第一篇:对城商行操作风险管理的思考(定稿)(20150216)
操作风险研究
对城商行操作风险管理的思考(2015.2.12, 刘晖)
一、问题的提出:
笔者曾经在交通银行基层分行从事过储蓄、授信业务风险管理工作,也曾从事过三年城商行质量内部控制体系的建立和维护工作,目前长期从事操作风险审计和案件防范方面的具体工作,在多年内控体系、风险库建立与维护以及操作风险审计过程中对城商行操作风险管理有一定的理性认识和感性思想,现从操作风险审计的角度提出对操作风险管理的若干思考,文章不针对任何具体单位和个人,仅作为理论调研的一种思考和抛砖引玉,只代表个人的学术观点和意见,不妥之处敬请指正。
根据《巴塞尔新资本协议》的定义,操作风险是指不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。与信用风险和市场风险相比,操作风险具有四个明显特征。一是风险的内生性。二是复杂性和隐蔽性。三是风险与收益不对称性。四是关联性。这些特殊因素都决定了操作风险的防范是一项系统工程,需要城商行长期不懈的努力方能取得成效。
当前持续下行的经济形势、持续推进的金融改革、持续加剧的银行竞争态势都使得城商行所面临的内外部环境不容乐观,经营形势极为严峻,这对城商行的风险防控提出了新的挑战。信用风险、市场风险、操作风险共同作用的结果是直接诱发金融危机。因而,加强操作
操作风险研究
风险的管理工作是当前城商行必须面临的一项艰巨任务,同时也是城商行必须直面的一项课题。
二、当前城商行操作风险管理中存在的主要问题:
(一)操作风险认识不到位。从城商行系统发生许多案件看,是屡犯屡查,屡禁不止,重要制度形同虚设。如:查库制度、授权制度流于形式;没有坚持重要岗位轮换和相互制衡机制;金库管理制度、现金提取、现金调拨程序管理不严,导致工作人员利用职务之便截取库款、盗用现金;网点管理不到位、重要空白凭证管理失控,工作人员私自开户购买支票挪用银行资金,柜台人员上班时间私自离开柜台、自办业务失控、柜面授权流于形式,银承票据信封管理不善至遗失、吞没卡管理不到位、被人偷取,单人加钞、致使钞箱库款被挪用;贷款抵押双人核保制度执行不严、“贷款三查”流于形式,导致贷款担保悬空、被骗;核心系统密码保管不严谨、导致客户数据被私自修改;财务管理混乱,有意无意导致私设“小金库”,甚至导致行贿、受贿、非法放贷的刑事案件发生等等。这些案件表象均从一个角度折射出城商行部分干部员工对操作风险认识淡薄,风险认识缺位,认为操作风险防范不重要,有的甚至认为影响业务发展,将操作风险防范与业务发展形成对立,不能充分认识操作风险发生导致银行经济和声誉损失对银行经营的危害性,害人害己、得不偿失。
(二)操作风险防范意识不强。笔者通过多年操作风险审计实践发现:基层行在操作风险方面存在部分漏洞和隐患,从另一个侧面反映出部分城商行干部员工对操作风险的防范意识不强。
操作风险研究
一是查库制度执行存在漏洞。据调查:较多行查库制度要求会计主管及支行行长、分管行长定期、不定期抽查各柜员的金库尾箱。实际执行情况是有些支行负责人借口工作繁忙不查或委托会计主管查库;部分会计主管下班前有时因为业务繁忙或者认为麻烦,也时常存在忘记卡大数查库,致使查库措施流于形式。该行为的操作风险在于柜员可以在营业时,利用制度漏洞,在一定金额以内无需授权条件下自行空存,并在当日下班后将款项转移,存在一定的案件隐患。笔者了解到某专业银行的模式是加大后台查库力度,设臵后台专人每日终了进行查库,并于次日将金库尾箱对柜员进行交叉轮发,每天上班前,由会计主管进行0轧账,可防范此风险。
二是柜台员工收入不稳定,易产生案件隐患。据调查:部分行柜员较多由于存款考核等任务指标考核实行倒扣等原因,导致薪酬收入相对较低,前台柜员时时与现金接触,易产生一定案件隐患。建议对柜员工资考核宜保持相对稳定,确保一定的工资基薪水平,不影响其正常生活所需,促使柜台员工考虑作案成本,不愿冒险,以付出职业生命为代价,铤而走险。
三是执行柜台人员营业时间相关规定不严谨。据调查,部分行营业室内也偶尔存在柜员因各种特殊原因暂时离开柜台的现象。根据近期省内一起空存案情分析,应加强对柜员营业时间的管理,要求柜员工作时间内,原则上不得离开营业室,营业期间柜员确有特殊原因需要离开营业室的,必须报当班会计主管批准,由会计主管对其现金、重证、印章、会计凭证等重要物品进行检查,核对无误后双人上锁方
操作风险研究
可离开。
四是执行ATM加钞制度不严谨。据调查:城商行现行的ATM加钞中,一般是由会计主管和一名会计后台人员双人执行加钞流程,并且支行行长、会计主管查库时很多时候并没有检查ATM机内的现金额。由于加钞人员相对固定,容易产生串通作案可能,存在一定的操作风险。通过对华夏银行石家庄分行一起涉及ATM机案例分析,建议城商行完善加钞制度,在钥匙密码“双人分管、双线不交叉”的前提下,对ATM加钞人员适时变动,防范“多出库、少加钞”的案件风险。
五是事后监督模式有待改进。据调查:目前很多城商行的事后监督还没有完全实现人员空间和时间上的分离。应该逐步推行全面事后监督时空分离,保证分支行的传票流转到总分行事后监督后,不再回到分支行,而是直接入库。分支行须查阅时,要履行规定手续,防范涂改、编造、丢失凭证的操作风险。
六是综合柜员柜面接受客户现金流程有待完善。据调查:很多行柜员在柜面上经常放有金库尾款,容易将客户正在办理的现金混入。应要求柜面人员接收客户递进的现金后,在业务没有办完时,不可将现金混入库箱款内,并要求将收到现金及时进入尾箱,不准将现金推放在桌上,避免操作风险。
七是柜面业务授权监督力度有待加强。据调查:发现部分行的柜面授权普遍存在由于授权人忙或者责任心等原因导致授权流于形式、授权密码保管不严谨的问题。建议增加后台人员,加强柜面后台监督及授权管理。
操作风险研究
八是各类柜面委托业务流程应增补核保环节制度。据调查:部分行在办理柜台委托业务时,没有派行内人员上门进行委托事项的核实。应要求对于办理委托书面挂失业务、解挂、取款等业务处理时,要增加银行人员双人核保流程控制,规避操作风险。
九是第三方远程监控有待建立。据调查:某些行由于各种主客观原因(监控设施故障、监控角度不对等),导致ATM加钞各环节并没有在监控下进行,要建立第三方远程监控,不仅监控加钞,而且对授权、柜面进出现金等重要环节进行时时监控,全过程监控加钞、现金流转流程。
十是吞没卡的管理有待完善。据调查:有些行执行吞没卡管理制度存在缺陷。建议对于吞卡四天内及时剪角作废。另外,要杜绝吞卡到处乱放、保管混乱的现象,防范吞卡被盗、被克隆的案件风险。
十一是凭证流转制度有待完善。据调查:较多行凭证流转到总分行时存在漏洞,安全防护措施力度不够,易产生凭证丢失、涂改等风险隐患。要完善专门制度,确保凭证流转安全。要求分支行将送到总分行的凭证要密封包,并固定专门的箱包(有足够安全力度)交送。
十二是贷款核保制度执行不严谨。据调查:有的行因为贷款核保不严谨,直接导致抵押物不存在或错误,致使贷款悬空、被骗贷。
十三是“贷款三查”流于形式。据调查:很多行在不良贷款问责时发现:均是因为“贷款三查”不到位,授信人员不尽职,致使贷款形成损失,教训深刻。
十四是核心数据库系统进入密钥保管不严。据调查:个别行由于
操作风险研究
数据库密钥保管不严谨,导致个别科技人员违规进入数据库修改客户的存款数据,存在巨大案件隐患。
十五是银行员工出借账户给客户。据调查:个别行个别员工由于出借个人账户给客户过渡资金,导致卷入非法集资案件中。
十六是轮岗轮调不到位。据调查:部分行从存款稳定性以及工作连续性角度考虑,对部分支行负责人以及总分行重要岗位没有实行定期轮岗,存在一定操作风险隐患。
十七是对账操作不严谨。据调查:部分行客观存在对账操作违规使用客户经理对账、柜台对账对账单返回柜台等违规行为,存在一定操作风险隐患。
十八是员工行为日常排查流于形式。据调查:由于基层行负责人对员工行为排查重视程度不够,借口业务压力大等原因,对季度的员工行为排查工作流于形式,个别员工在外面涉及非法放贷、借贷、集资等行为,单位负责人根本不知道,存在一定风险隐患。
十九是未成功代发工资款长期挂账。据调查:由于各种主客观原因,个别行对于未成功代发的客户工资款项长期挂账,臵之不理,存在一定风险隐患。
二十是暂停使用的会计印章未双人封存。据调查:部分行对于暂停使用的部分印章由会计主管保管,未双人封存,存在一定风险隐患。
