第一篇:流程视角下的商业银行操作风险管理研究(大全)
流程视角下的商业银行操作风险管理研究
内容提要:操作风险管理是银行风险管理领域中的一个前沿和热点问题,由于银行操作风险产生的原因复杂,很难进行科学的度量和计算。本文将流程的相关理论引入到银行操作风险管理领域,以流程的视角来分析操作风险,帮助银行实施有效的风险管理。关键字: 流程;操作风险;商业银行
一、引言
随着银行服务的全球化、技术系统的更新、交易量的提高、日趋复杂的交易工具和交易策略等,都增大了银行机构面临的操作风险。对整个银行业和国际监管机构引起巨大震撼的“巴林银行”事件,从表面上来说是由于“关东大地震”所导致的日经指数期货暴跌,日本政府债券却一路上扬,里森不幸在这两个品种上都持有错误方向的筹码。这种突然来临的市场风险直接导致了里森的垮台,及巴林银行的清盘倒闭。但本质上,却是由于巴林银行混乱的内部控制与风险管理体系所导致的,彻头彻尾是由于操作风险而招致的灭顶之灾。巴林事件之所以能发生,关键在于:交易与清算之间应有的制度执行缺失,业务流程应履行的监督失灵所导致。操作风险源自于内部程序不完善、人为失误、系统故障和外部事件的影响,而银行业务流程是操作风险发生的主要载体,规范、科学、运行良好的业务流程,能从根本上起到规避和减少操作风险的作用。因此,从流程角度来研究操作风险管理是从商业银行操作风险管理和流程管理理论的内在耦合性出发,对银行操作风险管理所做的有益尝试。
二、流程与操作风险
操作风险的核心概念是操作(operations),其本意是“运营或发挥功能的活动或流程(the act or process of operating or functioning,美国传统辞典)”,中心词是活动或流程(act或process)。实际上,商业银行本身就是一个为最终满足顾客需求、实现投资者价值最大化而运行的一系列有密切联系的业务流程和活动的集合体。2005年中国银监会主席刘明康就指出“流程银行”是商业银行变革的方向之一,凸显了“流程”在现代商业银行中的重要地位。银行提供产品或服务的过程,即是承担风险、消耗资源使得价值从一个业务流程或活动转移到下一个业务流程或活动的过程,最终商品或劳务既是全部业务流程的集合,也是全部资源、全部风险的集合。国内外许多学者在这方面进行了研究,从国内的研究看,主要集中在操作风险的管理框架、度量方法及风险值衡量、基于工作流的操作风险控制及基于流程管理的银行信息化等方面。从国外看,Ebnother et al.(2002)认为操作风险的衡量和管理一定是基于定义良好的流程,它们是操作风险管理的“精微平台(microscopic level)”,该文献中也提到了流程活动的概念,但它们只是作为流程的附属存在。Leippold et al.(2003)提出并应用价值链的概念来模型化操作风险,而价值链实质就是基于流程展开的。这些研究虽然涉及到流程和操作风险之间的关系,但较为全面论述二者关系的文章还没有见到,特别是将流程理论和操作风险紧密结合起来,重新审视操作风险管理。因此本文从流程出发,以流程的视角分析操作风险管理的两个重要内容:内部控制和风险度量,为银行操作风险管理提供一个新的思路。
所谓流程,普适的定义是指为特定客户和市场提供产品和服务而实施的一系列精心设计的有逻辑相关性的活动(Davenport & Short, 1991)。流程进一步细分为活动(或称为流程活动,activity),流程活动是流程的最基本要素。一个流程活动是接收某一种类型的输入,并在某种规则控制下,利用某些资源,经过特定变换转化为输出的过程,即: 流程活动={输入,处理规则,资源,输出} 其中,资源是指流程活动执行者在执行这一流程活动时所依赖的方法或凭借的手段。一个流程中的基本流程活动是不可再分的流程活动,其特征包括:明确的结果;清楚的边界;独立于其他流程活动。
银行业务流程就是银行实现自身价值所进行的一系列的业务活动,它是银行的核心价值活动,也是隐含风险,造成损失的重要载体。
我国商业银行现有的业务流程可以分为直接创造价值的前台客户服务流程和为直接创造价值活动服务的后台支持流程,这两个流程按照J·佩帕德和P·罗兰的划分分别属于银行的经营流程和保障流程。对我国的商业银行而言,前台后台的业务流程类型如图1所示: 从流程的角度来考察操作风险,也可以从操作风险的定义中反映出来。巴塞尔委员会的定义是:“由于不当或失败的内部程序、人员和系统或外部事件导致损失的风险”,这一定义包含四类因素,即人员,程序,系统和外部事件,但都通过业务流程发生作用。瑞士信贷集团的定义是“由于以不当或失败的方式操作流程活动而对业务带来负面影响的风险,操作风险也可能是由外部因素造成的”。全球衍生产品研究小组曾经给操作风险下过这样一个定义:“操作风险是指由于控制和系统的不完善、人为的错误或管理不当所导致的损失的风险。”它是从人员、系统和操作流程三个方面对操作风险进行了界定,并且把管理作为防止操作风险的决定性因素。银行操作风险涉及组织的各个方面,主要发生在银行服务的各种流程活动之中,流程中的人、系统和操作程序就成为操作风险管理的重点。因而操作风险管理的重要内容是规范、监视和分析组织内部的各种流程,同时将人和系统的因素考虑到流程之中。
由图2可以看出,风险管理流程作为一项支持性的经常活动,对其它流程有着监督的作用,因而可以将风险管理流程和普通业务流程作为整体来考虑,即对流程的数据、知识和规则建模时,可以对每个业务流程活动和类型进行基于损失数据的风险评估和分析,做到每一个流程活动的流程管理和风险管理。
三、流程视角下的银行内部控制框架
自1992年美国COSO委员会发布《内部控制框架》(简称COSO报告)以来,该内部控制框架已经被世界上许多银行所采用,但理论界和实务界纷纷对内部控制框架提出一些改进建议,强调内部控制框架的建立应与银行的风险管理尤其是操作风险相结合。新的全面风险管理框架就是在1992年的研究成果--《内部控制框架》报告的基础上,结合《萨班斯一奥克斯法案》(Sarbanes-OxleyAct)在报告方面的要求,进行扩展研究得到的。《萨班斯-奥克斯法案》是安然、世通等财务欺诈事件发生后,美国证监会于2002年7月30日颁布并实施的强制所有在美国上市的公司在2006年财年结束前执行的一项内部控制法案,被美国总统布什称为“自罗斯福总统以来美国商业界影响最为深远的改革法案”。该法案要求组织机构使用文档化的财务政策和流程来改善可审计性,并更快地拿出财务报告。要求银行针对产生财务交易的所有流程活动,都做到透明度、控制、通讯、风险管理和诈欺防治,并且这些流程必须详加记录到可追查交易源头的地步。
在传统的劳动分工原则下,职能部门把银行的流程割裂成一个个独立的环节,关注的是单个任务或工作,其结果就是忽视内部控制的动态性、系统性。从流程的视角出发,就需要从顾客需求出发,对银行流程进行系统性的思考分析,或通过对银行流程构成要素的重新分解、组合,以此实现银行流程彻底的改造和重新设计,从而获得银行绩效的持续改进。它不再强调单个工作或任务自身是什么,而是这些工作是如何有效执行的,因为银行的一切经营活动就是一系列富有逻辑关系的流程的有序集成,因而契合于银行整个业务流程的内部控制活动和程序,也将表现出如同流程再造那样必须根据外界需求变化不断检视和调整的系统动态过程,这个过程也体现了银行抵御外部影响而导致操作风险的柔性能力。
进一步看,流程实际上又是由一系列流程活动的集成,也即银行就是一个为满足履行要素使用权交易合约需求而设计的一系列流程活动的集合体。流程活动是通过组织、单位或成员按照一定的流程、活动的要求来完成。为此,内部控制的功能不仅在于通过流程活动的分析,剔除非增值流程活动,实现流程的最优化,而且还要保证最优化的流程有效地运行,并在此基础上根据客户的不断变化的需求产生最优的流程。此时,内部控制实际上进一步彰显其过程化的行为,成为银行最优化、间接和理性的流程活动标准,并按照控制的循环步骤,实现内部控制的目标。其具体过程如下图3所示。
显然,传统的内部控制强调权利与职责的分配、岗位相互之间的牵制等基本理念将受到严重挑战,原有“要素化”的控制方式将会被流程化、系统化的控制机制所取代,也就是说职能控制、岗位控制将被流程控制所替代,从上到下的分权控制将被各个流程活动之间的控制、各个任务之间的控制所替代。在流程视角下,信息流、资金流成为银行经营活动的基本组成要素。为迎合银行业务流程管理和操作风险控制的需要,内部控制实际上将演变成一种最优化、简洁和理性(合乎逻辑)的流程活动方式或流程活动标准,实现资金流和信息流的高度合一,达到控制和规避操作风险的目的。
四、基于流程活动的操作风险度量
巴塞尔新资本协议中将银行业务分为8个产品线,19个二级目录及50多个业务群组,但这种划分只是停留在流程层面,并没有深入到流程活动层面。正确划分银行流程活动,应从银行本身的规模、战略、业务特性和管理特点出发。对流程活动分解的越细,就越容易找到具体的风险驱动因素,从而越能对操作风险进行准确衡量与管理,因此,合乎逻辑的做法是将银行业务划分为产品线,再细分为流程,最后细分到流程活动。
定义、衡量和控制操作风险,不可能对所有的银行流程活动都同样关注,而应该重点关注银行的核心流程活动,对银行的增长和收益没有贡献的非核心的流程及流程活动不应予以考虑。巴塞尔委员会将操作风险因素划分为7个类型,在此基础上进一步细分为20种、71个具体风险因素。Doerig(2004)将操作风险类型分为5大类,即组织,政策/过程,技术,人员和外部,细分因素有20种;英国银行服务局(FSA , 2002)在其关于操作风险系统和控制的咨询文件(CP142)中将形成操作风险的因素归结为人的因素、过程和系统、外部事件、外部采购和保险等5个方面。尽管细分的风险因素中可能包含几十种,但具体到不同的流程活动,很可能只有几种因素在起作用。
银行业务可以划分为若干个产品线,每个产品线由一组流程组成,而每个流程又由一组关键流程活动ai构成,每个流程活动都有潜在的fj 种风险因素可能导致操作风险。图4所示的流程活动和风险因素的组合显示了基于流程活动的操作风险度量原理。
