第一篇:中外资银行操作风险管理比较研究及借鉴
CBRC Working Paper WP/06/11, August 2006
中外资银行操作风险管理比较研究及借鉴 撰写人: 北京银监局
梅向东 汤芳 李双利
银监会热点问题调研报告
(总第二十一期)
银监会团委热点问题调研组
2006年8月
中外资银行操作风险管理比较研究及借鉴
梅向东 汤芳 李双利
编者按:加强操作风险的管理和研究,建立科学有效的操作风险管理体系,对提高我国银行业风险管理水平具有十分重要的理论和现实意义。我国商业银行操作风险管理起步较晚,与外资银行相比存在较大差距。本文对中外资银行在操作风险管理体系、政策、程序和方法等方面的差异进行了比较分析,并此基础上提出对策和建议供中资银行参考。
近年来,国内银行业大案要案时有发生,对银行资产、声誉等造成很大损失,银行业操作风险凸现。由于中资银行操作风险管理起步较晚,在操作风险管理体系、政策、程序和方法等方面尚存在一定缺陷。相比之下,发达国家银行,尤其是一些大银行的操作风险管理较为先进和有效。因此,我们对中外资商业银行操作风险管理情况进行了比较分析,并在此基础上提出几点对策和建议供参考。
一、对操作风险认识的差异
(一)中资银行对操作风险在认识上存在误区,尚不能准确把握本质
目前国内银行业虽已开始并不断关注和重视操作风险管理问题,但实际上尚未全面引入操作风险概念,对操作风险还缺乏一个全面、系统的认识,在认识上存在一定误区。这主要包括认为操作风险就是操作性风险或操作中的风险、将操作风险等同于金融犯罪、认为各种操作风险事件之间是孤立的、毫无联系的,因而是无法计量的,也不能为其分配资本等,从而缺乏对操作风险的整体认识和把握。即使是那些已经引入操作风险概念的银行,也大多是停留在操作性风险和稽核监督的层面上。正是这种认识上的误区造成了中资银行对操作风险的涵义理解不透彻,不能准确把握操作风险本质,认识上的局限成为制约中资银行操作风险管理实践的主要因素。在此情况下,中资银行无论是在操作风险管理理念、操作风险管理框架还是操作风险管理手段上,均存在着相当大的缺陷。
(二)外资银行对操作风险认识较为系统、全面,初步形成自身操作风险管理文化
从全球范围看,由于近年来频发的操作风险事故已经给不少金融机构造成了相当严重的损失,新巴塞尔协议也科学化地分析了操作风险的成因和类型,并从制度化的角度对操作风险管理提出了要求,因此,发达国家银行对操作风险管理日益重视,对操作风险的认识逐步深入,较为系统、全面,并初步形成了自身的操作风险管理文化和理念。
外资银行普遍认为操作风险包含的范围广泛,种类多样,涉及银行的各个业务领域,银行全员都担负着防范和控制操作风险的责任。同时认为从较长的时间跨度看,表面上孤立的各操作风险事件之间存在内在联系,在有足够数据支撑的情况下可以进行定量分析。外资银行管理层将营造有效的操作风险管理与坚持安全稳健的营运控制作为日常管理工作的重要任务,注重加强银行全员对操作风险的认识和建立内部风险控制文化,以营造出良好的操作风险管理和控制环境。
二、组织结构上的差异
(一)中资银行的多层次管理架构
中资银行实行统一法人体制下的分级授权经营模式,其内部组织结构一般有四到五个层级,是典型的金字塔管理结构,管理链条长、管理环节多。每一级实行行长负责制,各级机构既自营业务也对下一级机构进行管理,并通过层层授权来实现。中资银行管理架构内部代理和管理层次过多,是一种多层次的委托代理关系。委托代理链条较长易导致决策权力层次过多、责任界限不清,总行对下级分行的掌控能力依次减弱,规章制度执行力度递减,管理层道德风险隐患随着委托代理链条的延长不断增大。这是造成我国目前银行大案主要发生于基层的深层次原因。
不少中资银行近年来进行了扁平化管理改革尝试,旨在缩减银行管理层次,提高经营效率、强化对支行和网点的约束,对控制风险起到了积极作用。但由于扁平化管理是一种技术含量较高的管理模式,对银行技术、人力资源有很严格的要求,部分中资银行在各项软硬环境尚未达到要求的情况下实施扁平化管理效果并不明显。
(二)外资银行的矩阵式管理
大型外资银行尤其是跨国银行组织结构逐渐向扁平化发展,多采用矩阵式管理模式,能够有力地促进内部组织体系的协调、配合。矩阵式管理模式下总行对分行的控制主要通过各职能部门实现,银行管理层次减少,对下级机构控制力度提高。银行通过建立横向及纵向交错的组织管理系统和报告关系,能够促进业务运作在横向和纵向上的交叉制约,强化风险管理和内部控制。在这种管理模式下,总行对分行的控制力度提高,而且管理层之间权利得到有效制衡,道德风险隐患相应降低。
三、操作风险管理体系差异
(一)中资银行分散的管理体系
目前中资银行尚未建立起科学完整的操作风险管理体系,缺少集中的负责全面管理和协调的操作风险管理部门,操作风险管理职能散见于各个相关部门。中资银行现有操作风险管理体系存在管理职责不清、整体协调不灵的问题,操作风险从识别到监控、报告等各个环节还未能进行统一管理。
操作风险管理架构的不健全使得银行内部控制出现漏洞。一是操作风险管理职责分散,缺乏专门管理部门,难以掌握操作风险整体状况。二是基层分支机构操作风险管理职能缺失,没有像一般国外银行基层分支机构内的负责风险管理政策贯彻、与上级行风险管理部门进行信息沟通的风险经理一职那样的设臵。
(二)外资银行权责明晰的集中管理体系
大型外资银行在集团总部设有专门的操作风险管理委员会,与信贷风险、市场风险管理委员会并列,该机构是银行操作风险管理的中枢机构,独立于其他业务部门单独运作,直接向董事会负责,负责操作风险管理实施过程中的授权和日常决策工作,同时确保操作风险管理过程正常运行。在集团的主要业务部门,又有专门独立的操作风险控制部门,对本部门从事的所有业务的操作风险进行评估和监控,对每项业务的进展都出具风险评估报告,操作风险控制部门根据该项业务所可能出现的操作风险进行预估并标出操作风险等级。
外资银行操作风险管理体系责权较明晰,专门的操作风险管理部门负责操作风险管理的全过程,包括操作风险的识别、衡量、监控,操作风险管理政策和操作程序的编制及修正,以及操作风险报告系统设计和执行等。
四、操作风险管理政策差异
(一)中资银行部门间“各自为政”的管理政策
由于大多数中资银行没有集中全局性的操作风险管理部门,因而也缺乏全行统一的、标准化的操作风险管理政策,操作风险管理政策主要体现为部门各自制定的操作规程,如资金业务操作规程、信贷业务稽核操作规程等。中资银行操作风险管理政策在宏观上缺少明确各个部门操作风险权责的规定,在微观上未能按照操作风险的识别、评估、监控和报告的程序对各个操作规程进行统一规范。由于整体上缺乏统一和协调,导致关键业务及其支持过程的操作风险管理标准和目标不一致,不同部门具体经办人员之间理解存在偏差,无法确保政策执行的一贯性。
(二)外资银行全面统一的管理政策
外资银行的操作风险管理政策一般包括两个层次:一是在整个银行层面的管理政策,明确了从董事会、管理层到各业务部门、内审部门的操作风险管理职责,同时制定了操作风险管理的整体程序,包括操作风险的识别和初步评估、关键风险指标的建立、风险测量、风险监控、风险转移到风险报告等。该政策是指导性的文件,目的在于规范全行各部门的操作规程。二是各个部门的具体操作规程,是外资银行的操作风险管理政策的主体部分,内容十分详尽。在制定具体操作规程时,以操作风险管理的整体程序为指导,将操作风险管理的整体程序贯穿于部门具体操作规程的各个方面。外资银行操作风险管理政策的标准和目标统一,有助于业务活动及其支持过程的监控、测量和管理,能够较为有效地反映业务活动发生的内外部环境。使得银行基本能够识别、测量和监控重大的操作风险。
五、操作风险识别、评估和量化管理差异
(一)中资银行的事后、被动式识别评估方式
长期以来,中资银行认为操作风险的发生,尤其是大案要案的发生是偶然的、孤立的、无法进行量化计算的,银行至多通过操作手册或风险清单等进行定性化管理,在风险事件发生后采取的多是“亡羊补牢”式的被动式补救措施。大多数中资银行操作风险的分类、统计工作薄弱,未能建立全面的损失数据库。虽然有些银行引进了国外操作风险计量工具和模型,但由于缺乏足够数据分析支撑,未能真正发挥作用。近来,部分中资银行已开始尝试建立操作风险损失数据库,通过对银行以前的操作风险损失事件进行追溯调查,形成操作风险损失事件调查数据分析报告,系统地总结银行操作风险管理状况,为下一步有效分析和主动管理操作风险打下一定基础。但是,因为尚缺乏充分、足够、大量的数据支撑,仍很难得到有效应用,发挥实质作用。因而由于未能建立操作风险识别和评估体系,缺乏科学数据分析,使得目前中资银行操作风险管理的端口还无法前移,还不能进行主动的、事前介入式的管理,也难以进行有效的定量分析。
(二)外资银行的事前、主动式、定量识别评估方式 随着金融风险管理技术的发展,目前大型外资银行已经能较为准确地对操作风险进行识别、评估和定量分析。虽然操作风险的特质导致操作风险量化管理存在诸多困难,建模型起步较晚且未形成行业标准,但随着操作风险在商业银行资本配臵中的比例越来越高,形成了一系列操作风险量化模型,如内部衡量法、损失分布法和POT模型法等,使操作风险的定量分析成为可行。
外资银行对操作风险的评估和量化使管理层得以将操作风险与银行风险管理战略和政策进行比较,识别银行不能接受或超出机构风险偏好的那些风险暴露,对需要缓解的风险进行优先排序,操作风险管理端口前移,在风险尚未发生之前主动选择合适的缓解机制。在大量详实数据分析的基础上,操作风险的定量监测除计算出按照新巴塞尔协议的风险资本要求外,还可以为银行设立风险限额、对未来损失进行预测以及将操作风险纳入绩效考核等。
六、操作风险管理报告机制差异
(一)中资银行的非标准化报送机制
中资银行目前尚未建立完善的操作风险报告制度,不足主要体现在三个方面。一是报告制度不够标准化,大多数中资银行没有统一的操作风险事件报送模板,未能对操作风险种类进行详尽、科学的分类,在报送时限、数据确认、例外事项规定、报送人员职责等环节也未能作出统一规定;二是报送不够及时,大多数中资银行仍实行逐层报告制度,各部门将自己职责范围内的风险事件和控制情况向其上级汇报,上级管理者再对自己管理范围的风险事件与控制情况进行考虑,并再向上报告,直到总行。层层报告机制有助于加强管理者之间的交流,但也使总行风险管理部门难以及时了解那些影响全行风险暴露、风险偏好和风险控制的重大事项;三是报告的覆盖不够全面,虽然目前中资银行对重大案件的报告较为重视,但对日常性的、损失较小的操作风险事件尚未建立统计报告制度,因此无法建立完整的操作风险损失数据库,制约了操作风险的定量管理。
(二)外资银行标准化和系统化的报告机制
大型外资银行非常注重操作风险报告机制,大多采用了先进的报告信息系统,制定了详尽的操作风险报告制度。外资银行操作风险的报送规则十分明确具体,确定了统一的报送模板,模板中对操作风险的种类按起因、业务类型进行明确分类,便于按各种口径进行统计并建立数据库,对报送时限、数据确认等其他方面也进行了详细的规定。外资银行操作风险报告涵盖较为全面,包括银行面临的关键操作风险或潜在操作风险、拟实施的应对措施、已实施措施的有效性等各方面的信息。报告制度要求各部门及时将已发生风险事件的信息输入报告信息系统,该系统对银行不同层次人员设臵了不同权限。操作风险报告机制的系统化和标准化使银行管理层能够全面及时地掌握银行所面临的操作风险及潜在操作风险,在拥有大量数据的基础上进行科学分析,及时采取操作风险应对和防范措施。
七、操作风险管理外部制约差异
(一)中资银行外部压力较小
相对信贷风险和市场风险管理,中资银行在操作风险管理方面受到的监管力度较轻。在中国银监会《关于加大防范操作风险工作力度的通知》出台之前,一直没有专门针对中资银行操作风险管理的监管规章。在现场检查和非现场监测中,监管部门的着重点也在信贷风险和市场风险方面。随着监管部门对操作风险危害认识的加深,目前这种情况正在得以改变。中国银监会针对操作风险管理先后发布多项通知,提出了指导意见,涵盖操作风险的规章制度建设、稽核建设、基层行的合规性监督、对银行工作人员的要求以及对银行账户管理的要求等各方面。随着防范操作风险相关制度的出台和案件专项治理工作的展开,中资银行操作风险管理的监管压力和督促正在逐步增强。此外,由于市场环境、会计准则差异、信息披露要求等方面的原因,中资银行操作风险的信息披露压力较轻,因而操作风险管理的市场约束也相对较轻。
(二)外资银行的外部压力较大
随着操作风险正式纳入新巴塞尔协议,发达国家监管部门对银行操作风险管理的认识进一步加深,监管力度不断增强,银行业操作风险的外部压力日趋增大。在新巴塞尔协议操作风险监管框架中,监管当局被赋予了更重的责任。一是将操作风险纳入资本监管体系,并要求监管当局针对不同银行的风险轮廓和管理环境,对内部资本评估程序的制定情况进行检查,必要时可采取预防措施。二是监管当局应直接或间接对银行操作风险的战略、政策、程序和实践进行评估。并建立有效的报告机制,以确保能够掌握银行的各项经营发展情况和风险状况。
发达国家信息披露制度较为严格全面,从监管部门要求到国际会计准则都对银行信息披露制定了严格、明确、细致的规定。在全行业经营透明化意识不断提高的背景下,银行本身自愿披露信息的意愿也在逐渐增强,有效的信息披露将商业银行臵于市场的监督之下,便于市场参与者对银行操作风险管理水平做出评价,外资银行操作风险管理市场约束压力也相对较大。
八、政策建议
(一)确立全面风险管理理念,培育操作风险管理文化 我国商业银行应进一步加大银行业体制改革力度,不断完善公司治理结构,管理层应充分了解本行操作风险现状,将营造有效的操作风险管理与坚持稳健的营运控制作为日常管理的重要任务,积极倡导建立有力的操作风险控制文化,从经营理念、管理制度、价值标准、行为规范等方面形成企业内部积极和谐的风险管理文化氛围。要求全体员工在从事业务活动时遵守统一的行为规范,所有存在重大操作风险的单位员工都清晰了解本行的操作风险管理政策,对风险的敏感程度、承受水平、控制手段有足够的理解和掌握。
(二)加强制度建设,建立有效的内控机制和操作风险管理体系
我国商业银行应抓住巴塞尔新资本协议出台和实施的机遇,借鉴国际经验,建立符合自身规模的操作风险管理体系。尽早引入对操作风险的资本要求,在完善内部控制的基础上,着手建立与信用风险和市场风险相一致的操作风险管理框架,覆盖操作风险的识别、评估、缓释、监控和报告等环节,将所有的业务部门和支持性部门都整合在操作风险的管理框架中,并在此基础上建立覆盖整个银行的操作风险管理战略和政策,建立操作风险管理体系的基本目标。
(三)完善风险评估和监测体系,建立风险防范控制机制 我国商业银行应加快建立完善的操作风险报告机制,建立独立于各业务部门之外的操作风险报告体系统一报告标准,科学进行分类,形成操作风险损失数据库。完善预防操作风险评估和监测体系,对操作风险实施动态管理,采取量化管理和模型化管理手段,运用回归分析、非线性模型、经济函数模型来衡量风险,让管理层和监管部门能在及时发现问题,堵塞漏洞,有效的防范和降低风险、减少损失。
(四)切实推进案件专项治理工作,建立内控管理和风险防范的长效机制
我国商业银行应结合本行实际,切实贯彻银监会操作风险防范和案件专项治理工作要求,加强统筹协调,形成治理合力,明确治理重点,加大查处力度,严格按照计划时间安排,扎实推进专项治理各项工作,并以案件专项治理工作为契机,全面审视银行内部控制、操作风险管理状况,全面梳理各项业务操作流程和工作流程,持续改进,不断完善,建立内控管理和风险防范的长效机制。
(五)加强外部监管和市场约束,不断完善信息披露制度 银行监管部门应进一步加强操作风险监管力度,尽快出台《商业银行操作风险管理指引》,要求银行建立符合自身情况的操作风险管理框架,采取有效的策略来识别、评估、监测、控制和降低实质性的操作风险,对银行自身操作风险管理系统的有效性进行定期审查和评估。同时,我国商业银行必须打破长期以来的行政化管理造成的封闭运行机制,主动、完整并有规律地向公众披露有关信息,让公众享有知情权,以便于市场参与者能够对银行操作风险管理水平做出评价,也对银行管理的最高层形成道德压力,发挥社会舆论监督和市场约束作用。
参考文献:
1.BIS, operational risk management,September,1998 2.BIS, consultative document operational risk,January,2001 3.FSA, operational risk management practices, February.2005 4.钟伟,王元,略论巴塞尔协议的操作风险管理框架「J」国际金融研究 2004(4)5.张吉光,银行操作风险认识五大误区「J」国际金融报 2004
第二篇:操作风险管理-2011
操作风险管理
一、操作风险管理的基本框架
操作风险的定义
因不完善或有问题的程序、人员及系统或外部事件所造成损失的风险。即这种风险与人为错误因素、系统失败、程序控制不当以及对外事件应对不力有关。
虽然操作风险从开始就存在,但是对操作风险的研究却是近十余年的事情。
操作风险控制的基本策略
对高频率、高损失的操作风险采取撤出或避免进入的策略;
对高频率、地损失的操作风险采取强化内部控制、优化组织、加强教育培训、完善和升级IT系统等策略;
对于可预期但不可控制的操作风险通过保险转移;
对可控制的操作风险与其损失,采取计提拨备予以抵补; 对可控操作风险非预期损失,采取计提经济资本予以覆盖。
1.操作风险管理的背景概述(1)操作风险管理及其意义
A.有效避免不可预见的巨额损失
操作风险管理强调优化业务流程和管理流程,增强业务操作和业务管理规范性,增强内部透明度,急躁消除隐患,降低非预见的损失。B.有效降低频繁发生的小额损失,大大提高运营效益
操作风险管理要求对各部门、各条线、各岗位的责任明晰化,责任到人,严格问责,就会增强责任感,投稿风险意识,就可以有效降低频繁发生的小额损失,提高运营效益。C. 降低收益的波动性
操作风险管理避免频率较低的巨额孙思,大大降低收益的波动性,使收益增长曲线保持平滑态势,确保按照既定的战略开展业务。D. 优化资本配置,节约资本,提高资本回报率
采取先进风险识别和计量手段,急躁识别发生频率低损失大事件,对其突入较多资源,采取正对性防范和化解措施,将资本在最佳时段配置到最佳风险控制和管理环节,从总量上节约资本,提高资本回报率。E. 提高客户满意度
银行操作风险可能出现在经营活动的任何地点和任何环节,尤其在业务前台,向客户提供近距离金融服务,操作风险管理,优化操作程序,简化操作环节,提高操作速度和准确性,就会提高金融服务质量,提高客户服务满意度。F. 增强对管理中操作风险的预警
通过设置关键风险指标以及其变化阈值,一旦超过阈值,就会自动发出风险预警信号,这将提高操作风险的感知能力,增强能动性。
G.提高金融机构技术和智力直奔管理水平,使高管层和股东确信有效控制操作风险。
(2)银行业操作风险管理发展历程 始于20世纪90年代初
1991年美国没付银行成立一个小组对风险评估、操作风险资本、风险缓释等相互联系的几个问题进行研究,被人们成为操作风险领域的一大突破。
1996年,大宗严重损失事件频繁爆发,引起监管机构的高度关注,并大力推动操作风险研究与应对,操作风险管理蔡受到行业协会、金融机构以及金融研讨会议广泛关注。
五个阶段
传统方法阶段
操作风险管理主要依靠内部控制,管理操作风险还是管理者或专家个人责任,依靠强化内部审计;以来个险环市计划以及提高操作人员素质。具备操作风险意识
具备操作风险意识为基本特征,任命专职风险经理,建立操作风险治理机构,明确操作风险定义,制定操作风险管理政策和自我评估流程,确立一些早期操作风险指标;手机数据并评估操作风险价值,建立自上而下的经济资本配置模型。监控操作风险
操作风险管理以监控操作风险为基本特征,具有明确的管理操作风险观点以及清晰目标,并设置了一些关键综合指标,建立操作风险升级触发机制,确立操作风险统一报告,建立业务员工尽职制度,注重业务操作培训。量化操作风险
建立操作风险委员会,以量化操作风险为基本特征,建立操作综合损失数据库,具备跨业务、跨风险类型充足信息,深入分析操作风险原因,建立操作风险预测模型。要求运用更多工具确定操作风险对银行的影响,提供数据对操作风险原因以及缓释手段进行实证分析,设置量化改进目标,进行预测分析,建立基于风险经济模型。操作风险管理一体化
操作风险管理一体化,具有集成性相互关联工具体系,实施跨部门操作风险分析,确立指标与损失间的相关性,建立与风险分析相关的保险以及资本金制度,管理层关注流程和解决方案的一体性,对业务和公司价值、定性预定量分析、不同管理层的需求进行权衡,风险量化已经整合到经济资本管理流程以及薪酬管理中,建立与补偿相关的风险调整收益考核制度。操作风险量化技术运用到投资以及保险项目的成本收益科学决策。在所属领先的公司,操作风险管理与公司稀罕略计划和质量目标相联系。一旦这种关系建立起来,操作风险管理与股东价值的关系就显而易见了。
(3)操作风险管理过程中关键角色
实施有效操作风险管理需要关键参与者共同发挥作用 内部看
巴塞尔II认为:
董事会、高管层、内部审计官
高管层包括首席执行官(CEO)、首席风险官(CRO)、资深风险分析师(SRA)、首席信息官(CIO)、首席运营官(COO)、首席安全官(CSO)、业务持续官(BCO)、质量保障总裁(FMC)、人力资源管理总裁(HRM)外部看
外币监管者、外部审计官、外部供应商
(4)有效操作风险管理关键点
操作风险管理框架包括五个关键成分:
适当的政策和程序
努力识别和衡量操作风险 有效监控和报告操作风险 良好的内部控制系统
对操作风险管理矿建的独立测试和验证 保障成功的前提条件:
建立有效机制
建立适当的管理结构和流程
选用适当业务环境,手机损失事件、原因和影响的数据 有效计量操作风险的发生概率、暴露程度和暴露大小 审慎计量和控制操作风险 增加管理的透明性,注重问责 强化日常监控
实施前瞻性内控和相应的跟进措施 明确相应的风险缓释策略
计量操作风险的在险价值,配置相应的资本
2.操作风险管理的基本要件(1)操作风险管理的基本战略
2003年巴塞尔委员会明确10项基本原则:
董事会应了解操作风险类别,核准并定期审核操作风险管理的框架 董事会要确保操作风险管理框架受到内部审计部门全面有效监督 高管层应负责执行经董事会批准的操作风险管理框架
银行应识别和评估所有重要产品、活动、程序和系统中的操作风险 银行应制定一套程序来定期监测操作风险状况和重大损失风险 银行应制定控制或缓释重大操作风险政策、程序和步骤 银行应制定应急计划和持续经营方案
银行应制定有效制度来识别、评估、监测和控制(缓释)重大操作风险 监管者应定期评估直接或间接对银行操作风险政策、程序和做法
监管者监督银行信息披露充分,允许市场参与者评估银行操作风险管理方法
确定操作风险管理过程指导原则,应在明确界定审计部、信息科技部、业务部门以及风险只能部门的职责分工基础上,强化业务部门职责仙界和有效协作,将操作风险评估结果以及整改措施和绩效考核挂钩,将操作风险指标纳入业绩管理和资本分配核算。
按照客观性、一致性、相关性、整体性、完备性和驱动型原则,有效识别、衡量、监控操作风险。
(2)操作风险管理政策制度
建立操作风险管理政策,为所有关键业务以及其支持过程确定操作风险管理目标、方法和标准。
银行操作风险管理政策通常始于实现操作风险管理目标,包括提高风险意识、降低操作损失、计算经济资本与提供高质量服务等;
应包括银行操作风险管理流程和对操作风险定义等。政策还将涉及银行风险智力模式以及其作用和责任。
操作风险管理政策程序包括:
董事会和高管层的操作风险管理职责
独立的操作风险管理职能部门以及业务线条的各自职能 操作风险定义,包括要监控操作风险损失事件类型
搜集和运用内外部操作风险损失数据,包括较大潜在事件
操作风险管理政策一般分为三个层次:
政策、指引和标准 操作手册
部门操作风险管理标准
(3)操作风险管理信息系统
操作风险管理信息系统提供可定义的业务流程结构、操作风险管理方法和工具集,可与项目连接、与生产系统和风险计量系统连接,对风险调整绩效管理、股东价值分析、资本管理、定期报告和管理仪表盘提供支持。
(4)操作风险管理的基本工具
操作风险管理基本工具有三个:
风险控制自我评估、关键风险指标、事件与损失管理(操作风险损失数据库)
风险与控制自我评估是一种自发的对风险、控制、风险防范手段的分析和评价,公开地讨论操作风险管理中的成效与不足。这一工具是银行识别、衡量、分析操作风险的一种有效手段,被国际主流银行广泛采用。
风险与控制自我评估一般通过以下方式:
通过结构化问卷,在考虑专家意见基础上获得操作风险管理的相关知识;
参与风险控制评估工作的单位或个人按问卷要求评估主要风险事件,并对控制中的弱点进行分析;
通过研讨会方式,在问卷基础上识别并评估因缺少内部安全机制而产生的风险,以及风险发生的可能性和影响;
将评估结果进行汇总分析,形成不同层次风险特征信息。
设置操作风险关键指标是银行自我发起并设定一系列参数,用来预测整个银行一般操作风险情况变化,或特定业务单元、流程和系统(特定)变化,关键指标可用于监测可能造成损失事件各项风险以及控制措施,并作为反映风险变化情况的早期预警指标。银行可以通过
A.识别和定义备选关键指标
B.关键指标所用的数据收集和验证 C.关键指标阈值设置 D.关键指标评估和选取 E.关键指标报告和监控
F.关键指标行动方案和实施等 关键指标设置基础和重要依据:
操作风险事件(包括风险事件、风险原因和风险影响)以及控制(预防性控制、监控和缓
释性控制)的描述和评估结果、风险缓释措施执行情况和结果等。
损失与事件管理
是银行在操作风险损失事件发生后,收集事件相关的信息和数据,包括事件具体信息,导致的实际损失等。
为有效管理各类损失事件,银行应建立一套适合自身状况的损失事件分类体系 从损失数据特征
公开事件、自身内部损失事件、银行同业内部损失事件 从来源
内部损失事件、外部损失事件
(5)操作风险管理的文化基础
操作风险管理内部环境主要由风险管理文化、内部控制体制和风险管理组织三大要素有机构成。操作风险与人的行为密切相关,要从根本上控制和减少操作风险,形成操作风险方法长效机制,必须全力抓住制度、文化和人三个关键要素,引导和强化对操作风险管理文化由精神、指示和制度三个层面有机构成。惊声层面是风险管理基本理念,知识层面是风险管理技术方法,制度层面是风险管理制度、程序和规定。
操作风险管理是一个识别、计量、监控和控制的持续改进过程,因此操作风险管理文化形成也是一个持续培育的过程。
(6)操作风险管理的环境
操作风险管理成功的关键是在业务、基础设施、内部审计和风险管理之间建立一个良好关系。
构建方法:
集团层面操作风险管理主要在于提供指导方针,包括行动标准、防线以及各角色和责任如何进行沟通等内容。
3.操作风险管理的组织架构(1)操作风险管理组织设计原则 三项基本原则:
A.建立操作风险方法的三道防线 B.要确保风险管理条线的垂直独立性 C.要建立平行作业的管理模式
