第一篇:商业银行风险论文商业银行方面的论文(小编推荐)
论商业银行操作风险体系的构建
摘要:当前国内商业银行操作风险管理的治标之术层出,治本之策乏力。本文认为,商业银行要做好操作风险管理,必须变传统的操作风险管理“自上而下”模式为“自下而上”模式,借助科技之力,打造功能强大的操作风险管理平台,实现操作风险的动态管理与自我完善,才是商业银行操作风险的标本兼治之道。
关键词:商业银行;操作风险管理
正文:
当前,国内商业银行对操作风险的认识和管理依然停留在“案件防范”、“加强检查监督”的传统的“自上而下”的管理模式,防控的范围和重点依然定位于银行内外部的“欺诈性”违法行为和案件,对于来自银行内部的流程风险、系统风险、人员风险及银行外部事件风险的关注还不充分。本文认为,商业银行要做好操作风险管理,必须变传统的“自上而下”模式为“自下而上”模式,直接向一线人员征集风险信息,主动追踪、处理操作风险事件,借助科技之力,打造功能强大的操作风险管理平台,实现商业银行操作风险的动态管理与自我完善。
一、商业银行操作风险定义及分类
商业银行所面临的风险主要可分为信用风险、市场风险、操作风险三类。巴塞尔监管委员会在《巴塞尔新资本协议》中指出,操作风险是由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。其中:流程因素引起的操作风险,主要是指业务运管过程中由于管理体制和制度的缺失、以及制度漏洞所造成的操作风险;人员因素引起的操作风险,泛指在商业银行内部所有由于人员方面的原因给业务操作带来的风险。具体到业务运行工作当中,可以分为操作失误风险、违法行为风险以及核心人员流失带来的风险;系统因素引起的操作风险,主要是核心系统、周边系统自身或系统之间,因设计缺陷或其他原因导致的直接或间接风险,分为系统漏洞风险和系统失灵风险这两个方面;外部事件引起的操作风险,主要是指因外部欺诈、突发事件以及银行经营环境的不利变化等情况的冲击,导致银行发生直接或间接损失的风险。巴塞尔委员会将典型的操作风险事件分为七大类:一是内部欺诈事件,指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件,此类事件至少涉及内部一方,但不包括歧视及差别待遇事件。二是外部欺诈事件,指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件。三是就业制度和工作场所安全事件,指违反就业、健康或安全方面的法律或协议,个人工伤赔付或者因歧视及差别待遇导致的损失事件。四是客户、产品和业务活动事件,指因未按有关规定造成未对特定客户履行份内义务(如诚信责任和适当性要求)或产品性质或设计缺陷导致的损失事件。五是实物资产的损坏,指因自然灾害或其他事件(如恐怖袭击)导致实物资产丢失或毁坏的损失事件。六是信息科技系统事件,指因信息科技系统生产运行、应用开发、安全管理以及由于软件产品、硬件设备、服务提供商等第三方因素,造成系统无法正常办理业务或系统速度异常所导致的损失事件。七是执行、交割和流程管理事件,指因交易处理或流程管理失败,以及与交易对手方、外部供应商及销售商发生纠纷导致的损失事件。
二、国内商业银行操作风险管理存在的问题
目前,国内商业银行对操作风险的认识和管理还停留在较为肤浅的层次,完整有效的操作风险管理体系框架尚未建立,即使是计划实施新资本协议的商业银行,其操作风险管理的思路亦不例外:识别(根据监管分类列出操作风险事件类型)、评估(定期进行操作风险自我评估)、计量(损失数据收集)、控制(根据自我评估存在的问题并进行纠正)、监测(审计部门持续监测)。但是,按照上述思路进行操作风险管理,实际效果却不尽理想,其主要原因在于:
一是操作风险识别“以点概面”。操作风险点无所不在、数量庞大、层出不穷,现有的分类其实只是沧海一粟。理论上说,操作风险点当然是可以动态扩张的,但由于局部私利、信息不对称、操作风险隐蔽性等原因,不可能全部列出。商业银行要管理好操作风险,应做到“实时报告蚁穴状况,确保有及时足够的沙袋堵住漏洞”。
二是操作风险控制“职责不清”、“执行不力”。由于操作风险涉及面广,风险类型复杂,专业能力要求较高,目前国内商业银行操作风险模式实际上多为各职能部门分散管理,有些银行虽声称将操作风险纳入全面风险管理统一管理,实际上全面风险管理部门仅是进行形式上的牵头管理,实际管理职责仍落相关职能部门。涉及人员的操作风险主要由人力资源部管理,涉及系统的操作风险主要由科技部门管理,涉及外部事件的操作风险主要由安全保卫、后勤服务等部门管理,涉及流程的操作风险由各所有业务及管理部门共同管理。各职能部门既是制度的制定者,又是制度的执行者,导致政出多门、各自为政。
三是操作风险监测“形同虚设”。国内商业银行风险监测工作主要由审计部门或是风险部门负责,风险监测主要依靠各级风险监测人员的经验和直觉,往往是发生案件后,才开始突击检查、查找漏洞、处理有关责任人,风险监测人员主动
发现风险的能力不强,被动式、运动式、临时性的监测活动占据主流。此外,由于考核激励机制的原因,部分银行分支机构对大量损失较小的操作风险采取“就地消化”的策略,对损失较大的操作风险采取“过滤加工”的策略,形成“隐瞒文化”,导致操作风险信息在银行内部不能真实、全面、及时上传,风险监测形同虚设。
三、商业银行操作风险体系的构建
操作风险实际上是一种全流程风险,只要有业务、有行动,就会存在人员误操作或流程设计不当或系统出错等风险,而且,操作风险还会随着业务的发展而实时变化。操作风险的这种特性,决定了商业银行过去的那种“自上而下”的管理,天然是一种“低效管理”。因此,商业银行要做好操作风险管理,必须变传统的“自上而下”管理为“自下而上”管理。真实的风险信息,最权威、最及时、最有效的来源途径,一定是直接接触业务、直接接触客户的人员,商业银行应将操作风险管理扁平化,直接向商业银行所有个体员工采集操作风险信息,主动追踪、处理操作风险事件。商业银行操作风险管理系统各个组成模块具体要求如下:
(一)操作风险信息收集