图4中,横坐标为关键流程活动,纵坐标为风险因素。图中取1的为关键流程活动与风险因素的有效组合,取0表示该组合无效。例如组合(a2, f1)表示在流程活动a2中,风险因素f1不起作用。对于有效组合,可以进行衡量或评估以确定该组合下的风险损失Rij。如果确认了银行业务中的所有关键流程活动ai和风险因素fj,那么就可以得到一个关键流程活动/风险因素组合有效性矩阵,在该矩阵中,有效组合取值为1,无效组合取值为0。
一般地,操作风险度量有两大类方法,即自上而下法和自下而上法。自上而下法基于宏观数据来度量操作风险,不去识别具体的损失事件和原因。自下而上法则是利用具体的事件来决定操作风险的来源并进行度量,属于风险敏感方法。巴塞尔新资本协议中的前两种方法属于自上而下法,第三种方法即高级衡量法属于自下而上法。委员会鼓励银行提高风险管理的复杂程度并采用更加精确的计量方法。基于流程活动的操作风险度量方法将银行业务细分为流程活动,识别每一流程活动中潜在的具体风险因素,在此基础上衡量风险损失,因而属于风险敏感的自下而上方法。
该方法首先确认流程活动和风险因素将银行操作风险暴露分解,EI(i,j)表示第i个流程活动在j类风险因素下的风险暴露;PE(i,j)表示流程活动i在风险因素j下操作风险发生的概率;LGE(i,j)表示流程活动i在风险因素j下的预期损失程度,那么,组合(ai, fj)的操作风险预期损失为:
如果数据是够充分,模型还可以估算出不同风险损失之间的相关系数,从而使计算结果更加准确。基于流程活动的操作风险度量深入到微观的活动层面,对流程活动的各个要素和风险驱动因素进行分析,为银行控制和缓释操作风险提供了依据。该方法将操作风险度量与管理有机地结合起来。将操作风险度量和管理建立在对银行关键流程活动及潜在风险因素的清晰理解基础之上,它考虑到了每个流程活动/风险因素组合(ai, fj)的损失分布,考虑到了流程活动之间的衔接同样是操作风险的重要来源,考虑到了流程活动与流程活动之间、风险因素与风险因素之间的相关关系,从而保证了衡量的准确性。
五、结论
操作风险的基本定义表明,操作风险主要载体是业务流程,本文研究了流程视角下的操作风险管理,阐述了基于流程的商业银行内部控制和操作风险度量,为进一步“流程银行”的操作风险管理模式研究打下了理论基础。
第二篇:内部控制视角下我国商业银行操作风险研究
高等教育自学考试毕业论文
摘要
操作风险广泛存在于银行经营管理的各个领域,是银行面临的基础风险之一。从我国商业银行操作风险的表现形式看,因人员因素和内部流程导致的操作风险损失内部控制视角下我国商业银行操作风险研究事件占了操作风险损失事件的绝大多数,反映出我国商业银行内部控制的薄弱或内部控制制度执行不力。由于操作风险往往与公司治理、企业文化、内部控制等密切相关,所以应当从基础理论中寻找研究操作风险的突破口。正是基于上述背景,本文从内部控制角度对我国商业银行操作风险进行了研究和探索,针对我国商业银行操作风险内部控制存在的问题,构建了我国商业银行操作风险的内部控制体系。
关键词:商业银行;操作风险;内部控制
ABSTRACT Operational risk in all areas of bank management,the foundation is one of the risks banks face.Operational risk of commercial banks from the manifestation of view , due to human factors and internal processes within the operation risk loss resulting from the Perspective of China’s commercial banks to control operation risk of the event accents for the vast majority of operation risk loss event , reflecting China’s Commercial Banks control of the internal control system are weak or ineffective implementation.Because operational risk is often associated with corporate governance , corporate culture , internal controls and other closely related , so it should be from the basic theory of operational risk to find a breakthrough.It is based on the above background , the paper point of view of internal control operation , China’s commercial banks for operational risk internal control problems , building a commercial bank operation risk of the internal control system.Keywords: Commercial Banks;Operational Risk;Internal Controls
I
高等教育自学考试毕业论文
目录
1商业银行风险管理及内部控制..............................................1 1.1商业银行的基本理论及其风险的概述...................................1 1.1.1商业银行的含义...............................................1 1.1.2商业银行的主要特征...........................................1 1.1.3商业银行风险概述.............................................1 1.2商业银行操作风险的基本理论.........................................1 1.2.1巴塞尔委员会关于操作风险的界定...............................2 1.2.2操作风险的分类...............................................2 1.2.3 操作风险的特征...............................................3 1.3 商业银行内部控制定义..............................................4 1.4商业银行操作风险管理与内部控制关系.................................4 1.4.1内部控制是操作风险管理的基础.................................4 1.4.2内部控制与操作风险管理控制的目标基本一致,略有不同...........4 1.4.3加强内部控制可提高操作风险管理效率...........................4 2我国商业银行现行内部控制制度下操作风险问题分析..........................5 2.1 目前我国银行业内部控制中存在的问题................................5 2.1.1银行内部控制制度执行不到位,制度实行力度不够.................5 2.1.2没有做到未雨绸缪.............................................5 2.1.3缺乏有效的监管机制...........................................5 2.1.4银行对内控制度的认识不到位,自我约束不够.....................5 2.1.5责、权、利严重分离,执行规章制度不严.........................5 2.1.6会计人员素质不高,人员管理存在缺陷...........................5 2.2 案例分析我国商业银行操作风险管理现状..............................6 2.2.1案例分析我国近年来因操作风险发生的金融案件...................6 2.3 我国商业银行操作风险管理中存在的主要问题..........................6 2.3.1操作风险管理的架构不完善.....................................6 2.3.2操作风险的管理的手段单一.....................................7 2.3.3外部环境不完善...............................................8 3内部控制视角下完善我国商业银行操作风险管理的对策........................8 3.1加强内控意识,形成良好的操作风险文化...............................8 3.2建立内部制度,加大内控执行力度.....................................8 3.3提高内部稽核水平强化操作风险管理能力...............................9 3.4积累数据,为开发操作风险管理模型奠定基础...........................9 3.5建立全方位的操作风险监督体系.......................................9 总结......................................................................9 参考文献.................................................................10