二十一是押品管理尚未建立良好的内控管理流程与制度,包括完整的抵质押品台账登记、健全的押品出入库审批流程及每月押品账务与实物核对等等,但由于经营行人员匮乏、管理意识、风险防控观念
操作风险研究
稍显淡薄的原因,经常导致押品台账无登记记录,账实不符现象时有发生,以致整个银行财务报表表外科目账务混乱,清理难度极大,存在较大风险隐患。
二十二是法律合规方面存在瑕疵。如:个别支行未按要求填写法律文本(含标准和非标准文本),存在倒签合同的现象,即合同当事人一方已提供服务,但个别支行、部室为满足报账需要或法审形式需要,补签合同,有可能引起法律风险。同时,很多时候部分行存在合同文本填写不准确、不完整的情况,甚至有涂改的痕迹。如:制度要求在授信协议下选择最高额类担保合同,但某支行客户经理选择使用非最高额类担保合同,造成合同使用错误,甚至合同法律效力不足等问题。
二十三是续授信出库押品存在短期“空库”的漏洞。在实际押品工作中,由于客户经理对押品出入库流程认知不清,加之对原授信担保物出库后而新授信担保未完成抵押登记前所产生的法律风险了解不足,易引发操作风险。如:某客户在原授信未结清的情况下通过了续授信申请,需要将原授信担保物特殊出库重新办理抵押登记,虽然出库手续完备,但易造成新笔的抵押登记完成前无有效担保物担保的情况,易滋生该担保物在此“真空期”被有权机关查封、其他债权人申请实现债权等法律风险。
二十四是出入库凭证缺失。由于客户经理对制度的认知不足和执行力的欠缺,日常押品出入库管理工作中的细小环节容易产生操作风险隐患:如办理出库和入库的客户经理不是同一人;入库单未妥善保
操作风险研究
管造成遗失,用支行说明代替,易造成出库档案资料不齐全、押品被人冒领等风险。
受文章篇幅限制这里仅论述部分操作风险隐患及漏洞。但是仅就这些,已经能够充分说明,城商行部分干部员工操作风险防范意识不强,更为严重的是这些漏洞极易演变为更为严重的案件风险事件或案件,给银行带来严重的经济损失和声誉影响,应引起高度重视。
(三)操作风险管理体系不健全。各城商行经过这几年的改革,均建立了操作风险管理委员会,统一领导操作风险管理等。但是大部分城商行仍未建立垂直的内部审计体系,有些城商行分支机构的内审部门根本无法胜任防范操作风险检查的要求,与建设现代金融企业的内在要求相比,还有很大的差距。一是缺乏对操作风险的整体掌控,未应用统计学原理对操作风险事件进行计量、分析,更谈不上数据库的建设和科学有效的管理。二是“三道防线”未能形成整体合力。由于基层机构、专业管理部门和内控合规部门、内审部门的职责界定不清,三道防线不能很好地衔接,导致政出多门、各自为战,削弱了内控体系的整体性、协调性和有效性。三是未建立操作风险评价、监督和整改机制等。
三、操作风险防范对策思考:
这里笔者将从内部控制体系的角度,提出对操作风险防范对策的思考。
1、转变观念,增强全员操作风险意识。
操作风险研究
一是从去年以来,经济下行所带来的不利影响已经非常明显。习总书记提出了中国经济新常态的概念。在经济领域,新常态就是去产能化、去杠杆化、挤除泡沫,就是力求实现速度“下台阶”,效益“上台阶”。所以,今后短期内国家也不会轻易通过增加货币供应,强化杠杆效应,以大量人民币投放来救市。据经济学家预测,在今后的一段时间内,经济企稳运行依然面临较大的压力。2015年城商行面临的经济金融形势可能更为严峻。国家过度投资导致的产能过剩的形势依然严峻;消费仍未摆脱疲弱态势,内需拉动乏力;美国复苏并非确定性大幅好转,欧洲复苏还未真正开始,国内消费品过剩的趋势还将延续;国家的稳增长政策并非要通过强刺激来形成新的一轮经济上升,而是出于经济托底的需要,因而稳增长措施也将更多的兼顾改革。所以,今年的GDP将会在7.4%的基础上有所回落,CPI将在2.2%左右。然而,城商行面临金融竞争的挤压又必须加快发展、加大业务拓展力度。因此,现阶段城商行如何处理好加大投放与风险管控的关系非常关键。二是要在全行倡导和强化全员风险意识,引导全行员工树立对操作风险管理的认同感,真正意识到操作风险管理绝不仅仅是风险部门和风险管理人员的事情,操作风险管理人人有责,使风险意识突破传统的部门界限真正融入全行各个部门、每位员工的行为规范和工作习惯之中,让每一位员工认识到自身岗位上存在的风险点,形成防范操作风险的第一道屏障。
2、建立体系,架构操作风险管理框架。
在城商行原有的风险管理委员会下设操作风险管理委员会,由总行行长任组长,由相关业务部门以及各分分支行负责人任组成人员。日常办公机构设在风险管理部,其职责是:负责制定相应的操作风险
操作风险研究
管理政策、程序和步骤;负责指导业务管理层以及各分支行的操作风险管理活动,并定期检查、评估所有分支机构操作风险管理状况;负责为操作风险开发相应的技术和方法。总行各业务管理部门以及各分支行主要职责是:具体执行各项操作风险政策,并定期向风险部进行操作风险状况报告,并配合风险管理部开展工作。审计部门职责是:检查操作风险政策执行以及效果,确保控制措施的有效性、完整性。后勤保障部门(包括科技、安全保卫、办公室)职责是:负责操作风险管理的支撑和保障工作。
3、持续改进,整固内控体系防范操作风险。
在一定程度上,防范操作风险最有效的办法就是制定尽可能详尽的业务规章制度和操作流程,并加大检查执行力度,使内控制度建设与业务发展同步。一是分条线开展现场检查,并按照内控体系的要求,填写纠正与预防措施报告。并按月形成检查报告,真实、客观、全面的反映各分支行的制度执行情况,再通过持续的整改,强化内控制度的执行力;二是总分行各业务部室要遵照内控体系PDCA的核心理念要求,在制度检查基础上,不断识别客户的需求和业务要求,按照内控制度修改程序的要求,持续的更新完善城商行的内控制度体系文件,力争每月新增修改发布一次内控体系文件,确保体系文件的符合性、科学性、实用性。
4、重点监控,排查操作风险易发点。
操作风险是一个非常复杂和难以把握的风险,要尽可能的排查城商行面临的所有操作风险易发点。根据城商行的业务范围,现从存款
操作风险研究
及柜台业务,会计核算、信贷业务、资金业务、中间业务以及六个方面分析阐述操作风险易发点。
(1)存款及柜台业务:主要的风险易发领域是:开立、变更、撤销账户;大额存单签发、大额存款支取;对开销户登记簿、验印系统、印鉴卡等重要物品的管理;账户异常变动监控;重要空白凭证管理;印证押三分管;操作系统;柜台人员名章、操作密码、身份识别卡等物品的管理;营业终了的账务管理。
(2)会计核算:主要的风险易发领域是:重要会计岗位;授权;对账;会计岗位设臵。特别是:重要会计岗位包括会计人员、会计负责人、联行、同城票据交换、出纳等岗位。对于这类岗位应实行强制休假和定期轮换,并逐步推行离岗(任)审计制度。账务核对要确保账账、账据、账款、账实、账表、内外账六相符。会计岗位的设臵要实行责任分离、相互制约,禁止一人兼任非相容岗位或独自完成会计过程的操作。
(3)信贷业务:主要的风险易发领域是:岗位分设;集体审查制度;审查、审批权限和工作程序;集团客户授信;贷款三查;授信管理办法;授信审批程序;关系人授信;借款用途的审查和监控;借款人资料审查;合同文本。特别是:贷款“三查”要注意了解、跟踪客户的变化,做好风险预警和防范。一是贷前调查要把好风险准入关。重点关注与经营相关度较高的参考数据,准确把握国家产业政策、市场发展前景和产品竞争优势、持续发展能力。要对企业提供的财务报表进行分析,了解其现金流量,客观评价其经营业绩和风险状况。二
操作风险研究
是贷时审查要把好风险控制关。要对调查人员提供的资料进行核实、评定,复测贷款风险度。要重点审查是否由借款人本人持有效证件办理贷款业务,贷款资金流向是否符合贷款用途。当前要重点防范利用银行放贷需求强烈的特点,部分企业造假骗取贷款,关联企业连环担保贷款、担保公司超资本约束担保贷款、内外勾结虚假评估抵押物担保贷款等。三是贷后检查要把好风险管理关。要进一步拓宽对借款人财务和非财务信息的收集渠道,定期了解借款人、担保人的经营情况和资金投向,加强对抵押物的管理和检查。要健全贷后检查记录,定期作出调查报告。对检查出的问题必须及时做出处理,防止小毛病酿成大顽疾。四是逐步对押品进行集中管理与清理。根据制度要求,对全行抵质押品进行全覆盖的集中清理,协助押品保管行建立健全押品管理台账、按月进行押品核对,以达到押品管理账实相符,最终促进各项业务的良性循环发展。五是做好押品重新办理抵押登记手续前的准备工作。在实际工作中,加强对支行的监督和指导,引导客户经理在确保抵押登记手续能够如期完成后再行出库,避免和减少押品“空库”现象的产生,同时强化对抵押登记手续时效性的理解和落实,可依据不同情况对原担保物出库后至办理新笔登记入库前的时间进行限制,尽量减少和避免因重新办理登记之前准备工作的不足而带来的潜在风险。
