论文部分内容阅读
摘要:“新巴塞尔协议”的颁布提出了研究商业银行操作风险的要求,为探索降低操作风险的有效途径,本章从国内银行业对操作风险的认识不足入手,分析了目前我国商业银行操作风险中存在的突出问题,阐述了我国商业银行在操作风险的管理理念、管理框架、管理手段上存在的缺陷。
关键词:操作风险;商业银行;风险控制;防范对策
一、我国商业银行对于操作风险的认识不足
1、错误的操作风险管理理念
如果仅从字面上去理解操作风险,很容易将其理解为操作中的风险。这实际上是大错特错,极大地缩小了操作风险所包含的范畴。从操作风险的定义来看,虽然至今仍未有一个全球统一的标准,但巴塞尔委员会关于操作风险的定义已成为大多数国家认可和接受的概念。根据2004年通过的《巴塞尔新资本协议》,操作风险是指由于不完善或失灵的内部程序、人员和系统或外部事件导致损失的风险。也就是说,人员因素引起的操作风险、流程因素引起的操作风险、系统因素引起的操作风险和外部事件引起的操作风险。
2、将操作风险等同于金融犯罪
国际银行业风险管理的实践表明,人们对操作风险的认识是从金融犯罪开始的。百年老店巴林银行的倒闭正是交易员尼克·里森犯罪所致。对于国内人员来讲,其对金融犯罪的熟悉程度远高于操作风险。每年的审计报告总能揭示出几件令人触目惊心的金融大案。今天,即使在银行业信息披露不规范,银行业信息透明度较低的情况下,国内人员获取操作风险信息的主要渠道仍然是审计报告。在此情况下,将操作风险等同于金融犯罪在所难免。但严格来讲,金融犯罪仅是操作风险中的主要类型,并不能涵盖所有类型的操作风险。
3、操作风险是无法计量的
确实,长期以来人们对操作风险的描述更多的是局限于定性内容,很少有定量内容。这是由操作风险的特点所决定的。与其他类型的风险相比,操作风险往往具有突发性、偶然性和难以预测的特点。在此情况下,人们确实很难准确计量各种类型的操作风险。比如操作失误,在某个年份发生失误的情况可能非常多,但在其他年份又会非常少,表面上确实无规律可循。事实上,这只是人们观察问题的角度不正确造成的。如果我们就单个年份来看,一些操作风险事件是无规律的,一旦将这些操作风险事件放在很长一段时间和同类型的大量数据中来看,我们会发现,这些操作风险,庄往会以某种稳定的概率发生。这正是人们量化操作风险的基础。
4、缺乏对操作风险的整体认识和把握
表面看来,工作人员的操作失误、银行员工的欺诈以及关键人员的流失二者之间并无多大联系。由此,很多人得出“各种操作风险事件之间是孤立的、毫无联系的,从而操作风险是突发事件”的结论。这其实是忽略了隐藏在不同表面现象背后的共性本质,忽略了众多随机变量近似地服从正态分布的统计原理。只有看到各种操作风险事件之间的联系,才能准确地描述银行面临的操作风险,进而从整体上把握操作风险。这正是巴塞尔委员会关于操作风险定义的基础所在。
5、操作风险管理只是内部审计部门的事情
前面曾经提到,很多人将操作风险等同于操作性风险或操作中的风险。这种认识误区往往会导致另外一种错误认识,即认为操作风险管理只是银行内部审计部门(或称为稽核监督部门)的事情,与其他部门无关,进而将操作风险管理职责不恰当地赋予内部审计部门。这种情况在国内银行业中绝非少数。国外的风险管理实践表明,有效的风险管理既需要一个独立的管理部门,也离不开各业务部门的支持。这样才能确保险管理的独立性和专业性的有机结合。
二、我国商业银行操作风险管理中的突出问题
随着我国商业银行股份制的改造,公司治理结构的完善,银行的内部控制得到加强,操作风险意识正逐步形成,操作风险管理日益被管理层关注。但是在目前,我国商业银行操作风险管理依然存在三大突出问题
(一)操作风险管理理念仍存在偏差
对操作风险片面、错误的认识,只能造成国内银行业错误的操作风险管理理念。这集中体现在几个方面,即“重事后管理,轻事前防范”、“重个案查处,轻全面分析”、“重基层操作人员管理,轻高层领导人员管理”,“重审计稽核,轻全面管理”。