II
高等教育自学考试毕业论文
1商业银行风险管理及内部控制 1.1商业银行的基本理论及其风险的概述
1.1.1商业银行的含义
所谓商业银行,即是指从事货币资金经营的一种特殊企业,其可从事的业务有:吸收公众存款、发放贷款、办理结算等。商业银行是各经济主体获得融资的主要来源,因此它的健康与否直接关系到整个国民经济的发展。1.1.2商业银行的主要特征
经营大量货币性项目,要求建立健全的内部控制:从事交易种类繁多、次数频繁、金额巨大,要求建立严密的会计信息系统,并广泛使用计算机信息系统及电子资金转账系统;分支机构众多、分布区域广、会计处理和控制职能分散,要求保持统一的操作规程和会计信息系统;存在大量不涉及资金流动的资产负债表表外业务,要求保持采取控制程序进行记录和监控;高负债经营,债权人众多,与社会公众利益密切相关,受到银行监管法规的严格约束和政府有关部门的严格监管。其中最显著的特征是高负债经营,利用各种存款及其它借入款作为主要的营运资金,通过发放贷款及办理各种投资业务获取收益,其自有资本占资产总额比率远低于其它行业。1.1.3商业银行风险概述
商业银行风险是指商业银行在经营管理过程中由于各种不确定因素的存在而导致收益损失或收益率波动的可能性,是金融风险的一种表现形式。商业银行风险不是损失,损失只是商业银行发生的结果,商业银行风险是从不确定的角度出发指出遭受经济损失的可能性,而并非现实性,其是否转化为损失要取决于显示经济生活中多种因素的制约。在经营管理的全过程中商业银行都有遭受经济损失的可能性,因而商业银行风险始终贯穿于商业银行经营活动的全过程。
1.2商业银行操作风险的基本理论
银行的每一个业务环节,随时随地都潜伏着操作风险。国内外银行业关于操作风险仁者见仁,智者见智,大体上可归纳为三种:一是广义操作风险概念,它把信用风险和市场风险之外的所有风险都是为操作风险;二是狭义操作风险概念,认为只有与业务运营部门有关的风险才是操作风险,声誉、法律、人力资源等方面的风险不属于操作风险范畴,因此根据这一定义操作风险涉及的内容大多数被定位于后台管理部门;三是介于广义和狭义之间的战略操作风险概念,其观点是首先区分可控制事件和由于外部机构(如监管机构、竞争对手的影响)而难以控制的事件,进而将可控制的事件,进而将可控制事件的风险定义为操作风险,对另一类事件的风险也就是一些研究机构所称的“战略性风险”。显然,广义和狭义的操作风险概念均不利于操作风险管理工作的开展,广义概念使人们很难对其进行准确计量,而狭义概念会因不能涵盖所有操作风险而使银行遭受一些意想不到的损失。因此,越来越多的人倾向于接受介于广义和狭义之间的操作风险概念。
高等教育自学考试毕业论文
1.2.1巴塞尔委员会关于操作风险的界定
根据巴塞尔委员会在2004年6月26日正式颁布的巴塞尔新资本协议第64段所给的定义,操作风险是指由于不完善或有问题的内部程序、人员及系统或外部事件造成损失的风险,它包括法律风险,但不包括策略风险和声誉风险。从新协议的操作风险损失分类中可以看出,巴塞尔委员会关于操作风险的定义突出强调银行内部人员操作和业务系统因素所导致的操作风险。这一概念基本上覆盖了商业银行的所有业务线,是比较实用的。从国际银行业监管的趋势来看,越来越多的国家采用巴塞尔委员会的监管标准。中国银监会发布的《商业银行操作风险管理指引》中对风险的定义也参照了巴塞尔新资本协议,与其本质上是一致的。
巴塞尔银行监管委员会对操作风险所作的定义有以下几方面的特点:(1)以发生损失为前提,操作风险是一种纯粹风险。(2)操作风险大多是在银行内部可控范围内的内生风险。(3)注重风险综合。该定义是一个间于广义定义和狭义定义间的一种定义,既包括了可控风险,也包括了部分不可控风险。既包括了内部风险,也包括外部风险;既包括了业务运行中的操作性风险,也包括了业务运行中的非操作性风险。(4)关注重大风险类型。该定义考虑了银行所面临的所有重大操作风险,抓住了导致严重操作风险损失的主要原因。(5)较强的包容性。尽管巴塞尔银行监管委员会在国际银行界具有很高权威性,但考虑各银行的操作风险及对操作风险管理上的差异性,“委员会承认操作风险这个术语在银行业中有多种含义,所以为了内部目标,银行可以采用它们自己对操作风险的定义。”同时也指出“无论怎么精确地定义,银行应当清楚地明白什么是操作风险,对这类风险的有效管理与控制是相当关键的。1.2.2操作风险的分类
在给出定义的同时,巴塞尔委员会还就定义中提到的操作风险损失事件的分类作了进一步阐述。新协议实行双线分类,既按风险成因进行事件分类,又按风险发生部门进行归类。
(1)操作风险的七分类法
①内部欺诈风险。主要指内部员工有主观愿望,存心欺诈银行,包括由于进行未被授权的交易、从事未报告的交易、超过限额的交易、内部交易;偷盗、贪污、接受贿赂、做假账、违反税法等原因而引发的银行损失。
②外部欺诈风险。主要指由于第三方的愿意欺诈、非法侵占财产以及规避法律而引发的损失。
③客户、产品与商业行为风险。由于产品特性或设计不合理、员工服务粗心大意、对特定客户不能提供专业服务等原因而造成的银行损失。这类风险在整个操作风险中占有相当大的比重。
④执行交割和流程管理风险。主要指交易处理、流程管理失误以及交易对手关系破裂而引发的损失,包括业务记账错误、错误的信息交流、叙述错误、未被批准的账户录入、未经客户允许的交易、交割失误、抵押品管理失误等原因造成的损失。
⑤经营中断和系统错误风险。主要指由于计算机硬件、软件、通信或电力中断而引发的损失,包括硬件瘫痪、软件漏洞、设备故障、程序错误、计算机病毒、制度,而引发的索赔、补偿损失;由于缺乏对员工的恰当评估和考核等导致的风险。
⑥雇员行为与工作场所风险。主要指在员工雇用、管理中,由于违反相关法律、制度,而引发的索赔、补偿损失;由于缺乏对员工的恰当评估和考核等导致的风险。
⑦物理资产破坏风险。主要指自然灾害或其它外部事件(恐怖主义)而引起的损失。包括由于暴雨、洪水、地震、电压过大、恐怖活动等原因造成的物理资产损失。
高等教育自学考试毕业论文
(2)操作风险的八分类法
此分类法是操作风险按照损失事件发生的部门,来对损失事件进行分类的。巴塞尔委员会划分的商业银行的业务部门包括:
①公司财务:合并与收购、股份承销、资产证券化、首次公开上市发行、政府证券和高收益债券等。
②交易与销售:固定收益债券、股权、商品期货、信用产品、自有头寸证券、租赁与赎回、经纪、债券等。
③零售银行业务:零售的存贷款业务、私人的存款业务、委托理财、投资建议。④商业银行业务:项目融资、房地产、出口融资、交易融资、交易融资、代收账款、租赁、担保、贷款。
⑤支付与清算:支付、转账、清算。
⑥代理服务:契约、存款收据、证券借贷、发行和支付代理。
⑦资产管理:可自由支配的资金管理和不可自由支配的资金管理。
⑧零售经济:零售的经纪执行以及其他服务。1.2.3 操作风险的特征
(1)操作风险成因具有明显的内生性。操作风险包括内生于银行业务操作而风险和外部事件,其中大部分是由内部不合规的操作因素引起,它的防范依赖于银行的结构、效率和控制能力。只要银行业务没有被中断,操作风险将永远存在,并成为银行业务经营中的重要组成部分,银行只能对操作风险进行管理,而不能消除操作风险。此外,操作风险的风险因素是内生于银行的业务操作,而且单个操作风险因素与操作性损失之间并不存在清晰的、可以用数量界定的关系。因此,对于操作风险的管理,具体的业务部门应当承担第一位的责任。
(2)对称性。对于信用风险和市场风险来说,存在风险与报酬的一一对应关系,但这种关系并不一定适用于操作风险,我们不能保证长时间、持续的获得回报,而且操作风险上引起的损失很多情况下与回报的产生没有任何关系。
(3)较强的人为性特征。操作风险主要来自商业银行的日常营运,银行业作为人力密集型企业,人为因素在操作风险的形成原因中占了绝大部分,只要是与人员相关的业务,都存在着操作风险。如果说市场风险来自金融市场上金融产品价格的波动,信用风险来自于借款人违约,那么大多数的操作风险来自于有意或无意的、来自于银行内部的人为操作失误。在上述七大类操作风险表现形式中,有六种风险与人为操作有关。操作风险与人的关系密不可分,相互关联,而人的道德风险、行为特征又是最难以控制的,操作风险的发生具有突发性、偶发性和难以预测的特点。在我国,人为因素风险更是操作风险的主要组成部分。
(4)操作风险具有较大的危害性。操作风险在各家银行,在任何时间都有可能发生,且给商业银行造成的损失也越来越大,如日本大和银行、住友银行、英国巴林银行、法国兴业银行等案件,或导致百年银行的破产,或导致整个金融界的动荡。
(5)操作风险具有难以管理的复杂性。一是涉及的领域宽广,涵盖的商业银行业务经营的方方面面,相当分散。因此,试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。二是形成原因复杂。操作风险的成因既有外部事件的影响,更大部分是银行内部控制制造的,其表现形式和形成原因依赖于前后关联的事件,而这些事件有往往不易辨别。三是损失具有不确定性,操作风险既包括发生频率很高、损失小或无损失的操作失误性风险,也包括发生频率很低,损失巨大的意外风险。同时,操作风险造成对的损失通常以信用风险、市场风险等其它风险的形式表现出来,难以清楚界定。四是由于
高等教育自学考试毕业论文
通常可以检测盒识别的操作风险因素同由此可能导致的损失规模、频率之间不存在直接关系,因而银行的风险管理部门难以确定哪些因素对于操作风险管理来说是最重要的。六是在业务规模大、交易量大、结构变化迅速的业务领域,受到操作风险冲击的可能性最大。
1.3 商业银行内部控制定义
内部控制是商业银行内部各种制度方法、措施和程序等因素组成的相互联系、相互制约的控制机制,是对银行内部管理活动进行衡量和纠正的制度安排。其最初的目的是为了减少和控制商业银行徇私舞弊、弄虚作假、盗用公款的损失,它属于操作风险管理最传统、最原始的手段。中国人民银行在2002年9月公布的《商业银行内部控制指引》中指出,内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法对风险进行事前防范、事中控制和事后评价的动态过程和机制。内部控制的最终目标就是要实现商业银行安全稳健地运行。据此,一个有效的内部控制意味着银行具有很强的风险防范和控制能力,风险案件很少或几乎不发生;反之,则是银行内部控制失灵的结果和表现。
1.4商业银行操作风险管理与内部控制关系
1.4.1内部控制是操作风险管理的基础
巴塞尔委员会在2003年发布的《操作风险管理和监督稳健做法》中指出:“《银行机构内部控制框架》是操作风险管理的基础”。内部控制框架式合理的控制银行内部人员与系统的活动,而操作风险管理基本涵盖了信用风险管理与市场风险管理以外的所有风险。在判别角度,内部控制是经营管理职能,操作风险管理主要着眼于风险管理,两者内容交叉,但重点不同。从国际范围看,由于操作风险造成的损失是原因大多出自内部控制的漏洞与失效造成的损失。因此,才涵盖内容和损失导致的原因等方面看,内部控制是操作风险管理的基础。
1.4.2内部控制与操作风险管理控制的目标基本一致,略有不同
内部控制的目标通常包括三个方面:操作性目标、信息性目标、符合性目标;而操作风险管理的目标在其基础上多了战略目标与经营目标等。操作风险管理目标与内部控制的目标基本相同,其更注重战略目标,以及拓展市场对银行的信心,确保银行顺利经营。可以说,内部控制目标的实现是操作风险管理的基础,为银行操作风险管理的目标的完成提供了帮助。
1.4.3加强内部控制可提高操作风险管理效率
巴塞尔委员会认为,资本约束并不是控制操作风险的最好办法,对付操作风险的第一道防线是严格的内控制度。对于外部因素导致的操作风险,因为外部事件是银行不可控制的,因而除了采用保险等风险缓释手段进行规避外别无他法。而由内部因素导致的操作风险却是银行可以防范的,通过加强内控制度建设,完善银行的业务流程、人事安排和会计系统,并强化法规的执行,就能在相当程度上避免内部失误和违规操作,从而防范操作风险。
高等教育自学考试毕业论文
2我国商业银行现行内部控制制度下操作风险问题分析 2.1 目前我国银行业内部控制中存在的问题
2.1.1银行内部控制制度执行不到位,制度实行力度不够
每个金融机构都有一套行之有效的规章制度,大到信贷现金计划,小到安全保卫措施。但在实际执行中一遇到具体问题,于己有利的就严格执行,于己不利的就采取的就采取变通办法予以回避,使得规章制度形式形同虚设。2.1.2没有做到未雨绸缪
银行建立内部控制制度是为了确保经营目标的实现。然而目前我国银行在各项内部控制制度的实施中普遍存在着重事后检查、轻事前防范的问题,导致内部控制制度流于形式。一些金融机构的领导重经营轻管理倾向严重,热衷于争规模、讲速度、求政绩,忽视了对可能产生的风险或不安全隐患的防范于分析,而面对已经出现的经营风险或资产损失,再要求稽核等监管部门去查找原因,堵塞漏洞,为时已晚。2.1.3缺乏有效的监管机制
内部控制制度作为一个系统工程,涉及到金融机构的每个职能部门,只有齐抓共管、有的放矢,才能达到预期效果。然而,在实际执行中往往只依赖于几个职能部门去监督管理,尽管职能部门竭尽全力也只能是顾此失彼,得不偿失,陷于“头痛医头,脚痛医脚”的境地。加之,各职能部门缺乏协调合作,各自为政,使得控制目标出现重复或空白监管,甚至形成多头监管的状况。
2.1.4银行对内控制度的认识不到位,自我约束不够
由于我国银行业起步较晚,一些银行对内控制度的认识不到位,自我约束不够。有的银行把内部控制简单的理解成各种规章制度的制定、装订、汇总,有的银行缺乏严格的制约和监督决策管理者的制度,法人代表或主要负责人素质不高,行为不受约束,在某些部门,仍存在一些人员为了部门利益,身兼数职的现象。有些银行出了问题,往往就事论事,推诿客观原因,不首先从内控方面找原因。2.1.5责、权、利严重分离,执行规章制度不严
我国商业银行现行内控机制最大弊端是责、权、利严重分离,形成职工吃银行大锅饭,银行吃国家大锅饭,有益处的归功自己,该负责的属于他人,职能不明、责任不清,导致内控机制无法有效实施。另一方面是执行规章制度不严格、不公平,违反者没有得到应有的处置,对员工没有产生足够的压力。加之有的基层行负责人素质不高,没有切实履行管理者责任,以致许多制度形同虚设,对一些违章操作和越权行事的人起不到作用。
2.1.6会计人员素质不高,人员管理存在缺陷
随着我国加入WTO,金融行业开始对外开放,加剧了银行业的竞争,同时也使我国的银行业得到了快速的发展。在发展的过程中,各种新型业务、新型的理财方式得到了快速的发展。在发展的过程中,各种新型的业务缺乏应变能力,在处理业务过程中经常导致错误发生,给银行造成了巨大的损失。另外,银行对会计人员也缺乏有效的管理,高等教育自学考试毕业论文
监督不到位,使得账务管理混乱,不能给银行发展以有力的支持。以上内控机制问题的存在,导致各家银行操作风险的“大堤”上或多或少地分布着“蚁穴”。加强内部控制机制建设,消除操作风险管理中的“蚁穴”,已是各家商业银行面临的现实任务。
2.2 案例分析我国商业银行操作风险管理现状
在21世纪以来,我国商业银行出现的金融案件,大多因操作风险引起,在经济局势稳定,信贷审核严格的情况下,操作风险已经上升为我国金融领域的最重要的风险。经过多年的实践,我国商业银行内部控制与外部监督方面取得了很大的进步,但是在操作风险管理方面依然存在着很多问题,因操作风险引发的经济案件层出不穷。2.2.1案例分析我国近年来因操作风险发生的金融案件
1999年至2001年间,长春市一个诈骗团伙借铭雨集团的名义,传统拉拢某建设银行工作人员,私自印章,制作假票据、假合同、假收入存款证明等,伪造信贷材料、担保文件等手段,骗取贷款、承兑汇票,诈骗总金额高达3.2亿。建行吉林省分行在自查中察觉被诈骗,并报案,但依然造成了无法挽回的损失。
2003年12月,香港的一犯罪团伙利用制作网站,假冒香港汇丰银行个人理财业务网页,并链接到汇丰银行官方网页,客户在登陆汇丰银行网站时可以打开假网站的链接,在网上银行的转账登陆与输入密码的过程中,很容易在假网站中泄露个人信息。在案件之前,此诈骗团伙共诈骗金额巨大的案件6件,为汇丰银行的信誉与网上银行业务带来了巨大的损失。
2006年,中国银行双鸭山四马路支行原行长胡伟东、副行长王林、业务员沈洪泽、赵伟泽、杨晓平等五人,没有经过上报与审批,从2005年8月至12月,先后为朱德全开具空白银行承兑45张汇票并在没有足额保证金情况下山东贴现,票面金额合计4.325亿元,给中国银行带来了巨大损失。
2007年4月14日,河北邯郸农业银行金库近5100万现金被银行内部员工盗取,并将绝大部分用于购买彩票。
2.3 我国商业银行操作风险管理中存在的主要问题
2.3.1操作风险管理的架构不完善
要实现全面的风险管理,就要求有一个比较健全的风险管理架构,当前我国银行业在这方面的缺陷主要有:
(1)操作风险管理职责分散,缺乏专门的管理部门操作风险是由人员、系统流程和外部事件四类因素引起的,几乎涉及到银行的所有部门。因此,国外商业银行在操作风险管理框架中一般会设置一个委员会,有各相关部门参加而操作风险管理政策的执行和协调由专门的风险管理部门负责。但在我国,尚未专司操作风险管理的机构,不同 类型的操作风险由不同的部门负责。这种分散管理的做法使得银行系统没有统一的操作风险管理战略和政策,高层管理人员也很难把握银行面临的整体操作风险状况。同时,这种“各人自扫门前雪”的模式还会存在管理盲区。
(2)基层分支机构操作风险管理职能缺失。据调查发现,操作风险大多发生在基层分支机构。因此,国外银行一般都在基层分支机构设有风险经理一职,由其负责总行操作风险管理政策在基层的贯彻落实,对基层分支机构进行监督管理,并保证与总行操作
高等教育自学考试毕业论文
风险管理部门的信息沟通。而我国银行大多没有这一设置,基层操作风险管理体系、流程、汇报路线、沟通机制缺失。
(3)内部审计/稽核部门权威性不强。我国银行的总行、分行一级的机构中大都设有审计的稽核部门,负责对本行及下级的各类业务风险进行检查稽核,并根据检查结果对违法违规案件进行处理。但因为内部审计/稽核部门一般是作为银行下属的一个部门存在的,直接接受本机构管理者的领导和管理,其独立性作用难以发挥权威性不强。稽核部门若对其发现的问题在系统内曝光,会直接影响到本级机构在银行系统内的形象,本级银行机构的管理者也可能因此遭到上级主管机构的责任追究。因此,对于检查中发现的问题,若属于皮毛方面的小问题,放权内部审计部门独立处理,若属于重大的原则问题,则以“家丑不可外扬”为名,将其大事化了,小事化无。因此,内部审计部门的监督作用难以有效发挥,监督范围受到限制,公正性难以保证。2.3.2操作风险的管理的手段单一
随着电子技术和金融工程的不断发展,操作风险的管理受到也日益完善,从手工管理到电子化运作,从定性管理到定量管理。相比之下,我国银行业在这方面的差距十分明显。
(1)过分依赖内部审计。从国外的管理经验来看,其自身的内部审计能力很强,但是为了能更及时的发现风险隐患,它们仍然会聘请权威的外部审计所对其进行审计,因此在某些情况下,外部审计所的独立性更强。而从我国的银行业来看,对于操作风险的管理几乎全部依赖内部审计部门,而这些部门的客观独立性和权威性都有待提高,再加上内部审计力量薄弱,目前我国银行业内部审计人员占银行员工人数的比例为1%,国外一般为5%,严重影响了内部稽核的频率和范围。而且,内部稽核人员的专业性不强,很多人甚至设有内部稽核发展的电子化趋势,严重制约了银行内部稽核水平的提高。由此也可看出,为什么最早发现冯明昌骗贷案的是审计署而不是工商银行自身。