(4)资金业务:主要的风险易发领域是:岗位分设;资金的调入调出;授信;授权;交易头寸;极端情况的应对措施;代客业务;结算。
操作风险研究
(5)中间业务:主要的风险易发领域是:支付结算业务;代理业务;借、贷记卡;银行卡发卡机构与特约商户;特别是支付结算业务风险点表现在持票人提交的票据或结算凭证要素不齐全,提交变造、伪造的票据或结算凭证,委托收付款指令不正确或超过有效期以及银行员工操作失误等。
(6)计算机信息系统:主要的风险易发领域是:岗位分设;系统开发;外部采购;网络管理系统;用户和密码管理;病毒入侵;数据信息管理;电子银行;应急系统(灾备管理)
对于以上风险易发点,城商行总分行各部室要按照各自的职能,分工负责,在日常内部管理检查中,针对以上操作风险易发领域,加大检查力度,有效防范上述领域发生操作风险。
5、不断跟进,持续开展操作风险识别与评估工作。
按照监管部门内控指引的要求,城商行要在认真梳理和优化各项管理流程基础上,针对每一个业务和管理活动的每一个环节,区别内部和外部两个方面,考虑常规和非常规的情况,运用先进的半定量分析方法LEC(业务发生频次评价法),选取风险发生的频次(L)、业务和管理活动发生的频次(E)、风险发生可能导致的后果(C)三个因素,对全行各项业务流程逐项进行风险识别与计量。根据计量结果划分出可接受风险与不可接受风险。在此基础上根据风险的类型制订防范措施,对发生风险频次高、风险可能导致后果严重的流程进行重点监测。并坚持进行风险识别与计量筛查工作,对风险识别评估工作要及时进行更新、完善,确保城商行所有的业务及流程,都处于监
操作风险研究
控状态,不留操作风险死角。
6、多法并举,强化操作风险管理手段。
一是要解决内部检查形式化问题,加大问责制的威慑力。但在“控制风险、支持经济健康发展”这样一个精神指导下,在目前特殊的经济背景和政策之下,对银行信贷人员和管理人员的尽责、问责和免责制度以及考核指标要进行科学的界定和调整,要有一定的宽容和容忍度。但是对于因贷前调查不实、贷后检查不到位,反映情况不及时,采取措施不得力,而造成贷款损失的,要进行责任追究,决不宽容;二是要改善电子化手段,迅速改进科技信息系统,提高通过技术手段防范操作风险的能力,支持各类管理信息的适时、准确生成,为业务操作复核和审计部门的检查提供坚实基础;三是多发并举,提高内控管理人员素质;四是不断积累操作风险的数据、资料、经验。
7、践行法治精神,寓合规意识于日常工作
一是相关经营行和业务部门应增强契约精神,充分了解合规合规经营和信贷业务发展的互动及制约关系。包括在书面合同签订前明确约定双方的权利义务,合规有效使用信贷合同,以免出现纠纷时无合同依据导致出现被动局面;二是建立健全行内法律合规部门管理制度,建立事前监测、事中审查、事后救济的综合风险化解机制。包括提前将法律文本提交法律部门进行审查,法律审查部门应对送审的法律文件严格把关等方面。三是增加法律法规的培训工作,提升法律素养和法治意识,以提高全员的法律风险辨识能力。
操作风险研究
8、治本入手,建立良好的风险控制文化。
一方面要以人为本,人力资源部门要通过开展培训、考核等措施促使全行员工熟悉自身岗位工作职责要求,理解和掌握业务的整体流程和关键风险点,同时各级党组织、工会还要加强员工理想信念、职业道德和法纪观念等在内的综合性教育,培养员工高尚的职业道德情操,使员工做到无论在什么情况下,都不做损害国家和银行利益的事。另一方面人力资源部门要建立公正、合理、高效的人力资源管理体制,增强员工的归属感和责任感。要根据每位员工的品德和业务能力,结合不同年龄、学历和工作经验,分配适合的岗位;同时把好“进门关”,对重要部门、要害岗位的员工,要进行严格挑选,并适时进行岗位轮换,防范操作风险。其次是建立风险控制文化。风险控制文化是指全体员工在从事业务活动是遵守统一的行为规范,所有存在重大操作风险的单位员工都清晰了解本行的操作风险管理政策,对风险的敏感程度、承受水平、控制手段有足够的理解和掌握。
湖北银行黄石分行审计部刘晖
2015年2月16日
第二篇:对我国商业银行操作风险的思考
目录
摘要............2关键词.................2
Abstract...............2
Keywords...............2
引言............2
一、操作风险的定义............2二、目前商业银行操作风险现状及存在的问题„„„„„„„„„„„„
3(一)操作风险管理理念亟待更新 „„„„„„„„„„„„„„„.3
(二)操作风险管理框架亟待健全„„„„„„„„„„„„„„„..3
(三)操作风险管理手段亟待提高„„„„„„„„„„„„„„..4三、防范操作风险的对策分析 „„„„„„„„„„„„„„„„„..4(一)建立和完善系统缜密、操作性„„„„„„„„„„„„„„.4(二)营造以“诚信审慎”为核心的风险控制文化 „„„„„„„.4
(三)切实强化风险责任的追究机制,加大对责任人员的查处力度 „.5(四)以人为本,强化教育,提高商业银行员工综合素质 „„„„..5 参考文献„„„„„„„„„„„„„„„„„„„„„„„„„.6
作了大量的工作,但由于受认识上的误区,发展滞后等 因素的影响,目前国内银行在操作风险的控制上仍存在一定的缺陷,直接制约着 操作风险管理机制的建立和完善。我国商业银行目前在操作风险防范方面存在 的问题,必须更新理念、健全管理框架、强化管理手段,方能逐步达到新巴塞资 本协议的要求。
一、操作风险的定义
巴塞尔银行监管委员会对操作风险的正式定义是: 由于不正确的内部操作流 程、人员、系统或外部事件导致的直接或间接损失的风险。通俗地讲,就是银行 因办理业务或内部管理出了差错,需要对客户做出补偿或赔偿;以及由于内部人
员监守自盗,外部人员欺诈得手;电子系统硬件软件发生故障,网络遭到黑客侵 袭;通信、电力中断;地震、恐怖袭击等原因导致损失的银行风险,被统称为操 作风险。巴塞尔新资本协议对操作风险的定义,既是近年来国际金融界日益注重 操作风险管理的制度体现,同时也是从全面风险管理和保持银行体系稳定的角度 对操作风险管理的新要求。商业银行操作风险与市场风险和信用风险相比较,其 特征是:覆盖范围广,成险概率高,人为因素大。通过分析近年国内外发生的银 行大要案,十案九违章,当事人违规操作是导致案件发生的关键。
二、目前商业银行操作风险现状及存在的问题
从现实情况来看,国内外银行也所发生的一系列重大案件都是与操作风险有 关。虽然国内银行在防范操作风险方面作了大量的工作,但由于受认识上的误区,发展滞后等因素的影响,目前国内银行在操作风险的控制上仍存在一定的缺陷,直接制约着操作风险管理机制的建立和完善。
(一)操作风险管理理念亟待更新。
当前我国商业银行主要存在以下三“重”三“轻”的问题: 一是重基层操作 人员管理,轻高层管理人员管理。由于总行管理半径过长以及分行和支行行长权 利过大,无法对这些高管人员掌握的业务流程进行有效监控;现实中,由于银行 高管人员掌握着人力、财力、物力等大权,由其引发的操作风险特别是内外勾结 的情形,其危害性要远大于基层操作人员。另一方面,部分银行高管人员未能严 格履行管理职责,害怕承担自身应付的岗位责任,对待风险不是积极想办法化解,而是一味推委、躲避,这在基层机构贷款审批中尤为明显。二是重事后管理,轻 事前防范。三是重个案查处,轻全面分析。以往银行在查办案件或进行业务检查 时,存在对发现的问题就事论事,举一反三少的现象,导致屡查屡犯时有发生。
(二)操作风险管理框架亟待健全。
一是风险管理
理职责分散。操作风险人员、系统、流程和外部事件等四类因素 引起,几乎涉及到银行的各个职能部室。但从我国的情况来看,不同类型的操作 风险由不同的部门负责,缺乏一个真正意义上的协调部门。这种分散管理的做法,使得银行系统缺乏统一的操作风险管理战略和政策,高层管理者更是无法清楚了 解银行面临的操作风险整体状况。同时,分散管理还使得有些操作风险处在管理 “盲区”,无人过问。二是基层分支机构操作风险管理职能缺失。国外银行一般 会在基层分支机构设置风险管理一职,负责总行风险管理政策在基层的贯彻落实,对基层分支机构进行监督管理,并保持与总行风险管理信息的沟通。我国银行大 多没有这一设置,操作风险管理基本上由内部审计部门负责,在基层机构没有分 支。三是内部审计部门权威性不强。我国很多银行几乎都将内部审计部门作为操 作风险管理的职能部门,但在权限上又与其他部室平行设置。其权威性的不足致