1、重事后管理,轻事前防范。中国银行业一直存在一个令人费解的现象,即银行高官一个接一个落马,银行诈骗案一起接一起发生,究其原因就在于银行“重事后管理,轻事前防范”的错误理念在作怪。在这一理念的支配下,银行看重的是对已发生或已存在的风险采取事后的管理处罚措施,试图以严厉的处罚遏制风险的出现。而对事前的防范和事中的控制措施关注较少,要么没有,要么形同虚设。
2、重个案查处,轻全面分析。案例分析表明,很多操作风险事件之间存在共同之处或密切联系。以关联企业骗贷为例,他们可以采取相互担保骗取银行贷款的方式,也可以采取借关联交易互开汇票向银行贴现的方式,亦可采取借虚假关联交易粉饰报表骗取银行资金的方式。但这类骗贷案有一个共同之处,就是这些关联企业都是通过资本纽带相互参股持股形成,并最终掌控在一个人手中。对这一点,银行信贷员只要到工商局查询一下各公司之问的股权关系,就可以防范这类风险。而这就需要风险管理部门对银行面临的操作风险进行全面、系统地分析,从中找到某种规律性。事实恰恰相反,国内很多银行往往是“重个案查处,轻全面分析”,从而造成同类案件屡次发生。
3、重基层操作人员管理,轻高层管理人员管理。国内银行业在操作风险管理上存在着一个根深蒂固的错误理念,即重视对基层操作人员的管理,忽视对高层管理人员的管理。似乎只有基层操作人员才有发生操作风险的可能。因此,银行内部审计部门的主要精力放在了基层操作人员身上,而对高层管理人员仅有离任审计,没有日常的稽核监督。但从现实案例来看,由于高层管理人员掌握着人力、财力、物力等大权,由其引发的操作风险特别是内外勾结的情形,其危害性要远大于基层操作人员。
4、重审计稽核,轻全面管理。目前,国内很多银行往往将操作风险视同操作性风险。这是造成银行操作风险管理上“重审计稽核,轻全面管理”理念的认识根源。在此理念的支配下,银行往往将操作风险管理职能赋予内部审计部门,而非风险管理部门,从而造成很多类型的操作风险(比如系统因素引起的操作风险)无人管理。前几年发生的中行开平支行案,实际上是原来的清算系统存在重大缺陷,使得当事人利用巨大的在途资金等进行资金挪用,后来在电脑即时清算系统建立后才发现这些问题。
(二)操作风险管理架构不健全
健全的风险管理架构是实现全面风险管理的前提。风险管理架构存在缺陷会使内控体系出现漏洞。从目前的情况看,国内银行业在操作风险管理架构上的缺陷表现在:
1、管理职责分散,缺乏专门的操作风险管理部门。根 据巴塞尔委员会的定义,操作风险有人员、系统、流程和外部事件等四类因素引起,几乎涉及到银行的各个职能部室。人员因素涉及到人力资源部,系统因素涉及到科技部,流程因素涉及公司金融、个人金融等业务部门及事后监督内部审计等后台部门,而外部事件会涉及安全保卫、事务等部门。因此,国外银行在操作风险管理框架上一般会设置一个委员会,由各相关部门参加,而操作风险管理政策的执行和协调,由风险管理部来负责。但从我国的情况来看,不同类型的操作风险由不同的部门负责,没有一个协调部门。这种分散管理的做法,使得银行系统缺乏统一的操作风险管理战略和政策,高层管理者更是无法清楚了解银行面临的操作风险整体状况。同时,分散管理还使得有些操作风险因无人管理而陷入真空状态。
2、基层分支机构操作风险管理职能缺失。国外对操作风险的研究显示,操作风险大多集中于基层分支机构。因此,国外银行一般会在基层分支机构设置风险经理一职,负责总行风险管理政策在基层的贯彻落实,基层分支机构进行监督管理,并保持与总行风险管理信息的沟通。而国内银行大多没有这一职位设置,操作风险管理基本上由内部审计部门负责,这一部门仅在总行有设置,在基层机构基本没有专门控制操作风险管理的部门。这就造成基层分支机构操作风险管理职能的缺失。