(2)制度建设跟不上,制度执行不力。从某种程度上说,防范操作风险最有效的办法就是制度尽可能详细的业务规章制度和操作手册。通常,风险管理做的比较好的银行都有比较完善的制度。在这方面,外资银行的做法值得我们借鉴,这在很大程度上可以减少操作人员因操作不当引发操作风险的可能性,并为其管理部门的监督提供指导。而我国银行业在制度建设方面存在明显不足,很多情况下都是业务现行规章制度后补,从而引发了大量的操作风险。此外,有章不循现象普遍,制度形同虚设,缺乏约束力。如将规章制度随意变通,即“遇到红灯绕道走”,将上级档层层转发但无人抓落实,檔长期“睡眠”,只重形式不重实效。
(3)电子手段缺乏。由于国外电子技术发展迅速,国外在操作提高了工作效率,也确保了风险管理的有效性。而我国,银行电子化建设还主要集中与业务一线,内控部门没有形成一套科学有效的内部电子监督、预警系统,对操作风险的管理或者仍然停留在传统的手工操作上,或者管理人员难以使现代画的手段与具体的业务管理有效“对接”运用。我国的电子系统功能仅局限于服务经营,没有实现服务经营与服务管理并重,系统不能为银行的战略决策、管理活动特别是风险管理提供充分、完整的数据信息。
(4)管理技术低下。操作风险的管理技术包括定性管理和定量管理风险进行识别和定性评估,进而加强内部控制和内部审计来防范和管理操作风险。定量管理则是通过对银行历史资料的统计分析,将银行面临的操作风险量化,并通过损失频率和损失严重程度两个指标来衡量,进而为其分配经济资本。一般来说,定性分析不受银行数据库的制约,简便易行,但是不能通过直观的数字衡量,也就不能为操作风险分配资本提供支持,而定量分析不能像定性分析那样找到引起操作风险的原因及现有控制措施的缺陷。因
高等教育自学考试毕业论文
此,国外那些做得好的商业银行往往把两者结合起来使用。从当前来看,我国商业银行的操作风险管理仍处于定性管理的初级阶段,即注重定性分析,但主观性较强,常常运用经验分析的方法,与国际先进银行大量运用数量统计模型、金融工程等先进方法相比更显落后。再加上在风险管理信息系统建设和信息技术运用上的严重滞后,不仅使风险管理所需的大量业务信息缺失,而且无法建立相应的风险模型,无法准确把握风险敞口,直接影响了风险管理的科学性。2.3.3外部环境不完善
商业银行的操作风险管理是一项系统工程,需要一系列外部环境因素的支持,如保险市场、中介机构和信用环境等。具体来说,发达的保险市场可以为商业银行提供种类齐全的操作风险保险产品,使其在风险方面可以得到缓解;独立、专业的外部审计机构可以为其提供科学高效的审计服务,帮助其提高内部控制水平;而良好的信用环境有利于商业银行合理配置风险管理资源,为操作风险量化技术服务。然而,国内的情况不容乐观。首先,我国的保险市场特别是操作风险保险市场不发达,保险公司推出的针对操作风险的保险产品十分贫乏,这很大程度上制约了商业银行对操作风险的缓释和转移。其次,我国的外部审计机构还没有形成强大的力量,其独立性、专业性和权威性都有待提高,这就制约了商业银行对风险信息的收集及对内部审计缺陷的弥补。再次,社会信用环境不乐观,信用缺失问题严重,骗贷、欺诈现象时有发生,严重影响了商业银行操作风险管理的开展。
3内部控制视角下完善我国商业银行操作风险管理的对策
有效的内控体系是银行防范各类风险、尤其是操作风险的一道重要屏障。而要建立这套体系,则必须把着眼点既放在银行管理的根部又放在顶部。根部则需从基层做起。通过对银行现有运行基础的系统梳理分析,识别出风险和薄弱环节,跟进有效控制措施,把基础打牢。
3.1加强内控意识,形成良好的操作风险文化
制度作为银行经营活动的基本规范,也是银行据以开展内部控制的基本依据。但是,商业银行目前的各项规章制度是呈“条线”状,即针对某项业务活动而制定的。相互之间缺乏关联性。通过公文的形式下发,有封闭性特征。当经营环境或法律法规变化时只能通过文件的不断叠加来补充或修正。
3.2建立内部制度,加大内控执行力度
国有商业银行再完善公司治理结构时,应该建立以董事会为中心的决策系统、以董事会为中心的监督系统以及以经营班子为中心的经营系统三位一体的管理模式。建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,为内控的有效性提供必要的前提条件。
高等教育自学考试毕业论文
3.3提高内部稽核水平强化操作风险管理能力
树立正确的操作风险管理观念,强化内控意识,对银行面临的风险进行全面、系统的分析,形成全面的风险管理,特别是加强对内部高层管理人员的管理,同时设立专门的操作风险管理部门和基层机构操作管理职位,加强内部审计部门的权性。
3.4积累数据,为开发操作风险管理模型奠定基础
内控体系的一个基础性要求,就是要求商业银行建立并保持书面程序,记录内部控制相关活动中所涉及的主要内容,以提供内控体系有效运行的证据。操作风险的无处不在和爆发前隐蔽性,靠人工检查和手工操作有较大局限性,因此急需开发模型,建立监督与计量系统,一有效跟进与控制操作风险。考虑到目前国际上尚无成熟操作风险管理模型,目前操作风险量化存在一定困难等因素,我国商业银行现在就应控制程序,并随经验的增加和情形的发展而不断完善。
3.5建立全方位的操作风险监督体系
逐步建立起绝对垂直和相对独立的内部审计体制,审计工作的战略重心要向全面风险管理和综合经营管理转移,审计目标从偏重财务收支的真、合法、效益“三性”审计转向经营,审计方法要以风险导向审计,从过去对会计资料的详细检查转向为评价内部控制系统为基础的抽样审计方法,并且不断提高内部审计人员素质,引国外先进的审计理念和审计技术,普及审计创新意识,提高审计人员对内部控制的适应性。此外,建立银行内部审计、财务审计、风险管理、纪检、监察等互为补充的银行内部操作风险管理组织体系,同时,要充分发挥信息总披露作用,与外部审计、银行监管一起,形成对银行操作风险外部监管的有效补充。
总结
风险管理是商业银行管理的永恒话题,操作风险管理相对于成熟的信用、市场风险管理来说,起步较晚,它是在不断发生的金融案件中进入人们研究的视野,有着很大的研究深入空间,如在此基础上深入研究风险的缓释、计量等问题。本文基于内部控制的角度,探讨了操作风险的基本理论,分析了内部管理与我国商业银行操作风险管理的关系及我国商业银行操作风险的现象和存在的问题,在此基础上提出了基于内部控制条件下完善我国商业银行操作风险管理的对策。这方面的实证应用研究还不完善,我国商业银行对商业银行风险的防范与发达国家还存在较大的差距,但是,通过优化环境、强化监督、深化制度改革,加速化解历史风险和有效防范新增风险,相信在不久的将来,我国商业银行的风险会被控制在比较低的水平。
高等教育自学考试毕业论文
参考文献
[1] 卡罗尔亚历山大.商业银行操作风险[M].陈林龙.北京:中国金融出版社,2005 [2] 约翰.赫尔.风险管理与金融机构.叶伟春,温正大,孙凯译著.英文版双语教学.机械工业出版社.2009.[3] 赵姝,顾金宏.从内控视角分析我国商业银行操作风险[J].商业银行经营与管理.2007(1)[4] 徐仲坤.对内控视角下的商业银行操作风险管理的思考[J].时代经贸.2007(9)[5] 陈忠阳.金融机构现代风险管理基本框架[M].北京:中国金融出版社,2006 [6] 张吉光.商业银行操作风险识别与管理[M].北京:中国人民大学出版社,2005 [7] 卢文莹.金融风险管理[M].上海:复旦大学出版社,2006 [8] 薛敏.新巴塞尔协议对建立我国商业银行操作风险量化管理模型的启示[J].西南金融,2007(6):20-21 [9] 周兆生.内部控制与风险管理[J].审计与经济研究,2004(7)[10] 巴曙松.巴塞尔新资本协议研究.第1版.北京:中国金融出版社,2003
第三篇:商业银行操作风险管理探讨
商业银行操作风险管理探
讨
摘要近年来随着经济的发展和金融开放步伐的加快我国商业银行发展取得长足进步但由于我国商业银行全面风险管理体系建设相对滞后风险防范长效机制尚未全面建立特别是在操作风险管理上存在的问题依然较为突出本文从分析我国商业银行操作风险管理现状入手就如何加强操作风险管理提出了初步思考
关键词商业银行;操作风险;现状;对策
一、商业银行操作风险的涵义及基本分类
巴塞尔银行委员会对操作风险的定义为由于内部程序、人员、系统的不完善或失误或外部事件造成直接或间接损失的风险一般而言目前对操作风险的分类有两种方法第一
种将操作风险简单的分为人员因素引起的操作风险、流程因素引起的操作风险、系统因素引起的操作风险和外部事件引起的操作风险四类第二种分类方法将操作风险较详细的分为七类包括内部欺诈;外部欺诈;雇员活动和工作场所的安全问题;客户、产品和业务活动的安全问题;银行维系经营的实物资产损坏;业务中断和系统错误;行政、交付和过程管理等
二、国内商业银行操作风险管理现状
近年来随着外部监管力度的加大和商业银行风险管理意识的增强国内商业银行操作风险管理制度逐步健全、制度执行力得到加强操作风险管理水平有了较大提升主要表现一是内控组织体系初步形成各商业银行基本建立了由基层机构、业务主管部门、再监督部门共同组成的内控组织机构体系二是内控制度建设得到加强各商业银行按照建设现代商业银行要求加大了制度建设的力度对相关制度办法进行了清理和完善细化了业务操作办法增强了规章制度的有效性和权威
性三是内控制度执行力逐步增强各商业银行在抓好制度建设的基础上积极培育合规文化加强员工思想教育增强了员工自我约束意识和风险防范意识四是强化了审计、监察部门的再监督职能各商业银行普遍开展了内部控制综合评价工作定期检查、评价各分支行内控体系的建立健全程度和抵御风险的能力寻找薄弱环节提出整改措施内部审计部门加大了现场和非现场审计力度监察部门加大了执法监察和违规处罚力度五是加大了内控建设投入物防和技防水平得到提高各商业银行在业务快速发展、盈利能力增强的同时加大了对营业网点的内控投入提高了商业银行操作风险防范能力
但应该清醒地认识到随着商业银行新业务的快速发展新科技的广泛运用加之商业银行改革力度加大操作风险的表现方式更为多样化操作风险控制的难度加大操作风险管理面临的任务依然艰巨
1.部分行对操作风险管理缺乏系统、全面的认识部分员工对操作风险的认识存在误区片面认为操作风险就是人员因素引起的操作性风险对操作风险缺乏整体认识和把握导致操作风险管理上存在“四轻四重”现象即重事后管理、轻事前防范往往看重对已发生的风险采取事后的查处、补救措施而对事前的防范和事中的控制措施关注较少;重个案查处
轻全面分析从而造成同类案件多次发生;重基层操作人员管理轻高层管理人员管理特别是一些基层经营机构对操作风险管理面临的形势及危害性认识不足存在重业务经营、轻内控管理的思想更有甚者为了所谓的发展业务明知不可为而为之搞政策变通有章不循甚至违章操作一些基层行对各类问题的责任人处理不到位“重检查轻处理”没能起到应有的警示和震慑作用
2.缺乏对操作风险的战略规划和系统管理操作风险涉及面广必须统筹规划各相关部门应明确各自职责并加强协调配合但目前部分商业银行将不同类型的操作风险归由不同部门负责没有一个协调部门缺乏统一的操作风险管理战略高层管理者无法清楚地了解银行面临的操作风险整体状况在操作风险的管理手段上过于信赖内部审计忽视外部审计的力量内部管理制度建设滞后执行不力电子化手段在操作风险管理中的适用水平较低
3.内控机制不健全制度落实不到位内控制度不适应新业务发展的需要如综合业务系统推广应用后相关内控制度建设不够完备有时出现内控滞后或内控“真空”以致高科技作案时有发生制度执行意识淡薄一些制度没有真正得到贯彻落实违章操作问题依然比较突出
4.内控岗位设臵不能适应风险防范的要求近年来几家大型商业银行加大了撤点减员力度部分基层行在撤点减员过程中缺乏整体规划导致一些营业网点人员紧张在岗位设臵和人员配备上很难达到内控要求随着网点经营业务品种的增加网点机构风险控制点相应增加无论是人员数量还是员工素质都与业务发展不相适应在少数网点仍存在一人多岗、一人多卡、主任混岗等内控制度难以落实的现象干部交流、员工轮岗以及强行休假制度得不到很好的落实存在操作风险的隐患银行内部业务管理人员的管理水平与业务管理的规范要求存在一定差距影响、减弱内控实施的有效性
5.合规文化建设滞后受历史因素影响部分商业银行历史包袱较重管理基础还比较薄弱部分商业银行网点较多且比较分散分布城乡链条长管理难度大随着各项改革的深入许多员工思想上呈现出矛盾性、多元性的特点给内控建设提出了新的挑战同时我国四大国有商业银行都是由计划经济时期的专业银行转变过来现代商业银行管理理念、管理手段尚在形成之中部分干部员工的合规管理、依法经营意识还有待加强自觉维护制度、遵守制度的合规文化氛围还没有广泛形成
三、对加强商业银行操作风险管理的几点思考
稳健经营、控制风险是商业银行可持续发展的基础加强操作风险管理是商业银行全面风险管理的重要内容商业银行在操作风险管理中应坚持“内控优先、规范操作、遵守制度、违规问责、综合治理、标本兼治”的原则所谓“内控优先、规范操作”是指业务的发展必须首先考虑内控管理及风险控制的要求业务操作必须坚持诚实守信、合规合法;所谓“遵守制度、违规问责”是指在操作风险管理中必须做到岗位明确、职责清晰、执行坚决对违规操作行为应实行严格的责任追究;所谓“综合治理、标本兼治”是指操作风险管理工作涉及的相关部门要各司其职、密切配合在解决问题的同时既要针对具体问题对症下药也要研究治本之策
(一)强化操作风险管理意识国内商业银行应借鉴国际经验逐步建立起一套较完善的操作风险管理体系这个体系应覆盖操作风险的识别、评估、监测、控制及报告等程序和环节并在此基础上建立起操作风险管理的战略、政策和基本目标要通过一定程序定期监测操作风险的状况及时报告有关
信息敏感地反映操作风险的变动以此形成有效的风险预警决策支持机制要注重技术创新积极推进操作风险管理工具的开发和运用要进一步建立有效的内部信息交流制度和报告制度商业银行除了定期召开风险管理委员会例会外还应要求各专业部门将检查的范围及所发现的问题及时报送风险管理委员会以便统一领导全行的风险防范管理另外应对信息交流和报告制度建立相应的规章制度避免内部各管理部门从自身利益出发隐瞒不报或是对该项工作不加重视而引发操作风险(二)提升操作风险管理层次操作风险管理是相当复杂的系统工程强化操作风险管理应合理规划、逐步推进根据西方商业银行操作风险管理的实践有关专家分析认为目前各国商业银行分别处于操作风险管理的五个不同发展阶段上分别是传统管理—认识—监控—量化—整合各个阶段的特征是传统管理阶段强调内部控制、同部审计分离风险控制项目认识阶段设臵操作风险管理人职位和操作风险管理组织机构充分认识并定义操作风险制定风险管理政策监控阶段制定操作风险管理的目标和统一的监控指标进行风险限额控制和风险临界指标分析对业务流程进行风险监控分析和风险管理报告加强员工风险管理培训量化阶段建立完善的风险损失数据库制定量化管理目标进行风险预测分析和警戒指标设臵建立以风险为基础的资本配臵模型整合阶段建立系统化的风险度量和管理工具建立风险指标和损失之间的相关性模型跨部门的风险分析以及
基于风险分析和资本实力考虑的保险策略从我国商业银行当前操作风险管理的特征来看有的尚处于传统管理阶段部分商业银行操作风险管理层次有所提升但与量化、整合阶段的要求还有较大差距因此我国商业银行操作风险管理的重点是在做实操作风险管理基础、做好传统管理阶段各项工作的基础上逐步提升操作风险管理层次
(三)健全完善内控制度一是严格按照《商业银行内部控制指引》对现有的各项规章制度进行整理并借鉴国外商业银行内控制度建设的成功经验统一制定若干管理制度和操作规程在制度的制定上要强化统一性为此首先应统一制度的出台避免政出多门互相打架银行的各项规章制度有很多种并且不断更新具体操作的员工不易全部掌握而且一项业务受多个制度约束员工很容易在操作时顾此失彼这也是在制度制定时应着重考虑并解决的问题即制度制定时应将复杂的问题简单化易于操作和执行在开发推广新业务产品的过程中相应管理制度必须同步落实彻底扭转“先发展后规范”的做法二是在清理完善的同时狠抓内控制度的贯彻落实建立一套执行制度的监督机制加大内控管理在各级经营单位业绩考评中的力度进一步强化制度执行的严肃性三是对各类规章制度要进行定期的清理集中汇编印发给每一位员工还可将制度细化为员工手册或岗位手册或采取表格化的方式将经办业务种类和应
当审核的条件采取的步骤和需注意的事项分别列示方便员工掌握和执行给员工提供一个学习规章制度的平台并通过制度学习考试等形式强化学习制度的意识以提高员工掌握制度、执行制度的能力和水平
(四)强化计算机系统控制各项业务的计算机应用系统不仅是一个数据平台和操作平台更应当是一个管理平台和控制平台要加强各项业务计算机系统的风险控制一方面对计算机系统的立项、设计、开发、调试、运行、维修等全部过程实行严格管理确保计算机系统不留下操作风险隐患另一方面业务经营管理中的各项制度约束应在相应的计算机应用系统中得以体现并得到“固化”达到通过计算机系统有效实施管理和控制的目的因此在开发各项业务的计算机应用系统和对原有系统进行升级的过程中应不断地将各项管理和控制制度的原则和要求在系统中以程序的方式加以限制尽量减少人为操作的风险如对网点柜员的操作权限控制严格根据柜员岗位制约的要求设臵交易掩码和应用掩码加强授权管理按规定配臵和使用柜员安全认证卡严禁“一人多卡”严禁“飞卡”授权和明码授权严禁柜员办理本人金融性业务和非金融性业务
(五)完善基层机构风险管理的方法把各要害岗位的
内控落实和案件防范作为考核单位“一把手”和主管领导、部门负责人的重要目标同其业绩考核、晋升、奖惩等直接挂钩层层签订责任状落实责任使各级领导干部与其所主管的要害部门形成“一损俱损、一荣俱荣”的局面提升案件防范能力减少操作风险的发生制定全面、规范、明确的岗位责任制明确界定各岗位的操作权限使人人认识到滥用职权是越权“怠用”职权则是失职每个银行职员都需要承担相应的责任同时切实做好岗位职责的修改工作及时根据文件和人员岗位的调整进行修改做到人人有章可循明确各个岗位的权、责、利薪酬较高的岗位其相应的责任也大只有具备相应能力的员工才敢去、才能去竞争这些岗位从而有效规避操作风险的发生可以建立内控扣分制度对于高风险点的岗位应该是级别越高的相关人员扣点和处罚的程度越高以便加大管理层的责任提高其对防范风险的重视度
(六)强化审计监督职能审计监督是商业银行内控机制中不可缺少的重要内容良好的内部审计监督是公司治理结构的有机组成部分是内控制度的核心环节是实现经营目标的重要保证随着我国金融体制改革的进一步深入和现代企业制度的逐步建立商业银行的内部审计监督职能必须进一步强化一是要建立一个具有独立性、超脱性、权威性的内部审计监督体制二是推行外部审计再审制度由商业银行总部选择技术
力量强、信誉良好的审计师事务所不定期地对各级行进行全面稽审充分发挥外部审计在防范银行操作风险中的控制作用三是加强培训不断提高审计工作人员的素质确保审计检查人员的检查水平和检查能力不断提高四是在强化审计监督职能的同时强化内部审计的指导职能指导被审计单位推进各项制度和操作规程的贯彻落实及时整改落实审计检查中反映的问题对经营管理提出建设性意见
(七)强力推进合规文化建设一是决策层必须依法决策各级行的高级管理人员的行为在业务经营活动中处于支配地位决策层决策的正确与否直接影响着银行经营状况的好坏所以合规管理的关键环节在于规范决策者的行为要求各级行决策者的行为必须合规严格按照上级行授权管理的规定依法合规地正确行使决策权不发生越权、变相越权行为二是传导层必须尽职尽责各级行的中级管理人员是规章制度和决策者意志的传导者起着纽带和桥梁的作用对基层机构执行规章制度起着引导、指导、监督的作用是合规管理的重要环节传导层是否尽职尽责直接影响着各项规章制度能否得到正确有效的贯彻执行对各级行的内部职能部门必须明确具体而有效的管理内容和管理职责使其认真履行管理职责尽责经营与管理不失职、不渎职三是操作层必须按章操作直接办理各类业务的操作人员是各项规章制度的最终执行者规范“一线员工” 的操作行为是合规管理的关键环节上级行在制定各项规章制度时必须设计科学合理的操作流程使之规范化、程序化便于操作;同时要建立对操作人员的考核制度实行违规积分考核办法并与效益工资直接挂钩四是加强对员工的培训和辅导提高银行从业人员整体素质要通过优化结构、强化培训、完善激励等手段努力提高银行从业人员的政策水平、思想觉悟和业务素质加大对新业务、新产品、新制度的适应性培训以适应业务发展的需要要全面推行银行从业人员资格认定制度规范银行从业人员的准入标准
第四篇:商业银行操作风险管理