商业银行应打造功能强大的操作风险管理平台,对全行所有人员开放,允许任何与工作相关的不满意见或完善建议,直接在意见建议中心提交。这些意见建议经过后续的筛选、处理、反馈、固化流程,为商业银行自我完善提供源源不断的动力。提交信息人员可自由选择实名或匿名两种方式,系统应默认匿名方式,以保护信息提交人员的人身安全,防止打击报复。提交信息人员应填写基本信息,必填项包括:姓名、银行卡号。其中:商业银行应确保“姓名”项真实,以防止恶意人身攻击、无中生有的举报等,但是,商业银行应确保操作风险信息系统中的个人资料绝对保密。
(二)操作风险信息有效性判断
商业银行应在总行风险管理部设置操作风险管理岗对风险信息进行有效性判断,过滤掉与工作无关的、已处理过的风险信息,将有价值信息转入处理流程。操作风险管理系统应内置即时通讯工具,对信息提交者未表述明确的风险信息进行沟通明确。总行风险管理部门设置操作风险岗应判断风险信息职责所属,交主办部门或相关分支机构处理,并应将风险信息进行分类,为后续统计分析、风险评估作准备。
(三)操作风险事件处理
接受交办的机构提出处理或整改意见,交具体经办处理;具体经办经机构负责人同意后及时填写处理结果。系统设置办理时间提醒,具体经办人员每隔4小时/8小时/24小时/48小时收到办理时间提醒,超过48小时收到催办提醒。若接受交办的机构对部门职责有异议,认为不应由其主办的,应说明理由,并转办相关部门。若转办部门不明确或有争议的,提交商业银行机构职责管理部门裁定,若仍不明确或有争议的,提交行领导裁定。
上述处理流程均应公开透明,借助公众的监督评价,可以切实提高相关处理人员及机构的重视程度,确保处理的效率及质量,杜绝敷衍了事、推诿拖沓的现象。
(四)操作风险处理情况跟踪
主办部门应根据处理情况,及时提交处理进度汇报;若在设定的时限内,主办部门未反馈处理情况的,操作风险管理系统应自动发送催办函件,若催办后一定时限仍未得到反馈意见的,操作风险管理系统应定期生成未及时处理项目名单,由操作风险管理岗联系主办部门确认情况,有必要的,可提交上级领导反映情况。
商业银行应为优秀的建议意见设立专项资金,根据建议意见的质量,对意见提出者进行物质奖励,只要是对商业银行流程优化、制度完善、增收减损有帮助的建议意见,均应得到物质奖励;商业银行操作风险系统应与网银系统自动响应,操作风险系统应每日对得到物质奖励的员工进行批量自动划帐,并进行奖励提示,以提高员工贡献建议意见的积极性。
(五)操作风险处理情况评价
主办机构处理结果在系统中实时展现,商业银行所有人员均有评价权,但一名人员仅允许体现一个评价结果,评价结果可修改。处理情况评价:时效(快/中等/慢)、效果(好/一般/差)、满意度(满意/一般/不满),系统自动计算时效、效果、满意度比例。根据满意度不同采取不同处理结果。例如满意度达到80%的,作办结处理,满意度低于20%的,发回原主办机构重办;重办后仍达不到办结标准的,提交上级领导裁定。与部门考评挂钩。考虑到管理职责越多,被提出意见的可能性越大(例如:风险管理部门),管理职责少的部门,被提出意见的可能性较小(例如:机关工会)。因此,在进行部门考评时,应区分部门类型进行差别考核(例如:分类为前台营销部门、中台管理部门、后台支持部门),主要考核满意度指标,同时,对业务量较大的机构适当给予加分。
(六)操作风险成果运用
商业银行意见建议的主办机构对意见建议的处理,不应就事论事、简单整改了事,而应举一反三,根据风险处理结果修正现有流程或制度,达到业务流程不断优化、政策制度适时调整、操作规范简明展现的目的。因此,操作风险管理平台应设置“操作规范中心”,该中心包括“制度系统”及“操作系统”,根据改进建议形成良性映射,不断循环优化。操作规范中心应内嵌“制度系统”,提供制度查询、制度制定及制度修订功能,主办机构对建议意见进行处理,形成处理方案后,需要以制度形式对管理要求进行固化的,可直接在制度系统中申请制度局部更替或是起草新的管理制度,经有权人批准后,系统自动将新旧制度进行替换,确保制度查询人员在系统中查询到的是最新有效的制度及管理要求。“制度系统”应配合“操作系统”使用,将零散、分割的制度转化为流程化、完整的管理要求,每个岗位的工作人员仅需输入岗位名称,系统就自动提示岗位职责、操作规范、风控要点。主办机构修订或制定制度后,即应同步更新操作系统,确保系统展示的管理要求、操作规范实时有效。
(七)操作风险事件后台分析处理
1.操作风险事件库管理。操作风险种类繁多,为实现操作风险的针对性管理,商业银行可参考巴塞尔协议损失事件类型,对操作风险进行三级细分,确保所有风险信息对应的风险问题得到准确分类。由于操作风险事件繁杂、操作风险分类需要统一标准,分类专业性要求较高,因此,该项分类工作应由总行操作风险管理岗负责。商业银行进行操作风险分类后,将能够直观展现商业银行操作风险薄弱环节,为商业银行针对性加强相关领域操作风险管理,提供明确指向。
2.操作风险评估。商业银行应定期评估银行操作风险情况,提交总行决策管理层审议,为管理层采取操作风险控制措施、配置操作风险管理资源提供决策依据。具体做到:
(1)风险状况评价:总行操作风险职能机构应定期评价商业银行操作风险状况,揭示银行操作风险整体情况、主要风险源及风险的发展趋势、值得关注的风险点等,使得总行决策管理层清楚知道银行操作风险状况及薄弱环节,为制定实施有效的操作风险的控制策略提供支持。
(2)修正情况报告:报告操作风险控制成效,包括:一段时间内收集操作风险信息数量及同比变化情况,操作风险事件整改数量及进程,挽回损失金额或优化流程效果评价,操作风险事件整改相应调整商业银行基础制度、操作流程的数量及情况等。
(3)管理措施评价:分析风险事件所映射的流程环节及暴露的控制薄弱点、评价操作风险主办机构操作风险控制措施的主动性、有效性、效率及效果、报告操作风险事件整改的员工满意度及整改不力的原因分析与解决方案建议等。
3.操作风险计量。商业银行应根据银监会《商业银行操作风险监管资本计量指引》,建立全行性的操作风险关键监测指标,例如:“内部欺诈事件数”、“外部违规事件发生率”、“操作风险损失率”和“综合人均发案率”、“百万元以上案件发案件数”,对操作风险事件进行分析跟踪,一旦发现关键风险指标异动,应立即采取针对性的措施,追查异动深层次原因,加强相关领域操作风险的关注及防控。
