第一篇:商业银行操作风险管理探讨
商业银行操作风险管理探
讨
摘要近年来随着经济的发展和金融开放步伐的加快我国商业银行发展取得长足进步但由于我国商业银行全面风险管理体系建设相对滞后风险防范长效机制尚未全面建立特别是在操作风险管理上存在的问题依然较为突出本文从分析我国商业银行操作风险管理现状入手就如何加强操作风险管理提出了初步思考
关键词商业银行;操作风险;现状;对策
一、商业银行操作风险的涵义及基本分类
巴塞尔银行委员会对操作风险的定义为由于内部程序、人员、系统的不完善或失误或外部事件造成直接或间接损失的风险一般而言目前对操作风险的分类有两种方法第一
种将操作风险简单的分为人员因素引起的操作风险、流程因素引起的操作风险、系统因素引起的操作风险和外部事件引起的操作风险四类第二种分类方法将操作风险较详细的分为七类包括内部欺诈;外部欺诈;雇员活动和工作场所的安全问题;客户、产品和业务活动的安全问题;银行维系经营的实物资产损坏;业务中断和系统错误;行政、交付和过程管理等
二、国内商业银行操作风险管理现状
近年来随着外部监管力度的加大和商业银行风险管理意识的增强国内商业银行操作风险管理制度逐步健全、制度执行力得到加强操作风险管理水平有了较大提升主要表现一是内控组织体系初步形成各商业银行基本建立了由基层机构、业务主管部门、再监督部门共同组成的内控组织机构体系二是内控制度建设得到加强各商业银行按照建设现代商业银行要求加大了制度建设的力度对相关制度办法进行了清理和完善细化了业务操作办法增强了规章制度的有效性和权威
性三是内控制度执行力逐步增强各商业银行在抓好制度建设的基础上积极培育合规文化加强员工思想教育增强了员工自我约束意识和风险防范意识四是强化了审计、监察部门的再监督职能各商业银行普遍开展了内部控制综合评价工作定期检查、评价各分支行内控体系的建立健全程度和抵御风险的能力寻找薄弱环节提出整改措施内部审计部门加大了现场和非现场审计力度监察部门加大了执法监察和违规处罚力度五是加大了内控建设投入物防和技防水平得到提高各商业银行在业务快速发展、盈利能力增强的同时加大了对营业网点的内控投入提高了商业银行操作风险防范能力
但应该清醒地认识到随着商业银行新业务的快速发展新科技的广泛运用加之商业银行改革力度加大操作风险的表现方式更为多样化操作风险控制的难度加大操作风险管理面临的任务依然艰巨
1.部分行对操作风险管理缺乏系统、全面的认识部分员工对操作风险的认识存在误区片面认为操作风险就是人员因素引起的操作性风险对操作风险缺乏整体认识和把握导致操作风险管理上存在“四轻四重”现象即重事后管理、轻事前防范往往看重对已发生的风险采取事后的查处、补救措施而对事前的防范和事中的控制措施关注较少;重个案查处
轻全面分析从而造成同类案件多次发生;重基层操作人员管理轻高层管理人员管理特别是一些基层经营机构对操作风险管理面临的形势及危害性认识不足存在重业务经营、轻内控管理的思想更有甚者为了所谓的发展业务明知不可为而为之搞政策变通有章不循甚至违章操作一些基层行对各类问题的责任人处理不到位“重检查轻处理”没能起到应有的警示和震慑作用
2.缺乏对操作风险的战略规划和系统管理操作风险涉及面广必须统筹规划各相关部门应明确各自职责并加强协调配合但目前部分商业银行将不同类型的操作风险归由不同部门负责没有一个协调部门缺乏统一的操作风险管理战略高层管理者无法清楚地了解银行面临的操作风险整体状况在操作风险的管理手段上过于信赖内部审计忽视外部审计的力量内部管理制度建设滞后执行不力电子化手段在操作风险管理中的适用水平较低
3.内控机制不健全制度落实不到位内控制度不适应新业务发展的需要如综合业务系统推广应用后相关内控制度建设不够完备有时出现内控滞后或内控“真空”以致高科技作案时有发生制度执行意识淡薄一些制度没有真正得到贯彻落实违章操作问题依然比较突出
4.内控岗位设臵不能适应风险防范的要求近年来几家大型商业银行加大了撤点减员力度部分基层行在撤点减员过程中缺乏整体规划导致一些营业网点人员紧张在岗位设臵和人员配备上很难达到内控要求随着网点经营业务品种的增加网点机构风险控制点相应增加无论是人员数量还是员工素质都与业务发展不相适应在少数网点仍存在一人多岗、一人多卡、主任混岗等内控制度难以落实的现象干部交流、员工轮岗以及强行休假制度得不到很好的落实存在操作风险的隐患银行内部业务管理人员的管理水平与业务管理的规范要求存在一定差距影响、减弱内控实施的有效性
5.合规文化建设滞后受历史因素影响部分商业银行历史包袱较重管理基础还比较薄弱部分商业银行网点较多且比较分散分布城乡链条长管理难度大随着各项改革的深入许多员工思想上呈现出矛盾性、多元性的特点给内控建设提出了新的挑战同时我国四大国有商业银行都是由计划经济时期的专业银行转变过来现代商业银行管理理念、管理手段尚在形成之中部分干部员工的合规管理、依法经营意识还有待加强自觉维护制度、遵守制度的合规文化氛围还没有广泛形成
三、对加强商业银行操作风险管理的几点思考
稳健经营、控制风险是商业银行可持续发展的基础加强操作风险管理是商业银行全面风险管理的重要内容商业银行在操作风险管理中应坚持“内控优先、规范操作、遵守制度、违规问责、综合治理、标本兼治”的原则所谓“内控优先、规范操作”是指业务的发展必须首先考虑内控管理及风险控制的要求业务操作必须坚持诚实守信、合规合法;所谓“遵守制度、违规问责”是指在操作风险管理中必须做到岗位明确、职责清晰、执行坚决对违规操作行为应实行严格的责任追究;所谓“综合治理、标本兼治”是指操作风险管理工作涉及的相关部门要各司其职、密切配合在解决问题的同时既要针对具体问题对症下药也要研究治本之策
(一)强化操作风险管理意识国内商业银行应借鉴国际经验逐步建立起一套较完善的操作风险管理体系这个体系应覆盖操作风险的识别、评估、监测、控制及报告等程序和环节并在此基础上建立起操作风险管理的战略、政策和基本目标要通过一定程序定期监测操作风险的状况及时报告有关
信息敏感地反映操作风险的变动以此形成有效的风险预警决策支持机制要注重技术创新积极推进操作风险管理工具的开发和运用要进一步建立有效的内部信息交流制度和报告制度商业银行除了定期召开风险管理委员会例会外还应要求各专业部门将检查的范围及所发现的问题及时报送风险管理委员会以便统一领导全行的风险防范管理另外应对信息交流和报告制度建立相应的规章制度避免内部各管理部门从自身利益出发隐瞒不报或是对该项工作不加重视而引发操作风险(二)提升操作风险管理层次操作风险管理是相当复杂的系统工程强化操作风险管理应合理规划、逐步推进根据西方商业银行操作风险管理的实践有关专家分析认为目前各国商业银行分别处于操作风险管理的五个不同发展阶段上分别是传统管理—认识—监控—量化—整合各个阶段的特征是传统管理阶段强调内部控制、同部审计分离风险控制项目认识阶段设臵操作风险管理人职位和操作风险管理组织机构充分认识并定义操作风险制定风险管理政策监控阶段制定操作风险管理的目标和统一的监控指标进行风险限额控制和风险临界指标分析对业务流程进行风险监控分析和风险管理报告加强员工风险管理培训量化阶段建立完善的风险损失数据库制定量化管理目标进行风险预测分析和警戒指标设臵建立以风险为基础的资本配臵模型整合阶段建立系统化的风险度量和管理工具建立风险指标和损失之间的相关性模型跨部门的风险分析以及
基于风险分析和资本实力考虑的保险策略从我国商业银行当前操作风险管理的特征来看有的尚处于传统管理阶段部分商业银行操作风险管理层次有所提升但与量化、整合阶段的要求还有较大差距因此我国商业银行操作风险管理的重点是在做实操作风险管理基础、做好传统管理阶段各项工作的基础上逐步提升操作风险管理层次