使对总行、分行层面的稽核监督难以开展。
(三)操作风险管理手段亟待加强。
一是内部稽核形式化问题严重,问责制没有威慑力。二是电子化手段缺乏,内控人员素质有待提高。三是操作风险的数据积累不足。由于产权和信息披露制 度的原因,银行不但没有压力披露操作风险事件,相反却有主动隐藏风险事件的 动机。
三、防范操作风险的对策分析
(一)建立和完善系统缜密、操作性强的制度规范机制 在一定程度上,防范操作风险最有效的办法就是制定尽可能详尽的业务规章 制度和操作流程,使内控制度建设与业务发展同步,并提高制度执行力。首先,要根据情况变化和形势发展,不断增加管理制度对风险点的覆盖密度。对那些与 现实不相适应的规章制度要及时修改、废止,并总结重大风险事件的经验教训,及时发现并弥补制度设计和执行上的缺陷,不断完善风险管理制度体系。其次,商业银行应构建防范操作风险的组织架构,不断完善对操作风险的识别、评估、监测、咨询和报告机制,并建立与银行内部法律部门、其他分专业风险管理部门 的合作机制,协助银行高层有效防范操作风险。另外,风险管理部门还应针对不 同岗位分别制定罗列式的、简明的操作风险管理手册,涵盖相应岗位全部现行的 业务流程,风险点等,使员工能根据手册速查,了解某项业务的具体办理方法、依据,以及发生某种操作风险后,应该如何处理和向上汇报。第三,不断增强风 险管理制度的可操作性。商业银行要尽快建立覆盖全业务、全部门的信息管理系 统,该系统不仅仅
包括对已有的各种业务流程的再造和设置操作风险控制点,更 有助于总行对其星罗棋布的分支机构进行垂直的、扁平化的管理。第四,在进一 步完善制度的同时,改变业务硬约束、人员软约束的状况,实行三分离制度,防 范道德风险:(1)管理与操作的分离,即管理人员、特别是高级管理人员不能从事具体 业务的操作,要办业务必须经过必需的业务流程;(2)银行与客户分离,银行为方便客户,可以在防范风险的前提下,尽量 简化手续,但客户经理不能代客户办理;(3)程序设计与业务操作分离。即程序设计人员不能从事业务操作,当然,随着员工素质的提高,复合型人才的增多,由此可能引发的一些行为风险应引起 高度重视。
(二)营造以“诚信审慎”为核心的风险控制文化
风险控制文化是指全体员工在从事业务活动是遵守统一的行为规范,所有存 在重大操作风险的单位员工都清晰了解本行的操作风险管理政策,对风险的敏感
程度、承受水平、控制手段有足够的理解和掌握。商业银行操作风险的发生,原 因不外乎两个方面:一是银行没有一套具有执行力的,严密的政策和程序。二是 银行员工因缺乏诚信与审慎的道德标准而不愿或没有严格执行制度。据统计,近年国内外公布的银行案件中,后者占 90%以上。为此,商业银行营造的风险控 制文化应是一种融合现代商业银行经营思想、管理理念、风险控制行为、风险道 德标准与风险管理环境要素于一体的企业文化。(1)是商业银行要倡导和强化全员风险意识,引导全行员工树立对风险管 理的认同感,真正意识到风险管理绝不仅仅是风险部门和风险管理人员的事情,风险管理人人有责,使风险意识突破传统的部门界限真正融入全行各个部门、每 位员工的行为规范和工作习惯之中,让每一位员工认识到自身岗位上存在的风险 点,形成防范风险的第一道屏障。(2)是商业银行要确立鼓励主动发现和报告风险的基调,通过机制完善,建立各风险管理职能部门间有效的分工和合作机制,以及信息交流和沟通机制,缩短操作风险的汇报路径,以便银行高层能及时获取风险信息,采取相应的制度 安排和机制建设,规避风险或者使案件的发生概率降低到最低程度。(3)是商业银行要提高内控文化的科技含量。各银行在基层一线普遍推行 的单人临柜、综合柜员制,都需要电子化科学技术来加强操作风险的控制。通过 计算机程序编制、设定权限指令,控制超越授权的违规操作,避免因为个人的疏 忽而导致的业务失误,有效防范风险;通过计算机系统强化对业务操作运
行的实 时监控管理,构建全面覆盖内控关键环节的风险预警和监控系统;借助计算机系 统收集、加工、反馈风险信息数据,为决策提供充分信息支持;同时,加强信息 技术运用自身风险防范管理。一是通过补充、修改完善有关问责制度,加大对各级领导人员管理责任 的追究力度,特别是加大对由于失职造成风险损失的各级领导人员的责任追究力 度,让那些信奉“上有政策,下有对策”的人付出沉重代价; 二是适应强化内控、规范管理的需要,对有关规章制度做进一步补充与细化,明确责任追究的重点和 要求; 三是加大对责任认定人员的行为约束和责任追究,确保责任认定工作得到 落实;四是通过对处理程序的调整、完善,明确处理程序中应贯彻的原则、责任 认定部门、责任认定的监察部门、责任认定程序与处理程序的对接等。通过内部 监管和外部监管的协调配合,强化风险责任的追究机制,坚决遏制有令不行、有 禁不止的违法违规行为。
(四)以人为本,强化教育,提高商业银行员工综合素质
操作风险的防范关键是对行为人的控制。一方面商业银行要以人为本,建立 一个综合的教育网络,并保证教育的连续性、系统性和针对性。使全体员工熟悉 自身岗位工作职责要求,理解和掌握业务的整体流程和关键风险点,同时加强员 工理想信念、职业道德和法纪观念等在内的综合性教育,培养员工高尚的职业道
德情操,做到无论在什么情况下,都不做损害国家和银行利益的事。另一方面商 业银行要建立公正、合理、高效的人力资源管理体制,增强员工的归属感和责任 感。要根据每位员工的品德和业务能力,结合不同年龄、学历和工作经验,分配 适合的岗位;同时把好“进门关”,对重要部门、要害岗位的员工,要进行严格 挑选,并适时进行岗位轮换,防范操作风险。
参考文献:
1 谢小龙.刘张发.王明杰 基于收入法的商业银行操作风险度量实证研究 [期刊 论文]-经济师 2010(12)2 汪俊鹏 基于收入模型的商业银行操作风险实证研究 [期刊论文]-当代经济 2007(21)3 刘元庆.杨旭 从巴塞尔新资本协议看银行操作风险管理 [期刊论文]-南方金 融 2005(10)
4 朱耀 洪.吴桂修 资产证券化 试点项目 操作风险定量 研究 [ 期刊论文 ]-经济研 究导刊 2010(27)
5 姚朝 损失分布法对我国银行业操作风险资本计量的实证分析 [期刊论文] 华北金融 2008(5)6 高印朝.葛春尧 对于高频低损操作风险计量的初步思路和方法 [期刊论文] 工业技术经济 2008(2)7 吴军海 收入模型在我国商业银行操作风险度量中的应用 [期刊论文]-时代 经贸(学术版)2007(6)8 邢治
国.丁日佳 商业银行操作风险的实证分析 [期刊论文]-技术经济与管理 研究 2012(3)9 童晶 商业银行操作风险度量探讨 [期刊论文]-现代商贸工业 2009(3)10 张宇.李萌萌 基于 VaR 的银行操作风险度量 [期刊论文]-合作经济与科技 2009(15)
第三篇:操作风险管理-2011
操作风险管理
一、操作风险管理的基本框架
操作风险的定义
因不完善或有问题的程序、人员及系统或外部事件所造成损失的风险。即这种风险与人为错误因素、系统失败、程序控制不当以及对外事件应对不力有关。
虽然操作风险从开始就存在,但是对操作风险的研究却是近十余年的事情。
操作风险控制的基本策略
对高频率、高损失的操作风险采取撤出或避免进入的策略;
对高频率、地损失的操作风险采取强化内部控制、优化组织、加强教育培训、完善和升级IT系统等策略;
对于可预期但不可控制的操作风险通过保险转移;
对可控制的操作风险与其损失,采取计提拨备予以抵补; 对可控操作风险非预期损失,采取计提经济资本予以覆盖。
1.操作风险管理的背景概述(1)操作风险管理及其意义
A.有效避免不可预见的巨额损失
操作风险管理强调优化业务流程和管理流程,增强业务操作和业务管理规范性,增强内部透明度,急躁消除隐患,降低非预见的损失。B.有效降低频繁发生的小额损失,大大提高运营效益
操作风险管理要求对各部门、各条线、各岗位的责任明晰化,责任到人,严格问责,就会增强责任感,投稿风险意识,就可以有效降低频繁发生的小额损失,提高运营效益。C. 降低收益的波动性
操作风险管理避免频率较低的巨额孙思,大大降低收益的波动性,使收益增长曲线保持平滑态势,确保按照既定的战略开展业务。D. 优化资本配置,节约资本,提高资本回报率