3、内部审计部门权威性不强。在对操作风险的认识存在偏差的情况下,国内很多银行几乎一致将内部审计部门作为操作风险管理的职能部门。值得注意的是,尽管国外很多银行的内部审计部门也承担部分操作风险的管理职能,但该部门隶属于监事会,具有很强的独立性和权威性,审计工作很容易开展。然而,国内银行的内部审计部门并不是直接隶属于监事会,而是与一般部室平行设置。这就造成其权威性不够。往往是对分支机构的稽核监督容易,对总行层面的稽核监督难以开展。
(三)操作风险管理手法单一
随着电子计算机技术的突飞猛进和金融工程学的不断发展,操作风险管理的手法也日益完善,从早先的定性管理到现在的定量管理,从原来的手工管理到现在的电子化运作。相比之下,国内银行业在这方面的差距十分明显。
1、过分依靠内部审计,忽略外部审计力量。国外很多银行虽然自身的内部审计能力非常强,但他们仍然会聘请权威的外部审计所对银行进行审计。这是因为30在某些情况下,内部审计部门的独立性往往不如外部审计所强,从而很难发现风险隐患。从国内银行业的情况来看,在操作风险的管理上,几乎是全部依赖内部审计部门,而这些部门又往往人力薄弱,很难承担此重任。
2、制度建设跟不上,制度执行不力。从某种程度上讲,防范操作风险最有效的办法就是制订尽可能详尽的业务规章制度和操作手册。大凡那些风险管理做得比较好的银行,其在制度建设方面必定是完善的。在这方面,外资银行的做法显然值得国内银行学习。他们对每种业务都会制订详尽的操作手册,并列示所有潜在风险点。这在很大程度上减少了操作人员因操作不当引发操作风险的可能,并为操作风险管理部门的监督提供指导。此外,制度执行不力也是我国银行业在操作风险管理上的一大问题。
3、操作风险管理电子化手段缺乏。在对操作风险的管理上,国外越来越多地采用电子化等先进手段,既提高了工作效率,也确保了风险管理的有效性。以流程因素引起的操作风险为例,先进的银行业务运作大多采用电子化方式,比如从信贷人员调查资料的录入到信贷经理的审批,再到最终信贷资金的发放,都是借助于计算机系统实现的。这就大大减少了人为因素引发操作风险的可能。在对操作性风险的审计监督上,国外银行大多也采用了电子审计的方式。在这方面,国内银行要走的路似乎还很长。
三、防范商业银行操作风险的主要对策
商业银行操作风险控制是一项长期的任务,需要相关人员的共同努力。针对商业银行的实际情况,借鉴国外的先进经验,对银行的操作风险控制应采取以下主要对策:
1、加强防范操作风险的环境建设。环境建设是组织文化的主要组成部分,操作风险控制环境的营造应从组织文化建设开始,使商业银行的风险控制人员提高控制意识,统一控制观念,使组织之间的控制活动协调一致,控制人员的责、权、利关系明确,形成有效的自发控制机制。只有这样,才能从源头上减少或消灭商业银行操作风险。
2、建立健全风险识别和评估系统
①设计主动识别风险的指标体首先需要应根据自身的业务规模、性质和风险特点,制定全面、系统的各项风险识别指标体系,便于全行范围内的风险信息沟通。其次,需要考虑诱发风险的多种因素,着力设计能对风险度进行识别和评估的法和模型,对所面临的信用风险、市场风险、操作风险等进行动态、量化、持续的监测。
②建立定期的风险评估制度商业银行不仅要定期对前台操作岗位、贷款资产质量的风险进行计量、评估,还要影响效益的主要因素,包括收息率、存贷款利差、投资收益、筹资成本、经营费用等进计量和评估,并应经常召开风险分析会议,对风险易发岗位、环节的情况进行计量和评分析潜在或存在的风险因素,提出防范措施。
3、利用审计监督手段控制操作风险。国内外商业银行管理的实践证明,内审部门的全部人、财、物均直接由上级行审计监督部门直接管理,从而建立一套更加独立和更具权威的审计监督体系,从而完善商业银行的内部控制制度,达到降低操作风险的目的。
4、风险防范关键在于人才素质的提高,不仅包括高层管理人才,也包括基层的操作性人员。各家银行对高层干部的形式管理给予了较多的关注,实行了所谓“强制休假制度”、“干部交流制度”和“轮岗制度”等一系列旨在减少高层人员作案机会的规定,但却一定程度上忽略了对高素质人才的管理水平的提高,同时也忽视了普通员工的“能量”。提高一线员工的风险意识、法律法规和专业技能是商业银行风险防范中不可或缺的重要一环。当然,培养人才、留住人才、使用人才,将是国有商业银行人才管理的终生事业。
5、加强商业银行的公司治理。商业银行股份制改造以后面临的首要任务就是要建立两级代理、四权分离的现代公司组织机构,并从公司价值最大化的角度考虑,加强利益相关者的共同治理,把利益相关者控制商业银行操作风险的积极性和主动性充分地调动起来,通过利益相关者的共同治理,不断完善商业银行的公司治理结构、委托代理结构、股东治理结构和经理人制度。
6、加强信息技术的建设和应用在金融全球化的背景下,风险来源和性质上,或是风险管理技术上都变得越来越复杂,要求经营者和监管者在对风险的识别、衡量和反应方面都尽可能迅速。因此现代信息技术在风险管理中发挥着越来越重要的作用。通过电子化建设和建立,能覆盖银行所有重大业务活动的管理信息系统,实现信息交流,确保银行内部财务数据、经营与合规性数据的可靠性和及时性。加快管理系统自动化程度,有效提高业务管理的效率,约束管理者行为。
7、完善相关的法律、法规及商业银行的规章制度。我国商业银行的操作风险案件以及经济损失大约90%来自内部及外部欺诈,这主要原因是由于我国的法律、法规不健全,以及商业银行的规章制度尚未有效发生作用的结果。因此,完善法律、法规及商业银行的规章制度是目前善待解决的一个重要任务。
8、大力培育健康向上的操作风险管理文化、完善商业银行治理结构和内部控制体系、加大商业银行操作风险管理工具开发力度与创造良好的操作风险管理和监管的外部环境。随着这些对策的逐步实施,必将会起到降低操作风险的作用。防范商业银行操作风险的对策是多方面的,以上只是其中的一些主要策略,只要商业银行的决策层和管理层能够从以上这些主要策略人手积极开展操作风险控制,并以此为基础向相关的方面扩展控制,就会逐步提高控制效率,实现不断降低操作风险的目的。
关键词:操作风险;商业银行;风险控制;防范对策
一、我国商业银行对于操作风险的认识不足
1、错误的操作风险管理理念
如果仅从字面上去理解操作风险,很容易将其理解为操作中的风险。这实际上是大错特错,极大地缩小了操作风险所包含的范畴。从操作风险的定义来看,虽然至今仍未有一个全球统一的标准,但巴塞尔委员会关于操作风险的定义已成为大多数国家认可和接受的概念。根据2004年通过的《巴塞尔新资本协议》,操作风险是指由于不完善或失灵的内部程序、人员和系统或外部事件导致损失的风险。也就是说,人员因素引起的操作风险、流程因素引起的操作风险、系统因素引起的操作风险和外部事件引起的操作风险。
2、将操作风险等同于金融犯罪
国际银行业风险管理的实践表明,人们对操作风险的认识是从金融犯罪开始的。百年老店巴林银行的倒闭正是交易员尼克·里森犯罪所致。对于国内人员来讲,其对金融犯罪的熟悉程度远高于操作风险。每年的审计报告总能揭示出几件令人触目惊心的金融大案。今天,即使在银行业信息披露不规范,银行业信息透明度较低的情况下,国内人员获取操作风险信息的主要渠道仍然是审计报告。在此情况下,将操作风险等同于金融犯罪在所难免。但严格来讲,金融犯罪仅是操作风险中的主要类型,并不能涵盖所有类型的操作风险。
3、操作风险是无法计量的
确实,长期以来人们对操作风险的描述更多的是局限于定性内容,很少有定量内容。这是由操作风险的特点所决定的。与其他类型的风险相比,操作风险往往具有突发性、偶然性和难以预测的特点。在此情况下,人们确实很难准确计量各种类型的操作风险。比如操作失误,在某个年份发生失误的情况可能非常多,但在其他年份又会非常少,表面上确实无规律可循。事实上,这只是人们观察问题的角度不正确造成的。如果我们就单个年份来看,一些操作风险事件是无规律的,一旦将这些操作风险事件放在很长一段时间和同类型的大量数据中来看,我们会发现,这些操作风险,庄往会以某种稳定的概率发生。这正是人们量化操作风险的基础。