(三)健全完善内控制度一是严格按照《商业银行内部控制指引》对现有的各项规章制度进行整理并借鉴国外商业银行内控制度建设的成功经验统一制定若干管理制度和操作规程在制度的制定上要强化统一性为此首先应统一制度的出台避免政出多门互相打架银行的各项规章制度有很多种并且不断更新具体操作的员工不易全部掌握而且一项业务受多个制度约束员工很容易在操作时顾此失彼这也是在制度制定时应着重考虑并解决的问题即制度制定时应将复杂的问题简单化易于操作和执行在开发推广新业务产品的过程中相应管理制度必须同步落实彻底扭转“先发展后规范”的做法二是在清理完善的同时狠抓内控制度的贯彻落实建立一套执行制度的监督机制加大内控管理在各级经营单位业绩考评中的力度进一步强化制度执行的严肃性三是对各类规章制度要进行定期的清理集中汇编印发给每一位员工还可将制度细化为员工手册或岗位手册或采取表格化的方式将经办业务种类和应
当审核的条件采取的步骤和需注意的事项分别列示方便员工掌握和执行给员工提供一个学习规章制度的平台并通过制度学习考试等形式强化学习制度的意识以提高员工掌握制度、执行制度的能力和水平
(四)强化计算机系统控制各项业务的计算机应用系统不仅是一个数据平台和操作平台更应当是一个管理平台和控制平台要加强各项业务计算机系统的风险控制一方面对计算机系统的立项、设计、开发、调试、运行、维修等全部过程实行严格管理确保计算机系统不留下操作风险隐患另一方面业务经营管理中的各项制度约束应在相应的计算机应用系统中得以体现并得到“固化”达到通过计算机系统有效实施管理和控制的目的因此在开发各项业务的计算机应用系统和对原有系统进行升级的过程中应不断地将各项管理和控制制度的原则和要求在系统中以程序的方式加以限制尽量减少人为操作的风险如对网点柜员的操作权限控制严格根据柜员岗位制约的要求设臵交易掩码和应用掩码加强授权管理按规定配臵和使用柜员安全认证卡严禁“一人多卡”严禁“飞卡”授权和明码授权严禁柜员办理本人金融性业务和非金融性业务
(五)完善基层机构风险管理的方法把各要害岗位的
内控落实和案件防范作为考核单位“一把手”和主管领导、部门负责人的重要目标同其业绩考核、晋升、奖惩等直接挂钩层层签订责任状落实责任使各级领导干部与其所主管的要害部门形成“一损俱损、一荣俱荣”的局面提升案件防范能力减少操作风险的发生制定全面、规范、明确的岗位责任制明确界定各岗位的操作权限使人人认识到滥用职权是越权“怠用”职权则是失职每个银行职员都需要承担相应的责任同时切实做好岗位职责的修改工作及时根据文件和人员岗位的调整进行修改做到人人有章可循明确各个岗位的权、责、利薪酬较高的岗位其相应的责任也大只有具备相应能力的员工才敢去、才能去竞争这些岗位从而有效规避操作风险的发生可以建立内控扣分制度对于高风险点的岗位应该是级别越高的相关人员扣点和处罚的程度越高以便加大管理层的责任提高其对防范风险的重视度
(六)强化审计监督职能审计监督是商业银行内控机制中不可缺少的重要内容良好的内部审计监督是公司治理结构的有机组成部分是内控制度的核心环节是实现经营目标的重要保证随着我国金融体制改革的进一步深入和现代企业制度的逐步建立商业银行的内部审计监督职能必须进一步强化一是要建立一个具有独立性、超脱性、权威性的内部审计监督体制二是推行外部审计再审制度由商业银行总部选择技术
力量强、信誉良好的审计师事务所不定期地对各级行进行全面稽审充分发挥外部审计在防范银行操作风险中的控制作用三是加强培训不断提高审计工作人员的素质确保审计检查人员的检查水平和检查能力不断提高四是在强化审计监督职能的同时强化内部审计的指导职能指导被审计单位推进各项制度和操作规程的贯彻落实及时整改落实审计检查中反映的问题对经营管理提出建设性意见
(七)强力推进合规文化建设一是决策层必须依法决策各级行的高级管理人员的行为在业务经营活动中处于支配地位决策层决策的正确与否直接影响着银行经营状况的好坏所以合规管理的关键环节在于规范决策者的行为要求各级行决策者的行为必须合规严格按照上级行授权管理的规定依法合规地正确行使决策权不发生越权、变相越权行为二是传导层必须尽职尽责各级行的中级管理人员是规章制度和决策者意志的传导者起着纽带和桥梁的作用对基层机构执行规章制度起着引导、指导、监督的作用是合规管理的重要环节传导层是否尽职尽责直接影响着各项规章制度能否得到正确有效的贯彻执行对各级行的内部职能部门必须明确具体而有效的管理内容和管理职责使其认真履行管理职责尽责经营与管理不失职、不渎职三是操作层必须按章操作直接办理各类业务的操作人员是各项规章制度的最终执行者规范“一线员工” 的操作行为是合规管理的关键环节上级行在制定各项规章制度时必须设计科学合理的操作流程使之规范化、程序化便于操作;同时要建立对操作人员的考核制度实行违规积分考核办法并与效益工资直接挂钩四是加强对员工的培训和辅导提高银行从业人员整体素质要通过优化结构、强化培训、完善激励等手段努力提高银行从业人员的政策水平、思想觉悟和业务素质加大对新业务、新产品、新制度的适应性培训以适应业务发展的需要要全面推行银行从业人员资格认定制度规范银行从业人员的准入标准
第二篇:商业银行操作风险管理
华北金融
浅议商业银行操作风险的管理
孙波涛
摘要:操作风险是银行需要管理的最基础的风险之一,它是与银行的业务相依相存的。在金融业全面开放,国有商业银行加快推进股份制改造步伐的新形势下,必须有效加强基础管理,防范操作风险,建立风险防范长效机制,不断增强操作风险识别和控制能力,提高内控管理水平。
关键词 《巴塞尔新资本协议》 操作风险管理现状 操作风险文化 内部控制体系
商业银行在社会发展中具有支持经济发展、实现自身利润最大化、承担社会责任的角色。商业银行是经营风险的企业,风险管理能力是其核心能力。相对于信用风险和市场风险的管理,操作风险管理从理念、手段、技术应用等各方面都存在明显差距,操作风险的影响力和破坏力日益显现,因此对操作风险的研究和管理也迫在眉睫。
一、操作风险的产生及定义
巴塞尔银行监管委员会对操作风险的定义是:操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。《巴塞尔新资本协议》把操作风险分为由人员、系统、流程和外部事件所引发的四类风险,并将其归纳为七种表现形
1式:内部欺诈,外部欺诈,聘用员工做法和工作场所安全性,客户、产品及业务做法,实物资产损坏,业务中断和系统失灵,交割及流程管理。我国银监会明确指出,操作风险与信用风险、市场风险等并列,在于银行内部控制及公司治理机制的失效。可见,操作风险更多来自于内部不当程序和操作,有着内生性、广泛性、复杂性的特点。
二、当前商业银行操作风险管理的不足
(一)操作风险意识不强,合规文化相对缺失。基层行对操作风险管理缺乏系统认识,对操作风险管理功能的职责界定不清,基层合规文化建设和教育相对落后,制度建设相对滞后,操作风险管理职能分散于业务条块中,职能相对分散而弱化,全面风险观念尚未从根本上得以贯彻和重视。
(二)操作风险管理方式和技术手段落后。没有建立如风险评估、关键风险指标、损失事件、风险数据库、情景分析等相关的科学管理手段,缺乏有效的事前防范和事中控制,对易发生操作风险的环节、岗位缺乏有效的防范措施,发生操作风险后,只是突击检查、查找漏洞、进行整改、处理有关责任人。
(三)操作风险管理体系不完整。没有完全覆盖操作风险的识别、评估、监测、缓释、控制和报告等程序和环节,基层行只能在控制和报告环节被动工作,对于新产品、活动和系统推出过程中的风险控制显得盲目被动。
(四)专业人才匮乏。尤其在一些数据模型、预测分析工具应用过程中,专业人才匮乏。
三、加强商业银行操作风险防范的对策
(一)认真贯彻落实银监会要求商业银行进一步防范操作风险的13条指导意见。严格按照《关于加大防范操作风险工作力度的通知》要求,切实采取有效的贯彻执行措施。