采取先进风险识别和计量手段,急躁识别发生频率低损失大事件,对其突入较多资源,采取正对性防范和化解措施,将资本在最佳时段配置到最佳风险控制和管理环节,从总量上节约资本,提高资本回报率。E. 提高客户满意度
银行操作风险可能出现在经营活动的任何地点和任何环节,尤其在业务前台,向客户提供近距离金融服务,操作风险管理,优化操作程序,简化操作环节,提高操作速度和准确性,就会提高金融服务质量,提高客户服务满意度。F. 增强对管理中操作风险的预警
通过设置关键风险指标以及其变化阈值,一旦超过阈值,就会自动发出风险预警信号,这将提高操作风险的感知能力,增强能动性。
G.提高金融机构技术和智力直奔管理水平,使高管层和股东确信有效控制操作风险。
(2)银行业操作风险管理发展历程 始于20世纪90年代初
1991年美国没付银行成立一个小组对风险评估、操作风险资本、风险缓释等相互联系的几个问题进行研究,被人们成为操作风险领域的一大突破。
1996年,大宗严重损失事件频繁爆发,引起监管机构的高度关注,并大力推动操作风险研究与应对,操作风险管理蔡受到行业协会、金融机构以及金融研讨会议广泛关注。
五个阶段
传统方法阶段
操作风险管理主要依靠内部控制,管理操作风险还是管理者或专家个人责任,依靠强化内部审计;以来个险环市计划以及提高操作人员素质。具备操作风险意识
具备操作风险意识为基本特征,任命专职风险经理,建立操作风险治理机构,明确操作风险定义,制定操作风险管理政策和自我评估流程,确立一些早期操作风险指标;手机数据并评估操作风险价值,建立自上而下的经济资本配置模型。监控操作风险
操作风险管理以监控操作风险为基本特征,具有明确的管理操作风险观点以及清晰目标,并设置了一些关键综合指标,建立操作风险升级触发机制,确立操作风险统一报告,建立业务员工尽职制度,注重业务操作培训。量化操作风险
建立操作风险委员会,以量化操作风险为基本特征,建立操作综合损失数据库,具备跨业务、跨风险类型充足信息,深入分析操作风险原因,建立操作风险预测模型。要求运用更多工具确定操作风险对银行的影响,提供数据对操作风险原因以及缓释手段进行实证分析,设置量化改进目标,进行预测分析,建立基于风险经济模型。操作风险管理一体化
操作风险管理一体化,具有集成性相互关联工具体系,实施跨部门操作风险分析,确立指标与损失间的相关性,建立与风险分析相关的保险以及资本金制度,管理层关注流程和解决方案的一体性,对业务和公司价值、定性预定量分析、不同管理层的需求进行权衡,风险量化已经整合到经济资本管理流程以及薪酬管理中,建立与补偿相关的风险调整收益考核制度。操作风险量化技术运用到投资以及保险项目的成本收益科学决策。在所属领先的公司,操作风险管理与公司稀罕略计划和质量目标相联系。一旦这种关系建立起来,操作风险管理与股东价值的关系就显而易见了。
(3)操作风险管理过程中关键角色
实施有效操作风险管理需要关键参与者共同发挥作用 内部看
巴塞尔II认为:
董事会、高管层、内部审计官
高管层包括首席执行官(CEO)、首席风险官(CRO)、资深风险分析师(SRA)、首席信息官(CIO)、首席运营官(COO)、首席安全官(CSO)、业务持续官(BCO)、质量保障总裁(FMC)、人力资源管理总裁(HRM)外部看
外币监管者、外部审计官、外部供应商
(4)有效操作风险管理关键点
操作风险管理框架包括五个关键成分:
适当的政策和程序
努力识别和衡量操作风险 有效监控和报告操作风险 良好的内部控制系统
对操作风险管理矿建的独立测试和验证 保障成功的前提条件:
建立有效机制
建立适当的管理结构和流程
选用适当业务环境,手机损失事件、原因和影响的数据 有效计量操作风险的发生概率、暴露程度和暴露大小 审慎计量和控制操作风险 增加管理的透明性,注重问责 强化日常监控
实施前瞻性内控和相应的跟进措施 明确相应的风险缓释策略
计量操作风险的在险价值,配置相应的资本
2.操作风险管理的基本要件(1)操作风险管理的基本战略
2003年巴塞尔委员会明确10项基本原则:
董事会应了解操作风险类别,核准并定期审核操作风险管理的框架 董事会要确保操作风险管理框架受到内部审计部门全面有效监督 高管层应负责执行经董事会批准的操作风险管理框架
银行应识别和评估所有重要产品、活动、程序和系统中的操作风险 银行应制定一套程序来定期监测操作风险状况和重大损失风险 银行应制定控制或缓释重大操作风险政策、程序和步骤 银行应制定应急计划和持续经营方案
银行应制定有效制度来识别、评估、监测和控制(缓释)重大操作风险 监管者应定期评估直接或间接对银行操作风险政策、程序和做法
监管者监督银行信息披露充分,允许市场参与者评估银行操作风险管理方法
确定操作风险管理过程指导原则,应在明确界定审计部、信息科技部、业务部门以及风险只能部门的职责分工基础上,强化业务部门职责仙界和有效协作,将操作风险评估结果以及整改措施和绩效考核挂钩,将操作风险指标纳入业绩管理和资本分配核算。
按照客观性、一致性、相关性、整体性、完备性和驱动型原则,有效识别、衡量、监控操作风险。
(2)操作风险管理政策制度
建立操作风险管理政策,为所有关键业务以及其支持过程确定操作风险管理目标、方法和标准。
银行操作风险管理政策通常始于实现操作风险管理目标,包括提高风险意识、降低操作损失、计算经济资本与提供高质量服务等;
应包括银行操作风险管理流程和对操作风险定义等。政策还将涉及银行风险智力模式以及其作用和责任。
操作风险管理政策程序包括:
董事会和高管层的操作风险管理职责
独立的操作风险管理职能部门以及业务线条的各自职能 操作风险定义,包括要监控操作风险损失事件类型
搜集和运用内外部操作风险损失数据,包括较大潜在事件
操作风险管理政策一般分为三个层次:
政策、指引和标准 操作手册
部门操作风险管理标准
(3)操作风险管理信息系统
操作风险管理信息系统提供可定义的业务流程结构、操作风险管理方法和工具集,可与项目连接、与生产系统和风险计量系统连接,对风险调整绩效管理、股东价值分析、资本管理、定期报告和管理仪表盘提供支持。
(4)操作风险管理的基本工具
操作风险管理基本工具有三个:
风险控制自我评估、关键风险指标、事件与损失管理(操作风险损失数据库)
风险与控制自我评估是一种自发的对风险、控制、风险防范手段的分析和评价,公开地讨论操作风险管理中的成效与不足。这一工具是银行识别、衡量、分析操作风险的一种有效手段,被国际主流银行广泛采用。
风险与控制自我评估一般通过以下方式:
通过结构化问卷,在考虑专家意见基础上获得操作风险管理的相关知识;
参与风险控制评估工作的单位或个人按问卷要求评估主要风险事件,并对控制中的弱点进行分析;
通过研讨会方式,在问卷基础上识别并评估因缺少内部安全机制而产生的风险,以及风险发生的可能性和影响;
将评估结果进行汇总分析,形成不同层次风险特征信息。
设置操作风险关键指标是银行自我发起并设定一系列参数,用来预测整个银行一般操作风险情况变化,或特定业务单元、流程和系统(特定)变化,关键指标可用于监测可能造成损失事件各项风险以及控制措施,并作为反映风险变化情况的早期预警指标。银行可以通过
A.识别和定义备选关键指标
B.关键指标所用的数据收集和验证 C.关键指标阈值设置 D.关键指标评估和选取 E.关键指标报告和监控
F.关键指标行动方案和实施等 关键指标设置基础和重要依据:
操作风险事件(包括风险事件、风险原因和风险影响)以及控制(预防性控制、监控和缓
释性控制)的描述和评估结果、风险缓释措施执行情况和结果等。
损失与事件管理
是银行在操作风险损失事件发生后,收集事件相关的信息和数据,包括事件具体信息,导致的实际损失等。
为有效管理各类损失事件,银行应建立一套适合自身状况的损失事件分类体系 从损失数据特征
公开事件、自身内部损失事件、银行同业内部损失事件 从来源
内部损失事件、外部损失事件
(5)操作风险管理的文化基础
操作风险管理内部环境主要由风险管理文化、内部控制体制和风险管理组织三大要素有机构成。操作风险与人的行为密切相关,要从根本上控制和减少操作风险,形成操作风险方法长效机制,必须全力抓住制度、文化和人三个关键要素,引导和强化对操作风险管理文化由精神、指示和制度三个层面有机构成。惊声层面是风险管理基本理念,知识层面是风险管理技术方法,制度层面是风险管理制度、程序和规定。
操作风险管理是一个识别、计量、监控和控制的持续改进过程,因此操作风险管理文化形成也是一个持续培育的过程。
(6)操作风险管理的环境