4、缺乏对操作风险的整体认识和把握
表面看来,工作人员的操作失误、银行员工的欺诈以及关键人员的流失二者之间并无多大联系。由此,很多人得出“各种操作风险事件之间是孤立的、毫无联系的,从而操作风险是突发事件”的结论。这其实是忽略了隐藏在不同表面现象背后的共性本质,忽略了众多随机变量近似地服从正态分布的统计原理。只有看到各种操作风险事件之间的联系,才能准确地描述银行面临的操作风险,进而从整体上把握操作风险。这正是巴塞尔委员会关于操作风险定义的基础所在。
5、操作风险管理只是内部审计部门的事情
前面曾经提到,很多人将操作风险等同于操作性风险或操作中的风险。这种认识误区往往会导致另外一种错误认识,即认为操作风险管理只是银行内部审计部门(或称为稽核监督部门)的事情,与其他部门无关,进而将操作风险管理职责不恰当地赋予内部审计部门。这种情况在国内银行业中绝非少数。国外的风险管理实践表明,有效的风险管理既需要一个独立的管理部门,也离不开各业务部门的支持。这样才能确保险管理的独立性和专业性的有机结合。
二、我国商业银行操作风险管理中的突出问题
随着我国商业银行股份制的改造,公司治理结构的完善,银行的内部控制得到加强,操作风险意识正逐步形成,操作风险管理日益被管理层关注。但是在目前,我国商业银行操作风险管理依然存在三大突出问题
(一)操作风险管理理念仍存在偏差
对操作风险片面、错误的认识,只能造成国内银行业错误的操作风险管理理念。这集中体现在几个方面,即“重事后管理,轻事前防范”、“重个案查处,轻全面分析”、“重基层操作人员管理,轻高层领导人员管理”,“重审计稽核,轻全面管理”。
1、重事后管理,轻事前防范。中国银行业一直存在一个令人费解的现象,即银行高官一个接一个落马,银行诈骗案一起接一起发生,究其原因就在于银行“重事后管理,轻事前防范”的错误理念在作怪。在这一理念的支配下,银行看重的是对已发生或已存在的风险采取事后的管理处罚措施,试图以严厉的处罚遏制风险的出现。而对事前的防范和事中的控制措施关注较少,要么没有,要么形同虚设。
2、重个案查处,轻全面分析。案例分析表明,很多操作风险事件之间存在共同之处或密切联系。以关联企业骗贷为例,他们可以采取相互担保骗取银行贷款的方式,也可以采取借关联交易互开汇票向银行贴现的方式,亦可采取借虚假关联交易粉饰报表骗取银行资金的方式。但这类骗贷案有一个共同之处,就是这些关联企业都是通过资本纽带相互参股持股形成,并最终掌控在一个人手中。对这一点,银行信贷员只要到工商局查询一下各公司之问的股权关系,就可以防范这类风险。而这就需要风险管理部门对银行面临的操作风险进行全面、系统地分析,从中找到某种规律性。事实恰恰相反,国内很多银行往往是“重个案查处,轻全面分析”,从而造成同类案件屡次发生。
3、重基层操作人员管理,轻高层管理人员管理。国内银行业在操作风险管理上存在着一个根深蒂固的错误理念,即重视对基层操作人员的管理,忽视对高层管理人员的管理。似乎只有基层操作人员才有发生操作风险的可能。因此,银行内部审计部门的主要精力放在了基层操作人员身上,而对高层管理人员仅有离任审计,没有日常的稽核监督。但从现实案例来看,由于高层管理人员掌握着人力、财力、物力等大权,由其引发的操作风险特别是内外勾结的情形,其危害性要远大于基层操作人员。
4、重审计稽核,轻全面管理。目前,国内很多银行往往将操作风险视同操作性风险。这是造成银行操作风险管理上“重审计稽核,轻全面管理”理念的认识根源。在此理念的支配下,银行往往将操作风险管理职能赋予内部审计部门,而非风险管理部门,从而造成很多类型的操作风险(比如系统因素引起的操作风险)无人管理。前几年发生的中行开平支行案,实际上是原来的清算系统存在重大缺陷,使得当事人利用巨大的在途资金等进行资金挪用,后来在电脑即时清算系统建立后才发现这些问题。
(二)操作风险管理架构不健全
健全的风险管理架构是实现全面风险管理的前提。风险管理架构存在缺陷会使内控体系出现漏洞。从目前的情况看,国内银行业在操作风险管理架构上的缺陷表现在:
1、管理职责分散,缺乏专门的操作风险管理部门。根 据巴塞尔委员会的定义,操作风险有人员、系统、流程和外部事件等四类因素引起,几乎涉及到银行的各个职能部室。人员因素涉及到人力资源部,系统因素涉及到科技部,流程因素涉及公司金融、个人金融等业务部门及事后监督内部审计等后台部门,而外部事件会涉及安全保卫、事务等部门。因此,国外银行在操作风险管理框架上一般会设置一个委员会,由各相关部门参加,而操作风险管理政策的执行和协调,由风险管理部来负责。但从我国的情况来看,不同类型的操作风险由不同的部门负责,没有一个协调部门。这种分散管理的做法,使得银行系统缺乏统一的操作风险管理战略和政策,高层管理者更是无法清楚了解银行面临的操作风险整体状况。同时,分散管理还使得有些操作风险因无人管理而陷入真空状态。
2、基层分支机构操作风险管理职能缺失。国外对操作风险的研究显示,操作风险大多集中于基层分支机构。因此,国外银行一般会在基层分支机构设置风险经理一职,负责总行风险管理政策在基层的贯彻落实,基层分支机构进行监督管理,并保持与总行风险管理信息的沟通。而国内银行大多没有这一职位设置,操作风险管理基本上由内部审计部门负责,这一部门仅在总行有设置,在基层机构基本没有专门控制操作风险管理的部门。这就造成基层分支机构操作风险管理职能的缺失。
3、内部审计部门权威性不强。在对操作风险的认识存在偏差的情况下,国内很多银行几乎一致将内部审计部门作为操作风险管理的职能部门。值得注意的是,尽管国外很多银行的内部审计部门也承担部分操作风险的管理职能,但该部门隶属于监事会,具有很强的独立性和权威性,审计工作很容易开展。然而,国内银行的内部审计部门并不是直接隶属于监事会,而是与一般部室平行设置。这就造成其权威性不够。往往是对分支机构的稽核监督容易,对总行层面的稽核监督难以开展。
(三)操作风险管理手法单一
随着电子计算机技术的突飞猛进和金融工程学的不断发展,操作风险管理的手法也日益完善,从早先的定性管理到现在的定量管理,从原来的手工管理到现在的电子化运作。相比之下,国内银行业在这方面的差距十分明显。
1、过分依靠内部审计,忽略外部审计力量。国外很多银行虽然自身的内部审计能力非常强,但他们仍然会聘请权威的外部审计所对银行进行审计。这是因为30在某些情况下,内部审计部门的独立性往往不如外部审计所强,从而很难发现风险隐患。从国内银行业的情况来看,在操作风险的管理上,几乎是全部依赖内部审计部门,而这些部门又往往人力薄弱,很难承担此重任。
2、制度建设跟不上,制度执行不力。从某种程度上讲,防范操作风险最有效的办法就是制订尽可能详尽的业务规章制度和操作手册。大凡那些风险管理做得比较好的银行,其在制度建设方面必定是完善的。在这方面,外资银行的做法显然值得国内银行学习。他们对每种业务都会制订详尽的操作手册,并列示所有潜在风险点。这在很大程度上减少了操作人员因操作不当引发操作风险的可能,并为操作风险管理部门的监督提供指导。此外,制度执行不力也是我国银行业在操作风险管理上的一大问题。
3、操作风险管理电子化手段缺乏。在对操作风险的管理上,国外越来越多地采用电子化等先进手段,既提高了工作效率,也确保了风险管理的有效性。以流程因素引起的操作风险为例,先进的银行业务运作大多采用电子化方式,比如从信贷人员调查资料的录入到信贷经理的审批,再到最终信贷资金的发放,都是借助于计算机系统实现的。这就大大减少了人为因素引发操作风险的可能。在对操作性风险的审计监督上,国外银行大多也采用了电子审计的方式。在这方面,国内银行要走的路似乎还很长。
三、防范商业银行操作风险的主要对策
商业银行操作风险控制是一项长期的任务,需要相关人员的共同努力。针对商业银行的实际情况,借鉴国外的先进经验,对银行的操作风险控制应采取以下主要对策:
1、加强防范操作风险的环境建设。环境建设是组织文化的主要组成部分,操作风险控制环境的营造应从组织文化建设开始,使商业银行的风险控制人员提高控制意识,统一控制观念,使组织之间的控制活动协调一致,控制人员的责、权、利关系明确,形成有效的自发控制机制。只有这样,才能从源头上减少或消灭商业银行操作风险。
2、建立健全风险识别和评估系统
①设计主动识别风险的指标体首先需要应根据自身的业务规模、性质和风险特点,制定全面、系统的各项风险识别指标体系,便于全行范围内的风险信息沟通。其次,需要考虑诱发风险的多种因素,着力设计能对风险度进行识别和评估的法和模型,对所面临的信用风险、市场风险、操作风险等进行动态、量化、持续的监测。
②建立定期的风险评估制度商业银行不仅要定期对前台操作岗位、贷款资产质量的风险进行计量、评估,还要影响效益的主要因素,包括收息率、存贷款利差、投资收益、筹资成本、经营费用等进计量和评估,并应经常召开风险分析会议,对风险易发岗位、环节的情况进行计量和评分析潜在或存在的风险因素,提出防范措施。
3、利用审计监督手段控制操作风险。国内外商业银行管理的实践证明,内审部门的全部人、财、物均直接由上级行审计监督部门直接管理,从而建立一套更加独立和更具权威的审计监督体系,从而完善商业银行的内部控制制度,达到降低操作风险的目的。
4、风险防范关键在于人才素质的提高,不仅包括高层管理人才,也包括基层的操作性人员。各家银行对高层干部的形式管理给予了较多的关注,实行了所谓“强制休假制度”、“干部交流制度”和“轮岗制度”等一系列旨在减少高层人员作案机会的规定,但却一定程度上忽略了对高素质人才的管理水平的提高,同时也忽视了普通员工的“能量”。提高一线员工的风险意识、法律法规和专业技能是商业银行风险防范中不可或缺的重要一环。当然,培养人才、留住人才、使用人才,将是国有商业银行人才管理的终生事业。
5、加强商业银行的公司治理。商业银行股份制改造以后面临的首要任务就是要建立两级代理、四权分离的现代公司组织机构,并从公司价值最大化的角度考虑,加强利益相关者的共同治理,把利益相关者控制商业银行操作风险的积极性和主动性充分地调动起来,通过利益相关者的共同治理,不断完善商业银行的公司治理结构、委托代理结构、股东治理结构和经理人制度。
6、加强信息技术的建设和应用在金融全球化的背景下,风险来源和性质上,或是风险管理技术上都变得越来越复杂,要求经营者和监管者在对风险的识别、衡量和反应方面都尽可能迅速。因此现代信息技术在风险管理中发挥着越来越重要的作用。通过电子化建设和建立,能覆盖银行所有重大业务活动的管理信息系统,实现信息交流,确保银行内部财务数据、经营与合规性数据的可靠性和及时性。加快管理系统自动化程度,有效提高业务管理的效率,约束管理者行为。
7、完善相关的法律、法规及商业银行的规章制度。我国商业银行的操作风险案件以及经济损失大约90%来自内部及外部欺诈,这主要原因是由于我国的法律、法规不健全,以及商业银行的规章制度尚未有效发生作用的结果。因此,完善法律、法规及商业银行的规章制度是目前善待解决的一个重要任务。
8、大力培育健康向上的操作风险管理文化、完善商业银行治理结构和内部控制体系、加大商业银行操作风险管理工具开发力度与创造良好的操作风险管理和监管的外部环境。随着这些对策的逐步实施,必将会起到降低操作风险的作用。防范商业银行操作风险的对策是多方面的,以上只是其中的一些主要策略,只要商业银行的决策层和管理层能够从以上这些主要策略人手积极开展操作风险控制,并以此为基础向相关的方面扩展控制,就会逐步提高控制效率,实现不断降低操作风险的目的。