(二)在文化上,践行稳健合规的经营管理理念,建立操作风险管理的先进合规文化,夯实操作风险管理的基础。一是要树立风险控制优先的理念,注重预防,强化风险的过程控制;二是建立操作风险管理的先进合规文化,要坚持速度、规模、质量和效益的协调发展;三是要坚持业务发展与内部管理并重,加强精细化经营管理,强化内控,形成事前防范、事中控制、事后监督和纠正的动态风险防范机制。
(三)在体制机制上,继续深化改革,为操作风险管理提供根本保障。一要构建系统、透明、文件化的操作风险控制体系,提升管理层次,实时、连续、有效地控制;二要优化业务流程和管理流程,确保对条线内的人员、产品、岗位、系统以及活动进行有效控制,并充分识别、及时报告和有效处置重大风险隐患;三是要前移风险控制关口,健全委派会计主管、风险经理和纪检监察特派员等组织体系,探索建立垂直化的管理体制,确保风险控制和监督人员独立、有效的履行职责;四是要改进考核评价机制,把风险及内控管理纳入考核体系,有效引导各级机构树立正确的业绩观;五是根据发展战略、业务规模和对风险的预测,灵活运用风险转移、分散、降低、规避等策略,完善风险缓释工具。
(四)在管理上,提高控制能力和操作风险管理的有效性。一是要加强对各级管理人员的管理,正确处理好局部与全局、当前与长远的关系;二是要重点加强对基层机构负责人的选配、考核、评价及日常管理,在强调品德、知识、业务拓展能力的同时,把管控能力作为
基层机构负责人选拔与评价的重要标准;三是要加强对员工队伍的管理、监督和约束,严格执行重要岗位轮换、强制休假等制度,认真开展员工行为排查等各项活动。
(五)在执行上,认真遵守各项制度,提高操作风险管理水平。操作风险管理不仅要与产权改革、完善法人治理结构相结合,使经营者与风险承担者统一起来。同时健全内控制度,包括岗位责任制度、授权审批制度、业务操作制度、责任追究制度、相关业务配套控制制度、突发事件控制制度等在内的一系列制度,对各类业务的流程进行基于风险管理的再造。
(六)在信息技术上,完善现代管理工具,提高操作风险管理的信息化水平。一要推进信息技术建设,完善数据仓库,建立覆盖所有操作风险的监控体系;采用具有前瞻性的关键风险指标,提供早期预警;建立和保持信息交流机制,确保操作风险监测的全面性,运用技术手段提升管理水平和风险控制能力;二要加快对营业网点的监控联网,实施远程、实时、集中监控,建立新的监督检查平台,提升防范操作风险的科技水平;三要加强信息安全体系建设,完善信息安全基础平台,确保与信息安全相关的资源、技术、管理等因素始终处于受控状态。制定和完善应急预案,提高预防能力,严防信息技术管理风险和案件的发生。
参考文献
【1】董建军 刘楠 李金泽.《商业银行内部控制指引》导读[M].北京:中国言实出版社,2002 :1-60
【2】覃正 郝晓玲 方一丹.IT操作风险管理理论与实务[M].北京:清华大学出版社,2009:7-20
作者简介:孙波涛,(1968年—),男,河北永清人,硕士研究生,办公室主任,经济师,供职于中国建设银行股份有限公司廊坊分行
第三篇:商业银行操作风险管理指引
中国银监会关于印发《商业银行操作风险管理指引》的通知
(银监发„2007‟42号2007年5月14日)
各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行:
为加强商业银行的操作风险管理,推动商业银行进一步完善公司治理结构,提升风险管理能力,银监会制定了《商业银行操作风险管理指引》,现印发给你们,请遵照执行。请各银监局将本通知转发至辖内各城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外资独资银行、中外合资银行和外国银行分行主报告行。
二○○七年五月十四日
商业银行操作风险管理指引
第一章 总 则
第一条 为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。
第二条 在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条 本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条 中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章 操作风险管理
第五条 商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:
(一)董事会的监督控制;
(二)高级管理层的职责;
(三)适当的组织架构;
(四)操作风险管理政策、方法和程序;
(五)计提操作风险所需资本的规定。
第六条 商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。主要职责包括:
(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;
(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;
(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效
性;
(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;
(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;
(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
第七条 商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括:
(一)在操作风险的日常管理方面,对董事会负最终责任;
(二)根据董事会制定的操作风险管理战略及总体政策,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告;
(三)全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目;
(四)明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行;
(五)为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设臵必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等;
(六)及时对操作风险管理体系进行检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。
第八条 商业银行应指定部门专门负责全行操作风险管理体系的建立和实施。该部门与其他部门应保持独立,确保全行范围内操作风险管理的一致性和有效性。主要职责包括:
(一)拟定本行操作风险管理政策、程序和具体的操作规程,提交高级管理层和董事会审批;
(二)协助其他部门识别、评估、监测、控制及缓释操作风险;
(三)建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序;
(四)建立适用全行的操作风险基本控制标准,并指导和协调全行范围内的操作风险管理;
(五)为各部门提供操作风险管理方面的培训,协助各部门提高操作风险管理水平、履行操作风险管理的各项职责;
(六)定期检查并分析业务部门和其他部门操作风险的管理情况;
(七)定期向高级管理层提交操作风险报告;