操作风险管理成功的关键是在业务、基础设施、内部审计和风险管理之间建立一个良好关系。
构建方法:
集团层面操作风险管理主要在于提供指导方针,包括行动标准、防线以及各角色和责任如何进行沟通等内容。
3.操作风险管理的组织架构(1)操作风险管理组织设计原则 三项基本原则:
A.建立操作风险方法的三道防线 B.要确保风险管理条线的垂直独立性 C.要建立平行作业的管理模式
(2)操作风险管理组织模式 组织模式:
集权式、分权式、内部稽核功能引导式
(3)操作风险管理网络结构
操作风险管理更多依靠的是操作风险管理职能部门与业务部门的合作努力,以确保业
务部门意识到资深正在面临的风险,并采取措施降低风险。
(4)操作风险管理中部门合作
董事会负责建立风险管理环境和内控文化,确定银行风险偏好和可接受操作风险水平,批准各项重大政策、制度和程序,任命高管层和稽核总局负责人,对内部控制进行监督。高管层负责执行董事会批准的各项战略、政策和制度,建立识别、计量和管理操作风险程序。
内控委员会负责统一的协调和管理银行各项内控值得的建立、修订和完善,避免政出多门引起的不一致或矛盾,并负责各种应急方法的讨论和确定。稽核部门也负责对银行经营管理活动实行监督的内部审计监督部门,其主要只能是对银行经营管理活动以及各项业务进行监督检查,对银行内部控制系统的健全性、有效性实行独立。客观、公正的评价,对银行所有业务部门的操作风险进行责任认定和责任追究,并提供整改建议。稽核监督体系实行垂直领导,向董事会负责,不受被监督人员和部门所管制。
操作风险只能部门负责利用各种定量和定性方法对银行操作风险的整体水平进行测算、评价、计算和评估操作风险损失以及相应的资本配置,使董事会和高管层随时掌握银行操作风险整体状况和变动趋势,并以此评价银行内控的有效性。
4.操作风险管理的基本流程
整个操作风险管理流程包括风险识别、制作业务流程、操作风险评估、操作风险控制、操作风险监测、分配经济资本、提交风险评估报告。(1)操作风险政策制定
政策包括战略目标、风险衡量标准以及指引、降低操作风险指引等,以及在接受、规避或缓释操作风险时的风险偏好,用来反映银行战略定位,还包括操作风险界定的范围、操作风险管理者的角色、职责以及问责制度。
(2)操作风险的识别
操作风险识别从产品、流程、活动或系统中确定潜在损失或操作风险关键环节,通常以当前和未来潜在操作风险为重点,主要包括:
潜在操作风险的总体情况 内外运营环境 战略目标
提供的产品和服务 独特环境因素
内外部变化以及其速度
操作风险识别的主要手段:
操作风险指标分析、升级触发指标分析、损失事件数据分析、流程图分析。
关键指标
关键业绩指标(KPI)用于监控奥作效率
一旦指标超出范围,操作风险可能产生
关键控制指标(KCI)表明控制有效性和审计发现不符合次数等
指标超出范围说明操作风险未得到有效控制。
主要包括:
协议和文件时效、审计风险得分、补偿失误直接成本、外部错误和
失败、IT系统瘫痪时间、业务流失数量和价值、员工跳槽率、交易量、错配确认或失败等
实施关键操作风险指标,需要明确
目标水平
可以衡量变量(成本/收益或风险或回报)表示是的特定风险容忍程度 阈值水平
部门负责人关注并采取行动的水平
汇报触发水平
首席运营官觉得不可接受,需要上报的风险水平
实施关键操作风险指标的四个步骤
确认KRI/KCI 评估和选择KRI 建立KRI数据
运用KRI/KCI,通过评分卡对操作风险价值进行调整
升级触发指标分析
通过当前交易或时间与预先定义标准比较,引起管理层对潜在领域的关注,一旦被触发,事件就需要进一步评估或立即做出反应。损失事件数据分析用以往单个操作风险损失事件数据记录等信息,识别操作风险及其诱因,并进行评估和处理。
制作业务流程图
应考虑输入、任务、责任和输出。
(3)操作风险的度量方法
操作风险的衡量是根据损失经验、假设分析逐一评测所有被识别的内部或者外部操作风险因素的影响程度,来决定哪些风险可接受,哪些风险不可接受应加以控制或转移。
衡量操作风险时考虑的重点:
发生频率 影响程度 风险等级
风险可接受能力 风险控制有效性
衡量操作风险的三种定量方法:
收益波动法、资本资产定价模型法、参数衡量
操作风险衡量是以保险行业所常用的衡量操作失误的财务影响的分析为基础。
(4)操作风险的评估与分析
操作风险评估的四步骤:
收集操作风险信息,结合业务经验判断,估计每一种关键风险造成的损失
建立风险评估框架,对不同操作风险按照操作风险的人员、流程、技术和外部事件的要素分类识别和度量风险;
风险管理职能部门按照规定方式合适业务部门评估报告 确定和提交操作风险评估报告
(5)操作风险的资本管理
(6)操作风险管理报告
5.操作风险管理的基本方法(1)分析操作风险分布结构状况
操作风险管理的主要任务
识别操作风险暴露分布的区域及重要性,设法将其限制在最低水平,将他们推移到或分布到可接受的区域。
分类
低频率、低损失区域 高频率、低损失区域 高频率、高损失区域 低频率、高损失区域
(2)强化操作风险管理成本预算
(3)运用操作风险高级优化法
(4)确定操作风险控制基本方式
根据频率和严重程度,采取四种处理方式
A.对高频率、低损失的操作风险,采取风险监控方式
B.对中等频率、中等损失,或低频率、低损失的操作风险,采取承担方式控制 C.对高频率、严重损失,或中等频率、严重损失的操作风险采取风险规避方式控制 D.对低频率、严重损失的操作风险采取转移或缓释方式控制。
三种手段
A. 规避方式
规避哪些不能承担的操作风险的业务或操作环境 B.转移方式
转移没有消除的相关操作风险,将这类风险保持原样,但是将处理这类风险的责任转移出去 C.缓释方式
采用资本的风险缓释产品,降低操作风险的暴露。
二、操作风险驱动因素分析 操作风险的特点
机构所特有的
与市场风险、信用风险比较,不易识别和分散
1.操作风险分类(1)操作风险的界定 巴塞尔II认为
操作风险是由不完善的或有问题的内部程序、人员、系统以及外部事件所造成的风险,其中包括法律风险、但是不包括战略风险和声誉风险。
中国银行业实际情况
操作风险可定义为:由于银行内部人员行为不当或管理不当、业务流程不合理、系统缺陷以及失败和外部事件造成的直接或间接损失的风险。
(2)操作风险的主要分类
理论上,从原因、时间和后果三和角度分类
目前,以操作风险事件为主线进行分类
按照业务类别
公司融资、交易与销售、零售银行业务、商业银行业务、支付与清算、代理服务与销售、资产管理和零售经纪
按照操作风险损失事件类型:
内补欺诈、外部欺诈、雇佣合同以及工作状况带来的风险事件 客户、产品以及商业行为引起的风险事件 有形资产的损坏 经营中断和系统出错
涉及交易、交割以及交易过程管理的风险事件
按照操作风险驱动因素分类:
组织风险 政策程序风险 系统与技术风险 人员风险 外部事件风险
巴塞尔委员会将银行业务划分为
公司金融(公司金融、市政金融、政府金融、商人银行、咨询银行)交易和销售(销售、做市、自营头寸、资金业务)零售银行业务(零售银行业务、私人银行业务、银行卡业务)
商业银行业务
支付结算(外部客户)代理业务(托管、公司代理、公司信托)资产管理(可支配基金管理、非可支配基金管理)零售经纪(零售经纪业务)
2002年6月巴塞尔委员会关于操作风险问题的调查
A.操作风险事件在不同银行之间的分布差别很大
B.操作风险损失事件在八大业务线中的占比最高的是零售银行业务。
C.操作风险损失事件在不同操作风险分布看,发生操作风险次数最多的是外部欺诈、执行交割以及流程管理,分别占42.39%、35.07%;其次是就业政策以及工作场所安全性、客户产品以及业务操作,分别占8.53%和7.17%。
D.损失金额在零售银行业务和商业银行业务两个业务条线中占比较高。
E.损失金额在执行交割以及流程管理、实体资产损坏两种类型操作风险中占比高。
(3)操作风险的基本特征
与市场风险和信用风险相比,操作风险的内涵更丰富,风险触发时间更为复杂,从而使商业银行很难把握其特点,这恰恰是操作风险的关键所在;另一方面,由于不同操作事件爱你属于低概率事件,一些事件发生后的透明性很差,使得对操作风险事件的历史记录非常匮乏。要准确把握银行操作风险特征,仅靠某家商业银行资深历史数据的积累是不够的,银行监管当局应该收集、整理和储存国外银行风险事件,建立国家级操作风险事件数据库,以便商业银行对银行内、外部历史操作风险事件进行收集、整理和分析,以全面掌握操作风险的特征。
特征:
