五、我国商业银行的操作风险 随着国际金融市场全球一体化的发展,银行风险来源也日趋多元化。对商业银行而言,面临的最大风险之一,是伴随着不断衍生的金融产品而增多的操作风险,这就要求商业银行不断推进风险监管为本的理念,建立银行操作风险管理的长效机制,以提升我国商业银行的国际竞争力。
(一)我国商业银行操作风险的概述
根据巴塞尔新资本协议的定义,结合我国商业银行经营与商业银行风险管理实际,操作风险被定义为:由于内部程序不完善、操作人员差错或舞弊、It系统失灵和技术失误以及外部事件给银行造成损失的风险。
1、操作风险管理在我国风险管理中的引入
2002年9月,中国人民银行发布并开始实施《商业银行内部控制指引》,对我国银行建立操作风险管理和控制框架提出了要求,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控,这就使得内部控制覆盖到银行的全部经营管理活动。2005年伊始,中国银行业似乎一下进入"多事之秋",金融业大案、要案频发且不断升级。先是年初中国银行黑龙江河松街支行行长高山卷款10亿元潜逃案;随后2月22日,建设银行吉林分行3.2亿元金融诈骗案又浮出水面等。中国银行业面临的操作风险正在逐渐显现,且严重程度令人担忧。 2005年3月7日,中国银监会针对银行机构对操作风险识别与控制能力不适应业务发展的突出问题,发布了《关于加大防范操作风险工作力度的通知》,首次将操作风险与信用风险并列为银行面临的三大风险。可以看出,操作风险管理的重要性和必要性越来越多地被各界所认识。
2、我国商业银行操作风险管理现状
现阶段,由于金融管制放松、业务全球化、金融创新步伐加快以及信息技术的迅猛发展,商业银行操作风险有增大的趋势。
目前,我国商业银行风险管理的操作风险管理的最大困难就是人员的管理,我国银行业内部控制机制还不完善,加之以社会转型过程中泥沙俱下的腐败蔓延,导致要在银行业内部树立操作风险的观念尚需时日。众所周知,现在发生比较多的操作风险是人员风险,违规操作、内外勾结,此类现象层出不穷。而操作风险的另一个"多发地带"就是IT系统,银监会高层多次向商业银行强调信息安全的重要性,并且出台了金融机构信息系统风险管理方面的指引。建立一个操作风险管理体系,需要在从柜台到支行、分行再到总行的每一个业务条线上设立相应的操作风险管控人员,形成一个覆盖全行的网络体系,此外,还要建设相当完备的数据系统,以便进行风险计量。
(二)我国商业银行操作风险管理组织架构方案
根据风险管理基本流程、组织设计原则和基本思路,我国商业银行操作风险管理应采用分权化职能型的组织结构,在总分行制的基础上(以"总行一分行一支行"型结构的银行为例),总行应以操作风险战略决策的制定和管理为主,同时负责对操作风险的总体控制。总行管理操作风险的组织机构应包括:董事会、高级管理层、审计部门、风险管理部、科技信息部门、教育培训部门、法律事务部门以及所有业务部门。分行的机构与总行基本一致,但不包括董事会。支行主要从操作层面控制操作风险,因此支行只设立业务部门,执行总行和分行所制定的制度和政策,接受审计部或分部的检查。
其中:
1、董事会作为商业银行操作风险管理的最高战略决策层,负责定期审批商业银行的总体经营战略,建立适当的风险管理环境和内控文化,确定商业银行的风险偏好和可以接受的操作风险水平,批准各项业务的重大政策、制度和程序,任命高级管理层和审计总部门负责人,并对内部控制的有效性进行监督。
2、高级商业银行风险管理层负责执行董事会批准的各项战略、政策和制度,建立识别、计量和管理操作风险的程序。对各部门和分行授权,并对各部门的风险管理活动进行督促、协调。