(八)确保操作风险制度和措施得到遵守。
第九条 商业银行相关部门对操作风险的管理情况负直接责任。主要职责包括:
(一)指定专人负责操作风险管理,其中包括遵守操作风险管理的政策、程序和具体的操作规程;
(二)根据本行统一的操作风险管理评估方法,识别、评估本部门的操作风险,并建立持续、有效的操作风险监测、控制/缓释及报告程序,并组织实施;
(三)在制定本部门业务流程和相关业务政策时,充分考虑操作风险管理和内部控制的要求,应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批,以确保与操作风险管理总体政策的一致性;
(四)监测关键风险指标,定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况,并及时通报重大操作风险事件。
第十条 商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时,应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相
关资源和支持。
第十一条 商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。
鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定期进行审计和评价。
第十二条 商业银行应当制定适用于全行的操作风险管理政策。操作风险管理政策应当与银行的业务性质、规模、复杂程度和风险特征相适应。主要内容包括:
(一)操作风险的定义;
(二)适当的操作风险管理组织架构、权限和责任;
(三)操作风险的识别、评估、监测和控制/缓释程序;
(四)操作风险报告程序,其中包括报告的责任、路径、频率,以及对各部门的其他具体要求;
(五)应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动,及时评估操作风险的各项要求。
第十三条 商业银行应当选择适当的方法对操作风险进行管理。
具体的方法可包括:评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。
第十四条 业务复杂及规模较大的商业银行,应采用更加先进的风险管理方法,如使用量化方法对各部门的操作风险进行评估,收集操作风险损失数据,并根据各业务线操作风险的特点有针对性地进行管理。
第十五条 商业银行应当制定有效的程序,定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险,建立早期的操作风险预警机制,以便及时采取措施控制、降低风险,降低损失事件的发生频率及损失程度。
第十六条 重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。
第十七条 商业银行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部措施至少应当包括:
(一)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;
(二)密切监测遵守指定风险限额或权限的情况;
(三)对接触和使用银行资产的记录进行安全监控;
(四)员工具有与其从事业务相适应的业务能力并接受相关培训;
(五)识别与合理预期收益不符及存在隐患的业务或产品;
(六)定期对交易和账户进行复核和对账;
(七)主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度;
(八)重要岗位或敏感环节员工八小时内外行为规范;
(九)建立基层员工署名揭发违法违规问题的激励和保护制度;
(十)查案、破案与处分适时、到位的双重考核制度;
(十一)案件查处和相应的信息披露制度;
(十二)对基层操作风险管控奖惩兼顾的激励约束机制。
第十八条 为有效地识别、评估、监测、控制和报告操作风险,商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息,支持操作风险和控制措施的自我评估,监测关键风险指标,并可提
供操作风险报告的有关内容。
第十九条 商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案,建立恢复服务和保证业务连续运行的备用机制,并应当定期检查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务严重中断时这些方案和机制的正常执行。
第二十条 商业银行应当制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。
第二十一条 商业银行可购买保险以及与第三方签订合同,并将其作为缓释操作风险的一种方法,但不应因此忽视控制措施的重要作用。
购买保险等方式缓释操作风险的商业银行,应当制定相关的书面政策和程序。
第二十二条 商业银行应当按照银监会关于商业银行资本充足率管理的要求,为所承担的操作风险提取充足的资本。
第三章 操作风险监管
第二十三条 商业银行的操作风险管理政策和程序应报银监会备案。商业银行应按照规定向银监会或其派出机构报送与操作风险有关的报告。委托社会中介机构对其操作风险管理体系进行审计的,还应提交外部审计报告。
第二十四条 商业银行应及时向银监会或其派出机构报告下列重大操作风险事件:
(一)抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件,诈骗商业银行或其他涉案金额1000万元以上的案件;
(二)造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断业务3小时以上,在涉及一个省(自治区、直辖市)范围内中断业务6小时以上,严重影响正常工作开展的事件;
(三)盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件;
(四)高管人员严重违规;
(五)发生不可抗力导致严重损失,造成直接经济损失1000万元以上的事故、自然灾害;
(六)其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件;
(七)银监会规定其他需要报告的重大事件。
第二十五条 银监会对商业银行有关操作风险管理的政策、程序和做法进行定期的检查评估。主要内容包括:
(一)商业银行操作风险管理程序的有效性;
(二)商业银行监测和报告操作风险的方法,包括关键操作风险指标和操作风险损失数据;
(三)商业银行及时有效处理操作风险事件和薄弱环节的措施;
(四)商业银行操作风险管理程序中的内控、检查和内审程序;
(五)商业银行灾难恢复和业务连续方案的质量和全面性;
(六)计提的抵御操作风险所需资本的充足水平;
(七)操作风险管理的其他情况。
第二十六条 对于银监会在监管中发现的有关操作风险管理的问题,商业银行应当在规定的时限内,提交整改方案并采取整改措施。
对于发生重大操作风险事件而未在规定时限内采取有效整改措施的商业银行,银监会将依法采取相关监管措施。
第四章 附则
第二十七条 政策性银行、金融资产管理公司、城市信用社、农村信用社、农村合作银行、信托投资公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构等其他银行业金融机构参照本指引执行。
第二十八条 未设董事会的银行业金融机构,应当由其经营决策机构履行本指引规定的董事会的有关操作风险管理职责。