A.内生性 B.复杂性 C.分散性 D.不对称性 E.差异性 F.厚尾性
(4)国内外银行业操作风险的严重性
国外操作风险事件的违规内容大多与欺诈或衍生金融工具违规交易有关
中国银行业操作风险的违规内容主要体现在资产业务的诈骗案,尤其以内外勾结的骗局作案最为突出。
2.内部人员风险(1)内部欺诈风险
典型案例:
法国兴业银行
(2)人员错配风险
(3)关键人员离开
(4)违反用工法
3.操作流程风险
流程
是一系列行动和决策的组合,是参与者、资源、目标、信息和组织规则等要素的有机集合体,是为生成一种产品或服务的方法和程序。
内部操作流程风险
是银行业务流程或程序设计不合理或流程没有严格执行流程。
主要表现
组织变化造成内部流程不健全 模型开发应用缺陷
产品流程及制度设计存在缺陷 交易流程缺陷
(1)组织变化风险
(2)模型风险
分析模型风险很重要
由模型风险呢而产生的损失令人震惊
模型风险主要包括
定价模型风险 计量模型风险
模型风险产生的原因
A.开发模型过程中对模型主要影响因素考虑不全 B.对于模型过分简化的假设
C.建模时自变量和因变量之间的传导关系假设是错误的,或者建模时吃那个李的关系随时间的推移,关系不再成立。D.建模时选取的模型参数是错误的 E.建模时所用的样本数据是不正确的
F.模型风险产生的最后根源就是模型运用中容易出现的问题,例如在模型输入数据方面等。
(3)产品设计风险
主要表现
A.金融产品创新存在结构失衡,各类创新存在联动性不强 B.创新产品的市场化进程缓慢,产品创新以产品销售脱节 C.产品复杂性引起的操作风险
(4)交易执行不当
交易执行不当风险主要源于
过程监控薄弱
(5)支付/结算错误
主要原因
A.银行内部控制力度不够 B.银企对账不及时
C.内部岗位职责划分不清
4.技术系统风险
2006年年底中国银监会发布实施《银行业金融机构信息系统风险管理指引》,明确IT风险的重点管控对象包括总体风险、研发风险、运行维护风险和外包风险,从管理角度概括IT风险特征。
对IT风险的属性区分
安全性风险、系统失败风险、信息传递风险、系统差错风险
(1)安全性风险
主要原因
A.安全管理制度不健全,执行不严格 B.中心机房人员严重失控
C.电脑员日结算不按照规定进行 D.远程登录、安全技术措施不完善 E.对数据备份重视程度不够
(2)系统失败风险
技术系统操作风险包括
数据破坏、数据输入错误、不完全的变化控制、不完全的项目控制、编程错误、以来“黑箱”技术、服务中断、未试用新技术的应用、系统失灵或崩溃、系统漏洞、系统操作失误、违规越权操作、故意非法入侵等风险
理论上
银行技术系统的灾难性失败将很可能导致银行破产
主要原因
(3)信息传递风险
(4)系统差错风险
5.外部事件风险
(1)外部欺诈风险
(2)洗钱案风险
(3)合规风险
(4)法律风险
三、操作风险建模的基本技术
衡量操作风险一般从银行的四个方面进行考察:
操作风险的规模、严重性或强度 操作风险发生的频率
操作风险对事件前后关系的依赖性 与其他事件的相互影响
建立操作风险模型的唯一目的
帮助管理者做出更明智的决策
操作风险模型化的目的
是风险—收益的权衡关系明晰、明显和一致。
计量模型分类
基本指标法、标准法、高级计量法
高级计量法
内部衡量法、损失恩步伐、计分卡法、情景分析法、因果模型法、极值理论
1.操作风险建模的方法
(1)操作风险量化的基本问题
量化操作风险需要回答三个基本问题
操作风险量化的目标、原因和方法
(2)操作风险计量的关键任务
关键任务
A.确定一种方法,以清晰地描述操作风险暴露、风险因素以及潜在损失 B.在风险、风险因素以及潜在损失之间建立联系 C.对高频率低影响事件和低频率高影响事件区别对待
D.将判定操作风险损失的模型和报告纳入企业的核心业务运营和管理环节
(3)操作风险建模的方法论
2.巴塞尔II操作风险计量框架
(1)基本指标法(Basic Indication Approach, BIA)
定义
该方法用总收入作为银行计量操作风险的基础指标,以总收入乘上一个比例指标来表示一家银行机构整体操作风险水平
公式
KBLAGI*
其中,KBLA是基本指标法下的资本配置要求;GI表示前三年总收入的平均值,总收入为净利息、非利息收入、交易净收入和其他收入的总和。
净利息收入
= 应收利息
+ 准收入
-应付利息
-准费用 非利息收入
= 应收手续费
-应付手续费 净交易收入
= 交易的净收入
-交易净损失 其他收入
= 证券收入
+ 其他营运收入
(2)标准法(Standardized Approach,SA)
银行将全部业务分成业务线,衡量每个业务线操作风险,再加总。如果业务线是按照巴塞尔II标准划分的,就称为标准法。
前提条件
A.有效风险管理和控制 B.计量与验证
公式
KTSAEIiii18
i0.12*MRC*SiEIi
其中,KTSA为标准法计算的操作风险资本要求
EIi为8个业务种类过去三年的年均总收入或业务量
i表示特定业务种类下银行操作风险的损失经验与该类业务情况并按监管标准修正的基本财务指标间的关系
Si为银行分配给业务的操作风险的风险资本份额
MRC为银行的最低监管资本要求,按风险加权资产的8%计算
EIi是银行业务种类i的指标值
0.12是给定的调整系数
2006年巴塞尔II中
总收入
= 净利息收入
+ 非利息收入
(3)高级计量法(Advanced Measurement Approach, AMA)
基于高级计量法计算操作风险资本是相对应于1年内99.9%置信水平下个损失分布中非预期损失额
标准
巴塞尔新资本协议的一般标准、定性标准、定量标准、内部数据要求、外部数据要求、情景分析要求
所使用缓释工具的条件
A.保险人的理赔支付能力评级最低为A B.保单的初始期限必须不低于1年
C.对撤销保险合同或合同不予续保情况,保单上须规定最少多长时间提前通知
D.无论是监管当局对银行采取措施,还是对倒闭银行的接管方或清算人来说,保单都不规定除外条款或限制条件
E.保险覆盖的项目与银行的实际操作风险损失敞口之间对应关系明确
F.在涉及银行的专属保险公司或附属保险公司的情况下,风险暴露应滑到符合标准的独立的第三方实体
3.操作风险高级计量模型
(1)内部衡量法(Internal Measurement Approaches, IMA)内部度量法在标准法的基础上进一步对每一个业务类别划分为7个损失事件类型,对每个业务类别/损失事件类型组合(共56个组合),银行可使用自己的数据来计算组合预期损失值(EL)。与标准法相同,巴塞尔委员会把金融机构的业务分为不同的类型并对组合类型规定一个风险暴露的规模或数量。金融机构通过内部损失数据计算出给定损失时间下的发生概率(PE)以及改时间的损失程度(LGD)。然后监管者根据全行业的损失分布,为每个业务类型组合确定一个将预期损失转换为资本要求的转换因子,利用该因子计算每个业务单位的资本要求。用内部度量法计算的总资本要求为:
操作风险资本要求的计算步骤为:
第一步,按业务线和操作风险类型划分为操作风险损失事件;
第二步,对每一个业务线/损失类型组合(i,j)制定一个操作风险暴露指标EI,如财务指标、业务量指标,根据内部损失数据计算PE、LGD,确定一个换算因子; 第三步,对每一个业务线/损失类型组合P(i,j)计算预期损失;
第四步,由换算因子将预期损失换算成组合的操作风险资本要求;
第五步,对所有业务线/损失类型组合的资本加总,得到总操作风险的资本要求。
内部衡量法的优势
与基本指标法和标准法相比,内部衡量法的优势在于:银行可使用自身损失数据计算监管资本要求,监管资本大小能随 银行操作管理和损失特征不同而有所差异。这更加真实地反映了银行所承受的操作风险,银行可因此做出及时有效风险管理措施,防范和化解操作风险。
内部衡量法的不足
内部衡量法下的监管资本的计算时通过非预期损失与预期损失之间具有稳定关系(线性或非线性)得出的,这不同于前两种方法直接使用风险暴露指标(总收入)作为损失数据代替,并且假设风险暴露指标与最大损失之间存在线性关系,这横容易造成与银行内部业务单位和损失类型不匹配,与实际损失分布有出入。
(2)损失分布法(Loss Distribution Approach)
在损失分步法下,银行针对每个业务类别/损失事件估计操作风险在一定期间(通常为1年)内的概率分布。同内部衡量发按不同,它需要分别估计操作风险事件发生频率和损失的概率分布。这通常需要使用蒙特卡洛模拟等方法或事先假定具体的概率分布。操作风险监管资本通常就是每个业务类别/事故类型组合VaR的简单加总。
