购物车(0)
操作风险管理模板(10篇)
时间:2022-03-04 19:37:16
导言:作为写作爱好者,不可错过为您精心挑选的10篇操作风险管理,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
对我国商业银行来说,操作风险是个新概念,但这并不表明我国商业银行中没有操作风险管理活动。事实上,各商业银行一直都有自己的操作风险管理实践,但一般使用“内部控制”一类的表述,而且,在多年内控管理过程中,各商业银行都程度不一地建立和制定了相关的管理框架、制度和措施。不过,相对于信用风险、市场风险管理而言,操作风险管理还缺乏识别标准、管理模式、数据积累等。
操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。操作风险包括法律风险,但不包括策略风险和声誉风险。具体表现就是商业银行因办理业务或内部管理出了差错;由于内部人员监守自盗,外部人员欺诈得手;电子系统硬件软件发生故障,网络遭到黑客侵袭;通信、电力中断;自然灾害、恐怖袭击等原因导致损失的银行风险,这些都属于操作风险。可见,操作风险不仅仅包括操作中的风险,还包括内部程序、信息科技系统和外部事件所带来的损失。
与信用风险和市场风险相比,操作风险主要有几个特点。第一,具有内生性,除自然灾害等外部事件引起的操作风险损失外,操作风险大多是在银行可控范围内的内生风险,信用风险和市场风险则为外生风险。第二,广泛性,操作风险的覆盖的范围相当广泛,与市场风险主要存在于交易类业务和信用风险主要存在于授信业务不同,操作风险普遍存在于商业银行的业务和管理中。此外,对于信用风险和市场风险来说,风险越高,收益越高,存在风险与收益的对应关系,而操作风险和收益没有太多联系。
二、操作风险识别和管理
操作风险主要表现为以下几种类型,商业银行在经营中需加以识别和管理。
(一)人为因素。主要为内部欺诈、主观违规、操作失误。主观违规有超授权授信行为、逆程序、过度信任造成管理缺位、岗位设置不合理造成监督空位、不良爱好(如涉毒、涉赌、涉黄)引发的违法违规。操作失误是由于员工技能水平不高、态度不认真在业务过程中的失误造成的,如数字输入错误、将取款记作存款等。由银行员工操作失误引起的操作风险一般具有损失小(当然不排除特殊情况)、发生频率高、难以事先预测的特征,因而非常难以防范。人员因素引发的操作风险,有的是作为,如主观违规,有的是不作为,如业务不熟出错,疏忽大意。
(二)流程因素。包括操作程序遗漏或忽略、产品设计缺陷、业务流程设计不合理等。过去认为流程越复杂、相互制约性越强越好。事实上,流程越简单越易于操作,流程越短越便于管理,设计越合理越利于控制。这样才能适应变化,确保效率和风险管理,流程设计不合理,有瑕疵,往往容易出现风险隐患。
(三)系统因素。系统是现代商业银行赖以生存的命脉。无论是业务发展如网上银行、现金管理还是风险监控,都离不开信息系统紧密支持。但是,商业银行高度依赖信息系统,信息数据高度集中也给银行带来新的风险管理难题,如系统安全稳定、IT技术风险防范、数据和信息质量,系统设计和开发战略风险,等等。系统出现如故障、瘫痪,系统不安全、通讯中断以及系统兼容性、稳定性、适宜性方面的操作风险很容易给银行带来巨大的经济损失和无法估量的信誉损失。此外,从操作风险发生的部位来看,当前与系统有关的操作风险日益增加。由于系统原因和流程问题导致犯罪分子利用系统漏洞实施金融诈骗已经成为妨碍我国银行业资金安全重大问题。
(四)外部因素。银行经营都是处于一定的政治、社会、经济环境中的,经营环境的变化、外部突发事件都会影响到银行的经营活动,甚至会产生损失。外部事件引起银行损失的范围非常广泛,包括外部欺诈、外部突发事件与外部经营环境的不利变化。外部人员的蓄意欺诈行为是近年来给银行造成损失最大、发生频率最高的操作风险之一,而内外勾结作案更是令商业银行防不胜防。外部欺诈包括骗贷、抢劫、偷盗、爆炸等风险因素。外部突发风险包括遭受冰冻雨雪、地震等自然灾害以及恐怖袭击、火灾等给商业银行带来的损失。外部经营环境的不利变化引起的操作风险是由于受宏观经济环境、银行监管法规变化使银行发生损失的风险。宏观经济环境的不利变化会给商业银行带来意想不到的损失。
三、商业银行操作风险管理的现状
目前,我国操作风险管理与监管尚处在一个较为初期的发展阶段。由银行监管部门以规范性文件关于操作风险监测方法或者具体操作模式还为时尚早。监管机构主要把重点放在提高操作风险(或内部控制)管理质量上,并且要求银行提高对操作风险的重视。
(一)商业银行操作风险的监管要求。2004年6月,巴塞尔委员会了新的资本协议,对银行操作风险提出了新的资本要求。据巴塞尔委员会估计,在银行业所有风险中,操作风险所造成的损失已经仅次于信用风险。2006年10月巴塞尔委员会的新版《有效银行监管核心原则》中,专门为“操作风险的监管”新增一条原则,制定了评估该原则执行情况的标准,提出了商业银行操作风险管理的最佳做法和监管指引。
目前,实施新资本协议的国家都按照新协议要求,明确将操作风险纳入资本监管范畴,国际上已形成了对操作风险加强监管的共识,已经形成了相关制度和监管标准。巴塞尔新资本协议对操作风险的有关规定是近年来国际金融界日益注重操作风险管理的制度体现,也是加强全面风险管理方面的新要求。
在未来几年内,我国银行界按照新资本协议的要求实施操作风险管理已是大势所趋。根据中国银监会《商业银行操作风险指引》要求,操作风险监管机构是中国银监会和派出机构。商业银行要履行报告义务,提交有关方面的审议报告,对有关政策和程序要报备。银监会定期要进行检查评估。对于高管严重违规、重大抢劫银行等操作风险事件商业银行必须报告银监会和其派出机构。另外,《商业银行操作风险指引》要求商业银行要根据自身实际操作风险管理的政策、选择适当的方法进行管理,采取一定的措施控制、降低操作风险。
(二)操作风险机制建设。国际上巴塞尔协议将人们的视线更多地集中于操作风险的监管资本要求上。但实际上,一个银行的资本量多少并不是管理成功与否的关键,加强操作风险管理最关键是加强商业银行操作风险的机制建设。
1.关于操作风险管理体系建设。关于操作风险管理的组织体系,各银行间存在着重大差异。各商业银行主要依据银监会《商业银行操作风险管理指引》要求逐步建立和探索适应本行的操作风险管理体系。该体系主要包括董事会的监督控制;高级管理层的职责;适当的组织架构;操作风险管理政策、方法和程序;计提操作风险所需资本等基本要素。董事会从总体上履行操作风险管理的职责。如制定总体战略、政策、定期审批报告等。高级管理层在操作风险管理中职责主要为执行董事会的有关决议,定期向董事会报告。各商业银行一般以与自身的风险管理战略和组织结构相匹配成立管理操作风险的部门。具体执行中操作风险人员可能被放在一个部门——操作风险管理部门,主要拟定本行操作风险管理政策、程序和具体的操作规程;建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法;定期检查操作风险的管理情况。有些银行在总行层面上建立了首席风险官,在各营运业务条线设置风险经理,对主要业务的关键、高发风险点进行实时监测。有些银行在专业领域内如法规部门、审计监察部门设立单独的风险监管部门,在管理好本部门的操作风险的基础上,为其他部门管理操作风险提供相关资源和支持。
2.商业银行操作风险管理有关政策。各商业银行正积极探索制定有效管理操作风险的政策和方法。首先,在操作风险政策制定方面,部分商业银行已经制定《操作风险管理政策框架》、《操作风险管理政策》,进一步明确了各行各级机构和部门在操作风险中的管理职责。针对操作风险的执行,制定具体执行措施,如详细的《案件防控及整改方案》、《基层机构关键风险点监控检查内容与操作指引》,同时,将操作风险控制基本要求植入业务流程改造和IT蓝图建设中。其次,为衡量分析操作风险建立操作风险管理技术标准。各商业银行正在积极研发风险控制与评估、关键风险指标、重大事件报告制度、损失数据收集和业务持续经营计划等工具。再次,识别操作风险,制定有关制度措施。根据银行风险的特点,加大对操作风险的识别,并针对性地制定制度措施,如对系统风险、外部等操作风险,有关行制定了详细的风险应急预案,增加应急措施;建立与新产品、新业务发展相对应的制度规定;修改更新产品和流程,塑造流程银行,按流程操作;增加制度执行建设,强化日常检查的频率,加强员工行为排查,等等。
四、对商业银行操作风险管理的几点启示
(一)引入全面风险管理。全面风险管理体系(Enterprise
wideRiskManagement简称ERM)是西方商业银行比较成熟的风险控制理念和技术。全面风险是风险管理的最终目标,全面风险管理,主要体现在它的全面性、全程性、全员性和系统性。操作风险与市场风险、信用风险有高度的相关性,操作风险与其他风险结合将导致风险更加复杂、更加分散,风险损失更加显著,将数倍、数十倍地被放大。因此,在风险管理中应将操作风险与市场风险、信用风险等各种风险联系起来进行全面的风险管理,保证风险管理政策统一、工作协调。同时,操作风险遍布商业银行内部各业务环节、产品线和不同的管理层面,不仅仅是依赖于一两个专门的部门监管,应该从本行、本部门、个人操作抓起。各商业银行应及时上升层次,逐步建立全面风险管理委员会下辖操作风险、信用风险和市场风险等风险管理委员会,制定全面风险管理政策,形成总体规划,发挥资本在风险覆盖、部门配置方面的作用。
(二)操作风险的缓释。操作风险是客观存在的,只要有人群、行为和活动,就一定存在操作风险,应尽量降低其发生的频率和所造成的损失。从操作风险的规避角度分析,操作风险可以分为可规避的操作风险、可降低的操作风险、可缓释的操作风险。除极少数应承担的操作风险外,大部分操作风险都有规律可循,其发生过程类似多米诺骨牌,有前因后果的连锁关系。因此,要查找出其发生规律,通过技术手段切断引发操作风险的关键环节,并通过必要的管理措施加以缓释。
1.商业银行一揽子保险和打包保险。火灾、自然灾害等引起的商业银行财产损失,商业银行的内外部欺诈,对高级管理层和员工的责任险等都可以通过保险公司一揽子保险和打包保险承保予以缓释,通过承保转移给保险公司。然而,目前国内保险公司尚未开发更多的针对商业银行操作风险的保险产品,保险方式、有关保险业务品种还有待保险公司创新。另外,保险公司对银行风险管理能力和财务承受能力还不能准确精算评估,各保险公司保费收取也存在重大分歧。如对于内外部欺诈引发的操作风险,各保险公司普遍收费高,无疑增加了银行的成本管理,也直接约束了操作风险的缓释。不过,相信随着金融市场的逐步开放,这一局面将逐步得到改善。
2.业务外包。除保险外,商业银行可以通过业务外包来缓释操作风险。将技术含量高、专业性强的有关业务交由专业机构管理,增加操作风险管理的效益性。如有关法律风险可聘请具有符合条件的外聘律师诉讼和仲裁;对于风险性高的守护、保卫、押运可聘请符合资质条件的保安公司管理;对于产品评估、网络维护、系统开发也可招标专业公司。当然,选择外包公司,不可能一包了事,也需加强双方之间的沟通,通过签订合同,明确双方权利和义务,合理转移风险。事实上基于双方的委托关系,最终的权利和义务应由商业银行承担。
(三)建立健全制度管理,狠抓制度落实。总结有关操作风险损失案例,其中大部分为有法不依,有章不循,制度落实不到位,管理缺位造成的风险损失。因此,要建立健全制度管理,狠抓制度落实,才能够使操作风险得到有效管理和控制,才能使因操作风险损失降到最低限度。一是做到制度到位,及时立、改、废有关制度,形成制度数据库,并根据实际情况将有关规章制度分解到各个部门、各个环节、各个岗位,形成操作指南和岗位流程;二是责任到人,处理到人。要及时跟踪检查执行,增加检查的频率和有效性,加大违规处罚力度,把隐患消灭在萌芽状态。
(四)加强合规管理与合规文化教育。商业银行要倡导和强化全员合规文化,引导全行员工树立对风险管理的责任意识,使风险意识突破传统的部门界限,真正融入全行各个部门、每位员工的行为规范和工作习惯之中,让员工认识到自身岗位关键风险点,形成防范风险的有效屏障。
总之,我国商业银行的操作风险管理要求不是一时之需,而是伴随商业银行发展的长期任务,如果要想保持现有的竞争优势,甚至在国际金融市场取得一定的地位,就必须不断提高自身的操作风险管理水平,全面加强风险管理。
参考文献:
[1]陈余化,赵榄.警惕商业银行操作风险监管走向误区[J].经济论坛,2006,(13).