3、操作商业银行风险管理部负责草拟全行操作风险管理的政策和标准,并监督执行情况;
负责开发全行的危机管理操作指引;负责向业务部门提供操作风险管理的工具和技术手段;
负责利用各种定量和定性方法对全行操作风险的整体水平进行测算、评价,计算和评估因操作风险所引起的损失以及配置相应资本金的需求;
负责协调全行操作风险管理资源,并与其他操作风险管理参与部门协同工作;
负责向董事会和高级管理层汇报全行操作风险的整体状况和变动趋势。
4、业务部门对操作风险的控制负直接责任。对操作风险应实施源头化管理,即将管理环节前移、从引发操作风险的前台部门来管理操作风险。各业务部门根据全行统一的风险管理和内控要求,制定本部门的风险管理标准,定期对相关的操作风险敞口进行风险识别、评估和控制,并向风险管理部门反馈。
5、审计部门是负责对银行经营管理活动实行监督的内部审计监督部门,对银行经营管理活动及各项业务进行监督检查,对银行内部控制系统的健全性与有效性实行独立、客观、公正的评价,对银行所有业务部门的操作风险进行责任认定和责任追究,并提供整改建议。
6、科技信息部门主要负责银行各种交易系统和信息系统的设计、开发、维护和完善,确保交易系统和信息系统的安全和正常有效运转,为业务部门和其他部门提供技术支持和科技保障,防范各种因交易系统或信息系统不完善所造成的操作风险。
7、教育培训部门的主要职责是负责对银行所有业务人员进行培训,提高操作人员的业务能力、法律意识、制度观念和道德水准,降低一切因操作人员业务技能低、商业银行风险管理人员管理水平差或员工对政策、制度、法律不了解等原因所造成的操作风险。
8、法律事务部门也是商业银行控制操作风险的主要部门之一,其职责是负责银行法律诉讼仲裁事务的有效运转和管理,为银行依法合规经营提供法律保障,对新业务的推出进行法律论证,确保每笔业务合法有效。
(三)我国商业银行操作风险管理原则
我国商业银行风险管理的操作风险管理应遵循以下四项原则:
1、全面管理原则:
操作风险管理覆盖银行的各个部门,具有高度分散化的特点,所以必须要完善操作风险管理,建立相应的操作风险管理制度,控制操作风险的损失。
2、及时调整原则:
操作风险管理应同商业银行面临的内部环境(银行经营战略、方针和理念)和外部环境(国家法律、法规、政策制度)相适应,并具有前瞻性。
3、成本与收益匹配原则:
操作风险管理措施与具体业务的规模、复杂程度和特点相适应,使用完善的管理机制将操作风险损失控制在银行经营所能承受的范围内,以合理的成本实现管理目标。
4、责任追究原则:
操作流程的每个环节必须有明确的负责人,要严格按规定对违反值得的直接责任人和管理人员进行追究。
(四)建立商业银行操作风险长效机制
1、建立有力的操作风险管理流程和框架
(1)强化内控建设:从各类金融案件可以看出,要严格内部控制,强化内控机制约束是治理操作风险的有效手段。
(2)建立风险识别和评估系统:
借鉴国际先进经验和现代科技手段,逐步建立覆盖所有业务风险的监控、评价和预警系统。加强对风险数据的收集,通过对风险的定性分析与定量测算,正确评价风险的状态与程度。设计和制定操作系统的风险隔离设置方案和应急预案,制定对高风险岗位的监控办法,专门应对和处置各类突发生性事件风险。
(3)实施风险转移,缓释操作风险:
对于商业银行风险管理的操作风险而言,银行应积极采取措施,转移和缓释操作风险。购买保险或将部分业务外包是缓释风险的常用手段,可将因系统原因引致的风险损失转移到系统开发商身上,从而达到降低银行会计操作风险的目的。
2、培育操作风险文化