华北金融
浅议商业银行操作风险的管理
孙波涛
摘要:操作风险是银行需要管理的最基础的风险之一,它是与银行的业务相依相存的。在金融业全面开放,国有商业银行加快推进股份制改造步伐的新形势下,必须有效加强基础管理,防范操作风险,建立风险防范长效机制,不断增强操作风险识别和控制能力,提高内控管理水平。
关键词 《巴塞尔新资本协议》 操作风险管理现状 操作风险文化 内部控制体系
商业银行在社会发展中具有支持经济发展、实现自身利润最大化、承担社会责任的角色。商业银行是经营风险的企业,风险管理能力是其核心能力。相对于信用风险和市场风险的管理,操作风险管理从理念、手段、技术应用等各方面都存在明显差距,操作风险的影响力和破坏力日益显现,因此对操作风险的研究和管理也迫在眉睫。
一、操作风险的产生及定义
巴塞尔银行监管委员会对操作风险的定义是:操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。《巴塞尔新资本协议》把操作风险分为由人员、系统、流程和外部事件所引发的四类风险,并将其归纳为七种表现形
1式:内部欺诈,外部欺诈,聘用员工做法和工作场所安全性,客户、产品及业务做法,实物资产损坏,业务中断和系统失灵,交割及流程管理。我国银监会明确指出,操作风险与信用风险、市场风险等并列,在于银行内部控制及公司治理机制的失效。可见,操作风险更多来自于内部不当程序和操作,有着内生性、广泛性、复杂性的特点。
二、当前商业银行操作风险管理的不足
(一)操作风险意识不强,合规文化相对缺失。基层行对操作风险管理缺乏系统认识,对操作风险管理功能的职责界定不清,基层合规文化建设和教育相对落后,制度建设相对滞后,操作风险管理职能分散于业务条块中,职能相对分散而弱化,全面风险观念尚未从根本上得以贯彻和重视。
(二)操作风险管理方式和技术手段落后。没有建立如风险评估、关键风险指标、损失事件、风险数据库、情景分析等相关的科学管理手段,缺乏有效的事前防范和事中控制,对易发生操作风险的环节、岗位缺乏有效的防范措施,发生操作风险后,只是突击检查、查找漏洞、进行整改、处理有关责任人。
(三)操作风险管理体系不完整。没有完全覆盖操作风险的识别、评估、监测、缓释、控制和报告等程序和环节,基层行只能在控制和报告环节被动工作,对于新产品、活动和系统推出过程中的风险控制显得盲目被动。
(四)专业人才匮乏。尤其在一些数据模型、预测分析工具应用过程中,专业人才匮乏。
三、加强商业银行操作风险防范的对策
(一)认真贯彻落实银监会要求商业银行进一步防范操作风险的13条指导意见。严格按照《关于加大防范操作风险工作力度的通知》要求,切实采取有效的贯彻执行措施。
(二)在文化上,践行稳健合规的经营管理理念,建立操作风险管理的先进合规文化,夯实操作风险管理的基础。一是要树立风险控制优先的理念,注重预防,强化风险的过程控制;二是建立操作风险管理的先进合规文化,要坚持速度、规模、质量和效益的协调发展;三是要坚持业务发展与内部管理并重,加强精细化经营管理,强化内控,形成事前防范、事中控制、事后监督和纠正的动态风险防范机制。
(三)在体制机制上,继续深化改革,为操作风险管理提供根本保障。一要构建系统、透明、文件化的操作风险控制体系,提升管理层次,实时、连续、有效地控制;二要优化业务流程和管理流程,确保对条线内的人员、产品、岗位、系统以及活动进行有效控制,并充分识别、及时报告和有效处置重大风险隐患;三是要前移风险控制关口,健全委派会计主管、风险经理和纪检监察特派员等组织体系,探索建立垂直化的管理体制,确保风险控制和监督人员独立、有效的履行职责;四是要改进考核评价机制,把风险及内控管理纳入考核体系,有效引导各级机构树立正确的业绩观;五是根据发展战略、业务规模和对风险的预测,灵活运用风险转移、分散、降低、规避等策略,完善风险缓释工具。
(四)在管理上,提高控制能力和操作风险管理的有效性。一是要加强对各级管理人员的管理,正确处理好局部与全局、当前与长远的关系;二是要重点加强对基层机构负责人的选配、考核、评价及日常管理,在强调品德、知识、业务拓展能力的同时,把管控能力作为
基层机构负责人选拔与评价的重要标准;三是要加强对员工队伍的管理、监督和约束,严格执行重要岗位轮换、强制休假等制度,认真开展员工行为排查等各项活动。
(五)在执行上,认真遵守各项制度,提高操作风险管理水平。操作风险管理不仅要与产权改革、完善法人治理结构相结合,使经营者与风险承担者统一起来。同时健全内控制度,包括岗位责任制度、授权审批制度、业务操作制度、责任追究制度、相关业务配套控制制度、突发事件控制制度等在内的一系列制度,对各类业务的流程进行基于风险管理的再造。
(六)在信息技术上,完善现代管理工具,提高操作风险管理的信息化水平。一要推进信息技术建设,完善数据仓库,建立覆盖所有操作风险的监控体系;采用具有前瞻性的关键风险指标,提供早期预警;建立和保持信息交流机制,确保操作风险监测的全面性,运用技术手段提升管理水平和风险控制能力;二要加快对营业网点的监控联网,实施远程、实时、集中监控,建立新的监督检查平台,提升防范操作风险的科技水平;三要加强信息安全体系建设,完善信息安全基础平台,确保与信息安全相关的资源、技术、管理等因素始终处于受控状态。制定和完善应急预案,提高预防能力,严防信息技术管理风险和案件的发生。
参考文献
【1】董建军 刘楠 李金泽.《商业银行内部控制指引》导读[M].北京:中国言实出版社,2002 :1-60
【2】覃正 郝晓玲 方一丹.IT操作风险管理理论与实务[M].北京:清华大学出版社,2009:7-20
作者简介:孙波涛,(1968年—),男,河北永清人,硕士研究生,办公室主任,经济师,供职于中国建设银行股份有限公司廊坊分行
第五篇:商业银行操作风险管理指引
中国银监会关于印发《商业银行操作风险管理指引》的通知
(银监发„2007‟42号2007年5月14日)
各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行:
为加强商业银行的操作风险管理,推动商业银行进一步完善公司治理结构,提升风险管理能力,银监会制定了《商业银行操作风险管理指引》,现印发给你们,请遵照执行。请各银监局将本通知转发至辖内各城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外资独资银行、中外合资银行和外国银行分行主报告行。
二○○七年五月十四日
商业银行操作风险管理指引
第一章 总 则
第一条 为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。
第二条 在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条 本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条 中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章 操作风险管理
第五条 商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:
(一)董事会的监督控制;
(二)高级管理层的职责;
(三)适当的组织架构;
(四)操作风险管理政策、方法和程序;
(五)计提操作风险所需资本的规定。
第六条 商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。主要职责包括:
(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;
(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;
(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效
性;
(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;
(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;
(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
第七条 商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括:
(一)在操作风险的日常管理方面,对董事会负最终责任;
(二)根据董事会制定的操作风险管理战略及总体政策,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告;
(三)全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目;
(四)明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行;
(五)为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设臵必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等;
(六)及时对操作风险管理体系进行检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。
第八条 商业银行应指定部门专门负责全行操作风险管理体系的建立和实施。该部门与其他部门应保持独立,确保全行范围内操作风险管理的一致性和有效性。主要职责包括:
(一)拟定本行操作风险管理政策、程序和具体的操作规程,提交高级管理层和董事会审批;
(二)协助其他部门识别、评估、监测、控制及缓释操作风险;
(三)建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序;
(四)建立适用全行的操作风险基本控制标准,并指导和协调全行范围内的操作风险管理;
(五)为各部门提供操作风险管理方面的培训,协助各部门提高操作风险管理水平、履行操作风险管理的各项职责;
(六)定期检查并分析业务部门和其他部门操作风险的管理情况;
(七)定期向高级管理层提交操作风险报告;
(八)确保操作风险制度和措施得到遵守。
第九条 商业银行相关部门对操作风险的管理情况负直接责任。主要职责包括:
(一)指定专人负责操作风险管理,其中包括遵守操作风险管理的政策、程序和具体的操作规程;
(二)根据本行统一的操作风险管理评估方法,识别、评估本部门的操作风险,并建立持续、有效的操作风险监测、控制/缓释及报告程序,并组织实施;
(三)在制定本部门业务流程和相关业务政策时,充分考虑操作风险管理和内部控制的要求,应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批,以确保与操作风险管理总体政策的一致性;
(四)监测关键风险指标,定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况,并及时通报重大操作风险事件。
第十条 商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时,应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相
关资源和支持。
第十一条 商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。
鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定期进行审计和评价。
第十二条 商业银行应当制定适用于全行的操作风险管理政策。操作风险管理政策应当与银行的业务性质、规模、复杂程度和风险特征相适应。主要内容包括:
(一)操作风险的定义;
(二)适当的操作风险管理组织架构、权限和责任;
(三)操作风险的识别、评估、监测和控制/缓释程序;
(四)操作风险报告程序,其中包括报告的责任、路径、频率,以及对各部门的其他具体要求;
(五)应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动,及时评估操作风险的各项要求。
第十三条 商业银行应当选择适当的方法对操作风险进行管理。
具体的方法可包括:评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。
第十四条 业务复杂及规模较大的商业银行,应采用更加先进的风险管理方法,如使用量化方法对各部门的操作风险进行评估,收集操作风险损失数据,并根据各业务线操作风险的特点有针对性地进行管理。
第十五条 商业银行应当制定有效的程序,定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险,建立早期的操作风险预警机制,以便及时采取措施控制、降低风险,降低损失事件的发生频率及损失程度。
第十六条 重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。
第十七条 商业银行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部措施至少应当包括:
(一)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;
(二)密切监测遵守指定风险限额或权限的情况;
(三)对接触和使用银行资产的记录进行安全监控;
(四)员工具有与其从事业务相适应的业务能力并接受相关培训;
(五)识别与合理预期收益不符及存在隐患的业务或产品;
(六)定期对交易和账户进行复核和对账;
(七)主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度;
(八)重要岗位或敏感环节员工八小时内外行为规范;
(九)建立基层员工署名揭发违法违规问题的激励和保护制度;
(十)查案、破案与处分适时、到位的双重考核制度;
(十一)案件查处和相应的信息披露制度;
(十二)对基层操作风险管控奖惩兼顾的激励约束机制。
第十八条 为有效地识别、评估、监测、控制和报告操作风险,商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息,支持操作风险和控制措施的自我评估,监测关键风险指标,并可提
供操作风险报告的有关内容。
第十九条 商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案,建立恢复服务和保证业务连续运行的备用机制,并应当定期检查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务严重中断时这些方案和机制的正常执行。
第二十条 商业银行应当制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。
第二十一条 商业银行可购买保险以及与第三方签订合同,并将其作为缓释操作风险的一种方法,但不应因此忽视控制措施的重要作用。
购买保险等方式缓释操作风险的商业银行,应当制定相关的书面政策和程序。
第二十二条 商业银行应当按照银监会关于商业银行资本充足率管理的要求,为所承担的操作风险提取充足的资本。
第三章 操作风险监管
第二十三条 商业银行的操作风险管理政策和程序应报银监会备案。商业银行应按照规定向银监会或其派出机构报送与操作风险有关的报告。委托社会中介机构对其操作风险管理体系进行审计的,还应提交外部审计报告。
第二十四条 商业银行应及时向银监会或其派出机构报告下列重大操作风险事件:
(一)抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件,诈骗商业银行或其他涉案金额1000万元以上的案件;
(二)造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断业务3小时以上,在涉及一个省(自治区、直辖市)范围内中断业务6小时以上,严重影响正常工作开展的事件;
(三)盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件;
(四)高管人员严重违规;
(五)发生不可抗力导致严重损失,造成直接经济损失1000万元以上的事故、自然灾害;
(六)其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件;
(七)银监会规定其他需要报告的重大事件。
第二十五条 银监会对商业银行有关操作风险管理的政策、程序和做法进行定期的检查评估。主要内容包括:
(一)商业银行操作风险管理程序的有效性;
(二)商业银行监测和报告操作风险的方法,包括关键操作风险指标和操作风险损失数据;
(三)商业银行及时有效处理操作风险事件和薄弱环节的措施;
(四)商业银行操作风险管理程序中的内控、检查和内审程序;
(五)商业银行灾难恢复和业务连续方案的质量和全面性;
(六)计提的抵御操作风险所需资本的充足水平;
(七)操作风险管理的其他情况。
第二十六条 对于银监会在监管中发现的有关操作风险管理的问题,商业银行应当在规定的时限内,提交整改方案并采取整改措施。
对于发生重大操作风险事件而未在规定时限内采取有效整改措施的商业银行,银监会将依法采取相关监管措施。
第四章 附则
第二十七条 政策性银行、金融资产管理公司、城市信用社、农村信用社、农村合作银行、信托投资公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构等其他银行业金融机构参照本指引执行。
第二十八条 未设董事会的银行业金融机构,应当由其经营决策机构履行本指引规定的董事会的有关操作风险管理职责。
第二十九条 在中华人民共和国境内设立的外国银行分行,应当遵循其总行制定的操作风险管理政策和程序,按照规定向银监会或其派出机构报告重大操作风险事件并接受银监会的监管;其总行未制定操作风险管理政策和程序的,按照本指引的有关要求执行。
第三十条 本指引所涉及的有关名词见附录。
第三十一条 本指引自发布之日起施行。
附录:《商业银行操作风险管理指引》有关名词的说明附录
《商业银行操作风险管理指引》有关名词的说明
一、操作风险事件
操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件,具体事件包括:内部欺诈,外部欺诈,就业制度和工作场所安全,客户、产品和业务活动,实物资产的损坏,营业中断和信息技术系统瘫痪,执行、交割和流程管理七种类型(进一步的信息可参阅《统一资本计量和资本标准的国际协议:修订框架》,即巴塞尔新资本协议的“附录7:损失事件分类详表”)。
二、自我风险评估、关键风险指标
商业银行用于识别、评估操作风险的常用工具。
(一)自我风险评估
自我风险评估是指商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。
(二)关键风险指标
关键风险指标是指代表某一风险领域变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施,并作为反映风险变化情况的早期预警指标(高级管理层可据此迅速采取措施),具体指标例如:每亿元资产损失率、每万人案件发生率、百万元以上案件发生比率、超过一定期限尚未确认的交易数量、失败交易占总交易数量的比例、员工流动率、客户投诉次数、错误和遗漏的频率以及严重程度等。
三、法律风险
法律风险包括但不限于下列风险:1.商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的;2.商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任的;3.商业银行的业务活动违反法律或行政法规,依法可能承担行政责任或者刑事责任的。
点击咨询 