[2]姜燕.新巴塞尔协议框架下中国商业银行操作风险的度量与管理[D].北京:对外经济贸易大学,2006.
[3]曾向阳.对商业银行操作风险管理的几点思考[J].广西金融研究,2005,(8).
[4]杨满沧.企业银行博弈与共赢[M].北京:中央编译出版社,2007.
篇2
中图分类号:F840.2 文献标识码:A
文章编号:1004—4914(2012)06—038—03
近年来,随着我国移动互联网的纵深发展,特别是智能手机的普及与移动技术的成熟,各種基于移动设备的保险应用纷纷出现。从手机保险网站、短信投保到移动理赔系统,移动保险采用了多種多样的形式。本文所指的移动保险,指通过移动设备(包括智能手机、掌上电脑等)接入无线网络实现保险经营活动开展的一切形式。
在保险企业与IT企业的联合推动下,移动保险迅猛发展,但是移动保险涵盖的产品却只是电脑网站的简化版,险種也仅限于投保手续简单的险種。对移动保险安全性和有效性的疑虑,是许多顾客不选择移动终端投保的重要原因,指引性文件的空缺也使保险企业面临法律诉讼的风险,怯于推广复杂险種。在这样的背景下,保险企业应该如何从人员、业务流程、系统、外部因素四个方面进行有效操作风险管理,减少由移动保险带来的纷争,值得探讨。然而,目前操作风险管理研究仍然欠缺。本文意在借鉴移动电子商务风险管理以及保险企业操作风险管理研究的基础上,通过对移动保险操作风险的源头、特征、表现形式的初步探讨,为强化移动保险风险评估和改善风险源提出建议。本研究将移动保险操作风险定义为在开展移动保险过程中由于人员、系统、业务流程、外部事件引起损失的风险。
一、移动保险操作风险源
进行有效的操作风险控制手段之一就是控制或者改善风险源。因此,有必要找出移动保险操作风险的风险源。根据现代企业风险管理理论,风险源指可能促成不利结果出现的危险因素的来源,移动保险的危险因素源自下列环境:
1.自然环境。自然环境对移动保险的开展的影响主要表现在对移动终端、移动通讯与相关人员的影响。恶劣的天气、自然灾害可能影响移动保险工作人员的工作状态和安全状况进而影响移动定损查勘等工作的开展,可能导致移动终端的破坏与丢失、移动通讯的中断,进而导致保险信息的丢失。我们虽然无法控制自然环境,但是可以通过有效措施切断风险的传递。
2.认知环境。移动保险的认知环境主要体现为移动保险企业的企业文化,包括企业价值观、企业精神、企业道德、企业宗旨、企业使命和企业目标,对相关的工作人员起到导向、激励、约束作用,影响企业资源整合。目前,我国保险企业操作风险管理理念不强,风险管理作为一種管理职能基本上还未纳入保险企业管理,保险经营还处于财务型控制被动经营状态,这样的企业文化容易导致移动保险操作风险的产生。
3.运作环境。动保险的运作环境主要指保险企业的产权制度。目前,中国保险业形成了以大型国有控股企业为主导,多家股份制企业、中外合资企业和外国企业分企业并存的竞争格局,中国保险业的产权也演变为公有产权、私有产权并存的混合产权形式。移动保险企业中包含政府部门、保险企业管理层、移动保险开发商、移动保险合作方、保险企业员工及人、投保人和被保险人五个层次的委托关系,多层委托导致各级委托人信息不对称,可能出现内部人控制、逆向选择、道德风险,产生操作风险。
4.技术环境。移动保险的技术环境主要指移动技术、移动保险操作系统、移动终端的研究成果以及国家保险信息化投入情况。近几年学者纷纷开展移动保险主要技术(包括GPRS、WAP、J2ME、SMS等)的研究并指出各種技术的优劣势及改进方法,但是随着技术发展,技术风险也不断发展。值得注意的是,2011年中国保险行业信息化投入为65.5亿元,较2010年同比增长12%,IT投入进入持续增长期,有利减少移动保险的操作风险。
5.法律环境。移动保险相关法律的欠缺导致操作风险的产生。我国对保险企业操作风险的研究、立法起步较慢,至今尚未有移动保险的操作风险及其管理的立法。这样的情况下,解决移动保险带来纷争只能依据保险法,但是移动保险相关资料电子化、通过移动网络传递,保单的生效条件、投保人如实告知义务和保险说明义务的履行形式与传统保险应有所不同,保险法没有做出与移动保险相适应的修改,保险合同双方都面临法律风险。
二、移动保险操作风险的特征
移动保险的操作风险与传统保险具有共性:内生性、非盈利性、普遍性、可控性。同时,移动保险由于终端的移动性和接入网络的虚拟性,其操作风险相对传统保险操作风险有以下突出特征:
1.成长性。移动保险操作风险的成长性源于移动技术的发展、应用程序的开发。
移动技术的发展可能消除移动保险原有的操作风险,同时也催生新的操作风险。移动保险正处于不断变化阶段,从手机保险网站、短信投保、移动理赔到自助保险卡,每一種形式的移动保险操作风险都具有不同的表现形式。随着移动技术进步、移动保险形式更新,移动保险操作风险的表现形式、特征会不断变化,具有成长性。
2.隐蔽性。移动保险操作风险的隐蔽性源于其运用网络的虚拟性与保险信息的电子化。
移动保险的投保单、理赔资料等数据在移动终端中保存,通过无线网络传输,这些电子信息不为人们所见,泄露、丢失、被窃取或修改都不易被发现。另外,人为破坏造成的机器硬件和手机终端表面损坏很小,风险产生后较少留下破坏痕迹或者很容易消除表面痕迹,移动保险操作风险不易被发现。
3.高科技性。移动保险的部分操作风险具有高科技性,这是由其运用平台的高科技性决定的。
移动保险风险的有些制造者具有较高的科技知识背景与掌握较高的科技手段。黑客是其典型代表,他们利用自身的计算机技术知识和娴熟的操作技能,搜寻移动网络、移动终端系统的漏洞,伺机攻入移动保险的核心程序,通过更改程序、向计算机系统输入非法指令等手法,盗取、伪造投保人信息和理赔资料,给移动保险企业带来风险。
4.高传导性。移动保险终端的可移动特点以及其接入的网络虚拟的特点,使得移动保险操作风险可在地区间甚至全球的高速传导。移动终端可移动、终端的持有人可移动、网络信息的高速流动,三层流动决定了移动保险相关人员的失误行为、犯罪行为带来的后果可以高速传导。
移动保险操作风险隐蔽、高科技、高传导的特点决定了其后果的严重性。尽管移动保险风险复杂多变,但由于它是由于人员、系统、业务操作流程、外部因素经内部因素传导引起的,具有内生特点,仍然具有可控性,我们可以通过一定方法进行风险控制。
三、移动保险操作风险分析
(一)风险分类
为了对移动保险的操作风险有清晰的认识,奠定操作风险度量的基础,本节在借鉴巴塞尔协议与传统保险中操作风险分类的基础上,对移动保险的操作风险进行分类。如表1。本分类只是对现有移动保险操作风险进行初步探讨,随着移动保险的创新,其操作风险的表现形式和具体描述需不断改进。
(二)风险分析——以手机投保为例
目前国内具有代表性的手机保险网站有中国平安、泰康人寿与人保财险的手机网。三家公司手机投保流程相似,如图1所示,值得注意的有两个问题:
一是保险条款阅读仅作为选择环节,免责条款需要用电脑登录网站才能阅读,投保人在利用手机投保时只能获知保险保障金额与保障范围。这会导致两个方面的问题:投保人在不便于上网查看详细条款的情况下,出于紧急需要直接投保,后期容易出现理赔纠纷;保险人设置责任免除条款阅读的环节形同虚设,依据保险法该免责条款无效,保险企业面临法律诉讼的风险。
二是被保险人的名字、身份证号码对应的名字、信用卡持卡人姓名不一致仍然可以进行投保,产生利用他人的身份证号码没有经过被保险人同意就为非法定可为其投保人投保,进行骗保的可能。虽然保险企业可以以投保人没有充分证据证明经被保险人同意为由拒赔,但是这样就无法保护误填信息的保险消费者。
相关数据表明,外部欺诈和执行、交割以及流程管理的风险事件占我国保险企业操作风险损失事件的比例超过60%,手机投保流程导致的操作风险必须引起重视。
五、移动保险操作风险管理对策建议
(一)强化风险评估
1.运用模糊影响图分析移动保险风险要素关联情况。移动保险的操作风险产生的环境复杂,通过关联因素高速传导,一系列的风险事故或者多个风险事故组合到一起就会造成非常严重的后果,应对其相互关联的风险因素一起评估。模糊影响图是处理移动保险相关专家给出不够精确、完整的模糊信息的有效工具。
2.融合专家意见,决定移动保险操作风险因素等级。移动保险操作风险不断变化、隐蔽、高科技的特征,使得操作风险数据获取极其困难,无法定量分析损失发生的频率以及决定风险因素等级。因此,融合专家评价评估出风险因素等级就显得非常必要。通过征集与移动网络密切相关方面专家的意见,进行群决策,避免由于问题的模糊性、复杂性和专家对问题认识的局限性从而导致评估信息的不确定。
通过运用模糊影响图分析移动保险风险要素关联情况、融合专家意见决定移动保险操作风险因素等级,移动保险企业可以决定各类损失是否在自己的承受范围内,采取对应的措施。
(二)改善风险源
1.建立重视操作风险理念的企业文化氛围。认知环境是操作风险生长的土壤,移动保险的操作风险管理应该从建立重视操作风险管理的企业文化氛围开始。移动保险企业从三个角度着手改善企业文化氛围:第一,从保险企业的董事会到基层机构都明确各部门的风险管理目标,并且建立操作风险管理激励机制;第二,通过日常规章制度规范操作,同时,适时地组织学习应对恶劣天气、系统问题、意外事故等问题的技巧,从实践中树立重视操作风险管理的企业风险文化氛围;第三,吸引、招纳具备风险管理知识与经验的人才,让他们推动重视操作风险管理的企业风险文化氛围的建立。
2.完善移动保险业务操作流程。业务流程的不完善是移动保险操作风险产生的重要原因,保险企业加强与IT企业合作完善业务流程,是减少操作风险的重要措施。手机保险要进行推广得从这些方面完善流程:把保险条款中可能引起争议的条款做突出处理,对专业术语作详细说明;把免责条款的阅读作为投保的必要环节;减少数据传输可人为操作环节;建立精细有效的身份认证机制确保投保人的真实身份。
3.提高移动保险的安全性能。移动保险的安全性不高是阻碍其持续发展的最重要原因,改善技术环境既得有政府重视保险信息化投入,学者们技术研究,还需要保险企业重视操作风险管理,从物理层、网络层安全和系统层三个方面进行安全防范。物理安全防范应从设备、线路、系统所处环境进行;网络层可以通过防火墙安全技术、入侵检测安全技术等防止黑客、病毒入侵,保护移动支付安全。系统层安全防范需要关注移动系统研究最新成果、及时进行系统升级、数据备份。
