公司和证券公司的影响[8]。Im和Baskerville认为,实际上信息科技风险事件均由人为因素导致[9]。Willison和Si-ponen调查了1280家金融机构,发现绝大多数的风险限于蓄意电脑滥用、数据隐私侵权以及其他一些恶意威胁[10]。Goldstein等利用资源脆弱性理论和声誉-质量保证理论,阐述了关于信息科技风险事件的战略问题[11]。
国内方面,缺乏专门研究信息科技风险事件的文章,多数集中于对操作风险事件的研究。盛军对国内银行级别和案例类别、损失事件数目和金额的地域分布、损失事件发生年份和案例类别进行了交叉分析,并与国际上的分析结论进行了比较,得出了定性的区别[12]。何茂春将影响信息系统事件级别的影响度、紧急度等关键因素的基本属性进行评估量化分解,以多因子事件等级量化方法,按照加权处理的原理,同预先设定的对应等级数值表对照比较,准确地给出事件等级的定级,为风险计量与控制提供了量化依据[13]。谭诤对商业银行操作风险事件的时间特征进行了研究,得出如下特征:操作风险损失事件历年分布频率呈现先升后降态势;隐蔽性越强的操作风险损失事件发生频率相对越低;操作风险事件越隐蔽,损失越大,处理时间越长;操作风险事件管理呈现明显时滞性[14]。陈平、戴伟光从事件类型、业务类型、地域分布等方面对我国商业银行操作风险事件的特征进行了分析,揭示了引起我国商业银行操作风险事件的主要原因以及操作风险易发区域、易发业务线和各业务线的风险易发环节[15]。
由此可见,国外学者对于信息科技风险事件的研究已十分成熟,国内研究尚处于起步阶段,多集中于定性分析层面。本文以中国银监会信息科技风险评价体系为基础,将其每一个指标看作一个事件,建立了基于风险事件的商业银行信息科技风险评估模型。
2模型构建
该评估模型从结构上可以分为横向比较(按照时间先后对商业银行自身风险状况进行比较)和纵向比较(按照同一地区对同行业间风险状况进行比较)两个维度。风险评估的主要参与者是信息科技管理委员会下属的商业银行高级管理层、信息科技部、风险部及审计部。其中,信息科技部处于核心地位,负责调查工作的组织与实施;风险部及审计部的参与能够最大程度上保证调查结果的客观性及准确性,从而及时发现问题。风险评估的对象是风险事件,通过一定的风险事件发生频率来衡量固有风险;通过一定的风险事件控制情况来衡量控制有效性。风险评估的目标在于确定固有风险及控制有效性等级。模型具体描述如下:
首先,商业银行以中国银监会信息科技风险试评估体系中的固有风险四级评价指标作为事件,调查其一定时期内(一般为一年)的发生频率。由于固有风险属于成本类指标,故风险事件的发生频率从小到大依次分为五个等级,即从无、偶尔、一般、频繁及很频繁。其次,商业银行以信息科技风险评价体系中的控制有效性四级评价指标作为事件,调查其一定时期内(一般为一年)的控制情况。由于控制有效性属于收益类指标,故风险事件的发生频率从大到小依次分为五个等级,即很好、较好、一般、较差及很差。最终,结合前两步得到的固有风险得分及控制有效性得分,结合中国银监会给定的指标权重,可以依次得出三级指标残余风险、二级指标风险等级及一级指标综合风险水平。通过横向比较与纵向比较,可以进一步明确商业银行信息科技风险的动态水平及行业地位。
2.1商业银行信息科技风险评价体系
商业银行信息科技风险主要通过固有风险和控制有效性两个二级指标进行评估。其中,固有风险可以理解为科技基础的完备性,下设5个三级指标、17个四级指标;控制有效性可以理解为风险管理情况,下设8个三级指标、36个四级指标。
2.2风险指标量化
对于固有风险,发生事件意味着风险增加;对于控制有效性而言,发生事件意味着风险降低。固有风险得分越高,风险越大;控制有效性得分越高,风险越低。根据表2,按照找出问题、发现问题、解决问题的思路,为了能够最大限度地放大问题,选择固有风险得分区间的上限作为得分固有风险发生频率的量化值,选择控制有效性得分区间的下限作为控制有效性比例的量化值,
3案例分析
问卷的收集与分析
课题组选取了辽宁省某X银行进行信息科技风险评估。针对该银行的现状,课题组采用问卷调查并结合访谈法来获得风险指标的得分。首先,对该银行的信息科技部门经理、风险管理部门经理及审计部门经理分别进行了个人访谈。通过访谈,针对商业银行信息科技风险评价体系中的各项风险指标,得到了信息科技风险评估现状及目前存在问题,为风险评估的实施提供了组织保障。其次,由调查者根据调查目的,结合新《指引》中的有关规定设计调查问卷,并辅以相关解释说明。再次,根据概念模型中的要求,由银行的管理层、信息科技部、风险部、审计部分别独立完成调查问卷的填写。最后,调查者通过邮件的方式收集调查问卷样本,共收集有效调查问卷36份。从统计结果可以归纳出以下特点:
(1)参与本次调研的人员知识结构较为互补。其中,信息科技部有效问卷占到了50%,风险管理部有效问卷占到了16.7%,审计部有效问卷占到了33.3%,后两个部门合计50%。这说明信息科技部在本次评估中居于核心地位,另外两个部门处于辅助地位,这与模型描述一致。
(2)参与本次调研的人员经验较为丰富。其中,10年以上从业人员占到了55.6%,大于50%。这说明参与本次调研的人员具有丰富的业务经验与行业背景,能够为本次评估提供较为科学、客观的样本数据。
(3)参与本次调研的人员职称较为分散。其中,中级和其他基层业务人员均占到了33.%,初级、副高级、正高级依次占到了16.7%、11.1%、5.6%。这从一定程度上保证了样本数据的广泛性,能够从各个层级获取真实有效的数据。
(4)参与本次调研的人员职务较为合理。其中,总经理跟副总经理合计50%,经理占据了另外50%。这从一定程度上说明公司高管对本次调研的重视程度,保证了本次评估的顺利实施。
4结论
(1)本文以事件研究法为理论基础,结合中国银监会信息科技风险试评估体系,提出了基于风险事件的商业银行信息科技风险评估模型。本方法适用于没有建立风险事件分布数据库的中小商业银行,能够为其信息科技风险管理提供有力的决策工具。
(2)通过风险评估,商业银行既可以从细节上掌握本行存在的残余风险,从而有针对性地提出改进措施;又可以从整体上把握信息科技风险的可控程度,从而确定本行风险控制的战略及规划。