第二十九条 在中华人民共和国境内设立的外国银行分行,应当遵循其总行制定的操作风险管理政策和程序,按照规定向银监会或其派出机构报告重大操作风险事件并接受银监会的监管;其总行未制定操作风险管理政策和程序的,按照本指引的有关要求执行。
第三十条 本指引所涉及的有关名词见附录。
第三十一条 本指引自发布之日起施行。
附录:《商业银行操作风险管理指引》有关名词的说明附录
《商业银行操作风险管理指引》有关名词的说明
一、操作风险事件
操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件,具体事件包括:内部欺诈,外部欺诈,就业制度和工作场所安全,客户、产品和业务活动,实物资产的损坏,营业中断和信息技术系统瘫痪,执行、交割和流程管理七种类型(进一步的信息可参阅《统一资本计量和资本标准的国际协议:修订框架》,即巴塞尔新资本协议的“附录7:损失事件分类详表”)。
二、自我风险评估、关键风险指标
商业银行用于识别、评估操作风险的常用工具。
(一)自我风险评估
自我风险评估是指商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。
(二)关键风险指标
关键风险指标是指代表某一风险领域变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施,并作为反映风险变化情况的早期预警指标(高级管理层可据此迅速采取措施),具体指标例如:每亿元资产损失率、每万人案件发生率、百万元以上案件发生比率、超过一定期限尚未确认的交易数量、失败交易占总交易数量的比例、员工流动率、客户投诉次数、错误和遗漏的频率以及严重程度等。
三、法律风险
法律风险包括但不限于下列风险:1.商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的;2.商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任的;3.商业银行的业务活动违反法律或行政法规,依法可能承担行政责任或者刑事责任的。
第四篇:浅析商业银行操作风险
人才培养模式改革和开放教育试点理工类毕业设计(论文)
安徽广播电视大学
毕业设计(论文)
分校名称 分校 教学点名称 分校 年级名称 2010春 专业名称 金融专业
课题名称 浅析商业银行柜面业务操作风险
学生姓名 指导教师
2012年 5 月 25 日 浅析商业银行柜面业务操作风险管理
提 纲
一、商业银行柜面业务操作风险的特点及其表现形式
(一)商业银行柜面业务操作风险的特点
(二)商业银行柜面业务操作风险的表现形式
二、商业银行柜面业务操作风险成因分析
(一)人员问题
(二)制度问题
(三)银行传统柜面业务流程和风险管理手段亟待更新
三、防范对策及有效措施
(一)以人为本,从源头抓管理
(二)建立健全管理机制全面落实柜面业务操作风险管理责任制
(三)加快业务流程再造,创新操作风险防范手段浅析商业银行柜面业务操作风险管理
内容提要:操作风险,尤其是柜面操作风险是目前商业银行最主要的风险之一,如何化解和防范商业银行柜面操作风险,是商业银行稳健经营,实现全面协调可持续发展的重要课题。本文立足于商业银行柜面业务的风险管理,对目前商业银行柜面业务风险管理存在的问题及影响因素进行深入分析,继而提出提升商业银行柜面业务风险管理的有效措施。
关键词:商业银行;柜面操作风险;防范措施
商业银行柜面业务业务操作风险是指在银行前台柜面业务中因人员、系统、流程及外部事件等因素导致银行或客户的资金遭受损失的可能性。柜面业务操作风险作为操作风险重要的组成部分,越来越成为商业银行股改上市后不容回避的问题。多年来,商业银行柜面业务一直是商业银行经营和管理工作的重要组成部分,它不仅向客户提供资产,负债和中间业务和产品服务。更是银行联系客户的重要渠道和纽带之一。虽然说近几年来商业银行电子银行业务取得了长足的进步,对电子服务渠道的拓展有了很大的进展,也分流了部分客户,但由于客户层次分布参差不齐,银行大部分经营活动还是通过柜面操作来完成。本人也一直从事银行柜面业务工作,也深切体会到柜面业务是商业银行最基础也是最重要的业务之一,也是商业银行内部管理的重中之重。巴塞尔新资本协议将操作风险正式定义为:操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险,英国银行家协会最早给出了操作风险的定义,他们认为:操作风险与人为失误、不完备的程序控制、欺诈和犯罪活动相联系,它是由技术缺陷或系统崩溃引起的。以上两种种观点都是从内部和外部两种因素出发,强调银行的经营活动与人、流程、事件之间的互动关系。而我们说的柜面操作风险是指一种狭义的风险,是指仅存在于商业银行运营部门,并将其界定为由于控制、系统及运营过程中的错误或疏忽而可能引发潜在损失的风险。
一、商业银行柜面业务操作风险的特点及其表现形式
(一)商业银行柜面业务操作风险的特点:
一是多样性,形成商业银行柜面业务风险的因素是多种多样的,有的是内部管理机制的不健全造成的,也有是操作人员风险意识淡薄造成的,还有是内外勾结作案,呈现出多样化的特征。这也给商业银行柜面业务风险的管理和防范提出了很严峻的挑战。
二是破坏性,由于商业银行柜面业务涉及种类多样,覆盖面广,近年来,因银行柜面业务风险引发的案件层出不穷,给社会,金融机构,客户以及银行工作人员带来了一定程度的损失和负面影响。
三是隐蔽性:商业银行柜面业务种类多样,业务量大,柜面业务操作人员也是最多。因此风险无处不在,帐户开销户,现金支取,支付结算业务清算等等,任何环节出现问题都会 3 埋下潜在风险的种子,如果管理人员事后监督跟进不到位,等到风险发生后果就不堪设想了。
四是人为性:商业银行柜面业务风险是狭义的操作风险,仅存在于商业银行的运营部门,主要由于银行管理体制不健全,相关制度执行不力,或是柜员人为操作失误引起的,都是人为因素造成的。
(二)商业银行柜面业务操作风险的表现形式:
一是操作失误型:是指员工在业务的操作执行、传递和流程管理中由于责任心不强专业技术不过关或是偶然失误等因素导致的前台业务操作风险事件。这类风险能够通过事中事后控制得到纠正
二是主观违规型:是指员工在熟知流程和制度相关规定的前提下,随意简化操作流程的违规行为,还有业务办理过程中为规避冲帐抹帐等交易,而故意以反交易而取代的违规行为,还有在业务处理过程中,因制度与服务的矛盾无法解决时而采取的违规做法等。
三是内部欺诈型:是指由于员工因为道德缺失,自身需要得不到满足,受其思想状况,道德修养,价值取向的影响,放弃有关法规制度,职业道德,来满足自己需要。如前几年发生的数起管库员监守自盗的案件。这类风险性质恶劣,影响力大,危害性强,损失金额大。四是外部欺诈型:是指员工在办理业务过程中,被客户以欺诈的手段利用,给银行带来潜在的风险。如由于把关不严对客户提供的证件资料审核不严,造成虚假开户而引发的案件。又如近几年出现的假承兑汇票,假存单等。欺诈是我国商业银行最突出的前台业务操作风险,如果审核把关不严,给银行造成的损失也是巨大的。
二、商业银行柜面业务操作风险成因分析
(一)人员问题