(2)操作风险管理组织模式 组织模式:
集权式、分权式、内部稽核功能引导式
(3)操作风险管理网络结构
操作风险管理更多依靠的是操作风险管理职能部门与业务部门的合作努力,以确保业
务部门意识到资深正在面临的风险,并采取措施降低风险。
(4)操作风险管理中部门合作
董事会负责建立风险管理环境和内控文化,确定银行风险偏好和可接受操作风险水平,批准各项重大政策、制度和程序,任命高管层和稽核总局负责人,对内部控制进行监督。高管层负责执行董事会批准的各项战略、政策和制度,建立识别、计量和管理操作风险程序。
内控委员会负责统一的协调和管理银行各项内控值得的建立、修订和完善,避免政出多门引起的不一致或矛盾,并负责各种应急方法的讨论和确定。稽核部门也负责对银行经营管理活动实行监督的内部审计监督部门,其主要只能是对银行经营管理活动以及各项业务进行监督检查,对银行内部控制系统的健全性、有效性实行独立。客观、公正的评价,对银行所有业务部门的操作风险进行责任认定和责任追究,并提供整改建议。稽核监督体系实行垂直领导,向董事会负责,不受被监督人员和部门所管制。
操作风险只能部门负责利用各种定量和定性方法对银行操作风险的整体水平进行测算、评价、计算和评估操作风险损失以及相应的资本配置,使董事会和高管层随时掌握银行操作风险整体状况和变动趋势,并以此评价银行内控的有效性。
4.操作风险管理的基本流程
整个操作风险管理流程包括风险识别、制作业务流程、操作风险评估、操作风险控制、操作风险监测、分配经济资本、提交风险评估报告。(1)操作风险政策制定
政策包括战略目标、风险衡量标准以及指引、降低操作风险指引等,以及在接受、规避或缓释操作风险时的风险偏好,用来反映银行战略定位,还包括操作风险界定的范围、操作风险管理者的角色、职责以及问责制度。
(2)操作风险的识别
操作风险识别从产品、流程、活动或系统中确定潜在损失或操作风险关键环节,通常以当前和未来潜在操作风险为重点,主要包括:
潜在操作风险的总体情况 内外运营环境 战略目标
提供的产品和服务 独特环境因素
内外部变化以及其速度
操作风险识别的主要手段:
操作风险指标分析、升级触发指标分析、损失事件数据分析、流程图分析。
关键指标
关键业绩指标(KPI)用于监控奥作效率
一旦指标超出范围,操作风险可能产生
关键控制指标(KCI)表明控制有效性和审计发现不符合次数等
指标超出范围说明操作风险未得到有效控制。
主要包括:
协议和文件时效、审计风险得分、补偿失误直接成本、外部错误和
失败、IT系统瘫痪时间、业务流失数量和价值、员工跳槽率、交易量、错配确认或失败等
实施关键操作风险指标,需要明确
目标水平
可以衡量变量(成本/收益或风险或回报)表示是的特定风险容忍程度 阈值水平
部门负责人关注并采取行动的水平
汇报触发水平
首席运营官觉得不可接受,需要上报的风险水平
实施关键操作风险指标的四个步骤
确认KRI/KCI 评估和选择KRI 建立KRI数据
运用KRI/KCI,通过评分卡对操作风险价值进行调整
升级触发指标分析
通过当前交易或时间与预先定义标准比较,引起管理层对潜在领域的关注,一旦被触发,事件就需要进一步评估或立即做出反应。损失事件数据分析用以往单个操作风险损失事件数据记录等信息,识别操作风险及其诱因,并进行评估和处理。
制作业务流程图
应考虑输入、任务、责任和输出。
(3)操作风险的度量方法
操作风险的衡量是根据损失经验、假设分析逐一评测所有被识别的内部或者外部操作风险因素的影响程度,来决定哪些风险可接受,哪些风险不可接受应加以控制或转移。
衡量操作风险时考虑的重点:
发生频率 影响程度 风险等级
风险可接受能力 风险控制有效性
衡量操作风险的三种定量方法:
收益波动法、资本资产定价模型法、参数衡量
操作风险衡量是以保险行业所常用的衡量操作失误的财务影响的分析为基础。
(4)操作风险的评估与分析
操作风险评估的四步骤:
收集操作风险信息,结合业务经验判断,估计每一种关键风险造成的损失
建立风险评估框架,对不同操作风险按照操作风险的人员、流程、技术和外部事件的要素分类识别和度量风险;
风险管理职能部门按照规定方式合适业务部门评估报告 确定和提交操作风险评估报告
(5)操作风险的资本管理
(6)操作风险管理报告
5.操作风险管理的基本方法(1)分析操作风险分布结构状况
操作风险管理的主要任务
识别操作风险暴露分布的区域及重要性,设法将其限制在最低水平,将他们推移到或分布到可接受的区域。
分类
低频率、低损失区域 高频率、低损失区域 高频率、高损失区域 低频率、高损失区域
(2)强化操作风险管理成本预算
(3)运用操作风险高级优化法
(4)确定操作风险控制基本方式
根据频率和严重程度,采取四种处理方式
A.对高频率、低损失的操作风险,采取风险监控方式
B.对中等频率、中等损失,或低频率、低损失的操作风险,采取承担方式控制 C.对高频率、严重损失,或中等频率、严重损失的操作风险采取风险规避方式控制 D.对低频率、严重损失的操作风险采取转移或缓释方式控制。
三种手段
A. 规避方式
规避哪些不能承担的操作风险的业务或操作环境 B.转移方式
转移没有消除的相关操作风险,将这类风险保持原样,但是将处理这类风险的责任转移出去 C.缓释方式
采用资本的风险缓释产品,降低操作风险的暴露。
二、操作风险驱动因素分析 操作风险的特点
机构所特有的
与市场风险、信用风险比较,不易识别和分散
1.操作风险分类(1)操作风险的界定 巴塞尔II认为
操作风险是由不完善的或有问题的内部程序、人员、系统以及外部事件所造成的风险,其中包括法律风险、但是不包括战略风险和声誉风险。
中国银行业实际情况
操作风险可定义为:由于银行内部人员行为不当或管理不当、业务流程不合理、系统缺陷以及失败和外部事件造成的直接或间接损失的风险。
(2)操作风险的主要分类
理论上,从原因、时间和后果三和角度分类
目前,以操作风险事件为主线进行分类
按照业务类别
公司融资、交易与销售、零售银行业务、商业银行业务、支付与清算、代理服务与销售、资产管理和零售经纪
按照操作风险损失事件类型:
内补欺诈、外部欺诈、雇佣合同以及工作状况带来的风险事件 客户、产品以及商业行为引起的风险事件 有形资产的损坏 经营中断和系统出错
涉及交易、交割以及交易过程管理的风险事件
按照操作风险驱动因素分类:
组织风险 政策程序风险 系统与技术风险 人员风险 外部事件风险
巴塞尔委员会将银行业务划分为
公司金融(公司金融、市政金融、政府金融、商人银行、咨询银行)交易和销售(销售、做市、自营头寸、资金业务)零售银行业务(零售银行业务、私人银行业务、银行卡业务)
商业银行业务
支付结算(外部客户)代理业务(托管、公司代理、公司信托)资产管理(可支配基金管理、非可支配基金管理)零售经纪(零售经纪业务)
2002年6月巴塞尔委员会关于操作风险问题的调查
A.操作风险事件在不同银行之间的分布差别很大
B.操作风险损失事件在八大业务线中的占比最高的是零售银行业务。
C.操作风险损失事件在不同操作风险分布看,发生操作风险次数最多的是外部欺诈、执行交割以及流程管理,分别占42.39%、35.07%;其次是就业政策以及工作场所安全性、客户产品以及业务操作,分别占8.53%和7.17%。
D.损失金额在零售银行业务和商业银行业务两个业务条线中占比较高。
E.损失金额在执行交割以及流程管理、实体资产损坏两种类型操作风险中占比高。
(3)操作风险的基本特征
与市场风险和信用风险相比,操作风险的内涵更丰富,风险触发时间更为复杂,从而使商业银行很难把握其特点,这恰恰是操作风险的关键所在;另一方面,由于不同操作事件爱你属于低概率事件,一些事件发生后的透明性很差,使得对操作风险事件的历史记录非常匮乏。要准确把握银行操作风险特征,仅靠某家商业银行资深历史数据的积累是不够的,银行监管当局应该收集、整理和储存国外银行风险事件,建立国家级操作风险事件数据库,以便商业银行对银行内、外部历史操作风险事件进行收集、整理和分析,以全面掌握操作风险的特征。
特征:
A.内生性 B.复杂性 C.分散性 D.不对称性 E.差异性 F.厚尾性
(4)国内外银行业操作风险的严重性
国外操作风险事件的违规内容大多与欺诈或衍生金融工具违规交易有关
中国银行业操作风险的违规内容主要体现在资产业务的诈骗案,尤其以内外勾结的骗局作案最为突出。
2.内部人员风险(1)内部欺诈风险
典型案例:
法国兴业银行
(2)人员错配风险
(3)关键人员离开
(4)违反用工法
3.操作流程风险
流程
是一系列行动和决策的组合,是参与者、资源、目标、信息和组织规则等要素的有机集合体,是为生成一种产品或服务的方法和程序。
内部操作流程风险
是银行业务流程或程序设计不合理或流程没有严格执行流程。
主要表现
组织变化造成内部流程不健全 模型开发应用缺陷
产品流程及制度设计存在缺陷 交易流程缺陷
(1)组织变化风险
(2)模型风险
分析模型风险很重要
由模型风险呢而产生的损失令人震惊
模型风险主要包括
定价模型风险 计量模型风险
模型风险产生的原因
A.开发模型过程中对模型主要影响因素考虑不全 B.对于模型过分简化的假设
C.建模时自变量和因变量之间的传导关系假设是错误的,或者建模时吃那个李的关系随时间的推移,关系不再成立。D.建模时选取的模型参数是错误的 E.建模时所用的样本数据是不正确的
F.模型风险产生的最后根源就是模型运用中容易出现的问题,例如在模型输入数据方面等。
(3)产品设计风险
主要表现
A.金融产品创新存在结构失衡,各类创新存在联动性不强 B.创新产品的市场化进程缓慢,产品创新以产品销售脱节 C.产品复杂性引起的操作风险
(4)交易执行不当
交易执行不当风险主要源于
过程监控薄弱
(5)支付/结算错误
主要原因
A.银行内部控制力度不够 B.银企对账不及时
C.内部岗位职责划分不清
4.技术系统风险
2006年年底中国银监会发布实施《银行业金融机构信息系统风险管理指引》,明确IT风险的重点管控对象包括总体风险、研发风险、运行维护风险和外包风险,从管理角度概括IT风险特征。
对IT风险的属性区分
安全性风险、系统失败风险、信息传递风险、系统差错风险
(1)安全性风险
主要原因
A.安全管理制度不健全,执行不严格 B.中心机房人员严重失控
C.电脑员日结算不按照规定进行 D.远程登录、安全技术措施不完善 E.对数据备份重视程度不够
(2)系统失败风险
技术系统操作风险包括
数据破坏、数据输入错误、不完全的变化控制、不完全的项目控制、编程错误、以来“黑箱”技术、服务中断、未试用新技术的应用、系统失灵或崩溃、系统漏洞、系统操作失误、违规越权操作、故意非法入侵等风险
理论上
银行技术系统的灾难性失败将很可能导致银行破产
主要原因
(3)信息传递风险
(4)系统差错风险
5.外部事件风险
(1)外部欺诈风险
(2)洗钱案风险
(3)合规风险
(4)法律风险
三、操作风险建模的基本技术
衡量操作风险一般从银行的四个方面进行考察:
操作风险的规模、严重性或强度 操作风险发生的频率
操作风险对事件前后关系的依赖性 与其他事件的相互影响
建立操作风险模型的唯一目的
帮助管理者做出更明智的决策
操作风险模型化的目的
是风险—收益的权衡关系明晰、明显和一致。
计量模型分类
基本指标法、标准法、高级计量法
高级计量法
内部衡量法、损失恩步伐、计分卡法、情景分析法、因果模型法、极值理论
1.操作风险建模的方法
(1)操作风险量化的基本问题
量化操作风险需要回答三个基本问题
操作风险量化的目标、原因和方法
(2)操作风险计量的关键任务
关键任务
A.确定一种方法,以清晰地描述操作风险暴露、风险因素以及潜在损失 B.在风险、风险因素以及潜在损失之间建立联系 C.对高频率低影响事件和低频率高影响事件区别对待
D.将判定操作风险损失的模型和报告纳入企业的核心业务运营和管理环节
(3)操作风险建模的方法论
2.巴塞尔II操作风险计量框架
(1)基本指标法(Basic Indication Approach, BIA)
定义
该方法用总收入作为银行计量操作风险的基础指标,以总收入乘上一个比例指标来表示一家银行机构整体操作风险水平
公式
KBLAGI*
其中,KBLA是基本指标法下的资本配置要求;GI表示前三年总收入的平均值,总收入为净利息、非利息收入、交易净收入和其他收入的总和。
净利息收入
= 应收利息
+ 准收入
-应付利息
-准费用 非利息收入
= 应收手续费
-应付手续费 净交易收入
= 交易的净收入
-交易净损失 其他收入
= 证券收入
+ 其他营运收入
(2)标准法(Standardized Approach,SA)
银行将全部业务分成业务线,衡量每个业务线操作风险,再加总。如果业务线是按照巴塞尔II标准划分的,就称为标准法。
前提条件
A.有效风险管理和控制 B.计量与验证
公式
KTSAEIiii18
i0.12*MRC*SiEIi
其中,KTSA为标准法计算的操作风险资本要求
EIi为8个业务种类过去三年的年均总收入或业务量
i表示特定业务种类下银行操作风险的损失经验与该类业务情况并按监管标准修正的基本财务指标间的关系
Si为银行分配给业务的操作风险的风险资本份额
MRC为银行的最低监管资本要求,按风险加权资产的8%计算
EIi是银行业务种类i的指标值
0.12是给定的调整系数
2006年巴塞尔II中
总收入
= 净利息收入
+ 非利息收入
(3)高级计量法(Advanced Measurement Approach, AMA)
基于高级计量法计算操作风险资本是相对应于1年内99.9%置信水平下个损失分布中非预期损失额
标准
巴塞尔新资本协议的一般标准、定性标准、定量标准、内部数据要求、外部数据要求、情景分析要求
所使用缓释工具的条件
A.保险人的理赔支付能力评级最低为A B.保单的初始期限必须不低于1年
C.对撤销保险合同或合同不予续保情况,保单上须规定最少多长时间提前通知
D.无论是监管当局对银行采取措施,还是对倒闭银行的接管方或清算人来说,保单都不规定除外条款或限制条件
E.保险覆盖的项目与银行的实际操作风险损失敞口之间对应关系明确
F.在涉及银行的专属保险公司或附属保险公司的情况下,风险暴露应滑到符合标准的独立的第三方实体
3.操作风险高级计量模型
(1)内部衡量法(Internal Measurement Approaches, IMA)内部度量法在标准法的基础上进一步对每一个业务类别划分为7个损失事件类型,对每个业务类别/损失事件类型组合(共56个组合),银行可使用自己的数据来计算组合预期损失值(EL)。与标准法相同,巴塞尔委员会把金融机构的业务分为不同的类型并对组合类型规定一个风险暴露的规模或数量。金融机构通过内部损失数据计算出给定损失时间下的发生概率(PE)以及改时间的损失程度(LGD)。然后监管者根据全行业的损失分布,为每个业务类型组合确定一个将预期损失转换为资本要求的转换因子,利用该因子计算每个业务单位的资本要求。用内部度量法计算的总资本要求为:
操作风险资本要求的计算步骤为:
第一步,按业务线和操作风险类型划分为操作风险损失事件;
第二步,对每一个业务线/损失类型组合(i,j)制定一个操作风险暴露指标EI,如财务指标、业务量指标,根据内部损失数据计算PE、LGD,确定一个换算因子; 第三步,对每一个业务线/损失类型组合P(i,j)计算预期损失;
第四步,由换算因子将预期损失换算成组合的操作风险资本要求;
第五步,对所有业务线/损失类型组合的资本加总,得到总操作风险的资本要求。
内部衡量法的优势
与基本指标法和标准法相比,内部衡量法的优势在于:银行可使用自身损失数据计算监管资本要求,监管资本大小能随 银行操作管理和损失特征不同而有所差异。这更加真实地反映了银行所承受的操作风险,银行可因此做出及时有效风险管理措施,防范和化解操作风险。
内部衡量法的不足
内部衡量法下的监管资本的计算时通过非预期损失与预期损失之间具有稳定关系(线性或非线性)得出的,这不同于前两种方法直接使用风险暴露指标(总收入)作为损失数据代替,并且假设风险暴露指标与最大损失之间存在线性关系,这横容易造成与银行内部业务单位和损失类型不匹配,与实际损失分布有出入。
(2)损失分布法(Loss Distribution Approach)
在损失分步法下,银行针对每个业务类别/损失事件估计操作风险在一定期间(通常为1年)内的概率分布。同内部衡量发按不同,它需要分别估计操作风险事件发生频率和损失的概率分布。这通常需要使用蒙特卡洛模拟等方法或事先假定具体的概率分布。操作风险监管资本通常就是每个业务类别/事故类型组合VaR的简单加总。
损失分布法的基本思路:
以 VaR方法为基础,给定置信区间和持有期,银行根据内部历史数据估计 出每一业务种类/损失事件类型的两种可能性分布;单一事件的影响,次年事件发生的频率。然后银行在这两项估计基础上计算出累计损失分布概率,所有业务类型和事故类型的风险值总和,就是银行最终的操作风险资本配置要求。
(3)评分卡法(Scorecard Approach, SCA)
(4)情景高级计量法(Scenario-based AMA)
(5)因果模型法(Causal Modeling Approaches)
(6)Delta法
4.操作风险模型应用于量化趋势(1)逐步推进操作风险模型的应用(2)短期内应用模型计量操作风险价值(3)中期应用操作风险价值模型
(4)长期内运用模型计量操作风险价值
四、操作风险控制基本策略 环式操作风险的一般措施:
外部监管环境 内部控制
沟通协调和变革管理 信息系统管理
人力资源与责任界定 保险
业务连续性计划
内部审计和风险管理部门的责任
基本策略:
内部控制
1.建立银行全面内部控制机制(1)内控与操作风险管理关系(2)建立商业银行内部控制框架(3)银行实现内部控制的主要方法(4)重点领域风险点的内部控制(5)银行业务关键风险点的控制
2.操作风险管理教育培训机制(1)推进操作风险控制知识的积累(2)加强操作风险管理系统化教育(3)设计与实施操作风险控制培训(4)培养操作风险全面控制意识
3.建立模型风险控制长效机制(1)明确衡量模型风险基本标准
(2)强化数据管理确保数据质量(3)规范模型开发验证使用程序(4)确保完整理解和使用合适模型(5)明确模型风险控制职责分工
4.外部保险对操作风险的缓释
5.制定和完善业务持续性计划
(1)制定和完善业务持续性计划的意义(2)建立完整业务持续性计划(3)有效实施业务持续性计划(4)持续性技术中对人员的安排
第三篇:商业银行操作风险管理探讨
商业银行操作风险管理探
讨
摘要近年来随着经济的发展和金融开放步伐的加快我国商业银行发展取得长足进步但由于我国商业银行全面风险管理体系建设相对滞后风险防范长效机制尚未全面建立特别是在操作风险管理上存在的问题依然较为突出本文从分析我国商业银行操作风险管理现状入手就如何加强操作风险管理提出了初步思考
关键词商业银行;操作风险;现状;对策
一、商业银行操作风险的涵义及基本分类
巴塞尔银行委员会对操作风险的定义为由于内部程序、人员、系统的不完善或失误或外部事件造成直接或间接损失的风险一般而言目前对操作风险的分类有两种方法第一
种将操作风险简单的分为人员因素引起的操作风险、流程因素引起的操作风险、系统因素引起的操作风险和外部事件引起的操作风险四类第二种分类方法将操作风险较详细的分为七类包括内部欺诈;外部欺诈;雇员活动和工作场所的安全问题;客户、产品和业务活动的安全问题;银行维系经营的实物资产损坏;业务中断和系统错误;行政、交付和过程管理等
二、国内商业银行操作风险管理现状
近年来随着外部监管力度的加大和商业银行风险管理意识的增强国内商业银行操作风险管理制度逐步健全、制度执行力得到加强操作风险管理水平有了较大提升主要表现一是内控组织体系初步形成各商业银行基本建立了由基层机构、业务主管部门、再监督部门共同组成的内控组织机构体系二是内控制度建设得到加强各商业银行按照建设现代商业银行要求加大了制度建设的力度对相关制度办法进行了清理和完善细化了业务操作办法增强了规章制度的有效性和权威
性三是内控制度执行力逐步增强各商业银行在抓好制度建设的基础上积极培育合规文化加强员工思想教育增强了员工自我约束意识和风险防范意识四是强化了审计、监察部门的再监督职能各商业银行普遍开展了内部控制综合评价工作定期检查、评价各分支行内控体系的建立健全程度和抵御风险的能力寻找薄弱环节提出整改措施内部审计部门加大了现场和非现场审计力度监察部门加大了执法监察和违规处罚力度五是加大了内控建设投入物防和技防水平得到提高各商业银行在业务快速发展、盈利能力增强的同时加大了对营业网点的内控投入提高了商业银行操作风险防范能力
但应该清醒地认识到随着商业银行新业务的快速发展新科技的广泛运用加之商业银行改革力度加大操作风险的表现方式更为多样化操作风险控制的难度加大操作风险管理面临的任务依然艰巨
1.部分行对操作风险管理缺乏系统、全面的认识部分员工对操作风险的认识存在误区片面认为操作风险就是人员因素引起的操作性风险对操作风险缺乏整体认识和把握导致操作风险管理上存在“四轻四重”现象即重事后管理、轻事前防范往往看重对已发生的风险采取事后的查处、补救措施而对事前的防范和事中的控制措施关注较少;重个案查处
轻全面分析从而造成同类案件多次发生;重基层操作人员管理轻高层管理人员管理特别是一些基层经营机构对操作风险管理面临的形势及危害性认识不足存在重业务经营、轻内控管理的思想更有甚者为了所谓的发展业务明知不可为而为之搞政策变通有章不循甚至违章操作一些基层行对各类问题的责任人处理不到位“重检查轻处理”没能起到应有的警示和震慑作用
2.缺乏对操作风险的战略规划和系统管理操作风险涉及面广必须统筹规划各相关部门应明确各自职责并加强协调配合但目前部分商业银行将不同类型的操作风险归由不同部门负责没有一个协调部门缺乏统一的操作风险管理战略高层管理者无法清楚地了解银行面临的操作风险整体状况在操作风险的管理手段上过于信赖内部审计忽视外部审计的力量内部管理制度建设滞后执行不力电子化手段在操作风险管理中的适用水平较低
3.内控机制不健全制度落实不到位内控制度不适应新业务发展的需要如综合业务系统推广应用后相关内控制度建设不够完备有时出现内控滞后或内控“真空”以致高科技作案时有发生制度执行意识淡薄一些制度没有真正得到贯彻落实违章操作问题依然比较突出
4.内控岗位设臵不能适应风险防范的要求近年来几家大型商业银行加大了撤点减员力度部分基层行在撤点减员过程中缺乏整体规划导致一些营业网点人员紧张在岗位设臵和人员配备上很难达到内控要求随着网点经营业务品种的增加网点机构风险控制点相应增加无论是人员数量还是员工素质都与业务发展不相适应在少数网点仍存在一人多岗、一人多卡、主任混岗等内控制度难以落实的现象干部交流、员工轮岗以及强行休假制度得不到很好的落实存在操作风险的隐患银行内部业务管理人员的管理水平与业务管理的规范要求存在一定差距影响、减弱内控实施的有效性
5.合规文化建设滞后受历史因素影响部分商业银行历史包袱较重管理基础还比较薄弱部分商业银行网点较多且比较分散分布城乡链条长管理难度大随着各项改革的深入许多员工思想上呈现出矛盾性、多元性的特点给内控建设提出了新的挑战同时我国四大国有商业银行都是由计划经济时期的专业银行转变过来现代商业银行管理理念、管理手段尚在形成之中部分干部员工的合规管理、依法经营意识还有待加强自觉维护制度、遵守制度的合规文化氛围还没有广泛形成
三、对加强商业银行操作风险管理的几点思考
稳健经营、控制风险是商业银行可持续发展的基础加强操作风险管理是商业银行全面风险管理的重要内容商业银行在操作风险管理中应坚持“内控优先、规范操作、遵守制度、违规问责、综合治理、标本兼治”的原则所谓“内控优先、规范操作”是指业务的发展必须首先考虑内控管理及风险控制的要求业务操作必须坚持诚实守信、合规合法;所谓“遵守制度、违规问责”是指在操作风险管理中必须做到岗位明确、职责清晰、执行坚决对违规操作行为应实行严格的责任追究;所谓“综合治理、标本兼治”是指操作风险管理工作涉及的相关部门要各司其职、密切配合在解决问题的同时既要针对具体问题对症下药也要研究治本之策
(一)强化操作风险管理意识国内商业银行应借鉴国际经验逐步建立起一套较完善的操作风险管理体系这个体系应覆盖操作风险的识别、评估、监测、控制及报告等程序和环节并在此基础上建立起操作风险管理的战略、政策和基本目标要通过一定程序定期监测操作风险的状况及时报告有关
信息敏感地反映操作风险的变动以此形成有效的风险预警决策支持机制要注重技术创新积极推进操作风险管理工具的开发和运用要进一步建立有效的内部信息交流制度和报告制度商业银行除了定期召开风险管理委员会例会外还应要求各专业部门将检查的范围及所发现的问题及时报送风险管理委员会以便统一领导全行的风险防范管理另外应对信息交流和报告制度建立相应的规章制度避免内部各管理部门从自身利益出发隐瞒不报或是对该项工作不加重视而引发操作风险(二)提升操作风险管理层次操作风险管理是相当复杂的系统工程强化操作风险管理应合理规划、逐步推进根据西方商业银行操作风险管理的实践有关专家分析认为目前各国商业银行分别处于操作风险管理的五个不同发展阶段上分别是传统管理—认识—监控—量化—整合各个阶段的特征是传统管理阶段强调内部控制、同部审计分离风险控制项目认识阶段设臵操作风险管理人职位和操作风险管理组织机构充分认识并定义操作风险制定风险管理政策监控阶段制定操作风险管理的目标和统一的监控指标进行风险限额控制和风险临界指标分析对业务流程进行风险监控分析和风险管理报告加强员工风险管理培训量化阶段建立完善的风险损失数据库制定量化管理目标进行风险预测分析和警戒指标设臵建立以风险为基础的资本配臵模型整合阶段建立系统化的风险度量和管理工具建立风险指标和损失之间的相关性模型跨部门的风险分析以及
基于风险分析和资本实力考虑的保险策略从我国商业银行当前操作风险管理的特征来看有的尚处于传统管理阶段部分商业银行操作风险管理层次有所提升但与量化、整合阶段的要求还有较大差距因此我国商业银行操作风险管理的重点是在做实操作风险管理基础、做好传统管理阶段各项工作的基础上逐步提升操作风险管理层次
(三)健全完善内控制度一是严格按照《商业银行内部控制指引》对现有的各项规章制度进行整理并借鉴国外商业银行内控制度建设的成功经验统一制定若干管理制度和操作规程在制度的制定上要强化统一性为此首先应统一制度的出台避免政出多门互相打架银行的各项规章制度有很多种并且不断更新具体操作的员工不易全部掌握而且一项业务受多个制度约束员工很容易在操作时顾此失彼这也是在制度制定时应着重考虑并解决的问题即制度制定时应将复杂的问题简单化易于操作和执行在开发推广新业务产品的过程中相应管理制度必须同步落实彻底扭转“先发展后规范”的做法二是在清理完善的同时狠抓内控制度的贯彻落实建立一套执行制度的监督机制加大内控管理在各级经营单位业绩考评中的力度进一步强化制度执行的严肃性三是对各类规章制度要进行定期的清理集中汇编印发给每一位员工还可将制度细化为员工手册或岗位手册或采取表格化的方式将经办业务种类和应
当审核的条件采取的步骤和需注意的事项分别列示方便员工掌握和执行给员工提供一个学习规章制度的平台并通过制度学习考试等形式强化学习制度的意识以提高员工掌握制度、执行制度的能力和水平
(四)强化计算机系统控制各项业务的计算机应用系统不仅是一个数据平台和操作平台更应当是一个管理平台和控制平台要加强各项业务计算机系统的风险控制一方面对计算机系统的立项、设计、开发、调试、运行、维修等全部过程实行严格管理确保计算机系统不留下操作风险隐患另一方面业务经营管理中的各项制度约束应在相应的计算机应用系统中得以体现并得到“固化”达到通过计算机系统有效实施管理和控制的目的因此在开发各项业务的计算机应用系统和对原有系统进行升级的过程中应不断地将各项管理和控制制度的原则和要求在系统中以程序的方式加以限制尽量减少人为操作的风险如对网点柜员的操作权限控制严格根据柜员岗位制约的要求设臵交易掩码和应用掩码加强授权管理按规定配臵和使用柜员安全认证卡严禁“一人多卡”严禁“飞卡”授权和明码授权严禁柜员办理本人金融性业务和非金融性业务
(五)完善基层机构风险管理的方法把各要害岗位的
内控落实和案件防范作为考核单位“一把手”和主管领导、部门负责人的重要目标同其业绩考核、晋升、奖惩等直接挂钩层层签订责任状落实责任使各级领导干部与其所主管的要害部门形成“一损俱损、一荣俱荣”的局面提升案件防范能力减少操作风险的发生制定全面、规范、明确的岗位责任制明确界定各岗位的操作权限使人人认识到滥用职权是越权“怠用”职权则是失职每个银行职员都需要承担相应的责任同时切实做好岗位职责的修改工作及时根据文件和人员岗位的调整进行修改做到人人有章可循明确各个岗位的权、责、利薪酬较高的岗位其相应的责任也大只有具备相应能力的员工才敢去、才能去竞争这些岗位从而有效规避操作风险的发生可以建立内控扣分制度对于高风险点的岗位应该是级别越高的相关人员扣点和处罚的程度越高以便加大管理层的责任提高其对防范风险的重视度
(六)强化审计监督职能审计监督是商业银行内控机制中不可缺少的重要内容良好的内部审计监督是公司治理结构的有机组成部分是内控制度的核心环节是实现经营目标的重要保证随着我国金融体制改革的进一步深入和现代企业制度的逐步建立商业银行的内部审计监督职能必须进一步强化一是要建立一个具有独立性、超脱性、权威性的内部审计监督体制二是推行外部审计再审制度由商业银行总部选择技术
力量强、信誉良好的审计师事务所不定期地对各级行进行全面稽审充分发挥外部审计在防范银行操作风险中的控制作用三是加强培训不断提高审计工作人员的素质确保审计检查人员的检查水平和检查能力不断提高四是在强化审计监督职能的同时强化内部审计的指导职能指导被审计单位推进各项制度和操作规程的贯彻落实及时整改落实审计检查中反映的问题对经营管理提出建设性意见
(七)强力推进合规文化建设一是决策层必须依法决策各级行的高级管理人员的行为在业务经营活动中处于支配地位决策层决策的正确与否直接影响着银行经营状况的好坏所以合规管理的关键环节在于规范决策者的行为要求各级行决策者的行为必须合规严格按照上级行授权管理的规定依法合规地正确行使决策权不发生越权、变相越权行为二是传导层必须尽职尽责各级行的中级管理人员是规章制度和决策者意志的传导者起着纽带和桥梁的作用对基层机构执行规章制度起着引导、指导、监督的作用是合规管理的重要环节传导层是否尽职尽责直接影响着各项规章制度能否得到正确有效的贯彻执行对各级行的内部职能部门必须明确具体而有效的管理内容和管理职责使其认真履行管理职责尽责经营与管理不失职、不渎职三是操作层必须按章操作直接办理各类业务的操作人员是各项规章制度的最终执行者规范“一线员工” 的操作行为是合规管理的关键环节上级行在制定各项规章制度时必须设计科学合理的操作流程使之规范化、程序化便于操作;同时要建立对操作人员的考核制度实行违规积分考核办法并与效益工资直接挂钩四是加强对员工的培训和辅导提高银行从业人员整体素质要通过优化结构、强化培训、完善激励等手段努力提高银行从业人员的政策水平、思想觉悟和业务素质加大对新业务、新产品、新制度的适应性培训以适应业务发展的需要要全面推行银行从业人员资格认定制度规范银行从业人员的准入标准
第四篇:操作风险管理报告
操作风险管理报告
(一)操作风险状况
操作风险是商业银行面临的主要风险之一。根据《巴塞尔新资本协议》给出的定义,操作风险是由于内部程序的不完善或失灵、人员和系统或外部事件导致损失的风险。其以各种形式存在于各部门、各条线的操作环节中。1. 人员因素
(1)员工数量与业务的不匹配,导致“操作疲劳”,对风险事项的识别能力下降,在综合柜员制下,柜员单人为客户提供金融服务,业务品种增加、业务量增大、劳动强度也不断增大,高强压力下,稍有放松便可能la出现差错形成风险。
(2)员工流动频繁,新员工不适应业务要求。近几年,柜面业务水平好,熟练的员工充实到客户经理队伍或新设网点充当业务骨干,致使前台都是近两年新入行的员工。新员工虽然学历较高,但由于工作时间、参加培训的时间都比较短,业务熟练度不够,总体业务能力不强,加之自身的社会经验不足,往往会在工作中产生问题。譬如今年有个新进员工,在给客户办理整存整取销户时,误把600多的利息当成了6000多,幸好客户及时发现返还了多付的金额。由此可见,业务知识和操作技能的熟练度,直接影响着操作风险的发生率。(3)职业道德教育开展不够,员工缺乏必要的职业道德规范培训,自我保护意识不强。有些员工由于工作态度不认真,操作不经心,导致操作失误。柜员之间、柜员与主管授权人员之间互不防范,也造成风险隐患。举个柜面挂失业务的例子,有个客户到柜面办理挂失,我们要求其七天之后再带相应的凭证和有效身份证件来办理新卡补发,挂失时是当事人自己来办理,但在补发新卡时却发现是另一个人来办理,如果柜员不仔细查询对比,就不能发现这其中存在的重大操作风险。2. 流程因素
流程因素引起的操作风险是由于商业银行业务流程设计不合理或流程没有严格执行而造成损失的风险。在我行业务操作规范一书上都详细的列出了各条业务操作的流程,逆程序操作势必会带来一定的风险。譬如一些个人、公司的特殊业务需要额外收取费用的,需先得到客户同意认可,收妥相关费用之后再进入系统操作。如果逆流程操作,先帮客户办理好了业务,但是回头客户不认可此项操作,不愿意支付相关费用,就形成了一部分损失。3. 系统因素
银行业是一个高度依赖电子化系统的行业,系统的良好运转是保证银行正常运营与发展的基本条件,因此系统给银行带来的风险不容忽视。近日有本行客户想赎回基金,但是基金系统对该客户的购买信息总是显示不存在符合条件的记录,通过查询又能查询出确实存在过购买的记录,并且还未暂停。该系统不仅给我行带来了操作上的风险,也带来了一定的信誉风险。
(二)操作风险管理措施
1.加强对公结算账户开户环节的风险管理
根据《中国银监会办公厅关于开户管理案件风险提示的通知》一文,我行加强了对公结算账户开户环节的把关力度。受理的客户开户资料必须都出示原件,然后由我行人员对其进行复印,并做相关的联网核查。对于缺失开户材料或者材料不合规的不予以开户,对账户的变更、销户也以此未标准,严格把关。并把相关的资料扫描上传分行营运部进行审核备案,以确保核心账户信息完整性及合规性能达到总行的指标要求。2.加强对大额支付及反洗钱业务的风险管理
我行对于每日大额的进出都给予密切的关注,采用电话查证,每日统计大额进出并上报上级分行的方式,对于有些大额的支付,则需由上级分行审批之后才能进行业务操作。人民银行的发洗钱系统也是每日必做,有效的限制了洗钱行为。3.加强对网点岗位设置和分工的风险管理
进行科学的岗位设计,前移风险管理关口,明晰岗位职责,落实岗位责任,实施差别授权。在岗位安排上要防止不相容岗位由一人兼任或不同时期兼任,在人员调配上要向基层一线倾斜。因不同岗位的“风险度”不同,基层机构应重点加强两类岗位人员的管理。一是新上岗人员。要把好从业人员入关口,防止有赌博、吸毒、诈骗等劣行的人员进入银行;要加强对新员工的岗前培训,把获得岗位资格作为员工上岗的必备条件。二是重要岗位人员。不仅要关注其8小时内的工作表现,还要关注其经济往来、社会交往和家庭关系等方面出现的异常现象,及时进行风险排查;同时要认真落实重要岗位人员的休假、轮岗或异地交流顶岗制度。
4.加强对网点办理重要物品交接的风险管理
我们需要规范重要物品的交接,交接时必须保证有第三方的监交人在场,并完善地填写好交接登记簿,保证记录的数据文字真实完整可靠。5.加强对自助设备的风险管理
按《江苏银行自助银行管理办法》,要求网点对ATM密钥的规范保管,及时处理自助设备长短款和吞没卡,严格按规定频率进行清机和加钞操作;必须坚持同出、同进、同操作。结合监控录像和相关登记簿,督查网点清机加钞过程的合规性。6.加强网上银行业务操作的风险管理
我行下半年对某个二级支行网点进行网银管理的抽查,发现存在着以下一些问题:开户资料上相关章戳欠缺;数字证书签收单上的接收人签名非法定代表人,并且查无未见法人的授权委托书;有效身份证件的留存复印件模糊不清等。网银内管系统经办员在业务操作中应严格按照《江苏银行企业网上银行业务管理办法(暂行)》相关规定办理,加强审核,规范网银业务操作流程,防范网银的业务操作风险。