篇3
中图分类号:F832 文献标识码:A 文章编号:1006-1770(2011)08-024-04
编者按:巴塞尔委员会新资本协议II将操作风险作为一项单独风险纳入第一支柱,中国银监会相应出台了《商业银行操作风险管理指引》和《商业银行操作风险监管资本计量指引》。根据这些标准与指引,中国的商业银行开始探索集中统一的操作风险管理之路。日前,银监会召集部分准备实施新协议的商业银行在广西南宁举行研讨会,就操作风险管理的最新监管动态、日常管理机制、信息系统研发、业务连续性管理和高级计量法实施等议题进行讨论。现选取部分会议成果予以刊发,以供读者参考。
操作风险是一项有银行业务经营活动以来就存在的风险。但是直到2004年的新资本协议,国际监管组织才正式将其视作一项独立风险进行管理和计量。由此,操作风险被列为与信用风险、市场风险并列的三大风险之一,在第一支柱下单独针对其计提监管资本,并针对操作风险管理提出了专门的要求。
但是由于操作风险管理作为独立风险类型加以管理的时间较短,因此其管理和计量即便在发达国家也仍处于起步阶段,新资本协议的虽为操作风险计量提供了规范,但在操作风险管理方面,长期以来只有巴塞尔委员会2003年的《操作风险管理和监管的稳健做法》(简称03版《稳健做法》)。直到2010年10月,巴塞尔委员会公布了研究文件《保险在操作风险建模中的缓释作用》,2010年12月,巴塞尔委员会又了更新后的《稳健做法》征求意见稿,同时了《操作风险高级计量法监管指引》的征求意见稿。2011年6月,巴塞尔委员会经讨论同意这两份文件;2011年7月,新版的《稳健做法》(简称2011年版《稳健做法》)和《操作风险高级计量法监管指引》正式并生效。我们注意到,上述的动态变化是操作风险管理向专业化、精细化方向发展的必然,而对于我国银行业来说,更为具体和精细化的管理要求将有利于推进操作风险管理和监管水平。本文介绍了2010年以来巴塞尔委员会在操作风险管理及监管方面的最新动态,然后分析这些监管动态对我国银行业推进操作风险管理的启示。
一、操作风险管理的治理架构
完善健全的治理架构是实现有效操作风险管理的基础,2011年版的《稳健做法》最主要的亮点即在于强化了操作风险治理架构方面的具体要求,更加明确了不同层级的操作风险管理职责与问责。
(一)操作风险管理的治理架构
首先,《稳健做法》明确要求董事会应对操作风险管理承担最终责任,并应当确保全行操作风险管理制度及其执行的有效性。董事会亦应定期对全行操作风险状况及其管理情况进行核验。另外,新版《稳健做法》还提出,董事会不仅应负责在全行建立良好的操作风险管理文化,还应该负责确定本行操作风险偏好及容忍度的设置。
与之相对应的是,《稳健做法》也要求银行的高管层将董事会制定的操作风险管理框架加以落实,并强调高管层应确保本行负责操作风险管理的专业人员能有效履职。
此外,对于较大规模及业务复杂的银行来说,《稳健做法》还要求其建立专司操作风险管理的风险委员会。操作风险委员会应包含操作风险管理专职人员、业务条线专业人员等,委员会定期召开会议并向董事会风险委员会进行直接报告。
(二)思考与启示
2010年版《稳健做法》厘清了操作风险治理架构的一些具体问题,但是仍然留存了一些模糊地带和争议。如虽然董事会的职责得到了强化,但是一方面对董事会如何履责仍然失之笼统,而另一方面却又对董事会提出了诸如定期核验操作风险管理制度等执行层面的要求,这显然又同高管层的职责产生了交叉。此外,从当前的国际实践来看,操作风险偏好和容忍度的概念仍然模糊,因为操作风险与信用风险及市场风险在风险来源和本质上差异很大,操作风险不仅包含银行内生的风险(如流程、内部欺诈等),也包含了很多外生性的风险,即便其中的内生性操作风险可以进行估量,外生性操作风险则很难界定其风险暴露。因此,如果操作风险暴露难以确定,则设置操作风险容忍度和风险偏好将变得非常困难。2011年版的《稳健做法》也并未在这方面提出明确的操作方案。
不过从总体上看,2011年版《稳健做法》提出的治理架构方面的要求不仅令操作风险管理职责划分更加明确,也为银行建立操作风险管理体系提供了普遍标准。至于如何将已经用于信用风险和市场风险管理的一些理念和做法(如职责分工、专业委员会机制、风险偏好和容忍度设置等)合理有效地用于操作风险管理,我们认为这些都是开拓性和建设性的命题,而且这些问题本身也并无一致性的解答案,《稳健做法》也给予了商业银行实践的弹性,银行在关注这些要素的基础上,宜制定与自身特点相匹配的落实方案。
二、强化操作风险全流程管理
新资本协议将操作风险纳入第一支柱进行管理和计量后,自然也必须建立相应的操作风险全流程管理框架,《稳健做法》再次确认了操作风险管理所包含的识别、评估、监测、报告、控制及缓释的流程,并对流程的各个环节提出了具体的要求。
(一)全流程管理新要求
2003年版《稳健做法》在全流程管理方面仅包含了风险自我评估(RCSA)、关键风险指标(KRI)、风险计量以及风险映射四项内容,而2011年版《稳健做法》还提出操作风险的识别和评估也应包括内部损失数据以及外部损失数据的收集和分析、情景分析以及对不同工具运行结果的综合分析。此外,新业务和新产品上线前除了应评估其蕴含的操作风险外,还应将相应风险因素纳入其定价机制。而在报告机制方面,2011年版《稳健做法》也提出银行应建立常规报告和压力场景报告两种机制,并且必须包含本行操作风险实际情况与制定的风险偏好和容忍度吻合情况等。
(二)分析及启示
我们不难发现,上述新要求其实也有着丰富的内涵,且隐含了巴塞尔委员会在操作风险管理方面的总体思路。
首先,将内部损失数据和外部损失数据收集及分析列为对所有银行的普遍要求,而不仅仅局限在实施高级计量法的银行,这表明巴塞尔委员会再次强调损失数据收集是操作风险评估的核心,也是全流程管理的起点。我们甚至不难推断,提出更严格的损失数据收集要求,表明巴塞尔委员会认为即便对于实施基本指标法和标准法的银行而言,进行更为精细化的损失数据收集也是必须的,也部分矫正了先前的一种观点,即认为损失数据收集和情景分析的目的主要是为实施高级计量法的银行建模所需。事实上,巴塞尔委员会的2011年版的《稳健做法》给出了明确的信号,损失数据收集的作用不仅是用于建模,更应用于收集全行操作风险状况,并且不仅应包含“收集”,更应把落脚点放在“分析”,且应融合内部数据和外部数据,做到“回顾”和“前瞻”相结合,形成对操作风险管理提供参考依据的合力。
其次,对不同工具运行提出综合比较分析的要求表明,巴塞尔委员会明确要求操作风险管理工具之间应当建立良好的互动关系,而这点正是目前操作风险管理实践中所缺乏的。尤其是在我国,一方面前期已经着手建立操作风险管理框架的银行在开发和推广工具方面尚处于起步阶段,对工具运行结果的分析也很不足,更难以建立不同管理工具之间的互动机制,另一方面由于不同管理工具往往在开发、运行和维护上会由不同团队负责,甚至可能会由不同部门主持,因此建立不同工具之间的互动就面临更大的挑战。
第三,要求把操作风险评估加入定价机制表明,巴塞尔委员会将继续推动把操作风险管理与计量结合的实践。尽管操作风险在定义、边界界定、定量等方面还争议较大,但是银行应当建立评估操作风险暴露的机制,并且将操作风险暴露的概念运用于日常管理,一方面对业务条线的经营运营起到规范制约的作用,另一方面也对提高操作风险管理水平起到促进作用。
第四,提出了在压力场景下的报告机制,可以认为是对报告机制的一种完善。结合我国银行业实践,我们可以认为这是对各行已经执行的重大事件报告的一种规范化。因为操作风险事件往往具有突发性、不可预期性和外生性的特点,因此及时对外部压力场景做出反馈,通过报告体系使高管层或董事会知晓,是十分重要的环节。
当然,如果我们仔细斟酌,也容易发现,2011年版《稳健做法》虽然提出了不少新理念和规范,但是在实际操作上仍然缺少具体方法的指导,如对于操作风险的定价仍然囿于多种不确定性而难以准确执行,而操作风险管理工具之间如何建立互相补充完善的机制也不明确。此外,如何定义压力场景的报告、如何将操作风险偏好和容忍度执行纳入操作风险报告等问题,也都需要各方努力研究具体的执行方法。
三、细化的高级计量法要求
(一)《操作风险高级计量法监管指引》的主要内容
由于巴塞尔委员会在制定新资本协议时就隐含了鼓励银行实施更为高级的计量方法的意向,因此不少计量手段较为成熟的银行即着手开发操作风险高级计量法(AMA)。随着高级计量法的铺开,出台比新资本协议相关内容更为具体的规范性文件也显得非常迫切,而《操作风险高级计量法监管指引》(以下简称《监管指引》)正是在这样的背景下出台的,主要覆盖了高级计量法的治理架构、数据和建模三个部分。
首先,在治理架构方面,《监管指引》区分了对操作风险计量的验证(validation)以及对操作风险管理框架的核验(verification),即验证应当作为操作风险计量体系的一个有机组成部分,对高级计量法的建模进行验证,而对于包括计量和管理在内的完整的操作风险管理框架,则仍需要由独立团队再次对其进行有效性核验(见下图)。另外,《监管指引》还明确指出,实施高级法的银行应当更加注重通过使用测试(use test)将计量结果运用于操作风险管理实践,并起到促进操作风险管理水平的作用。
其次,《监管指引》明确了一些数据方面的要求,大致包括:
1.毛损失与净损失的确认:银行可以选择毛损失或净损失进行数据收集,但是应足够审慎,如损失挽回消耗大量时间,则必须用毛损失作为建模依据,且银行在计算净损失时不得先行使用保险缓释进行扣减,银行如使用合格保险缓释,需要建立单独的模型。
2.损失数据收集门槛:银行应明确其收集数据的门槛值,对于门槛值可以是全行统一的,也可以设置不同的门槛值,但是银行必须足够审慎并确保其设置的门槛值能将实质性风险事件均包括在内。同时,鼓励银行根据操作风险形态进行分类,对于同一分类的事件或条线设置相同的门槛值。
3.损失时间点:明确了可供选择的时间点限于发生日、发现日和会计结算日三项,并认为结算日是比较稳健的做法。
第三,在建模方面,对于建模数据来源、分布假设等提出了要求:
1.数据来源。再次确认了高级计量法建模数据来源必须包括内部数据、外部数据、情景分析以及经营环境和内部控制要素这四项要素,其中内部数据是建模的主体,外部数据则是针对肥尾分布的校准,情景分析作为对可重复损失事件的评估,也构成数据来源的重要部分,而经营环境与内部控制要素由于主观性过强,目前尚难以直接植入模型。
2.精细化程度(granularity)。实施高级法的银行应根据操作风险形态进行归类,并用于情景分析等场合。
3.分布假设。由于建立合适的分布是高级计量法的核心,因此银行应确保选取了合适的损失频度及严重程度的分布假设,并应保证进入内部损失数据库的数据均已包含在建模数据中,同时银行可以针对分布的不同部分采用不同的假设,但是银行应建立完整的数据清洗、模型选取、拟合等环节的文档记录。
(二)分析与启示
我们认为,一方面高级计量法尚处于起步阶段,另一方面高级计量法本身亦允许了较大的操作弹性。《监管指引》虽然在治理、数据和建模三方面提出了一些规范,但是实践中仍然有大量的弹性空间。从一些发达国家银行实施高级计量法的经验看,内部数据、外部数据和情景分析在模型中的比重差异非常大。事实上,某些银行的建模较大依赖了情景分析,而并非如很多人认为来自于内部损失数据,这可能因为各国银行经营和管理模式的差异,也可能因为不同银行数据基础和质量的差异。而《监管指引》在多个部分亦强调,巴塞尔委员会将在持续收集数据和调研的基础上,在合适的范围内对可以确定的良好实践予以明确。
四、第一支柱与第二支柱统筹
除了公开征求意见并提交高层讨论的2011年版《稳健做法》和《监管指引》外,巴塞尔委员会还对操作风险管理和计量实践的一些问题进行了研究,其中比较重要的一项工作是在第二支柱框架下评估操作风险监管资本充足情况。
事实上,虽然新资本协议将操作风险纳入了第一支柱,但是由于操作风险计量的不确定性,新资本协议也指出,监管当局将在第二支柱框架下评估银行操作风险监管资本的充足情况,并且可以对操作风险资本不足的银行提出附加资本要求。本轮金融危机后,各国监管当局和巴塞尔委员会都发现银行实际操作风险暴露可能远远大于实际计提资本的数量,而基本指标法和标准法由于风险敏感度较低,对实际损失覆盖的有效性也需要评估,可是在实践中,一方面监管当局并无明确提出在第二支柱下如何评估未覆盖的操作风险暴露,银行在亦没有在第二支柱下对操作风险暴露的覆盖情况进行评估。但是与之对应的是,由于操作风险与内控和合规管理不可分割的关系,不少监管当局和银行内部都制定过一些对内控及合规执行情况进行评估的规章,但是这些零散的文件却并未纳入操作风险管理和监管体系。正是在这样的背景下,巴塞尔委员会亦打算研究在第二支柱下开展操作风险资本充足情况的良好实践。
篇4
【关键词】:商业银行、操作风险、巴塞尔新资本协议、操作风险管理框架
【正文】:
随着我国金融体制改革的逐步深化和商业银行股份制改造的稳步推进,金融市场竞争不断加剧,金融产品日新月异,与此同时,银行经营在必须控制和管理一些传统的风险如信用风险、市场风险、国家风险等之外,不得不面临着一类新的风险——“操作风险”的挑战。
操作风险是指由于银行内部程序、人员、系统不充足或者运行失当以及因为外部事件的冲击等导致直接或间接损失的可能性的风险。例如,1995年的巴林银行倒闭、1996年三井住友银行的巨额亏损以及2001年中国银行的开平案件,均可视为由操作风险所致。这类风险一旦发生,往往给银行带来巨大损失,严重时会直接导致银行的破产和倒闭,甚至还会对整个金融行业或国民经济运行都产生巨大的影响,因而越来越引起投资者、金融界、监管当局的重视。自然地,防范和控制操作风险也成为银行经营管理者的一个重要课题。
本文将首先介绍银行操作风险的内涵和实质,并揭示当前商业银行在操作风险管理方面的现状。之后,分析造成操作风险的主要原因,然后,在前面论述的基础上提出加强银行操作风险管理的方法和建议。
一、商业银行操作风险的实质、内涵和管理要求
巴塞尔新资本协议把操作风险定义为:操作风险是指由于银行内部程序、人员、系统不充足或者运行失当以及因为外部事件的冲击等导致直接或间接损失的可能性的风险。从操作风险的定义中不难看出操作风险包括内部程序、人员、系统三大方面的主要内容,也是认识操作风险的关键环节。
(一)全面认识操作风险的实质和内涵
认识事物是改造事物的前提和关键,对操作风险的认知程度越高,才能有效的提升操作风险管理的地位和管理的水准,有了正确的操作风险的认识,才能够上升到宏观的决策和微观的具体落实。张吉光认为:“商业银行在操作风险管理中,对操作风险的认识存在五大方面错误或偏差”。 (注1)通过对操作风险管理理论的研究,笔者认为:解决操作风险管理认识上存在错误或偏差,成为提高操作风险管理水平的关键。具体而言,要全面认识和了解操作风险,需要消除以下几方面的误区。
1、操作风险不能等同于操作性风险和操作中的风险
根据巴塞尔新资本协议的定义,操作风险可以分为四类:人员因素引起的操作风险、流程因素引起的操作风险、系统因素引起的操作风险和外部事件引起的操作风险。人员因素引起的操作风险包括操作失误、违法行为(员工内部欺诈/内外勾结)、违反用工法、关键人员流失等情况。流程因素引起的操作风险又分为流程设计不合理和流程执行不严格两种情况。而系统因素引起的操作风险包括系统失灵和系统漏洞两种情况。外部事件引起的操作风险主要是指外部欺诈、突发事件以及银行经营环境的不利变化等情况。其中,属于操作性风险的仅包括人员因素引起的操作风险中的操作失误、违法行为、越权行为和流程因素引起的操作风险中的流程执行不严格的情况。显然,操作性风险不能等同于操作风险,尽管操作性风险是操作风险中发生频率最大、占比最高的风险类型。从笔者搜集整理的近几年来国内商业银行发生的近50起操作风险案例的数据显示,操作性风险占总数的比例为70%。将操作风险狭隘地定义为操作性风险的做法,往往会使得建立在这一认识基础上的操作风险管理体系不能覆盖所有的操作风险,从而使银行难以防范那些突发事件的冲击,如前一段时间工商银行北京市分行出现的系统瘫痪、美国发生的“911”恐怖袭击等。
2、操作风险不能等同于金融犯罪
金融犯罪仅是操作风险中的主要类型,并不能涵盖所有类型的操作风险。根据我国对金融犯罪的定义,金融犯罪是指在金融活动中,侵害金融管理制度、金融市场秩序以及其他社会经济关系,依照我国刑法规定,应当受到刑法处罚的行为。对比巴塞尔委员会关于操作风险的定义,金融犯罪显然不包括那些由于银行自身不完善的流程和系统漏洞以及外部事件等因素造成的操作风险。最简单的例子就是操作失误,比如银行员工误将取款操作成存款,或者数字录入错误等均属于操作风险的范畴,但并不构成犯罪。将操作风险等同于金融犯罪,往往会使商业银行无意识地缩小操作风险的管理范围,错误地将操作风险管理等同于金融犯罪管理,从而将操作风险管理职责不恰当地赋予内部审计或安全保卫部门。这恰恰是造成目前我国商业银行操作风险管理进展缓慢的原因所在。
3、操作风险是可以计量的,应该为操作风险配置资本
表面上看操作风险确实无规律可循。事实上,这只是人们观察问题的角度不正确造成的。如果我们就单个年份来看,一些操作风险事件是无规律的,一旦将这些操作风险事件放在很长一段时间和同类型的大量数据中来看,我们会发现,这些操作风险往往会以某种稳定的概率发生。这正是人们量化操作风险的基础。最早提出操作风险量化模型的是Duncan Wilson。他在1995年12月的《risk》杂志中发表了“操作Var”的文章。文章认为,操作风险可以使用“在险值(Var)”技术进行测度,银行可以建立来自于内部和外部的操作损失事件数据库,并从数据拟合操作损失的分布,通过设置一个置信区间,比如95%,银行就可以计算出操作风险的Var,也就可以为其分配资本了。为操作风险分配资本的最大好处就在于,当银行遭受某种灾难性损失的时候不至于瘫痪,甚至于倒闭。在不可量化思想的支配下,很难想象银行会致力于操作风险量化模型的开发。这或许是国内商业银行操作风险管理水平难以提升的重要原因之一。
4、操作风险事件之间是相互联系的而不是孤立的
从表面看,工作人员的操作失误、银行员工的欺诈以及关键人员的流失三者之间并无多大联系。而停电、诈骗以及“非典”之间更是风马牛不相及。由此,很多人得出“各种操作风险事件之间是孤立的、毫无联系的,从而操作风险是突发事件”的结论。这其实是忽略了隐藏在不同表面现象背后的共性本质,忽略了众多随机变量近似地服从正态分布的统计原理。以工作人员操作失误、银行员工欺诈和关键人员流失三类风险事件来看,它们的本质均是人的因素引起的操作风险,且在足够长期限和足够多数据的情况下可以近似地描绘出其概率分布。停电、诈骗与“非典”之间的关系与此相似,三者均属于外部因素造成的操作风险,且众多上述事件同样会近似地服从正态分布。只有看到各种操作风险事件之间的联系,才能准确地描述银行面临的操作风险,进而从整体上把握操作风险。这正是巴塞尔委员会关于操作风险定义的基础所在。那种以孤立的、隔离的眼光看待操作风险的做法只能将各个操作风险视作突发事件,也就无法从整体上把握银行面临的操作风险,更不用说对其进行科学有效的管理了。目前国内很多银行就存在这一问题,当面对“非典”冲击之时,当遭受系统瘫痪之时,银行并未从操作风险的角度对之进行系统分析和把握,只是将其看作突如其来的偶然事件,应付过去。如此一来,银行根本不会想到为其准备应急预案和分配经济资本。再次面对类似事件,银行只能是屡屡受损,甚至于出现灾难性的后果。
操作风险的认识还应注意到操作风险的管理不仅仅是稽核审计部门的事,应该是业务生产各环节的管理要求;管理者非常容易对市场风险和信用风险管理产生偏好,不应该因此而忽视操作风险的重要地位;操作风险应重视资源的投入,尤其是更多的人力(培养专业的操作风险管理人才,建设操作风险管理的团队)、财力(投入资金用于操作风险的模型和系统建设)、物力(配置更多的固定资产资源,为操作风险管理的实施提供环境和保障)等等方面的投入。只有对操作风险有了清醒认识、足够的重视,才能上升到如何落实和实施操作风险的管理过程及事后的评价。
(二)、巴塞尔委员会对管理操作风险提出的要求
巴曙松在《巴塞尔新资本协议研究》一书中曾经提到:“操作风险的管理需要强调风险管理环境、风险管理过程、监管者的作用和信息披露的作用”(注2)。巴塞尔委员会在总结国际金融界经验的基础上,将管理操作风险归纳为四部分的具体要求:
1、建立适当的风险管理环境
巴塞尔委员会认为,对银行来说,应当首先建立适当的风险管理环境,这要求董事会应当了解作为一个独特的、可以控制的风险种类-----银行操作风险的主要方面,应当批准和定期审查银行的操作风险战略。该战略应该能够反映银行的风险容忍程度及其对这种风险种类的特定特征的理解。巴塞尔委员会也承认,银行组织内部的信息流程在建立和维持一个有效的操作风险管理框架方面可以发挥重要作用。
2、风险管理过程:识别、衡量、监督和控制
巴塞尔委员会认为,银行应当建立识别操作风险的类别、衡量操作风险的方法、监督操作风险的手段和控制操作风险的机制等的电子化管理系统。对操作风险的整个过程进行跟踪,有效的管理操作风险的全过程。建立衡量操作风险的必要方法,实施可以持续监督操作风险暴露和重大业务损失的应用系统。
3、监管者的作用
篇5
中图分类号:F830.33
文献标识码:A
文章编号:1007―4392(2007)09―0052―03
一、操作风险的性质分析
(一)操作风险的异质性
这是操作风险与市场风险、信用风险相比都很不同的一种特性。后两者尽管在各产品和业务中的表现会各有差异,但同一类风险的影响因素具有共同的规律,如市场风险主要受到宏观经济因素的影响,各金融产品本质上具有同质性,其价格波动受许多共同因素的影响,而信用风险都可以分解为违约率和违约损失率等因素来分析,而且也大都受到企业、行业和经济周期等大致相同的主要风险因素的影响。但是,操作风险由于覆盖范围广泛,诱发因素多种多样,不同操作风险之间表现出明显的性质差异。外部欺诈、计算机病毒引发的系统崩溃、地震以及恐怖袭击等尽管都同属于操作风险,但显然其诱发因素和性质的差异是很大的。这种性质差异导致了操作风险的管理从量化到管理控制、监测等各个方面都具有很大的挑战性。
(二)操作风险的普遍性
与市场风险主要存在于交易类业务和信用风险主要存在于授信业务不同,操作风险普遍存在于商业银行业务和管理的各个方面,包括前台、和后台,总行、分支机构和子公司,交易业务、信贷业务和中间业务,等等。操作风险不仅存在于业务流程之中,也存在于风险管理本身的实施过程之中。操作风险的普遍性是商业银行进行全面风险管理的重要原因之一。
(三)操作风险的不对称性
这是指反映操作风险的操作损失分布是不对称的。这与信用风险相似,而与市场风险相异。这主要反映在操作风险从发生频率和损失严重程度上看可以分为两类:一是发生频率高、造成损失相对较小的日常业务流程处理上的小错误;二是发生频率低但造成的损失相对大的自然灾害、大规模舞弊等。这使得操作风险在分布上呈现出肥尾的非对称特征。因此,试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。
(四)操作风险的非盈利性
这是操作风险与市场风险和信用风险相比另一个重要的特性。后两者由于存在盈利的可能,商业银行承担它们的一个主要动机是为了获得盈利,而操作风险却并不能直接带来盈利,商业银行之所以承担它是因为在业务开展和机构管理中它不可避免。因此,在承担市场风险和信用风险时,商业银行追求风险和收益的平衡,并将这种管理风险和收益平衡能力视为其核心的竞争能力。而对于操作风险而言,由于不具备盈利性,商业银行的基本策略就是尽可能降低,然而这必须受到成本支出的约束,因而需要追求的是降低操作风险和增加管理成本之间的平衡。
(五)操作风险的可转化性
在实践中,操作风险通常可以转化为市场风险和信用风险。例如,巴林银行的内部控制缺陷和交易员里森的欺诈最终转化为该银行在日本金融市场上的巨大风险;一系列银行信贷流程中的问题最终也会转化为大量的信用风险。由于操作风险的这种可转化性,人们往往难以将操作风险与市场风险和信用风险区别开来。一个典型的例子就是我国银行体系大量的不良贷款,不少人由此认为我国银行信用风险管理能力有缺陷,而实际上,大量不良贷款中相当一部分反映了商业银行管理操作风险的水平欠缺。因为严格地讲,只有由于借款人信用水平变化(而并非信用水平低)所导致的可能损失才算是真正意义的信用风险。即便是借款给欺诈者,银行首先面临的也并非信用风险,而是操作风险,因为借款者的信用水平并没有发生变化,导致银行可能损失的是银行内部识别和管理信用水平的能力和流程出现的问题。
二、操作风险管理的特点
(一)操作风险难以进行量化管理
在商业银行所面临的主要风险中,市场风险因交易数据丰富而最容易计量,信用风险的计量就困难得多,但近些年随着贷款销售和资产证券化导致信贷产品流动性加强,同时信用计量模型也不断被开发出来,其计量的难度相对降低。而操作风险则成为当前最难计量的风险,其主要原因是构成复杂,性质各异,各风险因子之间的可比性差;损失数据,尤其是大额损失数据稀少且缺乏积累;大多数操作风险具有内生性,与人的作用有关,难以客观量化;风险量化模型的开发还处在非常初级的阶段等。操作风险的量化困难目前已经成为制约操作风险管理发展的重要因素。
(二)操作风险不易通过市场转嫁
转嫁风险是现代风险管理中最为引人注目的策略和技术之一,也是金融体系实现风险配置(即将风险由没有承担能力或意愿的参与者转移到有承担能力和意愿的参与者)的重要途径。在市场风险和信用风险管理中,包括信用衍生产品在内的各种市场转嫁产品构成了被称之为金融工程和信用工程的现代风险管理的核心技术。然而,市场转嫁策略在操作风险管理中的应用相对而言就困难得多,传统上商业银行可转嫁的操作风险主要局限在保险公司愿意承保的火灾、盗窃等风险范围,其主要原因在于上述操作风险难以计量的管理特征。不能计量的风险,就不能定价,不能定价自然就不能交易转让。
(三)与业务线路的管理过程相融合
由于操作风险源自商业银行各项业务的人员、系统和流程等因素,对这些因素的管理显然与业务线路本身的管理是相互融合的。即便是审计、公司治理和独立操作风险管理部门,其最终发挥作用仍然必须通过对业务线路的管理产生影响而实现。因此,在操作风险管理体系中,具体的业务部门应该首先对自身的操作风险负首要责任,董事会则应承担最终的责任。
(四)治理结构和内部控制所决定的环境和文化具有决定性的关键作用
公司治理是关于利益相关者之间权责利关系的基本制衡结构,直接决定了商业银行内部从事业务和管理各项活动的人的相应激励机制,内部控制是覆盖商业银行所有人员在内为达到预定业绩进行风险控制、制度管理和相互制约的方法、措施和程序,两者共同作用决定了商业银行操作风险及其管理的基本环境和文化。只有在良好的公司治理和有效的内部控制制度的规范下,才能确保商业银行整体上将其操作风险有效地控制在可以承受的范围之内。
(五)事前合规管理和事后稽核审查是主要管理手段
在操作风险管理中,各项外部法规和内部制
度是管理的主要依据,而对这些法规和制度的违反正是导致损失的直接原因。因此,保持对相关内外部法律和规章制度的遵循是成功的操作风险管理的关键。传统上,审计活动(包括内部审计和外部独立审计)是确保各项法规和制度得到遵循的主要手段。近些年金融界出现了强调合规管理的发展趋势,与审计相比,合规管理偏于事前,更加符合风险管理事前性的要求。
(六)人在操作风险管理中发挥关键作用
尽管操作风险被定义为来自于人员、系统流程和外部事件等多方面因素,但在操作风险管理中,人的因素始终是决定性的因素。这一方面表现在人是操作风险的主要来源,而且职位越高,风险越大,因为一旦位高权重的人犯下错误,其所导致的损失也相应大很多;另一方面表现在人也是操作风险管理动力的主要来源,人的级别越高,权力越大,其对风险管理的责任和作用也越大。
三、商业银行操作风险管理的基本策略
(一)风险规避
商业银行在面临某一项业务所带来的操作风险暴露时,其应对的策略可以分为基本的两类:规避或者承担。选择规避策略,意味着商业银行将拒绝开展该项业务,或者关闭已开展的该项业务。规避策略使得商业银行彻底地消除了对该项业务操作风险的暴露,而且并不支付任何管理成本。很显然,该策略的代价是在消除风险暴露的同时商业银行也失去了开展该业务可能带来的盈利。规避策略适用于操作风险很大和风险难以衡量、缺乏管理手段的新业务,也适用于操作风险水平和业务的盈利水平不匹配、不相称的业务。操作风险规避策略尽管简单,但其关键是如何科学地确定规避的风险对象,即什么样的业务因操作风险过大应该规避。长期以来,商业银行主要是依靠主观经验判断来确定风险规避的对象。近些年来,随着经济资本配置技术和操作风险量化方法的发展,主要用于市场和信用风险的基于经济资本配置的风险和业务限额管理技术也逐渐开始用于操作风险,操作风险规避策略应用的技术基础得以加强。
(二)内部控制降低风险
内部控制降低操作风险主要包括三个方面的内容和方法:一是通过实施IT技术或项目管理方案等来改善业务部门本身的运行质量和管理水平;二是通过审计稽核、合规检查和操作风险管理等业务部门以外的管理部门的管理来降低业务的操作风险;三是通过改善公司治理和加强操作风险管理部门的独立作用,在商业银行建立起管理操作风险的良好环境和文化,制定合适的操作风险管理战略和政策,健全操作风险管理流程。这一类方法的特点是通过内部管理制度和方法的改进对所承担的操作风险进行控制和降低。
(三)风险转嫁
商业银行并不能对所有承担下来的操作风险都可以采取策略降低风险的,有些应该采取风险转嫁的策略。这一方面是因为有些操作风险性质过于复杂或者操作风险所涉及的知识领域并不是商业银行核心竞争力所在的领域,商业银行并不擅长管理和控制这一类操作风险,自己采取控制措施降低操作风险的投入成本相对较高,而经济体系中又存在着管理这类操作风险的专业机构,合理的方法显然是商业银行以一定的代价将这一类操作风险转嫁给擅长管理这类风险的机构。典型的例子就是通过业务外包的形式将商业银行并不擅长或在战略上不愿意重点拓展的业务或管理环节委托给相应的外部专业机构。另一方面,转嫁风险是因为业务中的某些操作风险具有发生概率很小、但后果很严重的性质,商业银行本身缺乏管理的手段和承担的能力,于是通过购买保险将该操作风险转嫁给保险公司,而保险公司则通过在全社会中集合类似的操作风险,在全社会范围内分摊这种风险。保险不仅是商业银行转嫁操作风险,如自然灾害、员工安全等的传统手段,而且,随着保险产品创新的发展,保险在商业银行的风险转嫁中发挥了越来越重要的作用。
篇6
银行业是一个高风险的行业,对风险的防范、管理和化解是银行业发展的永恒主题。由操作风险导致银行倒闭的深刻案例之一是巴林银行由于没有将交易与清算业务分开这个制度上的缺陷以及其内部审计的松散与监管不力,直接走向了倒闭的命运。1995年2月英国中央银行英格兰银行宣布一条消息:巴林银行不得继续从事交易活动并将申请资产清理。10天后,又以1英镑的象征性价格被荷兰国际集团收购。巴林银行总损失为13亿美元,资本损失100%,从违规到灾难发生的时间仅为三年 。
近些年以来,国内金融业发生了一系列因操作风险导致金融机构陷入危机甚至倒闭破产的事件,这些事件严重影响了政府、公众和潜在海外投资者对中国商业银行的信心。我国在与国际金融业接轨的同时,我国的银行业面临的操作风险正在逐渐显现,控制操作风险迫在眉睫。
一、操作风险及其影响因素分析
(一)《巴塞尔新资本协议》对操作风险的界定
在对操作风险的定义方面,学术界已有颇多的探讨,他们分别从不同的方面进行界定,使得目前尚没有形成统一的操作风险定义。目前,最具影响力的操作风险定义是《巴塞尔新资本协议》给出的界定:“操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。”
(二)操作风险影响因素分析
1、人员因素。主要包括员工的思想道德素质、员工的业务能力、内部欺诈、失职违规、知识/技能匮乏、越权和行为、核心雇员流失、违反用工法等。人是操作风险防范的主体,在操作风险的控制过程中发挥着不可或缺的作用。同时随着我国法律制度的不断健全和完善,银行和内部员工之间的劳资和法律纠纷,员工因意外伤害而要求赔偿的事例也不断出现,增加了操作风险的损失。
2、内部流程制度因素。主要包括财务会计错误、文件合同缺陷、产品设计缺陷、错误监控、支付结算错误、交易定价错误、制度的不完善、滞后性、执行不力等。一些银行财会制度不完善、管理流程不清晰。目前,各商业银行的制度建设正朝规范化和标准化方向发展,但由于内控制度和各程序设计上存在缺陷,许多制度都执行不力从而流于形式;制度的滞后性使得制度的建设跟不上业务创新的需要。
3、系统因素。包括软件、硬件设备、操作系统网络等。目前,银行都实现了网络化,这样系统的评估与升级、系统日常维护、系统安全保护就显得尤为重要,一旦出现失误,就会产生操作风险。在业务处理过程中,由于网络故障,可能会出现存款重复入款、取款未下账等。如果被不法分子利用将钱取走将使银行蒙受无谓的损失。 商业银行的技术部门应当与业务部门相互协调,确保系统的整体稳定运行,核心银行系统与相关系统有效兼容,保持业务和管理需求的适宜性。
4、外部事件因素。主要包括外部欺诈、洗钱、政治风险、监管规定、业务外包、自然灾害、恐怖威胁等。例如抢劫、黑客攻击、盗窃以及地震、经济萧条、战争等不可抗因素都会给商业银行造成损失。从短期来看,操作风险主要来自内部欺诈和外部欺诈,在银行的实践中可以看出,由于内部和外部欺诈所产生的损失额约占到全部损失的70%,损失频度和强度均高于其他类型;从长期来看,随着银行业电子化程度不断提高,黑客攻击等技术性因素产生的操作风险越来越多。
二、商业银行操作风险现状及问题分析
自我国商业银行体制改革以来,各商业银行都在完善自身内控制度、加强监督检查、提高从业人员素质等方面做了非常不懈的努力,但我国商业银行对操作风险的认识和防范仍处在探索阶段。无论是在操作风险管理理念、管理框架还是操作风险的度量、管理和化解手段上,都处于初级阶段,在实践中还存在很多需要解决的问题。
(一)错误的操作风险管理理念
一直以来,我国商业银行都把对信用风险和市场风险的防范做为商业银行风险防范的重点。操作风险与之相比,不论是在制度规则和认识水平上都比较低,尚未形成全面的内控文化。我国商业银行以往是以“人治”为主,以信任代替管理,以习惯代替制度。只有当发生重大事件时,才采取强硬的处罚手段来进行管理,试图以严厉的处罚遏制风险的出现,缺乏事前和事中的控制,使许多重要的防范制度形同虚设,未能做到防范于未然。
(二)内控体系不完善
篇7
操作风险的存在可谓是历史悠久,自商业银行诞生之日起,它便一直伴随左右,然而人们对于其定义、重要性等的认识却不全面,2004年颁布的《新巴塞尔协议》才将操作风险与信用风险和市场风险并列为三大主要风险,而我国银监会在2005年的《关于加大防范操作风险工作力度的通知》中首次提出了操作风险这一概念。
一、操作风险的提出背景及定义
20世纪90年代以来,由于风险管理不足而引发的震惊国际的商业银行损失事件频频发生,有的银行甚至因此而破产清算。1995年,巴林银行由于操作管理存在问题,交易业务与清算稽核没有分离,外汇交易员兼总经理的里森违规进行未经授权及隐匿的期权和期货交易,并隐藏亏损,最终导致具有230多年的银行宣布破产。同样由于银行操作人员越权交易,1996年日本大和银行纽约分行的员工帐外买卖美国联邦债券,并伪造文件隐瞒亏损,在11年间有3万多笔交易未经授权,造成11亿美元的损失,最后从美国全面撤退。2002年,联合爱尔兰银行美国分行的员工伪造交易单给银行造成7.5亿美元的损失。越来越多的银行损失倒闭案件,使人们开始关注被忽略已久的操作风险。2002年巴塞尔委员会举行了一次全球性的针对操作风险的调查,损失数据调查中89个银行提交了数据,涵盖了超过47000个损失事件,共造成了77.95亿欧元的损失。终于,在2004年的新资本协议中将其纳入风险资本的计算和监管框架之中。巴塞尔委员会对操作风险的定义是:由不完善或有问题的内部程序、人员及系统或外部事件所造成的损失。操作风险的损失事件又分为七项内容:内部欺诈、外部欺诈、就业政策和工作场所安全性、客户,产品及业务操作、实体资产损坏、业务中断和系统失败、执行、交割及流程管理。
二、我国商业银行操作损失情况及操作风险的独特性
据金融信息参考2005年第6期报道,我国从2000年到2004年共发生涉案金额在百万元以上的银行业案件75起,其中人民银行6起,农业银行15起,建设银行17起,中国银行18起,其他金融机构10起,除涉案金额不祥的13起案件以外的其他案件造成国有资产损失高达24.15亿元。2001年,中国建设银行吉林分行的工作人员内外勾结,采取私刻印鉴和印章,制作假合同、假存款证明书,伪造资信材料、担保文件等手段,进行贷款、承兑汇票的诈骗。2003年,审计署审计报告中公布的"华光案"中,冯明昌利用其控制的13家关联企业,累计从工商银行广东南海支行获得贷款74亿,案发后,其中28.8亿无法归还。2005年,中国银行黑龙江河松街支行内外勾结,进行票据诈骗,损失金额达10亿元,中国银监会公开对中国银行提出批评。
从上述国际银行以及我国商业银行的案例中,我们可以发现操作风险有其自己的独特性。其中最主要的是其内生于银行的工作人员、日常操作、银行的结构等,不同于市场风险和信用风险属于外生性风险。其次是它的复杂性,由于发生操作风险的原因以及涉及的业务十分宽广,监管部门很难全面的监管以及防范,无法有效控制损失频率与大小。
有学者对我国商业银行操作风险事件在商业银行业务中的比重进行了研究。其中,国内商业银行业务的操作风险事件占全部业务线操作风险事件的74.7%,商业银行业务线上的操作风险损失金额占全部业务线损失的97.6%,而商业银行操作风险损失事件主要来源于银行内部,特别是银行内部人员或内部人员与外部人员互相勾结所进行的主观的、故意的欺诈行为。从下图可以了解到,内部欺诈98起,比重为56.3%,外部欺诈34起,比重为19.6%。从以上数据可以看出,商业银行的操作风险损失事件的数量和金额都比较大,因此对我国银行业的操作风险管理与度量迫在眉睫,而且对从业人员的监督与管理尤为重要。
资料来源:张新杨:《我国商业银行的操作风险研究》 中国期刊网博硕士学位论文全文数据库
三、防范商业银行操作风险的主要方法
1、建立商业银行的操作风险意识
要想做好防范商业银行的操作风险,那么首先要从思想上重视。由于我国商业银行在2005年第一次接触操作风险的概念,对其关注的时间比较短,尚未真正认识操作风险,银行内部也没有形成良好的操作风险文化。因此,当务之急便是使银行工作人员上至管理层下至普通员工都对操作风险有清楚的认识,使得人人讲风险,事事讲风险。
2、建立商业银行的操作风险管理架构
首先,商业银行必须建立一个独立的部门来负责操作风险的度量与管理,这样可以使得交易业务与清算稽核相分离。其次,商业银行的董事会、监事会、高级管理层,都有权对商业银行进行全行范围内的风险监督与管理,以确保银行的安全与稳定。
3、提高商业银行工作人员的内在素质
从国内外的案例中我们可以发现,操作风险的发生与人密不可分,尤其在我国,内部欺诈的比例达到56.3%。银行应建立完善的完善的防范约束机制,对违法越权的员工给予惩罚,同时,应经常对员工进行教育,避免其利欲熏心,铤而走险。
4、建立完善的操作风险测度机制
国际上通常认为操作风险通过定性和定量相结合的方法进行测量。操作风险管理的内部评估机制基本上是定性的,由于各个国家有不同的内部控制定义和框架,因此在测度操作风险是也会有所差异,主要有美国COSO委员会的内部控制框架、巴塞尔委员会的内部控制系统的评估框架、英国的综合准则以及操作风险统计的记分卡法。而定量方法主要有三种,是巴塞尔委员会在新资本协议中提出的三种估计方法:基础指标法、标准法、高级计量法。商业银行需要根据自己的实际情况,在做好数据收集、系统设计的基础上,选择适合自己的测量方法,开发出适合自己的操作风险测量模型,使操作风险的大小直观、全面的呈现出来。
四、结语
商业银行的操作风险虽然是一个古老的风险,但是我们对它的认识与研究仍然处在一个起步阶段,对操作风险的防范与度量仍需要很大的完善与创新。在全球经济一体化的浪潮下,金融的国际化也是必然的,所以,商业银行更需要完善与创新自己银行内部的防范措施与测量方法,使得操作风险发生的概率与损失金额都降到最小。
参考文献:
[1]巴塞尔委员会.巴塞尔新资本协议[Z].2004.
篇8
关键词 金融投资 操作风险 可控 稳定
一、影响金融投资产品风险的原因及控制措施
目前国内常见的金融投资产品有:股票,期货,债券,基金,黄金,外汇,现货及信托等。结合金融投资产品的特点,将其风险主要划分为:资本风险、价格风险、市场风险、利率风险以及汇率风险,根据这些风险成因逐一进行分析,得出相应的控制措施。
1.关于资本风险
资本风险体现在金融产品发行者的资金实力是否可靠,也常常延伸出一个新的风险即信用风险。股票、债券、基金及信托这些投资产品的主要风险就是信用风险。信用风险一般是指与金融产品的发行者相关联的风险,以信托为例,信托公司倒闭,就是信用风险。控制措施在于选择信用度高的发行者,并注重信用风险的分散,避免全部投资的资金与同一个的发行者相关联。
2.关于利率风险与价格风险
利率风险是针对于所有与利率变化有关的风险。作为金融产品,其自身的收益好坏基本上都与目前的利率水平与后期的利率变化息息相关。他直接影响金融产品的价格涨跌,金融产品的价格风险直接受其影响。期货与现货的主要风险就是在于价格变化。利率风险及价格风向的控制措施在于根据变化趋势的预判去决定相应的操作方向,即多头还是空头,这在现货中经常能够遇到。同时调整好持仓量,控制好持仓量与资金的比例。
3.关于市场风险
投资者决定用资金去购买金融产品本身就是属于一种买卖行为,这就构成了市场风险的成因,即买卖双方。内、外需,供求关系,季节变化,国际战争,人文习惯,政策性原因还有市场的周期性,这些都会影响到市场的变化与走向,这些也是市场风险的所在,同时市场风险也会影响到价格风险。市场风险影响最深的是黄金,其次是现货与期货。控制措施在于洞悉市场信息,了解所操作的金融产品与那些市场有关,根据相关市场信息对价格进行短期与中长期预判,并进行行营的操作。例如现货一般与农产和季节相关,黄金一般与原油相关。现货企业也要结合市场信息做好仓储准备。
4.关于汇率风险
由于国际经济逐渐一体化,不同币种之间的互换成为了常见的金融行为,汇率的波动加大了汇率风险。关于汇率的风险大多与国际形势有关,外汇储备、利率、通货膨胀等都是主要影响汇率的原因。外汇与黄金的投资风险也受汇率影响。针对进出口企业可以进行合同方面的约定措施,约定双方风险比例,或者与汇率锁定公司签订汇率锁定合约。对个人可以在操盘技巧与规律上进行控制。
二、操盘风险及管理
现在的金融投资产品大都应用了电子盘面进行价格走势的规律性的分析。在股票、期货、现货、黄金与外汇的操作过程中都可以应用,关于操作技巧可以通过以下几种方式进行:
1.盘面规律与K线
电子盘面是由一根根“K”线组成的,K线是反应一段时间内(商品)的价格变化,K线具有多种形态,不同形态的K线的组成也会预示着一些现象的发生,掌握K线的规律是进行盘面操作风险可控的一种常见方法。
2.做好止盈与止损短线操作
大多数投资人在进行盘间操作时都会 有“眼热”问题出现,见到盘势大好的时候进行追单操作,或者在单子被套的时候持单,甚至是重仓持单,这种行为在盘间操作时是比较忌讳的,在操盘时常有两句话叫“物极必反”与“见好就收”,在进行每一批进单操作时都要设置好止盈位置与止损位置。顺势追涨杀跌,宜追初涨,忌追高位,宜追初追,忌追地板。
3.仓位控制与锁仓
统计好自己可以进行操作的仓位量,将仓位分成三份或者四份,依据行情每次进行操作时只用其中一份的仓位进行操作,并保证一方的进仓量不能超过全部仓位的一半,其余仓位为锁仓做好准备。
4.成交量变化
在持续下跌的价格低位区,出现成交量增加价格趋稳,说明底部在积聚上涨动力,可以适量买进待涨;成交量持续增加,价格逐渐上升,是最常见的多头主动进攻模式,应积极进场买入;成交量显著减少,价格大涨后出现横盘,此为警戒出仓的信号;成交量继续减少,价格逐渐下跌,此时应及时止损出仓;价格经过多次大幅涨跌,出现成交量增加,此时忌空仓,如果多头进场后发现为逆势应及时离场观望;在低价区出现增量有底部反弹的趋势,此时不适宜进场,应做观望。
三、结论
由此可见,纵使金融投资产品万般变化,都无法摆脱其自身具有的商品属性,抓住金融投资产品的特点与规律,加上对固有属性的技术分析与方法应用,就可以做到操作风险的可控制管理,也可以发挥作为金融投资有强大的融资获利的作用,也可以活跃商品市场,促进经济的快速发展。
参考资料:
[1]金融投资视频讲座大全.今朝成功网.2011.9.7.
[2]李冰.西方经济学原理.今朝成功网.2011.9.7.
[3]李平.投资学.今朝成功网.2011.9.7.
篇9
住房公积金操作风险目前还没有权威定义,参照银行业的定义,操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。该定义不包括策略风险和声誉风险,但包括法律风险。住房公积金操作风险在我国公积金行业中普遍存在,但没有引起足够的重视,也没有对住房公积金操作风险管理进行系统研究,本文试图从住房公积金操作风险管理的现状入手,分析原因,提出相应对策。
一、现状
住房公积金制度自1999年《住房公积金管理条例》颁布以来,在推进住房制度改革,帮助职工家庭解决基本住房需求,解决和改善城镇居民的住房问题的同时,住房公积金管理水平也得到了较快的提升。但在住房公积金管理中,操作风险在各公积金管理中心以不同的类型的事件显现。
(一)内部欺诈损失案件屡破记录
我国住房公积金在内部管理和监督层面上缺乏风险防范以及未建立有效的风险管理考核指标、责任追究机制和未建立健全监督机制,导致公积金对内部的管理失控,内部欺诈案件数额一件比一件惊人。例如,湖南省郴州市住房公积金管理中心原主任李树彪贪污、挪用公积金一案,被称为当时(2004年)的“全国住房公积金第一案”,1999年9月至2004年1月,李树彪利用其职务便利,撇开单位内部的审核、管理环节,与商业银行和其他金融机构恶意串通,作案29次,从银行和其他金融机构非法获取贷款6675.5万元,实际占用6229.1061万元。郴州市中级人民法院一审判决李树彪死刑。2009年,据《中国经营报》报道,北京市住房公积金管理中心朝阳区分中心(下称朝阳分中心)原主任刘毅被检查部门带走,其任职期间先后挪用近9000万元住房公积金。2014年,爆出吉林通化公积金挪用案,案件涉嫌金额惊人,又破历史纪录。
(二)外部欺诈案件常见报端
住房公积金的外部欺诈案件主要发生现在贷款和支取两个领域上。在贷款方面的表现为:申请人冒名贷款或虚构申请人骗取贷款,或贷款后潜逃;申请人明知自己无履行合同的实际能力或担保能力,采取欺骗手段申请贷款的;未将贷款按规定用途使用,任意挥霍致使贷款无法偿还的;为争取不正当利益,改变贷款用途,造成重大经济损失,致使贷款无法偿还的;隐匿贷款去向,贷款到期后拒不偿还的。例如,刘凡等3人利用他人名义冒顶替,使用欺骗手段在北京住房公积金管理中心骗取管理中心借款1376万元。在支取方面表现为:提交虚假材料和授权委托书代替他人支取公积金;伪造退休证、身份证等相关证件,提前支取公积金;虚构建房、大修房屋手续,支取公积金。此类情况一旦发生,追缴公积金存在很大的不确定性。例如,中山首例非法套取住房公积金案15人被公诉,南宁对非法骗提住房公积金行为立案51起 查处48起,安徽宣城判处骗提公积金者有期徒刑……。
(三)信息系统损失事件鲜为人知
由于维护不到位,操作不规范,或雷电短路损毁,使用不规范介质,或人为故意所致,甚至地震等等导致计算机系统失灵和系统漏洞以及系统崩溃,造成系统瘫痪、数据丢失和信息混乱,这给我国的住房公积金带来致命性的打击。
(四)资产隐形损失事件时有发生
住房公积金的资产在资产负债表上分为存款、应收款、国债、委托贷款和逾期贷款等,这些资产显性的损失易被发现,而隐形损失不易发现但时有发生。隐形损失主要表现为资产配置不合理,资产收益率低,在公积金满足住房贷款后,公积金配置存款和国债的年限和种类会影响流动性和收益。有的公积金管理中心没有争取银行存款的上浮政策,未获得或少获得利率上浮区间的利息收益,也造成资产的隐形损失。
(五)业务办理不规范埋下败诉苦果
住房公积金管理中心在日常业务办理应当遵守相关的管理制度和法律原则。在这个过程中,因为业务办理不规范,无法满足或违反法律要求,在法律诉讼案件中时有败诉案件发生,给住房公积金管理中心造成了经济损失,在这些败诉案件中主要有三类:诉讼时效和法定执行时效过期、主体资格不适用、不作为等。第一类是法定时效过期案件败诉,此类案件主要发生在贷款追缴方面,管理中心因为错过法定期间或诉讼时效,导致诉讼无效,丧失追索权,形成损失。逾期贷款的诉讼时效期间为2年,超过2年后进行诉讼就是无效诉讼,只能进行协议协商;保证人承担保证责任的时效是保证期间,一旦超过保证期间,保证人就会免除保证责任;在抵押权存续期满未处置抵押物将导致抵押权的消灭,如果对法定的时效没有进行主张权利,就很容易形成法律风险。第二类为主体资格不适用败诉,有的公积金管理中心在受理贷款、担保和提取公积金时不实行当事人当面进行身份认证和签字的操作办法,当出现法律纠纷时,多会因主体资格问题而败诉;在保证担保实践中,一些管理中心把《担保法》规定不得作为保证人的国家机关、以公益为目的事业单位、社会团体(如学校、幼儿园、医院等)、企业法人的分支机构、职能部门作为保证人,这也会因担保无效而败诉。第三类第为不作为案件败诉,有的管理中心在汇缴,拒绝接受合规贷款申请及破产改制补缴工作中,对少缴、停缴、欠缴的单位没有按规定进行催建,置之不理,放任自流,形成工作中的“不作为”,那么缴存人有权依法要求管理中心承担因行政“不作为”带来的责任和损失。
二、原因
造成以上风险事件的原因是多方面的,归纳起来主要有有六个方面。一是新兴行业,积累操作风险管理经验少,住房公积金制度建立在我国仅有30多年的历史,是一个新兴行业,没有现成的管理经验可借鉴,全国的公积金管理在设区的市成立管委会进行分散管理,各地管理模式还处在全委托银行、半委托银行、自主管理三种模式并存的探讨阶段,操作风险管理积累的经验很少。二是认识误区,把操作风险管理等同于内审、廉政管理,内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现;廉政管理是对工作人员在履行其职能时不,办事公正廉洁等方面的管理;操作风险管理是指对操作风险从识别到分析乃至采取应对措施等一系列过程的管理。三是机构缺位,没有设置操作风险管理机构,当今住房公积金操作风险管理机构不健全,机构缺失,主要表现在:操作风险管理职责分散,缺乏专门的管理部门;基层分支机构操作风险管理职能缺失。长此以往,这种缺失的操作风险管理机构将严重阻碍我国住房公积金的发展。四是人才匮乏,没有操作风险管理的人才,目前从我国住房公积金风险控制中看出,领导对风险管理人才重视不够,招录、引进、培养、留住风险管理人才的工作措施不得力;五是政策缺失,没有统一的操作风险管理指引,在住房公积金操作管理这一块,没有建立一套正确的统一的操作风险管理政策。如果没有一套统一的操作风险管理指引,那么就会出现各行其是的效果,上级管理部门对下属部门无法进行有效的管理和控制,各单位也没统一的操作风险管理指引可遵循,从而给单位各方面带来操作风险。六是流程失范,创造了风险事件发生的环境,目前,在住房公积金大多数管理中心已实现了流程管理,但在流程管理中隐含了大量的风险事件没有引起足够的重视。
三、对策
通过对目前住房公积金操作风险管理现状的分析,要提高操作风险管理水平,笔者建议应从以下六个方面入手:
(一)提高认识,把操作风险管理与业务管理同等重视
树立操作风险管理理念,全力营造操作风险管理的文化氛围,把科学的操作风险管理理念深入到各级公积金管理部门,植入到公积金管理中心的每一位员工,让上下各级、全部员工形成惯性思维。
(二)统一政策,出台操作风险管理指引
就全国而言,住房和城乡建设部要制定住房公积金操作风险管理指引,通过统一政策出台操作风险管理指引能够更好落实住房公积金的相关规定和做到防范风险。在单位各方面利益得到维护时,不合法的操作管理也将难以隐藏,同时便于更好的业务规范操作。
统一的操作风险管理指引能进一步完善住房公积金内部治理结构,提升操作风险管理能力。住房公积金操作风险管理指引要至少应包括以下基本要素:公积金管理委员会的监督控制、公积金管理中心管理层的职责、操作风险管理架构、操作风险管理政策、方法和程序,住房和城乡建设行政主管部门对操作风险的监管。
(三)成立机构,公积金管理中心设立操作风险管理机构
建立健全操作风险管理机构,各独立机关要在全系统建立风险管理委员会。在综合管理部门、归集部门、支取转移部门、个贷部门、财务部门要明确问责制、承诺机制、考核机制,并完善这些部门的程序、方法和操作风险计量、计提所需资金;完善操作风险管理机构,对重要的岗位、要害环节、敏感的业务风险点明确内控规定;严格授权、授信制度;建立完善事中控制和事后监督机制;建立操作风险信息预警报告制度,构建“人控、制控、机控一条龙”管理体系,从而,杜绝操作风险管理盲区和“断层”。此外,还必须在成立机构的同时保证做到整合操作风险管理资源,构建内控与内审联动、互动机制。
(四)重视人才,强化培养与引进操作风险管理人才
首先建立与行业要求相适应的教育培训体系是培养符合住房公积金操作风险管理人才的基础。我国住房公积金改革进程不断加快也对操作风险管理人才提出了更多的要求,除了熟悉专业的风险管理知识外,还要具有较高的发现评估风险的能力与风险规避缓释管理的技能。因此,国家住房和城乡建设部对外要助推知名大学开设公积金管理专业,专门设置操作风险管理课程;对内要成立住房公积金风险管理研究团队,培训全国公积金操作风险管理人员。
(五)强化研究,重视操作风险管理工具的研究
操作风险管理工具有三大类:RSCA――风险与控制自我评估、KRI――关键风险指标、LDC――损失数据收集。要重视风险与控制自我评估,对自身进行诊断和完善。住房公积金要对单位综合管理、归集个贷、提取转移、财务管理等进行自我观察、分析和判断,对可能出现的风险和采取什么样的相应控制方法进行评估,对不可接受的风险提出流程优化方案。
要重视关键风险指标,预警和应对信息监控。结合归集岗位、个贷岗位、支取转移岗位等流程分析和梳理,设计一系列反映关键操作风险状况的指标并确定预警阀值,定期跟踪监测值和变动情况,确保潜在风险或风险事件及时得到控制。
要重视损失数据收集,收集和整改事情。根据广泛性、重要性、及时性等原则,以2012年事业单位会计制度为最低要求收集损失数据,并对损失数据进行识别、汇总、分析与报告,以改善内部管理。
(六)规范流程,铲除操作风险发生的土壤。
提高流程设计科学性,在流程框架设计时层次要合理,必须设置到标准作业流程层次,从而避免公积金业务操作随意性大、责任不够清晰的现象;在设计流程环节时,关键环节要设置审核、复合环节,有的还要设置审批和内部审计监督环节。
参考文献:
[1]胡杰武,万里霜,企业风险管理[M].清华大学出版社有限公司.2009.09
[2]郭延安.风险管理[M].清华大学出版社.2010.02
篇10
长期以来,社会各界对银行业的风险管理都聚焦于信用风险和市场风险,而对操作风险并未予以足够的重视,对其认识和管理都处于较低水平。然而,随着金融管制的放松、银行经营业务范围及产品的多样化和复杂化,操作风险的破坏力和影响力愈发显现,对其研究和管理也迫在眉睫。在此背景下,2004年的巴塞尔新资本协议规范了操作风险的定义①,并提出操作风险的最低资本要求,为各国银行业加强操作风险管理敲响警钟和提供指导;中国银监会于2007年6月了《商业银行操作风险管理指引》(以下简称《指引》),为加强银行业操作风险管理、推进完善银行业公司治理结构、提升风险管理能力提供指导。
一、我国银行业操作风险危机四伏
受旧体制等不利影响,我国银行业面临着严重的操作风险。表1列示了近年来部分银行操作风险事件。
通过综合分析我国银行业操作风险损失事件,其具有的特点主要有:
1.操作风险主要形式是欺诈①。欺诈包括内部员工的欺诈、外部人员的欺诈以及内外部勾结的欺诈,其中内部员工欺诈和内外部勾结的欺诈是我国当前存在的主要形式,并且这种类型的损失事件一旦发生,就具有单笔损失金额大和社会影响力大的特点。
2.操作风险大都发生在基层分支机构,且与上层机构的控制力负相关。我国银行的业务运作大多数集中在基层机构,总、分行则更偏重于行使管理职能,当分支机构距离较远、受到的监管较弱时,分支机构的一些违规操作就不易被发现,操作风险发生的可能性就更大。
二、我国银行业操作风险的影响因素
目前,我国银行业普遍存在内部控制制度不完善的问题,这是导致操作风险频发的最主要原因。我国银行业内部控制不健全性主要表现在:
1.操作风险管理意识薄弱。目前,我国银行业的主营业务仍以信贷为主,因此银行风险管理的焦点都集中于信用风险,而对于操作风险,从管理层到基层员工对其管理的意识都有待于提高。
2.操作风险专业化管理部门缺位。我国绝大多数银行均未设立独立的专业化的操作风险管理部门,对其管理主要是依靠非专业部门负责,以定性管理为主,主要依赖专家的主观判断,缺乏科学和专业的管理。此外,根据巴塞尔新资本协议,用于计算监管资本的内部操作风险计量法,必须建立在对内部损失数据至少5年的观察基础上,而我国由于缺乏数据,很少采用定量分析控制操作风险的科学方法。
3.分行制的组织形式不利于监管。我国银行主要采用分行制,该体制下的直线管理职能削弱了内部控制的力度和有效性,各层次的负责人横向权利过大,为操作风险的孕育提供了空间。
4.管理体系不完善。我国银行业普遍存在管理层次多而繁杂,各层次权责不清,缺乏相互制衡、权责明晰和相互独立的管理体系,容易出现管理的真空地带和重复低效管理。
5.管理制度不健全。我国银行业风险管理所需的制度建设不健全,现有的制度大都流于形式,存在不切实际、难以执行的问题,此外,仍有部分正常经营所必备的规章制度缺位,导致管理盲点的存在。
三、完善我国银行业操作风险管理体系
由于我国银行业对操作风险的重视长期不足,导致银行对操作风险的管理长期处于低效率和不足的水平。因此,克服各种不利因素,及时建立完善的操作风险管理体系,具有重要的现实意义。银行操作风险管理和内部控制在内容、对象和范围上有着密切的联系,因此健全内部控制机制的形成有助于银行操作风险的高效管理。本文结合COSO委员会关于内部控制五要素的阐述和银监会的《指引》,设计一套适合我国银行业操作风险管理的体系。
COSO委员会所述的内部控制包括五要素:控制环境、风险评估、控制活动、信息与沟通和监控,以下分别从这五方面构建操作风险管理体系。
(一)控制环境
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业风险管理文化,影响银行内部各成员的风险意识,关系着风险管理控制制度的贯彻和执行。
《指引》指出,操作风险管理需要创造一个良好的控制环境。首先,银行董事会应充分了解本行的主要操作风险所在,把它作为一种必须管理的主要风险类别,努力促进这种公司文化的建立,并且提供充足的资源支持在各职能部门实施操作风险管理,还应当把操作风险管理纳入到业绩评估程序中,强调风险管理为银行关注重点。其次,应建立一个能够有效执行操作风险管理框架要求的组织架构,该组织架构应明确界定各职能部门的责权关系、上下级报告关系,并且制定严格的监管审计制度。最后,应根据本行对操作风险的承受能力,制定规范的操作风险管理政策,该政策应对存在于本行各类业务中的操作风险进行界定,列明本行操作风险的具体构成,应明确识别、评估、监测与控制操作风险所应依据的原则、政策和方法。
(二)风险评估
风险评估是指操作风险管理部根据职能部门的信息,识别、量化和分析相关风险以实现既定目标,从而形成操作风险管理的核心内容。风险评估系统包括以下三个子系统(如图1所示):1.风险识别子系统
风险识别子系统的作用是将操作风险进行定义和分类,它的主要部分是“知识库”。“知识库”是一种风险映射,将职能部门的业务与风险类别之间建立对应关系。具体来说,“知识库”将银行业务分为若干个风险档次,并将所有的业务归类到相应的风险档次之中,并存储在数据库的相应位置。
2.风险计量子系统
风险计量子系统由“模型库”和“预警库”组成。该系统在初步识别原始数据的基础上,利用“模型库”中的风险计量模型对风险进行量化,将定性的操作风险数字化。其中风险计量模型利用数理统计方法量化银行操作风险,“模型库”再将风险计量模型计算机程序化,即编写计算机软件以实现风险计量模型的功能。而“预警库”则是预先在系统内设定的不同职能部门的市场风险限额指标,在“模型库”计算出风险值之后,“预警库”就可以对实际风险承担与预先设定的风险限额自动比较,若发生超限额的情况,“预警库”会将该信息同时反馈到风险评价子系统中,实现实时风险监控的功能。
3.风险评价子系统
风险评价子系统主要提供风险汇总报告,并对各职能部门风险承担状况进行评价,为风险管理决策层提供支持。“报告库”针对经“模型库”风险计量子系统测量的风险结果,根据指定的报告模式进行综合汇总,为管理层提供银行风险的数据。“评价库”是对综合报告进行的深入分析,通过对具体风险的分析评价,提出风险改进意见。
总的说来,风险评估系统中,风险识别子系统归类操作风险,风险计量子系统量化操作风险,评价子系统评价并报告操作风险。这一系列活动的完成,关键在于设计出一整套计算机程序以实现上述几个子系统的功能。我国银行应当根据本行业务的特点,设计出自己的风险管理程序,或者直接从专业公司引进成熟又适合自身的风险管理系统。
(三)控制活动
控制活动是指那些有助于管理层决策顺利实施的政策和程序,主要包括明确银行各部门的职责、对各部门活动的控制和对偏离授权的行为进行调整。
首先,《指引》明确规定了各组织层次在操作风险管理系统中的职责,以便整个系统有条不紊的运作,各层次的职责具体为:银行高层负责制定操作风险管理的战略和总体政策;风险管理委员会建立风险管理的操作方法;各职能部门具体实施。
其次,对各职能部门活动的控制分为两个层次:第一个层次是各职能部门,应定期向负责操作风险管理的部门通报本部门操作风险管理的总体状况,及时通报重大操作风险事件;第二个层次是操作风险管理部门应当提供风险预警指标,将风险限额建立在各业务部门的不同的层面,然后为每个关键风险指标设定门槛值,一旦风险值超过门槛值则启动预警系统。
最后,操作风险部门应当对于超过门槛值的采取必要的整改措施,及时修正执行中的偏差。
(四)信息与沟通
各职能部门的信息沟通是整个操作风险系统的基础,系统的数据来源于各职能部门。只有将信息及时有效地传递给操作风险管理部,才能及时进行信息分类。《指引》规定,职能部门应当根据统一的操作风险管理评估方法,建立持续、有效的操作风险报告程序,从制度上建立有效的信息和沟通机制。此外,《指引》要求建立案件查处和相应的信息披露制度,通过对案件查处的信息披露有良好的警示作用,对案件的及时总结能有效地避免同类风险事件的发生。
(五)监控
监控的核心在于监控的制度性和监控的独立性。《指引》规定,监控的制度性建设要求风险管理委员会应当建立指向清晰的定期监控体系,清晰的监控系统可以明确监管者的责任范围,而定期监查行为有利于快速发现并且纠正操作风险。监控独立性依靠操作风险管理部与其他职能部门相对保持独立,不能存在从属关系,应当受董事会或其下属的审计委员会直接领导。
与此同时,银行还需要对其内部监管人员进行严格培训,使其对银行各项业务活动和岗位责任的执行情况依据相关制度标准进行监控,及时预见潜在风险并极力阻止其发生,实现银行操作风险的有效管理。
参考文献:
[1]阎达五,宁建波.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000.
[2]钟伟.论跨国银行操作风险管理模型的新进展[J].学术月刊,2004.
[3]钟伟.新巴塞尔协议和操作风险高级衡量法框架[J].金融与经济,2005.