1、柜面操作人员的思想管理弱化,鉴别风险意识与抵抗风险能力不足,商业银行柜面业务操作的主体是银行柜员。银行柜员的鉴别风险意识与抵抗风险的能力直接影响着柜 面风险的发生概率。总体来说,柜员的鉴别风险意识和抵抗风险能力主要集中在对业务操作过程的整体把握,而或多或少忽略业务自身的要求 和特点。打个比方,柜员在办理客户挂失业务时,关注的是客户挂失身份是否真实、挂失条件是否具备等 因素,很少考虑挂失原因是否合理或挂失处理结果是否符合常规。殊不知,一些 违反常规的业务往往存在着巨大的风险隐患。柜员对柜面业务的风险意识、风险态度、风险能力及所采取 的手段都直接影响到业务的最终成效。另外,在一些柜面业务的具体操作过程中,许多柜员往往明知相关的制度规定,而实际操作却背道而驰:虚假交易时有发生;对资金长款、短款进行违规 处理;空白重要凭证领用及签发简约操作等等。产生如此现象的根本原因在于:(1)银行对员工的柜面业务风险识别和防范的相关教育和学习还很苍白,没有把风险的危害性宣传到位,致使许多 员工对柜面风险的认识只停留在表面,更谈不上能力的提高了;(2)银行关于柜面风险的奖惩管理制度还没 有真正落实,造成执行制度与否一个样,不能很好地调动员工规避风险操作的积极性和主动性;(3)在银行 追求效益的利益驱动下,银行柜员每天都处于高压的劳动强度和繁琐的柜面操作流程中,其鉴别风险意识 和抵抗风险能力已残留得弱不禁风。
2、监管等重要岗位人员工作责任心不强,监督制约不到位,会计工作管理具有程序化,4 制度化的特点,会计核算和业务处理必须严格遵照有关规章制度来执行,由于目前管理上人少、量大、主管人员精力有限,部分基层行业务主管对业务不熟悉,业务素质和能力跟不上快速发展的业务需求,同时对风险的严重性认识不足,对哪些环节可能出现操作风险很少考虑,没有从防范风险的高度正确认识严格遵守规章制度的重要性:个别网点会计主管履职不履责,对柜员的违规操作未及时纠正,必然会出现监管缺位。履职流于形式行为,部分网点负责人对本岗位的会计管理内控工作重视不够,错误地认为内控监管是会计主管的事,忽视其对内控管理工作负总业务责的职责。对柜员缺乏足够的合规文化教育和制度学习。同时作为“第二道防线”的监管部门,业务监管的深度和广度不够,检查不深入,不细致。各监管层在具体监管工作中由于警惕性不高,导致犯罪分子作案空间很大。容易产生会计部位风险。
3、会计人员的数量素质与业务的快速发展不相适应。由于各种原因,部分基层行对会计岗位的投入较少,使得会计岗位人员相当紧凑甚至不足,这一现象在处于会计管理末稍的分理处表现尤为突出,使得相互制约,相互监督的内控制度难以执行。会计人员素质业务不高,业务知识和技能匮乏,也是导致会计部位风险加大的另一重要原因,由于会计工作的政策性强,随着新业务的不断推出,制度及操作变化较大,对柜员的综合素质要求越来越高,要求柜员必须熟悉相关制度并及时补充熟悉新制度。而长期以来 沿用的师傅教徒弟的方式使柜员缺乏主动学习意识,师傅们一些错误做法被当作正确经验传承下来。导致盲目操作,无形中加大了柜面业务风险。
(二)制度问题
1、制度建设相对滞后和分散,柜面操作潜伏着风险,健全的制度是规范、保障和促进银行业务健康发展的前提,制度不健全会直接形成内控管理上的真空,加大银行业务经营的风险。原则上新业务的开办必须有相应的会计制度来保证,但往往在新业务的开办过程中,由于对其认识不足,在制度制订时很难考虑周全,使得一些新业务在试办过程中面监着较大的风险。比如在业务品种,经营机制,管理模式发生变化的情况下,制度建设跟进不够,制度不衔接,不配套,责任归属不明确,一些环节存在管理空白或风险敞口,有新的系统和新业务上线,但制度和管理办法还没出台,新产品开发和风险控制出现“断层。”
原有的业务制度存在过散,制度与系统流程未能有效控制的问题,由于柜面业务品种的不断增加,新业务的普及,但其相应的规章制度分散在各类业务条线的管理办法,操作规程和核算制度中,制度过多过散,查找困难,柜员学习这类制度有一定难度,在实际操作中极不规范,潜伏着巨大的风险。
2、制度执行力不强,违章违规操作时有发生,严格按业务操作程序办理每一笔业务,严守操作规程,严密核算手续,减少操作错误带来的风险。从监管检查发现的各类违规问题来看,绝大多数情况下不是没有相关制度,而是因为操作中有章不循,有令不行,有禁不止的现象较为普遍。未按关业务的管理规定操作或办理业务,基本制度执行力缺乏,制度得不到有效执行所致。
3、部门相互制约管理不够到位,且个别部门内控工作自我控制不足。一是在当前业务大发展的形势下,业务营销部门多重视营销工作,对内控管理的深入程度以及前瞻性调查研究工作做得不够,使得内控管理的针对性不强。二是个别部门虽然制定了风险防范要点,但 存在着对风险环节、风险点分析不全面、不到位的问题,对内控工作缺乏制度化、经常化的管理,削弱了对各管理环节的制衡作用,使得内控管理的质量不高,不利于对风险点和风险环节进行防范。三是个别部门抓系统风险防范的意识不到位,职能发挥的不充分,认为直接管理的工作才是风险防范的部位和内容,更为严重的是不明确本部门自身内控管理的边界,专业部门条线风险管控的职责不清晰。对于业务有直接关联的部门,虽然业务有很大的关联性,但分析的风险部位和风险点仅仅立足于本部门的工作范围,未将业务整体的风险分析和防控到位。
(三)银行传统柜面业务流程和风险管理手段亟待更新
银行传统柜面业务流程存在的问题,银行柜面业务流程是由一系列按照一定顺序进行的活动和组合,以客户信息与银行内部资源信息为加工对象。在一个完整的业务流程中,同时包括有内部或外部客户,共同构成了自始至终的一个完整的为客户提供某种或几种金融服务的功能。流程的运作需要人员、数据、技术资源和信息系统的合理组合为平台。与国际先进银行比较,我国商业银行柜面业务流程存在的问题主要有:
1、种类繁多。目前国内商业银行的柜面业务流程基本按照产品来制定的,种类极其繁多,如存款类、贷款类、代理类、银行卡类、外汇类、电子银行类等,从而带来柜面培训难、系统设计难、客户服务支持难的局面。
2、环节繁琐。在系统操作设计方面,人性化不够,如可以在一个交易完成的业务分为多个交易;需要重复输入的要素没有记忆功能;各系统之间没有实现自动接口,仍需手工处理等。
3、授权控制不科学。基于风险考虑,在业务系统中设置了复核或授权,系统通过授权复核实现了风险由“人控”到“机控”的跨越,但也带来了一些消极影响。在授权方面,尤其是对于一些风险较小的业务和交易,受授权复核的限制,一方面柜员排队等待授权,造成柜面交易速度较慢,效率较低,客户耗时较长;另一方面日常业务授权过多,容易造成授权流于形式,不利于风险的控制。
4、风险管理手段落后。一是风险内控检查仍侧重于单纯检查监督、时点检查等查错纠弊的检查,缺乏清晰的对各项经营活动事前、事中、事后的流程监督、系统监督路径和机制,内控管理各项职能还没有渗透到全行各项业务的全过程。二是管理方式不科学。目前,商业银行在内控管理上仍主要依靠各级管理人员的经验、直觉和员工的自律,内控管理方式落后,基本上还停留在行政管理、手工操作上,在风险的识别、评估和控制等各个环节上还不能做到定量分析,对风险的管理大多以事后补救为主,缺乏有效的事前防范和事中控制手段。
三、探究商业银行柜面业务风险管理的有效措施
(一)以人为本,从源头抓管理。加强操作风险文化建设,坚持以人为本,建设内部风险控制文化。要强化操作风险意识,营造良好的内控氛围,让所有员工都具有风险管理意识。同时,发挥员工在操作风险管理上的主观能动性。尊重并听取员工在风险管理上的意见和建议;建构充满活力的机制,做到人尽其才,形成奋发向上的氛围;制定风险管理所要实现的目标和发展战略,让员工有一个明确和良好的预期,以振奋精神,凝聚人心;加强对风险管 6 理专业人才的培养和使用,搞好人力资源的开发;建立全面、科学、可操作的风险管理激励约束机制,充分调动员工加强风险管理的积极性和主动性。
加强风险意识教育。注重员工思想道德的培育、法律意识的培养及工作技能的培训,使其自觉遵守各项规章制度和操作规程,杜绝麻痹大意的思想,不给任何犯罪分子留可乘之机;把学习教育同创建学习型银行、争做知识型员工紧密结合起来,通过制度、培训、交流相结合,不断提高员工的综合素质;抓好整肃行风行纪和各类案件的警示教育,有针对性地解决干部员工在思想作风、经营作风和工作作风方面存在的突出问题;落实对员工行为排查制度,对已发现的有经商办企业、从事第二职业、赌博、不正常交友等问题和现象的员工要予以密切关注,力求将各种隐患消灭在萌芽状态。