(1)由银行高级管理人员积极推动,建立起共同的风险管理价值观。操作风险文化的建立应贯穿于建设和完善风险管理体系的整个过程,结合实施的组织架构、业务流程以及信息系统,促进内部沟通,不断将操作风险管理新理念、原理、工具等传递给相关人员,让他们能够视为己任,主动地参与其中的改进和配合,发挥出自身的智慧。
(2)加强风险意识教育。
注重员工思想道德的培育、法律意识的培养及工作技能的培训,使其自觉遵守各项规章制度和操作规程;落实对员工行为排查制度,力求将各种隐患消灭在萌芽状态。
(3)发挥员工在操作风险管理上的主观能动性。
增强员工在风险管理上的主人翁意识,实现"人企合一";制定风险管理所要实现的目标和发展战略;加强对风险管理专业人才的培养和使用,搞好人力资源的开发;建立全面、科学、可操作的风险管理激励约束机制,充分调动员工加强风险管理的积极性和主动性。
3、健全操作风险监控体系
(1)重视日常监管检查。
加强规章制度执行情况的监督检查,加大对各部门的监督检查力度;构筑自上而下的条线专业检查监督防线;在支行范围内,强化日常自律监管,充分发挥其防范日常业务风险的主要防线作用。
(2)充分发挥稽核监督职能。
要建立相对独立的内部审计部门,内部审计部门只对董事会负责,在没有商业银行风险管理层的干涉下执行委派任务,可以自由地报告审计发现和评价。加强银行审计的电子化步伐,大量采用非现场稽核手段,以计算机网络为技术条件,开发一套标准的审计软件系统,对银行业务实行再监督。还要大力借助外部审计手段,并且要转变合规性审计向合规性审计与风险性审计并重,突出风险性审计,改变重离任审计轻任中审计现象。
(3)建立循环的持续改进过程。
检查监督是对是否符合要求进行发现,要建立和完善纠错机制,实施有效的纠正和预防措施,建立一个持续的、循环的操作风险改进过程。要求把各个环节都作为重要阶段,严格履行各岗位职责并落实处罚措施,确保每一个环节和过程得到有效实施,最终目标是消除风险。
4、开展运行效果评估
必须要建立科学的管理机制运行评估体系,对机制运行的各个环节进行及时监督,评判其优劣,并根据实际情况随时进行调整、改革、充实和完善,使管理长效机制不断地趋于合理,始终处于良性运行状态。在具体实施上,要建立独立的部门,定期对整个风险管理和流程进行评估,并避免以下缺陷: 其一是片面反映操作风险发生情况,而缺乏操作风险管理状况的反映;其二是只注重对操作风险管理成果的事后反映,而不能对整个运行过程进行动态反映;其三是只以设定的操作风险管理目标为标准进行考评,而忽略必要的横向比较。
六、总结 我国商业银行风险管理战略既要放眼国际银行业风险管理的发展趋势,也要立足风险管理的现实基础,既要成为未来风险管理方向的指南,也要指导风险管理的具体实践,既要坚持业务的持续健康发展,也要保证长期为股东创造价值。
我国经济正处于转型时期,金融市场的发育让不健全,商业银行市场化的经营仍然还会受到非市场因素的影响,商业银行面临的风险和可能取得的收益比国际同行更加充满不确定性,这也意味着中国银行业的风险管理更加充满挑战。
我国商业银行在短短的几年、十几年内跨越了国际银行业几十年走过的路程,商业银行内部风险管理机制改革面临的外部环境和内部环境错综复杂,系统风险和非风险相互交织,信用风险、市场风险、操作风险、信誉风险等互相交织,行业风险、地区风险、产品风险、客户风险等相互交织,银行经营管理体制的变革与风险管理机制变革、风险管理机制变革与人力资源改革、传统信贷文化思维与先进的风险管理理念相互交织,风险管理涉及面广,跨度大。在这样的背景下,"以产权制度改革来强化股东价值,以股东价值的保值和增值为目标来重塑风险管理机制"的思路无疑是我国商业银行整体改革的较优选择。
最近更新