损失分布法的基本思路:
以 VaR方法为基础,给定置信区间和持有期,银行根据内部历史数据估计 出每一业务种类/损失事件类型的两种可能性分布;单一事件的影响,次年事件发生的频率。然后银行在这两项估计基础上计算出累计损失分布概率,所有业务类型和事故类型的风险值总和,就是银行最终的操作风险资本配置要求。
(3)评分卡法(Scorecard Approach, SCA)
(4)情景高级计量法(Scenario-based AMA)
(5)因果模型法(Causal Modeling Approaches)
(6)Delta法
4.操作风险模型应用于量化趋势(1)逐步推进操作风险模型的应用(2)短期内应用模型计量操作风险价值(3)中期应用操作风险价值模型
(4)长期内运用模型计量操作风险价值
四、操作风险控制基本策略 环式操作风险的一般措施:
外部监管环境 内部控制
沟通协调和变革管理 信息系统管理
人力资源与责任界定 保险
业务连续性计划
内部审计和风险管理部门的责任
基本策略:
内部控制
1.建立银行全面内部控制机制(1)内控与操作风险管理关系(2)建立商业银行内部控制框架(3)银行实现内部控制的主要方法(4)重点领域风险点的内部控制(5)银行业务关键风险点的控制
2.操作风险管理教育培训机制(1)推进操作风险控制知识的积累(2)加强操作风险管理系统化教育(3)设计与实施操作风险控制培训(4)培养操作风险全面控制意识
3.建立模型风险控制长效机制(1)明确衡量模型风险基本标准
(2)强化数据管理确保数据质量(3)规范模型开发验证使用程序(4)确保完整理解和使用合适模型(5)明确模型风险控制职责分工
4.外部保险对操作风险的缓释
5.制定和完善业务持续性计划
(1)制定和完善业务持续性计划的意义(2)建立完整业务持续性计划(3)有效实施业务持续性计划(4)持续性技术中对人员的安排
第四篇:关于加强基层网点操作风险管理的几点思考
关于加强基层网点操作风险管理的几点思考
为积极响应省行“合规经营”主体主题活动,有效加强基层机构内部管理,预防和减少由于基层机构风险操作带来的损失,中国银行古交东曲支行在行领导的组织下对前台操作风险进行了系统的分析、学习和讨论,并采取以下措施控制操作风险。
一、在全行形成风险管理的气氛,提高风险意识。通过培训、教育等多种方式切实提高员工的风险意识和责任意识,要注意风险防范和效益同时发展,二者缺一不可,要形成一种积极向上的防治风险的氛围,员工之间要互相监督、互相提醒,要让风险意识时刻留在每个行员的心里。
二、熟悉业务流程,明确关键风险点。业务经理强调每一笔业务都有着规定的操作流程,同时对每一笔业务的关键点也作了详细的说明,写明了注意事项,因此,只要按照流程规定一步步操作就不会有什么大的风险。但有些人认为“规矩是死的,人是活的”,在某些操作上耍小聪明或遇到熟人碍于面子而程序操作,这就为操作风险的产生埋下了隐患,也因此前台人员在办理业务时要以操作流程为线索,排查易导致风险的关键业务环节中的重要风险点,并在办理高风险业务时多加注意,这样才能将操作风险降至最低。
三、加强新业务学习,防范风险。随着中国银行业务的不断发展与完善,对员工的业务素质要求也越来越高。因此,为了适应业务发展的要求,支行经常组织网点人员进行业务学习,总结好的工作经验,然后提出工作中存在的问题与不足并制定解决措施,最后是对本周的新业务进行学习、提问、讨论,争取让所有的网点人员在最短的时间里掌握新业务的关键风险点,以防止因为业务不熟练而带来操作风险。
四、加强检查,强化问题整改落实。支行在不断发展业务的同时不忘进行各项风险检查,包括现场非现场检查、行领导自查、上级行抽查等,各项检查的目的都是为了预防风险的发生。对于检查出来的问题首先查找产生问题的原因,并将此问题作为下次检查时的重点检查对象持续关注,以使问题得到彻底的解决,最终通过检查和解决问题来提高全行防范风险的能力,促进全行业务的不断发展。
不积跬步,无以至千里;不积小流,无以成江海。只有从一点一滴抓起,防微杜渐,未雨绸缪,才能产生质的飞跃,才能真正做好基层网点的风险管控,并真正实现零案件。
最后,我相信通过全行员工的不懈努力以及对制定措施的有效执行,中国银行古交东曲支行一定会在“合规经营”主题活动中取得优异的成绩。
张翠仙
2015年9月1日
第五篇:对加强商业银行风险管理的几点思考
对加强商业银行风险管理的几点思考
风险管理是商业银行生存和发展的灵魂,是商业银行经营成败的关键,也是金融监管的核心。面对复杂的国内外经济金融形势,商业银行必须在在加快经营转型和业务创新的基础,充分认清严峻的风险管理压力,增强风险管理的灵活性、针对性和前瞻性,加强全面风险管理,推动业务经营健康持续发展。
一、倡导科学理念,增强全员风险意识。
一要积极引导员工要明确一个观点,即“风险管理就是效益管理”的观点,走出目前在认识上存在风险就是损失,风险管理等于损失管理、风险是信贷部门的事,与己无关的误区。风险管理贯穿于银行经营与管理的方方面面,涉及到每一位员工所从事的岗位工作,应积极引导员工不断增强对现阶段农行打造“面向三农、城乡联动、融入国际、服务多元的一流商业银行”,构筑全面风险防控体系的重要性、紧迫性和长期性的认识,从而真正树立起全员风险防范意识和全面风险管理理念。二要引导员工处理好两个关系,即处理好执行政策与风险管理的关系、业务拓展与风险控制的关系。既不能因执行国家政策而放松了对市场风险、操作风险、信用风险的监控,也不能因业务拓展而忽视了资产质量的提高,要紧紧抓住资产质量是农行发展的重要
格及实力,防止出现新的信用风险;健全信用法规制度,适时调整完善与农行业务发展需要相匹配的信用评级、统一授信等制度,依靠法律手段清收已经出现信用风险的贷款,努力将损失降低到最低程度。二是加强利率、汇率管理,切实防范市场风险。要转变过去重信用风险而轻利率、汇率风险的观念,学习借鉴国内外商业银行重定价模型计量和管理利率、汇率风险的先进经验,加强对利率、汇率市场的分析,依据对利率、汇率走势的预测,通过选择债券种类和改变投资策略来调整资产负债的期限结构,努力规避利率、汇率风险;目前商业性贷款利率上下浮动的空间已开始放开,应根据企业状况实施合理的定价机制,将市场筹资成本传递到商业性贷款价格中去,做到新放贷款能够根据市场利率变动进行调整,从而保持相对稳定的利差空间。要加大存款组织力度,不断增加低成本资金,从而降低市场风险,增加经营效益。三是强化内控执行力,努力规避操作风险。俗话说“十案十违章”,操作风险事件大部分是由于“有章不循、违规操作”造成的,因此必须把提高制度执行力和合规文化的灌输作为风险防范的关键措施。要坚持以人为本,在不断提高员工业务素质的同时,大力加强对员工的职业道德、行为操守、法律法规、风险意识教育,消除员工对操作风险认识上的各种误区,使遵纪守法、按章办事成为各级行领导和员工的职业态度和工作习惯,切实防范“不道德”风险的发生。要
整改和企业法人思想政治素质、组织经营能力、诚信守约等情况进行综合评价,及时进行风险提示,提出有效、具体的风险控制和化解措施;完善信贷退出机制,对有退出意向的企业,列入预警类,对明确退出的,列入实施类,以实现信贷退出的动态管理,有效防范信贷风险。三是完善激励约束机制。实行风险防范“谁主管、谁负责,一把手负总责”的办法,明确各个环节、不同岗位和人员的责任,全面实施风险管理问责制,切实加大对违法违规违纪行为的责任追究力度,把经济、行政、法律手段有机结合,增强处罚效果。同时,将风险管理与各级行经营绩效考核挂钩,促进全行有效提高风险管理水平。
四、规范处理程序,加强问题整改落实。
一是建立统一规范的风险信息流转机制和共享渠道,把非现场手段监控的风险疑点进行收集,并向业务部门进行信息传递,业务部门的风险判断、风险性质判断后的各级核实要求、网点和业务检查组的现场核查、核查后的处理,以及处理后的整改落实的各个环节都要进行统一规范,并建立各个传递环节的相互监督制约机制,确保风险信息传递高效畅通。二是在统一规范基层行风险问题性质认定、惩处标准的基础上,重点加强问题整改联动机制设:一方面,根据需要整改问题的具体情况,分别将整改工作内容列入网点风险经理、会计主管、负责人、上级业务部门负责人以及风险、纪检监察等部门负责人
险管理队伍建设。进一步加强商业银行风险管理队伍建设和人员管理,提高风险管理人员的综合素质和工作能力。
点击咨询 