(二)建立健全管理机制全面落实柜面业务操作风险管理责任制。
要通过层层签订防范操作风险责任合同,使柜面业务风险,防范责任目标与员工个人利益直接挂钩,形成各级行一把手负总责,分管领导直接负责,相关部门各司其职、各负其责,一线员工积极参与的大防范工作格局。(2)要真正落实问责制。要明确各级管理者及每位操作人员在防范柜面业务操作风险中的权力与责任,并进行责任公示。对出现大案、要案,或措施不得力的,要从严追究高管人员和直接责任人的责任,并相应追究检查部门。、审计部门及人员对检查发现的问题隐瞒不报、上报虚假情况或检查监督整改不力的责任。
1、完善柜面业务操作风险内部控制制度建设。建立必要的职责分离,以及横向与纵向相互监督制约关系的制度。明确关键岗位、特殊岗位、不相容岗位及其控制要求,整合、梳理现有内部管理制度。统一业务标准和操作要求,完善并强化其风险管理作用,务求覆盖所有业务环节和风险点,包括决策、执行、监督全过程。对于重要活动应实施连续记录和监督检查;对于银行柜面使用的产品、流程、计算机系统的设计过程和业务组织结构应建立有效的控制程序;建立信息安全管理体系,对硬件、操作系统和应用程序、数据和操作环境,以及设计、采购、安全和使用实施控制,以确保柜面业务处理的正确性。建立并保持柜面业务应急预案和程序,确保业务持续开展,包括岗位责任制度、授权审批制度、业务操作制度、责任追究制度、突发事件控制制度等。
2、规范业务环节的内部控制。在内控制度层次上,改变将内部控制单纯视为对员工工作的一般要求的状况,将其上升为法律、法规、制度,建立严密完整的分级授权体系,对不同重要程度的业务进行不同层次的业务授权。在内控对象上,改变对员工控制制约较多,对管理层控制制约较少的现象,确保内控能够涵盖内部管理和经营活动的各个层次和各个方面。在内控岗位管理上,加强内部岗位责任制,力求岗位目标实施量化考核,重要岗位尽量单设,各岗位和部门相对独立,达到内控所需的双重控制和交叉检查,所有部门都应共同参与对操作风险的管理。柜面新业务、新产品推广前,要在充分研究、试点的基础上,事先制定较为完善的制度和操作规程,以有效评估和防范在新业务和新产品上形成的操作风险。
3、加强岗位职责和业务权限的制约、制衡。要建立强化相互制约的柜面业务岗位职责,加强授权、分权管理,通过科学合理地分配责权利,不相容岗位的业务人员岗位职责必须分离。要进一步强化营业经理在营业网点各项柜面业务的事中授权管理,建立营业经理柜面业务授权的权威性,通过抓好营业经理的授权、管理、培训、考核等措施,真正发挥营业经理 在营业网点的堵关把口的作用,防范经济案件事故的发生。
4、柜面业务操作风险监控体系。建立科学有效、防患于未然的能覆盖所有柜面业务和岗位的事前、事中、事后检查监督防范体系,既要对违章违规行为进行严肃处罚,也要进一步落实和强化监督岗位责任制。(1)重视日常监管检查。加强规章制度执行情况的监督检查,加大对柜面业务管理等重要部门、重要人员和柜面业务风险点的监督检查力度,构筑自上而下的条线专业检查监督防线,上级行各职能部门根据所辖业务范围内各类经营风险的需要,定期或不定期组织开展专项检查;在支行范围内,总会计、检查员要强化监管职能,充分发挥其防范日常业务风险的主要防线作用。(2)建立循环的持续改进过程。检查监督是对是否符合要求进行发现,要建立和完善机制,实施有效的纠正和预防措施,建立一个持续的、循环的柜面业务操作风险改进过程由责任单位或责任人对现有问题制定整改计划和措施,消灭现有风险管理不符合项;由责任单位或责任人针对问题产生的根源采取纠正措施和预防措施,杜绝类似问题再次发生,由监督部门对问题整改情况进行跟踪验证,对措施不落实、整改不彻底现象及时督促,并采取相应处罚措施,直至整改完毕。(3)充分发挥稽核监督职能。由合规性审计向合规性审计与风险性审计并重转变,突出风险性审计。国有商业银行审计部门要及时监测、评价各分行及各业务部门、支行、营业网点的柜面业务风险状况,分析造成风险的因素,提出控制风险的对策。
(三)加快业务流程再造,创新操作风险防范手段
1、推进柜面业务流程再造,大力实施柜面业务分流,降低柜面工作负荷。按照“流程银行”的要求,重构运营组织体系,树立科学的操作风险管理理念,促进柜台业务流程再造。在业务流程再造中,综合考虑风险控制成本、服务效率等因素,有重点、分层次抓好主要风险点管理,在风险承受范围内集中精力将主要风险点管住管好,简化对频繁、小额柜面业务的控制环节。在授权额度确定、滞后复核、分类对账、预警参数设置、库房小额现金检查等方面应突出主要风险的控制,而不应面面俱到。网点转型后会计主管在操作风险控制中应更加专业化,具有更高的独立性,对派驻机构的内控管理、业务指导负责,不得与业务经营指标挂钩。
2、建立业务核算或柜面业务预警监控系统。根据当前国有商业银行柜面业务的风险点,利用先进的计算机技术,从综合业务系统中下载数据进行分析并预警,由各行总会计、检查员、监督中心负责落实并抓整改。
3.加强对柜面的防弊防案防诈骗科技手段的建设。营业网点是国有商业银行各项业务开展、服务客户、提供银行产品的重要场所,柜面业务是营业网点的主要业务,涉及本外币转账、现金等多项业务,同时,也要认真应对假币、假票据以及反洗钱等工作,因此,必须配备必要的点钞机、清分机、票据鉴别仪、本外币票样等。要建立第二代居民身份证验证系统,加强对利用假身份证在银行开户、洗钱问题。
4.实行营业网点营业经理事中监控制度。营业网点建立营业经理委派制是内部控制的需要。营业经理通过在营业过程中履行授权职责,防范案件事故发生,发挥着事中监控的作用。
2010春金融傅丽霞
2012.4.20 8 参考文献:
[1]肖建霞.基层商业银行柜面操作风险分析[J].金融纵横,2010(1).[2]姜海丽.现代商业银行流程再造的探讨[J].经济师,2010(4).[3]杜世清.商业银行操作风险管理实务[M].西南财经大学出版社,2010.9
第五篇:我国商业银行操作风险管理策略分析
我国商业银行操作风险管理策略分析
2008-12-31 10:21:32来源:中国经济信息网
[摘要] 银行操作风险在我国是仅次于信用风险的金融风险,随着我国商业银行的改革,频繁暴露出各种操作风险,严重影响银行的稳健经营。本文从新巴塞尔协议对操作风险的界定和具体形式出发,通过对我国商业银...[摘要] 银行操作风险在我国是仅次于信用风险的金融风险,随着我国商业银行的改革,频繁暴露出各种操作风险,严重影响银行的稳健经营。本文从新巴塞尔协议对操作风险的界定和具体形式出发,通过对我国商业银行实际情况的分析,揭示出我国商业银行目前在操作风险管理和控制方面存在的问题,并提出防范与控制商业银行操作风险的具体对策。(中经评论·北京)随着世界经济一体化程度和金融行业竞争程度的加深,商业银行的风险越来越大。风险管理越来越受到金融机构的重视。科学有效的金融风险管理一方面可以保证金融机构健康、持续地运行,另一方面可以降低企业防范风险的资金成本,提高企业的竞争力。
20世纪90年代以来,操作风险的日益严重,使商业银行即便达到资本充足率的要求,也可能因为操作风险而陷入经营困境,甚至导致破产。人们开始关注操作风险在银行风险管理中的地位和影响。新巴塞尔协议首次将操作风险纳入银行资本计量与监管范围,并且要求金融机构为操作风险配置相应的资本金水平。这标志着操作风险已成为商业银行风险体系中不容忽视的部分。但迄今为止,我国商业银行操作风险管理仍然问题颇多,内部控制制度建设滞后。特别是近几年,国有商业银行因操作风险造成的案件层出不穷,损失相当惨重,严重影响了我国商业银行的竞争力。2007年1月1日,我国银行业全面开放,与国际商业银行的竞争将日趋激烈。因此,研究我国商业银行操作风险管理对策具有特别的重要性和迫切性。