为明确展现商业银行操作风险造成的损失及挽回损失情况,商业银行应对损失及损失挽回数据进行统计。应责成操作风险事件责任部门,按规范性要求统计风险损失金额及风险挽回金额,损失事件一经发生,均需纳入统计。
四、商业银行操作风险管理展望
虽然操作风险事件纷繁复杂,但管理并非没有规律可循,关键是要从业务和管理实际出发,透过现象看本质。无论是业务差错、产品缺陷,还是违规操作、贪污受贿,都是操作风险事件的表现形式,核心问题都是业务流程或制度的完善。由于业务流程及制度渗透到银行的方方面面,要真正完善好业务流程及制度,商业银行应该鼓励操作风险问题的暴露和纠正。实际上,任何个体都不会独立存在,任何行动也都会与他人产生联系,操作风险事件一般都会或多或少地被他人员获知。如果这些风险苗头、风险信息能够及时传导到操作风险管理机构,并在公众的监督下得到有效控制或整改,那么,势必将消灭数量众多的操作风险,大大减少商业银行的操作风险损失。展望未来,若国内银行业金融机构能够打造高效实用的操作风险管理平台,以“自下而上”思维管理操作风险,就一定能够实现操作风险的动态管理,实现商业银行操作风险的标本兼治。
参考文献:
[1]巴塞尔银行监管委员会.巴塞尔银行监管委员会文献汇编[M].北京:中国金融出版社,2002.[2]宋懿,赵琳.国有商业银行操作风险成因及对策分析[J].齐鲁珠坛,2010,(3).[3]徐学锋.商业银行操作风险管理现状及建议[J].武汉金融,2009,(2)
第二篇:商业银行风险管理论文
天津财经大学珠江学院
《浅谈商业银行风险管理》
课程名称:风险管理 班级:证券投资1208班 学号:2012161553 姓名:吴勇 日期:2015/6/10 摘要:信用风险是商业银行所面临的基本风险,目前我国商业银行面临的最主要的是金融风险。个人认为,商业银行要做好操作风险管理,必须变传统的“自上而下”模式为“自下而上”模式,直接向一线人员征集风险信息,主动追踪、处理操作风险事件,打造功能强大的操作风险管理平台,实现商业银行操作风险的动态管理。我们来探讨下商业银行风险的危害,以及解决方案,及其的重要性。
关键词:银行 信用风险 风险管理 商业银行
一、商业银行操作风险定义及分类
商业银行所面临的风险主要可分为信用风险、市场风险、操作风险。操作风险是由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。其中:流程因素引起的操作风险,主要是指业务运管过程中由于管理体制和制度的缺失、以及制度漏洞所造成的操作风险;人员因素引起的操作风险,泛指在商业银行内部所有由于人员方面的原因给业务操作带来的风险。商业银行是经营货币的金融中介组织,与一般工商企业的最大不同就在于银行利用客户的存款和其它借入款作为主要的营运资金,自有资本占比低这一点决定了商业银行本身具有较强的内在风险特性。
【一】、信用风险管理定义
信用风险管理是指对导致银行信用风险的诸多因素及其发生的频率与其可能形成损失的程度进行分析、预测、控制、疏导和防范的风险管理活动,其目的是以最小的耗费达到分散、降低和转移风险,保障银行经营的安全性。
与世界各国大型商业银行相比,我国商业银行还是很落后的。
1、商业银行公司治理结构落后
我国商业银行的现代企业制度还未真正确立,公司治理结构很不健全,尤其是在国内处于垄断地位的国有商业银行这一根本性问题未能解决,风险承担的最终边界并不明确。
2、风险管理体系机制不健全
风险管理是整个银行经营管理中的重要一环,需要建立长效的风险管理机制。于我国商业银行风险管理起步比较晚,造成目前风险管理的体系不够健全,政策制度不够精细,用人机制僵化,监督制约机制薄弱。
3、对风险管理理念的认识比较片面
我国商业银行中,对风险管理和业务发展的关系认识还有差距,先进的风险管理理念并未建立
4、信用风险管理的独立性相对较差
在我国,一些银行的风险管理体系往往还不健全,风险管理受外界因素干扰 较多,独立性原则体现不够。
5、风险管理分析技术与信息掌握的差距巨大
信用风险管理中,重视贷款投向的政策性、合法性、贷款运行的安全性等,这些分析方法在强化风险管理中是不可缺少的。
二、国内商业银行操作风险管理存在的问题
国内商业银行对操作风险的认识和管理还停留在较为肤浅的层次,完整有效的操作风险管理体系框架尚未建立,按照上述思路进行操作风险管理,实际效果却不尽理想,其主要原因在于:
{一}是操作风险识别“以点概面” 操作风险点无所不在、数量庞大、层出不穷,现有的分类其实只是沧海一粟。理论上说,操作风险点当然是可以动态扩张的,但由于局部私利、信息不对称、操作风险隐蔽性等原因,不可能全部列出。商业银行要管理好操作风险,应做到“实时报告蚁穴状况,确保有及时足够的沙袋堵住漏洞”。
{二}是操作风险控制“职责不清”、“执行不力”
由于操作风险涉及面广,风险类型复杂,专业能力要求较高,目前国内商业银行操作风险模式实际上多为各职能部门分散管理,有些银行虽声称将操作风险纳入全面风险管理统一管理,实际上全面风险管理部门仅是进行形式上的牵头管理,实际管理职责仍落相关职能部门。涉及人员的操作风险主要由人力资源部管理,涉及系统的操作风险主要由科技部门管理,涉及外部事件的操作风险主要由安全保卫、后勤服务等部门管理,涉及流程的操作风险由各所有业务及管理部门共同管理。各职能部门既是制度的制定者,又是制度的执行者,导致政出多门、各自为政。
{三}是操作风险监测“形同虚设”
国内商业银行风险监测工作主要由审计部门或是风险部门负责,风险监测主要依靠各级风险监测人员的经验和直觉,往往是发生案件后,才开始突击检查、查找漏洞、处理有关责任人,风险监测人员主动发现风险的能力不强,被动式、运动式、临时性的监测活动占据主流。
三、商业银行操作风险体系的构建
操作风险实际上是一种全流程风险,只要有业务、有行动,就会存在人员误操作或流程设计不当或系统出错等风险,而且,操作风险还会随着业务的发展而实时变化。商业银行要做好操作风险管理,必须变传统的“自上而下”管理为“自下而上”管理。真实的风险信息,最权威、最及时、最有效的来源途径,具体要求如下:
[一]操作风险信息收集 商业银行应打造功能强大的操作风险管理平台,对全行所有人员开放,允许任何与工作相关的不满意见或完善建议,直接在意见建议中心提交。这些意见建议经过后续的筛选、处理、反馈、固化流程,为商业银行自我完善提供源源不断的动力。提交信息人员可自由选择实名或匿名两种方式,系统应默认匿名方式,以保护信息提交人员的人身安全,防止打击报复。提交信息人员应填写基本信息,必填项包括:姓名、银行卡号。其中:商业银行应确保“姓名”项真实,以防止恶意人身攻击、无中生有的举报等,但是,商业银行应确保操作风险信息系统中的个人资料绝对保密。[二]操作风险信息有效性判断
操作风险管理系统应内置即时通讯工具,对信息提交者未表述明确的风险信息进行沟通明确。
{三}操作风险事件处理
接受交办的机构提出处理或整改意见,交具体经办处理;具体经办经机构负责人同意后及时填写处理结果。
{四}操作风险成果运用
商业银行意见建议的主办机构对意见建议的处理,不应就事论事、简单整改了事,而应举一反三,根据风险处理结果修正现有流程或制度,达到业务流程不断优化、政策制度适时调整、操作规范简明展现的目的。因此,操作风险管理平台应设置“操作规范中心”,该中心包括“制度系统”及“操作系统”,根据改进建议形成良性映射,不断循环优化。
操作规范中心应内嵌“制度系统”,提供制度查询、制度制定及制度修订功能,主办机构对建议意见进行处理,形成处理方案后,需要以制度形式对管理要求进行固化的,可直接在制度系统中申请制度局部更替或是起草新的管理制度,经有权人批准后,系统自动将新旧制度进行替换,确保制度查询人员在系统中查询到的是最新有效的制度及管理要求。
{五}操作风险事件后台分析处理
1.操作风险事件库管理。由于操作风险事件繁杂、操作风险分类需要统一标准,分类专业性要求较高,因此,该项分类工作应由总行操作风险管理岗负责。商业银行进行操作风险分类后,将能够直观展现商业银行操作风险薄弱环节,为商业银行针对性加强相关领域操作风险管理,提供明确指向。
2.操作风险评估。商业银行应定期评估银行操作风险情况,提交总行决策管理层审议,为管理层采取操作风险控制措施、配置操作风险管理资源提供决策依据。3.操作风险计量。操作风险事件进行分析跟踪,一旦发现关键风险指标异动,应立即采取针对性的措施,追查异动深层次原因,加强相关领域操作风险的关注及防控。
四、商业银行操作风险管理展望
商业银行应该鼓励操作风险问题的暴露和纠正。实际上,任何个体都不会独立存在,任何行动也都会与他人产生联系。思维管理操作风险,就一定能够实现操作风险的动态管理,实现商业银行操作风险的标本兼治。
参考文献:
其他:
[1]漆蜡应:中国商业银行信用风险管理体系研究 [M].武汉:湖北人民出版社,2009,12
[2]石峰:我国私营企业内部治理结构的创新研究[D].衡阳:南华大学.2006
第三篇:商业银行风险管理论文
商业银行风险管理论文
当前,国内商业银行对操作风险的认识和管理依然停留在“案件防范”、“加强检查监督”的传统的“自上而下”的管理模式,防控的范围和重点依然定位于银行内外部的“欺诈性”违法行为和案件,对于来自银行内部的流程风险、系统风险、人员风险及银行外部事件风险的关注还不充分。本文认为,商业银行要做好操作风险管理,必须变传统的“自上而下”模式为“自下而上”模式,直接向一线人员征集风险信息,主动追踪、处理操作风险事件,借助科技之力,打造功能强大的操作风险管理平台,实现商业银行操作风险的动态管理与自我完善。
一、商业银行操作风险定义及分类
商业银行所面临的风险主要可分为信用风险、市场风险、操作风险三类。巴塞尔监管委员会在《巴塞尔新资本协议》中指出,操作风险是由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。其中:流程因素引起的操作风险,主要是指业务运管过程中由于管理体制和制度的缺失、以及制度漏洞所造成的操作风险;人员因素引起的操作风险,泛指在商业银行内部所有由于人员方面的原因给业务操作带来的风险。具体到业务运行工作当中,可以分为操作失误风险、违法行为风险以及核心人员流失带来的风险;系统因素引起的操作风险,主要是核心系统、周边系统自身或系统之间,因设计缺陷或其他原因导致的直接或间接风险,分为系统漏洞风险和系统失灵风险这两个方面;外部事件引起的操作风险,主要是指因外部欺诈、突发事件以及银行经营环境的不利变化等情况的冲击,导致银行发生直接或间接损失的风险。
二、国内商业银行操作风险管理存在的问题
目前,国内商业银行对操作风险的认识和管理还停留在较为肤浅的层次,完整有效的操作风险管理体系框架尚未建立,即使是计划实施新资本协议的商业银行,其操作风险管理的思路亦不例外:识别(根据监管分类列出操作风险事件类型)、评估(定期进行操作风险自我评估)、计量(损失数据收集)、控制(根据自我评估存在的问题并进行纠正)、监测(审计部门持续监测)。但是,按照上述思路进行操作风险管理,实际效果却不尽理想,其主要原因在于:
一是操作风险识别“以点概面”。操作风险点无所不在、数量庞大、层出不穷,现有的分类其实只是沧海一粟。理论上说,操作风险点当然是可以动态扩张的,但由于局部私利、信息不对称、操作风险隐蔽性等原因,不可能全部列出。商业银行要管理好操作风险,应做到“实时报告蚁穴状况,确保有及时足够的沙袋堵住漏洞”。
二是操作风险控制“职责不清”、“执行不力”。由于操作风险涉及面广,风险类型复杂,专业能力要求较高,目前国内商业银行操作风险模式实际上多为各职能部门分散管理,有些银行虽声称将操作风险纳入全面风险管理统一管理,实际上全面风险管理部门仅是进行形式上的牵头管理,实际管理职责仍落相关职能部门。涉及人员的操作风险主要由人力资源部管理,涉及系统的操作风险主要由科技部门管理,涉及外部事件的操作风险主要由安全保卫、后勤服务等部门管理,涉及流程的操作风险由各所有业务及管理部门共同管理。各职能部门既是制度的制定者,又是制度的执行者,导致政出多门、各自为政。
三是操作风险监测“形同虚设”。国内商业银行风险监测工作主要由审计部门或是风险部门负责,风险监测主要依靠各级风险监测人员的经验和直觉,往往
是发生案件后,才开始突击检查、查找漏洞、处理有关责任人,风险监测人员主动发现风险的能力不强,被动式、运动式、临时性的监测活动占据主流。此外,由于考核激励机制的原因,部分银行分支机构对大量损失较小的操作风险采取“就地消化”的策略,对损失较大的操作风险采取“过滤加工”的策略,形成“隐瞒文化”,导致操作风险信息在银行内部不能真实、全面、及时上传,风险监测形同虚设。
三、商业银行操作风险体系的构建
操作风险实际上是一种全流程风险,只要有业务、有行动,就会存在人员误操作或流程设计不当或系统出错等风险,而且,操作风险还会随着业务的发展而实时变化。操作风险的这种特性,决定了商业银行过去的那种“自上而下”的管理,天然是一种“低效管理”。因此,商业银行要做好操作风险管理,必须变传统的“自上而下”管理为“自下而上”管理。真实的风险信息,最权威、最及时、最有效的来源途径,一定是直接接触业务、直接接触客户的人员,商业银行应将操作风险管理扁平化,直接向商业银行所有个体员工采集操作风险信息,主动追踪、处理操作风险事件。商业银行操作风险管理系统各个组成模块具体要求如下:
(一)操作风险信息收集
商业银行应打造功能强大的操作风险管理平台,对全行所有人员开放,允许任何与工作相关的不满意见或完善建议,直接在意见建议中心提交。这些意见建议经过后续的筛选、处理、反馈、固化流程,为商业银行自我完善提供源源不断的动力。提交信息人员可自由选择实名或匿名两种方式,系统应默认匿名方式,以保护信息提交人员的人身安全,防止打击报复。提交信息人员应填写基本信息,必填项包括:姓名、银行卡号。其中:商业银行应确保“姓名”项真实,以防止恶意人身攻击、无中生有的举报等,但是,商业银行应确保操作风险信息系统中的个人资料绝对保密。
(二)操作风险信息有效性判断
商业银行应在总行风险管理部设置操作风险管理岗对风险信息进行有效性判断,过滤掉与工作无关的、已处理过的风险信息,将有价值信息转入处理流程。操作风险管理系统应内置即时通讯工具,对信息提交者未表述明确的风险信息进行沟通明确。总行风险管理部门设置操作风险岗应判断风险信息职责所属,交主办部门或相关分支机构处理,并应将风险信息进行分类,为后续统计分析、风险评估作准备。
(三)操作风险事件处理
接受交办的机构提出处理或整改意见,交具体经办处理;具体经办经机构负责人同意后及时填写处理结果。系统设置办理时间提醒,具体经办人员每隔4小时/8小时/24小时/48小时收到办理时间提醒,超过48小时收到催办提醒。若接受交办的机构对部门职责有异议,认为不应由其主办的,应说明理由,并转办相关部门。若转办部门不明确或有争议的,提交商业银行机构职责管理部门裁定,若仍不明确或有争议的,提交行领导裁定。
上述处理流程均应公开透明,借助公众的监督评价,可以切实提高相关处理人员及机构的重视程度,确保处理的效率及质量,杜绝敷衍了事、推诿拖沓的现象。
(四)操作风险成果运用
商业银行意见建议的主办机构对意见建议的处理,不应就事论事、简单整改了事,而应举一反三,根据风险处理结果修正现有流程或制度,达到业务流程不
断优化、政策制度适时调整、操作规范简明展现的目的。因此,操作风险管理平台应设置“操作规范中心”,该中心包括“制度系统”及“操作系统”,根据改进建议形成良性映射,不断循环优化。
操作规范中心应内嵌“制度系统”,提供制度查询、制度制定及制度修订功能,主办机构对建议意见进行处理,形成处理方案后,需要以制度形式对管理要求进行固化的,可直接在制度系统中申请制度局部更替或是起草新的管理制度,经有权人批准后,系统自动将新旧制度进行替换,确保制度查询人员在系统中查询到的是最新有效的制度及管理要求。
“制度系统”应配合“操作系统”使用,将零散、分割的制度转化为流程化、完整的管理要求,每个岗位的工作人员仅需输入岗位名称,系统就自动提示岗位职责、操作规范、风控要点。主办机构修订或制定制度后,即应同步更新操作系统,确保系统展示的管理要求、操作规范实时有效。
(五)操作风险事件后台分析处理
1.操作风险事件库管理。操作风险种类繁多,为实现操作风险的针对性管理,商业银行可参考巴塞尔协议损失事件类型,对操作风险进行三级细分,确保所有风险信息对应的风险问题得到准确分类。由于操作风险事件繁杂、操作风险分类需要统一标准,分类专业性要求较高,因此,该项分类工作应由总行操作风险管理岗负责。商业银行进行操作风险分类后,将能够直观展现商业银行操作风险薄弱环节,为商业银行针对性加强相关领域操作风险管理,提供明确指向。
2.操作风险评估。商业银行应定期评估银行操作风险情况,提交总行决策管理层审议,为管理层采取操作风险控制措施、配置操作风险管理资源提供决策依据。
3.操作风险计量。商业银行应根据银监会《商业银行操作风险监管资本计量指引》,建立全行性的操作风险关键监测指标,例如:“内部欺诈事件数”、“外部违规事件发生率”、“操作风险损失率”和“综合人均发案率”、“百万元以上案件发案件数”,对操作风险事件进行分析跟踪,一旦发现关键风险指标异动,应立即采取针对性的措施,追查异动深层次原因,加强相关领域操作风险的关注及防控。
四、商业银行操作风险管理展望
虽然操作风险事件纷繁复杂,但管理并非没有规律可循,关键是要从业务和管理实际出发,透过现象看本质。无论是业务差错、产品缺陷,还是违规操作、贪污受贿,都是操作风险事件的表现形式,核心问题都是业务流程或制度的完善。由于业务流程及制度渗透到银行的方方面面,要真正完善好业务流程及制度,商业银行应该鼓励操作风险问题的暴露和纠正。实际上,任何个体都不会独立存在,任何行动也都会与他人产生联系,操作风险事件一般都会或多或少地被他人员获知。如果这些风险苗头、风险信息能够及时传导到操作风险管理机构,并在公众的监督下得到有效控制或整改,那么,势必将消灭数量众多的操作风险,大大减少商业银行的操作风险损失。展望未来,若国内银行业金融机构能够打造高效实用的操作风险管理平台,以“自下而上”思维管理操作风险,就一定能够实现操作风险的动态管理,实现商业银行操作风险的标本兼治。
商 业 银 行 风 险 管 理 论 文
院系:国际教育学院 班级:财管08-3班 姓名:孙东哲 学号:14号
第四篇:商业银行论文!!
经济与管理学院金融学课程论文
商业银行经营学课程论文
所属课程名称商业银行经营学
班级金融1002班
学号201074250210
姓名 米璟
题目:完善商业银行内控管理
摘要:随着金融自由化、经济一体化程度的不断加深,商业银行的内部控制越来越受到各国银行和监管当局的重视,它是商业银行实现自身经营目标、维护金融安全,保护存款人利益的一项重要措施,本在商业银行保障自身稳健运营的过程发挥着不可替代的作用。本文分析了商业银行风险内部控制建设的主要内容,对商业银行内部现状进行了分析,探讨除了内部控制应坚持的原则和目标,从四个方面探讨国有商业银行内控管理的对策。
关键词:内部控制;稳健经营;牵制原则;风险管理
引言:近年来虽然我国的金融秩序已有很大的好转,但是国有商业银行尚未完全走上现代商业银行的经营之路。在目前转轨过程中竞争日益激烈,少数国有商业银行仍有信贷资产质量低下,贷款利息虚收、虚盈、实缴企业风险转嫁给银行,成为金融风险经营亏损、利润下降甚至违规违法经营、高风险经营的趋向。在这种状况下原本已有不少漏洞的银行内控制度几乎失去效能。面对扩大金融开放的挑战国有商业银行如何加强内部控制切实防范金融风险是一个既紧迫又现实的课题本文将对国有商业银行完善内控管理的必要性及现状进行分析探讨并提出相应对策。
1.商业银行风险内部控制建设主要内容
1.1商业银行经营风险
商业银行经营风险主要表现在信用风险、决策风险、操作风险、道德风险四个方面,这四个方面的风险,从根本上讲都是由于内控管理缺乏而造成的。必须采取针对措施予以解决。目前商业银行风险内部控制建设还有许多方面的制约因素,商业银行只有通过不断的加强自身的风险内控体系,才能更加有效完成追求利润最大化的目标,风险内控体系是系统全面金融防范的有效手段,需要商业银行在经营过程中不断完善和加强。
1.2目前我国金融风险
主要存在于四个方面:一信用风险,虽然经过不良资产剥离,但金融机构的不定资产仍然较高,也成为威胁我国金融安全的首患;二决策风险,由于缺乏科学民主的决策程序,各责任追究制度而造成的决策失误,进而造成了经营中的风险和损失;三是操作风险,近几年来银行会计、储蓄、出纳等业务岗位由于客观操作失误而引发的风险对银行的经营造成了很大不利影响和损失;四是道德风险,目前由于内部人员主观方面的原因而引发的案件呈现出了高发势头。上述几方面的风险,从根本上讲,都是由于内控管理缺陷而造成的,必须采取有针对性的措施予以解决。
1.3商业银行风险内部控制建设方面的制约因素
商业银行风险内部控制建设方面的制约因素有:一真正意义上的商业银行
运行体制尚未完全建立,包括内控建设在体制改革并未到位,约束机制不健全,传统的经营意识和行为方式,还有较大的惯性,在同业竞争日趋激烈的情况下,冒险违规经营视风险为羁绊的想法和做法依然存在;二内控系统建立和执行都需要成本,所以在宏观考虑其适当的度,要兼顾工作效率和经济效益,当内控建设还没有完全达到这个要求时,容易被以强调业务发展为名使一些内控制度落实不到位;三部分从业人员特别是基层的从业人员素质不能适应新形势发展的需要,知识结构陈旧,对内部控制建设的过程中缺乏主动性和积极性。
2.我国商业银行内部控制现状分析
由于内部控制环境、管理体制、运营机制等方面的制约和限制,目前我国商业银行内控能力与现代商业银行相比,仍有着较大的差距,对内部控制的认识仍存在错误或片面认识。
2.1在控制环境方面仍存在经营管理指导思想偏差
对内部控制的认识和理解不够全面充分,重发展、轻管理,忽视内控管理,给商业银行内部控制机制的建立和完善造成了思想上的阻力。
2.2内部控制的监督尚有不足
如产权制度改革仍然滞后,商业银行自我约束机制还没有真正建立起来,所有权与经营权尚未真正分离,更缺乏对董事会、经理层有效、公开的监督、评估机制。尚未建立强有力的利益制衡机制,在内部稽核体制方面也存在不合理状况。稽核机构独立性不充分,对于各级管理人员(特别是掌握一定决策权的管理人员)存在着控制盲点。
2.3在内部控制的组织结构方面存在缺陷
各控制系统之间还存在着脱节现象,未能形成相互联系、相互依赖、相互制约的内控机制。全面控制存在着不均衡现象,影响了控制。由于动态控制比较薄弱。
2.4内部控制活动的实施方面存在疏漏
表现在制度执行上,岗位自我约束机制制度不健全,有章不循,违章操作,有些创新业务相关制度尚未建立就盲目运作。缺乏严格的、经常性的检查,互相监督制度执行上也存在脱节情况,这些都增大了金融机构的经营风险。
3.我国商业银行内部控制应坚持的原则和目标
3.1我国商业银行内部控制应坚持的原则
我国商业银行内部控制应坚持全面原则、审慎原则、有效性原则及独立原则。
全面原则要求商业银行内部控制系统必须渗透到金融机构的各项业务过程和各个操作环节,覆盖所有的部门和岗位,不能留有任何死角。必须囊括所有业务过程、所有操作环节和所有的管理活动。
审慎原则要求内部控制要以防范风险,审慎经营为出发点。
有效性原则要求各种内部控制制度必须符合国家和监管部门的规章,必须具有高度的权威性和可操作性;执行内部控制不能有例外,任何人不得拥有超越制度或违反规章的权力,这是保证商业银行“以制度立行”的根本。
独立原则要求内部控制作为一个独立的体系,必须独立于其所控制的业务操作系统和管理活动,这也是内部控制的基本要求之一。
3.2确立科学的商业银行内部控制目标——兼顾安全和效益
在商业银行的经营管理中,安全与效益是矛盾统一的。安全是收益的前提,没有安全目标,收益目标就无从谈起。收益目标是安全目标的归宿,安全目标是为收益目标服务的。因此,确定科学合理的内部控制目标即兼顾安全和效益,是商业银行稳健经营、健康发展的关键之所在。
4.国有商业银行内控管理的对策
完善国有商业银行的内控管理要从培育内控制度入手,建立事前内控机制,强化过程监控,突出内控重点,逐步实现补救性控制向预防性控制的转变,切实防范风险稳健经营。
4.1建立健全科学有效的内控机制
立足于防建立健全科学有效的内控机制要由事后补救转向事前防范转变,必须建立健全一套科学的内控机制,要以加入世贸组织为契机对现有内控制度进行认真清理。由法规部门组织有关部门和专家进行充分研究待讨论通过后统一在全行发布。使预防性控制落实在各业务制度之中。同时要规范“立法程序”,明确“立法”权限,对内控制度的评价、修改和制定都要在程序上予以明确以增强“立法”的严肃性与统一性。在建立内控机制上要坚持三项原则:一是体制牵制原则,体制控制是内部控制的基础,当前要从体制上着手重新设计信贷经营与审批、监管三分离的运行机制业务,经营与前台服务、后台支撑的协作机制等以避免各职能部门之间出现不必要的磨擦和控制环节中的漏洞。二是程序牵制的原则,对业务流程的不同环节应由不同的人员完成,通过业务流程设计使不相容的职务相分离达到岗位牵制的目的。要坚决杜绝任何个人独揽业务的全过程,否则必然导致管理失控。三是责任牵制原则,内部控制不仅要规定职能部门和个人处理业务的权限,还要明确规定其承担的相应责任。
4.2强化过程监控构建全方位、多层次的监督体系
一是加强中央银行对国有商业银行内控管理指导监督力度。人民银行要尽快修订《加强金融机构内部控制指导原则》等文件并制定内控建设时间表促使国有商业银行加快内控步伐,把内部控制状况作为央行监管的重点,加大对内控问题较多的分支机构现场检查频率,增加现场检查的深度和力度。二是完善国有商业银行法人治理结构,尽快把国有商业银行改造成股份制商业银行并加快上市步伐,在法人一级构建以股东大会-董事会-监事会-经理层之间的权力划分和权力制衡的有效结构抑制“内部人控制”、“道德风险”的发生。
4.3突出重点集中抓好三个方面的控制
4.3.1内部组织结构的控制
按照业务流程、内控制度的要求设计商业银行组织体系建立决策层、管理层、经营层、监督层、保障层的组织结构制定明确、成文的决策程序;各级经营管理机构应在各自职责和权限范围内办理业务、行使职权;建立内部控制的检查评价机制和处罚机制,及时发现问题堵塞漏洞,强化稽核部门在组织体系中的特殊地位和作用,其工作直接对总行行长负责。促进内部稽核从合规性稽核向风险性稽核转变从单一的事后稽核向事前、事中、事后全过程稽核转变。
4.3.2信贷资产风险的控制
信贷风险是商业银行监控的重点,要不折不扣地执行信贷经营、审批和监管三分离的制度明确各环节的责任推行信贷第一责任人、经营主责任人、审批主责任人制度,定期认真地进行责任认定和责任追究,确保新增贷款质量,建立以风险评估和控制为核心的风险管理系统,加强信贷风险预警、借款企业经营风险预警并及时向经营部门反馈。
4.3.3会计系统控制
一是运用科技手段强化会计监督。如建行湖北省分行正在投入使用的会计柜面综合系统从程序上对各会计业务环节的风险进行了控制,基层网点业务交易数据均可集中到省分行会计核算,上移至省分行基本上杜绝了“三假”现象;二是进一步完善会计管理体制。对基层网点会计主管实行委派制和定期岗位轮换制有利于会计人员抵制网点负责人对会计工作的不正当干预;三是建立柜员、综合员、会计主管三线监控体系。柜员只负责交易综合员负责复核和授权范围内大额交易审批。会计主管负责对综合柜员的监督、柜员空白凭证领用检查;四是加强重要单证、现金及重要物品的管理。
5.结论和建议
我国银行必须借鉴发达国家先进的银行管理经验,重构组织结构,改革考核激励机制,解决行长负责制度下总行及分支机构管理层所面临的经营指标与风险控制的利益冲突问题;加强信贷审批、风险监测和内部监察职能的独立性;加快建设统一高效的信息管理系统,提高对分支机构的控制能力,从技术上杜绝超权限、超限额、逆程序等违规现象。只有建立起合理、高效的风险管理制度才谈得上引进先进的风险衡量、控制、管理技术,全面提高我国商业银行的风险管理能力。
参考文献:
[1]田玲.德国商业银行风险管理研究[M].北京:科学出版社,2004.[2]杨军.银行信用风险——理论、模型和实证分析[M].北京:中国财政经济出版社,2004.[3]中国银监会上海监管局课题组.中外资银行授信风险管理比较研究[J].上海金融,2005
第五篇:商业银行风险论文
关键词:商业银行;操作风险;风险管理
随着银行规模的不断扩大,如何有效管理操作风险、减少损失成为金融界最为关注的问题。因此,巴塞尔监管委员会(Basel Committee)在2004年正式发布的《新资本协议》中把操作风险纳入管理框架内,对国际银行业操作风险的度量和管理提出了新的要求。从我国来看,近几年由操作风险引起的大案要案频频发生,给我国造成了严重的经济损失,既影响了银行的社会形象,也影响了正常的社会秩序。因此,如何正确认识操作风险,借鉴国际先进管理经验,吸取管理失败的教训,建立科学有效的操作风险管理体系,提高操作风险管理水平成为我国银行亟待解决的问题。
一、操作风险的内涵
操作风险,通常有狭义和广义之分。狭义的操作风险是仅将存在于商业银行“运营”部门的操作风险定义为操作风险,并将其界定为由于控制、系统及运营过程中的错误或疏忽而可能引致的潜在损失的风险。这些风险是商业银行可以控制的风险,但不包括外部事件,如监管者或自然灾害的影响。广义的操作风险是将操作风险定义为除市场风险与信用风险之外的一切金融风险。这个内涵很广泛,它的优势在于涵盖了所有市场和信用风险以外的剩余风险,但该定义使商业银行对操作风险的管理和计量非常困难。银行业普遍认同巴塞尔委员会对操作风险的定义。根据2003年发布的《巴塞尔新资本协议》征询意见稿,操作风险是指由于不完善或失灵的内部程序、人员和系统,或外部事件导致损失的风险。巴塞尔委员会关于操作风险的定义突出强调了银行内部人员操作和业务系统因素所导致的操作风险。这一概念侧重于操作风险形成的原因,基本上涵盖了商业银行的所有业务线,是比较实用的。
二、我国商业银行操作风险的现状
20世纪90年代以后,操作风险问题越来越突出,特别是近两年有加速曝露的趋势。如2005年发生的中国银行黑龙江河松街支行10亿元诈骗案、中国银行北京分行的6.45亿元按揭贷款骗贷案;2006年,深圳发展银行违法放贷总额15亿元、中国银行广东分行开平支行前行长4.82亿美元资金挪用案等等。这些案件只是银行业操作风险中的一部分,大量的损失金额较小的操作风险还没有披露。据银监会披露,2004年共处罚违规机构2202个,处分相关人员4538人,涉嫌案件274起,违规金额高达5840亿元。2005年共查出金融机构违规金额7671亿元,处罚违规金融机构1205个,处理金融机构违规人员6826人,取消高级管理人员任职资格325人,可见我国银行业操作风险的严重性令人担忧。从国内的现状来看,造成商业银行操作风险越来越突出的原因主要是各家商业银行在操作风险管理上普遍存在诸多缺陷,这集中表现在错误的操作风险管理理念和不健全的操作风险管理框架。
(一)错误的操作风险管理理念
所谓的风险管理理念就是以什么样的思想来指导风险管理。因此,对风险有怎样的认识,就会有怎样的风险管理理念。片面地、错误地认识只能形成国内银行业错误的操作风险管理理念。这集中体现在以下几个方面:
1、重事后管理,轻事前防范。在这一错误理念的“指导”下,银行看重的是对已发生或已存在的风险采取事后管理的处罚措施,试图以严厉的处罚遏制风险的出现。而对事前的防范措施和事中的控制措施关注较少,要么没有,要么形同虚设。
2、重基层人员管理,轻高层领导人员管理。国内银行业在操作风险管理上存在一个根深蒂固的错误理念,即重基层人员管理,轻高层领导人员管理,认为只有基层操作人员才有发生操作风险的可能。因此,银行内部审计部门将主要的精力放在基层操作人员身上,而对高层管理人员没有进行日常的稽核检查,但由于高层管理人员掌握着人力、财力、物力等大权,由其引发的操作风险特别是内外勾结情形的危害性要远远大于基层操作人员。
3、重审计稽核,轻全面管理。国内很多银行往往将操作风险视同操作性风险,这是造成银行操作风险管理上“重审计稽核,轻全面管理理念”的认识根源。在此理念的支配下,银行往往将操作风险管理职能赋予内部审计部门,而非风险管理部门,从而造成很多类型的操作风险(比如系统因素引起的操作风险)无人管理。
(二)不健全的操作风险管理部门
健全的风险管理框架是实现全面风险管理的前提。风险管理框架存在缺陷会使得严密的内控体系出现漏洞,出现风险损失在所难免。从目前的情况看,国内银行业在操作风险管理框架上的缺陷表现在:缺乏专门的操作风险管理部门和基层分支机构风险管理职能缺失。
1、操作风险管理职责分散,缺乏专门的管理部门。根据巴塞尔委员会的定义,操作风险由人员、系统、流程和外部事件等四类因素引起,几乎涉及到银行的各个职能室。但在我国则是不同类型的操作风险由不同部门负责,没有一个协调部门。这种分散管理的做法使得银行系统缺乏统一的操作风险管理战略和政策,高层管理者更是无法清楚了解银行面临的整体操作风险状况。同时,分散管理还会使得有些操作风险因无人管理而陷入真空状态。
2、基层分支机构操作风险管理职能缺失。国外对操作风险的研究显示,操作风险大多集中在基层分支机构。因此,国外银行一般会在基层分支机构设置风险经理一职,负责总行风险管理政策在基层的贯彻落实,对基层分支机构的监督管理以及与总行风险管理信息的沟通。而国内银行则大多没有这一设置。操作风险管理基本上由内部审计部门负责,并且仅在总行设置,在基层机构没有分支,这就造成基层分支机构操作风险管理职能的缺失。由于总行内部审计部门不可能对基层分支机构进行实时监督,从而为操作风险的出现提供了机会。
三、我国商业银行操作风险管理的对策
(一)全面加强内部控制建设
内部控制制度是有针对性的管理操作风险的有力工具,有效且能保证严格执行的内部控制制度是银行风险管理体系的核心。
1、加强内控管理文化建设。内控管理文化包括银行员工的风险观、风险内部控制意识和风险管理职业道德等。银行内部控制管理要求员工具有一定行为规范和道德水准,内部控制管理文化建设就是通过调动每位员工的积极性、主动性和创造性,在全行树立全员内控意识,持续不断地对全体员工进行内部控制培训,确保全体员工都具有内控管理观念、意识和行为规范,通过约束员工行为来达到业务发展与内部控制的目的。
2、建立有效的法人治理结构和合理的组织架构,从制度上保证内控效率。有效的法人治理结构和合理的组织架构是商业银行内控制度发挥效率的制度保证。要从根本上强化商业银行的内控制度建设,产权制度改革是一个核心问题。对国有商业银行进行股份制改造,实现股权多元化,可以改变目前产权不清、职责不明的状况,建立一个目标明确、权责利相对应的有效制衡的法人治理结构。合理的组织架构对内部控制的效果也起着至关重要的作用。商业银行应按决策系统、执行系统、监督反馈系统相互制衡的原则设置银行的组织结构,选用合理的组织管理形式。在横向上做到权利制衡,各部门之间在合理分工、职责分明的基础之上做到既相对独立又相互牵制;在纵向上做到减少管理层次,精简机构,同时加强对下级机构的控制。
3、积极开展内部控制评价,建立独立、权威的内部监督制度,确保内部监管的连续性。内部控制评价是商业银行对分支机构的内部控制制度建设及其执行情况和执行效果进行全面检查、测试与考核过程,是对各项业务经营活动进行更高层次监督的审计活动。它与监督检查相辅相成。商业银行要保证内部控制体系运转有效,必须对其进行连续的监管。通过设立只对最高决策层负责的地位独立、监督权威的内部审计部门,由内审部门独立行使综合性内部监督职能并对内控制度的有效性和符合性进行评价。建立健全合理有序的内部审计检查制度和非现场审计制度,加大监督检查的频率和力度,对商业银行内控制度的总体有效性进行连续性监管,推进银行业内控体系的建立与完善。
(二)建立和完善操作风险管理体系
这是商业银行防范和控制操作风险的一项基础工作,也是我国商业银行操作风险管理的基本要求。
1、梳理商业银行的组织架构。设立专门的风险管理委员会总揽银行风险控制,形成顺畅有效的汇报路线。商业银行应在风险管理委员会下设市场风险、信用风险和操作风险等专业管理委员会,在操作风险管理委员会领导下协调管理操作风险。操作风险管理委员会要加强部门之间的沟通协作,定期不定期召开操作风险管理联席会议,分析内外部操作风险形势,评估风险暴露程度,研究制定防范措施。
2、专设操作风险管理部门。一般来说,操作风险与日常业务经营密切相关,因此需要分散在不同业务部门进行控制和管理,需要在业务部门设立专职的操作风险经理岗位。它既要对本部门负责,又要向上一级操作风险管理部门负责,从而形成一个以操作风险管理委员会为中心,横向拓展到相关部门,纵向延伸到基层营业网点的操作风险全面管理体系。操作风险经理可实行派驻制或下管一级。操作风险经理的职责是:充分识别本部门所涉及的业务线操作风险损失类型,全面评估风险暴露程度,实时监测,及时预警。
3、建立科学的决策机制。对商业银行而言,应形成基于个人负责制基础上的集体决策制。强调全面风险管理就必须意识到,一般员工或高管人员都必须基于个人对其行为负责的微观基础之上,风险管理框架本身,必须能够甄别和奖励善于应对风险获得收益的高管和员工,惩罚那些过度冒险或者厌恶风险的人,惟其如此,金融机构内的风险文化才是良性的。
(三)选取恰当的操作风险计量方法
风险量化﹑模型化是银行风险管理的一个发展趋势。信用风险﹑市场风险都已经发展了成熟的量化模型,而操作风险由于发生范围广﹑损失资料难以收集﹑损失程度难以确定等原因使得量化技术发展缓慢。2004年4月26日新巴塞尔协议要求商业银行为操作风险配置相应的资本金,并提出了三种计算操作风险资本的方法:基本指标法、标准法和高级计量法。
对我国银行来说,标准法既克服了基本指标法的缺陷,同时还不像高级计量法那样条件苛刻。比较适合自身的业务情况,如业务范围、规模、业务类别等,对风险衡量有较强的针对性,因此我国当前应采用该方法。各商业银行根据自身情况,将自己的业务划分为8个产品线,对于不同产品线的资本要求系数,可以根据各银行的具体情况适当调整,逐步向标准化方向发展,为将来采用精确度更强﹑灵敏度更高的计量方法做准备。同时,为了使该方法更适用,我国银行当前应从以下几方面加强管理:第一,建立操作风险损失事件档案,对损失事件发生的频率、规律、严重性和其他相关信息定期追踪记录,为操作风险量化提供依据;第二,建立包括若干年数据的操作风险损失数据库,积累损失数据;第三,招聘具有丰富的操作风险测量经验的员工,收集和测量操作风险损失数据;第四,建立严格的执行程序,经常对损失率﹑风险指数和大小进行有效性检验,保证内部数据和外部数据的精确性和适用性。
点击咨询 