(三)对进一步加强操作风险管理的建议 1.打造“学习型”银行,促规章制度内化于心
规章制度是银行经营管理的基础。商业银行规章制度不可谓不多、不可谓不细,但违规违章事件和案件仍不断发生,主要原因是规章制度没有得到有效的执行,而影响执行力的一个重要因素是规章制度管理不到位。必须从打造“学习型”银行入手,进行制度重检,使一项业务活动仅由一份制度文件受控;制度文件按岗位分类,在内部网站上发布,便于员工查询。银行还应强化制度学习培训与测试,使员工将规章制度内化于心,促使制度文件成为员工业务操作的标准、工作检查的依据和岗位培训的教材,以最大限度地降低基层员工因不了解、不熟知业务规定而产生的操作风险。2.进行员工风险自评,提升风险识别、防范能力
风险管理有个著名的“三倍定律”,即3/4的损失可以通过风险的事前识别和化解予以控制,而当问题出现时再去化解,则一般只能挽回不到1/4的损失。通过员工根据岗位职责、业务及管理流程,识别主要风险点,重点关注制度本身有无缺陷、制度执行是否有效、业务操作系统有无缺陷、哪些环节存在控制缺失或控制过度或容易出现操作不当等问题,形成《员工风险报告》后报上一级管理部门研究解决。“自我评估”法不仅有利于基层员工主动提示风险,促进问题的及时解决,减少管理层与基层机构之间的信息不对称问题,也有利于提高员工工作的参与度和满意度,促进员工熟识岗位风险因素并有意识地进行防范。3.检查纠正到位,整改提高
检查工作贵在效率、重在效果,实施中应注意做到“四个到位”。一是筹划到位。针对种类繁多的全面检查、专项检查、定期检查、突击检查、外部检查、内部检查、专项审计等,应在年初制定好检查工作计划,整合检查力量,开展集中检查,避免大量交叉重复检查。要区分检查重点,对管理好、内控等级高的基层机构,检查频率可低一些,检查内容可少一些,或者实行阶段性的免检制;对经常发生操作风险事件或案件的基层机构,则应增加检查的频度和力度。二是准备到位。每次检查前要做好充分准备,选派合适人员、组织检查前培训,选取可疑点或关键点进行有目的、有重点的检查。三是整改到位。除了对检查发现的问题下发整改通知书外,还要跟踪问题整改落实情况,将问题整改率作为基层机构操作风险管理考评的重要依据之一,并加强责任追究,严格纪律约束,避免屡查屡犯。四是纠正到位。管理部门要组织例会对检查发现问题进行专题研究,查清风险事件发生的原因,检讨制度的适宜性和可操作性,从源头上进行纠正。对增加控制环节的纠正措施应格外慎重,因为增加控制环节意味着管理成本加大,还可能产生新的风险。4.建立应急管理制度,防范突发事件
基层机构操作风险管理不仅体现在对人员、系统、流程的管理,还体现在对突发性事件的应急管理。应急管理就是要确保突发性事件(如自然灾害、系统故障、通讯中断、人为破坏、服务提供者出现故障以及其他环境因素等)发生时,银行能及时作出应对,使业务得以继续开展或尽快恢复正常运作,将损失减至最低。作为客户营销主渠道的基层机构,需要进行应急和危机管理的事项很多,如营业场所的防抢、防骗、防盗、消防、重大客户纠纷、计算机网络丢错账等。应制定应急和危机管理预案,开展员工培训,组织方案演练,定期检查应急物资、应急设施的准备和管理情况,确保能够有效应对。
第五篇:商业银行操作风险管理
华北金融
浅议商业银行操作风险的管理
孙波涛
摘要:操作风险是银行需要管理的最基础的风险之一,它是与银行的业务相依相存的。在金融业全面开放,国有商业银行加快推进股份制改造步伐的新形势下,必须有效加强基础管理,防范操作风险,建立风险防范长效机制,不断增强操作风险识别和控制能力,提高内控管理水平。
关键词 《巴塞尔新资本协议》 操作风险管理现状 操作风险文化 内部控制体系
商业银行在社会发展中具有支持经济发展、实现自身利润最大化、承担社会责任的角色。商业银行是经营风险的企业,风险管理能力是其核心能力。相对于信用风险和市场风险的管理,操作风险管理从理念、手段、技术应用等各方面都存在明显差距,操作风险的影响力和破坏力日益显现,因此对操作风险的研究和管理也迫在眉睫。
一、操作风险的产生及定义
巴塞尔银行监管委员会对操作风险的定义是:操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。《巴塞尔新资本协议》把操作风险分为由人员、系统、流程和外部事件所引发的四类风险,并将其归纳为七种表现形
1式:内部欺诈,外部欺诈,聘用员工做法和工作场所安全性,客户、产品及业务做法,实物资产损坏,业务中断和系统失灵,交割及流程管理。我国银监会明确指出,操作风险与信用风险、市场风险等并列,在于银行内部控制及公司治理机制的失效。可见,操作风险更多来自于内部不当程序和操作,有着内生性、广泛性、复杂性的特点。
二、当前商业银行操作风险管理的不足
(一)操作风险意识不强,合规文化相对缺失。基层行对操作风险管理缺乏系统认识,对操作风险管理功能的职责界定不清,基层合规文化建设和教育相对落后,制度建设相对滞后,操作风险管理职能分散于业务条块中,职能相对分散而弱化,全面风险观念尚未从根本上得以贯彻和重视。
(二)操作风险管理方式和技术手段落后。没有建立如风险评估、关键风险指标、损失事件、风险数据库、情景分析等相关的科学管理手段,缺乏有效的事前防范和事中控制,对易发生操作风险的环节、岗位缺乏有效的防范措施,发生操作风险后,只是突击检查、查找漏洞、进行整改、处理有关责任人。
(三)操作风险管理体系不完整。没有完全覆盖操作风险的识别、评估、监测、缓释、控制和报告等程序和环节,基层行只能在控制和报告环节被动工作,对于新产品、活动和系统推出过程中的风险控制显得盲目被动。
(四)专业人才匮乏。尤其在一些数据模型、预测分析工具应用过程中,专业人才匮乏。
三、加强商业银行操作风险防范的对策
(一)认真贯彻落实银监会要求商业银行进一步防范操作风险的13条指导意见。严格按照《关于加大防范操作风险工作力度的通知》要求,切实采取有效的贯彻执行措施。
(二)在文化上,践行稳健合规的经营管理理念,建立操作风险管理的先进合规文化,夯实操作风险管理的基础。一是要树立风险控制优先的理念,注重预防,强化风险的过程控制;二是建立操作风险管理的先进合规文化,要坚持速度、规模、质量和效益的协调发展;三是要坚持业务发展与内部管理并重,加强精细化经营管理,强化内控,形成事前防范、事中控制、事后监督和纠正的动态风险防范机制。
(三)在体制机制上,继续深化改革,为操作风险管理提供根本保障。一要构建系统、透明、文件化的操作风险控制体系,提升管理层次,实时、连续、有效地控制;二要优化业务流程和管理流程,确保对条线内的人员、产品、岗位、系统以及活动进行有效控制,并充分识别、及时报告和有效处置重大风险隐患;三是要前移风险控制关口,健全委派会计主管、风险经理和纪检监察特派员等组织体系,探索建立垂直化的管理体制,确保风险控制和监督人员独立、有效的履行职责;四是要改进考核评价机制,把风险及内控管理纳入考核体系,有效引导各级机构树立正确的业绩观;五是根据发展战略、业务规模和对风险的预测,灵活运用风险转移、分散、降低、规避等策略,完善风险缓释工具。
(四)在管理上,提高控制能力和操作风险管理的有效性。一是要加强对各级管理人员的管理,正确处理好局部与全局、当前与长远的关系;二是要重点加强对基层机构负责人的选配、考核、评价及日常管理,在强调品德、知识、业务拓展能力的同时,把管控能力作为
基层机构负责人选拔与评价的重要标准;三是要加强对员工队伍的管理、监督和约束,严格执行重要岗位轮换、强制休假等制度,认真开展员工行为排查等各项活动。
(五)在执行上,认真遵守各项制度,提高操作风险管理水平。操作风险管理不仅要与产权改革、完善法人治理结构相结合,使经营者与风险承担者统一起来。同时健全内控制度,包括岗位责任制度、授权审批制度、业务操作制度、责任追究制度、相关业务配套控制制度、突发事件控制制度等在内的一系列制度,对各类业务的流程进行基于风险管理的再造。
(六)在信息技术上,完善现代管理工具,提高操作风险管理的信息化水平。一要推进信息技术建设,完善数据仓库,建立覆盖所有操作风险的监控体系;采用具有前瞻性的关键风险指标,提供早期预警;建立和保持信息交流机制,确保操作风险监测的全面性,运用技术手段提升管理水平和风险控制能力;二要加快对营业网点的监控联网,实施远程、实时、集中监控,建立新的监督检查平台,提升防范操作风险的科技水平;三要加强信息安全体系建设,完善信息安全基础平台,确保与信息安全相关的资源、技术、管理等因素始终处于受控状态。制定和完善应急预案,提高预防能力,严防信息技术管理风险和案件的发生。
参考文献
【1】董建军 刘楠 李金泽.《商业银行内部控制指引》导读[M].北京:中国言实出版社,2002 :1-60
【2】覃正 郝晓玲 方一丹.IT操作风险管理理论与实务[M].北京:清华大学出版社,2009:7-20
作者简介:孙波涛,(1968年—),男,河北永清人,硕士研究生,办公室主任,经济师,供职于中国建设银行股份有限公司廊坊分行
点击咨询 