一、商业银行操作风险的界定及具体形式
(一)商业银行操作风险的界定
巴塞尔银行监管委员会对操作风险的正式定义是:由于不正确的内部操作流程、人员、系统或外部事件导致的直接或间接损失的风险。通俗地讲,就是银行因办理业务或内部管理出了差错,需要对客户做出补偿或赔偿,以及由于内部人员监守自盗,外部人员欺诈得手,电子系统硬件软件发生故障,网络遭到黑客侵袭,通信、电力中断,地震、恐怖袭击等原因导致损失的银行风险,被统称为操作风险。巴塞尔新资本协议对操作风险的定义,既是近年来国际金融界日益注重操作风险管理的制度体现,同时也是从全面风险管理和保持银行体系稳定的角度对操作风险管理的新要求。
(二)商业银行操作风险的具体形式
商业银行操作风险在实际管理过程中有多种具体的表现形式,根据商业银行的特征和运行规律,商业银行操作风险主要有以下主要形式:
1、组织风险。指商业银行由于组织机构设置以及组织控制失效或低效,产生操作风险,使实际效果偏离预期目标的可能性。组织风险包括治理结构、文化、沟通、项目管理、外包、持续经营和安全等方面的风险。此类风险主要由于管理层的变化、项目管理行为、企业文化和沟通等方面原因引起。
2、管理风险。指由于管理人员以及管理职能失效,产生操作风险,使实际管理效果达不到预期目标的可能性。加强管理是控制操作风险的有力手段,在商业银行的运行过程中,管理人员舞弊、管理制度缺陷、管理技能下降等,都会导致内部控制制度失效或低效,从而引发操作风险的产生。
3、技术风险。指由于技术工艺、设备及手段等不完备或失效引发操作风险,从而使得
技术控制效果达不到预期目标的可能性。计算机及网络系统在银行业的应用,在便利普及用户同时,风险也不断增加。
4、法律及制度风险。指由于国家法律、法规不健全,以及商业银行制度缺陷,造成商业银行或他人资产损失的现象。
5、外部风险。包括实际环境、诉讼和欺诈等导致的风险。风险来源于欺诈或外部机构对本公司的起诉以及机构及其代表缺乏人身安全等。
(三)我国商业银行操作风险因素分布
综合来看操作风险是一个非常复杂和难以把握的风险,国内的操作风险主要集中在违法行为(31%)、流程设计不合理(26%)、外部欺诈(22%)和操作失误(10%)这四个方面,其中最大比例的是违法行为,也是我国商业银行操作风险的一个显著特点。引发操作风险的因素分布除此四个之外还有越权行为、系统失灵、突发事件等。可见,操作风险存在于商业银行所有产品、所有管理活动的各个环节,所有机构和岗位的人员都是操作风险的控制对象。操作风险的这一特性,决定了对操作风险的管理首先应该是对人的管理、对流程环节的管理。
二、我国商业银行操作风险管理现状和存在的问题
我国商业银行在改制过程中,由于缺乏内部控制制度和风险控制制度,产生了大量的操作风险案件,给国有资产造成了巨大的损失。我国商业银行操作风险管理滞后于形势发展。随着全球经济金融一体化和金融管制的放松,同时金融创新层出不穷,操作风险的类型不断演变,我国商业银行原有的管理模式难以紧随这种环境的变化和技术的发展。而且,我国商业银行的操作风险管理尚处于初级阶段,与国际活跃银行相比存在较大差距,并且存在着一系列认识上和管理上的问题,具体表现在以下几个方面:
(一)操作风险管理理念亟待更新
长期以来,我国商业银行疏于操作风险管理。无论是制度规则、认识水平都比较低,尚未将其视作一个独立的风险来认识,既不了解操作风险的内涵,也不掌握操作风险的边界。将操作风险仅仅停留在内控和审计的层次上,从未量化计算度量。银行内部缺乏严格的风控机制,对引发操作风险的行为没有给予及时有效的责任追究。
(二)操作风险管理框架亟待健全
国内商业银行的操作风险管理尚处于定性管理阶段,依赖专家管理,主要手段是质量控制。普遍没有建立起操作风险管理系统,对如何定量计算分析操作风险知之甚少,在开发和运用操作风险的资本分配模型上基本属于空白。国内目前采用的操作风险管理手段和方法基本上难以反映本行操作风险的总体水平和分布结构,与国际上以资本约束为核心的操作风险管理差距不小。另外,内部审计部门权威性不强。我国很多银行几乎都将内部审计部门作为操作风险管理的职能部门,但在权限上又与其他部室平行设置。其权威性的不足致使对总行、分行层面的稽核监督难以开展。
(三)操作风险控制体系亟待完善
大多数银行往往没有形成针对操作风险的统一的政策标准,各职能部门之间缺少必要的沟通协调。总分支行制下的直线职能制削弱了内控力度,各级负责人横向权力过大,为操作风险的发生提供了空间。
(四)操作风险管理手段亟待加强
一是内部稽核形式化问题严重,问责制没有威慑力。二是电子化手段缺乏,内控人员素质有待提高。三是操作风险的数据积累不足。由于产权和信息披露制度的原因,银行不但没有压力披露操作风险事件,相反却有主动隐藏风险事件的动机。另外,由于社会诚信机制不健全,行业数据和公共外部数据的真实性无从考证,也影响到风险计量和管理决策。
三、我国商业银行加强操作风险防范和管理的策略分析
鉴于我国金融业目前对操作风险的认识和管理尚处于起步阶段,对操作风险的特征和现状尚缺乏清晰的认识。当前还没有一种办法能够覆盖并有效识别和控制各类操作风险。因此,应当从我国商业银行的实际出发,重新对操作风险进行认识,并不断建立健全操作风险防范和管理机制。
(一)建立全新的商业银行风险管理机制
我国商业银行须逐步构建符合新巴塞尔协议的金融风险管理机制。首先,银行应完善自身的运作体系。这种运作体系是建立在明确的产权关系、科学规范的现代银行制度以及合理的治理结构基础上的。同时,需要不断加强金融风险防范工作,改善管理水平,提高银行经营效益和市场竞争力。其次,接受银监会的监督管理。最后,接受来自市场上的存款客户、投资者和有关债权人的压力。这其中,银行信息披露是十分必要和重要的。
(二)建立完善的内部控制机制
商业银行最大的操作风险往往在于其内部控制及公司治理机制失效、不当管理或运作习惯,而这些都属于银行可控范围内的内生风险。所以,首先要健全内控制度,从制度上保证每一种可能的风险因素都有监控,每一种业务都有管理规范,形成有效的自我约束和自我保护。其次,建立独立的内部审计部门和风险报告系统,对银行各项业务进行实时监控。最后,在有效的常规管理的基础上,银行应针对突发事件制定具体的应急措施。
(三)建立与国际接轨的经济资本约束
经济资本是相对于监管资本而言的,是一种最后的保障机制。它需要对风险精确度量,但在实践中这是最薄弱的环节。巴塞尔委员会考虑到目前银行的实际风险管理水平,要求使用初级度量法提取监管资本。伴随着对操作风险研究的深入,度量法应用的拓展,银行应当根据自身业务及管理程序的特点,建立使用的模型,是自己的历史数据,计算出自身操作风险所需要的经济资本以抵补损失,这样可以提高风险管理的效率。
(四)通过采取风险转移的措施缓解商业银行的操作风险
风险转移是指企业将损失事件以一定的费用转移给外部团体或者通过改变资本结构来抵御风险。风险转移的具体形式包括互换、对冲、保险、担保、合约、证券化和项目融资。改变资本结构的具体措施可以是提供更多的资本、降低债务水平、降低操作杠杆、经营分散化、自我保险等。操作风险缓释是指金融机构采取如抵押、担保、金融衍生品等风险缓释工具,或者采取保险、融资等手段所实施的风险转移技术。
(华北金融,齐国宝)
本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接: